KR200370655Y1 - System for user authentication using uid of smart card - Google Patents

System for user authentication using uid of smart card Download PDF

Info

Publication number
KR200370655Y1
KR200370655Y1 KR20-2004-0026982U KR20040026982U KR200370655Y1 KR 200370655 Y1 KR200370655 Y1 KR 200370655Y1 KR 20040026982 U KR20040026982 U KR 20040026982U KR 200370655 Y1 KR200370655 Y1 KR 200370655Y1
Authority
KR
South Korea
Prior art keywords
uid
smart card
user
bit length
password
Prior art date
Application number
KR20-2004-0026982U
Other languages
Korean (ko)
Inventor
김성군
Original Assignee
(주)조은시스템
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)조은시스템 filed Critical (주)조은시스템
Priority to KR20-2004-0026982U priority Critical patent/KR200370655Y1/en
Application granted granted Critical
Publication of KR200370655Y1 publication Critical patent/KR200370655Y1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/08Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers from or to individual record carriers, e.g. punched card, memory card, integrated circuit [IC] card or smart card
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/073Special arrangements for circuits, e.g. for protecting identification code in memory
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/08Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code using markings of different kinds or more than one marking of the same kind in the same record carrier, e.g. one marking being sensed by optical and the other by magnetic means
    • G06K19/10Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code using markings of different kinds or more than one marking of the same kind in the same record carrier, e.g. one marking being sensed by optical and the other by magnetic means at least one kind of marking being used for authentication, e.g. of credit or identity cards
    • G06K19/14Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code using markings of different kinds or more than one marking of the same kind in the same record carrier, e.g. one marking being sensed by optical and the other by magnetic means at least one kind of marking being used for authentication, e.g. of credit or identity cards the marking being sensed by radiation
    • G06K19/145Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code using markings of different kinds or more than one marking of the same kind in the same record carrier, e.g. one marking being sensed by optical and the other by magnetic means at least one kind of marking being used for authentication, e.g. of credit or identity cards the marking being sensed by radiation at least one of the further markings being adapted for galvanic or wireless sensing, e.g. an RFID tag with both a wireless and an optical interface or memory, or a contact type smart card with ISO 7816 contacts and an optical interface or memory

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Human Computer Interaction (AREA)
  • Storage Device Security (AREA)

Abstract

본 고안은 스마트 카드에 할당된 고유의 사용자 식별자(UID)를 이용하여 사용자를 인증하는 시스템에 관한 것이다.The present invention relates to a system for authenticating a user using a unique user identifier (UID) assigned to a smart card.

본 고안에 따른 스마트 카드의 UID를 이용한 사용자 인증 시스템은, 고유한 사용자 식별번호(UID)를 갖는 RF 타입의 스마트 카드와; 상기 스마트 카드로부터 제1 비트 길이의 UID를 추출하고, 상기 제1 비트 길이의 UID를 제2 비트 길이의 UID로 변환한 후 위겐드 신호로 출력하거나, 상기 제1 비트길이의 UID를 그대로 위겐드 신호로 출력하는 카드 리더기; 및 상기 카드 리더기로부터 출력된 위겐드 신호를 수신하여, 미리 저장된 사용자 정보를 이용하여 상기 UID에 대한 인증을 수행하는 주 제어부를 포함하는 것을 특징으로 한다.A user authentication system using the UID of the smart card according to the present invention, RF type smart card having a unique user identification number (UID); Extract the UID of the first bit length from the smart card, convert the UID of the first bit length to the UID of the second bit length, and output the Wiegend signal, or as the WiGend the UID of the first bit length as it is. A card reader for outputting a signal; And a main controller configured to receive the Wiegend signal output from the card reader and to perform authentication on the UID by using previously stored user information.

Description

스마트 카드의 UID를 이용한 사용자 인증 시스템{SYSTEM FOR USER AUTHENTICATION USING UID OF SMART CARD}User authentication system using the smart card's video card {SYSTEM FOR USER AUTHENTICATION USING UID OF SMART CARD}

본 고안은 스마트 카드를 이용한 사용자 인증 시스템에 관한 것으로, 특히 상기 스마트 카드에 할당된 고유의 사용자 식별자(User Indentifier)를 이용하여 사용자를 인증하는 시스템에 관한 것이다.The present invention relates to a user authentication system using a smart card, and more particularly to a system for authenticating a user by using a unique user identifier (User Indentifier) assigned to the smart card.

일반적으로, 스마트 카드(Smart Card)란, 신용카드 정도의 크기의 플라스틱으로 제작되며, 데이터를 저장할 수 있는 마이크로칩이 내장되어 있다. 이러한 스마트 카드는 암호처리, 접속 대상의 인증, 기억 데이터의 관리 등의 측면에서 보안 기능이 뛰어나 안전성이 높고 위조가 불가능한 특징이 있어서, 출입통제 시스템, 현금 지급기, 신용카드 조회기, 보안 장치, 또는 전화망을 이용한 금융 결제 시스템 등에 널리 이용되고 있다.In general, a smart card is made of plastic about the size of a credit card and has a microchip embedded therein for storing data. The smart card has a high security function in terms of encryption processing, authentication of a connection object, management of stored data, etc., which is highly secure and impossible to counterfeit. It is widely used for financial settlement systems using a telephone network.

스마트카드는 자기테이프 방식의 카드에 비해 보다 많은 정보를 포함하며, 여러 용도로 사용하기 위해 프로그램화 될 수 있다. 일반 스마트카드 외에 다용도로 사용되도록 데이터와 프로그램이 포함된 스마트카드도 있고 발행된 이후에 새로운 용도를 위해 업그레이드가 가능한 스마트카드도 있다. 스마트카드는 슬롯 내에 삽입되어 특수한 판독기에 의해 읽혀지거나, 또는 고속도로 요금징수소 등과 같은 곳에서는 멀리서도 읽혀질 수 있도록 설계될 수 있다. 카드는 무역전시장과 같은 곳에서의 사용을 위해 일회용으로 만들어지거나, 또는 그 외 대부분의 용도에서는재사용이 가능하도록 만들어질 수 있다.Smart cards contain more information than magnetic tape cards and can be programmed for multiple uses. In addition to general smart cards, there are also smart cards that contain data and programs for multi-purpose use, while others can be upgraded for new purposes after they are issued. Smartcards can be designed to be inserted into a slot and read by a special reader or to be read from a distance, such as at a highway tollhouse. Cards can be made disposable for use in places such as trade shows, or for reusable use in most other applications.

도 1은 종래의 스마트 카드를 이용한 출입 통제 시스템의 개략도이다.1 is a schematic diagram of an access control system using a conventional smart card.

도 1을 참조하면, 종래의 스마트 카드를 이용한 출입 통제 시스템은 스마트 카드(10)와, 카드리더기(11) 및 출입 통제기(12)로 구성된다.Referring to FIG. 1, a conventional access control system using a smart card includes a smart card 10, a card reader 11, and an access controller 12.

상기 스마트 카드(10)는 RF 타입의 스마트 카드로서 UID(User Identifier)라는 고유 번호를 갖고 있다. 이러한 UID에 대하여 국제 표준화 기구(International Standardization Organization, 'ISO') 규정에는 10byte까지 할당 가능하다. 그러나 현재 사용되고 있는 RF 타입의 스마트 카드에는, 예를 들어 신용카드, ISO 14443 type A 또는 Mifare 카드 등이 있으며, 초기 4byte(4byte=4,294,967,295개 UID) 만으로 UID를 규정하여 사용되고 있다.The smart card 10 is a RF type smart card and has a unique number called a UID (User Identifier). For these UIDs, up to 10 bytes can be allocated to the International Standardization Organization (ISO) regulations. However, currently used RF type smart cards include credit cards, ISO 14443 type A or Mifare cards, and are used by defining UIDs with only 4 bytes (4 bytes = 4,294,967,295 UIDs).

상기 스마트 카드(10)의 UID는 상기 카드 리더기(12)에 의하여 인식된 후, 상기 출입 통제기(12)에 전송된다. 그러면, 상기 출입 통제기(12)는 미리 저장된 상기 스마트 카드(10)의 UID에 관한 정보와 비교하여 서로 일치하는 경우에는 출입문을 개방함으로써 출입 통제가 이루어진다.The UID of the smart card 10 is recognized by the card reader 12 and then transmitted to the access controller 12. Then, the access controller 12 compares the pre-stored information on the UID of the smart card 10, and when it matches with each other, the access control is performed by opening the door.

이러한 종래의 출입통제시스템에서는 위에서 설명한 바와 같이 상기 스마트 카드(10)와, 카드리더기(11) 및 출입 통제기(12)가 모두 4byte(즉, 32bit)의 데이터를 사용하고 있다. 그러나 현재 사용되고 있는 출입 통제 시스템에서는 위겐드(Wiegand) 프로토콜이 많이 사용되고 있고, 이러한 위겐드 프로토콜은 26 비트의신호를 사용하고 있다. 따라서 상기 스마트 카드(10)가 32bit의 UID를 사용하는 경우에는 위겐드 프로토콜을 사용하는 출입 통제 시스템과는 호환이 이루어지지 않는 문제가 있다. 또한 위겐드 프로토콜을 사용하는 출입 통제 시스템이 위와 같이 32 bit의 UID를 인식하기 위해서는 상기 출입 통제기(12)의 제어 프로그램을 다시 수정하는 등으로 인하여 막대한 시간과 비용이 소요되는 문제가 있다.In the conventional access control system, as described above, the smart card 10, the card reader 11, and the access controller 12 all use 4 bytes (that is, 32 bits) of data. However, the Wiegand protocol is widely used in the access control system currently in use, and the Wiegand protocol uses a 26-bit signal. Therefore, when the smart card 10 uses a 32-bit UID, there is a problem in that it is not compatible with an access control system using Wiegend protocol. In addition, in order to recognize the 32-bit UID as described above, the access control system using the Wiegend protocol has a problem of enormous time and cost due to the modification of the control program of the access controller 12 again.

상기와 같은 문제점을 해소하기 위한 본 고안의 목적은, 위겐드 프로토콜을 사용하는 출입 통제기에 대하여 상기 위겐드 프로토콜과는 다른 비트 길이의 UID를 사용하는 스마트 카드를 사용하는 경우에 있어서, 상기 출입 통제기를 대규모 교체 또는 프로그램 변경을 하지 않고서도 상기 스마트 카드를 그대로 사용할 수 있는 시스템을 제공함에 있다.An object of the present invention for solving the above problems, in the case of using a smart card using a UID of a bit length different from the Wiegend protocol for the access controller using the Wiegand protocol, It is to provide a system that can use the smart card as it is without large-scale replacement or program change.

또한 본 고안의 다른 목적은 스마트 카드의 UID를 이용하여 사용자 인증을 하는 과정에서, 비인가자의 사용을 제한하여 보안성을 향상시킬 수 있는 시스템을 제안함에 있다.In addition, another object of the present invention is to propose a system that can improve the security by restricting the use of unauthorized users in the process of user authentication using the UID of the smart card.

도 1은 종래의 스마트 카드를 이용한 출입 통제 시스템의 개략도.1 is a schematic diagram of an access control system using a conventional smart card.

도 2는 본 고안의 실시예에 따른 스마트 카드의 UID를 이용한 사용자 인증 시스템.2 is a user authentication system using the UID of the smart card according to an embodiment of the present invention.

도 3은 본 고안의 실시예에 따른 스마트 카드의 UID를 이용하여 사용자를 인증하는 과정을 나타내는 도면.3 is a view showing a process of authenticating a user using the UID of the smart card according to an embodiment of the present invention.

*도면의 주요 부분에 대한 부호의 설명** Description of the symbols for the main parts of the drawings *

1: 스마트 카드 2: 카드 리더기1: smart card 2: card reader

3: 출입 통제기 10: RF 타입 스마트 카드3: access controller 10: RF type smart card

20: 카드 리더기 21: RF 리더부20: card reader 21: RF reader unit

22: UID 변환부 23: 위겐드 출력부22: UID conversion unit 23: Wiggend output unit

24: 키 리더부 25: 비밀번호 확인부24: key reader unit 25: password confirmation unit

30: 주 제어부30: main control unit

상기 목적을 달성하기 위한 본 고안에 따른 스마트 카드의 UID를 이용한 사용자 인증 시스템은, 고유한 사용자 식별번호(UID)를 갖는 RF 타입의 스마트 카드와; 상기 스마트 카드로부터 제1 비트 길이의 UID를 추출하고, 상기 제1 비트 길이의 UID를 제2 비트 길이의 UID로 변환한 후 위겐드 신호로 출력하거나, 상기 제1 비트길이의 UID를 그대로 위겐드 신호로 출력하는 카드 리더기; 및 상기 카드 리더기로부터 출력된 위겐드 신호를 수신하여, 미리 저장된 사용자 정보를 이용하여 상기 UID에 대한 인증을 수행하는 주 제어부를 포함하는 것을 특징으로 한다.A user authentication system using a UID of a smart card according to the present invention for achieving the above object is a smart card of the RF type having a unique user identification number (UID); Extract the UID of the first bit length from the smart card, convert the UID of the first bit length to the UID of the second bit length, and output the Wiegend signal, or as the WiGend the UID of the first bit length as it is. A card reader for outputting a signal; And a main controller configured to receive the Wiegend signal output from the card reader and to perform authentication on the UID by using previously stored user information.

여기서, 상기 제2 비트 길이의 UID는, 상기 제1 비트 길이의 UID의 특정 부분의 연속된 비트의 정보를 일부 삭제하여 구성되는 것이 바람직하다.Here, the UID of the second bit length is preferably configured by partially deleting information of consecutive bits of a specific portion of the UID of the first bit length.

또한, 상기 카드리더기는, 사용자에 의하여 비밀번호가 입력되는 키 리더부;및 상기 비밀번호를 미리 저장된 비밀 번호와 일치하는지 여부에 따라 사용자 인증을 수행할 수 있는 비밀번호 확인부를 더 포함하는 것이 바람직하다.The card reader may further include a key reader unit to which a password is input by a user; and a password confirmation unit capable of performing user authentication according to whether the password matches a previously stored password.

나아가, 상기 비밀번호는 상기 UID를 조합하여 생성되거나, 사용자 또는 제조자에 의하여 미리 설정될 수 있다.In addition, the password may be generated by combining the UID, or may be preset by a user or a manufacturer.

또한, 상기 목적을 달성하기 위한 본 고안에 따른 스마트 카드의 UID를 이용한 사용자 인증 방법은, RF 타입의 스마트 카드로부터 제1 비트 길이의 UID를 추출하는 단계와; 상기 제1 비트 길이의 UID를 제2 비트 길이 UID로 변환하는 단계와; 상기 제2 비트 길이의 UID를 위겐드 신호로 출력하는 단계; 및 상기 위겐드 신호를수신하여, 상기 UID가 미리 저장된 사용자 정보와 일치하는지 여부를 비교하여 인가된 사용자인지 경우에는 사용 승인을 하는 단계를 포함하는 것을 특징으로 한다.In addition, a user authentication method using the UID of the smart card according to the present invention for achieving the above object comprises the steps of: extracting the UID of the first bit length from the smart card of the RF type; Converting the first bit length UID into a second bit length UID; Outputting the UID of the second bit length as a Wiggend signal; And receiving the Wiggend signal, and comparing the UID with pre-stored user information to approve the use if the user is an authorized user.

또한, 상기 스마트 카드의 UID를 이용한 사용자 인증 방법은, 상기 UID를 조합하여 비밀번호를 생성하는 단계와; 사용자에 의하여 입력되는 키와 상기 비밀번호가 일치하는지 여부를 판단하는 단계; 및 상기 사용자 입력 키와 상기 비밀번호가 일치하는 경우에는 상기 UID를 정상적으로 주 제어부로 전송하는 단계를 더 포함하는 것이 바람직하다.The user authentication method using the UID of the smart card may include: generating a password by combining the UID; Determining whether a key input by a user and the password match; And if the user input key and the password match, transmitting the UID to the main controller normally.

이하 본 고안의 바람직한 실시예의 상세한 설명이 첨부된 도면들을 참조하여 설명될 것이다. 도면들 중 참조번호 및 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 참조번호들 및 부호들로 나타내고 있음에 유의해야 한다. 하기에서 본 고안을 설명함에 있어, 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 고안의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다.Hereinafter, a detailed description of a preferred embodiment of the present invention will be described with reference to the accompanying drawings. It should be noted that reference numerals and like elements among the drawings are denoted by the same reference numerals and symbols as much as possible even though they are shown in different drawings. In the following description of the present invention, if it is determined that the detailed description of the related known function or configuration may unnecessarily obscure the subject matter of the present invention, the detailed description thereof will be omitted.

도 2는 본 고안의 실시예에 따른 스마트 카드의 UID를 이용한 사용자 인증 시스템이다.2 is a user authentication system using the UID of the smart card according to an embodiment of the present invention.

도 2를 참조하면, 본 고안의 실시예에 따른 스마트 카드의 UID를 이용한 사용자 인증 시스템은 RF 타입 스마트 카드(10)와, 카드 리더기(20), 주 제어부(30)을 포함한다.Referring to FIG. 2, a user authentication system using a UID of a smart card according to an embodiment of the present invention includes an RF type smart card 10, a card reader 20, and a main controller 30.

상기 RF 타입의 스마트 카드(10)는 RF 타입의 스마트 카드이다. 여기서 RF 타입의 스마트 카드(10)란 RF 칩이 내장되어 상기 카드 리더기와 RF 신호를 이용하여 통신을 할 수 있는 카드를 말한다. 상기 스마트 카드(10)는 고유한 사용자 식별번호(UID)를 갖는다. 상기 UID는 주로 34 비트(34)를 사용하나, 여기에 한정되지는 않는다.The RF type smart card 10 is an RF type smart card. Herein, the RF type smart card 10 refers to a card in which an RF chip is embedded to communicate with the card reader using an RF signal. The smart card 10 has a unique user identification number (UID). The UID mainly uses 34 bits 34, but is not limited thereto.

상기 카드 리더기(20)는 상기 스마트 카드(10)로부터 32 비트(제1 비트 길이)의 UID를 인식하고, 상기 32 비트의 UID를 24 비트(제2 비트 길이)의 UID로 변환한 후 위겐드 신호로 출력할 수 있다. 본 고안의 실시예에서는 상기 32 비트의 UID를 24 비트의 UID로 변환하는 경우에, 여러 개의 스마트 카드(10) 사이에 UID가 중첩되지 않도록 중첩확률이 가장 적은 방법을 선택할 것이 요구된다. 이러한 UID 변환 방법에는 원래의 32 비트 중 미리 정해진 24 비트의 정보만 추출하거나, 일괄적으로 상기 UID의 끝부분 또는 앞부분을 삭제하는 것과 같이 특정 부분의 연속된 8비트의 정보를 제거하는 방법 등이 사용될 수 있다. 또한 본 고안의 실시예에서는 상기 카드 리더기(20)는 상기 스마트 카드(10)로부터 인식된 32 비트(제1 비트 길이)의 UID를 그대로 위겐드 신호로 출력하도록 구성될 수도 있다.The card reader 20 recognizes a 32-bit (first bit length) UID from the smart card 10, converts the 32-bit UID into a 24-bit (second bit length) UID, and then uses the Wiegend. Can be output as a signal. In the embodiment of the present invention, when converting the 32-bit UID into a 24-bit UID, it is required to select a method having the least overlap probability so that the UID does not overlap between the multiple smart cards 10. Such a method of UID conversion includes extracting only 24 bits of predetermined information from the original 32 bits, or removing consecutive 8 bits of information of a specific part such as deleting the end or front part of the UID in a batch. Can be used. In addition, in the embodiment of the present invention, the card reader 20 may be configured to output the UID of the 32 bits (first bit length) recognized from the smart card 10 as a Wiegend signal.

상기 카드 리더기(20)를 구체적으로 설명하면, RF 리더부(21)와, UID 변환부(22)와, 위겐드 출력부(23)와, 키 리더부(24) 및 비밀번호 확인부(25)를 갖는다.The card reader 20 will be described in detail. The RF reader unit 21, the UID converter unit 22, the Wiegend output unit 23, the key reader unit 24, and the password confirmation unit 25 are described. Has

상기 RF 리더부(21)는 상기 스마트 카드(10)가 소정 거리 이내로 접근하는 경우에 상기 스마트 카드(10)에 내장된 RF 칩을 통하여 32 비트의 UID를 추출한다.The RF reader unit 21 extracts the 32-bit UID through the RF chip embedded in the smart card 10 when the smart card 10 approaches within a predetermined distance.

상기 UID 변환부(22)는 본 고안의 실시예에 따라 32비트(제1 비트 길이)의 UID를 24 비트(제2 비트 길이)의 UID로 변환하는 기능을 한다.The UID converter 22 functions to convert a 32-bit (first bit length) UID into a 24-bit (second bit length) UID according to an embodiment of the present invention.

상기 위겐드 출력부(23)는 RF 리더부(21)에서 인식된 UID 또는 상기 UID 변환부(22)에 의하여 변환된 UID를 위겐드 프로토콜을 이용하여 위겐드 신호로 변환한 후, 출력하는 기능을 한다.The Wiegend output unit 23 converts the UID recognized by the RF reader unit 21 or the UID converted by the UID converter 22 into a Wiegand signal using Wiegend protocol, and then outputs the WiGend signal. Do it.

상기 키 리더부(24)는 본 고안의 실시예에 따라 UID의 중첩을 방지하고 보안성을 강화하기 위하여 비밀번호의 추가 입력이 필요한 경우에, 사용자에 의하여 10 디지트 키(10 digit Key)를 통하여 임의 자리수의 비밀번호를 입력할 수 있도록 구성된다.According to an embodiment of the present invention, when the key reader 24 needs additional input of a password in order to prevent overlapping of UIDs and enhance security, the key reader 24 may be randomly selected by a user through a 10-digit key. It is configured to input password of digit.

상기 비밀번호 확인부(25)는 상기 키 리더부(24)에 입력된 비밀번호가 미리 정해진 비밀번호와 일치하는지 여부를 판단한다. 여기서 상기 비밀번호는 상기 카드 리더부(20)에 구성된 비밀번호 확인부(25)에 의하여 상기 32 비트의 UID를 이용하여 생성될 수 있다. 또한 상기 비밀번호는 별도로 사용자 또는 시스템 제조자에 의하여 미리 초기 비밀번호로서 설정될 수도 있다. 만약 상기 키 리더부(24)에 입력된 비밀번호가 미리 정해진 비밀번호와 일치하는 경우에는 인가된 사용자라고 판단할 수 있다. 반면에 일치하지 않는 경우에는 비인가자에 의하여 출입 통제 등이 시도되는 경우라고 간주하여, 알람 등을 울림으로써 비인가자의 출입을 방지할 수 있다.The password confirmation unit 25 determines whether the password inputted to the key reader unit 24 matches a predetermined password. The password may be generated using the 32-bit UID by the password verification unit 25 configured in the card reader unit 20. In addition, the password may be separately set as an initial password by a user or a system manufacturer. If the password inputted to the key reader 24 matches a predetermined password, it may be determined that the user is an authorized user. On the other hand, if there is a mismatch, it is considered that the access control is attempted by an unauthorized person, and an unauthorized person can be prevented by sounding an alarm.

상기 주 제어부(30)는 상기 카드 리더기(20)로부터 출력된 위겐드 신호를 수신하여, 미리 저장된 사용자 정보를 이용하여 상기 UID에 대한 인증을 수행한다.The main controller 30 receives the Wiegend signal output from the card reader 20 and authenticates the UID using prestored user information.

즉, 상기 주 제어부(30)는 내부에 상기 스마트 카드(10) 및 그 UID에 대응하는 사용자 정보를 저장하는 출입자 데이터베이스(DB)를 갖는다. 상기 주 제어부(30)는 상기 카드 리더기(20)로부터 수신한 UID를 상기 출입자 데이터베이스에 미리 저장된 사용자 정보와 비교하여, 상기 UID가 인가된 것인 경우에는 출입자 로그(log)를 저장하고 출입문을 개방한다. 그러나 수신한 UID가 인가된 것이 아닌 경우에는 출입문을 폐쇄하고 경보를 울림으로써 비인가자의 출입을 방지할 수 있다.That is, the main controller 30 has an accessor database (DB) storing therein user information corresponding to the smart card 10 and its UID. The main control unit 30 compares the UID received from the card reader 20 with user information previously stored in the accessor database, and stores the accessor log and opens the door when the UID is authorized. do. However, if the received UID is not authorized, unauthorized access can be prevented by closing the door and alarming.

도 2에서는 스마트 카드의 UID를 이용한 출입 통제 시스템에 관하여 설명하였으나, 본 고안에 따른 스마트 카드를 이용한 사용자 인증 시스템은 출입통제뿐만 아니라, 보안 통제, 금융 결제 등의 사용자 승인을 필요로 하는 경우에 사용될 수 있다.In FIG. 2, the access control system using the UID of the smart card has been described. However, the user authentication system using the smart card according to the present invention may be used when not only access control, but also user control such as security control and financial settlement is required. Can be.

도 3은 본 고안의 실시예에 따른 스마트 카드의 UID를 이용하여 사용자를 인증하는 과정을 나타내는 도면이다.3 is a diagram illustrating a process of authenticating a user by using a UID of a smart card according to an embodiment of the present invention.

도 3을 참조하면, 먼저 스마트카드(10)를 카드 리더기(20)에 접근시킨다(301 단계). 그러면 상기 카드 리더기(20) 내부에 구성된 RF 리더부(21)는 상기 스마트카드(10)에 내장된 RF 칩을 통하여 32 비트(제1 비트 길이)의 UID를 추출한다(302 단계).Referring to FIG. 3, first, the smart card 10 approaches the card reader 20 (step 301). Then, the RF reader unit 21 configured in the card reader 20 extracts the 32-bit (first bit length) UID through the RF chip embedded in the smart card 10 (step 302).

이와 같이 추출된 32 비트의 UID는 UID 변환부(22)에 의하여 24 비트(제2 비트 길이)로 변환된다(303 단계). 상기 32 비트의 UID를 24 비트의 UID로 변환하는 경우에, 여러 개의 스마트 카드(10) 사이에 UID가 중첩되지 않도록 중첩확률이 가장 적은 방법을 선택할 것이 요구된다. 이러한 UID 변환 방법에는 원래의 32 비트 중 미리 정해진 24 비트의 정보만 추출하거나, 일괄적으로 특정 부분의 연속된 8비트의 정보를 제거하는 방법 등이 사용될 수 있다.The 32-bit UID extracted as described above is converted into 24 bits (second bit length) by the UID converter 22 (step 303). In the case of converting the 32-bit UID into a 24-bit UID, it is required to select a method having the least overlap probability so that the UID does not overlap between the multiple smart cards 10. The UID conversion method may be a method of extracting only 24 bits of information among the original 32 bits, or removing 8 consecutive bits of information of a specific portion in a batch.

이와 같이 24 비트로 변환된 UID는 위겐드 출력부(23)에서 위겐드 프로토콜을 사용하여 위겐드 신호로 변환되어 출력된다. 위겐드 프로토콜은 26 비트로 구성되며, 여기서 1번째 비트는 even parity over bit 이고, 2번째부터 25번째까지의 비트는 상기 변환된 24 비트의 UID가 포함되며, 마지막 26번째 비트는 odd parity over bit이다.In this way, the UID converted into 24 bits is converted into a Wiegand signal using the Wiegand protocol in the Wiegand output unit 23 and output. The Wiegand protocol consists of 26 bits, where the 1st bit is even parity over bit, the 2nd to 25th bits contain the converted 24-bit UID, and the last 26th bit is odd parity over bit. .

이렇게 전송된 UID는 주 제어부(30)에서 출입자 데이터베이스(DB)에 미리 저장된 사용자 정보와 비교하여 인가된 사용자인지 여부를 판단한다(305 단계).The UID thus transmitted is compared with the user information previously stored in the visitor database DB in the main controller 30 to determine whether the user is an authorized user (step 305).

상기 305 단계의 판단 결과, 상기 UID가 인가된 것이 아닌 경우에는 출입문을 폐쇄하고 경보를 울리게 된다(306 단계).As a result of the determination in step 305, if the UID is not authorized, the door is closed and an alarm is sounded (step 306).

그러나 상기 305 단계의 판단 결과, 상기 UID가 인가된 것인 경우에는 출입자 로그(log)를 저장하고 출입문을 개방한다(307 단계).However, as a result of the determination in step 305, if the UID is authorized, an access log is stored and the door is opened (step 307).

또한 본 고안의 실시예에서는 32 비트의 UID를 24비트의 UID로 변환함으로써 발생할 수 있는 UID 간의 중첩을 방지하기 위하여 다음과 같이 사용자에 의하여 입력되는 별도의 비밀번호를 이용하여 사용자 인증을 하는 과정을 더 포함할 수 있다.In addition, in the embodiment of the present invention, in order to prevent the overlap between the UID that may be generated by converting the 32-bit UID into a 24-bit UID, a process of authenticating a user using a separate password input by the user as follows. It may include.

즉, 상기 비밀번호는 상기 카드 리더부(20)에 구성된 비밀번호 확인부(25)에 의하여 상기 32 비트의 UID를 이용하여 생성할 수 있다(308 단계). 또한 상기 비밀번호는 별도로 사용자 또는 시스템 제조자에 의하여 미리 초기 비밀 번호를 설정할 수도 있다(309 단계).That is, the password may be generated using the 32-bit UID by the password verification unit 25 configured in the card reader unit 20 (step 308). In addition, the password may be separately set in advance by the user or the system manufacturer (step 309).

사용자는 위와 같이 생성 또는 설정된 비밀번호 중에 하나를 선택하여(310 단계), 상기 카드 리더부(20)에 구성된 키 리더부(24)를 이용하여 10 digit Key의 비밀번호를 입력하면, 상기 입력된 비밀번호를 상기 UID와 연관된 비밀번호와 일치하는지 여부를 판단한다(311 단계).When the user selects one of the passwords generated or set as described above (step 310), and inputs a 10 digit key password using the key reader 24 configured in the card reader 20, the input password is entered. It is determined whether or not the password associated with the UID matches (step 311).

상기 311 단계에서의 판단 결과, 상기 키 리더부(24)에 입력되는 비밀번호가 상기 UID에 대하여 미리 정해진 비밀번호와 일치하는 경우에는 상기 304 단계에 의하여 UID를 주 제어부(30)에 정상적으로 전송한다(304 단계).As a result of the determination in step 311, if the password inputted to the key reader 24 matches the predetermined password for the UID, the UID is normally transmitted to the main controller 30 in step 304 (304). step).

그러나 상기 311 단계에서의 판단 결과, 상기 키 리더부(24)에 입력되는 비밀번호가 상기 UID에 대하여 미리 정해진 비밀번호와 일치하지 않는 경우에는 경보를 울리도록 구성할 수 있다(312 단계).However, if it is determined in step 311 that the password input to the key reader 24 does not match the predetermined password for the UID may be configured to sound an alarm (step 312).

또한 본 고안의 실시예에서는 상기 RF 리더부(21)에 입력된 32 비트의 UID를 전체를 추출하여(313 단계), 32 비트의 UID 전체를 위겐드 신호로 변환하여 주 제어부(30)로 전송할 수 있다(304 단계). 이와 같이 32 비트의 UID를 사용하는 경우에는, 위겐드 프로토콜은 34 비트로 구성되며, 여기서 1번째 비트는 even parityover bit 이고, 2번째부터 33번째까지의 비트는 상기 32 비트의 UID가 포함되며, 마지막 34번째 비트는 odd parity over bit가 된다. 즉, 본 고안의 실시예에서는 사용하는 프로토콜이 다른 복수 개의 주 제어부(30)에 대하여도, 하나의 카드 리더기(20)를 이용하여 상기 주 제어부(30)가 사용하는 프로토콜과 호환성을 갖도록 구성할 수 있게 된다.In addition, in the embodiment of the present invention, by extracting the entire 32-bit UID input to the RF reader unit 21 (step 313), converts the entire 32-bit UID to a Wiegand signal to be transmitted to the main control unit 30 (Step 304). As such, when the 32-bit UID is used, the Wiegend protocol is composed of 34 bits, where the first bit is an even parityover bit, and the second to 33rd bits include the 32-bit UID. The 34th bit becomes odd parity over bit. That is, according to the embodiment of the present invention, a plurality of main controllers 30 having different protocols may be configured to be compatible with the protocols used by the main controller 30 using one card reader 20. It becomes possible.

본 고안에 따른 스마트 카드의 UID를 이용한 사용자 인증 방법은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현할 수 있다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광데이터 저장장치 등이 있으며, 또한 인터넷을 통한 전송과 같이 캐리어 웨이브의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수도 있다.The user authentication method using the UID of the smart card according to the present invention can be implemented as a computer-readable code on a computer-readable recording medium. The computer-readable recording medium includes all kinds of recording devices in which data that can be read by a computer system is stored. Examples of computer-readable recording media include ROM, RAM, CD-ROM, magnetic tape, floppy disk, optical data storage, and the like, and also include those implemented in the form of carrier waves such as transmission over the Internet. The computer readable recording medium can also be distributed over network coupled computer systems so that the computer readable code is stored and executed in a distributed fashion.

한편 본 고안의 상세한 설명에서는 구체적인 실시예에 관해 설명하였으나, 본 고안의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 고안의 범위는 설명된 실시예에 국한되어 정해져서는 안되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.Meanwhile, in the detailed description of the present invention, specific embodiments have been described, but various modifications are possible without departing from the scope of the present invention. Therefore, the scope of the present invention should not be limited to the described embodiments, but should be defined by the claims below and equivalents thereof.

상술한 바와 같은 본 고안에 따르면, 위겐드 프로토콜을 사용하는 출입 통제기에 대하여 상기 위겐드 프로토콜과는 다른 비트 길이의 UID를 사용하는 스마트 카드를 사용하는 경우에 있어서, 상기 출입 통제기를 대규모 교체 또는 프로그램 변경을 하지 않고서도 보안성이 높은 스마트 카드를 그대로 사용할 수 있는 이점이 있다.According to the present invention as described above, in the case of using a smart card using a UID of a bit length different from the Wiegand protocol for the access controller using the Wiegand protocol, the access controller is a large-scale replacement or program The advantage is that you can use high-security smart cards without making any changes.

또한 본 고안에 따르면, 스마트 카드와 함께 별도의 비밀번호를 사용함으로써 카드 리더기에서 비인가자의 사용을 제한할 수 있고, 또한 주 제어기에서도 UID를 이용하여 사용자 인증을 다시 수행하므로 보안성을 더욱 향상되며 카드의 분실로 인한 보안 사고의 발생을 예방할 수 있는 이점이 있다.In addition, according to the present invention, by using a separate password with a smart card, the use of unauthorized users in the card reader can be restricted, and also the user controller is re-authenticated using the UID in the main controller to further improve the security. There is an advantage that can prevent the occurrence of security incidents due to loss.

Claims (4)

고유한 사용자 식별번호(UID)를 갖는 RF 타입의 스마트 카드;A smart card of RF type having a unique user identification number (UID); 상기 스마트 카드로부터 제1 비트 길이의 UID를 추출하고, 상기 제1 비트 길이의 UID를 제2 비트 길이의 UID로 변환한 후 위겐드 신호로 출력하거나, 상기 제1 비트길이의 UID를 그대로 위겐드 신호로 출력하는 카드 리더기;및Extract the UID of the first bit length from the smart card, convert the UID of the first bit length to the UID of the second bit length, and output the Wiegend signal, or as the WiGend the UID of the first bit length as it is. A card reader that outputs a signal; and 상기 카드 리더기로부터 출력된 위겐드 신호를 수신하여, 미리 저장된 사용자 정보를 이용하여 상기 UID에 대한 인증을 수행하는 주 제어부를 포함하는 것을 특징으로 하는 스마트 카드의 UID를 이용한 사용자 인증 시스템.And a main controller configured to receive the Wiegend signal output from the card reader and perform authentication on the UID using prestored user information. 제1항에 있어서, 상기 제2 비트 길이의 UID는, 상기 제1 비트 길이의 UID의 특정 부분의 연속된 비트의 정보를 일부 삭제하여 구성되는 것을 특징으로 하는 스마트 카드의 UID를 이용한 사용자 인증 시스템.The system of claim 1, wherein the UID of the second bit length is configured by partially deleting information of consecutive bits of a specific portion of the UID of the first bit length. . 제1항에 있어서, 상기 카드리더기는, 사용자에 의하여 비밀번호가 입력되는 키 리더부;및The card reader of claim 1, wherein the card reader comprises: a key reader unit to which a password is input by a user; and 상기 비밀번호를 미리 저장된 비밀 번호와 일치하는지 여부에 따라 사용자 인증을 수행할 수 있는 비밀번호 확인부를 더 포함하는 것을 특징으로 하는 스마트 카드의 UID를 이용한 사용자 인증 시스템.And a password confirmation unit capable of performing user authentication according to whether the password matches a previously stored password. 제3항에 있어서, 상기 비밀번호는 상기 UID를 조합하여 생성되거나, 사용자 또는 제조자에 의하여 미리 설정되는 것을 특징으로 하는 스마트 카드의 UID를 이용한 사용자 인증 시스템.The system of claim 3, wherein the password is generated by combining the UID or preset by a user or a manufacturer.
KR20-2004-0026982U 2004-09-20 2004-09-20 System for user authentication using uid of smart card KR200370655Y1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR20-2004-0026982U KR200370655Y1 (en) 2004-09-20 2004-09-20 System for user authentication using uid of smart card

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20-2004-0026982U KR200370655Y1 (en) 2004-09-20 2004-09-20 System for user authentication using uid of smart card

Publications (1)

Publication Number Publication Date
KR200370655Y1 true KR200370655Y1 (en) 2004-12-23

Family

ID=49442952

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20-2004-0026982U KR200370655Y1 (en) 2004-09-20 2004-09-20 System for user authentication using uid of smart card

Country Status (1)

Country Link
KR (1) KR200370655Y1 (en)

Similar Documents

Publication Publication Date Title
US8458484B2 (en) Password generator
US10171444B1 (en) Securitization of temporal digital communications via authentication and validation for wireless user and access devices
KR101111381B1 (en) User identification system, apparatus, smart card and method for ubiquitous identity management
US5513261A (en) Key management scheme for use with electronic cards
EP1832038B1 (en) User authentication for contact-less systems
EP1755091A1 (en) Using promiscuous and non-promiscuous data to verify card and reader identity
WO2001042938A1 (en) Personal authentication system and portable electronic device having personal authentication function using body information
US20080246583A1 (en) Access Control System
CA2556235A1 (en) Protection of non-promiscuous data in an rfid transponder
JP2009151528A (en) Ic card storing biological information and access control method thereof
KR100654857B1 (en) Authentication smart card system and controlling method thereof using multi - biometric informations
AU2002236323B2 (en) User indentification with an improved password input method
KR20030017457A (en) Safe deposit box by using bio recognition technology
EP1610273A1 (en) Improved security device and terminal and method for communication between them
TWI534711B (en) Smart card and access method thereof
AU2002236323A1 (en) User indentification with an improved password input method
KR100353423B1 (en) Method of driving control for fingerprint identification door-lock system
KR200370655Y1 (en) System for user authentication using uid of smart card
AU2009100853B4 (en) A secure wireless remote entry system
CN113487766B (en) Unlocking method and system
US20190199701A1 (en) Securitization of Temporal Digital Communications Via Authentication and Validation for Wireless User and Access Devices
KR20080109118A (en) Method for certificating fingerprint information using smart card, and system therefor
RU2260840C2 (en) Protection means
KR101924190B1 (en) A Security System Base On Voice Recognition
KR20050014052A (en) Mobile Devices and Method for Certificating Biometric Information by Using It

Legal Events

Date Code Title Description
REGI Registration of establishment
FPAY Annual fee payment

Payment date: 20121221

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20131016

Year of fee payment: 10

EXPY Expiration of term