KR20090026901A - System for managing smart card and method thereof - Google Patents

System for managing smart card and method thereof Download PDF

Info

Publication number
KR20090026901A
KR20090026901A KR1020070091969A KR20070091969A KR20090026901A KR 20090026901 A KR20090026901 A KR 20090026901A KR 1020070091969 A KR1020070091969 A KR 1020070091969A KR 20070091969 A KR20070091969 A KR 20070091969A KR 20090026901 A KR20090026901 A KR 20090026901A
Authority
KR
South Korea
Prior art keywords
smart card
server
management
applet
information
Prior art date
Application number
KR1020070091969A
Other languages
Korean (ko)
Other versions
KR100984520B1 (en
Inventor
박영철
Original Assignee
주식회사 케이티프리텔
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티프리텔 filed Critical 주식회사 케이티프리텔
Priority to KR1020070091969A priority Critical patent/KR100984520B1/en
Publication of KR20090026901A publication Critical patent/KR20090026901A/en
Application granted granted Critical
Publication of KR100984520B1 publication Critical patent/KR100984520B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

A system for managing a smart card and a method thereof are provided to efficiently manage a smart card by setting a management authority of each security domain of the smart card according to a consultation between an affiliated concern and a mobile communications service provider. A system for managing a smart card includes a management server(130) and a database(131). If applet server(140) requests a SD(Security Domain), the management server confers with the applet server about a management authority of the SD. The management server provides SD issuance information including a conference result to the applet server and the smart card(110). A data service stores the SD issuance information and a corresponding smart card. The management server manages an ISD(Issuer Security Domain) key for giving the management authority of the smart card. If an allocation of the SD requested by the applet server is determined, the management server generates a SD key for giving the management authority of the SD from the ISD key. The management server provides the SD key together with the SD issuance information to the applet server and the smart card.

Description

스마트 카드를 관리하기 위한 시스템 및 그 방법{system for managing smart card and method thereof}System for managing smart card and method thereof

본 발명은 스마트 카드에 관한 것으로서, 특히, 스마트 카드를 효율적으로 관리하고, SD(Security Domain)에 대한 독립성을 보장할 수 있을 뿐만 아니라 제휴사에 따라 다양한 설정이 가능할 수 있도록 하는 스마트 카드를 관리하기 위한 시스템 및 그 방법에 관한 것이다.The present invention relates to a smart card, and more particularly, to manage a smart card to efficiently manage the smart card, to ensure the independence of the security domain (SD), and to enable various settings depending on the affiliates A system and method thereof are provided.

스마트 카드는 일반적인 신용 카드와 동일한 재질과 크기인 플라스틱 카드의 표면에 자체 연산 기능이 있는 마이크로프로세서와 운영체제, 메모리, 암호 알고리즘이 내장되어 있는 집적회로(IC) 칩이 부착된 전자식 카드를 일컫는다.Smart cards refer to electronic cards with microprocessors with self-arithmetic functions and integrated circuit (IC) chips with embedded operating systems, memory and cryptographic algorithms on the surface of plastic cards, the same material and size as conventional credit cards.

스마트 카드는 많은 용량의 정보 저장과 연산 처리가 가능하고 뛰어난 보안 기능을 제공해 주기 때문에, 그 필요성이 점차 증대되고 있는 설정이다. 예를 들면, 스마트 카드는 금융, 통신, 의료, 보안, 및 방송 등에 사용될 수 있다.Smart cards are a necessary setting because they can store a large amount of information, process arithmetic, and provide excellent security. For example, smart cards can be used for finance, communication, medical care, security, and broadcasting.

이러한 스마트 카드에 각종 부가 서비스를 이용하기 위한 애플리케이션(이하 '애플릿')을 설치(install), 삭제(delete), 및 갱신(update)하기 위한 스마트 카드 관리 시스템(smart card management system; SCMS)이 요구된다.The smart card management system (SCMS) for installing, deleting, and updating applications (hereinafter, referred to as "applets") for utilizing various additional services to such smart cards is required. do.

이때, SCMS는 카드의 형태, 제조사, 메모리 및 카드별 개인화 특성 등과 관련된 카드의 모든 데이터와 카드에 적용된 각종 애플릿을 관리하기 위한 시스템이다.At this time, SCMS is a system for managing all the data of the card related to the type of card, manufacturer, memory and personalization characteristics of the card and various applets applied to the card.

그러나, 스마트 카드에 단말기 정보뿐만 아니라 각종 애플릿을 탑재하게 됨에 따라 스마트 카드를 제공하는 이동통신사와 애플릿을 제공하는 제휴사 간에 스마트 카드 즉, 제휴사마다 제공되는 SD(Security Domain)의 관리 권한에 대한 충돌이 불가피한 실정이다.However, as smart cards are equipped with various applets as well as terminal information, there is a conflict between the mobile carriers that provide smart cards and the affiliates that provide applets. It is inevitable.

이에 따라, 각종 애플릿들을 탑재하는 스마트 카드를 효율적으로 관리하기 위한 스마트 카드 관리 시스템 및 그 방법에 대한 연구가 진행되어야 할 것이다.Accordingly, studies on smart card management systems and methods for efficiently managing smart cards loaded with various applets should be conducted.

본 발명의 목적은 상기한 종래 기술의 문제점을 해결하기 위한 것으로서, 스마트 카드의 SD(Security Domain)마다 그 관리 권한을 이통사와 제휴사 간의 협의에 따라 기 설정해두고 협의 내용을 기반으로 스마트 카드를 관리하기 때문에, 스마트 카드를 효율적으로 관리할 수 있도록 하는 스마트 카드를 관리하기 위한 시스템 및 그 방법을 제공하는데 있다.An object of the present invention is to solve the above problems of the prior art, to set the management authority for each SD (Security Domain) of the smart card in accordance with the agreement between the carrier and affiliates in advance to manage the smart card based on the content of the consultation It is therefore an object of the present invention to provide a system and method for managing a smart card that enables efficient management of the smart card.

본 발명의 다른 목적은 스마트 카드의 SD에 대한 삭제 여부를 이통사에서 마음대로 결정하지 못하기 때문에, 제휴사마다 자신의 SD에 대한 독립성을 보장할 수 있도록 하는 스마트 카드를 관리하기 위한 시스템 및 그 방법을 제공하는데 있다.It is another object of the present invention to provide a system and method for managing a smart card that can guarantee the independence of its own SD for each affiliate, because the carrier does not decide whether to delete the smart card to the SD at will. It is.

본 발명의 또 다른 목적은 스마트 카드의 SD마다 그 관리 권한을 이통사와 제휴사 간의 협의에 따라 설정하기 때문에, 제휴사에 따라 다양한 설정이 가능할 수 있도록 하는 스마트 카드를 관리하기 위한 시스템 및 그 방법을 제공하는데 있다.It is still another object of the present invention to provide a system and method for managing a smart card that enables various settings according to affiliates because the management authority is set for each SD of the smart card according to an agreement between a mobile carrier and an affiliate. have.

상기 목적을 달성하기 위하여, 본 발명의 한 측면에 따른 시스템은 애플릿 서버로부터 SD(Security Domain)를 요청 받으면, 할당될 상기 SD에 대한 관리 권한을 상기 애플릿 서버와 협의하고 그 협의 결과를 포함하는 SD 발급정보를 상기 애플릿 서버 및 상기 SD를 할당할 스마트 카드에 제공하는 관리 서버 및 상기 SD 발급정보와 이에 상응하는 상기 SD를 할당할 스마트 카드를 매칭시켜 저장하는 데이 터베이스를 포함하는 것을 특징으로 한다.In order to achieve the above object, a system according to an aspect of the present invention, upon receiving a Security Domain (SD) request from an applet server, negotiates with the applet server the management authority for the SD to be allocated and includes the result of the negotiation. And a management server providing the issuing information to the applet server and the smart card to which the SD is assigned, and a database for matching and storing the SD issuing information and the smart card to which the SD is assigned. .

상기 목적을 달성하기 위한, 본 발명의 다른 한 관점에 따른 이동 단말기는 스마트 카드에 할당된 SD(Security Domain)를 삭제하려면, 상기 SD에 대한 SD 발급정보의 일부 또는 전체를 제공 받아 이를 기반으로 상기 SD를 삭제하기 위한 요청 메시지를 생성하는 제어부 및 생성된 상기 요청 메시지를 송신하고 이에 대한 응답으로 요청된 상기 SD 삭제를 승인하는 승인 메시지를 수신하는 송수신부를 포함하는 것을 특징으로 한다.In order to achieve the above object, the mobile terminal according to another aspect of the present invention is provided with some or all of the SD issuance information for the SD to delete the security domain (SD) assigned to the smart card. And a control unit for generating a request message for deleting the SD and a transmission / reception unit for transmitting the generated request message and receiving an approval message for approving the deletion of the requested SD in response thereto.

상기 목적을 달성하기 위한, 본 발명의 또 다른 한 관점에 따른 스마트 카드 관리 방법은 애플릿 서버로부터 SD(Security Domain)를 요청 받으면, 관리 서버가 상기 SD에 대한 관리 권한을 상기 애플릿 서버와 협의하는 단계, 상기 관리 서버가 그 협의 결과를 포함하는 SD 발급정보를 생성하는 단계, 및 상기 관리 서버가 생성된 상기 SD 발급정보를 상기 애플릿 서버 및 상기 SD를 할당할 스마트 카드에 제공하는 단계를 포함하는 것을 특징으로 한다.In order to achieve the above object, the smart card management method according to another aspect of the present invention comprises the steps of a management server negotiating management rights for the SD with the applet server when a security domain (SD) is requested from an applet server. Generating, by the management server, SD issuance information including a result of the negotiation; and providing, by the management server, the generated SD issuance information to the applet server and a smart card to which the SD is to be allocated. It features.

상기 목적을 달성하기 위한, 본 발명의 또 다른 한 관점에 따른 스마트 카드 관리 방법은 스마트 카드에 SD(Security Domain) 삭제를 요청하여 상기 SD를 관리하기 위한 권한을 부여 받은 대상 정보를 제공 받는 단계, 상기 대상 정보를 기반으로 상기 SD 삭제를 요청하기 위한 요청 메시지를 생성하는 단계, 및 생성된 상기 요청 메시지를 송신하여 이에 대한 응답으로 상기 SD 삭제를 승인하는 승인 메시지를 수신하는 단계를 포함하는 것을 특징으로 한다.In order to achieve the above object, the smart card management method according to another aspect of the present invention comprises the step of providing the target information authorized to manage the SD by requesting the SD (Security Domain) to the smart card, Generating a request message for requesting the SD deletion based on the target information, and transmitting the generated request message and receiving an approval message for approving the SD deletion in response thereto. It is done.

상기 목적 외에 본 발명의 다른 목적 및 특징들은 첨부 도면을 참조한 실시 예에 대한 설명을 통하여 명백히 드러나게 될 것이다.Other objects and features of the present invention in addition to the above object will be apparent from the description of the embodiments with reference to the accompanying drawings.

이를 통해, 본 발명은 스마트 카드의 SD(Security Domain)마다 그 관리 권한을 이통사와 제휴사 간의 협의에 따라 기 설정해두고 협의 내용을 기반으로 스마트 카드를 관리하기 때문에, 스마트 카드를 효율적으로 관리할 수 있는 효과가 있다.By doing so, the present invention manages the smart card based on the contents of the consultation by setting the management authority for each SD (Security Domain) of the smart card in accordance with the agreement between the mobile carrier and the affiliated company, so that the smart card can be efficiently managed. It works.

본 발명은 스마트 카드의 SD에 대한 삭제 여부를 이통사에서 마음대로 결정하지 못하기 때문에, 제휴사마다 자신의 SD에 대한 독립성을 보장할 수 있는 효과가 있다.According to the present invention, since the carrier cannot determine whether to delete the smart card for SD, the affiliates can guarantee their independence of their SD.

또한, 본 발명은 스마트 카드의 SD마다 그 관리 권한을 이통사와 제휴사 간의 협의에 따라 설정하기 때문에, 제휴사에 따라 다양한 설정이 가능할 수 있는 효과가 있다.In addition, since the present invention sets the management authority for each SD of the smart card in accordance with the agreement between the mobile carrier and the affiliated company, there is an effect that various settings can be made according to the affiliated company.

이하에서는, 본 발명의 일실시예에 따른 스마트 카드(smart card)를 관리하기 위한 시스템 및 그 방법을 첨부된 도 1 내지 도 7을 참조하여 상세히 설명한다.Hereinafter, a system and method for managing a smart card according to an embodiment of the present invention will be described in detail with reference to FIGS. 1 to 7.

본 발명은 제휴사마다 할당되는 SD(Security Domain)를 이동 통신사 또는이통사에서 일방적으로 삭제하지 못하도록 하는 방법을 제안한다. 즉, 본 발명은 제휴사에 할당되는 다수의 SD마다 그 관리 권한을 이통사와 제휴사 간의 협의에 따라 기 설정해두고 협의 내용을 기반으로 스마트 카드를 관리할 수 있다.The present invention proposes a method for preventing a mobile communication company or a mobile carrier from unilaterally deleting a security domain (SD) allocated to each affiliate. That is, according to the present invention, the management authority may be set for each of the plurality of SDs assigned to the affiliated companies according to the agreement between the telecommunications company and the affiliated company, and the smart card may be managed based on the contents of the consultation.

이를 위해, 본 발명은 제휴사에 할당되는 SD마다 그 관리 권한을 소정의 협의 과정을 통해 이통사, 제휴사 및 사용자 중 어느 하나의 대상에 부여할 것을 제 안한다.To this end, the present invention proposes to grant the management authority for each SD assigned to an affiliate to any one of a mobile carrier, an affiliate, and a user through a predetermined consultation process.

도 1은 본 발명의 일실시예에 따른 개략적인 시스템을 나타내는 구성도이다.1 is a block diagram showing a schematic system according to an embodiment of the present invention.

도 1에 도시한 바와 같이, 본 발명에 따른 시스템은 스마트 카드(110), 이동 단말기(120), 관리 서버(130), 데이터베이스(131), 및 적어도 하나의 애플릿 서버(140) 등을 포함할 수 있다.As shown in FIG. 1, the system according to the present invention may include a smart card 110, a mobile terminal 120, a management server 130, a database 131, and at least one applet server 140. Can be.

스마트 카드(110)는 제휴사마다 SD를 할당하여 이를 통해 애플릿을 설치할 수 있다. 스마트 카드(110)는 할당된 SD를 관리하기 위한 권한을 부여하는 SD 키를 제공 받아 이를 별도의 관리 테이블을 통해서 갱신 및 관리할 수 있다.The smart card 110 may assign an SD to each affiliate and install the applet through it. The smart card 110 may receive an SD key for granting authority to manage the assigned SD and update and manage the same through a separate management table.

스마트 카드(110)는 이동 단말기(120)에 탑재되거나 착탈식으로 연결될 수 있는 SIM(Subscriber Identification Module) 카드, UIM(User Identification Module) 카드, RUIM(Removal User Identification Module) 카드, 및 USIM(Universal Subscriber Identification Module) 카드 중 어느 하나를 의미할 수 있다.The smart card 110 includes a Subscriber Identification Module (SIM) card, a User Identification Module (UIM) card, a Removal User Identification Module (RUIM) card, and a Universal Subscriber Identification (USIM) that can be mounted on or detachably connected to the mobile terminal 120. Module) can mean any one of the cards.

이동 단말기(120)는 할당된 SD에 사용자의 선택에 따라 스마트 카드에 애플릿을 설치하거나 삭제할 수 있다.The mobile terminal 120 may install or delete the applet in the smart card according to the user's selection in the assigned SD.

관리 서버(130)는 애플릿 서버로부터 SD를 요청 받으면, 할당될 SD에 대한 관리 권한을 애플릿 서버와 협의할 수 있다. 관리 서버(130)는 그 협의 결과를 포함하는 SD 발급정보와 SD 키를 생성할 수 있다.When the management server 130 receives the SD request from the applet server, the management server 130 may negotiate management rights with respect to the SD to be allocated with the applet server. The management server 130 may generate the SD issue information and the SD key including the negotiation result.

관리 서버(130)는 이들을 애플릿 서버 및 SD를 할당할 스마트 카드에 제공할 수 있다.The management server 130 may provide them to the applet server and the smart card to which the SD is to be assigned.

데이터베이스(131)는 스마트 카드별로 생성된 SD 발급정보를 매칭시켜 저장할 수 있다.The database 131 may match and store SD issue information generated for each smart card.

애플릿 서버(140)는 제휴사마다 제공되고, 부가 서비스에 상응하는 애플릿을 저장하여 이를 이동 단말기에 장착된 스마트 카드에 제공할 수 있다. 예를 들면, 애플릿은 모바일 뱅킹, 증권, 카드 등과 같은 금융 서비스, 교통카드, ID카드 등과 같은 생활인프라 서비스, 및 방송, 통신 등 모든 서비스를 포함할 수 있다.The applet server 140 may be provided for each affiliate and store an applet corresponding to an additional service and provide the applet to a smart card mounted in the mobile terminal. For example, the applet may include financial services such as mobile banking, securities, cards, etc., living infrastructure services such as transportation cards, ID cards, and the like, and all services such as broadcasting and communication.

도 2는 본 발명의 일실시예에 따른 SD를 할당하기 위한 방법을 나타내는 예시도이다.2 is an exemplary diagram illustrating a method for allocating an SD according to an embodiment of the present invention.

도 2에 도시한 바와 같이, 이동 단말기가 제휴사에 애플릿을 요청한다고 가정한다. 제휴사에 상응하는 애플릿 서버는 자신의 애플릿을 설치하기 위한 해당 사용자에 대한 스마트 카드의 SD를 이통사에 상응하는 관리 서버에 요청할 수 있다(S210).As shown in FIG. 2, it is assumed that a mobile terminal requests an applet from an affiliate. The applet server corresponding to the affiliated company may request the management server corresponding to the mobile carrier for the SD of the smart card for the corresponding user for installing the applet (S210).

관리 서버는 SD를 스마트 카드에 요청할 수 있다. 스마트 카드는 하나의 SD를 애플릿 서버에 할당할 수 있다. 관리 서버는 이를 애플릿 서버에 알려줄 수 있다(S220).The management server can request the SD from the smart card. Smart cards can assign one SD to an applet server. The management server may inform this to the applet server (S220).

관리 서버는 애플릿 서버에 SD가 할당되면, 애플릿 서버와 SD에 대한 관리 권한을 협의할 수 있다(S230). 예를 들면, 관리 서버와 애플릿 서버는 애플릿에 대한 삭제 권한, SD에 대한 삭제 권한, 및 인스턴트에 대한 삭제 권한 등을 협의할 수 있다.If the management server is assigned an SD to the applet server, the management server may negotiate management rights with respect to the applet server and the SD (S230). For example, the management server and the applet server can negotiate the right to delete applets, the right to delete SDs, and the right to delete instants.

관리 서버는 애플릿과의 협의 내용에 따라 SD에 대한 관리 권한을 규정하는 SD 발급정보를 생성할 수 있다(S240). 이러한 SD 발급정보를 도 3을 참조하여 설명한다.The management server may generate the SD issuance information that defines the management authority for the SD in accordance with the content of the agreement with the applet (S240). This SD issuance information will be described with reference to FIG. 3.

도 3은 본 발명의 일실시예에 따른 SD 발급정보를 설명하기 위한 예시도이다.3 is an exemplary diagram for describing SD issue information according to an embodiment of the present invention.

도 3에 도시한 바와 같이, 본 발명에 따른 SD 발급정보는 애플릿 정보, SD 정보, 인스턴트 정보, 애플릿 삭제 권한, SD 삭제 권한, 및 인스턴트 삭제 권한 등을 포함할 수 있다.As shown in FIG. 3, the SD issuance information according to the present invention may include applet information, SD information, instant information, applet deletion authority, SD deletion authority, and instant deletion authority.

이러한 정보들을 포함하는 SD 발급정보를 예를 들어 설명하면 다음과 같다.The SD issuance information including such information will be described as an example.

애플릿 정보 B1B2는 2비트 정보로서, 00은 신용카드, 01은 증권, 10은 은행, 11은 교통 등과 같이 4개의 정보를 나타낼 수 있다.The applet information B1B2 is 2-bit information, and 00 may represent four pieces of information, such as a credit card, 01 is a security, 10 is a bank, and 11 is a traffic.

SD 정보 B3B4B5는 3비트 정보로서, 애플릿 정보가 00이면, 000은 삼성카드, 001은 LG카드, 010은 롯데카드, 011은 BC카드, 100은 신한카드, 101은 외환카드, 110은 현대카드, 111은 우리카드 등과 같이 8개의 정보를 나타낼 수 있다.SD information B3B4B5 is 3-bit information. If applet information is 00, 000 is Samsung card, 001 is LG card, 010 is Lotte card, 011 is BC card, 100 is Shinhan card, 101 is FX card, 110 is Hyundai card, 111 may represent eight pieces of information, such as our card.

인스턴트 정보 B6B7B8도 또한 3비트 정보로서, 칩의 인스턴트 정보를 나타낼 수 있다.Instant information B6B7B8 is also 3-bit information, which may represent instant information of the chip.

애플릿 삭제 권한 C1C2, SD 삭제 권한 C3C4, 및 인스턴트 삭제 권한 C5C6는 모두 2비트 정보로서, 관리 권한을 부여 받은 대상 정보 예를 들면, 이통사, 제휴사 및 이동 단말기 중 어느 하나의 대상을 의미할 수 있다. 즉, 00은 이통사, 01은 제휴사, 10은 사용자, 및 11은 모든 대상 등과 같이 4개의 정보를 나타낼 수 있다.The applet deletion right C1C2, the SD delete right C3C4, and the instant delete right C5C6 are all 2-bit information, and may refer to any one of target information, for example, a mobile carrier, an affiliate, and a mobile terminal, to which management rights have been granted. That is, 00 may represent four pieces of information such as a mobile carrier, 01 for an affiliate, 10 for a user, and 11 for all targets.

이때, 본 발명은 애플릿, SD, 및 인스턴트에 대한 관리 권한을 어느 하나의 대상 정보에만 한정하는 것이 아니라, 경우에 따라 다수에게 부여할 수도 있다.In this case, the present invention is not limited to the management authority for the applet, the SD, and the instant, but may be given to a plurality of cases in some cases.

또한, 본 발명은 애플릿, SD, 및 인스턴트에 대한 정보 및 그 삭제 권한을 나타내는 비트 수를 그 종류나 분류 기준에 따라 다양하게 설정할 수도 있다.In addition, the present invention may set variously the information on the applet, the SD, and the instant and the number of bits representing the deletion right according to the type or classification criteria.

이후, 관리 서버는 SD를 관리하기 위한 권한을 부여하는 SD 키를 생성할 수 있다(S250). 이러한 이유는 SD 키를 통해 애플릿을 암호화하여 전송하고 이를 SD 키를 통해 복호화함으로써, 상호 인증을 통해 해당 애플릿을 안전하게 설치하기 위함이다.Thereafter, the management server may generate an SD key for granting authority to manage the SD (S250). This is because the applet is encrypted and transmitted through the SD key and decrypted using the SD key, thereby securely installing the applet through mutual authentication.

결국, 관리 서버는 생성된 SD 발급정보와 생성된 SD 키 모두를 SD를 할당하는 스마트 카드와 할당된 SD를 사용하는 애플릿 서버 각각에게 알려줄 수 있다(S260). 이러한 SD 발급정보의 관리 권한에 따라 SD를 삭제하는 동작원리를 도 4를 참조하여 설명한다.As a result, the management server may inform each of the generated SD issuance information and the generated SD key to each of the smart card that allocates the SD and the applet server that uses the assigned SD (S260). The operation principle of deleting the SD according to the management authority of the SD issue information will be described with reference to FIG. 4.

특히, 제휴사에 할당되는 SD를 관리하기 위한 관리 권한은 이통사, 제휴사 및 사용자 중 어느 하나에 부여될 수 있기 때문에 이를 각각 구분하여 설명한다.In particular, since the management authority for managing the SD assigned to the affiliate can be given to any one of the mobile carrier, the affiliate and the user, the description will be separately provided.

도 4는 본 발명의 일실시예에 따른 SD를 삭제하기 위한 방법을 나타내는 제1 예시도이다.4 is a first exemplary diagram illustrating a method for deleting an SD according to an embodiment of the present invention.

도 4에 도시한 바와 같이, 사용자의 요청에 따라, 이동 단말기는 스마트 카드에 애플릿, SD, 및 인스턴트 중 SD의 삭제를 스마트 카드에 요청한다고 가정한다(S410).As shown in FIG. 4, it is assumed that the mobile terminal requests the smart card to delete the applet, the SD, and the SD among the instants according to the user's request (S410).

스마트 카드는 SD에 대한 관리 권한을 기 저장된 SD 발급정보를 통해 확인할 수 있다(S420). 스마트 카드는 확인 결과에 따라 SD의 삭제 권한을 부여 받은 대상 정보 예를 들면, 제휴사를 이동 단말기에 알려줄 수 있다.The smart card may check the management authority for the SD through pre-stored SD issuance information (S420). The smart card may inform the mobile terminal of the target information, for example, an affiliate, that has been granted the right to delete the SD according to the verification result.

이동 단말기는 스마트 카드로부터 대상 정보를 제공 받을 수 있다(S430). 이동 단말기는 대상 정보를 기반으로 SD 삭제를 제휴사에 상응하는 애플릿 서버에 요청하기 위한 요청 메시지를 생성할 수 있다.The mobile terminal can receive the target information from the smart card (S430). The mobile terminal may generate a request message for requesting the applet server corresponding to the affiliate to delete the SD based on the target information.

이에, 이동 단말기는 생성된 요청 메시지를 애플릿 서버에 전송할 수 있다(S440).Thus, the mobile terminal can transmit the generated request message to the applet server (S440).

애플릿 서버는 삭제가 요청된 SD에 대한 SD 발급정보를 확인할 수 있다(S450). 애플릿 서버는 확인 결과에 따라 SD에 대한 삭제 여부를 결정할 수 있다.The applet server may check the SD issuance information for the SD requested to be deleted (S450). The applet server can decide whether to delete the SD according to the verification result.

애플릿 서버는 SD의 삭제가 결정되면, SD 삭제를 승인하는 승인 메시지를 생성할 수 있다. 애플릿 서버는 생성된 승인 메시지를 이동 단말기에 전송할 수 있다(S460).If the applet server is determined to delete the SD, the applet server may generate an approval message for approving the SD deletion. The applet server may transmit the generated approval message to the mobile terminal (S460).

반면, 애플릿 서버는 SD의 삭제가 거절되면, SD 삭제를 거절하는 메시지를 생성할 수 있다. 애플릿 서버는 생성된 거절 메시지를 이동 단말기에 전송할 수 있다.On the other hand, if the deletion of the SD is rejected, the applet server may generate a message that refuses to delete the SD. The applet server may transmit the generated rejection message to the mobile terminal.

이에, 이동 단말기는 애플릿 서버로부터 승인 메시지를 수신할 수 있다(S470). 이동 단말기 수신된 승인 메시지를 기반으로 스마트 카드에 SD 삭제를 승인할 수 있다.Thus, the mobile terminal can receive the approval message from the applet server (S470). The SD deletion may be approved in the smart card based on the approval message received from the mobile terminal.

결국, 스마트 카드는 SD 삭제의 승인 결과에 따라 해당 SD를 삭제할 수 있 다(S480).As a result, the smart card may delete the corresponding SD according to the approval result of the SD deletion (S480).

도 5는 본 발명의 일실시예에 따른 SD를 삭제하기 위한 방법을 나타내는 제2 예시도이다.5 is a second exemplary diagram illustrating a method for deleting an SD according to an embodiment of the present invention.

도 5에 도시한 바와 같이, 사용자의 요청에 따라, 이동 단말기는 스마트 카드에 애플릿, SD, 및 인스턴트 중 SD의 삭제를 스마트 카드에 요청한다고 가정한다(S510).As shown in FIG. 5, it is assumed that the mobile terminal requests the smart card to delete the applet, the SD, and the SD among the instants according to the user's request (S510).

스마트 카드는 SD에 대한 관리 권한을 기 저장된 SD 발급정보를 통해 확인할 수 있다(S520). 스마트 카드는 확인 결과에 따라 SD 삭제 권한을 부여 받은 대상 정보 예를 들면, 이통사를 이동 단말기에 알려줄 수 있다.The smart card may check the management authority for the SD through previously stored SD issuance information (S520). The smart card may inform the mobile terminal of the target information, for example, a mobile carrier, to which the SD deletion right is granted according to the verification result.

이동 단말기는 스마트 카드로부터 대상 정보를 제공 받을 수 있다(S530). 이동 단말기는 대상 정보를 기반으로 SD 삭제를 이통사에 상응하는 관리 서버에 요청하기 위한 요청 메시지를 생성할 수 있다.The mobile terminal can be provided with the target information from the smart card (S530). The mobile terminal may generate a request message for requesting the management server corresponding to the carrier to delete the SD based on the target information.

이에, 이동 단말기는 생성된 요청 메시지를 관리 서버에 전송할 수 있다(S540).Thus, the mobile terminal can transmit the generated request message to the management server (S540).

관리 서버는 삭제가 요청된 SD에 대한 삭제 여부를 결정하기 위해 SD 발급정보를 확인할 수 있다(S550). 관리 서버는 확인 결과에 따라 SD에 대한 삭제 여부를 결정할 수 있다.The management server may check the SD issuance information to determine whether to delete the SD requested to be deleted (S550). The management server may determine whether to delete the SD according to the verification result.

관리 서버는 SD의 삭제가 결정되면, SD 삭제를 승인하는 승인 메시지를 생성할 수 있다. 관리 서버는 생성된 승인 메시지를 이동 단말기에 전송할 수 있다(S560).When the management server is determined to delete the SD, the management server may generate an approval message for approving the SD deletion. The management server may transmit the generated approval message to the mobile terminal (S560).

반면, 관리 서버는 SD의 삭제가 거절되면, SD 삭제를 거절하는 메시지를 생성할 수 있다. 관리 서버는 생성된 거절 메시지를 이동 단말기에 전송할 수 있다.On the other hand, if the deletion of the SD is refused, the management server may generate a message that refuses to delete the SD. The management server may transmit the generated rejection message to the mobile terminal.

이에, 이동 단말기는 관리 서버로부터 승인 메시지를 수신할 수 있다. 이동 단말기 수신된 승인 메시지를 기반으로 스마트 카드에 SD 삭제를 승인할 수 있다(S570).Accordingly, the mobile terminal can receive the approval message from the management server. The SD deletion may be approved in the smart card based on the approval message received in the mobile terminal (S570).

결국, 스마트 카드는 SD 삭제의 승인 결과에 따라 해당 SD를 삭제할 수 있다(S580).As a result, the smart card may delete the corresponding SD according to the approval result of deleting the SD (S580).

도 6은 본 발명의 일실시예에 따른 SD를 삭제하기 위한 방법을 나타내는 제3 예시도이다.6 is a third exemplary diagram showing a method for deleting an SD according to an embodiment of the present invention.

도 6에 도시한 바와 같이, 사용자의 요청에 따라, 이동 단말기는 스마트 카드에 애플릿, SD, 및 인스턴트 중 SD의 삭제를 스마트 카드에 요청한다고 가정한다(S610).As shown in FIG. 6, it is assumed that the mobile terminal requests the smart card to delete the applet, the SD, and the SD among the instants according to the user's request (S610).

스마트 카드는 SD에 대한 관리 권한을 기 저장된 SD 발급정보를 통해 확인할 수 있다(S620). 스마트 카드는 확인 결과에 따라 SD 삭제 권한을 부여 받은 대상 정보 예를 들면, 사용자를 이동 단말기에 알려줄 수 있다(S630).The smart card may check the management authority for the SD through pre-stored SD issuance information (S620). The smart card may inform the mobile terminal of the target information, for example, the user who has been granted the SD deletion right according to the verification result (S630).

대상 정보를 통보한 후, 스마트 카드는 이동 단말기에 인증을 요청할 수 있다(S640).After notifying the target information, the smart card may request authentication from the mobile terminal (S640).

이동 단말기는 스마트 카드의 인증 요청에 대해 사용자 인증을 수행할 수 있다(S650). 이동 단말기는 이러한 사용자 인증 수행 결과를 스마트 카드에 알려줄 수 있다(S660).The mobile terminal may perform user authentication with respect to the authentication request of the smart card (S650). The mobile terminal can inform the smart card of the result of performing the user authentication (S660).

이때, 이동 단말기는 예를 들면, 공인인증서를 통해 사용자 인증을 수행할 수 있다.In this case, the mobile terminal may perform user authentication through, for example, an authorized certificate.

결국, 스마트 카드는 사용자 인증의 수행 결과에 따라 해당 SD를 삭제할 수 있다(S670).As a result, the smart card may delete the corresponding SD according to the result of the user authentication (S670).

도 7은 도 1에 도시한 이동 단말기(120)의 상세한 구성을 나타내는 예시도이다.7 is an exemplary view showing a detailed configuration of the mobile terminal 120 shown in FIG.

도 7에 도시한 바와 같이, 본 발명에 따른 이동 단말기는 디스플레이부(710), 오디오출력부(720), 입력부(730), 제어부(740), 송수신부(750), 메모리(760), 및 인터페이스(770) 등을 포함할 수 있다.As shown in FIG. 7, the mobile terminal according to the present invention includes a display unit 710, an audio output unit 720, an input unit 730, a control unit 740, a transceiver 750, a memory 760, and Interface 770 and the like.

디스플레이부(710) 및 오디오출력부(720)는 SD를 할당하거나 삭제 결과를 사용자에게 알려줄 수 있다. 또한, 메모리(760)는 그 처리 결과를 저장할 수 있다.The display unit 710 and the audio output unit 720 may allocate the SD or inform the user of the deletion result. In addition, the memory 760 may store the processing result.

제어부(740)는 입력부(730)를 통한 사용자의 선택에 따라 SD를 삭제하기 위한 요청 메시지를 생성할 수 있다. 제어부(740)는 생성된 요청 메시지를 송수신부(750)를 통해 송신할 수 있다. 제어부(740)는 이에 대한 응답으로 SD 삭제를 승인하는 승인 메시지를 수신할 수 있다.The controller 740 may generate a request message for deleting the SD according to a user's selection through the input unit 730. The controller 740 may transmit the generated request message through the transceiver 750. The controller 740 may receive an approval message for approving the deletion of the SD in response thereto.

이동 단말기는 인터페이스(770)를 통해 스마트 카드와 연동하여 데이터 통신할 수 있다.The mobile terminal can communicate data with the smart card through the interface 770.

이때, 이동 단말기는 스마트 카드와 연동할 수 있는 장치로서, 예를 들면, 휴대폰, PDA(Personal Digital Assistants), PC(Personal Computer), 및 노트북 등을 포함할 수 있다.In this case, the mobile terminal is a device capable of interworking with a smart card, and may include, for example, a mobile phone, a personal digital assistant (PDA), a personal computer (PC), a notebook, and the like.

본 발명에 의한, 스마트 카드를 관리하기 위한 시스템 및 그 방법은 본 발명의 기술적 사상의 범위 내에서 다양한 형태로 변형, 응용 가능하며 상기 실시 예에 한정되지 않는다. 또한, 상기 실시 예와 도면은 발명의 내용을 상세히 설명하기 위한 목적일 뿐, 발명의 기술적 사상의 범위를 한정하고자 하는 목적은 아니며, 이상에서 설명한 본 발명은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형, 및 변경이 가능하므로 상기 실시 예 및 첨부된 도면에 한정되는 것은 아님은 물론이며, 후술하는 청구범위뿐만이 아니라 청구범위와 균등 범위를 포함하여 판단되어야 한다.The system and method for managing a smart card according to the present invention can be modified and applied in various forms within the scope of the technical idea of the present invention and are not limited to the above embodiments. In addition, the embodiments and drawings are merely for the purpose of describing the contents of the invention in detail, not intended to limit the scope of the technical idea of the invention, the present invention described above is common knowledge in the technical field to which the present invention belongs As those skilled in the art can have various substitutions, modifications, and changes without departing from the technical spirit of the present invention, it is not limited to the above embodiments and the accompanying drawings, of course, and not only the claims to be described below but also claims Judgment should be made including scope and equivalence.

도 1은 본 발명의 일실시예에 따른 개략적인 시스템을 나타내는 구성도이다.1 is a block diagram showing a schematic system according to an embodiment of the present invention.

도 2는 본 발명의 일실시예에 따른 SD를 할당하기 위한 방법을 나타내는 예시도이다.2 is an exemplary diagram illustrating a method for allocating an SD according to an embodiment of the present invention.

도 3은 본 발명의 일실시예에 따른 SD 발급정보를 설명하기 위한 예시도이다.3 is an exemplary diagram for describing SD issue information according to an embodiment of the present invention.

도 4는 본 발명의 일실시예에 따른 SD를 삭제하기 위한 방법을 나타내는 제1 예시도이다.4 is a first exemplary diagram illustrating a method for deleting an SD according to an embodiment of the present invention.

도 5는 본 발명의 일실시예에 따른 SD를 삭제하기 위한 방법을 나타내는 제2 예시도이다.5 is a second exemplary diagram illustrating a method for deleting an SD according to an embodiment of the present invention.

도 6은 본 발명의 일실시예에 따른 SD를 삭제하기 위한 방법을 나타내는 제3 예시도이다.6 is a third exemplary diagram showing a method for deleting an SD according to an embodiment of the present invention.

도 7은 도 1에 도시한 이동 단말기(120)의 상세한 구성을 나타내는 예시도이다.7 is an exemplary view showing a detailed configuration of the mobile terminal 120 shown in FIG.

< 도면의 주요 부분에 대한 부호의 설명 ><Description of Symbols for Main Parts of Drawings>

110: 스마트 카드110: smart card

120: 이동 단말기120: mobile terminal

130: 관리 서버130: management server

140: 애플릿 서버140: applet server

710: 디스플레이부710: display unit

720: 오디오 출력부720: audio output

730: 입력부730: input unit

740: 제어부740: control unit

750: 송수신부750: transceiver

760: 메모리760: memory

770: 인터페이스770: interface

Claims (15)

애플릿 서버로부터 SD(Security Domain)를 요청 받으면, 할당될 상기 SD에 대한 관리 권한을 상기 애플릿 서버와 협의하고 그 협의 결과를 포함하는 SD 발급정보를 상기 애플릿 서버 및 상기 SD를 할당할 스마트 카드에 제공하는 관리 서버; 및Upon receiving a Security Domain (SD) request from an applet server, the management authority for the SD to be allocated is negotiated with the applet server, and SD issue information including the result of the negotiation is provided to the applet server and the smart card to which the SD is assigned. A management server; And 상기 SD 발급정보와 이에 상응하는 상기 SD를 할당할 스마트 카드를 매칭시켜 저장하는 데이터베이스A database for matching and storing the SD issuance information and the smart card to which the SD is assigned. 를 포함하는 것을 특징으로 하는 시스템.System comprising a. 제1 항에 있어서,According to claim 1, 상기 관리 서버는,The management server, 상기 스마트 카드를 관리할 수 있는 권한을 부여하기 위한 ISD(Issuer Security Domain) 키를 관리하고,Managing an Issuer Security Domain (ISD) key for granting authority to manage the smart card, 상기 애플릿 서버로부터 요청된 상기 SD 할당 여부가 결정되면 상기 ISD 키로부터 상기 SD에 대한 관리 권한을 부여하는 SD 키를 생성하여 이를 상기 SD 발급정보와 함께 상기 애플릿 서버 및 상기 스마트 카드에 제공하는 것을 특징으로 하는 시스템.If it is determined whether the SD is requested from the applet server, an SD key for granting management authority to the SD is generated from the ISD key and provided to the applet server and the smart card together with the SD issuance information. System. 제1 항에 있어서,According to claim 1, 상기 SD 발급정보는,The SD issue information, 상기 애플릿 서버에 상응하는 제휴사에 할당된 상기 SD에 대한 관리 권한을 나타내는 정보로서, 애플릿 정보, SD 정보, 인스턴트 정보, 애플릿 삭제 권한, SD 삭제 권한, 및 인스턴트 삭제 권한 중 적어도 어느 하나를 포함하는 것을 특징으로 하는 시스템.Information indicating management authority for the SD assigned to an affiliate corresponding to the applet server, including at least one of applet information, SD information, instant information, applet deletion right, SD deletion right, and instant delete right. System characterized. 제1 항에 있어서,According to claim 1, 상기 관리 권한은,The management authority, 상기 SD, 애플릿, 및 인스턴트를 삭제할 수 있는 관리 권한으로서, 이동 통신사, 제휴사, 및 사용자 중 적어도 어느 하나에 부여되는 권한인 것을 특징으로 하는 시스템.The management authority for deleting the SD, the applet, and the instant, the system characterized in that the authority granted to at least one of a mobile carrier, an affiliate, and a user. 제1 항에 있어서,According to claim 1, 상기 스마트 카드는,The smart card, 상기 이동 단말기에 탑재되거나 착탈식으로 연결될 수 있는 SIM(Subscriber Identification Module) 카드, USIM(Universal Subscriber Identification Module) 카드, UIM(User Identification Module) 카드, 및 RUIM(Removal User Identification Module) 카드 중 어느 하나인 것을 특징으로 하는 시스템.Any one of a Subscriber Identification Module (SIM) card, a Universal Subscriber Identification Module (USIM) card, a User Identification Module (UIM) card, and a Removal User Identification Module (RUIM) card that can be mounted on or detachably connected to the mobile terminal. System characterized. 스마트 카드에 할당된 SD(Security Domain)를 삭제하려면, 상기 SD에 대한 SD 발급정보의 일부 또는 전체를 제공 받아 이를 기반으로 상기 SD를 삭제하기 위한 요청 메시지를 생성하는 제어부; 및To delete the SD (Security Domain) assigned to the smart card, the control unit for receiving a part or all of the SD issuance information for the SD to generate a request message for deleting the SD based on this; And 생성된 상기 요청 메시지를 송신하고 이에 대한 응답으로 요청된 상기 SD 삭제를 승인하는 승인 메시지를 수신하는 송수신부Transmitting and receiving unit for transmitting the generated request message and receiving the approval message to approve the deletion of the requested SD in response thereto 를 포함하는 것을 특징으로 하는 이동 단말기.A mobile terminal comprising a. 제6 항에 있어서,The method of claim 6, 상기 제어부는,The control unit, 상기 SD 발급정보에 포함된 상기 SD에 대한 관리 권한을 부여받은 대상 정보를 제공 받아,Receiving the target information that is granted the management authority for the SD included in the SD issuing information, 상기 대상 정보가 이통사에 해당하면, 상기 이통사에서 관리하는 관리 서버에 상기 SD에 대한 삭제를 요청하기 위한 상기 요청 메시지를 생성하거나, 상기 대상 정보가 제휴사에 해당하면, 상기 제휴사에서 관리하는 애플릿 서버에 상기 SD에 대한 삭제를 요청하기 위한 요청 메시지를 생성하는 것을 특징으로 하는 이동 단말기.If the target information corresponds to a mobile carrier, generate the request message for requesting deletion of the SD from the management server managed by the mobile carrier, or if the target information corresponds to an affiliate, the applet server managed by the affiliate company. And generating a request message for requesting deletion of the SD. 제7 항에 있어서,The method of claim 7, wherein 상기 제어부는,The control unit, 상기 대상 정보가 이동 단말기에 해당하면, 기 저장된 공인인증서를 활성화하고,If the target information corresponds to a mobile terminal, activate a pre-stored public certificate, 상기 공인인증서를 통해 사용자 인증을 수행하여 상기 SD 삭제 여부를 결정하기 위한 상기 수행 결과를 상기 스마트 카드에 제공하는 것을 특징으로 하는 이동 단말기.The mobile terminal, characterized in that for performing the user authentication through the certificate to provide the smart card to the execution result for determining whether to delete the SD. 제6 항에 있어서,The method of claim 6, 상기 이동 단말기는,The mobile terminal, 상기 스마트 카드를 착탈식으로 연결할 수 있는 모든 전자장치로서, 휴대폰, PDA(Personal Digital Assistants), 및 노트북 중 어느 하나인 것을 특징으로 하는 이동 단말기.Any electronic device that can detachably connect the smart card, the mobile terminal, characterized in that any one of a mobile phone, PDA (Personal Digital Assistants), and a notebook. 애플릿 서버로부터 SD(Security Domain)를 요청 받으면, 관리 서버가 상기 SD에 대한 관리 권한을 상기 애플릿 서버와 협의하는 단계;Requesting a security domain (SD) from an applet server, the management server negotiating management rights for the SD with the applet server; 상기 관리 서버가 그 협의 결과를 포함하는 SD 발급정보를 생성하는 단계; 및Generating, by the management server, the SD issuance information including the negotiation result; And 상기 관리 서버가 생성된 상기 SD 발급정보를 상기 애플릿 서버 및 상기 SD를 할당할 스마트 카드에 제공하는 단계Providing, by the management server, the generated SD issuance information to the applet server and a smart card to which the SD is allocated; 를 포함하는 것을 특징으로 하는 스마트 카드 관리 방법.Smart card management method comprising a. 제10 항에 있어서,The method of claim 10, 상기 애플릿 서버와 협의하는 단계는,Consulting with the applet server, 상기 애플릿 서버로부터 SD(Security Domain)를 요청 받으면, 상기 관리 서버가 상기 SD 할당 여부를 확인하는 단계; 및Checking, by the management server, whether the SD is allocated when a security domain (SD) is requested from the applet server; And 상기 관리 서버가 상기 SD 할당 여부가 결정되면, 상기 SD에 대한 관리 권한을 상기 애플릿 서버와 협의하는 단계를 포함하는 것을 특징으로 하는 스마트 카드 관리 방법.And if the management server determines whether to assign the SD, negotiating management authority for the SD with the applet server. 제10 항에 있어서,The method of claim 10, 상기 SD 발급정보를 생성하는 단계는,Generating the SD issuance information, 상기 관리 서버가 상기 협의 결과를 포함하는 SD 발급정보를 생성하는 단계; 및Generating, by the management server, the SD issuance information including the negotiation result; And 상기 SD 발급정보에 따라, 상기 스마트 카드를 관리할 수 있는 권한을 부여하는 ISD(Issuer Security Domain) 키로부터 상기 SD를 관리할 수 있는 권한을 부여하는 SD 키를 생성하는 단계를 포함하는 것을 특징으로 하는 스마트 카드 관리 방법.Generating an SD key granting authority to manage the SD from an Issuer Security Domain (ISD) key granting authority to manage the smart card according to the SD issuance information. Smart card management method. 제12 항에 있어서,The method of claim 12, 상기 스마트 카드에 제공하는 단계는,Providing to the smart card, 상기 관리 서버가 생성된 상기 SD 발급정보와 상기 SD 키를 상기 애플릿 서버 및 상기 스마트 카드에 제공하는 단계를 포함하는 것을 특징으로 하는 스마트 카드 관리 방법.And providing the SD issuance information and the SD key generated by the management server to the applet server and the smart card. 스마트 카드에 SD(Security Domain) 삭제를 요청하여 상기 SD를 관리하기 위한 권한을 부여 받은 대상 정보를 제공 받는 단계;Requesting deletion of a security domain (SD) from a smart card, and receiving target information authorized to manage the SD; 상기 대상 정보를 기반으로 상기 SD 삭제를 요청하기 위한 요청 메시지를 생성하는 단계; 및Generating a request message for requesting deletion of the SD based on the target information; And 생성된 상기 요청 메시지를 송신하여 이에 대한 응답으로 상기 SD 삭제를 승인하는 승인 메시지를 수신하는 단계Transmitting the generated request message and receiving an acknowledgment message acknowledging deletion of the SD in response thereto; 를 포함하는 것을 특징으로 하는 스마트 카드 관리 방법.Smart card management method comprising a. 제14 항에 있어서,The method of claim 14, 수신된 상기 승인 메시지를 상기 스마트 카드에 전송하는 단계;Sending the received authorization message to the smart card; 상기 승인 메시지에 대한 응답으로 상기 스마트 카드로부터 상기 SD 삭제 여부를 통보 받는 단계; 및Receiving notification of whether the SD is deleted from the smart card in response to the authorization message; And 상기 SD 삭제 여부를 사용자에게 알려주는 단계를 더 포함하는 것을 특징으로 하는 스마트 카드 관리 방법.Smart card management method comprising the step of notifying the user whether or not to delete the SD.
KR1020070091969A 2007-09-11 2007-09-11 system for managing smart card and method thereof KR100984520B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070091969A KR100984520B1 (en) 2007-09-11 2007-09-11 system for managing smart card and method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070091969A KR100984520B1 (en) 2007-09-11 2007-09-11 system for managing smart card and method thereof

Publications (2)

Publication Number Publication Date
KR20090026901A true KR20090026901A (en) 2009-03-16
KR100984520B1 KR100984520B1 (en) 2010-10-01

Family

ID=40694691

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070091969A KR100984520B1 (en) 2007-09-11 2007-09-11 system for managing smart card and method thereof

Country Status (1)

Country Link
KR (1) KR100984520B1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013065982A1 (en) * 2011-11-03 2013-05-10 주식회사 케이티 Method for transferring rights to security domain for smartcard, and server, smartcard, and terminal for same
KR101460514B1 (en) * 2010-01-12 2014-11-20 에스케이플래닛 주식회사 Method and apparatus for providing global payment service, global payment service server, client device for global payment service and smart card
CN111506899A (en) * 2020-04-15 2020-08-07 北京谦川科技有限公司 Authority management method and authority management architecture of security system

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102254499B1 (en) * 2018-03-30 2021-05-21 주식회사 코인플러그 Method for oauth service through blockchain, and terminal and server using the same
KR102192382B1 (en) * 2018-03-30 2020-12-17 주식회사 코인플러그 Method for oauth service through blockchain, and terminal and server using the same

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1125262A1 (en) 1998-10-27 2001-08-22 Visa International Service Association Delegated management of smart card applications
KR100437513B1 (en) 2004-02-09 2004-07-03 주식회사 하이스마텍 Smart card for containing plural Issuer Security Domain and Method for installing plural Issuer Security Domain in a smart card
KR100562255B1 (en) 2004-09-21 2006-03-22 에스케이 텔레콤주식회사 Method for initializing key of security domain
KR100590587B1 (en) * 2004-10-22 2006-06-19 에스케이 텔레콤주식회사 Method for deleting an application provider security domain of smart card with plural security domains

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101460514B1 (en) * 2010-01-12 2014-11-20 에스케이플래닛 주식회사 Method and apparatus for providing global payment service, global payment service server, client device for global payment service and smart card
WO2013065982A1 (en) * 2011-11-03 2013-05-10 주식회사 케이티 Method for transferring rights to security domain for smartcard, and server, smartcard, and terminal for same
CN111506899A (en) * 2020-04-15 2020-08-07 北京谦川科技有限公司 Authority management method and authority management architecture of security system
CN111506899B (en) * 2020-04-15 2023-06-16 宁波谦川科技有限公司 Rights management method and rights management architecture of security system

Also Published As

Publication number Publication date
KR100984520B1 (en) 2010-10-01

Similar Documents

Publication Publication Date Title
CN102483779B (en) Method for reading attributes from an id token and the computer system
US7886970B2 (en) Data communicating apparatus and method for managing memory of data communicating apparatus
US10142324B2 (en) Method for reading attributes from an ID token
EP2183728B1 (en) Method, system and trusted service manager for securely transmitting an application to a mobile phone
US7882208B2 (en) Information management apparatus, information management method, and program for managing an integrated circuit
US8561172B2 (en) System and method for virtual information cards
EP2003589B1 (en) Authentication information management system, server, method and program
EP1770533A1 (en) Information management device and information management method
EP2336962A2 (en) Information processing apparatus, program, storage medium and information processing system
EP1645984A1 (en) Information processing apparatus, information processing method, and program
US7516479B2 (en) Data communicating apparatus and method for managing memory of data communicating apparatus
KR100984520B1 (en) system for managing smart card and method thereof
EP1819089A1 (en) Network access system, method, and storage medium
KR20130115216A (en) Method for reading an rfid token, rfid card and electronic device
JP5485880B2 (en) System and method for managing smart cards
KR100590587B1 (en) Method for deleting an application provider security domain of smart card with plural security domains
KR101771546B1 (en) Method for payment using mobile fintech
KR101103189B1 (en) System and Method for Issueing Public Certificate of Attestation using USIM Information and Recording Medium
US20060173694A1 (en) Information processing system, information processing device, method, and program
KR20120029521A (en) Secure memory card
CN113379412A (en) Readable and writable electronic tag, payment method and device based on tag
KR20200031026A (en) Apparatus and Method for Processing Signal
KR20140119335A (en) Electronic Dealing Method in Portable Terminal using Secure External Memory
KR20110122030A (en) Mobile device for providing non-faced banking, record medium

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130904

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20140902

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20150908

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20160906

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20170904

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20180903

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20190807

Year of fee payment: 10