KR101412188B1 - 공통이용 저장영역을 가지는 메모리 카드와 공통이용 저장영역 접근 제어방법 - Google Patents

공통이용 저장영역을 가지는 메모리 카드와 공통이용 저장영역 접근 제어방법 Download PDF

Info

Publication number
KR101412188B1
KR101412188B1 KR1020120156376A KR20120156376A KR101412188B1 KR 101412188 B1 KR101412188 B1 KR 101412188B1 KR 1020120156376 A KR1020120156376 A KR 1020120156376A KR 20120156376 A KR20120156376 A KR 20120156376A KR 101412188 B1 KR101412188 B1 KR 101412188B1
Authority
KR
South Korea
Prior art keywords
access
affiliate
area
applet
storage area
Prior art date
Application number
KR1020120156376A
Other languages
English (en)
Inventor
양덕기
김귀현
Original Assignee
(주)에이티솔루션즈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)에이티솔루션즈 filed Critical (주)에이티솔루션즈
Priority to KR1020120156376A priority Critical patent/KR101412188B1/ko
Application granted granted Critical
Publication of KR101412188B1 publication Critical patent/KR101412188B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • G06F12/1458Protection against unauthorised use of memory or access to memory by checking the subject access rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/77Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in smart cards

Abstract

본 발명은 스마트 카드와 같은 메모리 카드에 관한 것으로, 특히 공통이용 저장영역을 가지는 메모리 카드와 그 공통이용 저장영역 접근 제어방법에 관한 것이다. 본 발명의 실시예에 따른 메모리 카드는 각 제휴사의 서비스를 지원하기 위한 제휴사 애플릿이 하나 이상 설치 혹은 설치 가능한 메모리 카드로서, 정보저장 공간으로서 상기 제휴사 애플릿들이 공통으로 이용할 수 있는 공통이용 저장영역을 포함하되, 상기 공통이용 저장영역이 서비스별 제휴영역으로 구분되어 있는 메모리와; 임의의 애플릿으로부터 상기 제휴영역 접근 요청시 그 애플릿의 접근 권한 부여 여부에 따라 접근 요청한 제휴영역의 접근을 허용 혹은 차단하기 위한 메모리 관리부;를 포함함을 특징으로 한다.

Description

공통이용 저장영역을 가지는 메모리 카드와 공통이용 저장영역 접근 제어방법{A MEMORY CARD HAVING A COMMON AREA AND METHOD FOR ACCESS THE AREA}
본 발명은 스마트 카드와 같은 메모리 카드에 관한 것으로, 특히 공통이용 저장영역을 가지는 메모리 카드와 그 공통이용 저장영역 접근 제어방법에 관한 것이다.
유무선 통신 기술의 발전 및 휴대용 정보통신 단말기의 고급화 추세에 따라 개인의 신용카드정보 혹은 개인식별정보 등이 저장된 스마트 카드를 실장한 휴대용 정보통신 단말기가 널리 보급 사용되고 있다. 이러한 스마트 카드로서, GSM(Global System for Mobile Communication) 방식의 표준을 따르는 휴대용 정보통신 단말기에 실장되는 SIM(Subscriber Identity Module) 카드가 있으며, WCDMA(Wideband Code Division Multiple Access) 방식의 표준을 따르는 휴대용 정보통신 단말기에 실장되는 USIM(Universal Subscriber Identity Module) 카드 등이 있다.
예시한 SIM 혹은 USIM 카드 등과 같은 스마트 카드는 휴대용 정보통신 단말기에 실장되어 가입자의 정보관리 및 가입자 인증 등의 기본적인 기능을 제공할 뿐만 아니라, 저장용량의 확대 및 컨버전스 기술과의 결합으로 교통요금 결제, 기타 금융결제, 출입통제, 단말기 인증과 같은 다양한 서비스 분야에서 폭 넓게 활용되고 있다.
이와 같이 다양한 서비스를 이용하기 위해 기본적으로 필요한 정보, 예를 들면 금융결제를 위한 신용카드정보, 개인인증을 위한 개인식별정보 등이 스마트 카드 내에 저장되어 운영 관리되어야 한다. 이를 위해 스마트 카드에는 정보가 저장되는 메모리가 구비되어 있으며, 메모리에 저장된 정보를 액세스하여 외부장치 혹은 상위 애플리케이션으로 전달하기 위한 제휴사 등의 애플릿(applet)이 설치 운영된다.
참고적으로 도 1 및 도 2는 스마트 카드에 설치된 각 제휴사의 애플릿들이 메모리의 공통이용 저장영역(일명 마이페어(Mifare:필립스사의 등록상표임)을 접근하는 과정을 설명하기 위한 도면을 도시한 것이다.
도 1과 도 2에서 스마트 카드에 설치된 제휴사 애플릿 A(15), 제휴사 애플릿 B(25), 제휴사 애플릿 C(35)는 각각 제휴사 1(10), 제휴사 2(20), 제휴사 3(30)에 의해 배포된 일종의 메모리(40) 접근 어플리케이션들이다. 이러한 각 제휴사 애플릿(15, 25, 35)들은 스마트 카드 발급사를 통해 인증되어 설치된 후 메모리(40)의 공통이용 저장영역(45)에 접근하여 필요한 정보를 기록하거나 기록된 정보를 리드(read)하여 각 제휴사 서버측으로 전달되도록 한다. 스마트 카드 내 메모리(40)의 공통이용 저장영역(45)은 제휴사의 종류에 맞춰 여러 영역으로 분할되어 운영될 수 있다. 본 발명에서는 설명의 편의상 공통이용 저장영역(45)이 다수 개로 분할되어 있으며, 도시된 바와 같이 출입카드정보가 기록되는 출입카드 영역(A)과 신용카드정보가 기록되는 신용카드 영역(C)을 포함하는 것으로 가정하기로 한다. 또한 제휴사 애플릿 A(15)와 제휴사 애플릿 C(35)는 서로 다른 신용카드사의 애플릿인 것으로 가정한다.
이와 같이 메모리(40)의 공통이용 저장영역(45)이 하나의 출입카드 영역(A)과 신용카드 영역(C)을 포함하고, 서로 다른 신용카드사에서 배포한 애플릿 A(15)와 C(35)가 함께 설치되어 있다면, 경우에 따라 동일한 신용카드 영역(C)에 서로 다른 신용카드사의 애플릿들(A,C)이 접근하는 관계로 선접근 애플릿의 신용카드정보가 후 접근 애플릿의 접근으로 소실될 수 있다.
더 나아가 제휴사가 자사의 애플릿을 통해 공통이용 저장영역(45)에 접근할 경우 스마트 카드 발급사는 공통이용 저장영역(45) 접근을 관리할 수 없기 때문에, 예를 들어 제휴기간이 만료된 상태에서도 제휴기간 만료된 제휴사의 애플릿이 계속하여 공통이용 저장영역(45)을 접근하는 문제가 발생한다.
또한 기존 스마트 카드에서는 도 2에 도시한 바와 같이 제휴사가 제휴되지 않은 공통이용 저장영역(45)을 접근하는 경우, 즉 신용카드사인 제휴사 애플릿 C(35)가 출입카드 영역(A)을 접근하는 경우에도 이를 통제할 수 있는 방법이 없다
이에 본 발명의 목적은 상술한 문제 혹은 단점을 해결하기 위해 창안된 것으로써, 카드 발급사를 대신하여 각 제휴사 애플릿들이 접근 허용된 제휴영역만을 접근할 수 있도록 관리해 줄 수 있는 메모리 카드와 공통이용 저장영역 접근 제어방법을 제공함에 있다.
더 나아가 본 발명의 또 다른 목적은 제휴기간 만료된 제휴사 애플릿이 공통이용 저장영역을 접근하는 것을 통제해 줌으로써, 공통이용 저장영역의 운영 및 관리를 카드 발급사를 대신하여 해 줄 수 있는 메모리 카드와 공통이용 저장영역 접근 제어방법을 제공함에 있다.
상술한 기술적 과제를 해결하기 위한 본 발명의 일실시예에 따른 메모리 카드는 각 제휴사의 서비스를 지원하기 위한 제휴사 애플릿이 하나 이상 설치 혹은 설치 가능한 메모리 카드로서,
정보저장 공간으로서 상기 제휴사 애플릿들이 공통으로 이용할 수 있는 공통이용 저장영역을 포함하되, 상기 공통이용 저장영역이 서비스별 제휴영역으로 구분되어 있는 메모리와;
임의의 애플릿으로부터 상기 제휴영역 접근 요청시 그 애플릿의 접근 권한 부여 여부에 따라 접근 요청한 제휴영역의 접근을 허용 혹은 차단하기 위한 메모리 관리부;를 포함함을 특징으로 한다.
더 나아가 본 발명의 또 다른 실시예에서 상기 메모리 관리부는 제휴사 목록정보와 각 제휴사의 서비스별 제휴영역 접근허용정보를 전송받기 위한 정보수신 관리부;를 더 포함함을 특징으로 하며,
상기 메모리 관리부는 상기 제휴영역 접근 요청시 그 애플릿에 대하여 상기 공통이용 저장영역 접근허용정보와 접근 요청한 제휴영역의 접근허용정보를 순차적으로 체크하여 상기 제휴영역의 접근을 허용 혹은 차단함을 특징으로 한다.
경우에 따라서 상기 메모리 관리부는 제휴사 목록정보와 각 제휴사의 서비스별 제휴영역 접근허용정보의 전송요청을 주기적으로 카드 발급사 서버로 전송함을 특징으로 한다.
한편 본 발명의 실시예에 따른 공통이용 저장영역 접근 제어방법은 제휴사 애플릿들이 공통으로 이용할 수 있는 공통이용 저장영역을 포함하되 그 공통이용 저장영역이 서비스별 제휴영역으로 구분되어 있는 메모리를 포함하는 메모리 카드에서 실행 가능한 방법으로서,
임의의 애플릿으로부터 상기 공통이용 저장영역 접근 요청시 그 애플릿의 접근허용 여부를 체크하여 접근 권한을 제공하는 단계와;
접근 권한 제공받은 애플릿으로부터 임의의 제휴영역 접근 요청시 그 애플릿에 대하여 접근 요청한 제휴영역의 접근허용정보를 체크하여 접근 허용 혹은 차단하는 단계;를 포함함을 특징으로 하며,
상기 공통이용 저장영역 접근 권한을 가지는 제휴사 목록정보와 각 제휴사별 제휴영역 접근 권한을 가지는 제휴영역 접근허용정보를 카드 발급사 서버로부터 주기적으로 전송받는 단계;를 더 포함함을 특징으로 한다.
더 나아가 임의의 제휴사 애플릿이 설치된 경우 그 제휴사 애플릿의 공통이용 저장영역 및 제휴영역 접근허용정보의 전송을 카드 발급사 서버로 요청하는 단계;를 더 포함함을 특징으로 한다.
상술한 바와 같은 본 발명의 실시예에 따르면, 각 제휴사 애플릿들이 공통적으로 이용할 수 있는 공통이용 저장영역과 서비스별로 접근하도록 허가된 제휴영역의 접근을 각 제휴사별 접근허용정보에 기초하여 통제 관리할 수 있기 때문에, 카드 발급사를 대신하여 공통이용 저장영역의 운영 및 관리를 용이하게 해 줄 수 있는 효과가 있다.
또한 임의의 제휴사 애플릿이 접근 권한 부여받지 않은 비제휴 영역을 접근하는 것을 원천적으로 차단함으로써, 소실되어서는 안 되는 제휴사의 카드정보를 안정적으로 관리해 줄 수 있는 이점도 있다.
도 1 및 도 2는 스마트 카드에 설치된 각 제휴사의 애플릿들이 메모리의 공통이용 저장영역을 접근하는 과정을 설명하기 위한 도면.
도 3은 본 발명의 일실시예에 따른 메모리 카드(60) 주변 구성 예시도.
도 4는 본 발명의 일실시예에 따른 메모리 카드(60)의 블록 구성 및 그 주변 구성 예시도.
도 5는 본 발명의 일실시예에 따른 메모리 카드(60)의 공통이용 저장영역 접근 제어 흐름 예시도.
이하 본 발명의 바람직한 실시예를 첨부 도면을 참조하여 상세히 설명하기로 한다. 본 발명을 설명함에 있어 관련된 공지 기능 혹은 구성에 대한 설명, 예를 들면 메모리 카드의 구체적인 구성이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그에 대한 상세한 설명은 생략하기로 한다. 부가적으로 본 발명에서 사용되고 있는 메모리의 공통이용 저장영역 혹은 서비스별 제휴영역의 "접근 요청"과 "접근 허용"의 의미는 데이타 리드/라이트를 포함하는 개념인 것으로 정의하기로 한다.
도 3은 본 발명의 일실시예에 따른 메모리 카드(60)의 주변 구성도를 예시한 것이며, 도 4는 본 발명의 일실시예에 따른 메모리 카드(60)의 블록 구성 및 그 주변 구성도를 예시한 것이다.
도 3에 도시한 바와 같이 본 발명의 실시예에 따른 메모리 카드(60)는 휴대용 정보통신 단말기(50)에 실장 가능한 USIM 카드로 구현 가능하다. 이러한 메모리 카드(60)는 예를 들어 이동 통신사와 같은 카드 발급사를 통해 배포되며, 배포시 본 발명의 구현을 위해 필요한 최소한의 구성, 즉 도 4에 도시한 바와 같이 각 제휴사의 서비스를 지원하기 위한 하나 이상의 제휴사 애플릿(75, 95, 105), 메모리 관리부(110), 메모리(120)가 탑재되어 배포된다. 이러한 메모리 카드(60)의 상세 구성 및 동작에 대해서는 후술하기로 한다.
다시 도 3을 참조하면, 상술한 메모리 카드(60)를 실장한 휴대용 정보통신 단말기(50)는 통신망을 통해 카드 발급사 서버(80)는 물론 각 제휴사 서버(70, 90)와 접속 가능하다. 이에 휴대용 정보통신 단말기(50) 사용자는 각 제휴사가 제공하는 서비스를 이용할 수 있으며, 각 서비스를 받기 위해 필요한 금융결제정보 혹은 개인인증정보를 상기 단말기(50)에 실장된 메모리 카드(60)를 활용하여 제공한다.
참고적으로 도 3에 도시된 카드 발급사 서버(80)는 본 발명의 구현을 위해 제휴사 목록정보와 각 제휴사별 제휴영역 접근 권한을 가지는 제휴영역 접근허용정보를 휴대용 정보통신 단말기(50)로 전송해 주는 역할을 수행한다. 물론 상기 제휴영역 접근허용정보 및 제휴사 목록정보는 상기 단말기(50)에 설치된 무선 앱 혹은 메모리 카드(60)의 요청시에 그 응답으로 전송되도록 할 수도 있다.
한편, 도 3에서 미 설명된 제휴사 서버(70, 90)는 예를 들어 신용카드사 혹은 출입통제 서비스사의 서버일 수 있으며, 제휴사의 가감에 따라 증가될 수 있다. 이러한 제휴사 서버(70, 90)는 후술한 메모리 카드(50)에 실장된 자사의 애플릿을 통해 메모리 카드(50) 내에 저장된 신용카드정보 혹은 출입카드정보를 전달받아 그 진위여부를 체크하여 소정의 서비스가 제공되도록 한다. 도 3에서 도시된 제휴사 서버(70)는 도 4에서 신용카드사 A의 서버인 것으로 가정하고, 도 3의 제휴사 서버(90)은 도 4에서 출입통제 서비스사 B의 서버인 것으로 가정한다. 그리고 도 4의 신용카드사 C의 서버는 도 3에서 생략 도시된 것으로 한다.
이하 도 4를 참조하여 본 발명의 실시예에 따른 메모리 카드(60)의 구성을 보다 구체적으로 부연 설명하면,
우선 도 4에 도시된 제휴사 애플릿 A(75), 제휴사 애플릿 B(95), 제휴사 애플릿 C(105)는 각각 제휴사 1(70), 제휴사 2(90), 제휴사 3(100)에 의해 배포된 일종의 메모리(120) 접근 어플리케이션들이다. 이러한 각 제휴사 애플릿(75, 95, 105)들은 카드 발급사를 통해 인증되어 설치된 후 메모리(120)의 공통이용 저장영역(130)에 접근하여 필요한 정보를 기록하거나 기록된 정보를 리드하여 각 제휴사 서버(70, 90, 100)측으로 전달되도록 한다.
메모리 카드(60) 내 메모리(120)의 공통이용 저장영역(130)은 서비스별 제휴영역으로 구분되어 있으며, 도시된 바와 같이 출입카드정보가 기록되는 출입카드 영역(A)과 신용카드정보가 기록되는 신용카드 영역(C)을 포함한다. 출입카드 영역(A)에는 출입통제 서비스와 관련된 제휴사들만이 접근 허용되며, 신용카드 영역(C)에는 신용결제 서비스와 관련된 제휴사들만이 접근 허용된다.
이를 위해 메모리 관리부(110)는 임의의 애플릿으로부터 상기 제휴영역 접근 요청시 그 애플릿의 접근 권한 부여 여부에 따라 접근 요청한 제휴영역의 접근을 허용 혹은 차단한다. 보다 구체적으로, 메모리 관리부(110)는 상기 제휴영역 접근 요청시 그 애플릿에 대하여 상기 공통이용 저장영역(130) 접근허용정보(제휴사 목록정보에 해당함)와 접근 요청한 제휴영역의 접근허용정보를 순차적으로 체크하여 해당 제휴영역의 접근을 허용 혹은 차단한다. 이를 위해 메모리 관리부(110)는 공통이용 저장영역(130) 접근허용정보와 제휴영역의 접근허용정보를 메모리(120)의 타 영역에 저장하여 관리한다. 상기 저장영역(130) 접근허용정보'는 업무 제휴된 제휴사들에게만 공통이용 저장영역(130)의 접근을 허용한다는 의미이므로 공통이용 저장영역(130) 접근 권한을 가지는 제휴사 목록정보로 대체될 수 있다. 따라서 하기에서 혼용 사용되는 '제휴사 목록정보'와 '공통이용 저장영역(130) 접근허용정보'는 동일 의미인 것으로 해석하기로 한다.
한편 메모리 관리부(110)는 제휴사 목록정보와 각 제휴사의 서비스별 제휴영역 접근허용정보를 전송받기 위한 정보수신 관리부를 내부에 더 포함할 수 있다. 이는 휴대용 정보통신 단말기(50) 사용자의 선택에 따라 메모리 카드(60)에 신규 제휴사 애플릿이 설치될 수 있기 때문이다. 이와 같이 신규 제휴사의 애플릿이 설치되면 그 애플릿이 공통이용 저장영역(130) 및 제휴영역을 접근할 수 있는 권한을 정상적으로 부여받았는지 체크해야 한다. 따라서 카드 발급사는 신규 제휴사가 발생된 경우 그 제휴사의 애플릿을 인증해 주기 이전에 해당 신규 제휴사 정보가 포함된 제휴사 목록정보와 신규 제휴사가 접근할 수 있는 제휴영역의 접근허용정보를 휴대용 정보통신 단말기(50)측으로 전송해 주고, 이를 상기 정보수신 관리부가 전송받아 추후 신규 애플릿이 제휴영역 접근 요청할 경우 제휴영역의 접근을 허용 혹은 차단하는데 이용되도록 한다. 물론, 메모리 관리부(110)가 신규 제휴사 애플릿이 설치된 경우 제휴사 목록정보와 각 제휴사의 서비스별 제휴영역 접근허용정보의 전송요청을 카드 발급사 서버(80)로 전송되도록 시스템을 설계할 수도 있을 것이다. 참고적으로 본 발명의 실시예에 따른 메모리 관리부(110)는 메모리 카드(60)의 OS에 포함되어 OS 레벨의 인터페이스를 제공한다. 따라서 메모리 관리부(110)에서 제공하는 인터페이스를 통해서만 공통이용 저장영역(130)이 접근 가능하다.
이하 상술한 구성을 가지는 메모리 카드(60)의 동작을 도 5를 참조하여 설명하면 다음과 같다.
도 5는 본 발명의 일실시예에 따른 메모리 카드(60)의 공통이용 저장영역(130) 접근 제어 흐름도를 예시한 것이다.
도 5를 참조하면, 우선 메모리 관리부(110)는 임의의 애플릿으로부터 메모리 보다 구체적으로는 메모리(120)내의 공통이용 저장영역(130) 접근 요청이 있는가를 검사(S10단계)한다. 만약 S10단계에서 공통이용 저장영역(130)의 접근 요청이 있으면 S12단계로 진행하여 접근 요청한 애플릿이 제휴사 목록에 포함되어 있는 제휴사의 애플릿인지를 검사한다. 검사결과 제휴사 목록에 포함되어 있지 않은 애플릿이라면 접근 권한을 부여받지 않은 애플릿이므로 S22단계로 진행하여 접근을 거부한다.
반면에 제휴사 애플릿으로 판명되면, 메모리 관리부(110)는 해당 애플릿에게 공통이용 저장영역(130)의 접근 권한을 제공(S14단계)하고, 해당 애플릿으로부터 공통이용 저장영역(130)의 접근 요청이 있는가를 검사(S16단계)한다. 만약 접근 권한 제공받은 애플릿으로부터 공통이용 저장영역(130), 보다 구체적으로는 임의의 제휴영역 접근 요청이 있으면, 메모리 관리부(110)는 그 애플릿에 대하여 접근 요청한 제휴영역의 접근허용정보를 검사(S18단계)하여 제휴영역의 접근 허용여부를 판단한다. 예를 들어 제휴영역의 접근을 요청한 애플릿이 신용카드사의 애플릿이고, 접근 요청한 제휴영역이 신용카드 영역(C)이라면 메모리 관리부(110)는 해당 제휴 영역의 접근을 허용(S20단계)하고, 접근 요청한 제휴영역이 출입카드 영역(A)과 같이 비제휴 영역이라면 접근을 거부(S22단계)한다.
이와 같이 본 발명은 임의의 제휴사 애플릿이 접근 권한 부여받지 않은 비제휴 영역을 접근하는 것을 원천적으로 차단함으로써, 비제휴 영역의 접근으로 인해 발생할 수 있는 정상적인 제휴사의 정보를 안정적으로 관리해 줄 수 있게 되는 것이다.
더 나아가 본 발명은 상술한 바와 같이 각 제휴사 애플릿들이 공통적으로 이용할 수 있는 공통이용 저장영역(130)과 서비스별로 접근하도록 허가된 제휴영역의 접근을 각 제휴사별 접근허용정보에 기초하여 통제 관리할 수 있기 때문에, 공통이용 저장영역(130)의 운영 및 관리를 카드 발급사를 대신하여 해 줄 수 있게 되는 것이다.
이상 본 발명은 도면에 도시된 실시예들을 참고로 설명되었으나 이는 예시적인 것에 불과하며, 당해 기술분야에서 통상의 지식을 가진자라면 이로부터 다양한 변형 및 균등한 타실시예가 가능하다는 점을 이해할 것이다. 예를 들면, 본 발명의 실시예에서는 제휴사 목록정보와 제휴영역 접근허용정보가 카드 발급사 서버로부터 다운로드 되는 것으로 설명하였지만, 임의의 제휴사 애플릿이 설치된 경우 메모리 관리부가 설치된 제휴사 애플릿의 공통이용 저장영역 및 제휴영역 접근허용정보의 전송을 카드 발급사 서버로 요청하여 해당 정보를 다운로드 받을 수 있도록 할 수도 있을 것이다. 또한 메모리 관리부(110)는 특정 애플릿이 공통이용 저장영역(130)의 접근을 요청한 경우 제휴여부와 해당 애플릿이 이용 가능한 제휴영역의 현재 사용여부 정보를 해당 애플릿에게 제공할 수도 있다. 이러한 경우 해당 애플릿은 제공받은 제휴여부와 제휴영역 사용여부 정보에 기초하여 공통이용 저장영역(130) 및 제휴영역의 접근을 선택적으로 요청할 수 있다. 따라서 본 발명의 진정한 기술적 보호범위는 첨부된 특허청구범위에 의해서만 정해져야 할 것이다.

Claims (8)

  1. 각 제휴사의 서비스를 지원하기 위한 제휴사 애플릿이 하나 이상 설치 혹은 설치 가능한 메모리 카드에 있어서,
    정보저장 공간으로서 상기 제휴사 애플릿들이 공통으로 이용할 수 있는 공통이용 저장영역을 포함하되, 상기 공통이용 저장영역이 서비스별 제휴영역으로 구분되어 있는 메모리와;
    임의의 애플릿으로부터 상기 제휴영역 접근 요청시 그 애플릿의 접근 권한 부여 여부에 따라 접근 요청한 제휴영역의 접근을 허용 혹은 차단하기 위한 메모리 관리부;를 포함함을 특징으로 하는 공통이용 저장영역을 가지는 메모리 카드.
  2. 청구항 1에 있어서, 상기 메모리 관리부는,
    제휴사 목록정보와 각 제휴사의 서비스별 제휴영역 접근허용정보를 전송받기 위한 정보수신 관리부;를 더 포함함을 특징으로 하는 공통이용 저장영역을 가지는 메모리 카드.
  3. 청구항 1 또는 청구항 2에 있어서, 상기 메모리 관리부는,
    상기 제휴영역 접근 요청시 그 애플릿에 대하여 상기 공통이용 저장영역 접근허용정보와 접근 요청한 제휴영역의 접근허용정보를 순차적으로 체크하여 상기 제휴영역의 접근을 허용 혹은 차단함을 특징으로 하는 공통이용 저장영역을 가지는 메모리 카드.
  4. 청구항 1 또는 청구항 2에 있어서, 상기 메모리 관리부는
    제휴사 목록정보와 각 제휴사의 서비스별 제휴영역 접근허용정보의 전송요청을 카드 발급사 서버로 전송함을 특징으로 하는 공통이용 저장영역을 가지는 메모리 카드.
  5. 제휴사 애플릿들이 공통으로 이용할 수 있는 공통이용 저장영역을 포함하되 그 공통이용 저장영역이 서비스별 제휴영역으로 구분되어 있는 메모리를 포함하는 메모리 카드에서 실행 가능한 메모리 카드의 공통이용 저장영역 접근 제어방법에 있어서,
    임의의 애플릿으로부터 상기 공통이용 저장영역 접근 요청시 그 애플릿의 접근허용 여부를 체크하여 접근 권한을 제공하는 단계와;
    접근 권한 제공받은 애플릿으로부터 임의의 제휴영역 접근 요청시 그 애플릿에 대하여 접근 요청한 제휴영역의 접근허용정보를 체크하여 접근 허용 혹은 차단하는 단계;를 포함함을 특징으로 하는 공통이용 저장영역 접근 제어방법.
  6. 청구항 5에 있어서, 상기 공통이용 저장영역 접근 권한을 가지는 제휴사 목록정보와 각 제휴사별 제휴영역 접근 권한을 가지는 제휴영역 접근허용정보를 카드 발급사 서버로부터 주기적으로 전송받는 단계;를 더 포함함을 특징으로 하는 공통이용 저장영역 접근 제어방법.
  7. 청구항 5 또는 청구항 6에 있어서, 임의의 제휴사 애플릿이 설치된 경우 그 제휴사 애플릿의 공통이용 저장영역 및 제휴영역 접근허용정보의 전송을 카드 발급사 서버로 요청하는 단계;를 더 포함함을 특징으로 하는 공통이용 저장영역 접근 제어방법.
  8. 청구항 5 또는 청구항 6에 있어서, 상기 공통이용 저장영역 접근 요청한 애플릿에게 제휴여부와 제휴영역의 현재 사용여부 정보를 제공해 주는 단계;를 더 포함함을 특징으로 하는 공통이용 저장영역 접근 제어방법.
KR1020120156376A 2012-12-28 2012-12-28 공통이용 저장영역을 가지는 메모리 카드와 공통이용 저장영역 접근 제어방법 KR101412188B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120156376A KR101412188B1 (ko) 2012-12-28 2012-12-28 공통이용 저장영역을 가지는 메모리 카드와 공통이용 저장영역 접근 제어방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120156376A KR101412188B1 (ko) 2012-12-28 2012-12-28 공통이용 저장영역을 가지는 메모리 카드와 공통이용 저장영역 접근 제어방법

Publications (1)

Publication Number Publication Date
KR101412188B1 true KR101412188B1 (ko) 2014-06-27

Family

ID=51134522

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120156376A KR101412188B1 (ko) 2012-12-28 2012-12-28 공통이용 저장영역을 가지는 메모리 카드와 공통이용 저장영역 접근 제어방법

Country Status (1)

Country Link
KR (1) KR101412188B1 (ko)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100741847B1 (ko) 2007-04-04 2007-07-24 주식회사 스마트카드연구소 Usim 카드에서의 애플릿 설치 및 관리 방법
KR100861338B1 (ko) 2007-08-22 2008-10-01 주식회사 케이티프리텔 블랙 리스트를 관리하기 위한 시스템 및 그 방법
KR100874154B1 (ko) 2008-05-06 2008-12-15 주식회사 유비닉스 모바일 뱅킹이 가능한 이동 단말기, 이를 사용한 모바일뱅킹 방법 및 저장 매체

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100741847B1 (ko) 2007-04-04 2007-07-24 주식회사 스마트카드연구소 Usim 카드에서의 애플릿 설치 및 관리 방법
KR100861338B1 (ko) 2007-08-22 2008-10-01 주식회사 케이티프리텔 블랙 리스트를 관리하기 위한 시스템 및 그 방법
KR100874154B1 (ko) 2008-05-06 2008-12-15 주식회사 유비닉스 모바일 뱅킹이 가능한 이동 단말기, 이를 사용한 모바일뱅킹 방법 및 저장 매체

Similar Documents

Publication Publication Date Title
US10412575B2 (en) System and method for virtual SIM card
US8391837B2 (en) Method, system and trusted service manager for securely transmitting an application to a mobile phone
CN101809579B (zh) 用于管理受信应用的访问权的方法、系统、受信服务管理器、服务提供商以及存储器元件
CA2820963C (en) Writing application data to a secure element
US8352749B2 (en) Local trusted services manager for a contactless smart card
EP2731381B1 (en) Method for changing the mobile network operator in an embedded sim on basis of special privilege
US7886970B2 (en) Data communicating apparatus and method for managing memory of data communicating apparatus
KR101414932B1 (ko) 애플릿 액세스 제어 시스템 및 방법
CN105850155B (zh) 用于管理非接触卡应用的应用数据的系统和方法
JP6022083B2 (ja) 決済デバイスの金融チップ制御方法
JP2005529511A (ja) 携帯可能なリソースモジュールのリソースを管理するシステム及び方法
US20140273973A1 (en) Method and system for replacing key deployed in se of mobile terminal
KR101445137B1 (ko) 근거리 통신 기반 스마트 카드 서비스 정보 제공 방법
KR101412188B1 (ko) 공통이용 저장영역을 가지는 메모리 카드와 공통이용 저장영역 접근 제어방법
US6811077B2 (en) Method for making secure access to a resident application on a user card co-operating with communication system terminal, and corresponding terminal
JP2022089435A (ja) 通信制御装置、通信制御システム、通信制御方法、及び、通信制御プログラム
KR20120078426A (ko) 접근 제한 장치 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170529

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20180529

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20190603

Year of fee payment: 6