KR100965138B1 - 네트워크 카드 단말기 - Google Patents

네트워크 카드 단말기 Download PDF

Info

Publication number
KR100965138B1
KR100965138B1 KR1020030009314A KR20030009314A KR100965138B1 KR 100965138 B1 KR100965138 B1 KR 100965138B1 KR 1020030009314 A KR1020030009314 A KR 1020030009314A KR 20030009314 A KR20030009314 A KR 20030009314A KR 100965138 B1 KR100965138 B1 KR 100965138B1
Authority
KR
South Korea
Prior art keywords
card
smart card
terminal
network
smart
Prior art date
Application number
KR1020030009314A
Other languages
English (en)
Other versions
KR20040073658A (ko
Inventor
김재형
홍종철
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Priority to KR1020030009314A priority Critical patent/KR100965138B1/ko
Publication of KR20040073658A publication Critical patent/KR20040073658A/ko
Application granted granted Critical
Publication of KR100965138B1 publication Critical patent/KR100965138B1/ko

Links

Images

Classifications

    • EFIXED CONSTRUCTIONS
    • E02HYDRAULIC ENGINEERING; FOUNDATIONS; SOIL SHIFTING
    • E02BHYDRAULIC ENGINEERING
    • E02B7/00Barrages or weirs; Layout, construction, methods of, or devices for, making same
    • E02B7/20Movable barrages; Lock or dry-dock gates
    • E02B7/26Vertical-lift gates
    • E02B7/36Elevating mechanisms for vertical-lift gates
    • EFIXED CONSTRUCTIONS
    • E02HYDRAULIC ENGINEERING; FOUNDATIONS; SOIL SHIFTING
    • E02BHYDRAULIC ENGINEERING
    • E02B8/00Details of barrages or weirs ; Energy dissipating devices carried by lock or dry-dock gates
    • E02B8/04Valves, slides, or the like; Arrangements therefor; Submerged sluice gates

Landscapes

  • Engineering & Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Structural Engineering (AREA)
  • Mechanical Engineering (AREA)
  • Civil Engineering (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 스마트 카드 개인화 정보와 스마트 카드용 애플리케이션을 포함하는 스마트 카드 관리 영역을 제공하는 네트워크 카드 서버와 상기 스마트 카드 개인화 정보 및/또는 스마트 카드 애플리케이션 관리 영역에 접근하도록 지원하는 네트워크 라우팅 정보(Network Routing Information)를 포함하는 네트워크 카드 및 스마트 카드를 생성하는 공용 IC칩 에뮬레이터를 탑재하며, 상기 네트워크 카드 내 네트워크 라우팅 정보를 근거로 상기 네트워크 카드 서버에 접근한 후, 상기 스마트 카드 개인화 정보를 통해 상기 공용 IC칩 에뮬레이터를 동적으로 개인화하고, 상기 스마트 카드 관리 영역에 탑재된 스마트 카드 애플리케이션을 동적 후발급 하여 동적으로 스마트 카드를 생성하는 네트워크 카드 단말기를 구비하는 것을 특징으로 하는 네트워크 카드 시스템과 상기 네트워크 라우팅 정보를 상기 네트워크 카드로부터 추출하여 인식하는 I/O 인터페이스와 물리적인 IC칩이 탑재되어 있는 물리적인 스마트 카드를 대신하여 네트워크 카드 단말기 내부에서 스마트 카드의 역할을 수행하도록 소프트웨어적으로 구현된 공용 IC칩 에뮬레이터(Public Integrated Circuit Chip Emulator)와 상기 인식수단으로부터 획득된 네트워크 라우팅 정보를 근거로 상기 네트워크 카드 서버의 스마트 카드 개인화 정보 및 스마트 카드 애플리케이션 관리 영역에 접근하여 스마트 카드 개인화 정보를 통해 공용 IC칩 에뮬레이터를 동적으로 개인화하고, 스마트 카드 애플리케이션을 동적으로 후발급하여 네트워크 단말기 내부에서 단말기 스마트 카드를 생성하는 단말기 스마트 카드 생성부와 상기 네트워크 카드 단말기 내부에 동적으로 생성된 단말기 스마트 카드에 접근하는 인터페이스를 제공하는 CAD 에뮬레이터(Card Acceptance Device Emulator) 및 상기 CAD 에뮬레이터를 통해 상기 단말기 스마트 카드에 접근하여 스마트 카드 서비스를 제공하는 스마트 단말기 애플리케이션을 구비하는 네트워크 카드 단말기에 관한 것이다.
스마트카드, 단말기, 네트워크

Description

네트워크 카드 단말기{Network Card Terminal}
도1은 일반적인 접촉식 스마트 카드의 물리적 구조에 대한 간단한 구성도이다.
도2는 일반적인 스마트 카드에 탑재된 IC칩의 논리적 구조에 대한 간단한 구성도이다.
도3은 일반적인 개방형 스마트 카드 플랫폼의 구조에 대한 간단한 블록도이다.
도4는 기존 스마트 카드 서비스 제공 및 후발급 시스템에 대한 간단한 블록 구성도이다.
도5는 네트워크 카드 시스템에 대한 간단한 블록 구성도이다.
도6은 네트워크 카드 시스템에 실시예에 대한 간단한 구성도이다.
도7은 네트워크 카드를 발행하는 과정에 대한 간단한 흐름도이다.
도8은 네트워크 카드를 통해 네트워크 카드 서버의 스마트 카드 관리 영역으로 스마트 카드 애플리케이션을 후탑재(Post Loading) 하는 과정에 대한 간단한 흐름도이다.
도9는 본 발명이 제시하는 네트워크 카드 시스템을 통해 스마트 카드 서비스를 제공하는 과정에 대한 간단한 흐름도이다.
<도면의 주요부분에 대한 설명>
500 : 네트워크 카드 505 : 네트워크 카드 단말기
510 : 공용 IC칩 에뮬레이터 515 : CAD 에뮬레이터
520 : 스마트 단말기 애플리케이션 525 : 단말기 애플리케이션
530 : I/O 인터페이스 535 : 단말기 스마트 카드 생성부
540 : 네트워크 카드 서버 545 : 스마트 카드 관리 프로그램
본 발명은 스마트 카드 개인화 정보와 스마트 카드용 애플리케이션을 포함하는 스마트 카드 관리 영역을 제공하는 네트워크 카드 서버와 상기 스마트 카드 개인화 정보 및/또는 스마트 카드 애플리케이션 관리 영역에 접근하도록 지원하는 네트워크 라우팅 정보(Network Routing Information)를 포함하는 네트워크 카드 및 스마트 카드를 생성하는 공용 IC칩 에뮬레이터를 탑재하며, 상기 네트워크 카드 내 네트워크 라우팅 정보를 근거로 상기 네트워크 카드 서버에 접근한 후, 상기 스마트 카드 개인화 정보를 통해 상기 공용 IC칩 에뮬레이터를 동적으로 개인화하고, 상기 스마트 카드 관리 영역에 탑재된 스마트 카드 애플리케이션을 동적 후발급 하 여 동적으로 스마트 카드를 생성하는 네트워크 카드 단말기를 구비하는 것을 특징으로 하는 네트워크 카드 시스템과 상기 네트워크 라우팅 정보를 상기 네트워크 카드로부터 추출하여 인식하는 I/O 인터페이스와 물리적인 IC칩이 탑재되어 있는 물리적인 스마트 카드를 대신하여 네트워크 카드 단말기 내부에서 스마트 카드의 역할을 수행하도록 소프트웨어적으로 구현된 공용 IC칩 에뮬레이터(Public Integrated Circuit Chip Emulator)와 상기 인식수단으로부터 획득된 네트워크 라우팅 정보를 근거로 상기 네트워크 카드 서버의 스마트 카드 개인화 정보 및 스마트 카드 애플리케이션 관리 영역에 접근하여 스마트 카드 개인화 정보를 통해 공용 IC칩 에뮬레이터를 동적으로 개인화하고, 스마트 카드 애플리케이션을 동적으로 후발급하여 네트워크 단말기 내부에서 단말기 스마트 카드를 생성하는 단말기 스마트 카드 생성부와 상기 네트워크 카드 단말기 내부에 동적으로 생성된 단말기 스마트 카드에 접근하는 인터페이스를 제공하는 CAD 에뮬레이터(Card Acceptance Device Emulator) 및 상기 CAD 에뮬레이터를 통해 상기 단말기 스마트 카드에 접근하여 스마트 카드 서비스를 제공하는 스마트 단말기 애플리케이션을 구비하는 네트워크 카드 단말기에 관한 것이다.
본 발명의 단말기 스마트 카드는 네트워크 카드 단말기 내부에서 동적으로 생성되는 가상의 스마트 카드로서, 물리적인 IC칩이 탑재된 물리적인 스마트 카드를 네트워크 카드 단말기의 공용 IC칩 에뮬레이터를 통해 동적으로 생성한 스마트 카드이다.
상기와 같이 본 발명에 의해 네트워크 카드 단말기 내부에서 동적으로 생성되는 단말기 스마트 카드에 대응하는 물리적인 스마트 카드에 대하여 설명하면 다음과 같다.
스마트 카드는 집적회로 칩(Integrated Circuit Chip; 이하 IC칩이라고 한다.)이 탑재된 신용카드 크기의 플라스틱 카드로서, IC칩은 마이크로프로세서, 카드운영체제, 보안 모듈, 메모리 등을 통해 암호 처리와 접속 대상의 인증과 같은 고수준 보안 기능과, 수십 KB(Kilo Bytes) 이상의 고용량 저장 공간, 암호화 연산이 가능한 고속 연산 기능, 그리고 카드 관리 프로그램 및/또는 칩 운영 체제(COS) 등을 통한 고성능 정보 관리 기능 등이 탑재되어 있는 차세대 카드이다.
스마트 카드는 일반적으로 스마트 카드 단말기와의 인터페이스 방식에 따라 접촉식 카드(Contact Card), 비접촉식 카드(Contactless Card), 하이브리드 카드(Hybrid Card), 그리고 콤비 카드(Combination Card) 등으로 분류되며, 중앙처리장치의 유무에 따라 메모리 카드와 마이크로프로세서 카드로 분류된다.
도면1은 일반적인 접촉식 스마트 카드의 물리적 구조에 대한 간단한 구성도이다.
스마트 카드는 중앙처리장치와 다양한 메모리 소자들을 내장하여 각종 디지털 정보를 저장 및 연산 처리할 수 있는 신용카드 형태의 IC(Integrated Circuit) 카드로서, 스마트 카드에 탑재되는 IC칩은 중앙처리장치, ROM(Read Only Memory), RAM(Random Access Memory), 그리고 EEPROM(Electrically Erasable and Programmable Read Only Memory)이나 플래시 메모리(Flash Memory) 등으로 구성되어 있으며, 각각의 IC칩 구성 장치는 버스(BUS)를 통해 연결되어 있다.
IC칩 상의 중앙처리장치는 운영 체제(Chip Operating System; COS)의 프로그램 명령을 실행하고 연산하는 핵심 부품으로서, CPU/MPU(Central Processing Unit/Micro Processing Unit)라고 하며, CAD(Card Acceptance Device)를 통해 APDU(Application Protocol Data Unit)에 포함되어 스마트 카드로 전달되는 명령을 해석하고 그에 대응하는 연산을 처리하는 역할을 수행한다.
IC칩 상의 ROM은 지워지지 않는 정보가 저장되어 있는 읽기 전용 메모리로서, 스마트 카드 운영 체제(COS)와 언어 해석 장치(Language Interpreter), 및 다양한 보안 코드 등이 저장되어 있으며, RAM은 중앙처리장치가 빠르게 접근할 수 있도록 운영 체제와 애플리케이션, 그리고 현재 사용중인 데이터를 유지하고 있는 메모리로서, 스마트 카드의 중앙처리장치를 통해 실행되거나 연산되는 모든 데이터는 일단 RAM에 저장된다.
IC칩 상의 EEPROM이나 플래시 메모리 등은 스마트 카드 플랫폼에서 구동되는 스마트 카드용 애플리케이션(이하 “스마트 카드 애플리케이션” 또는 “SCApp”라고 한다.)이 저장되어 있는 메모리로서, 선택적으로 데이터 및 정보를 읽고, 추가, 변경, 삭제가 가능하다. 일반적으로 스마트 카드에 탑재되는 대부분의 스마트 카드 애플리케이션은 EEPROM이나 플래시 메모리 등에 저장된다.
ISO 7816에 따르면, 접촉식 스마트 카드의 IC칩은 COB(Chip On Board)를 통해 CAD(Card Acceptance Device)와 접촉하여 스마트 카드 단말기와 연결되며, COB는 8개의 접점으로 이루어져 있고, 이 중에서 6개의 접점이 전원 공급용(VCC), 초기화 신호(RST), 클럭 신호(CLK), 접지(GND), 프로그램 전원 공급용(VPP), 그리고 데이터 입출력용(I/O) 등으로 사용되며, 나머지 두개는 예비 접점으로 예약되어 있다.
상기와 같은 스마트 카드의 가장 큰 특징은 외부에서 임의로 읽고 쓸 수 없는 구조로 보안 기능을 포함하는 것으로서, 스마트 카드의 보안 기능은 카드 관리 프로그램 및/또는 카드 운영 체제인 COS 등에 의해 제어된다. 스마트 카드의 카드 관리 프로그램 및/또는 운영 체제는 각 디렉토리 및 파일에 속성 및 암호를 설정하고 비밀번호 시도 실패 횟수 등을 체크하고 감시하는 기능을 수행할 수 있다.
도면2는 일반적인 스마트 카드에 탑재된 IC칩의 논리적 구조에 대한 간단한 구성도이다.
스마트 카드에서 시스템 파일, 스마트 카드 애플리케이션, 키 파일 등과 같이 스마트 카드 정보 및/또는 데이터를 포함하고 있는 파일들은 EEPROM 상에 저장 되며, 접촉식 스마트 카드 표준 규정인 ISO 7816-4에 제안된 스마트 카드의 논리적 파일 구조는 도면2와 같다.
스마트 카드 표준인 ISO 7816-4에 따르면, 스마트 카드에 탑재되는 각각의 파일은 계층 구조로 되어 있으며, 파일 구분자에 의하여 마스터 파일(Master File; MF), 전용 파일(Dedicated File; DF), 그리고 요소 파일(Element File; EF) 등으로 구분할 수 있다.
마스터 파일은 루트(Root) 파일로서 스마트 카드에 탑재된 카드 관리 프로그램 및/또는 운영 체제를 통해 스마트 카드 애플리케이션에 접근하기 위해서는 반드시 루트 파일인 마스터 파일을 경유해야 한다.
전용 파일은 스마트 카드 서비스의 용도 및 응용에 따라 각각의 파일을 분류하는 파일로서, 스마트 카드에 탑재된 카드 관리 프로그램 및/또는 운영 체제를 통해 스마트 카드 애플리케이션에 접근하기 위해서는 전용 파일에 기록된 정보를 참조하여야 한다.
요소 파일은 스마트 카드 서비스를 제공하는 정보 및/또는 데이터가 저장되어 있는 파일로서, 스마트 카드 서비스를 제공하는 스마트 카드 애플리케이션은 스마트 카드의 논리적 구조에서 요소 파일에 해당한다.
스마트 카드 표준 규정에 따르면, 스마트 카드에 사용되는 프로토콜은 기본적으로 스마트 카드 단말기에서 스마트 카드로 명령을 전송하고, 스마트 카드가 상기 명령에 반응하여 응답하는 구조로 되어있으며, 상기 명령의 전송과 응답은 ISO 7816-3의 APDU(application Protocol Data Unit)을 통해 이루어진다.
상기와 같은 스마트 카드의 처리 과정은 스마트 카드가 스마트 카드 단말기로부터 스마트 카드 명령을 전송 받고, 카드 관리 프로그램 및/또는 운영 체제가 상기 전송 받은 명령을 해독하고 무결성을 검증한 후, 마스터 파일을 통해 전용 파일과 요소 파일로 접근하는 과정을 통해 이루어진다.
최근, 스마트 카드는 중앙처리장치가 탑재된 다목적용 콤비 카드로서, 카드제조사에 관계없이 프로그램 수행이 가능하여 플랫폼에 독립적이고, 카드 발급 후에도 프로그램의 설치와 삭제가 가능한 개방형 플랫폼을 지향하고 있다. 대표적인 스마트 카드의 개방형 플랫폼에는 자바카드(Javacard), MULTOS, SCFW(Smart Card For Windows), 그리고 SmartTEC OS 등이 있다.
자바 카드(Javacard)는 COS(Chip Operating System) 위에 JVM(Java Virtual Machine)을 탑재한 형태의 스마트 카드 플랫폼으로서, 온라인 다운로딩으로 카드 내부 프로그램 수정, 하나 이상의 응용프로그램 탑재, 그리고 통신을 위한 기존 스마트 카드 단말기와의 범용성을 바탕으로 하는 개방형 스마트 카드 플랫폼이다.
MULTOS는 몬덱스(Mondex)가 개발하고 몬덱스가 이끄는 산업 콘소시엄인 MAOSCO가 지원하는 다기능 운영 체제인 MULTOS 위에 고유의 해석 언어인 MEL(Multos Executable Language)로 설계된 MVM(MEL Virtual Machine)을 탑재한 스마트 카드 플랫폼으로서, 유럽을 중심으로 다양한 스마트 카드 응용 분야에 활용되고 있으며, 국내에도 스마트 카드를 이용한 전자 화폐에 탑재되어 있는 개방형 스마트 카드 플랫폼이다.
SCFW 카드는 마이크로소프트사에서 개발한 스마트 카드 전용 8비트 운용체제의 MS 커널(MicroSoft Kernel)에 VBVM(Visual Basic Virtual Machine)을 탑재한 스마트 카드 플랫폼으로서, 마이크로소프트사의 비주얼 베이직(Visual Basic)을 통해 스마트 카드에 대한 해박한 지식이 없는 일반 개발자들도 친숙하게 스마트 카드 서비스 개발에 접근할 수 있도록 설계된 개방형 스마트 카드 플랫폼이다.
도면3은 일반적인 개방형 스마트 카드 플랫폼의 구조에 대한 간단한 블록도이다.
개방형 스마트 카드 플랫폼은 자바 카드, MULTOS, 또는 SCFW 등과 같이 스마트 카드에 탑재되는 COS와 플랫폼을 지원하는 언어의 특징에 따라 그 구조가 서로 다르다. 도면3은 상기와 같은 서로 다른 자바 카드, MULTOS, 그리고 SCFW 등과 같은 각각의 개방형 스마트 카드 플랫폼 구조상의 특징을 일반화시킨 것으로서, 실질적인 각각의 개방형 스마트 카드 플랫폼의 구체적인 구조와 구성상의 명칭 등은 도 면3과 다소 상이할 수 있다.
일반적으로 개방형 스마트 카드 플랫폼은 실리콘 칩으로 구성된 하드웨어 위에 스마트 카드 운영 체제인 COS가 탑재되어 있고, 그 상위에 가상 머신(Virtual Machine)과 카드 관리 프로그램(Card Manager)이 탑재되어 있고, 가상 머신 상위에 스마트 카드 애플리케이션(Smart Card Application; SCApp)이 탑재되어 있는 구조로 이루어져 있다.
스마트 카드 플랫폼이 탑재되는 IC칩은 전술한 바와 같이 중앙처리장치, ROM(Read Only Memory), RAM(Random Access Memory), 그리고 EEPROM(Electrically Erasable and Programmable Read Only Memory)이나 플래시 메모리(Flash Memory) 등으로 구성되어 있으며, 경우에 따라 ECC(Elliptic Curve Crypto system) 및/또는 RSA(Rivest-Shamir-Adleman) 암호화 연산을 위한 코프로세서(Coprocessor) 등이 탑재되어 있다. 또한, 스마트 카드 플랫폼의 하드웨어는 CAD를 통해 스마트 단말기와 통신 연결을 제공하는 COB(Chip On Board)[8개의 접점으로 이루어진 판] 및/또는 RF(Radio Frequency) 안테나 등이 탑재되어 있다.
스마트 카드 플랫폼의 운영 체제(COS)는 스마트 카드를 구동하기 위해 IC칩의 ROM에 탑재된 시스템 프로그램으로서, 스마트 카드 제조사 및 스마트 카드 발행 기관마다 각기 다른 COS를 개발하여 사용하고 있으며, 동일한 스마트 카드 플랫폼이라고 할지라도 스마트 카드에 탑재되는 COS는 서로 다를 수 있다. 일반적으로 COS는 스마트 카드가 부팅되는 최초로 실행되며, 스마트 카드와 CAD 사이의 통신, 내부 메모리에서 데이터를 읽고 쓰기, 사용자 인증, 그리고 카드 관리 프로그램을 통해 파일의 접근 제어와 스마트 카드 애플리케이션의 실행 등 기능을 수행한다.
스마트 카드 플랫폼의 가상 머신(VM)은 스마트 카드 애플리케이션의 코드를 해석하여 COS에게 서비스 요청하는 과정을 통해 중앙처리장치로 인터페이싱 하는 프로그램으로서, 스마트 카드 플랫폼마다 각기 다른 가상 머신을 사용한다. 예를 들어, 자바 카드의 경우에는 자바로 설계된 자바 가상 머신(Java Virtual Machine; JVM)을 사용하고, MULTOS의 경우에는 MEL로 설계된 MVM(MEL Virtual Machine)을 사용하고, SCFW의 경우에는 비주얼 베이직으로 설계된 VBVM(Visual Basic Virtual Machine)을 사용한다.
스마트 카드 플랫폼의 카드 관리 프로그램(Card Manager)는 COS와 연동하여 스마트 카드에 저장된 파일에 대한 접근 제어 및 관리와, 스마트 카드 애플리케이션을 실행, 그리고 실행된 스마트 카드 애플리케이션을 RAM에 로드(Load)하여 가상 머신과 COS를 통해 중앙처리장치가 주어진 임무를 수행하도록 하는 역할 등을 수행한다.
상기 카드 관리 프로그램은 스마트 카드 플랫폼의 특징에 따라 COS와 독립적인 준운영체제(Sub-OS)의 기능을 담당하거나, 또는 COS의 일부로 카드 관리 프로그램이 포함되기도 한다.
다만, 이하의 설명에서는 본 발명의 이해를 돕기 위해 주로 카드 관리 프로그램이 스마트 카드에 저장된 파일에 대한 접근 제어 및 관리와 스마트 카드 애플리케이션의 실행 등을 제공한다고 한다. 만약 상기 카드 관리 프로그램이 운영 체제의 일부로 포함되는 경우라면, 스마트 카드 운영 체제가 스마트 카드에 저장된 파일에 대한 접근 제어 및 관리와 스마트 카드 애플리케이션의 실행 등을 제공한다고 할 수도 있다.
카드 관리 프로그램은 스마트 카드 애플리케이션을 제어 및 관리하고, APDU를 통해 스마트 카드 단말기로부터 전송되는 스마트 카드 명령에 대응하는 스마트 카드 애플리케이션을 실행하여 RAM으로 로드하는 역할 등을 수행하며, 카드 관리 프로그램에 의해 RAM에 로드된 스마트 카드 애플리케이션은 가상 머신을 통해 해석되고 운영 체제를 거쳐 중앙처리장치에 의해 연산 된 후, 해당 연산 결과가 운영 체제를 통해 APDU 패킷에 포함되어 스마트 카드 단말기로 전송된다.
스마트 카드 플랫폼의 스마트 카드 애플리케이션은 스마트 카드 서비스를 위한 고유한 기능을 수행하는 애플리케이션으로서, 스마트 카드 애플리케이션이 저장되어 있는 영역, 또는 메모리 공간을 스마트 카드 응용 영역이라고 한다. 일반적으로 스마트 카드 응용 영역에 대한 접근 제어 및 관리와 스마트 카드 응용 영역에 저장된 스마트 카드 애플리케이션의 실행과 구동 등은 카드 관리 프로그램에 의해 제어된다.
상기와 같은 스마트 카드의 일반적인 발행 과정을 보면, 스마트 카드 발행 기관이 IC칩 제조사 및/또는 IC칩 제조 기관으로부터 IC칩을 공급받은 후, 상기 IC칩에 해당 스마트 카드 발행 기관이 사용하는 스마트 카드 플랫폼을 탑재하여 초기화하는 단계와, 해당 스마트 카드가 사용하는 고유한 키 정보와 해당 스마트 카드를 발행 받는 스마트 카드 사용자 정보, 그리고 해당 스마트 카드가 제공하는 스마트 카드 서비스를 구동하는 스마트 카드 애플리케이션을 탑재하는 초기화 단계 등을 거쳐 발행된다.
스마트 카드의 초기화(Initialization) 단계는 상기 서술한 다양한 종류의 개방형 플랫폼 중에서 해당 스마트 카드 발행 기관이 사용하는 특정 스마트 카드 플랫폼을 IC칩에 탑재하는 단계로서, IC칩 상에 도면3에서 설명한 가상 머신, COS 및/또는 카드 관리 프로그램을 탑재하고, 스마트 카드 애플리케이션이 탑재될 스마트 카드 응용 영역을 설정하는 과정이다.
초기화 단계를 거친 스마트 카드는 개인화 단계를 거쳐 특정 스마트 카드 사용자에게 발행할 수 있는 스마트 카드로 생성되어, 개인화 단계에서 사용된 개인화 정보에 대응하는 스마트 카드 사용자에게 발행된다. 즉, 초기화 단계를 거친 스마트 카드에 탑재되어 있는 IC칩은 개인화 과정을 거쳐 어떤 스마트 카드 사용자에게라도 발행될 수 있는 특징을 포함한다.
스마트 카드의 개인화(Personalization) 단계는 초기화 단계를 거치 스마트 카드에 대하여, 스마트 카드 발행 기관이 제공하는 스마트 카드 고유 키 정보와, 상기 스마트 카드를 발행 받는 스마트 카드 사용자로부터 제공되는 스마트 카드 사용자 정보 등을 스마트 카드에 탑재하고, 상기 스마트 카드를 통해 제공할 수 있는 스마트 카드 서비스에 대응하는 스마트 카드 애플리케이션 등을 탑재하는 단계이다.
도면4는 기존 스마트 카드 서비스 제공 및 후발급 시스템에 대한 간단한 블록 구성도이다.
스마트 카드 서비스는 IC칩이 탑재되어 있는 스마트 카드, 스마트 카드와 스마트 카드 단말기를 통신 연결하는 CAD(Card Acceptance Device), 스마트 단말기 애플리케이션이 탑재되어 있는 스마트 카드 단말기, 스마트 카드 단말기와 서버를 통신 연결하는 네트워크, 그리고 스마트 카드에 대한 스마트 카드 서비스를 제공하는 서버 등으로 구성되어 있다.
CAD는 스마트 카드 단말기에서 스마트 카드로 스마트 카드 명령에 해당하는 APDU 패킷을 전송하고, 스마트 카드에서 스마트 카드 단말기로 스마트 카드 응답에 해당하는 APDU 패킷을 전송하는 과정을 통해 스마트 카드와 스마트 카드 단말기를 연결하는 장치로서, 스마트 카드와 스마트 카드 단말기 사이의 통신경로는 반이중(Half-Duplex)방식으로 이루어진다. 즉, APDU 패킷에 포함된 데이터는 스마 트 카드 단말기에서 스마트 카드로 전송되거나, 스마트 카드에서 스마트 카드 단말기로 전송되지만 상기 과정이 동시에 이루어지지는 않는다. ISO-7816에 따르면, 스마트 카드 단말기와 스마트 카드 사이의 통신 방법은 스마트 카드 단말기가 APDU 패킷을 통해 스마트 카드 단말기로 명령을 전송하면, 스마트 카드가 상기 명령에 대응하는 작업을 수행하고, 그 결과를 APDU 패킷을 통해 스마트 카드 단말기로 응답하는 것이다.
스마트 카드 단말기는 스마트 카드로 스마트 카드 명령을 전송하고, 상기 스마트 카드로부터 수신되는 응답을 통해 주어진 임무를 실질적으로 수행하는 호스트 시스템으로서, 하드웨어적으로 CAD를 통해 스마트 카드와 통신 연결되어 있고, 소프트웨어적으로 스마트 카드와 통신하는 스마트 단말기 애플리케이션이 탑재되어 있는 PCS(Personal Communication System), GSM(Global System for Mobile communications), PDC(Personal Digital Cellular), PHS(Personal Handyphone System), PDA(Personal Digital Assistant), 그리고 스마트폰(Smart Phone) 등을 포함하는 무선 단말기, CAT(Credit Authorization Terminal), POS 단말기(Point Of Sales Terminal), 현금 자동 입출금기(Automatic Teller Machine; ATM), 현금 자동 지급기(Cash Dispenser; CD), 또는 키오스크(KIOSK) 등이 모두 스마트 카드 단말기의 역할을 수행하고 있다.
스마트 카드 단말기에 탑재되어 있는 스마트 단말기 애플리케이션은 스마트 카드 응용 영역에 탑재되어 있는 적어도 하나 이상의 스마트 카드 애플리케이션과 대응되어 있는 애플리케이션으로서, APDU 패킷을 통해 스마트 카드에 탑재되어 있는 적어도 하나 이상의 스마트 카드 애플리케이션으로 스마트 카드 명령을 전송하고, 상기 스마트 카드 애플리케이션이 실행되어 생성하는 스마트 카드 응답을 수신 받고, 상기 스마트 카드 응답에 대응하는 임무를 처리하는 역할을 수행하는 애플리케이션이다.
스마트 카드와 스마트 카드 단말기 사이의 통신은 스마트 카드에 대한 ISO-7816의 규정에 의해 통신에 대한 기밀성(Confidentiality), 인증(Authentication), 무결성(Integrity), 그리고 부인방지(Nonrepudiation) 등과 같은 보안 시스템이 적용된다.
스마트 카드 단말기와 서버를 통신 연결하는 네트워크는 스마트 카드 단말기에 탑재된 스마트 단말기 애플리케이션이 스마트 카드 단말기로부터 수신된 스마트 카드 응답에 대응하는 작업을 수행하기 위해 서버에 통신 연결하는 경로로서, 스마트 카드 단말기와 서버의 종류에 따라 공중전화망(Public Switched Telephone Network; PSTN), 부가 가치 통신망(Value Added Network; VAN), 또는 유무선 인터넷 등이 네트워크에 포함된다.
서버는 스마트 카드 단말기의 스마트 단말기 애플리케이션으로부터 네트워크를 통해 전달되는 데이터에 대한 실질적인 작업을 수행하여 결과를 생성하고, 상기 결과를 저장 및 관리하는 서버로서, 스마트 카드 단말기 및 네트워크의 종류와 주 어진 임무에 따라 네트워크 상의 위치와 역할 등이 결정된다. 예를 들어, 스마트 카드 단말기가 신용 카드 결제 단말장치(CAT)이고 네트워크가 VAN이라면, 서버는 신용 카드사에 신용 카드 결제 서버에 대응된다. 또한, 스마트 카드 단말기가 대형 할인점의 POS이고, 네트워크가 LAN(local Area Network)이라면, 서버는 대형 할인점 내부의 상품 관리 서버에 대응된다.
스마트 카드 단말기와 서버 사이의 통신은 공개키 기반 구조(Public Key Infrastructure) 등과 같은 보안 시스템에 의해 통신에 대한 기밀성(Confidentiality), 인증(Authentication), 무결성(Integrity), 그리고 부인방지(Nonrepudiation) 등과 같은 보안 시스템이 적용된다.
한편, 상기와 같은 개방형 스마트 카드 플랫폼들의 특징은 카드 제조사에서 제작된 스마트 카드가 카드 발행 기관을 통해 스마트 카드 사용자에게 발행된 후에도 수시로 변하는 카드 발행 기관의 협력 업체 및 스마트 카드 응용 서비스 기관, 그리고 각각의 스마트 카드 사용자들과 스마트 카드 응용 영역을 공유할 수 있는 후발급(Post Issuance) 스마트 카드 애플리케이션 서비스를 지원한다는 것이다.
후발급 서버는 유무선 인터넷 및 네트워크 상에서 스마트 카드 단말기를 통해 개방형 스마트 카드 응용 영역으로 스마트 카드 애플리케이션을 후발급(Post Issuance) 하는 서버로서, 스마트 카드 발행 기관을 통해 발행된 스마트 카드 응용 영역에 공유 접근할 수 있는 접근 코드를 부여 받은 스마트 발행 기관의 협력 업체 및 스마트 카드 응용 서비스 기관 등에 탑재되어 있는 서버 시스템이다.
후발급 서버에는 스마트 카드에 탑재할 스마트 카드 애플리케이션을 저장하고 있는 D/B가 탑재되어 있으며, 네트워크를 통해 상기 D/B에 저장되어 있는 스마트 카드 애플리케이션을 스마트 카드 단말기로 전달하고, 스마트 카드 단말기의 스마트 단말기 애플리케이션이 상기와 같이 전달된 스마트 카드 애플리케이션을 스마트 카드 응용 영역으로 탑재하는 과정을 통해 D/B에 저장되어 있는 스마트 카드 애플리케이션을 스마트 카드 응용 영역으로 후발급 한다.
스마트 카드 애플리케이션 후발급 시스템에서 스마트 단말기 애플리케이션은 기존 스마트 카드 서비스 제공 시스템의 기능과 역할을 그대로 포함하며, 추가적으로 후발급 서버의 D/B에 저장되어 있는 스마트 카드 애플리케이션을 개방형 플랫폼이 탑재되어 있는 스마트 카드 응용 영역으로 후발급하는 기능이 제공됨을 특징으로 한다.
그러나, 상기와 같은 스마트 카드는 기존 카드에 비해 고용량의 저장 공간과 연산 기능, 그리고 고수준의 암호 처리와 인증과 같은 보안 기능의 우수성에도 불구하고, 스마트 카드 제작 단가가 기존 카드의 수십에서 수백 배에 이르고, 스마트 카드 단말기를 비롯한 스마트 카드 인프라(Infrastructure)가 구축되지 않음으로 인해서 활성화되지 못하고 있다.
또한, 현재 보급되고 있는 스마트 카드에서 스마트 카드 애플리케이션을 탑재할 수 있는 IC칩 상의 저장 공간, 즉 스마트 카드 응용 영역의 용량은 극히 제한적이다. 현재, 보편화 되어 있는 스마트 카드에 탑재된 IC칩의 저장 용량의 약 16KB에서 32KB정도로서, 스마트 카드 운영 체제(Chip Operating System; COS)와 개방형 플랫폼(Open Platform)을 제외하고, 실제로 스마트 카드 애플리케이션이 탑재될 수 있는 스마트 카드 응용 영역의 크기는 불과 수 KB에서 수 십 KB에 불과하다.
상기와 같은 기존 스마트 카드의 문제점은 스마트 카드를 통한 고수준의 보안 서비스와 금융 서비스, 그리고 로열티 서비스는 물론, 다양한 스마트 카드 응용 서비스 기관이 제공하고자 하는 무궁무진한 응용 서비스를 소수의 제한된 서비스만으로 제약한다는 것이다.
상기와 같은 문제점들을 보완하기 위한 본 발명의 목적은 스마트 카드 개인화 정보와 스마트 카드용 애플리케이션을 포함하는 스마트 카드 관리 영역을 제공하는 네트워크 카드 서버와 상기 스마트 카드 개인화 정보 및/또는 스마트 카드 애플리케이션 관리 영역에 접근하도록 지원하는 네트워크 라우팅 정보(Network Routing Information)를 포함하는 네트워크 카드 및 스마트 카드를 생성하는 공용 IC칩 에뮬레이터를 탑재하며, 상기 네트워크 카드 내 네트워크 라우팅 정보를 근거로 상기 네트워크 카드 서버에 접근한 후, 상기 스마트 카드 개인화 정보를 통해 상기 공용 IC칩 에뮬레이터를 동적으로 개인화하고, 상기 스마트 카드 관리 영역에 탑재된 스마트 카드 애플리케이션을 동적 후발급 하여 동적으로 스마트 카드를 생성하는 네트워크 카드 단말기를 구비하는 것을 특징으로 하는 네트워크 카드 시스템을 제공함에 있으며, 상기 네트워크 라우팅 정보를 상기 네트워크 카드로부터 추출하여 인식하는 I/O 인터페이스와 물리적인 IC칩이 탑재되어 있는 물리적인 스마트 카드를 대신하여 네트워크 카드 단말기 내부에서 스마트 카드의 역할을 수행하도록 소프트웨어적으로 구현된 공용 IC칩 에뮬레이터(Public Integrated Circuit Chip Emulator)와 상기 인식수단으로부터 획득된 네트워크 라우팅 정보를 근거로 상기 네트워크 카드 서버의 스마트 카드 개인화 정보 및 스마트 카드 애플리케이션 관리 영역에 접근하여 스마트 카드 개인화 정보를 통해 공용 IC칩 에뮬레이터를 동적으로 개인화하고, 스마트 카드 애플리케이션을 동적으로 후발급하여 네트워크 단말기 내부에서 단말기 스마트 카드를 생성하는 단말기 스마트 카드 생성부와 상기 네트워크 카드 단말기 내부에 동적으로 생성된 단말기 스마트 카드에 접근하는 인터페이스를 제공하는 CAD 에뮬레이터(Card Acceptance Device Emulator) 및 상기 CAD 에뮬레이터를 통해 상기 단말기 스마트 카드에 접근하여 스마트 카드 서비스를 제공하는 스마트 단말기 애플리케이션을 구비하는 네트워크 카드 단말기를 제공함에 있다.
본 발명은 스마트 카드 개인화 정보와 스마트 카드용 애플리케이션을 포함하는 스마트 카드 관리 영역을 제공하는 네트워크 카드 서버와 상기 스마트 카드 개인화 정보 및/또는 스마트 카드 애플리케이션 관리 영역에 접근하도록 지원하는 네 트워크 라우팅 정보(Network Routing Information)를 포함하는 네트워크 카드 및 스마트 카드를 생성하는 공용 IC칩 에뮬레이터를 탑재하며, 상기 네트워크 카드 내 네트워크 라우팅 정보를 근거로 상기 네트워크 카드 서버에 접근한 후, 상기 스마트 카드 개인화 정보를 통해 상기 공용 IC칩 에뮬레이터를 동적으로 개인화하고, 상기 스마트 카드 관리 영역에 탑재된 스마트 카드 애플리케이션을 동적 후발급 하여 동적으로 스마트 카드를 생성하는 네트워크 카드 단말기를 구비하는 것을 특징으로 하는 네트워크 카드 시스템과 상기 네트워크 라우팅 정보를 상기 네트워크 카드로부터 추출하여 인식하는 I/O 인터페이스와 물리적인 IC칩이 탑재되어 있는 물리적인 스마트 카드를 대신하여 네트워크 카드 단말기 내부에서 스마트 카드의 역할을 수행하도록 소프트웨어적으로 구현된 공용 IC칩 에뮬레이터(Public Integrated Circuit Chip Emulator)와 상기 인식수단으로부터 획득된 네트워크 라우팅 정보를 근거로 상기 네트워크 카드 서버의 스마트 카드 개인화 정보 및 스마트 카드 애플리케이션 관리 영역에 접근하여 스마트 카드 개인화 정보를 통해 공용 IC칩 에뮬레이터를 동적으로 개인화하고, 스마트 카드 애플리케이션을 동적으로 후발급하여 네트워크 단말기 내부에서 단말기 스마트 카드를 생성하는 단말기 스마트 카드 생성부와 상기 네트워크 카드 단말기 내부에 동적으로 생성된 단말기 스마트 카드에 접근하는 인터페이스를 제공하는 CAD 에뮬레이터(Card Acceptance Device Emulator) 및 상기 CAD 에뮬레이터를 통해 상기 단말기 스마트 카드에 접근하여 스마트 카드 서비스를 제공하는 스마트 단말기 애플리케이션을 구비하는 네트워크 카드 단말기에 관한 것이다.
본 발명에서 네트워크 카드는 네트워크 카드 서버의 스마트 카드 개인화 정보 및/또는 스마트 카드 관리 영역에 접근할 수 있는 네트워크 라우팅 정보를 탑재할 수 있는 모든 종류의 카드로서, 네트워크 라우팅 정보를 저장할 수 있는 적어도 하나 이상의 데이터 트랙이 탑재된 MS(Magnetic Stripe) 카드, IC칩이 탑재된 IC칩 카드 및/또는 스마트 카드, 메모리칩이 탑재된 메모리칩 카드 등과, IC칩 및/또는 IC칩 카드를 탑재할 수 있는 듀얼슬롯(Dual Slot), 듀얼칩(Dual Chip), 또는 원칩(One Chip) 방식의 무선 단말기 등이 본 발명이 제시하는 네트워크 카드에 포함된다.
본 발명에 따르면, 네트워크 카드는 상기와 같은 각각의 기존 카드의 특징을 그대로 포함하며, 추가적으로 본 발명이 제시하는 네트워크 카드 단말기를 통해 네트워크 카드 서버에 탑재되어 있는 스마트 카드 개인화 정보 및 스마트 카드 애플리케이션 관리 영역에 접근할 수 있는 네트워크 라우팅 정보(Network Routing Information)를 포함하고 있음을 특징으로 한다.
본 발명에서 네트워크 카드 단말기는 기존 카드 단말기의 기능과 특징을 그대로 포함하며, 소프트웨어적으로 스마트 단말기 애플리케이션, CAD 에뮬레이터(Card Acceptance Device Emulator), 공용 IC칩 에뮬레이터(Public Integrated Circuit Chip Emulator), 그리고 경우에 따라 단말기 스마트 카드 생성부 등이 추가 탑재되어 있는 카드 단말기로서, 단말기 스마트 카드 생성부가 상기 네트워크 카드에 포함되어 있는 네트워크 라우팅 정보를 근거로 네트워크 카드 서 버에 탑재되어 있는 스마트 카드 개인화 정보를 통해 공용 IC칩 에뮬레이터를 동적으로 개인화하고, 스마트 카드 애플리케이션 관리 영역에 탑재되어 있는 스마트 카드 애플리케이션을 동적으로 후발급 함으로써, 본 발명이 제시하는 네트워크 카드 단말기 내부에서 소프트웨어적으로 구현된 스마트 카드 역할을 수행하는 단말기 스마트 카드를 생성한 후, 스마트 단말기 애플리케이션과 CAD 에뮬레이터를 통해 스마트 카드 서비스를 제공함을 특징으로 하는 카드 단말기이다.
상기 네트워크 카드 단말기에 탑재된 공용 IC칩 에뮬레이터는 물리적인 IC칩 및/또는 IC칩 카드가 탑재된 스마트 카드의 구조와 기능 및 역할 등을 소프트웨어적으로 네트워크 카드 단말기 내부에 구현한 것으로서, 네트워크 카드 단말기 내부 및/또는 네트워크 카드 서버 상에 탑재된 단말기 스마트 카드 생성부가 일련의 동적 개인화 과정과 동적 스마트 카드 애플리케이션 후발급 과정을 통해 스마트 카드의 기능과 역할을 수행하는 단말기 스마트 카드로 동적 생성되는 특징을 포함한다.
상기 네트워크 카드 단말기에 탑재된 CAD 에뮬레이터는 물리적인 스마트 카드와 물리적인 스마트 카드 단말기 사이의 통신을 연결하는 물리적인 장치의 구조와 기능 및 역할 등을 소프트웨어적으로 네트워크 카드 단말기 내부에 구현한 것으로서, 네트워크 카드 단말기 내부에서 스마트 카드 서비스를 제공하는 스마트 단말기 애플리케이션과, 단말기 스마트 카드 생성부에 의해 동적으로 생성된 단말기 스마트 카드 사이의 통신을 가상으로 연결하는 역할을 수행함을 특징으로 한다.
상기 네트워크 카드 단말기에 탑재된 스마트 단말기 애플리케이션은 물리적인 스마트 카드 단말기에 탑재되는 스마트 단말기 애플리케이션을 카드 단말기에 탑재될 수 있도록 포팅(Porting)한 것으로서, 단말기 스마트 카드 생성부에 의해 동적으로 개인화 및 스마트 카드 애플리케이션이 후발급된 공용 IC칩 에뮬레이터, 즉 단말기 스마트 카드와 내부에서 CAD 에뮬레이터를 통해 가상으로 연결되어 통신함으로써, 본 발명이 제시하는 네트워크 카드 단말기 내부에서 스마트 카드 서비스를 제공하는 스마트 단말기 애플리케이션의 기능과 역할을 수행함을 특징으로 한다.
본 발명에 따르면, 네트워크 카드 단말기 내부에 소프트웨어적으로 구현되어 탑재된 공용 IC칩 에뮬레이터를 동적으로 개인화하고 스마트 카드 애플리케이션을 동적으로 후발급하여 단말기 스마트 카드를 생성하는 단말기 스마트 카드 생성부는 경우에 따라 네트워크 카드 단말기 내부에 탑재되거나, 또는 네트워크 카드 서버 상에 탑재되는 것을 특징으로 한다.
본 발명에서 네트워크 카드 서버는 본 발명이 제시하는 네트워크 카드 단말기와 네트워크를 통해 물리적으로 통신 연결된 서버로서, 본 발명이 제시하는 네트워크 카드와 논리적으로 연동되어 있는 스마트 카드 개인화 정보 및 스마트 카드 애플리케이션 관리 영역을 포함하고 있는 네트워크 상의 서버이다.
본 발명에 따르면, 네트워크 카드 서버에서 네트워크 카드와 논리적으로 연 동되어 있는 스마트 카드 개인화 정보는 네트워크 카드 단말기에 탑재된 공용 IC칩 에뮬레이터를 동적으로 개인화하는 정보이고, 스마트 카드 관리 영역은 상기와 같이 개인화된 공용 IC칩 에뮬레이터에 동적으로 후발급 되어 스마트 카드 서비스를 제공할 수 있는 스마트 카드 애플리케이션을 저장하고 관리하는 네트워크 카드 서버 및/또는 네트워크 카드 서버에서 운영되는 데이터베이스 상의 저장 공간이다.
본 발명에서 스마트 단말기 애플리케이션, CAD 에뮬레이터, 공용 IC칩 에뮬레이터, 그리고 경우에 따라 단말기 스마트 카드 생성부 등이 추가 탑재되어 있는 카드 단말기, 즉 네트워크 단말기와, 스마트 카드 개인화 정보 및 스마트 카드 애플리케이션 관리 영역을 포함하고 있는 네트워크 상의 서버, 즉 네트워크 카드 서버를 통신 연결하는 네트워크는 유선 인터넷과 무선 인터넷 및 PSTN(Public Switched Telephone Network) 등을 포함하는 모든 종류의 공용망(Public Network)과, VAN(Value Added Network)과 금융 전산망 등을 포함하는 모든 종류의 사설망(Private Network) 등을 포함하는 모든 종류의 네트워크를 포함한다.
본 발명에 따르면, 공용망을 통해 네트워크 카드 단말기와 네트워크 카드 서버를 연결하는 경우, 네트워크 카드 단말기와 네트워크 카드 서버는 IPv4(Internet Protocol Ver. 4) 및/또는 IPv6(Internet Protocol Ver. 6) 기반 프로토콜을 통해 연동하고, 공개키 기반 구조(Public Key Infrastructure; PKI)나 WPKI(Wireless PKI) 등과 같은 보안 시스템에 의해 스마트 카드 서비스가 제공해야 하는 기밀성, 인증, 무결성, 그리고 부인방지 등이 보장됨을 특징으로 하며, 사설망을 통해 네트 워크 카드 단말기와 네트워크 카드 서버를 연결하는 경우, 네트워크 카드 단말기와 네트워크 카드 서버는 해당 사설망이 제공하는 네트워크의 특성과 본 발명이 제시하는 네트워크 카드 시스템의 특성을 호환하도록 연동하는 게이트웨이를 해당 네트워크 상에 탑재하여 연동되고, EMV와 같은 보안 시스템에 의해 스마트 카드 서비스가 제공해야 하는 기밀성, 인증, 무결성, 그리고 부인방지 등이 보장됨을 특징으로 한다.
본 발명에서 상기와 같이 네트워크 카드, 네트워크 카드 단말기, 그리고 네트워크 카드 서버로 이루어진 네트워크 카드 시스템에 포함된 각 장치의 논리적 구조와 기능, 그리고 트랜잭션(Transaction) 처리는 ISO(International Standard Organization) 및/또는 IEC(International Electrotechnical Commission) 등에서 제정한 접촉식 IC 카드(Contact IC Card) 표준 규정인 ISO 7816, 비접촉식 IC 카드(Contactless IC Card; CICC) 표준 규정인 ISO/IEC 10536, 원격 통신 카드(Remote Coupling Communication Card; RCCC) 표준인 ISO/IEC 14443, 그리고 금융 결제용 IC 카드 규정인 EMV(Europay, MasterCard, Visa) 등과 같은 규정 중에서 적어도 한가지 이상을 만족함을 특징으로 한다.
따라서, 본 발명이 제시하는 네트워크 카드 사용자가 향 후 물리적인 스마트 카드를 발행 받는 단계에서 스마트 카드 발행 기관이 해당 네트워크 카드를 위해 네트워크 카드 서버에 탑재된 스마트 카드 애플리케이션 관리 영역에 저장하여 관리하고 있는 스마트 카드 애플리케이션을 신규 발행되는 물리적인 스마트 카드의 IC칩 상의 스마트 카드 응용 영역으로 이전 발급함으로써, 추가적인 변경이나 수정 없이 네트워크 카드를 통해 사용하던 스마트 카드 애플리케이션을 물리적인 스마트 카드의 IC칩 상으로 발급할 수 있음을 특징으로 한다. 특히 상기 과정에서 본 발명이 제시하는 네트워크 카드를 통해 축적한 로열티/쿠폰/티켓/상품권/예약 관련 정보 등이 물리적인 스마트 카드의 IC칩 상으로 그대로 승계된다.
또한, 본 발명에 따르면, 상기 네트워크 카드가 스마트 카드 등 일정 저장영역을 구비하는 경우, 상기 네트워크 카드 단말기내 공용 IC칩 에뮬레이터에 탑재되는 IC 카드용 애플리케이션(또는 데이터)을 상기 네트워크 카드 저장영역으로 이전(복사 또는 이동)시키거나, 또는 상기 네트워크 카드 저장영역에 탑재되는 IC 카드용 애플리케이션(또는 데이터)을 상기 네트워크 카드 단말기내 공용 IC칩 에뮬레이터로 이전(복사 또는 이동)시킬 수 있음을 명기하는 바이다.
도면5는 네트워크 카드 시스템에 대한 간단한 블록 구성도이다.
본 발명이 제시하는 네트워크 카드 시스템은, 네트워크 라우팅 정보를 포함하는 네트워크 카드(500), 기존 카드 단말기에 스마트 단말기 애플리케이션(520), CAD 에뮬레이터(515), 공용 IC칩 에뮬레이터(510), 그리고 경우에 따라 단말기 스마트 카드 생성부(535) 등이 추가 탑재되어 있는 네트워크 카드 단말기(505), 그리고 네트워크 카드 단말기(505)와 연결된 네트워크 상의 서버에 스마트 카드 개인화 정보 및 스마트 카드 관리 영역이 탑재되어 있는 네트워크 카드 서버(540) 등으로 구성된다.
네트워크 카드(500)는 네트워크 카드 서버(540)의 스마트 카드 개인화 정보 및/또는 스마트 카드 관리 영역에 접근할 수 있는 네트워크 라우팅 정보를 탑재할 수 있는 모든 종류의 카드로서, 네트워크 라우팅 정보를 저장할 수 있는 MS(Magnetic Stripe) 카드, IC칩 카드 및/또는 스마트 카드, 메모리칩 카드 등과, 듀얼슬롯(Dual Slot), 듀얼칩(Dual Chip), 또는 원칩(One Chip) 방식의 무선 단말기 등이 본 발명이 제시하는 네트워크 카드(500)에 포함된다.
즉, 본 발명에서 네트워크 카드(500)는 네트워크 카드 단말기(505)가 네트워크 카드 서버(540)를 포함하는 네트워크 상의 서버에 접근할 수 있는 네트워크 라우팅 정보를 포함하고 있는 모든 종류의 카드를 포함한다.
본 발명이 제시하는 네트워크 카드(500)에 포함되는 네트워크 라우팅 정보는
1) 각각의 기존 카드에 포함된 정보를 그대로 네트워크 라우팅 정보로 사용하거나[기존 카드 번호를 그대로 네트워크 라우팅 정보로 사용하는 경우],
2) 논리적으로 기존 카드의 저장 공간에서 사용되지 않는 예비 영역(Reserved Region)에 추가 탑재되거나[기존 신용 카드와 같은 카드에 네트워크 라우팅 정보가 추가되는 경우],
3) 상기 네트워크 카드(500)가 네트워크 카드(500)의 기능을 제공하도록 특성화시킨 카드의 독립 저장 공간에 탑재됨[네트워크 라우팅 정보만 탑재된 전용 카 드]을 특징으로 한다.
상기 네트워크 카드(500)에 포함되는 네트워크 라우팅 정보는
- 기존 카드에 포함된 정보를 그대로 사용하는 경우 각각의 카드에 포함되어 있는 카드 번호나 칩 시리얼 번호 등과 같은 기존의 카드 고유 정보를 그대로 사용하고,
- 기존 카드의 예비 영역이나 독립된 저장 공간에 네트워크 라우팅 정보를 탑재하는 경우 기존 16자리 신용 카드 번호의 형태, IPv4(Internet Protocol version 4) 및/또는 IPv6(Internet Protocol version 6) 기반 인터넷 주소 형태, 문자와 숫자로 이루어진 도메인 이름(Domain Name)의 형태, 또는 네트워크 카드(500)와 네트워크 카드 단말기(505)와 네트워크 카드 서버(540) 사이에 약속되어 있는 특성화된 프로토콜 등의 형태로 이루어져 있다.
네트워크 카드 단말기(505)는 각각의 기존 카드 단말기의 기능을 그대로 포함하며, 추가적으로 IC칩 카드 및 스마트 카드 규정인 ISO 7816, ISO 10536, ISO 14443, 및/또는 EMV 등의 규격 중에서 적어도 한 가지 이상을 만족하는 공용 IC칩 에뮬레이터(510), CAD 에뮬레이터(515), 그리고 스마트 단말기 애플리케이션(520) 등과, 경우에 따라 단말기 스마트 카드 생성부(535) 등이 소프트웨어적으로 구현되어 탑재되어 있는 것을 특징으로 하는 카드 단말기이다.
즉, 본 발명이 제시하는 네트워크 카드 단말기(505)는 기존 카드 단말기에 탑재되어 있는 단말기 애플리케이션(525)에 네트워크 라우팅 정보를 인식하여 본 발명이 제시하는 네트워크를 이용한 단말기 스마트 카드 서비스를 개시하는 기능을 추가한 후, 물리적인 IC칩이 탑재되어 있는 물리적인 스마트 카드를 대신하여 네트워크 카드 단말기(505) 내부에서 스마트 카드의 역할을 수행할 수 있도록 소프트웨어적으로 구현된 공용 IC칩 에뮬레이터(510)(Public Integrated Circuit Chip Emulator), 네트워크 카드(500)로부터 획득된 네트워크 라우팅 정보를 근거로 네트워크 카드 서버(540)의 스마트 카드 개인화 정보 및 스마트 카드 애플리케이션 관리 영역에 접근하여 스마트 카드 개인화 정보를 통해 공용 IC칩 에뮬레이터(510)를 동적으로 개인화하고, 스마트 카드 애플리케이션을 동적으로 후발급하여 네트워크 단말기 내부에서 본 발명이 제시하는 단말기 스마트 카드를 생성하는 단말기 스마트 카드 생성부(535), 물리적인 스마트 카드에 접근하는 물리적인 CAD를 대신하여 네트워크 카드 단말기(505) 내부에 동적으로 생성된 단말기 스마트 카드에 접근할 수 있도록 소프트웨어적으로 구현된 CAD 에뮬레이터(515)(Card Acceptance Device Emulator), 그리고 상기 CAD 에뮬레이터(515)를 통해 단말기 스마트 카드에 접근하여 본 발명이 제시하는 스마트 카드 서비스를 제공하는 스마트 단말기 애플리케이션(520) 등이 소프트웨어적으로 탑재되어 있음을 특징으로 한다.
네트워크 카드 단말기(505)의 단말기 애플리케이션(525)은 기존 카드 단말기에 탑재되는 단말기 애플리케이션(525)의 기능을 그대로 포함하며, 추가적으로 I/O 인터페이스(530)를 통해 연동된 각각의 카드가 본 발명이 제시하는 네트워크 카드(500)인지 확인하는 기능과, 상기 카드가 본 발명이 제시하는 네트워크 카드(500)인 경우 네트워크 라우팅 정보를 추출하고, 동 네트워크 카드 단말기(505) 내부 및/또는 네트워크 카드 서버(540)에 탑재되어 있는 단말기 스마트 카드 생성부(535)[주체가 스마트 단말기 애플리케이션(520)이 아님, 이것이 이전 특허와의 차이점]에 전달하는 기능을 추가 제공함을 특징으로 한다.
본 발명에 따르면, 네트워크 카드 단말기(505)에 탑재되어 있는 단말기 애플리케이션(525)이 상기와 같이 네트워크 라우팅 정보를 추출하여 네트워크 카드 단말기(505) 내부 및/또는 네트워크 카드 서버(540)에 탑재되어 있는 단말기 스마트 카드 생성부(535)로 전달하는 과정을 통해, 본 발명이 제시하는 네트워크 카드(500)를 통한 스마트 카드 서비스가 개시됨을 특징으로 한다.
네트워크 카드 단말기(505)의 I/O 인터페이스(530)는 네트워크 카드 단말기(505)가 본 발명이 제시하는 네트워크 카드(500)로 정보 및 명령을 전송하거나, 상기 네트워크 카드(500)로부터 정보 및 응답을 읽어오거나 수신할 수 있는 카드 인터페이스이다.
네트워크 카드 단말기(505)에 탑재된 공용 IC칩 에뮬레이터(510)는 ISO 7816, ISO 10536, ISO 14443, 및/또는 EMV 등의 규격 중에서 적어도 한 가지 이상을 만족하는 물리적인 IC칩 및/또는 IC칩 카드를 카드 단말기 내부에 소프트웨어적으로 구현한 가상의 IC칩으로서, 물리적인 IC칩 및/또는 IC칩 카드의 하드웨어에 대응하는 가상 칩(Virtual Chip), 물리적인 IC칩 및/또는 IC칩 카드에 탑재된 칩 운영 체제(COS)에 대응하는 가상 COS(Virtual COS), 물리적인 IC칩 및/또는 IC칩 카드에 탑재된 가상 머신(Virtual Machine, VM)에 대응하는 스마트 카드 VM(SCVM), 물리적인 IC칩 및/또는 IC칩 카드에 탑재된 카드 관리 프로그램에 대응하여 동적으로 생성된 단말기 스마트 카드에 대한 접근 제어와 스마트 카드 애플리케이션을 실행 및/또는 구동시키는 공용 IC칩 에뮬레이터(510) 상의 IC칩 에뮬레이터 관리 프로그램, 그리고 물리적인 IC칩 및/또는 IC 카드에 탑재된 스마트 카드 응용 영역에 대응하는 공용 IC칩 에뮬레이터(510) 상의 스마트 카드 실행 영역 등으로 구현되어 있음을 특징으로 한다.
본 발명에 따르면, 상기 공용 IC칩 에뮬레이터(510)를 보다 구체적으로 설명하면, 네트워크 카드 단말기(505)에 소프트웨어적으로 구현되어 탑재되어 있는 공용 IC칩 에뮬레이터(510)는 초기화 단계를 거친 물리적인 IC칩 및/또는 IC칩 카드를 소프트웨어적으로 구현한 것으로서, 초기화 단계를 거친 후 개인화 및 스마트 카드 애플리케이션이 발급되기 직전의 IC칩 및/또는 IC칩 카드의 특징을 포함하고 있다.
따라서, 상기 공용 IC칩 에뮬레이터(510)는 본 발명이 제시하는 동적 개인화 및 스마트 카드 애플리케이션의 동적 후발급 과정을 통해 네트워크 카드 단말기(505) 내부에서 스마트 카드의 기능과 역할을 수행하는 단말기 스마트 카드로 동적 생성됨을 특징으로 한다. 즉, 본 발명의 공용 IC칩 에뮬레이터(510)는 네트워크 카드(500)에 탑재되어 있는 네트워크 라우팅 정보를 통해 네트워크 카드 서 버(540)에 탑재되어 있는 스마트 카드 개인화 정보와 스마트 카드 애플리케이션을 이용하여 각각의 네트워크 카드(500)에 대응하여 스마트 카드 서비스를 제공할 수 있는 공용성(Public Service)을 포함하고 있다.
특히, 상기와 같이 네트워크 카드 단말기(505) 내부에서 단말기 스마트 카드 생성부(535)에 의해 동적으로 생성된 단말기 스마트 카드는, 동 네트워크 카드 단말기(505) 내부에 탑재된 CAD 에뮬레이터(515)를 통해 스마트 단말기 애플리케이션(520)과 연동하여 해당 스마트 카드 서비스를 제공한 후에 공용 IC칩 에뮬레이터(510)를 동적으로 개인화한 스마트 카드 개인화 정보와 공용 IC칩 에뮬레이터(510)에 동적으로 후발급된 스마트 카드 애플리케이션을 삭제함으로써, 해당 네트워크 카드 단말기(505)에서 소멸됨을 특징으로 한다.
따라서, 네트워크 카드 단말기(505) 내부에서 동적으로 생성된 단말기 스마트 카드는 일련의 스마트 카드 서비스를 제공한 후, 다른 네트워크 카드(500)를 통해 스마트 카드 서비스를 제공할 수 있는 공용 IC칩 에뮬레이터(510)로 복귀된다.
공용 IC칩 에뮬레이터(510)의 가상 칩(Virtual Chop)은 물리적인 IC칩 및/또는 IC칩 카드를 네트워크 상에 소프트웨어적으로 구현한 것으로서, 네트워크 카드 단말기(505) 내부의 저장 공간을 본 발명이 제시하는 공용 IC칩 에뮬레이터(510)가 사용할 수 있도록 할당하여 상기 네트워크 카드 단말기(505) 저장 공간을 가상의 IC칩 상의 저장 공간과 같이 이용하는 것이다.
상기와 같은 조건을 만족하기 위해 네트워크 카드 단말기(505) 상에서 가상 칩의 역할을 수행하는 저장 공간은 도면2와 같은 물리적인 IC칩 및/또는 IC칩 카드의 구조와 동일하게 구현된다. 즉, 공용 IC칩 에뮬레이터(510)가 저장되는 네트워크 카드 단말기(505) 상은 저장 공간은 도면2에서 설명한 물리적인 IC칩 및/또는 IC 카드의 구조와 같이 마스터 파일, 전용 파일, 그리고 요소 파일의 형태로 이루어지며, 상기 파일들을 물리적인 IC칩 및/또는 IC 카드에 저장되는 파일과 호환되는 특징을 제공한다.
공용 IC칩 에뮬레이터(510)의 가상 COS(Virtual COS)는 네트워크 카드 단말기(505)에 탑재된 공용 IC칩 에뮬레이터(510)에서 가상으로 카드 운영 체제(COS)의 기능을 수행하도록 공용 IC칩 에뮬레이터(510) 상에 소프트웨어적으로 구현한 것으로서, 네트워크 카드 단말기(505)의 운영 체제와 연동하여 가상 칩에 저장된 파일들에 대하여 물리적인 IC칩 및/또는 IC 카드에 탑재된 COS와 동일한 기능과 역할을 수행하도록 구현된 것이다. 즉, 네트워크 카드 단말기(505)에 소프트웨어적으로 구현된 가상 칩 상의 파일에 접근하기 위해서는 네트워크 카드 단말기(505) 운영 체제에서 상기 가상 칩에 대한 칩 운영 체제(COS) 역할을 수행하는 가상 COS를 통해 접근한다.
공용 IC칩 에뮬레이터(510)의 스마트 카드 VM(SCVM)은 네트워크 카드 단말기(505)에 탑재된 공용 IC칩 에뮬레이터(510)에서 가상으로 스마트 카드 VM의 기능을 수행하도록 공용 IC칩 에뮬레이터(510) 상에 소프트웨어적으로 구현한 것으로서, 물리적인 IC칩 및/또는 IC 카드에 탑재된 VM과 같이 공용 IC칩 에뮬레이터(510)의 스마트 카드 실행 영역에 동적으로 후발급되는 스마트 카드 애플리케이션은 SCVM을 통해 실행 및/또는 구동되어 스마트 카드 서비스를 제공한다.
공용 IC칩 에뮬레이터(510)의 IC칩 에뮬레이터 관리 프로그램은 네트워크 카드 단말기(505)에 탑재된 공용 IC칩 에뮬레이터(510)에서 가상으로 카드 관리 프로그램의 기능을 수행하도록 공용 IC칩 에뮬레이터(510) 상에 소프트웨어적으로 구현한 것으로서, 물리적인 IC칩 및/또는 IC 카드에 탑재된 카드 관리 프로그램과 같이 공용 IC칩 에뮬레이터(510)의 스마트 카드 실행 영역에 동적으로 후발급되어 있는 스마트 카드 애플리케이션을 실행 및/또는 구동하기 위한 접근 제어와 관리의 기능을 수행한다.
공용 IC칩 에뮬레이터(510)의 스마트 카드 실행 영역은 네트워크 카드 단말기(505)에 탑재된 공용 IC칩 에뮬레이터(510)로 동적 후발급되는 스마트 카드 애플리케이션을 포함하도록 공용 IC칩 에뮬레이터(510) 상에 소프트웨어적으로 구현한 것으로서, 물리적인 IC칩 및/또는 IC 카드에 탑재된 스마트 카드 응용 영역과 같이 네트워크 카드 서버(540)의 스마트 카드 관리 영역에 탑재되어 있는 스마트 카드 애플리케이션을 네트워크 카드 단말기(505) 내부에서 단말기 스마트 카드의 역할을 수행하도록 실행하기 위해 네트워크 카드 단말기(505)에 탑재된 공용 IC칩 에뮬레이터(510) 상의 스마트 카드 실행 영역이다.
본 발명에 따르면, 공용 IC칩 에뮬레이터(510)의 스마트 카드 실행 영역은 물리적인 IC칩 및/또는 IC칩 카드 상의 스마트 카드 응용 영역과 달리 발급 및/또는 후발급된 스마트 카드 애플리케이션을 유지 및 관리와 스마트 카드 애플리케이션을 실행 및 구동하는 영역이 아니라, 네트워크 카드 서버(540) 상의 스마트 카드 관리 영역에서 유지 및 관리되는 스마트 카드 애플리케이션을 동적으로 후발급하여 공용 IC칩 에뮬레이터(510)의 스마트 카드 VM을 통해 실행 및 구동하기 위한 공용 IC칩 에뮬레이터(510) 상의 스마트 카드 애플리케이션 영역이다. 즉, 본 발명에서 물리적인 IC칩 및/또는 IC칩 카드 상의 스마트 카드 응용 영역의 스마트 카드 애플리케이션 유지 및 관리 기능은 네트워크 카드 서버(540)의 스마트 카드 관리 영역이 담당하고, 상기 스마트 카드 응용 영역의 스마트 카드 애플리케이션 실행 및 구동 기능은 네트워크 카드 단말기(505)의 스마트 카드 실행 영역이 담당한다.
본 발명에 따르면, 공용 IC칩 에뮬레이터(510)의 스마트 카드 실행 영역으로 네트워크 카드 서버(540)의 스마트 관리 영역에 탑재되어 있는 스마트 카드 애플리케이션을 동적으로 후발급하는 것은, 네트워크 카드 서버(540)의 스마트 카드 관리 영역을 통해 유지 및 관리되는 스마트 카드 애플리케이션을 네트워크 카드 단말기(505)에 탑재되어 있는 공용 IC칩 에뮬레이터(510)를 통해 실행하기 위해 상기 공용 IC칩 에뮬레이터(510)로 임시 후발급하는 것이며, 동적으로 후발급되어 실행 및 구동 된 스마트 카드 애플리케이션은 해당 네트워크 카드 단말기(505)의 공용 IC칩 에뮬레이터(510)로부터 스마트 카드 개인화 정보와 함께 삭제됨을 특징으 로 한다. 물론, 상기와 같이 네트워크 카드 단말기(505)에서 삭제된 스마트 카드 개인화 정보 및 스마트 카드 애플리케이션은 네트워크 카드 서버(540)의 스마트 카드 개인화 정보와 스마트 카드 관리 영역 등을 통해 유지 관리됨을 특징으로 한다.
CAD 에뮬레이터(515)는 ISO 7816, ISO 10536, ISO 14443, 및/또는 EMV 등의 규격 중에서 적어도 한 가지 이상을 만족하는 IC 카드 장치인 물리적인 CAD를 네트워크 카드 단말기(505) 내부에서 소프트웨어적으로 구현한 것으로서, 단말기 스마트 카드 생성부(535)에 의해 네트워크 카드 단말기(505) 내부에 동적으로 생성된 단말기 스마트 카드와 스마트 카드 서비스를 제공하는 스마트 단말기 애플리케이션(520) 사이의 가상 스마트 카드 트랜잭션(Transaction)을 수행함을 특징으로 한다.
즉, CAD 에뮬레이터(515)는 네트워크 카드 단말기(505)의 스마트 단말기 애플리케이션(520)으로부터 생성된 스마트 카드 명령을 APDU를 통해 단말기 스마트 카드로 전달하고, 상기 단말기 스마트 카드로부터 추출 생성된 스마트 카드 응답을 APDU를 통해 스마트 단말기 애플리케이션(520)으로 반환하는 역할 등을 수행한다.
본 발명에 따르면, CAD 에뮬레이터(515)는 공용 IC칩 에뮬레이터(510)가 접촉식 IC칩 및/또는 IC칩 카드의 규격을 만족하는 경우, 접촉식 스마트 카드 표준 규정인 ISO 7816과 같은 스마트 카드 규정에 근거하여 스마트 단말기 애플리케이션(520)과 단말기 스마트 카드를 네트워크 카드 단말기(505) 내부에서 통신 연결한다. 만약 공용 IC칩 에뮬레이터(510)가 비접촉식 IC칩 및/또는 IC칩 카드의 규격을 만족하는 경우라면, CAD 에뮬레이터(515)는 비접촉식 스마트 카드 표준 규정인 ISO 10536이나 ISO 14443과 같은 스마트 카드 규정에 근거하여 스마트 단말기 애플리케이션(520)과 단말기 스마트 카드를 네트워크 카드 단말기(505) 내부에서 통신 연결하며, 상기 단말기 스마트 카드에 금융 서비스 관련 보안 시스템이 필요한 경우 EMV와 같은 스마트 카드 규정에 근거하여 스마트 단말기 애플리케이션(520)과 단말기 스마트 카드를 네트워크 카드 단말기(505) 내부에서 통신 연결함을 특징으로 한다.
네트워크 카드 단말기(505)의 스마트 단말기 애플리케이션(520)은 ISO 7816, ISO 10536, ISO 14443, 및/또는 EMV 등의 규격 중에서 적어도 한 가지 이상을 만족하는 스마트 카드 단말기에 탑재된 스마트 단말기 애플리케이션(520)의 기능을 그대로 포함하여 호환되며, 카드 단말기에 탑재되어 본 발명이 제시하는 네트워크 카드(500)를 통해 네트워크 카드 단말기(505) 내부에서 본 발명이 제시하는 단말기 스마트 카드와 연동하여 스마트 카드 서비스를 제공함을 특징으로 하는 애플리케이션이다.
네트워크 카드 서버(540)는 네트워크를 통해 네트워크 카드 단말기(505)와 통신 연결될 수 있는 서버로서, 각각의 네트워크 카드(500)에 탑재된 네트워크 라우팅 정보를 통해 네트워크 카드 단말기(505)에 탑재되어 있는 공용 IC칩 에뮬레이터(510)를 본 발명이 제시하는 단말기 스마트 카드로 생성되도록 개인화 하기 위한 스마트 카드 개인화 정보와, 네트워크 카드(500)에 대응하는 스마트 카드 서비스를 제공하기 위한 스마트 카드 애플리케이션을 유지 및 관리하는 스마트 카드 관리 영역을 탑재하고 있으며, 네트워크 카드 서버(540) 상에서 상기 스마트 카드 개인화 정보와 스마트 카드 관리 영역에 대한 접근 제어와 관리 및 스마트 카드 관리 영역에 탑재되어 있는 스마트 카드 애플리케이션에 대한 정보를 저장하고 있는 스마트 카드 관리 프로그램(545), 그리고 경우에 따라 네트워크 카드 단말기(505)를 통해 네트워크 카드(500)로부터 획득된 네트워크 라우팅 정보를 근거로 상기 스마트 카드 개인화 정보 및 스마트 카드 애플리케이션 관리 영역에 접근한 후, 스마트 카드 개인화 정보를 통해 네트워크 카드 단말기(505)에 탑재된 공용 IC칩 에뮬레이터(510)를 동적으로 개인화하고, 스마트 카드 애플리케이션을 동적으로 후발급함으로써, 네트워크 단말기 내부에서 본 발명이 제시하는 단말기 스마트 카드를 생성하는 단말기 스마트 카드 생성부(535) 등이 탑재되어 있음을 특징으로 하는 서버이다.
네트워크 카드 서버(540)의 스마트 카드 개인화 정보는 물리적인 IC칩이 탑재되어 있는 스마트 카드의 발행 과정에서 초기화된 스마트 카드에 카드 사용자의 개인 정보 및/또는 개인 코드와 개인 암호화 키, 전자 서명 키, 공인 인증서 등을 탑재하여 개인화 시키는 정보로서, 각각의 네트워크 카드(500)에 대응하는 스마트 카드 개인화 정보를 통해 네트워크 카드 단말기(505)에 탑재되어 있는 공용 IC칩 에뮬레이터(510)를 동적으로 개인화 시키는 정보이다.
본 발명에 따르면, 상기와 같이 각각의 네트워크 카드(500)에 대응하는 스마트 카드 개인화 정보를 통해 네트워크 카드 단말기(505)에 탑재되어 있는 공용 IC칩 에뮬레이터(510)를 동적으로 개인화 시키는 역할은 네트워크 카드 단말기(505) 내부 또는 네트워크 카드 서버(540) 상에 탑재된 단말기 스마트 카드 생성부(535)에 수행된다.
네트워크 카드 서버(540)의 스마트 카드 관리 영역은 물리적인 IC칩이 탑재되어 있는 스마트 카드의 발행 과정에서 해당 물리적인 스마트 카드의 스마트 카드 응용 영역으로 발급되거나, 해당 스마트 카드를 발행한 후 상기 스마트 카드 응용 영역으로 후발급되는 스마트 카드 애플리케이션을 저장하고 관리하는 네트워크 카드 서버(540) 상의 저장 공간 및/또는 데이터베이스로서, 네트워크 카드 단말기(505) 내부 또는 네트워크 카드 서버(540) 상에 탑재된 단말기 스마트 카드 생성부(535)에 의해 네트워크 카드 단말기(505)에 탑재되어 있는 공용 IC칩 에뮬레이터(510)의 스마트 카드 실행 영역으로 해당 스마트 카드 애플리케이션을 동적으로 후발급시키는 역할을 수행하는 것이다.
본 발명에 따르면, 물리적인 IC칩이 탑재되어 있는 스마트 카드의 스마트 카드 응용 영역은, 본 발명이 제시하는 네트워크 카드 시스템에서, 상기 물리적인 스마트 카드의 스마트 카드 응용 영역에 발급 및/또는 후발급 되어 있는 스마트 카드 애플리케이션에 대한 접근 제어 및 유지 관리 기능은 네트워크 카드 서버(540) 상에 탑재된 스마트 카드 관리 영역이 담당하고, 상기 물리적인 스마트 카드의 스마 트 카드 응용 영역에 발급 및/또는 후발급 되어 있는 스마트 카드 애플리케이션을 스마트 카드 VM을 통해 실행하여 스마트 단말기 애플리케이션(520)을 통해 스마트 카드 서비스를 제공하는 기능은 네트워크 카드 단말기(505) 내부에 탑재된 공용 IC칩 에뮬레이터(510) 상의 스마트 카드 실행 영역이 담당하도록 분리되어 있음을 특징으로 한다.
네트워크 카드 서버(540)의 스마트 카드 관리 프로그램(545)은 물리적인 IC칩이 탑재되어 있는 스마트 카드의 카드 관리 프로그램에 대응하여 네트워크 카드 서버(540) 상에서 스마트 카드 개인화 정보와 스마트 카드 관리 영역 및 상기 스마트 카드 관리 영역에 탑재되어 있는 스마트 카드 애플리케이션에 대한 접근 제어와 관리 기능을 수행하는 프로그램으로서, 카드 발행 기관이 네트워크 카드(500)를 발행하는 과정에서 네트워크 카드 서버(540)에 생성된 스마트 카드 개인화 정보와 스마트 카드 관리 영역을 관리하고, 상기 스마트 카드 관리 영역에 탑재 및/또는 후탑재되는 스마트 카드 애플리케이션에 대한 정보를 저장 및 관리하고, 단말기 스마트 카드 생성부(535)가 상기 스마트 카드 애플리케이션을 공용 IC칩 에뮬레이터(510)의 스마트 카드 실행 영역으로 동적 후발급할 수 있도록 접근 제어와 관리 등의 기능을 제공함을 특징으로 한다.
네트워크 카드 단말기(505) 내부 및/또는 네트워크 카드 서버(540) 상에 탑재되는 단말기 스마트 카드 생성부(535)는 네트워크 카드 단말기(505)를 통해 각각의 네트워크 카드(500)로부터 획득되는 네트워크 라우팅 정보를 해석한 후, 상기 네트워크 라우팅 정보를 근거로 각각의 네트워크 카드(500)에 대응하여 네트워크 카드 서버(540)에 탑재된 각각의 스마트 카드 개인화 정보를 통해 네트워크 카드 단말기(505)의 공용 IC칩 에뮬레이터(510)를 동적으로 개인화하고, 각각의 네트워크 카드(500)에 대응하는 각각의 스마트 카드 관리 영역에 탑재되어 있는 스마트 카드 애플리케이션을 공용 IC칩 에뮬레이터(510)의 스마트 카드 실행 영역으로 동적 후발급함으로써, 네트워크 카드 단말기(505)에 탑재되어 있는 공용 IC칩 에뮬레이터(510)를 각각의 네트워크 카드(500)에 대응하는 단말기 스마트 카드로 동적 생성함을 특징으로 한다.
본 발명에 따르면, 단말기 스마트 카드 생성부(535)는 각각의 네트워크 카드(500)에 탑재되어 있는 네트워크 라우팅 정보를 획득하는 단말기 애플리케이션(525)이 접근할 수 있는 영역 안에 탑재되는 것을 특징으로 한다. 따라서, 본 발명이 제시하는 단말기 스마트 카드 생성부(535)는 해당 단말기 애플리케이션(525)이 탑재되어 있는 네트워크 카드 단말기(505) 내부에 탑재되거나, 상기 단말기 애플리케이션(525)이 네트워크를 통해 접근할 수 있는 네트워크 카드 서버(540) 상에 탑재될 수 있다.
또한, 상기 단말기 스마트 카드 생성부(535)가 네트워크 카드 서버(540)의 스마트 카드 개인화 정보 및 스마트 카드 관리 영역에 탑재되어 있는 스마트 카드 애플리케이션을 통해 동적으로 생성하는 단말기 스마트 카드는, 상기 네트워크 라우팅 정보를 추출 획득하는 단말기 애플리케이션(525)이 탑재되어 있는 네트워크 카드 단말기(505) 내부의 공용 IC칩 에뮬레이터(510)를 통해 생성된다.
또한, 상기 단말기 스마트 카드 생성부(535)를 통해 네트워크 카드 단말기(505) 내부에서 동적으로 생성된 단말기 스마트 카드는, 각각의 네트워크 카드(500)에 대한 스마트 카드 서비스를 제공한 후, 스스로 또는 네트워크 카드 단말기(505)에 의해 삭제 소멸됨을 특징으로 한다.
상기와 같이 동적으로 생성된 단말기 스마트 카드가 소멸되는 과정은, 해당 공용 IC칩 에뮬레이터(510)를 동적으로 개인화시킨 스마트 카드 개인화 정보와, 동적으로 후발급된 스마트 카드 애플리케이션이 삭제되어 해당 공용 IC칩 에뮬레이터(510)를 다른 네트워크 카드(500)와 논리적으로 연동되어 있는 네트워크 상의 다른 스마트 카드 개인화 정보와 스마트 카드 애플리케이션을 통해 또다른 형태의 단말기 스마트 카드를 생성할 수 있는 상태로 복귀시키는 것이다.
이하 첨부된 도면과 설명을 통해 본 발명의 특징을 상세히 설명한다. 단, 다음의 도면과 설명은 본 발명을 적절하게 설명하기 위한 여러 가지 방법 중에서 대표적인 방법에 대한 것이며, 본 발명이 다음의 도면과 설명만으로 한정되는 것은 아니다.
도면6은 네트워크 카드 시스템에 실시예에 대한 간단한 구성도이다.
본 발명에 따르면, 네트워크 카드 시스템은 단말기 스마트 카드 생성부(535)가 탑재되는 위치에 따라 도면6의 (가)와 같이 단말기 스마트 카드 생성부(535)가 네트워크 카드 단말기(505) 내부에 탑재되는 경우와 도면6의 (나)와 같이 단말기 스마트 카드 생성부(535)가 네트워크 카드 서버(540)에 탑재되는 경우 등으로 구분할 수 있다.
도면6의 (가)와 같이 단말기 스마트 카드 생성부(535)가 네트워크 카드 단말기(505)에 탑재되는 경우는 본 발명이 제시하는 단말기 스마트 카드 생성부(535)가 카드 단말기에 탑재할 수 있는 형태로 제작된 것으로서, 네트워크 카드(500)로부터 추출된 네트워크 라우팅 정보를 근거로 네트워크 카드 단말기(505)와 네트워크 카드 서버(540)를 연결하는 네트워크를 통해 네트워크 카드 서버(540)의 스마트 카드 개인화 정보 및 스마트 카드 관리 영역에 접근하는 것이다.
도면6의 (가)에서 단말기 스마트 카드 생성부(535)가 탑재된 네트워크 카드 단말기(505)가 네트워크 카드 서버(540)의 스마트 카드 개인화 정보 및 스마트 카드 관리 영역에 접근하는 과정을 보면, 단말기 애플리케이션(525)이 I/O 인터페이스(530)를 통해 카드에 기록되어 있는 카드 정보를 읽고, 본 발명이 제시하는 네트워크 카드(500)임을 확인하면, 상기 카드 정보로부터 네트워크 라우팅 정보를 추출하여 단말기 스마트 카드 생성부(535)로 공유 전달하고, 단말기 스마트 카드 생성부(535)는 상기와 같이 전달된 네트워크 라우팅 정보를 근거로 네트워크를 통해 네트워크 카드 서버(540)에 접속하고, 상기 네트워크 카드 서버(540)의 스마트 카드 개인화 정보 및 스마트 카드 관리 영역에 접근한다.
상기 과정에서 단말기 애플리케이션(525)은 기존 카드 단말기에 탑재된 단말기 애플리케이션(525)의 기능을 포함한 상태에서 추가적으로 I/O 인터페이스(530)를 통해 연동된 각각의 카드가 본 발명이 제시하는 네트워크 카드(500)인지 확인하는 기능과 상기 네트워크 카드(500)로부터 추출된 네트워크 라우팅 정보를 단말기 스마트 카드 생성부(535)로 공유 전달하는 기능 등이 추가되고, 단말기 스마트 카드 생성부(535)는 상기 단말기 애플리케이션(525)으로부터 공유 전달된 네트워크 라우팅 정보를 근거로 네트워크 카드 서버(540)의 스마트 카드 개인화 정보 및 스마트 카드 관리 영역에 접근하여 네트워크 카드 단말기(505)에 탑재된 공용 IC칩 에뮬레이터(510)를 동적으로 개인화하고, 스마트 카드 애플리케이션을 동적으로 후발급 하는 역할을 수행한다. 즉, 네트워크 카드 단말기(505)의 단말기 스마트 카드 생성부(535)는 스마트 카드 발행 기관이 물리적인 IC칩이 탑재된 스마트 카드를 발행하는 것과 동일하게 네트워크 카드 단말기(505)에 소프트웨어적으로 탑재된 공용 IC칩 에뮬레이터(510)를 스마트 카드의 역할을 수행하도록 동적 생성하는 역할을 수행한다.
도면6의 (나)와 같이 단말기 스마트 카드 생성부(535)가 네트워크 카드 서버(540)에 탑재되어 있는 경우는 본 발명이 제시하는 단말기 스마트 카드 생성부(535)가 네트워크 카드 서버(540)에 탑재할 수 있는 형태로 제작된 것으로서, 네트워크 카드 단말기(505)의 단말기 애플리케이션(525)이 네트워크 카드(500) 로부터 추출된 네트워크 라우팅 정보를 상기 네트워크 카드 단말기(505)와 네트워크 카드 서버(540)를 연결하는 네트워크를 통해 상기 네트워크 카드 서버(540)의 단말기 스마트 카드 생성부(535)로 전달하면, 상기 단말기 스마트 카드 생성부(535)가 상기 네트워크 라우팅 정보를 근거로 네트워크 카드 서버(540)의 스마트 카드 개인화 정보 및 스마트 카드 관리 영역에 접근하는 것이다.
도면6의 (나)에서 네트워크 카드 단말기(505)가 단말기 스마트 카드 생성부(535)가 탑재된 네트워크 카드 서버(540)의 스마트 카드 개인화 정보 및 스마트 카드 관리 영역에 접근하는 과정을 보면, 단말기 애플리케이션(525)이 I/O 인터페이스(530)를 통해 각각의 카드에 기록되어 있는 카드 정보를 읽고, 본 발명이 제시하는 네트워크 카드(500)임을 확인하면, 상기 카드 정보로부터 네트워크 라우팅 정보를 추출한 후, 상기 단말기 애플리케이션(525)이 상기와 같이 카드 정보로부터 추출된 네트워크 라우팅 정보를 네트워크를 통해 네트워크 카드 서버(540)에 탑재된 단말기 스마트 카드 생성부(535)로 전달한다. 네트워크 카드 단말기(505)의 단말기 애플리케이션(525)으로부터 네트워크를 통해 스마트 카드 개인화 정보 및 스마트 카드 관리 영역에 접근할 수 있는 네트워크 라우팅 정보가 전달되면, 단말기 스마트 카드 생성부(535)는 상기 네트워크 라우팅 정보를 근거로 네트워크 카드 서버(540)에 탑재된 해당 스마트 카드 개인화 정보 및 스마트 카드 관리 영역에 접근한다.
상기 과정에서 단말기 애플리케이션(525)은 기존 카드 단말기에 탑재된 단말 기 애플리케이션(525)의 기능을 포함한 상태에서 추가적으로 I/O 인터페이스(530)를 통해 연동된 카드가 본 발명이 제시하는 네트워크 카드(500)인지 확인하는 기능과 상기 네트워크 카드(500)로부터 추출된 네트워크 라우팅 정보를 네트워크를 통해 네트워크 카드 서버(540)에 탑재된 단말기 스마트 카드 생성부(535)로 전달하는 기능 등이 추가되고, 단말기 스마트 카드 생성부(535)는 상기 단말기 애플리케이션(525)으로부터 네트워크를 통해 전달된 네트워크 라우팅 정보를 근거로 네트워크 카드 서버(540)의 스마트 카드 개인화 정보 및 스마트 카드 관리 영역에 접근하여 네트워크 카드 단말기(505)에 탑재된 공용 IC칩 에뮬레이터(510)를 동적으로 개인화하고, 스마트 카드 애플리케이션을 동적으로 후발급 하는 역할을 수행한다. 즉, 네트워크 카드 서버(540)의 단말기 스마트 카드 생성부(535)는 스마트 카드 발행 기관이 물리적인 IC칩이 탑재된 스마트 카드를 발행하는 것과 동일하게 네트워크 상에서 네트워크 카드 단말기(505)에 소프트웨어적으로 탑재된 공용 IC칩 에뮬레이터(510)를 스마트 카드의 역할을 수행하도록 동적 생성하는 역할을 수행한다.
본 발명에 따르면, 도면6의 (가)와 (나)에서 네트워크 카드 단말기(505)에 탑재된 공용 IC칩 에뮬레이터(510)는 도면3과 도면4 등과 같이 스마트 카드 애플리케이션의 후발급이 가능한 개방형 플랫폼(Open Platform)이 탑재된 물리적인 IC칩과 동일한 구조와 기능 및 역할을 제공하며, 전술한 바와 같이 네트워크 카드 단말기(505) 내부에 탑재될 수 있도록 소프트웨어적으로 구현되어 있다.
또한, 상기 공용 IC칩 에뮬레이터(510)의 스마트 카드 실행 영역으로 동적 후발급 되는 스마트 카드 애플리케이션은 네트워크 카드 서버(540)의 스마트 카드 관리 영역을 통해 유지 관리되고, 상기 공용 IC칩 에뮬레이터(510)의 스마트 카드 실행 영역을 통해 실행 및 구동되는 것을 특징으로 하며, 특별한 수정이나 가공 과정 없이 물리적인 IC칩 및/또는 IC칩 카드 상의 스마트 카드 응용 영역으로 이전하여 즉시 사용할 수 있다.
예를 들어, 세미나에 초청된 방문자의 스마트 카드에 방명록 기입을 위한 스마트 카드 애플리케이션을 후발급한 후, 해당 방문자가 세미나 장에 입장하는 단계에서 게이트에 설치된 스마트 카드 단말기를 통해 방문자에게 후발급된 방명록 기입용 스마트 카드 애플리케이션으로부터 해당 방문자의 방명록 정보를 자동으로 추출하고, 상기 방명록 정보를 서버로 전송하여 관리하는 스마트 카드 서비스를 제공하기 위한 스마트 카드 애플리케이션은 표1과 같으며, 물리적인 IC칩 및/또는 IC 카드의 스마트 카드 응용 영역에 탑재되는 스마트 카드 애플리케이션의 구조와 본 발명이 제시하는 네트워크 카드 단말기(505) 내부에 탑재되는 공용 IC칩 에뮬레이터(510)의 스마트 카드 실행 영역에 동적 후발급되어 실행 및/또는 구동되는 스마트 카드 애플리케이션의 구조는 동일하다.
표1은 세미나에 초청된 방문자의 스마트 카드에 후발급된 방명록 기입용 스마트 카드 애플리케이션의 논리 형식에 대한 것이다.
Figure 112003005099459-pat00001
표1
표1에 따르면, 방명록 기입용 스마트 카드 애플리케이션에 포함되는 정보는 방문자의 이름, 직장, 직책, 성별, 연령, 주민등록번호, 전화 번호, 핸드폰 번호, 그리고 전자 우편 주소 등과 같은 개인 정보 중에서 방문자의 이름, 직장, 직책, 주민등록번호, 전화 번호, 핸드폰 번호, 그리고 전자 우편 주소 등을 포함한다.
따라서, 방명록 기입용 스마트 카드 애플리케이션은 총 128 바이트의 크기를 갖는 스마트 카드 애플리케이션으로서, 방명록 정보의 방문자 이름은 문자열의 형식으로 저장되고 한글 네글자로 8 바이트의 크기로 표현되며, 직장은 이름은 문자열의 형식으로 저장되고 영문 16 글자 또는 한글 8 글자로 16 바이트의 크기로 표현되며, 직책은 문자열의 형식으로 저장되고 한글 두 글자로 4 바이트의 크기로 표현되며, 주민등록번호는 하이픈(-)을 포함하여 14 바이트의 크기로 표현되며, 전화 번호와 핸드폰 번호는 각각 13 바이트의 크기로 표현되며, 그리고 전자 우편 주소는 ‘@’을 포함하여 32 바이트의 크기로 표현된다.
표2는 표1과 같은 방명록 기입용 스마트 카드 애플리케이션의 논리 형식에 방명록 정보가 포함된 것이다.
Figure 112003005099459-pat00002
표2
방명록 기입용 스마트 카드 애플리케이션에 포함되는 방명록 정보 중에서 방문자 이름은 총 8 바이트 중에서 한글 3글자 6바이트가 사용되었으며, 직장은 총 16 바이트 중에서 한글 6글자 12 바이트가 사용되었으며, 직책은 총 4 바이트 중에서 한글 2글자 4 바이트가 사용되었으며, 주민등록번호는 총 14 바이트 중에서 숫자형 문자 13 글자와 하이픈(‘-‘)을 포함하여 14 바이트가 사용되었으며, 전화 전호는 총 13 바이트 중에서 숫자형 문자 10개와 가로문자(‘)’) 및 하이픈을 포함하여 12 바이트가 사용되었으며, 핸드폰 번호는 숫자형 문자 11개와 하이픈 2개를 포함하여 13 바이트가 사용되었으며, 알파벳 21개와 특수 문자(‘@’,’.’) 3개를 포함하여 24 바이트가 사용되었다.
표3은 표1과 같은 논리 형식에 표2와 같은 방명록 정보가 포함된 방명록 기 입용 스마트 카드 애플리케이션이 스마트 카드 실행 영역에 저장되는 스마트 카드 애플리케이션의 구조를 논리적으로 표현한 것이다.
Figure 112003005099459-pat00003
표3
표3의 예시는 방명록 기입용 스마트 카드 애플리케이션이 저장되는 스마트 카드 실행 영역의 메모리 주소를 16진수로 0X10000 ~ 0X10070의 128 바이트 영역으로 가정하였다. 일반적으로 상기와 같이 스마트 카드 실행 영역에 대한 메모리 주소는 스마트 카드의 종류와 발행 기관 및 제조사, 그리고 스마트 카드에 탑재되어 있는 운영 체제나 플랫폼에 따라 다를 수 있다.
표3에 따르면, 방명록 기입용 스마트 카드 애플리케이션의 방명록 이름이 저장되는 위치는 0X10000 ~ 0X10007의 8 바이트이고, 직장이 저장되는 위치는 0X10008 ~ 0X10015의 16 바이트이고, 직책이 저장되는 위치는 0X10016 ~ 0X10019의 4 바이트이고, 주민등록번호가 저장되는 위치는 0X1001A ~ 0X10027의 14 바이트이고, 전화 번호가 저장되는 위치는 0X10028 ~ 0X10034의 13 바이트이고, 핸드폰 번 호가 저장되는 위치는 0X10035 ~ 0X10041의 13 바이트이고, 전자 우편 주소가 저장되는 위치는 0X10042 ~ 0X10062의 32 바이트이고, 현재 사용되지 않고 예약된 공간이 0X10063 ~ 0X1007F의 28 바이트이다.
본 발명에 따르면, 상기와 같이 물리적인 IC칩 및/또는 IC칩 카드의 스마트 카드 응용 영역에 저장되는 스마트 카드 애플리케이션의 논리 형식과 논리 구조는 네트워크 카드 서버(540)의 스마트 카드 관리 영역을 통해 유지 관리되고, 네트워크 카드 단말기(505) 내부에 탑재되는 공용 IC칩 에뮬레이터(510)의 스마트 카드 실행 영역을 통해 실행 및/또는 구동 되는 스마트 카드 애플리케이션의 논리 형식 및 논리 구조 동일하다.
도면7은 네트워크 카드(500)를 발행하는 과정에 대한 간단한 흐름도이다.
본 발명에 따르면, 네트워크 카드(500)가 발행되기 위해서는 카드 발행 기관 및/또는 카드 사용자 등이 본 발명이 제시하는 네트워크 카드(500)의 발행 여부를 결정한다(700).
만약 상기 과정에서 카드 발행 기관 및/또는 카드 사용자 등이 본 발명이 제시하는 네트워크 카드(500)를 발행하지 않는다면(705), 카드 발행 기관은 기존 카드의 제작 과정과 동일하게 각각의 카드를 제작하고, 각각의 기존 카드 발행 과정과 동일한 과정을 거쳐 신규 제작된 카드를 카드 사용자에게 발행한다.(710)
반면 카드 발행 기관 및/또는 카드 사용자 등이 본 발명이 제시하는 네트워크 카드(500)를 발행하기로 결정하면(715), 상기 카드 발행 기관은 신규 발행되는 각각의 카드, 즉 본 발명이 제시하는 네트워크 카드(500)와 논리적으로 연동되어 네트워크 라우팅 정보를 근거로 네트워크 카드 단말기(505)에 탑재된 공용 IC칩 에뮬레이터(510)에 동적 후발급 되어 스마트 카드 서비스를 제공할 수 있는 스마트 카드 애플리케이션이 탑재되어 유지 관리되는 스마트 카드 관리 영역을 네트워크 카드 서버(540) 상에 생성한다(720).
본 발명에 따르면, 네트워크 카드 서버(540) 상에 본 발명이 제시하는 스마트 카드 관리 영역을 생성하는 것은, 네트워크 카드 서버(540) 상의 저장 공간에 각각의 네트워크 카드(500)와 논리적으로 연동된 스마트 카드 애플리케이션이 탑재될 수 있는 공간을 할당(Allocation)하거나, 네트워크 카드 서버(540)에서 스마트 카드 관리 영역을 저장하고 관리하는 데이터베이스 상에 각각의 네트워크 카드(500)와 논리적으로 연동된 필드를 추가(Add)하는 것이다.
본 발명에 따르면, 네트워크 카드 서버(540) 상에서 본 발명이 제시하는 각각의 네트워크 카드(500)와 논리적으로 연동되어 생성되는 각각의 스마트 카드 관리 영역은, 도면2에서 설명한 요소 파일이 저장될 수 있도록 가공된 스마트 카드 애플리케이션을 상기 네트워크 카드 서버(540) 내부에 탑재된 데이터베이스에 저장되는 형태로 생성되거나, 네트워크 카드 서버(540)와 네트워크를 통해 연동된 독립 적인 데이터베이스 서버 상에 저장할 수 있는 형태로 생성되거나, 도면2에서 설명한 마스터 파일과 전용 파일 및 요소 파일의 구조를 포함하는 IC칩 이미지 파일(Integrated Circuit Chip Image File)[여기에서 여기서 이미지 파일이란 그림 컨텐츠를 포함하는 것이 아니라 CD 이미지 파일과 같은 것임. CD 구울 때 실제 CD에 기록되는 데이터와 동일한 구조로 하나의 파일을 생성(이런 파일을 이미지 파일이라고 함)하는 것처럼, IC칩에 실제 기록되는 데이터와 동일한 구조로 하나의 파일을 생성된 것]의 형태로 생성된다.
상기와 같이 네트워크 카드 서버(540) 상에 본 발명이 제시하는 각각의 네트워크 카드(500)와 논리적으로 연동된 스마트 카드 관리 영역이 생성되면, 카드 발행 기관은 상기 스마트 카드 관리 영역에 네트워크 카드 단말기(505)에 탑재된 공용 IC칩 에뮬레이터(510)를 통해 스마트 카드 서비스를 제공할 수 있는 기본적인 스마트 카드 애플리케이션을 탑재한다(725).
본 발명에 따르면, 상기와 같이 신규 생성된 스마트 카드 관리 영역에 스마트 카드 서비스를 제공할 수 있는 기본적인 스마트 카드 애플리케이션을 탑재하는 과정은, 물리적인 IC칩 및/또는 IC칩 카드가 탑재된 신규 스마트 카드의 발행 과정에서 해당 스마트 카드의 스마트 카드 응용 영역에 기본적인 스마트 카드 애플리케이션을 발급하는 과정과 동일하다. 예를 들어, 신규 발행하는 스마트 카드가 신용 결제를 위해 신용 카드사 및/또는 은행권 등에서 발행하는 신용 카드(Credit Card)라면, 카드 발행 기관은 상기 스마트 카드를 발행하는 과정에서 신용 카드 서비스 를 제공하는 스마트 카드 애플리케이션, 전자 화폐 서비스를 제공하는 스마트 카드 애플리케이션, 신용 카드 거래에 따른 마일리지 포인트 서비스를 제공하는 스마트 카드 애플리케이션 등과 같은 기본적인 스마트 카드 애플리케이션은 해당 스마트 카드 응용 영역에 탑재 발급된다. 즉, 상기와 같이 네트워크 카드 서버(540)에 신규 생성된 스마트 카드 관리 영역에 기본적인 스마트 카드 애플리케이션이 탑재되는 과정은, 상기 예와 같이 신규 발행되는 기존의 물리적인 스마트 카드에 기본적인 스마트 카드 애플리케이션이 발급되는 과정과 동일하다.
본 발명에 따르면, 상기와 같이 기본적인 스마트 카드 애플리케이션이 탑재되는 네트워크 카드 서버(540)의 스마트 카드 관리 영역은, 개방형 플랫폼이 탑재된 스마트 카드의 경우와 같이 상기 카드 발행 기관으로부터 상기 스마트 카드 관리 영역에 대한 접근 코드를 부여받은 다양한 협력 및/또는 제휴 기관으로부터 다양한 종류의 스마트 카드 애플리케이션을 후발급할 수 있는 기능을 제공한다.
상기와 같이 네트워크 카드 서버(540)의 스마트 카드 관리 영역에 기본적인 스마트 카드 애플리케이션이 탑재되면, 카드 발행 기관은 네트워크 카드(500)에 탑재된 공용 IC칩 에뮬레이터(510)를 단말기 스마트 카드로 동적 생성하기 위하여 네트워크 카드(500)에 대응하여 개인화 시킬 수 있는 스마트 카드 개인화 정보를 탑재한다(730).
본 발명에 따르면, 스마트 카드 개인화 정보는 물리적인 IC칩 및/또는 IC칩 카드가 탑재된 신규 스마트 카드의 발행 과정에서, 초기화된 스마트 카드에 카드 사용자의 개인 정보 및/또는 개인 코드와 개인 암호화 키, 전자 서명 키, 공인 인증서 등을 탑재하여 개인화 시키는 정보와 동일한 구조와 기능 및 역할을 수행하는 정보이다.
전술한 바와 같이 네트워크 카드 단말기(505)에 탑재된 공용 IC칩 에뮬레이터(510)는 초기화된 IC칩 및/또는 IC칩 카드를 소프트웨어적으로 구현한 것으로서, 단말기 스마트 카드 생성부(535)가 상기 스마트 카드 개인화 정보를 통해 개인화 하는 과정을 통해 해당 개인화 정보에 대응하는 카드 사용자의 스마트 카드의 기능과 역할을 수행하도록 동적 생성된다.
본 발명에 따르면, 상기 스마트 카드 개인화 정보는 스마트 카드 관리 영역의 내부의 특정 영역에 포함된 스마트 카드 개인화 정보 저장 영역에 탑재되거나, 스마트 카드 관리 영역의 내부에 개인화 정보를 포함하는 스마트 카드 애플리케이션의 형태로 탑재되거나, 또는 상기 스마트 카드 관리 영역의 외부에 상기 스마트 카드 관리 영역과 논리적으로 연동되어 있는 독립적인 스마트 카드 개인화 정보 저장 공간 등에 탑재됨을 특징으로 한다.
도면7에 따르면, 상기 과정은 네트워크 카드 서버(540)의 스마트 카드 관리 영역에 기본적으로 필요한 최소한의 스마트 카드 애플리케이션이 탑재되고, 공용 IC칩 에뮬레이터(510)를 동적으로 개인화 할 수 있는 스마트 카드 개인화 정보를 탑재하는 과정이 정상적으로 완료될 때까지 반복된다.
만약 네트워크 카드 서버(540)에 스마트 카드 관리 영역이 할당되고, 상기 스마트 카드 관리 영역에 공용 IC칩 에뮬레이터(510)에 동적으로 후발급되어 스마트 카드 서비스를 제공할 수 있는 기본적인 스마트 카드 애플리케이션이 탑재되고, 공용 IC칩 에뮬레이터(510)를 동적으로 개인화 시킬 수 있는 스마트 카드 개인화 정보가 정상적으로 탑재되면(735), 네트워크 카드 서버(540)의 스마트 카드 관리 프로그램(545)은 상기 과정을 통해 탑재된 스마트 카드 관리 영역에 대한 접근 제어 정보와 관리 정보, 상기 스마트 카드 관리 영역에 탑재된 스마트 카드 애플리케이션에 대한 파일 구조 정보와 접근 제어 정보 및 관리 정보, 그리고 스마트 카드 개인화 정보에 대한 접근 제어 정보와 개인화 정책 정보 등을 생성하여 저장한다(740).
스마트 카드 관리 영역에 대한 접근 제어 정보와 관리 정보 등은 네트워크 카드 서버(540)가 스마트 카드 관리 영역에 고수준의 보안 정책을 적용하여 부적절한 접근을 제어함으로써, 오직 네트워크 카드(500)와 연동된 네트워크 카드 단말기(505)를 통해서만 상기 스마트 카드 관리 영역에 접근할 수 있도록 하는 정보이다.
스마트 카드 관리 영역에 탑재된 스마트 카드 애플리케이션에 대한 파일 구조 정보와 접근 제어 정보 및 관리 정보 등은 스마트 카드 관리 영역에 탑재된 스 마트 카드 애플리케이션의 구조에 대한 정보와, 단말기 스마트 카드 생성부(535)가 상기 스마트 카드 애플리케이션을 공용 IC칩 에뮬레이터(510)의 스마트 카드 실행 영역으로 동적 후발급하는 과정에서 필요한 정보를 포함한다.
스마트 카드 개인화 정보에 대한 접근 제어 정보와 개인화 정책 정보 등은 단말기 스마트 카드 생성부(535)가 공용 IC칩 에뮬레이터(510)를 동적으로 개인화 시키는 과정에서 필요한 정보와 상기 스마트 카드 개인화 정보의 업그레이드 정책 등과 같은 정보를 포함한다.
상기 과정을 통해 네트워크 카드 서버(540) 상에 네트워크 카드(500)에 대응하는 스마트 카드 관리 영역이 생성되고, 상기 스마트 카드 관리 영역에 기본적인 스마트 카드 애플리케이션이 탑재되고, 상기 스마트 카드 관리 영역의 내부 또는 외부에 네트워크 카드 단말기(505)의 공용 IC칩 에뮬레이터(510)를 동적으로 개인화 시킬 수 있는 스마트 카드 개인화 정보가 탑재된 후, 상기와 같이 생성된 스마트 카드 관리 영역과 스마트 카드 애플리케이션 및/또는 스마트 카드 개인화 정보에 대한 접근 제어 및 관리 정보가 생성되어 스마트 카드 관리 프로그램(545)에 저장되면, 카드 발행 기관은 각 가맹점에 설치된 네트워크 카드 단말기(505)가 네트워크를 통해 상기 스마트 카드 관리 영역과 스마트 카드 개인화 정보에 접근할 수 있는 네트워크 라우팅 정보를 생성한다(745).
본 발명에 따르면, 상기 생성된 네트워크 라우팅 정보는 네트워크 카드 시스 템 상에서 중복되지 않는 고유한 정보로서, 각각의 카드에 기록될 수 있는 특징과 조건을 만족하며, 각 가맹점의 네트워크 카드 단말기(505)가 네트워크 카드 서버(540) 상에 탑재된 각각의 네트워크 카드(500)에 대응하는 스마트 카드 관리 영역과 스마트 카드 개인화 정보에 접근할 수 있는 최소한의 완전한 정보를 포함하고 있다. 경우에 따라 상기 네트워크 라우팅 정보는 보다 고수준의 보안 정책에 의해 추가 암호화되거나, 또는 압축될 수도 있다.
상기와 같이 네트워크 카드 서버(540) 상에 탑재된 각각의 네트워크 카드(500)에 대응하는 스마트 카드 관리 영역과 스마트 카드 개인화 정보에 접근할 수 있는 네트워크 라우팅 정보가 생성되면, 카드 발행 기관은 상기 네트워크 라우팅 정보를 포함하는 네트워크 카드(500)를 제작한다(750).
상기와 같은 과정을 통해 네트워크 라우팅 정보를 포함하는 네트워크 카드(500)가 제작되면, 카드 발행 기관은 상기 네트워크 카드(500)를 각각의 기존 카드 발행 과정과 동일한 과정을 통해 카드 사용자에게 발행한다(755).
도면8은 네트워크 카드(500)를 통해 네트워크 카드 서버(540)의 스마트 카드 관리 영역으로 스마트 카드 애플리케이션을 후탑재(Post Loading) 하는 과정에 대한 간단한 흐름도이다.
[후탑재 과정에서 단말기 스마트 카드 생성부(535)는 사용되지 않는다. 단말 기 스마트 카드 생성부(535)는 스마트 카드를 사용하는 도면9에서 사용된다.]
본 발명에 따르면, 네트워크 카드 서버(540)에 탑재된 스마트 카드 관리 영역으로 스마트 카드 애플리케이션을 후탑재 하는 과정은, 네트워크 카드 단말기(505)가 네트워크 카드(500)로부터 네트워크 라우팅 정보를 추출하여 스마트 단말기 애플리케이션(520)으로 공유 전달하는 과정을 통해 개시되며, 네트워크 카드 단말기(505)가 네트워크 카드 서버(540) 상의 스마트 카드 관리 영역으로 스마트 카드 애플리케이션을 후탑재 하는 경로 등에 따라 다양한 경우의 후탑재 과정이 발생할 수 있다.
본 실시예에 따르면, 네트워크 카드 단말기(505)가 네트워크 카드 서버(540) 상의 스마트 카드 관리 영역으로 스마트 카드 애플리케이션을 후탑재 하는 경로는
- 후발급 서버에서 네트워크 카드 단말기(505)로 스마트 카드 애플리케이션을 다운로드한 후, 네트워크 카드(500)로부터 획득된 네트워크 라우팅 정보를 근거로 네트워크 카드 단말기(505)가 네트워크 카드 서버(540)에 탑재된 스마트 카드 관리 영역으로 후탑재 하는 경로와
- 네트워크 카드 단말기(505)가 네트워크 라우팅 정보를 후발급 서버로 전달한 후, 후발급 서버가 상기 네트워크 라우팅 정보를 근거로 네트워크 카드 서버(540)에 탑재된 스마트 카드 관리 영역으로 직접 스마트 카드 애플리케이션을 후탑재 하는 경로 등이 있다.
본 실시예의 도면8은 상기와 같은 다양한 후탑재 과정 중에서 대표적인 방법에 대한 것이며, 본 발명에서 네트워크 카드 서버(540)에 탑재된 스마트 카드 관리 영역으로 스마트 카드 애플리케이션을 후탑재 하는 과정은 이하의 흐름도와 설명만으로 한정되는 것은 아니다.
도면8의 (가)는 단말기 애플리케이션(525)이 네트워크 라우팅 정보를 추출 획득하여 스마트 단말기 애플리케이션(520)으로 공유 전달하면, 스마트 단말기 애플리케이션(520)이 후발급 서버에서 네트워크 카드 단말기(505)로 스마트 카드 애플리케이션을 다운로드한 후, 네트워크 라우팅 정보를 근거로 네트워크 카드 단말기(505)가 네트워크 카드 서버(540)에 탑재된 스마트 카드 관리 영역으로 후탑재 하는 경로를 통해 스마트 카드 애플리케이션을 후발급 하는 경우에 대한 것이다.
네트워크 카드 단말기(505)의 단말기 애플리케이션(525)이 I/O 인터페이스(530)를 통해 각각의 카드로부터 카드 정보를 획득하면(800), 단말기 애플리케이션(525)은 상기와 같이 획득된 카드 정보를 통해 각각의 카드에 대한 유효성을 인증한다. 본 과정에서 카드에 대한 유효성 인증은 네트워크 카드 단말기(505)와 연동된 각각의 카드가 사용 가능한 적절한 것인지 인증하는 카드 인증과, 상기 카드에 포함된 카드 사용자 인증을 포함한다.
만약 상기 과정에서 카드에 대한 유효성이 인증되지 않는다면(805), 단말기 애플리케이션(525)은 상기 카드에 대한 서비스를 종료한다.
반면 각각의 카드에 대한 유효성이 인증되었다면(810), 네트워크 카드 단말기(505)의 단말기 애플리케이션(525)은 각각의 카드로부터 획득된 카드 정보를 근거로 상기 카드가 본 발명이 제시하는 네트워크 카드(500)인지 확인한다(815).
본 발명에 따르면, 네트워크 카드(500)에 탑재되는 네트워크 라우팅 정보는 기존 카드 정보와 구분할 수 있는 문자와 숫자 및/또는 특수문자로 이루어진 문자열을 포함하고 있으며, 단말기 애플리케이션(525)은 I/O 인터페이스(530)를 통해 획득된 카드 정보에서 상기 문자열을 확인함으로써, I/O 인터페이스(530)를 통해 확인된 카드가 본 발명이 제시하는 네트워크 카드(500)인지 확인할 수 있다.
만약 상기 카드가 본 발명이 제시하는 네트워크 카드(500)가 아니라면(820), 후발급 서버의 D/B에 저장된 스마트 카드 애플리케이션을 네트워크 카드 서버(540)의 스마트 카드 관리 영역으로 후탑재할 수 없으므로 단말기 애플리케이션(525)은 상기 카드에 대한 서비스를 종료한다.
반면 상기 카드가 본 발명이 제시하는 네트워크 카드(500)라면(825), 네트워크 카드의 단말기 애플리케이션(525)은 상기 네트워크 카드(500)로부터 획득된 카드 정보로부터 상기 네트워크 카드 단말기(505)가 네트워크 카드 서버(540)에 탑재된 스마트 카드 관리 영역으로 접근하기 위한 네트워크 라우팅 정보를 추출한다(830).
상기 과정을 통해 네트워크 카드(500)로부터 네트워크 라우팅 정보가 추출되면, 단말기 애플리케이션(525)은 상기 네트워크 라우팅 정보를 동 네트워크 카드 단말기(505)에 탑재된 스마트 단말기 애플리케이션(520)으로 공유 전달한다(835).
본 발명에 따르면, 단말기 애플리케이션(525)이 스마트 단말기 애플리케이션(520)으로 네트워크 라우팅 정보를 전달하는 과정을 통해 후발급 서버의 D/B에 저장되어 있는 스마트 카드 애플리케이션을 상기 네트워크 카드(500)에 대응하는 네트워크 카드 서버(540) 상의 스마트 카드 관리 영역으로 스마트 카드 애플리케이션을 후탑재 하는 과정이 개시된다.
따라서, 단말기 애플리케이션(525)으로부터 스마트 단말기 애플리케이션(520)으로 네트워크 라우팅 정보가 전달되면, 상기 스마트 단말기 애플리케이션(520)은 스마트 카드 애플리케이션 후탑재 서비스를 제공하기 위해 후발급 서버에 접속한다(840).
본 발명에 따르면, 스마트 단말기 애플리케이션(520)이 스마트 카드 애플리케이션 후탑재 과정을 개시하면, 상기 네트워크 카드 단말기(505) 및/또는 네트워크 카드 단말기(505)에 탑재된 스마트 단말기 애플리케이션(520)은 네트워크를 통해 이미 알고있는 후발급 서버에 자동으로 접속하거나, 접속하고자 하는 후발급 서버 주소를 입력하는 과정을 통해 스마트 카드 애플리케이션을 후탑재할 수 있는 후 발급 서버로 접속한다.
상기와 같이 스마트 단말기 애플리케이션(520)이 후발급 서버에 접속하면, 해당 후발급 서버의 D/B에서 네트워크 카드 서버(540)에 탑재된 공용 IC칩 에뮬레이터(510)의 스마트 카드 실행 영역으로 후탑재할 스마트 카드 애플리케이션을 선택한다(845).
상기 과정을 통해 후발급 서버에서 스마트 카드 애플리케이션이 선택되면, 네트워크 카드 단말기(505)의 스마트 단말기 애플리케이션(520)이 후발급 서버에 접속하여 D/B에 저장된 스마트 카드 애플리케이션을 다운로드[전송주체:스마트 카드 단말기-풀기술로 전송]하는 풀기술(Pull Technology)이나, 후발급 서버가 스마트 카드 단말기로 D/B에 저장되어 있는 스마트 카드 애플리케이션을 추출하여 네트워크 카드 단말기(505)로 전송[전송주체:후발급 서버-푸시기술로 전송]하는 푸시기술(Push Technology) 등을 이용하여 후발급 서버로부터 스마트 카드 단말기로 후탑재할 스마트 카드 애플리케이션을 전달한다(850).
후발급 서버로부터 네트워크 카드 단말기(505)로 스마트 카드 애플리케이션이 전달되면, 네트워크 카드 단말기(505)의 스마트 단말기 애플리케이션(520)은, 기존 물리적인 스마트 카드 단말기에 탑재된 스마트 단말기 애플리케이션(520)이 CAD를 통해 물리적인 스마트 카드의 IC칩 상의 스마트 카드 응용 영역에 스마트 카드 애플리케이션을 후발급 하는 과정과 동일한 방법을 네트워크에 적용함으로써, 네트워크를 통해 네트워크 카드 서버(540)에 탑재된 스마트 카드 관리 영역에 스마트 카드 애플리케이션을 후탑재 한다(855).
본 발명에 따르면, 상기와 같이 네트워크 카드 단말기(505)의 스마트 단말기 애플리케이션(520)이 스마트 카드 애플리케이션을 네트워크 카드 서버(540)의 스마트 카드 관리 영역으로 후탑재하는 과정은 기존 스마트 카드 애플리케이션 후발급 방법 및 규정을 준수하되, 물리적인 스마트 카드의 IC칩 상의 스마트 카드 응용 영역을 대신하여 네트워크 카드 서버(540)의 스마트 카드 관리 영역으로 후탑재 한다.
또한, 본 발명이 제시하는 과정을 통해 네트워크 카드 서버(540)의 스마트 카드 관리 영역으로 스마트 카드 애플리케이션을 후탑재하는 것은, 물리적인 스마트 카드의 IC칩 상의 스마트 카드 응용 영역에 스마트 카드 애플리케이션을 후발급하는 과정과 동일하지만, 후탑재되는 스마트 카드 애플리케이션의 기능과 역할은 다르다. 즉, 물리적인 스마트 카드에 후발급되는 스마트 카드 애플리케이션은 후발급과 동시에 스마트 카드 서비스를 제공할 수 있지만, 본 발명이 제시하는 과정을 통해 네트워크 카드 서버(540)의 스마트 카드 관리 영역으로 후탑재되는 스마트 카드 애플리케이션은 네트워크 카드(500)에 포함된 네트워크 라우팅 정보를 근거로 네트워크 카드 단말기(505)에 탑재된 공용 IC칩 에뮬레이터(510)의 스마트 카드 실행 영역으로 동적 후발급 된 후 스마트 카드 서비스를 제공할 수 있다.
상기와 같은 과정을 통해 네트워크 카드 서버(540)에 탑재된 스마트 카드 관리 영역으로 스마트 카드 애플리케이션이 후탑재되면, 네트워크 카드 서버(540)의 스마트 카드 관리 프로그램(545)은 상기와 같이 후탑재된 스마트 카드 애플리케이션에 대한 파일 구조와 접근 제어 및 관리 정보를 생성하여 저장한다(860).
본 발명에 따르면, 상기와 같이 네트워크 카드 서버(540)의 스마트 카드 관리 프로그램(545)이 저장된 정보는 단말기 스마트 카드 생성부(535)가 해당 스마트 카드 애플리케이션을 공용 IC칩 에뮬레이터(510)로 동적 후발급하기 위한 참조 정보로 사용된다.
상기와 같이 스마트 카드 관리 영역으로 스마트 카드 애플리케이션의 후탑재 과정이 완료되면, 네트워크 카드 서버(540)의 스마트 카드 관리 프로그램(545)은 상기 스마트 카드 애플리케이션 후탑재 결과를 네트워크를 통해 네트워크 카드 단말기(505)로 전송하여 출력한다(865).
도면8의 (나)는 단말기 애플리케이션(525)이 네트워크 라우팅 정보를 추출 획득하여 스마트 단말기 애플리케이션(520)으로 공유 전달하면, 스마트 단말기 애플리케이션(520)이 후발급 서버로 네트워크 라우팅 정보를 전달함으로써, 후발급 서버가 상기 네트워크 라우팅 정보를 근거로 네트워크 카드 서버(540)에 탑재된 스마트 카드 관리 영역으로 직접 후탑재 하는 경로를 통해 스마트 카드 애플리케이션을 후발급 하는 경우에 대한 것이다.
네트워크 카드 단말기(505)의 단말기 애플리케이션(525)이 I/O 인터페이스(530)를 통해 카드로부터 카드 정보를 획득하여(800) 해당 카드에 대한 유효성을 인증하고(805), 상기 카드가 본 발명이 제시하는 네트워크 카드(500)인지 확인하여(810), 네트워크 카드로 확인이 되면(815), 상기 네트워크 카드(500)로부터 획득된 카드 정보로부터 상기 네트워크 카드 단말기(505)가 네트워크 카드 서버(540)에 탑재된 스마트 카드 관리 영역에 접근하기 위한 네트워크 라우팅 정보를 추출하고(820), 상기와 같이 추출된 네트워크 라우팅 정보를 동 네트워크 카드 단말기(505)에 탑재된 스마트 단말기 애플리케이션(520)으로 공유 전달하면(825), 상기 스마트 단말기 애플리케이션(520)은 네트워크 카드 서버(540)의 스마트 카드 관리 영역으로 후탑재 하고자 하는 스마트 카드 애플리케이션을 저장하고 있는 D/B가 탑재되어 있는 네트워크 상의 후발급 서버에 접속하여(830) 후탑재하고자 하는 스마트 카드 애플리케이션을 선택한다(835).
상기와 같은 일련의 과정을 통해 후발급 서버의 D/B에 저장되어 있는 스마트 카드 애플리케이션 중에서 네트워크 카드 서버(540)의 스마트 카드 관리 영역으로 후탑재 하고자 하는 스마트 카드 애플리케이션이 선택되면, 네트워크 카드 단말기(505)의 스마트 단말기 애플리케이션(520)은 네트워크 카드(500)로부터 추출된 네트워크 라우팅 정보와 네트워크 카드 서버(540)에 로그인(Login) 하기 위한 네트워크 카드 사용자 정보, 스마트 카드 관리 영역에 스마트 카드 애플리케이션을 후탑재 할 수 있는 스마트 카드 관리 영역 접근 권한 정보, 스마트 단말기 애플리 케이션(520)이 선택한 스마트 카드 애플리케이션 추출 정보, 그리고 스마트 카드 애플리케이션 후발급 결과를 네트워크 카드 단말기(505)로 전송하기 위한 네트워크 카드 단말기(505) 정보 등을 네트워크를 통해 후발급 서버로 전달한다(840).
상기 과정에서 네트워크 카드 단말기(505)의 스마트 단말기 애플리케이션(520)이 네트워크 라우팅 정보 이외에 다양한 종류의 스마트 카드 애플리케이션 후탑재 관련 정보를 후발급 서버로 전달하는 것은 도면8의 (나)의 후탑재 과정이 도면8의 (가)와 같이 스마트 단말기 애플리케이션(520)이 네트워크 카드 서버(540)의 스마트 카드 관리 영역으로 후탑재 하는 것이 아니라, 후발급 서버에서 직접 네트워크 카드 서버(540)의 스마트 카드 관리 영역으로 후탑재 하는 것이기 때문이다. 즉, 도면8의 (나)에서 스마트 단말기 애플리케이션(520)이 후발급 서버로 전달하는 다양한 종류의 스마트 카드 애플리케이션 후탑재 관련 정보는 도면8의 (가)와 같이 스마트 단말기 애플리케이션(520)이 네트워크 카드 서버(540)의 스마트 카드 관리 영역으로 후탑재 하는 경우에는 스마트 카드 애플리케이션 후탑재 처리 방법 및 네트워크 카드 단말기(505)와 네트워크 카드 서버(540) 사이의 프로토콜에 의해 자동으로 처리된다.
후발급 서버로 네트워크 라우팅 정보, 네트워크 카드 사용자 정보, 스마트 카드 관리 영역 접근 권한 정보, 그리고 스마트 카드 애플리케이션 추출 정보 등이 전달되면, 네트워크 카드 단말기(505)의 스마트 단말기 애플리케이션(520)은 후발급 서버가 상기와 같이 전달된 정보들을 근거로 스마트 단말기 애플리케이션(520) 이 선택한 스마트 카드 애플리케이션을 D/B에서 추출하여 네트워크 카드 서버(540)에 탑재된 공용 IC칩 에뮬레이터(510)의 스마트 카드 실행 영역으로 후탑재 하도록 요청한다(845).
상기 과정을 통해 네트워크 카드 단말기(505)의 스마트 단말기 애플리케이션(520)은 후발급 서버로 D/B에 저장되어 있는 스마트 카드 애플리케이션을 추출하여 네트워크 카드 서버(540)의 스마트 카드 관리 영역으로 후탑재 하도록 요청되면, 후발급 서버는 스마트 카드 애플리케이션 추출 정보를 근거로 D/B로부터 스마트 카드 애플리케이션을 추출하고, 네트워크 라우팅 정보와 네트워크 카드 사용자 정보, 그리고 스마트 카드 관리 영역 접근 권한 정보 등을 근거로 네트워크 카드 서버(540)에 탑재된 스마트 카드 관리 영역에 접근하여 상기 추출된 스마트 카드 애플리케이션을 네트워크 카드 서버(540)에 탑재된 스마트 카드 관리 영역으로 후탑재 한다(850).
상기와 같은 과정을 통해 네트워크 카드 서버(540)에 탑재된 스마트 카드 관리 영역으로 스마트 카드 애플리케이션이 후탑재되면, 네트워크 카드 서버(540)의 스마트 카드 관리 프로그램(545)은 도면8의 (가)와 같이 후탑재된 스마트 카드 애플리케이션에 대한 파일 구조와 접근 제어 및 관리 정보를 생성하여 저장하고(855), 상기 스마트 카드 애플리케이션 후탑재 결과를 네트워크를 통해 네트워크 카드 단말기(505)로 전송하여 출력한다(860).
도면9는 본 발명이 제시하는 네트워크 카드 시스템을 통해 스마트 카드 서비스를 제공하는 과정에 대한 간단한 흐름도이다.
본 발명에 따르면, 네트워크 카드(500)를 통해 스마트 카드 서비스를 과정은 , 네트워크 카드 단말기(505)가 네트워크 카드(500)와 연동하여 네트워크 카드 서버(540)에 탑재된 스마트 카드 개인화 정보 및 스마트 카드 관리 영역에 접근하는 네트워크의 특성과, 네트워크 카드 단말기(505)가 네트워크 카드(500)와 연동하여 네트워크 카드 서버(540)에 탑재된 스마트 카드 개인화 정보 및 스마트 카드 관리 영역에 접근하는 방법, 그리고 단말기 스마트 카드 생성부(535)가 공용 IC칩 에뮬레이터(510)를 동적으로 개인화 하고, 스마트 카드 애플리케이션을 동적으로 후발급하는 방법 등에 따라 다양한 실시 방법이 발생할 수 있다.
본 실시예에 따르면, 네트워크 카드 단말기(505)와 네트워크 카드 서버(540)를 연결하는 네트워크는
- 유무선 인터넷이나 PSTN(Public Switched Telephone Network) 등과 같은 공용망을 이용하는 경우와
- VAN(Value Added Network)이나 금융 전상망 등과 같은 사설망을 이용하는 경우
등이 있으며,
- 공용망을 통해 네트워크 카드 단말기(505)와 네트워크 카드 서버(540)를 연결하는 경우, 네트워크 카드 단말기(505)와 네트워크 카드 서버(540)는 IPv4 및/ 또는 IPv6 기반 프로토콜을 통해 연동하며, 공개키 기반 구조(Public Key Infrastructure; PKI)나 WPKI(Wireless PKI) 등과 같은 보안 시스템에 의해 스마트 카드 서비스가 제공해야 하는 기밀성, 인증, 무결성, 그리고 부인방지 등이 보장되며,
- 사설망을 통해 네트워크 카드 단말기(505)와 네트워크 카드 서버(540)를 연결하는 경우, 네트워크 카드 단말기(505)와 네트워크 카드 서버(540)는 해당 사설망이 제공하는 네트워크의 특성과 본 발명이 제시하는 네트워크 카드 시스템의 특성을 호환하도록 연동하는 게이트웨이를 해당 네트워크 상에 탑재하여 연동되며, EMV와 같은 보안 시스템에 의해 스마트 카드 서비스가 제공해야 하는 기밀성, 인증, 무결성, 그리고 부인방지 등이 보장됨을 특징으로 한다.
또한, 네트워크 카드 단말기(505)가 네트워크 카드(500)와 연동하여 네트워크 카드 서버(540)에 탑재된 스마트 카드 개인화 정보 및 스마트 카드 관리 영역에 접근하는 방법은,
- 도면6의 (가)와 같이 단말기 애플리케이션(525)이 네트워크 라우팅 정보를 네트워크 카드 단말기(505) 내부에 탑재된 단말기 스마트 카드 생성부(535)로 공유 전달하여 접근하는 방법과,
- 도면6의 (나)와 같이 단말기 애플리케이션(525)이 네트워크 라우팅 정보를 네트워크를 통해 네트워크 카드 서버(540)에 탑재된 단말기 스마트 카드 생성부(535)로 전달하여 접근하는 방법
등이 있으며, 단말기 스마트 카드 생성부(535)가 공용 IC칩 에뮬레이터(510) 를 동적으로 개인화 하고, 스마트 카드 애플리케이션을 동적으로 후발급하는 방법은
- 단말기 스마트 카드 생성부(535)가 공용 IC칩 에뮬레이터(510)를 동적으로 개인화하고, 스마트 카드 관리 영역에 탑재된 스마트 카드 애플리케이션을 일괄적으로 동적 후발급하는 방법과[도면9의 (가)]
- 단말기 스마트 카드 생성부(535)가 공용 IC칩 에뮬레이터(510)를 동적으로 개인화 한 후, 스마트 단말기 애플리케이션(520)을 통해 동적으로 후발급할 스마트 카드 애플리케이션을 선택함으로써, 스마트 카드 애플리케이션을 선택적으로 동적 후발급하는 방법[도면9의 (나)]
등이 있다.
본 실시예의 도면9는 상기와 같은 다양한 네트워크 카드 시스템을 이용한 스마트 카드 서비스 방법 중에서 대표적인 방법에 대한 것이며, 본 발명에서 네트워크 카드(500)를 통해 스마트 카드 서비스를 제공하는 방법이 이하의 흐름도와 설명만으로 한정되는 것은 아니다.
본 실시예에 따르면, 도면9의 (가)와 (나)에서 네트워크 카드 단말기(505)와 네트워크 카드 서버(540)를 연결하는 네트워크는 보안 시스템이 적용되어 있는 사설망을 통해 연결하여 있거나, 공용망을 이용하는 경우 공개키 기반 구조 등과 같은 보안 시스템을 통해 스마트 카드 서비스가 제공해야 하는 기밀성, 인증, 무결성, 그리고 부인방지 등을 보장하는 것으로 간주하며, 네트워크 카드(500)를 통한 스마트 카드 서비스의 이해를 돕기 위해 단말기 스마트 카드 생성부(535)는 네트워크 카드 단말기(505) 내부에 탑재되어 있는 것으로 간주한다.
도면9의 (가)는 단말기 스마트 카드 생성부(535)가 공용 IC칩 에뮬레이터(510)를 동적으로 개인화하고, 스마트 카드 관리 영역에 탑재된 스마트 카드 애플리케이션을 공용 IC칩 에뮬레이터(510)의 스마트 카드 실행 영역으로 일괄 동적 후발급하는 경우에 대한 것이다.
네트워크 카드 단말기(505)의 단말기 애플리케이션(525)이 I/O 인터페이스(530)를 통해 카드로부터 카드 정보를 획득하면(900), 단말기 애플리케이션(525)은 상기와 같이 획득된 카드 정보를 통해 카드에 대한 유효성을 인증한다. 본 과정에서 카드에 대한 유효성 인증은 네트워크 카드 단말기(505)와 연동된 카드가 사용 가능한 적절한 것인지 인증하는 카드 인증과, 상기 카드에 포함된 카드 사용자 인증을 포함한다.
만약 상기 과정에서 카드에 대한 유효성이 인증되지 않는다면(902), 단말기 애플리케이션(525)은 상기 카드에 대한 스마트 카드 서비스 제공을 종료한다.
반면 카드에 대한 유효성이 인증되었다면(904), 네트워크 카드단말기의 단말기 애플리케이션(525)은 상기 카드 정보에 네트워크 라우팅 정보가 포함되어 있는지 여부를 확인하는 과정을 통해 상기 카드가 본 발명이 제시하는 네트워크 카드(500)인지 확인한다(906).
만약 상기 카드가 본 발명이 제시하는 네트워크 카드(500)가 아니라면(908), 본 발명이 제시하는 네트워크 카드(500)를 통한 스마트 카드 서비스를 제공할 수 없으므로 단말기 애플리케이션(525)은 상기 카드에 대한 스마트 카드 서비스 제공을 종료한다.
반면 상기 카드가 본 발명이 제시하는 네트워크 카드(500)라면(910), 네트워크 카드의 단말기 애플리케이션(525)은 상기 네트워크 카드(500)로부터 획득된 카드 정보로부터 상기 네트워크 카드 단말기(505)가 네트워크 카드 서버(540)의 스마트 카드 개인화 정보 및 스마트 카드 관리 영역에 접근하기 위한 네트워크 라우팅 정보를 추출한다(912).
상기 과정을 통해 네트워크 카드(500)로부터 네트워크 라우팅 정보가 추출되면, 단말기 애플리케이션(525)은 상기 네트워크 라우팅 정보를 단말기 스마트 카드 생성부(535)로 전달한다(914).
본 발명에 따르면, 단말기 애플리케이션(525)으로부터 스마트 단말기 애플리케이션(520)으로 네트워크 카드 서버(540)에 탑재된 스마트 카드 관리 영역에 접근할 수 있는 네트워크 라우팅 정보가 전달되면, 단말기 스마트 카드 생성부(535)는 네트워크 카드 단말기(505)에 탑재된 공용 IC칩 에뮬레이터(510)를 동적으로 개인 화하고, 스마트 카드 서비스 제공을 위한 스마트 카드 애플리케이션을 동적으로 후발급하는 과정을 개시한다.
따라서, 단말기 애플리케이션(525)으로부터 단말기 스마트 카드 생성부(535)로 네트워크 라우팅 정보가 전달되면, 단말기 스마트 카드 생성부(535)는 네트워크 라우팅 정보를 근거로 네트워크 카드 서버(540)의 스마트 카드 개인화 정보에 접근한다(916).
전술한 바와 같이 스마트 카드 개인화 정보는 카드 사용자의 개인 정보 및/또는 개인 코드와 개인 암호화 키, 전자 서명 키, 공인 인증서 등을 포함하고 있으며, 단말기 스마트 카드 생성부(535)는 네트워크 라우팅 정보에 포함된 카드 인증 정보 및/또는 카드 유효성 인증 단계에서 사용된 카드 인증 정보 등을 스마트 카드 개인화 정보와 비교함으로써, 스마트 카드 개인화 정보에 대한 유효성을 인증한다(918).
본 발명에 따르면, 네트워크 카드 서버(540)의 스마트 카드 개인화 정보에 대한 유효성을 인증하는 과정은, 단말기 스마트 카드 생성부(535)가 네트워크 카드 서버(540)의 스마트 카드 관리 프로그램(545)을 통해 스마트 카드 개인화 정보와 스마트 카드 관리 영역에 대한 접근 권한을 득하는 과정으로서, 단말기 스마트 카드 생성부(535)는 네트워크 카드 서버(540) 로그인 정보나 약속된 암호화 키 등을 포함하는 카드 인증 정보를 통해 스마트 카드 관리 프로그램(545)으로부터 스마트 카드 개인화 정보 및 스마트 카드 관리 영역에 접근할 수 있는 권한을 획득한다.
예를 들어, 카드 인증 정보로서 특정 암호화 키가 사용되고, 단말기 스마트 카드 생성부(535)가 상기 암호화 키를 주어진 알고리즘으로 연산한 결과가 스마트 카드 개인화 정보에 포함된 암호화 키와 대응하는 경우라면, 단말기 스마트 카드 생성부(535)가 카드로부터 카드 인증 정보를 추출하여 일련의 암호화 연산을 거친 후, 스마트 카드 개인화 정보에 포함된 암호화 키와 비교 분석함으로써, 단말기 스마트 카드 생성부(535)가 접근한 네트워크 카드 서버(540) 상의 스마트 카드 개인화 정보에 대한 유효성을 인증한다.
만약 상기 과정에서 스마트 카드 개인화 정보에 대한 유효성을 인증할 수 없다면(920), 단말기 스마트 카드 생성부(535)는 네트워크 카드 단말기(505)에 스마트 카드 개인화 정보의 유효성 오류 메시지를 출력하고, 공용 IC칩 에뮬레이터(510)를 초기화 상태로 복귀함으로써, 네트워크 카드(500)를 이용한 스마트 카드 서비스 제공을 종료한다.
반면 스마트 카드 개인화 정보에 대한 유효성을 인증하였다면(922), 단말기 스마트 카드 생성부(535)는 네트워크 카드 서버(540)에서 해당 스마트 카드 개인화 정보를 추출한 후, 네트워크 카드 단말기(505)에 탑재된 공용 IC칩 에뮬레이터(510)를 동적으로 개인화 시킨다(924).
본 발명에 따르면, 단말기 스마트 카드 생성부(535)가 네트워크 카드 단말기(505)의 공용 IC칩 에뮬레이터(510)를 동적으로 개인화 시키는 과정은 공용 IC칩 에뮬레이터(510) 상에 널 파일(Null File)[파일은 존재하지만 파일 내부의 데이터는 비어있는 파일]로 존재하는 각각의 스마트 카드 개인화 정보 파일을 네트워크 카드 서버(540)에 탑재된 카드 사용자의 개인 정보 및/또는 개인 코드와 개인 암호화 키, 전자 서명 키, 공인 인증서 등을 포함하는 네트워크 카드 서버(540) 상의 스마트 카드 개인화 정보 파일로 대체하는 것이다.
또한, 단말기 스마트 카드를 통한 스마트 카드 서비스를 제공한 후, 공용 IC칩 에뮬레이터(510) 상에서 상기 스마트 카드 개인화 정보를 삭제하는 과정은 상기 스마트 카드 개인화 정보 파일들을 데이터가 비어있는 널 파일로 복귀시키는 것이다.
상기와 같은 과정을 통해 네트워크 카드 단말기(505)에 탑재된 공용 IC칩 에뮬레이터(510)가 동적으로 개인화되면, 단말기 스마트 카드 생성부(535)는 네트워크 라우팅 정보를 근거로 상기 스마트 카드 개인화 정보와 연동되어 있는 네트워크 카드 서버(540) 상의 스마트 카드 관리 영역에 탑재되어 있는 스마트 카드 애플리케이션을 일괄적으로 네트워크 카드 단말기(505) 내부에 탑재된 공용 IC칩 에뮬레이터(510)의 스마트 카드 실행 영역으로 동적 후발급한다(926).
본 실시예에 따르면, 단말기 스마트 카드 생성부(535)가 네트워크 카드 단말 기(505)에 탑재된 공용 IC칩 에뮬레이터(510)의 스마트 카드 실행 영역으로 네트워크 카드 서버(540)의 스마트 카드 관리 영역에 탑재되어 있는 스마트 카드 애플리케이션을 일괄적으로 동적 후발급 하는 과정은, 네트워크 카드 서버(540)의 스마트 카드 관리 영역에 탑재되어 있는 스마트 카드 애플리케이션들을 공용 IC칩 에뮬레이터(510)의 스마트 카드 실행 영역으로 일괄 복사한 후, 스마트 카드 관리 프로그램(545)에 포함되어 있는 스마트 카드 관리 영역 정보와 스마트 카드 관리 영역에 탑재된 스마트 카드 애플리케이션 정보 등을 공용 IC칩 에뮬레이터(510)의 IC칩 에뮬레이터 관리 프로그램 및/또는 가상 COS 등으로 이전 탑재하는 것이다.
본 발명에 따르면, 네트워크 카드 서버(540)의 스마트 카드 관리 영역과 네트워크 카드 단말기(505)에 탑재된 공용 IC칩 에뮬레이터(510)의 스마트 카드 실행 영역은 물리적인 IC칩이 탑재된 스마트 카드의 스마트 카드 응용 영역을 기준으로 동일한 구조와 기능을 제공하기 때문에, 상기와 같이 스마트 카드 관리 영역에 탑재되어 있는 스마트 카드 애플리케이션을 공용 IC칩 에뮬레이터(510)의 스마트 카드 실행 영역으로 복사하고, 스마트 카드 관리 프로그램(545)에 탑재되어 있는 스마트 카드 관리 영역 정보와 스마트 카드 애플리케이션 정보를 공용 IC칩 에뮬레이터(510)의 IC칩 에뮬레이터 관리 프로그램 및/또는 가상 COS 등으로 이전 탑재하는 과정만으로 공용 IC칩 에뮬레이터(510)에 대한 스마트 카드 애플리케이션 동적 후발급 과정이 수행될 수 있다.
본 실시예에 따르면, 상기 과정에서 공용 IC칩 에뮬레이터(510)의 스마트 카 드 실행 영역의 크기가 고정적인 경우, 해당 스마트 카드 실행 영역의 크기는 네트워크 카드 서버(540)의 스마트 카드 관리 영역보다 크거나 같으며, 상기 스마트 카드 실행 영역의 크기가 가변적인 경우, 스마트 카드 관리 영역의 크기에 따라 네트워크 카드 단말기(505) 상에 가변적으로 할당될 수 있는 조건을 만족한다.
만약 상기 과정을 통해 네트워크 카드 단말기(505)에 탑재된 공용 IC칩 에뮬레이터(510)의 스마트 카드 실행 영역으로 스마트 카드 애플리케이션을 동적 후발급하는 과정이 정상적으로 수행되지 못하여 본 발명이 제시하는 단말기 스마트 카드 생성이 실패하였다면(928), 단말기 스마트 카드 생성부(535)는 네트워크 카드 단말기(505)에 오류 메시지를 출력하고, 공용 IC칩 에뮬레이터(510)를 초기화 상태로 복귀함으로써(930), 네트워크 카드(500)를 이용한 스마트 카드 서비스 제공을 종료한다.
반면 상기 과정에서 네트워크 카드 단말기(505)에 탑재된 공용 IC칩 에뮬레이터(510)의 스마트 카드 실행 영역으로 스마트 카드 애플리케이션을 동적 후발급하는 과정이 정상적으로 수행되어 본 발명이 제시하는 단말기 스마트 카드가 정상적으로 생성되었다면(932), 단말기 스마트 카드 생성부(535)는 스마트 단말기 애플리케이션(520)으로 공용 IC칩 에뮬레이터(510)를 동적으로 개인화하고, 스마트 카드 애플리케이션을 동적으로 후발급함으로써, 네트워크 카드 단말기(505) 내부에서 스마트 카드 서비스를 제공할 수 있는 단말기 스마트 카드가 동적 생성되었음을 전달한다(934).
본 발명에 따르면, 네트워크 카드 단말기(505) 내부에서 스마트 카드 서비스를 제공할 수 있는 단말기 스마트 카드가 동적 생성되면, 해당 네트워크 카드 단말기(505)에 탑재되어 있는 스마트 단말기 애플리케이션(520)은 물리적인 IC칩이 탑재되어 있는 스마트 카드를 통해 스마트 카드 서비스를 제공하듯이 네트워크 카드 단말기(505) 내부에 동적 생성된 단말기 스마트 카드를 통해 스마트 카드 서비스를 제공할 수 있다.
상기와 같이 네트워크 카드 단말기(505) 내부에서 스마트 카드 서비스를 제공할 수 있는 단말기 스마트 카드가 동적 생성되면, 스마트 단말기 애플리케이션(520)은 상기 단말기 스마트 카드를 통해 제공할 스마트 카드 서비스를 선택하고(936), 상기 스마트 단말기 애플리케이션(520)은 CAD 에뮬레이터(515)를 통해 단말기 스마트 카드로 상기 선택된 스마트 카드 서비스를 제공하기 위한 스마트 카드 애플리케이션 정보 및/또는 데이터 추출을 명령한다(938).
본 발명에 따르면, 상기 과정은 물리적인 스마트 카드 단말기에 탑재된 스마트 단말기 애플리케이션(520)이 물리적인 CAD를 통해 물리적인 스마트 카드로 스마트 카드 애플리케이션 정보 및/또는 데이터 추출을 명령하는 것을, 네트워크 카드 단말기(505) 내부에서 스마트 단말기 애플리케이션(520)이 소프트웨어적으로 구현된 CAD 에뮬레이터(515)를 통해 해당 네트워크 카드 단말기(505) 내부에서 동적으로 생성된 단말기 스마트 카드로 스마트 카드 애플리케이션 정보 및/또는 데이터 추출을 명령하도록 가상으로 처리하는 것이다.
상기 과정을 통해 네트워크 카드 단말기(505) 내부에 동적 생성된 단말기 스마트 카드로 스마트 카드 애플리케이션 정보 및/또는 데이터 추출 명령이 전달되면, 상기 단말기 스마트 카드의 IC칩 에뮬레이터 관리 프로그램 및/또는 가상 COS는 상기 스마트 카드 애플리케이션 정보 및/또는 데이터 추출 명령을 해석함으로써, 스마트 카드 실행 영역에 동적으로 후발급된 스마트 카드 애플리케이션에 대한 유효성을 인증한다(940).
본 발명에 따르면, 단말기 스마트 카드의 스마트 카드 실행 영역에 동적으로 후발급된 스마트 카드 애플리케이션에 대한 유효성을 인증하는 과정은, ISO 7816, ISO/IEC 10536, ISO/IEC 14443, 그리고 EMV 등과 같은 스마트 카드 표준 규정에 근거하여 물리적인 스마트 카드 사용 과정에서 해당 스마트 카드 서비스가 제공해야 하는 기밀성, 인증, 무결성, 그리고 부인방지 등이 보장하는 과정을, 네트워크 카드 단말기(505) 내부에 동적 생성된 단말기 스마트 카드에 대하여 적용하는 것이다.
만약 상기 과정에서 단말기 스마트 카드에 동적 후발급된 스마트 카드 애플리케이션에 대한 유효성 인증이 실패하면(942), 단말기 스마트 카드 생성부(535)는 네트워크 카드 단말기(505)에 오류 메시지를 출력하고, 공용 IC칩 에뮬레이터(510)를 초기화 상태로 복귀함으로써(930), 네트워크 카드(500)를 이용한 스마트 카드 서비스 제공을 종료한다.
반면 단말기 스마트 카드에 동적 후발급된 스마트 카드 애플리케이션에 대한 유효성 인증이 성공하면(944), 단말기 스마트 카드는 기존 물리적인 스마트 카드와 같이 스마트 카드 애플리케이션 정보 및/또는 데이터를 추출 가공하여 CAD 에뮬레이터(515)를 통해 스마트 단말기 애플리케이션(520)으로 전달한다(946).
본 발명에 따르면, 단말기 스마트 카드가 스마트 카드 애플리케이션 정보 및/또는 데이터를 추출 명령에 응답하는 과정은, ISO 7816, ISO/IEC 10536, ISO/IEC 14443, 그리고 EMV 등과 같은 스마트 카드 표준 규정에 근거하여 물리적인 스마트 카드가 스마트 카드 애플리케이션 정보 및/또는 데이터를 추출 명령에 응답하는 과정과 동일하다.
상기와 같이 스마트 단말기 애플리케이션(520)으로 스마트 카드 애플리케이션 정보 및/또는 데이터가 추출되어 전달되면, 스마트 단말기 애플리케이션(520)은 해당 스마트 카드 애플리케이션 정보 및/또는 데이터를 통해 스마트 카드 서비스를 제공한다(948).
본 발명에 따르면, 스마트 단말기 애플리케이션(520)이 단말기 스마트 카드로부터 전달된 스마트 카드 애플리케이션 정보 및/또는 데이터를 통해 스마트 카드 서비스를 제공하는 과정은, ISO 7816, ISO/IEC 10536, ISO/IEC 14443, 그리고 EMV 등과 같은 스마트 카드 표준 규정에 근거하여 물리적인 스마트 카드 단말기에 탑재된 스마트 단말기 애플리케이션(520)이 스마트 카드 서비스를 제공하는 과정과 동일하다.
만약 상기와 같이 스마트 카드 서비스를 제공하는 과정에서 오류가 발생하였다면(950), 스마트 단말기 애플리케이션(520)은 네트워크 카드 단말기(505)에 오류 메시지를 출력하고, 공용 IC칩 에뮬레이터(510)를 초기화 상태로 복귀함으로써(930), 네트워크 카드(500)를 이용한 스마트 카드 서비스 제공을 종료한다.
반면 스마트 카드 서비스 제공 과정이 정상적으로 완료되었다면(952), 스마트 단말기 애플리케이션(520)은 단말기 스마트 카드 생성부(535)를 통해 네트워크 카드 단말기(505)에 동적 생성된 단말기 스마트 카드에서 스마트 카드 개인화 정보와 동적 후발급된 스마트 카드 애플리케이션을 삭제함으로써, 단말기 스마트 카드를 공용 IC칩 에뮬레이터(510)로 복귀시킨 후(954), 본 발명이 제시하는 스마트 카드 서비스를 정상적으로 종료한다.
도면9의 (나)는 단말기 스마트 카드 생성부(535)가 공용 IC칩 에뮬레이터(510)를 동적으로 개인화하고, 스마트 단말기 애플리케이션(520)을 통해 동적으로 후발급할 스마트 카드 애플리케이션을 선택함으로써, 스마트 카드 애플리케이션을 선택적으로 동적 후발급하는 경우에 대한 것이다.
네트워크 카드 단말기(505)의 단말기 애플리케이션(525)이 I/O 인터페이스(530)를 통해 카드로부터 카드 정보를 획득하면(900), 도면9의 (가)와 같이 단말기 애플리케이션(525)은 상기와 같이 획득된 카드 정보를 통해 카드에 대한 유효성을 인증하고(904), 상기 카드 정보에 네트워크 라우팅 정보가 포함되어 있는지 여부를 확인하는 과정을 통해(908) 상기 카드가 본 발명이 제시하는 네트워크 카드(500)인지 확인한다(910).
만약 상기 카드가 본 발명이 제시하는 네트워크 카드(500)라면, 도면9의 (가)와 같이 네트워크 카드(500)의 단말기 애플리케이션(525)은 상기 카드 정보로부터 네트워크 라우팅 정보를 추출하여(912) 단말기 스마트 카드 생성부(535)로 전달하고(914), 단말기 스마트 카드 생성부(535)는 상기 네트워크 라우팅 정보를 근거로 네트워크 카드 서버(540)의 스마트 카드 개인화 정보에 접근하여(916) 스마트 카드 개인화 정보에 대한 유효성을 인증한다(918). 반면 상기 카드가 본 발명이 제시하는 네트워크 카드(500)가 아니라면(920), 단말기 애플리케이션(525)은 본 발명이 제시하는 스마트 카드 서비스를 종료한다.
만약 스마트 카드 개인화 정보에 대한 유효성을 인증하였다면(922), 도면9의 (가)와 같이 단말기 스마트 카드 생성부(535)는 네트워크 카드 서버(540)에서 해당 스마트 카드 개인화 정보를 추출한 후, 네트워크 카드 단말기(505)에 탑재된 공용 IC칩 에뮬레이터(510)를 동적으로 개인화시킨다(924). 반면 스마트 카드 개인화 정 보에 대한 유효성이 인증되지 않았다면(926), 단말기 스마트 카드 생성부(535)는 오류 메시지를 출력하고, 공용 IC칩 에뮬레이터(510)를 초기 상태로 복귀한 후(928), 본 발명이 제시하는 스마트 카드 서비스를 종료한다.
[이상은 상기 도면9의 (가)와 동일함으로 압축적으로 설명하였음]
상기 과정을 통해 네트워크 카드 단말기(505)에 탑재된 공용 IC칩 에뮬레이터(510)가 동적으로 개인화되면(930), 단말기 스마트 카드 생성부(535)는 스마트 단말기 애플리케이션(520)(525)으로 공용 IC칩 에뮬레이터(510)의 개인화 결과를 전달한다(932).
본 실시예에 따르면, 단말기 스마트 카드 생성부(535)가 스마트 단말기 애플리케이션(520)으로 공용 IC칩 에뮬레이터(510) 개인화 결과를 전달하는 과정을 통해 스마트 카드 애플리케이션을 동적 후발급 하는 과정이 개시된다.
상기와 같이 스마트 단말기 애플리케이션(520)으로 공용 IC칩 에뮬레이터(510)의 개인화 결과가 전달되면, 상기 스마트 단말기 애플리케이션(520)은 해당 네트워크 카드(500)를 통해 제공할 스마트 카드 서비스와, 단말기 스마트 카드 생성부(535)를 통해 상기 스마트 카드 서비스에 대응하는 스마트 카드 애플리케이션을 네트워크 카드 서버(540)의 스마트 카드 관리 영역에서 선택한다(934).
본 실시예에 따르면, 단말기 스마트 카드 생성부(535)는 상기와 같이 선택된 스마트 카드 서비스를 제공하기 위해 네트워크 카드 서버(540)의 스마트 카드 관리 영역에 탑재된 스마트 카드 애플리케이션 중에서 적어도 하나 이상의 스마트 카드 애플리케이션을 선택한다.
상기와 같이 단말기 스마트 카드 생성부(535)가 네트워크 카드 서버(540)의 스마트 카드 관리 영역에 탑재된 스마트 카드 애플리케이션 중에서 적어도 하나 이상의 스마트 카드 애플리케이션을 선택하면, 스마트 단말기 애플리케이션(520)은 단말기 스마트 카드 생성부(535)를 통해 상기와 같이 선택된 스마트 카드 애플리케이션을 네트워크 카드 단말기(505)에 탑재된 공용 IC칩 에뮬레이터(510)의 스마트 카드 실행 영역으로 동적 후발급하도록 요청한다(936).
스마트 단말기 애플리케이션(520)이 네트워크 카드 단말기(505)에 탑재된 공용 IC칩 에뮬레이터(510)의 스마트 카드 실행 영역으로 선택된 스마트 카드 애플리케이션을 동적 후발급하도록 요청하면, 단말기 스마트 카드 생성부(535)는 네트워크 라우팅 정보를 근거로 상기 스마트 카드 개인화 정보와 연동되어 있는 네트워크 카드 서버(540) 상의 스마트 카드 관리 영역에 탑재되어 있는 스마트 카드 애플리케이션을 선택적으로 네트워크 카드 단말기(505) 내부에 탑재된 공용 IC칩 에뮬레이터(510)의 스마트 카드 실행 영역으로 동적 후발급한다(938).
본 실시예에 따르면, 상기와 같은 스마트 카드 애플리케이션을 동적 후발급 하는 과정과 방법은 도면9의 (가)에서 설명한 바와 동일하다. 다만 도면9의 (가)가 스마트 카드 관리 영역에 탑재된 모든 스마트 카드 애플리케이션을 일괄적으로 공용 IC칩 에뮬레이터(510)의 스마트 카드 실행 영역으로 일괄적으로 동적 후발급하는 반면, 도면9의 (나)는 현재 제공할 스마트 카드 서비스에 대응하는 스마트 카드 애플리케이션만을 선택적으로 동적 후발급하는 것이다.
상기 과정을 통해 스마트 카드 서비스를 제공할 수 있는 최적의 조건을 만족하는 단말기 스마트 카드가 동적으로 생성되면, 단말기 스마트 카드 생성부(535)는 네트워크 카드 단말기(505) 내부에서 스마트 카드 서비스를 제공할 수 있는 최적화된 단말기 스마트 카드가 동적 생성되었음을 스마트 단말기 애플리케이션(520)으로 전달한다.
상기와 같은 과정을 통해 네트워크 카드 단말기(505) 내부에서 스마트 카드 서비스를 제공할 수 있는 최적의 단말기 스마트 카드가 동적 생성되면, 스마트 단말기 애플리케이션(520)은 도면9의 (가)와 같이 해당 스마트 카드 서비스를 제공하기 위해 CAD 에뮬레이터(515)를 통해 단말기 스마트 카드로 상기 선택된 스마트 카드 서비스를 제공하기 위한 스마트 카드 애플리케이션 정보 및/또는 데이터 추출을 명령하고(940), 단말기 스마트 카드의 IC칩 에뮬레이터 관리 프로그램 및/또는 가상 COS는 상기 스마트 카드 애플리케이션 정보 및/또는 데이터 추출 명령을 해석함으로써, 스마트 카드 실행 영역에 동적으로 후발급된 스마트 카드 애플리케이션에 대한 유효성을 인증한다(942).
만약 단말기 스마트 카드에 동적 후발급된 스마트 카드 애플리케이션에 대한 유효성 인증이 성공하면(944), 단말기 스마트 카드는 기존 물리적인 스마트 카드와 같이 스마트 카드 애플리케이션 정보 및/또는 데이터를 추출 가공하여 CAD 에뮬레이터(515)를 통해 스마트 단말기 애플리케이션(520)으로 전달하고(946), 스마트 단말기 애플리케이션(520)은 해당 스마트 카드 애플리케이션 정보 및/또는 데이터를 통해 스마트 카드 서비스를 제공한다(948). 반면 스마트 카드 애플리케이션에 대한 유효성 인증이 실패하면(950), 단말기 스마트 카드 생성부(535)는 네트워크 카드 단말기(505)에 오류 메시지를 출력하고, 공용 IC칩 에뮬레이터(510)를 초기화 상태로 복귀함으로써(928), 네트워크 카드(500)를 이용한 스마트 카드 서비스 제공을 종료한다.
상기와 같이 스마트 카드 서비스를 제공하는 과정이 정상적으로 완료되면(952), 스마트 단말기 애플리케이션(520)은 단말기 스마트 카드 생성부(535)를 통해 네트워크 카드 단말기(505)에 동적 생성된 단말기 스마트 카드에서 스마트 카드 개인화 정보와 동적 후발급된 스마트 카드 애플리케이션을 삭제함으로써, 단말기 스마트 카드를 공용 IC칩 에뮬레이터(510)로 복귀시킨 후(954), 본 발명이 제시하는 스마트 카드 서비스를 정상적으로 종료한다. 반면 스마트 카드 서비스 제공 중에 오류가 발생하면(956), 스마트 단말기 애플리케이션(520)은 네트워크 카드 단말기(505)에 오류 메시지를 출력하고, 공용 IC칩 에뮬레이터(510)를 초기화 상태로 복귀함으로써(928), 네트워크 카드(500)를 이용한 스마트 카드 서비 스 제공을 종료한다.
본 발명에 따르면, 네트워크 카드와 연계/ 연동되는 스마트 카드를 네트워크 카드 단말기 내에 구현함으로써, 카드 발행 기관 입장에서, 첫 번째로 신규 스마트 카드 발행 없이 기존 카드를 통해 다양한 스마트 카드 서비스를 제공할 수 있다는 장점이 있다.
두 번째로, 카드를 스마트 카드로 이전하는 과정에서 발생하는 충격 흡수 비용과 대규모 프로모션 비용을 감소시킬 수 있다는 장점이 있다.
세 번째로, 스마트 카드 인프라 구축 과정에서 필요한 스마트 카드 단말기 교체 비용을 기존 MS 카드 단말기에 소프트웨어 업그레이드만으로 해결할 수 있다는 장점이 있다.
네 번째로, 네트워크 카드 사용자를 우선 선택적으로 물리적인 스마트 카드 사용자로 이전함으로써 대규모 스마트 카드 제작 및 발행 비용을 감소시킬 수 있다는 장점이 있다.
다섯 번째로, 스마트 카드 인프라 구축에 필요한 비용을 대폭 감소시키고, 점차적으로 물리적인 스마트 카드로 이전할 수 있도록 완충 역할을 수행할 수 있다는 장점이 있다.
또한, 카드 사용자 입장에서, 첫 번째로, 기존 카드를 통해 다양한 부가 서비스를 제공하는 스마트 카드 서비스를 제공받을 수 있다는 장점이 있다.
두 번째로, 기 발행되어 있는 카드의 카드 번호를 네트워크 라우팅 정보로 사용하는 경우, 카드 단말기의 소프트웨어를 업그레이드하고, 네트워크 상에 게이트웨이를 통해 상기 카드 단말기를 네트워크 카드 서버와 연동하는 방법을 추가함으로써, 신규 카드의 재발행 과정 없이 스마트 카드 서비스를 제공받을 수 있다는 장점이 있다.
세 번째로, 네트워크 카드로 사용하던 카드를 분실한 경우에도 카드의 간단한 재발행 및 IC칩 에뮬레이터의 연동 과정을 통해 기 제공받던 스마트 카드 서비스를 연장하여 제공받을 수 있다는 장점이 있다.
또한, 가맹점 입장에서, 네트워크 카드 단말기의 소프트웨어 업그레이드 만으로 기존 카드에서는 불가능한 다양한 종류의 스마트 카드 서비스를 즉시 제공할 수 있다는 장점이 있다.

Claims (16)

  1. 스마트 카드 개인화 정보와 스마트 카드용 애플리케이션을 포함하는 스마트 카드 관리 영역을 제공하는 네트워크 카드 서버에 접근하도록 지원하는 네트워크 라우팅 정보(Network Routing Information)를 네트워크 카드로부터 추출하여 인식하는 I/O 인터페이스;
    물리적인 IC칩이 탑재되어 있는 물리적인 스마트 카드를 대신하여 네트워크 카드 단말기 내부에서 스마트 카드의 역할을 수행하도록 소프트웨어적으로 구현된 공용 IC칩 에뮬레이터(Public Integrated Circuit Chip Emulator);
    상기 I/O 인터페이스로부터 획득된 네트워크 라우팅 정보를 근거로 상기 네트워크 카드 서버의 스마트 카드 개인화 정보 및 스마트 카드 애플리케이션 관리 영역에 접근하여 스마트 카드 개인화 정보를 통해 공용 IC칩 에뮬레이터를 동적으로 개인화하고, 스마트 카드 애플리케이션을 동적으로 후발급하여 네트워크 단말기 내부에서 단말기 스마트 카드를 생성하는 단말기 스마트 카드 생성부;
    상기 네트워크 카드 단말기 내부에 동적으로 생성된 단말기 스마트 카드에 접근하는 인터페이스를 제공하는 CAD 에뮬레이터(Card Acceptance Device Emulator); 및
    상기 CAD 에뮬레이터를 통해 상기 단말기 스마트 카드에 접근하여 스마트 카드 서비스를 제공하는 스마트 단말기 애플리케이션;을 구비하는 것을 특징으로 하는 네트워크 카드 단말기.
  2. 제 1항에 있어서, 상기 네트워크 카드 단말기에 탑재된 공용 IC칩 에뮬레이터는,
    물리적인 IC칩 및/또는 IC칩 카드가 탑재된 스마트 카드의 구조와 기능 및 역할을 소프트웨어적으로 상기 네트워크 카드 단말기 내부에 구현된 것을 특징으로 하는 네트워크 카드 단말기.
  3. 삭제
  4. 제 1항에 있어서, 상기 네트워크 카드 단말기에 탑재된 공용 IC칩 에뮬레이터는,
    물리적인 IC칩 및/또는 IC 카드의 하드웨어 칩에 대응하는 가상 칩(Virtual Chip);
    상기 물리적인 IC칩 및/또는 IC 카드에 탑재된 운영 체제(COS)에 대응하는 가상 COS(Virtual COS);
    상기 물리적인 IC칩 및/또는 IC 카드에 탑재된 VM에 대응하는 스마트 카드 VM(SCVM);
    상기 물리적인 IC칩 및/또는 IC 카드에 탑재된 카드 관리 프로그램에 대응하는 IC칩 에뮬레이터 상의 IC칩 에뮬레이터 관리 프로그램;
    상기 물리적인 IC칩 및/또는 IC 카드에 탑재된 스마트 카드 응용 영역에 대응하는 IC칩 에뮬레이터 상의 스마트 카드 응용 영역을 적어도 하나 이상 포함하여 이루어지는 것을 특징으로 하는 네트워크 카드 단말기.
  5. 삭제
  6. 삭제
  7. 삭제
  8. 삭제
  9. 삭제
  10. 삭제
  11. 삭제
  12. 삭제
  13. 삭제
  14. 삭제
  15. 삭제
  16. 삭제
KR1020030009314A 2003-02-14 2003-02-14 네트워크 카드 단말기 KR100965138B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020030009314A KR100965138B1 (ko) 2003-02-14 2003-02-14 네트워크 카드 단말기

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030009314A KR100965138B1 (ko) 2003-02-14 2003-02-14 네트워크 카드 단말기

Related Child Applications (2)

Application Number Title Priority Date Filing Date
KR1020080013703A Division KR100867736B1 (ko) 2008-02-14 2008-02-14 네트워크 카드 시스템
KR1020090134994A Division KR100951596B1 (ko) 2009-12-30 2009-12-30 스마트 카드용 애플리케이션 후발급 방법

Publications (2)

Publication Number Publication Date
KR20040073658A KR20040073658A (ko) 2004-08-21
KR100965138B1 true KR100965138B1 (ko) 2010-06-23

Family

ID=37360645

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030009314A KR100965138B1 (ko) 2003-02-14 2003-02-14 네트워크 카드 단말기

Country Status (1)

Country Link
KR (1) KR100965138B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190120537A (ko) 2018-04-16 2019-10-24 주식회사 그루크리에이티브랩 가변형 카드 장치

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030024100A (ko) * 2001-09-17 2003-03-26 한국전자통신연구원 스마트 카드 에뮬레이터 및 그 에뮬레이션 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030024100A (ko) * 2001-09-17 2003-03-26 한국전자통신연구원 스마트 카드 에뮬레이터 및 그 에뮬레이션 방법

Also Published As

Publication number Publication date
KR20040073658A (ko) 2004-08-21

Similar Documents

Publication Publication Date Title
KR100951593B1 (ko) 네트워크 확장형 스마트 카드 운영 방법
KR100965138B1 (ko) 네트워크 카드 단말기
KR100971125B1 (ko) 마그네틱 스트라이프 기반 네트워크 카드 운영 방법
KR100951596B1 (ko) 스마트 카드용 애플리케이션 후발급 방법
KR100867736B1 (ko) 네트워크 카드 시스템
KR100971137B1 (ko) 스마트 카드 연계 처리형 마그네틱 스트라이프 기반 네트워크 카드 운영 시스템
KR100971126B1 (ko) 카드 운영 시스템
KR101062716B1 (ko) 스마트 카드용 애플리케이션(또는 데이터) 운용 방법
KR100971128B1 (ko) 마그네틱 스트라이프 기반 네트워크 카드 운영 방법
KR20050075117A (ko) 스마트 카드용 애플리케이션(또는 데이터) 운용 방법 및시스템
KR100991388B1 (ko) 지능형 스마트 카드 운용 방법
KR100588408B1 (ko) 스마트 카드 저장 정보 자동 삭제 방법 및 시스템
KR101017639B1 (ko) 지능형 스마트 카드
KR100965144B1 (ko) 카드를 이용한 듀얼 애플리케이션 제공 시스템
KR100939200B1 (ko) 아이씨카드(또는 아이씨칩)용 애플리케이션(또는 데이터)운용 시스템
KR20040066393A (ko) 스마트 카드 연계 처리형 네트워크 카드 및 이를 이용한네트워크 카드 운영 방법 및 시스템
KR20080014914A (ko) 아이씨칩
KR20080014913A (ko) 카드 단말 장치
KR20080015899A (ko) 접근정보를 저장하는 카드
KR20080094878A (ko) 스마트 카드용 애플리케이션(또는 데이터) 운용 방법
KR100750435B1 (ko) 아이씨 카드 관리방법 및 시스템과 이를 위한 기록매체와정보 저장매체
KR20080093014A (ko) 애플리케이션(또는 데이터) 운용 시스템
KR101025622B1 (ko) 카드단말장치
KR100988883B1 (ko) 애플리케이션(또는 데이터) 운용 시스템
KR100924758B1 (ko) 다목적 금융 아이씨 카드 발급 방법

Legal Events

Date Code Title Description
N231 Notification of change of applicant
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
A107 Divisional application of patent
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee