KR20040000891A - Management and Collection System and Method of SAM for Contactless IC Card Reader - Google Patents

Management and Collection System and Method of SAM for Contactless IC Card Reader Download PDF

Info

Publication number
KR20040000891A
KR20040000891A KR1020020035896A KR20020035896A KR20040000891A KR 20040000891 A KR20040000891 A KR 20040000891A KR 1020020035896 A KR1020020035896 A KR 1020020035896A KR 20020035896 A KR20020035896 A KR 20020035896A KR 20040000891 A KR20040000891 A KR 20040000891A
Authority
KR
South Korea
Prior art keywords
sam
card
electronic money
collection
management
Prior art date
Application number
KR1020020035896A
Other languages
Korean (ko)
Other versions
KR100462230B1 (en
Inventor
이상우
김영세
조진만
박지만
박영수
전성익
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR10-2002-0035896A priority Critical patent/KR100462230B1/en
Publication of KR20040000891A publication Critical patent/KR20040000891A/en
Application granted granted Critical
Publication of KR100462230B1 publication Critical patent/KR100462230B1/en

Links

Classifications

    • EFIXED CONSTRUCTIONS
    • E02HYDRAULIC ENGINEERING; FOUNDATIONS; SOIL SHIFTING
    • E02BHYDRAULIC ENGINEERING
    • E02B3/00Engineering works in connection with control or use of streams, rivers, coasts, or other marine sites; Sealings or joints for engineering works in general
    • E02B3/04Structures or apparatus for, or methods of, protecting banks, coasts, or harbours
    • E02B3/06Moles; Piers; Quays; Quay walls; Groynes; Breakwaters ; Wave dissipating walls; Quay equipment
    • E02B3/08Structures of loose stones with or without piles
    • EFIXED CONSTRUCTIONS
    • E02HYDRAULIC ENGINEERING; FOUNDATIONS; SOIL SHIFTING
    • E02BHYDRAULIC ENGINEERING
    • E02B3/00Engineering works in connection with control or use of streams, rivers, coasts, or other marine sites; Sealings or joints for engineering works in general
    • E02B3/04Structures or apparatus for, or methods of, protecting banks, coasts, or harbours
    • E02B3/12Revetment of banks, dams, watercourses, or the like, e.g. the sea-floor
    • EFIXED CONSTRUCTIONS
    • E02HYDRAULIC ENGINEERING; FOUNDATIONS; SOIL SHIFTING
    • E02DFOUNDATIONS; EXCAVATIONS; EMBANKMENTS; UNDERGROUND OR UNDERWATER STRUCTURES
    • E02D29/00Independent underground or underwater structures; Retaining walls
    • E02D29/02Retaining or protecting walls
    • E02D29/0208Gabions

Landscapes

  • Engineering & Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Environmental & Geological Engineering (AREA)
  • Civil Engineering (AREA)
  • Structural Engineering (AREA)
  • Ocean & Marine Engineering (AREA)
  • Mechanical Engineering (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • General Life Sciences & Earth Sciences (AREA)
  • Mining & Mineral Resources (AREA)
  • Paleontology (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

PURPOSE: A system and a method for collecting/managing SAM(secure Application Module) for a non-contact typed electronic cash reader are provided to change SAM information using a SAM management card, not need to separate the SAM from a terminal. CONSTITUTION: An SAM(100) stores a key-set, executes mutual authentication among IC cards for the differential non-contact typed electronic cash. An SAM managing card(300) changes the SAM information. A collecting card(400) collects accumulated trading information. A reader(200) recognizes the SAM managing card(300) and the collecting card(400). The reader(200) communicates with the SAM managing card(300) and the collecting card(400).

Description

비접촉형 전자화폐 판독기용 SAM의 관리 및 수집 시스템 및 방법{Management and Collection System and Method of SAM for Contactless IC Card Reader}Management and Collection System and Method of SAM for Contactless Electronic Money Reader

본 발명은 비접촉형 전자화폐 판독기용 SAM의 관리 및 수집 시스템 및 그 방법에 관한 것으로서 보다 상세하게는, SAM(Secure Application Module)을 이용하여서로 다른 다수의 전자화폐사와 서로 다른 다수의 카드발급사에 의해 발급된 다종의 비접촉형 전자화폐용 IC 카드를 통한 거래 금액 지불시스템에 있어서 SAM 관리 카드 및 수집 카드를 이용한 비접촉형 전자화폐 판독기용 SAM의 관리 및 수집 시스템 및 그 방법에 관한 것이다.The present invention relates to a system for managing and collecting a SAM for a non-contact type electronic money reader, and more particularly, to a plurality of other electronic money companies and a plurality of different card issuers using a SAM (Secure Application Module). The present invention relates to a system for managing and collecting SAM for a non-contact electronic money reader using a SAM management card and a collection card in a transaction value payment system through a plurality of contactless electronic money IC cards issued by the present invention.

최근, 인터넷의 발달로 인하여 전자상거래의 개념이 도입되면서 실물거래에서의 정통적인 결제방식을 넘어선 새로운 개념의 결제방식이 필요하게 되었으며, 이러한 결제방식에는 신용카드와 전자 칩(chip)을 내장한 전자화폐가 주목되고 있다. 특히, 정보화시대의 정착과 함께 각종 카드는 그 종류가 다양하여 자기 띠 카드와 같은 단순 기록매체에서 이제는 전자 칩을 내장하여 지능화한 전자화폐(IC 카드)까지 제공되고 있다.Recently, due to the development of the Internet, the concept of electronic commerce has been introduced, and a new concept of payment method is required beyond the traditional payment method in the real transaction, and such a payment method includes an electronic card with a credit card and an electronic chip. Currency is attracting attention. In particular, with the establishment of the information age, various types of cards have been diversified, and from simple recording media such as magnetic stripe cards, electronic cards (IC cards), which are integrated with electronic chips, are now provided.

현재 출현되고 있는 각종 전자화폐는 정보화 사회에서 현금을 대신할 새로운 개념의 화폐이다. 동전이나 지폐는 부피나 무게가 크고 분실의 위험이 있으며, 교통 카드 등과 같이 현금을 미리 충전한 카드의 경우 그 카드를 분실하면 금전적으로 피해를 볼 수 있기 때문에 휴대가 간편하고 위조가 어려우며 사용하기 편리한 전자화폐의 출현은 필연적이라고 할 수 있다.Electronic money that is emerging now is a new concept of money to replace cash in the information society. Coins and banknotes are bulky, heavy, and risky to be lost. Cards that are pre-filled with cash, such as transportation cards, can be damaged financially if they are lost, making them easy to carry, difficult to counterfeit, and convenient to use. The emergence of electronic money is inevitable.

이러한 전자화폐는 금융계를 중심으로 그 실용성에 활기를 띠고 있으며, 특히 최근들어 비접촉형 전자화폐용 IC 카드의 활용범위가 점차 확대되고 있는 추세이다. 이런 카드는 반영구적으로 사용이 가능하며 카드 사용 금액에 따라 카드금액은 감액되므로 다시 금액을 재충전하여 사용가능 하도록 구성되어 있다.Such electronic money has become active in the financial industry, especially in recent years, and the application range of the non-contact type electronic money IC card is gradually increasing. Such a card can be used semi-permanently, and the amount of the card is reduced according to the amount of use of the card.

또한, 현재 통행요금의 카드 지불 시스템에서는 단말기 내에 지불의 안전성을 높이기 위하여, 전자화폐로 사용되는 비접촉형 IC 카드와의 인증을 위한 키값 정보 또는 거래 금액 정보를 관리 및 저장하는 SAM(Secure Application Module)을 사용하고 있다. 이와 같은 비접촉형 전자화폐형 IC 카드를 이용한 지불시스템에서, SAM에 수집한 거래 금액은 네트워크 연결되어 있는 수집 시스템을 이용하여 수집하거나 단말기의 메모리 팩을 분리하여 수집하는 방법을 사용하고 있다.In addition, in the card payment system of the current toll, in order to increase the security of payment in the terminal, a SAM (Secure Application Module) for managing and storing key value information or transaction amount information for authentication with a contactless IC card used as electronic money I'm using. In such a payment system using a contactless electronic money IC card, the transaction amount collected in the SAM is collected using a network-connected collection system or a memory pack of the terminal is collected.

그러나, 이러한 종래의 교통 카드 지불 시스템에서의 관리시스템 및 방법의 경우, 한 번 발급된 SAM의 정보를 변경하기 위해서는 SAM을 단말기에서 분리한 후 별도의 장치를 이용하여 SAM 내부 정보를 변경하거나, 기존 SAM을 새로운 정보를 가지고 발급한 새로운 SAM으로 교체를 해야 하는 문제점이 있었다. 또한, 수집을 위하여 각각의 단말기들이 특정 수집 시스템과 네트워크로 연결되어야 하거나, 지하철 또는 버스가 운송 업무를 종료했을 시 단말기에 부착되어 있는 메모리 팩을 분리하여 수집해야 하는 문제점이 있었다.However, in the case of the management system and method of the conventional transportation card payment system, in order to change the information of the once issued SAM, the SAM is separated from the terminal and then the SAM internal information is changed by using a separate device, or There was a problem in that SAM should be replaced with a new SAM issued with new information. In addition, there is a problem that each terminal must be connected to a specific collection system and a network for collection, or when a subway or a bus terminates a transportation service, separate and collect a memory pack attached to the terminal.

상기 문제점을 해결하기 위해 제안된 것으로서 본 발명은, 카드 지불 시스템 등에 사용되는 비접촉형 전자화폐 판독기용 SAM의 관리 및 수집시, SAM을 단말기에서 분리하여 SAM을 교체할 필요없이 SAM 관리카드를 이용하여 SAM의 정보를 변경하며, 수집을 위하여 특정 수집 시스템이나 메모리 팩을 분리할 필요없이 수집카드를 이용하여 수집할 수 있는 SAM 관리카드 및 수집카드를 이용한 비접촉형 전자화폐판독기용 SAM의 관리 및 수집 시스템 및 방법을 제공하는데 그 목적이 있다.As the present invention has been proposed to solve the above problems, the present invention, when managing and collecting the SAM for a non-contact electronic money reader used in a card payment system, using a SAM management card without having to replace the SAM by separating the SAM from the terminal SAM management and collection system for non-contact electronic money reader using SAM collection card and collection card that can change information of SAM and collect using collection card without removing specific collection system or memory pack for collection And to provide a method.

도 1은 본 발명에 따른 비접촉형 전자화폐 판독기용 SAM의 관리 및 수집시스템의 구성도이다.1 is a block diagram of a management and collection system of a SAM for a non-contact type electronic money reader according to the present invention.

도 2는 본 발명에 따른 비접촉형 전자화폐 판독기용 SAM의 관리절차를 나타내는 흐름도이다.2 is a flowchart illustrating a management procedure of a SAM for a non-contact type electronic money reader according to the present invention.

도 3은 본 발명에 따른 비접촉형 전자화폐 판독기용 SAM의 수집절차를 나타내는 흐름도이다.3 is a flowchart illustrating a collection procedure of a SAM for a non-contact type electronic money reader according to the present invention.

* 도면의 주요 부분에 대한 부호의 설명 *Explanation of symbols on the main parts of the drawings

100 : SAM 200 : 판독기100: SAM 200: Reader

300 : SAM 관리카드 400 : 수집카드300: SAM management card 400: collection card

상기 목적을 달성하기 위한 본 발명에 따른 SAM의 관리 및 수집 시스템은, 서로 다른 다수의 전자화폐사와 서로 다른 다수의 카드발급사에 의해 발급된 다종의 비접촉형 전자화폐용 IC 카드를 이용한 지불 시스템에서 비접촉형 전자화폐 판독기용 SAM(Secure Application Module) 관리 및 수집 시스템에 있어서,SAM management and collection system according to the present invention for achieving the above object, in a payment system using a plurality of non-contact type electronic money IC card issued by a plurality of different electronic money company and a plurality of different card issuer. In the SAM (Secure Application Module) management and collection system for a non-contact electronic money reader,

상기 서로 다른 전자화폐사로 구분하여 키셋을 저장하고 상기 저장된 키셋을 이용하여 상기 다종의 비접촉형 전자화폐용 IC카드와의 상호 인증을 수행하며 상기 비접촉형 전자화폐용 IC카드의 거래 금액 정보를 관리 및 저장하는 SAM;Store the keyset by dividing into different electronic money companies, perform mutual authentication with the various types of contactless electronic money IC cards using the stored keysets, and manage transaction value information of the contactless electronic money IC cards. SAM storing;

상기 SAM과의 상호 인증을 통해 기발급된 상기 SAM의 정보를 변경하기 위한 관리 기능 명령을 생성하여 상기 SAM으로 전송하는 SAM 관리카드;A SAM management card for generating a management function command for changing the information of the SAM issued through mutual authentication with the SAM and transmitting it to the SAM;

상기 SAM과의 상호 인증을 통해 상기 SAM이 상기 전자화폐사 및 상기 카드발급사별로 구분하여 저장하고 있는 누적 거래 금액 정보를 수집하는 수집카드; 및A collection card for collecting cumulative transaction amount information stored in the SAM by the electronic money company and the card issuer through mutual authentication with the SAM; And

상기 SAM 관리카드와 상기 수집카드를 인식하고 통신하는 판독기; 를 포함한다.A reader for recognizing and communicating with the SAM management card and the collection card; It includes.

여기서, 상기 SAM은 상기 전자화폐사별로 지불 거래와 수집에 활용되는 키셋 및 상기 전자화폐사별로 구분되는 그 내부에 카드발급사별로 비접촉형 전자화폐용 IC카드와의 거래 금액 정보를 저장하고, 상기 SAM 관리카드는 상기 SAM과 동일한 초기키를 이용하여 상기 SAM과의 상호 인증 및 세션키 공유를 통해 권한을 획득한 후 관리 기능 명령을 생성하여 상기 SAM의 관리를 수행하며, 상기 수집카드는 특정전자화폐사 ID 및 수집키를 이용하여 상기 SAM의 누적 거래 금액 정보 수집을 수행한다.Here, the SAM stores the transaction amount information with the IC card for contactless electronic money for each card issuer in the keyset used for payment transactions and collection by the electronic money company and the electronic money company therein, The SAM management card acquires authority through mutual authentication and session key sharing with the SAM using the same initial key as the SAM, and then generates a management function command to perform the management of the SAM. The cumulative transaction value information collection of the SAM is performed using the company ID and the collection key.

한편, 상기 관리 기능은 상기 기발급된 SAM의 발급일, 유효기간 및 암호알고리즘 종류를 포함하여 구성된 상기 SAM의 발급 정보를 변경하는 SAM 발급정보 변경기능과, 상기 기발급된 SAM의 전자화폐사별로 구분되는 구매키 및 수집키를 포함하여 구성된 키셋을 변경하는 키셋 변경기능과, 상기 기발급된 SAM이 테스트 모드일 경우에는 실제 모드로, 실제 모드일 경우에는 테스트 모드로 변경하는 모드 변경기능 및 상기 기발급된 SAM의 모든 키셋을 삭제하는 삭제기능 중 하나 이상의 기능을 포함한다.On the other hand, the management function is divided into the SAM issuing information changing function for changing the issuing information of the SAM, including the issue date, validity period and the type of encryption algorithm issued by the issued SAM, and the electronic money company of the issued SAM A keyset change function for changing a configured keyset including a purchase key and a collection key, a mode change function for changing to a test mode if the issued SAM is a test mode, and a test mode if the issued SAM is a real mode; Includes one or more of the delete functions to delete all the keysets of the issued SAM.

또한, 상기 목적을 달성하기 위한 본 발명에 따른 SAM의 관리방법은, 서로 다른 다수의 전자화폐사와 서로 다른 다수의 카드발급사에 의해 발급된 다종의 비접촉형 전자화폐용 IC 카드를 이용한 지불 시스템에서 비접촉형 전자화폐 판독기용 SAM(Secure Application Module) 관리방법에 있어서,In addition, the SAM management method according to the present invention for achieving the above object, in a payment system using a plurality of non-contact type electronic money IC card issued by a plurality of different electronic money company and a plurality of different card issuer. In the SAM (Secure Application Module) management method for a non-contact electronic money reader,

판독기가 SAM 관리카드를 인식하면 SAM으로 난수 생성을 요청하는 제1 단계;A first step of requesting random number generation with SAM when the reader recognizes the SAM management card;

상기 SAM은 난수(난수_SAM)를 생성하고 상기 생성된 난수와 SAM ID를 상기 판독기를 통해 상기 SAM 관리카드에게 전송하여 권한 인증 서명을 요청하는 제2 단계;The second step of generating a random number (random number_SAM) and transmitting the generated random number and SAM ID to the SAM management card through the reader and requesting an authority authentication signature;

상기 SAM 관리카드는 자신이 생성한 난수(난수_관리카드), SAM 관리카드 ID 및 권한 인증 서명을 상기 판독기를 통해 상기 SAM에게 전송하는 제3 단계;The SAM management card transmits a random number (random number management card), a SAM management card ID, and an authority authentication signature generated by the SAM management card to the SAM through the reader;

상기 SAM은 권한 획득 정상 응답을 상기 판독기를 통해 상기 SAM 관리카드에게 전송하는 제4 단계;The SAM transmits an authority acquisition normal response to the SAM management card through the reader;

상기 SAM 관리카드는 SAM 관리 기능 명령을 생성하고 상기 생성된 SAM 관리 기능 명령을 상기 판독기를 통해 상기 SAM으로 전달하는 제5 단계; 및The SAM management card generates a SAM management function command and transfers the generated SAM management function command to the SAM through the reader; And

상기 SAM은 상기 전송된 SAM 관리 기능 명령을 수행하고 상기 수행된 관리 기능의 종료 응답을 상기 판독기로 전송하는 제6 단계; 를 포함한다.The SAM performs the transmitted SAM management function command and sends a termination response of the performed management function to the reader; It includes.

또한, 상기 목적을 달성하기 위한 본 발명에 따른 SAM의 수집방법은, 서로 다른 다수의 전자화폐사와 서로 다른 다수의 카드발급사에 의해 발급된 다종의 비접촉형 전자화폐용 IC 카드를 이용한 지불 시스템에서 비접촉형 전자화폐 판독기용 SAM(Secure Application Module)의 수집방법에 있어서,In addition, the SAM collection method according to the present invention for achieving the above object, in a payment system using a plurality of non-contact type electronic money IC card issued by a plurality of different electronic money company and a plurality of different card issuer. In the method of collecting a SAM (Secure Application Module) for a non-contact electronic money reader,

판독기가 수집카드를 인식하면 상기 수집카드가 가진 전자화폐사 ID를 SAM으로 전송하여 수집정보 존재여부의 확인을 요청하는 제1 단계;A first step of, when the reader recognizes the collection card, transmits the electronic money company ID of the collection card to the SAM and requests confirmation of the existence of collection information;

상기 SAM은 상기 전자화폐사 ID, 상기 전자화폐사 ID 내에 존재하는 카드발급사 ID들, SAM ID 및 SAM 카운터를 상기 판독기를 통해 상기 수집카드로 전송하여 수집정보 존재여부 확인을 응답하는 제2 단계;The SAM is configured to transmit the electronic money company ID, card issuer IDs existing in the electronic money company ID, a SAM ID, and a SAM counter to the collection card through the reader to confirm whether collection information exists;

상기 수집카드는 수집카드 ID, 수집카드 카운터, 수집카드 인증용 서명을 상기 판독기를 통해 상기 SAM에게 전송하여 수집카드 인증을 요청하는 제3 단계;The collection card transmits a collection card ID, a collection card counter, and a collection card authentication signature to the SAM through the reader to request collection card authentication;

상기 SAM은 상기 요청된 수집카드 인증을 검증하고 해당 전자화폐사 ID의 카드발급사별로 누적된 누적 거래 금액 정보, 상기 누적 거래 금액 정보에 대한 서명및 SAM 인증용 서명을 상기 판독기를 통해 상기 수집카드에게 전송하여 SAM 인증을 요청하는 제4 단계;The SAM verifies the requested collection card authentication, and accumulates the accumulated transaction amount information, the signature on the accumulated transaction amount information, and the SAM authentication signature by the card issuer of the corresponding electronic money company ID to the collection card through the reader. Transmitting a request for SAM authentication;

상기 수집카드는 상기 요청된 SAM 인증을 검증하고 상기 SAM의 누적 거래 금액 정보를 저장한 후 상기 누적 거래 금액 정보 삭제 서명을 상기 판독기를 통해 상기 SAM에게 전송하여 누적 거래 금액 정보 삭제를 요청하는 제5 단계; 및The collection card verifies the requested SAM authentication, stores cumulative transaction amount information of the SAM, and transmits the cumulative transaction amount information deletion signature to the SAM through the reader to request deletion of the accumulated transaction amount information; step; And

상기 SAM은 상기 수신한 누적 거래 금액 정보 삭제 서명을 검증하고 상기 누적 거래 금액 정보를 삭제한 후 누적 거래 금액 정보의 삭제 응답을 상기 판독기로 전송하는 제6 단계; 를 포함한다.The sixth step of verifying, by the SAM, the received cumulative transaction amount information deleting signature, deleting the cumulative transaction amount information, and transmitting a deletion response of the cumulative transaction amount information to the reader; It includes.

본 발명은 카드 지불 시스템에서 단말기 내에 지불의 안정성을 높이기 위해 사용되는 SAM에 대한 관리 및 수집을 위한 시스템 및 방법을 제공한다. 본 발명의 일실시예에서 SAM은 전자화폐로 사용되는 비접촉형 IC 카드와의 인증을 통한 거래 금액 정보를 저장하고 있으며, 상기 인증을 위한 키값 정보를 저장하고 있다.The present invention provides a system and method for management and collection of a SAM used to enhance the stability of payment in a terminal in a card payment system. In one embodiment of the present invention, the SAM stores transaction value information through authentication with a contactless IC card used as electronic money, and stores key value information for the authentication.

본 발명에 따른 SAM의 관리 및 수집 시스템 및 방법에 의하면 SAM 관리카드를 이용하여 기발급된 SAM의 정보를 변경하며, 수집카드를 이용하여 SAM의 누적 거래 금액 정보를 수집할 수 있다. 이하의 설명에서는 본 발명의 이해를 돕기 위해 실시예에 따른 SAM 관리 및 수집 시스템과 그 방법을 기술한다. 따라서, SAM의 관리 기능의 종류와 수집 대상은 이하의 설명에 한정되는 것이 아니며 다양하게 응용될 수 있음을 당 기술분야의 통상의 지식을 가진 자라면 쉽게 이해할 것이다.According to the SAM management and collection system and method according to the present invention, the SAM management card can be used to change the information of the issued SAM, and the cumulative transaction amount information of the SAM can be collected using the collection card. In the following description, a SAM management and collection system and method thereof according to an embodiment will be described to help understanding of the present invention. Therefore, it will be readily understood by those skilled in the art that the kind and collection target of the SAM management function are not limited to the following description and can be applied in various ways.

이하, 본 발명의 실시예를 첨부한 도면을 참조하여 본 발명을 보다 상세하게 설명한다.Hereinafter, the present invention will be described in more detail with reference to the accompanying drawings.

도 1은 본 발명에 따른 비접촉형 전자화폐 판독기용 SAM의 관리 및 수집시스템의 구성도로서, SAM 관리 카드 및 수집 카드를 이용하여 SAM을 관리 및 수집하는 시스템의 구성도를 나타낸다. 도 1에 도시된 바와 같이, 본 발명에 따른 SAM의 관리 및 수집시스템은, 서로 다른 전자화폐사로 구분하여 키셋을 저장하고 상기 저장된 키셋을 이용하여 상기 서로 다른 다수의 전자화폐사와 서로 다른 다수의 카드발급사에 의해 발급된 서로 다른 다수의 비접촉형 전자화폐용 IC카드와의 상호 인증을 수행하며 상기 비접촉형 전자화폐용 IC카드의 거래 금액 정보를 저장하는 SAM(100), 기발급된 상기 SAM(100)의 정보를 변경하기 위한 SAM 관리카드(300), 상기 SAM(100)이 전자화폐사 및 카드발급사별로 구분하여 저장하고 있는 누적 거래 금액 정보를 수집하기 위한 수집카드(400), 그리고 상기 SAM 관리카드(300)와 상기 수집카드(400)를 인식하고 상기 SAM 관리카드(300) 및 상기 수집카드(400)와 통신하기 위한 판독기(200)로 구성된다.1 is a configuration diagram of a management and collection system of a SAM for a non-contact type electronic money reader according to the present invention, and shows a configuration diagram of a system for managing and collecting SAM using a SAM management card and a collection card. As shown in FIG. 1, the SAM management and collection system according to the present invention stores a keyset by dividing it into different electronic money companies and uses the stored keysets to store a plurality of different electronic money companies and different cards. SAM 100 for performing mutual authentication with a plurality of different contactless electronic money IC cards issued by the issuing company and storing transaction value information of the contactless electronic money IC card, the issued SAM ( SAM management card 300 for changing the information of the 100, the collection card 400 for collecting the cumulative transaction amount information stored by the SAM 100 for each electronic money company and card issuer, and the SAM It is composed of a reader 200 for recognizing the management card 300 and the collection card 400 and communicating with the SAM management card 300 and the collection card 400.

상기 SAM(100)은 서로 다른 다수의 전자화폐사별로 지불 거래 및 수집에 활용되는 키셋을 저장하는데, 상기 서로 다른 다수의 전자화폐사에 대하여 각각의 ID를 할당하고 상기 전자화폐사 ID별로 구분하여 실제 거래에서 인증용으로 사용되는 실제 모드 키셋과 테스트 거래에서 인증용으로 사용되는 테스트 모드 키셋을 저장한다. 또한, 상기와 같이 전자화폐사 ID별로 구분되는 그 내부에 상기 서로 다른 다수의 카드발급사별로 구분하여 ID를 할당하고 상기 카드발급사 ID별로 구분하여비접촉형 전자화폐용 IC카드와의 거래 금액 정보를 저장한다. 상기 거래 금액 정보는 상기 SAM(100)이 비접촉형 전자화폐용 IC 카드로부터 지불 받은 거래 금액을 누적한 누적 거래 금액을 포함하는 데이타들로 이루어진다.The SAM 100 stores a keyset used for payment transactions and collections for a plurality of different electronic money companies, assigning each ID to the plurality of different electronic money companies, and classifying the electronic money company IDs into actual transactions. Stores the actual mode keyset used for authentication in the test mode and the test mode keyset used for authentication in the test transaction. In addition, as described above, the IDs are divided into the plurality of different card issuers and the IDs are divided by the card issuer IDs, and the transaction amount information with the IC card for contactless electronic money is divided. Save it. The transaction amount information is composed of data including a cumulative transaction amount in which the SAM 100 accumulates the transaction amount received from the IC card for contactless electronic money.

상기 SAM 관리카드(300)는 상기 SAM(100)과 동일한 초기키를 가지고 상기 SAM(100)과의 상호 인증 및 세션키 공유를 통해 상호 인증을 수행함으로써 권한을 획득하며 상기 SAM(100)의 관리절차를 수행한다. 여기서, 상기 SAM 관리절차는 기발급된 SAM(100)의 발급일, 유효기간, 암호알고리즘 종류등을 포함하여 구성된 SAM(100)의 발급정보를 수정하는 SAM 발급정보 변경기능과, 전자화폐사별로 구분되는 기발급된 SAM(100)의 구매키, 수집키등을 포함하여 구성된 키셋을 변경하는 키셋 변경기능과, 상기 기발급된 SAM(100)이 테스트 모드일 경우에는 실제 모드로, 실제 모드일 경우에는 테스트 모드로 변경하는 모드 변경기능과, 상기 기발급된 SAM(100)의 모든 키셋을 삭제하는 삭제기능을 포함한다.The SAM management card 300 has the same initial key as the SAM 100 and acquires authority by performing mutual authentication through mutual authentication and session key sharing with the SAM 100 and managing the SAM 100. Perform the procedure. Here, the SAM management procedure is divided into the SAM issuing information changing function for modifying the issuing information of the configured SAM 100, including the issuance date, validity period, type of encryption algorithm, etc. of the issued SAM 100 and the electronic money company. A keyset change function for changing a configured keyset including a purchase key, a collection key, and the like of the issued SAM 100, and if the issued SAM 100 is a test mode, in a real mode, in a real mode. It includes a mode change function for changing to a test mode, and a delete function for deleting all the keysets of the issued SAM (100).

한편, 상기 수집카드(400)는 특정 전자화폐사 ID 및 수집키를 가지고 상기 SAM(100)과의 상호 인증을 수행하며 상기 SAM(100)의 수집 거래 절차를 수행한다. 상기 수집카드(400)는 해당 전자화폐사 ID의 카드발급사별로 누적된 누적 거래 금액 정보를 수집하고 상기 누적 거래 금액 정보에 대한 삭제를 상기 SAM(100)으로 요청하면 상기 SAM(100)은 해당 누적 거래 정보를 삭제하게 된다.Meanwhile, the collection card 400 performs mutual authentication with the SAM 100 with a specific electronic money company ID and collection key and performs a collection transaction procedure of the SAM 100. The collection card 400 collects cumulative transaction amount information for each card issuer of the corresponding electronic money company ID and requests the SAM 100 to delete the cumulative transaction amount information. Delete the transaction information.

이하, 도 2 및 도 3을 참조하여 SAM 관리카드(300)와 수집카드(400)를 이용한 비접촉형 전자화폐 판독기용 SAM의 관리 및 수집절차를 설명한다.Hereinafter, the management and collection procedures of the SAM for a non-contact type electronic money reader using the SAM management card 300 and the collection card 400 will be described with reference to FIGS. 2 and 3.

도 2는 본 발명에 따른 비접촉형 전자화폐 판독기용 SAM의 관리절차를 나타내는 흐름도로서, SAM 관리카드(300)를 이용하여 SAM(100)을 관리하는 과정을 나타낸다. 도 2를 참조하여 이를 설명하면, 먼저 판독기(200)가 SAM 관리카드(300)를 인식하고(S11), SAM(100)에게 난수 생성을 요청한다(S12). 상기 난수 생성 요청을 수신한 상기 SAM(100)은 상기 요청에 따른 난수(난수_SAM)를 생성하고(S13) 상기 생성한 난수(난수_SAM)와 SAM ID를 상기 판독기(200)로 전송하며(S14), 상기 판독기(200)는 이를 다시 SAM 관리카드(300)에게 전송함으로써 상기 SAM(100)이 상기 SAM 관리카드(300)로 권한 인증 서명 요청을 전송한다(S15).2 is a flowchart illustrating a management procedure of a SAM for a non-contact type electronic money reader according to the present invention, and illustrates a process of managing the SAM 100 using the SAM management card 300. Referring to FIG. 2, first, the reader 200 recognizes the SAM management card 300 (S11), and requests the SAM 100 to generate a random number (S12). The SAM 100 receiving the random number generation request generates a random number (random number_SAM) according to the request (S13) and transmits the generated random number (random number_SAM) and a SAM ID to the reader 200. (S14), the reader 200 transmits the same again to the SAM management card 300, so that the SAM 100 transmits the authority authentication signature request to the SAM management card 300 (S15).

상기 권한 인증 서명 요청을 수신한 상기 SAM 관리카드(300)는 상기 요청에 따른 난수(난수_관리카드)를 생성하고 상기 SAM(100)과 일치하는 초기키를 이용하여 현재 사용되는 권한세션키를 생성하며, 또한 상기 SAM 관리카드 ID 및 상기 난수(난수_관리카드)를 포함한 데이타와 상기 생성된 권한세션키를 이용하여 권한 인증 서명을 생성한 후(S16), 상기 생성된 난수(난수_관리카드), 상기 SAM 관리카드 ID 및 권한 인증 서명을 상기 판독기(200)로 전송하면(S17) 상기 판독기(200)는 이를 즉시 상기 SAM(100)에게 전송한다(S18).The SAM management card 300 receiving the authority authentication signature request generates a random number (random number management card) according to the request and uses the initial session key currently used using the initial key corresponding to the SAM 100. After generating the authority authentication signature using the data including the SAM management card ID and the random number (random number management card) and the generated authorization session key (S16), the generated random number (random number management) Card), when the SAM management card ID and the authority authentication signature is transmitted to the reader 200 (S17), the reader 200 immediately transmits it to the SAM 100 (S18).

상기 권한 인증 서명을 수신한 상기 SAM(100)은 상기 SAM 관리카드(300)와 일치하는 초기키를 이용하여 현재 사용되는 권한세션키를 생성하고 상기 생성된 권한세션키를 이용하여 자체 생성한 권한 인증 서명과 수신한 권한 인증 서명이 일치하는지를 판별함으로써 상기 수신된 권한 인증 서명을 검증한 후(S19), 상기 두 개의 권한 인증 서명이 일치하는 경우 권한 획득 정상 응답을 상기 판독기(200)로 전송하고(S20), 이어 상기 판독기(200)는 이를 즉시 상기 SAM 관리카드(300)에게 전송한다(S21).The SAM 100 receiving the authority authentication signature generates an authority session key currently used by using an initial key that matches the SAM management card 300, and uses the generated authority session key to generate its own authority. After verifying the received authority authentication signature by determining whether the authentication signature and the received authority authentication signature match (S19), if the two authority authentication signatures match, the authority acquisition normal response is transmitted to the reader 200. (S20), the reader 200 then immediately transmits it to the SAM management card 300 (S21).

상기 권한 획득 정상 응답을 수신한 상기 SAM 관리카드(300)는 특정 관리 기능 명령을 생성한다(S22). 여기서, 상기 특정 관리 기능 명령은 기발급된 SAM의 발급일, 유효기간, 암호알고리즘 종류등을 포함하여 구성된 SAM의 발급 정보를 수정하기 위한 SAM 발급 정보 변경 명령과, 기발급된 SAM의 전자화폐사별로 구분되는 구매키, 수집키등을 포함하여 구성된 키셋을 변경하는 키셋 변경 명령과, 기발급된 SAM이 테스트 모드일 경우에는 실제 모드로, 실제 모드일 경우에는 테스트 모드로 변경하는 모드 변경 명령과, 기발급된 SAM의 모든 키셋을 삭제하는 폐기 명령 중 적어도 하나 이상을 포함한다. 즉, 상기 단계(S21)에서의 권한 획득 정상 응답을 수신한 상기 SAM 관리카드(300)는 상술한 적어도 하나 이상의 특정 관리 기능 명령을 생성한 후(S22) 이를 상기 판독기(200)로 전송하고(S23), 상기 판독기(200)는 이를 즉시 상기 SAM(100)으로 전송한다(S24).The SAM management card 300 receiving the authority acquisition normal response generates a specific management function command (S22). Herein, the specific management function command includes a command for changing SAM issuance information for modifying the issuance information of the configured SAM, including the issue date, expiration date, encryption algorithm type, and the like of the issued SAM, and the electronic money company of the issued SAM. A keyset change command for changing a configured keyset including a purchase key, a collection key, and the like, a mode change command for changing a test mode to a test mode if the issued SAM is a test mode, And at least one or more of the discard commands to delete all the keysets of the issued SAM. That is, the SAM management card 300 which has received the authority acquisition normal response in step S21 generates at least one specific management function command as described above (S22) and transmits it to the reader 200 (S22). S23, the reader 200 immediately transmits it to the SAM 100 (S24).

상기한 특정 관리 기능 명령을 수신한 상기 SAM(100)은 상기 수신한 특정 관리 기능 명령에 대한 기능을 수행하며, 현재 관리 절차에서 생성되고 사용된 권한세션키를 삭제한 후(S25), 상기 판독기(200)에게 특정 관리 기능 정상 종료 응답을 전송한다(S26).The SAM 100 receiving the specific management function command performs a function on the received specific management function command, and after deleting the authority session key generated and used in the current management procedure (S25), the reader The specific management function normal termination response is transmitted to the 200 (S26).

여기서, 상술한 관리 기능 명령은 일실시예에 따른 것으로서 다른 관리 기능 명령을 추가적으로 생성하고 전송하는 것도 가능할 것이다. 따라서, SAM의 관리를 위한 다양한 관리 기능 명령들이 추가될 수 있음을 밝혀둔다.Here, the above-described management function command is according to an embodiment, and it may be possible to additionally generate and transmit another management function command. Thus, it is noted that various management function commands for the management of the SAM can be added.

도 3은 본 발명에 따른 비접촉형 전자화폐 판독기용 SAM의 수집절차를 나타내는 흐름도로서, 수집카드(400)를 이용하여 SAM(100)이 전자화폐사 및 카드발급사별로 구분하여 저장하고 있는 누적 거래 금액 정보를 수집하는 과정을 나타낸다. 도 3을 참조하여 이를 설명하면, 먼저 판독기(200)가 수집카드(400)를 인식하고(S31), 현재 수집카드(400)가 가진 전자화폐사 ID를 상기 SAM(100)에게 전송함으로써 수집 정보 존재 여부 확인을 요청한다(S32).3 is a flowchart illustrating a collection process of a SAM for a non-contact type electronic money reader according to the present invention, and the cumulative transaction amount stored by the SAM 100 by the electronic money company and the card issuer by using the collection card 400 is shown in FIG. Represents the process of collecting information. Referring to FIG. 3, first, the reader 200 recognizes the collection card 400 (S31), and transmits the electronic money company ID of the current collection card 400 to the SAM 100. Request for confirmation (S32).

상기 수집 정보 존재 확인 요청을 수신한 상기 SAM(100)은 상기 전송된 전자화폐사 ID가 존재하는지 확인하고 SAM 카운터를 증가시킨 후(S33), 상기 전자화폐사 ID, 상기 전자화폐사 ID에 존재하는 카드발급사 ID들, SAM ID 및 상기 증가된 SAM 카운터를 상기 판독기(200)를 통해 상기 수집카드(400)로 전송함으로써 수집 정보 확인을 응답한다(S34,S35).The SAM 100 receiving the collection information present confirmation request checks whether the transmitted electronic money company ID exists and increments a SAM counter (S33), and issues a card present in the electronic money company ID and the electronic money company ID. The company IDs, the SAM ID, and the incremented SAM counter are transmitted to the collection card 400 through the reader 200 to respond to the collection information confirmation (S34, S35).

상기 수집 정보 확인 응답을 수신한 상기 수집카드(400)는 수집 카드 카운터를 증가시키고 상기 SAM(100)과 일치하는 전자화폐사별 수집키를 이용하여 세션키를 생성하며 수집카드 ID, 수집카드 카운터를 포함한 데이타와 상기 생성된 세션키를 이용하여 수집 카드 인증용 서명을 생성한 후(S36), 상기 수집카드 ID, 수집카드 카운터, 상기 수집 카드 인증용 서명을 상기 판독기(200)를 통해 상기 SAM(100)에게 전송함으로써 상기 수집 카드 인증을 요청한다(S37,S38).The collection card 400 receiving the collection information acknowledgment increases the collection card counter and generates a session key using the collection key for each electronic money coincident with the SAM 100, and generates a collection card ID and a collection card counter. After generating the collection card authentication signature using the included data and the generated session key (S36), the collection card ID, the collection card counter, the collection card authentication signature through the reader 200, the SAM ( The collection card authentication is requested by transmitting to 100 (S37, S38).

상기 수집 카드 인증 요청을 수신한 상기 SAM(100)은 상기 수집카드(400)와 일치하는 전자화폐사별 수집키를 이용하여 세션키를 생성하고 상기 생성된 세션키를 이용하여 자체 생성한 수집 카드 인증용 서명과 상기 판독기(200)를 통해 상기 수집카드(400)로부터 수신한 수집 카드 인증용 서명이 일치하는지를 판별함으로써 수집 카드 인증용 서명을 검증하며, 또한 해당 전자화폐사 ID의 카드발급사별로 누적된 누적 거래 금액 정보에 대한 서명을 생성하고, SAM ID와 누적 거래 금액 정보 서명을 포함한 데이타 및 상기 생성된 세션키를 이용하여 SAM 인증용 서명을 생성한 후(S39), 해당 전자화폐사 ID의 카드발급사별로 누적된 누적 거래 금액 정보, 상기 생성된 누적 거래 금액 정보 서명 및 상기 생성된 SAM 인증용 서명을 상기 판독기(200)를 통해 상기 수집카드(400)에게 전송함으로써 상기 SAM(100)이 상기 수집카드(400)에게 SAM 인증을 요청함과 동시에 누적 거래 금액 정보를 전송한다(S40,S41).Upon receiving the collection card authentication request, the SAM 100 generates a session key using a collection key for each electronic money coincident with the collection card 400 and authenticates a collection card generated by itself using the generated session key. Verifying the collection card authentication signature by determining whether the signature for the collection card authentication received from the collection card 400 through the reader 200 and the reader 200 matches, and also accumulates the card issuer of the corresponding electronic money company ID. After generating a signature for the cumulative transaction amount information, and generating a signature for SAM authentication using the data including the SAM ID and the cumulative transaction amount information signature and the generated session key (S39), the card issuer of the corresponding electronic money company ID is issued. Accumulated transaction amount information accumulated by company, the generated accumulated transaction amount information signature and the generated SAM authentication signature through the reader 200 through the collection card (400) The SAM 100 transmits cumulative transaction amount information at the same time as requesting SAM authentication to the collection card 400 (S40, S41).

상기 SAM 인증 요청 및 상기 누적 거래 금액 정보를 수신한 상기 수집카드(400)는 자체 생성한 SAM 인증용 서명과 상기 판독기(200)를 통해 상기 SAM(100)으로부터 수신한 SAM 인증용 서명이 일치하는지를 판별함으로써 상기 SAM 인증용 서명을 검증하고, 자신이 생성한 누적 거래 금액 정보 서명과 상기 판독기(200)를 통해 상기 SAM(100)으로부터 수신한 상기 누적 거래 금액 정보 서명이 일치하는지를 판별함으로써 상기 누적 거래 금액 정보 서명을 검증하고 상기 검증한 누적 거래 금액 정보를 저장하며, 상기 수신한 누적 거래 금액 정보 서명과 SAM ID를 포함한 데이타 및 세션키를 이용하여 누적 거래 금액 정보 삭제 서명을 생성한 후(S42), 누적 거래 금액 정보 삭제 서명을 상기 판독기(200)를 통해 상기 SAM(100)에게 전송함으로써 누적 거래 금액 정보 삭제를 요청한다(S43,S44).The collection card 400 receiving the SAM authentication request and the accumulated transaction value information checks whether the SAM authentication signature generated by the SAM and the SAM authentication signature received from the SAM 100 through the reader 200 match. Verifying the signature for SAM authentication, and determining whether the cumulative transaction value information signature generated by the SAM and the cumulative transaction amount information signature received from the SAM 100 through the reader 200 match. Verify the amount information signature, store the verified cumulative transaction amount information, and generate a cumulative transaction amount information deletion signature using the received cumulative transaction amount information signature and data including the SAM ID and the session key (S42). Requesting deletion of the cumulative transaction amount information by transmitting the signature to delete the cumulative transaction amount information to the SAM 100 through the reader 200. (S43, S44).

상기 누적 거래 금액 정보 삭제 요청을 수신한 상기 SAM(100)은 자체 생성한 누적 거래 금액 정보 삭제 서명과 상기 수신한 누적 거래 금액 정보 삭제 서명이 일치하는지를 판별함으로써 상기 누적 거래 금액 정보 삭제 서명을 검증하고 해당 전자화폐사 ID 및 카드발급사 ID를 가지는 누적 거래 금액 정보를 삭제한 후(S45), 상기 누적 거래 금액 정보 삭제 요청에 대한 응답을 상기 판독기(200)로 전송한다(S46).Upon receiving the request for deleting the cumulative transaction value information, the SAM 100 verifies the cumulative transaction amount information deletion signature by determining whether the self-generated cumulative transaction amount information deletion signature matches the received cumulative transaction amount information deletion signature. After deleting the cumulative transaction amount information having the electronic money company ID and the card issuer ID (S45), a response to the request for deleting the cumulative transaction amount information is transmitted to the reader 200 (S46).

여기서, 수집카드(400)의 수집대상을 SAM(100)의 누적 거래 금액 정보로 기술되고 있으나 이는 일실시예에 따른 것으로서 본 발명이 이에 한정되는 것은 아니다. 따라서, 상기한 수집카드(400)는 상기 SAM(100)의 누적 거래 금액 정보를 비롯하여 상기 SAM(100)의 다양한 정보들을 수집할 수 있다.Here, although the collection target of the collection card 400 is described as the cumulative transaction amount information of the SAM 100, this is according to an embodiment and the present invention is not limited thereto. Therefore, the collection card 400 may collect various information of the SAM 100, including the accumulated transaction amount information of the SAM 100.

또한, 상술한 상세한 설명 및 도면의 설명은 교통 카드 지불 시스템에서의 SAM 관리 및 수집 시스템 및 방법에 관하여 기재하고 있으나 본 발명이 응용되는 분야에 따라 다양하게 적용될 수 있을 것이다.In addition, the above detailed description and description of the drawings describe a SAM management and collection system and method in a transportation card payment system, but may be variously applied according to the field to which the present invention is applied.

상기한 바와 같이 본 발명에 의하면, 상기와 같은 종래의 교통 카드 지불 시스템 등에서 한 번 발급된 SAM의 정보를 변경하기 위하여 SAM을 단말기에서 분리한 후 별도의 장치를 이용하여 SAM 내부 정보를 변경하거나 기존 SAM을 새로운 정보를 가지고 발급한 새로운 SAM으로 교체할 필요없이 SAM 관리카드를 이용하여 기발급된 SAM의 정보 변경이 가능하다는 장점을 가진다.As described above, according to the present invention, in order to change the information of the SAM issued once in the conventional transportation card payment system as described above, the SAM is separated from the terminal, and the SAM internal information is changed using a separate device, or The SAM management card can be used to change the information of the issued SAM without having to replace the SAM with a new SAM issued with new information.

또한, SAM의 관리에 있어서 SAM 관리카드를 단말기에 접근시키는 것으로 SAM의 정보수정이 가능하므로 SAM 관리를 위한 인건비 감소 및 경비 절감의 효과를 가져온다.In addition, in the management of SAM, by accessing the SAM management card to the terminal, it is possible to modify the information of the SAM, thereby reducing the labor cost and cost reduction for SAM management.

또한, 종래의 교통 카드 지불 시스템 등에서 수집을 위하여 각각의 단말기들을 특정 수집 시스템과 네트워크로 연결할 필요없이, 수집 카드를 이용하여 SAM의 거래 금액을 수집할 수 있으므로 네트워크 설치를 위한 경비가 절감된다. 아울러, 지하철 또는 버스가 운송 업무를 종료했을 시, 일정한 시간 간격으로 단말기에 부착되어 있는 메모리 팩을 분리하여 수집할 필요없이, 단말기가 비접촉형 전자화폐로부터 거래 금액을 지불 받는 업무 시간 중에도 수집 카드를 이용하여 SAM이 저장하고 있는 거래 금액을 수집할 수 있는 장점이 있다.In addition, in the conventional transportation card payment system and the like, each terminal can be collected in a network without using a specific collection system for collection, so that the transaction amount of the SAM can be collected using the collection card, thereby reducing the cost for network installation. In addition, when the subway or bus ends the transportation business, the collection card can be collected even during the business hours when the terminal receives the transaction amount from the non-contact electronic money without collecting and collecting the memory pack attached to the terminal at regular intervals. There is an advantage that can collect the transaction amount stored by SAM.

Claims (17)

서로 다른 다수의 전자화폐사와 서로 다른 다수의 카드발급사에 의해 발급된 다종의 비접촉형 전자화폐용 IC 카드를 이용한 지불 시스템에서 비접촉형 전자화폐 판독기용 SAM(Secure Application Module) 관리 및 수집 시스템에 있어서,SAM (Secure Application Module) management and collection system for a non-contact electronic money reader in a payment system using a plurality of non-contact electronic money IC cards issued by a plurality of different electronic money companies and different card issuers , 상기 서로 다른 전자화폐사로 구분하여 키셋을 저장하고 상기 저장된 키셋을 이용하여 상기 다종의 비접촉형 전자화폐용 IC카드와의 상호 인증을 수행하며 상기 비접촉형 전자화폐용 IC카드의 거래 금액 정보를 관리 및 저장하는 SAM;Store the keyset by dividing into different electronic money companies, perform mutual authentication with the various types of contactless electronic money IC cards using the stored keysets, and manage transaction value information of the contactless electronic money IC cards. SAM storing; 상기 SAM과의 상호 인증을 통해 기발급된 상기 SAM의 정보를 변경하기 위한 관리 기능 명령을 생성하여 상기 SAM으로 전송하는 SAM 관리카드;A SAM management card for generating a management function command for changing the information of the SAM issued through mutual authentication with the SAM and transmitting it to the SAM; 상기 SAM과의 상호 인증을 통해 상기 SAM이 상기 전자화폐사 및 상기 카드발급사별로 구분하여 저장하고 있는 누적 거래 금액 정보를 수집하는 수집카드; 및A collection card for collecting cumulative transaction amount information stored in the SAM by the electronic money company and the card issuer through mutual authentication with the SAM; And 상기 SAM 관리카드와 상기 수집카드를 인식하고 통신하는 판독기; 를 포함하는 것을 특징으로 하는 비접촉형 전자화폐 판독기용 SAM의 관리 및 수집 시스템.A reader for recognizing and communicating with the SAM management card and the collection card; A management and collection system of the SAM for a non-contact type electronic money reader comprising a. 제 1항에 있어서, 상기 SAM은,The method of claim 1, wherein the SAM, 상기 전자화폐사별로 지불 거래와 수집에 활용되는 키셋 및 상기 전자화폐사별로 구분되는 그 내부에 카드발급사별로 비접촉형 전자화폐용 IC카드와의 거래 금액 정보를 저장하는 것을 특징으로 하는 비접촉형 전자화폐 판독기용 SAM의 관리 및 수집 시스템.Contactless electronics, characterized in that for storing the transaction amount information with the non-contact electronic money IC card for each card issuer in the keyset used for payment transactions and collection by the electronic money company and by the electronic money company therein SAM management and collection system for money readers. 제 1항에 있어서, 상기 SAM 관리카드는,The method of claim 1, wherein the SAM management card, 상기 SAM과 동일한 초기키를 이용하여 상기 SAM과의 상호 인증 및 세션키 공유를 통해 권한을 획득한 후 관리 기능 명령을 생성하여 상기 SAM의 관리를 수행하는 것을 특징으로 하는 비접촉형 전자화폐 판독기용 SAM의 관리 및 수집 시스템.A SAM for a non-contact electronic money reader, wherein the SAM is managed by obtaining an authority through mutual authentication and session key sharing with the SAM using the same initial key as the SAM, and then generating a management function command. Management and collection system. 제 1항 또는 제 3항에 있어서, 상기 관리 기능은,The method of claim 1 or 3, wherein the management function, 상기 기발급된 SAM의 발급일, 유효기간 및 암호알고리즘 종류를 포함하여 구성된 상기 SAM의 발급 정보를 변경하는 SAM 발급정보 변경기능과, 상기 기발급된 SAM의 전자화폐사별로 구분되는 구매키 및 수집키를 포함하여 구성된 키셋을 변경하는 키셋 변경기능과, 상기 기발급된 SAM이 테스트 모드일 경우에는 실제 모드로, 실제 모드일 경우에는 테스트 모드로 변경하는 모드 변경기능 및 상기 기발급된 SAM의 모든 키셋을 삭제하는 삭제기능 중 하나 이상의 기능을 포함하는 것을 특징으로 하는 비접촉형 전자화폐 판독기용 SAM의 관리 및 수집 시스템.SAM issuing information changing function for changing the issuing information of the SAM including the issuing date, the validity period and the encryption algorithm type of the issued SAM, and the purchase key and the collecting key which are classified by the electronic money company of the issued SAM. A keyset changing function for changing a configured keyset, including a mode change function for changing to a test mode if the issued SAM is in a test mode and a test mode if the issued SAM is a real mode, and all keysets of the issued SAM. A management and collection system for a SAM for a non-contact electronic money reader, characterized in that it comprises one or more of a deletion function for deleting the data. 제 4항에 있어서,The method of claim 4, wherein 상기 키셋의 변경기능을 위하여 상기 SAM 관리카드가 상기 SAM에게 보내는 키셋 관련 정보는 암호화되어 전송되는 것을 특징으로 하는 비접촉형 전자화폐 판독기용 SAM의 관리 및 수집 시스템.And a keyset related information sent from the SAM management card to the SAM for the function of changing the keyset is encrypted and transmitted. 제 1항에 있어서, 상기 수집카드는,The method of claim 1, wherein the collection card, 특정 전자화폐사 ID 및 수집키를 이용하여 상기 SAM의 누적 거래 금액 정보 수집을 수행하는 하는 것을 특징으로 하는 비접촉형 전자화폐 판독기용 SAM의 관리 및 수집 시스템.A system for managing and collecting SAM for a non-contact type electronic money reader, characterized in that to collect the accumulated transaction value information of the SAM using a specific electronic money company ID and a collection key. 서로 다른 다수의 전자화폐사와 서로 다른 다수의 카드발급사에 의해 발급된 다종의 비접촉형 전자화폐용 IC 카드를 이용한 지불 시스템에서 비접촉형 전자화폐 판독기용 SAM(Secure Application Module) 관리방법에 있어서,In the method of managing a SAM (Secure Application Module) for a non-contact electronic money reader in a payment system using a plurality of non-contact electronic money IC cards issued by a plurality of different electronic money companies and a plurality of different card issuers, 판독기가 SAM 관리카드를 인식하면 SAM으로 난수 생성을 요청하는 제1 단계;A first step of requesting random number generation with SAM when the reader recognizes the SAM management card; 상기 SAM은 난수(난수_SAM)를 생성하고 상기 생성된 난수와 SAM ID를 상기 판독기를 통해 상기 SAM 관리카드에게 전송하여 권한 인증 서명을 요청하는 제2 단계;The second step of generating a random number (random number_SAM) and transmitting the generated random number and SAM ID to the SAM management card through the reader and requesting an authority authentication signature; 상기 SAM 관리카드는 자신이 생성한 난수(난수_관리카드), SAM 관리카드 ID 및 권한 인증 서명을 상기 판독기를 통해 상기 SAM에게 전송하는 제3 단계;The SAM management card transmits a random number (random number management card), a SAM management card ID, and an authority authentication signature generated by the SAM management card to the SAM through the reader; 상기 SAM은 권한 획득 정상 응답을 상기 판독기를 통해 상기 SAM 관리카드에게 전송하는 제4 단계;The SAM transmits an authority acquisition normal response to the SAM management card through the reader; 상기 SAM 관리카드는 SAM 관리 기능 명령을 생성하고 상기 생성된 SAM 관리 기능 명령을 상기 판독기를 통해 상기 SAM으로 전달하는 제5 단계; 및The SAM management card generates a SAM management function command and transfers the generated SAM management function command to the SAM through the reader; And 상기 SAM은 상기 전송된 SAM 관리 기능 명령을 수행하고 상기 수행된 관리 기능의 종료 응답을 상기 판독기로 전송하는 제6 단계; 를 포함하는 것을 특징으로 하는 비접촉형 전자화폐 판독기용 SAM의 관리방법.The SAM performs the transmitted SAM management function command and sends a termination response of the performed management function to the reader; A method for managing a SAM for a non-contact type electronic money reader comprising a. 제 7항에 있어서, 상기 SAM 관리 기능 명령은,The method of claim 7, wherein the SAM management function command, SAM 발급정보 변경기능 명령, SAM 키셋 변경기능 명령, 실제모드/테스트모드 변경기능 명령 또는 키셋 폐기기능 명령 중 적어도 하나를 포함하는 것을 특징으로 하는 비접촉형 전자화폐 판독기용 SAM의 관리방법.And a SAM key information changing function command, a SAM key set changing function command, a real mode / test mode changing function command, or a keyset discarding function command. 제 7항에 있어서, 상기 제3 단계는,The method of claim 7, wherein the third step, 상기 SAM 관리카드가 자신이 생성한 난수(난수_관리카드), SAM 관리카드 ID 및 권한 인증 서명을 전송하기 전에,Before the SAM Management Card transmits its random number (random_management card), SAM Management Card ID and authorization authentication signature, 상기 SAM과 일치하는 초기키를 이용하여 현재 사용되는 권한세션키를 생성하는 단계; 및Generating an authority session key currently used using an initial key matching the SAM; And 상기 SAM 관리카드 ID 및 상기 난수(난수_관리카드)를 포함한 데이타와 상기 권한세션키를 이용하여 권한 인증 서명을 생성하는 단계; 를 더 포함하는 것을 특징으로 하는 비접촉형 전자화폐 판독기용 SAM의 관리방법.Generating an authorization authentication signature using data including the SAM management card ID and the random number (random number management card) and the authorization session key; The management method of the SAM for a non-contact type electronic money reader further comprising. 제 7항에 있어서, 상기 제4 단계는,The method of claim 7, wherein the fourth step, 상기 SAM이 권한 획득 정상 응답을 전송하기 전에,Before the SAM sends the privilege acknowledgment normal response, 상기 SAM 관리카드와 일치하는 초기키를 이용하여 현재 사용되는 권한세션키를 생성하는 단계; 및Generating an authority session key currently used using an initial key corresponding to the SAM management card; And 상기 생성된 권한세션키를 이용하여 상기 수신된 권한 인증 서명을 검증하는 단계; 를 더 포함하는 것을 특징으로 하는 비접촉형 전자화폐 판독기용 SAM의 관리방법.Verifying the received authority authentication signature using the generated authority session key; The management method of the SAM for a non-contact type electronic money reader further comprising. 제 7항에 있어서, 상기 제6 단계는,The method of claim 7, wherein the sixth step is 특정 관리 기능 정상 종료 응답을 전송하기 전에,Before sending a specific administrative function graceful response, 상기 SAM 관리 기능 명령 수행에서 생성되어 사용된 권한세션키를 삭제하는 단계를 더 포함하는 것을 특징으로 하는 비접촉형 전자화폐 판독기용 SAM의 관리방법.And deleting the authority session key generated and used in the execution of the SAM management function command. 서로 다른 다수의 전자화폐사와 서로 다른 다수의 카드발급사에 의해 발급된 다종의 비접촉형 전자화폐용 IC 카드를 이용한 지불 시스템에서 비접촉형 전자화폐 판독기용 SAM(Secure Application Module)의 수집방법에 있어서,In the method of collecting a SAM (Secure Application Module) for a non-contact electronic money reader in a payment system using a plurality of non-contact electronic money IC cards issued by a plurality of different electronic money companies and different card issuers, 판독기가 수집카드를 인식하면 상기 수집카드가 가진 전자화폐사 ID를 SAM으로 전송하여 수집정보 존재여부의 확인을 요청하는 제1 단계;A first step of, when the reader recognizes the collection card, transmits the electronic money company ID of the collection card to the SAM and requests confirmation of the existence of collection information; 상기 SAM은 상기 전자화폐사 ID, 상기 전자화폐사 ID 내에 존재하는 카드발급사 ID들, SAM ID 및 SAM 카운터를 상기 판독기를 통해 상기 수집카드로 전송하여 수집정보 존재여부 확인을 응답하는 제2 단계;The SAM is configured to transmit the electronic money company ID, card issuer IDs existing in the electronic money company ID, a SAM ID, and a SAM counter to the collection card through the reader to confirm whether collection information exists; 상기 수집카드는 수집카드 ID, 수집카드 카운터, 수집카드 인증용 서명을 상기 판독기를 통해 상기 SAM에게 전송하여 수집카드 인증을 요청하는 제3 단계;The collection card transmits a collection card ID, a collection card counter, and a collection card authentication signature to the SAM through the reader to request collection card authentication; 상기 SAM은 상기 요청된 수집카드 인증을 검증하고 해당 전자화폐사 ID의 카드발급사별로 누적된 누적 거래 금액 정보, 상기 누적 거래 금액 정보에 대한 서명 및 SAM 인증용 서명을 상기 판독기를 통해 상기 수집카드에게 전송하여 SAM 인증을 요청하는 제4 단계;The SAM verifies the requested collection card authentication, and accumulates the accumulated transaction amount information, the signature on the accumulated transaction amount information, and the SAM authentication signature by the card issuer of the corresponding electronic money company ID to the collection card through the reader. Transmitting a request for SAM authentication; 상기 수집카드는 상기 요청된 SAM 인증을 검증하고 상기 SAM의 누적 거래 금액 정보를 저장한 후 상기 누적 거래 금액 정보 삭제 서명을 상기 판독기를 통해 상기 SAM에게 전송하여 누적 거래 금액 정보 삭제를 요청하는 제5 단계; 및The collection card verifies the requested SAM authentication, stores cumulative transaction amount information of the SAM, and transmits the cumulative transaction amount information deletion signature to the SAM through the reader to request deletion of the accumulated transaction amount information; step; And 상기 SAM은 상기 수신한 누적 거래 금액 정보 삭제 서명을 검증하고 상기 누적 거래 금액 정보를 삭제한 후 누적 거래 금액 정보의 삭제 응답을 상기 판독기로 전송하는 제6 단계; 를 포함하는 것을 특징으로 하는 비접촉형 전자화폐 판독기용 SAM의 수집방법.The sixth step of verifying, by the SAM, the received cumulative transaction amount information deleting signature, deleting the cumulative transaction amount information, and transmitting a deletion response of the cumulative transaction amount information to the reader; A collection method of a SAM for a non-contact type electronic money reader comprising a. 제 12항에 있어서, 상기 제2 단계는,The method of claim 12, wherein the second step, 상기 SAM이 상기 전자화폐사 ID, 상기 전자화폐사 ID에 존재하는 카드발급사 ID들, SAM ID 및 SAM 카운터를 전송하기 전에,Before the SAM transmits the electronic money company ID, the card issuer IDs present in the electronic money company ID, the SAM ID and the SAM counter, 상기 전송된 전자화폐사 ID가 존재하는지 확인하는 단계; 및Checking whether the transmitted electronic money company ID exists; And 상기 SAM의 카운터를 증가시키는 단계; 를 더 포함하는 것을 특징으로 하는 비접촉형 전자화폐 판독기용 SAM의 수집방법.Incrementing the counter of the SAM; A method of collecting SAM for a non-contact type electronic money reader, further comprising a. 제 12항에 있어서, 상기 제3 단계는,The method of claim 12, wherein the third step, 상기 수집카드가 수집카드 ID, 수집카드 카운터, 수집카드 인증용 서명을 전송하기 전에,Before the collection card sends the collection card ID, collection card counter, signature for authentication of the collection card, 상기 수집카드의 카운터를 증가시키는 단계;Incrementing a counter of the collection card; 상기 SAM과 일치하는 전자화폐사별 수집키를 이용하여 세션키를 생성하는 단계; 및Generating a session key using an electronic money collection key matching the SAM; And 상기 수집카드 ID 및 상기 수집 카드 카운터를 포함한 데이타와 상기 생성된 세션키를 이용하여 수집 카드 인증용 서명을 생성하는 단계; 를 더 포함하는 것을 특징으로 하는 비접촉형 전자화폐 판독기용 SAM의 수집방법.Generating a signature for authentication of the collection card using the data including the collection card ID and the collection card counter and the generated session key; A method of collecting SAM for a non-contact type electronic money reader, further comprising a. 제 12항에 있어서, 상기 제4 단계는,The method of claim 12, wherein the fourth step, 상기 SAM이 누적 거래 금액 정보 서명 및 SAM 인증용 서명을 전송하기 전에,Before the SAM sends the cumulative transaction value information signature and signature for SAM authentication, 상기 수집카드와 일치하는 전자화폐사별 수집키를 이용하여 세션키를 생성하는 단계;Generating a session key using a collection key for each electronic money company that matches the collection card; 상기 생성된 세션키를 이용하여 수집 카드 인증용 서명을 검증하는 단계;Verifying a signature for collecting card authentication using the generated session key; 해당 전자화폐사 ID의 카드발급사별로 누적된 누적 거래 금액 정보에 대한 서명을 생성하는 단계; 및Generating a signature for the accumulated transaction amount information for each card issuer of the electronic money company ID; And 상기 SAM ID 및 상기 누적 거래 금액 정보 서명을 포함한 데이타와 상기 생성된 세션키를 이용하여 SAM 인증용 서명을 생성하는 단계; 를 더 포함하는 것을특징으로 하는 비접촉형 전자화폐 판독기용 SAM의 수집방법.Generating a signature for SAM authentication using data including the SAM ID and the accumulated transaction value information signature and the generated session key; A method of collecting a SAM for a non-contact type electronic money reader, characterized in that it further comprises. 제 12항에 있어서, 상기 제5 단계는,The method of claim 12, wherein the fifth step, 상기 수집카드가 상기 누적 거래 금액 정보 삭제 서명을 전송하기 전에,Before the collection card sends the cumulative transaction value information deletion signature, 상기 SAM 인증용 서명을 검증하는 단계;Verifying the signature for SAM authentication; 상기 누적 거래 금액 정보 서명을 검증하는 단계;Verifying the cumulative transaction amount information signature; 상기 검증된 누적 거래 금액 정보를 저장하는 단계; 및Storing the verified cumulative transaction amount information; And 상기 수신한 누적 거래 금액 정보 서명 및 상기 SAM ID를 포함한 데이타와 상기 생성된 세션키를 이용하여 누적 거래 금액 정보 삭제 서명을 생성하는 단계; 를 더 포함하는 것을 특징으로 하는 비접촉형 전자화폐 판독기용 SAM의 수집방법.Generating a cumulative transaction amount information deletion signature by using the received transaction value information signature, the data including the SAM ID, and the generated session key; A method of collecting SAM for a non-contact type electronic money reader, further comprising a. 제 12항에 있어서, 상기 제6 단계는,The method of claim 12, wherein the sixth step is 해당 전자화폐사 ID 및 카드발급사 ID를 가지는 누적 거래 금액 정보를 삭제하는 것을 특징으로 하는 비접촉형 전자화폐 판독기용 SAM의 수집방법.A method of collecting a SAM for a non-contact type electronic money reader, characterized by deleting cumulative transaction value information having the electronic money company ID and the card issuer ID.
KR10-2002-0035896A 2002-06-26 2002-06-26 Management and Collection System and Method of SAM for Contactless IC Card Reader KR100462230B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2002-0035896A KR100462230B1 (en) 2002-06-26 2002-06-26 Management and Collection System and Method of SAM for Contactless IC Card Reader

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2002-0035896A KR100462230B1 (en) 2002-06-26 2002-06-26 Management and Collection System and Method of SAM for Contactless IC Card Reader

Publications (2)

Publication Number Publication Date
KR20040000891A true KR20040000891A (en) 2004-01-07
KR100462230B1 KR100462230B1 (en) 2004-12-17

Family

ID=37312695

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2002-0035896A KR100462230B1 (en) 2002-06-26 2002-06-26 Management and Collection System and Method of SAM for Contactless IC Card Reader

Country Status (1)

Country Link
KR (1) KR100462230B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040008747A (en) * 2002-07-19 2004-01-31 주식회사 제이에스디지텍 Electronic cash gather/accounts equipment and the method using smart card
KR20180117334A (en) * 2017-04-19 2018-10-29 주식회사 한국스마트카드 Automatic test system for testing operation logic of traffic card payment terminal and test method for the same

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11328325A (en) * 1998-05-15 1999-11-30 Dainippon Printing Co Ltd Ic card system
KR100338189B1 (en) * 2001-11-08 2002-05-24 C & C Entpr Co Ltd Method and system for creating security connection key value for rf card

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040008747A (en) * 2002-07-19 2004-01-31 주식회사 제이에스디지텍 Electronic cash gather/accounts equipment and the method using smart card
KR20180117334A (en) * 2017-04-19 2018-10-29 주식회사 한국스마트카드 Automatic test system for testing operation logic of traffic card payment terminal and test method for the same

Also Published As

Publication number Publication date
KR100462230B1 (en) 2004-12-17

Similar Documents

Publication Publication Date Title
US5878138A (en) System and method for detecting fraudulent expenditure of electronic assets
US6129272A (en) Electronic payment system using check identifier and issue time for illegal acts detection
US6609114B1 (en) System for safe collection of payment including electronic payment receipt generators having electronic purses
CA2182464C (en) Radio frequency transponder stored value system employing a secure encryption protocol
US8281991B2 (en) Transaction secured in an untrusted environment
US5677955A (en) Electronic funds transfer instruments
US5872844A (en) System and method for detecting fraudulent expenditure of transferable electronic assets
KR20010025234A (en) A certification method of credit of a financing card based on fingerprint and a certification system thereof
JPH11213068A (en) Electronic ticket system, withdrawal terminal, service providing terminal, user terminal, electronic ticket withdrawing method, and recording medium
WO1996031965A9 (en) Electronic funds transfer instruments
KR100869157B1 (en) Apparatus, Method and Computer Program Recorded Medium for Providing Electronic Wallet Service
KR20070065863A (en) Apparatus, system, method and computer program recorded medium for providing electronic waller service by using usim (universal subscriber identity module) card
KR100462230B1 (en) Management and Collection System and Method of SAM for Contactless IC Card Reader
WO2009072849A2 (en) Card having flash memory and display, reader of reading the card, paying method using the reader and card, art card and dispaly using the art card
JP3328937B2 (en) Transaction processing system and method, and terminal device used in transaction processing system and method
KR100461350B1 (en) Electronic Payment System and its Method using Contactless IC Card for Electronic Money
KR100468154B1 (en) System and method for business of electronic finance bases of smart card
JPH10134126A (en) Electronic money system
JP4008186B2 (en) IC card, IC card system, IC card holder authentication method
JP2000251050A (en) Ic card, ic card information reader, centralized ic card information managing device, method and system for detecting illegally recorded information on ic card
JP2007065727A (en) Ic card use system
JP2002073972A (en) Electronic commerce system
JP2002190005A (en) Multifunctional ic card
JP2005352562A (en) Off-line credit settlement system
KR20070027949A (en) Ic card settling method using remote virtual security application module

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121129

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20131128

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20151127

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20161121

Year of fee payment: 13

FPAY Annual fee payment

Payment date: 20181025

Year of fee payment: 15