KR20060093253A - 카드 애플릿 후발급용 단말장치와 기록매체 - Google Patents

카드 애플릿 후발급용 단말장치와 기록매체 Download PDF

Info

Publication number
KR20060093253A
KR20060093253A KR1020050014292A KR20050014292A KR20060093253A KR 20060093253 A KR20060093253 A KR 20060093253A KR 1020050014292 A KR1020050014292 A KR 1020050014292A KR 20050014292 A KR20050014292 A KR 20050014292A KR 20060093253 A KR20060093253 A KR 20060093253A
Authority
KR
South Korea
Prior art keywords
card
post
issuance
applet
terminal device
Prior art date
Application number
KR1020050014292A
Other languages
English (en)
Other versions
KR101140640B1 (ko
Inventor
김재형
홍종철
권봉기
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Priority to KR1020050014292A priority Critical patent/KR101140640B1/ko
Publication of KR20060093253A publication Critical patent/KR20060093253A/ko
Application granted granted Critical
Publication of KR101140640B1 publication Critical patent/KR101140640B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips

Abstract

본 발명은 개방형 플랫폼이 구비된 IC(Integrated Circuit)카드와 인터페이싱하는 단말장치에 있어서, 상기 IC카드로 후발급할 소정의 카드 애플릿을 저장하는 메모리부; 상기 IC카드로 소정의 카드 애플릿을 후발급하기 위한 후발급 정보를 생성하는 생성부; 상기 후발급 정보를 이용하여 상기 IC카드로 상기 카드 애플릿을 후발급하는 것을 인증하는 인증부; 및 상기 카드 애플릿을 상기 IC카드에 기록하여 후발급하는 발급부;를 포함하여 이루어지는 것을 특징으로 하는 카드 애플릿 실시간 후발급용 단말장치 및 이를 위한 기록매체에 대한 것이다. 이에 의해, 카드발급기관의 지점(또는 지점)의 카드 발급 시스템 및/또는 카드발급기관이 운영하는 카드발급센터 등을 이용하지 않고, 상기 IC카드를 이용하여 소정의 서비스를 제공하는 가맹점(또는 임의의 장소)에 구비되어 있는 유인(또는 무인) IC카드 관련 단말장치를 통해 소정의 개방형 플랫폼이 구비되어 있는 IC카드로 소정의 카드 애플릿을 실시간 후발급하는 이점이 있다.
개방형,IC카드

Description

카드 애플릿 후발급용 단말장치와 기록매체{Terminal Devices for Post Issuing Card Applet and Recording Medium}
도1은 본 발명의 일 실시 방법에 따른 카드 애플릿 실시간 후발급용 IC카드 관련 단말장치의 기능구성을 도시한 도면이다.
도2는 본 발명의 일 실시 방법에 따라 카드 애플릿 후발급 인증을 위한 보안응용모듈의 바람직한 기능구성을 도시한 도면이다.
도3은 본 발명의 다른 일 실시 방법에 따라 카드 애플릿 후발급 인증을 위한 보안응용모듈의 인터페이스 방법을 도시한 도면이다.
도4는 본 발명의 바람직한 실시 방법에 따라 후발급용 카드 애플릿을 수신하여 저장하는 방법을 도시한 도면이다.
도5는 본 발명의 바람직한 실시 방법에 따라 단말장치에서 IC카드로 카드 애플릿 후발급 절차를 수행하는 바람직한 과정을 도시한 도면이다.
도6은 본 발명의 일 실시 방법에 따라 단말장치에서 IC카드로 소정의 카드 애플릿을 후발급하는 바람직한 과정을 도시한 도면이다.
도7은 본 발명의 다른일 실시 방법에 따라 단말장치에서 IC카드로 소정의 카드 애플릿을 후발급하는 바람직한 과정을 도시한 도면이다.
<도면의 주요부분에 대한 설명>
100 : IC카드 105 : 제어부
110 : 카드 인터페이스 115 : 화면 출력부
120 : 키 입력부 125 : 전원 공급부
130 : 통신부 135 : 보안응용모듈
140 : 인쇄부 145 : 인쇄장치
150 : 메모리부 155 : 수신부
160 : 저장부 165 : 추출부
170 : 생성부 175 : 인증부
180 : 가공부 185 : 발급부
190 : 인증서버 195 : 애플릿 제공 서버
본 발명은 카드발급기관의 지점(또는 지점)의 카드 발급 시스템 및/또는 카드발급기관이 운영하는 카드발급센터 이외의 장소(예컨대, 가맹점)에 구비된 소정의 IC카드 관련 단말장치에 있어서, 개방형 플랫폼이 구비된 IC카드로 소정의 카드 애플릿을 실시간 후발급(또는 동적으로 발급)하는 카드 애플릿 실시간 후발급용 단말장치 및 이를 위한 기록매체를 제공하는 것이다.
IC카드는 중앙처리장치와 다양한 메모리 소자들을 내장하여 각종 디지털 정보를 저장 및 연산 처리할 수 있는 소정의 IC칩을 구비한 0.76mm 두께의 카드로서, ISO 7816 규격을 참조하면 카드 크기에 따라 가로세로 86.6*54(mm)의 ID-1 또는 66*33(mm)의 ID-00 또는 25*15(mm)의 ID-000 등이 있으며, 상기 IC카드에 구비되는 IC칩은 적어도 하나 이상의 프로세서(예컨대 CPU(Central Processing Unit)/MPU(Micro Processing Unit), 및/또는 암호화 연산을 위한 코프로세서(Coprocessor))와 메모리(예컨대, ROM(Read Only Memory), RAM(Random Access Memory), EEPROM(Electrically Erasable and Programmable Read Only Memory)) 및 상기 프로세서와 메모리를 연결하는 적어도 하나 이상의 버스(BUS) 등으로 구성되며, HID(Human Interface Device)가 생략된 소형 컴퓨터의 역할을 수행한다.
상기와 같은 IC카드는 위조(또는 변조)가 불가능할 뿐 아니라, 저장용량이 기존 마그네틱(Magnetic Stripe) 카드의 수백 배에 달하고, 하나의 IC카드에 다양한 카드 애플릿을 발급하여 다양한 IC카드 관련 서비스(예컨대, IC카드를 이용한 전자결제 서비스, 금융 서비스, 인증 서비스)를 제공할 수 있으며, 최근 상기 IC카드는 카드 발급 후에도 프로그램의 설치와 삭제가 가능한 개방형 플랫폼을 지향하고 있다.
그러나, 상기 IC카드는 여러 가지 우수한 특성에도 불구하고, 높은 수준의 보안성을 유지하기 위해 여러 단계의 사용자 인증, 카드 인증, 정보의 암호화/복호 화, 암호화된 정보의 상호인증 등과 같은 필수적인 발급과정이 필요하기 때문에, 이론적으로 카드 애플릿의 후발급이 가능한 개방형 플랫폼이 구비된 IC카드의 경우에도 카드발급기관의 지점(또는 지점)의 카드 발급 시스템 및/또는 카드발급기관이 운영하는 카드발급센터 이외의 장소에서는 카드 애플릿의 실시간 후발급은 불가능한 것으로 인식되어 왔다.
본 발명은 상기와 같은 문제점을 해결하기 위해 도출된 것으로서, 카드발급기관의 지점(또는 지점)의 카드 발급 시스템 및/또는 카드발급기관이 운영하는 카드발급센터 이외의 장소(예컨대, 가맹점)에 구비된 소정의 IC카드 관련 단말장치에 있어서, 상기 단말장치에서 소정의 인증 서버와 보안 통신채널을 기반으로 카드 애플릿 후발급을 실시간 인증하여 상기 IC카드로 소정의 카드 애플릿을 실시간 후발급하는 카드 애플릿 실시간 후발급용 단말장치 및 이를 위한 기록매체를 목적으로 한다.
본 발명의 다른 목적은, 카드발급기관의 지점(또는 지점)의 카드 발급 시스템 및/또는 카드발급기관이 운영하는 카드발급센터 이외의 장소(예컨대, 가맹점)에 구비된 소정의 IC카드 관련 단말장치에 있어서, 상기 단말장치에 상기 IC카드와 같은 우수한 보안성을 포함하며 카드 애플릿 실시간 후발급에 대한 인증을 수행하는 기능이 구비된 보안응용모듈(SAM)을 탑재함으로써, 상기 보안응용모듈을 기반으로 카드 애플릿 후발급을 실시간 인증하여 상기 IC카드로 소정의 카드 애플릿을 실시 간 후발급하는 카드 애플릿 실시간 후발급용 단말장치 및 이를 위한 기록매체를 목적으로 한다.
상기 목적을 이루기 위한 본 발명은 개방형 플랫폼이 구비된 IC(Integrated Circuit)카드와 인터페이싱하는 단말장치에 있어서, 상기 IC카드로 후발급할 소정의 카드 애플릿을 저장하는 메모리부; 상기 IC카드로 소정의 카드 애플릿을 후발급하기 위한 후발급 정보를 생성하는 생성부; 상기 후발급 정보를 이용하여 상기 IC카드로 상기 카드 애플릿을 후발급하는 것을 인증하는 인증부; 및 상기 카드 애플릿을 상기 IC카드에 기록하여 후발급하는 발급부;를 포함하여 이루어지는 것을 특징으로 한다.
또한, 본 발명은 전술한 카드 애플릿 후발급용 단말장치 기능을 실행하기 위한 프로그램을 기록한 것을 특징으로 하는 기록매체를 포함하여 이루어지는 것을 특징으로 한다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적 인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
또한, 이하 실시되는 본 발명의 바람직한 실시예는 본 발명을 이루는 기술적 구성요소를 효율적으로 설명하기 위해 각각의 시스템 기능구성에 기 구비되어 있거나, 또는 본 발명이 속하는 기술분야에서 통상적으로 구비되는 시스템 기능구성은 가능한 생략하고, 본 발명을 위해 추가적으로 구비되어야 하는 기능구성을 위주로 설명한다. 만약 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 하기에 도시하지 않고 생략된 기능구성 중에서 종래에 기 사용되고 있는 구성요소의 기능을 용이하게 이해할 수 있을 것이며, 또한 상기와 같이 생략된 구성요소와 본 발명을 위해 추가된 구성요소 사이의 관계도 명백하게 이해할 수 있을 것이다.
또한, 이하 실시되는 본 발명의 바람직한 실시예는 본 발명을 이루는 기술적 구성요소를 효율적으로 설명하기 위해 카드발급기관의 지점(또는 지점)의 카드 발급 시스템 및/또는 카드발급기관이 운영하는 카드발급센터 이외의 장소에 구비된 다양한 IC카드 관련 단말장치 중에서 신용카드 가맹점에 구비된 소정의 결제단말장치(예컨대, IC카드용 신용조회단말(Credit Authorization Terminal; CAT)에 대응하는 단말장치를 기반으로 설명하지만, 본 발명이 속하는 기술분야에서 통상의 지식 을 가진 자라면, 상기 카드 애플릿을 실시간 후발급하는 IC카드 관련 단말장치는 상기 결제단말장치 이외에 모든 종류의 IC카드용 단말장치(예컨대, IC카드용 현금 자동 입출금기(Automatic Teller Machine; ATM), 현금 자동 지급기(Cash Dispenser; CD))를 포함하여 이루어지는 것을 명백하게 이해할 수 있을 것이다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면1은 본 발명의 일 실시 방법에 따른 카드 애플릿 실시간 후발급용 IC카드(100) 관련 단말장치의 기능구성을 도시한 도면이다.
도면1을 참조하면, 단말장치는 기본적으로 제어부(105)와 메모리부(150)와 카드 인터페이스(110)와 키 입력부(120)와 화면 출력부(115)와 통신부(130)와 보안응용모듈(135)과 인쇄 출력부와 단말장치로 전원을 공급하는 전원 공급부(125)를 포함하여 이루어진다.
상기 제어부(105)는 기능 구성 상 단말장치의 전반적인 동작을 제어하고, 각 구성요소 간 정보 또는 데이터의 흐름을 관리하며, 카드 애플릿의 실시간 후발급을 위해 단말장치에 구비되는 구성요소를 제어하는 것을 특징으로 하며, 하드웨어적으로 CPU(Central Processing Unit)/MPU(Micro Processing Unit)를 포함하는 적어도 하나 이상의 프로세서와 실행 메모리(예컨대, 레지스터 및/또는 RAM(Random Access Memory)) 및 소정의 데이터를 입출력하는 버스(BUS)를 포함하여 이루어지는 것을 특징으로 하고, 또한 소프트웨어적으로 단말장치 특유의 기능을 수행하기 위해 소정의 기록매체로부터 상기 실행 메모리로 로딩(Loading)되어 상기 프로세서에 의해 연산 처리되는 소정의 프로그램 루틴(Routine) 및/또는 프로그램 데이터를 포함(따라서, 카드 애플릿의 실시간 후발급을 위해 단말장치에 구비된 기록매체에 기록되는 소정의 프로그램 및/또는 카드 애플릿의 실시간 후발급을 위해 단말장치에 구비되는 기능구성 중에서 소프트웨어적으로 처리가 가능한 구성요소를 본 제어부(105) 내에 구비되는 것으로 도시함)하여 이루어지는 것을 특징으로 한다.
특히, 상기 제어부(105)는 소프트웨어적으로 상기 단말장치가 부팅된 후 상기 단말장치의 전반적인 동작을 제어 및 관리하기 위해 소정의 메모리부(150)에 저장되어 있던 운영체제 루틴, 시스템 관리 루틴, 및/또는 시스템 변수들이 상기 실행 메모리로 로딩 및 상기 프로세서에 의해 연산 처리되어 운영체제, 시스템 관리 프로그램, 및/또는 전자결제 서비스를 제공하기 위한 변수들의 역할을 수행하게 된다.
상기 메모리부(150)는 단말장치의 전반적인 동작을 제어하기 위한 소정의 프로그램 루틴(또는 코드) 및/또는 프로그램 데이터(예컨대, 프로그램 루틴(또는 코드)에 의한 동작이 수행될 때 입출력되는 정보 또는 데이터)를 저장하기 위한 비휘발성 메모리의 총칭으로서, 하드웨어적으로 EEPROM(Electrically Erasable and Programmable Read Only Memory) 및/또는 FM(Flash Memory) 및/또는 HDD(Hard Disk Drive)를 포함하는 적어도 하나 이상의 저장수단을 포함하여 이루어지며, 상기 제어부(105)가 소정의 제어 기능을 수행하기 위해 요구되는 소정의 프로그램 루틴과 프로그램 데이터(예컨대, 프로그램 루틴이 소정의 기능을 수행하기 위해 입력 또는 출력되는 데이터)가 저장되는 것을 특징으로 한다.
본 발명의 바람직한 실시 방법에 따르면, 상기 메모리부(150)는 상기 개방형 플랫폼이 구비된 IC카드(100)로 후발급할 카드 애플릿을 저장하는 저장영역이 구비되는 것이 바람직하며, 상기 후발급용 카드 애플릿이 저장되는 저장영역은 상기 메모리부(150) 상의 보호영역(Protection Area)에 구비되는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 메모리부(150)는 상기 개방형 플랫폼이 구비된 IC카드(100)로 후발급할 후발급용 카드 애플릿을 포함하는 IC칩 저장정보를 저장하기 위해 상기 보호영역 상에 소정의 저장영역이 구비되는 것이 가능하며, 상기 IC칩 저장정보는 상기 단말장치에서 카드 애플릿의 후발급을 위해 상기 IC카드(100)로 즉시 전송하여 기록할 수 있는 애플릿 발급 데이터와 같은 데이터 구조를 포함하는 것이 바람직하다.
본 발명의 바람직한 실시 방법에 따르면, 상기 메모리부(150)는 상기 카드 애플릿(또는 카드 애플릿을 포함하는 IC칩 저장정보)을 상기 개방형 플랫폼이 구비된 IC카드(100)로 제공하여 기록하기 위한 소정의 애플릿 후발급 명령어 셋을 저장 하는 것이 바람직하며, 이에 의해 상기 단말장치는 상기 카드 애플릿을 (소정의 애플릿 발급 데이터로 가공하여) 상기 IC카드(100)로 제공(또는 전송)하여 기록함으로써, 상기 카드 애플릿을 상기 IC카드(100)로 실시간 후발급하게 된다. 상기 명령어 셋의 명령어와 파라미터는 카드발급기관(또는 단말장치 제조사)에서 정한 규격을 따르되, 상기 카드 애플릿 후발급과 관련된 표준규격을 위배하지 않는 것이 바람직하다.
상기 카드 인터페이스(110)는 카드 애플릿의 실시간 후발급을 실현하기 위해 소정의 카드에 구비된 적어도 하나 이상의 정보 또는 데이터를 읽어오기 위한 인터페이스를 제공하는 것을 특징으로 하며, ISO/IEC 7816 규격을 기반으로 접촉식 IC카드(100)와 상기 단말장치가 인터페이스를 제공하는 접촉식 IC 인터페이스, 및/또는 ISO/IEC 14443 규격을 기반으로 비접촉식 IC카드(100)와 상기 단말장치 간 인터페이스를 제공하는 비접촉식 IC 인터페이스를 포함하여 이루어진다.
접촉식 IC 인터페이스는 ISO/IEC 7816에 근거하는 카드 인터페이스(110)로서, 접촉식 IC카드(100)에 구비된 COB(Chip On Board; COB)와 접촉식으로 전기적 접점을 이루는 적어도 하나 이상의 접촉점을 포함하여 이루어지며, 상기 접촉점을 통해 상기 IC카드(100)의 IC칩으로 전원을 공급하고, APDU(Application Protocol Data Unit)를 이용하는 상기 반이중(Half Duplex) 방식의 트랜잭션을 통해 상기 IC칩으로부터 소정의 정보 또는 데이터를 단말장치로 인터페이싱 하는 것을 특징으로 한다.
비접촉식 IC 인터페이스는 ISO/IEC 14443에 근거하는 카드 인터페이스(110)로서, 정전결합(Capacitive Coupling) 및/또는 전자유도(Inductive Coupling) 등을 이용하여 비접촉식 IC카드(100)와 비접촉식으로 전기적 접점을 이루는 적어도 하나 이상의 안테나를 포함하여 이루어지며, 상기 안테나를 통해 상기 IC카드(100)의 IC칩으로 전원을 공급하고, APDU를 이용하는 상기 반이중(Half Duplex) 방식의 트랜잭션을 통해 상기 IC칩으로부터 소정의 정보 또는 데이터를 단말장치로 인터페이싱 하는 것을 특징으로 한다.
상기 키 입력부(120)는 다수의 숫자키(Number Key)와 문자를 입력할 수 있는 문자키(Character Key), 그리고 기능키(Function Key) 등을 포함하여 이루어진 소정의 키 입력수단으로부터 단말 운영자 및/또는 사용자가 소정의 키를 클릭하여 발생하는 해당 키 데이터(Key Data)를 상기 제어부(105)로 입력하는 것을 특징으로 하며, 상기 제어부(105)는 키 입력부(120)를 통해 입력되는 키 데이터를 판독 및 상기 단말장치에 구비된 적어도 하나 이상의 구성요소와 연계하여 상기 키 데이터에 대응하는 소정의 기능 및/또는 미리 정의된 작업을 제어한다.
본 발명의 바람직한 실시 방법에 따르면, 상기 키 입력부(120)는 상기 IC카드(100)로 카드 애플릿의 후발급을 실행하기 위한 기능키, 및/또는 상기 카드 애플릿의 후발급을 위한 소정의 후발급 정보를 입력하기 위한 숫자키 및/또는 문자키 및/또는 기능키를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
상기 화면 출력부(115)는 상기 단말장치가 소정의 기능(예컨대, 카드를 이용한 전자결제 처리 기능)을 수행하는 과정에서 상기 제어부(105)에 의해 LCD(Liquid Crystal Display) 및/또는 CRT(Cathode Ray Tube)를 포함하는 소정의 화면 출력수단으로 출력되도록 미리 정의되거나 또는 실시간 정의되어지는 적어도 하나 이상의 정보 또는 데이터를 미리 정의된 화면 인터페이스를 통해 출력하는 것을 특징으로 하며, 상기 단말장치에서 상기 화면에 출력되도록 미리 정의된 정보 또는 데이터는, 상기 키 입력부(120)를 통해 입력되는 키 데이터, 및/또는 상기 단말장치 내 구비되어 있는 구성요소에 의해 저장 또는 생성되는 정보(또는 데이터), 통신부(130)를 통해 송수신되는 정보(또는 데이터), 및/또는 상기 단말장치에서 수행하는 소정의 연산결과에 대응하는 (또는 데이터)를 적어도 하나 이상 포함하여 이루어진다.
본 발명의 바람직한 실시 방법에 따르면, 상기 화면 출력부(115)는 상기 IC카드(100)로 카드 애플릿의 후발급을 실행하기 위한 화면 인터페이스, 및/또는 상기 카드 애플릿의 후발급을 위한 소정의 후발급 정보를 입력하기 위한 화면 인터페이스를 출력하는 것이 바람직하며, 상기 키 입력부(120)에서 상기 IC카드(100)로 카드 애플릿의 후발급을 실행하기 위한 기능키가 입력되는 경우, 상기 화면 출력수단으로 상기 화면 인터페이스를 미리 정의된 절차에 따라 출력하는 것이 바람직하다.
상기 통신부(130)는 상기 단말장치가 소정의 기능(예컨대, 카드를 이용한 전자결제 처리 기능)을 수행하는 과정에서 네트워크 상의 서버(또는 단말) 및/또는 상기 단말장치와 소정의 케이블을 통해 연결되는 단말(또는 장치) 및/또는 상기 단말장치와 소정의 근거리 무선 통신을 통해 연결되는 단말(또는 장치)과 통신세션을 연결하기 위한 소정의 통신수단을 제공하는 것을 특징으로 하며, 하드웨어적으로 부가가치통신망(Value Added Network; VAN) 또는 금융공동망 또는 초고속 인터넷(예컨대, ADSL/VDSL/Cable Network/.../위성통신)을 포함하는 소정의 유선 네트워크 및/또는 이동 통신망 또는 무선 데이터 통신망을 포함하는 소정의 무선 네트워크를 통해 유무선 네트워크 상의 서버(또는 단말)와 통신채널을 연결하는 네트워크 통신부, 및/또는 소정의 케이블 통신을 통해 소정의 단말(또는 장치)과 통신세션을 연결하는 케이블 통신부, 및/또는 적외선(Infrared Ray) 통신, RF(Radio Frequency) 통신, 블루투스(BlueTooth), 무선랜(Wireless LAN), 와이파이(Wi-Fi)를 포함하는 적어도 하나 이상의 근거리 무선 통신수단을 통해 소정의 단말(또는 장치)과 근거리 무선 통신세션을 연결하는 근거리 무선 통신부를 적어도 하나 이상 포함하여 이루어지며, 소프트웨어적으로 상기 통신채널(또는 통신세션)을 연결하기 위한 통신 프로토콜 및/또는 드라이버를 포함하여 이루어진다.
본 발명의 바람직한 실시 방법에 따르면, 상기 통신부(130)는 네트워크 상의 애플릿 제공 서버(195)와 소정의 통신채널을 연결하여 소정의 카드 애플릿(또는 카드 애플릿을 포함하는 IC칩 저장정보)을 요청 또는 수신하는 통신수단을 제공하는 것이 바람직하며, 및/또는 네트워크 상의 인증 서버(190)와 소정의 통신채널을 연 결하여 소정의 후발급 정보를 전송 및 그 결과를 수신하여 상기 IC카드(100)로 소정의 카드 애플릿을 후발급하는 인증하는 통신수단을 제공하는 것이 바람직하다. 만약 본 발명의 실시 방법에 따라, 상기 단말장치에 구비된 보안응용모듈(135)에 의해 상기 IC카드(100)로 소정의 카드 애플릿을 후발급하는 것이 내부적으로 인증되는 경우, 상기 인증 서버(190)와 통신채널을 연결하는 것이 생략되어도 무방하다.
본 발명의 다른 실시 방법에 따르면, 상기 통신부(130)는 소정의 케이블 통신 기반의 애플릿 제공 단말(또는 장치)(예컨대, USB를 통해 연결되는 노트북) 및/또는 근거리 무선 통신 기반의 애플릿 제공 단말(또는 장치)(예컨대, 무선랜으로 연결된 노트북)로부터 소정의 카드 애플릿(또는 카드 애플릿을 포함하는 IC칩 저장정보)을 수신하는 통신수단을 제공하는 것이 가능하다.
상기 보안응용모듈(Secure Application Module; SAM)(135)은 상기 단말장치가 상기 카드를 이용한 전자지불 및/또는 전자결제를 수행하는 과정에서 요구되는 기밀성(Confidentiality) 및/또는 인증(Authentication) 및/또는 무결성(Integrity) 및/또는 부인방지(Nonrepudiation) 등을 포함하는 보안 요구사항을 네트워크 상의 인증 서버(190)(또는 결제서버)를 이용하지 않고 상기 단말장치 내에서 안전하고 신뢰 가능한 구조로 수행하기 위한 안전장치로서, 상기 단말장치가 소정의 보안 요구 기능(예컨대, 전자지불 및/또는 전자결제 기능)을 수행하는 과정에서 처리되는 소정의 메시지(정보 또는 데이터)를 암호화하거나 복호화하고, 상기 메시지의 위조(또는 변조)를 방지하는 인증자를 부가하거나, 또는 상기 보안 요구 기능을 수행하는 과정에서 중요한 핵심정보를 저장하는 기능을 수행하는 것을 특징으로 한다.
일반적으로 상기 보안응용모듈(135)은 소정의 보안응용모듈(135) 삽입기와 보안응용모듈(135) 칩으로 이루어지는 것이 바람직하며, 보안응용모듈(135) 칩은 적어도 8비트 이상의 CPU를 내장한 칩으로서 2MIPS(Million Instructions Per Second) 이상의 성능을 갖춘 주문형 반도체(Application Specific Integrated Circuit; ASIC) 칩(예컨대, PLCC 44핀 칩) 및/또는 IC칩(예컨대, SIM(Subscriber Identity Module) 형태의 IC카드(100))을 포함하여 이루어지는 것이 바람직하다.
또한, 상기 보안응용모듈(135)은 상기 단말장치가 소정의 보안 요구 기능을 수행하는데 요구되는 적어도 하나 이상의 보안응용 데이터(예컨대, 적어도 하나 이상의 식별자, 버전, 만기일, 발급일, 코드값 등) 및/또는 키(예컨대, 하나의 마스터 키와 적어도 하나 이상의 애플리케이션 키) 및/또는 프로토콜(예컨대, 거래 프로토콜, 재거래 프로토콜, 직전 거래 취소 프로토콜, 수집 프로토콜, SAM 발급 프로토콜, (전자화폐사/카드사)등록 프로토콜, 권한 획득 프로토콜, 모드 전환 프로토콜, 키 다운로드 프로토콜, SAM 폐기 프로토콜) 및/또는 명령(예컨대, 적어도 하나 이상의 읽기/인증/전송/등록/설정/모드전환/수집/삭제/폐기/초기화/재처리/취소 명령)을 구비하여 이루어지는 것이 바람직하다.
본 발명의 바람직한 실시 방법에 따르면, 상기 보안응용모듈(135)은 상기 단말장치가 상기 IC카드(100)로 소정의 카드 애플릿을 후발급하는데 요구되는 데이터(예컨대, 후발급용 카드 애플릿에 대한 식별자, 버전, 만기일 등), 및/또는 키(예컨대, IC카드(100)로 소정의 카드 애플릿을 후발급하기 위한 애플리케이션 키), 및/또는 프로토콜(예컨대, 후발급용 카드 애플릿에 대한 수신 프로토콜 및/또는 등록 프로토콜 및/또는 저장 프로토콜 및/또는 후발급 모드 전환 프로토콜 및/또는 후발급 권한 획득 프로토콜 및/또는 후발급 프로토콜), 및/또는 명령(예컨대, 카드 애플릿(또는 IC칩 저장정보) 추출/인증/전송/취소/재처리 명령)을 적어도 하나 이상 구비하여 이루어지는 것이 바람직하다.
본 발명의 일 실시 방법에 따르면, 상기 보안응용모듈(135)에 구비된 소정의 저장수단에는 상기 IC카드(100)로 후발급할 소정의 카드 애플릿을 포함하는 IC칩 저장정보(예컨대, 주문형 반도체 및/또는 IC칩을 포함하여 이루어진 보안응용모듈(135)에 저장 가능한 데이터 구조를 포함하는 저장정보)가 저장되는 것이 바람직하며, 이 경우 상기 카드 애플릿이 상기 단말장치의 메모리부(150) 상의 보호영역에 저장되는 것보다 안전하고 신뢰할 수 있게 된다.
상기 인쇄부(140)는 상기 단말장치가 소정의 기능(예컨대, 카드를 이용한 전자결제 처리 기능)을 수행하는 과정 및/또는 그 결과로서 생성되는 소정의 정보 또는 데이터(예컨대, 결제처리 결과 정보 또는 데이터)를 소정의 인쇄장치(145)(예컨대, 영수증 인쇄기)로 출력하는 것을 특징으로 하며, 미리 정의된 인쇄 양식에 맞 게 상기 인쇄 정보 또는 데이터를 소정의 상기 인쇄장치(145)를 통해 인쇄하기 위한 인쇄 프로토콜 및 드라이버를 포함하여 이루어진다.
도면1을 참조하면, 상기 단말장치는 네트워크 상의 애플릿 제공 서버(195) 또는 케이블 통신 기반의 애플릿 제공 단말(또는 장치) 또는 근거리 무선 통신 기반의 애플릿 제공 단말(또는 장치)로부터 소정의 카드 애플릿을 수신하는 수신부(155); 상기 카드 애플릿을 상기 메모리부(150)에 저장하는 저장부(160); 상기 IC카드(100)로 소정의 카드 애플릿을 후발급하기 위한 후발급 정보를 생성하는 생성부(170); 상기 후발급 정보를 이용하여 상기 IC카드(100)로 상기 카드 애플릿을 후발급하는 것을 인증하는 인증부(175); 상기 메모리부(150)로부터 후발급용 카드 애플릿를 추출하는 추출부(165); 및 상기 카드 애플릿을 상기 IC카드(100)로 전송하는 데이터 구조를 포함하는 애플릿 발급 데이터로 가공하는 가공부(180); 및 상기 애플릿 발급 데이터를 상기 IC카드(100)로 제공하여 후발급하는 발급부(185);를 포함하여 이루어지는 것을 특징으로 한다.
상기 수신부(155)는 상기 통신부(130)에 구비된 네트워크 통신수단 및/또는 케이블 통신수단 및/또는 근거리 무선 통신수단을 이용하여 소정의 애플릿 제공 서버(195) 또는 애플릿 제공 단말(또는 장치)로부터 개방형 플랫폼이 구비된 IC카드(100)로 후발급할 소정의 카드 애플릿을 수신하는 것을 특징으로 한다.
본 발명의 다른 실시 방법에 따르면, 상기 수신부(155)는 상기 통신부(130) 를 통해 상기 후발급용 카드 애플릿을 포함하는 소정의 IC칩 저장정보를 수신하는 것이 가능하며, 상기 IC칩 저장정보가 상기 단말장치의 메모리부(150)에 저장되는 경우, 상기 IC칩 저장정보는 상기 발급부(185)에 의해 상기 IC카드(100)로 제공하여 기록할 수 있는 소정의 애플릿 발급 데이터 구조를 포함하는 것이 바람직하며, 또는 상기 IC칩 저장정보가 상기 보안응용모듈(135)에 구비된 소정의 저장수단에 저장되는 경우, 상기 IC칩 저장정보는 상기 보안응용모듈(135)(예컨대, 주문형 반도체 및/또는 IC칩)에 저장 가능한 데이터 구조를 포함하여 이루어지는 것이 바람직하다.
본 발명의 바람직한 실시 방법에 따르면, 상기 후발급용 카드 애플릿은 상기 IC카드(100)에 구비된 개방형 플랫폼에 탑재 가능한 애플릿 구조(예컨대, 상기 IC카드(100)에 구비된 개방형 플랫폼이 자바카드(Javacard)에 해당하는 경우, JVM(Java Virtual Machine)에서 이용 가능한 애플릿 구조, 및/또는 상기 개방형 플랫폼이 MULTOS인 경우, MEL(Multos Executable Language)로 설계된 MVM(MEL Virtual Machine)에서 이용 가능한 애플릿 구조, 및/또는 상기 개방형 플랫폼이 SCFW(Smart Card For Windows)인 경우, IC카드(100) 전용 8비트 운용체제의 MS 커널(MicroSoft Kernel) 상의 VBVM(Visual Basic Virtual Machine)에서 이용 가능한 애플릿 구조)를 포함하여 이루어지는 것이 바람직하며, 상기 수신부(155)는 다양한 카드발급기관의 다양한 개방형 플랫폼이 구비된 다양한 IC카드(100)로 동일한 기능을 수행하는 카드 애플릿을 후발급하기 위해 각각의 개방형 플랫폼에서 이용 가능한 적어도 하나 이상의 동기능 카드 애플릿을 수신하는 것이 바람직하다.
상기 저장부(160)는 상기 수신된 카드 애플릿을 상기 단말장치에 구비된 메모리부(150) 상의 보호영역에 저장하는 것을 특징으로 하며, 또는 상기 수신된 카드 애플릿을 상기 보안응용모듈(135)에 구비된 저장수단에 저장 가능한 소정의 IC칩 저장정보로 가공하여 상기 보안응용모듈(135)에 저장하는 것을 특징으로 한다.
본 발명의 다른 실시 방법에 따르면, 상기 저장부(160)는 상기 수신부(155)를 통해 후발급용 카드 애플릿을 포함하는 IC칩 저장정보(보안응용모듈(135)에 직접 저장 가능한 저장정보)가 수신되는 경우, 상기 IC칩 저장정보를 상기 보안응용모듈(135)에 가공하지 않고 그대로 저장하여도 무방하다.
상기 생성부(170)는 상기 IC카드(100)로 소정의 카드 애플릿을 후발급하는데 요구되는 소정의 후발급 정보를 생성하는 것을 특징으로 하며, 상기 후발급 정보는 상기 키 입력부(120)를 통해 입력(또는 선택)되거나, 및/또는 상기 IC카드(100) 및/또는 단말장치에 구비된 메모리부(150) 및/또는 상기 보안응용모듈(135)로부터 독출(또는 추출)되는 것을 특징으로 한다.
본 발명의 바람직한 실시 방법에 따르면, 상기 후발급 정보는 상기 IC카드(100) 소지자의 개인정보 및/또는 상기 IC카드(100)의 발급기관정보 및/또는 상기 IC카드(100)의 칩정보 및/또는 상기 카드 애플릿의 후발급기관정보 및/또는 상기 IC카드(100)로 후발급할 카드 애플릿 정보를 적어도 하나 이상 포함하여 이루어지 는 것이 바람직하다. 예컨대, 상기 IC카드(100) 소지자의 개인정보 및/또는 상기 IC카드(100)의 발급기관정보 및/또는 상기 IC카드(100)의 칩정보는 상기 IC카드(100)로부터 독출되는 것이 바람직하며, 상기 카드 애플릿의 후발급기관정보는 상기 단말장치에 구비된 메모리부(150) 및/또는 상기 보안응용모듈(135)로부터 추출되는 것이 바람직하며, 상기 IC카드(100)로 후발급할 카드 애플릿 정보는 상기 키 입력부(120)를 통해 입력(또는 선택)되는 것(또는, 상기 단말장치를 통해 오직 하나의 카드 애플릿만 후발급하는 경우 자동 선택되어 생략되어도 무방)이 바람직하다.
상기 인증부(175)는 상기 생성된 후발급 정보를 이용하여 상기 IC카드(100)로 상기 후발급 정보에 포함된 카드 애플릿을 후발급하는 것을 인증하는 것을 특징으로 하며, 인증 방식에 따라 온라인 인증 및/또는 오프라인 인증 및/또는 혼합형 인증 방식 중에서 적어도 하나 이상의 인증 방식이 수행된다.
상기 카드 애플릿 후발급에 대한 온라인 인증은 상기 후발급 정보를 네트워크 상의 인증 서버(190)로 전송하고, 상기 인증 서버(190)에 구비된 소정의 인증정보와 보안모듈을 통해 인증하는 것으로서, 상기 카드 애플릿의 후발급 과정을 상기 인증 서버(190)를 통해 카드발급기관에서 직접 참여하여 관리 및 제어하는 것을 특징으로 하며, 상기 IC카드(100)로 결제수단을 포함하는 카드 애플릿과 같이 보안인증이 비교적 엄격한 카드 애플릿을 후발급하는데 적합한다.
본 발명의 바람직한 실시 방법에 따르면, 상기 단말장치와 인증 서버(190)를 연결하는 네트워크가 개방되어 있는 경우(예컨대, 유무선(또는 휴대)인터넷 및/또는 이동 통신망 및/또는 무선 데이터 통신망과 같이 단말장치와 인증 서버(190) 사이의 통신채널에 제3자가 개입할 수 있는 경우), 상기 인증부(175)는 공개키 기반 구조(Public Key Infrastructure; PKI)를 이용(또는 상기 단말장치가 무선 단말인 경우 무선 공개키 기반 구조(Wireless PKI; WPKI)를 이용)하여 상기 후발급 정보를 암호화 및/또는 전자서명하여 보안성을 강화하는 것이 바람직하며, 또는 상기 네트워크가 폐쇄된 경우(예컨대, 부가가치통신망(Value Added Network; VAN) 및/또는 금융공동망과 같이 제3자의 개입이 차단된 경우), 상기 암호화 및/또는 전자서명 기능이 생략되어도 무방하다.
본 발명의 바람직한 실시 방법에 따르면, 상기 후발급 정보를 온라인 인증을 위해 암호화 및/또는 전자서명하는 경우, 상기 IC카드(100)에 구비된 공인 인증서를 이용하거나, 및/또는 상기 보안응용모듈(135)에 구비된 공인 인증서(도시 생략)를 이용하는 것이 바람직하다.
상기 카드 애플릿 후발급에 대한 오프라인 인증은 상기 후발급 정보를 상기 단말장치에 구비된 보안응용모듈(135)을 통해 내부적으로 인증하는 것으로서, 상기 카드 애플릿의 후발급 과정이 카드발급기관과 독립적으로 이루어질 수 있는 경우(예컨대, 가맹점에서 멤버쉽 기능이 구비된 카드 애플릿을 후발급하는 경우)에 적합하다.
본 발명의 바람직한 실시 방법에 따르면, 상기 오프라인 인증에 있어서 상기 카드발급기관은 상기 애플릿 제공 서버(195)(또는 단말 또는 장치)를 통해 상기 단말장치로 소정의 카드 애플릿을 제공하는 과정에서 상기 보안응용모듈(135)을 통해 상기 카드발급기관에서 발급한 IC카드(100)에 대하여 상기 카드 애플릿을 후발급하는 것을 인증하기 위한 소정의 인증수단을 구비하는 것이 바람직하다.
상기 카드 애플릿 후발급에 대한 혼합형 인증은 상기 후발급 정보를 상기 단말장치에 구비된 보안응용모듈(135)을 통해 내부적으로 일차 인증하고, 상기 네트워크 상의 인증 서버(190)를 통해 이차 인증하거나, 및/또는 상기 단말장치에 구비된 보안응용모듈(135)을 통해 내부적으로 인증한 후, 그 결과를 네트워크 상의 인증 서버(190)(또는 카드발급기관의 카드 애플릿 후발급 관리 서버(도시생략))로 제공하는 것을 특징으로 한다.
상기 추출부(165)는 상기 인증부(175)에 의해 상기 카드 애플릿을 상기 IC카드(100)로 후발급하는 것이 인증되는 경우에 있어서, 상기 후발급용 카드 애플릿이 상기 단말장치에 구비된 메모리부(150)에 저장된 경우, 상기 메모리부(150)로부터 상기 후발급용 카드 애플릿을 추출하거나, 및/또는 상기 후발급용 카드 애플릿을 포함하는 IC칩 저장정보가 상기 보안응용모듈(135)에 저장된 경우, 상기 보안응용모듈(135)로부터 상기 IC칩 저장정보를 추출하는 것을 특징으로 한다.
상기 가공부(180)는 상기 추출부(165)에 의해 후발급용 카드 애플릿(또는 카드 애플릿을 포함하는 IC칩 저장정보)이 추출된 경우, 상기 카드 애플릿(또는 상기 IC칩 저장정보)을 상기 IC카드(100)로 전송할 수 있는 APDU(Application Protocol Data Unit)에 기반하는 소정의 데이터 구조를 포함하는 애플릿 발급 데이터로 가공하는 것을 특징으로 한다.
본 발명의 바람직한 실시 방법에 따르면, 상기 단말장치는 APDU에 기반하는 반이중 통신을 통해 상기 IC카드(100)와 인터페이싱하며, 상기 IC카드(100)로 상기 카드 애플릿을 후발급하는 경우에도 상기와 같은 APDU를 이용(물론 IC카드(100)의 VPP 접점을 이용하는 경우 이에 따르지 않을 수 있으나 최근에는 VPP 접점을 거의 이용하지 않으며, 시중에 유통되는 IC카드(100) 관련 단말장치의 경우 VPP 접점을 아예 제거한 경우도 많음. 따라서 본원에서는 APDU를 이용하는 방식을 기반으로 설명함)하며, 상기 애플릿 발급 데이터는 상기 APDU를 기반으로 상기 카드 애플릿을 상기 IC카드(100)로 전송하는 데이터 구조를 포함하여 이루어지는 것이 바람직하다.
상기 발급부(185)는 상기 애플릿 발급 데이터를 상기 메모리부(150)에 저장된 애플릿 후발급 명령어 셋을 이용하여 상기 IC카드(100)로 전송하여 탑재하는 것을 특징으로 하며, 이를 위해 상기 발급부(185)는 상기 IC카드(100)의 실행모드를 카드 애플릿 탑재 모드로 전환하고, 상기 IC카드(100)로 상기 애플릿 발급 데이터를 전송 및 상기 IC카드(100) 내 기록매체에 기록함으로써 상기 카드 애플릿을 후 발급하는 것이 바람직하다. 이에 대한 상세한 후발급 절차(예컨대, IC카드(100)별 모드 전환, 대기, 데이터 전송을 포함하는 프로세스)는 각 IC카드(100)에 구비된 개방형 플랫폼의 규격 및/또는 관련 표준 규격을 따르는 것이 바람직하다.
도면2는 본 발명의 일 실시 방법에 따라 카드 애플릿 후발급 인증을 위한 보안응용모듈(135)의 바람직한 기능구성을 도시한 도면이다.
보다 상세하게 본 도면2는 SIM형태의 IC칩으로 이루어진 보안응용모듈(135)의 바람직한 기능구성에 대한 것으로서, APDU(Application Protocol Data Unit)를 통해 상기 단말장치 제어부(105)와 인터페이싱하는 보안응용모듈(135)에 대한 것이다. 그러나, 본 도면2는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 카드 애플릿 후발급 인증을 위한 보안응용모듈(135)의 기능구성 및 이에 의한 오프라인 인증 방식의 카드 애플릿 후발급 인증을 효율적으로 설명하기 위한 것일 뿐이며, 상기 보안응용모듈(135)은 주문형 반도체 방식(주문형 반도체의 경우, 인터페이싱하는 방법을 도면3에서 설명함)으로 이루어져도 무방하며, 본 발명에서 보안응용모듈(135)의 기능구성이 본 도면2의 경우로 한정되는 것은 결코 아니다.
도면2를 참조하면, 상기 단말장치 내에서 제어부(105)는 소정의 보안응용모듈(135) 삽입기를 통해 IC칩 기반의 보안응용모듈(135)과 인터페이싱하며, 상기 보안응용모듈(135)은 ISO/IEC 7816 및/또는 ISO/IEC 14443 등을 포함하는 IC칩 규격을 따르는 것을 특징으로 한다.
상기 IC칩 규격을 참조하면, 상기 보안응용모듈(135)은 전원 공급(VCC), 리셋 신호(RST), 클럭 신호(CLK), 접지(GND), 프로그래밍 전원 공급(VPP), 및/또는 입출력(I/O) 등과 같은 접촉점을 통해 카드 단말 장치와 통신하는 입출력 인터페이스(205)와, CPU(Central Process Unit), MPU(Micro Process Unit), 및/또는 코프로세서(Coprocessor) 등을 포함하는 적어도 하나 이상의 연산 소자로 이루어진 프로세서부(210)와, ROM(Read Only Memory), RAM(Random Access Memory), EEPROM(Electrically Erasable and Programmable Read Only Memory), FM(Flash Memory) 등을 포함하는 적어도 하나 이상의 메모리 소자로 이루어진 메모리부(215)로 이루어진다.
본 발명의 일 실시 방법에 따르면, 상기 보안응용모듈(135)의 메모리부(215)에 카드 애플릿의 실시간 후발급을 수행하기 위한 소정의 데이터 및/또는 키 및/또는 프로토콜 및/또는 명령을 적어도 하나 이상 포함하여 저장하는 것을 특징으로 하며, 상기 데이터 및/또는 키 및/또는 프로토콜 및/또는 명령이 상기 프로세서부(210)에 의해 내부적으로 처리되어 상기 단말장치가 상기 IC카드(100)로 소정의 후발급용 카드 애플릿을 후발급하는 절차에 대한 기밀성 및/또는 인증 및/또는 무결성 및/또는 부인방지를 보장한다.
또한, 상기 보안응용모듈(135)의 메모리부(215)에 저장되는 상기 데이터 및/또는 키 및/또는 프로토콜 및/또는 명령과 상기 프로세서부(210)에 의해, 상기 보 안응용모듈(135) 삽입기를 통해 상기 제어부(105)로부터 제공되는 소정의 후발급 정보를 판독하여 상기 단말장치에서 상기 IC카드(100)로 소정의 후발급용 카드 애플릿을 기록하는 것을 실시간 인증하는 것을 특징으로 하며, 상기 애플릿 후발급 인증 결과를 상기 제어부(105)로 리턴하는 것을 특징으로 한다.
또한, 실시 방법에 따라 상기 보안응용모듈(135)의 메모리부(215)에는 상기 IC카드(100)로 후발급할 소정의 카드 애플릿이 IC칩 저장정보 형태로 저장되는 것이 바람직하며, 상기 단말장치에서 소정의 카드 애플릿 후발급 절차가 수행되는 경우, 상기 보안응용모듈(135)은 상기 프로세서부(210)에 의해 상기 메모리부(215)에 저장된 상기 IC칩 저장정보를 상기 제어부(105)로 제공함으로써, 상기 IC칩 저장정보에 포함된 카드 애플릿을 상기 IC카드(100)로 후발급하는 것을 특징으로 한다.
도면2를 참조하면, 상기 제어부(105)와 보안응용모듈(135)은 APDU 기반의 반이중 통신 프로토콜에 의해 인터페이싱하는데, 상기 제어부(105)에서 상기 보안응용모듈(135)로 전송되는 통신 프로토콜은 1바이트의 인스트럭션 클래스(CLA)와 인스트럭션 코드(INS) 및 두개의 인스트럭션 파라미터(P1,P2)를 포함하는 필수 해더와 가변길이의 데이터 필드를 포함하여 이루어지며, 상기 데이터 필드의 앞단에 상기 데이터 길이에 해당하는 1바이트(Lc)와 상기 데이터 필드의 뒷단에 응답 데이터의 예상되는 최대 바이트수에 해당하는 1바이트(Le)를 포함하여 이루어지고, 상기 보안응용모듈(135)에서 상기 제어부(105)로 전송되는 통신 프로토콜은 가변길이의 데이터 필드와 상기 데이터 필드에 대한 상태(예컨대, 정상처리, 경고처리, 실행오 류, 체크오류)를 포함하는 두개의 상태 파라미터(SW1, SW2)를 포함하여 이루어진다.
도면3은 본 발명의 다른 일 실시 방법에 따라 카드 애플릿 후발급 인증을 위한 보안응용모듈(135)의 인터페이스 방법을 도시한 도면이다.
보다 상세하게 본 도면3는 주문형 반도체 방식의 보안응용모듈(135)에 있어서, 단말장치 제어부(105)와 보안응용모듈(135) 사이의 통신 프로토콜에 대한 것이다. 그러나, 본 도면3은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 카드 애플릿 후발급 인증을 위한 PLCC 형태의 보안응용모듈(135)과 단말장치 제어부(105) 사이의 인터페이스 방법을 효율적으로 설명하기 위한 것일 뿐이며, 본 발명에서 보안응용모듈(135)의 인터페이스 방법이 본 도면3의 경우로 한정되는 것은 결코 아니다.
도면3의 (가)는 단말장치 제어부(105)에서 PLCC 형태의 보안응용모듈(135)로 전송하는 바람직한 통신 프로토콜을 도시한 것이고, 도면3의 (나)는 상기 PLCC 형태의 보안응용모듈(135)에서 상기 제어부(105)로 전송하는 바람직한 통신 프로토콜을 도시한 것이다.
상기 도면3의 (가)를 참조하면, 상기 제어부(105)에서 상기 보안응용모듈(135)로 전송하는 상기 통신 프로토콜은 1바이트의 개시 바이트(STX:0X02)와 2바이 트의 전송 길이(LEN= LEN + NAD + API_DATA)와 1바이트의 보안응용모듈(135) 애플리케이션 구분자(NAD)와 가변 길이의 전송 데이터(API_DATA, 데이터 크기는 (LEN-3) 바이트)와 2바이트의 첵섬(Checksum) 바이트(LEN + NAD + API_DATA에 대한 2바이트(16비트) CRC 첵섬)와 종료 바이트(ETX:0X03)를 포함하여 이루어지며, 상기 가변 길이의 전송 데이터(API_DATA)는 1바이트의 인스트럭션 클래스(CLA)와 인스트럭션 코드(INS) 및 소정의 명령이 포함되는 가변길이의 데이터 필드(DATA)를 포함하여 이루어지면, 상기 데이터 필드의 크기는 (LEN-5) 바이트에 해당한다.
상기 도면3의 (나)를 참조하면, 상기 보안응용모듈(135)에서 상기 제어부(105)로 전송하는 상기 통신 프로토콜은 상기 도면3의 (가)와 같은 구조로 이루어지되, 상기 전송 데이터(API_DATA)는 '0x15'와 2바이트 오류코드를 포함하는 3바이트로 이루어진다.
도면4는 본 발명의 바람직한 실시 방법에 따라 후발급용 카드 애플릿을 수신하여 저장하는 방법을 도시한 도면이다.
보다 상세하게 본 도면4는 상기 단말장치가 네트워크 상의 애플릿 제공 서버(195)에 접속하여 소정의 후발급용 카드 애플릿을 수신하여 저장하는 바람직한 실시 과정에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면4에 도시된 실시 과정을 기반으로 소정의 애플릿 제공 단말(또는 장치)로부터 상기 단말장치로 소정의 카드 애플릿(또는 IC칩 저장정보)을 수신하여 저장하는 과정을 용이하게 유추할 수 있을 것이다.
도면4를 참조하면, 단말장치는 소정의 네트워크를 통해 애플릿 제공 서버(195)에 접속 및 상기 단말장치에 구비된 소정의 보안응용모듈(135)을 통해 상기 애플릿 제공 서버(195)에 상기 단말장치가 소정의 카드 애플릿 후발급기관에 해당함을 인증 받는다(400).
본 발명의 바람직한 실시 방법에 따르면, 상기 애플릿 제공 서버(195)는 보안응용모듈(135)에 구비된 마스터 키 및/또는 칩 일련번호 등을 (인증 서버(190)와 연계하여) 판독함으로써, 상기 단말장치가 구비된 가맹점(또는 단말장치가 설치된 장소)을 확인하고, 이를 바탕으로 상기 단말장치에 소정의 카드 애플릿에 대한 후발급 권한을 부여할 지 여부를 판단하는 것이 바람직하다.
만약 상기 단말장치에 대한 카드 애플릿 후발급기관 인증이 성공한다면(405), 상기 애플릿 제공 서버(195)는 상기 단말장치로 적어도 하나 이상의 후발급 대상 카드 애플릿 목록을 전송하고(410), 상기 단말장치는 상기 카드 애플릿 목록을 기반으로 상기 IC카드(100)로 후발급할 소정의 카드 애플릿 선택 정보를 생성하여 상기 애플릿 제공 서버(195)로 전송하고(415), 상기 애플릿 제공 서버(195)는 상기 카드 애플릿 선택 정보를 판독하여 상기 카드 애플릿에 대한 후발급 인증 방식을 결정한다(420).
본 발명의 바람직한 실시 방법에 따르면, 상기 카드 애플릿 선택 정보에 대응하는 카드 애플릿이 고수준의 보안 인증을 요구하는 카드 애플릿이라면, 상기 카드 애플릿 후발급 과정을 소정의 인증 서버(190)를 통해 카드발급기관이 직접 관리 및 제어하는 온라인 후발급 인증 방식으로 결정하는 것이 바람직하며, 고수준의 보안 인증이 필요하지 않은 경우, 상기 카드 애플릿 후발급 과정을 단말장치 내 구비된 보안응용모듈(135)을 이용하는 오프라인 후발급 인증 방식으로 결정하는 것이 바람직하다.
만약 상기 후발급 인증 방식이 오프라인 인증 방식으로 결정된다면(425), 상기 애플릿 제공 서버(195)는 상기 단말장치로 상기 카드 애플릿 선택 정보에 대응하는 카드 애플릿(또는 IC칩 저장정보)과 상기 보안응용모듈(135)을 통해 오프라인 방식으로 상기 카드 애플릿의 후발급을 인증하기 위한 오프라인 후발급 보안인증 응용정보를 전송하고(430), 상기 단말장치는 상기 오프라인 후발급 보안인증 응용정보를 상기 단말장치 내 구비된 보안응용모듈(135)에 저장한 후(435), 상기 수신된 카드 애플릿을 상기 단말장치 내 구비된 메모리부(150)(또는 상기 보안응용모듈(135))에 저장한다(450).
반면 상기 후발급 인증 방식이 온라인 인증 방식으로 결정된다면(425), 상기 애플릿 제공 서버(195)는 상기 단말장치로 상기 카드 애플릿 선택 정보에 대응하는 카드 애플릿(또는 IC칩 저장정보)과 상기 네트워크 상의 인증 서버(190)를 통해 온라인 방식으로 상기 카드 애플릿의 후발급을 인증하기 위한 온라인 후발급 보안인 증 응용정보를 전송하고(440), 상기 단말장치는 상기 온라인 후발급 보안인증 응용정보를 상기 단말장치 내 구비된 보안응용모듈(135)에 저장한 후(445), 상기 수신된 카드 애플릿을 상기 단말장치 내 구비된 메모리부(150)(또는 상기 보안응용모듈(135))에 저장한다(450).
도면5는 본 발명의 바람직한 실시 방법에 따라 단말장치에서 IC카드(100)로 카드 애플릿 후발급 절차를 수행하는 바람직한 과정을 도시한 도면이다.
보다 상세하게 본 도면5는 상기 도면4와 같은 과정을 통해 상기 단말장치 내 구비된 메모리부(150)(또는 보안응용모듈(135))에 저장된 소정의 카드 애플릿을 상기 IC카드(100)로 후발급하기 위한 소정의 후발급 정보를 생성하는 바람직한 일 실시 과정에 대한 것으로서, 상기 후발급 정보를 상기 IC카드(100)로 기록하여 후발급하는 과정은 도면6 내지 도면7을 통해 설명한다.
도면6을 참조하면, 상기 단말장치에서 소정의 기능키(예컨대, 카드 애플릿 실행 버튼)를 통해 카드 애플릿 후발급 모드로 전환(500) 시킴으로써, 상기 단말장치에서 소정의 카드 애플릿을 상기 IC카드(100)로 후발급하는 과정이 개시된다.
상기와 같이 단말장치가 카드 애플릿 후발급 모드로 전환되면(500), 상기 단말장치는 화면 출력수단으로 상기 단말장치 내 구비된 메모리부(150)(또는 보안응용모듈(135))에 저장된 카드 애플릿 목록을 포함하는 소정의 후발급 화면 인터페이 스를 출력하고(505), 상기 카드 애플릿 목록 중에서 상기 IC카드(100)로 후발급할 소정의 후발급용 카드 애플릿이 선택되는지 대기한다(510).
본 발명의 다른 실시 방법에 따르면, 상기 메모리부(150)(또는 보안응용모듈(135))에 저장된 카드 애플릿이 오직 한 개인 경우, 상기 후발급용 카드 애플릿을 선택하는 과정이 생략되어도 무방하다.
만약 상기 IC카드(100)로 후발급할 카드 애플릿이 선택되면(520), 상기 단말장치는 상기 화면 출력수단으로 상기 후발급용 카드 애플릿이 실제로 후발급된 IC카드(100)를 카드 인터페이스(110)로 삽입하도록 요청하고(525), 만약 상기 IC카드(100)로 삽입되면(530), 상기 IC카드(100)에 대한 유효성 확인(예컨대, PIN 입력을 통해 상기 카드 애플릿 후발급에 대한 인증, 무결성 및 부인방지 확보)한다(535).
만약 상기 IC카드(100)에 대한 유효성이 인증되면(540), 상기 단말장치는 상기 IC카드(100)로부터 소정의 후발급용 데이터(예컨대, IC카드(100) 소지자의 개인정보, 카드발급기관 정보, IC카드(100) 칩정보)를 독출하고(545), 상기 단말장치 내 구비된 메모리부(150) 및/또는 보안응용모듈(135)로부터 소정의 후발급용 데이터(예컨대, 카드 애플릿의 후발급기관정보)를 추출한 후(550), 상기 후발급용 데이터를 적어도 하나 이상 포하마는 소정의 후발급 정보를 생성한다(555).
도면6은 본 발명의 일 실시 방법에 따라 단말장치에서 IC카드(100)로 소정의 카드 애플릿을 후발급하는 바람직한 과정을 도시한 도면이다.
보다 상세하게 본 도면6은 상기 도면5와 같은 과정을 통해 생성된 후발급 정보를 네트워크 상의 인증 서버(190)를 통해 온라인 방식으로 인증함으로써, 상기 IC카드(100)로 상기 카드 애플릿을 기록하여 후발급하는 바람직한 실시 과정에 대한 것이다.
도면6을 참조하면, 상기 단말장치는 상기 도면5의 과정을 통해 생성된 후발급 정보를 네트워크를 통해 소정의 인증 정보와 보안모듈이 구비된 인증 서버(190)로 전송 및 상기 인증 서버(190)로부터 상기 후발급 정보에 대응하는 소정의 후발급 인증 결과를 수신 대기한다(600).
만약 상기 인증 서버(190)로부터 후발급 인증 결과가 수신되면(605), 상기 단말장치는 상기 후발급 인증 결과를 판독함으로써, 상기 IC카드(100)로 상기 카드 애플릿을 후발급하는 것이 승인되었는지 확인한다(610).
만약 상기 IC카드(100)로 상기 카드 애플릿을 후발급하는 것이 승인되지 않았다면(615), 상기 단말장치는 카드 애플릿 후발급 과정을 종료한다. 반면, 상기 IC카드(100)로 상기 카드 애플릿을 후발급하는 것이 승인되었다면(615), 상기 단말장치는 상기 단말장치 내 구비된 메모리부(150)(또는 보안응용모듈(135))로루부터 상기 선택된 카드 애플릿(또는 IC칩 저장정보)을 추출하고(620), 상기 카드 애플릿 (또는 IC칩 저장정보)을 가공하여 애플릿 발급 데이터를 생성한 후(625), 상기 애플릿 발급 데이터를 상기 IC카드(100)로 전송하여 상기 IC카드(100) 내 메모리부(150)에 기록한다(630).
만약 상기 애플릿 발급 데이터를 IC카드(100)로 전송하여 후발급하는 과정이 완료된다면(635), 상기 단말장치는 상기 카드 애플릿 후발급 결과 정보를 생성하여 상기 네트워크 상의 인증 서버(190)로 전송(640)함으로써, 상기 인증 서버(190)를 운영하는 카드발급기관에서 상기 카드 애플릿 후발급을 관리하도록 한다.
도면7은 본 발명의 다른일 실시 방법에 따라 단말장치에서 IC카드(100)로 소정의 카드 애플릿을 후발급하는 바람직한 과정을 도시한 도면이다.
보다 상세하게 본 도면7은 상기 도면5와 같은 과정을 통해 생성된 후발급 정보를 상기 단말장치 내 구비된 보안응용모듈(135)을 통해 오프라인 방식으로 인증함으로써, 상기 IC카드(100)로 상기 카드 애플릿을 기록하여 후발급하는 바람직한 실시 과정에 대한 것이다.
도면7을 참조하면, 상기 단말장치는 상기 도면5의 과정을 통해 생성된 후발급 정보를 상기 단말장치 내 구비된 보안응용모듈(135)로 제공함으로써, 상기 보안응용모듈(135)에서 상기 IC카드(100)로 상기 카드 애플릿을 후발급하는 것을 인증하도록 요청하고(700), 상기 보안응용모듈(135)로부터 상기 카드 애플릿 후발급 인 증 결과를 추출하여 판독한다(705).
본 발명의 바람직한 실시 방법에 따르면, 상기 보안응용모듈(135)은 상기 후발급 정보에 포함된 IC카드(100) 소지자의 개인정보 및/또는 카드발급기관 정보 및/또는 IC카드(100) 칩정보 및/또는 카드 애플릿의 후발급기관정보 및/또는 카드 애플릿 정보 등을 해당 카드 애플릿에 대한 보안인증 응용정보와 비교함으로써, 상기 카드 애플릿을 상기 IC카드(100)로 후발급할 지 여부를 결정하는 것이 바람직하다.
만약 상기 판독결과 상기 보안응용모듈(135)에서 상기 IC카드(100)로 상기 카드 애플릿을 후발급하는 것이 인증되지 않았다면(710), 상기 단말장치는 카드 애플릿 후발급 과정을 종료한다. 반면, 상기 IC카드(100)로 상기 카드 애플릿을 후발급하는 것이 인증되었다면(710), 상기 단말장치는 상기 단말장치 내 구비된 메모리부(150)(또는 보안응용모듈(135))로루부터 상기 선택된 카드 애플릿(또는 IC칩 저장정보)을 추출하고(715), 상기 카드 애플릿(또는 IC칩 저장정보)을 가공하여 애플릿 발급 데이터를 생성한 후(720), 상기 애플릿 발급 데이터를 상기 IC카드(100)로 전송하여 상기 IC카드(100) 내 메모리부(150)에 기록한다(725).
만약 상기 애플릿 발급 데이터를 IC카드(100)로 전송하여 후발급하는 과정이 완료된다면(730), 상기 단말장치는 상기 카드 애플릿 후발급 결과 정보를 생성하여 단말장치 내 구비된 메모리부(150)(또는 보안응용모듈(135))에 저장(640)함으로써, 상기 IC카드(100)로 상기 카드 애플릿이 후발급되었음을 관리한다.
본 발명의 다른 실시 방법에 따르면, 혼합형 후발급 인증 방식의 경우, 상기 단말장치는 상기 메모리부(150)(또는 보안응용모듈(135))에 저장된 카드 애플릿 후발급 결과 정보를 카드발급기관이 운영하는 인증 서버(190)로 전송하는 것이 더 포함될 수 있다.
본 발명에 따르면, 카드발급기관의 지점(또는 지점)의 카드 발급 시스템 및/또는 카드발급기관이 운영하는 카드발급센터 등을 이용하지 않고, 상기 IC카드를 이용하여 소정의 서비스를 제공하는 가맹점(또는 임의의 장소)에 구비되어 있는 유인(또는 무인) IC카드 관련 단말장치를 통해 소정의 개방형 플랫폼이 구비되어 있는 IC카드로 소정의 카드 애플릿을 실시간 후발급하는 이점이 있다.

Claims (15)

  1. 개방형 플랫폼이 구비된 IC(Integrated Circuit)카드와 인터페이싱하는 단말장치에 있어서,
    상기 IC카드로 후발급할 소정의 카드 애플릿을 저장하는 메모리부;
    상기 IC카드로 상기 카드 애플릿을 후발급하는 것을 인증하는 인증부; 및
    상기 카드 애플릿을 상기 IC카드에 기록하여 후발급하는 발급부;를 구비하여 이루어지는 것을 특징으로 하는 카드 애플릿 후발급용 단말장치.
  2. 제 1항에 있어서, 상기 카드 애플릿 후발급용 단말장치는,
    상기 IC카드로 소정의 카드 애플릿을 후발급하기 위한 소정의 후발급 정보를 생성하는 생성부를 더 구비하여 이루어지는 것을 특징으로 하며,
    상기 인증부는 상기 생성부가 생성한 상기 후발급 정보를 이용하여, 상기 IC카드로 상기 카드 애플릿을 후발급하는 것을 인증하는 것을 특징으로 하는 카드 애플릿 후발급용 단말장치.
  3. 제 1항 또는 제 2항에 있어서, 상기 카드 애플릿 후발급용 단말장치는,
    상기 IC카드로 소정의 카드 애플릿을 후발급하기 위한 소정의 후발급 정보를 생성하는 생성부를 더 구비하여 이루어지는 것을 특징으로 하며,
    상기 인증부는, 상기 후발급 정보를 네트워크 상의 인증서버로 전송하여 상기 IC카드로 상기 카드 애플릿을 후발급하는 것을 인증하는 것을 특징으로 하는 카드 애플릿 후발급용 단말장치.
  4. 제 1항에 있어서, 상기 카드 애플릿 후발급용 단말장치는,
    네트워크 상의 애플릿 제공 서버 또는 케이블 통신 기반의 애플릿 제공 단말(또는 장치) 또는 근거리 무선 통신 기반의 애플릿 제공 단말(또는 장치)로부터 소정의 카드 애플릿을 수신하는 수신부; 및
    상기 카드 애플릿을 상기 메모리부에 저장하는 저장부;를 더 구비하여 이루어지는 것을 특징으로 하는 카드 애플릿 후발급용 단말장치.
  5. 제 1항에 있어서, 상기 카드 애플릿 후발급용 단말장치는,
    상기 메모리부로부터 후발급용 카드 애플릿를 추출하는 추출부; 및
    상기 카드 애플릿을 상기 IC카드로 전송하는 데이터 구조를 포함하는 애플릿 발급 데이터로 가공하는 가공부;를 더 구비하여 이루어지는 것을 특징으로 하며,
    상기 발급부는 애플릿 발급 데이터를 상기 IC카드로 제공하여 후발급하는 것을 특징으로 하는 카드 애플릿 후발급용 단말장치.
  6. 제 1항에 있어서, 상기 카드 애플릿 후발급용 단말장치는,
    상기 IC카드로 상기 카드 애플릿을 후발급하는 것을 인증하기 위한 소정의 데이터 및/또는 키 및/또는 프로토콜 및/또는 명령을 적어도 하나 이상 구비하는 보안응용모듈을 더 구비하여 이루어지는 것을 특징으로 하는 카드 애플릿 후발급용 단말장치.
  7. 제 1항에 있어서, 상기 카드 애플릿 후발급용 단말장치는,
    상기 IC카드로 소정의 카드 애플릿을 후발급하기 위한 소정의 후발급 정보를 생성하는 생성부; 및
    상기 IC카드로 상기 카드 애플릿을 후발급하는 것을 인증하기 위한 소정의 데이터 및/또는 키 및/또는 프로토콜 및/또는 명령을 적어도 하나 이상 구비하는 보안응용모듈;을 더 구비하여 이루어지는 것을 특징으로 하며,
    상기 인증부는, 상기 후발급 정보를 상기 보안응용모듈로 제공하여 상기 IC카드로 상기 카드 애플릿을 후발급하는 것을 인증하는 것을 특징으로 하는 카드 애플릿 후발급용 단말장치.
  8. 개방형 플랫폼이 구비된 IC(Integrated Circuit)카드와 인터페이싱하는 단말장치에 있어서,
    상기 IC카드로 후발급할 소정의 카드 애플릿을 포함하는 IC칩 저장정보를 저 장하는 보안응용모듈;
    상기 IC카드로 상기 카드 애플릿을 포함하는 IC칩 저장정보를 후발급하기 위한 후발급 정보를 생성하는 생성부;
    상기 후발급 정보를 이용하여 상기 IC카드로 상기 카드 애플릿을 포함하는 IC칩 저장정보를 후발급하는 것을 인증하는 인증부; 및
    상기 카드 애플릿을 포함하는 IC칩 저장정보를 상기 IC카드에 기록하여 후발급하는 발급부;를 포함하여 이루어지는 것을 특징으로 하는 카드 애플릿 후발급용 단말장치.
  9. 제 8항에 있어서, 상기 카드 애플릿 후발급용 단말장치는,
    네트워크 상의 애플릿 제공 서버 또는 케이블 통신 기반의 애플릿 제공 단말(또는 장치) 또는 근거리 무선 통신 기반의 애플릿 제공 단말(또는 장치)로부터 소정의 카드 애플릿을 수신하는 수신부; 및
    상기 카드 애플릿을 보안응용모듈에 저장하는 데이터 구조를 포함하는 IC칩 저장정보로 가공하여 상기 보안응용모듈에 저장하는 저장부;를 더 포함하여 이루어지는 것을 특징으로 하는 카드 애플릿 후발급용 단말장치.
  10. 제 8항에 있어서, 상기 카드 애플릿 후발급용 단말장치는,
    네트워크 상의 애플릿 제공 서버로부터 카드 애플릿을 포함하는 IC칩 저장정 보을 수신하는 수신부; 및
    상기 IC칩 저장정보를 상기 보안응용모듈에 저장하는 저장부;를 더 포함하여 이루어지는 것을 특징으로 하는 카드 애플릿 후발급용 단말장치.
  11. 제 8항에 있어서, 상기 카드 애플릿 후발급용 단말장치는,
    상기 보안응용모듈로부터 후발급용 카드 애플릿을 포함하는 IC칩 저장정보를 추출하는 추출부; 및
    상기 IC칩 저장정보를 상기 IC카드로 전송하는 데이터 구조를 포함하는 애플릿 발급 데이터로 가공하는 가공부;를 더 구비하여 이루어지는 것을 특징으로 하며,
    상기 발급부는 애플릿 발급 데이터를 상기 IC카드로 제공하여 후발급하는 것을 특징으로 하는 카드 애플릿 후발급용 단말장치.
  12. 제 8항에 있어서, 상기 보안응용모듈은,
    상기 후발급 정보를 통해 상기 IC카드로 상기 카드 애플릿을 후발급하는 것을 인증하기 위한 소정의 데이터 및/또는 키 및/또는 프로토콜 및/또는 명령을 적어도 하나 이상 구비하는 특징으로 하는 카드 애플릿 후발급용 단말장치.
  13. 제 8항에 있어서, 상기 인증부는,
    상기 후발급 정보를 상기 보안응용모듈로 제공하여 상기 IC카드로 상기 카드 애플릿을 후발급하는 것을 인증하는 것을 특징으로 하는 카드 애플릿 후발급용 단말장치.
  14. 제 1항 내지 제 7항 중 어느 한 항의 카드 애플릿 후발급용 단말장치 기능을 실행하기 위한 프로그램을 기록한 것을 특징으로 하는 기록매체.
  15. 제 8항 내지 제 13항 중 어느 한 항의 카드 애플릿 후발급용 단말장치 기능을 실행하기 위한 프로그램을 기록한 것을 특징으로 하는 기록매체.
KR1020050014292A 2005-02-21 2005-02-21 카드 애플릿 후발급용 단말장치와 기록매체 KR101140640B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050014292A KR101140640B1 (ko) 2005-02-21 2005-02-21 카드 애플릿 후발급용 단말장치와 기록매체

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050014292A KR101140640B1 (ko) 2005-02-21 2005-02-21 카드 애플릿 후발급용 단말장치와 기록매체

Publications (2)

Publication Number Publication Date
KR20060093253A true KR20060093253A (ko) 2006-08-24
KR101140640B1 KR101140640B1 (ko) 2012-05-03

Family

ID=37601445

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050014292A KR101140640B1 (ko) 2005-02-21 2005-02-21 카드 애플릿 후발급용 단말장치와 기록매체

Country Status (1)

Country Link
KR (1) KR101140640B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100924758B1 (ko) * 2007-06-29 2009-11-05 한국정보통신주식회사 다목적 금융 아이씨 카드 발급 방법

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040065696A (ko) * 2003-01-15 2004-07-23 주식회사 비즈모델라인 스마트카드(또는 아이씨카드 또는 아이씨칩)를 이용한개인화된 카드 제공 방법 및 시스템
KR101017063B1 (ko) * 2003-07-10 2011-02-28 주식회사 비즈모델라인 아이씨칩 저장 정보 후발급 인증 및 과금 처리 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100924758B1 (ko) * 2007-06-29 2009-11-05 한국정보통신주식회사 다목적 금융 아이씨 카드 발급 방법

Also Published As

Publication number Publication date
KR101140640B1 (ko) 2012-05-03

Similar Documents

Publication Publication Date Title
AU2006348990B2 (en) Proxy authentication methods and apparatus
KR100896007B1 (ko) 결제승인 처리 방법
US20180039987A1 (en) Multi-function transaction card
KR100973553B1 (ko) 가맹점 결제단말의 결제전문 처리 방법 및 가맹점 결제단말
KR200401587Y1 (ko) 원 타임 패스워드 생성용 스마트카드 리더 장치
KR101103189B1 (ko) 범용 가입자 식별 모듈 정보를 이용한 공인 인증서 발급방법 및 시스템과 이를 위한 기록매체
KR101140640B1 (ko) 카드 애플릿 후발급용 단말장치와 기록매체
KR100901297B1 (ko) 가상 가맹점 망 운용 시스템
KR20090000990A (ko) 카드단말을 이용한 온라인 지불결제 방법 및 시스템과카드단말 및 기록매체
KR20090014420A (ko) 카드단말 및 기록매체
KR100572504B1 (ko) 사전서명을 이용한 신용결제방법 및 그 신용카드
KR101113555B1 (ko) 메모리 카드의 사용 인증방법 및 시스템과 이를 위한 기록매체
KR100821853B1 (ko) 카드 단말장치와 이를 위한 프로그램 기록매체
KR101135278B1 (ko) 메모리 카드 원격폐기 처리방법 및 시스템과 메모리 카드
KR20080103619A (ko) 고객 서명 정보 출력 기능이 구비된 카드단말기와 이를이용한 고객 서명 정보 출력 방법 및 프로그램 기록매체
KR100750435B1 (ko) 아이씨 카드 관리방법 및 시스템과 이를 위한 기록매체와정보 저장매체
KR101145832B1 (ko) 결제단말 및 결제단말의 가상 가맹점 망을 통한 카드 결제 방법
KR20090027116A (ko) 카드 간 자금이체 방법 및 시스템과 이를 위한 가맹점단말과 기록매체
KR20100103761A (ko) 결제서비스 제공을 위한 통신요금 결제처리 방법과 이를 위한 기록매체
KR20090005280A (ko) 고객 서명 정보 출력 기능이 구비된 카드단말기
KR20090090425A (ko) 세금계산서 처리 기능이 구비된 카드 단말
KR20090002280U (ko) 전자송금 기능을 구비한 무선단말
KR20090000147U (ko) 전자송금 기능을 구비한 가맹점 단말 및 이를 위한기록매체
KR20090002281U (ko) 전자송금 기능을 구비한 가맹점 단말
KR20090024772A (ko) 결제승인 처리 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee