KR100895517B1 - 카드 발급 시스템 및 그 발급 방법 - Google Patents
카드 발급 시스템 및 그 발급 방법 Download PDFInfo
- Publication number
- KR100895517B1 KR100895517B1 KR1020080061504A KR20080061504A KR100895517B1 KR 100895517 B1 KR100895517 B1 KR 100895517B1 KR 1020080061504 A KR1020080061504 A KR 1020080061504A KR 20080061504 A KR20080061504 A KR 20080061504A KR 100895517 B1 KR100895517 B1 KR 100895517B1
- Authority
- KR
- South Korea
- Prior art keywords
- card
- security
- key module
- security key
- personalization
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- Finance (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Development Economics (AREA)
- Technology Law (AREA)
- Marketing (AREA)
- Economics (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computer Networks & Wireless Communication (AREA)
- Credit Cards Or The Like (AREA)
Abstract
본 발명은 카드 발급 장치에 관한 것으로서, 보안 카드 마스터를 이용하여 개인화/사용 인증 장치와 보안 키 모듈 억셉터에 장착되는 보안 키 모듈과의 중계를 통해 원활한 개인화와 사용 인증을 위한 카드 발급 시스템 및 그 발급 방법을 개시한다.
본 발명에 따른 카드 발급 시스템은 IC 카드에 소유자 정보와 IC 카드 유지를 위한 정보를 저장하기 위한 IC 카드 개인화 장치와 상기 IC 카드 개인화 장치를 통해 개인화된 IC 카드에 사용 목적에 따른 인증 절차를 수행하는 IC 카드 사용 인증 장치와 상기 IC 카드 개인화 장치 또는 상기 IC 카드 사용 인증 장치는 고정 아이피(IP)로 구분되는 보안 키 모듈 억셉터와의 TCP/IP 통신 채널을 연결하고 장착된 보안 키 모듈에 전원을 공급하여 양자 간의 정보 교환의 역할 수행을 통해 개인화와 사용 인증 작업이 진행 되도록 하는 보안 카드 마스터를 포함하는 것으로서, 개인화 및 사용 인증의 원활하고 안정된 동작을 수행할 수 있는 효과가 있다.
카드 발급 장치, 보안 카드 마스터, 개인화, 사용 인증, 보안 카드 억셉터
Description
본 발명은 카드 발급 장치에 관한 것으로서, 보안 카드 마스터를 이용하여 개인화/사용 인증 장치와 보안 키 모듈 억셉터에 장착되는 보안 키 모듈과의 중계를 통해 원활한 개인화와 사용 인증을 위한 카드 발급 시스템 및 그 발급 방법을 개시한다.
본 발명은 카드 발급 장치에 관한 것으로서, 보안 카드 마스터를 이용하여 개인화/사용 인증 장치와 보안 키 모듈 억셉터에 장착되는 보안 키 모듈과의 중계를 통해 원활한 개인화와 사용 인증을 위한 카드 발급 시스템 및 그 발급 방법에 관한 것이다.
널리 알려진 바와 같이, 스마트카드는 마이크로프로세서, 운영체계, 보안모듈, 메모리 등이 탑재되어 저장 기능, 연산 기능 및 보안 기능을 가지는 카드로서, 기존의 마그네틱 카드에 대비하여 위변조가 불가능할 뿐만 아니라 저장용량이 크고 다양한 어플리케이션을 탑재할 수 있어서, 금융, 통신, 교육, 행정, 교통 등 수많은 분야에서 정보기록, 로열티관리, 신원확인(예, 멤버십카드), 전자화폐(예, 교통카드), 신용카드, 전자통장 등의 수단으로 널리 사용되고 있다.
스마트카드의 보안성은 카드에 탑재된 보안인증모듈에 의한 것이며, 따라서 스마트카드의 발급에는 일련의 보안과 인증을 위한 정보의 암호화 과정을 수반한 통제된 절차를 거쳐야 하며, 이런 이유로 스마트카드는 마그네틱 카드와는 달리 보안모듈과 발급시스템이 구축된 특정한 곳에서만 발급하고 있다.
일반적으로 스마트카드의 발급은 고도의 보안을 요하는 마스터키를 보유하고 있는 중앙서버는 카드발급사의 요청에 따라 카드제조사에 스마트카드의 발급에 필요한 SAM(SECURE ACCESS MODULE) 카드를 제공하고, 카드제조사는 SAM 카드를 이용하여 카드발급장치로 스마트카드를 제조하여 카드발급사에 공급하고, 카드발급사는 공급받은 스마트카드에 카드발급사 고유의 관련 키들을 저장하여 해당 카드의 소비자에게 제공하게 된다.
본 발명의 목적은 보안 카드 마스터를 통해 개인화/사용 인증 장치와 보안 키 모듈과의 효과적인 중계를 할 수 있도록 하는 카드 발급 장치 및 그 발급방법을 제공함에 있다.
본 발명의 다른 목적은 보안 카드 마스터에서 부여된 고정 아이피(IP)를 이용하여 보안 모듈 개인화/사용 인증 장치의 보안 키 모듈 억셉터의 직접 제어가 가능하도록 하는 카드 발급 장치 및 그 발급 방법을 제공함에 있다.
본 발명의 바람직한 실시 예에 따른 카드 발급 시스템은 IC 카드 발급 시스템에 있어서, IC 카드에 소유자 정보와 IC 카드 유지를 위한 정보를 저장하기 위한 IC 카드 개인화 장치; 상기 IC 카드 개인화 장치를 통해 개인화된 IC 카드에 사용 목적에 따른 인증 절차를 수행하는 IC 카드 사용 인증 장치; 및 상기 IC 카드 개인화 장치 또는 상기 IC 카드 사용 인증 장치는 고정 아이피(IP)로 구분되는 보안 키 모듈 인식부와의 TCP/IP 통신 채널을 연결하고 장착된 보안 키 모듈에 전원을 공급하여 양자 간의 정보 교환의 역할 수행을 통해 개인화와 사용 인증 작업이 진행 되도록 하는 보안 카드 마스터;를 포함하는 것을 특징으로 한다.
하나의 예로써, 상기 보안 카드 마스터는, 개인화 및 사용 인증에 적용될 보안 키 모듈을 인식하여 통신을 통해 데이터를 출력하는 적어도 하나의 보안 키 모듈 억셉터; 상기 적어도 하나의 보안 키 모듈 억셉터들 중의 하나가 선택적으로 제어되도록 하는 스위칭 부; 및 상기 적어도 하나의 보안 키 모듈 억셉터와 고정 아이피(IP)로 TCP/IP통신을 통해 보안 키 정보를 수집하고 개인화 및 사용 인증장치와의 인터페이스 역할을 수행하는 제어부;를 포함하는 것을 특징으로 한다.
하나의 예로써, 상기 보안 카드 마스터는 IC 칩, USB 토큰, 보조기억장치와 같은 하드웨어와 소프트웨어의 이종의 보안 키가 혼합되어 구성될 수 있는 것을 특징으로 한다.
하나의 예로써, 상기 보안 카드 마스터는 HSM(Hardware Security Module)서버, 대외 업무 서버와 같이 하드웨어와 소프트웨어의 이종의 보안 키 모듈 인식부가 혼합되어 구성될 수 있는 것을 특징으로 한다.
하나의 예로써, 상기 동일한 보안 카드 마스터를 이용하여 시간과 장소가 다른 IC 카드 개인화와 IC 카드 사용 인증 수행을 할 수 있는 것을 특징으로 한다.
하나의 예로써, 상기 보안 카드 마스터는 인터넷과 인트라넷을 이용한 원격지에서의 IC카드 개인화가 가능한 것을 특징으로 한다.
하나의 예로써, 상기 보안 카드 마스터는 SAM(Secure Access Module) 카드 장착 장비가 없는 장치에서의 IC 카드 개인화가 가능한 것을 특징으로 한다.
하나의 예로써, 상기 보안 카드 마스터는 보안 키 모듈 억셉터에 장착된 보안 키 모듈에 대한 전원 공급을 제어하는 것을 특징으로 한다.
하나의 예로써, 상기 보안 키 모듈 억셉터는, 보안 키 모듈을 인식하는 보안 키 모듈 인식부; 고정 IP에 따른 네트워크 연결을 수행하는 네트워크부; 및 TCP/IP 통신을 다양한 통신 프로토콜로 변경하여 하나 이상의 보안 키 모듈을 원활하게 제어할 수 있도록 하는 마이컴(MICOM)을 포함하는 것을 특징으로 한다.
하나의 예로써, 상기 보안 키 모듈 억셉터 각각에 고정 IP가 부여되어 제어부를 통해 특정의 보안 키 모듈이 선택적으로 제어될 수 있는 것을 특징으로 하는 한다.
하나의 예로써, 상기 보안 키 모듈 억셉터는 장착되는 보안 키 모듈의 하드웨어 및 소프트웨어의 모든 특성을 수용하는 것을 특징으로 한다.
하나의 예로써, 상기 보안 키 모듈 억셉터는 제어부와의 TCP/IP 통신을 RS-232C, RS-485, RS-422, USB, IEE1394 등의 통신 프로토콜로, 그 반대의 다양한 통신을 TCP/IP 통신 프로토콜로 전환할 수 있는 것을 특징으로 한다.
하나의 예로써, 상기 보안 키 모듈 억셉터는 물리적으로 독립된 다른 보안 키 모듈 억셉터와의 통신 및 원격지의 장치와 통신 가능한 것을 특징으로 한다.
본 발명의 바람직한 실시 예에 따른 카드 발급 방법은, IC 카드 개인화/사용 인증 장치가 보안 카드 마스터와 고정 IP로 구분되는 통신채널이 연결되는 단계; 보안 키 모듈 억셉터에 보안 키 모듈이 인식되면 전원을 공급하는 단계; 상기 IC 카드 개인화/사용 인증 장치가 보안 키 모듈 억셉터 제어를 시작하는 단계; 상기 IC 카드 개인화/사용 인증 장치가 개인화 또는 사용 인증작업 완료 후, 사용 종료의 취지를 보안 카드 마스터로 전송하는 단계; 상기 보안 카드 마스터가 설정된 통신 채널을 해지하고 보안 키 모듈의 전원 공급을 중단하는 단계를 포함하는 것을 특징으로 한다.
하나의 예로써, 상기 TCP/IP 프로토콜을 이용하여 외부 장치와의 접속이 가능한 것을 특징으로 한다.
하나의 예로써, 상기 보안 카드 마스터는, 개인화 및 사용 인증에 적용될 보안 키 모듈을 인식하여 통신을 통해 데이터를 출력하는 적어도 하나의 보안 키 모듈 억셉터; 상기 적어도 하나의 보안 키 모듈 억셉터들 중의 하나가 선택적으로 제어되도록 하는 스위칭 부; 및 상기 적어도 하나의 보안 키 모듈 억셉터와 고정 아이피(IP)로 TCP/IP통신을 통해 보안 키 정보를 수집하고 개인화 및 사용 인증장치와의 인터페이스 역할을 수행하는 제어부;를 포함하는 것을 특징으로 한다.
하나의 예로써, 상기 보안 카드 마스터는 IC 칩, USB 토큰, 보조기억장치와 같은 하드웨어와 소프트웨어의 이종의 보안 키가 혼합되어 구성될 수 있는 것을 특징으로 한다.
하나의 예로써, 상기 보안 카드 마스터는 HSM(Hardware Security Module)서버, 대외 업무 서버와 같이 하드웨어와 소프트웨어의 이종의 보안 키 모듈 인식부가 혼합되어 구성될 수 있는 것을 특징으로 한다.
하나의 예로써, 상기 동일한 보안 카드 마스터를 이용하여 시간과 장소가 다른 IC 카드 개인화와 IC 카드 사용 인증 수행을 할 수 있는 것을 특징으로 한다.
하나의 예로써, 상기 보안 카드 마스터는 인터넷과 인트라넷을 이용한 원격지에서의 IC카드 개인화가 가능한 것을 특징으로 한다.
하나의 예로써, 상기 보안 카드 마스터는 SAM(Secure Access Module) 카드 장착 장비가 없는 장치에서의 IC 카드 개인화가 가능한 것을 특징으로 한다.
하나의 예로써, 상기 보안 카드 마스터는 보안 키 모듈 억셉터에 장착된 보안 키 모듈에 대한 전원 공급을 제어하는 것을 특징으로 한다.
하나의 예로써, 상기 보안 키 모듈 억셉터는, 보안 키 모듈을 인식하는 보안 키 모듈 인식부; 고정 IP에 따른 네트워크 연결을 수행하는 네트워크부; 및 TCP/IP 통신을 다양한 통신 프로토콜로 변경하여 하나 이상의 보안 키 모듈을 원활하게 제어할 수 있도록 하는 마이컴(MICOM)을 포함하는 것을 특징으로 한다.
하나의 예로써, 상기 보안 키 모듈 억셉터 각각에 고정 IP가 부여되어 제어부를 통해 특정의 보안 키 모듈이 선택적으로 제어될 수 있는 것을 특징으로 하는 한다.
하나의 예로써, 상기 보안 키 모듈 억셉터는 장착되는 보안 키 모듈의 하드웨어 및 소프트웨어의 모든 특성을 수용하는 것을 특징으로 한다.
하나의 예로써, 상기 보안 키 모듈 억셉터는 제어부와의 TCP/IP 통신을 RS-232C, RS-485, RS-422, USB, IEE1394 등의 통신 프로토콜로, 그 반대의 다양한 통신을 TCP/IP 통신 프로토콜로 전환할 수 있는 것을 특징으로 한다.
하나의 예로써, 상기 보안 키 모듈 억셉터는 물리적으로 독립된 다른 보안 키 모듈 억셉터와의 통신 및 원격지의 장치와 통신 가능한 것을 특징으로 한다.
본 발명의 바람직한 실시 예에 따른 카드 발급 방법은, IC 카드 개인화/사용 인증 장치가 보안 카드 마스터와 고정 IP로 구분되는 통신채널이 연결되는 단계; 보안 키 모듈 억셉터에 보안 키 모듈이 인식되면 전원을 공급하는 단계; 상기 IC 카드 개인화/사용 인증 장치가 보안 키 모듈 억셉터 제어를 시작하는 단계; 상기 IC 카드 개인화/사용 인증 장치가 개인화 또는 사용 인증작업 완료 후, 사용 종료의 취지를 보안 카드 마스터로 전송하는 단계; 상기 보안 카드 마스터가 설정된 통신 채널을 해지하고 보안 키 모듈의 전원 공급을 중단하는 단계를 포함하는 것을 특징으로 한다.
하나의 예로써, 상기 TCP/IP 프로토콜을 이용하여 외부 장치와의 접속이 가능한 것을 특징으로 한다.
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
이하, 첨부된 도면을 이용하여 본 발명에 따른 카드 발급 시스템 및 그 발급 방법을 설명하도록 한다.
도 1은 본 발명의 바람직한 실시 예에 따른 카드 발급 시스템의 구성을 나타 낸 도면이다.
도 1을 참조하면, 카드 발급 시스템은 IC 카드에 소유자 정보와 IC 카드 유지를 위한 정보를 저장하기 위한 IC 카드 개인화 장치(100)와 상기 IC 카드 개인화 장치(100)를 통해 개인화된 IC 카드에 사용 목적에 따른 인증 절차를 수행하는 IC 카드 사용 인증 장치(130)와 상기 IC 카드 개인화 장치(100) 또는 상기 IC 카드 사용 인증 장치(130)는 고정 아이피(IP)로 구분되는 하기의 적어도 하나의 보안 키 모듈 억셉터(160-1,160-2,160-n)와의 TCP/IP 통신 채널을 연결하고 장착된 보안 키 모듈에 전원을 공급하여 양자 간의 정보 교환의 역할 수행을 통해 개인화와 사용인증 작업이 진행 되도록 하는 보안 카드 마스터(150)를 포함한다.
상기 IC 카드 개인화 장치(100)와 상기 IC 카드 사용 인증 장치(130)는 하나의 카드 발급 장치로 구성될 수 있다.
상기 IC 카드 개인화 장치(100)와 상기 IC 카드 사용 인증 장치(130)에는 사전에 약정된 키 워드가 등록된다.
각각의 키 워드는 상기 보안 카드 마스터(150)와의 연계를 위한 기능을 수행하는 것으로서, 상기 IC 카드 개인화 장치(100)와 상기 IC 카드 사용 인증 장치(130)가 하기 보안 키 모듈 인식부(162)에 장착된 보안 키 모듈의 정보를 이용하기 위한 연결 수단이다.
도 2는 본 발명의 바람직한 실시 예에 따른 보안 카드 마스터의 구성을 나타낸 블록도 이다.
도 2를 참조하면, 보안 카드 마스터(150)는 개인화 및 사용 인증에 적용될 보안 키 모듈을 인식하여 통신을 통해 데이터를 출력하는 하나 이상의 보안 키 모듈 억셉터(Secure Key module Accetor;이하 "SKA")(160-1,160-2,160-n)와 상기 적어도 하나의 SKA(160-1,160-2,160-n)들 중의 하나가 선택적으로 제어되도록 스위칭하는 스위칭 부(170)와 상기 적어도 하나의 SKA(160-1,160-2,160-n)와 고정 아이피(IP)로 TCP/IP통신을 통해 보안 키 정보를 수집하고 개인화 및 사용 인증 장치와의 인터페이스 역할을 수행하는 제어부(180)를 포함한다.
또한, 상기 SKA(160-1,160-2,160-n)는 보안 키 모듈을 인식하는 보안 키 모듈 인식부(162)와 고정 IP에 따른 네트워크 연결을 수행하는 네트워크부(164)와 TCP/IP 통신을 다양한 통신 프로토콜로 변경하여 하나 이상의 보안 키 모듈을 원활하게 제어할 수 있도록 하는 마이컴(MICOM)(166)으로 구성된다.
상기 보안 키 모듈 인식부(162)는 IC 카드 개인화 및 사용 인증시에 필요한 각 제공업체의 보안 키 모듈을 인식한다.
상기 보안 카드 마스터(150)는 하드웨어/소프트웨어적 이종의 보안 키를 혼합하여 구성될 수 있다.
예를 들어, IC 칩, USB 토큰, 보조기억장치 등이 혼합될 수 있다.
상기 보안 카드 마스터(150)는 하드웨어/소프트웨어적 이종의 보안 키 모듈 인식부(162)를 혼합하여 구성될 수 있다.
예를 들어, 하드웨어 암호화 키 관리 장치(Hardware Security Module;HSM) 서버, 대외 업무 서버 등이 보안 키 모듈 인식부(162)와 혼합하여 구성될 수 있다.
상기 보안 카드 마스터(150)는 개인화 및 사용 인증을 함에 있어서, 시간과 장소의 제약을 받지 않는데, 이는 IC 카드 개인화 후 IC 카드 사용 인증을 수행하는 것이 가능하기 때문이고, 그에 따라 장소에 제약도 받지 않는다.
상기 보안 카드 마스터(150)는 기존의 제한된 공간에서의 IC 카드 개인화 뿐 만이 아니라, 인터넷/인트라넷을 이용하는 원격지에서의 IC 카드 개인화가 가능하다.
또한, 상기 보안 카드 마스터(150)는 상기 보안키 모듈 인식부(162)에 장착된 보안 키 모듈의 전원을 제어한다.
상기 보안 카드 마스터(150)는 정보 저장 매체(Secure Access Module) 카드 장착 장비가 없는 장치에서도 IC 카드 개인화가 가능하다.
상기 SKA(160-1,160-2,160-n)마다 고유의 고정된 IP가 부여된다.
각각의 고정 IP를 가지고 물리적으로 독립되어 있기 때문에 각각의 SKA(160-1,160-2,160-n)의 고장 등에 의한 장애 발생시 서로 영향을 받지 않게 된다.
상기 SKA(160-1,160-2,160-n)는 상기 제어부(180)와의 TCP/IP 통신을 RS-232C, RS-485, RS-422, USB, IEE1394 등의 다양한 통신 프로토콜로, 그리고 그 반대의 다양한 통신을 TCP/IP 통신 프로토콜로 전환할 수 있다.
상기 SKA(160-1,160-2,160-n)는 항상 수동적인 역할을 수행하는 것이 아니라, 필요시에는 자신이 클라이언트가 되어 능동적인 기능을 수행할 수 있다.
즉, 물리적으로 독립된 다른 상기 SKA(160-1,160-2,160-n)과의 통신 및 기타 원격지의 장치와 통신이 가능하다.
또한, 상기 SKA(160-1,160-2,160-n)에 장착될 보안 키 모듈 정보를 상기 보안 카드 마스터(150)에 등록함으로써 조작자의 잘못된 조작에 의한 위치 변경을 사전에 발견함으로써 잘못된 보안 키 모듈 사용을 방지할 수 있다.
도 3은 본 발명의 바람직한 실시 예에 따른 IC 카드 개인화 장치에서의 보안 카드 마스터의 이용 절차를 나타낸 흐름도이고, 도 4는 본 발명의 바람직한 실시 예에 따른 IC 사용 인증 장치에서의 보안 카드 마스터의 이용 절차를 나타낸 흐름도이다.
도 2 내지 도 4 를 참조하여 보안 카드 마스터(150)를 이용하여 IC 카드의 개인화 및 사용 인증하는 과정을 설명한다.
먼저 도 2 내지 도 4를 참조하여 IC 카드 개인화 장치에서의 보안 카드 마스터 이용절차를 설명하도록 한다.
상기 IC 카드 개인화 장치(100)는 SKA(160-1)에 장착된 보안 키 모듈의 정보를 이용하기 위하여 상기 보안 카드 마스터(150)로 사전에 약정된 키 워드를 전송한다(S300).
상기 보안 카드 마스터(150)의 제어부(150)는 상기 IC 카드 개인화 장치(100)가 의뢰한 키 워드를 분석하여, 고정 IP로 구분되는 상기 SKA(160-1)와의 통신 채널을 연결한다(S302).
상기 SKA(160-1)와의 연결이 완료되면, 상기 제어부(180)는 상기 보안 키 모듈에 전원을 공급한다(S304).
상기 통신 연결이 완료되면, 상기 IC 카드 개인화 장치(100)는 상기 보안 카드 마스터(150)의 중계를 이용하여 직접적으로 상기 보안 키 모듈을 제어한다.
그에 따라, 상기 보안 키 모듈과 상기 IC 카드 개인화 장치(100) 사이에 있는 보안 카드 마스터(150)는 양자 간의 정보 교환을 위한 중계역할을 수행한다(S306).
상기 IC 카드 개인화 장치(100)의 보안 키 모듈 사용이 완료되면, 상기 IC 카드 개인화 장치(100)는 사용 종료 신호를 상기 보안 카드 마스터(150)로 전송한다(S308).
상기 사용 종료 신호를 수신받는 상기 보안 카드 마스터(150)의 제어부(180)는 설정된 통신 채널을 해제하고, 보안 키 모듈로의 전원 공급을 차단한다(S310).
도 2 내지 도 4를 참조하여 IC 카드 사용 인증 장치에서의 보안 카드 마스터 이용절차를 설명하도록 한다.
상기 IC 개인화 장치(100)의 이용 절차와 동일하다.
상기 IC 카드 사용 인증 장치(130)는 SKA(160-1)에 장착된 보안 키 모듈의 정보를 이용하기 위하여 상기 보안 카드 마스터(150)로 사전에 약정된 키 워드를 전송한다(S300).
상기 보안 카드 마스터(150)의 제어부(180)는 상기 IC 카드 사용 인증 장치(130)가 의뢰한 키 워드를 분석하여, 고정 IP로 구분되는 상기 SKA(160-1)와의 통신 채널을 연결한다(S302).
상기 SKA(160-1)와의 연결이 완료되면, 상기 제어부(180)는 상기 보안 키 모듈에 전원을 공급한다(S304).
상기 통신 연결이 완료되면, 상기 IC 카드 사용 인증 장치(130)는 상기 보안 카드 마스터(150)의 중계를 이용하여 직접적으로 상기 보안 키 모듈을 제어한다.
그에 따라, 상기 보안 키 모듈과 상기 IC 카드 사용 인증 장치(130) 사이에 있는 보안 카드 마스터(150)는 양자 간의 정보 교환을 위한 중계역할을 수행한다(S306).
상기 IC 카드 사용 인증 장치(130)의 보안 키 모듈 사용이 완료되면, 상기 IC 카드 사용 인증 장치(130)는 사용 종료 신호를 상기 보안 카드 마스터(150)로 전송한다(S308).
상기 사용 종료 신호를 수신받는 상기 보안 카드 마스터(150)의 제어부(180)는 설정된 통신 채널을 해제하고, 보안 키 모듈로의 전원 공급을 차단한다(S310).
상기와 같이, IC 카드의 개인화 및 사용 인증 시에 필요한 보안 키 모듈 억셉터를 구비하고 해당 보안 키 모듈 억셉터에 고정 IP가 부여되고 고정 IP를 집합된 복수 개의 장치가 제어되고 외부와의 통신 인터페이스가 가능하도록 제어되는 보안 카드 마스터를 이용함으로써, 물리적으로 독립된 보안 키 모듈 억셉터를 관리할 수 있게 되고, 개인화 및 사용인증 장치가 장착된 보안 키 모듈에 대한 직접제어가 가능해지는 효과가 발생한다.
또한, 각각의 고정 IP가 부여되어 오류 발생시 서로에게 영향을 주지 않으며, TCP/IP 통신 네트워크를 통해 시간과 공간의 제약에서 벗어날 수 있는 효과가 발생한다.
이상으로 본 발명의 기술적 사상을 예시하기 위한 바람직한 실시 예와 관련하여 설명하고 도시하였지만, 본 발명은 이와 같이 도시되고 설명된 그대로의 구성 및 작용에만 국한되는 것이 아니며, 기술적 사상의 범주를 일탈함이 없이 본 발명에 대해 다수의 변경 및 수정이 가능함을 당업자들은 잘 이해할 수 있을 것이다.
따라서, 그러한 모든 적절한 변경 및 수정과 균등물들도 본 발명의 범위에 속하는 것으로 간주되어야 할 것이다.
도 1은 본 발명의 바람직한 실시 예에 따른 카드 발급 시스템의 구성을 나타낸 도면.
도 2는 본 발명의 바람직한 실시 예에 따른 보안 카드 마스터의 구성을 나타낸 블록도.
도 3은 본 발명의 바람직한 실시 예에 따른 IC 카드 개인화 장치에서의 보안 카드 마스터의 이용 절차를 나타낸 흐름도.
도 4는 본 발명의 바람직한 실시 예에 따른 IC 사용 인증 장치에서의 보안 카드 마스터의 이용 절차를 나타낸 흐름도.
<주요 도면에 대한 부호의 설명>
100...IC 카드 개인화 장치 130...IC 카드 사용 인증 장치
150...보안 카드 마스터
Claims (16)
- IC 카드 발급 시스템에 있어서,IC 카드에 소유자 정보와 IC 카드 유지를 위한 정보를 저장하기 위한 IC 카드 개인화 장치;상기 IC 카드 개인화 장치를 통해 개인화된 IC 카드에 사용 목적에 따른 인증 절차를 수행하는 IC 카드 사용 인증 장치; 및상기 IC 카드 개인화 장치 또는 상기 IC 카드 사용 인증 장치는 고정 아이피(IP)로 구분되는 보안 키 모듈 인식부와의 TCP/IP 통신 채널을 연결하고 장착된 보안 키 모듈에 전원을 공급하여 양자 간의 정보 교환의 역할 수행을 통해 개인화와 사용 인증 작업이 진행 되도록 하는 보안 카드 마스터;를 포함하는 것을 특징으로 하는 카드 발급 시스템.
- 제 1항에 있어서,상기 보안 카드 마스터는,개인화 및 사용 인증에 적용될 보안 키 모듈을 인식하여 통신을 통해 데이터를 출력하는 적어도 하나의 보안 키 모듈 억셉터;상기 적어도 하나의 보안 키 모듈 억셉터들 중의 하나가 선택적으로 제어되도록 하는 스위칭 부; 및상기 적어도 하나의 보안 키 모듈 억셉터와 고정 아이피(IP)로 TCP/IP통신을 통해 보안 키 정보를 수집하고 개인화 및 사용 인증장치와의 인터페이스 역할을 수행하는 제어부;를 포함하는 것을 특징으로 하는 카드 발급 시스템.
- 제 1항 또는 제2항에 있어서,상기 보안 카드 마스터는 IC 칩, USB 토큰, 보조기억장치와 같은 하드웨어와 소프트웨어의 이종의 보안 키가 혼합되어 구성될 수 있는 것을 특징으로 하는 카드 발급 시스템.
- 제 1항 또는 제2항에 있어서,상기 보안 카드 마스터는 HSM(Hardware Security Module)서버, 대외 업무 서버와 같이 하드웨어와 소프트웨어의 이종의 보안 키 모듈 인식부가 혼합되어 구성될 수 있는 것을 특징으로 하는 카드 발급 시스템.
- 제 1항 또는 제2항에 있어서,상기 동일한 보안 카드 마스터를 이용하여 시간과 장소가 다른 IC 카드 개인화와 IC 카드 사용 인증 수행을 할 수 있는 것을 특징으로 하는 카드 발급 시스템.
- 제 1항 또는 제2항에 있어서,상기 보안 카드 마스터는 인터넷과 인트라넷을 이용한 원격지에서의 IC카드 개인화가 가능한 것을 특징으로 하는 카드 발급 시스템
- 제 1항 또는 제2항에 있어서,상기 보안 카드 마스터는 SAM(Secure Access Module) 카드 장착 장비가 없는 장치에서의 IC 카드 개인화가 가능한 것을 특징으로 하는 카드 발급 시스템.
- 제 1항 또는 제2항에 있어서,상기 보안 카드 마스터는 보안 키 모듈 억셉터에 장착된 보안 키 모듈에 대한 전원 공급을 제어하는 것을 특징으로 하는 카드 발급 시스템.
- 제2항에 있어서,상기 보안 키 모듈 억셉터는,보안 키 모듈을 인식하는 보안 키 모듈 인식부;고정 IP에 따른 네트워크 연결을 수행하는 네트워크부; 및TCP/IP 통신을 다양한 통신 프로토콜로 변경하여 하나 이상의 보안 키 모듈을 원활하게 제어할 수 있도록 하는 마이컴(MICOM)을 포함하는 것을 특징으로 하는 카드 발급 시스템
- 제 9항에 있어서,상기 보안 키 모듈 억셉터 각각에 고정 IP가 부여되어 제어부를 통해 특정의 보안 키 모듈이 선택적으로 제어될 수 있는 것을 특징으로 하는 카드 발급 시스템.
- 제 9항에 있어서,상기 보안 키 모듈 억셉터는 제어부와의 TCP/IP 통신을 RS-232C, RS-485, RS-422, USB, IEE1394 등의 통신 프로토콜로, 그 반대의 다양한 통신을 TCP/IP 통신 프로토콜로 전환할 수 있는 것을 특징으로 하는 카드 발급 시스템.
- 제 9항에 있어서,상기 보안 키 모듈 억셉터는 물리적으로 독립된 다른 보안 키 모듈 억셉터와의 통신 및 원격지의 장치와 통신 가능한 것을 특징으로 하는 카드 발급 시스템.
- IC 카드 개인화/사용 인증 장치가 보안 카드 마스터와 고정 IP로 구분되는 통신채널이 연결되는 단계;보안 키 모듈 억셉터에 보안 키 모듈이 인식되면 전원을 공급하는 단계;상기 IC 카드 개인화/사용 인증 장치가 보안 키 모듈 억셉터 제어를 시작하는 단계;상기 IC 카드 개인화/사용 인증 장치가 개인화 또는 사용 인증작업 완료 후, 사용 종료의 취지를 보안 카드 마스터로 전송하는 단계;상기 보안 카드 마스터가 설정된 통신 채널을 해지하고 보안 키 모듈의 전원 공급을 중단하는 단계를 포함하는 것을 특징으로 하는 카드 발급 방법.
- 삭제
- 삭제
- 삭제
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020080061504A KR100895517B1 (ko) | 2008-06-27 | 2008-06-27 | 카드 발급 시스템 및 그 발급 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020080061504A KR100895517B1 (ko) | 2008-06-27 | 2008-06-27 | 카드 발급 시스템 및 그 발급 방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR100895517B1 true KR100895517B1 (ko) | 2009-04-30 |
Family
ID=40758243
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020080061504A KR100895517B1 (ko) | 2008-06-27 | 2008-06-27 | 카드 발급 시스템 및 그 발급 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR100895517B1 (ko) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100426687B1 (ko) | 2003-01-27 | 2004-04-13 | 주식회사 하이스마텍 | 스마트카드 실시간 발급방법 및 시스템 |
| KR100602501B1 (ko) | 2005-04-19 | 2006-07-19 | 주식회사 유비닉스 | 스마트카드 창구발급 시스템 및 방법 |
-
2008
- 2008-06-27 KR KR1020080061504A patent/KR100895517B1/ko active IP Right Grant
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100426687B1 (ko) | 2003-01-27 | 2004-04-13 | 주식회사 하이스마텍 | 스마트카드 실시간 발급방법 및 시스템 |
| KR100602501B1 (ko) | 2005-04-19 | 2006-07-19 | 주식회사 유비닉스 | 스마트카드 창구발급 시스템 및 방법 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20220366413A1 (en) | Payment system | |
| CN105493157B (zh) | 具有用户界面的显示型卡 | |
| CN100419737C (zh) | 应用鉴别系统、安全设备和终端设备 | |
| US8840030B2 (en) | Secure credit card with near field communications | |
| CN101501735A (zh) | 通过识别应用程序在近场通信芯片组中路由输入应用程序数据的方法 | |
| US20150206124A1 (en) | Secure electronic entity for authorizing a transaction | |
| CN102722921A (zh) | 一种门禁管理系统 | |
| CN102542697B (zh) | 基于具有网络访问功能的电子设备的pos终端 | |
| CN104182875A (zh) | 一种支付方法和系统 | |
| WO2005066803A1 (ja) | データ通信装置及びデータ通信装置のメモリ管理方法 | |
| CN105610871A (zh) | 一种基于半在线密钥的车辆出入控制系统和控制方法 | |
| EP3428830A1 (de) | Id-token mit geschütztem mikrocontroller | |
| US8681991B2 (en) | System and method for providing user media | |
| CN104680364A (zh) | 动态签名密码装置、网络交易系统和网络交易方法 | |
| CN109711128A (zh) | 一种应用于智能工厂的权限统一管理平台 | |
| KR100895517B1 (ko) | 카드 발급 시스템 및 그 발급 방법 | |
| US20200286098A1 (en) | User verification for credential device | |
| JP4765608B2 (ja) | データ処理装置、データ処理プログラム、およびデータ処理システム | |
| EP3814997B1 (en) | Chip card socket communication | |
| KR20180011610A (ko) | 셀프 뱅킹 장치 및 이를 이용한 금융 거래 방법 | |
| KR20050020025A (ko) | 휴대단말기를 이용한 자동화기기 금융거래 시스템 및 그제어방법 | |
| KR100946677B1 (ko) | 보안 카드 마스터를 이용한 정보 저장 시스템 및 그 저장방법 | |
| KR100727866B1 (ko) | 원 타임 패스워드 생성용 스마트카드 리더 장치 | |
| KR101642219B1 (ko) | 결제수단 등록 방법 | |
| KR20040082239A (ko) | 스마트카드를 이용한 금융 자동화기기의 보안방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| A302 | Request for accelerated examination | ||
| E902 | Notification of reason for refusal | ||
| E902 | Notification of reason for refusal | ||
| E90F | Notification of reason for final refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20130228 Year of fee payment: 5 |
|
| FPAY | Annual fee payment |
Payment date: 20140217 Year of fee payment: 6 |
|
| FPAY | Annual fee payment |
Payment date: 20150202 Year of fee payment: 7 |
|
| FPAY | Annual fee payment |
Payment date: 20200217 Year of fee payment: 12 |