KR20080107959A - 유가증권 보안장치 및 이를 이용한 유가증권 위변조 식별방법과 유통흐름 확인 방법 - Google Patents

유가증권 보안장치 및 이를 이용한 유가증권 위변조 식별방법과 유통흐름 확인 방법 Download PDF

Info

Publication number
KR20080107959A
KR20080107959A KR1020070081454A KR20070081454A KR20080107959A KR 20080107959 A KR20080107959 A KR 20080107959A KR 1020070081454 A KR1020070081454 A KR 1020070081454A KR 20070081454 A KR20070081454 A KR 20070081454A KR 20080107959 A KR20080107959 A KR 20080107959A
Authority
KR
South Korea
Prior art keywords
security
information
rfid tag
securities
leader
Prior art date
Application number
KR1020070081454A
Other languages
English (en)
Other versions
KR100903125B1 (ko
Inventor
강유성
이석준
김주한
김태성
최두호
박남제
김호원
손승원
김태섭
Original Assignee
한국전자통신연구원
케이디씨 정보통신(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원, 케이디씨 정보통신(주) filed Critical 한국전자통신연구원
Publication of KR20080107959A publication Critical patent/KR20080107959A/ko
Application granted granted Critical
Publication of KR100903125B1 publication Critical patent/KR100903125B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/077Constructional details, e.g. mounting of circuits in the carrier
    • G06K19/07749Constructional details, e.g. mounting of circuits in the carrier the record carrier being capable of non-contact communication, e.g. constructional details of the antenna of a non-contact smart card
    • G06K19/07766Constructional details, e.g. mounting of circuits in the carrier the record carrier being capable of non-contact communication, e.g. constructional details of the antenna of a non-contact smart card comprising at least a second communication arrangement in addition to a first non-contact communication arrangement
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • G06K17/0022Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisions for transferring data to distant stations, e.g. from a sensing device
    • G06K17/0025Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisions for transferring data to distant stations, e.g. from a sensing device the arrangement consisting of a wireless interrogation device in combination with a device for optically marking the record carrier

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

유가증권 보안장치 및 이를 이용한 유가증권 위변조 식별 방법과 유통흐름 확인 방법이 개시된다. 유가증권에 RFID 태그 및 바코드를 내장하고, RFID 태그에는 유가증권 일련번호, 금액, 카운트, 리더 식별자 정보 등을 기록하고, 바코드에는 유가증권 일련번호, 금액에 대한 해쉬값을 기록한다. 리더는 유가증권에 내장된 바코드 및 RFID 태그의 정보를 읽어 위변조를 판별하고 또한 서버에 저장되고 갱신되는 유가증권 정보들을 통해 유통흐름을 확인한다.
유가증권, RFID 태그, 바코드

Description

유가증권 보안장치 및 이를 이용한 유가증권 위변조 식별 방법과 유통흐름 확인 방법{Apparatus for forgery detection and circulation point verification of securities and method therefor}
본 발명은 유가증권 보안 장치 및 그 방법에 관한 것으로, 보다 상세하게는 RFID 태그 및 바코드를 이용하여 유가증권의 위변조를 식별하고 유가증권의 유통흐름을 확인할 수 있도록 하는 장치 및 그 방법에 관한 것이다.
종래에 유가증권은 일반 화폐와 같이 그 자체의 위변조를 방지하기 위한 여러가지 보안책을 제시하고 있으나, 컴퓨터, 스캐너 등의 기술 발달에 따라 유가증권의 위변조 또한 날로 정교해지므로 위변조 식별에 어려움이 있다.
본 발명이 이루고자 하는 기술적 과제는, 유가증권의 위변조를 RFID 태그 및 바코드를 이용하여 용이하게 식별할 수 있도록 하는 유가증권 보안장치를 제공하는 데 있다.
본 발명이 이루고자 하는 다른 기술적 과제는, RFID 태그 및 바코드가 내장된 유가증권의 위변조 방지 및 유통흐름 확인을 위한 초기값 설정 방법을 제공하는 데 있다.
본 발명이 이루고자 하는 다른 기술적 과제는, 유가증권에 내장된 RFID 태그 및 바코드를 이용하여 유가증권의 위변조를 용이하게 식별할 수 있는 방법 및 유통흐름을 파악할 수 있는 방법을 제공하는 데 있다.
상기의 기술적 과제를 달성하기 위한, 본 발명에 따른 유가증권 보안장치의 일 실시예는, 유가증권의 일련번호와 금액을 포함하는 유가증권 정보, 상기 유가증권 정보를 읽은 RFID 리더의 개수 및 상기 유가증권 정보를 마지막에 읽은 리더의 식별자를 저장하고, 상기 유가증권에 내장되는 RFID 태그; 및 상기 유가증권 정보에 대한 해쉬값을 포함하고, 상기 유가증권에 기록되는 바코드;를 포함한다.
상기의 기술적 과제를 달성하기 위한, 본 발명에 따른 유가증권 보안을 위한 초기화 방법의 일 실시예는, 유가증권에 내장되는 RFID 태그 및 바코드의 초기화 방법에 있어서, 발행기관 리더가 상기 유가증권의 일련번호 및 금액을 포함하는 유 가증권 정보, 상기 유가증권 정보를 읽은 리더의 개수를 나타내는 카운트 초기값 및 현재 RFID 태그와 통신을 수행하는 리더의 식별자를 상기 RFID 태그에 저장하는 단계; 및 상기 발행기관 리더가 상기 유가증권 정보에 대한 해쉬값을 포함하는 상기 바코드를 상기 유가증권에 표시하는 단계;를 포함한다.
상기의 기술적 과제를 달성하기 위한, 본 발명에 따른 유가증권 위변조 확인 방법의 일 실시예는, RFID 태그 및 바코드가 내장된 유가증권의 위변조 식별 방법에 있어서, 유통지점 리더가 상기 바코드에 기록된 값을 기초로 상기 RFID 태그에 대한 접근권한을 얻는 단계; 상기 유통지점 리더가 상기 접근권한을 기초로 상기 RFID 태그로부터 유가증권의 일련번호, 금액을 포함하는 유가증권 정보를 획득하는 단계; 상기 유통지점 리더가 상기 바코드에 기록된 값과 상기 유가증권 정보에 대한 해쉬값을 비교하는 단계; 및 상기 유통지점 리더가 상기 비교결과를 기초로 상기 유가증권의 위변조를 식별하는 단계;를 포함한다.
상기의 기술적 과제를 달성하기 위한, 본 발명에 따른 유가증권 유통흐름 확인 방법의 일 실시예는, RFID 태그 및 바코드가 내장된 유가증권의 유통흐름 확인 방법에 있어서, 유통지점 리더가 상기 바코드에 기록된 값을 기초로 상기 RFID 태그에 대한 접근권한을 얻는 단계; 상기 유통지점 리더가 상기 접근권한을 기초로 상기 RFID 태그로부터 유가증권의 일련번호, 금액을 포함하는 유가증권 정보를 획득하는 단계; 상기 유통지점 리더가 상기 바코드에 기록된 값과 상기 유가증권 정보에 대한 해쉬값을 비교하는 단계; 및 상기 유통지점 리더가 상기 유가증권 정보를 서버로 전송하고, 상기 서버로부터 상기 유가증권 정보에 해당하는 카운트 값 및 리더 식별자 목록을 포함하는 유통흐름 정보를 수신하는 단계;를 포함한다.
이로써, 유가증권의 위변조를 방지하고 유가증권의 유통흐름을 확인할 수 있다.
본 발명에 따르면, 유가증권의 위변조를 식별하고, 정당한 리더의 소유자가 유가증권의 유통흐름을 파악할 수 있다. 이에 따른 효과를 살펴보면 다음과 같다.
첫째, 본 발명에 따른 유가증권에 포함되는 RFID 태그는 접근제어 패스워드가 있는 리더에게만 사용자 메모리 영역에 있는 정보를 제공한다. 따라서 접근제어 패스워드가 없는 불법 리더가 사용자 메모리 영역의 중요 정보에 접근할 수 없기 때문에 RFID 태그의 정보의 노출을 막음으로써 유가증권의 위변조를 방지할 수 있다.
둘째, 본 발명에 따른 유가증권에 포함된 RFID 태그 정보가 불법 리더에게 노출되지 않기 때문에 소유자의 프라이버시가 보호된다.
그리고, 본 발명은 정당한 리더에게 유가증권의 유통흐름을 파악할 수 있는 기능 위변조를 식별할 수 있는 기능을 제공함으로써 음성적인 거래 도는 불법적인 유가증권 유통에 따른 국가 유통 질서의 유린을 방지할 수 있다.
이하에서, 첨부된 도면들을 참조하여 본 발명에 따른 유가증권 보안 장치 및 이를 이용한 유가증권의 위변조 확인 방법 및 유통흐름 확인 방법에 대해 상세하 설명한다.
도 1은 RFID 태그를 이용한 유가증권의 위변조 방지 시스템의 일 실시예를 도시한 도면이다.
도 1을 참조하면, RFID 태그를 이용한 유가증권 위변조 방지 시스템은 RFID 태그(100)가 부착된 유가증권(110), RFID 리더(120) 및 서버(130)로 구성된다. RFID 리더(120)가 RFID 태그(100)에 저장된 일련번호를 읽어 서버(130)로 전송하고, 서버(130)는 해당 일련번호에 관련된 정보를 RFID 리더(120)에게 응답한다. 유가증권(110)에 RFID 태그(100)를 부착하는 경우, 컬러복사기, 컴퓨터 스캐너 등의 각종 복사 장비를 이용한 유가증권의 불법 위변조 범죄를 예방할 수 있다. 그러나, 유가증권에 부착된 RFID 태그에 저장된 정보는 고정된 값이며, RFID 태그의 정보에 대한 접근 제어 기능이 없는 경우 RFID 태그가 불법 위변조될 가능성이 있다.
도 2는 바코드를 이용한 유가증권 위변조 방지 시스템의 일 실시예를 도시한 도면이다.
도 2를 참조하면, 바코드를 이용한 유가증권 위변조 방지 시스템은 바코드(200)가 기록된 유가증권(210), 바코드 인식기(220) 및 서버(230)로 구성된다. 바코드 인식기(220)는 유가증권에 기록된 바코드를 읽어 서버(230)에 전송하고, 서버(230)로부터 바코드에 관련된 정보를 수신한다. 그러나, 바코드가 불법 위변조될 가능성이 있다.
도 3은 본 발명에 따른 유가증권 위변조 방지 시스템의 일 실시예의 구성을 도시한 도면이다.
도 3을 참조하면, 본 발명에 따른 유가증권 보안장치(300)는 유가증권에 내 장된 RFID 태그(302) 및 바코드(304)를 포함한다. 유가증권의 RFID 태그(302) 및 바코드(304)에 포함되는 정보에 대해서는 도 4a 및 도 4b를 참조하여 상세히 설명한다.
리더(310)는 유가증권 보안장치(300)에 존재하는 RFID 태그(302) 및 바코드(304)를 읽기 위한 RFID 리더(312) 및 바코드 리더(314)를 포함한다. 리더(310)는 유가증권 보안장치(300)의 RFID 태그(302) 및 바코드(304)로부터 읽은 소정의 정보를 유무선 통신망(예를 들어, 유선 이더넷 통신, 무선랜, 이동통신망, 와이브로 등)을 통해 서버(320)로 전송하여 유가증권의 위변조를 검증받는다.
도 4a는 본 발명에 따른 유가증권 보안장치의 RFID 태그에 포함되는 정보의 일 실시예를 도시한 도면이고, 도 4b는 본 발명에 따른 유가증권 보안장치의 바코드에 포함되는 정보의 일 실시예를 도시한 도면이다.
도 4a를 참조하면, 유가증권 보안장치(300)의 RFID 태그(302)의 메모리 영역(400)은 정보는 크게 태그 식별자 영역(410) 및 사용자 메모리 영역(420)으로 구분된다. 태그 식별자 영역(410)은 RFID 태그를 식별하기 위해 할당된 읽기 전용의 태그 식별자(Tag ID)를 포함하고, 사용자 메모리 영역(420)은 접근 권한이 있는 리더에 의해 읽기/쓰기 가능한 다양한 정보가 기록되는 영역으로서, 유가증권 일련번호, 금액, 리더 식별자(Reader ID), 카운트, CRC 등의 정보를 포함한다.
도 4b를 참조하면, 유가증권 보호장치(300)의 바코드(304)에는 RFID 태그(302)의 사용자 메모리 영역(420)에 저장되는 유가증권 일련번호와 금액에 대하여 해쉬(hash)한 값을 저장하며, 바람직하게는 해쉬한 값의 상위 32비트 값을 저장 한다.
도 4a 및 도 4b에 저장되는 정보의 형태 및 종류는 본 발명의 실시예에 따라 다양하게 변경 가능하며, 정보가 저장되는 각 영역의 크기 또한 변경하여 사용할 수 있음은 물론이다.
도 5는 본 발명에 따른 서버의 데이터베이스에 저장되는 정보의 일 실시예를 도시한 도면이다.
도 5를 참조하면, 서버(320)의 데이터베이스(500)에 저장되는 어느 한 유가증권에 대한 정보는 유가증권 일련번호(510), 금액(520), 카운트(530) 및 리더 식별자 목록(540)으로 구성된다. 카운트(530)는 리더 식별자 목록(540)에 있는 리더 식별자의 개수를 나타낸다. 서버(320)는 리더(310)로부터 리더 식별자를 전달받을 때마다 카운트(530) 값을 1 증가시키고 리더 식별자 목록(540)에 전달받은 리더 식별자를 추가한다.
서버(320)는 데이터베이스(500)에 저장되는 정보를 유가증권 일련번호에 따라 정렬하고 유지하며, 정당한 권한을 가진 리더(310)의 요청이 있을 때 카운트(530) 및 리더 식별자 목록(540)을 리더(310)에게 제공한다.
도 6은 본 발명에 따른 유가증권 보안장치의 초기값 설정 방법의 일 실시예를 도시한 도면이다.
도 6을 참조하면, 발행기관은 RFID 태그가 내장된 유가증권(600)를 생성한다. RFID 태그의 읽기 전용 영역에는 RFID 태그의 식별자가 저장된다.
발행기관의 리더(610)는 유가증권 일련번호, 금액, 발행기관 리더(610)의 리 더 식별자, 카운트 초기값('1') 및 상기의 정보(즉, 유가증권 일련번호, 금액, 리더 식별자, 카운트)에 대한 CRC를 유가증권에 내장된 RFID 태그(602)의 사용자 메모리 영역에 저장한다(S650). RFID 태그(602)의 사용자 메모리 영역은 발행기관의 리더를 통해 최초 초기값 설정이 완료되면, 이 후부터는 접근제어 패스워드를 가진 리더만이 사용자 메모리 영역을 읽거나 쓸 수 있도록 잠금 상태가 된다.
발행기관의 리더(610)는 RFID 태그(602)에 대한 초기값 설정 완료 후, RFID 태그(602)의 초기값 설정에 사용된 유가증권 일련번호와 금액에 대하여 해쉬한 후 그 해쉬값을 바코드(600)로 표현하여 유가증권(600)에 기록한다(S655). 발행기관의 리더(610)는 해쉬값의 상위 32비트를 10진수로 바꾸고, 그 10진수 값을 바코드(604)로 기록하는 것이 바람직하다.
발행기관의 리더(610)는 유가증권의 초기화가 완료 후, 유가증권 일련번호, 금액, 발행기관 리더의 리더 식별자, 카운트 초기값('1')을 서버(620)로 전달하여, 서버(620)로 하여금 데이터베이스(602)를 구축하도록 한다(S660).
만일, 기술적 문제로 인하여 RFID 태그의 사용자 메모리 영역이 접근제어 없이 모든 리더에게 공개되어야 한다면, 발행기관의 리더(610)는 유가증권 일련번호와 금액을 RFID 태그의 사용자 메모리 영역에 평문으로 저장하지 않고, 유가증권 일련번호, 금액과 접근제어 패스워드를 XOR한 값을 저장하는 것이 바람직하다.
도 7은 본 발명에 따른 유가증권의 위변조 식별 방법의 일 실시예를 도시한 도면이다. 본 발명에서 유가증권 위변조 식별이란, 유가증권 유통과정에서 정당한 리더를 소유한 유통지점에서, 유가증권의 RFID 태그와 바코드에 기록된 유가증권의 일련번호와 금액이 변경되지 않았음을 확인하는 것을 말한다.
도 7을 참조하면, 유가증권의 위변조를 식별하기 위하여 유가증권의 유통경로 상에 있는 유통지점 리더(710)는 바코드 인식기를 통해 유가증권의 바코드(702)에 기록된 값을 읽는다(S750). 예를 들어, 유가증권에 기록된 바코드 정보가 도 4b의 형태이면, 유통지점의 리더는 바코드에 기록된 10진수 값을 읽어 32비트 정보를 확보한다.
다음으로, 유통지점 리더(710)의 RFID 리더는 바코드로부터 읽은 정보를 기초로 접근제어 패스워드를 생성하여 유가증권의 RFID 태그(704)의 사용자 메모리 영역에 있는 정보를 읽는다(S755). RFID 태그의 사용자 메모리 영역에 저장된 정보의 일 예는 도 4a에 도시되어 있다. 사용자 메모리 영역의 CRC를 검증하면, 사용자 메모리 영역에 저장된 유가증권 일련번호, 금액, 카운트 및 리더 식별자에 대한 통신 오류를 파악할 수 있다. 따라서, 유통지점 리더(710)는 가장 먼저 CRC 검증을 수행하여 통신 오류가 없음을 확인한다.
만일 유통지점 리더의 바코드 인식기가 고장이거나 유통지점 리더가 바코드 인식기를 포함하고 있지 않을 경우에는 사용자가 직접 바코드의 정보를 유통지점 리더(710)에 입력하는 방법을 사용할 수 있다(S752). 예를 들어, RFID 리더 기능만 장착되어 있는 휴대폰이 유통지점 리더 역할을 하는 경우에, 휴대폰은 사용자로부터 유가증권의 바코드에 기록된 10진수 값을 휴대폰의 키패드를 통해 입력받은 후 그 값을 휴대폰 내부에서 32비트 정보로 변환하고, 그 값을 이용하여 RFID 태그에 대한 접근제어 패스워드를 생성한다.
유통지점 리더(710)는 바코드(702)의 정보를 기초로 RFID 태그(704)의 사용자 메모리 영역에 접근하여 읽은 유가증권 일련번호 및 금액에 대하여 해쉬한 값을 생성하고, 그 생성한 해쉬값과 바코드로부터 읽은 값을 비교한다(S760). 즉, 바코드(702)에 기록된 값과 RFID 태그(704)로부터 읽은 유가증권 일련번호와 금액에 대하여 해쉬한 값의 상위 32비트 비교하여 인증을 수행한다. 비교 결과 두 값이 동일하면, 유통지점 리더(710)는 유가증권 일련번호와 금액 정보가 위변조되지 않았다고 판단하고, 동일하지 않으면 비정상적인 변경이 있었다고 판단한다.
유통지점 리더(710)는 RFID 태그(704)의 사용자 메모리 영역에서 읽은 일련번호, 금액, 현 유통지점 리더(710)의 리더 식별자 및 사용자 메모리 영역에서 읽은 카운트 값을 포함하는 갱신 요청 메시지를 서버(720)로 전달하여 서버의 데이터베이스(722)를 갱신할 것을 요청한다(S765).
서버(720)는 유통지점 리더(710)로부터 갱신 요청 메시지를 수신하면, 갱신 요청 메시지에 포함된 유가증권 일련번호 및 금액과 데이터베이스(722)에 저장된 유가증권 일련번호 및 금액을 비교하여 일치하면, 데이터베이스(722)에 저장된 가장 최신의 카운트 값이 갱신 요청 메시지에 포함된 카운트 값과 같은지 확인한다.
이상의 조건을 모두 만족하는 경우, 서버(720)는 정상적인 갱신 요청으로 판단하고, 갱신 요청 메시지에 포함된 유통지점 리더의 리더 식별자를 데이터베이스의 리더 식별자 목록에 추가하고, 데이터베이스의 카운트 값을 1 증가시킨다. 만약 비교 결과 정당한 갱신 요청이 아닌 것으로 판단되면, 서버(720)는 유통지점 리더(710)에게 유가증권이 불법 위변조된 것이라고 보고한다.
서버(720)로부터 유가증권이 위변조되지 않음을 확인받으면, 유통지점 리더(710)는 유가증권의 RFID 태그의 사용자 메모리 영역에 카운트를 1 증가시킨 값 및 리더 식별자를 현 유통지점 리더(710)의 리더 식별자로 갱신한 후 CRC 값을 새로 생성하여 저장한다(S770).
도 8은 본 발명에 따른 유가증권의 유통흐름 확인 방법의 일 실시예를 도시한 도면이다. 본 발명에서 유가증권 유통흐름 확인이란, 유가증권 유통과정에서 정당한 리더를 소유한 유통지점이 서버로부터 유가증권이 어떤 경로를 통해 현재의 유통지점까지 왔는지 파악하는 기능을 말한다.
도 8을 참조하면, 유가증권의 유통경로 상에 있는 유통지점의 리더(810)는 유가증권의 유통흐름 확인을 위하여 바코드 인식기를 통해 유가증권의 바코드(802)에 기록된 값을 읽는다(S850). 예를 들어, 유가증권에 기록된 바코드 정보가 도 4b의 형태이면, 유통지점의 리더는 바코드에 기록된 10진수 값을 읽어 32비트 정보를 확보한다.
다음으로, 유통지점 리더의 RFID 리더는 바코드로부터 읽은 정보를 기초로 접근제어 패스워드를 생성하여 유가증권의 RFID 태그의 사용자 메모리 영역에 있는 정보를 읽는다(S855). RFID 태그의 사용자 메모리 영역에 저장된 정보의 일 예는 도 4a에 도시되어 있다. 사용자 메모리 영역의 CRC를 검증하면, 사용자 메모리 영역에 저장된 유가증권 일련번호, 금액, 카운트 및 리더 식별자에 대한 통신 오류를 파악할 수 있다. 따라서, 유통지점 리더는 CRC 검증을 수행하여 통신 없음을 확인한다.
만일 유통지점 리더의 바코드 인식기가 고정이거나 유통지점 리더가 바코드 인식기를 포함하고 있지 않을 경우에는 사용자가 직접 바코드 정보를 유통지점 리더에 입력하는 방법을 사용할 수 있다(S852). 예를 들어, RFID 리더 기능만 장착되어 있는 휴대폰이 유통지점 리더 역할을 하는 경우에, 휴대폰은 사용자로부터 유가증권의 바코드에 기록된 10진수 값을 휴대폰의 키패드를 통해 입력받은 후 그 값을 휴대폰 내부에서 32비트 정보로 변환하고, 그 값을 이용하여 RFID 태그에 대한 접근제어 패스워드를 생성한다.
유통지점 리더(810)는 바코드(802)의 정보를 기초로 RFID 태그의 사용자 메모리 영역에 접근하여 읽은 유가증권 일련번호 및 금액에 대하여 해쉬한 값을 생성하고, 그 생성한 해쉬값과 바코드로부터 읽은 값을 비교한다.
비교 결과 두 값이 동일하면, 유통지점 리더(810)는 유가증권 일련번호와 금액 정보가 위변조되지 않았다고 판단하고, 동일하지 않으면 비정상적인 변경이 있었다고 판단한다.
유통지점 리더(810)는 RFID 태그(804)의 사용자 메모리 영역에 읽은 일련번호, 금액, 현 유통지점 리더의 리더 식별자 및 사용자 메모리 영역에서 읽은 카운트 값을 포함하는 정보 요청 메시지를 서버로 전달하여 서버의 데이터베이스(822)에 저장된 해당 카운트 정보 및 리더 식별자 목록을 회신해 줄 것을 요청한다.
서버(820)는 유통지점 리더(810)로부터 정보 요청 메시지를 수신하면, 정보 요청 메시지에 포함된 유가증권 일련번호 및 금액과 데이터베이스에 저장된 유가증권 일련번호 및 금액을 비교하여 일치하면, 데이터베이스(822)에 저장된 가장 최신 의 카운트 값이 갱신 요청에 포함된 카운트 값과 같은지 확인한다.
정상적인 정보 요청으로 판단되면, 서버(820)는 데이터베이스(822)에 저장되어 있는 유가증권 일련번호, 금액, 카운트 및 식별자 목록을 유통지점 리더(810)에게 회신하고, 정보 요청 메시지에 포함된 유통지점 리더의 리더 식별자를 데이터베이스의 리더 식별자 목록에 추가하고, 카운트 값을 1 증가시킨다. 만약 비교 결과 정당한 갱신 요청이 아닌 것으로 판단되면, 서버(820)는 유통지점 리더(810)에게 유가증권이 불법 위변조된 것이라고 보고한다.
서버(820)로부터 카운트와 리더 식별자 목록을 전달받은 유통지점 리더(810)는 카운트 값으로부터 해당 유가증권이 몇 군데의 유통지점 리더를 거쳐왔는지 파악할 수 있고, 또한 리더 식별자 목록을 분석함으로써 해당 유가증권이 어느 곳을 거쳐왔는지 파악할 수 있다.
유통지점 리더(810)는 유가증권의 RFID 태그(804)의 사용자 메모리 영역의 카운트 값을 1 증가시키고 리더 식별자를 현 유통지점 리더(810)의 리더 식별자로 갱신한 후 CRC 값을 새로 생성하여 저장한다.
만약 RFID 태그(804)의 메모리 영역이 크다면, RFID 태그의 사용자 메모리 영역에 서버의 데이터베이스(822)에서 관리되는 리더 식별자 목록을 추가할 수 있다. 즉, RFID 태그의 메모리 영역을 리더 식별자를 연접 형태로 계속하여 추가할 수 있는 형태로 구현할 수 있다. 이때 RFID 태그의 사용자 메모리 영역의 카운트 값이 리더 식별자 목록에 포함된 리더 식별자의 개수를 표시함으로써 유통지점 리더(810)가 서버의 데이터베이스(822) 접근 없이 단지 RFID 태그(804)의 정보만으로 유통흐름을 파악할 수 있다.
유통지점 리더(810)가 유가증권의 정보를 읽어서 위변조 식별을 수행했음에도 불구하고 자신의 리더 식별자를 유가증권의 RFID 태그에 남기고 싶지 않을 경우(예를 들어, 무기명 채권의 확인 또는 공개되지 않아도 되는 법적 권한 기관의 리더에서의 확인 등)에는, 서버의 데이터베이스(822)의 갱신 및 유통기관 리더(810)가 유가증권을 갱신하는 과정을 생략할 수 있다. 이는 서버와 유가증권에 어떠한 기록도 남기지 않기 때문에 유가증권에 대해 접근했다는 사실을 숨길 수 있는 방법이므로 프라이버시 보호 측면에서 필요한 기능이다.
따라서 유통지점 리더(810)가 어느 기관 소속이냐에 따라 유통흐름 확인을 위해 전체 절차를 모두 수행하도록 구현할 것인지 아니면 프라이버시 보호를 위해 데이터베이스 및 유가증권 갱신 과정을 생략할 것인지 결정하여 활용하는 것이 바람직하다.
본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)에 의한 표시의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
도 1은 RFID 태그를 이용한 유가증권의 위변조 방지 시스템의 일 실시예를 도시한 도면,
도 2는 바코드를 이용한 유가증권 위변조 방지 시스템의 일 실시예를 도시한 도면,
도 3은 본 발명에 따른 RFID 태그와 바코드를 이용한 유가증권 위변조 방지 시스템의 일 실시예의 구성을 도시한 도면,
도 4a는 본 발명에 따른 유가증권 보안장치의 RFID 태그에 포함되는 정보의 일 실시예를 도시한 도면,
도 4b는 본 발명에 따른 유가증권 보안장치의 바코드에 포함되는 정보의 일 실시예를 도시한 도면,
도 5는 본 발명에 따른 서버의 데이터베이스에 저장되는 정보의 일 실시예를 도시한 도면,
도 6은 본 발명에 따른 유가증권 보안장치의 초기값 설정 방법의 일 실시예를 도시한 도면,
도 7은 본 발명에 따른 유가증권의 위변조 식별 방법의 일 실시예를 도시한 도면, 그리고,
도 8은 본 발명에 따른 유가증권의 유통흐름 확인 방법의 일 실시예를 도시한 도면이다.

Claims (22)

  1. 유가증권의 일련번호를 포함하는 유가증권 정보, 상기 유가증권 정보를 읽은 RFID 리더의 개수 및 상기 유가증권 정보를 가장 마지막에 읽은 리더의 식별자를 저장하고, 상기 유가증권에 내장되는 RFID 태그; 및
    상기 유가증권 정보에 대한 해쉬값을 포함하고, 상기 유가증권에 기록되는 바코드;를 포함하는 것을 특징으로 하는 유가증권 보안 장치.
  2. 제 1항에 있어서,
    상기 유가증권 정보는 상기 유가증권의 일련번호 및 금액 정보를 포함하는 것을 특징으로 하는 유가증권 보안 장치.
  3. 제 1항 또는 제 2항에 있어서,
    상기 RFID 태그는 상기 유가증권 정보에 대한 해쉬값을 기초로 생성된 접근제어 패스워드를 이용하여 잠금 상태로 유지되는 것을 특징으로 하는 유가증권 보안 장치.
  4. 제 1항 또는 제 2항에 있어서,
    상기 RFID 태그는 상기 유가증권 정보에 대한 해쉬값을 기초로 생성된 접근제어 패스워드와 상기 유가증권 정보가 XOR된 값을 저장하는 것을 특징으로 하는 유가증권 보안 장치.
  5. 제 1항에 있어서,
    상기 바코드는 상기 해쉬값의 상위 32비트를 10진수로 변환한 값을 표시하는 것을 특징으로 하는 유가증권 보안 장치.
  6. 유가증권에 내장되는 RFID 태그 및 바코드의 초기화 방법에 있어서,
    발행기관 리더가 상기 유가증권의 일련번호를 포함하는 유가증권 정보, 상기 유가증권 정보를 읽은 리더의 개수를 나타내는 카운트의 초기값 및 상기 발행기관 리더의 식별자를 상기 RFID 태그에 저장하는 단계; 및
    상기 발행기관 리더가 상기 유가증권 정보에 대한 해쉬값을 포함하는 상기 바코드를 상기 유가증권에 표시하는 단계;를 포함하는 것을 특징으로 하는 유가증권 보안을 위한 초기화 방법.
  7. 제 6항에 있어서,
    상기 유가증권 정보는 상기 유가증권의 일련번호 및 금액 정보를 포함하는 것을 특징으로 하는 유가증권 보안을 위한 초기화 방법.
  8. 제 6항 또는 제 7항에 있어서,
    상기 발행기관 리더가 상기 유가증권 정보, 상기 카운트의 초기값, 상기 발 행기관 리더의 식별자를 서버로 전송하는 단계; 및
    상기 서버가 전송받은 정보를 데이터베이스에 저장하는 단계;를 포함하는 것을 특징으로 하는 유가증권 보안을 위한 초기화 방법.
  9. 제 6항 또는 제 7항에 있어서,
    상기 발행기관 리더가 상기 유가증권 정보에 대한 해쉬값을 기초로 생성된 접근제어 패스워드를 이용하여 상기 RFID 태그를 잠금 상태로 유지시키는 단계;를 더 포함하는 것을 특징으로 하는 유가증권 보안을 위한 초기화 방법.
  10. 제 6항 또는 제 7항에 있어서,
    상기 발행기관 리더가 상기 유가증권 정보에 대한 해쉬값을 기초로 생성된 접근제어 패스워드를 이용하여 상기 유가증권 정보를 XOR하고, 그 값을 상기 RFID 태그에 저장하는 단계;를 더 포함하는 것을 특징으로 하는 유가증권 보안을 위한 초기화 방법.
  11. 제 6항에 있어서, 상기 바코드를 표시하는 단계는,
    상기 해쉬값의 상위 32비트를 10진수로 변환한 값을 상기 바코드로 표시하는 단계를 포함하는 것을 특징으로 하는 유가증권 보안을 위한 초기화 방법.
  12. RFID 태그 및 바코드가 내장된 유가증권의 위변조 식별 방법에 있어서,
    유통지점 리더가 상기 바코드에 기록된 값을 기초로 상기 RFID 태그에 대한 접근권한을 얻는 단계;
    상기 유통지점 리더가 상기 접근권한을 기초로 상기 RFID 태그로부터 유가증권의 일련번호를 포함하는 유가증권 정보를 획득하는 단계;
    상기 유통지점 리더가 상기 바코드에 기록된 값과 상기 유가증권 정보에 대한 해쉬값을 비교하는 단계; 및
    상기 유통지점 리더가 상기 비교결과를 기초로 상기 유가증권의 위변조를 식별하는 단계;를 포함하는 것을 특징으로 하는 유가증권 위변조 식별 방법.
  13. 제 12항에 있어서, 상기 유가증권 정보 획득 단계는,
    상기 유가증권의 일련번호 및 금액 정보를 상기 RFID 태그로부터 획득하는 단계;를 포함하는 것을 특징으로 하는 유가증권 위변조 식별 방법.
  14. 제 12항에 있어서, 상기 접근권한을 얻는 단계는,
    상기 바코드에 기록된 10진수 값을 읽어 32비트 정보로 변환하고, 상기 변환된 32비트 정보를 기초로 상기 RFID 태그에 대한 접근제어 패스워드를 생성하는 단계를 포함하는 것을 특징으로 하는 유가증권 위변조 식별 방법.
  15. 제 12항에 있어서,
    상기 유가증권 정보 획득 단계는 상기 RFID 태그로부터 상기 유가증권 정보 를 읽은 리더의 개수를 나타내는 카운트 값을 획득하는 단계를 포함하고,
    상기 유통지점 리더가 상기 유가증권 정보, 상기 카운트 값 상기 유통지점 리더의 식별자를 서버로 전송하여 상기 서버의 데이터베이스의 갱신을 요청하는 단계;를 더 포함하는 것을 특징으로 하는 유가증권 위변조 식별 방법.
  16. 제 15항에 있어서,
    상기 서버는 상기 유통지점 리더로부터 데이터베이스 갱신 요청을 수신하면, 상기 유가증권 정보에 해당하는 정보가 데이터베이스에 있는지 확인하고, 상기 유가증권 정보에 해당하는 데이터베이스에 저장된 카운트 값이 상기 유통지점 리더로부터 수신한 카운트 값과 일치하는지 여부를 파악하는 단계; 및
    값이 일치하는 경우, 상기 서버는 상기 유가증권 정보에 해당하는 데이터베이스의 카운트 값을 1증가시키고, 상기 데이터베이스의 리더 식별자 목록에 상기 유통지점 리더의 식별자를 추가하는 단계;를 더 포함하는 것을 특징으로 하는 유가증권 위변조 식별 방법.
  17. 제 12항에 있어서,
    상기 유통지점 리더는 상기 RFID 태그에 저장된 카운트 값을 1 증가시키고, 상기 RFID 태그에 상기 유통지점 리더의 식별자를 저장하는 단계;를 더 포함하는 것을 특징으로 하는 유가증권 위변조 식별 방법.
  18. RFID 태그 및 바코드가 내장된 유가증권의 유통흐름 확인 방법에 있어서,
    유통지점 리더가 상기 바코드에 기록된 값을 기초로 상기 RFID 태그에 대한 접근권한을 얻는 단계;
    상기 유통지점 리더가 상기 접근권한을 기초로 상기 RFID 태그로부터 유가증권의 일련번호를 포함하는 유가증권 정보를 획득하는 단계;
    상기 유통지점 리더가 상기 바코드에 기록된 값과 상기 유가증권 정보에 대한 해쉬값을 비교하는 단계; 및
    상기 유통지점 리더가 상기 유가증권 정보를 서버로 전송하고, 상기 서버로부터 상기 유가증권 정보에 해당하는 카운트 값 및 리더 식별자 목록을 포함하는 유통흐름 정보를 수신하는 단계;를 포함하는 것을 특징으로 하는 유가증권 유통흐름 확인 방법.
  19. 제 18항에 있어서, 상기 유가증권 정보 획득 단계는,
    상기 유가증권의 일련번호 및 금액 정보를 상기 RFID 태그로부터 획득하는 단계;를 포함하는 것을 특징으로 하는 유가증권 유통흐름 확인 방법.
  20. 제 18항에 있어서, 상기 접근권한을 얻는 단계는,
    상기 바코드에 기록된 10진수 값을 읽어 32비트 정보로 변환하고, 상기 변환된 32비트 정보를 기초로 상기 RFID 태그에 대한 접근제어 패스워드를 생성하는 단계를 포함하는 것을 특징으로 하는 유가증권 유통흐름 확인 방법.
  21. 제 18항에 있어서,
    상기 유가증권 정보 획득 단계는 상기 RFID 태그로부터 상기 유가증권 정보를 읽은 리더의 개수를 나타내는 카운트 값을 획득하는 단계를 포함하고,
    상기 유통흐름 정보 수신 단계는,
    상기 유가증권 정보, 상기 카운트 값 상기 유통지점 리더의 식별자를 서버로 전송하여 상기 유통흐름 정보를 요청하고 수신하는 단계;
    상기 서버는 상기 유가증권 정보에 해당하는 정보가 데이터베이스에 있는지 확인하고, 상기 유가증권 정보에 해당하는 데이터베이스에 저장된 카운트 값이 상기 유통지점 리더로부터 수신한 카운트 값과 일치하는지 여부를 파악하는 단계; 및
    값이 일치하는 경우, 상기 서버는 상기 유가증권 정보에 해당하는 데이터베이스의 카운트 값을 1증가시키고, 상기 데이터베이스의 리더 식별자 목록에 상기 유통지점 리더의 식별자를 추가하는 단계;를 포함하는 것을 특징으로 하는 유가증권 유통흐름 확인 방법.
  22. 제 18항에 있어서,
    상기 유통지점 리더는 상기 RFID 태그에 저장된 카운트 값을 1 증가시키고, 상기 RFID 태그에 상기 유통지점 리더의 식별자를 저장하는 단계;를 더 포함하는 것을 특징으로 하는 유가증권 유통흐름 확인 방법.
KR1020070081454A 2007-06-07 2007-08-13 유가증권 보안장치 및 이를 이용한 유가증권 위변조 식별방법과 유통흐름 확인 방법 KR100903125B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020070055687 2007-06-07
KR20070055687 2007-06-07

Publications (2)

Publication Number Publication Date
KR20080107959A true KR20080107959A (ko) 2008-12-11
KR100903125B1 KR100903125B1 (ko) 2009-06-16

Family

ID=40368091

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070081454A KR100903125B1 (ko) 2007-06-07 2007-08-13 유가증권 보안장치 및 이를 이용한 유가증권 위변조 식별방법과 유통흐름 확인 방법

Country Status (1)

Country Link
KR (1) KR100903125B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102088623B1 (ko) * 2019-06-24 2020-03-13 코나아이 (주) 스마트 결제 키트, 이를 이용한 결제 방법 및 시스템

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003058856A (ja) 2001-08-21 2003-02-28 Printing Bureau Ministry Of Finance 超小型icチップを内蔵した偽造防止印刷媒体及び偽造防止印刷物
KR20030016359A (ko) * 2003-02-08 2003-02-26 윤명수 라디오 주파수 인식 기술을 이용한 지폐 및 유가증권 시스템 및 그 방법
JP4538293B2 (ja) 2004-10-13 2010-09-08 日立オムロンターミナルソリューションズ株式会社 Icタグを用いた物品鑑別方法とその装置

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102088623B1 (ko) * 2019-06-24 2020-03-13 코나아이 (주) 스마트 결제 키트, 이를 이용한 결제 방법 및 시스템

Also Published As

Publication number Publication date
KR100903125B1 (ko) 2009-06-16

Similar Documents

Publication Publication Date Title
CN108053001B (zh) 电子仓单的信息安全认证方法和系统
US8578176B2 (en) Method and apparatus for tokenization of sensitive sets of characters
US20080001752A1 (en) System and method for securing rfid tags
US20080224823A1 (en) Identification Systems
CN106576044A (zh) 泛在环境中的认证
CZ11597A3 (en) Method of safe use of digital designation in a commercial coding system
US20070226793A1 (en) Parent-Child Card Authentication System
EA003620B1 (ru) Система и способ для электронной передачи, хранения и извлечения аутентифицированных документов
US8015369B2 (en) Updating data entries stored on a data storage unit from an authority
CN108924137A (zh) 一种物联网环境下的隐私保护方法和系统
CN106652182A (zh) 一种充电卡管理系统以及方法
US20090133111A1 (en) System for centralizing personal identification verification and access control
KR100903125B1 (ko) 유가증권 보안장치 및 이를 이용한 유가증권 위변조 식별방법과 유통흐름 확인 방법
CN116595502A (zh) 基于智能合约的用户管理方法及相关装置
CN103793742A (zh) 一种交通电子车牌的电子标签安全认证和信息加密的技术
KR101562929B1 (ko) 갱신형 인증정보를 이용한 사용자 인증방법 및 시스템
KR20110111661A (ko) 복제 방지를 위한 rfid 태그, 이를 이용한 복제 방지 시스템 및 방법
KR100875920B1 (ko) Rfid 서명 태그를 이용한 제품 인증 및 서비스제공자 확인 시스템 및 그 방법
JP4710232B2 (ja) 電子データの証拠性を保証しながら同データを保管する電子データ保管システム
CN116057555A (zh) 支付系统、币登记册、参与者单元、交易登记册、监督登记册和利用电子币数据组进行支付的方法
JP4565827B2 (ja) Idタグを読み取る情報処理装置、idタグを読み取るためのプログラム、およびidタグに書き込むためのプログラム
JP2008233975A (ja) 情報通信装置、情報集中管理装置、及び情報処理システム
CN104598947B (zh) 一种电子标签数据处理方法
KR100851585B1 (ko) Rfid 태그 인증 시스템 및 방법
JP4724408B2 (ja) 保護情報のセキュリティ方法及びそのシステム

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130605

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20140603

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20150603

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20170519

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20180525

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20190604

Year of fee payment: 11