KR20070031367A - Pointing device with security capabilities - Google Patents

Pointing device with security capabilities Download PDF

Info

Publication number
KR20070031367A
KR20070031367A KR1020070019745A KR20070019745A KR20070031367A KR 20070031367 A KR20070031367 A KR 20070031367A KR 1020070019745 A KR1020070019745 A KR 1020070019745A KR 20070019745 A KR20070019745 A KR 20070019745A KR 20070031367 A KR20070031367 A KR 20070031367A
Authority
KR
South Korea
Prior art keywords
card
pointing device
host device
security
detector
Prior art date
Application number
KR1020070019745A
Other languages
Korean (ko)
Inventor
마이크첸
Original Assignee
(주)로이츠나인
알에프사이버 코퍼레이션
파워 7 테크놀로지 코포레이션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)로이츠나인, 알에프사이버 코퍼레이션, 파워 7 테크놀로지 코포레이션 filed Critical (주)로이츠나인
Priority to KR1020070019745A priority Critical patent/KR20070031367A/en
Publication of KR20070031367A publication Critical patent/KR20070031367A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/83Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/03Arrangements for converting the position or the displacement of a member into a coded form
    • G06F3/033Pointing devices displaced or positioned by the user, e.g. mice, trackballs, pens or joysticks; Accessories therefor
    • G06F3/0354Pointing devices displaced or positioned by the user, e.g. mice, trackballs, pens or joysticks; Accessories therefor with detection of 2D relative movements between the device, or an operating part thereof, and a plane or surface, e.g. 2D mice, trackballs, pens or pucks

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Human Computer Interaction (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

보안수단을 제공하는 포인팅디바이스가 개시된다. 포인팅디바이스는 다양한 카드들(예를 들어, 태그, IC 또는 마그네틱카드 등)을 읽고 쓸 수 있도록 설계되며, 호스트디바이스와 안전하게(securely) 통신한다.A pointing device is disclosed that provides a security measure. Pointing devices are designed to read and write various cards (eg, tags, ICs, or magnetic cards) and communicate securely with the host device.

일 실시예로 포인팅디바이스는 카드와 통신하는 카드디텍터 및 호스트디바이스에서 소프트웨어모듈이 활성화될 경우, 상기 호스트디바이스와 상기 카드 사이에서 교환되는 데이터를 보호하기 위하여 상기 호스트디바이스와의 안전한(secured) 통신채널을 자동적으로 설정하도록 구성된 보안엔진을 포함한다.In one embodiment, the pointing device is a secure communication channel with the host device in order to protect data exchanged between the host device and the card when a software module is activated in the card detector and the host device communicating with the card. Includes a security engine configured to automatically configure

Description

보안능력을 갖는 포인팅디바이스{Pointing device with security capabilities}Pointing device with security capabilities

본 발명은 아래에 첨부된 도면을 참조하여 상세한 설명을 읽어봄으로써 쉽게 이해할 수 있다. 동일한 참조부호는 동일구성요소를 나타낸다.The present invention can be easily understood by reading the detailed description with reference to the accompanying drawings below. Like reference numerals denote like elements.

도 1은 카드를 읽거나 쓸 수 있는 카드-리딩능력이 통합된 전형적인 포인팅디바이스(예를 들어, 마우스)를 도시하고 있다.1 illustrates a typical pointing device (eg, a mouse) incorporating card-reading capability to read or write a card.

도 2는 본 발명의 일 실시예에 따른 포인팅디바이스의 블록 다이어그램을 도시하고 있다.2 is a block diagram of a pointing device according to an embodiment of the present invention.

도 3a는 본 발명이 실시될 수 있는 구성을 도시하고 있으며,Figure 3a shows a configuration in which the present invention can be implemented,

도 3b는 영수증(receipt)의 예를 도시하고 있다.3B shows an example of a receipt.

본 발명은 컴퓨터디바이스에서 이용되는 마우스와 같은 포인팅디바이스에 관한 것으로, 더욱 자세하게는 다양한 카드들(예를 들어, 태그, IC 또는 마그네틱카드 등)을 읽거나 쓸 수 있으며, 호스트디바이스와 안전하게(securely) 통신하는 포인팅디바이스에 관한 것이다.The present invention relates to a pointing device such as a mouse used in a computer device, and more particularly, to read or write various cards (eg, tags, ICs or magnetic cards, etc.), and securely with a host device. A pointing device for communicating.

마우스는 컴퓨터사용자가 디스플레이화면상의 장소를 가리키거나 그 장소로부터 하나 또는 그 이상의 행동을 취하기 위해 책상표면을 가로질러 움직이는 작은 장치이다.A mouse is a small device that a computer user moves across a desk surface to point to or take one or more actions from that location.

이러한 마우스는 (株)애플컴퓨터가 애플맥킨토시의 표준구성으로 채택한 이후 처음으로 컴퓨터도구로 폭넓게 사용되게 되었다. 오늘날, 이와 같은 마우스는 어떤 PC든지 그래픽 사용자 인터페이스(Graphical User Interface, GUI)의 필수적인 부분이 되었다.These mice became widely used as computer tools for the first time since Apple Computer adopted the standard configuration of Apple Macintosh. Today, such a mouse has become an integral part of any user's graphical user interface (GUI).

이와 함께, PC는 기업을 위한 보조수단 또는 필수적인 개인장치가 되고 있으며, 사람들은 인터넷을 통한 다른 사람들과의 통신을 위해 이러한 PC에 의존한다.At the same time, PCs have become a supplement or essential personal device for businesses, and people rely on these PCs to communicate with others over the Internet.

소비자 측면에서 보면, 많은 사람이 인터넷을 통해 재화(상품)나 서비스를 구매하기 위해 그들의 PC를 이용하고 있다.On the consumer side, many people use their PCs to buy goods or services over the Internet.

인터넷상에서의 이러한 거래에 있어 쟁점 중 하나가 되는 것은 지불, 즉 사용자가 어떻게 자신의 계좌로부터 금융기관과 멀리 떨어진 상점의 계좌로 지불하느냐는 하는 것이다.One of the issues with these transactions on the Internet is the payment, how users pay from their accounts to accounts in stores that are far from financial institutions.

따라서, 이러한 포인팅디바이스로부터 네크워크상에서 전자적으로 금융거래를 실행하는 응용서버를 걸치는 통신에 있어서의 보안을 제공하는 기술이 필요하다.Therefore, there is a need for a technology that provides security in communications from such pointing devices across application servers that execute financial transactions electronically on the network.

이 단락은 본 발명의 여러 태양의 실시예를 요약하는 목적과, 바람직한 실시예들을 간단하게 소개하는 것을 목적으로 한다. 이 단락에서의 간소화 또는 생략은 본 발명의 명칭 및 요약서와 마찬가지로 본 단락, 발명의 명칭, 요약서의 목적의 모호함을 피하기 위함이다. 이러한 간소화나 생략은 본 발명의 범위를 제한하기 위한 의도가 아니다.This paragraph aims to summarize embodiments of the various aspects of the present invention and to briefly introduce preferred embodiments. The simplification or omission in this paragraph is to avoid ambiguity in the purpose of this paragraph, the name of the invention and the abstract as with the name and abstract of the invention. Such simplification or omission is not intended to limit the scope of the present invention.

넓게 말해서, 본 발명은 다양한 카드들(예를 들어, 태그, IC 또는 마그네틱카드 등)을 읽거나 쓸 수 있으며, 호스트장치와 안전하게 통신할 수 있는 능력을 가진 포인팅디바이스(예를 들어, 컴퓨터 마우스)와 관한 것이다.Broadly speaking, the present invention is a pointing device (e.g. computer mouse) capable of reading or writing various cards (e.g. tags, ICs or magnetic cards, etc.) and having the ability to communicate securely with a host device. It is about

본 발명의 일 태양에 따르면, 카드디텍터는 포인팅디바이스 내부에 제공되며, 적어도 화폐정보를 포함하는 카드와 통신이 가능하도록 구성되고; 보안엔진은 호스트디바이스에서 소프트웨어모듈이 활성화될 경우, 상기 호스트디바이스와 상기 카드 사이에서 교환되는 데이터를 보호하기 위하여 상기 호스트디바이스와의 안전한(secured) 통신채널을 자동적으로 설정하도록 구성된다. According to one aspect of the present invention, a card detector is provided inside a pointing device and is configured to be capable of communicating with a card including at least currency information; The security engine is configured to automatically establish a secure communication channel with the host device to protect the data exchanged between the host device and the card when a software module is activated on the host device.

본 발명은 방법과 시스템 및 장치를 포함한 다양한 방식으로 구현될 수 있다. 일 실시예로, 본 발명은 적어도 화폐정보를 포함하는 카드와 통신이 가능하도록 구성된 카드디텍터; 및 호스트디바이스에서 소프트웨어모듈이 활성화될 경우, 상기 호스트디바이스와 상기 카드 사이에 교환되는 데이터를 보호하기 위하여 상기 호스트디바이스와의 안전한 통신채널을 자동적으로 설정하도록 구성된 보안엔진을 포함하고, 상기 호스트디바이스는 사용자가 네트워크상의 상거래웹사이트에서 주문하는 것이 가능하도록 구성되며, 상기 상거래웹사이트는 상기 호스트디바이스가 금융기관에 의해 운영되는 웹사이트와 통신하도록 하고, 상기 카드에 저장된 데이터가 상기 호스트디바이스 및 포인팅디바이스를 통해 안전하게 금융기관에 의해 운영 되는 웹사이트로 전송되도록 하기 위해 카드가 스캔되는 것을 필요로 한다.The invention can be implemented in a variety of ways, including methods, systems, and apparatus. In one embodiment, the present invention provides a card detector configured to enable communication with a card including at least currency information; And a security engine configured to automatically establish a secure communication channel with the host device to protect data exchanged between the host device and the card when a software module is activated on the host device. Configured to enable a user to place an order at a commerce website on a network, the commerce website causing the host device to communicate with a website operated by a financial institution, and the data stored on the card being transferred to the host device and pointing device. The card needs to be scanned in order to be securely sent to a website operated by the financial institution.

따라서, 본 발명의 목적 중 하나는 다양한 카드를 읽거나 쓰고, 호스트디바이스와 안전하게 통신할 수 있는 포인팅디바이스를 제공하는 데 있다.Accordingly, one of the objects of the present invention is to provide a pointing device capable of reading or writing various cards and communicating securely with a host device.

본 발명의 다른 목적이나, 특징, 장점은 아래에 기술하는 본 발명에 대한 실시예의 상세한 설명을 첨부된 도면을 참조하여 살펴봄으로써 명확해 진다.Other objects, features, and advantages of the present invention will become apparent from the following detailed description of the embodiments of the present invention described below with reference to the accompanying drawings.

다음의 설명에 있어, 많은 구체화된 상세내용이 본 발명의 면밀한 이해를 제공하기 위해 설명되어 진다. 본 발명은 구체적인 설명없이 실행되어 질 수도 있다.In the following description, numerous specific details are set forth in order to provide a thorough understanding of the present invention. The invention may be practiced without these specific details.

여기에서의 설명과 표현은 해당 기술분야에 있어 숙련된 사람들이 사용하는 수단이며, 해당 기술분야에 숙련된 다른 사람들에게 그 본질을 효과적으로 전달하기 위한 것이다. 한편, 공지의 방법, 절차, 구성요소 및 회로는 이미 잘 알려졌을 뿐만 아니라 본 발명의 불필요하게 애매한 관점을 피하기 위해 상세하게 기술되지 않았다. The description and representations herein are means used by those skilled in the art, and are intended to effectively convey the substance of the invention to others skilled in the art. On the other hand, well-known methods, procedures, components and circuits are already well known and have not been described in detail in order to avoid unnecessarily obscure aspects of the present invention.

여기서 언급하고 있는 "일 실시예" 또는 "실시예"란, 그 실시예와 관련하여 기술되는 특징적인 특질, 구조나 특성이 본 발명의 적어도 하나의 구현체에 포함될 수 있다는 것을 의미한다. 본 명세서의 다양한 부분에서 사용되는 "일 실시예에 있어서"라는 구문은, 반드시 동일한 실시예를 나타내는 것은 아니며, 다른 실시예와 상호 배타적인 실시예로 분리되거나 대체되지 않는다. 더 나아가 하나 또는 그 이상의 실시예를 표현하는 프로세스, 플로우챠트 또는 기능다이어그램에서의 블록의 순서는 본래 어떤 특별한 순서를 나타내지 않을 뿐 아니라, 발명에서의 제한을 의 미하지 않는다, As used herein, "an embodiment" or "an embodiment" means that a characteristic feature, structure, or characteristic described in connection with the embodiment may be included in at least one embodiment of the present invention. The phrase “in one embodiment,” as used in various parts of this specification, does not necessarily refer to the same embodiment and is not separated or replaced by an embodiment mutually exclusive with another embodiment. Furthermore, the order of blocks in a process, flowchart or functional diagram representing one or more embodiments does not inherently indicate any particular order, nor does it imply any limitation in the invention.

본 발명의 실시예들은 도 1 내지 3b을 참조하여 설명한다. 그러나 해당 기술분야의 숙련된 사람들이라면 도면에 대한 상세한 설명은 단지 설명을 목적으로 하는 것이며, 본 발명은 이 제한된 실시예를 넘어서 확장될 수 있다는 것은 쉽게 이해될 수 있다.Embodiments of the present invention are described with reference to FIGS. However, it will be readily understood by those skilled in the art that the detailed description of the drawings is for illustrative purposes only, and that the present invention may be extended beyond this limited embodiment.

도 1은 카드(102)를 읽거나 쓸 수 있는 카드리딩 능력을 통합한 포인팅디바이스(100, 예를 들어, 마우스)의 일례를 도시하고 있다.1 illustrates an example of a pointing device 100 (eg, a mouse) incorporating card reading capabilities capable of reading or writing card 102.

일 실시예에 있어서, 마우스(100)는 카드(102)를 읽고 쓰기 위하여 카드(102)를 수납할 수 있는 카드슬롯을 포함할 수 있으며, 또 다른 실시예에서, 마우스(100)는 무선으로 카드(102)를 읽고 쓸 수 있는 트랜스폰더를 포함하여 만들어진다.In one embodiment, the mouse 100 may include a card slot capable of receiving the card 102 for reading and writing the card 102, and in another embodiment, the mouse 100 may wirelessly card the card. 102 is made including a transponder capable of reading and writing.

카드(102)의 예로서, IC카드, 마그네틱 스트립카드, 메모리카드, 드라이빙콘트롤카드 및 ID카드일 수 있으나 이에 한정되지는 않는다. 특별히 언급하지 않더라도 여기서 사용되는 카드는 카드 형상(card shape)에 한정되지 않는 것을 주목하여야 한다. 실제로, IC칩과 트랜스폰더를 포함하는 어떠한 형태의 장치도 마우스(100)와 무선으로 상호작용할 수 있다는 것은 당업자라면 쉽게 알 수 있다.Examples of the card 102 may include, but are not limited to, an IC card, a magnetic strip card, a memory card, a driving control card, and an ID card. It should be noted that the card used herein is not limited to the card shape, although not specifically mentioned. Indeed, it will be readily apparent to one skilled in the art that any type of device, including IC chips and transponders, may wirelessly interact with the mouse 100.

하나의 전개에 있어, 비록 다음 아래에 더 설명되겠지만, 카드(102)는 사용자가 온라인 상에서 주문을 위한 지불이나 승인을 위한 체크인의 준비가 된 후에 포인팅디바이스(100)로 제시된다.In one deployment, although further described below, the card 102 is presented to the pointing device 100 after the user is ready to check in for payment or approval for the order online.

카드(102)는 주문 또는 승인에 대한 비용이 카드로부터 공제되어 질 수 있게 하는 특정 화폐기능을 갖는 것으로 볼 수 있다.Card 102 may be viewed as having a specific monetary function that allows the cost for an order or authorization to be deducted from the card.

도 2를 참조하면, 본 발명의 일 실시예에 따른 포인팅디바이스(200)의 블록다이어그램의 일례가 도시되어 있다.2, an example of a block diagram of a pointing device 200 according to an embodiment of the present invention is shown.

포인팅디바이스(200)는 카드디텍터(202), CPU(204), 보안엔진(206, security engine) 및 RAM(210)을 포함한다. 정규적인 포인팅디바이스로서의 본래 기능은 기능블록(208) 안에 총괄적으로 나타내어 진다.The pointing device 200 includes a card detector 202, a CPU 204, a security engine 206, and a RAM 210. The original function as a regular pointing device is collectively represented in function block 208.

구현에 따라서, 카드디텍터(202)는 접촉식 통신을 위해 카드를 수납하도록 제공되는 슬롯과 조합되거나, 접촉없이 카드와 통신하기 위한 트랜스폰더를 포함할 수 있다.Depending on the implementation, the card detector 202 may be combined with a slot provided to receive the card for contact communication, or may include a transponder for communicating with the card without contact.

상기 카드에 저장된 데이터는 CPU(204)에 의해 읽혀지며, 보안엔진(206)에 의해 설정되는 보안채널(secured channel)을 통해서 호스트장치 내부의 대응부(counterpart)로 전송된다. 다시 말해, 상기 포인팅디바이스(200)를 통해 상기 카드와 상기 호스트장치 사이에 교환되는 어떠한 데이터도 안전하다는 것이다. 상기 RAM(210)은 예를 들어 상기 보안엔진(206)을 위한 코드를 저장하기 위해 제공된다.The data stored in the card is read by the CPU 204 and transmitted to a counterpart inside the host device through a secured channel established by the security engine 206. In other words, any data exchanged between the card and the host device via the pointing device 200 is secure. The RAM 210 is provided to store code for the security engine 206, for example.

도 2b는 카드디텍터(220) 구현의 일례를 도시하고 있다. 상기 도면에 도시된 바와 같이, 상기 카드디텍터(220)는 무선주파수(RF)에 의해 카드와 통신하기 위한 안테나스트립(222)을 포함하는 동시에, 접촉식 통신을 위해 카드를 수납하는 슬롯(224)을 포함한다. 회로(226)는 상기 카드가 어떻게 통신하는가에 상관없이 상기 카드로부터 데이터를 읽기 위해 제공된다.2B illustrates an example of card detector 220 implementation. As shown in the figure, the card detector 220 includes an antenna strip 222 for communicating with the card by radio frequency (RF), and a slot 224 for receiving the card for contact communication. It includes. Circuitry 226 is provided for reading data from the card regardless of how the card communicates.

도 3a를 참조하면, 도 3a는 본 발명이 실행될 수 있는 구성(300)을 도시하고 있다. 본 발명의 의도한 바에 따른 포인팅디바이스(302)는 PC(304)와 결합된다. 위에서 설명된 것과 같이, 포인팅디바이스(302)는 카드(예를 들어, RFID카드 또는 마그네틱 스트립카드)와 데이터를 교환할 수 있도록 설계된다. 휴대폰과 같이 트랜스폰더가 내장된 휴대용장치처럼, 포인팅디바이스(302)는 이러한 휴대용장치와 무선으로 통신할 수 있도록 설계되어 구현될 수도 있다.Referring to FIG. 3A, FIG. 3A illustrates a configuration 300 in which the present invention may be practiced. The pointing device 302 as intended of the present invention is coupled with the PC 304. As described above, the pointing device 302 is designed to exchange data with a card (eg, an RFID card or a magnetic strip card). Like a portable device with a built-in transponder, such as a mobile phone, the pointing device 302 may be designed and implemented to communicate wirelessly with such a portable device.

작동에 있어서, 포인팅디바이스(302)는 정규적인 포인팅디바이스로 동작하며, 사용자가 선택된 조치를 하기 위해 스크린(302)을 이동하는 것을 허용한다. PC(304)는 사용자가 상품 또는 서비스 형태를 선택할 수 있도록 하기 위해 인터넷(308)을 통해 상거래 사이트(306)에 접속된다. 주문이 신청된 후, 상거래 사이트(306)는 계좌를 관리하는 금융기관에 의해 운영되는 금융 웹사이트(310)로 PC(304)를 리다이렉트(redirect)시킨다. 이때, 상기 사용자는 포인팅디바이스(302)를 통해 휴대용장치나 카드를 스캔하는 것을 요구받는다.In operation, the pointing device 302 operates as a regular pointing device and allows the user to move the screen 302 to take a selected action. PC 304 is connected to commerce site 306 via the Internet 308 to allow a user to select a type of product or service. After the order is placed, the commerce site 306 redirects the PC 304 to the financial website 310 operated by the financial institution managing the account. At this time, the user is required to scan the portable device or the card through the pointing device 302.

상기 카드 또는 상기 휴대용 장치에 저장된 데이터는 포인팅디바이스(302)에 의해 독출된다. 안전한(secured) 통신채널은 포인팅디바이스(302)와 PC(304) 사이에 설정된다. PC(304) 내부에서 실행되는 소프트웨어모듈은 선택된 상품 또는 서비스에 대한 주문을 신청하기 위한 충분한 잔고(balance)가 있는지 판정한다. 만일 충분한 잔고가 있다면, 소프트웨어모듈은 소프트웨어모듈로부터 전송되는 데이터를 인증하는 절차를 수행하고 상기 사이트(310)와 통신하도록 구성된다.Data stored in the card or the portable device is read by the pointing device 302. A secured communication channel is established between the pointing device 302 and the PC 304. The software module running inside the PC 304 determines whether there is enough balance to place an order for the selected product or service. If there is sufficient balance, the software module is configured to perform a procedure for authenticating data transmitted from the software module and to communicate with the site 310.

인증이 성공하면, 상기 사용자로부터 신청된 상기 주문이 상거래 사이 트(306)에 의해 받아들여지며, 이와 동시에 상기 주문의 총액이 상기 카드 또는 상기 휴대용장치로부터 차감된다.If authentication is successful, the order filed from the user is accepted by commerce site 306, and at the same time the total amount of the order is deducted from the card or the portable device.

작동에 있어서, 인증 후에, PC(304)는 상기 금융 사이트(310)로부터 메시지를 받는다. 상기 메시지는 상기 카드 또는 상기 휴대용장치로부터 얼마나 차감되었는지 나타낸다. PC(304) 내부에서 실행되는 상기 소프트웨어모듈은 잔고를 반영하는 데이터를 생성하고, 포인팅디바이스(302)를 통해 상기 카드 또는 상기 휴대용장치로 새로운 잔고를 기록(write)한다. 일 실시예로, 영수증(receipt)은 PC(304)의 디스플레이 상에서 표시된다.In operation, after authentication, PC 304 receives a message from the financial site 310. The message indicates how much has been subtracted from the card or the portable device. The software module executed inside the PC 304 generates data reflecting the balance and writes a new balance to the card or the portable device via the pointing device 302. In one embodiment, the receipt is shown on the display of the PC 304.

여기서, 상기 영수증은 일반적으로 널리 쓰이고 있는 형태와 같이 거래내역을 종이에 출력한 형태의 것을 의미할 수 있을 뿐만 아니라, 위에서 언급한 바와 같이 PC 또는 기타 휴대폰단말의 디스플레이 상에 표시되는 전자적인 형태의 것을 의미하는 것일 수 있다.Here, the receipt may not only mean a form in which a transaction history is printed on paper as in a widely used form, but also as an electronic form displayed on a display of a PC or other mobile terminal as mentioned above. It may mean that.

도 3b는 전자지갑ID, 발행인ID, RefNumber, 단말ID, 거래시간, 구매총액 및 전자지갑에 남아있는 잔고를 포함한 영수증(320)의 일 예를 도시하고 있다. 상기 전자지갑ID는 인증을 위해 상기 카드에 부속(pertain)된다. 상기 발행자ID는 상기 카드를 발행하거나, 상기 카드와 관련된 계좌를 관리하는 금융기관과 연관된다. 상기 RefNumber는 거래내역(transaction)을 참조하기 위해 이용된다. 상기 거래내역은 거래가 발생한 때를 기록한다. 상기 구매총액은 사용자가 그/그녀의 주문을 위해 동의한 금액을 나타낸다. 상기 남아있는 잔고는 재충전없이 상기 카드가 계속 사용될 수 있는 금액을 나타낸다.3B illustrates an example of a receipt 320 including an electronic wallet ID, an issuer ID, a RefNumber, a terminal ID, a transaction time, a total purchase amount, and a balance remaining in the electronic wallet. The electronic wallet ID is embedded in the card for authentication. The issuer ID is associated with a financial institution that issues the card or manages an account associated with the card. The RefNumber is used to refer to a transaction. The transaction history records when a transaction occurred. The total purchase amount represents the amount the user has agreed to for his / her order. The remaining balance represents the amount of money the card can continue to be used without recharging.

카드를 재충전하기 위해, 일 실시예에서는 사용자가 은행에 개설된 그/그녀의 계좌로부터 상기 카드로 특정 금액을 이체(move)시키기 위해 그/그녀의 휴대용장치를 이용한다. 이것은 휴대용장치가 상기 카드의 잔고가 업데이트되기 위해 인증된(authorized) 금액을 상기 카드로 전송하는 트랜스폰더 또는 슬롯리더를 내장하는 것을 전제로 한다. 일 실시예에 있어서, 상기 포인팅디바이스는 카드의 잔고를 조회하거나 독출하는데 이용되며, 이 경우, 상기 호스트 디바이스가 온라인상에 있을 필요는 없다. 상기 포인팅디바이스는 계좌정보 및/또는 거래내역을 독출하는데 이용될 수도 있다.To recharge the card, in one embodiment a user uses his / her handheld device to move a certain amount from his / her account opened at a bank to the card. This is based on the premise that the portable device incorporates a transponder or slot reader that sends an authorized amount to the card for the card's balance to be updated. In one embodiment, the pointing device is used to query or read the balance of the card, in which case the host device need not be online. The pointing device may be used to read account information and / or transaction details.

실시예에 따르면, 본 발명의 의도한 바에 따른 포인팅디바이스는 폐쇄된 환경(closed environment)에서 호스트장치와 함께 사용된다. 상기 포인팅디바이스는 카드소유자와 상기 호스트장치의 운영자사이에서 안전한 거래를 수행하기 위해 사용된다. 전형적으로 상기 호스트장치에는 상기 포인팅디바이스가 상기 카드로부터 특정 정보를 독출할 수 있고, 거래를 수행하기 위해 상기 카드로 업데이트되었거나 새로운 정보를 재기록할 수 있도록 구성된 보안모듈이 적어도 로딩된다.According to an embodiment, the pointing device as intended of the present invention is used with the host device in a closed environment. The pointing device is used to perform a secure transaction between the cardholder and the operator of the host device. Typically the host device is at least loaded with a security module configured to allow the pointing device to read certain information from the card and to rewrite updated or new information to the card to conduct a transaction.

도 2a 및 도 2b에 도시된 바와 같이, 상기 포인팅디바이스는 각각의 전자지불작용(electronic payment operation)에 따라 전자지갑(electronic pulse/wallet)과 상호작용하는 것이 가능하도록 하는 읽고 쓰는 단말로 동작한다. 상기 사용자는 선택된 전자지갑이 상기 동작을 수행하도록 지시하기 위해 필요한 정보를 회수하기 위해 백엔드지불서버(backend payment server)와의 통신이 필요할 수 있다. 이 동작은 구매와 부가금처리(load)와 같은 거래를 가능하게 할 뿐 아니라, 잔고 조회와 같은 비 거래처리를 가능하게 한다.As shown in FIGS. 2A and 2B, the pointing device operates as a read / write terminal that enables interaction with an electronic pulse / wallet according to each electronic payment operation. The user may need to communicate with a backend payment server to retrieve the information needed to instruct the selected electronic wallet to perform the operation. This operation not only enables transactions such as purchases and loads, but also enables non-transactions such as balance checks.

위에서 언급한 바와 같이, 포인팅디바이스는 자기자신과 지불고객(payment client) 사이의 안전한 통신을 할 수 있게 하며, 지불고객부터 지불단말기까지의 보안을 확장시킨다. 이러한 채널은 ISO14443표준을 기반으로 하는 것과 같이 보안에 취약한 비접촉 트랜스폰더를 위한 접근키보호를 제공한다.As mentioned above, pointing devices enable secure communication between themselves and payment clients, extending security from payment customers to payment terminals. These channels provide access key protection for vulnerable contactless transponders, such as those based on the ISO14443 standard.

네트워크화된 백엔드 하드웨어보안모듈과 결합됨으로써, 상기 포인팅디바이스는 보안에 취약한 비접촉 트랜스폰더를 기반으로 하는 지불시스템의 각 단말에서 가상의 안전한 억세스모듈(SAM, secured access module)로 동작한다. 이러한 가상의 SAM과 함께, 키(key)들은 상기 백엔드에서 생성되고, 상기 터미널로 전달된다. 어떠한 물리적 하드웨어 SAM도 별도로 각 단말에 설치(install)되지 않는다. 이것은 이러한 트랜스폰더에 기반한 지불시스템이 인터넷과 같이 개방된 환경(open environment)에 배치되고 작동되는 것을 가능하게 한다.Combined with a networked back-end hardware security module, the pointing device operates as a virtual secured access module (SAM) at each terminal of a payment system based on a securityless contactless transponder. With this virtual SAM, keys are generated at the backend and passed to the terminal. No physical hardware SAM is separately installed on each terminal. This allows such a transponder based payment system to be deployed and operated in an open environment such as the Internet.

앞서 설명한 실시예는 본 발명에 대한 다양한 관점/실시예의 예시에 불과하다. 첨부되는 청구범위에 의해 규정되는 본 발명의 기본 사상 및 범위로부터 일탈되지 않는 한 해당 기술분야에서 숙련된 사람들에 의해 바람직한 실시예로 다양하게 변경가능하다. 따라서 본 발명의 범위는 상기한 실시예의 설명보다 첨부되는 청구범위에 의해 정의된다.The above described embodiments are merely illustrative of various aspects / embodiments for the present invention. Various modifications can be made to the preferred embodiments by those skilled in the art without departing from the basic spirit and scope of the invention as defined by the appended claims. Therefore, the scope of the present invention is defined by the appended claims rather than the description of the above-described embodiments.

본 발명에 따르면, 포인팅디바이스로부터 네크워크상에서 전자적으로 금융거래를 실행하는 응용서버를 걸치는 통신에 있어서의 보안을 제공한다.According to the present invention, security is provided for communication from a pointing device to an application server that executes a financial transaction electronically on a network.

또한 본 발명에 따르면 어떠한 물리적 하드웨어 SAM도 별도로 각 단말에 설치(install)되지 않고, 트랜스폰더에 기반한 지불시스템이 인터넷과 같이 개방된 환경(open environment)에 배치되고 작동되는 것을 가능하게 한다.In addition, according to the present invention, no physical hardware SAM is separately installed in each terminal, and a payment system based on a transponder can be arranged and operated in an open environment such as the Internet.

Claims (20)

적어도 화폐정보(monetary information)를 포함하는 카드와 통신이 가능하도록 구성된 카드디텍터; 및A card detector configured to be able to communicate with a card including at least monetary information; And 호스트디바이스에서 소프트웨어모듈이 활성화될 경우, 상기 호스트디바이스와 상기 카드 사이에서 교환되는 데이터를 보호하기 위하여 상기 호스트디바이스와의 안전한(secured) 통신채널을 자동적으로 설정하도록 구성된 보안엔진(security engine)을 포함하는 보안능력을 갖는 포인팅디바이스.A security engine configured to automatically establish a secure communication channel with the host device to protect data exchanged between the host device and the card when a software module is activated on the host device. Pointing device with security capability. 제 1항에 있어서,The method of claim 1, 상기 보안엔진을 지원하기 위한 코드를 저장하는 RAM; 및RAM for storing the code for supporting the security engine; And 상기 보안엔진이 상기 호스트디바이스와의 안전한 통신채널을 설정하기 위해 상기 코드를 실행하도록 구성된 CPU를 더 포함하는 보안능력을 갖는 포인팅디바이스.And a CPU configured to execute the code by the security engine to establish a secure communication channel with the host device. 제 1항에 있어서, 상기 카드디텍터는,The method of claim 1, wherein the card detector, 상기 카드와의 무선통신을 위한 트랜스폰더(transponder)를 포함하는 보안능력을 갖는 포인팅디바이스.A pointing device with security capability including a transponder for wireless communication with the card. 제 1항에 있어서, 상기 카드디텍터는,The method of claim 1, wherein the card detector, 상기 카드를 물리적으로 수납하여 상기 카드와의 통신을 할 수 있도록 하는 카드슬롯을 포함하는 보안능력을 갖는 포인팅디바이스.And a card slot for physically accommodating the card so as to communicate with the card. 제 1항에 있어서, 상기 카드디텍터는,The method of claim 1, wherein the card detector, 접촉식 또는 비접촉식 방식을 통해 상기 카드와 통신하는 것을 특징으로 하는 보안능력을 갖는 포인팅디바이스.A pointing device with a security capability, characterized in that the communication with the card through a contact or contactless manner. 제 5항에 있어서, 상기 카드디텍터는,The method of claim 5, wherein the card detector, 상기 카드와의 무선통신을 위한 트랜스폰더; 및A transponder for wireless communication with the card; And 상기 카드를 물리적으로 수납하는(physically receive) 카드슬롯을 포함하여 상기 카드와의 통신을 할 수 있도록 하는 것을 특징으로 하는 보안능력을 갖는 포인팅디바이스.And a card slot for physically receiving the card to enable communication with the card. 제 1항에 있어서, The method of claim 1, 상기 호스트디바이스가 상기 포인팅디바이스를 통해서 상기 카드의 잔고를 독출할 수 있도록 하는 것을 특징으로 하는 보안능력을 갖는 포인팅디바이스.The pointing device with a security capability to enable the host device to read the balance of the card through the pointing device. 제 7항에 있어서, 상기 카드는,The method of claim 7, wherein the card, 소정의 휴대용디바이스 안에 구비된 트랜스폰더를 통하여 충전되며,It is charged through a transponder provided in a predetermined portable device, 상기 소정의 휴대용디바이스는 상기 카드의 발급기관 또는 관리기관과 통신 하는 데 이용되는 것을 특징으로 하는 보안능력을 갖는 포인팅디바이스.The predetermined portable device is a pointing device having a security capability, characterized in that used to communicate with the issuing authority or management authority of the card. 제 7항에 있어서,The method of claim 7, wherein 상기 포인팅디바이스는 전자지불기능을 통해 사용자가 전자지갑과 상호작용할 수 있도록 읽고 쓰는 단말기로서 역할을 수행하는 것을 특징으로 하는 보안능력을 갖는 포인팅디바이스.The pointing device having a security capability, characterized in that acting as a terminal to read and write so that the user can interact with the electronic wallet through the electronic payment function. 적어도 화폐정보를 포함하는 카드와 통신이 가능하도록 설정된 카드디텍터; 및A card detector configured to communicate with a card including at least currency information; And 호스트디바이스에서 소프트웨어모듈이 활성화될 경우, 상기 호스트디바이스와 상기 카드 사이에 교환되는 데이터를 보호하기 위하여 상기 호스트디바이스와의 안전한 통신채널을 자동적으로 설정하도록 구성된 보안엔진을 포함하고,A security engine configured to automatically establish a secure communication channel with the host device to protect data exchanged between the host device and the card when a software module is activated on the host device, 상기 호스트디바이스는 사용자가 네트워크상의 상거래웹사이트에서 주문하는 것이 가능하도록 구성되며, 상기 상거래웹사이트는 상기 호스트디바이스가 금융기관에 의해 운영되는 웹사이트와 통신하도록 하고, 상기 카드에 저장된 데이터가 상기 호스트디바이스 및 포인팅디바이스를 통해 안전하게 금융기관에 의해 운영되는 웹사이트로 전송되도록 하기 위해 카드가 스캔되는 것을 필요로 하는 것을 특징으로 하는 보안능력을 갖는 포인팅디바이스.The host device is configured to allow a user to place an order at a commerce website on the network, the commerce website causing the host device to communicate with a website operated by a financial institution, and the data stored on the card being transferred to the host. A pointing device with a security capability, characterized in that the card is scanned to ensure that the device and the pointing device are securely transmitted to a website operated by a financial institution. 제 10항에 있어서,The method of claim 10, 상기 보안엔진을 지원하기 위한 코드를 저장하는 RAM; 및RAM for storing the code for supporting the security engine; And 상기 보안엔진이 상기 호스트디바이스와의 안전한 통신채널을 설정하도록 하기 위해 상기 코드를 실행하도록 구성된 CPU를 더 포함하는 보안능력을 갖는 포인팅디바이스.And a CPU configured to execute the code to cause the security engine to establish a secure communication channel with the host device. 제 10항에 있어서, 상기 카드디텍터는,The method of claim 10, wherein the card detector, 상기 카드와의 무선통신을 위한 트랜스폰더를 포함하는 보안능력을 갖는 포인팅디바이스.A pointing device having a security capability including a transponder for wireless communication with the card. 제 10항에 있어서, 상기 카드디텍터는,The method of claim 10, wherein the card detector, 상기 카드를 물리적으로 수납하여 상기 카드와의 통신을 할 수 있도록 하는 카드슬롯을 포함하는 보안능력을 갖는 포인팅디바이스.And a card slot for physically accommodating the card so as to communicate with the card. 제 10항에 있어서, 상기 카드디텍터는,The method of claim 10, wherein the card detector, 접촉식 또는 비접촉식 방식을 통해 상기 카드와 통신하는 것을 특징으로 하는 보안능력을 갖는 포인팅디바이스.A pointing device with a security capability, characterized in that the communication with the card through a contact or contactless manner. 제 14항에 있어서, 상기 카드디텍터는,The method of claim 14, wherein the card detector, 상기 카드와의 무선통신을 위한 트랜스폰더; 및A transponder for wireless communication with the card; And 상기 카드를 물리적으로 수납하는(physically receive) 카드슬롯을 포함하여 상기 카드와의 통신을 할 수 있도록 하는 것을 특징으로 하는 보안능력을 갖는 포인팅디바이스.And a card slot for physically receiving the card to enable communication with the card. 제 10항에 있어서, The method of claim 10, 상기 호스트디바이스가 상기 포인팅다비아스를 통해서 상기 카드의 잔고를 확인할 수 있도록 하는 것을 특징으로 하는 보안능력을 갖는 포인팅디바이스.The pointing device having a security capability to enable the host device to check the balance of the card through the pointing device. 카드와 통신이 가능하도록 구성된 카드디텍터; 및A card detector configured to communicate with the card; And 호스트디바이스에서 소프트웨어모듈이 활성화될 경우, 상기 호스트디바이스와 상기 카드 사이에 교환되는 데이터를 보호하기 위하여 상기 호스트디바이스와의 안전한 통신채널을 자동적으로 설정하도록 구성된 보안엔진을 포함하고,A security engine configured to automatically establish a secure communication channel with the host device to protect data exchanged between the host device and the card when a software module is activated on the host device, 상기 호스트디바이스는 사용자가 포인팅디바이스로 카드를 제시하는 것이 가능하도록 구성되며, 상기 카드에서 독출된 특정 정보가 안전한 통신채널을 통해 상기 카드에 다시 기록되기 위한 업데이트된 정보를 반환하는 상기 호스트디바이스로 전송되는 것을 특징으로 하는 보안능력을 갖는 포인팅디바이스.The host device is configured to allow a user to present the card to the pointing device, and transmits the specific information read from the card to the host device returning updated information for writing back to the card through a secure communication channel. Pointing device having a security capability, characterized in that. 제 17항에 있어서,The method of claim 17, 상기 보안엔진을 지원하기 위한 코드를 저장하는 RAM; 및RAM for storing the code for supporting the security engine; And 상기 보안엔진이 상기 호스트디바이스와의 안전한 통신채널을 설정하도록 하기 위해 상기 코드를 실행하도록 구성된 CPU를 더 포함하는 보안능력을 갖는 포인 팅디바이스.And a CPU configured to execute the code to cause the security engine to establish a secure communication channel with the host device. 제 18항에 있어서, 상기 카드디텍터는,The method of claim 18, wherein the card detector, 상기 카드와의 무선통신을 위한 트랜스폰더를 포함하는 보안능력을 갖는 포인팅디바이스.A pointing device having a security capability including a transponder for wireless communication with the card. 제 17항에 있어서,The method of claim 17, 상기 카드에 내장된 트랜스폰더를 통해 상기 카드가 상기 포인팅디바이스와 상호작용하는 것을 특징으로 하는 포인팅디바이스.A pointing device, wherein the card interacts with the pointing device through a transponder embedded in the card.
KR1020070019745A 2006-04-17 2007-02-27 Pointing device with security capabilities KR20070031367A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070019745A KR20070031367A (en) 2006-04-17 2007-02-27 Pointing device with security capabilities

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US11/379,049 2006-04-17
KR1020070019745A KR20070031367A (en) 2006-04-17 2007-02-27 Pointing device with security capabilities

Publications (1)

Publication Number Publication Date
KR20070031367A true KR20070031367A (en) 2007-03-19

Family

ID=43655713

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070019745A KR20070031367A (en) 2006-04-17 2007-02-27 Pointing device with security capabilities

Country Status (1)

Country Link
KR (1) KR20070031367A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103258266A (en) * 2012-04-01 2013-08-21 深圳市家富通汇科技有限公司 Device and method for settlement payment with mobile devices

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103258266A (en) * 2012-04-01 2013-08-21 深圳市家富通汇科技有限公司 Device and method for settlement payment with mobile devices

Similar Documents

Publication Publication Date Title
CA2692342C (en) Secure mobile payment system
US8600881B2 (en) System and method for uniquely identifying point of sale devices in an open payment network
US7992792B2 (en) Portable payment device
US20070131759A1 (en) Smartcard and magnetic stripe emulator with biometric authentication
US12014234B2 (en) System and apparatus for encrypted data collection using RFID cards
US20140114861A1 (en) Hand-held self-provisioned pin ped communicator
US20040015451A1 (en) Method for conducting financial transactions utilizing infrared data communications
US20080126260A1 (en) Point Of Sale Transaction Device With Magnetic Stripe Emulator And Biometric Authentication
CN101171604A (en) Method and mobile terminal device including smartcard module and near field communication means
US20160189127A1 (en) Systems And Methods For Creating Dynamic Programmable Credential and Security Cards
US20070242039A1 (en) Pointing device with security capabilities
CN104156741A (en) Method for controlling mobile terminal equipment comprising smart card module and near field communication device as well as mobile terminal equipment
KR20070031367A (en) Pointing device with security capabilities
Kim et al. Smart cards: Status, issues, and US adoption
KR20060102941A (en) Method and apparatus of settling electronic money
TWM460347U (en) Credit granting teller system
KR100809941B1 (en) System and Method for Processing Information, Devices for Processing Information and Program Recording Medium
KR20080114651A (en) System for charging the prepaid card function
Najm et al. Developing a Payment System Using Contactless Smart Card
WO2004006484A2 (en) Method for conducting financial transactions utilizing infrared data communications
KR20110110988A (en) Wireless issue system and security processing method using the same
KR20080021758A (en) System for auto-driving or setting card terminals program
KR20090090423A (en) System and method for managing selling and buying and program recording medium

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination