KR20120006473A - Method for service oriented installing application - Google Patents
Method for service oriented installing application Download PDFInfo
- Publication number
- KR20120006473A KR20120006473A KR1020110131566A KR20110131566A KR20120006473A KR 20120006473 A KR20120006473 A KR 20120006473A KR 1020110131566 A KR1020110131566 A KR 1020110131566A KR 20110131566 A KR20110131566 A KR 20110131566A KR 20120006473 A KR20120006473 A KR 20120006473A
- Authority
- KR
- South Korea
- Prior art keywords
- application
- client terminal
- card
- smart card
- information
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K17/00—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
- G06K17/0022—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisious for transferring data to distant stations, e.g. from a sensing device
- G06K17/0025—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisious for transferring data to distant stations, e.g. from a sensing device the arrangement consisting of a wireless interrogation device in combination with a device for optically marking the record carrier
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/42—Confirmation, e.g. check or permission by the legal debtor of payment
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- General Engineering & Computer Science (AREA)
- General Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Strategic Management (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Technology Law (AREA)
- Computer Networks & Wireless Communication (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
본 발명은, 프로세서와 메모리가 구비된 칩(Chip)이 삽입 또는 장착 또는 이탈착되며, 통신망에 접속 가능한 사용자의 단말에 의해 실행되는 서비스 지향형 애플리케이션 탑재 방법에 있어서, 상기 칩의 메모리에 설정된 응용영역에 애플리케이션을 기록하기 위한 고유키 값이 확인되면, 상기 확인된 고유키 값을 이용하여 상기 칩의 응용영역에 상기 통신망을 통해 수신된 애플리케이션이 기록되는 서비스 지향형 애플리케이션 탑재 방법에 관한 것이다.
The present invention provides a service-oriented application loading method in which a chip including a processor and a memory is inserted, mounted or detached, and executed by a user terminal connected to a communication network, wherein the application area set in the memory of the chip is provided. And a unique key value for recording an application in the application, the application received through the communication network is recorded in the application area of the chip using the identified unique key value.
스마트 카드는 중앙처리장치와 다양한 메모리 소자들을 내장하여 각종 디지털 정보를 저장 및 연산 처리할 수 있는 IC(Integrated Circuit)로서, 소정의 연산장치에 해당하는 중앙처리장치, 및 소정의 저장장치에 해당하는 ROM(Read Only Memory), RAM(Random Access Memory), 그리고 EEPROM(Electrically Erasable and Programmable Read Only Memory) 등으로 구성되어 있으며, 입·출력장치가 없는 소형 컴퓨터의 기능을 수행한다.
A smart card is an integrated circuit (IC) capable of storing and calculating various digital information by embedding a central processing unit and various memory devices. The smart card corresponds to a central processing unit corresponding to a predetermined computing device and a predetermined storage device It consists of ROM (Read Only Memory), RAM (Random Access Memory), and EEPROM (Electrically Erasable and Programmable Read Only Memory), and functions as a small computer without I / O devices.
최근 상기 스마트카드는 카드발행기관에 관계없이 프로그램 수행이 가능하여 플랫폼에 독립적이고, 카드 발급 후에도 프로그램의 설치와 삭제가 가능한 개방형 플랫폼(Open Platform)을 지향하고 있다. 상기와 같은 개방형 플랫폼의 특징은 카드 제조사에서 제작된 스마트카드가 카드발행기관을 통해 사용자에게 발행된 후에도 수시로 변하는 카드발행기관의 협력업체 및 서비스 제공기관, 그리고 각각의 사용자들과 스마트 카드의 응용영역을 공유할 수 있는 애플리케이션 탑재 서비스를 지원한다는 것이다.
Recently, the smart card is independent of the platform to be able to execute the program regardless of the card issuing institution, and is oriented toward an open platform that can be installed and deleted even after issuing the card. The characteristics of the open platform as described above are the partners and service providers of the card issuing institutions that change from time to time even after the smart card produced by the card manufacturer is issued to the user through the card issuing institution, and the application area of each user and smart card. It supports the application loading service that can share.
상기와 같은 개방형 플랫폼이 구비된 스마트카드에 있어서, 현재까지 제안된 카드 애플리케이션의 탑재 서비스는 다분히 카드 지향형으로서, 상기 스마트카드의 발행기관이 상기 스마트카드에 소정의 카드 애플리케이션을 탑재하는 것을 주도하고 있다.
In the smart card equipped with the open platform as described above, the service for loading card applications proposed so far is mostly card-oriented, and the issuer of the smart card is leading to mount a predetermined card application on the smart card. .
그러나, 상기 스마트카드를 활성화하고, 카드발행기관의 비용투자를 최소화하고, 고객에게 다양한 카드 서비스를 제공하기 위해서는, 기존의 카드 지향형(Card Dependent)을 상기 카드발행기관과 제휴한 적어도 하나 이상의 서비스 제공기관이 특정 카드발행기관에 구애 받지 않고 복수의 카드발행기관이 발급한 적어도 하나 이상의 스마트카드로 소정의 카드 애플리케이션을 탑재하는 서비스 지향형(Service Dependent)으로 진화되어야 한다.
However, in order to activate the smart card, minimize the cost investment of the card issuer, and provide various card services to the customer, at least one or more services provided by cooperating with the card issuer in the existing Card Dependent Institutions should be evolved into a service-dependent type that includes a predetermined card application with at least one or more smart cards issued by a plurality of card issuing organizations regardless of a specific card issuing institution.
본 발명의 목적은, 프로세서와 메모리가 구비된 칩(Chip)이 삽입 또는 장착 또는 이탈착되며, 통신망에 접속 가능한 사용자의 단말에 의해 실행되는 서비스 지향형 애플리케이션 탑재 방법에 있어서, 상기 칩의 메모리에 설정된 응용영역에 애플리케이션을 기록하기 위한 고유키 값이 확인되는 단계 및 상기 확인된 고유키 값을 이용하여 상기 칩의 응용영역에 상기 통신망을 통해 수신된 애플리케이션이 기록되는 서비스 지향형 애플리케이션 탑재 방법을 제공함에 있다.
SUMMARY OF THE INVENTION An object of the present invention is a service-oriented application loading method in which a chip having a processor and a memory is inserted, mounted or demounted, and executed by a user terminal connected to a communication network, the chip being set in a memory of the chip. A method of mounting a service-oriented application in which an unique key value for recording an application in an application area is confirmed and an application received through the communication network is recorded in the application area of the chip using the identified unique key value. .
본 발명에 따른 서비스 지향형 애플리케이션 탑재 방법은, 프로세서와 메모리가 구비된 칩(Chip)이 삽입 또는 장착 또는 이탈착되며, 통신망에 접속 가능한 사용자의 단말에 의해 실행되는 서비스 지향형 애플리케이션 탑재 방법에 있어서, 상기 칩의 메모리에 설정된 응용영역에 애플리케이션을 기록하기 위한 고유키 값이 확인되는 단계 및 상기 확인된 고유키 값을 이용하여 상기 칩의 응용영역에 상기 통신망을 통해 수신된 애플리케이션이 기록되는 단계를 포함하는 것을 특징으로 한다.
In the service-oriented application mounting method according to the present invention, a chip with a processor and a memory (chip) is inserted, mounted or detached, the service-oriented application mounting method executed by a user terminal connected to a communication network, Confirming a unique key value for recording an application in an application area set in a memory of a chip; and recording an application received through the communication network in an application area of the chip using the identified unique key value. It is characterized by.
본 발명에 따른 서비스 지향형 애플리케이션 탑재 방법에 있어서, 상기 칩의 응용영역에 기록된 애플리케이션을 개인화하는 데이터가 확인되는 단계 및 상기 애플리케이션이 기록된 칩의 응용영역에 상기 확인된 데이터가 기록되는 단계를 포함하여 이루어지는 것을 특징으로 한다.
A method of mounting a service-oriented application according to the present invention, comprising the steps of: identifying data personalizing an application recorded in an application area of the chip; and recording the identified data in an application area of the chip on which the application is recorded. Characterized in that made.
본 발명에 따른 서비스 지향형 애플리케이션 탑재 방법에 있어서, 상기 통신망을 통해 상기 애플리케이션을 개인화하는 데이터가 수신되는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
In the service-oriented application mounting method according to the invention, characterized in that it further comprises the step of receiving data for personalizing the application via the communication network.
본 발명에 따른 서비스 지향형 애플리케이션 탑재 방법에 있어서, 사용자를 식별하거나 또는 상기 사용자에게 제공된 식별번호를 이용하여 상기 사용자에 대한 본인 인증이 수행되는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
In the method for installing a service-oriented application according to the present invention, the method further comprises the step of identifying a user or authenticating the user using an identification number provided to the user.
본 발명에 따른 서비스 지향형 애플리케이션 탑재 방법에 있어서, 상기 통신망을 통해 상기 칩의 응용영역에 기록되어 상기 IC칩의 프로세서에 의해 실행 가능한 애플리케이션이 수신되는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
In the service-oriented application mounting method according to the invention, characterized in that it further comprises the step of receiving an application recorded in the application area of the chip via the communication network executable by the processor of the IC chip.
본 발명에 따른 서비스 지향형 애플리케이션 탑재 방법에 있어서, 상기 응용영역은, 상기 칩을 발급한 기관 이외에 다른 기관에서 발행한 애플리케이션이 기록 가능한 메모리 영역인 것을 특징으로 한다.
In the service-oriented application mounting method according to the present invention, the application area is a memory area in which an application issued by another organization other than the organization that issued the chip can be recorded.
본 발명에 따른 서비스 지향형 애플리케이션 탑재 방법에 있어서, 상기 고유키 값은, 상기 칩을 발급한 기관으로부터 제공되는 것을 특징으로 한다.
In the service-oriented application mounting method according to the invention, the unique key value, characterized in that provided from the authority that issued the chip.
스마트 카드 고객이 소정의 클라이언트 단말을 통해 원하는 스마트 카드용 데이터(또는 애플리케이션)를 해당 스마트 카드에 자유롭게 탑재함으로써, 스마트 카드 사용을 활성화하고, 스마트 카드용 데이터(또는 애플리케이션)의 탑재를 위한 카드발행기관의 비용투자를 최소화하고, 고객이 원하는 카드 서비스를 고객 중심으로 다양하게 제공하게 된다.
The smart card customer can freely mount the desired smart card data (or application) to the smart card through a predetermined client terminal, thereby enabling the use of the smart card, and issuing card for loading the smart card data (or application). Will minimize the cost investment, and provide a variety of card services that customers want.
본 발명은 카드발행기관이 소정의 클라이언트 단말을 통해 스마트 카드용 데이터(또는 애플리케이션)를 고객의 스마트 카드에 탑재함으로써, 카드 데이터(또는 애플리케이션)의 탑재에 대한 신뢰성 및 안정성을 보장하고, 상기 카드 데이터(또는 애플리케이션)를 고객에게 소개 및 유치하는 것을 상기 카드발행기관과 제휴한 소정의 서비스제공자가 수행하도록 함으로써, 카드 데이터(또는 애플리케이션)의 탑재를 활성화시킨다.
According to the present invention, a card issuing agency mounts smart card data (or application) to a customer's smart card through a predetermined client terminal, thereby ensuring reliability and stability for mounting of the card data (or application). The introduction of the (or application) to the customer is performed by a predetermined service provider affiliated with the card issuing agency, thereby activating the loading of the card data (or application).
도1은 서비스제공자 서버가 카드 데이터(또는 애플리케이션)를 추출 및/또는 생성하는 스마트 카드용 데이터(또는 애플리케이션) 탑재 시스템에 대한 실시 도면이다.
도2는 본 발명의 바람직한 실시 방법에 따라 클라이언트 단말이 서비스제공자 서버로 소정의 데이터(또는 애플리케이션) 정보를 제공하는 바람직한 과정에 대한 흐름도이다.
도3은 서비스제공자 서버가 카드 데이터(또는 애플리케이션)를 추출 및/또는 생성하는 스마트 카드용 데이터(또는 애플리케이션)를 스마트 카드에 탑재하는 바람직한 흐름도이다.
도4는 관리서버가 카드 데이터(또는 애플리케이션)를 추출 및/또는 생성하는 스마트 카드용 데이터(또는 애플리케이션) 탑재 시스템에 대한 실시 도면이다.
도5는 관리서버(420)가 카드 데이터(또는 애플리케이션)를 추출 및/또는 생성하는 스마트 카드용 데이터(또는 애플리케이션)를 스마트 카드에 탑재하는 바람직한 흐름도이다.1 is an embodiment of a system for mounting data (or application) for a smart card in which a service provider server extracts and / or generates card data (or application).
2 is a flow chart of a preferred process for a client terminal to provide predetermined data (or application) information to a service provider server in accordance with a preferred embodiment of the present invention.
FIG. 3 is a preferred flow diagram in which the service provider server mounts smart card data (or application) on the smart card to extract and / or generate card data (or application).
4 is an embodiment of a system for mounting data (or application) for a smart card in which the management server extracts and / or generates card data (or application).
FIG. 5 is a preferred flow diagram in which the
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
Hereinafter, with reference to the accompanying drawings and description will be described in detail the operating principle of the preferred embodiment of the present invention. However, the drawings and the following description shown below are for the preferred method among various methods for effectively explaining the features of the present invention, the present invention is not limited only to the drawings and description below. In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. In addition, terms to be described below are terms defined in consideration of functions in the present invention, which may vary according to a user's or operator's intention or custom. Therefore, the definition should be based on the contents throughout the present title.
도면1은 서비스제공자 서버(120)가 카드 데이터(또는 애플리케이션)를 추출 및/또는 생성하는 스마트 카드용 데이터(또는 애플리케이션) 탑재 시스템에 대한 실시 도면이다.
FIG. 1 is an embodiment of a system for mounting data (or application) for a smart card in which the service provider server 120 extracts and / or generates card data (or application).
도면1을 참조하면, 스마트 카드용 데이터(또는 애플리케이션) 탑재 시스템은 서비스제공자 서버(120)에 접속하여 스마트 카드에 탑재하고자 하는 카드 데이터(또는 애플리케이션)를 선택 또는 요청하는 클라이언트 단말(135); 상기 클라이언트 단말(135)로부터 선택 또는 요청된 소정의 데이터(또는 애플리케이션) 정보 및 상기 클라이언트 단말(135) 정보 및/또는 상기 스마트 카드정보를 포함하는 소정의 부가정보를 유·무선 네트워크상에 위치하는 관리서버(100)로 제공하는 서비스제공자 서버(120); 및 상기 서비스제공자 서버(120)로부터 제공받은 소정의 데이터(또는 애플리케이션) 정보를 근거로, 상기 클라이언트 단말(135)이 선택 또는 요청한 카드 데이터(또는 애플리케이션)를 추출 및/또는 생성하고, 상기 서비스제공자 서버(120)로부터 제공받은 부가정보를 근거로, 상기 추출 및/또는 생성된 카드 데이터(또는 애플리케이션)를 상기 클라이언트 단말(135)로 제공하는 관리서버(100);를 포함하여 이루어지는 것을 특징으로 하며, 또한 상기 클라이언트 단말(135)은 소정의 스마트 카드 리더기를 통해 상기 관리서버(100)로부터 제공받은 상기 카드 데이터(또는 애플리케이션)를 스마트 카드에 탑재하는 것을 특징으로 한다.
Referring to FIG. 1, the smart card data (or application) mounting system includes a
본 발명의 바람직한 실시 방법에 따르면, 상기 클라이언트 단말(135)은 클라이언트 PC, 키오스크 (KIOSK), ATM(Automatic Teller Machine)을 포함하는 소정의 유선 단말장치, 및/또는 PCS(Personal Communication System), GSM(Global System for Mobile communications), PDA(Personal Digital Assistant), 및 스마트폰(Smart Phone)을 포함하는 소정의 무선 단말기로서, ISO/IEC 7816 및/또는 ISO/IEC 14443을 따르는 소정의 IC칩 또는 스마트 카드 규격을 기반으로, 상기 스마트 카드에 소정의 카드 데이터(또는 애플리케이션)을 탑재하는 것을 특징으로 한다. 특히, 상기 클라이언트 단말(135)이 무선 단말기인 경우, 상기 스마트 카드는 상기 무선 단말기에 탑재 또는 이탈착되는 IC칩 또는 IC카드를 포함한다.
According to a preferred embodiment of the present invention, the
본 발명에 따르면, 상기 클라이언트 단말(135)은 소정의 유선 및/또는 무선 네트워크를 통해 서비스제공자 서버(120)에 통신 세션을 연결하는 것을 특징으로 하며, 상기 통신 세션을 통해 상기 서비스제공자 서버(120)에 접속하여 상기 서비스제공자 서버(120)가 제공하는 소정의 인터페이스에 따라 상기 클라이언트 단말(135)에 삽입 또는 연동되는 스마트 카드로 탑재하고자 하는 카드 데이터(또는 애플리케이션)를 선택하거나, 또는 상기 서비스제공자 서버(120)로 상기 스마트 카드에 탑재하고자 하는 카드 데이터(또는 애플리케이션)를 요청하는 것을 특징으로 한다.
According to the present invention, the
본 발명의 바람직한 실시 방법에 따르면, 클라이언트 단말(135)이 서비스제공자 서버(120)에 접속하여 스마트 카드에 탑재하고자 하는 카드 데이터(또는 애플리케이션)를 선택 또는 요청하는 것은, 상기 클라이언트 단말(135)에서 상기 서비스제공자 서버(120)로 상기 스마트 카드에 탑재하고자 하는 소정의 데이터(또는 애플리케이션) 정보를 제공하는 것이다.
According to the preferred embodiment of the present invention, the
상기 소정의 데이터(또는 애플리케이션) 정보에는 상기 스마트 카드에 탑재하고자 하는 카드 데이터(또는 애플리케이션)의 종류, 가맹점정보, 기능정보, 저장가치정보, 로열티정보, 및/또는 개인화 정보를 포함하는 것을 특징으로 한다.
The predetermined data (or application) information includes a type of card data (or application) to be mounted on the smart card, merchant information, function information, storage value information, royalty information, and / or personalization information. do.
본 발명의 바람직한 실시 방법에 따르면, 상기 클라이언트 단말(135)은 상기 서비스제공자 서버(120)로 스마트 카드에 탑재하고자 하는 카드 데이터(또는 애플리케이션)를 선택 또는 요청하는 과정에서, 상기 서비스제공자 서버(120)로 상기 클라이언트 단말(135) 정보 및/또는 상기 클라이언트 단말(135)에 삽입 또는 연동되는 고객의 스마트 카드정보를 포함하는 소정의 부가정보를 제공하는 것을 특징으로 한다.
According to a preferred embodiment of the present invention, the
본 발명의 일 실시예에 따르면, 상기 클라이언트 단말(135)에서 서비스제공자 서버(120)로 제공되는 상기 클라이언트 단말(135) 정보는 상기 관리서버(100)가 상기 클라이언트 단말(135)에 원격 접속하여, 상기 클라이언트 단말(135)로 소정의 카드 데이터(또는 애플리케이션)을 제공하기 위해 사용되어지는 클라이언트 단말(135)의 네트워크 주소이다. 예컨대, 클라이언트 단말(135)이 유선 단말장치의 경우, 상기 클라이언트 단말(135) 정보는 상기 유선 단말장치에 할당된 IPv4(Internet Protocol ver. 4) 및/또는 IPv6(Internet Protocol ver. 6) 기반의 네트워크 주소, 도메인 이름(Domain Name), 상기 클라이언트 단말(135)을 상기 서비스제공자 서버(120) 또는 관리서버(100)에서 식별하기 위한 소정의 회원식별정보이다. 특히, 상기 클라이언트 단말(135) 정보가 소정의 회원식별정보인 경우, 상기 서비스제공자 서버(120) 또는 관리서버(100)에는 상기 회원식별정보를 이용하여 관리서버(100)가 상기 클라이언트 단말(135)에 원격 접속하기 위한 소정의 정보가 저장된다.
According to an embodiment of the present invention, the
*또한, 상기 클라이언트 단말(135)에서 서비스제공자 서버(120)로 제공되는 상기 스마트 카드 정보는 관리서버(100)에서 상기 카드 데이터(또는 애플리케이션)이 탑재되는 스마트 카드에 대한 유효성을 판별 및 인증하는데 사용되는 정보로서, 상기 스마트 카드 정보는 스마트 카드 고유코드 정보, 및/또는 상기 스마트 카드 소유 고객정보를 포함한다. 예컨대, 상기 스마트 카드 정보에는 칩 제조자 정보, 칩 제작번호, COS(Chip Operating System) 정보, 카드발행기관 정보, 및/또는 카드발행기관이 상기 스마트 카드에 기록한 고유한 정보를 포함하여, 상기 스마트 카드 고객의 개인 정보, 생체 정보, 및/또는 카드발행기관이 상기 스마트 카드에 기록한 고유한 정보를 포함하는 것을 특징으로 한다.
In addition, the smart card information provided from the
본 발명에 따르면, 상기 서비스제공자 서버(120)는 스마트 카드에 소정의 카드 데이터(또는 애플리케이션)를 탑재하는 서비스를 제공하는 서비스제공자의 서버로서, 소정의 인터페이스(예컨대, 웹 문서)를 이용하여 상기 클라이언트 단말(135)이 상기 스마트 카드에 탑재할 소정의 데이터(또는 애플리케이션) 정보를 선택하도록 하거나, 또는 상기 클라이언트 단말(135)로부터 요청되는 소정의 데이터(또는 애플리케이션) 정보를 수신하고, 또한 상기 클라이언트 단말(135)로부터 소정의 클라이언트 단말(135) 정보 및/또는 상기 스마트 카드정보를 포함하는 소정의 부가정보를 수신한 후, 상기 클라이언트 단말(135)로부터 선택 또는 요청된 소정의 데이터(또는 애플리케이션) 정보 및 상기 클라이언트 단말(135) 정보 및/또는 상기 스마트 카드정보를 포함하는 소정의 부가정보를 유·무선 네트워크상에 위치하는 관리서버(100)로 제공하는 것을 특징으로 한다.
According to the present invention, the service provider server 120 is a server of a service provider that provides a service for mounting a predetermined card data (or application) on a smart card, using the predetermined interface (for example, a web document). Allow the
본 발명의 바람직한 실시 방법에 따르면, 상기 서비스제공자 서버(120)는 상기와 같이 상기 클라이언트 단말(135)로부터 소정의 데이터(또는 애플리케이션) 정보 및 상기 클라이언트 단말(135) 정보 및/또는 상기 스마트 카드정보를 포함하는 소정의 부가정보를 수신 및 관리서버(100)로 제공하는 소정의 처리부(130)와, 상기 클라이언트 단말(135)에 대한 회원정보를 저장하는 회원정보 D/B(125)를 구비하는 것이 바람직하다.
According to a preferred embodiment of the present invention, the service provider server 120 as described above, the predetermined data (or application) information and the
또한, 상기 서비스제공자 서버(120)는 상기 클라이언트 단말(135)이 선택 또는 요청한 카드 데이터(또는 애플리케이션)에 대응하는 고유코드 또는 고유 키(Key) 값을 상기 클라이언트 단말(135)과 상기 관리서버(100)로 제공함으로써, 상기 관리서버(100)가 상기 클라이언트 단말(135)로 카드 데이터(또는 애플리케이션)를 제공하는 과정에서, 상기 클라이언트 단말(135)에 대한 유효성을 판별하도록 한다.
In addition, the service provider server 120 transmits a unique code or a unique key value corresponding to the card data (or application) selected or requested by the
*본 발명에 따르면, 상기 관리서버(100)는 카드발행기관이 발행한 스마트 카드를 관리하고, 상기 서비스제공자 서버(120)가 제공하는 소정의 데이터(또는 애플리케이션) 정보를 근거로, 상기 클라이언트 단말(135)이 선택 또는 요청한 카드 데이터(또는 애플리케이션)를 추출 및/또는 생성하고, 상기 서비스제공자 서버(120)로부터 제공받은 부가정보(예컨대, 클라이언트 단말(135) 정보)를 근거로, 상기 추출 및/또는 생성된 카드 데이터(또는 애플리케이션)를 상기 클라이언트 단말(135)로 제공하는 것을 특징으로 한다.
According to the present invention, the
또한, 상기 관리서버(100)는 상기 서비스제공자 서버(120)로부터 제공받은 부가정보(예컨대, 스마트 카드 정보)를 근거로, 상기 카드 데이터(또는 애플리케이션)를 요청하는 클라이언트 및/또는 상기 카드 데이터(또는 애플리케이션)를 탑재하는 스마트 카드의 유효성을 인증하는 것을 특징으로 한다.
In addition, the
본 발명의 바람직한 실시 방법에 따르면, 상기 관리서버(100)는 카드발행기관이 고객에게 소정의 스마트 카드를 발행하는 과정에서, 상기 스마트 카드와 관련된 카드발행정보에 해당하는 스마트 카드 정보를 저장하는 스마트 카드 정보 D/B(110)와, 클라이언트 단말(135)에 원격 접속하여 상기 클라이언트 단말(135)로 소정의 카드 데이터(또는 애플리케이션)를 제공함으로써, 상기 클라이언트 단말(135)에 탑재 또는 연결된 스마트 카드 리더기를 통해 상기 스마트 카드에 소정의 카드 데이터(또는 애플리케이션)를 원격 탑재하는 원격 탑재부(105)가 구비되는 것이 바람직하다.
According to a preferred embodiment of the present invention, the
본 발명의 바람직한 실시 방법에 따르면, 상기 관리서버(100)는 카드발행기관 및/또는 카드발행기관으로부터 상기 스마트 카드에 대한 관리를 위탁받은 소정의 기관이 운영하는 서버로서, 카드사 서버, 또는 금융사 서버, 또는 이동통신사 서버 또는 VAN사 서버, 또는 인증 서버를 포함한다.
According to a preferred embodiment of the present invention, the
도면2는 본 발명의 바람직한 실시 방법에 따라 클라이언트 단말(135)이 서비스제공자 서버(120)로 소정의 데이터(또는 애플리케이션) 정보를 제공하는 바람직한 과정에 대한 흐름도이다.
2 is a flow chart of a preferred process for the
본 발명의 바람직한 실시 방법을 따르는 도면2를 참조하면, 상기 클라이언트 단말(135)이 서비스제공자 서버(120)로 소정의 데이터(또는 애플리케이션) 정보를 제공하기 전에 상기 클라이언트 단말(135)에 탑재 또는 연결되어 있는 스마트 카드 리더기에 소정의 카드 데이터(또는 애플리케이션)를 탑재할 스마트 카드를 삽입하고, 상기 스마트 카드에 대한 유효성을 판별한다(200).
Referring to FIG. 2 according to a preferred embodiment of the present invention, before the
본 발명의 다른 실시 방법에 따라 상기 클라이언트 단말(135)이 IC칩 또는 IC카드가 탑재 또는 이탈착되어 있는 무선 단말기인 경우, 상기 클라이언트 단말(135)에 스마트 카드를 삽입하는 과정은 생략되어도 무방하다.
According to another exemplary embodiment of the present invention, when the
본 발명의 바람직한 실시 방법에 따르면, 상기와 같이 클라이언트 단말(135)에서 스마트 카드에 대한 유효성을 판별하는 과정은, PIN (Personal Identification Number)을 통해 상기 스마트 카드에 대한 기밀성(Confidentiality), 인증(Authentication), 무결성(Integrity), 및 부인방지(Nonrepudiation)를 보장하는 것이다.
According to a preferred embodiment of the present invention, the process of determining the validity of the smart card in the
본 발명의 다른 실시 방법에 따르면, 상기와 같이 클라이언트 단말(135)에서 스마트 카드에 대한 유효성을 판별하는 과정은, 본 도면2와 같이 제1단계로서 처리되지 않고, 상기 관리서버(100)에서 상기 클라이언트 단말(135)로 소정의 카드 데이터(또는 애플리케이션)를 상기 스마트 카드에 탑재하기 전에만 수행되면 되며, 또는 카드발행기관의 의도 내지 정책에 따라 생략되어도 무방하다.
According to another exemplary embodiment of the present invention, the process of determining the validity of the smart card in the
만약 상기 스마트 카드에 대한 유효성이 인증되지 않는다면(205), 클라이언트 단말(135)은 상기 스마트 카드로 소정의 카드 데이터(또는 애플리케이션)를 탑재하는 과정을 종료한다.
If the validity of the smart card is not authenticated (205), the
반면 상기 스마트 카드에 대한 유효성이 인증된다면(210), 클라이언트 단말(135)은 유선 및/또는 무선 네트워크를 통해 서비스제공자 서버(120)에 접속한다(215). 본 발명의 바람직한 실시예에 따르면, 상기와 같이 클라이언트 단말(135)이 서비스제공자 서버(120)에 접속하는 것은, 상기 클라이언트 단말(135)에 구비되어 있는 웹 브라우져를 통해 웹 서버 기능을 수행하는 서비스제공자 서버(120)에 접속하는 것이 바람직하다.
On the other hand, if the validity of the smart card is authenticated (210), the
상기와 같이 클라이언트 단말(135)이 서비스제공자 서버(120)에 접속하면, 상기 서비스제공자 서버(120)는 소정의 인터페이스를 통해 상기 클라이언트 단말(135)에서 상기 스마트 카드로 탑재할 소정의 카드 데이터(또는 애플리케이션)를 선택 또는 요청하도록 한다(220). 본 발명의 바람직한 실시예에 따르면, 서비스제공자 서버(120)는 상기 클라이언트 단말(135)에 구비된 웹 브라우져로 소정의 데이터(또는 애플리케이션) 정보를 입력할 수 있는 폼(Form) 형태의 인터페이스를 제공하고, 상기 클라이언트는 상기 인터페이스를 통해 상기 스마트 카드로 탑재할 소정의 카드 데이터(또는 애플리케이션)를 선택 또는 요청한다.
When the
클라이언트 단말(135)에서 카드 데이터(또는 애플리케이션)가 선택 또는 요청되면, 클라이언트 단말(135)은 상기 데이터(또는 애플리케이션) 정보를 유선 및/또는 무선 네트워크를 통해 서비스제공자 서버(120)로 제공한다(225).
When card data (or application) is selected or requested at the
본 발명의 바람직한 실시 방법에 따르면, 상기와 같이 클라이언트 단말(135)에서 서비스제공자 서버(120)로 데이터(또는 애플리케이션) 정보가 제공되는 과정에서, 소정의 부가정보로서 상기 클라이언트 단말(135) 정보 및/또는 스마트 카드 정보가 첨부되어 제공되는 것이 바람직하다. 예컨대, 상기 클라이언트 단말(135) 정보는 클라이언트 단말(135)이 인터넷에 연결된 유선 단말인 경우, TCP/IP(Transmission Control Protocol/Internet Protocol) 스택(Stack) 상의 소스 주소(Source Address)로서 제공되며, 이동 통신망에 연결된 무선 단말인 경우, CDMA(Code Division Multiple Access) 스택 상의 호 정보(Call Information)로서 제공된다. 또한, 상기 스마트 카드 정보는 상기 스마트 카드 유효성 인증 과정에서 상기 스마트 카드로부터 추출된 소정의 정보가 제공된다.
According to a preferred embodiment of the present invention, in the process of providing data (or application) information from the
본 발명의 다른 실시 방법에 따르면, 상기 클라이언트 단말(135) 정보 및/또는 스마트 카드 정보는 클라이언트 단말(135)에서 서비스제공자 서버(120)로 상기 데이터(또는 애플리케이션) 정보가 제공된 후, 별도의 패킷(Packet)을 통해 제공되는 것이 가능하다.
According to another exemplary embodiment of the present invention, the
상기와 같이 클라이언트 단말(135)에서 서비스제공자로 데이터(또는 애플리케이션) 정보, 및/또는 클라이언트 단말(135) 정보, 및/또는 스마트 카드 정보가 제공되면, 상기 서비스제공자 서버(120)는 상기 데이터(또는 애플리케이션) 정보를 통해 상기 클라이언트로 제공되어지는 카드 데이터(또는 애플리케이션)에 대응하는 고유코드(Unique Code) 및/또는 고유 키(Key) 값을 생성하여 상기 클라이언트 단말(135)과, 상기 클라이언트 단말(135)로 소정의 카드 데이터(또는 애플리케이션)를 제공하는 관리서버(100)로 제공된다(230).
As described above, when data (or application) information, and / or
본 발명의 바람직한 실시 방법에 따르면, 상기와 같이 카드 데이터(또는 애플리케이션)에 대응하는 고유코드(Unique Code) 및/또는 고유 키(Key) 값이 제공되면, 클라이언트 단말(135)은 상기 고유코드 및/또는 고유키 값을 소정의 메모리에 임시 저장하는데(235), 상기 고유코드 및/또는 고유키 값은 상기 관리서버(100)가 상기 클라이언트 단말(135)로 소정의 카드 데이터(또는 애플리케이션)를 제공하기 전에, 상기 클라이언트 단말(135)에 대한 유효성을 인증하는데 사용된다.
According to a preferred embodiment of the present invention, if a unique code and / or a unique key value corresponding to the card data (or application) are provided as described above, the
*본 발명의 다른 실시 방법에 따르면, 서비스제공자 서버(120)에서 상기와 같이 카드 데이터(또는 애플리케이션)에 대응하는 고유코드(Unique Code) 및/또는 고유 키(Key) 값을 클라이언트 단말(135) 및/또는 관리서버(100)로 제공하는 과정은, 본 도면2와 같은 경우가 아니라, 상기 관리서버(100)가 상기 클라이언트 단말(135)에 대한 유효성을 판별하기 전에만 클라이언트 단말(135)로 제공되어도 무방하다.
According to another embodiment of the present invention, the service provider server 120 transmits the unique code and / or unique key value corresponding to the card data (or application) as described above. And / or the process of providing the
도면3은 서비스제공자 서버(120)가 카드 데이터(또는 애플리케이션)를 추출 및/또는 생성하는 스마트 카드용 데이터(또는 애플리케이션)를 스마트 카드에 탑재하는 바람직한 흐름도이다.
FIG. 3 is a preferred flowchart in which the service provider server 120 mounts smart card data (or application) for extracting and / or generating card data (or application) to the smart card.
상기 도면2의 과정을 통해 상기 클라이언트 단말(135)이 서비스제공자 서버(120)로 소정의 데이터(또는 애플리케이션) 정보를 제공하면, 상기 서비스제공자 서버(120)는 상기 클라이언트 단말(135)에서 수신된 데이터(또는 애플리케이션) 정보, 및/또는 소정의 부가 정보로서 클라이언트 단말(135) 정보 및/또는 스마트 카드 정보를 관리서버(100)로 제공한다(300).
When the
이후 관리서버(100)는 상기와 같이 서비스제공자 서버(120)로부터 제공된 부가정보에 포함된 스마트 카드 정보를 이용한 카드 데이터(또는 애플리케이션)의 탑재 유효성 및/또는 도면2에서 제공된 카드 데이터(또는 애플리케이션)에 대응하는 고유 코드 및/또는 고유 키값을 이용한 클라이언트 단말(135) 유효성을 인증하는데, 상기와 같은 각각의 유효성 인증은 상기 관리서버(100)에서 클라이언트 단말(135)로 소정의 카드 데이터(또는 애플리케이션)를 제공하기 전에만 수행되면 되며, 그 순서는 바뀌어도 무방하다. 또는 카드발행기관의 의도 내지 정책에 따라 생략되어도 무방함은 명백하다.
Thereafter, the
도면3을 참조하면, 상기와 같이 서비스제공자로부터 데이터(또는 애플리케이션) 정보, 및/또는 소정의 부가정보를 수신한 관리서버(100)는, 상기 부가정보에 포함된 스마트 카드 정보를 통해 상기 스마트 카드로 소정의 카드 데이터(또는 애플리케이션)를 탑재할 수 있는지 판별하는 카드 데이터(또는 애플리케이션)의 탑재 유효성을 판별한다(305).
Referring to FIG. 3, the
상기와 같은 카드 데이터(또는 애플리케이션)의 탑재 유효성 판별 과정은, 상기 부가정보에 포함된 스마트 카드 정보와 상기 관리서버(100)에 구비되어 있는 스마트 카드 정보 D/B에 저장된 스마트 카드 정보를 비교하고, 그 비교결과로서 상기 스마트 카드로 상기 카드 데이터(또는 애플리케이션)를 탑재할 수 있는지 판별한다.
The mounting validity determination process of the card data (or application) as described above may compare the smart card information included in the additional information with the smart card information stored in the smart card information D / B included in the
만약 상기 카드 데이터(또는 애플리케이션)의 탑재 유효성이 인증되지 않는다면(310), 상기 관리서버(100)는 서비스제공자 서버(120)로 소정의 오류 코드를 전송하고(315), 서비스제공자 서버(120)는 상기 오류 코드에 대응하는 소정의 절차를 수행함으로써, 상기 스마트 카드로 소정의 카드 데이터(또는 애플리케이션)를 탑재하는 과정을 종료한다.
If the mounting validity of the card data (or application) is not authenticated (310), the
반면 상기 카드 데이터(또는 애플리케이션)의 탑재 유효성이 인증된다면(320), 상기 관리서버(100)는 상기 부가정보에 포함된 클라이언트 단말(135) 정보를 이용하여 상기 클라이언트 단말(135)에 원격 접속하고(325), 상기 도면2에서 관리서버(100)로 제공된 카드 데이터(또는 애플리케이션)에 대응하는 고유 코드 및/또는 고유 키값을 이용하여 상기 클라이언트 단말(135)에 대한 유효성을 판별한다(330).
On the other hand, if the validity of mounting the card data (or application) is authenticated (320), the
상기와 같은 클라이언트 단말(135)에 대한 유효성 판별 과정은, 상기 서비스제공자 서버(120)로부터 제공받은 고유코드 또는 고유 키값과 상기 클라이언트 단말(135)이 저장하고 있는 고유코드 또는 고유 키값을 비교하여 상기 클라이언트 단말(135)(또는 클라이언트)의 유효성을 인증하는데, 관리서버(100)에서 상기 클라이언트 단말(135)로 상기 고유코드 또는 고유 키값을 요청하고, 상기 클라이언트 단말(135)로부터 수신되는 상기 고유코드 또는 고유 키값을 비교하거나, 또는 상기 관리서버(100)에서 상기 클라이언트 단말(135)로 상기 고유코드 또는 고유 키값을 전송하고, 상기 클라이언트 단말(135)에서 상기 고유코드 또는 고유 키값을 비교하고, 그 결과를 반환하는 과정 등을 통해 유효성이 인증된다.
Validation process for the
만약 상기 클라이언트 단말(135)에 대한 유효성이 인증되지 않는다면(335), 상기 관리서버(100)는 서비스제공자 서버(120)로 소정의 유료 코드를 전송하고, 서비스제공자 서버(120)는 상기 오류 코드에 대응하는 소정의 절차를 수행함으로써, 상기 스마트 카드로 소정의 카드 데이터(또는 애플리케이션)를 탑재하는 과정을 종료한다.
If the validity of the
만약 상기 클라이언트 단말(135)에 대한 유효성이 인증된다면(340), 상기 관리서버(100)는 상기 서비스제공자 서버(120)로부터 제공된 소정의 데이터(또는 애플리케이션) 정보를 이용하여 상기 클라이언트 단말(135)로 제공할 소정의 카드 데이터(또는 애플리케이션)를 추출 및/또는 생성한다(345).
If the validity of the
본 발명의 바람직한 실시 방법에 따르면, 상기 관리서버(100)는, 클라이언트 단말(135)로 제공할 소정의 카드 데이터(또는 애플리케이션)를 기 제작하여 저장 후 추출하는 방법, 및/또는 개인화되지 않고 소정의 일반화만 수행된 원시 카드 데이터(또는 애플리케이션)를 소정의 개인화 과정을 통해 카드 데이터(또는 애플리케이션)를 생성하는 방법, 및/또는 원시 코드로부터 소정의 카드 데이터(또는 애플리케이션)를 동적으로 생성하는 방법을 이용하여 상기 클라이언트 단말(135)로 제공할 소정의 데이터(또는 애플리케이션)를 추출 및/또는 생성한다.
According to a preferred embodiment of the present invention, the
상기와 같이 관리서버(100)에서 클라이언트 단말(135)로 제공할 소정의 데이터(또는 애플리케이션)가 추출 및/또는 생성되면, 관리서버(100)는 원격 접속되어 있는 상기 클라이언트 단말(135)로 상기 카드 데이터(또는 애플리케이션)를 제공하고(350), 클라이언트 단말(135)은 상기와 같이 관리서버(100)로부터 수신된 상기 카드 데이터(또는 애플리케이션)를 ISO의 IC칩 또는 IC카드 관련 규격을 기반으로 상기 클라이언트 단말(135)에 탑재 또는 연결된 스마트 카드 리더기를 통해 상기 스마트 카드에 탑재시킨다(355).
When the predetermined data (or application) to be provided from the
도면4는 관리서버(100)가 카드 데이터(또는 애플리케이션)를 추출 및/또는 생성하는 스마트 카드용 데이터(또는 애플리케이션) 탑재 시스템에 대한 실시 도면이다.
4 is an embodiment of a smart card data (or application) mounting system in which the
도면4를 참조하면, 스마트 카드용 데이터(또는 애플리케이션) 탑재 시스템은 서비스제공자 서버(120)에 접속하여 스마트 카드에 탑재하고자 하는 카드 데이터(또는 애플리케이션)를 선택 또는 요청하는 클라이언트 단말(135); 상기 클라이언트 단말(135)로부터 제공된 소정의 데이터(또는 애플리케이션) 정보를 근거로, 상기 클라이언트 단말(135)이 선택 또는 요청한 카드 데이터(또는 애플리케이션)를 추출 및/또는 생성하고, 상기 추출 및/또는 생성된 카드 데이터(또는 애플리케이션)와 상기 클라이언트 단말(135) 정보 및/또는 상기 스마트 카드정보를 포함하는 소정의 부가정보를 유·무선 네트워크상에 위치하는 관리서버(420)로 제공하는 서비스제공자 서버(400); 및 상기 서비스제공자 서버(400)로부터 제공받은 부가정보를 근거로, 상기 서비스제공자 서버(400)로부터 제공받은 상기 카드 데이터(또는 애플리케이션)를 상기 클라이언트 단말(135)로 제공하는 관리서버(420);를 포함하여 이루어지는 것을 특징으로 하며, 또한 상기 클라이언트 단말(135)은 소정의 스마트 카드용 리더를 통해 상기 관리서버(420)로부터 제공받은 상기 카드 데이터(또는 애플리케이션)를 스마트 카드에 탑재하는 것을 특징으로 한다.
Referring to FIG. 4, the smart card data (or application) mounting system includes a
본 발명에 따르면, 상기 클라이언트 단말(135)은 소정의 유선 및/또는 무선 단말을 포함하며, 유선 및/또는 무선 네트워크를 통해 서비스제공자 서버(400)에 통신 세션을 연결하는 것을 특징으로 하며, 상기 통신 세션을 통해 상기 서비스제공자 서버(400)에 접속하여 상기 서비스제공자 서버(400)가 제공하는 소정의 인터페이스에 따라 상기 클라이언트 단말(135)에 삽입 또는 연동되는 스마트 카드로 탑재하고자 하는 카드 데이터(또는 애플리케이션)를 선택하거나, 또는 상기 서비스제공자 서버(400)로 상기 스마트 카드에 탑재하고자 하는 카드 데이터(또는 애플리케이션)를 요청하는 것을 특징으로 하며, 또한 관리서버(420)로부터 상기 요청한 카드 데이터(또는 애플리케이션)를 제공받아 상기 스마트 카드에 탑재하는 것을 특징으로 한다.
According to the present invention, the
본 발명에 따르면, 상기 서비스제공자 서버(400)는 스마트 카드에 소정의 카드 데이터(또는 애플리케이션)를 탑재하는 서비스를 제공하는 서비스제공자의 서버로서, 소정의 인터페이스(예컨대, 웹 문서)를 이용하여 상기 클라이언트 단말(135)이 상기 스마트 카드에 탑재할 소정의 데이터(또는 애플리케이션) 정보를 선택하도록 하거나, 또는 상기 클라이언트 단말(135)로부터 요청되는 소정의 데이터(또는 애플리케이션) 정보를 수신하고, 또한 상기 클라이언트 단말(135)로부터 소정의 클라이언트 단말(135) 정보 및/또는 상기 스마트 카드정보를 포함하는 소정의 부가정보를 수신한 후, 상기 데이터(또는 애플리케이션) 정보를 근거로, 상기 클라이언트 단말(135)이 선택 또는 요청한 카드 데이터(또는 애플리케이션)를 추출 및/또는 생성하여 관리서버(420)로 제공함으로써, 관리서버(420)가 상기 추출 또는 생성된 카드 데이터(또는 애플리케이션)를 클라이언트 단말(135)로 제공하여, 상기 스마트 카드에 탑재하도록 요청하는 것을 특징으로 한다.
According to the present invention, the service provider server 400 is a server of a service provider that provides a service for mounting a predetermined card data (or application) on a smart card, by using a predetermined interface (for example, a web document). Allow the
본 발명에 따르면, 상기 관리서버(420)는 카드발행기관이 발행한 스마트 카드를 관리하고, 상기 서비스제공자 서버(400)가 제공하는 소정의 카드 데이터(또는 애플리케이션)를 상기 서비스제공자 서버(400)로 소정의 데이터(또는 애플리케이션)를 제공한 클라이언트 단말(135)로 제공하는 것을 특징으로 한다.
According to the present invention, the
본 발명의 바람직한 실시 방법에 따르면, 상기 서비스제공자 서버(400)로부터 상기 관리서버(420)로 소정의 카드 데이터(또는 애플리케이션)가 제공되는 과정에서, 상기 클라이언트 단말(135)로부터 서비스제공자 서버(400)로 제공된 소정의 부가정보가 상기 관리서버(420)로 제공되는데, 관리서버(420)는 상기 부가정보를 이용하여 상기 카드 데이터(또는 애플리케이션)를 요청하는 클라이언트 및/또는 상기 카드 데이터(또는 애플리케이션)를 탑재하는 스마트 카드의 유효성을 인증한 후, 상기 클라이언트 단말(135)에 원격 접속하여 상기 카드 데이터(또는 애플리케이션)를 제공한다.
According to a preferred embodiment of the present invention, a predetermined card data (or application) is provided from the service provider server 400 to the
도면5는 관리서버(420)가 카드 데이터(또는 애플리케이션)를 추출 및/또는 생성하는 스마트 카드용 데이터(또는 애플리케이션)를 스마트 카드에 탑재하는 바람직한 흐름도이다.
FIG. 5 is a preferred flowchart in which the
상기 도면2의 과정을 통해 상기 클라이언트 단말(135)이 서비스제공자 서버(400)로 소정의 데이터(또는 애플리케이션) 정보를 제공하면, 상기 서비스제공자 서버(400)는 상기 클라이언트 단말(135)에서 수신된 데이터(또는 애플리케이션) 정보를 이용하여 상기 클라이언트 단말(135)이 요청하고, 또한 관리서버(420)를 통해 상기 클라이언트 단말(135)로 제공할 소정의 카드 데이터(또는 애플리케이션)를 추출 및/또는 생성한다(500).
When the
본 발명의 바람직한 실시 방법에 따르면, 상기 서비스제공자 서버(400)는, 클라이언트 단말(135)로 제공할 소정의 카드 데이터(또는 애플리케이션)를 기 제작하여 저장 후 추출하는 방법, 및/또는 개인화되지 않고 소정의 일반화만 수행된 원시 카드 데이터(또는 애플리케이션)를 소정의 개인화 과정을 통해 카드 데이터(또는 애플리케이션)를 생성하는 방법, 및/또는 원시 코드로부터 소정의 카드 데이터(또는 애플리케이션)를 동적으로 생성하는 방법을 이용하여 상기 클라이언트 단말(135)이 요청한 소정의 카드 데이터(또는 애플리케이션)를 추출 및/또는 생성한다.
According to a preferred embodiment of the present invention, the service provider server 400 may pre-create, store and extract predetermined card data (or application) to be provided to the
상기와 같이 서비스제공자 서버(400)에서 상기 클라이언트 단말(135)이 요청하고, 또한 관리서버(420)를 통해 상기 클라이언트 단말(135)로 제공할 소정의 카드 데이터(또는 애플리케이션)를 추출 및/또는 생성되면, 상기 서비스제공자 서버(400)는 상기 카드 데이터(또는 애플리케이션), 및/또는 클라이언트 단말(135)로부터 제공된 소정의 부가 정보(예컨대, 클라이언트 단말 정보 및/또는 스마트 카드 정보)를 상기 관리서버(100)로 제공한다(505).
As described above, the
도면5를 참조하면, 상기와 같이 서비스제공자로부터 클라이언트 단말(135)로 제공할 소정의 카드 데이터(또는 애플리케이션), 및/또는 소정의 부가정보를 수신한 관리서버(420)는, 상기 부가정보에 포함된 스마트 카드 정보를 통해 상기 스마트 카드로 소정의 카드 데이터(또는 애플리케이션)를 탑재할 수 있는지 판별하는 카드 데이터(또는 애플리케이션)의 탑재 유효성을 판별한다(510).
Referring to FIG. 5, the
상기와 같은 카드 데이터(또는 애플리케이션)의 탑재 유효성 판별 과정은, 상기 부가정보에 포함된 스마트 카드 정보와 상기 관리서버(420)에 구비되어 있는 스마트 카드 정보 D/B에 저장된 스마트 카드 정보를 비교하고, 그 비교결과로서 상기 스마트 카드로 상기 카드 데이터(또는 애플리케이션)를 탑재할 수 있는지 판별한다.
The mounting validity determination process of the card data (or application) may be performed by comparing the smart card information included in the additional information with the smart card information stored in the smart card information D / B included in the
만약 상기 카드 데이터(또는 애플리케이션)의 탑재 유효성이 인증되지 않는다면(515), 상기 관리서버(420)는 서비스제공자 서버(400)로 소정의 유료 코드를 전송하고(520), 서비스제공자 서버(400)는 상기 오류 코드에 대응하는 소정의 절차를 수행함으로써, 상기 스마트 카드로 소정의 카드 데이터(또는 애플리케이션)를 탑재하는 과정을 종료한다.
If the mounting validity of the card data (or application) is not authenticated (515), the
반면 상기 카드 데이터(또는 애플리케이션)의 탑재 유효성이 인증된다면(525), 상기 관리서버(420)는 상기 부가정보에 포함된 클라이언트 단말(135) 정보를 이용하여 상기 클라이언트 단말(135)에 원격 접속하고(530), 상기 도면2에서 관리서버(420)로 제공된 카드 데이터(또는 애플리케이션)에 대응하는 고유 코드 및/또는 고유 키값을 이용하여 상기 클라이언트 단말(135)에 대한 유효성을 판별한다(535).
On the other hand, if the validity of the card data (or application) is authenticated (525), the
만약 상기 클라이언트 단말(135)에 대한 유효성이 인증되지 않는다면(540), 상기 관리서버(420)는 서비스제공자 서버(400)로 소정의 유료 코드를 전송하고, 서비스제공자 서버(400)는 상기 오류 코드에 대응하는 소정의 절차를 수행함으로써, 상기 스마트 카드로 소정의 카드 데이터(또는 애플리케이션)를 탑재하는 과정을 종료한다.
If the validity of the
만약 상기 클라이언트 단말(135)에 대한 유효성이 인증된다면(545), 상기 관리서버(0)는 상기 서비스제공자 서버(120)로부터 제공된 소정의 카드 데이터(또는 애플리케이션)를 상기 원격 접속되어 있는 상기 클라이언트 단말(135)로 제공하고(550), 클라이언트 단말(135)은 상기와 같이 관리서버(420)로부터 수신된 상기 카드 데이터(또는 애플리케이션)를 ISO의 IC칩 또는 IC카드 관련 규격을 기반으로 상기 클라이언트 단말(135)에 탑재 또는 연결된 스마트 카드 리더기를 통해 상기 스마트 카드에 탑재시킨다(555).
If the validity of the
100 : 관리서버 105 : 원격 탑재부
110 : 스마트카드 정보 D/B 115 : 추출/생성부
120 : 서비스제공자 서버 125 : 회원 정보 D/B
130 : 처리부 135 : 클라이언트 단말100: management server 105: remote mount unit
110: smart card information D / B 115: extraction / generation unit
120: service provider server 125: member information D / B
130: processor 135: client terminal
Claims (7)
상기 칩의 메모리에 설정된 응용영역에 애플리케이션을 기록하기 위한 고유키 값이 확인되는 단계; 및
상기 확인된 고유키 값을 이용하여 상기 칩의 응용영역에 상기 통신망을 통해 수신된 애플리케이션이 기록되는 단계;를 포함하는 서비스 지향형 애플리케이션 탑재 방법.
In the method of mounting a service-oriented application that is executed by a user terminal that is inserted, mounted or detached, and a chip having a processor and a memory, and connected to a communication network,
Identifying a unique key value for recording an application in an application area set in the memory of the chip; And
And recording an application received through the communication network in an application area of the chip using the identified unique key value.
상기 칩의 응용영역에 기록된 애플리케이션을 개인화하는 데이터가 확인되는 단계; 및
상기 애플리케이션이 기록된 칩의 응용영역에 상기 확인된 데이터가 기록되는 단계;를 포함하여 이루어지는 것을 특징으로 하는 서비스 지향형 애플리케이션 탑재 방법.
The method of claim 1,
Identifying data personalizing an application recorded in the application area of the chip; And
And recording the checked data in the application area of the chip on which the application is recorded.
상기 통신망을 통해 상기 애플리케이션을 개인화하는 데이터가 수신되는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 서비스 지향형 애플리케이션 탑재 방법.
The method of claim 2,
And receiving data personalizing the application through the communication network.
사용자를 식별하거나 또는 상기 사용자에게 제공된 식별번호를 이용하여 상기 사용자에 대한 본인 인증이 수행되는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 서비스 지향형 애플리케이션 탑재 방법.
3. The method according to claim 1 or 2,
And identifying a user or performing authentication of the user using the identification number provided to the user.
상기 통신망을 통해 상기 칩의 응용영역에 기록되어 상기 IC칩의 프로세서에 의해 실행 가능한 애플리케이션이 수신되는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 서비스 지향형 애플리케이션 탑재 방법.
The method of claim 1,
And receiving an application recorded in the application area of the chip via the communication network and executable by the processor of the IC chip.
상기 칩을 발급한 기관 이외에 다른 기관에서 발행한 애플리케이션이 기록 가능한 메모리 영역인 것을 특징으로 하는 서비스 지향형 애플리케이션 탑재 방법.
The method of claim 1, wherein the application area,
And an application issued by another organization other than the organization that issued the chip is a recordable memory area.
상기 칩을 발급한 기관으로부터 제공되는 것을 특징으로 하는 서비스 지향형 애플리케이션 탑재 방법.
The method of claim 1, wherein the unique key value,
The service-oriented application mounting method, characterized in that provided from the organization that issued the chip.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110131566A KR20120006473A (en) | 2011-12-09 | 2011-12-09 | Method for service oriented installing application |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110131566A KR20120006473A (en) | 2011-12-09 | 2011-12-09 | Method for service oriented installing application |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020110062554A Division KR20110084864A (en) | 2011-06-27 | 2011-06-27 | Method for loading data(or application) for ic card by using network |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20120006473A true KR20120006473A (en) | 2012-01-18 |
Family
ID=45612188
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020110131566A KR20120006473A (en) | 2011-12-09 | 2011-12-09 | Method for service oriented installing application |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20120006473A (en) |
-
2011
- 2011-12-09 KR KR1020110131566A patent/KR20120006473A/en not_active Application Discontinuation
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10970706B2 (en) | Method for processing a transaction from a communications terminal | |
US9373110B2 (en) | Information processing apparatus, information processing method, program, and information processing system | |
KR101276201B1 (en) | Identity management server, system and method using the same | |
Roland | Applying recent secure element relay attack scenarios to the real world: Google Wallet Relay Attack | |
KR101445137B1 (en) | Method for providing smart card sevice information based near field communication | |
KR20050074857A (en) | System and method for loading data(or application) for smart card | |
KR20110084864A (en) | Method for loading data(or application) for ic card by using network | |
KR20110002967A (en) | Method and system for providing authentication service by using biometrics and portable memory unit therefor | |
KR20120006473A (en) | Method for service oriented installing application | |
KR20120006474A (en) | Method for installing application | |
KR20090014411A (en) | System for loading data(or application) for ic card | |
KR20120134478A (en) | Method for remote loading data(or application) for ic card by using public network | |
KR101062716B1 (en) | Method for Operating Application(or Data) for Smart Card | |
EP3660767A1 (en) | Improvements relating to security and authentication of interaction data | |
KR20080094878A (en) | Method for operating application(or data) for smart card | |
KR101128874B1 (en) | Method for Relaying Application(or Data) | |
KR20080093014A (en) | System for operating application(or data) | |
KR101128583B1 (en) | Certificate Processing IC Card | |
KR20110096010A (en) | Method for remote loading data for ic card | |
KR20090009364A (en) | System and method for integrated payment of trade transaction service and program recording medium | |
KR20120073174A (en) | Method for loading data for ic chip | |
KR20140024039A (en) | Method for loading data for providing service | |
KR100976517B1 (en) | System and Method for Managing Common Customer Identify Module using Temporary Key and Recording Medium | |
KR20090081715A (en) | System and Method for Issueing Appelet by Issue Company Applet using Temporary Key, and Recording Medium | |
KR101657192B1 (en) | Method and device for financial transaction using meta agent |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A107 | Divisional application of patent | ||
A201 | Request for examination | ||
AMND | Amendment | ||
E902 | Notification of reason for refusal | ||
AMND | Amendment | ||
E601 | Decision to refuse application | ||
AMND | Amendment | ||
J201 | Request for trial against refusal decision | ||
E902 | Notification of reason for refusal | ||
E90F | Notification of reason for final refusal | ||
B601 | Maintenance of original decision after re-examination before a trial | ||
J301 | Trial decision |