KR20080101835A - Method for operating application(or data) for smart card - Google Patents

Method for operating application(or data) for smart card Download PDF

Info

Publication number
KR20080101835A
KR20080101835A KR1020080097743A KR20080097743A KR20080101835A KR 20080101835 A KR20080101835 A KR 20080101835A KR 1020080097743 A KR1020080097743 A KR 1020080097743A KR 20080097743 A KR20080097743 A KR 20080097743A KR 20080101835 A KR20080101835 A KR 20080101835A
Authority
KR
South Korea
Prior art keywords
data
application
server
smart card
information
Prior art date
Application number
KR1020080097743A
Other languages
Korean (ko)
Other versions
KR101062716B1 (en
Inventor
김재형
홍종철
윤종민
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Priority to KR1020080097743A priority Critical patent/KR101062716B1/en
Publication of KR20080101835A publication Critical patent/KR20080101835A/en
Application granted granted Critical
Publication of KR101062716B1 publication Critical patent/KR101062716B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/351Virtual cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0723Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3674Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

An application(or data) operating method for the smart card which provides to the smart card by using the demand which is not formatted as target the database question sentence is provided to perform the relay service through the application(or data) desiring without the cost of the system construction for the application(or data) offer. An application(or data) operating method for the smart card includes the following steps. 'The predetermined certificate or the identification in which the application(or data) relay authority is endowed' is provided the server which the service provider runs in server or the certificate server which the smart card issuer runs. The certificate or the identification information and the service offerer information are connected and is stored in the predetermined database. The service requestor for the application(or data) relay request requests the application(or data) relay to server.

Description

스마트 카드용 애플리케이션(또는 데이터) 운용 방법{Method for Operating Application(or Data) for Smart Card}How to Operate Smart Cards (or Data) {Method for Operating Application (or Data) for Smart Card}

도1은 본 발명의 바람직한 실시예에 대한 간단한 구성도이다. 1 is a simplified block diagram of a preferred embodiment of the present invention.

도2는 바람직한 실시예에 따른 스마트 카드용 애플리케이션(또는 데이터) 중계 운용 과정에 대한 간단한 흐름도이다. 2 is a simple flowchart of a smart card application (or data) relay operation process according to a preferred embodiment.

도3은 바람직한 실시예에 따른 스마트 카드용 애플리케이션(또는 데이터) 중계 운용 과정에 대한 간단한 흐름도이다. 3 is a simplified flowchart of a smart card application (or data) relay operation procedure according to a preferred embodiment.

도4는 본 발명의 바람직한 다른 실시예에 대한 간단한 구성도이다. 4 is a simplified block diagram of another preferred embodiment of the present invention.

도5는 본 발명의 바람직한 다른 실시예에 대한 간단한 구성도이다. 5 is a simplified block diagram of another preferred embodiment of the present invention.

*<도면의 주요부분에 대한 설명>* <Description of main part of drawing>

100 : 서비스 제공 서버 105 : 클라이언트 단말100: service providing server 105: client terminal

110 : 카드 발급 서버 115 : 서비스 요청자 서버 또는 단말110: card issuing server 115: service requester server or terminal

본 발명은 애플리케이션(또는 데이터) 중계 서비스를 하는 서비스 제공자와 스마트 카드 발급자간 애플리케이션(또는 데이터) 중계 라이센스 계약을 체결시, 상기 스마트 카드 발급자가 운영하는 서버(1) 또는 애플리케이션(또는 데이터) 중계 서비스를 인증하는 인증서버에서 상기 서비스 제공자가 운영하는 서버(2)로 애플리케이션(또는 데이터) 중계 권한이 부여된 소정의 인증서 또는 고유ID를 제공하는 단계와, 상기 서버(1) 또는 인증서버에서 상기 서버(2)로 제공된 인증서 또는 고유ID 정보와 상기 서비스 제공자 정보를 연계하여 소정의 데이터베이스에 저장하는 단계와, 애플리케이션(또는 데이터) 중계 요청을 하는 서비스 요청자가 상기 서버(2)로 애플리케이션(또는 데이터) 중계 요청을 하는 단계와, 상기 서버(2)에서 상기 서비스 요청자가 요청한 애플리케이션(또는 데이터)을 생성 또는 추출하여 저장매체에 저장하는 단계와, 상기 서버(2)에서 클라이언트 단말이 선택 또는 요청한 애플리케이션(또는 데이터)을 상기 저장매체로부터 추출하는 단계와, 상기 서버(2)에서 상기 추출한 애플리케이션(또는 데이터)을 상기 클라이언트 단말로 제공하는 단계를 포함하는 스마트 카드용 애플리케이션(또는 데이터) 운용방법에 관한 것이다.The present invention provides a server (1) or an application (or data) relay service operated by the smart card issuer when an application (or data) relay license agreement is concluded between a service provider performing an application (or data) relay service and a smart card issuer. Providing a predetermined certificate or unique ID to which an application (or data) relaying authority is granted to a server (2) operated by the service provider in an authentication server for authenticating the certificate server; and in the server (1) or the authentication server, the server (2) storing the certificate or unique ID information provided in connection with the service provider information in a predetermined database, and a service requester making an application (or data) relay request to the server (2). Making a request for relay, and requesting by the service requester from the server 2 Generating or extracting an application (or data) in a storage medium; extracting an application (or data) selected or requested by a client terminal from the storage medium in the server 2; and the server 2 The present invention relates to a smart card application (or data) operating method comprising the step of providing the extracted application (or data) to the client terminal.

스마트 카드는 중앙처리장치와 다양한 메모리 소자들을 내장하여 각종 디지털 정보를 저장 및 연산 처리할 수 있는 신용카드 형태의 IC(Integrated Circuit) 카드로서, 스마트 카드에 탑재되는 IC칩은 중앙처리장치, ROM(Read Only Memory), RAM(Random Access Memory), 그리고 EEPROM(Electrically Erasable and Programmable Read Only Memory) 등으로 구성되어 있으며, 입력장치와 출력장치가 없는 소형 컴퓨터의 역할을 수행한다. A smart card is an IC (Integrated Circuit) card in the form of a credit card that can store and compute various digital information by embedding a central processing unit and various memory devices.The IC chip mounted on the smart card is a central processing unit, ROM ( It consists of Read Only Memory (RAM), Random Access Memory (RAM), and EEPROM (Electrically Erasable and Programmable Read Only Memory), and functions as a small computer without input and output devices.

상기 스마트 카드는 인터페이스 방식에 따라 접촉식 카드(Contact Card), 비접촉식 카드(Contactless Card), 하이브리드 카드(Hybrid Card), 그리고 콤비 카드(Combination Card) 등으로 분류되며, 중앙처리장치의 유무에 따라 메모리 카드와 마이크로프로세서 카드로 분류할 수 있고, 스마트 카드의 응용목적에 따라 단일 목적용 카드와 다목적용 카드 등으로 분류할 수 있다. The smart card is classified into a contact card, a contactless card, a hybrid card, and a combination card according to an interface method, and are classified according to the presence or absence of a central processing unit. It can be classified into a card and a microprocessor card, and can be classified into a single purpose card and a multipurpose card according to the application purpose of the smart card.

이러한 스마트 카드는 중앙처리장치가 탑재된 다목적용 콤비 카드로서, 카드제조사에 관계없이 프로그램 수행이 가능하여 플랫폼에 독립적이고, 카드 발급 후에도 프로그램의 설치와 삭제가 가능한 개방형 플랫폼을 지향하고 있으며, 예컨대, 대표적인 스마트 카드의 개방형 플랫폼에는 자바카드(Javacard), MULTOS, SCFW(Smart Card For Windows), 그리고 SmartTEC OS 등이 있다.Such a smart card is a multi-purpose combination card equipped with a central processing unit, which is capable of executing a program regardless of the card manufacturer and is platform independent, and aims at an open platform that can be installed and deleted even after issuing a card. Typical smart card open platforms include Javacard, MULTOS, Smart Card For Windows (SCFW), and SmartTEC OS.

개방형 스마트 카드 플랫폼은 카드 제조사에서 제작된 스마트 카드가 카드 발행 기관을 통해 스마트 카드 사용자에게 발행된 후에도 수시로 변하는 카드 발행 기관의 협력 업체 및 스마트 카드 응용 서비스 기관, 그리고 각각의 스마트 카드 사용자들과 스마트 카드의 응용영역을 공유할 수 있는 후발급 애플리케이션 서비스를 지원할 수 있다. The open smart card platform allows the card issuer's partners and smart card application service providers, and their respective smart card users and smart cards, to change from time to time even after smart cards made by card manufacturers are issued to smart card users through card issuers. It can support post-issued application service that can share application area.

예컨대, 자바 카드(Javacard)는 COS(Chip Operating System) 위에 JVM(Java Virtual Machine)을 탑재한 형태의 스마트 카드 플랫폼으로서, 온라인 다운로딩으로 카드 내부 프로그램 수정, 하나 이상의 응용프로그램 탑재, 그리고 통신을 위한 기존 스마트 카드 단말기와의 범용성을 바탕으로 하는 개방형 스마트 카드 플랫폼이다.For example, Javacard is a smart card platform in which a Java Virtual Machine (JVM) is mounted on a Chip Operating System (COS) .It is used for on-line downloading of program modifications, loading one or more applications, and communication. It is an open smart card platform based on universality with existing smart card terminals.

또한, MULTOS는 몬덱스(Mondex)가가 개발하고 몬덱스가 이끄는 산업 콘소시움인 MAOSCO가 지원하는 다기능 운영체제인 MULTOS 위에 고유의 해석 언어인 MEL(Multos Executable Language)로 설계된 MVM(MEL Virtual Machine)을 탑재한 스마트 카드 플랫폼으로서, 유럽을 중심으로 다양한 스마트 카드 응용 분야에 활용되고 있으며, 국내에도 스마트 카드를 이용한 전자 화폐에 탑재되어 있는 개방형 스마트 카드 플랫폼이다.MULTOS is also a smart card with MVM (MEL Virtual Machine) designed with MEL (Multos Executable Language), a unique interpretation language on MULTOS, a multifunctional operating system developed by Mondex and supported by MAOSCO, an industry consortium led by Mondex. As a platform, it is used for various smart card applications in Europe, and is an open smart card platform that is mounted in electronic money using smart cards in Korea.

또한, SCFW 카드는 마이크로소프트사에서 개발한 스마트 카드 전용 8비트 운용체제의 MS 커널(MicroSoft Kernel)에 VBVM(Visual Basic Virtual Machine)을 탑재한 스마트 카드 플랫폼으로서, 마이크로소프트사의 비주얼 베이직(Visual Basic)을 통해 스마트 카드에 대한 해박한 지식이 없는 일반 개발자들도 친숙하게 스마트 카드 서비스 개발에 접근할 수 있도록 설계된 개방형 스마트 카드 플랫폼이다.In addition, SCFW card is a smart card platform that is equipped with VBVM (Visual Basic Virtual Machine) in MS Kernel (MicroSoft Kernel) of 8bit operating system dedicated to smart card developed by Microsoft, and is Microsoft's Visual Basic. This is an open smart card platform designed to allow general developers who do not have a thorough knowledge of smart cards to approach smart card service development.

또한, SmartTEC OS는 스마트 카드 규정인 ISO-7816에서 제안하는 파일 설계 구조와 달리 Windows NT와 동일한 구조로 설계된 데스크탑용 운영체제와 비슷한 스마트 카드 플랫폼으로서, VM을 탑재하지 않고도 온라인 다운로딩, 다목적 응용기능 등과 같은 개방성을 지원하고, 한번 포팅된 ROM 상의 프로그램은 벡터 테이블을 이용하여 온라인상에서 패치가 가능한 개방형 스마트 카드 플랫폼이다.In addition, unlike the file design structure proposed by ISO-7816, the smart card specification, SmartTEC OS is a smart card platform similar to the desktop operating system designed with the same structure as Windows NT. The same openness and once ported program on ROM is an open smart card platform that can be patched online using a vector table.

그러나, 스마트 카드가 개인 인증 및 안전한 정보 저장이라는 특성을 통해 네트워크 사회에서 그 사용범위 및 수요가 증가하고는 있으나, 서로 다른 유형의 서비스에 카드를 쉽게 적용하기 위한 스마트 카드 매커니즘이 필요한 실정이다. However, although the use range and demand of the smart card is increasing in the network society through the characteristics of personal authentication and secure storage of information, there is a need for a smart card mechanism for easily applying the card to different types of services.

상기와 같은 문제점들을 보완하기 위한 본 발명의 목적은 애플리케이션(또는 데이터) 중계 서비스를 하는 서비스 제공자와 스마트 카드 발급자간 애플리케이션(또는 데이터) 중계 라이센스 계약을 체결시, 상기 스마트 카드 발급자가 운영하는 서버(1) 또는 애플리케이션(또는 데이터) 중계 서비스를 인증하는 인증서버에서 상기 서비스 제공자가 운영하는 서버(2)로 애플리케이션(또는 데이터) 중계 권한이 부여된 소정의 인증서 또는 고유ID를 제공하는 단계와, 상기 서버(1) 또는 인증서버에서 상기 서버(2)로 제공된 인증서 또는 고유ID 정보와 상기 서비스 제공자 정 보를 연계하여 소정의 데이터베이스에 저장하는 단계와, 애플리케이션(또는 데이터) 중계 요청을 하는 서비스 요청자가 상기 서버(2)로 애플리케이션(또는 데이터) 중계 요청을 하는 단계와, 상기 서버(2)에서 상기 서비스 요청자가 요청한 애플리케이션(또는 데이터)을 생성 또는 추출하여 저장매체에 저장하는 단계와, 상기 서버(2)에서 클라이언트 단말이 선택 또는 요청한 애플리케이션(또는 데이터)을 상기 저장매체로부터 추출하는 단계와, 상기 서버(2)에서 상기 추출한 애플리케이션(또는 데이터)을 상기 클라이언트 단말로 제공하는 단계를 포함하는 스마트 카드용 애플리케이션(또는 데이터) 운용방법을 제공함에 있다.An object of the present invention to compensate for the above problems is a server operated by the smart card issuer when an application (or data) relay license agreement between the service provider and the smart card issuer for the application (or data) relay service ( 1) or providing a predetermined certificate or unique ID authorized to relay an application (or data) to a server 2 operated by the service provider in an authentication server for authenticating an application (or data) relay service; Storing the service provider information in association with the certificate or unique ID information provided to the server 2 in the server 1 or the authentication server, and storing the service provider information in a predetermined database; Making an application (or data) relay request to the server 2 And generating or extracting an application (or data) requested by the service requester from the server 2 and storing the application (or data) in the storage medium, and storing the application (or data) selected or requested by the client terminal in the server 2. It provides a smart card application (or data) operating method comprising the step of extracting from the medium, and providing the extracted application (or data) from the server (2) to the client terminal.

본 발명에 따른 스마트 카드용 애플리케이션(또는 데이터) 운용방법은, 애플리케이션(또는 데이터) 중계 서비스를 하는 서비스 제공자와 스마트 카드 발급자간 애플리케이션(또는 데이터) 중계 라이센스 계약을 체결시, 상기 스마트 카드 발급자가 운영하는 서버(1) 또는 애플리케이션(또는 데이터) 중계 서비스를 인증하는 인증서버에서 상기 서비스 제공자가 운영하는 서버(2)로 애플리케이션(또는 데이터) 중계 권한이 부여된 소정의 인증서 또는 고유ID를 제공하는 단계와, 상기 서버(1) 또는 인증서버에서 상기 서버(2)로 제공된 인증서 또는 고유ID 정보와 상기 서비스 제공자 정보를 연계하여 소정의 데이터베이스에 저장하는 단계와, 애플리케이션(또는 데이터) 중계 요청을 하는 서비스 요청자가 상기 서버(2)로 애플리케이션(또는 데이터) 중계 요청을 하는 단계와, 상기 서버(2)에서 상기 서비스 요청자 가 요청한 애플리케이션(또는 데이터)을 생성 또는 추출하여 저장매체에 저장하는 단계와, 상기 서버(2)에서 클라이언트 단말이 선택 또는 요청한 애플리케이션(또는 데이터)을 상기 저장매체로부터 추출하는 단계와, 상기 서버(2)에서 상기 추출한 애플리케이션(또는 데이터)을 상기 클라이언트 단말로 제공하는 단계를 포함하는 것을 특징으로 한다.The smart card application (or data) operating method according to the present invention is operated by the smart card issuer when an application (or data) relay license agreement is concluded between a service provider performing an application (or data) relay service and a smart card issuer. Providing a predetermined certificate or unique ID authorized to relay an application (or data) from a server 1 or an authentication server that authenticates an application (or data) relay service to a server 2 operated by the service provider. And storing the certificate or unique ID information provided to the server 2 in the server 1 or the authentication server and the service provider information in a predetermined database, and requesting an application (or data) relay. Requestor requests application (or data) relay to server And generating or extracting an application (or data) requested by the service requester in the server 2 and storing the extracted application (or data) in a storage medium, and an application (or data) selected or requested by the client terminal in the server 2. And extracting the extracted application (or data) from the storage medium to the client terminal.

또한, 상기 서버(2)에서 상기 서비스 요청자가 요청한 애플리케이션(또는 데이터)을 생성 또는 추출하여 저장매체에 저장하는 단계는, 상기 서버(2)에서 상기 생성 또는 추출한 애플리케이션(또는 데이터) 정보를 상기 서버(1) 또는 인증서버로 제공하여 소정의 애플리케이션(또는 데이터) 등록신청을 하는 단계와, 상기 서버(1) 또는 인증서버에서 상기 등록신청 대상 애플리케이션(또는 데이터)에 소정의 고유ID를 부여하는 단계와, 상기 서버(1) 또는 인증서버에서 상기 애플리케이션(또는 데이터)에 부여된 고유 ID 정보와 상기 애플리케이션(또는 데이터) 정보를 연계하여 소정의 데이터베이스에 저장하고, 상기 애플리케이션(또는 데이터)에 부여된 고유 ID 정보를 상기 서버(2)로 제공하는 단계 및 상기 서버(2)에서 상기 서버(1) 또는 인증서버로부터 제공받은 상기 고유 ID 정보를 상기 등록신청 대상 애플리케이션(또는 데이터)과 연계하여 소정의 저장매체에 저장하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다. In addition, generating or extracting an application (or data) requested by the service requester from the server 2 and storing the application (or data) in the storage medium may include the application (or data) information generated or extracted by the server 2. (1) or providing a predetermined application (or data) registration request by providing to the authentication server, and assigning a predetermined unique ID to the application (or data) to be registered in the server 1 or authentication server. And associate the unique ID information assigned to the application (or data) with the application (or data) in the server 1 or the authentication server and store the information in a predetermined database in association with the application (or data). Providing unique ID information to the server 2 and providing it from the server 1 or the authentication server at the server 2 It is characterized in that it further comprises the step of storing in a storage medium in association with the target application registration application (or data), the said unique ID information.

또한, 상기 서버(2)에서 상기 생성 또는 추출한 애플리케이션(또는 데이터) 정보를 상기 서버(1) 또는 인증서버로 제공하여 소정의 애플리케이션(또는 데이터) 등록신청을 하는 단계는, 상기 서버(2)에서 상기 서버(1) 또는 인증서버로부터 기 제공받은 인증서 또는 고유ID 정보를 상기 서버(1) 또는 인증서버로 제공하는 단계 및 상기 서버(1) 또는 인증서버에서 상기 서버(2)로부터 제공받은 상기 인증서 또는 고유ID 정보와 상기 데이터베이스에 기 저장된 인증서 또는 고유ID 정보를 비교하여, 상기 서버(2)의 유효성을 판단하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다. In addition, providing the application (or data) information generated or extracted by the server 2 to the server 1 or the authentication server to apply for a predetermined application (or data) registration request may be performed by the server 2. Providing the certificate or unique ID information previously provided from the server 1 or the authentication server to the server 1 or the authentication server and the certificate provided from the server 2 at the server 1 or the authentication server. Or comparing the unique ID information with the certificate or the unique ID information previously stored in the database to determine the validity of the server 2.

본 발명에 따르면, 상기 애플리케이션(또는 데이터)은, 할인쿠폰 데이터, 교환권 데이터, 티켓 데이터, 관람권 데이터, 상품권 데이터, 복권 데이터, 처방전 데이터, 급식 데이터, 전자화폐 데이터, 서비스 제공 데이터를 적어도 하나 이상 포함하는 것을 특징으로 한다.According to the present invention, the application (or data) includes at least one or more discount coupon data, exchange ticket data, ticket data, admission ticket data, gift certificate data, lottery data, prescription data, meal data, electronic money data, service provision data Characterized in that.

본 발명에 따르면, 상기 스마트 카드는, IC 카드 또는 휴대폰에 탑재 또는 이탈착되는 IC칩을 포함하여 이루어지는 것을 특징으로 한다.According to the present invention, the smart card is characterized in that it comprises an IC chip mounted on or detached from the IC card or mobile phone.

이하 본 발명에 대하여 첨부도면을 참조하여 상세히 설명하기로 하며, 우선 각 도면 상에 도시된 구성요소들에 대해 소정의 참조부호를 부가한다. 다만, 다른 도면상에 도시된 동일한 구성요소들에 한해서는 가능한 한 동일한 부호로 표기되었음을 명기한다. Hereinafter, the present invention will be described in detail with reference to the accompanying drawings. First, predetermined reference numerals are added to elements illustrated in the drawings. However, it is noted that the same components shown in different drawings are denoted by the same reference numerals as much as possible.

또한, 하기의 설명에서는 본 발명의 실시 예를 설명하기 위하여 구체적인 구성소자 등과 같은 많은 특정사항들이 도시되어 있는데, 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐 이러한 특정 사항들 없이도 본 발명이 실시될 수 있음은 당업자에게는 자명하다 할 것이다. In addition, in the following description, in order to explain the embodiments of the present invention, specific details such as specific elements are illustrated, which are provided to help a more general understanding of the present invention, and the present invention may be practiced without these specific details. It will be apparent to those skilled in the art.

또한, 본 발명을 설명함에 있어서, 관련된 공지 기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략하도록 한다. In addition, in describing the present invention, if it is determined that a detailed description of a related known function or configuration may unnecessarily obscure the subject matter of the present invention, the detailed description thereof will be omitted.

도면1은 본 발명의 바람직한 실시예에 대한 간단한 구성도이다. Figure 1 is a simplified block diagram of a preferred embodiment of the present invention.

도시된 적어도 하나 이상의 카드 발급 서버(110), 적어도 하나 이상의 서비스 제공 서버(100) 및 서비스 요청자 운영 서버(단말)는 네트워크를 통해 연결된다. 예컨대, 네트워크는 인터넷 등을 포함하는 모든 네트워크를 의미한다. At least one illustrated card issuing server 110, at least one service providing server 100, and a service requester operating server (terminal) are connected through a network. For example, a network means any network including the Internet and the like.

카드 발급 서버(110)는 본 발명에 따라 클라이언트에게 발급한 카드에 적어도 하나 이상의 서비스 제공 서버(100)가 소정의 애플리케이션(또는 데이터)을 탑재하기 위한 권한을 상기 서비스 제공 서버(100)로 제공할 수 있다. The card issuing server 110 may provide the service providing server 100 with authority for mounting at least one service (or data) by the at least one service providing server 100 on a card issued to a client according to the present invention. Can be.

예컨대, 해당 애플리케이션(또는 데이터)에 대한 스마트 카드 탑재 권한은 애플리케이션(또는 데이터)의 탑재 요청시에 제공할 수 있으며, 또한 소정의 라이센스 계약을 통해 적어도 하나 이상의 애플리케이션(또는 데이터)의 탑재 요청 이전에 미리 제공될 수 있다. For example, a smart card mount right for the application (or data) may be provided upon request for mounting the application (or data), and may also be provided prior to the request for mounting at least one or more applications (or data) through a predetermined license agreement. It may be provided in advance.

본 실시예에 따르면, 카드 발급 서버(110)는 적어도 하나 이상의 서비스 제공 서버(100)에 고유 아이디 및 전자적 인증서를 발급할 수 있다. 예컨대, 상기 카드 발급 서버(110)로부터 발급되는 고유 아이디 및 인증서는 본 발명에 따라 상기 서비스 제공 서버(100)가 서비스 요청자 서버로부터 중계 요청된 소정의 애플리케이션(또는 데이터)을 중계 운용함에 있어서, 해당 서비스 제공 서버(100)를 식별하는 근거를 제공할 수 있다. According to the present embodiment, the card issuing server 110 may issue a unique ID and an electronic certificate to at least one or more service providing servers 100. For example, the unique ID and certificate issued from the card issuing server 110 may correspond to the service providing server 100 relaying a predetermined application (or data) requested by the service requester server according to the present invention. The basis for identifying the service providing server 100 may be provided.

또한, 카드 발급 서버(110)는 적어도 하나 이상의 서비스 제공 서버(100)로부터 소정의 애플리케이션(또는 데이터)(예컨대, 서비스 요청자 서버가 중계 요청한 애플리케이션 등)에 대한 등록 요청을 받고, 상기 애플리케이션(또는 데이터)에 대한 애플리케이션(또는 데이터) 고유 아이디 및 애플리케이션(또는 데이터) 인증서를 제공한다. 예컨대, 상기 애플리케이션(또는 데이터) 고유 아이디 및 애플리케이션(또는 데이터) 인증서는 상기 애플리케이션(또는 데이터)의 중계자 정보 및 중계 요정자 정보를 포함할 수 있으며, 상기 서비스 제공 서버(100)가 클라이언트의 스마트 카드로 상기 애플리케이션(또는 데이터)를 탑재함에 있어서, 상기 카드 발급 서버(110)가 상기 서비스 제공 서버(100)로 상기 애플리케이션(또는 데이터) 탑 재에 대한 소정의 권한 제공 여부를 판단하기 위한 근거가 될 수 있다. In addition, the card issuing server 110 receives a registration request for a predetermined application (or data) (for example, an application requested by the service requester server, etc.) from at least one service providing server 100, and the application (or data). Provide an application (or data) unique ID and application (or data) certificate for. For example, the application (or data) unique ID and the application (or data) certificate may include relay information and relay fairy information of the application (or data), and the service providing server 100 may include a smart card of a client. In mounting the application (or data), the card issuing server 110 may be a basis for determining whether to provide predetermined authority for the application (or data) deployment to the service providing server 100. Can be.

또한, 상기 카드 발급 서버(110)는 해당 서비스 제공 서버(100)의 상기 애플리케이션 탑재 권한을 허여하기 위해, 상기 서비스 제공 서버(100)의 고유 아이디 및 상기 서비스 제공 서버(100)가 클라이언트 스마트 카드로 다운로드 하려는 애플리케이션(또는 데이터)에 대한 애플리케이션(또는 데이터) 아이디를 획득하여, 상기 서비스 제공 서버(100)의 유효성에 대한 판단할 수 있음을 명기한다. In addition, the card issuing server 110 is a unique ID of the service providing server 100 and the service providing server 100 to the client smart card to grant the right to mount the application of the service providing server 100 It is noted that by obtaining an application (or data) ID for the application (or data) to be downloaded, the validity of the service providing server 100 may be determined.

또한, 카드 발급 서버(110)는 일반적으로 발급한 스마트 카드의 임대공간(예컨대, 서비스 제공 서버(100)가 애플리케이션을 다운로드 할 저장영역)을 관리함을 명기한다. In addition, the card issuing server 110 specifies that the rental space (for example, the storage area for the service providing server 100 to download the application) of the smart card issued generally.

상기 카드 발급 서버(110)는, 상기 서비스 제공서버로부터 상기 생성 및/또는 추출한 애플리케이션(또는 데이터)에 대한 소정의 애플리케이션(또는 데이터) 등록신청을 수신하는 기능과, 상기 등록신청 대상 애플리케이션(또는 데이터)에 소정의 고유ID를 부여하는 기능과, 상기 애플리케이션(또는 데이터)에 부여된 고유 ID 정보와 상기 애플리케이션(또는 데이터) 정보를 연계하여 소정의 데이터베이스에 저장하는 기능 및 상기 애플리케이션(또는 데이터)에 부여된 고유 ID 정보를 상기 서비스 제공서버로 제공하는 기능을 구비한다. The card issuing server 110 has a function of receiving a predetermined application (or data) registration request for the generated application and / or extracted application (or data) from the service providing server, and the application for registration application (or data). ) A function of assigning a predetermined unique ID to the application), a function of linking the unique ID information assigned to the application (or data) and the application (or data) information to a predetermined database, and the application (or data). And providing the unique ID information provided to the service providing server.

본 발명에 따르면, 서비스 제공 서버(100)는 카드 발급 서버(110)와 스마트 카드용 애플리케이션(또는 데이터) 중계 서비스에 대한 소정의 라이센스 계약을 체결할 수 있다. 예컨대, 상기 라이센스 계약은 오프라인을 포함하여, 온라인 상에서의 전자적 디지털 서명 등을 통해 이루어질 수 있다. According to the present invention, the service providing server 100 may conclude a predetermined license agreement for the card issuing server 110 and the smart card application (or data) relay service. For example, the license agreement may be made through an electronic digital signature online or the like, including offline.

또한, 서비스 제공 서버(100)는 적어도 하나 이상의 서비스 요청자로부터 소정의 애플리케이션(또는 데이터)에 대한 중계 요청을 받아 클라이언트 스마트 카드로 제공한다. In addition, the service providing server 100 receives a relay request for a predetermined application (or data) from at least one or more service requesters and provides the same to the client smart card.

클라이언트 단말(105)은 네트워크를 통해 서비스 제공 서버(100)와 연결되며, 상기 서비스 제공 서버(100)가 제공하는 소정의 애플리케이션(또는 데이터)을 제공받아, 스마트 카드 리더기 등을 통해 클라이언트 스마트 카드에 탑재한다. 또한, 상기 클라이언트 단말(105)은 클라이언트 PC, KIOSK, ATM을 적어도 하나 이상 포함하여 이루어지는 것을 특징으로 한다. The client terminal 105 is connected to the service providing server 100 through a network, receives a predetermined application (or data) provided by the service providing server 100, and sends the client terminal to a client smart card through a smart card reader. Mount. In addition, the client terminal 105 is characterized in that it comprises at least one client PC, KIOSK, ATM.

본 발명에 따른 스마트 카드는 상기 인증 서버에 등록된 카드 발급 서버(110)를 통해 발급된 카드를 의미하며, 카드 매니저, 메모리 영역 및 애플리케이션 등으로 구성되어 있다. The smart card according to the present invention means a card issued through the card issuing server 110 registered in the authentication server, and is composed of a card manager, a memory area and an application.

스마트 카드는 카드 매니저, 메모리 영역 및 애플리케이션으로 구성되어 있 다. 상기 카드 매니저는 카드 발급자의 권한을 가지며, 특정 애플리케이션을 제외한 카드 정보를 관리한다. Smart cards consist of a card manager, memory areas, and applications. The card manager has authority of a card issuer and manages card information except for a specific application.

바람직하게, 상기 카드 매니저가 접근하지 못하는 특정 애플리케이션으로는 카드 속성 정보, 키 정보, 인증서, 카드 리소스 정보, 애플리케이션 속성 정보를 포함한다. Preferably, the specific application which the card manager cannot access includes card attribute information, key information, certificate, card resource information, and application attribute information.

예컨대, 카드 속성 정보는 카드 아이디, 유효 기간, 카드 발급자 아이디, 카드 권한 넘버, 카드 타입, 카드 등록 아이디, 버전 및 기타 옵션 정보를 포함할 수 있다. 키 정보는 카드 개인키, 카드 발급자에 의해 발급된 공개키(인증서), 등록기관에 의해 발급된 카드 발급자 공개키(인증서) 및 등록기관 공개키를 포함할 수 있다. For example, the card attribute information may include a card ID, an expiration date, a card issuer ID, a card authority number, a card type, a card registration ID, a version, and other option information. The key information may include a card private key, a public key (certificate) issued by the card issuer, a card issuer public key (certificate) issued by the registrar, and a registrar public key.

메모리 영역은 적어도 하나 이상의 애플리케이션이 존재하는 곳으로써, 각각의 애플리케이션은 소정의 방화벽(예컨대, 애플리케이션 방화벽 등)의해 분리될 수 있다. The memory area is where at least one application exists, and each application may be separated by a predetermined firewall (eg, application firewall, etc.).

도면2는 바람직한 실시예에 따른 스마트 카드용 애플리케이션(또는 데이터) 중계 운용 과정에 대한 간단한 흐름도이다. 2 is a simple flowchart of a smart card application (or data) relay operation process according to a preferred embodiment.

본 도면2는, 본 발명의 바람직한 실시예에 따른 스마트 카드용 애플리케이션(또는 데이터) 운용 과정에 있어서, 서비스 요청자가 소정의 애플리케이션(또는 데이터)에 대한 중계 요청을 실시하고, 상기 서비스 제공 서버(100)가 상기 중계 요청된 애플리케이션(또는 데이터)을 생성 및/또는 추출하여 소정의 저장매체에 저장하기까지의 과정을 나타내고 있다. 2 is a diagram illustrating a smart card application (or data) operation process according to a preferred embodiment of the present invention, a service requester performs a relay request for a predetermined application (or data), and the service providing server 100 Shows a process of generating and / or extracting the relayed requested application (or data) to store in a predetermined storage medium.

도면2를 참조하면, 서비스 제공 서버(100)는 카드 발급 서버(110)와 본 발명에 따른 스마트 카드용 애플리케이션(또는 데이터) 중계 운용에 대한 소정의 라이센스 계약을 체결한다(200). 예컨대, 상기 라이센스 계약은 상기 서비스 제공 서버(100)가 서비스 요청 서버로부터 중계 요청받은 소정의 애플리케이션(또는 데이터)을 상기 카드 발급 서버(110)가 발급한 스마트 카드에 탑재하기 위한 소정의 권한을 부여함을 포함하고 있다. Referring to FIG. 2, the service providing server 100 concludes a predetermined license agreement for the smart card application (or data) relay operation according to the present invention with the card issuing server 110 (200). For example, the license agreement grants a predetermined authority for the service providing server 100 to mount a predetermined application (or data) received from the service request server on the smart card issued by the card issuing server 110. It contains a box.

상기 카드 발급 서버(110)와 서비스 제공 서버(100)간에 본 발명에 따른 스마트 카드용 애플리케이션(또는 데이터) 중계 운용에 대한 소정의 라이센스 계약 체결되면, 상기 카드 발급 서버(110)는 상기 서비스 제공 서버(100)로 스마트 카드용 애플리케이션(또는 데이터) 중계 권한에 대한 인증서 및/또는 고유 ID를 제공하고(205), 상기 제공된 인증서 및/또는 고유 ID 정보와 상기 서비스 제공 서버(100) 정보를 연계하여 저장매체에 저장한다(210). When a predetermined license agreement for the smart card application (or data) relay operation according to the present invention is concluded between the card issuing server 110 and the service providing server 100, the card issuing server 110 is the service providing server. Provide a certificate and / or a unique ID for the smart card application (or data) relay right (100), and associate the provided certificate and / or unique ID information with the service providing server (100) information; Store in a storage medium (210).

서비스 요청 서버가 상기 서비스 제공 서버(100)에 접속하여 소정의 애플리케이션(또는 데이터)에 대한 중계 요청을 하면(215), 상기 서비스 제공 서버(100)는 상기 중계 요청된 애플리케이션(또는 데이터)을 생성 및/또는 추출하고(220), 상기 생성 및/또는 추출된 애플리케이션(또는 데이터)을 카드 발급 서버(110)로 제공하여 상기 애플리케이션(또는 데이터)에 대한 등록 신청을 한다(225). When a service request server connects to the service providing server 100 and makes a relay request for a predetermined application (or data) (215), the service providing server 100 generates the relayed requested application (or data). And / or extract 220 and provide the generated and / or extracted application (or data) to the card issuing server 110 to apply for registration of the application (or data) (225).

바람직하게, 상기 애플리케이션(또는 데이터)의 등록 과정은 네트워크 상에서 해당 애플리케이션(또는 데이터)의 신뢰성을 이루기 위한 근거를 제공한다. Preferably, the registration process of the application (or data) provides a basis for achieving reliability of the application (or data) on the network.

예컨대, 상기 애플리케이션(또는 데이터)에 대한 등록 신청 과정에 있어서, 상기 서비스 제공 서버(100)는 상기 카드 발급 서버(110)로부터 기 제공받은 인증서 및/또는 고유 ID 정보를 상기 카드 발급 서버(110)로 제공함으로써, 상기 카드 발급 서버(110)가 상기 서비스 제공 서버(100)의 인증서 및/또는 고유 ID 정보를 비교하여 상기 서비스 제공 서버(100)의 유효성을 판단할 수 있다. For example, in the registration application process for the application (or data), the service providing server 100 receives the certificate and / or unique ID information previously provided from the card issuing server 110, the card issuing server 110 The card issuing server 110 may determine the validity of the service providing server 100 by comparing the certificate and / or unique ID information of the service providing server 100.

카드 발급 서버(110)는 상기 등록 신청된 애플리케이션(또는 데이터)에 대한 소정의 고유 ID를 부여하고(230), 상기 애플리케이션(또는 데이터)과 상기 고유 ID 정보를 연계하여 소정의 저장매체에 저장한다(235). 또한, 상기 카드 발급 서버(110)는 상기 애플리케이션(또는 데이터) 고유 ID 정보를 상기 서비스 제공 서버(100)로 제공한다(240). The card issuing server 110 assigns a predetermined unique ID for the registered application (or data) (230) and stores the application (or data) in association with the unique ID information in a predetermined storage medium. (235). In addition, the card issuing server 110 provides the application (or data) unique ID information to the service providing server 100 (240).

서비스 제공 서버(100)는 상기 카드 발급 서버(110)로부터 제공받은 고유 ID 정보를 상기 등록 신청한 애플리케이션(또는 데이터)과 연계하여 소정의 저장매체에 저장한다(245). The service providing server 100 stores the unique ID information provided from the card issuing server 110 in a predetermined storage medium in association with the application (or data) applied for registration (245).

도면3은 바람직한 실시예에 따른 스마트 카드용 애플리케이션(또는 데이터) 중계 운용 과정에 대한 간단한 흐름도이다. 3 is a simple flowchart of a smart card application (or data) relay operation process according to a preferred embodiment.

도면3은 상기 도면2에 따라 스마트 카드용 애플리케이션(또는 데이터) 운용 과정에 있어서, 서비스 요청자가 소정의 애플리케이션(또는 데이터)에 대한 중계 요청을 실시하고, 상기 서비스 제공 서버(100)가 상기 중계 요청된 애플리케이션(또는 데이터)을 생성 및/또는 추출하여 소정의 저장매체에 저장되고, 상기 저장된 애플리케이션(또는 데이터)을 해당 클라이언트 스마트 카드에 탑재하기까지의 과정을 기술하고 있다. FIG. 3 is a service requester executing a relay request for a predetermined application (or data) in a smart card application (or data) operation process according to FIG. 2, and the service providing server 100 requests the relay request. A process of generating and / or extracting a stored application (or data) and storing the same application (or data) in a predetermined storage medium and loading the stored application (or data) into a corresponding client smart card is described.

도면3을 참조하면, 클라이언트 단말(105)이 스마트 카드에 탑재하고자 하는 애플리케이션(또는 데이터)의 선택 또는 요청을 위해 서비스 제공 서버(100)에 접속하면(300), 클라이언트 단말(105)은 상기 서비스 제공 서버(100)로 클라이언트 정보 및/또는 스마트 카드 정보를 포함하는 소정의 부가정보 제공한다(305). Referring to FIG. 3, when the client terminal 105 connects to the service providing server 100 to select or request an application (or data) to be mounted on the smart card (300), the client terminal 105 provides the service. The server 100 provides predetermined additional information including client information and / or smart card information (305).

서비스 제공 서버(100)는 상기 클라이언트 단말(105)로부터 제공된 상기 부가정보(예컨대, 클라이언트 정보 및/또는 스마트 카드 정보 등)를 근거로 상기 클라이언트 및/또는 스마트 카드에 대한 인증을 실시한다(310). The service providing server 100 authenticates the client and / or smart card based on the additional information (eg, client information and / or smart card information, etc.) provided from the client terminal 105 (310). .

상기 클라이언트 및/또는 스마트 카드에 대한 인증이 완료되면(315), 상기 클라이언트 단말(105)은 스마트 카드에 탑재하고자 하는 애플리케이션(또는 데이터)을 선택 또는 요청하고(320), 상기 서비스 제공 서버(100)는 상기 클라이언트 단말(105)이 선택 또는 요청한 애플리케이션(또는 데이터)을 저장매체로부터 추출하고(325), 상기 추출한 애플리케이션(또는 데이터)을 상기 클라이언트 단말(105)로 제공한다(330). When authentication of the client and / or smart card is completed (315), the client terminal 105 selects or requests (320) an application (or data) to be mounted on the smart card, and the service providing server 100 ) Extracts an application (or data) selected or requested by the client terminal 105 from a storage medium (325), and provides the extracted application (or data) to the client terminal 105 (330).

*예컨대, 상기 서비스 제공 서버(100)가 상기 클라이언트 단말(105)이 선택 또는 요청한 애플리케이션(또는 데이터)을 저장매체로부터 추출하는 과정에 있어서, 상기 서비스 제공서버는 상기 클라이언트 단말(105)이 선택 또는 요청한 애플리케이션(또는 데이터) 정보 및/또는 상기 애플리케이션(또는 데이터)에 부여된 교유 ID정보를 상기 카드 발급 서버(110)로 제공하여, 상기 카드 발급 서버(110)가 상기 서비스 제공서버로부터 제공받은 상기 인증서 및/또는 고유ID 정보와 상기 데이터베이스에 기 저장된 인증서 및/또는 고유ID 정보를 비교함으로써, 상기 서비스 제공서버에 대한 유효성을 판단하도록 할 수 있다. For example, in the process of the service providing server 100 extracting an application (or data) selected or requested by the client terminal 105 from a storage medium, the service providing server is selected or selected by the client terminal 105. The requested application (or data) information and / or teaching ID information provided to the application (or data) is provided to the card issuing server 110, so that the card issuing server 110 is provided from the service providing server. By comparing the certificate and / or unique ID information and the certificate and / or unique ID information previously stored in the database, it is possible to determine the validity of the service providing server.

클라이언트 단말(105)은 상기 서비스 제공 서버(100)로부터 제공받은 상기 애플리케이션(또는 데이터)을 스마트 카드에 탑재한다(335). The client terminal 105 mounts the application (or data) provided from the service providing server 100 to a smart card (335).

서비스 요청자 단말 등을 통해 상기 스마트 카드에 탑재된 상기 애플리케이션(또는 데이터)을 이용하게 되면(340), 상기 서비스 요청자 단말은 상기 스마트 카드로부터 상기 애플리케이션(또는 데이터)을 추출하거나 제공받고(345), 상기 추출된 애플리케이션(또는 데이터)에 대응하는 소정의 서비스를 상기 스마트 카드 소유 클라이언트에게 적용한다(350). When the application (or data) mounted on the smart card is used through a service requester terminal or the like (340), the service requester terminal extracts or is provided with the application (or data) from the smart card (345), A predetermined service corresponding to the extracted application (or data) is applied to the smart card owning client (350).

예컨대, 상기 서비스 요청자가 운영하는 소정의 단말에서 상기 스마트 카드로부터 추출 또는 제공받은 상기 애플리케이션(또는 데이터)에 대응하는 소정의 서비스를 상기 스마트 카드 소유 고객에게 적용하는 것은, 상기 애플리케이션(또는 데이터)이 할인쿠폰 데이터인 경우, 기 약정된 할인율을 적용하는 것과, 상기 애플리케이션(또는 데이터)이 교환권 데이터인 경우, 교환 대상 유·무형 상품으로 교환하여 주는 것과, 상기 애플리케이션(또는 데이터)이 티켓 또는 관람권 데이터인 경우, 상기 스마트 카드 소유 고객의 입장을 허가하는 것과, 상기 애플리케이션(또는 데이터)이 복권 데이터인 경우, 복권을 발행해주거나 또는 복권의 당첨여부를 확인해주는 것과, 상기 애플리케이션(또는 데이터)이 처방전 데이터인 경우, 상기 처방전을 적용하는 것과, 상기 애플리케이션(또는 데이터)이 급식 데이터인 경우, 상기 급식을 제공하는 것과, 상기 애플리케이션(또는 데이터)이 전자화폐인 경우, 전자화폐 충전을 해주는 것과, 상기 애플리케이션(또는 데이터)이 서비스 제공 데이터인 경우, 상기 서비스를 제공해주는 것을 포함할 수 있다. For example, applying a predetermined service corresponding to the application (or data) extracted or provided from the smart card in a predetermined terminal operated by the service requester to the smart card possessing customer, the application (or data) In the case of discount coupon data, applying a contracted discount rate, in the case where the application (or data) is exchange ticket data, exchanging for tangible or intangible goods to be exchanged, and the application (or data) is ticket or admission ticket data. If, the smart card possession customer admission, if the application (or data) is lottery data, issuing a lottery or confirm whether or not the lottery, the application (or data) is a prescription If data, applying the prescription Providing the meal when the application (or data) is feed data; charging the electronic money when the application (or data) is electronic money; and providing the service (data) as service providing data. In this case, the service may include providing the service.

도면4는 본 발명의 바람직한 다른 실시예에 대한 간단한 구성도이다. 4 is a simplified block diagram of another preferred embodiment of the present invention.

도면4는 스마트 카드 발급자가 운영하는 스마트 카드 발급 서버(110), 스마트카드용 애플리케이션(또는 데이터) 중계 서비스를 하는 서비스 제공자가 운영하는 서비스 제공서버, 상기 서비스 제공서버로 소정의 애플리케이션(또는 데이터) 중계 요청을 하는 서비스 요청자, 상기 애플리케이션(또는 데이터)을 신청하는 클라이언트 단말(105) 및 스마트 카드용 애플리케이션(또는 데이터) 중계 서비스를 인증하는 인증서버를 포함하여 이루어지는 것을 특징으로 한다. 4 is a smart card issuing server 110 operated by a smart card issuer, a service providing server operated by a service provider for an application (or data) relay service for a smart card, and a predetermined application (or data) to the service providing server. Service requester making a relay request, the client terminal 105 for applying for the application (or data) and smart card application (or data) characterized in that it comprises an authentication server for authenticating the relay service.

바람직하게, 상기 인증 서버는 적어도 하나 이상의 카드 발급 서버(110) 및 서비스 제공 서버(100)에 고유 아이디 및 전자적 인증서를 발급한다. 예컨대, 상기 인증 서버로부터 발급되는 고유 아이디 및 인증서는 본 발명에 따라 복수의 카드 발급 서버(110) 및 서비스 제공 서버(100)간의 데이터 통신과, 복수의 카드 발급 서버(110) 및 클라이언트 스마트 카드간의 데이터 통신과, 복수의 서비스 제공 서버(100)와 클라이언트 스마트 카드간의 데이터 통신에 있어서, 상호 인증을 위한 근거를 제공할 수 있다. Preferably, the authentication server issues a unique ID and an electronic certificate to at least one card issuing server 110 and the service providing server 100. For example, a unique ID and a certificate issued from the authentication server may be used for data communication between a plurality of card issuing servers 110 and a service providing server 100 and a plurality of card issuing servers 110 and a client smart card according to the present invention. In the data communication and the data communication between the plurality of service providing servers 100 and the client smart card, a basis for mutual authentication may be provided.

또한, 인증 서버는 적어도 하나 이상의 서비스 제공 서버(100)로부터 소정의 애플리케이션에 대한 등록 요청을 받고, 상기 애플리케이션에 대한 애플리케이션 고유 아이디 및 애플리케이션 인증서를 제공한다. 예컨대, 상기 애플리케이션 고유 아이디 및 애플리케이션 인증서는 상기 애플리케이션의 소유자 정보를 나타내며, 서비스 제공 서버(100)가 클라이언트의 스마트 카드로 상기 애플리케이션을 다운로드 함에 있어서, 해당 카드 발급 서버(110)가 상기 서비스 제공 서버(100)로 상기 애플리케이션 다운로드에 대한 소정의 권한 제공 여부를 판단하기 위한 근거가 된다. In addition, the authentication server receives a registration request for a predetermined application from at least one service providing server 100 and provides an application unique ID and an application certificate for the application. For example, the application unique ID and the application certificate represent owner information of the application, and when the service providing server 100 downloads the application to the smart card of the client, the card issuing server 110 is connected to the service providing server ( 100) serves as a basis for determining whether to provide a predetermined authority for downloading the application.

본 발명에 따르면, 인증 서버는 서비스 제공서버로부터 상기 생성 및/또는 추출한 애플리케이션(또는 데이터)에 대한 소정의 애플리케이션(또는 데이터) 등록신청을 수신하는 기능과, 상기 등록신청 대상 애플리케이션(또는 데이터)에 소정의 고유ID를 부여하는 기능과, 상기 애플리케이션(또는 데이터)에 부여된 고유 ID 정보와 상기 애플리케이션(또는 데이터) 정보를 연계하여 소정의 데이터베이스에 저장하는 기능 및 상기 애플리케이션(또는 데이터)에 부여된 고유 ID 정보를 상기 서비스 제공서버로 제공하는 기능을 구비하여 이루어지는 것을 특징으로 한다. According to the present invention, the authentication server has a function of receiving a predetermined application (or data) registration request for the application (or data) generated and / or extracted from the service providing server, and the application to be registered (or data) A function of assigning a predetermined unique ID, a function of linking the unique ID information provided to the application (or data) and the application (or data) information and storing it in a predetermined database and the application (or data) And a function of providing unique ID information to the service providing server.

Figure 112008069702578-PAT00001
Figure 112008069702578-PAT00001

(a) 인증 서버에서 발급되어 등록되는 카드 발급자 고유 아이디 형식 예(a) Example of Card Issuer Unique ID Format Issued and Registered by Authentication Server

Figure 112008069702578-PAT00002
Figure 112008069702578-PAT00002

(b) 인증 서버에서 발급되어 등록되는 서비스 제공자 고유 아이디 형식 예(b) Example of Service Provider Unique ID Format Issued and Registered by the Authentication Server

Figure 112008069702578-PAT00003
Figure 112008069702578-PAT00003

(c) 인증 서버에서 발급되어 등록되는 애플리케이션 고유 아이디 형식 예(c) Example of application specific ID format issued and registered by the authentication server

도면4를 참조하면, 본 발명의 바람직한 다른 실시예에 따른 스마트 카드용 애플리케이션(또는 데이터) 운용방법은 하기의 과정을 통해 이루어진다. Referring to Figure 4, the smart card application (or data) operating method according to another embodiment of the present invention is performed through the following process.

서비스 제공 서버(100)와 상기 스마트 카드 발급 서버(110) 스마트 카드용 애플리케이션(또는 데이터) 중계 라이센스 계약을 체결시, 상기 스마트 카드 발급 서버(110) 또는 상기 인증서버는 상기 서비스 제공서버로 스마트 카드용 애플리케이션(또는 데이터) 중계 권한이 부여된 소정의 인증서 및/또는 고유ID를 제공한다(1). When the smart card issuing server 110 and the smart card application (or data) relay license agreement are concluded, the smart card issuing server 110 or the authentication server is connected to the service providing server. Provide a predetermined certificate and / or a unique ID to which the application (or data) relay right is granted (1).

상기 스마트 카드 발급 서버(110) 또는 상기 인증서버는 상기 서비스 제공서버로 제공된 인증서 및/또는 고유ID 정보와 상기 서비스 제공자 정보를 연계하여 소정의 데이터베이스에 저장한다(2). The smart card issuing server 110 or the authentication server stores the certificate and / or unique ID information provided to the service providing server and the service provider information in a predetermined database (2).

상기 소정의 애플리케이션(또는 데이터) 중계 요청을 하는 서비스 요청자 서버가 상기 서비스 제공서버에 접속하여 소정의 애플리케이션(또는 데이터) 중계 요청을 하면(3), 상기 서비스 제공서버는 상기 서비스 요청자가 요청한 애플리케이션(또는 데이터)을 생성 및/또는 추출하여 소정의 저장매체에 저장한다(4). When the service requester server making the predetermined application (or data) relay request connects to the service providing server and makes a predetermined application (or data) relay request (3), the service providing server requests the application ( Or data) is generated and / or extracted and stored in a predetermined storage medium (4).

바람직하게, 상기 서비스 제공서버가 상기 서비스 요청자가 요청한 애플리케이션(또는 데이터)을 생성 및/또는 추출하여 소정의 저장매체에 저장하는 과정에 대해 보다 상세하게 기술하면, 상기 서비스 제공서버가 상기 생성 및/또는 추출한 애플리케이션(또는 데이터) 정보를 상기 스마트 카드 발급 서버(110) 또는 인증서버로 제공하여 소정의 애플리케이션(또는 데이터) 등록신청을 하면, 상기 스마트 카드 발급 서버(110) 또는 인증서버는 상기 등록신청 대상 애플리케이션(또는 데이터)에 소정의 고유ID를 부여하여, 상기 애플리케이션(또는 데이터)에 부여된 고유 ID 정보와 상기 애플리케이션(또는 데이터) 정보를 연계하여 소정의 데이터베이스에 저장하고, 상기 애플리케이션(또는 데이터)에 부여된 고유 ID 정보를 상기 서비스 제공서버로 제공한다. 상기 서비스 제공서버는 상기 스마트 카드 발급 서버(110)로부터 제공받은 상기 고유 ID 정보를 상기 등록신청 대상 애플리케이션(또는 데이터)과 연계하여 소정의 저장매체에 저장한다. Preferably, the service providing server describes in detail the process of generating and / or extracting an application (or data) requested by the service requester and storing the application (or data) in a predetermined storage medium. Alternatively, when the extracted application (or data) information is provided to the smart card issuing server 110 or the authentication server to apply for a predetermined application (or data) registration, the smart card issuing server 110 or the authentication server is requested to register. A predetermined unique ID is assigned to a target application (or data), the unique ID information assigned to the application (or data) and the application (or data) information are linked and stored in a predetermined database, and the application (or data) is stored. ) Provides the unique ID information to the service providing server. The service providing server stores the unique ID information provided from the smart card issuing server 110 in a predetermined storage medium in association with the registration application target application (or data).

예컨대, 상기 서비스 제공서버에서 상기 생성 및/또는 추출한 애플리케이션(또는 데이터) 정보를 상기 스마트 카드 발급 서버(110) 또는 인증서버로 제공하여 소정의 애플리케이션(또는 데이터) 등록신청을 하는 과정에 있어서, 상기 서비스 제공서버에서 상기 카드 발급 서버(110) 또는 인증서버로부터 기 제공받은 인증서 및/또는 고유ID 정보를 상기 카드 발급 서버(110) 또는 인증서버로 제공하여, 상기 카드 발급 서버(110) 또는 인증서버에서 상기 서비스 제공서버로부터 제공받은 상기 인증서 및/또는 고유ID 정보와 상기 데이터베이스에 기 저장된 인증서 및/또는 고유ID 정보를 비교하여, 상기 서비스 제공서버의 유효성을 판단하도록 할 수 있다. For example, in the process of applying for registration of a predetermined application (or data) by providing the application (or data) information generated and / or extracted by the service providing server to the smart card issuing server 110 or an authentication server, In the service providing server, the card issuing server 110 or the authentication server is provided with the card issuing server 110 or the authentication server by providing the certificate and / or unique ID information previously provided from the card issuing server 110 or the authentication server. In comparing the certificate and / or unique ID information provided from the service providing server and the certificate and / or unique ID information previously stored in the database, it is possible to determine the validity of the service providing server.

상기 클라이언트 단말(105)이 서비스 제공서버에 접속하여 스마트 카드에 탑재하고자 하는 애플리케이션(또는 데이터)을 선택 또는 요청하면(5), 상기 서비스 제공서버는 상기 클라이언트 단말(105)이 선택 또는 요청한 애플리케이션(또는 데이터)을 상기 저장매체로부터 추출한다(6).When the client terminal 105 accesses a service providing server to select or request an application (or data) to be mounted on a smart card (5), the service providing server may select an application selected or requested by the client terminal 105 ( Or data) from the storage medium (6).

바람직하게, 상기 클라이언트 단말(105)이 서비스 제공서버에 접속하여 스마트 카드에 탑재하고자 하는 애플리케이션(또는 데이터)을 선택 또는 요청하는 과정에 대해 보다 상세하게 기술하면, 상기 클라이언트 단말(105)에서 상기 서비스 제공서버로 상기 클라이언트 정보 및/또는 상기 스마트 카드정보를 포함하는 소정의 부가정보를 제공하면, 상기 서비스 제공서버는 상기 클라이언트 정보 및/또는 상기 스마트 카드정보를 포함하는 소정의 부가정보를 상기 카드 발급 서버(110)로 제공하고, 상기 카드 발급 서버(110)는 상기 클라이언트 정보 및/또는 상기 스마트 카드정보를 포함하는 소정의 부가정보를 근거로, 상기 클라이언트 및/또는 상기 스마트 카드의 유효성을 인증할 수 있다. Preferably, when the client terminal 105 is described in detail with respect to the process of selecting or requesting the application (or data) to be mounted on the smart card to the service providing server, the service in the client terminal 105 When providing the predetermined additional information including the client information and / or the smart card information to the providing server, the service providing server issues the card with the predetermined additional information including the client information and / or the smart card information. The card issuing server 110 may authenticate the validity of the client and / or the smart card based on predetermined additional information including the client information and / or the smart card information. Can be.

바람직하게, 상기 서비스 제공서버가 상기 클라이언트 단말(105)이 선택 또는 요청한 애플리케이션(또는 데이터) 정보 및/또는 상기 애플리케이션(또는 데이터)에 부여된 고유 ID정보를 상기 카드 발급 서버(110) 또는 인증서버로 제공하는 과정에 대해 보다 상세하게 기술하면, 상기 서비스 제공서버에서 상기 카드 발급 서버(110) 또는 인증서버로부터 기 제공받은 인증서 및/또는 고유ID 정보를 상기 카드 발급 서버(110) 또는 인증서버로 제공하면, 상기 카드 발급 서버(110) 또는 인증서버가 상기 서비스 제공서버로부터 제공받은 상기 인증서 및/또는 고유ID 정보와 상기 데이터베이스에 기 저장된 인증서 및/또는 고유ID 정보를 비교하여, 상기 서비스 제공서버의 유효성을 판단할 수 있다. Preferably, the card issuing server 110 or the authentication server may transmit the application (or data) information selected and requested by the client terminal 105 and / or the unique ID information assigned to the application (or data) by the service providing server. In more detail about the process to provide, the certificate and / or unique ID information previously provided from the card issuing server 110 or the authentication server in the service providing server to the card issuing server 110 or certificate server If provided, the card issuing server 110 or the authentication server compares the certificate and / or unique ID information provided from the service providing server with the certificate and / or unique ID information previously stored in the database. The validity of can be determined.

상기 서비스 제공 서버(100)는 상기 추출한 애플리케이션(또는 데이터)을 상기 클라이언트 단말(105)로 제공하고(7), 상기 클라이언트 단말(105)은 상기 서비스 제공서버로부터 제공받은 애플리케이션(또는 데이터)을 소정의 스마트카드 리더기를 통해 스마트 카드에 탑재한다(8).The service providing server 100 provides the extracted application (or data) to the client terminal 105 (7), and the client terminal 105 selects an application (or data) provided from the service providing server. The smart card reader is mounted on the smart card (8).

바람직하게, 상기 서비스 제공서버에서 상기 추출한 애플리케이션(또는 데이터)을 상기 클라이언트 단말(105)로 제공함에 있어서, 상기 서비스 제공서버는 상기 클라이언트 단말(105)로 제공한 애플리케이션(또는 데이터) 정보를 상기 카드 발급 서버(110) 또는 인증서버로 제공할 수 있다. Preferably, in providing the extracted application (or data) from the service providing server to the client terminal 105, the service providing server provides the application (or data) information provided to the client terminal 105 with the card. It may be provided as an issuing server 110 or an authentication server.

상기 스마트 카드에 탑재된 상기애플리케이션(또는 데이터) 이용하게 되면, 상기 서비스 요청자가 운영하는 소정의 단말은 상기 스마트 카드내 탑재된 상기 애플리케이션(또는 데이터)을 추출하거나 또는 제공받고(9), 상기 스마트 카드로부터 추출 또는 제공받은 상기 애플리케이션(또는 데이터)에 대응하는 소정의 서비스를 상기 스마트 카드 소유 고객에게 적용한다(10). When the application (or data) mounted on the smart card is used, a predetermined terminal operated by the service requester extracts or is provided with the application (or data) mounted on the smart card (9). A predetermined service corresponding to the application (or data) extracted or provided from the card is applied to the smart card-owning customer (10).

도면5는 본 발명의 바람직한 다른 실시예에 대한 간단한 구성도이다. 5 is a simplified block diagram of another preferred embodiment of the present invention.

도면5는 스마트 카드 발급자가 운영하는 스마트 카드 발급 서버(110)와, 스마트 카드용 애플리케이션(또는 데이터) 중계 서비스를 인증하는 인증서버와, 스마트 카드용 애플리케이션(또는 데이터) 중계 서비스를 하는 서비스 제공자가 운영하는 서비스 제공서버와 상기 서비스 제공서버로 접속하여 스마트 카드에 기 발급되어 탑재된 애플리케이션(또는 데이터)의 삭제 요청을 하는 클라이언트 단말(105)을 포함하여 이루어지는 것을 특징으로 한다. 5 shows a smart card issuing server 110 operated by a smart card issuer, an authentication server for authenticating a smart card application (or data) relay service, and a service provider for a smart card application (or data) relay service. It is characterized in that it comprises a client terminal 105 for connecting to the operating service providing server and the service providing server to request the deletion of the application (or data) previously issued and mounted on the smart card.

도면5를 참조하면, 상기 서비스 제공자와 상기 스마트 카드 발급자간 스마트 카드용 애플리케이션(또는 데이터) 중계 라이센스 계약을 체결하고, 상기 스마트 카드 발급 서버(110) 또는 인증서버에서 상기 서비스 제공 서버(100)로 스마트 카드용 애플리케이션(또는 데이터) 삭제 권한이 부여된 소정의 인증서 및/또는 고유ID를 제공하고, 상기 스마트 카드 발급 서버(110) 또는 인증 서버는 상기 제공된 인증서 및/또는 고유ID 정보와 상기 서비스 제공자 정보를 연계하여 소정의 데이터베이스에 저장한다(1). Referring to FIG. 5, a smart card application license agreement is signed between the service provider and the smart card issuer, and the smart card issuing server 110 or the authentication server is connected to the service providing server 100. Provide a predetermined certificate and / or unique ID authorized to delete a smart card application (or data), and the smart card issuing server 110 or the authentication server provides the provided certificate and / or unique ID information and the service provider. The information is linked and stored in a predetermined database (1).

상기 클라이언트 단말(105)에서 상기 서비스 제공서버에 접속하여 스마트 카드에 기 발급되어 탑재된 애플리케이션(또는 데이터)의 삭제 요청을 하면(2), 상기 서비스 제공서버는 상기 삭제 대상 애플리케이션(또는 데이터) 정보를 상기 카드 발급 서버(110) 또는 인증서버로 제공한다(3). When the client terminal 105 accesses the service providing server and requests the deletion of an application (or data) previously issued and mounted on a smart card (2), the service providing server provides the deletion target application (or data) information. Provides to the card issuing server 110 or the authentication server (3).

바람직하게, 상기 서비스 제공서버에서 상기 삭제 대상 애플리케이션(또는 데이터) 정보를 상기 카드 발급 서버(110) 또는 인증서버로 제공하는 과정은, 상기 서비스 제공서버에서 상기 카드 발급 서버(110) 또는 인증서버로부터 기 제공받은 인증서 및/또는 고유ID 정보를 상기 카드 발급 서버(110) 또는 인증서버로 제공하여, 상기 카드 발급 서버(110) 또는 인증서버에서 상기 서비스 제공서버로부터 제공받은 상기 인증서 및/또는 고유ID 정보와 상기 데이터베이스에 기 저장된 인증서 및/또는 고유ID 정보를 비교하여, 상기 서비스 제공서버의 유효성을 판단하도록 한다. Preferably, the process of providing the deletion application (or data) information to the card issuing server 110 or the authentication server in the service providing server is performed by the card issuing server 110 or the authentication server in the service providing server. The certificate and / or unique ID provided from the service providing server in the card issuing server 110 or the authentication server by providing previously provided certificate and / or unique ID information to the card issuing server 110 or the authentication server. The validity of the service providing server may be determined by comparing the information with certificate and / or unique ID information previously stored in the database.

상기 카드 발급 서버(110) 또는 인증서버는 상기 서비스 제공 서버(100)로부터 제공된 삭제 대상 애플리케이션(또는 데이터) 정보를 근거로, 상기 애플리케이션(또는 데이터)의 삭제 가능 여부를 판단하고(4), 상기 판단 결과, 상기 애플리케이션(또는 데이터)의 삭제가 가능한 경우, 상기 카드 발급 서버(110) 또는 인증서버에서 소정의 애플리케이션(또는 데이터) 삭제 명령 실행정보를 상기 서비스 제공서버로 제공한다(5). The card issuing server 110 or the authentication server determines whether the application (or data) can be deleted based on the deletion target application (or data) information provided from the service providing server 100 (4). If it is determined that the application (or data) can be deleted, the card issuing server 110 or the authentication server provides predetermined service (or data) command execution information to the service providing server (5).

상기 서비스 제공서버는 상기 카드 발급 서버(110) 또는 인증서버로부터 제 공받은 상기 애플리케이션(또는 데이터) 삭제 명령 실행정보를 상기 클라이언트 단말(105)로 제공하고(6), 상기 클라이언트 단말(105)은 상기 삭제 명령 실행정보를 이용하여 상기 스마트 카드내 기 탑재된 애플리케이션(또는 데이터)을 삭제한다. The service providing server provides the client terminal 105 with the application (or data) delete command execution information provided from the card issuing server 110 or the authentication server (6), and the client terminal 105 The application (or data) stored in the smart card is deleted using the delete command execution information.

바람직하게, 상기 클라이언트 단말(105)이 상기 삭제 명령 실행정보를 이용하여 상기 스마트 카드내 기 탑재된 애플리케이션(또는 데이터)을 삭제하는 과정은, 상기 클라이언트 단말(105)에서 상기 서비스 제공서버로 상기 애플리케이션(또는 데이터) 삭제 완료 정보를 제공하여, 상기 서비스 제공서버에서 상기 애플리케이션(또는 데이터) 삭제 완료 정보를 상기 카드 발급 서버(110) 또는 인증서버로 제공하도록 한다. Preferably, the process of the client terminal 105 deleting the application (or data) preloaded in the smart card by using the delete command execution information, the application from the client terminal 105 to the service providing server (Or data) deletion completion information is provided so that the service providing server provides the application (or data) deletion completion information to the card issuing server 110 or the authentication server.

예컨대, 상기 클라이언트 단말(105)이 상기 삭제 명령 실행정보를 이용하여 상기 스마트 카드내 기 탑재된 애플리케이션(또는 데이터)을 삭제하는 것은, 상기 삭제 권한을 갖는 서비스 제공 서버(100)가 해당 애플리케이션(또는 데이터)에 대한 삭제 명령 실행정보를 생성하여, 상기 클라이언트 단말(105)로 제공하고, 상기 클라이언트 단말(105)은 상기 서비스 제공 서버(100)로부터 제공된 삭제 명령 실행 정보를 확인하여, 스마트 카드에서 실행되는 삭제 명령어를 상기 스마트 카드로 제공한다. 상기 스마트 카드는 클라이언트 단말(105)로부터 제공되는 삭제 명령어에 근거하여 해당 삭제 명령어에 포함되어 있는 삭제 대상 애플리케이션(또는 데이터) 정보를 확인하여 삭제한다. For example, when the client terminal 105 deletes the application (or data) preloaded in the smart card by using the deletion command execution information, the service providing server 100 having the deletion authority may perform the corresponding application (or Delete command execution information for the data) is generated and provided to the client terminal 105, and the client terminal 105 checks the deletion command execution information provided from the service providing server 100 and executes the information on the smart card. The delete command is provided to the smart card. The smart card identifies and deletes the deletion target application (or data) information included in the deletion command based on the deletion command provided from the client terminal 105.

본 발명에 따르면, 네트워크 상에서 서비스 요청자로부터 중계 요청되는 소정의 애플리케이션(또는 데이터)을 중계 서비스 제공자를 통해 클라이언트 스마트 카드로 제공하도록 함으로써, According to the present invention, by providing a predetermined application (or data) relayed from the service requester on the network to the client smart card through the relay service provider,

서버들간의 상호 인증 및 전자서명 등의 암호화를 통해 신뢰할 수 있는 애플리케이션의 다운로드가 가능하다는 장점이 있다. There is an advantage that it is possible to download a trusted application through encryption of mutual authentication and digital signature between servers.

또한, 카드 발급사는 클라이언트에게 발급한 카드의 일정부분(예컨대, 메모리 영역)에 대한 임대가 가능하여, 상기 임대를 통한 새로운 수익을 창출할 수 있다는 장점이 있다. In addition, the card issuer can lease a certain portion (for example, a memory area) of the card issued to the client, thereby generating a new profit through the lease.

또한, 서비스 요청자는 애플리케이션(또는 데이터) 제공을 위한 시스템 구축 등의 비용적 손실 없이 원하는 애플리케이션(또는 데이터)에 대한 제공을 중계 서비스를 통해 실시할 수 있다는 장점이 있다.In addition, the service requester can provide a desired application (or data) through a relay service without losing a cost such as building a system for providing an application (or data).

Claims (5)

애플리케이션(또는 데이터) 중계 서비스를 하는 서비스 제공자와 스마트 카드 발급자간 애플리케이션(또는 데이터) 중계 라이센스 계약을 체결시, 상기 스마트 카드 발급자가 운영하는 서버(1) 또는 애플리케이션(또는 데이터) 중계 서비스를 인증하는 인증서버에서 상기 서비스 제공자가 운영하는 서버(2)로 애플리케이션(또는 데이터) 중계 권한이 부여된 소정의 인증서 또는 고유ID를 제공하는 단계;When the application (or data) relay license agreement is concluded between the service provider performing the application (or data) relay service and the smart card issuer, the server (1) or the application (or data) relay service operated by the smart card issuer is authenticated. Providing a predetermined certificate or unique ID to which an application (or data) relaying authority is granted to a server (2) operated by the service provider in an authentication server; 상기 서버(1) 또는 인증서버에서 상기 서버(2)로 제공된 인증서 또는 고유ID 정보와 상기 서비스 제공자 정보를 연계하여 소정의 데이터베이스에 저장하는 단계;Storing the certificate or unique ID information provided to the server (2) in the server (1) or the authentication server and the service provider information in a predetermined database; 애플리케이션(또는 데이터) 중계 요청을 하는 서비스 요청자가 상기 서버(2)로 애플리케이션(또는 데이터) 중계 요청을 하는 단계;A service requester making an application (or data) relay request, making an application (or data) relay request to the server (2); 상기 서버(2)에서 상기 서비스 요청자가 요청한 애플리케이션(또는 데이터)을 생성 또는 추출하여 저장매체에 저장하는 단계;Generating or extracting an application (or data) requested by the service requester from the server (2) and storing the extracted application (or data) on a storage medium; 상기 서버(2)에서 클라이언트 단말이 선택 또는 요청한 애플리케이션(또는 데이터)을 상기 저장매체로부터 추출하는 단계;Extracting, from the storage medium, an application (or data) selected or requested by the client terminal in the server (2); 상기 서버(2)에서 상기 추출한 애플리케이션(또는 데이터)을 상기 클라이언트 단말로 제공하는 단계;를 포함하는 것을 특징으로 하는 스마트 카드용 애플리케이션(또는 데이터) 운용방법.Providing the extracted application (or data) to the client terminal in the server (2); smart card application (or data) operating method comprising a. 제 1항에 있어서, 상기 서버(2)에서 상기 서비스 요청자가 요청한 애플리케이션(또는 데이터)을 생성 또는 추출하여 저장매체에 저장하는 단계는,The method of claim 1, wherein the server 2 generates or extracts an application (or data) requested by the service requester and stores the application (or data) on a storage medium. 상기 서버(2)에서 상기 생성 또는 추출한 애플리케이션(또는 데이터) 정보를 상기 서버(1) 또는 인증서버로 제공하여 소정의 애플리케이션(또는 데이터) 등록신청을 하는 단계;Providing the application (or data) information generated or extracted by the server (2) to the server (1) or the authentication server to apply for a predetermined application (or data) registration; 상기 서버(1) 또는 인증서버에서 상기 등록신청 대상 애플리케이션(또는 데이터)에 소정의 고유ID를 부여하는 단계;Assigning a predetermined unique ID to the registration target application (or data) in the server (1) or the authentication server; 상기 서버(1) 또는 인증서버에서 상기 애플리케이션(또는 데이터)에 부여된 고유 ID 정보와 상기 애플리케이션(또는 데이터) 정보를 연계하여 소정의 데이터베이스에 저장하고, 상기 애플리케이션(또는 데이터)에 부여된 고유 ID 정보를 상기 서버(2)로 제공하는 단계; 및The unique ID information assigned to the application (or data) and the application (or data) information are stored in a predetermined database in association with the server (1) or the authentication server, and the unique ID assigned to the application (or data) is stored. Providing information to the server (2); And 상기 서버(2)에서 상기 서버(1) 또는 인증서버로부터 제공받은 상기 고유 ID 정보를 상기 등록신청 대상 애플리케이션(또는 데이터)과 연계하여 소정의 저장매체에 저장하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 스마트 카드용 애플리케이션(또는 데이터) 운용방법. And storing the unique ID information provided from the server 1 or the authentication server in a predetermined storage medium in association with the registration application target data (or data) at the server 2. Smart card application (or data) operating method. 제 2항에 있어서, 상기 서버(2)에서 상기 생성 또는 추출한 애플리케이션(또는 데이터) 정보를 상기 서버(1) 또는 인증서버로 제공하여 소정의 애플리케이션 (또는 데이터) 등록신청을 하는 단계는,The method according to claim 2, wherein the application (or data) registration request is provided by providing the application (or data) information generated or extracted by the server (2) to the server (1) or the authentication server. 상기 서버(2)에서 상기 서버(1) 또는 인증서버로부터 기 제공받은 인증서 또는 고유ID 정보를 상기 서버(1) 또는 인증서버로 제공하는 단계; 및Providing, at the server (2), the certificate or unique ID information previously provided from the server (1) or the authentication server to the server (1) or the authentication server; And 상기 서버(1) 또는 인증서버에서 상기 서버(2)로부터 제공받은 상기 인증서 또는 고유ID 정보와 상기 데이터베이스에 기 저장된 인증서 또는 고유ID 정보를 비교하여, 상기 서버(2)의 유효성을 판단하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 스마트 카드용 애플리케이션(또는 데이터) 운용방법. Determining the validity of the server (2) by comparing the certificate or unique ID information provided from the server (2) in the server (1) or the authentication server with the certificate or unique ID information previously stored in the database; Smart card application (or data) operating method characterized in that it further comprises. 제 1항에 있어서, 상기 애플리케이션(또는 데이터)은,The method of claim 1, wherein the application (or data), 할인쿠폰 데이터, 교환권 데이터, 티켓 데이터, 관람권 데이터, 상품권 데이터, 복권 데이터, 처방전 데이터, 급식 데이터, 전자화폐 데이터, 서비스 제공 데이터를 적어도 하나 이상 포함하는 것을 특징으로 하는 스마트 카드용 애플리케이션(또는 데이터) 운용방법.Smart card application (or data) comprising at least one discount coupon data, exchange ticket data, ticket data, admission ticket data, gift certificate data, lottery data, prescription data, meal data, electronic money data, service provision data How to operate. 제 1항에 있어서, 상기 스마트 카드는, The method of claim 1, wherein the smart card, IC 카드 또는 휴대폰에 탑재 또는 이탈착되는 IC칩을 포함하여 이루어지는 것을 특징으로 하는 스마트 카드용 애플리케이션(또는 데이터) 운용방법.Smart card application (or data) operating method comprising an IC card mounted on or detached from the IC card or mobile phone.
KR1020080097743A 2008-10-06 2008-10-06 Method for Operating Application(or Data) for Smart Card KR101062716B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080097743A KR101062716B1 (en) 2008-10-06 2008-10-06 Method for Operating Application(or Data) for Smart Card

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080097743A KR101062716B1 (en) 2008-10-06 2008-10-06 Method for Operating Application(or Data) for Smart Card

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020040002912A Division KR20050075117A (en) 2004-01-15 2004-01-15 System and method for operating application(or data) for smart card

Publications (2)

Publication Number Publication Date
KR20080101835A true KR20080101835A (en) 2008-11-21
KR101062716B1 KR101062716B1 (en) 2011-09-06

Family

ID=40287900

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080097743A KR101062716B1 (en) 2008-10-06 2008-10-06 Method for Operating Application(or Data) for Smart Card

Country Status (1)

Country Link
KR (1) KR101062716B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101959439B1 (en) * 2017-09-12 2019-03-18 (주)한컴인터프리 Method for interpreting
KR20190029238A (en) * 2017-09-12 2019-03-20 (주)한컴인터프리 Method for interpreting

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101959439B1 (en) * 2017-09-12 2019-03-18 (주)한컴인터프리 Method for interpreting
KR20190029238A (en) * 2017-09-12 2019-03-20 (주)한컴인터프리 Method for interpreting

Also Published As

Publication number Publication date
KR101062716B1 (en) 2011-09-06

Similar Documents

Publication Publication Date Title
KR20040067514A (en) System and Method for Judging, and Processing Result of Judging Possibility of Providing, Application(or Data) for Smart Card(or IC Card or IC Chip)
KR100951593B1 (en) Method for Operating Network Expansion Typed Smart Card
KR101062716B1 (en) Method for Operating Application(or Data) for Smart Card
KR20050075117A (en) System and method for operating application(or data) for smart card
KR20080094878A (en) Method for operating application(or data) for smart card
KR20080093014A (en) System for operating application(or data)
KR101128874B1 (en) Method for Relaying Application(or Data)
KR101017639B1 (en) Intelligent Smart Card
KR20050075111A (en) System and method for relaying application(or data) for smart card
KR100971125B1 (en) Method for Network Card Based on Magnetic Stripe
KR100965138B1 (en) Network Card Terminal
KR100939200B1 (en) System for Operating Application(or data) for IC Card(or IC Chip)
KR100867736B1 (en) Network Card System
KR101089383B1 (en) Card Terminal for Loading Applicationor Data
KR100951596B1 (en) Method for Post-issuing Application for Smartcard
KR20050074864A (en) System and method for certificating client of using application(or data) for smart card
KR100971126B1 (en) System for Operating Card
KR100971137B1 (en) Network Card of Smart Card Type Based on MSMagnetic Stripe, System for Operating Network Card by It
KR100971128B1 (en) Method for Network Card Based on Magnetic Stripe
KR20050043150A (en) Smart card for corporate card and method for using corporate card by using it
KR20080088564A (en) System for certificating client of using application(or data)
KR20080069935A (en) System for transferring affiliated point or holding it in common
KR20080091321A (en) System for relaying application(or data)
KR20080014914A (en) Ic chip
KR20050098194A (en) System and method for relaying application(or data) between ic cards(or ic chips)

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee