KR100812203B1 - 스마트 카드(또는 아이씨카드)를 이용한 전표발행 서버 - Google Patents

스마트 카드(또는 아이씨카드)를 이용한 전표발행 서버 Download PDF

Info

Publication number
KR100812203B1
KR100812203B1 KR1020070092345A KR20070092345A KR100812203B1 KR 100812203 B1 KR100812203 B1 KR 100812203B1 KR 1020070092345 A KR1020070092345 A KR 1020070092345A KR 20070092345 A KR20070092345 A KR 20070092345A KR 100812203 B1 KR100812203 B1 KR 100812203B1
Authority
KR
South Korea
Prior art keywords
card
document
smart
slip
smart card
Prior art date
Application number
KR1020070092345A
Other languages
English (en)
Other versions
KR20070097010A (ko
Inventor
김재형
홍종철
권봉기
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Priority to KR1020070092345A priority Critical patent/KR100812203B1/ko
Publication of KR20070097010A publication Critical patent/KR20070097010A/ko
Application granted granted Critical
Publication of KR100812203B1 publication Critical patent/KR100812203B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • G06K17/0022Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisions for transferring data to distant stations, e.g. from a sensing device
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/72Signcrypting, i.e. digital signing and encrypting simultaneously

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Accounting & Taxation (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Hardware Design (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은 스마트 카드(또는 아이씨카드)를 이용한 전표발행 서버에 관한 것으로써, 본 발명에 따른 전표 발행 서버는, 사용자의 공개키를 획득하는 수단과, 상기 획득한 공개키를 이용하여 상기 사용자에게 제공할 전표를 암호화 처리하는 수단과, 상기 암호화 처리된 전표를 통신망을 통해 상기 사용자 소유 스마트 카드(또는 IC 카드)에 저장되도록 처리하는 수단 및 상기 스마트 카드(또는 IC 카드)에 저장되도록 처리된 전표(또는 전표 정보)를 전표 관리 기관 서버로 전송하는 수단을 구비한다
Figure R1020070092345
스마트 카드, 전표

Description

스마트 카드(또는 아이씨카드)를 이용한 전표발행 서버{Server for Issuing Silp by Using Smart Card(or IC Card)}
도1은 전표 관리 스마트 카드의 구조에 대한 간단한 블록도이다.
도2는 스마트(또는 IC)카드용 전표 운용 시스템에 대한 간단한 블록도이다.
도3은 공개키 기반 구조에 따라 전표 발행 기관이 스마트(또는 IC)카드용 전표를 생성하여 전표 사용자의 전표 관리 스마트 카드로 스마트(또는 IC)카드용 전표를 발행하는 과정에 대한 간단한 흐름도이다.
도4는 공개키 기반 구조에 따라 전표 발행 기관이 전표 관리 스마트 카드로 발행된 스마트(또는 IC)카드용 전표를 전표 관리 기관으로 전달하는 과정에 대한 간단한 흐름도이다.
도5는 공개키 기반 구조에 따라 전표 수납 기관이 전표 관리 스마트 카드로부터 스마트(또는 IC)카드용 전표를 수납하는 과정에 대한 간단한 흐름도이다.
도6은 공개키 기반 구조에 따라 전표 수납 기관이 수납한 스마트(또는 IC)카드용 전표를 전표 관리 기관으로 전달하는 과정에 대한 간단한 흐름도이다.
도7은 공개키 기반 구조에 따라 전표 사용자의 전표 관리 스마트 카드에 저장되어 있는 스마트(또는 IC)카드용 전표를 전표 관리 기관으로 전달하는 과정에 대한 간단한 흐름도이다.
<도면의 주요부분에 대한 설명>
100 : 전표 관리 스마트 카드 105 : 스마트(또는 IC)카드용 애플릿
110 : 공인 인증서 파일
115 : 스마트(또는 IC)카드용 전표 관리 파일
120 : 스마트(또는 IC)카드용 전표관리 정책
125 : 스마트(또는 IC)카드용 전표 파일
본 발명은 사용자의 공개키를 획득하는 수단과, 상기 획득한 공개키를 이용하여 상기 사용자에게 제공할 전표를 암호화 처리하는 수단과, 상기 암호화 처리된 전표를 통신망을 통해 상기 사용자 소유 스마트 카드(또는 IC 카드)에 저장되도록 처리하는 수단 및 상기 스마트 카드(또는 IC 카드)에 저장되도록 처리된 전표(또는 전표 정보)를 전표 관리 기관 서버로 전송하는 수단을 구비하는 전표 발행 서버에 관한 것이다.
상기 문제점을 해결하기 위한 본 발명의 목적은 사용자에게 제공할 전표 상에 상기 사용자의 전자서명을 첨부하는 수단과, 상기 사용자의 전자서명이 첨부된 전표를 통신망을 통해 상기 사용자 소유 스마트 카드(또는 IC 카드)에 저장되도록 처리하는 수단 및 상기 스마트 카드(또는 IC 카드)에 저장되도록 처리된 전표(또는 전표 정보)를 전표 관리 기관 서버로 전송하는 수단을 구비하는 것을 특징으로 하는 전표 발행 서버를 제공함에 있다.
본 발명에 따른 전표 발행 서버는, 사용자의 공개키를 획득하는 수단과, 상기 획득한 공개키를 이용하여 상기 사용자에게 제공할 전표를 암호화 처리하는 수단과, 상기 암호화 처리된 전표를 통신망을 통해 상기 사용자 소유 스마트 카드(또는 IC 카드)에 저장되도록 처리하는 수단 및 상기 스마트 카드(또는 IC 카드)에 저장되도록 처리된 전표(또는 전표 정보)를 전표 관리 기관 서버로 전송하는 수단을 구비하는 것을 특징으로 한다.
한편, 본 발명에 따른 전표 발행 서버는, 사용자에게 제공할 전표 상에 상기 사용자의 전자서명을 첨부하는 수단과, 상기 사용자의 전자서명이 첨부된 전표를 통신망을 통해 상기 사용자 소유 스마트 카드(또는 IC 카드)에 저장되도록 처리하는 수단 및 상기 스마트 카드(또는 IC 카드)에 저장되도록 처리된 전표(또는 전표 정보)를 전표 관리 기관 서버로 전송하는 수단을 구비하는 것을 특징으로 한다.
본 발명에 따른 전표 발행 서버에 있어서, 상기 전표는, 상기 전표 발행 서버를 운용하는 기관의 전자서명이 더 첨부되는 것을 특징으로 한다.
이하 첨부된 도면과 설명을 통해 본 발명의 특징을 상세히 설명한다. 단, 다음의 도면과 설명은 본 발명을 적절하게 설명하기 위한 여러 가지 방법 중에서 대표적인 방법에 대한 것이며, 본 발명이 다음의 도면과 설명만으로 한정되는 것은 아니다.
본 발명의 실시예는 대표적인 개방형 스마트 카드 플랫폼인 자바 개방형 플랫폼이 탑재되어 있는 자바 카드에 대하여, 본 발명이 제시하는 스마트(또는 IC)카드용 전표 애플릿이 탑재되어 있고, 공개키 암호 체계와 전자 서명을 사용하는 전표 관리 스마트 카드를 이용한 스마트(또는 IC)카드용 전표 관리 시스템 및 관리 방법에 대하여 설명한다.
그러나, 전술한 바와 같이 본 발명의 범위가 이하 실시예에 포함된 자바 개방형 플랫폼이 탑재되어 있는 자바카드와, 스마트(또는 IC)카드용 전표 애플릿, 그리고 공개키 기반 암호 체계만으로 한정되지 않으며, 본 발명이 제시하는 스마트 카드(또는 IC카드)용 전표가 운용되는 스마트 카드는 모든 종류의 개방형 스마트 카드를 포함하고, 스마트(또는 IC)카드용 전표 애플릿은 상기 개방형 스마트 카드 에 탑재될 수 있는 모든 종류의 스마트(또는 IC)카드용 전표 관리자를 포함하며, 상기 전표 관리 스마트 카드의 스마트 카드(또는 IC카드)용 전표 운용에 사용되는 보안 시스템은 스마트 카드에 적용할 수 있는 모든 종류의 보안 시스템을 포함한다.
도면1은 전표 관리 스마트 카드(100)의 구조에 대한 간단한 블록도이다.
전표 관리 스마트 카드(100)에는 자바 개방형 플랫폼을 지원하는 IC칩이 탑재되어 있으며, 상기 IC칩은 하드웨어적으로 IC칩을 CAD와 연결하는 COB(Chip On Board), 연산기능을 제공하는 마이크로 프로세서와, 칩 운영 체제(COS)가 탑재되어 있는 ROM, 그리고 JVM을 비롯한 자바 개방형 플랫폼과 본 발명이 제시하는 스마트(또는 IC)카드용 전표 애플릿(105)이 탑재되어 있는 EEPROM, 그리고 암호화 알고리즘과 마이크로 프로세서의 연산 기능 보조하는 코프로세서, 그리고 마이크로 프로세서에 의해 본 발명이 제시하는 스마트 카드(또는 IC카드)용 전표가 처리되는 RAM 등으로 구성되어 있다. 특히, 상기 IC칩의 실리콘 칩 상에는 공개키 기반 보안 알고리즘 연산을 보조하는 ECC 코프로세서와 RSA 코프로세서 등이 탑재됨으로서, 본 발명이 제시하는 스마트 카드(또는 IC카드)용 전표를 운용하는 과정에서 필요한 암호화 처리를 빠르게 처리할 수 있다.
또한, 상기 IC칩은 소프트웨어적으로 카드 제조자가 탑재한 COS가 탑재되어 있으며, COS에는 트랜잭션과 메모리를 관리하는 기능과, 접촉식 및 비접촉식 스마 트 카드 운영 기능, 공개키 방식의 암호 체계와 대칭키 방식의 암호 체계를 제공하는 보안 기능, 그리고 스마트 카드 운영에 필요한 각종 유틸리티와 장치 관리 기능이 포함되어 있다. 일반적으로 대칭키의 암호화 연산을 공개키 방식에 비해 간단하고 빠르기 때문에 마이크로 프로세서만으로도 암호화 연산이 가능하며, 공개키의 암호화 연산은 대칭키 방식에 비해 복잡하므로 코프로세서의 보조 연산 기능을 통해 빠르게 처리된다.
상기 IC칩에는 스마트 카드 제공자가 탑재한 JVM, NM(Native Method), OP API(Open Platform Application Program Interface), JC API(Java Card Application Program Interface), 그리고 카드 관리자 등과 같은 자바 플랫폼이 탑재되어 있으며, 상기 자바 개방형 플랫폼과 상기 카드 제조자가 탑재한 COS는 자바 개방형 플랫폼을 제공하는 JCOS(Java Chip Operating System)의 기능을 제공한다.
본 실시예에서 제시하는 스마트(또는 IC)카드용 전표 애플릿(105)은 상기 서술한 JCOS 상에서 운영되는 애플릿의 형태로 제공되며, 기본적으로 공인 인증서 파일(110)과 스마트 카드(또는 IC카드)용 전표 관리 파일(115), 그리고 스마트 카드(또는 IC카드)용 전표 파일(125)로 이루어져 있다.
공인 인증서 파일(110)은 EEPROM의 파일 계층 구조상에서 요소 파일(Element File)의 형태로 스마트(또는 IC)카드용 전표 애플릿(105)에 포함되어 있으며, 스마트 카드(또는 IC카드)용 전표에 대한 인증을 담당하는 공인 인증 기관으로부터 제공된 공인 인증서를 저장하고 있다.
공인 인증서는 전표 수납 기관 및 전표 관리 기관이 스마트 카드(또는 IC카드)용 전표의 진위여부를 확인할 수 있도록 스마트 카드(또는 IC카드)용 전표 사용자의 이름, 일련번호, 유효기간, 스마트 카드(또는 IC카드)용 전표 사용자의 공개키 사본, 그리고 공인 인증서를 발급한 인증 기관의 전자 서명 등이 포함되어 있다.
전표 발행 기관의 스마트 카드 단말기에 탑재된 스마트 카드 프로세서, 전표 사용자의 전표 관리 스마트 카드(100)에 탑재된 스마트(또는 IC)카드용 전표 애플릿(105), 그리고 전표 수납 기관의 스마트 카드 프로세서 등에는 인증 기관으로부터 발급 받은 공인 인증서가 탑재되어 있으며, 각각의 공인 인증서는 전표 발행 기관으로부터 전표 사용자의 전표 관리 스마트 카드(100)로 스마트 카드(또는 IC카드)용 전표가 발행되는 단계, 전표 관리 스마트 카드(100)를 통해 상기 스마트 카드(또는 IC카드)용 전표가 전표 수납 기관으로 전달되어 수납되는 단계, 그리고 상기 전표가 전표 관리 기관으로 전달되어 관리되는 단계 등에서 해당 스마트 카드(또는 IC카드)용 전표를 암호화하거나 복호화 하는 수단 및 스마트 카드(또는 IC카드)용 전표에 전자 서명하기 위한 수단 등으로 사용된다.
도면1에 따르면, 공인 인증서는 스마트(또는 IC)카드용 전표 애플릿(105)의 공인 인증서 파일(110)에 포함되어 있지만, 공인 인증서가 도면1의 경우와 같이 반드시 스마트(또는 IC)카드용 전표 애플릿(105)에 포함되는 것은 아니다.
즉, 전표 관리 스마트 카드(100)가 특정 스마트 카드(또는 IC카드)용 전표만을 서비스하도록 특화된 경우, 공인 인증서는 JOCS 상의 공인 인증 모듈의 형태로 포함되거나, COS 상의 암호화 기능의 일부로 포함될 수 있다. 예를 들어, 전표 관리 스마트 카드(100)가 신용 카드에 스마트(또는 IC)카드용 전표 애플릿(105)을 탑재하여 이루어진 경우라면, 도면1의 경우와 같이 공인 인증서는 스마트(또는 IC)카드용 전표 애플릿(105)에 포함될 수 있다. 반면, 전표 관리 스마트 카드(100)가 의료보험 카드에 스마트(또는 IC)카드용 전표 애플릿(105)을 탑재하여 이루이지고, 스마트 카드(또는 IC카드)용 전표로서 원외처방전을 사용하는 경우와 같이 특화된 스마트 카드(또는 IC카드)용 전표 서비스를 제공한다면, 상기 스마트 카드에는 카드 제조자가 스마트 카드를 제작하는 단계 및 스마트 카드 서비스 제공자가 자바 개방형 플랫폼 등을 탑재하는 단계에서 카드 운영 체제 시스템의 일부로 공인 인증서를 탑재할 수 있다.
스마트 카드(또는 IC카드)용 전표 관리 파일(115)은 EEPROM의 파일 계층 구조상에서 스마트 카드(또는 IC카드)용 전표 파일(125)을 관리하고 운용하는 전용 파일(Dedicate File)이나, 스마트 카드(또는 IC카드)용 전표 파일(125)을 처리하는 요소 파일의 형태로 스마트(또는 IC)카드용 전표 애플릿(105)에 포함되어 있다.
스마트 카드(또는 IC카드)용 전표 관리 파일(115)에는 스마트 카드(또는 IC카드)용 전표를 관리하기 위한 스마트 카드(또는 IC카드)용 전표 관리 정책(120)이 포함되어 있으며, 스마트 카드(또는 IC카드)용 전표 관리 파일(115)은 상기 스마트 카드(또는 IC카드)용 전표 관리 정책(120)에 따라 전표 발행 기관으로부터 생성되어 전표 관리 스마트 카드(100)로 발행되는 스마트 카드(또는 IC카드)용 전표를 복호화하여 요소 파일의 형태로 스마트 카드(또는 IC카드)용 전표 파일(125)에 저장하여 관리하고, 상기 스마트 카드(또는 IC카드)용 전표가 전표 발행 기관으로 전달되어 수납되는 단계와 전표 관리 기관으로 전달되는 단계에서 상기 스마트 카드(또는 IC카드)용 전표를 암호화하거나, 전자 서명을 첨부하여 제공하는 역할을 수행한다.
또한, 스마트 카드(또는 IC카드)용 전표 관리 파일(115)은 전표 수납 기관으로 전달되어 수납된 스마트 카드(또는 IC카드)용 전표와 스마트 관리 기관으로 전달된 스마트 카드(또는 IC카드)용 전표 등을 스마트 카드(또는 IC카드)용 전표 관리 정책(120)에 따라 파기하거나, 일정 유효 기관동안 보관하도록 하는 역할 등을 수행한다.
스마트 카드(또는 IC카드)용 전표 관리 정책(120)은 스마트 카드(또는 IC카 드)용 전표 관리 파일(115)이 상기와 같은 스마트 카드(또는 IC카드)용 전표 관리 작업을 수행하는 과정에서 필요한 정보로서, 스마트 카드(또는 IC카드)용 전표 파일(125)로 저장되는 스마트 카드(또는 IC카드)용 전표의 수, 각 스마트 카드(또는 IC카드)용 전표의 파기 조건, 그리고 스마트 카드(또는 IC카드)용 전표가 발행, 전달, 수납되는 단계에서 처리되는 암호화 방법과 종류 등과 같은 정보를 포함한다.
스마트 카드(또는 IC카드)용 전표 파일(125)은 전표 발행 기관에서 생성되어 전표 관리 스마트 카드(100)로 발행된 전표 정보를 저장하고 있는 EEPROM의 파일 계층 구 상의 요소 파일의 형태로 스마트(또는 IC)카드용 전표 애플릿(105)에 포함되어 있다.
스마트 카드(또는 IC카드)용 전표 파일(125)은 전표 발행 기관에서 생성한 전표 정보를 실제로 저장하고 있는 스마트 카드(또는 IC카드)용 전표로서, 전표 발행 기관으로부터 전표 관리 스마트 카드(100)로 스마트 카드(또는 IC카드)용 전표가 발행되는 단계에서 스마트 카드(또는 IC카드)용 전표 파일(125)에 포함된 전표 정보를 전표 발행 기관과 전표 관리 기관으로 전달하고, 상기 스마트 카드(또는 IC카드)용 전표가 전표 수납 기관으로 전달되어 수납되는 단계에서 상기 스마트 카드(또는 IC카드)용 전표 파일(125)에 포함된 전표 정보를 전표 수납 기관과 전표 관리 기관으로 전달하고, 스마트 카드(또는 IC카드)용 전표의 유효기간이 경과하거나 스마트 카드(또는 IC카드)용 전표의 관리하는 과정에서 상기 스마트 카드(또는 IC카드)용 전표 파일(125)에 포함된 전표 정보를 전표 관리 기관으로 전달하며, 전표 관리 스마트 카드(100)로부터 전표 발행 기관, 전표 수납 기관, 그리고 전표 관리 기관 등으로 전달된 스마트 카드(또는 IC카드)용 전표 파일(125)은 스마트 카드(또는 IC카드)용 전표 관리 정책(120)에 따라 스마트 카드(또는 IC카드)용 전표 파기 조건을 만족하는 경우 전표 관리 스마트 카드(100) 상의 스마트 카드(또는 IC카드)용 전표 애플릿(105)에서 파기된다.
예를 들어, 스마트 카드(또는 IC카드)용 전표 관리 정책(120)에 스마트 카드(또는 IC카드)용 전표 파일(125)이 6개 저장되도록 설정되어 있고, 상기 스마트 카드(또는 IC카드)용 전표가 전표 발행 기관, 전표 수납 기관, 그리고 전표 관리 기관으로 전달되는 과정에서 각각 1개씩 사용되도록 설정되어 있다면, 스마트 카드(또는 IC카드)용 전표가 전표 관리 스마트 카드(100)로 발행되는 단계에서 전표 발행 기관과 전표 관리 기관으로 전달된 2개의 스마트 카드(또는 IC카드)용 전표 파일(125)이 전표 관리 스마트 카드(100) 상에서 파기되며, 전표 수납 기관으로 전달되어 수납되는 단계에서 전표 수납 기관과 전표 관리 기관으로 전달된 2개의 스마트 카드(또는 IC카드)용 전표가 파기되고, 스마트 카드(또는 IC카드)용 전표 사용자가 상기 스마트 카드(또는 IC카드)용 전표를 전표 관리 기관으로 전달되는 단계에서 1개의 스마트 카드(또는 IC카드)용 전표가 파기되고, 상기 스마트 카드(또는 IC카드)용 전표의 유효기관이 경과된 경우에 마지막 1개의 스마트 카드가 전표 관리 스마트 카드(100) 상에서 파기되어 삭제된다.
도면2는 스마트(또는 IC)카드용 전표 운용 시스템에 대한 간단한 블록도이다.
스마트 카드(또는 IC카드)용 전표를 운용하기 위해서는 기본적으로 공인 인증 기관(200), 전표 발행 기관(210), 전표 수납 기관(225), 그리고 전표 관리 기관(240) 등이 있어야 한다.
본 발명에 따르면, 공인 인증 기관(200)은 계층적(Hierarchical) 인증 구조, 네트워크(Network) 인증 구조, 그리고 혼합형(Hybrid) 인증 구조 등과 같은 인증 구조의 종류에 따라 복수개가 존재할 수 있으며, 전표 수납 기관(225) 역시 스마트 카드(또는 IC카드)용 전표가 물류 유통이나 폐기물 관리 등과 같이 전표의 유통 경로 상에 복수개의 전표 수납 기관이 존재할 수 있다. 다만, 도면2에서는 본 발명의 특징을 효율적으로 설명하기 위해 단일한 공인 인증 기관(200), 전표 발행 기관(210), 전표 수납 기관(225), 그리고 전표 관리 기관(240) 등으로 이루어진 경우에 대하여 다루며, 본 발명이 제시하는 스마트(또는 IC)카드용 전표 운용 시스템이 반드시 도면2와 같은 간단한 조건만으로 이루어지는 것은 아니다.
공인 인증 기관(200)은 보안적격 여부와 스마트 카드(또는 IC카드)용 전표의 암호화와 복호화 과정에서 필요한 공개키와 개인키, 그리고 전자 서명 등에 필요한 공인 인증서 등을 발급하고 관리하는 네트워크 상의 기관으로서, 전표 발행 기관(210), 전표 수납 기관(225), 전표 관리 기관(240), 그리고 전표 사용자의 전표 관리 스마트 카드(100)로 공인 인증서를 발급한 후, 전표 발행 기관(210)으로부터 스마트 카드(또는 IC카드)용 전표가 생성되어 전표 관리 스마트 카드(100)로 발행하고 전표 관리 기관(240)으로 전달되는 단계, 상기 스마트 카드(또는 IC카드)용 전표가 전표 관리 스마트 카드(100)를 통해 전표 수납 기관(225)으로 전달되어 수납되고 전표 관리 기관(240)으로 전달되는 단계, 그리고 전표 관리 스마트 카드(100)에 저장되어 있는 스마트 카드(또는 IC카드)용 전표가 전표 관리 기관(240)으로 전달되는 단계 등에서 각각의 스마트 카드(또는 IC카드)용 전표를 암호화하고 전자 서명을 첨부하는 과정을 인증함으로써, 각각의 스마트 카드(또는 IC카드)용 전표의 인증, 식별, 무결성, 부인방지, 그리고 기밀성 등을 관리하는 역할을 수행한다.
공개키 기반 구조(Public Key Infrastructure; PKI)에 따르면, 공인 인증 기관(200)이 전표 발행 기관(210), 전표 수납 기관(225), 전표 관리 기관(240), 그리고 전표 사용자의 전표 관리 스마트 카드(100)로 공인 인증서를 발급하는 과정은 등록 기관(Registration Authority; RA)을 통해 이루어지며, 등록 기관은 각 기관과 전표 사용자의 신원을 확인하고, 각 기관 및 전표 사용자의 공인 인증에 필요한 정보를 획득하여 공인 인증 기관(200)으로 제공하며, 공인 인증 기관(200)은 상기 정보를 바탕으로 공인 인증서를 생성하여 각각의 전표 발행 기관(210), 전표 수납 기관(225), 전표 관리 기관(240), 그리고 전표 사용자의 전표 관리 스마트 카드(100)로 발급한다.
공인 인증 기관(200)의 공개키 디렉토리에(205)는 전표 발행 기관(210), 전표 수납 기관(225), 전표 관리 기관(240), 그리고 전표 사용자의 전표 관리 스마트 카드(100)로 발급된 공인 인증서 정보와 해당 기관 및 스마트 카드에게 발급된 공개키가 저장되어 있으며, 각각의 기관 및 스마트 카드는 상기 공인 인증서 정보와 공개키를 통해 스마트 카드(또는 IC카드)용 전표를 암호화하거나 전자 서명하는 과정에서 사용한다.
공개키 기반 구조에서 암호화된 메시지를 송신하는 과정은 메시지 송신자가 메시지 공인 인증 기관(200)의 공개키 디렉토리(205)에서 메시지 수신자의 공개키를 제공받아 메시지를 암호화하여 전송하면, 메시지 수신자는 상기 공개키와 쌍을 이루는 메시지 수신자 개인키를 통해 상기 암호화된 메시지를 해독한다.
예를 들어, 전표 발행 기관(210)이 전표 관리 스마트 카드(100)로 스마트 카드(또는 IC카드)용 전표를 발행하는 경우를 공개키 기반 구조에 따라 암호화한다면, 전표 발행 기관(210)의 스마트 카드(또는 IC카드)용 전표 발행 프로세서(215)는 공인 인증 기관(200)의 공개키 디렉토리(205)로부터 전표 관리 스마트 카드(100)를 소지한 전표 사용자의 공개키를 통해 스마트 카드(또는 IC카드)용 전표 를 암호화하여 전표 관리 스마트 카드(100)로 발행하고, 전표 관리 스마트 카드(100)에 탑재된 스마트(또는 IC)카드용 전표 애플릿(105)은 스마트 카드에 저장된 전표 사용자의 개인키를 통해 상기 스마트 카드(또는 IC카드)용 전표를 해독한 후, 스마트 카드(또는 IC카드)용 전표 관리 정책(120)에 따라 스마트 카드(또는 IC카드)용 전표 파일(125)을 생성하여 상기 발행된 스마트 카드(또는 IC카드)용 전표를 저장한다. 또한, 전표 관리 스마트 카드(100)에 저장된 스마트 카드(또는 IC카드)용 전표를 전표 수납 기관(225)으로 수납하는 경우를 공개키 기반 구조에 따라 암호화하는 경우에도 상기와 같은 방법을 통해 공개키 디렉토리(205)로부터 획득되는 전표 수납 기관(225)의 공개키를 통해 스마트 카드(또는 IC카드)용 전표를 암호화하여 전표 수납 기관(225)으로 전달하는 과정을 사용할 수 있다.
또한, 공개키 기반 구조에서 전자 서명이 첨부된 메시지를 송신하는 과정은 메시지 송신자가 공인 인증서에 포함된 메시지 송신자의 공개키를 통해 해당 메시지를 암호화하여 전송하면, 메시지 수신자가 공개키 디렉토리(205)로부터 추출되는 메시지 송신자의 공개키를 통해 해당 메시지가 메시지 수신자로부터 전달된 것임을 확인한다.
예를 들어, 전표 관리 스마트 카드(100)에 저장되어 있는 스마트 카드(또는 IC카드)용 전표를 전표 관리 기관(240)으로 전달하는 경우에 해당 스마트 카드(또는 IC카드)용 전표에 전표 사용자의 전자 서명을 첨부한다면, 전표 관리 스마트 카 드(100)에 탑재된 스마트(또는 IC)카드용 전표 애플릿(105)은 공인 인증서에 포함되어 있는 전표 사용자의 공개키(이 경우 공개키 디렉토리에서 전표 사용자의 공개키를 획득하는 것보다 공인 인증서의 공개키 사본으로부터 공개키를 획득하는 것이 효율적임.)를 추출하여 스마트 카드(또는 IC카드)용 전표에 전자 서명을 첨부하고, 전표 수납 기관(225)의 스마트 카드(또는 IC카드)용 전표 수납 프로세서(230)가 상기와 같이 전자 서명된 스마트 카드(또는 IC카드)용 전표를 전표 관리 기관(240)으로 전달하면, 전표 관리 기관(240)은 상기 전달된 스마트 카드(또는 IC카드)용 전표가 전표 수납 기관(225)으로부터 전달된 것인지 아니면 전표 관리 스마트 카드(100)로부터 전달된 것인지 확인할 수 있다. 물론, 전표 수납 기관(225)이 수납된 스마트 카드(또는 IC카드)용 전표를 전표 관리 기관(240)으로 전달한다면, 전표 수납 기관(225)의 스마트 카드(또는 IC카드)용 전표 수납 프로세서(230)가 수납된 스마트 카드(또는 IC카드)용 전표에 전표 수납 기관(225)의 공개키를 전자 서명하여 전표 관리 기관(240)으로 전달할 수 있다.
전표 발행 기관(210)은 스마트 카드(또는 IC카드)용 전표를 생성하여 전표 사용자의 전표 관리 스마트 카드(100)로 스마트 카드(또는 IC카드)용 전표를 발행하는 역할을 수행하는 네트워크 상의 기관으로서, 스마트 카드(또는 IC카드)용 전표 발행 단말기에 공인 인증 기관(200)으로부터 발급 받은 공인 인증서와 전표 관리 스마트 카드(100)로 발행된 스마트 카드(또는 IC카드)용 전표를 관리하는 스마트(또는 IC)카드용 전표 발행 D/B(220), 그리고 CAD를 통해 전표 사용자의 전표 관 리 스마트 카드(100)로 생성된 스마트 카드(또는 IC카드)용 전표를 발행하는 스마트 카드(또는 IC카드)용 전표 발행 프로세서(215) 등이 탑재되어 있다.
스마트 카드(또는 IC카드)용 전표 발행 단말기의 공인 인증서에는 전표 발행 기관(210)의 공개키와 공인 인증서 유효기간 등을 포함하여, 공인 인증 기관(200)이 등록 기관을 통해 제공받은 전표 발행 기관(210)과 관련된 인증 정보가 공인 인증서의 형태로 포함되어 있으며, 상기 공인 인증서에 포함된 인증 정보는 전표 발행 기관(210)이 전표 정보를 가공하여 생성한 스마트 카드(또는 IC카드)용 전표를 전표 사용자의 전표 관리 스마트 카드(100)로 암호화하여 발행하는 과정과, 전표 발행 기관이 상기와 같이 전표 관리 스마트 카드(100)로 발행된 스마트 카드(또는 IC카드)용 전표를 암호화하고 전자 서명을 첨부하여 전표 관리 기관(240)으로 전달하는 과정 등에 사용된다.
스마트 카드(또는 IC카드)용 전표 발행 단말기의 스마트(또는 IC)카드용 전표 발행 D/B(220)는 전표 사용자의 전표 관리 스마트 카드(100)로 발행된 스마트 카드(또는 IC카드)용 전표가 저장되어 있는 D/B로서, 해당 스마트 카드(또는 IC카드)용 전표의 유효기간이 경과되어 유효성이 상실될 때까지 발행된 스마트 카드(또는 IC카드)용 전표를 관리하고 유지하며, 유효기간이 경과한 스마트 카드(또는 IC카드)용 전표를 전표 발행 기관(210)에서 파기하는 역할을 수행한다.
스마트 카드(또는 IC카드)용 전표 발행 단말기의 스마트 카드(또는 IC카드)용 전표 발행 프로세서(215)는 전표 발행 기관(210)의 스마트 카드 단말기에 탑재되는 스마트 카드 프로세서로서, 전표 발행 기관(210)으로부터 입력된 정보로부터 전표 정보를 생성하고, 상기 생성된 전표 정보를 스마트 카드(또는 IC카드)용 전표의 형태로 가공하여 CAD를 통해 전표 사용자의 전표 관리 스마트 카드(100)로 발행하고, 공인 인증서와 공인 인증 기관(200)을 통해 상기 발행된 스마트 카드(또는 IC카드)용 전표를 암호화하고 전자 서명을 첨부하여 전표 관리 기관(240)으로 전달하는 역할을 수행한다.
전표 수납 기관(225)은 전표 사용자의 전표 관리 스마트 카드(100)로부터 스마트 카드(또는 IC카드)용 전표를 전달받아 수납하는 역할을 수행하는 네트워크 상의 기관으로서, 스마트 카드(또는 IC카드)용 전표 수납 단말기에 공인 인증 기관(200)으로부터 발급받은 공인 인증서와 전표 관리 스마트 카드(100)로부터 수납된 스마트 카드(또는 IC카드)용 전표를 관리하는 스마트(또는 IC)카드용 전표 수납 D/B(235), 그리고 CAD를 통해 전표 사용자의 전표 관리 스마트 카드(100)로부터 전달되는 스마트 카드(또는 IC카드)용 전표를 수납하는 스마트 카드(또는 IC카드)용 전표 수납 프로세서(230) 등이 탑재되어 있다.
스마트 카드(또는 IC카드)용 전표 수납 단말기의 공인 인증서에는 전표 수납 기관(225)의 공개키와 공인 인증서 유효기간 등을 포함하여 공인 인증 기관(200)이 등록 기관을 통해 제공받은 전표 수납 기관(225)과 관련된 인증 정보가 공인 인증서의 형태로 포함되어 있으며, 상기 공인 인증서에 포함된 인증 정보는 전표 수납 기관(225)이 전표 관리 스마트 카드(100)로부터 전달되는 스마트 카드(또는 IC카드)용 전표를 수납하는 단계에서 전표 관리 스마트 카드(100)에 탑재된 스마트(또는 IC)카드용 전표 애플릿(105)이 수납용 스마트 카드(또는 IC카드)용 전표를 전표 수납 기관(225)으로 암호화하여 전달하고 수납하도록 하는 과정과, 전표 수납 기관(225)이 상기 수납된 스마트 카드(또는 IC카드)용 전표를 암호화하고 전자 서명을 첨부하여 전표 관리 기관(240)으로 전달하는 과정 등에 사용된다.
스마트 카드(또는 IC카드)용 전표 수납 단말기의 스마트(또는 IC)카드용 전표 수납 D/B(235)는 전표 사용자의 전표 관리 스마트 카드(100)로부터 전표 수납 기관(225)으로 전달되어 수납된 스마트 카드(또는 IC카드)용 전표를 저장하는 D/B로서, 해당 스마트 카드(또는 IC카드)용 전표의 유효기간이 경과되어 유효성이 상실될 때까지 수납된 스마트 카드(또는 IC카드)용 전표를 관리하고 유지하며, 유효기간이 경과한 스마트 카드(또는 IC카드)용 전표를 전표 수납 기관(225)에서 파기하는 역할을 수행한다.
스마트 카드(또는 IC카드)용 전표 수납 단말기의 스마트 카드(또는 IC카드)용 전표 수납 프로세서(230)는 전표 수납 기관(225)의 스마트 카드 단말기에 탑재되는 스마트 카드 프로세서로서, CAD를 통해 전표 수납 기관(225)으로 전달된 스마 트 카드(또는 IC카드)용 전표를 수납하고, 공인 인증서와 공인 인증 기관(200)을 통해 상기 수납된 스마트 카드(또는 IC카드)용 전표를 암호화하고 전자 서명을 첨부하여 전표 관리 기관(240)으로 전달하는 역할을 수행한다.
전표 관리 기관(240)은 전표 발행 기관(210)에서 생성된 스마트 카드(또는 IC카드)용 전표가 전표 관리 스마트 카드(100)를 통해 유통되고 유효 기간이 경과하여 파기되는 단계까지의 처리 과정을 추적하고 관리하는 네트워크 상의 기관으로서, 전표 발행 기관(210)이 발행한 스마트 카드(또는 IC카드)용 전표가 전표 수납 기관(225)을 통해 수납되는 과정을 추적하여 관리하고, 경우에 따라 전표 관리 스마트 카드(100)로부터 전달되는 스마트 카드(또는 IC카드)용 전표를 통해 상기 전표 발행 기관과 전표 수납 기관(225)에서 처리된 스마트 카드(또는 IC카드)용 전표를 검증하는 역할과, 각각의 스마트 카드(또는 IC카드)용 전표 유통 과정에서 사용된 스마트 카드(또는 IC카드)용 전표를 보관하는 역할, 그리고 유효 기관이 경과된 스마트 카드(또는 IC카드)용 전표를 전표 사용자의 전표 관리 스마트 카드(100)는 물론, 전표 발행 기관(210)과 전표 수납 기관(225) 등에서 파기시키는 역할 등을 수행한다.
전표 관리 기관(240)은 공인 인증 기관(200)으로부터 발급받은 공인 인증서와 전표 발행 기관(210)으로부터 전달된 스마트 카드(또는 IC카드)용 전표와 전표 수납 기관(225)으로부터 전달된 스마트 카드(또는 IC카드)용 전표, 그리고 전표 사 용자의 전표 관리 스마트 카드(100)로부터 전달된 스마트 카드(또는 IC카드)용 전표 등을 저장하여 보관하고 관리하는 스마트(또는 IC)카드용 전표 관리 D/B(245) 등으로 구성되어 있다.
전표 관리 기관(240)의 공인 인증서에는 전표 관리 기관(240)의 공개키와 공인 인증서 유효기간 등을 포함하여 공인 인증 기관(200)이 등록 기관을 통해 제공받은 전표 관리 기관(240)과 관련된 인증 정보가 공인 인증서의 형태로 포함되어 있으며, 상기 공인 인증서에 포함된 인증 정보는 전표 발행 기관(210)으로부터 발행된 스마트 카드(또는 IC카드)용 전표가 전표 관리 기관(240)으로 전달되는 과정과, 전표 수납 기관(225)으로부터 수납된 스마트 카드(또는 IC카드)용 전표가 전표 관리 기관(240)으로 전달되는 과정, 그리고 전표 관리 스마트 카드(100)에 저장되어 있는 스마트 카드(또는 IC카드)용 전표가 전표 관리 기관(240)으로 전달되는 과정 등에서 각각의 기관 및 스마트 카드에서 암호화된 스마트 카드(또는 IC카드)용 전표를 복호화하고, 전자 서명이 첨부된 스마트 카드(또는 IC카드)용 전표의 스마트 카드(또는 IC카드)용 전표 송신자를 확인하는 과정 등에 사용된다.
스마트(또는 IC)카드용 전표 관리 D/B(245)는 전표 발행 기관(210), 전표 수납 기관(225), 그리고 전표 관리 스마트 카드(100)로부터 전달된 스마트 카드(또는 IC카드)용 전표를 저장하는 D/B로서, 해당 스마트 카드(또는 IC카드)용 전표의 유효기관이 경과되어 유효성이 상실될 때까지 전달된 스마트 카드(또는 IC카드)용 전 표를 관리하고 유지하며, 유효기간이 경과한 스마트 카드(또는 IC카드)용 전표를 전표 관리 기관(240)에서 파기하는 역할을 수행한다.
본 발명에 따르면, 전표 관리 기관(240)의 스마트(또는 IC)카드용 전표 관리 D/B(245), 전표 발행 기관(210)의 스마트(또는 IC)카드용 전표 발행 D/B(220), 전표 수납 기관(225)의 스마트(또는 IC)카드용 전표 수납 D/B(235), 그리고 전표 관리 스마트 카드(100) 상에 탑재된 스마트(또는 IC)카드용 전표 애플릿(105)이 관리하는 스마트 카드(또는 IC카드)용 전표 파일(125) 중에서 전표 관리 스마트 카드(100) 보관용 스마트 카드(또는 IC카드)용 전표 등은 동일한 전표 정보와 속성을 포함하고 있으며, 유효기관이 경과하거나, 공인 인증 기관(200)의 인증 과정을 거쳐 특정 기관에서 파기되는 경우 각각의 D/B에 저장된 스마트 카드(또는 IC카드)용 전표는 전표 관리 기관(240)을 통해 동기화되어 유효성을 상실하고 파기된다.
이하 흐름도를 통해 본 발명의 본 발명이 제시하는 스마트(또는 IC)카드용 전표 운용 시스템과 스마트 카드(또는 IC카드)용 전표 관리 방법을 상세히 설명한다. 단, 다음의 흐름도와 설명은 본 발명을 적절하게 설명하기 위한 여러 가지 방법 중에서 대표적인 방법에 대한 것이며, 본 발명이 다음의 도면과 설명만으로 한정되는 것은 아니다.
즉, 이하의 흐름도는 공개키 기반 암호 체계를 통해 스마트 카드(또는 IC카 드)용 전표를 암호화하고, 동 공개키 기반 암호 체계를 통해 전자 서명하여 스마트 카드(또는 IC카드)용 전표에 대한 책임의 소지를 명확히 하며, 전표 발행 기관(210)이 총 6개의 스마트 카드(또는 IC카드)용 전표를 발행하는 경우의 스마트 카드 전표 운용 시스템 및 스마트(또는 IC)카드용 전표 관리 방법에 대한 것이다.
그러나, 이하의 흐름도와 설명은 본 발명이 제시하는 스마트(또는 IC)카드용 전표 운용 시스템과 그 관리 방법을 효율적으로 설명하기 위하여 선택된 것이며, 본 발명이 제시하는 스마트(또는 IC)카드용 전표 운용 시스템과 그 관리 방법이 이하의 흐름도만으로 한정되지 않는다. 예를 들어, 스마트(또는 IC)카드용 전표 운용 시스템을 공개키 기반이 아닌 대칭키 기반의 암호체계를 통해 운용할 수 있으며, 같은 공개키 기반일지라도 공인 인증 기관(200)의 역할과 인증 방법, 그리고 암호화 알고리즘의 적용 순서와 방법에 따라 이하의 흐름도와 약간 상이한 방법이 사용될 수 있다.
도면3은 공개키 기반 구조에 따라 전표 발행 기관(210)이 스마트 카드(또는 IC카드)용 전표를 생성하여 전표 사용자의 전표 관리 스마트 카드(100)로 스마트 카드(또는 IC카드)용 전표를 발행하는 과정에 대한 간단한 흐름도이다.
전표 발행 기관(210)으로부터 스마트 카드(또는 IC카드)용 전표 발행 단말기에 실행되고 있는 스마트 카드(또는 IC카드)용 전표 발행 프로세서(215)로 전표 정보가 입력되면(300), 스마트 카드(또는 IC카드)용 전표 발행 프로세서(215)는 상기 입력된 전표 정보를 바탕으로 스마트 카드(또는 IC카드)용 전표를 생성한다(305).
본 발명에 따르면, 전표 발행 기관(210)으로부터 스마트 카드(또는 IC카드)용 전표 발행 단말기의 스마트 카드(또는 IC카드)용 전표 발행 프로세서(215)로 입력되는 전표 정보의 내용과 상기 전표 정보로부터 생성되는 스마트 카드(또는 IC카드)용 전표에 포함되는 내용은 전표 발행 기관(210)이 발행하는 스마트 카드(또는 IC카드)용 전표의 종류와 기능에 따라 다양한 형태를 갖는다.
예를 들어, 전표 발행 기관(210)에서 발행하는 스마트 카드(또는 IC카드)용 전표가 병원에서 발행하는 원외처방전이라면, 전표 발행 기관(210)으로부터 입력되는 전표 정보는 스마트 카드(또는 IC카드)용 전표의 유효기관, 병원 정보, 담당 의사 정보, 환자 정보, 그리고 환자에게 처방되는 처방약 정보 등일 것이다. 반면, 전표 발행 기관(210)에서 발행하는 전표가 택배회사의 택배전표라면, 전표 발행 기관(210)으로부터 입력되는 전표 정보는 스마트 카드(또는 IC카드)용 전표의 유효기관, 택배 발송자와 발송지역 정보, 택배 최종 수신자와 수신지역 정보, 그리고 택배회사 정보 등일 것이다. 이 때 스마트 카드(또는 IC카드)용 전표가 원외처방전의 경우라면, 상기 스마트 카드(또는 IC카드)용 전표 파일(125)의 크기는 처방약의 종류와 개수에 따라 가변적이다. 따라서 전표 관리 스마트 카드(100)에 저장되는 스마트 카드(또는 IC카드)용 전표 파일(125)은 스마트 카드(또는 IC카드)용 전표가 발행되는 과정에서 확인되며, 스마트 카드(또는 IC카드)용 전표 발행 단말기의 스 마트 카드(또는 IC카드)용 전표 발행 프로세서(215)는 상기 내용을 고려하여 전표 관리 스마트 카드(100)의 스마트(또는 IC)카드용 전표 애플릿(105)에 저장될 수 있는 형태의 스마트 카드(또는 IC카드)용 전표를 생성한다. 반면, 스마트 카드(또는 IC카드)용 전표가 택배전표와 같은 경우라면, 상기 스마트 카드(또는 IC카드)용 전표 파일(125)의 크기는 항상 일정한 양식으로 생성되며, 스마트 카드(또는 IC카드)용 전표 발행 단말기의 스마트 카드(또는 IC카드)용 전표 발행 프로세서(215)는 주어진 양식에 맞게 스마트 카드(또는 IC카드)용 전표를 생성한다.
스마트 카드(또는 IC카드)용 전표 발행 단말기의 스마트 카드(또는 IC카드)용 전표 발행 프로세서(215)는 상기와 같은 조건을 수용하면서 전표 발행 기관(210)으로부터 입력된 전표 정보로부터 전표 발행 기관(210)용 스마트 카드(또는 IC카드)용 전표 2장, 전표 수납 기관(225)용 스마트 카드(또는 IC카드)용 전표 2장, 그리고 전표 관리 스마트 카드(100) 보관용 스마트 카드(또는 IC카드)용 전표 2장 등과 같이 총 6장의 스마트 카드(또는 IC카드)용 전표를 생성한다. 상기와 같이 생성된 총 6장의 스마트 카드(또는 IC카드)용 전표는 동일한 내용을 포함하고 있으며, 각각의 스마트 카드(또는 IC카드)용 전표 해더에 전표 발행 기관(210) 저장용과 전표 발행 기관(210)에서 전표 관리 기관(240) 전달용, 전표 수납 기관(225) 저장용과 전표 수납 기관(225)에서 전표 관리 기관(240) 전달용, 그리고 전표 관리 스마트 카드(100) 저장용과 전표 관리 스마트 카드(100)에서 전표 관리 기관(240) 전달용 스마트 카드(또는 IC카드)용 전표임을 확인할 수 있는 고유 코드 가 첨부된다.
상기와 같은 과정을 통해 스마트 카드(또는 IC카드)용 전표 발행 단말기의 스마트 카드(또는 IC카드)용 전표 발행 프로세서(215)에서 스마트 카드(또는 IC카드)용 전표가 생성되면, 스마트 카드(또는 IC카드)용 전표 발행 프로세서(215)는 전표 관리 스마트 카드(100)로부터 전표 사용자의 정보를 추출한다(310).
상기와 같이 전표 관리 스마트 카드(100)로부터 전표 사용자 정보가 추출되면, 스마트 카드(또는 IC카드)용 전표 발행 프로세서(215)는 상기 추출된 전표 사용자 정보를 통해 공인 인증 기관(200)의 공개키 디렉토리(205)에서 전표 사용자의 공개키를 획득한다(315).
공인 인증 기관(200)의 공개키 디렉토리(205)에서 전표 사용자의 공개키가 획득되면, 스마트 카드(또는 IC카드)용 전표 발행 프로세서(215)는 상기 획득된 전표 사용자의 공개키를 통해 생성된 6장의 스마트 카드(또는 IC카드)용 전표 중에서 전표 수납 기관(225)용 스마트 카드(또는 IC카드)용 전표 2장과, 전표 관리 스마트 카드(100)용 스마트 카드(또는 IC카드)용 전표 2장 등과 같이 총 4장의 스마트 카드(또는 IC카드)용 전표를 전표 사용자의 공개키를 통해 암호화하고(320), 전표 발행 기관(210)용 스마트 카드(또는 IC카드)용 전표 2장을 스마트 카드(또는 IC카드)용 전표 발행 단말기의 스마트(또는 IC)카드용 전표 발행 D/B(220)에 저장한다.
상기와 같은 과정을 통해 전표 수납 기관(225)용 스마트 카드(또는 IC카드)용 전표와 전표 관리 스마트 카드(100)용 스마트 카드(또는 IC카드)용 전표가 전표 사용자의 공개키로 암호화되면, 스마트 카드(또는 IC카드)용 전표 발행 프로세서(215)는 상기 스마트 카드(또는 IC카드)용 전표들을 스마트 카드(또는 IC카드)용 전표 발행 단말기에 탑재되어 있는 CAD를 통해 전표 사용자의 전표 관리 스마트 카드(100)로 발행한다(325).
스마트 카드(또는 IC카드)용 전표 발행 프로세서(215)로부터 스마트 카드(또는 IC카드)용 전표들이 전표 관리 스마트 카드(100)로 발행되면, 스마트(또는 IC)카드용 전표 애플릿(105)의 스마트 카드(또는 IC카드)용 전표 관리 파일(115)은 공인 인증서 파일(110)에 포함되어 있는 전표 사용자의 개인키를 통해 상기 스마트 카드(또는 IC카드)용 전표 파일(125)을 복호화하는 과정을 통해 암호를 해독함으로써, 상기 스마트 카드에 대한 유효성을 확인한다(330).
만약 스마트(또는 IC)카드용 전표 애플릿(105)이 상기와 같은 과정을 통해 발행된 스마트 카드(또는 IC카드)용 전표들에 대한 유효성을 확인하였다면(335), 스마트(또는 IC)카드용 전표 애플릿(105)은 상기 발행된 스마트 카드(또는 IC카드)용 전표를 전표 관리 정책(120)에 따라 가공하여 스마트 카드(또는 IC카드)용 전표 파일(125)로 저장한다(340).
상기와 같은 전표 관리 스마트 카드(100)로 전달된 스마트 카드(또는 IC카드)용 전표가 스마트(또는 IC)카드용 전표 애플릿(105)이 관리하는 스마트 카드(또는 IC카드)용 전표 파일(125)로 저장되면, 스마트(또는 IC)카드용 전표 애플릿(105)은 상기 스마트 카드(또는 IC카드)용 전표 발행 결과를 CAD를 통해 스마트 카드(또는 IC카드)용 전표 발행 단말기의 스마트 카드(또는 IC카드)용 전표 발행 프로세서(215)로 전달한다(345).
반면 스마트(또는 IC)카드용 전표 애플릿(105)이 상기와 같은 과정을 통해 발행된 스마트 카드(또는 IC카드)용 전표들에 대한 유효성을 확인하지 못했다면(350), 스마트(또는 IC)카드용 전표 애플릿(105)은 상기 스마트 카드(또는 IC카드)용 전표를 전표 관리 스마트 카드(100) 상에서 파기하여 삭제한다(355).
상기와 같은 전표 관리 스마트 카드(100)로 전달된 스마트 카드(또는 IC카드)용 전표가 전표 관리 스마트 카드(100) 상에서 파기되어 삭제되면, 스마트(또는 IC)카드용 전표 애플릿(105)은 상기 스마트 카드(또는 IC카드)용 전표 발행 실패 내용을 CAD를 통해 스마트 카드(또는 IC카드)용 전표 발행 단말기의 스마트 카드(또는 IC카드)용 전표 발행 프로세서(215)로 전달한다.
도면4는 공개키 기반 구조에 따라 전표 발행 기관(210)이 전표 관리 스마트 카드(100)로 발행된 스마트 카드(또는 IC카드)용 전표를 전표 관리 기관(240)으로 전달하는 과정에 대한 간단한 흐름도이다.
도면3과 같은 과정을 통해 전표 관리 스마트 카드(100)에 탑재된 스마트(또는 IC)카드용 전표 애플릿(105)으로부터 스마트 카드(또는 IC카드)용 전표 발행 단말기의 스마트 카드(또는 IC카드)용 전표 발행 프로세서(215)로 스마트 카드(또는 IC카드)용 전표 발행이 성공적으로 이루어졌음이 확인되면(400), 스마트 카드(또는 IC카드)용 전표 발행 프로세서(215)는 공인 인증 기관(200)의 공개키 디렉토리(205)에서 전표 관리 기관(240)의 공개키를 획득한다(405).
상기와 같은 과정을 통해 스마트 카드(또는 IC카드)용 전표 발행 프로세서(215)가 전표 관리 기관(240)의 공개키를 획득하면, 스마트 카드(또는 IC카드)용 전표 발행 프로세서(215)는 스마트(또는 IC)카드용 전표 발행 D/B(220)에 저장되어 있는 발행된 전표 발행 기관(210)용 스마트 카드(또는 IC카드)용 전표 2장 중에서 전표 발행 기관(210)에서 전표 관리 기관(240)으로 전달할 스마트 카드(또는 IC카드)용 전표를 추출하여 상기와 같이 획득된 전표 관리 기관(240)의 공개키로 상기 스마트 카드(또는 IC카드)용 전표를 암호화한다(410).
상기와 같이 전표 관리 기관(240)으로 전달할 스마트 카드(또는 IC카드)용 전표에 대한 공개키 기반 암호화 과정이 완료되면, 스마트 카드(또는 IC카드)용 전 표 발행 프로세서(215)는 스마트 카드(또는 IC카드)용 전표 발행 단말기의 공인 인증서에서 전표 발행 기관(210)의 공개키를 사본을 획득한다(415).
스마트 카드(또는 IC카드)용 전표 발행 프로세서(215)가 스마트 카드(또는 IC카드)용 전표 발행 단말기의 공인 인증서에서 전표 발행 기관(210)의 공개키 사본을 획득하면, 스마트 카드(또는 IC카드)용 전표 발행 프로세서(215)는 상기 공개키 사본을 통해 전표 관리 기관(240)으로 전달한 스마트 카드(또는 IC카드)용 전표에 전자 서명을 첨부한다(420).
상기와 같은 과정을 통해 전표 발행 기관(210)으로부터 전표 관리 기관(240)으로 전달될 스마트 카드(또는 IC카드)용 전표가 암호화 처리되고 전자 서명이 첨부되면, 스마트 카드(또는 IC카드)용 전표 발행 프로세서(215)는 상기와 같이 암호화되고 전자 서명이 첨부된 스마트 카드(또는 IC카드)용 전표를 네트워크를 통해 전표 관리 기관(240)으로 전달한다(452).
전표 발행 기관(210)의 스마트 카드(또는 IC카드)용 전표 발행 단말기에 탑재된 스마트 카드(또는 IC카드)용 전표 발행 프로세서(215)로부터 스마트 카드(또는 IC카드)용 전표를 전달받은 전표 관리 기관(240)은 전자 서명된 전표 발행 기관(210)의 공개키를 공인 인증 기관(200)의 공개키 디렉토리(205)로부터 획득하여 해당 스마트 카드(또는 IC카드)용 전표가 전표 관리 기관(240)으로부터 전달된 것 임을 확인한다(430).
그리고 전표 관리 기관(240)의 공인 인증서에 포함되어 있는 전표 관리 기관(240)의 개인키를 통해 공개키 기반으로 암호화된 스마트 카드(또는 IC카드)용 전표를 복호화하여 암호를 해독함으로써, 전표 발행 기관(210)이 전달한 스마트 카드(또는 IC카드)용 전표에 대한 유효성을 확인한다(435).
만약 상기 과정에서 전표 관리 기관(240)으로 전달된 스마트 카드(또는 IC카드)용 전표에 대한 유효성이 확인되지 않는다면(440), 전표 관리 기관(240)은 전표 발행 기관(210)으로 유효한 스마트 카드(또는 IC카드)용 전표를 재전송할 것을 요청하여 상기 과정을 반복한다(445).
반면 전표 발행 기관(210)으로부터 전표 관리 기관(240)으로 전달된 스마트 카드(또는 IC카드)용 전표가 유효한 스마트 카드(또는 IC카드)용 전표라면(450), 전표 관리 기관(240)은 전표 발행 기관(210)으로부터 전달된 스마트 카드(또는 IC카드)용 전표를 전표 관리 기관(240)의 스마트(또는 IC)카드용 전표 관리 D/B(245)에 저장하고(455), 상기와 같은 과정을 통해 전표 발행 기관(210)으로부터 전표 관리 기관(240)으로 스마트 카드(또는 IC카드)용 전표의 전달이 성공적으로 이루어졌음을 전표 발행 기관(210)으로 전송한다(460).
상기와 같은 과정을 통해 전표 관리 기관(240)으로부터 스마트 카드(또는 IC카드)용 전표 전달이 성공적으로 이루어졌음을 확인한 스마트 발행 기관의 스마트 카드(또는 IC카드)용 전표 발행 단말기에 탑재된 스마트 카드(또는 IC카드)용 전표 발행 프로세서(215)는 스마트(또는 IC)카드용 전표 발행 D/B(220)에 저장된 2장의 스마트 카드(또는 IC카드)용 전표 중에서 전표 관리 기관(240) 전달용 스마트 카드(또는 IC카드)용 전표를 파기한다(465).
즉, 상기와 같은 과정을 통해 전표 발행 기관(210)이 전표 관리 스마트 카드(100)로 스마트 카드(또는 IC카드)용 전표를 생성하여 발행하는 단계에서, 해당 스마트 카드(또는 IC카드)용 전표는 전표 발행 기관(210)에 1장, 전표 관리 기관(240)에 1장이 보관되며, 나머지 처리되지 않은 4장의 스마트 카드(또는 IC카드)용 전표가 전표 사용자의 전표 관리 스마트 카드(100)에 탑재된 스마트(또는 IC)카드용 전표 애플릿(105)이 관리하는 스마트 카드(또는 IC카드)용 전표 파일(125)에 저장되어 있다.
도면5는 공개키 기반 구조에 따라 전표 수납 기관(225)이 전표 관리 스마트 카드(100)로부터 스마트 카드(또는 IC카드)용 전표를 수납하는 과정에 대한 간단한 흐름도이다.
전표 사용자가 전표 수납 기관(225)의 스마트 카드(또는 IC카드)용 전표 수 납 단말기에 연결된 CAD를 통해 전표 발행 기관(210)에서 발행한 스마트 카드(또는 IC카드)용 전표가 탑재되어 있는 전표 관리 스마트 카드(100)를 인식시키면(500), 전표 수납 기관(225)의 스마트 카드(또는 IC카드)용 전표 수납 단말기에 탑재되어 있는 스마트 카드(또는 IC카드)용 전표 수납 프로세서(230)는 상기 전표 관리 스마트 카드(100)로부터 전표 사용자 정보를 추출한다(505).
스마트 카드(또는 IC카드)용 전표 수납 프로세서(230)가 전표 관리 스마트 카드(100)로부터 전표 사용자의 스마트 정보를 추출하면, 상기 스마트 카드(또는 IC카드)용 전표 수납 프로세서(230)는 공인 인증 기관(200)의 공개키 디렉토리(205)로부터 상기 전표 사용자의 공개키를 획득한다(510).
상기와 같은 과정을 통해 스마트 카드(또는 IC카드)용 전표 수납 프로세서(230)가 공인 인증 기관(200)의 공개키 디렉토리(205)에서 전표 사용자의 공개키를 획득하면, 스마트 카드(또는 IC카드)용 전표 수납 프로세서(230)는 수납용 스마트 카드(또는 IC카드)용 전표 요청 메시지를 생성하고, 상기 수납용 스마트 카드(또는 IC카드)용 전표 메시지에 스마트 카드(또는 IC카드)용 전표 수납 단말기의 공인 인증서에 포함되어 있는 전표 수납 기관(225)의 공개키 사본을 추출하여 포함시킨 후, 공인 인증 기관(200)의 공개키 디렉토리(205)로부터 획득된 전표 사용자의 공개키를 통해 암호화한 후, CAD를 통해 전표 사용자의 전표 관리 스마트 카드(100)에 탑재된 스마트(또는 IC)카드용 전표 애플릿(105)으로 전달한다(515). 상 기 과정에서 수납용 스마트 카드(또는 IC카드)용 전표 요청 메시지에 포함되는 전표 수납 기관(225)의 공개키는 전표 관리 스마트 카드(100)의 스마트(또는 IC)카드용 전표 애플릿(105)이 수납용 스마트 카드(또는 IC카드)용 전표를 추출하여 암호화한 후, 전표 수납 기관(225)의 스마트 카드(또는 IC카드)용 전표 단말기에 탑재된 스마트 카드(또는 IC카드)용 전표 수납 프로세서(230)로 전달하는 과정에 사용된다.
스마트 카드(또는 IC카드)용 전표 수납 프로세서(230)로부터 전표 관리 스마트 카드(100)의 스마트(또는 IC)카드용 전표 애플릿(105)으로 암호화된 수납용 스마트 카드(또는 IC카드)용 전표 요청 메시지가 전달되면, 스마트(또는 IC)카드용 전표 애플릿(105)은 공인 인증서 파일(110)에 포함되어 있는 공인 인증서로부터 전표 사용자의 개인키를 추출하여 상기 스마트 카드(또는 IC카드)용 전표 요청 메시지의 암호를 해독하고(520), 수납용 스마트 카드(또는 IC카드)용 전표를 요청한 전표 수납 기관(225)이 유효한 전표 수납 기관(225)인지 확인한다.
만약 상기 과정을 통해 수납용 스마트 카드(또는 IC카드)용 전표를 요청한 전표 수납 기관(225)이 유효하지 않다면(525), 스마트(또는 IC)카드용 전표 애플릿(105)은 스마트 카드(또는 IC카드)용 전표 관리 정책(120)에 따라 상기 수납용 스마트 카드(또는 IC카드)용 전표 요청 메시지를 삭제하고(530), CAD를 통해 상기 전표 수납 기관(225)의 스마트 카드(또는 IC카드)용 전표 수납 단말기에 탑재된 스 마트 카드(또는 IC카드)용 전표 프로세서(230)로 수납용 스마트 카드(또는 IC카드)용 전표 요청을 수용할 수 없음을 메시지로 전달한다(535).
반면 상기 과정을 통해 수납용 스마트 카드(또는 IC카드)용 전표를 요청한 전표 수납 기관(225)이 해당 스마트 카드(또는 IC카드)용 전표를 수납할 수 있는 유효한 전표 수납 기관(225)이라면(540), 스마트(또는 IC)카드용 전표 애플릿(105)은 스마트 카드(또는 IC카드)용 전표 파일(125)에서 수납용 스마트 카드(또는 IC카드)용 전표 2장을 추출한다(545). 이 때 스마트(또는 IC)카드용 전표 애플릿(105)으로부터 추출되는 수납용 스마트 카드(또는 IC카드)용 전표는 전표 수납 기관(225) 저장용 스마트 카드(또는 IC카드)용 전표와 전표 수납 기관(225)이 전표 관리 기관(240)으로 전달할 스마트 카드(또는 IC카드)용 전표이다.
스마트(또는 IC)카드용 전표 애플릿(105)이 상기와 같은 과정을 통해 스마트 카드(또는 IC카드)용 전표 파일(125)에서 수납용 스마트 카드(또는 IC카드)용 전표를 추출하면, 상기 스마트(또는 IC)카드용 전표 애플릿(105)은 수납용 스마트 카드(또는 IC카드)용 전표 요청 메시지에 포함되어 있는 전표 수납 기관(225)의 공개키를 통해 상기 추출된 2장의 수납용 스마트 카드(또는 IC카드)용 전표를 암호화한 후(550), CAD를 통해 전표 관리 기관(240)의 스마트 카드(또는 IC카드)용 전표 수납 단말기에 탑재된 스마트 카드(또는 IC카드)용 전표 수납 프로세서(230)로 전달한다(555).
상기와 같은 과정을 통해 전표 관리 카드의 스마트(또는 IC)카드용 전표 애플릿(105)으로부터 수납용 스마트 카드(또는 IC카드)용 전표를 전달받은 스마트 카드(또는 IC카드)용 전표 수납 프로세서(230)는 스마트 카드(또는 IC카드)용 전표 수납 단말기의 공인 인증서에 포함된 전표 수납 기관(225)의 개인키를 통해 스마트 카드 전표 애플릿(105)으로부터 전달된 수납용 스마트 카드(또는 IC카드)용 전표의 암호를 해독하고, 상기 수납용 스마트 카드(또는 IC카드)용 전표가 유효한지 확인한다(560).
일반적으로 전표 수납 기관(225)이 수납용 스마트 카드(또는 IC카드)용 전표에 대한 유효성을 확인하는 과정은, 상기 수납용 스마트 카드(또는 IC카드)용 전표가 적절한 전표 발행 기관(210)에서 생성된 것인지, 전표 수납 기관(225)과 동일한 공인 인증 기관(200)으로부터 공인 인증서를 발급 받았는지, 그리고 스마트 카드(또는 IC카드)용 전표의 유효기간이 경과하지 않았는지 등을 통해 이루어진다.
만약 상기와 같은 과정을 통해 스마트 카드(또는 IC카드)용 전표 수납 프로세서(230)가 전달받은 수납용 스마트 카드(또는 IC카드)용 전표에 대한 유효성을 확인할 수 없다면(565), 스마트 카드(또는 IC카드)용 전표 수납 프로세서(230)는 전표 관리 스마트 카드(100)로부터 전표 사용자의 정보를 추출하는 단계부터 상기 과정을 반복한다.
반면 상기와 같은 과정을 통해 스마트 카드(또는 IC카드)용 전표 수납 프로세서(230)가 전달받은 수납용 스마트 카드(또는 IC카드)용 전표에 대한 유효성이 확인되었다면(570), 스마트 카드(또는 IC카드)용 전표 수납 프로세서(230)는 상기와 같이 전달받은 수납용 스마트 카드(또는 IC카드)용 전표 2장을 스마트 카드(또는 IC카드)용 전표 수납 단말기의 스마트(또는 IC)카드용 전표 수납 D/B(235)에 저장한다(575).
도면6은 공개키 기반 구조에 따라 전표 수납 기관(225)이 수납한 스마트 카드(또는 IC카드)용 전표를 전표 관리 기관(240)으로 전달하는 과정에 대한 간단한 흐름도이다.
도면5와 같은 과정을 통해 전표 관리 스마트 카드(100)에 탑재된 스마트(또는 IC)카드용 전표 애플릿(105)으로부터 전표 수납 기관(225)의 스마트 카드(또는 IC카드)용 전표 수납 단말기에 탑재된 스마트 카드(또는 IC카드)용 전표 수납 프로세서(230)로 유효한 수납용 스마트 카드(또는 IC카드)용 전표가 전달되어 스마트(또는 IC)카드용 전표 수납 D/B(235)에 저장되면(600), 전표 수납 기관(225)은 스마트(또는 IC)카드용 전표 애플릿(105)으로부터 스마트 카드(또는 IC카드)용 전표 수납 프로세서(230)로 전달된 수납용 전표에 대응하는 작업을 수행할 지 결정한다(605).
예를 들어, 스마트 카드(또는 IC카드)용 전표 수납 프로세서()230로 전달된 스마트 카드(또는 IC카드)용 전표가 병원에서 발행한 원외처방전이고, 전표 수납 기관(225)이 원외처방전을 통해 처방약을 판매하는 약국이라면, 상기 약국은 스마트 카드(또는 IC카드)용 전표에 포함되어 있는 처방약이 약국 내에 비치되어 있는지를 확인하고, 해당 처방약을 조제할 수 있는지 여부를 결정한다.
만약 상기와 같은 결정 과정에서 전표 수납 기관(225)이 수납용 스마트 카드(또는 IC카드)용 전표에 대응하는 작업을 수행할 수 없다면(610), 스마트 카드(또는 IC카드)용 전표 수납 프로세서(230)는 스마트(또는 IC)카드용 전표 D/B(235)에 저장되어 있는 수납용 스마트 카드(또는 IC카드)용 전표를 파기하여 삭제한다(615). 그리고, 스마트 카드(또는 IC카드)용 전표 수납 프로세서가 상기 과정에서 발행한 오류 메시지를 생성하여 CAD를 통해 전표 관리 스마트 카드(100)에 탑재된 스마트(또는 IC)카드용 전표 애플릿(105)으로 전달하면, 상기 스마트(또는 IC)카드용 전표 애플릿(105)은 스마트 카드(또는 IC카드)용 전표 관리 정책(120)에 따라 수납용 전표 파일(125)에 대한 수납 과정을 종료한다.
반면 상기와 같은 결정 과정에서 전표 수납 기관(225)이 수납용 스마트 카드(또는 IC카드)용 전표에 대응하는 작업을 수행하기로 결정하였다면(620), 스마트 카드(또는 IC카드)용 전표 수납 프로세서(230)는 스마트(또는 IC)카드용 전표 수납 D/B(235)에서 전표 관리 기관(240) 전달용 스마트 카드(또는 IC카드)용 전표를 추출한 후, 공인 인증 기관(200)의 공개키 디렉토리(205)에서 전표 관리 기관(240)의 공개키를 획득한다(625).
상기와 같은 과정을 통해 스마트 카드(또는 IC카드)용 전표 수납 프로세서(230)가 전표 관리 기관(240)의 공개키를 획득하면, 스마트 카드(또는 IC카드)용 전표 수납 프로세서(230)는 상기 획득된 전표 관리 기관(240)의 공개키를 통해 전표 관리 기관(240)으로 전달할 수납용 스마트 카드(또는 IC카드)용 전표를 암호화한다(630).
그리고 스마트 카드(또는 IC카드)용 전표 수납 프로세서(230)는 스마트 카드(또는 IC카드)용 전표 수납 단말기에 탑재된 공인 인증서에서 전표 수납 기관(225)의 전표 수납 기관(225)의 공개키 사본을 추출 획득하여 상기와 같이 암호화된 전표 관리 기관(240)으로 전달할 수납용 스마트 카드에 전자 서명을 첨부한다(635).
상기와 같은 과정을 통해 전표 관리 기관(240)으로 전달할 수납용 스마트 카드의 암호화 과정과 전자 서명 첨부 과정이 완료되면, 스마트 카드(또는 IC카드)용 전표 수납 프로세서(230)는 상기와 같은 과정을 통해 암호화 및 전자 서명이 첨부된 수납용 스마트 카드(또는 IC카드)용 전표를 생성하여 전표 관리 기관(240)으 로 전달한다(640).
전표 수납 기관(225)의 스마트 카드(또는 IC카드)용 전표 수납 단말기로부터 암호화 및 전자 서명이 첨부된 수납용 스마트 카드(또는 IC카드)용 전표를 수납하는 전표 수납 기관(225)을 확인하고, 전표 관리 기관(240)의 공인 인증서에 포함되어 있는 전표 관리 기관(240)의 개인키를 통해 스마트 카드(또는 IC카드)용 전표 수납 프로세서(230)에서 전달된 수납용 스마트 카드(또는 IC카드)용 전표에 적용된 암호를 복호화하여 해독한다(645).
상기와 같은 과정을 통해 스마트 카드(또는 IC카드)용 전표 수납 단말기에 탑재된 스마트 카드(또는 IC카드)용 전표 수납 프로세서(230)로부터 전표 관리 기관(240)에 전달된 수납용 스마트 카드(또는 IC카드)용 전표의 암호가 해독되면, 전표 관리 기관(240)은 상기 수납용 스마트 카드(또는 IC카드)용 전표가 유효한 스마트 카드(또는 IC카드)용 전표인지 확인한다.
일반적으로 전표 관리 기관(240)이 수납용 스마트 카드(또는 IC카드)용 전표의 유효성을 확인하는 과정은 스마트 카드(또는 IC카드)용 전표 수납자의 정보가 적절한 지 확인하고, 스마트 카드(또는 IC카드)용 전표가 발행되는 단계에서 전표 발행 기관(210)에서 전표 관리 기관(240)으로 전달된 스마트 카드(또는 IC카드)용 전표를 확인하는 과정을 통해 수납용 스마트 카드(또는 IC카드)용 전표에 대한 유 효성을 확인한다.
만약 상기와 같은 과정을 통해서도 전표 관리 기관(240)이 전표 수납 기관(225)으로부터 전달받은 스마트 카드(또는 IC카드)용 전표가 유효하지 않다면(650), 상기 전표 관리 기관(240)은 전달받은 스마트 카드(또는 IC카드)용 전표를 삭제하고, 스마트 카드(또는 IC카드)용 전표 수납 프로세서(230)가 전표 관리 기관(240)의 공개키를 암호화하는 단계를 반복한다(655).
반면 상기와 같은 과정을 통해서도 전표 관리 기관(240)이 전표 수납 기관(225)으로부터 전달받은 스마트 카드(또는 IC카드)용 전표가 유효하다고 확인되면(660), 전표 관리 기관(240)은 전표 수납 기관(225)으로부터 전달된 수납용 스마트 카드(또는 IC카드)용 전표를 스마트(또는 IC)카드용 전표 관리 D/B(245)에 저장한다(665).
그리고 전표 관리 기관(240)은 전표 수납 기관의 스마트 카드(또는 IC카드)용 전표 수납 단말기에 탑재된 스마트 카드(또는 IC카드)용 전표 수납 프로세서(230)로 수납용 스마트 카드(또는 IC카드)용 전표의 처리 결과를 암호화하여 전송하며(670), 전표 관리 기관(240)으로부터 수납용 스마트 카드(또는 IC카드)용 전표 처리 결과를 받은 스마트 카드(또는 IC카드)용 전표 수납 프로세서(230)는 해당 메시지를 전표 관리 스마트 카드(100)의 스마트(또는 IC)카드용 전표 애플릿(105) 으로 전달한다(675).
상기와 같은 과정을 통해 전표 관리 스마트 카드(100)에 탑재된 스마트(또는 IC)카드용 전표 애플릿(105)으로 스마트 카드(또는 IC카드)용 전표 수납 처리 과정에 대한 정보가 전달되면, 상기 스마트(또는 IC)카드용 전표 애플릿(105)은 스마트 카드(또는 IC카드)용 전표 관리 정책(120)에 따라 해당 수납용 스마트 카드(또는 IC카드)용 전표를 전표 관리 스마트의 스마트(또는 IC)카드용 전표 애플릿(105)이 관리하는 스마트 카드(또는 IC카드)용 전표 파일(125) 상에서 파기한다(680).
본 실시예에 따르면, 도면5와 도면6의 과정을 거치 전표 사용자의 전표 관리 스마트 카드(100)의 스마트(또는 IC)카드용 전표 애플릿(105)이 관리하는 스마트 카드(또는 IC카드)용 전표 파일(125)에 저장되어 있는 스마트 카드(또는 IC카드)용 전표는 전표 관리 스마트 카드(100)용 스마트 카드(또는 IC카드)용 전표는 2장이다.
도면7은 공개키 기반 구조에 따라 전표 사용자의 전표 관리 스마트 카드(100)에 저장되어 있는 스마트 카드(또는 IC카드)용 전표를 전표 관리 기관(240)으로 전달하는 과정에 대한 간단한 흐름도이다.
본 발명에 따르면 도면7은 스마트 카드(또는 IC카드)용 전표의 활용 분야와 업무 프로세스의 단순화를 위해 생략될 수도 있다. 예를 들어, 스마트 카드(또는 IC카드)용 전표가 병원에서 발행하는 원외처방전인 경우, 전표 관리 기관(240)으로 전달되는 스마트 카드(또는 IC카드)용 전표는 전표 발행 기관(210)과 전표 수납 기관(225)의 경우만으로도 만족될 수 있다. 그러나, 스마트 카드(또는 IC카드)용 전표가 택배회사에서 발행하는 택배전표인 경우, 택배직원(=전표 사용자)이 택배 송신자(=전표 발행 기관(210))로부터 택배 수신자(=전표 수납 기관(225))로 택배물을 배달하고, 해당 업무가 정상적으로 진행되었음을 전표 관리 기관(240)(=택배 회사)에 최종 통보할 필요가 있다.
따라서 도면7은 전표 사용자의 전표 관리 스마트 카드(100)에 탑재된 스마트 애플릿이 관리하는 스마트 카드(또는 IC카드)용 전표 파일(125)을 전표 관리 기관(240)으로 전달하는 과정을 효율적으로 설명하기 위해 CAD와 스마트 카드(또는 IC카드)용 전표 프로세서가 탑재되어 있는 개인 컴퓨터나 PCS(Personal Communication System), GSM(Global System for Mobile communications), PDC(Personal Digital Cellular), PHS(Personal Handyphone System), PDA(Personal Digital Assistant), 그리고 스마트폰(Smart Phone) 등과 같은 무선 단말기, 그리고 KIOSK 등과 같은 스마트 카드(또는 IC카드)용 전표 단말기를 통해 전표 관리 스마트 카드(100)에 저장되어 있는 스마트 카드(또는 IC카드)용 전표를 전표 관리 기관(240)으로 전달하는 방법을 사용하여 설명한다.
스마트 카드(또는 IC카드)용 전표 단말기에 탑재된 스마트 카드(또는 IC카드)용 전표 프로세서가 CAD를 통해 전표 관리 기관(240) 전달용 스마트 카드(또는 IC카드)용 전표가 저장되어 있는 전표 관리 스마트 카드(100)를 인식하면(700), 스마트 카드(또는 IC카드)용 전표 프로세서는 공인 인증 기관(200)의 공개키 디렉토리(205)에서 전표 관리 기관(240)의 공개키를 획득하여(705), 스마트 카드(또는 IC카드)용 전표 단말기에 탑재된 CAD를 통해 상기 전표 관리 기관(240)의 공개키를 전표 관리 스마트 카드(100)에 탑재된 스마트(또는 IC)카드용 전표 애플릿(105)으로 전달한다(710). 또는, 도면7에서는 거론하지 않았으나 전표 관리 기관(240)의 공개키는 전표 관리 스마트 카드(100)에 탑재된 스마트(또는 IC)카드용 전표 애플릿(105)으로 공인 인증서가 탑재되는 단계에서 전표 사용자의 공인 인증서 내부에 포함되어 제공될 수도 있다.
상기와 같은 과정을 통해 스마트(또는 IC)카드용 전표 애플릿(105)으로 전표 관리 기관(240)의 스마트 공개키가 전달되면, 스마트(또는 IC)카드용 전표 애플릿(105)은 스마트 카드(또는 IC카드)용 전표 파일(125)에 저장되어 있는 2장의 스마트 카드(또는 IC카드)용 전표 중에서 전표 관리 기관(240)으로 전달할 스마트 카드(또는 IC카드)용 전표를 추출한다(715).
스마트(또는 IC)카드용 전표 애플릿(105)이 전표 관리 기관(240) 전달용 스마트 카드(또는 IC카드)용 전표를 추출하면, 스마트(또는 IC)카드용 전표 애플 릿(105)은 추출된 스마트 카드(또는 IC카드)용 전표를 전표 관리 기관(240)의 공개키로 암호화하고, 공인 인증서에 포함된 전표 사용자의 공개키를 통해 전자 서명을 첨부한다(720).
상기와 같은 과정을 통해 전표 관리 기관(240) 전달용 스마트 카드(또는 IC카드)용 전표가 암호화되고, 전자 서명이 첨부되면, 스마트(또는 IC)카드용 전표 애플릿(105)은 CAD를 통해 상기 스마트 카드(또는 IC카드)용 전표를 스마트 카드(또는 IC카드)용 전표 단말기에 탑재된 스마트 카드(또는 IC카드)용 전표 프로세서로 전달하고(725), 스마트 카드(또는 IC카드)용 전표 프로세서는 스마트(또는 IC)카드용 전표 애플릿(105)에서 전달된 전표 관리 기관(240) 전달용 스마트 카드(또는 IC카드)용 전표를 해당 전표 관리 기관(240)으로 전달한다(730).
스마트 카드(또는 IC카드)용 전표 단말기에 탑재된 스마트 카드(또는 IC카드)용 전표 프로세서로부터 전표 관리 기관(240)으로 스마트 카드(또는 IC카드)용 전표가 전달되면, 전표 관리 기관(240)은 전자 서명을 통해 스마트 카드(또는 IC카드)용 전표를 전달한 소유자를 확인하고, 공인 인증서에 포함된 개인키를 통해 해당 스마트 카드(또는 IC카드)용 전표를 복호화하여 해독한다. 본 실시예에 따르면, 상기 스마트 카드(또는 IC카드)용 전표를 암호화하고 전자 서명한 것은 스마트 카드(또는 IC카드)용 전표 단말기의 스마트 카드(또는 IC카드)용 전표 프로세서가 아니라, 전표 관리 스마트 카드(100)의 스마트(또는 IC)카드용 전표 애플릿(105)이므 로, 전표 관리 기관(240)은 상기 스마트 카드(또는 IC카드)용 전표가 전표 사용자의 전표 관리 스마트 카드(100)로부터 스마트 카드(또는 IC카드)용 전표 프로세서를 통해 전달되었으며, 스마트 카드(또는 IC카드)용 전표의 소유자는 전표 사용자임을 확인할 수 있다.
상기와 같은 과정을 통해 전표 사용자의 전표 관리 스마트 카드(100)에서 암호화되고, 전표 사용자의 전자 서명이 첨부된 스마트 카드(또는 IC카드)용 전표가 전표 관리 기관(240)으로 전달되면, 전표 관리 기관(240)은 상기 스마트 카드(또는 IC카드)용 전표와 전표 발행 기관(210)으로부터 전달된 스마트 카드(또는 IC카드)용 전표 및 전표 수납 기관(225)으로부터 전달된 스마트 카드(또는 IC카드)용 전표 등을 비교 분석함으로서, 상기 전표 사용자의 전표 관리 스마트 카드(100)로부터 전달된 스마트 카드(또는 IC카드)용 전표에 대한 유효성을 확인한다(735).
만약 상기 과정에서 전표 관리 기관(240)이 전표 관리 스마트 카드(100)로부터 전달된 스마트 카드(또는 IC카드)용 전표에 대한 유효성을 확인하였다면(740), 전표 관리 기관(240)은 상기 스마트 카드를 스마트(또는 IC)카드용 전표 관리 D/B(245)에 저장하고, 해당 스마트 카드(또는 IC카드)용 전표의 유효기관이 경과하는 단계까지 보관하고 관리한다(745).
반면 상기 과정에서 전표 관리 기관(240)이 전표 관리 스마트 카드(100)로부터 전달된 스마트 카드(또는 IC카드)용 전표에 대한 유효성을 확인하지 못하거 나(750), 유효성이 확인된 스마트 카드(또는 IC카드)용 전표가 스마트(또는 IC)카드용 전표 관리 D/B(245)에 저장되었다면, 전표 관리 기관(240)은 스마트 카드(또는 IC카드)용 전표 단말기의 스마트 카드(또는 IC카드)용 전표 프로세서로 상기 스마트 카드(또는 IC카드)용 전표 처리 결과를 전송하고(755), 스마트 카드(또는 IC카드)용 전표 프로세서는 전표 관리 기관(240)으로부터 전송된 스마트 카드(또는 IC카드)용 전표 처리 결과를 전표 관리 스마트 카드(100)의 스마트(또는 IC)카드용 전표 애플릿(105)으로 전달한다.
스마트 카드(또는 IC카드)용 전표 단말기의 스마트 카드(또는 IC카드)용 전표 프로세서로부터 전표 관리 기관(240)에 대한 스마트 카드(또는 IC카드)용 전표에 대한 처리 결과를 전달받은 스마트(또는 IC)카드용 전표 애플릿(105)은 해당 스마트 카드(또는 IC카드)용 전표 처리 결과에 대응하는 스마트 카드(또는 IC카드)용 전표 관리 정책(120)을 적용하여 전표 관리 기관(240)으로 전달한 스마트 카드(또는 IC카드)용 전표 파일(125)을 파기하거나, 유효기관이 경과될 때까지 보관한다(760).
본 발명에 따르면, 스마트 카드(또는 IC카드)용 전표를 전표 발행 기관에서 생성하여 전표 관리 스마트 카드로 발행되는 단계에서 논리적 잠금 장치를 적용하고, 일차적으로 스마트 카드의 IC칩에 탑재된 보안 기능에 의해 스마트 카드에 저 장되어 있는 스마트 카드(또는 IC카드)용 전표를 원천적으로 보호하며, 이차적으로 전자 서명이나 EMV 보안 시스템 등에 의해 스마트 카드와 스마트 단말기 사이의 프로세스를 보호하며, 삼차적으로 스마트 카드에 탑재되어 있는 연산 기능을 통해 스마트 카드(또는 IC카드)용 전표가 스마트 카드로 입력되거나 스마트 단말기로 출력되는 단계에서 전표 정보를 암호화함으로써, 인증(Authentication), 식별(Identification), 무결성(Integrity), 부인방지(Non-Repudiation), 기밀성(Confidentiality/Privacy) 등을 통해 기존 어떤 종류의 전표 시스템에서도 제공하지 못했던 가장 안전하고 신뢰성 있는 전표 시스템을 제공함으로서, 기존 종이 전표나 전자 전표가 지닌 원본 무한복제 및 위·변조 문제, 그리고 네트워크의 특성상 부적절한 접근에 대해 완벽히 차단할 수 없는 기술적 결함, 전표의 결제와 보존 그리고 유통 과정에 대한 보안상의 문제점을 해결하고, 스마트 카드(또는 IC카드)용 전표에 대한 위·변조와 불법적인 복제가 원천적으로 차단되어 부적절한 접근을 근본적으로 방지할 수 있는 효과가 있으며,
또한, 스마트 카드(또는 IC카드)용 전표는 오프라인 상에서 휴대와 보관이 가능하며, 온라인 상에서 운용할 수 있기 때문에 전표 정보의 관리를 위해 소요되는 시간과 비용, 그리고 오류 발생 빈도를 대폭 감소시킬 수 있으며, 기존 종이 전표와 전자 전표가 전표 시스템의 특성에 따라 발행되는 전표가 고정되어 있는 반면에 스마트 카드(또는 IC카드)용 전표는 상기 서술한 보안 및 운용상의 특징에 의해 스마트 카드로 발행되는 원본 스마트 카드(또는 IC카드)용 전표를 스마트 카드에 탑재되어 있는 보안 기능과 연산 기능을 통해 1전표제, 3전표제, 그리고 5전표제로 확장할 수 있음은 물론, 현재 보편화되어 있지 않은 2전표제와 4전표제, 그리고 6전표제, 그 이상의 전표 시스템으로도 확장이 용이한 장점이 있다.
또한, 상기와 같이 전표의 결제와 보존 그리고 유통 과정에 대한 보안상의 문제점을 해결할 수 있는 스마트 카드(또는 IC카드)용 전표를 이용하여 병원 처방전, 은행지로용지, 폐기물처리과정, 물류유통과정 등 다양한 산업상의 데이터 관리용 시스템으로 활용할 수 있는 장점이 있다.

Claims (3)

  1. 사용자의 공개키를 획득하는 수단;
    상기 획득한 공개키를 이용하여 상기 사용자에게 제공할 전표를 암호화 처리하는 수단;
    상기 암호화 처리된 전표를 통신망을 통해 상기 사용자 소유 스마트 카드(또는 IC 카드)에 저장되도록 처리하는 수단; 및
    상기 스마트 카드(또는 IC 카드)에 저장되도록 처리된 전표(또는 전표 정보)를 전표 관리 기관 서버로 전송하는 수단;을 구비하여 이루어지는 것을 특징으로 하는 전표 발행 서버.
  2. 사용자에게 제공할 전표 상에 상기 사용자의 전자서명을 첨부하는 수단;
    상기 사용자의 전자서명이 첨부된 전표를 통신망을 통해 상기 사용자 소유 스마트 카드(또는 IC 카드)에 저장되도록 처리하는 수단; 및
    상기 스마트 카드(또는 IC 카드)에 저장되도록 처리된 전표(또는 전표 정보)를 전표 관리 기관 서버로 전송하는 수단;을 구비하여 이루어지는 것을 특징으로 하는 전표 발행 서버.
  3. 제 1항 또는 제 2항에 있어서, 상기 전표는,
    상기 전표 발행 서버를 운용하는 기관의 전자서명이 더 첨부되는 것을 특징으로 하는 전표 발행 서버.
KR1020070092345A 2007-09-11 2007-09-11 스마트 카드(또는 아이씨카드)를 이용한 전표발행 서버 KR100812203B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070092345A KR100812203B1 (ko) 2007-09-11 2007-09-11 스마트 카드(또는 아이씨카드)를 이용한 전표발행 서버

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070092345A KR100812203B1 (ko) 2007-09-11 2007-09-11 스마트 카드(또는 아이씨카드)를 이용한 전표발행 서버

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020020055248A Division KR100872598B1 (ko) 2002-09-12 2002-09-12 스마트 카드(또는 아이씨카드)를 이용한 전표관리 시스템

Publications (2)

Publication Number Publication Date
KR20070097010A KR20070097010A (ko) 2007-10-02
KR100812203B1 true KR100812203B1 (ko) 2008-03-13

Family

ID=38803583

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070092345A KR100812203B1 (ko) 2007-09-11 2007-09-11 스마트 카드(또는 아이씨카드)를 이용한 전표발행 서버

Country Status (1)

Country Link
KR (1) KR100812203B1 (ko)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010008061A (ko) * 2000-11-06 2001-02-05 유재정 데이터 흐름 제어기를 이용한 신용카드 결재 시스템
KR20020003759A (ko) * 2000-07-03 2002-01-15 김효철 통신 네트워크를 이용한 인증처리 방법
KR20030075454A (ko) * 2002-03-19 2003-09-26 김귀만 실시간 대금 지급이 가능한 전자결제 시스템 및 그 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020003759A (ko) * 2000-07-03 2002-01-15 김효철 통신 네트워크를 이용한 인증처리 방법
KR20010008061A (ko) * 2000-11-06 2001-02-05 유재정 데이터 흐름 제어기를 이용한 신용카드 결재 시스템
KR20030075454A (ko) * 2002-03-19 2003-09-26 김귀만 실시간 대금 지급이 가능한 전자결제 시스템 및 그 방법

Also Published As

Publication number Publication date
KR20070097010A (ko) 2007-10-02

Similar Documents

Publication Publication Date Title
KR100493885B1 (ko) 공개키 기반 구조(pki) 도메인간의 이동 사용자를 위한스마트카드 인증서 등록 및 검증 시스템 및 방법
US7421079B2 (en) Method and apparatus for secure key replacement
JP4638990B2 (ja) 暗号鍵情報の安全な配布と保護
US7178027B2 (en) System and method for securely copying a cryptographic key
US20060229988A1 (en) Card settlement method using portable electronic device having fingerprint sensor
KR100411448B1 (ko) 공개키 기반구조의 개인키와 인증서를 저장하는 광학기록매체의 발급방법 및 발급시스템
JP2005122402A (ja) Icカードシステム
JP2004032731A (ja) 暗号を用いたセキュリティ方法、ならびにそれに適した電子装置
AU9175798A (en) Secure transaction system
CN101770619A (zh) 一种用于网上支付的多因子认证方法和认证系统
US11870919B2 (en) Method and system for authentication credential
TWI578253B (zh) 使用行動通訊裝置申請金融憑證之系統及其方法
JP2005502269A (ja) デジタル証明書を作成するための方法及び装置
KR100646948B1 (ko) 전자문서의 공증 및 검증 처리가 가능한 공증 센터 서버 및 그 방법
KR100812203B1 (ko) 스마트 카드(또는 아이씨카드)를 이용한 전표발행 서버
JPH07160198A (ja) 暗号通信における公開鍵登録方法および公開鍵証明書の発行局
KR100812201B1 (ko) 스마트 카드(또는 아이씨카드)를 이용한 전표관리방법
KR100812200B1 (ko) 스마트 카드(또는 아이씨카드)를 이용한 전표관리 서버
JP3983097B2 (ja) Icカードの再発行方法及びシステム
JP3863382B2 (ja) Icカードの更新方法及びシステム
KR20020041225A (ko) 전자처방전 전달 시스템 및 그 방법
KR100872598B1 (ko) 스마트 카드(또는 아이씨카드)를 이용한 전표관리 시스템
KR20130048532A (ko) 차세대 금융 거래 시스템
CN116349198B (zh) 用于认证凭证的方法和系统
WO2004015918A1 (en) System and method for signing a document and verifying its authenticity

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120417

Year of fee payment: 5

LAPS Lapse due to unpaid annual fee