KR101143193B1 - Ic 칩을 발급하는 방법 및 그 시스템 - Google Patents

Ic 칩을 발급하는 방법 및 그 시스템 Download PDF

Info

Publication number
KR101143193B1
KR101143193B1 KR1020050113285A KR20050113285A KR101143193B1 KR 101143193 B1 KR101143193 B1 KR 101143193B1 KR 1020050113285 A KR1020050113285 A KR 1020050113285A KR 20050113285 A KR20050113285 A KR 20050113285A KR 101143193 B1 KR101143193 B1 KR 101143193B1
Authority
KR
South Korea
Prior art keywords
chip
affiliate
key
applet
authentication
Prior art date
Application number
KR1020050113285A
Other languages
English (en)
Other versions
KR20070055039A (ko
Inventor
유성호
Original Assignee
주식회사 엘지유플러스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엘지유플러스 filed Critical 주식회사 엘지유플러스
Priority to KR1020050113285A priority Critical patent/KR101143193B1/ko
Publication of KR20070055039A publication Critical patent/KR20070055039A/ko
Application granted granted Critical
Publication of KR101143193B1 publication Critical patent/KR101143193B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/073Special arrangements for circuits, e.g. for protecting identification code in memory
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은 IC 칩에 공인 인증 시스템에서 발행되는 공인 인증키를 탑재하여 어플리케이션의 발급에 관계되는 키를 IC 칩에 보다 안전하게 전달하여 IC 칩에 다양한 서비스를 제공하는 각 사들의 독립성 및 안정성을 보장하는 IC 칩을 발급하는 방법 및 그 시스템에 관한 것이다. 본 발명은 소정의 인증 시스템에서 발급된 인증서를 상기 IC 칩에 주입하는 단계와, 소정의 제휴사 시스템(Provider)에서 상기 인증서가 주입된 IC 칩이 상기 인증 시스템에 의해 발급된 칩인지 여부를 확인하는 단계 및 상기 인증 시스템에 의해 발급된 칩인 경우, 상기 제휴사 시스템에서 상기 제휴사 시스템 애플릿 발급키를 상기 인증 시스템의 공개키(Pca)로 암호화하여 상기 IC 칩에 주입하는 단계를 포함하는 IC 칩 발급 방법을 제공한다. 본 발명에 의하면, 멀티 애플릿을 탑재할 수 있도록 충분한 메모리 공간이 확보된 IC 칩을 이용하여 원하는 다양한 애플릿을 자유롭게 제휴사 시스템과 발급사 시스템에 탑재할 수 있다.
인증서, IC 칩, 발급, 제휴사 시스템, 애플릿

Description

IC 칩을 발급하는 방법 및 그 시스템{METHOD AND SYSTEM FOR ISSUING IC CHIP}
도 1은 종래 IC 칩을 발급하는 시스템에 있어서, IC 칩을 발급하는 절차를 나타내는 도면이다.
도 2는 본 발명의 일실시예에 따른 IC 칩 발급 시스템의 구성도를 나타내는 도면이다.
도 3은 본 발명에 따른 IC 칩 발급 시스템에 있어서, IC 칩을 발급하는 방법을 도시한 흐름도이다.
<도면의 주요 부분에 대한 부호의 설명>
200: IC 칩 발급 시스템
210: 인증 시스템
220: 발급사 시스템
230: 제휴사 시스템
240: IC 칩
본 발명은 휴대 단말기 또는 스마트 카드에 탑재되는 IC 칩을 발급하는 방법 및 그 시스템에 관한 것으로, 더욱 상세하게는 IC 칩에 공인 인증 시스템에서 발행되는 공인 인증키를 탑재하여 어플리케이션의 발급에 관계되는 키를 IC 칩에 보다 안전하게 전달하여 IC 칩에 다양한 서비스를 제공하는 각 제휴사들의 독립성 및 안정성을 보장하는 IC 칩을 발급하는 방법 및 그 시스템에 관한 것이다.
일반적으로 휴대 단말기 또는 스마트 카드에 탑재되는 IC 칩(Integrated Circuit Chip)은 금융, 교통 및 유통 거래 등을 수행하기 위한 어플리케이션(application) 및 사용자 정보를 저장한다.
도 1은 종래 IC 칩을 발급하는 절차를 나타내는 도면이다.
도 1을 참조하면, 단계(S100)에서 발급사 시스템(Issuer)은 토큰(Token)을 제휴사 시스템(Provider)으로 전달한다. 상기 토큰은 상기 제휴사 시스템의 애플릿(Applet)과 일대일로 대응한다.
단계(S110)에서 상기 발급사 시스템은 상기 발급사 시스템의 보안 키(iKey)를 포함한 발급사 시스템 보안 영역(ISD: Issuer Security Domain)을 IC 칩에 발급한다. 이때, 상기 발급사 시스템은 필요한 개수만큼의 IC 칩을 대량으로 발급할 수 있다. 단계(S110)는 상기 발급사 시스템에 의해 IC 칩이 발급되는 1차 발급 단계에 해당된다.
단계(S120)에서 상기 발급사 시스템은 상기 발급사 시스템의 어플리케이션(Application)을 위한 상기 발급사 시스템 애플릿(iApp)을 상기 IC 칩으로 다운로드한다. 이때, 상기 발급사 시스템은 상기 발급사 시스템의 보안키(ikey)로 암호 화한 상기 발급사 시스템의 애플릿 마스터키(Applet Master Key: iaKey)를 상기 IC 칩의 상기 발급사 시스템 애플릿(iApp)에 주입한다.
단계(S130)에서 상기 제휴사 시스템은 상기 제휴사 시스템의 보안키(pKey)를 상기 발급사 시스템으로 전달한다.
단계(S140)에서 상기 발급사 시스템은 상기 발급사 시스템의 보안키(iKey)로 상기 제휴사 시스템의 보안키(pKey)를 암호화하여 이 키를 포함한 제휴사 시스템의 보안 영역(PSD: Provider Security Domain)을 상기 IC 칩에 발급한다.
단계(S150)에서 상기 제휴사 시스템은 상기 제휴사 시스템의 어플리케이션을 위한 제휴사 시스템 애플릿(pApp)을 상기 IC 칩으로 다운로드한다. 이때, 상기 제휴사 시스템은 상기 제휴사 시스템의 애플릿 마스터키(paKey)를 상기 제휴사 시스템 애플릿(pApp)에 주입한다.
한편, 상기 발급사 시스템은 상기 토큰으로 상기 제휴사 시스템의 애플릿 생성을 제한한다. 즉, 상기 발급사 시스템은 상기 토큰으로 상기 제휴사 시스템의 서비스 추가를 제한할 수도 있다.
이와 같이, 종래 IC 칩(Chip) 발급 방법은 발급사 시스템(Issuer)이 제휴사 시스템(Provider)에게 제휴사 시스템의 서비스를 탑재할 독립적인 권한을 주지 않고, 발급사 시스템의 통제를 받고 발급사 시스템의 승인을 받아야만 서비스를 탑재할 수 있었다. 즉, 종래 IC 칩 발급 방법은 발급사 시스템이 IC 칩 발급에 대한 전권을 행사하고, 제휴사 시스템이 상기 발급사 시스템에 대해 종속적인 역할만을 수행하도록 제한한다. 아울러, 종래 IC 칩 발급 방법은 멀티기능을 가진 IC 칩이 나오더라도 멀티(multi) 제휴사 시스템이 공유하여 사용할 수 없는 어려움이 존재한다.
따라서, 종래 IC 칩 발급 방법은 상기 제휴사 시스템이 특별한 기능을 IC 칩에 탑재하고자 하는 경우 상기 발급사 시스템의 허락이 있어야만 상기 기능이 탑재된 IC 칩을 발급할 수 있었다. 또한, 종래 IC 칩을 발급하는 방법은 발급사 시스템이 제휴사 시스템의 보안을 담당하고 있으므로 발급사 시스템이 원한다면 제휴사 시스템의 모든 서비스에 대한 내용을 확인할 수 있다.
최근 VGP(Visa Global Platform)에서 권한 위임 관리(Delegated Management) 기능이 제공됨에 따라 발급사 시스템이 제휴사 시스템에게 일부 권한을 위임할 수 있지만 상기 제휴사 시스템이 할 수 있는 일을 상기 발급사 시스템도 할 수 있기 때문에 상기 제휴사 시스템에게 완전하게 권한이 위임되었다고 할 수 없는 단점이 있다. 즉, 종래 IC 칩 발급 방법은 발급사 시스템이 제휴사 시스템의 서비스 기능을 제한함에 따라 멀티기능을 가진 IC 칩이더라도 발급사 시스템의 제한으로 인해 다양한 제휴사 시스템의 서비스를 받을 수 없는 문제점이 있다.
따라서, 제휴사 시스템이 발급사 시스템에 대한 독립성 및 안정성을 보장받으면서 보다 다양한 서비스를 탑재하는 IC 칩을 발급하는 방안이 절실히 요청되어 오고 있다.
본 발명은 상기와 같은 종래기술을 개선하기 위해 안출된 것으로서, IC 칩의 제휴사 시스템들이 IC 칩의 발급사 시스템에게 종속되지 않기 위한 IC 칩을 발 급하는 방법 및 그 시스템을 제공하는 것을 목적으로 한다.
본 발명의 다른 목적은 제휴사 시스템에서 IC 칩에 대한 카드 애플릿 인스톨 및 삭제와 같은 통제 기능을 수행하기 위한 IC 칩을 발급하는 방법 및 그 시스템을 제공하는 것이다.
본 발명의 또 다른 목적은 공인 인증 시스템에서 인증 보안 영역에 인증서와 보안키를 발급하고 인증 보안 영역의 공개키로 제휴사 시스템 보안 영역의 키를 암호화하여 발급사 시스템이 제휴사 시스템 보안 영역을 삭제할 수 없도록 하기 위한 IC 칩을 발급하는 방법 및 그 시스템을 제공하는 것이다.
본 발명의 또 다른 목적은 멀티 발급사 시스템들의 발급 안정성 및 발급사 시스템간의 발급 독립성을 보장할 수 있는 IC 칩을 발급하는 방법 및 그 시스템을 제공하는 것이다.
상기의 목적을 이루고 종래기술의 문제점을 해결하기 위하여, 본 발명은 소정의 인증 시스템에서 발급된 인증서를 상기 IC 칩에 주입하는 단계와, 소정의 제휴사 시스템(Provider)에서 상기 인증서가 주입된 IC 칩이 상기 인증 시스템에 의해 발급된 칩인지 여부를 확인하는 단계 및 상기 인증 시스템에 의해 발급된 칩인 경우, 상기 제휴사 시스템에서 상기 제휴사 시스템 애플릿 발급키를 상기 인증 시스템의 공개키(Pca)로 암호화하여 상기 IC 칩에 주입하는 단계를 포함하는 IC 칩 발급 방법을 제공한다.
본 발명에 따른 IC 칩 발급 시스템은 상기 IC 칩에 소정의 인증 보안 영역 (Authority Security Domain) 및 소정의 발급사 시스템 보안 영역(Issuer Security Domain)을 생성하고, 소정의 개인 공개키(Picc) 및 개인 비밀키(Sicc)를 상기 IC 칩의 인증 보안 영역에 주입하는 인증 시스템과, 소정의 발급사 시스템 애플릿(iApp)을 상기 IC 칩으로 다운로드하고, 소정의 발급사 시스템 애플릿 마스터 키(paKey)를 상기 발급사 시스템 애플릿에 주입하는 발급사 시스템 및 소정의 제휴사 시스템의 보안 영역(Provider Security Domain)에 상기 제휴사 시스템 애플릿 발급키(pKey)를 상기 인증 시스템의 개인 공개키로 암호화하여 주입하고, 상기 제휴사 시스템의 애플릿을 상기 IC 칩으로 다운로드하고, 상기 제휴사 시스템의 애플릿 마스터키를 상기 제휴사 시스템 애플릿에 주입하는 제휴사 시스템을 포함한다.
본 발명에서 발급사 시스템과 제휴사 시스템이 독립적으로 IC 칩에 애플릿을 탑재하기 위한 전제 조건은 각 애플릿의 발급사 시스템에게 애플릿의 발급에 관계되는 키를 IC 칩에 안전하게 전달할 수 있어야 한다. 이를 위하여 본 발명은 인증 시스템에서 제공되는 인증 키를 IC 칩에 추가하여 제휴사 시스템이 발급사 시스템의 통제를 받지 않고, 애플릿을 탑재할 수 있는 보안키를 주입한다.
이하에서는 첨부된 도면들을 참조하여 본 발명의 실시예에 따른 IC 칩을 발급하는 방법 및 그 시스템을 상세히 설명한다.
도 2는 본 발명의 일실시예에 따른 IC 칩 발급 시스템의 구성도를 나타내는 도면이다.
도 2를 참조하면, IC 칩 발급 시스템(200)은 인증 시스템(210), 발급사 시스템(220), 제휴사 시스템(230) 및 IC 칩(240)을 포함한다.
인증 시스템(210)은 인증서, 인증 시스템(CA: Certification Authority)의 공개키(Public Key)(Pca), 인증 시스템의 비밀키(Security Key)(Sca), 개인 공개키(Picc) 및 개인 비밀키(Sicc)를 생성한다. 또한, 인증 시스템(210)은 상기 인증 시스템의 공개키(Pca)를 발급사 시스템(220) 및 제휴사 시스템(230)로 배포한다.
인증 시스템(210)은 IC 칩(240)에 공인 인증 보안 영역(ASD: Authority Security Domain)을 생성하고, 상기 개인 공개키(Picc) 및 상기 개인 비밀키(Sicc)를 주입한다.
인증 시스템(210)은 IC 칩(240)에 발급사 시스템의 보안 영역(ISD: Issuer Security Domain)을 생성하고, 발급사 시스템의 애플릿 발급키(iKey: ISD Key)를 주입한다.
이와 같이, 인증 시스템(210)은 IC 칩(240)에 상기 개인 공개키(Picc) 및 상기 개인 비밀키(Sicc)를 주입하고, 발급사 시스템의 보안 영역(ISD)에 상기 발급사 시스템의 애플릿 발급키(iKey)를 주입하는 동작을 반복하여 IC 칩(240)을 대량으로 발급할 수 있다.
발급사 시스템(Issuer)(220)은 발급사 시스템의 애플릿(iApp: Issuer Applet)을 IC 칩(240)으로 다운로드한다. 그리고, 발급사 시스템(220)은 DES(Data Encryption Standard) 알고리즘을 이용하여 발급사 시스템의 애플릿 발급키(iKey)로 암호화하여 발급사 시스템의 애플릿 마스터키(iaKey: Issuer Applet Master Key)를 상기 발급사 시스템의 애플릿(iApp)에 주입한다.
한편, 발급사 시스템(220)은 상기 발급사 시스템의 애플릿 발급키(iKey)로 칩 인증(외부 인증)을 수행할 수 있다.
제휴사 시스템(Provider)(230)은 RSA(Rivest Shamir Adleman) 알고리즘을 이용하여 인증 시스템(210)에서 배포된 상기 개인 공개키(Pca)로 IC 칩(240)이 인증 시스템(210)에서 발생된 인증서가 포함된 칩인지 여부를 확인한다.
IC 칩(240)이 상기 인증서가 포함된 칩인 것으로 확인되면, 제휴사 시스템(230)는 발급사 시스템(220)으로 제휴사 시스템의 보안 영역(PSD: Provider Security Domain) 발급을 요청한다.
제휴사 시스템(230)은 자신의 애플릿 발급키(pKey: PSD Key)를 인증 시스템(210)의 공개키(Picc)로 암호화하여 제휴사 시스템의 보안 영역(PSD)에 주입한다. 또한, 제휴사 시스템(230)은 제휴사 시스템의 애플릿(pApp: Provider Applet)을 IC 칩(240)으로 다운로드하고, 제휴사 시스템의 애플릿 마스터키(paKey)를 상기 제휴사 시스템의 애플릿(pApp)에 주입한다.
이와 같이, 본 발명에 따른 제휴사 시스템(230)은 발급사 시스템(220)의 통제를 받지 않고, IC 칩(240)에 제휴사 시스템의 애플릿 발급키(pKey)를 생성할 수 있기 때문에 제휴사 시스템(230)만의 독창적인 애플릿을 생성할 수 있다.
IC 칩(240)은 인증 시스템(210)에 의해 공인 인증 보안 영역(ASD)이 생성되고, 인증 시스템(210)으로부터 상기 공인 인증 보안 영역(ASD)에 인증 시스템의 공개키(Picc) 및 상기 인증 시스템의 비밀키(Sicc)를 주입받는다. 또한, IC 칩(240)은 인증 시스템(210)에 의해 발급사 시스템의 보안 영역(ISD)이 생성되고, 인증 시스템(210)으로부터 상기 발급사 시스템의 보안 영역(ISD)에 상기 발급사 시스템의 애플릿 발급키(iKey)를 주입받는다.
IC 칩(240)은 발급사 시스템(220)으로부터 발급사 시스템 애플릿(iApp)을 상기 발급사 시스템의 보안 영역(ISD)으로 다운로드받는다. 또한, IC 칩(240)은 발급사 시스템(220)으로부터 상기 발급사 시스템의 애플릿 마스터키(iaKey)를 상기 발급사 시스템 애플릿(iApp)에 주입받는다.
IC 칩(240)은 제휴사 시스템(230)으로부터 제휴사 시스템의 애플릿 발급키(pKey)를 상기 제휴사 시스템의 보안 영역(PSD)으로 주입받는다. 그리고, IC 칩(240)은 제휴사 시스템(230)으로부터 상기 제휴사 시스템의 애플릿(pApp)을 다운로드받는다.
또한, IC 칩(240)은 제휴사 시스템(230)으로부터 DES(Data Encryption Standard) 알고리즘을 이용하여 상기 제휴사 시스템의 애플릿 발급키(pKey)로 암호화된 제휴사 시스템의 애플릿 마스터키(pakey)를 상기 제휴사 시스템의 애플릿(pApp)에 주입받는다.
도 3은 본 발명에 따른 IC 칩 발급 시스템에 있어서, IC 칩을 발급하는 절차를 나타내는 도면이다.
도 2 및 도 3을 참조하면, 단계(S310)에서 발급사 시스템(220)은 상기 발급사 시스템의 애플릿 발급키(iKey)를 인증 시스템(210)으로 전달한다.
단계(S320)에서 인증 시스템(210)은 IC 칩(240)에 소정의 인증 보안 영역(ASD: Authority Security Domain)을 생성하고, 상기 개인 공개키(Picc) 및 상기 개인 비밀키(Sicc)를 상기 인증 보안 영역(ASD)에 주입한다.
단계(S330)에서 인증 시스템(210)은 IC 칩(240)에 소정의 발급사 시스템의 보안 영역(ISD: Issuer Security Domain)을 생성하고, 상기 발급사 시스템의 애플릿 발급키(iKey)를 상기 발급사 시스템의 보안 영역(ISD)에 주입한다.
이와 같이, 본 발명에 따른 인증 시스템(210)은 단계(S320) 및 단계(S330)를 통해 발행된 인증서를 IC 칩에 주입함으로써 원하는 수량만큼의 IC 칩을 대량으로 발급할 수 있다.
단계(S340)에서 발급사 시스템(220)은 발급사 시스템의 애플릿(iApp)을 IC 칩(240)으로 다운로드하고, 상기 발급사 시스템의 애플릿 마스터키(iaKey)를 상기 다운로드된 발급사 시스템의 애플릿(iApp)에 주입한다. 이때, 발급사 시스템(220)은 DES(Data Encryption Standard) 알고리즘을 이용하여 상기 발급사 시스템의 애플릿 발급키(iKey)로 상기 발급사 시스템의 애플릿 마스터키(iaKey)를 암호화한다.
단계(S350)에서 제휴사 시스템(230)은 IC 칩(240)이 인증 칩인지 여부를 확인한다. 즉, 제휴사 시스템(230)은 인증 시스템(210)에서 배포된 상기 인증 시스템의 공개키(Pca)로 RSA(Rivest Shamir Adleman) 알고리즘을 이용하여 IC 칩(240)이 상기 인증 시스템에서 발행된 인증서가 포함된 인증 칩인지 여부를 확인할 수 있다. 상기 인증 시스템의 공개키(Pca)는 인증 시스템(210)에 의해 발급사 시스템(220) 또는 제휴사 시스템(230)으로 각기 배포될 수 있다. 즉, 인증 시스템(210)은 상기 인증 시스템의 공개키(Pca)를 발급사 시스템(220) 또는 제휴사 시스템(230)으로 배포하는 절차를 단계(S310)이 수행되기 이전에 수행할 수 있다.
이와 같이, 본 발명에 따른 제휴사 시스템(230)은 상기 IC 칩이 상기 인증 시스템에서 발행된 인증서가 포함된 것인지를 확인함으로써 안전하게 서비스를 탑재할 수 있다.
단계(S360)에서 제휴사 시스템(230)은 발급사 시스템(220)으로 상기 제휴사 시스템의 보안 영역(PSD: Provider Security Domain) 발급을 요청한다.
한편, 발급사 시스템(220)은 발급사 시스템의 애플릿 발급키(iKey)로 상기 IC 칩에 대한 칩 인증인 외부 인증(External Auth)을 수행한다.
단계(S370)에서 제휴사 시스템(230)은 상기 제휴사 시스템의 애플릿 발급키(pKey)를 상기 인증 시스템의 개인 공개키(Picc)로 암호화하여 제휴사 시스템의 보안 영역(PSD)에 주입한다.
이와 같이, 본 발명에 따른 제휴사 시스템(230)은 발급사 시스템(220)의 통제를 받지 않고, IC 칩(240)에 상기 제휴사 시스템의 애플릿 발급키를 생성할 수 있으므로 제휴사 시스템(230)만의 독창적인 애플릿을 생성할 수 있다. 따라서, 본 발명에 따른 제휴사 시스템(230)은 충분한 메모리 공간이 확보된 IC 칩(240)에 다양한 애플릿을 탑재할 수 있다.
따라서, 본 발명은 IC 칩의 사용자에게 다양한 멀티 애플릿을 이용해서 다양한 서비스를 제공할 수 있으며, 애플릿의 추가 및 삭제를 통해서 사용자에게 능동적인 서비스 선택을 지원할 수 있다.
단계(S380)에서 제휴사 시스템(230)은 상기 제휴사 시스템의 애플릿(pApp)을 IC 칩(240)으로 다운로드하고, 상기 제휴사 시스템의 애플릿 마스터키(pakey)를 상기 제휴사 시스템의 애플릿(pApp)에 주입한다.
따라서, 본 발명은 멀티 발급사 시스템 및 제휴사 시스템들간의 발급 안정성 및 독립성이 제공됨에 따라 제휴사 시스템에서 보다 신뢰성있는 제휴 서비스를 제공할 수 있다.
또한 본 발명에 따른 IC 칩 발급 방법은 다양한 컴퓨터로 구현되는 동작을 수행하기 위한 프로그램 명령을 포함하는 컴퓨터 판독 가능 매체를 포함한다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 상기 매체는 프로그램 명령, 데이터 구조 등을 지정하는 신호를 전송하는 반송파를 포함하는 광 또는 금속선, 도파관 등의 전송 매체일 수도 있다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.
이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 이는 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 따라서, 본 발명 사상은 아래에 기재된 특허청구범위에 의해서만 파악되어야 하고, 이의 균등 또는 등가적 변형 모두는 본 발명 사상의 범주에 속한다고 할 것이다.
본 발명에 따르면, 멀티 애플릿을 탑재할 수 있도록 충분한 메모리 공간이 확보된 IC 칩을 이용하여 원하는 다양한 애플릿을 자유롭게 제휴사 시스템과 발급사 시스템에 탑재할 수 있다.
또한 본 발명에 따르면, IC 칩에 대해 발급사 시스템의 애플릿 인스톨 및 삭제와 같은 통제 기능을 받지 않고 제휴사 시스템이 원하는 애플릿을 추가 삭제를 통해서 사용자가 능동적으로 서비스를 선택할 수 있다.
또한 본 발명에 따르면, 멀티 발급사 시스템들의 발급 안정성 및 발급사 시스템간의 발급 독립성을 보장할 수 있으므로 신뢰성있는 제휴 서비스를 제공할 수 있다.
또한 본 발명에 따르면, 공인 인증 시스템에서 인증 보안 영역에 인증서와 보안 키를 발급하고 인증 보안 영역의 공개키로 제휴사 시스템 보안 영역의 키를 암호화하여 발급사 시스템이 제휴사 시스템 보안 영역을 삭제할 수 없도록 할 수 있다.

Claims (9)

  1. 인증 시스템에서, 인증서를 IC 칩에 주입하는 단계;
    제휴사 시스템에서, RSA(Rivest Shamir Adleman) 알고리즘을 이용하여 상기 인증 시스템의 공개키(Pca)로 상기 IC 칩에, 상기 인증 시스템에서 발급된 인증서가 포함되는지를 판단하여, 상기 IC 칩이 상기 인증 시스템에 의해 발급된 칩인지 여부를 확인하는 단계; 및
    상기 인증 시스템에 의해 발급된 칩인 경우,
    상기 제휴사 시스템에서, 상기 제휴사 시스템의 제1 애플릿 발급키를 상기 인증 시스템의 공개키(Pca)로 암호화하여 상기 IC 칩에 주입하는 단계
    를 포함하는 것을 특징으로 하는 IC 칩 발급 방법.
  2. 제1항에 있어서,
    상기 인증서를 IC 칩에 주입하는 단계는,
    상기 IC 칩에 인증 보안 영역(Authority Security Domain)을 생성하는 단계; 및
    상기 생성된 인증 보안 영역에 상기 인증서의 개인 공개키(Picc) 및 개인 비밀키를 주입하는 단계
    를 포함하는 것을 특징으로 하는 IC 칩 발급 방법.
  3. 제1항에 있어서,
    발급사 시스템에서, 상기 발급사 시스템의 제2 애플릿 발급키를 상기 인증 시스템으로 전달하는 단계; 및
    상기 인증 시스템에서, 상기 IC 칩에 상기 발급사 시스템의 보안 영역을 생성하고, 상기 보안 영역에 상기 제2 애플릿 발급키를 주입하는 단계
    를 더 포함하는 것을 특징으로 하는 IC 칩 발급 방법.
  4. 삭제
  5. 제1항에 있어서,
    상기 제1 애플릿 발급키를 상기 인증 시스템의 공개키(Pca)로 암호화하여 상기 IC 칩에 주입하는 단계는,
    상기 제휴사 시스템의 보안 영역에 대한 발급을 발급사 시스템으로 요청하는 단계; 및
    상기 제1 애플릿 발급키를 상기 공개키(Pca)로 암호화하여, 상기 요청에 따라 발급된 보안 영역에 주입하는 단계
    를 포함하는 것을 특징으로 하는 IC 칩 발급 방법.
  6. 제1항에 있어서,
    상기 인증 시스템에서, 개인 공개키(Picc)를, 발급사 시스템 또는 상기 제휴사 시스템으로 배포하는 단계
    를 더 포함하는 것을 특징으로 하는 IC 칩 발급 방법.
  7. 제1항 내지 제3항, 제5항, 제6항 중 어느 한 항의 방법을 컴퓨터에서 실행하기 위한 프로그램을 기록하는 컴퓨터 판독 가능한 기록매체.
  8. IC 칩을 발급하는 시스템에 있어서,
    상기 IC 칩에 인증 보안 영역(Authority Security Domain) 및 발급사 시스템의 보안 영역(Issuer Security Domain)을 생성하고, 개인 공개키(Picc) 및 개인 비밀키(Sicc)를 상기 IC 칩의 인증 보안 영역에 주입하는 인증 시스템;
    발급사 시스템 애플릿(iApp)을 상기 IC 칩에 다운로드하고, 발급사 시스템의 애플릿 마스터 키(paKey)를 상기 발급사 시스템의 애플릿에 주입하는 발급사 시스템; 및
    제휴사 시스템의 보안 영역(Provider Security Domain)에 제휴사 시스템의 애플릿 발급키(pKey)를 상기 인증 시스템의 개인 공개키(Picc)로 암호화하여 주입하고, 상기 제휴사 시스템의 애플릿을 상기 IC 칩으로 다운로드하고, 상기 제휴사 시스템의 애플릿 마스터키를 상기 제휴사 시스템 애플릿에 주입하는 제휴사 시스템
    를 포함하고,
    상기 제휴사 시스템은,
    상기 인증 시스템에서 배포한 공개키(Pca)로 RSA(Rivest Shamir Adleman) 알고리즘을 이용하여 상기 IC 칩이 상기 인증 시스템에서 발행된 인증서가 포함된 칩인지 여부를 확인하는 것을 특징으로 하는 IC 칩 발급 시스템.
  9. 삭제
KR1020050113285A 2005-11-25 2005-11-25 Ic 칩을 발급하는 방법 및 그 시스템 KR101143193B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050113285A KR101143193B1 (ko) 2005-11-25 2005-11-25 Ic 칩을 발급하는 방법 및 그 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050113285A KR101143193B1 (ko) 2005-11-25 2005-11-25 Ic 칩을 발급하는 방법 및 그 시스템

Publications (2)

Publication Number Publication Date
KR20070055039A KR20070055039A (ko) 2007-05-30
KR101143193B1 true KR101143193B1 (ko) 2012-05-18

Family

ID=38276629

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050113285A KR101143193B1 (ko) 2005-11-25 2005-11-25 Ic 칩을 발급하는 방법 및 그 시스템

Country Status (1)

Country Link
KR (1) KR101143193B1 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101729245B (zh) * 2008-10-24 2011-12-07 中兴通讯股份有限公司 密钥分发方法和系统
US9185089B2 (en) 2011-12-20 2015-11-10 Apple Inc. System and method for key management for issuer security domain using global platform specifications
KR102128444B1 (ko) * 2018-09-18 2020-06-30 한국전력공사 인증서 주입 장치 및 방법

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003067071A (ja) 2001-08-23 2003-03-07 Dainippon Printing Co Ltd インターネットを利用したicカードへのアプリケーションプログラム追加システム
KR20050051916A (ko) * 2003-11-28 2005-06-02 주식회사 케이티프리텔 스마트 카드 기반의 메모리 임대 서비스 제공 시스템 및그 방법
KR20050074857A (ko) * 2004-01-14 2005-07-19 주식회사 비즈모델라인 스마트 카드용 데이터(또는 애플리케이션) 탑재방법 및시스템
KR20050075117A (ko) * 2004-01-15 2005-07-20 주식회사 비즈모델라인 스마트 카드용 애플리케이션(또는 데이터) 운용 방법 및시스템

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003067071A (ja) 2001-08-23 2003-03-07 Dainippon Printing Co Ltd インターネットを利用したicカードへのアプリケーションプログラム追加システム
KR20050051916A (ko) * 2003-11-28 2005-06-02 주식회사 케이티프리텔 스마트 카드 기반의 메모리 임대 서비스 제공 시스템 및그 방법
KR20050074857A (ko) * 2004-01-14 2005-07-19 주식회사 비즈모델라인 스마트 카드용 데이터(또는 애플리케이션) 탑재방법 및시스템
KR20050075117A (ko) * 2004-01-15 2005-07-20 주식회사 비즈모델라인 스마트 카드용 애플리케이션(또는 데이터) 운용 방법 및시스템

Also Published As

Publication number Publication date
KR20070055039A (ko) 2007-05-30

Similar Documents

Publication Publication Date Title
JP6692234B2 (ja) グローバルプラットフォーム仕様を使用した発行元セキュリティドメインの鍵管理のためのシステム及び方法
US8352749B2 (en) Local trusted services manager for a contactless smart card
US8335921B2 (en) Writing application data to a secure element
JP5625137B2 (ja) 移動体装置上の個人情報およびサービスプロバイダ情報の安全なリセット
EP2212822B1 (en) Multi-factor content protection
US8209535B2 (en) Authentication between device and portable storage
CN104380652A (zh) 用于nfc使能设备的多发行商安全元件分区架构
CN109815747B (zh) 基于区块链的离线审计方法、电子装置及可读存储介质
KR100947119B1 (ko) 인증서 검증 방법, 인증서 관리 방법 및 이를 수행하는단말
CN111669271A (zh) 用于区块链的凭证管理方法、凭证验证方法以及相关装置
KR101143193B1 (ko) Ic 칩을 발급하는 방법 및 그 시스템
JP2000011101A (ja) Icカードおよび記録媒体
JP2004139242A (ja) Icカード、icカード発行システム及びicカード発行方法
JP2003158513A (ja) Icカード、その書き込み方法及び書き込み装置並びにicカードシステム
KR101208617B1 (ko) 다중 어플리케이션의 단일 인증서 공유 장치 및 그 방법
US10367644B2 (en) Methods for managing content, computer program products and secure element
KR100642940B1 (ko) 스마트카드의 인증 데이터 전송 시스템 및 방법
JP2004347636A (ja) チケット処理システムおよびその方法
AU2013222020B2 (en) Local trusted services manager for a contactless smart card
JP2008294861A (ja) 鍵管理方法及びシステム及びサービス提供センタ装置及びicカード及びプログラム
CN118487801A (zh) 双重加密单点登录方法、系统、设备及介质
CN103152177A (zh) 一种利用手机自动完成认证的方法
KR20170100235A (ko) 공인 인증서 보안 시스템 및 그 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180313

Year of fee payment: 9