KR100590500B1 - 복수의 보안영역을 가진 스마트카드에 대한 보안영역별메모리 할당 및 해제 방법 - Google Patents

복수의 보안영역을 가진 스마트카드에 대한 보안영역별메모리 할당 및 해제 방법 Download PDF

Info

Publication number
KR100590500B1
KR100590500B1 KR1020040052702A KR20040052702A KR100590500B1 KR 100590500 B1 KR100590500 B1 KR 100590500B1 KR 1020040052702 A KR1020040052702 A KR 1020040052702A KR 20040052702 A KR20040052702 A KR 20040052702A KR 100590500 B1 KR100590500 B1 KR 100590500B1
Authority
KR
South Korea
Prior art keywords
memory
host computer
smart card
security
allocated
Prior art date
Application number
KR1020040052702A
Other languages
English (en)
Other versions
KR20060003712A (ko
Inventor
전재식
김후종
정은수
Original Assignee
에스케이 텔레콤주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이 텔레콤주식회사 filed Critical 에스케이 텔레콤주식회사
Priority to KR1020040052702A priority Critical patent/KR100590500B1/ko
Publication of KR20060003712A publication Critical patent/KR20060003712A/ko
Application granted granted Critical
Publication of KR100590500B1 publication Critical patent/KR100590500B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/02Addressing or allocation; Relocation
    • G06F12/06Addressing a physical block of locations, e.g. base addressing, module addressing, memory dedication
    • G06F12/0646Configuration or reconfiguration
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0723Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 복수의 보안영역을 가진 스마트카드에 대한 보안영역별 메모리 할당 및 해제 방법에 관한 것으로, 호스트 컴퓨터의 요구에 따라 스마트카드는 자체 메모리의 가용 정보를 파악하고 이를 호스트 컴퓨터에 제공하고, 이에 따라 호스트 컴퓨터가 보안영역별 메모리 할당을 요청하면 수신된 상기 메모리 할당 요청 신호로부터 보안영역의 식별자와 할당할 메모리 크기를 파악한 후, 파악된 식별자에 해당하는 보안영역에 대하여 상기 할당할 메모리 크기만큼을 고정 할당하며, 상기 고정 할당한 해당 보안영역에 대한 메모리 할당 정보를 저장하고 할당 완료를 상기 호스트 컴퓨터에 알려 보안영역별 메모리 할당을 수행한다. 또한 상기 호스트 컴퓨터의 요구에 따라 상기 스마트카드는 자체 저장된 보안영역별로 고정 할당한 메모리 정보를 읽어들여 호스트 컴퓨터에 제공하고, 이에 따라 호스트 컴퓨터가 보안영역별 메모리 해제를 요청하면 수신된 상기 메모리 해제 요청 신호로부터 보안영역의 식별자를 파악한 후, 파악한 식별자에 해당하는 보안영역에 대하여 할당된 메모리를 해제하며, 상기 해당 보안영역에 대한 메모리 해제 정보를 저장하고 해제 완료를 상기 호스트 컴퓨터에 알려 보안영역별로 고정 할당된 메모리를 해제한다.
스마트카드, 보안영역별 메모리할당, 메모리해제, 호스트컴퓨터

Description

복수의 보안영역을 가진 스마트카드에 대한 보안영역별 메모리 할당 및 해제 방법{Memory assignment and cancel method for a smart card with plural security domains}
도 1은 종래의 개방형 플랫폼 기반의 스마트카드에 대한 내부 구성도.
도 2는 본 발명의 실시예에 따른 보안영역별 고정 메모리를 할당하는 과정을 보인 신호 흐름도.
도 3은 본 발명의 실시예에 따른 보안영역별로 할당된 고정 메모리를 해제하는 과정을 보인 신호 흐름도.
본 발명은 스마트카드(smart card)에 관한 것으로, 특히, 복수의 보안영역을 가진 스마트카드의 각 보안영역별로 메모리를 할당하고 해제하는 방법에 관한 것이다.
일반적으로 스마트카드는 칩(chip) 형태이거나 신용카드 형태이며, 내부에 연산을 위한 CPU와 저장을 위한 메모리(RAM, EEPROM 등)를 내장하여 판매시점 관리 시스템, 현금입출금기 및 카드 리더 기능을 갖는 전화기, 자동판매기, 컴퓨터 등에 다양한 형태로 사용되고 있고, 그 사용이 점차 증가하고 있다.
현재 사용되고 있는 스마트카드가 적용된 어플리케이션(application)의 예로는 선불카드, 신용카드, 모바일뱅킹, 증권 등이 대표적이며, 그 외에도 회사 또는 상점 등에서 제공되는 포인트 등을 적립하기 위해 마일리지 카드로 사용되거나, 사용자에 관한 정보를 저장하기 위하여 사용되고 있다. 이렇게 스마트카드는 많은 어플리케이션에 적용할 수 있다.
현재에는 많은 어플리케이션을 하나의 스마트카드 내에 수용하기 위하여 개방형 플랫폼 기반의 스마트카드 기술이 개발되어, 한 장의 카드에 여러 개의 어플리케이션을 탑재할 수 있게 되었다.
상술한 개방형 플랫폼 기반의 스마트카드를 도 1을 참조로 간략히 설명한다. 도 1은 종래의 개방형 플랫폼 기반의 스마트카드에 대한 내부 구성도이다.
도 1에 도시된 바와 같이, 종래의 개방형 플랫폼 기반의 스마트카드(100)는 크게 하드웨어 및 기본 OS(110), 개방형 플랫폼 환경부(120), 어플리케이션 환경부(130)를 포함하여 이루어진다.
하드웨어 및 기본 OS(110)는 스마트카드의 동작을 위한 기본 하드웨어들과 OS(Operating System)로 구성된다.
또한 개방형 플랫폼 환경부(120)는 스마트카드 상에서 카드 발급자를 대표하는 모듈로서, 전술한 상기 발급자 보안영역(130), 개방형 플랫폼 환경부(120) 외에 카드소지자 인증 프로그램 등을 포함하여 구성되어 있다.
본 발명의 전반에 걸쳐 기재되는 상기 개방형 플랫폼 환경부(120)는 스마트카드 상에서 카드 발급자를 대표하는 모듈로서, 설치된 어플리케이션에 어플리케이션 프로그램 인터페이스를 제공하여 어플리케이션들이 개방형 플랫폼 환경부(120)의 기능 등을 사용할 수 있도록 하고, 카드 컨텐츠를 관리하는 역할도 하며, 카드 발급자를 위한 발급자 보안영역(121)을 포함하고 있다. 또한 개방형 플랫폼 환경부(120)는 카드소지자에 대한 인증 프로그램 등을 포함하고 있다.
상기 발급자 보안영역(121)은 카드 발급자에게 할당되는 영역으로, 카드 발급자에게 할당된 키 세트(key set)를 저장하고 카드 발급자 또는 AP의 카드 컨텐츠를 로딩(loading)하거나 설치 및 삭제 등의 기능을 담당한다. 그 외에는 일반적인 AP 보안 영역(133)의 기능과 동일한 기능을 한다.
어플리케이션 환경부(130)는 카드 발급자에 의해 탑재된 어플리케이션들(131)과, 어플리케이션 제공자(Application Provider: 이하 'AP'라 함)에 의해 탑재된 어플리케이션들(132)과, AP 보안영역(security domain)(133)을 포함한다.
AP 보안영역(133)은 카드 상에서 AP를 대표하는 모듈로서, AP의 키 세트를 저장하고 있으며 키 관리, 암호화, 서명생성, 서명검증 등의 역할을 한다. 발급자 어플리케이션(131)은 카드 발급자에 의해 카드에 탑재된 어플리케이션이고, AP 어플리케이션(132)은 AP가 카드 발급자에게 "위임관리"라는 소정의 허가 과정을 거친 후 카드 내에 탑재한 어플리케이션이다.
아울러, 스마트카드(100)에는 개방형 플랫폼 환경부(120)를 구동하기 위한 런타임(runtime) 환경부(140)와 OPAI(Open Platform Application Interface)부 (150) 등이 존재하고, 상기 구성(140, 150 등)은 스마트카드(100)의 하드웨어와의 동작 연계를 하게 된다.
전술한 바와 같이 구성된 종래의 스마트카드(100)는 발급자 보안영역(121)과 AP 보안영역(1330)별로 메모리(EEPROM 등)를 고정하여 할당할 수 없고, 각 보안영역 상에 탑재되는 어플리케이션 중에서 먼저 설치되는 어플리케이션이 메모리를 차지하게 되어 있다.
그러나 여러 카드 발급사가 제휴하여 하나의 카드 내에 다양한 어플리케이션을 제공하고자 할 때, 카드 발급사는 자신에게 할당되는 보안영역에서 필요한 카드 메모리를 미리 확보할 수 없다면 독자적으로 카드를 발급하는 것을 선호하게 되고, 결국 이것은 사용자가 여러 장의 카드를 소지하고 다니게 하는 불편과 경제적 낭비를 유발시킨다.
따라서 본 발명은 종래의 문제점을 해결하기 위하여, 개방형 플랫폼 스마트카드에 보안영역별 카드 메모리를 고정 할당 및 해제할 수 있도록 하는 것을 목적으로 한다.
상기 목적 달성을 위한 본 발명은 호스트 컴퓨터를 이용하여 복수의 보안영역을 가진 스마트카드에 대한 보안영역별로 메모리를 할당하는 방법에 있어서, 상기 호스트 컴퓨터의 요구에 따라 상기 스마트카드는 자체 메모리의 가용 정보를 파악하고 이를 상기 호스트 컴퓨터에 제공하는 제1 단계; 상기 호스트 컴퓨터의 보안영역별 메모리 할당 요청에 따라 상기 스마트카드는 상기 호스트 컴퓨터로부터 수 신된 상기 메모리 할당 요청 신호로부터 보안영역의 식별자와 할당할 메모리 크기를 파악하는 제2 단계; 파악된 식별자에 해당하는 보안영역에 대하여 상기 할당할 메모리 크기만큼을 고정 할당하는 제3 단계; 및 상기 고정 할당한 해당 보안영역에 대한 메모리 할당 정보를 저장하고 할당 완료를 상기 호스트 컴퓨터에 알리는 제4 단계를 포함하는 복수의 보안영역을 가진 스마트카드에 대한 보안영역별 메모리 할당 방법을 제공한다.
또한 상기 목적 달성을 위하여 본 발명은 호스트 컴퓨터를 이용하여 복수의 보안영역을 가진 스마트카드에 대한 보안영역별로 할당된 메모리를 해제하는 방법에 있어서, 상기 호스트 컴퓨터의 요구에 따라 상기 스마트카드는 자체 저장된 보안영역별로 고정 할당한 메모리 정보를 읽어들여 상기 호스트 컴퓨터에 제공하는 제1 단계; 상기 호스트 컴퓨터의 보안영역별 메모리 해제 요청에 따라 상기 스마트카드는 상기 호스트 컴퓨터로부터 수신된 상기 메모리 해제 요청 신호로부터 보안영역의 식별자를 파악하는 제2 단계; 파악된 식별자에 해당하는 보안영역에 대하여 할당된 메모리를 해제하는 제3 단계; 및 상기 해당 보안영역에 대한 메모리 해제 정보를 저장하고 해제 완료를 상기 호스트 컴퓨터에 알리는 제4 단계를 포함하는 것을 특징으로 하는 복수의 보안영역을 가진 스마트카드에 대한 보안영역별 메모리 해제 방법을 제공한다.
이하, 첨부한 도면을 참조로 하여 본 발명에 따른 바람직한 실시 예를 설명 한다.
설명에 앞서, 본 발명은 전술한 종래의 스마트카드를 대상으로 하여 실시 예를 설명하고자 한다. 여기서 본 발명이 적용되는 스마트카드는 전술한 종래의 스마드카드의 구조에 한정되지 않고 다수의 AP 보안영역과 다수의 발급자 보안영역이 구비된 스마트카드 등에 적용될 수 있으며, 이러한 적용은 이하의 설명을 통해 당업자라면 용이하게 구현할 수 있음은 자명하다. 한편 본 발명에 적용되는 스마트카드는 개방형 플랫폼 환경부의 자체 메모리 중에서 일정 영역을 메모리할당관리 DB로 설정하고 있는 것이 바람직하다.
본 발명의 목적을 위해서는 작업자의 명령을 스마트카드(100)에 전달할 외부장치가 필요하다. 외부장치는 스마트카드(100)의 개방형 플랫폼 환경부(120)와 인터페이스를 형성하여 스마트카드(100)에 제어명령을 전달하고 데이터를 제공할 수 있는 장치이며, 특히 카드 발급사의 호스트컴퓨터(200) 또는 AP의 호스트컴퓨터(200)인 것이 바람직하다.
이하, 도 2를 참조로 하여 본 발명의 실시예에 따른 보안영역별로 고정 메모리를 할당시키는 과정을 설명한다. 도 2는 본 발명의 실시예에 따른 보안영역별 고정 메모리를 할당하는 과정을 보인 신호 흐름도이다.
우선 작업자는 스마트카드(100)의 입출력단자를 호스트 컴퓨터(200)에 연결시킨 후 호스트 컴퓨터(200)를 조작하여 스마트카드(100)의 개방형 플랫폼 환경부(120)를 호출한다(201). 그러면 개방형 플랫폼 환경부(120)는 호스트 컴퓨터(200) 로부터 호출 신호를 수신하고 수신된 호출 신호에 대한 응답 신호를 호스트 컴퓨터(200)로 전송한다(202).
개방형 플랫폼 환경부(120)로부터 응답 신호가 수신되면, 호스트 컴퓨터(200)는 스마트카드(100)의 가용 메모리에 대한 정보를 요청하는 메모리 정보 요청 신호를 개방형 플랫폼 환경부(120)로 전송한다(203).
개방형 플랫폼 환경부(120)는 메모리 정보 요청 신호를 수신하면 이를 하드웨어 및 OS부(110)로 전송하고(204), 하드웨어 및 OS부(110)는 자체 메모리 중에서 가용 용량에 대한 정보를 확인하고 가용 용량에 대한 정보를 메모리 정보로 개방형 플랫폼 환경부(120)로 전송한다(205). 상기 가용 용량은 하드웨어 및 OS부(110)에 포함된 EEPROM 또는/ 및 RAM의 가용 용량이다.
하드웨어 및 OS부(110)로부터 메모리 정보를 수신한 개방형 플랫폼 환경부(120)는 자체 메모리에 할당된 메모리할당관리 DB에 메모리 정보 즉, 메모리의 가용 용량 정보를 저장한 후(206), 메모리 정보를 호스트 컴퓨터(200)에 제공한다(207).
이에 호스트 컴퓨터(200)에는 메모리 정보가 수신되어 표시되고 작업자는 메모리 정보를 통해 가용 용량을 확인한다. 그리고 호스트 컴퓨터(200)는 작업자의 조작에 따라 가용 용량의 범위 내에서 보안영역별로 메모리를 할당하기 위해 메모리가 할당될 보안영역의 식별정보와 이 보안영역에 할당될 메모리의 크기(size) 정보를 보안영역 메모리 할당 요청 신호에 포함시켜 개방형 플랫폼 환경부(120)로 전송한다(208). 개방형 플랫폼 환경부(120)는 메모리 할당 요청 신호를 수신하면 이 를 하드웨어 및 OS부(110)로 전달한다(209).
하드웨어 및 OS부(110)는 수신한 메모리 할당 요청 신호를 통해 보안영역의 식별정보와 할당할 메모리 크기를 확인하여 메모리의 가용 용량 중에서 할당할 메모리 크기만큼을 해당 보안영역을 위한 메모리로 할당한다(210). 이렇게 메모리 할당을 수행하면 하드웨어 및 OS부(110)는 메모리 할당 완료를 알리는 응답 신호를 개방형 플랫폼 환경부(120)로 전송한다(211).
개방형 플랫폼 환경부(120)는 메모리 할당 완료를 알리는 응답 신호를 수신하면 하드웨어 및 OS부(110)가 수행한 특정 보안영역에 대한 메모리 할당 정보를 메모리할당관리 DB에 저장시킨 후(212), 메모리 할당 완료를 알리는 응답 신호를 호스트 컴퓨터(200)에 전달한다(213).
호스트 컴퓨터(200)에 메모리 할당 완료를 알리는 응답 신호가 수신되면 호스트 컴퓨터(200)는 이를 화면상에 나타내고, 이에 작업자는 작업이 성공적으로 완료되었음을 알게 된다.
전술한 과정을 통해 하드웨어 및 OS부(110)의 메모리에 고정 할당된 특정 용량의 메모리는 해당 보안영역을 위해 사용되며, 다른 보안영역을 위해 소정 용량의 메모리를 할당하는 과정은 전술한 과정을 반복함으로써 달성된다.
이하, 도 3을 참조로 본 발명의 실시예에 따른 보안영역별로 할당된 고정 메모리를 해제하는 방법을 설명한다. 도 3은 본 발명의 실시예에 따른 보안영역별로 할당된 고정 메모리를 해제하는 과정을 보인 신호 흐름도이다.
우선 작업자는 스마트카드(100)의 입출력단자를 호스트 컴퓨터(200)에 연결시킨 후 호스트 컴퓨터(200)를 조작하여 스마트카드(100)의 개방형 플랫폼 환경부(120)를 호출한다(301). 그러면 개방형 플랫폼 환경부(120)는 호스트 컴퓨터(200)로부터 호출 신호를 수신하고 수신된 호출 신호에 대한 응답 신호를 호스트 컴퓨터(200)로 전송한다(302).
호스트 컴퓨터(200)는 응답 신호를 수신하면, 해당 보안영역에 고정 할당되어 있는 메모리 정보를 요청하는 보안영역 메모리 할당정보 요청 신호를 개방형 플랫폼 환경부(120)에 전송한다(303).
이때 보안영역 메모리 할당정보 요청 신호에는 요청 대상인 해당 보안영역에 대한 식별자 정보가 포함되며, 스마트카드의 가용 용량 요구 메시지가 포함될 수 있다. 상기 스마트카드의 가용 용량 요구 메시지가 포함될 경우에 호스트 컴퓨터(200)는 개방형 플랫폼 환경부(120)로부터 해당 보안영역에 대한 메모리 할당 정보와 더불어, 현재 시점에서의 스마트카드의 가용용량 정보를 제공받게 된다.
개방형 플랫폼 환경부(120)는 호스트 컴퓨터(200)로부터 수신되는 보안영역 메모리 할당정보 요청 신호에 포함된 보안영역의 식별자를 통해 어떤 보안영역인지를 확인하고, 확인한 보안영역에 대응하는 메모리 할당 정보를 메모리할당관리 DB로부터 읽어 들이고 이를 호스트 컴퓨터(200)에 전송한다(304).
호스트 컴퓨터(200)는 개방형 플랫폼 환경부(120)로부터 해당 보안영역에 대한 메모리 할당 정보를 수신하면 이를 작업자가 알 수 있게 화면상에 표시한다. 그러면 작업자는 해당 보안영역에 고정 할당된 메모리 정보를 알게 되며, 확인한 고 정 할당 메모리 정보에 대한 해제를 호스트 컴퓨터(200)에 명령한다.
호스트 컴퓨터(200)는 작업자의 명령에 따라 해당 보안영역에 대해 고정 할당된 메모리를 해제할 것을 요청하는 보안영역 메모리 해제 요청 신호를 개방형 플랫폼 환경부(120)에 전송하고(305), 개방형 플랫폼 환경부(120)는 보안영역 메모리 해제 요청 신호를 하드웨어 및 OS부(110)에 전달한다(306). 상기 보안영역 메모리 해제 요청 신호에는 해당 보안영역의 식별자 및 메모리 할당 정보가 포함되어 있다.
하드웨어 및 OS부(110)는 보안영역 메모리 해제 요청 신호를 수신하면, 해당 보안영역에 대하여 고정 할당된 메모리를 해제하고(307), 메모리 할당해제 완료를 알리는 응답 신호를 개방형 플랫폼 환경부(120)에 전송한다(308).
그러면 개방형 플랫폼 환경부(120)는 수신된 응답 신호에 따라 메모리 할당 해제 정보를 저장하고 메모리할당관리 DB에 저장된 해당 보안영역에 대한 메모리 할당 정보를 삭제한다(309). 그리고 개방형 플랫폼 환경부(120)는 메모리 할당해제 완료를 알리는 응답 신호를 호스트 컴퓨터(200)에 전달한다(310).
호스트 컴퓨터(200)는 응답 신호가 수신되면 이를 화면상에 표시하여 사용자가 알게 한다.
한편, 본 발명은 전술한 바와 같이 하나의 보안영역에 대한 메모리 할당 해제를 수행할 수 있으나, 고정 메모리 할당되어 있는 전체 보안영역에 대한 메모리 할당 해제를 일괄적으로 처리할 수 있다. 일괄적으로 처리하는 경우에 본 발명은 메모리 할당 해제할 보안영역의 식별자를 전체 보안영역을 지칭하도록 하여 이를 달성할 수 있다.
그리고 본 발명은 전술한 바와 같이 보안영역에 대해 고정 할당된 메모리 모두를 해제시킬 수 있고, 또한 일부만 해제 시킬 수 있다. 이 경우 본 발명은 메모리 해제 요청 신호에 해제할 메모리의 크기 정보를 포함시키거나 남겨둘 메모리의 크기 정보를 포함시켜 이를 달성할 수 있다.
이상에서 본 발명에 대한 기술사상을 첨부도면과 함께 서술하였지만 이는 본 발명의 바람직한 실시예를 예시적으로 설명한 것이지 본 발명을 한정하는 것은 아니다. 또한, 이 기술분야의 통상의 지식을 가진 자라면 누구나 본 발명의 기술사상의 범주를 이탈하지 않는 범위 내에서 다양한 변형 및 모방이 가능함은 명백한 사실이다.
본 발명은 스마트카드에 보안영역별 카드 메모리 고정할당 기능을 추가함으로써, 여러 카드 발급사가 제휴하여 하나의 스마트카드에 다양한 어플리케이션을 제공할 수 있게 하며, 각 카드 발급사가 할당받은 메모리를 임대 비용을 받고 재임대할 수 있게 하여 스마트카드 메모리 분양 및 임대 사업을 가능하게 하는 효과가 있다. 또한 본 발명은 하나의 카드에 여러 종류의 어플리케이션을 탑재하여 사용할 수 있게 하기 때문에 고객에게 사용의 편리성을 제공하는 효과가 있다.

Claims (7)

  1. 호스트 컴퓨터를 이용하여 복수의 보안영역을 가진 스마트카드에 대한 보안영역별로 메모리를 할당하는 방법에 있어서,
    상기 호스트 컴퓨터의 요구에 따라 상기 스마트카드는 자체 메모리의 가용 정보를 파악하고 이를 상기 호스트 컴퓨터에 제공하는 제1 단계;
    상기 호스트 컴퓨터의 보안영역별 메모리 할당 요청에 따라 상기 스마트카드는 상기 호스트 컴퓨터로부터 수신된 상기 메모리 할당 요청 신호로부터 보안영역의 식별자와 할당할 메모리 크기를 파악하는 제2 단계;
    상기 스마트카드는 파악된 식별자에 해당하는 보안영역에 대하여 상기 할당할 메모리 크기만큼을 고정 할당하는 제3 단계; 및
    상기 스마트카드는 상기 고정 할당한 해당 보안영역에 대한 메모리 할당 정보를 저장하고 할당 완료를 상기 호스트 컴퓨터에 알리는 제4 단계를 포함하는 것을 특징으로 하는 복수의 보안영역을 가진 스마트카드에 대한 보안영역별 메모리 할당 방법.
  2. 제1항에 있어서,
    상기 제1 단계 이후에 상기 스마트카드는 상기 제1 단계에서 파악한 메모리 가용 정보를 보안영역별 메모리할당 정보를 저장하기 위해서 별도 마련된 데이터베이스에 저장시키는 단계를 더 포함하는 것을 특징으로 하는 복수의 보안영역을 가 진 스마트카드에 대한 보안영역별 메모리 할당 방법.
  3. 호스트 컴퓨터를 이용하여 복수의 보안영역을 가진 스마트카드에 대한 보안영역별로 할당된 메모리를 해제하는 방법에 있어서,
    상기 호스트 컴퓨터의 요구에 따라 상기 스마트카드는 자체 저장된 보안영역별로 고정 할당한 메모리 정보를 읽어들여 상기 호스트 컴퓨터에 제공하는 제1 단계;
    상기 호스트 컴퓨터의 보안영역별 메모리 해제 요청에 따라 상기 스마트카드는 상기 호스트 컴퓨터로부터 수신된 상기 메모리 해제 요청 신호로부터 보안영역의 식별자를 파악하는 제2 단계;
    상기 스마트카드는 상기에서 파악한 식별자에 해당하는 보안영역에 대하여 할당된 메모리를 해제하는 제3 단계; 및
    상기 스마트카드는 상기 해당 보안영역에 대한 메모리 해제 정보를 저장하고 해제 완료를 상기 호스트 컴퓨터에 알리는 제4 단계를 포함하는 것을 특징으로 하는 복수의 보안영역을 가진 스마트카드에 대한 보안영역별 메모리 해제 방법.
  4. 제3항에 있어서,
    상기 메모리 해제 요청 신호에는 상기 보안영역의 식별자와 더불어 할당 해제할 메모리의 크기 정보가 포함되는 것을 특징으로 하는 복수의 보안영역을 가진 스마트카드에 대한 보안영역별 메모리 해제 방법.
  5. 제4항에 있어서,
    상기 해제할 메모리의 크기 정보는 해당 보안영역에 고정 할당된 메모리 크기이거나 해당 보안영역에 고정 할당된 메모리 크기의 일부인 것을 특징으로 하는 복수의 보안영역을 가진 스마트카드에 대한 보안영역별 메모리 해제 방법.
  6. 스마트카드에,
    호스트 컴퓨터의 요구에 따라 상기 스마트카드는 자체 메모리의 가용 정보를 파악하고 이를 상기 호스트 컴퓨터에 제공하는 제1 단계;
    상기 호스트 컴퓨터의 보안영역별 메모리 할당 요청에 따라 상기 스마트카드는 상기 호스트 컴퓨터로부터 수신된 상기 메모리 할당 요청 신호로부터 보안영역의 식별자와 할당할 메모리 크기를 파악하는 제2 단계;
    상기 스마트카드는 파악된 식별자에 해당하는 보안영역에 대하여 상기 할당할 메모리 크기만큼을 고정 할당하는 제3 단계; 및
    상기 스마트카드는 상기 고정 할당한 해당 보안영역에 대한 메모리 할당 정보를 저장하고 할당 완료를 상기 호스트 컴퓨터에 알리는 제4 단계를 실행시키기 위한 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체.
  7. 스마트카드에,
    호스트 컴퓨터의 요구에 따라 상기 스마트카드는 자체 저장된 보안영역별로 고정 할당한 메모리 정보를 읽어들여 상기 호스트 컴퓨터에 제공하는 제1 단계;
    상기 호스트 컴퓨터의 보안영역별 메모리 해제 요청에 따라 상기 스마트카드는 상기 호스트 컴퓨터로부터 수신된 상기 메모리 해제 요청 신호로부터 보안영역의 식별자를 파악하는 제2 단계;
    상기 스마트카드는 상기에서 파악한 식별자에 해당하는 보안영역에 대하여 할당된 메모리를 해제하는 제3 단계; 및
    상기 스마트카드는 상기 해당 보안영역에 대한 메모리 해제 정보를 저장하고 해제 완료를 상기 호스트 컴퓨터에 알리는 제4 단계를 실행시키기 위한 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체.
KR1020040052702A 2004-07-07 2004-07-07 복수의 보안영역을 가진 스마트카드에 대한 보안영역별메모리 할당 및 해제 방법 KR100590500B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040052702A KR100590500B1 (ko) 2004-07-07 2004-07-07 복수의 보안영역을 가진 스마트카드에 대한 보안영역별메모리 할당 및 해제 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040052702A KR100590500B1 (ko) 2004-07-07 2004-07-07 복수의 보안영역을 가진 스마트카드에 대한 보안영역별메모리 할당 및 해제 방법

Publications (2)

Publication Number Publication Date
KR20060003712A KR20060003712A (ko) 2006-01-11
KR100590500B1 true KR100590500B1 (ko) 2006-06-19

Family

ID=37106112

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040052702A KR100590500B1 (ko) 2004-07-07 2004-07-07 복수의 보안영역을 가진 스마트카드에 대한 보안영역별메모리 할당 및 해제 방법

Country Status (1)

Country Link
KR (1) KR100590500B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
HU230695B1 (hu) * 2007-10-20 2017-09-28 Andrá Vilmos Eljárás egyedi hozzáférésű információtartalom kommunikációs eszköz biztonságos tároló részegységében történő elhelyezésének előkészítésére, valamint elhelyezésére

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH06222981A (ja) * 1993-01-27 1994-08-12 Dainippon Printing Co Ltd Icカードにおけるメモリ領域の管理方法
KR20000022696A (ko) * 1998-09-02 2000-04-25 포만 제프리 엘 스마트 카드에 데이터 객체를 저장하는 방법 및 그 애플리케이션 인터페이스
JP2001236232A (ja) 2000-02-25 2001-08-31 Ntt Data Corp Icカードシステム、icカード、icカード処理方法及び記録媒体
US20020066792A1 (en) 2000-12-06 2002-06-06 Mobile-Mind, Inc. Concurrent communication with multiple applications on a smart card
KR20020078998A (ko) * 2001-04-12 2002-10-19 삼성전자 주식회사 다중 응용 프로그램들 간의 보안을 유지할 수 있는 스마트카드
JP2003016418A (ja) 2001-06-27 2003-01-17 Sony Corp 携帯端末及びその制御方法、並びに、icカード
JP2003016403A (ja) 2001-06-27 2003-01-17 Sony Corp 情報記憶媒体、メモリ領域を備えたicチップ、メモリ領域を備えたicチップを有する情報処理装置、並びに、情報記憶媒体のメモリ管理方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH06222981A (ja) * 1993-01-27 1994-08-12 Dainippon Printing Co Ltd Icカードにおけるメモリ領域の管理方法
KR20000022696A (ko) * 1998-09-02 2000-04-25 포만 제프리 엘 스마트 카드에 데이터 객체를 저장하는 방법 및 그 애플리케이션 인터페이스
JP2001236232A (ja) 2000-02-25 2001-08-31 Ntt Data Corp Icカードシステム、icカード、icカード処理方法及び記録媒体
US20020066792A1 (en) 2000-12-06 2002-06-06 Mobile-Mind, Inc. Concurrent communication with multiple applications on a smart card
KR20020078998A (ko) * 2001-04-12 2002-10-19 삼성전자 주식회사 다중 응용 프로그램들 간의 보안을 유지할 수 있는 스마트카드
JP2003016418A (ja) 2001-06-27 2003-01-17 Sony Corp 携帯端末及びその制御方法、並びに、icカード
JP2003016403A (ja) 2001-06-27 2003-01-17 Sony Corp 情報記憶媒体、メモリ領域を備えたicチップ、メモリ領域を備えたicチップを有する情報処理装置、並びに、情報記憶媒体のメモリ管理方法

Also Published As

Publication number Publication date
KR20060003712A (ko) 2006-01-11

Similar Documents

Publication Publication Date Title
EP0985202B1 (en) Multi-application ic card with delegation feature
EP1593098B1 (en) Semiconductor memory card, and program for controlling the same
US6003113A (en) Portable card medium, method for managing memory space of portable card medium
US7886970B2 (en) Data communicating apparatus and method for managing memory of data communicating apparatus
EP1770533A1 (en) Information management device and information management method
US7516479B2 (en) Data communicating apparatus and method for managing memory of data communicating apparatus
WO2005076204A1 (en) Smart card for containing plural issuer security domain and method for installing plural issuer security domain in a smart card
EP1026623A1 (en) Portable ic card terminal
JPH0440588A (ja) 携帯可能電子装置
US7303135B2 (en) Semiconductor memory card and computer readable program
KR20050117605A (ko) 네트워크 확장형 스마트 카드 및 운영 방법
US8276188B2 (en) Systems and methods for managing storage devices
JP3636989B2 (ja) データ処理装置、集積回路、icカード、データ処理方法及びデータ処理用プログラム
KR100590500B1 (ko) 복수의 보안영역을 가진 스마트카드에 대한 보안영역별메모리 할당 및 해제 방법
JP2005134953A (ja) 未設定icカード、icカード発行システム及びicカードアプリケーションの発行方法
KR100720374B1 (ko) 스마트 유에스비 저장장치와, 그를 이용한 소프트 스마트카드 시스템 및 서비스 제공방법
JP3701571B2 (ja) 集積回路、及びicカード
JP4638135B2 (ja) 情報記憶媒体
KR100750435B1 (ko) 아이씨 카드 관리방법 및 시스템과 이를 위한 기록매체와정보 저장매체
KR100971137B1 (ko) 스마트 카드 연계 처리형 마그네틱 스트라이프 기반 네트워크 카드 운영 시스템
KR101013161B1 (ko) 아이씨 카드간 또는 아이씨 칩간 애플리케이션(또는 데이터) 이전방법
JP2005196409A (ja) データ通信装置及びデータ通信装置のメモリ管理方法
US8990117B2 (en) Smartcard to virtual media conversion
KR100971126B1 (ko) 카드 운영 시스템
JP2005196410A (ja) データ通信装置及びデータ通信装置のメモリ管理方法

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130604

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20140529

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20150528

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20170601

Year of fee payment: 12

LAPS Lapse due to unpaid annual fee