KR20090019879A - 클라이언트측 프로그램을 이용한 스마트 카드용 데이터(또는 애플리케이션) 탑재 시스템 - Google Patents
클라이언트측 프로그램을 이용한 스마트 카드용 데이터(또는 애플리케이션) 탑재 시스템 Download PDFInfo
- Publication number
- KR20090019879A KR20090019879A KR1020090002983A KR20090002983A KR20090019879A KR 20090019879 A KR20090019879 A KR 20090019879A KR 1020090002983 A KR1020090002983 A KR 1020090002983A KR 20090002983 A KR20090002983 A KR 20090002983A KR 20090019879 A KR20090019879 A KR 20090019879A
- Authority
- KR
- South Korea
- Prior art keywords
- application
- data
- client
- smart card
- side program
- Prior art date
Links
- 238000004891 communication Methods 0.000 claims abstract description 27
- 238000000034 method Methods 0.000 claims description 20
- 239000000284 extract Substances 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 5
- 238000012545 processing Methods 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 2
- 238000000605 extraction Methods 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
- G06F21/123—Restricting unauthorised execution of programs by using dedicated hardware, e.g. dongles, smart cards, cryptographic processors, global positioning systems [GPS] devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
Abstract
본 발명은 클라이언트측 프로그램을 이용한 스마트 카드용 데이터(또는 애플리케이션) 탑재 시스템에 관한 것으로서, 클라이언트 단말이 선택 또는 요청한 스마트카드용 데이터(또는 애플리케이션)의 기본정보 및 상기 스마트카드용 데이터(또는 애플리케이션)를 관리하는 관리서버의 네트워크 접속정보를 수신한 후, 상기 스마트카드용 데이터(또는 애플리케이션) 관리서버의 네트워크 접속정보를 근거로, 관리서버와 통신채널을 연결하고, 상기 연결된 통신 채널을 통해 상기 관리서버로 상기 스마트카드용 데이터(또는 애플리케이션)의 기본정보를 전송하는 클라이언트측 프로그램 및 상기 클라이언트측 프로그램이 전송하는 스마트카드용 데이터(또는 애플리케이션)의 기본정보를 근거로, 스마트카드용 데이터(또는 애플리케이션)를 생성 또는 추출하고, 상기 생성 또는 추출된 스마트카드용 데이터(또는 애플리케이션)를 상기 연결된 통신 채널을 통해 상기 클라이언트측 프로그램으로 전송하는 서버를 포함하여 이루어지는 것을 특징으로 하며, 상기 클라이언트측 프로그램은, 상기 관리서버로부터 제공받은 스마트카드용 데이터(또는 애플리케이션)를 스마트 카드에 탑재한다.
클라이언트측 프로그램, 데이터(또는 애플리케이션), 탑재
Description
도1은 본 발명에 따른 탑재 시스템의 바람직한 실시예에 대한 구성도이다.
도2는 바람직한 실시예에 따라 본 발명이 구현되는 전체적인 과정에 대한 간단한 흐름도이다.
도3은 바람직한 실시예에 따른 네트워크 접속정보의 데이터 구조 모형이다.
도4는 바람직한 실시예에 따른 데이터(또는 애플리케이션) 기본정보의 데이터 구조 모형이다.
도5는 바람직한 다른 실시예에 따라 본 발명이 구현되는 전체적인 과정에 대한 간단한 흐름도이다.
도6은 바람직한 실시예에 따라 데이터(또는 애플리케이션)가 고유 코드 또는 고유 키 정보와 연계되어 있는 데이터 구조 모형이다.
<도면의 주요부분에 대한 설명>
100 : 클라이언트 단말 105 : 클라이언트측 프로그램
110 : 서비스 제공자 서버 115 : 관리 서버
본 발명은 클라이언트 단말이 선택 또는 요청한 스마트카드용 데이터(또는 애플리케이션)의 기본정보 및 상기 스마트카드용 데이터(또는 애플리케이션)를 관리하는 관리서버의 네트워크 접속정보를 수신한 후, 상기 스마트카드용 데이터(또는 애플리케이션) 관리서버의 네트워크 접속정보를 근거로, 관리서버와 통신채널을 연결하고, 상기 연결된 통신 채널을 통해 상기 관리서버로 상기 스마트카드용 데이터(또는 애플리케이션)의 기본정보를 전송하는 클라이언트측 프로그램 및 상기 클라이언트측 프로그램이 전송하는 스마트카드용 데이터(또는 애플리케이션)의 기본정보를 근거로, 스마트카드용 데이터(또는 애플리케이션)를 생성 또는 추출하고, 상기 생성 또는 추출된 스마트카드용 데이터(또는 애플리케이션)를 상기 연결된 통신 채널을 통해 상기 클라이언트측 프로그램으로 전송하는 서버를 포함하여 이루어지는 것을 특징으로 하며, 상기 클라이언트측 프로그램은, 상기 관리서버로부터 제공받은 스마트카드용 데이터(또는 애플리케이션)를 스마트 카드에 탑재하는 클라이언트측 프로그램을 이용한 스마트 카드용 데이터(또는 애플리케이션) 탑재 시스템에 관한 것이다.
스마트 카드는 중앙처리장치와 다양한 메모리 소자들을 내장하여 각종 디지털 정보를 저장 및 연산 처리할 수 있는 신용카드 형태의 IC(Integrated Circuit)카드로서, 스마트 카드에 탑재되는 IC칩은 중앙처리장치, ROM(Read Only Memory), RAM(Random Access Memory), 그리고 EEPROM(Electrically Erasable and Programmable Read Only Memory) 등으로 구성되어 있으며, 입력장치와 출력장치가 없는 소형 컴퓨터의 역할을 수행한다.
최근 스마트 카드는 중앙처리장치가 탑재된 다목적용 콤비 카드로서, 카드제조사에 관계없이 프로그램 수행이 가능하여 플랫폼에 독립적이고, 카드 발급 후에도 프로그램의 설치와 삭제가 가능한 개방형 플랫폼을 지향하고 있다. 대표적인 스마트 카드의 개방형 플랫폼에는 자바카드(Javacard), MULTOS, SCFW(Smart Card For Windows), 그리고 SmartTEC OS 등이 있다.
상기와 같은 개방형 스마트 카드 플랫폼들의 특징은 카드 제조사에서 제작된 스마트 카드가 카드 발행 기관을 통해 스마트 카드 사용자에게 발행된 후에도 수시로 변하는 카드 발행 기관의 협력 업체 및 스마트 카드 응용 서비스 기관, 그리고 각각의 스마트 카드 사용자들과 스마트 카드의 응용영역을 공유할 수 있는 후발급 애플리케이션 서비스를 지원한다는 것이다.
그러나, 애플리케이션(또는 데이터) 제공 기관(서비스 제공자)과 애플리케이 션(또는 데이터) 관리 기관(애플리케이션 생성자)이 분리되어 존재하는 경우, 클라이언트는 해당 애플리케이션(또는 데이터)을 제공받기 위해 쌍방에 모두 접속해야 하는 불편함이 존재한다.
따라서, 클라이언트가 본인의 스마트 카드로 소정의 애플리케이션(또는 데이터)을 제공받기 위한 보다 편리한 사용자 인터페이스가 모색되어야 한다.
상기와 같은 문제점들을 보완하기 위한 본 발명의 목적은 클라이언트 단말이 선택 또는 요청한 스마트카드용 데이터(또는 애플리케이션)의 기본정보 및 상기 스마트카드용 데이터(또는 애플리케이션)를 관리하는 관리서버의 네트워크 접속정보를 수신한 후, 상기 스마트카드용 데이터(또는 애플리케이션) 관리서버의 네트워크 접속정보를 근거로, 관리서버와 통신채널을 연결하고, 상기 연결된 통신 채널을 통해 상기 관리서버로 상기 스마트카드용 데이터(또는 애플리케이션)의 기본정보를 전송하는 클라이언트측 프로그램 및 상기 클라이언트측 프로그램이 전송하는 스마트카드용 데이터(또는 애플리케이션)의 기본정보를 근거로, 스마트카드용 데이터(또는 애플리케이션)를 생성 또는 추출하고, 상기 생성 또는 추출된 스마트카드용 데이터(또는 애플리케이션)를 상기 연결된 통신 채널을 통해 상기 클라이언트측 프로그램으로 전송하는 서버를 포함하여 이루어지는 것을 특징으로 하며, 상기 클라이언트측 프로그램은, 상기 관리서버로부터 제공받은 스마트카드용 데이터(또는 애 플리케이션)를 스마트 카드에 탑재하는 클라이언트측 프로그램을 이용한 스마트 카드용 데이터(또는 애플리케이션) 탑재 시스템을 제공함에 있다.
본 발명에 따른 클라이언트측 프로그램을 이용한 스마트 카드용 데이터(또는 애플리케이션) 탑재 시스템은, 클라이언트 단말이 선택 또는 요청한 스마트카드용 데이터(또는 애플리케이션)의 기본정보 및 상기 스마트카드용 데이터(또는 애플리케이션)를 관리하는 관리서버의 네트워크 접속정보를 수신한 후, 상기 스마트카드용 데이터(또는 애플리케이션) 관리서버의 네트워크 접속정보를 근거로, 관리서버와 통신채널을 연결하고, 상기 연결된 통신 채널을 통해 상기 관리서버로 상기 스마트카드용 데이터(또는 애플리케이션)의 기본정보를 전송하는 클라이언트측 프로그램 및 상기 클라이언트측 프로그램이 전송하는 스마트카드용 데이터(또는 애플리케이션)의 기본정보를 근거로, 스마트카드용 데이터(또는 애플리케이션)를 생성 또는 추출하고, 상기 생성 또는 추출된 스마트카드용 데이터(또는 애플리케이션)를 상기 연결된 통신 채널을 통해 상기 클라이언트측 프로그램으로 전송하는 서버를 포함하여 이루어지는 것을 특징으로 하며, 상기 클라이언트측 프로그램은, 상기 관리서버로부터 제공받은 스마트카드용 데이터(또는 애플리케이션)를 스마트 카드에 탑재하는 것을 특징으로 한다.
본 발명에 따르면, 상기 서버는, 상기 스마트카드용 데이터(또는 애플리케이 션)를 요청하는 클라이언트 단말 또는 스마트 카드의 유효성을 인증하는 것을 특징으로 한다.
본 발명에 따르면, 상기 스마트 카드는, 무선 단말기에 탑재 또는 이탈착되는 IC칩을 포함하여 이루어지는 것을 특징으로 한다.
이하 본 발명에 대하여 첨부도면을 참조하여 상세히 설명하기로 하며, 우선 각 도면 상에 도시된 구성요소들에 대해 소정의 참조부호를 부가한다. 다만, 다른 도면상에 도시된 동일한 구성요소들에 한해서는 가능한 한 동일한 부호로 표기되었음을 명기한다.
또한, 하기의 설명에서는 본 발명의 실시 예를 설명하기 위하여 구체적인 구성소자 등과 같은 많은 특정사항들이 도시되어 있는데, 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐 이러한 특정 사항들 없이도 본 발명이 실시될 수 있음은 당업자에게는 자명하다 할 것이다.
또한, 본 발명을 설명함에 있어서, 관련된 공지 기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략하도록 한다.
도면1은 본 발명에 따른 탑재 시스템의 바람직한 실시예에 대한 구성도이다.
도면1을 참조하면, 본 발명에 따른 클라이언트측 프로그램(105)을 이용한 데이터(또는 애플리케이션) 탑재 시스템은 클라이언트 단말(100), 서비스 제공자 서버(110), 관리 서버(115) 및 상기 클라이언트 단말(100)에 설치되는 소정의 클라이언트측 프로그램(105)을 포함하여 이루어지는 것을 특징으로 한다.
클라이언트 단말(100)은 네트워크를 통해 서비스 제공자 서버(110)에 접속하여 스마트 카드에 탑재하고자 하는 데이터(또는 애플리케이션)를 선택 또는 요청한다. 또한, 상기 클라이언트 단말(100)은 본 발명에 따른 소정의 클라이언트측 프로그램(105)을 온라인 및/또는 오프라인을 통해 제공받아 설치함을 특징으로 한다.
상기 클라이언트 단말(100)은 상기 서비스제공자 서버(110)로 상기 클라이언트 단말(100) 정보 및/또는 상기 스마트 카드정보를 포함하는 소정의 부가정보를 제공하는 것을 특징으로 한다.
또한, 상기 클라이언트 단말(100)은 클라이언트 PC, KIOSK, ATM 등의 유선 단말 또는 무선 단말을 포함하여 이루어지는 것을 특징으로 한다.
서비스 제공자 서버(110)는 상기 클라이언트 단말(100)이 선택 또는 요청한 데이터(또는 애플리케이션)의 기본정보 및 상기 데이터(또는 애플리케이션)를 관리하는 관리 서버(115)의 네트워크 접속정보를 상기 클라이언트 단말(100)로 제공한다.
상기 서비스 제공자 서버(110)는, 상기 클라이언트 단말(100) 또는 클라이언트측 프로그램(105)과 상기 관리 서버(115)로 상기 클라이언트 단말(100)이 선택 또는 요청한 데이터(또는 애플리케이션)에 대응하는 고유코드 및/또는 고유 키(Key) 값을 제공하는 것을 특징으로 한다.
관리 서버(115)는 클라이언트 단말(100)에 설치된 클라이언트측 프로그램(105)이 전송하는 상기 데이터(또는 애플리케이션)의 기본정보를 근거로, 상기 클라이언트 단말(100)이 선택 또는 요청한 데이터(또는 애플리케이션)를 생성 또는 추출하고, 상기 생성 또는 추출된 데이터(또는 애플리케이션)를 상기 연결된 통신 채널을 통해 상기 클라이언트측 프로그램(105) 또는 상기 클라이언트 단말(100)로 전송한다.
예컨대, 상기 관리 서버(115)는 클라이언트측 프로그램(105)으로부터 제공되는 상기 클라이언트 단말(100)이 선택 또는 요청한 데이터(또는 애플리케이션)에 대한 기본 정보(예컨대, 상기 클라이언트 단말(100)이 선택 또는 요청한 데이터(또는 애플리케이션)가 탑재 가능한 스마트 카드의 플랫폼 종류와, 상기 데이터(또는 애플리케이션)의 종류, 고유 아이디, 포함될 기능, 활용 분야, 그리고 수행해야 할 임무 및 상기 데이터(또는 애플리케이션)의 작동 방식과 처리 순서, 그리고 IC칩의 응용영역에 저장될 파일 구조 등)를 제공받아, 상기 클라이언트 단말(100)이 선택 또는 요청한 데이터(또는 애플리케이션)를 생성하는 경우, 스마트 카드 표준에 따라 추상화되어 설계되어 있는 객체를 상기 데이터(또는 애플리케이션 기본 정보 등을 참조하여 데이터(또는 애플리케이션) 소스 코드로 가공하고, 상기 데이터(또는 애플리케이션) 소스 코드에 스마트 카드 사용자 정보를 적용한 후, 검증, 변환, 그리고 연산 등과 같은 일련의 소스 코드 컴파일 과정을 통해 데이터(또는 애플리케이션)를 생성할 수 있다.
반면, 본 발명의 스마트 카드(또는 IC카드)용 애플리케이션 제작 도구(105)는 스마트 카드(또는 IC카드) 표준을 준수하여 추상화된 객체, 즉 애플리케이션 원시 코드를 애플리케이션 원시 코드 추출 정보, 애플리케이션 원시 코드 결합 정보, 그리고 스마트 카드(또는 IC카드) 속성 정보 등과 같은 애플리케이션 제작 정보와 객체 지향 프로그래밍의 특징을 통해 조립하듯이 결합하여 애플리케이션 소스 코드를 가공하여 스마트 카드(또는 IC카드)용 애플리케이션을 제작한다.
예컨대, 상기 클라이언트 단말(100)이 선택 또는 요청한 데이터(또는 애플리케이션)를 생성하는 것은, 데이터(또는 애플리케이션) 개발자가 직접 코딩하는 과정을 통해 데이터(또는 애플리케이션)를 생성하는 것을 포함하여, 전술한 바와 같 이 데이터(또는 애플리케이션) 기본 정보 등을 근거로, 객체 지향 프로그래밍 규칙을 통해 결합하는 과정을 통해 자동 생성하는 것을 더 포함한다.
반면에, 상기 클라이언트 단말(100)이 선택 또는 요청한 데이터(또는 애플리케이션)를 추출하는 경우, 예컨대, 상기 관리 서버(115)는 상기 서비스 제공자 서버(110)와 연계되는 적어도 하나 이상의 데이터(또는 애플리케이션)를 소정의 저장매체에 기 저장하여, 상기 클라이언트측 프로그램(105)을 통해 상기 클라이언트 단말(100)이 선택 또는 요청한 데이터(또는 애플리케이션)에 대한 기본 정보를 수신하면, 상기 기본 정보에 대응하는 데이터(또는 애플리케이션)를 상기 저장매체로부터 추출할 수 있다.
상기 관리 서버(115)는, 상기 데이터(또는 애플리케이션)를 요청하는 클라이언트 및/또는 상기 데이터(또는 애플리케이션)를 탑재하는 스마트 카드의 유효성을 인증하는 것을 특징으로 한다.
또한, 관리 서버(115)는, 카드사 서버, 또는 금융사 서버, 또는 이동통신사 서버 또는 VAN사 서버 또는 인증서버로 이루어지는 것을 특징으로 한다.
클라이언트 단말(100)에 설치되는 클라이언트측 프로그램(105)은 상기 서비스제공자 서버(110)로부터 제공받은 상기 관리 서버(115)의 네트워크 접속정보를 근거로, 상기 관리 서버(115)와 소정의 통신채널을 연결한 후, 상기 연결된 통신 채널을 통해 상기 관리 서버(115)로 상기 서비스제공자 서버(110)로부터 제공받은 상기 데이터(또는 애플리케이션)의 기본정보를 전송한다.
바람직하게, 상기 클라이언트 단말(100)내 설치된 상기 클라이언트측 프로그램(105)은, 상기 관리 서버(115)로 상기 스마트 카드 고유코드 정보, 및/또는 상기 스마트 카드 소유 고객정보를 전송하는 것을 특징으로 한다.
상기 클라이언트측 프로그램(105) 또는 상기 클라이언트 단말(100)은 소정의 스마트 카드용 리더를 통해 상기 관리 서버(115)로부터 제공받은 상기 데이터(또는 애플리케이션)를 스마트 카드에 탑재하는 것을 특징으로 한다.
스마트 카드는 IC 카드 및/또는 무선 단말기에 탑재 또는 이탈착되는 IC칩을 포함하여 이루어지는 것을 특징으로 하며, 상기 클라이언트 단말(100)에 탑재 또는 연결된 소정의 리더기를 통해 데이터(또는 애플리케이션)를 제공받는다.
도면2는 바람직한 실시예에 따라 본 발명이 구현되는 전체적인 과정에 대한 간단한 흐름도이다.
도면2를 참조하면, 서비스 제공자 서버(110)에 접속한 클라이언트 단 말(100)(예컨대, 클라이언트 PC, KIOSK, ATM 등의 유선 단말 또는 무선 단말 등)이 상기 클라이언트 스마트 카드에 탑재하고자 하는 데이터(또는 애플리케이션)를 선택하거나 또는 요청하면(200), 상기 서비스 제공자 서버(110)는 소정의 정보(예컨대, 데이터 또는 애플리케이션 기본 정보 및 관리 서버(115) 네트워크 접속 정보 등)를 제공하기 위하여, 상기 클라이언트 단말(100)에 클라이언트측 프로그램(105)이 설치되었는지 확인한다(205).
만약, 클라이언트측 프로그램(105) 존재하지 않는다면(210), 네트워크를 통해 소정의 클라이언트측 프로그램(105)을 클라이언트 단말(100)에 설치하도록 한다(215). 바람직하게, 상기 클라이언트측 프로그램(105)은 상기 서비스 제공자 서버(110) 및/또는 해당 데이터(또는 애플리케이션)를 관리하는 관리 서버(115) 등으로부터 획득할 수 있다. (오프라인 획득도 가능)
반면, 상기 클라이언트 단말(100)에 상기 클라이언트측 프로그램(105)이 존재한다면(220), 상기 서비스 제공자 서버(110)는 상기 클라이언트 단말(100)이 선택 또는 요청한 데이터(또는 애플리케이션)를 확인하고(225), 상기 확인된 데이터(또는 애플리케이션)의 기본 정보 및 상기 데이터(또는 애플리케이션)의 관리 서버(115)의 네트워크 접속 정보 확인한다(230).
예컨대, 상기 데이터(또는 애플리케이션)의 기본 정보는 클라이언트측 프로 그램(105)이 해당 데이터(또는 애플리케이션) 관리 서버(115)로부터 상기 데이터(또는 애플리케이션)를 제공받기 위해 필요한 데이터(또는 애플리케이션) 생성 및 추출에 관한 정보로써, 상기 클라이언트 단말(100)이 선택 또는 요청한 데이터(또는 애플리케이션)가 탑재 가능한 스마트 카드의 플랫폼 종류와, 상기 데이터(또는 애플리케이션)의 종류, 고유 아이디, 포함될 기능, 활용 분야, 그리고 수행해야 할 임무 및 상기 데이터(또는 애플리케이션)의 작동 방식과 처리 순서, 그리고 IC칩의 응용영역에 저장될 파일 구조 등을 포함할 수 있다.
상기 클라이언트 단말(100)이 선택 또는 요청한 데이터(또는 애플리케이션)의 기본 정보 및 상기 데이터(또는 애플리케이션)의 관리 서버(115)의 네트워크 접속 정보가 확인되면, 상기 서비스 제공자 서버(110)는 클라이언트 단말(100)에 설치된 클라이언트측 프로그램(105)과 통신 채널을 형성하고(235), 상기 형성된 통신 채널을 통해 클라이언트측 프로그램(105)으로 상기 확인된 데이터(또는 애플리케이션) 기본 정보 및 네트워크 접속 정보를 제공한다(240).
클라이언트측 프로그램(105)이 상기 서비스 제공자 서버(110)로부터 데이터(또는 애플리케이션) 기본 정보 및 네트워크 접속 정보를 제공받으면, 상기 클라이언트측 프로그램(105)은 상기 제공받은 네트워크 접속 정보를 근거로 상기 데이터(또는 애플리케이션) 관리 서버(115)와 통신 채널을 형성한다(245).
예컨대, 상기 데이터(또는 애플리케이션) 관리 서버(115)와 통신 채널을 형성하는 근거가 되는 네트워크 접속 정보는 상기 클라이언트측 프로그램(105)이 상기 관리 서버(115)에 접속하기 위한 네트워크 연결 주소 등을 포함한다.
상기 클라이언트측 프로그램(105)과 상기 관리 서버(115)간의 통신 채널이 형성되면, 상기 클라이언트측 프로그램(105)은 상기 서비스 제공자로부터 제공받은 데이터(또는 애플리케이션) 기본 정보와 스마트 카드로부터 제공받은 스마트 카드 고유 정보 및/또는 스마트 카드 소유 고객 정보를 상기 관리 서버(115)로 제공한다(250).
상기 관리 서버(115)는 상기 클라이언트측 프로그램(105)으로부터 제공받은 스마트 카드 고유 정보 및/또는 스마트 카드 소유 고객 정보 등을 근거로 상기 스마트 카드에 대한 유효성을 인증하면, 만약, 상기 스마트 카드 유효성 인증이 실패한다면(255), 상기 관리 서버(115)는 스마트 카드 유효성 인증 실패 메시지를 생성하여, 상기 클라이언트 측 프로그램(105)으로 전달함으로써, 본 발명에 따른 데이터(또는 애플리케이션) 탑재 프로세스는 종료된다(260).
반면에, 상기 클라이언트측 프로그램(105)으로부터 제공받은 스마트 카드 고유 정보 및/또는 스마트 카드 소유 고객 정보 등을 토대로 상기 스마트 카드에 대한 유효성이 인증된다면(265), 상기 관리 서버(115)는 상기 전송된 데이터(또는 애 플리케이션) 기본 정보를 근거로 클라이언트 단말(100)이 선택 또는 요청한 데이터(또는 애플리케이션) 생성 또는 추출한다(270).
또한, 관리 서버(115)는 상기 생성 또는 추출된 데이터(또는 애플리케이션)를 상기 클라이언트측 프로그램(105)과 형성된 통신 채널을 통해 상기 클라이언트측 프로그램(105)으로 전송하고(275), 상기 클라이언트측 프로그램(105)은 상기 전송된 데이터(또는 애플리케이션)를 클라이언트 단말(100)에 연결된 리더기 등을 통해 스마트 카드에 탑재함으로써, 본 발명에 따른 데이터(또는 애플리케이션) 탑재 프로세스는 성공적으로 종료된다(280).
도면3은 바람직한 실시예에 따른 네트워크 접속정보의 데이터 구조 모형이다.
도면3을 참조하면, 네트워크 접속 정보는 서비스 제공자 서버(110)에 접속한 클라이언트 단말(100)이 선택 또는 요청하는 데이터(또는 애플리케이션)를 상기 클라이언트 단말(100)로 제공받기 위해 상기 데이터(또는 애플리케이션)를 관리하는 관리 서버(115)와의 통신 채널을 형성하기 위한 네트워크 정보로서, 상기 네트워크 접속 정보는 네트워크 연결 주소를 포함한다.
예컨대, 상기 네트워크 접속 정보의 네트워크 연결 주소는 클라이언트측 프 로그램(105)과 상기 관리 서버(115)간의 통신 채널 형성을 위한 프로토콜(예컨대, SMTP(Simple Mail Transfer Protocol), HTTP(HyperText Transfer Protocol), UDP(User Datagram Protocol), TCP(Transmission Control Protocol))과 포트번호와 도메인(Domain) 또는 IP(Internet Protocol) 주소 등이 포함할 수 있다.
일반적으로, 도시된 네트워크 연결 주소에 있어서 포트번호의 경우 SMTP는 25번 포트, HTTP는 80/8080번 포트와 같이 기존에 널리 알려져 있는 것도 있으나, 상기 클라이언트측 프로그램(105)이 메신저 프로그램인 경우(이 경우, 관리 서버(115)는 메신저와 연동하는 서버가 될 수 있음), 각각의 메신저가 사용하는 임의의 포트번호를 포함할 수 있다.
한편, 도시된 바와 같이, 추가로, 상기 관리 서버(115)에 접속하기 위한 소정의 사용자 계정(Identification; ID) 정보와 비밀번호(PassWord; PW) 정보를 더 포함할 수 있다.(예컨대, 보안이나 사용자 인증 등을 목적으로 관리 서버(115)에 접속하기 위한 계정이 요구되는 경우) 이 때, 상기 사용자 계정(Identification; ID) 정보와 비밀번호(PassWord; PW) 정보는 클라이언트 단말(100)을 통한 키 입력을 통해 제공되거나 또는 스마트 카드로부터 제공될 수 있다.
도면4는 바람직한 실시예에 따른 데이터(또는 애플리케이션) 기본정보의 데이터 구조 모형이다.
도면4를 참조하면, 클라이언트 단말(100)이 서비스 제공자 서버(110)에 접속하여, 소정의 데이터(또는 애플리케이션)를 선택 또는 요청하였을 때, 상기 서비스 제공자 서버(110)에서 상기 클라이언트 단말(100)에 설치된 클라이언트측 프로그램(105)으로 제공되는 데이터(또는 애플리케이션) 기본 정보에 대한 간단한 실시예이다.
바람직하게, 상기 데이터(또는 애플리케이션) 기본 정보는 클라이언트측 프로그램(105)을 통해, 상기 데이터(또는 애플리케이션)를 관리하는 관리 서버(115)로 제공됨을 특징으로 하며, 상기 관리 서버(115)가 상기 클라이언트 단말(100) 또는 클라이언트측 프로그램(105)으로 제공할 데이터(또는 애플리케이션)를 생성 또는 추출하는 근거를 제공한다.
바람직하게, 상기 데이터(또는 애플리케이션) 기본 정보에 포함되는 정보는 상기 클라이언트 단말(100)이 선택 또는 요청한 데이터(또는 애플리케이션)가 탑재 가능한 스마트 카드의 플랫폼 종류와, 상기 데이터(또는 애플리케이션)의 종류, 고유 아이디, 포함될 기능, 활용 분야, 그리고 수행해야 할 임무 및 상기 데이터(또는 애플리케이션)의 작동 방식과 처리 순서, 그리고 IC칩의 응용영역에 저장될 파일 구조 등이 있으며, 이에 한정하지 않고 당업자의 구현 과정에 있어서, 본 발명의 취지에 벗어나지 않는 범위내에서 새로운 정보의 추가나 삭제 등이 가능함을 명 기하는 바이다.
도면5는 바람직한 다른 실시예에 따라 본 발명이 구현되는 전체적인 과정에 대한 간단한 흐름도이다.
도면5를 참조하면, 본 발명에 따른 클라이언트측 프로그램(105)을 이용한 스마트 카드용 데이터(또는 애플리케이션) 탑재방법에 있어서, 상기 클라이언트 단말(100)이 선택 또는 요청한 데이터(또는 애플리케이션)에 대응하는 고유코드 및/또는 고유 키(Key) 값을 사용함을 그 특징으로 한다.
바람직하게, 상기 클라이언트 단말(100)이 선택 또는 요청한 데이터(또는 애플리케이션)에 대응하는 고유코드 및/또는 고유 키(Key) 값은 관리 서버(115)가 소정의 비교 프로세스를 통해 상기 클라이언트 단말(100)(또는 클라이언트)의 유효성을 인증하는 데 사용된다.
도면5에 따르면, 서비스 제공자 서버(110)는 해당 데이터(또는 애플리케이션)에 대응하는 고유 코드 및/또는 고유 키 값을 연계 처리함으로부터 개시된다(500).
네트워크를 통해 소정의 클라이언트측 프로그램(105)이 클라이언트 단 말(100)에 설치되고(505), 상기 서비스 제공자 서버(110)에 접속한 클라이언트 단말(100)이 데이터(또는 애플리케이션) 선택 또는 요청하게 되면(510), 상기 서비스 제공자 서버(110)는 상기 클라이언트 단말(100)이 선택 또는 요청한 데이터(또는 애플리케이션) 및 그에 대응하는 고유 코드 및/또는 고유 키 값을 확인한다(515).
서비스 제공자 서버(110)는 상기 확인된 데이터(또는 애플리케이션)의 기본 정보 및 상기 데이터(또는 애플리케이션)의 관리 서버(115)의 네트워크 접속 정보를 확인하고(520), 클라이언트 단말(100)에 설치된 클라이언트측 프로그램(105)과의 통신 채널을 형성한다(525).
또한, 상기 서비스 제공자 서버(110)는 상기 데이터(또는 애플리케이션)에 대응하는 고유 코드 및/또는 고유 키 값을 상기 클라이언트측 프로그램(105) 및 상기 데이터(또는 애플리케이션)를 관리하는 관리 서버(115)로 제공한다(530).
또한, 서비스 제공자 서버(110)는 상기 통신 채널을 통해 클라이언트측 프로그램(105)으로 상기 확인된 데이터(또는 애플리케이션) 기본 정보 및 네트워크 접속 정보를 제공한다(535).
클라이언트측 프로그램(105)은 상기 서비스 제공 서버로부터 제공받은 네트워크 접속 정보를 근거로 상기 데이터(또는 애플리케이션) 관리 서버(115)와 통신 채널을 형성하고(540), 상기 형성된 통신 채널을 통해, 데이터(또는 애플리케이션) 기본 정보, 대응하는 고유 코드 및/또는 고유 키 값 및 스마트 카드 고유 정보를 상기 데이터(또는 애플리케이션) 관리 서버(115)로 제공한다(545).
상기 관리 서버(115)는 상기 클라이언트측 프로그램(105)으로부터 제공된 해당 데이터(또는 애플리케이션)에 대응하는 고유 코드 및/또는 고유 키 값을 근거로 상기 클라이언트 또는 클라이언트 단말(100)에 대한 인증을 실시한다.
예컨대, 상기 클라이언트 또는 클라이언트 단말(100)에 대한 인증은 상기 관리 서버(115)가 서비스 제공자 서버(110)로부터 기 제공받은 해당 데이터(또는 애플리케이션)에 대응하는 고유 코드 및/또는 고유 키 값과 상기 클라이언트측 프로그램(105)으로부터 제공된 고유 코드 및/또는 고유 키 값을 비교함으로써 이루어질 수 있다.
만약, 서비스 제공자 서버(110)로부터 기 제공받은 해당 데이터(또는 애플리케이션)에 대응하는 고유 코드 및/또는 고유 키 값과 상기 클라이언트측 프로그램(105)으로부터 제공된 고유 코드 및/또는 고유 키 값이 일치하지 않는다면(550), 상기 관리 서버(115)는 클라이언트 또는 클라이언트 단말(100)에 대한 인증 실패 메시지를 생성하여 상기 클라이언트 측 프로그램(105)으로 전달하고(555), 본 발명에 따른 클라이언트측 프로그램(105)을 이용한 데이터(또는 애플리케이션) 탑재 과 정은 종료된다.
반면에, 서비스 제공자 서버(110)로부터 기 제공받은 해당 데이터(또는 애플리케이션)에 대응하는 고유 코드 및/또는 고유 키 값과 상기 클라이언트측 프로그램(105)으로부터 제공된 고유 코드 및/또는 고유 키 값이 일치한다면(560), 상기 관리 서버(115)는 클라이언트 또는 클라이언트 단말(100)에 대한 인증을 완료하고, 상기 클라이언트측 프로그램(105)으로부터 전송된 데이터(또는 애플리케이션) 기본 정보를 근거로 클라이언트 단말(100)이 선택 또는 요청한 데이터(또는 애플리케이션) 생성 또는 추출한다(565).
상기 클라이언트 단말(100)이 선택 또는 요청한 데이터(또는 애플리케이션) 생성 또는 추출되면, 상기 관리 서버(115)는 상기 생성 또는 추출된 데이터(또는 애플리케이션)를 상기 클라이언트측 프로그램(105)과 형성된 통신 채널을 통해 상기 클라이언트측 프로그램(105)으로 전송하고(570), 상기 클라이언트측 프로그램(105)은 상기 관리 서버(115)로부터 전송된 데이터(또는 애플리케이션)를 클라이언트 단말(100)에 연결된 리더기 등을 통해 스마트 카드에 탑재함으로써(575), 본 발명에 따른 클라이언트측 프로그램(105)을 이용한 데이터(또는 애플리케이션) 탑재 과정을 성공적으로 종료한다.
도면6은 바람직한 실시예에 따라 데이터(또는 애플리케이션)가 고유 코드 또 는 고유 키 정보와 연계되어 있는 데이터 구조 모형이다.
도면6을 참조하면, 전술한 도면5의 실시예에 따라 본 발명에 따른 클라이언트측 프로그램(105)을 이용한 스마트 카드용 데이터(또는 애플리케이션) 탑재 과정에 있어서, 클라이언트 단말(100)이 선택 또는 요청한 데이터(또는 애플리케이션)에 대응하는 고유 코드 또는 고유 키 값이 연계됨으로써, 상기 고유 코드 또는 고유 키 값을 통해 클라이언트 또는 클라이언트 단말(100)의 유효성 등을 인증할 수 있다.
본 도면6에 도시된 바에 의하면, 각각의 애플리케이션은 그에 대응하는 고유 코드 및/또는 고유 키 값을 가질 수 있다. 예컨대, 상기 고유 코드 및/또는 고유 키 값은 상기 도면4에서 전술한 데이터(또는 애플리케이션) 기본 정보와 함께 클라이언트측 프로그램(105)을 통해 관리 서버(115)로 제공될 수 있다. 관리 서버(115)는 서비스 제공자 서버(110)로부터 기 전달받은 해당 데이터(또는 애플리케이션)의 고유 코드 및 고유 키 값과, 상기 클라이언트측 프로그램(105)을 통해 전달되는 고유 코드 및 고유 키 값을 비교함으로써, 상기 클라이언트 또는 클라이언트 단말(100)에 대한 유효성 인증이 가능하다.
또한, 바람직한 실시예로써, 상기 고유 코드 및 고유 키 값은 클라이언트측 프로그램(105)이 상기 관리 서버(115)에 접속함에 있어서, 상기 관리 서버(115)에 구비 가능한 소정의 방화벽을 통과하는데 요구되는 정보가 될 수 있으며, 예컨대, 도시된 바와 같이 키 값은 특정 비트범위의 암호화된 해시 부호 형태가 가능하다.
본 발명에 따르면, 서비스 제공자 서버로부터 스마트 카드에 탑재하고자 하는 데이터(또는 애플리케이션)에 관한 기본 정보 및 상기 데이터(또는 애플리케이션)를 관리하는 관리 서버의 네트워크 접속정보를 제공받으며, 상기 제공받은 정보들을 관리 서버로 제공하여 상기 관리 서버로부터 상기 선택 또는 요청한 데이터(또는 애플리케이션)를 제공받은 클라이언트측 프로그램을 클라이언트 단말에 설치하여 이용함으로써,
클라이언트는 보다 편리하게, 원하는 데이터(또는 애플리케이션)를 클라이언트 단말에 연결된 스마트 카드로 탑재할 수 있다는 장점이 있다.
서비스 제공자는 데이터(또는 애플리케이션) 관리 서버와 연동함으로써, 데이터(또는 애플리케이션)의 생성이나 관리에 대한 부담(예컨대, 비용적 부담 등)을 해소한다는 장점이 있다.
데이터(또는 애플리케이션) 관리자는 서비스 제공자를 대신하여 데이터(또는 애플리케이션)를 해당 클라이언트에게 제공함으로써, 새로운 수익을 창출할 수 있 다는 장점이 있다.
Claims (3)
- 클라이언트 단말이 선택 또는 요청한 스마트카드용 데이터(또는 애플리케이션)의 기본정보 및 상기 스마트카드용 데이터(또는 애플리케이션)를 관리하는 관리서버의 네트워크 접속정보를 수신한 후, 상기 스마트카드용 데이터(또는 애플리케이션) 관리서버의 네트워크 접속정보를 근거로, 관리서버와 통신채널을 연결하고, 상기 연결된 통신 채널을 통해 상기 관리서버로 상기 스마트카드용 데이터(또는 애플리케이션)의 기본정보를 전송하는 클라이언트측 프로그램; 및상기 클라이언트측 프로그램이 전송하는 스마트카드용 데이터(또는 애플리케이션)의 기본정보를 근거로, 스마트카드용 데이터(또는 애플리케이션)를 생성 또는 추출하고, 상기 생성 또는 추출된 스마트카드용 데이터(또는 애플리케이션)를 상기 연결된 통신 채널을 통해 상기 클라이언트측 프로그램으로 전송하는 서버;를 포함하여 이루어지는 것을 특징으로 하며,상기 클라이언트측 프로그램은,상기 관리서버로부터 제공받은 스마트카드용 데이터(또는 애플리케이션)를 스마트 카드에 탑재하는 것을 특징으로 하는 클라이언트측 프로그램을 이용한 스마트 카드용 데이터(또는 애플리케이션) 탑재 시스템.
- 제 1항에 있어서, 상기 서버는,상기 스마트카드용 데이터(또는 애플리케이션)를 요청하는 클라이언트 단말 또는 스마트 카드의 유효성을 인증하는 것을 특징으로 하는 클라이언트측 프로그램을 이용한 스마트 카드용 데이터(또는 애플리케이션) 탑재 시스템.
- 제 1항에 있어서, 상기 스마트 카드는,무선 단말기에 탑재 또는 이탈착되는 IC칩을 포함하여 이루어지는 것을 특징으로 하는 클라이언트측 프로그램을 이용한 스마트 카드용 데이터(또는 애플리케이션) 탑재 시스템.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020090002983A KR20090019879A (ko) | 2009-01-14 | 2009-01-14 | 클라이언트측 프로그램을 이용한 스마트 카드용 데이터(또는 애플리케이션) 탑재 시스템 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020090002983A KR20090019879A (ko) | 2009-01-14 | 2009-01-14 | 클라이언트측 프로그램을 이용한 스마트 카드용 데이터(또는 애플리케이션) 탑재 시스템 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020040002773A Division KR20050074858A (ko) | 2004-01-14 | 2004-01-14 | 클라이언트측 프로그램을 이용한 스마트 카드용데이터(또는 애플리케이션) 탑재 방법 및 시스템 |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020110073307A Division KR20110096010A (ko) | 2011-07-22 | 2011-07-22 | 아이씨 카드용 데이터 원격 탑재 방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20090019879A true KR20090019879A (ko) | 2009-02-25 |
Family
ID=40687456
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020090002983A KR20090019879A (ko) | 2009-01-14 | 2009-01-14 | 클라이언트측 프로그램을 이용한 스마트 카드용 데이터(또는 애플리케이션) 탑재 시스템 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20090019879A (ko) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9204300B2 (en) | 2012-05-24 | 2015-12-01 | Kt Corporation | Method for providing SIM profile in eUICC environment and devices therefor |
-
2009
- 2009-01-14 KR KR1020090002983A patent/KR20090019879A/ko active Application Filing
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9204300B2 (en) | 2012-05-24 | 2015-12-01 | Kt Corporation | Method for providing SIM profile in eUICC environment and devices therefor |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101276201B1 (ko) | 아이덴티티 관리서버, 시스템 및 관리 방법 | |
| US8464324B2 (en) | System and method for identity verification on a computer | |
| RU2411670C2 (ru) | Способ создания и проверки подлинности электронной подписи | |
| KR101125088B1 (ko) | 고객 인증방법 및 시스템과 이를 위한 서버와 기록매체 | |
| KR20120134478A (ko) | 아이씨카드용 데이터(또는 애플리케이션) 원격 탑재 방법 | |
| KR20090019879A (ko) | 클라이언트측 프로그램을 이용한 스마트 카드용 데이터(또는 애플리케이션) 탑재 시스템 | |
| KR20180016447A (ko) | 인터넷 포털시스템과 그 사용방법 | |
| KR101171235B1 (ko) | 인증서 운영 방법 | |
| KR20140024039A (ko) | 서비스 제공을 위한 데이터 탑재 방법 | |
| KR20050074858A (ko) | 클라이언트측 프로그램을 이용한 스마트 카드용데이터(또는 애플리케이션) 탑재 방법 및 시스템 | |
| KR20110096010A (ko) | 아이씨 카드용 데이터 원격 탑재 방법 | |
| KR20120073174A (ko) | 아이씨 칩용 데이터 탑재 방법 | |
| KR20050074857A (ko) | 스마트 카드용 데이터(또는 애플리케이션) 탑재방법 및시스템 | |
| KR20080053262A (ko) | 휴대폰 | |
| US11620646B2 (en) | Method for carrying out a transaction, terminal, server and corresponding computer program | |
| KR101128583B1 (ko) | 인증서 처리용 아이씨카드 | |
| KR20160006652A (ko) | 결제계좌와 결제수단 연계 방법 | |
| KR200458538Y1 (ko) | 통신망 상의 서버와 아이씨카드 사이의 종단간 보안채널 운용 시스템 | |
| KR20110084864A (ko) | 통신망을 이용한 아이씨 카드용 데이터(또는 애플리케이션) 탑재 방법 | |
| KR20080093014A (ko) | 애플리케이션(또는 데이터) 운용 시스템 | |
| KR20160039582A (ko) | 결제서비스 제공 방법 | |
| KR20080060203A (ko) | 무선 네트워크 접속 시스템 | |
| KR100924941B1 (ko) | 통신망 상의 서버와 아이씨 카드간 종단간 보안 통신채널 운용 시스템 | |
| KR100946114B1 (ko) | 통신망 상의 서버와 아이씨카드 사이의 종단간 보안채널 운용 방법 | |
| KR20090074675A (ko) | 통신망 상의 서버와 종단간 보안채널을 연결하는 아이씨카드 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A107 | Divisional application of patent | ||
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E601 | Decision to refuse application | ||
| A107 | Divisional application of patent | ||
| J201 | Request for trial against refusal decision | ||
| J501 | Disposition of invalidation of trial |