KR20170040469A - Smart card of OTP-based and authentication method using the same - Google Patents
Smart card of OTP-based and authentication method using the sameDownload PDFInfo
- Publication number
- KR20170040469A KR20170040469AKR1020150139462AKR20150139462AKR20170040469AKR 20170040469 AKR20170040469 AKR 20170040469AKR 1020150139462 AKR1020150139462 AKR 1020150139462AKR 20150139462 AKR20150139462 AKR 20150139462AKR 20170040469 AKR20170040469 AKR 20170040469A
- Authority
- KR
- South Korea
- Prior art keywords
- card
- card number
- disposable
- time
- otp
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Abandoned
Links
Images
Classifications
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/06187—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with magnetically detectable marking
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/0701—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips at least one of the integrated circuit chips comprising an arrangement for power management
- G06K19/0702—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips at least one of the integrated circuit chips comprising an arrangement for power management the arrangement including a battery
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/0723—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/077—Constructional details, e.g. mounting of circuits in the carrier
- G06K19/07701—Constructional details, e.g. mounting of circuits in the carrier the record carrier comprising an interface suitable for human interaction
- G06K19/07703—Constructional details, e.g. mounting of circuits in the carrier the record carrier comprising an interface suitable for human interaction the interface being visual
- G06K19/07707—Constructional details, e.g. mounting of circuits in the carrier the record carrier comprising an interface suitable for human interaction the interface being visual the visual interface being a display, e.g. LCD or electronic ink
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4012—Verifying personal identification numbers [PIN]
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Translated fromKorean
Description
Translated fromKorean본 발명은 OTP(One Time Password) 기반의 스마트카드에 관한 것으로, 특히 카드 결제시 비밀번호와 카드 고유번호 및 시간 정보를 조합한 일회용 카드번호(OTC; One Time Card)를 생성하여 카드 결제에 사용하도록 함으로써, 카드번호가 없는 카드를 구현하고, 분실시 타인이 이를 사용할 수 없도록 한 OTP 기반의 스마트카드 및 이를 이용한 인증방법에 관한 것이다.
The present invention relates to an OTP (One Time Password) -based smart card, and more particularly, to a method for generating a one time card (OTC) that combines a password, , An OTP-based smart card that implements a card without a card number, and prevents others from using it when lost, and an authentication method using the smart card.
일반적으로, 카드(신용카드, 직불카드, 기타)는 카드 발행시 각각의 카드에 카드 번호를 부여하며, 이렇게 부여되는 카드 번호가 카드에 인쇄된다.Generally, a card (credit card, debit card, or the like) gives a card number to each card when a card is issued, and the card number thus given is printed on the card.
카드의 사용시 비밀번호의 입력이 없는 경우에는 카드를 바로 사용하면 되고, 비밀번호의 입력이 필요한 경우, 정상적인 비밀번호의 입력을 통해 카드를 사용한다. 실제 카드 인증을 하는 곳에서는 카드번호와 비밀번호를 이용하여 인증을 수행한다.If you do not enter a password when you use the card, you can use the card immediately. If you need to enter the password, use the card by entering the correct password. Authentication is performed using the card number and the password in the place where the actual card authentication is performed.
이러한 카드는 동일한 비밀번호를 사용하기 때문에, 복제 또는 분실로 인해 타인이 카드를 소유한 경우, 비밀번호를 이용하지 않는 곳에서는 별제재 없이 자유롭게 사용할 수 있으며, 비밀번호가 필요한 곳에서는 비밀번호만 알면 그 횟수에 무관하게 동일한 비밀번호를 이용하여 자유롭게 사용할 수 있다. 특히, 하나의 카드에 대해 동일한 비밀번호를 사용하기 때문에, 비밀번호의 노출 우려가 많다.Because these cards use the same password, they can be freely used in places that do not use the password if they own the card because of duplication or loss, and if they need the password, they can use it freely. You can freely use the same password. In particular, since the same password is used for one card, there is a high possibility that the password is exposed.
따라서 동일한 비밀번호를 사용함으로써 발생하는 문제를 해결하기 위한 방법이 지속적으로 연구되고 있으며, 이러한 연구의 일환으로 탄생한 것이 OTP 방식이다.Therefore, a method for solving the problems caused by using the same password has been continuously studied, and the OTP method has been born as part of this research.
OTP는 고정된 패스워드 대신 무작위로 생성되는 일회용 패스워드를 이용하는 사용자 인증 방식이다. 즉, OTP는 무작위로 생성되는 난수의 일회용 패스워드를 이용하는 사용자 인증 방식이다. 보안을 강화하기 위해 도입된 시스템으로, 로그인할 때마다 일회성 패스워드를 생성하여 동일한 패스워드가 반복해서 사용됨으로 인해 발생하는 보안성의 취약점을 극복하기 위해 도입되었다.OTP is a user authentication scheme that uses randomly generated one-time passwords instead of fixed passwords. In other words, OTP is a user authentication scheme that uses a one-time password of a random number generated randomly. It was introduced to strengthen security, and was introduced to overcome the security vulnerability caused by the repeated use of the same password by generating a one-time password every time the user logs in.
OTP 방식을 이용하여 카드 인증을 하기 위한 종래의 기술이 하기의 <특허문헌 1> 내지 <특허문헌 3> 에 개시되었다.Conventional techniques for card authentication using the OTP scheme are disclosed in
<특허문헌 1> 에 개시된 종래기술은 일회용 비밀번호를 생성하기 위한 일회용 비밀번호 생성장치; 상기 일회용 비밀번호를 표시하기 위한 디스플레이; 전력 소스; 및 상기 장치가 신용/직불 카드로 사용되는 것을 허용하는 인증 장치를 포함하고, 최종 사용자는 보안 시스템에 접근하기 위해서 OTP를 입력하여, 일회용 비밀번호를 이용하는 신용/직불 카드를 제공한다.The prior art disclosed in
<특허문헌 2> 에 개시된 종래기술은 IC 카드와 사용자 단말을 포함하고, IC 카드에 인증모듈과 비밀정보를 저장하여, 사용자 단말에 구동모듈을 설치하여 안전하게 일회용 비밀번호를 생성하는 사용자 단말; 상기 사용자 단말에 인증모듈, 구동모듈을 발급하고, 통합 인증서버에서 발급한 사용자 비밀정보를 사용자 단말에 발급하는 OTP 발급서버; 상기 OTP 발급서버로부터 사용자 비밀정보 발급 요청을 받으면, 이동통신사 서버를 통해 사용자 인증 후 비밀정보를 생성하고 암호화하여 상기 OTP 발급 서버에게 전달하는 통합 인증서버; 상기 통합 인증서버로부터 사용자 정보를 수신하여 인증하고 인증결과를 송신하는 이동통신사 서버를 포함하여, OTP 발생기 발급 및 관리 시스템을 구현한다.The prior art disclosed in
이렇게 구현된 종래기술은 IC 카드를 이용하여 일정한 시간마다 일회용패스워드(OTP)를 생성하는 OTP 발생기를 이동통신 단말기에 설치하고 이동통신 단말기에 OTP를 표시하여 금융거래 등에 사용함으로써, 동일한 패스워드가 반복해서 사용됨으로 발생하는 보안상의 취약점을 극복한다.In the conventional technique, an OTP generator for generating a one-time password (OTP) at a predetermined time using an IC card is installed in a mobile communication terminal, and an OTP is displayed on the mobile communication terminal for use in financial transactions, Overcome security vulnerabilities caused by being used.
<특허문헌 3> 에 개시된 종래기술은 소정의 카드발급 절차에 따라 스마트카드의 발급이 완료된 후, 이동단말기와 스마트카드의 접촉이 이루어지면, 이동단말기가 스마트카드 측으로 태그 코드를 요청하는 단계, 상기 스마트카드가 태그 애플릿을 통해 메모리에서 태그 코드를 독출하는 단계, 상기 스마트카드가 근거리 통신을 통해 상기 독출된 태그 코드를 이동단말기로 전송하는 단계, 상기 이동단말기가 상기 독출된 태그 코드를 이용하여 금융 서버에 카드정보를 요청하는 단계, 상기 금융 서버가 태그 코드에 근거하여 카드 정보를 조회하여 상기 이동단말기로 전송하는 단계를 포함하여 근거리 통신 기반 스마트카드 서비스 정보 제공방법을 구현한다.In the conventional technology disclosed in
이렇게 구현된 종래기술은 스마트카드가 근거리 통신을 통해 스마트카드에 기록된 태그 정보를 이동단말기로 전송하고, 이동단말기가 그 태그 정보를 이용하여 금융 서버와 연동하여 해당 스마트카드에 대한 정보를 제공함으로써, 사용자가 이동단말기를 스마트카드에 근접시키는 행위만으로 손쉽게 해당 카드에 대한 정보를 확인할 수 있게 된다.
According to the conventional technology, the smart card transmits tag information recorded on the smart card to the mobile terminal through short distance communication, and the mobile terminal provides the information about the smart card in cooperation with the financial server using the tag information , The user can easily check information on the card by simply bringing the mobile terminal close to the smart card.
그러나 상기와 같은 종래기술들은 일회용 비밀번호 생성기를 이용함으로써 동일한 비밀번호를 이용하는 방식에 비하여 약간의 보안성은 향상되었으나, 카드 번호가 카드에 인쇄되어 있으므로, 이를 도용하여 사용하거나 복제하여 사용할 수 있어 보안성에 취약한 단점이 있다.However, since the above-described conventional techniques use a single-use password generator, the security of the card is slightly improved as compared with a system using the same password. However, since the card number is printed on the card, .
따라서 본 발명은 상기와 같은 종래기술에서 발생하는 제반 문제점을 해결하기 위해서 제안된 것으로서, 카드 결제시 비밀번호와 카드 고유번호 및 시간 정보를 조합한 일회용 카드번호(OTC; One Time Card)를 생성하여 카드 결제에 사용하도록 함으로써, 카드번호가 없는 카드를 구현하고, 분실시 타인이 이를 사용할 수 없도록 한 OTP 기반의 스마트카드 및 이를 이용한 인증방법을 제공하는 데 그 목적이 있다.
SUMMARY OF THE INVENTION Accordingly, the present invention has been made to solve the above-mentioned problems occurring in the prior art, and it is an object of the present invention to provide a one-time card (OTC) The present invention provides an OTP-based smart card that implements a card without a card number and prevents others from using it when lost, and an authentication method using the OTP-based smart card.
상기한 바와 같은 목적을 달성하기 위하여, 본 발명에 따른 OTP 기반의 스마트카드는 비밀번호를 입력하기 위한 핀 넘버 입력부; 입력된 비밀번호를 디스플레이해주는 표시부; 상기 비밀번호와 시간 정보 및 내장된 카드 고유번호를 기반으로 일회용 카드번호를 생성하는 일회용 카드번호 생성모듈; 상기 일회용 카드번호 생성모듈에서 생성된 일회용 카드 번호를 저장하고, 상기 일회용 카드번호를 마그네틱 스트립(Magnetic Stripe)에 기록하는 제어부; 외부의 카드 리더기와 통신을 위한 RF모듈을 포함하는 것을 특징으로 한다.In order to achieve the above object, an OTP-based smart card according to the present invention includes a PIN number input unit for inputting a password; A display unit for displaying an inputted password; A one-time card number generation module for generating a one-time card number based on the password, the time information, and the built-in card number; A controller for storing the disposable card number generated by the disposable card number generation module and recording the disposable card number in a magnetic stripe; And an RF module for communicating with an external card reader.
또한, 본 발명에 따른 OTP 기반의 스마트카드는 구동 전원을 공급해주는 배터리를 더 포함하고, 상기 제어부는 스마트카드의 사용이 요청되면 상기 배터리의 전원을 미리 정해진 시간 동안만 공급하고, 상기 정해진 시간이 지나면 자동으로 전원 공급을 차단하는 것을 특징으로 한다.Further, the OTP-based smart card according to the present invention may further include a battery for supplying driving power, and the controller may supply power of the battery only for a predetermined time when the use of the smart card is requested, The power supply is automatically cut off.
상기에서 스마트카드의 사용 요청은 스마트카드의 특정 부분을 가압하는 것을 검출하여 인식하는 것을 특징으로 한다.Wherein the request for use of the smart card detects and recognizes pressing of a specific part of the smart card.
상기에서 제어부는 전원이 공급되면 상기 핀 넘버 입력부를 통해 입력되는 비밀번호 및 미리 저장된 카드 고유번호를 상기 일회용 카드번호 생성모듈에 전달하고, 상기 일회용 카드번호 생성모듈에 전송된 일회용 카드번호를 내부 메모리에 저장하는 것을 특징으로 한다.When the power is supplied to the control unit, the control unit transmits the password input via the PIN number input unit and the previously stored card identification number to the disposable card number generation module, and transmits the disposable card number transmitted to the disposable card number generation module to the internal memory .
상기에서 일회용 카드번호 생성모듈은 시간 정보를 제공해주는 시간 카운터; 상기 시간 카운터에서 제공되는 시간 정보와 상기 제어부에서 제공되는 비밀번호 및 카드 고유번호를 기반으로 암호화된 일회용 카드번호를 생성하는 일회용 카드번호 생성부를 포함하는 것을 특징으로 한다.The disposable card number generation module includes a time counter for providing time information; And a disposable card number generator for generating an encrypted disposable card number based on time information provided in the time counter, a password provided by the controller, and a card unique number.
상기에서 암호화된 일회용 카드번호는 16자리로 생성하는 것을 특징으로 한다.The encrypted disposable card number is generated in 16 digits.
상기에서 제어부는 상기 일회용 카드번호 생성모듈에서 생성된 일회용 카드번호를 상기 마그네틱 스트립 및 내부 메모리에 저장하는 것을 특징으로 한다.The control unit stores the disposable card number generated in the disposable card number generation module in the magnetic strip and the internal memory.
상기에서 제어부는 상기 마그네틱 스트립 및 내부 메모리에 저장한 일회용 카드번호의 저장 시간을 확인하여, 설정된 시간이 지나면 자동으로 상기 마그네틱 스트립 및 내부 메모리에 저장한 일회용 카드번호를 삭제하는 것을 특징으로 한다.
The control unit checks the storage time of the magnetic strip and the disposable card number stored in the internal memory, and automatically deletes the disposable card number stored in the magnetic strip and the internal memory after a predetermined time elapses.
또한, 본 발명에 따른 OTP 기반의 스마트카드를 이용한 인증방법은 (a) 카드 결제기에서 스마트카드로부터 결제를 위한 일회용 카드번호를 판독하는 단계; (b) 상기 카드 결제기에서 상기 판독한 일회용 카드번호를 VAN(Value Added Network)사로 전송하여 카드 승인을 요청하는 단계; (c) 상기 VAN사에서 카드사로 상기 일회용 카드번호를 전송하고 승인을 요청하는 단계; (d) 상기 카드사에서 연계된 일회용 카드번호 승인기(OTC server)에 상기 일회용 카드번호를 전송하고 인증을 요청하는 단계; (e) 상기 일회용 카드번호 승인기에서 시간동기방식 OTP 알고리즘을 이용하여 기준 일회용 카드번호를 생성하고, 수신한 일회용 카드번호와 상기 기준 일회용 카드번호를 비교하여 일치 여부로 승인을 결정하고, 승인 결과 정보를 상기 카드사에 전송하는 단계; (f) 상기 카드사에서 승인 결과를 상기 VAN사에 전송하고, 상기 VAN사에서 수신한 승인 결과를 결제 결과 정보로 상기 카드 결제기에 전송하여 스마트카드의 결제를 처리하도록 하는 단계를 포함하는 것을 특징으로 한다.According to another aspect of the present invention, there is provided an authentication method using an OTP-based smart card, comprising the steps of: (a) reading a disposable card number for payment from a smart card in a card dispenser; (b) transmitting the disposable card number read from the card settlement unit to a VAN (Value Added Network) company to request card approval; (c) transmitting the disposable card number from the VAN company to the credit card company and requesting approval; (d) transmitting the disposable card number to an OTC server associated with the card company and requesting authentication; (e) generating a standard disposable card number using the time-synchronized OTP algorithm in the disposable card number acceptor, comparing the received disposable card number with the reference disposable card number, determining approval as a match, Transmitting information to the card company; (f) transmitting the approval result from the credit card company to the VAN company, and transmitting the approval result received by the VAN company as payment result information to the card settlement device so as to process the settlement of the smart card do.
상기에서 (e)단계의 시간동기방식 OTP 알고리즘은 시간 정보와 비밀번호 및 카드 고유번호를 기반으로 일회용 카드번호를 생성하는 알고리즘인 것을 특징으로 한다.
The time synchronization type OTP algorithm in step (e) is an algorithm for generating a one-time card number based on time information, a password, and a card unique number.
본 발명에 따르면 비밀번호와 카드 고유번호 및 시간 정보를 조합한 일회용 카드번호(OTC; One Time Card)를 생성하여 카드를 사용하도록 함으로써, 카드번호가 없는 카드를 구현하여 카드의 복제를 방지하고, 분실시 타인이 카드를 사용할 수 없도록 도모해주는 효과가 있다.
According to the present invention, by generating a one time card (OTC) having a combination of a password, a card unique number and time information to use a card, a card without a card number is implemented to prevent duplication of a card, It has the effect of preventing the citizen from using the card.
도 1은 본 발명의 바람직한 실시 예에 따른 OTP 기반의 스마트카드의 개략 구성도,
도 2는 본 발명에 따른 OTP 기반의 스마트카드의 내부 구성도,
도 3은 본 발명에 따른 OTP 기반의 스마트카드를 이용한 인증방법을 보인 흐름도.1 is a schematic configuration diagram of an OTP-based smart card according to a preferred embodiment of the present invention;
FIG. 2 is an internal configuration diagram of an OTP-based smart card according to the present invention,
3 is a flowchart illustrating an authentication method using an OTP-based smart card according to the present invention.
이하 본 발명의 바람직한 실시 예에 따른 OTP 기반의 스마트카드 및 이를 이용한 인증방법을 첨부된 도면을 참조하여 상세하게 설명한다.Hereinafter, an OTP-based smart card and an authentication method using the same according to a preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명의 바람직한 실시 예에 따른 OTP 기반의 스마트카드의 개략 구성도이고, 도 2는 OTP 기반의 스마트카드의 내부 구성도이다.FIG. 1 is a schematic configuration diagram of an OTP-based smart card according to a preferred embodiment of the present invention, and FIG. 2 is an internal configuration diagram of an OTP-based smart card.
본 발명에 따른 OTP 기반의 스마트카드(1)는 뒷면에 비밀번호를 입력하기 위한 핀 넘버 입력부(4)가 마련된다. 여기서 핀 넘버 입력부(4)는 0 ~ 9까지 10개의 숫자를 입력할 수 있도록 숫자 키를 포함한다.The OTP-based
아울러 스마트카드(1)의 뒷면에는 상기 핀 넘버 입력부(4)를 통해 입력된 비밀번호를 디스플레이해주는 표시부(5)가 구비된다. 표시부(5)는 유리가 아닌 휘어지는 재질을 기판으로 사용하여 종이의 느낌을 느낄 수 있는 디스플레이 장치인 전자 종이(e-paper)를 이용하는 것이 바람직하다.The
또한, 스마트카드(1)의 후면에는 카드 번호가 자기 형식으로 기록되는 마그네틱 스트립(Magnetic Stripe)(3)이 구비된다.In addition, on the rear surface of the
아울러 스마트카드(1)의 내부에는 상기 비밀번호와 시간 정보 및 내장된 카드 고유번호를 기반으로 일회용 카드번호를 생성하는 일회용 카드번호 생성모듈(7); 상기 일회용 카드번호 생성모듈(7)에서 생성된 일회용 카드 번호를 저장하고, 상기 일회용 카드번호를 마그네틱 스트립(3)에 기록하는 제어부(2); 외부의 카드 리더기와 통신을 위한 RF모듈(6), 구동 전원을 공급해주는 배터리(10)가 내장된다.In addition, a disposable card
여기서 제어부(2)는 카드에 구비된 IC 칩(Chip)으로서, 정보 저장을 위한 메모리와 제어를 위한 제어장치를 포함한다. 제어장치는 마이크로프로세서, 마이컴, 컨트롤러, 중앙처리장치와 같은 다양한 제어기로 구현할 수 있다.Here, the
이러한 제어부(2)는 스마트카드(1)의 사용이 요청되면 상기 배터리(10)의 전원을 미리 정해진 시간 동안만 공급하고, 상기 정해진 시간이 지나면 자동으로 전원 공급을 차단하는 것이 바람직하다.When the use of the
아울러 상기 일회용 카드번호 생성모듈(7)은 시간 정보를 제공해주는 시간 카운터(9); 상기 시간 카운터(9)에서 제공되는 시간 정보와 상기 제어부(2)에서 제공되는 비밀번호 및 카드 고유번호를 기반으로 암호화된 일회용 카드번호를 생성하는 일회용 카드번호 생성부(8)를 포함하는 것이 바람직하다.In addition, the disposable card
이와 같이 구성된 본 발명의 바람직한 실시 예에 따른 스마트카드(1)의 동작을 구체적으로 설명하면 다음과 같다.The operation of the
먼저, 일회용 카드번호를 생성할 수 있는 기능이 포함된 스마트카드(1)를 사용하기 위해, 사용자는 스마트카드(1)의 특정 부분을 누른다. 예컨대, 스마트카드(1)의 사용을 위해 특정 부분을 가압한다. 여기서 특정 부분은 다양한 위치로 구현할 수 있으나, 본 발명에서는 배터리(10)가 내장된 부분을 예시로 설명한다. 해당 위치를 누르게 되면 배터리(10)의 전원이 제어부(2)로 공급되도록 하여, 제어부(2)에 카드 사용에 대한 인터럽트로 작용하도록 한다. 다른 방법으로서, 특정 부분을 누르면 제어부(2)에 인터럽트가 발생하도록 하는 구조를 이용하는 것도 가능하다.First, in order to use the
제어부(2)에서 카드 사용에 대한 인터럽트를 인지하면, 스마트카드(1)를 활성화한다. 여기서 스마트카드(1)의 활성화란 비밀번호를 입력할 수 있는 상태로 만드는 것이다. 예컨대, 핀 넘버 입력부(4)에 구동 전원을 공급하고, 사용자가 핀 넘버 입력부(4)를 통해 비밀번호를 입력하면, 입력된 비밀번호를 전자 종이로 구현된 표시부(5)에 디스플레이해주는 상태를 의미한다. 이로써 사용자는 자신이 입력한 비밀번호를 확인할 수 있다.When the
비밀번호가 입력되면 제어부(2)는 내부 메모리에 기저장된 비밀번호와 입력된 비밀번호를 비교하여, 일치하지 않으면 스마트카드(1)를 오프 상태로 만든다. 이와는 달리 비밀번호가 일치하면 배터리(10)의 전원을 일정시간 동안 공급한다. 여기서 배터리(10)의 전원은 미리 설정된 일정 시간(예를 들어, 1분) 동안만 공급하고, 상기 일정 시간이 지나면 자동으로 배터리(10)의 전원을 차단하여, 스마트카드(1)를 사용할 수 없는 상태로 만든다.When the password is input, the
한편, 배터리(10)에 의해 전원 공급이 이루어지면, 제어부(2)는 핀 넘버 입력부(4)를 통해 입력된 비밀번호와 내부 메모리에 미리 저장된 카드 고유번호를 일회용 카드번호 생성모듈(7)에 전달한다. 여기서 카드 고유번호는 통상 카드의 앞면에 인쇄된 16자리 카드번호와는 다른 번호이다.On the other hand, when power is supplied by the
일회용 카드번호 생성모듈(7)의 일회용 카드번호 생성부(8)는 시간 카운터(9)에서 실시간으로 제공되는 시간 정보와 상기 제어부(2)에서 제공되는 비밀번호 및 카드 고유번호를 기반으로 암호화를 하여, 일회용 카드번호를 생성한다. 여기서 일회용 카드번호(One Time Card-number)는 16자리로 생성되는 것이 바람직하다.The one-time
생성된 일회용 카드번호는 제어부(2)에 전달되며, 제어부(2)는 내부 메모리에 생성된 일회용 카드번호를 저장함과 동시에 마그네틱 스트립(3)에 자기 기록 방식을 이용하여 생성된 일회용 카드번호를 기록한다. 여기서 제어부(2)는 내부 메모리에 저장된 일회용 카드번호와 마그네틱 스트립(3)에 기록한 일회용 카드번호를 전원이 공급되는 시간 즉, 1분 동안만 기록하고 1분이 지나면 자동으로 마그네틱 스트립(3)에 기록된 일회용 카드번호를 삭제하고, 내부 메모리에 저장된 일회용 카드번호도 삭제를 하게 된다. 이로써 타인이 스마트카드(1)를 획득하여도 이미 생성된 일회용 카드번호는 삭제된 상태가 되어, 스마트카드(1)를 사용할 수 없는 상태가 되며, 이를 복제하여도 카드번호가 없기 때문에 무용지물 상태가 된다.The generated disposable card number is transmitted to the
일회용 카드번호가 생성된 상태에서, 사용자(또는, cashier)는 카드 결제기에 스마트카드(1)를 근접시킨다. 카드 결제기는 마그네틱 리더기일 경우 마그네틱 스트립(3)에 기록된 일회용 카드번호를 판독하게 되고, 비접촉 리더기일 경우 RF모듈(6)과 통신을 통해 내부 메모리에 저장된 일회용 카드번호를 판독한다.With the disposable card number being generated, the user (or cashier) brings the
카드 결제기에서 판독한 일회용 카드번호는 VAN사, 카드사를 경유하여 카드사와 연계된 카드 승인기(이하, "OTC 서버"라고 명명함)에 전달된다. OTC 서버는 일회용 카드번호가 전달되면서 인증이 요청되면, 스마트카드(1)에서 일회용 카드번호를 생성하는 알고리즘(이하, "시간동기방식 OTP 알고리즘"이라 명명함)을 이용하여 스마트카드(1)와 동일한 방식으로 일회용 카드번호를 생성한다. 이렇게 생성한 일회용 카드번호를 기준 일회용 카드번호라고 한다. 그리고 생성한 기준 일회용 카드번호와 인증 요청된 일회용 카드번호를 비교하여 인증을 처리한다. 인증 처리 결과 정상적으로 인증이 이루어지면 카드결제기에 승인 정보가 전달되고, 기준 일회용 카드번호와 승인 요청된 일회용 카드번호가 상이할 경우에는 비 승인 정보가 전달된다.The disposable card number read out by the card settlement device is transmitted to the card acceptor (hereinafter referred to as "OTC server") associated with the card company via the VAN company and the card company. The OTC server transmits the disposable card number to the
이와 같이 일회용 카드번호를 생성하여 카드 승인을 수행함으로써, 보안성을 향상시킬 수 있으며, 생성된 일회용 카드번호는 미리 지정된 시간이 지나면 자동으로 스마트카드에서 삭제되므로, 타인이 스마트카드를 도용하여 사용하는 것도 원천적으로 방지할 수 있다.By generating the one-time card number and performing the card approval in this manner, the security can be improved. Since the generated one-time card number is automatically deleted from the smart card after a predetermined time, It is possible to prevent it from occurring.
도 3은 본 발명에 따른 스마트카드를 이용하여 실제 결제시 인증을 하는 과정을 보인 흐름도이다. 여기서 S는 단계(step)를 나타낸다.FIG. 3 is a flowchart illustrating a process of authenticating an actual settlement using a smart card according to the present invention. Where S represents a step.
본 발명에 따른 OTP 기반의 스마트카드를 이용한 인증방법은 (a) 카드 결제기(20)에서 스마트카드(1)로부터 결제를 위해 생성된 일회용 카드번호를 판독하는 단계(S10); (b) 상기 카드 결제기(20)에서 상기 판독한 일회용 카드번호를 VAN(Value Added Network)사(30)로 전송하여 카드 승인을 요청하는 단계(S20); (c) 상기 VAN사(30)에서 카드사(40)로 상기 일회용 카드번호를 전송하고 승인을 요청하는 단계(S30); (d) 상기 카드사(40)에서 연계된 일회용 카드번호 승인기(OTC server)(50)에 상기 일회용 카드번호를 전송하고 인증을 요청하는 단계(S40); (e) 상기 일회용 카드번호 승인기인 OTC 서버(50)에서 시간동기방식 OTP 알고리즘을 이용하여 기준 일회용 카드번호를 생성하고, 수신한 일회용 카드번호와 상기 기준 일회용 카드번호를 비교하여 일치 여부로 승인을 결정하고, 승인 결과 정보를 상기 카드사(40)에 전송하는 단계(S50 ~ S70); (f) 상기 카드사(40)에서 승인 결과를 상기 VAN사(30)에 전송하고, 상기 VAN사(30)에서 수신한 승인 결과를 결제 결과 정보로 상기 카드 결제기(20)에 전송하여 스마트카드(1)의 결제를 처리하도록 하는 단계 (S80 ~ S90)를 포함한다.The authentication method using an OTP-based smart card according to the present invention includes the steps of: (a) reading (S10) a disposable card number created for payment from the smart card 1 in the card dispenser 20; (b) transmitting the disposable card number read by the card settlement device 20 to a Value Added Network (VAN) company 30 to request card approval (S20); (c) transmitting the disposable card number from the VAN company (30) to the card issuer (40) and requesting authorization (S30); (d) transmitting the disposable card number to an OTC server (50) associated with the card company (40) and requesting authentication (S40); (e) The OTC server 50, which is the disposable card number approver, generates a standard disposable card number using a time synchronous OTP algorithm, compares the received disposable card number with the standard disposable card number, And transmitting approval result information to the card company 40 (S50 to S70); (f) The card issuer 40 transmits the approval result to the VAN company 30, and the approval result received by the VAN company 30 is transmitted to the card settlement unit 20 as payment result information, (S80 to S90) for processing the settlement of the document 1 by the user.
상기에서 (e)단계의 시간동기방식 OTP 알고리즘은 시간 정보와 비밀번호 및 카드 고유번호를 기반으로 일회용 카드번호를 생성하는 알고리즘을 이용하는 것이 바람직하다.Preferably, the time-synchronized OTP algorithm in step (e) uses an algorithm for generating a one-time card number based on time information, a password, and a card unique number.
이와 같이 이루어지는 본 발명에 따른 OTP 기반의 스마트카드를 이용한 인증방법을 구체적으로 설명하면 다음과 같다.The authentication method using the OTP-based smart card according to the present invention will be described in detail as follows.
카드의 결제시 단계 S10에서 스마트카드(1)는 도 2에서와 같은 방식으로 일회용 카드번호를 생성하여 카드 결제기(20)에 결제 정보(일회용 카드번호)를 전달한다. 즉, 카드 결제기(20)에서 스마트카드(1)에서 생성된 일회용 카드번호를 판독한다.At the time of payment of the card, the
다음으로, 단계 S20에서 카드 결제기(20)는 스마트카드(1)로부터 판독한 일회용 카드번호를 VAN(Value Added Network)사(30)로 전송하고 카드 승인을 요청한다.Next, in step S20, the
이어, 단계 S30에서 (c) 상기 VAN사(30)에서는 카드사(40)로 상기 일회용 카드번호를 전송하고 승인을 요청하며, 단계 S40에서 상기 카드사(40)는 연계된 일회용 카드번호 승인기(OTC server)(50)에 상기 일회용 카드번호를 전송하고 승인을 요청한다.In step S30, the
다음으로, 단계 S50에서 상기 일회용 카드번호 승인기인 OTC 서버(50)에서 스마트카드와 동일하게 시간동기방식 OTP 알고리즘을 이용하여 일회용 카드번호를 생성한다. 즉, 시간 정보와 비밀번호 및 카드 고유번호를 기반으로 일회용 카드번호를 생성한다. 여기서 생성한 일회용 카드번호를 기준 일회용 카드번호라고 한다.Next, in step S50, the
이후, 단계 S60에서 수신한 일회용 카드번호와 상기 기준 일회용 카드번호를 비교하여 일치 여부로 인증을 처리한다. 즉, 수신한 일회용 카드번호와 기준 일회용 카드번호가 일치하면 정상 인증이라는 결과 정보를 생성하고, 다르면 비정상이라는 결과 정보를 생성한다.Thereafter, the disposable card number received in step S60 is compared with the reference disposable card number, and the authentication is processed based on whether or not the disposable card number matches. That is, if the received one-time card number and the standard one-time card number match, the result information of normal authentication is generated, and if it is different, the result information of abnormality is generated.
이렇게 생성되는 인증 처리 결과정보는 인증 결과로 단계 S70에서 카드사(40)에 전달된다.The generated authentication processing result information is transmitted to the
카드사(40)는 인증 결과를 기반으로 승인 결과 정보를 생성하고, 단계 S80에서 이를 VAN사(30)로 전달한다.The
단계 S90에서 VAN사(30)는 수신한 승인 결과를 기반으로 결제 결과 정보를 생성하고 이를 카드 결제기(20)에 전달한다.In step S90, the
카드 결제기(20)는 전달되는 결제 결과 정보를 기반으로 카드 승인을 하거나 비 승인을 한다. 비 승인시에는 비 승인 정보를 디스플레이해주어, 캐서가 이를 인지하도록 한다.The
이와 같이 스마트카드에서 일회용 카드번호를 생성하여 카드 승인을 수행함으로써, 보안성을 향상시킬 수 있으며, 생성된 일회용 카드번호는 미리 지정된 시간이 지나면 자동으로 스마트카드에서 삭제되므로, 타인이 스마트카드를 도용하여 사용하는 것도 원천적으로 방지할 수 있다.As described above, by generating the one-time card number in the smart card and performing the card approval, security can be improved, and the generated one-time card number is automatically deleted from the smart card after a predetermined time, So that it can be prevented from being used at all.
이상 본 발명자에 의해서 이루어진 발명을 상기 실시 예에 따라 구체적으로 설명하였지만, 본 발명은 상기 실시 예에 한정되는 것은 아니고 그 요지를 이탈하지 않는 범위에서 여러 가지로 변경 가능한 것은 물론이다.
Although the present invention has been described in detail with reference to the above embodiments, it is needless to say that the present invention is not limited to the above-described embodiments, and various modifications may be made without departing from the spirit of the present invention.
본 발명은 카드번호를 이용하여 카드 결제를 승인하는 기술에 효과적으로 적용된다.
The present invention is effectively applied to a technique of accepting card settlement using a card number.
1: 스마트카드
2: 제어부(IC Chip)
3: 마그네틱 스트립
4: 핀 넘버 입력부
5: 표시부
6: RF모듈
7: 일회용 카드번호 생성모듈
8: 일회용 카드번호 생성부
9: 시간 카운터
10: 배터리
20: 카드 결제기
30: VAN사
40: 카드사
50: OTC 서버(일회용 카드번호 승인기)1: Smart card
2: Control unit (IC Chip)
3: magnetic strip
4: Pin number input part
5:
6: RF module
7: One-time card number generation module
8: One-time card number generating unit
9: Time counter
10: Battery
20: Card settlement machine
30: VAN Company
40: credit card company
50: OTC server (one-time card number acceptor)
Claims (9)
Translated fromKorean입력된 비밀번호를 디스플레이해주는 표시부;
상기 비밀번호와 시간 정보 및 내장된 카드 고유번호를 기반으로 일회용 카드번호를 생성하는 일회용 카드번호 생성모듈;
상기 일회용 카드번호 생성모듈에서 생성된 일회용 카드 번호를 내부 메모리에 저장하고, 상기 일회용 카드번호를 마그네틱 스트립(Magnetic Stripe)에 기록하는 제어부; 및
외부의 카드 리더기와 통신을 위한 RF모듈을 포함하는 것을 특징으로 하는 OTP 기반의 스마트카드.
A PIN number input unit for inputting a password;
A display unit for displaying an inputted password;
A one-time card number generation module for generating a one-time card number based on the password, the time information, and the built-in card number;
A controller for storing the disposable card number generated by the disposable card number generation module in an internal memory and for recording the disposable card number in a magnetic stripe; And
And an RF module for communicating with an external card reader.
상기 제어부는 스마트카드의 사용이 요청되면 상기 배터리의 전원을 미리 정해진 시간 동안만 공급하고, 상기 정해진 시간이 지나면 자동으로 전원 공급을 차단하는 것을 특징으로 하는 OTP 기반의 스마트카드.
[Claim 7] The battery pack according to claim 1, further comprising a battery for supplying driving power,
Wherein the control unit supplies the power of the battery only for a predetermined time when the use of the smart card is requested, and automatically cuts off the power supply after the predetermined time passes.
The OTP-based smart card according to claim 2, wherein the use request of the smart card detects pressing of a specific part of the smart card and recognizes it as a use request.
The disposable card number generation module according to claim 1, wherein when the power is supplied, the controller transmits a password input through the PIN number input unit and a previously stored card identification number to the disposable card number generation module, Wherein the OTP-based smart card is stored in an internal memory.
The disposable card number generation module of claim 1, further comprising: a time counter for providing time information; And a disposable card number generator for generating an encrypted disposable card number based on time information provided in the time counter, a password provided by the controller, and a card unique number.
The OTP-based smart card according to claim 5, wherein the encrypted one-time card number is generated by 16 digits.
The control unit checks the storage time of the magnetic strip and the disposable card number stored in the internal memory and automatically deletes the disposable card number stored in the magnetic strip and the internal memory after a predetermined time has elapsed OTP-based smart cards.
(a) 스마트카드의 정보를 판독하는 카드 결제기에서 상기 스마트카드로부터 결제를 위해 생성된 일회용 카드번호를 판독하는 단계;
(b) 상기 카드 결제기에서 상기 판독한 일회용 카드번호를 VAN(Value Added Network)사로 전송하여 카드 승인을 요청하는 단계;
(c) 상기 VAN사에서 카드사로 상기 일회용 카드번호를 전송하고 승인을 요청하는 단계;
(d) 상기 카드사에서 연계된 일회용 카드번호 승인기(OTC server)에 상기 일회용 카드번호를 전송하고 인증을 요청하는 단계;
(e) 상기 일회용 카드번호 승인기에서 시간동기방식 OTP 알고리즘을 이용하여 기준 일회용 카드번호를 생성하고, 수신한 일회용 카드번호와 상기 기준 일회용 카드번호를 비교하여 일치 여부로 승인을 결정하고, 승인 결과 정보를 상기 카드사에 전송하는 단계; 및
(f) 상기 카드사에서 승인 결과를 상기 VAN사에 전송하고, 상기 VAN사에서 수신한 승인 결과를 결제 결과 정보로 상기 카드 결제기에 전송하여 스마트카드의 결제를 처리하도록 하는 단계를 포함하는 것을 특징으로 하는 OTP 기반의 스마트카드를 이용한 인증방법.
A method for authenticating a generated one-time card number using an OTP-based smart card,
(a) reading out a disposable card number generated for payment from the smart card at a card settlement device for reading information of the smart card;
(b) transmitting the disposable card number read from the card settlement unit to a VAN (Value Added Network) company to request card approval;
(c) transmitting the disposable card number from the VAN company to the credit card company and requesting approval;
(d) transmitting the disposable card number to an OTC server associated with the card company and requesting authentication;
(e) generating a standard disposable card number using the time-synchronized OTP algorithm in the disposable card number acceptor, comparing the received disposable card number with the reference disposable card number, determining approval as a match, Transmitting information to the card company; And
(f) transmitting the approval result from the credit card company to the VAN company, and transmitting the approval result received by the VAN company as payment result information to the card settlement device so as to process the settlement of the smart card OTP - based smart card authentication method.
The OTP-based smart card according to claim 8, wherein the time synchronization type OTP algorithm in step (e) is an algorithm for generating a one-time card number based on time information, a password and a card unique number.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020150139462AKR20170040469A (en) | 2015-10-05 | 2015-10-05 | Smart card of OTP-based and authentication method using the same |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020150139462AKR20170040469A (en) | 2015-10-05 | 2015-10-05 | Smart card of OTP-based and authentication method using the same |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20170040469Atrue KR20170040469A (en) | 2017-04-13 |
Family
ID=58579727
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020150139462AAbandonedKR20170040469A (en) | 2015-10-05 | 2015-10-05 | Smart card of OTP-based and authentication method using the same |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20170040469A (en) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109117923A (en)* | 2017-06-22 | 2019-01-01 | 杭州沃朴物联科技有限公司 | A kind of embedded dynamic strip-shaped code antifalsification label |
| WO2019031717A1 (en)* | 2017-08-09 | 2019-02-14 | 주식회사 센스톤 | Intra-store communication network-based payment system, portable terminal comprising intra-store communication network-based payment function, method for providing intra-store communication network-based payment service, and program for performing same |
| WO2019031666A1 (en)* | 2017-08-09 | 2019-02-14 | 주식회사 센스톤 | Smart card for generating virtual card number and smart card-based virtual card number providing method and program |
| KR20190016880A (en)* | 2017-08-09 | 2019-02-19 | 주식회사 센스톤 | Smart card for providing virtual card number, method and program for providing virtual card number by smart card |
| KR20200046349A (en)* | 2018-10-24 | 2020-05-07 | 동서대학교 산학협력단 | card information providing method using OTP |
| KR20220020037A (en)* | 2020-08-11 | 2022-02-18 | 정창훈 | Method for Ordering and Checking Out Using Recognition Medium |
| WO2023167390A1 (en)* | 2022-03-04 | 2023-09-07 | 주식회사 센스톤 | Method for registering user on holderless card using virtual code for authentication |
| US12182796B2 (en) | 2018-08-09 | 2024-12-31 | SSenStone Inc. | Method and system for providing financial transaction using empty card |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20080008373A (en) | 2005-04-22 | 2008-01-23 | 뱅크 오브 아메리카 코포레이션 | One-time password credit/debit card |
| KR20130123986A (en) | 2012-05-04 | 2013-11-13 | 사단법인 금융보안연구원 | System for issuing an otp generator and method thereof |
| KR101445137B1 (en) | 2013-06-27 | 2014-10-06 | 유비벨록스(주) | Method for providing smart card sevice information based near field communication |
- 2015
- 2015-10-05KRKR1020150139462Apatent/KR20170040469A/ennot_activeAbandoned
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20080008373A (en) | 2005-04-22 | 2008-01-23 | 뱅크 오브 아메리카 코포레이션 | One-time password credit/debit card |
| KR20130123986A (en) | 2012-05-04 | 2013-11-13 | 사단법인 금융보안연구원 | System for issuing an otp generator and method thereof |
| KR101445137B1 (en) | 2013-06-27 | 2014-10-06 | 유비벨록스(주) | Method for providing smart card sevice information based near field communication |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109117923A (en)* | 2017-06-22 | 2019-01-01 | 杭州沃朴物联科技有限公司 | A kind of embedded dynamic strip-shaped code antifalsification label |
| WO2019031717A1 (en)* | 2017-08-09 | 2019-02-14 | 주식회사 센스톤 | Intra-store communication network-based payment system, portable terminal comprising intra-store communication network-based payment function, method for providing intra-store communication network-based payment service, and program for performing same |
| WO2019031666A1 (en)* | 2017-08-09 | 2019-02-14 | 주식회사 센스톤 | Smart card for generating virtual card number and smart card-based virtual card number providing method and program |
| KR20190016880A (en)* | 2017-08-09 | 2019-02-19 | 주식회사 센스톤 | Smart card for providing virtual card number, method and program for providing virtual card number by smart card |
| KR20190016879A (en)* | 2017-08-09 | 2019-02-19 | 주식회사 센스톤 | Smart card for providing virtual card number, method and program for providing virtual card number by smart card |
| KR20190019980A (en) | 2017-08-09 | 2019-02-27 | 주식회사 센스톤 | Smart card for providing virtual card number, method and program for providing virtual card number by smart card |
| US11301921B2 (en) | 2017-08-09 | 2022-04-12 | SSenStone Inc. | System for payment based on store's intranet, mobile terminal including payment function based on store's intranet, method for providing payment service based on store's intranet, and program for performing the same |
| US11842334B2 (en) | 2017-08-09 | 2023-12-12 | SSenStone Inc. | Smart card for generating virtual card number, and method and program for providing smart card-based virtual card number |
| US12182796B2 (en) | 2018-08-09 | 2024-12-31 | SSenStone Inc. | Method and system for providing financial transaction using empty card |
| KR20200046349A (en)* | 2018-10-24 | 2020-05-07 | 동서대학교 산학협력단 | card information providing method using OTP |
| KR20220020037A (en)* | 2020-08-11 | 2022-02-18 | 정창훈 | Method for Ordering and Checking Out Using Recognition Medium |
| WO2023167390A1 (en)* | 2022-03-04 | 2023-09-07 | 주식회사 센스톤 | Method for registering user on holderless card using virtual code for authentication |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11403635B2 (en) | Payment system | |
| KR20170040469A (en) | Smart card of OTP-based and authentication method using the same | |
| AU2006348990B2 (en) | Proxy authentication methods and apparatus | |
| US8266441B2 (en) | One-time password credit/debit card | |
| JP5850346B2 (en) | Smart card with verification means | |
| US7837121B2 (en) | Secure credit card adapter | |
| US20080028230A1 (en) | Biometric authentication proximity card | |
| US20050182971A1 (en) | Multi-purpose user authentication device | |
| JPS6244869A (en) | Ic card collating system | |
| EP2854087A1 (en) | Method for processing a payment | |
| KR20150065167A (en) | Fingerprint certification smart intergrated circuit card and method of certification of thereof | |
| KR20130123986A (en) | System for issuing an otp generator and method thereof | |
| KR101606540B1 (en) | a OTP smart card device | |
| JP5981507B2 (en) | How to process payments | |
| KR102424262B1 (en) | Fingerprint certification smart card and activation method of thereof | |
| KR101103189B1 (en) | Method and system for issuing a public certificate using universal subscriber identification module information and recording medium therefor | |
| JPH10149103A (en) | Method and system for authentication | |
| JP7516133B2 (en) | Payment Device | |
| KR101783802B1 (en) | Method, apparatus and computer program for generating magnetic stripe information of numberless transaction cards | |
| JP2018056831A (en) | IC card and financial transaction system | |
| KR100187518B1 (en) | Mutual authentication device of IC card terminal using dual card | |
| KR20230068569A (en) | Did authentication method using smart card and smart card device | |
| KR20230058574A (en) | Method and system for authenticating for on-line financial transaction | |
| JP2002208071A (en) | Card processing system | |
| JPH11195103A (en) | IC card with switch |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| PA0109 | Patent application | Patent event code:PA01091R01D Comment text:Patent Application Patent event date:20151005 | |
| PA0201 | Request for examination | ||
| A302 | Request for accelerated examination | ||
| PA0302 | Request for accelerated examination | Patent event date:20160229 Patent event code:PA03022R01D Comment text:Request for Accelerated Examination Patent event date:20151005 Patent event code:PA03021R01I Comment text:Patent Application | |
| E902 | Notification of reason for refusal | ||
| PE0902 | Notice of grounds for rejection | Comment text:Notification of reason for refusal Patent event date:20160404 Patent event code:PE09021S01D | |
| E701 | Decision to grant or registration of patent right | ||
| PE0701 | Decision of registration | Patent event code:PE07011S01D Comment text:Decision to Grant Registration Patent event date:20160825 | |
| PG1501 | Laying open of application | ||
| PC1904 | Unpaid initial registration fee |