KR20220156685A - 등록 생체 정보 및 등록 핀 정보를 포함하는 ic 카드, 이의 동작 방법, 및 이와 통신하는 카드 리더기의 동작 방법 - Google Patents

등록 생체 정보 및 등록 핀 정보를 포함하는 ic 카드, 이의 동작 방법, 및 이와 통신하는 카드 리더기의 동작 방법 Download PDF

Info

Publication number
KR20220156685A
KR20220156685A KR1020210063870A KR20210063870A KR20220156685A KR 20220156685 A KR20220156685 A KR 20220156685A KR 1020210063870 A KR1020210063870 A KR 1020210063870A KR 20210063870 A KR20210063870 A KR 20210063870A KR 20220156685 A KR20220156685 A KR 20220156685A
Authority
KR
South Korea
Prior art keywords
card
information
registered
pin
card reader
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
KR1020210063870A
Other languages
English (en)
Inventor
이지형
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020210063870A priority Critical patent/KR20220156685A/ko
Priority to US17/533,924 priority patent/US20220374907A1/en
Priority to CN202210253686.XA priority patent/CN115375300A/zh
Publication of KR20220156685A publication Critical patent/KR20220156685A/ko
Ceased legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/10009Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
    • G06K7/10257Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves arrangements for protecting the interrogation against piracy attacks
    • G06K7/10287Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves arrangements for protecting the interrogation against piracy attacks the arrangement including a further device in the proximity of the interrogation device, e.g. signal scrambling devices
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0716Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips at least one of the integrated circuit chips comprising a sensor or an interface to a sensor
    • G06K19/0718Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips at least one of the integrated circuit chips comprising a sensor or an interface to a sensor the sensor being of the biometric kind, e.g. fingerprint sensors
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/073Special arrangements for circuits, e.g. for protecting identification code in memory
    • G06K19/07309Means for preventing undesired reading or writing from or onto record carriers
    • G06K19/07345Means for preventing undesired reading or writing from or onto record carriers by activating or deactivating at least a part of the circuit on the record carrier, e.g. ON/OFF switches
    • G06K19/07354Means for preventing undesired reading or writing from or onto record carriers by activating or deactivating at least a part of the circuit on the record carrier, e.g. ON/OFF switches by biometrically sensitive means, e.g. fingerprint sensitive
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/077Constructional details, e.g. mounting of circuits in the carrier
    • G06K19/07701Constructional details, e.g. mounting of circuits in the carrier the record carrier comprising an interface suitable for human interaction
    • G06K19/07703Constructional details, e.g. mounting of circuits in the carrier the record carrier comprising an interface suitable for human interaction the interface being visual
    • G06K19/07707Constructional details, e.g. mounting of circuits in the carrier the record carrier comprising an interface suitable for human interaction the interface being visual the visual interface being a display, e.g. LCD or electronic ink
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/0013Methods or arrangements for sensing record carriers, e.g. for reading patterns by galvanic contacts, e.g. card connectors for ISO-7816 compliant smart cards or memory cards, e.g. SD card readers
    • G06K7/0056Methods or arrangements for sensing record carriers, e.g. for reading patterns by galvanic contacts, e.g. card connectors for ISO-7816 compliant smart cards or memory cards, e.g. SD card readers housing of the card connector
    • G06K7/0069Methods or arrangements for sensing record carriers, e.g. for reading patterns by galvanic contacts, e.g. card connectors for ISO-7816 compliant smart cards or memory cards, e.g. SD card readers housing of the card connector including means for detecting correct insertion of the card, e.g. end detection switches notifying that the card has been inserted completely and correctly
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/10009Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
    • G06K7/10297Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves arrangements for handling protocols designed for non-contact record carriers such as RFIDs NFCs, e.g. ISO/IEC 14443 and 18092
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/407Cancellation of a transaction

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Toxicology (AREA)
  • Health & Medical Sciences (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Artificial Intelligence (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • General Health & Medical Sciences (AREA)
  • Electromagnetism (AREA)
  • Automation & Control Theory (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 개시의 실시 예에 따른 IC 카드는 등록 생체 정보 및 등록 핀 정보를 포함하고 카드 리더기와 통신한다. IC 카드의 동작 방법은, 사용자로부터 수신된 생체 정보 및 등록 생체 정보가 일치하는지 여부를 결정하는 단계, 생체 정보 및 등록 생체 정보가 일치하지 않는다고 결정한 것에 응답하여, 생체 검증 실패를 가리키는 제1 응답을 카드 리더기로 출력하는 단계, 카드 리더기로부터 수신된 핀 정보 및 등록 핀 정보가 일치하는지 여부를 결정하는 단계, 및 핀 정보 및 등록 핀 정보의 일치 여부를 가리키는 제2 응답을 카드 리더기로 출력하는 단계를 포함한다.

Description

등록 생체 정보 및 등록 핀 정보를 포함하는 IC 카드, 이의 동작 방법, 및 이와 통신하는 카드 리더기의 동작 방법{IC CARD INCLUDING REGISTERED BIOMETIC INFORMATION AND REGISTERD PIN INFORMATION, AND OPERATION METHOD THEREOF, AND OPERATION METHOD OF CARD READER COMMUNICATING WITH THE IC CARD}
본 개시는 IC 카드에 관한 것으로, 좀 더 상세하게는 등록 생체 정보 및 등록 핀 정보를 포함하는 IC 카드, 이의 동작 방법, 및 이와 통신하는 카드 리더기의 동작 방법에 관한 것이다.
IC(Integrated Circuit) 카드는 내부에 반도체 기반의 IC 칩을 내장한 카드로, 방대한 양의 데이터를 저장할 수 있고, 보완성이 높아 통신, 금융, 교통 그리고 전자상거래 등 여러 분야에서 활용되고 있다. IC 카드는 물리적인 접촉을 통해 카드 리더기와 통신하는 접촉식 카드와 무선 주파수 신호를 통해 카드 리더기와 통신하는 비접촉식 카드로 구분될 수 있다.
생체 센서를 내장한 IC 카드는 카드 사용자의 생체 정보를 이용하여 생체 검증이 성공한 경우 결제가 수행된다. 생체 검증 횟수가 사전에 정해진 횟수를 초과 시 더 이상 생체 검증은 이루어지지 않고, 이로 인해 IC 카드의 결제는 수행되지 않는다. IC 카드를 이용하여 다시 결제를 하기 위해서는, IC 카드를 발급받은 은행에 가서 생체 정보를 재등록하는 과정을 거쳐야 하는 불편함이 존재한다. 이에 따라, 생체 검증 횟수가 사전에 정해진 횟수를 초과한 경우, 생체 검증이 아닌 다른 검증 방식을 통해 결제를 수행할 수 있는 IC 카드 및 이의 동작 방법이 요구된다.
본 개시의 목적은 등록 생체 정보 및 등록 핀 정보를 포함하는 IC 카드, 이의 동작 방법, 및 이와 통신하는 카드 리더기의 동작 방법을 제공하는 데 있다.
본 개시의 실시 예에 따른 IC(Integrated Circuit) 카드는 등록 생체 정보 및 등록 핀 정보를 포함하고 카드 리더기와 통신한다. IC 카드의 동작 방법은, 사용자로부터 수신된 생체 정보 및 상기 등록 생체 정보가 일치하는지 여부를 결정하는 단계, 상기 생체 정보 및 상기 등록 생체 정보가 일치하지 않는다고 결정한 것에 응답하여, 생체 검증 실패를 가리키는 제1 응답을 상기 카드 리더기로 출력하는 단계, 상기 카드 리더기로부터 수신된 핀 정보 및 상기 등록 핀 정보가 일치하는지 여부를 결정하는 단계, 및 상기 핀 정보 및 상기 등록 핀 정보의 일치 여부를 가리키는 제2 응답을 상기 카드 리더기로 출력하는 단계를 포함한다.
본 개시의 실시 예에 따른 IC(Integrated Circuit) 카드는 생체 정보를 생성하도록 구성된 생체 센서, 등록 생체 정보 및 등록 핀 정보를 포함하고 생체 센서 및 카드 리더기와 통신하도록 구성된 제어 회로를 포함한다. 상기 제어 회로는, 상기 카드 리더기로부터 생체 검증 요청을 수신하고, 상기 생체 검증 요청에 기초하여, 상기 생체 정보 및 상기 등록 생체 정보가 일치하는 여부를 결정하고, 상기 생체 정보 및 상기 등록 생체 정보가 일치하지 않는다고 결정한 것에 응답하여, 생체 검증 실패를 가리키는 제1 응답을 상기 카드 리더기로 출력하고, 상기 카드 리더기로부터 핀 검증 요청 및 핀 정보를 수신하고, 상기 핀 검증 요청에 기초하여, 상기 핀 정보 및 상기 등록 핀 정보가 일치하는지 여부를 결정하고, 그리고 상기 핀 정보 및 상기 등록 핀 정보의 일치 여부를 가리키는 제2 응답을 상기 카드 리더기로 출력한다.
본 개시의 실시 예에 따른 카드 리더기는 등록 생체 정보 및 등록 핀 정보를 포함하는 IC(Integrated Circuit) 카드와 통신한다. 상기 카드 리더기의 동작 방법은, 상기 IC 카드로 생체 검증 요청을 출력하는 단계, 상기 IC 카드로부터, 상기 등록 생체 정보에 대한 상기 생체 검증 요청의 생체 검증 실패를 가리키는 제1 응답을 수신하는 단계, 상기 제1 응답에 기초하여, 상기 IC 카드로 핀 검증 요청 및 핀 정보를 출력하는 단계, 및 상기 IC 카드로부터, 상기 핀 정보 및 상기 등록 핀 정보의 일치 여부를 가리키는 제2 응답을 수신하는 단계를 포함한다.
본 개시의 일 실시 예에 따르면, 생체 검증이 실패되더라도 핀 검증을 통해IC 카드 결제를 수행할 수 있는 IC 카드의 동작 방법이 제공된다.
본 개시의 일 실시 예에 따르면, 등록 생체 정보 및 등록 핀 정보를 포함하는 IC 카드, 이의 동작 방법, 및 이와 통신하는 카드 리더기의 동작 방법이 제공된다.
도 1은 본 개시의 실시 예에 따른 IC 카드 시스템의 블록도이다.
도 2는 본 개시의 실시 예에 따라 도 1의 IC 카드를 구체화한 블록도이다.
도 3a는 본 개시의 실시 예에 따라 도 2의 IC 카드의 동작 방법을 구체화한 블록도이다.
도 3b는 본 개시의 실시 예에 따라 도 2의 IC 카드의 동작 방법을 구체화한 블록도이다.
도 3c는 본 개시의 실시 예에 따라 도 2의 IC 카드의 동작 방법을 구체화한 블록도이다.
도 4는 본 개시의 실시 예에 따라 도 2의 IC 카드를 도시하는 도면이다.
도 5는 본 개시의 실시 예에 따른 IC 카드 시스템의 동작 방법을 설명하는 순서도이다.
도 6은 본 개시의 실시 예에 따른 도 1의 카드 리더기를 도시하는 도면이다.
도 7은 본 개시의 실시 예에 따른 IC 카드의 동작 방법을 설명하는 순서도이다.
도 8은 본 개시의 실시 예에 따른 카드 리더기의 동작 방법을 설명하는 순서도이다.
이하에서, 본 개시의 기술 분야에서 통상의 지식을 가진 자가 본 개시의 실시 예들을 용이하게 실시할 수 있을 정도로, 본 개시의 실시 예들이 명확하고 상세하게 기재될 것이다. 본 발명을 설명함에 있어 전체적인 이해를 용이하게 하기 위하여 도면상의 유사한 구성요소에 대해서는 유사한 참조부호가 사용되고, 그리고 유사한 구성요소에 대해서 중복된 설명은 생략된다.
도 1은 본 개시의 실시 예에 따른 IC 카드 시스템(100)을 보여주는 블록도이다. 도 1을 참조하면, IC 카드 시스템(100)은 IC(Integrated Circuit) 카드(110) 및 카드 리더기(120)를 포함할 수 있다. IC 카드(110)와 카드 리더기(120)는 물리적인 접촉 또는 무선 통신을 통해 서로 통신할 수 있다.
일 실시 예에서, IC 카드 시스템(100)은 IC 카드(110)와 카드 리더기(120)의 통신을 통해 금융 결제를 수행하도록 구성된 시스템일 수 있다. 예를 들어, IC 카드(110)는 사용자의 신원 정보를 갖는 금융 결제를 위한 카드일 수 있다. 카드 리더기(120)는 IC 카드(110)의 사용자의 신원 정보를 확인하고, 금융 결제를 요청하는 장치일 수 있다. 그러나, 본 개시는 이에 제한되는 것은 아니며, 건물 출입 시스템, 신분 인증 시스템, 또는 도서 대여 시스템일 수 있다.
카드 리더기(120)는 IC 카드(110)로 검증 요청(VR)을 출력할 수 있다. 예를 들어, 검증 요청(VR)은 IC 카드(110)의 사용자가 인증된 사용자인지 확인하는 요청일 수 있다. 인증된 사용자는 IC 카드(110)를 이용하여 결제를 수행할 수 있는 권한이 있는 사용자일 수 있다. 검증 요청(VR)은 생체 검증을 이용한 생체 검증 요청, 및 핀(Personal Information Number, PIN) 검증을 이용한 핀 검증 요청 등을 포함할 수 있다. 일 실시 예에서, IC 카드(110)는 집적 회로가 칩 형태로 내장된 플라스틱 카드일 수 있다.
IC 카드(110)는 검증 요청(VR)에 따른 검증 동작을 수행할 수 있다. 예를 들어, IC 카드(110)는 검증 요청(VR)에 따른 사용자가 인증된 사용자인지 여부를 결정할 수 있다. IC 카드(110)는 검증 요청(VR)에 따른 검증 동작의 결과에 기초하여, 검증 응답(RP)을 생성할 수 있다. 검증 응답(RP)은 검증 요청(VR)에 대응하는 검증 결과일 수 있다. IC 카드(110)는 검증 응답(RP)을 카드 리더기(120)로 출력할 수 있다.
검증 응답(RP)은 검증 성공을 가리키는 응답 또는 검증 실패를 가리키는 응답을 포함할 수 있다. 예를 들어, IC 카드(110)가 검증 요청(VR)에 따른 사용자를 인증된 사용자인 것으로 결정하면, IC 카드(110)는 검증 성공을 가리키는 검증 응답(RP)을 생성할 수 있다. 예를 들어, IC 카드(110)가 검증 요청(VR)에 따른 사용자를 인증된 사용자가 아닌 것으로 결정하면, IC 카드(110)는 검증 실패를 가리키는 검증 응답(RP)을 생성할 수 있다.
카드 리더기(120)는 IC 카드(110)로부터 검증 응답(RP)을 수신할 수 있다. 카드 리더기(120)는 IC 카드(110)로부터 수신된 검증 응답(RP)에 기초하여 후속 동작을 수행할 수 있다. 예를 들어, 카드 리더기(120)는 검증 응답(RP)이 검증 실패를 가리키는 경우, 다른 검증 요청을 더 요청하거나, 또는 동작을 종료할 수 있다. 예를 들어, 카드 리더기(120)는 검증 응답(RP)이 검증 성공을 가리키는 경우, 거래 요청을 IC 카드(110)로 출력할 수 있다.
도 2는 본 개시의 실시 예에 따라 도 1의 IC 카드를 구체화한 블록도이다. 도 2를 참조하면, IC 카드(110)는 제어 회로(111), 생체 센서(112), 및 디스플레이(113)를 포함할 수 있다.
제어 회로(111)는 등록 생체 정보(RBI) 및 등록 핀 정보(RPI)을 포함할 수 있다. 예를 들어, 등록 생체 정보(RBI)는 인증된 사용자의 지문 정보일 수 있다. 등록 핀 정보(RPI)는 인증된 사용자에 의해 미리 결정된 일련의 숫자(number) 정보일 수 있다. 등록 핀 정보(RPI)는 4자리 숫자를 갖는 정보일 수 있으나, 본 개시의 범위가 이에 제한되는 것은 아니며, 등록 핀 정보(RPI)의 숫자 개수는 증가 또는 감소할 수 있다.
제어 회로(111)는 IC 카드(110)의 사용자가 인증된 사용자인지 검증할 수 있다. 일 실시 예에서, 제어 회로(111)는 생체 검증 동작 및 핀 검증 동작에 기초하여, 사용자가 인증된 사용자인지 여부를 검증할 수 있다.
생체 검증 동작은 생체 정보(BI) 및 등록 생체 정보(RBI)가 일치하는지 여부를 결정하는 동작일 수 있다. 생체 검증 동작에 대한 보다 상세한 설명은 도 3a와 함께 후술될 것이다.
핀 검증 동작은 핀 정보(PI) 및 등록 핀 정보(RPI)가 일치하는지 여부를 결정하는 동작일 수 있다. 핀 검증 동작에 대한 보다 상세한 설명은 도 3b 및 도 3c와 함께 후술될 것이다.
제어 회로(111)는 카드 리더기(120)로부터 생체 검증 요청(BVR)을 수신할 수 있다. 생체 검증 요청(BVR)은 생체 정보(BI) 및 등록된 생체 정보(RBI)에 기초하여 IC 카드(110)의 사용자가 인증된 사용자인지 확인하는 요청일 수 있다. 생체 정보(BI)는 사용자의 지문 정보일 수 있다.
제어 회로(111)는 생체 검증 요청(BVR)에 기초하여 생체 정보(BI) 및 등록 생체 정보(RBI)가 일치하는지 여부를 결정할 수 있다. 제어 회로(111)는 생체 정보(BI) 및 등록 생체 정보(RBI)가 일치하는지 여부에 기초하여 생체 검증 응답(BRP)을 카드 리더기(120)로 출력할 수 있다. 생체 검증 응답(BRP)은 생체 검증 성공을 가리키는 응답 또는 생체 검증 실패를 가리키는 응답을 포함할 수 있다.
예를 들어, 제어 회로(111)는 생체 정보(BI) 및 등록 생체 정보(RBI)가 일치하는 경우, 생체 검증 성공을 가리키는 생체 검증 응답(BRP)을 카드 리더기(120)로 출력할 수 있다. 제어 회로(111)는 생체 정보(BI) 및 등록 생체 정보(RBI)가 일치하지 않는 경우, 생체 검증 실패를 가리키는 생체 검증 응답(BRP)을 카드 리더기(120)로 출력할 수 있다.
제어 회로(111)는 카드 리더기(120)로부터 핀 검증 요청(PVR) 및 핀 정보(PI)를 수신할 수 있다. 핀 검증 요청(PVR)은 핀 정보(PI) 및 등록 핀 정보(RPI)에 기초하여 IC 카드(110)의 사용자가 인증된 사용자인지 확인하는 요청일 수 있다. 핀 정보(PI)는 사용자에 의해 결정되고 카드 리더기(120)로부터 수신된 일련의 숫자 정보일 수 있다.
제어 회로(111)는 핀 검증 요청(PVR)에 기초하여 핀 정보(PI) 및 등록 핀 정보(RPI)가 일치하는지 여부를 결정할 수 있다. 제어 회로(111)는 핀 정보(PI) 및 등록 핀 정보(RPI)가 일치하는지 여부에 기초하여 핀 검증 응답(PRP)을 카드 리더기(120)로 출력할 수 있다.
예를 들어, 제어 회로(111)는 핀 정보(PI) 및 등록 핀 정보(RPI)가 일치하는 경우, 핀 검증 성공을 가리키는 핀 검증 응답(PRP)을 카드 리더기(120)로 출력할 수 있다. 제어 회로(111)는 핀 정보(PI) 및 등록 핀 정보(RPI)가 일치하지 않는 경우, 핀 검증 실패를 가리키는 핀 검증 응답(PRP)을 카드 리더기(120)로 출력할 수 있다.
생체 센서(112)는 생체 정보(BI)를 생성할 수 있다. 생체 센서(112)는 생체 정보(BI)를 제어 회로(111)로 출력할 수 있다. 일 실시 예에서, 생체 센서(112)는 IC 카드(110)의 사용자의 지문을 감지하고, 그리고 감지된 지문에 기초하여 생체 정보(BI)를 생성할 수 있다. 다만, 본 개시의 범위가 이에 제한되는 것은 아니며, 생체 센서(112)는 음성, 얼굴, 홍채, 및 정맥 분포 등과 같은 사용자의 신원을 파악하기 위한 다양한 신체 정보를 감지하고, 이에 기초하여 생체 정보(BI)를 생성할 수 있다.
디스플레이(113)는 생체 검증 응답(BRP) 및 핀 검증 응답(PRP)을 사용자에게 출력할 수 있다. 예를 들어, 생체 정보(BI) 및 등록 생체 정보(RBI)가 일치하지 않는 경우, 디스플레이(113)는 '검증 실패'를 출력할 수 있다. 예를 들어, 핀 정보(PI) 및 등록 핀 정보(RPI)가 일치하지 않는 경우, 디스플레이(113)는 '검증 성공'을 출력할 수 있다.
도 3a는 본 개시의 실시 예에 따라 도 2의 IC 카드의 동작 방법을 구체화한 블록도이다. 도 2 및 도 3a를 참조하면, IC 카드(110)의 생체 검증 동작 방법이 설명된다. IC 카드(110)는 카드 리더기(120)와 통신할 수 있다. IC 카드(110)는 제어 회로(111), 생체 센서(112), 및 디스플레이(113)를 포함할 수 있다. IC 카드(110)는 생체 정보(BI) 및 등록 생체 정보(RBI)에 기초하여 생체 검증 동작을 수행할 수 있다. 제어 회로(111)는 카드 리더기(120)으로부터 생체 검증 요청(BVR)을 수신할 수 있다. 생체 검증 요청(BVR)은 생체 정보(BI) 및 등록 생체 정보(RBI)에 기초하여 사용자의 신원을 검증하는 요청일 수 있다.
제어 회로(111)는 생체 센서(112)로부터 생체 정보(BI)를 수신할 수 있다. 생체 정보(BI)는 IC 카드(110)의 현재 사용자의 생체 정보(예를 들어, 지문 정보)일 수 있다.
제어 회로(111)는 생체 검증 요청(BVR)에 기초하여 생체 정보(BI) 및 등록 생체 정보(RBI)가 일치하는지 여부를 비교할 수 있다. 등록 생체 정보(RBI)는 인증된 사용자의 생체 정보일 수 있고, 제어 회로(111)에 저장된 정보일 수 있다.
제어 회로(111)는 생체 정보(BI) 및 등록 생체 정보(RBI)가 일치하는지 여부에 기초하여 생체 검증 응답(BRP)을 카드 리더기(120) 및 디스플레이(113)로 출력할 수 있다. 예를 들어, 생체 정보(BI) 및 등록 생체 정보(RBI)가 일치하지 않으면, 생체 검증 응답(BRP)은 검증 실패를 가리킬 수 있다. 예를 들어, 생체 정보(BI) 및 등록 생체 정보(RBI)가 일치하면, 생체 검증 응답(BRP)은 검증 성공을 가리킬 수 있다.
도 3b는 본 개시의 실시 예에 따라 도 2의 IC 카드의 동작 방법을 구체화한 블록도이다. 도 2 및 도 3b를 참조하면, IC 카드(110)의 핀 검증 동작 방법이 설명된다. IC 카드(110)는 카드 리더기(120)와 통신할 수 있다. IC 카드(110)는 제어 회로(111), 생체 센서(112), 및 디스플레이(113)를 포함할 수 있다. IC 카드(110)는 핀 정보(PI) 및 등록 핀 정보(RPI)에 기초하여 핀 검증 동작을 수행할 수 있다.
제어 회로(111)는 카드 리더기(120)으로부터 핀 검증 요청(PVR) 및 핀 정보(PI)를 수신할 수 있다. 핀 검증 요청(PVR)은 핀 정보(PI) 및 등록 핀 정보(PVR)에 기초하여 사용자의 신원을 검증하는 요청일 수 있다. 핀 정보(PI)는 IC 카드(110)의 현재 사용자가 카드 리더기(120)에 입력한 일련의 숫자 정보일 수 있다.
제어 회로(111)는 핀 검증 요청(PVR)에 기초하여 핀 정보(PI) 및 등록 핀 정보(RPI)가 일치하는지 여부를 비교할 수 있다. 등록 핀 정보(RPI)는 인증된 사용자에 의해 미리 결정된 핀 정보일 수 있고, 제어 회로(111)에 저장된 정보일 수 있다.
제어 회로(111)는 핀 정보(PI) 및 등록 핀 정보(RPI)가 일치하는지 여부에 기초하여 핀 검증 응답(PRP)을 카드 리더기(120) 및 디스플레이(113)로 출력할 수 있다. 예를 들어, 핀 정보(PI) 및 등록 핀 정보(RPI)가 일치하지 않으면, 핀 검증 응답(PRP)은 검증 실패를 가리킬 수 있다. 예를 들어, 핀 정보(PI) 및 등록 핀 정보(RPI)가 일치하면, 핀 검증 응답(PRP)은 검증 성공을 가리킬 수 있다.
일 실시 예에서, 도 3b에 따른 핀 검증 동작은 도 3a에 따른 생체 검증 동작에서 검증 실패가 발생한 후, 후속적으로 수행되는 검증 동작일 수 있다.
도 3c는 본 개시의 실시 예에 따라 도 2의 IC 카드의 동작 방법을 구체화한 블록도이다. 도 2 및 도 3c를 참조하면, 거래 요청을 수행하는 IC 카드(110)의 동작 방법이 설명된다. IC 카드(110)는 카드 리더기(120)와 통신할 수 있다. IC 카드(110)는 제어 회로(111), 생체 센서(112), 및 디스플레이(113)를 포함할 수 있다. IC 카드(110)는 핀 검증 동작이 성공하면 거래 요청을 처리할 수 있다.
제어 회로(111)는 핀 검증 성공을 가리키는 핀 검증 응답(PRP)를 카드 리더기(120) 및 디스플레이(113)로 출력할 수 있다. 예를 들어, 제어 회로(111)가 핀 정보(PI) 및 등록 핀 정보(RPI)가 일치한다고 결정한 경우, 핀 검증 성공을 가리키는 핀 검증 응답(PRP)을 카드 리더기(120) 및 디스플레이(113)로 출력할 수 있다.
제어 회로(111)는 핀 검증 성공을 가리키는 핀 검증 응답(PRP)을 카드 리더기(120)로 출력한 후에, 카드 리더기(120)로부터 거래 요청을 수신할 수 있다. 제어 회로(111)는 거래 요청에 기초하여 거래 승인 응답을 카드 리더기(120)로 출력할 수 있다. 제어 회로(111)가 거래 승인 응답을 카드 리더기(120)로 출력하면, 카드 리더기(120)는 외부 서버(미도시)와 통신하여 IC 카드(110)의 인증된 사용자에의 의한 금융 결제가 수행될 수 있다.
일 실시 예에서, 도 3c에서 도시된 것과 달리, 제어 회로(111)는 생체 검증 성공을 가리키는 생체 검증 응답(BRP)을 카드 리더기(120) 및 디스플레이(113)로 출력한 후, 카드 리더기(120)로부터 거래 요청을 수신하고, 카드 리더기(120)로 거래 승인 응답을 출력할 수 있다(도 3a 및 도 3c 참조).
도 4는 본 개시의 실시 예에 따라 도 2의 IC 카드를 도시하는 도면이다. 도 4를 참조하면, IC 카드(110)는 제어 회로(111), 생체 센서(112), 및 디스플레이(113)을 포함할 수 있다. 도 4의 제어 회로(111), 생체 센서(112), 및 디스플레이(113) 각각은 도 2의 제어 회로(111), 생체 센서(112), 및 디스플레이(113)에 대응할 수 있다.
제어 회로(111)는 IC 칩으로 구현되어 IC 카드(110)의 표면에 부착될 수 있다. 예를 들어, IC 칩은 IC 카드(110)의 표면에 부착된 금속 패턴을 포함할 수 있다. 일 실시 예에서, IC 카드(110)는 IC 칩을 카드 리더기에 물리적으로 접촉함으로써, 카드 리더기와 통신할 수 있다.
생체 센서(112)는 IC 카드(110)의 사용자의 지문을 감지하는 센서일 수 있다. 생체 센서(112)는 IC 카드(110)의 시용자의 지문을 감지하여 생체 정보를 생성할 수 있다. 생체 센서(112)는 생체 정보를 제어 회로(111)로 출력할 수 있다.
디스플레이(113)는 IC 카드(110)의 검증 동작(예를 들어, 생체 검증 동작, 핀 검증 동작)의 결과(검증 성공, 또는 검증 실패)를 사용자에게 출력할 수 있다. 도면의 간략함을 위해 숫자 정보를 출력하는 디스플레이(113)가 도시되어 있으나, 본 개시는 이에 제한되지 않으며, 디스플레이(113)는 IC 카드(110)의 사용자의 성명, 고유의 일련 번호, 및 유효 기간 등과 같은 검증 동작과 관련된 다양한 정보를 출력할 수 있다.
도 5는 본 개시의 실시 예에 따른 IC 카드 시스템의 동작 방법을 설명하는 순서도이다. 도 5를 참조하면, IC 카드(110) 및 카드 리더기(120)를 포함하는 IC 카드 시스템의 동작 방법이 설명된다. IC 카드(110)는 도 2의 IC 카드(110)에 대응할 수 있다. 카드 리더기(120)는 도 2의 카드 리더기(120)에 대응할 수 있다.
S110 단계에서, 카드 리더기(120)는 IC 카드(110)로 전원 신호를 공급할 수 있다. 전원 신호는 IC 카드(110)의 검증 동작 및 거래 요청의 처리 등을 위한 전원을 제공할 수 있다. 일 실시 예에서, IC 카드(110)를 카드 리더기(120)에 물리적으로 접촉하면, 카드 리더기(120)가 IC 카드(110)로 전원을 공급할 수 있다.
S111 단계에서, IC 카드(110)는 카드 리더기(120)로 ATR(Answer to Reset) 신호를 출력할 수 있다. ATR 신호는 IC 카드(110)의 통신을 위한 표준을 따르는 신호로서, IC 카드(110)를 전기적으로 재설정한 후 출력되는 메시지일 수 있다.
예를 들어, 카드 리더기(120)가 IC 카드(110)로부터 ATR 신호를 수신하면, 카드 리더기(120)는 IC 카드(110)와 통신 가능한 상태일 수 있다. 카드 리더기(120)가 IC 카드(110)로부터 ATR 신호를 수신하지 못하면, 카드 리더기(120)는 IC 카드(110)와 통신 불가능한 상태일 수 있다. 카드 리더기(120)는 IC 카드(110)로부터 수신된 ATR 신호에 기초하여 검증 요청 등과 같은 후속 동작을 수행할 수 있다.
S120 단계에서, 카드 리더기(120)는 IC 카드(110)로 생체 검증 요청을 출력할 수 있다. S121 단계에서, IC 카드(110)는 생체 검증 요청에 기초하여 생체 정보(BI) 및 등록된 생체 정보(RBI)가 일치하지 않는다고 결정할 수 있다. 만약, IC 카드(110)가 생체 정보(BI) 및 등록된 생체 정보(RBI)가 일치한다고 결정하면, IC 카드(110)는 도 5에서 도시된 것과 달리 S132 단계를 수행할 수 있다.
S122 단계에서, IC 카드(110)는 생체 정보(BI) 및 등록된 생체 정보(RBI)가 일치하지 않는다고 결정한 것에 기초하여, 카드 리더기(120)로 생체 검증 실패를 가리키는 응답을 출력할 수 있다.
S130 단계에서, 카드 리더기(120)는 IC 카드(110)로 핀 검증 요청을 출력할 수 있다. S131 단계에서, IC 카드(110)는 핀 검증 요청에 기초하여 핀 정보(PI) 및 등록 핀 정보(RPI)가 일치한다고 결정할 수 있다. 핀 정보(PI) 및 등록 핀 정보(RPI)가 일치하는 것은 IC 카드(110)의 사용자가 인증된 사용자와 일치하는 것을 의미할 수 있다. 만약, IC 카드(110)가 핀 정보(PI) 및 등록된 핀 정보(RPI)가 일치하지 않는다고 결정하면, IC 카드(110)는 거래 기능을 차단할 수 있다.
S132 단계에서, IC 카드(110)는 핀 정보(PI) 및 등록 핀 정보(RPI)가 일치한다고 결정한 것에 응답하여, 카드 리더기(120)로 핀 검증 성공을 가리키는 응답을 출력할 수 있다.
S140 단계에서, 카드 리더기(120)는 IC 카드(110)로 거래 요청을 출력할 수 있다. 예를 들어, 거래 요청은 결제할 금액 및 결제 장소 등 결제와 관련된 데이터를 포함할 수 있다.
S141 단계에서, IC 카드(110)는 카드 리더기(120)로 거래 승인 응답을 출력할 수 있다. 카드 리더기(120)는 거래 승인 응답을 수신하면, 외부 서버와 통신하여 IC 카드(110)의 인증된 사용자에 의한 결제를 처리할 수 있다.
도 6은 본 개시의 실시 예에 따른 도 1의 IC 카드 시스템을 도시하는 도면이다. 도 6을 참조하면, IC 카드(110) 및 카드 리더기(120)를 포함하는 IC 카드 시스템(100)이 설명된다. IC 카드 시스템(100)은 도 5의 IC 카드 시스템에 대응할 수 있다. IC 카드(110)는 도 4의 IC 카드(110)에 대응할 수 있다.
IC 카드(110)와 카드 리더기(120)는 물리적인 접촉 또는 무선 통신을 통해 서로 통신할 수 있다. 일 실시 예에서, IC 카드(110)는 IC 카드(110)의 IC 칩을 카드 리더기(120)로 삽입함으로써, 카드 리더기(120)와 통신할 수 있다. 일 실시 예에서, IC 카드(110)는 카드 리더기(120)로 무선 주파수 신호를 출력하고, 카드 리더기(120)로부터 무선 주파수 신호를 수신함으로써, 카드 리더기(120)와 통신할 수 있다.
일 실시 예에서, 카드 리더기(120)는 IC 카드(110)와 통신을 위해 IC 카드(110)가 삽입될 수 있는 삽입구를 포함할 수 있다. 또한, 카드 리더기(120)는 IC 카드(110)와의 통신 상태를 출력할 수 있는 디스플레이를 더 포함할 수 있다.
카드 리더기(120)는 사용자로부터 핀 정보를 수신할 수 있다. 일 실시 예에서, 카드 리더기(120)는 사용자로부터 핀 정보를 수신할 수 있는 인터페이스를 포함할 수 있다. 예를 들어, 인터페이스는 복수의 버튼들을 포함할 수 있으나, 본 개시의 범위는 이에 제한되지 않으며, 터치 패드의 형태로서 디스플레이와 통합하여 구현될 수 있다.
도 7은 본 개시의 실시 예에 따른 IC 카드의 동작 방법을 설명하는 순서도이다. 도 7의 IC 카드(110)는 도 1, 도 2, 도 3a, 도 3b, 도 3c, 도 4, 도 5, 및 도 6의 IC 카드(110)에 대응할 수 있다. 도 2 및 도 7을 참조하면, IC 카드(110)의 동작 방법이 설명된다.
S210 단계에서, IC 카드(110)는 생체 정보(BI) 및 등록 생체 정보(RBI)가 일치하는지 여부를 결정할 수 있다. S210 단계에서 생체 정보(BI) 및 등록 생체 정보(RBI)가 일치하지 않는다고 결정되면, IC 카드(110)는 S220 단계를 수행할 수 있다. S210 단계에서 생체 정보(BI) 및 등록 생체 정보(RBI)가 일치한다고 결정되면, IC 카드(110)는 S240 단계를 수행할 수 있다.
일 실시 예에서, IC 카드(110)는 생체 정보(BI) 및 등록 생체 정보(RBI)가 일치하지 않는다고 결정되면, 다른 생체 정보를 더 요청할 수 있다. IC 카드(110)는 다른 생체 정보 및 등록 생체 정보(RBI)의 일치 여부를 더 결정할 수 있다.
예를 들어, S210 단계는, 사용자로부터 제1 생체 정보를 수신하는 것, 제1 생체 정보 및 등록 생체 정보가 일치하는지 여부를 결정하는 것, 제1 생체 정보 및 등록 생체 정보가 일치하지 않는다고 결정한 것에 응답하여, 제1 응답을 카드 리더기(120)로 출력하는 것, 사용자로부터 제2 생체 정보를 수신하는 것, 및 제2 생체 정보 및 등록 생체 정보가 일치하는지 여부를 결정하는 것을 포함할 수 있다. 제1 생체 정보는 생체 정보(BI)일 수 있다. 제2 생체 정보는 생체 정보(BI)의 처리 이후에 수신된 다른 생체 정보일 수 있다.
일 실시 예에서, IC 카드(110)는 생체 검증 횟수가 기준 횟수를 초과한 경우, 생체 정보(BI) 및 등록 생체 정보(RBI)가 일치하지 않는다고 결정할 수 있다. 생체 검증 횟수는 생체 정보(BI) 및 등록 생체 정보(RBI)가 일치하는지 여부를 결정한 횟수를 가리킬 수 있다. 기준 횟수는 생체 검증 동작을 계속 수행할지 여부를 결정하는 기준이 되는 횟수일 수 있다. 기준 횟수는 인증된 사용자에 의해 미리 결정될 수 있다.
예를 들어, S210 단계는, 생체 정보(BI) 및 등록 생체 정보(RBI)를 비교한 횟수를 가리키는 검증 횟수를 결정하는 것, 검증 횟수가 기준 횟수를 초과하는지 여부를 결정하는 것, 검증 횟수가 상기 기준 횟수를 초과한다고 결정한 것에 응답하여, 생체 정보(BI) 및 등록 생체 정보(RBI)가 일치하지 않는다고 결정하는 것을 포함할 수 있다.
일 실시 예에서, IC 카드(110)는 생체 검증 횟수가 기준 횟수보다 작거나 같은 경우, 다른 생체 정보 및 등록 생체 정보(RBI)의 일치 여부를 더 결정할 수 있다.
예를 들어, S210 단계는, 생체 정보(BI) 및 등록 생체 정보(RBI)를 비교한 횟수를 가리키는 검증 횟수를 결정하는 것, 검증 횟수가 기준 횟수를 초과하는지 여부를 결정하는 것, 및 검증 횟수가 기준 횟수보다 작거나 같다고 결정한 것에 응답하여, 사용자로부터 수신된 다른 생체 정보 및 등록 생체 정보(RBI)가 일치하는지 여부를 결정하는 것을 포함할 수 있다.
S220 단계에서, IC 카드(110)는 생체 검증 실패를 가리키는 응답을 카드 리더기(120)로 출력할 수 있다. 일 실시 예에서, IC 카드(110)가 카드 리더기(120)로 생체 검증 실패를 가리키는 응답을 출력하면, IC 카드(110)가 사용자로부터 다른 생체 정보를 수신하더라도 생체 검증 요청에 기초한 동작을 수행하지 않을 수 있다.
S230 단계에서, IC 카드(110)는 핀 정보(PI) 및 등록 핀 정보(RPI)가 일치하는지 여부를 결정할 수 있다. S230 단계에서 핀 정보(PI) 및 등록 핀 정보(RPI)가 일치하지 않는다고 결정되면, IC 카드(110)는 S235 단계를 수행할 수 있다. S230 단계에서 핀 정보(PI) 및 등록 핀 정보(RPI)가 일치한다고 결정되면, IC 카드(110)는 S240 단계를 수행할 수 있다.
S235 단계에서, IC 카드(110)는 IC 카드(110)의 거래 기능을 차단할 수 있다. 핀 정보(PI) 및 등록 핀 정보(RPI)가 일치하지 않는다고 결정되면, IC 카드(110)는 IC 카드(110)의 사용자가 인증된 사용자가 아니라고 결정할 수 있다. 즉, IC 카드(110)를 통해 결제를 수행할 수 없다.
S240 단계에서, IC 카드(110)는 검증 성공을 가리키는 응답을 카드 리더기(120)로 출력할 수 있다. 예를 들어, IC 카드(110)가 IC 카드(110)의 사용자가 인증된 사용자라고 결정한 것에 기초하여, 카드 리더기(120)로 검증 성공을 가리키는 응답을 출력할 수 있다. 일 실시 예에서, 검증 성공은 생체 검증 성공 및 핀 검증 성공을 포함할 수 있다.
일 실시 예에서, IC 카드(110)가 생체 정보(BI) 및 등록 생체 정보(RBI)가 일치한다고 결정하면, 생체 검증 성공을 가리키는 응답을 카드 리더기(120)로 출력할 수 있다. IC 카드(110)가 생체 검증 성공을 가리키는 응답을 카드 리더기(120)로 출력하면, IC 카드(110)의 결제가 수행될 수 있다.
예를 들어, S240 단계는, 생체 검증 성공을 가리키는 응답을 카드 리더기(120)로 출력하는 것, 카드 리더기(120)로부터 거래 요청을 수신하는 것, 및 거래 요청에 응답하여, 카드 리더기(120)로 거래 승인 응답을 출력하는 것을 더 포함할 수 있다.
일 실시 예에서, IC 카드(110)가 핀 정보(PI) 및 등록 핀 정보(RPI)가 일치한다고 결정하면, 핀 검증 성공을 가리키는 응답을 카드 리더기(120)로 출력할 수 있다. IC 카드(110)가 핀 검증 성공을 가리키는 응답을 카드 리더기(120)로 출력하면, IC 카드(110)의 결제가 수행될 수 있다.
예를 들어, S240 단계는, 핀 검증 성공을 가리키는 응답을 카드 리더기(120)로 출력하는 것, 카드 리더기(120)로부터 거래 요청을 수신하는 것, 및 거래 요청에 응답하여, 카드 리더기(120)로 거래 승인 응답을 출력하는 것을 더 포함할 수 있다.
도 8은 본 개시의 실시 예에 따른 카드 리더기의 동작 방법을 설명하는 순서도이다. 도 8의 카드 리더기(120)는 도 1, 도 5, 및 도 6의 카드 리더기(120)에 대응할 수 있다. 도 1 및 도 8을 참조하면, 카드 리더기(120)의 동작 방법이 설명된다.
S310 단계에서, 카드 리더기(120)는 IC 카드(110)로 생체 검증 요청을 출력할 수 있다. 일 실시 예에서, 생체 검증 요청은 IC 카드(110)를 통해 등록된 생체 정보 및 생체 정보의 일치 여부를 결정하기 위한 요청일 수 있다. 등록된 생체 정보 및 생체 정보의 일치 여부에 기초하여, IC 카드(110)의 사용자가 인증된 사용자인지 여부가 검증될 수 있다.
S320 단계에서, 카드 리더기(120)는 IC 카드(110)로부터 생체 검증 실패를 가리키는 응답을 수신할 수 있다. 일 실시 예에서, 생체 검증 실패를 가리키는 응답은 IC 카드(110)의 사용자 및 인증된 사용자가 일치하지 않음을 가리키는 응답일 수 있다.
S330 단계에서, 카드 리더기(120)는 IC 카드(110)로 핀 검증 요청 및 핀 정보를 출력할 수 있다. 일 실시 예에서, 핀 검증 요청은 IC 카드(110)를 통해 등록된 핀 정보 및 핀 정보의 일치 여부를 결정하기 위한 요청일 수 있다. 등록된 핀 정보 및 핀 정보의 일치 여부에 기초하여, IC 카드(110)의 사용자가 인증된 사용자인지 여부가 검증될 수 있다. 일 실시 예에서, 핀 정보는 IC 카드(110)의 현재 사용자가 카드 리더기(120)에 입력한 일련의 숫자 정보일 수 있다.
S340 단계에서, 카드 리더기(120)는 IC 카드(110)로부터 핀 정보 및 등록 핀 정보의 일치 여부를 가리키는 응답을 수신할 수 있다. 일 실시 예에서, 핀 정보 및 등록 핀 정보의 일치 여부를 가리키는 응답은 핀 검증 성공을 가리키는 응답 또는 핀 검증 실패를 가리키는 응답을 포함할 수 있다. 핀 검증 성공을 가리키는 응답은 IC 카드(110)의 사용자가 인증된 사용자와 일치함을 가리킬 수 있다. 핀 검증 실패를 가리키는 응답은 IC 카드(110)의 사용자가 인증된 사용자와 일치하지 않음을 가리킬 수 있다.
일 실시 예에서, IC 카드(110)가 핀 정보 및 등록 핀 정보가 일치한다고 결정하면, 카드 리더기(120)는 IC 카드(110)와 통신하여 금융 결제를 처리할 수 있다.
예를 들어, S340 단계는, IC 카드(110)로부터, 검증 요청의 핀 검증 성공을 가리키는 응답을 수신하는 것, 핀 검증 성공을 가리키는 응답에 기초하여, IC 카드(110)로 거래 요청을 출력하는 것, 및 IC 카드(110)로부터 거래 승인 응답을 수신하는 것을 더 포함할 수 있다. 카드 리더기(120)는 거래 승인 응답을 수신한 후, 외부 서버와 통신하여 IC 카드(110)의 인증된 사용자에 의한 결제를 처리할 수 있다.
상술된 내용은 본 발명을 실시하기 위한 구체적인 실시 예들이다. 본 발명은 상술된 실시 예들뿐만 아니라, 단순하게 설계 변경되거나 용이하게 변경할 수 있는 실시 예들 또한 포함할 것이다. 또한, 본 발명은 실시 예들을 이용하여 용이하게 변형하여 실시할 수 있는 기술들도 포함될 것이다. 따라서, 본 발명의 범위는 상술된 실시 예들에 국한되어 정해져서는 안되며 후술하는 특허청구범위뿐만 아니라 이 발명의 특허청구범위와 균등한 것들에 의해 정해져야 할 것이다.
100: IC 카드 시스템
110: IC 카드
120: 카드 리더기
111: 제어 회로
112: 생체 센서
113: 디스플레이

Claims (10)

  1. 카드 리더기와 통신하고, 등록 생체 정보 및 등록 핀 정보를 포함하는 IC(Integrated Circuit) 카드의 동작 방법에 있어서:
    사용자로부터 수신된 생체 정보 및 상기 등록 생체 정보가 일치하는지 여부를 결정하는 단계;
    상기 생체 정보 및 상기 등록 생체 정보가 일치하지 않는다고 결정한 것에 응답하여, 생체 검증 실패를 가리키는 제1 응답을 상기 카드 리더기로 출력하는 단계;
    상기 카드 리더기로부터 수신된 핀 정보 및 상기 등록 핀 정보가 일치하는지 여부를 결정하는 단계; 및
    상기 핀 정보 및 상기 등록 핀 정보의 일치 여부를 가리키는 제2 응답을 상기 카드 리더기로 출력하는 단계를 포함하는 방법.
  2. 제 1 항에 있어서,
    상기 카드 리더기로부터 수신된 상기 핀 정보 및 상기 등록 핀 정보가 일치하는지 여부를 결정하는 단계는:
    상기 제1 응답을 상기 카드 리더기로 출력한 후, 상기 카드 리더기로부터 수신된 상기 핀 정보 및 상기 등록 핀 정보가 일치하는지 여부를 결정하는 단계를 포함하는 방법.
  3. 제 1 항에 있어서,
    상기 사용자로부터 수신된 생체 정보 및 상기 등록 생체 정보가 일치하는지 여부를 결정하는 단계는:
    상기 사용자로부터 제1 생체 정보를 수신하는 단계;
    상기 제1 생체 정보 및 상기 등록 생체 정보가 일치하는지 여부를 결정하는 단계;
    상기 제1 생체 정보 및 상기 등록 생체 정보가 일치하지 않는다고 결정한 것에 응답하여, 상기 제1 응답을 상기 카드 리더기로 출력하는 단계;
    상기 사용자로부터 제2 생체 정보를 수신하는 단계; 및
    상기 제2 생체 정보 및 상기 등록 생체 정보가 일치하는지 여부를 결정하는 단계를 포함하는 방법.
  4. 제 1 항에 있어서,
    상기 사용자로부터 수신된 생체 정보 및 상기 등록 생체 정보가 일치하는지 여부를 결정하는 단계는:
    상기 생체 정보 및 상기 등록 생체 정보를 비교한 횟수를 가리키는 검증 횟수를 결정하는 단계;
    상기 검증 횟수가 상기 기준 횟수를 초과하는지 여부를 결정하는 단계; 및
    상기 검증 횟수가 상기 기준 횟수를 초과한다고 결정한 것에 응답하여, 상기 생체 정보 및 상기 등록 생체 정보가 일치하지 않는다고 결정하는 단계를 포함하는 방법.
  5. 제 1 항에 있어서,
    상기 사용자로부터 수신된 생체 정보 및 상기 등록 생체 정보가 일치하는지 여부를 결정하는 단계는:
    상기 생체 정보 및 상기 등록 생체 정보를 비교한 횟수를 가리키는 검증 횟수를 결정하는 단계;
    상기 검증 횟수가 상기 기준 횟수를 초과하는지 여부를 결정하는 단계; 및
    상기 검증 횟수가 상기 기준 횟수보다 작거나 같다고 결정한 것에 응답하여, 상기 사용자로부터 수신된 다른 생체 정보 및 상기 등록 생체 정보가 일치하는지 여부를 결정하는 단계를 포함하는 방법.
  6. 제 1 항에 있어서,
    상기 생체 정보 및 상기 등록 생체 정보가 일치한다고 결정한 것에 응답하여, 생체 검증 성공을 가리키는 제3 응답을 상기 카드 리더기로 출력하는 단계;
    상기 카드 리더기로부터 거래 요청을 수신하는 단계; 및
    상기 거래 요청에 응답하여, 상기 카드 리더기로 거래 승인 응답을 출력하는 단계를 더 포함하는 방법.
  7. 제 1 항에 있어서,
    상기 핀 정보 및 상기 등록 핀 정보의 일치 여부를 가리키는 제2 응답을 상기 카드 리더기로 출력하는 단계는:
    상기 핀 정보 및 상기 등록 핀 정보가 일치하지 않는다고 결정한 것에 응답하여, 상기 IC 카드의 거래 기능을 차단하는 단계를 포함하는 방법.
  8. 제 1 항에 있어서,
    상기 핀 정보 및 상기 등록 핀 정보의 일치 여부를 가리키는 제2 응답을 상기 카드 리더기로 출력하는 단계는:
    상기 핀 정보 및 상기 등록 핀 정보가 일치한다고 결정한 것에 응답하여, 핀 검증 성공을 가리키는 상기 제2 응답을 상기 카드 리더기로 출력하는 단계를 포함하는 방법.
  9. 제 8 항에 있어서,
    상기 제2 응답을 상기 카드 리더기로 출력한 후, 상기 카드 리더기로부터 거래 요청을 수신하는 단계; 및
    상기 거래 요청에 응답하여, 상기 카드 리더기로 거래 승인 응답을 출력하는 단계를 더 포함하는 방법.
  10. 생체 정보를 생성하도록 구성된 생체 센서;
    등록 생체 정보 및 등록 핀 정보를 포함하고, 상기 생체 센서 및 카드 리더기와 통신하도록 구성된 제어 회로를 포함하되,
    상기 제어 회로는:
    상기 카드 리더기로부터 생체 검증 요청을 수신하고;
    상기 생체 검증 요청에 기초하여, 상기 생체 정보 및 상기 등록 생체 정보가 일치하는 여부를 결정하고;
    상기 생체 정보 및 상기 등록 생체 정보가 일치하지 않는다고 결정한 것에 응답하여, 생체 검증 실패를 가리키는 제1 응답을 상기 카드 리더기로 출력하고;
    상기 카드 리더기로부터 핀 검증 요청 및 핀 정보를 수신하고;
    상기 핀 검증 요청에 기초하여, 상기 핀 정보 및 상기 등록 핀 정보가 일치하는지 여부를 결정하고; 그리고
    상기 핀 정보 및 상기 등록 핀 정보의 일치 여부를 가리키는 제2 응답을 상기 카드 리더기로 출력하는 IC(Integrated Circuit) 카드.
KR1020210063870A 2021-05-18 2021-05-18 등록 생체 정보 및 등록 핀 정보를 포함하는 ic 카드, 이의 동작 방법, 및 이와 통신하는 카드 리더기의 동작 방법 Ceased KR20220156685A (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1020210063870A KR20220156685A (ko) 2021-05-18 2021-05-18 등록 생체 정보 및 등록 핀 정보를 포함하는 ic 카드, 이의 동작 방법, 및 이와 통신하는 카드 리더기의 동작 방법
US17/533,924 US20220374907A1 (en) 2021-05-18 2021-11-23 Ic card including registered biometric information and registered pin information, operation method thereof, and operation method of card reader communicating with ic card
CN202210253686.XA CN115375300A (zh) 2021-05-18 2022-03-15 Ic卡、其操作方法以及读卡器的操作方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210063870A KR20220156685A (ko) 2021-05-18 2021-05-18 등록 생체 정보 및 등록 핀 정보를 포함하는 ic 카드, 이의 동작 방법, 및 이와 통신하는 카드 리더기의 동작 방법

Publications (1)

Publication Number Publication Date
KR20220156685A true KR20220156685A (ko) 2022-11-28

Family

ID=84060116

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210063870A Ceased KR20220156685A (ko) 2021-05-18 2021-05-18 등록 생체 정보 및 등록 핀 정보를 포함하는 ic 카드, 이의 동작 방법, 및 이와 통신하는 카드 리더기의 동작 방법

Country Status (3)

Country Link
US (1) US20220374907A1 (ko)
KR (1) KR20220156685A (ko)
CN (1) CN115375300A (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
USD1025131S1 (en) * 2022-05-05 2024-04-30 Capital One Services, Llc Display screen with graphical user interface for card communication

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6424249B1 (en) * 1995-05-08 2002-07-23 Image Data, Llc Positive identity verification system and method including biometric user authentication
US6816058B2 (en) * 2001-04-26 2004-11-09 Mcgregor Christopher M Bio-metric smart card, bio-metric smart card reader and method of use
US7266848B2 (en) * 2002-03-18 2007-09-04 Freescale Semiconductor, Inc. Integrated circuit security and method therefor
US8700729B2 (en) * 2005-01-21 2014-04-15 Robin Dua Method and apparatus for managing credentials through a wireless network
JP4500760B2 (ja) * 2005-10-19 2010-07-14 日立オムロンターミナルソリューションズ株式会社 Icカード内認証システム
JP4868947B2 (ja) * 2006-06-05 2012-02-01 株式会社日立製作所 生体認証装置と生体認証システム及びicカード並びに生体認証方法
KR101873530B1 (ko) * 2012-04-10 2018-07-02 삼성전자주식회사 모바일 기기, 모바일 기기의 입력 처리 방법, 및 모바일 기기를 이용한 전자 결제 방법
WO2014031983A2 (en) * 2012-08-24 2014-02-27 Nova Southeastern University Biometric authentication
BR102014010137A2 (pt) * 2014-04-28 2015-08-25 Tecnologia Bancária S A Sistema de autenticação biométrica multibanco aplicado em terminais de autoatendimento com sensores biométricos
US9607189B2 (en) * 2015-01-14 2017-03-28 Tactilis Sdn Bhd Smart card system comprising a card and a carrier
US10817878B2 (en) * 2015-06-09 2020-10-27 Mastercard International Incorporated Systems and methods for verifying users, in connection with transactions using payment devices
US9842330B1 (en) * 2016-09-06 2017-12-12 Apple Inc. User interfaces for stored-value accounts
CN106504001A (zh) * 2016-10-25 2017-03-15 珠海市魅族科技有限公司 一种vr环境中的支付方法及装置
CN108108977A (zh) * 2017-12-28 2018-06-01 广州品唯软件有限公司 指纹支付方法、装置、系统和存储介质
CN109587123A (zh) * 2018-11-21 2019-04-05 许继集团有限公司 双因子验证方法及认证服务器、生物特征验证服务器
WO2021133617A1 (en) * 2019-12-28 2021-07-01 Biometric Associates, Lp Biometrically authenticated wireless identification device

Also Published As

Publication number Publication date
CN115375300A (zh) 2022-11-22
US20220374907A1 (en) 2022-11-24

Similar Documents

Publication Publication Date Title
US8094890B2 (en) Biometric authentication apparatus, biometric authentication system, IC card and biometric authentication method
US6308270B1 (en) Validating and certifying execution of a software program with a smart card
US11907352B2 (en) Biometric override for incorrect failed authorization
WO2007072480A2 (en) Device, method and system for authorizing transactions
EP1372291A1 (en) Portable information storage medium and its authentification method
US8111882B2 (en) Method for verifying a fingerprint
US12361107B2 (en) Method for managing a biometric smart card
JPH11184992A (ja) Icカードおよびicカードが挿入される装置
KR20220156685A (ko) 등록 생체 정보 및 등록 핀 정보를 포함하는 ic 카드, 이의 동작 방법, 및 이와 통신하는 카드 리더기의 동작 방법
JP6065284B2 (ja) リーダ装置、それを搭載するデータ処理装置および真偽判定方法
KR101894086B1 (ko) 지문 스마트 카드의 지문 등록 시스템 및 지문 스마트 카드의 지문 등록 방법
CN1959750B (zh) 现金自动存取系统及装置
JP2020107101A (ja) Icカード及び携帯可能電子装置
CN113947175A (zh) 生物特征认证智能卡
JPH10255118A (ja) カード真偽判定装置
TWI827086B (zh) 學習模型評價系統、學習模型評價方法及程式產品
US9659425B2 (en) Electronic key for authentication
JP2004334775A (ja) 携帯可能電子媒体及び携帯可能電子媒体を用いた取引方法
JP7835028B2 (ja) 電子情報記憶媒体、icチップ、取引内容承認判定方法、及びプログラム
JP7420130B2 (ja) 電子情報記憶媒体、icカード、処理方法、及びプログラム
KR101749144B1 (ko) 위조지문 방지 기능을 갖는 지문 스마트 카드
JP2000181870A (ja) 携帯電子装置、故障検出方法
JP7380667B2 (ja) 電子情報記憶媒体、処理方法、及びプログラム
JP2006172158A (ja) 決済システム
JP2019061462A (ja) 生体認証システムおよび生体認証方法

Legal Events

Date Code Title Description
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20210518

PG1501 Laying open of application
A201 Request for examination
PA0201 Request for examination

Patent event code: PA02012R01D

Patent event date: 20240320

Comment text: Request for Examination of Application

Patent event code: PA02011R01I

Patent event date: 20210518

Comment text: Patent Application

E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20250325

Patent event code: PE09021S01D

E601 Decision to refuse application
PE0601 Decision on rejection of patent

Patent event date: 20250529

Comment text: Decision to Refuse Application

Patent event code: PE06012S01D