KR20090049560A - 마이크로프로세서 카드, 그러한 마이크로프로세서 카드를 포함하는 전화기, 및 그 마이크로프로세서 카드 내의 커맨드 실행 방법 - Google Patents

마이크로프로세서 카드, 그러한 마이크로프로세서 카드를 포함하는 전화기, 및 그 마이크로프로세서 카드 내의 커맨드 실행 방법 Download PDF

Info

Publication number
KR20090049560A
KR20090049560A KR1020080113003A KR20080113003A KR20090049560A KR 20090049560 A KR20090049560 A KR 20090049560A KR 1020080113003 A KR1020080113003 A KR 1020080113003A KR 20080113003 A KR20080113003 A KR 20080113003A KR 20090049560 A KR20090049560 A KR 20090049560A
Authority
KR
South Korea
Prior art keywords
application
command
response
microprocessor
card
Prior art date
Application number
KR1020080113003A
Other languages
English (en)
Other versions
KR101165495B1 (ko
Inventor
올리비에 샤므리
로렌쪼 스트랑제스
Original Assignee
오베르뛰르 테크놀로지스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 오베르뛰르 테크놀로지스 filed Critical 오베르뛰르 테크놀로지스
Publication of KR20090049560A publication Critical patent/KR20090049560A/ko
Application granted granted Critical
Publication of KR101165495B1 publication Critical patent/KR101165495B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F1/00Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/356Aspects of software for card payments
    • G06Q20/3563Software being resident on card
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/357Cards having a plurality of specified features
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B1/00Details of transmission systems, not covered by a single one of groups H04B3/00 - H04B13/00; Details of transmission systems not characterised by the medium used for transmission
    • H04B1/38Transceivers, i.e. devices in which transmitter and receiver form a structural unit and in which at least one part is used for functions of transmitting and receiving
    • H04B1/40Circuits

Abstract

본 발명은
- 제1 및 제2 애플리케이션(120, 220)을 각각 기억하는 제1 및 제2 마이크로회로(100, 200); 및
- 상기 제1 마이크로회로(100)에 연결되고 카드(1커맨드외부와 통신하는 수단들(14)을 포함하는 마이크로프로세서 카드(1)에 관한 것으로서;
- 상기 제1 애플리케이션(120)은 상기 통신 수단(14)에 의해 수신된 커맨드를 상기 제2 애플리케이션(220)으로 전달(708)하게 되어 있고;
- 상기 제1 애플리케이션(120)은 제2 애플리케이션(220)으로 전달된 상기 커맨드에 대한 응답을 수신하게 되어 있고, 외부로부터 수신된 커맨드에 대한 전체 응답을 형성하도록, 제1 마이크로회로(200)의 메모리에 저장된 적어도 하나의 데이터와 상기 응답을 결합시키게 되어있다.
애플리케이션, 프로세서, 커맨드

Description

마이크로프로세서 카드, 그러한 마이크로프로세서 카드를 포함하는 전화기, 및 그 마이크로프로세서 카드 내의 커맨드 실행 방법{SMARTCARD, TELEPHONE COMPRISING SUCH A CARD AND METHOD FOR EXECUTING A COMMAND IN SUCH A CARD}
도 1은 본 발명에 따른 제1 실시예의 개략도.
도 2는 본 발명에 따른 제2 실시예의 개략도.
도 3은 도 1 및 도2의 실시예 중 어느 하나에 적용될 수 있는 전기 개략도.
도 4는 본 발명에 따른 실시 방법의 실시예를 단계별로 도시하는 플로 차트.
도 5는 본 발명에 따른 제3 실시예의 개략도.
도 6은 본 발명에 따라 카드를 실행하는 전반적인 시스템을 도시하는 개략도.
도 7은 도 6의 시스템 작동의 실시예를 단계별로 도시하는 플로 차트.
본 발명은 마이크로프로세서 카드에 관한 것이다. 본 발명은 특히 ISO 7816 표준에 부합되는 마이크로프로세서 카드 및 MMC (MultiMedia Card) 표준에 부합되는 마이크로프로세서 카드에 적용된다. 본 발명은 또한 그러한 마이크로프로세서 카드가 장착된 이동전화 및 그러한 카드 상에서 커맨드를 실행하는 방법에 관한 것이다.
어떤 마이크로프로세서 카드들은 비휘발성 메모리, 예를 들어 ROM 또는 EEPROM에 저장된 다수의 애플리케이션을 내장할 수 있다. 다시 말해서 이 같은 카드의 마이크로프로세서는 다수의 정보처리 애플리케이션을 실행할 수 있거나(혹은 해독할 수 있는) 코드들을 메모리에서 처리하고 하나의 업무 또는 특정 기능을 수행하도록 적용되어 있다.
흔히, 동일한 카드에 두 개의 독립적이고 자체적인 애플리케이션을 저장하고 실행하는 것이 요구된다. 두 개의 애플리케이션이 독립적이라 함은 그들 각각의 코드가 상대 애플리케이션의 특정 커맨드 또는 데이터에는 응하지 않는다는 의미이다. 반면에, 실제 다수의 애플리케이션이 그러하듯이 두 개의 애플리케이션이 각각 실행되는 동안 경우에 따라 서로 연계되어 데이터를 교환할 수 있는 경우도 배제하지 않는다.
가령, 이동전화용 전화카드의 경우라면, 디폴트에 의한 제1 애플리케이션은 이동전화 애플리케이션이고, 제2 애플리케이션은 예를 들어 전화기를 이용한 결제를 위하여 때때로 사용되는 금융 애플리케이션이라 할 수 있을 것이다. 이것은 특히 칩 카드를, 예를 들어 이동전화 표준(예를 들어, GSM, Global System for Mobile Communication; 또는 ETSI, European Telecommunications Standard Institute)에 부합되는 동시에 금융 표준(예를 들어 EMV, Europay Mastercard Visa)에도 부합되게 할 수 있다. 제1 애플리케이션의 예로서는 이동전화의 네트워크를 통하여, 예를 들어 WAP (Wireless Application Protocol) 프로토콜을 통하여, 이동전화의 내비게이터 및/또는 인터넷 네트워크와 통신하도록 적용된 칩카드 웹서버(SCWS, Smart Card Web Server)가 있다.
어떤 경우, 마이크로프로세서 카드는 극도의 보안성이 요구되는 애플리케이션과 보통의 보안이 요구되는 애플리케이션을 동시에 갖출 수 있다.
전형적으로, 극도의 보안이 필요한 애플리케이션은, 예를 들어 결제용 애플리케이션이나 소지자의 신분확인(여권, 신분증) 애플리케이션 등이다. 이 같은 애플리케이션의 경우 고객들은 높은 보안수준을 요구하게 되고 그 높은 보안수준을 위해서는 특히 기간이 길고 비용도 많이 드는 평가, 예를 들어 공인된 독립 기관에서 공통기준에 부합되도록 실행하는 평가가 요구된다. 하나의 마이크로프로세서 카드 모델 하나를 위한 어떤 평가는 1년 이상의 기간 및 수만 유로의 비용을 소요할 수 있다. 일반적으로 애플리케이션이 업그레이드되면 평가는, 경우에 따라 완화되어, 다시 실행되어야 한다.
그리 높은 수준의 보안을 요구하지 않는 애플리케이션은, 예를 들어 이동전화 애플리케이션(가령 이동전화망 가입자의 신분확인) 혹은 교통 애플리케이션(가령 대중교통 이용을 위한)이다. 이 같은 애플리케이션은 일반적으로 인증을 필요로 하지 않으며 인증이 필요하다 해도 높은 보안수준을 요구하는 애플리케이션에 비해 인증기간이 길지 않고 인증비용도 많이 들지 않는다.
이러한 두 유형의 애플리케이션이 동일한 칩 카드의 마이크로프로세서 상에 공존할 경우, 보통 수준의 보안이 요구되는 애플리케이션도 높은 수준의 보안이 요구되는 애플리케이션과 동일한 기준에 따라 평가와 인증을 받아야 하고, 이는 더 많은 비용과 긴 기간을 야기한다.
따라서 관련된 애플케리이션에 대하여 불필요한 인증을 거치지 않고 높은 보안성을 보장할 필요가 있다.
그러한 구상에서, 본 발명은 특히,
- 제1 및 제2 애플리케이션을 각각 기억하는 제1 및 제2 마이크로회로; 및
- 상기 제1 마이크로회로에 연결되고 카드 외부와 통신하는 수단들을 포함하는 마이크로프로세서 카드를 목적으로 한 것으로서;
- 상기 제1 애플리케이션은 상기 통신 수단에 의해 수신된 커맨드를 상기 제2 애플리케이션으로 전달하게 되어 있고;
- 상기 제1 애플리케이션은 제2 애플리케이션으로 전달된 상기 커맨드에 대한 응답을 수신하게 되어 있고, 외부로부터 수신된 커맨드에 대한 전체 응답을 형성하도록, 제1 마이크로회로의 메모리에 저장된 적어도 하나의 데이터와 상기 응답을 결합시키게 되어있다.
따라서 제1 애플리케이션은 수신 커맨드를 예를 들어 변환(conversion)에 의해 조정하고 추가 데이터와 함께 제공된 회신을 결합함으로써 제2 애플리케이션을 위한 보안 중계(relay)를 구성한다. 그 구성 내에서, 제1 애플리케이션은 경우에 따라, 해당되는 경우 다른 애플리케이션으로 재전송하기 위하여 커맨드를 접수하고 처리하는 점에서 탁월하다.
그외에, 두 개의 별도의 마이크로회로를 사용하는 것은 통신 인터페이스로부터 보안성이 보다 높은 수준의 애플리케이션 마이크로회로-여기서는 제2 마이크로회로-로의 접근을 불가하게 한다. 따라서 하나의 애플리케이션 또는 외부 장치와 제2 마이크로회로의 트랜잭션(transaction) 시에 보안성을 증가시킨다.
그외에, 두 개의 별도의 마이크로회로 사이에 다른 인증을 가능하게 한다.
그외에, 제2 마이크로회로를 위한 중계용 제1 마이크로회로가 있는 본 발명의 구성은 단 하나의 마이크로프로세서가 명령받는 경우와 비교할 때, 하나의 마이크로프로세서 카드 판독기(reader)가 추가 콘택트를 실행할 필요 없이 두 개의 마이크로프로세서에 커맨드를 전송할 수 있게 한다.
한 실시예에서, 상기 제1 애플리케이션은 칩카드 웹서버이고 적어도 하나의 상기 데이터는 HTTP 데이터, 특히 HTML 페이지들을 포함한다. 따라서 카드는 주로 HTTP 프로토콜을 통하여, 특히 이동전화망을 통한 인터넷망 또는 카드를 장착한 장치, 전형적으로 이동전화를 갖춘 웹 내비게이터로 외부와 통신한다.
특히, 수신된 커맨드들은 HTTP 리퀘스트(request) 내에 포함된다.
또 다른 특별한 특성에 따르면, 상기 HTTP 리퀘스트는 상기 커맨드와 연계하여 제2 애플리케이션의 액세스 통로를 지시한다. 따라서 제1 애플리케이션 및 제2 애플리케이션을 독립적으로 사용하는 것, 나아가 두 개 이상의 애플리케이션을 대비하는 것이 가능하다. 두 개의 애플리케이션이 독립적이라는 것은 그들 각각의 코드가 다른 애플리케이션의 커맨드 또는 특정 데이터에는 요청하지 않는다는 의미 이다. 그 애플리케이션은 그럼으로써 독립적인 실행을 한다.
따라서 제2 애플리케이션이 진전되거나 변화할 때 제1 애플리케이션을 변형할 필요가 없다.
웹서버 칩카드의 변형예에서, 상기 제1 애플리케이션은 SIM 애플리케이션 툴킷(ToolKit) 박스를 실행하는 애플리케이션이다.
한 실시예에서, 제1 애플리케이션은 상기 수신 커맨드를 상기 제2 애플리케이션에 부합되는 커맨드 포맷으로 변환하는 수단, 예를 들어 카드의 단거리 무선 통신 인터페이스에 의하여 SWP 프로토콜에 따라 수신한 커맨드를 제2 애플리케이션을 위한 APDU 커맨드로 변환하는 수단을 포함한다.
한 실시예에서, 제1 애플리케이션은 수신된 커맨드가 제1 애플리케이션에 의해 실행되는지를 결정하는 수단을 포함한다. 따라서 그 애플리케이션은 수신 커맨드가 그 애플리케이션에 관계된 것인지를 결정하고 경우에 따라(네거티브 결정인 경우) 그 수신 커맨드를 제1 애플리케이션으로 전달할 수 있다. 그 장치들은 다시 한 번 독립적인 애플리케이션들을 한번에 청할 수 있다.
특히, 결정 수단들은 수신된 커맨드를, 메모리에 저장되고 제1 애플리케이션에 의해 실행된 제1 커맨드의 리스트를 포함하는 테이블과 비교하는 수단들을 포함한다.
변형예에서, 결정 수단들은 수신된 커맨드가 제1 애플리케이션에 의해 실행되지 않았을 때 제2 애플리케이션으로 상기 커맨드를 전달하도록, 상기 제1 애플리케이션의 실행 코드 내부에 적어도 하나의 조건부 명령어을 포함할 수 있다.
한 실시예에서, 제1 애플리케이션은 카드 외부에서, 적어도 하나의 데이터와 결합된 응답, 즉 전체 응답(global response)을 HTTP의 형태로, 예를 들어 한 페이지의 HTML을 포함하는 형태로 전달하도록 배치되어 있다. 특히, 응답 및 적어도 하나의 데이터는 전체 응답을 실행하는 외부 브라우저, 예를 들어 디스플레이 모니터를 탑재한 이동전화가 응답 및 적어도 하나의 데이터를 디스플레이하도록 HTTP 응답의 한 페이지 상에 (예를 들어 HTML) 포함될 수 있다. 더욱 일반적인 방식으로, 결합 된 제2 애플리케이션의 응답과 적어도 하나의 데이터는 카드 외부 장치를 위한 디스플레이 데이터들이다.
마찬가지로, HTTP 응답은, 중간 내비게이터가 제2 애플리케이션의 상기 응답의 적어도 일부분, 특히 전체를 원격 장치에다 재전송하도록, 재전송 명령어 및 원격 장치의 타깃 주소를 포함할 수 있다.
변형예에서, 제1 애플리케이션은 카드의 외부로 SIM 애플리케이션 툴킷 박스에 부합되는 커맨드의 형태로 응답과 적어도 하나의 데이터의 결합을 전달하도록 배치된다. 예를 들어, 제1 마이크로회로에 의해 저장된 데이터들은 메뉴 아이템(전화기 상에 종래 방식으로 디스플레이되는)일 수 있고, 제2 애플리케이션은 그 제2 애플리케이션이 실행하는 서비스(예를 들어 전자결제, 사회보장권, 회원권 관리)와 관계된 디스플레이용 부속 메뉴의 하나 또는 다수의 아이템일 수 있다.
하나의 실시예에서, 통신 수단들은 제1 마이크로회로에 독점적으로 연결된다. 따라서 어려운 통신 인터페이스로부터의 제2 마이크로회로(보안성이 높은 수준의) 접근성을 부여한다.
그외에, 제2 마이크로회로가 제1 회로에만 연결되어 있으므로, 더 저렴한 비용으로 그 제2 마이크로회로를 형성하기 위한 ISO 7816 방식에 부합되는 종래의 칩들을 사용할 수 있다.
하나의 실시예에서, 통신 수단들, 예를 들어 카드와 동일 평면상에, 전기 컨택트를 포함한다.
다른 특별한 특성에 의하면, 상기 전기컨택트는 모듈 인쇄회로(예를 들어 마이크로프로세서 모듈 또는 칩)의 한 면 상에 구비되고, 적어도 하나의 제1 마이크로회로는 상기 모듈 인쇄회로의 다른 면 위에 장착된다.
본 장치의 덕분으로, 하나 또는 다수의 마이크로프로세서의 한 면으로는 모듈, 다른 한 면으로는 카드의 기판 또는 본체에 대한 기계적 보호가 양호하게 이루어진다.
한 실시예에서, 통신 수단들은 카드 판독기의 무선 통신 인터페이스에 연결되도록 배치된다. 그 무선 통신 인터페이스는 본 발명의 목적인 카드를 장착하는 장치, 예를 들어 이동전화 내에 구비될 수 있다.
특히, 상기 통신 수단들은 NFC(Near Field Communication) 표준을 따른다. 따라서 그러한 통신 수단을 갖춘 이동전화를 이용하여, 공동 기준에 따라 이미 인증을 받은 기존의 결제용 마이크로프로세서에 의한 결제를 실행할 수 있다. 특히 제2 채널로부터 커맨드를 수신하기 위하여 단일 컨택트를 사용할 수 있다.
또한, 상기 통신 수단들은 SWP(Single Wire Protocol) 통신 프로토콜을 카드에 의하여, 특히 제1 마이크로회로 또는 제1 애플리케이션으로 실행한다.
한 실시예에서, 카드는, 두 개의 마이크로회로를 연결하고 상기 수신 커맨드를 그 두 개의 마이크로회로 사이에서 전달하는, 바람직하게는 ISO7816 표준에 부합되는, 적어도 하나의 입/출력선을 포함한다.
특히, 상기 제1 마이크로프로세서가 제2 마이크로회로에게, 특히 ISO 7816 표준에 따라, 클록 시그널을 제공하도록 두 개의 마이크로프로세서를 연결하는 클록 링크를 고안한다. ISO 7816 표준에 따른 시각 시그널은 표준의 c3 컨택트에 해당함을 상기한다.
이 같은 장치 덕분에 두 개의 마이크로회로는 서로 다른 클록, 예를 들어 서로 다른 주파수로 동작하는 클록과 함께 동작할 수 있다.
특별한 특성에 따르면, 제1 마이크로회로는 제2 마이크로회로에 제공되는 상기 시각 시그널을 막을 수 있는 수단을 포함한다.
이 같은 장치 덕분에, 제2 마이크로회로가, 특히 판독기에서 제공되는 전류를 절약하기 위하여, 클록 시그널의 부재를 감시하는 수단을 포함하는 경우, 이는 이동전화 등과 같이 배터리로 작동하는 휴대장치 내에 판독기가 있을 경우 특히 위태로울 수 있는데, 제1 마이크로회로가 제2 마이크로회로의 전부 또는 일부를 감시하도록 명령할 수 있다.
한 실시예에서, 상기 두 개의 마이크로회로는 동일한 모듈 인쇄회로(가령 칩이라고 불리기도 하는 마이크로회로 모듈)상에 장착된다. 따라서 두 개의 마이크로회로가 독립적으로 인증을 받는 일이, 특히 고도의 보안성을 갖는 마이크로회로를 얻고자하는 관점에서, 매우 단순해진다.
한 변형예에서, 카드는 하나의 카드 본체 및 그 본체에 있는 모듈의 인쇄회로를 포함하고, 상기 제1 마이크로회로와 제2 마이크로회로는 상기 모듈 인쇄회로 상에 각각 설치되고, 카드 본체 내에 구비된 도전성 트랙에 의해 서로 연결된다.
특히 제1 마이크로회로가 제2 마이크로회로보다 보안수준이 보다 낮게 실행하도록 선택된다.
본 장치 덕분으로, 마이크로프로세서 카드 판독기는 제1 마이크로회로의 보안 수준만으로 제2 마이크로회로를 작동시킬 수 있다. 게다가 제2 마이크로회로는 오로지 제1 마이크로회로로부터만 커맨드가 전송되어 오기 때문에 보안 수준이 높아질 수 있다.
특히 애플리케이션 사이의 통신은 APDU (application protocol data unit) 커맨드를 통해 이루어질 수 있다.
한 실시예에서 전달된 커맨드에 대한 제2 애플리케이션의 상기 응답은 하나의 인증 데이터를 포함한다.
한 실시예에서, 상기 제2 애플리케이션은, 특히 EMV (Europay Mastercard Visa) 표준에 부합되는, 결제 애플리케이션이다.
마이크로프로세서 카드는 또한 ISO 7816 표준 및/또는 MMC (MultiMedia Card) 표준에 부합됨을 알 수 있다.
본 발명의 특성에 따르면, 마이크로프로세서 카드는 SIM(Subscriber Identity Module) 타입의 카드 혹은 USIM(Universal Subscriber Identity Module) 타입의 카드다.
본 발명의 또 다른 특징에 의하면, 카드는 ISO 7816 표준에 따라 ID-000 포맷에 부합된다.
본 발명은 또한 상기 명시한 바와 같은 마이크로프로세서 카드를 포함하는 장치도 다룬다. 특히 그 장치는 단말기, 호스트 스테이션, 또는 판독기, 예를 들어 이동전화 또는 개인용 컴퓨터일 수 있다.
한 실시예에서, 상기 장치는 상기 커맨드(카드에 의해 수신된)를 전달하고 상기 응답 및, 예를 들어 http 프로토콜에 따른 HTTP 응답의 형태로, 적어도 하나의 데이터(그로벌 응답), 또는 STK 애플리케이션 툴킷 커맨드를 수신하도록 상기 마이크로프로세서카드와 통신하도록 배치된 하나의 애플리케이션을 포함한다.
특히, 상기 장치는 예를 들어 이동전화는 마이크로프로세서카드로부터 상기 브라우저에 의해 수신된 글로벌 응답내에 포함된 적어도 하나의 데이터와 상기 응답을 디스플레이하기 위한, 디스플레이 수단, 특히 장착된 스크린을 포함한다.
다른 특성에 따르면, 상기 브라우저는 HTTP 응답 내에 포함된 재전송 지시를 실행하여, 원거리에 있는 장치에 대해 제2 애플리케이션의 상기 응답의 적어도 일부분, 특히 전 부분을 재전송할 수 있게 배치된다.
본 발명은 또한 제1 및 제2 애플리케이션을 각각 기억하는 제1 및 제2 마이크로회로를 포함하는 마이크로프로세서 카드에 의해 커맨드를 처리하는 방법에 관한 것이고, 그 방법은 하기 단계를 포함한다:
-카드 외부의 커맨드 수신, 제1 마이크로회로에 의한,
- 상기 수신 커맨드를 제2 마이크로회로에 전달; 및
- 외부에서 받은 상기 커맨드에 대한 글로벌 응답을 형성하도록 제1 마이크로회로 메모리에 저장되어 있는 적어도 하나의 데이터를 상기 커맨드에 대한 제2 회로의 응답과 결합.
선택적으로, 그 방법은 상기 명시된 마이크로프로세서 카드의 특성을 갖는 수단들을 실행할 수 있다.
특히 제2 회로로의 전송은 외부에서 수신한 커맨드가 상기 제1 애플리케이션에 대한 것인지 판단하는 것을 포함하는 한 단계 (예를 들어, 본 경우 주축이 되는 제1 애플리케이션에 의해 실행되는)의 과정일 수 있고, 그 전송은 네거티브 결정인 경우에 실행된다.
특히, 결정단계에는 외부에서 수신된 커맨드와 제1 애플리케이션에 의해 실행된 커맨드의 리스트와 비교하는 것이 포함될 수 있고, 상기 리스트는 제1 마이크로회로에 의해 기억된다.
변형예로서, 상기 결정단계에는 상기 제1 애플리케이션의 코드 내에 준비된 조건적 지시를 실행하는 것이 포함된다.
한 실시예에서 제2 애플리케이션으로 전달된 커맨드는 하나의 데이터를 포함하고 그 방밥은 제2 애플리케이션에 의하여 제2 마이크로회로에 저장된 암호 해독기를 통하여 그 데이터를 해독하는 단계를 포함한다. 그 구성에서, 제2 마이크로회로는 암호해독 수단을 포함한다. 따라서 원거리 장치에 의한 인증 과정이 실행 가능한데, 예를 들어 커맨드 내의 데이터는 원거리 서버에 의해 발생 되고 전송된 무작위 값일 때 시도/응답에 의한 인증 과정이 가능하다.
다른 실시예에 따르면, 제2 애플리케이션의 응답은 제2 마이크로회로 메모리에 저장된 데이터를 포함한다. 그리하여 원거리에서, 단순한 커맨드에 의해서 제2 마이크로회로에 저장된 데이터를 안전한 방식으로 취할 수 있는 것이 가능하다.
한 실시예에서, 집계작업은 제1 마이크로회로 메모리에 저장된 HTTP 데이터 내에 제2 애플리케이션의 응답 데이터를 결합시키는 것을 포함한다. 따라서 글로벌 응답을 제2 마이크로회로의 보안 애플리케이션에 의해 계산되고 결정된 데이터로 보완된 예를 들어 HTML 페이지를 포함하는, HTTP 응답으로 변환한다.
특히, 상기 HTTP 데이터는 재전송 지시 및 원거리 장치의 타겟 주소를 포함하여 한 중간 브라우저가 상기 원거리 장치로 제2 애플리케이션의 응답의 적어도 일부분, 특히 전부분을 재전송하도록 명령할 수 있다.
변형예에서, 집계 작업은 제1 마이크로회로에 의해 저장된 데이터와 제2 마이크로회로의 응답을 동일한 SIM 애플리케이션 툴킷 STK 커맨드로 결합시킨다.
한 실시예에서, 방법은 글로벌 응답 내에 포함된 데이터를 디스플레이하는 단계를 포함한다. 특히 그 디스플레이단계는 상기 글로벌 응답을 수신하고 시각화 스크린에 연결된 하나의 애플리케이션, 여기서는 한 브라우저 또는 STK ad hoc 애플리케이션에 의해 실행된다. 그 브라우저는 특히 상기 마이크로프로세서 카드를 장착한 이동전화를 구비할 수 있다.
한 실시예에서, 그 방법은 상기 전송 단계에 앞서, 상기 수신 커맨드를 상기 제2 마이크로프로세서에 부합되는 커맨드 포맷으로 변환하는 단계를 포함한다.
본 방법, 및 본 전화기와 방법을 상용화 하는데 있어서의 장점, 취지, 및 특 성은 상기 명시한 바와 같은 본 발명의 목적인 카드의 경우와 유사하므로, 본 명세서에 명시하지 않는다.
본 발명의 또 다른 장점, 취지, 및 특성은 하기 첨부된 도면을 참조하여 상세히, 그러나 제한적이지 않도록 설명될 것이다.
도 1은 카드 본체를 구성하는 플라스틱 기판(5) 및 카드 본체 내에 내장된 전기 모듈(10)을 포함하는 칩 카드(1)를 도시한다.
전기모듈(10)은 인쇄회로(12), 인쇄회로(12) 외부면 상에 장착되고 판독기(30)와 접촉하게 되어 있는 전기컨택트(14), 특히 ISO 7816 표준에 따른 c1에서 c8까지의 동일 평면 상의 8개의 컨택트, 및 회로(12)의 내부면에 장착되어 역학적으로 보호되는 제1 마이크로회로(100) 및 제2 마이크로회로(200)로 구성되어 있다. 두 개의 마이크로회로(100, 200)는 인쇄회로 (12)에 의해, 특히 그 회로 상에 구비된 전도 트랙 및 그 트랙과 내장 회로(마이크로회로)(100, 200)에 의해 연결된다.
전기컨택트(14)는 오직 제1 마이크로회로(100)에만 연결된다.
제1 마이크로회로(100)는 제1 애플리케이션(120)의 실행 가능한 (혹은 해독 가능한) 코드 지시를 저장하는 제1 메모리에 연결되어 있는 제1 마이크로프로세서(110)를 포함한다. 제2 마이크로회로(200)는 제2 애플리케이션 (220)의 실행 가능한 (혹은 해독 가능한) 코드 지시를 보관하는 제2 메모리에 연결되어 있는 제2 마이크로프로세서(210)를 포함한다. 예를 들어, 마이크로회로(100, 200) 각각은 하나의 마이크로프로세서와 하나의 메모리를 포함하는 마이크로 제어장치이다.
바람직하게는, 제1 및 제2 애플리케이션을 통하여, 제1 마이크로프로세 서(110)가 제2 마이크로프로세서(210)보다 낮은 보안 수준에서 실행된다. 예를 들어, 제1 애플리케이션은 SIM(Subscriber identification module)이라하는 이동전화망 가입자의 신분 확인용 애플리케이션이고 제2 애플리케이션은 예를 들어 EMV(Europay Mastercard Visa) 표준에 부합되는 금융 결제 애플리케이션이다. 변형예에서는, 마이크로프로세서(110)가 마이크로프로세서(210)보다 보안수준이 높다.
여기서 보안수준에 관한 것은 당업자에게 공지되어 있음을 상기한다. 특히 마이크로프로세서와 금융 애플리케이션은 일반적으로 공동 기준(ISO 15408 표준에 해당)에 의한 방법에 따라 EAL(Evaluation Assurance Level 4) 이상의 수준에서, 전형적으로는 EAL4+ 수준에서 인증을 받는다. 반면에, 이동전화의 마이크로프로세서와 애플리케이션들은 일반적으로 공동 기준에 따라 인증을 받지 않는다. 이동전화 부문에서는 결제 부문과 비교할 때 보안성 측면에서는 보다 낮은 수준이 요구되고 카드의 응답 시간에 대해서는 더 높은 수준을 요구하기 때문이다.
제1 애플리케이션이 이동전화 애플리케이션인 경우 카드 판독기(30)는 이동전화다.
입/출력용 제1 내부 링크는 두 개의 마이크로프로세서(110, 210)를 연결하고 양쪽 마이크로프로세서 사이에 정보가 교환될 수 있도록 한다. 바람직하게는, 내부 링크 상에서 이루어지는 정보 교환은 ISO 7816 표준에 부합된다. 필요할 경우, 컨택트(14)에 연결된 제1 마이크로프로세서(110)는 컨택트에서 수신한 정보 포맷을 다른 마이크로프로세서(210)를 위한 ISO 7816 포맷으로 변환할 수 있다(통신의 다 른 방향에서는 서로 반대로).
클록용 제2 내부 링크는 제1 마이크로프로세서(110)에서부터 제2 마이크로프로세서(210)까지 클록 시그널을 전달하여 제1 마이크로프로세서가 제2 마이크로프로세서의 작동을 유지하거나 막을 수 있게 한다. 리셋용 제3 내부 링크는 제1 마이크로프로세서(110)에서부터 제2 마이크로프로세서 (210)까지 리셋 시그널을 전달하여 제1 마이크로프로세서가 제2 마이크로프로세서의 리셋을 지시할 수 있도록 한다.
다른 실시예에 의하면, 제1 마이크로프로세서(110)는 SWP(Single Wire Protocol) 통신 프로토콜을 따르는 무선 통신 인터페이스에 의해 통신 프로토콜에 부합되는 수신 수단을 포함한다.
도 2는 도 1의 카드와 공통 구성요소를 가진 카드(1)를 도시한다.
도 2에서 전자 모듈(10)은 제1 마이크로회로(100)만을 대응한다.
제2 마이크로회로(200)는 플립 칩 과정에 따라 중간층(50)에서 카드 본체(5)에 내장되어 있다.
두 개의 마이크로회로(100, 200)는 제조과정 중 층(50)위에 배치된 전도 트랙(52)에 의해 연결된다.
그 외에 판독기(30)는 하나의 안테나(310)와 하나의 인터페이스 회로 (320) 갖춘 이동전화로 구성되어 있음이 도시되어 있다. 인터페이스 회로 (320)는, 예를 들어 NFC 표준에 부합되는 단거리 타입이고, 인터페이스 안테나(330)를 갖추고 있으며 카드(1)의 컨택트(14) 중 하나, 예를 들어 c4 컨택트와 통신 하도록 되어있는 컨택트(340)에 연결된다.
예를 들어 NFC 표준에 부합되는 단거리 통신 인터페이스를 갖춘 외부 판독기(도시되지 않은)는 인터페이스(320)를 통해 이동전화(30)와 통신을 한다.
여기서 무선 통신에 사용되는 컨택트 c4는, 특히 데이터 수신 채널의 구분을 용이하게 하기 위하여, 접촉에 의한 통신에 사용되는 다른 컨택트와 구별됨을 주목한다.
“초단거리”는 1미터 이하의 거리, 바람직하게는 50센티미터 이하, 전형적으로는 20센티미터 이하를 의미한다. 그것은 예를 들어, 근거리 통신용 NFC(Near Field Communication) 표준 혹은 라디오 주파수 확인(Radio Frequency Identification, RFID)에 관한 ISO(International Standardization Organization) 14443 표준에 부합되는, 그러나 본 발명은 그 프로토콜에만 제한되지는 않는, 통신 수단에 해당된다. 초단거리용의 장점은 특히 사용자가 유선 판독기의 휴대 장치를 통상적으로 수 센티미터의 거리로 접근시켜 자의적으로 혹은 의식적으로 무선 통신을 할 수 있게 한다는 점이다. 예를 들어 ISO 7816 표준에 부합되는 크기의, 컨택트가 없는 결제용 마이크로회로의 경우, 그러한 단거리는, 카드 소지자가 그의 카드를 해당 판독기와 수 센티미터의 거리로 접근하여 판독기와 그의 카드 사이에 결제 거래가 이루어지도록 승인한다는 의사를 나타내지 않는 한, 카드 소지자의 계좌에서 출금될 위험을 감소시킨다.
거래나 결제용 애플리케이션 등과 같이, 극도의 보안 수준이 요구되는 애플리케이션의 경우, 외부 판독기가 제2 마이크로프로세서(210)에 대하여 커맨드를 발 신하고 그 마이크로프로세서로부터 응답을 받는다. 그 커맨드들은 하기 명시된 바와 같이 제1 마이크로프로세서(110)에 의해 제2 마이크로프로세서(210)로 전달되는 것으로 인식되도록 적용되어 있다.
그러한 이동전화(30) 또한 도 1의 카드(1)와 함께 사용될 수 있다.
도 3은, 도 1의 전자모듈(10) 또는 도 2의 마이크로회로(200)와 결합 된 모듈(10)의 전기 개략도이다.
여기서 8개의 전기 컨택트(c1 내지 c8)가 명시되어 있고, 그 중 c1(Vcc)과 c5(Gnd)는 판독기(30)로부터 카드의 구성요소까지 전기를 공급한다.
ISO 7816 표준에 따라 지칭된 제1 컨택트 'c1' 은 제1 링크를 통하여 한 편으로는 제1 마이크로프로세서(110)와, 다른 한편으로는 제2 마이크로프로세서(210)와 연결된다. 그 제1 컨택트 c1과 제1 링크는 판독기(30)에 의해 마이크로프로세서(110, 210)들에게, 일반적으로'Vcc'로 표시되는 연속 전압을 공급한다. 여기서 카드(1)는 자체 전력원을 갖추고 있음을 주지한다. 컨택트 c1(하기 c5과 결합 된)은 따라서 카드(1)와 그것의 내부 구성요소에 전기 공급을 가능하게 한다.
ISO 7816 표준에 따라 지칭된 제2 컨택트 'c2'는 제2 링크를 통하여 제1 마이크로프로세서(110)에 연결된다. 그 제2 컨택트 c2와 제2 링크는 제1 마이크로프로세서(110)를 리셋하는, 일반적으로 'RST'라 지칭되는 리셋 시그널을 전달한다.
ISO 7816 표준에 따라 지칭된 제3 컨택트 'c3'는 제3 링크를 통하여 제1 마이크로프로세서(110)에 연결되고, 판독기(30)가 제1 마이크로프로세서(110)에 작동 리듬을 부여할 수 있도록, 일반적으로 'CLK'로 지칭되는 클록 시그널을 전달한다.
ISO 7816 표준에 따라 지칭된 제4 컨택트 'c4'는 마이크로프로세서(110, 210)들 중 어느 것에도 연결되어 있지 않다.
ISO 7816 표준에 따라 지칭된 제5 컨택트 'c5'는 제5 링크를 통하여 한 편으로는 제1 마이크로프로세서(110)와, 다른 한편으로는 제2 마이크로프로세서(210)와 연결된다. 그 제5 컨택트 c1과 제5 링크는 판독기(30)에 의해 마이크로프로세서(110, 210)들에게 전력을 공급하기 위하여, 일반적으로 'GND'로 표시되는 접지선에 연결된다.
ISO 7816 표준에 따라 지칭된 제6 컨택트 'c6'는 제6 링크를 통하여 제1 마이크로프로세서(110)에 연결되고, 판독기(30)와 제1 마이크로프로세서(110) 사이의 통신을 위한 단일 링크 프로토콜을 위하여, SWP(Single Wire Protocol) 프로토콜을 실행하면서 SWP 데이터 시그널을 전달한다. 판독기(30)는 예를 들어 그 컨택트 c6를 사용하여 카드(100)에 커맨드를 보낸다.
ISO 7816 표준에 따라 지칭된 제7 컨택트 'c7'은 제7 링크를 통하여 제1 마이크로프로세서(110)에 연결되고, 판독기(30)와 제1 마이크로프로세서(110)가 서로 데이터를 교환할 수 있도록, 일반적으로 'I/O'로 지칭되는 데이터를 전달한다. 판독기(30)는 예를 들어 그 컨택트 c7을 사용하여 카드(10)에 커맨드를 보낸다.
ISO 7816 표준에 따라 지칭된 제8 컨택트 'c8'는 마이크로프로세서(110, 210)들 중 어느 것에도 연결되지 않음을 주지한다.
또한 두 개의 마이크로회로(100, 200)들 사이에 입/출력선(I/O), 클록선(CLK), 및 리셋선(RESET)이 도시되어 있다. 도 2에서, 그 선들은 전도 트랙(52) 에 의해 지지된다.
마이크로회로(100) 내에는 마이크로프로세서(110)에 의해 실행되는 애플리케이션(120) 외에, 메모리에 저장되어 있는 테이블(130)이 구비된다.
그 테이블(130)은 애플리케이션(120)이 사용하는 커맨드(커맨드 1, 2, 3) 전체를 작성한다. 또한 각 커맨드에 대하여 커맨드 실행 주소가 첨부되어 있다. 그것은 예를 들어, 그 커맨드를 실행하기 위한 지시 또는 바이너리 코드를 향한 포인터에 관한 것이다. 따라서, 이하 명시될 바와 같이. 그 테이블을 검색할 때 검색된 커맨드가 이미 목록상에 있으면 제1 애플리케이션에 부과하지 않고, 그 커맨드는 그 주소 덕분으로 즉시 실행될 수 있다.
그 테이블(130)은 특히 구상 단계에서 애플리케이션(120)을 컴파일할 때 생성될 수 있고, 그 애플리케이션과 동시에 카드(1)에 제공될 수 있다.
도 4는 그 카드(1)의 작동 과정을 명시한다. 402 단계에서는 카드(1)(즉, 마이크로회로 100, 200)는 판독기(30)를 통해 시동(power up)된다. 그 후 404 단계에서는 ISO 7816 표준에 따라 카드(1)와 판독기(30) 사이의 통신을 개시한다.
단계 406에서는 제1 마이크로프로세서(110)가 제2 마이크로프로세서(210)에 리셋 시그널을 보내고 제2 마이크로프로세서(210)의 작동 리듬을 부여할 수 있는 클록 시그널을 보낸다. 도 3에 도시된 실시예에 의하면, 제1 마이크로프로세서 (110)는 ISO 7816 표준에 따라 제2 마이크로프로세서(210)에 리셋 시그널을 보내고, 그 시그널은 ISO 7816 표준의 컨택트 C2에 해당한다.
단계 408에서는 마이크로프로세서 (110, 210)들은 서로 간에 통신을 개시한 다. 도시되고 명시된 실시예에 의하면, 그 통신은 ISO 7816 표준에 따라 실행된다. 이 같은 통신에서 제1 마이크로프로세서(110)는, c1 및 c5 컨택트를 통해 직접 이루어지는 전력 공급을 제외하고, 제2 마이크로프로세서 (210)의 판독기 역할을 한다.
단계 410에서 제1 마이크로프로세서(110)는 판독기(30)에서 나온 적어도 하나의 커맨드를 수신한다. 그 커맨드는 도 6 및 도 7을 참조하여 하기 명시한 바와 같은 더욱 일반적인 과정에 속한다.
예를 들어 그 커맨드는 카드(1)에 의해 컨택트(14(c7))상으로 수신되며, ISO7816(APDU 커맨드에 해당) 표준을 따르거나, 컨택트(14(c4 혹은 c6))를 통해 수신되고 SWP 프로토콜을 따른다. 따라서 제1 마이크로프로세서(110)는 미리 설정된 시간 동안, 가령 최후 5초 동안, 하나의 커맨드가 판독기(30)로부터 제2 마이크로프로세서(210)로 수신되었는지를 결정한다.
이를 위해 제1 마이크로프로세서(110)는 수신된 커맨드가 경우에 따라 제2 애플리케이션(220)에 전해야 하는 커맨드인지를 결론짓기 전에 그 수신 커맨드가 마이크로프로세서(110)에 대한 것인지를 결정한다.
따라서, 제1 마이크로프로세서(110)가 수신 커맨드가 자신에 대한 것인지를 결정하도록 하기 위하여 다수의 실시예가 실행될 수 있다.
동 출원인의 타 특허출원의 목적과는 구별되는 한 실시예에 의하면, 동일한 컨택트(14), 예를 들어 초단거리 320-330 통신 인터페이스(도 2)에 연결된 컨택트 c4에 도달하는 모든 커맨드는 제2 애플리케이션(220)으로 향한다(또는 변형예로서, 제1 애플리케이션(120)으로).
그 경우 마이크로프로세서(110) 혹은 애플리케이션(120)은 커맨드가 그 상부에 도착한 컨택트(14) 접점을 감지하고, 그로부터 그 커맨드가 자신에게 온 것인지 아닌지를 직접 결정한다.
특히 카드(1) 내에서 탁월한 제1 애플리케이션(120)은 인터페이스(14) 데이터를 수신하도록 적용된 통신 수단을 포함할 것임을 알 수 있다. 따라서, 그 수단들은 제1 애플리케이션(120)이 어떤 컨택트에서 커맨드를 수신하였는지 알 수 있게 한다.
변형예에서, 컨택트(14)상에서 데이터를 수신하는 통신 수단은 제1 애플리케이션(120)과 구별될 수 있다. 제1 애플리케이션에 수신된 커맨드를 전달할 경우, 그 애플리케이션이 단순히 정보를 읽어들임으로써 컨택트 번호를 결정할 수 있게 하기 위하여, 커맨드를 수신하는 컨택트의 번호에 관한 정보가 추가될 수 있다.
변형예에서, 제1 애플리케이션은 통신 채널을 결정하기 위하여 커맨드를 전달할 때 사용하는 프로토콜 혹은 표준을 탐지할 수 있다.
상기 실시예를 더욱 상세히 부연하면, 제1 애플리케이션이 APDU 커맨드를 탐지할 경우 컨택트 c7이 커맨드를 수신한 것으로 유추하고, 따라서 예를 들어 제1 통신 채널에 관계된 것으로 유추한다. 반면 SWP 프로토콜을 따르는 커맨드가 수신되면 제1 애플리케이션은 컨택트 c4에서 커맨드를 수신받았음을 유추하고, 따라서 예를 들어 제2 채널이 관여한다는 사실을 알게 된다.
{컨택트와 프로토콜 또는 표준}의 결합은 카드(1)의 초기설정 단계에서 실행 되고 기억될 수 있다.
테이블(130)을 실행하는 다른 실시예에 따르면, 제1 마이크로프로세서(110)이 수신 커맨드를 추출한다.
그 후, 제1 마이크로프로세서(110)는 메모리에 저장된 테이블(130)을 주파하여 수신 커맨드가 목록에 있는지 확인한다. 가령 제1 마이크로프로세서(110)는 목록에 있는 각각의 커맨드를 알아내어 각각의 커맨드를 수신 커맨드와 비교할 수 있다.
제1 마이크로프로세서(110)가 수신 커맨드가 그 프로세서에 대한 것임을 결정하는 것이 포지티브 결정이고, 비교 결과 포지티브로 결정되는 순간 비교작업은 멈추게 된다. 그러면 제1 애플리케이션(120)은 수신된 커맨드를 실행한다.
목록에 있는 커맨드 전체를 비교하였을 경우, 그 어떤 비교 결과도 포지티브가 아니면, 제1 마이크로프로세서(110)는 그 수신 커맨드가 그 프로세서에 대한 것이 아니고, 따라서 다른 애플리케이션(220)에 대한 것이라 결론지으면, 그 결정은 네거티브이다. 그러면 이하 명시된 바와 같이, 커맨드는 경우에 따른 실행을 위하여 제2 애플리케이션(220)으로 전달된다.
두 개 이상의 애플리케이션이 카드(1)에서 실행이 된다면, 우선적으로 애플리케이션의 등급을 주게 된다. 통상적으로 메인 애플리케이션을 최고 등급으로, 나머지 애플리케이션들을 하위 등급으로 생각한다. 이렇게 애플리케이션의 등급을 매기면 네거티브 결정인 경우, 수신 커맨드가 하위 애플리케이션으로 전달될 수 있다. 물론 하나의 애플리케이션에 대하여 포지티브 결정인 경우, 해당 애플리케이 션이 수신한 커맨드를 다른 애플리케이션에 전달하지 않고 직접 수행하게 된다.
수신 커맨드는 반복을 통해 한 애플리케이션에서 다른 애플리케이션으로 전달되어 최종적으로 해당되는 애플리케이션으로 전달되어, 해당 애플리케이션이 하위 애플리케이션에 커맨드를 전달하지 않고 커맨드를 직접 실행한다.
또 다른 실시예에 따르면, 테이블(130)을 사용하지 않는다. 그 실시예에서는, 제1 애플리케이션(120)의 실행 코드에 조건 지시가 포함되어 있다. 그럼으로써, 코드 내부에 구비된 지시가 실행해야할 커맨드 상에 테스트 작업을, 예를 들어 "만일 수신 커맨드=커맨드 1이라면 커맨드 1 지시가 실행, 아니면..."과 같이 실행한다.
제1 애플리케이션의 지시는 각각 연달아 하기와 같이 테스트를 받을 수 있다.
만일 수신 커맨드=커맨드 1이면 실행
그렇지 않으면 수신 커맨드=커맨드 2이면 실행
그렇지 않으면…
그렇지 않으면 수신 커맨드=커맨드 N이면 실행
그렇지 않으면 결정은 네거티브.
등식 사이에 OR 연산자를 사용하면 다수의 테스트가 동일한 루프내에 재조직 될 수 있음을 주지한다.
특히 OR 연산자를 통해 모든 등식 "수신 커맨드=커맨드 i"을 동일한 루프 '만일'내에 집합시키고 "만일" 이란 연산자만을 실행하게 할 수도 있다.
본 실시예에서, 네거티브 판정의 경우에만 마지막 if 루프가 else 분기를 통해 빠져나간다.
따라서, 커맨드는 조건들 중 하나를 갖지 않는 검증된 등식의 경우는 실행되거나, 커맨드는 커맨드를 제2 애플리케이션(220)에 전달하는 명령어를 포함하는, if 루프의 else 분기를 통해 제2 애플리케이션(220)에 전달된다.
또 다른 실시예에 따르면, 테이블(130)의 사용은 조건 명령어의 사용과 결합된다. 특히, 판단은 우선은 테이블(130)을 이용하여 그리고, 나중에 조건 명령어에 의해 실행된다.
테이블(130)이 올바르게 생성되면, 조건 명령어는 수신된 커맨드가 실제로 제1 애플리케이션(220)용으로 의도된 것인지를 획인하는데 만 이용된다. 반면, 테이블(130)이 훼손되면, 조건 명령어는 실행 오기능(버그)에 대해 제1 애플리케이션(120)에 대한 추가의 보호를 제공한다.
또 다른 실시예에 따르면, 제2 애플리케이션(220)에 커맨드를 전달하기 위해 커맨드를 수신하는 컨택트(14)의 검출은, 예를 들어, 컨택트가 테이블(130) 및/또는 제1 애플리케이션(120)의 실행가능 코드 내에서 구현된 조건 명령어를 이용하여 즉시 판단이 행해질 수 없는가를 체크(예를 들어, 컨택트(14)가 두 애플리케이션(220)용으로 사용되는지)하는 것과 결합될 수 있다.
이들 구성에 의해, 특정의 컨택트(14)는 소정의 애플리케이션에 쉽게 사용될 수 있으며, 다른 컨택트(14)는 두 애플리케이션에 전용된다.
제1 마이크로프로세서(110)가 소정의 기간 동안 제2 마이크로프로세서(210) 로 예정된 판독기(300)로부터 어떤 커맨드도 수신하지 않으면(이로써, 네거티브 판단은 없음), 단계(412) 동안 제1 마이크로프로세서(110)는 제2 마이크로프로세서(110)로 예정된 클록 신호를 인터럽트하고, 제2 마이크로프로세서(110)는 대기 상태로 된다. 이 단계(412)는 소정 수에 도달될 때까지 클록 신호를 카운트하여 제2 마이크로프로세서(210)로의 클록 신호의 전달을 인터럽트하는 인터럽션을 발생시키는 타이머를 이용하여 제1 마이크로프로세서(110)에 의해 쉽게 구현될 수 있다.
제2 마이크로프로세서(210)가 클록 신호의 부재 시 대기 상태로 진행시키기 위한 수단을 포함하는 경우, 제1 마이크로프로세서(110)에 의해 제2 마이크로프로세서(210)로 전달되는 클록 신호의 금지는 판독기에 의해 공급되는 전류를 절약할 수 있게 하여, 판독기가 이동 전화 등의, 배터리에 의해 전력을 공급받는 휴대용 장치에 내장될 때 특히 중요할 수 있다는 것에 주목하자. 일부 변형예에서, 제1 마이크로프로세서(110)는 제2 마이크로프로세서(210)의 일부가 대기 상태로 진행하도록 지시할 수 있다. 제1 마이크로프로세서(110)는, 당업자에게는 예를 들어, 단계(414) 동안 이동 전화 애플리케이션의 프레임워크 내의 SIM 카드로서 알려져 있는 방식으로 동작하고, 주기적으로 단계(410)로 복귀된다. 단계(414) 동안, 제1 마이크로프로세서(110)는 그에게 예정된 각 커맨드를 실행하고 적어도 하나의 응답을 판독기(30)에 반환한다.
단계(410) 동안, 제1 마이크로프로세서(110)가 그것이 제2 마이크로프로세서(210)용으로 예정된 판독기(30)로부터 적어도 하나의 커맨드를 수신했는가를 판 단하면, 단계(416) 동안 제1 마이크로프로세서(110)는 클록 신호를 제2 마이크로프로세서(210)에 송신하고, 제2 마이크로프로세서(210)는 동작으로 되돌아간다. 소정 유형의 마이크로프로세서 및 대기 커맨드 모드의 경우, 단계(416) 동안, 필요에 따라 제1 마이크로프로세서(110)는 리세트 커맨드를 제2 마이크로프로세서(210)에 송신한다는 것에 주목하자.
단계(417) 동안, 제1 마이크로프로세서(110)는 제2 마이크로프로세서(210)에 제2 마이크로프로세서(210)용으로 예정된 각각의 커맨드를 전달한다,
변형으로서, 제1 마이크로프로세서(110)는 판독기(30)로부터 수신된 여러 개의 커맨드에 기초한 제2 마이크로프로세서(210)용 커맨드를 생성한다. 변형예로서, 제1 마이크로프로세서(110)는 판독기(30)로부터 수신된 적어도 하나의 커맨드에 기초하고 연관된 메모리(120)에 저장된 정보에 기초한 제2 마이크로프로세서(210)용 커맨드를 생성한다.
이어서, 제2 마이크로프로세서(210)는 단계(418) 동안, 예를 들어, ISO 7816 표준에 따라 APDU 타입의 이 커맨드를 처리하여, 판독기(30)용으로 예정된 응답을 제1 마이크로프로세서(110)에 반환한다.
일례이지만, 도 6 및 도 7을 참조하여 이하에서 상세히 기술될 바와 같이, 처리 단계는 커맨드와 함께 수신된 랜덤 데이터 값에서 시작하여 메모리에 저장된 대칭 키를 이용하여, 제2 마이크로프로세서(210)가 수치 데이터 값을 계산하는 "챌린지/응답"에 기초하여 인증 절차의 일부를 형성할 수 있다. 그래서, 제2 마이크로프로세서(210) 및 마이크로회로(200)의 메모리에 저장된 키에 Ad hoc 암호화 수 단, 예를 들어, 소프트웨어 수단이 제공된다.
이어서, 단계(420) 중에, 제1 마이크로프로세서(110)는 제2 마이크로프로세서(210)로부터 수신된 응답을 판독기(30)에 송신하고 단계(410)로 되돌아간다. 이 응답은 제1 마이크로프로세서(110)에 의해 통신 컨택트(14)에 눈에 띄게 중계된다, 이 단계는 도 6 및 도 7을 참조하여 이하에서 상세히 기술하기로 한다.
이와 같이, 본 발명은 두 유형의 애플리케이션이 동일 카드 상에 공존할 수 있게 해주며, 적당한 보안 요건을 갖는 이들 애플리케이션은 엄격한 보안 요건을 갖는 애플리케이션을 재인증할 필요없고 엄격한 보안 요건을 수정할 필요없이 쉽게 업데이트될 수 있다.
도 5에서, 단지 하나의 마이크로회로(100)에 기초한 본 발명의 일 실시예가 도시되어 있다.
마이크로회로(100)(도시 되지 않은 카드 본체에 포함)는 두 애플리케이션(120 및 220)의 실행을 위해 단일의 멀티-태스킹 마이크로프로세서(110)를 갖는다.
앞에서 설명한 원리, 그 중에서도 특히 제2 애플리케이션에 전용인 컨택트(14), 조건적 명령어, 테이블의 이용(130)을 본 실시예에 적용할 수 있다.
그런 다음, 2개의 애플리케이션(120)과 (220) 간의 통신 및 제어가 소프트웨어 애플리케이션 채널을 통해서만 이루어진다.
지금 도 6 및 도 7을 참조하여, 본 발명을 구현하는 뱅킹 애플리케이션을 설명한다.
이동 전화(30)의 스마트 카드(1) 판독기가 여기에서도 또 도시된다.
이동 전화(30)는 연산 컴포넌트, 그 중에서도 특히 CPU(Central Processing Unit)(31), 디스플레이 스크린(32), 하나 이상의 메모리(33), 예를 들면 ROM 및 RAM 메모리, 이동 전화 네트워크(40)와의 통신 수단(34), 및 전기 컨택트(14)에서의 SIM 카드(1)와의 인터페이스(35)를 구비하고 있다.
이 컴포넌트들은, 데이터 버스(36)에 의해 상호 연결된다.
CPU(31)는 메모리(33) 내에 포함되어 있는 애플리케이션들, 그 중에서도 특히 이동 전화가 종래의 방식으로 동작될 수 있게 하는 온보드 오퍼레이팅 시스템(미도시)을 실행시킬 수 있다.
메모리(33)는 또한, 사용자가, 예컨대 전술한 WAP 프로토콜을 통해 원격 인터넷 네트워크에 액세스할 수 있도록 하기 위해, CPU(1)에 의해 실행 가능한 공지된 웹 브라우저 유형(37)의 애플리케이션을 포함한다. 이동 전화(30)에 제공되는 키보드 또는 입력 장치(미도시)는, 웹 브라우저(37)가 CPU(37)에 의해 실행될 때, 사용자가 웹 브라우저(37)와 상호작용할 수 있게 해준다. 웹 브라우저(37)에 의해 공급되는 반환(return) 정보는 전화(30)의 스크린(32) 상에 디스플레이된다.
전화(30)의 카드(1) 및 컴포넌트들, 그 중에서도 특히 브라우저는 OMA(Open Mobile Alliance) 표준 OMA-TS-스마트 카드_Web_Server-V1을 통해 통신한다.
제1 애플리케이션(120)은 스마트 카드 서버, 예를 들면, 웹 서버("Smart card Web Server")이고, 마이크로 회로(100)는 메모리에 웹 페이지를 저장한다.
제2 애플리케이션(220)은 전자 캐시 퍼실리티 애플리케이션(electronic cash facility application)이다.
도 7을 참조하여, 사용자가 전자 현금 잔고를 체크하여 채우고자 하는 경우에 대하여 설명한다.
단계 700에서, 사용자는 웹 브라우저(37)를 론칭한 다음, 실행 컨텍스트 프로퍼(execution context proper)를 개시하여 캐시 퍼실리티를 관리하는 홈 웹페이지를 디스플레이 한다.
단계 702에서, 사용자는, 예컨대 자신이 링크 "잔고 체크(check balance)"를 클릭한 것을 디스플레이한 페이지로부터 액션을 선택한다.
단계 704에서, 브라우저(37)는 사용자의 요청에 따라, HTTP 요청을 서버 SCWS(120)에 보낸다. 이 HTTP 요청은 특히 캐시 퍼실리티의 애플리케이션(220)에 의해 구현되는 "check_balance" 기능을 포함한다.
단계 706에서, 서버 SCWS(120)는 요청을 받아서, 도 4와 관련된 전술한 메커니즘 중 하나에 따라서, 수신된 커맨드 "check_balance"가 자신에게 의도된 것인지 여부를 판정한다.
단계 708에서, 서버(120)는 커맨드가 송신되어야 한다고 결정을 하고, 이에 따라서 이 커맨드를 애플리케이션(220)에 송신한다. 특히, 서버(120)는 커맨드 "check_balance"를 제2 애플리케이션(220)을 대상으로 하는 APDU 커맨드로 변환한다. HTTP 요청을 통해 수신된 커맨드의 적어도 일부를 (일반적인 방식으로, 임의의 프로토콜, 예컨대 SWP에 따라) 제2 애플리케이션(220)을 대상으로 하는 APDU 커맨드로 변환하기 위해, 예컨대 변환 테이블을 이용하는 것을 계획하는 경우가 있 다.
주목할 점은, 수신된 커맨드가 서버(120)를 대상으로 하는 것이라면, 서버는 그 수신된 커맨드를 실행하여(단계 710), 그 결과, 즉 HTTP 응답, 예컨대, 신규 HTML 페이지를 브라우저에 송신한다는 것이다(단계 712).
송신한 후에, 단계 714에서, 캐시 애플리케이션(220)이 커맨드를 실행시킨다. 애플리케이션은, 문제의 경우(in the case in question), 계좌에 남아있는 현금 잔고의 값을 마이크로 회로(200) 내의 메모리에 기록된 이력 트랜잭션 데이터(크레딧(credit) 및 데빗(debit))의 함수로서 결정한다.
단계 716에서, 제2 애플리케이션(220)은 웹 서버(120)로 계산된 잔고를 반환한다.
단계 718에서, 웹 서버(120)는 구해진 잔고를 HTML 페이지에 포함시키고, 그 모델이 제1 마이크로 회로의 메모리 내에 있다. 이 모델은, 예컨대, SIM 카드(1)의 전화 서비스 제공자와 관련된 부가 데이터, 그 중에서도 특히 전화 번호와 같은 로고 또는 사용자 정보를 포함할 수 있다. 따라서, 웹 서버(120)는 브라우저(37)에 송신할 HTTP 응답을 형성한다 (단계 712).
단계 720에서, 브라우저(37)는, 전화의 스크린(32) 상에 잔고 및 로고를 포함하는 HTML 페이지를 디스플레이하는 현재와 같은 경우에, HTTP 응답을 실행시킨다.
추후에, 사용자가, 원격 뱅킹 서버(42)를 이용하여, 자신의 캐시 퍼실리티(220)를 채우고자(top-up) 한다.
사용자는, 캐시 퍼실리티를 관리하기 위한 홈페이지 상에서, 링크 "캐시 퍼실리티 채우기(top up cash facility)"를 클릭한다.
HTTP 채움 요청(HTTP top-up request)을 단계 704에서와 같이 SCWS 서버에 보낸다. 이 요청은 SCWS 서버(120)에 의해 구현되는 함수 initAuthen, 예컨대 <a href="http://microcircuit2/initAuthent>top up cash facility </a>를 불러오는 것(calling up)을 포함한다.
단계(706, 710, 712, 및 720)를 통해, 보안(secret) 코드를 검증하는 함수를 포함하는 페이지가 생성되고 화면(32) 상에 디스플레이된다.
<FORM action="verifyCode" method="post" name=BankingCode
퍼스널 코드를 입력하세요
<INPUT type="password" name="Code" maxLength="4">
그 다음 사용자는 그의 퍼스널 코드를 브라우저(37)에 의해 디스플레이된 형식에 입력하고 이 형식을 검증하여, HTTP 요청을 서버 SCWS(120)에 전송한다(단계 (704)).
단계(706)에서 서버(120)는 커맨드가 캐시 퍼실리티 애플리케이션(220)에 의해 구현되는 함수 "verifyCode"라 판정한다.
전송 이후에(단계(708)), 코드는 캐시 퍼실리티 애플리케이션에 의해 코드가 검사된다(714). 코드가 맞다면, SIM 카드(1)는 암호화 키에 의해 암호화되고 코드 입력의 및 캐시 퍼실리티 애플리케이션에 의해 제공된 식별자에 기초하여 이 요청에 대한 HTTP 응답을 생성함으로써(단계(718 및 712)) 뱅킹 서버(42)와의 (트랜젝 션에 대한) 접속을 개시한다(단계(716)). 응답은 다음의 HTML 페이지를 포함한다. 브라우저(37)는 실행되어 화면(32) 상에서 이 페이지를 사용자에게 디스플레이한다(단계(720)).
<HTML>
<HEAD>
<TITLE>PIN 맞음</TITLE>
<META http-equiv="Refresh" content=
"1; URL=https://www.mybank.com/HomeBanking.cgi?code=123">
</HEAD>
<BODY>
기다리세요. 검증이 진행되고 있습니다....
</BODY>
</HTML>
여기서 마커 <META>에 의해 식별된 메타-데이터는 보안 채널을 통하여 여기에서는 content=1초 이후에, 뱅킹 서버(42)의 어드레스, 여기서는 https://www.mybank.com/HomeBanking.cgi?code=123; code=85F6EE9를 향하는 자동 재지정(redirection)을 포함한다. 식별자(123) 및 코드 입력 및 암호화된 85F6EE9는 파라미터로서 전송된다. 따라서, 이 1초의 지연 시간이 끝나면, 브라우저는 이전에 지정된 어드레스, 여기서는 뱅킹 서버(42) 및 그 메인 페이지로 HTTP 요청을 전송한다.
따라서 각종 인증 프로시저 단계들이 브라우저(37) 내의 재지정 메카니즘에 기초하여 캐시 퍼실리티 애플리케이션(220)과 뱅킹 서버(42) 간에 수행된다.
일단 인증이 수행되었다면, 사용자가 자신의 현금 잔고를 효과적으로 채울(top up) 수 있게 하기 위한 동일하고/거나 통상적인 매카니즘이 이용된다.
전술한 예들은 단지 본 발명의 예시적인 실시예이며, 본 발명은 이에 제한되지 않는다.
본 발명은 하나의 애플리케이션에 대하여 수신된 커맨드를 할당하도록 결정하는 마이크로프로세서 카드, 특히 상기 애플리케이션이 마이크로프로세서 카드에서 수신한 모든 커맨드를 그 애플리케이션만의 작용으로 처리한다는 점에서 탁월한 마이크로프로세서 카드를 제공함으로써 상기 단점들을 해결하고자 한다.

Claims (15)

  1. 마이크로프로세서 카드(1)로서,
    제1 및 제2 애플리케이션(120, 220)을 각각 저장하는 제1 및 제2 마이크로회로(100, 200),
    상기 제1 마이크로회로(100)에 연결되어, 상기 마이크로프로세서 카드(1)의 외부와 통신하기 위한 수단(14)
    을 포함하며,
    상기 제1 애플리케이션(120)은 상기 제2 애플리케이션(220)에 상기 통신 수단(14)에 의해 수신된 커맨드를 전달할 수 있으며(708),
    상기 제1 애플리케이션(120)은 상기 제2 애플리케이션(220)에 전달되는 상기 커맨드에 대한 응답을 수신할 수 있으며, 상기 제1 애플리케이션(120)은 상기 외부로부터 수신된 상기 커맨드에 대한 전체 응답을 형성하는 방식으로 상기 제1 마이크로회로(200)의 메모리에 저장된 적어도 하나의 데이터 값을 갖는 상기 응답을 집계할 수 있는(718), 마이크로프로세서 카드(1).
  2. 제1항에 있어서,
    상기 제2 애플리케이션으로부터의 집계된 응답 및 상기 적어도 하나의 데이터 값은 상기 마이크로프로세서 카드의 외부 장치(30)를 위한 디스플레이 데이터인 마이크로프로세서 카드(1).
  3. 제1항 또는 제2항에 있어서,
    상기 전달된 커맨드에 대한 상기 제2 애플리케이션으로부터의 상기 응답은 인증 데이터 값을 포함하는 마이크로프로세서 카드(1).
  4. 제1항 내지 제3항 중 어느 한 항에 있어서,
    상기 제1 애플리케이션(120)은 상기 마이크로프로세서 카드의 외부에서 HTTP 응답의 형태로 상기 전체 응답을 전달하도록 설계되며,
    상기 응답 및 상기 적어도 하나의 데이터 값은 상기 전체 응답을 실행하는 외부 브라우저(37)가 디스플레이 화면(32) 상에 상기 응답 및 상기 적어도 하나의 데이터 값을 디스플레이하는 방식으로 상기 HTTP 응답의 페이지 본문(body) 내에 포함되는 마이크로프로세서 카드(1).
  5. 제1항 내지 제3항 중 어느 한 항에 있어서,
    상기 제1 애플리케이션(120)은 상기 마이크로프로세서 카드의 외부에서 HTTP 응답의 형태로 상기 전체 응답을 전달하도록 설계되며,
    상기 전체 응답은 중간 브라우저(37)에게 상기 제2 애플리케이션(220)으로부터의 상기 응답의 적어도 일부를 원격 장치(40)에 재전달하게끔 지시하도록 상기 원격 장치(40)에 대한 타겟 어드레스 및 재정의 명령어(redirection instruction)를 포함하는 마이크로프로세서 카드(1).
  6. 제1항 내지 제3항 중 어느 한 항에 있어서,
    상기 제1 애플리케이션(120)은 상기 마이크로프로세서 카드의 외부에서 SIM 애플리케이션 툴키트(Application Toolkit)에 따른 커맨드의 형태로 상기 전체 응답을 전달하도록 설계되는 마이크로프로세서 카드(1).
  7. 제1항 내지 제6항 중 어느 한 항에 있어서,
    상기 제1 애플리케이션(120)은 마이크로프로세서 카드 웹 서버이고, 상기 적어도 하나의 데이터 값은 HTTP 데이터를 포함하는 마이크로프로세서 카드(1).
  8. 제1항 내지 제7항 중 어느 한 항에 있어서,
    상기 제1 애플리케이션(120)은 상기 수신된 커맨드를 상기 제2 애플리케이션(220)과 호환가능한 커맨드 포맷으로 변환하기 위한 수단을 포함하는 마이크로프로세서 카드(1).
  9. 제1항 내지 제8항 중 어느 한 항에 있어서,
    상기 통신 수단은 카드 판독기(30)의 NFC("Near Field Communication") 표준 에 따라 무선 통신 인터페이스(320)에 연결되도록 설계되며, 상기 통신 수단은 상기 무선 통신 인터페이스(320)와 함께 SWP 통신 프로토콜("Single Wire Protocol")을 구현하는 마이크로프로세서 카드(1).
  10. 제1항 내지 제9항 중 어느 한 항에 있어서,
    상기 제1 마이크로회로가 상기 제2 마이크로회로에 클록 신호를 공급하는 방식으로, 클록 링크가 상기 두 마이크로회로를 연결하는 마이크로프로세서 카드(1).
  11. 제1항 내지 제10항 중 어느 한 항에 있어서,
    상기 제1 마이크로회로는 상기 제2 마이크로회로보다 낮은 보안 수준을 구현하는 마이크로프로세서 카드(1).
  12. 제1항 내지 제11항 중 어느 한 항에 있어서,
    상기 마이크로프로세서 카드(1)는 SIM 또는 USIM 타입으로 되어 있는 것을 특징으로 하는 마이크로프로세서 카드(1).
  13. 제1항 내지 제12항 중 어느 한 항에 따른 마이크로프로세서 카드(1)를 포함하는 장치(30).
  14. 제1항 내지 제12항 중 어느 한 항에 따른 마이크로프로세서 카드(1) 및 상기 커맨드를 전달(704)하고 상기 전체 응답을 수신(712)하도록 상기 마이크로프로세서 카드와 통신하도록 설계된 전화 애플리케이션(37)을 포함하는 장치(30).
  15. 제1 및 제2 애플리케이션(120, 220)을 각각 저장하는 제1 및 제2 마이크로회로(100, 200)를 포함하는 마이크로프로세서 카드(1)에 의해 커맨드를 처리하기 위한 방법으로서,
    상기 제1 마이크로회로(100)에 의해, 상기 마이크로프로세서 카드(1)의 외부로부터 커맨드를 수신하는 단계,
    상기 제2 마이크로회로(200)에 상기 수신된 커맨드를 전달하는 단계(708), 및
    상기 외부로부터 수신된 상기 커맨드에 대한 전체 응답을 형성하기 위해 상기 제1 마이크로회로(100)의 메모리에 저장된 적어도 하나의 데이터 값을 갖는, 상기 커맨드에 대한 상기 제2 마이크로회로(200)로부터의 응답을 집계하는 단계(718)
    를 포함하는 마이크로프로세서 카드(1)에 의해 커맨드를 처리하기 위한 방법.
KR1020080113003A 2007-11-13 2008-11-13 마이크로프로세서 카드, 그러한 마이크로프로세서 카드를 포함하는 전화기, 및 그 마이크로프로세서 카드 내의 커맨드 실행 방법 KR101165495B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0759008 2007-11-13
FR0759008A FR2923632B1 (fr) 2007-11-13 2007-11-13 Carte a microprocesseur, telephone comprenant une telle carte et procede de traitement dans une telle carte.

Publications (2)

Publication Number Publication Date
KR20090049560A true KR20090049560A (ko) 2009-05-18
KR101165495B1 KR101165495B1 (ko) 2012-07-13

Family

ID=39471807

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080113003A KR101165495B1 (ko) 2007-11-13 2008-11-13 마이크로프로세서 카드, 그러한 마이크로프로세서 카드를 포함하는 전화기, 및 그 마이크로프로세서 카드 내의 커맨드 실행 방법

Country Status (4)

Country Link
US (1) US8066193B2 (ko)
EP (1) EP2065859A3 (ko)
KR (1) KR101165495B1 (ko)
FR (1) FR2923632B1 (ko)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100240413A1 (en) * 2009-03-21 2010-09-23 Microsoft Corporation Smart Card File System
KR101166797B1 (ko) * 2009-09-22 2012-07-26 에스케이플래닛 주식회사 스마트카드 기반 브라우징 시스템 및 그 방법, 그리고 이에 적용되는 스마트카드
US10454693B2 (en) 2009-09-30 2019-10-22 Visa International Service Association Mobile payment application architecture
FR2960322B1 (fr) * 2010-05-20 2012-07-27 P1G Equipement portable de communication, systeme et procede de communication entre un terminal local et une pluralite d'equipements portables
WO2012162351A1 (en) 2011-05-23 2012-11-29 Mastercard International, Inc. Combicard transaction method and system having an application parameter update mechanism
JP6104802B2 (ja) * 2012-02-15 2017-03-29 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America 端末機器、その通信方法および通信モジュール
FR3023951B1 (fr) * 2014-07-15 2016-08-05 Oberthur Technologies Procede d'etablissement d'une session de communication via une interface swp
CN110381472A (zh) * 2019-07-02 2019-10-25 深圳市有方科技股份有限公司 基于stk协议的通信方法及终端

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5049728A (en) * 1990-04-04 1991-09-17 Rovin George H IC card system with removable IC modules
DE69231057T2 (de) * 1991-02-25 2001-02-15 Intermec Ip Corp Tragbares datenerfassungssystem mit austauschbaren modulen und interaktiven steuerschaltungen
DE4406704C1 (de) * 1994-03-02 1995-07-20 Angewandte Digital Elektronik Chipkarte
JP3492057B2 (ja) * 1995-12-14 2004-02-03 株式会社日立製作所 マルチチップicカード及びそれを用いたicカードシステム
DE19618103C2 (de) * 1996-05-06 1998-05-14 Siemens Ag Chipkartenmodul mit Beschichtung aus leitfähigem Kunststoff und Verfahren zu dessen Herstellung
FR2782435B1 (fr) * 1998-08-13 2000-09-15 Bull Cp8 Procede de communication entre une station d'utilisateur et un reseau, notamment de type internet, et architecture de mise en oeuvre
EP1603088A1 (fr) * 2004-06-03 2005-12-07 Nagracard S.A. Composant pour module de sécurité
US8511558B2 (en) * 2005-04-12 2013-08-20 Sandisk Il Ltd. Smartcard power management
US20060287004A1 (en) * 2005-06-17 2006-12-21 Fuqua Walter B SIM card cash transactions
FR2893803A1 (fr) * 2005-11-21 2007-05-25 Nec Technologies Uk Ltd Methode de communication entre une cartre (u)sim en mode serveur et un client
US8190206B2 (en) * 2006-07-04 2012-05-29 Sandisk Il Ltd. Dual channel smart card data storage
US20080257952A1 (en) * 2007-04-18 2008-10-23 Andre Luis Zandonadi System and Method for Conducting Commercial Transactions

Also Published As

Publication number Publication date
US20090127333A1 (en) 2009-05-21
EP2065859A3 (fr) 2009-12-02
US8066193B2 (en) 2011-11-29
FR2923632A1 (fr) 2009-05-15
EP2065859A2 (fr) 2009-06-03
KR101165495B1 (ko) 2012-07-13
FR2923632B1 (fr) 2010-01-08

Similar Documents

Publication Publication Date Title
KR20090049559A (ko) 마이크로프로세서 카드, 그러한 마이크로프로세서 카드를 포함하는 전화기, 및 그 마이크로프로세서 카드 내의 커맨드 실행 방법
US20210174325A1 (en) Nfc mobile payments using tokenization
KR101165495B1 (ko) 마이크로프로세서 카드, 그러한 마이크로프로세서 카드를 포함하는 전화기, 및 그 마이크로프로세서 카드 내의 커맨드 실행 방법
US8867988B2 (en) Performing contactless applications in battery off mode
KR101632465B1 (ko) 무선 주파수 신호의 증폭
JP6367148B2 (ja) 電子的支払システム
JP3617491B2 (ja) Icチップ及び情報処理端末
US9304555B2 (en) Magnetically coupling radio frequency antennas
US9311766B2 (en) Wireless communicating radio frequency signals
US20130092741A1 (en) Wireless smart card and integrated personal area network, near field communication and contactless payment system
US20160335620A1 (en) Vending machine transactions
KR20090049561A (ko) 마이크로프로세서 카드, 그러한 마이크로프로세서 카드를 포함하는 전화기, 및 그 마이크로프로세서 카드 내의 커맨드 실행 방법
US20150118958A1 (en) Switching between near-field communication systems
KR20130138355A (ko) 카드 에뮬레이션에서 근거리 필드 통신 어플리케이션 아이덴티피케이션 라우팅
US20060117017A1 (en) Information processing apparatus, devices thereof, and communication device
US20100155469A1 (en) Data communication system, device for executing ic card function, control method for the device, and information processing terminal
CN102542697A (zh) 基于具有网络访问功能的电子设备的pos终端
EP2177922A1 (fr) Procédé de test d&#39;un document d&#39;identité électronique et dispositif correspondant.
US10728728B2 (en) Method and a device for managing contactless applications
KR20090021887A (ko) 아이디카드와 스마트 칩 내장 휴대 전화를 같이 사용하는결제 방법 및 시스템
KR20100005634A (ko) 자동화기기를 이용한 현금인출처리 방법 및 시스템과 이를위한 프로그램 기록매체
TW201507432A (zh) 具有非接觸式信用卡的手持通訊裝置
KR20030083867A (ko) 콤비형 스마트카드가 장착된 이동통신단말기를 이용하는온라인 전자결제시스템

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160630

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20190701

Year of fee payment: 8