KR20100055130A - Ic card capable of controlling user centric configuration information, apparatus and method for information controlling of the same - Google Patents

Ic card capable of controlling user centric configuration information, apparatus and method for information controlling of the same Download PDF

Info

Publication number
KR20100055130A
KR20100055130A KR1020080114063A KR20080114063A KR20100055130A KR 20100055130 A KR20100055130 A KR 20100055130A KR 1020080114063 A KR1020080114063 A KR 1020080114063A KR 20080114063 A KR20080114063 A KR 20080114063A KR 20100055130 A KR20100055130 A KR 20100055130A
Authority
KR
South Korea
Prior art keywords
card
information
user
changed
authentication
Prior art date
Application number
KR1020080114063A
Other languages
Korean (ko)
Other versions
KR101073433B1 (en
Inventor
조진만
진승헌
김수형
김승현
노종혁
조상래
조영섭
최대선
김덕진
정관수
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020080114063A priority Critical patent/KR101073433B1/en
Publication of KR20100055130A publication Critical patent/KR20100055130A/en
Application granted granted Critical
Publication of KR101073433B1 publication Critical patent/KR101073433B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • G06K17/0022Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisions for transferring data to distant stations, e.g. from a sensing device
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/10009Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3273Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Toxicology (AREA)
  • General Health & Medical Sciences (AREA)
  • Electromagnetism (AREA)
  • Artificial Intelligence (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

PURPOSE: An IC card capable of controlling user centric configuration information, and an apparatus and a method for information controlling of the same are provided to set up the information registered at an IC card. CONSTITUTION: An IC(Integrated Circuit) card authentication unit(220) is connected to an IC card through an IC card connection unit, and performs the authentication between the IC card and the corresponding user terminal. A data processing unit(240) changes the registration information of the IC card selected by a control command inputted from a user through an information changing application of the IC card. The data processor registers the environment information of the IC card to the corresponding IC card.

Description

사용자 중심의 환경정보 제어형 아이씨 카드, 그리고 그의 정보 제어장치 및 방법{IC card capable of controlling user centric configuration information, apparatus and method for information controlling of the same}IC card capable of controlling user centric configuration information, apparatus and method for information controlling of the same}

본 발명은 사용자 중심의 환경정보 제어형 아이씨 카드, 그리고 그의 정보 제어장치 및 방법에 관한 것으로, 특히, IC 카드에 등록된 환경정보를 사용자 스스로 변경하고, 일방적인 정보 수집이나 권한 없는 접근을 제어하여 사용자의 주요 정보를 보호할 수 있는 사용자 중심의 환경정보 제어형 아이씨 카드, 그리고 그의 정보 제어장치 및 방법에 관한 것이다.The present invention relates to a user-oriented environmental information control IC card, and an information control apparatus and method thereof. In particular, the user can change the environmental information registered on the IC card by the user himself, and control the unilateral collection of information or unauthorized access. It relates to a user-oriented environmental information control IC card, and its information control apparatus and method that can protect the main information of the.

본 발명은 지식경제부 및 정보통신연구진흥원의 국제공동사업의 일환으로 수행한 연구로부터 도출된 것이다[과제관리번호: 2007-S-601-02, 과제명: 자기통제 강화형 전자ID지갑 시스템 개발].The present invention is derived from a study conducted as part of an international joint project of the Ministry of Knowledge Economy and the Korea Institute of Information and Telecommunications Research and Development [Task Management No .: 2007-S-601-02, Title: Development of Self-Controlled Enhanced Electronic ID Wallet System] .

IC 카드는 일반적으로 IC 칩이 내장된 신용 카드 크기의 플라스틱 카드로서, 일종의 고도 보안 장치이다. IC 카드는 신용 카드, 현금 카드와 같은 금융 카드, 신분증 및 최근 국제적으로 적용이 추진되고 있는 전자여권 등과 같은 개인의 신분 인증 증서, 데이터베이스나 컴퓨터 등에 접근 권한을 포함하는 제한접근용 카드 등 그 용도가 다양하다.IC cards are generally credit card sized plastic cards with integrated IC chips, which are a kind of highly secure device. IC cards can be used for credit cards, financial cards such as cash cards, identification cards, and limited access cards that include access to databases or computers, such as personal identification documents, such as e-passports that are currently being applied internationally. Varies.

IC 카드는 일반 자기 카드와는 달리 아이씨 칩을 활용함에 따라 다양하고 방대한 양의 정보를 저장할 수 있고, 자체 내에 프로그램이 있어 스스로 다수의 응용 서비스 기능을 제공할 수 있으며, 소프트웨어 또는 하드웨어적으로 구현된 암호 모듈이 필수적으로 내장되어, 소지자가 정한 비밀 번호를 통하지 않고는 중요 내용의 접근이 불허되는 장치이다.Unlike general magnetic cards, IC cards can store various and vast amounts of information by using IC chips, and have programs within them to provide a number of application services on their own, and are implemented in software or hardware. Cryptographic module is essentially built in, and it is a device that cannot access important contents without passing through password set by holder.

최근에는 400만자 이상을 저장하고 처리할 수 있는 아이씨 칩도 등장하고 있다. 이용자에게 친숙하고 지갑 안에 소지 또는 패용(佩用) 등이 가능한 형태로서 지속적으로 활용이 예상된다. Recently, IC chips have emerged that can store and process more than 4 million characters. It is expected to be used continuously as it is familiar to users and can be carried or used in wallets.

하지만, 현재까지는 IC 카드가 사전에 카드 발행기관 또는 운영기관의 요구사항에 의하여 정해진 정책 등에 따라 제작되고, 단순히 사용자에 따른 사용자의 정보를 기록하여 활용하는 수준으로만 이용된다. 또한, 사용자 의지에 따른 정보 제공 제한 등이 불가능하게 되어 있다. However, until now, the IC card is produced according to a policy determined by the requirements of the card issuer or the operator in advance, and is only used to record and utilize the user's information according to the user. In addition, it is impossible to limit information provision according to the user's will.

본 발명의 목적은, IC 카드 내에 저장된 사용자 개인정보 및 주요 정보를 보호할 수 있도록 사용자가 IC 카드에 등록된 정보를 사용자 스스로 설정하는 것이 가능하도록 하는 사용자 중심의 환경정보 제어형 아이씨 카드, 그리고 그의 정보 제어장치 및 방법을 제공함에 있다.An object of the present invention is a user-oriented environmental information controlled IC card that enables a user to set information registered on an IC card by himself / herself so as to protect user personal information and main information stored in the IC card, and its information. The present invention provides a control apparatus and method.

상기한 목적을 달성하기 위한 본 발명에 따른 아이씨 카드의 정보 제어장치는, IC 카드 발급서버로부터 발급된 IC 카드의 환경정보를 제어하는 아이씨 카드의 환경정보 제어장치로서, 상기 IC 카드와의 연결을 관리하는 IC 카드 연결부, 상기 IC 카드 연결부에 의해 상기 IC 카드와 연결되면, 상기 IC 카드와 해당 사용자 단말기 사이의 인증을 수행하는 IC 카드 인증부, 및 상기 IC 카드 인증부에 의해 인증 완료된 경우, 상기 IC 카드의 정보 변경용 어플리케이션을 통해 사용자로부터 입력된 제어명령에 따라 선택된 IC 카드의 등록정보를 변경하고, 상기 변경된 IC 카드의 환경정보를 해당 IC 카드에 등록하도록 하는 데이터 처리부를 포함한다.An IC card information control apparatus according to the present invention for achieving the above object is an IC card environmental information control device for controlling the environmental information of the IC card issued from the IC card issuing server, the connection with the IC card An IC card connection unit for managing, an IC card authentication unit for performing authentication between the IC card and the corresponding user terminal when connected to the IC card by the IC card connection unit, and when authentication is completed by the IC card authentication unit, And a data processing unit for changing the registration information of the selected IC card according to a control command input from the user through the application for changing information of the IC card, and for registering the changed information of the IC card with the corresponding IC card.

즉, IC 카드 발급서버로부터 발급된 IC 카드의 초기 등록정보를 해당 IC 카드를 사용하는 사용자의 상황 및 특성에 따라 변경이 가능하며, 또한 허용하는 범위 내에서 해당 IC 카드의 속성을 변경하는 것이 가능함에 따라 한번 발급된 IC 카드를 여러가지 용도로 이용할 수 있는 이점이 있다.That is, the initial registration information of the IC card issued from the IC card issuing server can be changed according to the situation and characteristics of the user who uses the IC card, and the properties of the IC card can be changed within the allowable range. According to the advantage that the once issued IC card can be used for various purposes.

또한, IC 카드 발급서버로부터 제공된 IC 카드의 정보 변경용 어플리케이션 을 통해서만 IC 카드의 정보 변경이 가능함에 따라, 누구나 해당 사용자의 IC 카드 정보를 변경할 수 없는 이점이 있게 된다. 또한, 관련 지식이 부족한 사용자라 하더라도, IC 카드의 정보 변경용 어플리케이션을 통해 손쉽게 IC 카드의 정보를 변경 할 수 있게 된다. 물론, IC 카드 발급서버는 IC 카드를 발급받은 사용자에 한해서 소정의 인증 절차를 거친 후 IC 카드의 정보 변경용 어플리케이션을 제공하도록 한다.In addition, since the information of the IC card can be changed only through the application for changing the information of the IC card provided from the IC card issuing server, there is an advantage that no one can change the IC card information of the user. In addition, even a user lacking the relevant knowledge, it is possible to easily change the information of the IC card through the application for changing the information of the IC card. Of course, the IC card issuing server is to provide an application for changing the information of the IC card after a predetermined authentication process only for the user who issued the IC card.

또한, 상기 IC 카드의 등록정보는, 개인정보, 가입 서비스 정보, 결제정보, 인증정보 및 해당 IC 카드에 설정된 환경정보 중 하나 이상을 포함한다.In addition, the registration information of the IC card includes one or more of personal information, subscription service information, payment information, authentication information, and environmental information set in the corresponding IC card.

상기 데이터 처리부는 상기 IC 카드에 등록된 정보 중 상기 IC 카드 발급서버에 의해 변경 가능하도록 설정된 항목에 대해서만 변경하도록 한다. 또한, 상기 데이터 처리부는 상기 IC 카드의 변경된 정보를 상기 IC 카드 발급서버로 전송하도록 한다.The data processing unit changes only the items registered in the IC card that are set to be changed by the IC card issuing server. The data processing unit may transmit the changed information of the IC card to the IC card issuing server.

한편, 상기한 목적을 달성하기 위한 본 발명에 따른 아이씨 카드의 정보 제어방법은, IC 카드 발급서버로부터 발급된 IC 카드의 등록정보를 제어하는 아이씨 카드의 정보 제어방법으로서, 상기 IC 카드에 연결하는 단계, 상기 연결하는 단계에서 연결된 IC 카드와 해당 사용자 단말기 사이의 인증을 수행하는 단계, 상기 IC 카드 인증부에 의해 인증 완료된 경우, 상기 IC 카드에 등록된 정보를 판독하여 출력하고, 상기 IC 카드의 정보 변경용 어플리케이션을 통해 사용자로부터 입력된 제어명령에 따라 선택된 IC 카드의 등록정보를 변경하는 단계, 및 상기 변경된 IC 카드의 환경정보를 해당 IC 카드에 등록하는 단계를 포함한다.On the other hand, the information control method of the IC card according to the present invention for achieving the above object is an IC card information control method for controlling the registration information of the IC card issued from the IC card issuing server, which is connected to the IC card. Performing authentication between the connected IC card and the corresponding user terminal in the connecting step; when authentication is completed by the IC card authentication unit, information registered in the IC card is read and outputted; Changing registration information of the selected IC card according to a control command input from a user through an information changing application, and registering environmental information of the changed IC card in the corresponding IC card.

상기 IC 카드의 등록정보는 개인정보, 가입 서비스 정보, 결제정보, 인증정보 및 해당 IC 카드에 설정된 환경정보 중 하나 이상을 포함한다.The registration information of the IC card includes one or more of personal information, subscription service information, payment information, authentication information, and environmental information set in the corresponding IC card.

상기 등록하는 단계는 상기 IC 카드에 등록된 정보 중 상기 IC 카드 발급서버에 의해 변경 가능하도록 설정된 항목에 대해서만 변경하다.The registering may be performed only for an item set to be changeable by the IC card issuing server among the information registered on the IC card.

또한, 본 발명에 따른 아이씨 카드의 정보 제어방법은, 상기 IC 카드의 변경된 정보를 상기 IC 카드 발급서버로 전송하는 단계를 더 포함한다.In addition, the IC card information control method according to the present invention further comprises the step of transmitting the changed information of the IC card to the IC card issuing server.

한편, 상기한 목적을 달성하기 위한 본 발명에 따른 사용자 중심의 환경정보 제어형 아이씨 카드는 사용자의 제어명령에 따라 해당 IC 카드에 초기 설정된 환경정보의 변경이 가능하다. 여기서, 상기 환경정보는, 상기 IC 카드의 속성정보를 포함한다.On the other hand, the user-oriented environmental information control IC card according to the present invention for achieving the above object can be changed to the environmental information initially set in the IC card according to the user's control command. Here, the environment information includes attribute information of the IC card.

본 발명에 따르면, IC 카드를 발급받아 사용하는 사용자가 본인의 개인정보 또는 주요 정보를 스스로 보호하면서도, 사용자 스스로 IC 카드에 등록된 정보를 변경할 수 있도록 하는 권한을 부여한다. 따라서, IC 카드 발급서버로부터 발급된 IC 카드의 초기 등록정보를 해당 IC 카드를 사용하는 사용자의 상황 및 특성에 따라 변경이 가능하게 된다. 또한, 허용하는 범위 내에서 해당 IC 카드의 속성을 변경하는 것이 가능함에 따라 한번 발급된 IC 카드를 여러가지 용도로 이용할 수 있는 이점이 있다.According to the present invention, the user issuing and using the IC card grants the authority to change the information registered on the IC card while protecting the personal information or the main information of the user. Therefore, the initial registration information of the IC card issued from the IC card issuing server can be changed according to the situation and characteristics of the user who uses the IC card. In addition, as it is possible to change the attributes of the IC card within the allowable range, there is an advantage that the once issued IC card can be used for various purposes.

이로써, IC 카드 발행자 또는 관리자에 의한 일방적인 운영에 수동적으로 대응하는 상황에서 벗어나, 사용자 스스로 상호 인증을 통해 보다 안전하게 사용자 스스로 개인 정보 및 주요 정보를 보호하는 것을 보장할 수 있는 기반이 조성되는 효과가 있다.As a result, it is possible to escape from the situation of passively responding to the one-sided operation by the IC card issuer or the administrator, and to create a foundation to ensure that users can protect their personal information and important information more safely through mutual authentication. have.

이하, 첨부된 도면을 참조하여 본 발명의 실시예를 설명하면 다음과 같다.Hereinafter, embodiments of the present invention will be described with reference to the accompanying drawings.

도 1은 본 발명에 따른 사용자 중심의 환경정보 제어형 아이씨 카드 및 그의 정보 제어장치가 적용된 시스템 구성을 설명하는데 참조되는 도이다. 도 1을 참조하면, 본 발명은, IC 카드(100), IC 카드(100)를 발급하는 IC 카드 발급서버(300) 및 IC 카드 발급서버(300)로부터 발급된 IC 카드 정보의 판독이 가능한 단말기로서, 사용자의 요청에 의해 IC 카드(100)의 등록정보를 변경하도록 하는 사용자 단말기(200)를 포함한다. 또한, IC 카드 정보를 판독하여, 소정의 서비스를 제공하는 서비스 단말기(400)를 더 포함한다. 본 발명의 IC 카드 정보 제어장치는 사용자 단말기(200)인 것을 예로하여 설명한다.1 is a view referred to for explaining a system configuration to which the user-centered environmental information control IC card and its information control apparatus according to the present invention are applied. 1, the present invention, the IC card 100, the IC card issuing server 300 for issuing the IC card 100 and the terminal capable of reading the IC card information issued from the IC card issuing server 300 It includes a user terminal 200 to change the registration information of the IC card 100 at the request of the user. The apparatus further includes a service terminal 400 that reads IC card information and provides a predetermined service. The IC card information control apparatus of the present invention will be described with an example of the user terminal 200.

IC 카드(100)는 활용 영역에 따라, 개인의 신분증인 ID 형태(주민 등록증)에서 책자형 전자여권, 휴대폰, 전자ID지갑형 등 다양한 형태로 구현될 수 있으며, 휴대형 기기 또는 개인용 PC에 삽입하여 해당 기기의 개인화 작업 수행도 가능하다.The IC card 100 may be implemented in various forms, such as a booklet type e-passport, a mobile phone, an electronic ID wallet type, from an ID form (resident registration card), which is an individual's identification card, and is inserted into a portable device or a personal PC. Personalization of the device is also possible.

IC 카드 발급서버(300)로부터 IC 카드(100)를 발급하는 경우, IC 카드(100)에는 개인정보, 가입 서비스 정보, 결제정보, 인증정보 및 해당 IC 카드에 설정된 환경정보 중 하나 이상이 등록된다. 다시 말해, IC 카드(100) 내부에는 개인정보가 탑재된다. IC 카드(100)에 탑재되는 개인정보로는, 이름, 주소, 사진, 긴급연락처, 성별, 생년월일, 혈액형, E-Mail, 휴대폰 번호 등의 정보가 포함되며, 개인정보 환경 설정 정보 등의 일반정보 또한 포함된다. 또한, IC 카드(100) 내부에는 가입 서비스 정보가 탑재된다. IC 카드(100)에 탑재되는 가입 서비스 정보로는 가입 서비스명, 서비스 유형, 공통 서비스 환경 등이 포함된다. 그 외에도, 결재정보 및 인증정보가 탑재된다. 예를 들면, 거래 은행명, 은행 계좌정보, 신용카드사명, 신용카드 번호, 유효 기간, 거래 한도, 공인인증서, 직장명/학교명, 부서/학과명, 입사/입학일자, 출입정보 등이 해당된다.When issuing the IC card 100 from the IC card issuing server 300, at least one of personal information, subscription service information, payment information, authentication information, and environmental information set in the corresponding IC card is registered in the IC card 100. . In other words, personal information is mounted inside the IC card 100. The personal information mounted on the IC card 100 includes information such as name, address, photograph, emergency contact number, gender, date of birth, blood type, E-mail, mobile phone number, and general information such as personal information environment setting information. Also included. The subscription service information is mounted inside the IC card 100. The subscription service information mounted on the IC card 100 includes a subscription service name, a service type, a common service environment, and the like. In addition, payment information and authentication information are mounted. For example, bank name, bank account information, credit card company name, credit card number, expiration date, transaction limit, accredited certificate, work name / school name, department / department name, date of entrance / admission, access information, and the like.

또한, IC 카드(100)는 사용자 단말기(200)에 의해 변경된 정보를 반영할 수 있는 환경 정책이 설정된 것이다. 이때, IC 카드(100)는 사용자 단말기(200)로부터 변경된 정보가 입력되면, 사전에 등록된 정보를 변경된 정보로 갱신하는 것이 가능하다. 여기서, 환경 정책은 해당 IC 카드(100)의 활용 용도에 따른 속성 정보를 포함한다.In addition, the IC card 100 is set an environmental policy that can reflect the information changed by the user terminal 200. At this time, when the changed information is input from the user terminal 200, the IC card 100 may update the previously registered information with the changed information. Here, the environmental policy includes attribute information according to the utilization of the IC card 100.

본 발명에 따른 IC 카드(100)는 초기 IC 카드 발급서버(300)에 의해 등록된 정보, 즉, 개인정보, 가입 서비스 정보, 결제정보, 인증정보 및 해당 IC 카드에 설정된 환경정보 중 하나 이상의 정보가 사용자에 의해 변경 가능하도록 구현된다. 물론, IC 카드 발급 시, IC 카드 발급서버(300)에 의해 변경 가능하도록 설정된 항목에 한해서만 사용자가 변경하는 것이 가능하다.The IC card 100 according to the present invention includes information registered by the initial IC card issuing server 300, that is, at least one of personal information, subscription service information, payment information, authentication information, and environmental information set in the corresponding IC card. Is implemented to be changeable by the user. Of course, when the IC card issuing, the user can change only the item set to be changed by the IC card issuing server 300.

IC 카드 발급서버(300)는 IC 카드 발행기관 또는 운영기관의 서버로서, IC 카드(100)를 발급하기 위한 기본 환경정보를 설정하고, IC 카드(100)의 정보를 등록한다. 또한, IC 카드 발급서버(300)는 IC 카드(100)를 발급하는 과정에서, IC 카 드(100)에 등록된 정보 중 사용자에 의해 변경 가능한 항목을 설정하도록 한다. 이때, 사용자 단말기(200)는 IC 카드 발급서버(300)로부터 변경 가능하도록 설정된 항목에 대해서만 IC 카드(100)의 정보를 변경할 수 있게 된다. 물론, 변경 가능하도록 설정된 항목에 대해서는, 해당 항목의 내용에 대한 추가, 삭제 또는 수정이 가능하다.The IC card issuing server 300 is a server of an IC card issuing agency or an operating institution, sets basic environment information for issuing the IC card 100, and registers information of the IC card 100. In addition, the IC card issuing server 300 sets an item that can be changed by the user among information registered in the IC card 100 in the process of issuing the IC card 100. In this case, the user terminal 200 may change the information of the IC card 100 only for the items set to be changeable from the IC card issuing server 300. Of course, for an item set to be changeable, it is possible to add, delete or modify the content of the item.

또한, IC 카드 발급서버(300)에는 사용자 단말기(200)에 의해 IC 카드(100)의 정보 변경용 어플리케이션이 저장된다. IC 카드 발급서버(300)에 저장된 IC 카드(100)의 정보 변경용 어플리케이션은 사용자 단말기(200)의 요청에 따라 소정의 인증 절차를 거친 후에 사용자 단말기(200)로 제공된다. 따라서, 사용자 단말기(200)는 IC 카드 발급서버(300)로부터 제공된 IC 카드(100)의 정보 변경용 어플리케이션을 실행함으로써 해당 IC 카드(100)의 정보를 변경하는 것이 가능하게 된다. 이때, IC 카드 발급서버(300)로부터 제공된 IC 카드(100)의 정보 변경용 어플리케이션은 개인 정보 보호를 위해 1회성 어플리케이션일 수 있으며, 또는 소정의 사용 기간이 설정된 어플리케이션일 수 있다.In addition, the IC card issuing server 300 stores an application for changing the information of the IC card 100 by the user terminal 200. The application for changing the information of the IC card 100 stored in the IC card issuing server 300 is provided to the user terminal 200 after a predetermined authentication procedure in response to a request of the user terminal 200. Therefore, the user terminal 200 can change the information of the IC card 100 by executing the application for changing the information of the IC card 100 provided from the IC card issuing server 300. At this time, the application for changing the information of the IC card 100 provided from the IC card issuing server 300 may be a one-time application for protecting personal information, or may be an application in which a predetermined period of use is set.

IC 카드 발급서버(300)는 사용자 단말기(200)로부터 해당 IC 카드(100)의 변경된 정보가 수신되면, 해당 IC 카드(100)의 정보를 변경된 정보로 갱신하도록 한다.When the IC card issuing server 300 receives the changed information of the IC card 100 from the user terminal 200, the IC card issuing server 300 updates the information of the IC card 100 with the changed information.

이때, 사용자 단말기(200)에서 해당 IC 카드(100)의 변경된 정보는 해당 IC 카드(100)에 바로 적용 될 수 있다. 하지만, 개인정보 보호를 위해, IC 카드 발급서버(300)에서 해당 IC 카드(100)의 변경된 정보를 갱신한 후, 해당 IC 카드(100) 에 적용될 수도 있다.In this case, the changed information of the IC card 100 in the user terminal 200 may be directly applied to the IC card 100. However, for the protection of personal information, the IC card issuing server 300 may update the changed information of the IC card 100 and then apply the IC card 100.

한편, IC 카드 발급서버(300)는 기존 환경 정책의 변경 또는 새로운 환경 정책을 설정할 수 있다. 이때, IC 카드 발급서버(300)는 해당 IC 카드 사용자의 동의를 받아 해당 IC 카드(100) 내의 정보를 갱신하도록 한다.On the other hand, the IC card issuing server 300 may change the existing environmental policy or set a new environmental policy. At this time, the IC card issuing server 300 updates the information in the IC card 100 with the consent of the IC card user.

사용자 단말기(200)는 PC 또는 이동통신 단말기 등과 같은 단말기로서, IC 카드(100)의 판독이 가능한 단말기이다. 이때, 사용자 단말기(200)는 해당 IC 카드(100)에 등록된 정보를 출력하는 것이 가능하며, 뿐만 아니라 해당 IC 카드(100)와의 소정의 인증 절차를 거친 후에 해당 IC 카드(100)에 등록된 정보를 변경하는 것이 가능하다.The user terminal 200 is a terminal such as a PC or a mobile communication terminal, and is a terminal capable of reading the IC card 100. In this case, the user terminal 200 may output the information registered in the corresponding IC card 100, as well as after the predetermined authentication procedure with the corresponding IC card 100 is registered in the corresponding IC card 100. It is possible to change the information.

또한, 사용자 단말기(200)는 IC 카드 발급서버(300)와의 통신이 가능한 단말기이다. 사용자 단말기(200)는 IC 카드 발급서버(300)에 접속하여 IC 카드(100)의 정보 변경용 어플리케이션을 요청하고, 소정의 인증절차를 거친 후에 IC 카드 발급서버(300)로부터 IC 카드(100)의 정보 변경용 어플리케이션을 제공받는다. 이때, 사용자 단말기(200)는 IC 카드 발급서버(300)로부터 수신된 정보 변경용 어플리케이션을 실행하여, 해당 IC 카드(100)의 정보를 변경할 수 있다. 물론, IC 카드 발급서버(300)에 의해 변경 허용된 항목에 대해서만 변경이 가능하다.In addition, the user terminal 200 is a terminal capable of communicating with the IC card issuing server 300. The user terminal 200 accesses the IC card issuing server 300 and requests an application for changing the information of the IC card 100, and after passing a predetermined authentication procedure, the IC card 100 from the IC card issuing server 300. Provides an application for changing information of In this case, the user terminal 200 may execute the information changing application received from the IC card issuing server 300 to change the information of the IC card 100. Of course, only the items allowed to be changed by the IC card issuing server 300 can be changed.

한편, 사용자 단말기(200)는 IC 카드(100)의 정보 변경용 어플리케이션을 통해 변경된 IC 카드(100)의 정보를 IC 카드 발급서버(300)로 전송한다. 사용자 단말기(200)에 대한 구체적인 설명을 이후, 도 2의 설명을 참조하도록 한다.Meanwhile, the user terminal 200 transmits the changed information of the IC card 100 to the IC card issuing server 300 through the application for changing the information of the IC card 100. A detailed description of the user terminal 200 will now be described with reference to FIG. 2.

서비스 단말기(400)는 IC 카드(100)의 판독이 가능한 단말기를 통해 IC 카 드(100)에 등록된 정보가 입력되면, 입력된 IC 카드(100)의 정보에 기초하여 소정의 서비스를 제공하게 된다. 일 예로써, 현금 인출기, 교통카드 단말기 등을 들 수 있으며, 휴대 단말기 등을 통해 해당 IC 카드(100)에 등록된 서비스 정보를 제공받을 수도 있다. 또한, 서비스 단말기(400)는 행정기관 등의 단말기일 수도 있다. 이 경우, IC 카드(100)에 등록된 신원 정보 등을 확인함으로써, 해당 사용자애 의해 요청된 행정업무를 처리할 수 있다.When the information registered in the IC card 100 is input through the terminal capable of reading the IC card 100, the service terminal 400 may provide a predetermined service based on the information of the input IC card 100. do. For example, an ATM, a traffic card terminal, or the like may be provided, and service information registered in the IC card 100 may be provided through a portable terminal. In addition, the service terminal 400 may be a terminal such as an administrative agency. In this case, by confirming identity information or the like registered in the IC card 100, the administrative work requested by the user can be processed.

서비스 단말기(400)에서 IC 카드(100)에 등록된 개인정보 또는 가입 서비스 정보 등을 취득하고자 하는 경우, 사전에 허용된 범위 내에서만 해당 정보를 수집하는 것이 가능하다. 만일, 그 이상의 정보를 취득하고자 하는 경우에는, 사전에 사용자 또는 IC 카드 발급서버(300)에 요청하여, 해당 정보에 대해 공개 허용된 경우에만 취득 가능하다.When the service terminal 400 intends to acquire personal information or subscription service information registered in the IC card 100, it is possible to collect the corresponding information only within the range allowed in advance. If more information is to be obtained, the user or IC card issuing server 300 may be requested in advance, and may be obtained only when the information is disclosed.

한편, 서비스 단말기(400)는 긴급 또는 응급 상황 발생시, 사전에 해당 IC 카드(100)에 설정된 환경 정책과 무관하게 사용자의 중요 정보를 요청할 수 있다. 이 경우, 해당 IC 카드(100)가 긴급 상황임을 인식할 수 있도록 하는 식별정보를 해당 IC 카드(100)로 제공하도록 한다. 이때, 해당 IC 카드(100)를 서비스 단말기(400)로부터 제공된 식별정보로부터 긴급 또는 응급상황임을 인식하고, 소정의 인증 절차를 거친 후에 서비스 단말기(400)로 중요 정보를 제공할 수도 있다.Meanwhile, when an emergency or emergency situation occurs, the service terminal 400 may request important information of the user in advance regardless of the environmental policy set in the corresponding IC card 100. In this case, the IC card 100 is provided with identification information for recognizing that the IC card 100 is in an emergency situation. In this case, the IC card 100 may recognize the emergency or emergency situation from the identification information provided from the service terminal 400, and may provide important information to the service terminal 400 after a predetermined authentication procedure.

도 2은 본 발명의 실시예에 따른 아이씨 카드의 정보 제어장치에 대한 구성을 설명하는데 참조되는 도면으로써, 구체적으로는 사용자 단말기(200)의 구성을 나타낸 블록도이다.2 is a block diagram illustrating a configuration of an IC card information control apparatus according to an exemplary embodiment of the present invention, and specifically, a block diagram showing the configuration of a user terminal 200.

도 2에 도시된 바와 같이, 본 발명에 따른 사용자 단말기(200)는, IC 카드 연결부(210), IC 카드 인증부(220), 저장부(230), 데이터 처리부(240), 통신부(250), 입력부(260) 및 출력부(270)를 포함한다.As shown in FIG. 2, the user terminal 200 according to the present invention includes an IC card connection unit 210, an IC card authentication unit 220, a storage unit 230, a data processing unit 240, and a communication unit 250. And an input unit 260 and an output unit 270.

IC 카드 연결부(210)는 사용자 단말기(200)와 IC 카드(100) 사이의 연결을 관리하는 수단이자, IC 카드(100)를 판독하는 수단이다. IC 카드 연결부(210)는 IC 카드(100)가 접촉되거나, 혹은 소정 범위 내에 위치하게 되면, 해당 IC 카드(100)를 인식하여, IC 카드(100)에 등록된 정보를 판독한다.The IC card connection unit 210 is a means for managing the connection between the user terminal 200 and the IC card 100 and a means for reading the IC card 100. The IC card connecting unit 210 recognizes the IC card 100 when the IC card 100 is in contact or is located within a predetermined range, and reads the information registered in the IC card 100.

IC 카드 인증부(220)는 사용자 단말기(200)에서 IC 카드(100)에 등록된 정보를 활용하기 위해 사용자 단말기(200)와 IC 카드(100) 사이의 인증을 수행하는 수단이다. 이때, 사용자 단말기(200)와 IC 카드(100) 사이의 인증은 사용자 단말기(200) 내부적으로 수행될 수 있으나, 해당 IC 카드(100) 내부의 인증모듈에 의해 수행될 수 있다. 후자의 경우, IC 카드 인증부(220)는 IC 카드 연결부(210)를 통해 해당 사용자 단말기(200)의 인증 정보를 해당 IC 카드(100)로 제공할 수도 있다. 사용자 단말기(200)와 IC 카드(100) 사이의 인증이 완료되면, IC 카드 연결부(210)는 사용자 단말기(200)가 IC 카드(100)에 연결되도록 한다. 이때, 사용자 단말기(200)는 IC 카드 연결부(210)를 통해 연결된 IC 카드(100)의 정보를 제공받는다.The IC card authentication unit 220 is a means for performing authentication between the user terminal 200 and the IC card 100 in order to utilize the information registered in the IC card 100 in the user terminal 200. In this case, the authentication between the user terminal 200 and the IC card 100 may be performed internally by the user terminal 200, but may be performed by an authentication module inside the corresponding IC card 100. In the latter case, the IC card authentication unit 220 may provide authentication information of the corresponding user terminal 200 to the IC card 100 through the IC card connection unit 210. When the authentication between the user terminal 200 and the IC card 100 is completed, the IC card connection unit 210 allows the user terminal 200 to be connected to the IC card 100. In this case, the user terminal 200 receives information of the IC card 100 connected through the IC card connection unit 210.

저장부(230)에는 IC 카드(100)를 인증하기 위한 인증 정보가 저장된다. 또한, 저장부(230)에는 IC 카드 발급서버(300)로부터 제공된 IC 카드(100)의 정보 변경용 어플리케이션이 저장된다. The storage unit 230 stores authentication information for authenticating the IC card 100. In addition, the storage unit 230 stores an application for changing information of the IC card 100 provided from the IC card issuing server 300.

통신부(250)는 IC 카드 발급서버(300)와 소정의 데이터를 송수신하는 수단으 로서, IC 카드 발급서버(300)로부터 제공된 IC 카드(100)의 정보 변경용 어플리케이션을 수신하거나, 혹은 사용자 단말기(200)에 의해 변경된 IC 카드(100)의 정보를 IC 카드 발급서버(300)로 전송하도록 한다.The communication unit 250 is a means for transmitting and receiving predetermined data with the IC card issuing server 300, and receives an application for changing the information of the IC card 100 provided from the IC card issuing server 300, or a user terminal ( The information of the IC card 100 changed by 200 is transmitted to the IC card issuing server 300.

입력부(260)는 사용자의 제어 명령을 입력받기 위한 수단으로서, 사용자 단말기(200)에 IC 카드(100)가 연결되면, IC 카드(100)에 등록된 정보를 변경하기 위한 소정의 제어 명령을 입력받는다.The input unit 260 is a means for receiving a control command of a user. When the IC card 100 is connected to the user terminal 200, the input unit 260 inputs a predetermined control command for changing information registered in the IC card 100. Receive.

출력부(270)는 사용자 단말기(200)의 동작 상태를 출력하기 위한 수단으로서, 사용자 단말기(200)와 IC 카드(100) 연결 시, IC 카드 연결부(210)에 의해 판독된 정보를 출력한다. 또한, 출력부(270)는 저장부(230)에 저장된 IC 카드(100)의 정보 변경용 어플리케이션이 실행되면, 해당 어플리케이션의 실행 화면을 출력하도록 한다. IC 카드(100)의 정보 변경용 어플리케이션에 대한 실시예는 도 4를 참조하도록 한다.The output unit 270 is a means for outputting an operating state of the user terminal 200. When the user terminal 200 is connected to the IC card 100, the output unit 270 outputs information read by the IC card connection unit 210. In addition, the output unit 270 outputs an execution screen of the corresponding application when an application for changing information of the IC card 100 stored in the storage unit 230 is executed. An embodiment of an application for changing information of the IC card 100 will be described with reference to FIG. 4.

데이터 처리부(240)는 사용자 단말기(200)와 IC 카드(100)가 연결된 경우, 입력부(260)를 통해 입력된 제어 명령에 따라 저장부(230)에 저장된 IC 카드(100)의 정보 변경용 어플리케이션을 실행하도록 한다. 이때, 데이터 처리부(240)는 IC 카드(100)에 등록된 정보 중 IC 카드 발급서버(300)에 의해 변경 허용된 항목을 추가, 삭제 또는 수정하도록 한다.When the user terminal 200 and the IC card 100 are connected, the data processing unit 240 changes the application information of the IC card 100 stored in the storage unit 230 according to a control command input through the input unit 260. To run it. In this case, the data processor 240 adds, deletes or modifies items allowed to be changed by the IC card issuing server 300 among the information registered in the IC card 100.

예를 들어, 데이터 처리부(240)는 사용자 주소가 변경된 경우, 해당 IC 카드(100)의 정보 변경용 어플리케이션을 통해 해당 주소를 변경하는 것이 가능하다. 물론, 이러한 개인 정보 뿐만 아니라, 새로운 카드번호 등을 추가할 수도 있으며, 현재 가입된 서비스를 해지하거나, 또는 가입된 서비스의 옵션을 추가하는 등의 변경도 가능하다.For example, when the user address is changed, the data processor 240 may change the corresponding address through the information changing application of the IC card 100. Of course, in addition to such personal information, it is also possible to add a new card number, and the like, it is also possible to change the current subscription to terminate the service, or add the option of the subscribed service.

또한, 데이터 처리부(240)는 추가, 삭제 또는 수정 작업에 의해 변경된 IC 카드(100)의 정보를 저장부(230)에 저장하고, 통신부(250)를 통해 IC 카드 발급서버(300)에 전송하도록 한다. 한편, 데이터 처리부(240)는 설정에 따라 추가, 삭제 또는 수정 작업에 의해 변경된 IC 카드(100)의 정보를 연결된 IC 카드(100)로 제공할 수도 있다. 이 경우, IC 카드(100)는 해당 IC 카드(100)에 등록된 정보를 사용자 단말기(200)에 의해 변경된 정보로 갱신함으로써, 사용자 단말기(200)에 의해 변경된 정보가 해당 IC 카드(100)에 바로 반영되도록 한다. In addition, the data processor 240 stores the information of the IC card 100 changed by the addition, deletion, or modification in the storage unit 230 and transmits the information to the IC card issuing server 300 through the communication unit 250. do. Meanwhile, the data processor 240 may provide the connected IC card 100 with the information of the IC card 100 changed by the addition, deletion, or modification operation according to the setting. In this case, the IC card 100 updates the information registered in the IC card 100 with the information changed by the user terminal 200 so that the information changed by the user terminal 200 is transferred to the IC card 100. To be reflected immediately.

물론, 모든 경우에 다 해당되는 것은 아니며, 사전에 IC 카드 발급서버(300)에서 해당 IC 카드(100)의 환경 정책 설정 시 해당 사항에 대해 허용된 경우에만 가능할 것이다. 그렇지 않은 경우에는, 사용자 단말기(200)가 해당 IC 카드(100)의 변경된 정보를 IC 카드 발급서버(300)로 전송하면, 해당 IC 카드 발급서버(300)에서 변경된 정보로 갱신함으로써, 해당 IC 카드(100)에 적용되도록 할 수도 있다.Of course, this is not the case in all cases, it will be possible only if the allowance for the matter when setting the environmental policy of the IC card 100 in the IC card issuing server 300 in advance. Otherwise, when the user terminal 200 transmits the changed information of the IC card 100 to the IC card issuing server 300, the IC card issuing server 300 is updated with the changed information, thereby updating the corresponding IC card. It may be applied to (100).

한편, IC 카드 발급서버(300)로부터 제공된 IC 카드(100)의 정보 변경용 어플리케이션은 사용 기한이 한정되지 않은 것일 수 있으나, 반면 사용 기한이 한정된 것일 수도 있다. 물론, 이는 개인정보의 보호를 위함이다. 만일, 1회성 어플리케이션인 경우, 사용자 단말기(200)는 IC 카드(100)의 정보를 변경하고자 하는 경우, IC 카드 발급서버(300)에 요청하여 해당 어플리케이션을 제공받는다. 한편, 해당 어플리케이션의 사용 기한이 1달인 경우, 사용자 단말기(200)는 1달 동안 해당 어플리케이션을 이용하여 IC 카드(100)의 정보를 변경할 수 있으며, 1달이 경과한 후에는 IC 카드 발급서버(300)로 해당 어플리케이션을 재요청하도록 한다.On the other hand, the application for changing the information of the IC card 100 provided from the IC card issuing server 300 may be an expiration date is not limited, while the expiration date may be limited. Of course, this is for the protection of personal information. If, in the case of a one-time application, the user terminal 200 wishes to change the information of the IC card 100, the IC card issuing server 300 is requested to receive the corresponding application. On the other hand, if the expiration date of the application is one month, the user terminal 200 can change the information of the IC card 100 using the application for one month, after one month has passed the IC card issuing server ( 300) to request the application again.

이러한 어플리케이션을 이용하여 IC 카드(100)의 정보를 변경하는 경우, IC 카드 발급서버(300)에 의해 인증된 사용자 단말기(200)에만 해당 어플리케이션을 제공함으로써, 해당 사용자 단말기(200) 외의 다른 객체로부터 IC 카드(100)에 등록된 정보를 보호할 수 있게 된다.When the information of the IC card 100 is changed using such an application, the application is provided only to the user terminal 200 authenticated by the IC card issuing server 300, and thus, from an object other than the user terminal 200. Information registered on the IC card 100 can be protected.

도 3은 본 발명의 일실시예에 따른 IC 카드 발급서버의 구성을 도시한 블록도이다.3 is a block diagram showing the configuration of an IC card issuing server according to an embodiment of the present invention.

도 3에 도시된 바와 같이, 본 발명에 따른 IC 카드 발급서버(300)는, IC 카드 발급부(310), IC 카드 관리부(320), IC 카드 정보 저장부(330), 단말기 인증부(340) 및 통신부(350)를 포함한다.As shown in FIG. 3, the IC card issuing server 300 according to the present invention includes an IC card issuing unit 310, an IC card managing unit 320, an IC card information storing unit 330, and a terminal authenticating unit 340. And a communication unit 350.

IC 카드 발급부(310)는 해당 IC 카드(100)에 식별력을 부여하고, IC 카드(100)의 아이씨 칩에 IC 카드 발급서버(300)에 의해 설정된 정책 정보 및 사용자로부터 제공된 정보를 등록하는 수단이다.The IC card issuing unit 310 provides an identification power to the IC card 100, and means for registering policy information set by the IC card issuing server 300 and information provided from the user to the IC chip of the IC card 100. to be.

IC 카드 관리부(320)는 기본적으로 IC 카드(100)를 발급하기 위한 기본 데이터를 생성하고, 해당 IC 카드(100)의 정책을 설정하는 수단이다. 또한, IC 카드 관리부(320)는 발급된 IC 카드(100)의 정보를 관리하고, 새로운 정책을 설정하거나, 혹은 사용자 단말기(200)로부터 수신된 정보를 이용하여 저장된 IC 카드(100)의 정보를 갱신하는 역할을 한다. 또한, IC 카드 관리부(320)는 발급된 IC 카드(100)의 정보 변경용 어플리케이션을 관리하며, 요청된 사용자 단말기(200)로 해당 어플리 케이션을 제공하도록 한다.The IC card manager 320 is basically a means for generating basic data for issuing the IC card 100 and setting a policy of the IC card 100. In addition, the IC card management unit 320 manages the information of the issued IC card 100, sets a new policy, or uses the information received from the user terminal 200 to store the information of the stored IC card 100. It is responsible for updating. In addition, the IC card management unit 320 manages the application for changing the information of the issued IC card 100, and provides the application to the requested user terminal 200.

IC 카드 정보 저장부(330)에는 해당 IC 카드(100) 발급 시, 해당 IC 카드(100)에 등록된 정보 및 해당 IC 카드(100)의 정책 정보가 저장된다. 또한, 저장부(230)에는 IC 카드 발급부(310)에 의해 발급된 IC 카드(100)의 정보 변경용 어플리케이션이 저장된다. IC 카드 정보 저장부(330)는 IC 카드 관리부(320)의 요청에 따라 저장된 데이터를 제공하거나, 혹은 IC 카드 관리부(320)의 제어 명령에 따라 저장된 정보를 새로운 정보로 갱신하여 저장하도록 한다.The IC card information storage unit 330 stores information registered in the IC card 100 and policy information of the IC card 100 when the IC card 100 is issued. In addition, the storage unit 230 stores an application for changing information of the IC card 100 issued by the IC card issuing unit 310. The IC card information storage unit 330 may provide stored data according to a request of the IC card management unit 320 or update and store the stored information with new information according to a control command of the IC card management unit 320.

단말기 인증부(340)는 사용자 단말기(200)의 인증을 수행하는 수단이다. 다시 말해, 사용자 단말기(200)로부터 IC 카드 정보 저장부(330)에 저장된 IC 카드(100)의 정보 변경용 어플리케이션에 대한 요청이 있는 경우, IC 카드 관리부(320)는 해당 사용자 단말기(200)에 해당 어플리케이션을 제공하기 전에 단말기 인증부(340)를 통해 사용자 인증 절차를 수행하도록 한다. 단말기 인증부(340)에 의해 사용자 단말기(200)의 인증이 완료되면, IC 카드 관리부(320)는 IC 카드 정보 저장부(330)에 저장된 IC 카드(100)의 정보 변경용 어플리케이션을 해당 사용자 단말기(200)로 제공하도록 한다.The terminal authenticator 340 is a means for performing authentication of the user terminal 200. In other words, when there is a request for an application for changing the information of the IC card 100 stored in the IC card information storage unit 330 from the user terminal 200, the IC card management unit 320 transmits to the corresponding user terminal 200. Before providing the corresponding application, the terminal authentication unit 340 performs a user authentication procedure. When the authentication of the user terminal 200 is completed by the terminal authentication unit 340, the IC card management unit 320 receives an application for changing the information of the IC card 100 stored in the IC card information storage unit 330. 200 to be provided.

통신부(350)는 사용자 단말기(200)와 소정의 데이터를 송수신하는 수단으로서, 사용자 단말기(200)로부터 어플리케이션의 요청을 수신하고, 요청된 어플리케이션을 해당 사용자 단말기(200)로 전송하도록 한다.The communication unit 350 is a means for transmitting / receiving predetermined data with the user terminal 200 to receive a request of an application from the user terminal 200 and transmit the requested application to the corresponding user terminal 200.

도 4는 본 발명의 일실시예에 따른 사용자 단말기에서 IC 카드의 정보 변경용 어플리케이션이 실행되는 예를 나타낸 것이다.Figure 4 shows an example in which the application for changing the information of the IC card is executed in the user terminal according to an embodiment of the present invention.

IC 카드(100)의 정보 변경용 어플리케이션은 해당 IC 카드(100)의 인증이 완료된 경우에 실행 가능하다. 사용자 단말기(200)와 IC 카드 사이의 인증이 완료되면, 사용자 단말기(200)의 데이터 처리부(240)는 저장부(230)에 저장된 어플리케이션을 호출하여 실행하도록 한다. IC 카드(100)의 정보 변경용 어플리케이션의 실행화면은 도 4를 참조한다. The application for changing the information of the IC card 100 can be executed when the authentication of the corresponding IC card 100 is completed. When the authentication between the user terminal 200 and the IC card is completed, the data processing unit 240 of the user terminal 200 calls and executes an application stored in the storage unit 230. Refer to FIG. 4 for the execution screen of the information changing application of the IC card 100.

도 4에 도시된 바와 같이 해당 어플리케이션 실행 시, 연결된 IC 카드(100)에 등록된 정보를 출력부(270)의 화면에 표시하도록 한다. 이때, 데이터 처리부(240)는 사용자 정보 접근방식, 사용자 정보 변경방식, 인증방식 등의 항목은 확인만 가능할 뿐 변경하는 것을 불가능하다. 하지만, IC 카드 발급서버(300)에 의해 사전에 허용된 항목은 제공 허용 정보에 해당 항목이 표시된다. 따라서, 데이터 처리부(240)는 사용자로부터 입력된 제어 정보에 다라 서비스 일반 정보, 개인 일반 정보, 서비스 주요 정보 및 개인 주요 정보 중 하나 이상을 변경할 수 있다. 이때, 변경된 정보는 저장부(230)에 저장된다.As shown in FIG. 4, when the corresponding application is executed, information registered in the connected IC card 100 is displayed on the screen of the output unit 270. At this time, the data processing unit 240 can only change the items such as the user information access method, user information change method, authentication method, etc. can not be changed. However, the item previously allowed by the IC card issuing server 300 is displayed in the offer permission information. Accordingly, the data processor 240 may change one or more of service general information, personal general information, service main information, and personal main information according to the control information input from the user. In this case, the changed information is stored in the storage 230.

이때, IC 카드(100)의 정보 변경용 어플리케이션은 IC 카드 발급서버(300), 즉, IC 카드 발행기관 또는 운영기관이 수립하여 구축하는 것으로, 환경정보를 스스로 조정하기 어려운 일반 사용자를 위한 기본 지정 항목이 존재하여야 하며, 사용자가 원하는 경우, IC 카드(100)에 기록된 각 항목을 열람하여 변경할 수 있는 기능이 제공되는 것이다. 이와 같이, IC 카드(100)의 정보 변경용 어플리케이션을 이용하여 해당 IC 카드(100)의 정보를 변경함으로써, PC 또는 휴대 단말기의 사용이 서투른 사용자의 경우, 이미 짜여진 프로그램을 실행하는 것만으로 해당 IC 카 드(100)의 정보를 손쉽게 변경할 수 있어 사용자의 편이성이 증대된다. At this time, the application for changing the information of the IC card 100 is established and established by the IC card issuing server 300, that is, the IC card issuing agency or the operating institution, the basic designation for the general user who is difficult to adjust the environmental information by themselves An item must exist, and if desired by the user, a function for viewing and changing each item recorded in the IC card 100 is provided. In this way, by changing the information of the IC card 100 by using the information changing application of the IC card 100, a user who is inexperienced in using a PC or a mobile terminal can execute the IC program only by executing a program that has already been prepared. Since the information of the card 100 can be easily changed, the user's convenience is increased.

상기와 같이 구성된 본 발명의 동작을 살펴보면 다음과 같다.Looking at the operation of the present invention configured as described above are as follows.

도 5a 내지 도 6은 본 발명에 따른 아이씨 카드의 정보 제어방법에 대한 동작 흐름을 도시한 순서도이다.5A to 6 are flowcharts illustrating an operation flow of an IC card information control method according to the present invention.

도 5a 및 도 5b는 본 발명의 일실시예에 따른 IC 카드 발급서버의 동작 흐름을 나타낸 순서도이다. 5A and 5B are flowcharts illustrating an operation flow of an IC card issuing server according to an embodiment of the present invention.

먼저, 도 5a를 참조하면, IC 카드 발급서버(300)는 IC 카드(100)의 발급을 위한 환경 정책을 설정하고(S500), 설정된 환경 정책 정보 및 사용자에 의해 등록된 정보를 해당 IC 카드(100)에 등록함으로써 IC 카드(100)를 발급하도록 한다(510).First, referring to FIG. 5A, the IC card issuing server 300 sets an environmental policy for issuing the IC card 100 (S500), and sets the environmental policy information and the information registered by the user to the corresponding IC card ( The IC card 100 is issued by registering with the card 100 (510).

이후, IC 카드 발급서버(300)는 사용자 단말기(200)로부터 IC 카드(100)의 환경정보를 변경하기 위한 정보 변경용 어플리케이션 요청이 있는 경우(S520), 해당 사용자 단말기(200)에 대한 인증 절차를 거친 후에(S530), 인증 완료된 사용자 단말기(200)로 해당 IC 카드(100)의 환경정보 변경이 가능한 정보 변경용 어플리케이션을 전송하도록 한다(S540, S550).Subsequently, when the IC card issuing server 300 has an application request for information change for changing the environmental information of the IC card 100 from the user terminal 200 (S520), the authentication procedure for the corresponding user terminal 200 is performed. After passing through (S530), to transmit the information change application capable of changing the environmental information of the IC card 100 to the authenticated user terminal 200 (S540, S550).

만일, 어플리케이션을 요청한 사용자 단말기(200)의 인증에 실패한 경우, IC 카드 발급서버(300)는 사용자 단말기(200)로 인증 실패 알림메시지를 전송하도록 한다(S560).If the authentication of the user terminal 200 requesting the application fails, the IC card issuing server 300 transmits an authentication failure notification message to the user terminal 200 (S560).

도 5b는 IC 카드 발급서버(300)로부터 IC 카드(100)의 정보 변경용 어플리케이션을 수신한 사용자 단말기(200)에 의해 변경된 IC 카드(100)의 정보는 IC 카드 발급서버(300)로 전송된다.5B shows that the information of the IC card 100 changed by the user terminal 200 receiving the application for changing the information of the IC card 100 from the IC card issuing server 300 is transmitted to the IC card issuing server 300. .

따라서, IC 카드 발급서버(300)는 해당 사용자 단말기(200)로부터 IC 카드(100)의 변경된 정보 수신 시(S600), 해당 IC 카드(100)에 대해 기존에 등록된 정보를 새로 수신된 정보로 변경하여 저장하도록 한다(S610, S620).Therefore, when the IC card issuing server 300 receives the changed information of the IC card 100 from the corresponding user terminal 200 (S600), the previously registered information on the IC card 100 is newly received information. Change and store (S610, S620).

도 6은 본 발명의 일실시예에 따른 사용자 단말기의 동작 흐름을 나타낸 것이다. 6 illustrates an operation flow of a user terminal according to an embodiment of the present invention.

도 6에 도시된 바와 같이, 사용자 단말기(200)는 사용자 단말기(200)의 IC 카드 연결부(210)에 접촉되거나, 혹은 소정 범위 내에 위치한 IC 카드(100)를 인식한다(S700). 이때, 사용자 단말기(200)는 해당 IC 카드(100)의 환경 정보를 변경하기 위해 해당 IC 카드(100)에 대한 사용자 인증을 수행하도록 한다(S710).As illustrated in FIG. 6, the user terminal 200 contacts the IC card connection unit 210 of the user terminal 200 or recognizes the IC card 100 located within a predetermined range (S700). At this time, the user terminal 200 to perform a user authentication for the IC card 100 in order to change the environmental information of the IC card 100 (S710).

사용자 단말기(200)와 해당 IC 카드(100) 사이의 인증이 완료되면, 사용자 단말기(200)는 IC 카드(100)의 정보를 판독한다(S720). 이때, 사용자 단말기(200)는 사전에 IC 카드 발급서버(300)로부터 제공된 IC 카드(100)의 정보 변경용 어플리케이션을 실행하고(S730), 어플리케이션을 통해 판독된 IC 카드(100)의 정보를 출력하도록 한다(S740).When the authentication between the user terminal 200 and the IC card 100 is completed, the user terminal 200 reads the information of the IC card 100 (S720). At this time, the user terminal 200 executes the application for changing the information of the IC card 100 provided from the IC card issuing server 300 in advance (S730), and outputs the information of the IC card 100 read through the application. (S740).

사용자 단말기(200)는 어플리케이션을 통해 출력된 IC 카드(100)의 정보 중 IC 카드 발급서버(300)에 의해 변경 허용되도록 설정된 항목에 한해 사용자의 요청에 따라 특정 항목의 정보를 수정, 삭제 또는 추가하도록 한다(S750). 이렇게 변경된 IC 카드(100)의 정보는 사용자 단말기(200)에 저장되며, 또한 사용자 단말기(200)는 변경된 정보를 해당 IC 카드(100)로 제공함으로써, 변경된 정보가 해당 IC 카드(100)에 반영되도록 한다(S760).The user terminal 200 modifies, deletes or adds information of a specific item according to a user's request only for an item set to be allowed to be changed by the IC card issuing server 300 among information of the IC card 100 output through an application. To do (S750). The changed information of the IC card 100 is stored in the user terminal 200, and the user terminal 200 provides the changed information to the corresponding IC card 100 so that the changed information is reflected in the corresponding IC card 100. (S760).

또한, 사용자 단말기(200)는 해당 IC 카드(100)의 변경된 정보를 IC 카드 발급서버(300)로 전송함으로써, 기존에 등록된 IC 카드(100)의 정보가 변경된 정보로 갱신되도록 한다(S770).In addition, the user terminal 200 transmits the changed information of the IC card 100 to the IC card issuing server 300 so that the information of the previously registered IC card 100 is updated with the changed information (S770). .

따라서, 사용자는 인증된 사용자 단말기(200)를 통해 사전에 IC 카드(100)에 등록된 정보 중 일부 정보를 변경하는 것이 가능함에 따라, 사용자의 개인정보가 변경되거나 또는 사용자의 취향에 따라 가입 서비스 정보 등을 갱신할 수 있게 된다.Therefore, as the user can change some of the information registered in the IC card 100 in advance through the authenticated user terminal 200, the personal information of the user is changed or the subscription service according to the user's taste. Information and the like can be updated.

이상에서와 같이 본 발명에 따른 사용자 중심의 환경정보 제어형 아이씨 카드, 그리고 그의 정보 제어장치 및 방법은 상기한 바와 같이 설명된 실시예들의 구성과 방법이 한정되게 적용될 수 있는 것이 아니라, 상기 실시예들은 다양한 변형이 이루어질 수 있도록 각 실시예들의 전부 또는 일부가 선택적으로 조합되어 구성될 수도 있다.As described above, the user-oriented environmental information control IC card and the information control apparatus and method thereof according to the present invention are not limited to the configuration and method of the embodiments described as described above, All or part of each of the embodiments may be selectively combined to enable various modifications.

도 1 은 본 발명에 따른 아이씨 카드 정보 제어장치를 구현하기 위한 시스템 구성도,1 is a system configuration for implementing an IC card information control apparatus according to the present invention,

도 2 는 본 발명에 따른 아이씨 카드 정보 제어장치의 구성을 도시한 블록도,2 is a block diagram showing a configuration of an IC card information control apparatus according to the present invention;

도 3 은 본 발명에 따른 IC 카드 발급서버의 구성을 도시한 블록도,3 is a block diagram showing the configuration of an IC card issuing server according to the present invention;

도 4 는 본 발명에 따른 아이씨 카드 정보 제어장치에 대한 동작 설명에 참조되는 예시도, 그리고4 is an exemplary view referred to in the description of the operation of the IC card information control apparatus according to the present invention; and

도 5a 내지 도 6은 본 발명에 따른 아이씨 카드 정보 제어방법의 동작 흐름을 도시한 순서도이다.5A to 6 are flowcharts showing the operation flow of the IC card information control method according to the present invention.

Claims (10)

IC 카드 발급서버로부터 발급된 IC 카드의 환경정보를 제어하는 아이씨 카드의 정보 제어장치로서,An IC card information control device for controlling environmental information of an IC card issued from an IC card issuing server, 상기 IC 카드와의 연결을 관리하는 IC 카드 연결부;An IC card connection unit for managing a connection with the IC card; 상기 IC 카드 연결부에 의해 상기 IC 카드와 연결되면, 상기 IC 카드와 해당 사용자 단말기 사이의 인증을 수행하는 IC 카드 인증부; 및An IC card authentication unit for performing authentication between the IC card and the corresponding user terminal when connected to the IC card by the IC card connection unit; And 상기 IC 카드 인증부에 의해 인증 완료된 경우, 상기 IC 카드의 정보 변경용 어플리케이션을 통해 사용자로부터 입력된 제어명령에 따라 선택된 IC 카드의 등록정보를 변경하고, 상기 변경된 IC 카드의 환경정보를 해당 IC 카드에 등록하도록 하는 데이터 처리부;를 포함하는 아이씨 카드의 정보 제어장치.When the authentication is completed by the IC card authentication unit, the registered information of the selected IC card is changed according to a control command input from the user through the application for changing information of the IC card, and the environment information of the changed IC card is converted into the corresponding IC card. And a data processing unit configured to register with the IC card. 청구항 1에 있어서,The method according to claim 1, 상기 IC 카드의 등록정보는,Registration information of the IC card, 개인정보, 가입 서비스 정보, 결제정보, 인증정보 및 해당 IC 카드에 설정된 환경정보 중 하나 이상을 포함하는 것을 특징으로 하는 아이씨 카드의 정보 제어장치.Personal information, subscription service information, payment information, authentication information and IC card information control device comprising at least one of the environmental information set on the IC card. 청구항 1에 있어서,The method according to claim 1, 상기 데이터 처리부는,The data processing unit, 상기 IC 카드에 등록된 정보 중 상기 IC 카드 발급서버에 의해 변경 가능하도록 설정된 항목에 대해서만 변경하도록 하는 것을 특징으로 하는 아이씨 카드의 정보 제어장치.The IC card information control device, characterized in that for changing only the items set to be changed by the IC card issuing server of the information registered in the IC card. 청구항 1에 있어서,The method according to claim 1, 상기 데이터 처리부는,The data processing unit, 상기 IC 카드의 변경된 정보를 상기 IC 카드 발급서버로 전송하는 것을 특징으로 하는 아이씨 카드의 정보 제어장치.IC card information control device, characterized in that for transmitting the changed information of the IC card to the IC card issuing server. IC 카드 발급서버로부터 발급된 IC 카드의 환경정보를 제어하는 아이씨 카드의 정보 제어방법으로서,An information control method of an IC card for controlling environmental information of an IC card issued from an IC card issuing server, 상기 IC 카드에 연결하는 단계;Connecting to the IC card; 상기 연결하는 단계에서 연결된 IC 카드와 해당 사용자 단말기 사이의 인증을 수행하는 단계;Performing authentication between the connected IC card and the corresponding user terminal in the connecting step; 상기 IC 카드 인증부에 의해 인증 완료된 경우, 상기 IC 카드에 등록된 정보를 판독하여 출력하고, 상기 IC 카드의 정보 변경용 어플리케이션을 통해 사용자로부터 입력된 제어명령에 따라 선택된 IC 카드의 등록정보를 변경하는 단계; 및When the authentication is completed by the IC card authentication unit, information registered in the IC card is read and outputted, and the registered information of the selected IC card is changed in accordance with a control command input from the user through the information changing application of the IC card. Making; And 상기 변경된 IC 카드의 환경정보를 해당 IC 카드에 등록하는 단계;를 포함하는 아이씨 카드의 정보 제어방법.And registering the environment information of the changed IC card in the IC card. 청구항 5에 있어서,The method according to claim 5, 상기 IC 카드의 등록정보는,Registration information of the IC card, 개인정보, 가입 서비스 정보, 결제정보, 인증정보 및 해당 IC 카드에 설정된 환경정보 중 하나 이상을 포함하는 것을 특징으로 하는 아이씨 카드의 정보 제어방법.Personal information, subscription service information, payment information, authentication information and environmental control information set in the IC card, the information control method of the IC card. 청구항 5에 있어서,The method according to claim 5, 상기 등록하는 단계는,The registering step, 상기 IC 카드에 등록된 정보 중 상기 IC 카드 발급서버에 의해 변경 가능하도록 설정된 항목에 대해서만 변경하도록 하는 것을 특징으로 하는 아이씨 카드의 정보 제어방법.The information control method of the IC card, characterized in that for changing only the items set to be changed by the IC card issuing server of the information registered in the IC card. 청구항 5에 있어서,The method according to claim 5, 상기 IC 카드의 변경된 정보를 상기 IC 카드 발급서버로 전송하는 단계;를 더 포함하는 아이씨 카드의 정보 제어방법.And transmitting the changed information of the IC card to the IC card issuing server. 사용자의 제어명령에 따라 해당 IC 카드에 초기 설정된 환경정보의 변경이 가능한 사용자 중심의 환경정보 제어형 아이씨 카드.User-oriented environmental information controlled IC card that can change the environmental information initially set in the IC card according to the user's control command. 청구항 9에 있어서,The method according to claim 9, 상기 환경정보는,The environmental information, 상기 IC 카드의 속성정보를 포함하는 것을 특징으로 하는 사용자 중심의 환경정보 제어형 아이씨 카드.User-oriented environmental information control type IC card comprising the attribute information of the IC card.
KR1020080114063A 2008-11-17 2008-11-17 IC card capable of controlling user centric configuration information, apparatus and method for information controlling of the same KR101073433B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080114063A KR101073433B1 (en) 2008-11-17 2008-11-17 IC card capable of controlling user centric configuration information, apparatus and method for information controlling of the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080114063A KR101073433B1 (en) 2008-11-17 2008-11-17 IC card capable of controlling user centric configuration information, apparatus and method for information controlling of the same

Publications (2)

Publication Number Publication Date
KR20100055130A true KR20100055130A (en) 2010-05-26
KR101073433B1 KR101073433B1 (en) 2011-10-17

Family

ID=42279658

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080114063A KR101073433B1 (en) 2008-11-17 2008-11-17 IC card capable of controlling user centric configuration information, apparatus and method for information controlling of the same

Country Status (1)

Country Link
KR (1) KR101073433B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016060345A1 (en) * 2014-10-17 2016-04-21 코나아이 (주) Multi card generation method, multi card use method and multi card system

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016060345A1 (en) * 2014-10-17 2016-04-21 코나아이 (주) Multi card generation method, multi card use method and multi card system
US10803448B2 (en) 2014-10-17 2020-10-13 Kona I Co., Ltd. Multi card generation method, multi card use method and multi card system

Also Published As

Publication number Publication date
KR101073433B1 (en) 2011-10-17

Similar Documents

Publication Publication Date Title
US10298568B1 (en) System integrating an identity selector and user-portable device and method of use in a user-centric identity management system
US11157905B2 (en) Secure on device cardholder authentication using biometric data
US9858567B2 (en) Dynamic card verification values and credit transactions
US10078744B2 (en) Authentication-activated augmented reality display device
EP3186739B1 (en) Secure on device cardholder authentication using biometric data
US10311436B2 (en) User authentication method and device for credentials back-up service to mobile devices
KR20100126291A (en) Method for reading attributes from an id token
US20080148040A1 (en) Secure identity and personal information storage and transfer
KR20130142864A (en) Method for issuing mobile credit card in portable terminal using credit card and credit card for the same
KR20080112674A (en) Apparatus, system, method and computer program recorded medium for authenticating internet service server and user by using portable storage with security function
KR20070065863A (en) Apparatus, system, method and computer program recorded medium for providing electronic waller service by using usim (universal subscriber identity module) card
JP2022114535A (en) Person confirmation system and person confirmation method and information processing terminal and program
KR101073433B1 (en) IC card capable of controlling user centric configuration information, apparatus and method for information controlling of the same
KR20110029032A (en) Method for processing issue public certificate of attestation, terminal and recording medium
Ferraiolo et al. Personal Identity Verification (PIV) Credentials
CN115221498A (en) Digital asset management terminal device and digital asset management method
WO2024095755A1 (en) Management server, information processing system, and information processing method
Bergman Match-on-card for secure and scalable biometric authentication
KR20110029038A (en) System and method for managing public certificate of attestation and recording medium
JP2007257059A (en) Authentication system
JP2023172300A (en) Information processing device, user terminal, information processing method, control method, and computer program
Azizan et al. Unlocking E-wallet With near Field Communication Tag as Two-Factor Authentication
Hyppónen et al. Transforming Mobile Platform with
Waters et al. Trusted transactions in a mobile environment
Kumari et al. Different Authentication Schemes Used in Smart Phones

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
J201 Request for trial against refusal decision
B701 Decision to grant
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140926

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20150925

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20161007

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20191007

Year of fee payment: 9