Nothing Special   »   [go: up one dir, main page]

KR100984520B1 - 스마트 카드를 관리하기 위한 시스템 및 그 방법 - Google Patents

스마트 카드를 관리하기 위한 시스템 및 그 방법 Download PDF

Info

Publication number
KR100984520B1
KR100984520B1 KR1020070091969A KR20070091969A KR100984520B1 KR 100984520 B1 KR100984520 B1 KR 100984520B1 KR 1020070091969 A KR1020070091969 A KR 1020070091969A KR 20070091969 A KR20070091969 A KR 20070091969A KR 100984520 B1 KR100984520 B1 KR 100984520B1
Authority
KR
South Korea
Prior art keywords
smart card
management
server
applet
information
Prior art date
Application number
KR1020070091969A
Other languages
English (en)
Other versions
KR20090026901A (ko
Inventor
박영철
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020070091969A priority Critical patent/KR100984520B1/ko
Publication of KR20090026901A publication Critical patent/KR20090026901A/ko
Application granted granted Critical
Publication of KR100984520B1 publication Critical patent/KR100984520B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

스마트 카드(smart card)를 관리하기 위한 시스템 및 그 방법을 개시한다. 본 발명에 따른 시스템은 애플릿 서버로부터 SD(Security Domain)를 요청 받으면, 할당될 상기 SD에 대한 관리 권한을 상기 애플릿 서버와 협의하고 그 협의 결과를 포함하는 SD 발급정보를 상기 애플릿 서버 및 상기 SD를 할당할 스마트 카드에 제공하는 관리 서버 및 상기 SD 발급정보와 이에 상응하는 상기 SD를 할당할 스마트 카드를 매칭시켜 저장하는 데이터베이스를 포함한다. 또한, 본 발명에 따른 이동 단말기는 스마트 카드에 할당된 SD(Security Domain)를 삭제하려면, 상기 SD에 대한 SD 발급정보의 일부 또는 전체를 제공 받아 이를 기반으로 상기 SD의 삭제를 요청하기 위한 요청 메시지를 생성하는 제어부 및 생성된 상기 요청 메시지를 송신하고 이에 대한 응답으로 상기 SD의 삭제를 승인하는 승인 메시지를 수신하는 송수신부를 포함한다. 이를 통해, 본 발명은 스마트 카드를 효율적으로 관리하고, SD에 대한 독립성을 보장할 수 있을 뿐만 아니라 제휴사에 따라 다양한 설정이 가능할 수 있는 효과가 있다.
Figure R1020070091969
스마트 카드, ISD(Issuer Security Domain), SD, 관리 권한

Description

스마트 카드를 관리하기 위한 시스템 및 그 방법{system for managing smart card and method thereof}
본 발명은 스마트 카드에 관한 것으로서, 특히, 스마트 카드를 효율적으로 관리하고, SD(Security Domain)에 대한 독립성을 보장할 수 있을 뿐만 아니라 제휴사에 따라 다양한 설정이 가능할 수 있도록 하는 스마트 카드를 관리하기 위한 시스템 및 그 방법에 관한 것이다.
스마트 카드는 일반적인 신용 카드와 동일한 재질과 크기인 플라스틱 카드의 표면에 자체 연산 기능이 있는 마이크로프로세서와 운영체제, 메모리, 암호 알고리즘이 내장되어 있는 집적회로(IC) 칩이 부착된 전자식 카드를 일컫는다.
스마트 카드는 많은 용량의 정보 저장과 연산 처리가 가능하고 뛰어난 보안 기능을 제공해 주기 때문에, 그 필요성이 점차 증대되고 있는 설정이다. 예를 들면, 스마트 카드는 금융, 통신, 의료, 보안, 및 방송 등에 사용될 수 있다.
이러한 스마트 카드에 각종 부가 서비스를 이용하기 위한 애플리케이션(이하 '애플릿')을 설치(install), 삭제(delete), 및 갱신(update)하기 위한 스마트 카드 관리 시스템(smart card management system; SCMS)이 요구된다.
이때, SCMS는 카드의 형태, 제조사, 메모리 및 카드별 개인화 특성 등과 관련된 카드의 모든 데이터와 카드에 적용된 각종 애플릿을 관리하기 위한 시스템이다.
그러나, 스마트 카드에 단말기 정보뿐만 아니라 각종 애플릿을 탑재하게 됨에 따라 스마트 카드를 제공하는 이동통신사와 애플릿을 제공하는 제휴사 간에 스마트 카드 즉, 제휴사마다 제공되는 SD(Security Domain)의 관리 권한에 대한 충돌이 불가피한 실정이다.
이에 따라, 각종 애플릿들을 탑재하는 스마트 카드를 효율적으로 관리하기 위한 스마트 카드 관리 시스템 및 그 방법에 대한 연구가 진행되어야 할 것이다.
본 발명의 목적은 상기한 종래 기술의 문제점을 해결하기 위한 것으로서, 스마트 카드의 SD(Security Domain)마다 그 관리 권한을 이통사와 제휴사 간의 협의에 따라 기 설정해두고 협의 내용을 기반으로 스마트 카드를 관리하기 때문에, 스마트 카드를 효율적으로 관리할 수 있도록 하는 스마트 카드를 관리하기 위한 시스템 및 그 방법을 제공하는데 있다.
본 발명의 다른 목적은 스마트 카드의 SD에 대한 삭제 여부를 이통사에서 마음대로 결정하지 못하기 때문에, 제휴사마다 자신의 SD에 대한 독립성을 보장할 수 있도록 하는 스마트 카드를 관리하기 위한 시스템 및 그 방법을 제공하는데 있다.
본 발명의 또 다른 목적은 스마트 카드의 SD마다 그 관리 권한을 이통사와 제휴사 간의 협의에 따라 설정하기 때문에, 제휴사에 따라 다양한 설정이 가능할 수 있도록 하는 스마트 카드를 관리하기 위한 시스템 및 그 방법을 제공하는데 있다.
상기 목적을 달성하기 위하여, 본 발명의 한 측면에 따른 시스템은 애플릿 서버로부터 SD(Security Domain)를 요청 받으면, 할당될 상기 SD에 대한 관리 권한을 상기 애플릿 서버와 협의하고 그 협의 결과를 포함하는 SD 발급정보를 상기 애플릿 서버 및 상기 SD를 할당할 스마트 카드에 제공하는 관리 서버 및 상기 SD 발급정보와 이에 상응하는 상기 SD를 할당할 스마트 카드를 매칭시켜 저장하는 데이 터베이스를 포함하는 것을 특징으로 한다.
상기 목적을 달성하기 위한, 본 발명의 다른 한 관점에 따른 이동 단말기는 스마트 카드에 할당된 SD(Security Domain)를 삭제하려면, 상기 SD에 대한 SD 발급정보의 일부 또는 전체를 제공 받아 이를 기반으로 상기 SD의 삭제를 요청하기 위한 요청 메시지를 생성하는 제어부 및 생성된 상기 요청 메시지를 송신하고 이에 대한 응답으로 상기 SD의 삭제를 승인하는 승인 메시지를 수신하는 송수신부를 포함하는 것을 특징으로 한다.
상기 목적을 달성하기 위한, 본 발명의 또 다른 한 관점에 따른 스마트 카드 관리 방법은 애플릿 서버로부터 SD(Security Domain)를 요청 받으면, 관리 서버가 상기 SD에 대한 관리 권한을 상기 애플릿 서버와 협의하는 단계, 상기 관리 서버가 그 협의 결과를 포함하는 SD 발급정보를 생성하는 단계, 및 상기 관리 서버가 생성된 상기 SD 발급정보를 상기 애플릿 서버 및 상기 SD를 할당할 스마트 카드에 제공하는 단계를 포함하는 것을 특징으로 한다.
상기 목적을 달성하기 위한, 본 발명의 또 다른 한 관점에 따른 스마트 카드 관리 방법은 스마트 카드에 SD(Security Domain)의 삭제를 요청하여 상기 SD를 관리하기 위한 권한을 부여 받은 대상 정보를 제공 받는 단계, 상기 대상 정보를 기반으로 상기 SD의 삭제를 요청하기 위한 요청 메시지를 생성하는 단계, 및 생성된 상기 요청 메시지를 송신하여 이에 대한 응답으로 상기 SD의 삭제를 승인하는 승인 메시지를 수신하는 단계를 포함하는 것을 특징으로 한다.
상기 목적 외에 본 발명의 다른 목적 및 특징들은 첨부 도면을 참조한 실시 예에 대한 설명을 통하여 명백히 드러나게 될 것이다.
이를 통해, 본 발명은 스마트 카드의 SD(Security Domain)마다 그 관리 권한을 이통사와 제휴사 간의 협의에 따라 기 설정해두고 협의 내용을 기반으로 스마트 카드를 관리하기 때문에, 스마트 카드를 효율적으로 관리할 수 있는 효과가 있다.
본 발명은 스마트 카드의 SD에 대한 삭제 여부를 이통사에서 마음대로 결정하지 못하기 때문에, 제휴사마다 자신의 SD에 대한 독립성을 보장할 수 있는 효과가 있다.
또한, 본 발명은 스마트 카드의 SD마다 그 관리 권한을 이통사와 제휴사 간의 협의에 따라 설정하기 때문에, 제휴사에 따라 다양한 설정이 가능할 수 있는 효과가 있다.
이하에서는, 본 발명의 일실시예에 따른 스마트 카드(smart card)를 관리하기 위한 시스템 및 그 방법을 첨부된 도 1 내지 도 7을 참조하여 상세히 설명한다.
본 발명은 제휴사마다 할당되는 SD(Security Domain)를 이동 통신사 또는이통사에서 일방적으로 삭제하지 못하도록 하는 방법을 제안한다. 즉, 본 발명은 제휴사에 할당되는 다수의 SD마다 그 관리 권한을 이통사와 제휴사 간의 협의에 따라 기 설정해두고 협의 내용을 기반으로 스마트 카드를 관리할 수 있다.
이를 위해, 본 발명은 제휴사에 할당되는 SD마다 그 관리 권한을 소정의 협의 과정을 통해 이통사, 제휴사 및 사용자 중 어느 하나의 대상에 부여할 것을 제 안한다.
도 1은 본 발명의 일실시예에 따른 개략적인 시스템을 나타내는 구성도이다.
도 1에 도시한 바와 같이, 본 발명에 따른 시스템은 스마트 카드(110), 이동 단말기(120), 관리 서버(130), 데이터베이스(131), 및 적어도 하나의 애플릿 서버(140) 등을 포함할 수 있다.
스마트 카드(110)는 제휴사마다 SD를 할당하여 이를 통해 애플릿을 설치할 수 있다. 스마트 카드(110)는 할당된 SD를 관리하기 위한 권한을 부여하는 SD 키를 제공 받아 이를 별도의 관리 테이블을 통해서 갱신 및 관리할 수 있다.
스마트 카드(110)는 이동 단말기(120)에 탑재되거나 착탈식으로 연결될 수 있는 SIM(Subscriber Identification Module) 카드, UIM(User Identification Module) 카드, RUIM(Removal User Identification Module) 카드, 및 USIM(Universal Subscriber Identification Module) 카드 중 어느 하나를 의미할 수 있다.
이동 단말기(120)는 할당된 SD에 사용자의 선택에 따라 스마트 카드에 애플릿을 설치하거나 삭제할 수 있다.
관리 서버(130)는 애플릿 서버로부터 SD를 요청 받으면, 할당될 SD에 대한 관리 권한을 애플릿 서버와 협의할 수 있다. 관리 서버(130)는 그 협의 결과를 포함하는 SD 발급정보와 SD 키를 생성할 수 있다.
관리 서버(130)는 이들을 애플릿 서버 및 SD를 할당할 스마트 카드에 제공할 수 있다.
데이터베이스(131)는 스마트 카드별로 생성된 SD 발급정보를 매칭시켜 저장할 수 있다.
애플릿 서버(140)는 제휴사마다 제공되고, 부가 서비스에 상응하는 애플릿을 저장하여 이를 이동 단말기에 장착된 스마트 카드에 제공할 수 있다. 예를 들면, 애플릿은 모바일 뱅킹, 증권, 카드 등과 같은 금융 서비스, 교통카드, ID카드 등과 같은 생활인프라 서비스, 및 방송, 통신 등 모든 서비스를 포함할 수 있다.
도 2는 본 발명의 일실시예에 따른 SD를 할당하기 위한 방법을 나타내는 예시도이다.
도 2에 도시한 바와 같이, 이동 단말기가 제휴사에 애플릿을 요청한다고 가정한다. 제휴사에 상응하는 애플릿 서버는 자신의 애플릿을 설치하기 위한 해당 사용자에 대한 스마트 카드의 SD를 이통사에 상응하는 관리 서버에 요청할 수 있다(S210).
관리 서버는 SD를 스마트 카드에 요청할 수 있다. 스마트 카드는 하나의 SD를 애플릿 서버에 할당할 수 있다. 관리 서버는 이를 애플릿 서버에 알려줄 수 있다(S220).
관리 서버는 애플릿 서버에 SD가 할당되면, 애플릿 서버와 SD에 대한 관리 권한을 협의할 수 있다(S230). 예를 들면, 관리 서버와 애플릿 서버는 애플릿에 대한 삭제 권한, SD에 대한 삭제 권한, 및 인스턴트에 대한 삭제 권한 등을 협의할 수 있다.
관리 서버는 애플릿과의 협의 내용에 따라 SD에 대한 관리 권한을 규정하는 SD 발급정보를 생성할 수 있다(S240). 이러한 SD 발급정보를 도 3을 참조하여 설명한다.
도 3은 본 발명의 일실시예에 따른 SD 발급정보를 설명하기 위한 예시도이다.
도 3에 도시한 바와 같이, 본 발명에 따른 SD 발급정보는 애플릿 정보, SD 정보, 인스턴트 정보, 애플릿 삭제 권한, SD 삭제 권한, 및 인스턴트 삭제 권한 등을 포함할 수 있다.
이러한 정보들을 포함하는 SD 발급정보를 예를 들어 설명하면 다음과 같다.
애플릿 정보 B1B2는 2비트 정보로서, 00은 신용카드, 01은 증권, 10은 은행, 11은 교통 등과 같이 4개의 정보를 나타낼 수 있다.
SD 정보 B3B4B5는 3비트 정보로서, 애플릿 정보가 00이면, 000은 삼성카드, 001은 LG카드, 010은 롯데카드, 011은 BC카드, 100은 신한카드, 101은 외환카드, 110은 현대카드, 111은 우리카드 등과 같이 8개의 정보를 나타낼 수 있다.
인스턴트 정보 B6B7B8도 또한 3비트 정보로서, 칩의 인스턴트 정보를 나타낼 수 있다.
애플릿 삭제 권한 C1C2, SD 삭제 권한 C3C4, 및 인스턴트 삭제 권한 C5C6는 모두 2비트 정보로서, 관리 권한을 부여 받은 대상 정보 예를 들면, 이통사, 제휴사 및 이동 단말기 중 어느 하나의 대상을 의미할 수 있다. 즉, 00은 이통사, 01은 제휴사, 10은 사용자, 및 11은 모든 대상 등과 같이 4개의 정보를 나타낼 수 있다.
이때, 본 발명은 애플릿, SD, 및 인스턴트에 대한 관리 권한을 어느 하나의 대상 정보에만 한정하는 것이 아니라, 경우에 따라 다수에게 부여할 수도 있다.
또한, 본 발명은 애플릿, SD, 및 인스턴트에 대한 정보 및 그 삭제 권한을 나타내는 비트 수를 그 종류나 분류 기준에 따라 다양하게 설정할 수도 있다.
이후, 관리 서버는 SD를 관리하기 위한 권한을 부여하는 SD 키를 생성할 수 있다(S250). 이러한 이유는 SD 키를 통해 애플릿을 암호화하여 전송하고 이를 SD 키를 통해 복호화함으로써, 상호 인증을 통해 해당 애플릿을 안전하게 설치하기 위함이다.
결국, 관리 서버는 생성된 SD 발급정보와 생성된 SD 키 모두를 SD를 할당하는 스마트 카드와 할당된 SD를 사용하는 애플릿 서버 각각에게 알려줄 수 있다(S260). 이러한 SD 발급정보의 관리 권한에 따라 SD를 삭제하는 동작원리를 도 4를 참조하여 설명한다.
특히, 제휴사에 할당되는 SD를 관리하기 위한 관리 권한은 이통사, 제휴사 및 사용자 중 어느 하나에 부여될 수 있기 때문에 이를 각각 구분하여 설명한다.
도 4는 본 발명의 일실시예에 따른 SD를 삭제하기 위한 방법을 나타내는 제1 예시도이다.
도 4에 도시한 바와 같이, 사용자의 요청에 따라, 이동 단말기는 스마트 카드에 애플릿, SD, 및 인스턴트 중 SD의 삭제를 스마트 카드에 요청한다고 가정한다(S410).
스마트 카드는 SD에 대한 관리 권한을 기 저장된 SD 발급정보를 통해 확인할 수 있다(S420). 스마트 카드는 확인 결과에 따라 SD의 삭제 권한을 부여 받은 대상 정보 예를 들면, 제휴사를 이동 단말기에 알려줄 수 있다.
이동 단말기는 스마트 카드로부터 대상 정보를 제공 받을 수 있다(S430). 이동 단말기는 대상 정보를 기반으로 SD 삭제를 제휴사에 상응하는 애플릿 서버에 요청하기 위한 요청 메시지를 생성할 수 있다.
이에, 이동 단말기는 생성된 요청 메시지를 애플릿 서버에 전송할 수 있다(S440).
애플릿 서버는 삭제가 요청된 SD에 대한 SD 발급정보를 확인할 수 있다(S450). 애플릿 서버는 확인 결과에 따라 SD에 대한 삭제 여부를 결정할 수 있다.
애플릿 서버는 SD의 삭제가 결정되면, SD 삭제를 승인하는 승인 메시지를 생성할 수 있다. 애플릿 서버는 생성된 승인 메시지를 이동 단말기에 전송할 수 있다(S460).
반면, 애플릿 서버는 SD의 삭제가 거절되면, SD 삭제를 거절하는 메시지를 생성할 수 있다. 애플릿 서버는 생성된 거절 메시지를 이동 단말기에 전송할 수 있다.
이에, 이동 단말기는 애플릿 서버로부터 승인 메시지를 수신할 수 있다(S470). 이동 단말기 수신된 승인 메시지를 기반으로 스마트 카드에 SD 삭제를 승인할 수 있다.
결국, 스마트 카드는 SD 삭제의 승인 결과에 따라 해당 SD를 삭제할 수 있 다(S480).
도 5는 본 발명의 일실시예에 따른 SD를 삭제하기 위한 방법을 나타내는 제2 예시도이다.
도 5에 도시한 바와 같이, 사용자의 요청에 따라, 이동 단말기는 스마트 카드에 애플릿, SD, 및 인스턴트 중 SD의 삭제를 스마트 카드에 요청한다고 가정한다(S510).
스마트 카드는 SD에 대한 관리 권한을 기 저장된 SD 발급정보를 통해 확인할 수 있다(S520). 스마트 카드는 확인 결과에 따라 SD 삭제 권한을 부여 받은 대상 정보 예를 들면, 이통사를 이동 단말기에 알려줄 수 있다.
이동 단말기는 스마트 카드로부터 대상 정보를 제공 받을 수 있다(S530). 이동 단말기는 대상 정보를 기반으로 SD 삭제를 이통사에 상응하는 관리 서버에 요청하기 위한 요청 메시지를 생성할 수 있다.
이에, 이동 단말기는 생성된 요청 메시지를 관리 서버에 전송할 수 있다(S540).
관리 서버는 삭제가 요청된 SD에 대한 삭제 여부를 결정하기 위해 SD 발급정보를 확인할 수 있다(S550). 관리 서버는 확인 결과에 따라 SD에 대한 삭제 여부를 결정할 수 있다.
관리 서버는 SD의 삭제가 결정되면, SD 삭제를 승인하는 승인 메시지를 생성할 수 있다. 관리 서버는 생성된 승인 메시지를 이동 단말기에 전송할 수 있다(S560).
반면, 관리 서버는 SD의 삭제가 거절되면, SD 삭제를 거절하는 메시지를 생성할 수 있다. 관리 서버는 생성된 거절 메시지를 이동 단말기에 전송할 수 있다.
이에, 이동 단말기는 관리 서버로부터 승인 메시지를 수신할 수 있다. 이동 단말기 수신된 승인 메시지를 기반으로 스마트 카드에 SD 삭제를 승인할 수 있다(S570).
결국, 스마트 카드는 SD 삭제의 승인 결과에 따라 해당 SD를 삭제할 수 있다(S580).
도 6은 본 발명의 일실시예에 따른 SD를 삭제하기 위한 방법을 나타내는 제3 예시도이다.
도 6에 도시한 바와 같이, 사용자의 요청에 따라, 이동 단말기는 스마트 카드에 애플릿, SD, 및 인스턴트 중 SD의 삭제를 스마트 카드에 요청한다고 가정한다(S610).
스마트 카드는 SD에 대한 관리 권한을 기 저장된 SD 발급정보를 통해 확인할 수 있다(S620). 스마트 카드는 확인 결과에 따라 SD 삭제 권한을 부여 받은 대상 정보 예를 들면, 사용자를 이동 단말기에 알려줄 수 있다(S630).
대상 정보를 통보한 후, 스마트 카드는 이동 단말기에 인증을 요청할 수 있다(S640).
이동 단말기는 스마트 카드의 인증 요청에 대해 사용자 인증을 수행할 수 있다(S650). 이동 단말기는 이러한 사용자 인증 수행 결과를 스마트 카드에 알려줄 수 있다(S660).
이때, 이동 단말기는 예를 들면, 공인인증서를 통해 사용자 인증을 수행할 수 있다.
결국, 스마트 카드는 사용자 인증의 수행 결과에 따라 해당 SD를 삭제할 수 있다(S670).
도 7은 도 1에 도시한 이동 단말기(120)의 상세한 구성을 나타내는 예시도이다.
도 7에 도시한 바와 같이, 본 발명에 따른 이동 단말기는 디스플레이부(710), 오디오출력부(720), 입력부(730), 제어부(740), 송수신부(750), 메모리(760), 및 인터페이스(770) 등을 포함할 수 있다.
디스플레이부(710) 및 오디오출력부(720)는 SD를 할당하거나 삭제 결과를 사용자에게 알려줄 수 있다. 또한, 메모리(760)는 그 처리 결과를 저장할 수 있다.
제어부(740)는 입력부(730)를 통한 사용자의 선택에 따라 SD를 삭제하기 위한 요청 메시지를 생성할 수 있다. 제어부(740)는 생성된 요청 메시지를 송수신부(750)를 통해 송신할 수 있다. 제어부(740)는 이에 대한 응답으로 SD 삭제를 승인하는 승인 메시지를 수신할 수 있다.
이동 단말기는 인터페이스(770)를 통해 스마트 카드와 연동하여 데이터 통신할 수 있다.
이때, 이동 단말기는 스마트 카드와 연동할 수 있는 장치로서, 예를 들면, 휴대폰, PDA(Personal Digital Assistants), PC(Personal Computer), 및 노트북 등을 포함할 수 있다.
본 발명에 의한, 스마트 카드를 관리하기 위한 시스템 및 그 방법은 본 발명의 기술적 사상의 범위 내에서 다양한 형태로 변형, 응용 가능하며 상기 실시 예에 한정되지 않는다. 또한, 상기 실시 예와 도면은 발명의 내용을 상세히 설명하기 위한 목적일 뿐, 발명의 기술적 사상의 범위를 한정하고자 하는 목적은 아니며, 이상에서 설명한 본 발명은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형, 및 변경이 가능하므로 상기 실시 예 및 첨부된 도면에 한정되는 것은 아님은 물론이며, 후술하는 청구범위뿐만이 아니라 청구범위와 균등 범위를 포함하여 판단되어야 한다.
도 1은 본 발명의 일실시예에 따른 개략적인 시스템을 나타내는 구성도이다.
도 2는 본 발명의 일실시예에 따른 SD를 할당하기 위한 방법을 나타내는 예시도이다.
도 3은 본 발명의 일실시예에 따른 SD 발급정보를 설명하기 위한 예시도이다.
도 4는 본 발명의 일실시예에 따른 SD를 삭제하기 위한 방법을 나타내는 제1 예시도이다.
도 5는 본 발명의 일실시예에 따른 SD를 삭제하기 위한 방법을 나타내는 제2 예시도이다.
도 6은 본 발명의 일실시예에 따른 SD를 삭제하기 위한 방법을 나타내는 제3 예시도이다.
도 7은 도 1에 도시한 이동 단말기(120)의 상세한 구성을 나타내는 예시도이다.
< 도면의 주요 부분에 대한 부호의 설명 >
110: 스마트 카드
120: 이동 단말기
130: 관리 서버
140: 애플릿 서버
710: 디스플레이부
720: 오디오 출력부
730: 입력부
740: 제어부
750: 송수신부
760: 메모리
770: 인터페이스

Claims (15)

  1. 애플릿 서버로부터 SD(Security Domain)의 할당을 요청 받으면, 상기 SD에 대한 관리 권한을 상기 애플릿 서버와 연동하여 결정하고 상기 결정한 관리 권한을 포함하는 SD 발급정보를 상기 애플릿 서버 및 상기 SD를 할당할 스마트 카드에 제공하는 관리 서버; 및
    상기 스마트 카드에 제공된 상기 SD 발급정보를 저장하는 데이터베이스
    를 포함하는 것을 특징으로 하는 시스템.
  2. 제1 항에 있어서,
    상기 관리 서버는,
    상기 스마트 카드를 관리할 수 있는 권한을 부여하기 위한 ISD(Issuer Security Domain) 키를 관리하고,
    상기 애플릿 서버로부터 요청된 상기 SD의 할당 여부가 결정되면 상기 ISD 키로부터 상기 SD에 대한 관리 권한을 부여하는 SD 키를 생성하여 이를 상기 SD 발급정보와 함께 상기 애플릿 서버 및 상기 스마트 카드에 제공하는 것을 특징으로 하는 시스템.
  3. 제1 항에 있어서,
    상기 SD 발급정보는,
    제휴사에서 관리하는 상기 애플릿 서버에 할당된 상기 SD에 대한 관리 권한을 나타내는 정보로서, 애플릿 정보, SD 정보, 인스턴트 정보, 애플릿 삭제 권한, SD 삭제 권한, 및 인스턴트 삭제 권한 중 적어도 어느 하나를 포함하는 것을 특징으로 하는 시스템.
  4. 제1 항에 있어서,
    상기 관리 권한은,
    상기 SD, 애플릿, 및 인스턴트를 삭제할 수 있는 관리 권한으로서, 상기 관리 서버, 상기 애플릿 서버, 및 이동 단말기 중 적어도 어느 하나에 부여되는 권한인 것을 특징으로 하는 시스템.
  5. 제1 항에 있어서,
    상기 스마트 카드는,
    이동 단말기에 탑재되거나 착탈식으로 연결될 수 있는 SIM(Subscriber Identification Module) 카드, USIM(Universal Subscriber Identification Module) 카드, UIM(User Identification Module) 카드, 및 RUIM(Removal User Identification Module) 카드 중 어느 하나인 것을 특징으로 하는 시스템.
  6. 스마트 카드에 할당된 SD(Security Domain)의 삭제를 요청 받으면, 상기 SD에 대한 SD 발급정보의 일부 또는 전체를 상기 스마트카드로부터 제공 받아 이를 기반으로 상기 SD의 삭제를 요청하는 요청 메시지를 생성하는 제어부; 및
    생성된 상기 요청 메시지를 상기 SD에 대한 관리 권한을 부여 받은 대상에 송신하고 이에 대한 응답으로 상기 SD의 삭제를 승인하는 승인 메시지를 수신하는 송수신부
    를 포함하는 것을 특징으로 하는 이동 단말기.
  7. 제6 항에 있어서,
    상기 제어부는,
    상기 SD 발급정보에 포함된 상기 SD에 대한 관리 권한을 부여받은 대상 정보를 제공 받아,
    상기 대상 정보가 이동 통신사에 해당하면, 상기 이동 통신사에서 관리하는 관리 서버에 상기 SD에 대한 삭제를 요청하는 상기 요청 메시지를 생성하거나, 상기 대상 정보가 애플릿 서버에 해당하면, 상기 애플릿 서버에 상기 SD에 대한 삭제를 요청하는 요청 메시지를 생성하는 것을 특징으로 하는 이동 단말기.
  8. 제7 항에 있어서,
    상기 제어부는,
    상기 대상 정보가 이동 단말기에 해당하면, 기 저장된 공인인증서를 활성화하고,
    상기 공인인증서를 통해 사용자 인증을 수행하여 상기 SD의 삭제 여부를 결정하기 위한 상기 수행 결과를 상기 스마트 카드에 제공하는 것을 특징으로 하는 이동 단말기.
  9. 제6 항에 있어서,
    상기 이동 단말기는,
    상기 스마트 카드를 착탈식으로 연결할 수 있는 모든 전자장치로서, 휴대폰, PDA(Personal Digital Assistants), 및 노트북 중 어느 하나인 것을 특징으로 하는 이동 단말기.
  10. 애플릿 서버로부터 SD(Security Domain)의 할당을 요청 받으면, 관리 서버가 상기 SD에 대한 관리 권한을 상기 애플릿 서버와 연동하여 결정하는 단계;
    상기 관리 서버가 상기 결정한 관리 권한을 포함하는 SD 발급정보를 생성하는 단계; 및
    상기 관리 서버가 생성된 상기 SD 발급정보를 상기 애플릿 서버 및 상기 SD를 할당할 스마트 카드에 제공하는 단계
    를 포함하는 것을 특징으로 하는 스마트 카드 관리 방법.
  11. 제10 항에 있어서,
    상기 애플릿 서버와 연동하여 결정하는 단계는,
    상기 애플릿 서버로부터 상기 SD의 할당을 요청 받으면, 상기 관리 서버가 상기 SD의 할당 여부를 확인하는 단계; 및
    상기 관리 서버가 상기 SD의 할당 여부가 결정되면, 상기 SD에 대한 관리 권한을 상기 애플릿 서버와 연동하여 결정하는 단계를 포함하는 것을 특징으로 하는 스마트 카드 관리 방법.
  12. 제10 항에 있어서,
    상기 SD 발급정보를 생성하는 단계는,
    상기 관리 서버가 상기 결정한 관리 권한을 포함하는 SD 발급정보를 생성하는 단계; 및
    상기 SD 발급정보에 따라, 상기 스마트 카드를 관리할 수 있는 권한을 부여하는 ISD(Issuer Security Domain) 키로부터 상기 SD를 관리할 수 있는 권한을 부여하는 SD 키를 생성하는 단계를 포함하는 것을 특징으로 하는 스마트 카드 관리 방법.
  13. 제12 항에 있어서,
    상기 스마트 카드에 제공하는 단계는,
    상기 관리 서버가 생성된 상기 SD 발급정보와 상기 SD 키를 상기 애플릿 서버 및 상기 스마트 카드에 제공하는 단계를 포함하는 것을 특징으로 하는 스마트 카드 관리 방법.
  14. 스마트 카드에 SD(Security Domain)의 삭제를 요청하여 상기 SD를 관리하기 위한 권한을 부여 받은 대상을 나타내는 정보를 제공 받는 단계;
    상기 정보를 기반으로 상기 SD의 삭제를 요청하는 요청 메시지를 생성하는 단계; 및
    상기 요청 메시지를 상기 SD를 관리하기 위한 권한을 부여 받은 대상에 송신하여 이에 대한 응답으로 상기 SD의 삭제를 승인하는 승인 메시지를 수신하는 단계
    를 포함하는 것을 특징으로 하는 스마트 카드 관리 방법.
  15. 제14 항에 있어서,
    수신된 상기 승인 메시지를 상기 스마트 카드에 전송하는 단계;
    상기 승인 메시지에 대한 응답으로 상기 스마트 카드로부터 상기 SD의 삭제 여부를 통보 받는 단계; 및
    상기 SD의 삭제 여부를 사용자에게 알려주는 단계를 더 포함하는 것을 특징으로 하는 스마트 카드 관리 방법.
KR1020070091969A 2007-09-11 2007-09-11 스마트 카드를 관리하기 위한 시스템 및 그 방법 KR100984520B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070091969A KR100984520B1 (ko) 2007-09-11 2007-09-11 스마트 카드를 관리하기 위한 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070091969A KR100984520B1 (ko) 2007-09-11 2007-09-11 스마트 카드를 관리하기 위한 시스템 및 그 방법

Publications (2)

Publication Number Publication Date
KR20090026901A KR20090026901A (ko) 2009-03-16
KR100984520B1 true KR100984520B1 (ko) 2010-10-01

Family

ID=40694691

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070091969A KR100984520B1 (ko) 2007-09-11 2007-09-11 스마트 카드를 관리하기 위한 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR100984520B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190114435A (ko) * 2018-03-30 2019-10-10 주식회사 코인플러그 블록체인 기반의 권한 인증 방법, 단말 및 이를 이용한 서버
KR20190114434A (ko) * 2018-03-30 2019-10-10 주식회사 코인플러그 블록체인 기반의 권한 인증 방법, 단말 및 이를 이용한 서버

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101460514B1 (ko) * 2010-01-12 2014-11-20 에스케이플래닛 주식회사 통합 결제 서비스 장치 및 방법, 통합 결제 서비스 서버, 이를 위한 클라이언트 단말 및 스마트 카드
KR101937486B1 (ko) * 2011-11-03 2019-01-11 주식회사 케이티 서버의 보안 도메인 권한 이양 제어 방법, 스마트 카드의 보안 도메인 권한 이양 방법, 단말의 보안 도메인 권한 이양 방법, 서버, 스마트 카드, 및 단말
CN111506899B (zh) * 2020-04-15 2023-06-16 宁波谦川科技有限公司 一种安全系统的权限管理方法和权限管理架构

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020040936A1 (en) 1998-10-27 2002-04-11 David C. Wentker Delegated management of smart card applications
KR100437513B1 (ko) 2004-02-09 2004-07-03 주식회사 하이스마텍 복수의 발급자 시큐리티 도메인을 설치할 수 있는 스마트카드 및 하나의 스마트 카드에 복수의 발급자 시큐리티도메인을 설치할 수 있는 방법
KR100562255B1 (ko) 2004-09-21 2006-03-22 에스케이 텔레콤주식회사 시큐리티 도메인의 키 초기화 방법
KR20060035421A (ko) * 2004-10-22 2006-04-26 에스케이 텔레콤주식회사 복수의 보안영역을 가진 스마트카드의 보안영역 삭제 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020040936A1 (en) 1998-10-27 2002-04-11 David C. Wentker Delegated management of smart card applications
KR100437513B1 (ko) 2004-02-09 2004-07-03 주식회사 하이스마텍 복수의 발급자 시큐리티 도메인을 설치할 수 있는 스마트카드 및 하나의 스마트 카드에 복수의 발급자 시큐리티도메인을 설치할 수 있는 방법
KR100562255B1 (ko) 2004-09-21 2006-03-22 에스케이 텔레콤주식회사 시큐리티 도메인의 키 초기화 방법
KR20060035421A (ko) * 2004-10-22 2006-04-26 에스케이 텔레콤주식회사 복수의 보안영역을 가진 스마트카드의 보안영역 삭제 방법

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190114435A (ko) * 2018-03-30 2019-10-10 주식회사 코인플러그 블록체인 기반의 권한 인증 방법, 단말 및 이를 이용한 서버
KR20190114434A (ko) * 2018-03-30 2019-10-10 주식회사 코인플러그 블록체인 기반의 권한 인증 방법, 단말 및 이를 이용한 서버
KR102192382B1 (ko) 2018-03-30 2020-12-17 주식회사 코인플러그 블록체인 기반의 권한 인증 방법, 단말 및 이를 이용한 서버
KR102254499B1 (ko) 2018-03-30 2021-05-21 주식회사 코인플러그 블록체인 기반의 권한 인증 방법, 단말 및 이를 이용한 서버

Also Published As

Publication number Publication date
KR20090026901A (ko) 2009-03-16

Similar Documents

Publication Publication Date Title
US7886970B2 (en) Data communicating apparatus and method for managing memory of data communicating apparatus
US10142324B2 (en) Method for reading attributes from an ID token
US8391837B2 (en) Method, system and trusted service manager for securely transmitting an application to a mobile phone
US7882208B2 (en) Information management apparatus, information management method, and program for managing an integrated circuit
EP2003589B1 (en) Authentication information management system, server, method and program
EP2336962A2 (en) Information processing apparatus, program, storage medium and information processing system
EP1770533A1 (en) Information management device and information management method
US7707225B2 (en) Information processing apparatus, information processing method, and program
US7516479B2 (en) Data communicating apparatus and method for managing memory of data communicating apparatus
KR100984520B1 (ko) 스마트 카드를 관리하기 위한 시스템 및 그 방법
KR20130115216A (ko) Rfid 토큰을 판독하는 방법, rfid 카드 및 전자 장치
WO2005076204A1 (en) Smart card for containing plural issuer security domain and method for installing plural issuer security domain in a smart card
KR101030489B1 (ko) 스마트 카드를 관리하기 위한 시스템 및 그 방법
CN101006461A (zh) 电子货币系统、信息存储介质及移动终端装置
EP1819089A1 (en) Network access system, method, and storage medium
KR100590587B1 (ko) 복수의 보안영역을 가진 스마트카드의 보안영역 삭제 방법
KR101103189B1 (ko) 범용 가입자 식별 모듈 정보를 이용한 공인 인증서 발급방법 및 시스템과 이를 위한 기록매체
KR101771546B1 (ko) 모바일 핀테크 기술을 이용한 간편결제 방법
CN113379412A (zh) 可读写电子标签、基于该标签的支付方法和装置
KR20120029521A (ko) 보안 메모리 카드
KR20200031026A (ko) 신호 처리 장치 및 방법
CN117730323A (zh) 信息处理装置、信息处理方法和计算机程序
KR20200021694A (ko) 우대용 앱 카드 관리 시스템 및 방법
KR20140119335A (ko) 보안용 외장 메모리를 이용한 휴대 단말기에서의 전자적 거래 방법
KR20110122030A (ko) 비대면 뱅킹을 제공하는 무선단말과 이를 위한 기록매체

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130904

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20140902

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20150908

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20160906

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20170904

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20180903

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20190807

Year of fee payment: 10