KR20060035421A - 복수의 보안영역을 가진 스마트카드의 보안영역 삭제 방법 - Google Patents

복수의 보안영역을 가진 스마트카드의 보안영역 삭제 방법 Download PDF

Info

Publication number
KR20060035421A
KR20060035421A KR1020040084912A KR20040084912A KR20060035421A KR 20060035421 A KR20060035421 A KR 20060035421A KR 1020040084912 A KR1020040084912 A KR 1020040084912A KR 20040084912 A KR20040084912 A KR 20040084912A KR 20060035421 A KR20060035421 A KR 20060035421A
Authority
KR
South Korea
Prior art keywords
issuer
token
security
application provider
smart card
Prior art date
Application number
KR1020040084912A
Other languages
English (en)
Other versions
KR100590587B1 (ko
Inventor
전재식
정은수
김후종
Original Assignee
에스케이 텔레콤주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이 텔레콤주식회사 filed Critical 에스케이 텔레콤주식회사
Priority to KR1020040084912A priority Critical patent/KR100590587B1/ko
Publication of KR20060035421A publication Critical patent/KR20060035421A/ko
Application granted granted Critical
Publication of KR100590587B1 publication Critical patent/KR100590587B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/61Installation
    • G06F8/62Uninstallation

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

복수의 보안영역을 가진 개방형 플랫폼 스마트카드의 어플리케이션 제공자 보안영역을 삭제하는 방법에 있어서, 카드 발급자의 발급자 호스트가 삭제할 보안영역의 주체인 어플리케이션 제공자가 담당하는 AP 호스트로 토큰을 요청하면 AP 호스트가 어플리케이션 제공자의 키를 이용하여 토큰을 생성하고 생성한 토큰을 상기 발급자 호스트에 제공하며, 발급자 호스트가 수신한 토큰을 이용하여 상기 삭제할 어플리케이션 제공자 보안영역에 대한 삭제 명령을 생성하고 이를 상기 스마트카드에 전송하고, 상기 스마트카드는 상기 수신한 삭제 명령에 포함된 토큰에 대한 검증을 수행한 후 상기 토큰에 검증을 성공하면 상기 발급자 보안영역을 통해 상기 어플리케이션 제공자 보안영역을 삭제하고, 삭제 결과를 상기 삭제 명령의 응답으로 상기 발급자 호스트에 전송한다.
스마트카드, 보안영역, 삭제, 토큰, 삭제조건

Description

복수의 보안영역을 가진 스마트카드의 보안영역 삭제 방법{Method for deleting an application provider security domain of smart card with plural security domains}
도 1은 종래의 개방형 플랫폼 기반의 스마트카드에 대한 내부 구성도.
도 2는 본 발명의 실시예에 따른 복수의 보안영역을 가진 스마트카드의 보안영역 삭제 방법을 보인 시스템간 연동 절차도.
도 3은 본 발명의 실시예에 따른 복수의 보안영역을 가진 스마트카드의 보안영역 삭제 방법을 위한 스마트카드 내부 동작을 보인 데이터 흐름도.
본 발명은 스마트카드(smart card)에 관한 것으로, 특히, 복수의 보안영역을 가진 스마트카드에서 카드발급자(이하,'발급자'라 칭함) 보안영역(security domain)을 통해 어플리케이션 제공자(Application Provider: 이하, 'AP'라 칭함) 보안영역을 삭제하는 방법에 관한 것이다.
스마트카드는 통상 칩(chip) 형태를 띠거나 신용카드 형태를 가지며, 내부에 연산 및 저장을 위한 회로 등을 구비하여 판매시점관리시스템, 현금입출금기 및 카 드 리더 기능을 갖는 전화기, 자동판매기, 컴퓨터 등과 연결함으로써 다양한 기능을 수행할 수 있어서 그 사용이 증가하고 있다.
현재 사용되고 있는 스마트카드가 적용될 수 있는 어플리케이션(application)의 예로는 선불카드, 신용카드, 모바일뱅킹, 증권 등이 대표적이며, 그 외에도 회사 또는 상점 등에서 제공되는 포인트 등을 적립하기 위해 마일리지 카드로 사용되거나, 사용자에 관한 정보를 저장하기 위하여 사용되고 있다.
이렇게 스마트카드는 많은 어플리케이션에 적용할 수 있고, 이러한 많은 어플리케이션을 하나의 스마트카드 내에 수용하기 위하여 개방형 플랫폼 기반의 스마트카드 기술이 개발되어, 한 장의 카드에 여러 개의 어플리케이션을 탑재할 수 있게 되었다.
상술한 개방형 플랫폼 기반의 스마트카드를 도 1을 참조로 간략히 설명한다. 도 1은 종래의 개방형 플랫폼 기반의 스마트카드에 대한 내부 구성도이다.
종래의 개방형 플랫폼 기반의 스마트카드(100)는 크게 하드웨어 및 OS(110), 개방형 플랫폼 환경부(120), 발급자 보안영역(130), 카드 발급자의 어플리케이션(131), AP 보안영역(140), AP의 어플리케이션(141)을 포함한다. 그리고 발급자 시큐리티 도메인(130)과 개방형 플랫폼 환경부(120)를 포함하는 카드관리부(Card Management)(미도시)가 존재하며, 카드관리부를 구동하기 위한 런타임 환경부(150)와, 개방형 플랫폼 어플리케이션 프로그램 인터페이스(OPAI)부 등이 존재하여, 스마트카드(100)의 하드웨어와 동작을 연계한다.
하드웨어 및 기본 OS(110)는 스마트카드의 동작을 위한 기본 하드웨어들과 OS(Operating System)로 구성된다. 개방형 플랫폼 환경부(120)는 스마트카드(100) 내에 설치된 어플리케이션에 어플리케이션 프로그램 인터페이스를 제공하여 어플리케이션들이 카드 관리부의 기능 등을 사용할 수 있도록 하며, 카드 컨텐츠를 관리하는 역할을 한다. 카드관리부는 실제적으로 카드 상에서 카드의 발급자를 대표하는 모듈로서, 발급자 보안영역(130)과 개방형 플랫폼 환경부(120) 외에 카드소지자 인증 프로그램 등을 포함하여 구성되어 있다.
발급자 보안영역(130)은 카드 발급자에게 할당하는 영역으로, 카드 발급자에게 할당한 키 세트를 저장하고 카드 발급자 또는 AP의 카드 컨텐츠를 로딩(loading)하거나 설치(install), 및 삭제(delete) 등의 기능을 담당하며, 그 외에는 일반적인 AP 보안영역(140)의 기능과 동일한 기능을 한다.
AP 보안영역(140)은 카드 상에서 AP를 대표하는 모듈로서, AP의 키 세트를 저장하고 있으며, 키관리, 암호화, 복호화, 서명생성, 서명검증 등의 역할을 수행한다. 카드관리부는 실제적으로 스마트카드 상에서 카드 발급자를 대표하는 모듈로서, 전술한 발급자 보안영역(130)과 개방형 플랫폼 환경부(120) 외에 카드소지자 인증 프로그램 등을 포함하여 구성되어 있다.
카드발급자의 어플리케이션(131)은 카드 발급자에 의해 카드에 탑재된 어플리케이션이고, AP의 어플리케이션(141)은 AP가 카드 발급자에게 위임관리라는 소정의 허가 과정을 거친 후 카드 내에 탑재한 어플리케이션이다.
전술한 구성을 가진 개방형 플랫폼 스마트카드(100)는 발급자 보안영역(130)이 AP 보안영역(140)을 생성한 이후에 AP의 동의 없이도 임의로 삭제할 수 있도록 되어 있다. 즉, 발급자 보안영역(130)은 발급자의 요구에 따라 AP 보안영역(140)을 조건없이 삭제할 수 있다.
그런데 현재 여러 카드 발급사가 제휴하여 하나의 카드 내에 다양한 어플리케이션을 제공하는 시도를 하고 있는데, 종래와 같이 개방형 플랫폼 스마트카드에 형성된 AP 보안영역을 카드 발급자가 조건없이 임의로 삭제 가능하면, 카드 발급자 이외의 AP는 자신의 어플리케이션을 독립적으로 안전하게 관리할 수 없어 독자적으로 카드를 발급하는 것을 선호하게 되고, 결국은 사용자가 여러 장의 카드를 소지하고 다니게 하는 불편과 경제적 낭비를 유발시킨다.
본 발명은 종래의 문제점을 해결하기 위한 것으로, 발급자 보안영역을 통해 AP 보안영역을 삭제시 특정 삭제 조건을 만족할 때에 AP 보안영역을 삭제할 수 있게 하는 방법을 제공하는데 그 목적이 있다.
상기 목적을 달성하기 위한 본 발명은 복수의 보안영역을 가진 개방형 플랫폼 스마트카드의 어플리케이션 제공자 보안영역을 삭제하는 방법에 있어서, 카드 발급자의 발급자 호스트가 삭제할 보안영역의 주체인 어플리케이션 제공자가 담당하는 AP 호스트로 토큰을 요청하는 제1 단계: 상기 AP 호스트가 어플리케이션 제공자의 키를 이용하여 토큰을 생성하고 생성한 토큰을 상기 발급자 호스트에 제공하는 제2 단계; 상기 발급자 호스트가 상기 수신한 토큰을 이용하여 상기 삭제할 어플리케이션 제공자 보안영역에 대한 삭제 명령을 생성하고 이를 상기 스마트카드에 전송하는 제3 단계; 상기 스마트카드는 상기 수신한 삭제 명령에 포함된 토큰에 대한 검증을 수행하는 제4 단계; 상기 스마트카드는 상기 토큰에 검증을 성공하면 상기 발급자 보안영역을 통해 상기 어플리케이션 제공자 보안영역을 삭제하는 제5 단계; 및 상기 스마트 카드는 삭제 결과를 상기 삭제 명령의 응답으로 상기 발급자 호스트에 전송하는 제6 단계를 포함하는 복수의 보안영역을 가진 스마트카드의 보안영역 삭제 방법을 제공한다.
또한 본 발명은 상기 방법을 실행시키기 위한 프로그램이 기록된 기록매체를 제공한다.
또한 본 발명은, 스마트카드에서 발급자 보안영역은 수신된 어플리케이션 제공자 보안영역의 삭제 명령에 포함된 토큰을 상기 어플리케이션 제공자 보안영역에 제공하여 상기 토큰의 검증을 요청하는 단계; 상기 어플리케이션 제공자 보안영역은 수신한 토큰을 자신의 키를 이용하여 검증하고 검증 결과를 상기 검증요청의 응답으로 상기 발급자 보안영역에 제공하는 단계; 상기 발급자 보안영역은 수신한 검 증요청의 응답을 통해 상기 토큰이 유효하면 상기 어플리케이션 제공자 보안영역을 삭제하는 단계; 및 상기 발급자 보안영역은 상기 삭제 완료 사실을 상기 삭제 명령의 응답으로 연결된 호스트 컴퓨터에 제공하는 단계를 실행시키기 위한 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체를 제공한다.
이하, 첨부한 도면을 참조로 하여 본 발명에 따른 바람직한 실시 예를 설명한다.
도 2는 본 발명의 실시예에 따른 복수의 보안영역을 가진 스마트카드의 보안영역 삭제 방법을 보인 시스템간 연동 절차도이다. 도 2에 도시된 바와 같이, 본 발명을 위해서는 개방형 플랫폼 스마트카드(100)와, 스마트카드(100)에 어플리케이션을 탑재하기 위한 카드발급사의 발급자 호스트(200)와, AP의 AP 호스트(300)로 이루어진 시스템을 이용한다.
상기 개방형 플랫폼 스마트카드(100)는 도 1을 참조로 한 구성과 동일하며, 다만 발급자 보안영역(130)이 특정조건을 만족할 때만 카드 발급자가 원하는 AP 보안영역을 삭제하고 이를 발급자 호스트(200)에 알리는 기능이 추가된다.
발급자 호스트(200)와 스마트카드(100)는 각각의 입출력단자를 통해 유선 케이블로 연결되거나 근거리 무선통신모듈을 통해 무선으로 연결되며, 발급자 호스트(200)와 AP호스트(300)는 서로 간의 거리가 원거리이므로 인터넷망 또는 인터넷망에 접속 가능한 데이터 통신망을 통해 연결된다.
본 발명을 위한 장치(100, 200, 300)간의 연동동작을 설명한다.
작업자는 스마트카드(100)의 입출력단자를 발급자 호스트(200)에 연결시킨 후 삭제할 AP 보안영역을 담당하는 AP의 AP 호스트(300)로 삭제를 위한 토근(token)을 요청한다(S1). 이때 상기 토큰은 삭제하고자 하는 보안 영역의 어플리케이션 식별자(AID: Application IDentification)와 관련정보를 AP의 키(Key)와 암호 알고리즘을 통하여 생성한 서명값(signature)을 일컫는다.
AP 호스트(300)는 발급자 호스트(200)로부터 토큰 생성 요청을 수신한 후, 작업자가 토큰 생성을 허가하면 삭제를 위한 상기 토큰을 생성하고(S2), 생성한 토 큰을 응답신호로 하여 발급자 호스트(200)에 전송한다(S3). 이에 발급자 호스트(200)는 AP 호스트(300)로부터 삭제용 토큰을 수신한다.
발급자 호스트(200)는 토큰이 수신되면 스마트카드(100)로 삭제 요청 신호를 전송하다(S4). 이때 상기 삭제 요청 신호에는 토큰과 삭제할 AP 보안영역의 식별정보가 포함되어 있다.
스마트카드(100)는 발급자 호스트(200)로부터 토큰을 포함한 삭제요청을 수신하면 삭제를 위한 작업을 수행한 후 발급자 호스트(200)로 삭제요청에 대한 삭제 응답을 전송한다(S5). 이때 삭제 응답(delete response)은 AP의 키와 암호 알고리즘을 통하여 생성된 서명값(signature)이다.
이에 발급자 호스트(200)는 삭제 응답을 수신하고, 수신한 삭제 응답을 AP 호스트(300)에 전달하여 삭제가 이루어졌음을 알린다(S6).
이하, 도 3을 참조로 하여 본 발명의 실시예에 따른 복수의 보안영역을 가진 스마트카드의 보안영역 삭제 방법을 위한 스마트카드 내부 동작을 설명한다. 도 3은 본 발명의 실시예에 따른 복수의 보안영역을 가진 스마트카드의 보안영역 삭제 방법을 위한 스마트카드 내부 동작을 보인 데이터 흐름도이다.
도 3에 도시된 과정은 AP 보안영역을 삭제하고자 하는 발급자 호스트(200)가 AP 호스트(300)로부터 토큰을 수신한 후의 동작이다.
발급자 호스트(200)는 AP 보안영역을 삭제하려는 작업자의 명령에 따라 스마트카드(100)의 발급자 보안영역(130)을 호출(select)하고(S10), 발급자 보안영역 (130)은 호출 응답을 발급자 호스트(200)에 전송한다(S11).
호출 응답을 받은 발급자 호스트(200)는 발급자 보안영역(130)으로 삭제 명령을 전송한다(S12). 이때 삭제 명령에는 AP가 서명한 토큰이 포함되어 있다.
삭제 명령을 받은 발급자 보안영역(130)은 개방형 플랫폼 환경부(120)를 통하여 해당 AP 보안영역(140)으로 수신한 삭제 명령에 포함된 토큰의 검증을 요청한다(S13). 이에 해당 AP 보안영역(140)은 자신의 키(key)를 이용하여 수신한 토큰을 검증하고(S14), 검증이 성공하면 삭제 명령에 대한 응답으로 영수증(receipt)을 발부하기 위하여 삭제 영수증을 생성한다(S15).
삭제 영수증이 생성되면, 해당 AP 보안영역(140)은 삭제 영수증을 포함하는 검증결과 응답을 발급자 보안영역(130)에 전송한다. 그러면 발급자 보안영역(130)은 수신된 검증결과 응답을 분석하여 삭제 영수증이 포함되어 있는지를 확인한 후, 삭제 영수증이 포함되어 있으면 삭제 명령에 포함된 토큰이 유효한 토큰이라고 판단하여 해당 AP 보안영역을 삭제한다(S17).
발급자 보안영역(130)은 해당 AP 보안 영역을 삭제하면 발급자 호스트(200)의 삭제 요청에 대한 응답으로 삭제완료 하였음을 알리는 삭제 응답을 발급자 호스트(200)에 전송한다(S18). 이때 삭제 응답에는 삭제 영수증이 포함되어 있다.
한편, 삭제 영수증을 생성하고, 삭제 영수증을 검증결과 응답에 포함시켜 전송하는 과정은 옵션 사항으로 처리할 수 있다. 즉, 본 발명은 삭제 영수증을 생성하는 과정(S15)을 생략 가능하며, 그에 따라 검증결과 응답(S16)시 토큰 검증 결과만을 알리고 삭제 응답시 삭제 영수증을 포함하지 않는 삭제 명령에 대한 응답 정 보만을 알린다.
이상에서 본 발명에 대한 기술사상을 첨부도면과 함께 서술하였지만 이는 본 발명의 바람직한 실시예를 예시적으로 설명한 것이지 본 발명을 한정하는 것은 아니다. 또한, 이 기술분야의 통상의 지식을 가진 자라면 누구나 본 발명의 기술사상의 범주를 이탈하지 않는 범위 내에서 다양한 변형 및 모방이 가능함은 명백한 사실이다.
본 발명은 사업적 제휴계약을 통한 임의적 삭제 방지 이외에도 기술적인 장치를 마련하여 한 개의 카드에 여러 사업자가 자신의 보안영역을 소유하고 어플리케이션을 관리하는데 좀더 안전한 사업진행을 할 수 있게 하며, 그로 인해 상호간 제휴가 용이하고 사고를 방지할 수 있어 보안영역 간 독립성을 높일 수 있게 한다.

Claims (7)

  1. 복수의 보안영역을 가진 개방형 플랫폼 스마트카드의 어플리케이션 제공자 보안영역을 삭제하는 방법에 있어서,
    카드 발급자의 발급자 호스트가 삭제할 보안영역의 주체인 어플리케이션 제공자가 담당하는 AP 호스트로 토큰을 요청하는 제1 단계:
    상기 AP 호스트가 어플리케이션 제공자의 키를 이용하여 토큰을 생성하고 생성한 토큰을 상기 발급자 호스트에 제공하는 제2 단계;
    상기 발급자 호스트가 상기 수신한 토큰을 이용하여 상기 삭제할 어플리케이션 제공자 보안영역에 대한 삭제 명령을 생성하고 이를 상기 스마트카드에 전송하는 제3 단계;
    상기 스마트카드는 상기 수신한 삭제 명령에 포함된 토큰에 대한 검증을 수행하는 제4 단계;
    상기 스마트카드는 상기 토큰에 검증을 성공하면 상기 발급자 보안영역을 통해 상기 어플리케이션 제공자 보안영역을 삭제하는 제5 단계; 및
    상기 스마트 카드는 삭제 결과를 상기 삭제 명령의 응답으로 상기 발급자 호스트에 전송하는 제6 단계를 포함하는 복수의 보안영역을 가진 스마트카드의 보안영역 삭제 방법.
  2. 제1항에 있어서,
    상기 토큰은 삭제하고자 하는 보안영역의 어플리케이션 식별자를 포함하는 보안영역 관련정보를 어플리케이션 제공자의 키로 암호화하여 생성한 서명값인 것을 특징으로 하는 복수의 보안영역을 가진 스마트카드의 보안영역 삭제 방법.
  3. 제2항에 있어서,
    상기 제4 단계는,
    상기 발급자 보안영역이 상기 삭제 명령을 수신하는 단계와,
    상기 발급자 보안영역이 상기 삭제 명령에 포함된 토큰을 대한 검증을 어플리케이션 제공자 보안영역에 요청하는 단계와,
    상기 어플리케이션 제공자 보안영역이 수신한 토큰을 자신의 키를 이용하여 검증하는 단계를 포함하여 이루어지는 것을 특징으로 하는 복수의 보안영역을 가진 스마트카드의 보안영역 삭제 방법.
  4. 제3항에 있어서,
    상기 제5 단계는,
    상기 어플리케이션 제공자 보안영역이 상기 토큰 검증 결과를 상기 발급자 보안영역에 전송하는 단계와, 상기 발급자 보안영역이 상기 토큰 검증 결과로 상기 토큰이 유효다고 판단하면 상기 발급자 보안영역을 삭제하는 단계를 포함하며,
    상기 토큰 검증 결과에는 상기 어플리케이션 제공자 보안영역이 생성한 삭제 영수증이 포함되어 있는 것을 특징으로 하는 복수의 보안영역을 가진 스마트카드의 보안영역 삭제 방법.
  5. 스마트카드 또는 컴퓨터에서,
    카드 발급자의 발급자 호스트가 삭제할 보안영역의 주체인 어플리케이션 제공자가 담당하는 AP 호스트로 토큰을 요청하는 제1 단계:
    상기 AP 호스트가 어플리케이션 제공자의 키를 이용하여 토큰을 생성하고 생성한 토큰을 상기 발급자 호스트에 제공하는 제2 단계;
    상기 발급자 호스트가 상기 수신한 토큰을 이용하여 상기 삭제할 어플리케이션 제공자 보안영역에 대한 삭제 명령을 생성하고 이를 상기 스마트카드에 전송하는 제3 단계;
    상기 스마트카드는 상기 수신한 삭제 명령에 포함된 토큰에 대한 검증을 수행하는 제4 단계;
    상기 스마트카드는 상기 토큰에 검증을 성공하면 상기 발급자 보안영역을 통해 상기 어플리케이션 제공자 보안영역을 삭제하는 제5 단계; 및
    상기 스마트 카드는 삭제 결과를 상기 삭제 명령의 응답으로 상기 발급자 호스트에 전송하는 제6 단계를 실행시키기 위한 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체.
  6. 스마트카드에서,
    발급자 보안영역은 수신된 어플리케이션 제공자 보안영역의 삭제 명령에 포 함된 토큰을 상기 어플리케이션 제공자 보안영역에 제공하여 상기 토큰의 검증을 요청하는 단계;
    상기 어플리케이션 제공자 보안영역은 수신한 토큰을 자신의 키를 이용하여 검증하고 검증 결과를 상기 검증요청의 응답으로 상기 발급자 보안영역에 제공하는 단계;
    상기 발급자 보안영역은 수신한 검증요청의 응답을 통해 상기 토큰이 유효하면 상기 어플리케이션 제공자 보안영역을 삭제하는 단계; 및
    상기 발급자 보안영역은 상기 삭제 완료 사실을 상기 삭제 명령의 응답으로 연결된 호스트 컴퓨터에 제공하는 단계를 실행시키기 위한 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체.
  7. 제6항에 있어서,
    상기 어플리케이션 제공자 보안영역은 상기 토큰에 대한 검증을 완료하면 삭제 영수증을 생성하고 상기 검증요청의 응답에 상기 삭제 영수증을 포함시켜 상기 발급자 보안영역에 제공하는 것을 특징으로 하는 기록매체.
KR1020040084912A 2004-10-22 2004-10-22 복수의 보안영역을 가진 스마트카드의 보안영역 삭제 방법 KR100590587B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040084912A KR100590587B1 (ko) 2004-10-22 2004-10-22 복수의 보안영역을 가진 스마트카드의 보안영역 삭제 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040084912A KR100590587B1 (ko) 2004-10-22 2004-10-22 복수의 보안영역을 가진 스마트카드의 보안영역 삭제 방법

Publications (2)

Publication Number Publication Date
KR20060035421A true KR20060035421A (ko) 2006-04-26
KR100590587B1 KR100590587B1 (ko) 2006-06-19

Family

ID=37143986

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040084912A KR100590587B1 (ko) 2004-10-22 2004-10-22 복수의 보안영역을 가진 스마트카드의 보안영역 삭제 방법

Country Status (1)

Country Link
KR (1) KR100590587B1 (ko)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100781136B1 (ko) * 2007-04-03 2007-11-30 주식회사 스마트카드연구소 Usim 카드에서의 애플리케이션 관리 시스템 및 방법
KR100926368B1 (ko) * 2007-11-20 2009-11-10 주식회사 케이티 다중 보안 도메인 구조를 이용한 금융 정보 관리 방법
KR100984520B1 (ko) * 2007-09-11 2010-10-01 주식회사 케이티 스마트 카드를 관리하기 위한 시스템 및 그 방법
WO2013152331A1 (en) * 2012-04-06 2013-10-10 Google Inc. Secure reset of personal and service provider information on mobile devices
KR101448085B1 (ko) * 2012-11-28 2014-10-13 에스케이씨앤씨 주식회사 어플리케이션 삭제에 연동한 se 애플릿 관리 방법 및 이를 적용한 모바일 기기와 서비스 관리 서버
US9450927B2 (en) 2011-09-15 2016-09-20 Google Inc. Enabling users to select between secure service providers using a key escrow service
CN106203578A (zh) * 2015-05-08 2016-12-07 北京数码视讯科技股份有限公司 一种智能卡、智能卡应用的安全服务调用方法及装置
US10223692B2 (en) 2012-11-28 2019-03-05 Mozido Corfire-Korea, LTD. Method for setting temporary payment card and mobile device applying the same

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4219455B2 (ja) 1998-11-16 2009-02-04 大日本印刷株式会社 Icカード
JP2001357360A (ja) 2000-06-15 2001-12-26 Sony Corp データ記憶装置およびデータ記憶方法、情報処理装置および情報処理方法、並びに記録媒体
JP4719324B2 (ja) 2000-11-01 2011-07-06 株式会社日立製作所 Icカードアプリケーションの再利用搭載方法
KR100588408B1 (ko) * 2003-04-15 2006-06-09 엘지카드 주식회사 스마트 카드 저장 정보 자동 삭제 방법 및 시스템

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100781136B1 (ko) * 2007-04-03 2007-11-30 주식회사 스마트카드연구소 Usim 카드에서의 애플리케이션 관리 시스템 및 방법
KR100984520B1 (ko) * 2007-09-11 2010-10-01 주식회사 케이티 스마트 카드를 관리하기 위한 시스템 및 그 방법
KR100926368B1 (ko) * 2007-11-20 2009-11-10 주식회사 케이티 다중 보안 도메인 구조를 이용한 금융 정보 관리 방법
US9450927B2 (en) 2011-09-15 2016-09-20 Google Inc. Enabling users to select between secure service providers using a key escrow service
WO2013152331A1 (en) * 2012-04-06 2013-10-10 Google Inc. Secure reset of personal and service provider information on mobile devices
CN103493079A (zh) * 2012-04-06 2014-01-01 谷歌公司 移动设备上个人和服务提供商的信息的安全重置
US8971533B2 (en) 2012-04-06 2015-03-03 Google Inc. Secure reset of personal and service provider information on mobile devices
CN103493079B (zh) * 2012-04-06 2017-03-22 谷歌公司 移动设备上个人和服务提供商的信息的安全重置
KR101448085B1 (ko) * 2012-11-28 2014-10-13 에스케이씨앤씨 주식회사 어플리케이션 삭제에 연동한 se 애플릿 관리 방법 및 이를 적용한 모바일 기기와 서비스 관리 서버
US10223692B2 (en) 2012-11-28 2019-03-05 Mozido Corfire-Korea, LTD. Method for setting temporary payment card and mobile device applying the same
CN106203578A (zh) * 2015-05-08 2016-12-07 北京数码视讯科技股份有限公司 一种智能卡、智能卡应用的安全服务调用方法及装置
CN106203578B (zh) * 2015-05-08 2019-03-01 北京数码视讯科技股份有限公司 一种智能卡、智能卡应用的安全服务调用方法及装置

Also Published As

Publication number Publication date
KR100590587B1 (ko) 2006-06-19

Similar Documents

Publication Publication Date Title
US10142114B2 (en) ID system and program, and ID method
US8215547B2 (en) Data communicating apparatus and method for managing memory of data communicating apparatus
US10120993B2 (en) Secure identity binding (SIB)
US8850527B2 (en) Method of performing a secure application in an NFC device
RU2523304C2 (ru) Доверенный администратор достоверности (tim)
KR101699897B1 (ko) 데이터 교환의 개별화된 형태의 인증 및 제어를 소유하는 개인화된 다기능 액세스 디바이스
KR101384608B1 (ko) 모바일 전화번호를 이용한 카드결제 제공방법 및 그 시스템
JP4816975B2 (ja) アプリケーション認証システム
WO2010138359A1 (en) Interactive phishing detection (ipd)
WO2005076204A1 (en) Smart card for containing plural issuer security domain and method for installing plural issuer security domain in a smart card
WO2010138358A1 (en) Trusted remote attestation agent (traa)
EP3777082B1 (en) Trusted platform module-based prepaid access token for commercial iot online services
EP1422646B1 (en) System and Method for Electronic Purchase
WO2005066803A1 (ja) データ通信装置及びデータ通信装置のメモリ管理方法
KR20030090540A (ko) 통신 단말, 서버 장치, 전자 가치 챠지 방법 및 전자 가치챠지 프로그램
KR100590587B1 (ko) 복수의 보안영역을 가진 스마트카드의 보안영역 삭제 방법
KR100600508B1 (ko) 스마트카드 어플리케이션 삭제 방법 및 시스템
CN112514323A (zh) 用于处理数字密钥的电子设备及其操作方法
CN109151151A (zh) 实现终端的用户模式切换的方法及装置
Akram et al. A novel consumer-centric card management architecture and potential security issues
CN112422281B (zh) 一种更改安全模块中密钥的方法及系统
CN104980913A (zh) 保护终端设备中数据信息安全的方法和终端设备
JP2020072307A (ja) 分散型ネットワークにおける秘密鍵管理システム及び秘密鍵管理方法
JP7461564B2 (ja) セキュアエレメントとモバイルデバイスとのセキュアなエンドツーエンドペアリング
EP4075360A1 (en) Method for controlling a smart card

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130403

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20140610

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20150608

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20160608

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20170602

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20190502

Year of fee payment: 14