KR20090026901A - System for managing smart card and method thereof - Google Patents
System for managing smart card and method thereof Download PDFInfo
- Publication number
- KR20090026901A KR20090026901A KR1020070091969A KR20070091969A KR20090026901A KR 20090026901 A KR20090026901 A KR 20090026901A KR 1020070091969 A KR1020070091969 A KR 1020070091969A KR 20070091969 A KR20070091969 A KR 20070091969A KR 20090026901 A KR20090026901 A KR 20090026901A
- Authority
- KR
- South Korea
- Prior art keywords
- smart card
- server
- management
- applet
- information
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
Description
본 발명은 스마트 카드에 관한 것으로서, 특히, 스마트 카드를 효율적으로 관리하고, SD(Security Domain)에 대한 독립성을 보장할 수 있을 뿐만 아니라 제휴사에 따라 다양한 설정이 가능할 수 있도록 하는 스마트 카드를 관리하기 위한 시스템 및 그 방법에 관한 것이다.The present invention relates to a smart card, and more particularly, to manage a smart card to efficiently manage the smart card, to ensure the independence of the security domain (SD), and to enable various settings depending on the affiliates A system and method thereof are provided.
스마트 카드는 일반적인 신용 카드와 동일한 재질과 크기인 플라스틱 카드의 표면에 자체 연산 기능이 있는 마이크로프로세서와 운영체제, 메모리, 암호 알고리즘이 내장되어 있는 집적회로(IC) 칩이 부착된 전자식 카드를 일컫는다.Smart cards refer to electronic cards with microprocessors with self-arithmetic functions and integrated circuit (IC) chips with embedded operating systems, memory and cryptographic algorithms on the surface of plastic cards, the same material and size as conventional credit cards.
스마트 카드는 많은 용량의 정보 저장과 연산 처리가 가능하고 뛰어난 보안 기능을 제공해 주기 때문에, 그 필요성이 점차 증대되고 있는 설정이다. 예를 들면, 스마트 카드는 금융, 통신, 의료, 보안, 및 방송 등에 사용될 수 있다.Smart cards are a necessary setting because they can store a large amount of information, process arithmetic, and provide excellent security. For example, smart cards can be used for finance, communication, medical care, security, and broadcasting.
이러한 스마트 카드에 각종 부가 서비스를 이용하기 위한 애플리케이션(이하 '애플릿')을 설치(install), 삭제(delete), 및 갱신(update)하기 위한 스마트 카드 관리 시스템(smart card management system; SCMS)이 요구된다.The smart card management system (SCMS) for installing, deleting, and updating applications (hereinafter, referred to as "applets") for utilizing various additional services to such smart cards is required. do.
이때, SCMS는 카드의 형태, 제조사, 메모리 및 카드별 개인화 특성 등과 관련된 카드의 모든 데이터와 카드에 적용된 각종 애플릿을 관리하기 위한 시스템이다.At this time, SCMS is a system for managing all the data of the card related to the type of card, manufacturer, memory and personalization characteristics of the card and various applets applied to the card.
그러나, 스마트 카드에 단말기 정보뿐만 아니라 각종 애플릿을 탑재하게 됨에 따라 스마트 카드를 제공하는 이동통신사와 애플릿을 제공하는 제휴사 간에 스마트 카드 즉, 제휴사마다 제공되는 SD(Security Domain)의 관리 권한에 대한 충돌이 불가피한 실정이다.However, as smart cards are equipped with various applets as well as terminal information, there is a conflict between the mobile carriers that provide smart cards and the affiliates that provide applets. It is inevitable.
이에 따라, 각종 애플릿들을 탑재하는 스마트 카드를 효율적으로 관리하기 위한 스마트 카드 관리 시스템 및 그 방법에 대한 연구가 진행되어야 할 것이다.Accordingly, studies on smart card management systems and methods for efficiently managing smart cards loaded with various applets should be conducted.
본 발명의 목적은 상기한 종래 기술의 문제점을 해결하기 위한 것으로서, 스마트 카드의 SD(Security Domain)마다 그 관리 권한을 이통사와 제휴사 간의 협의에 따라 기 설정해두고 협의 내용을 기반으로 스마트 카드를 관리하기 때문에, 스마트 카드를 효율적으로 관리할 수 있도록 하는 스마트 카드를 관리하기 위한 시스템 및 그 방법을 제공하는데 있다.An object of the present invention is to solve the above problems of the prior art, to set the management authority for each SD (Security Domain) of the smart card in accordance with the agreement between the carrier and affiliates in advance to manage the smart card based on the content of the consultation It is therefore an object of the present invention to provide a system and method for managing a smart card that enables efficient management of the smart card.
본 발명의 다른 목적은 스마트 카드의 SD에 대한 삭제 여부를 이통사에서 마음대로 결정하지 못하기 때문에, 제휴사마다 자신의 SD에 대한 독립성을 보장할 수 있도록 하는 스마트 카드를 관리하기 위한 시스템 및 그 방법을 제공하는데 있다.It is another object of the present invention to provide a system and method for managing a smart card that can guarantee the independence of its own SD for each affiliate, because the carrier does not decide whether to delete the smart card to the SD at will. It is.
본 발명의 또 다른 목적은 스마트 카드의 SD마다 그 관리 권한을 이통사와 제휴사 간의 협의에 따라 설정하기 때문에, 제휴사에 따라 다양한 설정이 가능할 수 있도록 하는 스마트 카드를 관리하기 위한 시스템 및 그 방법을 제공하는데 있다.It is still another object of the present invention to provide a system and method for managing a smart card that enables various settings according to affiliates because the management authority is set for each SD of the smart card according to an agreement between a mobile carrier and an affiliate. have.
상기 목적을 달성하기 위하여, 본 발명의 한 측면에 따른 시스템은 애플릿 서버로부터 SD(Security Domain)를 요청 받으면, 할당될 상기 SD에 대한 관리 권한을 상기 애플릿 서버와 협의하고 그 협의 결과를 포함하는 SD 발급정보를 상기 애플릿 서버 및 상기 SD를 할당할 스마트 카드에 제공하는 관리 서버 및 상기 SD 발급정보와 이에 상응하는 상기 SD를 할당할 스마트 카드를 매칭시켜 저장하는 데이 터베이스를 포함하는 것을 특징으로 한다.In order to achieve the above object, a system according to an aspect of the present invention, upon receiving a Security Domain (SD) request from an applet server, negotiates with the applet server the management authority for the SD to be allocated and includes the result of the negotiation. And a management server providing the issuing information to the applet server and the smart card to which the SD is assigned, and a database for matching and storing the SD issuing information and the smart card to which the SD is assigned. .
상기 목적을 달성하기 위한, 본 발명의 다른 한 관점에 따른 이동 단말기는 스마트 카드에 할당된 SD(Security Domain)를 삭제하려면, 상기 SD에 대한 SD 발급정보의 일부 또는 전체를 제공 받아 이를 기반으로 상기 SD를 삭제하기 위한 요청 메시지를 생성하는 제어부 및 생성된 상기 요청 메시지를 송신하고 이에 대한 응답으로 요청된 상기 SD 삭제를 승인하는 승인 메시지를 수신하는 송수신부를 포함하는 것을 특징으로 한다.In order to achieve the above object, the mobile terminal according to another aspect of the present invention is provided with some or all of the SD issuance information for the SD to delete the security domain (SD) assigned to the smart card. And a control unit for generating a request message for deleting the SD and a transmission / reception unit for transmitting the generated request message and receiving an approval message for approving the deletion of the requested SD in response thereto.
상기 목적을 달성하기 위한, 본 발명의 또 다른 한 관점에 따른 스마트 카드 관리 방법은 애플릿 서버로부터 SD(Security Domain)를 요청 받으면, 관리 서버가 상기 SD에 대한 관리 권한을 상기 애플릿 서버와 협의하는 단계, 상기 관리 서버가 그 협의 결과를 포함하는 SD 발급정보를 생성하는 단계, 및 상기 관리 서버가 생성된 상기 SD 발급정보를 상기 애플릿 서버 및 상기 SD를 할당할 스마트 카드에 제공하는 단계를 포함하는 것을 특징으로 한다.In order to achieve the above object, the smart card management method according to another aspect of the present invention comprises the steps of a management server negotiating management rights for the SD with the applet server when a security domain (SD) is requested from an applet server. Generating, by the management server, SD issuance information including a result of the negotiation; and providing, by the management server, the generated SD issuance information to the applet server and a smart card to which the SD is to be allocated. It features.
상기 목적을 달성하기 위한, 본 발명의 또 다른 한 관점에 따른 스마트 카드 관리 방법은 스마트 카드에 SD(Security Domain) 삭제를 요청하여 상기 SD를 관리하기 위한 권한을 부여 받은 대상 정보를 제공 받는 단계, 상기 대상 정보를 기반으로 상기 SD 삭제를 요청하기 위한 요청 메시지를 생성하는 단계, 및 생성된 상기 요청 메시지를 송신하여 이에 대한 응답으로 상기 SD 삭제를 승인하는 승인 메시지를 수신하는 단계를 포함하는 것을 특징으로 한다.In order to achieve the above object, the smart card management method according to another aspect of the present invention comprises the step of providing the target information authorized to manage the SD by requesting the SD (Security Domain) to the smart card, Generating a request message for requesting the SD deletion based on the target information, and transmitting the generated request message and receiving an approval message for approving the SD deletion in response thereto. It is done.
상기 목적 외에 본 발명의 다른 목적 및 특징들은 첨부 도면을 참조한 실시 예에 대한 설명을 통하여 명백히 드러나게 될 것이다.Other objects and features of the present invention in addition to the above object will be apparent from the description of the embodiments with reference to the accompanying drawings.
이를 통해, 본 발명은 스마트 카드의 SD(Security Domain)마다 그 관리 권한을 이통사와 제휴사 간의 협의에 따라 기 설정해두고 협의 내용을 기반으로 스마트 카드를 관리하기 때문에, 스마트 카드를 효율적으로 관리할 수 있는 효과가 있다.By doing so, the present invention manages the smart card based on the contents of the consultation by setting the management authority for each SD (Security Domain) of the smart card in accordance with the agreement between the mobile carrier and the affiliated company, so that the smart card can be efficiently managed. It works.
본 발명은 스마트 카드의 SD에 대한 삭제 여부를 이통사에서 마음대로 결정하지 못하기 때문에, 제휴사마다 자신의 SD에 대한 독립성을 보장할 수 있는 효과가 있다.According to the present invention, since the carrier cannot determine whether to delete the smart card for SD, the affiliates can guarantee their independence of their SD.
또한, 본 발명은 스마트 카드의 SD마다 그 관리 권한을 이통사와 제휴사 간의 협의에 따라 설정하기 때문에, 제휴사에 따라 다양한 설정이 가능할 수 있는 효과가 있다.In addition, since the present invention sets the management authority for each SD of the smart card in accordance with the agreement between the mobile carrier and the affiliated company, there is an effect that various settings can be made according to the affiliated company.
이하에서는, 본 발명의 일실시예에 따른 스마트 카드(smart card)를 관리하기 위한 시스템 및 그 방법을 첨부된 도 1 내지 도 7을 참조하여 상세히 설명한다.Hereinafter, a system and method for managing a smart card according to an embodiment of the present invention will be described in detail with reference to FIGS. 1 to 7.
본 발명은 제휴사마다 할당되는 SD(Security Domain)를 이동 통신사 또는이통사에서 일방적으로 삭제하지 못하도록 하는 방법을 제안한다. 즉, 본 발명은 제휴사에 할당되는 다수의 SD마다 그 관리 권한을 이통사와 제휴사 간의 협의에 따라 기 설정해두고 협의 내용을 기반으로 스마트 카드를 관리할 수 있다.The present invention proposes a method for preventing a mobile communication company or a mobile carrier from unilaterally deleting a security domain (SD) allocated to each affiliate. That is, according to the present invention, the management authority may be set for each of the plurality of SDs assigned to the affiliated companies according to the agreement between the telecommunications company and the affiliated company, and the smart card may be managed based on the contents of the consultation.
이를 위해, 본 발명은 제휴사에 할당되는 SD마다 그 관리 권한을 소정의 협의 과정을 통해 이통사, 제휴사 및 사용자 중 어느 하나의 대상에 부여할 것을 제 안한다.To this end, the present invention proposes to grant the management authority for each SD assigned to an affiliate to any one of a mobile carrier, an affiliate, and a user through a predetermined consultation process.
도 1은 본 발명의 일실시예에 따른 개략적인 시스템을 나타내는 구성도이다.1 is a block diagram showing a schematic system according to an embodiment of the present invention.
도 1에 도시한 바와 같이, 본 발명에 따른 시스템은 스마트 카드(110), 이동 단말기(120), 관리 서버(130), 데이터베이스(131), 및 적어도 하나의 애플릿 서버(140) 등을 포함할 수 있다.As shown in FIG. 1, the system according to the present invention may include a
스마트 카드(110)는 제휴사마다 SD를 할당하여 이를 통해 애플릿을 설치할 수 있다. 스마트 카드(110)는 할당된 SD를 관리하기 위한 권한을 부여하는 SD 키를 제공 받아 이를 별도의 관리 테이블을 통해서 갱신 및 관리할 수 있다.The
스마트 카드(110)는 이동 단말기(120)에 탑재되거나 착탈식으로 연결될 수 있는 SIM(Subscriber Identification Module) 카드, UIM(User Identification Module) 카드, RUIM(Removal User Identification Module) 카드, 및 USIM(Universal Subscriber Identification Module) 카드 중 어느 하나를 의미할 수 있다.The
이동 단말기(120)는 할당된 SD에 사용자의 선택에 따라 스마트 카드에 애플릿을 설치하거나 삭제할 수 있다.The mobile terminal 120 may install or delete the applet in the smart card according to the user's selection in the assigned SD.
관리 서버(130)는 애플릿 서버로부터 SD를 요청 받으면, 할당될 SD에 대한 관리 권한을 애플릿 서버와 협의할 수 있다. 관리 서버(130)는 그 협의 결과를 포함하는 SD 발급정보와 SD 키를 생성할 수 있다.When the
관리 서버(130)는 이들을 애플릿 서버 및 SD를 할당할 스마트 카드에 제공할 수 있다.The
데이터베이스(131)는 스마트 카드별로 생성된 SD 발급정보를 매칭시켜 저장할 수 있다.The database 131 may match and store SD issue information generated for each smart card.
애플릿 서버(140)는 제휴사마다 제공되고, 부가 서비스에 상응하는 애플릿을 저장하여 이를 이동 단말기에 장착된 스마트 카드에 제공할 수 있다. 예를 들면, 애플릿은 모바일 뱅킹, 증권, 카드 등과 같은 금융 서비스, 교통카드, ID카드 등과 같은 생활인프라 서비스, 및 방송, 통신 등 모든 서비스를 포함할 수 있다.The
도 2는 본 발명의 일실시예에 따른 SD를 할당하기 위한 방법을 나타내는 예시도이다.2 is an exemplary diagram illustrating a method for allocating an SD according to an embodiment of the present invention.
도 2에 도시한 바와 같이, 이동 단말기가 제휴사에 애플릿을 요청한다고 가정한다. 제휴사에 상응하는 애플릿 서버는 자신의 애플릿을 설치하기 위한 해당 사용자에 대한 스마트 카드의 SD를 이통사에 상응하는 관리 서버에 요청할 수 있다(S210).As shown in FIG. 2, it is assumed that a mobile terminal requests an applet from an affiliate. The applet server corresponding to the affiliated company may request the management server corresponding to the mobile carrier for the SD of the smart card for the corresponding user for installing the applet (S210).
관리 서버는 SD를 스마트 카드에 요청할 수 있다. 스마트 카드는 하나의 SD를 애플릿 서버에 할당할 수 있다. 관리 서버는 이를 애플릿 서버에 알려줄 수 있다(S220).The management server can request the SD from the smart card. Smart cards can assign one SD to an applet server. The management server may inform this to the applet server (S220).
관리 서버는 애플릿 서버에 SD가 할당되면, 애플릿 서버와 SD에 대한 관리 권한을 협의할 수 있다(S230). 예를 들면, 관리 서버와 애플릿 서버는 애플릿에 대한 삭제 권한, SD에 대한 삭제 권한, 및 인스턴트에 대한 삭제 권한 등을 협의할 수 있다.If the management server is assigned an SD to the applet server, the management server may negotiate management rights with respect to the applet server and the SD (S230). For example, the management server and the applet server can negotiate the right to delete applets, the right to delete SDs, and the right to delete instants.
관리 서버는 애플릿과의 협의 내용에 따라 SD에 대한 관리 권한을 규정하는 SD 발급정보를 생성할 수 있다(S240). 이러한 SD 발급정보를 도 3을 참조하여 설명한다.The management server may generate the SD issuance information that defines the management authority for the SD in accordance with the content of the agreement with the applet (S240). This SD issuance information will be described with reference to FIG. 3.
도 3은 본 발명의 일실시예에 따른 SD 발급정보를 설명하기 위한 예시도이다.3 is an exemplary diagram for describing SD issue information according to an embodiment of the present invention.
도 3에 도시한 바와 같이, 본 발명에 따른 SD 발급정보는 애플릿 정보, SD 정보, 인스턴트 정보, 애플릿 삭제 권한, SD 삭제 권한, 및 인스턴트 삭제 권한 등을 포함할 수 있다.As shown in FIG. 3, the SD issuance information according to the present invention may include applet information, SD information, instant information, applet deletion authority, SD deletion authority, and instant deletion authority.
이러한 정보들을 포함하는 SD 발급정보를 예를 들어 설명하면 다음과 같다.The SD issuance information including such information will be described as an example.
애플릿 정보 B1B2는 2비트 정보로서, 00은 신용카드, 01은 증권, 10은 은행, 11은 교통 등과 같이 4개의 정보를 나타낼 수 있다.The applet information B1B2 is 2-bit information, and 00 may represent four pieces of information, such as a credit card, 01 is a security, 10 is a bank, and 11 is a traffic.
SD 정보 B3B4B5는 3비트 정보로서, 애플릿 정보가 00이면, 000은 삼성카드, 001은 LG카드, 010은 롯데카드, 011은 BC카드, 100은 신한카드, 101은 외환카드, 110은 현대카드, 111은 우리카드 등과 같이 8개의 정보를 나타낼 수 있다.SD information B3B4B5 is 3-bit information. If applet information is 00, 000 is Samsung card, 001 is LG card, 010 is Lotte card, 011 is BC card, 100 is Shinhan card, 101 is FX card, 110 is Hyundai card, 111 may represent eight pieces of information, such as our card.
인스턴트 정보 B6B7B8도 또한 3비트 정보로서, 칩의 인스턴트 정보를 나타낼 수 있다.Instant information B6B7B8 is also 3-bit information, which may represent instant information of the chip.
애플릿 삭제 권한 C1C2, SD 삭제 권한 C3C4, 및 인스턴트 삭제 권한 C5C6는 모두 2비트 정보로서, 관리 권한을 부여 받은 대상 정보 예를 들면, 이통사, 제휴사 및 이동 단말기 중 어느 하나의 대상을 의미할 수 있다. 즉, 00은 이통사, 01은 제휴사, 10은 사용자, 및 11은 모든 대상 등과 같이 4개의 정보를 나타낼 수 있다.The applet deletion right C1C2, the SD delete right C3C4, and the instant delete right C5C6 are all 2-bit information, and may refer to any one of target information, for example, a mobile carrier, an affiliate, and a mobile terminal, to which management rights have been granted. That is, 00 may represent four pieces of information such as a mobile carrier, 01 for an affiliate, 10 for a user, and 11 for all targets.
이때, 본 발명은 애플릿, SD, 및 인스턴트에 대한 관리 권한을 어느 하나의 대상 정보에만 한정하는 것이 아니라, 경우에 따라 다수에게 부여할 수도 있다.In this case, the present invention is not limited to the management authority for the applet, the SD, and the instant, but may be given to a plurality of cases in some cases.
또한, 본 발명은 애플릿, SD, 및 인스턴트에 대한 정보 및 그 삭제 권한을 나타내는 비트 수를 그 종류나 분류 기준에 따라 다양하게 설정할 수도 있다.In addition, the present invention may set variously the information on the applet, the SD, and the instant and the number of bits representing the deletion right according to the type or classification criteria.
이후, 관리 서버는 SD를 관리하기 위한 권한을 부여하는 SD 키를 생성할 수 있다(S250). 이러한 이유는 SD 키를 통해 애플릿을 암호화하여 전송하고 이를 SD 키를 통해 복호화함으로써, 상호 인증을 통해 해당 애플릿을 안전하게 설치하기 위함이다.Thereafter, the management server may generate an SD key for granting authority to manage the SD (S250). This is because the applet is encrypted and transmitted through the SD key and decrypted using the SD key, thereby securely installing the applet through mutual authentication.
결국, 관리 서버는 생성된 SD 발급정보와 생성된 SD 키 모두를 SD를 할당하는 스마트 카드와 할당된 SD를 사용하는 애플릿 서버 각각에게 알려줄 수 있다(S260). 이러한 SD 발급정보의 관리 권한에 따라 SD를 삭제하는 동작원리를 도 4를 참조하여 설명한다.As a result, the management server may inform each of the generated SD issuance information and the generated SD key to each of the smart card that allocates the SD and the applet server that uses the assigned SD (S260). The operation principle of deleting the SD according to the management authority of the SD issue information will be described with reference to FIG. 4.
특히, 제휴사에 할당되는 SD를 관리하기 위한 관리 권한은 이통사, 제휴사 및 사용자 중 어느 하나에 부여될 수 있기 때문에 이를 각각 구분하여 설명한다.In particular, since the management authority for managing the SD assigned to the affiliate can be given to any one of the mobile carrier, the affiliate and the user, the description will be separately provided.
도 4는 본 발명의 일실시예에 따른 SD를 삭제하기 위한 방법을 나타내는 제1 예시도이다.4 is a first exemplary diagram illustrating a method for deleting an SD according to an embodiment of the present invention.
도 4에 도시한 바와 같이, 사용자의 요청에 따라, 이동 단말기는 스마트 카드에 애플릿, SD, 및 인스턴트 중 SD의 삭제를 스마트 카드에 요청한다고 가정한다(S410).As shown in FIG. 4, it is assumed that the mobile terminal requests the smart card to delete the applet, the SD, and the SD among the instants according to the user's request (S410).
스마트 카드는 SD에 대한 관리 권한을 기 저장된 SD 발급정보를 통해 확인할 수 있다(S420). 스마트 카드는 확인 결과에 따라 SD의 삭제 권한을 부여 받은 대상 정보 예를 들면, 제휴사를 이동 단말기에 알려줄 수 있다.The smart card may check the management authority for the SD through pre-stored SD issuance information (S420). The smart card may inform the mobile terminal of the target information, for example, an affiliate, that has been granted the right to delete the SD according to the verification result.
이동 단말기는 스마트 카드로부터 대상 정보를 제공 받을 수 있다(S430). 이동 단말기는 대상 정보를 기반으로 SD 삭제를 제휴사에 상응하는 애플릿 서버에 요청하기 위한 요청 메시지를 생성할 수 있다.The mobile terminal can receive the target information from the smart card (S430). The mobile terminal may generate a request message for requesting the applet server corresponding to the affiliate to delete the SD based on the target information.
이에, 이동 단말기는 생성된 요청 메시지를 애플릿 서버에 전송할 수 있다(S440).Thus, the mobile terminal can transmit the generated request message to the applet server (S440).
애플릿 서버는 삭제가 요청된 SD에 대한 SD 발급정보를 확인할 수 있다(S450). 애플릿 서버는 확인 결과에 따라 SD에 대한 삭제 여부를 결정할 수 있다.The applet server may check the SD issuance information for the SD requested to be deleted (S450). The applet server can decide whether to delete the SD according to the verification result.
애플릿 서버는 SD의 삭제가 결정되면, SD 삭제를 승인하는 승인 메시지를 생성할 수 있다. 애플릿 서버는 생성된 승인 메시지를 이동 단말기에 전송할 수 있다(S460).If the applet server is determined to delete the SD, the applet server may generate an approval message for approving the SD deletion. The applet server may transmit the generated approval message to the mobile terminal (S460).
반면, 애플릿 서버는 SD의 삭제가 거절되면, SD 삭제를 거절하는 메시지를 생성할 수 있다. 애플릿 서버는 생성된 거절 메시지를 이동 단말기에 전송할 수 있다.On the other hand, if the deletion of the SD is rejected, the applet server may generate a message that refuses to delete the SD. The applet server may transmit the generated rejection message to the mobile terminal.
이에, 이동 단말기는 애플릿 서버로부터 승인 메시지를 수신할 수 있다(S470). 이동 단말기 수신된 승인 메시지를 기반으로 스마트 카드에 SD 삭제를 승인할 수 있다.Thus, the mobile terminal can receive the approval message from the applet server (S470). The SD deletion may be approved in the smart card based on the approval message received from the mobile terminal.
결국, 스마트 카드는 SD 삭제의 승인 결과에 따라 해당 SD를 삭제할 수 있 다(S480).As a result, the smart card may delete the corresponding SD according to the approval result of the SD deletion (S480).
도 5는 본 발명의 일실시예에 따른 SD를 삭제하기 위한 방법을 나타내는 제2 예시도이다.5 is a second exemplary diagram illustrating a method for deleting an SD according to an embodiment of the present invention.
도 5에 도시한 바와 같이, 사용자의 요청에 따라, 이동 단말기는 스마트 카드에 애플릿, SD, 및 인스턴트 중 SD의 삭제를 스마트 카드에 요청한다고 가정한다(S510).As shown in FIG. 5, it is assumed that the mobile terminal requests the smart card to delete the applet, the SD, and the SD among the instants according to the user's request (S510).
스마트 카드는 SD에 대한 관리 권한을 기 저장된 SD 발급정보를 통해 확인할 수 있다(S520). 스마트 카드는 확인 결과에 따라 SD 삭제 권한을 부여 받은 대상 정보 예를 들면, 이통사를 이동 단말기에 알려줄 수 있다.The smart card may check the management authority for the SD through previously stored SD issuance information (S520). The smart card may inform the mobile terminal of the target information, for example, a mobile carrier, to which the SD deletion right is granted according to the verification result.
이동 단말기는 스마트 카드로부터 대상 정보를 제공 받을 수 있다(S530). 이동 단말기는 대상 정보를 기반으로 SD 삭제를 이통사에 상응하는 관리 서버에 요청하기 위한 요청 메시지를 생성할 수 있다.The mobile terminal can be provided with the target information from the smart card (S530). The mobile terminal may generate a request message for requesting the management server corresponding to the carrier to delete the SD based on the target information.
이에, 이동 단말기는 생성된 요청 메시지를 관리 서버에 전송할 수 있다(S540).Thus, the mobile terminal can transmit the generated request message to the management server (S540).
관리 서버는 삭제가 요청된 SD에 대한 삭제 여부를 결정하기 위해 SD 발급정보를 확인할 수 있다(S550). 관리 서버는 확인 결과에 따라 SD에 대한 삭제 여부를 결정할 수 있다.The management server may check the SD issuance information to determine whether to delete the SD requested to be deleted (S550). The management server may determine whether to delete the SD according to the verification result.
관리 서버는 SD의 삭제가 결정되면, SD 삭제를 승인하는 승인 메시지를 생성할 수 있다. 관리 서버는 생성된 승인 메시지를 이동 단말기에 전송할 수 있다(S560).When the management server is determined to delete the SD, the management server may generate an approval message for approving the SD deletion. The management server may transmit the generated approval message to the mobile terminal (S560).
반면, 관리 서버는 SD의 삭제가 거절되면, SD 삭제를 거절하는 메시지를 생성할 수 있다. 관리 서버는 생성된 거절 메시지를 이동 단말기에 전송할 수 있다.On the other hand, if the deletion of the SD is refused, the management server may generate a message that refuses to delete the SD. The management server may transmit the generated rejection message to the mobile terminal.
이에, 이동 단말기는 관리 서버로부터 승인 메시지를 수신할 수 있다. 이동 단말기 수신된 승인 메시지를 기반으로 스마트 카드에 SD 삭제를 승인할 수 있다(S570).Accordingly, the mobile terminal can receive the approval message from the management server. The SD deletion may be approved in the smart card based on the approval message received in the mobile terminal (S570).
결국, 스마트 카드는 SD 삭제의 승인 결과에 따라 해당 SD를 삭제할 수 있다(S580).As a result, the smart card may delete the corresponding SD according to the approval result of deleting the SD (S580).
도 6은 본 발명의 일실시예에 따른 SD를 삭제하기 위한 방법을 나타내는 제3 예시도이다.6 is a third exemplary diagram showing a method for deleting an SD according to an embodiment of the present invention.
도 6에 도시한 바와 같이, 사용자의 요청에 따라, 이동 단말기는 스마트 카드에 애플릿, SD, 및 인스턴트 중 SD의 삭제를 스마트 카드에 요청한다고 가정한다(S610).As shown in FIG. 6, it is assumed that the mobile terminal requests the smart card to delete the applet, the SD, and the SD among the instants according to the user's request (S610).
스마트 카드는 SD에 대한 관리 권한을 기 저장된 SD 발급정보를 통해 확인할 수 있다(S620). 스마트 카드는 확인 결과에 따라 SD 삭제 권한을 부여 받은 대상 정보 예를 들면, 사용자를 이동 단말기에 알려줄 수 있다(S630).The smart card may check the management authority for the SD through pre-stored SD issuance information (S620). The smart card may inform the mobile terminal of the target information, for example, the user who has been granted the SD deletion right according to the verification result (S630).
대상 정보를 통보한 후, 스마트 카드는 이동 단말기에 인증을 요청할 수 있다(S640).After notifying the target information, the smart card may request authentication from the mobile terminal (S640).
이동 단말기는 스마트 카드의 인증 요청에 대해 사용자 인증을 수행할 수 있다(S650). 이동 단말기는 이러한 사용자 인증 수행 결과를 스마트 카드에 알려줄 수 있다(S660).The mobile terminal may perform user authentication with respect to the authentication request of the smart card (S650). The mobile terminal can inform the smart card of the result of performing the user authentication (S660).
이때, 이동 단말기는 예를 들면, 공인인증서를 통해 사용자 인증을 수행할 수 있다.In this case, the mobile terminal may perform user authentication through, for example, an authorized certificate.
결국, 스마트 카드는 사용자 인증의 수행 결과에 따라 해당 SD를 삭제할 수 있다(S670).As a result, the smart card may delete the corresponding SD according to the result of the user authentication (S670).
도 7은 도 1에 도시한 이동 단말기(120)의 상세한 구성을 나타내는 예시도이다.7 is an exemplary view showing a detailed configuration of the mobile terminal 120 shown in FIG.
도 7에 도시한 바와 같이, 본 발명에 따른 이동 단말기는 디스플레이부(710), 오디오출력부(720), 입력부(730), 제어부(740), 송수신부(750), 메모리(760), 및 인터페이스(770) 등을 포함할 수 있다.As shown in FIG. 7, the mobile terminal according to the present invention includes a
디스플레이부(710) 및 오디오출력부(720)는 SD를 할당하거나 삭제 결과를 사용자에게 알려줄 수 있다. 또한, 메모리(760)는 그 처리 결과를 저장할 수 있다.The
제어부(740)는 입력부(730)를 통한 사용자의 선택에 따라 SD를 삭제하기 위한 요청 메시지를 생성할 수 있다. 제어부(740)는 생성된 요청 메시지를 송수신부(750)를 통해 송신할 수 있다. 제어부(740)는 이에 대한 응답으로 SD 삭제를 승인하는 승인 메시지를 수신할 수 있다.The
이동 단말기는 인터페이스(770)를 통해 스마트 카드와 연동하여 데이터 통신할 수 있다.The mobile terminal can communicate data with the smart card through the
이때, 이동 단말기는 스마트 카드와 연동할 수 있는 장치로서, 예를 들면, 휴대폰, PDA(Personal Digital Assistants), PC(Personal Computer), 및 노트북 등을 포함할 수 있다.In this case, the mobile terminal is a device capable of interworking with a smart card, and may include, for example, a mobile phone, a personal digital assistant (PDA), a personal computer (PC), a notebook, and the like.
본 발명에 의한, 스마트 카드를 관리하기 위한 시스템 및 그 방법은 본 발명의 기술적 사상의 범위 내에서 다양한 형태로 변형, 응용 가능하며 상기 실시 예에 한정되지 않는다. 또한, 상기 실시 예와 도면은 발명의 내용을 상세히 설명하기 위한 목적일 뿐, 발명의 기술적 사상의 범위를 한정하고자 하는 목적은 아니며, 이상에서 설명한 본 발명은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형, 및 변경이 가능하므로 상기 실시 예 및 첨부된 도면에 한정되는 것은 아님은 물론이며, 후술하는 청구범위뿐만이 아니라 청구범위와 균등 범위를 포함하여 판단되어야 한다.The system and method for managing a smart card according to the present invention can be modified and applied in various forms within the scope of the technical idea of the present invention and are not limited to the above embodiments. In addition, the embodiments and drawings are merely for the purpose of describing the contents of the invention in detail, not intended to limit the scope of the technical idea of the invention, the present invention described above is common knowledge in the technical field to which the present invention belongs As those skilled in the art can have various substitutions, modifications, and changes without departing from the technical spirit of the present invention, it is not limited to the above embodiments and the accompanying drawings, of course, and not only the claims to be described below but also claims Judgment should be made including scope and equivalence.
도 1은 본 발명의 일실시예에 따른 개략적인 시스템을 나타내는 구성도이다.1 is a block diagram showing a schematic system according to an embodiment of the present invention.
도 2는 본 발명의 일실시예에 따른 SD를 할당하기 위한 방법을 나타내는 예시도이다.2 is an exemplary diagram illustrating a method for allocating an SD according to an embodiment of the present invention.
도 3은 본 발명의 일실시예에 따른 SD 발급정보를 설명하기 위한 예시도이다.3 is an exemplary diagram for describing SD issue information according to an embodiment of the present invention.
도 4는 본 발명의 일실시예에 따른 SD를 삭제하기 위한 방법을 나타내는 제1 예시도이다.4 is a first exemplary diagram illustrating a method for deleting an SD according to an embodiment of the present invention.
도 5는 본 발명의 일실시예에 따른 SD를 삭제하기 위한 방법을 나타내는 제2 예시도이다.5 is a second exemplary diagram illustrating a method for deleting an SD according to an embodiment of the present invention.
도 6은 본 발명의 일실시예에 따른 SD를 삭제하기 위한 방법을 나타내는 제3 예시도이다.6 is a third exemplary diagram showing a method for deleting an SD according to an embodiment of the present invention.
도 7은 도 1에 도시한 이동 단말기(120)의 상세한 구성을 나타내는 예시도이다.7 is an exemplary view showing a detailed configuration of the mobile terminal 120 shown in FIG.
< 도면의 주요 부분에 대한 부호의 설명 ><Description of Symbols for Main Parts of Drawings>
110: 스마트 카드110: smart card
120: 이동 단말기120: mobile terminal
130: 관리 서버130: management server
140: 애플릿 서버140: applet server
710: 디스플레이부710: display unit
720: 오디오 출력부720: audio output
730: 입력부730: input unit
740: 제어부740: control unit
750: 송수신부750: transceiver
760: 메모리760: memory
770: 인터페이스770: interface
Claims (15)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070091969A KR100984520B1 (en) | 2007-09-11 | 2007-09-11 | system for managing smart card and method thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070091969A KR100984520B1 (en) | 2007-09-11 | 2007-09-11 | system for managing smart card and method thereof |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20090026901A true KR20090026901A (en) | 2009-03-16 |
KR100984520B1 KR100984520B1 (en) | 2010-10-01 |
Family
ID=40694691
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070091969A KR100984520B1 (en) | 2007-09-11 | 2007-09-11 | system for managing smart card and method thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100984520B1 (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013065982A1 (en) * | 2011-11-03 | 2013-05-10 | 주식회사 케이티 | Method for transferring rights to security domain for smartcard, and server, smartcard, and terminal for same |
KR101460514B1 (en) * | 2010-01-12 | 2014-11-20 | 에스케이플래닛 주식회사 | Method and apparatus for providing global payment service, global payment service server, client device for global payment service and smart card |
CN111506899A (en) * | 2020-04-15 | 2020-08-07 | 北京谦川科技有限公司 | Authority management method and authority management architecture of security system |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102254499B1 (en) * | 2018-03-30 | 2021-05-21 | 주식회사 코인플러그 | Method for oauth service through blockchain, and terminal and server using the same |
KR102192382B1 (en) * | 2018-03-30 | 2020-12-17 | 주식회사 코인플러그 | Method for oauth service through blockchain, and terminal and server using the same |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1125262A1 (en) | 1998-10-27 | 2001-08-22 | Visa International Service Association | Delegated management of smart card applications |
KR100437513B1 (en) | 2004-02-09 | 2004-07-03 | 주식회사 하이스마텍 | Smart card for containing plural Issuer Security Domain and Method for installing plural Issuer Security Domain in a smart card |
KR100562255B1 (en) | 2004-09-21 | 2006-03-22 | 에스케이 텔레콤주식회사 | Method for initializing key of security domain |
KR100590587B1 (en) * | 2004-10-22 | 2006-06-19 | 에스케이 텔레콤주식회사 | Method for deleting an application provider security domain of smart card with plural security domains |
-
2007
- 2007-09-11 KR KR1020070091969A patent/KR100984520B1/en active IP Right Grant
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101460514B1 (en) * | 2010-01-12 | 2014-11-20 | 에스케이플래닛 주식회사 | Method and apparatus for providing global payment service, global payment service server, client device for global payment service and smart card |
WO2013065982A1 (en) * | 2011-11-03 | 2013-05-10 | 주식회사 케이티 | Method for transferring rights to security domain for smartcard, and server, smartcard, and terminal for same |
CN111506899A (en) * | 2020-04-15 | 2020-08-07 | 北京谦川科技有限公司 | Authority management method and authority management architecture of security system |
CN111506899B (en) * | 2020-04-15 | 2023-06-16 | 宁波谦川科技有限公司 | Rights management method and rights management architecture of security system |
Also Published As
Publication number | Publication date |
---|---|
KR100984520B1 (en) | 2010-10-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102483779B (en) | Method for reading attributes from an id token and the computer system | |
US7886970B2 (en) | Data communicating apparatus and method for managing memory of data communicating apparatus | |
US10142324B2 (en) | Method for reading attributes from an ID token | |
EP2183728B1 (en) | Method, system and trusted service manager for securely transmitting an application to a mobile phone | |
US7882208B2 (en) | Information management apparatus, information management method, and program for managing an integrated circuit | |
US8561172B2 (en) | System and method for virtual information cards | |
EP2003589B1 (en) | Authentication information management system, server, method and program | |
EP1770533A1 (en) | Information management device and information management method | |
EP2336962A2 (en) | Information processing apparatus, program, storage medium and information processing system | |
EP1645984A1 (en) | Information processing apparatus, information processing method, and program | |
US7516479B2 (en) | Data communicating apparatus and method for managing memory of data communicating apparatus | |
KR100984520B1 (en) | system for managing smart card and method thereof | |
EP1819089A1 (en) | Network access system, method, and storage medium | |
KR20130115216A (en) | Method for reading an rfid token, rfid card and electronic device | |
JP5485880B2 (en) | System and method for managing smart cards | |
KR100590587B1 (en) | Method for deleting an application provider security domain of smart card with plural security domains | |
KR101771546B1 (en) | Method for payment using mobile fintech | |
KR101103189B1 (en) | System and Method for Issueing Public Certificate of Attestation using USIM Information and Recording Medium | |
US20060173694A1 (en) | Information processing system, information processing device, method, and program | |
KR20120029521A (en) | Secure memory card | |
CN113379412A (en) | Readable and writable electronic tag, payment method and device based on tag | |
KR20200031026A (en) | Apparatus and Method for Processing Signal | |
KR20140119335A (en) | Electronic Dealing Method in Portable Terminal using Secure External Memory | |
KR20110122030A (en) | Mobile device for providing non-faced banking, record medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
N231 | Notification of change of applicant | ||
E902 | Notification of reason for refusal | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130904 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20140902 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20150908 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20160906 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20170904 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20180903 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20190807 Year of fee payment: 10 |