[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

KR20110110988A - Wireless issue system and security processing method using the same - Google Patents

Wireless issue system and security processing method using the same Download PDF

Info

Publication number
KR20110110988A
KR20110110988A KR1020100030336A KR20100030336A KR20110110988A KR 20110110988 A KR20110110988 A KR 20110110988A KR 1020100030336 A KR1020100030336 A KR 1020100030336A KR 20100030336 A KR20100030336 A KR 20100030336A KR 20110110988 A KR20110110988 A KR 20110110988A
Authority
KR
South Korea
Prior art keywords
card
persam
issuing
csn
pin
Prior art date
Application number
KR1020100030336A
Other languages
Korean (ko)
Other versions
KR101158441B1 (en
Inventor
이재훈
임운혁
정재호
Original Assignee
유비벨록스(주)
한국투자증권 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 유비벨록스(주), 한국투자증권 주식회사 filed Critical 유비벨록스(주)
Priority to KR1020100030336A priority Critical patent/KR101158441B1/en
Publication of KR20110110988A publication Critical patent/KR20110110988A/en
Application granted granted Critical
Publication of KR101158441B1 publication Critical patent/KR101158441B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Credit Cards Or The Like (AREA)

Abstract

본 발명은 영업사원이 카드발급시스템을 들고다니면서 PerSAM카드를 사용하여 고객에게 IC카드를 즉시 발급할 수 있는 무선발급시스템 및 이를 이용한 보안처리방법에 관한 것이다.
본 발명인 무선발급시스템은 키, CSN 및 PerSAM핀을 입력받아 PerSAM핀을 암호화하여 PerSAM카드를 발급하는 PerSAM발급시스템; 상기 PerSAM발급시스템으로부터 CSN, 암호화된 PerSAM핀을 전달받아 저장하고, 카드발급시스템으로부터 CSN을 전달받아 CSN을 검증하고 상기 카드발급시스템에 암호화된 PerSAM핀을 전달하는 운영시스템; 및 상기 PerSAM카드를 읽어 들이며 CSN을 상기 운영시스템에 전달하고 PerSAM핀을 인증처리후 IC카드를 발급하는 카드발급시스템;을 포함한다.The present invention relates to a wireless issuance system and a security processing method using the same that a salesperson can immediately issue an IC card to a customer using a PerSAM card while carrying a card issuance system.
The present invention wireless issue system is PerSAM issuance system for receiving a key, CSN and PerSAM pin to encrypt the PerSAM pin to issue a PerSAM card; An operating system receiving and storing a CSN and an encrypted PerSAM pin from the PerSAM issuing system, verifying the CSN by receiving a CSN from a card issuing system, and delivering an encrypted PerSAM pin to the card issuing system; And a card issuing system that reads the PerSAM card, delivers a CSN to the operating system, and issues an IC card after the PerSAM pin is authenticated.

Description

무선발급시스템 및 이를 이용한 보안처리방법{Wireless issue system and security processing method using the same}Wireless issue system and security processing method using the same

본 발명은 무선발급시스템 및 이를 이용한 보안처리방법에 관한 것이다. 더욱 상세하게는, 영업사원이 카드발급시스템을 들고다니면서 PerSAM카드를 사용하여 고객에게 IC카드를 즉시 발급할 수 있는 무선발급시스템 및 이를 이용한 보안처리방법에 관한 것이다.The present invention relates to a wireless issuance system and a security processing method using the same. More specifically, the present invention relates to a wireless issuing system and a security processing method using the same, where a salesperson can carry an IC card to a customer using a PerSAM card while carrying a card issuing system.

최근의 신용카드는 마그네틱 매체뿐만 아니라 IC 칩을 내장하여 스마트 카드 형태로 발전해 가고 있으며, 이러한 IC 칩을 이용하여 신용카드, 전자화폐, 교통카드, 선불카드, 포인트 카드 등 여러 가지 응용 서비스가 하나의 IC 카드로 가능할 뿐만 아니라, IC 칩의 저장용량이 커짐에 따라 공인 인증서, 개인 정보 등을 저장하는 것도 가능하게 되었다.In recent years, credit cards are developing as smart cards by embedding IC chips as well as magnetic media. Using such IC chips, various application services such as credit cards, electronic money, transportation cards, prepaid cards, and point cards In addition to the IC card, as the storage capacity of the IC chip increases, it is also possible to store public certificates, personal information, and the like.

이렇게 하나의 IC 카드를 통해 여러 가지 응용 서비스를 가능하게 하기 위해서는 각각의 서비스를 제공하는 사업자의 보안용 모듈(Security Access Module, SAM)로부터 키를 읽어와 IC 카드의 IC 칩에 기록하여야 한다.In order to enable various application services through one IC card, a key must be read from a security access module (SAM) of an operator providing each service and recorded on the IC chip of the IC card.

또한 PerSAM키카드는 개인화된 IC 카드를 사용자에게 발급할 때 사용되는 카드 발급자용 보안 응용 모듈로서, 여러 인증용 키 데이터가 저장되어 있다. 한편, PPSAM 키카드는 인증시스템을 S/W PPSAM 모드로 운영시 인증 S/W에 키를 로드하기 위하여, PerSAM에 의해 발급된 사용자 카드의 정당성 판단(인증)시 사용하는 모듈로써, 금융IC 카드거래에 사용되는 키를 저장하고 있다. 인증시스템은 소프트웨어 구동시 금융 IC 카드 업무에 필요한 키들을 PPSAM 키 카드로부터 로드하여야 한다. 그리고 PPSAM키 카드의 일반적인 파일구조는 다수개의 키파일과 읽기 PIN 등으로 구성되는데, 실제 키를 저장하고 있는 파일은 키파일이며, 이 파일에서 키를 읽기 위해서는 읽기 PIN을 확인하여야 한다.In addition, PerSAM key card is a security application module for card issuers used to issue personalized IC cards to users, and stores various key data for authentication. On the other hand, PPSAM key card is a module used to determine the validity (authentication) of the user card issued by PerSAM, in order to load the key to the authentication S / W when operating the authentication system in S / W PPSAM mode, financial IC card Stores the key used for the transaction. The authentication system must load the keys necessary for the financial IC card task from the PPSAM key card when the software is running. The general file structure of the PPSAM key card is composed of a number of key files and a read PIN. The file that stores the actual key is a key file, and the read PIN must be checked to read the key.

종래에는 IC카드를 발급하기 위해서는 중앙의 발급시스템을 통하여 발급하여, 영업사원이 고객으로부터 영업을 한후에 카드를 발급할때에는 고객에게 일정시간이 흐른후에 전달되게 되었다. 이렇게 할 경우 카드를 즉시 사용하기 원하는 고객은 불편한 점이 존재하였다. 즉 영업사원이 직접 PerSAM카드를 들고 다니며 카드를 발급하기 위한 시스템에 대한 필요성이 대두되었다. 이럴경우 영업사원이 PerSAM카드를 분실하거나 또는 노트북을 분실하거나 또는 영업사원이 PerSAM카드를 악용하여 사용할 경우 보안의 취약점이 문제가 될수 있다.Conventionally, in order to issue an IC card, it is issued through a central issuing system, and when a salesperson issues a card after opening a business from a customer, the card is delivered after a certain time. In this case, the customer who wants to use the card immediately was inconvenient. In other words, there is a need for a system for salespeople to carry PerSAM cards and issue cards. In this case, a security vulnerability can be a problem if a salesperson loses a PerSAM card, loses a laptop, or a salesperson abuses the PerSAM card.

본 발명은 상기와 같은 문제를 해결하기 위한 것으로서, 영업사원이 카드발급시스템을 들고다니면서 PerSAM카드를 사용하여 고객에게 IC카드를 즉시 발급할 수 있는 무선발급시스템 및 이를 이용한 보안처리방법을 제공하는 것을 목적으로 한다.The present invention is to solve the above problems, to provide a wireless issuance system and a security processing method that can be used to immediately issue an IC card to a customer using a PerSAM card while carrying a card issuance system. The purpose.

상기한 목적을 달성하기 위한 기술적 사상으로서, 본 발명인 무선발급시스템은 키, CSN 및 PerSAM핀을 입력받아 PerSAM핀을 암호화하여 PerSAM카드를 발급하는 PerSAM발급시스템; 상기 PerSAM발급시스템으로부터 CSN, 암호화된 PerSAM핀을 전달받아 저장하고, 카드발급시스템으로부터 CSN을 전달받아 CSN을 검증하고 상기 카드발급시스템에 암호화된 PerSAM핀을 전달하는 운영시스템; 및 상기 PerSAM카드를 읽어 들이며 CSN을 상기 운영시스템에 전달하고 PerSAM핀을 인증처리후 IC카드를 발급하는 카드발급시스템;을 포함하는 것을 특징으로 한다.As a technical idea for achieving the above object, the present invention, the wireless issuing system is a PerSAM issuing system for receiving a key, CSN and PerSAM pin to encrypt the PerSAM pin to issue a PerSAM card; An operating system receiving and storing a CSN and an encrypted PerSAM pin from the PerSAM issuing system, verifying the CSN by receiving a CSN from a card issuing system, and delivering an encrypted PerSAM pin to the card issuing system; And a card issuing system that reads the PerSAM card, delivers a CSN to the operating system, and issues an IC card after the PerSAM pin is authenticated.

상기 창구발급시스템은 상기 카드발급시스템에서 PerSAM카드를 읽어 무선통신을 이용하여 IC카드를 발급하는 것을 특징으로 한다.The window issuing system is characterized in that the card issuing system to read the PerSAM card to issue an IC card using wireless communication.

바람직하게는, 상기 카드발급시스템은 PerSAM카드를 읽는 카드리더기; IC카드를 발급하는 카드발급기; 및 CSN을 상기 운영시스템에 전달하고 암호화된 PerSAM핀을 인증처리하며 상기 카드발급기에 카드발급명령을 전달하는 단말기;를 포함할 수도 있다.Preferably, the card issuing system is a card reader for reading a PerSAM card; A card issuer for issuing an IC card; And a terminal for transmitting a CSN to the operating system, authenticating an encrypted PerSAM pin, and transmitting a card issuance command to the card issuer.

상기 운영시스템은 상기 카드발급시스템으로부터 CSN을 전달받아 CSN을 검증하고 암호화된 PerSAM핀을 전달하는 운영서버; 및 상기 PerSAM발급시스템으로부터 CSN, 암호화된 PerSAM핀을 전달받아 저장하는 운영데이터베이스;를 포함하는 것을 특징으로 한다.The operating system receives the CSN from the card issuing system to verify the CSN and delivers an encrypted PerSAM pin; And an operation database for receiving and storing the CSN and the encrypted PerSAM pin from the PerSAM issuance system.

바람직하게는 상기 무선통신은 VPN을 이용할 수도 있다.Preferably, the wireless communication may use a VPN.

상기 무선발급시스템은 PerSAM카드를 관리하는 PerSAM관리시스템을 더 포함할 수도 있다.The wireless issuance system may further include a PerSAM management system for managing the PerSAM card.

본 발명의 무선발급시스템을 이용한 보안처리방법은 카드발급시스템이 운영시스템에 요청하여 발급데이터를 요청하면 상기 운영시스템에서 상기 카드발급시스템에 발급데이터를 전달하는 제 1단계; 상기 카드발급시스템이 CSN을 상기 운영시스템에 전달하고 상기 운영시스템에서 CSN을 검증후 PerSAM관리코드가 발급모드인지 검증하는 제 2단계; 상기 운영시스템에서 상기 카드발급시스템에 암호화된 PerSAM핀과 PerSAM관리코드를 전달하는 제 3단계; 상기 PerSAM 관리코드가 발급모드이면, 카드발급시스템에서 전달받은 암호화된 PerSAM핀을 복호화후 상기 PerSAM핀을 인증하는 제 4단계; 및 상기 카드발급시스템이 IC카드를 발급하는 제 5단계를 포함하는 것을 특징으로 한다.The security processing method using the wireless issuance system of the present invention includes a first step of, when the card issuance system requests the operating system to request issuance data, the operating system transfers the issuance data to the card issuance system; A second step of the card issuing system delivering the CSN to the operating system and verifying that the PerSAM management code is in the issuing mode after verifying the CSN in the operating system; Transmitting, by the operating system, an encrypted PerSAM pin and a PerSAM management code to the card issuing system; A fourth step of authenticating the PerSAM pin after decrypting the encrypted PerSAM pin received from the card issuing system if the PerSAM management code is in the issuing mode; And a fifth step in which the card issuing system issues an IC card.

상기 보안처리방법은 카드발급시스템에서 PerSAM카드를 인식하여 무선통신을 이용하여 IC카드를 발급하는 것을 특징으로 한다.The security processing method is characterized in that the card issuing system recognizes a PerSAM card and issues an IC card using wireless communication.

상기 보안처리방법은 상기 카드발급시스템이 PerSAM카드를 읽는 단계를 더 포함하는 것을 특징으로 한다.The security processing method further comprises the step of reading the PerSAM card by the card issuing system.

바람직하게는 상기 보안처리방법은 상기 단말기에서 상기 운영시스템에 로그인 하는 단계를 더 포함할 수도 있다.Preferably, the security processing method may further include logging in to the operating system at the terminal.

또한 상기 보안처리방법에 따른 방법을 컴퓨터에서 구현하는 프로그램을 기록한 컴퓨터 판독가능한 기록 매체를 구성할 수도 있다.In addition, a computer-readable recording medium having recorded thereon a program for implementing the method according to the security processing method may be configured.

본 발명은 영업사원이 카드발급시스템을 들고다니면서 PerSAM카드를 사용하여 고객에게 IC카드를 즉시 발급시 무선을 이용하여 보안을 유지할 수 있는 효과가 있다.The present invention has the effect of maintaining security by using a wireless when the salesperson is carrying the card issuance system and immediately issued the IC card to the customer using the PerSAM card.

도 1은 본 발명인 무선발급시스템의 전체 구성도이다.
도 2는 운영시스템의 상세구성도이다.
도 3은 카드발급시스템의 상세구성도이다.
도 4는 본 발명인 무선발급시스템을 이용한 보안처리방법의 순서도이다.1 is an overall configuration diagram of the present invention wireless issuance system.
2 is a detailed configuration diagram of the operating system.
3 is a detailed configuration diagram of the card issuing system.
4 is a flow chart of a security processing method using the present invention wireless issuance system.

이하에서는 첨부한 도면을 참조하면서 본 발명의 실시예에 대한 구성 및 작용을 상세하게 설명하기로 한다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, configurations and operations of embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명인 무선발급시스템의 전체 구성도이다. 도 2는 운영시스템의 상세구성도이다. 도 3은 카드발급시스템의 상세구성도이다.1 is an overall configuration diagram of the present invention wireless issuance system. 2 is a detailed configuration diagram of the operating system. 3 is a detailed configuration diagram of the card issuing system.

본 발명인 무선발급시스템에 대하여 도면을 사용하여 설명한다. 도 1 내지 도 3에 도시된 바와 같이, 무선발급시스템은 키, CSN 및 PerSAM핀을 입력받아 PerSAM핀을 암호화하여 PerSAM카드를 발급하는 PerSAM발급시스템(100), 상기 PerSAM발급시스템으로부터 CSN, 암호화된 PerSAM핀을 전달받아 저장하고, 카드발급시스템(300)으로부터 CSN을 전달받아 CSN을 검증하고 상기 CSN에 해당하는 암호화된 PerSAM핀을 찾은 후 상기 카드발급시스템(300)에 암호화된 PerSAM핀을 전달하는 운영시스템(200), 상기 PerSAM카드를 읽어 들이며 상기 PerSAM카드로부터 CSN을 읽어 상기 운영시스템에 전달하고 상기 운영시스템(200)으로부터 전달받은 암호화된 PerSAM핀을 복호화화고 PerSAM핀을 인증하여 IC카드를 발급하는 카드발급시스템(300) 및 PerSAM카드를 관리하는 PerSAM관리시스템(400)으로 구성된다. 상기 PerSAM관리시스템(400)은 상기 PerSAM카드를 영업사원들이 잘못사용하거나 이를 습득한 타인이 사용하는 것을 막기 위해서 PerSAM관리코드를 사용하여 관리한다. 바람직하게는 상기 무선발급시스템은 무선통신을 이용하여 통신을 하며 상기 무선통신을 사용시 VPN을 사용하여 보안을 유지할 수도 있다.The present invention will be described with reference to the drawings. As shown in Figures 1 to 3, the wireless issuance system is a PerSAM issuance system 100 for receiving a key, CSN and PerSAM pin to encrypt the PerSAM pin to issue a PerSAM card, CSN, encrypted from the PerSAM issuance system Receives and stores the PerSAM pin, and receives the CSN from the card issuing system 300 to verify the CSN, find the encrypted PerSAM pin corresponding to the CSN and delivers the encrypted PerSAM pin to the card issuing system 300 The operating system 200 reads the PerSAM card, reads the CSN from the PerSAM card, transfers it to the operating system, decrypts the encrypted PerSAM pin received from the operating system 200, and authenticates the PerSAM pin to issue an IC card. It consists of a card issuance system 300 and PerSAM management system 400 for managing the PerSAM card. The PerSAM management system 400 uses the PerSAM management code to prevent the PerSAM card from being used by sales people or by others who have acquired it. Preferably, the wireless issuance system communicates by using wireless communication, and when using the wireless communication, security may be maintained by using a VPN.

다음으로 상기 PerSAM발급시스템(100)에 대하여 자세하게 설명한다. 상기 PerSAM발급시스템은 CSN 및 PerSAM핀을 입력받아 암호화후 상기 운영시스템(200)에 전달한다. 또한 상기 PerSAM발급시스템이 PerSAM핀을 변경하기 위해서 변경하려는 PerSAM핀을 상기 운영시스템에 전달하면 상기 운영시스템은 상기 PerSAM핀을 암호화하여 운영데이터베이스(220)에 저장한다. 이때 운영데이터베이스(220)에는 CSN과 암호화된 PerSAM핀, PerSAM관리코드가 같이 저장된다.Next, the PerSAM issuance system 100 will be described in detail. The PerSAM issuance system receives the CSN and the PerSAM pins and transmits the encrypted data to the operating system 200. In addition, when the PerSAM issuance system delivers the PerSAM pin to be changed to change the PerSAM pin to the operating system, the operating system encrypts the PerSAM pin and stores it in the operation database 220. At this time, the operation database 220 stores the CSN, the encrypted PerSAM pin, and the PerSAM management code together.

다음으로 운영시스템(200)에 대하여 자세하게 설명한다. 도 2에 도시된 바와 같이, 상기 운영시스템(200)은 상기 카드발급시스템(300)으로부터 CSN을 전달받아 CSN을 검증하고 PerSAM관리코드를 검증하여 상기 카드발급시스템(300)에 암호화된 PerSAM핀을 전달하는 운영서버(210) 및 상기 PerSAM발급시스템(100)으로부터 CSN, PerSAM핀을 전달받아 저장하는 운영데이터베이스(220)로 구성된다.Next, the operating system 200 will be described in detail. As shown in FIG. 2, the operating system 200 receives the CSN from the card issuing system 300 to verify the CSN and to verify the PerSAM management code so that the PerSAM pin is encrypted in the card issuing system 300. Consisting of the operation server 210 and the operation database 220 for receiving and storing the CSN, PerSAM pin from the PerSAM issuance system 100.

다음으로 카드발급시스템에 대하여 자세하게 설명한다. 도 3에 도시된 바와 같이, 상기 카드발급시스템(300)은 PerSAM카드를 읽는 카드리더기(320), IC카드를 발급하는 카드발급기(330) 및 상기 PerSAM카드로부터 CSN을 읽어들여 상기 운영시스템(200)에 전달하고 PerSAM핀을 인증하며 상기 카드발급기(330)에 카드발급명령을 전달하는 단말기(310)로 구성된다.Next, the card issuing system will be described in detail. As shown in FIG. 3, the card issuing system 300 reads a CSN from a card reader 320 that reads a PerSAM card, a card issuer 330 that issues an IC card, and the PerSAM card, and the operating system 200. And a terminal 310 for authenticating PerSAM pin and transmitting a card issue command to the card issuer 330.

본 발명인 창구발급시스템은 상기 카드발급시스템(300)에서 PerSAM카드를 읽어 IC카드를 영업사원이 즉시 발급할 수 있도록 한 것이다. 즉, 영업사원이 카드발급시스템을 들고 다니며 간단하게 PerSAM카드를 읽어 들여 고객이 원할때 바로 IC카드를 보안처리할 수 있다.The inventor issuing system is to read the PerSAM card in the card issuing system 300 so that the salesperson can immediately issue the IC card. In other words, a salesperson can carry a card issuing system and simply read the PerSAM card to secure the IC card as soon as the customer wants.

영업사원이 상기 카드발급시스템(300)을 이용하여 즉시 IC카드를 발급하기 위해서는 먼저 단말기를 통하여 상기 운영시스템에 로그인을 해야한다. 이후에 PerSAM카드를 카드리더기(320)를 통해 읽어 들인다. 이로써 고객에게 IC카드를 발급하기 위한 준비가 끝나게 된다. 예컨대, IC카드에는 증권IC , 금융IC, 기타 애플리케이션 등이 발급된다. 또한 IC카드 발급시에 증권IC계좌 또는 금융IC계좌가 갱신되고 키가 입력된다.In order for a salesperson to immediately issue an IC card using the card issuing system 300, the salesperson must first log in to the operating system through the terminal. Thereafter, the PerSAM card is read through the card reader 320. This completes the preparation for issuing IC cards to customers. For example, IC cards are issued with securities ICs, financial ICs, and other applications. At the time of issuance of the IC card, the securities IC account or financial IC account is renewed and a key is input.

운영자가 단말기를 사용하여 운영시스템에 접속하여 PerSAM 관리화면을 통하여 CSN을 조회하고, 발급된 PerSAM카드를 관리한다. 이때 잘못 사용되고 있는 PerSAM카드를 등록하여 PerSAM카드를 통해서 IC카드가 발급되는 것을 예방할 수 있다.The operator accesses the operating system using the terminal and inquires the CSN through the PerSAM management screen and manages the issued PerSAM card. At this time, it is possible to prevent the IC card from being issued through the PerSAM card by registering a PerSAM card that is being used incorrectly.

도 4는 본 발명인 무선발급시스템을 이용한 보안처리방법의 순서도이다. 도 4에 도시된 바와 같이,본 발명인 무선발급시스템을 이용한 보안처리방법은 카드발급시스템이 운영시스템에 요청하여 발급데이터를 요청하면 상기 운영시스템에서 상기 카드발급시스템에 발급데이터를 전달하는 제 1단계(S110); 상기 카드발급시스템이 CSN을 상기 운영시스템에 전달하고 상기 운영시스템에서 CSN을 검증후 PerSAM관리코드가 발급모드인지 검증하는 제 2단계(S120); 상기 운영시스템에서 상기 카드발급시스템에 암호화된 PerSAM핀과 PerSAM관리코드를 전달하는 제 3단계(S130); 상기 PerSAM 관리코드가 발급모드이면, 카드발급시스템에서 전달받은 암호화된 PerSAM핀을 복호화 후 상기 PerSAM핀을 인증하는 제 4단계(S140); 및 및 상기 카드발급시스템이 IC카드를 발급하는 제 5단계(S150)로 구성된다. 상기 PerSAM 관리코드는 01은 발급모드이고, 02는 사용가능이고, 03은 미사용이고, 04는 폐기모드이다. IC카드를 발급시에는 관리코드가 발급모드에 해당되어야 한다. 발급시 관리코드가 발급모드가 아니면 해당 PerSAM카드를 사용하여 IC카드를 발급할 수 없게 된다. 바람직하게는 PerSAM관리시스템(400)에서 운영시스템(200)에 접속하여 운영자가 관리화면을 통하여 PerSAM카드를 관리하게 할 수도 있다. PerSAM카드에 저장되어 있는 PerSAM키를 사용하여 상기 IC카드를 발급하게 된다. 바람직하게는 PerSAM카드에는 PerSAM핀과 PerSAM키가 저장된 구조를 사용한다.4 is a flow chart of a security processing method using the present invention wireless issuance system. As shown in FIG. 4, the security processing method using the present invention wireless issue system is a first step in which the card issue system transmits the issue data to the card issue system when the card issue system requests the issue data. (S110); A second step of the card issuing system delivering the CSN to the operating system and verifying that the PerSAM management code is in the issuing mode after verifying the CSN in the operating system (S120); A third step (S130) of transmitting an encrypted PerSAM pin and a PerSAM management code from the operating system to the card issuing system; A fourth step (S140) of authenticating the PerSAM pin after decrypting the encrypted PerSAM pin received from the card issuing system if the PerSAM management code is in the issuing mode; And a fifth step (S150) in which the card issuing system issues an IC card. In the PerSAM management code, 01 is an issue mode, 02 is available, 03 is not used, and 04 is a discard mode. When issuing an IC card, the management code must correspond to the issuing mode. If the management code is not in issuing mode at the time of issuing, the IC card cannot be issued using the corresponding PerSAM card. Preferably, the PerSAM management system 400 may be connected to the operating system 200 to allow the operator to manage the PerSAM card through the management screen. The IC card is issued using the PerSAM key stored in the PerSAM card. Preferably, the PerSAM card uses a structure that stores PerSAM pins and PerSAM keys.

바람직하게는 보안처리방법은 상기 카드발급시스템이 PerSAM카드를 읽어 들이는 단계를 통해서 영업사원이 IC카드를 발급할 수 있게 한다. 또한 상기 IC카드발급을 위해서 영업사원이 상기 운영시스템에 로그인하여 인증을 받도록 하기 위해서 상기 단말기에서 상기 운영시스템에 로그인하는 단계를 더 포함할 수도 있다. 바람직하게는 보안처리방법은 무선통신을 통하여 카드발급시스템과 운영시스템이 통신을 하여 IC카드를 발급할 수도 있다. 또한 보안처리방법에 따른 방법을 컴퓨터에서 구현하는 프로그램을 상기 단말기에 설치하여 영업사원이 카드를 발급할 수 있게 한다. 상기 프로그램은 사용자인터페이스를 제공하여 영업사원이 고객의 필요한 정보를 상기 운영시스템에 전달하게 할 수 있어야 한다.Preferably, the security processing method enables the salesperson to issue the IC card through the step of reading the PerSAM card by the card issuing system. The method may further include a step of logging in to the operating system at the terminal to allow the salesperson to log in to the operating system for authentication. Preferably, the security processing method may issue an IC card by communicating with the card issuing system and the operating system through wireless communication. In addition, a program for implementing a method according to the security processing method in a computer is installed on the terminal to enable the salesperson to issue a card. The program should provide a user interface so that salespeople can communicate the customer's required information to the operating system.

이상으로 첨부된 도면을 참조하여 본 발명의 실시예를 설명하였으나, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명의 그 기술적 사상이나 필수적인 특징을 변경하지 않고 다른 구체적인 형태로 실시할 수 있다는 것을 이해할 수 있을 것이다. 따라서 이상에서 기술한 실시예는 모든 면에서 예시적인 것이며 한정적이 아닌 것이다.Although the embodiments of the present invention have been described above with reference to the accompanying drawings, those skilled in the art may implement the present invention in other specific forms without changing the technical spirit or essential features of the present invention. You will understand that. Accordingly, the embodiments described above are exemplary in all respects and not restrictive.

본 발명은 영업사원이 카드발급시스템을 들고다니면서 PerSAM카드를 사용하여 고객에게 IC카드를 즉시 발급시 무선을 이용하여 보안을 유지할 수 있는 효과가 있어 산업상 매우 유용하다.The present invention is very useful in the industry because the salesperson is carrying the card issuance system and using the PerSAM card to immediately issue the IC card to the customer to maintain security using wireless.

10 : 무선발급시스템
100 : PerSAM발급시스템
200 : 운영시스템
210 : 운영서버
220 : 운영데이터베이스
300 : 카드발급시스템
310 : 단말기
320 : 카드리더기
330 : 카드발급기
400 : PerSAM관리시스템10: Wireless Issuance System
100: PerSAM Issuance System
200: operating system
210: operation server
220: operation database
300: card issue system
310: terminal
320: card reader
330: card issuer
400: PerSAM Management System

Claims (13)

무선발급시스템에 있어서,
카드발급시스템에서 PerSAM카드를 인식하고 무선통신을 이용하여 IC카드를 발급하는 것을 특징으로 하는 무선발급시스템.In the wireless issuance system,
A wireless issuing system, characterized in that the card issuing system recognizes a PerSAM card and issues an IC card using wireless communication. 무선발급시스템에 있어서,
키, CSN 및 PerSAM핀을 입력받아 PerSAM핀을 암호화하여 PerSAM카드를 발급하는 PerSAM발급시스템; 상기 PerSAM발급시스템으로부터 CSN, 암호화된 PerSAM핀을 전달받아 저장하고, 카드발급시스템으로부터 CSN을 전달받아 CSN을 검증하고 상기 카드발급시스템에 암호화된 PerSAM핀을 전달하는 운영시스템; 및 상기 PerSAM카드를 읽어 들이며 CSN을 상기 운영시스템에 전달하고 PerSAM핀을 인증처리후 IC카드를 발급하는 카드발급시스템;을 포함하는 것을 특징으로 하는 무선발급시스템.In the wireless issuance system,
A PerSAM issuing system that receives a key, a CSN, and a PerSAM pin and encrypts the PerSAM pin to issue a PerSAM card; An operating system receiving and storing a CSN and an encrypted PerSAM pin from the PerSAM issuing system, verifying the CSN by receiving a CSN from a card issuing system, and delivering an encrypted PerSAM pin to the card issuing system; And a card issuing system that reads the PerSAM card, delivers a CSN to the operating system, and issues an IC card after the PerSAM pin is authenticated. 제 2항에 있어서,
상기 창구발급시스템은,
상기 카드발급시스템에서 PerSAM카드를 읽어 무선통신을 이용하여 IC카드를 발급하는 것을 특징으로 하는 상기 무선발급시스템.The method of claim 2,
The window issuing system,
The wireless issuing system, characterized in that to issue the IC card using the wireless communication by reading the PerSAM card in the card issuing system. 제 2항에 있어서,
상기 카드발급시스템은,
PerSAM카드를 읽는 카드리더기;
IC카드를 발급하는 카드발급기; 및
CSN을 상기 운영시스템에 전달하고 암호화된 PerSAM핀을 인증처리하며 상기 카드발급기에 카드발급명령을 전달하는 단말기;를 포함하는 것을 특징으로 하는 상기 무선발급시스템.The method of claim 2,
The card issuing system,
A card reader for reading PerSAM cards;
A card issuer for issuing an IC card; And
And a terminal for transmitting a CSN to the operating system, authenticating an encrypted PerSAM pin, and transmitting a card issuing command to the card issuing machine. 제 2항에 있어서,
상기 운영시스템은,
상기 카드발급시스템으로부터 CSN을 전달받아 CSN을 검증하고 암호화된 PerSAM핀을 전달하는 운영서버; 및
상기 PerSAM발급시스템으로부터 CSN, 암호화된 PerSAM핀을 전달받아 저장하는 운영데이터베이스;를 포함하는 것을 특징으로 하는 상기 무선발급시스템.The method of claim 2,
The operating system,
Operation server for receiving the CSN from the card issuing system to verify the CSN and deliver the encrypted PerSAM pin; And
And an operation database for receiving and storing a CSN and an encrypted PerSAM pin from the PerSAM issuance system. 제 3항에 있어서,
상기 무선통신은,
VPN을 이용하는 것을 특징으로 하는 상기 무선발급시스템.The method of claim 3, wherein
The wireless communication,
The wireless issuing system, characterized in that using a VPN. 제 2항에 있어서,
상기 무선발급시스템은,
PerSAM카드를 관리하는 PerSAM관리시스템을 더 포함하는 것을 특징으로 하는 상기 무선발급시스템.The method of claim 2,
The wireless issuance system,
The wireless issuing system, characterized in that it further comprises a PerSAM management system for managing the PerSAM card. 무선발급시스템을 이용한 보안처리방법에 있어서,
카드발급시스템에서 PerSAM카드를 인식하여 무선통신을 이용하여 IC카드를 발급하는 단계를 포함하는 것을 특징으로 하는 보안처리방법.In the security processing method using a wireless issuance system,
Recognizing the PerSAM card in the card issuing system, the security processing method comprising the step of issuing an IC card using wireless communication. 무선발급시스템을 이용한 보안처리방법에 있어서,
카드발급시스템이 운영시스템에 요청하여 발급데이터를 요청하면 상기 운영시스템에서 상기 카드발급시스템에 발급데이터를 전달하는 제 1단계;
상기 카드발급시스템이 CSN을 상기 운영시스템에 전달하고 상기 운영시스템에서 CSN을 검증후 PerSAM관리코드가 발급모드인지 검증하는 제 2단계;
상기 운영시스템에서 상기 카드발급시스템에 암호화된 PerSAM핀과 PerSAM관리코드를 전달하는 제 3단계;
상기 PerSAM 관리코드가 발급모드이면, 카드발급시스템에서 전달받은 암호화된 PerSAM핀을 복호화후 상기 PerSAM핀을 인증하는 제 4단계; 및
상기 카드발급시스템이 IC카드를 발급하는 제 5단계를 포함하는 것을 특징으로 하는 보안처리방법.In the security processing method using a wireless issuance system,
A first step of, when the card issuing system requests the operating system to request issuance data, the operating system delivers the issuance data to the card issuing system;
A second step of the card issuing system delivering the CSN to the operating system and verifying that the PerSAM management code is in the issuing mode after verifying the CSN in the operating system;
Transmitting, by the operating system, an encrypted PerSAM pin and a PerSAM management code to the card issuing system;
A fourth step of authenticating the PerSAM pin after decrypting the encrypted PerSAM pin received from the card issuing system if the PerSAM management code is in the issuing mode; And
And a fifth step of issuing the IC card by the card issuing system. 제 9항에 있어서,
상기 보안처리방법은,
카드발급시스템에서 PerSAM카드를 인식하여 무선통신을 이용하여 IC카드를 발급하는 것을 특징으로 하는 상기 보안처리방법.The method of claim 9,
The security processing method,
The security processing method of claim 1, wherein the card issuing system recognizes the PerSAM card and issues an IC card using wireless communication. 제 9항에 있어서,
상기 보안처리방법은,
상기 카드발급시스템이 PerSAM카드를 읽는 단계를 더 포함하는 것을 특징으로 하는 상기 보안처리방법.The method of claim 9,
The security processing method,
And the card issuing system reads a PerSAM card. 제 9항 또는 제 10항에 있어서,
상기 보안처리방법은,
상기 단말기에서 상기 운영시스템에 로그인 하는 단계를 더 포함하는 것을 특징으로 하는 상기 보안처리방법.11. The method according to claim 9 or 10,
The security processing method,
And logging in to the operating system at the terminal. 제 8항 내지 제 12항중 어느 한 항에 따른 방법을 컴퓨터에서 구현하는 프로그램을 기록한 컴퓨터 판독가능한 기록 매체.A computer-readable recording medium having recorded thereon a program for implementing a method according to any one of claims 8 to 12 on a computer.
KR1020100030336A 2010-04-02 2010-04-02 Wireless issue system and security processing method using the same KR101158441B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100030336A KR101158441B1 (en) 2010-04-02 2010-04-02 Wireless issue system and security processing method using the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100030336A KR101158441B1 (en) 2010-04-02 2010-04-02 Wireless issue system and security processing method using the same

Publications (2)

Publication Number Publication Date
KR20110110988A true KR20110110988A (en) 2011-10-10
KR101158441B1 KR101158441B1 (en) 2012-06-22

Family

ID=45027283

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100030336A KR101158441B1 (en) 2010-04-02 2010-04-02 Wireless issue system and security processing method using the same

Country Status (1)

Country Link
KR (1) KR101158441B1 (en)

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100518629B1 (en) 2004-08-24 2005-10-04 주식회사 하이스마텍 Apparatus and method for loading keys in authentication system of ic card
KR20070005426A (en) * 2005-07-06 2007-01-10 (주)디지털이노베이션 System for issuing smart card

Also Published As

Publication number Publication date
KR101158441B1 (en) 2012-06-22

Similar Documents

Publication Publication Date Title
US9904800B2 (en) Portable e-wallet and universal card
US9129199B2 (en) Portable E-wallet and universal card
US9218598B2 (en) Portable e-wallet and universal card
US7357309B2 (en) EMV transactions in mobile terminals
US9177241B2 (en) Portable e-wallet and universal card
US6983882B2 (en) Personal biometric authentication and authorization device
US9218557B2 (en) Portable e-wallet and universal card
US7870998B2 (en) Private information exchange in smart card commerce
JP4885629B2 (en) Financial card system, communication device, authentication terminal, authentication method, and program.
US8678294B2 (en) Federated ID secure virtual terminal emulation smartcard
US20030154376A1 (en) Optical storage medium for storing, a public key infrastructure (pki)-based private key and certificate, a method and system for issuing the same and a method for using
US20120143754A1 (en) Enhanced credit card security apparatus and method
KR20130108639A (en) Hand-held self-provisioned pin red communicator
KR20010025234A (en) A certification method of credit of a financing card based on fingerprint and a certification system thereof
WO2013112839A1 (en) Portable e-wallet and universal card
BR112014020191A2 (en) disposable payment cards
CN111476574A (en) Novel security IC card and authentication system and method
WO2005076204A1 (en) Smart card for containing plural issuer security domain and method for installing plural issuer security domain in a smart card
US20020073315A1 (en) Placing a cryptogram on the magnetic stripe of a personal transaction card
JP4490965B2 (en) Value transfer based on smart cards
KR101158441B1 (en) Wireless issue system and security processing method using the same
KR101101849B1 (en) A smartcard identification application system for a sales management
JP2007065727A (en) Ic card use system
Tudorache et al. Smart Cards-Utility, Applications And Vulnerabilities
KR20100066167A (en) Method for issuing financial transaction card via internet

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150610

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20160610

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180402

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20190401

Year of fee payment: 8