KR100648709B1 - Portable device including smart card integrated circuit chip and method for issuing application by the device - Google Patents
Portable device including smart card integrated circuit chip and method for issuing application by the device Download PDFInfo
- Publication number
- KR100648709B1 KR100648709B1 KR1020050113703A KR20050113703A KR100648709B1 KR 100648709 B1 KR100648709 B1 KR 100648709B1 KR 1020050113703 A KR1020050113703 A KR 1020050113703A KR 20050113703 A KR20050113703 A KR 20050113703A KR 100648709 B1 KR100648709 B1 KR 100648709B1
- Authority
- KR
- South Korea
- Prior art keywords
- key
- application
- chip
- initial
- issuing
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/353—Payments by cards read by M-devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
도 1은 본 발명의 일실시예에 따라 모바일 뱅킹 서비스가 수행되는 모바일 뱅킹 시스템의 전체 네트워크 구성을 도시한 도면.1 is a diagram showing the overall network configuration of a mobile banking system in which a mobile banking service is performed according to an embodiment of the present invention.
도 2는 본 발명의 일실시예에 따른 스마트 카드 IC 칩이 장착되는 휴대 단말기의 구성을 도시한 블록도.2 is a block diagram showing the configuration of a portable terminal equipped with a smart card IC chip according to an embodiment of the present invention.
도 3은 본 발명의 일실시예에 따른 스마트 카드 IC 칩이 설치된 휴대 단말기의 어플리케이션 발급 방법의 흐름을 도시한 순서도.Figure 3 is a flow chart showing the flow of the application issuing method of the mobile terminal is installed smart card IC chip according to an embodiment of the present invention.
도 4는 본 발명의 일실시예에 따라 스마트 카드 IC 칩에 발급된 어플리케이션의 삭제 방법의 흐름을 도시한 도면.4 is a flowchart illustrating a method of deleting an application issued to a smart card IC chip according to an embodiment of the present invention.
<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for main parts of the drawings>
200 : 휴대 단말기 210 : 사용자 인터페이스200: mobile terminal 210: user interface
220 : 초기 발급 키 모듈 230 : 보안 모듈220: initial issued key module 230: security module
240 : 어플리케이션 제어 모듈 250 : 제어부240: application control module 250: control unit
260 : 인증 모듈 270 : 통신 모듈260: authentication module 270: communication module
본 발명은 모바일 뱅킹 서비스를 위한 스마트 카드 IC 칩이 장착된 휴대 단말기 및 그에 따른 어플리케이션 발급 방법에 관한 것으로서, 더욱 상세하게는 상기 스마트 카드 IC 칩에 소정의 제휴사에서 발급하는 어플리케이션을 설치하는 경우, 소정의 인증기관에서 발급한 인증서를 통해 초기 발급 키를 생성하여 상기 제휴사와 공유하고, 상기 초기 발급 키를 통해 암호화된 어플리케이션 발급 키를 상기 제휴사로부터 수신하여 상기 초기 발급 키를 통해 복호화한 후, 이를 통해 상기 어플리케이션을 상기 IC 칩에 인스톨하고 실행함으로써, 제휴사가 상기 IC 칩 발급사에 대해 독립적이고 안정적으로 상기 어플리케이션을 운용할 수 있도록 하는 스마트 카드 IC 칩이 장착된 휴대 단말기 및 그에 따른 어플리케이션 발급 방법에 관한 것이다.The present invention relates to a mobile terminal equipped with a smart card IC chip for a mobile banking service and an application issuing method thereof, and more particularly, when an application issued by a predetermined affiliate is installed in the smart card IC chip. After generating an initial issuance key through a certificate issued by the certification authority of the authentication and sharing with the affiliate, and receiving the application issuance key encrypted through the initial issuance key from the affiliate and decrypted through the initial issuance key, through A mobile terminal equipped with a smart card IC chip and an application issuing method thereof, which allow affiliates to operate the application independently and stably with respect to the IC chip issuer by installing and executing the application on the IC chip. will be.
모바일 뱅킹(Mobile Banking)이란 인터넷 접속이 가능한 휴대 단말기를 이용해 언제 어디서나 은행의 잔액조회, 계좌이체, 예금조회, 환율조회, 자기앞수표 조회, 거래내역 조회, 신용카드(크레디트카드) 거래, 현금서비스 등 다양한 서비스를 받을 수 있는 금융거래 서비스를 의미한다. 이동통신 기술의 발전에 따라 최근 모바일 뱅킹 이용자가 급증하고 있다.Mobile Banking is a mobile terminal with internet access, anytime, anywhere bank balance inquiry, bank transfer, deposit inquiry, exchange rate inquiry, cashier's check, transaction history inquiry, credit card (credit card) transaction, cash service, etc. It means a financial transaction service that can receive various services. Recently, with the development of mobile communication technology, mobile banking users are increasing rapidly.
모바일 뱅킹은 보안이 적용되어 안전하게 사용할 수 있다는 점에서 텔레 뱅킹과 구별되고, 이동 중에도 사용이 가능하다는 점에서는 인터넷 뱅킹과 구별되는 장점이 있다. 모바일 뱅킹의 종류에는 휴대 단말기에 내장된 스마트 카드(IC카드) 에 자신의 금융 정보 등을 저장해 이용의 편리함과 보안을 강화한 스마트 카드 칩(IC칩) 방식, 휴대 단말기에 모바일 뱅킹용 프로그램을 다운로드하여 거래 시마다 프로그램을 실행해 이용하는 VM(Virtual Machine)방식, 및 휴대 단말기와 은행 시스템 사이에 거래 내용을 문자로 전송해 업무를 처리하는 WAP(Wireless Application Protocol)방식 등이 있다. Mobile banking is distinguished from telebanking in that it can be used safely with security, and distinguished from internet banking in that it can be used on the go. Types of mobile banking include smart card chip (IC chip) method which saves its financial information on smart card (IC card) embedded in mobile terminal and improves convenience and security. There are a VM (Virtual Machine) method that executes a program every time a transaction is performed, and a WAP (Wireless Application Protocol) method, which transfers a transaction text by a text message between a mobile terminal and a banking system and performs a task.
모바일 뱅킹 서비스를 이용하기 위해서 사용자는 자신의 휴대 단말기에 IC(Integrated Circuit) 칩를 설치해야 하는데 IC 칩이란 말 그대로 집적회로 칩을 의미한다. IC 칩에는 CPU를 비롯해 메모리(램, 롬)가 함께 포함되고 별도의 암호 처리 수행을 위한 마이크로 프로세서가 같이 탑재되기도 한다. 현재 상용화된 제품 가운데는 64 메가 급의 메모리 용량에 32비트 CPU를 내장한 카드도 등장하고 있어, 사실상 초창기 컴퓨터나 다름없는 기능을 수행하고 있다. 덕분에 IC 칩은 방대한 양의 정보를 저장할 수 있는 것은 물론 고난도의 암호처리도 가능해 보안성이 탁월하여 모바일 뱅킹 칩으로써 주로 사용되고 있다. In order to use the mobile banking service, a user must install an integrated circuit (IC) chip in his or her mobile terminal. An IC chip is an integrated circuit chip. IC chips include a CPU, memory (RAM, ROM), and a microprocessor for performing separate cryptographic processing. Currently, commercially available cards with 64 megabytes of memory capacity and 32-bit CPUs are emerging, which are virtually the same as the earliest computers. Thanks to this, IC chip is able to store huge amount of information as well as high level of encryption processing, and it is used mainly as mobile banking chip because of its excellent security.
사용자는 이러한 IC 칩을 이동통신사 등의 발급사로부터 제공 받아 자신의 휴대 단말기에 설치함으로써 모바일 뱅킹 서비스를 이용할 수 있다. 또한, 사용자는 자신이 원하는 금융 기관의 모바일 뱅킹을 수행하기 위하여, 상기 금융 기관, 즉, 제휴사에서 제공하는 소정의 어플리케이션을 상기 IC 칩에 설치할 수 있다. The user can use the mobile banking service by receiving the IC chip from an issuer such as a mobile communication company and installing the IC chip in his mobile terminal. In addition, a user may install a predetermined application provided by the financial institution, that is, an affiliated company, on the IC chip in order to perform mobile banking of the financial institution desired by the user.
이러한 모바일 뱅킹에서 중요한 것은 보안이라 할 수 있다. 따라서, 금융 기관과 같은 제휴사에서 IC 칩에 발급하는 어플리케이션은 상기 제휴사에 의해서만 운영되는 독립성이 보장되어야 할 것이다. 그러나, 현재 모바일 뱅킹에 사용되는 IC 칩에는 상기 IC 칩을 발급한 발급사(이동통신사)에서 설정한 일종의 마스터 키가 내장되어 있는데, 상기 마스터 키는 상기 IC 칩에 설치되는 모든 어플리케이션을 제어할 수 있도록 구현되고 있다. Security is important in this mobile banking. Therefore, an application issued to an IC chip by an affiliate, such as a financial institution, should be guaranteed independence only operated by the affiliate. However, the IC chip currently used for mobile banking has a built-in master key set by the issuer (mobile communication company) that issued the IC chip. The master key can control all applications installed in the IC chip. Is implemented.
즉, 발급사(이동통신사)는 각 모바일 뱅킹 사용자의 휴대 단말기 IC 칩에 발급된 제휴사(금융기관)의 어플리케이션을 어떠한 제약도 없이 원하는 대로 설치, 삭제 등 변경할 수 있다. 따라서, 보안상 문제점이 제기되고 있고, 제휴사의 독립적인 모바일 뱅킹 서비스가 보장되지 않는다는 문제점이 제기되고 있다.That is, the issuer (mobile communication company) may install, delete, or change the application of the affiliated company (financial institution) issued to the mobile terminal IC chip of each mobile banking user without any restriction. Therefore, a security problem is raised, and a problem that an independent mobile banking service of an affiliate is not guaranteed is raised.
이에, 모바일 뱅킹 서비스를 이용하는 사용자의 휴대 단말기 IC 칩에 어플리케이션을 공급하는 제휴사가 안정적이고 독립적으로 어플리케이션을 발급하고 운용할 수 있도록 하는 스마트 카드 IC 칩의 개발이 요구되고 있다.Accordingly, there is a demand for the development of a smart card IC chip that allows an affiliate to supply an application to a user's mobile terminal IC chip using a mobile banking service to stably and independently issue and operate the application.
본 발명은 상기와 같은 종래 기술을 개선하기 위해 안출된 것으로서, 소정의 인증기관으로부터 발급된 인증서를 통해 어플리케이션 발급 키를 암호화 및 복호화하여 어플리케이션을 설치하고 운용함으로써, 상기 어플리케이션을 발급한 제휴사가 IC 칩을 발급한 발급사의 제어를 받지 않고 상기 어플리케이션을 독립적이고 안정적으로 운용할 수 있도록 하는 스마트 카드 IC 칩이 장착된 휴대 단말기 및 그에 따른 어플리케이션 발급 방법을 제공하는 것을 목적으로 한다.The present invention has been made to improve the prior art as described above, by installing and operating the application by encrypting and decrypting the application issuing key through a certificate issued from a predetermined certification authority, the affiliated company that issued the application IC chip It is an object of the present invention to provide a mobile terminal equipped with a smart card IC chip and an application issuing method according to the smart card IC chip capable of independently and stably operating the application without the control of the issuing company.
또한, 본 발명은 IC 칩의 가용 메모리 용량을 산출하여 사용자에게 제공함으로써, 대용량의 스마트 카드 IC 칩을 사용자가 효율적으로 사용할 수 있도록 하는 스마트 카드 IC 칩이 장착된 휴대 단말기 및 그에 따른 어플리케이션 발급 방법을 제공하는 것을 목적으로 한다.In addition, the present invention provides a mobile terminal equipped with a smart card IC chip and an application issuing method according to the present invention by calculating the available memory capacity of the IC chip to provide to the user, thereby enabling the user to efficiently use a large capacity smart card IC chip. It aims to provide.
상기의 목적을 이루고 종래기술의 문제점을 해결하기 위하여, 본 발명에 따른 스마트 카드의 IC 칩은, 사용자로부터 소정의 어플리케이션 발급을 요청 받는 경우, 소정의 초기 발급 키(Key)를 생성하고, 상기 초기 발급 키를 상기 어플리케이션에 대응하는 제휴사 서버로 전송하는 초기 발급 키 모듈; 상기 제휴사 서버로부터 상기 어플리케이션 발급에 따른 어플리케이션 발급 키를 수신하는 경우, 상기 어플리케이션 발급 키를 상기 초기 발급 키를 통해 복호화하는 보안 모듈 - 상기 제휴사 서버는 상기 어플리케이션 발급 키를 상기 초기 발급 키를 통해 암호화하여 전송함; 및 상기 복호화된 어플리케이션 발급 키를 통해 상기 어플리케이션을 상기 IC 칩에 인스톨하고 실행하는 어플리케이션 제어 모듈을 포함하는 것을 특징으로 한다.In order to achieve the above object and solve the problems of the prior art, the IC chip of the smart card according to the present invention, when receiving a predetermined application issuance request from the user, generates a predetermined initial issue key (Key), An initial issuing key module for transmitting an issuing key to an affiliate server corresponding to the application; A security module for decrypting the application issuance key through the initial issuance key when receiving an application issuance key according to the application issuance from the affiliate server-the affiliate server encrypts the application issuance key through the initial issuance key Sent box; And an application control module for installing and executing the application on the IC chip through the decrypted application issuance key.
본 발명에 따른 스마트 카드 IC 칩은 휴대 단말기에 설치되어 상기 휴대 단말기의 제어에 따라 모바일 뱅킹(Mobile Banking)을 수행할 수 있다. 또한, 상기 스마트 카드 IC 칩은 휴대 단말기뿐만 아니라, 일반적인 신용카드에 장착되어 상기 신용카드의 금융 거래에 사용될 수도 있다. The smart card IC chip according to the present invention may be installed in a mobile terminal to perform mobile banking under the control of the mobile terminal. In addition, the smart card IC chip may be mounted on a general credit card as well as a mobile terminal and used for financial transactions of the credit card.
이하에서는 첨부된 도면을 참조하여 본 발명의 실시예를 상세히 설명한다.Hereinafter, with reference to the accompanying drawings will be described an embodiment of the present invention;
도 1은 본 발명의 일실시예에 따라 모바일 뱅킹 서비스가 수행되는 모바일 뱅킹 시스템의 전체 네트워크 구성을 도시한 도면이다.1 is a diagram showing the overall network configuration of a mobile banking system that performs a mobile banking service according to an embodiment of the present invention.
본 발명의 일실시예에 따른 모바일 뱅킹 시스템은 인증기관 서버(110), 발급 사 서버(120), 제휴사 서버(130), 및 휴대 단말기(140)를 포함하여 구성되고, 상기 각 서버와 휴대 단말기(140)는 통신망(150)을 통해 서로 접속될 수 있다.Mobile banking system according to an embodiment of the present invention comprises a
도 1을 포함하여 본 명세서에서 언급되는 휴대 단말기는 PDA(Personal Digital Assistant), 셀룰러폰, PCS(Personal Communication Service)폰, 핸드 헬드 PC(Hand-Held PC), CDMA-2000(1X, 3X)폰, WCDMA(Wideband CDMA)폰, 듀얼 밴드/듀얼 모드(Dual Band/Dual Mode)폰, GSM(Global Standard for Mobile)폰, MBS(Mobile Broadband System)폰, 위성/지상파 DMB(Digital Multimedia Broadcasting)폰, 노트북, 휴대용 게임기, PMP, 또는 네비게이션 단말기 중 어느 하나 이상인 것을 특징으로 한다.The portable terminal referred to in this specification, including FIG. 1, may be a personal digital assistant (PDA), a cellular phone, a personal communication service (PCS) phone, a hand-held PC, a CDMA-2000 (1X, 3X) phone. , Wideband CDMA (WCDMA) phone, Dual Band / Dual Mode phone, Global Standard for Mobile (GSM) phone, Mobile Broadband System (MBS) phone, Satellite / Terrestrial Digital Multimedia Broadcasting (DMB) phone, At least one of a notebook, a portable game console, a PMP, or a navigation terminal is characterized in that the.
인증기관 서버(110)는 모바일 뱅킹을 수행하는 휴대 단말기(140)로 인증서를 전송하여 상기 인증서가 휴대 단말기(140)의 IC 칩의 제1 보안 영역에 기록되도록 제어한다. 인증기관 서버(110)는 소정의 인증기관에서 운영하는 서버로서, 상기 IC 칩의 발급사 및 제휴사와는 독립적인 기관으로 선정될 수 있다. 예를 들어, 상기 인증기관은 공인 인증서를 발행하는 금융기관으로 선정될 수도 있다. 상기 인증서는 상기 인증기관에서 설정한 소정의 공개 키 쌍으로 구현될 수 있다. 예를 들어, 상기 인증서는 인증 공개 키 및 인증 비밀 키를 포함하여 구현될 수 있다.The
발급사 서버(120)는 휴대 단말기(140)로 발급사 운용 키를 전송하여, 상기 IC 칩의 제3 보안 영역에 상기 발급사 운용 키가 기록되도록 제어할 수 있다. 발급사 서버(120)는 휴대 단말기(140)의 모바일 뱅킹을 위한 상기 IC 칩을 발급하는 발급사에서 운영하는 서버를 의미한다. 따라서, 상기 발급사는 상기 IC 칩의 구성 및 동작을 제어할 수 있는 소정의 마스터 키, 즉, 상기 발급사 운용 키를 상기 IC 칩에 기록하여 상기 IC 칩의 일련의 동작을 제어할 수 있다. 상기 발급사 운용 키는 상기 IC 칩의 제조과정에서 미리 상기 IC 칩에 기록될 수도 있다.The
제휴사 서버(130)는 휴대 단말기(140)로 어플리케이션 발급 키를 전송하여 상기 IC 칩의 제2 보안 영역에 상기 어플리케이션 발급 키가 기록되도록 제어한다. 제휴사 서버(130)는 상기 모바일 뱅킹 서비스 제휴사에서 운영하는 서버를 의미한다. 예를 들어, 휴대 단말기(140) 사용자가 특정 은행을 통한 모바일 뱅킹 서비스를 이용하고자 하는 경우, 상기 은행에서 발급하는 어플리케이션이 휴대 단말기(140)의 상기 IC 칩에 기록되어야만 상기 은행의 모바일 뱅킹 서비스를 이용할 수 있다. 따라서, 제휴사 서버(130)는 상기 휴대 단말기(140)로 상기 어플리케이션 및 상기 어플리케이션의 운용을 위한 어플리케이션 발급 키를 전송할 수 있다.The
상기 어플리케이션 발급 키를 전송한 후, 제휴사 서버(130)는 상기 어플리케이션 발급 키가 상기 인증서를 통해 암호화되도록 제어할 수 있다. 예를 들어, 상기 어플리케이션 발급 키가 상기 인증서의 인증 공개 키로 암호화되도록 제어할 수 있다. 또한, 제휴사 서버(130)는 인증기관 서버(110)로부터 상기 인증서를 수신하여 휴대 단말기(140)로 전송한 상기 어플리케이션 발급 키를 상기 인증서로 암호화하여 상기 암호화된 어플리케이션 발급 키를 유지할 수 있다.After transmitting the application issuance key, the
이후, 제휴사 서버(130)는 휴대 단말기(140)로 상기 어플리케이션을 전송하고, 상기 전송한 어플리케이션이 상기 IC 칩의 제2 보안 영역에 기록되도록 제어할 수 있다. 즉, 상기 어플리케이션 발급 키 및 상기 어플리케이션이 상기 발급사 운 용 키가 기록되는 제3 보안 영역과는 별도의 독립 영역인 제2 보안 영역에 기록되도록 함으로써, 상기 발급사 운용 키의 제어를 받지 않도록 할 수 있다. Thereafter, the
다시 말하여, 상기 발급사 운용 키가 상기 어플리케이션을 제어하기 위해서는 상기 제2 보안 영역에 접근해야 하는데, 상기 제2 보안 영역에는 상기 어플리케이션 발급 키가 기록되어 상기 어플리케이션을 제어하고 있다. 또한, 상기 어플리케이션 발급 키는 상기 인증서로 암호화되어 있으므로, 상기 인증서에 포함된 인증 비밀 키로 상기 어플리케이션 발급 키를 복호화하여야 하는데, 상기 인증서는 상기 발급사 운용 키와 독립적인 개념이므로, 상기 발급사 운용 키는 상기 어플리케이션 발급 키의 복호화를 수행할 수 없다. In other words, in order for the issuer operation key to control the application, the application security key is recorded in the second security area to control the application. In addition, since the application issuing key is encrypted with the certificate, the application issuing key must be decrypted with an authentication secret key included in the certificate. Since the certificate is a concept independent of the issuing company operating key, the issuer operating key Cannot decrypt the application issuance key.
따라서, 상기 제2 보안 영역에 기록된 어플리케이션은 상기 발급사 운용 키의 제어를 받지 않고, 상기 암호화된 어플리케이션 발급 키의 제어에 따라 동작하므로, 그 운용에 있어 제휴사 서버(130)의 독립성을 보장할 수 있다.Therefore, the application recorded in the second security zone is operated under the control of the encrypted application issuance key without being controlled by the issuer operation key, thereby ensuring independence of the
통신망(150)은 인증기관 서버(110), 발급사 서버(120), 제휴사 서버(130), 및 휴대 단말기(140) 간의 접속을 지원할 수 있다. 상기와 같은 동작을 위해 통신망(150)은 코드분할다중화접속방식(CDMA), WCDMA, ALL IP, GSM, GPRS 접속 방식, 및 현존하는 모든 이동통신 관련 접속 방식 중 하나 이상을 지원하는 이동통신망으로 구현될 수 있다. 또한, 통신망(150)은 유선 인터넷 또는 무선 인터넷으로 구현될 수 있고, 휴대 인터넷, VoIP 등 향후 서비스될 수 있는 통신망을 모두 포함하여 구현될 수도 있다. The
도 2는 본 발명의 일실시예에 따른 스마트 카드 IC 칩이 장착되는 휴대 단말 기의 구성을 도시한 블록도이다.2 is a block diagram showing the configuration of a portable terminal device equipped with a smart card IC chip according to an embodiment of the present invention.
본 발명의 일실시예에 따른 휴대 단말기(200)는 사용자 인터페이스(210), 초기 발급 키 모듈(220), 보안 모듈(230), 어플리케이션 제어 모듈(240), 제어부(250), 인증 모듈(260), 및 통신 모듈(270)을 포함하여 구성된다.The
상기 스마트 카드 IC 칩은 초기 발급 키 모듈(220), 보안 모듈(230), 인증 모듈(260), 및 어플리케이션 제어 모듈(240)을 포함하여 구성될 수 있다. 다만, 본 명세서에서는 설명의 편의를 위하여 상기 스마트 카드 IC 칩의 구성과 휴대 단말기(200)의 구성을 혼용하여 설명하기로 한다.The smart card IC chip may include an initial issue
사용자 인터페이스(210)는 휴대 단말기(200) 사용자로부터 소정의 어플리케이션 발급을 요청 받는다. 상기 어플리케이션은 모바일 뱅킹 서비스를 위한 제휴사의 어플리케이션을 의미한다. 사용자 인터페이스(210)는 하나 이상의 키패드를 포함하는 키패드부, 디스플레이 모듈, 터치 스크린 모듈, 또는 음성 인식 모듈을 포함하여 구성될 수 있다.The
초기 발급 키 모듈(220)은 사용자 인터페이스(210)를 통해 상기 사용자로부터 어플리케이션 발급 요청을 받는 경우, 소정의 초기 발급 키(Key)를 생성하고, 상기 생성한 초기 발급 키를 상기 어플리케이션에 대응하는 제휴사 서버로 전송한다. 초기 발급 키 모듈(220)은 소정의 알고리즘 또는 함수를 이용하여 상기 초기 발급 키를 생성할 수 있다. 또한, 초기 발급 키 모듈(220)은 제어부(250)의 제어에 따라 통신 모듈(270)을 통해 상기 초기 발급 키를 상기 제휴사 서버로 전송할 수 있다.When the initial issue
초기 발급 키 모듈(220)은 상기 초기 발급 키가 인증 공개 키 및 인증 비밀 키를 포함하도록 생성할 수 있다. 상기 인증 공개 키는 소정의 키를 암호화하는 경우 사용될 수 있고, 상기 인증 비밀 키는 상기 암호화된 키를 복호화하는 경우 사용될 수 있다. The initial issue
인증 모듈(260)은 소정의 인증기관 서버로부터 수신하여 휴대 단말기(200)가 유지한다. 상기 인증기관 서버는 도 1을 통해 설명한 인증기관 서버와 동일한 개념으로 구현될 수 있다. 초기 발급 키 모듈(220)은 상기 인증서를 참조하여 상기 초기 발급 키를 생성할 수 있다. 상기 제휴사 서버 또한 상기 인증기관 서버로부터 상기 인증서를 수신하여 유지할 수 있다.The
상기 제휴사 서버는 휴대 단말기(200)로부터 수신한 상기 초기 발급 키를 이용하여 상기 어플리케이션 발급에 따른 어플리케이션 발급 키를 암호화할 수 있다. 즉, 상기 제휴사 서버는 상기 어플리케이션 발급 키를 상기 초기 발급 키가 포함하는 인증 공개 키를 이용하여 암호화하여 휴대 단말기(200)로 전송할 수 있다.The affiliate server may encrypt an application issuance key according to the application issuance using the initial issuance key received from the
보안 모듈(230)은 상기 제휴사 서버로부터 상기 어플리케이션 발급 키를 수신하는 경우, 상기 어플리케이션 발급 키를 상기 초기 발급 키를 통해 복호화한다. 이러한 경우, 상기 초기 발급 키는 휴대 단말기(200) 및 상기 제휴사 서버가 서로 공유하고 있으므로, 보안 모듈(230)은 상기 암호화된 어플리케이션 발급 키를 상기 초기 발급 키를 이용하여 복호화할 수 있다. 즉, 보안 모듈(230)은 상기 어플리케이션 발급 키를 상기 초기 발급 키가 포함하는 상기 인증 비밀 키를 통해 복호화할 수 있다.When receiving the application issuance key from the affiliate server, the
어플리케이션 제어 모듈(240)은 상기 복호화된 어플리케이션 발급 키를 통해 상기 어플리케이션을 상기 스마트 카드 IC 칩에 인스톨하고 실행할 수 있다. 즉, 어플리케이션 제어 모둘(240)은 제어부(250)의 제어에 따라 상기 스마트 카드 IC 칩에 설치된 어플리케이션의 인스톨, 실행, 또는 삭제 등 상기 어플리케이션의 운용을 제어할 수 있다.The
어플리케이션 제어 모듈(240)은 상기 스마트 카드 IC 칩의 가용 메모리 용량을 산출할 수 있다. 즉, 상기 IC 칩의 전체 용량 중 다른 어플리케이션을 더 발급할 수 있는 메모리 용량이 어느 정도인지를 산출할 수 있다. 상기 산출된 가용 메모리 용량은 휴대 단말기(200)의 사용자 인터페이스(210)를 통해 사용자에게 제공될 수 있다. 따라서, 상기 사용자는 상기 디스플레이된 가용 메모리 용량에 따라 상기 스마트 카드 IC 칩을 보다 효과적으로 사용할 수 있다.The
통신 모듈(270)은 소정의 통신망을 통해 인증기관 서버로부터 인증서를 수신하고, 제휴사 서버로부터 어플리케이션 및 어플리케이션 발급 키를 수신하며, 발급사 서버로부터 발급사 운용 키를 수신할 수 있다. 또한, 통신 모듈(270)은 상기 각각의 서버와 통신을 수행하여 각종 데이터의 송수신 및 제어신호의 송수신을 수행하도록 구현될 수 있다. 상기와 같은 동작을 위하여, 통신 모듈(270)은 공중 교환 전화망(PSTN) 접속은 물론, 코드분할다중화접속방식(CDMA), WCDMA, ALL IP, GSM, GPRS 접속 방식, 및 현존하는 모든 이동통신 관련 접속 방식 중 하나 이상을 지원할 수 있고, H.323, MGCP(Message Gateway Control Protocol), SIP(Session Initiation Protocol), 또는 Megaco 등의 VoIP 호 연결을 위한 호 제어 프로토콜 중 하나 이상의 프로토콜을 지원하도록 구현될 수 있다. 또한, 통신 모듈(190)은 블루투스(Bluetooth), 지그비(Zigbee), 적외선 통신(IrDA), 또는 WLAN(IEEE802.11b) 등의 각 근거리 통신 규약에 따른 하나 이상의 근거리 통신 모듈을 포함할 수도 있다.The
또한, 보안 모듈(230)은 통신 모듈(270)을 통해 소정의 외부 서버로부터 상기 발급된 어플리케이션의 삭제를 요청 받는 경우, 상기 외부 서버로 상기 어플리케이션에 대응하는 초기 발급 키의 전송을 요청한다. 즉, 상기 어플리케이션 삭제 권한의 인증을 위하여 상기 외부 서버로 상기 초기 발급 키의 전송을 요청할 수 있다.In addition, when the
상기 외부 서버로부터 소정의 키를 수신하는 경우, 보안 모듈(230)은 상기 수신한 키가 상기 초기 발급 키와 동일한지 여부를 판단한다. 상기 키가 상기 초기 발급 키와 동일하다고 판단되면, 보안 모듈(230)은 상기 어플리케이션의 삭제를 인증하고, 어플리케이션 제어 모듈(240)이 상기 어플리케이션을 삭제할 수 있다. When receiving a predetermined key from the external server, the
상기 외부 서버는 본 발명에 따른 스마트 카드 IC 칩을 발급한 발급사의 서버를 포함한다. 즉, 상기 스마트 카드 IC 칩에 발급된 어플리케이션은 발급사 서버의 요청에 의해 삭제 또는 운용될 수 없다. 따라서, 본 발명에 따른 스마트 카드 IC 칩에 어플리케이션을 발급한 제휴사는 상기 어플리케이션을 발급사의 제어를 받지 않고 독립적으로 운용할 수 있다.The external server includes a server of an issuer that issues a smart card IC chip according to the present invention. That is, an application issued to the smart card IC chip may not be deleted or operated at the request of the issuer server. Therefore, the affiliate who issued the application to the smart card IC chip according to the present invention can operate the application independently without the control of the issuer.
도 3은 본 발명의 일실시예에 따른 스마트 카드 IC 칩이 설치된 휴대 단말기의 어플리케이션 발급 방법의 흐름을 도시한 순서도이다.3 is a flowchart illustrating a flow of an application issuing method of a mobile terminal in which a smart card IC chip is installed according to an embodiment of the present invention.
본 발명의 일실시예에 따른 스마트 카드 IC 칩이 설치된 휴대 단말기는 사용자로부터 소정의 어플리케이션 발급을 요청 받는 경우(단계(311)), 상기 요청에 대응하여 초기 발급 키를 생성한다(단계(312)). 상기 휴대 단말기는 상기 생성한 초기 발급 키를 상기 어플리케이션에 대응하는 제휴사 서버로 전송한다(단계(313)). 이때, 상기 제휴사 서버는 상기 초기 발급 키를 이용하여 상기 어플리케이션 발급에 따른 어플리케이션 발급 키를 암호화하여 상기 휴대 단말기로 전송한다.When the mobile terminal in which the smart card IC chip is installed according to an embodiment of the present invention receives a request for issuing a predetermined application from the user (step 311), the portable terminal generates an initial issue key in response to the request (step 312). ). The mobile terminal transmits the generated initial issued key to the affiliate server corresponding to the application (step 313). At this time, the affiliate server encrypts the application issuance key according to the application issuance using the initial issuance key and transmits it to the mobile terminal.
상기 휴대 단말기는 상기 제휴사 서버로부터 상기 암호화된 어플리케이션 발급 키를 수신한다(단계(314)). 상기 휴대 단말기는 상기 암호화된 어플리케이션 발급 키를 상기 초기 발급 키를 이용하여 복호화한다(단계(315)). 이후, 상기 휴대 단말기는 상기 복호화된 어플리케이션 발급 키를 이용하여 상기 어플리케이션을 상기 IC 칩에 인스톨하고 실행한다(단계(316)).The portable terminal receives the encrypted application issuance key from the affiliate server (step 314). The portable terminal decrypts the encrypted application issuing key using the initial issuing key (step 315). Thereafter, the portable terminal installs and executes the application on the IC chip using the decrypted application issue key (step 316).
도 4는 본 발명의 일실시예에 따라 스마트 카드 IC 칩에 발급된 어플리케이션의 삭제 방법의 흐름을 도시한 도면이다.4 is a flowchart illustrating a method of deleting an application issued to a smart card IC chip according to an embodiment of the present invention.
본 발명의 일실시예에 따른 스마트 카드 IC 칩에는 소정의 어플리케이션이 발급되어 실행되고 있을 수 있다. 이때, 기 스마트 카드 IC 칩이 설치된 휴대 단말기가 외부 서버로부터 상기 어플리케이션의 삭제를 요청 받는 경우(단계(411)), 상기 휴대 단말기는 상기 외부 서버로 상기 어플리케이션에 대응하는 초기 발급 키의 전송을 요청한다(단계(412)).In the smart card IC chip according to an embodiment of the present invention, a predetermined application may be issued and executed. At this time, when the mobile terminal having the smart card IC chip installed is requested to delete the application from an external server (step 411), the mobile terminal requests the external server to transmit an initial issued key corresponding to the application. (Step 412).
상기 외부 서버로부터 소정의 키를 수신하는 경우, 상기 휴대 단말기는 상기 수신한 키가 상기 초기 발급 키와 동일한지 여부를 판단한다(단계(413)). 단계 (413)에서 상기 수신한 키가 상기 초기 발급 키와 동일하지 않은 경우, 상기 휴대 단말기는 상기 어플리케이션의 삭제가 불가한 것으로 판단하고 이를 상기 외부 서버로 알릴 수 있다(단계(414)).When receiving a predetermined key from the external server, the portable terminal determines whether the received key is the same as the initial issued key (step 413). If the received key in
단계(413)에서 상기 수신한 키가 상기 초기 발급 키와 동일한 경우, 상기 휴대 단말기는 상기 어플리케이션의 삭제를 인증하고(단계(415)), 상기 어플리케이션을 상기 스마트 카드 IC 칩으로부터 삭제한다.If the received key is the same as the initial issued key in
이후, 상기 휴대 단말기는 상기 스마트 카드 IC 칩의 가용 메모리 용량을 산출하여(단계(416)) 사용자에게 디스플레이함으로써(단계(417)), 상기 사용자가 상기 스마트 카드 IC 칩의 어플리케이션 발급을 보다 효율적으로 사용할 수 있도록 할 수 있다.The portable terminal then calculates the available memory capacity of the smart card IC chip (step 416) and displays it to the user (step 417), whereby the user can more efficiently issue the application of the smart card IC chip. You can make it available.
본 발명에 따른 스마트 카드 IC 칩의 어플리케이션 발급 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 상기 매체는 프로그램 명령, 데이터 구조 등을 지정하는 신호를 전송하는 반송파를 포함하는 광 또는 금속선, 도파관 등의 전송 매체일 수도 있다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The application issuing method of the smart card IC chip according to the present invention can be implemented in the form of program instructions that can be executed by various computer means and recorded in a computer readable medium. The computer readable medium may include program instructions, data files, data structures, etc. alone or in combination. Program instructions recorded on the media may be those specially designed and constructed for the purposes of the present invention, or they may be of the kind well-known and available to those having skill in the computer software arts. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks, and magnetic tape, optical media such as CD-ROMs, DVDs, and magnetic disks, such as floppy disks. Magneto-optical media, and hardware devices specifically configured to store and execute program instructions, such as ROM, RAM, flash memory, and the like. The medium may be a transmission medium such as an optical or metal wire, a waveguide, or the like including a carrier wave for transmitting a signal specifying a program command, a data structure, or the like. Examples of program instructions include not only machine code generated by a compiler, but also high-level language code that can be executed by a computer using an interpreter or the like. The hardware device described above may be configured to operate as one or more software modules to perform the operations of the present invention, and vice versa.
지금까지 본 발명에 따른 구체적인 실시예에 관하여 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서는 여러 가지 변형이 가능함은 물론이다.While specific embodiments of the present invention have been described so far, various modifications are possible without departing from the scope of the present invention.
그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 안되며, 후술하는 특허청구의 범위뿐 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.Therefore, the scope of the present invention should not be limited to the described embodiments, but should be defined not only by the claims below, but also by the equivalents of the claims.
본 발명의 스마트 카드 IC 칩이 장착된 휴대 단말기 및 그에 따른 어플리케이션 발급 방법에 따르면, 소정의 인증기관으로부터 발급된 인증서를 통해 어플리케이션 발급 키를 암호화 및 복호화하여 어플리케이션을 설치하고 운용함으로써, 상기 어플리케이션을 발급한 제휴사가 IC 칩을 발급한 발급사의 제어를 받지 않고 상기 어플리케이션을 독립적이고 안정적으로 운용할 수 있도록 하는 효과를 얻을 수 있다.According to a mobile terminal equipped with a smart card IC chip of the present invention and an application issuing method according thereto, the application is issued by encrypting and decrypting an application issuing key using a certificate issued from a predetermined certification authority, and installing and operating the application. It is possible to obtain an effect that an affiliate can operate the application independently and stably without being controlled by the issuer who issued the IC chip.
또한, 본 발명의 스마트 카드 IC 칩이 장착된 휴대 단말기 및 그에 따른 어 플리케이션 발급 방법에 따르면, IC 칩의 가용 메모리 용량을 산출하여 사용자에게 제공함으로써, 대용량의 스마트 카드 IC 칩을 사용자가 효율적으로 사용할 수 있도록 하는 효과를 얻을 수 있다.Further, according to the portable terminal equipped with the smart card IC chip of the present invention and the application issuing method according thereto, by calculating the available memory capacity of the IC chip and providing it to the user, the user can efficiently use the large capacity smart card IC chip You can get the effect.
이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 이는 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 따라서, 본 발명 사상은 아래에 기재된 특허청구범위에 의해서만 파악되어야 하고, 이의 균등 또는 등가적 변형 모두는 본 발명 사상의 범주에 속한다고 할 것이다.As described above, the present invention has been described by way of limited embodiments and drawings, but the present invention is not limited to the above-described embodiments, which can be variously modified and modified by those skilled in the art to which the present invention pertains. Modifications are possible. Accordingly, the spirit of the present invention should be understood only by the claims set forth below, and all equivalent or equivalent modifications thereof will belong to the scope of the present invention.
Claims (13)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050113703A KR100648709B1 (en) | 2005-11-25 | 2005-11-25 | Portable device including smart card integrated circuit chip and method for issuing application by the device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050113703A KR100648709B1 (en) | 2005-11-25 | 2005-11-25 | Portable device including smart card integrated circuit chip and method for issuing application by the device |
Publications (1)
Publication Number | Publication Date |
---|---|
KR100648709B1 true KR100648709B1 (en) | 2006-11-24 |
Family
ID=37713232
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020050113703A KR100648709B1 (en) | 2005-11-25 | 2005-11-25 | Portable device including smart card integrated circuit chip and method for issuing application by the device |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100648709B1 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101007359B1 (en) | 2008-09-05 | 2011-01-13 | 주식회사 케이티 | Security platform mounted on smart card |
WO2019078667A1 (en) * | 2017-10-20 | 2019-04-25 | 정혜진 | Card issuance and payment system and method |
-
2005
- 2005-11-25 KR KR1020050113703A patent/KR100648709B1/en active IP Right Grant
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101007359B1 (en) | 2008-09-05 | 2011-01-13 | 주식회사 케이티 | Security platform mounted on smart card |
WO2019078667A1 (en) * | 2017-10-20 | 2019-04-25 | 정혜진 | Card issuance and payment system and method |
CN111052163A (en) * | 2017-10-20 | 2020-04-21 | 郑惠珍 | Card-handling and settlement system and method |
JP2020532799A (en) * | 2017-10-20 | 2020-11-12 | ジョン,ヘ ジン | Card issuance and payment system and method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20230018976A1 (en) | Initiation of online payments using an electronic device identifier | |
JP7181914B2 (en) | Conducting Transactions Using Electronic Devices with Non-Native Credentials | |
US11521194B2 (en) | Trusted service manager (TSM) architectures and methods | |
TWI792284B (en) | Methods for validating online access to secure device functionality | |
CN104778794B (en) | mobile payment device and method | |
CN105190661B (en) | Secure mobile payment using media binding | |
KR100791432B1 (en) | Providing a user device with a set of access codes | |
CN107005619B (en) | Method, corresponding device and system for registering mobile point of sale (POS) | |
WO2012031433A1 (en) | System and method for remote payment based on mobile terminal | |
WO2009039771A1 (en) | Mobile payment terminal and payment method based on pki technology | |
KR20100018744A (en) | System and method for providing card payment service | |
KR100856514B1 (en) | System for sevice authentication | |
KR101570773B1 (en) | Cloud authentication method for securing mobile service | |
KR100648709B1 (en) | Portable device including smart card integrated circuit chip and method for issuing application by the device | |
KR100653638B1 (en) | System of providing mobile banking service and method for operating the system | |
KR101625065B1 (en) | User authentification method in mobile terminal | |
Gruntz et al. | MOONACS: a mobile on-/offline NFC-based physical access control system | |
TW201347574A (en) | System for issuing a plurality of near filed communication membership cards over the air | |
KR20140027580A (en) | Method for secure input in on-line service, apparatus and storage medium therefor | |
JP4479242B2 (en) | Information processing system | |
CN114463007A (en) | Close-range payment method, medium, device and computing equipment | |
JP2003248785A (en) | Settlement management method, system, program, and recording medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20091022 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20121016 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20151021 Year of fee payment: 12 |
|
FPAY | Annual fee payment |
Payment date: 20180711 Year of fee payment: 15 |