KR20090054824A - 대용량 메모리를 가지는 스마트카드를 이용한 신용카드결제 방법 및 그 장치 - Google Patents

대용량 메모리를 가지는 스마트카드를 이용한 신용카드결제 방법 및 그 장치 Download PDF

Info

Publication number
KR20090054824A
KR20090054824A KR1020070121712A KR20070121712A KR20090054824A KR 20090054824 A KR20090054824 A KR 20090054824A KR 1020070121712 A KR1020070121712 A KR 1020070121712A KR 20070121712 A KR20070121712 A KR 20070121712A KR 20090054824 A KR20090054824 A KR 20090054824A
Authority
KR
South Korea
Prior art keywords
credit card
card information
information
database
smart card
Prior art date
Application number
KR1020070121712A
Other languages
English (en)
Inventor
김경태
Original Assignee
주식회사 케이티프리텔
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티프리텔 filed Critical 주식회사 케이티프리텔
Priority to KR1020070121712A priority Critical patent/KR20090054824A/ko
Publication of KR20090054824A publication Critical patent/KR20090054824A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/24Credit schemes, i.e. "pay after"

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

대용량 메모리를 가지는 스마트카드가 개시된다. 본 발명에 따른 스마트카드는 복수개의 신용카드정보가 저장되는 데이터베이스, 데이터베이스에 저장되는 데이터의 위치(address)에 대한 정보가 저장되는 EEPROM, 터미널로부터 수신된 신용카드정보 선택명령을 분석하여 상응하는 신용카드정보가 데이터베이스에 저장되어 있는 위치정보를 출력하는 카드운용체제 및 위치정보에 따라 신용카드정보 선택명령에 상응하는 신용카드정보를 데이터베이스에서 독출하여 EEPROM에 기록하는 신용카드정보 관리 에이전트를 포함하되, 터미널로부터 RF 결제요청이 수신되면 EEPROM에 저장된 신용카드정보를 이용하여 RF 결제를 수행할 수 있다. 본 발명에 따르면, 하나 이상의 신용카드정보를 관리하여 RF 결제가 선택적으로 가능한 대용량 스마트카드를 제공할 수 있다.
Figure P1020070121712
RF, 신용카드, 스마트카드, USIM

Description

대용량 메모리를 가지는 스마트카드를 이용한 신용카드 결제 방법 및 그 장치{Method and Apparatus for Performing Account of Credit Card Using Mass Storage Smart Card}
본 발명은 스마트카드에 관한 것으로서, 좀 더 상세하게는, 대용량 메모리가 구비된 스마트카드에 있어서, 스마트카드 데이터베이스 관리 시스템 및 신용카드정보 관리 서버를 이용하여 하나 이상의 신용카드에 대한 정보를 효과적으로 관리하고, 스마트카드의 이동에 따른 서비스 연속성을 보장하는 것이 가능한 대용량 스마트카드를 이용한 신용카드 결제 방법 및 장치에 관한 것이다.
3세대 이동 통신 시장에서 스마트카드의 사용이 기본 사양 중의 하나로 결정되면서 각 이동 통신사마다 자사의 USIM(Universal Subscriber Identity Module) 카드 사양 정의 및 USIM 카드를 이용한 서비스 개선에 대한 연구가 활발히 진행되고 있다.
종래에는 국내 이동 통신 시장은 CDMA기술을 기반으로 하는 동기식 IS-95망 을 이용한 통신 방식이 주류를 이루었으나, 최근에는 광대역 코드 분할 다중 접속(WCDMA:Wideband Code Division Multiple Access) 방식을 근간으로 하는 UMTS(Universal Mobile Telecommunication System) 서비스가 상용화되고 있다.
따라서, GSM(유럽에서 사용하는 비동기식 이동 통신 서비스)에서 가입자 인증에 사용된 SIM카드와 동기식CDMA에서 가입자 인증에 사용되는 UIM카드를 통합한 가입자 인증 카드의 개발을 통해 세대간, 시스템간 로밍 문제를 해결하기 위한 연구가 진행되고 있다.
특히, 최근에는 다양한 가입자의 욕구를 충족시키기 위해, 가입자 인증 카드는 오픈 플랫폼의 하나인 자바 카드로 개발되고 있으며. 개별적인 부가가치서비스들을 각각의 자바 카드 애플릿으로 개발하여, 가입자의 요구에 따라 개인화(Personalized)된 부가가치서비스를 유연하게 제공할 수 있다.
즉, USIM 카드는 대용량, 다기능의 스마트카드 기능을 갖추고 있어 통신 기능, 글로벌 로밍 기능 및 신용카드, 뱅킹(banking), 증권거래, 멤버십, 결제 등 다양한 부가 서비스 기능을 통합적으로 제공할 수 있다.
그런데, 사용자는 종래의 스마트카드에 복수의 신용카드정보를 저장하여 RF 결제 시 선택적으로 사용할 수가 없었다. 즉, 종래의 스마트카드에는 하나의 신용카드정보 만이 저장되어 있고, 사용자는 스마트카드를 이용한 RF 결제 시 저장되어 있는 신용카드정보를 이용하여 금융 결제를 수행하는 수밖에 없었다. 물론, 종래의 스마트카드에도 복수의 신용카드정보가 저장될 수는 있으나, 복수의 신용카드정보 중 어떠한 정보가 이용될 지에 대한 방안이 마련되어 있지 않기 때문에 종래의 스 마트카드에 복수의 신용카드정보가 저장될 필요가 없었다.
따라서, 사용자는 당해 스마트카드에 저장된 신용카드정보를 이용하여 RF 결제를 수행할 수 없는 경우(예를 들어, 당해 신용카드정보에 상응하는 신용카드의 결제 한도가 초과한 경우 또는 신용카드의 유효 기간이 경과한 경우 등)에는 당해 스마트카드를 이용하여 RF 결제를 수행할 수 없는 문제점이 있다.
상기와 같은 종래 기술의 문제점을 해결하기 위한 본 발명의 목적은 저장된 하나 이상의 신용카드정보를 관리하여 RF 결제가 가능한 대용량 스마트카드를 제공하는 것이다.
또한, 본 발명의 또 다른 목적은 사용자가 터미널에 탑재된 신용카드정보 관리 응용 프로그램을 이용하여 스마트카드상의 신용카드정보를 실시간으로 관리할 수 있는 대용량 스마트카드를 제공하는 것이다.
또한, 본 발명의 다른 목적은 스마트카드 데이터베이스 관리 시스템 및 신용카드정보관리에이전트를 스마트카드상에 탑재함으로써, 스마트카드상에서 보다 효과적인 신용카드정보 관리 방법 및 장치를 제공하는 것이다.
본 발명의 일 실시예에 따르면, 데이터 베이스 및 상기 데이터베이스에 저장되는 데이터의 위치(address)에 대한 정보가 저장되는 EEPROM(Electrically- Erasable Programmable Read-Only Memory)이 구비된 스마트카드에서의 신용카드 결제 방법에 있어서, 터미널로부터 신용카드정보 선택명령이 수신되는 단계; 상기 데이터베이스에 저장된 복수개의 신용카드정보들 중 상기 신용카드정보 선택명령에 상응하는 신용카드정보를 독출하는 단계; 및 상기 독출된 신용카드정보를 상기 EEPROM에 저장하는 단계를 포함하되, 상기 스마트카드는 상기 터미널로부터 RF 결제요청이 수신되면 상기 EEPROM에 저장된 신용카드정보를 이용하여 RF 결제를 수행하는 것을 특징으로 하는 대용량 메모리를 가지는 스마트카드를 이용한 신용카드 결제 방법이 제공된다.
본 발명의 다른 실시예에 따르면, 복수개의 신용카드정보가 저장되는 데이터베이스; 상기 데이터베이스에 저장되는 데이터의 위치(address)에 대한 정보가 저장되는EEPROM(Electrically- Erasable Programmable Read-Only Memory); 터미널로부터 수신된 신용카드정보 선택명령을 분석하여 상응하는 신용카드정보가 상기 데이터베이스에 저장되어 있는 위치정보를 출력하는 카드운용체제; 및 상기 위치정보에 따라 상기 신용카드정보 선택명령에 상응하는 상기 신용카드정보를 상기 데이터베이스에서 독출하여 상기 EEPROM에 기록하는 신용카드정보 관리 에이전트(Agent)를 포함하되, 상기 터미널로부터 RF 결제요청이 수신되면 상기 EEPROM에 저장된 신용카드정보를 이용하여 RF 결제를 수행하는 것을 특징으로 하는 대용량 메모리를 가지는 스마트카드가 제공된다.
본 발명의 또 다른 실시예에 따르면, 제1항 내지 제6항 중 어느 한 항에 기재된 대용량 메모리를 가지는 스마트카드를 이용한 신용카드 결제 방법이 수행되기 위하여 상기 스마트카드에 의해 실행될 수 있는 명령어들의 프로그램이 유형적으로 구현되어 있으며, 상기 스마트카드에 의하여 판독될 수 있는 프로그램이 기록된 기록 매체가 제공된다.
본 발명은 하나 이상의 신용카드정보를 관리하여 선택적으로 RF 결제가 가능한 대용량 스마트카드를 제공할 수 있는 효과가 있다.
또한, 본 발명은 사용자가 터미널에 탑재된 신용카드정보 관리 응용 프로그램을 이용하여 스마트카드상의 신용카드정보를 실시간으로 관리할 수 있는 대용량 스마트카드를 제공할 수 있는 효과도 있다.
또한, 본 발명은 스마트카드 데이터베이스 관리 시스템 및 신용카드정보관리에이전트를 스마트카드상에 탑재함으로써, 스마트카드상에서 보다 효과적인 신용카드정보 관리 방법 및 장치를 제공할 수 있는 효과도 있다.
본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변환, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체 적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
이하, 본 발명의 실시예를 첨부한 도면들을 참조하여 상세히 설명하기로 한다.
도 1은 UMTS 시스템에서의 UE의 구조를 도시한 블록도이다.
3GPP 표준에서는 이동 단말기를 UE(User Equipment)라 칭하며, 일반적인 기지국을 NodeB로 정의하여 사용한다.
이하의 설명에서는 설명의 편의를 위해, 이동 단말기 및 기지국을 각각 UE 및 기지국이라 명하기로 한다.
도 1을 참조하면, UE(User Equipment, 100)는 기능에 따라, 크게 ME(Mobile Equipment, 110)와 USIM(UMTS Subscriber Identity Module, 120)으로 구분될 수 있다.
일반적으로 USIM(120)은 ME(110)과 물리적으로 분리될 수 있기 때문에 이 둘 사이에는 Cu라는 표준 인터페이스가 정의되어 있다.
여기서, ME(110)는 단말 장치(Terminal Equipment:TE, 130), 네트워크 종단(Network Termination:NT, 112) 및 무선 종단(Radio Termination:RT, 114)로 구성되며, NT(112)와 RT(114)는 Tu 인터페이스를 통해 정보를 송수신할 수 있다.
도 1에 도시된 바와 같이, NT(112)는 Cu 인터페이스 및 R 인터페이스를 통해 USIM(120) 및 TE(130)와 각각 통신할 수 있다.
UMTS에서 무선 구간의 인터페이스를 Uu 인터페이스라 하며, RT(114)는 Uu 인터페이스를 통해 NodeB(140)에 무선 신호를 송신하거나, NodeB(140)가 송신한 무선 신호를 수신할 수 있다.
USIM(120)은 사용자의 고유한 정보를 저장하는 구성 요소로서, 물리적으로 UE(100)의 일측에 착탈식으로 장착되는 IC(Integrated Card) 카드의 형태가 일반적이다. USIM(120)은 다양한 응용-여기서, 다양한 응용은 뱅킹 기능, 폰북 기능, 교통 기능 등을 포함함- 및 다양한 무선 접속 기술에 대응하는 통신 기능 등을 제공할 수 있다. 이러한 이유로, USIM(120)은 종종 스마트카드 기능이 탑재된 UICC(Universal Integrated Circuit)라 불린다.
일반적으로, USIM(120)에 포함되는 내용은 서비스 제공자로부터 공급받는다. 그리고, USIM(120)은 핵심망(Core Network)의 홈위치등록기(Home Location Register:HLR)에 저장되어 있는 가입자의 고유한 정보를 포함할 수 있다.
또한, USIM(120)에는 폰북(Phone Book), 통화이력, 단문 메시지 등의 다양한 개인 정보를 유지할 수 있다.
이하의 설명에서는 USIM(120)에 저장될 수 있는 기본적인 정보에 대해 상세히 설명하기로 한다.
우선, USIM(120)은 USIM 제조 회사와 서비스 제공자에 의해 설정된 기본적인 정보인 암호화 알고리즘, IMSI(International Mobile Subscriber Identity) 및접속 클래스 정보(Access Class Information) 등이 유지할 수 있다.
또한, USIM(120)은 단말의 이동성 제공을 위한 정보로서 위치 식별자-예를 들면, Location Area Identity, Routing Area Identity 등을 포함함-, 임시이동가입자식별자(Temporary Mobile Subscriber Identity:TMSI), 암호화 파라미터를 저장할 수 있으며, 해당 USIM을 통해 접속 가능한 서비스 종류에 관한 정보도 유지할 수 있다.
특히, USIM(120)은 다양한 응용을 실행시키기 위한 자체적인 실행 프로그램을 유지할 수 있으며, 사용자가 개인적으로 사용하는 단문 메시지, 다이얼링 정보, 폰북 등의 사용자 데이터를 저장할 수 있다.
ME(110)는 무선접속망(Radio Access Network)과의 실질적인 통신을 담당하는 무선 단말을 지칭하고, MT(Mobile Terminal, 115)와 TE(130)로 세분된다.
MT(115)는 무선 구간을 통한 이동 통신 시스템과의 통신을 위한 무선 접속 프로토콜이 위치한다. UE(100)의 측면에서 본다면, MT(115)는 실제의 물리적인 단말 장치로 동일한 무선 접속 기술을 사용하는 UTRAN 영역에서만 통신이 가능하다.
TE(130)는 무선 접속 프로토콜의 동작에 필요한 제어 기능들을 제공한다. 예를 들면, TE(130)는 랩탑(Laptop) 컴퓨터와 연결된 무선 단말이 무선 모뎀처럼 동작할 수 있는 환경을 제공할 수 있다.또한, TE(130)는 ITU-T에 의해서 정의된 AT Command와 같은 Modem Control Command Set을 사용하여 단말의 종단-여기서, 단말의 종단은 NT(112) 및 RT(114)를 포함함-을 제어할 수 있다.
도 2는 일반적인 UICC에 구성되어야 하는 응용과 그에 따른 파일 구조이다.
도 2에 도시된 바와 같이, UICC의 논리적인 파일 구조는 크게 하나의 MF(Master File)과 UE(100)의 기본적인 동작을 위한 필수 요소 파일을 포함하여야 한다. 여기서, 필수 요소 파일은 EFPL(220), EFICCID(230) 및 EFDIR(Element File Directory, 250)을 포함한다.
여기서, EFPL(220)에 포함된 정보는 MMI(Man Machine Interface) 목적으로 ME(110)에 의해 사용될 수 있다. 또한, EFPL(220)에 포함된 정보는 선호하는 언어로 셀 방송 메시지(Cell Broadcasting Message)를 탐색하기 위해 사용될 수 있다.
또한, 일반적인 UICC는 WCDMA 서비스를 제공하기 위한 USIM 응용뿐만 아니라 GSM 로밍을 위한 GSM 응용 및 CDMA 로밍을 위한 UIM 응용 등을 포함할 수 있다.
이와 같이, 하나의 UICC를 통해 제공될 수 있는 다양한 응용 전용 파일에 대한 목록은 EFDIR(250)을 통해 관리될 수 있다.
도 2를 참조하면, EFDIR(250)은 2개의 응용 전용 파일-ADF1(260) 및 ADF2(270)-에 대한 정보를 가지고 있다. 여기서, ADF1은 USIM과 관련된 응용 전용 파일이며, ADF2는 다른 무선 접속 방식-예를 들면, 와이브로(Wibro)-에 상응하는 응용 전용 파일일 수 있다.
이하의 설명에서는 UICC 파일 구조에 포함되는 마스터 파일(Master File), 응용전용파일(Application Dedicated File:ADF), 전용 파일(Dedicated File:DF) 및 요소 파일(Elementary File:EF)의 관계를 상세히 설명하기로 한다.
상기한 파일은 해당 파일을 식별하기 위한 소정의 파일 식별자(File Identifier, 이하, 'FID'이라 함)가 할당된다. 여기서, FID는 16진수로 표기되며, 2바이트(Bites)의 길이를 갖는다. 도 2를 참조하면, GSM 서비스를 위한 전용파일(240)의 FID는 '7F20'으로 정의된다.
우선, 마스터 파일(210)은 UICC 파일 구조의 루트 디렉토리(root directory)로서, 적어도 하나의 전용 파일-여기서, 전용 파일은 응용 전용 파일을 포함함- 및 요소 파일을 가질 수 있다.
요소 파일은 데이터를 저장하는 최소 단위의 파일 구조를 가지며, 데이터 저장 방식에 따라, 투명 요소 파일(Transparent EF), 선형 고정 요소 파일(Linear Fixed EF) 및 순환 요소 파일(Cyclic EF)로 구분될 수 있다.
여기서, 투명 요소 파일은 1개의 레코드를 저장하는 구조이고, 선형 고정 요소 파일은 고정된 크기를 갖는 여러 개의 레코드를 순차적으로 저장하는 구조이다. 여기서, 선형 고정 요소 파일로는 단문 메시지 저장을 위한 파일인 EFSMS가 대표적 이다.
반면, 순환 요소 파일은 데이터를 순차적으로 저장하다가 해당 파일에 할당된 영역의 마지막 레코드가 채워지면 맨 처음 레코드를 덮어쓰는 데이터 구조이다. 즉, 순환 요소 파일은 일반적인 순환 대기 행렬(Circular Queue)의 구조에 해당 될 수 있다.
예를 들면, 순환 요소 파일은 발신 및 착신 통화 이력을 기록하기 위한 파일인 발신 호 정보 요소 파일(Outgoing Call Information EF:EFOCI) 및 착신 호 정보 요소 파일(Incoming Call Information EF:EFICI)가 대표적이다.
전용 파일은 기능상의 그룹을 형성하며, 하위 수준의 전용 파일 및 요소 파일로 구성될 수 있다. 즉, 전용 파일-여기서, 전용 파일은 응용 전용 파일을 포함함-은 응용별 동일 그룹의 요소 파일 및 요소 파일의 그룹으로 형성될 수 있다.
예를 들면, 도면 번호 271을 참조하면, ADF2(270)는 하나의 전용 파일-즉, DF1-및 2개의 요소 파일로 구성됨을 알 수 있다.
일반적으로 UICC에 필수적으로 구성되어야 하는 파일에 대한 FID는 국제 표준에 의해 미리 정의된다. 이하의 설명에서는 국제 표준에 의해 미리 정의된 FID를 '예약 FID'이라 명하기로 한다.
하지만, EFDIR(250)에 포함되는 응용 전용 파일(ADF)은 사업자의 의해 정의된 파일 식별자가 할당될 수 있다. 이때, 응용 전용 파일을 위해 할당된 파일 식별자가 국제 표준에 정의된 파일 식별자 중 어느 하나와 일치하는 경우, 원하지 않는 응용이 수행되는 문제점이 발생할 수 있다.
상기한 파일 식별자의 충돌을 회피하기 위해 응용 전용 파일은 별도의 응용 식별자(Application Identifier:AID)가 할당될 수 있다.
도 3은 종래 기술에 따른 터미널과 스마트카드사이의 통신 메커니즘을 설명하기 위한 도면이다.
도 3에 도시된 바와 같이, 종래 기술에 따른 터미널과 스마트카드 사이의 통신은 ISO 7856 표준에 정의된 구문을 이용한 요구/응답 형태의 반이중 모드(Half duplex mode) 통신 방식을 따른다. 일반적으로, ISO 7856 표준에 정의된 전송 방식은 시리얼(Serial) 양방향 전송 라인을 사용한 저속-예를 들면, 9.6kbps-의 데이터 통신을 지원한다.
ISO 7856 표준에서는 2가지 전송 프로토콜을 제공한다.
그 중 하나인 T=0 프로토콜은 ISO 7856에서 초기부터 사용된 전송 프로토콜로서 비동기 반이중 바이트 전송 방식을 따른다.
나머지 T=1 프로토콜은 블록 전송 프로토콜이라고 하며 바이트 전송 프로토콜에 비해 보안성이 다소 개선될 수 있는 여지가 있다. GSM의 11.11 SIM(Subscriber Identification Module)에서 T=0 프로토콜을 채택한 이래 차세대 신용카드 EMV에서는 T=0, T=1 양 프로토콜을 채택하고 있다.
도 3을 참조하면, 명령(Command)는 터미널에 의해 개시되며, 스마트카드에 내장된 카드 운용 체제(Card OS)는 터미널로부터 수신된 명령을 해석하여, 스마트카드에 저장된 데이터의 상태를 갱신하고, 수신된 명령에 대한 응답(Respond)를 터 미널에 전송한다.
ISO 7856-7에서는 종래의 APDU(Application Protocol Data Unit)을 이용하여 터미널과 스마트카드 사이에 송수신되는 명령 메시지(Command Message)와 응답 메시지를 제공한다.
하지만, 현재 APDU를 통해 제공되는 구문은 제한적이며, 특정 요소 파일에 저장된 정보를 획득하기 위해서는 복수의 요구/응답 절차를 수행해야 하는 단점이 있다.
따라서, 터미널에서 스마트카드상의 특정 요소 파일에 저장된 정보를 획득하기 위해서는 터미널이 마스터 파일부터 해당 요소 파일까지의 단계적인 접속이 필요하다.
또한, 터미널이 특정 요소 파일에 접속할지라도 레코드 단위의 처리가 수행되므로 특정 요소 파일에 저장된 정보를 모두 획득하기 위해서는 많은 처리 시간이 소요될 수 있다.
도 4는 종래 기술에 따른 APDU 명령 메시지 구조이다.
도 4에 도시된 바와 같이, APUU 명령 메시지는 크게 헤더(Header, 410)과 몸체(Body, 420)로 구성된다.
헤더(410)는 클래스(Class, 411), 명령 코드(Instruction Code, 412), 파라메터(Parameter, 413)로 구성될 수 있다.
여기서, 파라메터(413)는 P1(414) 및 P2(415)로 구성되며, P1(414)와 P2(415)는 명령 코드(412)의 기준 주소 정보를 가리킨다.
클래스(411)는 ISO 명령어, 전용 명령어, 암호화 등의 명령어 집합을 식별하기 위한 클래스 바이트가 기록되는 영역이며, ISO 7856-4에 자세하게 서술되어있다.
명령 코드(412)는 클래스 필드(411)과 조합하여 명령 타입을 식별하기 위한 코드로서, 유효 명령 코드의 LSB는 항상 0이며, MSB는 6이나 9가 될 수 없다. 그 이유는 스마트카드 제조업체가 내부적으로 사용하는 값이므로 그에 따른 충돌을 피하기 위해서이다.
몸체(420)는 가변 길이를 가지며, 명령 메시지에 포함된 데이터의 길이를 가리키는 Lc(Length of Command data, 421), 스마트카드의 해당 주소 영역에 기록될 데이터를 가리키는 DATA(422) 및 스마트카드로부터 수신될 응답 메시지의 크기를 지시하는 Le(Length of Expected response data, 423)으로 구성된다.
이하에서는 APDU 명령 메시지의 다양한 구조를 간단히 설명하기로 한다.
제 1구조는 전송이나 수신 데이터를 요구하지 않는 명령 메시지로서, 클래스(411), 명령 코드(412), P1(414), P2(415)로 구성된다.
제 2구조는 터미널에서 스마트카드로 전송할 데이터를 포함하는 명령 메시지로서 클래스(411), 명령 코드(412), P1(414), P2(415), Lc(421), DATA(422)로 구성된다.
제 3구조는 터미널이 데이터를 스마트카드에 전송하지 않지만, 데이터 회신 응답을 스마트카드에 요구하는 명령 메시지로서, 클래스(411), 명령 코드(412), P1(414), P2(415), Le(423)로 구성된다.
마지막, 제 4구조는 터미널이 데이터를 스마트카드에 전송함과 동시에 데이터 회신 응답을 스마트카드에 요구하는 명령 메시지로서, 클래스(411), 명령 코드(412), P1(414), P2(415), Lc(421), DATA(422), Le(423)로 구성된다.
도 5는 종래 기술에 따른 APDU 응답 메시지의 구조이다.
도 5에 도시된 바와 같이, APDU 응답 메시지는 터미널로 전송할 데이터가 존재하는 경우에 포함되는 몸체(Body, 510)와 상태 바이트를 포함하는 트레일러(Trailer, 520)로 구성된다.
APDU 응답 메시지의 크기는 APDU 명령 메시지에 포함된 Le(423) 값만큼의 크기를 가진다
여기서, 응답 메시지에 포함되는 상태 코드 정보(Status Word:SW)는 SW1과 SW2이며 터미널에 의해 요구된 명령이 정상 완료된 경우와 실패한 경우로 구분된다.
터미널이 명령 메시지를 스마트카드에 전송한 후, 스마트카드로부터 응답을 기다리는데 이것을 절차바이트(Procedure Byte)라 하며, 절차바이트는 ACK 또는 SW1 둘 중에 하나이다.
만약, 스마트카드가 SW1바이트를 전송하면, 새로운 SW2바이트가 전송될 것을 의미한다. SW1, SW2 바이트 조합은 스마트카드 상태 및 응답이 완료되었음을 터미널에 통보하기 위한 용도로 사용될 수 있다.
도 6은 ISO 7856 표준에 정의된 스마트카드와 터미널간의 통신을 하기 위한 기본 명령어를 설명하기 위한 도면이다.
스마트카드는 수동적으로 동작-단말기 또는 시스템에서 주어진 명령에 대해서 응답하는 형태로 동작함-하고, 전원, 리셋, 클럭 및 명령어의 전달이 전부 외부에서 주어졌을 때에만 카드 내부에서 응답하는 형태로 동작하기 때문에 기본 명령어는 업체간에 호환성 및 연동을 위해 매우 중요한 요소이다.
하지만, 도 6에 도시된 명령어만으로 다양한 스마트카드 부가 서비스를 제공하는 것은 매우 어려운 문제점이 있다.
상기한 도 6에 도시된 각각의 APDU 명령 메시지에 대한 세부 설명은 해당 도면상에 기재된 내용으로 대신하기로 한다.
도 7은 종래 기술에 따른 RF 결제 방법에 대한 순서도이다.
도 7을 참조하면, 터미널(예를 들어, 스마트카드와 연결된 이동통신 단말기)로부터 RF결제요청(신용카드결제요청)이 수신되면(S710), 스마트카드는 터미널로 RF결제를 위한 비밀번호 입력을 요청한다(S720). 터미널은 스마트카드로부터 비밀번호입력요청이 수신되면, 사용자에 의해 입력된 비밀번호를 스마트카드로 전송한다(S730). 비밀번호가 수신되면, 스마트카드는 비밀번호를 암호화한 후 암호화된 비밀번호 및 결제대상정보(예를 들어, 결제 금액 등)를 신용카드회사서버로 전송한다(S740).
신용카드회사서버는 암호화된 비밀번호가 수신되면 암호화된 비밀번호를 복호화하며, 복호화된 비밀번호와 신용카드회사서버의 데이터베이스에 저장된 비밀번호가 일치하는지 여부를 판단한다(S750 내지 S760). 신용카드회사서버는 복호된 비밀번호와 신용카드회사서버의 데이터베이스에 저장된 비밀번호가 일치하지 않으면, SMS(Short Message Service) 등을 통해 스마트카드로 비밀번호가 일치하지 않음을 알리는 메시지는 전송하는 단계를 더 수행할 수 있다. 반면, 신용카드회사서버는 복호된 비밀번호와 신용카드회사서버의 데이터베이스에 저장된 비밀번호가 일치하면 비밀번호가 일치함을 알리는 메시지를 스마트카드로 전송한다(S770).
스마트카드는 비밀번호가 일치함을 알리는 메시지가 수신되면, 최종 결제 확인을 요구하는 메시지를 터미널로 전송하고(S780), 최종결제확인메시지를 수신한 터미널은 사용자로부터 입력된 신호에 따라 최종결제 확인 또는 취소 여부를 스마트카드로 출력한다(S790). 또한, 최종결제 확인 또는 취소 여부를 수신한 스마트카드는 이를 신용카드회사서버로 전송함으로써 RF결제가 종료된다.
상술한 종래의 RF 결제 방법은 스마트카드에 하나의 신용카드에 대한 정보(예를 들어, 신용카드번호에 대한 정보, 신용카드회사에 대한 정보 등 RF 결제에 필요한 각종 정보)(이하, 신용카드정보' 라 통칭함)가 저장되어 있는 경우에 수행되는 방법이다. 물론, 종래의 스마트카드에도 하나 이상의 신용카드정보가 저장될 수 있으나, 카드운용체제(Card Operation System, COS)는 미리 지정된 하나의 신용카드정보만을 독출할 수 있으므로, 다른 신용카드정보를 이용해서는 RF결제가 수행될 수 없다. 이하, 도 8 내지 11을 참조하여, 상술한 문제점을 해결할 수 있는 RF 결제 방법 및 그 장치에 대하여 상세히 설명한다.
도 8은 본 발명의 일 실시예에 따른 스마트카드의 내부 블록도이다.
좀 더 상세하게, 도 8은 스마트카드(850)에 데이터베이스(858)을 관리하는 SC-DBMS(857) 및 신용카드정보 관리에이전트(Credit Card Information Agent, 856)(이하, 'CC_Information Agent' 라 칭함)를 구비함으로써, 하나 이상의 신용카드정보의 효과적 관리가 가능한 스마트카드를 설명하기 위한 도면이다.
도 8에 도시된 바와 같이, 본 발명의 일 실시예에 따른 스마트카드(850)는 하드웨어(Hardware, 851), 카드운용체제(COS, Card Operation System)(852), 자바플랫폼(855), CC_Information Agent(856), 스마트카드 데이터베이스관리시스템(SC-DBMS, 857) 및 데이터베이스(858)로 구성될 수 있다. 또한, 데이터베이스(858)는 대용량메모리 (예를 들어, 플래시 메모리, Flash Memory)일 수 있다.
본 발명에 따른 스마트카드(850)는 카드운용체제(852)에 자바 바이트코드 인터프리터(JAVA Byte code Interpreter)를 탑재하고, 카드에 적합하게 변환된 자바 클래스 파일을 다운로드할 수 있는 자바 기반 스마트카드인 것이 바람직하다.
하드웨어(851)는 중앙처리장치(Central Processing Unit, CPU)(미도시), ROM(Read Only Memory)(미도시), RAM(Random Access Memory)(미도시)와 같은 메모리 및 터미널(810)과의 통신 인터페이스(이하, '스마트카드 인터페이스'이라 함)를 제공한다. 또한, 하드웨어(851)는 EEPROM(미도시)을 더 포함할 수 있다.
ROM(미도시)은 프로그램을 저장하기 위한 읽기 전용 기억 장소로서, 카드운 용체제(852)에 로딩될 프로그램 및 기본적인 API가 저장될 수 있다.
RAM(미도시)는 완성된 스마트카드의 마이크로 프로세서에서 보조 기억 장치로 사용하는 휘발성 메모리로서, 프로그램 실행 중에 생성되는 변수 및 데이터를 임시 저장하기 위한 기록 장치이다.
EEPROM(미도시)은 스마트카드 제조 후에도 카드내의 메모리 내용에 대한 읽기, 쓰기, 삭제 등이 가능하며, 일반적으로 응용 프로그램 소스 및 응용 프로그램 데이터를 저장하기 위한 용도로 사용될 수 있다. 특히, EEPROM(미도시)에는 RF 결제를 위한 신용카드정보가 저장되어 있을 수 있다. 또한, EEPROM(미도시)에는 데이터베이스(858)에 저장된 각종 컨텐츠(예를 들어, 복수개의 신용카드정보 등)에 대한 위치정보(즉, 당해 컨텐츠가 데이터베이스(858)에 저장되어 있는 위치(Address)에 대한 정보)가 저장되어 있을 수 있다.
일반적으로, EEPROM(미도시)은 상기한 도 2에 도시된 UICC 파일들을 저장하기 위한 용도로 사용된다. 또한, UICC 파일들은 텍스트 기반의 데이터들로 구성되며, 용량이 작은 메모리인 경우가 일반적이다.
따라서, 본 발명의 일 실시예에 따르면, 데이터 양이 적고, 잦은 조회나 변경이 필요한 데이터는 EEPROM(미도시)을 통해 관리하고, 데이터 양이 크고, 비교적 조회나 변경 횟수가 적은 데이터는 플래시 메모리 형태의 기록 매체(예를 들어, 데이터베이스(858))에 파일 시스템이 구성된 데이터베이스(820)를 통해 관리되는 것이 바람직하다.
예를 들어, 플래시 메모리인 데이터베이스(858)에는 하나 이상의 신용카드정 보가 기록될 수 있고, EEPROM(미도시)에는 디폴트(Default) 또는 사용자에 의하여 선택된 신용카드정보 만이 기록될 수 있다. 따라서, 데이터베이스(858)에는 모든 신용카드정보가 기록되어 있을 수 있고, EEPROM(미도시)에는 RF 결제 시에 실질적으로 사용되는 신용카드정보 만이 기록되어 있을 수 있다. 또한, EEPROM(미도시)에 기록되어 있는 신용카드정보는 사용자의 선택에 의하여 변경될 수 있는데, 이에 대해서는 후술한다.
카드운용체제(852)는 하드웨어 계층 위에 존재하며, 터미널(810)로부터 수신되는 명령 메시지의 해독 및 터미널(810)의 제어 명령에 대한 처리 결과를 스마트카드 인터페이스를 통해 터미널(810)에 제공한다.
특히, 본 발명에 따른 카드운용체제(852)는 터미널(810)로부터 수신된 SQL 구문을 해독하고, 만약, 수신된 SQL 구문이 신용카드정보 선택을 요청하는 명령 (예를 들어, A 신용카드정보의 선택을 요청하는 명령, 즉, Request A Credit card)인 경우, EEPROM으로부터 A 신용카드정보가 실제적으로 저장된 기록 매체(여기서, 기록 매체는 데이터베이스(858)로서, 대용량의 NAND Flash Memory일 수 있음)상의 위치 정보(여기서, 위치 정보는 해당 레코드의 시작 주소(Start Address) 등을 포함할 수 있음)를 획득하여 CC_Information Agent(856)에 제공할 수 있다.
여기서, 본 발명에 따른 스마트카드(850)는 터미널(810)로부터 수신된 명령이 일반적인 SQL 구문인지 ISO 7818에 정의된 APDU 메시지인지를 식별할 수 있다. 여기서, 명령 타입의 식별은 카드운용체제(852)에 의해 수행되는 것이 바람직하다. 즉, 수신된 명령이 SQL 구문인 경우, 스마트카드(850)는 미리 저장된 SQL 구문 매 핑 테이블(미도시)을 참조하여 자체적으로 일련의 APDU 명령 메시지를 생성하고, 해당 APDU 명령 메시지에 대한 처리 결과를 소정의 임시 기록 영역(예를 들면, RAM(미도시))에 저장할 수 있다. 여기서, 구분해독기(미도시)는 카드운용체제(852)의 제어 신호에 따라 SQL 구문을 해독하여 일련의 APDU 명령 메시지를 생성하고, 처리 결과를 임시 기록 영역에 저장하는 기능을 수행하는 것이 바람직하다.
따라서, SQL구문매핑테이블(미도시)은 SQL 구문 별 순차적인 APDU 명령의 수행 절차(여기서, APDU 명령 메시지는 파일 선택 절차 및 레코드 추출 절차를 수행하기 위한 APDU 메시지로 구성됨)가 정의되어 있는 것이 바람직하다.
또한, 구분해독기(미도시)는 해독된 SQL 구분에 상응하는 모든 APDU 명령 메시지를 수행하면, 해당 처리 결과를 스마트카드인터페이스(미도시)를 통해 터미널(810)에 전송한다.
CC_Information Agent(856)가 카드운용체제(852)로부터 획득한 A 신용카드정보에 대한 위치 정보(이하, 'A 위치정보'라 칭함)를 포함하는 데이터 요청 신호를 SC-DBMS(857)에 송신하면, SC-DBMS(857)는 A 위치정보를 참조하여 데이터베이스(858)에 저장된 해당 레코드(즉, A 신용카드정보)를 독출할 수 있다. 여기서, 독출된 A 신용카드정보는 CC_Information Agent(856)에 전달되며, CC_Information Agent(856)는 A 신용카드정보는 EEPROM(미도시)에 기록할 수 있다. 이때, CC_Information Agent(856)는 EEPROM(미도시)에 저장된 다른 신용카드정보(예를 들어, C 신용카드정보)를 삭제한 후, A 신용카드정보를 EEPROM에 기록할 수도 있고, 다른 신용카드정보 위에 A 신용카드정보를 덮어서 기록(Rewrite)할 수도 있다.
본 발명에 따른 스마트카드는 카드운용체제(852)위에 SUN사가 개발한 자바 가상 기계(Java Virtual Machine)를 탑재한 형태의 카드 플랫폼으로 Multos와 같이 다중 응용 프로그램 탑재가 가능하고, post-issuance 형태로 응용 프로그램 다운로딩이 가능한 개방형 플랫폼인 것이 바람직하다.
따라서, CC_Information Agent(856)는 자바 기반의 스마트카드상에 다양한 응용 프로그램이 존재할 수 있도록 지원해주는 자바플랫폼(855)(여기서, 자바플랫폼(855)는 자바가상기계(853) 및 자바 카드 API/Framework(854)로 구성됨)위에 탑재되는 자바 애플릿(Applet) 형태의 응용 프로그램일 수 있다.
SC-DBMS(857)는 데이터베이스(858)로의 접속 제어 및 관리 기능을 수행한다. 예를 들면, SC-DBMS(857)는 구문해독기(미도시) 또는 카드운용체제(852)로부터 수신된 신용카드 선택명령 및 신용카드정보 독출 명령을 처리하고, 처리 결과를 CC_Information Agent(856)에 제공할 수 있다.
상기한 도 8에서는 구문해독기(미도시)가 카드운용체제(852)와 내부 버스(Internal bus)를 통해 통신하는 경우를 가정하나, 본 발명의 다른 실시예에 따르면, 구문해독기(미도시)가 카드운용체제(852)의 하부 기능 모듈로 구성될 수도 있음을 주의해야 한다.
또한, 비록 도시되지는 않았으나, 스마트카드(850)는 RF 결제를 수행하기 위한 RF 송수신 모듈을 더 포함할 수 있다. 즉, 스마트카드(850)는 RF 송수신 모듈을 이용하여 RF 리더기(Reader device)로 데이터(예를 들어, 신용카드번호 등의 정보)를 전송할 수 있다. 스마트카드(850)가 RF 결제를 수행하는 동작은 당업자에 있어 서 자명한 사항인 바, 이에 대한 상세한 설명은 여기에서는 생략될 수 있다.
본 발명에 따른 터미널(810)은 하드웨어(811), HAL(812), 터미널운용체제(811), WIPI(814) 및 신용카드 응용(815)를 포함할 수 있다.
특히, 터미널(810) 사용자는 터미널(810)에 탑재된 신용카드 응용(810)을 이용하여 스마트카드(850)에 저장된 하나 이상의 신용카드정보 중 어느 하나를 선택하여 RF 결제를 수행할 수 있다. 예를 들어, 사용자는 RF 결제 시 신용카드 응용(810)을 이용하여 스마트카드(850)(특히, 데이터베이스(858))에 저장된 복수의 신용카드정보 중 어느 하나를 선택(예를 들어, A 신용카드정보를 선택)할 수 있고, 스마트카드(850)는 사용자의 선택에 의한 A 신용카드정보를 이용하여 RF 결제를 수행할 수 있다.
여기서, 신용카드 응용(815)은 사용자에 의해 입력된 SQL 구문을 입력 받아 스마트카드(850)에 전달할 수 있음을 주의해야 한다.
상술한 도 8에서는 사용자에 의하여 선택된 신용카드정보가 EEPROM(미도시)에 별도로 저장된 경우를 가정하고 설명하였으나, 이는 예시에 불과할 뿐이므로 본 발명의 권리 범위를 제한하지 아니한다. 즉, 사용자에 의하여 선택된 신용카드정보는 데이터베이스(858)에 저장되어 RF 결재 시 마다 독출되어 사용될 수도 있다.
예를 들어, 사용자가 B 신용카드정보를 이용하여 RF 결제를 수행하기 위하여 신용카드 응용(815)을 이용한 경우를 가정한다. 이때, 신용카드 응용(815)은 이를 SQL 구문으로 변환하여 스마트카드(850)로 전송할 수 있고, 카드운용체제(852)는 수신된 SQL 구문을 분석(parsing)하여 B 신용카드정보가 저장된 위치 정보를 EEPROM(미도시)에서 독출하여 CC_Information Agent(856)로 전송할 수 있다. 또한, CC_Information Agent(856)는 SC-DBMS(857)를 통해 데이터베이스(858)에 기록된 B 신용카드정보를 수신할 수 있다. 또한, CC_Information Agent(856)는 (EEPROM(미도시)에 기록하지 않고) B 신용카드정보를 RF 송수신 모듈(미도시)를 통하여 RF 리더기(미도시)로 전송할 수도 있다.
도 9는 A 신용카드정보가 RF 결제 대상으로 선택된 경우를 나타낸 도면이고, 도 10은 B 신용카드정보가 RF 결제 대상으로 선택된 경우를 나타낸 도면이다.
도 9를 참조하면, 데이터베이스(858)에는 A 신용카드정보, B 신용카드정보 및 C 신용카드정보가 저장되어 있고, 하드웨어(851)에 포함된 EEPROM(910)에는 A 신용카드정보가 저장되어 있다. 따라서, 스마트카드(850)는 RF 결제요청 시 A 신용카드정보를 이용하여 RF 결제를 수행할 것이다.
즉, 사용자가 A 신용카드정보를 이용하여 RF 결제를 수행하기 위하여 신용카드 응용(815)을 이용하면, 신용카드 응용(815)은 사용자의 조작에 상응하는 신호를 SQL 구문으로 변환하여 스마트카드(850)로 전송할 수 있다. 이후, CC_Information Agent(856) 는 SC-DBMS(857)를 통해 데이터베이스(858)에 기록된 A 신용카드정보를 수신하여 EEPROM(910)에 기록할 수 있다. 이후, RF 결제 명령이 수신되면, 스마트카드(850)는 A 신용카드정보를 이용하여 RF 결제를 수행할 것이다.
또한, 도 10을 참조하면, 도 9와 마찬가지로 데이터베이스(858)에는 A 신용카드정보, B 신용카드정보 및 C 신용카드정보가 저장되어 있으나, 하드웨어(851)에 포함된 EEPROM(910)에는 B 신용카드정보가 저장되어 있다. 따라서, 스마트카드(850)는 RF 결제요청 시 B 신용카드정보를 이용하여 RF 결제를 수행할 것이다. 이후, RF 결제 명령이 수신되면, 스마트카드(850)는 B 신용카드정보를 이용하여 RF 결제를 수행할 것이다.
여기서, EEPROM(910)에 사용자에 의하여 선택된 신용카드정보가 기록되는 동작은 도 8을 참조하여 상술한 바, 여기에서는 이에 대한 상세한 설명은 생략될 수 있다.
도 11은 본 발명의 일 실시예에 따른 RF 결제 대상을 선택하는 방법을 설명하기 위한 흐름도이다.
보다 상세하게는 사용자의 조작에 따른 SQL 구문을 이용하여 스마트카드(850)에 저장된 복수의 신용카드정보 중 RF 결제 대상인 어느 하나를 선택하는 방법에 관한 것이다. 이하, 도 11을 참조하여 본 발명의 일 실시예에 따른 RF 결제 대상을 선택하는 방법에 대하여 설명한다. 여기에서는 스마트카드(850)에 포함된 데이터베이스(858)에 B 신용카드정보를 포함한 복수개의 신용카드정보가 저장되어 있는 경우를 가정한다.
본 발명의 일 실시예에 따른 스마트카드는 SC-DBMS(857) 및 CC_Information Agent(856)를 통해 스마트카드 웹 서버(Smart Card Web Server : SCWS) 기능을 제공할 수 있다. 여기서, SCWS는 터미널의 종류에 관계없이 스마트카드상에 탑재된 컨텐츠 및 응용 프로그램을 사용하는 것을 가능하게 하는 웹 서버이다. 따라서, 터 미널 사용자는 SCWS 기능을 통해 커버리지(coverage)에 상관없이 WAP(Wireless Access Protocol) 컨텐츠를 사용하고, 카드 브라우저(card browser)를 통해 스마트카드 컨텐츠에 접속할 수 있다.
터미널(810)은 B 신용카드를 사용하여 RF 결제를 수행하기 위해 소정의 SQL 구문(예를 들면, 'Select B Credit Card')을 카드운용체제(852)에 전송한다(S1102).
카드운용체제(852)는 수신된 SQL 구문을 해독하여(S1104), EEPROM(826)에 저장된 B 신용카드정보에 상응하는 위치 정보(이하, 'B 신용카드 위치정보'라 칭함)를 획득한다(S1106).
카드운용체제(852)는 획득된 B 신용카드 위치정보를 CC_Information Agent(856)에 전달한다(S1108). CC_Information Agent(856)는 B 신용카드 위치정보를 포함하는 데이터 추출 요청 신호를 SC-DBMS(857)에 송신한다(S1110).
SC-DBMS(857)는 데이터베이스(858)로부터 B 신용카드정보를 독출하고(S1112), 독출된 B 신용카드정보를 포함하는 데이터 추출 응답 신호를 CC_Information Agent(856)에 송신한다(S1114).
CC_Information Agent(856)는 수신한 B 신용카드정보를 EEPROM(910)에 기록한 후, B 신용카드정보를 EEPROM에 기록하여 B 신용카드정보를 이용하여 RF 결제가 가능함을 알리는 신호(예를 들어, B 신용카드선택응답)을 카드운용체제(852)로 전송한다.
카드운용체제(852)는 수신된 B 신용카드선택응답을 터미널(810)로 전송하여 사용자로 하여금 B 신용카드가 RF 결제 대상 카드로 선택되었음을 인식할 수 있도록 한다.
이후, 사용자의 선택에 의한 RF 결제 요청이 있으면 도 7을 참조하여 상술한 RF 결제를 위한 단계(즉, 단계 S710 내지 S795)가 수행될 수 있되, B 신용카드정보가 사용되어 RF 결제가 수행될 수 있다.
여기에서는 B 신용카드정보가 RF 결제대상으로 선택되는 경우를 가정하고 설명하였으나, B 신용카드는 임의의 결제대상 신용카드정보의 예시에 불과할 뿐이므로, A 신용카드정보 또는 C 신용카드정보 등이 사용자에 의하여 선택된 경우에도 상술한 과정과 동일 또는 유사한 과정이 수행되어 A 신용카드정보 또는 C 신용카드정보 등이 RF 결제대상으로 선택될 수 있음은 자명하다.
또한, 여기에서는 사용자에 의하여 선택된 신용카드정보(즉, B 신용카드정보)가 RF 결제대상으로 선택되어 EEPROM(미도시)에 별도로 저장되는 경우를 가정하고 설명하였으나, 이는 예시에 불과할 뿐이다. 즉, 사용자에 의하여 선택된 신용카드정보(즉, B 신용카드정보)는 RF 결재 시 마다 독출되어 사용될 수도 있음은 상술한 바와 같다. 이 경우에는 상술한 단계 S1116은 생략될 수 있음은 자명하다.
상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야에서 통상의 지식을 가진 자라면 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
도 1은 UMTS에서의 UE의 구조를 도시한 블록도.
도 2는 UICC 응용 파일 구조.
도 3은 종래 기술에 따른 터미널과 스마트카드사이의 통신 메커니즘을 설명하기 위한 도면.
도 4는 종래 기술에 따른 APDU 명령 메시지 구조.
도 5는 종래 기술에 따른 APDU 응답 메시지의 구조.
도 6은 ISO 7856 표준에 정의된 스마트카드와 터미널간의 통신을 하기 위한 기본 명령어를 설명하기 위한 도면.
도 7은 종래 기술에 따른 RF 결제 방법에 대한 순서도.
도 8은 본 발명의 일 실시예에 따른 스마트카드의 내부 블록도.
도 9는 A 신용카드정보가 RF 결제 대상으로 선택된 경우를 나타낸 도면.
도 10은 B 신용카드정보가 RF 결제 대상으로 선택된 경우를 나타낸 도면.
도 11은 본 발명의 일 실시예에 따른 RF 결제 대상을 선택하는 방법을 설명하기 위한 흐름도. <도면의 주요부분에 대한 부호의 설명>
810 : 휴대용 단말기
811 : 단말기 하드웨어(Hardware)
812 : HAL
813 : 터미널 운용체제
814 : WIPI
815 : 신용카드 응용
850 : 스마트카드
851 : 스마트카드 하드웨어(Hardware)
852 : 카드운용체제
853 : 자바가상기계
854 : 자바카드 API/Framework
855 : 자바가상기계
856 : 신용카드정보 에이전트
857 : 스마트카드 데이터베이스관리시스템
858 : 스마트카드 데이터베이스
858-1 : 롬(ROM)
858-2 : 대용량메모리

Claims (10)

  1. 데이터 베이스 및 상기 데이터베이스에 저장되는 데이터의 위치(address)에 대한 정보가 저장되는 EEPROM(Electrically-Erasable Programmable Read-Only Memory)이 구비된 스마트카드에서의 신용카드 결제 방법에 있어서,
    터미널로부터 신용카드정보 선택명령이 수신되는 단계;
    상기 데이터베이스에 저장된 복수개의 신용카드정보들 중 상기 신용카드정보 선택명령에 상응하는 신용카드정보를 독출하는 단계; 및
    상기 독출된 신용카드정보를 상기 EEPROM에 저장하는 단계를 포함하되,
    상기 스마트카드는 상기 터미널로부터 RF 결제요청이 수신되면 상기 EEPROM에 저장된 신용카드정보를 이용하여 RF 결제를 수행하는 것을 특징으로 하는 대용량 메모리를 가지는 스마트카드를 이용한 신용카드 결제 방법.
  2. 제1항에 있어서,
    상기 독출된 신용카드정보가 상기 EEPROM에 저장되면 상기 신용카드정보 선택명령에 상응하는 신용카드정보가 선택되었음을 알리는 메시지를 상기 터미널에 전송하는 단계를 더 포함하는 것을 특징으로 하는 대용량 메모리를 가지는 스마트카드를 이용한 신용카드 결제 방법.
  3. 제1항에 있어서,
    상기 스마트카드는 카드운용체제 및 신용카드정보 관리 에이전트(Agent)를 포함하되,
    상기 신용카드정보 선택명령에 상응하는 신용카드정보를 독출하는 단계는,
    상기 카드운용체제가 상기 신용카드정보 선택명령을 분석하여 상기 EEPROM으로부터 상기 신용카드정보 선택명령에 상응하는 신용카드정보에 대한 위치정보를 독출하는 단계;
    상기 카드운용체제가 상기 위치정보를 상기 신용카드정보 관리 에이전트로 출력하는 단계; 및
    상기 신용카드정보 관리 에이전트는 상기 위치정보를 이용하여 상기 데이터베이스에서 상기 신용카드정보 선택명령에 상응하는 신용카드정보를 독출하는 단계를 포함하는 것을 특징으로 하는 대용량 메모리를 가지는 스마트카드를 이용한 신용카드 결제 방법.
  4. 제3항에 있어서,
    상기 스마트카드는 스마트카드 데이터베이스 관리 시스템을 더 포함하되,
    상기 신용카드정보 관리 에이전트가 상기 신용카드정보 선택명령에 상응하는 신용카드정보를 독출하는 단계는,
    상기 신용카드정보 관리 에이전트가 상기 위치정보를 상기 스마트카드 데이터베이스 관리 시스템으로 출력하는 단계;
    상기 스마트카드 데이터베이스 관리 시스템이 상기 위치정보를 이용하여 상기 데이터베이스에서 상기 신용카드정보 선택명령에 상응하는 신용카드정보를 독출하는 단계; 및
    상기 스마트카드 데이터베이스 관리 시스템이 상기 독출된 신용카드정보를 상기 신용카드정보 관리 에이전트로 출력하는 단계를 포함하는 것을 특징으로 하는 대용량 메모리를 가지는 스마트카드를 이용한 신용카드 결제 방법.
  5. 제3항 또는 제4항 중 어느 한 항에 있어서,
    상기 독출된 신용카드정보를 상기 EEPROM에 저장하는 단계는,
    상기 신용카드정보 관리 에이전트가 상기 독출된 신용카드정보를 상기 EEPROM에 저장하는 단계를 포함하는 것을 특징으로 하는 대용량 메모리를 가지는 스마트카드를 이용한 신용카드 결제 방법.
  6. 제3항에 있어서,
    상기 신용카드정보 선택명령은 SQL(Structured Query) 구문이되,
    상기 카드운용체제가 상기 위치정보를 독출하는 단계는,
    상기 카드운용체제가 SQL 구문인 상기 신용카드정보 선택명령을 처리하여 상기EEPROM에서 상기 위치정보를 독출하는 단계인 것을 특징으로 하는 대용량 메모리를 가지는 스마트카드를 이용한 신용카드 결제 방법.
  7. 복수개의 신용카드정보가 저장되는 데이터베이스;
    상기 데이터베이스에 저장되는 데이터의 위치(address)에 대한 정보가 저장되는EEPROM(Electrically- Erasable Programmable Read-Only Memory);
    터미널로부터 수신된 신용카드정보 선택명령을 분석하여 상응하는 신용카드정보가 상기 데이터베이스에 저장되어 있는 위치정보를 출력하는 카드운용체제; 및
    상기 위치정보에 따라 상기 신용카드정보 선택명령에 상응하는 상기 신용카드정보를 상기 데이터베이스에서 독출하여 상기 EEPROM에 기록하는 신용카드정보 관리 에이전트(Agent)를 포함하되,
    상기 터미널로부터 RF 결제요청이 수신되면 상기 EEPROM에 저장된 신용카드정보를 이용하여 RF 결제를 수행하는 것을 특징으로 하는 대용량 메모리를 가지는 스마트카드.
  8. 제7항에 있어서,
    상기 신용카드정보 관리 에이전트는 상기 독출된 신용카드정보가 상기 EEPROM에 저장되면 상기 신용카드정보 선택명령에 상응하는 신용카드정보가 선택되었음을 알리는 메시지를 상기 카드운용체제로 전송하고,
    상기 카드운용체제는 수신된 상기 메시지를 상기 터미널로 전송하는 것을 특징으로 하는 대용량 메모리를 가지는 스마트카드.
  9. 제7항에 있어서,
    상기 데이터베이스를 관리하는 스마트카드 데이터베이스 관리 시스템을 더 포함하되,
    상기 신용카드정보 관리 에이전트는 상기 위치정보를 상기 스마트카드 데이터베이스 관리 시스템으로 출력하고,
    상기 스마트카드 데이터베이스 관리 시스템은 상기 위치정보에 따라 상기 데이터베이스에서 상기 신용카드정보 선택명령에 상응하는 신용카드정보를 독출하여 상기 신용카드정보 관리 에이전트로 출력하는 것을 특징으로 하는 대용량 메모리를 가지는 스마트카드.
  10. 제7항에 있어서,
    상기 신용카드정보 선택명령은 SQL(Structured Query) 구문이되,
    상기 카드운용체제는 SQL 구문인 상기 신용카드정보 선택명령을 분석하여 상응하는 신용카드정보가 상기 데이터베이스에 저장되어 있는 위치정보를 상기 EEPROM으로부터 독출하는 것을 특징으로 하는 대용량 메모리를 가지는 스마트카드.
KR1020070121712A 2007-11-27 2007-11-27 대용량 메모리를 가지는 스마트카드를 이용한 신용카드결제 방법 및 그 장치 KR20090054824A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070121712A KR20090054824A (ko) 2007-11-27 2007-11-27 대용량 메모리를 가지는 스마트카드를 이용한 신용카드결제 방법 및 그 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070121712A KR20090054824A (ko) 2007-11-27 2007-11-27 대용량 메모리를 가지는 스마트카드를 이용한 신용카드결제 방법 및 그 장치

Publications (1)

Publication Number Publication Date
KR20090054824A true KR20090054824A (ko) 2009-06-01

Family

ID=40986701

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070121712A KR20090054824A (ko) 2007-11-27 2007-11-27 대용량 메모리를 가지는 스마트카드를 이용한 신용카드결제 방법 및 그 장치

Country Status (1)

Country Link
KR (1) KR20090054824A (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101353118B1 (ko) * 2012-06-13 2014-01-20 에스케이씨앤씨 주식회사 Se로 보안 정보 전달 방법 및 이를 적용한 단말기
US9928496B2 (en) 2013-01-30 2018-03-27 Kt Corporation Generating a temporal physical payment card
US9978056B2 (en) 2013-02-14 2018-05-22 Kt Corporation Smart card having multiple payment instruments
US10007873B2 (en) 2012-07-27 2018-06-26 Kt Corporation Multifunction smart card

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101353118B1 (ko) * 2012-06-13 2014-01-20 에스케이씨앤씨 주식회사 Se로 보안 정보 전달 방법 및 이를 적용한 단말기
US10007873B2 (en) 2012-07-27 2018-06-26 Kt Corporation Multifunction smart card
US9928496B2 (en) 2013-01-30 2018-03-27 Kt Corporation Generating a temporal physical payment card
US9978056B2 (en) 2013-02-14 2018-05-22 Kt Corporation Smart card having multiple payment instruments

Similar Documents

Publication Publication Date Title
US11153746B2 (en) Method and terminal for keeping subscriber identity module card in standby state
JP6035443B2 (ja) 記憶媒体
US8761832B2 (en) Method and apparatus for controlling the UICC application file
KR100735341B1 (ko) 가입자 식별 모듈의 데이터 리드 속도 개선 방법 및 장치
CN103503036B (zh) 用于输出和输入Javacard应用数据的方法
EP2735180B1 (en) Application selection for multi-sim environment
CN100393150C (zh) 在用户卡相关特性之间提供选择的移动式设备与网络
US8453927B2 (en) Communication method between a handset device and IC cards
US8863240B2 (en) Method and system for smart card migration
WO2009141805A2 (en) Methods, systems and arrangements for wireless communication with near-field communication terminals
KR20050096930A (ko) 스마트카드와 서버 사이의 통신
KR20090054824A (ko) 대용량 메모리를 가지는 스마트카드를 이용한 신용카드결제 방법 및 그 장치
KR20090064291A (ko) 사용자 식별 모듈 카드를 이용한 이동통신단말기의 어플리케이션 관리 방법
KR100986835B1 (ko) 대용량 스마트 카드를 이용한 개인 정보 관리 서비스 제공방법 및 장치
KR20090056019A (ko) 스마트 카드를 이용한 프로그램 로딩 방법 및 그 장치
CN112188476B (zh) 通信方法、通信装置、移动终端和存储介质
KR100821155B1 (ko) 연결 파일 구조를 가진 ic 칩 및 그 어플리케이션 수행방법
KR100951949B1 (ko) 스마트 카드에서의 데이터베이스 관리 시스템을 이용한정보 관리 방법 및 장치
KR100957638B1 (ko) 스마트 카드에서의 정보 관리 방법 및 장치
WO2019074572A1 (en) SYSTEM AND METHOD FOR SECURE STORAGE OF DATA IN A SIM
KR20090046089A (ko) 스마트 카드 sql 번역기
US20170228556A1 (en) Method of managing several profiles in a secure element
US20020196786A1 (en) Method and apparatus for data transmission
EP2083556B1 (en) Method of associating an identity module with first and second communication services provider
KR20090056278A (ko) 이동통신 사업자 변경 방법

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E601 Decision to refuse application