KR20080014913A - 카드 단말 장치 - Google Patents
카드 단말 장치 Download PDFInfo
- Publication number
- KR20080014913A KR20080014913A KR1020080005465A KR20080005465A KR20080014913A KR 20080014913 A KR20080014913 A KR 20080014913A KR 1020080005465 A KR1020080005465 A KR 1020080005465A KR 20080005465 A KR20080005465 A KR 20080005465A KR 20080014913 A KR20080014913 A KR 20080014913A
- Authority
- KR
- South Korea
- Prior art keywords
- card
- network
- smart card
- smart
- application
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/0723—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K7/00—Methods or arrangements for sensing record carriers, e.g. for reading patterns
- G06K7/10—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
- G06K7/10009—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/02—Marketing; Price estimation or determination; Fundraising
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Toxicology (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Health & Medical Sciences (AREA)
- Development Economics (AREA)
- Finance (AREA)
- Economics (AREA)
- Entrepreneurship & Innovation (AREA)
- Marketing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Microelectronics & Electronic Packaging (AREA)
- General Business, Economics & Management (AREA)
- Game Theory and Decision Science (AREA)
- Electromagnetism (AREA)
- General Health & Medical Sciences (AREA)
- Artificial Intelligence (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Stored Programmes (AREA)
Abstract
본 발명은 카드 단말 장치에 관한 것으로서, 고객 카드로부터 고객 카드와 연결된 애플리케이션을 저장, 관리하는 서버에 대한 접근정보를 추출하는 수단 및 상기 추출된 접근정보를 이용하여 고객 카드와 연결된 애플리케이션을 저장, 관리하는 서버에 접근한 후, 고객 카드와 연결된 애플리케이션을 확인 및 적용하는 수단을 구비한다.
네트워크 카드, IC칩, 스마트 카드
Description
도1은 일반적인 접촉식 스마트 카드의 물리적 구조에 대한 간단한 구성도이다.
도2는 일반적인 스마트 카드에 탑재된 IC칩의 논리적 구조에 대한 간단한 구성도이다.
도3은 일반적인 개방형 스마트 카드 플랫폼의 구조에 대한 간단한 블록도이다.
도4는 기존 스마트 카드 서비스 제공 및 후발급 시스템에 대한 간단한 블록 구성도이다.
도5는 본 발명이 제시하는 네트워크 카드 시스템에 대한 간단한 블록 구성도이다.
도6은 본 발명이 제시하는 네트워크 카드 시스템에 실시예에 대한 간단한 구성도이다.
도7은 본 발명이 제시하는 네트워크 카드를 발행하는 과정에 대한 간단한 흐름도이다.
도8은 본 발명이 제시하는 네트워크 카드를 통해 네트워크 카드 서버의 IC칩 에뮬레이터로 스마트 카드 애플리케이션을 후발급 하는 과정에 대한 간단한 흐름도이다.
도9는 본 발명이 제시하는 네트워크 카드 시스템을 통해 스마트 카드 서비스를 제 공하는 과정에 대한 간단한 흐름도이다.
<도면의 주요부분에 대한 설명>
500 : (스마트 카드 연계처리형) 네트워크 카드
505 : (네트워크) 카드 단말기
510 : 카드 단말기 애플리케이션
515 : I/O 인터페이스
520 : 스마트 단말기 애플리케이션
525 : NCAD
530 : 네트워크 카드 서버
535 : IC칩 에뮬레이터
540 : 저장매체(또는 데이터베이스 또는 서버)
본 발명은 고객 카드로부터 고객 카드와 연결된 애플리케이션을 저장, 관리하는 서버에 대한 접근정보를 추출하는 수단 및 상기 추출된 접근정보를 이용하여 고객 카드와 연결된 애플리케이션을 저장, 관리하는 서버에 접근한 후, 고객 카드와 연결된 애플리케이션을 확인 및 적용하는 수단을 구비하는 카드 단말 장치에 대 한 것이다.
카드는 플라스틱 카드 위에 탑재된 자기 띠 형태의 자성체의 데이터 트랙에 정보를 기록하는 형태의 카드로서, 최근에는 고용량의 저장 용량과 연산 기능 그리고 고도의 보안 기능을 제공하는 스마트 카드로 변경되고 있다.
스마트 카드는 마이크로프로세서, 카드운영체제, 보안 모듈, 메모리 등을 갖춤으로써 특정 트랜잭션을 처리할 수 있는 능력을 가진 집적회로 칩(Integrated Circuit Chip)을 내장한 신용카드 크기의 플라스틱 카드로서, 기존 카드에 비해 저장 용량이 크고, 중앙처리장치를 통한 연산 기능을 통해 암호 처리와 접속 대상의 인증과 같은 보안 기능은 물론, 데이터 및 정보의 관리 기능까지 포함된 차세대 카드이다.
스마트 카드는 일반적으로 스마트 카드 단말기와의 인터페이스 방식에 따라 접촉식 카드(Contact Card), 비접촉식 카드(Contactless Card), 하이브리드 카드(Hybrid Card), 그리고 콤비 카드(Combination Card) 등으로 분류되며, 중앙처리장치의 유무에 따라 메모리 카드와 마이크로프로세서 카드로 분류된다.
도면1은 일반적인 접촉식 스마트 카드의 물리적 구조에 대한 간단한 구성도이다.
스마트 카드는 중앙처리장치와 다양한 메모리 소자들을 내장하여 각종 디지털 정보 를 저장 및 연산 처리할 수 있는 신용카드 형태의 IC(Integrated Circuit)카드로서, 스마트 카드에 탑재되는 IC칩은 중앙처리장치, ROM(Read Only Memory), RAM(Random Access Memory), 그리고 EEPROM(Electrically Erasable and Programmable Read Only Memory)이나 플래시 메모리(Flash Memory) 등으로 구성되어 있으며, 각각의 IC칩 구성 장치는 버스(BUS)를 통해 연결되어 있다.
IC칩 상의 중앙처리장치는 운영 체제(Chip Operating System; COS)의 프로그램 명령을 실행하고 연산하는 핵심 부품으로서, CPU/MPU(Central Processing Unit/Micro Processing Unit)라고 하며, CAD(Card Acceptance Device)를 통해 APDU(Application Protocol Data Unit)에 포함되어 스마트 카드로 전달되는 명령을 해석하고 그에 대응하는 연산을 처리하는 역할을 수행한다.
IC칩 상의 ROM은 지워지지 않는 정보가 저장되어 있는 읽기 전용 메모리로서, 스마트 카드 운영 체제(COS)와 언어 해석 장치(Language Interpreter), 및 다양한 보안 코드 등이 저장되어 있으며, RAM은 중앙처리장치가 빠르게 접근할 수 있도록 운영 체제와 애플리케이션, 그리고 현재 사용중인 데이터를 유지하고 있는 메모리로서, 스마트 카드의 중앙처리장치를 통해 실행되거나 연산되는 모든 데이터는 일단 RAM에 저장된다.
IC칩 상의 EEPROM이나 플래시 메모리 등은 스마트 카드 플랫폼에서 구동되는 스마 트 카드용 애플리케이션(이하 “스마트 카드 애플리케이션” 또는 “SCApp”라고 한다.)이 저장되어 있는 메모리로서, 선택적으로 데이터 및 정보를 읽고, 추가, 변경, 삭제가 가능하다.
일반적으로 스마트 카드에 탑재되는 대부분의 스마트 카드 애플리케이션은 EEPROM이나 플래시 메모리 등에 저장된다.
ISO 7816에 따르면, 접촉식 스마트 카드의 IC칩은 COB(Chip On Board)를 통해 CAD(Card Acceptance Device)와 접촉하여 스마트 카드 단말기와 연결되며, COB는 8개의 접점으로 이루어져 있고, 이 중에서 6개의 접점이 전원 공급용(VCC), 초기화 신호(RST), 클럭 신호(CLK), 접지(GND), 프로그램 전원 공급용(VPP), 그리고 데이터 입출력용(I/O) 등으로 사용되며, 나머지 두개는 예비 접점으로 예약되어 있다.
상기와 같은 스마트 카드의 가장 큰 특징은 외부에서 임의로 읽고 쓸 수 없는 구조로 보안 기능을 포함하는 것으로서, 스마트 카드의 보안 기능은 카드 관리 프로그램 및/또는 카드 운영 체제인 COS 등에 의해 제어된다.
스마트 카드의 카드 관리 프로그램 및/또는 운영 체제는 각 디렉토리 및 파일에 속성 및 암호를 설정하고 비밀번호 시도 실패 횟수 등을 체크하고 감시하는 기능을 수행할 수 있다.
도면2는 일반적인 스마트 카드에 탑재된 IC칩의 논리적 구조에 대한 간단한 구성도이다.
스마트 카드에서 시스템 파일, 스마트 카드 애플리케이션, 키 파일 등과 같이 스마트 카드 정보 및/또는 데이터를 포함하고 있는 파일들은 EEPROM 상에 저장되며, 접촉식 스마트 카드 표준 규정인 ISO 7816-4에 제안된 스마트 카드의 논리적 파일 구조는 도면2와 같다.
스마트 카드 표준인 ISO 7816-4에 따르면, 스마트 카드에 탑재되는 각각의 파일은 계층 구조로 되어 있으며, 파일 구분자에 의하여 마스터 파일(Master File; MF), 전용 파일(Dedicated File; DF), 그리고 요소 파일(Element File; EF) 등으로 구분할 수 있다.
마스터 파일은 루트(Root) 파일로서 스마트 카드에 탑재된 카드 관리 프로그램 및/또는 운영 체제를 통해 스마트 카드 애플리케이션에 접근하기 위해서는 반드시 루트 파일인 마스터 파일을 경유해야 한다.
전용 파일은 스마트 카드 서비스의 용도 및 응용에 따라 각각의 파일을 분류하는 파일로서, 스마트 카드에 탑재된 카드 관리 프로그램 및/또는 운영 체제를 통해 스 마트 카드 애플리케이션에 접근하기 위해서는 전용 파일에 기록된 정보를 참조하여야 한다.
요소 파일은 스마트 카드 서비스를 제공하는 정보 및/또는 데이터가 저장되어 있는 파일로서, 스마트 카드 서비스를 제공하는 스마트 카드 애플리케이션은 스마트 카드의 논리적 구조에서 요소 파일에 해당한다.
스마트 카드 표준 규정에 따르면, 스마트 카드에 사용되는 프로토콜은 기본적으로 스마트 카드 단말기에서 스마트 카드로 명령을 전송하고, 스마트 카드가 상기 명령에 반응하여 응답하는 구조로 되어있으며, 상기 명령의 전송과 응답은 ISO 7816-3의 APDU(application Protocol Data Unit)을 통해 이루어진다.
상기와 같은 스마트 카드의 처리 과정은 스마트 카드가 스마트 카드 단말기로부터 스마트 카드 명령을 전송 받고, 카드 관리 프로그램 및/또는 운영 체제가 상기 전송 받은 명령을 해독하고 무결성을 검증한 후, 마스터 파일을 통해 전용 파일과 요소 파일로 접근하는 과정을 통해 이루어진다.
최근, 스마트 카드는 중앙처리장치가 탑재된 다목적용 콤비 카드로서, 카드제조사에 관계없이 프로그램 수행이 가능하여 플랫폼에 독립적이고, 카드 발급 후에도 프로그램의 설치와 삭제가 가능한 개방형 플랫폼을 지향하고 있다.
대표적인 스마트 카드의 개방형 플랫폼에는 자바카드(Javacard), MULTOS, SCFW(Smart Card For Windows), 그리고 SmartTEC OS 등이 있다.
자바 카드(Javacard)는 COS(Chip Operating System) 위에 JVM(Java Virtual Machine)을 탑재한 형태의 스마트 카드 플랫폼으로서, 온라인 다운로딩으로 카드 내부 프로그램 수정, 하나 이상의 응용프로그램 탑재, 그리고 통신을 위한 기존 스마트 카드 단말기와의 범용성을 바탕으로 하는 개방형 스마트 카드 플랫폼이다.
MULTOS는 몬덱스(Mondex)가 개발하고 몬덱스가 이끄는 산업 콘소시엄인 MAOSCO가 지원하는 다기능 운영 체제인 MULTOS 위에 고유의 해석 언어인 MEL(Multos Executable Language)로 설계된 MVM(MEL Virtual Machine)을 탑재한 스마트 카드 플랫폼으로서, 유럽을 중심으로 다양한 스마트 카드 응용 분야에 활용되고 있으며, 국내에도 스마트 카드를 이용한 전자 화폐에 탑재되어 있는 개방형 스마트 카드 플랫폼이다.
SCFW 카드는 마이크로소프트사에서 개발한 스마트 카드 전용 8비트 운용체제의 MS 커널(MicroSoft Kernel)에 VBVM(Visual Basic Virtual Machine)을 탑재한 스마트 카드 플랫폼으로서, 마이크로소프트사의 비주얼 베이직(Visual Basic)을 통해 스마트 카드에 대한 해박한 지식이 없는 일반 개발자들도 친숙하게 스마트 카드 서비스 개발에 접근할 수 있도록 설계된 개방형 스마트 카드 플랫폼이다.
도면3은 일반적인 개방형 스마트 카드 플랫폼의 구조에 대한 간단한 블록도이다.
개방형 스마트 카드 플랫폼은 자바 카드, MULTOS, 또는 SCFW 등과 같이 스마트 카드에 탑재되는 COS와 플랫폼을 지원하는 언어의 특징에 따라 그 구조가 서로 다르다.
도면3은 상기와 같은 서로 다른 자바 카드, MULTOS, 그리고 SCFW 등과 같은 각각의 개방형 스마트 카드 플랫폼 구조 상의 특징을 일반화시킨 것으로서, 실질적인 각각의 개방형 스마트 카드 플랫폼의 구체적인 구조와 구성 상의 명칭 등은 도면3과 다소 상이할 수 있다.
일반적으로 개방형 스마트 카드 플랫폼은 실리콘 칩으로 구성된 하드웨어 위에 스마트 카드 운영 체제인 COS가 탑재되어 있고, 그 상위에 가상 머신(Virtual Machine)과 카드 관리 프로그램(Card Manager)이 탑재되어 있고, 가상 머신 상위에 스마트 카드 애플리케이션(Smart Card Application; SCApp)이 탑재되어 있는 구조로 이루어져 있다.
스마트 카드 플랫폼이 탑재되는 IC칩은 전술한 바와 같이 중앙처리장치, ROM(Read Only Memory), RAM(Random Access Memory), 그리고 EEPROM(Electrically Erasable and Programmable Read Only Memory)이나 플래시 메모리(Flash Memory) 등으로 구성되어 있으며, 경우에 따라 ECC(Elliptic Curve Crypto system) 및/또는 RSA(Rivest-Shamir-Adleman) 암호화 연산을 위한 코프로세서(Coprocessor) 등이 탑재되어 있다.
또한, 스마트 카드 플랫폼의 하드웨어는 CAD를 통해 스마트 단말기와 통신 연결을 제공하는 COB(Chip On Board)[8개의 접점으로 이루어진 판] 및/또는 RF(Radio Frequency) 안테나 등이 탑재되어 있다.
스마트 카드 플랫폼의 운영 체제(COS)는 스마트 카드를 구동하기 위해 IC칩의 ROM에 탑재된 시스템 프로그램으로서, 스마트 카드 제조사 및 스마트 카드 발행 기관마다 각기 다른 COS를 개발하여 사용하고 있으며, 동일한 스마트 카드 플랫폼이라고 할지라도 스마트 카드에 탑재되는 COS는 서로 다를 수 있다.
일반적으로 COS는 스마트 카드가 부팅되는 최초로 실행되며, 스마트 카드와 CAD 사이의 통신, 내부 메모리에서 데이터를 읽고 쓰기, 사용자 인증, 그리고 카드 관리 프로그램을 통해 파일의 접근 제어와 스마트 카드 애플리케이션의 실행 등 기능을 수행한다.
스마트 카드 플랫폼의 가상 머신(VM)은 스마트 카드 애플리케이션의 코드를 해석하여 COS에게 서비스 요청하는 과정을 통해 중앙처리장치로 인터페이싱 하는 프로그램으로서, 스마트 카드 플랫폼마다 각기 다른 가상 머신을 사용한다.
예를 들어, 자바 카드의 경우에는 자바로 설계된 자바 가상 머신(Java Virtual Machine; JVM)을 사용하고, MULTOS의 경우에는 MEL로 설계된 MVM(MEL Virtual Machine)을 사용하고, SCFW의 경우에는 비주얼 베이직으로 설계된 VBVM(Visual Basic Virtual Machine)을 사용한다.
스마트 카드 플랫폼의 카드 관리 프로그램(Card Manager)는 COS와 연동하여 스마트 카드에 저장된 파일에 대한 접근 제어 및 관리와, 스마트 카드 애플리케이션을 실행, 그리고 실행된 스마트 카드 애플리케이션을 RAM에 로드(Load)하여 가상 머신과 COS를 통해 중앙처리장치가 주어진 임무를 수행하도록 하는 역할 등을 수행한다.
상기 카드 관리 프로그램은 스마트 카드 플랫폼의 특징에 따라 COS와 독립적인 준운영체제(Sub-OS)의 기능을 담당하거나, 또는 COS의 일부로 카드 관리 프로그램이 포함되기도 한다.
다만, 이하의 설명에서는 본 발명의 이해를 돕기 위해 주로 카드 관리 프로그램이 스마트 카드에 저장된 파일에 대한 접근 제어 및 관리와 스마트 카드 애플리케이션 의 실행 등을 제공한다고 한다.
만약 상기 카드 관리 프로그램이 운영 체제의 일부로 포함되는 경우라면, 스마트 카드 운영 체제가 스마트 카드에 저장된 파일에 대한 접근 제어 및 관리와 스마트 카드 애플리케이션의 실행 등을 제공한다고 할 수도 있다.
카드 관리 프로그램은 스마트 카드 애플리케이션을 제어 및 관리하고, APDU를 통해 스마트 카드 단말기로부터 전송되는 스마트 카드 명령에 대응하는 스마트 카드 애플리케이션을 실행하여 RAM으로 로드하는 역할 등을 수행하며, 카드 관리 프로그램에 의해 RAM에 로드된 스마트 카드 애플리케이션은 가상 머신을 통해 해석되고 운영 체제를 거쳐 중앙처리장치에 의해 연산 된 후, 해당 연산 결과가 운영 체제를 통해 APDU 패킷에 포함되어 스마트 카드 단말기로 전송된다.
스마트 카드 플랫폼의 스마트 카드 애플리케이션은 스마트 카드 서비스를 위한 고유한 기능을 수행하는 애플리케이션으로서, 스마트 카드 애플리케이션이 저장되어 있는 영역, 또는 메모리 공간을 스마트 카드 응용 영역이라고 한다.
일반적으로 스마트 카드 응용 영역에 대한 접근 제어 및 관리와 스마트 카드 응용 영역에 저장된 스마트 카드 애플리케이션의 실행과 구동 등은 카드 관리 프로그램에 의해 제어된다.
도면4는 기존 스마트 카드 서비스 제공 및 후발급 시스템에 대한 간단한 블록 구성도이다.
스마트 카드 서비스는 IC칩이 탑재되어 있는 스마트 카드, 스마트 카드와 스마트 카드 단말기를 통신 연결하는 CAD(Card Acceptance Device), 스마트 단말기 애플리케이션이 탑재되어 있는 스마트 카드 단말기, 스마트 카드 단말기와 서버를 통신 연결하는 네트워크, 그리고 스마트 카드에 대한 스마트 카드 서비스를 제공하는 서버 등으로 구성되어 있다.
CAD는 스마트 카드 단말기에서 스마트 카드로 스마트 카드 명령에 해당하는 APDU 패킷을 전송하고, 스마트 카드에서 스마트 카드 단말기로 스마트 카드 응답에 해당하는 APDU 패킷을 전송하는 과정을 통해 스마트 카드와 스마트 카드 단말기를 연결하는 장치로서, 스마트 카드와 스마트 카드 단말기 사이의 통신경로는 반이중(Half-Duplex)방식으로 이루어진다.
즉, APDU 패킷에 포함된 데이터는 스마트 카드 단말기에서 스마트 카드로 전송되거나, 스마트 카드에서 스마트 카드 단말기로 전송되지만 상기 과정이 동시에 이루어지지는 않는다.
ISO-7816에 따르면, 스마트 카드 단말기와 스마트 카드 사이의 통신 방법은 스마트 카드 단말기가 APDU 패킷을 통해 스마트 카드 단말기로 명령을 전송하면, 스마트 카드가 상기 명령에 대응하는 작업을 수행하고, 그 결과를 APDU 패킷을 통해 스마트 카드 단말기로 응답하는 것이다.
스마트 카드 단말기는 스마트 카드로 스마트 카드 명령을 전송하고, 상기 스마트 카드로부터 수신되는 응답을 통해 주어진 임무를 실질적으로 수행하는 호스트 시스템으로서, 하드웨어적으로 CAD를 통해 스마트 카드와 통신 연결되어 있고, 소프트웨어적으로 스마트 카드와 통신하는 스마트 단말기 애플리케이션이 탑재되어 있는 PCS(Personal Communication System), GSM(Global System for Mobile communications), PDC(Personal Digital Cellular), PHS(Personal Handyphone System), PDA(Personal Digital Assistant), 그리고 스마트폰(Smart Phone) 등을 포함하는 무선 단말기, CAT(Credit Authorization Terminal), POS 단말기(Point Of Sales Terminal), 현금 자동 입출금기(Automatic Teller Machine; ATM), 현금 자동 지급기(Cash Dispenser; CD), 또는 키오스크(KIOSK) 등이 모두 스마트 카드 단말기의 역할을 수행하고 있다.
스마트 카드 단말기에 탑재되어 있는 스마트 단말기 애플리케이션은 스마트 카드 응용 영역에 탑재되어 있는 적어도 하나 이상의 스마트 카드 애플리케이션과 대응되어 있는 애플리케이션으로서, APDU 패킷을 통해 스마트 카드에 탑재되어 있는 적 어도 하나 이상의 스마트 카드 애플리케이션으로 스마트 카드 명령을 전송하고, 상기 스마트 카드 애플리케이션이 실행되어 생성하는 스마트 카드 응답을 수신 받고, 상기 스마트 카드 응답에 대응하는 임무를 처리하는 역할을 수행하는 애플리케이션이다.
스마트 카드와 스마트 카드 단말기 사이의 통신은 스마트 카드에 대한 ISO-7816의 규정에 의해 통신에 대한 기밀성(Confidentiality), 인증(Authentication), 무결성(Integrity), 그리고 부인방지(Nonrepudiation) 등과 같은 보안 시스템이 적용된다.
스마트 카드 단말기와 서버를 통신 연결하는 네트워크는 스마트 카드 단말기에 탑재된 스마트 단말기 애플리케이션이 스마트 카드 단말기로부터 수신된 스마트 카드 응답에 대응하는 작업을 수행하기 위해 서버에 통신 연결하는 경로로서, 스마트 카드 단말기와 서버의 종류에 따라 공중전화망(Public Switched Telephone Network; PSTN), 부가 가치 통신망(Value Added Network; VAN), 또는 유무선 인터넷 등이 네트워크에 포함된다.
서버는 스마트 카드 단말기의 스마트 단말기 애플리케이션으로부터 네트워크를 통해 전달되는 데이터에 대한 실질적인 작업을 수행하여 결과를 생성하고, 상기 결과를 저장 및 관리하는 서버로서, 스마트 카드 단말기 및 네트워크의 종류와 주어진 임무에 따라 네트워크 상의 위치와 역할 등이 결정된다.
예를 들어, 스마트 카드 단말기가 신용 카드 결제 단말장치(CAT)이고 네트워크가 VAN이라면, 서버는 신용 카드사에 신용 카드 결제 서버에 대응된다.
또한, 스마트 카드 단말기가 대형 할인점의 POS이고, 네트워크가 LAN(local Area Network)이라면, 서버는 대형 할인점 내부의 상품 관리 서버에 대응된다.
스마트 카드 단말기와 서버 사이의 통신은 공개키 기반 구조(Public Key Infrastructure) 등과 같은 보안 시스템에 의해 통신에 대한 기밀성(Confidentiality), 인증(Authentication), 무결성(Integrity), 그리고 부인방지(Nonrepudiation) 등과 같은 보안 시스템이 적용된다.
한편, 상기와 같은 개방형 스마트 카드 플랫폼들의 특징은 카드 제조사에서 제작된 스마트 카드가 카드 발행 기관을 통해 스마트 카드 사용자에게 발행된 후에도 수시로 변하는 카드 발행 기관의 협력 업체 및 스마트 카드 응용 서비스 기관, 그리고 각각의 스마트 카드 사용자들과 스마트 카드 응용 영역을 공유할 수 있는 후발급(Post Issuance) 스마트 카드 애플리케이션 서비스를 지원한다는 것이다.
후발급 서버는 유무선 인터넷 및 네트워크 상에서 스마트 카드 단말기를 통해 개방 형 스마트 카드 응용 영역으로 스마트 카드 애플리케이션을 후발급(Post Issuance) 하는 서버로서, 스마트 카드 발행 기관을 통해 발행된 스마트 카드 응용 영역에 공유 접근할 수 있는 접근 코드를 부여받은 스마트 발행 기관의 협력 업체 및 스마트 카드 응용 서비스 기관 등에 탑재되어 있는 서버 시스템이다.
후발급 서버에는 스마트 카드에 탑재할 스마트 카드 애플리케이션을 저장하고 있는 D/B가 탑재되어 있으며, 네트워크를 통해 상기 D/B에 저장되어 있는 스마트 카드 애플리케이션을 스마트 카드 단말기로 전달하고, 스마트 카드 단말기의 스마트 단말기 애플리케이션이 상기와 같이 전달된 스마트 카드 애플리케이션을 스마트 카드 응용 영역으로 탑재하는 과정을 통해 D/B에 저장되어 있는 스마트 카드 애플리케이션을 스마트 카드 응용 영역으로 후발급 한다.
스마트 카드 애플리케이션 후발급 시스템에서 스마트 단말기 애플리케이션은 기존 스마트 카드 서비스 제공 시스템의 기능과 역할을 그대로 포함하며, 추가적으로 후발급 서버의 D/B에 저장되어 있는 스마트 카드 애플리케이션을 개방형 플랫폼이 탑재되어 있는 스마트 카드 응용 영역으로 후발급하는 기능이 제공됨을 특징으로 한다.
그러나, 상기와 같은 스마트 카드는 기존 카드에 비해 고용량의 저장 공간과 연산 기능, 그리고 고수준의 암호 처리와 인증과 같은 보안 기능의 우수성에도 불구하 고, 스마트 카드 제작 단가가 기존 카드의 수십에서 수백 배에 이르고, 스마트 카드 단말기를 비롯한 스마트 카드 인프라(Infrastructure)가 구축되지 않음으로 인해서 활성화되지 못하고 있다.
또한, 현재 보급되고 있는 스마트 카드에서 스마트 카드 애플리케이션을 탑재할 수 있는 IC칩 상의 저장 공간, 즉 스마트 카드 응용 영역의 용량은 극히 제한적이다.
현재, 보편화되어 있는 스마트 카드에 탑재된 IC칩의 저장 용량의 약 16KB에서 32KB정도로서, 스마트 카드 운영 체제(Chip Operating System; COS)와 개방형 플랫폼(Open Platform)을 제외하고, 실제로 스마트 카드 애플리케이션이 탑재될 수 있는 스마트 카드 응용 영역의 크기는 불과 수 KB에서 수 십 KB에 불과하다.
상기와 같은 기존 스마트 카드의 문제점은 스마트 카드를 통한 고수준의 보안 서비스와 금융 서비스, 그리고 로열티 서비스는 물론, 다양한 스마트 카드 응용 서비스 기관이 제공하고자 하는 무궁무진한 응용 서비스를 소수의 제한된 서비스만으로 제약한다는 것이다.
상기와 같은 문제점들을 보완하기 위한 본 발명의 목적은 고객 카드로부터 고객 카드와 연결된 애플리케이션을 저장, 관리하는 서버에 대한 접근정보를 추출 하는 수단 및 상기 추출된 접근정보를 이용하여 고객 카드와 연결된 애플리케이션을 저장, 관리하는 서버에 접근한 후, 고객 카드와 연결된 애플리케이션을 확인 및 적용하는 수단을 구비하는 카드 단말 장치를 제공함에 있다.
본 발명에 따른 카드 단말 장치는, 고객 카드로부터 고객 카드와 연결된 애플리케이션을 저장, 관리하는 서버에 대한 접근정보를 추출하는 수단 및 상기 추출된 접근정보를 이용하여 고객 카드와 연결된 애플리케이션을 저장, 관리하는 서버에 접근한 후, 고객 카드와 연결된 애플리케이션을 확인 및 적용하는 수단을 구비한다.
본 발명에 따르면, 상기 접근 정보는, 상기 고객 카드와 연결된 애플리케이션을 저장, 관리하는 서버에 접근할 수 있는 네트워크 라우팅 정보(Network Routing Information)와 IP주소 정보와 도메인 이름(Domain Name) 정보를 하나 이상 포함하여 이루어지는 것을 특징으로 한다.
또한, 본 발명은 상기 네트워크 카드 사용자가 스마트 카드 발급 또는 교체시, 상기 네트워크 카드 서버내 스마트 카드 응용 영역에 저장된 스마트 카드용 애플리케이션은 상기 새로 발급 또는 교체되는 스마트 카드로 이전되어지는 것을 특징으로 한다.
또한, 상기 스마트 카드 연계 처리형 네트워크 카드를 운영하기 위한 시스템으로서, IC 카드용 애플리케이션 등이 탑재되는 스마트 카드(또는 IC 카드 또는 IC칩) 응용 영역(또는 애플리케이션 저장 메모리 공간)을 네트워크(또는 유·무선 통신망) 상에 위치하는 네트워크 카드 서버내 스마트 카드 응용 영역(또는 IC칩 에뮬레이터(Integrated Circuit Chip Emulator) 또는 애플리케이션 저장 메모리 공간)으로 구비하며, 상기 네트워크 카드 서버내 스마트 카드 응용 영역에 대한 접근 정보를 유·무선 네트워크(또는 통신망) 상에 위치하는 저장매체(또는 데이터베이스 또는 서버)에 저장하여 상기 네트워크 카드 서버내 스마트 카드 응용 영역과 연계되는 것을 특징으로 하는 스마트 카드 연계 처리형 네트워크 카드와 상기 네트워크 카드 서버내 스마트 카드 응용 영역에 대한 접근 정보를 상기 네트워크 카드 정보 및/또는 상기 네트워크 카드 사용자 정보와 매칭(또는 연계)하여 저장하는 유·무선 네트워크(또는 통신망) 상에 위치하는 저장매체(또는 데이터베이스 또는 서버)와 상기 네트워크 카드와 연계된 상기 네트워크 카드 서버내 스마트 카드 응용 영역(또는 IC칩 에뮬레이터(Integrated Circuit Chip Emulator) 또는 애플리케이션 저장 메모리 공간)에 대한 접근 정보를 상기 네트워크 카드 정보 및/또는 상기 네트워크 카드 사용자 정보를 근거로 상기 저장매체(또는 데이터베이스 또는 서버)에서 추출하여 상기 네트워크 카드 서버내 스마트 카드 응용 영역으로 접근하도록 지원하는 (네트워크)카드 단말기 및 상기 네트워크 카드와 연계되는 상기 네트워크(또는 유·무선 통신망) 상에 위치하는 확장형 스마트 카드의 응용 영역(또는 IC칩 에뮬레이터(Integrated Circuit Chip Emulator) 또는 애플리케이션 저장 메모리 공간)을 탑재하는 네트워크 카드 서버를 포함하는 스마트 카드 연계 처리형 네트워크 카드 운영 시스템에 관한 것이다.
또한, 상기 스마트 카드 연계 처리형 네트워크 카드를 운영하기 위한 운영방법으로서, 상기 네트워크 카드와 연계되는 스마트 카드 응용 영역을 상기 네트워크(또는 유·무선 통신망) 상에 위치하는 네트워크 카드 서버내 스마트 카드 응용 영역(또는 IC칩 에뮬레이터(Integrated Circuit Chip Emulator) 또는 애플리케이션 저장 메모리 공간)으로 구축하는 제 1단계와 상기 네트워크 카드 서버내 스마트 카드 응용 영역에 대한 접근 정보를 상기 네트워크 카드 정보 또는 상기 네트워크 카드 사용자 정보와 매칭(또는 연계)하여 상기 유·무선 네트워크(또는 통신망) 상에 위치하는 저장매체(또는 데이터베이스 또는 서버)에 저장하는 제 2단계와 상기 네트워크 카드 이용시, 상기 카드 단말기가 상기 유·무선 네트워크(또는 통신망) 상에 위치하는 저장매체(또는 데이터베이스 또는 서버)에 저장된 상기 네트워크 카드 서버내 스마트 카드 응용 영역에 대한 접근 정보를 추출하여 상기 네트워크 스마트 카드 응용 영역에 접근하는 제 3단계 및 상기 카드 단말기가 상기 접근한 스마트 카드 응용 영역으로 스마트 카드용 애플리케이션을 후발급 및/또는 전송하거나, 또는, 상기 네트워크 상의 스마트 카드 응용 영역에서 상기 카드 단말기로 스마트 카드용 애플리케이션 및/또는 스마트 카드 애플리케이션 정보(및/또는 데이터)를 로드(Load)하는 제 4단계를 포함하는 스마트 카드 연계 처리형 네트워크 카드 운영방 법에 관한 것이다.
또한, 본 발명은 상기 네트워크 카드 사용자가 스마트 카드 발급 또는 교체시, 상기 네트워크 카드 서버내 스마트 카드 응용 영역에 저장된 스마트 카드용 애플리케이션을 상기 새로 발급 또는 교체되는 스마트 카드로 이전시키는 제 5단계를 더 포함하는 것을 특징으로 한다.
또한, 본 발명에 있어서, 상기 네트워크 카드는 MS(Magnetic Stripe) 기반 카드와 스마트 카드(또는 IC카드)와 무선 단말기내 IC칩을 적어도 하나 이상 포함하며, 신용카드와 현금카드와 직불카드와 멤버쉽카드를 적어도 하나 이상 포함하여 이루어지는 것을 특징으로 한다.
또한, 본 발명에 있어서, 상기 네트워크 카드가 스마트 카드(또는 IC카드)와 무선 단말기내 IC칩인 경우 상기 네트워크(또는 유·무선 통신망) 상에 위치하는 네트워크 카드 서버내 스마트 카드 응용 영역(또는 IC칩 에뮬레이터(Integrated Circuit Chip Emulator) 또는 애플리케이션 저장 메모리 공간)에 저장된 스마트 카드용 애플리케이션은 상기 네트워크 카드로 이전(또는 복사)되어지며, 상기 네트워크 카드에 저장된 스마트 카드용 애플리케이션은 상기 네트워크(또는 유·무선 통신망) 상에 위치하는 네트워크 카드 서버내 스마트 카드 응용 영역(또는 IC칩 에뮬레이터(Integrated Circuit Chip Emulator) 또는 애플리케이션 저장 메모리 공간) 으로 이전(또는 복사)되어질 수 있음을 명기하는 바이다.
본 발명에서 네트워크 카드는 물리적으로 기존 카드의 특징을 그대로 포함하며, 상기 네트워크 카드 정보 및/또는 상기 네트워크 카드 사용자 정보와 매칭(또는 연계)된 상기 네트워크 카드 서버에 탑재되어 있는 IC칩 에뮬레이터(Integrated Circuit Chip Emulator)(또는 스마트 카드 응용 영역 또는 애플리케이션 저장 메모리 공간)에 접근할 수 있는 네트워크 라우팅 정보(Network Routing Information)를 유·무선 네트워크(또는 통신망) 상에 위치하는 저장매체(또는 데이터베이스 또는 서버)에 저장하여 상기 네트워크 카드 서버내 스마트 카드 응용 영역과 연계되는 것을 특징으로 한다.
여기서, 상기 IC칩 에뮬레이터는 상기 네트워크 카드 서버상의 애플리케이션 저장 메모리 공간을 의미하며 본 발명에서 명기하는 스마트 카드 응용 영역으로 같이 사용함을 명기하는 바이다.
또한, 본 발명에서 네트워크라 함은 유·무선 통신망을 포함하여 동일한 의미로 사용됨을 명기하는 바이다.
본 발명에서 네트워크 카드 단말기는 기존 카드 단말기의 기능을 그대로 포함하며, 소프트웨어적으로 상기 유·무선 통신망 상에 위치하는 저장매체(또는 데 이터베이스 또는 서버)에 저장된 네트워크 라우팅 정보를 근거로 네트워크 카드 서버에 탑재된 IC칩 에뮬레이터(또는 스마트 카드 응용 영역 또는 애플리케이션 저장 메모리 공간)에 접근하여 스마트 카드 애플리케이션 및/또는 스마트 카드 애플리케이션에 포함된 정보 및/또는 데이터 등을 추출하고, 상기 추출된 스마트 카드 애플리케이션 및/또는 스마트 카드 애플리케이션 정보 및/또는 데이터 등을 통해 기존 카드 서비스 이외에 추가적으로 스마트 카드 서비스를 제공함을 특징으로 한다.
즉, 네트워크 카드 단말기는 기존 카드 단말기에 대하여, 소프트웨어적으로 물리적인 스마트 카드 단말기에 탑재된 스마트 단말기 애플리케이션과 같은 기능을 수행하는 스마트 단말기 애플리케이션이 추가되고, 경우에 따라 APDU를 통해 물리적인 스마트 카드로 스마트 카드 정보 및/또는 데이터를 읽고 기록할 수 있는 물리적인 장치인 CAD(Card Acceptance Device)와 같은 기능을 수행하는 네트워크 CAD(Network CAD; NCAD)가 추가됨을 특징으로 한다.
여기서, 상기 네트워크 CAD(Network CAD; NCAD)는 운영상의 편리성에 따라 상기 네트워크 카드 서버에 탑재될 수도 있으며, 상기 네트워크(또는 유·무선 통신망) 카드 서버내 스마트 카드 응용 영역(또는 애플리케이션 저장 메모리 공간)과 상기 카드 단말기를 네트워크(또는 유·무선 통신망)로 연결시키는 인터페이스 수단을 구비하는 것을 특징으로 한다.
본 발명에서 네트워크 카드 서버는 기존 카드 단말기가 연결되어 있거나 연결할 수 있는 네트워크 상의 서버의 특징을 그대로 포함하며, 물리적인 스마트 카드의 구조와 기능을 소프트웨어적으로 구현함으로써, 네트워크 카드 서버 상에서 물리적인 스마트 카드와 같은 기능과 역할을 소프트웨어적으로 수행하는 논리적인 스마트 카드에 해당하는 IC칩 에뮬레이터(또는 스마트 카드 응용 영역 또는 애플리케이션 저장 메모리 공간)가 추가됨을 특징으로 한다.
또한, 상기 네트워크 카드 서버와 저장매체(또는 데이터베이스 또는 서버)는, 동일한 위치에 존재할 수도 있으며(즉, 동일한 서버내 위치), 상기 카드 단말기 측에 탑재되거나, 네트워크 상에 탑재되거나, 또는 서버 측에 탑재되는 것을 특징으로 한다.
이를 보다 구체적으로 제시하면, 상기 네트워크 카드 서버와 저장매체(또는 데이터베이스 또는 서버)는, 백화점, 대형 할인점 등의 스마트 카드 단말기 및/또는 서버측에 탑재되거나, 또는, 카드사 서버 또는 VAN 상에 탑재되거나, 또는, 로열티 관리 서버에 탑재되는 특징으로 한다.
즉, 상기 네트워크 카드 서버와 저장매체(또는 데이터베이스 또는 서버)의 위치는 통신망상 어느 곳에서나 위치할 수 있음을 명기하는 바이다.(예를 들어 상기 네트워크 카드가 무선 단말기에 탑재되거나 연동된다면 상기 네트워크 카드 서 버와 저장매체(또는 데이터베이스 또는 서버)의 위치는 이동통신사에 위치할 수 있음을 명기하는 바이다)
본 발명에서 IC칩 에뮬레이터(또는 스마트 카드 응용 영역 또는 애플리케이션 저장 메모리 공간)는 물리적인 스마트 카드의 IC칩의 구조와 기능을 네트워크 카드 서버 상에서 소프트웨어적으로 구현한 것으로서, 네트워크 상에서 가상의 IC칩 및/또는 가상의 IC칩 카드의 역할을 수행함을 특징으로 한다.
본 발명에 따르면, 네트워크 카드, 유·무선 네트워크(또는 통신망) 상에 위치하는 저장매체(또는 데이터베이스 또는 서버), 네트워크 카드 단말기, 그리고 네트워크 카드 서버로 이루어진 네트워크 카드 시스템에 포함된 각 장치의 논리적 구조와 기능, 그리고 트랜잭션(Transaction) 처리는 ISO(International Standard Organization) 및/또는 IEC(International Electrotechnical Commission) 등에서 제정한 접촉식 IC 카드(Contact IC Card) 표준 규정인 ISO 7816, 비접촉식 IC 카드(Contactless IC Card; CICC) 표준 규정인 ISO/IEC 10536, 원격 통신 카드(Remote Coupling Communication Card; RCCC) 표준인 ISO/IEC 14443, 그리고 금융 결제용 IC 카드 규정인 EMV(Europay, MasterCard, Visa) 등과 같은 규정 중에서 적어도 한가지 이상을 만족함을 특징으로 한다.
따라서, 본 발명이 제시하는 네트워크 카드 사용자가 향후 물리적인 스마트 카드를 발행 또는 교체 받는 단계에서 스마트 카드 발행 기관이 해당 네트워크 카드를 위해 네트워크 카드 서버에 탑재된 IC칩 에뮬레이터 상의 스마트 카드 응용 영역에 포함된 스마트 카드 애플리케이션을 상기 발행되는 물리적인 스마트 카드의 IC칩 상의 스마트 카드 응용 영역으로 이전함으로써, 추가적인 변경이나 수정 없이 네트워크 카드를 통해 사용하던 스마트 카드 애플리케이션을 물리적인 스마트 카드의 IC칩 상으로 발급 또는 교체할 수 있음을 특징으로 한다.
특히 상기 과정에서 본 발명이 제시하는 네트워크 카드를 통해 축적한 로열티/쿠폰/티켓/상품권/예약 관련 정보 및 각종 정보 등이 물리적인 스마트 카드의 IC칩 상으로 그대로 승계된다.
또한, 본 발명이 제시하는 네트워크 카드가 스마트 카드(또는 IC카드)와 무선 단말기내 IC칩인 경우, 상기 네트워크(또는 유·무선 통신망) 상에 위치하는 네트워크 카드 서버내 스마트 카드 응용 영역(또는 IC칩 에뮬레이터(Integrated Circuit Chip Emulator) 또는 애플리케이션 저장 메모리 공간)에 저장된 스마트 카드용 애플리케이션은 상기 네트워크 카드로 이전(또는 복사)되어지며, 상기 네트워크 카드에 저장된 스마트 카드용 애플리케이션은 상기 네트워크(또는 유·무선 통신망) 상에 위치하는 네트워크 카드 서버내 스마트 카드 응용 영역(또는 IC칩 에뮬레이터(Integrated Circuit Chip Emulator) 또는 애플리케이션 저장 메모리 공간)으로 이전(또는 복사)되어지는 것을 특징으로 한다.
도면5는 네트워크 카드 시스템에 대한 간단한 블록 구성도이다.
본 발명이 제시하는 네트워크 카드 시스템은, IC 카드용 애플리케이션 등이 탑재되는 스마트 카드(또는 IC 카드 또는 IC칩) 응용 영역(또는 애플리케이션 저장 메모리 공간)을 네트워크(또는 유·무선 통신망) 상에 위치하는 네트워크 카드 서버(530)내 스마트 카드 응용 영역(또는 IC칩 에뮬레이터(Integrated Circuit Chip Emulator) 또는 애플리케이션 저장 메모리 공간)으로 구비하며, 상기 네트워크 카드 서버(530)내 스마트 카드 응용 영역에 대한 접근 정보를 유·무선 네트워크(또는 통신망) 상에 위치하는 저장매체(또는 데이터베이스 또는 서버)(540)에 저장하여 상기 네트워크 카드 서버(530)내 스마트 카드 응용 영역과 연계되는 것을 특징으로 하는 스마트 카드 연계 처리형 네트워크 카드(500)와 상기 네트워크 카드 서버(530)내 스마트 카드 응용 영역에 대한 접근 정보를 상기 네트워크 카드 정보 및/또는 상기 네트워크 카드 사용자 정보와 매칭(또는 연계)하여 저장하는 유·무선 네트워크(또는 통신망) 상에 위치하는 저장매체(또는 데이터베이스 또는 서버)(540)와 상기 네트워크 카드(500)와 연계된 상기 네트워크 카드 서버(530)내 스마트 카드 응용 영역(또는 IC칩 에뮬레이터(Integrated Circuit Chip Emulator) 또는 애플리케이션 저장 메모리 공간)에 대한 접근 정보를 상기 네트워크 카드 정보 및/또는 상기 네트워크 카드 사용자 정보를 근거로 상기 저장매체(또는 데이터베이스 또는 서버)(540)에서 추출하여 상기 네트워크 카드 서버(530)내 스마트 카드 응용 영역으로 접근하도록 지원하는 (네트워크)카드 단말기 및 상기 네트워크 카드(500)와 연계되는 상기 네트워크(또는 유·무선 통신망) 상에 위치하는 확장형 스마트 카드의 응용 영역(또는 IC칩 에뮬레이터(Integrated Circuit Chip Emulator) 또는 애플리케이션 저장 메모리 공간)을 탑재하는 네트워크 카드 서버(530)를 포함하여 구성된다.
본 발명에 따르면, 상기 네트워크 카드(500)와 상기 네트워크(또는 유·무선 통신망) 상에 위치하는 확장형 스마트 카드의 응용 영역(또는 IC칩 에뮬레이터(Integrated Circuit Chip Emulator) 또는 애플리케이션 저장 메모리 공간)이 연계되는 것은 상기 카드 단말기(505)가 네트워크를 통해 상기 네트워크(또는 유·무선 통신망) 카드 서버(530)내 스마트 카드 응용 영역에 접속할 수 있는 네트워크 카드 서버 정보와, 상기 네트워크 카드 서버(530) 상에서의 상기 스마트 카드 응용 영역(또는 IC칩 에뮬레이터(Integrated Circuit Chip Emulator) 또는 애플리케이션 저장 메모리 공간) 정보와, 네트워크 카드 서버(530) 상에서의 상기 스마트 카드 응용 영역(또는 IC칩 에뮬레이터(Integrated Circuit Chip Emulator) 또는 애플리케이션 저장 메모리 공간)에 저장되는 애플리케이션 정보를 적어도 하나 이상 포함하는 네트워크 라우팅 정보를 유·무선 통신망 상에 위치하는 저장매체(또는 데이터베이스 또는 서버)(540)에 상기 네트워크 카드 정보 또는 사용자 정보와 매칭(또는 연계)하여 저장하여 이루어진다.
상기 유·무선 통신망 상에 위치하는 저장매체(또는 데이터베이스 또는 서버)(540)에 저장된 네트워크 라우팅 정보는 신용 카드 번호의 형태, IPv4(Internet Protocol version 4) 및/또는 IPv6(Internet Protocol version 6) 기반 인터넷 주소 형태, 문자와 숫자로 이루어진 도메인 이름(Domain Name)의 형태, 또는 네트워크 카드(500)와 네트워크 카드 단말기(505) 및 네트워크 카드 서버(530) 등이 사용할 수 있도록 특성화되어 약속된 프로토콜의 형태 등으로 이루어져 있다.
네트워크 카드 단말기(505)는 ISO 7810, ISO 7811, 및/또는 ISO 7812 등의 규격 중에서 적어도 한 가지 이상을 만족하는 카드 단말기 애플리케이션(510)과 I/O 인터페이스(515)로 이루어진 기존 카드 단말기의 기능을 그대로 포함하며, 추가적으로 IC 카드 규정인 ISO 7816, ISO 10536, ISO 14443, 및/또는 EMV 등의 규격 중에서 적어도 한 가지 이상을 만족하는 스마트 단말기 애플리케이션(520)과 경우에 따라 네트워크 CAD(525) 등이 탑재되는 것을 특징으로 한다.
네트워크 카드 단말기(505)의 카드 단말기 애플리케이션(510)은 기존 카드 단말기에 탑재되는 카드 단말기 애플리케이션의 기능을 그대로 포함하며, 추가적으로 I/O 인터페이스(515)를 통해 연동된 카드가 본 발명이 제시하는 네트워크 카드(500)인지 여부를 확인하는 기능과, 상기 카드가 네트워크 카드(500)인 경우 네트워크 라우팅 정보를 상기 네트워크 카드 정보 및/또는 상기 네트워크 카드 사용자 정보(사용자 개인정보 및/또는 사용자 소유 무선 단말기 정보 포함)를 근거로 상기 저장매체(또는 데이터베이스 또는 서버)(540)에서 추출하여 동 네트워크 카드 단말기(505)에 탑재되어 있는 스마트 단말기 애플리케이션(520)으로 공유 전달하는 기능을 제공함을 특징으로 한다.
네트워크 카드 단말기(505)의 스마트 단말기 애플리케이션(520)은 ISO 7816, ISO 10536, ISO 14443, 및/또는 EMV 등의 규격 중에서 적어도 한 가지 이상을 만족하는 스마트 카드 단말기에 탑재된 스마트 단말기 애플리케이션의 기능을 그대로 포함하여 호환되며, 네트워크 카드 단말기(505)에 탑재되어 본 발명이 제시하는 네트워크 카드(500)를 통해 네트워크 상의 IC칩 에뮬레이터(535)와 연동하여 스마트 카드 서비스를 제공함을 특징으로 한다.
네트워크 CAD(525)는 ISO 7816, ISO 10536, ISO 14443, 및/또는 EMV 등의 규격 중에서 적어도 한 가지 이상을 만족하는 IC 카드 장치인 물리적인 CAD를 네트워크 상에서 소프트웨어적으로 구현한 것으로서, 경우에 따라 네트워크 카드 단말기(505) 내부에 소프트웨어적으로 탑재되거나, 네트워크 카드 서버(530)에의 내부에 소프트웨어적으로 탑재되어 스마트 단말기 애플리케이션(520)과 네트워크 상의 IC칩 에뮬레이터(535)를 연동하는 역할을 수행한다.
특히, 상기 네트워크 CAD(525)가 네트워크 카드 단말기(505) 내부에 탑재되는 경우, 네트워크 CAD(525)와 네트워크 카드 서버(530)의 IC칩 에뮬레이터(535)가 네트워크를 통해 연동되며, 네트워크 CAD(525)가 네트워크 카드 서버(530)에 탑재되는 경우, 네트워크 카드 단말기(505)의 스마트 단말기 애플리케이션(520)과 네트워크 카드 서버(530)에 탑재된 네트워크 CAD(525)가 네트워크를 통해 연동된다.
네트워크 카드 서버(530)는 네트워크를 통해 네트워크 카드 단말기(505)와 연결될 수 있는 서버로서, 네트워크 상에서 소프트웨어적으로 물리적인 IC칩 및/또는 IC 카드를 가상으로 구현한 IC칩 에뮬레이터(535)를 탑재하고 있는 네트워크 상의 서버이다.
네트워크 카드 단말기(505)는 네트워크 카드(500)와 연계되며, 상기 네트워크 카드 정보 및/또는 상기 네트워크 카드 사용자 정보를 근거로 상기 저장매체(또는 데이터베이스 또는 서버)(540)에서 추출되는 네트워크 라우팅 정보를 통해 네트워크 상의 네트워크 카드 서버(530)에 접근한다.
네트워크 카드 서버(530)에 탑재된 IC칩 에뮬레이터(535)는 물리적인 IC칩 및/또는 IC 카드를 네트워크 상에 소프트웨어적으로 구현한 가상의 스마트 카드로서, 물리적인 IC칩 및/또는 IC 카드의 하드웨어 칩에 대응하는 가상 칩(Virtual Chip), 물리적인 IC칩 및/또는 IC 카드에 탑재된 운영 체제(COS)에 대응하는 가상 COS(Virtual COS), 물리적인 IC칩 및/또는 IC 카드에 탑재된 VM에 대응하는 스마트 카드 VM(SCVM), 물리적인 IC칩 및/또는 IC 카드에 탑재된 카드 관리 프로그램에 대 응하는 IC칩 에뮬레이터(535) 상의 IC칩 에뮬레이터 관리 프로그램, 물리적인 IC칩 및/또는 IC 카드에 탑재된 스마트 카드 응용 영역에 대응하는 IC칩 에뮬레이터(535) 상의 스마트 카드 응용 영역 등으로 구현되어 있음을 특징으로 한다.
IC칩 에뮬레이터(535)의 가상 칩(Virtual Chop)은 물리적인 IC칩 및/또는 IC 카드를 네트워크 상에 소프트웨어적으로 구현한 것으로서, 네트워크 카드 서버(530) 상에서 특정 IC칩 에뮬레이터가 사용할 수 있는 저장 공간을 할당하고, 해당 네트워크 카드 서버(530) 상의 저장 공간을 도면2와 같은 물리적인 IC칩 및/또는 IC 카드의 구조와 동일하게 구현한 것이다.
즉, IC칩 에뮬레이터(535)가 저장되는 공간을 도면2에서 설명한 물리적인 IC칩 및/또는 IC 카드의 구조와 같이 마스터 파일, 전용 파일, 그리고 요소 파일의 형태로 구성하여 저장하고, 상기 파일들을 물리적인 IC칩 및/또는 IC 카드에 저장되는 파일과 호환되도록 구현한다.
IC칩 에뮬레이터(535)의 가상 COS(Virtual COS)는 네트워크 카드 서버(530)에 탑재된 IC칩 에뮬레이터(535)에서 가상으로 카드 운영 체제(COS)의 기능을 수행하도록 IC칩 에뮬레이터(535) 상에 소프트웨어적으로 구현한 것으로서, 네트워크 카드 서버(530)의 운영 체제와 연동하여 가상 칩에 저장된 파일들에 대하여 물리적인 IC칩 및/또는 IC 카드에 탑재된 COS와 동일한 기능과 역할을 수행하도록 구현된 것이다.
IC칩 에뮬레이터(535)의 스마트 카드 VM(SCVM)은 네트워크 카드 서버(530)에 탑재된 IC칩 에뮬레이터(535)에서 가상으로 스마트 카드 VM의 기능을 수행하도록 IC칩 에뮬레이터(535) 상에 소프트웨어적으로 구현한 것으로서, 물리적인 IC칩 및/또는 IC 카드에 탑재된 VM과 같이 IC칩 에뮬레이터(535)의 스마트 카드 응용 영역에 포함되어 있는 스마트 카드 애플리케이션을 구동하는 역할을 수행한다.
IC칩 에뮬레이터(535)의 IC칩 에뮬레이터 관리 프로그램은 네트워크 카드 서버(530)에 탑재된 IC칩 에뮬레이터(535)에서 가상으로 카드 관리 프로그램의 기능을 수행하도록 IC칩 에뮬레이터(535) 상에 소프트웨어적으로 구현한 것으로서, 물리적인 IC칩 및/또는 IC 카드에 탑재된 카드 관리 프로그램과 같이 IC칩 에뮬레이터(535)의 스마트 카드 응용 영역에 포함되어 있는 스마트 카드 애플리케이션에 대한 접근 제어와 관리의 기능을 수행한다.
IC칩 에뮬레이터(535)의 스마트 카드 응용 영역은 네트워크 카드 서버(530)에 탑재된 IC칩 에뮬레이터(535)로 발급 및/또는 후발급 되는 스마트 카드 애플리케이션을 포함하도록 IC칩 에뮬레이터(535) 상에 소프트웨어적으로 구현한 것으로서, 물리적인 IC칩 및/또는 IC 카드에 탑재된 스마트 카드 응용 영역과 같이 스마트 카드 서비스를 제공하는 스마트 카드 애플리케이션을 포함하고 있는 네트워크 상의 스마트 카드 응용 영역이다.
이하 첨부된 도면과 설명을 통해 본 발명의 특징을 상세히 설명한다. 단, 다음의 도면과 설명은 본 발명을 적절하게 설명하기 위한 여러 가지 방법 중에서 대표적인 방법에 대한 것이며, 본 발명이 다음의 도면과 설명만으로 한정되는 것은 아니다.
도면6은 네트워크 카드 시스템에 실시예에 대한 간단한 구성도이다.
본 발명에 따르면, 네트워크 카드 시스템은 네트워크 CAD(525)가 탑재되는 위치에 따라 도면6의 (가)와 같이 네트워크 CAD(525)가 네트워크 카드 단말기(505)에 탑재되는 경우와 도면6의 (나)와 같이 네트워크 CAD(525)가 네트워크 카드 서버(530)에 탑재되는 경우 등으로 구분할 수 있다.
도면6의 (가)와 같이 네트워크 CAD(525)가 네트워크 카드 단말기(505)에 탑재되는 경우는 스마트 단말기 애플리케이션(520)이 네트워크 카드(500)와 연계된 상기 저장매체(또는 데이터베이스 또는 서버)(540)에서 추출된 네트워크 라우팅 정보를 근거로 네트워크 CAD(525)를 통해 네트워크 카드 서버(530)의 IC칩 에뮬레이터(535)에 접근하는 것이다.
도면6의 (가)에서 네트워크 CAD(525)는 네트워크 카드 단말기(505) 내부에서 물리적인 스마트 카드 단말기의 CAD와 같은 역할을 소프트웨어적으로 수행하며, 네트워크 CAD(525)와 네트워크 카드 서버(530) 및/또는 IC칩 에뮬레이터(535)는 네트워크를 통해 연결된다.
도면6의 (가)에서 네트워크 카드 단말기(505)가 네트워크 카드 서버(530)의 IC칩 에뮬레이터(535)에 접근하는 과정을 보면, 카드 단말기 애플리케이션(510)이 I/O 인터페이스(515)를 통해 카드의 데이터 트랙에 기록되어 있는 카드 정보를 읽고, 상기 카드 본 발명이 제시하는 네트워크 카드(500)임을 확인하면, 상기 카드 정보를 근거로 네트워크 라우팅 정보를 상기 네트워크 카드 정보 및/또는 상기 네트워크 카드 사용자 정보를 근거로 상기 저장매체(또는 데이터베이스 또는 서버)(540)에서 추출하여 스마트 단말기 애플리케이션(520)으로 공유 전달하고, 스마트 단말기 애플리케이션(520)은 상기와 같이 전달된 네트워크 라우팅 정보를 근거로 네트워크 CAD(525)를 통해 네트워크 카드 서버(530)의 IC칩 에뮬레이터(535)에 접근한다.
상기 과정에서 스마트 단말기 애플리케이션(520)은 물리적인 스마트 카드 단말기에 탑재된 스마트 단말기 애플리케이션의 기능을 수행하고, 네트워크 CAD(525)는 물리적인 스마트 카드 단말기와 연결된 물리적인 CAD의 역할을 수행한다.
즉, 네트워크 카드 단말기(505)의 스마트 단말기 애플리케이션(520)은 물리적인 스마트 카드 단말기의 스마트 단말기 애플리케이션이 물리적인 CAD를 통해 스마트 카드에 접근하는 것과 동일하게 네트워크 CAD(525)를 통해 네트워크 카드 서버(530)에 탑재된 IC칩 에뮬레이터(535)에 접근하며, 네트워크 CAD(520)는 물리적인 스마트 카드의 COB를 통해 스마트 카드에 접근하듯 네트워크를 통해 네트워크 카드 서버(530)의 IC칩 에뮬레이터(535)에 접근한다.
도면6의 (나)와 같이 네트워크 CAD(525)가 네트워크 카드 서버(530)에 탑재되어 있는 경우는 스마트 단말기 애플리케이션(520)이 네트워크 카드(500)와 연계된 상기 저장매체(또는 데이터베이스 또는 서버)(540)에서 추출된 네트워크 라우팅 정보를 네트워크 카드 서버(530)의 네트워크 CAD(525)로 전달하면, 상기 네트워크 CAD(525)가 상기 네트워크 라우팅 정보를 근거로 IC칩 에뮬레이터(535)에 접근하는 것이다.
도면6의 (나)에서 네트워크 CAD(525)는 네트워크 카드 서버(530) 상에서 각각의 네트워크 카드(500)에 할당된 IC칩 에뮬레이터(535)에 대한 통합 관리와 스마트 카드 애플리케이션 정보 및/또는 데이터의 추출과 기록을 수행하며, 네트워크 CAD(525)와 네트워크 카드 단말기(505) 및/또는 네트워크 카드 단말기(505)의 스마트 단말기 애플리케이션(520)은 네트워크를 통해 연결된다.
도면6의 (나)에서 네트워크 카드 단말기(505)가 네트워크 카드 서버(530)의 IC칩 에뮬레이터(535)에 접근하는 과정을 보면, 카드 단말기 애플리케이션(510)이 I/O 인터페이스(515)를 통해 카드의 데이터 트랙에 기록되어 있는 카드 정보를 읽고, 상기 카드 본 발명이 제시하는 네트워크 카드(500)임을 확인하면, 상기 카드 정보를 근거로 네트워크 라우팅 정보를 상기 네트워크 카드 정보 및/또는 상기 네트워크 카드 사용자 정보를 근거로 상기 저장매체(또는 데이터베이스 또는 서버)(540)에서 추출하여 스마트 단말기 애플리케이션(520)으로 공유 전달하고, 스마트 단말기 애플리케이션(520)은 상기와 같이 전달된 네트워크 라우팅 정보를 네트워크 카드 서버(530)에 탑재된 네트워크 CAD(525)에 전달한다. 네트워크 카드 단말기(505)의 스마트 단말기 애플리케이션(520)으로부터 네트워크를 통해 IC칩 에뮬레이터(535)에 접근할 수 있는 네트워크 라우팅 정보가 전달되면, 네트워크 CAD(525)는 상기 네트워크 라우팅 정보를 근거로 네트워크 카드 서버(530)에 탑재된 IC칩 에뮬레이터에 접근한다.
상기 과정에서 스마트 단말기 애플리케이션(520)은 물리적인 스마트 카드 단말기에 탑재된 스마트 단말기 애플리케이션의 기능을 수행하고, 네트워크 CAD(525)는 네트워크 카드 서버(530)에서 각각의 IC칩 에뮬레이터(535)를 통합 관리하고, 각각의 IC칩 에뮬레이터(535)에 접근하는 역할을 수행한다.
이 때 네트워크 카드 단말기(505)의 스마트 단말기 애플리케이션(520)과 네 트워크 카드 서버(530)의 네트워크 CAD(525)를 연결하는 네트워크는 물리적인 스마트 카드 단말기와 물리적인 CAD를 연결하는 통신 케이블 및/또는 통신 경로의 역할을 수행하며, 네트워크 CAD(525)는 물리적인 스마트 카드의 COB를 통해 스마트 카드에 접근하듯 네트워크 카드 서버(530)의 운영 체제를 통해 IC칩 에뮬레이터(535)에 접근한다.
반면, 도면6의 (가)와 (나)에서 네트워크 카드 서버(530)의 IC칩 에뮬레이터(535)는 도면5에서 설명한 바와 같이 동일한 구조로 되어 있으며, 그 구조와 기능 및 역할은 물리적인 IC칩 및/또는 IC 카드와 동일하다.
따라서, IC칩 에뮬레이터(535)에 탑재되어 있는 스마트 카드 애플리케이션은 특별한 수정이나 가공 과정 없이 물리적인 IC칩 및/또는 IC 카드 상의 스마트 카드 응용 영역으로 이전하여 즉시 사용할 수 있다.
예를 들어, 세미나에 초청된 방문자의 스마트 카드에 방명록 기입을 위한 스마트 카드 애플리케이션을 후발급한 후, 해당 방문자가 세미나 장에 입장하는 단계에서 게이트에 설치된 스마트 카드 단말기를 통해 방문자에게 후발급된 방명록 기입용 스마트 카드 애플리케이션으로부터 해당 방문자의 방명록 정보를 자동으로 추출하고, 상기 방명록 정보를 서버로 전송하여 관리하는 스마트 카드 서비스를 제공하기 위한 스마트 카드 애플리케이션은 표1과 같으며, 물리적인 IC칩 및/또는 IC 카드의 스마트 카드 응용 영역에 탑재되는 스마트 카드 애플리케이션의 구조와 IC칩 에뮬레이터의 스마트 카드 응용 영역에 탑재되는 스마트 카드 애플리케이션의 구조는 동일하다.
표1은 세미나에 초청된 방문자의 스마트 카드에 후발급된 방명록 기입용 스마트 카드 애플리케이션의 논리 형식에 대한 것이다.
(표1)
표1에 따르면, 방명록 기입용 스마트 카드 애플리케이션에 포함되는 정보는 방문자의 이름, 직장, 직책, 성별, 연령, 주민등록번호, 전화 번호, 핸드폰 번호, 그리고 전자 우편 주소 등과 같은 개인 정보 중에서 방문자의 이름, 직장, 직책, 주민등록번호, 전화 번호, 핸드폰 번호, 그리고 전자 우편 주소 등을 포함한다.
따라서, 방명록 기입용 스마트 카드 애플리케이션은 총 128 바이트의 크기를 갖는 스마트 카드 애플리케이션으로서, 방명록 정보의 방문자 이름은 문자열의 형식으로 저장되고 한글 네글자로 8 바이트의 크기로 표현되며, 직장은 이름은 문자열의 형식으로 저장되고 영문 16 글자 또는 한글 8 글자로 16 바이트의 크기로 표현되며, 직책은 문자열의 형식으로 저장되고 한글 두 글자로 4 바이트의 크기로 표현되며, 주민등록번호는 하이픈(-)을 포함하여 14 바이트의 크기로 표현되며, 전화 번호와 핸드폰 번호는 각각 13 바이트의 크기로 표현되며, 그리고 전자 우편 주소는 ‘@’을 포함하여 32 바이트의 크기로 표현된다.
표2는 표1과 같은 방명록 기입용 스마트 카드 애플리케이션의 논리 형식에 방명록 정보가 포함된 것이다.
(표2)
방명록 기입용 스마트 카드 애플리케이션에 포함되는 방명록 정보 중에서 방문자 이름은 총 8 바이트 중에서 한글 3글자 6바이트가 사용되었으며, 직장은 총 16 바이트 중에서 한글 6글자 12 바이트가 사용되었으며, 직책은 총 4 바이트 중에서 한글 2글자 4 바이트가 사용되었으며, 주민등록번호는 총 14 바이트 중에서 숫자형 문자 13 글자와 하이픈(‘-‘)을 포함하여 14 바이트가 사용되었으며, 전화 전호는 총 13 바이트 중에서 숫자형 문자 10개와 가로문자(‘)’) 및 하이픈을 포함하여 12 바이트가 사용되었으며, 핸드폰 번호는 숫자형 문자 11개와 하이픈 2개를 포함하여 13 바이트가 사용되었으며, 알파벳 21개와 특수 문자(‘@’,’.’) 3개를 포함하여 24 바이트가 사용되었다.
표3은 표1과 같은 논리 형식에 표2와 같은 방명록 정보가 포함된 방명록 기입용 스마트 카드 애플리케이션이 스마트 카드 응용 영역에 저장되는 스마트 카드 애플리케이션의 구조를 논리적으로 표현한 것이다.
(표3)
표3의 예시는 방명록 기입용 스마트 카드 애플리케이션이 저장되는 스마트 카드 응용 영역의 메모리 주소를 16진수로 0X10000 ~ 0X10070의 128 바이트 영역으로 가정하였다.
일반적으로 상기와 같이 스마트 카드 응용 영역에 대한 메모리 주소는 스마트 카드의 종류와 발행 기관 및 제조사, 그리고 스마트 카드에 탑재되어 있는 운영 체제나 플랫폼에 따라 다를 수 있다.
표3에 따르면, 방명록 기입용 스마트 카드 애플리케이션의 방명록 이름이 저장되는 위치는 0X10000 ~ 0X10007의 8 바이트이고, 직장이 저장되는 위치는 0X10008 ~ 0X10015의 16 바이트이고, 직책이 저장되는 위치는 0X10016 ~ 0X10019의 4 바이트이고, 주민등록번호가 저장되는 위치는 0X1001A ~ 0X10027의 14 바이트이고, 전화 번호가 저장되는 위치는 0X10028 ~ 0X10034의 13 바이트이고, 핸드폰 번호가 저장되는 위치는 0X10035 ~ 0X10041의 13 바이트이고, 전자 우편 주소가 저장되는 위치는 0X10042 ~ 0X10062의 32 바이트이고, 현재 사용되지 않고 예약된 공간이 0X10063 ~ 0X1007F의 28 바이트이다.
본 발명에 따르면, 상기와 같이 물리적인 IC칩 및/또는 IC 카드의 스마트 카드 응용 영역에 저장되는 스마트 카드 애플리케이션의 논리 형식과 논리 구조는 IC칩 에뮬레이터(535)의 스마트 카드 응용 영역에 저장되는 스마트 카드 애플리케이션의 논리 형식 및 논리 구조 동일하다.
도면7은 네트워크 카드(500)를 발행하는 과정에 대한 간단한 흐름도이다.
본 발명에 따르면, 네트워크 카드(500)가 발행되기 위해서는 카드 발행 기관 및/또는 카드 사용자 등이 본 발명이 제시하는 네트워크 카드(500)의 발행 여부를 결정한다(700).
만약 상기 과정에서 카드 발행 기관 및/또는 카드 사용자 등이 본 발명이 제시하는 네트워크 카드(500)를 발행하지 않는다면(705), 카드 발행 기관은 기존 카드의 발행 과정과 동일한 과정을 거쳐 카드를 발행한다(710).
반면 카드 발행 기관 및/또는 카드 사용자 등이 본 발명이 제시하는 네트워크 카드(500)를 발행하기로 결정하면(715), 카드 발행 기관 및/또는 카드 사용자는 현재 발행되는 네트워크 카드(500)에 대응하여 네트워크 카드 서버(530)에 탑재될 IC칩 에뮬레이터(535)의 스마트 카드 응용 영역의 저장 용량을 결정한다(720).
본 발명에 따르면, IC칩 에뮬레이터(535)는 물리적인 IC칩 및/또는 IC 카드를 네트워크 상에 소프트웨어적으로 구현한 것으로서, IC칩 에뮬레이터(535)에 탑재된 스마트 카드 애플리케이션은 물리적인 IC칩 및/또는 IC 카드로 이전 발급이 가능해야 한다.
따라서, 상기 네트워크 카드(500)에 대응하여 네트워크 카드 서버(530)에 탑재될 IC칩 에뮬레이터(535)의 총 저장 용량과 스마트 카드 응용 영역의 저장 용량은 향 후 해당 스마트 카드 애플리케이션이 이번 발급될 물리적인 IC칩 및/또는 IC 카드의 총 저장 용량과 스마트 카드 응용 영역의 저장 용량을 초과하지 않아야 한다.
따라서, 카드 발행 기관 및/또는 카드 사용자가 현재 발행되는 네트워크 카드(500)에 대응하여 네트워크 카드 서버(530)에 탑재될 IC칩 에뮬레이터(535)에 할당된 총 저장 용량과 스마트 카드 응용 영역의 저장 용량이 향 후 물리적인 IC칩 및/또는 IC 카드로 이전 발급이 가능한지 확인한다(725).
만약 상기 IC칩 에뮬레이터(535)의 총 저장 용량과 스마트 카드 응용 영역의 저장 용량이 향 후 물리적인 IC칩 및/또는 IC 카드로 이전 발급이 어려운 경우(730), 카드 발행 기관 및/또는 카드 사용자는 향 후 물리적인 IC칩 및/또는 IC 카드로 이전 발급이 가능한 저장 용량으로 IC칩 에뮬레이터(535)의 총 저장 용량과 스마트 카드 응용 영역의 저장 용량을 결정하는 과정을 반복한다.
반면 상기 IC칩 에뮬레이터(535)의 총 저장 용량과 스마트 카드 응용 영역의 저장 용량이 향 후 물리적인 IC칩 및/또는 IC 카드로 이전 발급이 가능한 경 우(735), 카드 발행 기관은 네트워크 카드 서버(530) 상에 상기 네트워크 카드(500)와 연동되는 IC칩 에뮬레이터(535)를 생성한다(740).
상기와 같이 네트워크 카드 서버(530) 상에 현재 발행되는 네트워크 카드(500)에 대응하는 IC칩 에뮬레이터(535)가 생성되면, 카드 발행 기관은 물리적인 스마트 카드의 발행 과정과 동일하게 소프트웨어적으로 구현된 IC칩 에뮬레이터(535)를 초기화하고 네트워크 카드 정보 및/또는 사용자 정보(사용자 소유 무선 단말기 정보 포함)를 근거로 개인화 한다(745).
상기 과정을 통해 네트워크 카드 서버(530) 상에 생성된 IC칩 에뮬레이터(535)가 초기화 및 개인화 되면, 카드 발행 기관은 네트워크 카드 단말기(505)가 상기 네트워크 카드 서버(530) 상의 IC칩 에뮬레이터(535)에 접근할 수 있는 네트워크 라우팅 정보를 생성한다(750).
본 발명에 따르면, 네트워크 라우팅 정보는 네트워크 카드 단말기(505)의 카드 단말기 애플리케이션(510)에 의해 추출되어 동 네트워크 카드 단말기(505)의 스마트 단말기 애플리케이션(520)으로 공유 전달되며, 스마트 단말기 애플리케이션(520)은 상기와 같은 과정을 통해 전달받은 네트워크 라우팅 정보를 근거로 상기 과정에서 생성된 네트워크 카드 서버(530) 상의 IC칩 에뮬레이터(535)에 접근한다.
상기 과정을 통해 네트워크 카드 서버(530) 상에 IC칩 에뮬레이터(535)가 생성되고, 상기 IC칩 에뮬레이터(535)에 접근할 수 있는 네트워크 라우팅 정보가 생성되면, 카드 발행 기관은 상기 네트워크 라우팅 정보를 상기 네트워크 카드 정보 또는 상기 네트워크 카드 사용자 정보와 매칭(또는 연계)하여 상기 유·무선 네트워크(또는 통신망) 상에 위치하는 저장매체(또는 데이터베이스 또는 서버)(540)에 저장함으로써, 본 발명이 제시하는 네트워크 카드(500)를 발행한다(755).
여기서, 네트워크 카드(500)를 발행한다는 의미는 본 발명의 표현을 보다 명확히 표현하기 위해 사용한 용어로 상기 네트워크 카드(500)는 카드 발행 당시 또는 교체 당시에 발행되는 것은 물론이거니와 현재 사용자가 사용중인 카드를 네트워크 카드(500)로 만들 수도(또는 변환시킬 수도) 있음을 명기하는 바이다.
도면8은 네트워크 카드(500)를 통해 네트워크 카드 서버(530)의 IC칩 에뮬레이터(535)로 스마트 카드 애플리케이션을 후발급 하는 과정에 대한 간단한 흐름도이다.
본 발명에 따르면, 네트워크 카드 서버(530)에 탑재된 IC칩 에뮬레이터(535)의 스마트 카드 응용 영역으로 스마트 카드 애플리케이션을 후발급 하는 과정은 네트워크 카드 단말기(505)가 네트워크 카드(500)와 연동하여 네트워크 카드 서버(530)의 IC칩 에뮬레이터(535)에 접근하는 제 1 단계의 접근 방법과, 네트워크 카드 단말기(505)가 네트워크 카드 서버(530) 상의 IC칩 에뮬레이터(535)로 스마트 카드 애플리케이션을 후발급 하는 제 2 단계의 통신 경로 등에 따라 다양한 경우의 후발급 과정이 발생할 수 있다.
본 실시예에 따르면, 네트워크 카드 단말기(505)가 네트워크 카드(500)와 연동하여 네트워크 카드 서버(530)의 IC칩 에뮬레이터(535)에 접근하는 제 1 단계의 접근 방법은,
- 스마트 단말기 애플리케이션(520)이 네트워크 라우팅 정보를 근거로 네트워크 CAD(525)를 통해 IC칩 에뮬레이터(535)에 접근하는 방법과,
- 스마트 단말기 애플리케이션(520)이 네트워크를 통해 네트워크 카드 서버(530) 상에 탑재된 네트워크 CAD(525)로 네트워크 라우팅 정보를 전달하여 IC칩 에뮬레이터(535)에 접근하는 방법,
- 그리고 스마트 단말기 애플리케이션(520)이 네트워크 카드 서버(530)에 직접 접근하지 않고 후발급 시키는 방법 등이 있으며,
네트워크 카드 단말기(505)가 네트워크 카드 서버(530) 상의 IC칩 에뮬레이터(535)로 스마트 카드 애플리케이션을 후발급 하는 제 2 단계의 통신 경로는,
- 후발급 서버(605)에서 네트워크 카드 단말기(505)로 스마트 카드 애플리케이션을 다운로드한 후, 네트워크 라우팅 정보를 근거로 네트워크 카드 단말기(505)가 네트워크 카드 서버(530)에 탑재된 IC칩 에뮬레이터(535)의 스마트 카드 응용 영역으로 후발급 하는 경로와,
- 네트워크 카드 단말기(505)가 네트워크 라우팅 정보를 후발급 서버(600)로 전달한 후, 후발급 서버(605)에서 네트워크 카드 서버(530)에 탑재된 IC칩 에뮬레이터(535)의 스마트 카드 응용 영역으로 직접 스마트 카드 애플리케이션을 후발급 하는 경로 등이 있다.
본 실시예의 도면8은 상기와 같은 다양한 후발급 과정 중에서 대표적인 방법에 대한 것이며, 본 발명에서 네트워크 카드 서버(530)에 탑재된 IC칩 에뮬레이터(535)의 스마트 카드 응용 영역으로 스마트 카드 애플리케이션을 후발급 하는 과정이 이하의 흐름도와 설명만으로 한정되는 것은 아니다.
도면8의 (가)는 스마트 단말기 애플리케이션(520)이 네트워크 라우팅 정보를 근거로 네트워크 CAD(525)를 통해 IC칩 에뮬레이터(535)에 접근하는 방법과 후발급 서버(605)에서 네트워크 카드 단말기(505)로 스마트 카드 애플리케이션을 다운로드한 후, 네트워크 라우팅 정보를 근거로 네트워크 카드 단말기(505)가 네트워크 카드 서버(530)에 탑재된 IC칩 에뮬레이터(535)의 스마트 카드 응용 영역으로 후발급 하는 경로를 통해 스마트 카드 애플리케이션을 후발급 하는 경우에 대한 것이다.
네트워크 카드 단말기(505)의 카드 단말기 애플리케이션(510)이 I/O 인터페이스(515)를 통해 카드의 데이터 트랙으로부터 카드 정보를 획득하면, 카드 단말기 애플리케이션(510)은 상기와 같이 획득된 카드 정보를 통해 카드에 대한 유효성을 인증한다(800).
본 과정에서 카드에 대한 유효성 인증은 네트워크 카드 단말기(505)와 연동된 카드가 사용 가능한 적절한 것인지 인증하는 카드 인증과, 상기 카드에 포함된 카드 사용자 인증을 포함한다.
만약 상기 과정에서 카드에 대한 유효성이 인증되지 않는다면(805), 카드 단말기 애플리케이션(510)은 상기 카드에 대한 서비스를 종료한다.
반면 카드에 대한 유효성이 인증되었다면(810), 네트워크 카드 단말기(505)의 카드 단말기 애플리케이션(510)은 상기 카드가 본 발명이 제시하는 네트워크 카드(500)인지 확인한다(815).
만약 상기 카드가 본 발명이 제시하는 네트워크 카드(500)가 아니라면(820), 후발급 서버(605)의 D/B(610)에 저장된 스마트 카드 애플리케이션을 후발급 할 수 없으므로 카드 단말기 애플리케이션은 상기 카드에 대한 서비스를 종료한다.
반면 상기 카드가 본 발명이 제시하는 네트워크 카드(500)라면(825), 네트워크 카드 단말기(505)의 카드 단말기 애플리케이션(510)은 상기 네트워크 카드(500)로부터 획득된 카드 정보를 근거로 상기 네트워크 카드 단말기(505)가 네트워크 카 드 서버(530)에 탑재된 IC칩 에뮬레이터(535)에 접근하기 위한 네트워크 라우팅 정보를 상기 네트워크 카드 정보 및/또는 상기 네트워크 카드 사용자 정보를 근거로 상기 저장매체(또는 데이터베이스 또는 서버)(540)에서 추출한다(830).
상기 과정을 통해 네트워크 카드(500)와 연계된 상기 저장매체(또는 데이터베이스 또는 서버)(540)에서 네트워크 라우팅 정보가 추출되면, 카드 단말기 애플리케이션(510)은 상기 네트워크 라우팅 정보를 동 네트워크 카드 단말기(505)에 탑재된 스마트 단말기 애플리케이션(520)으로 공유 전달한다(835).
본 발명에 따르면, 카드 단말기 애플리케이션(510)으로부터 스마트 단말기 애플리케이션(520)으로 네트워크 카드 서버(530)에 탑재된 IC칩 에뮬레이터(535)에 접근할 수 있는 네트워크 라우팅 정보가 전달되면, 상기 스마트 단말기 애플리케이션(520)은 상기 네트워크 카드(500)에 대응하는 IC칩 에뮬레이터(535)를 통해 스마트 카드 서비스를 제공하는 과정을 개시한다.
따라서, 카드 단말기 애플리케이션(510)으로부터 스마트 단말기 애플리케이션(520)으로 네트워크 라우팅 정보가 전달되면, 스마트 단말기 애플리케이션(520)은 스마트 카드 애플리케이션 후발급 서비스를 제공하기 위해 후발급 하고자 하는 스마트 카드 애플리케이션이 저장되어 있는 후발급 서버(605)에 접속한다(840).
상기와 같이 스마트 단말기 애플리케이션(520)이 후발급 서버(605)에 접속하면, 해당 후발급 서버(605)의 D/B(610)에서 네트워크 카드 서버(530)에 탑재된 IC칩 에뮬레이터(535)의 스마트 카드 응용 영역으로 후발급 할 스마트 카드 애플리케이션을 선택한다(845).
상기 과정을 통해 후발급 서버(605)에서 스마트 카드 애플리케이션이 선택되면, 네트워크 카드 단말기(505)의 스마트 단말기 애플리케이션(520)이 후발급 서버(605)에 접속하여 D/B(610)에 저장된 스마트 카드 애플리케이션을 다운로드(전송주체:스마트 카드 단말기 - 풀기술로 전송)하는 풀기술(Pull Technology)이나, 후발급 서버(605)가 카드 단말기로 D/B(610)에 저장되어 있는 스마트 카드 애플리케이션을 추출하여 네트워크 카드 단말기(505)로 전송(전송주체:후발급 서버 - 푸시기술로 전송)하는 푸시기술(Push Technology) 등을 이용하여 후발급 서버(605)로부터 네트워크 카드 단말기(505)로 후발급할 스마트 카드 애플리케이션을 전달한다(850).
후발급 서버(605)로부터 네트워크 카드 단말기(505)로 후발급할 스마트 카드 애플리케이션이 전달되면, 네트워크 카드 단말기(505)의 스마트 단말기 애플리케이션(520)은, 기존 물리적인 스마트 카드 단말기에 탑재된 스마트 단말기 애플리케이션이 CAD를 통해 물리적인 스마트 카드의 IC칩 상의 스마트 카드 응용 영역에 스마트 카드 애플리케이션을 후발급 하는 과정과 동일한 방법을 네트워크에 적용함으로 써, 네트워크 CAD(525)와 네트워크를 통해 네트워크 카드 서버(530)에 탑재된 IC칩 에뮬레이터(535)의 스마트 카드 응용 영역에 스마트 카드 애플리케이션을 후발급 한다(855).
본 발명에 따르면, 상기와 같이 네트워크 카드 단말기(505)의 스마트 단말기 애플리케이션(520)이 스마트 카드 애플리케이션을 네트워크 카드 서버(530)에 탑재된 IC칩 에뮬레이터(535)로 후발급하는 과정은 기존 스마트 카드 애플리케이션 후발급 방법 및 규정을 준수하되, 물리적인 카드 읽기 및 쓰기 장치인 CAD를 대신하여 소프트웨어적으로 구현된 네트워크 CAD(525)와 물리적인 스마트 카드에 탑재된 IC칩 상의 스마트 카드 응용 영역을 대신하여 네트워크 카드 서버(530)에 소프트웨어적으로 구현된 IC칩 에뮬레이터(535)의 스마트 카드 응용 영역에 스마트 카드 애플리케이션을 후발급 한다.
네트워크 카드 서버(530)에 탑재된 IC칩 에뮬레이터(535)로 스마트 카드 애플리케이션이 후발급 되면, IC칩 에뮬레이터(535)의 IC칩 에뮬레이터 관리 프로그램은 상기와 같은 과정을 통해 후발급된 스마트 카드 애플리케이션에 대한 접근 제어와 관리를 수행하기 위해 상기 후발급된 스마트 카드 애플리케이션에 대한 후발급 및 관리 정보를 생성하여 IC칩 에뮬레이터 관리 프로그램에 포함된 메모리 맵 또는 파일 할당 표 등에 저장한다(860).
상기와 같이 네트워크 카드 서버(530)에 탑재된 IC칩 에뮬레이터(535)로 스마트 카드 애플리케이션이 후발급 되면, IC칩 에뮬레이터(535)는 물리적인 스마트 카드와 같이 후발급된 스마트 카드 애플리케이션의 후발급 결과를 네트워크 카드 단말기(505)의 스마트 단말기 애플리케이션(520)으로 전달한다(865).
또한, 여기서 상기 IC칩 에뮬레이터(535)는 해당 스마트 카드 애플리케이션 후발급 결과를 상기 후발급된 스마트 카드 애플리케이션에 대한 후발급 정보를 생성하여 상기 후발급서버(또는 사용자) 및/또는 상기 유·무선 네트워크(또는 통신망) 상에 위치하는 저장매체(또는 데이터베이스 또는 서버)(540)로 제공하기도 한다.
도면8의 (나)는 스마트 단말기 애플리케이션(520)이 네트워크 카드 서버(530)에 직접 접근하지 않고 후발급 시키는 방법과, 후발급 서버(605)에서 스마트 카드 애플리케이션을 네트워크 카드 단말기(505)에 탑재된 IC칩 에뮬레이터(535)의 스마트 카드 응용 스마트 카드 응용 영역으로 직접 후발급 하는 경로를 이용하여 스마트 카드 애플리케이션을 후발급 하는 경우에 대한 것이다.
네트워크 카드 단말기(505)의 카드 단말기 애플리케이션(510)이 I/O 인터페이스(515)를 통해 카드의 데이터 트랙으로부터 카드 정보를 획득하여 카드에 대한 유효성을 인증하고(800~810), 상기 카드가 본 발명이 제시하는 네트워크 카드(500) 인지 확인한 후(815~825), 상기 네트워크 카드(500)로부터 획득된 카드 정보를 근거로 상기 네트워크 카드 단말기(505)가 네트워크 카드 서버(530)에 탑재된 IC칩 에뮬레이터(535)에 접근하기 위한 네트워크 라우팅 정보를 상기 네트워크 카드 정보 및/또는 상기 네트워크 카드 사용자 정보를 근거로 상기 저장매체(또는 데이터베이스 또는 서버)(540)에서 추출하고(830), 상기와 같이 추출된 네트워크 라우팅 정보를 동 네트워크 카드 단말기(505)에 탑재된 스마트 단말기 애플리케이션(520)으로 공유 전달하면(835), 상기 스마트 단말기 애플리케이션(520)은 후발급 하고자 하는 스마트 카드 애플리케이션이 저장되어 있는 D/B(610)가 탑재되어 있는 네트워크 상의 후발급 서버(605)에 접속하여(840) 후발급하고자 하는 스마트 카드 애플리케이션을 선택한다(845).
*상기와 같은 일련의 과정을 통해 후발급 서버(605)의 D/B(610)에 저장되어 있는 스마트 카드 애플리케이션 중에서 후발급 하고자 하는 스마트 카드 애플리케이션이 선택되면, 네트워크 카드 단말기(505)의 스마트 단말기 애플리케이션(510)은 네트워크 카드(500)와 연계된 상기 저장매체(또는 데이터베이스 또는 서버)(540)에서 추출된 네트워크 카드 서버(530)의 IC칩 에뮬레이터(535)로 접근하기 위한 네트워크 라우팅 정보와 네트워크 카드 서버(530)에 로그인(Login) 하기 위한 네트워크 카드 사용자 정보, IC칩 에뮬레이터(535)의 스마트 카드 응용 영역에 스마트 카드 애플리케이션을 후발급 할 수 있는 IC칩 에뮬레이터 접근 권한 정보, 스 마트 단말기 애플리케이션(520)이 선택한 스마트 카드 애플리케이션 추출 정보, 그리고 스마트 카드 애플리케이션 후발급 결과를 네트워크 카드 단말기(505)로 전송하기 위한 네트워크 카드 단말기(505) 정보 등을 네트워크를 통해 후발급 서버(605)로 전달한다(850).
상기 과정에서 네트워크 카드 단말기(505)의 스마트 단말기 애플리케이션(520)이 네트워크 라우팅 정보 이외에 다양한 종류의 스마트 카드 애플리케이션 후발급 관련 정보를 후발급 서버(605)로 전달하는 것은 도면8의 (나)의 후발급 과정이 도면8의 (가)와 같이 네트워크 카드 단말기(505)가 네트워크 카드 서버(530)에 탑재된 IC칩 에뮬레이터(535)로 후발급 하는 것이 아니라, 후발급 서버(605)에서 직접 네트워크 카드 서버(530)에 탑재된 IC칩 에뮬레이터(535)로 후발급 하는 것이기 때문이다.
즉, 도면8의 (나)에서 스마트 단말기 애플리케이션(520)이 후발급 서버(605)로 전달하는 다양한 종류의 스마트 카드 애플리케이션 후발급 관련 정보는 도면8의 (가)와 같이 스마트 단말기 애플리케이션(520)이 네트워크 카드 서버(530)에 탑재된 IC칩 에뮬레이터(535)로 후발급 하는 경우에는 스마트 카드 애플리케이션 후발급 방법 및 네트워크 카드 단말기(505)와 네트워크 카드 서버(530) 사이의 프로토콜에 의해 자동으로 처리된다.
후발급 서버(605)로 네트워크 라우팅 정보, 네트워크 카드 사용자 정보, IC칩 에뮬레이터 접근 권한 정보, 그리고 스마트 카드 애플리케이션 추출 정보 등이 전달되면, 네트워크 카드 단말기(505)의 스마트 단말기 애플리케이션(520)은 후발급 서버(605)가 상기와 같이 전달된 정보들을 근거로 스마트 단말기 애플리케이션(520)이 선택한 스마트 카드 애플리케이션을 D/B(610)에서 추출하여 네트워크 카드 서버(530)에 탑재된 IC칩 에뮬레이터(535)의 스마트 카드 응용 영역으로 후발급 하도록 요청한다(855).
상기 과정을 통해 네트워크 카드 단말기(505)의 스마트 단말기 애플리케이션(520)은 후발급 서버(605)로 D/B(610)에 저장되어 있는 스마트 카드 애플리케이션을 추출하여 네트워크 카드 서버(530)에 탑재된 IC칩 에뮬레이터(535)의 스마트 카드 응용 영역으로 후발급 하도록 요청되면, 후발급 서버(605)는 스마트 카드 애플리케이션 추출 정보를 근거로 D/B(610)로부터 스마트 카드 애플리케이션을 추출하고, 네트워크 라우팅 정보와 네트워크 카드 사용자 정보, 그리고 IC칩 에뮬레이터 접근 권한 정보 등을 근거로 네트워크 카드 서버(530)에 탑재된 IC칩 에뮬레이터(535)에 접근하여 상기 추출된 스마트 카드 애플리케이션을 네트워크 카드 서버(530)에 탑재된 IC칩 에뮬레이터(535)의 스마트 카드 응용 영역에 후발급 한다(860).
네트워크 카드 서버(530)에 탑재된 IC칩 에뮬레이터(535)로 스마트 카드 애 플리케이션이 후발급 되면, IC칩 에뮬레이터(535)의 IC칩 에뮬레이터 관리 프로그램은 상기와 같은 과정을 통해 후발급된 스마트 카드 애플리케이션에 대한 접근 제어와 관리를 수행하기 위해 상기 후발급된 스마트 카드 애플리케이션에 대한 후발급 및 관리 정보를 생성하여 IC칩 에뮬레이터 관리 프로그램에 포함된 메모리 맵 또는 파일 할당 표 등에 저장한다(865).
상기와 같이 네트워크 카드 서버(530)에 탑재된 IC칩 에뮬레이터(535)로 스마트 카드 애플리케이션의 후발급 과정이 완료되면, IC칩 에뮬레이터(535)는 해당 스마트 카드 애플리케이션 후발급 결과를 후발급 서버(605)로 전송하고, 후발급 서버(605)는 네트워크 카드 단말기(505) 정보를 근거로 스마트 카드 애플리케이션 후발급 결과를 네트워크 카드 단말기(505)로 전달한다(870).
또한, 여기서 상기 IC칩 에뮬레이터(535)는 해당 스마트 카드 애플리케이션 후발급 결과를 상기 후발급된 스마트 카드 애플리케이션에 대한 후발급 정보를 생성하여 상기 카드 단말기(또는 사용자) 및/또는 상기 유·무선 네트워크(또는 통신망) 상에 위치하는 저장매체(또는 데이터베이스 또는 서버)(540)로 제공하기도 한다.
본 실시예에 따르면, 상기 과정에서 후발급 서버(605)가 스마트 카드 애플리케이션을 후발급 하는 과정에서 네트워크 카드 단말기(505) 정보를 네트워크 카드 서버(530)로 전송한 경우, 네트워크 카드 서버(530)가 후발급 서버(605)를 경유하지 않고 해당 스마트 카드 애플리케이션 후발급 결과는 네트워크를 통해 네트워크 카드 단말기(505)로 전달할 수도 있다.
도면9는 본 발명이 제시하는 네트워크 카드 시스템을 통해 스마트 카드 서비스를 제공하는 과정에 대한 간단한 흐름도이다.
본 발명에 따르면, 네트워크 카드(500)를 통해 스마트 카드 서비스를 과정은 네트워크 카드 단말기(505)와 네트워크 카드 서버(530)를 연결하는 네트워크 특성에 따라 네트워크 카드 단말기(505)가 네트워크 카드(500)와 연동하여 네트워크 카드 서버(530)의 IC칩 에뮬레이터(535)에 접근하는 제 1 단계와 네트워크 카드 단말기(505)가 네트워크 카드 서버(530) 상의 IC칩 에뮬레이터(535)로부터 스마트 카드 애플리케이션 정보 및/또는 데이터를 추출하는 제 2 단계의 실시 방법이 다양하게 발생할 수 있다.
본 실시예에 따르면, 네트워크 카드 단말기(505)와 네트워크 카드 서버(530)를 연결하는 네트워크는
- 유무선 인터넷이나 PSTN(Public Switched Telephone Network) 등과 같은 공용망을 이용하는 경우와,
- VAN(Value Added Network)이나 금융 전상망 등과 같은 사설망을 이용하는 경우
등이 있으며,
- 공용망을 통해 네트워크 카드 단말기(505)와 네트워크 카드 서버(530)를 연결하는 경우, 네트워크 카드 단말기(505)와 네트워크 카드 서버(530)는 IPv4 및/또는 IPv6 기반 프로토콜을 통해 연동하며, 공개키 기반 구조(Public Key Infrastructure; PKI)나 WPKI(Wireless PKI) 등과 같은 보안 시스템에 의해 스마트 카드 서비스가 제공해야 하는 기밀성, 인증, 무결성, 그리고 부인방지 등이 보장되며,
- 사설망을 통해 네트워크 카드 단말기(505)와 네트워크 카드 서버(530)를 연결하는 경우, 네트워크 카드 단말기(505)와 네트워크 카드 서버(530)는 해당 사설망이 제공하는 네트워크의 특성과 본 발명이 제시하는 네트워크 카드 시스템의 특성을 호환하도록 연동하는 게이트웨이를 해당 네트워크 상에 탑재하여 연동되며, EMV와 같은 보안 시스템에 의해 스마트 카드 서비스가 제공해야 하는 기밀성, 인증, 무결성, 그리고 부인방지 등이 보장됨을 특징으로 한다.
본 실시예의 도면9는 상기와 같은 다양한 네트워크 카드 시스템을 이용한 스마트 카드 서비스 방법 중에서 대표적인 방법에 대한 것이며, 본 발명에서 네트워크 카드(500)를 통해 스마트 카드 서비스를 제공하는 방법이 이하의 흐름도와 설명만으로 한정되는 것은 아니다.
네트워크 카드 단말기(505)의 카드 단말기 애플리케이션(510)이 I/O 인터페이스(515)를 통해 카드의 데이터 트랙으로부터 카드 정보를 획득하면(900), 카드 단말기 애플리케이션(510)은 상기와 같이 획득된 카드 정보를 통해 카드에 대한 유효성을 인증한다.
본 과정에서 카드에 대한 유효성 인증은 네트워크 카드 단말기(505)와 연동된 카드가 사용 가능한 적절한 것인지 인증하는 카드 인증과, 상기 카드에 포함된 카드 사용자 인증을 포함한다.
만약 상기 과정에서 카드에 대한 유효성이 인증되지 않는다면, 카드 단말기 애플리케이션(510)은 상기 카드에 대한 서비스를 종료한다.
반면 카드에 대한 유효성이 인증되었다면, 네트워크 카드 단말기(505)의 카드 단말기 애플리케이션(510)은 상기 카드가 본 발명이 제시하는 네트워크 카드(500)인지 확인한다(905).
만약 상기 카드가 본 발명이 제시하는 네트워크 카드(500)가 아니라면, 후발급 서버(605)의 D/B(610)에 저장된 스마트 카드 애플리케이션을 후발급할 수 없으므로 카드 단말기 애플리케이션(510)은 상기 카드에 대한 서비스를 종료한다.
반면 상기 카드가 본 발명이 제시하는 네트워크 카드(500)라면, 네트워크 카드 단말기(505)의 카드 단말기 애플리케이션은 상기 네트워크 카드(500)로부터 획득된 카드 정보를 근거로 상기 네트워크 카드 단말기(505)가 네트워크 카드 서버(530)에 탑재된 IC칩 에뮬레이터(535)에 접근하기 위한 네트워크 라우팅 정보를 상기 네트워크 카드 정보 및/또는 상기 네트워크 카드 사용자 정보를 근거로 상기 저장매체(또는 데이터베이스 또는 서버)(540)에서 추출한다(910).
상기 과정을 통해 네트워크 카드(500)와 연계된 상기 저장매체(또는 데이터베이스 또는 서버)(540)에서 네트워크 라우팅 정보가 추출되면, 카드 단말기 애플리케이션(510)은 상기 네트워크 라우팅 정보를 동 네트워크 카드 단말기(505)에 탑재된 스마트 단말기 애플리케이션(520)으로 공유 전달한다(915).
본 발명에 따르면, 카드 단말기 애플리케이션(510)으로부터 스마트 단말기 애플리케이션(520)으로 네트워크 카드 서버(530)에 탑재된 IC칩 에뮬레이터(535)에 접근할 수 있는 네트워크 라우팅 정보가 전달되면, 상기 스마트 단말기 애플리케이션(520)은 상기 네트워크 카드(500)에 대응하는 IC칩 에뮬레이터(535)를 통해 스마트 카드 서비스를 제공하는 과정을 개시한다.
따라서, 카드 단말기 애플리케이션(510)으로부터 스마트 단말기 애플리케이션(520)으로 네트워크 라우팅 정보가 전달되면, 스마트 단말기 애플리케이션(520) 은 스마트 카드 애플리케이션은 본 발명이 제시하는 네트워크 카드(500)를 통해 제공할 스마트 카드 서비스를 선택한다(920).
본 발명에 따르면, 스마트 단말기 애플리케이션(520)이 네트워크 카드(500)를 통해 제공할 스마트 카드 서비스를 선택하는 것은, 스마트 단말기 애플리케이션(520)이 네트워크 카드 서버(530)에 탑재된 IC칩 에뮬레이터(535)의 스마트 카드 응용 영역에 탑재되어 있는 스마트 카드 애플리케이션 중에서 스마트 카드 애플리케이션 정보 및/또는 데이터를 추출할 스마트 카드 애플리케이션을 선택하는 것을 의미한다.
상기 과정을 통해 네트워크 카드(500)를 통해 제공할 스마트 카드 서비스, 즉 스마트 카드 애플리케이션이 선택되면, 네트워크 카드 단말기(505)의 스마트 단말기 애플리케이션(520)은 네트워크 라우팅 정보를 근거로 네트워크 카드 서버(530)에서 해당 네트워크 카드(500)에 대하여 할당되어 있는 IC칩 에뮬레이터(535)에 접근한다(925).
네트워크 카드 단말기(505)의 스마트 단말기 애플리케이션(520)이 네트워크 카드 서버(530)에 탑재된 IC칩 에뮬레이터(535)에 접근하면, 상기 스마트 단말기 애플리케이션(520)은 네트워크 카드(500)로부터 획득된 카드 인증 정보를 근거로 IC칩 에뮬레이터(535)에 대한 유효성을 인증한다(930).
본 실시예에 따르면, 네트워크 카드(500)로부터 획득된 카드 인증 정보를 근거로 IC칩 에뮬레이터(535)에 대한 유효성을 인증하는 것은, 스마트 단말기 애플리케이션(520)이 네트워크 라우팅 정보를 근거로 접근한 IC칩 에뮬레이터(535)가 해당 네트워크 카드(500)와 논리적으로 연동되어 있는 IC칩 에뮬레이터(535)인지 확인하는 것이다.
예를 들어, 네트워크 카드(500)에 카드 인증 정보로서 특정 키(key) 값이 포함되어 있고, 스마트 단말기 애플리케이션(520)이 상기 키 값을 네트워크 카드 사용자가 네트워크 카드 단말기(505)에 입력한 PIN값과 조합하여 암호화 키를 생성한 후, 상기와 같이 생성된 암호화 키를 해당 IC칩 에뮬레이터(535)로 전송하면, 해당 IC칩 에뮬레이터(535)가 상기 전송된 암호화 키를 근거로 IC칩 에뮬레이터(535)에 대한 유효성을 인증한다.
본 발명에 따르면, 상기와 같이 카드 인증 정보를 통해 IC칩 에뮬레이터(535)에 대한 유효성을 인증하는 과정은 네트워크 카드(500)에 포함된 특정 정보(어떤 정보라도 상관없음, 카드에 포함된 정보를 이용)를 네트워크 카드 단말기(505)에 포함된 스마트 단말기 애플리케이션(520)이 일련의 암호화 과정을 통해 가공(스마트 단말기 애플리케이션이 암호화)한 후, IC칩 에뮬레이터(535)에 포함된 인증 정보를 통해 해당 IC칩 에뮬레이터(535)에 대한 유효성을 인증하는 특징을 포 함한다.
만약 상기 과정에서 IC칩 에뮬레이터(535)에 대한 유효성이 인증되지 않으면(935), 네트워크 카드 단말기(505)의 스마트 단말기 애플리케이션(520)은 오류 메시지를 출력하고 스마트 카드 서비스 제공 과정을 종료한다(975).
반면 IC칩 에뮬레이터(535)에 대한 유효성이 인증되면(940), 네트워크 카드 단말기(505)의 스마트 단말기 애플리케이션(520)은 상기 IC칩 에뮬레이터(535)에 대한 스마트 카드 서비스 유효성을 인증한다(945).
본 실시예에 따르면, IC칩 에뮬레이터(535)에 대한 스마트 카드 서비스 유효성을 인증하는 것은, IC칩 에뮬레이터(535)에 대한 유효성이 인증된 IC칩 에뮬레이터(535)가 실제로 물리적인 스마트 카드와 같은 수준의 보안성을 만족하는 스마트 카드 서비스를 제공할 수 있는지 인증함으로써, IC칩 에뮬레이터(535)가 물리적인 스마트 카드를 사용하는 경우와 같은 기밀성(Confidentiality), 인증(Authentication), 무결성(Integrity), 그리고 부인방지(Nonrepudiation) 등을 확보하는 것이다.
본 발명에 따르면, 상기와 같은 IC칩 에뮬레이터(535)에 대한 스마트 카드 서비스 유효성을 인증 과정은 ISO 7816, ISO/IEC 10536, ISO/IEC 14443, 그리고 EMV 등과 같은 스마트 카드 규정에 정의된 스마트 카드 보안 시스템 중에서 적어도 한 가지 이상의 규정을 만족하는지 여부를 확인하는 것으로서, 물리적인 스마트 카드와 물리적인 CAD, 그리고 물리적인 스마트 카드 단말기를 대신하여 소프트웨어적으로 구현된 IC칩 에뮬레이터, 네트워크 CAD, 그리고 스마트 단말기 애플리케이션을 탑재하고 있는 네트워크 카드 단말기(505)를 통해 상기와 같은 스마트 카드 서비스 유효성을 인증한다.
만약 상기 과정에서 IC칩 에뮬레이터(535)에 대한 스마트 카드 서비스 유효성이 인증되지 않으면(950), 네트워크 카드 단말기(505)의 스마트 단말기 애플리케이션(520)은 오류 메시지를 출력하고 스마트 카드 서비스 제공 과정을 종료한다(975).
반면 IC칩 에뮬레이터(535)에 대한 스마트 카드 서비스 유효성이 인증되면(955), 네트워크 카드 단말기(505)의 스마트 단말기 애플리케이션(520)은 해당 IC칩 에뮬레이터(535)로 선택된 스마트 카드 서비스를 제공하기 위하여 IC칩 에뮬레이터(535)의 스마트 카드 응용 영역에 탑재되어 있는 스마트 카드 애플리케이션, 또는 스마트 카드 애플리케이션 정보 및/또는 데이터 등을 추출하도록 명령한다(960).
본 발명에 따르면, 상기 과정은 물리적인 스마트 카드 단말기의 스마트 단말 기 애플리케이션이 물리적인 CAD를 통해 연결된 물리적인 스마트 카드에 APDU를 통해 스마트 카드 애플리케이션, 또는 스마트 카드 애플리케이션 정보 및/또는 데이터 등을 추출하도록 명령하는 과정을 대신하여, 네트워크 카드 단말기(505)의 스마트 단말기 애플리케이션(520)이 네트워크 CAD(525)와 네트워크를 통해 연결된 네트워크 카드 서버(530)에 탑재되어 있는 IC칩 에뮬레이터(535)에 APDU 및/또는 네트워크 카드 단말기(505)와 네트워크 카드 서버(530) 사이에 약속된 프로토콜을 통해 스마트 카드 애플리케이션, 또는 스마트 카드 애플리케이션 정보 및/또는 데이터 등을 추출하도록 명령하는 것이다.
상기와 같은 과정을 통해 IC칩 에뮬레이터(535)로 스마트 카드 애플리케이션, 또는 스마트 카드 애플리케이션 정보 및/또는 데이터 등을 추출 명령이 전달되면, IC칩 에뮬레이터(535)의 IC칩 에뮬레이터 관리 프로그램 및/또는 가상 COS 등은 스마트 카드 응용 영역에서 스마트 단말기 애플리케이션(520)이 추출하도록 명령한 스마트 카드 애플리케이션에 대한 유효성을 인증한다(965).
스마트 카드 애플리케이션에 대한 유효성 인증은 IC칩 에뮬레이터(535)의 IC칩 에뮬레이터 관리 프로그램 및/또는 가상 COS 등이 스마트 카드 애플리케이션 추출 명령을 해석한 후, 해당 스마트 카드 애플리케이션이 IC칩 에뮬레이터(535)의 스마트 카드 응용 영역에 탑재되어 있는지 인증하고, 해당 스마트 카드 애플리케이션을 추출할 수 있는지 여부를 확인하는 것이다.
본 발명에 따르면, IC칩 에뮬레이터(535)의 스마트 카드 응용 영역에 탑재되어 있는 스마트 카드 애플리케이션에 대한 정보는 IC칩 에뮬레이터(535)의 IC칩 에뮬레이터 관리 프로그램의 메모리 맵 또는 파일 할당 표 등에 포함되어 있으며, 상기 스마트 카드 응용 영역은 카드 관리 프로그램 및/또는 가상 COS 등에 의해 관리된다.
즉, 네트워크 카드 단말기(505)의 스마트 단말기 애플리케이션(520)은 IC칩 에뮬레이터(535)의 IC칩 에뮬레이터 관리 프로그램 및/또는 가상 COS가 스마트 카드 애플리케이션 유효성을 인증하기 전에는 해당 스마트 카드 응용 영역에 탑재되어 있는 스마트 카드 애플리케이션에 대한 정보를 확인할 수 없다.
또한, IC칩 에뮬레이터(535)의 스마트 카드 응용 영역에 스마트 단말기 애플리케이션(520)이 선택한 스마트 카드 애플리케이션이 탑재되어 있다고 할지라도 해당 스마트 카드 애플리케이션이 반드시 유효한 것은 아니다.
예를 들어, 스마트 단말기 애플리케이션(520)이 선택한 스마트 카드 애플리케이션이 전자 지갑의 기능을 제공하는 경우, 해당 스마트 카드 애플리케이션에 사용 가능한 전자 화폐가 충전되어 있지 않거나, 해당 전자 화폐가 소진된 경우 해당 스마트 카드 애플리케이션은 더 이상 유효하지 않다.
만약 상기와 같은 스마트 카드 애플리케이션에 대한 유효성 인증 과정에서 해당 스마트 카드 애플리케이션에 대한 유효성이 인증되지 않는다면(970), IC칩 에뮬레이터(535)의 IC칩 에뮬레이터 관리 프로그램 및/또는 가상 COS는 네트워크 카드 단말기(505)의 스마트 단말기 애플리케이션(520)을 통해 오류 메시지를 출력하고 스마트 카드 서비스 제공 과정을 종료한다(975).
반면, 스마트 카드 애플리케이션에 대한 유효성이 인증되었다면(980), IC칩 에뮬레이터(535)의 IC칩 에뮬레이터 관리 프로그램 및/또는 가상 COS 등은 ISO 7816, ISO/IEC 10536, ISO/IEC 14443, 그리고 EMV 등과 같은 스마트 카드 규정에 정의된 방법 중에서 적어도 한 가지 이상의 스마트 카드 규정을 만족하며 IC칩 에뮬레이터(535)의 스마트 카드 응용 영역에서 해당 스마트 카드 애플리케이션 정보 및/또는 데이터를 추출한다(985).
상기와 같이 IC칩 에뮬레이터(535)의 스마트 카드 응용 영역에서 스마트 카드 애플리케이션 정보 및/또는 데이터가 추출되면, IC칩 에뮬레이터 관리 프로그램 및/또는 가상 COS 등은 네트워크를 통해 상기 스마트 카드 애플리케이션 정보 및/또는 데이터를 네트워크 카드 단말기(505)의 스마트 단말기 애플리케이션(520)으로 전달한다(990).
상기 스마트 카드 애플리케이션 정보 및/또는 데이터의 전달 과정은 네트워크 카드 단말기(505)와 네트워크 카드 서버(530)를 연결하는 네트워크 및 프로토콜 상의 보안 시스템에 의해 보장된다.
네트워크를 통해 네트워크 카드 서버(530)에 탑재된 IC칩 에뮬레이터(535)로부터 추출된 스마트 카드 애플리케이션 정보 및/또는 데이터가 전달되면, 네트워크 카드 단말기(505)의 스마트 단말기 애플리케이션(520)은 물리적인 스마트 카드로부터 추출된 스마트 카드 애플리케이션 정보 및/또는 데이터를 통해 스마트 카드 서비스를 제공하는 과정과 동일한 과정을 통해, 네트워크 카드 서버(530)에 탑재된 IC칩 에뮬레이터(535)로부터 추출된 스마트 카드 애플리케이션 정보 및/또는 데이터를 이용하여 스마트 카드 서비스를 제공한다(995).
본 발명에 따르면, IC 카드용 애플리케이션 등이 탑재되는 스마트 카드(또는 IC 카드 또는 IC칩) 응용 영역(또는 애플리케이션 저장 메모리 공간)을 네트워크(또는 유·무선 통신망) 상에 위치하는 네트워크 카드 서버내 스마트 카드 응용 영역(또는 IC칩 에뮬레이터(Integrated Circuit Chip Emulator) 또는 애플리케이션 저장 메모리 공간)으로 구비하며, 상기 네트워크 카드 서버내 스마트 카드 응용 영역에 대한 접근 정보를 유·무선 네트워크(또는 통신망) 상에 위치하는 저장매체(또는 데이터베이스 또는 서버)에 저장하여 상기 네트워크 카드 서버내 스마트 카 드 응용 영역과 연계되는 것을 특징으로 하는 스마트 카드 연계 처리형 네트워크 카드를 제공함으로써, 카드 발행 기관 입장에서, 첫 번째로, 신규 스마트 카드 발행 없이 기존 카드를 통해 다양한 스마트 카드 서비스를 제공할 수 있다는 장점이 있다.
두 번째로, 카드를 스마트 카드로 이전하는 과정에서 발생하는 충격 흡수 비용과 대규모 프로모션 비용을 감소시킬 수 있다는 장점이 있다.
세 번째로, 스마트 카드 인프라 구축 과정에서 필요한 스마트 카드 단말기 교체 비용을 기존 카드 단말기에 소프트웨어 업그레이드만으로 해결할 수 있다는 장점이 있다.
네 번째로, 기존 카드 단말기에 소프트웨어를 추가 업그레이드하여 변경된 네트워크 카드 단말기에 물리적인 스마트 카드를 연결할 수 있는 착탈 및/또는 케이블 연결식의 CAD를 연동하는 과정을 통해 스마트 카드 단말기로 변경이 가능하다는 장점이 있다.
다섯 번째로, 네트워크 카드 사용자를 우선 선택적으로 물리적인 스마트 카드 사용자로 이전함으로써 대규모 스마트 카드 제작 및 발행 비용을 감소시킬 수 있다는 장점이 있다.
여섯 번째로, 스마트 카드 인프라 구축에 필요한 비용을 대폭 감소시키고, 점차적으로 물리적인 스마트 카드로 이전할 수 있도록 완충 역할을 수행할 수 있다는 장점이 있다.
또한, 카드 사용자 입장에서, 첫 번째로, 기존 카드를 통해 다양한 부가 서비스를 제공하는 스마트 카드 서비스를 제공받을 수 있다는 장점이 있다.
두 번째로, 네트워크 카드로 사용하던 카드를 분실한 경우에도 카드의 간단한 재발행 및 IC칩 에뮬레이터의 연동 과정을 통해 기 제공받던 스마트 카드 서비스를 연장하여 제공받을 수 있다는 장점이 있다.
또한, 가맹점 입장에서, 카드 단말기의 소프트웨어 업그레이드 등의 작업만으로 카드에서는 불가능한 다양한 종류의 스마트 카드 서비스를 즉시 제공할 수 있다는 장점이 있다.
Claims (2)
- 고객 카드로부터 고객 카드와 연결된 애플리케이션을 저장, 관리하는 서버에 대한 접근정보를 추출하는 수단; 및상기 추출된 접근정보를 이용하여 고객 카드와 연결된 애플리케이션을 저장, 관리하는 서버에 접근한 후, 고객 카드와 연결된 애플리케이션을 확인 및 적용하는 수단;을 구비하는 카드 단말 장치.
- 제 1항에 있어서, 상기 접근 정보는,상기 고객 카드와 연결된 애플리케이션을 저장, 관리하는 서버에 접근할 수 있는 네트워크 라우팅 정보(Network Routing Information)와 IP주소 정보와 도메인 이름(Domain Name) 정보를 하나 이상 포함하여 이루어지는 것을 특징으로 하는 카드 단말 장치.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080005465A KR20080014913A (ko) | 2008-01-17 | 2008-01-17 | 카드 단말 장치 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080005465A KR20080014913A (ko) | 2008-01-17 | 2008-01-17 | 카드 단말 장치 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020030003434A Division KR20040066393A (ko) | 2003-01-17 | 2003-01-17 | 스마트 카드 연계 처리형 네트워크 카드 및 이를 이용한네트워크 카드 운영 방법 및 시스템 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20080014913A true KR20080014913A (ko) | 2008-02-14 |
Family
ID=39341883
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020080005465A KR20080014913A (ko) | 2008-01-17 | 2008-01-17 | 카드 단말 장치 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20080014913A (ko) |
-
2008
- 2008-01-17 KR KR1020080005465A patent/KR20080014913A/ko not_active Application Discontinuation
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100951593B1 (ko) | 네트워크 확장형 스마트 카드 운영 방법 | |
KR100971125B1 (ko) | 마그네틱 스트라이프 기반 네트워크 카드 운영 방법 | |
KR100971126B1 (ko) | 카드 운영 시스템 | |
KR100971137B1 (ko) | 스마트 카드 연계 처리형 마그네틱 스트라이프 기반 네트워크 카드 운영 시스템 | |
KR100965138B1 (ko) | 네트워크 카드 단말기 | |
KR100971128B1 (ko) | 마그네틱 스트라이프 기반 네트워크 카드 운영 방법 | |
KR100991388B1 (ko) | 지능형 스마트 카드 운용 방법 | |
KR100867736B1 (ko) | 네트워크 카드 시스템 | |
KR100951596B1 (ko) | 스마트 카드용 애플리케이션 후발급 방법 | |
KR101017639B1 (ko) | 지능형 스마트 카드 | |
KR20080014913A (ko) | 카드 단말 장치 | |
KR20080014914A (ko) | 아이씨칩 | |
KR100965144B1 (ko) | 카드를 이용한 듀얼 애플리케이션 제공 시스템 | |
KR20040066393A (ko) | 스마트 카드 연계 처리형 네트워크 카드 및 이를 이용한네트워크 카드 운영 방법 및 시스템 | |
KR20080015899A (ko) | 접근정보를 저장하는 카드 | |
KR101025622B1 (ko) | 카드단말장치 | |
KR100939200B1 (ko) | 아이씨카드(또는 아이씨칩)용 애플리케이션(또는 데이터)운용 시스템 | |
KR100965140B1 (ko) | 지능형 스마트 카드 운용 시스템 | |
KR100988883B1 (ko) | 애플리케이션(또는 데이터) 운용 시스템 | |
KR101068098B1 (ko) | 휴대폰 | |
KR100990359B1 (ko) | 듀얼 애플리케이션(또는 데이터) 운용 방법 | |
KR101020059B1 (ko) | 아이씨칩 내 작업 요소 파일 저장 영역의 조정 방법 | |
KR20090074675A (ko) | 통신망 상의 서버와 종단간 보안채널을 연결하는 아이씨카드 | |
KR20090007649A (ko) | 기록 매체 | |
KR20050071892A (ko) | 금융정보를 저장하는 무선 단말기 및 기록매체 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A107 | Divisional application of patent | ||
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E90F | Notification of reason for final refusal | ||
E601 | Decision to refuse application |