KR100648709B1 - Portable device including smart card integrated circuit chip and method for issuing application by the device - Google Patents

Portable device including smart card integrated circuit chip and method for issuing application by the device Download PDF

Info

Publication number
KR100648709B1
KR100648709B1 KR1020050113703A KR20050113703A KR100648709B1 KR 100648709 B1 KR100648709 B1 KR 100648709B1 KR 1020050113703 A KR1020050113703 A KR 1020050113703A KR 20050113703 A KR20050113703 A KR 20050113703A KR 100648709 B1 KR100648709 B1 KR 100648709B1
Authority
KR
South Korea
Prior art keywords
key
application
chip
initial
issuing
Prior art date
Application number
KR1020050113703A
Other languages
Korean (ko)
Inventor
남덕영
Original Assignee
주식회사 엘지텔레콤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엘지텔레콤 filed Critical 주식회사 엘지텔레콤
Priority to KR1020050113703A priority Critical patent/KR100648709B1/en
Application granted granted Critical
Publication of KR100648709B1 publication Critical patent/KR100648709B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/353Payments by cards read by M-devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

A mobile terminal having a smart card IC chip and a method for issuing an application in the same are provided to efficiently use a smart card IC chip with a large capacitance by calculating and giving an available memory capacitance of an IC chip to a user. An initial issue key module(220) generates a predetermined initial issue key, and transmits the initial issue key to a server of a partner company corresponding to the application if a predetermined application issue is requested by a user. A security module(230) decodes the application issue key through the initial issue key if the application issue key is received from the server of the partner company according to the application issue. The server of the partner company codes the application issue key through the initial issue key. The application control module(240) installs and performs the application on an IC chip through the decoded application issue key.

Description

스마트 카드 IC 칩이 장착된 휴대 단말기 및 그에 따른 어플리케이션 발급 방법{PORTABLE DEVICE INCLUDING SMART CARD INTEGRATED CIRCUIT CHIP AND METHOD FOR ISSUING APPLICATION BY THE DEVICE}PORTABLE DEVICE INCLUDING SMART CARD INTEGRATED CIRCUIT CHIP AND METHOD FOR ISSUING APPLICATION BY THE DEVICE}

도 1은 본 발명의 일실시예에 따라 모바일 뱅킹 서비스가 수행되는 모바일 뱅킹 시스템의 전체 네트워크 구성을 도시한 도면.1 is a diagram showing the overall network configuration of a mobile banking system in which a mobile banking service is performed according to an embodiment of the present invention.

도 2는 본 발명의 일실시예에 따른 스마트 카드 IC 칩이 장착되는 휴대 단말기의 구성을 도시한 블록도.2 is a block diagram showing the configuration of a portable terminal equipped with a smart card IC chip according to an embodiment of the present invention.

도 3은 본 발명의 일실시예에 따른 스마트 카드 IC 칩이 설치된 휴대 단말기의 어플리케이션 발급 방법의 흐름을 도시한 순서도.Figure 3 is a flow chart showing the flow of the application issuing method of the mobile terminal is installed smart card IC chip according to an embodiment of the present invention.

도 4는 본 발명의 일실시예에 따라 스마트 카드 IC 칩에 발급된 어플리케이션의 삭제 방법의 흐름을 도시한 도면.4 is a flowchart illustrating a method of deleting an application issued to a smart card IC chip according to an embodiment of the present invention.

<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for main parts of the drawings>

200 : 휴대 단말기 210 : 사용자 인터페이스200: mobile terminal 210: user interface

220 : 초기 발급 키 모듈 230 : 보안 모듈220: initial issued key module 230: security module

240 : 어플리케이션 제어 모듈 250 : 제어부240: application control module 250: control unit

260 : 인증 모듈 270 : 통신 모듈260: authentication module 270: communication module

본 발명은 모바일 뱅킹 서비스를 위한 스마트 카드 IC 칩이 장착된 휴대 단말기 및 그에 따른 어플리케이션 발급 방법에 관한 것으로서, 더욱 상세하게는 상기 스마트 카드 IC 칩에 소정의 제휴사에서 발급하는 어플리케이션을 설치하는 경우, 소정의 인증기관에서 발급한 인증서를 통해 초기 발급 키를 생성하여 상기 제휴사와 공유하고, 상기 초기 발급 키를 통해 암호화된 어플리케이션 발급 키를 상기 제휴사로부터 수신하여 상기 초기 발급 키를 통해 복호화한 후, 이를 통해 상기 어플리케이션을 상기 IC 칩에 인스톨하고 실행함으로써, 제휴사가 상기 IC 칩 발급사에 대해 독립적이고 안정적으로 상기 어플리케이션을 운용할 수 있도록 하는 스마트 카드 IC 칩이 장착된 휴대 단말기 및 그에 따른 어플리케이션 발급 방법에 관한 것이다.The present invention relates to a mobile terminal equipped with a smart card IC chip for a mobile banking service and an application issuing method thereof, and more particularly, when an application issued by a predetermined affiliate is installed in the smart card IC chip. After generating an initial issuance key through a certificate issued by the certification authority of the authentication and sharing with the affiliate, and receiving the application issuance key encrypted through the initial issuance key from the affiliate and decrypted through the initial issuance key, through A mobile terminal equipped with a smart card IC chip and an application issuing method thereof, which allow affiliates to operate the application independently and stably with respect to the IC chip issuer by installing and executing the application on the IC chip. will be.

모바일 뱅킹(Mobile Banking)이란 인터넷 접속이 가능한 휴대 단말기를 이용해 언제 어디서나 은행의 잔액조회, 계좌이체, 예금조회, 환율조회, 자기앞수표 조회, 거래내역 조회, 신용카드(크레디트카드) 거래, 현금서비스 등 다양한 서비스를 받을 수 있는 금융거래 서비스를 의미한다. 이동통신 기술의 발전에 따라 최근 모바일 뱅킹 이용자가 급증하고 있다.Mobile Banking is a mobile terminal with internet access, anytime, anywhere bank balance inquiry, bank transfer, deposit inquiry, exchange rate inquiry, cashier's check, transaction history inquiry, credit card (credit card) transaction, cash service, etc. It means a financial transaction service that can receive various services. Recently, with the development of mobile communication technology, mobile banking users are increasing rapidly.

모바일 뱅킹은 보안이 적용되어 안전하게 사용할 수 있다는 점에서 텔레 뱅킹과 구별되고, 이동 중에도 사용이 가능하다는 점에서는 인터넷 뱅킹과 구별되는 장점이 있다. 모바일 뱅킹의 종류에는 휴대 단말기에 내장된 스마트 카드(IC카드) 에 자신의 금융 정보 등을 저장해 이용의 편리함과 보안을 강화한 스마트 카드 칩(IC칩) 방식, 휴대 단말기에 모바일 뱅킹용 프로그램을 다운로드하여 거래 시마다 프로그램을 실행해 이용하는 VM(Virtual Machine)방식, 및 휴대 단말기와 은행 시스템 사이에 거래 내용을 문자로 전송해 업무를 처리하는 WAP(Wireless Application Protocol)방식 등이 있다. Mobile banking is distinguished from telebanking in that it can be used safely with security, and distinguished from internet banking in that it can be used on the go. Types of mobile banking include smart card chip (IC chip) method which saves its financial information on smart card (IC card) embedded in mobile terminal and improves convenience and security. There are a VM (Virtual Machine) method that executes a program every time a transaction is performed, and a WAP (Wireless Application Protocol) method, which transfers a transaction text by a text message between a mobile terminal and a banking system and performs a task.

모바일 뱅킹 서비스를 이용하기 위해서 사용자는 자신의 휴대 단말기에 IC(Integrated Circuit) 칩를 설치해야 하는데 IC 칩이란 말 그대로 집적회로 칩을 의미한다. IC 칩에는 CPU를 비롯해 메모리(램, 롬)가 함께 포함되고 별도의 암호 처리 수행을 위한 마이크로 프로세서가 같이 탑재되기도 한다. 현재 상용화된 제품 가운데는 64 메가 급의 메모리 용량에 32비트 CPU를 내장한 카드도 등장하고 있어, 사실상 초창기 컴퓨터나 다름없는 기능을 수행하고 있다. 덕분에 IC 칩은 방대한 양의 정보를 저장할 수 있는 것은 물론 고난도의 암호처리도 가능해 보안성이 탁월하여 모바일 뱅킹 칩으로써 주로 사용되고 있다. In order to use the mobile banking service, a user must install an integrated circuit (IC) chip in his or her mobile terminal. An IC chip is an integrated circuit chip. IC chips include a CPU, memory (RAM, ROM), and a microprocessor for performing separate cryptographic processing. Currently, commercially available cards with 64 megabytes of memory capacity and 32-bit CPUs are emerging, which are virtually the same as the earliest computers. Thanks to this, IC chip is able to store huge amount of information as well as high level of encryption processing, and it is used mainly as mobile banking chip because of its excellent security.

사용자는 이러한 IC 칩을 이동통신사 등의 발급사로부터 제공 받아 자신의 휴대 단말기에 설치함으로써 모바일 뱅킹 서비스를 이용할 수 있다. 또한, 사용자는 자신이 원하는 금융 기관의 모바일 뱅킹을 수행하기 위하여, 상기 금융 기관, 즉, 제휴사에서 제공하는 소정의 어플리케이션을 상기 IC 칩에 설치할 수 있다. The user can use the mobile banking service by receiving the IC chip from an issuer such as a mobile communication company and installing the IC chip in his mobile terminal. In addition, a user may install a predetermined application provided by the financial institution, that is, an affiliated company, on the IC chip in order to perform mobile banking of the financial institution desired by the user.

이러한 모바일 뱅킹에서 중요한 것은 보안이라 할 수 있다. 따라서, 금융 기관과 같은 제휴사에서 IC 칩에 발급하는 어플리케이션은 상기 제휴사에 의해서만 운영되는 독립성이 보장되어야 할 것이다. 그러나, 현재 모바일 뱅킹에 사용되는 IC 칩에는 상기 IC 칩을 발급한 발급사(이동통신사)에서 설정한 일종의 마스터 키가 내장되어 있는데, 상기 마스터 키는 상기 IC 칩에 설치되는 모든 어플리케이션을 제어할 수 있도록 구현되고 있다. Security is important in this mobile banking. Therefore, an application issued to an IC chip by an affiliate, such as a financial institution, should be guaranteed independence only operated by the affiliate. However, the IC chip currently used for mobile banking has a built-in master key set by the issuer (mobile communication company) that issued the IC chip. The master key can control all applications installed in the IC chip. Is implemented.

즉, 발급사(이동통신사)는 각 모바일 뱅킹 사용자의 휴대 단말기 IC 칩에 발급된 제휴사(금융기관)의 어플리케이션을 어떠한 제약도 없이 원하는 대로 설치, 삭제 등 변경할 수 있다. 따라서, 보안상 문제점이 제기되고 있고, 제휴사의 독립적인 모바일 뱅킹 서비스가 보장되지 않는다는 문제점이 제기되고 있다.That is, the issuer (mobile communication company) may install, delete, or change the application of the affiliated company (financial institution) issued to the mobile terminal IC chip of each mobile banking user without any restriction. Therefore, a security problem is raised, and a problem that an independent mobile banking service of an affiliate is not guaranteed is raised.

이에, 모바일 뱅킹 서비스를 이용하는 사용자의 휴대 단말기 IC 칩에 어플리케이션을 공급하는 제휴사가 안정적이고 독립적으로 어플리케이션을 발급하고 운용할 수 있도록 하는 스마트 카드 IC 칩의 개발이 요구되고 있다.Accordingly, there is a demand for the development of a smart card IC chip that allows an affiliate to supply an application to a user's mobile terminal IC chip using a mobile banking service to stably and independently issue and operate the application.

본 발명은 상기와 같은 종래 기술을 개선하기 위해 안출된 것으로서, 소정의 인증기관으로부터 발급된 인증서를 통해 어플리케이션 발급 키를 암호화 및 복호화하여 어플리케이션을 설치하고 운용함으로써, 상기 어플리케이션을 발급한 제휴사가 IC 칩을 발급한 발급사의 제어를 받지 않고 상기 어플리케이션을 독립적이고 안정적으로 운용할 수 있도록 하는 스마트 카드 IC 칩이 장착된 휴대 단말기 및 그에 따른 어플리케이션 발급 방법을 제공하는 것을 목적으로 한다.The present invention has been made to improve the prior art as described above, by installing and operating the application by encrypting and decrypting the application issuing key through a certificate issued from a predetermined certification authority, the affiliated company that issued the application IC chip It is an object of the present invention to provide a mobile terminal equipped with a smart card IC chip and an application issuing method according to the smart card IC chip capable of independently and stably operating the application without the control of the issuing company.

또한, 본 발명은 IC 칩의 가용 메모리 용량을 산출하여 사용자에게 제공함으로써, 대용량의 스마트 카드 IC 칩을 사용자가 효율적으로 사용할 수 있도록 하는 스마트 카드 IC 칩이 장착된 휴대 단말기 및 그에 따른 어플리케이션 발급 방법을 제공하는 것을 목적으로 한다.In addition, the present invention provides a mobile terminal equipped with a smart card IC chip and an application issuing method according to the present invention by calculating the available memory capacity of the IC chip to provide to the user, thereby enabling the user to efficiently use a large capacity smart card IC chip. It aims to provide.

상기의 목적을 이루고 종래기술의 문제점을 해결하기 위하여, 본 발명에 따른 스마트 카드의 IC 칩은, 사용자로부터 소정의 어플리케이션 발급을 요청 받는 경우, 소정의 초기 발급 키(Key)를 생성하고, 상기 초기 발급 키를 상기 어플리케이션에 대응하는 제휴사 서버로 전송하는 초기 발급 키 모듈; 상기 제휴사 서버로부터 상기 어플리케이션 발급에 따른 어플리케이션 발급 키를 수신하는 경우, 상기 어플리케이션 발급 키를 상기 초기 발급 키를 통해 복호화하는 보안 모듈 - 상기 제휴사 서버는 상기 어플리케이션 발급 키를 상기 초기 발급 키를 통해 암호화하여 전송함; 및 상기 복호화된 어플리케이션 발급 키를 통해 상기 어플리케이션을 상기 IC 칩에 인스톨하고 실행하는 어플리케이션 제어 모듈을 포함하는 것을 특징으로 한다.In order to achieve the above object and solve the problems of the prior art, the IC chip of the smart card according to the present invention, when receiving a predetermined application issuance request from the user, generates a predetermined initial issue key (Key), An initial issuing key module for transmitting an issuing key to an affiliate server corresponding to the application; A security module for decrypting the application issuance key through the initial issuance key when receiving an application issuance key according to the application issuance from the affiliate server-the affiliate server encrypts the application issuance key through the initial issuance key Sent box; And an application control module for installing and executing the application on the IC chip through the decrypted application issuance key.

본 발명에 따른 스마트 카드 IC 칩은 휴대 단말기에 설치되어 상기 휴대 단말기의 제어에 따라 모바일 뱅킹(Mobile Banking)을 수행할 수 있다. 또한, 상기 스마트 카드 IC 칩은 휴대 단말기뿐만 아니라, 일반적인 신용카드에 장착되어 상기 신용카드의 금융 거래에 사용될 수도 있다. The smart card IC chip according to the present invention may be installed in a mobile terminal to perform mobile banking under the control of the mobile terminal. In addition, the smart card IC chip may be mounted on a general credit card as well as a mobile terminal and used for financial transactions of the credit card.

이하에서는 첨부된 도면을 참조하여 본 발명의 실시예를 상세히 설명한다.Hereinafter, with reference to the accompanying drawings will be described an embodiment of the present invention;

도 1은 본 발명의 일실시예에 따라 모바일 뱅킹 서비스가 수행되는 모바일 뱅킹 시스템의 전체 네트워크 구성을 도시한 도면이다.1 is a diagram showing the overall network configuration of a mobile banking system that performs a mobile banking service according to an embodiment of the present invention.

본 발명의 일실시예에 따른 모바일 뱅킹 시스템은 인증기관 서버(110), 발급 사 서버(120), 제휴사 서버(130), 및 휴대 단말기(140)를 포함하여 구성되고, 상기 각 서버와 휴대 단말기(140)는 통신망(150)을 통해 서로 접속될 수 있다.Mobile banking system according to an embodiment of the present invention comprises a certification authority server 110, issuing company server 120, affiliate server 130, and a mobile terminal 140, each of the server and the mobile terminal The 140 may be connected to each other via the communication network 150.

도 1을 포함하여 본 명세서에서 언급되는 휴대 단말기는 PDA(Personal Digital Assistant), 셀룰러폰, PCS(Personal Communication Service)폰, 핸드 헬드 PC(Hand-Held PC), CDMA-2000(1X, 3X)폰, WCDMA(Wideband CDMA)폰, 듀얼 밴드/듀얼 모드(Dual Band/Dual Mode)폰, GSM(Global Standard for Mobile)폰, MBS(Mobile Broadband System)폰, 위성/지상파 DMB(Digital Multimedia Broadcasting)폰, 노트북, 휴대용 게임기, PMP, 또는 네비게이션 단말기 중 어느 하나 이상인 것을 특징으로 한다.The portable terminal referred to in this specification, including FIG. 1, may be a personal digital assistant (PDA), a cellular phone, a personal communication service (PCS) phone, a hand-held PC, a CDMA-2000 (1X, 3X) phone. , Wideband CDMA (WCDMA) phone, Dual Band / Dual Mode phone, Global Standard for Mobile (GSM) phone, Mobile Broadband System (MBS) phone, Satellite / Terrestrial Digital Multimedia Broadcasting (DMB) phone, At least one of a notebook, a portable game console, a PMP, or a navigation terminal is characterized in that the.

인증기관 서버(110)는 모바일 뱅킹을 수행하는 휴대 단말기(140)로 인증서를 전송하여 상기 인증서가 휴대 단말기(140)의 IC 칩의 제1 보안 영역에 기록되도록 제어한다. 인증기관 서버(110)는 소정의 인증기관에서 운영하는 서버로서, 상기 IC 칩의 발급사 및 제휴사와는 독립적인 기관으로 선정될 수 있다. 예를 들어, 상기 인증기관은 공인 인증서를 발행하는 금융기관으로 선정될 수도 있다. 상기 인증서는 상기 인증기관에서 설정한 소정의 공개 키 쌍으로 구현될 수 있다. 예를 들어, 상기 인증서는 인증 공개 키 및 인증 비밀 키를 포함하여 구현될 수 있다.The certification authority server 110 transmits the certificate to the mobile terminal 140 performing mobile banking so that the certificate is recorded in the first security area of the IC chip of the mobile terminal 140. The certification authority server 110 is a server operated by a predetermined certification authority, and may be selected as an independent agency from the issuer and affiliate of the IC chip. For example, the certification body may be selected as a financial institution that issues a public certificate. The certificate may be implemented with a predetermined public key pair set by the certificate authority. For example, the certificate may be implemented including an authentication public key and an authentication secret key.

발급사 서버(120)는 휴대 단말기(140)로 발급사 운용 키를 전송하여, 상기 IC 칩의 제3 보안 영역에 상기 발급사 운용 키가 기록되도록 제어할 수 있다. 발급사 서버(120)는 휴대 단말기(140)의 모바일 뱅킹을 위한 상기 IC 칩을 발급하는 발급사에서 운영하는 서버를 의미한다. 따라서, 상기 발급사는 상기 IC 칩의 구성 및 동작을 제어할 수 있는 소정의 마스터 키, 즉, 상기 발급사 운용 키를 상기 IC 칩에 기록하여 상기 IC 칩의 일련의 동작을 제어할 수 있다. 상기 발급사 운용 키는 상기 IC 칩의 제조과정에서 미리 상기 IC 칩에 기록될 수도 있다.The issuer server 120 may transmit the issuer operation key to the portable terminal 140 to control the issuer operation key to be recorded in the third security area of the IC chip. The issuer server 120 refers to a server operated by an issuer that issues the IC chip for mobile banking of the mobile terminal 140. Accordingly, the issuer may control a series of operations of the IC chip by recording a predetermined master key capable of controlling the configuration and operation of the IC chip, that is, the issuer operation key on the IC chip. The issuer operating key may be recorded in the IC chip in advance in the process of manufacturing the IC chip.

제휴사 서버(130)는 휴대 단말기(140)로 어플리케이션 발급 키를 전송하여 상기 IC 칩의 제2 보안 영역에 상기 어플리케이션 발급 키가 기록되도록 제어한다. 제휴사 서버(130)는 상기 모바일 뱅킹 서비스 제휴사에서 운영하는 서버를 의미한다. 예를 들어, 휴대 단말기(140) 사용자가 특정 은행을 통한 모바일 뱅킹 서비스를 이용하고자 하는 경우, 상기 은행에서 발급하는 어플리케이션이 휴대 단말기(140)의 상기 IC 칩에 기록되어야만 상기 은행의 모바일 뱅킹 서비스를 이용할 수 있다. 따라서, 제휴사 서버(130)는 상기 휴대 단말기(140)로 상기 어플리케이션 및 상기 어플리케이션의 운용을 위한 어플리케이션 발급 키를 전송할 수 있다.The affiliate server 130 transmits the application issuance key to the mobile terminal 140 to control the application issuance key to be recorded in the second security area of the IC chip. The affiliate server 130 refers to a server operated by the mobile banking service affiliate. For example, when a user of the mobile terminal 140 wants to use a mobile banking service through a specific bank, an application issued by the bank must be recorded on the IC chip of the mobile terminal 140 to use the mobile banking service of the bank. It is available. Therefore, the affiliate server 130 may transmit an application issuance key for operating the application and the application to the mobile terminal 140.

상기 어플리케이션 발급 키를 전송한 후, 제휴사 서버(130)는 상기 어플리케이션 발급 키가 상기 인증서를 통해 암호화되도록 제어할 수 있다. 예를 들어, 상기 어플리케이션 발급 키가 상기 인증서의 인증 공개 키로 암호화되도록 제어할 수 있다. 또한, 제휴사 서버(130)는 인증기관 서버(110)로부터 상기 인증서를 수신하여 휴대 단말기(140)로 전송한 상기 어플리케이션 발급 키를 상기 인증서로 암호화하여 상기 암호화된 어플리케이션 발급 키를 유지할 수 있다.After transmitting the application issuance key, the affiliate server 130 may control the application issuance key to be encrypted through the certificate. For example, the application issuance key may be controlled to be encrypted with the authentication public key of the certificate. In addition, the affiliate server 130 may receive the certificate from the certification authority server 110 and encrypt the application issuing key transmitted to the mobile terminal 140 with the certificate to maintain the encrypted application issuing key.

이후, 제휴사 서버(130)는 휴대 단말기(140)로 상기 어플리케이션을 전송하고, 상기 전송한 어플리케이션이 상기 IC 칩의 제2 보안 영역에 기록되도록 제어할 수 있다. 즉, 상기 어플리케이션 발급 키 및 상기 어플리케이션이 상기 발급사 운 용 키가 기록되는 제3 보안 영역과는 별도의 독립 영역인 제2 보안 영역에 기록되도록 함으로써, 상기 발급사 운용 키의 제어를 받지 않도록 할 수 있다. Thereafter, the affiliate server 130 may transmit the application to the mobile terminal 140 and control the transmitted application to be recorded in the second security area of the IC chip. That is, the application issuing key and the application is recorded in a second security area which is separate from the third security area in which the issuing company operating key is recorded, thereby preventing the issuer operation key from being controlled. Can be.

다시 말하여, 상기 발급사 운용 키가 상기 어플리케이션을 제어하기 위해서는 상기 제2 보안 영역에 접근해야 하는데, 상기 제2 보안 영역에는 상기 어플리케이션 발급 키가 기록되어 상기 어플리케이션을 제어하고 있다. 또한, 상기 어플리케이션 발급 키는 상기 인증서로 암호화되어 있으므로, 상기 인증서에 포함된 인증 비밀 키로 상기 어플리케이션 발급 키를 복호화하여야 하는데, 상기 인증서는 상기 발급사 운용 키와 독립적인 개념이므로, 상기 발급사 운용 키는 상기 어플리케이션 발급 키의 복호화를 수행할 수 없다. In other words, in order for the issuer operation key to control the application, the application security key is recorded in the second security area to control the application. In addition, since the application issuing key is encrypted with the certificate, the application issuing key must be decrypted with an authentication secret key included in the certificate. Since the certificate is a concept independent of the issuing company operating key, the issuer operating key Cannot decrypt the application issuance key.

따라서, 상기 제2 보안 영역에 기록된 어플리케이션은 상기 발급사 운용 키의 제어를 받지 않고, 상기 암호화된 어플리케이션 발급 키의 제어에 따라 동작하므로, 그 운용에 있어 제휴사 서버(130)의 독립성을 보장할 수 있다.Therefore, the application recorded in the second security zone is operated under the control of the encrypted application issuance key without being controlled by the issuer operation key, thereby ensuring independence of the affiliate server 130 in its operation. Can be.

통신망(150)은 인증기관 서버(110), 발급사 서버(120), 제휴사 서버(130), 및 휴대 단말기(140) 간의 접속을 지원할 수 있다. 상기와 같은 동작을 위해 통신망(150)은 코드분할다중화접속방식(CDMA), WCDMA, ALL IP, GSM, GPRS 접속 방식, 및 현존하는 모든 이동통신 관련 접속 방식 중 하나 이상을 지원하는 이동통신망으로 구현될 수 있다. 또한, 통신망(150)은 유선 인터넷 또는 무선 인터넷으로 구현될 수 있고, 휴대 인터넷, VoIP 등 향후 서비스될 수 있는 통신망을 모두 포함하여 구현될 수도 있다. The communication network 150 may support a connection between the certification authority server 110, the issuer server 120, the affiliate server 130, and the mobile terminal 140. For the above operation, the communication network 150 is implemented as a mobile communication network supporting at least one of code division multiple access (CDMA), WCDMA, ALL IP, GSM, GPRS, and all existing mobile communication related access methods. Can be. In addition, the communication network 150 may be implemented by a wired Internet or a wireless Internet, or may include all communication networks that can be serviced in the future, such as a portable Internet and VoIP.

도 2는 본 발명의 일실시예에 따른 스마트 카드 IC 칩이 장착되는 휴대 단말 기의 구성을 도시한 블록도이다.2 is a block diagram showing the configuration of a portable terminal device equipped with a smart card IC chip according to an embodiment of the present invention.

본 발명의 일실시예에 따른 휴대 단말기(200)는 사용자 인터페이스(210), 초기 발급 키 모듈(220), 보안 모듈(230), 어플리케이션 제어 모듈(240), 제어부(250), 인증 모듈(260), 및 통신 모듈(270)을 포함하여 구성된다.The mobile terminal 200 according to an embodiment of the present invention includes a user interface 210, an initial issuance key module 220, a security module 230, an application control module 240, a controller 250, and an authentication module 260. ), And a communication module 270.

상기 스마트 카드 IC 칩은 초기 발급 키 모듈(220), 보안 모듈(230), 인증 모듈(260), 및 어플리케이션 제어 모듈(240)을 포함하여 구성될 수 있다. 다만, 본 명세서에서는 설명의 편의를 위하여 상기 스마트 카드 IC 칩의 구성과 휴대 단말기(200)의 구성을 혼용하여 설명하기로 한다.The smart card IC chip may include an initial issue key module 220, a security module 230, an authentication module 260, and an application control module 240. However, in the present specification, for the convenience of description, the configuration of the smart card IC chip and the configuration of the portable terminal 200 will be mixed.

사용자 인터페이스(210)는 휴대 단말기(200) 사용자로부터 소정의 어플리케이션 발급을 요청 받는다. 상기 어플리케이션은 모바일 뱅킹 서비스를 위한 제휴사의 어플리케이션을 의미한다. 사용자 인터페이스(210)는 하나 이상의 키패드를 포함하는 키패드부, 디스플레이 모듈, 터치 스크린 모듈, 또는 음성 인식 모듈을 포함하여 구성될 수 있다.The user interface 210 receives a request for issuing a predetermined application from the user of the portable terminal 200. The application means an application of an affiliate for a mobile banking service. The user interface 210 may include a keypad unit including one or more keypads, a display module, a touch screen module, or a voice recognition module.

초기 발급 키 모듈(220)은 사용자 인터페이스(210)를 통해 상기 사용자로부터 어플리케이션 발급 요청을 받는 경우, 소정의 초기 발급 키(Key)를 생성하고, 상기 생성한 초기 발급 키를 상기 어플리케이션에 대응하는 제휴사 서버로 전송한다. 초기 발급 키 모듈(220)은 소정의 알고리즘 또는 함수를 이용하여 상기 초기 발급 키를 생성할 수 있다. 또한, 초기 발급 키 모듈(220)은 제어부(250)의 제어에 따라 통신 모듈(270)을 통해 상기 초기 발급 키를 상기 제휴사 서버로 전송할 수 있다.When the initial issue key module 220 receives an application issue request from the user through the user interface 210, the initial issue key module 220 generates a predetermined initial issue key and associates the generated initial issue key with the application. Send to server. The initial issue key module 220 may generate the initial issue key using a predetermined algorithm or function. In addition, the initial issue key module 220 may transmit the initial issue key to the affiliate server through the communication module 270 under the control of the controller 250.

초기 발급 키 모듈(220)은 상기 초기 발급 키가 인증 공개 키 및 인증 비밀 키를 포함하도록 생성할 수 있다. 상기 인증 공개 키는 소정의 키를 암호화하는 경우 사용될 수 있고, 상기 인증 비밀 키는 상기 암호화된 키를 복호화하는 경우 사용될 수 있다. The initial issue key module 220 may generate the initial issue key to include an authentication public key and an authentication secret key. The authentication public key may be used when encrypting a predetermined key, and the authentication secret key may be used when decrypting the encrypted key.

인증 모듈(260)은 소정의 인증기관 서버로부터 수신하여 휴대 단말기(200)가 유지한다. 상기 인증기관 서버는 도 1을 통해 설명한 인증기관 서버와 동일한 개념으로 구현될 수 있다. 초기 발급 키 모듈(220)은 상기 인증서를 참조하여 상기 초기 발급 키를 생성할 수 있다. 상기 제휴사 서버 또한 상기 인증기관 서버로부터 상기 인증서를 수신하여 유지할 수 있다.The authentication module 260 is received from a predetermined certification authority server and maintained by the mobile terminal 200. The certification authority server may be implemented in the same concept as the certification authority server described with reference to FIG. 1. The initial issue key module 220 may generate the initial issue key with reference to the certificate. The affiliate server may also receive and maintain the certificate from the certification authority server.

상기 제휴사 서버는 휴대 단말기(200)로부터 수신한 상기 초기 발급 키를 이용하여 상기 어플리케이션 발급에 따른 어플리케이션 발급 키를 암호화할 수 있다. 즉, 상기 제휴사 서버는 상기 어플리케이션 발급 키를 상기 초기 발급 키가 포함하는 인증 공개 키를 이용하여 암호화하여 휴대 단말기(200)로 전송할 수 있다.The affiliate server may encrypt an application issuance key according to the application issuance using the initial issuance key received from the mobile terminal 200. That is, the affiliate server may encrypt the application issuance key using the authentication public key included in the initial issuance key and transmit the encrypted application key to the mobile terminal 200.

보안 모듈(230)은 상기 제휴사 서버로부터 상기 어플리케이션 발급 키를 수신하는 경우, 상기 어플리케이션 발급 키를 상기 초기 발급 키를 통해 복호화한다. 이러한 경우, 상기 초기 발급 키는 휴대 단말기(200) 및 상기 제휴사 서버가 서로 공유하고 있으므로, 보안 모듈(230)은 상기 암호화된 어플리케이션 발급 키를 상기 초기 발급 키를 이용하여 복호화할 수 있다. 즉, 보안 모듈(230)은 상기 어플리케이션 발급 키를 상기 초기 발급 키가 포함하는 상기 인증 비밀 키를 통해 복호화할 수 있다.When receiving the application issuance key from the affiliate server, the security module 230 decrypts the application issuance key through the initial issuance key. In this case, since the initial issue key is shared between the mobile terminal 200 and the affiliate server, the security module 230 may decrypt the encrypted application issue key using the initial issue key. That is, the security module 230 may decrypt the application issuing key through the authentication secret key included in the initial issuing key.

어플리케이션 제어 모듈(240)은 상기 복호화된 어플리케이션 발급 키를 통해 상기 어플리케이션을 상기 스마트 카드 IC 칩에 인스톨하고 실행할 수 있다. 즉, 어플리케이션 제어 모둘(240)은 제어부(250)의 제어에 따라 상기 스마트 카드 IC 칩에 설치된 어플리케이션의 인스톨, 실행, 또는 삭제 등 상기 어플리케이션의 운용을 제어할 수 있다.The application control module 240 may install and execute the application on the smart card IC chip through the decrypted application issue key. That is, the application control module 240 may control the operation of the application such as installation, execution, or deletion of the application installed in the smart card IC chip under the control of the controller 250.

어플리케이션 제어 모듈(240)은 상기 스마트 카드 IC 칩의 가용 메모리 용량을 산출할 수 있다. 즉, 상기 IC 칩의 전체 용량 중 다른 어플리케이션을 더 발급할 수 있는 메모리 용량이 어느 정도인지를 산출할 수 있다. 상기 산출된 가용 메모리 용량은 휴대 단말기(200)의 사용자 인터페이스(210)를 통해 사용자에게 제공될 수 있다. 따라서, 상기 사용자는 상기 디스플레이된 가용 메모리 용량에 따라 상기 스마트 카드 IC 칩을 보다 효과적으로 사용할 수 있다.The application control module 240 may calculate the available memory capacity of the smart card IC chip. That is, it is possible to calculate how much memory capacity that can issue another application among the total capacity of the IC chip. The calculated available memory capacity may be provided to the user through the user interface 210 of the mobile terminal 200. Thus, the user can more effectively use the smart card IC chip according to the displayed available memory capacity.

통신 모듈(270)은 소정의 통신망을 통해 인증기관 서버로부터 인증서를 수신하고, 제휴사 서버로부터 어플리케이션 및 어플리케이션 발급 키를 수신하며, 발급사 서버로부터 발급사 운용 키를 수신할 수 있다. 또한, 통신 모듈(270)은 상기 각각의 서버와 통신을 수행하여 각종 데이터의 송수신 및 제어신호의 송수신을 수행하도록 구현될 수 있다. 상기와 같은 동작을 위하여, 통신 모듈(270)은 공중 교환 전화망(PSTN) 접속은 물론, 코드분할다중화접속방식(CDMA), WCDMA, ALL IP, GSM, GPRS 접속 방식, 및 현존하는 모든 이동통신 관련 접속 방식 중 하나 이상을 지원할 수 있고, H.323, MGCP(Message Gateway Control Protocol), SIP(Session Initiation Protocol), 또는 Megaco 등의 VoIP 호 연결을 위한 호 제어 프로토콜 중 하나 이상의 프로토콜을 지원하도록 구현될 수 있다. 또한, 통신 모듈(190)은 블루투스(Bluetooth), 지그비(Zigbee), 적외선 통신(IrDA), 또는 WLAN(IEEE802.11b) 등의 각 근거리 통신 규약에 따른 하나 이상의 근거리 통신 모듈을 포함할 수도 있다.The communication module 270 may receive a certificate from a certification authority server through a predetermined communication network, receive an application and an application issuance key from an affiliate server, and receive an issuer operation key from an issuing server. In addition, the communication module 270 may be implemented to communicate with each server to transmit and receive various data and control signals. For the above operation, the communication module 270 is connected to the Public Switched Telephone Network (PSTN) as well as to the Code Division Multiple Access (CDMA), WCDMA, ALL IP, GSM, GPRS, and all existing mobile communications. It can support one or more of the access methods, and can be implemented to support one or more of the call control protocols for VoIP call connections such as H.323, Message Gateway Control Protocol (MGCP), Session Initiation Protocol (SIP), or Megaco. Can be. In addition, the communication module 190 may include one or more short range communication modules according to respective short range communication protocols such as Bluetooth, Zigbee, infrared communication (IrDA), or WLAN (IEEE802.11b).

또한, 보안 모듈(230)은 통신 모듈(270)을 통해 소정의 외부 서버로부터 상기 발급된 어플리케이션의 삭제를 요청 받는 경우, 상기 외부 서버로 상기 어플리케이션에 대응하는 초기 발급 키의 전송을 요청한다. 즉, 상기 어플리케이션 삭제 권한의 인증을 위하여 상기 외부 서버로 상기 초기 발급 키의 전송을 요청할 수 있다.In addition, when the security module 230 is requested to delete the issued application from a predetermined external server through the communication module 270, the security module 230 requests the external server to transmit an initial issued key corresponding to the application. That is, the transmission of the initial issued key may be requested to the external server for authentication of the right to delete the application.

상기 외부 서버로부터 소정의 키를 수신하는 경우, 보안 모듈(230)은 상기 수신한 키가 상기 초기 발급 키와 동일한지 여부를 판단한다. 상기 키가 상기 초기 발급 키와 동일하다고 판단되면, 보안 모듈(230)은 상기 어플리케이션의 삭제를 인증하고, 어플리케이션 제어 모듈(240)이 상기 어플리케이션을 삭제할 수 있다. When receiving a predetermined key from the external server, the security module 230 determines whether the received key is the same as the initial issued key. If it is determined that the key is the same as the initial issued key, the security module 230 may authenticate deletion of the application, and the application control module 240 may delete the application.

상기 외부 서버는 본 발명에 따른 스마트 카드 IC 칩을 발급한 발급사의 서버를 포함한다. 즉, 상기 스마트 카드 IC 칩에 발급된 어플리케이션은 발급사 서버의 요청에 의해 삭제 또는 운용될 수 없다. 따라서, 본 발명에 따른 스마트 카드 IC 칩에 어플리케이션을 발급한 제휴사는 상기 어플리케이션을 발급사의 제어를 받지 않고 독립적으로 운용할 수 있다.The external server includes a server of an issuer that issues a smart card IC chip according to the present invention. That is, an application issued to the smart card IC chip may not be deleted or operated at the request of the issuer server. Therefore, the affiliate who issued the application to the smart card IC chip according to the present invention can operate the application independently without the control of the issuer.

도 3은 본 발명의 일실시예에 따른 스마트 카드 IC 칩이 설치된 휴대 단말기의 어플리케이션 발급 방법의 흐름을 도시한 순서도이다.3 is a flowchart illustrating a flow of an application issuing method of a mobile terminal in which a smart card IC chip is installed according to an embodiment of the present invention.

본 발명의 일실시예에 따른 스마트 카드 IC 칩이 설치된 휴대 단말기는 사용자로부터 소정의 어플리케이션 발급을 요청 받는 경우(단계(311)), 상기 요청에 대응하여 초기 발급 키를 생성한다(단계(312)). 상기 휴대 단말기는 상기 생성한 초기 발급 키를 상기 어플리케이션에 대응하는 제휴사 서버로 전송한다(단계(313)). 이때, 상기 제휴사 서버는 상기 초기 발급 키를 이용하여 상기 어플리케이션 발급에 따른 어플리케이션 발급 키를 암호화하여 상기 휴대 단말기로 전송한다.When the mobile terminal in which the smart card IC chip is installed according to an embodiment of the present invention receives a request for issuing a predetermined application from the user (step 311), the portable terminal generates an initial issue key in response to the request (step 312). ). The mobile terminal transmits the generated initial issued key to the affiliate server corresponding to the application (step 313). At this time, the affiliate server encrypts the application issuance key according to the application issuance using the initial issuance key and transmits it to the mobile terminal.

상기 휴대 단말기는 상기 제휴사 서버로부터 상기 암호화된 어플리케이션 발급 키를 수신한다(단계(314)). 상기 휴대 단말기는 상기 암호화된 어플리케이션 발급 키를 상기 초기 발급 키를 이용하여 복호화한다(단계(315)). 이후, 상기 휴대 단말기는 상기 복호화된 어플리케이션 발급 키를 이용하여 상기 어플리케이션을 상기 IC 칩에 인스톨하고 실행한다(단계(316)).The portable terminal receives the encrypted application issuance key from the affiliate server (step 314). The portable terminal decrypts the encrypted application issuing key using the initial issuing key (step 315). Thereafter, the portable terminal installs and executes the application on the IC chip using the decrypted application issue key (step 316).

도 4는 본 발명의 일실시예에 따라 스마트 카드 IC 칩에 발급된 어플리케이션의 삭제 방법의 흐름을 도시한 도면이다.4 is a flowchart illustrating a method of deleting an application issued to a smart card IC chip according to an embodiment of the present invention.

본 발명의 일실시예에 따른 스마트 카드 IC 칩에는 소정의 어플리케이션이 발급되어 실행되고 있을 수 있다. 이때, 기 스마트 카드 IC 칩이 설치된 휴대 단말기가 외부 서버로부터 상기 어플리케이션의 삭제를 요청 받는 경우(단계(411)), 상기 휴대 단말기는 상기 외부 서버로 상기 어플리케이션에 대응하는 초기 발급 키의 전송을 요청한다(단계(412)).In the smart card IC chip according to an embodiment of the present invention, a predetermined application may be issued and executed. At this time, when the mobile terminal having the smart card IC chip installed is requested to delete the application from an external server (step 411), the mobile terminal requests the external server to transmit an initial issued key corresponding to the application. (Step 412).

상기 외부 서버로부터 소정의 키를 수신하는 경우, 상기 휴대 단말기는 상기 수신한 키가 상기 초기 발급 키와 동일한지 여부를 판단한다(단계(413)). 단계 (413)에서 상기 수신한 키가 상기 초기 발급 키와 동일하지 않은 경우, 상기 휴대 단말기는 상기 어플리케이션의 삭제가 불가한 것으로 판단하고 이를 상기 외부 서버로 알릴 수 있다(단계(414)).When receiving a predetermined key from the external server, the portable terminal determines whether the received key is the same as the initial issued key (step 413). If the received key in step 413 is not the same as the initial issued key, the portable terminal may determine that the application cannot be deleted and notify the external server (step 414).

단계(413)에서 상기 수신한 키가 상기 초기 발급 키와 동일한 경우, 상기 휴대 단말기는 상기 어플리케이션의 삭제를 인증하고(단계(415)), 상기 어플리케이션을 상기 스마트 카드 IC 칩으로부터 삭제한다.If the received key is the same as the initial issued key in step 413, the portable terminal authenticates the deletion of the application (step 415) and deletes the application from the smart card IC chip.

이후, 상기 휴대 단말기는 상기 스마트 카드 IC 칩의 가용 메모리 용량을 산출하여(단계(416)) 사용자에게 디스플레이함으로써(단계(417)), 상기 사용자가 상기 스마트 카드 IC 칩의 어플리케이션 발급을 보다 효율적으로 사용할 수 있도록 할 수 있다.The portable terminal then calculates the available memory capacity of the smart card IC chip (step 416) and displays it to the user (step 417), whereby the user can more efficiently issue the application of the smart card IC chip. You can make it available.

본 발명에 따른 스마트 카드 IC 칩의 어플리케이션 발급 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 상기 매체는 프로그램 명령, 데이터 구조 등을 지정하는 신호를 전송하는 반송파를 포함하는 광 또는 금속선, 도파관 등의 전송 매체일 수도 있다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The application issuing method of the smart card IC chip according to the present invention can be implemented in the form of program instructions that can be executed by various computer means and recorded in a computer readable medium. The computer readable medium may include program instructions, data files, data structures, etc. alone or in combination. Program instructions recorded on the media may be those specially designed and constructed for the purposes of the present invention, or they may be of the kind well-known and available to those having skill in the computer software arts. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks, and magnetic tape, optical media such as CD-ROMs, DVDs, and magnetic disks, such as floppy disks. Magneto-optical media, and hardware devices specifically configured to store and execute program instructions, such as ROM, RAM, flash memory, and the like. The medium may be a transmission medium such as an optical or metal wire, a waveguide, or the like including a carrier wave for transmitting a signal specifying a program command, a data structure, or the like. Examples of program instructions include not only machine code generated by a compiler, but also high-level language code that can be executed by a computer using an interpreter or the like. The hardware device described above may be configured to operate as one or more software modules to perform the operations of the present invention, and vice versa.

지금까지 본 발명에 따른 구체적인 실시예에 관하여 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서는 여러 가지 변형이 가능함은 물론이다.While specific embodiments of the present invention have been described so far, various modifications are possible without departing from the scope of the present invention.

그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 안되며, 후술하는 특허청구의 범위뿐 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.Therefore, the scope of the present invention should not be limited to the described embodiments, but should be defined not only by the claims below, but also by the equivalents of the claims.

본 발명의 스마트 카드 IC 칩이 장착된 휴대 단말기 및 그에 따른 어플리케이션 발급 방법에 따르면, 소정의 인증기관으로부터 발급된 인증서를 통해 어플리케이션 발급 키를 암호화 및 복호화하여 어플리케이션을 설치하고 운용함으로써, 상기 어플리케이션을 발급한 제휴사가 IC 칩을 발급한 발급사의 제어를 받지 않고 상기 어플리케이션을 독립적이고 안정적으로 운용할 수 있도록 하는 효과를 얻을 수 있다.According to a mobile terminal equipped with a smart card IC chip of the present invention and an application issuing method according thereto, the application is issued by encrypting and decrypting an application issuing key using a certificate issued from a predetermined certification authority, and installing and operating the application. It is possible to obtain an effect that an affiliate can operate the application independently and stably without being controlled by the issuer who issued the IC chip.

또한, 본 발명의 스마트 카드 IC 칩이 장착된 휴대 단말기 및 그에 따른 어 플리케이션 발급 방법에 따르면, IC 칩의 가용 메모리 용량을 산출하여 사용자에게 제공함으로써, 대용량의 스마트 카드 IC 칩을 사용자가 효율적으로 사용할 수 있도록 하는 효과를 얻을 수 있다.Further, according to the portable terminal equipped with the smart card IC chip of the present invention and the application issuing method according thereto, by calculating the available memory capacity of the IC chip and providing it to the user, the user can efficiently use the large capacity smart card IC chip You can get the effect.

이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 이는 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 따라서, 본 발명 사상은 아래에 기재된 특허청구범위에 의해서만 파악되어야 하고, 이의 균등 또는 등가적 변형 모두는 본 발명 사상의 범주에 속한다고 할 것이다.As described above, the present invention has been described by way of limited embodiments and drawings, but the present invention is not limited to the above-described embodiments, which can be variously modified and modified by those skilled in the art to which the present invention pertains. Modifications are possible. Accordingly, the spirit of the present invention should be understood only by the claims set forth below, and all equivalent or equivalent modifications thereof will belong to the scope of the present invention.

Claims (13)

휴대 단말기에 있어서,In a mobile terminal, 사용자로부터 소정의 어플리케이션 발급을 요청 받는 경우, 소정의 초기 발급 키(Key)를 생성하고, 상기 초기 발급 키를 상기 어플리케이션에 대응하는 제휴사 서버로 전송하는 초기 발급 키 모듈;An initial issuing key module for generating a predetermined initial issuing key and transmitting the initial issuing key to an affiliate server corresponding to the application when a user is requested to issue a predetermined application; 상기 제휴사 서버로부터 상기 어플리케이션 발급에 따른 어플리케이션 발급 키를 수신하는 경우, 상기 어플리케이션 발급 키를 상기 초기 발급 키를 통해 복호화하는 보안 모듈 - 상기 제휴사 서버는 상기 어플리케이션 발급 키를 상기 초기 발급 키를 통해 암호화하여 전송함; 및A security module for decrypting the application issuance key through the initial issuance key when receiving an application issuance key according to the application issuance from the affiliate server-the affiliate server encrypts the application issuance key through the initial issuance key Sent box; And 상기 복호화된 어플리케이션 발급 키를 통해 상기 어플리케이션을 상기 IC 칩에 인스톨하고 실행하는 어플리케이션 제어 모듈An application control module for installing and executing the application on the IC chip through the decrypted application issuing key 을 포함하는 것을 특징으로 하는 스마트 카드 IC 칩이 장착된 휴대 단말기.A mobile terminal equipped with a smart card IC chip, characterized in that it comprises a. 제1항에 있어서,The method of claim 1, 상기 초기 발급 키는 인증 공개 키 및 인증 비밀 키를 포함하고,The initial issued key includes an authentication public key and an authentication secret key, 상기 제휴사 서버는 상기 인증 공개 키로 상기 어플리케이션 발급 키를 암호화하고,The affiliate server encrypts the application issuance key with the authentication public key, 상기 보안 모듈은 상기 어플리케이션 발급 키를 상기 인증 비밀 키로 복호화하는 것을 특징으로 하는 스마트 카드 IC 칩이 장착된 휴대 단말기.And the security module decrypts the application issuance key with the authentication secret key. 제1항에 있어서,The method of claim 1, 소정의 인증기관 서버로부터 수신한 인증서를 유지하는 인증 모듈Authentication module for holding a certificate received from a predetermined certification authority server 을 더 포함하고,More, 상기 초기 발급 키 모듈은 상기 인증서를 참조하여 상기 초기 발급 키를 생성하는 것을 특징으로 하는 스마트 카드 IC 칩이 장착된 휴대 단말기.And the initial issue key module generates the initial issue key with reference to the certificate. 제1항에 있어서,The method of claim 1, 상기 보안 모듈은 소정의 외부 서버로부터 상기 발급된 어플리케이션의 삭제를 요청 받는 경우, 상기 외부 서버로 상기 초기 발급 키의 전송을 요청하고, 상기 외부 서버로부터 수신한 키가 상기 초기 발급 키와 동일한 경우 상기 어플리케이션의 삭제를 인증하는 것을 특징으로 하는 스마트 카드 IC 칩이 장착된 휴대 단말기.When the security module is requested to delete the issued application from a predetermined external server, the security module requests transmission of the initial issued key to the external server, and when the key received from the external server is the same as the initial issued key, A portable terminal equipped with a smart card IC chip, characterized in that the deletion of the application is authenticated. 제4항에 있어서,The method of claim 4, wherein 상기 외부 서버는 상기 IC 칩을 발급한 발급사의 서버를 포함하는 것을 특징으로 하는 스마트 카드 IC 칩이 장착된 휴대 단말기.The external server is a mobile terminal equipped with a smart card IC chip, characterized in that it comprises a server of the issuer that issued the IC chip. 제1항에 있어서,The method of claim 1, 상기 어플리케이션 제어 모듈은 상기 IC 칩의 가용 메모리 용량을 산출하고, 상기 스마트 카드 IC 칩이 탑재된 단말기의 디스플레이 수단을 통해 상기 가용 메 모리 용량을 사용자에게 디스플레이 하는 것을 특징으로 하는 스마트 카드 IC 칩이 장착된 휴대 단말기.The application control module calculates the available memory capacity of the IC chip, and displays the available memory capacity to the user through the display means of the terminal on which the smart card IC chip is mounted. Mobile terminal. 제1항에 있어서,The method of claim 1, 상기 휴대 단말기는 PDA(Personal Digital Assistant), 셀룰러폰, PCS(Personal Communication Service)폰, 핸드 헬드 PC(Hand-Held PC), CDMA-2000(1X, 3X)폰, WCDMA(Wideband CDMA)폰, 듀얼 밴드/듀얼 모드(Dual Band/Dual Mode)폰, GSM(Global Standard for Mobile)폰, MBS(Mobile Broadband System)폰, 위성/지상파 DMB(Digital Multimedia Broadcasting)폰, 노트북, 휴대용 게임기, PMP, 또는 네비게이션 단말기 중 어느 하나인 것을 특징으로 하는 스마트 카드 IC 칩이 장착된 휴대 단말기.The portable terminal includes a personal digital assistant (PDA), a cellular phone, a personal communication service (PCS) phone, a hand-held PC, a CDMA-2000 (1X, 3X) phone, a WCDMA (Wideband CDMA) phone, dual Dual Band / Dual Mode phones, Global Standard for Mobile (GSM) phones, Mobile Broadband System (MBS) phones, satellite / terrestrial Digital Multimedia Broadcasting (DMB) phones, laptops, handheld game consoles, PMPs, or navigation A portable terminal equipped with a smart card IC chip, characterized in that any one of the terminals. 스마트 카드 IC 칩이 장착된 휴대 단말기의 어플리케이션 발급 방법에 있어서,In the application issuing method of a mobile terminal equipped with a smart card IC chip, 사용자로부터 소정의 어플리케이션 발급을 요청 받는 경우, 소정의 초기 발급 키를 생성하는 단계;Generating a predetermined initial issuance key when receiving a request for issuing a predetermined application from a user; 상기 초기 발급 키를 상기 어플리케이션에 대응하는 제휴사 서버로 전송하는 단계;Transmitting the initial issued key to an affiliate server corresponding to the application; 상기 제휴사 서버로부터 어플리케이션 발급 키를 수신하는 단계 - 상기 어플리케이션 발급 키는 상기 초기 발급 키를 통해 암호화됨 -;Receiving an application issuance key from the affiliate server, the application issuing key encrypted through the initial issuing key; 상기 어플리케이션 발급 키를 상기 초기 발급 키를 통해 복호화하는 단계; 및Decrypting the application issuing key through the initial issuing key; And 상기 복호화된 어플리케이션 발급 키를 통해 상기 어플리케이션을 상기 IC 칩에 인스톨하고 실행하는 단계Installing and executing the application on the IC chip through the decrypted application issuing key; 를 포함하는 것을 특징으로 하는 어플리케이션 발급 방법.Application issuing method comprising a. 제8항에 있어서,The method of claim 8, 상기 초기 발급 키를 생성하는 상기 단계는,The step of generating the initial issued key, 소정의 인증기관 서버로부터 인증서를 수신하여 유지하는 단계; 및Receiving and maintaining a certificate from a predetermined certification authority server; And 상기 인증서를 참조하여 인증 공개 키 및 인증 비밀 키를 생성하는 단계Generating an authentication public key and an authentication secret key by referring to the certificate 를 포함하는 것을 특징으로 하는 어플리케이션 발급 방법.Application issuing method comprising a. 제9항에 있어서,The method of claim 9, 상기 제휴사 서버는 상기 인증 공개 키를 통해 상기 어플리케이션 발급 키를 암호화하고,The affiliate server encrypts the application issuance key through the authentication public key, 상기 어플리케이션 발급 키를 상기 초기 발급 키를 통해 복호화하는 상기 단계는, 상기 인증 비밀 키를 통해 상기 어플리케이션 발급 키를 복호화하는 것을 특징으로 하는 어플리케이션 발급 방법.And decrypting the application issuance key through the initial issuance key, decrypts the application issuance key through the authentication secret key. 제8항에 있어서,The method of claim 8, 소정의 외부 서버로부터 상기 발급된 어플리케이션의 삭제를 요청 받는 단계;Receiving a request for deleting the issued application from a predetermined external server; 상기 외부 서버로 상기 초기 발급 키의 전송을 요청하는 단계;Requesting transmission of the initial issued key to the external server; 상기 외부 서버로부터 소정의 키를 수신하는 단계; 및Receiving a predetermined key from the external server; And 상기 수신한 키가 상기 초기 발급 키와 동일한 경우, 상기 어플리케이션의 삭제를 인증하는 단계Authenticating deletion of the application when the received key is the same as the initial issued key 를 더 포함하는 것을 특징으로 하는 어플리케이션 발급 방법.Application issuing method characterized in that it further comprises. 제8항에 있어서,The method of claim 8, 상기 IC 칩의 가용 메모리 용량을 산출하는 단계; 및Calculating available memory capacity of the IC chip; And 상기 스마트 카드 IC 칩이 탑재된 단말기의 디스플레이 수단을 통해 상기 가용 메모리 용량을 사용자에게 디스플레이 하는 단계 Displaying the available memory capacity to a user through display means of a terminal equipped with the smart card IC chip; 를 더 포함하는 것을 특징으로 하는 어플리케이션 발급 방법.Application issuing method characterized in that it further comprises. 제8항 내지 제12항 중 어느 한 항의 방법을 실행시키기 위한 프로그램을 기록한 컴퓨터 판독 가능한 기록 매체.A computer-readable recording medium having recorded thereon a program for executing the method of any one of claims 8 to 12.
KR1020050113703A 2005-11-25 2005-11-25 Portable device including smart card integrated circuit chip and method for issuing application by the device KR100648709B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050113703A KR100648709B1 (en) 2005-11-25 2005-11-25 Portable device including smart card integrated circuit chip and method for issuing application by the device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050113703A KR100648709B1 (en) 2005-11-25 2005-11-25 Portable device including smart card integrated circuit chip and method for issuing application by the device

Publications (1)

Publication Number Publication Date
KR100648709B1 true KR100648709B1 (en) 2006-11-24

Family

ID=37713232

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050113703A KR100648709B1 (en) 2005-11-25 2005-11-25 Portable device including smart card integrated circuit chip and method for issuing application by the device

Country Status (1)

Country Link
KR (1) KR100648709B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101007359B1 (en) 2008-09-05 2011-01-13 주식회사 케이티 Security platform mounted on smart card
WO2019078667A1 (en) * 2017-10-20 2019-04-25 정혜진 Card issuance and payment system and method

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101007359B1 (en) 2008-09-05 2011-01-13 주식회사 케이티 Security platform mounted on smart card
WO2019078667A1 (en) * 2017-10-20 2019-04-25 정혜진 Card issuance and payment system and method
CN111052163A (en) * 2017-10-20 2020-04-21 郑惠珍 Card-handling and settlement system and method
JP2020532799A (en) * 2017-10-20 2020-11-12 ジョン,ヘ ジン Card issuance and payment system and method

Similar Documents

Publication Publication Date Title
US20230018976A1 (en) Initiation of online payments using an electronic device identifier
JP7181914B2 (en) Conducting Transactions Using Electronic Devices with Non-Native Credentials
US11521194B2 (en) Trusted service manager (TSM) architectures and methods
TWI792284B (en) Methods for validating online access to secure device functionality
CN104778794B (en) mobile payment device and method
CN105190661B (en) Secure mobile payment using media binding
KR100791432B1 (en) Providing a user device with a set of access codes
CN107005619B (en) Method, corresponding device and system for registering mobile point of sale (POS)
WO2012031433A1 (en) System and method for remote payment based on mobile terminal
WO2009039771A1 (en) Mobile payment terminal and payment method based on pki technology
KR20100018744A (en) System and method for providing card payment service
KR100856514B1 (en) System for sevice authentication
KR101570773B1 (en) Cloud authentication method for securing mobile service
KR100648709B1 (en) Portable device including smart card integrated circuit chip and method for issuing application by the device
KR100653638B1 (en) System of providing mobile banking service and method for operating the system
KR101625065B1 (en) User authentification method in mobile terminal
Gruntz et al. MOONACS: a mobile on-/offline NFC-based physical access control system
TW201347574A (en) System for issuing a plurality of near filed communication membership cards over the air
KR20140027580A (en) Method for secure input in on-line service, apparatus and storage medium therefor
JP4479242B2 (en) Information processing system
CN114463007A (en) Close-range payment method, medium, device and computing equipment
JP2003248785A (en) Settlement management method, system, program, and recording medium

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20091022

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20121016

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20151021

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20180711

Year of fee payment: 15