KR20050007014A - 단일 애플리케이션(또는 데이터)에 대한 복수 구동을 위한아이씨 카드와 이를 이용한 단일 애플리케이션(또는데이터)에 대한 복수 구동 방법 - Google Patents

단일 애플리케이션(또는 데이터)에 대한 복수 구동을 위한아이씨 카드와 이를 이용한 단일 애플리케이션(또는데이터)에 대한 복수 구동 방법 Download PDF

Info

Publication number
KR20050007014A
KR20050007014A KR1020030047019A KR20030047019A KR20050007014A KR 20050007014 A KR20050007014 A KR 20050007014A KR 1020030047019 A KR1020030047019 A KR 1020030047019A KR 20030047019 A KR20030047019 A KR 20030047019A KR 20050007014 A KR20050007014 A KR 20050007014A
Authority
KR
South Korea
Prior art keywords
application
data
card
access code
terminal
Prior art date
Application number
KR1020030047019A
Other languages
English (en)
Other versions
KR100988860B1 (ko
Inventor
김재형
홍종철
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Priority to KR1020030047019A priority Critical patent/KR100988860B1/ko
Publication of KR20050007014A publication Critical patent/KR20050007014A/ko
Application granted granted Critical
Publication of KR100988860B1 publication Critical patent/KR100988860B1/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/073Special arrangements for circuits, e.g. for protecting identification code in memory

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Bioethics (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 단일 애플리케이션(또는 데이터)에 대한 복수 구동을 위한 IC 카드와 이를 이용한 단일 애플리케이션(또는 데이터)에 대한 복수 구동 방법에 관한 것으로, 상기 IC 카드는 단말과 접속하여 데이터의 입출력을 하는 입출력 인터페이스와 애플리케이션(또는 데이터) 및 카드 단말기로부터 제공되는 상기 애플리케이션(또는 데이터)에 대한 접근 코드에 대응하여 상기 애플리케이션(또는 데이터)에 대해 적어도 두개 이상의 실행명령을 제공하는 접근 코드 제어 정보를 구비하는 IC칩과, 단말과 접속하여 상기 애플리케이션(또는 데이터) 구동시, 상기 접근 코드 제어 정보를 근거로 상기 카드 단말기로부터 제공되는 접근 코드에 따라 상기 단일 애플리케이션(또는 데이터)을 구동하는 실행명령을 각기 달리하여 상기 단일 애플리케이션(또는 데이터)이 각기 다른 용도로 구동되도록 하는 애플리케이션 실행 프로세서를 구비하는 것을 특징으로 한다.

Description

단일 애플리케이션(또는 데이터)에 대한 복수 구동을 위한 아이씨 카드와 이를 이용한 단일 애플리케이션(또는 데이터)에 대한 복수 구동 방법{IC Card for Multi-Operating about an Application(or Data) and Method for Multi-Operating an Application(or Data) by Using It}
본 발명은 단말과 접속하여 데이터의 입출력을 하는 입출력 인터페이스와 애플리케이션(또는 데이터) 및 카드 단말기로부터 제공되는 상기 애플리케이션(또는 데이터)에 대한 접근 코드에 대응하여 상기 애플리케이션(또는 데이터)에 대해 적어도 두개 이상의 실행명령을 제공하는 접근 코드 제어 정보를 구비하는 IC칩과, 단말과 접속하여 상기 애플리케이션(또는 데이터) 구동시, 상기 접근 코드 제어 정보를 근거로 상기 카드 단말기로부터 제공되는 접근 코드에 따라 상기 단일 애플리케이션(또는 데이터)을 구동하는 실행명령을 각기 달리하여 상기 단일 애플리케이션(또는 데이터)이 각기 다른 용도로 구동되도록 하는 애플리케이션 실행 프로세서를 구비하는 IC 카드와 이를 이용한 단일 애플리케이션(또는 데이터)에 대한 복수 구동 방법에 관한 것이다.
최근 MS카드가 가진 저장용량의 한계 등을 극복하고 다양한 애플리케이션의 활용을 위해 제시되고 있는 스마트 카드는 집적 회로(Integrated Circuit) 카드 또는 IC 카드라고도 불리며, IC 메모리와 중앙처리장치를 탑재한 반도체 칩이 탑재함으로써, 기존 MS(Magnetic Stripe) 카드에 비해 기억 용량이 크고, CPU를 통한 연산 기능을 통해 암호 처리와 접속 대상의 인증과 같은 보안 기능은 물론, 데이터 및 정보의 관리 기능을 포함하고 있다.
이러한 스마트 카드는 IC 카드 단말장치 등을 이용하여 상기 IC 칩에 내장된 메모리 소자에 다양한 정보를 저장하고, 추가하고, 갱신하고, 삭제함은 물론, 상기 정보를 연산하고, 가공하고, 처리할 수 있는 IC 카드로써, 금융, 통신, 교통, 전자상거래, 의료, 그리고 접근제어 등과 같은 다양한 분야에 빠르고 편리한 서비스를 제공하고 있다.
이러한 다양한 분야의 서비스를 제공하기 위해 상기 메모리 소자에 저장되는 정보는 애플리케이션(또는 데이터)의 형태로 스마트 규격에 근거하여 탑재되는데,
상기 애플리케이션(또는 데이터)의 탑재 과정에 있어서, 해당 스마트 카드의 저장용량이 상기 새로운 애플리케이션(또는 데이터)을 수용하지 못하거나, 또는 애플리케이션(또는 데이터)을 탑재할 만한 성능의 단말장치가 아닌 경우에, 상기 새로운 애플리케이션(또는 데이터) 추가 탑재 등은 어려운 실정이다.
상기와 같은 문제점들을 보완하기 위한 본 발명의 목적은 단말과 접속하여데이터의 입출력을 하는 입출력 인터페이스와 애플리케이션(또는 데이터) 및 카드 단말기로부터 제공되는 상기 애플리케이션(또는 데이터)에 대한 접근 코드에 대응하여 상기 애플리케이션(또는 데이터)에 대해 적어도 두개 이상의 실행명령을 제공하는 접근 코드 제어 정보를 구비하는 IC칩과, 단말과 접속하여 상기 애플리케이션(또는 데이터) 구동시, 상기 접근 코드 제어 정보를 근거로 상기 카드 단말기로부터 제공되는 접근 코드에 따라 상기 단일 애플리케이션(또는 데이터)을 구동하는 실행명령을 각기 달리하여 상기 단일 애플리케이션(또는 데이터)이 각기 다른 용도로 구동되도록 하는 애플리케이션 실행 프로세서를 구비하는 IC 카드를 제공함에 있다.
또한, 본 발명의 도 다른 목적은 카드 단말기를 통해 IC카드에 애플리케이션(또는 데이터)을 탑재하는 단계와, 상기 카드 단말기를 통해 상기 애플리케이션(또는 데이터)에 대한 적어도 두 개 이상의 접근코드와 상기 두 개 이상의 접근코드에 각기 대응하는 애플리케이션(또는 데이터) 실행 명령을 포함하는 접근 코드 실행 정책을 상기 IC 카드에 저장하는 단계와, 상기 카드 단말기를 통해 상기 애플리케이션(또는 데이터)에 대한 적어도 두 개 이상의 접근 코드에 대응하여 상기 애플리케이션(또는 데이터)에 대해 적어도 두개 이상의 실행명령을 제공하는 접근 코드 제어 정보를 탑재하는 단계와, 단말과 접속하여 상기 애플리케이션(또는 데이터) 구동시, 상기 단말로부터 상기 접근 코드를 상기 IC 카드로 제공하는 단계와, 상기 IC 카드내 상기 접근 코드 제어 정보를 통해 상기 단말로부터 제공되는 접근코드에 대응하는 접근 코드 실행 정책 및/또는 실행 명령을 추출하고, 상기단일 애플리케이션(또는 데이터)을 구동하는 실행명령을 상기 접근 코드에 따라 각기 달리하여 상기 단일 애플리케이션(또는 데이터)이 각기 다른 용도로 구동되도록 하는 단계를 포함하는 단일 애플리케이션(또는 데이터)에 대한 복수 구동 방법을 제공함에 있다.
도 1은 본 발명에 따라 애플리케이션(또는 데이터) 및 상기 애플리케이션(또는 데이터)과 연계되는 접근 코드 제어 정보를 탑재한 스마트 카드와 상기 스마트 카드와 연동하여 동작하는 카드 단말기를 포함하는 간단한 시스템 구성도이다.
도 2는 본 발명에 따른 애플리케이션(또는 데이터) 및 상기 애플리케이션(또는 데이터)과 연계되는 접근 제어 코드 정보를 탑재한 스마트 카드 저장 정보 구조에 대한 일실시예도이다.
도 3은 본 발명에 따라 클라이언트 카드 내 ICC에 탑재된 접근 코드 제어 정보를 근거로 상기 접근 코드 제어 정보와 연계되는 애플리케이션(또는 데이터)의 실행이 이루어지는 일 실시예에 대한 간단한 흐름도이다.
<도면의 주요부분에 대한 설명>
100 : 클라이언트 카드 105 : 카드 단말기
110 : 제어부 115 : 카드 인터페이스
120 : 메모리부 125 : 출력부
130 : 입력부 135 : 통신부
140 : 상위 서버
본 발명은 단말과 접속하여 데이터의 입출력을 하는 입출력 인터페이스와 애플리케이션(또는 데이터) 및 카드 단말기로부터 제공되는 상기 애플리케이션(또는 데이터)에 대한 접근 코드에 대응하여 상기 애플리케이션(또는 데이터)에 대해 적어도 두개 이상의 실행명령을 제공하는 접근 코드 제어 정보를 구비하는 IC칩과, 단말과 접속하여 상기 애플리케이션(또는 데이터) 구동시, 상기 접근 코드 제어 정보를 근거로 상기 카드 단말기로부터 제공되는 접근 코드에 따라 상기 단일 애플리케이션(또는 데이터)을 구동하는 실행명령을 각기 달리하여 상기 단일 애플리케이션(또는 데이터)이 각기 다른 용도로 구동되도록 하는 애플리케이션 실행 프로세서를 구비하는 단일 애플리케이션(또는 데이터)에 대한 복수 구동을 위한 IC 카드에 관한 것이다.
또한, 본 발명은 카드 단말기를 통해 IC카드에 애플리케이션(또는 데이터)을 탑재하는 단계와, 상기 카드 단말기를 통해 상기 애플리케이션(또는 데이터)에 대한 적어도 두 개 이상의 접근코드와 상기 두 개 이상의 접근코드에 각기 대응하는 애플리케이션(또는 데이터) 실행 명령을 포함하는 접근 코드 실행 정책을 상기 IC카드에 저장하는 단계와, 상기 카드 단말기를 통해 상기 애플리케이션(또는 데이터)에 대한 적어도 두 개 이상의 접근 코드에 대응하여 상기 애플리케이션(또는 데이터)에 대해 적어도 두개 이상의 실행명령을 제공하는 접근 코드 제어 정보를 탑재하는 단계와, 단말과 접속하여 상기 애플리케이션(또는 데이터) 구동시, 상기 단말로부터 상기 접근 코드를 상기 IC 카드로 제공하는 단계와, 상기 IC 카드내 상기 접근 코드 제어 정보를 통해 상기 단말로부터 제공되는 접근코드에 대응하는 접근 코드 실행 정책 및/또는 실행 명령을 추출하고, 상기 단일 애플리케이션(또는 데이터)을 구동하는 실행명령을 상기 접근 코드에 따라 각기 달리하여 상기 단일 애플리케이션(또는 데이터)이 각기 다른 용도로 구동되도록 하는 단계를 포함하는 단일 애플리케이션(또는 데이터)에 대한 복수 구동 방법에 관한 것이다.
이하 본 발명의 바람직한 실시 예에 대하여 첨부도면을 참조하여 상세히 설명한다. 우선 각 도면의 구성요소들에 대해 참조부호를 부가함에 있어서, 동일한 구성요소들에 한해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호로 표기되었음에 유의하여야 한다.
또한, 하기의 설명에서는 본 발명의 실시 예를 설명하기 위하여 구체적인 구성소자 등과 같은 많은 특정사항들이 도시되어 있는데, 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐 이러한 특정 사항들 없이도 본 발명이 실시될 수 있음은 이 기술분야에서 통상의 지식을 가진 자에게는 자명하다 할 것이다.
도면1은 본 발명에 따라 애플리케이션(또는 데이터) 및 상기 애플리케이션(또는 데이터)과 연계되는 접근 코드 제어 정보를 탑재한 스마트 카드(100)와 상기 스마트 카드(100)와 연동하여 동작하는 카드 단말기(105)를 포함하는 간단한 시스템 구성도이다.
본 발명에 따르면, 상기 카드 단말기(105)로부터 카드(100)로 제공되는 접근 코드는 카드 사용 클라이언트로부터 입력되는 접근 코드(예컨대, PIN(Personal Identification Number) 또는 카드 단말기(105)로부터 제공되는 접근 코드(예컨대, 단말기 코드, 상품 또는 서비스 코드 등) 등 카드 단말기(105)를 매체로 입력 및/또는 확인 및/또는 선택 가능한 모든 종류의 접근 코드 중 적어도 하나 이상을 포함한다.
본 도면에 도시된 카드 단말기(105)는 본 발명에 따른 애플리케이션(또는 데이터) 및 상기 애플리케이션(또는 데이터)과 연계되는 접근 제어 코드 정보를 탑재한 클라이언트 카드(100)와 연동하여, 상기 카드(100)로 적어도 하나 이상의 접근 코드를 제공하며, 상기 접근 코드에 대응하여 상기 카드(100)로부터 제공되는 애플리케이션(또는 데이터)을 추출하여 실행한다.
상기 카드 단말기(105)는 ISO/IEC 7816 및/또는 ISO/IEC 14443 등과 같은 스마트 카드 규격에 근거하여 본 발명에 따른 본 발명에 따른 애플리케이션(또는 데이터) 및 상기 애플리케이션(또는 데이터)과 연계되는 접근 제어 코드 정보를 탑재한 클라이언트 카드(100)와의 접점 접속을 위한 카드 인터페이스(115)와, 상기 카드 인터페이스(115)를 통해 카드(100)와 데이터 통신을 제어 및 카드 단말기 입력부(130)를 통해 입력되는 외부 입력 데이터를 제어 및 카드 단말기 메모리(120)로부터 소정의 저장 데이터에 입출력 제어를 실시하는 제어부(110)와, 외부 인터페이스(예컨대, 키패드 등)로부터 입력되는 데이터를 상기 제어부(110)를 통해 처리하도록 하는 입력부(130)와, 카드 단말기(105) 내부 처리 상황을 출력하는 출력부(125)와, 상기 카드 단말기(105) 운영에 필요한 소정의 프로그램 및 데이터를 저장하는 메모리부(120)와, 상기 카드 단말기(105)의 처리 상황을 외부 네트워크로 제공 및/또는 외부 네트워크로부터 카드 또는 카드 단말기(105)로 제공되는 데이터를 획득하는 통신(135)부 등을 구비함이 바람직하며, 이외에 본 발명의 구현에 있어서 필요한 추가적인 부가 기능을 구비하는 처리부 등을 더 포함할 수 있다.
상기 카드 단말기(105)의 카드 인터페이스(115)는 ISO 7816 및/또는 ISO/IEC 14443 등과 같은 스마트 카드 인터페이스 규격에 근거하여 구성되며, 본 발명에 따라 상기 애플리케이션(또는 데이터) 및 상기 애플리케이션(또는 데이터)과 연계되는 접근 제어 코드 정보를 탑재한 클라이언트 카드(100)와의 전기적인 접점 접속 및 상호 데이터 통신을 위한 인터페이스 역할을 한다.
또한, 상기 카드 인터페이스(115)는 상기 클라이언트 카드(100)가 듀얼 슬롯(Dual Slot), 및/또는 듀얼 칩(Dual Chip), 및/또는 원 칩(One Chip) 등의 형태로 상기 ICC(Integrated Circuit Chip)가 탑재 또는 이탈착되는 무선 단말기인 경우, 상기 무선 단말기와 데이터 트랜잭션을 실시할 수 있는 인터페이스를 구비할 수 있다.(예컨대, 적외선 데이터 통신 인터페이스, 블루투스 통신 인터페이스, 와이파이 통신 인터페이스, 무선랜 통신 인터페이스, RF 통신 인터페이스 등)
상기 카드 단말기(105)의 제어부(110)는 하드웨어적으로 CPU(Central Processing Unit), ROM(Read Only Memory), RAM(Random Access Memory), 및 시스템 버스(System Bus) 등으로 구성되며, 소프트웨어적으로 카드 단말기(105)를 실행하는 운영 체제(OS;Operating System) 및 카드 단말기(105) 제어 및 관리를 위한 소정의 프로그램과 카드 단말기(105) 애플리케이션들을 의미하며, 또한, 상기 제어부(110)는 상기 카드 인터페이스(115)를 통해 본 발명에 따른 애플리케이션(또는 데이터) 및 상기 애플리케이션(또는 데이터)과 연계되어 상기 애플리케이션(또는 데이터)에 대해 적어도 두개 이상의 실행명령을 제공하는 접근 코드 제어 정보를 탑재한 상기 클라이언트 카드(100)와의 전기적 접점 접속이 완료되면, 상기 카드(100)로 적어도 하나 이상의 접근 코드(예컨대, PIN, 상품 또는 서비스 코드, 가맹점 코드 등)를 포함하는 명령어를 개시한다.
본 발명에 따르면, 상기 카드 단말기(105)의 제어부(110)는 상기 접근 코드를 포함하는 명령어 반응하여 상기 카드(100)로부터 제공되는 접근 코드 제어 정보를 근거로 하는 애플리케이션(또는 데이터)을 추출 및/또는 판독 및/또는 실행함을 특징으로 한다.
예컨대, 상기 카드 단말기(105)의 제어부(110)와 본 발명에 따른 탑재된 애플리케이션(또는 데이터)에 대해 적어도 두개 이상의 실행명령을 제공하는 접근 코드 제어 정보를 포함하는 클라이언트 카드(100)와의 데이터 통신에 대한 바람직한 일 실시예로써, 상기 클라이언트 카드(100)가 쿠폰 애플리케이션(또는 데이터)을 탑재하고 있고, 또한 상기 쿠폰 애플리케이션(또는 데이터)이 실행되는 시점에서 적어도 두 개 이상의 실행이 가능하도록 하는 접근 코드 제어 정보를 탑재하고 있을 때, 상기 클라이언트가 상기 카드 단말기(105)를 통해 상기 쿠폰 애플리케이션(또는 데이터)의 실행을 위한 접근 코드(예컨대, PIN 등)를 입력하게 되면, 상기 클라이언트로부터 입력된 접근 코드는 카드 단말기(105)와 카드(100)간의 소정의 데이터 통신 프로토콜(예컨대, APDU 등)을 통해 명령어 포함되어 상기 카드로 전달된다.
상기 카드 단말기(105)로부터 접근 코드를 포함하는 명령어가 상기 카드(100)로 전달되면, 상기 카드(100) 내에 탑재되어 있는 접근 코드 제어 정보는 상기 전달된 접근 코드에 따라 상기 카드(100)에 탑재된 쿠폰 애플리케이션(또는 데이터)의 실행을 명령하게 되는 것이다.
따라서, 상기 접근 코드가 기 정해진 규칙(예컨대, 접근 코드 제어 정책 정보 등)에 의해 다르게 입력되면 해당 애플리케이션(또는 데이터)은 다른 실행 명령을 가지고 동작하게 되는 것이다
상기 카드 단말기(105)의 입력부(130)는 거래량 등의 거래(또는 애플리케이션) 관련 데이터 및/또는 PIN(Personal Identification Number), Password 등의 CVM(Card Verification Method) 데이터 및/또는 기타 `Enter`, `Clear`, `Cancel` 등의 거래(또는 애플리케이션) 제어 명령어 등의 항목이 입력 가능한 키 패드(Key Pad) 등을 통해 예컨대, 4(min)~8(max)의 가변 길이의 상기 CVM 등의 입력을 받아 상기 제어부(110)로 전송하여 처리하도록 한다.
또한, 상기 카드 단말기(105)의 입력부(130)는 기타 애플리케이션이나 주변 장치 등에 따라 별도의 키 패드를 사용할 수 있음을 밝힌다.
출력부(125)는 본 발명에 따라 애플리케이션(또는 데이터) 및 상기 애플리케이션(또는 데이터)과 연계되어 상기 애플리케이션(또는 데이터)에 대해 적어도 두개 이상의 실행명령을 제공하는 접근 코드 제어 정보를 탑재한 클라이언트 카드(100)와의 데이터 통신이 용이하도록 하며, 상기 카드(100)와의 데이터 통신의 개시 및 완료에 따른 화면 인터페이스를 지원함을 특징으로 한다.
상기 카드 단말기(105)의 메모리부(120)는 Local 또는 Remote site로부터 제공되는 프로그램 등의 소프트웨어를 저장하는 카드 단말기(105) 상의 저장영역을 의미하며, 예컨대 카드 단말기(105) 제어를 위한 소정의 프로그램 코드 및 카드 단말기(105)의 동작과 관련된 데이터가 저장되며, EEPROM(Electrically Erasable andProgrammable Read Only Memory)이나 FM(Flash Memory) 등의 형태로 존재할 수 있다.
상기 카드 단말기(105)의 통신부(135)는 카드 단말기(105)와 적어도 하나 이상의 외부 네트워크(예컨대, VAN 등)를 연결하기 위한 통신 장치(예컨대, Modem, Network Card 등)를 포함하며, 상기 외부 네트워크를 통해 상위 기관(140)과의 데이터 통신을 구현함을 특징으로 한다.
본 도면에 도시된 클라이언트 카드(100)는 본 발명에 따라 애플리케이션(또는 데이터) 및 상기 애플리케이션(또는 데이터)과 연계되어 상기 애플리케이션(또는 데이터)에 대해 적어도 두개 이상의 실행명령을 제공하는 접근 코드 제어 정보를 상기 카드(100) 내 ICC(Integrated Circuit Chip)에 탑재함을 특징으로 하며, 상기 접근 코드 제어 정보를 포함하는 ICC(Integrated Circuit Chip)의 내부 구조는 하기에 제시하는 바람직한 실시예를 통해 보다 구체적으로 기술하기로 한다.
도면2는 본 발명에 따른 애플리케이션(또는 데이터) 및 상기 애플리케이션(또는 데이터)과 연계되는 접근 제어 코드 정보를 탑재한 스마트 카드 저장 정보 구조에 대한 일 실시예도이다.
본 도면은 ISO/IEC 7816 및/또는 ISO/IEC 14443 등을 포함하는 ICC(Integrated Circuit Chip) 규격에 근거하여 상기 ICC(Integrated CircuitChip)에 적어도 하나 이상의 애플리케이션(또는 데이터)(예컨대, 쿠폰 애플리케이션(또는 데이터) 등) 및 상기 애플리케이션(또는 데이터)과 연계되어 상기 애플리케이션(또는 데이터)에 대해 적어도 두개 이상의 실행명령을 제공하는 접근 코드 제어 정보를 탑재한 상기 클라이언트 카드(100) 내 ICC(Integrated Circuit Chip) 구조에 대한 것이다.
상기 ICC(Integrated Circuit Chip)는 CPU(Central Process Unit), MPU(Micro Process Unit), 코프로세서(Coprocessor) 등의 적어도 하나 이상의 연산 처리부와, ROM(Read Only Memory), RAM(Random Access Memory), EEPROM(Electrically Erasable and Programmable Read Only Memory), FM(Flash Memory) 등의 적어도 하나 이상의 메모리부로 구성되며, 본 발명에 따른 애플리케이션(또는 데이터)과 상기 애플리케이션(또는 데이터)과 연계되어 상기 애플리케이션(또는 데이터)의 실행에 대해 외부로부터(카드 단말기) 제공되는 적어도 하나 이상의 접근 코드에 근거하여 적어도 두 개 이상의 실행명령을 갖는 접근 코드 제어 정보를 포함함을 특징으로 한다.
상기 접근 코드 제어 정보는 상기 메모리부 중 EEPROM(Electrically Erasable and Programmable Read Only Memory)에 탑재되는 것이 바람직하며, 본 도면에 도시된 바에 의하면, 상기 메모리(EEPROM 등)에 탑재되는 상기 접근 코드 제어 정보가 저장되는 메모리 내 파일 구조는 마스터 파일(Master File; MF)과, 전용 파일(Dedicate File; DF) 및 요소 파일(Element File; EF) 등이 트리 구조(TreeStructure)를 형성하여 존재함이 바람직하다.
상기 마스터 파일(MF)은 루트 파일(Root File) 개념에 해당하며, 상기 메모리 상에 유일하게 하나 존재함을 특징으로 하며, 상기 전용 파일(DF)은 사기 마스터 파일(MF) 하부에 적어도 하나 이상 존재하며, 특정 애플리케이션이나 서비스와 연계하여, 그 하부에 적어도 하나 이상의 요소 파일(EF)을 포함하고 있으며, 상기 접근 코드 제어 정보는 접근 코드에 따라 제어 가능한 해당 애플리케이션을 포함하는 전용 파일 하부에 요소 파일(EF)의 형태로 탑재 가능하다.
따라서, 상기 접근 코드 제어 정보는 요소 파일(EF)이 갖는 일반적인 형태에 있어서, 상기 카드 단말기(105)와 연동하여 상기 카드 단말기(105)를 통해 READ 또는 UPDATE 등이 가능한 작업 요소 파일(Working EF) 형태로 존재하며, ISO 7816에 근거한 Working EF 파일 구조(예컨대, Lf(Linear fixed record), Lv(Linear variable record) 등)들 중의 적어도 하나의 파일 구조로 이루어진다.
본 도면에 제시된 바에 의하면, 접근 코드 제어 정보(EF)는 상기 접근 코드 제어 정보(EF)가 외부로부터 제공되는 접근 코드에 근거하여 관여하게 되는 애플리케이션(또는 데이터)의 저장영역(DF)에 상기 애플리케이션(또는 데이터)(EF)과 동일한 계층구조 상에 존재하며, 본 발명에 따라 접근 코드에 따라 상기 애플리케이션(또는 데이터)에 대한 실행 정책, 상기 애플리케이션(또는 데이터)에 접근할 수 있는 접근 코드 정보 및 상기 애플리케이션(또는 데이터) 정보(예컨대, 파일 식별자(FID;File ID) 등을 적어도 하나 이상 포함하고 있음을 특징으로 한다.
예컨대, 상기 접근 코드 제어 정보(EF)가 제어하는 적어도 하나 이상의 애플리케이션(또는 데이터)에 대해 두 개의 접근 코드(예컨대, abcd, 1234 등)를 포함하고 있으며, 상기 각각의 접근 코드에 대한 상기 애플리케이션(또는 데이터)의 실행 정책을 가지고 있다면, 카드 단말기(105)로부터 접근 코드 `abcd`가 접근해 오는 경우에 상기 접근 코드 `abcd`에 대한 실행 정책을 적용하여 상기 애플리케이션(또는 데이터)을 실행하도록 하며, 또한 상기 카드 단말기(105)로부터 접근 코드 `1234`가 접근해 온다면 상기 접근 코드 `1234`에 대한 실행 정책을 적용하여 상기 애플리케이션(또는 데이터)을 실행하도록 한다.
또한, 본 도면에 상기 애플리케이션(또는 데이터)(EF)과 상기 접근 코드 제어 정보(EF)와 같은 레벨에 위치하는 접근 코드 정책 정보(EF)는 상기 접근 코드 제어 정보(EF)에 대한 업데이트 또는 갱신하기 위한 정책 정보를 포함하고 있음을 특징으로 한다.
예컨대, 상기 접근 코드 정책 정보(EF)는 상기 접근 코드 제어 정보(EF)에 상기 애플리케이션(또는 데이터)에 대한 또 다른 접근 코드를 갖도록 상기 접근 코드 제어 정보(EF)에 새로운 접근 코드 정보 및 그에 따른 접근 코드 실행 정책 등을 갱신하도록 한다.
따라서, 본 발명에 따르면 하나의 쿠폰 애플리케이션(또는 데이터)에 대해 상기 쿠폰 애플리케이션(또는 데이터)을 실행할 수 있는 권한(접근 코드)을 적어도 두 개 이상의 서버(기관)로부터 제공받아 상기 애플리케이션(또는 데이터)을 적어도 두 가지 이상의 용도(또는 기능) 등으로 실행하도록 하는 것이다.
도면3은 본 발명에 따라 클라이언트 카드(100) 내 ICC에 탑재된 접근 코드 제어 정보를 근거로 상기 접근 코드 제어 정보와 연계되는 애플리케이션(또는 데이터)의 실행이 이루어지는 일 실시예에 대한 간단한 흐름도이다.
본 도면은 본 발명에 따라 애플리케이션(또는 데이터) 및 상기 애플리케이션(또는 데이터)과 연계되어 상기 애플리케이션(또는 데이터)에 대해 적어도 두개 이상의 실행명령을 제공하는 접근 코드 제어 정보를 상기 클라이언트 카드(100) 내의 ICC(Integrated Circuit Chip)에 탑재하고, 상기 카드(100)의 사용시에 카드 단말기(105)로부터 카드로 제공되는 접근 코드에 대응하여 상기 ICC(Integrated Circuit Chip)에 탑재된 접근 코드 제어 정보를 근거로 해당 애플리케이션(또는 데이터)에 대한 실행정보를 상기 카드 단말기(105)로 제공함으로써, 상기 카드 단말기(105)에서 상기 실행정보에 따라 상기 애플리케이션(또는 데이터)을 실행하는 과정을 보다 구체적으로 기술한 일 실시예에 관한 것이다.
본 실시예는 본 발명에 따른 애플리케이션(또는 데이터) 및 상기 애플리케이션(또는 데이터)과 연계되는 접근 코드 제어 정보 등을 클라이언트 카드(100) 내ICC(Integrated Circuit Chip)에 탑재하고(300), 카드 인터페이스(115)를 구비한 카드 단말기(105)를 통해 상기 카드의 사용을 실시함으로부터 개시된다(305).
상기 카드 단말기(105)를 통해 상기 카드(100)의 사용이 실시되면 상기 카드 단말기(105)는 상기 카드로 접근 코드를 포함하는 명령어를 전달하도록 한다(310). 이 때, 상기 접근 코드는 클라이언트로부터 입력되는 PIN 등이나, 또는 상기 카드 단말기(105)가 저장하거나 또는 외부 네트워크를 통해 제공받는 가맹점 코드, 상품 또는 서비스 코드 등이 될 수 있다.
상기 접근 코드가 카드 단말기(105)로부터 상기 카드(100)로 전달되면, 상기 카드(100) 내 ICC(Integrated Circuit Chip)에 탑재된 접근 코드 제어 정보는 상기 명령어에 포함된 접근 코드를 확인하고, 상기 접근 코드에 대한 유효성 인증을 실시한다(315).
상기 접근 코드에 대한 유효성 인증은 상기 접근 코드를 통해 해당 애플리케이션(또는 데이터)에 접근하기 위한 일련의 인증절차를 의미하며, 상기 접근 코드 제어 정보에 포함된 접근 코드 정보와, 상기 접근 코드 제어 정보에 대한 접근 코드 정책 정보를 근거로 실시된다.
상기 접근 코드에 대한 유효성 인증이 실패하면(320), 상기 카드(100)는 상기 접근 코드 유효성 인증 실패에 대한 응답 코드(Procedure Byte)를 상기 카드 단말기(105)로 제공하고(325), 상기 카드 단말기(105)는 상기 카드로부터의 응답 코드(Procedure Byte)에 따라 유효성 인증 실패 내역을 출력함으로써, 카드 단말기 운영자 및/또는 상기 카드 사용 클라이언트에게 통보하게 된다(330).
반면에, 상기 접근 코드에 대한 유효성 인증이 성공적으로 완료되면(335), 상기 카드 내 ICC(Integrated Circuit Chip)에 탑재된 접근 코드 제어 정보는 카드 단말기(105)로부터 전달된 상기 접근 코드에 대응하는 애플리케이션(또는 데이터)을 선택하고(340), 상기 선택된 애플리케이션(또는 데이터)에 대해 상기 접근 코드에 대응하는 실행 정책을 추출하도록 한다(345).
상기 과정을 통해 상기 애플리케이션(또는 데이터)에 대해 상기 접근 코드에 대응하는 실행 정책이 추출되면, 상기 접근 코드 제어 정보는 상기 실행 정책에 근거하여 상기 애플리케이션(또는 데이터)의 실행을 명령하게 되고(350), 상기 애플리케이션(또는 데이터) 실행 명령을 포함하는 응답 코드를 생성하여 상기 카드 단말기(105)로 리턴(Return)한다(355).
상기 카드 단말기(105)는 상기 카드로부터 리턴(Return)된 응답코드에 따라 상기 애플리케이션(또는 데이터) 실행하고(360) 상기 카드 단말기(105)는 상기 애플리케이션(또는 데이터) 실행결과를 출력하거나 또는 외부 네트워크로 전송한다(365).
본 발명에 따르면, 하나의 애플리케이션(또는 데이터)에 대해 적어도 두 개 이상의 접근 코드를 부여하여 적어도 두 개 이상의 실행을 하도록 함으로써, 하나의 애플리케이션(또는 데이터)에 대한 접근 권한을 다수의 서비스 제공자가 갖을 수 있으므로, 애플리케이션(또는 데이터)을 효과적으로 사용하게 된다는 장점이 있다.
또한, 하나의 애플리케이션(또는 데이터)이 다수 개의 실행을 할 수 있으므로, 스마트 카드 저장 용량을 효율적으로 사용 및 관리할 수 있다는 장점이 있다.

Claims (6)

  1. 적어도 하나 이상의 애플리케이션이 탑재된 IC 카드에 있어서,
    단말과 접속하여 데이터의 입출력을 하는 입출력 인터페이스;
    애플리케이션(또는 데이터) 및 카드 단말기로부터 제공되는 상기 애플리케이션(또는 데이터)에 대한 접근 코드에 대응하여 상기 애플리케이션(또는 데이터)에 대해 적어도 두개 이상의 실행명령을 제공하는 접근 코드 제어 정보를 구비하는 IC칩;
    단말과 접속하여 상기 애플리케이션(또는 데이터) 구동시, 상기 접근 코드 제어 정보를 근거로 상기 카드 단말기로부터 제공되는 접근 코드에 따라 상기 단일 애플리케이션(또는 데이터)을 구동하는 실행명령을 각기 달리하여 상기 단일 애플리케이션(또는 데이터)이 각기 다른 용도로 구동되도록 하는 애플리케이션 실행 프로세서;를 구비하는 것을 특징으로 하는 단일 애플리케이션(또는 데이터)에 대한 복수 구동을 위한 IC 카드.
  2. 제 1항에 있어서, 상기 카드 단말기로부터 카드로 제공되는 접근 코드는,
    카드 사용 클라이언트로부터 입력되는 접근 코드, 및/또는 PIN(Personal Identification Number)와,
    카드 단말기로부터 제공되는 접근 코드, 및/또는 단말기 코드, 및/또는 상품 또는 서비스 코드를 적어도 하나 이상 포함하는 것을 특징으로 하는 단일 애플리케이션(또는 데이터)에 대한 복수 구동을 위한 IC 카드.
  3. 제 1항에 있어서, 상기 접근 코드 제어 정보는,
    상기 IC 카드내 EEPROM(Electrically Erasable and Programmable Read Only Memory)에 탑재되는 것을 특징으로 하는 단일 애플리케이션(또는 데이터)에 대한 복수 구동을 위한 IC 카드.
  4. 제 1항에 있어서, 상기 IC 카드는,
    상기 카드 단말기로부터 제공되는 접근 코드에 따라 달리 구동되는 접근 코드 실행 정책을 관리 및 갱신하는 접근 코드 정책 정보를 더 구비하는 것을 특징으로 하는 단일 애플리케이션(또는 데이터)에 대한 복수 구동을 위한 IC 카드.
  5. 제 1항에 있어서, 상기 IC 카드는,
    무선 단말기에 탑재 또는 이탈착되는 것을 특징으로 하는 단일 애플리케이션(또는 데이터)에 대한 복수 구동을 위한 IC 카드.
  6. 카드 단말기를 통해 IC카드에 애플리케이션(또는 데이터)을 탑재하는 단계;
    상기 카드 단말기를 통해 상기 애플리케이션(또는 데이터)에 대한 적어도 두 개 이상의 접근코드와 상기 두 개 이상의 접근코드에 각기 대응하는 애플리케이션(또는 데이터) 실행 명령을 포함하는 접근 코드 실행 정책을 상기 IC 카드에 저장하는 단계;
    상기 카드 단말기를 통해 상기 애플리케이션(또는 데이터)에 대한 적어도 두 개 이상의 접근 코드에 대응하여 상기 애플리케이션(또는 데이터)에 대해 적어도 두개 이상의 실행명령을 제공하는 접근 코드 제어 정보를 탑재하는 단계;
    단말과 접속하여 상기 애플리케이션(또는 데이터) 구동시, 상기 단말로부터 상기 접근 코드를 상기 IC 카드로 제공하는 단계;
    상기 IC 카드내 상기 접근 코드 제어 정보를 통해 상기 단말로부터 제공되는 접근코드에 대응하는 접근 코드 실행 정책 및/또는 실행 명령을 추출하고, 상기 단일 애플리케이션(또는 데이터)을 구동하는 실행명령을 상기 접근 코드에 따라 각기 달리하여 상기 단일 애플리케이션(또는 데이터)이 각기 다른 용도로 구동되도록 하는 단계;를 포함하는 단일 애플리케이션(또는 데이터)에 대한 복수 구동 방법.
KR1020030047019A 2003-07-10 2003-07-10 단일 애플리케이션(또는 데이터)에 대한 복수 구동 방법 KR100988860B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020030047019A KR100988860B1 (ko) 2003-07-10 2003-07-10 단일 애플리케이션(또는 데이터)에 대한 복수 구동 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030047019A KR100988860B1 (ko) 2003-07-10 2003-07-10 단일 애플리케이션(또는 데이터)에 대한 복수 구동 방법

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020080067263A Division KR100990384B1 (ko) 2008-07-10 2008-07-10 단일 애플리케이션(또는 데이터)에 대한 복수 구동을 위한아이씨 카드

Publications (2)

Publication Number Publication Date
KR20050007014A true KR20050007014A (ko) 2005-01-17
KR100988860B1 KR100988860B1 (ko) 2010-10-20

Family

ID=37220752

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030047019A KR100988860B1 (ko) 2003-07-10 2003-07-10 단일 애플리케이션(또는 데이터)에 대한 복수 구동 방법

Country Status (1)

Country Link
KR (1) KR100988860B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100806037B1 (ko) * 2006-11-27 2008-02-26 주식회사 케이티프리텔 Uicc를 이용한 이동통신 단말기의 프로그램 실행 방법및 장치

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030049387A (ko) * 2001-12-14 2003-06-25 엔시비즈(주) 확장 스마트 카드 시스템 및 그 제어 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100806037B1 (ko) * 2006-11-27 2008-02-26 주식회사 케이티프리텔 Uicc를 이용한 이동통신 단말기의 프로그램 실행 방법및 장치

Also Published As

Publication number Publication date
KR100988860B1 (ko) 2010-10-20

Similar Documents

Publication Publication Date Title
CN110111087B (zh) 用于授权利用不可预期密码的交易的系统和方法
EP1703406A1 (en) Data communicating apparatus and method for managing memory of data communicating apparatus
KR20120040693A (ko) 결제수단 설정 방법
KR100951593B1 (ko) 네트워크 확장형 스마트 카드 운영 방법
JP4742469B2 (ja) 複数のosを用いるicカード、icカード処理装置および処理方法
KR100990384B1 (ko) 단일 애플리케이션(또는 데이터)에 대한 복수 구동을 위한아이씨 카드
KR100988860B1 (ko) 단일 애플리케이션(또는 데이터)에 대한 복수 구동 방법
KR20230019032A (ko) 사전 개인화된 보안 요소 및 내장된 개인화
US6866192B2 (en) IC card terminal
EP3320437B1 (en) Integrated circuit card adapted to transfer first data from a first application for use by a second application
GB2350703A (en) Smart devices
CN109074575B (zh) 扩展的数据存储器
KR101070299B1 (ko) 정보 처리 방법
KR101070295B1 (ko) 단말 장치
JP2006119902A (ja) 携帯可能電子装置及び携帯可能電子装置の運用システム
KR100971125B1 (ko) 마그네틱 스트라이프 기반 네트워크 카드 운영 방법
KR20050007621A (ko) 복수의 서비스 카드 정보를 구비하는 결제 수단용 아이씨카드 및 이를 이용한 서비스 카드 적용 방법 및 시스템
KR100965144B1 (ko) 카드를 이용한 듀얼 애플리케이션 제공 시스템
KR100971137B1 (ko) 스마트 카드 연계 처리형 마그네틱 스트라이프 기반 네트워크 카드 운영 시스템
KR100974811B1 (ko) 스마트 카드를 이용한 로열티 교환 방법
KR100965138B1 (ko) 네트워크 카드 단말기
KR100971128B1 (ko) 마그네틱 스트라이프 기반 네트워크 카드 운영 방법
KR100971126B1 (ko) 카드 운영 시스템
KR100939200B1 (ko) 아이씨카드(또는 아이씨칩)용 애플리케이션(또는 데이터)운용 시스템
KR100991390B1 (ko) 복수의 카드 연동 시스템과 기록매체

Legal Events

Date Code Title Description
N231 Notification of change of applicant
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20131015

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20150202

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20151014

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20181106

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20191203

Year of fee payment: 10