KR100951593B1 - 네트워크 확장형 스마트 카드 운영 방법 - Google Patents

Abstract

본 발명은 스마트 카드 응용 영역을 IC(Integrated Circuit)칩에서 네트워크로 확장시키는 네트워크 확장형 스마트 카드와 상기 네트워크 확장형 스마트 카드의 운영 방법 및 상기 네트워크 확장형 스마트 카드를 이용한 응용 서비스 방법에 대한 것으로서, 스마트 카드 응용 영역이 IC칩에서 네트워크로 확장되도록 하는 개방형 네트워크 확장 플랫폼이 탑재되어 있는 네트워크 확장형 스마트 카드와, 상기 네트워크 확장형 스마트 카드에 탑재되어 있는 개방형 네트워크 확장 플랫폼이 IC칩 내부의 스마트 카드 응용 영역과 네트워크 상의 스마트 카드 응용 영역을 관리하고 운용하는 네트워크 확장형 스마트 카드 작동 방법, 그리고 스마트 카드 단말기가 상기 네트워크 확장형 스마트 카드의 개방형 네트워크 확장 플랫폼을 통해 스마트 카드 응용 영역에 접근하는 과정에서 IC칩 내부 또는 네트워크 상의 스마트 카드 응용 영역 중에서 접근하고자 하는 스마트 카드 응용 영역을 결정하는 방법, 상기 스마트 카드 단말기가 접근하고자 하는 스마트 카드 응용 영역이 네트워크인 경우, 개방형 네트워크 확장 플랫폼을 참조하여 해당 네트워크 상의 스마트 카드 응용 영역에 접근하는 방법, 그리고 상기 개방형 네트워크 확장 플랫폼을 참조하여 네트워크 상의 스마트 카드 응용 영역으로 스마트 카드 애플리케이션(또는 데이터)을 후발급 및/또는 전송하거나, 상기 네트워크 상의 스마트 카드 응용 영역으로부터 스마트 카드 단말기로 스마트 카드 애플리케이션 및/또는 스마트 카드 애플리케이션 정보 및 데이터를 로드(Load)하는 방법 등을 통해 네트워크 확장형 스마트 카드에 대한 스마트 카드 서비스를 제공하는 방법에 대한 것이다.

또한, 본 발명은 네트워크 확장형 스마트 카드의 네트워크 연동 플랫폼을 이용한 네트워크 확장형 스마트 카드 및 네트워크 확장형 스마트 카드 운영 방법에 대한 것이다.

또한 본 발명은 상기 네트워크 확장형 스마트 카드내 저장된 애플리케이션(또는 데이터)과 상기 네트워크 상의 스마트 카드 응용 영역에 저장된 애플리케이션(또는 데이터)을 상호 교환 및 이동시키는 방법에 대한 것이다.

스마트 카드, 응용 영역

Description

네트워크 확장형 스마트 카드 운영 방법{Method for Operating Network Expansion Typed Smart Card}

도1은 일반적인 스마트 카드 구조에 대한 간단한 구성도이다.

도2는 일반적인 스마트 카드 시스템에 대한 간단한 블록 구성도이다.

도3은 개방형 스마트 카드 플랫폼의 구조에 대한 간단한 블록도이다.

도4는 개방형 플랫폼이 탑재되어 있는 스마트 카드로 스마트 카드 애플리케이션을 후발급 하는 시스템에 대한 간단한 블록 구성도이다.

도5는 네트워크 확장형 스마트 카드의 개방형 네트워크 확장 플랫폼의 구조에 대한 간단한 블록도이다.

도6은 네트워크 확장형 스마트 카드 시스템에 대한 간단한 블록 구성도이다.

도7은 네트워크 확장형 스마트 카드를 발행하는 과정에 대한 간단한 흐름도이다.

도8은 네트워크 확장형 스마트 카드의 IC칩 또는 네트워크 상의 스마트 카드 응용 영역으로 스마트 카드 애플리케이션을 후발급 하는 과정에 대한 간단한 흐름도이다.

도9는 스마트 카드 단말기가 네트워크 확장형 스마트 카드의 IC칩 또는 네트워크 상의 스마트 카드 응용 영역에 탑재된 스마트 카드 애플리케이션으로부터 스마트 카드 애플리케이션 정보 및/또는 데이터를 추출하는 과정에 대한 간단한 흐름도이다.

도10은 네트워크 확장형 스마트 카드의 네트워크 연동 플랫폼의 구조에 대한 간단한 블록도이다.

도11은 네트워크 확장형 스마트 카드 시스템에 대한 간단한 블록 구성도이다.

도12는 네트워크 확장형 스마트 카드를 발행하는 과정에 대한 간단한 흐름도이다.

도13은 네트워크 확장형 스마트 카드와 논리적으로 연동되어 있는 네트워크 확장형 스마트 카드 서버의 가상 IC칩으로 스마트 카드 애플리케이션(또는 데이터)을 후발급 하는 과정에 대한 간단한 흐름도이다.

도14는 스마트 카드 단말기가 네트워크 확장형 스마트 카드의 IC칩 또는 네트워크 확장형 스마트 카드 서버의 가상 IC칩에 발급 및/또는 후발급 되어 있는 스마트 카드 애플리케이션으로부터 스마트 카드 애플리케이션 정보 및/또는 데이터를 추출하여 스마트 카드 서비스를 제공하는 과정에 대한 간단한 흐름도이다.

도15는 스마트 카드 애플리케이션을 IC칩 상의 스마트 카드 응용 영역으로 이동시키는 과정에 대한 간단한 흐름도이다.

<도면의 주요부분에 대한 설명>

500 : 네트워크 스마트 카드 확장 플랫폼 505 : 스마트 카드 응용 영역

510 : 메모리 맵/ 파일 할당 표

515 : 원격 메모리 맵/ 원격 파일 할 당 표

600 : 네트워크 스마트 카드 605 : 스마트 카드 단말기

610 : 호스트 애플리케이션 615 : 원격 애플리케이션

620 : 네트워크 스마트 카드 서버

625 : 스마트 카드 응용 영역(네트워크)

630 : NCAD(Network CAD) 635 : 네트워크

640 : 후발급 서버 645 : 후발급 서버 D/B

650 : 서버

본 발명은 스마트 카드 응용 영역을 IC(Integrated Circuit)칩에서 네트워크로 확장시키는 네트워크 확장형 스마트 카드와 상기 네트워크 확장형 스마트 카드의 운영 방법 및 상기 네트워크 확장형 스마트 카드를 이용한 응용 서비스 방법에 대한 것으로서, 스마트 카드 응용 영역이 IC칩에서 네트워크로 확장되도록 하는 개방형 네트워크 확장 플랫폼이 탑재되어 있는 네트워크 확장형 스마트 카드와, 상기 네트워크 확장형 스마트 카드에 탑재되어 있는 개방형 네트워크 확장 플랫폼이 IC칩 내부의 스마트 카드 응용 영역과 네트워크 상의 스마트 카드 응용 영역을 관리하고 운용하는 네트워크 확장형 스마트 카드 작동 방법, 그리고 스마트 카드 단말기가 상기 네트워크 확장형 스마트 카드의 개방형 네트워크 확장 플랫폼을 통해 스마트 카드 응용 영역에 접근하는 과정에서 IC칩 내부 또는 네트워크 상의 스마트 카드 응용 영역 중에서 접근하고자 하는 스마트 카드 응용 영역을 결정하는 방법, 상기 스마트 카드 단말기가 접근하고자 하는 스마트 카드 응용 영역이 네트워크인 경우, 개방형 네트워크 확장 플랫폼을 참조하여 해당 네트워크 상의 스마트 카드 응용 영역에 접근하는 방법, 그리고 상기 개방형 네트워크 확장 플랫폼을 참조하여 네트워크 상의 스마트 카드 응용 영역으로 스마트 카드 애플리케이션(또는 데이터)을 후발급 및/또는 전송하거나, 상기 네트워크 상의 스마트 카드 응용 영역으로부터 스마트 카드 단말기로 스마트 카드 애플리케이션 및/또는 스마트 카드 애플리케이션 정보 및 데이터를 로드(Load)하는 방법 등을 통해 네트워크 확장형 스마트 카드에 대한 스마트 카드 서비스를 제공하는 방법에 대한 것이다.

또한, 본 발명은 네트워크 확장형 스마트 카드의 네트워크 연동 플랫폼을 이용한 네트워크 확장형 스마트 카드 및 네트워크 확장형 스마트 카드 운영 방법에 대한 것이다.

또한 본 발명은 상기 네트워크 확장형 스마트 카드내 저장된 애플리케이션(또는 데이터)과 상기 네트워크 상의 스마트 카드 응용 영역에 저장된 애플리케이션(또는 데이터)을 상호 교환 및 이동시키는 방법에 대한 것이다.

스마트 카드는 집적 회로(Integrated Circuit) 카드 또는 IC 카드라고도 하며, IC 메모리와 중앙처리장치를 탑재한 반도체 칩이 매입되어 있는 카드로서, 기존 MS(Magnetic Stripe) 카드에 비해 기억 용량이 크고, CPU를 통한 연산 기능을 통해 암호 처리와 접속 대상의 인증과 같은 보안 기능은 물론, 데이터 및 정보의 관리 기능까지 포함된 차세대 카드이다.

도면1은 일반적인 스마트 카드 구조에 대한 간단한 구성도이다.

스마트 카드는 중앙처리장치와 다양한 메모리 소자들을 내장하여 각종 디지털 정보를 저장 및 연산 처리할 수 있는 신용카드 형태의 IC(Integrated Circuit)카드로서, 스마트 카드에 탑재되는 IC칩은 중앙처리장치, ROM(Read Only Memory), RAM(Random Access Memory), 그리고 EEPROM(Electrically Erasable and Programmable Read Only Memory)이나 플래시 메모리(Flash Memory) 등으로 구성되어 있으며, 입력장치와 출력장치가 없는 소형 컴퓨터의 역할을 수행한다.

스마트 카드의 중앙처리장치는 운영 체제(Chip Operating System; COS)의 프로그램 명령을 실행하고 연산하는 핵심 부품으로서, CPU/MPU(Central Processing Unit/Micro Processing Unit)라고 하며, CAD(Card Acceptance Device)를 통해 APDU(Application Protocol Data Unit)에 포함되어 스마트 카드로 전달되는 명령을 해석하고 그에 대응하는 연산을 처리하는 역할을 수행한다.

스마트 카드의 ROM은 지워지지 않는 정보가 저장되어 있는 읽기 전용 메모리로서, 스마트 카드 운영 체제(COS)와 언어 해석 장치(Language Interpreter), 및 다양한 보안 코드 등이 저장되어 있으며, RAM은 중앙처리장치가 빠르게 접근할 수 있도록 운영 체제와 애플리케이션, 그리고 현재 사용중인 데이터를 유지하고 있는 메모리 로서, 스마트 카드의 중앙처리장치를 통해 실행되거나 연산 되는 모든 데이터는 일단 RAM에 저장된다.

스마트 카드의 EEPROM이나 플래시 메모리 등은 스마트 카드 플랫폼에서 구동 되는 스마트 카드용 애플리케이션(이하 스마트 카드 애플리케이션 또는 SCApp라고 한다.)이 저장되어 있는 메모리로서, 선택적으로 데이터 및 정보를 읽고, 추가, 변경, 삭제가 가능하다. 일반적으로 스마트 카드에 탑재되는 대부분의 스마트 카드 애플리케이션은 EEPROM이나 플래시 메모리 등에 저장된다.

도면2는 일반적인 스마트 카드 시스템에 대한 간단한 블록 구성도이다.

스마트 카드 서비스는 IC칩이 탑재되어 있는 스마트 카드, 스마트 카드와 스마트 카드 단말기를 통신 연결하는 CAD(Card Acceptance Device), 호스트 애플리케이션이 탑재되어 있는 스마트 카드 단말기, 스마트 카드 단말기와 서버를 통신 연결하는 네트워크, 그리고 스마트 카드에 대한 스마트 카드 서비스를 제공하는 서버 등으로 구성되어 있다.

스마트 카드는 IC칩 상의 스마트 카드 응용 영역에 스마트 카드 애플리케이션이 탑재되어 있는 카드로서, 스마트 카드는 스마트 카드 단말기와의 인터페이스 방식에 따라 접촉식 카드(Contact Card), 비접촉식 카드(Contactless Card), 하이브리드 카드(Hybrid Card), 그리고 콤비 카드(Combination Card) 등으로 분류되며, 중앙처 리장치의 유무에 따라 메모리 카드와 마이크로프로세서 카드로 분류할 수 있고, 스마트 카드의 응용목적에 따라 단일 목적용 카드와 다목적용 카드 등으로 분류할 수 있다.

CAD는 스마트 카드 단말기에서 스마트 카드로 스마트 카드 명령에 해당하는 APDU 패킷을 전송하고, 스마트 카드에서 스마트 카드 단말기로 스마트 카드 응답에 해당하는 APDU 패킷을 전송하는 과정을 통해 스마트 카드와 스마트 카드 단말기를 연결하는 장치로서, 스마트 카드와 스마트 카드 단말기 사이의 통신경로는 반이중(Half-Duplex)방식으로 이루어진다. 즉, APDU 패킷에 포함된 데이터는 스마트 카드 단말기에서 스마트 카드로 전송되거나, 스마트 카드에서 스마트 카드 단말기로 전송되지만 상기 과정이 동시에 이루어지지는 않는다. ISO-7816에 따르면, 스마트 카드 단말기와 스마트 카드 사이의 통신 방법은 스마트 카드 단말기가 APDU 패킷을 통해 스마트 카드 단말기로 명령을 전송하면, 스마트 카드가 상기 명령에 대응하는 작업을 수행하고, 그 결과를 APDU 패킷을 통해 스마트 카드 단말기로 응답하는 것이다.

스마트 카드 단말기는 스마트 카드로 스마트 카드 명령을 전송하고, 상기 스마트 카드로부터 수신되는 응답을 통해 주어진 임무를 실질적으로 수행하는 호스트 시스템으로서, 하드웨어적으로 CAD를 통해 스마트 카드와 통신 연결되어 있고, 소프트웨어적으로 스마트 카드와 통신하는 호스트 애플리케이션이 탑재되어 있는 PCS(Personal Communication System), GSM(Global System for Mobile communications), PDC(Personal Digital Cellular), PHS(Personal Handyphone System), PDA(Personal Digital Assistant), 그리고 스마트폰(Smart Phone) 등을 포함하는 무선 단말기, CAT(Credit Authorization Terminal), POS 단말기(Point Of Sales Terminal), 현금 자동 입출금기(Automatic Teller Machine; ATM), 현금 자동 지급기(Cash Dispenser; CD), 또는 키오스크(KIOSK) 등이 모두 스마트 카드 단말기의 역할을 수행하고 있다.

스마트 카드 단말기에 탑재되어 있는 호스트 애플리케이션은 스마트 카드 응용 영역에 탑재되어 있는 적어도 하나 이상의 스마트 카드 애플리케이션과 대응되어 있는 애플리케이션으로서, APDU 패킷을 통해 스마트 카드에 탑재되어 있는 적어도 하나 이상의 스마트 카드 애플리케이션으로 스마트 카드 명령을 전송하고, 상기 스마트 카드 애플리케이션이 실행되어 생성하는 스마트 카드 응답을 수신 받고, 상기 스마트 카드 응답에 대응하는 임무를 처리하는 역할을 수행하는 애플리케이션이다.

스마트 카드와 스마트 카드 단말기 사이의 통신은 스마트 카드에 대한 ISO-7816의 규정에 의해 통신에 대한 기밀성(Confidentiality), 인증(Authentication), 무결성(Integrity), 그리고 부인방지(Nonrepudiation) 등과 같은 보안 시스템이 적용된다.

스마트 카드 단말기와 서버를 통신 연결하는 네트워크는 스마트 카드 단말기에 탑재된 호스트 애플리케이션이 스마트 카드 단말기로부터 수신된 스마트 카드 응답에 대응하는 작업을 수행하기 위해 서버에 통신 연결하는 경로로서, 스마트 카드 단말 기와 서버의 종류에 따라 공중전화망(Public Switched Telephone Network; PSTN), 부가 가치 통신망(Value Added Network; VAN), 또는 유무선 인터넷 등이 네트워크에 포함된다.

서버는 스마트 카드 단말기의 호스트 애플리케이션으로부터 네트워크를 통해 전달되는 데이터에 대한 실질적인 작업을 수행하여 결과를 생성하고, 상기 결과를 저장 및 관리하는 서버로서, 스마트 카드 단말기 및 네트워크의 종류와 주어진 임무에 따라 네트워크 상의 위치와 역할 등이 결정된다. 예를 들어, 스마트 카드 단말기가 신용 카드 결제 단말장치(CAT)이고 네트워크가 VAN이라면, 서버는 신용 카드사에 신용 카드 결제 서버에 대응된다. 또한, 스마트 카드 단말기가 대형 할인점의 POS이고, 네트워크가 LAN(local Area Network)이라면, 서버는 대형 할인점 내부의 상품 관리 서버에 대응된다.

스마트 카드 단말기와 서버 사이의 통신은 공개키 기반 구조(Public Key Infrastructure) 등과 같은 보안 시스템에 의해 통신에 대한 기밀성(Confidentiality), 인증(Authentication), 무결성(Integrity), 그리고 부인방지(Nonrepudiation) 등과 같은 보안 시스템이 적용된다.

최근, 스마트 카드는 중앙처리장치가 탑재된 다목적용 콤비 카드로서, 카드제조사에 관계없이 프로그램 수행이 가능하여 플랫폼에 독립적이고, 카드 발급 후에도 프로그램의 설치와 삭제가 가능한 개방형 플랫폼을 지향하고 있다. 대표적인 스마트 카드의 개방형 플랫폼에는 자바카드(Javacard), MULTOS, SCFW(Smart Card For Windows), 그리고 SmartTEC OS 등이 있다.

자바 카드(Javacard)는 COS(Chip Operating System) 위에 JVM(Java Virtual Machine)을 탑재한 형태의 스마트 카드 플랫폼으로서, 온라인 다운로딩으로 카드 내부 프로그램 수정, 하나 이상의 응용프로그램 탑재, 그리고 통신을 위한 기존 스마트 카드 단말기와의 범용성을 바탕으로 하는 개방형 스마트 카드 플랫폼이다.

MULTOS는 몬덱스(Mondex)가 개발하고 몬덱스가 이끄는 산업 콘소시엄인 MAOSCO가 지원하는 다기능 운영 체제인 MULTOS 위에 고유의 해석 언어인 MEL(Multos Executable Language)로 설계된 MVM(MEL Virtual Machine)을 탑재한 스마트 카드 플랫폼으로서, 유럽을 중심으로 다양한 스마트 카드 응용 분야에 활용되고 있으며, 국내에도 스마트 카드를 이용한 전자 화폐에 탑재되어 있는 개방형 스마트 카드 플랫폼이다.

SCFW 카드는 마이크로소프트사에서 개발한 스마트 카드 전용 8비트 운용체제의 MS 커널(MicroSoft Kernel)에 VBVM(Visual Basic Virtual Machine)을 탑재한 스마트 카드 플랫폼으로서, 마이크로소프트사의 비주얼 베이직(Visual Basic)을 통해 스마트 카드에 대한 해박한 지식이 없는 일반 개발자들도 친숙하게 스마트 카드 서비스 개발에 접근할 수 있도록 설계된 개방형 스마트 카드 플랫폼이다.

도면3은 개방형 스마트 카드 플랫폼의 구조에 대한 간단한 블록도이다.

개방형 스마트 카드 플랫폼은 자바 카드, MULTOS, 또는 SCFW 등과 같이 스마트 카드에 탑재되는 COS와 플랫폼을 지원하는 언어의 특징에 따라 그 구조가 서로 다르다. 도면2는 상기와 같은 서로 다른 각각의 개방형 스마트 카드 플랫폼의 구조를 일반화시킨 것이다.

일반적으로 개방형 스마트 카드 플랫폼은 실리콘 칩으로 구성된 하드웨어 위에 스마트 카드 운영 체제인 COS가 탑재되어 있고, 그 상위에 가상 머신(Virtual Machine)과 카드 관리 프로그램(Card Manager)이 탑재되어 있고, 가상 머신 상위에 스마트 카드 애플리케이션(Smart Card Application)이 탑재되어 있는 구조로 이루어져 있다.

스마트 카드 플랫폼의 하드웨어는 전술한 바와 같이 중앙처리장치, ROM(Read Only Memory), RAM(Random Access Memory), 그리고 EEPROM(Electrically Erasable and Programmable Read Only Memory)이나 플래시 메모리(Flash Memory) 등으로 구성되어 있으며, 경우에 따라 ECC(Elliptic Curve Crypto system) 및/또는 RSA(Rivest-Shamir-Adleman) 암호화 연산을 위한 코프로세서(Coprocessor) 등이 탑재되어 있다. 또한, 스마트 카드 플랫폼의 하드웨어는 CAD를 통해 스마트 단말기와 통신 연결을 제공하는 COB(Chip On Board)(8개의 접점으로 이루어진 판) 및/또는 RF(Radio Frequency) 안테나 등이 탑재되어 있다.

스마트 카드 플랫폼의 운영 체제(COS)는 스마트 카드를 구동하기 위해 IC칩의 ROM에 탑재된 시스템 프로그램으로서, 스마트 카드 제조사 및 스마트 카드 발행 기관마다 각기 다른 COS를 개발하여 사용하고 있으며, 동일한 스마트 카드 플랫폼이라고 할지라도 스마트 카드에 탑재되는 COS는 서로 다를 수 있다. 일반적으로 COS는 스마트 카드가 부팅되는 최초로 실행되며, 스마트 카드와 CAD 사이의 통신, 내부 메모리에서 데이터를 읽고 쓰기, 사용자 인증, 그리고 카드 관리 프로그램을 통해 파일의 접근 제어와 스마트 카드 애플리케이션의 실행 등 기능을 수행한다.

스마트 카드 플랫폼의 가상 머신(VM)은 스마트 카드 애플리케이션의 코드를 해석하여 COS에게 서비스 요청하는 과정을 통해 중앙처리장치로 인터페이싱 하는 프로그램으로서, 스마트 카드 플랫폼마다 각기 다른 가상 머신을 사용한다. 예를 들어, 자바 카드의 경우에는 자바로 설계된 자바 가상 머신(Java Virtual Machine; JVM)을 사용하고, MULTOS의 경우에는 MEL로 설계된 MVM(MEL Virtual Machine)을 사용하고, SCFW의 경우에는 비주얼 베이직으로 설계된 VBVM(Visual Basic Virtual Machine)을 사용한다.

스마트 카드 플랫폼의 카드 관리 프로그램(Card Manager)는 COS와 연동하여 스마트 카드에 저장된 파일에 대한 접근 제어 및 관리와, 스마트 카드 애플리케이션을 실행, 그리고 실행된 스마트 카드 애플리케이션을 RAM에 로드하여 가상 머신과 COS를 통해 중앙처리장치가 주어진 임무를 수행하도록 하는 역할 등을 수행한다.

상기 카드 관리 프로그램은 스마트 카드 플랫폼의 특징에 따라 COS와 독립적인 준운영체제(Sub-OS)의 기능을 담당하거나, 또는 COS의 일부로 카드 관리 프로그램이 포함되기도 한다. 다만, 이하의 설명에서는 본 발명의 이해를 돕기 위해 주로 카드 관리 프로그램이 스마트 카드에 저장된 파일에 대한 접근 제어 및 관리와 스마트 카드 애플리케이션의 실행 등을 제공한다고 한다. 만약 상기 카드 관리 프로그램이 운영 체제의 일부로 포함되는 경우라면, 스마트 카드 운영 체제가 스마트 카드에 저장된 파일에 대한 접근 제어 및 관리와 스마트 카드 애플리케이션의 실행 등을 제공한다고 할 수도 있다.

일반적으로 스마트 카드에 탑재된 카드 관리 프로그램에는 스마트 카드 응용 영역에 저장된 스마트 카드 애플리케이션, 즉 파일을 제어하고 관리하며, 상기 스마트 카드 애플리케이션을 실행하고 RAM으로 로드하기 위한 메모리 맵(Memory Map; MM) 또는 파일 할당 표(File Allocation Table; FAT) 등이 탑재되어 있다.

메모리 맵 또는 파일 할당 표는 IC칩 내부의 스마트 카드 응용 영역에 대한 구조와 상기 구조에 대응하여 저장되어 있는 스마트 카드 애플리케이션에 대한 정보에 대한 정보로서, 카드 관리 프로그램은 상기 메모리 맵 또는 파일 할당 표를 참조하여 스마트 카드 애플리케이션을 제어 및 관리하고, APDU를 통해 스마트 카드 단말기로부터 전송되는 스마트 카드 명령에 대응하는 스마트 카드 애플리케이션을 실행하여 RAM으로 로드하는 역할 등을 수행한다.

상기와 같이 카드 관리 프로그램에 의해 RAM에 로드된 스마트 카드 애플리케이션은 가상 머신을 통해 해석되고 운영 체제를 거쳐 중앙처리장치에 의해 연산 된 후, 해당 연산 결과가 운영 체제를 통해 APDU 패킷에 포함되어 스마트 카드 단말기로 전송된다.

스마트 카드 플랫폼의 스마트 카드 애플리케이션은 스마트 카드 서비스를 위한 고유한 기능을 수행하는 애플리케이션으로서, 스마트 카드 애플리케이션이 저장되어 있는 영역, 또는 메모리 공간을 스마트 카드 응용 영역이라고 한다. 일반적으로 스마트 카드 응용 영역에 대한 접근 제어 및 관리와 스마트 카드 응용 영역에 저장된 스마트 카드 애플리케이션의 실행과 구동 등은 카드 관리 프로그램에 의해 제어된다.

한편, 상기와 같은 개방형 스마트 카드 플랫폼들의 특징은 카드 제조사에서 제작된 스마트 카드가 카드 발행 기관을 통해 스마트 카드 사용자에게 발행된 후에도 수시로 변하는 카드 발행 기관의 협력 업체 및 스마트 카드 응용 서비스 기관, 그리고 각각의 스마트 카드 사용자들과 스마트 카드 응용 영역을 공유할 수 있는 후발급(Post Issuance) 스마트 카드 애플리케이션 서비스를 지원한다는 것이다.

도면4는 개방형 플랫폼이 탑재되어 있는 스마트 카드로 스마트 카드 애플리케이션을 후발급 하는 시스템에 대한 간단한 블록 구성도이다.

후발급 서버는 유무선 인터넷 및 네트워크 상에서 스마트 카드 단말기를 통해 개방형 스마트 카드 응용 영역으로 스마트 카드 애플리케이션을 후발급(Post Issuance) 하는 서버로서, 스마트 카드 발행 기관을 통해 발행된 스마트 카드 응용 영역에 공유 접근할 수 있는 접근 코드를 부여 받은 스마트 발행 기관의 협력 업체 및 스마트 카드 응용 서비스 기관 등에 탑재되어 있는 서버 시스템이다.

후발급 서버에는 스마트 카드에 탑재할 스마트 카드 애플리케이션을 저장하고 있는 D/B가 탑재되어 있으며, 네트워크를 통해 상기 D/B에 저장되어 있는 스마트 카드 애플리케이션을 스마트 카드 단말기로 전달하고, 스마트 카드 단말기의 호스트 애플리케이션이 상기와 같이 전달된 스마트 카드 애플리케이션을 스마트 카드 응용 영역으로 탑재하는 과정을 통해 D/B에 저장되어 있는 스마트 카드 애플리케이션을 스마트 카드 응용 영역으로 후발급 한다.

스마트 카드 애플리케이션 후발급 시스템의 스마트 카드 단말기와 호스트 애플리케이션은 도면2에서 설명한 스마트 카드 단말기 및/또는 호스트 애플리케이션의 기능과 역할을 그대로 포함하며, 추가적으로 후발급 서버가 제공하는 스마트 카드 애플리케이션을 개방형 플랫폼이 탑재되어 있는 스마트 카드 응용 영역으로 발급하여 탑재하는 기능이 제공됨을 특징으로 한다.

일반적으로 스마트 카드 애플리케이션 후발급 시스템을 통해 개방형 플랫폼이 탑재되어 있는 개방형 스마트 카드로 스마트 카드 애플리케이션을 후발급 하는 과정은, (1) 개방형 플랫폼이 탑재되어 있는 스마트 카드를 CAD를 통해 스마트 카드 단말기와 연동하고, (2) ISO-7816을 포함하는 스마트 카드 규정에 근거하여 스마트 카드 단말기와 스마트 카드 사이의 기밀성, 인증, 무결성, 그리고 부인방지 등을 확인하는 유효성 확인 과정을 통해 보안 시스템을 적용하고, (3) 공개키 기반 및/또는 대칭키 기반 암호 체계 중에서 적어도 한가지 이상의 암호 체계에 근거하여 후발급 서버와 스마트 카드 단말기 사시의 기밀성, 인증, 무결성, 그리고 부인방지 등을 확인하는 보안 시스템을 적용하고, (4) 후발급 서버 및/또는 스마트 카드 단말기의 호스트 애플리케이션이 개방형 스마트 카드로 후발급할 스마트 카드 애플리케이션을 선택하고, (5) 후발급 서버가 스마트 카드 단말기로 개방형 스마트 카드 응용 영역으로 후발급할 스마트 카드 애플리케이션을 전송하거나, 스마트 카드 단말기가 후발급 서버로부터 개방형 스마트 카드 응용 영역으로 후발급할 스마트 카드 애플리케이션을 다운로드 하고, (6) 스마트 카드 단말기의 호스트 애플리케이션이 상기 스마트 카드 애플리케이션을 후발급 규정에 근거하여 개방형 플랫폼이 탑재되어 있는 스마트 카드의 스마트 카드 응용 영역으로 발급하여 저장하고, (7) 상기 개방형 플랫폼이 탑재되어 있는 스마트 카드의 운영 체제 및/또는 카드 관리 프로그램이 상기와 같이 스마트 카드 응용 영역으로 발급되어 저장된 스마트 카드 애플리케이션에 대한 정보를 메모리 맵 또는 파일 할당 표에 추가 갱신하여 관리하도록 하는 것이다.

상기와 같은 과정을 통해 후발급된 스마트 카드 애플리케이션은 도면2와 같은 스마트 카드 시스템을 통해 해당 스마트 카드에 기 발급되어 있는 스마트 카드 애플리 케이션과 동일한 방법으로 스마트 카드 서비스를 제공한다.

개방형 스마트 카드에서 상기와 같은 후발급 스마트 카드 애플리케이션의 특징은 스마트 카드 발행 기관으로부터 스마트 카드 응용 영역에 대한 접근 코드를 부여받은 스마트 카드 발행 기관의 협력 업체 및 스마트 카드 응용 서비스 기관 등이 무제한 확대될 경우, 특정 스마트 카드로 무제한적인 스마트 카드 애플리케이션이 탑재될 수 있음을 의미한다.

그러나, 상기와 같은 개방형 스마트 카드의 특징에도 불구하고 스마트 카드 애플리케이션을 탑재할 수 있는 IC칩 상의 저장 공간, 즉 스마트 카드 응용 영역의 용량은 극히 제한적이다.

현재, 보편화되어 있는 스마트 카드에 탑재된 IC칩의 저장 용량의 약 16KB에서 32KB정도로서, 스마트 카드 운영 체제(Chip Operating System; COS)와 개방형 플랫폼(Open Platform)을 제외하고, 실제로 스마트 카드 애플리케이션이 탑재될 수 있는 스마트 카드 응용 영역의 크기는 불과 수 KB에서 수 십 KB에 불과하다.

상기와 같은 기존 스마트 카드의 문제점은 스마트 카드를 통한 고수준의 보안 서비스와 금융 서비스, 그리고 로열티 서비스는 물론, 다양한 스마트 카드 응용 서비스 기관이 제공하고자 하는 무궁무진한 응용 서비스를 소수의 제한된 서비스만으로 제약한다는 것이다.

결국, 상기와 같은 기존 스마트 카드의 문제점을 해결하기 위해서는 보다 간편하고, 보다 효율적으로 스마트 카드 응용 영역을 확장하고, 관리할 수 있는 기술이 필요하다.

상기와 같은 문제점들을 보완하기 위한 본 발명의 목적은 스마트 카드 응용 영역이 IC칩에서 네트워크로 확장되도록 하는 개방형 네트워크 확장 플랫폼이 탑재되어 있는 네트워크 확장형 스마트 카드와, 상기 네트워크 확장형 스마트 카드에 탑재되어 있는 개방형 네트워크 확장 플랫폼이 IC칩 내부의 스마트 카드 응용 영역과 네트워크 상의 스마트 카드 응용 영역을 관리하고 운용하는 네트워크 확장형 스마트 카드 작동 방법을 제공함에 있다.

또한, 본 발명의 목적은 스마트 카드 단말기가 상기 네트워크 확장형 스마트 카드의 개방형 네트워크 확장 플랫폼을 통해 스마트 카드 응용 영역에 접근하는 과정에서 IC칩 내부 또는 네트워크 상의 스마트 카드 응용 영역 중에서 접근하고자 하는 스마트 카드 응용 영역을 결정하는 방법, 상기 스마트 카드 단말기가 접근하고자 하는 스마트 카드 응용 영역이 네트워크인 경우, 개방형 네트워크 확장 플랫폼을 참조하여 해당 네트워크 상의 스마트 카드 응용 영역에 접근하는 방법을 제공함에 있다.

또한, 본 발명의 다른 목적은 상기 개방형 네트워크 확장 플랫폼을 참조하 여 네트워크 상의 스마트 카드 응용 영역으로 스마트 카드 애플리케이션(또는 데이터)을 후발급 및/또는 전송하거나, 상기 네트워크 상의 스마트 카드 응용 영역으로부터 스마트 카드 단말기로 스마트 카드 애플리케이션 및/또는 스마트 카드 애플리케이션 정보 및 데이터를 로드(Load)하는 방법을 제공함에 있다.

또한, 본 발명의 다른 목적은 네트워크 확장형 스마트 카드의 네트워크 연동 플랫폼을 이용하여 상기와 같은 네트워크 확장형 스마트 카드 및 네트워크 확장형 스마트 카드 운영 방법을 제공함에 있다.

또한 본 발명의 다른 목적은 상기 네트워크 확장형 스마트 카드내 저장된 애플리케이션(또는 데이터)과 상기 네트워크 상의 스마트 카드 응용 영역에 저장된 애플리케이션(또는 데이터)을 상호 교환 및 이동시키는 방법을 제공함에 있다.

본 발명은 스마트 카드 응용 영역이 IC(Integrated Circuit)칩에서 네트워크로 확장되는 네트워크 확장형 스마트 카드와 네트워크 확장형 스마트 카드의 작동 방법 및 네트워크 확장형 스마트 카드를 이용한 응용 서비스 방법에 대한 것으로서, 스마트 카드 응용 영역이 IC칩에서 네트워크로 확장되도록 하는 개방형 네트워크 확장 플랫폼이 탑재되어 있는 네트워크 확장형 스마트 카드와, 상기 네트워크 확장형 스마트 카드에 탑재되어 있는 개방형 네트워크 확장 플랫폼이 IC칩 내부의 스마트 카드 응용 영역과 네트워크 상의 스마트 카드 응용 영역을 관리하고 운용하 는 네트워크 확장형 스마트 카드 작동 방법, 그리고 상기 스마트 카드 작동 방법에 근거하여, 스마트 카드 단말기가 네트워크 확장형 스마트 카드의 개방형 네트워크 확장 플랫폼을 통해 스마트 카드 응용 영역에 접근하는 과정에서 IC칩 내부 또는 네트워크 상의 스마트 카드 응용 영역 중에서 접근하고자 하는 스마트 카드 응용 영역을 결정하는 제 1 단계와, 스마트 카드 단말기가 접근하고자 하는 스마트 카드 응용 영역이 네트워크인 경우, 개방형 네트워크 확장 플랫폼을 참조하여 해당 네트워크 상의 스마트 카드 응용 영역에 접근하는 제 2 단계와, 그리고 상기 개방형 네트워크 확장 플랫폼을 참조하여 네트워크 상의 스마트 카드 응용 영역으로 스마트 카드 애플리케이션(또는 데이터)을 후발급 및/또는 전송하거나, 상기 네트워크 상의 스마트 카드 응용 영역으로부터 스마트 카드 단말기로 스마트 카드 애플리케이션 및/또는 스마트 카드 애플리케이션 정보 및 데이터를 로드(Load)하는 제 3 단계 등을 포함한다.

또한, 본 발명은 네트워크 확장형 스마트 카드의 네트워크 연동 플랫폼을 이용한 네트워크 확장형 스마트 카드 및 네트워크 확장형 스마트 카드 운영 방법에 대한 것이다.

또한 본 발명은 상기 네트워크 확장형 스마트 카드내 저장된 애플리케이션(또는 데이터)과 상기 네트워크 상의 스마트 카드 응용 영역에 저장된 애플리케이션(또는 데이터)을 상호 교환 및 이동시키는 방법에 대한 것이다.

본 발명에서 네트워크 확장형 스마트 카드는 IC칩이 탑재되어 있는 기존 스마트 카드의 기능과 역할을 그대로 포함하며, 스마트 카드의 운영 체제 및/또는 카드 관리 프로그램이 제어하고 관리하는 스마트 카드 응용 영역이 IC칩 내부에 추가적으로 네트워크 상의 스마트 카드 응용 영역이 포함된 것을 특징으로 한다.

기존 스마트 카드의 운영 체제 및/또는 카드 관리 프로그램이 IC칩 내부의 스마트 카드 응용 영역만을 제어하고 관리하는 반면, 본 발명이 제시하는 네트워크 확장형 스마트 카드의 운영 체제 및/또는 카드 관리 프로그램은 IC칩 내부의 스마트 카드 응용 영역은 물론, 추가적으로 네트워크 상의 스마트 카드 응용 영역을 제어하고 관리함을 특징으로 한다.

상기와 같이 스마트 카드 운영 체제 및/또는 카드 관리 프로그램이 제어하고 관리하는 스마트 카드 응용 영역이 네트워크 상으로 확장된 스마트 카드 플랫폼을 개방형 네트워크 확장 플랫폼이라고 하며, 네트워크 상의 스마트 카드 응용 영역은 IC칩 내부에 존재하는 스마트 카드 응용 영역과 동일한 구조와 동일한 시스템으로 이루어져 있음을 특징으로 한다.

본 발명에서 네트워크 상의 스마트 카드 응용 영역은 특정 스마트 카드에게 발급되거나, 또는 후발급 되는 스마트 카드 애플리케이션(또는 데이터)을 저장하기 위한 공간으로서, 본 발명이 제시하는 네트워크 확장형 스마트 카드가 최초 발행되는 단계에서 네트워크 상의 특정 저장 공간에 할당되는 것을 특징으로 하며, IC칩 내부의 스마트 카드 응용 영역과 동일한 구조와 동일한 파일 시스템으로 이루어져 있으며, 스마트 카드의 운영 체제 및/또는 카드 관리 프로그램에 의해 제어되고 관리됨을 특징으로 한다. 즉, 네트워크 상의 스마트 카드 응용 영역은 질의(Query)에 의해 동작하는 네트워크 상의 데이터베이스가 아니라, IC칩 내부의 스마트 카드 응용 영역과 동일한 구조와 동일한 파일 시스템으로 이루어진 저장 공간이며, 데이터베이스 프로그램에 의해 제어되고 관리되는 것이 아니라, 스마트 카드의 운영 체제 및/또는 카드 관리 프로그램에 의해 원격 제어되고 관리되는 것을 특징으로 한다.

상기와 같은 네트워크 상의 스마트 카드 응용 영역의 조건을 만족하기 위해, 스마트 카드의 운영 체제 및/또는 카드 관리 프로그램 등과 같은 개방형 네트워크 확장 플랫폼에는 네트워크 상의 스마트 카드 응용 영역에 발급 또는 후발급 되어 저장되어 있는 스마트 카드 애플리케이션(또는 데이터)에 직접 접근하기 위한 원격 메모리 맵(Remote Memory Map; RMM)이나 원격 파일 할당 표(Remote File Allocation Table; RFAT) 등이 포함되어 있다.

또한, 상기 스마트 카드(또는 IC 카드 또는 IC칩) 응용 영역(또는 애플리케이션 저장 메모리 공간)에 탑재되는 IC 카드용 애플리케이션(또는 데이터)은, 상기 네트워크(또는 유·무선 통신망) 상에 위치하는 확장형 스마트 카드 서버내 스마트 카드 응용 영역(또는 애플리케이션 저장 메모리 공간)으로 이전되는 것을 특징으로 한다.

또한, 상기 네트워크(또는 유·무선 통신망) 상에 위치하는 확장형 스마트 카드 서버내 스마트 카드 응용 영역(또는 애플리케이션 저장 메모리 공간)에 탑재되는 IC 카드용 애플리케이션(또는 데이터)은, 상기 스마트 카드(또는 IC 카드 또는 IC칩) 응용 영역(또는 애플리케이션 저장 메모리 공간)으로 이전되는 것을 특징으로 한다.

또한, 상기 IC 카드용 애플리케이션(또는 데이터)은 IC 카드용(또는 스마트 카드용 또는 IC칩용) 애플리케이션과 상기 애플리케이션 내에 포함되는 각종 데이터를 포함하는 용어로서, 이하 설명의 편의상 IC 카드용 애플리케이션과 IC 카드용 애플리케이션(또는 데이터)을 혼용하여 사용하였으나, 동일한 의미로도 통용됨을 명기하는 바이다.

이하 첨부된 도면과 설명을 통해 본 발명의 특징을 상세히 설명한다. 단, 다음의 도면과 설명은 본 발명을 적절하게 설명하기 위한 여러 가지 방법 중에서 대표적인 방법에 대한 것이며, 본 발명이 다음의 도면과 설명만으로 한정되는 것은 아니다.

도면5는 네트워크 확장형 스마트 카드의 개방형 네트워크 확장 플랫폼(500)의 구조에 대한 간단한 블록도이다.

본 발명의 개방형 네트워크 확장 플랫폼(500)은 네트워크 상의 스마트 카드 응용 영역에 발급되어 있는 스마트 카드 애플리케이션(또는 데이터)에 대한 정보를 포함하고 있는 개방형 플랫폼이며, 이하 대표적인 네 가지의 개방형 네트워크 확장 플랫폼(500)을 통해 본 발명이 제시하는 개방형 네트워크 확장 플랫폼(500)의 특징을 설명한다. 그러나, 본 발명이 제시하는 개방형 네트워크 확장 플랫폼(500)이 이하에서 설명하는 실시예 만으로 한정되는 것은 아니며, 본 발명의 개방형 네트워크 확장 플랫폼(500)은 네트워크 상의 스마트 카드 응용 영역(625)에 발급되어 있는 스마트 카드 애플리케이션(또는 데이터)에 대한 정보를 포함하고 있는 모든 종류의 개방형 플랫폼을 포함한다.

네트워크 확장형 스마트 카드의 개방형 네트워크 확장 플랫폼(500)은 스마트 카드의 개방형 플랫폼(Open Platform)의 기능을 그대로 포함하며, 추가적으로 IC칩 내부의 스마트 카드 응용 영역(505)에 대한 접근 제어와 관리 및 스마트 카드 애플리케이션(또는 데이터)의 실행을 위한 메모리 맵 또는 파일 할당 표(510) 이외에, 네트워크 상의 스마트 카드 응용 영역(625)에 대한 접근 제어와 관리 및 네트워크 상의 스마트 카드 응용 영역(625)에 저장되어 있는 스마트 카드 애플리케이션(또는 데이터)을 원격으로 실행하기 위한 원격 메모리 맵 또는 원격 파일 할당 표(515) 등이 추가적으로 포함되어 있음을 특징으로 한다.

즉, 기존 스마트 카드의 카드 관리 프로그램이 IC칩 내부의 수 KB에서 수십 KB 정도의 스마트 카드 응용 영역(505)에 대한 메모리 맵 또는 파일 할당 표(510) 만을 포함하고 있는 반면, 개방형 네트워크 확장 플랫폼(500)의 원격 메모리 맵 또 는 원격 파일 할당 표(515) 등은 IC칩 내부의 스마트 카드 응용 영역(505)의 제한을 초과하여 수 MB에서 수백 MB의 스마트 카드 응용 영역(505)에 대한 정보를 포함할 수 있다.

상기 개방형 네트워크 확장 플랫폼(500)의 원격 메모리 맵 또는 원격 파일 할당 표(515)는 각각의 개방형 플랫폼에 탑재되어 있는 메모리 맵 또는 파일 할당 표(510)와 동일한 구조로 되어 있으며, 추가적으로 네트워크 상의 스마트 카드 응용 영역(625)을 포함하는 네트워크 확장형 스마트 카드 서버 주소 정보와 네트워크 확장형 스마트 카드 서버 상에서 해당 네트워크 확장형 스마트 카드에 할당되어 있는 스마트 카드 응용 영역 정보 등이 포함되어 있는 것을 특징으로 한다.

예를 들어, 메모리 맵 또는 파일 할당 표(510)의 구조가 각각의 스마트 카드 애플리케이션에 대한 클래스 바이트(Class byte; CLA), 명령 바이트(Instruction byte; INS), 파라미터 바이트(Parameter bytes; P1-P2), 그리고 스마트 카드 애플리케이션이 저장되어 있는 스마트 카드 응용 영역(505)의 시작 주소와 스마트 카드 애플리케이션의 크기 등으로 구성되어 있다면, 원격 메모리 맵 또는 원격 파일 할당 표(515)의 구조 역시 상기와 동일한 구조로 되어 있으며, 추가적으로 스마트 카드 응용 영역(505)을 포함하는 네트워크 확장형 스마트 카드 서버의 주소가 IPv4(Internet Protocol version 4) 및/또는 IPv6(Internet Protocol version 6) 등에 기반 하는 IP주소나 도메인 이름(Domain Name) 등과 같은 고유한 서버 주소 정보가 포함되어 있으며, 상기 네트워크 확장형 스마트 카드 서버 상에서 해당 네 트워크 확장형 스마트 카드에 할당되어 있는 스마트 카드 응용 영역 정보가 디렉토리 및/또는 가상 장치(Virtual Device) 이름 등과 같은 형태로 포함되어 있다. 상기에서 가상 장치는 네트워크 확장형 스마트 카드 서버에서 네트워크 확장형 스마트 카드의 IC칩 상의 스마트 카드 응용 영역(505)과 동일한 장치 역할을 수행하는 파일로서, IC칩 상의 스마트 카드 응용 영역(505)과 같은 가상 스마트 카드 응용 영역을 의미한다.

다만, 원격 메모리 맵 또는 원격 파일 할당 표(515)의 메모리 시작 주소는 IC칩 내부에 탑재되어 있는 메모리 주소의 마지막 주소의 바로 다음 주소에 해당한다. 예를 들어, IC칩 내부의 메모리 맵 또는 파일 할당 표(510)의 마지막 주소가 0XFFFA라면, 네트워크 상의 스마트 카드 응용 영역(505)에 대한 원격 메모리 맵 또는 파일 할당 표(515)의 시작 주소는 0XFFFB부터 시작한다.

따라서, 스마트 카드 단말기로부터 전송되는 스마트 카드 명령에 대응하는 스마트 카드 애플리케이션이 IC칩 내부의 메모리 맵 또는 파일 할당 표(510)의 마지막 주소보다 큰 경우, 카드 관리 프로그램은 해당 스마트 카드 애플리케이션이 네트워크 상의 스마트 카드 응용 영역(625)에 저장되어 있음을 자동 인지하고, 원격 메모리 맵 또는 원격 파일 할당 표(515)를 통해 네트워크 상의 스마트 카드 응용 영역(625)에 접근한다.

도면5의 (가)는 기존 카드 관리 프로그램의 메모리 맵 또는 파일 할당 표(510)에 추가적으로 원격 메모리 맵 또는 원격 파일 할당 표(515)가 포함된 형태의 개방형 네트워크 확장 플랫폼(500) 구성도이다.

스마트 카드 단말기가 APDU 패킷을 통해 스마트 카드로 스마트 카드 명령을 전송하면, 상기 스마트 카드 명령은 도면5의 (가)와 같은 개방형 네트워크 확장 플랫폼(500)을 통해 카드 관리 프로그램으로 전달된다. 카드 관리 프로그램은 스마트 카드 명령에 포함된 클래스 바이트와 명령 바이트 및/또는 파라미터 바이트 등을 참조하여 상기 스마트 카드 명령에 대응하는 스마트 카드 애플리케이션(또는 데이터)이 IC칩 내부의 스마트 카드 응용 영역(505)에 저장되어 있는지, 또는 네트워크 상의 스마트 카드 응용 영역(625)에 저장되어 있는지 확인한다.

만약 상기 스마트 카드 애플리케이션(또는 데이터)이 IC칩 내부의 스마트 카드 응용 영역(505)에 저장되어 있다면, 카드 관리 프로그램은 IC칩 내부의 스마트 카드 애플리케이션을 실행하여 RAM에 로드하는 과정을 통해 해당 스마트 카드 애플리케이션을 구동한다. 반면, 상기 스마트 카드 애플리케이션(또는 데이터)이 네트워크 상의 스마트 카드 응용 영역(625)에 저장되어 있다면, 카드 관리 프로그램은 원격 메모리 맵 또는 원격 파일 할당 표(515)를 참조하여 네트워크 상의 스마트 카드 응용 영역(625)에 해당 스마트 카드 애플리케이션(또는 데이터)을 제공받기 위해 해당 네트워크 상의 스마트 카드 애플리케이션(또는 데이터)에 원격 접근한다.

도면5의 (나)는 기존 개방형 플랫폼에 추가적으로 원격 카드 관리 프로그램 이 탑재된 형태의 개방형 네트워크 확장 플랫폼(500) 구성도이다.

스마트 카드 단말기가 APDU 패킷을 통해 스마트 카드로 스마트 카드 명령을 전송하면, 상기 스마트 카드 명령은 도면5의 (나)와 같은 개방형 네트워크 확장 플랫폼(500)을 통해 기존 카드 관리 프로그램 또는 원격 카드 관리 프로그램 등으로 선택되어 전달된다. 즉, 스마트 카드 단말기의 호스트 애플리케이션이 스마트 카드 단말기로 스마트 카드 명령을 전달하는 단계에서 해당 스마트 카드 명령이 IC칩 내부의 스마트 카드 응용 영역(505)을 대상으로 하는지, 아니면 네트워크 상의 스마트 카드 응용 영역(625)을 대상으로 하는지 미리 결정하여 스마트 카드로 전송하며, 스마트 카드의 개방형 네트워크 확장 플랫폼(500)은 상기 결정된 내용을 바탕으로 IC칩 내부의 스마트 카드 응용 영역(505)을 대상으로 전달된 스마트 카드 명령은 기존 카드 관리 프로그램이 처리하고, 네트워크 상의 스마트 카드 응용 영역(625)을 대상으로 전달된 스마트 카드 명령은 원격 카드 관리 프로그램이 처리한다.

물론, 도면5의 (나)의 경우에서도 IC칩 내부의 스마트 카드 애플리케이션(또는 데이터)을 대상으로 전달된 스마트 카드 명령에 대응하는 스마트 카드 애플리케이션(또는 데이터)이 IC칩 내부에 저장되어 있지 않다면, 도면5의 (가)의 경우와 같이 원격 카드 관리 프로그램을 통해 해당 스마트 카드 애플리케이션(또는 데이터)이 네트워크 상의 스마트 카드 응용 영역(625)에 저장되어 있는지 확인하고, 상기 네트워크 상의 스마트 카드 응용 영역(625)에 해당 스마트 카드 관리 프로그램 이 저장되어 있다면, 해당 원격 카드 관리 프로그램의 원격 메모리 맵 또는 원격 파일 할당 표(515)를 통해 해당 스마트 카드 애플리케이션(또는 데이터)에 접근한다.

도면5의 (다)는 하나의 스마트 카드 안에 기존 개방형 플랫폼과 본 발명이 제시하는 네트워크 개방형 네트워크 확장 플랫폼이 동시에 탑재되어 있는 형태의 개방형 네트워크 확장 플랫폼(500) 구성도이다.

도면5의 (다)는 하드웨어적으로 두개의 IC칩, 즉 기존 개방형 플랫폼을 지원하는 하나의 IC칩과 본 발명이 제시하는 네트워크 개방형 네트워크 확장 플랫폼(500)을 지원하는 또 하나의 IC칩으로 구현된 개방형 네트워크 확장 플랫폼으로서, 스마트 카드 단말기가 APDU 패킷을 통해 스마트 카드로 스마트 카드 명령을 전송하는 단계에서, 접근하고자 하는 스마트 카드 애플리케이션의 특성에 따라 각각의 IC칩으로 각각의 스마트 카드 명령을 전달한다.

예를 들어, 기존 개방형 플랫폼에는 금융/보안/결제 관련 스마트 카드 애플리케이션이 탑재되어 있고, 네트워크 개방형 네트워크 확장 플랫폼(500)에는 로열티/쿠폰/티켓/상품권/예약 관련 스마트 카드 애플리케이션이 탑재되어 있는 경우에 대하여, 스마트 카드 단말기가 금융/보안/결제 관련 스마트 카드 애플리케이션에 접근하는 경우라면, 기존 개방형 플랫폼으로 스마트 카드 명령을 전달하고, 로열티/쿠폰/티켓/상품권/예약 관련 스마트 카드 애플리케이션에 접근하는 경우라 면, 네트워크 개방형 네트워크 확장 플랫폼(500)으로 스마트 카드 명령을 전달한다.

도면5의 (라)는 기존 개방형 플랫폼의 스마트 카드 애플리케이션 중 하나 이상의 특정 스마트 카드 애플리케이션에 원격 메모리 맵 또는 원격 파일 할당 표(515)를 저장하고 있는 형태의 개방형 네트워크 확장 플랫폼(500) 구성도이다.

도면5의 (라)는 이미 발행된 기존 개방형 플랫폼을 탑재하고 있는 스마트 카드에 대하여 본 발명이 제시하는 원격 메모리 맵 또는 원격 파일 할당 표(515)의 역할을 수행하는 특수 목적의 스마트 카드 애플리케이션을 후발급 하는 과정을 통해 본 발명이 제시하는 네트워크 확장형 스마트 카드의 기능을 수행하도록 하는 것이다.

즉, 도면5의 (라)와 같은 네트워크 확장형 스마트 카드는 도면5의 (가), (나), 또는 (다)와 같은 구조의 신규 스마트 카드를 발행하기 않고, 원격 메모리 맵 또는 원격 파일 할당 표(515)의 역할을 수행하는 특수 목적의 스마트 카드 애플리케이션을 기존 개방형 스마트 카드의 스마트 카드 애플리케이션으로 후발급 하는 과정을 통해 본 발명이 제시하는 네트워크 확장형 스마트 카드의 기능을 그대로 사용할 수 있음을 특징으로 한다.

스마트 카드 단말기가 APDU 패킷을 통해 도면5의 (라)와 같은 구조의 스마트 카드로 스마트 카드 명령을 전송하면, 상기 스마트 카드 명령은 카드 관리 프로그램으로 전달되고, 상기 카드 관리 프로그램은 스마트 카드 명령에 포함된 클래스 바이트와 명령 바이트 및/또는 파라미터 바이트 등을 참조하여 상기 스마트 카드 명령에 대응하는 스마트 카드 애플리케이션이 IC칩 내부의 스마트 카드 응용 영역(505)에 저장되어 있는지 확인한다.

만약 상기 스마트 카드 애플리케이션이 IC칩 내부의 스마트 카드 응용 영역(505)에 저장되어 있다면, 카드 관리 프로그램은 IC칩 내부의 스마트 카드 애플리케이션을 실행하여 RAM에 로드하는 과정을 통해 해당 스마트 카드 애플리케이션을 구동한다. 반면, 상기 스마트 카드 애플리케이션이 IC칩 내부의 스마트 카드 응용 영역(505)에 저장되어 있지 않다면, 카드 관리 프로그램은 도면5의 (라)와 같이 특수 목적을 위해 탑재되어 있는 스마트 카드 애플리케이션에 포함되어 있는 원격 메모리 맵 또는 원격 파일 할당 표(515)를 참조하여 네트워크 상의 스마트 카드 응용 영역(625)에 해당 스마트 카드 애플리케이션이 저장되어 있는지 확인하고, 해당 네트워크 상의 스마트 카드 애플리케이션에 원격 접근한다.

도면6은 네트워크 확장형 스마트 카드 시스템에 대한 간단한 블록 구성도이다.

본 발명이 제시하는 네트워크 확장형 스마트 카드 시스템은 도면2와 같은 기존 스마트 카드 시스템 및/또는 도면4와 같은 스마트 카드 애플리케이션 후발급 시 스템에 대하여, 도면5에서 설명한 개방형 네트워크 확장 플랫폼(500)이 탑재되어 있는 네트워크 확장형 스마트 카드(600)와, 상기 네트워크 확장형 스마트 카드(600)에 대응하는 호스트 애플리케이션(610)과 스마트 카드의 원격 메모리 맵 또는 원격 파일 할당 표(515)에 대응하는 스마트 카드 응용 영역(505)에 원격 접근하는 원격 애플리케이션(Remote Application)(615)이 탑재되어 있는 스마트 카드 단말기(605), 그리고 상기 네트워크 확장형 스마트 카드(600)의 개방형 네트워크 확장 플랫폼(500)에 포함되어 있는 원격 메모리 맵 또는 원격 파일 할당 표(515)에 대응하는 스마트 카드 응용 영역(505)이 탑재되어 있는 네트워크 확장형 스마트 카드 서버(620) 등을 추가하여 구성된다.

네트워크 확장형 스마트 카드(600)는 도면5의 (가)와 같이 기존 개방형 스마트 카드의 카드 관리 프로그램의 메모리 맵 또는 파일 할당 표(510)에 추가적으로 원격 메모리 맵 또는 원격 파일 할당 표(515)가 탑재된 형태의 개방형 네트워크 확장 플랫폼(500), 도면5의 (나)와 같이 기존 개방형 플랫폼에 추가적으로 원격 카드 관리 프로그램(Remote Card Manager; RCM)이 탑재된 형태의 개방형 네트워크 확장 플랫폼(500), 도면5의 (다)와 같이 하나의 스마트 카드 안에 기존 개방형 플랫폼과 네트워크 개방형 네트워크 확장 플랫폼이 동시에 탑재되어 있는 형태의 개방형 네트워크 확장 플랫폼(500), 또는 도면5의 (라)와 같이 기존 개방형 플랫폼의 스마트 카드 애플리케이션 중 하나 이상의 특정 스마트 카드 애플리케이션에 원격 메모리 맵 또는 원격 파일 할당 표(515)를 저장하고 있는 형태의 개방형 네트워크 확장 플랫폼(500) 등이 탑재되어 있는 스마트 카드이다.

상기 네트워크 확장형 스마트 카드(600)의 특징은 네트워크 상의 스마트 카드 응용 영역(625)을 제어하고 관리하는 원격 메모리 맵 또는 원격 파일 할당 표(515) 등이 탑재되어 있음을 특징으로 하고, 스마트 카드 단말기(605)의 원격 애플리케이션(615)을 통해 네트워크 상의 스마트 카드 응용 영역(625)에 저장되어 있는 스마트 카드 애플리케이션을 원격 제어/관리/실행하여 스마트 카드의 RAM에 로드(Load) 하거나, 스마트 카드 단말기(605)의 호스트 애플리케이션(610)으로 직접 전달할 수 있는 기능이 카드 관리 프로그램에 추가되어 있음을 특징으로 한다.

상기 네트워크 확장형 스마트 카드(600)가 네트워크 상의 스마트 카드 응용 영역(625)을 제어하고 관리하는 방법은, 개방형 네트워크 확장 플랫폼(500)의 카드 관리 프로그램이 APDU를 통해 스마트 카드 단말기(605)의 원격 애플리케이션(615)으로 스마트 카드 응용 영역(625)이 탑재되어 있는 네트워크 확장형 스마트 카드 서버(620)의 주소와, 해당 스마트 카드에 할당되어 있는 고유한 스마트 카드 응용 영역의 위치 정보, 그리고 상기 스마트 카드 응용 영역(505)에 위치한 원격 메모리 맵 또는 원격 파일 할당 표(515) 정보 등을 전달하면, 스마트 카드 단말기(605)의 원격 애플리케이션(615)이 상기 정보들을 바탕으로 해당 네트워크 확장형 스마트 카드(600)에 할당되어 있는 스마트 카드 응용 영역(625)이 탑재되어 있는 네트워크 확장형 스마트 카드 서버(620) 및 해당 스마트 카드 응용 영역(625)에 접근한 후, 해당 스마트 카드 응용 영역(625)에 대한 원격 메모리 맵 또는 원격 파일 할당 표(515) 정보를 참조하여 접근하고자 하는 스마트 카드 애플리케이션에 직접 접근한다.

스마트 카드 단말기(605)는 도면2 및/또는 도면4 등에서 설명한 기존 스마트 카드 단말기의 기능과 역할을 그대로 포함하며, 추가적으로 네트워크 확장형 스마트 카드(600)와 연동하여 네트워크 상의 스마트 카드 응용 영역(625) 또는 상기 스마트 카드 응용 영역(625)을 포함하는 네트워크 확장형 스마트 카드 서버(620)에 접근할 수 있는 원격 애플리케이션(615)이 탑재됨을 특징으로 한다.

스마트 카드 단말기(605)의 호스트 애플리케이션(610)은 도면2 및/또는 도면4 등에서 설명한 기존 호스트 애플리케이션의 기능과 역할을 그대로 포함하며, 추가적으로 네트워크 확장형 스마트 카드(600)와 원격 애플리케이션(615)을 스마트 카드 단말기(605) 내부에서 연동하도록 중계하는 역할이 탑재됨을 특징으로 한다.

호스트 애플리케이션(610)이 네트워크 확장형 스마트 카드(600)로 스마트 카드 명령을 전송한 후, 상기 네트워크 확장형 스마트 카드(600)로부터 네트워크 상의 스마트 카드 응용 영역(625)에 대한 네트워크 확장형 스마트 카드 서버(620) 주소, 해당 스마트 카드 응용 영역(625)의 위치 정보, 그리고 접근하고자 하는 스마트 카드 애플리케이션에 대한 원격 메모리 맵 또는 원격 파일 할당 표(515) 데이터가 응답되면, 호스트 애플리케이션(610)은 상기 정보들을 원격 애플리케이션(615)으로 중계 전달함으로써, 상기 원격 애플리케이션(615)이 네트워크 상의 스마트 카드 응용 영역(625)에 접근하도록 한다.

원격 애플리케이션(615)은 네트워크 확장형 스마트 카드 시스템을 지원하기 위해 본 발명이 제시하는 바에 따라 스마트 카드 단말기(605)에 추가적으로 탑재되는 애플리케이션으로서, 네트워크 확장형 스마트 카드(600)의 카드 관리 프로그램을 대신하여 해당 스마트 카드(600)의 개방형 네트워크 확장 플랫폼(500)에 탑재된 원격 메모리 맵 또는 원격 파일 할당 표(515)에 대응하는 네트워크 상의 스마트 카드 응용 영역(625)에 접근하는 역할을 수행하는 애플리케이션이다.

본 발명에 따르면, 원격 애플리케이션(615)은 스마트 카드 단말기(605)에서 상기와 같은 역할을 수행하기 위해 스마트 카드 단말기(605)에 탑재된 호스트 애플리케이션(610)의 일부로 포함되거나, 또는 스마트 카드 단말기(605) 내부에서 호스트 애플리케이션(610)과 통신하는 독립 애플리케이션의 형태로 탑재된다.

원격 애플리케이션(615)이 네트워크 상의 스마트 카드 응용 영역(625)에 접근하는 과정은, 네트워크 확장형 스마트 카드(600)의 카드 관리 프로그램으로부터 원격 접근하고자 하는 네트워크 상의 스마트 카드 응용 영역(625)이 탑재되어 있는 네트워크 확장형 스마트 카드 서버(620)의 주소와, 해당 스마트 카드(600)에 할당되어 있는 고유한 스마트 카드 응용 영역(625)의 위치 정보, 그리고 해당 스마트 카드 응용 영역(625)에 대한 원격 메모리 맵 또는 원격 파일 할당 표(515) 데이터 등을 APDU를 통해 원격 애플리케이션(615)으로 전달되면, 원격 애플리케이션(615)은 상기 전달된 네트워크 확장형 스마트 카드 서버(620) 주소와 스마트 카드 응용 영역(625)의 위치 정보를 근거로 해당 네트워크 확장형 스마트 카드(600)에 할당되어 있는 고유한 스마트 카드 응용 영역(625)에 접근한 후, 해당 스마트 카드 응용 영역(625)에 대한 원격 메모리 맵 또는 원격 파일 할당 표(515) 정보를 참조하여 접근하고자 하는 스마트 카드 애플리케이션에 직접 접근한다.

네트워크 확장형 스마트 카드 서버(620)는 개방형 네트워크 확장 플랫폼(500)이 탑재되어 있는 네트워크 확장형 스마트 카드(600)의 원격 메모리 맵 또는 원격 파일 할당 표(515)에 대응하는 네트워크 상의 고유한 스마트 카드 응용 영역(625)과, 상기 스마트 카드 응용 영역(625)에 스마트 카드 애플리케이션을 기록하거나, 상기 스마트 카드 애플리케이션으로부터 스마트 카드 애플리케이션 및/또는 상기 스마트 카드 애플리케이션에 포함된 정보 및/또는 데이터를 추출하는 네트워크 CAD(Network CAD; 이하 NCAD라고 한다.)(630) 등이 탑재되어 있는 서버로서, 상기 네트워크 확장형 스마트 카드 서버(620)는 스마트 카드 시스템의 특징에 따라 스마트 카드 단말기(605) 측에 탑재되거나, 네트워크 상에 탑재되거나, 또는 서버 측에 탑재됨을 특징으로 한다.

예를 들어, 네트워크 확장형 스마트 카드 서버(620)가 스마트 카드 단말기(605) 측에 탑재되는 경우는 네트워크 확장형 스마트 카드(600)가 대형 할인점의 멤버쉽 카드이고, 스마트 카드 단말기(605)가 상기 대형 할인점의 POS 단말기라면, 상기 네트워크 확장형 스마트 카드(600)에 대한 네트워크 상의 고유한 스마트 카드 응용 영역(625)을 저장하고 있는 네트워크 확장형 스마트 카드 서버(620)는 상기 POS 단말기와 LAN으로 연결되어 있는 대형 할인점 내에 탑재될 수 있다.

또는, 네트워크 확장형 스마트 카드 서버(620)가 네트워크 상에 탑재되는 경우는 네트워크 확장형 스마트 카드(600)가 신용 카드이고, 스마트 카드 단말기(605)가 CAT이고, 네트워크가 VAN이라면, 상기 신용 카드에 대한 네트워크 상의 고유한 스마트 카드 응용 영역(625)을 저장하고 있는 네트워크 확장형 스마트 카드 서버(620)는 VAN 상에 탑재될 수 있다.

또한, 네트워크 확장형 스마트 카드 서버(620)가 서버 측에 탑재되는 경우는 네트워크 확장형 스마트 카드(600)가 로열티 카드이고, 서버가 로열티 관리 서버라면, 상기 로열티 카드에 대한 네트워크 상의 고유한 스마트 카드 응용 영역(625)을 저장하고 있는 네트워크 확장형 스마트 카드 서버(620)는 효율적인 로열티 서비스를 제공하기 위해 로열티 관리 서버 측에 탑재될 수 있다.

또한, 상기 네트워크 확장형 스마트 카드 서버는, 이동통신사 서버에 탑재될 수 있다.

네트워크 확장형 스마트 카드 서버(620)에는 각각의 네트워크 확장형 스마트 카(600)에 할당되어 있는 스마트 카드 응용 영역(625)이 탑재되어 있으며, 상기 스마트 카드 응용 영역(625)에는 각각의 네트워크 확장형 스마트 카드(600)로 발급/후발급 된 스마트 카드 애플리케이션이 탑재되어 있으며, 상기 스마트 카드 애플리케이션에 대한 접근 정보인 원격 메모리 맵 또는 원격 파일 할당 표(515)는 도면5의 (가), (나), 또는 (다)와 같은 네트워크 확장형 스마트 카드(600)의 카드 관리 프로그램, 또는 도면5의 (라)와 같은 특수 목적의 스마트 카드 애플리케이션의 형태로 탑재되어 있다.

네트워크 확장형 스마트 카드 서버(620)의 스마트 카드 응용 영역(625)은 스마트 카드에 탑재된 IC칩 상의 스마트 카드 응용 영역과 동일한 구조로 되어 있다.

예를 들어, 세미나에 초청된 방문자의 스마트 카드에 방명록 기입을 위한 스마트 카드 애플리케이션은 후발급한 후, 해당 방문자가 세미나 장에 입장하는 단계에서 게이트에 설치된 스마트 카드 단말기를 통해 방문자에게 후발급된 방명록 기입용 스마트 카드 애플리케이션으로부터 해당 방문자의 방명록 정보를 자동으로 추출하고, 상기 방명록 정보를 서버로 전송하여 관리하는 경우에, 상기 세미나에 초청된 방문자의 스마트 카드에 후발급된 스마트 카드 애플리케이션은 표1과 같다.

표1은 세미나에 초청된 방문자의 스마트 카드에 후발급된 방명록 기입용 스마트 카드 애플리케이션의 논리 형식에 대한 것이다.

표1에 따르면, 방명록 기입용 스마트 카드 애플리케이션에 포함되는 정보는 방문자의 이름, 직장, 직책, 성별, 연령, 주민등록번호, 전화 번호, 핸드폰 번호, 그리고 전자 우편 주소 등과 같은 개인 정보 중에서 방문자의 이름, 직장, 직책, 주민등록번호, 전화 번호, 핸드폰 번호, 그리고 전자 우편 주소 등을 포함한다.

따라서, 방명록 기입용 스마트 카드 애플리케이션은 총 128 바이트의 크기를 갖는 스마트 카드 애플리케이션으로서, 방명록 정보의 방문자 이름은 문자열의 형식으로 저장되고 한글 네 글자로 8 바이트의 크기로 표현되며, 직장은 이름은 문자열의 형식으로 저장되고 영문 16 글자 또는 한글 8 글자로 16 바이트의 크기로 표현되며, 직책은 문자열의 형식으로 저장되고 한글 두 글자로 4 바이트의 크기로 표현되며, 주민등록번호는 하이픈(-)을 포함하여 14 바이트의 크기로 표현되며, 전화 번호와 핸드폰 번호는 각각 13 바이트의 크기로 표현되며, 그리고 전자 우편 주소는 @을 포함하여 32 바이트의 크기로 표현된다.

(표1)

표2는 표1과 같은 방명록 기입용 스마트 카드 애플리케이션의 논리 형식에 방명록 정보가 포함된 것이다.

방명록 기입용 스마트 카드 애플리케이션에 포함되는 방명록 정보 중에서 방문자 이름은 총 8 바이트 중에서 한글 3글자 6바이트가 사용되었으며, 직장은 총 16 바이트 중에서 한글 6글자 12 바이트가 사용되었으며, 직책은 총 4 바이트 중에서 한글 2글자 4 바이트가 사용되었으며, 주민등록번호는 총 14 바이트 중에서 숫자형 문자 13 글자와 하이픈(-)을 포함하여 14 바이트가 사용되었으며, 전화 전호는 총 13 바이트 중에서 숫자형 문자 10개와 가로문자()) 및 하이픈을 포함하여 12 바이트가 사용되었으며, 핸드폰 번호는 숫자형 문자 11개와 하이픈 2개를 포함하여 13 바이트가 사용되었으며, 알파벳 21개와 특수 문자(@,.) 3개를 포함하여 24 바이트가 사용되었다.

(표2)

표3은 표1과 같은 논리 형식에 표2와 같은 방명록 정보가 포함된 방명록 기입용 스마트 카드 애플리케이션이 스마트 카드 응용 영역에 저장되는 스마트 카드 애플리케이션의 구조를 논리적으로 표현한 것이다.

표3의 예시는 방명록 기입용 스마트 카드 애플리케이션이 저장되는 스마트 카드 응용 영역의 메모리 주소를 16진수로 0X10000 ~ 0X10070의 128 바이트 영역으로 가정하였다. 일반적으로 상기와 같이 스마트 카드 응용 영역에 대한 메모리 주소는 스마트 카드의 종류와 발행 기관 및 제조사, 그리고 스마트 카드에 탑재되어 있는 운영 체제나 플랫폼에 따라 다를 수 있다.

표3에 따르면, 방명록 기입용 스마트 카드 애플리케이션의 방명록 이름이 저장되는 위치는 0X10000 ~ 0X10007의 8 바이트이고, 직장이 저장되는 위치는 0X10008 ~ 0X10015의 16 바이트이고, 직책이 저장되는 위치는 0X10016 ~ 0X10019의 4 바이트이고, 주민등록번호가 저장되는 위치는 0X1001A ~ 0X10027의 14 바이트이고, 전화 번호가 저장되는 위치는 0X10028 ~ 0X10034의 13 바이트이고, 핸드폰 번호가 저장되는 위치는 0X10035 ~ 0X10041의 13 바이트이고, 전자 우편 주소가 저장되는 위치는 0X10042 ~ 0X10062의 32 바이트이고, 현재 사용되지 않고 예약된 공간이 0X10063 ~ 0X1007F의 28 바이트이다.

(표3)

본 발명에 따르면, 상기와 같이 스마트 카드 응용 영역에 저장되는 스마트 카드 애플리케이션의 논리 형식과 논리 구조는 IC칩 상의 스마트 카드 응용 영역(505)과 네트워크 확장형 스마트 카드 서버(620) 상의 스마트 카드 응용 영역(625)이 동일한 형식과 동일한 구조로 되어 있다. 따라서, 표1과 같은 논리 형식에 표2와 같은 정보가 포함된 스마트 카드 애플리케이션은 표3과 같은 논리 구조로 IC칩 상의 스마트 카드 응용 영역(505)에 저장될 수도 있고, 네트워크 상의 스마트 카드 응용 영역(625)에 저장될 수도 있다.

본 발명에 따르면, IC칩 상의 스마트 카드 응용 영역(505)에 저장되어 있는 스마트 카드 애플리케이션은 특별한 변환과정 없이 네트워크 확장형 스마트 카드 서버(620)에 탑재되어 있는 네트워크 상의 스마트 카드 응용 영역(625)으로 전송하여 저장하는 것이 가능하며, 역으로 네트워크 상의 스마트 카드 응용 영역(625)에 저장되어 있는 스마트 카드 애플리케이션을 IC칩 상의 스마트 카드 응용 영역(505) 으로 전송하여 저장하는 것이 가능하다. 다만, 상기와 같은 경우에 해당 스마트 카드 애플리케이션이 IC칩 상의 스마트 카드 응용 영역(505)에 저장되어 있는지, 또는 네트워크 상의 스마트 카드 응용 영역(625)에 저장되어 있는지를 확인하는 정보는 카드 관리 프로그램의 메모리 맵 또는 파일 할당 표(510)에 저장되어 각각의 스마트 카드 애플리케이션에 대한 접근을 제어하고 관리한다.

또한, 네트워크 확장형 스마트 카드 서버(620)에는 스마트 카드 단말기(605)호스트 애플리케이션(610)과 물리적인 스마트 카드 사이의 인터페이스 역할을 수행하는 CAD에 대응하여, 스마트 카드 단말기의 원격 애플리케이션(615)과 네트워크 확장형 스마트 카드 서버(620)에 탑재되어 있는 스마트 카드 응용 영역(625)과 인터페이스 역할 및 상기 네트워크 상의 스마트 카드 응용 영역(625)에 대한 읽기 및 쓰기를 제공하는 네트워크 CAD(NCAD)가 탑재되어 있다.

네트워크 확장형 스마트 카드 서버(620)의 NCAD(630)는 네트워크 확장형 스마트 카드(600)에 할당되어 있는 스마트 카드 응용 영역(505)으로 1)신규 스마트 카드 애플리케이션을 후발급하거나[후발급역할] 기록하고[SCApp를 IC칩 상에서 네트워크로 복사하는 경우], 2)스마트 카드 애플리케이션 정보 및/또는 데이터를 기록하고[전자화폐 충전하는 경우 등], 상기 네트워크 상의 스마트 카드 응용 영역(625)으로부터 3)스마트 카드 애플리케이션을 추출하거나[SCApp를 네트워크 상에서 IC칩 상으로 복사하는 경우], 4)스마트 카드 애플리케이션에 포함되어 있는 스마트 카드 정보 및/또는 데이터를 추출[일반적인 스마트 카드 사용시]하는 역할 을 수행함으로써, 네트워크 상의 스마트 카드 응용 영역(625)에 접근하여 가상으로 CAD 역할을 수행하는 프로그램이다.

본 발명에 따르면, 도면6에는 네트워크 확장형 스마트 카드(600)와 스마트 카드 단말기(605) 사이의 인터페이스 역할을 수행하는 CAD, 네트워크 확장형 스마트 카드(600)에 대한 실질적인 스마트 카드 서비스를 제공하는 서버(650), 및/또는 스마트 카드 응용 영역으로 스마트 카드 애플리케이션을 후발급 하는 후발급 서버(640) 등은 도면2 및/또는 도면4와 동일한 역할을 수행한다.

다만 후발급 서버(640)는 스마트 카드 단말기(605)의 원격 애플리케이션의 요청 및/또는 네트워크 확장형 스마트 카드(600)의 특징에 따라, 스마트 카드 애플리케이션을 스마트 카드 응용 영역으로 후발급 하는 단계에서 해당 스마트 카드 애플리케이션을 IC칩 상의 스마트 카드 응용 영역(505) 및/또는 네트워크 확장형 스마트 카드 서버(620)에 포함되어 있는 네트워크 상의 스마트 카드 응용 영역(625) 등으로 선택적으로 후발급 하는 기능이 추가된다.

도면7은 네트워크 확장형 스마트 카드(600)를 발행하는 과정에 대한 간단한 흐름도이다.

IC칩 상의 스마트 카드 응용 영역(505)만을 관리하는 플랫폼이 탑재되어 있는 기존 스마트 카드에 비해, 본 발명이 제시하는 네트워크 확장형 스마트 카드(600)를 발행하기 위해서는 스마트 카드 발행 기관의 스마트 카드 발행 정책 및/또는 해당 스마트 카드 사용자의 요청에 따라 IC칩 상의 스마트 카드 응용 영역(505)의 저장 용량과 네트워크 상의 스마트 카드 응용 영역(625)의 저장 용량 및 상기 IC칩 상의 스마트 카드 응용 영역(505)과 네트워크 상의 스마트 카드 응용 영역(625)의 저장 용량을 수용하는 물리적인 스마트 카드의 저장 용량 등이 결정됨을 특징으로 한다.

또한, 본 발명이 제시하는 네트워크 확장형 스마트 카드(600)와 기존 스마트 카드는 해당 스마트 카드에 탑재된 플랫폼, 즉 카드 관리 프로그램 또는 상기 카드 관리 프로그램의 기능을 포함하는 운영 체제가 관리하는 스마트 카드 응용 영역에 따라 결정되며, 실질적인 스마트 카드 구조와 기능은 동일하다. 즉, 스마트 카드에 탑재된 플랫폼이 IC칩 상의 스마트 카드 응용 영역(505)만을 관리하면 기존 스마트 카드이고, 상기 스마트 카드 플랫폼이 IC칩 상의 스마트 카드 응용 영역(505)과 네트워크 상의 스마트 카드 응용 영역(625) 등을 관리하면 본 발명이 제시하는 네트워크 확장형 스마트 카드(600)이다.

본 발명에 따르면, 상기와 같은 네트워크 확장형 스마트 카드(600)의 특징을 기존 스마트 카드와 구분하기 위해 본 발명이 제시하는 네트워크 확장형 스마트 카드(600)에 탑재되는 플랫폼을 기존 스마트 카드에 탑재되는 개방형 플랫폼과 구분하여 개방형 네트워크 확장 플랫폼(500)이라고 한다.

따라서, 스마트 카드 발행 기관 및/또는 스마트 카드 사용자 등은 현재 발행 하는 스마트 카드를 본 발명이 제시하는 네트워크 확장형 스마트 카드(600)로 발행할 지, 아니면 기존 스마트 카드로 발행할 지 여부를 결정한다(700).

만약 스마트 카드 발행 기관 및/또는 스마트 카드 사용자 등이 현재 발행하고자 하는 스마트 카드를 IC칩 상의 스마트 카드 응용 영역(505)만을 관리하는 기존 스마트 카드로 발행하기로 결정하면(705), 스마트 카드 발행 기관은 IC칩 상의 스마트 카드 응용 영역(505)을 관리하는 물리적인 스마트 카드를 제작하고(710), 기존 스마트 카드 발행 과정에 따라 스마트 카드 초기화(Initialization)와 개인화(Personalization) 등과 같은 일련의 과정을 거쳐 해당 스마트 카드를 발행한다.

물론, 상기와 같이 기존 스마트 카드로 발행된 스마트 카드의 경우에도 도면5의 (라)와 같이 스마트 카드 응용 영역(505)에 탑재되는 특정 스마트 카드 애플리케이션을 네트워크 확장형 스마트 카드(600)에 탑재되는 개방형 네트워크 확장 플랫폼(500)에 포함된 원격 메모리 맵 또는 원격 파일 할당 표(515)의 기능을 수행하도록 후발급 함으로써, 본 발명이 제시하는 네트워크 확장형 스마트 카드(600)로 변경시킬 수 있다.[즉 기존에 기발행된 스마트 카드도 스마트 카드 애플리케이션을 후발급하여 네트워크 확장형 스마트 카드가 될 수 있다.]

반면 스마트 카드 발행 기관 및/또는 스마트 카드 사용자 등이 현재 발행하고자 하는 스마트 카드를 IC칩 상의 스마트 카드 응용 영역(505)과 네트워크 상의 스마트 카드 응용 영역(625)을 관리하는 네트워크 확장형 스마트 카드(600)로 발행하기로 결정하면(715), 스마트 카드 발행 기관 및/또는 스마트 카드 사용자 등은 네트워크 확장형 스마트 카드(600)에 포함되는 IC칩 상의 스마트 카드 응용 영역(505)과 네트워크 상의 스마트 카드 응용 영역(625)의 저장 용량을 결정한다(720).

본 발명에 따르면, 네트워크 상의 스마트 카드 응용 영역(625)의 저장 용량은 네트워크 확장형 스마트 카드(600)에 탑재되는 개방형 네트워크 확장 플랫폼(500)에 포함되는 원격 메모리 맵 또는 원격 파일 할당 표(515)의 크기에 대응한다. 예를 들어, 원격 메모리 맵 또는 원격 파일 할당 표(515)의 크기가 1KB일 때 스마트 카드 응용 영역(625)의 저장 용량이 1MB라면, 원격 메모리 맵 또는 원격 파일 할당 표(515)의 크기의 최대 크기가 8KB일 때 네트워크 상의 스마트 카드 응용 영역(625)의 최대 저장 용량은 8MB가 된다.

따라서, 스마트 카드 발행 기관 및/또는 스마트 카드 사용자 등이 네트워크 확장형 스마트 카드(600)에 포함되는 IC칩 상의 스마트 카드 응용 영역(505)과 네트워크 상의 스마트 카드 응용 영역(625)의 저장 용량을 결정하면, 스마트 카드 발행 기관은 상기와 같은 스마트 카드 응용 영역을 수용할 수 있는 물리적인 스마트 카드 저장 용량을 결정한다(725). 예를 들어, 원격 메모리 맵 또는 원격 파일 할당 표(515)의 크기가 1KB일 때 스마트 카드 응용 영역(625)의 저장 용량이 1MB인 경우, 64KB의 물리적인 저장 용량을 포함하는 스마트 카드에서 운영 체제와 플랫폼이 사용하는 저장 공간의 크기가 32KB이고, IC칩 상의 스마트 카드 응용 영역(505)의 크기가 24KB라면, 원격 메모리 맵 또는 원격 파일 할당 표(515)의 크기는 약 8KB 정도이며, 이 때 네트워크 상의 스마트 카드 응용 영역의(625) 최대 크기는 8MB이다.

만약 스마트 카드 발행 기관 및/또는 스마트 카드 사용자 등이 결정한 네트워크 상의 스마트 카드 응용 영역(625)과 실제 물리적인 스마트 카드의 저장 용량을 통해 상기와 같이 결정된 스마트 카드 응용 영역(625)의 저장 용량이 발행 가능하지 않다면(730), 스마트 카드 발행 기관 및/또는 스마트 카드 사용자 등은 네트워크 상의 스마트 카드 응용 영역(625)의 최대 크기 이내의 저장 영역을 포함하는 스마트 카드 응용 영역을 결정하는 과정을 반복한다.

반면 스마트 카드 발행 기관 및/또는 스마트 카드 사용자 등이 결정한 네트워크 상의 스마트 카드 응용 영역(625)과 실제 물리적인 스마트 카드의 저장 용량을 통해 상기와 같이 결정된 스마트 카드 응용 영역(625)의 저장 용량이 발행 가능하다(735)면, 스마트 카드 발행 기관 및/또는 스마트 카드 사용자 등은 네트워크 확장형 스마트 카드 서버(620)에 해당 스마트 카드가 관리하는 네트워크 상의 스마트 카드 응용 영역(625)을 할당한다(740).

상기와 같이 네트워크 상에 스마트 카드 응용 영역(625)이 할당되면, 스마트 카드 발행 기관은 해당 네트워크 상의 스마트 카드 응용 영역(625)에 대한 정보를 원격 메모리 맵 또는 원격 파일 할당 표(515)의 형태로 스마트 카드에 탑재함으로써, 네트워크 확장형 스마트 카드(600)를 초기화하고, IC칩 상의 스마트 카드 응용 영역(505)과 네트워크 상의 스마트 카드 응용 영역(625)을 관리하는 네트워크 확장형 스마트 카드(600)를 관리하는 물리적인 스마트 카드를 제작한다(745).

상기와 같이 제작된 네트워크 확장형 스마트 카드(600)는 스마트 카드 발행 과정에 따라 개인화와 같은 일련의 과정을 거쳐 스마트 카드 사용자에게 발행된다(750).

물론, 상기와 같은 과정을 통해 발행된 네트워크 확장형 스마트 카드(600)의 경우에도 도면5의 (라)와 같이 IC칩 상의 스마트 카드 응용 영역(505)에 원격 메모리 맵 또는 원격 파일 할당 표(515)의 기능을 수행하는 스마트 카드 애플리케이션을 후발급 함으로써, 네트워크 확장형 스마트 카드(600) 응용 영역의 크기를 보다 크게 확장할 수 있다.[즉 IC칩 상의 스마트 카드 응용 영역에 원격 메모리 맵/파일 할당 표를 추가하여 네트워크 확장형 스마트 카드 응용 영역을 확장할 수 있다.]

이하 흐름도와 설명을 통해 네트워크 확장형 스마트 카드(600)의 IC칩 또는 네트워크 상의 스마트 카드 응용 영역으로 스마트 카드 애플리케이션을 후발급 하는 과정과, IC칩 또는 네트워크 상의 스마트 카드 응용 영역에 탑재된 스마트 카드 애플리케이션으로부터 스마트 카드 애플리케이션 정보 또는 데이터를 추출하는 과정 등에 대하여 본 발명이 제시하는 네트워크 확장형 스마트 카드(600)의 작동 방법 및 스마트 카드 서비스 방법을 설명한다. 그러나 전술한 바와 같이 본 발명의 네트워크 확장형 스마트 카드 후발급 과정과 스마트 카드 애플리케이션 정보 또는 데이터를 추출 과정이 이하의 흐름도만으로 한정되는 것은 아니며, 이하의 흐름도와 설명은 본 발명이 제시하는 다양한 네트워크 확장형 스마트 카드 작동 방법 및 서비스 방법 중에서 가장 일반적인 경우에 대한 것이다.

본 발명에 따르면, 네트워크 확장형 스마트 카드(600)의 작동 방법과 스마트 카드 서비스 방법은 스마트 카드 단말기(605)가 네트워크 확장형 스마트 카드(600)의 개방형 네트워크 확장 플랫폼(500)을 통해 스마트 카드 응용 영역에 접근하는 과정에서 IC칩 내부 또는 네트워크 상의 스마트 카드 응용 영역 중에서 접근하고자 하는 스마트 카드 응용 영역을 결정하는 제 1 단계의 주체와, 스마트 카드 단말기(605)가 접근하고자 하는 스마트 카드 응용 영역이 네트워크인 경우, 개방형 네트워크 확장 플랫폼(500)을 참조하여 해당 네트워크 상의 스마트 카드 응용 영역(625)에 접근하는 제 2 단계와 상기 네트워크 상의 스마트 카드 응용 영역(625)과 정보 및 데이터를 통신하는 제 3 단계 등이 사용하는 통신 경로 등에 따라 다양한 방법이 제안될 수 있다.

도면8은 네트워크 확장형 스마트 카드(600)의 IC칩 또는 네트워크 상의 스마트 카드 응용 영역으로 스마트 카드 애플리케이션(또는 데이터)을 후발급 하는 과정에 대한 간단한 흐름도이다.

본 발명에 따르면, 네트워크 확장형 스마트 카드(600)의 IC칩 또는 네트워크 상의 스마트 카드 응용 영역(625)으로 스마트 카드 애플리케이션(또는 데이터)을 후발급 하는 과정은 후발급 서버(640)의 D/B(645)에 저장된 스마트 카드 애플리케이션(또는 데이터)을 네트워크 확장형 스마트 카드 서버(620)에 탑재된 네트워크 상의 스마트 카드 응용 영역(625)으로 후발급 하도록 결정하는 제 1 단계의 주체와, 스마트 카드 애플리케이션(또는 데이터)을 네트워크 상의 스마트 카드 응용 영역(625)으로 후발급 하는 과정에서 스마트 카드 애플리케이션이 네트워크 상의 스마트 카드 응용 영역(625)에 접근하는 제 2 단계와 후발급 서버(640)의 D/B(645)로부터 상기 네트워크 상의 스마트 카드 응용 영역(625)으로 스마트 카드 애플리케이션(또는 데이터)을 후발급 하는 제 3 단계에서 사용되는 통신 경로 등에 따라 다양한 경우의 후발급 과정이 발생할 수 있다.

본 실시예에 따르면, 스마트 카드 애플리케이션(또는 데이터)을 네트워크 상의 스마트 카드 응용 영역(625)으로 후발급 하도록 결정하는 제 1 단계의 주체는

1) 네트워크 확장형 스마트 카드에 탑재된 개방형 네트워크 확장 플랫폼의 카드 관리 프로그램 및/또는 운영 체제[도면8의 (가)],

2) 개방형 네트워크 확장 플랫폼의 카드 관리 프로그램 및/또는 운영 체제를 참조하는 스마트 카드 단말기의 호스트 애플리케이션[도면8의 (나)],

3) 후발급될 스마트 카드 애플리케이션에 대한 후발급 정책을 포함하고 있는 스마트 카드 단말기의 호스트 애플리케이션[도면8의 (다)(라)],

4) 후발급될 스마트 카드 애플리케이션(또는 데이터)에 대한 후발급 정책을 포함하고 있는 후발급 서버(640)[실시예에는 없음]

등이 될 수 있으며, 네트워크 상의 스마트 카드 응용 영역(625)에 접근하는 제 2 단계와 네트워크 상의 스마트 카드 응용 영역(625)으로 스마트 카드 애플리케이션(또는 데이터)을 후발급 하는 제 3 단계의 통신 경로는

1) 후발급 서버(640)에서 스마트 카드 단말기(605)를 거쳐 네트워크 상의 스마트 카드 응용 영역(625)으로 접근하는 경로와[도면8의 (가)(나)(다)],

2) 후발급 서버(640)에서 네트워크 상의 스마트 카드 응용 영역(625)으로 직접 접근하는 경로[도면8의 (라)] 등이 있을 수 있다.

본 실시예의 도면8은 상기와 같은 다양한 후발급 과정 중에서 대표적인 방법에 대한 것이며, 본 발명에서 네트워크 확장형 스마트 카드(600)의 IC칩 또는 네트워크 상의 스마트 카드 응용 영역(625)으로 스마트 카드 애플리케이션(또는 데이터)을 후발급 하는 과정이 이하의 흐름도와 설명만으로 한정되는 것은 아니다.

후발급 서버(640)의 D/B(645)에 저장되어 있는 스마트 카드 애플리케이션을 네트워크 확장형 스마트 카드(600)의 IC칩 또는 네트워크 상의 스마트 카드 응용 영역(625)으로 스마트 카드 애플리케이션을 후발급 하기 위해서는 본 발명이 제시하는 네트워크 확장형 스마트 카드(600)의 기능을 제공하는 물리적인 스마트 카드를 CAD를 통해 스마트 카드 단말기(605)와 연동한다(800).

네트워크 확장형 스마트 카드(600)가 CAD를 통해 스마트 카드 단말기(605)와 연동되면, 스마트 카드 단말기(605)의 호스트 애플리케이션(610)은 PIN(Personal Identification Number)입력과 같이 ISO-7816과 같은 스마트 카드 규정이 제시하는 다양한 방법을 통해 스마트 카드에 대한 기밀성, 인증, 무결성, 그리고 부인방지 등을 확인하는 스마트 카드 유효성 인증을 실시한다.

만약 상기 과정에서 스마트 카드에 대한 유효성 인증이 실패하면, 스마트 카드 단말기의 호스트 애플리케이션은 오류 메시지를 출력하고, 스마트 카드 애플리케이션 후발급 과정을 종료한다.

반면 상기 과정에서 스마트 카드에 대한 유효성 인증이 성공하면(805), 스마트 카드 단말기(605)의 호스트 애플리케이션(610)은 후발급 서버(640)에 접속하고, 상기 후발급 서버(640)의 D/B(645)에 저장된 스마트 카드 애플리케이션 중에서 스마트 카드 응용 영역(625)으로 후발급할 스마트 카드 애플리케이션을 선택한다(810).

상기와 같은 과정을 통해 스마트 카드 응용 영역(625)으로 후발급될 스마트 카드 애플리케이션이 선택되면, 상기 스마트 카드 애플리케이션을 네트워크 상의 스마트 카드 응용 영역(625)으로 후발급 결정하는 주체와 네트워크 확장형 스마트 카드 시스템은 후발급 서버(640)로부터 스마트 카드 애플리케이션의 후발급 경로 등에 따라 네트워크 확장형 스마트 카드(600)의 IC칩 또는 네트워크 상의 스마트 카드 응용 영역(625)으로 스마트 카드 애플리케이션을 후발급 하는 과정에 대하여 설명한다.

도면8의 (가)는 네트워크 상의 스마트 카드 응용 영역(625)으로 후발급을 결정하는 주체가 네트워크 확장형 스마트 카드(600)에 탑재된 개방형 네트워크 확장 플랫폼(500)의 카드 관리 프로그램 및/또는 운영 체제이고, 상기 후발급 되는 스마트 카드 애플리케이션이 후발급 서버(640)에서 스마트 카드 단말기(605)를 거쳐 네트워크 상의 스마트 카드 응용 영역(625)으로 후발급 되는 경우에 대한 것이다.

스마트 카드 응용 영역(625)으로 후발급될 스마트 카드 애플리케이션이 선택되면, 스마트 카드 단말기(605)의 호스트 애플리케이션(610)이 후발급 서버(640)에 접속하여 D/B(645)에 저장된 스마트 카드 애플리케이션을 다운로드[전송주체:스마트 카드 단말기(605)-풀기술로 전송]하는 풀기술(Pull Technology)이나, 후발급 서버(640)가 스마트 카드 단말기(605)로 D/B(645)에 저장되어 있는 스마트 카드 애플리케이션을 추출하여 전송[전송주체:후발급 서버(640)-푸시기술로 전송]하는 푸시기술(Push Technology) 등을 이용하여 후발급 서버(640)로부터 스마트 카드 단말기(605)로 후발급할 스마트 카드 애플리케이션을 전달한다(815).

상기와 같이 스마트 카드 단말기(605)로 후발급할 스마트 카드 애플리케이션이 전달되면, 스마트 카드 단말기(605)는 기존 스마트 카드 애플리케이션 후발급 과정과 같이 상기 스마트 카드 애플리케이션을 네트워크 확장형 스마트 카드(600)의 IC칩 상의 스마트 카드 응용 영역(505)으로 후발급 하기 위해 상기와 같이 전달된 스마트 카드 애플리케이션을 네트워크 확장형 스마트 카드(600)로 전송하고, 해 당 네트워크 확장형 스마트 카드(600)의 IC칩 상의 스마트 카드 응용 영역(505)에 후발급 되도록 요청한다(820).

상기와 같이 스마트 카드 단말기(605)로부터 네트워크 확장형 스마트 카드(600)로 후발급될 스마트 카드 애플리케이션이 전송되면, 네트워크 확장형 스마트 카드(600)에 탑재된 개방형 네트워크 확장 플랫폼의 카드 관리 프로그램 및/또는 운영 체제는 메모리 맵 또는 파일 할당표(510)를 참조하여 해당 스마트 카드 애플리케이션이 IC칩 상의 스마트 카드 응용 영역(505)에 후발급 될 수 있는지 확인한다(825).

도면8의 (가)에 따르면, 스마트 카드 단말기(605)의 호스트 애플리케이션은 도면5에서 제시한 바와 같은 개방형 네트워크 확장 플랫폼(500) 중에서 적어도 한가지 이상의 확장 플랫폼에 탑재되어 있는 카드 관리 프로그램 및/또는 운영 체제를 통해 해당 스마트 카드로 스마트 카드 애플리케이션을 후발급 하고자 하는 IC칩 상의 스마트 카드 응용 영역(505)의 여유 공간을 확인하고, 상기 스마트 카드 애플리케이션을 스마트 카드의 IC칩 상의 스마트 카드 응용 영역(505)으로 후발급할 지, 또는 네트워크 상의 스마트 카드 응용 영역(625)으로 후발급할 지 등을 확인할 수 있다.

예를 들어, 네트워크 확장형 스마트 카드(600)의 IC칩 상의 스마트 카드 응용 영역(505)에 추가로 후발급 할 수 있는 스마트 카드 애플리케이션의 여유 공간의 크기 200 바이트인데 후발급할 스마트 카드 애플리케이션의 크기가 200 바이트 보다 크다면, 해당 스마트 카드 애플리케이션은 IC칩 상의 스마트 카드 응용 영역(505)으로 후발급 될 수 없다.[IC칩 상의 여유 공간을 기준으로 후발급 영역 결정]

또한, 예를 들어 네트워크 확장형 스마트 카드(600)의 카드 관리 프로그램 및/또는 운영 체제에 스마트 카드 애플리케이션 후발급 정책이 포함되어 있는 경우, 스마트 카드 단말기(605)의 호스트 애플리케이션은 상기 스마트 카드 애플리케이션 후발급 정책을 근거로 현재 후발급 하고자 하는 스마트 카드 애플리케이션을 IC칩 상의 스마트 카드 응용 영역(505)으로 후발급 할 지, 또는 네트워크 상의 스마트 카드 응용 영역(625)으로 후발급할 지 등을 결정할 수 있다.[스마트 카드 발행 기관이 스마트 카드에 탑재한 스마트 카드 후발급 정책을 기준으로 후발급 영역 결정]

만약 상기와 같은 과정을 통해 현재 후발급 하고자 하는 스마트 카드 애플리케이션을 네트워크 확장형 스마트 카드(600)의 IC칩 상의 스마트 카드 응용 영역(505)으로 후발급 할 수 있다면(830), 스마트 카드 단말기(605)의 호스트 애플리케이션(610)은 기존 스마트 카드 애플리케이션 후발급 과정과 동일한 과정을 거쳐 네트워크 확장형 스마트 카드(600)의 IC칩 상의 스마트 카드 응용 영역(505)에 스마트 카드 애플리케이션을 후발급 하고(835), 해당 네트워크 확장형 스마트 카드(600)의 카드 관리 프로그램 및/또는 운영 체제는 상기와 같이 IC칩 상의 스마트 카드 응용 영역(505)으로 후발급된 스마트 카드 애플리케이션에 대한 스마트 카 드 애플리케이션 정보를 메모리 맵 또는 파일 할당 표(510)에 기록하고(840), 스마트 카드 애플리케이션 후발급 성공 결과를 스마트 카드 단말기(605)로 전송한다(845).

반면 현재 후발급 하고자 하는 스마트 카드 애플리케이션을 네트워크 확장형 스마트 카드(600)의 IC칩 상의 스마트 카드 응용 영역(505)으로 후발급 할 수 없다면(850), 네트워크 확장형 스마트 카드(600)에 탑재된 개방형 네트워크 확장 플랫폼(500)의 카드 관리 프로그램 및/또는 운영 체제는 원격 메모리 맵 또는 원격 파일 할당 표(515)를 참조하여 상기 스마트 카드 애플리케이션이 네트워크 상의 스마트 카드 응용 영역(625)으로 후발급 될 수 있는지 여부를 확인한다(855).

만약 상기 과정에서 해당 스마트 카드 애플리케이션을 네트워크 상의 스마트 카드 응용 영역(625)으로 후발급 할 수 없다면(860), 네트워크 확장형 스마트 카드(600)에 탑재된 개방형 네트워크 확장 플랫폼(500)의 카드 관리 프로그램 및/또는 운영 체제는 후발급 실패 결과를 스마트 카드 단말기(605)로 전송하고 스마트 카드 애플리케이션 후발급 과정을 종료한다(865).

반면 네트워크 확장형 스마트 카드(600)에 탑재된 개방형 네트워크 확장 플랫폼(500)의 카드 관리 프로그램 및/또는 운영 체제가 상기 스마트 카드 애플리케이션을 네트워크 상의 스마트 카드 응용 영역(625)으로 후발급 할 수 있음을 확인하면(870), 상기 개방형 네트워크 확장 플랫폼(500)의 카드 관리 프로그램 및/또는 운영 체제는 상기 스마트 카드 애플리케이션을 네트워크 상의 스마트 카드 영역(625)으로 후발급할 수 있는 네트워크 후발급 정보를 생성하여 스마트 카드 단말기(605)로 전송한다(875).

네트워크 후발급 정보는 네트워크 확장형 스마트 카드 서버(620)에 탑재되어 있는 네트워크 확장형 스마트 카드(600)에 대한 네트워크 상의 스마트 카드 응용 영역(625)에 접근하여 스마트 카드 애플리케이션을 후발급할 수 있는 정보로서, 네트워크 확장형 스마트 카드 서버(620) 주소 정보, 네트워크 확장형 스마트 카드 서버(620)에 할당되어 있는 네트워크 확장형 스마트 카드(600)에 대한 스마트 카드 응용 영역 정보, 그리고 상기 네트워크 상의 스마트 카드 응용 영역(625) 중에서 상기 스마트 카드 애플리케이션이 후발급될 위치 정보 등을 포함한다.

네트워크 후발급 정보의 네트워크 확장형 스마트 카드 서버(620) 주소 정보는 스마트 카드 단말기(605)의 원격 애플리케이션이 네트워크를 통해 네트워크 확장형 스마트 카드 서버(620)에 접속할 수 있는 정보로서, 스마트 카드 단말기(605)와 네트워크 확장형 스마트 카드 서버(620)를 연결하는 네트워크가 유무선 인터넷이라면, 네트워크 확장형 스마트 카드 서버(620) 주소는 IPv4 및/또는 IPv6 등의 형태로 포함된다.

네트워크 후발급 정보의 네트워크 상의 스마트 카드 응용 영역 정보(625)는 해당 네트워크 확장형 스마트 카드(600)의 개방형 네트워크 확장 플랫폼(500)의 원 격 메모리 맵 또는 원격 파일 할당 표(515)가 관리하는 네트워크 확장형 스마트 카드 서버(620) 상의 영역 정보로서, 네트워크 확장형 스마트 카드 서버(620)의 디렉토리 이름 및/또는 네트워크 확장형 스마트 카드(600)에 대응하는 가상 장치(Virtual Device) 이름 등의 형태로 포함된다.

네트워크 후발급 정보의 스마트 카드 애플리케이션 후발급 위치 정보는 네트워크 상의 스마트 카드 응용 영역(625)에서 실제로 스마트 카드 애플리케이션이 후발급 되어 저장되는 위치 정보로서, 스마트 카드 애플리케이션이 실제로 저장되는 메모리 및/또는 저장 공간에 대한 주소와, 상기 스마트 카드 애플리케이션에 대하여 표1과 같은 형태의 논리 형식 및/또는 표3과 같은 논리 구조에 대응하는 정보이다.

상기와 같은 과정을 통해 네트워크 확장형 스마트 카드(600)로부터 네트워크 후발급 정보가 전달되면, 호스트 애플리케이션(610)은 네트워크 확장형 스마트 카드(600)로부터 전달된 네트워크 후발급 정보와 후발급 서버(640)의 D/B(645)로부터 획득한 스마트 카드 애플리케이션을 네트워크 상의 스마트 카드 응용 영역(625)에 후발급될 수 있도록 스마트 카드 단말기(605)에 탑재되어 있는 원격 애플리케이션(615)으로 공유하여 전달한다(880).

상기와 같이 네트워크 확장형 스마트 카드(600)로부터 전달된 네트워크 후발급 정보와 후발급 서버(640)의 D/B(645)로부터 획득된 스마트 카드 애플리케이션이 원격 애플리케이션(615)으로 전달되면, 스마트 카드 단말기(605)의 원격 애플리케이션(615)은 상기 네트워크 후발급 정보를 근거로 네트워크 상의 스마트 카드 응용 영역(625)에 접근하여 해당 스마트 카드 애플리케이션을 후발급한다(885).

본 발명에 따르면, 상기와 같은 네트워크 상의 스마트 카드 응용 영역(625)으로 스마트 카드 애플리케이션을 후발급 하는 과정은 원격 애플리케이션(615)이 네트워크를 통해 네트워크 확장형 스마트 카드 서버(620)에 탑재된 NCAD(630)를 통해 네트워크 상의 스마트 카드 응용 영역(625)으로 접근하는 것을 제외하고, 호스트 애플리케이션(610)이 CAD를 통해 IC칩 상의 스마트 카드 응용 영역(505)으로 스마트 카드 애플리케이션을 후발급 하는 기존 스마트 카드 애플리케이션 후발급 과정과 동일하다.

상기와 같은 과정을 통해 네트워크 상의 스마트 카드 응용 영역(625)으로 스마트 카드 애플리케이션이 후발급 되면, 스마트 카드 단말기(605)의 원격 애플리케이션(615)은 네트워크 확장형 스마트 카드 서버(620)의 NCAD(630)를 통해 네트워크 상의 스마트 카드 응용 영역(625)으로 후발급된 스마트 카드 애플리케이션 후발급 결과를 추출하고, 상기와 같이 추출된 스마트 카드 애플리케이션 후발급 결과를 APDU를 통해 네트워크 확장형 스마트 카드로 전달한다(890).

스마트 카드 단말기(605)의 원격 애플리케이션(615)으로부터 네트워크 상의 스마트 카드 응용 영역(625)으로 후발급된 스마트 카드 애플리케이션에 대한 후발 급 결과를 전달받은 스마트 카드의 카드 관리 프로그램 및/또는 운영 체제는 해당 스마트 카드 애플리케이션 후발급 결과를 원격 메모리 맵 또는 원격 파일 할당 표(515)에 기록함으로써(895), 네트워크 확장형 스마트 카드 응용 영역(625)에 후발급된 스마트 카드 애플리케이션에 대한 접근을 제어하고 관리하도록 하며, 상기와 같이 네트워크 상의 스마트 카드 응용 영역(625)으로 후발급된 스마트 카드 애플리케이션에 대한 후발급 정보가 네트워크 확장형 스마트 카드(600)의 원격 메모리 맵 또는 원격 파일 할당 표(515)에 성공적으로 기록되었음을 스마트 카드 단말기(605)로 전송한다.

도면8의 (나)는 네트워크 상의 스마트 카드 응용 영역(625)으로 후발급을 결정하는 주체가 개방형 네트워크 확장 플랫폼(500)의 카드 관리 프로그램 및/또는 운영 체제를 참조하는 스마트 카드 단말기(605)의 호스트 애플리케이션(610)이고, 상기 후발급 되는 스마트 카드 애플리케이션이 후발급 서버(640)에서 스마트 카드 단말기(605)를 거쳐 네트워크 상의 스마트 카드 응용 영역(625)으로 후발급 되는 경우에 대한 것이다.

본 실시예에 따르면, 도면8의 (나)는 스마트 카드 단말기(605)가 네트워크 확장형 스마트 카드(600)에 대한 유효성을 확인하고, 후발급 서버(640)의 D/B(645)로부터 네트워크 확장형 스마트 카드(600)로 후발급할 스마트 카드 애플리케이션을 획득하여 네트워크 확장형 스마트 카드(600)의 IC칩 상의 스마트 카드 응용 영역(505)으로 후발급을 요청하는 단계까지는 도면8의 (가)와 동일하며, 해당 네트 워크 확장형 스마트 카드(600)의 IC칩 상의 스마트 카드 응용 영역(505)에 상기 스마트 카드 애플리케이션을 후발급 할 수 있는 경우에 해당 IC칩 상의 스마트 카드 응용 영역(505)으로 상기 스마트 카드 애플리케이션을 후발급 하는 과정 역시 동일하다.[흐름도의 좌측부분은 도면8의 (가)와 동일함]

다만, 도면8의 (나)는 스마트 카드 단말기(605)의 호스트 애플리케이션(610)이 네트워크 확장형 스마트 카드(600)의 IC칩 상의 스마트 카드 응용 영역(505)으로 후발급을 요청하는 단계에서, 해당 IC칩 상의 스마트 카드 응용 영역(505)으로 상기 스마트 카드 애플리케이션을 후발급 할 수 없는 경우에(845) 도면8의 (가)와 같이 네트워크 후발급 정보를 직접 생성하여 스마트 카드 단말기(605)로 전송하는 대신, 상기 네트워크 확장형 스마트 카드(600)에 탑재된 개방형 네트워크 확장 플랫폼(500)의 카드 관리 프로그램 및/또는 운영 체제는 스마트 카드 단말기(605)로 IC칩 상의 스마트 카드 응용 영역(505)으로 상기 스마트 카드 애플리케이션에 대한 후발급 실패 결과를 전달한다(850).

상기와 같은 과정을 통해 네트워크 확장형 스마트 카드(600)로부터 IC칩 상의 스마트 카드 응용 영역(505)에 대한 스마트 카드 애플리케이션 후발급 실패 결과가 전달되면, 스마트 카드 단말기(605)의 호스트 애플리케이션(610)은 해당 네트워크 확장형 스마트 카드(600)로 상기 스마트 카드 애플리케이션을 네트워크 상의 스마트 카드 응용 영역(625)으로 후발급할 수 있는 네트워크 후발급 정보를 요청한다(855).

상기와 같은 과정을 통해 스마트 카드 단말기(605)로부터 네트워크 확장형 스마트 카드(600)로 네트워크 후발급 정보가 요청되면, 상기 네트워크 확장형 스마트 카드(600)에 탑재된 개방형 네트워크 확장 플랫폼(500)의 카드 관리 프로그램 및/또는 운영 체제는 상기 스마트 카드 애플리케이션을 네트워크 상의 스마트 카드 영역(625)으로 후발급할 수 있는 네트워크 후발급 정보를 생성하여 스마트 카드 단말기(605)로 전송한다(860).

네트워크 후발급 정보는 상기 서술한 바와 같이 네트워크 확장형 스마트 카드 서버(620)에 탑재되어 있는 네트워크 확장형 스마트 카드(600)에 대한 네트워크 상의 스마트 카드 응용 영역(625)에 접근하여 스마트 카드 애플리케이션을 후발급할 수 있는 정보로서, 네트워크 확장형 스마트 카드 서버(620) 주소 정보, 네트워크 확장형 스마트 카드 서버(620)에 할당되어 있는 네트워크 확장형 스마트 카드(600)에 대한 스마트 카드 응용 영역 정보, 그리고 상기 네트워크 상의 스마트 카드 응용 영역(625) 중에서 상기 스마트 카드 애플리케이션이 후발급될 위치 정보 등을 포함한다.

네트워크 후발급 정보의 네트워크 확장형 스마트 카드 서버(620) 주소 정보는 스마트 카드 단말기(605)의 원격 애플리케이션(615)이 네트워크를 통해 네트워크 확장형 스마트 카드 서버(620)에 접속할 수 있는 정보이고, 스마트 카드 응용 영역 정보는 해당 네트워크 확장형 스마트 카드(600)의 개방형 네트워크 확장 플랫 폼(500)의 원격 메모리 맵 또는 원격 파일 할당 표(515)가 관리하는 네트워크 확장형 스마트 카드 서버(620) 상의 영역 정보이며, 스마트 카드 애플리케이션 후발급 위치 정보는 네트워크 상의 스마트 카드 응용 영역(625)에서 실제로 스마트 카드 애플리케이션이 후발급 되어 저장되는 위치 정보이다.

상기와 같은 과정을 통해 네트워크 확장형 스마트 카드(600)로부터 네트워크 후발급 정보가 전달되면, 호스트 애플리케이션(610)은 네트워크 확장형 스마트 카드(600)로부터 전달된 네트워크 후발급 정보와 후발급 서버(640)의 D/B(645)로부터 획득한 스마트 카드 애플리케이션을 네트워크 상의 스마트 카드 응용 영역(625)에 후발급될 수 있도록 스마트 카드 단말기(605)에 탑재되어 있는 원격 애플리케이션(615)으로 공유하여 전달한다(865).

상기와 같이 네트워크 확장형 스마트 카드(600)로부터 전달된 네트워크 후발급 정보와 후발급 서버(640)의 D/B(645)로부터 획득된 스마트 카드 애플리케이션이 원격 애플리케이션(615)으로 전달되면, 원격 애플리케이션(615)은 상기 네트워크 후발급 정보를 근거로 네트워크 확장형 스마트 카드 서버(620)에 접속하고, NCAD(630)를 통해 상기 네트워크 확장형 스마트 카드 서버(620)에서 해당 네트워크 확장형 스마트 카드(600)에 할당되어 있는 네트워크 상의 스마트 카드 응용 영역(625)에 접근함으로써, 해당 네트워크 상의 스마트 카드 응용 영역(625)으로 상기 스마트 카드 애플리케이션을 후발급할 수 있는지 확인한다(870).

예를 들어, 네트워크 확장형 스마트 카드 서버(620)에 탑재된 네트워크 상의 스마트 카드 응용 영역(625)에 추가로 후발급 할 수 있는 스마트 카드 애플리케이션의 여유 공간의 크기 2MB인데 후발급할 스마트 카드 애플리케이션의 크기가 2MB보다 작다면, 해당 스마트 카드 애플리케이션은 네트워크 상의 스마트 카드 응용 영역(625)으로 후발급 될 수 있다.

만약 상기 과정에서 네트워크 상의 스마트 카드 응용 영역(625)으로 상기 스마트 카드 애플리케이션을 후발급 할 수 없다면(875), 스마트 카드 단말기(605)의 원격 애플리케이션(615)은 해당 스마트 카드 애플리케이션에 대한 후발급 과정을 종료한다.

반면 네트워크 상의 스마트 카드 응용 영역(625)으로 상기 스마트 카드 애플리케이션을 후발급 할 수 있다(880)면, 스마트 카드 단말기(605)의 원격 애플리케이션(615)은 상기 네트워크 후발급 정보를 근거로 네트워크 상의 스마트 카드 응용 영역(625)에 해당 스마트 카드 애플리케이션을 후발급한다(885).

상기와 같은 과정을 통해 네트워크 상의 스마트 카드 응용 영역(625)으로 스마트 카드 애플리케이션이 후발급 되면, 스마트 카드 단말기(605)의 원격 애플리케이션(615)은 네트워크 확장형 스마트 카드 서버(620)의 NCAD(630)를 통해 네트워크 상의 스마트 카드 응용 영역(625)으로 후발급된 스마트 카드 애플리케이션 후발급 결과를 추출하고, 상기와 같이 추출된 스마트 카드 애플리케이션 후발급 결과를 APDU를 통해 네트워크 확장형 스마트 카드(600)로 전달한다(890).

스마트 카드 단말기(605)의 원격 애플리케이션(615)으로부터 네트워크 상의 스마트 카드 응용 영역(625)으로 후발급된 스마트 카드 애플리케이션에 대한 후발급 결과를 전달받은 스마트 카드의 카드 관리 프로그램 및/또는 운영 체제는 해당 스마트 카드 애플리케이션 후발급 결과를 원격 메모리 맵 또는 원격 파일 할당 표(515)에 기록함으로써, 네트워크 확장형 스마트 카드 응용 영역(625)에 후발급된 스마트 카드 애플리케이션에 대한 접근을 제어하고 관리하도록 하며, 상기와 같이 네트워크 상의 스마트 카드 응용 영역(625)으로 후발급된 스마트 카드 애플리케이션에 대한 후발급 정보가 네트워크 확장형 스마트 카드(600)의 원격 메모리 맵 또는 원격 파일 할당 표(515)에 성공적으로 기록되었음을 스마트 카드 단말기(605)로 전송한다(895).

도면8의 (다)는 네트워크 상의 스마트 카드 응용 영역(625)으로 후발급을 결정하는 주체가 후발급될 스마트 카드 애플리케이션에 대한 후발급 정책을 포함하고 있는 스마트 카드 단말기(605)의 호스트 애플리케이션(610)이고, 상기 후발급 되는 스마트 카드 애플리케이션이 후발급 서버(640)에서 스마트 카드 단말기(605)를 거쳐 네트워크 상의 스마트 카드 응용 영역(625)으로 후발급 되는 경우에 대한 것이다.

본 실시예에 따르면, 도면8의 (다)에서 스마트 카드 애플리케이션이 실제로 후발급되는 스마트 카드 응용 영역(625)은 후발급 서버(640)의 D/B(645)로부터 스마트 카드 애플리케이션이 전달되기 전 또는 후에 스마트 카드 단말기(605)에 포함되어 있는 후발급 정책에 의해 자동으로 결정되거나, 또는 후발급 서버(640)의 D/B(645)로부터 스마트 카드 애플리케이션이 전달되기 전에 스마트 카드 사용자 및/또는 스마트 카드 단말기(605) 운영자 등의 선택이나, 후발급 서버(640)로부터 전달받은 스마트 카드 애플리케이션을 IC칩 및/또는 네트워크 상의 스마트 카드 응용 영역(625)으로 후발급하기 전에 스마트 카드 사용자 및/또는 스마트 카드 단말기(605) 운영자 등의 선택 등에 의해 수동으로 결정된다. 즉, 스마트 카드 애플리케이션이 후발급되는 스마트 카드 응용 영역(625)을 결정하는 단계에서 네트워크 확장형 스마트 카드(600)에 탑재된 개방형 네트워크 확장 플랫폼(500)이 관여하지 않는다.

스마트 카드 단말기(605)가 네트워크 확장형 스마트 카드(600)에 대한 유효성을 확인하고(805), 후발급 서버(640)의 D/B(645)로부터 네트워크 확장형 스마트 카드(600)로 후발급할 스마트 카드 애플리케이션이 선택되면(810), 스마트 카드 단말기(605)의 호스트 애플리케이션(610)이 후발급 서버(640)에 접속하여 D/B(645)에 저장된 스마트 카드 애플리케이션을 다운로드[전송주체:스마트 카드 단말기(605)-풀기술로 전송]하는 풀기술(Pull Technology)이나, 후발급 서버(640)가 스마트 카드 단말기(605)로 D/B(645)에 저장되어 있는 스마트 카드 애플리케이션을 추출하여(830) 전송[전송주체:후발급 서버(640)-푸시기술로 전송]하는 푸시기술(Push Technology) 등을 이용하여 후발급 서버(640)로부터 스마트 카드 단 말기(605)로 후발급할 스마트 카드 애플리케이션을 전달한다(815).

상기와 같이 스마트 카드 단말기(605)로 후발급할 스마트 카드 애플리케이션이 전달되면, 스마트 카드 단말기(605)는 해당 스마트 카드 단말기(605)에 포함되어 있는 스마트 카드 애플리케이션 후발급 정책이나 스마트 카드 사용자 및/또는 스마트 카드 단말기(605) 운영자 등의 선택에 의해 해당 스마트 카드 애플리케이션이 후발급될 스마트 카드 응용 영역(625)을 결정한다(820).[여기에서는 SCApp를 전달받은 후 결정하지만, SCApp를 전달받기 전에도 결정 가능]

만약 스마트 카드 단말기(605)가 상기 스마트 카드 애플리케이션을 네트워크 상의 스마트 카드 응용 영역으로 후발급하기로 결정하였다면(825), 스마트 카드 단말기(605)의 호스트 애플리케이션(615)은 네트워크 확장형 스마트 카드(600)로 후발급될 스마트 카드 애플리케이션에 대한 네트워크 후발급 정보를 요청하고, 해당 네트워크 확장형 스마트 카드(600)에 탑재된 개방형 네트워크 확장 플랫폼(500)의 카드 관리 프로그램 및/또는 운영 체제는 상기 스마트 카드 애플리케이션을 네트워크 상의 스마트 카드 영역(625)으로 후발급할 수 있는 네트워크 후발급 정보를 생성하여 스마트 카드 단말기(605)로 전송하는 과정을 통해 해당 스마트 카드 애플리케이션에 대한 네트워크 후발급 정보를 추출한다(830).

네트워크 후발급 정보는 상기 서술한 바와 같이 네트워크 확장형 스마트 카드 서버(620)에 탑재되어 있는 네트워크 확장형 스마트 카드(600)에 대한 네트워크 상의 스마트 카드 응용 영역(625)에 접근하여 스마트 카드 애플리케이션을 후발급할 수 있는 정보로서, 네트워크 확장형 스마트 카드 서버(620) 주소 정보, 네트워크 확장형 스마트 카드 서버(620)에 할당되어 있는 네트워크 확장형 스마트 카드(600)에 대한 스마트 카드 응용 영역 정보, 그리고 상기 네트워크 상의 스마트 카드 응용 영역(625) 중에서 상기 스마트 카드 애플리케이션이 후발급될 위치 정보 등을 포함한다.

네트워크 후발급 정보의 네트워크 확장형 스마트 카드 서버(620) 주소 정보는 스마트 카드 단말기(605)의 원격 애플리케이션(615)이 네트워크를 통해 네트워크 확장형 스마트 카드 서버(620)에 접속할 수 있는 정보이고, 스마트 카드 응용 영역 정보는 해당 네트워크 확장형 스마트 카드(600)의 개방형 네트워크 확장 플랫폼(500)의 원격 메모리 맵 또는 원격 파일 할당 표(515)가 관리하는 네트워크 확장형 스마트 카드 서버(620) 상의 영역 정보이며, 스마트 카드 애플리케이션 후발급 위치 정보는 네트워크 상의 스마트 카드 응용 영역(625)에서 실제로 스마트 카드 애플리케이션이 후발급 되어 저장되는 위치 정보이다.

상기와 같은 과정을 통해 네트워크 확장형 스마트 카드(600)로부터 네트워크 후발급 정보가 전달되면, 호스트 애플리케이션(610)은 네트워크 확장형 스마트 카드(600)로부터 전달된 네트워크 후발급 정보와 후발급 서버(640)의 D/B(645)로부터 획득한 스마트 카드 애플리케이션을 네트워크 상의 스마트 카드 응용 영역(625)에 후발급될 수 있도록 스마트 카드 단말기(605)에 탑재되어 있는 원격 애플리케이션(615)으로 공유하여 전달한다(835).

상기와 같이 네트워크 확장형 스마트 카드(600)로부터 전달된 네트워크 후발급 정보와 후발급 서버(640)의 D/B(645)로부터 획득된 스마트 카드 애플리케이션이 원격 애플리케이션(615)으로 전달되면, 스마트 카드 단말기(605)의 원격 애플리케이션(615)은 상기 네트워크 후발급 정보를 근거로 네트워크 상의 스마트 카드 응용 영역(625)에 접근하여 해당 스마트 카드 애플리케이션을 후발급한다(840).

상기와 같은 과정을 통해 네트워크 상의 스마트 카드 응용 영역(625)으로 스마트 카드 애플리케이션이 후발급 되면, 스마트 카드 단말기(605)의 원격 애플리케이션(615)은 네트워크 확장형 스마트 카드 서버(620)의 NCAD(630)를 통해 네트워크 상의 스마트 카드 응용 영역(625)으로 후발급된 스마트 카드 애플리케이션 후발급 결과를 추출하고, 상기와 같이 추출된 스마트 카드 애플리케이션 후발급 결과를 APDU를 통해 네트워크 확장형 스마트 카드(600)로 전달한다(845).

스마트 카드 단말기(605)의 원격 애플리케이션(615)으로부터 네트워크 상의 스마트 카드 응용 영역(625)으로 후발급된 스마트 카드 애플리케이션에 대한 후발급 결과를 전달받은 스마트 카드의 카드 관리 프로그램 및/또는 운영 체제는 해당 스마트 카드 애플리케이션 후발급 결과를 원격 메모리 맵 또는 원격 파일 할당 표(515)에 기록함으로써(850), 네트워크 확장형 스마트 카드 응용 영역(625)에 후발급된 스마트 카드 애플리케이션에 대한 접근을 제어하고 관리하도록 하며, 상기 와 같이 네트워크 상의 스마트 카드 응용 영역(625)으로 후발급된 스마트 카드 애플리케이션에 대한 후발급 정보가 네트워크 확장형 스마트 카드(600)의 원격 메모리 맵 또는 원격 파일 할당 표(515)에 성공적으로 기록되었음을 스마트 카드 단말기(605)로 전송한다(855).

반면, 후발급 서버(640)의 D/B(645)로부터 전달된 스마트 카드 애플리케이션을 후발급할 스마트 카드 응용 영역을 결정하는 단계에서, 해당 스마트 카드 애플리케이션을 네트워크 확장형 스마트 카드의 IC칩 상에 후발급하기로 결정되었다면(860), 스마트 카드 단말기(605)는 기존 스마트 카드 애플리케이션 후발급 과정과 같이 상기 스마트 카드 애플리케이션을 네트워크 확장형 스마트 카드(600)의 IC칩 상의 스마트 카드 응용 영역(505)으로 후발급 하기 위해 상기와 같이 전달된 스마트 카드 애플리케이션을 네트워크 확장형 스마트 카드(600)로 전송하고, 해당 네트워크 확장형 스마트 카드(600)의 IC칩 상의 스마트 카드 응용 영역(505)에 후발급 되도록 요청한다(865).

상기와 같이 스마트 카드 단말기(605)로부터 네트워크 확장형 스마트 카드(600)로 후발급될 스마트 카드 애플리케이션이 전송되면, 네트워크 확장형 스마트 카드(600)에 탑재된 개방형 네트워크 확장 플랫폼(500)의 카드 관리 프로그램 및/또는 운영 체제는 메모리 맵 또는 파일 할당표(510)를 참조하여 해당 스마트 카드 애플리케이션이 IC칩 상의 스마트 카드 응용 영역(505)에 후발급 될 수 있는지 확인한다(870).

만약 상기와 같은 과정을 통해 현재 후발급 하고자 하는 스마트 카드 애플리케이션을 네트워크 확장형 스마트 카드(600)의 IC칩 상의 스마트 카드 응용 영역(505)으로 후발급 할 수 있다면(875), 네트워크 확장형 스마트 카드(600)에 탑재된 개방형 네트워크 확장 플랫폼(500)은 기존 스마트 카드 애플리케이션 후발급 과정과 동일한 과정을 거쳐 네트워크 확장형 스마트 카드(600)의 IC칩 상의 스마트 카드 응용 영역(505)에 스마트 카드 애플리케이션을 후발급 하고(880), 상기와 같이 IC칩 상의 스마트 카드 응용 영역으로 후발급된 스마트 카드 애플리케이션에 대한 스마트 카드 애플리케이션 정보를 메모리 맵 또는 파일 할당 표에 기록하고(885), 스마트 카드 애플리케이션 후발급 성공 결과를 스마트 카드 단말기(605)로 전송한다.

반면 스마트 카드 애플리케이션을 네트워크 확장형 스마트 카드의 IC칩 상의 스마트 카드 응용 영역으로 후발급 할 수 없다면(890), 네트워크 확장형 스마트 카드에 탑재된 개방형 네트워크 확장 플랫폼은 해당 스마트 카드 애플리케이션에 대한 후발급 실패 결과를 스마트 카드 단말기(605)로 전송한다(895).

도면8의 (라)는 네트워크 상의 스마트 카드 응용 영역(625)으로 후발급을 결정하는 주체가 후발급될 스마트 카드 애플리케이션에 대한 후발급 정책을 포함하고 있는 스마트 카드 단말기(605)의 호스트 애플리케이션(615)이고, 상기 후발급 되는 스마트 카드 애플리케이션이 후발급 서버(640)에서 직접 네트워크 상의 스마트 카드 응용 영역(625)으로 후발급 되는 경우에 대한 것이다.

본 실시예에 따르면, 도면8의 (라)에서 스마트 카드 애플리케이션이 실제로 후발급되는 스마트 카드 응용 영역(625)은 후발급 서버(640)의 D/B(645)로부터 스마트 카드 애플리케이션이 전달되기 전 또는 후에 스마트 카드 단말기(605)에 포함되어 있는 후발급 정책에 의해 자동으로 결정되거나, 또는 후발급 서버(640)의 D/B(645)로부터 스마트 카드 애플리케이션이 전달되기 전에 스마트 카드 사용자 및/또는 스마트 카드 단말기(605) 운영자 등의 선택이나, 후발급 서버(640)로부터 전달받은 스마트 카드 애플리케이션을 IC칩 및/또는 네트워크 상의 스마트 카드 응용 영역(625)으로 후발급하기 전에 스마트 카드 사용자 및/또는 스마트 카드 단말기(605) 운영자 등의 선택 등에 의해 수동으로 결정된다. 즉, 스마트 카드 애플리케이션이 후발급되는 스마트 카드 응용 영역을 결정하는 단계에서 네트워크 확장형 스마트 카드(600)에 탑재된 개방형 네트워크 확장 플랫폼(500)이 관여하지 않는다.

스마트 카드 단말기(605)가 네트워크 확장형 스마트 카드에 대한 유효성을 확인하고(805), 후발급 서버(640)의 D/B(645)로부터 네트워크 확장형 스마트 카드(600)로 후발급할 스마트 카드 애플리케이션이 선택되면(810), 스마트 카드 단말기(605)는 해당 스마트 카드 단말기(605)에 포함되어 있는 스마트 카드 애플리케이션 후발급 정책이나 스마트 카드 사용자 및/또는 스마트 카드 단말기(605) 운영자 등의 선택에 의해 해당 스마트 카드 애플리케이션이 후발급될 스마트 카드 응용 영역을 결정한다(815).

만약 후발급 서버(640)의 D/B(645)로부터 전달된 스마트 카드 애플리케이션을 후발급할 스마트 카드 응용 영역을 결정하는 단계에서, 해당 스마트 카드 애플리케이션을 네트워크 확장형 스마트 카드(600)의 IC칩 상에 후발급하기로 결정되었다면(820), 스마트 카드 단말기(605)는 도면8의 (다)에서 스마트 카드 애플리케이션을 IC칩 상의 스마트 카드 응용 영역(505)으로 후발급 하는 과정과 동일한 과정을 거쳐 네트워크 확장형 스마트 카드(600)의 IC칩 상의 스마트 카드 응용 영역(505)으로 후발급한다(본 도면8의 (라)에서 820~850).

반면 스마트 카드 단말기(605)가 상기 스마트 카드 애플리케이션을 네트워크 상의 스마트 카드 응용 영역(625)으로 후발급하기로 결정하였다면(855), 스마트 카드 단말기(605)의 호스트 애플리케이션(610)은 네트워크 확장형 스마트 카드(600)로 후발급될 스마트 카드 애플리케이션에 대한 네트워크 후발급 정보를 요청하고, 해당 네트워크 확장형 스마트 카드(600)에 탑재된 개방형 네트워크 확장 플랫폼(500)의 카드 관리 프로그램 및/또는 운영 체제는 상기 스마트 카드 애플리케이션을 네트워크 상의 스마트 카드 영역(625)으로 후발급할 수 있는 네트워크 후발급 정보를 생성하여 스마트 카드 단말기(605)로 전송하는 과정을 통해 해당 스마트 카드 애플리케이션에 대한 네트워크 후발급 정보를 추출한다(860).

상기와 같은 과정을 통해 네트워크 확장형 스마트 카드(600)로부터 네트워크 후발급 정보가 전달되면, 호스트 애플리케이션(610)은 네트워크 확장형 스마트 카드(600)로부터 전달된 네트워크 후발급 정보와 후발급 서버(640)의 D/B(645)로부터 획득한 스마트 카드 애플리케이션을 네트워크 상의 스마트 카드 응용 영역(625)에 후발급될 수 있도록 스마트 카드 단말기(605)에 탑재되어 있는 원격 애플리케이션(615)으로 공유하여 전달한다(865).

상기와 같이 네트워크 확장형 스마트 카드(600)로부터 전달된 네트워크 후발급 정보와 후발급 서버(640)의 D/B(645)로부터 획득된 스마트 카드 애플리케이션이 원격 애플리케이션(615)으로 전달되면, 스마트 카드 단말기(605)의 원격 애플리케이션(615)은 네트워크 후발급 정보와 후발급될 스마트 카드 애플리케이션 선택 정보를 후발급 서버(640)로 전송하고(870), 상기 네트워크 후발급 정보와 스마트 카드 애플리케이션 선택 정보를 통해 후발급 서버(640)가 D/B(645)에서 스마트 카드 애플리케이션을 추출하고, 네트워크 후발급 정보를 근거로 해당 스마트 카드 애플리케이션을 네트워크 상의 스마트 카드 응용 영역(625)으로 후발급 하도록 요청한다(875).

네트워크 후발급 정보는 상기 서술한 바와 같이 네트워크 확장형 스마트 카드 서버(620)에 탑재되어 있는 네트워크 확장형 스마트 카드(600)에 대한 네트워크 상의 스마트 카드 응용 영역(625)에 접근하여 스마트 카드 애플리케이션을 후발급할 수 있는 정보로서, 네트워크 확장형 스마트 카드 서버(620) 주소 정보, 네트워크 확장형 스마트 카드 서버(620)에 할당되어 있는 네트워크 확장형 스마트 카드(600)에 대한 스마트 카드 응용 영역 정보, 그리고 상기 네트워크 상의 스마트 카드 응용 영역(625) 중에서 상기 스마트 카드 애플리케이션이 후발급될 위치 정보 등을 포함한다.

네트워크 후발급 정보의 네트워크 확장형 스마트 카드 서버(620) 주소 정보는 스마트 카드 단말기(605)의 원격 애플리케이션(615)이 네트워크를 통해 네트워크 확장형 스마트 카드 서버(620)에 접속할 수 있는 정보이고, 스마트 카드 응용 영역 정보는 해당 네트워크 확장형 스마트 카드(600)의 개방형 네트워크 확장 플랫폼(500)의 원격 메모리 맵 또는 원격 파일 할당 표(515)가 관리하는 네트워크 확장형 스마트 카드 서버(620) 상의 영역 정보이며, 스마트 카드 애플리케이션 후발급 위치 정보는 네트워크 상의 스마트 카드 응용 영역(625)에서 실제로 스마트 카드 애플리케이션이 후발급 되어 저장되는 위치 정보이다.

따라서 후발급 서버(640)는 상기 네트워크 후발급 정보를 근거로 D/B(645)로부터 추출된 스마트 카드 애플리케이션을 해당 네트워크 확장형 스마트 카드(600)에 할당되어 있는 네트워크 상의 스마트 카드 응용 영역(625)으로 직접 후발급한다(880).

상기와 같은 과정을 통해 후발급 서버(640)가 네트워크 상의 스마트 카드 응용 영역(625)으로 스마트 카드 애플리케이션이 직접 후발급 하면, 상기 후발급 서버(640)는 스마트 카드 단말기(605)의 원격 애플리케이션(615)을 통해 네트워크 상의 스마트 카드 응용 영역(625)으로 후발급된 스마트 카드 애플리케이션 후발급 결과를 네트워크 확장형 스마트 카드로 전달한다(885).

스마트 카드 단말기(605)의 원격 애플리케이션(615)으로부터 네트워크 상의 스마트 카드 응용 영역(625)으로 후발급된 스마트 카드 애플리케이션에 대한 후발급 결과를 전달받은 스마트 카드의 카드 관리 프로그램 및/또는 운영 체제는 해당 스마트 카드 애플리케이션 후발급 결과를 원격 메모리 맵 또는 원격 파일 할당 표(515)에 기록함으로써(890), 네트워크 확장형 스마트 카드 응용 영역(625)에 후발급된 스마트 카드 애플리케이션에 대한 접근을 제어하고 관리하도록 하며, 상기와 같이 네트워크 상의 스마트 카드 응용 영역(625)으로 후발급된 스마트 카드 애플리케이션에 대한 후발급 정보가 네트워크 확장형 스마트 카드(600)의 원격 메모리 맵 또는 원격 파일 할당 표(515)에 성공적으로 기록되었음을 스마트 카드 단말기(605)로 전송한다(895).

도면9는 스마트 카드 단말기(605)가 네트워크 확장형 스마트 카드의 IC칩 또는 네트워크 상의 스마트 카드 응용 영역에 탑재된 스마트 카드 애플리케이션(또는 데이터)으로부터 스마트 카드 애플리케이션 정보 및/또는 데이터를 추출하는 과정에 대한 간단한 흐름도이다.

본 발명에 따르면, 네트워크 확장형 스마트 카드(600)의 IC칩 또는 네트워크 상의 스마트 카드 응용 영역에 탑재된 스마트 카드 애플리케이션(또는 데이터)으로부터 스마트 카드 애플리케이션 정보 또는 데이터를 추출하는 과정은 네트워크 상의 스마트 카드 응용 영역(625)에 탑재된 스마트 카드 애플리케이션(또는 데이터)으로부터 스마트 카드 애플리케이션 정보 및/또는 데이터를 추출하도록 결정하는 제 1 단계의 주체와, 네트워크 상의 스마트 카드 응용 영역(625)에 접근하는 제 2 단계와, 상기 스마트 카드 응용 영역에 탑재된 스마트 카드 애플리케이션(또는 데이터)으로부터 추출된 스마트 카드 애플리케이션 정보 및/또는 데이터가 전송되는 제 3 단계에서 사용되는 통신 경로 등에 따라 다양한 스마트 카드 서비스 방법이 발생할 수 있다.

본 실시예에 따르면, 네트워크 상의 스마트 카드 응용 영역(625)에 탑재된 스마트 카드 애플리케이션(또는 데이터)으로부터 스마트 카드 애플리케이션 정보 및/또는 데이터를 추출하도록 결정하는 제 1 단계의 주체는

1) 네트워크 확장형 스마트 카드(600)에 탑재된 개방형 네트워크 확장 플랫폼(500)의 카드 관리 프로그램 및/또는 운영 체제,

2) 개방형 네트워크 확장 플랫폼(500)의 카드 관리 프로그램 및/또는 운영 체제를 참조하는 스마트 카드 단말기(605)의 호스트 애플리케이션,

3) 스마트 카드 애플리케이션 정보 및/또는 데이터에 대한 접근 정책을 포함하고 있는 스마트 카드 단말기(605)의 호스트 애플리케이션 등이 될 수 있으며,

네트워크 상의 스마트 카드 응용 영역(625)에 접근하는 제 2 단계와, 상기 스마트 카드 응용 영역(625)에 탑재된 스마트 카드 애플리케이션(또는 데이터)으로부터 추출된 스마트 카드 애플리케이션 정보 및/또는 데이터가 전송되는 제 3 단계에서 사용되는 통신 경로는

1) 네트워크 상의 스마트 카드 응용 영역(625)에서 네트워크를 통해 스마트 카드 단말기(605)로 전송되는 경로와,

2) 네트워크 확장형 스마트 카드 응용 영역(625)에서 스마트 카드 단말기(605)를 거쳐 네트워크 확장형 스마트 카드(600)로 일단 전송된 후 기존 스마트 카드와 같이 APDU를 통해 다시 스마트 카드 단말기(605)로 전송하는 경로[네트워크응용영역->스마트카드단말기->스마트카드->스마트카드단말기] 등이 있을 수 있다.

본 실시예의 도면9는 상기와 같은 다양한 스마트 카드 서비스 과정 중에서 대표적인 방법에 대한 것이며, 본 발명에서 네트워크 확장형 스마트 카드(600)의 IC칩 또는 네트워크 상의 스마트 카드 응용 영역에 탑재된 스마트 카드 애플리케이션(또는 데이터)으로부터 스마트 카드 애플리케이션 정보 및/또는 데이터를 추출하여 스마트 카드 서비스를 제공하는 과정이 이하의 흐름도와 설명만으로 한정되는 것은 아니다.

네트워크 확장형 스마트 카드(600)의 IC칩 및/또는 네트워크 상의 스마트 카드 응용 영역에 탑재된 스마트 카드 애플리케이션에 접근하고, 상기 스마트 카드 애플리케이션으로부터 스마트 카드 애플리케이션 정보 및/또는 데이터를 추출하기 위해서는 본 발명이 제시하는 네트워크 확장형 스마트 카드(600)의 기능을 제공하는 물리적인 스마트 카드를 CAD를 통해 스마트 카드 단말기(605)와 연동한다(900).

네트워크 확장형 스마트 카드가 CAD를 통해 스마트 카드 단말기(605)와 연동 되면, 스마트 카드 단말기(605)의 호스트 애플리케이션은 PIN(Personal Identification Number)입력과 같이 ISO-7816과 같은 스마트 카드 규정이 제시하는 다양한 방법을 통해 스마트 카드에 대한 기밀성, 인증, 무결성, 그리고 부인방지 등을 확인하는 스마트 카드 유효성 인증을 실시한다.

만약 상기 과정에서 스마트 카드에 대한 유효성 인증이 실패하면, 스마트 카드 단말기(605)의 호스트 애플리케이션(615)은 오류 메시지를 출력하고, 스마트 카드 서비스를 종료한다.

반면 상기 과정에서 스마트 카드에 대한 유효성 인증이 성공하면, 스마트 카드 단말기(605)의 호스트 애플리케이션(610)은 다양한 스마트 카드 서비스 중에서 상기 네트워크 확장형 스마트 카드(600)를 통해 제공하고자 하는 스마트 카드 서비스를 선택하거나, 해당 스마트 카드 단말기(605)가 제공하도록 기본적으로 설정되어 있는 스마트 카드 서비스를 선택한다(905).

상기와 같은 과정을 통해 스마트 카드 서비스가 선택되면, 네트워크 확장형 스마트 카드 시스템은 스마트 카드 응용 영역에 접근하고 스마트 카드 애플리케이션 정보 및/또는 데이터를 추출하는 경로와, 네트워크 상의 스마트 카드 응용 영역(625)에 탑재된 스마트 카드 애플리케이션(또는 데이터)으로부터 스마트 카드 애플리케이션 정보 및/또는 데이터를 추출하도록 결정하는 주체에 따라 네트워크 확장형 스마트 카드(600)의 IC칩 또는 네트워크 상의 스마트 카드 응용 영역을 통 한 스마트 카드 서비스 과정에 대하여 설명한다.

도면9의 (가)는 네트워크 상의 스마트 카드 응용 영역(625)에 탑재된 스마트 카드 애플리케이션으로부터 스마트 카드 애플리케이션 정보 및/또는 데이터를 추출하도록 결정하는 주체는 네트워크 확장형 스마트 카드(600)에 탑재된 개방형 네트워크 확장 플랫폼(500)의 카드 관리 프로그램 및/또는 운영 체제이고, 스마트 카드 애플리케이션 정보 및/또는 데이터가 네트워크 상의 스마트 카드 응용 영역(625)에서 스마트 카드 단말기(605)로 직접 전송에 대한 것이다.

전술한 바와 같이 스마트 카드 단말기(605)에서 해당 네트워크 확장형 스마트 카드(600)를 대상으로 하는 스마트 카드 서비스가 선택되면, 스마트 카드 단말기(605)의 호스트 애플리케이션(610)은 기존 스마트 카드 서비스와 같이 APDU를 통해 네트워크 확장형 스마트 카드(600)로 선택된 스마트 카드 서비스에 대응하는 스마트 카드 애플리케이션 정보 및/또는 데이터를 요청한다(910).

네트워크 확장형 스마트 카드(600)의 카드 관리 프로그램 및/또는 운영 체제는 메모리 맵 또는 파일 할당 표(510)를 통해 스마트 카드 단말기(605)로부터 요청된 스마트 카드 애플리케이션 정보 및/또는 데이터를 포함하고 있는 스마트 카드 애플리케이션이 저장되어 있는 스마트 카드 응용 영역을 확인한다(915).

만약 상기 스마트 카드 애플리케이션(또는 데이터)이 기존 스마트 카드와 같 이 IC칩 상의 스마트 카드 응용 영역(505)에 저장되어 있다면, 카드 관리 프로그램 및/또는 운영 체제는 메모리 맵 또는 파일 할당 표(510)에 포함되어 있는 스마트 카드 애플리케이션(또는 데이터) 정보를 근거로 IC칩 상의 스마트 카드 응용 영역(505)에서 해당 스마트 카드 애플리케이션 추출하고(920), 스마트 카드 애플리케이션 정보 및/또는 데이터를 APDU를 통해 스마트 카드 단말기(605)로 전송할 수 있는 형태로 가공한 후(925), 상기 가공된 스마트 카드 애플리케이션 정보 및/또는 데이터를 APDU를 통해 스마트 카드 단말기(605)로 전송한다(930).

상기와 같이 스마트 카드 단말기(605)로 선택된 스마트 카드 서비스를 제공할 수 있는 스마트 카드 애플리케이션 정보 및/또는 데이터가 전송되면, 해당 스마트 카드 단말기(605)는 ISO-7816이나 ISO-14443 등을 포함하는 모든 종류의 스마트 카드 규정과, EMV(Europay-Master-VISA), CEPS(Common Electric Purse Specification), 또는 IrFM(Infrared Financial Messaging) 등을 포함하는 모든 종류의 칩 기반 금융 거래 규정, SEED, T-DES, 해시(Hash), 전자 서명(Digital Signature), 또는 RSA(Rivest-Shamir-Adelman)와 ECC(Elliptic Curve Crypto) 등과 같은 공개키 기반 구조(PKI) 등을 포함하는 모든 종류의 암호화 규정, 그리고 스마트 카드를 대상으로 제공되는 모든 종류의 스마트 카드 서비스 제공 방법 중에서 적어도 한가지 이상의 규정과 방법을 준수하며 스마트 카드 서비스를 제공한다(935).

반면 상기 스마트 카드 애플리케이션이 IC칩 상의 스마트 카드 응용 영역(505)에 저장되어 있지 않다면(940), 카드 관리 프로그램 및/또는 운영 체제는 도면5와 같이 본 발명이 제시하는 개방형 네트워크 확장 플랫폼(500)에 탑재되어 있는 원격 메모리 맵 또는 원격 파일 할당 표(515)를 통해 해당 스마트 카드 애플리케이션이 네트워크 상의 스마트 카드 응용 영역(625)에 탑재되어 있는지 확인한다(945).

상기 과정은 네트워크 확장형 스마트 카드(600)에 탑재된 카드 관리 프로그램 및/또는 운영 체제가 네트워크 상의 스마트 카드 응용 영역(625)에 대한 접근을 제어하고, 해당 네트워크 상의 스마트 카드 응용 영역(625)을 관리하는 원격 메모리 맵 또는 원격 파일 할당 표(515)를 통해 이루어짐을 특징으로 한다. 즉, 네트워크 확장형 스마트 카드(600)에 탑재된 카드 관리 프로그램 및/또는 운영 체제를 통해 네트워크 상의 스마트 카드 응용 영역(625)에 해당 스마트 카드 애플리케이션이 탑재되어 있음을 확인하였을지라도, 스마트 카드 단말기(605)와 네트워크 상의 스마트 카드 응용 영역(625)이 탑재되어 있는 네트워크 확장형 스마트 카드 서버(620)를 연결하는 네트워크 상의 문제에 의해 네트워크 상의 스마트 카드 응용 영역(625)으로부터 스마트 카드 애플리케이션 정보 및/또는 데이터를 추출하는 과정이 정지될 수도 있다.

만약 상기와 같이 네트워크 확장형 스마트 카드에 탑재된 카드 관리 프로그램 및/또는 운영 체제가 네트워크 상의 스마트 카드 응용 영역(625)에 해당 네트워크 확장형 스마트 카드(600)가 탑재되어 있음을 확인할 수 없다면(950), 상기 카드 관리 프로그램 및/또는 운영 체제는 APDU를 통해 스마트 카드 애플리케이션 정보 및/또는 데이터 추출 실패 메시지를 스마트 카드 단말기(605)로 전송하고, 스마트 카드 단말기(605)는 상기 실패 메시지를 출력하고 스마트 카드 서비스를 종료한다(955).

반면 네트워크 확장형 스마트 카드(600)에 탑재된 카드 관리 프로그램 및/또는 운영 체제가 네트워크 상의 스마트 카드 응용 영역(625)에 해당 네트워크 확장형 스마트 카드(600)가 탑재되어 있음을 확인하면, 카드 관리 프로그램 및/또는 운영 체제는 네트워크 상의 스마트 카드 응용 영역(625)으로부터 스마트 카드 애플리케이션을 추출할 수 있는 네트워크 접근 정보[후발급 과정에서 네트워크 후발급 정보와 동일한 것임. 다만 서비스가 다르므로 이름이 다른것임.]를 생성한다(960).

네트워크 접근 정보는 네트워크 확장형 스마트 카드 서버(620)에 탑재되어 있는 네트워크 확장형 스마트 카드(600)에 대한 네트워크 상의 스마트 카드 응용 영역(625)에 접근하여 스마트 카드 애플리케이션 정보 및/또는 데이터를 추출할 수 있는 정보로서, 네트워크 확장형 스마트 카드 서버(620) 주소 정보, 네트워크 확장형 스마트 카드 서버(620)에 할당되어 있는 네트워크 확장형 스마트 카드(600)에 대한 스마트 카드 응용 영역 정보, 그리고 상기 네트워크 상의 스마트 카드 응용 영역(625) 중에서 추출하고자 하는 스마트 카드 애플리케이션이 저장되어 있는 논리적 위치 정보 등을 포함한다.

네트워크 접근 정보의 네트워크 확장형 스마트 카드 서버(620) 주소 정보는 스마트 카드 단말기(605)의 원격 애플리케이션(615)이 네트워크를 통해 네트워크 확장형 스마트 카드 서버(620)에 접속할 수 있는 정보로서, 스마트 카드 단말기(605)와 네트워크 확장형 스마트 카드 서버(620)를 연결하는 네트워크가 유무선 인터넷이라면, 네트워크 확장형 스마트 카드 서버(620) 주소는 IPv4 및/또는 IPv6 등의 형태로 포함된다.

네트워크 접근 정보의 네트워크 상의 스마트 카드 응용 영역 정보는 해당 네트워크 확장형 스마트 카드(600)의 개방형 네트워크 확장 플랫폼(500)의 원격 메모리 맵 또는 원격 파일 할당 표(515)가 관리하는 네트워크 확장형 스마트 카드 서버(620) 상의 영역 정보로서, 네트워크 확장형 스마트 카드 서버(620)의 디렉토리 이름 및/또는 네트워크 확장형 스마트 카드(600)에 대응하는 가상 장치(Virtual Device) 이름 등의 형태로 포함된다.

네트워크 접근 정보의 스마트 카드 애플리케이션의 논리적 위치 정보는 네트워크 상의 스마트 카드 응용 영역(625)에서 실제로 접근해야 하는 스마트 카드 애플리케이션이 저장되어 있는 위치에 대한 논리적 위치 정보로서, 스마트 카드 애플리케이션이 실제로 저장되는 메모리 및/또는 저장 공간에 대한 주소와, 상기 스마트 카드 애플리케이션에 대하여 상기 표1과 같은 형태의 논리 형식 및/또는 표3과 같은 논리 구조에 대응하는 정보이다.

상기와 같이 스마트 카드에 탑재된 카드 관리 프로그램 및/또는 운영 체제가 네트워크 상의 스마트 카드 응용 영역(625)에 탑재된 스마트 카드 애플리케이션에 접근하여 스마트 카드 애플리케이션 정보 및/또는 데이터를 추출할 수 있는 네트워크 접근 정보를 생성하면, 상기 생성된 네트워크 접근 정보는 APDU를 통해 스마트 카드 단말기(605)로 전송되고(965), 스마트 카드 단말기(605)의 호스트 애플리케이션(615)은 상기 네트워크 접근 정보를 네트워크 상의 스마트 카드 응용 영역(625)에 접근하는 원격 애플리케이션(615)으로 공유 전달한다.[후발급 단계에서 원격 애플리케이션으로 [네트워크 후발급 정보+스마트 카드 애플리케이션]이 전달되거나, 후발급 서버(640)에서 직접 네트워크 확장형 스마트 카드 서버(620)로 스마트 카드 애플리케이션을 전송하는 경우에는 네트워크 후발급 정보만 전달되지만, 스마트 카드 서비스 단계에서는 스마트 카드 애플리케이션을 후발급 하는 것이 아니라 스마트 카드 애플리케이션에서 정보 및 데이터를 추출하는 것이기 때문에, 오직 네트워크 접근 정보만 전달된다.

원격 애플리케이션(615)은 네트워크를 통해 네트워크 상의 스마트 카드 응용 영역(625)에 접근하기 위해 스마트 카드에 탑재된 애플리케이션으로서, 상기와 같이 네트워크 확장형 스마트 카드(600)에 탑재된 카드 관리 프로그램 및/또는 운영 체제로부터 스마트 카드 단말기(605)를 통해 원격 애플리케이션(615)으로 네트워크 접근 정보가 추출되면, 원격 애플리케이션(615)은 상기 네트워크 접근 정보를 근거로 네트워크 상의 스마트 카드 응용 영역(625)이 탑재되어 있는 네트워크 확장형 스마트 카드 서버(620)에 접근 가능한지 확인한다.

본 발명에 따르면, 스마트 카드 단말기(605)와 네트워크 상의 스마트 카드 응용 영역(625)이 탑재되어 있는 네트워크 확장형 스마트 카드 서버(620)는 네트워크를 통해 연결되어 있으며, 스마트 카드 단말기(605)와 네트워크 확장형 스마트 카드 서버(620) 사이의 연결은 해당 네트워크에 의존적이다. 예를 들어, 스마트 카드 단말기(605)와 네트워크 확장형 스마트 카드 서버(620)가 유무선 인터넷을 통해 연결되어 있다면, 원격 애플리케이션(615)은 유무선 인터넷과 그에 대응하는 프로토콜을 통해 네트워크 확장형 스마트 카드 서버(620)에 접근하며, 스마트 카드 단말기(605)와 네트워크 확장형 스마트 카드 서버(620)가 VAN과 같은 사설망을 통해 연결되어 있다면, 원격 애플리케이션(615)은 VAN과 그에 대응하는 프로토콜을 통해 네트워크 확장형 스마트 카드 서버(620)에 접근에 접근한다.

만약 상기 과정에서 스마트 카드 단말기(605)의 원격 애플리케이션(615)이 네트워크 상의 스마트 카드 응용 영역(625)이 탑재되어 있는 네트워크 확장형 스마트 카드 서버(620)에 접근할 수 없다면(970), 스마트 카드 단말기(605)의 원격 애플리케이션(615)은 네트워크 상의 스마트 카드 응용 영역(625)에 접근할 수 없다는 메시지를 출력하고 스마트 카드 서비스를 종료한다(975).

반면 스마트 카드 단말기(605)의 원격 애플리케이션(615)이 네트워크 상의 스마트 카드 응용 영역(625)이 탑재되어 있는 네트워크 확장형 스마트 카드 서버(620)에 접근할 수 있다면, 스마트 카드 단말기(605)의 원격 애플리케이션(615)은 네트워크 접근 정보를 근거로 네트워크 확장형 스마트 카드 서버(620)의 NCAD(630)를 통해 네트워크 상의 스마트 카드 응용 영역(625)에 저장되어 있는 해당 스마트 카드 애플리케이션에 접근한다(980).

상기와 같이 스마트 카드 단말기(605)의 원격 애플리케이션(615)이 NCAD(630)를 통해 네트워크 상의 스마트 카드 응용 영역(625)에 저장되어 있는 스마트 카드 애플리케이션 접근하면, 상기 원격 애플리케이션(615)은 NCAD(630)를 통해 해당 스마트 카드 애플리케이션에 포함된 스마트 카드 애플리케이션 정보 및/또는 데이터를 추출한다(985).

본 발명에 따르면, 상기 과정은 스마트 카드 단말기(605)의 호스트 애플리케이션(610)이 CAD를 통해 IC칩 상의 스마트 카드 응용 영역(505)으로부터 스마트 카드 애플리케이션 정보 및/또는 데이터를 추출하는 과정을, 스마트 카드 단말기(605)의 원격 애플리케이션(615)이 네트워크와 네트워크 확장형 스마트 카드 서버(620)에 탑재된 NCAD(630)를 통해 네트워크 상의 스마트 카드 응용 영역(625)으로부터 스마트 카드 애플리케이션 정보 및/또는 데이터를 추출하는 과정에 대응된다.

스마트 카드 단말기(605)의 원격 애플리케이션(615)이 네트워크 상의 스마트 카드 응용 영역(625)으로부터 스마트 카드 애플리케이션 정보 및/또는 데이터를 추출하면, 상기 원격 애플리케이션은 상기와 같이 추출된 스마트 카드 애플리케이션 정보 및/또는 데이터를 스마트 카드 단말기(605)의 호스트 애플리케이션(615)으로 전달한다(990).

본 발명에 따르면, 호스트 애플리케이션(615)이 CAD를 통해 IC칩 상의 스마트 카드 응용 영역(505)으로부터 스마트 카드 애플리케이션 정보 및/또는 데이터를 추출하는 것과, 원격 애플리케이션(615)이 네트워크와 네트워크 확장형 스마트 카드 서버(620)에 탑재된 NCAD(630)를 통해 네트워크 상의 스마트 카드 응용 영역(625)으로부터 스마트 카드 애플리케이션 정보 및/또는 데이터를 추출하여 호스트 애플리케이션(610)으로 전달하는 것은, 스마트 카드 단말기(605)의 호스트 애플리케이션(610) 입장에서는 동일한 것으로 간주된다.

따라서, 상기와 같은 과정을 통해 네트워크 상의 스마트 카드 응용 영역(625)으로부터 선택된 스마트 카드 서비스를 제공할 수 있는 스마트 카드 애플리케이션 정보 및/또는 데이터가 전송되면, 해당 스마트 카드 단말기(605)는 ISO-7816이나 ISO-14443 등을 포함하는 모든 종류의 스마트 카드 규정과, EMV(Europay-Master-VISA), CEPS(Common Electric Purse Specification), 또는 IrFM(Infrared Financial Messaging) 등을 포함하는 모든 종류의 칩 기반 금융 거래 규정, SEED, T-DES, 해시(Hash), 전자 서명(Digital Signature), 또는 RSA(Rivest-Shamir-Adelman)와 ECC(Elliptic Curve Crypto) 등과 같은 공개키 기반 구조(PKI) 등을 포함하는 모든 종류의 암호화 규정, 그리고 스마트 카드를 대상으로 제공되는 모든 종류의 스마트 카드 서비스 제공 방법 중에서 적어도 한가지 이상의 규정과 방법을 준수하며 스마트 카드 서비스를 제공한다.

도면9의 (나)는 네트워크 상의 스마트 카드 응용 영역(625)에 탑재된 스마트 카드 애플리케이션으로부터 스마트 카드 애플리케이션 정보 및/또는 데이터를 추출 하도록 결정하는 주체는 스마트 카드 애플리케이션 정보 및/또는 데이터에 대한 접근 정책을 포함하고 있는 스마트 카드 단말기(605)의 호스트 애플리케이션(610)이고, 스마트 카드 애플리케이션 정보 및/또는 데이터가 네트워크 상의 스마트 카드 응용 영역(625)에서 스마트 카드 단말기(605)로 직접 전송에 대한 것이다.

전술한 바와 같이 스마트 카드 단말기(605)에서 해당 네트워크 확장형 스마트 카드(600)를 대상으로 하는 스마트 카드 서비스가 선택되면(905), 스마트 카드 단말기(605)의 호스트 애플리케이션(610)은 해당 스마트 카드 애플리케이션이 저장되어 있는 스마트 카드 응용 영역을 확인한다(910).

본 발명에 따르면, 스마트 카드 단말기(605)는 스마트 카드 서비스 정책에 따라 상기와 같이 선택된 스마트 카드 서비스를 제공하는 스마트 카드 애플리케이션이 저장되어 있는 스마트 카드 응용 영역을 알 수 있다. 예를 들어, 스마트 카드 발행 기관이 정책적으로 금융 거래 관련 스마트 카드 애플리케이션을 보다 안전하고 신뢰성 있는 IC칩 상의 스마트 카드 응용 영역(505)에 탑재하고, 로열티/쿠폰/티켓/상품권/예약 관련 스마트 카드 서비스를 확장이 용이한 네트워크 상의 스마트 카드 응용 영역(625)에 탑재하였다면, 스마트 카드 단말기(605)는 상기와 같은 스마트 카드 서비스 정책에 따라 현재 선택된 스마트 카드 서비스를 제공하는 스마트 카드 애플리케이션이 탑재되어 있는 스마트 카드 응용 영역을 확인할 수 있다.

만약 상기 과정을 통해 스마트 카드 단말기(605)가 선택된 스마트 카드 서비 스를 제공하는 스마트 카드 애플리케이션이 IC칩 상의 스마트 카드 응용 영역(505)에 탑재되어 있음을 확인하였다면, 스마트 카드 단말기(605)의 호스트 애플리케이션(615)은 기존 스마트 카드 서비스와 같이 APDU를 통해 네트워크 확장형 스마트 카드(600)로 선택된 스마트 카드 서비스에 대응하는 스마트 카드 애플리케이션 정보 및/또는 데이터를 요청한다(915).

네트워크 확장형 스마트 카드(600)의 카드 관리 프로그램 및/또는 운영 체제는 메모리 맵 또는 파일 할당 표(510)를 통해 스마트 카드 단말기(605)로부터 요청된 스마트 카드 애플리케이션 정보 및/또는 데이터를 포함하고 있는 스마트 카드 애플리케이션이 실제로 IC칩 상의 스마트 카드 응용 영역(505)에 저장되어 있는지 확인하는 스마트 카드 애플리케이션 유효성 인증을 수행한다(920).

만약 IC칩 상의 스마트 카드 응용 영역(505)에 대한 스마트 카드 애플리케이션 유효성이 인증되면, 카드 관리 프로그램 및/또는 운영 체제는 메모리 맵 또는 파일 할당 표(510)에 포함되어 있는 스마트 카드 애플리케이션 정보를 근거로 IC칩 상의 스마트 카드 응용 영역(505)에서 해당 스마트 카드 애플리케이션 추출하고(925), 스마트 카드 애플리케이션 정보 및/또는 데이터를 APDU를 통해 스마트 카드 단말기(605)로 전송할 수 있는 형태로 가공한 후(930), 상기 가공된 스마트 카드 애플리케이션 정보 및/또는 데이터를 APDU를 통해 스마트 카드 단말기(605)로 전송한다(935).

상기와 같이 스마트 카드 단말기(605)로 선택된 스마트 카드 서비스를 제공할 수 있는 스마트 카드 애플리케이션 정보 및/또는 데이터가 전송되면, 해당 스마트 카드 단말기(605)는 ISO-7816이나 ISO-14443 등을 포함하는 모든 종류의 스마트 카드 규정과, EMV(Europay-Master-VISA), CEPS(Common Electric Purse Specification), 또는 IrFM(Infrared Financial Messaging) 등을 포함하는 모든 종류의 칩 기반 금융 거래 규정, SEED, T-DES, 해시(Hash), 전자 서명(Digital Signature), 또는 RSA(Rivest-Shamir-Adelman)와 ECC(Elliptic Curve Crypto) 등과 같은 공개키 기반 구조(PKI) 등을 포함하는 모든 종류의 암호화 규정, 그리고 스마트 카드를 대상으로 제공되는 모든 종류의 스마트 카드 서비스 제공 방법 중에서 적어도 한가지 이상의 규정과 방법을 준수하며 스마트 카드 서비스를 제공한다(940).

반면 상기 과정에서 IC칩 상의 스마트 카드 응용 영역(505)에 대한 스마트 카드 애플리케이션 유효성이 인증되지 않는다면, 카드 관리 프로그램 및/또는 운영 체제는 스마트 카드 단말기(605)로 오류 정보를 전송하고, 스마트 카드 단말기(605)가 상기 오류 정보에 대응하는 오류 메시지를 생성하여 출력하고, 스마트 카드 서비스를 종료한다.

그러나 스마트 카드 단말기(605)가 스마트 카드 서비스에 대응하는 스마트 카드 애플리케이션이 저장되어 있는 스마트 카드 응용 영역을 선택하는 단계에서, 선택된 스마트 카드 서비스를 제공하는 스마트 카드 애플리케이션이 네트워크 상의 스마트 카드 응용 영역(625)에 탑재되어 있다면(945), 스마트 카드 단말기(605)의 호스트 애플리케이션(610)은 해당 네트워크 확장형 스마트 카드(600)로 네트워크 상의 스마트 카드 응용 영역(625)에 탑재된 스마트 카드 애플리케이션에 접근할 수 있는 네트워크 접근 정보를 직접 요청한다(950).

본 발명에 따르면, 네트워크 상의 스마트 카드 응용 영역(625)이 탑재되어 있는 네트워크 확장형 스마트 카드 서버(620)와, 네트워크 상의 스마트 카드 응용 영역(625)에 탑재되어 있는 스마트 카드 애플리케이션에 접근할 수 있는 정보는 네트워크 확장형 스마트 카드(600)에 탑재된 개방형 네트워크 확장 플랫폼(500)의 원격 메모리 맵 또는 파일 할당 표(515)에 포함되어 있음을 특징으로 한다.

상기와 같이 스마트 카드 단말기(605)가 네트워크 확장형 스마트 카드로 네트워크 상의 스마트 카드 응용 영역(625)과, 상기 스마트 카드 응용 영역(625)에 포함되어 있는 스마트 카드 애플리케이션에 접근할 수 있는 네트워크 접근 정보를 요청하면, 네트워크 확장형 스마트 카드(600)에 탑재된 카드 관리 프로그램 및/또는 운영 체제는 원격 메모리 맵 또는 원격 파일 할당 표(515)를 참조하여 해당 스마트 카드 애플리케이션이 네트워크 상의 스마트 카드 응용 영역(625)에 실제로 탑재되어 있는지에 대한 유효성 인증을 수행한다(955).

만약 상기와 같이 네트워크 상의 스마트 카드 응용 영역(625)에 대한 스마트 카드 애플리케이션에 대한 유효성 인증이 확인되지 않는다면(960), 카드 관리 프로 그램 및/또는 운영 체제는 스마트 카드 단말기(605)로 오류 정보를 전송하고, 스마트 카드 단말기(605)가 상기 오류 정보에 대응하는 오류 메시지를 생성하여 출력하고, 스마트 카드 서비스를 종료한다(965).

반면 네트워크 확장형 스마트 카드(600)에 탑재된 카드 관리 프로그램 및/또는 운영 체제가 네트워크 상의 스마트 카드 응용 영역(625)에 대한 스마트 카드 애플리케이션 유효성 인증을 확인하였다면, 카드 관리 프로그램 및/또는 운영 체제는 네트워크 상의 스마트 카드 응용 영역(625)으로부터 스마트 카드 애플리케이션을 추출할 수 있는 네트워크 접근 정보를 생성하여 APDU를 통해 스마트 카드 단말기(605)의 호스트 애플리케이션(615)으로 전송하고, 호스트 애플리케이션(615)은 상기 네트워크 접근 정보를 원격 애플리케이션으로 공유 전달한다(970).

네트워크 접근 정보는 네트워크 확장형 스마트 카드 서버(620)에 탑재되어 있는 네트워크 확장형 스마트 카드(600)에 대한 네트워크 상의 스마트 카드 응용 영역(625)에 접근하여 스마트 카드 애플리케이션 정보 및/또는 데이터를 추출할 수 있는 정보로서, 전술한 바와 같이 스마트 카드 단말기(605)의 원격 애플리케이션(615)이 네트워크를 통해 네트워크 확장형 스마트 카드 서버(620)에 접속할 수 있는 네트워크 확장형 스마트 카드 서버(620) 주소 정보, 네트워크 확장형 스마트 카드(600)의 개방형 네트워크 확장 플랫폼(500)의 원격 메모리 맵 또는 원격 파일 할당 표(515)가 관리하는 네트워크 확장형 스마트 카드 서버(620) 상의 영역 정보인 스마트 카드 응용 영역 정보, 그리고 상기 네트워크 상의 스마트 카드 응용 영역(625) 중에서 추출하고자 하는 스마트 카드 애플리케이션이 저장되어 있는 논리적 위치 정보 등을 포함한다.

상기와 같은 과정을 통해 네트워크 확장형 스마트 카드(600)에 탑재된 카드 관리 프로그램 및/또는 운영 체제로부터 스마트 카드 단말기(605)를 통해 원격 애플리케이션(615)으로 네트워크 접근 정보가 추출되면, 원격 애플리케이션(615)은 상기 네트워크 접근 정보를 근거로 네트워크 상의 스마트 카드 응용 영역(625)이 탑재되어 있는 네트워크 확장형 스마트 카드 서버(620)에 접근 가능한지 확인한다(975).

만약 상기 과정에서 스마트 카드 단말기(605)의 원격 애플리케이션(615)이 네트워크 상의 스마트 카드 응용 영역(625)이 탑재되어 있는 네트워크 확장형 스마트 카드 서버(620)에 접근할 수 없다면, 스마트 카드 단말기(605)의 원격 애플리케이션(615)은 네트워크 상의 스마트 카드 응용 영역(625)에 접근할 수 없다는 메시지를 출력하고 스마트 카드 서비스를 종료한다(980).

반면 스마트 카드 단말기(605)의 원격 애플리케이션(615)이 네트워크 상의 스마트 카드 응용 영역(625)이 탑재되어 있는 네트워크 확장형 스마트 카드 서버(620)에 접근할 수 있다면, 스마트 카드 단말기(605)의 원격 애플리케이션(615)은 네트워크 접근 정보를 근거로 네트워크 확장형 스마트 카드 서버(620)의 NCAD(630)를 통해 네트워크 상의 스마트 카드 응용 영역(625)에 저장 되어 있는 해당 스마트 카드 애플리케이션에 접근한다(985).

상기와 같이 스마트 카드 단말기(605)의 원격 애플리케이션(615)이 NCAD(630)를 통해 네트워크 상의 스마트 카드 응용 영역(625)에 저장되어 있는 스마트 카드 애플리케이션 접근하면, 상기 원격 애플리케이션(615)은 NCAD(630)를 통해 해당 스마트 카드 애플리케이션에 포함된 스마트 카드 애플리케이션 정보 및/또는 데이터를 추출한다(990).

본 발명에 따르면, 상기 과정은 스마트 카드 단말기(605)의 호스트 애플리케이션(615)이 CAD를 통해 IC칩 상의 스마트 카드 응용 영역(505)으로부터 스마트 카드 애플리케이션 정보 및/또는 데이터를 추출하는 과정을, 스마트 카드 단말기(605)의 원격 애플리케이션(615)이 네트워크와 네트워크 확장형 스마트 카드 서버(620)에 탑재된 NCAD(630)를 통해 네트워크 상의 스마트 카드 응용 영역(625)으로부터 스마트 카드 애플리케이션 정보 및/또는 데이터를 추출하는 과정에 대응된다.

스마트 카드 단말기(605)의 원격 애플리케이션(615)이 네트워크 상의 스마트 카드 응용 영역(625)으로부터 스마트 카드 애플리케이션 정보 및/또는 데이터를 추출하면, 상기 원격 애플리케이션(615)은 상기와 같이 추출된 스마트 카드 애플리케이션 정보 및/또는 데이터를 스마트 카드 단말기(605)의 호스트 애플리케이션(615)으로 전달한다(995).

본 발명에 따르면, 호스트 애플리케이션(615)이 CAD를 통해 IC칩 상의 스마트 카드 응용 영역(505)으로부터 스마트 카드 애플리케이션 정보 및/또는 데이터를 추출하는 것과, 원격 애플리케이션(615)이 네트워크와 네트워크 확장형 스마트 카드 서버(620)에 탑재된 NCAD(630)를 통해 네트워크 상의 스마트 카드 응용 영역(625)으로부터 스마트 카드 애플리케이션 정보 및/또는 데이터를 추출하여 호스트 애플리케이션(615)으로 전달하는 것은, 스마트 카드 단말기(605)의 호스트 애플리케이션(615) 입장에서는 동일한 것으로 간주된다.

따라서, 상기와 같은 과정을 통해 네트워크 상의 스마트 카드 응용 영역(625)으로부터 선택된 스마트 카드 서비스를 제공할 수 있는 스마트 카드 애플리케이션 정보 및/또는 데이터가 전송되면, 해당 스마트 카드 단말기(605)는 ISO-7816이나 ISO-14443 등을 포함하는 모든 종류의 스마트 카드 규정과, EMV(Europay-Master-VISA), CEPS(Common Electric Purse Specification), 또는 IrFM(Infrared Financial Messaging) 등을 포함하는 모든 종류의 칩 기반 금융 거래 규정, SEED, T-DES, 해시(Hash), 전자 서명(Digital Signature), 또는 RSA(Rivest-Shamir-Adelman)와 ECC(Elliptic Curve Crypto) 등과 같은 공개키 기반 구조(PKI) 등을 포함하는 모든 종류의 암호화 규정, 그리고 스마트 카드를 대상으로 제공되는 모든 종류의 스마트 카드 서비스 제공 방법 중에서 적어도 한가지 이상의 규정과 방법을 준수하며 스마트 카드 서비스를 제공한다.

이하 본 발명의 또 다른 실시예인 네트워크 확장형 스마트 카드의 네트워크 연동 플랫폼을 이용한 네트워크 확장형 스마트 카드 및 네트워크 확장형 스마트 카 드 운영 방법에 대하여 설명한다.

본 발명의 또 다른 실시예는, IC 카드용 애플리케이션(또는 데이터) 등이 탑재되는 스마트 카드(또는 IC 카드 또는 IC칩) 응용 영역(또는 애플리케이션 저장 메모리 공간)을 네트워크(또는 유·무선 통신망) 상에 위치하는 확장형 스마트 카드 서버내 스마트 카드 응용 영역(또는 가상 IC(Integrated Circuit)칩 또는 애플리케이션 저장 메모리 공간)으로 구비하며, 상기 확장형 스마트 카드 서버내 스마트 카드 응용 영역과 연동하기 위한 가상 IC칩 연동 정보 및/또는 상기 가상 IC칩 연동 정보를 탑재하는 네트워크 연동 플랫폼을 통해 상기 확장형 스마트 카드 서버내 스마트 카드 응용 영역과 연동되는 것을 특징으로 하는 네트워크 확장형 스마트 카드와 네트워크 확장형 스마트 카드를 통해 네트워크 상의 가상 IC칩을 통한 스마트 카드 서비스를 제공하는 스마트 카드 단말기, 그리고 소프트웨어적으로 구현된 가상의 IC칩을 탑재하고 있는 네트워크 확장형 스마트 카드 서버 등으로 이루어진 네트워크 확장형 스마트 카드 시스템과, 네트워크 상의 가상 IC칩과 연동되어 있는 네트워크 확장형 스마트 카드 및/또는 네트워크 확장형 스마트 카드 시스템의 작동 방법 등에 대한 것이다.

본 발명의 네트워크 확장형 스마트 카드 시스템의 작동 방법은, 스마트 카드 단말기가 네트워크 확장형 스마트 카드의 네트워크 연동 플랫폼을 통해 스마트 카드 응용 영역에 접근하는 과정에서 물리적인 IC칩 내부 또는 네트워크 확장형 스마트 카드 서버의 가상 IC칩 중에서 접근하고자 하는 스마트 카드 응용 영역을 결정 하는 제1 단계, 스마트 카드 단말기가 접근하고자 하는 스마트 카드 응용 영역이 네트워크 확장형 스마트 카드 서버의 가상 IC칩인 경우, 네트워크 확장형 스마트 카드의 네트워크 연동 플랫폼을 참조하여 해당 네트워크 확장형 스마트 카드 서버의 가상 IC칩에 접근하는 제2 단계, 그리고 상기 네트워크 연동 플랫폼을 참조하여 네트워크 확장형 스마트 카드 서버의 가상 IC칩으로 스마트 카드 애플리케이션(또는 데이터)을 후발급 및/또는 전송하거나, 상기 네트워크 확장형 스마트 카드 서버의 가상 IC칩으로부터 스마트 카드 단말기로 스마트 카드 애플리케이션 및/또는 스마트 카드 애플리케이션 정보 및 데이터를 로드(Load)하는 제3 단계 등을 포함한다.

본 발명에서 네트워크 확장형 스마트 카드는 개방형 스마트 카드 플랫폼이 탑재되어 있는 기존 스마트 카드의 기능과 역할을 그대로 포함하며, 추가적으로 상기 스마트 카드와 논리적으로 연동되어 있는 네트워크 확장형 스마트 카드 서버의 가상 IC칩에 접근할 수 있는 네트워크 연동 플랫폼이 탑재되어 있는 것을 특징으로 하는 스마트 카드이다.

본 발명에서 네트워크 연동 플랫폼은 기존 스마트 카드에 탑재되는 개방형 스마트 카드 플랫폼의 기능과 역할을 그대로 포함하며, 추가적으로 스마트 카드 단말기가 네트워크를 통해 접근할 수 있는 네트워크 상의 네트워크 확장형 스마트 카드 서버에 접속하고, 상기 네트워크 확장형 스마트 카드 서버에서 해당 네트워크 연동 플랫폼이 탑재된 네트워크 확장형 스마트 카드와 논리적으로 연동되어 있는 가상 IC칩에 접근하고, 상기 가상 IC칩 상의 스마트 카드 응용 영역에 탑재되어 있는 스마트 카드 애플리케이션(또는 데이터)을 실행 및 구동할 수 있는 가상 IC칩 연동 정보가 탑재되어 있는 것을 특징으로 하는 개방형 스마트 카드 플랫폼이다.

또한, 본 발명에서 상기 네트워크 연동 플랫폼은 기존의 개방형 스마트 카드 플랫폼에 포함되거나, 단순 애플리케이션(또는 데이터) 형태로 탑재될 수도 있음을 명기하는 바이다.

또한, 본 발명에서 상기 네트워크 연동 플랫폼은 상기 가상 IC칩 연동 정보가 독립적으로 상기 확장형 스마트 카드에 탑재되는 경우에는 생략되어도 본 발명 구현에는 무방함을 명기하는 바이다. 즉 본 발명에서 상기 네트워크 연동 플랫폼은 본 발명 구현을 보다 명확히 제시하기 위한 도구일 뿐 상기 네트워크 연동 플랫폼 없이 상기 확장형 스마트 카드 서버내 스마트 카드 응용 영역에 접근하도록 지원하는 가상 IC칩 연동 정보만으로도 본 발명 구현에 무리가 없음을 명기하는 바이다.

본 발명에서 가상 IC칩 연동 정보는 네트워크 확장형 스마트 카드 서버에 소프트웨어적으로 구현된 가상 IC칩과 본 발명이 제시하는 네트워크 확장형 스마트 카드를 논리적으로 연동하는 정보로서, 네트워크 확장형 스마트 카드 서버의 가상 IC칩을 물리적인 IC칩이 탑재된 네트워크 확장형 스마트 카드의 종속 스마트 카드(Secondary Smart Card)의 기능을 수행하도록 네트워크 확장형 스마트 카드와 연동시킨다.

또한, 본 발명에서 가상 IC칩 연동 정보는 상기 네트워크 연동 플랫폼 뿐 아니라, 기존의 개방형 스마트 카드 플랫폼에 포함되거나, 단순 애플리케이션(또는 데이터) 형태로 탑재될 수도 있음을 명기하는 바이다.

또한, 본 발명에서 가상 IC칩 연동 정보는 본 발명 구현 위한 단순 코드형태(또는 단순 신호형태)로 구현될 수 있음을 명기하는 바이며, 이 경우 상기 가상 IC칩 연동 정보는 스마트 카드 단말기(또는 가맹점 단말기)로 하여금 상기 스마트 카드 단말기와 연결되는 스마트 카드가 상기와 같은 네트워크 확장형 스마트 카드 서버내 스마트 카드 응용 영역(또는 가상 IC칩)과 연계/ 또는 연동된다는 정보만을 제공하거나, 또는 상기 스마트 카드 단말기와 연결되는 스마트 카드가 상기와 같은 네트워크 확장형 스마트 카드 서버내 스마트 카드 응용 영역(또는 가상 IC칩)과 연계/ 또는 연동된다는 정보와 상기 스마트 카드와 연계/ 또는 연동되는 상기 네트워크 확장형 스마트 카드 서버내 스마트 카드 응용 영역(또는 가상 IC칩)으로 접근하기 위한 접근정보 만을 포함하여 이루어질 수 있음을 명기하는 바이다.

또한, 본 발명에서 상기 가상 IC칩 연동 정보는, 상기 네트워크 확장형 스마트 카드 사용자로부터 (입력수단 등을 통해) 제공받거나 상기 네트워크 확장형 스마트 카드 사용자 소유 무선 단말기로부터 제공받을 수 있음을 명기하는 바이다.

본 발명에서 스마트 카드 단말기는 기존 스마트 카드 단말기의 기능과 역할을 그대로 포함하며, 추가적으로 네트워크 확장형 스마트 카드로부터 추출되는 가 상 IC칩 연동 정보를 근거로 네트워크를 통해 네트워크 확장형 스마트 카드 서버의 가상 IC칩 및/또는 가상 IC칩의 스마트 카드 응용 영역에 접근하여 스마트 카드 서비스를 제공할 수 있는 원격 애플리케이션이 탑재되어 있는 것을 특징으로 하는 스마트 카드 단말기이다.

본 발명에서 네트워크 확장형 스마트 카드 서버는 카드 발행 기관이 발행한 스마트 카드에 탑재된 물리적인 IC칩의 구조와 기능 및 역할 등을 소프트웨어적으로 구현한 가상 IC칩을 탑재하고 있는 서버로서, 논리적으로 카드 발행 기관이 네트워크 확장형 스마트 카드와 논리적으로 연동하여 생성한 각각의 가상 IC칩을 탑재하고 있으며, 물리적으로 네트워크를 통해 스마트 카드 단말기와 연결되어 있는 것을 특징으로 하는 네트워크 상의 서버이다.

네트워크 확장형 스마트 카드 서버의 가상 IC칩은 카드 발행 기관이 발행하는 물리적인 IC칩과 동일한 구조와 기능을 제공하도록 소프트웨어적으로 구현된 것으로서, 네트워크 확장형 스마트 카드 서버의 하드웨어와 운영 체제 및 상기 네트워크 확장형 스마트 카드 서버에 탑재되는 다양한 애플리케이션(또는 데이터) 등을 통해 상기 네트워크 확장형 스마트 카드 서버 상에서 가상으로 IC칩을 에뮬레이팅(Emulating)함을 특징으로 하는 서버용 IC칩 에뮬레이터(Integrated Circuit Chip Emulator)이다.

또한, 상기 네트워크 상의 가상 IC(Integrated Circuit)칩은 첫 번째 실시예 에서 제시한 확장형 스마트 카드 서버내 스마트 카드 응용 영역(또는 애플리케이션 저장 메모리 공간)과 동일한 의미로 표현(또는 표기)할 수 있음을 명기하는 바이다.

본 발명에 따르면, 상기 네트워크 확장형 스마트 카드 서버의 가상 IC칩은 물리적인 스마트 카드에 탑재되는 물리적인 IC칩과 달리 저장 공간 및/또는 용량의 제한을 받지 않으며, 해당 가상 IC칩에 발급 및/또는 후발급 되는 각각의 스마트 카드 애플리케이션(또는 데이터)에 대한 접근 제어와 관리를 해당 가상 IC칩에 소프트웨어적으로 구현되어 있는 가상 IC칩 관리 프로그램에 의해 수행되며, 상기 가상 IC칩과 논리적으로 연동되어 있는 네트워크 확장형 스마트 카드에는 상기 가상 IC칩에 접근하기 위한 가상 IC칩 연동 정보가 탑재된다.

따라서, 본 발명이 제시하는 네트워크 확장형 스마트 카드는 단지 물리적인 IC칩 상에서 상기 가상 IC칩 연동 정보가 탑재될 수 있는 수십 바이트(Bytes)에서 수십 KB(Kilo Bytes) 정도의 저장 공간을 할애함으로써, 네트워크 확장형 스마트 카드 서버의 가상 IC칩을 통해 수 MB에서 수십 MB 용량의 스마트 카드 서비스를 제공받을 수 있다.

본 발명에 따르면, 네트워크 연동 플랫폼이 탑재된 네트워크 확장형 스마트 카드와 논리적으로 연동되어 있는 네트워크 확장형 스마트 카드 서버의 가상 IC칩은, 카드 발행 기관이 물리적인 IC칩이 탑재된 스마트 카드를 발행하는 과정에서 도면10의 (가) 및/또는 도면10의 (나)와 같은 형태로 상기 스마트 카드의 개방형 스마트 카드 플랫폼의 카드 관리 프로그램에 가상 IC칩 연동 정보를 탑재하거나, 카드 발행 기관이 물리적인 IC칩을 발행한 후 도면10의 (나)와 같은 형태로 가상 IC칩 정보가 포함된 스마트 카드 애플리케이션(또는 데이터)을 후발급 함으로써, 상기와 같이 발행된 물리적인 스마트 카드와 연동하여 저장 공간의 제약이 적고, 물리적인 스마트 카드를 이용한 스마트 카드 서비스와 동일한 스마트 카드 서비스를 제공할 수 있다.

또한, 본 발명에 따르면 상기와 같이 물리적인 IC칩 상에 발급 및/또는 후발급되어 있는 스마트 카드 애플리케이션(또는 데이터) 중에서 특정 스마트 카드 애플리케이션(또는 데이터)과 논리적으로 연동되어 있는 네트워크 확장형 스마트 카드 서버에 탑재된 가상 IC칩 상의 스마트 카드 응용 영역은, 도면10의 (다)와 같이 해당 스마트 카드 애플리케이션(또는 데이터)에 네트워크 카드 서버에 탑재된 가상 IC칩 상의 특정 스마트 카드 응용 영역과 연동하는 가상 IC칩 연동 정보를 포함함으로써, 상기와 같이 물리적인 스마트 카드에 발급 및/또는 후발급되어 있는 스마트 카드 애플리케이션(또는 데이터)과 연동하여 저장 공간의 제약이 적고, 물리적인 스마트 카드를 이용한 스마트 카드 서비스와 동일한 스마트 카드 서비스를 제공할 수 있다.

즉, 네트워크 연동 플랫폼이 탑재된 네트워크 확장형 스마트 카드와 논리적으로 연동되어 있는 네트워크 확장형 스마트 카드 서버의 가상 IC칩은, 카드 발행 기관이 직접 발행한 스마트 카드와 연동하여 네트워크 상에서 확장된 스마트 카드 서비스를 제공하는 역할을 수행한다.

이하 첨부된 도면과 설명을 통해 본 발명의 또 다른 실시예인 네트워크 확장형 스마트 카드의 네트워크 연동 플랫폼을 이용한 네트워크 확장형 스마트 카드 및 네트워크 확장형 스마트 카드 운영 방법의 특징을 상세히 설명한다. 단, 다음의 도면과 설명은 본 발명을 적절하게 설명하기 위한 여러 가지 방법 중에서 대표적인 방법에 대한 것이며, 본 발명이 다음의 도면과 설명만으로 한정되는 것은 아니다.

도면10은 네트워크 확장형 스마트 카드(1100)의 네트워크 연동 플랫폼(1000)의 구조에 대한 간단한 블록도이다.

본 발명의 네트워크 연동 플랫폼(1000)은 물리적인 IC칩이 탑재된 스마트 카드를 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)과 연동하는 스마트 카드 플랫폼으로서, 물리적인 IC칩이 탑재된 스마트 카드 상에서 네트워크 확장형 스마트 카드 서버(1120)에 탑재된 가상 IC칩(1125)을 논리적으로 연동하는 가상 IC칩 연동 정보(1015)가 탑재되어 있는 스마트 카드 플랫폼이다.

본 발명에 따르면, 네트워크 연동 플랫폼(1000)은 기존에 존재하는 모든 종류의 개방형 스마트 카드 플랫폼에 도면10의 (가) 또는 (나)와 같이 본 발명이 제시하는 가상 IC칩 연동 정보(1015)를 탑재함으로써, 해당 네트워크 연동 플랫폼(1000)이 탑재된 네트워크 확장형 스마트 카드(1100)가 네트워크 카드 단말기를 통해 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)에 접근할 수 있도록 하는 모든 종류의 개방형 스마트 카드 플랫폼을 포함한다.

또한, 본 발명에 따르면 네트워크 연동 플랫폼(1000)은 기존에 존재하는 모든 종류의 개방형 스마트 카드 플랫폼을 그대로 유지한 채, 도면10의 (나)와 같이 가상 IC칩 연동 정보(1015)를 탑재한 스마트 카드 애플리케이션(또는 데이터)을 발급 및/또는 후발급하거나, 도면10의 (다)와 같이 특정 스마트 카드 애플리케이션(또는 데이터)을 가상 IC칩(1125) 상의 스마트 카드 응용 영역(1005)과 연동하는 가상 IC칩 연동 정보(1015)를 포함시킴으로써, 해당 네트워크 연동 플랫폼(1000)이 탑재된 네트워크 확장형 스마트 카드(1100)가 네트워크 카드 단말기를 통해 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)에 접근할 수 있도록 하는 모든 종류의 개방형 스마트 카드 플랫폼을 포함한다.

본 발명에 따르면, 네트워크 연동 플랫폼(1000)은 기존에 존재하는 모든 종류의 개방형 스마트 카드 플랫폼에 본 발명이 제시하는 가상 IC칩 연동 정보(1015)를 탑재함으로써, 해당 네트워크 연동 플랫폼(1000)이 탑재된 네트워크 확장형 스마트 카드(1100)와 네트워크 카드 단말기가 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)에 접근할 수 있도록 하는 모든 종류의 스마트 카드 플랫폼을 포함한다.

네트워크 확장형 스마트 카드(1100)의 네트워크 연동 플랫폼(1000)은 기존에 존재하는 각각의 개방형 플랫폼(Open Platform)의 기능을 그대로 포함하며, 추가적으로 물리적인 IC칩이 탑재되어 있는 네트워크 확장형 스마트 카드(1100)의 칩 운영 체제 및/또는 카드 관리 프로그램이나 스마트 카드 응용 영역(1005) 상의 스마트 카드 애플리케이션(또는 데이터) 등의 형태로 가상 IC칩 연동 정보(1015)가 탑재되어 있는 개방형 스마트 카드 플랫폼이다.

네트워크 연동 플랫폼(1000)에서 가상 IC칩 연동 정보(1015)가 칩 운영 체제 및/또는 카드 관리 프로그램과 같은 플랫폼 내부에 탑재되는 경우, 상기 칩 운영 체제 및/또는 카드 관리 프로그램은 IC칩 내부의 스마트 카드 응용 영역(1005)에 대한 접근 제어와 관리 및 스마트 카드 애플리케이션 실행을 위한 메모리 맵 또는 파일 할당 표(1010) 이외에, 네트워크 확장형 스마트 카드 서버(1120)에 탑재된 가상 IC칩(1125) 및 상기 가상 IC칩(1125) 상의 스마트 카드 응용 영역(1005)에 접근하여 스마트 카드 애플리케이션을 본 발명이 제시하는 네트워크 확장형 스마트 카드(1100)와 연동시킬 수 있는 가상 IC칩 연동 정보(1015)가 탑재되어 있다.

또한, 네트워크 연동 플랫폼(1000)에서 가상 IC칩 연동 정보(1015)가 물리적인 IC칩 상의 스마트 카드 응용 영역(1005)에 스마트 카드 애플리케이션의 형태로 탑재되는 경우, 상기 스마트 카드 애플리케이션은 카드 발행 기관이 스마트 카드를 발행하는 과정 및/또는 스마트 카드 애플리케이션을 후발급 하는 과정 등을 통해 가상 IC칩 연동 정보(1015)를 포함하고 있는 스마트 카드 애플리케이션을 물리적인 스마트 카드에 탑재한다.

네트워크 연동 플랫폼(1000)에 포함된 가상 IC칩 연동 정보(1015)는 기본적으로 본 발명이 제시하는 네트워크 확장형 스마트 카드(1100)와 논리적으로 연동되어 네트워크 확장형 스마트 카드 서버(1120) 상에서 소프트웨어적으로 가상의 IC칩의 역할을 수행하도록 탑재되어 있는 가상 IC칩(1125) 및 상기 가상 IC칩(1125)의 스마트 카드 응용 영역(1005)에 접근할 수 있는 가상 IC칩(1125) 접근 정보와, 상기 가상 IC칩(1125)의 스마트 카드 응용 영역(1005)으로 스마트 카드 애플리케이션을 후발급 하거나, 상기 가상 IC칩(1125)의 스마트 카드 응용 영역(1005)으로부터 스마트 카드 애플리케이션 정보 및/또는 데이터를 추출하기 위한 가상 IC칩(1125) 인증 정보 등으로 이루어져 있다.

본 발명에 따르면, 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)의 스마트 카드 응용 영역(1005)에 탑재되어 있는 스마트 카드 애플리케이션에 대한 접근 제어와 관리는 상기 가상 IC칩(1125)을 위해 소프트웨어적으로 구현된 가상 COS 및/또는 가상 IC칩(1125) 관리 프로그램 등이 수행한다. 즉, 본 발명에서 가상 IC칩(1125)은 네트워크 상에서 네트워크 연동 플랫폼(1000)이 탑재된 IC칩 및/또는 스마트 카드와 논리적으로 연동된 또 하나의 스마트 카드이며, 상기 가상 IC칩(1125)에 발급 및/또는 후발급 되어 있는 스마트 카드 애플리케이션에 대한 접근 제어 및 관리는 해당 가상 IC칩(1125)의 가상 COS 및/또는 가상 IC칩(1125) 관리 프로그램이 수행한다.

다만, 각 카드 발행 기관의 정책에 따라 상기와 같이 가상 IC칩(1125) 접근 정보와 가상 IC칩(1125) 인증 정보로 이루어진 가상 IC칩 연동 정보(1015)에 추가적으로 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)에 탑재된 가상 COS 및/또는 가상 IC칩(1125) 관리 프로그램에 포함되어 있는 가상 IC칩(1125) 제어 정보 및/도는 관리 정보 등이 상기 가상 IC칩 연동 정보(1015)에 복사되어 포함될 수도 있다.

본 발명에 따르면, 상기 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)은 물리적인 스마트 카드와 달리 휴대할 수 없기 때문에, 온·오프라인 상의 카드 단말기를 통해 스마트 카드 서비스를 제공하기 위해서는 상기 카드 단말기가 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125) 및/또는 가상 IC칩(1125)의 스마트 카드 응용 영역(1005)에 접근하기 위한 가상 IC칩(1125) 접근 정보와, 상기 가상 IC칩(1125)의 스마트 카드 응용 영역(1005)으로 스마트 카드 애플리케이션을 후발급 하거나, 상기 가상 IC칩(1125)의 스마트 카드 응용 영역(1005)으로부터 스마트 카드 애플리케이션 정보 및/또는 데이터를 추출하는 과정에서 상기 가상 IC칩(1125)의 유효성을 인증하기 위한 가상 IC칩(1125) 인증 정보 등으로 이루어진 가상 IC칩 연동 정보(1015)가 필요하다.

상기와 같이 최소한 가상 IC칩(1125) 접근 정보와 가상 IC칩(1125) 인증 정보로 이루어진 가상 IC칩 연동 정보(1015)를 포함하고 있는 개방형 스마트 카드 플 랫폼을 네트워크 연동 플랫폼(1000)이라고 하며, 상기 네트워크 연동 플랫폼(1000)을 탑재하고 있는 IC칩 및/또는 스마트 카드를 네트워크 확장형 스마트 카드(1100)라고 한다.

가상 IC칩 연동 정보(1015)의 가상 IC칩(1125) 접근 정보는 스마트 카드 단말기(1105)가 네트워크를 통해 네트워크 확장형 스마트 카드 서버(1120)에 접속할 수 있는 주소 정보와 로그인(Login) 정보, 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)에 접근할 수 있는 위치 정보, 그리고 가상 IC칩(1125)의 스마트 카드 응용 영역(1005)에 접근할 수 있는 접근 코드 등과 같은 다양한 접근 정보 중에서 적어도 한 가지 이상을 포함하고 있는 정보이다.

가상 IC칩(1125) 접근 정보에서 네트워크 확장형 스마트 카드 서버(1120) 주소 정보는 스마트 카드 단말기(1105)가 네트워크를 통해 네트워크 확장형 스마트 카드 서버(1120)에 접속할 수 있는 정보로서, 상기 네트워크가 유무선 인터넷과 같은 공용망인 경우 IPv4 및/또는 IPv6 등과 같은 인터넷 주소의 형태로 포함되며, 네트워크가 VAN(Value Added Network)과 같은 사설망인 경우 VAN사의 게이트웨이를 통해 접근할 수 있는 서버 주소의 형태로 포함되어 있다. 만약 네트워크 연동 카드 서버가 각각의 카드 발행 기관이 제공하는 네트워크 확장형 스마트 카드 서버(1120) 정보를 인지하고 있다면, 상기 네트워크 확장형 스마트 카드 서버(1120) 정보에 대응하는 카드 번호나 카드 발행 기관 코드 등도 네트워크 확장형 스마트 카드 서버(1120) 주소 정보에 포함된다.

가상 IC칩(1125) 접근 정보에서 네트워크 확장형 스마트 카드 서버(1120) 로그인 정보는 스마트 카드 단말기(1105)가 네트워크 확장형 스마트 카드 서버(1120) 상에서 상기 가상 IC칩 연동 정보(1015)에 대응하는 세션(Session)을 얻기 위해 네트워크 확장형 스마트 카드 서버(1120)에 로그인 하는 정보로서, 카드 발행 기관이 가상 IC칩(1125)을 생성하는 과정에서 네트워크 확장형 스마트 카드 서버(1120)에 등록한 ID와 비밀번호의 형태로 포함되어 있거나, 경우에 따라 네트워크 확장형 스마트 카드(1100)에 탑재되어 있는 암호화 키, 전자 서명 키, 및/또는 공인 인증서 등이 네트워크 확장형 스마트 카드 서버(1120) 로그인 정보로 사용될 수도 있다.

가상 IC칩(1125) 접근 정보에서 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125) 위치 정보는 네트워크 확장형 스마트 카드 서버(1120)의 디렉토리 구조 및/또는 가상 IC칩(1125)이 저장되어 있는 데이터베이스 상에서 해당 가상 IC칩(1125)을 찾기 위한 정보로서, 상기 가상 IC칩(1125)이 네트워크 확장형 스마트 카드 서버(1120) 상에서 특정 디렉토리에 저장되어 있는 경우 해당 디렉토리 구조 형태로 포함되어 있으며, 상기 가상 IC칩(1125)이 네트워크 확장형 스마트 카드 서버(1120)에 탑재되어 있는 데이터베이스 상에 저장되어 있는 경우 해당 데이터베이스로부터 가상 IC칩(1125)을 검색하거나 추출하도록 질의(Query)하는 질의문의 형태로 포함되어 있다.

가상 IC칩(1125) 접근 정보에서 가상 IC칩(1125)의 스마트 카드 응용 영역(1005) 접근 코드는 스마트 카드 단말기(1105)가 상기 가상 IC칩(1125)에 접근 하기 위한 코드로서, 접근 코드를 부여받은 스마트 카드 단말기(1105)만이 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125) 및/또는 IC칩 상의 스마트 카드 응용 영역(1005)에 접근할 수 있다.

가상 IC칩 연동 정보(1015)의 가상 IC칩(1125) 인증 정보는 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)에 접근하기 위한 접근 권한 정보, 가상 IC칩(1125)의 스마트 카드 응용 영역(1005)에 발급 및/또는 후발급 되어 있는 스마트 카드 애플리케이션에 대한 유효성 인증 정보, 그리고 스마트 카드 애플리케이션을 상기 가상 IC칩(1125)의 스마트 카드 응용 영역(1005)으로 후발급 하거나, 상기 스마트 카드 애플리케이션을 가상 IC칩(1125) 상에서 실행하여 스마트 애플리케이션 정보 및/또는 데이터를 생성하도록 하는 스마트 카드 서비스 실행 정보 등과 같은 다양한 인증 정보 중에서 적어도 한 가지 이상을 포함하고 있는 정보이다.

가상 IC칩(1125) 인증 정보에서 가상 IC칩(1125) 접근 권한 정보는 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)의 스마트 카드 응용 영역(1005)으로 신규 스마트 카드 애플리케이션을 후발급하거나, 상기 스마트 카드 응용 영역(1005)에 스마트 카드 애플리케이션 정보 및/또는 데이터를 기록하거나, 또는 상기 스마트 카드 응용 영역(1005)에 발급 및/또는 후발급 되어 있는 스마트 카드 애플리케이션으로부터 스마트 카드 애플리케이션 정보 및/또는 데이터를 추출할 수 있는 권한을 명시하는 정보로서, 스마트 카드 단말기(1105)는 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)에 대하여 상기 가상 IC칩(1125) 접근 권 한 정보에 대응하는 작업만을 수행할 수 있다.

가상 IC칩(1125) 인증 정보에서 스마트 카드 애플리케이션 유효성 인증 정보는 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125) 상의 스마트 카드 응용 영역(1005)에 발급 및/또는 후발급 되어 있는 스마트 카드에 대한 유효성을 인증하는 정보로서, 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125) 상의 스마트 카드 응용 영역(1005)에 정상적으로 발급 및/또는 후발급 되어 사용 가능한 스마트 카드 애플리케이션에 대한 정보이다.

상기 스마트 카드 애플리케이션 유효성 인증 정보는 스마트 카드 애플리케이션을 가상 IC칩(1125)의 스마트 카드 응용 영역(1005)으로 후발급하는 과정에서 스마트 카드 단말기(1105)가 해당 스마트 카드 애플리케이션이 상기 가상 IC칩(1125)의 스마트 카드 응용 영역(1005)에 기 발급되어 있는지 인증하거나, 가상 IC칩(1125)의 스마트 카드 응용 영역(1005)에 탑재된 스마트 카드 애플리케이션에 스마트 카드 애플리케이션 정보 및/또는 데이터를 기록 및 갱신하거나, 상기 스마트 카드 애플리케이션으로부터 스마트 카드 애플리케이션 정보 및/또는 데이터를 추출하는 과정에서 스마트 카드 단말기(1105)가 해당 스마트 카드 애플리케이션이 상기 가상 IC칩(1125)의 스마트 카드 응용 영역(1005)에 기 발급되어 있는지 인증하는 정보이다.

가상 IC칩(1125) 인증 정보에서 스마트 카드 서비스 실행 정보는 스마트 카 드 단말기(1105)가 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125) 상의 스마트 카드 응용 영역(1005)에 접근하여 신규 스마트 카드 애플리케이션을 후발급하거나, 스마트 카드 서비스를 제공하기 위해 해당 가상 IC칩(1125)에 탑재된 가상의 스마트 카드 플랫폼을 통해 스마트 카드 애플리케이션을 실행하는 정보로서, 스마트 카드 서비스를 제공하는 각각의 스마트 카드 애플리케이션에 특화되어 있다.

예를 들어, 스마트 카드 서비스를 제공하는 가상 IC칩(1125) 상의 스마트 카드 애플리케이션이 할인 쿠폰이라면, 상기 스마트 카드 서비스를 제공하기 위해서는 가상 IC칩(1125) 상의 스마트 카드 응용 영역(1005)에 발급 및/또는 후발급 되어 있는 스마트 카드 애플리케이션으로부터 할인 쿠폰 정보를 추출하기만 하면 된다. 반면, 스마트 카드 서비스를 제공하는 가상 IC칩(1125) 상의 스마트 카드 애플리케이션이 마일리지 포인트라면, 상기 마일리지 포인트를 적립하는 단계에서는 가상 IC칩(1125) 상의 스마트 카드 응용 영역(1005)에 발급 및/또는 후발급 되어 있는 스마트 카드 애플리케이션으로 마일리지 포인트를 추가하여 갱신해야 하고, 상기 마일리지 포인트를 사용하는 단계에서는 가상 IC칩(1125) 상의 스마트 카드 응용 영역(1005)에 발급 및/또는 후발급 되어 있는 스마트 카드 애플리케이션으로부터 마일리지 포인트를 감산하여 갱신해야 한다.

본 발명에 따르면, 상기와 같은 가상 IC칩 연동 정보(1015)는 도면10의 (가)와 같이 물리적인 IC칩에 탑재되는 기존 개방형 스마트 카드 플랫폼의 칩 운영 체 제 및/또는 카드 관리 프로그램에 탑재되거나, 또는 도면10의 (나)와 같이 물리적인 IC칩으로 발급 및/또는 후발급 되는 스마트 카드 애플리케이션의 형태로 스마트 카드 응용 영역(1005)에 탑재되거나, 또는 발급 및/또는 후발급되어 있는 스마트 카드 애플리케이션을 가상 IC칩(1125)과 연동하기 위해 해당 스마트 카드 애플리케이션 내부에 포함된다.

특히, 상기 가상 IC칩(1125) 정보가 도면10의 (가)와 같이 운영 체제 및/또는 카드 관리 프로그램에 탑재되는 경우는 카드 발행 기관이 네트워크 연동 스마트 카드를 발행하는 것이고, 도면10의 (나)와 같이 가상 IC칩(1125) 정보가 포함된 스마트 카드 애플리케이션을 발급 및/또는 후발급 하는 경우는 카드 발행 기관이 기 발행되어 있는 스마트 카드를 네트워크 연동 스마트 카드로 변경 또는 재발행하는 것이고, 도면10의 (다)와 같이 발급 및/또는 후발급되어 있는 스마트 카드 애플리케이션에 가상 IC칩 연동 정보(1015)를 포함하는 경우는 카드 발행 기관 및/또는 카드 발행 기관으로부터 상기 스마트 카드 애플리케이션에 대한 접근 코드를 부여받은 협력 기관 등이 상기 스마트 카드 애플리케이션의 부족한 영역을 네트워크로 확장하기 위해 가상 IC칩(1125) 상의 스마트 카드 응용 영역(1005)과 연동하는 것이다.

본 발명에 따르면, 상기와 같은 가상 IC칩 연동 정보(1015)는 도면 10의 (가)와 같이 물리적인 IC칩에 탑재되는 기존 개방형 스마트 카드 플랫폼의 칩 운영 체제 및/또는 카드 관리 프로그램에 탑재되거나, 또는 도면 10의 (나)와 같이 물리 적인 IC칩으로 발급 및/또는 후발급 되는 스마트 카드 애플리케이션의 형태로 스마트 카드 응용 영역(1005)에 탑재된다.

도면 10의 (가)는 기존 개방형 스마트 카드 플랫폼의 칩 운영 체제 및/또는 카드 관리 프로그램을 통해 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)과 논리적으로 연동된 네트워크 연동 플랫폼(1000)에 대한 간단한 구성도이다.

스마트 카드 단말기(1105)가 APDU 패킷을 통해 물리적인 스마트 카드로 스마트 카드 명령을 전송하면, 상기와 같이 전송된 스마트 카드 명령은 도면 10의 (가)와 같은 네트워크 연동 플랫폼(1000)을 통해 물리적인 스마트 카드의 칩 운영 체제 및/또는 카드 관리 프로그램으로 전달된다.

상기와 같이 스마트 카드 단말기(1105)로부터 물리적인 IC칩의 칩 운영 체제 및/또는 카드 관리 프로그램으로 스마트 카드 명령이 전달되면, 상기 칩 운영 체제 및/또는 카드 관리 프로그램은 상기 스마트 카드 명령에 포함된 클래스 바이트(Class Byte; CLA)와 명령 바이트(Instruction Byte; INS) 및/또는 파라미터 바이트(Parameter Bytes; P1,P2) 등과, 카드 관리 프로그램의 메모리 맵 및/또는 파일 할당 표(1010)에 포함되어 있는 스마트 카드 애플리케이션 접근 제어 및/또는 관리 정보 등을 통해 물리적인 IC칩 내부에 발급 및/또는 후발급된 스마트 카드 애플리케이션에 대응하는지 확인한다.

만약 상기 과정에서 해당 스마트 카드 애플리케이션이 물리적인 IC칩 내부의 스마트 카드 응용 영역(1005)에 발급 및/또는 후발급 되어 있다면, 칩 운영 체제 및/또는 카드 관리 프로그램은 IC칩 내부의 해당 스마트 카드 애플리케이션을 실행하여 IC칩 상의 RAM에 로드한다. 반면, 스마트 카드 명령에 대응하는 스마트 카드 애플리케이션이 물리적인 IC칩 내부의 스마트 카드 응용 영역(1005)에 발급 및/또는 후발급 되어 있지 않다면, 칩 운영 체제 및/또는 카드 관리 프로그램은 해당 카드 관리 프로그램의 내부에 탑재되어 있는 가상 IC칩 연동 정보(1015)를 통해[도면 10의 (가)와 (나)의 차이점] 스마트 카드 단말기(1105)가 접근할 수 있는 네트워크 상의 네트워크 확장형 스마트 카드 서버(1120)에 해당 스마트 카드 애플리케이션이 탑재되어 있는지 확인하고, 상기 가상 IC칩 연동 정보(1015)를 통해 스마트 카드 단말기(1105)가 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)에 접근하도록 한다.

도면 10의 (나)는 기존 개방형 스마트 카드 플랫폼의 스마트 카드 응용 영역(1005)에 가상 IC칩 연동 정보(1015)를 포함하고 있는 스마트 카드 애플리케이션을 발급 및/또는 후발급 함으로써, 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)과 논리적으로 연동된 네트워크 연동 플랫폼(1000)에 대한 간단한 구성도이다.

스마트 카드 단말기(1105)가 APDU 패킷을 통해 물리적인 스마트 카드로 스마 트 카드 명령을 전송하면, 상기와 같이 전송된 스마트 카드 명령은 도면 10의 (나)와 같은 네트워크 연동 플랫폼(1000)을 통해 물리적인 스마트 카드의 칩 운영 체제 및/또는 카드 관리 프로그램으로 전달된다.

상기와 같이 스마트 카드 단말기(1105)로부터 물리적인 IC칩의 카드 관리 프로그램으로 스마트 카드 명령이 전달되면, 상기 칩 운영 체제 및/또는 카드 관리 프로그램은 상기 스마트 카드 명령에 포함된 클래스 바이트(CLA)와 명령 바이트(INS) 및/또는 파라미터 바이트(P1,P2) 등과, 카드 관리 프로그램의 메모리 맵 및/또는 파일 할당 표(1010)에 포함되어 있는 스마트 카드 애플리케이션 접근 제어 및/또는 관리 정보 등을 통해 물리적인 IC칩 내부에 발급 및/또는 후발급된 스마트 카드 애플리케이션에 대응하는지 확인한다.

만약 상기 과정에서 해당 스마트 카드 애플리케이션이 물리적인 IC칩 내부의 스마트 카드 응용 영역(1005)에 발급 및/또는 후발급 되어 있다면, 칩 운영 체제 및/또는 카드 관리 프로그램은 IC칩 내부의 해당 스마트 카드 애플리케이션을 실행하여 IC칩의 RAM에 로드한다. 반면, 스마트 카드 명령에 대응하는 스마트 카드 애플리케이션이 물리적인 IC칩 내부의 스마트 카드 응용 영역(1005)에 발급 및/또는 후발급 되어 있지 않다면, 칩 운영 체제 및/또는 카드 관리 프로그램은 가상 IC칩 연동 정보(1015)를 포함하고 스마트 카드 응용 영역(1005)에 발급 및/또는 후발급 되어 있는 스마트 카드 애플리케이션으로부터 해당 가상 IC칩 연동 정보(1015)를 추출하여 IC칩의 RAM에 로드한 후, 상기 가상 IC칩 연동 정보(1015)를 통해[도면 10의 (가)와 (나)의 차이점] 스마트 카드 단말기(1105)가 접근할 수 있는 네트워크 상의 네트워크 확장형 스마트 카드 서버(1120)에 해당 스마트 카드 애플리케이션이 탑재되어 있는지 확인하고, 상기 가상 IC칩 연동 정보(1015)를 통해 상기 가상 IC칩(1125)에 접근하도록 한다.

도면10의 (다)는 기존 개방형 스마트 카드 플랫폼에 발급 및/또는 후발급 되어 있는 스마트 카드 애플리케이션에 해당 스마트 카드 애플리케이션을 가상 IC칩(1125) 상의 스마트 카드 응용 영역(1005)과 논리적으로 연동하는 가상 IC칩 연동 정보(1015)를 포함함으로써, 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)과 논리적으로 연동된 네트워크 연동 플랫폼(1000) 및/또는 스마트 카드 애플리케이션에 대한 간단한 구성도이다.

스마트 카드 단말기(1105)가 APDU 패킷을 통해 물리적인 스마트 카드로 스마트 카드 명령을 전송하면, 상기와 같이 전송된 스마트 카드 명령은 도면10의 (다)와 같은 네트워크 연동 플랫폼(1000)의 칩 운영 체제 및/또는 카드 관리 프로그램은 스마트 카드 명령에 포함된 클래스 바이트(CLA)와 명령 바이트(INS) 및/또는 파라미터 바이트(P1, P2) 등을 통해 해석하고, 상기 스마트 카드 명령에 대응하는 스마트 카드 애플리케이션으로 전달된다.

상기와 같이 스마트 카드 단말기(1105)로부터 네트워크 연동 플랫폼(1000)을 통해 해당 스마트 카드 애플리케이션으로 스마트 카드 명령이 전달되면, 상기 스마 트 카드 애플리케이션은 상기 스마트 카드 명령에 포함된 정보를 근거로, 상기 스마트 카드 명령에 대응하는 데이터가 해당 스마트 카드 애플리케이션 내부에 존재하는 지, 아니면 상기 스마트 카드 애플리케이션과 연동되어 있는 가상 IC칩(1125) 상의 스마트 카드 응용 영역(1005)에 존재하는지 확인한다.

만약 상기 과정에서 스마트 카드 명령에 대응하는 스마트 카드 애플리케이션 데이터가 해당 스마트 카드 애플리케이션 내부에 존재한다면, 해당 스마트 카드 애플리케이션은 칩 운영 체제 및/또는 카드 관리 프로그램 등과 연동하여 해당 스마트 카드 애플리케이션 데이터를 IC칩의 RAM에 로드한다. 반면, 스마트 카드 명령에 대응하는 스마트 카드 애플리케이션 데이터가 해당 스마트 카드 애플리케이션 내부에 존재하지 않는다면, 해당 스마트 카드 애플리케이션은 칩 운영 체제 및/또는 카드 관리 프로그램을 통해 해당 스마트 카드 애플리케이션을 가상 IC칩(1125) 상의 스마트 카드 응용 영역(1005)과 연동하기 위해 내부에 포함된 가상 IC칩 연동 정보(1015)를 IC칩의 RAM에 로드한 후, 상기 가상 IC칩 연동 정보(1015)를 통해 스마트 카드 단말기(1105)가 접근할 수 있는 네트워크 상의 네트워크 확장형 스마트 카드 서버(1120)에 탑재된 가상 IC칩(1125) 상의 스마트 카드 응용 영역(1005)에 해당 스마트 카드 애플리케이션 데이터가 존재하는지 확인하고, 상기 가상 IC칩 연동 정보(1015)를 통해 상기 가상 IC칩(1125) 상의 스마트 카드 응용 영역(1005)에 접근하도록 한다.

도면11은 네트워크 확장형 스마트 카드 시스템에 대한 간단한 블록 구성도이 다.

본 발명이 제시하는 네트워크 확장형 스마트 카드 시스템은, 도면2와 같은 기존 스마트 카드 시스템 및/또는 도면4와 같은 스마트 카드 애플리케이션 후발급 시스템에 대하여, 도면10에서 설명한 바와 같이 기존 개방형 스마트 카드 플랫폼에 가상 IC칩 연동 정보(1015)를 추가 포함하고 있는 네트워크 연동 플랫폼(1000)이 탑재된 네트워크 확장형 스마트 카드(1100)와, 스마트 카드를 통해 각각의 스마트 카드 서비스를 제공하는 호스트 애플리케이션(1110)이 탑재된 스마트 카드 단말기(1105)에 상기 네트워크 확장형 스마트 카드(1100)로부터 추출되는 가상 IC칩 연동 정보(1015)를 근거로 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)에 접근하는 원격 애플리케이션(1115)(Remote Application)이 탑재되어 있는 스마트 카드 단말기(1105), 그리고 카드 발행 기관에 의해 상기 네트워크 확장형 스마트 카드(1100)와 논리적으로 연동되어 있는 가상 IC칩(1125)이 탑재되어 있는 네트워크 확장형 스마트 카드 서버(1120) 등을 추가하여 구성된다.

네트워크 확장형 스마트 카드(1100)는 스마트 카드 단말기(1105)가 네트워크를 통해 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125) 및/또는 IC칩 상의 스마트 카드 응용 영역(1005)에 접근할 수 있는 가상 IC칩 연동 정보(1015)가 포함된 네트워크 연동 플랫폼(1000)이 탑재되어 있음을 특징으로 한다.

도면11에서 네트워크 확장형 스마트 카드(1100)의 네트워크 연동 플랫폼(1000)에 포함된 가상 IC칩 연동 정보(1015)는 도면10에서 설명한 가상 IC 연동 정보의 특징을 만족한다.

스마트 카드 단말기(1105)는 상기 네트워크 확장형 스마트 카드(1100)로부터 추출되는 가상 IC칩 연동 정보(1015)를 근거로 네트워크를 통해 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125) 및 가상 IC칩(1125)의 스마트 카드 응용 영역(1005)에 접근할 수 있는 원격 애플리케이션(1115)이 탑재되어 있음을 특징으로 한다. 다만, 상기 원격 애플리케이션(1115)은 경우에 따라 기존 호스트 애플리케이션(1110)에 포함되어 스마트 카드 단말기(1105)에 탑재될 수도 있다.

스마트 카드 단말기(1105)는 도면2 및/또는 도면4 등에서 설명한 기존 스마트 카드 단말기(1105)의 기능과 역할을 그대로 포함하며, 추가적으로 네트워크 확장형 스마트 카드(1100)에 포함된 가상 IC칩 연동 정보(1015)를 통해 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125) 또는 가상 IC칩(1125) 상의 스마트 카드 응용 영역(1005)에 원격 접근할 수 있는 원격 애플리케이션(1115)이 탑재됨을 특징으로 한다.

스마트 카드 단말기(1105)의 호스트 애플리케이션(1110)은 도면2 및/또는 도면4 등에서 설명한 기존 호스트 애플리케이션(1110)의 기능과 역할을 그대로 포함하며, 추가적으로 네트워크 확장형 스마트 카드(1100)로부터 획득된 가상 IC칩 연동 정보(1015)를 원격 애플리케이션(1115)으로 공유 전달하는 특징이 탑재됨을 특 징으로 한다.

호스트 애플리케이션(1110)이 네트워크 확장형 스마트 카드(1100)로 스마트 카드 명령을 전송한 후, 상기 네트워크 확장형 스마트 카드(1100)로부터 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)에 접근할 수 있는 가상 IC칩 연동 정보(1015)가 응답되면, 호스트 애플리케이션(1110)은 상기 가상 IC칩 연동 정보(1015)를 원격 애플리케이션(1115)으로 공유 전달함으로써, 상기 원격 애플리케이션(1115)이 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)에 접근하도록 한다.

원격 애플리케이션(1115)은 네트워크 확장형 스마트 카드 시스템을 지원하기 위해 본 발명이 제시하는 바에 따라 스마트 카드 단말기(1105)에 추가적으로 탑재되는 애플리케이션으로서, 네트워크 확장형 스마트 카드(1100)로부터 획득된 가상 IC칩 연동 정보(1015)를 근거로 네트워크를 통해 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125) 및/또는 가상 IC칩(1125) 상의 스마트 카드 응용 영역(1005)에 접근하여 스마트 카드 서비스를 제공하는 애플리케이션이다.

본 발명에 따르면, 원격 애플리케이션(1115)은 스마트 카드 단말기(1105)에서 상기와 같은 역할을 수행하기 위해 스마트 카드 단말기(1105)에 탑재된 호스트 애플리케이션(1110)의 일부로 포함되거나, 또는 스마트 카드 단말기(1105) 내부에서 호스트 애플리케이션(1110)과 통신하는 독립 애플리케이션의 형태로 탑재된다.

본 발명에 따르면, 스마트 카드 단말기(1105)의 원격 애플리케이션(1115)은 전술한 바와 같이 호스트 애플리케이션(1110) 내부에 포함되어 있거나, 또는 상기 원격 애플리케이션(1115)과 호스트 애플리케이션(1110)은 스마트 카드 단말기(1105) 내부에서 IPC(Inter-Process Communication)을 통해 공유되어 있다. 따라서, 호스트 애플리케이션(1110)이 추출 및/또는 생성한 정보와 데이터는 원격 애플리케이션(1115)으로 전달될 수 있으며, 역으로 원격 애플리케이션(1115)이 추출 및/또는 생성한 정보와 데이터는 호스트 애플리케이션(1110)으로 전달될 수 있다.

네트워크 확장형 스마트 카드 서버(1120)는 카드 발행 기관이 발행되는 각각의 네트워크 확장형 스마트 카드(1100)와 논리적으로 연동하여 생성한 가상 IC칩(1125)이 탑재되어 있고, 네트워크를 통해 스마트 카드 단말기(1105)와 연결되어 있음 등을 특징으로 한다.

또한, 상기 네트워크 확장형 스마트 카드 서버(1120)는 스마트 카드 시스템의 특징에 따라 스마트 카드 단말기(1105) 측에 탑재되거나, 네트워크 상에 탑재되거나, 또는 서버 측에 탑재됨을 특징으로 한다.

예를 들어, 네트워크 확장형 스마트 카드 서버(1120)가 스마트 카드 단말기(1105) 측에 탑재되는 경우는 네트워크 확장형 스마트 카드(1100)가 대형 할인점의 멤버쉽 카드이고, 스마트 카드 단말기(1105)가 상기 대형 할인점의 POS 단 말기라면, 상기 네트워크 확장형 스마트 카드(1100)에 대한 네트워크 상의 고유한 스마트 카드 응용 영역(1005)을 저장하고 있는 네트워크 확장형 스마트 카드 서버(1120)는 상기 POS 단말기와 LAN으로 연결되어 있는 대형 할인점 내에 탑재될 수 있다.

또는, 네트워크 확장형 스마트 카드 서버(1120)가 네트워크 상에 탑재되는 경우는 네트워크 확장형 스마트 카드(1100)가 신용 카드이고, 스마트 카드 단말기(1105)가 CAT이고, 네트워크가 VAN이라면, 상기 신용 카드에 대한 네트워크 상의 고유한 스마트 카드 응용 영역(1005)을 저장하고 있는 네트워크 확장형 스마트 카드 서버(1120)는 VAN 상에 탑재될 수 있다.

또한, 네트워크 확장형 스마트 카드 서버(1120)가 서버 측에 탑재되는 경우는 네트워크 확장형 스마트 카드(1100)가 로열티 카드이고, 서버가 로열티 관리 서버라면, 상기 로열티 카드에 대한 네트워크 상의 고유한 스마트 카드 응용 영역(1005)을 저장하고 있는 네트워크 확장형 스마트 카드 서버(1120)는 효율적인 로열티 서비스를 제공하기 위해 로열티 관리 서버 측에 탑재될 수 있다.

또한, 상기 네트워크 확장형 스마트 카드 서버(1120)는, 이동통신사 서버에 탑재될 수 있다.

네트워크 확장형 스마트 카드 서버(1120)에 탑재된 가상 IC칩(1125)은 ISO 7816, ISO 10536, ISO 14443, 및/또는 EMV 등과 같은 IC칩 및/또는 스마트 카드 규격 중에서 적어도 한 가지 이상을 만족하도록 네트워크 확장형 스마트 카드 서버(1120) 상에서 소프트웨어적으로 구현된 가상의 IC칩으로서, 물리적인 IC칩 및/또는 IC칩 카드의 하드웨어에 대응하는 가상 H/W(Virtual H/W), 물리적인 IC칩 및/또는 IC칩 카드에 탑재된 칩 운영 체제(COS)에 대응하는 가상 COS(Virtual COS), 물리적인 IC칩 및/또는 IC칩 카드에 탑재된 가상 머신(Virtual Machine, VM)에 대응하는 스마트 카드 VM(SCVM), 물리적인 IC칩 및/또는 IC칩 카드에 탑재된 카드 관리 프로그램에 대응하여 가상 IC칩(1125)의 스마트 카드 응용 영역(1005)에 발급 및/또는 후발급된 스마트 카드 애플리케이션에 대한 접근 제어와 관리를 수행하고, 스마트 카드 서비스를 제공하기 위해 스마트 카드 애플리케이션을 실행하여 스마트 카드 애플리케이션 정보 및/또는 데이터를 추출하년 가상 IC칩(1125) 관리 프로그램, 그리고 물리적인 IC칩 및/또는 IC 카드에 탑재된 스마트 카드 응용 영역(1005)에 대응하는 가상 IC칩(1125) 상의 스마트 카드 응용 영역(1005) 등으로 구현되어 있음을 특징으로 한다.

가상 IC칩(1125)의 가상 H/W(Virtual H/W)는 물리적인 IC칩 및/또는 IC칩 카드를 네트워크 확장형 스마트 카드 서버(1120) 상에 소프트웨어적으로 구현한 것으로서, 카드 발행 기관이 네트워크 확장형 스마트 카드 서버(1120)의 저장 공간 및/또는 데이터베이스 상에서 해당 가상 IC칩(1125)이 저장되도록 네트워크 확장형 스마트 카드 서버(1120) 상에 할당한 저장 공간이다. 즉, 본 발명의 가상 IC칩(1125)은 소프트웨어적으로 네트워크 서버 상의 저장 공간에 저장되는 정보 및/또는 파일 이다.

상기와 같은 조건을 만족하기 위해 네트워크 확장형 스마트 카드 서버(1120) 상에서 가상 H/W의 역할을 수행하는 저장 공간은 도면2와 같은 물리적인 IC칩 및/또는 IC칩 카드의 구조와 동일하게 구현된다. 즉, 가상 IC칩(1125)이 저장되는 네트워크 확장형 스마트 카드 서버(1120) 상은 저장 공간은 도면2에서 설명한 물리적인 IC칩 및/또는 IC 카드의 구조와 같이 마스터 파일, 전용 파일, 그리고 요소 파일의 형태로 이루어지며, 상기 파일들을 물리적인 IC칩 및/또는 IC 카드에 저장되는 파일과 호환되는 특징을 제공한다.

가상 IC칩(1125)의 가상 COS(Virtual COS)는 네트워크 확장형 스마트 카드 서버(1120)에 탑재된 가상 IC칩(1125)에서 가상으로 카드 운영 체제(COS)의 기능을 수행하도록 가상 IC칩(1125) 상에 소프트웨어적으로 구현한 것으로서, 네트워크 확장형 스마트 카드 서버(1120)의 운영 체제와 연동하여 가상 IC칩(1125)의 가상 H/W, 즉 네트워크 확장형 스마트 카드 서버(1120) 상에서 가상 IC칩(1125)을 위해 할당된 저장 공간에 저장된 파일들에 대하여 가상으로 칩 운영 체제의 기능과 역할을 수행하도록 구현된 네트워크 확장형 스마트 카드 서버(1120) 상의 미들웨어이다.

상기와 같은 기능을 제공하기 위해 상기 가상 COS는 네트워크 확장형 스마트 카드 서버(1120)에 탑재된 운영 체제 상에서 가상 IC칩(1125)의 가상 H/W로 할당되 어 있는 특정 저장 영역에 대하여 가상의 칩 운영 체제 역할을 수행하는 미들웨어(Middleware)의 기능을 제공하며, 각각의 가상 COS는 각각의 가상 H/W에 대해서만 가상의 칩 운영 체제의 역할을 수행하도록 프로세스 간 보호장치에 해당하는 방화벽(Firewall)을 통해 배타적 독립성을 제공한다.

즉, 스마트 카드 단말기(1105)가 네트워크 확장형 스마트 카드 서버(1120) 상의 특정 저장 영역에 할당되어 있는 가상 H/W에 접근하기 위해서는 해당 가상 H/W에 대하여 가상의 칩 운영 체제 역할을 제공하는 가상 COS를 통해서 접근할 수 있다, 또한, 스마트 카드 단말기(1105)가 상기 가상 H/W에 해당하는 네트워크 확장형 스마트 카드 서버(1120) 상의 특정 저장 영역으로 스마트 카드 서비스를 제공하기 위한 파일을 저장하거나, 갱신하거나, 또는 읽어오는 과정은, 스마트 카드 단말기(1105)가 각각의 가상 COS로 가상 H/W에 저장된 파일 접근을 요청하면, 상기 가상 COS가 네트워크 확장형 스마트 카드 서버(1120)의 운영 체제를 통해 가상 H/W에 해당하는 특정 저장 영역에 접근하여 파일을 저장, 갱신, 및/또는 읽어오는 것이다.

부연해서 설명하면, 네트워크 카드 연동 단말기가 네트워크를 통해 네트워크 확장형 스마트 카드 서버(1120)에 접속하여 가상 IC칩(1125)의 가상 COS로 가상 H/W에 접근하도록 요청하면, 상기 가상 COS가 네트워크 확장형 스마트 카드 서버(1120)의 운영 체제를 통해 해당 네트워크 확장형 스마트 카드 서버(1120)의 저장 공간 중에서 상기 가상 COS가 직접 관리하는 특정 저장 영역에 접근함으로써, 상기 가상 H/W에 스마트 카드 서비스를 제공을 위한 파일을 저장, 갱신, 및/또는 읽어온다.

가상 IC칩(1125)의 스마트 카드 VM(SCVM)은 네트워크 확장형 스마트 카드 서버(1120)에 탑재된 가상 IC칩(1125) 상에서 가상으로 스마트 카드 VM의 기능을 수행하도록 소프트웨어적으로 구현된 것으로서, 물리적인 IC칩 및/또는 IC칩 카드에 탑재된 스마트 카드 플랫폼의 VM과 같이 가상 IC칩(1125)의 스마트 카드 응용 영역(1005)에 발급 및/또는 후발급 되어 있는 스마트 카드 애플리케이션을 가상 IC칩(1125)에서 실행 및/또는 구동하여 스마트 카드 서비스를 제공하도록 하는 것이다.

본 발명에 따르면, SCVM은 가상 COS 상위에 탑재되는 형태이기 때문에 가상 COS의 속성을 그대로 상속받아 다른 가상 IC칩(1125)의 SCVM에 대하여 배타적 독립성을 제공한다. 즉, 특정 가상 COS 상위에 탑재된 SCVM은 해당 가상 H/W에 저장되어 있는 스마트 카드 애플리케이션을 실행 및/또는 구동하는 경우에만 사용된다.

상기에서 가상 IC칩(1125)의 SCVM이 스마트 카드 애플리케이션을 실행 및/또는 구동하는 과정은 가상 COS가 가상 H/W로부터 스마트 카드 애플리케이션을 네트워크 확장형 스마트 카드 서버(1120) 상에서 해당 가상 IC칩(1125)을 위해 할당된 메모리 상의 특정 주소로 로드(Load)하면, 배타적 독립성을 제공하는 해당 가상 IC칩(1125)의 SCVM이 상기 스마트 카드 애플리케이션을 실행 및/또는 구동한다.

상기와 같은 조건을 만족하기 위해 네트워크 확장형 스마트 카드 서버(1120)에는 각각의 SCVM에 대응하는 서버용 VM이 탑재되어 있다. 예를 들어, 네트워크 확장형 스마트 카드 서버(1120)에 탑재된 가상 IC칩(1125)의 SCVM이 개방형 스마트 카드 플랫폼 중에서 자바 카드에 대응하는 경우 JVM(Java Virtual Machine)의 서버 버전[실제로 서버에는 이미 JVM의 서버 버전에 해당하는 JDK(Java Development Kit)가 탑재되어 있다. 물론 각각의 클라이언트에도 JDK가 이미 탑재되어 있다. 그렇기 때문에 특별한 소프트웨어 설정 과정 없이 웹 브라우저를 통해 자바스크립트가 실행되는 것이다.], MULTOS에 대응하는 경우 MVM(MEL Virtual Machine)의 서버 버전, 그리고 SCFW 카드에 대응하는 경우 VBVM(Visual Basic Virtual Machine)의 서버 버전[윈도우 계열의 운영체제가 탑재된 서버의 경우 실제로 서버에는 이미 VBVM에 서버 버전에 해당하는 VBS(Visual Basic Scripter)가 탑재되어 있다. 물론 각각의 클라이언트에도 VBS가 탑재되어 있다. 그렇게 때문에 특별한 소프트웨어 설정과정 없이 웹 브라우저나 아웃룩 익스프레스를 통해 비주얼 베이직 스크립트(*.vbs)가 실행되는 것이고, VBS를 이용하는 웜 바이러스가 서버 및 클라이언트에 감염되는 것임.]이 탑재되어 있다.

즉, 가상 IC칩(1125)의 SCVM이 스마트 카드 애플리케이션을 실행 및/또는 구동하는 과정은, 다른 가상 IC칩(1125)에 대하여 배타적 독립성을 제공하는 가상 COS가 네트워크 서버의 운영 체제를 통해 가상 H/W에 저장되어 있는 스마트 카드 애플리케이션을 해당 가상 IC칩(1125)을 실행하기 위한 네트워크 확장형 스마트 카 드 서버(1120)의 메모리로 로드하면, 해당 가상 IC칩(1125)의 SCVM이 각각의 SCVM에 대응하여 네트워크 확장형 스마트 카드 서버(1120)에 탑재된 서버용 VM을 통해 상기 스마트 카드 애플리케이션을 실행 및/또는 구동시킨다.

부연해서 설명하면, 가상 COS가 가상 H/W에 저장되어 있는 스마트 카드 애플리케이션을 로드하면, 해당 가상 COS 상위에 탑재되어 있는 SCVM이 먼저 실행되어 네트워크 확장형 스마트 카드 서버(1120)에 탑재되어 있는 각각의 서버용 VM을 통해 해당 스마트 카드 애플리케이션을 실행 및/또는 구동시킨다. 또한, 배타적 독립성을 제공하는 각각의 SCVM은 네트워크 확장형 스마트 카드 서버(1120)에 탑재되어 있는 서버용 VM이 스마트 카드 애플리케이션을 실행 및/또는 구동하는 과정에서 각각의 스마트 카드 애플리케이션이 배타적 독립성을 제공하며 실행 및/또는 구동 되도록 보호하는 방화벽(Firewall)의 기능을 수행한다.

가상 IC칩(1125)의 가상 IC칩(1125) 관리 프로그램은 네트워크 확장형 스마트 카드 서버(1120)에 탑재된 가상 IC칩(1125)에서 가상으로 카드 관리 프로그램의 기능을 수행하도록 가상 IC칩(1125) 상에 소프트웨어적으로 구현한 것으로서, 물리적인 IC칩 및/또는 IC칩 카드에 탑재된 카드 관리 프로그램과 같이 가상 IC칩(1125)의 스마트 카드 응용 영역(1005)에 발급 및/또는 후발급 되어 있는 스마트 카드 애플리케이션을 실행 및/또는 구동하기 위한 접근 제어와 관리의 기능을 수행한다.

특히, 가상 IC칩 관리 프로그램에는 네트워크 확장형 스마트 카드 서버(1120)의 저장 공간 중에서 해당 가상 IC칩(1125)이 사용하는 저장 영역, 즉 가상 H/W에 저장되어 있는 모든 파일에 대한 정보와 속성을 제어하고 관리하며, 물리적인 IC칩 및/또는 IC칩 카드에 탑재된 카드 관리 프로그램에 비해 네트워크 확장형 스마트 카드 서버(1120) 상에서 각각의 가상 IC칩(1125)이 배타적 독립성을 제공하기 위한 관리 기능이 추가된다.

즉, 네트워크 확장형 스마트 카드 서버(1120)의 저장 공간 중에서 해당 가상 IC칩(1125)이 사용하는 저장 영역은 해당 저장 영역을 제어하고 관리하는 각각의 가상 IC칩 관리 프로그램에 의해 배타적으로 운용됨으로써, 네트워크 확장형 스마트 카드 서버(1120) 상에 배타적 독립성을 제공하는 가상의 IC칩이 탑재될 수 있는 근거가 된다.

가상 IC칩(1125)의 스마트 카드 응용 영역(1005)은 네트워크 확장형 스마트 카드 서버(1120)에 탑재된 가상 IC칩(1125)으로 발급 및/또는 후발급 되는 스마트 카드 애플리케이션이 탑재되도록 가상 IC칩(1125) 상에 소프트웨어적으로 구현한 것으로서, 물리적인 IC칩 및/또는 IC칩 카드에 탑재된 스마트 카드 응용 영역(1005)과 같은 기능을 제공하는 가상 H/W 상의 특정 저장 영역이다.

즉, 스마트 카드 응용 영역(1005)에 발급 및/또는 후발급 되어 있는 스마트 카드 애플리케이션은 네트워크 확장형 스마트 카드 서버(1120) 상에서 배타적 독립 성을 제공하는 가상 COS 및/또는 가상 IC칩 관리 프로그램에 의해 접근 제어 및 관리되며, 특히 가상 IC칩 관리 프로그램에는 상기 스마트 카드 응용 영역(1005)에 발급 및/또는 후발급 되어 있는 스마트 카드 애플리케이션에 대한 모든 정보가 가상 메모리 맵(Virtual Memory Map) 및/또는 가상 파일 할당 표(1010)(Virtual File Allocation Table)의 형태로 포함되어 있다.

특히, 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩 상의 스마트 카드 응용 영역(1005)은 물리적인 스마트 카드의 IC칩 상의 스마트 카드 응용 영역(1005)과 동일한 구조로 되어 있다.

예를 들어, 세미나에 초청된 방문자의 스마트 카드에 방명록 기입을 위한 스마트 카드 애플리케이션은 후발급한 후, 해당 방문자가 세미나 장에 입장하는 단계에서 게이트에 설치된 스마트 카드 단말기(1105)를 통해 방문자에게 후발급된 방명록 기입용 스마트 카드 애플리케이션으로부터 해당 방문자의 방명록 정보를 자동으로 추출하고, 상기 방명록 정보를 서버로 전송하여 관리하는 경우에, 상기 세미나에 초청된 방문자의 스마트 카드에 후발급된 스마트 카드 애플리케이션은 표1과 같으며, 표1과 같은 방명록 기입용 스마트 카드 애플리케이션의 논리 형식에 방명록 정보가 포함된 것은 표 2와 같다.

또한, 표3은 표1과 같은 논리 형식에 표2와 같은 방명록 정보가 포함된 방명록 기입용 스마트 카드 애플리케이션이 스마트 카드 응용 영역(1005)에 저장되는 스마트 카드 애플리케이션의 구조를 논리적으로 표현한 것이다.

표1과 표2, 그리고 표3에 대한 설명은 앞에서 한 것과 동일하여 생략하기로 한다.

즉, 본 발명에 따르면, 상기와 같이 스마트 카드 응용 영역(1005)에 저장되는 스마트 카드 애플리케이션의 논리 형식과 논리 구조는 물리적인 IC칩 상의 스마트 카드 응용 영역(1005)과 네트워크 확장형 스마트 카드 서버(1120)에 탑재된 가상 IC칩(1125) 상의 스마트 카드 응용 영역(1005)이 동일한 형식과 동일한 구조로 되어 있다. 따라서, 표1과 같은 논리 형식에 표2와 같은 정보가 포함된 스마트 카드 애플리케이션은 표3과 같은 논리 구조로 물리적인 IC칩 상의 스마트 카드 응용 영역(1005)에 저장될 수도 있고, 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125) 상의 스마트 카드 응용 영역(1005)에 저장될 수도 있다.

또한, 네트워크 확장형 스마트 카드 서버(1120)에 탑재된 가상 IC칩(1125)과 스마트 카드 단말기(1105)를 통신 연결하는 네트워크는 물리적인 IC칩이 탑재된 스마트 카드와 스마트 카드 단말기(1105)를 통신 연결하는 CAD의 역할을 수행한다. 즉, 물리적인 스마트 카드의 COB를 통해 스마트 카드와 스마트 카드 단말기(1105) 사이의 통신을 연결하는 CAD는, 본 발명이 제시하는 네트워크 확장형 스마트 카드 시스템에서 네트워크 확장형 스마트 카드 서버(1120)와 스마트 카드 단말기(1105) 사이의 통신을 연결하는 네트워크를 통해 구현된다.

도면12는 네트워크 확장형 스마트 카드(1100)를 발행하는 과정에 대한 간단한 흐름도이다.

본 발명에 따르면, 네트워크 확장형 스마트 카드(1100)를 발행하는 과정은 신규 스마트 카드를 발행하는 과정에서 해당 스마트 카드를 본 발명이 제시하는 네트워크 확장형 스마트 카드(1100)로 발행하는 과정과, 기 발행되어 있는 스마트 카드에 가상 IC칩 연동 정보(1015)가 포함된 스마트 카드 애플리케이션을 후발급 하는 과정을 통해 본 발명이 제시하는 네트워크 확장형 스마트 카드(1100)로 발행하는 과정 등이 있다.

도면12의 (가)는 신규 발행되는 스마트 카드를 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)과 논리적으로 연동된 네트워크 확장형 스마트 카드(1100)로 대체 발행하는 과정에 대한 것이다.

기존의 개방형 스마트 카드 플랫폼이 탑재되어 있는 스마트 카드에 비해, 도면10의 (가)와 같이 네트워크 연동 플랫폼(1000)의 카드 관리 프로그램이나 도면10의 (나)와 같이 스마트 카드 응용 영역(1005)의 스마트 카드 애플리케이션에 가상 IC칩 연동 정보(1015)가 탑재되어 있는 네트워크 확장형 스마트 카드(1100)를 발행하기 위해서는 해당 스마트 카드를 제작하고, 일련의 초기화 및 개인화 하여 스마트 카드 신청자에게 발행하기 전에 상기 네트워크 확장형 스마트 카드(1100)와 논리적으로 연동되어 있는 네트워크 확장형 스마트 카드 서버(1120) 상의 가상 IC칩(1125)을 생성하는 과정이 먼저 수행되어야 한다.

따라서, 카드 발행 기관 및/또는 스마트 카드 신청자 등은 현재 발행하는 스마트 카드를 도면10의 (가)와 같이 네트워크 연동 플랫폼(1000)의 카드 관리 프로그램이나 도면10의 (나)와 같이 스마트 카드 응용 영역(1005)의 스마트 카드 애플리케이션에 가상 IC칩 연동 정보(1015)가 탑재되어 있는 네트워크 확장형 스마트 카드(1100)로 발행할 지, 아니면 기존 개방형 스마트 카드 플랫폼이 탑재되어 있는 스마트 카드로 발행할 지 여부를 결정한다(1200).

만약 카드 발행 기관 및/또는 스마트 카드 신청자 등이 현재 발행하고자 하는 스마트 카드를 IC칩 상의 스마트 카드 응용 영역(1005)만을 관리하는 기존 스마트 카드로 발행하기로 결정하면(1205), 카드 발행 기관은 물리적인 IC칩 상의 스마트 카드 응용 영역(1005)을 관리하는 물리적인 스마트 카드를 제작하고(1210), 기존 스마트 카드 발행 과정에 따라 상기 스마트 카드를 초기화(Initialization) 및 개인화(Personalization) 하는 일련의 과정을 거쳐 발행한다.

반면 카드 발행 기관 및/또는 스마트 카드 신청자 등이 현재 발행하고자 하는 스마트 카드를 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)과 논리적으로 연동되어 있는 네트워크 확장형 스마트 카드(1100)로 발행하기 결정하면(1215), 카드 발행 기관은 가상 IC칩(1125)이 탑재되는 네트워크 확장형 스마트 카드 서버(1120)의 저장 공간에서 현재 발행되는 스마트 카드와 논리적으로 연동되 는 가상 IC칩(1125)이 탑재될 저장 영역, 즉 도면11에서 설명한 가상 IC칩(1125)의 가상 H/W를 네트워크 확장형 스마트 카드 서버(1120)의 저장 공간에 할당한다(1220).

예를 들어, 카드 발행 기관이 네트워크 확장형 스마트 카드 서버(1120)의 커널(Kernel)을 통해 네트워크 확장형 스마트 카드 서버(1120)의 파일 시스템(File System)에 가상 IC칩(1125)이 탑재될 저장 영역을 지정하고, 상기 저장 영역을 보호 모드(Protected Mode)로 지정함으로써, 네트워크 확장형 스마트 카드 서버(1120) 내부의 다른 프로세스 및 외부의 부적절한 접근을 차단하도록 배타적 독립성을 제공하는 가상 H/W가 설정될 수 있다.

상기 과정은 물리적인 IC칩이 탑재된 기존 스마트 카드 발행 과정에서 카드 발행 기관이 물리적인 스마트 카드를 제작하는 과정에 대응된다.

상기와 같이 네트워크 확장형 스마트 카드 서버(1120) 상의 저장 공간에 가상 IC칩(1125)이 탑재될 저장 영역, 즉 가상 IC칩(1125)의 가상 H/W가 할당되면, 카드 발행 기관은 상기 가상 H/W에 가상 IC칩(1125) 구동 파일을 탑재한다(1225). 가상 IC칩(1125) 구동 파일은 네트워크 확장형 스마트 카드 서버(1120) 상에서 가상 IC칩(1125)을 구동하는 가상 스마트 카드 플랫폼을 구성하는 파일로서, 가상 H/W상에서 가상 COS의 역할, 가상 IC칩 관리 프로그램의 역할, 그리고 SCVM 등의 역할을 수행하는 파일들이다.

예를 들어, 가상 COS 역할을 수행하는 파일은 OSI 7 계층(Open System Interconnection 7 Layer)의 애플리케이션 계층과 프리젠테이션 계층을 통해 스마트 카드 단말기(1105)와 통신하는 기능과 네트워크 확장형 스마트 카드 서버(1120)의 운영 체제와 연동하여 상기 스마트 카드 단말기(1105)로부터 수신되는 명령을 가상 IC칩 관리 프로그램 및 SCVM에 전달하고, 상기 가상 IC칩 관리 프로그램 및 SCVM으로부터 생성되는 정보 및 데이터를 스마트 카드 단말기(1105)로 송신하는 기능을 포함하고 있는 파일이고, 가상 IC칩 관리 프로그램의 역할을 수행하는 파일은 네트워크 확장형 스마트 카드 서버(1120)의 파일 시스템을 통해 디스크 상에서 가상 H/W로 할당된 저장 영역, 특히 스마트 카드 응용 영역(1005)으로 할당된 영역에 대한 접근 제어와 관리를 담당하는 기능과 상기 스마트 카드 응용 영역(1005)에 저장되어 있는 스마트 카드 애플리케이션을 메모리로 로드하는 기능을 포함하고 있는 파일이며, SCVM의 역할을 수행하는 파일은 스마트 카드를 지원하는 언어에 근거하여 네트워크 확장형 스마트 카드 서버(1120)에 탑재되어 있는 서버용 VM과 연동하여 스마트 카드 응용 영역(1005)으로부터 로드된 스마트 카드 애플리케이션을 해석하여 실행 및 구동하는 기능을 포함하고 있는 파일이다.

상기 과정은 물리적인 IC칩이 탑재된 기존 스마트 카드 발행 과정에서 카드 발행 기관이 스마트 카드를 초기화하는 과정에 대응된다.

상기와 같이 네트워크 확장형 스마트 카드 서버(1120) 상의 저장 공간에 가상 IC칩(1125) 구동 파일이 탑재되면, 카드 발행 기관은 상기 가상 IC칩(1125)과 논리적으로 연동될 있는 네트워크 확장형 스마트 카드 개인 정보와 암호화 키 및 전자 서명 키, 그리고 공인 인증서 등을 탑재하고, 상기 가상 IC칩(1125)의 스마트 카드 응용 영역(1005)에 기본적인 스마트 카드 애플리케이션을 발급하여 저장하다(1230).

예를 들어, 상기 가상 IC칩(1125)이 주로 스마트 카드 쿠폰을 통한 쿠폰 서비스를 위해 응용되는 경우, 카드 발행 기관은 쿠폰 서비스에 필요한 네트워크 확장형 스마트 카드 개인 정보와 암호화 키 및 전자 서명 키, 그리고 공인 인증서 등을 탑재하고, 카드 발행 기관이 기본적으로 발행하는 스마트 쿠폰 서비스용 스마트 카드 애플리케이션을 스마트 카드 응용 영역(1005)에 발급하여 저장한다.

상기 과정은 물리적인 IC칩이 탑재된 기존 스마트 카드 발행 과정에서 카드 발행 기관이 스마트 카드를 개인화 하는 과정에 대응된다.

만약 상기와 같은 가상 IC칩(1125) 제작, 초기화, 그리고 개인화의 과정을 거치는 동안 오류가 발생하여 네트워크 확장형 스마트 카드 서버(1120) 상에 가상 IC칩(1125)을 생성하는 과정이 실패하면(1235), 카드 발행 기관은 상기와 같은 가상 IC칩(1125) 생성 과정을 반복한다.

반면 상기 과정이 정상적으로 수행되어 네트워크 확장형 스마트 카드 서버(1120) 상에 네트워크 확장형 스마트 카드(1100)와 논리적으로 연동된 가상 IC 칩(1125)이 생성되면(1240), 카드 발행 기관은 도면 10의 (가)와 같이 네트워크 연동 플랫폼(1000)의 카드 관리 프로그램에 탑재하거나, 또는 도면 10의 (나)와 같이 스마트 카드 응용 영역(1005)의 스마트 카드 애플리케이션에 포함되어 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)과 물리적인 IC칩이 탑재된 네트워크 확장형 스마트 카드(1100)를 논리적으로 연동하는 가상 IC칩 연동 정보(1015)를 생성한다(1245).

가상 IC칩 연동 정보(1015)는 논리적으로 네트워크 확장형 스마트 카드(1100)와 연동하여 네트워크 확장형 스마트 카드 서버(1120) 상에 탑재된 가상 IC칩(1125) 및 가상 IC칩(1125) 상의 스마트 카드를 연동하는 정보로서, 네트워크 확장형 스마트 카드(1100)와 연결된 스마트 카드 단말기(1105)가 네트워크를 통해 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125) 및 가상 IC칩(1125) 상의 스마트 카드를 연동하는 정보이다.

상기와 같이 일련의 제작과정과 초기화 및 개인화 과정을 거쳐 네트워크 확장형 스마트 카드 서버(1120) 상에 가상 IC칩(1125)이 생성되고, 상기 가상 IC칩(1125)과 물리적인 스마트 카드를 논리적으로 연동하는 가상 IC칩 연동 정보(1015)가 생성되면, 카드 발행 기관은, 도면 10의 (가)와 같이 상기 가상 IC칩 연동 정보(1015)를 탑재한 물리적인 스마트 카드를 제작하고(1250), 일련의 초기화 및 개인화 과정을 거쳐 스마트 카드를 발행하거나, 또는 기존 스마트 카드 발행 과정과 동일하게 스마트 카드를 제작하고 초기화 한 후, 상기 물리적인 스마트 카드 를 개인화 하는 과정에서 도면 10의 (나)와 같이 물리적인 스마트 카드 응용 영역(1005)에 상기 가상 IC칩(1125) 정보가 포함된 스마트 카드 애플리케이션을 탑재함으로써, 본 발명이 제시하는 네트워크 확장형 스마트 카드(1100)를 발행한다(1255).

도면12의 (나)는 기 발행되어 있는 스마트 카드에 가상 IC칩 연동 정보(1015)를 포함하는 스마트 카드 애플리케이션을 후발급 하는 과정을 통해, 기존 스마트 카드를 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)과 논리적으로 연동된 네트워크 확장형 스마트 카드(1100)로 재발행하는 과정에 대한 것이다.

도면10의 (나)와 같이 스마트 카드 응용 영역(1005)의 스마트 카드 애플리케이션에 가상 IC칩 연동 정보(1015)를 포함하는 네트워크 확장형 스마트 카드(1100)는, 네트워크 확장형 스마트 카드 서버(1120) 상의 가상 IC칩(1125)을 생성한 후, 후발급 서비스를 제공하는 개방형 스마트 카드 플랫폼에 탑재되어 있는 기존의 스마트 카드의 스마트 카드 응용 영역(1005)에 가상 IC칩 연동 정보(1015)를 포함하고 있는 스마트 카드 애플리케이션을 후발급하거나, 가상 IC칩 연동 정보(1015)를 포함하고 있는 스마트 카드 애플리케이션을 상기와 같이 개방형 스마트 카드 플랫폼에 탑재되어 있는 기존 스마트 카드의 스마트 카드 응용 영역(1005)에 후발급 한 후, 상기 가상 IC칩 연동 정보(1015)에 대응하는 가상 IC칩(1125)을 네트워크 확장형 스마트 카드 서버(1120) 상에 생성하는 과정 등을 통해, 기 발행된 기존 스마트 카드를 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)과 논리적으로 연동되어 있는 네트워크 확장형 스마트 카드(1100)로 재발행할 수 있다.

도면12의 (나)는 카드 발행 기관이 네트워크 확장형 스마트 카드 서버(1120) 상에 가상 IC칩(1125)을 생성하고, 상기 가상 IC칩(1125)과 기 발행되어 있는 스마트 카드를 논리적으로 연동하는 가상 IC칩 연동 정보(1015)를 생성한 후, 상기 가상 IC칩 연동 정보(1015)를 포함하는 스마트 카드 애플리케이션을 기 발행되어 있는 스마트 카드의 스마트 카드 응용 영역(1005)으로 후발급하는 과정을 통해 기 발행된 스마트 카드를 본 발명이 제시하는 네트워크 확장형 스마트 카드(1100)로 재발행하는 과정에 대한 것이다.

따라서, 카드 발행 기관 및/또는 스마트 카드 신청자 등은 기 발행되어 있는 스마트 카드를 도면10의 (나)와 같이 스마트 카드 응용 영역(1005)의 스마트 카드 애플리케이션에 가상 IC칩 연동 정보(1015)가 탑재되어 있는 네트워크 확장형 스마트 카드(1100)로 재발행할 지, 아니면 그대로 기존 스마트 카드로 사용할 지 여부를 결정한다(1200).

만약 카드 발행 기관 및/또는 스마트 카드 신청자 등이 기 발행되어 있는 기존 스마트 카드를 그대로 사용하기로 결정하면(1205), 카드 발행 기관은 개방형 스마트 카드 플랫폼이 탑재되어 있는 기존 스마트 카드를 본 발명이 제시하는 네트워크 확장형 스마트 카드(1100)로 재발행하는 과정을 종료한다.

반면 카드 발행 기관 및/또는 스마트 카드 신청자 등이 기 발행되어 있는 기존 스마트 카드를 도면4와 같은 스마트 카드 애플리케이션 후발급 시스템을 이용하여 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)과 논리적으로 연동되어 있는 네트워크 확장형 스마트 카드(1100)로 재발행 하기로 결정하면(1210), 카드 발행 기관은 도면12의 (가)와 같이 가상 IC칩(1125)이 탑재되는 네트워크 확장형 스마트 카드 서버(1120)의 저장 공간에서 현재 발행되는 스마트 카드와 논리적으로 연동되는 가상 IC칩(1125)이 탑재될 저장 영역, 즉 도면11에서 설명한 가상 IC칩(1125)의 가상 H/W를 네트워크 확장형 스마트 카드 서버(1120)의 저장 공간에 할당하며(1215), 상기 과정은 물리적인 IC칩이 탑재된 기존 스마트 카드 발행 과정에서 카드 발행 기관이 물리적인 스마트 카드를 제작하는 과정에 대응된다.

상기와 같이 네트워크 확장형 스마트 카드 서버(1120) 상의 저장 공간에 가상 IC칩(1125)이 탑재될 저장 영역, 즉 가상 IC칩(1125)의 가상 H/W가 할당되면, 카드 발행 기관은 도면12의 (가)와 같이 상기 가상 H/W에 가상 IC칩(1125) 구동 파일을 탑재한다(1220). 가상 IC칩(1125) 구동 파일은 네트워크 확장형 스마트 카드 서버(1120) 상에서 가상 IC칩(1125)을 구동하는 가상 스마트 카드 플랫폼을 구성하는 파일로서, 가상 H/W상에서 가상 COS의 역할, 가상 IC칩(1125) 관리 프로그램의 역할, 그리고 SCVM 등의 역할을 수행하는 파일들로서, 상기 과정은 물리적인 IC칩이 탑재된 기존 스마트 카드 발행 과정에서 카드 발행 기관이 스마트 카드를 초기화하는 과정에 대응된다.

상기와 같이 네트워크 확장형 스마트 카드 서버(1120) 상의 저장 공간에 가상 IC칩(1125) 구동 파일이 탑재되면, 카드 발행 기관은 도면12의 (가)와 같이 상기 가상 IC칩(1125)과 논리적으로 연동될 있는 네트워크 확장형 스마트 카드 개인 정보와 암호화 키 및 전자 서명 키, 그리고 공인 인증서 등을 탑재하고, 상기 가상 IC칩(1125)의 스마트 카드 응용 영역(1005)에 기본적인 스마트 카드 애플리케이션을 발급하여 저장하며(1225), 상기 과정은 물리적인 IC칩이 탑재된 기존 스마트 카드 발행 과정에서 카드 발행 기관이 스마트 카드를 개인화 하는 과정에 대응된다. 가상 IC칩(1125)의 스마트 카드 응용 영역(1005)에 기본적인 스마트 카드 애플리케이션을 발급하여 저장되면, 가상 IC칩(1125) 관리 프로그램은 발급된 스마트 카드 애플리케이션을 제어 관리한다(1230).

만약 상기와 같은 가상 IC칩(1125) 제작, 초기화, 그리고 개인화의 과정을 거치는 동안 오류가 발생하여 네트워크 확장형 스마트 카드 서버(1120) 상에 가상 IC칩(1125)을 생성하는 과정이 실패하면(1235), 카드 발행 기관은 상기와 같은 가상 IC칩(1125) 생성 과정을 반복한다.

반면 상기 과정이 정상적으로 수행되어 네트워크 확장형 스마트 카드 서버(1120) 상에 네트워크 확장형 스마트 카드(1100)와 논리적으로 연동된 가상 IC칩(1125)이 생성되면(1240), 카드 발행 기관은 도면 10의 (나)와 같이 스마트 카드 응용 영역(1005)으로 후발급할 수 있는 스마트 카드 애플리케이션에 포함되어, 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)과 물리적인 IC칩이 탑재 된 네트워크 확장형 스마트 카드(1100)를 논리적으로 연동하는 가상 IC칩 연동 정보(1015)를 생성한다(1245).

상기와 같이 일련의 제작과정과 초기화 및 개인화 과정을 거쳐 네트워크 확장형 스마트 카드 서버(1120) 상에 가상 IC칩(1125)이 생성되고, 상기 가상 IC칩(1125)과 물리적인 스마트 카드를 논리적으로 연동하는 가상 IC칩 연동 정보(1015)가 생성되면, 카드 발행 기관은 상기 생성된 가상 IC칩 연동 정보(1015)를 포함하여, 개방형 스마트 카드 플랫폼이 탑재되어 있는 기존 스마트 카드로 후발급할 수 있는 스마트 카드 애플리케이션을 생성한다(1250).

상기와 같이 생성된 가상 IC칩 연동 정보(1015)를 포함하여, 개방형 스마트 카드 플랫폼이 탑재되어 있는 기존 스마트 카드로 후발급할 수 있는 스마트 카드 애플리케이션이 생성되면, 카드 발행 기관은 도면4와 같은 후발급 시스템을 통해 가상 IC칩 연동 정보(1015)가 포함된 스마트 카드 애플리케이션은 개방형 스마트 카드 플랫폼이 탑재된 스마트 카드의 스마트 카드 응용 영역(1005)으로 후발급함으로써(1255), 기 발행되어 있는 스마트 카드를 본 발명이 제시하는 네트워크 확장형 스마트 카드(1100)로 재발행한다.

도면12의 (다)는 스마트 카드에 발급 및/또는 후발급되어 있는 스마트 카드 애플리케이션에 가상 IC칩 연동 정보(1015)를 포함시킴으로써, 해당 스마트 카드를 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)과 논리적으로 연동된 네트워크 확장형 스마트 카드(1100)로 대체하는 과정에 대한 것이다.

도면10의 (다)와 같이 기 발급 및/또는 후발급되어 있는 스마트 카드 애플리케이션에 가상 IC칩 연동 정보(1015)를 포함하는 것은, 카드 발행 기관 및/또는 상기 카드 발행 기관으로부터 상기 스마트 카드 애플리케이션에 대한 접근 코드를 부여받은 카드 협력 기관 등에 의해 이루어진다. 예를 들어, 카드 발행 기관이 스마트 카드 응용 영역(1005)의 일부를 쿠폰 서비스를 제공하는 카드 협력 기관에 할당한 경우, 상기 카드 협력 기관이 해당 스마트 카드 응용 영역(1005)에 스마트 카드 애플리케이션을 발급 및/또는 후발급하여 쿠폰 서비스를 제공하는 과정에서, 해당 스마트 카드 애플리케이션을 네트워크 카드 서버에 탑재된 가상 IC칩(1125) 상의 스마트 카드 응용 영역(1005)과 논리적으로 연동시키는 가상 IC칩 연동 정보(1015)를 포함함으로써, 상기 스마트 카드 애플리케이션을 네트워크 상의 가상 IC칩(1125)으로 확장할 수 있다.

또한, 카드 발행 기관 및/또는 카드 협력 기관은 상기와 같이 특정 스마트 카드 애플리케이션을 네트워크 확장형 스마트 카드 서버(1120)에 탑재된 가상 IC칩(1125) 상의 스마트 카드 응용 영역(1005)과 연동하는 경우, 상기 스마트 카드가 도면10의 (가)와 (나) 등과 같은 네트워크 연동 플랫폼(1000)을 기반으로 도면12의 (가)와 (나)등과 같은 과정을 통해 생성한 가상 IC칩(1125) 상의 스마트 카드 응용 영역(1005)과 연동할 수 있으며, 또는 상기와 같이 기 생성되어 있는 가상 IC칩(1125)과 독립적으로 상기 스마트 카드와 연동하는 신규 가상 IC칩(1125)을 생성하고, 상기 신규 생성된 가상 IC칩(1125) 상의 스마트 카드 응용 영역(1005)과 연동할 수 있다.

만약 도면10의 (가)와 (나)와 같은 스마트 카드 플랫폼과 논리적으로 연동되어 있는 가상 IC칩(1125)이 존재하는 스마트 카드에 대하여, 카드 발행 기관 및/또는 카드 협력 기관이 도면10의 (다)와 같이 각각의 스마트 카드 애플리케이션과 연동되는 각각의 가상 IC칩(1125)을 신규 생성한다면, 상기 스마트 카드는 스마트 카드 플랫폼에 탑재된 가상 IC칩 연동 정보(1015)와, 각각의 스마트 카드 애플리케이션에 탑재된 가상 IC칩 연동 정보(1015)에 따라 하나 이상의 복수 가상 IC칩(1125)과 논리적으로 연동된 스마트 카드로 확장될 수 있다.

도면12의 (다)는 카드 발행 기관 및/또는 카드 협력 기관이 네트워크 확장형 스마트 카드 서버(1120) 상에 기 생성되어 있는 가상 IC칩(1125) 및/또는 스마트 카드 애플리케이션과 연동하기 위해 신규 생성하는 가상 IC칩(1125) 상의 스마트 카드 응용 영역(1005)과, 물리적인 IC칩에 발급 및/또는 후발급되어 있는 스마트 카드 애플리케이션을 논리적으로 연동하는 가상 IC칩 연동 정보(1015)를 생성한 후, 상기 스마트 카드에 기 발급 및/또는 후발급 되어 있는 스마트 카드 애플리케이션과 동일한 기능과 역할을 수행하며, 추가적으로 상기 과정을 통해 생성된 가상 IC칩(1125) 정보를 포함하는 스마트 카드 애플리케이션을 생성하여, 상기 스마트 카드 애플리케이션이 기 발급되어 있는 스마트 카드의 스마트 카드 응용 영역(1005)으로 대체 후발급함으로써, 상기 스마트 카드를 본 발명이 제시하는 네 트워크 확장형 스마트 카드(1100)로 대체하는 과정에 대한 것이다.

따라서, 카드 발행 기관 및/또는 카드 협력 기관 등은 스마트 카드에 기 발급 및/또는 후발급되어 있는 스마트 카드 애플리케이션을 가상 IC칩(1125) 상의 스마트 카드 응용 영역(1005)과 연동할지 여부를 결정한다(1200).

상기 과정은 카드 발행 기관 및/또는 카드 협력 기관 등이 스마트 카드에 기 발급 및/또는 후발급되어 있는 스마트 카드 애플리케이션 운영 정책에 의해 결정되며, 만약 상기 스마트 카드 애플리케이션을 가상 IC칩(1125) 상의 스마트 카드 응용 영역(1005)과 연동할 필요가 없다면(1205), 카드 발행 기관 및/또는 카드 협력 기관 등은 스마트 카드에 기 발급 및/또는 후발급되어 있는 스마트 카드 애플리케이션을 가상 IC칩 연동 정보(1015)가 포함된 스마트 카드 애플리케이션으로 대체하는 과정을 종료한다.

반면 카드 발행 기관 및/또는 카드 협력 기관 등이 도면4와 같은 스마트 카드 애플리케이션 후발급 시스템을 이용하여 물리적인 IC칩이 탑재되어 있는 스마트 카드에 발급 및/또는 후발급되어 있는 스마트 카드 애플리케이션을 가상 IC칩(1125) 상의 스마트 카드 응용 영역(1005)과 연동하기로 결정하면(1210), 카드 발행 기관은 도면12의 (가) 및/또는 도면12의 (나)와 같은 과정을 통해 스마트 카드 플랫폼과 논리적으로 기 연동되어 있는 가상 IC칩(1125)이 존재하는지 확인한다(1215).

만약 상기 스마트 카드 애플리케이션이 발급 및/또는 후발급되어 있는 스마트 카드의 스마트 카드 플랫폼과 기 연동되어 있는 가상 IC칩(1125)이 존재한다면(1220), 카드 발행 기관 및/또는 카드 협력 기관 등은 또다시 상기와 같이 기 연동되어 있는 가상 IC칩(1125) 상의 스마트 카드 응용 영역(1005)을 상기 스마트 카드 애플리케이션과 재연동할지, 아니면 기 연동된 가상 IC칩(1125)과 다른 신규 가상 IC칩(1125)을 생성하고, 상기와 같이 신규 생성된 가상 IC칩(1125) 상의 스마트 카드 응용 영역(1005)을 상기 스마트 카드 애플리케이션과 연동할지 여부를 결정한다(1225).

만약 상기와 같은 과정등에서 스마트 카드 애플리케이션이 발급 및/또는 후발급되어 있는 스마트 카드의 스마트 카드 플랫폼과 기 연동되어 있는 가상 IC칩(1125)이 존재하지 않거나, 또는 기 연동된 가상 IC칩(1125)이 존재한다고 할지라도 해당 가상 IC칩(1125) 상의 스마트 카드 응용 영역(1005)과 상기 스마트 카드 애플리케이션을 연동하지 않는다면(1230), 카드 발행 기관 및/또는 카드 협력 기관 등은 네트워크 확장형 스마트 카드 서버(1120)의 저장 공간에서 상기 스마트 카드의 스마트 카드 애플리케이션과 논리적으로 직접 연동되는 신규 가상 IC칩(1125)이 탑재될 저장 영역, 즉 도면11에서 설명한 가상 IC칩(1125)의 가상 H/W를 네트워크 확장형 스마트 카드 서버(1120)의 저장 공간에 할당한다(1235).

상기와 같이 네트워크 확장형 스마트 카드 서버(1120) 상의 저장 공간에 상기 스마트 카드 애플리케이션과 직접 연동되는 가상 IC칩(1125)이 탑재될 저장 영 역, 즉 가상 IC칩(1125)의 가상 H/W가 할당되면, 카드 발행 기관 및/또는 카드 협력 기관 등은 상기 가상 H/W에 가상 IC칩(1125) 구동 파일을 탑재하고, 상기 스마트 카드 애플리케이션이 발급 및/후발급되어 있는 스마트 카드와 연동될 수 있도록 개인화 함으로써, 네트워크 카드 서버 상에서 상기 스마트 카드 애플리케이션과 논리적으로 직접 연동된 스마트 카드 응용 영역(1005)을 포함하는 신규 가상 IC칩(1125)을 생성한다(1240).

상기와 같은 과정을 통해 네트워크 확장형 스마트 카드 서버(1120) 상에서 스마트 카드에 발급 및/또는 후발급 되어 있는 스마트 카드 애플리케이션과 논리적으로 연동되는 가상 IC칩(1125)이 결정 및/또는 생성되면(1245), 카드 발행 기관 및/또는 카드 협력 기관 등은 상기 가상 IC칩(1125) 상의 스마트 카드 응용 영역(1005)에 상기 스마트 카드 애플리케이션과 직접 연동될 영역을 설정한다(1250).

상기와 같이 스마트 카드 애플리케이션과 직접 연동되도록 가상 IC칩(1125) 상의 스마트 카드 응용 영역(1005)에 설정된 영역은 해당 가상 IC칩(1125)에 구현되어 있는 가상 IC칩(1125) 관리 프로그램에 의해 제어 및 관리된다(1255).

상기 과정을 통해 스마트 카드 애플리케이션과 논리적으로 연동되는 가상 IC칩(1125) 결정 및/또는 생성하고, 상기 가상 IC칩(1125) 상의 스마트 카드 응용 영역(1005)에 상기 스마트 카드 애플리케이션과 직접 연동되는 영역이 설정되면, 카 드 발행 기관 및/또는 카드 협력 기관 등은 도면10의 (다)와 같이 해당 스마트 카드 애플리케이션에 포함될 수 있는 가상 IC칩 연동 정보(1015)를 생성한다(1260).

본 발명에 따르면, 상기와 같이 생성된 가상 IC칩 연동 정보(1015)는, 상기 가상 IC칩(1125) 상의 스마트 카드 응용 영역(1005)과 직접 연동되어 있는 스마트 카드 애플리케이션에 포함됨을 특징으로 한다.

따라서, 이하 흐름도는 도면4와 같은 후발급 시스템을 통해 상기 스마트 카드 애플리케이션과 동일한 기능과 역할을 수행하며, 추가적으로 상기 과정을 통해 생성된 가상 IC칩 연동 정보(1015)를 포함하고 있는 스마트 카드 애플리케이션을 상기 스마트 카드 애플리케이션이 발급 및/또는 후발급 되어 있는 스마트 카드 응용 영역(1005)에 대체하여 후발급하는 과정을 통해 스마트 카드에 발급 및/또는 후발급되어 있는 스마트 카드 애플리케이션의 영역을 네트워크 확장형 스마트 카드 서버(1120)에 탑재된 가상 IC칩(1125) 상의 스마트 카드 응용 영역(1005)과 연동한다.

즉, 카드 발행 기관 및/또는 카드 협력 기관 등이 상기 스마트 카드 애플리케이션과 동일한 기능과 역할을 수행하고, 상기 스마트 카드 애플리케이션과 스마트 카드 응용 영역(1005)에 저장될 수 있으며, 추가적으로 상기 과정을 통해 생성된 가상 IC칩 연동 정보(1015)를 포함하는 스마트 카드 애플리케이션을 생성한 후(1265), 상기와 같이 생성된 스마트 카드 애플리케이션을 도면4에서 설명한 후발 급 시스템을 이용하여 스마트 카드에 발급 및/또는 후발급되어 있는 스마트 카드 애플리케이션을 대체하여 상기 스마트 카드 애플리케이션이 저장되어 있는 영역과 동일한 스마트 카드 응용 영역(1005)에 후발급 시킨다(1270).

그러나, 상기와 같이 생성된 가상 IC칩 연동 정보(1015)를 스마트 카드에 발급 및/또는 후발급되어 있는 스마트 카드 애플리케이션에 포함하는 방법은, 본 발명의 실시 방법에 따라 다양하게 실시될 수 있다.

예를 들어, 스마트 카드에 발급 및/또는 후발급되어 있는 스마트 카드 애플리케이션의 특정 데이터 영역을 삭제하고, 상기 삭제된 데이터 영역에 상기 가상 IC칩 연동 정보(1015)를 포함시킬 수 있으며, 또는 스마트 카드에 발급 및/또는 후발급되어 있는 스마트 카드 애플리케이션에 사용하지 않는 예비 데이터 영역이 존재하는 경우, 해당 예비 데이터 영역으로 상기 가상 IC칩 연동 정보(1015)를 포함시킬 수도 있다.

도면13은 네트워크 확장형 스마트 카드(1100)와 논리적으로 연동되어 있는 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)으로 스마트 카드 애플리케이션(또는 데이터)을 후발급 하는 과정에 대한 간단한 흐름도이다.

본 발명에 따르면, 네트워크 확장형 스마트 카드(1100)와 논리적으로 연동되어 있는 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)으로 스마트 카드 애플리케이션(또는 데이터)을 후발급 하는 과정은, 후발급 서버(1135)의 D/B에 저장된 스마트 카드 애플리케이션(또는 데이터)을 네트워크 확장형 스마트 카드 서버(1120)에 탑재된 가상 IC칩(1125)으로 후발급 하도록 결정하는 제1 단계의 주체와, 스마트 카드 애플리케이션(또는 데이터)을 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)으로 후발급 하는 과정에서 스마트 카드 단말기(1105)가 네트워크를 통해 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)에 접근하는 제2 단계 및 후발급 서버(1135)의 D/B로부터 스마트 카드 애플리케이션(또는 데이터)을 추출하여 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)으로 후발급 하는 제3 단계 등에서 사용되는 통신 경로 등에 따라 다양한 경우의 후발급 과정이 발생할 수 있다.

본 실시예에 따르면, 스마트 카드 애플리케이션을 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)으로 후발급 하도록 결정하는 제 1 단계의 주체는,

1)네트워크 확장형 스마트 카드(1100)에 탑재된 네트워크 연동 플랫폼(1000)의 카드 관리 프로그램 및/또는 칩 운영 체제[도면13의 (가)],

2)네트워크 연동 플랫폼(1000)의 카드 관리 프로그램 및/또는 칩 운영 체제를 참조하는 스마트 카드 단말기(1105)의 호스트 애플리케이션(1110)[도면13의 (나)],

3)후발급될 스마트 카드 애플리케이션에 대한 후발급 정책을 포함하고 있는 스마트 카드 단말기(1105)의 호스트 애플리케이션(1110)[도면13의 (다)(라)],

4)후발급될 스마트 카드 애플리케이션에 대한 후발급 정책을 포함하고 있는 후발급 서버(1135)[실시예에는 없음]

등이 될 수 있으며, 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)에 접근하는 제 2 단계와 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)으로 스마트 카드 애플리케이션을 후발급 하는 제 3 단계의 통신 경로는

1)후발급 서버(1135)에서 스마트 카드 단말기(1105)를 거쳐 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)으로 접근하는 경로와[도면13의 (가)(나)(다)],

2)후발급 서버(1135)에서 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)으로 직접 접근하는 경로[도면13의 (라)] 등이 있을 수 있다.

본 실시예의 도면13은 상기와 같은 다양한 후발급 과정 중에서 대표적인 방법에 대한 것이며, 본 발명에서 네트워크 확장형 스마트 카드(1100)의 IC칩 또는 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)으로 스마트 카드 애플리케이션을 후발급 하는 과정이 이하의 흐름도와 설명만으로 한정되는 것은 아니다.

후발급 서버(1135)의 D/B에 저장되어 있는 스마트 카드 애플리케이션을 네트워크 확장형 스마트 카드(1100)의 IC칩 또는 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)으로 스마트 카드 애플리케이션을 후발급 하기 위해 서는 본 발명이 제시하는 네트워크 확장형 스마트 카드(1100)의 기능을 제공하는 물리적인 IC칩이 탑재되어 있는 스마트 카드를 CAD를 통해 스마트 카드 단말기(1105)와 통신 연결한다(1300).

네트워크 확장형 스마트 카드(1100)가 CAD를 통해 스마트 카드 단말기(1105)와 연동되면, 스마트 카드 단말기(1105)의 호스트 애플리케이션(1110)은 PIN(Personal Identification Number)입력과 같은 일련의 과정을 통해 스마트 카드에 대한 기밀성, 인증, 무결성, 그리고 부인방지 등을 확인하는 스마트 카드 유효성 인증을 실시한다.

만약 상기 과정에서 스마트 카드에 대한 유효성 인증이 실패하면, 스마트 카드 단말기(1105)의 호스트 애플리케이션(1110)은 오류 메시지를 출력하고, 스마트 카드 애플리케이션 후발급 과정을 종료한다.

반면 상기 과정에서 스마트 카드에 대한 유효성 인증이 성공하면(1305), 스마트 카드 단말기(1105)의 호스트 애플리케이션(1110)은 후발급 서버(1135)에 접속하고, 상기 후발급 서버(1135)의 D/B에 저장된 스마트 카드 애플리케이션 중에서 스마트 카드 응용 영역(1005)으로 후발급할 스마트 카드 애플리케이션을 선택한다(1310).

상기와 같은 과정을 통해 후발급될 스마트 카드 애플리케이션이 선택되면, 물리적인 IC칩과 가상 IC칩(1125) 중에서 상기와 같이 선택된 스마트 카드 애플리케이션이 후발급될 IC칩을 결정하는 주체와, 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)에 접근하거나 후발급하는 통신 경로 등에 따라 , 네트워크 확장형 스마트 카드(1100)의 IC칩 또는 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125) 등으로 스마트 카드 애플리케이션을 후발급하는 과정을 개시한다.

도면13의 (가)는 네트워크 확장형 스마트 카드(1100) 서버의 가상 IC칩(1125)으로 후발급하도록 결정하는 주체가 네트워크 확장형 스마트 카드(1100)의 네트워크 연동 플랫폼(1000)에 탑재되어 있는 카드 관리 프로그램 및/또는 칩 운영 체제 등이 담당하고, 스마트 카드 애플리케이션이 후발급 서버(1135)에서 스마트 카드 단말기(1105)를 거쳐 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)으로 후발급 되는 경로에 대한 것이다.

스마트 카드 응용 영역(1005)으로 후발급될 스마트 카드 애플리케이션이 선택되면, 스마트 카드 단말기(1105)는 후발급 서버(1135)에 접속하여 D/B에 저장된 스마트 카드 애플리케이션을 다운로드[전송주체:스마트 카드 단말기(1105)-풀기술로 전송]하는 풀기술(Pull Technology)이나, 후발급 서버(1135)가 스마트 카드 단말기(1105)로 D/B에 저장되어 있는 스마트 카드 애플리케이션을 추출하여 전송[전송주체:후발급 서버(1135)-푸시기술로 전송]하는 푸시기술(Push Technology) 등을 이용하여 후발급 서버(1135)로부터 스마트 카드 단말기(1105)로 후발급할 스마트 카드 애플리케이션을 전달한다(1315).

상기와 같이 스마트 카드 단말기(1105)로 후발급할 스마트 카드 애플리케이션이 전달되면, 스마트 카드 단말기(1105)는 기존 스마트 카드 애플리케이션 후발급 과정과 같이 상기 스마트 카드 애플리케이션을 네트워크 확장형 스마트 카드(1100)의 IC칩 상의 스마트 카드 응용 영역(1005)으로 후발급 하도록 명령한다(1320).

상기와 같이 스마트 카드 단말기(1105)로부터 네트워크 확장형 스마트 카드(1100)로 스마트 카드 애플리케이션이 후발급이 명령되면, 네트워크 확장형 스마트 카드(1100)에 탑재된 네트워크 연동 플랫폼(1000)의 카드 관리 프로그램 및/또는 칩 운영 체제는 메모리 맵 또는 파일 할당표를 참조하여 해당 스마트 카드 애플리케이션이 IC칩 상의 스마트 카드 응용 영역(1005)에 후발급 될 수 있는지 확인한다(1326).

도면13의 (가)에 따르면, 스마트 카드 단말기(1105)의 호스트 애플리케이션(1110)은 도면 10에서 제시한 바와 같은 네트워크 연동 플랫폼(1000) 중에서 적어도 한가지 이상의 확장 플랫폼에 탑재되어 있는 카드 관리 프로그램 및/또는 칩 운영 체제를 통해 해당 스마트 카드로 스마트 카드 애플리케이션을 후발급 하고자 하는 IC칩 상의 스마트 카드 응용 영역(1005)의 여유 공간을 확인하고, 상기 스마트 카드 애플리케이션을 스마트 카드의 IC칩 상의 스마트 카드 응용 영역(1005)으로 후발급할 수 있는 지, 또는 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)으로 후발급할 수 있는 지 등을 확인할 수 있다.[후발급 결정 주체가 카드 관리 프로그램/COS가 담당]

예를 들어, 네트워크 확장형 스마트 카드(1100)의 IC칩 상의 스마트 카드 응용 영역(1005)에 추가로 후발급 할 수 있는 스마트 카드 애플리케이션의 여유 공간의 크기 200 바이트인데 후발급할 스마트 카드 애플리케이션의 크기가 200 바이트보다 크다면, 해당 스마트 카드 애플리케이션은 IC칩 상의 스마트 카드 응용 영역(1005)으로 후발급 될 수 없다.[IC칩 상의 여유 공간을 기준으로 후발급 영역 결정]

또는, 네트워크 확장형 스마트 카드(1100)의 카드 관리 프로그램 및/또는 칩 운영 체제에 스마트 카드 애플리케이션 후발급 정책이 포함되어 있는 경우, 스마트 카드 단말기(1105)의 호스트 애플리케이션(1110)은 상기 스마트 카드 애플리케이션 후발급 정책을 근거로 현재 후발급 하고자 하는 스마트 카드 애플리케이션을 IC칩 상의 스마트 카드 응용 영역(1005)으로 후발급 할 지, 또는 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)으로 후발급할 지 등을 결정할 수 있다.[스마트 카드 발행 기관이 스마트 카드에 탑재한 스마트 카드 후발급 정책을 기준으로 후발급 영역 결정]

만약 상기와 같은 과정을 통해 현재 후발급 하고자 하는 스마트 카드 애플리 케이션을 네트워크 확장형 스마트 카드(1100)의 IC칩 상의 스마트 카드 응용 영역(1005)으로 후발급 할 수 있다면(1330), 스마트 카드 단말기(1105)의 호스트 애플리케이션(1110)은 기존 스마트 카드 애플리케이션 후발급 과정과 동일한 과정을 거쳐 네트워크 확장형 스마트 카드(1100)의 IC칩 상의 스마트 카드 응용 영역(1005)에 스마트 카드 애플리케이션을 후발급 하고(1335), 해당 네트워크 확장형 스마트 카드(1100)의 카드 관리 프로그램 및/또는 칩 운영 체제는 상기와 같이 IC칩 상의 스마트 카드 응용 영역(1005)으로 후발급된 스마트 카드 애플리케이션에 대한 스마트 카드 애플리케이션 정보를 메모리 맵 또는 파일 할당 표(1010)에 기록하고(1340), 스마트 카드 애플리케이션 후발급 성공 결과를 스마트 카드 단말기(1105)로 응답한다(1345).

반면 현재 후발급 하고자 하는 스마트 카드 애플리케이션을 네트워크 확장형 스마트 카드(1100)의 IC칩 상의 스마트 카드 응용 영역(1005)으로 후발급 할 수 없다면(1350), 네트워크 확장형 스마트 카드(1100)에 탑재된 네트워크 연동 플랫폼(1000)의 카드 관리 프로그램 및/또는 칩 운영 체제는 가상 IC칩 연동 정보(1015)를 참조하여 상기 스마트 카드 애플리케이션이 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)으로 후발급 될 수 있는지 여부를 확인한다(1355).

만약 상기 과정에서 해당 스마트 카드 애플리케이션을 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)으로 후발급 할 수 없다면(1360), 네트워크 확장형 스마트 카드(1100)에 탑재된 네트워크 연동 플랫폼(1000)의 카드 관리 프로그램 및/또는 칩 운영 체제는 후발급 실패 결과를 스마트 카드 단말기(1105)로 응답하고(1365), 스마트 카드 단말기(1105)는 스마트 카드 애플리케이션 후발급 과정을 종료한다.

반면 네트워크 확장형 스마트 카드(1100)에 탑재된 네트워크 연동 플랫폼(1000)의 카드 관리 프로그램 및/또는 칩 운영 체제가 가상 IC칩 연동 정보(1015)를 참조하여 상기 스마트 카드 애플리케이션을 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)으로 후발급 할 수 있음을 확인하면(1370), 상기 네트워크 연동 플랫폼(1000)의 카드 관리 프로그램 및/또는 칩 운영 체제는 상기 가상 IC칩 연동 정보(1015)를 CAD를 통해 스마트 카드 단말기(1105)의 호스트 애플리케이션(1110)으로 응답한다(1375).

상기와 같은 과정을 통해 네트워크 확장형 스마트 카드(1100)로부터 가상 IC칩 연동 정보(1015)가 전달되면, 스마트 카드 단말기(1105)의 호스트 애플리케이션(1110)은 네트워크 확장형 스마트 카드(1100)로부터 전달된 가상 IC칩 연동 정보(1015)와 후발급 서버(1135)의 D/B로부터 추출 획득한 스마트 카드 애플리케이션을 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)에 후발급하기 위해 스마트 카드 단말기(1105)에 탑재되어 있는 원격 애플리케이션(1115)으로 공유 전달한다(1380).

상기와 같이 네트워크 확장형 스마트 카드(1100)로부터 전달된 가상 IC칩 연동 정보(1015)와 후발급 서버(1135)의 D/B로부터 획득된 스마트 카드 애플리케이션이 원격 애플리케이션(1115)으로 공유 전달되면, 스마트 카드 단말기(1105)의 원격 애플리케이션(1115)은 상기 가상 IC칩 연동 정보(1015)를 근거로 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)에 접근하여 해당 스마트 카드 애플리케이션을 후발급한다(1385).

본 발명에 따르면, 상기와 같은 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)으로 스마트 카드 애플리케이션을 후발급 하는 과정은, 원격 애플리케이션(1115)이 네트워크를 통해 네트워크 확장형 스마트 카드 서버(1120)에 탑재된 가상 IC칩(1125)으로 접근하는 과정과 기존 스마트 카드 단말기(1105)의 호스트 애플리케이션(1110)이 CAD를 통해 스마트 카드에 탑재된 IC칩으로 스마트 카드 애플리케이션을 후발급 하는 기존 스마트 카드 애플리케이션 후발급 과정과 동일하다.

상기와 같은 과정을 통해 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)으로 스마트 카드 애플리케이션이 후발급 되면, 스마트 카드 단말기(1105)의 원격 애플리케이션(1115)은 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)으로 후발급된 스마트 카드 애플리케이션 후발급 결과를 추출한 후, 네트워크 확장형 스마트 카드(1100)에 포함되어 있는 가상 IC칩 연동 정보(1015)에 상기 스마트 카드 애플리케이션 후발급 결과를 갱신하도록 명령 한다(1390).

네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)으로 후발급된 스마트 카드 애플리케이션에 대한 후발급 결과를 가상 IC칩 연동 정보(1015)로 갱신하도록 명령받은 스마트 카드의 카드 관리 프로그램 및/또는 칩 운영 체제는 상기 스마트 카드 애플리케이션 후발급 결과를 가상 IC 연동 정보에 추가 갱신한다(1395).

상기와 같이 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)으로 후발급된 스마트 카드 애플리케이션에 대한 후발급 정보가 네트워크 확장형 스마트 카드(1100)의 가상 IC칩 연동 정보(1015)에 성공적으로 갱신되면, 스마트 카드의 카드 관리 프로그램 및/또는 칩 운영 체제는 스마트 카드 단말기(1105)로 가상 IC칩 연동 정보(1015)가 갱신됨으로써, 후발급 과정이 성공적으로 수행되었음을 스마트 카드 단말기(1105)로 응답한다(1345).

도면13의 (나)는 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)으로 후발급을 결정하는 주체가 스마트 카드 단말기(1105)의 호스트 애플리케이션(1110)이고, 스마트 카드 애플리케이션이 후발급 서버(1135)에서 스마트 카드 단말기(1105)를 거쳐 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)으로 후발급 되는 경로에 대한 것이다.

단, 도면13의 (나)에서 후발급 위치의 결정 주체인 스마트 카드 단말기(1105)의 호스트 애플리케이션(1110)은 네트워크 연동 플랫폼(1000)의 카드 관리 프로그램 및/또는 칩 운영 체제로부터 응답되는 정보를 참조하여 스마트 카드 애플리케이션이 후발급되는 위치를 결정한다.

도면13의 (나)는 스마트 카드 단말기(1105)가 네트워크 확장형 스마트 카드(1100)에 대한 유효성을 확인하고, 후발급 서버(1135)의 D/B로부터 네트워크 확장형 스마트 카드(1100)로 후발급할 스마트 카드 애플리케이션을 획득하여 네트워크 확장형 스마트 카드(1100)의 IC칩 상의 스마트 카드 응용 영역(1005)으로 후발급을 명령하는 단계까지는 도면13의 (가)와 동일하며, 해당 네트워크 확장형 스마트 카드(1100)의 IC칩 상의 스마트 카드 응용 영역(1005)에 상기 스마트 카드 애플리케이션을 후발급 할 수 있는 경우에 해당 IC칩 상의 스마트 카드 응용 영역(1005)으로 상기 스마트 카드 애플리케이션을 후발급 하는 과정 역시 동일하다.

다만, 도면13의 (나)는 스마트 카드 단말기(1105)의 호스트 애플리케이션(1110)이 네트워크 확장형 스마트 카드(1100)의 IC칩 상의 스마트 카드 응용 영역(1005)으로 후발급을 요청하는 단계에서, 해당 IC칩 상의 스마트 카드 응용 영역(1005)으로 상기 스마트 카드 애플리케이션을 후발급 할 수 없는 경우에(1350) 도면13의 (가)와 같이 가상 IC칩 연동 정보(1015)를 직접 생성하여 스마트 카드 단말기(1105)로 전송하는 대신, 상기 네트워크 확장형 스마트 카드(1100)에 탑재된 네트워크 연동 플랫폼(1000)의 카드 관리 프로그램 및/또는 칩 운영 체제는 스마트 카드 단말기(1105)로 IC칩 상의 스마트 카드 응용 영역(1005)으로 상기 스마트 카드 애플리케이션에 대한 후발급 실패 결과를 전달한다(1355).

상기와 같은 과정을 통해 네트워크 확장형 스마트 카드(1100)로부터 IC칩 상의 스마트 카드 응용 영역(1005)에 대한 스마트 카드 애플리케이션 후발급 실패 결과가 전달되면, 스마트 카드 단말기(1105)의 호스트 애플리케이션(1110)은 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)에 접근할 수 있는 가상 IC칩 연동 정보(1015)의 추출을 명령한다(1360). 즉, 스마트 카드 단말기(1105)는 상기 스마트 카드 애플리케이션을 스마트 카드에 탑재된 물리적인 IC칩 상의 스마트 카드 응용 영역(1005)으로 후발급할 수 없는 경우, 네트워크 확장형 스마트 카드 서버(1120)에 탑재된 가상 IC칩(1125) 상의 스마트 카드 응용 영역(1005)으로 후발급할 수 있는지 여부를 확인하기 위해 네트워크 확장형 스마트 카드(1100)로 가상 IC칩 연동 정보(1015)의 추출을 명령하는 것이다.

상기와 같은 과정을 통해 스마트 카드 단말기(1105)로부터 네트워크 확장형 스마트 카드(1100)로 가상 IC칩 연동 정보(1015)의 추출이 명령되면, 상기 네트워크 확장형 스마트 카드(1100)에 탑재된 네트워크 연동 플랫폼(1000)의 카드 관리 프로그램 및/또는 칩 운영 체제는 상기 명령에 응답하여 가상 IC칩 연동 정보(1015)를 카드 관리 프로그램 또는 가상 IC칩 연동 정보(1015)를 포함하고 있 는 스마트 카드 애플리케이션에서 추출 생성하여 스마트 카드 단말기(1105)로 응답한다(1365).

상기와 같은 과정을 통해 네트워크 확장형 스마트 카드(1100)로부터 가상 IC칩 연동 정보(1015)가 전달되면, 호스트 애플리케이션(1110)은 네트워크 확장형 스마트 카드(1100)로부터 전달된 가상 IC칩 연동 정보(1015)와 후발급 서버(1135)의 D/B로부터 획득한 스마트 카드 애플리케이션을 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)에 후발급될 수 있도록 스마트 카드 단말기(1105)에 탑재되어 있는 원격 애플리케이션(1115)으로 공유 전달한다(1370).

상기와 같이 네트워크 확장형 스마트 카드(1100)로부터 전달된 가상 IC칩 연동 정보(1015)와 후발급 서버(1135)의 D/B로부터 획득된 스마트 카드 애플리케이션이 원격 애플리케이션(1115)으로 전달되면, 원격 애플리케이션(1115)은 상기 가상 IC칩 연동 정보(1015)를 근거로 네트워크 확장형 스마트 카드 서버(1120)에 탑재된 상 IC칩에 접근하여(1375) 상기 스마트 카드 애플리케이션을 후발급할 수 있는지 여부를 확인한다.

예를 들어, 네트워크 확장형 스마트 카드 서버(1120)에 탑재된 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)에 추가로 후발급 할 수 있는 스마트 카드 애플리케이션의 여유 공간의 크기 2MB인데 후발급할 스마트 카드 애플리케이션의 크기가 2MB보다 작다면, 해당 스마트 카드 애플리케이션은 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)으로 후발급 될 수 있다.

만약 상기 과정에서 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)으로 상기 스마트 카드 애플리케이션을 후발급 할 수 없다면, 스마트 카드 단말기(1105)의 원격 애플리케이션(1115)은 해당 스마트 카드 애플리케이션에 대한 후발급 과정을 종료한다.

반면 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)으로 상기 스마트 카드 애플리케이션을 후발급 할 수 있다면(1380), 스마트 카드 단말기(1105)의 원격 애플리케이션(1115)은 도면 13의 (가)와 같이 상기 가상 IC칩 연동 정보(1015)를 근거로 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)에 해당 스마트 카드 애플리케이션을 후발급한다(1385).

상기와 같은 과정을 통해 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)으로 스마트 카드 애플리케이션이 후발급 되면, 스마트 카드 단말기(1105)의 원격 애플리케이션(1115)은 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)으로 후발급된 스마트 카드 애플리케이션 후발급 결과를 추출한 후, 네트워크 확장형 스마트 카드(1100)에 포함되어 있는 가상 IC칩 연동 정보(1015)에 상기 스마트 카드 애플리케이션 후발급 결과를 갱신하도록 명령한다(1390).

네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)으로 후발급된 스마트 카드 애플리케이션에 대한 후발급 결과를 가상 IC칩 연동 정보(1015)로 갱신하도록 명령받은 스마트 카드의 카드 관리 프로그램 및/또는 칩 운영 체제는 상기 스마트 카드 애플리케이션 후발급 결과를 가상 IC 연동 정보에 추가 갱신한다(1395).

상기와 같이 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)으로 후발급된 스마트 카드 애플리케이션에 대한 후발급 정보가 네트워크 확장형 스마트 카드(1100)의 가상 IC칩 연동 정보(1015)에 성공적으로 갱신되면, 스마트 카드의 카드 관리 프로그램 및/또는 칩 운영 체제는 스마트 카드 단말기(1105)로 가상 IC칩 연동 정보(1015)가 갱신됨으로써, 후발급 과정이 성공적으로 수행되었음을 스마트 카드 단말기(1105)로 응답한다(1345).

도면13의 (다)는 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)으로 후발급을 결정하는 주체가 스마트 카드 단말기(1105)의 호스트 애플리케이션(1110)이고, 스마트 카드 애플리케이션이 후발급 서버(1135)에서 스마트 카드 단말기(1105)를 거쳐 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)으로 후발급 되는 경로에 대한 것이다.

단, 도면13의 (다)에서 후발급 위치의 결정 주체인 스마트 카드 단말기(1105)의 호스트 애플리케이션(1110)은 스마트 카드 단말기(1105) 내부에 포 함되어 있는 후발급 정책을 통해 자동으로 스마트 카드 애플리케이션이 후발급되는 위치를 결정하거나, 또는 스마트 카드 사용자[=고객] 및/또는 스마트 카드 단말기(1105) 운영자[상점의 점원]의 결정에 따라 수동으로 스마트 카드 애플리케이션이 후발급되는 위치를 결정한다.

도면13의 (다)에서 스마트 카드 애플리케이션이 실제로 후발급되는 스마트 카드 응용 영역(1005)은 후발급 서버(1135)의 D/B로부터 스마트 카드 애플리케이션이 전달되기 전 또는 후에 스마트 카드 단말기(1105)에 포함되어 있는 후발급 정책에 의해 자동으로 결정되거나, 또는 후발급 서버(1135)의 D/B로부터 스마트 카드 애플리케이션이 전달되기 전에 스마트 카드 사용자 및/또는 스마트 카드 단말기(1105) 운영자 등의 선택이나, 후발급 서버(1135)로부터 전달받은 스마트 카드 애플리케이션을 IC칩 및/또는 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)으로 후발급하기 전에 스마트 카드 사용자 및/또는 스마트 카드 단말기(1105) 운영자 등의 선택 등에 의해 수동으로 결정된다. 즉, 스마트 카드 애플리케이션이 후발급되는 스마트 카드 응용 영역(1005)을 결정하는 단계에서 네트워크 확장형 스마트 카드(1100)에 탑재된 네트워크 연동 플랫폼(1000)이 관여하지 않는다.

네트워크 확장형 스마트 카드(1100)가 CAD를 통해 스마트 카드 단말기(1105)와 연동되면(1300), 스마트 카드 단말기(1105)가 도면13의 (가) 또는 (나)와 같이 네트워크 확장형 스마트 카드(1100)에 대한 유효성을 확인하고(1305), 후발급 서버(1135)의 D/B로부터 네트워크 확장형 스마트 카드(1100)로 후발급할 스마트 카드 애플리케이션이 선택되면(1310), 스마트 카드 단말기(1105)의 호스트 애플리케이션(1110)이 후발급 서버(1135)에 접속하여 D/B에 저장된 스마트 카드 애플리케이션을 다운로드[전송주체:스마트 카드 단말기(1105)-풀기술로 전송]하는 풀기술(Pull Technology)이나, 후발급 서버(1135)가 스마트 카드 단말기(1105)로 D/B에 저장되어 있는 스마트 카드 애플리케이션을 추출하여 전송[전송주체:후발급 서버(1135)-푸시기술로 전송]하는 푸시기술(Push Technology) 등을 이용하여 후발급 서버(1135)로부터 스마트 카드 단말기(1105)로 후발급할 스마트 카드 애플리케이션을 전달한다(1315).

상기와 같이 스마트 카드 단말기(1105)로 후발급할 스마트 카드 애플리케이션이 전달되면, 스마트 카드 단말기(1105)는 해당 스마트 카드 단말기(1105)에 포함되어 있는 스마트 카드 애플리케이션 후발급 정책이나 스마트 카드 사용자 및/또는 스마트 카드 단말기(1105) 운영자 등의 선택에 의해 해당 스마트 카드 애플리케이션이 후발급될 스마트 카드 응용 영역(1005)을 결정한다(1320).[여기에서는 SCApp를 전달받은 후 결정하지만, SCApp를 전달받기 전에도 결정 가능]

만약 스마트 카드 단말기(1105)가 자동 및/또는 수동으로 상기 스마트 카드 애플리케이션을 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)으로 후발급하기로 결정하였다면(1325), 스마트 카드 단말기(1105)의 호스트 애플리케이션(1110)은 네트워크 확장형 스마트 카드(1100)로 후발급될 스마트 카드 애플리케 이션에 대한 가상 IC칩 연동 정보(1015)의 추출을 명령하고(1330), 해당 네트워크 확장형 스마트 카드(1100)에 탑재된 네트워크 연동 플랫폼(1000)의 카드 관리 프로그램 및/또는 칩 운영 체제는 상기 스마트 카드 단말기(1105)가 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)에 접근할 수 있는 가상 IC칩 연동 정보(1015)를 추출 생성하여 스마트 카드 단말기(1105)로 응답한다(1335).

상기와 같은 과정을 통해 네트워크 확장형 스마트 카드(1100)로부터 가상 IC칩 연동 정보(1015)가 전달되면, 스마트 카드 단말기(1105)의 호스트 애플리케이션(1110)은 네트워크 확장형 스마트 카드(1100)로부터 전달된 가상 IC칩 연동 정보(1015)와 후발급 서버(1135)의 D/B로부터 획득한 스마트 카드 애플리케이션을 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)에 후발급될 수 있도록 스마트 카드 단말기(1105)에 탑재되어 있는 원격 애플리케이션(1115)으로 공유하여 전달한다(1340).

상기와 같이 네트워크 확장형 스마트 카드(1100)로부터 전달된 가상 IC칩 연동 정보(1015)와 후발급 서버(1135)의 D/B로부터 획득된 스마트 카드 애플리케이션이 원격 애플리케이션(1115)으로 전달되면, 스마트 카드 단말기(1105)의 원격 애플리케이션(1115)은 상기 가상 IC칩 연동 정보(1015)를 근거로 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)에 접근하여 해당 스마트 카드 애플리케이션을 후발급한다(1345).

상기와 같은 과정을 통해 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)으로 스마트 카드 애플리케이션이 후발급 되면, 스마트 카드 단말기(1105)의 원격 애플리케이션(1115)은 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)으로 후발급된 스마트 카드 애플리케이션 후발급 결과를 추출한 후, 네트워크 확장형 스마트 카드(1100)에 포함되어 있는 가상 IC칩 연동 정보(1015)에 상기 스마트 카드 애플리케이션 후발급 결과를 갱신하도록 명령한다(1350).

네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)으로 후발급된 스마트 카드 애플리케이션에 대한 후발급 결과를 가상 IC칩 연동 정보(1015)로 갱신하도록 명령 받은 스마트 카드의 카드 관리 프로그램 및/또는 칩 운영 체제는 상기 스마트 카드 애플리케이션 후발급 결과를 가상 IC 연동 정보에 추가 갱신한다(1355).

상기와 같이 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)으로 후발급된 스마트 카드 애플리케이션에 대한 후발급 정보가 네트워크 확장형 스마트 카드(1100)의 가상 IC칩 연동 정보(1015)에 성공적으로 갱신되면, 스마트 카드의 카드 관리 프로그램 및/또는 칩 운영 체제는 스마트 카드 단말기(1105)로 가상 IC칩 연동 정보(1015)가 갱신됨으로써, 후발급 과정이 성공적으로 수행되었음을 스마트 카드 단말기(1105)로 응답한다(1360).

반면, 후발급 서버(1135)의 D/B로부터 전달된 스마트 카드 애플리케이션을 후발급할 스마트 카드 응용 영역(1005)을 결정하는 단계에서, 해당 스마트 카드 애플리케이션을 네트워크 확장형 스마트 카드(1100)의 IC칩 상에 후발급하기로 결정되었다면(1365), 스마트 카드 단말기(1105)는 기존 스마트 카드 애플리케이션 후발급 과정과 같이 상기 스마트 카드 애플리케이션을 네트워크 확장형 스마트 카드(1100)의 IC칩 상의 스마트 카드 응용 영역(1005)으로 후발급 하도록 명령한다(1370).

상기와 같이 스마트 카드 단말기(1105)로부터 네트워크 확장형 스마트 카드(1100)로 스마트 카드 애플리케이션의 후발급이 명령 되면, 네트워크 확장형 스마트 카드(1100)에 탑재된 네트워크 연동 플랫폼(1000)의 카드 관리 프로그램 및/또는 칩 운영 체제는 메모리 맵 또는 파일 할당표를 참조하여 해당 스마트 카드 애플리케이션이 IC칩 상의 스마트 카드 응용 영역(1005)에 후발급 될 수 있는지 확인한다(1375).

만약 상기와 같은 과정을 통해 현재 후발급 하고자 하는 스마트 카드 애플리케이션을 네트워크 확장형 스마트 카드(1100)의 IC칩 상의 스마트 카드 응용 영역(1005)으로 후발급 할 수 있다면(1380), 네트워크 확장형 스마트 카드(1100)에 탑재된 네트워크 연동 플랫폼(1000)은 기존 스마트 카드 애플리케이션 후발급 과정과 동일한 과정을 거쳐 네트워크 확장형 스마트 카드(1100)의 IC칩 상의 스마트 카드 응용 영역(1005)에 스마트 카드 애플리케이션을 후발급 하고(1385), 상기와 같 이 IC칩 상의 스마트 카드 응용 영역(1005)으로 후발급된 스마트 카드 애플리케이션에 대한 스마트 카드 애플리케이션 정보를 메모리 맵 또는 파일 할당 표(1010)에 기록하고(1390), 스마트 카드 애플리케이션 후발급 성공 결과를 스마트 카드 단말기(1105)로 응답한다(1360).

반면 스마트 카드 애플리케이션을 네트워크 확장형 스마트 카드(1100)의 IC칩 상의 스마트 카드 응용 영역(1005)으로 후발급 할 수 없다면, 네트워크 확장형 스마트 카드(1100)에 탑재된 네트워크 연동 플랫폼(1000)은 해당 스마트 카드 애플리케이션에 대한 후발급 실패 결과를 스마트 카드 단말기(1105)로 응답하고(1395), 스마트 카드 단말기(1105)는 스마트 카드 애플리케이션을 후발급하는 과정을 종료한다.

도면13의 (라)는 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)으로 후발급을 결정하는 주체가 스마트 카드 단말기(1105)의 호스트 애플리케이션(1110)이고, 상기 후발급 되는 스마트 카드 애플리케이션이 후발급 서버(1135)에서 직접 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)으로 후발급 되는 경우에 대한 것이다.

도면13의 (라)에서 스마트 카드 애플리케이션이 실제로 후발급되는 스마트 카드 응용 영역(1005)은 도면13의 (다)와 같이 후발급 서버(1135)의 D/B로부터 스마트 카드 애플리케이션이 전달되기 전 또는 후에 스마트 카드 단말기(1105)에 포 함되어 있는 후발급 정책에 의해 자동으로 결정되거나, 또는 후발급 서버(1135)의 D/B로부터 스마트 카드 애플리케이션이 전달되기 전에 스마트 카드 사용자 및/또는 스마트 카드 단말기(1105) 운영자 등의 선택이나, 후발급 서버(1135)로부터 전달받은 스마트 카드 애플리케이션을 IC칩 및/또는 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)으로 후발급하기 전에 스마트 카드 사용자 및/또는 스마트 카드 단말기(1105) 운영자 등의 선택 등에 의해 수동으로 결정된다. 즉, 스마트 카드 애플리케이션이 후발급되는 스마트 카드 응용 영역(1005)을 결정하는 단계에서 네트워크 확장형 스마트 카드(1100)에 탑재된 네트워크 연동 플랫폼(1000)이 관여하지 않는다.

본 실시예에 따르면, 도면13의 (라)와 같은 후발급 경로를 통해 후발급 서버(1135)에서 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)으로 스마트 카드 애플리케이션을 직접 후발급하는 경우에, 상기와 같은 후발급을 결정하는 주체는 도면13의 (가)와 같이 네트워크 확장형 스마트 카드(1100)의 카드 관리 프로그램 및/또는 칩 운영 체제가 담당할 수 있으며, 도면13의 (나)와 같이 네트워크 확장형 스마트 카드(1100)의 카드 관리 프로그램 및/또는 칩 운영 체제를 참조하여 스마트 카드 단말기(1105)가 담당할 수도 있다.

네트워크 확장형 스마트 카드(1100)가 CAD를 통해 스마트 카드 단말기(1105)와 연동되면(1300), 스마트 카드 단말기(1105)가 네트워크 확장형 스마트 카드(1100)에 대한 유효성을 확인하고, 후발급 서버(1135)의 D/B로부터 네트워크 확장형 스마트 카드(1100)로 후발급할 스마트 카드 애플리케이션이 선택되면(1305), 스마트 카드 단말기(1105)는 해당 스마트 카드 단말기(1105)에 포함되어 있는 스마트 카드 애플리케이션 후발급 정책이나 스마트 카드 사용자 및/또는 스마트 카드 단말기(1105) 운영자 등의 선택에 의해 해당 스마트 카드 애플리케이션이 후발급될 스마트 카드 응용 영역(1005)을 결정한다(1310).

만약 후발급 서버(1135)의 D/B로부터 전달된 스마트 카드 애플리케이션을 후발급할 스마트 카드 응용 영역(1005)을 결정하는 단계에서, 해당 스마트 카드 애플리케이션을 네트워크 확장형 스마트 카드(1100)의 물리적인 IC칩 상에 후발급하기로 결정되었다면, 스마트 카드 단말기(1105)는 도면13의 (다)에서 스마트 카드 애플리케이션을 IC칩 상의 스마트 카드 응용 영역(1005)으로 후발급 하는 과정과 동일한 과정을 거쳐 네트워크 확장형 스마트 카드(1100)의 IC칩 상의 스마트 카드 응용 영역(1005)으로 후발급한다(1315~1335).

반면 스마트 카드 단말기(1105)가 상기 스마트 카드 애플리케이션을 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)으로 후발급하기로 결정하였다면(1340), 스마트 카드 단말기(1105)의 호스트 애플리케이션(1110)은 네트워크 확장형 스마트 카드(1100)로 상기 스마트 카드 단말기(1105)가 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)에 접근할 수 있는 가상 IC칩 연동 정보(1015)의 추출을 명령하고(1345), 상기 네트워크 확장형 스마트 카드(1100)에 탑재된 네트워크 연동 플랫폼(1000)의 카드 관리 프로그램 및/또는 칩 운영 체제는 카드 관리 프로그램 또는 가상 IC칩 연동 정보(1015)를 포함하고 있는 스마트 카드 애플리케이션으로부터 가상 IC칩 연동 정보(1015)를 추출하여 스마트 카드 단말기(1105)로 응답한다(1350).

상기와 같은 과정을 통해 네트워크 확장형 스마트 카드(1100)로부터 가상 IC칩 연동 정보(1015)가 전달되면, 스마트 카드 단말기(1105)의 호스트 애플리케이션(1110)은 네트워크 확장형 스마트 카드(1100)로부터 전달된 가상 IC칩 연동 정보(1015)와 후발급 서버(1135)의 D/B로부터 획득한 스마트 카드 애플리케이션을 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)에 후발급될 수 있도록 스마트 카드 단말기(1105)에 탑재되어 있는 원격 애플리케이션(1115)으로 공유하여 전달한다(1355).

상기와 같이 네트워크 확장형 스마트 카드(1100)로부터 전달된 가상 IC칩 연동 정보(1015)와 후발급 서버(1135)의 D/B로부터 획득된 스마트 카드 애플리케이션이 원격 애플리케이션(1115)으로 전달되면, 스마트 카드 단말기(1105)의 원격 애플리케이션(1115)은 네트워크를 통해 가상 IC칩 연동 정보(1015)와 후발급될 스마트 카드 애플리케이션 선택 정보를 후발급 서버(1135)로 전달하고(1360), 상기 가상 IC칩 연동 정보(1015)와 스마트 카드 애플리케이션 선택 정보를 통해 후발급 서버(1135)가 D/B에서 스마트 카드 애플리케이션을 추출한 후, 상기 가상 IC칩 연동 정보(1015)를 근거로 해당 스마트 카드 애플리케이션을 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)으로 직접 후발급 하도록 요청한다(1365).

상기와 같은 과정을 통해 후발급 서버(1135)로 가상 IC칩 연동 정보(1015)와 후발급될 스마트 카드 애플리케이션 선택 정보가 전달되고, 상기 정보들을 근거로 상기 스마트 카드 애플리케이션을 추출하여 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)으로 직접 후발급하도록 요청되면, 후발급 서버(1135)는 D/B로부터 후발급할 스마트 카드 애플리케이션을 추출하고, 상기 가상 IC칩 연동 정보(1015)를 근거로 네트워크를 통해 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)에 접근하여 상기와 같이 추출된 스마트 카드 애플리케이션을 직접 후발급한다(1370).

상기와 같은 과정을 통해 후발급 서버(1135)가 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)으로 스마트 카드 애플리케이션이 직접 후발급 하면, 상기 후발급 서버(1135)는 스마트 카드 단말기(1105)로 해당 스마트 카드 애플리케이션의 후발급 결과를 반환하고(1375), 스마트 카드 단말기(1105)의 원격 애플리케이션(1115)은 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)으로 후발급된 스마트 카드 애플리케이션 후발급 결과를 네트워크 확장형 스마트 카드(1100)에 포함되어 있는 가상 IC칩 연동 정보(1015)에 갱신하도록 명령한다(1380).

네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)으로 후발급된 스마트 카드 애플리케이션에 대한 후발급 결과를 가상 IC칩 연동 정보(1015)로 갱신하도록 명령 받은 스마트 카드의 카드 관리 프로그램 및/또는 칩 운영 체제는 상 기 스마트 카드 애플리케이션 후발급 결과를 가상 IC 연동 정보에 추가 갱신한다(1385).

상기와 같이 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)으로 후발급된 스마트 카드 애플리케이션에 대한 후발급 정보가 네트워크 확장형 스마트 카드(1100)의 가상 IC칩 연동 정보(1015)에 성공적으로 갱신되면, 스마트 카드의 카드 관리 프로그램 및/또는 칩 운영 체제는 스마트 카드 단말기(1105)로 가상 IC칩 연동 정보(1015)가 갱신됨으로써, 후발급 과정이 성공적으로 수행되었음을 스마트 카드 단말기(1105)로 응답한다(1335).

도면14는 스마트 카드 단말기(1105)가 네트워크 확장형 스마트 카드(1100)의 IC칩 또는 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)에 발급 및/또는 후발급 되어 있는 스마트 카드 애플리케이션으로부터 스마트 카드 애플리케이션 정보 및/또는 데이터를 추출하여 스마트 카드 서비스를 제공하는 과정에 대한 간단한 흐름도이다.

본 발명에 따르면, 네트워크 확장형 스마트 카드(1100)의 IC칩 또는 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)에 탑재된 스마트 카드 애플리케이션으로부터 스마트 카드 애플리케이션 정보 및/또는 데이터를 추출하는 과정은, 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)에 발급 및/또는 후발급되어 있는 스마트 카드 애플리케이션으로부터 스마트 카드 애플리케이션 정 보 및/또는 데이터를 추출하도록 결정하는 제1 단계의 주체와, 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)에 접근하는 제2 단계 및 상기 스마트 카드 응용 영역(1005)에 발급 및/또는 후발급된 스마트 카드 애플리케이션으로부터 스마트 카드 애플리케이션 정보 및/또는 데이터를 추출하는 제3 단계에서 사용되는 통신 경로 등에 따라 다양한 스마트 카드 서비스 방법이 발생할 수 있다.

본 실시예에 따르면, 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)에 탑재된 스마트 카드 애플리케이션으로부터 스마트 카드 애플리케이션 정보 및/또는 데이터를 추출하도록 결정하는 제1 단계의 주체는,

1)네트워크 확장형 스마트 카드(1100)에 탑재된 네트워크 연동 플랫폼(1000)의 카드 관리 프로그램 및/또는 칩 운영 체제,

2)스마트 카드의 스마트 카드 응용 영역(1005)에 발급 및/또는 후발급되어 있는 스마트 카드 애플리케이션,

3)스마트 카드 애플리케이션 정보 및/또는 데이터에 대한 접근 정책을 포함하고 있는 스마트 카드 단말기(1105)의 호스트 애플리케이션(1110)

등이 될 수 있으며, 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)에 접근하는 제2 단계 및 상기 스마트 카드 응용 영역(1005)에 발급 및/또는 후발급된 스마트 카드 애플리케이션으로부터 스마트 카드 애플리케이션 정보 및/또는 데이터를 추출하는 제3 단계에서 사용되는 통신 경로는,

1)네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)에서 네트워크를 통해 스마트 카드 단말기(1105)로 전송되는 경로와,

2)네트워크 확장형 스마트 카드 응용 영역(1005)에서 스마트 카드 단말기(1105)를 거쳐 네트워크 확장형 스마트 카드(1100)로 일단 전송된 후 기존 스마트 카드와 같이 APDU를 통해 다시 스마트 카드 단말기(1105)로 전송하는 경로(네트워크응용영역->스마트카드단말기->스마트카드->스마트카드단말기) 등이 있을 수 있다.

본 실시예의 도면14는 상기와 같은 다양한 스마트 카드 서비스 과정 중에서 대표적인 방법에 대한 것이며, 본 발명에서 네트워크 확장형 스마트 카드(1100)의 IC칩 또는 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)에 발급 및/또는 후발급된 스마트 카드 애플리케이션으로부터 스마트 카드 애플리케이션 정보 및/또는 데이터를 추출하여 스마트 카드 서비스를 제공하는 과정이 이하의 흐름도와 설명만으로 한정되는 것은 아니다.

네트워크 확장형 스마트 카드(1100)의 IC칩 및/또는 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)에 발급 및/또는 후발급된 스마트 카드 애플리케이션에 접근하고, 상기 스마트 카드 애플리케이션으로부터 스마트 카드 애플리케이션 정보 및/또는 데이터를 추출하기 위해서는, 네트워크 연동 플랫폼(1000)이 탑재되어 있는 네트워크 확장형 스마트 카드(1100)를 스마트 카드 단말기(1105)와 연결하고(1400), PIN(Personal Identification Number)입력과 같이 일련의 인증 과정을 통해 스마트 카드에 대한 기밀성, 인증, 무결성, 그리고 부인방지 등을 확인하는 스마트 카드 유효성 인증을 실시한다.

만약 상기 과정에서 스마트 카드에 대한 유효성 인증이 실패하면, 스마트 카드 단말기(1105)의 호스트 애플리케이션(1110)은 오류 메시지를 출력하고, 스마트 카드 서비스를 종료한다.

반면 상기 과정에서 스마트 카드에 대한 유효성 인증이 성공하면, 스마트 카드 단말기(1105)의 호스트 애플리케이션(1110)은 다양한 스마트 카드 서비스 중에서 상기 네트워크 확장형 스마트 카드(1100)를 통해 제공하고자 하는 스마트 카드 서비스를 선택하거나, 해당 스마트 카드 단말기(1105)가 제공하도록 기본적으로 설정되어 있는 스마트 카드 서비스를 자동으로 선택한다(1405).

상기와 같은 과정을 통해 스마트 카드 서비스가 선택되면, 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)에 발급 및/또는 후발급된 스마트 카드 애플리케이션으로부터 스마트 카드 애플리케이션 정보 및/또는 데이터를 추출하도록 결정하는 주체와, 네트워크 확장형 스마트 카드 시스템은 스마트 카드 응용 영역(1005)에 접근하고 스마트 카드 애플리케이션 정보 및/또는 데이터를 추출하는 경로 등에 따라 네트워크 확장형 스마트 카드(1100)의 IC칩 또는 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125) 등을 통해 스마트 카드 애플리케이션 정보 및/또는 데이터를 추출하여 선택된 스마트 카드 서비스를 제공한다.

도면14의 (가)는 네트워크 확장형 스마트 카드(1100)의 네트워크 연동 플랫폼(1000)의 카드 관리 프로그램 및/또는 칩 운영 체제가 스마트 카드 애플리케이션 정보 및/또는 데이터를 추출할 위치를 결정하는 주체이고, 상기 스마트 카드 애플리케이션이 가상 IC칩(1125)에 발급 및/또는 후발급되어 있는 경우, 상기 스마트 카드 애플리케이션으로부터 추출된 스마트 카드 애플리케이션 정보 및/또는 데이터를 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)에서 스마트 카드 단말기(1105)로 직접 전송하는 경우에 대한 것이다.

전술한 바와 같이 스마트 카드 단말기(1105)에서 해당 네트워크 확장형 스마트 카드(1100)를 대상으로 하는 스마트 카드 서비스가 선택되면, 스마트 카드 단말기(1105)의 호스트 애플리케이션(1110)은 기존 스마트 카드 서비스와 같이 네트워크 확장형 스마트 카드(1100)로 선택된 스마트 카드 서비스를 제공하기 위한 스마트 카드 애플리케이션 정보 및/또는 데이터의 추출을 명령한다(1410).

상기와 같이 네트워크 확장형 스마트 카드(1100)로 스마트 카드 애플리케이션 정보 및/또는 데이터의 추출 명령이 전송되면, 네트워크 확장형 스마트 카드(1100)의 카드 관리 프로그램 및/또는 칩 운영 체제는 메모리 맵 또는 파일 할당 표(1010)를 통해 스마트 카드 단말기(1105)로부터 요청된 스마트 카드 애플리케이션 정보 및/또는 데이터를 포함하고 있는 스마트 카드 애플리케이션이 IC칩의 스마트 카드 응용 영역(1005)에 발급 및/또는 후발급되어 있는지 확인한다(1415).

만약 상기 스마트 카드 애플리케이션이 기존 스마트 카드와 같이 IC칩 상의 스마트 카드 응용 영역(1005)에 발급 및/또는 후발급되어 있다면, 카드 관리 프로 그램 및/또는 칩 운영 체제는 메모리 맵 또는 파일 할당 표(1010)에 포함되어 있는 스마트 카드 애플리케이션 정보를 근거로 IC칩 상의 스마트 카드 응용 영역(1005)으로부터 해당 스마트 카드 애플리케이션 추출하고(1420), 상기와 같이 추출 획득된 스마트 카드 애플리케이션 정보 및/또는 데이터를 스마트 카드 단말기(1105)로 응답한다(1425).

상기와 같이 스마트 카드 단말기(1105)로 선택된 스마트 카드 서비스를 제공할 수 있는 스마트 카드 애플리케이션 정보 및/또는 데이터가 전송되면, 해당 스마트 카드 단말기(1105)는 모든 종류의 스마트 카드 규정과, 모든 종류의 칩 기반 금융 거래 규정, 모든 종류의 암호화 규정, 그리고 스마트 카드를 대상으로 제공되는 모든 종류의 스마트 카드 서비스 제공 방법 중에서 적어도 한가지 이상의 규정과 방법을 준수하며 스마트 카드 서비스를 제공한다(1430).

반면 상기 스마트 카드 애플리케이션이 IC칩 상의 스마트 카드 응용 영역(1005)에 저장되어 있지 않다면(1435), 카드 관리 프로그램 및/또는 칩 운영 체제는 네트워크 연동 플랫폼(1000)에 탑재되어 잇거나, 또는 스마트 카드 애플리케이션에 포함되어 가상 IC칩 연동 정보(1015)를 추출한 후, 상기 추출된 가상 IC칩 연동 정보(1015)를 근거로 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125) 상의 스마트 카드 응용 영역(1005)에 선택된 스마트 카드 애플리케이션이 발급 및/또는 후발급되어 있는지 확인한다(1440).

만약 상기와 같이 네트워크 확장형 스마트 카드(1100)에 탑재된 카드 관리 프로그램 및/또는 칩 운영 체제가 가상 IC칩 연동 정보(1015)를 근거로 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)에 해당 스마트 카드 애플리케이션이 발급 및/또는 후발급되어 있음을 확인할 수 없다면(1445), 상기 카드 관리 프로그램 및/또는 칩 운영 체제는 스마트 카드 애플리케이션 정보 및/또는 데이터 추출 실패 메시지를 스마트 카드 단말기(1105)로 전송하고, 스마트 카드 단말기(1105)는 상기 실패 메시지를 출력한 후, 선택된 스마트 카드 서비스 제공과정을 종료한다(1450).

반면 네트워크 확장형 스마트 카드(1100)에 탑재된 카드 관리 프로그램 및/또는 칩 운영 체제가 가상 IC칩 연동 정보(1015)를 근거로 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)에 선택된 스마트 카드 서비스를 제공할 수 있는 스마트 카드 애플리케이션이 발급 및/또는 후발급 되어 있음을 확인하면(1455), 상기 카드 관리 프로그램 및/또는 칩 운영 체제는 스마트 카드 단말기(1105)가 네트워크를 통해 상기 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)에 접근할 수 있는 가상 IC칩 연동 정보(1015)를 추출하여 스마트 카드 단말기(1105)로 응답한다(1460).

상기와 같이 네트워크 확장형 스마트 카드(1100)에 탑재된 카드 관리 프로그램 및/또는 칩 운영 체제가 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)에 접근할 수 있는 가상 IC칩 연동 정보(1015)를 추출하여 스마트 카드 단말기(1105)로 응답하면, 스마트 카드 단말기(1105)의 호스트 애플리케이션(1110)은 상기 가상 IC칩 연동 정보(1015)를 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)에 접근하는 원격 애플리케이션(1115)으로 공유 전달한다(1465).

원격 애플리케이션(1115)은 네트워크를 통해 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)에 접근하기 위해 스마트 카드에 추가 탑재된 애플리케이션으로서, 네트워크 확장형 스마트 카드로부터 스마트 카드 단말기(1105)를 통해 가상 IC칩 연동 정보(1015)가 공유 전달되면, 상기 원격 애플리케이션(1115)은 가상 IC칩 연동 정보(1015)를 근거로 네트워크를 통해 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)으로 접근 가능한지 확인한다.

본 발명에 따르면, 스마트 카드 단말기(1105)와 가상 IC칩(1125)이 탑재되어 있는 네트워크 확장형 스마트 카드 서버(1120)는 네트워크를 통해 연결되어 있으며, 스마트 카드 단말기(1105)와 네트워크 확장형 스마트 카드 서버(1120) 사이의 연결은 해당 네트워크에 의존적이다. 예를 들어, 스마트 카드 단말기(1105)와 네트워크 확장형 스마트 카드 서버(1120)가 유무선 인터넷을 통해 연결되어 있다면, 원격 애플리케이션(1115)은 유무선 인터넷과 그에 대응하는 프로토콜을 통해 네트워크 확장형 스마트 카드 서버(1120)에 접근하며, 스마트 카드 단말기(1105)와 네트워크 확장형 스마트 카드 서버(1120)가 VAN과 같은 사설망을 통해 연결되어 있다면, 원격 애플리케이션(1115)은 VAN과 그에 대응하는 프로토콜을 통해 네트워크 확장형 스마트 카드 서버(1120)에 접근에 접근한다.

만약 상기 과정에서 스마트 카드 단말기(1105)의 원격 애플리케이션(1115)이 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)이 탑재되어 있는 네트워크 확장형 스마트 카드 서버(1120)에 접근할 수 없다면(1470), 스마트 카드 단말기(1105)의 원격 애플리케이션(1115)은 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)에 접근할 수 없다는 메시지를 출력하고 스마트 카드 서비스를 종료한다(1475).

반면 스마트 카드 단말기(1105)의 원격 애플리케이션(1115)이 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)이 탑재되어 있는 네트워크 확장형 스마트 카드 서버(1120)에 접근할 수 있다면(1480), 스마트 카드 단말기(1105)의 원격 애플리케이션(1115)은 가상 IC칩(1125) 연동 정보를 근거로 네트워크 확장형 스마트 카드 가상 IC칩(1125) 및/또는 가상 IC칩(1125) 상의 스마트 카드 응용 영역(1005)에 발급 및/또는 후발급되어 있는 스마트 카드 애플리케이션에 접근한다(1485).

상기와 같이 스마트 카드 단말기(1105)의 원격 애플리케이션(1115)이 네트워크를 통해 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)에 저장되어 있는 스마트 카드 애플리케이션 접근하면, 상기 원격 애플리케이션(1115)은 가상 IC칩(1125)을 통해 상기 스마트 카드 응용 영역(1005)으로부터 스마트 카드 애플리케이션 정보 및/또는 데이터를 추출 획득하며(1490), 상기와 같이 추출 획득된 스마트 카드 애플리케이션 정보 및/또는 데이터는 네트워크를 통해 스마트 카드 단말 기(1105)로 전달된다(1495).

본 발명에 따르면, 상기와 같이 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125) 상의 스마트 카드 응용 영역(1005)으로부터 스마트 카드 애플리케이션 정보 및/또는 데이터를 추출 획득하는 과정은, 스마트 카드 단말기(1105)의 호스트 애플리케이션(1110)이 CAD를 통해 물리적인 IC칩 상의 스마트 카드 응용 영역(1005)으로부터 스마트 카드 애플리케이션 정보 및/또는 데이터를 추출 획득하는 과정에 대응된다.

상기와 같이 스마트 카드 단말기(1105)로 선택된 스마트 카드 서비스를 제공할 수 있는 스마트 카드 애플리케이션 정보 및/또는 데이터가 전송되면, 해당 스마트 카드 단말기(1105)는 모든 종류의 스마트 카드 규정과, 모든 종류의 칩 기반 금융 거래 규정, 모든 종류의 암호화 규정, 그리고 스마트 카드를 대상으로 제공되는 모든 종류의 스마트 카드 서비스 제공 방법 중에서 적어도 한가지 이상의 규정과 방법을 준수하며 스마트 카드 서비스를 제공한다.

도면14의 (나)는 스마트 카드 단말기(1105)가 스마트 카드 애플리케이션 정보 및/또는 데이터를 추출할 위치를 결정하는 주체이고, 상기 스마트 카드 애플리케이션이 가상 IC칩(1125)에 발급 및/또는 후발급되어 있는 경우, 상기 스마트 카드 애플리케이션으로부터 추출된 스마트 카드 애플리케이션 정보 및/또는 데이터를 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)에서 스마트 카드 단말 기(1105)로 직접 전송하는 경우에 대한 것이다.

네트워크 연동 플랫폼(1000)이 탑재되어 있는 네트워크 확장형 스마트 카드(1100)를 스마트 카드 단말기(1105)와 연결하고(1400), 일련의 인증 과정을 통해 스마트 카드에 대한 기밀성, 인증, 무결성, 그리고 부인방지 등을 확인하는 스마트 카드 유효성 인증을 실시한 후, 전술한 바와 같이 스마트 카드 단말기(1105)에서 해당 네트워크 확장형 스마트 카드(1100)를 대상으로 하는 스마트 카드 서비스가 선택되면(1405), 스마트 카드 단말기(1105)의 호스트 애플리케이션(1110)은 해당 스마트 카드 애플리케이션이 저장되어 있는 스마트 카드 응용 영역(1005)을 확인한다(1410).

본 발명에 따르면, 스마트 카드 단말기(1105)는 스마트 카드 서비스 정책에 따라 상기와 같이 선택된 스마트 카드 서비스를 제공하는 스마트 카드 애플리케이션이 저장되어 있는 스마트 카드 응용 영역(1005)을 알 수 있다. 예를 들어, 스마트 카드 발행 기관이 정책적으로 금융 거래 관련 스마트 카드 애플리케이션을 보다 안전하고 신뢰성 있는 IC칩 상의 스마트 카드 응용 영역(1005)에 탑재하고, 로열티/쿠폰/티켓/상품권/예약 관련 스마트 카드 서비스를 확장이 용이한 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)에 탑재하였다면, 스마트 카드 단말기(1105)는 상기와 같은 스마트 카드 서비스 정책에 따라 현재 선택된 스마트 카드 서비스를 제공하는 스마트 카드 애플리케이션이 탑재되어 있는 스마트 카드 응용 영역(1005)을 확인할 수 있다.

만약 상기 스마트 카드 애플리케이션이 기존 스마트 카드와 같이 IC칩 상의 스마트 카드 응용 영역(1005)에 발급 및/또는 후발급되어 있다면(1415), 스마트 카드 단말기(1105)의 호스트 애플리케이션(1110)은 기존 스마트 카드 서비스와 같이 네트워크 확장형 스마트 카드(1100)로 선택된 스마트 카드 서비스를 제공하기 위한 스마트 카드 애플리케이션 정보 및/또는 데이터의 추출을 명령한다(1420). 카드 관리 프로그램 및/또는 칩 운영 체제는 메모리 맵 또는 파일 할당 표(1010)에 포함되어 있는 스마트 카드 애플리케이션 정보를 근거로 IC칩 상의 스마트 카드 응용 영역(1005)으로부터 해당 스마트 카드 애플리케이션 추출하고(1425), 상기와 같이 추출 획득된 스마트 카드 애플리케이션 정보 및/또는 데이터를 스마트 카드 단말기(1105)로 응답한다(1430).

상기와 같이 스마트 카드 단말기(1105)로 선택된 스마트 카드 서비스를 제공할 수 있는 스마트 카드 애플리케이션 정보 및/또는 데이터가 전송되면, 해당 스마트 카드 단말기(1105)는 모든 종류의 스마트 카드 규정과, 모든 종류의 칩 기반 금융 거래 규정, 모든 종류의 암호화 규정, 그리고 스마트 카드를 대상으로 제공되는 모든 종류의 스마트 카드 서비스 제공 방법 중에서 적어도 한가지 이상의 규정과 방법을 준수하며 스마트 카드 서비스를 제공한다(1435).

반면 스마트 카드 단말기(1105)가 스마트 카드 서비스에 대응하는 스마트 카드 애플리케이션이 저장되어 있는 스마트 카드 응용 영역(1005)을 선택하는 단계에서, 상기와 같이 선택된 스마트 카드 서비스를 제공하는 스마트 카드 애플리케이션 이 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)에 탑재되어 있다면(1440), 스마트 카드 단말기(1105)는 네트워크 확장형 스마트 카드(1100)로 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)에 접근할 수 있는 가상 IC칩 연동 정보(1015)의 추출을 명령한다(1445).

상기와 같은 과정을 통해 스마트 카드 단말기(1105)로부터 네트워크 확장형 스마트 카드(1100)로 가상 IC칩 연동 정보(1015)의 추출이 명령 되면, 상기 네트워크 확장형 스마트 카드(1100)에 탑재된 네트워크 연동 플랫폼(1000)의 카드 관리 프로그램 및/또는 칩 운영 체제는 상기 명령에 응답하여 가상 IC칩 연동 정보(1015)를 카드 관리 프로그램 또는 가상 IC칩 연동 정보(1015)를 포함하고 있는 스마트 카드 애플리케이션에서 추출 생성하여 스마트 카드 단말기(1105)로 응답한다(1450).

상기와 같은 과정을 통해 네트워크 확장형 스마트 카드(1100)로부터 가상 IC칩 연동 정보(1015)가 전달되면, 스마트 카드 단말기(1105)의 호스트 애플리케이션(1110)은 네트워크 확장형 스마트 카드(1100)로부터 전달된 가상 IC칩 연동 정보(1015)를 원격 애플리케이션(1115)으로 공유 전달한다.

상기와 같은 과정을 통해 네트워크 확장형 스마트 카드(1100)에 탑재된 카드 관리 프로그램 및/또는 칩 운영 체제로부터 스마트 카드 단말기(1105)를 통해 원격 애플리케이션(1115)으로 가상 IC칩 연동 정보(1015)가 전달되면(1455), 원격 애플 리케이션(1115)은 상기 가상 IC칩 연동 정보(1015)를 근거로 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125) 및/또는 가상 IC칩(1125) 상의 스마트 카드 응용 영역(1005)에 발급 및/또는 후발급되어 있는 스마트 카드 애플리케이션에 접근 가능한지 확인한다.

만약 상기 과정에서 스마트 카드 단말기(1105)의 원격 애플리케이션(1115)이 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125) 및/또는 가상 IC칩(1125) 상의 스마트 카드 응용 영역(1005)에 발급 및/또는 후발급되어 있는 스마트 카드 애플리케이션으로 접근할 수 없다면(1460), 스마트 카드 단말기(1105)의 원격 애플리케이션(1115)은 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)에 접근할 수 없다는 메시지를 출력하고 스마트 카드 서비스를 종료한다(1465).

반면 스마트 카드 단말기(1105)의 원격 애플리케이션(1115)이 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125) 및/또는 가상 IC칩(1125) 상의 스마트 카드 응용 영역(1005)에 발급 및/또는 후발급되어 있는 스마트 카드 애플리케이션으로 접근할 수 있다면(1470), 스마트 카드 단말기(1105)의 원격 애플리케이션(1115)은 가상 IC칩 연동 정보(1015)를 근거로 네트워크를 통해 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)에 발급 및/또는 후발급되어 있는 해당 스마트 카드 애플리케이션에 접근한다(1475).

상기와 같이 스마트 카드 단말기(1105)의 원격 애플리케이션(1115)이 네트워크를 통해 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)에 저장되어 있는 스마트 카드 애플리케이션 접근하면, 상기 원격 애플리케이션(1115)은 가상 IC칩(1125)을 통해 상기 스마트 카드 응용 영역(1005)으로부터 스마트 카드 애플리케이션 정보 및/또는 데이터를 추출 획득하며(1480), 상기와 같이 추출 획득된 스마트 카드 애플리케이션 정보 및/또는 데이터는 네트워크를 통해 스마트 카드 단말기(1105)로 전달된다(1485).

상기와 같이 스마트 카드 단말기(1105)로 선택된 스마트 카드 서비스를 제공할 수 있는 스마트 카드 애플리케이션 정보 및/또는 데이터가 전송되면, 해당 스마트 카드 단말기(1105)는 모든 종류의 스마트 카드 규정과, 모든 종류의 칩 기반 금융 거래 규정, 모든 종류의 암호화 규정, 그리고 스마트 카드를 대상으로 제공되는 모든 종류의 스마트 카드 서비스 제공 방법 중에서 적어도 한가지 이상의 규정과 방법을 준수하며 스마트 카드 서비스를 제공한다.

도면14의 (다)는 스마트 카드에 발급 및/또는 후발급되어 있는 스마트 카드 애플리케이션이 스마트 카드 애플리케이션 정보 및/또는 데이터를 추출할 위치를 결정하는 주체이고, 상기 스마트 카드 애플리케이션이 가상 IC칩(1125)에 발급 및/또는 후발급되어 있는 경우, 상기 스마트 카드 애플리케이션으로부터 추출된 스마트 카드 애플리케이션 정보 및/또는 데이터를 네트워크 확장형 스마트 카드 서버(1120)에 탑재된 가상 IC칩(1125) 상의 스마트 카드 응용 영역(1005)에서 스마 트 카드 단말기(1105)로 직접 전송하는 경우에 대한 것이다.

네트워크 연동 플랫폼(1000)이 탑재되어 있는 네트워크 확장형 스마트 카드(1100)를 스마트 카드 단말기(1105)와 연결하고(1400), 일련의 인증 과정을 통해 스마트 카드에 대한 기밀성, 인증, 무결성, 그리고 부인방지 등을 확인하는 스마트 카드 유효성 인증을 실시한 후, 전술한 바와 같이 스마트 카드 단말기(1105)에서 해당 네트워크 확장형 스마트 카드(1100)를 대상으로 하는 스마트 카드 서비스가 선택되면(1405), 스마트 카드 단말기(1105)의 호스트 애플리케이션(1110)은 기존 스마트 카드 서비스와 같이 네트워크 확장형 스마트 카드(1100)로 선택된 스마트 카드 서비스를 제공하기 위한 스마트 카드 애플리케이션 정보 및/또는 데이터의 추출을 명령한다(1410).

상기와 같이 네트워크 확장형 스마트 카드(1100)로 스마트 카드 애플리케이션 정보 및/또는 데이터의 추출 명령이 전송되면, 네트워크 확장형 스마트 카드(1100)의 카드 관리 프로그램 및/또는 칩 운영 체제는 메모리 맵 또는 파일 할당 표(1010)를 통해 스마트 카드 단말기(1105)로부터 요청된 스마트 카드 애플리케이션 정보 및/또는 데이터를 포함하고 있는 스마트 카드 애플리케이션으로 상기 스마트 카드 애플리케이션 정보 및/또는 데이터 추출 명령을 전달한다(1415).

상기와 같이 스마트 카드 애플리케이션으로 스마트 카드 서비스를 제공하기 위한 스마트 카드 애플리케이션 정보 및/또는 데이터 추출 명령이 전달되면, 상기 스마트 카드 애플리케이션은 해당 스마트 카드 애플리케이션의 내부의 데이터 영역에 해당 스마트 카드 애플리케이션 정보 및/또는 데이터가 존재하는지 확인한다(1420).

만약 상기 스마트 카드 애플리케이션의 내부의 데이터 영역에 해당 스마트 카드 애플리케이션 정보 및/또는 데이터가 존재한다면(1425), 스마트 카드 애플리케이션은 칩 운영 체제 및/또는 카드 관리 프로그램을 통해 스마트 카드 서비스를 제공하기 위한 스마트 카드 애플리케이션 정보 및/또는 데이터를 추출하고(1430), 상기와 같이 추출된 스마트 카드 애플리케이션 정보 및/또는 데이터를 스마트 카드 단말기(1105)로 응답한다(1435).

그리고, 상기 과정을 통해 스마트 카드 단말기(1105)로 선택된 스마트 카드 서비스를 제공할 수 있는 스마트 카드 애플리케이션 정보 및/또는 데이터가 전송되면, 해당 스마트 카드 단말기(1105)는 모든 종류의 스마트 카드 규정과, 모든 종류의 칩 기반 금융 거래 규정, 모든 종류의 암호화 규정, 그리고 스마트 카드를 대상으로 제공되는 모든 종류의 스마트 카드 서비스 제공 방법 중에서 적어도 한가지 이상의 규정과 방법을 준수하며 스마트 카드 서비스를 제공한다(1440).

반면 상기 스마트 카드 애플리케이션의 내부의 데이터 영역에 해당 스마트 카드 애플리케이션 정보 및/또는 데이터가 존재하지 않는다면(1445), 상기 스마트 카드 애플리케이션은 도면12의 (다)와 같은 과정을 통해 도면10의 (다)와 같이 해 당 스마트 카드 애플리케이션에 포함되어 있는 가상 IC칩 연동 정보(1015)를 추출한 후, 칩 운영 체제 및/또는 카드 관리 프로그램을 통해 상기와 같이 추출된 가상 IC칩 연동 정보(1015)를 스마트 카드 단말기(1105)로 응답한다(1450).

상기와 같이 스마트 카드에 탑재된 스마트 카드 애플리케이션이 가상 IC칩 연동 정보(1015)를 추출하고, 상기 가상 IC칩 연동 정보(1015)를 카드 관리 프로그램 및/또는 칩 운영 체제 등을 통해 스마트 카드 단말기(1105)로 응답하면, 스마트 카드 단말기(1105)의 호스트 애플리케이션(1110)은 상기 가상 IC칩 연동 정보(1015)를 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)에 접근하는 원격 애플리케이션(1115)으로 공유 전달하고(1455), 원격 애플리케이션(1115)은 가상 IC칩 연동 정보(1015)를 근거로 네트워크를 통해 네트워크 확장형 스마트 카드 서버(1120)에 탑재된 가상 IC칩(1125) 상의 스마트 카드 응용 영역(1005)에서 상기 스마트 카드 애플리케이션과 직접 연동되어 있는 영역에 접근 가능한지 확인한다.

만약 상기 과정에서 스마트 카드 단말기(1105)의 원격 애플리케이션(1115)이 가상 IC칩(1125) 상의 스마트 카드 응용 영역(1005)에 접근할 수 없다면(1460), 스마트 카드 단말기(1105)의 원격 애플리케이션(1115)은 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)에 접근할 수 없다는 메시지를 출력하고 스마트 카드 서비스를 종료한다(1465).

반면 스마트 카드 단말기(1105)의 원격 애플리케이션(1115)이 가상 IC칩(1125) 상의 스마트 카드 응용 영역(1005)에 접근할 수 있다면(1470), 스마트 카드 단말기(1105)의 원격 애플리케이션(1115)은 가상 IC칩(1125) 연동 정보를 근거로 상기 스마트 카드 애플리케이션과 직접 연동된 가상 IC칩(1125) 상의 스마트 카드 응용 영역(1005)에 접근한다(1475).

상기와 같이 스마트 카드 단말기(1105)의 원격 애플리케이션(1115)이 네트워크를 통해 상기 스마트 카드 애플리케이션과 직접 연동되어 있는 가상 IC칩(1125) 상의 스마트 카드 응용 영역(1005) 접근하면, 상기 원격 애플리케이션(1115)은 상기 가상 IC칩(1125) 상의 스마트 카드 응용으로부터 상기 스마트 카드 애플리케이션과 직접 연동된 스마트 카드 애플리케이션 정보 및/또는 데이터를 추출 획득하며(1480), 상기와 같이 추출 획득된 스마트 카드 애플리케이션 정보 및/또는 데이터는 네트워크를 통해 스마트 카드 단말기(1105)로 전달된다(1485).

상기와 같이 스마트 카드 단말기(1105)로 선택된 스마트 카드 서비스를 제공할 수 있는 스마트 카드 애플리케이션 정보 및/또는 데이터가 전송되면, 해당 스마트 카드 단말기(1105)는 모든 종류의 스마트 카드 규정과, 모든 종류의 칩 기반 금융 거래 규정, 모든 종류의 암호화 규정, 그리고 스마트 카드를 대상으로 제공되는 모든 종류의 스마트 카드 서비스 제공 방법 중에서 적어도 한가지 이상의 규정과 방법을 준수하며 스마트 카드 서비스를 제공한다.

이하 상기 네트워크 확장형 스마트 카드(1100)내 저장된 애플리케이션과 상기 네트워크 상의 스마트 카드 응용 영역(1005)에 저장된 애플리케이션을 상호 교환 및 이동시키는 방법에 대하여 설명한다.

본 발명에 따르면, 상기 네트워크 상의 스마트 카드 응용 영역(1005)에 저장된 스마트 카드용 애플리케이션을 상기 네트워크 확장형 스마트 카드(1100)로 이전(또는 복사 또는 이동)하거나, 상기 네트워크 확장형 스마트 카드(1100)에 저장된 스마트 카드용 애플리케이션을 상기 네트워크 상의 스마트 카드 응용 영역(1005)으로 이전(또는 복사 또는 이동)하는 것을 특징으로 한다.

본 발명에 따르면, 카드 발행 기관이 직접 발행한 네트워크 확장형 스마트 카드(1100)에 발급 및/또는 후발급 되어 있는 스마트 카드 애플리케이션과, 상기 네트워크 확장형 스마트 카드(1100)와 논리적으로 연동(또는 연계)되어 있는 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)의 스마트 카드 응용 영역(1005)에 발급 및/또는 후발급 되어 있는 스마트 카드 애플리케이션은 동일한 구조로 이루어져 있으며, 상호 호환성을 제공한다.

따라서, 카드 발행 기관이 직접 발행한 네트워크 확장형 스마트 카드(1100)에 발급 및/또는 후발급 되어 있는 스마트 카드 애플리케이션은 경우에 따라 상기 네트워크 확장형 스마트 카드(1100)와 논리적으로 연동되어 있는 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)의 스마트 카드 응용 영역(1005)으로 이 동 복사할 수 있으며, 역으로 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)의 스마트 카드 응용 영역(1005)에 발급 및/또는 후발급 되어 있는 스마트 카드 애플리케이션도 물리적인 IC칩이 탑재되어 있는 네트워크 확장형 스마트 카드(1100)의 스마트 카드 응용 영역(1005)으로 이동 복사할 수 있다.

또한, 스마트 카드에 발급 및/또는 후발급 되어 있는 스마트 카드 애플리케이션에 포함된 스마트 카드 애플리케이션 정보 및/또는 데이터의 일부 또는 전부를 네트워크 확장형 스마트 카드 서버(1120)에 탑재된 가상 IC칩(1125) 상의 스마트 카드 응용 영역(1005)으로 이동시킬 수 있으며, 역으로 네트워크 스마트 카드 서버에 탑재된 가상 IC칩(1125) 상의 스마트 카드 응용 영역(1005)에 포함된 스마트 카드 애플리케이션 정보 및/또는 데이터의 일부 또는 전부를 스마트 카드에 발급 및/또는 후발급 되어 있는 스마트 카드 애플리케이션 내부로 이동시킬 수도 있다.

이하 첨부된 도면과 설명을 통해 상기 네트워크 확장형 스마트 카드(1100)내 저장된 애플리케이션과 상기 네트워크 상의 스마트 카드 응용 영역(1005)에 저장된 애플리케이션을 상호 교환 및 이동시키는 방법에 대한 특징을 상세히 설명한다. 단, 다음의 도면과 설명은 본 발명을 적절하게 설명하기 위한 여러 가지 방법 중에서 대표적인 방법에 대한 것이며, 본 발명이 다음의 도면과 설명만으로 한정되는 것은 아니다.

이하 첨부된 도면과 설명을 통한 실시예는 네트워크 확장형 스마트 카드(1100)의 네트워크 연동 플랫폼(1000)을 이용한 네트워크 확장형 스마트 카드(1100) 및 네트워크 확장형 스마트 카드(1100) 운영 방법에서 상기 네트워크 확장형 스마트 카드(1100)내 저장된 애플리케이션(또는 데이터)과 상기 네트워크 상의 스마트 카드 응용 영역(1005)에 저장된 애플리케이션(또는 데이터)을 상호 교환 및 이동시키는 방법을 적용시킨 실시예로서, 본 발명에 따른 첫 번째 실시예에서도 동일하게 적용됨을 명기하는 바이다.

도면15에 따르면, 상기와 같이 네트워크 확장형 스마트 카드(1100)의 IC칩 상에 발급 및/또는 후발급되어 있는 스마트 카드 애플리케이션(또는 데이터)과 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125) 상에 발급 및/또는 후발급되어 있는 스마트 카드 애플리케이션(또는 데이터) 등을 상호 이동시키기 위해서는 우선 네트워크 확장형 스마트 카드(1100)를 CAD를 통해 스마트 카드 단말기(1105)와 연결하고(1500), PIN(Personal Identification Number)입력과 같은 일련의 과정을 통해 스마트 카드에 대한 기밀성, 인증, 무결성, 그리고 부인방지 등을 확인하는 스마트 카드 유효성 인증을 실시한다.

만약 상기 과정에서 스마트 카드에 대한 유효성 인증이 실패하면, 스마트 카드 단말기(1105)의 호스트 애플리케이션(1110)은 오류 메시지를 출력하고, 스마트 카드 애플리케이션 이동 과정을 종료한다.

반면 상기 과정에서 스마트 카드에 대한 유효성 인증이 성공하면(1505), 네 트워크 확장형 스마트 카드(1100)의 IC칩 상에 발급 및/또는 후발급되어 있는 스마트 카드 애플리케이션은 네트워크 확장형 스마트 카드 서버(1120)에 탑재된 가상 IC칩(1125) 상의 스마트 카드 응용 영역(1005)으로 이동시키는 과정 및/또는 역으로 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125) 상에 발급 및/또는 후발급되어 있는 스마트 카드 애플리케이션을 네트워크 확장형 스마트 카드(1100)에 탑재된 IC칩 상의 스마트 카드 응용 영역(1005)으로 이동시키는 과정을 개시한다.

도면15의 (가)는 네트워크 확장형 스마트 카드(1100)의 IC칩 상에 발급 및/또는 후발급되어 있는 스마트 카드 애플리케이션은 네트워크 확장형 스마트 카드 서버(1120)에 탑재된 가상 IC칩(1125) 상의 스마트 카드 응용 영역(1005)으로 이동시키는 과정에 대한 간단한 흐름도이다.

스마트 카드에 대한 유효성 인증이 성공하면, 스마트 카드 단말기(1105)는 네트워크 확장형 스마트 카드(1100)의 IC칩 상에 발급 및/또는 후발급되어 있는 스마트 카드 애플리케이션에 대한 발급 및/또는 후발급 정보의 추출을 명령한다(1510).

본 발명에 따르면, 스마트 카드의 IC칩에 발급 및/또는 후발급된 스마트 카드 애플리케이션 발급 및/또는 후발급 정보는 네트워크 확장형 스마트 카드(1100)로 각각의 스마트 카드 애플리케이션이 발급 및/또는 후발급 되는 과정에서 생성되 어, 해당 스마트 카드의 카드 관리 프로그램 및/또는 칩 운영 체제 등에 포함되어 있으며, 일반적으로 카드 관리 프로그램의 메모리 맵 또는 파일 할당 표(1010)를 통해 관리된다. 상기와 같은 스마트 카드 애플리케이션 발급 및/또는 후발급 정보 추출 명령은 상기와 같이 스마트 카드의 카드 관리 프로그램 및/또는 칩 운영 체제를 통해 관리되는 스마트 카드 애플리케이션에 대한 정보를 추출하도록 명령하는 것이다.

스마트 카드 단말기(1105)로부터 네트워크 확장형 스마트 카드(1100)의 IC칩 상에 발급 및/또는 후발급되어 있는 스마트 카드 애플리케이션에 대한 발급 및/또는 후발급 정보를 추출하도록 명령받으면, 해당 네트워크 확장형 스마트 카드(1100)의 카드 관리 프로그램 및/또는 칩 운영 체제는 메모리 맵 또는 파일 할당 표(1010)에 포함되어 있는 스마트 카드 애플리케이션 발급 및/또는 후발급 정보를 추출하고, 스마트 카드 단말기(1105)가 인식할 수 있는 형태로 가공하여 응답한다(1515).

상기 과정을 통해 네트워크 확장형 스마트 카드(1100)로부터 스마트 카드 애플리케이션 발급 및/또는 후발급 정보가 추출되면, 스마트 카드 단말기(1105)에는 해당 스마트 카드 애플리케이션에 대한 목록이 출력되며, 스마트 카드 사용자 및/또는 스마트 카드 단말기(1105) 운영자는 상기 스마트 카드 목록에서 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)으로 이동시킬 스마트 카드 애플리케이션을 적어도 한가지 이상 선택한다(1520).

스마트 카드 단말기(1105)에서 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)으로 이동시킬 스마트 카드 애플리케이션이 선택되면, 상기 스마트 카드 단말기(1105)는 상기 네트워크 확장형 스마트 카드(1100)로 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)에 접근할 수 있는 가상 IC칩 연동 정보(1015)와 스마트 카드 서버의 가상 IC칩(1125)으로 이동시킬 스마트 카드 애플리케이션의 추출을 명령한다(1525).

상기와 같은 과정을 통해 스마트 카드 단말기(1105)로부터 네트워크 확장형 스마트 카드(1100)로 가상 IC칩 연동 정보(1015)와 이동시킬 스마트 카드 애플리케이션의 추출이 명령되면, 상기 네트워크 확장형 스마트 카드(1100)에 탑재된 네트워크 연동 플랫폼(1000)의 카드 관리 프로그램 및/또는 칩 운영 체제는 상기 명령에 응답하여 가상 IC칩 연동 정보(1015)를 추출 생성하고, 스마트 카드 응용 영역(1005)에 발급 및/또는 후발급되어 있는 스마트 카드 애플리케이션 중에서 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)으로 이동시킬 스마트 카드 애플리케이션을 추출하여 스마트 카드 단말기(1105)로 응답한다(1530).

상기와 같은 과정을 통해 네트워크 확장형 스마트 카드(1100)로부터 스마트 카드 단말기(1105)로 가상 IC칩 연동 정보(1015)와 이동시킬 스마트 카드 애플리케이션이 전달되면, 스마트 카드 단말기(1105)의 호스트 애플리케이션(1110)은 네트워크 확장형 스마트 카드(1100)로부터 전달된 상기 가상 IC칩 연동 정보(1015)와 스마트 카드 애플리케이션을 원격 애플리케이션(1115)으로 공유 전달한다(1535).

상기 과정을 통해 스마트 카드 단말기(1105) 및/또는 스마트 카드 단말기(1105)의 원격 애플리케이션(1115)으로 가상 IC칩 연동 정보(1015)와 스마트 카드 애플리케이션이 추출되면, 스마트 카드 단말기(1105)의 원격 애플리케이션(1115)은 도면 13의 (가), (나), 또는 (다)에서 설명한 과정을 통해 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125) 및/또는 가상 IC칩(1125) 상의 스마트 카드 응용 영역(1005)에 접근한 후, 상기와 같이 네트워크 확장형 스마트 카드(1100)로부터 추출된 스마트 카드 애플리케이션을 상기 가상 IC칩(1125) 상의 스마트 카드 응용 영역(1005)에 후발급한다(1540).

만약 상기 과정에서 네트워크 확장형 스마트 카드(1100)로부터 추출된 스마트 카드 애플리케이션을 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125) 상의 스마트 카드 응용 영역(1005)에 후발급하는 과정이 실패하면(1545), 스마트 카드 단말기(1105)는 스마트 카드 애플리케이션 이동 실패 메시지를 출력하고, 네트워크 확장형 스마트 카드(1100)의 IC칩 상에 발급 및/또는 후발급되어 있는 스마트 카드 애플리케이션은 네트워크 확장형 스마트 카드 서버(1120)에 탑재된 가상 IC칩(1125) 상의 스마트 카드 응용 영역(1005)으로 이동시키는 과정을 종료한다(1550).

반면 네트워크 확장형 스마트 카드(1100)로부터 추출된 스마트 카드 애플리케이션을 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125) 상의 스마트 카드 응용 영역(1005)에 후발급하는 과정이 성공하면(1555), 스마트 카드 단말기(1105)는 네트워크 확장형 스마트 카드(1100)로부터 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)으로 이동시킨 스마트 카드 애플리케이션을 해당 IC칩 상의 스마트 카드 응용 영역(1005)에서 삭제하도록 명령한다(1560).

본 발명에 따르면, 상기와 같이 네트워크 확장형 스마트 카드(1100)로부터 추출된 스마트 카드 애플리케이션을 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125) 상의 스마트 카드 응용 영역(1005)에 후발급하는 과정이 해당 스마트 카드를 이동시키는 것이 아니라, 백업이나 복사하는 경우라면, 상기와 같이 네트워크 확장형 스마트 카드(1100)로부터 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)으로 이동시킨 스마트 카드 애플리케이션을 해당 IC칩 상의 스마트 카드 응용 영역(1005)에서 삭제하는 과정은 생략될 수도 있다.

스마트 카드 단말기(1105)로부터 네트워크 확장형 스마트 카드(1100)의 IC칩으로부터 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)으로 이동시킨 스마트 카드 애플리케이션을 삭제하도록 명령받은 네트워크 확장형 스마트 카드(1100)의 카드 관리 프로그램 및/또는 칩 운영 체제는 상기 명령에 따라 해당 IC칩 상의 스마트 카드 응용 영역(1005)으로부터 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)으로 이동시킨 스마트 카드 애플리케이션을 삭제하고, 해당 스마트 카드 애플리케이션 삭제 결과를 스마트 카드 단말기(1105)로 응답한다(1565).

도면15의 (나)는 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125) 상에 발급 및/또는 후발급되어 있는 스마트 카드 애플리케이션을 네트워크 확장형 스마트 카드(1100)에 탑재된 IC칩 상의 스마트 카드 응용 영역(1005)으로 이동시키는 과정에 대한 간단한 흐름도이다.

스마트 카드에 대한 유효성 인증이 성공하면(1500), 스마트 카드 단말기(1105)는 네트워크 확장형 스마트 카드(1100)로 상기 스마트 카드 단말기(1105)가 네트워크 확장형 스마트 카드 서버(1120)에 접근할 수 있는 가상 IC칩 연동 정보(1015)의 추출을 명령한다(1505).

상기와 같은 과정을 통해 스마트 카드 단말기(1105)로부터 네트워크 확장형 스마트 카드(1100)로 가상 IC칩 연동 정보(1015)의 추출이 명령되면, 상기 네트워크 확장형 스마트 카드(1100)에 탑재된 네트워크 연동 플랫폼(1000)의 카드 관리 프로그램 및/또는 칩 운영 체제는 상기 명령에 응답하여 가상 IC칩 연동 정보(1015)를 카드 관리 프로그램 또는 가상 IC칩 연동 정보(1015)를 포함하고 있는 스마트 카드 애플리케이션에서 추출 생성하여 스마트 카드 단말기(1105)로 응답한다(1510).

상기와 같은 과정을 통해 네트워크 확장형 스마트 카드(1100)로부터 가상 IC칩 연동 정보(1015)가 전달되면, 스마트 카드 단말기(1105)는 상기 가상 IC칩 연동 정보(1015)를 근거로 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125) 및/또는 가상 IC칩(1125) 상의 스마트 카드 응용 영역(1005)에 접근하여 상기 가상 IC칩(1125) 상의 스마트 카드 응용 영역(1005)에 발급 및/또는 후발급 되어 있는 스마트 카드 애플리케이션의 발급 및/또는 후발급 정보를 추출한다(1515).

본 발명에 따르면, 가상 IC칩(1125)에 발급 및/또는 후발급된 스마트 카드 애플리케이션 발급 및/또는 후발급 정보는 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)으로 각각의 스마트 카드 애플리케이션이 발급 및/또는 후발급 되는 과정에서 생성되어, 각각의 가상 IC칩(1125) 상의 가상 IC칩(1125) 관리 프로그램 및/또는 가상 COS 등에 포함되어 있으며, 일반적으로 가상 IC칩(1125) 관리 프로그램의 메모리 맵 또는 파일 할당 표(1010)를 통해 관리된다. 상기와 같은 스마트 카드 애플리케이션 발급 및/또는 후발급 정보 추출 과정은 상기와 같이 가상 IC칩(1125)의 가상 IC칩(1125) 관리 프로그램 및/또는 가상 COS를 관리되는 스마트 카드 애플리케이션에 대한 정보를 추출하는 것이다.

스마트 카드 단말기(1105)로부터 네트워크를 통해 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125) 상에 발급 및/또는 후발급되어 있는 스마트 카드 애플리케이션에 대한 발급 및/또는 후발급 정보를 제공하도록 요청받은 가상 IC칩(1125)의 가상 IC칩(1125) 관리 프로그램 및/또는 가상 COS는 메모리 맵 또는 파일 할당 표(1010)에 포함되어 있는 스마트 카드 애플리케이션 발급 및/또는 후발급 정보를 추출하고, 스마트 카드 단말기(1105)가 인식할 수 있는 형태로 가공하여 네트워크를 통해 스마트 카드 단말기(1105)로 전송하고, 스마트 카드 단말기(1105)는 상기 스마트 카드 애플리케이션에 대한 목록을 출력한 후, 스마트 카드 사용자 및/또는 스마트 카드 단말기(1105) 운영자의 선택을 통해 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)에서 네트워크 확장형 스마트 카드(1100)의 IC칩으로 이동시킬 스마트 카드 애플리케이션을 적어도 한가지 이상 선택한다(1520).

스마트 카드 단말기(1105)에서 네트워크 확장형 스마트 카드(1100)의 IC칩으로 이동시킬 스마트 카드 애플리케이션이 선택되면, 상기 스마트 카드 단말기(1105)는 네트워크를 통해 네트워크 확장형 스마트 카드 서버(1120)에 탑재된 가상 IC칩(1125) 상의 스마트 카드 응용 영역(1005)에서 네트워크 확장형 스마트 카드(1100)에 탑재된 IC칩 상의 스마트 카드 응용 영역(1005)으로 이동시킬 스마트 카드 애플리케이션을 추출 획득한다(1525). 상기 과정은 네트워크를 통해 이루어지며, 네트워크 확장형 스마트 카드 서버(1120)에 탑재된 각각의 가상 IC칩(1125)으로부터 스마트 카드 단말기(1105)로 상기 스마트 카드 애플리케이션을 전송하는 방법 및 과정은 각각의 네트워크 특성에 따른다.

상기 과정을 통해 네트워크 확장형 스마트 카드(1100)의 IC칩 상의 스마트 카드 응용 영역(1005)으로 이동시킬 스마트 카드 애플리케이션이 스마트 카드 단말기(1105)로 전송되면, 스마트 카드 단말기(1105)는 기존 스마트 카드 애플리케이션 후발급 과정과 같이 상기 스마트 카드 애플리케이션을 네트워크 확장형 스마트 카드(1100)의 IC칩 상의 스마트 카드 응용 영역(1005)으로 후발급 하도록 명령한다(1530).

상기와 같이 스마트 카드 단말기(1105)로부터 네트워크 확장형 스마트 카드(1100)로 스마트 카드 애플리케이션의 후발급이 명령되면, 네트워크 확장형 스마트 카드(1100)에 탑재된 네트워크 연동 플랫폼(1000)의 카드 관리 프로그램 및/또는 칩 운영 체제는 메모리 맵 또는 파일 할당표를 참조하여 해당 스마트 카드 애플리케이션이 IC칩 상의 스마트 카드 응용 영역(1005)에 후발급 될 수 있는지 확인한다(1535).

만약 현재 후발급 하고자 하는 스마트 카드 애플리케이션을 네트워크 확장형 스마트 카드(1100)의 IC칩 상의 스마트 카드 응용 영역(1005)으로 후발급 할 수 없다면(1540), 네트워크 확장형 스마트 카드(1100)는 스마트 카드 애플리케이션 후발급 실패 결과, 즉 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)으로부터 네트워크 확장형 스마트 카드(1100)의 IC칩으로 스마트 카드 애플리케이션의 이동 실패 결과 메시지를 스마트 카드 단말기(1105)로 응답한다(1545).

반면 상기와 같은 과정을 통해 현재 후발급 하고자 하는 스마트 카드 애플리케이션을 네트워크 확장형 스마트 카드(1100)의 IC칩 상의 스마트 카드 응용 영역(1005)으로 후발급 할 수 있다면(1550), 네트워크 확장형 스마트 카드(1100)에 탑재된 네트워크 연동 플랫폼(1000)은 기존 스마트 카드 애플리케이션 후발급 과정과 동일한 과정을 거쳐 네트워크 확장형 스마트 카드(1100)의 IC칩 상의 스마트 카드 응용 영역(1005)에 스마트 카드 애플리케이션을 후발급 하고(1555), 상기와 같이 IC칩 상의 스마트 카드 응용 영역(1005)으로 후발급된 스마트 카드 애플리케이 션에 대한 스마트 카드 애플리케이션 정보를 메모리 맵 또는 파일 할당 표(1010)에 기록하고(1560), 스마트 카드 애플리케이션 후발급 성공 결과를 스마트 카드 단말기(1105)로 응답한다(1565).

네트워크 확장형 스마트 카드(1100)로부터 스마트 카드 애플리케이션 후발급 성공 결과, 즉 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)으로부터 네트워크 확장형 스마트 카드(1100)의 IC칩으로 스마트 카드 애플리케이션의 이동 성공 결과가 응답되면, 스마트 카드 단말기(1105)는 네트워크를 통해 가상 IC칩(1125) 및/또는 가상 IC칩(1125) 상의 스마트 카드 응용 영역(1005)에 접근하여, 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)으로부터 네트워크 확장형 스마트 카드(1100)의 IC칩으로 이동시킨 스마트 카드 애플리케이션을 삭제한다(1570).

물론, 상기와 같이 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)으로부터 추출된 스마트 카드 애플리케이션을 네트워크 확장형 스마트 카드(1100)의 IC칩 상의 스마트 카드 응용 영역(1005)에 후발급하는 과정이 해당 스마트 카드를 이동시키는 것이 아니라, 백업복구나 복사하는 경우라면, 상기와 같이 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)으로부터 네트워크 확장형 스마트 카드(1100)의 IC칩으로 이동시킨 스마트 카드 애플리케이션을 가상 IC칩(1125) 상의 스마트 카드 응용 영역(1005)에서 삭제하는 과정은 생략될 수도 있다.

도면15의 (다)는 스마트 카드에 발급 및/또는 후발급 되어 있는 스마트 카드 애플리케이션에 포함되어 있는 스마트 카드 애플리케이션 정보 및 데이터의 일부를, 상기 스마트 카드 애플리케이션과 직접 연동되어 있는 가상 IC칩(1125) 상의 스마트 카드 응용 영역(1005)으로 이동시키는 과정에 대한 간단한 흐름도이다.

스마트 카드에 대한 유효성 인증이 성공하면(1500), 스마트 카드 단말기(1105)는 스마트 카드의 IC칩 상에 발급 및/또는 후발급되어 있는 스마트 카드 애플리케이션에 대한 발급 및/또는 후발급 정보의 추출을 명령하면(1505), 해당 스마트 카드의 카드 관리 프로그램 및/또는 칩 운영 체제는 메모리 맵 또는 파일 할당 표(1010)에 포함되어 있는 스마트 카드 애플리케이션 발급 및/또는 후발급 정보를 추출하고, 스마트 카드 단말기(1105)가 인식할 수 있는 형태로 가공하여 응답한다(1510).

상기 과정을 통해 네트워크 확장형 스마트 카드(1100)로부터 스마트 카드 애플리케이션 발급 및/또는 후발급 정보가 추출되면, 스마트 카드 단말기(1105)에는 해당 스마트 카드 애플리케이션에 대한 목록이 출력되며, 스마트 카드 사용자 및/또는 스마트 카드 단말기(1105) 운영자는 상기 스마트 카드 목록에서 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)으로 이동시킬 스마트 카드 애플리케이션을 적어도 한가지 이상 선택하고(1515), 상기와 같이 선택된 스마트 카드 애플리케이션에 포함된 스마트 카드 정보 및 데이터 중에서 실제로 가상 IC칩(1125) 상의 스마트 카드 응용 영역(1005)으로 이동 저장시킬 스마트 카드 애플리케이션 정보 및/또는 데이터를 선택한다(1520).

예를 들어, 상기 과정은 스마트 카드 단말기(1105)에 출력된 스마트 카드 애플리케이션 목록 중에서, 마일리지 포인트 서비스를 제공하는 스마트 카드 애플리케이션을 선택하고, 상기 마일리지 포인트 서비스용 스마트 카드 애플리케이션에 포함된 마일리지 포인트 중에서, 가상 IC칩(1125) 상의 스마트 카드 응용 영역(1005)으로 이동 저장시킬 마일리지 포인트를 선택하는 것이다.

상기와 같은 과정을 통해 선택된 스마트 카드 애플리케이션에 포함된 스마트 카드 애플리케이션 정보 및/또는 데이터 중에서 상기 스마트 카드 애플리케이션과 직접 연동되어 있는 가상 IC칩(1125) 상의 스마트 카드 응용 영역(1005)으로 이동 저장할 스마트 카드 애플리케이션 정보 및/또는 데이터가 선택되면, 상기 스마트 카드 단말기(1105)는 상기 스마트 카드로 가상 IC칩(1125) 상의 스마트 카드 응용 영역(1005)에 접근할 수 있는 가상 IC칩 연동 정보(1015)와 상기 가상 IC칩(1125) 상의 스마트 카드 응용 영역(1005)으로 이동 저장시킬 스마트 카드 애플리케이션 정보 및/또는 데이터의 추출을 명령한다(1525).

상기와 같은 과정을 통해 스마트 카드 단말기(1105)로부터 스마트 카드로 가상 IC칩 연동 정보(1015)와 이동 저장시킬 스마트 카드 애플리케이션 정보 및/또는 데이터의 추출이 명령되면, 상기 스마트 카드에 탑재된 스마트 카드 애플리케이션은 상기 명령에 응답하여 스마트 카드 애플리케이션 내부에서 가상 IC칩 연동 정보(1015)와 이동시킬 스마트 카드 애플리케이션 정보 및/또는 데이터를 추출하고, 카드 관리 프로그램 및/또는 칩 운영 체제 등을 통해 스마트 카드 단말기(1105)로 응답한다(1530).

상기와 같은 과정을 통해 스마트 카드로부터 스마트 카드 단말기(1105)로 가상 IC칩 연동 정보(1015)와 이동시킬 스마트 카드 애플리케이션 정보 및/또는 데이터가 전달되면, 스마트 카드 단말기(1105)의 호스트 애플리케이션(1110)은 네트워크 확장형 스마트 카드(1100)로부터 전달된 상기 가상 IC칩 연동 정보(1015)와 스마트 카드 애플리케이션 정보 및/또는 데이터를 원격 애플리케이션(1115)으로 공유 전달한다(1535).

상기 과정을 통해 스마트 카드 단말기(1105) 및/또는 스마트 카드 단말기(1105)의 원격 애플리케이션(1115)으로 가상 IC칩 연동 정보(1015)와 스마트 카드 애플리케이션 정보 및/또는 데이터가 추출되면, 스마트 카드 단말기(1105)의 원격 애플리케이션(1115)은 상기 가상 IC칩 연동 정보(1015)를 근거로 상기 스마트 카드 애플리케이션과 직접 연동되어 있는 가상 IC칩(1125) 상의 스마트 카드 응용 영역(1005)으로 상기 스마트 카드 애플리케이션 정보 및/또는 데이터를 이동 저장시킨다(1540).

본 발명에 따르면, 스마트 카드의 스마트 카드 응용 영역(1005)과 가상 IC칩(1125) 상의 스마트 카드 응용 영역(1005)은 동일한 구조로 이루어져 있기 때 문에, 상기와 같은 스마트 카드 애플리케이션 정보 및/또는 데이터를 이동 저장 과정은, 클라이언트 서버 기반의 네트워크와 같이 스마트 카드에 저장된 데이터를 네트워크 카드 서버에 탑재된 가상 IC칩(1125) 상의 스마트 카드 응용 영역(1005)으로 이동 복사하는 과정과 같다.

만약 상기 과정에서 스마트 카드로부터 추출된 스마트 카드 애플리케이션 정보 및/또는 데이터를 가상 IC칩(1125) 상의 스마트 카드 응용 영역(1005)에 이동 저장하는 과정이 실패하면(1545), 스마트 카드 단말기(1105)는 스마트 카드 애플리케이션 정보 및/또는 데이터 이동 저장 실패 메시지를 출력하고, 스마트 카드에 발급 및/또는 후발급되어 있는 스마트 카드 애플리케이션에 포함된 스마트 카드 애플리케이션 정보 및/또는 데이터를 가상 IC칩(1125) 상의 스마트 카드 응용 영역(1005)으로 이동 저장시키는 과정을 종료한다(1550).

반면 스마트 카드로부터 추출된 스마트 카드 애플리케이션 정보 및/또는 데이터를 가상 IC칩(1125) 상의 스마트 카드 응용 영역(1005)에 이동 저장하는 과정이 성공하면(1555), 스마트 카드 단말기(1105)는 스마트 카드로부터 네트워크 확장형 스마트 카드 서버(1120)의 가상 IC칩(1125)으로 이동시킨 스마트 카드 애플리케이션 정보 및/또는 데이터를 삭제함으로써, 상기 스마트 카드 애플리케이션이 사용하는 영역의 일부를 비우도록 명령한다(1560).

본 발명에 따르면, 상기와 같이 스마트 카드에 발급 및/또는 후발급된 스마 트 카드 애플리케이션에 포함된 스마트 카드 애플리케이션 정보 및/또는 데이터를 가상 IC칩(1125) 상의 스마트 카드 응용 영역(1005)에 이동 저장시키는 과정이 백업이나 복사의 경우라면, 상기와 같이 가상 IC칩(1125)으로 이동 저장시킨 스마트 카드 애플리케이션 정보 및/또는 데이터를 해당 스마트 카드 애플리케이션 내부에서 삭제하는 과정은 생략될 수도 있다.

스마트 카드 단말기(1105)로부터 가상 IC칩(1125) 상의 스마트 카드 응용 영역(1005)으로 이동 저장된 스마트 카드 애플리케이션 정보 및/또는 데이터를 삭제하도록 명령받은 스마트 카드 애플리케이션은, 상기 명령에 따라 카드 관리 프로그램 및/또는 칩 운영 체제를 통해 가상 IC칩(1125) 상의 스마트 카드 응용 영역(1005)으로 이동 저장된 스마트 카드 애플리케이션 정보 및/또는 데이터 삭제하고, 해당 스마트 카드 애플리케이션 정보 및/또는 데이터 삭제 결과를 스마트 카드 단말기(1105)로 응답한다(1565).

본 발명에 따르면, 스마트 카드 응용 영역이 IC칩에서 네트워크로 확장되도록 하는 개방형 네트워크 확장 플랫폼이 탑재되어 있는 네트워크 확장형 스마트 카드와, 상기 네트워크 확장형 스마트 카드에 탑재되어 있는 개방형 네트워크 확장 플랫폼이 IC칩 내부의 스마트 카드 응용 영역과 네트워크 상의 스마트 카드 응용 영역을 관리하고 운용하는 네트워크 확장형 스마트 카드 작동 방법, 그리고 스마트 카드 단말기가 상기 네트워크 확장형 스마트 카드의 개방형 네트워크 확장 플랫폼 을 통해 스마트 카드 응용 영역에 접근하는 과정에서 IC칩 내부 또는 네트워크 상의 스마트 카드 응용 영역 중에서 접근하고자 하는 스마트 카드 응용 영역을 결정하는 방법, 상기 스마트 카드 단말기가 접근하고자 하는 스마트 카드 응용 영역이 네트워크인 경우, 개방형 네트워크 확장 플랫폼을 참조하여 해당 네트워크 상의 스마트 카드 응용 영역에 접근하는 방법, 그리고 상기 개방형 네트워크 확장 플랫폼을 참조하여 네트워크 상의 스마트 카드 응용 영역으로 스마트 카드 애플리케이션을 후발급 및/또는 전송하거나, 상기 네트워크 상의 스마트 카드 응용 영역으로부터 스마트 카드 단말기로 스마트 카드 애플리케이션 및/또는 스마트 카드 애플리케이션 정보 및 데이터를 로드(Load)하는 방법 등을 통해 네트워크 확장형 스마트 카드에 대한 스마트 카드 서비스를 제공하는 방법을 제시함으로써, 하기와 같은 다양한 장점이 존재한다.

스마트 카드 발행 기관 입장에서 살펴보면, 첫 번째, 개방형 네트워크 확장 플랫폼을 통해 수십KB에서 수백 KB용량의 스마트 카드 응용 영역을 네트워크 상으로 확장함으로써, 저렴한 비용으로 수MB에서 수십MB의 스마트 카드와 같이 작동하는 네트워크 스마트 카드를 발행할 수 있다는 장점이 있다.

두 번째, 개방형 네트워크 확장 플랫폼을 통해 스마트 카드 응용 영역을 스마트 카드의 물리적인 메모리 용량 및/또는 저장 공간의 크기에 제한 없이 네트워크 상으로 확장할 수 있다는 장점이 있다. .

세 번째, 신규 스마트 카드의 추가 발행 없이 스마트 카드 응용 영역을 네트워크 상에 할당하고, 그에 대응하는 원격 메모리 맵 또는 원격 파일 할당 표(1010)를 스마트 카드의 개방형 네트워크 확장 플랫폼에 탑재하는 과정만으로 쉽게 스마트 카드의 용량을 확장할 수 있다는 장점이 있다.

네 번째, 기존 스마트 카드에 원격 메모리 맵 또는 원격 파일 할당 표(1010)를 포함하는 스마트 카드 애플리케이션을 후발급 함으로써, 스마트 카드의 추가 발행 비용 없이 기 발행되어 있는 스마트 카드의 스마트 카드 응용 영역을 네트워크 상의 스마트 카드 응용 영역으로 확장할 수 있다는 장점이 있다.

또한, 스마트 카드 사용자 입장에서 살펴보면, 첫 번째, 네트워크 상의 스마트 카드 응용 영역으로 확장되는 네트워크 스마트 카드를 통해 용량의 제한 없이 다양한 스마트 카드 서비스를 제공받을 수 있다는 장점이 있다.

두 번째, 고용량의 스마트 카드를 소유하기 위해 추가로 스마트 카드 발행 비용을 부담하거나, 신규 스마트 카드를 발행 받을 필요가 없다는 장점이 있다.

세 번째, 스마트 카드를 분실한 경우에도 해당 네트워크 스마트 카드의 네트워크 상의 스마트 카드 응용 영역에 저장되어 있는 로열티/쿠폰/티켓/상품권/예약 정보 등은 분실되지 않으며, 스마트 카드를 재발급 받는 과정에서 그대로 이전(복사 또는 이동)이 가능하다는 장점이 있다.

네 번째, 사용자의 요구에 따라 네트워크 확장형 스마트 카드내 저장된 애플리케이션과 상기 네트워크 상의 스마트 카드 응용 영역에 저장된 애플리케이션을 언제든지 상호 교환 및 이동시킬 수 있어 스마트 카드 사용자에게 편리성과 효율성을 제공하는 장점이 있다.

Claims (104)

1. 스마트 카드(또는 IC 카드 또는 IC칩) 응용 영역(또는 저장 메모리 공간)을 IC칩에서 네트워크로 확장시키는 정보 데이터를 포함하는 개방형 네트워크 확장 플랫폼을 상기 스마트 카드(또는 IC 카드 또는 IC칩)에 탑재되도록 처리하는 제 1단계;

   스마트 카드(또는 IC 카드 또는 IC칩)용 단말기가 상기 개방형 네트워크 확장 플랫폼을 통해 상기 스마트 카드(또는 IC 카드 또는 IC칩) 응용 영역에 접근하는 과정에서 상기 스마트 카드(또는 IC 카드 또는 IC칩)의 IC칩 내부 또는 네트워크 상의 스마트 카드(또는 IC 카드 또는 IC칩) 응용 영역 중에서 접근하고자 하는 스마트 카드(또는 IC 카드 또는 IC칩) 응용 영역을 결정하는 제 2단계;

   상기 단말기가 접근하고자 하는 스마트 카드(또는 IC 카드 또는 IC칩) 응용 영역이 네트워크인 경우, 상기 개방형 네트워크 확장 플랫폼을 참조하여 상기 네트워크 상의 스마트 카드(또는 IC 카드 또는 IC칩) 응용 영역에 접근하는 제 3단계; 및

   상기 단말기에서 상기 개방형 네트워크 확장 플랫폼을 참조하여 상기 네트워크 상의 스마트 카드(또는 IC 카드 또는 IC칩) 응용 영역으로 애플리케이션(또는 데이터)을 후발급 또는 전송하거나, 또는, 상기 네트워크 상의 스마트 카드(또는 IC 카드 또는 IC칩) 응용 영역에서 상기 단말기로 애플리케이션 또는 애플리케이션 정보 또는 데이터를 로드(Load)하는 제 4단계;를 포함하는 네트워크 확장형 스마트 카드 운영방법.
2. 삭제
3. 제 1항에 있어서, 상기 스마트 카드(또는 IC 카드 또는 IC칩) 응용 영역(또는 저장 메모리 공간)을 IC칩에서 네트워크로 확장시키는 정보 데이터는,

   상기 개방형 네트워크 확장 플랫폼의 원격 메모리 맵 또는 원격 파일 할당 표를 적어도 하나 이상 포함하는 것을 특징으로 하는 네트워크 확장형 스마트 카드 운영방법.
4. 제 1항 또는 제 3항에 있어서, 상기 스마트 카드(또는 IC 카드 또는 IC칩) 응용 영역의 네트워크 확장 정보(개방형 네트워크 확장 플랫폼의 원격 메모리 맵 또는 원격 파일 할당 표)가 상기 스마트 카드(또는 IC 카드 또는 IC칩) 내 기존 카드 관리 프로그램의 메모리 맵 또는 파일 할당 표에 추가적으로 포함되는 경우,

   상기 스마트 카드(또는 IC 카드 또는 IC칩)용 단말기가 상기 스마트 카드(또는 IC 카드 또는 IC칩) 내 카드 관리 프로그램(또는 카드 매니저)으로 스마트 카드(또는 IC 카드 또는 IC칩) 명령을 전달하는 단계;

   상기 카드 관리 프로그램에서 상기 스마트 카드(또는 IC 카드 또는 IC칩) 명령에 포함된 클래스 바이트와 명령 바이트 또는 파라미터 바이트를 적어도 하나 이상 참조하여 상기 스마트 카드(또는 IC 카드 또는 IC칩) 명령에 대응하는 애플리케이션(또는 데이터)이 IC칩 내부의 스마트 카드(또는 IC 카드 또는 IC칩) 응용 영역에 저장되어 있는지, 또는 네트워크 상의 스마트 카드(또는 IC 카드 또는 IC칩) 응용 영역에 저장되어 있는지 확인하는 단계; 및

   상기 애플리케이션(또는 데이터)이 IC칩 내부의 스마트 카드(또는 IC 카드 또는 IC칩) 응용 영역에 저장되어 있지 않다면, 상기 카드 관리 프로그램은 상기 원격 메모리 맵 또는 원격 파일 할당 표를 참조하여 상기 네트워크 상의 스마트 카드(또는 IC 카드 또는 IC칩) 응용 영역으로 상기 단말기가 원격 접근하도록 유도하는 단계;를 포함하는 것을 특징으로 하는 네트워크 확장형 스마트 카드 운영방법.
5. 제 1항 또는 제 3항에 있어서, 상기 스마트 카드(또는 IC 카드 또는 IC칩) 내 기존 카드 관리 프로그램의 메모리 맵 또는 파일 할당 표와 함께 상기 스마트 카드(또는 IC 카드 또는 IC칩) 응용 영역의 네트워크 확장 정보(개방형 네트워크 확장 플랫폼의 원격 메모리 맵 또는 원격 파일 할당 표)를 포함하는 원격 카드 관리 프로그램(또는 카드 매니저)을 탑재하는 경우,

   상기 스마트 카드(또는 IC 카드 또는 IC칩)용 단말기가 상기 스마트 카드(또는 IC 카드 또는 IC칩) 내 카드 관리 프로그램(또는 카드 매니저)으로 스마트 카드(또는 IC 카드 또는 IC칩) 명령을 전달하는 단계;

   상기 카드 관리 프로그램에서 상기 스마트 카드(또는 IC 카드 또는 IC칩) 명령에 포함된 클래스 바이트와 명령 바이트 또는 파라미터 바이트를 참조하여 상기 스마트 카드(또는 IC 카드 또는 IC칩) 명령에 대응하는 애플리케이션(또는 데이터)이 IC칩 내부의 스마트 카드(또는 IC 카드 또는 IC칩) 응용 영역에 저장되어 있는지, 또는 네트워크 상의 스마트 카드(또는 IC 카드 또는 IC칩) 응용 영역에 저장되어 있는지 확인하는 단계; 및

   상기 애플리케이션(또는 데이터)이 IC칩 내부의 스마트 카드(또는 IC 카드 또는 IC칩) 응용 영역에 저장되어 있지 않다면, 상기 카드 관리 프로그램은 상기 원격 카드 관리 프로그램(또는 카드 매니저)내 상기 원격 메모리 맵 또는 원격 파일 할당 표를 참조하여 상기 네트워크 상의 스마트 카드(또는 IC 카드 또는 IC칩) 응용 영역으로 상기 단말기가 원격 접근하도록 유도하는 단계;를 포함하는 것을 특징으로 하는 네트워크 확장형 스마트 카드 운영방법.
6. 제 1항 또는 제 3항에 있어서, 상기 스마트 카드(또는 IC 카드 또는 IC칩) 내 기존 카드 관리 프로그램의 메모리 맵 또는 파일 할당 표와 함께 상기 스마트 카드(또는 IC 카드 또는 IC칩) 응용 영역의 네트워크 확장 정보(개방형 네트워크 확장 플랫폼의 원격 메모리 맵 또는 원격 파일 할당 표)를 포함하는 원격 카드 관리 프로그램(또는 카드 매니저)을 탑재하는 경우,

   상기 스마트 카드(또는 IC 카드 또는 IC칩)용 단말기가 상기 스마트 카드(또는 IC 카드 또는 IC칩) 내 원격 카드 관리 프로그램(또는 카드 매니저)으로 스마트 카드 명령을 전달하는 단계;

   상기 원격 카드 관리 프로그램(또는 카드 매니저)에서 상기 스마트 카드(또는 IC 카드 또는 IC칩) 명령에 포함된 클래스 바이트와 명령 바이트 또는 파라미터 바이트를 참조하여 상기 스마트 카드(또는 IC 카드 또는 IC칩) 명령에 대응하는 애플리케이션(또는 데이터)이 IC칩 내부의 스마트 카드(또는 IC 카드 또는 IC칩) 응용 영역에 저장되어 있는지, 또는 네트워크 상의 스마트 카드(또는 IC 카드 또는 IC칩) 응용 영역에 저장되어 있는지 확인하는 단계; 및

   상기 애플리케이션(또는 데이터)이 IC칩 내부의 스마트 카드(또는 IC 카드 또는 IC칩) 응용 영역에 저장되어 있지 않다면, 상기 원격 카드 관리 프로그램(또는 카드 매니저)은 상기 원격 카드 관리 프로그램(또는 카드 매니저)내 상기 원격 메모리 맵 또는 원격 파일 할당 표를 참조하여 상기 네트워크 상의 스마트 카드(또는 IC 카드 또는 IC칩) 응용 영역으로 상기 단말기가 원격 접근하도록 유도하는 단계;를 포함하는 것을 특징으로 하는 네트워크 확장형 스마트 카드 운영방법.
7. 제 1항 또는 제 3항에 있어서, 상기 스마트 카드(또는 IC 카드 또는 IC칩) 내 기존 카드 관리 프로그램의 메모리 맵 또는 파일 할당 표와 함께 상기 스마트 카드(또는 IC 카드 또는 IC칩) 응용 영역의 네트워크 확장 정보(개방형 네트워크 확장 플랫폼의 원격 메모리 맵 또는 원격 파일 할당 표)를 포함하는 원격 카드 관리 프로그램(또는 카드 매니저)을 탑재하는 경우,

   상기 스마트 카드(또는 IC 카드 또는 IC칩)용 단말기가 상기 스마트 카드(또는 IC 카드 또는 IC칩) 내 원격 카드 관리 프로그램(또는 카드 매니저)으로 스마트 카드(또는 IC 카드 또는 IC칩) 명령을 전달하는 단계; 및

   상기 원격 카드 관리 프로그램(또는 카드 매니저)에서 상기 원격 메모리 맵 또는 원격 파일 할당 표를 참조하여 상기 네트워크 상의 스마트 카드(또는 IC 카드 또는 IC칩) 응용 영역으로 상기 단말기가 원격 접근하도록 유도하는 단계;를 포함하는 것을 특징으로 하는 네트워크 확장형 스마트 카드 운영방법.
8. 제 1항 또는 제 3항에 있어서, 상기 스마트 카드(또는 IC 카드 또는 IC칩) 안에 기존 개방형 플랫폼을 탑재하는 IC칩과 스마트 카드(또는 IC 카드 또는 IC칩) 응용 영역의 네트워크 확장 정보(개방형 네트워크 확장 플랫폼의 원격 메모리 맵 또는 원격 파일 할당 표)를 탑재하는 IC칩을 동시에 탑재하는 경우,

   상기 스마트 카드(또는 IC 카드 또는 IC칩)용 단말기가 접근하고자 하는 애플리케이션(또는 데이터)이 저장되어 있는 IC칩을 선택하는 단계; 및

   상기 단말기가 접근하고자 하는 애플리케이션(또는 데이터)이 저장되어 있는 영역이 네트워크 확장영역인 경우, 상기 단말기가 네트워크 확장 정보(개방형 네트워크 확장 플랫폼의 원격 메모리 맵 또는 원격 파일 할당 표)를 탑재하는 IC칩으로 스마트 카드(또는 IC 카드 또는 IC칩) 명령을 전달하는 단계;를 포함하는 것을 특징으로 하는 네트워크 확장형 스마트 카드 운영방법.
9. 제 1항 또는 제 3항에 있어서, 상기 스마트 카드(또는 IC 카드 또는 IC칩) 응용 영역의 네트워크 확장 정보(개방형 네트워크 확장 플랫폼의 원격 메모리 맵 또는 원격 파일 할당 표)를 상기 스마트 카드(또는 IC 카드 또는 IC칩) 내 애플리케이션(또는 데이터)으로 후발급하는 경우,

   상기 스마트 카드(또는 IC 카드 또는 IC칩)용 단말기가 상기 스마트 카드(또는 IC 카드 또는 IC칩) 내 카드 관리 프로그램(또는 카드 매니저)으로 스마트 카드(또는 IC 카드 또는 IC칩) 명령을 전달하는 단계;

   상기 카드 관리 프로그램에서 상기 스마트 카드(또는 IC 카드 또는 IC칩) 명령에 포함된 클래스 바이트와 명령 바이트 또는 파라미터 바이트를 적어도 하나 이상 참조하여 상기 스마트 카드(또는 IC 카드 또는 IC칩) 명령에 대응하는 애플리케이션(또는 데이터)이 IC칩 내부의 스마트 카드(또는 IC 카드 또는 IC칩) 응용 영역에 저장되어 있는지, 또는 네트워크 상의 스마트 카드(또는 IC 카드 또는 IC칩) 응용 영역에 저장되어 있는지 확인하는 단계; 및

   상기 애플리케이션(또는 데이터)이 IC칩 내부의 스마트 카드(또는 IC 카드 또는 IC칩) 응용 영역에 저장되어 있지 않다면, 상기 카드 관리 프로그램은 상기 애플리케이션(또는 데이터)에 포함되어 있는 상기 스마트 카드(또는 IC 카드 또는 IC칩) 응용 영역의 네트워크 확장 정보(개방형 네트워크 확장 플랫폼의 원격 메모리 맵 또는 원격 파일 할당 표)를 참조하여 상기 네트워크 상의 스마트 카드(또는 IC 카드 또는 IC칩) 응용 영역으로 상기 단말기가 원격 접근하도록 유도하는 단계;를 포함하는 것을 특징으로 하는 네트워크 확장형 스마트 카드 운영방법.
10. 삭제
11. 삭제
12. 삭제
13. 삭제
14. 삭제
15. 삭제
16. 제 1항 또는 제 3항에 있어서, 상기 네트워크 확장형 스마트 카드(또는 IC 카드 또는 IC칩)는,

    스마트 카드(또는 IC 카드 또는 IC칩)용 단말기로부터 전송되는 스마트 카드(또는 IC 카드 또는 IC칩) 명령에 대응하는 애플리케이션(또는 데이터)이 상기 스마트 카드(또는 IC 카드 또는 IC칩) IC칩 내부의 메모리 맵 또는 파일 할당 표의 마지막 주소보다 큰 경우,

    상기 단말기는 상기 애플리케이션(또는 데이터)이 네트워크 상의 스마트 카드(또는 IC 카드 또는 IC칩) 응용 영역에 저장되어 있음을 자동 인지하는 것을 특징으로 하는 네트워크 확장형 스마트 카드 운영방법.
17. 삭제
18. 삭제
19. 삭제
20. 삭제
21. 삭제
22. 삭제
23. 삭제
24. 제 1항에 있어서, 상기 스마트 카드(또는 IC 카드 또는 IC칩)용 단말기에서 상기 개방형 네트워크 확장 플랫폼을 참조하여 상기 네트워크 상의 스마트 카드(또는 IC 카드 또는 IC칩) 응용 영역으로 애플리케이션(또는 데이터)을 후발급 또는 전송하는 제 4단계에 있어서,

    상기 네트워크 상의 스마트 카드(또는 IC 카드 또는 IC칩) 응용 영역으로 애플리케이션(또는 데이터)을 후발급 또는 전송하기 위한 후발급 정보를 상기 네트워크 확장형 스마트 카드(또는 IC 카드 또는 IC칩)에서 상기 단말기로 전송하는 단계를 더 포함하는 것을 특징으로 하는 네트워크 확장형 스마트 카드 운영방법.
25. 제 24항에 있어서, 상기 후발급 정보는,

    네트워크 확장형 스마트 카드(또는 IC 카드 또는 IC칩) 서버 주소 정보와,

    상기 네트워크 확장형 스마트 카드(또는 IC 카드 또는 IC칩) 서버에 할당되어 있는 네트워크 확장형 스마트 카드(또는 IC 카드 또는 IC칩)에 대한 스마트 카드(또는 IC 카드 또는 IC칩) 응용 영역 정보와,

    상기 네트워크 상의 스마트 카드(또는 IC 카드 또는 IC칩) 응용 영역 중에서 상기 스마트 카드(또는 IC 카드 또는 IC칩) 애플리케이션(또는 데이터)이 후발급될 위치 정보를 적어도 하나 이상 포함하는 것을 특징으로 하는 네트워크 확장형 스마트 카드 운영방법.
26. 삭제
27. 삭제
28. 삭제
29. 삭제
30. 삭제
31. 삭제
32. 삭제
33. 삭제
34. 삭제
35. 삭제
36. 삭제
37. 삭제
38. 삭제
39. 삭제
40. 삭제
41. 삭제
42. 삭제
43. 삭제
44. 삭제
45. 삭제
46. 삭제
47. 삭제
48. 삭제
49. 삭제
50. 삭제
51. 삭제
52. 삭제
53. 삭제
54. 삭제
55. 삭제
56. 삭제
57. 삭제
58. 삭제
59. 삭제
60. 삭제
61. 삭제
62. 삭제
63. 삭제
64. 삭제
65. 삭제
66. 삭제
67. 삭제
68. 삭제
69. 삭제
70. 삭제
71. 삭제
72. 삭제
73. 삭제
74. 삭제
75. 삭제
76. 삭제
77. 삭제
78. 삭제
79. 삭제
80. 삭제
81. 삭제
82. 삭제
83. 삭제
84. 삭제
85. 삭제
86. 삭제
87. 삭제
88. 삭제
89. 삭제
90. 삭제
91. 삭제
92. 삭제
93. 삭제
94. 삭제
95. 삭제
96. 삭제
97. 삭제
98. 삭제
99. 삭제
100. 삭제
101. 삭제
102. 삭제
103. 삭제
104. 삭제

Images