KR101158441B1 - Wireless issue system and security processing method using the same - Google Patents

Wireless issue system and security processing method using the same Download PDF

Info

Publication number
KR101158441B1
KR101158441B1 KR1020100030336A KR20100030336A KR101158441B1 KR 101158441 B1 KR101158441 B1 KR 101158441B1 KR 1020100030336 A KR1020100030336 A KR 1020100030336A KR 20100030336 A KR20100030336 A KR 20100030336A KR 101158441 B1 KR101158441 B1 KR 101158441B1
Authority
KR
South Korea
Prior art keywords
card
persam
issuing
pin
csn
Prior art date
Application number
KR1020100030336A
Other languages
Korean (ko)
Other versions
KR20110110988A (en
Inventor
이재훈
임운혁
정재호
Original Assignee
한국투자증권 주식회사
유비벨록스(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국투자증권 주식회사, 유비벨록스(주) filed Critical 한국투자증권 주식회사
Priority to KR1020100030336A priority Critical patent/KR101158441B1/en
Publication of KR20110110988A publication Critical patent/KR20110110988A/en
Application granted granted Critical
Publication of KR101158441B1 publication Critical patent/KR101158441B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Credit Cards Or The Like (AREA)

Abstract

본 발명은 영업사원이 카드발급시스템을 들고다니면서 PerSAM카드를 사용하여 고객에게 IC카드를 즉시 발급할 수 있는 무선발급시스템 및 이를 이용한 보안처리방법에 관한 것이다.
본 발명인 무선발급시스템은 키, CSN 및 PerSAM핀을 입력받아 PerSAM핀을 암호화하여 PerSAM카드를 발급하는 PerSAM발급시스템; 상기 PerSAM발급시스템으로부터 CSN, 암호화된 PerSAM핀을 전달받아 저장하고, 카드발급시스템으로부터 CSN을 전달받아 CSN을 검증하고 상기 카드발급시스템에 암호화된 PerSAM핀을 전달하는 운영시스템; 및 상기 PerSAM카드를 읽어 들이며 CSN을 상기 운영시스템에 전달하고 PerSAM핀을 인증처리후 IC카드를 발급하는 카드발급시스템;을 포함한다.The present invention relates to a wireless issuance system and a security processing method using the same that a salesperson can immediately issue an IC card to a customer using a PerSAM card while carrying a card issuance system.
The present invention wireless issue system is PerSAM issuance system for receiving a key, CSN and PerSAM pin to encrypt the PerSAM pin to issue a PerSAM card; An operating system receiving and storing a CSN and an encrypted PerSAM pin from the PerSAM issuing system, verifying the CSN by receiving a CSN from a card issuing system, and delivering an encrypted PerSAM pin to the card issuing system; And a card issuing system that reads the PerSAM card, delivers a CSN to the operating system, and issues an IC card after the PerSAM pin is authenticated.

Description

무선발급시스템 및 이를 이용한 보안처리방법{Wireless issue system and security processing method using the same}Wireless issue system and security processing method using the same

본 발명은 무선발급시스템 및 이를 이용한 보안처리방법에 관한 것이다. 더욱 상세하게는, 영업사원이 카드발급시스템을 들고다니면서 PerSAM카드를 사용하여 고객에게 IC카드를 즉시 발급할 수 있는 무선발급시스템 및 이를 이용한 보안처리방법에 관한 것이다.The present invention relates to a wireless issuance system and a security processing method using the same. More specifically, the present invention relates to a wireless issuing system and a security processing method using the same, where a salesperson can carry an IC card to a customer using a PerSAM card while carrying a card issuing system.

최근의 신용카드는 마그네틱 매체뿐만 아니라 IC 칩을 내장하여 스마트 카드 형태로 발전해 가고 있으며, 이러한 IC 칩을 이용하여 신용카드, 전자화폐, 교통카드, 선불카드, 포인트 카드 등 여러 가지 응용 서비스가 하나의 IC 카드로 가능할 뿐만 아니라, IC 칩의 저장용량이 커짐에 따라 공인 인증서, 개인 정보 등을 저장하는 것도 가능하게 되었다.In recent years, credit cards are developing as smart cards by embedding IC chips as well as magnetic media. Using such IC chips, various application services such as credit cards, electronic money, transportation cards, prepaid cards, and point cards In addition to the IC card, as the storage capacity of the IC chip increases, it is also possible to store public certificates, personal information, and the like.

이렇게 하나의 IC 카드를 통해 여러 가지 응용 서비스를 가능하게 하기 위해서는 각각의 서비스를 제공하는 사업자의 보안용 모듈(Security Access Module, SAM)로부터 키를 읽어와 IC 카드의 IC 칩에 기록하여야 한다.In order to enable various application services through one IC card, a key must be read from a security access module (SAM) of an operator providing each service and recorded on the IC chip of the IC card.

또한 PerSAM키카드는 개인화된 IC 카드를 사용자에게 발급할 때 사용되는 카드 발급자용 보안 응용 모듈로서, 여러 인증용 키 데이터가 저장되어 있다. 한편, PPSAM 키카드는 인증시스템을 S/W PPSAM 모드로 운영시 인증 S/W에 키를 로드하기 위하여, PerSAM에 의해 발급된 사용자 카드의 정당성 판단(인증)시 사용하는 모듈로써, 금융IC 카드거래에 사용되는 키를 저장하고 있다. 인증시스템은 소프트웨어 구동시 금융 IC 카드 업무에 필요한 키들을 PPSAM 키 카드로부터 로드하여야 한다. 그리고 PPSAM키 카드의 일반적인 파일구조는 다수개의 키파일과 읽기 PIN 등으로 구성되는데, 실제 키를 저장하고 있는 파일은 키파일이며, 이 파일에서 키를 읽기 위해서는 읽기 PIN을 확인하여야 한다.In addition, PerSAM key card is a security application module for card issuers used to issue personalized IC cards to users, and stores various key data for authentication. On the other hand, PPSAM key card is a module used to determine the validity (authentication) of the user card issued by PerSAM, in order to load the key to the authentication S / W when operating the authentication system in S / W PPSAM mode, financial IC card Stores the key used for the transaction. The authentication system must load the keys necessary for the financial IC card task from the PPSAM key card when the software is running. The general file structure of the PPSAM key card is composed of a number of key files and a read PIN. The file that stores the actual key is a key file, and the read PIN must be checked to read the key.

종래에는 IC카드를 발급하기 위해서는 중앙의 발급시스템을 통하여 발급하여, 영업사원이 고객으로부터 영업을 한후에 카드를 발급할때에는 고객에게 일정시간이 흐른후에 전달되게 되었다. 이렇게 할 경우 카드를 즉시 사용하기 원하는 고객은 불편한 점이 존재하였다. 즉 영업사원이 직접 PerSAM카드를 들고 다니며 카드를 발급하기 위한 시스템에 대한 필요성이 대두되었다. 이럴경우 영업사원이 PerSAM카드를 분실하거나 또는 노트북을 분실하거나 또는 영업사원이 PerSAM카드를 악용하여 사용할 경우 보안의 취약점이 문제가 될수 있다.Conventionally, in order to issue an IC card, it is issued through a central issuing system, and when a salesperson issues a card after opening a business from a customer, the card is delivered after a certain time. In this case, the customer who wants to use the card immediately was inconvenient. In other words, there is a need for a system for salespeople to carry PerSAM cards and issue cards. In this case, a security vulnerability can be a problem if a salesperson loses a PerSAM card, loses a laptop, or a salesperson abuses the PerSAM card.

본 발명은 상기와 같은 문제를 해결하기 위한 것으로서, 영업사원이 카드발급시스템을 들고다니면서 PerSAM카드를 사용하여 고객에게 IC카드를 즉시 발급할 수 있는 무선발급시스템 및 이를 이용한 보안처리방법을 제공하는 것을 목적으로 한다.The present invention is to solve the above problems, to provide a wireless issuance system and a security processing method that can be used to immediately issue an IC card to a customer using a PerSAM card while carrying a card issuance system. The purpose.

상기한 목적을 달성하기 위한 기술적 사상으로서, 본 발명인 무선발급시스템은 키, CSN 및 PerSAM핀을 입력받아 PerSAM핀을 암호화하여 PerSAM카드를 발급하는 PerSAM발급시스템; 상기 PerSAM발급시스템으로부터 CSN, 암호화된 PerSAM핀을 전달받아 저장하고, 카드발급시스템으로부터 CSN을 전달받아 CSN을 검증하고 상기 카드발급시스템에 암호화된 PerSAM핀을 전달하는 운영시스템; 및 상기 PerSAM카드를 읽어 들이며 CSN을 상기 운영시스템에 전달하고 PerSAM핀을 인증처리후 IC카드를 발급하는 카드발급시스템;을 포함하는 것을 특징으로 한다.As a technical idea for achieving the above object, the present invention, the wireless issuing system is a PerSAM issuing system for receiving a key, CSN and PerSAM pin to encrypt the PerSAM pin to issue a PerSAM card; An operating system receiving and storing a CSN and an encrypted PerSAM pin from the PerSAM issuing system, verifying the CSN by receiving a CSN from a card issuing system, and delivering an encrypted PerSAM pin to the card issuing system; And a card issuing system that reads the PerSAM card, delivers a CSN to the operating system, and issues an IC card after the PerSAM pin is authenticated.

상기 창구발급시스템은 상기 카드발급시스템에서 PerSAM카드를 읽어 무선통신을 이용하여 IC카드를 발급하는 것을 특징으로 한다.The window issuing system is characterized in that the card issuing system to read the PerSAM card to issue an IC card using wireless communication.

바람직하게는, 상기 카드발급시스템은 PerSAM카드를 읽는 카드리더기; IC카드를 발급하는 카드발급기; 및 CSN을 상기 운영시스템에 전달하고 암호화된 PerSAM핀을 인증처리하며 상기 카드발급기에 카드발급명령을 전달하는 단말기;를 포함할 수도 있다.Preferably, the card issuing system is a card reader for reading a PerSAM card; A card issuer for issuing an IC card; And a terminal for transmitting a CSN to the operating system, authenticating an encrypted PerSAM pin, and transmitting a card issuance command to the card issuer.

상기 운영시스템은 상기 카드발급시스템으로부터 CSN을 전달받아 CSN을 검증하고 암호화된 PerSAM핀을 전달하는 운영서버; 및 상기 PerSAM발급시스템으로부터 CSN, 암호화된 PerSAM핀을 전달받아 저장하는 운영데이터베이스;를 포함하는 것을 특징으로 한다.The operating system receives the CSN from the card issuing system to verify the CSN and delivers an encrypted PerSAM pin; And an operation database for receiving and storing the CSN and the encrypted PerSAM pin from the PerSAM issuance system.

바람직하게는 상기 무선통신은 VPN을 이용할 수도 있다.Preferably, the wireless communication may use a VPN.

상기 무선발급시스템은 PerSAM카드를 관리하는 PerSAM관리시스템을 더 포함할 수도 있다.The wireless issuance system may further include a PerSAM management system for managing the PerSAM card.

본 발명의 무선발급시스템을 이용한 보안처리방법은 카드발급시스템이 운영시스템에 요청하여 발급데이터를 요청하면 상기 운영시스템에서 상기 카드발급시스템에 발급데이터를 전달하는 제 1단계; 상기 카드발급시스템이 CSN을 상기 운영시스템에 전달하고 상기 운영시스템에서 CSN을 검증후 PerSAM관리코드가 발급모드인지 검증하는 제 2단계; 상기 운영시스템에서 상기 카드발급시스템에 암호화된 PerSAM핀과 PerSAM관리코드를 전달하는 제 3단계; 상기 PerSAM 관리코드가 발급모드이면, 카드발급시스템에서 전달받은 암호화된 PerSAM핀을 복호화후 상기 PerSAM핀을 인증하는 제 4단계; 및 상기 카드발급시스템이 IC카드를 발급하는 제 5단계를 포함하는 것을 특징으로 한다.The security processing method using the wireless issuance system of the present invention includes a first step of, when the card issuance system requests the operating system to request issuance data, the operating system transfers the issuance data to the card issuance system; A second step of the card issuing system delivering the CSN to the operating system and verifying that the PerSAM management code is in the issuing mode after verifying the CSN in the operating system; Transmitting, by the operating system, an encrypted PerSAM pin and a PerSAM management code to the card issuing system; A fourth step of authenticating the PerSAM pin after decrypting the encrypted PerSAM pin received from the card issuing system if the PerSAM management code is in the issuing mode; And a fifth step in which the card issuing system issues an IC card.

상기 보안처리방법은 카드발급시스템에서 PerSAM카드를 인식하여 무선통신을 이용하여 IC카드를 발급하는 것을 특징으로 한다.The security processing method is characterized in that the card issuing system recognizes a PerSAM card and issues an IC card using wireless communication.

상기 보안처리방법은 상기 카드발급시스템이 PerSAM카드를 읽는 단계를 더 포함하는 것을 특징으로 한다.The security processing method further comprises the step of reading the PerSAM card by the card issuing system.

바람직하게는 상기 보안처리방법은 상기 단말기에서 상기 운영시스템에 로그인 하는 단계를 더 포함할 수도 있다.Preferably, the security processing method may further include logging in to the operating system at the terminal.

또한 상기 보안처리방법에 따른 방법을 컴퓨터에서 구현하는 프로그램을 기록한 컴퓨터 판독가능한 기록 매체를 구성할 수도 있다.In addition, a computer-readable recording medium having recorded thereon a program for implementing the method according to the security processing method may be configured.

본 발명은 영업사원이 카드발급시스템을 들고다니면서 PerSAM카드를 사용하여 고객에게 IC카드를 즉시 발급시 무선을 이용하여 보안을 유지할 수 있는 효과가 있다.The present invention has the effect of maintaining security by using a wireless when the salesperson is carrying the card issuance system and immediately issued the IC card to the customer using the PerSAM card.

도 1은 본 발명인 무선발급시스템의 전체 구성도이다.
도 2는 운영시스템의 상세구성도이다.
도 3은 카드발급장치의 상세구성도이다.
도 4는 본 발명인 무선발급시스템을 이용한 보안처리방법의 순서도이다.1 is an overall configuration diagram of the present invention wireless issuance system.
2 is a detailed configuration diagram of the operating system.
3 is a detailed configuration diagram of the card issuing device.
4 is a flow chart of a security processing method using the present invention wireless issuance system.

이하에서는 첨부한 도면을 참조하면서 본 발명의 실시예에 대한 구성 및 작용을 상세하게 설명하기로 한다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, configurations and operations of embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명인 무선발급시스템의 전체 구성도이다. 도 2는 운영시스템의 상세구성도이다. 도 3은 카드발급장치의 상세구성도이다.1 is an overall configuration diagram of the present invention wireless issuance system. 2 is a detailed configuration diagram of the operating system. 3 is a detailed configuration diagram of the card issuing device.

본 발명인 무선발급시스템에 대하여 도면을 사용하여 설명한다. 도 1 내지 도 3에 도시된 바와 같이, 무선발급시스템(10)은 키, CSN 및 PerSAM핀을 입력받아 PerSAM핀을 암호화하여 PerSAM카드를 발급하는 PerSAM발급시스템(100), 상기 PerSAM발급시스템으로부터 CSN, 암호화된 PerSAM핀을 전달받아 저장하고, 카드발급장치(300)로부터 CSN을 전달받아 CSN을 검증하고 상기 CSN에 해당하는 암호화된 PerSAM핀을 찾은 후 상기 카드발급장치(300)에 암호화된 PerSAM핀을 전달하는 운영시스템(200), 상기 PerSAM카드를 읽어 들이며 상기 PerSAM카드로부터 CSN을 읽어 상기 운영시스템에 전달하고 상기 운영시스템(200)으로부터 전달받은 암호화된 PerSAM핀을 복호화하고 PerSAM핀을 인증하여 IC카드를 발급하는 카드발급장치(300) 및 PerSAM카드를 관리하는 PerSAM관리시스템(400)으로 구성된다. 상기 PerSAM관리시스템(400)은 상기 PerSAM카드를 영업사원들이 잘못사용하거나 이를 습득한 타인이 사용하는 것을 막기 위해서 PerSAM관리코드를 사용하여 관리한다. 바람직하게는 상기 무선발급시스템은 무선통신을 이용하여 통신을 하며 상기 무선통신을 사용시 VPN을 사용하여 보안을 유지할 수도 있다.The present invention will be described with reference to the drawings. As shown in FIGS. 1 to 3, the wireless issuance system 10 receives a key, a CSN, and a PerSAM pin, and encrypts a PerSAM pin to issue a PerSAM card to issue a PerSAM card 100, a CSN from the PerSAM issuance system. Receives and stores an encrypted PerSAM pin, receives the CSN from the card issuing device 300, verifies the CSN, finds the encrypted PerSAM pin corresponding to the CSN, and encrypts the PerSAM pin to the card issuing device 300. Operating system 200 for transmitting the, read the PerSAM card and read the CSN from the PerSAM card to pass to the operating system and decrypt the encrypted PerSAM pin received from the operating system 200 and authenticate the PerSAM pin IC It consists of a card issuing device 300 for issuing cards and a PerSAM management system 400 for managing PerSAM cards. The PerSAM management system 400 uses the PerSAM management code to prevent the PerSAM card from being used by sales people or by others who have acquired it. Preferably, the wireless issuance system communicates by using wireless communication, and when using the wireless communication, security may be maintained by using a VPN.

다음으로 상기 PerSAM발급시스템(100)에 대하여 자세하게 설명한다. 상기 PerSAM발급시스템은 CSN 및 PerSAM핀을 입력받아 암호화후 상기 운영시스템(200)에 전달한다. 또한 상기 PerSAM발급시스템이 PerSAM핀을 변경하기 위해서 변경하려는 PerSAM핀을 상기 운영시스템에 전달하면 상기 운영시스템은 상기 PerSAM핀을 암호화하여 운영데이터베이스(220)에 저장한다. 이때 운영데이터베이스(220)에는 CSN과 암호화된 PerSAM핀, PerSAM관리코드가 같이 저장된다.Next, the PerSAM issuance system 100 will be described in detail. The PerSAM issuance system receives the CSN and the PerSAM pins and transmits the encrypted data to the operating system 200. In addition, when the PerSAM issuance system delivers the PerSAM pin to be changed to change the PerSAM pin to the operating system, the operating system encrypts the PerSAM pin and stores it in the operation database 220. At this time, the operation database 220 stores the CSN, the encrypted PerSAM pin, and the PerSAM management code together.

다음으로 운영시스템(200)에 대하여 자세하게 설명한다. 도 2에 도시된 바와 같이, 상기 운영시스템(200)은 상기 카드발급장치(300)로부터 CSN을 전달받아 PerSAM관리코드가 발급모드인지 체크하여 상기 카드발급장치(300)에 암호화된 PerSAM핀을 전달하는 운영서버(210) 및 상기 PerSAM발급시스템(100)으로부터 CSN, PerSAM핀을 전달받아 저장하는 운영데이터베이스(220)로 구성된다.Next, the operating system 200 will be described in detail. As shown in FIG. 2, the operating system 200 receives the CSN from the card issuing device 300 and checks whether the PerSAM management code is an issuing mode, and delivers the encrypted PerSAM pin to the card issuing device 300. It consists of an operating server 210 and the operation database 220 for receiving and storing the CSN, PerSAM pin from the PerSAM issuance system 100.

다음으로 카드발급장치(300)에 대하여 자세하게 설명한다. 도 3에 도시된 바와 같이, 상기 카드발급장치(300)는 PerSAM카드를 읽는 카드리더기(320), IC카드를 발급하는 카드발급기(330) 및 상기 PerSAM카드로부터 CSN을 읽어들여 상기 운영시스템(200)에 전달하고 PerSAM핀을 인증하며 상기 카드발급기(330)에 카드발급명령을 전달하는 단말기(310)로 구성된다.Next, the card issuing device 300 will be described in detail. As shown in FIG. 3, the card issuing device 300 reads a CSN from a card reader 320 that reads a PerSAM card, a card issuer 330 that issues an IC card, and the PerSAM card, and the operating system 200. And a terminal 310 for authenticating PerSAM pin and transmitting a card issue command to the card issuer 330.

본 발명에 따른 무선카드발급시스템(10)은 상기 카드발급장치(300)에서 PerSAM카드를 읽어 IC카드를 영업사원이 즉시 발급할 수 있도록 한 것이다. 즉, 영업사원이 카드발급시스템을 들고 다니며 간단하게 PerSAM카드를 읽어 들여 고객이 원할때 바로 IC카드를 보안처리할 수 있다.The wireless card issuing system 10 according to the present invention is to read the PerSAM card in the card issuing device 300 so that the salesperson can immediately issue the IC card. In other words, a salesperson can carry a card issuing system and simply read the PerSAM card to secure the IC card as soon as the customer wants.

영업사원이 상기 카드발급장치(300)를 이용하여 즉시 IC카드를 발급하기 위해서는 먼저 단말기를 통하여 상기 운영시스템에 로그인을 해야한다. 이후에 PerSAM카드를 카드리더기(320)를 통해 읽어 들인다. 이로써 고객에게 IC카드를 발급하기 위한 준비가 끝나게 된다. 예컨대, IC카드에는 증권IC , 금융IC, 기타 애플리케이션 등이 발급된다. 또한 IC카드 발급시에 증권IC계좌 또는 금융IC계좌가 갱신되고 키가 입력된다.In order for a salesperson to immediately issue an IC card using the card issuing device 300, the salesperson must first log in to the operating system through the terminal. Thereafter, the PerSAM card is read through the card reader 320. This completes the preparation for issuing IC cards to customers. For example, IC cards are issued with securities ICs, financial ICs, and other applications. At the time of issuance of the IC card, the securities IC account or financial IC account is renewed and a key is input.

운영자가 단말기를 사용하여 운영시스템에 접속하여 PerSAM 관리화면을 통하여 CSN을 조회하고, 발급된 PerSAM카드를 관리한다. 이때 잘못 사용되고 있는 PerSAM카드를 등록하여 PerSAM카드를 통해서 IC카드가 발급되는 것을 예방할 수 있다.The operator accesses the operating system using the terminal and inquires the CSN through the PerSAM management screen and manages the issued PerSAM card. At this time, it is possible to prevent the IC card from being issued through the PerSAM card by registering a PerSAM card that is being used incorrectly.

도4는 본 발명에 따른 무선발급시스템을 이용한 보안처리방법의 순서도이다.
도4에 도시된 바와 같이,본 발명에 따른 무선발급시스템(10)을 이용한 보안처리방법은 카드발급장치(300)가 운영시스템(200)에 요청하여 발급데이터를 요청하면 상기 운영시스템(200)에서 상기 카드발급장치(300)에 발급데이터를 전달하는 제 1단계(S110); 상기 카드발급장치(300)가 CSN을 상기 운영시스템(200)에 전달하고 상기 운영시스템(200)에서 상기 CSN에 대응되는 PerSAM관리코드가 발급모드인지 검증하는 제 2단계(S120); 상기 운영시스템(200)에서 상기 카드발급장치(300)에 암호화된 PerSAM핀과 PerSAM관리코드를 전달하는 제 3단계(S130); 상기 PerSAM 관리코드가 발급모드이면, 카드발급장치(300)에서 전달받은 암호화된 PerSAM핀을 복호화 후 상기 PerSAM핀을 인증하는 제 4단계(S140); 및 상기 카드발급장치(300)가 IC카드를 발급하는 제 5단계(S150)로 구성된다. 상기 PerSAM 관리코드는 01은 발급모드이고, 02는 사용가능이고, 03은 미사용이고, 04는 폐기모드이다. IC카드를 발급시에는 관리코드가 발급모드에 해당되어야 한다. 발급시 관리코드가 발급모드가 아니면 해당 PerSAM카드를 사용하여 IC카드를 발급할 수 없게 된다. 바람직하게는 PerSAM관리시스템(400)에서 운영시스템(200)에 접속하여 운영자가 관리화면을 통하여 PerSAM카드를 관리하게 할 수도 있다. PerSAM카드에 저장되어 있는 PerSAM키를 사용하여 상기 IC카드를 발급하게 된다. 바람직하게는 PerSAM카드에는 PerSAM핀과 PerSAM키가 저장된 구조를 사용한다.4 is a flowchart of a security processing method using a wireless issuing system according to the present invention.
As shown in FIG. 4, in the security processing method using the wireless issuance system 10 according to the present invention, when the card issuing device 300 requests the operating system 200 to request issuance data, the operating system 200 is provided. First step (S110) for transmitting the issued data to the card issuing device 300; A second step (S120) of the card issuing device (300) transferring the CSN to the operating system (200) and verifying that the PerSAM management code corresponding to the CSN is an issuing mode in the operating system (200); A third step (S130) of transmitting the encrypted PerSAM pin and PerSAM management code from the operating system 200 to the card issuing device 300; A fourth step (S140) of authenticating the PerSAM pin after decrypting the encrypted PerSAM pin received from the card issuing device 300 when the PerSAM management code is in the issuing mode; And a fifth step (S150) in which the card issuing device 300 issues an IC card. In the PerSAM management code, 01 is an issue mode, 02 is available, 03 is not used, and 04 is a discard mode. When issuing an IC card, the management code must correspond to the issuing mode. If the management code is not in issuing mode at the time of issuing, the IC card cannot be issued using the corresponding PerSAM card. Preferably, the PerSAM management system 400 may be connected to the operating system 200 to allow the operator to manage the PerSAM card through the management screen. The IC card is issued using the PerSAM key stored in the PerSAM card. Preferably, the PerSAM card uses a structure that stores PerSAM pins and PerSAM keys.

바람직하게는 보안처리방법은 상기 카드발급장치(300)가 PerSAM카드를 읽어 들이는 단계를 통해서 영업사원이 IC카드를 발급할 수 있게 한다. 또한 상기 IC카드발급을 위해서 영업사원이 상기 운영시스템(200)에 로그인하여 인증을 받도록 하기 위해서 상기 단말기에서 상기 운영시스템(200)에 로그인하는 단계를 더 포함할 수도 있다. 바람직하게는 보안처리방법은 무선통신을 통하여 카드발급장치(300)와 운영시스템(200)이 통신을 하여 IC카드를 발급할 수도 있다. 또한 보안처리방법에 따른 방법을 컴퓨터에서 구현하는 프로그램을 상기 단말기에 설치하여 영업사원이 카드를 발급할 수 있게 한다. 상기 프로그램은 사용자인터페이스를 제공하여 영업사원이 고객의 필요한 정보를 상기 운영시스템(200)에 전달하게 할 수 있어야 한다.Preferably, the security processing method enables the salesperson to issue an IC card through the step of reading the PerSAM card by the card issuing device 300. The method may further include a step of logging in to the operating system 200 in the terminal in order for the salesperson to log in to the operating system 200 to authenticate the IC card. Preferably, the security processing method may issue an IC card by communicating with the card issuing device 300 and the operating system 200 through wireless communication. In addition, a program for implementing a method according to the security processing method in a computer is installed on the terminal to enable the salesperson to issue a card. The program should provide a user interface so that the salesperson can deliver the customer's necessary information to the operating system 200.

이상으로 첨부된 도면을 참조하여 본 발명의 실시예를 설명하였으나, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명의 그 기술적 사상이나 필수적인 특징을 변경하지 않고 다른 구체적인 형태로 실시할 수 있다는 것을 이해할 수 있을 것이다. 따라서 이상에서 기술한 실시예는 모든 면에서 예시적인 것이며 한정적이 아닌 것이다.Although the embodiments of the present invention have been described above with reference to the accompanying drawings, those skilled in the art may implement the present invention in other specific forms without changing the technical spirit or essential features of the present invention. You will understand that. The embodiments described above are therefore to be considered in all respects as illustrative and not restrictive.

본 발명은 영업사원이 카드발급장치(300)를 들고다니면서 PerSAM카드를 사용하여 고객에게 IC카드를 즉시 발급시 무선을 이용하여 보안을 유지할 수 있는 효과가 있어 산업상 매우 유용하다.The present invention is very useful in the industry because the salesperson is carrying the card issuing device 300 and using the PerSAM card to immediately issue the IC card to the customer to maintain security using wireless.

10 : 무선발급시스템
100 : PerSAM발급시스템
200 : 운영시스템
210 : 운영서버
220 : 운영데이터베이스
300 : 카드발급장치
310 : 단말기
320 : 카드리더기
330 : 카드발급기
400 : PerSAM관리시스템10: Wireless Issuance System
100: PerSAM Issuance System
200: operating system
210: operation server
220: operation database
300: card issuing device
310: terminal
320: card reader
330: card issuer
400: PerSAM Management System

Claims (13)

삭제delete 키, CSN 및 PerSAM핀이 저장된 PerSAM카드를 발급하는 PerSAM발급시스템(100)과;
내장된 리더기에 PerSAM카드가 삽입되면, 삽입된 PerSAM카드의 CSN을 독출하여 운영시스템에 전송하고, 전송된 CSN에 대응하는 PerSAM핀이 운영시스템으로부터 수신되면, 수신된 PerSAM핀과 상기 PerSAM카드에 저장된 PerSAM핀을 비교하는 인증절차를 거친 후, IC카드를 발급하는 카드발급장치(300)와;
각 PerSAM카드들의 CSN과 PerSAM핀을 암호화하여 저장소에 저장하고 있다가, 상기 카드발급장치로부터 CSN가 수신되면, 상기 저장소에서 상기 CSN에 대응되는 PerSAM핀을 검출하고 상기 카드발급장치로 리턴하는 운영시스템(200)을 포함하여 구성되는 것을 특징으로 하는 무선카드발급시스템.A PerSAM issuing system 100 for issuing a PerSAM card in which keys, CSNs, and PerSAM pins are stored;
When the PerSAM card is inserted into the embedded reader, the CSN of the inserted PerSAM card is read and transmitted to the operating system. When the PerSAM pin corresponding to the transmitted CSN is received from the operating system, the received PerSAM pin and the PerSAM card are stored. After passing through the authentication procedure to compare the PerSAM pin, the card issuing device 300 for issuing an IC card;
The CSN and PerSAM pins of each PerSAM card are encrypted and stored in the storage. When the CSN is received from the card issuing device, the operating system detects the PerSAM pin corresponding to the CSN in the storage and returns to the card issuing device. Wireless card issuance system, characterized in that configured to include (200). 제 2항에 있어서, 상기 무선카드발급시스템은,
상기 카드발급장치(300)에서 PerSAM카드를 읽어 무선통신을 이용하여 운영시스템(200)과 통신을 수행하고 IC카드 발급을 수행하는 것을 특징으로 하는 무선카드발급시스템.According to claim 2, The wireless card issuing system,
Wireless card issuing system, characterized in that the card issuing device (300) to read the PerSAM card to communicate with the operating system 200 by using wireless communication and to issue the IC card. 제 2항에 있어서, 상기 카드발급장치(300)는,
PerSAM카드를 읽는 카드리더기(320);
IC카드를 발급하는 카드발급기(330); 및
CSN을 상기 운영시스템에 전달하고 암호화된 PerSAM핀을 인증처리하며 상기 카드발급기에 카드발급명령을 전달하는 단말기(330);를 포함하는 것을 특징으로 하는 무선카드발급시스템.According to claim 2, The card issuing device 300,
A card reader 320 for reading a PerSAM card;
A card issuer 330 for issuing an IC card; And
And a terminal (330) for transmitting a CSN to the operating system, authenticating an encrypted PerSAM pin, and transmitting a card issuance command to the card issuer. 제 2항에 있어서, 상기 운영시스템(200)은,
상기 카드발급장치로부터 CSN을 전달받아 CSN을 검증하고 암호화된 PerSAM핀을 전달하는 운영서버(210); 및
상기 PerSAM발급시스템으로부터 CSN, 암호화된 PerSAM핀을 전달받아 저장하는 운영데이터베이스(220);를 포함하는 것을 특징으로 하는 무선카드발급시스템.The method of claim 2, wherein the operating system 200,
Operation server 210 for receiving the CSN from the card issuing device to verify the CSN and deliver the encrypted PerSAM pin; And
Wireless card issuance system, comprising; and an operation database for receiving and storing the CSN, encrypted PerSAM pin from the PerSAM issuance system. 제2항에 있어서, 상기 카드발급장치(300)는,
VPN을 이용하여 무선통신을 수행하는 것을 특징으로 하는 무선카드발급시스템.According to claim 2, The card issuing device 300,
Wireless card issuing system, characterized in that for performing wireless communication using a VPN. 제 2항에 있어서,
PerSAM카드를 관리하는 PerSAM관리시스템(100)을 더 포함하는 것을 특징으로 하는 무선카드발급시스템.The method of claim 2,
Wireless card issuance system, characterized in that it further comprises a PerSAM management system 100 for managing the PerSAM card. 삭제delete 카드리더기(320)에 PerSAM카드가 삽입되면, 카드발급장치(300)가 상기 PerSAM카드에서 CSN을 독출하여 운영시스템(200)에 전송하는 단계와;
운영시스템(200)에 상기 CSN이 수신되면, PerSAM관리코드가 발급모드인지 체크하는 단계와;
상기 PerSAM관리코드가 발급모드인 경우 상기 수신된 CSN에 대응되는 암호화된 PerSAM핀을 검출하고 상기 PerSAM 관리코드와 함께 카드발급장치(300)로 전송하는 단계와;
카드발급장치(300)는 상기 암호화된 PerSAM핀이 수신되면, 함께 수신된 PerSAM관리코드가 발급모드인지 체크하는 단계와;
상기 PerSAM관리코드가 발급모드인 경우 상기 암호화된 PerSAM핀을 복호화후 상기 PerSAM핀을 인증하는 단계와;
상기 PerSAM핀 인증이 완료되면, IC카드를 발급하는 단계를 포함하여 이루어지는 것을 특징으로 하는 무선카드발급시스템의 보안처리방법.When the PerSAM card is inserted into the card reader 320, the card issuing device 300 reads the CSN from the PerSAM card and transmits it to the operating system 200;
Checking whether the PerSAM management code is in the issuing mode when the CSN is received by the operating system 200;
Detecting the encrypted PerSAM pin corresponding to the received CSN when the PerSAM management code is in the issuing mode, and transmitting the encrypted PerSAM pin to the card issuing device 300 together with the PerSAM management code;
When the card issuing device 300 receives the encrypted PerSAM pin, checking whether the PerSAM management code received together with the issue mode;
Authenticating the PerSAM pin after decrypting the encrypted PerSAM pin when the PerSAM management code is in the issuing mode;
When the PerSAM pin authentication is completed, the security card processing method of the wireless card issuing system comprising the step of issuing an IC card. 제 9항에 있어서, 상기 카드발급장치(300)는,
무선통신을 이용하여 운영시스템(200)과 통신을 수행하고 IC카드 발급을 수행하는 것을 특징으로 하는 무선카드발급시스템의 보안처리방법.10. The method of claim 9, wherein the card issuing device 300,
Security processing method of the wireless card issuing system, characterized in that for performing communication with the operating system 200 using the wireless communication and issuing the IC card. 삭제delete 제 9항에 있어서,
상기 카드리더기(320)에 PerSAM카드가 삽입되면, 운영시스템(200)으로 로그인을 수행하는 단계를 더 포함하는 것을 특징으로 하는 무선카드발급시스템의 보안처리방법.The method of claim 9,
When the PerSAM card is inserted into the card reader (320), the security processing method of the wireless card issuing system, characterized in that further comprising the step of performing a login to the operating system (200). 삭제delete
KR1020100030336A 2010-04-02 2010-04-02 Wireless issue system and security processing method using the same KR101158441B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100030336A KR101158441B1 (en) 2010-04-02 2010-04-02 Wireless issue system and security processing method using the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100030336A KR101158441B1 (en) 2010-04-02 2010-04-02 Wireless issue system and security processing method using the same

Publications (2)

Publication Number Publication Date
KR20110110988A KR20110110988A (en) 2011-10-10
KR101158441B1 true KR101158441B1 (en) 2012-06-22

Family

ID=45027283

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100030336A KR101158441B1 (en) 2010-04-02 2010-04-02 Wireless issue system and security processing method using the same

Country Status (1)

Country Link
KR (1) KR101158441B1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100518629B1 (en) 2004-08-24 2005-10-04 주식회사 하이스마텍 Apparatus and method for loading keys in authentication system of ic card
KR20070005426A (en) * 2005-07-06 2007-01-10 (주)디지털이노베이션 System for issuing smart card

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100518629B1 (en) 2004-08-24 2005-10-04 주식회사 하이스마텍 Apparatus and method for loading keys in authentication system of ic card
KR20070005426A (en) * 2005-07-06 2007-01-10 (주)디지털이노베이션 System for issuing smart card

Also Published As

Publication number Publication date
KR20110110988A (en) 2011-10-10

Similar Documents

Publication Publication Date Title
US9904800B2 (en) Portable e-wallet and universal card
US7357309B2 (en) EMV transactions in mobile terminals
US9218598B2 (en) Portable e-wallet and universal card
US9129199B2 (en) Portable E-wallet and universal card
US9177241B2 (en) Portable e-wallet and universal card
US9218557B2 (en) Portable e-wallet and universal card
US6983882B2 (en) Personal biometric authentication and authorization device
JP4885629B2 (en) Financial card system, communication device, authentication terminal, authentication method, and program.
US7870998B2 (en) Private information exchange in smart card commerce
US20030154376A1 (en) Optical storage medium for storing, a public key infrastructure (pki)-based private key and certificate, a method and system for issuing the same and a method for using
KR20010025234A (en) A certification method of credit of a financing card based on fingerprint and a certification system thereof
WO2013112839A1 (en) Portable e-wallet and universal card
US20090045257A1 (en) Federated ID Secure Virtual Terminal Emulation Smartcard
KR20130108639A (en) Hand-held self-provisioned pin red communicator
WO2005076204A1 (en) Smart card for containing plural issuer security domain and method for installing plural issuer security domain in a smart card
US20110178903A1 (en) Personal identification number changing system and method
CN111476574A (en) Novel security IC card and authentication system and method
US20020073315A1 (en) Placing a cryptogram on the magnetic stripe of a personal transaction card
KR101158441B1 (en) Wireless issue system and security processing method using the same
JP2007065727A (en) Ic card use system
KR101642219B1 (en) Method for Registering Payment Means
KR20090002280U (en) Mobile Devices with Function of Electronic Remittance
KR20090001266U (en) Mobile Devices with Function of Electronic Remittance and Program Recording Medium

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150610

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20160610

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180402

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20190401

Year of fee payment: 8