KR20050114520A - 콤비칩을 이용한 온오프라인 겸용 선불용 usb 토큰 - Google Patents

콤비칩을 이용한 온오프라인 겸용 선불용 usb 토큰 Download PDF

Info

Publication number
KR20050114520A
KR20050114520A KR1020040039755A KR20040039755A KR20050114520A KR 20050114520 A KR20050114520 A KR 20050114520A KR 1020040039755 A KR1020040039755 A KR 1020040039755A KR 20040039755 A KR20040039755 A KR 20040039755A KR 20050114520 A KR20050114520 A KR 20050114520A
Authority
KR
South Korea
Prior art keywords
usb token
prepaid
usb
chip
technology
Prior art date
Application number
KR1020040039755A
Other languages
English (en)
Inventor
신한섭
허정애
Original Assignee
신한섭
허정애
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 신한섭, 허정애 filed Critical 신한섭
Priority to KR1020040039755A priority Critical patent/KR20050114520A/ko
Publication of KR20050114520A publication Critical patent/KR20050114520A/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • G06K17/0003Automatic card files incorporating selecting, conveying and possibly reading and/or writing operations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • G06Q20/123Shopping for digital content
    • G06Q20/1235Shopping for digital content with control of digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/28Pre-payment schemes, e.g. "pay before"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3223Realising banking transactions through M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3227Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3674Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Finance (AREA)
  • Storage Device Security (AREA)
  • Credit Cards Or The Like (AREA)

Abstract

본 고안은 온라인, 오프라인 전자화폐가 가능하도록 기존의 스마트카드 형태 대신에 USB 토큰을 사용하여 충전과 결제 과정을 구현하도록 하는 선불형 전자화폐 USB 토큰기술에 관한 것으로서,
기존의 스마트카드 형태의 전자화폐는 온라인 사용의 경우 단말기를 통하여 PC에 연결이 가능하였던 것에 비하여, USB 토큰은 단말기를 거치지 않고 곧바로 접속할 수 있다는 장점이 있다. 아울러, USB 토큰내에 공인인증서를 내장하여 사용자의 전자화폐사용인증을 자체내에서 구현토록 하여 전자결제와 공인인증이 동시에 가능한 특징을 갖고 있다. 아울러, 플래쉬메모리를 내장하게되면, 저장디바이스 역할까지도 가능하다.

Description

콤비칩을 이용한 온오프라인 겸용 선불용 USB 토큰{ONLINE AND OFFLINE-USABLE PREPAID USB TOKEN BY USING DUAL INTERFACE CHIP[IS0 7816, 14443]}
USB통신이 최근 2-3년 사이에 비약적으로 발전하면서 PC에 연결되는 모든 제품 즉, 프린터, 마우스, 모니터, 저장장치, 각종 단말기 등에서 광범위하게 사용되고 있다. 기존 통신방법보다 속도와 확정성이 높기 때문이다. 기존 스마트카드의 경우에서는 이미 카드리더기가 USB통신을 채택하고 있는 추세이다. 본 발명 역시 이러한 최근의 기술발전에서 한 응용으로서, 기존 스마트카드-카드리더기의 물리적인 구조를 줄여보고자 하는데서 출발하였다.
현재 사용되고 있는 전자화폐의 경우 오프라인에서는 스마트카드를 이용한 방법이 가장 보편적으로 사용되고 있고, 온라인의 경우 소프트웨어를 이용한 선불카드가 이용되고 있다. 스마트카드의 경우는 선불형 전자화폐외에도 공인인증서, 신용카드, 직불카드 등의 다양한 기능을 한카드에 탑재할 수 있는 장점을 갖고 있으나 온라인 접근방법이 반듯이 단말기를 거쳐야 한다는 단점을 갖고 있어 아직까지 온라인 전자화폐가 활성화되지 못하고 있는 주요 원인이 되고 있다.
USB 스토리지의 경우 저장 기능을 플래쉬메모리를 이용한 휴대형 저장장치로 최근 많은 사람들이 사용하고 있는 제품이다. 그러나, 스토리지의 경우 보안성을 고려하지 않은 제품으로 분실시 내부의 자료가 유출할 수 있다는 단점이 있다.
현재 공인인증서 용도로 사용중인 USB KEY의 경우는 공인인증서외와 전자화폐를 사용할 수 있는 EEPROM이 탑재되어 있으나, 오프라인에서 가장 많이 사용중인 RF기능이 내장되어 있지 못하다.
기존 스마트카드의 형태는 대개 ISO 7816, 14443으로 대별되는 접촉식과 비접촉식이 있다. 접촉식은 카드리더기의 슬럿을 통하여 카드를 인식하는 것이고 비접촉은 말그대로 접촉하지 않은 상태에서 RF신호를 통하여 근거리무선통신을 하는 것을 말한다. 일반적으로 많이 사용하고 있는 교통카드의 경우가 비접촉식의 대표적 사례가 할 수 있으며, 이미 국내에서 많이 사용되고 있다. 아울러 접촉식과 비접촉식이 동시에 가능한 콤비카드 즉, 듀얼 인터페이스 카드가 있는데 원칩에서 접속과 비접촉을 동시에 구현하는 특징을 갖고 있다. 본 발명에서는 접촉식의 ISO 7816을 이용하여 USB 통신을 위한 인터페이스를 연결하고, 비접촉식으로 IS0 14443을 지원하도록 구성되어진다.
콤비칩의 하드웨어적 구성요소외에 본 발명의 소프트웨어 요소의 기술적 과제 역시 매우 중요하다. 전자화폐나 공인인증서는 어플리케이션으로 볼 수 있는 토큰내 EEROM에 탑재하도록 되어있다. 본 발명과 기술적으로 유사한 스마트카드의 경우 전자화폐와 공인인증서의 어플리케이션을 카드의 OS와 독립적으로 개발하는 것이 최근의 추세라고 볼 수 있으며, 흔히, 오픈플랫폼이라고 불리고 있다. 오픈플랫폼의 최대 특징인 OS와 별개로 어플리케이션을 개발할 수 있다는 장점과 새로운 어플리케이션을 위하여 새로운 카드를 발행할 필요없이 기존 카드내에서 탑재할 수 있다는 점이다. 본 발명에서도 이와 같은 오픈플랫폼을 채택한 기술을 도입하여야 할 것이다.
또한, 전자화폐의 기능을 위하여 가장 중요한 것이 보안(SECURITY)로서 칩내부의 보안을 위하여는 DES, SEED, RSA가 적용되고 PC와 네트웍 인터페이스를 위하여 MSCAPI,PKCS#11 가 적용된다. PC와 접속커넥터는 USB TYPE A가 사용되며, 통신속도는 USB 1.1과 2.0 지원하여야 한다.
본 발명의 USB 토큰은 접촉식과 비접촉식을 모두 이용가능한 콤비칩을 채택하고 있다. 현행 사용중인 RF교통카드의 경우나 콤비카드의 경우 USB통신을 지원하지 않고 있다. USB 통신을 콤비칩에서 지원하려면 칩 내부에서 USB통신 인터페이스가 지원되거나 USB 전용칩을 UART통신을 이용하여 외부 USB칩을 연결하여 통신하도록 하는 방법이 있을 수 있다.
USB 전자화폐와 공인인증서 등 토큰내부의 보안을 위하여 RSA, DES, SEED 등이 탑재되어 있으며, PC와 연결되기 위하여 PKCS #11, MSCSP가 적용된다.
전자화폐, 공인인증서 등의 애플리케이션은 콤비칩의 EEPROM에 탑재되게 되며, 오픈플랫폼을 지원할 경우, 토큰 OS와 애플리케이션을 별개로 분리하여 개발되어지고, 추가 애플리케이션도 다운로드 받을 수 있도록 한다.
본 발명의 효과로는 기존의 온라인과 오프라인을 동시에 사용자가 구현하도록 한다는 점이다. 스마트카드형 전자화폐가 온라인에서도 카드리더기만 있다면 사용 가능하지만, 현실적인 인프라가 갖추어지지 않고 있으며, 사용자 역시 불편함을 감수하면서 온라인에서 스마트카드를 사용하지 않고 있는 실정이다. 또한 온라인결제에 대한 보안을 목적으로 공인인증서가 필수적으로 채택되고 있는 시점에서 휴대성이 강한 USB 토큰에 전자화폐와 공인인증서를 동시에 넣게되면 사용자의 편의성이 매우 높다고 보여진다. 특히, 본 발명은 비접촉식을 지원함으로서, 기존의 버스카드의 새로운 대안으로서도 사용하도록 되어있기 때문에 기존의 공인인증서용 USB KEY와 교통카드의 기능을 모두 흡수했다고 볼 수 있다.
본 고안에 대한 구성을 도1, 도2에서 나누어서 설명하도록 한다. 도1은 본 발명에 속하는 USB토큰이 어떻게 사용되어지는 것에 대한 도식이다. USB토큰은 일반적으로 스마트카드의 경우과 유사하게 온라인과 오프라인 충전과 결제시스템 구조를 갖고 있다. 단지, PC에 접속환경이 카드리더기 없이 직접 USB로 붙일 수 있다는 것이 다른 점이다.
도2은 USB토큰의 블록도로서 콤비카드와 유사하나, ISO 7816 접촉식을 USB 통신 인터페이스로 사용하고 있다. 아울러 플래쉬메모리를 USB토큰의 콤비칩에서 연동할 수 있도록 되어있다.

Claims (12)

  1. ISO 7816과 14443 동시지원하는 콤비칩(DUAL INTERFACE CHIP)에 선불형 전자화폐를 탑재하여 USB통신으로 온라인과, 비접촉 RF통신으로(ISO14443) 오프라인 전자화폐를 사용하는 콤비칩을 이용한 선불형 USB 토큰기술
  2. USB 커넥터를 이용하여 PC에 연결하여 외부단말기 없이 온라인 충전이 가능한 콤비칩을 이용한 선불용 USB 토큰기술
  3. RF충전기에서 USB토큰의 RF기능을 이용, 오프라인 충전이 가능한 콤비칩을 이용한 선불용 USB 토큰기술
  4. USB 토큰을 PC에 직접연결하여 외부단말기 없이 온라인 결제가 가능한 콤비칩을 이용한 선불용 USB 토큰기술
  5. RF 결제단말기(교통단말기, 유통단말기)에서 USB토큰의 RF기능(ISO 14443)을 이용, 오프라인 결제가 가능한 콤비칩을 이용한 선불용 USB 토큰기술
  6. USB 토큰의 EEPROM에 공인인증서와 전자화폐를 탑재한 콤비칩을 이용한 선불용 USB 토큰 기술
  7. USB 토큰에 플래쉬메모리를 탑재하여 저장장치로서 사용가능한 콤비칩을 이용한 선불용 USB 토큰 기술
  8. 청구항 7에 있어서, USB 스토리지 저장파일의 보안을 위하여 비밀번호를 저장, 사용하는 콤비칩을 이용한 선불용 USB 토큰 기술
  9. USB토큰 플래쉬메모리에 저장된 DRM(DATA RIGHT MANAGEMENT) 문서의 열람, 복사, 프린터 등을 위하여 토큰내 공인인증서를 사용하는 콤비칩을 이용한 선불용 USB 토큰 기술
  10. USB토큰 RF기능을 이용하여 출입통제, 신분확인 등 신분증 목적으로 콤비칩을 이용한 선불용 USB 토큰 기술
  11. USB토큰 바깥면에 신분확인을 목적으로 얼굴사진을 부착 또는 프린팅하여 신분증 목적으로 콤비칩을 이용한 선불용 USB 토큰 기술
  12. USB토큰 내부에 RF 통신을 위한 안테나 코일을 부착한 콤비칩을 이용한 선불용 USB 토큰 기술
KR1020040039755A 2004-06-01 2004-06-01 콤비칩을 이용한 온오프라인 겸용 선불용 usb 토큰 KR20050114520A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040039755A KR20050114520A (ko) 2004-06-01 2004-06-01 콤비칩을 이용한 온오프라인 겸용 선불용 usb 토큰

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040039755A KR20050114520A (ko) 2004-06-01 2004-06-01 콤비칩을 이용한 온오프라인 겸용 선불용 usb 토큰

Publications (1)

Publication Number Publication Date
KR20050114520A true KR20050114520A (ko) 2005-12-06

Family

ID=37288792

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040039755A KR20050114520A (ko) 2004-06-01 2004-06-01 콤비칩을 이용한 온오프라인 겸용 선불용 usb 토큰

Country Status (1)

Country Link
KR (1) KR20050114520A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007095864A1 (en) * 2006-02-27 2007-08-30 Huawei Technologies Co., Ltd. Charging system and charging method
KR101158442B1 (ko) * 2010-09-03 2012-06-22 유비벨록스(주) 콤비 카드를 이용한 결제 서비스의 접근 보안성이 강화된 단말 장치 및 그를 이용한 보안 처리 방법

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007095864A1 (en) * 2006-02-27 2007-08-30 Huawei Technologies Co., Ltd. Charging system and charging method
US7860762B2 (en) 2006-02-27 2010-12-28 Huawei Technologies Co., Ltd. Charging system and charging method
KR101158442B1 (ko) * 2010-09-03 2012-06-22 유비벨록스(주) 콤비 카드를 이용한 결제 서비스의 접근 보안성이 강화된 단말 장치 및 그를 이용한 보안 처리 방법

Similar Documents

Publication Publication Date Title
KR100842484B1 (ko) 접촉 및 비접촉식 스마트카드용 단말기와 그 단말기 회로
EP1325466B1 (en) Dual mode smart card and associated methods
Shelfer et al. Smart card evolution
TWI421777B (zh) 認證處理裝置及其相關行動裝置
US8548924B2 (en) Self-authorizing token
US20140114861A1 (en) Hand-held self-provisioned pin ped communicator
US20090144456A1 (en) Interface Device for Securely Extending Computer Functionality
EP2204782A1 (en) Transaction method with e-payment card and e-payment card
KR20080039330A (ko) 접촉 및 비접촉식 스마트카드 단말기용 표시입력장치 및이에 적용되는 전자회로
CN100438409C (zh) 具有金融交易报文处理能力的智能卡及其工作方法
US20140076967A1 (en) Mobile digital signature reader
US20180039987A1 (en) Multi-function transaction card
CN101107635A (zh) 安全信用卡适配器
TW201028930A (en) Card reader with near field communication functions and near field communication device thereof
JP2016509295A (ja) セキュアな支払い取引を実行し、モバイル・デバイスにセキュアな支払い端末として機能させるモバイル・デバイス内のカード所有者データを保護するための方法
CN101799954A (zh) 一种对双电子钱包进行圈存的方法
KR20010106870A (ko) Usb를 내장한 스마트 카드 및 인증 시스템.
KR20050114520A (ko) 콤비칩을 이용한 온오프라인 겸용 선불용 usb 토큰
CN2929835Y (zh) 具有金融交易报文处理能力的智能卡
KR20040046593A (ko) 예비접속단자를 이용하는 유무선통신 단말기와 내장형스마트카드 모듈에 있어서, 접촉식 스마트카드와 알에프칩을 이용한 비접촉식 스마트카드 모듈 및 접속방법
KR100706946B1 (ko) 듀얼 인터페이스 rf칩 및 그를 이용한 듀얼 인터페이스방법
KR200218544Y1 (ko) 보조 메모리수단을 내장하는 이동단말기용 어댑터
KR20060102941A (ko) 전자화폐의 결제 방법 및 장치
KR200208816Y1 (ko) 카드판독기능을 갖는 무전원 전자 서명장치
KR100750435B1 (ko) 아이씨 카드 관리방법 및 시스템과 이를 위한 기록매체와정보 저장매체

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application