KR20010022588A - 전자 지불 수단의 보안 처리 및 비즈니스 거래의 보안 실행을 위한 방법 및 그를 실시하기 위한 장치 - Google Patents

전자 지불 수단의 보안 처리 및 비즈니스 거래의 보안 실행을 위한 방법 및 그를 실시하기 위한 장치 Download PDF

Info

Publication number
KR20010022588A
KR20010022588A KR1020007001180A KR20007001180A KR20010022588A KR 20010022588 A KR20010022588 A KR 20010022588A KR 1020007001180 A KR1020007001180 A KR 1020007001180A KR 20007001180 A KR20007001180 A KR 20007001180A KR 20010022588 A KR20010022588 A KR 20010022588A
Authority
KR
South Korea
Prior art keywords
chip card
data
interface
transaction
bank
Prior art date
Application number
KR1020007001180A
Other languages
English (en)
Inventor
루스트홀게르
빌헬름지그프리드
Original Assignee
트레조르 티브이 프로덕션스 지엠비에치
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 트레조르 티브이 프로덕션스 지엠비에치 filed Critical 트레조르 티브이 프로덕션스 지엠비에치
Publication of KR20010022588A publication Critical patent/KR20010022588A/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • H04N7/163Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
  • Storage Device Security (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Warehouses Or Storage Devices (AREA)
  • Multi-Process Working Machines And Systems (AREA)
  • Ticket-Dispensing Machines (AREA)

Abstract

본 발명은 전자지불 수단의 보안 처리 및 비즈니스 거래의 보안 실행을 위한 장치네 관한 것이다. 이 장치는 적어도 하나의 칩 카드와 통신을 위한 제1 인터페이스와, 적어도 하나의 보안 매체와 통신을 위한 제2 인터페이스와, 데이타의 수신, 처리, 암호화, 저장 및/또는 출력을 위한 컴퓨터 유닛을 구비하며, 이 컴퓨터 유닛은 프로그램 제어 방식으로 상기 제1 인터페이스와 접촉하여 제1 칩 카드의 완전성을 초기화 및 체크하고; 제2 인터페이스와 접촉하여 보안매체의 완전성을 초기화 및 체크하고; 제3 인터페이스와 접촉하여 입력/디스플레이 유닛에 의해 또는 인터넷을 통해 상기 장치의 사용자들로부터 거래 데이타 및/또는 개인 확인 데이타를 요청하고; 그리고 해당 거래를 실행하는 단계들을 수행한다.

Description

전자 지불 수단의 보안 처리 및 비즈니스 거래의 보안 실행을 위한 방법 및 그를 실시하기 위한 장치{Method for the safe handling of electronic means of payment and for safely carrying out business transactions, and device for carrying out said method}
GB2 274 523 Al은 키보드, 디스플레이 유닛, DTMF 신호 발생기 및 전화를 통해 데이타를 전송하기 위한 스피커를 구비하는 "전자화폐" 처리용 휴대용 장치 및 보안 집적 칩에 관해 기술하고 있다. 이 회로는 자기 카드 판독기, 프린터 및 이 자기카드의 내용을 인증하는 보안 모듈에 연결될 수 있다. 여기에서, 지불은 보안 모듈에 저장되고, 그리고 각 거래 후 변화하는 숫자 코드에 의해 인증된다.
그러나, 상기 문헌에서 기술하는 절차는 보안 개념이 없다. 이는 여러 가지 다른 사항들이 있지만은 무엇보다도 사용자에 대한 확인이 검증되지 않기 때문이다. 따라서, 만일 권한이 없는 사람이 그러한 디바이스에 억세스하여 본 디바이스의 실제 소유자의 이름으로 지불 거래를 할 수 있고 그리고 차변 거래를 할 수 있게 된다. 더욱이, 이 디바이스 및 이에관해 기술된 절차를 이용하여 수행할 수 있는 가능한 다른 거래들의 수가 아주 제한적이다. 또한, 이 디바이스 및 이에관해 기술된 절차는 잠재적인 사용자들로부터 호평을 받지 못했다.
한편으로는 사용자 편의 위주로 그리고 다른 한편으로는 보안 위주로 전자 지불거래를 수행하는 일련의 서로 다른 제안들이 현재 제안되어 있다. 그러나, 관련 당사자들(은행, 회사, 고객들)에 의해서도 호평을 받은 사용자 편의 위주 및 보안 위주의 제안들은 아직 알려지지 않고 있다.
상기 종래 기술에 따르면, 송금 또는 컴퓨터에 포함된 전자문서의 서명을 위해서 컴퓨터에 연결된 판독장치에 칩 카드를 삽입하고 컴퓨터의 키보드를 통해 개인 비밀번호를 입력한다.
그 컴퓨터에 내장된 프로그램이 소정의 계산 규칙에 따라 그 문서의 대조 합계(check sum) 특징을 계산한다. 그후, 이 대조합계는 칩 카드 마이크로프로세서로 전송되며, 이 마이크로 프로세서가 그 대조합계를 개인키로 인코딩한다. 인코딩 된 키는 칩 카드 마이크로프로세서로부터 판독 디바이스를 통해 컴퓨터에 전송된다. 개인키와 그리고 전자서명으로서 코드화된 대조합계는 컴퓨터에 있는 그 프로그램에 의해 그 문서에 부착된다.
그 문서는 이제 (인터넷 또는 데이타 캐리어를 통해) 수취인에게 전송된다. 수취인에서, 수취인의 컴퓨터에 있는 적절한 프로그램에 의해 그 문서의 인증이 체크되는바, 그 인코딩된 대조합계는 개인키와 특정한 수학적 관계를 갖는 동반 대중키로 디코딩된다. 만일 대중키와 매칭이 되면, 그 문서는 개인키 및 대중키의 소유자에 의해 법적으로 유효한 방식으로 서명된 것으로 간주된다.
동시에, 수취인은 그 문서가 서명 이후에 변경되었는지 여부를 확인할 수 있다. 이 목적을 위해, 수취인 측 컴퓨터에 있는 프로그램이 대조합계를 계산하여 이를 디코딩된 대조합계과 비교한다. 만일 이들 두 개의 값이 일치하지 않으면, 그 문서는 변경된다. 의심이 가는 경우, 수취인은 관련 신용센터의 기록들로부터 대중키가 송금인의 키이고 여전히 유효한지 여부를 확인할 수 있다.
이러한 절차 역시 단점을 가지고 있다. 예컨대, 송금인의 개인 비밀번호 (PIN)가 컴퓨터 키보드를 통해 입력된다. 만일 컴퓨터 하드디스크가 송금인에 관한 정보를 알지못한채 PIN의 입력을 검출하여 이들 예컨대 인터넷을 통해 제3 자에 전송하면, 제3 자는 법적으로 유효한 것으로 생각되는 "공백 서명(blank signatures)" 의 임시 번호를 발생할 수 있도록 칩 카드의 이득 소유만을 필요로 한다.
암호화 알고리즘이 내장된 마이크로프로세서를 구비하는 칩 카드들은 전자 예금 거래의 실행 및 신용정보 (은행 데이타, 대차대조표 등)의 보호를 위해 사용된다. 그러한 알고리즘은 이른바 RSA 알고리즘이라 부른다. 예컨대 지불-TV의 경우에서, 이러한 종류의 칩 카드는 이른바 "조건적인 억세스 시스템(Conditional Access System : CAS)이라 불리우는데, 이는 문의자가 실질적으로 권한을 가지도록 프로그램된 고객인지 및 만일 그러한 경우 그의 예금이 요청하는 서비스에 충분한 것인지를 체크한다. 또한, 이른바, 전자상거래에서 이 칩 카드는 그 고객의 확인 및 그의 "전자 지갑"을 나타낸다. 여기서 보충 가능한 예금이 그 칩 카드에 레코딩될 수 있다. 제3 자(프로그램 제공자, 비즈니스 거래자 등)에 의한 그 칩 카드로의 억세스는 일반적으로 거래 이전 또는 거래 당시에 자동 전화 또는 인터넷과 텔레비젼 셋톱박스와의 접촉을 통해 이루어진다.
이러한 관계에 있어서, 이들 매체를 통해 프로그램 고객을 얻을수 있는 프로그램 또는 서비스의 제공자들의 수가 증가함에 따라 문제가 증가적으로 대두되고 있다. 결과적으로, 장치 비용(셋톱박스, 텔레비젼 수신기, 인터넷 단말기(PC, 또는 네트워크 PC), 셋톱박스용 원격제어 장치, 개인 설비 또는 서비스의 이용에 필요한 칩 카드의 수)이 증가하게 된다. 그로인해, 보안상의 개선이 얻어지지 못하는바, 사용자는 증가하는 PIN들 및 오퍼레이팅 절차들의 수에 유념해야만 한다.
본 발명은 전자지불 수단의 보안처리 방법에 관한 것이다. 특히, 본 발명은 (보충가능한) 예금이 저장되는 이른바 칩 카드를 이용한 현금 없는 지불거래에 관한 것이다. 본 발명은 사용자의 확인 및 사용자 승낙 재생의 인증을 보증하는 절차를 제공하므로, 본 발명의 프로세스는 또한 비즈니스 거래(구매, 판매등)의 보안적 수행을 위해 이용될 수 있다.
그러므로, 본 발명의 목적은 전자지불 수단의 보안 처리 및 비즈니스 거래의 보안 실행을 위한 방법 및 장치를 제공하는 것이다.
본 발명에 따르면, 이 목적을 달성하기 위해 전자지불 수단의 보안 처리 및 비즈니스 거래의 보안 실행을 위한 장치가 제공되는데, 이 장치는 적어도 하나의 칩 카드와 통신을 위한 제1 인터페이스와, 적어도 하나의 보안 매체와 통신을 위한 제2 인터페이스와, 데이타의 수신, 처리, 암호화, 저장 및/또는 출력을 위한 컴퓨터 유닛을 구비하며, 이 컴퓨터 유닛은 프로그램 제어 방식으로 다음의 프로세스를 실행한다. 즉, 상기 제1 인터페이스와 접촉하여 제1 칩 카드의 완전성을 초기화 및 체크하고; 제2 인터페이스와 접촉하여 보안매체의 완전성을 초기화 및 체크하고; 제3 인터페이스와 접촉하여 입력/디스플레이 유닛에 의해 또는 인터넷을 통해 그 장치의 사용자들로부터 거래 데이타 및/또는 개인 확인 데이타를 요청하고; 그리고 해당 거래를 실행한다.
이러한 식으로, 본 발명은 간단한 방식으로 비밀 데이타의 전송 및/또는 수신 전에, 사용자의 확인 및 그의 인증이 그 완전성을 보장한다는 사실에 근거한 보안 개념의 실시를 용이하게 한다.
이러한 보안개념의 또 다른 기본 원리는 모든 참여하는 칩 카드 및/또는 저장 매체를 해당 사본들 또는 부분적인 사본들과 비교함으로써 검증하는 것이다. 이들 사본들 또는 부분적인 사본들은 신탁 센터, 확인 센터 또는 은행/서비스 제공자에 의해 보유될 수 있거나 또는 본 발명에 따른 장치에 보관될 수 있다. 본 발명에 따른 장치에서 칩 카드들 및/또는 저장 매체는 또한 각각 각자의 사본들 또는 부분적인 사본들을 보관 할 수 있다.
본 발명에 따른 장치는 사용자의 컴퓨터에 독립적이며, 컴퓨터 키보드를 통한 입력, 특히 PIN의 필요성을 없애주므로, 종래의 수단에 의해서는 이룰 수 없었던 보안의 수준이 높은 수준의 사용자 편리와 더불어 얻어질 수 있다.
본 발명에 따른 장치는 또한 데이타에 대한 권한이 없는 변경 또는 "도청(tapping)"을 방지할 수 있도록, 발생 데이타에 대한 암호화 전송을 가능하게 해준다.
더욱이, 본 장치는 암호해독 키를 보안 발행하여 전송하는 것과 그리고 칩 카드/보안 매체를 공급하는 은행/서비스 제공자에 의한 칩 카드 및 다른 보안 매체를 셋업하고 재 프로그래밍 하는 것을 고객에게 새로운 칩 카드를 우편으로 송달하거나 또는 고객이 은행/서비스 제공업체를 방문할 필요 없이 고객의 위치에서 직접 행할 수 있게 한다. 은행/서비스 제공자는 또한 우편 오퍼레이터 또는 메일-주문 오퍼레이터 등이 될 수 있다.
또한, 단지 제한된 비즈니스 거래(예컨대, 무현금 거래)의 선택만이 가능한 종래의 개념과는 대조적으로, 많은 수의 서로 다른 거래들(칩 카드를 이용한 무 현금 지불, 고객 자신의 계좌로부터의 칩 카드로의 예금 보충, 칩 카드로부터의 고객 자신 또는 외부 계좌로의 송금, 고객 자신의 계좌로부터 외부 계좌로의 송금 지시, 여러 사람들 등간의 계약 협정이 있는 경우 공동 서명 등)을 가능하게 해준다.
본 발명에 따른 개념은 특정 개인과 특정 은행/서비스 제공자 간 및 여러 개인들(거래처, 무역업자)과 관련된 여러 은행/서비스 제공자들 간 보안적인 데이타 송수신을 용이하게 해준다.
권한이 있는 사용자는 보안 매체에 그의 PIN을 유지할 수 있거나 또는 본 발명에 따른 장치에 배정 또는 연결된 적절한 입력 유닛을 통해 그의 PIN을 입력할 수 있으므로, 컴퓨터 키보드가 더 이상 필요로 되지 않는다.
본 발명에 따르면, 제1 인터페이스와의 접촉하는 칩 카드의 완전성에 대한 체크가 비교 장치를 통해 칩 카드에 있는 데이타와 제2 저장 매체의 데이타를 비교함으로써 수행되는데, 상기 데이타는 칩 카드 및/또는 제2 저장 매체에 암호형태로 저장되며 상기 비교를 위해 암호해독 장치에 의해 해독된다. 칩 카드용 제1 인터페이스외에, 추가의 인터페이스들이 또한 제공될 수 있다. 이는 대응하는 수의 사람들에 의한 문서에 대한 동시적인 서명을 간소화 한다. 추가로, 동일 정보, 프로그램 및/또는 데이타들이 모든 칩 카드 및 본 발명에 따른 장치의 컴퓨터 유닛에 동시에 또는 병렬로 연결된 보안 매체에 (사실상 동시적으로) 기입될 수 있을 때, 거래들이 더욱 보안적으로 수행될 수 있다.
본 발명에 따르면, 제2 인터페이스와의 접촉하는 보안 매체의 완전성에 대한 체크가 비교 장치를 통해 보안 매체에 있는 데이타와 제2 저장 매체의 데이타를 비교함으로써 수행되는데, 상기 데이타는 상기 보안 매체 및/또는 제3 저장 매체에 암호형태로 저장되며, 상기 비교를 위해 암호해독 장치에 의해 해독된다.
본 발명에 따르면, 상기 제2 인터페이스 및 이와 접촉하는 보안 매체는 또한 본 발명에 따른 장치를 파괴하지 않고는 이들이 교환될 수 없도록 배열될 수 있다. 그러나, 대안적으로, 상기 저장 매체는 또한 칩 카드처럼 용이하게 교환가능한 방식으로 상기 장치와 접촉되게 할 수 있다.
본 발명에 따르면, 비교될 데이타는 권한이 있는 사람의 신원, 관련 칩 카드 또는 관련 저장 매체를 발행하는 사람의 신원, 관련 칩 카드 또는 관련 저장 매체의 서명, 및/또는 거래 특정 데이타를 구비한다.
바람직하게, 제3 인터페이스는 적외선 인터페이스로서, 이를 통해 전자 지불 수단의 보안 처리 및 비즈니스 거래의 보안 실행을 위한 그러한 추가의 장치 또는 통신 전송 장치와 데이타 통신을 수행함으로써, 권한이 있는 사람의 신원, 관련 칩 카드 또는 관련 저장 매체를 발행하는 사람의 신원, 관련 칩 카드 또는 관련 저장 매체의 서명, 및/또는 거래 데이타 및 시간과 같은 그러한 거래 특정 데이타, 확인 스템프, 검증 스템프, 가치 스템프 및/또는 수취인에 대한 상세정보를 전송하며, 전송될 데이타는 제3 인터페이스에 의한 전송에 앞서 암호화되고 제3 자에 의해 수신되면 암호 형태로 관련 칩 카드 또는 관련 저장 매체에 저장된다. 그러나, 예컨대 초음파 또는 유도 루프 인터페이스들과 같은 다른 타입의 인터페이스들이 또한 가능하다.
여기에서 사용되는 암호화/암호해독 방법들은 공지된 방법(River, Shamir, Adleman(RSA), 데이타 암호 표준(DES), 개선된 데이타 암호화 알고리즘(IDEA)등))과 은행/서비스 제공자의 "인-하우스" 방법으로 구성되는바, 이는 또한 서로 결합될 수 있거나 또는 원본에 연속적으로 적용될 수 있다. 이는 불안정한 통신 네트워크들의 경우에도 적절히 암호화된 데이타 패킷들이 전화/인터넷에 의해 은행/서비스 제공자로부터 그 장치로 보안적으로 전송될 수 있다는 점에서 특별한 장점을 갖는다.
본 발명에 따른 장치에 수신된 데이타 패킷들은 여기에 제공되는 제1 암호해독 프로그램에 의해 해독될 수 있으며, 본 발명에 따른 장치의 메모리에 저장 또는 칩 카드내로 (암호화된 형태로) 전송될 수 있는바, 이들은 칩 카드에 제공 또는 저장된 제2 암호해독 프로그램을 이용하여 해독된다.
그러나, 적외선 인터페이스 대신에, 다른 장치들(이동전화기, 고정 네트워크 전화, 개인용 컴퓨터 (PC), 은행 자동응답기 등)과의 바람직하게는 무선 및 유선 링크들이 또한 본 발명의 장치에 제공될 수 있다.
보안을 더욱 개선하기위하여, 그 장치의 사용자로 부터 개인 확인 데이타를 요청하기위한 입력/디스플레이 유닛이 제공될 수 있는바, 이 유닛은 개인 확인 번호 (PIN)의 입력을 위한 키보드, 지문검출장치, 동공 검출 장치, 또는 다른 생체 검출 장치들을 포함한다.
이는 또한 고객 또는 사용자가 제3 자들이 광범위하게 분포되어 있는 경우에도 제3 자들에게 노출됨이 없이 그의 입력들, PIN, TAN 등을 사용할 수 있으므로 보안을 향상시킨다.
본 발명에 따른 장치에서, 통신 네트워크와의 인터페이스는 예금 거래의 실행 및 은행/ 서비스 제공자에 의한 고객의 확인에 특별히 기여한다. 이는 모뎀으로 될 수 있거나 또는 디지탈 통신 네트워크의 경우에, 해당 결합 장치로 될 수 있다.
시스템에서의 보안은 칩 카드와의 인터페이스에 의해 특히 향상되는데, 이 인터페이스를 통해 고객/사용자는 토신 네트워크와의 상기 인터페이스를 통해 서비스 제공자 또는 상품 배급자와 접촉할 수 있다. 또한, 통신 네트워크를 통한 특정 가입자 (서비스 제공자 또는 상품 배급자)와의 접속 설정이 칩 카드에 의한 인증에 따라 이루어 진다. 따라서, 상품 제공자는 고객과의 거래시 서비스 제공자 또는 상품 배급자와 독립적이게 된다. 이는 데이타 보안 및 유연성 면에서 장점을 제공한다.
그러나, 대안적으로 프로그램 제공자가 공동의 지불 및 고객 관리와 그리고 이에따라 공동의 고객 확인 및 고객 인증이 제공될 수 있도록 적절한 방식으로 서비스 제공자와 협력할 수있게 하는 것이 가능하다.
이것에 독립적으로, 통신 네트워크를 통한 접속의 인증을 위해 칩 카드 및/또는 보안 저장 장치와의 인터페이스가 본 장치에 배열되도록 하는 것은 장점적이다. 통신 네트워크를 통한 접속을 인증하는 칩 카드와 그 인증 완전성등이 저장된 매체는 두개의 개별적인 칩 카드 또는 하나의 결합된 칩 카드 형태를 가지수 있다.
다른 개선사항으로, 본 발명에 따른 장치는 본 장치를 컴퓨터에 연결시켜주는 인터페이스를 구비하는바, 이 컴퓨터가 본 장치를 제어 및/또는 통신 네트워크를 통해 다른 가입자와의 접속을 설정한다. 따라서, 컴퓨터(PC 또는 인터넷)의 모든 기능이 고객에 의해 이용될 수 있게 되는바, 데이타 및 정보의 처리 뿐만 아니라 고객과 예컨대 은행 또는 서비스 제공자들간의 보다 편리한 대화를 위한 편의들이 그것이다.
또한, 특별한 요건들(비교적 저장을 적게 요구하고, 정상적으로 입력사항이 매우 짧음으로 인한 키보드 필요성의 낮음)덕택에, 본 장치는 또한 해당 인터페이스들(적외선 인터페이스 및 칩 카드용의 하나 이상의 인터페이스들)이 장착된 이른바 팜톱(palmtop) 컴퓨터의 형태를 가질수 있다. 이는 사용자에게 보다 간단하고 편리한 제어 및 오퍼레이팅 편의를 제공할 뿐만 아니라 프로그램 제공자 및/또는 서비스/상품 제공자와 편리한 방식으로 간단히 통신할 수 있게 해준다. 마지막으로, 사용자측에 있는 개별 구성요소들간의 케이블 연결에 소요되는 경비를 상당히 절감할 수 있다.
본 발명은 또한 상기 장치와 기능적으로 상호 협력하도록 된 대응 칩 카드에 관한 것이다. 이를 위해, 칩 카드에는 컴퓨터 유닛과, 그리고 칩 카드의 컴퓨터 유닛과 칩 카드의 주변 장치들간의 통신 및 외부 호스트 컴퓨터와 칩 카드의 보호, 비보호 및/또는 기입/판독 메모리 영역들과의 통신을 제어하는 오퍼레이팅 시스템의 기능들중 적어도 일부를 저장하는 제1 메모리 영역과, 보호 및 비보호 구역으로 분리되는 제2 메모리 영역이 장치되는데, 상기 제2 메모리 영역에 있어서 보호 구역으로의 억세스가 그 억세스의 유효성에 관한 체크의 결과로 수행되고 제2 메모리 영역의 상기 보호 구역이 범용 키를 저장하며, 이것의 제어하에서 적어도 하나의 추가의 단순 키 및 이 단순 키와 관련된 프로토콜 프로그램이 외부 호스트 컴퓨터에 의해 입력된다.
이와같은 칩 카드에 의해서 상기 장치는 특별히 보안적으로 동작될 수 있고 또한 복수의 추가 서비스 제공자들로의 억세스를 제공함으로써 쉽게 확장될 수 있다.
바람직하게, 제2 메모리 영역은 키 관리자를 저장하는데, 이 키 관리자로부터 간단한 키의 프로토콜 프로그램에 억세스가 제공된다.
본 발명에 따른 다음의 프로세스는 추가의 키들 및 추가의 제공자들로의 억세스 설비들을을 제공하는데 이용된다.
- 호스트 컴퓨터와 디코더 장치로부터 제어 유닛으로 또는 호스트 컴퓨터에 의한 제어 유닛을 포함하는 컴퓨터로의 통신 접속의 설정; 호스트 컴퓨터에 의한 칩 카드내의 범용 키의 체크; 만일 체크가 긍정적인 경우, 단순 키 및 이 키와 관련된 프로토콜 프로그램을 암호화 형태로 칩 카드에 전송; 단순 키 및 이 키와 관련된 프로토콜 프로그램의 칩 카드의 보호 메모리 영역내로의 입력; 칩 카드의 보호 메모리 영역의 차단.
단순 키 및 이 키와 관련된 프로토콜 프로그램을 칩 카드의 보호 메모리 영역내로 입력하기에 앞서, 상기 키 및 상기 프로토콜 프로그램은 칩 카드의 컴퓨터 유닛에 의해 해독될 수 있다.
또한, 새로 추가된 키들에 대한 연속적인 관리를 위한 벡터 테이블 또는 질의 루틴이 다른(옵션에 의해 역시 블록화된)영역에서 실행된다. 칩 카드에 억세스가 이행되면, 벡터 테이블 또는 질의 루틴의 도움으로 적합한 키가 존재하는지 및 사용자에 의해 입력된 키가 칩 카드에 저장된 키와 매칭되는지 여부의 체크가 이루어 진다. 만일 이 질의가 긍정적이면, 관계하는 키와 관련된 거래 또는 해독을 위한 프로그램이 (적절히 해독된후) 실행된다.
바람직하게, 상기 키 및 관련 프로토콜 (프로그램)이 암호형태로 호스트 컴퓨터로부터 상기 장치에 전송된다.
구체적인 설계에 따라, 프로토콜(프로그램)은 암호 형태로만 칩 카드에 저장되고 그리고 각 경우에서, 실행에 앞서 동작시간에 해독될 수 있다. 그러나, 대안적으로 프로토콜(프로그램)은 칩 카드의 (보호) 메모리 영역에 저장될시 실행가능한 형태로 될 수 있다.
따라서, 칩 카드의 메모리는 다음의 프로그램 및 데이타를 포함하게 된다.
1) 칩 카드의 프로세서와 칩 카드상의 주변 장치들간의 통신과 그리고 호스트 컴퓨터와의 통신을 제어하는 오퍼레이팅 시스템 코어, 이것에 의해 칩 카드의 메모리 영역 (보호 및 비보호 영역, 기입/판독 영역, 플레시 EEPROM 등)이 관리된다.
2) 키 (주 또는 범용 키 및 하나 이상의 응용 키), 이들중 주 키는 (추가의) 응용 키 및 관련 응용 또는 프로토콜 프로그램들을 메모리 영역내로 전송하는 역할을 한다. 이 응용 키는 유저에 의한 정확한 입력시에만 프로토콜 프로그램의 실행 (및 그에 따른 거래의 실행)이 이루어지도록 하는 역할을 한다.
3) 암호화된 응용 프로그램 또는 프로토콜 프로그램, 이것으로 거래의 실행이 제어된다.
보안을 더욱 향상시키기 위해, 한편으로 그 장치와 다른 한편으로 은행/서비스 제공자의 호스트 컴퓨터간의 확인 및 인증이 다른 여러가지 경로들 또는 채널들을 통해 발생하도록 하는 것이 제공된다. 다시 말해서, 프로코콜 트래픽의 한 부분이 전화 네트워크와의 제1 인터페이스를 통해 처리되며, 다른 부분은 예컨대 이동 전화와 통신하는 제2 인터페이스를 통해 처리된다. 서비스의 해제/차단이 또한 이들 채널을 통해 발생할 수 있다. 오용(misuse)을 목적으로 상기 두 채널이 동시에 도청 및 해독될 가능성에 대비하여 보안은 더욱 증대되게 된다. 특히, 해제/차단 또는 새로운 키들을 갖는 정보를 알려졌을 경우 관련 데이타를 단지 변경에 의해서만 및 단지 스테이지들에서만 해독될 수 있도록 하는 식으로 상기 두 채널사이에 분포시키는 것이 가능하다.
본 발명에 따른 가능한 거래들중 한 거래는 제1 칩 카드로부터 제2 칩카드로의 데이타 전송을 구비한다. 여기서, 제1 사용자는 제1 칩 카드를 제1 인터페이스와 접속시키며 상기 제1 인터페이스와 접속하는 제1 칩 카드가 초기화되고 이것의 완전성이 체크된다; 그 거래의 성격 및 세부사항에 관한 거래 데이타가 제1 사용자로 부터 요청된다; 관련 거래 데이타가 제1 칩 카드내에 기입되고 제1 칩 카드가 제1 인터페이스로 부터 제거된다; 제2 사용자는 제2 칩 카드를 제1 인터페이스와 접속시키며, 상기 제1 인터페이스와 접속하는 상기 제2 칩 카드가 초기화 되고 이것의 완전성이 체크된다; 그리고 관련 거래 데이타가 제2 칩 카드내에 기입된다.
본 발명에 따른 가능한 거래중 다른 거래는 사용자의 칩 카드와 은행/서비스 제공자가 보유한 사용자의 계좌 사이의 데이타 전송을 구비한다. 여기서, 제1 칩 카드가 초기화되고 이것의 완전성이 체크된다; 그 거래의 성격 및 세부 사항에 관한 거래 데이타가 제1 사용자로부터 요청된다; 단말기에 의해 수신된 그 거래 데이타가 은행/서비스 제공자의 컴퓨터 내로 전송되고 그들의 완전성이 체크된다; 그 거래 데이타에 의해 나타내지는 거래들이 실행되거나 또는 만일 그 거래 데이타의 유효성이 확정되면 적어도 은행/서비스 제공자에 의해 초기화 된다; 해당 거래들의 실행 또는 초기화를 확인하는 메세지가 암호형태로 은행/서비스 제공자의 컴퓨터로 부터 제1 칩 카드로 전송되고; 관련 거래 데이타가 그 확인 메세지에 따라 칩 카드에 기입된다.
본 발명에 따른 가능한 거래들중 또 다른 거래는 제1 사용자의 칩 카드와 은행/서비스 제공자가 보유한 제2 사용자의 계좌 사이의 데이타 전송을 구비한다. 여기서, 제2 사용자는 제2 칩 카드를 제1 인터페이스와 접속시킨다; 상기 제2 칩 카드가 초기화되고 이것의 완전성이 체크된다; 그 거래의 성격 및 세부사항에 관한 거래 데이타가 제1 사용자로 부터 요청된다; 거래 데이타가 은행/서비스 제공자 의 인터페이스에 의해 수신되도록 제1 및/또는 제2 사용자로부터 제3 인터페이스를 통해 전송된다; 단말기에 의해 수신된 그 거래 데이타가 은행/서비스 제공자의 컴퓨터에 전송되어 해독되고 이들의 완전성이 체크된다; 그 거래 데이타에 의해 나타내지는 거래들이 실행되거나 또는 만일 그 거래 데이타의 유효성이 확정되면 적어도 은행/서비스 제공자에 의해 초기화 된다; 해당 거래들의 실행 또는 초기화를 확인하는 메세지가 은행/서비스 제공자의 컴퓨터로부터 제1 칩 카드로 전송되고; 관련 거래 데이타가 그 확인 메세지에 따라 칩 카드에 기입된다.
상기 거래 절차들은 그 단계들이 수행되는 시퀀스에 관계하여 변화될 수 있다. 더욱이, 관련 거래를 실행하는데 이용되는 본 발명에 따른 장치의 설계에 따라, 개별적인 단계들을 변경할 수 있다. 예컨대, 만일 본 발명에 따른 장치가 거래에 참여하는 두명의 사용자의 칩 카드들에 대해 두개의 인터페이스를 갖는 경우, 제2 칩 카드를 삽입하기에 앞서 제1 칩 카드를 제거할 필요가 없어진다.
예컨대, 만일 본 발명에 따른 장치가 외부 통신 단말기와 통신을 위한 두개의 인터페이스를 갖거나 또는 이 장치가 자체적으로 통신 단말기 (예컨대, 이동 전화)의 부분이 되는 경우, 그에따른 개별 단계들에 대한 변형이 적절히 가해질 수 있다.
보안을 향상시키기 위해, 또는 만일 본 발명에 따른 장치의 저장매체에 개인 확인 데이타가 없는 경우, 상기 거래에서 개인 확인 데이타가 제1 및/또는 제2 사용자로 부터 요청되어 그 정확성에 대해 체크할 수 있다. 바람직하게, 이 체크는 본 장치의 칩 카드 및/또는 보안 저장 매체에 있는 원본과 비교함으로써 이루어진다.
대안적으로, 은행/서비스제공자의 컴퓨터로의 접속이 거래과정에서 설정되는 경우, 그 원본이 또한 그 내부에 제공될 수 있다. 또한, 이 경우에 개인 확인 데이타는 암호 형태로 은행/서비스 제공자의 컴퓨터에 전송되고 해독을 거쳐 그 내에서 비교되며, 그 비교 결과가 다시 암호 형태로 다시 전송된다.
본 발명에 따르면, 칩 카드들, 저장 매체 및/또는 칩 카드들 및 은행/서비스 제공자의 컴퓨터사이에 전송되는 모든 데이타들은 전송전에 암호화된다.
개인 확인 데이타의 체크의 경우에서와 같이, 제1 및/또는 제2 칩 카드 또는 저장 매체의 완전성에 대한 체크시 그들 내용의 사본 또는 그것의 일부가 각 경우에서 대응 칩 카드 또는 저장 매체에 유지되며, 그 내용들과 그들의 사본간의 비교가 본 장치의 컴퓨터 및/또는 은행/서비스 제공자의 컴퓨터에 있는 관련 칩 카드에서 수행된다.
본 발명에 따르면, 은행/서비스 제공자에 의한 칩 카드 또는 저장 매체의 셋업의 경우, 프로그램 및/또는 데이타는 암호 형태로 은행/서비스 제공자의 컴퓨터로부터 그 장치로 전송될 수 있으며, 은행/서비스 제공자의 컴퓨터로부터 수신후 칩 카드 또는 저장 매체로 전송되기 전에 프로그램 및/또는 데이타의 재 암호화가 바람직하게 수행된다.
본 발명은 또한 상기한 바와같은 본 발명에 따른 장치와 함께 사용되는 칩 카드 셋업에 관한 것으로, 이는 프로세서, 본 장치의 인터페이스와 통신을 위한 인터페이스, 및 프로그램과 데이타를 저장하는 메모리를 구비하는바, 이들은 상기 프로세스들중 하나 또는 그것의 변형을 실시할 수 있다.
본 발명에 따른 장치 또는 프로세스들의 다른 특징, 특성, 변형 또는 이의 부가들이 본 발명의 실시예에 대한 다음의 상세한 설명에서 기술될 것이다.
도 1은 본 발명에 따른 장치의 확대 사시도이다.
도 2는 도 1에 보인 본 발명에 따른 장치의 전기적인 블록선도이다.
도 3은 도 1및 도 2에 보인 본 발명에 따른 장치를 은행/서비스 제공자와의 통신을 위한 이동 전화와 함께 사용하는 경우를 예시한 도면이다.
도 4는 본 발명에 따른 두개의 장치들간의 통신 또는 본 발명에 따른 장치와 은행/서비스 제공자의 컴퓨터 간의 통신을 예시한느 도면이다.
도 1은 본 발명에 따른 장치의 일 실시예에 대한 확대 사시도이다. 본 발명에 따른 장치(10)는 사각형의 하부 하우징 쉘(12)을 구비한다. 주변 프랜지들(14)이 두개의 서로 마주하는 세로 측부들에 그리고 더 좁은 측부들중 한 측부에 제공된다. 상부 하우징 쉘(16)이 프랜지들(18)과 함께 3개의 대응 측부에 제공되며, 이렇게 해서 일단부에 평행한 파이프 형상의 하우징 개구가 형성된다. 개구측부 영역에서, 상부 쉘(16) 및 하부 쉘(12)이 상기 개구측부를 통해 삽입되는 칩 카드(도시않됨)의 쥠을 용이하게 하기위해 반원형 리세스(18)를 갖는다. 세로 슬롯(24)을 가진 혀(tongues)(22)가 상부 쉘(16)의 플랜지(18)상에 간격을 두고 형성된다. 조립된 상태에서 본 발명에 따른 장치의 권한이 없는 조작을 방지하기 위해 그리고 그러한 시도들이 즉시 감지되도록, 보안 스트립(30)이 개구(24)를 통해 삽입되어 하부 쉘(12)에 용접된다. 상부 쉘(16)은 디스플레이 유닛(LCD 디스플레이)과 그리고 부식방지 키(36)를 갖는 키보드(34)를 위한 리세스를 구비한다.
회로 기판(40) 하부에 칩 카드의 접촉면들의 접촉을 위한 접촉 부재(44)를 갖는 안내 프레임(42)이 배열된다. 집적회로(50)에 결합되는 코일(48)이 접촉 플레임(42)과 하부 쉘(12) 사이에 배열된다. 이 배열은 로컬 전원 및 통신 인터페이스로서 역할을 한다. 하부 쉘(12)은 배터리를 삽입하기 위한 두개의 개구(52)를 갖는다. 세로 측부 에지(14)는 회로 기판(40)의 접촉 어레이(도시않됨)와 또한 접촉될 수 있는 SIM 카드(62) 또는 MMC 카드(64)를 위한 개구를 포함한다.
도 2는 본 발명에 따른 장치의 전기 및 전자 구성요소들의 상호 동작을 개략적인 회로 블럭선도로 예시한 것이다. 컴퓨터 유닛(100)은 데이타를 수신, 처리, 암호화, 저장 및/또는 출력하는 역할을 한다. 이 목적을 위해, 컴퓨터 유닛(100)은 가이드 프레임(42)(도1 참조)에 있는 접촉점(44)을 통해 적어도 하나의 칩 카드와 통신을 위한 제1 인터페이스에 연결된다. 제2 인터페이스(120)는 SIM 카드(62) 또는 MMC 카드(64)의 형태로 적어도 하나의 보안 매체와 통신하는 역할을 한다. 보안 매체(62, 64)는 프로그램 및 데이타를 조정하는 역할을 한다. 본 발명에 따른 장치의 구체적인 설계에 따라서, 이들 두개의 구성요소는 또한 이들이 사용자에 의해 외부의 것과 쉽게 교환되지 못하도록 전자회로에 직접 집적될 수 있다.
컴퓨터 유닛은 또한 외부 장치와의 통신을 위한 제3 인터페이스(130)와 연결될 수 있다.
제3 인터페이스(130)는 적외선 인터페이스, 초기화 인터페이스, 초음파 인터페이스 또는 외부 통신 장치 및 은행 자동 응답기/자동 현금 출납기와의 유선 인터페이스중 어느 하나로 될 수 있다. 그러나, 제3 인터페이스(130)로서 DECT 인터페이스 또는 (IEEE 802.11에 따른) WLAN 인터페이스를 제공하는 것이 가능하다.
컴퓨터 유닛(100)은 또한 거래 데이타 및/또는 이 장치 사용자의 개인 확인 데이타가 입력 및 표시될 수 있도록 알파뉴메릭 디스플레이(32)에 연결될 수 있다. 유도코일(48)을 갖는 상기 집적회로(50)에 의해 전원이 제공되며, 본 발명에 따른 장치가 전원에 독립적으로 동작할 수 있도록 배터리(140)가 제공된다, 마이크로 프로세서(100)가 또한 프로그램 및 데이타를 저장하기 위한 기입/판독 메모리(150) 및 플레시 EPROM에 연결된다.
마이크로 프로세서(100)는 서명 발생을 위한 실시간 시계(170) 및 임시 키를 생성하기 위한 노이즈 발생기(180)에 연결된다.
상기 배열의 동작을 위해, 제1 단계에서 칩 카드(90)가 제1 인터페이스 (110)와 접촉되는바, 상기 카드는 그의 접촉면들이 접촉핀(44)과 접촉할 때까지 그 장치(10)의 개방단 측부에 삽입된다. 이어서, 그 칩 카드(90)는 마이크로 프로세서 (100)에 의해 초기화된다. 초기화가 성공적으로 완료되면, 그 카드가 작동되고, 그 카드가 정확한 타입인지 여부에 관해 즉, 이 카드가 본 발명에 따른 장치(10)와 협력할수 있는지 여부에 관해 체크한다. 그 다음, SIM 카드(62) 또는 MMC 카드(64)가 초기화 및 리세트 된다. 이것이 성공적으로 완료되면, 마이크로프로세서(100)는 다시 SIM 카드(62) 또는 MMC 카드(64)가 작동하는지 및 정확한 타입인지 여부에 관해 다시 체크한다.
이 카드들은 제2 단계에서 검증되는데, 이 단계에서 마이크로프로세서(100)는 먼저 칩 카드(90)에 확인 질의를 전송하며, 이에 응답하여 카드에 있는 프로세서가 칩 카드 확인번호를 전송한다. 이 확인 번호는 칩 카드(90)의 확인 번호가 정확한지에 관한 질의와 함께 SIM 카드(62) 또는 MMC 카드(64)에 전송된다. 만일 정확한 경우, 마이크로 프로세서(100)는 칩 카드(90)에 대해 인증번호를 묻는다. 이 인증번호가 칩 카드(90)에 의해 마이크로 프로세서(100)에 전송되면, 마이크로 프로세서(100)는 그 얻어진 인증번호를 이에 관한 체크를 원하는 요청과함께 SIM 카드(62) 또는 MMC 카드(64)에 전송한다. SIM 카드(62) 또는 MMC 카드(64)에서, 그 인증번호는 원본과 비교되며 그 결과가 마이크로프로세서(100)에 전송된다. 같은 방식으로, 칩 카드(90)에 있는 확인 데이타가 SIM 카드(62) 또는 MMC 카드(64)에 있는 원본과 대조 체크된다. 같은 절차가 칩 카드(90)상의 카드 서명에 대해서도 수행된다.
이 응용프로그램은 제3 단계로 억세스되는데, 이 단계에서 칩 카드(90) 또는 SIM 카드(62) 또는 MMC 카드(64) 및 그 장치의 내부 메모리(160)에 있는 적절한 응용프로그램이 사용자가 특정 타입의 거래를 지정할 수 있는 키보드를 통한 해당 입력에 따라서 마이크로 프로세서(100)에 의해 선택된다. 이 목적을 위해, 적절한 메모리에서 응용 프로그램의 인증 번호가 마이크로 프로세서(100)에 의해 요청되며, 다른 관련 저장 매체중에 어느 한 매체에 있는 원본과 비교된다. 이 응용프로그램은 암호형태로 관련 저장매체에 기억된다. 그러므로, 대응 해독 프로그램이 동일 저장 매체 또는 다른 저장매체로부터 선택되어야만 하는바, 해독 키가 각기다른 저장 매체에 의해 특정화 되거나 또는 대응 응용 프로그램의 해독을 위한 키보드 입력에 의해 특정화 되도록 하는것이 바람직하다. 해독이 끝나면, 그 해독된 프로그램 코드는 검증을 거쳐 실행된다.
제4 단계에서는 제2 사용자의 칩 카드와 또는 은행 또는 서비스 제공자의 호스트컴퓨터와 데이타 교환이 이루어지는데, 먼저 거래 특정 데이타 또는 응용 프로그램 특정 데이타가 사용자에 의해 키보드로 입력되며, 암호화를 위해 마이크로 프로세스(100)에 의해 칩 카드(들)에 전송된다. 그 암호화된 데이타는 마이크로 프로세스(100)에 전송되고, 메모리(150) 또는 (160)에 배정된다. 그 다음, 이 데이타에 대한 확인 및 전자적인 서명이 이루어지며, 이 데이타가 관계하는 다른 칩 카드에 전송되기 전에 또는 제3 인터페이스를 통해 외부 통신 장치 및 통신 네트워크를 통해 원격 컴퓨터 또는 가입자에게 전송되기 전에 상기 데이타에 서명이 제공된다.
만일 원격 가입자/컴퓨터와의 데이타 교환이 이루어지면, 데이타 전송 프로그램은 또한 상기 단계3 에서 기술한 절차에 따라 요청 및 실행되는 개별적인 응용 프로그램으로 될 수 있다.
여기서, 원격장치 또한 본 발명에 따른 장치로 될 수 있는데, 이 경우 예컨대 만일 두명의 사용자들이 서로 마주하며 그들 각각의 장치를 보유하고 있으면 적외선 인터페이스를 통해 직접 통신을 수행할 수 있다. 대안적으로, 본 발명에 따른 장치는 또한 도3 에 예시한 바와같이 거래 또는 암호화된 문서 전송을 위해 이동전화 네트워크를 통해 원격 컴퓨터/가입자와 통신할 수 있도록 적외선 인터페이스가 장착된 이동전화와 통신할 수 있다.
본 발명에 따른 두개의 장치들간의 통신이 그들의 적외선 인터페이스를 통하거나 또는 전화 네트워크(고정된 네트워크 또는 이동 전화 네트워크)를 통해 직접 수행되는지 또는 두명 이상의 가입자들 간의 거래 실행을 위해 본 발명에 따른 같은 장치에서 두개의 칩 카드가 동시에 또는 연속적으로 간단하게 삽입되는지에 상관없이 동일 원리가 항상 활용된다.
모든 관련 정보 아이템들은 다른 매체에 있는 해당 원본과 전체적으로 또는 부분적으로 비교되며, 개별 매체들간의 데이타 교환이 암호 형태로 수행된다.
도4 에 도시한 본 발명에 따른 적외선 인터페이스를 통해 직접 서로 통신하는 두개의 적외선 장치들의 구성의 경우에, 먼저 칩 카드 번호 1의 내용에 대한 확인, 인증 등이 전술한 방식으로 SIM 카드 번호 1의 내용과 대조하여 체크된다. 이어서, 상기 두 장치의 두명의 사용자가 서로 거래를 수행할 수 있게 된다.
칩 카드 번호 2와 SIM 카드 번호 2를 갖는 제2 장치가 또한 서비스 제공자의 컴퓨터로 대체될 수 있다. 이 경우에, 서비스 제공자의 컴퓨터는 칩 카드 번호 1 및 SIM 카드 번호 1의 원본 또는 사본을 포함할 수 있는바, 따라서 먼저 칩 카드 번호 1이 본 발명에 따른 장치에서 SIM 카드 번호 1에 대조하여 체크되고 그리고 또한 칩 카드 번호 1이 칩 카드 번호 2에 대조하여 체크될수 있어 은행 또는 서비스 제공자의 컴퓨터에서 원본으로서 역할을 한다. 이 경우에, SIM 카드 번호 1의 내용은 또한 같은 방식으로 은행의 컴퓨터에 원본으로서 보관된 SIM 카드 번호 2의 내용에 대조하여 체크될 수 있다.
사용자들이 은행 자동응답기 앞에 직접 서서 은행 자동응답기의 적외선 인터페이스와 적외선 인터페이스를 통해 통신하는지 아닌지 또는 이것이 비보안 전화 네트워크를 통해 수행되는지 아니지는 중요하지 않다. 마지막으로, 본 발명에 따른 장치(10)의 사용자가 문서에 대한 전자 서명을 위해 적외선 인터페이스를 통해 PC와 통신하게 할 수 있는 가능성이 또한 존재하는바, 이 경우에 사용자는 PC 하드 디스크상에 존재할 수도 있는 가능성있는 어떤 도청 프로그램에 의해서도 검출될 수 없도록 본 발명에 따른 장치의 키보드를 통해 PIN 번호를 입력한다. 그렇게 하여 서명된 전자 문서는 정상적인 방식으로 인터넷을 통해 또는 데이타 운반자에 의해 전송된다.

Claims (14)

  1. 전자지불 수단의 보안 처리 및 비즈니스 거래의 보안 실행을 위한 장치로써,
    적어도 하나의 칩 카드(90)와 통신을 위한 제1 인터페이스(110)와;
    적어도 하나의 보안 매체(62, 64)와 통신을 위한 제2 인터페이스(120)와;
    외부 장치와 통신을 위한 제3 인터페이스(130)와;
    데이타의 수신, 처리, 암호화, 저장 및/또는 출력을 위한 컴퓨터 유닛(100)을 구비하며,
    상기 컴퓨터 유닛(100)이 컴퓨터 제어 방식으로
    상기 제1 인터페이스(100)와 접촉하여 제1 칩 카드(90)의 완전성을 초기화 및 체크하고;
    제2 인터페이스(120)와 접촉하여 보안매체(62, 64)의 완전성을 초기화 및 체크하고;
    제3 인터페이스(130)와 접촉하여 입력/디스플레이 유닛(32/34)에 의해 또는 단말기를 통해 그 장치의 사용자들로부터 거래 데이타 및/또는 개인 확인 데이타를 요청하고; 그리고
    해당 거래를 실행하는 단계들을 수행하는 구비하는 전자지불 수단의 보안 처리 및 비즈니스 거래의 보안 실행을 위한 장치.
  2. 제1 항에 있어서,
    상기 제1 인터페이스(110)와 접촉하는 칩 카드(90)의 완전성에 대한 체크가 비교 장치(100)를 통해 칩 카드(90)에 있는 데이타와 제2 저장 매체(62, 64)의 데이타를 비교함으로써 수행되며, 상기 데이타는 칩 카드(90) 및/또는 제2 저장 매체 (62, 64)에 암호형태로 저장되며 상기 비교를 위해 암호해독 장치(100)에 의해 해독되는 것을 특징으로 하는 전자지불 수단의 보안 처리 및 비즈니스 거래의 보안 실행을 위한 장치.
  3. 제1 또는 2항에 있어서,
    상기 제2 인터페이스 및 이와 접촉하는 보안 매체의 안정성에 대한 체크가 비교 장치를 통해 상기 보안 매체에 있는 데이타와 제3 저장매체의 데이타를 비교함으로써 수행되며, 상기 데이타는 보안 매체 및/또는 제3 저장 매체에 암호형태로 저장되며 상기 비교를 위해 암호해독 장치에 의해 해독되는 것을 특징으로 하는 전자지불 수단의 보안 처리 및 비즈니스 거래의 보안 실행을 위한 장치.
  4. 제1, 2 또는 3항에 있어서,
    상기 비교되는 데이타는 권한이 있는 사람의 신원, 관련 칩 카드 또는 관련 저장 매체를 발행하는 사람의 신원, 관련 칩 카드 또는 관련 저장 매체의 서명, 및/또는 거래 특정 데이타를 구비하는 것을 특징으로 하는 전자지불 수단의 보안 처리 및 비즈니스 거래의 보안 실행을 위한 장치.
  5. 제1항 내지 4항중 어느 한 항에 있어서,
    상기 제3 인터페이스(130)는 바람직하게는 적외선 인터페이스이며, 이 인터페이스를 통해 전자 지불 수단의 보안 처리 및 비즈니스 거래의 보안 실행을 위해 그러한 추가의 장치 또는 통신 전송 장치와 데이타 통신을 수행할 수 있거나 또는 권한이 있는 사람의 신원, 관련 칩 카드 또는 관련 저장 매체를 발행하는 사람의 신원, 관련 칩 카드 또는 관련 저장 매체의 서명, 및/또는 거래 데이타 및 시간과 같은 그러한 거래 특정 데이타, 및/또는 수취인에 대한 상세정보를 전송하기 위해 데이타 통신을 수행할 수 있으며, 상기 전송될 데이타는 제3 인터페이스에 의한 전송에 앞서 암호화되고, 제3 인터페이스에 의한 수신후 암호 형태로 관련 칩 카드 또는 관련 저장 매체에 저장되는 것을 특징으로 하는 전자지불 수단의 보안 처리 및 비즈니스 거래의 보안 실행을 위한 장치.
  6. 제1항 내지 5항중 어느 한 항에 있어서,
    상기 장치의 사용자로부터 개인 확인 데이타를 요청하는 상기 입력/디스플레이 유닛(32, 34)은 개인 확인 번호(PIN)의 입력을 위한 키보드(34), 지문 인식 장치, 동공 인식장치, 또는 다른 생체 인식 장치인 것을 특징으로 하는 전자지불 수단의 보안 처리 및 비즈니스 거래의 보안 실행을 위한 장치.
  7. 제1항 내지 6항중 어느 한 항에 있어서,
    상기 거래는 제1 칩 카드로부터 제2 칩 카드로의 데이타 전송을 구비하며, 여기서,
    제1 사용자가 제1 칩 카드를 제1 인터페이스와 접속시키며;
    상기 제1 인터페이스와 접속하는 제1 칩 카드가 초기화되고 이것의 완전성이 체크되고;
    상기 거래의 성격 및 세부사항에 관한 거래 데이타가 제1 사용자로 부터 요청되고;
    관련 거래 데이타가 제1 칩 카드내에 기입되고 제1 칩 카드가 제1 인터페이스로 부터 제거되고;
    제2 사용자가 제2 칩 카드를 제1 인터페이스와 접속시키며;
    상기 제1 인터페이스와 접속하는 상기 제2 칩 카드가 초기화되고 이것의 완전성이 체크되며; 그리고
    관련 거래 데이타가 제2 칩 카드내에 기입되는 것을 특징으로 하는 전자지불 수단의 보안 처리 및 비즈니스 거래의 보안 실행을 위한 방법.
  8. 제1항 내지 6항중 어느한 항에 있어서,
    상기 거래는 사용자의 칩 카드와 은행/서비스 제공자가 보유한 사용자의 계좌 사이의 데이타 전송을 구비하며, 여기서,
    사용자가 제1 칩 카드를 제1 인터페이스와 접속시키고;
    제1 칩 카드가 초기화되고 이것의 완전성이 체크되고;
    상기 거래의 성격 및 세부 사항에 관한 거래 데이타가 제1 사용자로부터 요청되고;
    상기 관련 거래가 상기 은행/서비스 제공자 단말기의 인터페이스로의 수신을 위해 제3 인터페이스를 통해 전송되고;
    상기 단말기에 의해 수신된 상기 거래 데이타가 은행/서비스 제공자의 컴퓨터 내로 전송되고, 그들의 완전성이 체크되고;
    상기 거래 데이타에 의해 나타내지는 거래들이 실행되거나 또는 만일 그 거래 데이타의 유효성이 확정되면 적어도 은행/서비스 제공자에 의해 초기화되고;
    해당 거래들의 실행 또는 초기화를 확인하는 메세지가 암호형태로 은행/서비스 제공자의 컴퓨터로 부터 제1 칩 카드로 전송되고; 그리고
    관련 거래 데이타가 그 확인 메세지에 따라 칩 카드에 기입되는 것을 특징으로하는 전자지불 수단의 보안 처리 및 비즈니스 거래의 보안 실행을 위한 방법.
  9. 제1항 내지 제6항중 어느한 항에 있어서,
    상기 거래는 제1 사용자의 칩 카드와 은행/서비스 제공자가 보유한 제2 사용자의 계좌 사이의 데이타 전송을 구비하며, 여기서,
    제2 사용자가 제2 칩 카드를 제1 인터페이스와 접속시키고;
    상기 제2 칩 카드가 초기화되고 이것의 완전성이 체크되고;
    상기 거래의 성격 및 세부사항에 관한 거래 데이타가 제2 사용자로 부터 요청되고 상기 제2 칩 카드가 상기 인터페이스로 부터 제거되며;
    제1 사용자가 제1 칩 카드를 제1 인터페이스와 접속시키며;
    상기 제1 칩 카드가 초기화되고 이것의 완전성이 체크되고;
    상기 거래의 성격 및 세부사항에 관한 거래 데이타가 제1 사용자로 부터 요청되고;
    상기 거래 데이타가 은행/서비스 제공자의 인터페이스에 의해 수신되도록 제1 및/또는 제2 사용자로부터 제3 인터페이스를 통해 전송되고;
    상기 단말기에 의해 수신된 상기 거래 데이타가 은행/서비스 제공자의 컴퓨터에 전송되어 해독되고 이들의 완전성이 체크되고;
    상기 거래 데이타에 의해 나타내지는 상기 거래들이 실행되거나 또는 만일 그 거래 데이타의 유효성이 확정되면 적어도 은행/서비스 제공자에 의해 초기화되고;
    해당 거래들의 실행 또는 초기화를 확인하는 메세지가 은행/서비스 제공자의 컴퓨터로부터 제1 칩 카드로 전송되고; 그리고
    관련 거래 데이타가 그 확인 메세지에 따라 칩 카드에 기입되는 것을 특징으로 하는 전자지불 수단의 보안 처리 및 비즈니스 거래의 보안 실행을 위한 방법.
  10. 제7항 내지 제9항중 어느 한 항에 있어서,
    개인 확인 데이타는 상기 제1 및/또는 제2 사용자로부터 요청되고 정확성을 위해 체크되는 것을 특징으로하는 전자지불 수단의 보안 처리 및 비즈니스 거래의 보안 실행을 위한 방법.
  11. 제7항 내지 10항중 어느한 항에 있어서,
    상기 칩 카드 및/또는 은행/서비스 제공자의 컴퓨터 사이에 전송되는 데이타는 전송에 앞서 암호화 되는 것을 특징으로하는 전자지불 수단의 보안 처리 및 비즈니스 거래의 보안 실행을 위한 방법.
  12. 제7항 내지 제11항중 어느 한 항에 있어서,
    상기 제1 및/또는 제2 칩 카드 또는 저장 매체의 완전성에 대한 체크시, 그들 내용의 사본 또는 그것의 일부가 각 경우에서 대응 칩 카드 또는 저장 매체에 유지되며, 그 내용들과 그들의 사본간의 비교가 상기 장치의 컴퓨터 및/또는 은행/서비스 제공자의 컴퓨터에 있는 관련 칩 카드에서 수행되는 것을 특징으로 하는 전자지불 수단의 보안 처리 및 비즈니스 거래의 보안 실행을 위한 방법.
  13. 제7항 내지 제 11항중 어느한 항에 있어서,
    은행/서비스 제공자에 의한 상기 칩 카드 또는 저장 매체의 셋업의 경우, 프로그램 및/또는 데이타가 암호 형태로 은행/서비스 제공자의 컴퓨터로부터 상기 장치로 전송되며, 상기 은행/서비스 제공자의 컴퓨터로부터 수신후 상기 칩 카드 또는 저장 매체로 전송되기 전에 프로그램 및/또는 데이타의 재 암호화가 바람직하게 수행되는 것을 특징으로하는 전자지불 수단의 보안 처리 및 비즈니스 거래의 보안 실행을 위한 방법.
  14. 제1항 내지 6항중 어느 한 항에 따른 장치와 사용을 위한 칩 카드 셋업으로써, 프로세서와, 상기 장치의 인터페이스와 통신을 위한 인터페이스와, 그리고 상기 제7 항 내지 제13항중 어느한 항에 따른 프로세스들중 하나를 실시하기 위한 프로그램 및 데이타를 저장하는 메모리를 포함하는 칩 카드 셋업.
KR1020007001180A 1997-08-06 1998-08-06 전자 지불 수단의 보안 처리 및 비즈니스 거래의 보안 실행을 위한 방법 및 그를 실시하기 위한 장치 KR20010022588A (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
DE19734071.7 1997-08-06
DE19734071A DE19734071C2 (de) 1997-08-06 1997-08-06 Decoder-Einrichtung für die Entschlüsselung von verschlüsselten Fernseh-Programmen
PCT/EP1998/004917 WO1999008237A2 (de) 1997-08-06 1998-08-06 Verfahren zum sicheren umgang mit elektronischen zahlungsmitteln und zur sicheren abwicklung von geschäftlichen vorgängen sowie vorrichtung zur durchführung des verfahrens

Publications (1)

Publication Number Publication Date
KR20010022588A true KR20010022588A (ko) 2001-03-26

Family

ID=7838176

Family Applications (2)

Application Number Title Priority Date Filing Date
KR1020007001221A KR20010022627A (ko) 1997-08-06 1998-07-16 암호화된 텔레비전 프로그램들의 해독을 위한 디코더 장치
KR1020007001180A KR20010022588A (ko) 1997-08-06 1998-08-06 전자 지불 수단의 보안 처리 및 비즈니스 거래의 보안 실행을 위한 방법 및 그를 실시하기 위한 장치

Family Applications Before (1)

Application Number Title Priority Date Filing Date
KR1020007001221A KR20010022627A (ko) 1997-08-06 1998-07-16 암호화된 텔레비전 프로그램들의 해독을 위한 디코더 장치

Country Status (12)

Country Link
US (1) US7239706B1 (ko)
EP (2) EP1016282B1 (ko)
JP (1) JP2001513607A (ko)
KR (2) KR20010022627A (ko)
CN (1) CN1265806A (ko)
AT (1) ATE206857T1 (ko)
AU (1) AU9257498A (ko)
CA (1) CA2296255A1 (ko)
DE (3) DE19734071C2 (ko)
ES (1) ES2165697T3 (ko)
TR (1) TR200000334T2 (ko)
WO (2) WO1999008446A1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100408890B1 (ko) * 2000-06-20 2003-12-11 케이비 테크놀러지 (주) 다중 인증경로를 이용한 신용거래 인증방법 및 이를이용한 시스템
KR100901650B1 (ko) * 2006-11-22 2009-06-09 주식회사 엘지텔레콤 유료 컨텐츠 서비스 제공 방법 및 시스템

Families Citing this family (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8584255B2 (en) * 1999-05-05 2013-11-12 Sony United Kingdom Limited Networked conditional access module
EP1363282B1 (en) * 1998-07-22 2009-01-07 Panasonic Corporation Digital data recording apparatus and a method for protecting copyrights that facilitate reproduction of encrypted digital data recorded on recording media, and a computer-readable recording medium that records a program of the method
CN1312593C (zh) * 1999-09-01 2007-04-25 松下电器产业株式会社 分布系统、半导体存储卡、接收装置、计算机可读记录介质和接收方法
DE19957679B4 (de) * 1999-12-01 2009-06-18 Sony United Kingdom Ltd., Brooklands Vorrichtung zum Aufzeichnen eines Audio- und/oder Videosignals
DE10035707A1 (de) * 2000-07-21 2002-01-31 Scm Microsystems Gmbh Digitales Aufnahme-und Weidergabeverfahren
US7937595B1 (en) * 2003-06-27 2011-05-03 Zoran Corporation Integrated encryption/decryption functionality in a digital TV/PVR system-on-chip
DE102005049544A1 (de) * 2005-10-17 2007-04-19 Giesecke & Devrient Gmbh Tragbarer Datenträger
DE102005060285B4 (de) * 2005-12-15 2007-11-29 Technisat Digital Gmbh Verfahren zur Entschlüsselung verschlüsselter DVB-Signale
US7788727B2 (en) * 2006-10-13 2010-08-31 Sony Corporation System and method for piggybacking on interface license
DE102006042014B4 (de) * 2006-09-07 2016-01-21 Fm Marketing Gmbh Fernsteuerung
DE102007030675B4 (de) * 2007-07-02 2009-12-03 Technisat Digital Gmbh Verfahren und Vorrichtung zur Entschlüsselung in mehreren verschiedenen Transportströmen enthaltener Dienste
EP2187313A4 (en) * 2007-09-04 2011-08-03 Nintendo Co Ltd WRITE-IN REGIONAL SECURITY SYSTEM
US9349127B2 (en) * 2007-11-29 2016-05-24 Visa Usa Inc. Serial number and payment data based payment card processing
US8396799B2 (en) 2007-11-29 2013-03-12 Visa U.S.A. Inc. Media device payments remote control personalization and protection
WO2010122573A2 (en) * 2009-04-20 2010-10-28 Dhoot Pradeepkumar Nandlal Integrated dvd-dth system
EP2757524B1 (en) 2013-01-16 2018-12-19 Honda Research Institute Europe GmbH Depth sensing method and system for autonomous vehicles
EP2757527B1 (en) 2013-01-16 2018-12-12 Honda Research Institute Europe GmbH System and method for distorted camera image correction
CN103500399A (zh) * 2013-10-25 2014-01-08 乐视网信息技术(北京)股份有限公司 一种智能电视支付方法、装置及系统
CN108632655A (zh) * 2017-03-25 2018-10-09 张祖豪 一种防视疲劳电视

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE58909106D1 (de) * 1988-07-20 1995-04-20 Syspatronic Ag Spa Datenträger-gesteuertes Endgerät in einem Datenaustauschsystem.
US5046093A (en) * 1989-09-05 1991-09-03 General Instrument Corporation CATV subscriber apparatus with intelligent remote control
US5029207A (en) * 1990-02-01 1991-07-02 Scientific-Atlanta, Inc. External security module for a television signal decoder
US5237610A (en) * 1990-02-01 1993-08-17 Scientific-Atlanta, Inc. Independent external security module for a digitally upgradeable television signal decoder
KR0125095B1 (ko) * 1991-12-13 1997-12-15 다니이 아끼오 전자자산데이터이전방법
US5438184A (en) * 1993-10-26 1995-08-01 Verifone Inc. Method and apparatus for electronic cash transactions
US5880769A (en) 1994-01-19 1999-03-09 Smarttv Co. Interactive smart card system for integrating the provision of remote and local services
US5534913A (en) * 1994-03-31 1996-07-09 At&T Corp. Apparatus and method for integrating downstream data transfer over a cable television channel with upstream data carrier by other media
AU2784595A (en) * 1994-07-28 1996-02-22 Siemens Aktiengesellschaft Authentication of telephone subscribers
DE9417937U1 (de) 1994-11-09 1995-03-16 Cis Hotel Communications Gmbh Fernbedienung für ein Empfangsgerät
FR2729523A1 (fr) * 1995-01-16 1996-07-19 Solaic Sa Dispositif de communication apte a lire au moins deux types de cartes a memoire
FI99071C (fi) * 1995-02-15 1997-09-25 Nokia Mobile Phones Ltd Menetelmä sovellusten käyttämiseksi matkaviestimessä ja matkaviestin
SE506506C2 (sv) * 1995-04-11 1997-12-22 Au System Elektronisk transaktionsterminal, telekommunikationssystem innefattande en elektronisk transaktionsterminal, smart kort som elektronisk transaktionsterminal samt metod för överföring av elektroniska krediter
DE29520925U1 (de) * 1995-04-25 1996-10-17 Philips Patentverwaltung Mobilfunkgerät mit einer Kartenleseeinrichtung
SE9502607D0 (sv) * 1995-07-14 1995-07-14 Eii Konsulter Minnesgränssnitt
GB2304217A (en) 1995-08-11 1997-03-12 Gen Information Systems Ltd Transmitting selection data
FR2741972B1 (fr) 1995-11-30 1998-01-02 Thomson Multimedia Sa Dispositif et procede de chargement d'une interface utilisateur
EP0785534A1 (en) * 1996-01-17 1997-07-23 Koninklijke KPN N.V. Method and system for performing financial transactions by means of mobile telephone sets

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100408890B1 (ko) * 2000-06-20 2003-12-11 케이비 테크놀러지 (주) 다중 인증경로를 이용한 신용거래 인증방법 및 이를이용한 시스템
KR100901650B1 (ko) * 2006-11-22 2009-06-09 주식회사 엘지텔레콤 유료 컨텐츠 서비스 제공 방법 및 시스템

Also Published As

Publication number Publication date
AU9257498A (en) 1999-03-01
EP1016282A1 (de) 2000-07-05
DE19881264D2 (de) 2001-01-04
EP1016282B1 (de) 2001-10-10
DE59801709D1 (de) 2001-11-15
ATE206857T1 (de) 2001-10-15
ES2165697T3 (es) 2002-03-16
WO1999008446A1 (de) 1999-02-18
US7239706B1 (en) 2007-07-03
WO1999008237A3 (de) 1999-04-15
DE19734071A1 (de) 1999-02-11
EP1002302A2 (de) 2000-05-24
TR200000334T2 (tr) 2000-05-22
WO1999008237A2 (de) 1999-02-18
KR20010022627A (ko) 2001-03-26
DE19734071C2 (de) 1999-06-17
CN1265806A (zh) 2000-09-06
JP2001513607A (ja) 2001-09-04
CA2296255A1 (en) 1999-02-18

Similar Documents

Publication Publication Date Title
US5721781A (en) Authentication system and method for smart card transactions
JP5050066B2 (ja) 携帯型電子的課金/認証デバイスとその方法
KR100641824B1 (ko) 대칭키 보안 알고리즘을 이용한 금융정보 입력방법 및 그이동통신용 상거래 시스템
US7096494B1 (en) Cryptographic system and method for electronic transactions
TW487864B (en) Electronic transaction systems and methods therefor
US7635084B2 (en) Electronic transaction systems and methods therefor
US8145899B2 (en) Creation of user digital certificate for portable consumer payment device
US7089214B2 (en) Method for utilizing a portable electronic authorization device to approve transactions between a user and an electronic transaction system
US8397988B1 (en) Method and system for securing a transaction using a card generator, a RFID generator, and a challenge response protocol
US7357309B2 (en) EMV transactions in mobile terminals
KR20010022588A (ko) 전자 지불 수단의 보안 처리 및 비즈니스 거래의 보안 실행을 위한 방법 및 그를 실시하기 위한 장치
CA2329032C (en) A cryptographic system and method for electronic transactions
RU2651245C2 (ru) Защищенный электронный блок для санкционирования транзакции
US20030154376A1 (en) Optical storage medium for storing, a public key infrastructure (pki)-based private key and certificate, a method and system for issuing the same and a method for using
US20110103586A1 (en) System, Method and Device To Authenticate Relationships By Electronic Means
AU2001283128A1 (en) Trusted authentication digital signature (TADS) system
CN101770619A (zh) 一种用于网上支付的多因子认证方法和认证系统
KR101212237B1 (ko) 브이오아이피 단말을 통한 입력납부 방법 및 시스템과 이를 위한 브이오아이피 단말 및 기록매체
KR101065424B1 (ko) 브이오아이피 단말을 이용한 지불결제 제공 방법 및 시스템
EP1257937A1 (en) Ca in a card
KR101041120B1 (ko) 브이오아이피 단말을 통한 조회납부 방법 및 시스템과 이를위한 브이오아이피 단말 및 기록매체
Pisko Enhancing Security of Terminal Payment with Mobile Electronic Signatures
CA2204547A1 (en) A method for providing full end to end secure transactional payment services and electronic fund transfer over any unsecured and unreliable network
KR20040040837A (ko) 워터마킹(또는 암호화 마킹)을 이용한 결제처리방법 및 그시스템
KR20100013367A (ko) 브이오아이피 단말을 이용한 상품결제 방법 및 시스템과이를 위한 기록매체

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid