KR20020092481A - Method for providing service for integrating and managing shopping-mall using smart card - Google Patents
Method for providing service for integrating and managing shopping-mall using smart card Download PDFInfo
- Publication number
- KR20020092481A KR20020092481A KR1020010031118A KR20010031118A KR20020092481A KR 20020092481 A KR20020092481 A KR 20020092481A KR 1020010031118 A KR1020010031118 A KR 1020010031118A KR 20010031118 A KR20010031118 A KR 20010031118A KR 20020092481 A KR20020092481 A KR 20020092481A
- Authority
- KR
- South Korea
- Prior art keywords
- smart card
- mileage
- user
- web site
- shopping mall
- Prior art date
Links
Abstract
Description
본 발명은, 스마트 카드를 이용한 쇼핑몰 통합 관리 서비스 제공 방법에 관한 것으로서, 더욱 상세히 설명하면, 스마트 카드를 이용하여 웹사이트에 접속하고, 관련된 정보를 스마트 카드에 저장하고, 웹사이트에 접속시 서로 인증서를 교환하는 스마트 카드를 이용한 쇼핑몰 통합 관리 서비스 제공 방법에 관한 것이다.The present invention relates to a method for providing a shopping mall integrated management service using a smart card. More specifically, the present invention relates to a web site using a smart card, stores related information in a smart card, and authenticates each other when accessing the web site. It relates to a shopping mall integrated management service providing method using a smart card to exchange the.
스마트 카드는, 자기테이프 방식의 카드에 비해 보다 많은 정보를 포함할 수 있고, 자체 마이크로 프로세서를 소장하고 있기 때문에 연산기능을 할 수 있고, 여러 용도로 사용하기 위한 프로그램화가 가능하다. 현재 스마트 카드는 유럽 지역에서 많이 보급화 되어있는 상황이며, 국내에서의 상용도 활발해 질 예상이다. 스마트 카드를 이용한 서비스를 개발하고자 하는 목적은 스마트 카드의 특성을 활용하기 위해서이다. 정보화 시대라는 말이 떠오를 만큼 모든 산업활동이나 생활에서 정보는 중요한 원천이 된다. 그러나 정보 취급의 취약성 때문에 정보의 유출이나 변조, 파괴와 같은 일이 빈번히 발생하고 있다. 즉, 인가 받지 않은 사람에 의한 정보의 파괴, 개인 신상의 비밀 누설 및 유출 등이 알게 모르게 일어나고 있는 실정이다. 따라서 정보의 보호는 중요한 이슈로 부각되고 있다.A smart card can contain more information than a magnetic tape type card, and because it has its own microprocessor, it can perform arithmetic functions and can be programmed for various uses. Currently, smart cards are widely used in Europe and are expected to be active in Korea. The purpose of developing a service using a smart card is to utilize the characteristics of the smart card. Information is an important source in every industrial activity and life, as the term of the information age comes to mind. However, due to the vulnerability of information handling, information leakage, alteration, and destruction occur frequently. In other words, the unauthorized destruction of information, the leakage and leakage of personal information, etc. are happening without knowing. Therefore, the protection of information is an important issue.
스마트 카드는 이러한 정보의 유출에서 보호할 수 있다. 스마트 카드의 구조적 특성상 위조 및 변조나 복제가 불가능하기 때문이다. 따라서 개인의 정보를 최대한 보호할 수 있고, 스마트 카드 매체 자체가 개인이 소지할 수 있기 때문에, 타인이 사용할 수 있는 기회를 제공하지 않으므로 개인의 인증 정보는 타인의 접근에서 보호될 수 있다.Smart cards can protect against this leakage of information. This is because forgery, tampering, or duplication is impossible due to the structural characteristics of smart cards. Therefore, since the personal information can be protected as much as possible and the smart card medium itself can be possessed by the individual, the personal authentication information can be protected from the access of another person because it does not provide an opportunity for others to use.
이하 첨부한 도면을 참조하여 스마트 카드의 구조에 대해 설명한다.Hereinafter, a structure of a smart card will be described with reference to the accompanying drawings.
스마트 카드의 구조는 도 1 내지 도 2 에 도시되어 있다. 도 1 은 스마트 카드의 구조도이고, 도 2a 는 스마트 카트에 내장되는 칩의 내부 블록도이고, 도 2b 는 스마트 카드 내부의 하드웨어 및 소프트웨어의 구조를 나타내는 블록도이다.The structure of the smart card is shown in FIGS. 1 is a structural diagram of a smart card, FIG. 2A is an internal block diagram of a chip embedded in a smart cart, and FIG. 2B is a block diagram showing a structure of hardware and software inside the smart card.
스마트 카드는 마이크로 프로세서와 메모리를 내장하고 있어서, 외부 정보시스템과의 정보 송수신 기능 및 정보처리기능을 반도체 집접회로로 구현한 신분증 크기의 카드이다.A smart card is an ID card size that has a microprocessor and a memory, and implements a function of transmitting and receiving information and an information processing function with an external integrated information system using a semiconductor integrated circuit.
개인 인증 정보 등이 저장된 인증서나 개발된 어플리케이션은 EEPROM에 저장된다. CPU를 통하여 간단한 연산기능등을 수행할 수 있다.Certificates, such as personal authentication information, or developed applications are stored in EEPROM. Simple computational functions can be performed through the CPU.
스마트 카드는 특정 메모리 부분에 대한 액서스를 차별할 수 있도록 하기 위해 스마트 카드제조자, 카드 발행자, 서비스 제공자, 카드 소지자가 서로 독립된 비밀 코드를 가질 수 있도록 보안 블록(Securty block) 기능을 제공한다. 보안 블록은 스마트 카드의 메모리 내에 위치하며 카드 운영체제인 COS에 의해서만 액세스 된다. 각 디렐토리에 하나의 보안 블록을 두어 디렉토리 내의 파일 액세스 제어를 수행한다. 보안 블록은 비밀 코드(Secret code) 부분과 비밀코드의 암호화 여부, 카드의 초기화 여부, 코드의 제한 회수, 비밀 코드와 관련된 명령어의 종류 등을 위한 액세스 조건을 규정하고 있는 비밀 코드 기술자로 구성된다.Smart cards provide a security block feature that allows smart card manufacturers, card issuers, service providers, and cardholders to have separate secret codes from each other to differentiate their access to specific portions of memory. The security block is located in the memory of the smart card and is only accessed by the card operating system COS. Put one security block in each directory to control file access in the directory. The security block consists of a secret code portion and a secret code descriptor that defines access conditions for whether the secret code is encrypted, whether the card is initialized, the number of times the code is restricted, the type of command associated with the secret code, and the like.
스마트 카드는 소지자의 정당성을 인증하기 위한 메커니즘을 제공한다.PIN(Personal Identification Number)을 입력함으로써 단말기로부터 카드 소지자임을 인증받으며, 규격에서 정한 일정한 회수만큼 PIN이 잘못 입력되면, 스스로 잠금 기능을 수행한다.The smart card provides a mechanism for authenticating the holder's legitimacy. The card is authenticated by the terminal by entering a PIN (Personal Identification Number), and performs a self-locking function if a PIN is incorrectly input for a certain number of times specified in the standard. .
메모리에 저장된 각 파일들은 고유의 식별자와 파일 형식, 보안 변수, 파일에 대한 액서스 조건에 대한 내용을 포함한 각종 정보를 갖는다. 각각의 파일들은 저장하고 있는 정보의 보안정도에 따라 액서스의 조건이 차별화 되며, 보안변수는 파일이 요구하는 전자서명의 사용여부, 검증을 위한 보안모드 값 등을 갖는다.Each file stored in memory has a variety of information, including a unique identifier, file format, security variables, and access conditions for the file. Each file has different access conditions according to the security level of the stored information, and the security variables include the use of the digital signature required by the file and the security mode value for verification.
보안 메커니즘은 기밀성(Confidentiality), 인증(authentication), 무결성 (integrity), 부인봉쇄(non-repudiation)을 제공해야 한다. 스마트 카드는 기밀성을 위하여 카드와 리더기 사이의 통신에서 전송되는 데이터 암호화를 위해 대칭키(symmetric)/비대칭키(aspmmetric)알고리즘을 이용한다. 대칭키 알고리즘은 수행속도가 빠른 반면 보안의 정도가 낮으며, 비대칭 알고리즘은 보안정도는 높으나 스마트 카드내에서 알고리즘을 수행하기는 속도가 다소 느려 두 알고리즘을 혼용하여 사용한다. 스마트 카드는 카드 소지자 인증, 카드리더와 스마트 카드간의 인증이 기본적으로 수행되고, 스마트 카드를 이용한 서비스 시스템의 참여자 인증을 위한 적절한 보안 정보와 메커니즘을 지닌다. 카드 소지자의 인증은 보통 PIN을 이용하여 이루어지며, 리더기와 카드사이의 인증은 리더가 카드의 정당성을 확인하는 단방향 인증을 수행하는 것이 보통으로, 난수발생기, 해쉬알고리즘, 암호 알고리즘 등의 crypto 알고리즘이나 전자서명 등을 사용한다. ISO/IEC에서 9797에서 정의된 MAC(Message Authentication Code) integrity mechanism 을 사용하여, 전송된데이터의 변경발생을 보호하며, 역시 해쉬 알고리즘이나 전자서명 등을 사용한다.Security mechanisms must provide confidentiality, authentication, integrity, and non-repudiation. Smart cards use symmetric / aspmmetric algorithms for data encryption in the communication between the card and the reader for confidentiality. The symmetric key algorithm has a high performance, but a low level of security. The asymmetric algorithm has a high level of security, but it is somewhat slow to execute the algorithm in a smart card. Smart card is basically the cardholder authentication, authentication between the card reader and the smart card, and has the appropriate security information and mechanism for authentication of the participants of the service system using the smart card. The cardholder is usually authenticated using a PIN, and the authentication between the reader and the card is usually performed by the reader performing one-way authentication to verify the validity of the card.The cryptographic algorithm such as random number generator, hash algorithm, cryptographic algorithm, Use digital signatures. By using the MAC (Message Authentication Code) integrity mechanism defined in 9797 in ISO / IEC, it protects the change of transmitted data and also uses a hash algorithm or digital signature.
스마트 카드를 이용한 통합 관리 서비스는 종래 스마트 카드의 응용의 한 분야이다. 스마트 카드는 CPU 와 메모리를 내장하고 있기 때문에 카드내의 정보 저장과 처리가 가능한 시스템이다. 이러한 스마트 카드는 전자화폐, 전자 상거래, 금융 분야 등에서 활발하게 응용되고 있는 추세이다. 앞으로도 계속 활용 분야가 많기 때문에 관련된 어플리케이션의 개발이 활발히 진행될 것이다.Integrated management services using smart cards are one area of application of conventional smart cards. The smart card is a system that can store and process information in the card because it has a built-in CPU and memory. Such smart cards are being actively applied in electronic money, e-commerce, and finance. In the future, there are many fields of application, and development of related applications will be actively conducted.
또한 쇼핑몰 통합 관리 서비스란, 서로 제휴된 쇼핑몰 사이의 정보를 통합하여 관리하는 것을 말한다. 그러나 종래의 쇼핑몰 통합 관리 서비스의 경우, 사용자의 아이디와 패스워드만을 이용하여 보안을 하므로, 개인 정보 유출 등의 문제가 발생할 가능성이 높은 문제점이 있었다.In addition, a shopping mall integrated management service means to integrate and manage information between shopping malls affiliated with each other. However, in the case of the conventional shopping mall integrated management service, since only the user's ID and password is secured, there is a high possibility of problems such as personal information leakage.
따라서, 스마트 카드와 같은 강력한 보안 수단을 이용하여 웹사이트에 접속하고, 관련된 정보를 저장하는 시스템 및 일괄적으로 관리되어야 하는 정보들의 형태와 엑세스에 관련된 솔루션이 요청되고 있다. 또한, 웹사이트에 접속시 교환되어야 할 인증서의 구조와 인증서 전송 프로토콜 등에 관한 개발이 요구되고 있다.Accordingly, there is a need for a system for accessing a website using strong security means such as smart cards, a system for storing related information, and a solution related to the type and access of information to be managed collectively. In addition, there is a demand for development of a certificate structure and a certificate transfer protocol to be exchanged when accessing a website.
본 발명은 상기와 같은 문제점을 해결하고자 제시된 것으로서, 본 발명의 목적은 스마트 카드를 이용한 쇼핑몰 통합 관리 서비스 제공 방법을 제공하는 것이다.The present invention is proposed to solve the above problems, and an object of the present invention is to provide a shopping mall integrated management service providing method using a smart card.
즉, 본 발명은, 스마트 카드내에 개인의 신용정보를 저장하고, 제휴된 쇼핑몰 사이의 마일리지를 통합하는 프로그램을 이용하고, 마일리지를 축적 관리하고, 현금화할 수 있는 방법을 제공하는 것을 목적으로 한다.That is, an object of the present invention is to provide a method of storing personal credit information in a smart card, using a program that integrates mileage between affiliated shopping malls, and accumulates and manages mileage.
상기 목적을 달성하기 위하여, 본 발명에 따른 스마트 카드를 이용한 쇼핑몰 통합 관리 서비스 제공 방법은, 스마트 카드를 이용하여 제휴된 웹사이트의 사용자 인증을 하고, 사용자가 각 웹사이트에서 적립하는 마일리지를 통합하고 관리하는 스마트 카드를 이용한 쇼핑몰 통합 관리 서비스 제공 방법으로서, 사용자가 제휴 웹사이트에 접속하고, 스마트 카드에 저장된 인증 정보를 전송하는 접속 단계; 제휴 웹사이트가 인증 정보를 확인하는 인증 단계; 사용자가 제휴 웹사이트에서 마일리지를 적립하는 마일리지 적립 단계; 제휴 웹사이트가 변경된 마일리지 정보를 스마트 카드로 전송하는 마일리지 전송 단계; 및 스마트 카드에 내장되고, 마일리지를 통합하는 소정의 프로그램을 이용하여 마일리지를 통합하는 마일리지 통합 단계를 포함하는 것을 특징으로 한다.In order to achieve the above object, the method for providing a shopping mall integrated management service using a smart card according to the present invention, by using the smart card to authenticate the user of the affiliated website, and integrates the mileage that the user earns on each website A method for providing a shopping mall integrated management service using a managed smart card, the method comprising: a user accessing an affiliated website and transmitting authentication information stored in a smart card; An authentication step of the affiliated website confirming the authentication information; A mileage accrual step in which a user accumulates mileage on an affiliate website; A mileage transmission step of the affiliated website transmitting the changed mileage information to the smart card; And a mileage integration step of integrating the mileage using a predetermined program embedded in the smart card and integrating the mileage.
본 발명의 장점, 특징 및 바람직한 실시례는 첨부한 도면을 참조하여 상세히 설명한다.Advantages, features and preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 1 은 스마트 카드의 구조도.1 is a structural diagram of a smart card.
도 2a 는 스마트 카트에 내장되는 칩의 내부 블록도.2A is an internal block diagram of a chip embedded in a smart cart.
도 2b 는 스마트 카드 내부의 하드웨어 및 소프트웨어의 구조를 나타내는 블록도.2B is a block diagram showing the structure of hardware and software inside a smart card.
도 3 은 스마트 카드에 저장되는 인증서의 구조도.3 is a structural diagram of a certificate stored in a smart card.
도 4 는 본 발명에 따른 쇼핑몰에 적용될 적용률의 예시도.4 is an exemplary view of an application rate to be applied to a shopping mall according to the present invention.
도 5 는 스마트 카드에 저장되는 어플리케이션의 위치를 나타내는 도.5 illustrates the location of an application stored on a smart card.
도 6 은 스마트 카드의 인증서 발급 과정을 나타내는 도.6 is a diagram illustrating a certificate issuing process of a smart card.
도 7 은 본 발명에 따른 스마트 카드를 이용한 인증 및 마일리지 관리 과정을 나타내는 블록도.7 is a block diagram illustrating an authentication and mileage management process using a smart card according to the present invention.
도 8 은 스마트 카드를 이용한 쇼핑몰 통합 관리 서비스가 진행되는 과정의 흐름도.8 is a flowchart of a process of a shopping mall integrated management service using a smart card.
도 3 은 스마트 카드에 저장되는 인증서의 구조도이다.3 is a structural diagram of a certificate stored in a smart card.
스마트 카드 내에는 개인의 인증 정보가 저장된다. 한 쇼핑몰을 접속하고자 할 때 스마트 카드내의 인증서를 전송함으로써 쇼핑몰에 접근할 수 있다. 종래의 쇼핑몰 접근시 필요한 아이디와 패스워드의 입력없이 카드내의 인증서를 전송함으로써 쇼핑몰에 접근한다. 각 쇼핑몰에서 축적한 마일리지는 카드로 전송되며, 카드내의 통합서비스 프로그램을 이용하여, 각 전송을 받은 마일리지를 합산하여 재저장한다. 축적된 마일리지는 현금화하여 사용할 수 있으며, 현금과 동일하게 사용할 수 있다. 마일리지 뿐만 아니라, 각 쇼핑몰에서의 회원의 자격에 따른 회원별 할인율이나 자금 지급 등에 관련된 사항 역시 통합 서비스 프로그램을 통해 관리하고, 스마트 카드에 저장한다. 마일리지는 현금으로 환산하여 사용이 가능하기 때문에 보안이 필요한 부분이다. 그러나 스마트 카드의 완벽한 보안체계로 인하여 데이터의 위조 및 변조의 불안을 해소 할 수 있으며 마일리지를 스마트 카드내의 프로그램에서 통합하여 관리하므로 안정성은 높아진다.Personal authentication information is stored in the smart card. When you want to access a shopping mall, you can access the shopping mall by sending a certificate in a smart card. The shopping mall is accessed by transmitting a certificate in a card without inputting an ID and password required for accessing a conventional shopping mall. The mileage accumulated in each shopping mall is transferred to the card, and using the integrated service program in the card, the received mileage is summed and stored again. The accumulated mileage can be used in cash and can be used in the same way as cash. In addition to the mileage, matters related to the discount rate and funds payment according to the membership of each shopping mall are also managed through the integrated service program and stored in the smart card. Mileage is a security part because it can be converted into cash. However, due to the complete security system of the smart card, it is possible to solve the anxiety of data forgery and tampering, and the stability is increased because the mileage is integrated and managed in the program in the smart card.
인증서를 사용하기 위해서는 인증서 규격을 정의해서 사용해야 한다. 인증서 규격은 인증서의 모든 필드의 내용과 표현 가능한 데이터 형식 등에 대하여 기술되어있다. 모든 인증서는 X.509V3 인증서 규격을 준용한다.To use a certificate, a certificate specification must be defined and used. The certificate specification describes the contents of all the fields of the certificate and the data formats that can be represented. All certificates conform to the X.509V3 certificate specification.
스마트 카드에 저장되어 있는 인증서를 쇼핑몰에 보내면, 각 쇼핑몰은 인증서를 확인한 후 접속을 허용한다. 인증서의 발급은 인증기관을 통해 발급받는다.When the certificate stored in the smart card is sent to the shopping mall, each shopping mall verifies the certificate and allows access. Issuance of a certificate is issued through a certification authority.
또한 본 발명에 따른 스마트 카드는 IMT-2000의 USIM(Universal subscriber identity module) 카드와 동일하다. USIM 카드는 IMT-2000에 적용될 스마트 카드의 새로운 이름이다. IMT-2000 서비스 사용화시 단말기 내에 내장될 핵심 장비이다. 따라서 스마트 카드에 적용되는 솔루션은 USIM 카드에 동일하게 적용될 수 있다. 따라서, 본 발명에서 사용될 통합 관리 서비스 역시 USIM 카드에 동일하게 적용시킨다.In addition, the smart card according to the present invention is the same as the universal subscriber identity module (USIM) card of the IMT-2000. The USIM card is a new name for the smart card that will be applied to the IMT-2000. It is the core equipment to be embedded in the terminal when IMT-2000 service is used. Therefore, the solution applied to the smart card can be equally applied to the USIM card. Therefore, the integrated management service to be used in the present invention is equally applied to the USIM card.
도 4 는 본 발명에 따른 쇼핑몰에 적용될 적용률의 예시도.4 is an exemplary view of an application rate to be applied to a shopping mall according to the present invention.
현재 쇼핑몰에서의 마일리지를 웹사이트에서 관리하는 서비스는 제공 중이다. 그러나 본 발명은 웹사이트에서 마일리지를 관리하는 것이 아니라, 스마트 카드내의 통합 관리 프로그램을 이용하여 관리하고자 한다.Currently, a website that manages mileage in shopping malls is being provided. However, the present invention is not to manage the mileage in the website, but to manage using the integrated management program in the smart card.
스마트 카드의 EEPROM에 저장될 프로그램은 자바언어로 작성한다. 자바는 객체 지향형 프로그램으로서 플랫폼이 독립적이며, 이식성과 보안성이 우수하다. 또한 멀티 스레드의 개념을 지니고 있어 다중 작업이 가능하다.The program to be saved in EEPROM of smart card is written in Java language. Java is an object-oriented program, platform independent, and portable and secure. It also has the concept of multi-threading, which enables multitasking.
자바 언어로 작성된 프로그램은 자바 가상머신을 이용하여 플랫폼에 독립적이도록 만들 수 있다. 종래의 운영체제들은 하드웨어에 시스템을 탐재한 뒤 운영체제를 기동하는 방식을 택하였다. 하지만 자바는 종래의 운영체제 내에 축소형 운영체제인 가상머신을 두어 축소형 가상머신이 존재하는 곳이면 어디든지 수행 가능하도록 만든다. 자바언어는 기본적으로 class files을 생성한다. 생성된 class file은 converter를 통해 cap file로 변형 시켜준다. 이 cap file이 스마트 카드내의 메모리에 저장되며, cap file은 필요한 정보만을 압축한 파일이므로 아주 작은 용량을 지니기 때문에 스마트 카드내의 메모리에 저장하는 것이 가능하게 된다. 한 어플리케이션의 용량은 2k정도로 예상할 수 있으며 스마트 카드에는 여러개의 어플리케이션을 탑재할 수 있는 것이다.Programs written in the Java language can be made platform independent using the Java virtual machine. Conventional operating systems chose to start the operating system after exploring the system in hardware. However, Java puts a virtual machine, a miniature operating system, within a conventional operating system so that it can be executed wherever a miniature virtual machine exists. Java language creates class files by default. The generated class file is converted into a cap file through a converter. This cap file is stored in the memory of the smart card. Since the cap file is a file that compresses only necessary information, it is possible to store the cap file in the memory of the smart card. The capacity of one application can be expected to be about 2k, and a smart card can have multiple applications.
통합 관리 서비스를 이용하려면, 우선 여러 개의 쇼핑몰이 협약을 하여 제휴를 맺어야 한다. 제휴를 맺은 상태에서 통합 관리 서비스가 가능하게 된다.In order to use the integrated management service, first, several shopping malls must enter into an agreement. Integrated management service is possible in partnership.
통합 관리 서비스 어플리케이션은 자바언어로 작성한다. 각 쇼핑몰에서 마일리지를 받아서, 스마트 카드내에 저장되어 있는 어플리케이션을 이용하여, 마일리지를 통합하고 축적한다. 만약 쇼핑몰이 서로 제휴를 맺었다 할지라도 마일리지의 적용률이 다른 경우가 있으므로, 각 쇼핑몰에 대한 정보를 카드는 저장하고 있어야 한다. 통합 관리 서비스 역시 각 쇼핑몰에서의 적용률에 맞추어 프로그램 되어야 한다. 카드에는 각 쇼핑몰의 각각 마일리지와, 통합적으로 적용된 마일리지가 저장되며, 각 쇼핑몰에서의 회원자격등을 저장하여, 오프라인에서도 저장된 내역을 확인할 수 있도록 한다. 각 쇼핑몰에 멀티 플라이를 각각 적용할 수 있다. 이런 일들은 모두 카드내의 어플리케이션이서 수행된다.Integrated management service applications are written in the Java language. Mileage is received at each shopping mall, and the mileage is integrated and accumulated using an application stored in a smart card. Even if the shopping malls are affiliated with each other, the application rate of the mileage may be different, so the card should store information about each shopping mall. Integrated management services should also be programmed for application rates in each shopping mall. The card stores each mileage of each shopping mall and the integrated mileage, and stores the memberships of each shopping mall so that the stored details can be checked even offline. Multi-ply can be applied to each shopping mall. All of this is done by the application on the card.
스마트 카드에 저장된 마일리지는 현금화가 가능해야 한다. 스마트 카드에 저장되어 있는 또다를 전자지갑과 같은 어플리케이션과 같이 활용할 수 있는 방향을 모색해야 한다. 결재를 할 때 전자지갑을 이용하거나, 마일리지를 현금화 하여 사용할 수 있도록 프로그램이 구현되어야 한다. 각 쇼핑몰마다 마일리지를 현금화 하기전에, 각각의 적용률이 존재한다. 따라서 스마트 카드내에서 각 쇼핑몰마다의 적용률을 스마트 저장하고, 들어오는 마일리지에 따라서 값을 계산하게 된다.Mileage stored in smart cards must be cashable. You need to find a way to use it as an application such as an electronic wallet stored on a smart card. The program should be implemented to use the electronic wallet for payment or cash the mileage. Each mall has its own rate of application before cashing out the mileage. Therefore, the smart card stores the application rate for each shopping mall and calculates a value according to the incoming mileage.
쇼핑몰마다 적용률의 변동이 발생하는 경우, 쇼핑몰에서 쉽게 스마트 카드에 변동된 사항이 저장되어야 한다. 따라서, 어플리케이션에서 쉽게 변동률을 조정할 수 있도록 프로그램을 설계해야 하며, 정확히 스마트 카드에 어떤 종류의 데이터를 저장할지의 여부와, 저장된 데이터의 형태 등에 관해 규정되어야 한다.If the application rate changes in each shopping mall, the change should be easily stored in the smart card in the shopping mall. Therefore, the program should be designed so that the rate of change can be easily adjusted in the application, and it is necessary to define exactly what kind of data is stored in the smart card, and the type of the stored data.
도 5 는 스마트 카드에 저장되는 어플리케이션의 위치를 나타내는 도이다. 도 5 는 본 발명이 속한 기술분야의 통상의 기술자(이하 '당업자'라 한다.)라면 누구든지 이해할 수 있는 내용이므로 상세한 설명은 생략한다.5 is a diagram illustrating a location of an application stored in a smart card. 5 is a description that can be understood by a person skilled in the art (hereinafter referred to as a person skilled in the art) to which the present invention pertains, and thus a detailed description thereof will be omitted.
도 6 은 스마트 카드의 인증서 발급 과정을 나타내는 도이다.6 is a diagram illustrating a certificate issuing process of a smart card.
스마트 카드에 저장될 인증서는 인증 기관으로부터 발급 받는다. 발급 받은 인증서는 공인된 것이므로 어느 사이트에서도 검증이 가능하다. 인증서를 발급 받으면, 등록서버에 사용자의 정보가 등록된다. 스마트 카드에서 인증서를 전송할 경우, 등록서버에 있는 내용을 바탕으로 인증을 확인한다.The certificate to be stored on the smart card is issued by a certificate authority. Since the issued certificate is certified, it can be verified at any site. When the certificate is issued, the user's information is registered in the registration server. When sending a certificate from a smart card, verify the authentication based on the contents of the registration server.
도 7 은 본 발명에 따른 스마트 카드를 이용한 인증 및 마일리지 관리 과정을 나타내는 블록도이다. 도 7 을 참조하여 스마트 카드를 이용한 인증 및 마일리지 관리 과정을 설명하면 다음과 같다.7 is a block diagram illustrating an authentication and mileage management process using a smart card according to the present invention. Referring to Figure 7 describes the authentication and mileage management process using a smart card as follows.
사용자가 제휴 웹사이트로 스마트 카드의 인증 정보를 전송한다.(1 단계)The user sends the smart card authentication information to the affiliated website (step 1).
제휴 웹사이트는 사용자의 인증 정보를 확인한다.(2 단계)The affiliate website confirms the user's authentication information (step 2).
사용자는 제휴 웹사이트에 접속하고, 마일리지를 적립한다.(3 단계)The user accesses the affiliate website and earns mileage (step 3).
제휴 웹사이트는 변경된 마일리지 정보를 사용자의 스마트 카드로 전송한다. (4 단계)The affiliate website transmits the changed mileage information to the user's smart card. (Step 4)
스마트 카드는 통합 관리 서비스 프로그램을 이용하여 마일리지를 통합한다. (5 단계)Smart cards integrate mileage using an integrated management service program. (Step 5)
도 8 은 스마트 카드를 이용한 쇼핑몰 통합 관리 서비스가 진행되는 과정의 흐름도이다. 도 8 을 참조하면 본 발명은 다음과 같은 흐름을 가진다.8 is a flowchart of a process of a shopping mall integrated management service using a smart card. Referring to FIG. 8, the present invention has the following flow.
사용자가 제휴 웹사이트에 접속하고, 스마트 카드의 인증 정보를 전송한다. (100 단계)The user accesses the affiliate website and transmits the smart card authentication information. (100 levels)
사용자가 스마트 카드의 핀 번호를 입력한다.(110 단계)The user enters the pin number of the smart card (step 110).
제휴 웹사이트는 인증 정보와 핀 번호를 통해 사용자 인증을 한다.(120 단계)The affiliate website authenticates the user through the authentication information and the pin number (step 120).
사용자가 입력한 핀 번호가 잘못된 것일 경우, 에러 메시지가 전송되고 접속을 거부한다.(130 단계)If the pin number entered by the user is wrong, an error message is sent and the connection is refused (step 130).
적법한 사용자로 인증이 된 경우, 사용자는 제휴 웹사이트에 접속하여 마일리지를 적립한다.(140 단계)If the user is authenticated as a legitimate user, the user accesses the affiliate website and accumulates mileage (step 140).
제휴 웹사이트는, 사용자의 적립된 마일리지 정보를 스마트 카드로 전송한다.(150 단계)The affiliate website transmits the accumulated mileage information of the user to the smart card (step 150).
스마트 카드는 전송된 마일리지 정보를, 통합 관리 어플리케이션을 이용하여통합한다.(160 단계)The smart card integrates the transmitted mileage information using the integrated management application (step 160).
이상 설명한 바대로, 본 발명은 스마트 카드를 이용하여 제휴된 웹사이트에 적립되는 마일리지를 통합하여 관리하고, 현금화할 수 있는 현저한 효과가 있다.As described above, the present invention has a remarkable effect of integrating, managing, and cashing the mileage accumulated on the affiliated website using a smart card.
즉, 스마트 카드 내에 개인의 신용 정보를 저장하여 사용자 인증을 하고, 제휴 웹사이트의 마일리지를, 통합 프로그램을 통해, 통합, 축적 및 관리를 할 수 있다.In other words, the user's credit information can be stored in the smart card to authenticate the user, and the mileage of the affiliated website can be integrated, accumulated, and managed through an integrated program.
본 발명의 바람직한 실시례가 특정 용어들을 사용하여 기술되어 왔지만, 그러한 기술은 오로지 설명을 하기 위한 것이며, 다음의 청구범위의 기술적 사상 및 범위로부터 이탈되지 않고서 여러 가지 변경 및 변화가 가해질 수 있는 것으로 이해되어져야 한다.While the preferred embodiments of the present invention have been described using specific terms, such descriptions are for illustrative purposes only, and it is understood that various changes and modifications may be made without departing from the spirit and scope of the following claims. Should be done.
Claims (2)
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020010031118A KR20020092481A (en) | 2001-06-04 | 2001-06-04 | Method for providing service for integrating and managing shopping-mall using smart card |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020010031118A KR20020092481A (en) | 2001-06-04 | 2001-06-04 | Method for providing service for integrating and managing shopping-mall using smart card |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20020092481A true KR20020092481A (en) | 2002-12-12 |
Family
ID=27707734
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020010031118A KR20020092481A (en) | 2001-06-04 | 2001-06-04 | Method for providing service for integrating and managing shopping-mall using smart card |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20020092481A (en) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20050053874A (en) * | 2003-12-03 | 2005-06-10 | 주식회사 케이티 | System and method for managing royalty service with smart card |
| KR100687073B1 (en) * | 2002-07-11 | 2007-02-27 | 엘지카드 주식회사 | Point unity management system and method of controlling the same |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5923016A (en) * | 1996-12-03 | 1999-07-13 | Carlson Companies, Inc. | In-store points redemption system & method |
| US6009411A (en) * | 1997-11-14 | 1999-12-28 | Concept Shopping, Inc. | Method and system for distributing and reconciling electronic promotions |
| KR20000006725A (en) * | 1999-10-28 | 2000-02-07 | 장황진 | mileage integration system |
| KR20020039817A (en) * | 2000-11-22 | 2002-05-30 | 송재인 | Method using a smart cards for retail shop society |
-
2001
- 2001-06-04 KR KR1020010031118A patent/KR20020092481A/en not_active Application Discontinuation
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5923016A (en) * | 1996-12-03 | 1999-07-13 | Carlson Companies, Inc. | In-store points redemption system & method |
| US6009411A (en) * | 1997-11-14 | 1999-12-28 | Concept Shopping, Inc. | Method and system for distributing and reconciling electronic promotions |
| KR20000006725A (en) * | 1999-10-28 | 2000-02-07 | 장황진 | mileage integration system |
| KR20020039817A (en) * | 2000-11-22 | 2002-05-30 | 송재인 | Method using a smart cards for retail shop society |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100687073B1 (en) * | 2002-07-11 | 2007-02-27 | 엘지카드 주식회사 | Point unity management system and method of controlling the same |
| KR20050053874A (en) * | 2003-12-03 | 2005-06-10 | 주식회사 케이티 | System and method for managing royalty service with smart card |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11664997B2 (en) | Authentication in ubiquitous environment | |
| US5721781A (en) | Authentication system and method for smart card transactions | |
| US5781723A (en) | System and method for self-identifying a portable information device to a computing unit | |
| US7886970B2 (en) | Data communicating apparatus and method for managing memory of data communicating apparatus | |
| US6950942B2 (en) | Integrated circuit device with data modifying capabilities and related methods | |
| US20130010962A1 (en) | Proximity Authentication System | |
| US20100325438A1 (en) | System and Method for Binding a Smartcard and a Smartcard Reader | |
| US20100268649A1 (en) | Method and Apparatus for Electronic Ticket Processing | |
| WO2002013444A2 (en) | Trusted authentication digital signature (tads) system | |
| WO2000079724A2 (en) | Wim manufacturer certificate | |
| JP6329485B2 (en) | Mobile terminal, processing terminal, and method for executing processing in processing terminal using mobile terminal | |
| WO2006132435A1 (en) | Portable token device | |
| KR20010022588A (en) | Method for the safe handling of electronic means of payment and for safely carrying out business transactions, and device for carrying out said method | |
| JP2004112461A (en) | Data processing method, program thereof, and apparatus thereof | |
| WO2009083478A1 (en) | Delegation of access conditions between portable tokens | |
| KR100408890B1 (en) | Method for certificating an credit dealing using a multi-certificated path and system thereof | |
| KR20020092481A (en) | Method for providing service for integrating and managing shopping-mall using smart card | |
| US20180248872A1 (en) | Communication apparatus, communication method, and communication system | |
| JPH07200756A (en) | Portable data carrier processing system | |
| KR100643501B1 (en) | Key delivery method and the system for IC card issuing | |
| KR100946677B1 (en) | Data strorage system using secure card master and its storage method thereof | |
| JP2002024773A (en) | Ic card service addition authorizing device, ic card issuing device, issuing method, issuing system, and storage medium recording ic card service addition authorization program | |
| JP2020115386A (en) | Authentication in ubiquitous environment | |
| Laidi | Using smart card in e-business applications: an e-business model | |
| eESC | Open Smart Card Infrastructure for Europe |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E902 | Notification of reason for refusal | ||
| E601 | Decision to refuse application |