KR20070086508A - 통신망을 통한 권한 부여 및 이용 - Google Patents

통신망을 통한 권한 부여 및 이용 Download PDF

Info

Publication number
KR20070086508A
KR20070086508A KR1020077014109A KR20077014109A KR20070086508A KR 20070086508 A KR20070086508 A KR 20070086508A KR 1020077014109 A KR1020077014109 A KR 1020077014109A KR 20077014109 A KR20077014109 A KR 20077014109A KR 20070086508 A KR20070086508 A KR 20070086508A
Authority
KR
South Korea
Prior art keywords
module
msc
mob
authority
vrf
Prior art date
Application number
KR1020077014109A
Other languages
English (en)
Inventor
스테판 펫잇
프랑수아 보우뎃
Original Assignee
프랑스 텔레콤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 프랑스 텔레콤 filed Critical 프랑스 텔레콤
Publication of KR20070086508A publication Critical patent/KR20070086508A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B15/00Arrangements or apparatus for collecting fares, tolls or entrance fees at one or more control points
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/101Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Finance (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 휴대품(MOB)에 의해 권한을 부여하고 이용하기 위한 매커니즘에 관한 것이다. 본 휴대품은 통신망을 통해 통신하는데 이용되고 검증 장치(VRF)에 의해 제어될 수 있는 권한을 수신할 수 있는 수단을 포함한다. 본 발명 방법은: 상기 휴대품(MOB)이 상기 권한을 휴대용 모듈(MSC)로 전송하는 전송 단계; 상기 권한이 상기 모듈(MSC)에 저장되는 저장 단계; 및 상기 권한이 검증 장치(VRF)에 의해 검증되는 검증 단계를 포함하며, 그에 따라 상기 검증 장치는 상기 권한의 유효성을 검증하기 위해 상기 모듈(MSC)에 저장된 상기 권한들을 판독할 수 있다.

Description

통신망을 통한 권한 부여 및 이용{GRANTING AND USE OF RIGHTS OVER A TELECOMMUNICATIONS NETWORK}
본 발명은 통신망을 통해 권한을 부여하고 행사하기 위한 매커니즘에 관한 것이다.
본 발명은 더 상세하게는 제 3 자가 검사할 수 있는 권한들을 저장하는 휴대품들의 이용에 관련된다. 권한이란 보안 구역에 출입할 권한, 주차장의 주차공간에 주차할 권한, 또는 다른 임의의 체크되는 권한일 수 있다.
문제의 휴대품들은 이동 전화, PDA(personal digital assistants), 랩톱 컴퓨터, 또는 네트워크와 통신할 수 있는 다른 임의의 수단들일 수 있다. 본 발명을 설명하기 위해 선택된 휴대품은 이동 전화이다.
상기 휴대품은 임의의 네트워크를 통해 통신할 수 있다. 이러한 네트워크는 장-거리(long-range) 망(예를 들어 GSM 망 또는 인터넷)이거나 근-거리(short-range) 망(예를 들어 블루투스, 적외선, 와이파이, RFID(radio-frequency identification) 망 등)일 수 있다.
이동 전화는 인증(authentication)처럼 논리적 보안 서비스들과 같은 수많은 서비스들을 제공한다; 그러므로 이들은 결제 서비스 또는 통제된 구역에 접근하는 것을 제어하기 위한 서비스들을 지원한다.
다수의 애플리케이션들은 권한(right)들이 서버로부터 이동전화로 다운로드될 수 있게 한다. 그리고 나서 서비스에 액세스하기 위해 상기 권한들의 유효성이 검증된다.
또한, 다수의 이동 전화들에는 근-거리 통신 수단들이 장착된다. 따라서 액세스 권한을 저장하는 이동 전화를 가진 사람은 보안 구역의 입구에 가서 검증을 위해 그러한 액세스 권한을 포함하는 메시지를, 예를 들어 그러한 목적을 위해 제공되는 스테이션(station)에 전송할 수 있다. 상기 전화가 상기 스테이션 앞에 있을 때, 상기 스테이션은 상기 전화기와 관련된 권한을 수신하고 상기 통제 구역에 접근할 권한을 수여할 것인지 여부를 검증한다. 만일 그러한 경우, 상기 전화의 소유자는 그러한 구역에 입장하도록 인가된다.
문제는 상기 권한들이 단지 이동 전화의 존재로만 점검될 수 있다는 것이며, 이는 그 소유자가 이동 전화로부터 결코 떨어져 있지 않을 것을 요구한다. 이러한 제한은 권한들을 저장하는 이동 전화를 이용하는 가능한 애플리케이션들의 수를 제한한다.
본 발명의 목적은 이동 전화에 권한(right)들을 저장하는 것을 가능하게 하고 동시에 상기 전화의 부재와 상기 전화의 소유자의 정보를 점검하는 것을 가능하게 하는 것이며, 이들 모두는 상기 저장된 권한들의 실행 시에 최대의 보안성을 수반한다.
이 때문에, 본 발명에 따르면, 상기 휴대품은 권한을 휴대용 모듈(portable module)에 전송하여 그 안에 저장되게 하며, 상기 모듈은 상기 휴대품으로부터 권한을 수신하고 그러한 권한을 읽고 그 유효성을 검증하도록 적응된 제어 장치와 통신하도록 적응된다.
따라서 각각의 휴대품은 하나 이상의 휴대용 모듈들과 관련된다. 이러한 모듈들은 상기 휴대품이 권한들을 부여하는 애플리케이션 서버 및 상기 휴대품과 관련된 하나 이상의 휴대용 모듈들 사이에서 릴레이(relay)로서 작동하게 하여주는 상기 휴대품 메모리의 지능형 확장이다.
상기 이동 전화와 휴대용 모듈 사이에서 권한들의 전달은 암호 알고리듬(crpythographic algorithm)을 이용하여 안전한 방법으로 편리하게 이뤄진다. 상기 권한들은 따라서 어떠한 악의의 제 3자가 부정한 이용을 위해 그러한 권한들을 가로채지 않을 것을 보증하는 보안 수준으로써 상기 휴대품으로부터 모듈로 전송된다.
본 발명은 이하의 실시예를 참조함으로써 더 잘 이해할 수 있으며, 이는 예시적인 것으로서 첨부한 도면들을 참조하여 제공된다. 도면들에 있어서, 기술을 단순화하기 위해, 동일한 항목들은 동일한 참조번호를 갖는다.
도 1은 본 발명이 이용될 수 있는 제 1 전자 데이터 처리 시스템을 나타낸다. 본 도는 또한 주차 공간에 주차하기 위한 권한에 관련된 본 발명의 일 구현을 나타내는 방법의 단계들을 보여준다.
도 2는 이러한 제 1 구현을 알고리듬의 형태로 나타낸 방법을 도시한다.
도 3은 본 발명이 이용될 수 있는 제 2 전자 데이터 처리 시스템을 나타낸다. 본 도는 주차, 더 상세하게는 모듈에 저장된 권한이 유효하지 않을 경우 불이익(penalty)들의 관리에 관련된 본 발명의 제 2 구현 단계들을 나타낸다.
도 4는 알고리듬의 형태로 본 제 2 구현을 도시하는 방법의 단계들을 나타낸다.
도 1은 권한들을 부여하도록 적응된 권한 서버(rights server)(SERV1)와 네트워크를 통해 통신하는 휴대품(MOB)ㅇ르 포함하는 전자 데이터 처리 시스템(SYS)을 나타낸다. 본 실시예에서, 상기 휴대품(MOB)은 이동 전화이다.
본 실시예에 이용되는 통신 프로토콜은 이동 전화를 통해 인터넷에 액세스할 수 있게 하는 무선 응용 프로토콜(wireless application protocol, WAP)이다.
상기 권한 서버(SERV1)는 예컨대, 주차 공간에 주차할 권한을 부여하는 서비스와 같은 서비스들을 제공하는 서버일 수 있다. 사용자는 예컨대, 차량을 위해 선택한 주차 공간 및 필요한 주차 시간을 서버에 지시한다. 상기 사용자는 회답으로 상기 공간에 대한 권한을 포함하는 메시지를 수신한다. 그리고 나서 상기 권한은 우선적으로 상기 전화(MOB)의 메모리에 임시로 저장된다.
본 실시예에서, 상기 이동 전화는 가입자 식별 모듈(subscriber identity module, SIM) 카드에 접속된다. 그렇지만 본 발명은 SIM 카드가 장착되지 않은 전화에서 구현될 수 있다.
이동 전화(MOB)는 전화/카드 조합 및/또는 전화/권한 서버 조합을 인증하기 위한 하나 이상의 암호 알고리듬들을 포함한다. 상기 암호 알고리듬은 대칭(symmetrical) 또는 비대칭(asymmetrical) 중 하나이다. 이는 요구되는 보안 수준에 따라 선택된다.
본 발명에 따르면, 상기 이동 전화(MOB)는 적어도 하나의 휴대용 모듈(MSC)과 교신한다. 휴대용 모듈(MSC)은 상기 이동 전화(MOB) 및 권한 검증 장치(rights verification device)(VRF)와 교신하도록 적응된 전자 매체이다.
본 발명에 따르면, 상기 이동 전화(MOB)가 상기 권한을 휴대용 모듈로 전송하여 그곳에 저장된다. 상기 모듈은 상기 권한을 수신하기 위한 수단과 상기 휴대용 모듈(MSC) 내에 저장된 권한이 유효한지를 검증할 수 있는 상기 검증 장치(VRF)와 교신하기 위한 수단을 포함한다. 만일 상기 권한이 유효하지 않으면, 상기 검증 장치(VRF)는 이를 인지하고 조치를 취한다. 그러한 조치는 인가되지 않은 주차에 대한 벌금을 부과하는 것, 또는 통제 구역으로의 진입을 금지하는 것일 수 있다. 만일 상기 권한이 유효하면, 상기 검증 장치(VRF)는 상기 서비스로의 액세스를 인가한다.
상기 모듈(MSC)에는 이를 상기 전화에 연결하기 위한 접촉점들이 장착될 수 있다. 그러나, 용이하게 이용하기 위해, 상기 모듈(MSC) 및 상기 전화(MOB) 사이의 커플링은 본 실시예에서 접촉되지 않는다.
제시된 실시예에서, 상기 비접촉 모듈(MSC)은 다음의 구성요소들을 포함한다:
데이터를 저장하도록 적응된 메모리로서, 특히 데이터는 상기 모듈(MSC)이 관련된 상기 이동 전화를 식별하기 위한 것이며; 본 메모리는 비-휘발성 메모리로, 예컨대 EEPROM이고, 그러므로 모듈(MSC)의 내용들은 삭제되거나 재-사용될 수 있는 메모리;
상기 메모리에 수신된 데이터를 기록하도록 적응된 기록 수단;
무선-주파수 안테나와 같이, 신호를 송신하고 수신하기 위한 수단으로서:
신호를 상기 검증 장치(VRF)로 전송하고;
상기 이동 전화(MOB)와 상기 검증 장치(VRF)로부터 신호를 수신하기 위한 신호 송수신 수단;
데이터를 처리하기 위한 프로그램을 포함하는 마이크로제어기(microcontroller)로서, 특히 수신된 데이터와 전송될 데이터를 처리하기 위한, 마이크로 제어기.
상기 모듈(MSC)은 수동형 또는 능동형일 수 있다. 수동형 비접촉 카드와 달리, 능동형 비접촉 카드는 그 자체의 전원 공급을 포함한다.
본 실시예에서, 모든 통신은 암호 알고리듬들, 특히 인증(authentication) 알고리듬들에 의해 국부적으로 보안된다. 인증 알고리듬은 전자적 처리 또는 통신에 대한 당사자들의 신원을 형식적이고 무형적인 방법으로 확증하는 것을 목표로 하는 프로세스이다. 본 프로세스는 공지된, 패스워드(password)들과 같은 기술적 수단으로써 당사자들의 신원을 확인하고 입증하는 것, 또는 강력한 인증 절차를 이용할 때 신청에 대한 응답(challenge/response)과 관련된다.
따라서 상기 권헌 서버(SERV1)는 상기 이동 전화(MOB)를 인증하고 이를 이용하여 안전한 통신을 제공하기 위한 암호 수단을 포함한다.
상기 권헌 서버(SERV1)는 상기 검증 장치(VRF)를 인증하고 이를 이용하여 안전한 통신을 제공하기 위한 암호 수단을 포함한다. 상기 검증 장치(VRF)는 상기 권헌 서버(SERV1)와의 대화를 위한 통신 인터페이스를 포함한다.
임의의 종류의 링크(link)가 상기 권한 서버(SERV1)와 상기 검증 장치(VRF) 간에 이용될 수 있으며, 이 링크는 케이블 링크, 장-거리(RTC, IP) 링크 또는 중-거리 (수 미터) 링크일 수 있다.
제시된 실시예에서, 상기 비접촉 모듈(MSC)은 또한 하나 이상의 검증 장치(VRF)들과 교신하기 위한 근-거리(예를 들어 약 10 센티미터) 수단(이는 상기 이동전화와 교신하는데 이용되는 것과 동일한 인터페이스이다)을 포함한다. 동일한 방식으로, 본 실시예에서, 상기 검증 장치(VRF)는 상기 비접촉 모듈(MSC)과 통신하기 위한 근-거리 통신 수단을 포함한다.
본 실시예에서, 상기 이동 전화는 그 소유자와의 인간-컴퓨터 간 인터페이스와 하나 이상의 비접촉 모듈(MSC)들과의 근-거리 인터페이스를 포함한다. 동일한 방식으로, 상기 비접촉 모듈(MSC)은 바람직하게는 상기 이동 전화(MOB)와의 근-거리 통신을 위한 수단들을 포함한다.
상기 검증 장치(VRF)는 예를 들어, 권한을 검증하는 것을 맡고 있는 운용자(operative)가 이용할 수 있는 인간-컴퓨터 간 인터페이스를 포함할 수 있다. 이는 또한 고속도로 톨 게이트 관문과 같은 물리적 접근 제어 시스템에 접속될 수도 있다.
상기 이동 전화(MOB)는 또한 신호를 비접촉 모듈(MSC)로 전송함으로써 상기 모듈(MSC)의 메모리 내에 권한들을 기록하기 위한 수단을 포함하며, 상기 모듈은 안테나로써 상기 신호를 수신한다. 본 실시예에서, 상기 모듈은 상기 이동 전화가 기록하도록 인가된 이동 전화임을 인증할 수 있게 된 경우에만 기록을 인가한다.
본 실시예에서, 상기 검증 장치(VRF)는 전자기장을 발생시키기 위한 수단을 포함하며 따라서 상기 비접촉 모듈(MSC)을 활성화시키고 자동적으로 그 안에 포함된 데이터를 판독할 수 있다. 상기 비접촉 모듈(MSC)은, 응답으로 무선-주파수 신호의 형태로 상기 검증 장치(VRF)에 정보를 전송하기 위한 수단을 포함한다. 수신시, 상기 검증 장치는 상기 수신된 신호들을 그 마이크로제어기에 의해 이용가능한 디지털 정보로 변환한다.
상기 비접촉 모듈(MSC)과의 접속이 반드시 설정되어야 할 때 상호 인증 알고리듬이 우선적으로 이용된다. 그러므로 본 실시예에서, 이러한 상호 인증은 상기 모듈(MSC)과 상기 이동 전화(MOB) 사이의 통신 및 상기 모듈(MSC)과 상기 검증 장치(VRF) 사이의 통신에 관련된다. 단순한 인증과 달리, 상호 인증은 각각의 일방이 다른 일방을 인증하는 것을 수반한다.
상기 모듈(MSC)은 구조화된 방법으로 데이터를 저장한다. 이는 바람직하게는 다른 종류의 권한들을 저장하기 위해 복수의 메모리 영역들을 포함한다. 예를 들어, 어느 메모리 영역은 주차 공간을 이용할 권한에 관련될 수 있다. 다른 메모리 영역은 쇼(show) 입장 권한과 관련될 수 있다. 상기 메모리 영역들은 바람직하 게는 구분되고 서로에 대해 논리적으로 밀폐되어, 그로 인하여 여러 가지의 서비스들 또는 서비스 레벨들이 지원될 수 있게 한다.
상기 모듈(MSC)은 상기 모듈(MSC)이 대화할 수 있는 다양한 검증 장치들(VRF)에 대응하는 다양한 메모리 영역들에 액세스할 권한을 관리하기 위한 수단을 더 포함한다. 예를 들어, 상기 검증 장치가 주차 공간을 이용할 권리를 검증하도록 적응된 장치라면, 상기 비접촉 모듈(MSC) 내의 상응하는 메모리 영역을 식별하고 그로부터 관련된 권한들을 추출하는 것이 가능하다.
다른 예를 들자면, 문제의 상기 장치가 고속도로 톨 게이트 관문이라면, 상기 관문의 제어 로직은:
상기 휴대용 모듈(MSC)을 감지하고; 그리고
문제의 메모리 영역을 식별하도록 적응된다.
우선적으로 검증 장치(VRF) 전용인 메모리 영역 및 상호 검증 이후에만 상기 영역만을 판독하는 것이 가능하다.
도 2는 도 1을 참조로 하여 기술된 시스템에서 실행되는 방법의 단계들을 나타내는 알고리듬을 도시한다. 도 1은 또한 각각의 메시지의 발신자 및 수신자를 식별하는 것을 지원하는 단계들에 대한 참조를 포함한다.
유료 주차에 관한 본 시스템의 이용을 위해, 예를 들어, 상기 방법은 이하의 방식으로 기능한다:
제 1 단계(ET1)에서, 상기 이동 전화는 인간-컴퓨터 간 인터페이스에 의하여 장-거리 통신 모드를 이용해서 상기 권한 서버(SERV1)에 접속함으로써 주차 권한들 을 수여하는 서비스에 접촉한다.
제 2 단계(ET2)에서, 상기 권한 서버(SERV1)에 의한 상기 전화(MOB)의 인증 후에, 상기 서버(SERV1)는 상기 이동 전화(MOB)와 주차할 권한에 관련된 데이터를 교환하고 주차 공간에 주차할 권한을 상기 이동전화로 전송할 수 있다. 상기 주차할 권한은 우선적으로 인증 기관(certification authority)에 의해 인증된다.
제 3 단계(ET3)에서, 상기 이동 전화는 상기 비접촉 모듈(MSC)과 접촉하고 상기 모듈(MSC)과 제 1 상호 인증을 진행한다.
제 4 단계(ET4)에서, 상기 상호 인증이 성공하면, 이동 전화(MOB)는 상기 비접촉 모듈(MSC)에 제 2 단계에서 권한서버로부터 수신된 주차 권한을 전송한다; 만일 상기 모듈(MSC)의 메모리가 메모리 영역들로 구분되어 있다면, 상기 수신된 주차할 권한은 주차에 전용되는 메모리 영역에 저장된다. 그렇지 않고, 상기 상호 인증이 성공하지 못하면, 이동 전화(MOB)와 상기 모듈(MSC) 간에 어떠한 교신도 시작될 수 없다.
제 5 단계(ET5)에서, 상기 검증 장치(VRF)는 비접촉 모듈(MSC)과 접촉하고 상호 인증을 진행한다.
그러한 인증이 성공한다면, 상기 검증 장치(VRF)는 주차 권한에 전용되는 메모리 영역에 액세스할 수 있다.
그렇지 않고, 상기 상호 인증이 성공하지 않으면, 상기 검증 장치(VRF) 및 상기 모듈(MSC) 간에 어떠한 교신도 시작될 수 없다.
제 6 단계(ET6)에서, 제 5 단계(ET5)에서의 상호 인증이 성공하면, 상기 검 증 장치(VRF)는 비접촉 모듈(MSC)로부터 주차할 권한을 수신하고 그 특성들을 검증한다. 상기 권한이 유효하면, 상기 운용자(operative)가 벌금을 부과하지 않는다. 그렇지 않고, 상기 권한이 유효하지 않다면, 상기 운용자는 전통적인 방식으로 종이 형태 벌금을 부과함으로써 상기 위반을 통보할 수 있다. 상기 위반은 또한 이하에 기술된 본 발명의 제 2 구현을 이용하여 통보될 수 있다.
도 3은 제 2 구현을 도시한다. 또한 도 4를 참조하면, 이러한 실시예를 도시하는 일련의 단계들을 나타내는 알고리듬을 보여준다.
본 구현은 벌금들을 관리하기 위한 추가적인 제 2 서버를 필요로 하며, 이는 벌금 서버(penalties server)(SERV2)로 칭한다. 본 발명의 가능한 응용들에 관한 기능으로서, 상기 서버들(SERV1 및 SERV2)은 하나이고 동일한 것일 수 있다. 예를 들어, 권한을 부여하는 상기 엔티티(entity)가 또한 권한을 검증한다면, 상기 권한의 부여 및 검증은 동일한 서버에 의해 관리될 수 있다.
본 구현에서, 이동 전화(MOB)는 이러한 벌금 서버(SERV2)와 교신하고 지불 수단이 장착되며 따라서 상기 벌금 서버(SERV2)와의 대화를 위한 지불 프로토콜이 장착된다. 그러한 프로토콜은 이상적으로는 안전한 프로토콜이다.
본 실시예에서, 상기 검증 장치(VRF)는 상기 벌금 서버(SERV2)와의 장-거리 통신을 위한 수단을 포함한다. 이는 이상적으로는 상기 벌금 서버와의 상호 인증을 위한 암호 수단으로 액세스한다. 상기 검증 장치(VRF)는 인간-컴퓨터 간 인터페이스를 포함하여 사용자로 하여금 정보를 기록하고 수신할 수 있게 한다.
상기 벌금 서버(SERV2)는 다른 검증 장치(VRF)들과 안전하게 통신할 수 있 다. 상기 서버는 이동 교통 위반들과 연결된 데이터를 저장하고 관리할 수 있으며 이동 전화와 호환성 있는 안전 지불 프로토콜을 이용할 수 있다.
상기 실시예에서, 상기 비접촉 모듈(MSC)는 바람직하게는 벌금들에만 전용하는 메모리 영역을 포함한다.
본 방법의 상기 제 2 구현의 단계들이 도 4에 제시된다. 이하의 단계들은 앞서 제시된 단계들(ET1-ET6)에 이어서 구성될 수 있다:
제 7 단계(ET7)에서, 상기 검증 장치(VRF)의 사용자는, 일반적으로 운용자로서, 상기 위반을 알게 된다. 이는, 예를 들어 차량이 부정하게 주차된다면, 단순히 시각적일 수 있다. 상기 비접촉 모듈(MSC)의 판독을 허용하는 상호 인증 후에, 상기 운용자는 또한 그안에 저장된 상기 권한들이 유효한지 여부를 검증할 수 있다(ET6 참조). 예를 들어, 상기 위반을 더 잘 판단하기 위해, 상기 차량에 대해 인가된 주차 기간 또한, 상기 차량의 등록 번호, 소유자의 주소 및 운전자의 장애와 같은 특별한 특징들과 함께, 본 메모리 영역에서 판독될 수 있다.
본 발명의 일 구현으로, 제 8 단계(ET8)에서, 상기 검증 장치(VRF)는 상기 비접촉 모듈(MSC)과 통신하고 이어서 상호 인증을 달성한다(이것이 상기 단계(ET7)에서 수행되지 않았다면). 상기 인증이 성공하면, 상기 검증 장치(VRF)는 이러한 목적을 위해 남겨진 메모리 영역에 상기 위반 특징들을, 바람직하게는 전자 서명과 함께 수록한다.
제 9 단계(ET9)에서, 검증 장치(VRF)는 상기 벌금 서버(SERV2)에 상기 벌금의 특징들을 전송하며, 예를 들어 안전한 장-거리 통신에 의해서, 그리고 바람직하 게는 전자 서명을 수반한다.
단계들(ET8 및 ET9)이 실행되는 순서는 관계가 없음을 유의하여야 한다.
제 10 단계(ET10)에서, 상기 비접촉 모듈(MSC)이 이동 전화(MOB)와 안전하게 통신할 수 있다면, 상기 모듈(MSC)과의 상호 인증에 이어서 상기 이동 전화(MOB)는 딱지(ticket)를 위해 유보된 메모리 영역에서 인증된 상기 벌금의 특징들을 판독하며 바람직하게는 이들을 임시 메모리에 저장한다.
제 11 단계(ET11)에서, 상기 벌금의 특징들을 저장한 후, 상기 이동 전화(MOB)는 상기 벌금 서버(SERV2)에 접촉하여 그에 관한 벌금을 전송하며, 전자 서명이 수반된다.
제 12 단계(ET12)에서, 상기 벌금 서버(SERV2)는 상기 이동 전화(MOB)를 인증하고 그로부터 원격 지불을 위한 프로토콜을 이용한다.
제 13 단계(ET13)에서, 상기 벌금 서버(SERV2)는 이동 전화(MOB)에 상기 벌금 지불의 전자 인증을 전송한다.
제 14 단계(ET14)에서, 상기 인증을 수신한 후, 그리고 상기 비접촉 모듈(MSC)과의 안전 근-거리 통신으로, 상기 이동 전화(MOB)는, 만일 적절하다면 상기 위반에 관련된 상기 모듈 내의 데이터를 삭제한다. 이 기능은 상기 메모리 영역에 할당된 바이트(byte)의 수가 매우 크지 않은 경우 유익하다.
유료 주차 감시와 관련하여, 상기 비접촉 모듈(MSC)은 상기 차량 내에 남아 있거나 또는 상기 차량의 구성요소(예를 들어 앞유리) 내에 삽입될 수도 있다. 상기 이동 전화를 이용하여 주차 권한들을 획득하면, 이는 상기 차량에 부착된 상기 비접촉 모듈(MSC)로 전송되고 검증은 상기 검증 장치(VRF)를 상기 앞유리에 유지시킴으로써 간단히 이루어진다.
또한, 상기 모듈은 바람직하게는 수신된 상기 권한을 그 저장 수단에 임시로 보유한다. 따라서 일단 상기 권한이 무효로 되면, 예를 들어 상기 권한을 이용할 기간이 종료되었을 때, 상기 권한은 메모리로부터 삭제된다.
본 발명의 이용은 상기 기술된 두 실시예들에 제한되는 것은 아니다. 본 발명의 원리는 권한들이 검증되어야만 하는 임의의 응용으로 확장될 수 있다.
상기 나타난 바와 같이, 모듈(MSC)은 복수의 개별 메모리 영역들을 지원할 수 있다; 그러므로 상이한 액세스 권한들로써 다른 데이터를 저장하는 것이 가능하며, 여기에는 등록 문서와 관련된 데이터 또는 기술적 검사(technical inspection)와 관련된 데이터와 같은 차량의 식별 데이터를 포함한다. 또한, 모듈(MSC)은 차량을 운전하는 것과 관련된 공문서들을 저장할 수 있다.
본 발명은 일반적으로 휴대품(MOB)을 통해 권한을 부여하고 실행하는 방법에 관련된다. 앞서 지적한 바와 같이, 본 방법은 다음의 단계들을 포함한다:
상기 휴대품(MOB)이 상기 권한을 휴대용 모듈(MSC)로 전송하는 단계;
상기 권한을 상기 휴대용 모듈(MSC)에 저장하는 단계;
상기 권한의 유효성을 검증하기 위해 상기 모듈(MSC)에 저장된 권한들을 판독하도록 적응된 검증 장치에 의해 상기 권한을 검증하는 단계.
본 발명은 또한 휴대용 모듈(MSC)에 관련된다. 그러한 모듈은:
상기 휴대품(MOB)과 관련된 권한을 수신하도록 적응된 수신 수단;
상기 수신된 권한을 저장하도록 적응된 저장 수단;
상기 권한의 유효성을 검증하기 위해 상기 검증 장치(VRF)에 상기 저장된 권한을 전송하도록 적응된 전송 수단을 포함한다.
추가로 본 발명은 상기 휴대품(MOB)에 관련된다. 상기 휴대품은 권한을 저장하도록 적응된 휴대용 모듈로 상기 권한을 전송하기 위한 수단을 포함하는 점에 특징이 있으며, 이는 상기 권한의 유효성을 검증하기 위한 검증 장치에 의해 검증될 수 있다.
본 발명은 추가로 휴대용 모듈(MSC)과 통신하기 위한 수단, 상기 모듈(MSC) 내의 권한을 판독하도록 적응된 판독 수단, 그리고 상기 권한의 유효성을 검증하기 위한 검증 수단을 포함하는 검증 장치(VRF)에 관련된다.
본 발명은 추가로 휴대품(MOB) 내에서 실행되도록 적응된 컴퓨터 프로그램에 관련된다. 상기 프로그램은 상기 프로그램이 상기 휴대품에서 실행될 때, 상기 권한을 저장하도록 적응된 휴대용 모듈로 상기 권한을 전송하는 단계를 달성하는 코드 명령(code instruction)들을 포함하며, 그에 따라 상기 권한의 유효성을 검증하기 위한 검증 장치에 의해 검증될 수 있다.
본 발명은 추가로 상기 휴대용 모듈(MSC) 내에서 실행되도록 적응된 컴퓨터 프로그램에 관련된다. 상기 프로그램은, 상기 프로그램이 상기 휴대용 모듈(MSC) 내에서 실행될 때, 이하의 단계들을 실행하는 코드 명령들을 포함한다:
상기 휴대품과 관련된 권한을 수신하도록 적응된 수신 단계;
상기 수신된 권한을 저장하는 저장 단계;
상기 권한의 유효성을 검사하기 위해 상기 저장된 권한을 검증 장치로 전송하는 전송 단계.
그러므로, 이동 전화로부터 비접촉 모듈(MSC)들을 구성하는 메모리 확장들로 권한을 이출(export)할 수 있는 주된 이점과 별도로, 본 발명은 또한 다른 이점들을 가지고 있음을 알 수 있다.
예를 들어, 상기 모듈은 상기 모듈(MSC) 내에 권한을 수록하기 위해 상기 휴대품(MOB)의 권한을 검증하기 위한 수단을 포함하는 점이 제시되었다. 이는 또한 상기 모듈(MSC) 내의 권한을 읽기 위해 상기 검증 장치(VRF)의 권한을 검증하기 위한 수단을 포함한다. 따라서 승인된 휴대품(MOB) 또는 승인된 검증 장치(VRF) 만이 상기 모듈(MSC)에 저장된 데이터에 액세스할 수 있다.
또한 상기 모듈은 복수의 메모리 영역들로 구분된 저장 수단을 포함하는 점과 권한들의 검증이 상기 영역들에 따로 분리되어 적용되는 점이 제시되었다. 이는 다른 애플리케이션들에 관련된 권한들이 동일한 모듈(MSC)에 저장될 수 있게 하여 준다.
또한, 상기 메모리 영역들은 구분되고 서로 논리적으로 밀폐된다. 이는 전적으로 안전한 동일한 모듈(MSC)의 각각의 영역들에 저장된 복수의 서비스들 또는 복수의 레벨의 서비스를 지원한다.
추가로 상기 모듈(MSC)은 메모리 영역과 상기 메모리 영역의 내용에 액세스하도록 인가된 각각의 휴대품들 세트 사이의 통신을 설정하기 위한 수단을 포함하는 점이 제시되었다. 따라서 상기 모듈(MSC)은 권한을 저장하는 상기 영역으로의 액세스를 시도하는 상기 휴대품이 그 저장 수단 내에 저장된 식별자(identifier)를 가지고 있다는 점과 상기 관련된 휴대품은 상기 모듈(MSC)의 본 메모리 영역과 통신하도록 인가된 물품이라는 점을 검증할 수 있다.
상기 모듈은 그 저장 수단 내에 임시로 수신된 권한을 보유한다. 따라서 상기 권한은 제한된 횟수만큼만 또는 미리 결정된 기간 동안만 이용될 수 있다.
본 발명에 의하여, 예를 들어 매표(ticketing)시, 단체 티켓 개념이, 상기 티켓이 쇼(show)에 대한 티켓인지 또는 운송 티켓인지, 또는 어떠한 권한이 단체의 복수의 구성원들에게 부여된 어떠한 다른 애플리케이션인지 여부로 간소화 된다는 점이 명백하다. 상기 티켓들은 단일 이동 전화로부터 주문되고 지불될 수 있으며, 상기 단체의 구성원들에게 배부된 다양한 비접촉 모듈(MSC)에 배부되어, 이들로 하여금 도 2를 참조로 상기 기술된 것과 같이 개별적인 검증 프로세스를 이용할 수 있게 하여 준다.

Claims (11)

  1. 휴대품(portable object)(MOB)으로써 권한을 부여하고 이용하는 방법으로서, 상기 휴대품(MOB)은 통신망과 통신하기 위한 수단을 포함하고, 상기 휴대품(MOB)은 검증 장치(verification device)(VRF)에 의해 검사받아야 할 권한을 수신하도록 적응되며, 상기 방법은:
    상기 휴대품(MOB)이 상기 권한을 휴대용 모듈(portable module)(MSC)로 전송하는 단계;
    상기 휴대용 모듈(MSC) 내에 상기 권한을 저장하는 단계;
    상기 권한의 유효성을 검증하기 위해 상기 모듈(MSC)에 저장된 상기 권한들을 판독하도록 적응된 검증 장치(VRF)에 의해 상기 권한을 검증하는 단계를 포함하는, 휴대품에 의한 권한 부여 및 이용 방법.
  2. 휴대품(MOB) 및 검증 장치(VRF)와 통신하도록 적응된 휴대용 모듈(MSC)로서, 상기 휴대품은 상기 검증 장치(VRF)에 의해 검증될 수 있는 권한을 저장하며, 상기 모듈은:
    상기 휴대품(MOB)과 관련된 상기 권한을 수신하도록 적응된 수신 수단;
    상기 수신된 권한을 저장하도록 적응된 저장 수단;
    상기 권한의 유효성을 검증하기 위한 상기 검증 장치(VRF)로 상기 저장된 권한을 전송하도록 적응된 전송 수단을 포함하는 휴대용 모듈.
  3. 제 2 항에 있어서,
    상기 모듈은 상기 모듈(MSC) 내에 권한을 수록하기 위하여 상기 휴대품(MOB)의 권한을 검증하기 위한 수단을 더 포함하는 휴대용 모듈.
  4. 제 2 항 또는 제 3 항에 있어서,
    상기 모듈은 상기 모듈(MSC) 내의 권한을 판독하기 위해 상기 검증 장치(VRF)의 권한을 검증하기 위한 수단을 더 포함하는 휴대용 모듈.
  5. 제 2 내지 제 4 항 중 어느 한 항에 있어서,
    상기 모듈은 복수의 메모리 영역들로 구분된 저장 수단을 포함하며 상기 권한들의 검증은 따로 분리된 상기 영역들에 적용되는 휴대용 모듈.
  6. 제 5 항에 있어서,
    상기 모듈(MSC)은 메모리 영역 및 상기 메모리 영역의 내용에 액세스하도록 인가된 각각의 휴대품들 세트 간에 통신을 설정하기 위한 수단을 더 포함하는 휴대용 모듈.
  7. 제 2 항 또는 제 3 항에 있어서,
    상기 모듈은 상기 수신된 권한을 상기 모듈의 저장 수단에 임시로 보유하도 록 적응되는 휴대용 모듈.
  8. 검증 장치(VRF)에 의해 검사될 수 있는 권한들을 수신하도록 적응된 휴대품(MOB)으로서, 상기 휴대품은 상기 권한을 저장하도록 적응된 휴대용 모듈(MSC)로 권한을 전송하기 위한 수단을 포함하며, 상기 권한은 상기 권한의 유효성을 검증하기 위해 상기 검증 장치(VRF)에 의해 검증되는, 휴대품(MOB).
  9. 제 2 항 내지 7 항 중 어느 한 항에서 정의되는 휴대용 모듈(MSC)에 의해 부여된 권한을 점검하도록 적응된 검증 장치(VRF)로서:
    상기 휴대용 모듈(MSC)과 통신하기 위한 수단;
    상기 모듈(MSC)에 저장된 상기 권한을 판독하기 위한 판독 수단;
    상기 권한의 유효성을 검증하기 위한 검증 수단을 포함하는 검증 장치.
  10. 권한을 저장하도록 적응된 휴대품(MOB) 내부에서 이용되도록 적응된 컴퓨터 프로그램으로서, 상기 프로그램은, 상기 프로그램이 상기 휴대품(MOB) 내부에서 실행될 때, 상기 권한을 저장하도록 적응된 휴대용 모듈(MSC)로 상기 권한을 전송하는 단계를 실행하는 코드 명령(code instruction)들을 포함하며, 그에 따라 상기 권한이 상기 권한의 유효성을 검증하기 위한 검증 장치(VRF)에 의해 검증될 수 있는, 컴퓨터 프로그램.
  11. 제 2 항에서 정의되는 휴대용 모듈(MSC) 상에서 실행되도록 적응된 컴퓨터 프로그램으로서, 상기 프로그램은, 상기 프로그램이 상기 휴대용 모듈(MSC) 내부에서 실행될 때:
    휴대품(MOB)과 관련된 권한을 수신하는 수신 단계;
    상기 수신된 권한을 저장하는 저장 단계;
    상기 권한의 유효성을 점검하기 위해 검증 장치로 상기 저장된 권한을 전송하는 전송 단계를 실행하는 코드 명령(code instruction)들을 포함하는 컴퓨터 프로그램.
KR1020077014109A 2004-11-23 2005-10-21 통신망을 통한 권한 부여 및 이용 KR20070086508A (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0412500 2004-11-23
FR0412500 2004-11-23

Publications (1)

Publication Number Publication Date
KR20070086508A true KR20070086508A (ko) 2007-08-27

Family

ID=34954776

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020077014109A KR20070086508A (ko) 2004-11-23 2005-10-21 통신망을 통한 권한 부여 및 이용

Country Status (6)

Country Link
US (1) US20090286511A1 (ko)
EP (1) EP1815633A2 (ko)
JP (1) JP2008521310A (ko)
KR (1) KR20070086508A (ko)
CN (1) CN101065926A (ko)
WO (1) WO2006056668A2 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2932296B1 (fr) * 2008-06-06 2020-04-24 Idemia France Procedes et dispositif pour entites electroniques pour l'echange et l'utilisation de droits
FR2969440B1 (fr) * 2010-12-21 2013-08-16 Oberthur Technologies Dispositif electronique et procede de communication
ITVA20120001A1 (it) * 2012-01-03 2013-07-04 Pietro Gervasini Innovativo sistema elettronico automatico di pagamento del parcheggio o del pedagio su aree o strade pubbliche, tramite telefono cellulare, abbinato ad un apparecchio elettronico, con il supporto di un portale web.

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7114178B2 (en) * 2001-05-22 2006-09-26 Ericsson Inc. Security system
JP2005110112A (ja) * 2003-10-01 2005-04-21 Nec Corp 通信システムにおける無線通信装置の認証方法及び無線通信装置及び基地局及び認証装置。

Also Published As

Publication number Publication date
WO2006056668A2 (fr) 2006-06-01
JP2008521310A (ja) 2008-06-19
CN101065926A (zh) 2007-10-31
EP1815633A2 (fr) 2007-08-08
WO2006056668A3 (fr) 2006-11-09
US20090286511A1 (en) 2009-11-19

Similar Documents

Publication Publication Date Title
EP2378451B1 (en) User authentication in a tag-based service
US8429086B2 (en) System for location based transaction security
US9542630B2 (en) Method of securely reading data from a transponder
KR100815148B1 (ko) 근거리 무선통신을 이용한 결제보안 시스템 및 방법
US9246881B2 (en) Method and system for securing the exchange of data between a client module and a server module
EP3443462B1 (en) System and method for generation, storage, administration and use of one or more digital secrets in association with a portable electronic device
KR101129318B1 (ko) 생체인식 카드를 활용한 공용시설물에 대한 대여 서비스 방법 및 시스템
KR20120037380A (ko) 이동 무선 네트워크에 이동 무선 장치를 등록하기 위한 방법
CN101300808A (zh) 安全认证的方法和设置
US20080215878A1 (en) Service Management System and Method
CN112785734B (zh) 基于双向认证的电子不停车收费***和方法
RU2454819C2 (ru) Способ и система для считывания данных из памяти удаленного мобильного устройства
US20140316992A1 (en) Method for charging an onboard-unit with an electronic ticket
CN104778579A (zh) 基于电子身份识别载体的感应支付方法及相应装置
TWM563013U (zh) 結合行動通訊裝置及應用場域系統的快捷付費系統
WO2017176123A1 (en) System for counting passengers
JP4999936B2 (ja) 移動電話の近距離無線通信モジュールにおける少なくとも1の機能の実行を制御するための方法と装置
CN107609878A (zh) 一种共享汽车的安全认证方法及***
CN102823191B (zh) 用于将应用从服务器安全传送到读取设备单元中的方法和***
KR20070086508A (ko) 통신망을 통한 권한 부여 및 이용
EP2234423B1 (en) Secure identification over communication network
JP2008217305A (ja) 本人認証システム、料金決済システム、及び、駐車場管理システム
JP2010049477A (ja) 認証システム、認証方法、カード装置、および認証要求装置
KR101785089B1 (ko) 네트워크상 서비스제공서버로의 사용자 인증 방법
CN115527294B (zh) 安全芯片的nfc信号车辆解锁方法及安全芯片装置

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid