KR100906002B1 - 스마트 칩에 기반한 유비쿼터스 보안/통합 시스템 - Google Patents

스마트 칩에 기반한 유비쿼터스 보안/통합 시스템 Download PDF

Info

Publication number
KR100906002B1
KR100906002B1 KR1020050069538A KR20050069538A KR100906002B1 KR 100906002 B1 KR100906002 B1 KR 100906002B1 KR 1020050069538 A KR1020050069538 A KR 1020050069538A KR 20050069538 A KR20050069538 A KR 20050069538A KR 100906002 B1 KR100906002 B1 KR 100906002B1
Authority
KR
South Korea
Prior art keywords
smart chip
smart
ubiquitous
security
chip
Prior art date
Application number
KR1020050069538A
Other languages
English (en)
Other versions
KR20070022405A (ko
Inventor
허종이
김승호
Original Assignee
김승호
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김승호 filed Critical 김승호
Priority to KR1020050069538A priority Critical patent/KR100906002B1/ko
Publication of KR20070022405A publication Critical patent/KR20070022405A/ko
Application granted granted Critical
Publication of KR100906002B1 publication Critical patent/KR100906002B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]

Abstract

본 발명은 스마트 칩에 기반한 유비쿼터스 보안/통합 시스템에 관한 것으로, 휴대 단말기에 탑재될 수 있는 스마트 칩을 이용하여 개인정보 통합에 따른 보안 취약성을 개선하고, 그 스마트 칩이 관리하는 개인 통합 정보의 오용 및 남용의 문제를 신뢰성 있는 개인정보 보관기관에 위임하고 개인의 동의와 인증에 의해서만 위탁/출납할 수 있으며, 아울러 현재 남발하고 있는 스마트 칩들의 통합 뿐만 아니라 병렬적인 응용이 가능하도록 한다.
유비쿼터스, 소멸성, 스마트 칩, 보안

Description

스마트 칩에 기반한 유비쿼터스 보안/통합 시스템 {UBIQUITOUS SECURITY/UNIFICATION SYSTEM BASED ON SMART CHIP}
도 1은 본 발명에 따른 스마트 칩에 기반한 유비쿼터스 보안/통합 시스템의 전체 구성도이다.
도 2는 본 발명의 일실시예에 따른 유비쿼터스 보안/통합 뱅크의 블록도이다.
도 3은 본 발명의 일실시예에 따른 유비쿼터스 단말기의 블록도이다.
도 4는 본 발명의 일실시예에 따른 스마트 칩의 블록도이다.
도 5는 본 발명에 따른 접속을 위한 인증절차에 대해 설명하는 순서도이다.
<도면의 주요부분에 대한 부호의 설명>
100 : USOB 102 : 정보처리부
104 : 등록/인증처리부 106 : 정보보안처리부
200 : 무선통신망 300 : 유비쿼터스 단말기
306 : 생체정보 입력부 308 : RFID 리더
310 : 스마트 칩
본 발명은 유비쿼터스 환경에서의 개인정보에 대한 보안을 실현하는 보안 시스템에 관한 것으로, 상세하게는 개인정보 통합에 따른 보안 취약성을 개선하고, 현재 남발하고 있는 스마트 칩들의 통합 뿐만 아니라 병렬적인 응용이 가능하도록 하는 스마트 칩에 기반한 유비쿼터스 보안/통합 시스템에 관한 것이다.
통신기술이 급속히 발전함에 따라 근래 유비쿼터스 기술이 중요하게 부각되고 있다. 유비쿼터스 환경에서는 언제 어디서나 누구라도 어떤 대상이든 네트워크를 형성할 수 있게 되는데, 휴대 단말기(휴대폰/스마트폰/PDV/팜탑 컴퓨터/노트북/DMB 등)의 고도화 및 지능화가 요구되며, 이 같은 상황은 무선 유비쿼터스로 귀결된다고 볼 수 있다.
무선 유비쿼터스 환경에서 가장 절실한 쟁점은 휴대 단말기의 휴대성 확보와 개인정보의 통합에 따른 보안 문제이다. 일반적인 휴대 단말기의 유비쿼터스화는 필연적으로 개인정보 통합을 불러오고, 그 개인정보 통합은 빅 브라더(big brother)의 출현과, 분실/오용에 대비한 정보 보안이 취약하다는 우려가 증폭되고 있다.
한편, 유비쿼터스 환경에서 RFID(Radio Frequency IDentification)와 동등하거나 그 이상의 역할을 담당할 스마트카드는 그 용도가 확대되고 기능이 향상될수록 개인정보 통합과 그에 따른 보안의 취약성이 문제가 되고 있다. 유비쿼터스 환경에서, RFID는 수직적 활용(물류나 특정 산업에 한정적)이 두드러진 반면, 스마트카드는 수평적 활용(일반 대중 대상)의 폭이 넓으나, 이들의 관계는 서로 대체적이 아니고 보완적이다.
개인정보와 개인의 업무처리(transaction) 정보를 통합해서 관리하는 스마트카드의 보안 취약성이 가중되는 이유는 스마트카드 자체의 보안성 취약이 아니라, 그 발급과 운용 측면에서 빚어지고 있다. 즉, 발급 주체에 따른 스마트 칩의 남발과 호환성 부재에서 초래된다.
본 발명은 상기한 문제점들을 해결하기 위해 안출된 것으로, 본 발명의 목적은 휴대 단말기에 탑재될 수 있는 스마트 칩을 이용하여 개인정보 통합에 따른 보안 취약성을 개선하고, 그 스마트 칩이 관리하는 개인 통합 정보의 오용 및 남용의 문제를 신뢰성 있는 개인정보 보관기관에 위임하고 개인의 동의와 인증에 의해서만 위탁/출납할 수 있으며, 아울러 현재 남발하고 있는 스마트 칩들의 통합 뿐만 아니라 병렬적인 응용이 가능하도록 하는 스마트 칩에 기반한 유비쿼터스 보안/통합 시스템을 제공하고자 하는 것이다.
본 발명은 유비쿼터스 환경에서의 보안 및 관련 요소기술의 통합(인터페이스/게이트웨이/미디어)에 관한 것으로, 개인정보 통합에 따른 보안 취약성 문제를 해결하는데 주안점을 두고 있으며, 부수적으로 스마트카드의 등록과 아울러 개인 생체정보 동시 인증하고, 스마트 칩 내의 모든 정보의 소멸성을 전제로 한다.
이하 본 발명의 바람직한 실시예를 첨부된 도면을 참조하여 설명하면 다음과 같다.
전체 시스템 구성
도 1은 본 발명에 따른 유비쿼터스 보안/통합 시스템의 전체 구성도로서, 유비쿼터스 보안/통합 구현 뱅크(Ubiquitous security and operating Bank ; 이하, USOB)(100)와, 근거리 무선통신망(200)과, 유비쿼터스 단말기(300)로 이루어진다.
USOB(100)는 정보의 출납, 보관기능을 수행하는 신뢰성 있는 개인정보 보관기관의 역할을 담당하고, 개인의 동의와 인증에 의해서만 정보를 위탁 및 출납할 수 있게 한다.
무선통신망(200)은 이동통신망과 근거리 통신망을 포괄하는 것으로, 근거리 통신망에는 블루투스와 같은 무선 Ad-Hoc 네트워크, RFID, 스마트 더스트(Smart Dust), 적외선 통신 등 센서 네트워크 등이 적용될 수 있다.
유비쿼터스 단말기(300)는 휴대폰, 스마트폰, PDA, DMB, 수신기, 혹은 케이블 수신기 등을 포함하며, 유비쿼터스 미디어-게이트웨이-인터페이스로 활용하기 위해서 스마트 칩(SIM/USIM)을 장착해서 그 기능을 수행하게 하는 동시에 '소멸성보안' 기능도 수행하게 하는 것이다.
USOB(100)와 유비쿼터스 단말기(300)는 실시간 스트리밍 방식으로 보안 정보 전달을 수행한다.
도 2는 본 발명의 일실시예에 따른 USOB 블록도로서, 정보처리부(102), 등록/인증처리부(104), 정보보안처리부(106), 정보 데이터베이스(DB), 무선통신 I/F(108) 및 각부의 제어를 수행하는 제어부(110)를 포함하여 구성된다.
정보처리부(102)는 정보의 위탁 및 출납을 담당한다.
등록/인증처리부(104)는 단말기, 스마트 칩, 생체정보에 대한 등록 또는 인증을 담당하는데, 스마트 칩과 관련하여 이종 스마트 칩의 등록/인증처리가 가능하도록 사용자가 모(mother) 스마트 칩과 자(offspring) 스마트 칩을 선택에 따라 등록하고 인증해서 구동시킬 수 있는 저작도구 애플릿이 설치된다.
정보보안처리부(106)는 전송되는 정보에 대한 보안처리를 담당하며, 스트리밍 방식으로 개인정보를 송수신할 때 스트리밍되는 정보에 소유나 발급을 나타내는 워터마크를 부여하게 된다.
도 3은 본 발명의 일실시예에 따른 유비쿼터스 단말기의 블록도로서, 유비쿼터스 단말기(300)는 키패드(302), 디스플레이(304), 생체정보 입력부(306), RFID 리더(308), 스마트 칩(310), 무선통신 I/F(312), 단말기의 전반적인 동작을 제어하는 제어부(314)를 포함하여 구성된다.
생체정보 입력부(306)는 단말기 사용자의 인증을 위한 것으로, 예를들어 사용자의 인증은 스마트 칩(310)에 저장된 생체정보와 단말기 사용자로부터 획득한 생체정보를 비교하여 수행될 수 있다. 여기서, 생체정보는 지문, 홍체, 정맥 등 개인이 보유한 고유의 신체적 특성정보를 말한다.
RFID 리더(308)는 전자태그를 판독할 수 있는 장치로서, 예를들어 상품에 부착되는 초소형 반도체 칩에 무선주파수를 발사해 RFID 리더를 통해 돌아오는 주파수를 분석, 상품의 위치파악과 정보해독을 가능케 한다.
스마트 칩(310)은 가입자 식별 및 인증 정보를 포함하고, 또한 각종 사용자 데이터를 저장하고 있다.
도 4는 본 발명의 일실시예에 따른 스마트 칩의 블록도로서, 스마트 칩(310)은 프로그램의 명령을 해독하여 그에 따라 처리하기 위한 제어부(3101), 개인의 업무처리에 적합한 개인정보를 사용하고 곧바로 소멸시키는 위발성 보안모듈(3102), 스마트 칩에 이종 스마트 칩을 등록/인증시켜 구동시키는 이종 스마트 칩 관리모듈(3103), 단말기 등록을 위한 단말기 등록모듈(3104), 국제 공인 발급번호를 포함한 스마트카드 자체 등록 및 인증을 위한 칩 등록/인증 모듈(3105), 개인의 신원을 확인할 수 있는 생체인식모듈(3106), 스트리밍 정보에 포함된 워터마크를 판독하기 위한 워터마크 판독모듈(3107), 및 단말기와 데이터, 클럭 등을 주고받기 위한 입출력부(3108)를 포함한다.
위발성 보안모듈(3102)에서의 소멸성 대상은 개인정보(개인이 USOB에 보관한 정보 : PIN, 기타 전자상거래 및 통신에 필요한 정보)로서 그 형식은 숫자, 그림, 이미지, 동영상들을 포괄하는 멀티미디어 정보가 된다.
이종 스마트 칩 관리모듈(3103)에는 탑재된 스마트 칩과 이종 스마트 칩이 호환가능하도록 하는 표준 업무처리(마일리지/타임체크…) 애플릿이 설치된다.
이하, 본 발명에 따른 휴대형 단말기 보안 시스템의 동작을 주요 기능을 위주로 설명하면 다음과 같다.
접속을 위한 인증절차
도 5는 본 발명에 따른 접속을 위한 인증절차에 대해 설명하는 순서도이다.
먼저, 단말기에서의 사용자 인증을 수행하게 되는데, 스마트 칩(310)에 저장된 생체정보와 생체정보 입력부(306)를 통해 사용자로부터 획득한 생체정보를 비교 하여 수행될 수 있다.
사용자 인증이 성공하면 USOB(100)로의 접속을 시도한다.
USOB(100)는 스마트 칩에서의 사용자 인증을 수행하는데, 일차적으로 사용자가 제출하는 패스워드나 PIN을 스마트 칩 내의 정보와 비교하고, 가입을 통해 미리 확보된 사용자의 생체정보를 이용하여 사용자 인증을 수행한다.
인증이 완료되면, 사용자는 단말기, 스마트 칩 등에 대한 등록/인증 절차를 수행하거나 또는 정보 위탁/출납 절차를 수행할 수 있게 된다.
이러한 일련의 인증절차들은 최초 사용, 전원을 연결, 24시간 초과 사용 때에 수행하여야 하며, 다만 지속시간은 3일/ 7일/10일 단위로 선택할 수 있다.
재인증절차의 수행은 단말기에서 생체정보를 재입력하고 동의를 표시하는 것만으로 필요한 개인정보를 위탁하거나 출납할 수 있다.
위탁/출납하는 개인정보는 개인이 이용하는 공인증서 발행 기관(은행에서 대면을 통한 인증/공인 발급기관)의 개인 신원 요구 사항을 표준으로 가감하거나 또는 표준 안에서 필요한 정보만을 선택해서 출납할 수 있다. 이는 USOB의 등록/인증부(또는 등록된 휴대 단말기)에 설치된 저작도구 애플릿을 통해 스스로 작성한 데이터를 위탁/출납할 수 있다.
USOB 접속, USOB 관리 및 업무처리의 모든 기록은 지정기한(1년) 동안 보관하게 되고, 개인의 요구에 의해서만 출납할 수 있다. 만약 USOB 마스터가 불가피하게 접속하거나 열람할 경우는 자동으로 개인에게 그 내역(시간. 목적, 담당자)이 전송된다.
정보 전송 방식
본 발명에서의 유비쿼터스 보안/통합 구현 뱅크와 유비쿼터스 단말기는 실시간 스트리밍 방식으로 정보를 송수신하게 된다. 구체적으로, 실시간 스트리밍 전송방식을 채택함으로써 단말기에 탑재된 스마트 칩이 저장 정보만을 처리하는 로컬 미디어가 아닌 스트리밍 미디어가 되도록 한다.
이러한 보안 정보 전달 방식은 업무 수행 때만 연결될 수 있도록 준비된 이동통신 단말기의 슬롯모드와 유사하다.
정보보안
본 발명은 기존 서버로의 정보전송을 통한 단순한 개인정보 업로드/다운로드 방식이 아니라 개인정보의 소멸성에 중점을 두고 있다. 이런 소멸성 특징은 USOB(100)의 정보보안처리부(106) 및 단말기에 탑재된 스마트 칩(310)의 위발성 보안모듈(3102)에 의해 제공된다.
정보보안처리부(106)는 스트리밍 방식으로 개인정보를 송수신할 때 스트리밍 정보에 워터마크를 부여하며, 또한 위발성 보안모듈(3102)은 개인의 업무처리에 적합한 개인정보를 사용하고 곧바로 소멸시킴으로써 개인정보에 대한 이중의 보안을 실현한다.
즉, USOB에 스트리밍 워터마크 필터를 구축함으로써 구매 및 결재 관련 정보까지 포함하는 사용자 정보에 대해 디지털 워터마크를 부여하고 추출관리하도록 한다. 이를 위해, 스마트 칩은 USOB와 연동하여 워터마크를 인식할 수 있는 워터마크 판별모듈(3107)을 구비한다.
한편, 스트리밍 정보에 '소유나 발급'에 관한 정보를 수록한 워터마크를 삽입하는 향후 스트리밍 컨텐츠에 대한 판매 및 유통에 관한 인증을 염두에 둔 것이다. 즉, '소멸성' 보안 정보인증 뿐만 아니라 '컨텐츠 인증 판매'도 실현가능하게 한다.
스마트 칩 등록/인증
단말기에 탑재된 스마트 칩에 대한 등록/인증은 스마트 칩이 갖는 PIN과 국제 RID(Registered Application provider IDentifier), 및 가입절차를 통해 미리 확보된 사용자의 생체정보를 이용하여 수행된다.
스마트 칩 통합
앞서 언급한 바와 같이, 본 발명은 스마트 칩의 발급남발을 억제하고, 궁극적으로 스마트 칩의 통합을 가져오는데 주안점을 두고 있다. 예를들면, 이동통신이 가능한 휴대 단말기에 장착된 스마트 칩(SIM 또는 USIM 카드)를 모 스마트 칩으로 하고, 그밖에 개인이 발급받은 이종 스마트 칩을 자 스마트 칩으로 등록인증하고 사용하는 것이다.
스마트 칩의 통합은 USOB(100)의 등록/인증처리부(104)에 설치되는 이종 스마트 칩의 등록/인증처리가 가능하도록 사용자가 모 스마트 칩과 자 스마트 칩을 선택에 따라 등록하고 인증해서 구동시킬 수 있는 저작도구 애플릿, 및 스마트 칩(310)의 이종 스마트 칩 관리모듈(3103)에 설치되어 단말기에 탑재된 스마트 칩과 이종 스마트 칩이 호환가능하도록 하는 표준 업무처리 애플릿에 의해 수행될 수 있다. 여기서, 저작도구 애플릿은 사용자가 모 카드 자체 마일리지, 타임체크 이종 자 카드와 호환 규격 및 기능 등을 선택할 수 있도록 한다.
모 카드와 자 카드 이용 방식에는 USOB를 이용한 부가 방식, 대행방식과 대체방식이 있다. 부가방식은 모 카드에 자 카드를 직렬로 연달아 일체화(USOB 이용한 등록 및 이식)시켜서 사용하는 방식이다. 대행 방식은 모 카드에 자 카드를 필요에 따라 등록 이식해서 사용하고 일체화 시키지 않는 방식이다. 앞의 2 방식이 별도의 자 카드가 물리적 혹은 가상적으로 여러 개 존재할 경우에 적용되는 데 반해, 대체 방식은 모 카드에 자 카드의 기능과 역할을 그대로 포팅(porting)시켜서 사용하고 자 카드를 아예 발급하지 않거나, 이미 존재 하는 자 카드를 폐기하는 방식이다.
USOB에는 스마트 칩 자체 인증서와 각종 전자거래 인증서 등록해서, 병렬적으로 사용하거나 그 가운데 하나를 표준 혹은 호환용으로 지정해서 사용할 수 있다. 즉, 인증기관의 난립에 따른 이용자 및 인증요구기관들의 불편과 비용 증가를 해결할 수 있다. 인증 요구기관에 대해 이용자들이 주도적으로 공인 표준 인증서 채택을 요청할 수도 있게 된다.
USOB와 유비쿼터스 단말기의 스마트 칩에 설치되는 애플릿은 이용자의 조작에 따르는 일반 모드와 당연히 이용자에게 최적화된 인공지능 자동모드(학습 및 자동 실행)를 부여한다.
이종 스마트 칩이 발급되어 있는 경우는 이종 스마트 칩 발급 번호와 인증들을 USOB에 등록 위탁(연동 제휴)해놓고 나서 휴대 단말기에서 USOB에 개인과 이종 스마트 칩 인증을 신청해서, 소멸성 보안 스마트 칩을 이종 스마트 칩로 대체해 사 용하는 방법이다. 이 경우에 소멸성 보안 스마트 칩을 통해 등록 인증하면서 이종 스마트 칩을 병렬(복수)로 사용할 수 있다.
이 방법이 진화되면, 이종 스마트 칩을 발급하지 않고서도, 소멸성 보안 스마트 칩만으로도 수많은 이종 스마트 칩으로 등록해서 사용할 수 있다. 이종 스마트 칩 미발급에 의한 소멸성 보안 스마트 칩 대체는, USOB와 소멸성 보안 스마트 칩에 이종 스마트 칩이 등록 인증되므로 이른바 스마트 칩이 물리적으로 존재하진 않는 사이버 스마트카드의 발급과는 완전히 다르다.
인증서 통합
본 발명에서는 모-자 스마트 칩 통합과 유사한 방식으로 개인 정보 인증서/거래 인증서/스마트 칩 인증서와 같은 각종 인증서를 '단일 표준 인증서' 혹은 개인이 발급받아 USOB에 등록위탁한 인증서로 통합할 수 있다.
예컨대, 스마트 칩이 여러 개이고 거래 인증서도 여러 개인 경우에, 개인은 경제적, 시간적 제약상 그 때마다 복수로 발급받기에는 여러 가지 애로가 따른다. 이것은 금융감독원이나 기타 공인기관에서 단일 표준 인증서를 발급하도록 표준화하지 않는 이상, 발급 기관마다 제출 정보와 인증서가 달라서 대단히 불편할 수 밖에 없다. 이에, 하나의 공인 인증서를 USOB에 등록해 두고 개인의 필요와 선택에 따라 갱신 출납하여 사용하도록 한다.
유비쿼터스 단말기 인터페이스 및 게이트웨이
현재, RFID 리더는 이동통신 단말기에 시스템 통합 칩(system on chip) 형태로 내장되고 있다. 여기에, 스마트 칩과 LBS 연동을 시켜서 유비쿼터스 인터페이 스로 활용하고 동시에 유비쿼터스 인터페이스로 이용하기 위한 게이트웨이 기능을 부가할 수 있다.
또한, 유비쿼터스 단말기에 유비쿼터스 인터페이스로 작동되도록 스마트 칩 리더 기능을 부가한다. RFID 리더처럼 시스템 통합 칩에 두거나, 모 스마트 칩에 기능을 부가할 수 있다.
이 스마트 칩 리더 기능에 RFID 기능을 연동시키고 LBS 프로그램(본 출원인이 특허출원, RFID-SM Card-LBS 프로그램 연동 성능 및 그 애플릿)을 구동시키는 기능을 부가한다.
RFID-휴대 단말기-USOB 사이에서 이동통신과 단거리 통신(블루투스/ 적외선 통신 등)이 연동되는 게이트웨이 기능을 부가해서 운용되도록 한다(RFID/스마트 더스트-유비쿼터스 단말기 사이에서 근거리통신 게이트웨이 기능을 하면서 동시에 유비쿼터스 단말기-이동통신망-USOB 사이의 게이트웨이 역할).
이러한 유비쿼터스 인터페이스나 게이트웨이의 핵심은 소멸성 개인 보안 정보/워터마크 스트리밍 컨텐츠를 통한 TPG(Total Payment Gateway)기능의 부가에 있다. 즉, 기존 유비쿼터스 개념들과 다른 점은 통신 인터페이스/게이트웨이에만 한정된 것이 아니라 소멸성 보안/워터마크 스트리밍 정보를 통한 독특한 TPG 기능의 병행 구성 및 운용에 있다.
가상 시뮬레이션
1) 단말기(예를들면, 이동통신 단말기) 사용자는 사용 환경에 따라 RFID 리더기, 개인정보 보안 인증기, LBS 실행기, 스마트 카트 발급, 예약, 결재 및 리더 기로 활용할 수 있게 되어 말 그대로 유비쿼터스 미디어 혹은 유비쿼터스 단말기로 활용된다.
2) 기존의 유비쿼터스는 RFID 리더기에 의존해 왔기에 물류나 교통과 같은 한정된 분야에서 수직적으로만 활용되었으나, 본 발명의 유비쿼터스 단말기는 스마트 칩(SIM/USIM)와 LBS와 결합함으로써 모든 이동통신 이용자들의 유비쿼터스 참여와 활용이 가능해진다.
3) 이동통신 이용자들이 SVD 칩이 장착된 유비쿼터스 단말기를 들고 LBS 프로그램(상가, 상품 안내 및 길 찾기, 예약, 택배 등의 팝업 창 시행-기 출원 특허)을 시행시키면 이용자가 수행할 업무(transaction)에 따라 필요한 유비쿼터스 기능을 활용하고 필요한 개인정보를 ‘소멸성 보안’을 통해 전송 처리한다.
4) 세상의 모든 곳, 모든 것에 컴퓨터(RFID, Smart Dust)가 작동되는 유비쿼터스 환경에서 일반 이용자는 소외자(수단 대상)로 전락할 수 밖에 없다. 그러나, 보편적으로 보급된 휴대폰을 유비쿼터스 게이트웨이나 인터페이스로 활용한다면 이용자는 진정한 유비쿼터스 수혜자나 참여자로 자격을 회복할 수 있다.
본 발명에 따르면, 기존에는 복수개의 스마트 칩들을 별도로 발급받고, 소지하고, 사용할 때마다 필요한 등록/인증을 수행해야만 하지만, 유비쿼터스 단말기와 USOB를 통하면 스마트 칩을 하나의 모 카드로 대체 발급, 대체 활용할 수 있게 되고, USOB에 표준으로 등록된 공인인증서를 활용하면 단일 인증서 하나만으로 수만은 업무를 처리할 수 있게 된다. 더욱이, 소멸성 보안이 적용되므로 이용자는 더욱 안전하고 편리한 유비쿼터스를 실현할 수 있게 된다.

Claims (7)

  1. 개인정보의 위탁/출납을 대행하고, 스마트 칩, 생체정보에 대한 등록/인증을 대행하는 유비쿼터스 보안/통합 구현 뱅크; 및
    스마트 칩이 탑재되고, 소정의 무선통신망을 통해 상기 유비쿼터스 보안/통합 구현 뱅크에 접속하여 상기 개인정보의 위탁/출납 및 스마트 칩, 생체정보에 대한 등록/인증을 요청하는 유비쿼터스 단말기를 포함하며;
    상기 유비쿼터스 보안/통합 구현 뱅크와 유비쿼터스 단말기는 실시간 스트리밍 방식으로 정보를 송수신하며, 스트리밍 정보에는 소유나 발급을 나타내는 워터마크가 부여되고,
    상기 유비쿼터스 보안/통합 구현 뱅크는 상기 단말기, 스마트 칩, 생체정보에 대한 등록 또는 인증을 담당하는 등록/인증처리부를 포함하는데, 상기 등록/인증처리부에는 사용자가 상기 단말기에 탑재된 스마트 칩과 이종 스마트 칩의 이용 방식을 선택할 수 있는 저작도구 애플릿이 설치되며
    상기 단말기에 탑재된 스마트 칩(모 스마트 칩)과 이종 스마트 칩(자 스마트 칩)의 이용 방식은 상기 모 스마트 칩에 상기 자 스마트 칩을 직렬로 연달아 일체화시켜서 사용하는 방식인 부가방식, 상기 모 스마트 칩에 상기 자 스마트 칩을 등록 이식해서 사용하는 방식인 대행 방식, 및 상기 모 스마트 칩에 상기 자 스마트 칩의 기능과 역할을 그대로 포팅시켜서 사용하고 자 스마트 칩을 발급하지 않거나 또는 이미 존재하는 자 스마트 칩을 폐기하는 방식인 대체 방식 중 하나의 방식을 이용하는 것을 특징으로 하는 스마트 칩에 기반한 유비쿼터스 보안/통합 시스템.
  2. 청구항 1에 있어서,
    상기 단말기에 탑재된 스마트 칩에 대한 등록/인증은 PIN, 생체정보, 국제 RID를 사용하여 수행되는 것을 특징으로 하는 스마트 칩에 기반한 유비쿼터스 보안/통합 시스템.
  3. 청구항 1 또는 청구항 2에 있어서,
    상기 단말기에 탑재된 스마트 칩은 개인의 정보를 사용하고 곧바로 소멸시키는 위발성 보안모듈을 포함하는 것을 특징으로 하는 스마트 칩에 기반한 유비쿼터스 보안/통합 시스템.
  4. 청구항 1 또는 청구항 2에 있어서,
    상기 단말기에 탑재된 스마트 칩은 상기 단말기에 탑재된 스마트 칩에 이종 스마트 칩을 등록/인증시켜 구동시키는 이종 스마트 칩 관리모듈을 더 포함하며, 상기 이종 스마트 칩 관리모듈에는 상기 스마트 칩과 이종 스마트 칩이 호환가능하도록 하는 표준 업무처리 애플릿이 설치되는 것을 특징으로 하는 스마트 칩에 기반한 유비쿼터스 보안/통합 시스템.
  5. 삭제
  6. 삭제
  7. 청구항 1에 있어서,
    상기 유비쿼터스 보안/통합 구현 뱅크에 하나의 공인 인증서를 등록해 두고 개인의 필요와 선택에 따라 갱신 출납하는 것을 특징으로 하는 스마트 칩에 기반한 유비쿼터스 보안/통합 시스템.
KR1020050069538A 2005-07-29 2005-07-29 스마트 칩에 기반한 유비쿼터스 보안/통합 시스템 KR100906002B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050069538A KR100906002B1 (ko) 2005-07-29 2005-07-29 스마트 칩에 기반한 유비쿼터스 보안/통합 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050069538A KR100906002B1 (ko) 2005-07-29 2005-07-29 스마트 칩에 기반한 유비쿼터스 보안/통합 시스템

Publications (2)

Publication Number Publication Date
KR20070022405A KR20070022405A (ko) 2007-02-27
KR100906002B1 true KR100906002B1 (ko) 2009-07-06

Family

ID=41350042

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050069538A KR100906002B1 (ko) 2005-07-29 2005-07-29 스마트 칩에 기반한 유비쿼터스 보안/통합 시스템

Country Status (1)

Country Link
KR (1) KR100906002B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102441758B1 (ko) 2015-07-14 2022-09-13 삼성전자주식회사 전자 장치, 인증 대행 서버 및 결제 시스템

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0199910A (ja) * 1987-09-30 1989-04-18 Hitachi Condenser Co Ltd テーピング電子部品の製造方法
KR20010097735A (ko) * 2000-04-25 2001-11-08 강준모 통합 스마트 카드 시스템.
KR20030033199A (ko) * 2001-10-19 2003-05-01 (주)페이몬 전자 결제 보안 시스템 및 그 방법
KR20040079166A (ko) * 2003-03-06 2004-09-14 송대석 선택적 애플릿 관리가 가능한 스마트카드 및 그 운용방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0199910A (ja) * 1987-09-30 1989-04-18 Hitachi Condenser Co Ltd テーピング電子部品の製造方法
KR20010097735A (ko) * 2000-04-25 2001-11-08 강준모 통합 스마트 카드 시스템.
KR20030033199A (ko) * 2001-10-19 2003-05-01 (주)페이몬 전자 결제 보안 시스템 및 그 방법
KR20040079166A (ko) * 2003-03-06 2004-09-14 송대석 선택적 애플릿 관리가 가능한 스마트카드 및 그 운용방법

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
스마트카드 시스템의 보안기술(1999년10월)*

Also Published As

Publication number Publication date
KR20070022405A (ko) 2007-02-27

Similar Documents

Publication Publication Date Title
US10607211B2 (en) Method for authenticating a user to a machine
Coskun et al. Near field communication (NFC): From theory to practice
CN101101687B (zh) 用生物特征进行身份认证的方法、设备、服务器和系统
EP2559012B1 (en) System for secure payment over a wireless communication network
EP3291156B1 (en) Method and mobile terminal device including smartcard module and near field communications means
US20070278290A1 (en) User-configurable priority list for mobile device electronic payment applications
EP2182493A1 (en) Remote user authentication using NFC
US20130171967A1 (en) Providing Secure Execution of Mobile Device Workflows
US10311436B2 (en) User authentication method and device for credentials back-up service to mobile devices
US20160259929A1 (en) Authentication-activated augmented reality display device
CN101467158A (zh) 对基于电话的支付工具进行激活的系统和方法
KR20100110642A (ko) 보안토큰 장치
WO2014180345A1 (zh) 用户身份验证授权系统
CN107094159B (zh) 建立卡片与用户账号对应关系的方法和装置
KR101286482B1 (ko) 앤에프씨 모바일폰 학생증 관리시스템
KR100906002B1 (ko) 스마트 칩에 기반한 유비쿼터스 보안/통합 시스템
KR101437049B1 (ko) Nfc 보안 디지털 시스템, 상기 보안 디지털 시스템과 페어를 이루는 페어 시스템, 및 그 제공방법
Poroye Secure contactless mobile financial services with Near Field Communication
CN106910058B (zh) 带隐藏信道的光认证快速离线支付方法
KR101592897B1 (ko) Nfc 보안 디지털 시스템, 상기 보안 디지털 시스템과 페어를 이루는 페어 시스템, 및 그 제공방법
KR101399543B1 (ko) Nfc 보안 디지털 시스템, 상기 보안 디지털 시스템과 페어를 이루는 페어 시스템, 및 그 제공방법
KR102461897B1 (ko) 통합 카드 발급 방법
KR20130113327A (ko) 통신용 휴대장비, 로컬 터미널과 다수의 휴대 장비간 통신을 위한 통신 시스템 및 통신 방법
KR101219528B1 (ko) Nfc 보안 디지털 시스템, 상기 보안 디지털 시스템과 페어를 이루는 페어 시스템, 및 그 제공방법
KR20130141131A (ko) 분실 예방 가능한 보안 디지털 시스템, 상기 보안 디지털 시스템과 페어를 이루는 페어 시스템, 및 그 제공방법

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee