KR20050032727A - System and method for storing action history information by using smart card and recording medium for achieving it - Google Patents

System and method for storing action history information by using smart card and recording medium for achieving it Download PDF

Info

Publication number
KR20050032727A
KR20050032727A KR1020030068660A KR20030068660A KR20050032727A KR 20050032727 A KR20050032727 A KR 20050032727A KR 1020030068660 A KR1020030068660 A KR 1020030068660A KR 20030068660 A KR20030068660 A KR 20030068660A KR 20050032727 A KR20050032727 A KR 20050032727A
Authority
KR
South Korea
Prior art keywords
action
smart card
history information
action history
information
Prior art date
Application number
KR1020030068660A
Other languages
Korean (ko)
Inventor
김재형
홍종철
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Priority to KR1020030068660A priority Critical patent/KR20050032727A/en
Publication of KR20050032727A publication Critical patent/KR20050032727A/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Abstract

A system and method for storing action history information based on a smart card is provided to load the action history information on the smart card applied to an application program for a client terminal, and automatically process the action using the at least one action history information on the smart card. An action extracting unit(520) connects a smart card with a client terminal, and extracts at least one action information applied when a user uses an application program using an MMI(Man Machine Interface). An action history information storing unit(525) generates and stores the extracted action information according to the order of a generated time. An action history information processing unit(530) processes the stored action history information to a data set or a program code to be stored in a predetermined memory of the smart card. An action history information mounting unit(545) mounts the processed action history information in the memory of the smart card through a smart card terminal.

Description

스마트 카드 기반 액션 히스토리 정보 저장 시스템 및 방법과 상기 방법 구현을 위한 기록매체{System and Method for Storing Action History Information by Using Smart Card and Recording Medium for Achieving It} Smart card-based action history information storage system and method and a recording medium for the implementation of the method {System and Method for Storing Action History Information by Using Smart Card and Recording Medium for Achieving It}

본 발명은 클라이언트 단말의 응용 프로그램에 적용되는 액션 히스토리 정보를 상기 클라이언트의 스마트 카드에 탑재하여, 상기 스마트 카드를 이용하여 상기 응용 프로그램을 사용할 시에, 상기 스마트 카드에 탑재된 적어도 하나 이상의 액션 히스토리 정보를 통해 자동화된 액션 처리를 하도록 하기 위한 스마트 카드 기반 액션 히스토리 정보 저장 시스템 및 방법과, 상기 방법 구현을 위한 기록매체에 관한 것이다. According to the present invention, at least one action history information mounted on the smart card when the action history information applied to the application program of the client terminal is mounted on the smart card of the client and the application program is used using the smart card. The present invention relates to a smart card-based action history information storage system and method for enabling automated action processing, and a recording medium for implementing the method.

적어도 하나 이상의 입력 장치(예컨대, 키보드(Keyboard), 및/또는 마우스(Mouse) 등)를 통해 사용자 인터페이스(예컨대, 그래픽 사용자 인터페이스(Graphic User Interface; GUI))에 적용되는 적어도 하나 이상의 사용자 액션을 추출하여 배치(Batch) 기능을 특정의 단축키로 정의하여 적어도 하나 이상의 액션을 특정의 일괄 처리하는 기능은, 적어도 하나 이상의 액션을 반복적으로 수행해야 하는 응용프로그램(예컨대, 워드프로세서(Word Processor))에 구비되어 있다. Extract at least one user action applied to a user interface (eg, a graphical user interface (GUI)) through at least one or more input devices (eg, a keyboard, and / or a mouse, etc.) The function of defining a batch function with a specific shortcut key to process at least one or more actions in a specific batch is provided in an application program (for example, a word processor) that needs to repeatedly perform at least one or more actions. It is.

예컨대, 한글과컴퓨터사의 아래아한글의 경우, 글자모양 편집은 “Alt-L”키를 클릭하면 되고, 상기 글자모양 대화상자에서 글자모양을 진하게(Bold) 처리하려면 “Alt-B”를 클릭하면 되며, 또한 상기 글자모양 변경을 적용하려면 “Alt-D”를 클릭하면 되는데, 상기와 같이 키보드를 통해 입력되는 특정의 키 데이터를 추출하고, 상기 추출된 키를 연속적인 배치 기능으로 정의함으로써, 글자모양을 진하게 처리하는 특정의 기능을 정의하는 것이 가능하다. For example, in the case of Hangul Hangul and computer company, click the “Alt-L” key to edit the letter shape, and click “Alt-B” to process the letter shape in the letter dialog box. In addition, to apply the letter shape change, click “Alt-D”. By extracting specific key data input through the keyboard as described above, and defining the extracted key as a continuous arrangement function, the letter shape It is possible to define a specific function that handles bold.

그런데, 상기와 같은 기존의 배치 기능 정의 방법은 해당 응용프로그램 구성의 일부로서, 정의된 배치 기능은 해당 응용프로그램의 데이터 파일에 포함되기 때문에 특정의 배치 기능을 다른 데이터 파일에서 사용하는 것은 불가능한 문제점을 포함하고 있다. However, the existing batch function definition method as described above is a part of the application configuration, and since the defined batch function is included in the data file of the corresponding application, it is impossible to use a specific batch function in another data file. It is included.

또는, 상기 배치 기능이 데이터 파일이 아닌 해당 응용프로그램이 구비되어 있는 컴퓨터의 하드 디스크에 구비될 지라도, 상기 배치 기능은 해당 응용프로그램에서만 사용할 수 있으며 다른 컴퓨터에 구비된 응용프로그램에서는 사용하는 것이 불가능한 문제점을 포함하고 있다. Alternatively, even if the batch function is provided on a hard disk of a computer provided with a corresponding application rather than a data file, the batch function may be used only in the corresponding application and cannot be used in an application provided in another computer. It includes.

또한, 상기 배치 기능에는 해당 응용프로그램의 구성의 일부를 조작하는 기능이 포함될 수 있는데, 이 경우에 데이터 파일 및/또는 컴퓨터의 하드 디스크 등에 구비되는 배치 기능에 바이러스(Virus)에 해당하는 악의적 코드가 포함되어 유포될 수도 있으며, 또는 특정 작업을 반복적으로 수행하는 상기 배치 기능으로 인해 해당 컴퓨터의 시스템 자원이 고갈(예컨대, 무한 루프(Infinite Loop)에 빠져 메모리와 CPU(Central Processing Unit) 연산 기능을 고갈)되는 문제 등이 발생하고 있다. In addition, the batch function may include a function of manipulating a part of the configuration of the corresponding application program. In this case, a malicious code corresponding to a virus may be included in a batch function included in a data file and / or a hard disk of a computer. It may be included or distributed, or the batch function repeatedly performs a specific task, thereby depleting system resources of the computer (e.g., infinite loop) and depleting memory and central processing unit (CPU) computing functions. There is a problem.

상기와 같은 문제점들을 보완하기 위한 본 발명의 목적은 상기 문제점들을 보완할 수 있도록 스마트 카드 기반 액션 히스토리 정보 저장 시스템 및 방법을 제공하며, 또한, 상기 방법을 구현하기 위한 전자 정보 관리 프로그램을 기록한 기록매체를 제공함에 있다. An object of the present invention to solve the above problems is to provide a smart card-based action history information storage system and method, and to record the electronic information management program for implementing the above method. In providing.

본 발명은 본 발명은 MMI(Man Machine Interface)을 통해 응용프로그램에 대한 액션 히스토리(Action History) 정보를 저장하는 기능이 구비된 스마트 카드(Smart Card)와, 상기 스마트 카드로 액션 히스토리 정보를 저장하는 스마트 카드 기반 액션 히스토리 정보 저장 시스템 및 방법과, 상기 방법 구현을 위한 기록매체에 관한 것이다. The present invention provides a smart card having a function of storing action history information for an application program through a MMI (Man Machine Interface), and storing action history information with the smart card. Smart card based action history information storage system and method, and a recording medium for implementing the method.

상기 스마트 카드 기반 액션 히스토리 정보 저장 시스템은, 적어도 하나 이상의 정보를 저장하는 메모리를 구비하는 스마트 카드(Smart Card)와, 상기 스마트 카드용 카드 단말이 탑재 또는 연결되어지며, 상기 스마트 카드 소유 시용자가 이용하는 클라이언트 단말을 포함하여 이루어지는 것을 특징으로 하며, 상기 스마트 카드용 카드 단말을 통해 상기 스마트 카드를 상기 클라이언트 단말과 연결한 후, 상기 스마트 카드 소유 사용자가 상기 클라이언트 단말의 응용 프로그램 이용시, 소정의 MMI(Man Machine Interface)를 이용하여 상기 사용자가 상기 응용 프로그램 이용시 적용되는 적어도 하나 이상의 액션 정보를 추출하는 액션 추출부와, 상기 액션 추출부가 추출한 상기 사용자의 액션 정보를 발생 시간 순서에 따라 순차적으로 나열한 소정의 액션 히스토리 정보로 생성하여 저장하는 액션 히스토리 정보 저장부와, 상기 액션 히스토리 정보 저장부에 저장된 상기 액션 히스토리 정보를 상기 스마트 카드 내 소정의 메모리에 저장되는 데이터 셋트 및/또는 프로그램 코드로 가공하는 액션 히스토리 정보 가공부 및 상기 액션 히스토리 정보 가공부가 가공한 상기 액션 히스토리 정보를 상기 스마트 카드용 카드 단말을 통해 상기 스마트 카드내 메모리에 탑재시키는 액션 히스토리 정보 탑재부를 구비하는 것을 특징으로 한다. The smart card-based action history information storage system includes a smart card including a memory for storing at least one or more information, and a card terminal for the smart card is mounted or connected, and used by the smart card owner. It characterized in that it comprises a client terminal, after connecting the smart card with the client terminal through the smart card card terminal, when the smart card owned user uses the application program of the client terminal, a predetermined MMI (Man An action extractor for extracting at least one action information applied when the user uses the application program using a machine interface, and a predetermined action sequentially listing the action information of the user extracted by the action extractor in order of occurrence time Histo Action history information processing for processing the action history information storage unit for generating and storing information, and processing the action history information stored in the action history information storage unit into a data set and / or program code stored in a predetermined memory in the smart card. And an action history information mounting portion for mounting the action history information processed by the action history information processing portion to the memory in the smart card through the smart card card terminal.

또한, 본 발명에 따르면, 상기 스마트 카드 기반 액션 히스토리 정보 저장 시스템은, 상기 스마트 카드내 메모리에 상기 액션 히스토리 정보가 저장된 후, 상기 스마트 카드 소유 사용자가 상기 스마트 카드용 카드 단말을 통해 상기 스마트 카드를 상기 클라이언트 단말과 연결한 후 상기 클라이언트 단말의 응용 프로그램 재이용시, 상기 카드 단말로부터 상기 스마트 카드내 메모리에 저장된 상기 액션 히스토리 정보를 제공받고, 상기 제공받은 액션 히스토리 정보를 판독하여 상기 액션 히스토리 정보에 포함된 적어도 하나 이상의 액션을 액션 제어 정보로서 추출하는 액션 히스토리 정보 판독부 및 상기 액션 히스토리 정보 판독부가 추출한 액션 제어 정보를 근거로 상기 응용 프로그램에 대한 사용자 액션을 자동 제어하는 액션 제어부를 더 구비하여 이루어질 수 있다. Further, according to the present invention, the smart card-based action history information storage system, after the action history information is stored in the memory in the smart card, the smart card owned user through the smart card card terminal through the smart card After connecting with the client terminal, when the application program of the client terminal is reused, the action history information stored in the memory of the smart card is received from the card terminal, and the received action history information is read and included in the action history information. And an action history information reader for extracting at least one action as action control information, and an action controller for automatically controlling a user action on the application program based on the action control information extracted by the action history information reader. This can be done.

상기 스마트 카드 기반 액션 히스토리 정보 저장 방법은, 적어도 하나 이상의 정보를 저장하는 메모리를 구비하는 스마트 카드(Smart Card)와, 상기 스마트 카드용 카드 단말이 탑재 또는 연결되어지며, 상기 스마트 카드 소유 시용자가 이용하는 클라이언트 단말을 포함하여 이루어지는 것을 특징으로 하는 스마트 카드 기반 액션 히스토리 정보 저장 방법에 있어서, 상기 스마트 카드용 카드 단말을 통해 상기 스마트 카드를 상기 클라이언트 단말과 연결시키는 단계와, 상기 스마트 카드 소유 사용자가 상기 클라이언트 단말의 응용 프로그램 이용시, 소정의 MMI(Man Machine Interface)를 이용하여 상기 사용자가 상기 응용 프로그램 이용시 적용되는 적어도 하나 이상의 액션 정보를 추출하는 사용자 액션 추출단계와, 상기 추출한 상기 사용자의 액션을 발생 시간 순서에 따라 순차적으로 나열한 소정의 액션 히스토리 정보를 생성하여 소정의 저장매체에 저장하는 액션 히스토리 정보 생성 및 저장 단계와, 상기 저장매체에 저장된 상기 액션 히스토리 정보를 상기 스마트 카드 내 소정의 메모리에 저장되는 데이터 셋트 및/또는 프로그램 코드로 가공하는 액션 히스토리 정보 가공단계와, 상기 액션 히스토리 정보 가공부부가 가공한 상기 액션 히스토리 정보를 상기 스마트 카드용 카드 단말을 통해 상기 스마트 카드내 메모리에 탑재시키는 액션 히스토리 정보 탑재단계를 포함하여 이루어진다. The smart card-based action history information storage method may include a smart card having a memory for storing at least one or more information, and a card terminal for the smart card mounted or connected to the smart card owner. A method for storing smart card-based action history information comprising a client terminal, comprising: connecting the smart card to the client terminal through the smart card card terminal; A user action extraction step of extracting at least one action information applied when the user uses the application program by using a predetermined MMI (Man Machine Interface) when the application program is used in the terminal, and when the extracted action of the user is generated Generating and storing action history information sequentially generating predetermined action history information sequentially arranged in a predetermined storage medium, and storing the action history information stored in the storage medium in a predetermined memory in the smart card. Action history information processing step of processing into a data set and / or program code, and action history information for loading the action history information processed by the action history information processing unit into the memory in the smart card through the smart card terminal. It includes a mounting step.

또한, 본 발명에 따르면 상기 스마트 카드 기반 액션 히스토리 정보 저장 시스템은, 상기 스마트 카드내 메모리에 상기 액션 히스토리 정보를 탑재시킨 후, 상기 스마트 카드 소유 사용자가 상기 스마트 카드용 카드 단말을 통해 상기 스마트 카드를 상기 클라이언트 단말과 연결한 후 상기 클라이언트 단말의 응용 프로그램 재이용시, 상기 카드 단말에서 상기 스마트 카드내 메모리에 저장된 상기 액션 히스토리 정보를 추출하여 상기 클라인언트 단말로 제공하는 단계와, 상기 제공받은 액션 히스토리 정보를 판독하여 상기 액션 히스토리 정보에 포함된 적어도 하나 이상의 액션을 액션 제어 정보로서 추출하는 액션 히스토리 정보 판독단계 및 상기 추출한 액션 제어 정보를 근거로 상기 응용 프로그램에 대한 사용자 액션을 자동 제어하는 사용자 액션 제어단계를 더 포함하여 이루어질 수 있다. Further, according to the present invention, the smart card-based action history information storage system, after mounting the action history information in the memory in the smart card, the smart card owned user through the smart card card terminal through the smart card Connecting to the client terminal and reusing the application history of the client terminal when the application program is reused, and providing the action history information stored in the memory in the smart card to the client terminal; and providing the received action history information. Reading the action history information for extracting at least one or more actions included in the action history information as action control information, and a user liquid for automatically controlling a user action for the application based on the extracted action control information. It may further include a control step.

상기 스마트 카드 기반 액션 히스토리 정보 저장 방법을 컴퓨터 프로그램으로 구현하기 위한 기록매체는, 상기 스마트 카드 소유 사용자가 상기 스마트 카드를 상기 클라이언트 단말과 연결한 후, 상기 클라이언트 단말의 응용 프로그램 이용시, 상기 사용자가 상기 응용 프로그램 이용시 적용되는 적어도 하나 이상의 액션 정보를 추출하는 기능과, 상기 추출한 상기 사용자의 액션 정보를 발생 시간 순서에 따라 순차적으로 나열하는 기능과, 상기 시간 순서에 따라 순차적으로 나열된 사용자 액션 정보들을 스마트 카드 내 소정의 메모리에 저장되는 데이터 셋트 및/또는 프로그램 코드로 가공하는 기능 및 상기 가공된 상기 사용자 액션 정보들을 스마트 카드용 카드 단말로 제공하는 기능을 실현하기 위한 전자 정보 관리 프로그램을 기록한 것을 특징으로 하며, 상기 스마트 카드내 메모리에 상기 액션 히스토리 정보를 탑재시킨 후, 상기 스마트 카드 소유 사용자가 상기 스마트 카드용 카드 단말을 통해 상기 스마트 카드를 상기 클라이언트 단말과 연결한 후 상기 클라이언트 단말의 응용 프로그램 재이용시, 상기 카드 단말로부터 상기 스마트 카드내 메모리에 저장된 상기 사용자 액션 정보들을 수신하는 기능과, 상기 수신한 상기 액션 정보들을 판독하여 상기 액션 정보들에 포함된 적어도 하나 이상의 사용자 액션을 액션 제어 정보로 추출하는 기능 및 상기 추출한 액션 제어 정보를 근거로 상기 응용 프로그램에 대한 사용자 액션을 자동 제어하는 기능을 더 실현하기 위한 전자 정보 관리 프로그램을 기록한 것을 특징으로 한다. The recording medium for implementing the smart card-based action history information storage method as a computer program, after the smart card owned user connects the smart card with the client terminal, when the user uses the application program of the client terminal, A function of extracting at least one action information applied when using an application program, a function of sequentially listing the extracted action information of the user according to the order of occurrence time, and user action information sequentially listed according to the time order Recording an electronic information management program for realizing a function of processing into a data set and / or program code stored in a predetermined memory and providing the processed user action information to a card terminal for a smart card; After loading the action history information in the memory in the smart card, the smart card owned user connects the smart card with the client terminal through the smart card card terminal and reuses the application program of the client terminal. A function of receiving the user action information stored in the memory in the smart card from the card terminal, and reading the received action information to extract at least one user action included in the action information as action control information. And an electronic information management program for realizing a function of automatically controlling a user action for the application program based on the extracted function and the extracted action control information.

본 발명에서 스마트 카드(Smart Card)는 ISO/IEC 7816 및/또는 ISO/IEC 1443 등과 같은 IC칩 규격, 및/또는 EMV(Europay, Master, VISA)와 같은 금융 IC칩 규격 등을 만족하는 적어도 하나 이상의 IC칩이 구비된 지능형 카드로서, 본 발명이 제시하는 액션 히스토리 정보를 저장하는 것이 가능한 개방형 플랫폼(Open Platform)이 구비된 것을 특징으로 한다. In the present invention, at least one smart card satisfies an IC chip standard such as ISO / IEC 7816 and / or ISO / IEC 1443, and / or a financial IC chip standard such as EMV (Europay, Master, VISA). As an intelligent card equipped with the above IC chip, an open platform capable of storing the action history information proposed by the present invention is provided.

본 발명에서 MMI(Man Machine Interface)는 응용프로그램에 액션을 적용하는 수단으로서, 액션이 적용되는 응용프로그램에 대하여, 적어도 하나 이상의 입력 장치를 통해 사용자 인터페이스로 적용되는 사용자 액션과, 외부 프로세스(예컨대, 상기 응용프로그램이 구비된 컴퓨터에 구비되어 있는 다른 응용프로그램)로부터 IPC(InterProcess Communication; IPC)을 통해 적용되는 프로세스 간 액션과, 네트워크를 통해 다른 컴퓨터 및/또는 서버 등으로부터 적용되는 네트워크 액션 등을 적용하는 수단을 제공하는 것을 특징으로 한다. In the present invention, MMI (Man Machine Interface) is a means for applying the action to the application, the user action is applied to the user interface through at least one or more input devices to the application to which the action is applied, and external processes (eg, The inter-process action applied through IPC (InterProcess Communication (IPC)) from another application provided in the computer provided with the application program, and the network action applied from other computers and / or servers through the network. It is characterized by providing a means to.

예컨대, 액션이 적용되는 응용프로그램이 웹 브라우저라면, MMI를 통해 적용되는 액션은 웹 브라우저를 통해 접속하는 적어도 하나 이상의 웹사이트에 대한 네트워크 주소 링크, 계정 및 비밀번호 입력, 웹사이트가 제공한 웹 페이지에 대한 사용자의 클릭 정보, 및/또는 웹 브라우저에 구비된 기능을 사용하기 위해 웹사이트에서 웹 브라우저로 제공하는 정보 등을 포함한다. For example, if the application to which the action applies is a web browser, the action applied via MMI may include a network address link to at least one website accessed through the web browser, entering an account and password, and a web page provided by the website. User's click information, and / or information provided by the website to the web browser for use of functions provided in the web browser.

본 발명에 액션 히스토리 정보는 MMI를 통해 응용프로그램에 적용되는 액션을 순차적으로 추출하여 시간에 따라 나열한 적어도 하나 이상의 액션 정보로서, 예컨대 제 1 액션과 제 2 액션이 독립된 기능(Independent Function)으로 구성된다면, 제 1 액션과 제 2 액션을 시간에 따라 순차적으로 나열함으로써 액션 히스토리 정보가 생성되며, 제 2 액션이 제 1 액션의 종속된 기능(Dependent Function)으로 구성되는 경우, 제 1 액션의 수행이 성공적으로 수행된 후에 그 결과에 종속하여 제 2 액션이 수행되도록 나열(예컨대, 제 1 액션을 수행하고 그 결과에 따라 상이한 제 2 액션이 결정되도록 나열)함으로써 액션 히스토리 정보가 생성된다. According to the present invention, the action history information is at least one action information which is sequentially extracted according to time by sequentially extracting an action applied to an application through MMI. For example, if the first action and the second action are composed of independent functions. The action history information is generated by sequentially listing the first action and the second action according to time, and when the second action consists of dependent functions of the first action, execution of the first action is successful. The action history information is generated by enumerating such that the second action is performed (eg, performing the first action and determining a different second action according to the result) depending on the result after the operation is performed.

본 발명에 따르면, 상기와 같은 액션 히스토리 정보가 추출되는 응용프로그램은 적어도 하나 이상의 사용자 인터페이스를 구비하고, IPC를 통해 외부 프로세스와 통신하는 기능 및/또는 네트워크를 통해 다른 컴퓨터 및/또는 서버 등에 구비된 프로세스와 통신하는 기능 등이 구비된 컴퓨터 프로그램이다. According to the present invention, the application program from which the above-mentioned action history information is extracted has at least one user interface, and is provided with other computers and / or servers through a network and / or a function for communicating with an external process via IPC. A computer program provided with a function for communicating with a process.

본 발명의 바람직한 실시 방법에 따르면, 상기 응용프로그램은 적어도 하나 이상의 사용자 인터페이스를 구비하고, IPC를 통해 적어도 하나 이상의 플러그인(Plug-in) 프로그램과 통신하며, 네트워크를 통해 서버에 구비된 적어도 하나 이상의 프로세스와 통신하는 기능이 구비된 웹 브라우저가 바람직하다. According to a preferred embodiment of the present invention, the application program has at least one user interface, communicates with at least one plug-in program via IPC, and at least one process provided in a server via a network. Web browsers with the ability to communicate with are preferred.

본 발명의 다른 실시 방법에 따르면, 상기 응용프로그램은 기본적으로 적어도 하나 이상의 사용자 인터페이스를 구비하고, 경우에 따라 IPC를 통해 외부 프로세스와 통신하거나, 네트워크를 통해 다른 네트워크 장치에 구비된 프로세스와 통신하는 기능이 구비된 임의의 모든 컴퓨터 프로그램이 포함된다. According to another exemplary embodiment of the present invention, the application program basically has at least one user interface, and in some cases, a function of communicating with an external process through an IPC or a process provided with another network device through a network. Any computer program provided with this is included.

본 발명에 따르면, 액션 추출부는 응용프로그램에 적용되는 적어도 하나 이상의 액션을 추출하여 액션 히스토리 정보 D/B에 저장하는 것을 특징으로 하며, 상기 응용프로그램에 구성 요소의 일부로서 액션 추출 기능이 구비되어 있는 경우, 응용프로그램의 상기 구성 요소로부터 액션을 추출하여 액션 히스토리 정보 D/B에 저장하거나, 상기 응용프로그램에 액션 추출 기능이 구비되어 있지 않은 경우, MMI로부터 상기 응용프로그램에 적용되는 액션을 캡쳐(Capture) 및/또는 스푸핑(Spoofing)을 통해 추출하여 액션 히스토리 정보 D/B에 저장한다. According to the present invention, the action extractor extracts at least one action applied to an application program and stores the action history information in D / B. The application program includes an action extraction function as part of a component. In this case, the action is extracted from the component of the application and stored in the action history information D / B, or when the application does not have an action extraction function, the action applied to the application is captured from the MMI. And / or by spoofing and store in action history information D / B.

상기 액션 히스토리 정보 가공부는, 카드 단말 프로그램의 일부 구성 요소로서 구비되거나, 카드 단말 프로그램과 IPC를 통해 프로세스 간 통신하는 독립 프로세스로서 구비되거나, 또는 네트워크에 기반하는 적어도 하나 이상의 통신 수단을 통해 카드 단말 프로그램과 통신하는 프로세스로서 구비된다. The action history information processing unit may be provided as a part of a card terminal program, or may be provided as an independent process for interprocess communication with a card terminal program through an IPC, or through at least one communication means based on a card terminal program. It is provided as a process of communicating with.

본 발명에 따르면, 액션 히스토리 정보 판독부는, 카드 단말 프로그램을 통해 스마트 카드의 IC칩에 구비된 메모리부로부터 추출된 액션 히스토리 정보를 판독하여 액션 제어 정보를 추출하는 것을 특징으로 하며, 상기 액션 히스토리 정보 판독부는, 카드 단말 프로그램의 일부 구성 요소로서 구비되거나, 카드 단말 프로그램과 IPC를 통해 프로세스 간 통신하는 독립 프로세스로서 구비되거나, 또는 네트워크에 기반하는 적어도 하나 이상의 통신 수단을 통해 카드 단말 프로그램과 통신하는 프로세스로서 구비된다. According to the present invention, the action history information reading unit reads the action history information extracted from the memory unit provided in the IC chip of the smart card through the card terminal program, and extracts the action control information. The reading unit is provided as some component of the card terminal program, is provided as an independent process for interprocess communication with the card terminal program via the IPC, or a process for communicating with the card terminal program via at least one or more communication means based on the network. It is provided as.

본 발명에 따르면, 액션 제어부는, 액션 히스토리 정보 판독부가 판독 및 추출한 액션 제어 정보를 이용하여 응용프로그램에 적어도 하나 이상의 액션을 순차적으로 적용하는 것을 특징으로 하며, 상기 액션 제어부는, 상기 응용프로그램에 구성 요소의 일부로서 외부 액션 제어 기능이 구비되어 있는 경우, 응용프로그램의 상기 구성 요소를 통해 액션 제어 정보를 응용프로그램에 적용하거나, 상기 응용프로그램에 외부 액션 제어 기능이 구비되어 있지 않은 경우, MMI를 이용하여 상기 액션 제어 정보를 응용프로그램에 적용한다. According to the present invention, the action control unit may sequentially apply at least one or more actions to an application program by using action control information read and extracted by the action history information reading unit, and the action control unit is configured to the application program. If the external action control function is provided as part of the element, the action control information is applied to the application through the component of the application program, or if the application does not have the external action control function, the MMI is used. To apply the action control information to the application.

이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다. Hereinafter, with reference to the accompanying drawings and description will be described in detail the operating principle of the preferred embodiment of the present invention. However, the drawings and the following description shown below are for the preferred method among various methods for effectively explaining the features of the present invention, the present invention is not limited only to the drawings and description below. In addition, in the following description of the present invention, if it is determined that a detailed description of a related known function or configuration may unnecessarily obscure the subject matter of the present invention, the detailed description thereof will be omitted. Terms to be described later are terms defined in consideration of functions in the present invention, which may vary according to intentions or customs of users or operators. Therefore, the definition should be based on the contents throughout the present title.

이하 실시예는 MMI를 통해 액션이 적용되는 응용프로그램으로서 웹 브라우저를 사용한다. 그러나, 웹 브라우저는 본 발명이 제시하는 스마트 카드 기반 액션 히스토리 시스템을 효율적으로 설명하기 위한 일 실시예에 해당하며, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면, 후술되는 실시예를 근거로 다양한 응용프로그램에 적용되는 스마트 카드 기반 액션 히스토리 시스템의 기술 구성을 명백하게 이해할 수 있을 것이다. The following embodiment uses a web browser as an application to which the action is applied through MMI. However, the web browser corresponds to an embodiment for efficiently explaining the smart card-based action history system proposed by the present invention, and those skilled in the art to which the present invention pertains are based on the embodiments described below. As a result, the technical configuration of the smart card-based action history system applied to various applications can be clearly understood.

도면1은 액션 히스토리 정보가 저장되는 기능이 구비된 스마트 카드의 IC칩 내부 구성을 기능적으로 표현한 도면이다. FIG. 1 is a functional representation of the internal structure of an IC chip of a smart card having a function of storing action history information.

ISO/IEC 7816 및/또는 ISO/IEC 14443 등을 포함하는 IC칩 규격을 참조하면, 스마트 카드의 ICC는 전원 공급(VCC), 리셋 신호(RST), 클럭 신호(CLK), 접지(GND), 프로그래밍 전원 공급(VPP), 및/또는 입출력(I/O) 등과 같은 접촉점을 통해 카드 단말 장치와 통신하는 입출력 인터페이스와, CPU(Central Process Unit), MPU(Micro Process Unit), 및/또는 코프로세서(Coprocessor) 등을 포함하는 적어도 하나 이상의 연산 소자로 이루어진 프로세서부와, ROM(Read Only Memory), RAM(Random Access Memory), EEPROM(Electrically Erasable and Programmable Read Only Memory), FM(Flash Memory) 등을 포함하는 적어도 하나 이상의 메모리 소자로 이루어진 메모리부로 이루어져 있으며, 특히 상기 메모리 소자 중에서 적어도 하나 이상에는 스마트 카드 내부 자원을 관리하고 운영하는 칩 운영 체제(Chip Operating System; COS)가 구비되고, 또한 나머지 메모리 소자 중에서 적어도 하나 이상에는 스마트 카드를 이용한 서비스를 제공하기 위한 적어도 하나 이상의 IC칩 저장 정보(100)가 구비된다. With reference to IC chip specifications including ISO / IEC 7816 and / or ISO / IEC 14443, the smart card's ICC is based on the power supply (VCC), reset signal (RST), clock signal (CLK), ground (GND), I / O interfaces that communicate with card terminal devices through contact points such as programming power supplies (VPP), and / or input / output (I / O), central processing units (CPUs), micro process units (MPUs), and / or coprocessors. A processor unit including at least one computing element including a coprocessor, a read only memory (ROM), a random access memory (RAM), an electrically erasable and programmable read only memory (EEPROM), a flash memory (FM), and the like. And a memory unit including at least one memory device, wherein at least one of the memory devices includes a chip operating system (COS) for managing and operating a smart card internal resource. At least one of the memory elements is provided with at least one IC chip storing information (100) for providing a service using a smart card.

특히, 상기 스마트 카드에 구비된 IC칩 상의 메모리부에 구비되는 IC칩 저장 정보(100)는 카드 단말 프로그램에 의해 판독되어 사용되는 데이터 또는 정보에 해당하는 데이터 세트를 저장하는 데이터 저장부와, 및/또는 상기 카드 단말 프로그램에 의해 사용되는 것이 가능한 프로그램 코드(예컨대, 자바 애플릿(JAVA Applet)) 등이 저장 및 구동되는 프로그램 처리부 등이 구비되는 것이 가능한데, 경우에 따라 특정 IC칩 저장 정보(100)는 데이터 저장부만 구비되는 것이 가능하며, 또는 데이터 저장부와 프로그램 처리부 등이 함께 구비되는 것이 가능하다. In particular, the IC chip storage information 100 included in the memory unit on the IC chip included in the smart card includes a data storage unit for storing a data set corresponding to data or information read and used by the card terminal program; And / or a program processing unit for storing and driving program code (eg, JAVA Applet) or the like that can be used by the card terminal program, may be provided. In some cases, the specific IC chip storage information 100 may be provided. The data storage unit may be provided only, or the data storage unit and the program processor may be provided together.

도면1을 참조하면, 본 발명이 제시하는 액션 히스토리 정보를 저장하는 액션 히스토리 저장 정보(105)는 카드 단말 프로그램에 의해 추출되어 액션 히스토리 정보 판독부에 의해 판독되는 액션 히스토리 정보 데이터 셋트가 저장되는 데이터 저장부(110)와, 상기 데이터 저장부(110)에 저장된 액션 히스토리 정보에 대한 무결성을 보증하고, 경우에 따라 상기 데이터 저장부(110)에 저장된 액션 히스토리 정보가 적용되는 응용프로그램(예컨대, iexplorer.exe)과 상기 응용프로그램에 액션 히스토리 정보를 적용하는 사용자 등을 인증하는 특유의 기능이 구비된 프로그램 처리(115)부 등이 구비된다. Referring to FIG. 1, the action history storing information 105 for storing the action history information proposed by the present invention is data stored by the action history information data set extracted by the card terminal program and read by the action history information reading unit. An application program (eg, iexplorer) that guarantees the integrity of the storage unit 110 and the action history information stored in the data storage unit 110, and optionally, the action history information stored in the data storage unit 110 is applied. .exe) and a program processing unit 115 provided with a unique function for authenticating a user who applies action history information to the application program.

도면2는 본 발명의 바람직한 실시 방법에 따라 액션 히스토리 정보의 저장을 위해 구비된 액션 히스토리 저장 정보(105)에 대한 간단한 일 실시 도면이다. 2 is a simple embodiment of the action history storage information 105 provided for storing the action history information according to the preferred embodiment of the present invention.

특히, 본 도면2는 금융 IC칩이 구비된 스마트 카드에 본 발명의 바람직한 실시 방법에 따라 액션 히스토리 정보를 저장하는 경우에 대한 것으로서, 본 발명이 속하는 기수 분야에서 통상의 지식을 가진 자라면, 본 도면2를 근거로 IC칩의 종류 및 분야에 따라 액션 히스토리 정보의 저장을 위해 각각의 IC칩에 구비되는 액션 히스토리 저장 정보(105)의 구조를 명백하게 이해할 수 있을 것이다. Particularly, FIG. 2 illustrates a case in which action history information is stored in a smart card equipped with a financial IC chip according to a preferred embodiment of the present invention. 2, the structure of the action history storage information 105 provided in each IC chip for storing the action history information according to the type and field of the IC chip will be clearly understood.

도면2를 참조하면, IC칩의 메모리부는 ISO/IEC 7816 및/또는 ISO/IEC 14443 등을 포함하는 IC칩 규격에 따라, 루트 파일(Root File)에 해당하는 하나의 마스터 파일(Master File; MF)과, 상기 마스터 파일 하위에 적어도 하나 이상의 IC칩 저장 정보(100)에 대한 기능 정보를 포함하는 ATR(Answer To Reset)과, 각각의 ICC 저장 정보에 대응하는 적어도 하나 이상의 전용 파일(Dedicate File; DF)과, 그리고 상기 전용 파일 하위에 배치되며 스마트 카드 서비스를 위한 실질적인 정보 및/또는 데이터가 포함된 요소 파일(Element File; EF)로 이루어진 파일 구조를 포함하고 있는데, 본 발명의 기술적 사상에 따라 스마트 카드에 구비된 IC칩 상의 메모리부에 구비되는 액션 히스토리 저장 정보(105) 역시 상기와 같은 IC칩 규격을 따르는 것을 특징으로 한다. Referring to FIG. 2, the memory unit of the IC chip includes one master file corresponding to a root file according to an IC chip standard including ISO / IEC 7816 and / or ISO / IEC 14443. (ATR) including function information on at least one IC chip storage information 100 under the master file, and at least one dedicated file corresponding to each ICC storage information; DF) and an element file (EF) disposed under the dedicated file and containing substantial information and / or data for a smart card service, according to the technical idea of the present invention. The action history storage information 105 included in the memory unit on the IC chip included in the smart card is also characterized by following the IC chip standard.

본 발명의 바람직한 실시 방법을 따르는 도면2를 참조하면, 액션 히스토리 정보를 저장하기 위한 액션 히스토리 저장 정보(105)는 ISO/IEC 7816 및/또는 ISO/IEC 14443 등을 포함하는 IC칩 규격에 따라 액션 히스토리 저장 정보(105)에 대한 고유한 특성 정보를 포함하는 액션 히스토리 전용 파일(200)과, 상기 전용 파일 하위에 액션 히스토리 저장 정보(105)에 포함되는 액션 히스토리 정보에 대한 데이터 세트가 저장되는 응용프로그램 인증 정보 요소 파일(205)과 액션 히스토리 데이터 요소 파일(210) 및/또는 상기 액션 히스토리 정보에 대한 무결성을 보증하고, 경우에 따라 상기 요소 파일에 저장된 액션 히스토리 정보가 적용되는 응용프로그램 및/또는 상기 응용프로그램에 액션 히스토리 정보를 적용하는 사용자 등을 IC칩 내부에서 인증하는 액션 히스토리 처리 모듈(215) 등이 배치된다. Referring to FIG. 2 according to a preferred embodiment of the present invention, the action history storing information 105 for storing action history information is determined according to the IC chip standard including ISO / IEC 7816 and / or ISO / IEC 14443. An application for storing an action history dedicated file 200 including unique property information for the history storing information 105 and a data set for action history information included in the action history storing information 105 under the dedicated file. An application and / or to which the program authentication information element file 205 and the action history data element file 210 and / or the integrity of the action history information are guaranteed, and in which case the action history information stored in the element file is applied. Action history processing for authenticating a user who applies action history information to the application program in the IC chip. The modules such as 215 are arranged.

액션 히스토리 저장 정보(105)에 대한 고유한 특성 정보를 포함하는 액션 히스토리 전용 파일(105)은 ISO/IEC 7816 및/또는 ISO/IEC 14443 등을 포함하는 ICC 규격에 따라 마스터 파일 하위에 배치되며, 액션 히스토리 저장 정보(105) 상에서 오직 한 개만 존재하는 특징을 포함하며, 카드 단말 프로그램은 상기 액션 히스토리 전용 파일(200)을 통해 응용프로그램 인증 정보 요소 파일(205)과 액션 히스토리 데이터 요소 파일(210) 및/또는 액션 히스토리 처리 모듈(215) 등에 접근한다. The action history-only file 105 that includes unique property information for the action history storage information 105 is placed under the master file according to the ICC standard including ISO / IEC 7816 and / or ISO / IEC 14443, etc. Only one exists on the action history storing information 105, and the card terminal program uses the action history dedicated file 200 to execute the application authentication information element file 205 and the action history data element file 210. FIG. And / or the action history processing module 215 or the like.

액션 히스토리 저장 정보(105) 상에서 액션 히스토리 저장 정보(105)가 적용되는 응용프로그램을 인증하기 위한 응용프로그램 인증 정보가 저장되는 응용프로그램 인증 정보 요소 파일(205)은 액션 히스토리 저장 정보(105) 상에서 액션 히스토리 전용 파일(200) 하위에 배치되며, 카드 단말 프로그램으로 추출 및 판독되어 액션 히스토리 데이터 요소 파일에 저장되는 액션 히스토리 정보가 적용되는 응용프로그램을 인증하는데 요구되는 인증 정보가 저장된다. The application authentication information element file 205 for storing application authentication information for authenticating an application to which the action history storage information 105 is applied on the action history storage information 105 is stored on the action history storage information 105. The authentication information required to authenticate an application to which the action history information, which is disposed below the history-only file 200 and is extracted and read by the card terminal program and stored in the action history data element file, is stored.

액션 히스토리 저장 정보(105) 상에서 액션 히스토리 저장 정보(105)가 적용되는 응용프로그램에 적용되는 액션 히스토리 정보가 저장되는 액션 히스토리 데이터 요소 파일(210)은 액션 히스토리 저장 정보(105) 상에서 액션 히스토리 전용 파일(200) 하위에 배치되며, 카드 단말 프로그램으로 추출 및 판독되어 액션 제어부가 응용프로그램을 액션 제어하기 위한 액션 제어 정보로 가공된다. 예컨대, 상기 액션 히스토리 데이터 요소 파일(210)에 포함되는 액션 히스토리 데이터는 웹 브라우저에 적어도 하나 이상의 액션을 적용할 수 있는 비주얼 베이직 스크립트(Visual Basic Script; VBS) 또는 자바 스크립트(Java Script)일 수 있다. The action history data element file 210 in which action history information applied to an application to which the action history storage information 105 is applied on the action history storage information 105 is stored is an action history dedicated file on the action history storage information 105. It is disposed below (200), and is extracted and read by the card terminal program to be processed into action control information for the action control unit to control the application program. For example, the action history data included in the action history data element file 210 may be a Visual Basic Script (VBS) or Java Script that can apply at least one action to a web browser. .

액션 히스토리 저장 정보(105) 상에서 액션 히스토리 저장 정보(105)에 포함된 액션 히스토리 처리 모듈(215)은 상기 액션 히스토리 정보에 대한 무결성을 보증하는 기능과, 경우에 따라 액션 히스토리 정보가 적용되는 응용프로그램 및/또는 상기 응용프로그램에 액션 히스토리 정보를 적용하는 사용자 등을 IC칩 내부에서 인증한다. The action history processing module 215 included in the action history storing information 105 on the action history storing information 105 is a function for guaranteeing the integrity of the action history information, and optionally an application program to which the action history information is applied. And / or a user who applies action history information to the application program, etc. in the IC chip.

도면3은 스마트 카드의 IC칩 메모리부에 구비된 액션 히스토리 저장 정보(105)의 응용프로그램 인증 정보 요소 파일(205)에 저장되는 액션 히스토리 정보에 대한 일 실시 도면이다. FIG. 3 is an exemplary embodiment of the action history information stored in the application program authentication information element file 205 of the action history storing information 105 included in the IC chip memory of the smart card.

도면3을 참조하면, 액션 히스토리 저장 정보(105)의 응용프로그램 인증 정보 요소 파일(205)에 저장되는 응용프로그램 인증 정보는 응용프로그램 파일 정보, 응용프로그램 버전 정보, 및 상기 응용프로그램에 IPC를 통해 연동된 IPC 프로세스 정보 등으로 구성된다. Referring to FIG. 3, the application authentication information stored in the application authentication information element file 205 of the action history storing information 105 is linked to the application file information, the application version information, and the application through IPC. IPC process information and the like.

본 발명의 바람직한 실시 방법을 따르는 도면3에 따르면, 응용프로그램 인증 정보의 응용프로그램 파일은 마이크로소프트사의 윈도우 운영체제에 구비되어 있는 인터넷 익스플로러(=웹 브라우저)로서, 상기 인터넷 익스플로러는 <PROGRAM> 디렉토리(예컨대, C:Files 디렉토리)의 하위의 "Internet Explorer"디렉토리에 구비되어 있는 "iexplorer.exe"이며, 응용프로그램 버전 정보는 "Mozilla/4.0 (compatible; MSIE 6.0)"이며, 상기 인터넷 익스플로러에 액션 히스토리 정보가 적용되기 위해서는 "proctexe.ocx"와 "nppdf32.dll" 등이 구비되어 있어야 하는데, "proctexe.ocx"는 "<WINDOWS>" 디렉토리(예컨대, "C:")에 구비되어 있고, "nppdf32.dll는 "<PROGRAM>Explorer\f3 Plugins" 디렉토리(예컨대, "C:ram Files>Explorer\f3 Plugins")에 구비되어 있어야 한다.According to Figure 3 according to a preferred embodiment of the present invention, the application file of the application authentication information is an Internet Explorer (= web browser) provided in the Microsoft Windows operating system, the Internet Explorer is a <PROGRAM> directory (for example, , "Iexplorer.exe" in the "Internet Explorer" directory under the C: Files directory, and the application version information is "Mozilla / 4.0 (compatible; MSIE 6.0)", and the action history information in the Internet Explorer. "Proctexe.ocx" and "nppdf32.dll" must be included in order for this to be applied. "Proctexe.ocx" is located in the "<WINDOWS>" directory (eg "C:") and "nppdf32." The dll should be provided in the "<PROGRAM> Explorer \ f3 Plugins" directory (eg, "C: ram Files> Explorer \ f3 Plugins").

도면4는 스마트 카드의 IC칩 메모리부에 구비된 액션 히스토리 저장 정보(105)의 액션 히스토리 데이터 요소 파일(210)에 저장되는 액션 히스토리 정보에 대한 일 실시 도면이다. 4 is a diagram illustrating an example of action history information stored in the action history data element file 210 of the action history storage information 105 included in the IC chip memory of the smart card.

도면4를 참조하면, 액션 히스토리 저장 정보(105)의 액션 히스토리 데이터 요소 파일(210)에 저장되는 액션 히스토리 데이터는 제 1 액션부터 제 N 액션까지의 간 단계별 액션 정보가 저장된다. Referring to FIG. 4, the action history data stored in the action history data element file 210 of the action history storing information 105 stores inter-step action information from the first action to the Nth action.

본 발명의 바람직한 실시 방법을 따르는 도면4에 따르면, 제 1 액션은 인터넷 익스플로러를 TCP/IP(Transmission Control Protocol/Internet Protocol) 스택을 통해 인터넷 상의 은행 웹사이트 http://www.xxxbank.co.kr에 통신 세션을 연결시키는 액션이며, 제 2 액션은 상기 웹사이트가 제공하는 웹 페이지 상에서 계정 및/또는 비밀 번호를 입력하는 위치에 사용자의 계정(예컨대, "bkkwon")과 비밀 번호(예컨대, "3edcvb")를 입력하는 액션인데, 상기 제 1 액션과 제 2 액션은 독립적으로 수행된다.According to Figure 4 in accordance with a preferred embodiment of the present invention, the first action is to use Internet Explorer through a Transmission Control Protocol / Internet Protocol (TCP / IP) stack for the bank's website on the Internet http://www.xxxbank.com The second action is a user's account (e.g., "bkkwon") and a password (e.g., "bkkwon") at a location for entering an account and / or password on a web page provided by the website. 3edcvb "), wherein the first action and the second action are performed independently.

또한, 제 3 액션은 상기 제 2 액션의 계정 및/또는 비밀 번호 입력 후, 그 결과가 승인(예컨대, "if.return==OK")이면, 해당 은행 웹사이트 중에서 계좌 이체 사이트로 링크 접속(예컨대, "link_page="http://www.xxxbank.co.kr/remittance", link to link_page")하는 액션인데, 상기 제 3 액션은 제 2 액션에 종속적으로 수행된다. In addition, after the third action inputs the account and / or password of the second action and the result is approved (for example, "if.return == OK"), the third action may be linked to a bank transfer site among the corresponding bank websites. For example, "link_page =" http://www.xxxbank.co.kr/remittance ", link to link_page") is an action, and the third action is performed dependent on the second action.

마지막으로 상기와 같은 액션을 제 1 액션에서 제 N-1 액션까지 수행하면, 제 N 액션에서는 은행 웹사이트 http://www.xxxbank.co.kr로부터 통신 세션을 종료하는 액션을 수행한다.Finally, if the above action is performed from the first action to the N-1th action, the Nth action performs the action of terminating the communication session from the bank website http://www.xxxbank.co.kr .

본 발명의 바람직한 실시 방법에 따르면, 상기와 같은 제 1 액션에서 제 N 액션 수행 과정은 적어도 하나 이상의 웹사이트에 대하여 수행되는 것이 가능하다. According to a preferred embodiment of the present invention, the process of performing the Nth action in the first action as described above may be performed for at least one website.

도면5는 본 발명의 바람직한 실시 방법에 따른 스마트 카드 기반 액션 히스토리 시스템에 대한 간단한 일 실시 도면이다. 5 is a simple embodiment of a smart card based action history system according to a preferred embodiment of the present invention.

본 발명의 바람직한 실시 방법을 따르는 도면5를 참조하면, 스마트 카드 기반 액션 히스토리 시스템은 액션이 적용되는 응용프로그램에 해당하는 웹 브라우저(500)와, 상기 웹 브라우저(500)로 적어도 하나 이상의 액션을 적용하는 MMI(505), 및/또는 액션 히스토리 정보를 카드 인터페이스(515)를 통해 스마트 카드에 저장하는 카드 단말 프로그램(510) 등이 구비된 컴퓨터에 추가적으로, 상기 MMI(505)로부터 웹 브라우저(500)에 적용되는 적어도 하나 이상의 액션을 추출하는 액션 추출부(520)와, 상기 액션 추출부(520)가 추출한 적어도 하나 이상의 액션을 히스토리 정보로서 저장하는 액션 히스토리 정보 저장부(525)와, 액션 히스토리 정보 저장부(525)에 저장된 액션 히스토리 정보를 IC칩에 저장되는 데이터 세트 및/또는 프로그램 코드로 가공하는 액션 히스토리 정보 가공부(530)와, 카드 단말 프로그램(510)을 통해 스마트 카드로부터 추출된 액션 히스토리 정보에 포함된 적어도 하나 이상의 액션을 액션 제어 정보로서 판독하는 액션 히스토리 정보 판독부(535)와, 액션 히스토리 정보 판독부(535)가 판독한 액션 히스토리 정보를 근거로 응용프로그램(500)에 적어도 하나 이상의 액션을 자동으로 적용하는 액션 제어부(540)와, 상기 액션 히스토리 정보 가공부(530)가 가공한 상기 액션 히스토리 정보를 상기 스마트 카드용 카드 단말을 통해 상기 스마트 카드내 메모리에 탑재시키는 액션 히스토리 정보 탑재부(545) 등을 구비함으로써 달성된다. Referring to FIG. 5 according to a preferred embodiment of the present invention, the smart card-based action history system applies a web browser 500 corresponding to an application to which an action is applied and at least one action to the web browser 500. In addition to the computer equipped with the MMI 505, and / or the card terminal program 510 for storing the action history information in the smart card through the card interface 515, the web browser 500 from the MMI 505 An action history extractor 520 for extracting at least one action applied to the action, an action history information storage unit 525 for storing at least one action extracted by the action extractor 520 as history information, and action history information Action history definition for processing the action history information stored in the storage unit 525 into a data set and / or program code stored in the IC chip. An action history information reading unit 535 for reading, as action control information, at least one or more actions included in the action history information extracted from the smart card through the card processing unit 530 and the card terminal program 510, and the action history; An action control unit 540 for automatically applying at least one or more actions to the application program 500 based on the action history information read by the information reading unit 535, and the action history information processing unit 530 processes It is achieved by providing an action history information mounting unit 545 or the like for mounting action history information into the memory in the smart card via the smart card card terminal.

액션 추출부(520)는 웹 브라우저(500)에 적어도 하나 이상의 액션을 적용하는 MMI(505)로부터 상기 응용프로그램(500)에 적용되는 적어도 하나 이상의 액션을 추출하는 것을 특징으로 하며, 액션 추출부(520)를 통해 추출된 액션을 히스토리 정보로서 액션 히스토리 정보 저장부(525)에 저장된다. The action extractor 520 may extract at least one or more actions applied to the application program 500 from the MMI 505 that applies the at least one action to the web browser 500. The action extracted through 520 is stored in the action history information storage unit 525 as history information.

본 발명의 바람직한 실시 방법에 따르면, 액션 추출부(520)는 MMI(505)로부터 상기 웹 브라우저(500)에 적용되는 액션을 캡쳐 및/또는 스푸핑 등을 통해 추출하는데, 상기와 같은 액션 추출 기능을 수행하기 위해 액션 추출부(520)는 키보드로부터 입력되는 키 데이터와, 마우스로부터 입력되는 클릭정보(예컨대, LBUTTON_DOWN 이벤트와, 화면 상에서 클릭 좌표값 등)와, 상기 웹 브라우저(500)에 플러그인 되어 있는 적어도 하나 이상의 외부 프로세스와 상기 웹 브라우저(500) 사이의 IPC 경로, 상기 웹 브라우저(500)와 서버 프로세스에 대한 통신 세션을 연결하는 TCP/IP 통신 포트 등을 감시하며, 상기 MMI(505)로부터 웹 브라우저(500)로 액션이 적용되는 경우, 해당 액션을 추출한다. According to a preferred embodiment of the present invention, the action extractor 520 extracts the action applied to the web browser 500 from the MMI 505 through capture and / or spoofing. In order to perform the action extracting unit 520, the key data input from the keyboard, the click information input from the mouse (for example, LBUTTON_DOWN event, click coordinate value, etc. on the screen), plugged into the web browser 500 Monitors an IPC path between at least one external process and the web browser 500, a TCP / IP communication port connecting a communication session for the web browser 500 and a server process, and the web from the MMI 505. When the action is applied to the browser 500, the action is extracted.

액션 히스토리 정보 저장부(525)는 상기 액션 추출부(520)가 추출한 적어도 하나 이상의 액션을 시간의 순서에 따라 순차적으로 나열한 히스토리 정보로서 저장하는 저장 매체 및/또는 데이터베이스로서, 액션 추출부(520)가 MMI(505)를 통해 적어도 하나 이상의 액션을 추출하는 단계에서부터 상기 액션 추출을 종료하는 단계까지 상기 액션 추출부(520)가 추출하는 액션 정보를 히스토리 정보로서 저장한다. The action history information storage unit 525 is a storage medium and / or a database that stores at least one or more actions extracted by the action extraction unit 520 as history information sequentially arranged in the order of time, and the action extraction unit 520. Stores the action information extracted by the action extractor 520 as history information from the step of extracting at least one or more actions through the MMI 505 to the end of the action extraction.

액션 히스토리 정보 가공부(530)는 액션 추출부(520)가 MMI(505)를 통해 웹 브라우저(500)에 적용되는 액션 추출을 종료하는 단계에서 액션 히스토리 정보 저장부(525)에 저장된 액션 히스토리 정보를 카드 단말 프로그램(510)을 통해 스마트 카드의 IC칩에 구비된 메모리부에 기록 가능한 액션 히스토리 저장 정보(105)(예컨대, IC칩에 저장되는 데이터 세트 및/또는 프로그램 코드)로 가공하는 것을 특징으로 하며, 상기 액션 히스토리 정보 가공부(530)에 의해 가공된 액션 히스토리 정보는 카드 단말 프로그램(510)을 통해 스마트 카드의 IC칩에 구비된 메모리부에 저장된다. The action history information processing unit 530 may store the action history information stored in the action history information storage unit 525 in the step where the action extraction unit 520 ends the extraction of the action applied to the web browser 500 through the MMI 505. Is processed into action history storage information 105 (eg, a data set and / or program code stored in the IC chip) that can be recorded in a memory unit included in the IC chip of the smart card through the card terminal program 510. The action history information processed by the action history information processing unit 530 is stored in the memory unit provided in the IC chip of the smart card through the card terminal program 510.

액션 히스토리 정보 판독부(535)는 카드 단말 프로그램(510)이 스마트 카드의 IC칩 구비된 메모리부에 저장된 액션 히스토리 저장 정보(105)로부터 추출한 액션 히스토리 정보를 판독하여 상기 액션 히스토리 정보에 포함된 적어도 하나 이상의 액션을 액션 제어 정보로서 추출하는 것을 특징으로 하며, 상기 액션 제어 정보는 액션 제어부(540)로 제공된다. The action history information reading unit 535 reads the action history information extracted by the card terminal program 510 from the action history storing information 105 stored in the memory unit provided with the IC chip of the smart card, and includes at least the information contained in the action history information. Extract one or more actions as action control information, and the action control information is provided to the action controller 540.

액션 제어부(540)는 액션 히스토리 정보 판독부(535)가 판독 및 제공한 액션 제어 정보를 근거로 웹 브라우저(500)에 대한 액션 제어를 수행하는 것을 특징으로 하며, 액션 제어부(540)는 MMI(505)를 통해 웹 브라우저(500)로 액션 제어 정보에 기반하는 액션 제어를 수행한다. The action controller 540 performs an action control on the web browser 500 based on the action control information read and provided by the action history information reader 535, and the action controller 540 performs MMI ( Action control based on the action control information is performed by the web browser 500 through 505.

도면6은 본 발명의 바람직한 실시 방법에 따라 웹 브라우저(500)에 적용되는 액션 히스토리 정보를 추출하여 스마트 카드의 IC칩에 구비된 메모리부에 저장하는 일 실시 방법에 대한 간단한 흐름도이다. FIG. 6 is a simple flowchart illustrating an embodiment of extracting action history information applied to the web browser 500 and storing it in a memory unit included in an IC chip of a smart card according to a preferred embodiment of the present invention.

본 발명의 바람직한 실시 방법을 따르는 도면6을 참조하면, MMI(505)를 통해 웹 브라우저(500)에 적용되는 액션 히스토리 정보를 추출하는 과정은, 예컨대 사용자가 액션 추출부(520)를 구동하고 상기 액션 추출부(520)를 통해 MMI(505)로부터 웹 브라우저(500)에 적용되는 액션을 감시하는 것으로부터 개시된다. Referring to FIG. 6 according to a preferred embodiment of the present invention, the process of extracting action history information applied to the web browser 500 through the MMI 505 may be performed by, for example, the user driving the action extractor 520. It starts from monitoring the action applied to the web browser 500 from the MMI 505 through the action extracting unit 520.

즉, 액션 추출부(520)는 MMI(505)를 통해 웹 브라우저(500)에 적용되는 액션 히스토리 정보의 추출 개시 여부를 결정하는데(600), 만약 액션 히스토리 정보의 추출이 개시된다면(605), 사용자는 액션 히스토리 정보가 저장될 스마트 카드를 카드 인터페이스에 삽입하고, 카드 단말 프로그램(510)은 ISO/IEC 7816 및/또는 ISO/IEC 14443 등과 같은 IC칩 규격 및/또는 EMV와 같은 금융 IC칩 규격에 따라 상기와 같이 삽입된 스마트 카드에 대한 유효성을 인증한다(610). That is, the action extractor 520 determines whether to start extracting the action history information applied to the web browser 500 through the MMI 505 (600), if the extraction of the action history information is started (605), The user inserts a smart card in which the action history information is to be stored in the card interface, and the card terminal program 510 is an IC chip standard such as ISO / IEC 7816 and / or ISO / IEC 14443 and / or a financial IC chip standard such as EMV. In operation 610, the validity of the inserted smart card is authenticated.

본 발명의 바람직한 실시 방법에 따르면, 스마트 카드에 대한 유효성 인증 과정은 상기 스마트 카드에 대한 기밀성(Confidentiality), 인증(Authentication), 무결성(Integrity), 그리고 부인방지(Nonrepudiation) 등을 보장하는 과정이다. According to a preferred embodiment of the present invention, the validity authentication process for the smart card is a process of ensuring confidentiality, authentication, integrity, nonrepudiation, and the like of the smart card.

만약 상기와 같은 스마트 카드에 대한 유효성이 인증되지 않는다면(615), 카드 단말 프로그램(510)은 스마트 카드 유효성 인증 오류 메시지를 출력하고(620), 다른 스마트 카드를 카드 인터페이스에 삽입하고, 상기와 같은 스마트 카드 유효성 인증 과정을 반복한다. If the validity of the smart card as described above is not authenticated (615), the card terminal program 510 outputs a smart card validation authentication error message (620), inserts another smart card into the card interface, Repeat the smart card validation process.

반면 상기와 같은 스마트 카드에 대한 유효성이 인증된다면(625), 액션 추출부(520)는 MMI(505)를 통해 웹 브라우저(500)에 적용되는 적어도 하나 이상의 액션을 추출하고, 상기와 같이 추출된 액션을 히스토리 정보로서 액션 히스토리 정보 저장부(525)에 저장한다(630). On the other hand, if the validity of the smart card is authenticated (625), the action extractor 520 extracts at least one or more actions applied to the web browser 500 through the MMI (505), and extracted as described above The action is stored in the action history information storage unit 525 as history information (630).

본 발명의 바람직한 실시 방법에 따르면, 상기와 같이 액션 추출부(520)가 MMI(505)를 통해 웹 브라우저(500)에 적용되는 액션 히스토리 정보를 추출하여 액션 히스토리 정보 저장부(525)에 저장하는 과정은 상기 액션 추출 과정에 대한 종료 명령이 처리되기 전까지 반복적으로 수행된다. According to a preferred embodiment of the present invention, as described above, the action extractor 520 extracts the action history information applied to the web browser 500 through the MMI 505 and stores it in the action history information storage unit 525. The process is repeatedly performed until the end command for the action extraction process is processed.

만약 상기와 같이 MMI(505)를 통해 웹 브라우저(500)에 적용되는 액션 히스토리 정보를 추출하여 액션 히스토리 정보 저장부(525)에 저장하는 과정이 종료된다면(635), 액션 히스토리 정보 가공부(530)는 액션 추출부(520)가 MMI(505)를 통해 웹 브라우저(500)에 적용되는 적어도 하나 이상의 액션을 히스토리 정보로서 저장하고 있는 액션 히스토리 정보 저장부(525)로부터 액션 히스토리 정보를 추출한다(640). If the process of extracting the action history information applied to the web browser 500 through the MMI 505 and storing the action history information in the action history information storage unit 525 is terminated (635), the action history information processing unit 530 ) Extracts action history information from the action history information storage unit 525 in which the action extractor 520 stores at least one or more actions applied to the web browser 500 through the MMI 505 as history information ( 640).

상기와 같이 액션 히스토리 정보 저장부(525)로부터 액션 히스토리 정보가 추출되면, 액션 히스토리 정보 가공부(530)는 상기 액션 히스토리 정보를 ISO/IEC 7816 및/또는ISO/IEC 14443 등과 같은 IC칩 규격 및/또는 EMV와 같은 금융 IC칩 규격에 따라 스마트 카드의 IC칩에 구비된 메모리부에 저장 가능한 액션 히스토리 저장 정보(105)(예컨대, IC칩에 저장되는 데이터 세트 및/또는 프로그램 코드)로 가공한다(645). When the action history information is extracted from the action history information storage unit 525 as described above, the action history information processing unit 530 converts the action history information into an IC chip standard such as ISO / IEC 7816 and / or ISO / IEC 14443, and the like. And / or process the action history storage information 105 (e.g., data set and / or program code stored in the IC chip) that can be stored in a memory unit included in the IC chip of the smart card according to a financial IC chip standard such as EMV. (645).

액션 히스토리 정보 가공부(530)에 의해 상기와 같은 액션 히스토리 저장 정보(105)가 가공되면, 카드 단말 프로그램(510)은 상기와 같은 IC칩 규격 및/또는 금융 IC칩 규격과, 개방형 플랫폼이 구비된 스마트 카드의 기술 특징을 근거로 상기 액션 히스토리 저장 정보(105)를 스마트 카드의 IC칩에 구비된 메모리부에 저장한다(650). When the action history storing information 105 is processed by the action history information processing unit 530, the card terminal program 510 is provided with the IC chip standard and / or financial IC chip standard as described above and an open platform. Based on the technical characteristics of the smart card, the action history storing information 105 is stored in the memory unit provided in the IC chip of the smart card (650).

도면7은 본 발명의 바람직한 실시 방법에 따라 스마트 카드의 IC칩에 구비된 메모리부에 저장된 액션 히스토리 정보를 추출 및 판독하여 웹 브라우저(500)에 적용하는 일 실시 방법에 대한 간단한 흐름도이다. 7 is a simple flowchart of an exemplary method of extracting and reading action history information stored in a memory unit included in an IC chip of a smart card and applying the same to a web browser 500 according to a preferred embodiment of the present invention.

본 발명의 바람직한 실시 방법을 따르는 도면7을 참조하면, 스마트 카드의 IC칩에 구비된 메모리부에 저장된 액션 히스토리 정보를 추출하기 위해서는 상기 스마트 카드에 대한 기밀성, 인증, 무결성, 및/또는 부인 방지 등과 같은 유효성이 인증되어야 한다. Referring to FIG. 7 according to a preferred embodiment of the present invention, in order to extract action history information stored in a memory unit included in an IC chip of a smart card, confidentiality, authentication, integrity, and / or non-repudiation of the smart card may be used. The same validity must be certified.

따라서, 스마트 카드의 IC칩에 구비된 메모리부에 저장된 액션 히스토리 정보 추출 및 판독하여 웹 브라우저(500)에 적용하기 위해 사용자는 액션 히스토리 정보가 저장되어 있는 스마트 카드를 카드 인터페이스에 삽입하고, 카드 단말 프로그램(510)은 ISO/IEC 7816 및/또는 ISO/IEC 14443 등과 같은 IC칩 규격 및/또는 EMV와 같은 금융 IC칩 규격에 따라 상기와 같이 삽입된 스마트 카드에 대한 유효성을 인증한다(700). Therefore, in order to extract and read the action history information stored in the memory unit included in the smart card of the smart card and apply it to the web browser 500, the user inserts the smart card in which the action history information is stored into the card interface, and the card terminal. The program 510 authenticates the validity of the inserted smart card according to the IC chip standard such as ISO / IEC 7816 and / or ISO / IEC 14443 and / or the financial IC chip standard such as EMV (700).

만약 상기와 같은 스마트 카드에 대한 유효성이 인증되지 않는다면(705), 카드 단말 프로그램(510)은 스마트 카드 유효성 인증 오류 메시지를 출력하고(710), 다른 스마트 카드를 카드 인터페이스에 삽입하고, 상기와 같은 스마트 카드 유효성 인증 과정을 반복한다. If the validity of the smart card as described above is not authenticated (705), the card terminal program 510 outputs a smart card validation authentication error message (710), inserts another smart card into the card interface, Repeat the smart card validation process.

만약 상기와 같은 스마트 카드에 대한 유효성이 인증된다면(715), 카드 단말 프로그램(510)은 스마트 카드의 IC칩에 구비된 메모리부에 저장되는 액션 히스토리 저장 정보(105)로부터 액션 히스토리 정보(예컨대, 응용프로그램 인증 정보와 액션 히스토리 데이터 등)를 추출하고, 상기와 같이 추출된 액션 히스토리 정보를 액션 히스토리 정보 판독부(535)로 제공한다(720). If the validity of the smart card as described above is authenticated (715), the card terminal program 510 is the action history information (for example, from the action history storage information 105 stored in the memory unit provided in the IC chip of the smart card) Application program authentication information, action history data, etc.) is extracted, and the action history information extracted as described above is provided to the action history information reading unit 535 (720).

액션 히스토리 정보 판독부(535)는 상기 카드 단말 프로그램(510)으로부터 제공된 액션 히스토리 정보를 판독하여 액션 제어 정보를 추출하고(725), 상기 액션 제어 정보를 통해 웹 브라우저(500)에 대한 유효성을 인증한다(730). The action history information reading unit 535 reads the action history information provided from the card terminal program 510 to extract action control information (725), and authenticates the validity of the web browser 500 through the action control information. (730).

본 발명의 바람직한 실시 방법에 따르면, 액션 히스토리 정보에는 응용프로그램 인증 정보가 포함되는데, 액션 히스토리 정보 판독부(535)는 상기 응용프로그램 인증 정보를 근거로 해당 웹 브라우저(500)에 대한 유효성(예컨대, 응용프로그램 파일 정보, 응용프로그램 버전 정보, 및/도는 IPC 프로세스 정보 등을 이용하여 사용 가능한 웹 브라우저인지 판단)을 인증한다. According to a preferred embodiment of the present invention, the action history information includes the application authentication information, the action history information reading unit 535 is based on the validity of the web browser 500 (for example, based on the application authentication information) Application file information, application version information, and / or IPC process information, etc. to determine whether it is an available web browser).

만약 상기 웹 브라우저(500)에 대한 유효성이 인증되지 않는다면(735), 액션 제어부(540)는 웹 브라우저(500) 유효성 인증 오류 메시지를 출력하고(740), 액션 제어부(540)가 웹 브라우저(500)로 액션 제어 정보를 적용하는 과정을 수행하지 않는다. If the validity of the web browser 500 is not authenticated (735), the action control unit 540 outputs a web browser 500 validation error message (740), and the action control unit 540 is the web browser 500 ) Does not apply the action control information.

반면 상기 웹 브라우저(500)에 대한 유효성이 인증된다면(745), 액션 제어부(540)는 상기 액션 제어 정보를 근거로 MMI(505)를 통해 상기 웹 브라우저(500)에 적어도 하나 이상의 액션을 자동으로 적용하는 과정을 수행한다(750). On the other hand, if the validity of the web browser 500 is authenticated (745), the action control unit 540 automatically performs at least one or more actions in the web browser 500 through the MMI 505 based on the action control information. The application process is performed (750).

본 발명에 따르면, 본 발명은 보안성이 우수하며 휴대 가능한 스마트 카드에 액션 히스토리 정보를 저장함으로써, 응용프로그램(예컨대, 웹 브라우저)에 대하여 컴퓨팅 시스템과 독립적으로 액션 히스토리 정보를 저장하고, 상기 액션 히스토리 정보를 통해 자동화된 액션 처리를 제공하는 것이 가능하며, 응용프로그램 (예컨대, 웹 브라우저)에 대하여 보안성이 요구되는 복잡한 사용자 액션(예컨대, 인터넷 쇼핑몰에 대한 결제 처리)을 자동으로 처리하도록 하는 것이 가능하다는 장점이 있다. According to the present invention, the present invention stores the action history information in a smart card that is excellent in security and is portable, thereby storing action history information independently of the computing system for an application (eg, a web browser), and storing the action history. It is possible to provide automated action processing through information, and to automatically handle complex user actions (e.g. payment processing for Internet shopping malls) that require security for an application (e.g., a web browser). Has the advantage.

또한, 본 발명에 따르면, 사용자 액션을 캡쳐하는 트로이목마 및/또는 스파이웨어 등에 대하여 응용프로그램(예컨대, 웹 브라우저)에 대한 신뢰성 있고 자동화된 자동 제어를 제공하는 것이 가능하다는 장점이 있다. In addition, according to the present invention, it is possible to provide reliable and automated automatic control of an application program (eg, a web browser) for Trojan horses and / or spyware that captures user actions.

도1은 액션 히스토리 정보가 저장되는 기능이 구비된 스마트 카드의 IC칩 내부 구성을 기능적으로 표현한 도면이다.1 is a functional representation of the internal structure of an IC chip of a smart card with a function of storing action history information.

도2는 본 발명의 바람직한 실시 방법에 따라 액션 히스토리 정보의 저장을 위해 구비된 액션 히스토리 저장 정보에 대한 간단한 일 실시 도면이다.FIG. 2 is a simple embodiment of action history storing information provided for storing action history information according to a preferred embodiment of the present invention.

도3은 스마트 카드의 IC칩 메모리부에 구비된 액션 히스토리 저장 정보의 응용프로그램 인증 정보 요소 파일에 저장되는 액션 히스토리 정보에 대한 일 실시 도면이다.FIG. 3 is an exemplary embodiment of action history information stored in an application program authentication information element file of action history storing information included in an IC chip memory unit of a smart card.

도4는 스마트 카드의 IC칩 메모리부에 구비된 액션 히스토리 저장 정보의 액션 히스토리 데이터 요소 파일에 저장되는 액션 히스토리 정보에 대한 일 실시 도면이다.FIG. 4 is an exemplary embodiment of the action history information stored in the action history data element file of the action history storing information included in the IC chip memory of the smart card.

도5는 본 발명의 바람직한 실시 방법에 따른 스마트 카드 기반 액션 히스토리 시스템에 대한 간단한 일 실시 도면이다.5 is a simplified embodiment of a smart card based action history system according to a preferred embodiment of the present invention.

도6은 본 발명의 바람직한 실시 방법에 따라 웹 브라우저에 적용되는 액션 히스토리 정보를 추출하여 스마트 카드의 IC칩에 구비된 메모리부에 저장하는 일 실시 방법에 대한 간단한 흐름도이다.FIG. 6 is a simple flowchart of an exemplary embodiment of extracting action history information applied to a web browser and storing it in a memory unit included in an IC chip of a smart card according to an exemplary embodiment of the present invention.

도7은 본 발명의 바람직한 실시 방법에 따라 스마트 카드의 IC칩에 구비된 메모리부에 저장된 액션 히스토리 정보를 추출 및 판독하여 웹 브라우저에 적용하는 일 실시 방법에 대한 간단한 흐름도이다. FIG. 7 is a simple flowchart of an embodiment of extracting and reading action history information stored in a memory unit included in an IC chip of a smart card according to a preferred embodiment of the present invention and applying it to a web browser.

<도면의 주요부분에 대한 설명><Description of main parts of drawing>

500 : 응용 프로그램 505 : MMI500: Application 505: MMI

510 : 카드 단말 프로그램 515 : 카드 인터페이스510: card terminal program 515: card interface

520 : 액션 추출부 525 : 액션 히스토리 정보 저장부520: action extraction unit 525: action history information storage unit

530 : 액션 히스토리 정보 가공부 535 : 액션 히스토리 정보 판독부530: action history information processing unit 535: action history information reading unit

540 : 액션 제어부 545 : 액션 히스토리 정보 탑재부 540: action control unit 545: action history information mounting unit

Claims (13)

적어도 하나 이상의 정보를 저장하는 메모리를 구비하는 스마트 카드(Smart Card)와, 상기 스마트 카드용 카드 단말이 탑재 또는 연결되어지며, 상기 스마트 카드 소유 시용자가 이용하는 클라이언트 단말을 포함하여 이루어지는 것을 특징으로 하는 스마트 카드 기반 액션 히스토리 정보 저장 시스템에 있어서,Smart Card having a memory for storing at least one or more information, and the smart card card terminal is mounted or connected, and comprises a client terminal used by the smart card owner users In the card-based action history information storage system, 상기 스마트 카드용 카드 단말을 통해 상기 스마트 카드를 상기 클라이언트 단말과 연결한 후, 상기 스마트 카드 소유 사용자가 상기 클라이언트 단말의 응용 프로그램 이용시, 소정의 MMI(Man Machine Interface)를 이용하여 상기 사용자가 상기 응용 프로그램 이용시 적용되는 적어도 하나 이상의 액션 정보를 추출하는 액션 추출부;After the smart card is connected to the client terminal through the smart card card terminal, when the smart card owned user uses the application program of the client terminal, the user uses the predetermined MMI (Man Machine Interface). An action extraction unit for extracting at least one action information applied when the program is used; 상기 액션 추출부가 추출한 상기 사용자의 액션 정보를 발생 시간 순서에 따라 순차적으로 나열한 소정의 액션 히스토리 정보로 생성하여 저장하는 액션 히스토리 정보 저장부; An action history information storage unit for generating and storing the action information of the user extracted by the action extractor as predetermined action history information sequentially arranged in the order of occurrence time; 상기 액션 히스토리 정보 저장부에 저장된 상기 액션 히스토리 정보를 상기 스마트 카드 내 소정의 메모리에 저장되는 데이터 셋트 및/또는 프로그램 코드로 가공하는 액션 히스토리 정보 가공부; 및An action history information processing unit for processing the action history information stored in the action history information storage unit into a data set and / or program code stored in a predetermined memory of the smart card; And 상기 액션 히스토리 정보 가공부부가 가공한 상기 액션 히스토리 정보를 상기 스마트 카드용 카드 단말을 통해 상기 스마트 카드내 메모리에 탑재시키는 액션 히스토리 정보 탑재부;를 구비하는 스마트 카드 기반 액션 히스토리 정보 저장 시스템. And an action history information mounting unit configured to mount the action history information processed by the action history information processing unit into the memory in the smart card through the smart card terminal. 제 1항에 있어서, 상기 액션 추출부는, The method of claim 1, wherein the action extraction unit, 상기 MMI(Man Machine Interface)로부터 상기 응용 프로그램에 적용되는 사용자 액션 정보를 캡쳐 및/또는 스푸핑을 통해 추출하는 것을 특징으로 하는 스마트 카드 기반 액션 히스토리 정보 저장 시스템. Smart card based action history information storage system, characterized in that for extracting through the capture and / or spoof user action information applied to the application from the MMI (Man Machine Interface). 제 1항 또는 제 2항에 있어서, 상기 액션 추출부는, The method of claim 1 or 2, wherein the action extraction unit, 키보드를 통해 입력되는 키 데이터로부터 사용자 액션 정보를 추출하거나, 또는 Extract user action information from key data input through the keyboard, or 마우스를 통해 입력되는 클릭정보로부터 사용자 액션 정보를 추출하거나, 또는 Extract user action information from click information input through a mouse, or 웹 브라우져에 플러그인 되어 있는 적어도 하나 이상의 외부 프로세스와의 IPC 경로로부터 사용자 액션 정보를 추출하거나, 또는 Extract user action information from an IPC path with at least one external process plugged into the web browser, or 웹 브라우져와 서버 프로세스에 대한 통신 세션을 연결하는 TCP/IP 통신 포트로부터 사용자 액션 정보를 추출하는 것을 특징으로 하는 스마트 카드 기반 액션 히스토리 정보 저장 시스템. A smart card based action history information storage system comprising extracting user action information from a TCP / IP communication port connecting a web browser and a communication session to a server process. 제 1항에 있어서, 상기 액션 히스토리 정보 가공부는, The method of claim 1, wherein the action history information processing unit, 상기 카드 단말에 구비되거나, 또는It is provided in the card terminal, or 상기 카드 단말과 IPC를 통해 프로세스 간 통신하는 독립 프로세스로 구비되거나, 또는It is provided as an independent process to communicate between the process through the card terminal and the IPC, or 네트워크에 기반하는 적어도 하나 이상의 통신 수단을 통해 상기 카드 단말과 통신하는 프로세스로 구비되는 것을 특징으로 하는 스마트 카드 기반 액션 히스토리 정보 저장 시스템. Smart card-based action history information storage system characterized in that it is provided with a process for communicating with the card terminal via at least one communication means based on a network. 제 1항에 있어서, 상기 스마트 카드 기반 액션 히스토리 정보 저장 시스템은,The system of claim 1, wherein the smart card-based action history information storage system comprises: 상기 스마트 카드내 메모리에 상기 액션 히스토리 정보가 저장된 후, 상기 스마트 카드 소유 사용자가 상기 스마트 카드용 카드 단말을 통해 상기 스마트 카드를 상기 클라이언트 단말과 연결한 후 상기 클라이언트 단말의 응용 프로그램 재이용시, 상기 카드 단말로부터 상기 스마트 카드내 메모리에 저장된 상기 액션 히스토리 정보를 제공받고, 상기 제공받은 액션 히스토리 정보를 판독하여 상기 액션 히스토리 정보에 포함된 적어도 하나 이상의 액션을 액션 제어 정보로서 추출하는 액션 히스토리 정보 판독부; 및After the action history information is stored in the memory in the smart card, when the smart card owned user connects the smart card with the client terminal through the smart card card terminal, and reuses the application of the client terminal, the card An action history information reading unit receiving the action history information stored in the memory in the smart card from a terminal, reading the provided action history information, and extracting at least one action included in the action history information as action control information; And 상기 액션 히스토리 정보 판독부가 추출한 액션 제어 정보를 근거로 상기 응용 프로그램에 대한 사용자 액션을 자동 제어하는 액션 제어부;를 더 구비하는 것을 특징으로 하는 스마트 카드 기반 액션 히스토리 정보 저장 시스템. And an action control unit for automatically controlling a user action for the application program based on the action control information extracted by the action history information reading unit. 제 5항에 있어서, 상기 액션 히스토리 정보 판독부는,The method of claim 5, wherein the action history information reading unit, 상기 카드 단말에 구비되거나, 또는It is provided in the card terminal, or 상기 카드 단말과 IPC를 통해 프로세스 간 통신하는 독립 프로세스로 구비되거나, 또는It is provided as an independent process to communicate between the process through the card terminal and the IPC, or 네트워크에 기반하는 적어도 하나 이상의 통신 수단을 통해 상기 카드 단말과 통신하는 프로세스로 구비되는 것을 특징으로 하는 스마트 카드 기반 액션 히스토리 정보 저장 시스템. Smart card-based action history information storage system characterized in that it is provided with a process for communicating with the card terminal via at least one communication means based on a network. 제 1항에 있어서, 상기 사용자 액션 정보는,The method of claim 1, wherein the user action information, 적어도 하나 이상의 입력 장치를 통해 사용자 인터페이스로 적용되는 사용자 액션과, A user action applied to the user interface through at least one input device, 외부 프로세스로부터 IPC(InterProcess Communication; IPC)을 통해 적용되는 프로세스 간 액션과, Interprocess actions applied through external process communication (IPC) from external processes, 네트워크를 통해 다른 컴퓨터 및/또는 서버로부터 적용되는 네트워크 액션을 적어도 하나 이상 포함하는 것을 특징으로 하는 스마트 카드 기반 액션 히스토리 정보 저장 시스템. A smart card based action history information storage system comprising at least one network action applied from another computer and / or server via a network. 제 1항에 있어서, 상기 사용자 액션 정보는, The method of claim 1, wherein the user action information, 상기 사용자 액션이 적용되는 응용프로그램이 웹 브라우저인 경우,If the application to which the user action is applied is a web browser, 상기 웹 브라우져를 통해 접속하는 적어도 하나 이상의 웹사이트에 대한 네트워크 주소 링크 정보, 계정 및 비밀번호 입력 정보, 웹사이트가 제공한 웹 페이지에 대한 사용자의 클릭 정보, 상기 웹 브라우져에 구비된 기능을 사용하기 위해 웹사이트에서 웹 브라우저로 제공하는 정보를 적어도 하나 이상 포함하는 것을 특징으로 하는 스마트 카드 기반 액션 히스토리 정보 저장 시스템. To use network address link information, account and password input information for at least one website accessed through the web browser, user click information on a web page provided by the website, and functions provided in the web browser. Smart card-based action history information storage system, characterized in that it comprises at least one information provided by the website to the web browser. 제 1항에 있어서, 상기 응용프로그램은,The method of claim 1, wherein the application program, 적어도 하나 이상의 사용자 인터페이스를 구비하며, IPC를 통해 적어도 하나 이상의 플러그인(Plug-in) 프로그램과 통신하는 기능 및 네트워크를 통해 서버에 구비된 적어도 하나 이상의 프로세스와 통신하는 기능을 구비하는 것을 특징으로 하는 스마트 카드 기반 액션 히스토리 정보 저장 시스템. A smart device having at least one user interface and having a function of communicating with at least one plug-in program through an IPC and at least one process provided in a server through a network. Card based action history information storage system. 적어도 하나 이상의 정보를 저장하는 메모리를 구비하는 스마트 카드(Smart Card)와, 상기 스마트 카드용 카드 단말이 탑재 또는 연결되어지며, 상기 스마트 카드 소유 시용자가 이용하는 클라이언트 단말을 포함하여 이루어지는 것을 특징으로 하는 스마트 카드 기반 액션 히스토리 정보 저장 방법에 있어서,Smart Card having a memory for storing at least one or more information, and the smart card card terminal is mounted or connected, and comprises a client terminal used by the smart card owner users In the card-based action history information storage method, 상기 스마트 카드용 카드 단말을 통해 상기 스마트 카드를 상기 클라이언트 단말과 연결시키는 단계; Connecting the smart card to the client terminal through the smart card card terminal; 상기 스마트 카드 소유 사용자가 상기 클라이언트 단말의 응용 프로그램 이용시, 소정의 MMI(Man Machine Interface)를 이용하여 상기 사용자가 상기 응용 프로그램 이용시 적용되는 적어도 하나 이상의 액션 정보를 추출하는 사용자 액션 추출단계;A user action extracting step of extracting at least one or more action information applied when the user uses the application program using a predetermined MMI (Man Machine Interface) when the smart card possessing user uses the application program of the client terminal; 상기 추출한 상기 사용자의 액션을 발생 시간 순서에 따라 순차적으로 나열한 소정의 액션 히스토리 정보를 생성하여 소정의 저장매체에 저장하는 액션 히스토리 정보 생성 및 저장 단계;Generating and storing action history information that generates predetermined action history information in which the extracted actions of the user are sequentially arranged in the order of occurrence time and stored in a predetermined storage medium; 상기 저장매체에 저장된 상기 액션 히스토리 정보를 상기 스마트 카드 내 소정의 메모리에 저장되는 데이터 셋트 및/또는 프로그램 코드로 가공하는 액션 히스토리 정보 가공단계;An action history information processing step of processing the action history information stored in the storage medium into a data set and / or program code stored in a predetermined memory in the smart card; 상기 액션 히스토리 정보 가공부부가 가공한 상기 액션 히스토리 정보를 상기 스마트 카드용 카드 단말을 통해 상기 스마트 카드내 메모리에 탑재시키는 액션 히스토리 정보 탑재단계;를 포함하는 스마트 카드 기반 액션 히스토리 정보 저장 방법. Smart card-based action history information storage method comprising the; action history information processing step of mounting the action history information processed by the action history information processing unit in the memory in the smart card via the smart card card terminal. 제 10항에 있어서, The method of claim 10, 상기 스마트 카드내 메모리에 상기 액션 히스토리 정보를 탑재시킨 후, After loading the action history information in the memory in the smart card, 상기 스마트 카드 소유 사용자가 상기 스마트 카드용 카드 단말을 통해 상기 스마트 카드를 상기 클라이언트 단말과 연결한 후 상기 클라이언트 단말의 응용 프로그램 재이용시, When the smart card owning user reuses the application program of the client terminal after connecting the smart card with the client terminal through the smart card card terminal, 상기 카드 단말에서 상기 스마트 카드내 메모리에 저장된 상기 액션 히스토리 정보를 추출하여 상기 클라인언트 단말로 제공하는 단계;Extracting, from the card terminal, the action history information stored in the memory in the smart card to the client terminal; 상기 제공받은 액션 히스토리 정보를 판독하여 상기 액션 히스토리 정보에 포함된 적어도 하나 이상의 액션을 액션 제어 정보로서 추출하는 액션 히스토리 정보 판독단계; 및An action history information reading step of reading the provided action history information and extracting at least one or more actions included in the action history information as action control information; And 상기 추출한 액션 제어 정보를 근거로 상기 응용 프로그램에 대한 사용자 액션을 자동 제어하는 사용자 액션 제어단계;를 더 포함하는 것을 특징으로 하는 스마트 카드 기반 액션 히스토리 정보 저장 방법. And a user action control step of automatically controlling a user action for the application based on the extracted action control information. 상기 스마트 카드 소유 사용자가 상기 스마트 카드를 상기 클라이언트 단말과 연결한 후, 상기 클라이언트 단말의 응용 프로그램 이용시, After the smart card owning user connects the smart card with the client terminal, when using the application program of the client terminal, 상기 사용자가 상기 응용 프로그램 이용시 적용되는 적어도 하나 이상의 액션 정보를 추출하는 기능;Extracting at least one action information applied when the user uses the application program; 상기 추출한 상기 사용자의 액션 정보를 발생 시간 순서에 따라 순차적으로 나열하는 기능;A function of sequentially arranging the extracted action information of the user in the order of occurrence time; 상기 시간 순서에 따라 순차적으로 나열된 사용자 액션 정보들을 스마트 카드 내 소정의 메모리에 저장되는 데이터 셋트 및/또는 프로그램 코드로 가공하는 기능; 및Processing user action information listed sequentially according to the time sequence into a data set and / or program code stored in a predetermined memory in a smart card; And 상기 가공된 상기 사용자 액션 정보들을 스마트 카드용 카드 단말로 제공하는 기능;을 실현하기 위한 전자 정보 관리 프로그램을 기록한 것을 특징으로 하는 기록 매체. And an electronic information management program for realizing the function of providing the processed user action information to a smart card terminal. 제 12항에 있어서, 상기 기록매체는,The method of claim 12, wherein the recording medium, 상기 스마트 카드내 메모리에 상기 액션 히스토리 정보를 탑재시킨 후, After loading the action history information in the memory in the smart card, 상기 스마트 카드 소유 사용자가 상기 스마트 카드용 카드 단말을 통해 상기 스마트 카드를 상기 클라이언트 단말과 연결한 후 상기 클라이언트 단말의 응용 프로그램 재이용시, When the smart card owning user reuses the application program of the client terminal after connecting the smart card with the client terminal through the smart card card terminal, 상기 카드 단말로부터 상기 스마트 카드내 메모리에 저장된 상기 사용자 액션 정보들을 수신하는 기능;Receiving the user action information stored in the memory in the smart card from the card terminal; 상기 수신한 상기 액션 정보들을 판독하여 상기 액션 정보들에 포함된 적어도 하나 이상의 사용자 액션을 액션 제어 정보로 추출하는 기능; 및Reading the received action information and extracting at least one user action included in the action information as action control information; And 상기 추출한 액션 제어 정보를 근거로 상기 응용 프로그램에 대한 사용자 액션을 자동 제어하는 기능;을 더 실현하기 위한 전자 정보 관리 프로그램을 기록한 것을 특징으로 하는 기록 매체.And an electronic information management program for realizing the function of automatically controlling a user action for the application program based on the extracted action control information.
KR1020030068660A 2003-10-02 2003-10-02 System and method for storing action history information by using smart card and recording medium for achieving it KR20050032727A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020030068660A KR20050032727A (en) 2003-10-02 2003-10-02 System and method for storing action history information by using smart card and recording medium for achieving it

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030068660A KR20050032727A (en) 2003-10-02 2003-10-02 System and method for storing action history information by using smart card and recording medium for achieving it

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020080097328A Division KR20080106145A (en) 2008-10-02 2008-10-02 System for storing action history information by using ic chip

Publications (1)

Publication Number Publication Date
KR20050032727A true KR20050032727A (en) 2005-04-08

Family

ID=37237108

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030068660A KR20050032727A (en) 2003-10-02 2003-10-02 System and method for storing action history information by using smart card and recording medium for achieving it

Country Status (1)

Country Link
KR (1) KR20050032727A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100744541B1 (en) * 2005-12-07 2007-08-01 한국전자통신연구원 Method and Apparatus for autoperforming multimodal interaction
KR101360200B1 (en) * 2007-01-02 2014-02-11 엘지전자 주식회사 Contents redownloading method in portable teminal

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100744541B1 (en) * 2005-12-07 2007-08-01 한국전자통신연구원 Method and Apparatus for autoperforming multimodal interaction
KR101360200B1 (en) * 2007-01-02 2014-02-11 엘지전자 주식회사 Contents redownloading method in portable teminal

Similar Documents

Publication Publication Date Title
JP5534520B2 (en) System and method for browser-based access to smart cards
US10970706B2 (en) Method for processing a transaction from a communications terminal
RU2252451C2 (en) Method for performing transactions, computerized method for network server protection, transaction system, electronic wallet server, computerized online shopping method (variants) and computerized access control method
US20070005685A1 (en) Browser-based payment system
US8403210B2 (en) Installation-free chip card reader for secure online banking
CN110276202A (en) A kind of detection method and device of unserializing loophole
US8671454B2 (en) System for secure web-prompt processing on point of sale devices
KR20020059764A (en) Computerized device for accrediting data application to a software or a service
US20170083906A1 (en) Token assurance level based transaction processing
KR100374526B1 (en) Simplified use of smart cards
JP2009271836A (en) Method for generating onetime password, ic card system, and ic card
KR20050032727A (en) System and method for storing action history information by using smart card and recording medium for achieving it
CN113935008B (en) User authentication method, device, electronic equipment and computer readable storage medium
US20220366048A1 (en) Ai-powered advanced malware detection system
KR20080106145A (en) System for storing action history information by using ic chip
EP3270620A1 (en) Method and devices for managing a secure element
CN102542226A (en) Secure access implementation method applying terminal access intelligent card
EP3358493A1 (en) Method for protecting an electronic operation
KR20060133210A (en) System and method for providing mobile information, mobile devices and recording medium
KR101070299B1 (en) Method for Processing Information
KR101070295B1 (en) Devices
FR3090158A1 (en) Securing a transaction using a smart card and smart card
KR101017639B1 (en) Intelligent Smart Card
US11847845B2 (en) Integrating a widget in a third-party application
KR101025622B1 (en) Card Terminal

Legal Events

Date Code Title Description
N231 Notification of change of applicant
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application