KR20030067147A - Complex smart card and system and method for processing the card - Google Patents

Complex smart card and system and method for processing the card Download PDF

Info

Publication number
KR20030067147A
KR20030067147A KR1020020007018A KR20020007018A KR20030067147A KR 20030067147 A KR20030067147 A KR 20030067147A KR 1020020007018 A KR1020020007018 A KR 1020020007018A KR 20020007018 A KR20020007018 A KR 20020007018A KR 20030067147 A KR20030067147 A KR 20030067147A
Authority
KR
South Korea
Prior art keywords
credit
card
transaction
information
storing
Prior art date
Application number
KR1020020007018A
Other languages
Korean (ko)
Other versions
KR100464585B1 (en
Inventor
김승훈
Original Assignee
주식회사 에스원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 에스원 filed Critical 주식회사 에스원
Priority to KR10-2002-0007018A priority Critical patent/KR100464585B1/en
Publication of KR20030067147A publication Critical patent/KR20030067147A/en
Application granted granted Critical
Publication of KR100464585B1 publication Critical patent/KR100464585B1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/24Credit schemes, i.e. "pay after"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/073Special arrangements for circuits, e.g. for protecting identification code in memory

Abstract

PURPOSE: A complex smart card, and a system and a method for processing the same are provided to enhance security by storing the credit information for a plurality of credit businessmen and setting a password for each credit businessman. CONSTITUTION: A reader(30) stores the password of an intermediation businessman providing the reader(30), processes the credit transaction of a cardholder by confirming the credit information stored in a credit card(10) inserted into the reader(30), and generates the transaction data. The reader(30) transmits the transaction data to the credit businessmen(40,50) in real-time or periodically. An encryption part(34) encrypts the transaction particulars by using the password stored in the reader(30) before storing the transaction data in a database(36). When the data stored in the database(36) is transmitted to the credit businessmen(40,50), the data is decrypted by using the password. The reader(30) stores the transaction data in a SAM(Secure Application Module)(32) after a certification procedure using the password. The data stored in the SAM is transmitted to the credit businessmen(40,50) after passing a reverse procedure of the certification procedure.

Description

복합형 스마트 카드와 상기 카드의 처리를 위한 카드처리시스템 및 그 방법{Complex smart card and system and method for processing the card}Complex smart card and card processing system and method for processing the card

본 발명은 카드처리 시스템에 관한 것으로, 특히, 보안기능을 향상시킨 복합형 스마트 카드와 상기 카드의 처리를 위한 카드처리 시스템 및 그 방법에 관한 것이다.The present invention relates to a card processing system, and more particularly, to a hybrid smart card with improved security and a card processing system and method for processing the card.

현재 지불수단으로 사용되고 있는 IC 메모리 카드는 기존의 단순 메모리 카드와는 달리 보안기능을 가지고 있지만 신용정보 처리에 요구되는 데이터 암호화 프로세스를 위한 충분한 처리 능력과 저장능력을 가지고 있지 않다. 또한, 제한된 저장공간으로 데이터의 추가 저장시 메모리 확장이 불가능하며, 각 어플리케이션의 액세스 조건은 단 2개의 키를 통해서만 이루어진다. 또한, 카드 제조자의 비밀 코드는 모든 어플리케이션 제공자에게 공개되어 있어 안전한 어플리케이션 데이터를 관리할 수 없다. 또한, 저장공간별로 세분화된 보안방법을 적용할 수 없으므로 단순 교통 카드, ID 카드 등으로 이용되어지고 있다. 또한, 제한된 저장공간은 대부분이 구매를 위한 데이터(금액, 전자화폐)와 그 외의 일반 데이터가 저장되어 있어 효율적인 데이터 관리가 불가능하며, 추가되어지는 어플리케이션의 수가 제한되어 다양한 서비스 구성이 어렵다.The IC memory card, which is currently used as a payment method, has a security function unlike the conventional simple memory card, but does not have sufficient processing capacity and storage capacity for the data encryption process required for processing credit information. In addition, limited storage space prevents the expansion of memory when additional data is stored, and access conditions for each application are achieved through only two keys. In addition, the card manufacturer's secret code is disclosed to all application providers, so that secure application data cannot be managed. In addition, since a security method that is divided by storage space cannot be applied, it is used as a simple traffic card or ID card. In addition, the limited storage space is most of the data for purchase (amount, electronic money) and other general data is stored, it is impossible to efficiently manage the data, it is difficult to configure a variety of services due to the limited number of applications added.

본 발명이 이루고자 하는 기술적 과제는 다수의 신용사업자들에 대한 신용정보를 저장하고 있으며, 각 신용사업자별로 비밀 코드의 설정이 가능하도록 함으로써 보안성이 높으면서 카드 활용성을 높은 복합형 스마트 카드를 제공하는 데 있다.The technical problem to be achieved by the present invention is to store credit information for a number of credit providers, by providing a set of secret codes for each credit provider to provide a complex smart card with high security and high card utilization There is.

본 발명이 이루고자 하는 다른 기술적 과제는 상기 카드를 통해 요청된 신용거래를 처리하는 카드처리 시스템 및 그 방법을 제공하는 데 있다.Another object of the present invention is to provide a card processing system and method for processing a requested credit transaction through the card.

본 발명이 이루고자 하는 또 다른 기술적 과제는 상기 카드처리 방법을 컴퓨터에서 실행 가능한 프로그램 코드로 기록한 기록 매체를 제공하는 데 있다.Another object of the present invention is to provide a recording medium in which the card processing method is recorded in a program code executable by a computer.

도 1은 본 발명에 따른 복합형 스마트 카드에서 신용정보가 저장된 메모리 구성을 나타내는 도면이다.1 is a view showing a memory configuration in which credit information is stored in a hybrid smart card according to the present invention.

도 2는 도 1을 참조하여 설명된 스마트 카드의 처리를 위한 카드 처리 시스템을 개략적으로 나타내는 블록도이다.2 is a block diagram schematically illustrating a card processing system for processing a smart card described with reference to FIG. 1.

도 3는 리더기(30)가 삽입된 신용카드(10)를 이용한 신용거래 가능/불가능 여부를 판별하는 일실시예의 방법을 나타내는 흐름도이다.3 is a flow diagram illustrating an embodiment method of determining whether credit is enabled / disabled using a credit card 10 with a reader 30 inserted therein.

도 4는 리더기(30)가 삽입된 신용카드(10)를 이용한 신용거래 가능/불가능 여부를 판별하는 다른 실시예의 방법을 나타내는 흐름도이다.4 is a flow chart illustrating a method of another embodiment for determining whether credit is enabled / disabled using a credit card 10 with a reader 30 inserted therein.

상기 과제를 이루기 위해, 본 발명에 따른 복합형 스마트 카드는 신용 서비스를 제공하는 신용사업자들의 신용정보를 저장하는 신용정보필드, 카드를 이용하는 이용자의 신상정보를 저장하는 개인 신상정보필드 및 카드 고유번호를 저장하는 카드 고유번호필드를 포함하고, 신용사업자들 각각에게 할당되는 신용정보필드는 신용사업자의 ID를 저장하는 사업자 ID필드, 제공되는 신용 서비스에 대한 정보를 저장하는 신용정보ID필드, 사용자에 대한 정보를 저장하는 사용자정보필드, 서비스 이용가능여부를 표시하는 이용가능확인필드 및 신용사업자의 액세스 보안을 위한 보안블록필드를 포함하는 것이 바람직하다.In order to achieve the above object, the hybrid smart card according to the present invention is a credit information field for storing credit information of credit providers providing a credit service, a personal identification information field for storing personal information of a user using a card and a card unique number. A credit information field assigned to each credit provider, the credit ID field storing the ID of the credit provider, the credit information ID field storing the information about the credit service provided, It is preferable to include a user information field for storing information about the information, an availability confirmation field indicating whether the service is available, and a security block field for access security of the credit provider.

상기 다른 과제를 이루기 위해, 다수의 신용사업자들에 대한 신용정보를 저장하고 있는 신용카드를 소지한 사용자로부터 요청된 신용 서비스를 처리하는 본 발명에 따른 카드처리 시스템은 고유의 비밀코드를 가지고 있으며, 카드가 삽입되면 카드에 저장된 신용사업자들 각각의 신용정보를 확인하여 사용자로부터 요청된 신용거래의 처리 가능여부를 판단하여 신용거래를 처리하고 처리 결과에 따른 거래내역 데이터를 생성하는 리더기, 소정의 보안 알고리듬을 이용하여 거래내역 데이터를 비밀코드로 암호화시키는 암호화부 및 암호화부에서 암호화된 거래내역 데이터를 신용사업자별로 분류하여 저장하는 데이터 베이스를 포함하는 것이 바람직하다.In order to achieve the above another problem, the card processing system according to the present invention for processing a credit service requested from a user having a credit card that stores credit information for a number of credit providers has a unique secret code, When the card is inserted, the reader checks the credit information of each credit provider stored in the card to determine whether the credit transaction requested from the user can be processed, processes the credit transaction, and generates transaction details data according to the result of the processing. It is preferable to include an encryption unit for encrypting the transaction history data by using an algorithm and a database for classifying and storing the transaction history data encrypted by the encryption unit for each credit provider.

상기 다른 과제를 이루기 위해, 다수의 신용사업자들에 대한 신용정보를 저장하고 있는 카드를 소지한 사용자로부터 요청된 카드 거래를 처리하고, 고유의 비밀 코드를 가지고 있는 카드처리 시스템에서 수행되는 본 발명에 따른 카드거래 처리 방법은 카드가 삽입되면 카드에 저장된 신용사업자들 각각의 신용정보를 확인하여 사용자로부터 요청된 신용거래의 처리 가능여부를 판단하여 신용거래를 처리하고 처리 결과에 따른 거래내역 데이터를 생성하는 (a)단계, 거래내역 데이터를 실시간으로 외부의 신용사업자에게 전송하거나 또는 소정의 보안 알고리듬을 이용하여 거래내역 데이터를 비밀코드로 암호화시키는 (b)단계 및 (b)단계에서 암호화된 거래내역 데이터를 신용사업자별로 저장하는 (c)단계를 포함하는 것이 바람직하다.In order to achieve the above-mentioned other problems, the present invention is carried out in a card processing system which processes a card transaction requested from a user having a card storing credit information for a plurality of credit providers and has a unique secret code. The card transaction processing method according to the present invention checks the credit information of each credit provider stored in the card to determine whether the credit transaction requested from the user can be processed, processes the credit transaction, and generates transaction history data according to the processing result. The transaction history encrypted in steps (b) and (b) of transmitting transaction history data to an external credit provider in real time or encrypting the transaction history data with a secret code by using a predetermined security algorithm. It is preferable to include the step (c) of storing data for each credit provider.

이하, 본 발명에 따른 복합형 스마트 카드와 상기 복합형 스마트 카드의 처리를 위한 카드처리 시스템 및 그 방법을 첨부한 도면들을 참조하여 다음과 같이 설명한다.Hereinafter, a hybrid smart card and a card processing system and a method for processing the hybrid smart card according to the present invention will be described with reference to the accompanying drawings.

도 1은 본 발명에 따른 복합형 스마트 카드에서 신용정보가 저장된 메모리 구성을 나타내는 도면이다.1 is a view showing a memory configuration in which credit information is stored in a hybrid smart card according to the present invention.

복합형 스마트 카드는 조작이 다양하고 디렉토리 구조의 편리한 저장공간을 가지고 있다. 도 1에 도시된 바와 같이, 본 발명에 따른 복합형 스마트 카드의 저장공간에서 신용정보 디렉토리(100)를 두고, 이 디렉토리에 신용 서비스를 제공하는 다수의 신용사업자에 대한 정보(110,120,130), 카드를 이용하는 이용자의 신상정보인 개인 신상정보(140), 카드 고유번호(150) 등 신용거래 서비스에 필요한 여러 가지 정보를 저장시킨다.Hybrid smart cards are versatile and have a convenient storage structure in a directory structure. As shown in FIG. 1, a credit information directory 100 is provided in a storage space of a hybrid smart card according to the present invention, and information (110, 120, 130) for a plurality of credit providers providing credit services to the directory is provided. Various information necessary for a credit transaction service is stored, such as personal identification information 140 and card identification number 150, which are personal information of a user to be used.

또한, 각 신용사업자 정보에 대응되는 필드에는 신용사업자 자신의 비밀코드를 이용하여 도 1에 도시된 바와 같이, 신용사업자의 ID를 저장하는 사업자 ID필드, 제공되는 신용 서비스에 대한 정보를 저장하는 신용ID필드, 사용자에 대한 정보를 저장하는 사용자정보필드, 서비스 이용가능여부를 표시하는 이용가능확인필드 및 신용사업자의 액세스 보안을 위한 보안블록필드로 이루어지는 레코드(170)를 생성할 수 있다.In addition, in the field corresponding to each credit provider information, as shown in Figure 1 using the credit provider's own secret code, the carrier ID field for storing the ID of the credit provider, credit for storing information about the provided credit service A record 170 may be generated including an ID field, a user information field storing information about a user, an availability check field indicating whether a service is available, and a security block field for access security of a credit provider.

보안블록필드는 신용사업자의 액세스를 위한 비밀코드를 저장한 비밀코드필드 및 비밀코드의 암호화여부, 카드의 초기화 여부, 코드의 제한 회수, 상기 비밀코드와 관련한 명령어의 종류 등의 액세스 조건을 규정하는 있는 비밀코드 기술자필드를 포함한다. 각 신용사업자는 자신의 비밀 코드를 이용하여 신용정보 디렉토리(100)에 저장된 정보들을 독출 또는 새로운 정보를 추가 저장할 수 있다.The security block field defines access conditions such as a secret code field storing a secret code for access by a credit provider and whether the secret code is encrypted, whether the card is initialized, the number of times the code is restricted, and the types of commands related to the secret code. Contains a secret code descriptor field. Each credit provider can read the information stored in the credit information directory 100 or add new information using its secret code.

이상에서와 같이, 본 발명에 따른 스마트 카드는 다수의 신용사업자에 대한 서비스 정보를 저장함으로써 카드의 활용성을 높일 수 있으며, 각 신용사업자에 대한 정보는 각 사업자별 고유의 비밀코드에 의해 해당 신용사업자에 의해서만 액세스 가능하므로 카드의 보안성을 높일 수 있다.As described above, the smart card according to the present invention can increase the usability of the card by storing the service information for a number of credit providers, the information for each credit provider is a corresponding credit by a unique secret code for each operator It can only be accessed by the operator, thereby increasing the security of the card.

도 2는 도 1을 참조하여 설명된 스마트 카드의 처리를 위한 카드 처리 시스템을 개략적으로 나타내는 블록도로서, 본 발명에 따른 카드처리 시스템(20)은 리더기(30), SAM(Secure Application Module, 32), 암호화부(34) 및 데이터 베이스(DB,36)를 포함하여 구성되며, 설명의 편의를 위해 신용 카드(10) 및 다수의 신용사업자(40,50)를 함께 도시하였다. 여기서, 신용 카드(10)는 도 1에서 설명된 본 발명에 따른 복합형 스마트 카드이다.FIG. 2 is a block diagram schematically illustrating a card processing system for processing a smart card described with reference to FIG. 1. The card processing system 20 according to the present invention includes a reader 30 and a secure application module (SAM) 32. ), An encryption unit 34, and a database (DB, 36) are included, and the credit card 10 and a plurality of credit providers 40 and 50 are shown together for convenience of description. Here, the credit card 10 is a hybrid smart card according to the present invention described in FIG.

도 2를 참조하여, 카드처리 시스템(20)은 신용 카드(10)를 소지한 사용자로부터 요청된 신용 서비스를 처리하는 시스템으로, 리더기(30)는 리더기를 제공하는중개 사업자 고유의 비밀 코드를 저장하고 있으며, 신용 카드(10)가 삽입되면 신용 카드(10)에 저장된 신용사업자들 각각의 신용정보를 확인하여 카드 소지자로부터 요청된 신용거래의 처리 가능여부를 판단하여 신용거래를 처리하고 처리결과에 따른 거래내역 데이터를 생성한다. 리더기(30)는 생성된 거래내역 데이터를 실시간으로 해당 신용사업자(40,50)에게 전송하거나 또는 SAM(32) 또는 DB(36)에 저장하고 있다가 신용사업자로부터 데이터 전송 요청이 있거나 또는 소정의 주기를 가지고 일괄적으로 전송한다. 리더기(30)에서 수행되는 신용거래의 처리 가능여부 판단 동작은 도 3 및 도 4를 참조하여 상세히 설명될 것이다.Referring to FIG. 2, the card processing system 20 is a system for processing a credit service requested from a user having a credit card 10, and the reader 30 stores a secret code unique to an intermediary provider that provides a reader. When the credit card 10 is inserted, the credit information of each credit provider stored in the credit card 10 is checked to determine whether the requested credit transaction can be processed from the card holder, and the credit transaction is processed. Generate transaction history data. The reader 30 transmits the generated transaction history data to the creditors 40 and 50 in real time or stores the data in the SAM 32 or the DB 36 and then requests a data transmission from the credit provider. Send in batches with a cycle. The operation of determining whether the credit transaction performed in the reader 30 is possible will be described in detail with reference to FIGS. 3 and 4.

암호화부(34)는 리더기(30)에서 생성된 거래내역 데이터를 DB(36)에 저장하기 전에 리더기(30)에 저장된 고유의 비밀 코드를 이용하여 거래내역을 암호화시키고, 암호화된 거래내역 데이터를 DB(36)에 저장한다. 이 때, DB(36)는 신용사업자(40,50)별로 그 거래내역이 저장된다. 또한, DB(36)에 저장된 데이터를 신용사업자(40,50)에게 전송할 때는 암호화시 이용했던 비밀 코드를 이용하여 암호화를 풀어서 전송한다.The encryption unit 34 encrypts the transaction details using a unique secret code stored in the reader 30 before storing the transaction history data generated by the reader 30 in the DB 36, and encrypts the encrypted transaction history data. Stored in the DB 36. At this time, the DB 36 stores the transaction details for each credit provider (40, 50). In addition, when transmitting the data stored in the DB 36 to the credit provider (40, 50), using the secret code used at the time of encryption, the encryption is released and transmitted.

또는, 리더기(30)는 생성된 거래내역 데이터를 자신의 고유한 비밀 코드를 이용하여 소정의 인증과정을 거친 후 SAM(32)에 저장한다. 인증과정을 거친 거래내역 데이터가 SAM에 저장될 때 신용사업자(40,50)별로 저장된다. 또한, SAM(32)에 저장된 데이터는 상기 소정의 인증과정의 역과정을 거친 후, 신용사업자(40,50)에게 전송된다.Alternatively, the reader 30 stores the generated transaction history data in the SAM 32 after a predetermined authentication process using its own secret code. When the transaction data obtained through the authentication process is stored in the SAM, it is stored for each credit provider (40, 50). In addition, the data stored in the SAM 32 is transmitted to the credit provider 40, 50 after the reverse process of the predetermined authentication process.

도 3 및 도 4는 리더기(30)가 삽입된 신용카드(10)를 이용한 신용거래 가능/불가능 여부를 판별하는 동작을 설명하기 위한 도면이다.3 and 4 are diagrams for explaining an operation of determining whether or not credit transaction is possible using the credit card 10 in which the reader 30 is inserted.

도 1 및 도 3을 참조하여, 리더기(30)는 신용카드(10)가 삽입되면(제240단계), 신용카드(10)에서 신용사업자ID들을 확인하여 리더기(30) 자신의 사업자 ID와 같은가를 비교한다(제250단계). 제250단계에서 신용사업자ID들 중 리더기 사업자 ID와 일치하는 ID가 있다면 신용거래가 가능한 카드로 판단하고, 신용거래를 처리한다(제260단계). 그러나, 리더기사업자ID와 일치하는 신용사업자ID가 없다면 신용거래가 불가능한 카드로 판단하고, 이를 표시한다(제270단계). 이는 신용 사업자가 단말기를 함께 제공하는 경우로, 신용 사업자가 제공한 단말기로만 신용 거래 서비스를 제공할 수 있도록 함이다. 이처럼, 신용사업자ID와 리더기사업자ID를 비교하여 신용거래 가능/불가능을 판단하여 처리시간을 단축시킬 수 있다.1 and 3, when the credit card 10 is inserted (step 240), the reader 30 checks the credit provider IDs on the credit card 10 to be the same as the business ID of the reader 30 itself. Compare (step 250). If there is an ID that matches the reader operator ID among the credit operator IDs in step 250, it is determined as a creditable card and the credit transaction is processed (step 260). However, if there is no credit operator ID that matches the reader operator ID, it is determined that the credit transaction is impossible, and it is displayed (step 270). This is a case where the credit provider provides a terminal together, so that the credit transaction service can be provided only to the terminal provided by the credit provider. As such, by comparing the credit provider ID and the reader operator ID, it is possible to shorten the processing time by determining whether credit is possible or not.

신용거래 가능여부를 판별하는 또 다른 방법으로, 도 1 및 도 4를 참조하여, 리더기(30)는 신용카드(10)가 삽입되면(제310단계), 신용카드(10)에 저장되어 있는 신용사업자들의 신용정보를 리더기(30)의 표시기를 통해 사용자에게 보여준다(제320단계). 사용자는 표시기를 통해 신용정보를 확인하는 신용거래하고자 하는 신용사업자를 선택한다(제330단계). 리더기(30)는 선택된 신용자업자에 의한 신용거래가 가능한가의 여부를 첵크하고(제340단계), 그 결과를 표시한다(제350 또는 360단계). 이처럼, 사용자가 원하는 신용사업자를 선택하고, 선택된 신용사업자에 대한 신용거래 가능/불가능을 판별함으로써, 사용자 편의를 제공할 수 있다.As another method of determining whether credit is possible, the reader 30 may store the credit stored in the credit card 10 when the credit card 10 is inserted (step 310), referring to FIGS. 1 and 4. The credit information of the operators is displayed to the user through the indicator of the reader 30 (step 320). The user selects a credit provider that wants to conduct credit transactions through the indicator (step 330). The reader 30 checks whether or not a credit transaction is possible by the selected credit provider (step 340), and displays the result (step 350 or 360). In this way, the user can select a desired credit provider and determine whether or not the credit for the selected credit provider, it can provide a user convenience.

본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플라피디스크, 광데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.The invention can also be embodied as computer readable code on a computer readable recording medium. The computer-readable recording medium includes all kinds of recording devices in which data that can be read by a computer system is stored. Examples of computer-readable recording media include ROM, RAM, CD-ROM, magnetic tape, floppy disk, optical data storage, and the like, which are also implemented in the form of a carrier wave (for example, transmission over the Internet). It also includes. The computer readable recording medium can also be distributed over network coupled computer systems so that the computer readable code is stored and executed in a distributed fashion.

이상 도면과 명세서에서 최적 실시예들이 개시되었다. 여기서 특정한 용어들이 사용되었으나, 이는 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미 한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다. 그러므로 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.The best embodiments have been disclosed in the drawings and specification above. Although specific terms have been used herein, they are used only for the purpose of describing the present invention and are not used to limit the scope of the present invention as defined in the meaning or claims. Therefore, those skilled in the art will understand that various modifications and equivalent other embodiments are possible from this. Therefore, the true technical protection scope of the present invention will be defined by the technical spirit of the appended claims.

상술한 바와 같이, 본 발명에 의한 복합형 스마트 카드와 상기 카드의 처리를 위한 카드처리시스템 및 그 방법에 따르면, 하나의 카드에 다수의 신용사업자에 대한 서비스 정보를 저장함으로써 카드의 활용성을 높일 수 있으며, 각 신용사업자에 대한 정보는 각 사업자별 고유의 비밀코드에 의해, 해당 신용사업자 또는 신용사업자에 의해 허용된 카드처리 시스템에 의해서만 액세스 가능하므로 카드를 이용한 거래의 보안성을 높일 수 있다.As described above, according to the hybrid smart card according to the present invention and a card processing system for processing the card, and a method thereof, by increasing serviceability of the card by storing service information for a plurality of credit providers in one card, The information on each credit provider may be accessed only by a credit card or a credit card processing system permitted by the credit provider by a unique secret code of each credit provider, thereby increasing the security of transactions using the card.

Claims (9)

신용 서비스를 제공하는 다수의 신용사업자들의 신용정보를 저장하는 다수의 신용정보필드들;A plurality of credit information fields for storing credit information of a plurality of credit providers that provide credit services; 카드를 이용하는 이용자의 신상정보를 저장하는 개인 신상정보필드; 및A personal identification information field for storing identification information of a user who uses a card; And 카드 고유번호를 저장하는 카드 고유번호필드를 포함하고,Card identification number field for storing the card identification number, 상기 신용사업자들 각각에게 할당되는 신용정보필드 각각은Each credit information field assigned to each credit provider is 상기 신용사업자의 ID를 저장하는 사업자 ID필드;An operator ID field for storing an ID of the credit provider; 제공되는 신용 서비스에 대한 정보를 저장하는 신용정보ID필드;A credit information ID field for storing information on credit services provided; 사용자에 대한 정보를 저장하는 사용자정보필드;A user information field for storing information about the user; 서비스 이용가능여부를 표시하는 이용가능확인필드; 및An availability confirmation field indicating whether a service is available; And 상기 신용사업자의 액세스 보안을 위한 보안블록필드를 포함하는 것을 특징으로 하는 복합형 스마트 카드.And a security block field for access security of the credit provider. 제1항에 있어서, 상기 보안블록필드는The method of claim 1, wherein the security block field is 상기 신용사업자의 액세스를 위한 비밀코드를 저장한 비밀코드필드; 및A secret code field for storing a secret code for access of the credit provider; And 상기 비밀코드의 암호화여부, 카드의 초기화 여부, 코드의 제한 회수, 상기 비밀코드와 관련한 명령어의 종류 등의 액세스 조건을 규정하는 있는 비밀코드 기술자필드를 포함하는 것을 특징으로 하는 복합형 스마트 카드.And a secret code descriptor field for defining access conditions such as whether the secret code is encrypted, whether or not the card is initialized, the number of times the code is restricted, and the type of command associated with the secret code. 다수의 신용사업자들에 대한 신용정보를 저장하고 있는 복합형 스마트 카드를 소지한 사용자로부터 요청된 신용 서비스를 처리하는 카드 처리 시스템에 있어서,A card processing system for processing a credit service requested from a user having a hybrid smart card that stores credit information for a number of credit providers, 고유의 비밀코드를 가지고 있으며, 상기 카드가 삽입되면 상기 카드에 저장된 신용사업자들 각각의 신용정보를 확인하여 사용자로부터 요청된 신용거래의 처리 가능여부를 판단하여 신용거래를 처리하고 처리 결과에 따른 거래내역 데이터를 생성하는 리더기;It has a unique secret code, and when the card is inserted, it checks the credit information of each credit provider stored in the card, determines whether the requested credit transaction can be processed from the user, processes the credit transaction, and deals with the transaction result. A reader for generating historical data; 소정의 보안 알고리듬을 이용하여 상기 거래내역 데이터를 상기 비밀코드로 암호화시키는 암호화부; 및An encryption unit for encrypting the transaction history data with the secret code using a predetermined security algorithm; And 상기 암호화부에서 암호화된 거래내역 데이터를 신용사업자별로 분류하여 저장하는 데이터 베이스를 포함하는 것을 특징으로 하는 카드 처리 시스템.And a database for classifying and storing transaction history data encrypted by the encryption unit for each credit provider. 제3항에 있어서,The method of claim 3, 상기 거래내역 데이터를 상기 비밀코드를 이용하여 소정의 인증과정을 거친 후 신용사업자별로 분류하여 저장하는 저장 모듈(SAM)을 더 포함하는 것을 특징으로 하는 카드 처리 시스템.And a storage module (SAM) for classifying and storing the transaction details data by credit providers after a predetermined authentication process using the secret code. 제3항에 있어서, 상기 리더기는The method of claim 3, wherein the reader 상기 카드가 삽입되면 상기 카드에 저장된 신용사업자ID들과 리더기 자신의 ID를 비교하여 동일한 ID가 검색되면 사용자로부터 요청된 신용거래를 처리하고,동일한 ID가 검색되지 않으면 신용거래불가임을 표시하는 것을 특징으로 하는 카드 처리 시스템.When the card is inserted, the credit provider IDs stored in the card are compared with the reader's own ID, and if the same ID is found, the credit transaction requested from the user is processed, and if the same ID is not found, the credit is not available. Card processing system. 제3항에 있어서, 상기 리더기는The method of claim 3, wherein the reader 상기 카드가 삽입되면 상기 카드에 저장된 신용사업자들 각각의 신용정보들을 표시하여 사용자로부터 원하는 신용정보의 선택을 요청하고, 사용자에 의해 선택된 신용정보에 따른 신용거래를 처리하는 것을 특징으로 하는 카드 처리 시스템.When the card is inserted, a card processing system, which displays credit information of each credit provider stored in the card, requests selection of desired credit information from the user, and processes a credit transaction according to the credit information selected by the user. . 다수의 신용사업자들에 대한 신용정보를 저장하고 있는 복합형 스마트 카드를 소지한 사용자로부터 요청된 카드 거래를 처리하고, 고유의 비밀 코드를 가지고 있는 카드처리 시스템에서 수행되는 카드거래 처리 방법에 있어서,In the card transaction processing method performed in a card processing system that processes a card transaction requested from a user having a hybrid smart card that stores credit information for a number of credit providers, and has a unique secret code, (a)상기 카드가 삽입되면 상기 카드에 저장된 신용사업자들 각각의 신용정보를 확인하여 사용자로부터 요청된 신용거래의 처리 가능여부를 판단하여 신용거래를 처리하고 처리 결과에 따른 거래내역 데이터를 생성하는 단계;(a) When the card is inserted, check the credit information of each credit provider stored in the card to determine whether the credit transaction requested from the user can be processed to process the credit transaction and generate transaction history data according to the processing result step; (b)상기 거래내역 데이터를 실시간으로 외부의 신용사업자에게 전송하거나 또는 소정의 보안 알고리듬을 이용하여 상기 거래내역 데이터를 상기 비밀코드로 암호화시키는 단계; 및(b) transmitting the transaction history data to an external credit provider in real time or encrypting the transaction history data with the secret code using a predetermined security algorithm; And (c)상기 (b)단계에서 암호화된 거래내역 데이터를 신용사업자별로 저장하는 단계를 포함하는 것을 특징으로 하는 카드 처리 방법.(C) the card processing method comprising the step of storing for each credit provider the transaction data encrypted in the step (b). 제7항에 있어서, 상기 거래내역 데이터를 상기 비밀코드를 이용하여 소정의 인증과정을 거친 후 SAM(Secure Application Module)에 신용사업자별로 저장하는 것을 특징으로 하는 카드 처리 방법.The card processing method of claim 7, wherein the transaction history data is stored for each credit provider in a secure application module (SAM) after a predetermined authentication process using the secret code. 제7항의 카드 처리 방법을 컴퓨터에서 실행 가능한 프로그램 코드로 기록한 기록 매체.A recording medium which records the card processing method of claim 7 as program code executable on a computer.
KR10-2002-0007018A 2002-02-07 2002-02-07 Complex smart card and system and method for processing the card KR100464585B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2002-0007018A KR100464585B1 (en) 2002-02-07 2002-02-07 Complex smart card and system and method for processing the card

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2002-0007018A KR100464585B1 (en) 2002-02-07 2002-02-07 Complex smart card and system and method for processing the card

Publications (2)

Publication Number Publication Date
KR20030067147A true KR20030067147A (en) 2003-08-14
KR100464585B1 KR100464585B1 (en) 2005-01-03

Family

ID=32220865

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2002-0007018A KR100464585B1 (en) 2002-02-07 2002-02-07 Complex smart card and system and method for processing the card

Country Status (1)

Country Link
KR (1) KR100464585B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100719798B1 (en) * 2004-10-27 2007-05-18 이니텍(주) Banking Method and On-line Transaction Method Using Banking IC Card and Computer

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0736992A (en) * 1993-07-22 1995-02-07 Hitachi Software Eng Co Ltd Data integration terminal system
US5544246A (en) * 1993-09-17 1996-08-06 At&T Corp. Smartcard adapted for a plurality of service providers and for remote installation of same
KR0149985B1 (en) * 1994-12-31 1999-05-15 김광호 A portable card and its usage
JPH10143572A (en) * 1996-09-12 1998-05-29 N T T Data Tsushin Kk Prepaid card system, prepaid card and recording medium
GB9806069D0 (en) * 1998-03-20 1998-05-20 Mondex Int Ltd Integrated circuit card
KR20000006591A (en) * 1998-08-01 2000-02-07 이종인 Ic card multiple-access system and method

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100719798B1 (en) * 2004-10-27 2007-05-18 이니텍(주) Banking Method and On-line Transaction Method Using Banking IC Card and Computer

Also Published As

Publication number Publication date
KR100464585B1 (en) 2005-01-03

Similar Documents

Publication Publication Date Title
Hansmann et al. Smart card application development using Java
US6763463B1 (en) Integrated circuit card with data modifying capabilities and related methods
EP0981807B1 (en) Integrated circuit card with application history list
US7882208B2 (en) Information management apparatus, information management method, and program for managing an integrated circuit
US6954855B2 (en) Integrated circuit devices with steganographic authentication, and steganographic authentication methods
EP0976114B1 (en) Secure multiple application card system and process
EP0973125B1 (en) Method for managing security for card-type storage medium, and a card-type storage medium and a transaction apparatus therefor
US7150039B2 (en) Information processing system, portable electronic device, access apparatus for the portable electronic device, and method of using memory space
US20120246075A1 (en) Secure electronic payment methods
US20090300747A1 (en) User-portable device and method of use in a user-centric identity management system
US20060080322A1 (en) Information processing apparatus, information processing method, and program
KR100437513B1 (en) Smart card for containing plural Issuer Security Domain and Method for installing plural Issuer Security Domain in a smart card
US7516479B2 (en) Data communicating apparatus and method for managing memory of data communicating apparatus
US7716477B2 (en) Data processing method, program of the same, and device of the same
CN101595488A (en) Be used for content is tied to the method and apparatus of independent storage arrangement
US20230252451A1 (en) Contactless card with multiple rotating security keys
KR100464585B1 (en) Complex smart card and system and method for processing the card
JP2004287805A (en) Slave card issuance system and slave card utilization system
JP2006031640A (en) Ic card, ic card identification number dynamic generation method and ic card identification number dynamic generation system
KR20200086251A (en) Method for Security Processing based on Contactless IC Chip by using Non-secure Terminal
KR20200031026A (en) Apparatus and Method for Processing Signal
US20070290035A1 (en) System and methods for processing private transactions with an access instrument

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121203

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20131203

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20141202

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20151204

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20161205

Year of fee payment: 13

FPAY Annual fee payment

Payment date: 20181203

Year of fee payment: 15