KR100471007B1 - 시큐리티 도메인의 독립성을 보장하기 위한 스마트 카드와그 방법 - Google Patents
시큐리티 도메인의 독립성을 보장하기 위한 스마트 카드와그 방법 Download PDFInfo
- Publication number
- KR100471007B1 KR100471007B1 KR1020040068137A KR20040068137A KR100471007B1 KR 100471007 B1 KR100471007 B1 KR 100471007B1 KR 1020040068137 A KR1020040068137 A KR 1020040068137A KR 20040068137 A KR20040068137 A KR 20040068137A KR 100471007 B1 KR100471007 B1 KR 100471007B1
- Authority
- KR
- South Korea
- Prior art keywords
- security domain
- applet
- isd
- information
- issuer
- Prior art date
Links
- 238000000034 method Methods 0.000 claims abstract description 18
- 238000012217 deletion Methods 0.000 claims description 26
- 230000037430 deletion Effects 0.000 claims description 26
- 238000009434 installation Methods 0.000 claims description 6
- 238000007726 management method Methods 0.000 description 33
- 230000008569 process Effects 0.000 description 6
- 238000010586 diagram Methods 0.000 description 4
- 230000008901 benefit Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K17/00—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
- G06K17/0022—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisions for transferring data to distant stations, e.g. from a sensing device
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Stored Programmes (AREA)
- Storage Device Security (AREA)
Abstract
본 발명은 글로벌 플랫폼 기반의 스마트 카드에 관한 것으로, 특히 시큐리티 도메인(Security Domain)의 독립성을 보장하기 위한 스마트 카드와 그 방법에 관한 것이다. 본 발명의 실시예에 따른 글로벌 플랫폼 기반의 스마트 카드는,
하나 이상의 시큐리티 도메인(SD)과; 상기 각 시큐리티 도메인(SD)에 대한 삭제불가 설정여부정보가 해당 시큐리티 도메인의 식별정보와 함께 저장되어 있는 관리 테이블과; 시큐리티 도메인(SD)에 대한 삭제불가 설정여부 정보를 제공받아 상기 관리 테이블에 저장하고, 삭제 요청된 시큐리티 도메인(SD)의 삭제불가 설정여부에 따라 해당 시큐리티 도메인(SD)을 삭제하거나 삭제불가 통보하는 발급자 시큐리티 도메인(ISD);을 포함함을 특징으로 한다.
Description
본 발명은 글로벌 플랫폼 기반의 스마트 카드에 관한 것으로, 특히 시큐리티 도메인(Security Domain)의 독립성을 보장하기 위한 스마트 카드와 그 방법에 관한 것이다.
최초 부여된 기능 외에 다른 기능을 추가하거나 이미 부여된 기능을 삭제할 수 없었던 폐쇄형(Native)카드의 단점을 보완, 사용중에도 새로이 기능을 추가적으로 확장할 수 있는 개방형 카드의 일종이 바로 개방형 글로벌플랫폼(GP) 기반의 스마트 카드이다.
도 1은 글로벌 플랫폼 스마트 카드(10)의 내부 구성도를 도시한 것으로, 보다 구체적으로는 다수의 어플리케이션 제공자 시큐리티 도메인이 설치될 수 있다. 도 1에 도시한 바와 같이 일반적인 GP기반의 스마트 카드(10)는 크게 발급자 시큐리티 도메인(Issuer Security Domain:ISD라고 함)(16)과 개방형 플랫폼 환경부(Open Platform Environment)(14)를 포함하는 카드 관리부(CM이라고도 함)(12), 하나 이상의 카드 발급자 어플리케이션(18), 하나 이상의 어플리케이션 제공자(Application Provider:AP라함) 시큐리티 도메인(Security Domain:SD라함)(20) 및 그 어플리케이션 제공자(AP)의 어플리케이션(22)을 포함하여 구성된다.
도 1에서 ISD(16)는 카드 발급자에게 할당되는 영역으로서, 카드 발급자에게 할당된 키 세트를 저장하고 카드 발급자 또는 어플리케이션 제공자(AP)의 카드 컨텐츠를 로딩(loading)하거나 설치(installing) 및 제거하는 역할을 수행한다. 상기 카드 발급자에게 할당된 키를 마스터키로 명명하기도 한다. 상술한 기능 외의 기능은 일반적인 어플리케이션 제공자(AP) 시큐리티 도메인(SD)(20)과 동일하다.
한편 개방형 플랫폼 환경부(14)는 스마트 카드(10)내에 설치된 어플리케이션 프로그램 인터페이스를 제공하여 어플리케이션들(18,22)이 카드관리부(12)의 기능을 사용할 수 있도록 인터페이스를 제공하는 역할을 하고, 카드 컨텐츠를 관리하는 역할도 한다.
카드 관리부(12)는 실제적으로 카드 발급자를 카드상에서 대표하는 모듈로 볼 수 있으며, 상기 ISD(16), 개방형 플랫폼 환경부(14) 외에 카드소지자 인증 방법(Cardholder Verification Methods) 등을 포함하여 구성되어 있다. 물론 도시된 것 외에 카드 관리부(12) 구동을 위한 런타임 환경부, 개방형 플랫폼 어플리케이션 프로그램 인터페이스부 등이 존재하여 스마트 카드(10)의 하드웨어와 동작 연계를 한다.
하나 이상의 어플리케이션 제공자(AP) SD(Security Domain)(20)는 카드상에서 어플리케이션 제공자를 대표하는 모듈로 어플리케이션 제공자에게 할당된 키 세트를 저장하고 있으며, 키 관리, 암호화, 복호화, 서명생성, 서명 검증 등의 역할을 수행한다.
그 밖에 카드 발급자 어플리케이션(18)은 카드 발급자에 의해 카드에 탑재된 어플리케이션이고, 어플리케이션(22)은 AP가 카드 발급자에게 위임관리(Delegated Management)라는 소정의 허가과정을 거친후 카드 내에 탑재한 어플리케이션들이다.
상술한 구성을 가지는 일반적인 GP 기반의 스마트 카드에 있어서, 루트(root) 권한을 가지는 ISD(16)는 할당된 마스터키로 하위 그룹에 해당하는 어플리케이션 제공자(AP)의 시큐리티 도메인(20) 혹은 그 시큐리티 도메인(20)에 의해 설치된 어플리케이션들(22)을 제거할 수 있다.
따라서 어플리케이션 제공자(AP) 입장에서 보면 카드 발급자의 ISD로부터 자유롭게 자신의 시큐리티 도메인(SD) 영역을 유지 관리할 수 있는 방법이 필요하다 할 것이다.
이에 본 발명의 목적은 카드 발급자의 시큐리티 도메인(ISD)으로부터 독립성을 보장받은 하나 이상의 시큐리티 도메인(SD)을 포함하는 GP 기반의 스마트 카드를 제공함에 있으며,
더 나아가 카드 발급자의 시큐리티 도메인(ISD)으로부터 시큐리티 도메인 영역의 독립성을 보장받을 수 있는 방법을 제공함에 있다.
상기 목적을 달성하기 위한 본 발명의 일실시예에 따른 GP 기반의 스마트 카드는,
하나 이상의 시큐리티 도메인(SD)과;
상기 각 시큐리티 도메인(SD)에 대한 삭제불가 설정여부정보가 해당 시큐리티 도메인의 식별정보와 함께 저장되어 있는 관리 테이블과;
시큐리티 도메인(SD)에 대한 삭제불가 설정여부 정보를 제공받아 상기 관리 테이블에 저장하고, 삭제 요청된 시큐리티 도메인(SD)의 삭제불가 설정여부에 따라 해당 시큐리티 도메인(SD)을 삭제하거나 삭제불가 통보하는 발급자 시큐리티 도메인(ISD);을 포함함을 특징으로 한다.
상술한 바와 같은 구성을 가지는 GP 기반의 스마트 카드에서는 발급자 시큐리티 도메인(ISD)이 소정 시큐리티 도메인(SD)에 대하여 삭제 요청을 전송 받으면, 그 시큐리티 도메인에 대하여 삭제불가 플래그가 설정되어 있는가를 검사하여 해당 시큐리티 도메인을 유지 혹은 삭제 가능하기 때문에, 결과적으로는 시큐리티 도메인(SD) 영역의 독립성을 보장받을 수 있게 되는 것이다.
한편 본 발명의 또 다른 실시예에 따른 GP 기반의 스마트 카드는,
카드 발급자 또는 어플리케이션 제공자의 컨텐츠를 로딩하거나, 설치 및 삭제하는 발급자 시큐리티 도메인(ISD)과;
애플릿에 대한 삭제불가 설정여부정보가 해당 애플릿의 식별정보와 함께 저장되어 있는 관리 테이블과;
애플릿에 대한 삭제불가 설정여부 정보를 제공받아 상기 관리 테이블에 저장하고, 삭제 요청된 애플릿의 삭제불가 설정여부에 따라 해당 애플릿을 삭제하거나 삭제불가 통보하는 어플리케이션 제공자의 시큐리티 도메인(SD);을 포함함을 특징으로 한다.
이때 상기 발급자 시큐리티 도메인(ISD)은 시큐리티 도메인(SD)에 대한 삭제불가 설정여부 정보를 제공받아 상기 관리 테이블에 저장하고, 삭제불가 설정된 시큐리티 도메인(SD)에 속하는 애플릿의 삭제 요청시 삭제불가 통보함을 특징으로 한다.
따라서 상술한 구성의 스마트 카드 역시 삭제불가 설정된 시큐리티 도메인(SD) 영역의 독립성을 보장받을 수 있게 되는 것이다.
이하 본 발명의 바람직한 실시예를 첨부 도면을 참조하여 상세히 설명하기로 한다. 본 발명을 설명함에 있어 관련된 공지 기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그에 대한 상세한 설명은 생략하기로 한다.
<제1실시예>
우선 도 2는 본 발명의 실시예에 따른 글로벌 플랫폼(GP) 스마트 카드(30)의 내부 구성도를 도시한 것이다. 도 2에 도시한 바와 같이 본 발명의 실시예에 따른 GP 기반의 스마트 카드(30) 역시 일반 GP기반의 스마트 카드(10)와 같이 발급자 시큐리티 도메인(ISD)(34)과 관리 테이블(36)을 포함하지만,
상기 관리 테이블(36)은 종래의 관리 테이블과는 다르게 각 시큐리티 도메인(SD)에 대한 삭제불가 설정여부정보가 해당 시큐리티 도메인의 식별정보와 함께 저장되어 있는 특징을 갖는다. 참고적으로 상기 "삭제불가 설정여부정보"는 해당 시큐리티 도메인(SD)의 인스톨(install)시 설정 가능한 옵션정보이다. 상기 관리 테이블(36)에는 스마트 카드를 관리하기 위해 필요한 다양한 테이블, 예를 들면 애플릿 테이블 등을 포함한다.
한편 발급자 시큐리티 도메인(ISD)(34)은 호스트로부터 시큐리티 도메인(SD)에 대한 삭제불가 설정여부 정보를 제공받아 상기 관리 테이블(36)에 저장하고, 삭제 요청된 시큐리티 도메인(SD)의 삭제불가 설정여부에 따라 해당 시큐리티 도메인(SD)을 삭제하거나 삭제불가 통보하여 주는 역할을 수행한다. 이러한 발급자 시큐리티 도메인(ISD)은 기본적으로 카드 발급자 또는 어플리케이션 제공자의 컨텐츠를 로딩하거나, 설치 및 삭제하는 역할을 수행한다.
상술한 발급자 시큐리티 도메인(ISD)(34)과 관리 테이블(32)을 포함하는 카드 관리부(32)외에 본 발명의 실시예에 따른 GP 기반의 스마트 카드(30)는 하나 이상의 어플리케이션 제공자 시큐리티 도메인(SD)(40)을 포함할 수 있다. 스마트 카드(30)에 설치되는 어플리케이션 제공자의 시큐리티 도메인(SD)은 카드 발급자와의 계약에 따라 삭제불가 속성을 부여받을 수 있다. 설명의 편의상 도 2에는 삭제불가 속성이 부여된 어플리케이션 제공자의 시큐리티 도메인(40)만이 도시되어 있는 것으로 가정하기로 한다. 물론 본 발명의 실시예에 따른 GP 기반의 스마트 카드(30) 역시 일반 GP기반의 스마트 카드(10)와 같이 다수의 시큐리티 도메인과 다수의 어플리케이션들(50,60)이 일반적인 방법에 의해 설치 가능하다.
이하 도 3을 참조하여 어플리케이션 제공자의 시큐리티 도메인(SD)에 삭제불가 속성을 부여하고, 그 속성 부여 여부에 따라 해당 시큐리티 도메인(SD)의 독립성을 보장받는 과정을 설명하기로 한다.
우선 도 3은 본 발명의 일실시예에 따른 시큐리티 도메인(SD)(40)의 독립성을 보장하는 과정을 설명하기 위한 흐름도를 도시한 것이다.
도 3을 참조하면, 우선 발급자 시큐리티 도메인(ISD)(34)은 호스트 컴퓨터(70)로부터 시큐리티 도메인 SD1,SD2에 대한 로딩 요청이 있으면(80단계), 그에 응답하여 지정된 데이터 저장수단으로부터 스마트 카드(30)의 지정 영역으로 시큐리티 도메인 SD1과 SD2를 로딩(82,84단계)시킨다.
만약 카드 발급자와 어플리케이션 제공자의 계약에 따라 시큐리티 도메인 SD1에 삭제불가 속성을 부여하기로 하였다면, 관리자는 호스트 컴퓨터(70)를 통해 시큐리티 도메인 SD1의 인스톨과 그 시큐리티 도메인에 대한 삭제불가 설정을 요청(86단계)한다.
그러면 발급자 시큐리티 도메인(ISD)(34)는 로딩된 시큐리티 도메인 SD1을 인스톨(88단계)시킨다. 이러한 시큐리티 도메인 SD1의 인스톨에 따라 애플릿 인스턴스가 생성(92단계)될 수 있다.
한편 시큐리티 도메인 SD1에 대한 삭제불가 설정 요청을 전송 받은 발급자 시큐리티 도메인(ISD)(34)은 해당 시큐리티 도메인(SD)의 식별정보와 함께 삭제불가 설정여부 정보를 함께 관리 테이블(36)에 저장함으로서 관리 테이블(36)을 갱신(90단계)한다.
이와 같은 방법으로 카드 발급자의 관리자는 계약 내용에 따라서 특정 어플리케이션 제공자의 시큐리티 도메인(SD1)에 대해 삭제불가 속성을 부여하여 줄 수 있다.
도 3에서 미설명된 참조부호 94단계 내지 100단계는 일반 GP기반의 스마트 카드(10)에서와 같이 삭제불가 속성이 부여되지 않은 시큐리티 도메인(SD2)의 인스톨, 그리고 그 인스톨에 따라 관리 테이블(36)이 갱신되는 것을 나타낸 것이다.
한편 상술한 바와 같은 방법으로 삭제불가 속성이 부여된 시큐리티 도메인 SD1에 대하여 호스트 컴퓨터(70)로부터 삭제 요청이 접수되면(102단계), 발급자 시큐리티 도메인(ISD)(34)은 관리 테이블(36)을 검색하여 상기 삭제 요청된 시큐리티 도메인 SD1에 대해서 삭제불가 설정되어 있는가를 검사(104단계)한다. 만약 삭제불가 상태로 설정되어 있다면 발급자 시큐리티 도메인(ISD)(34)은 호스트 컴퓨터(70)로 삭제불가를 통보(106단계)하여 그 시큐리티 도메인의 독립성을 보장하여 주지만, 만약 삭제불가가 설정되어 있지 않다면 해당 시큐리티 도메인 SD1을 삭제(108단계)한후 해당 시큐리티 도메인 관련정보를 소거함으로서 관리 테이블(36) 역시 갱신(110단계)하여 준다.
상술한 본 발명의 제1실시예에 따르면, 발급자 시큐리티 도메인(ISD)이 소정 시큐리티 도메인(SD)에 대하여 삭제 요청을 전송 받으면, 그 시큐리티 도메인에 대하여 삭제불가 설정상태를 검사하여 해당 시큐리티 도메인을 유지 혹은 삭제하기 때문에, 결과적으로는 시큐리티 도메인(SD) 영역의 독립성을 보장받을 수 있게 되는 것이다.
부가적으로 상기 발급자 시큐리티 도메인(ISD)은 삭제불가 설정된 시큐리티 도메인(SD1)에 속하는 애플릿의 삭제 요청을 수신 받더라도 그 애플릿의 삭제불가를 호스트로 통보하여 준다. 이와 같이 하는 이유 역시 삭제불가 속성을 부여받은 시큐리티 도메인(SD1)의 독립성을 지속적으로 보장하기 위함이다.
<제2실시예>
이하 본 발명의 또 다른 실시예를 설명하기로 한다.
상기 제1실시예에서는 발급자 시큐리티 도메인(ISD)이 호스트 명령에 따라 시큐리티 도메인(SD)들에게 삭제불가 속성을 부여하였으나, 위임 관리(Delegated Management)받은 시큐리티 도메인(SD)이 호스트 명령에 따라 해당 애플릿들에게 삭제불가 속성을 부여할 수도 있다. 이러한 경우의 GP 기반 스마트 카드는,
카드 발급자 또는 어플리케이션 제공자의 컨텐츠를 로딩하거나, 설치 및 삭제하는 발급자 시큐리티 도메인(ISD)과;
애플릿에 대한 삭제불가 설정여부정보가 해당 애플릿의 식별정보와 함께 저장되어 있는 관리 테이블과;
애플릿에 대한 삭제불가 설정여부 정보를 제공받아 상기 관리 테이블에 저장하고, 삭제 요청된 애플릿의 삭제불가 설정여부에 따라 해당 애플릿을 삭제하거나 삭제불가 통보하는 어플리케이션 제공자의 시큐리티 도메인(SD);을 포함한다.
상술한 구성의 스마트 카드에서 상기 발급자 시큐리티 도메인(ISD)은 시큐리티 도메인(SD)에 대한 삭제불가 설정여부 정보를 제공받아 상기 관리 테이블에 저장하고, 삭제 요청된 시큐리티 도메인(SD)의 삭제불가 설정여부에 따라 해당 시큐리티 도메인(SD)을 삭제하거나 삭제불가 통보할 수도 있으며,
더 나아가 상기 발급자 시큐리티 도메인(ISD)은 시큐리티 도메인(SD)에 대한 삭제불가 설정여부 정보를 제공받아 상기 관리 테이블에 저장하고, 삭제불가 설정된 시큐리티 도메인(SD)에 속하는 애플릿의 삭제 요청시 삭제불가 통보할 수도 있다.
이하 제2실시예에 따르는 스마트 카드에서 시큐리티 도메인(SD)의 독립성을 보장하는 과정을 도 4를 참조하여 설명하면,
우선 발급자 시큐리티 도메인(ISD)(34)은 호스트 컴퓨터(70)로부터 시큐리티 도메인 SD1에 대한 로딩 요청이 있으면(120단계), 그에 응답하여 지정된 데이터 저장수단으로부터 스마트 카드(30)의 지정 영역으로 시큐리티 도메인 SD1을 로딩(82,84단계)시킨다. 이러한 시큐리티 도메인 SD1은 카드 발급자와의 계약에 따라 삭제불가 속성을 부여받기로 하였다면, 관리자는 호스트 컴퓨터(70)를 통해 시큐리티 도메인 SD1의 인스톨과 그 시큐리티 도메인에 대한 삭제불가 설정을 요청(124단계)한다.
그러면 발급자 시큐리티 도메인(ISD)(34)은 로딩된 시큐리티 도메인 SD1을 인스톨(126단계)시킨다. 이러한 시큐리티 도메인 SD1의 인스톨에 따라 애플릿 인스턴스가 생성(130단계)된다. 아울러 시큐리티 도메인 SD1에 대한 삭제불가 설정 요청을 전송 받은 발급자 시큐리티 도메인(ISD)(34)은 해당 시큐리티 도메인(SD)의 식별정보와 함께 삭제불가 설정여부 정보를 함께 관리 테이블(36)에 저장함으로서 관리 테이블(36)을 갱신(128단계)한다.
한편 상기 시큐리티 도메인 SD1이 위임 관리(DM) 받은 시큐리티 도메인이라면 호스트 컴퓨터(70)의 요청에 따라 직접 애플릿을 로딩, 설치 및 삭제할 수 있다.
따라서 관리자는 호스트 컴퓨터(70)를 통해 애플릿 인스톨과 그 애플릿에 대한 삭제불가 설정을 시큐리티 도메인 SD1(40)에게 요청(132단계)할 수 있다.
그러면 시큐리티 도메인 SD1(40)은 로딩된 애플릿을 인스톨시켜 애플릿 인스턴스를 생성(134단계)하고 그에 따라 관리 테이블을 갱신(136단계)하여 준다. 상기 관리 테이블(36)에는 해당 애플릿의 식별정보와 함께 삭제불가 설정여부 정보가 함께 저장 관리된다.
상술한 바와 같이 위임 관리 받은 시큐리티 도메인 SD1(40)이 호스트 명령에 따라 특정 애플릿들에 대해 삭제불가 속성을 부여한 상태에서, 만약 호스트 컴퓨터(70)로부터 특정 애플릿에 대한 삭제 요청이 접수되면(138단계), 시큐리티 도메인(SD)(40)은 관리 테이블(36)을 검색하여 상기 삭제 요청된 애플릿에 대해서 삭제불가 속성이 부여되어 있는가를 검사(140단계)한다. 만약 삭제불가 상태로 설정, 즉 삭제불가 속성이 부여되어 있다면 시큐리티 도메인(SD)(40)은 호스트 컴퓨터(70)로 삭제불가를 통보(142단계)하여 해당 애플릿을 보존하지만, 만약 삭제불가가 설정되어 있지 않다면 해당 애플릿을 삭제(144단계)한후 해당 애플릿 관련정보를 소거함으로서 관리 테이블(36) 역시 갱신(146단계)하여 준다.
이러한 본 발명의 제2실시예에 따르면, 어플리케이션 제공자 시큐리티 도메인(SD) 역시 자신이 설치한 애플릿에 대하여 삭제불가 설정상태를 검사하여 해당 애플릿을 유지 보존 혹은 삭제할 수 있다.
한편 글로벌 플랫폼 표준에 따르면 ISD가 위임 관리 받은 시큐리티 도메인의 애플릿을 제어할 수도 있으므로, 삭제불가 속성 부여된 시큐리티 도메인(SD)내에서 삭제불가 속성 부여받지 못한 애플릿들이 어떻게 처리되는가를 강구할 필요가 있다. 이를 도 4에서 미설명된 참조부호 148단계 내지 156단계를 참조하여 부연 설명하기로 한다.
우선 관리자는 호스트 컴퓨터(70)를 통해 발급자 시큐리티 도메인(ISD)(34)에게 시큐리티 도메인 SD1(40)이 설치한 애플릿의 삭제요청(148단계)을 할 수 있다. 그러면 발급자 시큐리티 도메인(ISD)(34)은 삭제 요청된 애플릿이 속한 시큐리티 도메인(SD)에 삭제불가 속성이 부여되어 있는가를 검사(150단계)한다. 만약 삭제 요청된 애플릿이 속한 시큐리티 도메인(SD)에 삭제불가 속성 부여되어 있다면 그 시큐리티 도메인의 독립성을 보장해 주어야 하기 때문에, 발급자 시큐리티 도메인(ISD)(34)은 호스트 컴퓨터(70)로 삭제불가를 통보(152단계)한다. 그러나 삭제 요청된 애플릿이 속한 시큐리티 도메인(SD)에 삭제불가 속성이 부여되어 있지 않다면, 발급자 시큐리티 도메인(ISD)(34)은 해당 애플릿을 삭제(154단계)한후 해당 애플릿 관련정보를 소거하여 관리 테이블(36)을 갱신(146단계)하여 준다.
이러한 본 발명의 추가적인 실시예에 따르면, 발급자 시큐리티 도메인(ISD)이 소정 시큐리티 도메인(SD)내에 위치하는 애플릿에 대해 삭제 요청을 전송 받더라도 그 애플릿이 속하는 시큐리티 도메인에 삭제불가 속성이 부여되어 있다면, 해당 애플릿을 삭제할 수 없기 때문에, 결과적으로는 시큐리티 도메인(SD) 영역의 독립성을 보장받을 수 있게 되는 것이다.
이상에서 설명한 바와 같이 본 발명은 삭제불가 플래그를 설정하여 특정 시큐리티 도메인의 삭제를 방지하기 때문에, 카드 발급자의 시큐리티 도메인으로부터 특정 시큐리티 도메인 영역의 독립성을 보장받을 수 있는 장점이 있다.
아울러 본 발명은 카드 발급자의 시큐리티 도메인(ISD)이 시큐리티 도메인(SD)을 설치하는 시점에 해당 시큐리티 도메인의 삭제불가 플래그를 설정하기 때문에 기존 키 관리 체계를 변경하지 않아도 되는 장점이 있다.
한편 본 발명은 도면에 도시된 실시예들을 참고로 설명되었으나 이는 예시적인 것에 불과하며, 당해 기술분야에 통상의 지식을 지닌자라면 이로부터 다양한 변형 및 균등한 타실시예가 가능하다는 점을 이해할 것이다. 따라서 본 발명의 진정한 기술적 보호범위는 첨부된 특허청구범위에 의해서만 정해져야 할 것이다.
도 1은 일반적인 글로벌 플랫폼(GP) 스마트 카드(10)의 내부 구성도.
도 2는 본 발명의 실시예에 따른 글로벌 플랫폼(GP) 스마트 카드(30)의 내부 구성도.
도 3은 본 발명의 일실시예에 따른 시큐리티 도메인(SD)의 독립성을 보장하는 과정을 설명하기 위한 흐름도.
도 4는 본 발명의 또 다른 일실시예에 따른 시큐리티 도메인(SD)의 독립성을 보장하는 과정을 설명하기 위한 흐름도.
Claims (9)
- 스마트 카드의 발급자 시큐리티 도메인(ISD)에서 실행 가능한 시큐리티 도메인(SD)의 독립성을 보장하기 위한 방법에 있어서,호스트로부터 시큐리티 도메인(SD)에 대한 삭제불가 설정여부 정보를 전송받는 단계와;전송된 삭제불가 설정여부 정보를 해당 시큐리티 도메인(SD)의 식별정보와 함께 관리 테이블에 저장하는 단계와;호스트로부터 소정 시큐리티 도메인에 대한 삭제 요청을 전송받는 단계와;상기 삭제 요청된 시큐리티 도메인(SD)에 대한 삭제불가 설정여부에 따라 해당 시큐리티 도메인(SD)을 삭제하거나 삭제불가 통보하는 단계;를 포함함을 특징으로 하는 시큐리티 도메인의 독립성을 보장하기 위한 방법.
- 청구항 1에 있어서, 상기 발급자 시큐리티 도메인(ISD)은,삭제불가 설정된 시큐리티 도메인(SD)에 속하는 애플릿의 삭제 요청 수신시 삭제불가 통보하는 단계;를 더 포함함을 특징으로 하는 시큐리티 도메인의 독립성을 보장하기 위한 방법.
- 청구항 1 또는 청구항 2에 있어서, 상기 삭제불가 설정여부 정보는 해당 시큐리티 도메인(SD)에 대한 인스톨시 옵션정보로 전송 받음을 특징으로 하는 시큐리티 도메인의 독립성을 보장하기 위한 방법.
- 위임 관리 받은 어플리케이션 제공자 시큐리티 도메인(SD)에서 실행 가능한 시큐리티 도메인(SD)의 독립성을 보장하기 위한 방법에 있어서,호스트로부터 애플릿에 대한 삭제불가 설정여부 정보를 전송받는 단계와;전송된 삭제불가 설정여부 정보를 해당 애플릿의 식별정보와 함께 관리 테이블에 저장하는 단계와;호스트로부터 소정 애플릿에 대한 삭제 요청을 전송받는 단계와;상기 삭제 요청된 애플릿에 대한 삭제불가 설정여부에 따라 해당 애플릿을 삭제하거나 삭제불가 통보하는 단계;를 포함함을 특징으로 하는 시큐리티 도메인의 독립성을 보장하기 위한 방법.
- 하나 이상의 시큐리티 도메인(SD)과;상기 각 시큐리티 도메인(SD)에 대한 삭제불가 설정여부정보가 해당 시큐리티 도메인의 식별정보와 함께 저장되어 있는 관리 테이블과;시큐리티 도메인(SD)에 대한 삭제불가 설정여부 정보를 제공받아 상기 관리 테이블에 저장하고, 삭제 요청된 시큐리티 도메인(SD)의 삭제불가 설정여부에 따라 해당 시큐리티 도메인(SD)을 삭제하거나 삭제불가 통보하는 발급자 시큐리티 도메인(ISD);을 포함함을 특징으로 하는 시큐리티 도메인의 독립성을 보장하기 위한 스마트 카드.
- 청구항 5에 있어서, 상기 발급자 시큐리티 도메인(ISD)은 시큐리티 도메인(SD)에 대한 인스톨시 그에 대한 삭제불가 설정여부 정보를 옵션정보로 제공받아 상기 관리 테이블에 저장함을 특징으로 하는 시큐리티 도메인의 독립성을 보장하기 위한 스마트 카드.
- 카드 발급자 또는 어플리케이션 제공자의 컨텐츠를 로딩하거나, 설치 및 삭제하는 발급자 시큐리티 도메인(ISD)과;애플릿에 대한 삭제불가 설정여부정보가 해당 애플릿의 식별정보와 함께 저장되어 있는 관리 테이블과;애플릿에 대한 삭제불가 설정여부 정보를 제공받아 상기 관리 테이블에 저장하고, 삭제 요청된 애플릿의 삭제불가 설정여부에 따라 해당 애플릿을 삭제하거나 삭제불가 통보하는 어플리케이션 제공자의 시큐리티 도메인(SD);을 포함함을 특징으로 하는 시큐리티 도메인의 독립성을 보장하기 위한 스마트 카드.
- 청구항 7에 있어서, 상기 발급자 시큐리티 도메인(ISD)은,상기 시큐리티 도메인(SD)에 대한 삭제불가 설정여부 정보를 제공받아 상기 관리 테이블에 저장하고, 삭제 요청된 시큐리티 도메인(SD)의 삭제불가 설정여부에 따라 해당 시큐리티 도메인(SD)을 삭제하거나 삭제불가 통보함을 특징으로 하는 시큐리티 도메인의 독립성을 보장하기 위한 스마트 카드.
- 청구항 7에 있어서, 상기 발급자 시큐리티 도메인(ISD)은,시큐리티 도메인(SD)에 대한 삭제불가 설정여부 정보를 제공받아 상기 관리 테이블에 저장하고, 삭제불가 설정된 시큐리티 도메인(SD)에 속하는 애플릿의 삭제 요청시 삭제불가 통보함을 특징으로 하는 시큐리티 도메인의 독립성을 보장하기 위한 스마트 카드.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020040068137A KR100471007B1 (ko) | 2004-08-27 | 2004-08-27 | 시큐리티 도메인의 독립성을 보장하기 위한 스마트 카드와그 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020040068137A KR100471007B1 (ko) | 2004-08-27 | 2004-08-27 | 시큐리티 도메인의 독립성을 보장하기 위한 스마트 카드와그 방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR100471007B1 true KR100471007B1 (ko) | 2005-03-14 |
Family
ID=37228311
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020040068137A KR100471007B1 (ko) | 2004-08-27 | 2004-08-27 | 시큐리티 도메인의 독립성을 보장하기 위한 스마트 카드와그 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR100471007B1 (ko) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100781136B1 (ko) * | 2007-04-03 | 2007-11-30 | 주식회사 스마트카드연구소 | Usim 카드에서의 애플리케이션 관리 시스템 및 방법 |
| CN101729493B (zh) * | 2008-10-28 | 2012-09-05 | 中兴通讯股份有限公司 | 密钥分发方法和系统 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR880004402A (ko) * | 1986-09-16 | 1988-06-07 | 후지쓰가부시끼가이샤 | 다중서비스용 IC카드내의 데이타필드구역으로의 억세스 허가시스템(System for permitting access to data field area in IC card for multiple services) |
| US5473690A (en) * | 1991-01-18 | 1995-12-05 | Gemplus Card International | Secured method for loading a plurality of applications into a microprocessor memory card |
| JP2002157554A (ja) * | 2000-09-05 | 2002-05-31 | Fujitsu Ltd | スマートカードのアクセス管理システム、共有方法及び記憶媒体 |
| US6659354B2 (en) * | 1997-02-21 | 2003-12-09 | Mondex International Limited | Secure multi-application IC card system having selective loading and deleting capability |
| JP2004139546A (ja) * | 2002-10-16 | 2004-05-13 | Tokyo Kiyuukou Dentetsu Kk | 複数のicカードサービス取次事業者によるicカードサービス取次システム |
| KR100437513B1 (ko) * | 2004-02-09 | 2004-07-03 | 주식회사 하이스마텍 | 복수의 발급자 시큐리티 도메인을 설치할 수 있는 스마트카드 및 하나의 스마트 카드에 복수의 발급자 시큐리티도메인을 설치할 수 있는 방법 |
| KR20040089974A (ko) * | 2003-04-15 | 2004-10-22 | 엘지카드 주식회사 | 스마트 카드 저장 정보 자동 삭제 방법 및 시스템 |
-
2004
- 2004-08-27 KR KR1020040068137A patent/KR100471007B1/ko active IP Right Grant
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR880004402A (ko) * | 1986-09-16 | 1988-06-07 | 후지쓰가부시끼가이샤 | 다중서비스용 IC카드내의 데이타필드구역으로의 억세스 허가시스템(System for permitting access to data field area in IC card for multiple services) |
| US5473690A (en) * | 1991-01-18 | 1995-12-05 | Gemplus Card International | Secured method for loading a plurality of applications into a microprocessor memory card |
| US6659354B2 (en) * | 1997-02-21 | 2003-12-09 | Mondex International Limited | Secure multi-application IC card system having selective loading and deleting capability |
| JP2002157554A (ja) * | 2000-09-05 | 2002-05-31 | Fujitsu Ltd | スマートカードのアクセス管理システム、共有方法及び記憶媒体 |
| JP2004139546A (ja) * | 2002-10-16 | 2004-05-13 | Tokyo Kiyuukou Dentetsu Kk | 複数のicカードサービス取次事業者によるicカードサービス取次システム |
| KR20040089974A (ko) * | 2003-04-15 | 2004-10-22 | 엘지카드 주식회사 | 스마트 카드 저장 정보 자동 삭제 방법 및 시스템 |
| KR100437513B1 (ko) * | 2004-02-09 | 2004-07-03 | 주식회사 하이스마텍 | 복수의 발급자 시큐리티 도메인을 설치할 수 있는 스마트카드 및 하나의 스마트 카드에 복수의 발급자 시큐리티도메인을 설치할 수 있는 방법 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100781136B1 (ko) * | 2007-04-03 | 2007-11-30 | 주식회사 스마트카드연구소 | Usim 카드에서의 애플리케이션 관리 시스템 및 방법 |
| CN101729493B (zh) * | 2008-10-28 | 2012-09-05 | 中兴通讯股份有限公司 | 密钥分发方法和系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10650158B2 (en) | System and method for secure file access of derivative works | |
| CN101196974B (zh) | 用于软件应用程序的自动配置的方法和系统 | |
| CN1816192B (zh) | 用于应用的执行的安全管理的方法 | |
| US8442235B2 (en) | Extensible management of self-encrypting storage devices | |
| JP7187362B2 (ja) | ストレージ装置及び制御方法 | |
| US9053333B2 (en) | Managing confidential information | |
| US20130275973A1 (en) | Virtualisation system | |
| EP1526429A2 (en) | Operating system resource protection | |
| CN111181975B (zh) | 一种账号管理方法、装置、设备及存储介质 | |
| KR101323858B1 (ko) | 가상화 시스템에서 메모리 접근을 제어하는 장치 및 방법 | |
| CN100517276C (zh) | 一种数据安全存储的方法及装置 | |
| US20120216276A1 (en) | Secure portable object | |
| US20180268156A1 (en) | Methods and apparatus for containerized secure computing resources | |
| US20120030243A1 (en) | Policy generation and conversion system, policy distribution system, and method and program therefor | |
| US20210141910A1 (en) | Storage device | |
| KR20090121712A (ko) | 가상화 시스템 및 그 가상화 시스템에서의 컨텐트 사용제한 방법 | |
| CN112219202B (zh) | 用于客户操作系统的存储器分配 | |
| CN101174224A (zh) | 一种基于VxWorks操作系统的内存管理方法 | |
| KR100600508B1 (ko) | 스마트카드 어플리케이션 삭제 방법 및 시스템 | |
| CN108491249B (zh) | 一种基于模块权能的内核模块隔离方法及系统 | |
| KR100471007B1 (ko) | 시큐리티 도메인의 독립성을 보장하기 위한 스마트 카드와그 방법 | |
| US20180268127A1 (en) | Methods and apparatus for controlling access to secure computing resources | |
| CN111817887A (zh) | 一种数据私有的SaaS系统及其工作方法 | |
| CN116070201A (zh) | 数据管理的方法、系统、电子设备及介质 | |
| EP2535832B1 (en) | A method for operating a virtual machine over a file system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| A302 | Request for accelerated examination | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20130212 Year of fee payment: 9 |
|
| FPAY | Annual fee payment |
Payment date: 20140109 Year of fee payment: 10 |
|
| FPAY | Annual fee payment |
Payment date: 20141211 Year of fee payment: 11 |
|
| FPAY | Annual fee payment |
Payment date: 20151105 Year of fee payment: 12 |
|
| FPAY | Annual fee payment |
Payment date: 20171102 Year of fee payment: 14 |
|
| FPAY | Annual fee payment |
Payment date: 20181214 Year of fee payment: 15 |
|
| FPAY | Annual fee payment |
Payment date: 20191204 Year of fee payment: 16 |