KR101594175B1 - 마이크로프로세서 카드, 그러한 마이크로프로세서 카드를 포함하는 전화기, 및 그 마이크로프로세서 카드 내의 커맨드 실행 방법 - Google Patents

마이크로프로세서 카드, 그러한 마이크로프로세서 카드를 포함하는 전화기, 및 그 마이크로프로세서 카드 내의 커맨드 실행 방법 Download PDF

Info

Publication number
KR101594175B1
KR101594175B1 KR1020080113005A KR20080113005A KR101594175B1 KR 101594175 B1 KR101594175 B1 KR 101594175B1 KR 1020080113005 A KR1020080113005 A KR 1020080113005A KR 20080113005 A KR20080113005 A KR 20080113005A KR 101594175 B1 KR101594175 B1 KR 101594175B1
Authority
KR
South Korea
Prior art keywords
microprocessor
card
command
communication channel
communication
Prior art date
Application number
KR1020080113005A
Other languages
English (en)
Other versions
KR20090049561A (ko
Inventor
올리비에 샤므리
로렌쪼 스트랑제스
Original Assignee
오베르뛰르 테크놀로지스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 오베르뛰르 테크놀로지스 filed Critical 오베르뛰르 테크놀로지스
Publication of KR20090049561A publication Critical patent/KR20090049561A/ko
Application granted granted Critical
Publication of KR101594175B1 publication Critical patent/KR101594175B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/356Aspects of software for card payments
    • G06Q20/3563Software being resident on card
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/357Cards having a plurality of specified features
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11CSTATIC STORES
    • G11C5/00Details of stores covered by group G11C11/00
    • G11C5/14Power supply arrangements, e.g. power down, chip selection or deselection, layout of wirings or power grids, or multiple supply levels
    • G11C5/143Detection of memory cassette insertion or removal; Continuity checks of supply or ground lines; Detection of supply variations, interruptions or levels ; Switching between alternative supplies

Abstract

본 발명은
- 제1 및 제2 마이크로프로세서(110, 210),
- 카드(1) 외부의 제1 및 제2 통신 채널에서 들어온 각각의 커맨드를 수신하고(14) 그 수신된 커맨드들을 상기 제1 마이크로프로세서로 전달하기 위한 수단을 포함하는 마이크로프로세서 카드(1)에 관한 것으로서, 상기 제1 마이크로프로세서는 수신된 커맨드가 제2 통신 채널 단계에서 수신되었는지를 결정(706)하여 포지티브로 결정된 경우 수신된 상기 커맨드를 제2 마이크로프로세서(210)로 전달(708)하도록 하는 결정 수단을 포함하는 것을 특징으로 한다.
특히, 그 결정은 커맨드가 수신된 카드의 통신 인터페이스상의 전기 접촉을 감지함으로써 실행된다.
본 발명은 금융 거래 유형의 보안성 높은 애플리케이션을 실행하기 위한 제2 마이크로프로세서를 포함하는 카드 및 이동전화에 응용되는 유형의 보안성이 덜 높은 제1 애플리케이션에 적용된다.
애플리케이션, 프로세서, 커맨드

Description

마이크로프로세서 카드, 그러한 마이크로프로세서 카드를 포함하는 전화기, 및 그 마이크로프로세서 카드 내의 커맨드 실행 방법{SMARTCARD, TELEPHONE COMPRISING SUCH A CARD AND METHOD FOR EXECUTING A COMMAND IN SUCH A CARD}
도 1은 본 발명에 따른 제1 실시예의 개략도.
도 2는 본 발명에 따른 제2 실시예의 개략도.
도 3은 도 1 및 도2의 실시예 중 어느 하나에 적용될 수 있는 전기 개략도.
도 4는 본 발명에 따른 실시 방법의 실시예를 단계별로 도시하는 플로 차트.
도 5는 본 발명에 따른 제3 실시예의 개략도.
도 6은 본 발명에 따라 카드를 실행하는 전반적인 시스템을 도시하는 개략도.
도 7은 도 6의 시스템 작동의 실시예를 단계별로 도시하는 플로 차트.
본 발명은 마이크로프로세서 카드에 관한 것이다. 본 발명은 특히 ISO 7816 표준에 부합되는 마이크로프로세서 카드 및 MMC (MultiMedia Card) 표준에 부합되는 마이크로프로세서 카드에 적용된다. 본 발명은 또한 그러한 마이크로프로세서 카드가 장착된 이동전화 및 그러한 카드 상에서 커맨드를 실행하는 방법에 관한 것이다.
어떤 마이크로프로세서 카드들은 비휘발성 메모리, 예를 들어 ROM 또는 EEPROM에 저장된 다수의 애플리케이션을 내장할 수 있다. 다시 말해서 이 같은 카드의 마이크로프로세서는 다수의 정보처리 애플리케이션을 실행할 수 있거나(혹은 해독할 수 있는) 코드들을 메모리에서 처리하고 하나의 업무 또는 특정 기능을 수행하도록 적용되어 있다.
가령, 이동전화용 전화카드의 경우라면, 디폴트에 의한 제1 애플리케이션은 이동전화 애플리케이션이고, 제2 애플리케이션은 예를 들어 전화기를 이용한 결제를 위하여 때때로 사용되는 금융 애플리케이션이라 할 수 있을 것이다. 이것은 특히 칩 카드를, 예를 들어 이동전화 표준(예를 들어, GSM, Global System for Mobile Communication; 또는 ETSI, European Telecommunications Standard Institute)에 부합되는 동시에 금융 표준(예를 들어 EMV, Europay Mastercard Visa)에도 부합되게 할 수 있다.
그 애플리케이션들이 카드에 연결된 다수의 통신 경로, 예를 들어 컨택트에 의한 제1 커넥션 및 무선 제2 커넥션에서 온 커맨드 및 데이터를 수신하는 것도 통상적이다.
하이브리드 마이크로프로세서 카드는 각각의 고유의 커넥션 인터페이스에 연결된 두 개의 독립된 마이크로프로세서의 도움으로 이미 이러한 구성을 실현하고 있다.
그러한 하나의 솔루션은 각각의 마이크로프로세서가 특성화되어 있고 각기 고유의 통신 수단을 갖추고 있으므로 상대적으로 비용이 부담스럽다.
한편, 두 개의 애플리케이션이 각각의 독립된 마이크로프로세서 상에서 데이터를 교환하는 것은 어려운데, 그 들이 서로 연결되어 있지 않기 때문이다. 까라서 데이터들은 카드 외부에 의해서 두 개의 통신 인터페이스 사이에서 전달되어야 한다. 그러므로 그 데이터들은 카드 외부의 부당한 작용에 노출되어 보안에 위협을 받을 수 있다.
따라서 다수의 애플리케이션을 위하여, 카드 내에 마이크로프로세서들을 서로 연결하여 데이터의 직접적인 교환을 가능하게 하고, 나아가 애플리케이션의 보안성을 증가시키는 것이 바람직하다.
한편, 마이크로프로세서 카드 판독기는 일반적으로 마이크로프로세서 카드 상에 판독기와의 접촉을 위하여 장착되어 있는 컨택트를 통하여 마이크로프로세서 카드를 판독하게 되어 있는 것으로 공지되어 있는데, 판독기의 기능은 일반적으로 미리 설정되어있고, 사용 수명이 다할 때까지 바뀌지 않는다. 따라서 종래의 마이크로프로세서카드로부터 통신 인터페이스-통상적으로 전기 컨택트-는 변형시키지 않고 멀티프로세서 카드를 개발할 필요가 있다. 기존의 솔루션으로부터 출발함으로써 제작 비용도 절감한다.
컨택트의 새로운 기능에 적용시키려면 일반적으로 판독기의 전자적 기능을 변형시켜야 하는데, 이는 다수의 일반 대중 사용자에게는 통상적으로 (합리적인 비 용으로) 실현 불가능하다.
또한, ISO 7816 표준에 따라 컨택트의 수는 8개로 제한되어 있고, 이 중 5개는 ISO 7816표준에 부합되는 프로토콜(c1, c2, c3, c5, c7)에 의해 사용되고, 고속 USB 프로토콜(예를 들어 c4 및 c8)에 의하여 2개, 또는 MMC 프로토콜의 경우 3개 사용될 수 있는데, 이로 인하여 마이크로프로세서 카드의 업그레이드 용량이 제한 된다.
따라서 마이크로프로세서로 향하는 커맨드를 수신하기 위하여 종래의 카드 인터페이스를 재사용한다. 그 결과 통상의 마이크로프로세서 카드에서 나온 제1 프로세서는 통신 인터페이스에 의해 전달된 커맨드 및 데이터를 수신한다.
흔히, 동일한 카드에 두 개의 독립적이고 자체적인 애플리케이션을 저장하고 실행하는 것이 요구된다. 두 개의 애플리케이션이 독립적이라 함은 그들 각각의 코드가 상대 애플리케이션의 특정 커맨드 또는 데이터에는 응하지 않는다는 의미이다. 반면에, 실제 다수의 애플리케이션이 그러하듯이 두 개의 애플리케이션이 각각 실행되는 동안 경우에 따라 서로 연계되어 데이터를 교환할 수 있는 경우도 배제하지 않는다.
제조 및/또는 인증과 관계된 소프트웨어 공학적 요인으로 인하여, 제1 애플리케이션에서, 제2 애플리케이션에 대한 레퍼런스 또는 제2 애플리케이션이 수신하는 커맨드를 규정하는 것은 비실용적으로 보인다. 실제로, 제 제1 애플리케이션의 코드는 제2 애플리케이션에 의존할 수 있다. 그런 경우, 제2 애플리케이션을 변형하거나 교체하고, 나아가 제3 애플리케이션을 추가하고자 한다면, 제1 애플리케이 션을 변형하는 것이 극도로 복잡하고 많은 비용이 들 것이다.
본 발명은 특히 하나의 애플리케이션에 대하여 수신된 커맨드를 할당하도록 결정하는 마이크로프로세서 카드, 특히 상기 애플리케이션이 마이크로프로세서 카드에서 수신한 모든 커맨드를 커맨드가 수신된 통신 경로만의 작용으로 처리한다는 점에서 탁월한 마이크로프로세서 카드를 제공함으로써 상기 단점들을 해결하고자 한다.
이 같은 취지에서, 본 발명은 특히,
- 제1 및 제2 마이크로프로세서,
- 카드 외부에 있는 제1 또는 제2 통신 채널로부터 나오는 각각의 커맨드를 수신하고, 상기 제1 마이크로프로세서에 상기 수신된 커맨드를 전달하는 수단을 포함하며, 상기 제1 마이크로프로세서는 수신된 커맨드가 상기 제2 통신 채널 상에서 수신되었는지의 여부를 판단하여, 긍정 판단인 경우 상기 수신된 커맨드를 상기 제2 마이크로프로세서에 전달하는 수단을 포함하는 것을 특징으로 하는 마이크로프로세서카드를 목적으로 한다.
따라서 탁월한 제1 마이크로프로세서가 존재하여도 해당 마이크로프로세서상에 특히 부여된 통신 채널 상에 커맨드를 할당하는 것이 가능하다.
한 실시예에 의하면, 상기 수신 수단은 상기 커맨드를 수신하도록 되어 있는 전기 컨택트 의 인터페이스를 포함하고, 그 전기 컨택트는 두 개의 통신 채널 각각에 대하여 구별된다. 따라서 판단을 위한 수단은 상기 커맨드를 수신하는 하나 똔 느 다수의 전기 컨택트를 검출하도록 설계된다.
검출은 따라서 공통적으로 제어되는 전기적 특성에 의하여 용이하게 실행될 수 있다.
나아가, 두 개의 통신 채널로 커넥션을 구현하기 위하여 단일 전기 컨택트 인터페이스를 통하여, 종래의 마이크로프로세서에 단순히 제2 프로세서를 추가함으로써 그러한 카드를 개발하는 것이 가능하다. 제1 프로세서는 따라서 수신된 커맨드의 방향을 설정한다. 따라서 제2 마이크로프로세서로서, 예를 들어 ISO7816 인터페이스의, 통상의 칩을 추가 통신 컨택트를 필요로 하지 않고 사용할 수 있다. 따라서 제1 마이크로프로세서는 수신 커맨드를 전달하기 전에 수신된 포맷에서 제2 마이크로프로세스와 호환가능한 포맷으로 변환할 수 있음을 알 수 있다.
특히, 상기 전기 컨택트는 독점적으로 제1 마이크로프로세서에 연결된다. 따라서 종래의 마이크로프로세서 카드로부터 두 개의 마이크로프로세서를 갖는 카드를 제조할 수 있다.
다른 특성에 으히면, 상기 전기컨택트는 모듈 인쇄회로(예를 들어 마이크로프로세서 모듈 또는 칩)의 한 면 상에 구비되고, 상기 하나 또는 다수의 마이크로프로세서는 상기 모듈 인쇄회로의 다른 면 위에 장착된다.
본 장치의 덕분으로 하나 또는 다수의 마이크로프로세서의 기계적 보호가 양호하게 이루어진다.
다른 특성에 따르면, 상기 전기 컨택트의 적어도 일부분은 카드와 동일 평면상에 있고, 따라서 접촉식 카드 판독기를 사용한다.
한 실시예에서, 수신 수단들은 카드 판독기의 무선 통신 인터페이스에 의한 통신 수단을 제2 채널의 전기 컨택트 상에 포함한다. 그 무선 통신 인터페이스는 본 발명이 목적하는 카드를 장착하는 장치, 예를 들어 이동전화가 갖출 수 있다.
특히, 상기 통신 수단들은 NFC(Near Field Communication) 표준을 따른다. 따라서 그러한 통신 수단을 갖춘 이동전화를 이용하여, 공동 기준에 따라 이미 인증을 받은 기존의 결제용 마이크로프로세서에 의한 결제를 실행할 수 있다. 특히 제2 채널로부터 커맨드를 수신하기 위한 단일 컨택트를 사용할 수 있다.
또한, 상기 통신 수단들은 SWP(Single Wire Protocol) 통신 프로토콜을 카드에 의하여, 특히 제1 마이크로회로 또는 제1 애플리케이션으로 실행한다.
무선 통신 인터페이스의 변형예에서는, 수신 수단들은 USB(Universal Serial Bus) 표준에 따른 통신 인터페이스를 제2 채널의 전기 컨택트 상에 갖는 통신 수단을 포함한다.
한 실시예에서, 제1 마이크로프로세서는 상기 수신 커맨드를 상기 제2 마이크로프로세서와 호환 가능한 포맷으로, 예를 들어 카드에 연결된 단거리 무선 통신 인터페이스에 의한 SWP 프로토콜에 따른 수신 커맨드를 APDU 커맨드로 변환하는 수단을 포함한다.
한 실시예에서, 제1 및 제2 마이크로프로세서는 카드내에 기억된 제1 애플리케이션 및 제2 애플리케이션을 각각 실행하도록 설계된다. 예를 들어 각각의 애플리케이션은 마이크로프로세서에 해당하는 칩 상에 장착된 실행 시스템일 수 있다.
어떤 경우, 마이크로프로세서 카드는 극도의 보안성이 요구되는 애플리케이 션과 보통의 보안이 요구되는 애플리케이션을 동시에 갖출 수 있다.
전형적으로, 극도의 보안이 필요한 애플리케이션은, 예를 들어 결제용 애플리케이션이나 소지자의 신분확인(여권, 신분증) 애플리케이션 등이다. 이 같은 애플리케이션의 경우 고객들은 높은 보안수준을 요구하게 되고 그 높은 보안수준을 위해서는 특히 기간이 길고 비용도 많이 드는 평가, 예를 들어 공인된 독립 기관에서 공통기준에 부합되도록 실행하는 평가가 요구된다. 하나의 마이크로프로세서 카드 모델 하나를 위한 어떤 평가는 1년 이상의 기간 및 수만 유로의 비용을 소요할 수 있다. 일반적으로 애플리케이션이 업그레이드되면 평가는, 경우에 따라 완화되어, 다시 실행되어야 한다.
그리 높은 수준의 보안을 요구하지 않는 애플리케이션은, 예를 들어 이동전화 애플리케이션(가령 이동전화망 가입자의 신분확인) 혹은 교통 애플리케이션(가령 대중교통 이용을 위한)이다. 이 같은 애플리케이션은 일반적으로 인증을 필요로 하지 않으며 인증이 필요하다 해도 높은 보안수준을 요구하는 애플리케이션에 비해 인증기간이 길지 않고 인증비용도 많이 들지 않는다.
본 발명에서는 두 개의 마이크로프로세서를 분리함으로써, 마이크로프로세서 카드 판독기가 두 개의 마이크로프로세서에 커맨드를 전송할 때, 하나의 마이크로프로세서에만 전송하는 경우에 비해 추가로 컨택트를 실행해야 할 필요 없이 두 프로세서 모두에 커맨드를 전송할 수 있다.
나아가 제1 및 제2 마이크로프로세서의 보안은 개별적으로 인증받을 수 있다. 이러한 두 유형의 애플리케이션이 동일한 칩 카드의 마이크로프로세서 상에 공존할 경우, 보통 수준의 보안이 요구되는 애플리케이션도 높은 수준의 보안이 요구되는 애플리케이션과 동일한 기준에 따라 평가와 인증을 받아야 하고, 이는 더 많은 비용과 긴 기간을 야기한다.
한 실시예에서, 카드는 적어도 하나의, 바람직하게는 ISO 7816 표준에 부합되는, 입/출력선을 포함하고, 그 선은 두 개의 마이크로프로세서를 연결하고 두 마이크로프로세서 간에 상기 수신 커맨드를 전달하기 위해 사용된다.
특히, 상기 제1 마이크로프로세서가 제2 마이크로프로세서에게, 특히 ISO 7816 표준에 따라, 시각 시그널을 제공하도록 두 개의 마이크로프로세서를 연결하는 클록 링크를 고안한다. ISO 7816 표준에 따른 시각 시그널은 표준의 c3 컨택트에 해당함을 상기한다.
이 같은 장치 덕분에 두 개의 마이크로프로세서는 서로 다른 클록, 예를 들어 서로 다른 주파수로 동작하는 클록와 함께 동작할 수 있다.
특별한 특성에 따르면, 제1 마이크로프로세서는 제2 마이크로프로세서에 제공되는 상기 시각 시그널을 막을 수 있는 수단을 포함한다.
이 같은 장치 덕분에, 제2 마이크로프로세서가, 특히 판독기에서 제공되는 전류를 절약하기 위하여, 클록 시그널의 부재를 감시하는 수단을 포함하는 경우, 이는 이동전화 등과 같이 배터리로 작동하는 휴대장치 내에 판독기가 있을 경우 특히 위태로울 수 있는데, 제1 마이크로프로세서가 제2 마이크로프로세서의 전부 또는 일부를 감시하도록 명령할 수 있다.
한 실시예에서, 상기 두 개의 마이크로프로세서는 동일한 모듈 인쇄회로(가 령 칩이라고 불리기도 하는 마이크로프로세서 모듈)상에 장착된다. 따라서 두 개의 마이크로프로세서가 독립적으로 인증을 받는 일이, 특히 고도의 보안성을 갖는 마이크로프로세서를 얻고자하는 관점에서, 매우 단순해진다.
한 변형예에서, 카드는 하나의 카드 본체 및 그 본체에 있는 모듈의 인쇄회로를 포함하고, 상기 제1 마이크로프로세서와 제2 마이크로프로세서는 상기 모듈 인쇄회로 상에 각각 설치되고, 카드 본체 내에 구비된 도전성 트랙에 의해 서로 연결된다.
특히 제1 마이크로프로세서가 제2 마이크로프로세서보다 보안수준이 보다 낮게 실행하도록 선택된다.
본 장치 덕분으로, 마이크로프로세서 카드 판독기는 제1 마이크로프로세서의 보안 수준만으로 제2 마이크로프로세서를 작동시킬 수 있다. 게다가 제2 마이크로프로세서는 오로지 제1 마이크로프로세서로부터만 커맨드가 전송되어 오기 때문에 보안 수준이 높아질 수 있다.
통상적인 방법으로, 수신 수단들은 수신 커맨드에 대한 회신을 카드 외부로 전달하도록 배치될 것이다. 그와 같이, 카드에 의해, 특히 트랜잭션을 위한, 쌍방향 통신을 실행한다.
상기 명시된 바와 같이 본 발명 덕분으로, 오직 하나의 애플리케이션만 포함하는 카드와 동일한 전기컨택트를 사용한다. 제2 애플리케이션으로 쌍방향 통신을 효과적으로 실행하려면, 제1 애플리케이션이 제2 애플리케이션의 응답을 카드 외부로 전송하기 전에 수거해야 한다.
특히 애플리케이션 사이의 통신은 APDU (application protocol data unit) 커맨드를 통해 이루어질 수 있다.
한 실시예에 따르면, 상기 제1 애플리케이션은 이동전화 표준에 부합되고, 특히 이동전화망 가입자의 신분확인 애플리케이션에 부합되는 애프리케이션을 실행한다.
한 변형예에 따르면, 상기 제1 애플리케이션은 칩 카드 웹 서버(SCWS)를 포함한다.
한 실시예에서, 상기 제2 애플리케이션은, 특히 EMV (Europay Mastercard Visa) 표준에 부합되는, 결제 애플리케이션이다.
마이크로프로세서 카드는 또한 ISO 7816 표준 및/또는 MMC (MultiMedia Card) 표준에 부합됨을 알 수 있다.
본 발명의 특성에 따르면, 마이크로프로세서 카드는 SIM(Subscriber Identity Module) 타입의 카드 혹은 USIM(Universal Subscriber Identity Module) 타입의 카드다.
본 발명의 또 다른 특징에 의하면, 카드는 ISO 7816 표준에 따라 ID-000 포맷에 부합된다.
본 발명은 또한 상기 명시한 바와 같은 마이크로프로세서 카드를 포함하는 장치도 다룬다. 특히 그 장치는 단말기, 호스트 스테이션, 또는 판독기, 예를 들어 이동전화 또는 개인용 컴퓨터일 수 있다.
특히, 그 장치 또는 이동전화는,
- 상기 수신 수단과 통신하기 위하여 설계된 카드 판독기, 및
- 제2 통신 채널의 상기 커맨드를 카드에 전달하기 위하여 상기 카드 판독기에 연결된 단거리 통신인터페이스를 포함할 수 있다.
통상적 방식으로, 그 장치 또는 이동전화는,제1 통신 채널의 상기 커맨드를 카드에 전송하도록 상기 카드 판독기에 연결되고 이동전화망과 통신하는 인터페이스 또한 포함할 수 있다. 그 경우, 제1 통신 채널은 이동전화망일 수 있다.
그럼에도, 여기서 제1 통신 채널은 카드에 대한 커맨드를, 예를 들어 적절한 애플리케이션이 실행될 때, 발생시키는 장치 또는 이동전화일 수 있음도 주지한다.
본 발명은 또한 제1 및 제2 마이크로프로세서 및 카드 외부의 제1 또는 제2 통신 채널 각각에서 커맨드를 수신하기 위한 수단을 포함하는 마이크로프로세서카드에 의해 커맨드를 수행하는 방법에 관한 것이고, 그 방법은 하기 단계를 포함한다:
-제1 마이크로프로세서에 의한 카드 외부의 커맨드 수신,
-커맨드 수신 후 상기 수신된 커맨드가 제2 통신 채널에서 수신되었는지 결정,
-포지티브로 결정된 경우, 상기 수신 커맨드를 제2 마이크로프로세서로 전송.
선택적으로, 그 방법은 상기 명시된 마이크로프로세서 카드의 특성을 갖는 수단들을 실행할 수 있다.
특히 수신 수단들은 상기 커맨드를 수신하도록 되어있는 전기 컨택트를 포함 할 수 있고 결정은 상기 커맨드를 수신하는 하나 또는 다수의 전기컨택트에 의한 검출을 포함한다.
또한, 그 방법은 포지티브로 결정된 경우, 상기 제1 마이크로프로세스에 의하여 그리고 제2 마이크로프로세스의 요청에 의하여 수신된 커맨드에 대한 적어도 하나의 응답을 외부로 전송하는 단계를 포함한다.
한 실시예에서, 그 방법은 그 방법은 포지티브로 결정된 경우, 상기 제2 마이크로프로세서와 호환되는 커맨드 포맷으로 수신 커맨드를 변환하는 단계를 포함하고, 상기 변환 단계는 상기 전송 단계에 선행한다.
본 방법, 및 본 전화기와 방법을 상용화 하는데 있어서의 장점, 취지, 및 특성은 상기 명시한 바와 같은 본 발명의 목적인 카드의 경우와 유사하므로, 본 명세서에 명시하지 않는다.
본 발명의 또 다른 장점, 취지, 및 특성은 하기 첨부된 도면을 참조하여 상세히, 그러나 제한적이지 않도록 설명될 것이다.
도 1은 카드 본체를 구성하는 플라스틱 기판(5) 및 카드 본체 내에 내장된 전기 모듈(10)을 포함하는 칩 카드(1)를 도시한다.
전기모듈(10)은 인쇄회로(12), 인쇄회로(12) 외부면 상에 장착되고 판독기(30)와 접촉하게 되어 있는 전기컨택트(14), 특히 ISO 7816 표준에 따른 동일 평면 상의 8개의 플러쉬(flush) 컨택트(c1 내지 c8), 및 회로(12)의 내부면에 장착되어 역학적으로 보호되는 제1 마이크로회로(100) 및 제2 마이크로회로(200)로 구성되어 있다. 두 개의 마이크로회로(100, 200)는 인쇄회로 (12)에 의해, 특히 그 회로 상에 구비된 전도 트랙 및 그 트랙과 내장 회로(마이크로회로)(100, 200)에 의해 연결된다.
전기컨택트(14)는 오직 제1 마이크로회로(100)에만 연결된다.
제1 마이크로회로(100)는 제1 애플리케이션(120)의 실행 가능한 (혹은 해독 가능한) 코드 지시를 저장하는 제1 메모리에 연결되어 있는 제1 마이크로프로세서(110)를 포함한다. 제2 마이크로회로(200)는 제2 애플리케이션 (220)의 실행 가능한 (혹은 해독 가능한) 코드 지시를 보관하는 제2 메모리에 연결되어 있는 제2 마이크로프로세서(210)를 포함한다. 예를 들어, 마이크로회로(100, 200) 각각은 하나의 마이크로프로세서와 하나의 메모리를 포함하는 마이크로 제어장치이다.
바람직하게는, 제1 및 제2 애플리케이션을 통하여, 제1 마이크로프로세서(110)가 제2 마이크로프로세서(210)보다 낮은 보안 수준에서 실행된다. 예를 들어, 제1 애플리케이션은 SIM(Subscriber identification module)이라하는 이동전화망 가입자의 신분 확인용 애플리케이션이고 제2 애플리케이션은 예를 들어 EMV(Europay Mastercard Visa) 표준에 부합되는 금융 결제 애플리케이션이다. 변형예에서는, 마이크로프로세서(110)가 마이크로프로세서(210)보다 보안수준이 높다.
여기서 보안수준에 관한 것은 당업자에게 공지되어 있음을 상기한다. 특히 마이크로프로세서와 금융 애플리케이션은 일반적으로 공동 기준(ISO 15408 표준에 해당)에 의한 방법에 따라 EAL(Evaluation Assurance Level 4) 이상의 수준에서, 전형적으로는 EAL4+ 수준에서 인증을 받는다. 반면에, 이동전화의 마이크로프로세서와 애플리케이션들은 일반적으로 공동 기준에 따라 인증을 받지 않는다. 이동전 화 부문에서는 결제 부문과 비교할 때 보안성 측면에서는 보다 낮은 수준이 요구되고 카드의 응답 시간에 대해서는 더 높은 수준을 요구하기 때문이다.
제1 애플리케이션이 이동전화 애플리케이션인 경우 카드 판독기(30)는 이동전화다.
입/출력용 제1 내부 링크는 두 개의 마이크로프로세서(110, 210)를 연결하고 양쪽 마이크로프로세서 사이에 정보가 교환될 수 있도록 한다. 바람직하게는, 내부 링크 상에서 이루어지는 정보 교환은 ISO 7816 표준에 부합된다. 필요할 경우, 컨택트(14)에 연결된 제1 마이크로프로세서(110)는 컨택트에서 수신한 정보 포맷을 다른 마이크로프로세서(210)를 위한 ISO 7816 포맷으로 변환할 수 있다(통신의 다른 방향에서는 서로 반대로).
클록용 제2 내부 링크는 제1 마이크로프로세서(110)에서부터 제2 마이크로프로세서(210)까지 클록 시그널을 전달하여 제1 마이크로프로세서가 제2 마이크로프로세서의 작동을 유지하거나 막을 수 있게 한다. 리셋용 제3 내부 링크는 제1 마이크로프로세서(110)에서부터 제2 마이크로프로세서 (210)까지 리셋 시그널을 전달하여 제1 마이크로프로세서가 제2 마이크로프로세서의 리셋을 지시할 수 있도록 한다.
다른 실시예에 의하면, 제1 마이크로프로세서(110)는 SWP(Single Wire Protocol) 통신 프로토콜을 따르는 무선 통신 인터페이스에 의해 통신 프로토콜에 부합되는 수신 수단을 포함한다.
도 2는 도 1의 카드와 공통 구성요소를 가진 카드(1)를 도시한다.
도 2에서 전자 모듈(10)은 제1 마이크로회로(100)만을 대응한다.
제2 마이크로회로(200)는 플립 칩 과정에 따라 중간층(50)에서 카드 본체(5)에 내장되어 있다.
두 개의 마이크로회로(100, 200)는 제조과정 중 층(50)위에 배치된 전도 트랙(52)에 의해 연결된다. 제1 마이크로회로(100)의 금속홀(54)은 제1 마이크로회로(100)가 전도 트랙(52)에 전기적으로 연결되도록 한다.
그 외에 판독기(30)는 하나의 안테나(310)와 하나의 인터페이스 회로 (320) 갖춘 이동전화로 구성되어 있음이 도시되어 있다. 인터페이스 회로 (320)는, 예를 들어 NFC 표준에 부합되는 단거리 타입이고, 인터페이스 안테나(330)를 갖추고 있으며 카드(1)의 컨택트(14) 중 하나, 예를 들어 c4 컨택트와 통신 하도록 되어있는 컨택트(340)에 연결된다.
예를 들어 NFC 표준에 부합되는 단거리 통신 인터페이스를 갖춘 외부 판독기(도시되지 않은)는 인터페이스(320)를 통해 이동전화(30)와 통신을 한다.
여기서 무선 통신에 사용되는 컨택트 c4는, 특히 데이터 수신 채널의 구분을 용이하게 하기 위하여, 접촉에 의한 통신에 사용되는 다른 컨택트와 구별됨을 주목한다.
“초단거리”는 1미터 이하의 거리, 바람직하게는 50센티미터 이하, 전형적으로는 20센티미터 이하를 의미한다. 그것은 예를 들어, 근거리 통신용 NFC(Near Field Communication) 표준 혹은 라디오 주파수 확인(Radio Frequency Identification, RFID)에 관한 ISO(International Standardization Organization) 14443 표준에 부합되는, 그러나 본 발명은 그 프로토콜에만 제한되지는 않는, 통신 수단에 해당된다. 초단거리용의 장점은 특히 사용자가 유선 판독기의 휴대 장치를 통상적으로 수 센티미터의 거리로 접근시켜 자의적으로 혹은 의식적으로 무선 통신을 할 수 있게 한다는 점이다. 예를 들어 ISO 7816 표준에 부합되는 크기의, 컨택트가 없는 결제용 마이크로회로의 경우, 그러한 단거리는, 카드 소지자가 그의 카드를 해당 판독기와 수 센티미터의 거리로 접근하여 판독기와 그의 카드 사이에 결제 거래가 이루어지도록 승인한다는 의사를 나타내지 않는 한, 카드 소지자의 계좌에서 출금될 위험을 감소시킨다.
거래나 결제용 애플리케이션 등과 같이, 극도의 보안 수준이 요구되는 애플리케이션의 경우, 외부 판독기가 제2 마이크로프로세서(210)에 대하여 커맨드를 발신하고 그 마이크로프로세서로부터 응답을 받는다. 그 커맨드들은 하기 명시된 바와 같이 제1 마이크로프로세서(110)에 의해 제2 마이크로프로세서(210)로 전달되는 것으로 인식되도록 적용되어 있다.
그러한 이동전화(30) 또한 도 1의 카드(1)와 함께 사용될 수 있다.
도 3은, 도 1의 전자모듈(10) 또는 도 2의 마이크로회로(200)와 결합 된 모듈(10)의 전기 개략도이다.
여기서 8개의 전기 컨택트(c1 내지 c8)이 명시되어 있고, 그 중 c1(Vcc)과 c5(Gnd)는 판독기(30)로부터 카드의 구성요소까지 전기를 공급한다.
ISO 7816 표준에 따라 지칭된 제1 컨택트 'c1' 은 제1 링크를 통하여 한 편으로는 제1 마이크로프로세서(110)와, 다른 한편으로는 제2 마이크로프로세서(210)와 연결된다. 그 제1 컨택트 c1과 제1 링크는 판독기(30)에 의해 마이크로프로세 서(110,210)들에게, 일반적으로'Vcc'로 표시되는 연속 전압을 공급한다. 여기서 카드(1)는 자체 전력원을 갖추고 있음을 주지한다. 컨택트 c1(하기 c5과 결합 된)은 따라서 카드(1)와 그것의 내부 구성요소에 전기 공급을 가능하게 한다.
ISO 7816 표준에 따라 지칭된 제2 컨택트 'c2'는 제2 링크를 통하여 제1 마이크로프로세서(110)에 연결된다. 그 제2 컨택트 c2와 제2 링크는 제1 마이크로프로세서(110)를 리셋하는, 일반적으로 'RST'라 지칭되는 리셋 시그널을 전달한다.
ISO 7816 표준에 따라 지칭된 제3 컨택트 'c3'는 제3 링크를 통하여 제1 마이크로프로세서(110)에 연결되고, 판독기(30)가 제1 마이크로프로세서(110)에 작동 리듬을 부여할 수 있도록, 일반적으로 'CLK'로 지칭되는 클록 시그널을 전달한다.
ISO 7816 표준에 따라 지칭된 제4 컨택트 'c4'는 마이크로프로세서(110, 210)들 중 어느 것에도 연결되어 있지 않다.
ISO 7816 표준에 따라 지칭된 제5 컨택트 'c5'는 제5 링크를 통하여 한 편으로는 제1 마이크로프로세서(110)와, 다른 한편으로는 제2 마이크로프로세서(210)와 연결된다. 그 제5 컨택트 c5와 제5 링크는 판독기(30)에 의해 마이크로프로세서(110,210)들에게 전력을 공급하기 위하여, 일반적으로 'GND'로 표시되는 접지선에 연결된다.
ISO 7816 표준에 따라 지칭된 제6 컨택트 'c6'는 제6 링크를 통하여 제1 마이크로프로세서(110)에 연결되고, 판독기(30)와 제1 마이크로프로세서(110) 사이의 통신을 위한 단일 링크 프로토콜을 위하여, SWP(Single Wire Protocol) 프로토콜을 실행하면서 SWP 데이터 시그널을 전달한다. 판독기(30)은 예를 들어 그 컨택트 c6 를 사용하여 카드(100)에 커맨드를 보낸다.
ISO 7816 표준에 따라 지칭된 제7 컨택트 'c7'은 제7 링크를 통하여 제1 마이크로프로세서(110)에 연결되고, 판독기(30)와 제1 마이크로프로세서(110)가 서로 데이터를 교환할 수 있도록, 일반적으로 'I/O'로 지칭되는 데이터를 전달한다. 판독기(30)는 예를 들어 그 컨택트 c7을 사용하여 카드(10)에 커맨드를 보낸다.
ISO 7816 표준에 따라 지칭된 제8 컨택트 'c8'는 마이크로프로세서(110, 210)들 중 어느 것에도 연결되지 않음을 주지한다.
또한 두 개의 마이크로회로(100, 200)들 사이에 입/출력선(I/O), 클록선(CLK), 및 리셋선(RESET)이 도시되어 있다. 도 2에서, 그 선들은 전도 트랙(52)에 의해 지지된다.
마이크로회로(100) 내에는 마이크로프로세서(110)에 의해 실행되는 애플리케이션(120) 외에, 메모리에 저장되어 있는 테이블(130)이 구비된다.
그 테이블(130)은 애플리케이션(120)이 사용하는 커맨드(커맨드 1, 2, 3) 전체를 작성한다. 또한 각 커맨드에 대하여 커맨드 실행 주소가 첨부되어 있다. 그것은 예를 들어, 그 커맨드를 실행하기 위한 지시 또는 바이너리 코드를 향한 포인터에 관한 것이다. 따라서, 이하 명시될 바와 같이. 그 테이블을 검색할 때 검색된 커맨드가 이미 목록상에 있으면 제1 애플리케이션에 부과하지 않고, 그 커맨드는 그 주소 덕분으로 즉시 실행될 수 있다.
그 테이블(130)은 특히 구상 단계에서 애플리케이션(120)을 컴파일할 때 생성될 수 있고, 그 애플리케이션과 동시에 카드(1)에 제공될 수 있다.
도 4는 그 카드(1)의 작동 과정을 명시한다. 402 단계에서는 카드(1)(즉, 마이크로회로 100, 200)는 판독기(30)를 통해 시동(power up)된다. 그 후 404 단계에서는 ISO 7816 표준에 따라 카드(1)와 판독기(30) 사이의 통신을 개시한다.
단계 406에서는 제1 마이크로프로세서(110)가 제2 마이크로프로세서(210)에 리셋 시그널을 보내고 제2 마이크로프로세서(210)의 작동 리듬을 부여할 수 있는 클록 시그널을 보낸다. 도 3에 도시된 실시예에 의하면, 제1 마이크로프로세서 (110)는 ISO 7816 표준에 따라 제2 마이크로프로세서(210)에 리셋 시그널을 보내고, 그 시그널은 ISO 7816 표준의 컨택트 C2에 해당한다.
단계 408에서는 마이크로프로세서 (110, 210)들은 서로 간에 통신을 개시한다. 도시되고 명시된 실시예에 의하면, 그 통신은 ISO 7816 표준에 따라 실행된다. 이 같은 통신에서 제1 마이크로프로세서(110)는, c1 및 c5 컨택트를 통해 직접 이루어지는 전력 공급을 제외하고, 제2 마이크로프로세서 (210)의 판독기 역할을 한다.
단계 410에서 제1 마이크로프로세서(110)는 판독기(30)에서 나온 적어도 하나의 커맨드를 수신한다. 그 커맨드는 도 6 및 도 7을 참조하여 하기 명시한 바와 같은 더욱 일반적인 과정에 속한다.
예를 들어 그 커맨드는 카드(1)에 의해 컨택트(14(c7))상으로 수신되며, ISO7816(APDU 커맨드에 해당) 표준을 따르거나, 컨택트(14(c4 혹은 c6))를 통해 수신되고 SWP 프로토콜을 따른다. 따라서 제1 마이크로프로세서(110)는 미리 설정된 시간 동안, 가령 최후 5초 동안, 하나의 커맨드가 판독기(30)로부터 제2 마이크로 프로세서(210)로 수신되었는지를 결정한다.
이를 위해 제1 마이크로프로세서(110)는 수신된 커맨드가 경우에 따라 제2 애플리케이션(220)에 전해야 하는 커맨드인지를 결론짓기 전에 그 수신 커맨드가 마이크로프로세서(110)에 대한 것인지를 결정한다.
따라서, 제1 마이크로프로세서(110)가 수신 커맨드가 자신에 대한 것인지를 결정하도록 하기 위하여 다수의 실시예가 실행될 수 있다.
동 출원인의 타 특허출원의 목적과는 구별되는 한 실시예에 의하면, 동일한 컨택트(14), 예를 들어 초단거리 통신 인터페이스 320-330 (도 2)에 연결된 컨택트 c4에 도달하는 모든 커맨드는 제2 애플리케이션(220)으로 향한다(또는 변형예로서, 제1 애플리케이션(120)으로).
그 경우 마이크로프로세서(110) 혹은 애플리케이션(120)은 커맨드가 그 상부에 도착한 컨택트(14) 접점을 감지하고, 그로부터 그 커맨드가 자신에게 온 것인지 아닌지를 직접 결정한다.
특히 카드(1) 내에서 탁월한 제1 애플리케이션(120)은 인터페이스(14) 데이터를 수신하도록 적용된 통신 수단을 포함할 것임을 알 수 있다. 따라서, 그 수단들은 제1 애플리케이션(120)이 어떤 컨택트에서 커맨드를 수신하였는지 알 수 있게 한다.
변형예에서, 컨택트(14)상에서 데이터를 수신하는 통신 수단은 제1 애플리케이션 120과 구별될 수 있다. 제1 애플리케이션에 수신된 커맨드를 전달할 경우, 그 애플리케이션이 단순히 정보를 읽어들임으로써 컨택트 번호를 결정할 수 있게 하기 위하여, 커맨드를 수신하는 컨택트의 번호에 관한 정보가 추가될 수 있다.
변형예에서, 제1 애플리케이션은 통신 채널을 결정하기 위하여커맨드를 전달할 때 사용하는 프로토콜 혹은 표준을 탐지할 수 있다.
상기 실시예를 더욱 상세히 부연하면, 제1 애플리케이션이 APDU 커맨드를 탐지할 경우 컨택트 c7이 커맨드를 수신한 것으로 유추하고, 따라서 예를 들어 제1 통신 채널에 관계된 것으로 유추한다. 반면 SWP 프로토콜을 따르는 커맨드가 수신되면 제1 애플리케이션은 컨택트 c4에서 커맨드를 수신받았음을 유추하고, 따라서 예를 들어 제2 채널이 관여한다는 사실을 알게 된다.
{컨택트와 프로토콜 또는 표준}의 결합은 카드(1)의 초기설정 단계에서 실행되고 기억 될 수 있다.
테이블(130)을 실행하는 다른 실시예에 따르면, 본 출원인의 타 특허출원의 목적과 별도로, 제1 마이크로프로세서(110)가 수신 커맨드를 추출한다.
그 후, 제1 마이크로프로세서(110)는 메모리에 저장된 테이블(130)을 주파하여 수신 커맨드가 목록에 있는지 확인한다. 가령 제1 마이크로프로세서(110)는 목록에 있는 각각의 커맨드를 알아내어 각각의 커맨드를 수신 커맨드와 비교할 수 있다.
제1 마이크로프로세서(110)가 수신 커맨드가 그 프로세서에 대한 것임을 결정하는 것이 포지티브 결정이고, 비교 결과 포지티브로 결정되는 순간 비교작업은 멈추게 된다. 그러면 제1 애플리케이션(120)은 수신된 커맨드를 실행한다.
목록에 있는 커맨드 전체를 비교하였을 경우, 그 어떤 비교 결과도 포지티브 가 아니면, 제1 마이크로프로세서(110)는 그 수신 커맨드가 그 프로세서에 대한 것이 아니고, 따라서 다른 애플리케이션(220)에 대한 것이라 결론지으면, 그 결정은 네거티브이다. 그러면 이하 명시된 바와 같이, 커맨드는 경우에 따른 실행을 위하여 제2 애플리케이션(220)으로 전달된다.
두 개 이상의 애플리케이션이 카드(1)에서 실행이 된다면, 우선적으로 애플리케이션의 등급을 주게 된다. 통상적으로 메인 애플리케이션을 최고 등급으로, 나머지 애플리케이션들을 하위 등급으로 생각한다. 이렇게 애플리케이션의 등급을 매기면 네거티브 결정인 경우, 수신 커맨드가 하위 애플리케이션으로 전달될 수 있다. 물론 하나의 애플리케이션에 대하여 포지티브 결정인 경우, 해당 애플리케이션이 수신한 커맨드를 다른 애플리케이션에 전달하지 않고 직접 수행하게 된다.
수신 커맨드는 반복을 통해 한 애플리케이션에서 다른 애플리케이션으로 전달되어 최종적으로 해당되는 애플리케이션으로 전달되어, 해당 애플리케이션이 하위 애플리케이션에 커맨드를 전달하지 않고 커맨드를 직접 실행한다.
또 다른 실시예에 따르면, 본 출원인의 타 특허출원의 목적과 별도로, 테이블(130)을 사용하지 않는다. 그 실시예에서는, 제1 애플리케이션 120의 실행 코드에 조건 지시가 포함되어 있다. 그럼으로써, 코드 내부에 구비된 지시가 실행해야할 커맨드상에 테스트 작업을, 예를 들어 "만일 수신 커맨드=커맨드 1이라면 커맨드 1 지시가 실행, 아니면..."과 같이 실행한다.
제1 애플리케이션의 지시는 각각 연달아 하기와 같이 테스트를 받을 수 있다.
만일 수신 커맨드=커맨드 1이면 실행
그렇지 않으면 수신 커맨드=커맨드 2이면 실행
그렇지 않으면…
그렇지 않으면 수신 커맨드=커맨드 N이면 실행
그렇지 않으면 결정은 네거티브.
등식 사이에 OR 연산자를 사용하면 다수의 테스트가 동일한 루프내에 재조직 될 수 있음을 주지한다.
특히 OR 연산자를 통해 모든 등식 "수신 커맨드=커맨드 i"을 동일한 루프 '만일'내에 집합시키고 "만일" 이란 연산자만을 실행하게 할 수도 있다.
본 실시예에서, 네거티브 판정의 경우에만 마지막 if 루프가 else 분기를 통해 빠져나간다.
따라서, 커맨드는 조건들 중 하나를 갖지 않는 검증된 등식의 경우는 실행되거나, 커맨드는 커맨드를 제2 애플리케이션(220)에 전달하는 명령어를 포함하는, if 루프의 else 분기를 통해 제2 애플리케이션(220)에 전달된다.
또 다른 실시예에 따르면, 테이블(130)의 사용은 조건 명령어의 사용과 결합된다. 특히, 판단은 우선은 테이블(130)을 이용하여 그리고, 나중에 조건 명령어에 의해 실행된다.
테이블(130)이 올바르게 생성되면, 조건 명령어는 수신된 커맨드가 실제로 제1 애플리케이션(120)용으로 의도된 것인지를 획인하는데 만 이용된다. 반면, 테이블(130)이 훼손되면, 조건 명령어는 실행 오기능(버그)에 대해 제1 애플리케이션(120)에 대한 추가의 보호를 제공한다.
또 다른 실시예에 따르면, 제2 애플리케이션(220)에 커맨드를 전달하기 위해 커맨드를 수신하는 컨택트(14)의 검출은, 예를 들어, 컨택트가 테이블(130) 및/또는 제1 애플리케이션(120)의 실행가능 코드 내에서 구현된 조건 명령어를 이용하여 즉시 판단이 행해질 수 없는가를 체크(예를 들어, 컨택트(14)가 두 애플리케이션(220)용으로 사용되는지)하는 것과 결합될 수 있다.
이들 구성에 의해, 특정의 컨택트(14)는 소정의 애플리케이션에 쉽게 사용될 수 있으며, 다른 컨택트(14)는 두 애플리케이션에 전용된다.
제1 마이크로프로세서(110)가 소정의 기간 동안 제2 마이크로프로세서(210)로 예정된 판독기(300)로부터 어떤 커맨드도 수신하지 않으면(이로써, 네거티브 판단은 없음), 단계(412) 동안 제1 마이크로프로세서(110)는 제2 마이크로프로세서(210)로 예정된 클록 신호를 인터럽트하고, 제2 마이크로프로세서(110)는 대기 상태로 된다. 이 단계(412)는 소정 수에 도달될 때까지 클록 신호를 카운트하여 제2 마이크로프로세서(210)로의 클록 신호의 전달을 인터럽트하는 인터럽션을 발생시키는 타이머를 이용하여 제1 마이크로프로세서(110)에 의해 쉽게 구현될 수 있다.
제2 마이크로프로세서(210)가 클록 신호의 부재 시 대기 상태로 진행시키기 위한 수단을 포함하는 경우, 제1 마이크로프로세서(110)에 의해 제2 마이크로프로세서(210)로 전달되는 클록 신호의 금지는 판독기에 의해 공급되는 전류를 절약할 수 있게 하여, 판독기가 이동 전화 등의, 배터리에 의해 전력을 공급받는 휴대용 장치에 내장될 때 특히 중요할 수 있다는 것에 주목하자. 일부 변형예에서, 제1 마이크로프로세서(110)는 제2 마이크로프로세서(210)의 일부가 대기 상태로 진행하도록 지시할 수 있다. 제1 마이크로프로세서(110)는, 당업자에게는 예를 들어, 단계(414) 동안 이동 전화 애플리케이션의 프레임워크 내의 SIM 카드로서 알려져 있는 방식으로 동작하고 주기적으로 단계(410)로 복귀된다. 단계(414) 동안, 제1 마이크로프로세서(110)는 그에게 예정된 각 커맨드를 실행하고 적어도 하나의 응답을 판독기(30)에 반환한다.
단계(410) 동안, 제1 마이크로프로세서(110)가 그것이 제2 마이크로프로세서(210)용으로 예정된 판독기(30)로부터 적어도 하나의 커맨드를 수신했는가를 판단하면, 단계(416) 동안 제1 마이크로프로세서(110)는 클록 신호를 제2 마이크로프로세서(210)에 송신하고, 제2 마이크로프로세서(210)는 동작으로 되돌아간다. 소정 유형의 마이크로프로세서 및 대기 커맨드 모드의 경우, 단계(416) 동안, 필요에 따라 제1 마이크로프로세서(110)는 리세트 커맨드를 제2 마이크로프로세서(210)에 송신한다는 것에 주목하자.
단계(417) 동안, 제1 마이크로프로세서(110)는 제2 마이크로프로세서(210)에 제2 마이크로프로세서(210)용으로 예정된 각각의 커맨드를 전달한다,
변형으로서, 제1 마이크로프로세서(110)는 판독기(30)로부터 수신된 여러 개의 커맨드에 기초한 제2 마이크로프로세서(210)용 커맨드를 생성한다. 변형예로서, 제1 마이크로프로세서(110)는 판독기(30)로부터 수신된 적어도 하나의 커맨드에 기초하고 연관된 메모리(120)에 저장된 정보에 기초한 제2 마이크로프로세 서(210)용 커맨드를 생성한다.
이어서, 제2 마이크로프로세서(210)는 단계(418) 동안, 예를 들어, ISO 7816 표준에 따라 APDU 타입의 이 커맨드를 처리하여, 판독기(30)용으로 예정된 응답을 제1 마이크로프로세서(110)에 반환한다.
일례이지만, 도 6 및 도 7을 참조하여 이하에서 상세히 기술될 바와 같이, 처리 단계는 커맨드와 함께 수신된 랜덤 데이터 값에서 시작하여 메모리에 저장된 대칭 키를 이용하여, 제2 마이크로프로세서(210)가 수치 데이터 값을 계산하는 "챌린지/응답"에 기초하여 인증 절차의 일부를 형성할 수 있다. 그래서, 제2 마이크로회로(200) 및 마이크로회로(200)의 메모리에 저장된 키에 Ad hoc 암호화 수단, 예를 들어, 소프트웨어 수단이 제공된다.
이어서, 단계(420) 중에, 제1 마이크로프로세서(110)는 제2 마이크로프로세서(210)로부터 수신된 응답을 판독기(30)에 송신하고 단계(410)로 되돌아간다. 이 응답은 제1 마이크로프로세서(110)에 의해 통신 컨택트(14)에 눈에 띄게 중계된다, 이 단계는 도 6 및 도 7을 참조하여 이하에서 상세히 기술하기로 한다.
이와 같이, 본 발명은 두 유형의 애플리케이션이 동일 카드 상에 공존할 수 있게 해주며, 적당한 보안 요건을 갖는 이들 애플리케이션은 엄격한 보안 요건을 갖는 애플리케이션을 재인증할 필요없고 엄격한 보안 요건을 수정할 필요없이 쉽게 업데이트될 수 있다.
도 5에서, 단지 하나의 마이크로회로(100)에 기초한 본 발명의 일 실시예가 도시되어 있다.
마이크로회로(100)(도시 되지 않은 카드 본체에 포함)는 두 애플리케이션(120 및 220)의 실행을 위해 단일의 멀티-태스킹 마이크로프로세서(110)를 갖는다.
앞에서 설명한 원리, 그 중에서도 특히 제2 애플리케이션에 전용인 컨택트(14), 조건적 명령어, 테이블의 이용(130)을 본 실시예에 적용할 수 있다.
그런 다음, 2개의 애플리케이션(120)과 (220) 간의 통신 및 제어가 소프트웨어 애플리케이션 채널을 통해서만 이루어진다.
지금 도 6 및 도 7을 참조하여, 본 발명을 구현하는 뱅킹 애플리케이션을 설명한다.
이동 전화(30)의 마이크로프로세서 카드(1) 판독기가 여기에서도 또 도시된다.
이동 전화(30)는 연산 컴포넌트, 그 중에서도 특히 CPU(Central Processing Unit)(31), 디스플레이 스크린(32), 하나 이상의 메모리(33), 예를 들면 ROM 및 RAM 메모리, 이동 전화 네트워크(40)와의 통신 수단(34), 및 전기 컨택트(14)에서의 SIM 카드(1)와의 인터페이스(35)를 구비하고 있다.
이 컴포넌트들은, 데이터 버스(36)에 의해 상호 연결된다.
CPU(31)는 메모리(33) 내에 포함되어 있는 애플리케이션들, 그 중에서도 특히 이동 전화가 종래의 방식으로 동작될 수 있게 하는 온보드 오퍼레이팅 시스템(미도시)을 실행시킬 수 있다.
메모리(33)는 또한, 사용자가, 예컨대 전술한 WAP 프로토콜을 통해 원격 인터넷 네트워크에 액세스할 수 있도록 하기 위해, CPU(31)에 의해 실행 가능한 공지된 웹 브라우저 유형(37)의 애플리케이션을 포함한다. 이동 전화(30)에 제공되는 키보드 또는 입력 장치(미도시)는, 웹 브라우저(37)가 CPU(31)에 의해 실행될 때, 사용자가 웹 브라우저(37)와 상호작용할 수 있게 해준다. 웹 브라우저(37)에 의해 공급되는 반환(return) 정보는 전화(30)의 스크린(32) 상에 디스플레이된다.
전화(30)의 카드(1) 및 컴포넌트들, 그 중에서도 특히 브라우저는 OMA(Open Mobile Alliance) 표준 OMA-TS-스마트 카드_Web_Server-V1을 통해 통신한다.
제1 애플리케이션(120)은 마이크로프로세서 카드 서버, 예를 들면, 웹 서버("Smart card Web Server")이고, 마이크로 회로(100)는 메모리에 웹 페이지를 저장한다.
제2 애플리케이션(220)은 전자 캐시 퍼실리티 애플리케이션(electronic cash facility application)이다.
도 7을 참조하여, 사용자가 전자 현금 잔고를 체크하여 채우고자 하는 경우에 대하여 설명한다.
단계 700에서, 사용자는 웹 브라우저(37)를 론칭한 다음, 실행 컨텍스트 프로퍼(execution context proper)를 개시하여 캐시 퍼실리티를 관리하는 홈 웹페이지를 디스플레이 한다.
단계 702에서, 사용자는, 예컨대 자신이 링크 "잔고 체크(check balance)"를 클릭한 것을 디스플레이한 페이지로부터 액션을 선택한다.
단계 704에서, 브라우저(37)는 사용자의 요청에 따라, HTTP 요청을 서버 SCWS(120)에 보낸다. 이 HTTP 요청은 특히 캐시 퍼실리티의 애플리케이션(220)에 의해 구현되는 "check_balance" 기능을 포함한다.
단계 706에서, 서버 SCWS(120)는 요청을 받아서, 도 4와 관련된 전술한 메커니즘 중 하나에 따라서, 수신된 커맨드 "check_balance"가 자신에게 의도된 것인지 여부를 판정한다.
단계 708에서, 서버(120)는 커맨드가 송신되어야 한다고 결정을 하고, 이에 따라서 이 커맨드를 애플리케이션(220)에 송신한다. 특히, 서버(120)는 커맨드 "check_balance"를 제2 애플리케이션(220)을 대상으로 하는 APDU 커맨드로 변환한다. HTTP 요청을 통해 수신된 커맨드의 적어도 일부를 (일반적인 방식으로, 임의의 프로토콜, 예컨대 SWP에 따라) 제2 애플리케이션(220)을 대상으로 하는 APDU 커맨드로 변환하기 위해, 예컨대 변환 테이블을 이용하는 것을 계획하는 경우가 있다.
주목할 점은, 수신된 커맨드가 서버(120)를 대상으로 하는 것이라면, 서버는 그 수신된 커맨드를 실행하여(단계 710), 그 결과, 즉 HTTP 응답, 예컨대, 신규 HTML 페이지를 브라우저에 송신한다는 것이다(단계 712).
송신한 후에, 단계 714에서, 캐시 애플리케이션(220)이 커맨드를 실행시킨다. 애플리케이션은, 문제의 경우에(in the case in question), 계좌에 남아있는 현금 잔고의 값을 마이크로 회로(200) 내의 메모리에 기록된 이력 트랜잭션 데이터(크레딧(credit) 및 데빗(debit))의 함수로서 결정한다.
단계 716에서, 제2 애플리케이션(220)은 웹 서버(120)로 계산된 잔고를 반환 한다.
단계 718에서, 웹 서버(120)는 구해진 잔고를 HTML 페이지에 포함시키고, 그 모델이 제1 마이크로 회로의 메모리 내에 있다. 이 모델은, 예컨대, SIM 카드(1)의 전화 서비스 제공자와 관련된 부가 데이터, 그 중에서도 특히 전화 번호와 같은 로고 또는 사용자 정보를 포함할 수 있다. 따라서, 웹 서버(120)는 브라우저(37)에 송신할 HTTP 응답을 형성한다 (단계 712).
단계 720에서, 브라우저(37)는, 전화의 스크린(32) 상에 잔고 및 로고를 포함하는 HTML 페이지를 디스플레이하는 현재와 같은 경우에, HTTP 응답을 실행시킨다.
추후에, 사용자가, 원격 뱅킹 서버(42)를 이용하여, 자신의 캐시 퍼실리티(220)를 채우고자(top-up) 한다.
사용자는, 캐시 퍼실리티를 관리하기 위한 홈페이지 상에서, 링크 "캐시 퍼실리티 채우기(top up cash facility)"를 클릭한다.
HTTP 채움 요청(HTTP top-up request)을 단계 704에서와 같이 SCWS 서버에 보낸다. 이 요청은 SCWS 서버(120)에 의해 구현되는 함수 initAuthen, 예컨대 <a href="http://microcircuit2/initAuthent>top up cash facility </a>를 불러오는 것(calling up)을 포함한다.
단계(706, 710, 712, 및 720)를 통해, 보안(secret) 코드를 검증하는 함수를 포함하는 페이지가 생성되고 화면(32) 상에 디스플레이된다.
<FORM action="verifyCode" method="post" name=BankingCode
퍼스널 코드를 입력하세요
<INPUT type="password" name="Code" maxLength="4">
그 다음 사용자는 그의 퍼스널 코드를 브라우저(37)에 의해 디스플레이된 형식에 입력하고 이 형식을 검증하여, HTTP 요청을 서버 SCWS(120)에 전송한다(단계 (704)).
단계(706)에서 서버(120)는 커맨드가 캐시 퍼실리티 애플리케이션(220)에 의해 구현되는 함수 "verifyCode"라 판정한다.
전송 이후에(단계(708)), 코드는 캐시 퍼실리티 애플리케이션에 의해 코드가 검사된다(714). 코드가 맞다면, SIM 카드(1)는 암호화 키에 의해 암호화되고 코드 입력의 및 캐시 퍼실리티 애플리케이션에 의해 제공된 식별자에 기초하여 이 요청에 대한 HTTP 응답을 생성함으로써(단계(718 및 712)) 뱅킹 서버(42)와의 (트랜젝션에 대한) 접속을 개시한다(단계(716)). 응답은 다음의 HTML 페이지를 포함한다. 브라우저(37)는 실행되어 화면(32) 상에서 이 페이지를 사용자에게 디스플레이한다(단계(720)).
<HTML>
<HEAD>
<TITLE>PIN 맞음</TITLE>
<META http-equiv="Refresh" content=
"1; URL=https://www.mybank.com/HomeBanking.cgi?code=123">
</HEAD>
<BODY>
기다리세요. 검증이 진행되고 있습니다....
</BODY>
</HTML>
여기서 마커 <META>에 의해 식별된 메타-데이터는 보안 채널을 통하여 여기에서는 content=1초 이후에, 뱅킹 서버(42)의 어드레스, 여기서는 https://www.mybank.com/HomeBanking.cgi?code=123; code=85F6EE9를 향하는 자동 재지정(redirection)을 포함한다. 식별자(123) 및 코드 입력 및 암호화된 85F6EE9는 파라미터로서 전송된다. 따라서, 이 1초의 지연 시간이 끝나면, 브라우저는 이전에 지정된 어드레스, 여기서는 뱅킹 서버(42) 및 그 메인 페이지로 HTTP 요청을 전송한다.
따라서 각종 인증 프로시저 단계들이 브라우저(37) 내의 재지정 메카니즘에 기초하여 캐시 퍼실리티 애플리케이션(220)과 뱅킹 서버(42) 간에 수행된다.
일단 인증이 수행되었다면, 사용자가 자신의 현금 잔고를 효과적으로 채울(top up) 수 있게 하기 위한 동일하고/거나 통상적인 매카니즘이 이용된다.
전술한 예들은 단지 본 발명의 예시적인 실시예이며, 본 발명은 이에 제한되지 않는다.
본 발명은 특히 하나의 애플리케이션에 대하여 수신된 커맨드를 할당하도록 결정하는 마이크로프로세서 카드, 특히 상기 애플리케이션이 마이크로프로세서 카 드에서 수신한 모든 커맨드를 커맨드가 수신된 통신 경로만의 작용으로 처리한다는 점에서 탁월한 마이크로프로세서 카드를 제공함으로써 상기 단점들을 해결하고자 한다.

Claims (16)

  1. 마이크로프로세서카드(1)로서,
    제1 및 제2 마이크로프로세서(110, 210); 및
    상기 마이크로프로세서카드(1) 외부에 있는 제1 또는 제2 통신 채널로부터 나오는 각각의 커맨드를 수신하는 수단(14) 및 상기 제1 마이크로프로세서에 상기 수신된 커맨드를 전달하는 수단
    을 포함하며,
    상기 제1 마이크로프로세서는 수신된 커맨드가 상기 제2 통신 채널 상에서 수신되었는지의 여부를 판단하는(706) 수단 및 포지티브 판단인 경우 상기 수신된 커맨드를 상기 제2 마이크로프로세서(210)에 전달하는(708) 수단을 포함하고,
    상기 수신 수단은 상기 두 통신 채널에 대한 전기 컨택트(14)의 인터페이스 - 상기 제1 통신 채널에 대하여 사용되는 하나 이상의 전기 컨택트는 상기 제2 통신 채널에 대하여 사용되는 하나의 전기 컨택트로부터 분리됨 - 및 상기 마이크로프로세서카드(1)의 외부에 있는 판독기의 무선 통신 인터페이스와 상기 제2 통신 채널의 전기 컨택트 상에서 통신하는 수단을 포함하는 것을 특징으로 하는 마이크로프로세서카드(1).
  2. 제1항에 있어서,
    상기 판단 수단은 상기 커맨드를 수신하는 상기 전기 컨택트 또는 컨택트들을 검출하도록 설계되는 마이크로프로세서카드(1).
  3. 제2항에 있어서,
    상기 전기 컨택트들은 상기 제1 마이크로프로세서에 독점적으로 연결되는 마 이크로프로세서카드(1).
  4. 제1항 내지 제3항 중 어느 한 항에 있어서,
    상기 통신 수단은 NFC("Near Field Communication") 표준에 부합하는 마이크로프로세서카드(1).
  5. 제1항 내지 제3항 중 어느 한 항에 있어서,
    상기 통신 수단은 상기 마이크로프로세서카드(1)에 의한 SWP("Single Wire Protocol") 통신 프로토콜을 구현하는 마이크로프로세서카드(1).
  6. 제1항 내지 제3항 중 어느 한 항에 있어서,
    상기 제1 마이크로프로세서(110)는 상기 제2 마이크로프로세서(210)와 호환가능한 커맨드 포맷에 따라 상기 수신된 커맨드를 변환하는 수단을 포함하는 마이크로프로세서카드(1).
  7. 제1항 내지 제3항 중 어느 한 항에 있어서,
    상기 제1 및 제2 마이크로프로세서(110, 210)는 상기 마이크로프로세서카드(1)에 저장된 제1 및 제2 애플리케이션(120, 220)을 각각 실행하도록 설계되는 마이크로프로세서카드(1).
  8. 제1항 내지 제3항 중 어느 한 항에 있어서,
    상기 두 마이크로프로세서를 연결하고 상기 두 마이크로프로세서 사이에서 상기 수신된 커맨드를 전달하는 데 이용되는 적어도 하나의 입력/출력 라인을 포함하는 마이크로프로세서카드(1).
  9. 제8항에 있어서,
    상기 제1 마이크로프로세서가 상기 제2 마이크로프로세서에 클록 신호를 공급하는 방식으로 상기 두 마이크로프로세서를 클록 링크가 연결하는 마이크로프로세서카드(1).
  10. 제9항에 있어서,
    상기 제1 마이크로프로세서는 상기 클록 신호가 상기 제2 마이크로프로세서에 공급되는 것을 금지시키는 수단을 포함하는 마이크로프로세서카드(1).
  11. 제1항 내지 제3항 중 어느 한 항에 있어서,
    상기 제1 마이크로프로세서(110)는 상기 제2 마이크로프로세서(210)보다 낮은 보안 수준을 구현하는 마이크로프로세서카드(1).
  12. 제1항 내지 제3항 중 어느 한 항에 있어서,
    상기 제1 마이크로프로세서는 이동 전화 표준에 따라 이동 전화망의 가입자를 식별하는 애플리케이션을 구현하는 마이크로프로세서카드(1).
  13. 제1항 내지 제3항 중 어느 한 항에 따른 마이크로프로세서카드(1)를 포함하는 장치(30).
  14. 장치(30)로서,
    제1항 내지 제3항 중 어느 한 항에 따른 마이크로프로세서카드(1),
    상기 마이크로프로세서카드(1)의 상기 수신 수단(14)과 통신하도록 설계된 카드 판독기, 및
    상기 카드 판독기에 연결되어 상기 제2 통신 채널의 상기 커맨드를 상기 마이크로프로세서카드(1)에 전달하는 단거리 무선 통신 인터페이스
    를 포함하는 장치(30).
  15. 마이크로프로세서카드(1)에 의한 커맨드 실행 방법으로서 - 상기 마이크로프로세서카드(1)는 제1 및 제2 마이크로프로세서(110, 210), 및 마이크로프로세서카드(1)의 외부에 있는 제1 또는 제2 통신 채널로부터 나오는 각각의 커맨드를 수신하는 수단을 포함하고, 상기 수신 수단은 상기 두 통신 채널에 대한 전기 컨택트(14)의 인터페이스 - 상기 제1 통신 채널에 대하여 사용되는 하나 이상의 전기 컨택트는 상기 제2 통신 채널에 대하여 사용되는 하나의 전기 컨택트로부터 분리됨 - 및 상기 제2 채널의 전기 컨택트 상에서 상기 마이크로프로세서카드(1)의 외부에 있는 판독기의 무선 통신 인터페이스와 통신하는 수단을 포함함 - ,
    상기 제1 마이크로프로세서(110)에 의해, 상기 마이크로프로세서카드(1)의 외부로부터 커맨드를 수신하는 단계;
    상기 커맨드의 수신시, 상기 수신된 커맨드가 상기 제2 통신 채널 상에서 수신되었는지의 여부를 판단하는 단계(706); 및
    포지티브 판단인 경우, 상기 수신된 커맨드를 상기 제2 마이크로프로세서(210)에 전달하는 단계(708)
    를 포함하는 마이크로프로세서카드(1)에 의한 커맨드 실행 방법.
  16. 시스템으로서,
    마이크로프로세서카드(1) 및 컨택트 판독기 장치를 포함하고,
    상기 마이크로프로세서카드(1)는,
    제1 및 제2 마이크로프로세서(110, 210); 및
    상기 마이크로프로세서카드(1) 외부에 있는 제1 또는 제2 통신 채널로부터 나오는 각각의 커맨드를 수신하고(14) 상기 제1 마이크로프로세서에 상기 수신된 커맨드를 전달하는 전기 컨택트(14)의 인터페이스 - 상기 제1 통신 채널에 대하여 사용되는 하나 이상의 전기 컨택트는 상기 제2 통신 채널에 대하여 사용되는 하나의 전기 컨택트로부터 분리되고,
    상기 제1 마이크로프로세서는 수신된 커맨드가 상기 제2 통신 채널 상에서 수신되었는지의 여부를 판단하고(706) 포지티브 판단인 경우 상기 수신된 커맨드를 상기 제2 마이크로프로세서(210)에 전달하는(708) 수단을 포함함 -,
    상기 제2 통신 채널의 전기적 컨택트 상에서, 상기 제2 통신 채널을 통해 무선 통신 인터페이스와 통신하는 수단을 포함하고,
    상기 컨택트 판독기 장치는 상기 전기적 컨택트를 통해 상기 마이크로프로세서카드에 커맨드를 전달하도록 구성되고, 상기 컨택트 판독기 장치는 외부 판독기 장치와 통신하는 단거리 무선 통신 인터페이스를 포함하고, 상기 단거리 무선 통신 인터페이스는 상기 제2 통신 채널에 대응하는 상기 마이크로프로세서카드의 상기 컨택트 판독기 장치에 연결되는, 시스템.
KR1020080113005A 2007-11-13 2008-11-13 마이크로프로세서 카드, 그러한 마이크로프로세서 카드를 포함하는 전화기, 및 그 마이크로프로세서 카드 내의 커맨드 실행 방법 KR101594175B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0759009A FR2923633B1 (fr) 2007-11-13 2007-11-13 Carte a microprocesseur, telephone comprenant une telle carte et procede d'execution d'une commande dans une telle carte.
FR0759009 2007-11-13

Publications (2)

Publication Number Publication Date
KR20090049561A KR20090049561A (ko) 2009-05-18
KR101594175B1 true KR101594175B1 (ko) 2016-02-15

Family

ID=39485225

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080113005A KR101594175B1 (ko) 2007-11-13 2008-11-13 마이크로프로세서 카드, 그러한 마이크로프로세서 카드를 포함하는 전화기, 및 그 마이크로프로세서 카드 내의 커맨드 실행 방법

Country Status (4)

Country Link
US (1) US8016203B2 (ko)
EP (1) EP2065858A3 (ko)
KR (1) KR101594175B1 (ko)
FR (1) FR2923633B1 (ko)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2009605A1 (en) * 2007-06-28 2008-12-31 Gemplus Method of interaction with physical elements forming the content of a machine
KR101555637B1 (ko) * 2009-03-27 2015-09-24 삼성전자주식회사 스마트 카드
KR101544912B1 (ko) * 2009-03-31 2015-08-17 삼성전자주식회사 집적 회로 카드 시스템 및 이에 따른 데이터의 전송 방법
DE102010033995A1 (de) * 2010-08-11 2012-02-16 Giesecke & Devrient Gmbh Tragbarer Datenträger mit einem Web-Server
FR2982688B1 (fr) * 2011-11-16 2013-11-22 Schneider Electric Ind Sas Procede et systeme de detection securisee d'une etiquette electronique rfid
US9368427B2 (en) 2013-02-01 2016-06-14 Mxtran Inc. Integrated circuit film and method of manufacturing the same
US9418254B2 (en) 2013-02-01 2016-08-16 Mxtran Inc. Integrated circuit film and method for manipulating the same
FR3023951B1 (fr) * 2014-07-15 2016-08-05 Oberthur Technologies Procede d'etablissement d'une session de communication via une interface swp
CN109948767A (zh) * 2018-02-01 2019-06-28 华为技术有限公司 存储卡和终端

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5049728A (en) * 1990-04-04 1991-09-17 Rovin George H IC card system with removable IC modules
DE69231057T2 (de) * 1991-02-25 2001-02-15 Intermec Ip Corp Tragbares datenerfassungssystem mit austauschbaren modulen und interaktiven steuerschaltungen
NL9101608A (nl) * 1991-09-24 1993-04-16 Nedap Nv Chipkaart met identificatiemogelijkheid op afstand.
DE4406704C1 (de) * 1994-03-02 1995-07-20 Angewandte Digital Elektronik Chipkarte
JP3492057B2 (ja) * 1995-12-14 2004-02-03 株式会社日立製作所 マルチチップicカード及びそれを用いたicカードシステム
DE19618103C2 (de) * 1996-05-06 1998-05-14 Siemens Ag Chipkartenmodul mit Beschichtung aus leitfähigem Kunststoff und Verfahren zu dessen Herstellung
US7337326B2 (en) * 2002-03-28 2008-02-26 Innovation Connection Corporation Apparatus and method for effecting secure physical and commercial transactions in a contactless manner using biometric identity validation
JP2003036251A (ja) * 2001-07-23 2003-02-07 Hitachi Ltd 信号処理装置
EP1331539B1 (en) * 2002-01-16 2016-09-28 Texas Instruments France Secure mode for processors supporting MMU and interrupts
EP1603088A1 (fr) * 2004-06-03 2005-12-07 Nagracard S.A. Composant pour module de sécurité
US8511558B2 (en) * 2005-04-12 2013-08-20 Sandisk Il Ltd. Smartcard power management
FR2893803A1 (fr) * 2005-11-21 2007-05-25 Nec Technologies Uk Ltd Methode de communication entre une cartre (u)sim en mode serveur et un client
US20070145135A1 (en) * 2005-12-28 2007-06-28 Fabrice Jogand-Coulomb Methods used in a nested memory system with near field communications capability

Also Published As

Publication number Publication date
EP2065858A3 (fr) 2009-12-02
KR20090049561A (ko) 2009-05-18
US8016203B2 (en) 2011-09-13
US20090134212A1 (en) 2009-05-28
EP2065858A2 (fr) 2009-06-03
FR2923633A1 (fr) 2009-05-15
FR2923633B1 (fr) 2010-06-18

Similar Documents

Publication Publication Date Title
KR101582682B1 (ko) 마이크로프로세서 카드, 그러한 마이크로프로세서 카드를 포함하는 전화기, 및 그 마이크로프로세서 카드 내의 커맨드 실행 방법
KR101594175B1 (ko) 마이크로프로세서 카드, 그러한 마이크로프로세서 카드를 포함하는 전화기, 및 그 마이크로프로세서 카드 내의 커맨드 실행 방법
US20210174325A1 (en) Nfc mobile payments using tokenization
CN102648476B (zh) 放大射频信号
US8566588B2 (en) Method of authentication and secure exchange of data between a personalised chip and a dedicated server, and assembly for implementing the same
KR101802862B1 (ko) 전자 지불 응용 시스템 및 지불 승인 방법
US20160335620A1 (en) Vending machine transactions
US20120317628A1 (en) Systems and methods for authorizing a transaction
KR101165495B1 (ko) 마이크로프로세서 카드, 그러한 마이크로프로세서 카드를 포함하는 전화기, 및 그 마이크로프로세서 카드 내의 커맨드 실행 방법
KR20110005889A (ko) 전자 지불 시스템
CN101107615A (zh) 具有近场通信(nfc)的安全信用卡
US20060117017A1 (en) Information processing apparatus, devices thereof, and communication device
CN102542697B (zh) 基于具有网络访问功能的电子设备的pos终端
WO2009017292A1 (en) Mobile status detection contactless module
KR20090021887A (ko) 아이디카드와 스마트 칩 내장 휴대 전화를 같이 사용하는결제 방법 및 시스템
JP2006260196A (ja) 電子マネー決済システム、そのシステムに用いる通信携帯端末、および、そのシステムに用いる非接触icカード
KR101025621B1 (ko) 무선단말기내 선불카드기능 충전 방법
KR20080114651A (ko) 선불카드기능 충전 시스템
KR20090050514A (ko) 정보처리 방법 및 시스템과 이를 위한 가맹점 단말
EP3084689A1 (en) Dual-interface payment device with display
KR101044638B1 (ko) 무선 애플리케이션(또는 데이터) 운용 방법
KR100562232B1 (ko) Ic 카드의 장착 여부를 표시하는 이동 통신 단말기 및방법
WO2011042330A1 (en) Method of communication between a reader and two smart cards
KR101044640B1 (ko) 무선 애플리케이션(또는 데이터) 운용 시스템
KR20110031035A (ko) 호환형 피샘이 장착된 카드 단말기

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant