KR20060035421A - 복수의 보안영역을 가진 스마트카드의 보안영역 삭제 방법 - Google Patents
복수의 보안영역을 가진 스마트카드의 보안영역 삭제 방법 Download PDFInfo
- Publication number
- KR20060035421A KR20060035421A KR1020040084912A KR20040084912A KR20060035421A KR 20060035421 A KR20060035421 A KR 20060035421A KR 1020040084912 A KR1020040084912 A KR 1020040084912A KR 20040084912 A KR20040084912 A KR 20040084912A KR 20060035421 A KR20060035421 A KR 20060035421A
- Authority
- KR
- South Korea
- Prior art keywords
- issuer
- token
- security
- application provider
- smart card
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/61—Installation
- G06F8/62—Uninstallation
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
Description
Claims (7)
- 복수의 보안영역을 가진 개방형 플랫폼 스마트카드의 어플리케이션 제공자 보안영역을 삭제하는 방법에 있어서,카드 발급자의 발급자 호스트가 삭제할 보안영역의 주체인 어플리케이션 제공자가 담당하는 AP 호스트로 토큰을 요청하는 제1 단계:상기 AP 호스트가 어플리케이션 제공자의 키를 이용하여 토큰을 생성하고 생성한 토큰을 상기 발급자 호스트에 제공하는 제2 단계;상기 발급자 호스트가 상기 수신한 토큰을 이용하여 상기 삭제할 어플리케이션 제공자 보안영역에 대한 삭제 명령을 생성하고 이를 상기 스마트카드에 전송하는 제3 단계;상기 스마트카드는 상기 수신한 삭제 명령에 포함된 토큰에 대한 검증을 수행하는 제4 단계;상기 스마트카드는 상기 토큰에 검증을 성공하면 상기 발급자 보안영역을 통해 상기 어플리케이션 제공자 보안영역을 삭제하는 제5 단계; 및상기 스마트 카드는 삭제 결과를 상기 삭제 명령의 응답으로 상기 발급자 호스트에 전송하는 제6 단계를 포함하는 복수의 보안영역을 가진 스마트카드의 보안영역 삭제 방법.
- 제1항에 있어서,상기 토큰은 삭제하고자 하는 보안영역의 어플리케이션 식별자를 포함하는 보안영역 관련정보를 어플리케이션 제공자의 키로 암호화하여 생성한 서명값인 것을 특징으로 하는 복수의 보안영역을 가진 스마트카드의 보안영역 삭제 방법.
- 제2항에 있어서,상기 제4 단계는,상기 발급자 보안영역이 상기 삭제 명령을 수신하는 단계와,상기 발급자 보안영역이 상기 삭제 명령에 포함된 토큰을 대한 검증을 어플리케이션 제공자 보안영역에 요청하는 단계와,상기 어플리케이션 제공자 보안영역이 수신한 토큰을 자신의 키를 이용하여 검증하는 단계를 포함하여 이루어지는 것을 특징으로 하는 복수의 보안영역을 가진 스마트카드의 보안영역 삭제 방법.
- 제3항에 있어서,상기 제5 단계는,상기 어플리케이션 제공자 보안영역이 상기 토큰 검증 결과를 상기 발급자 보안영역에 전송하는 단계와, 상기 발급자 보안영역이 상기 토큰 검증 결과로 상기 토큰이 유효다고 판단하면 상기 발급자 보안영역을 삭제하는 단계를 포함하며,상기 토큰 검증 결과에는 상기 어플리케이션 제공자 보안영역이 생성한 삭제 영수증이 포함되어 있는 것을 특징으로 하는 복수의 보안영역을 가진 스마트카드의 보안영역 삭제 방법.
- 스마트카드 또는 컴퓨터에서,카드 발급자의 발급자 호스트가 삭제할 보안영역의 주체인 어플리케이션 제공자가 담당하는 AP 호스트로 토큰을 요청하는 제1 단계:상기 AP 호스트가 어플리케이션 제공자의 키를 이용하여 토큰을 생성하고 생성한 토큰을 상기 발급자 호스트에 제공하는 제2 단계;상기 발급자 호스트가 상기 수신한 토큰을 이용하여 상기 삭제할 어플리케이션 제공자 보안영역에 대한 삭제 명령을 생성하고 이를 상기 스마트카드에 전송하는 제3 단계;상기 스마트카드는 상기 수신한 삭제 명령에 포함된 토큰에 대한 검증을 수행하는 제4 단계;상기 스마트카드는 상기 토큰에 검증을 성공하면 상기 발급자 보안영역을 통해 상기 어플리케이션 제공자 보안영역을 삭제하는 제5 단계; 및상기 스마트 카드는 삭제 결과를 상기 삭제 명령의 응답으로 상기 발급자 호스트에 전송하는 제6 단계를 실행시키기 위한 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체.
- 스마트카드에서,발급자 보안영역은 수신된 어플리케이션 제공자 보안영역의 삭제 명령에 포 함된 토큰을 상기 어플리케이션 제공자 보안영역에 제공하여 상기 토큰의 검증을 요청하는 단계;상기 어플리케이션 제공자 보안영역은 수신한 토큰을 자신의 키를 이용하여 검증하고 검증 결과를 상기 검증요청의 응답으로 상기 발급자 보안영역에 제공하는 단계;상기 발급자 보안영역은 수신한 검증요청의 응답을 통해 상기 토큰이 유효하면 상기 어플리케이션 제공자 보안영역을 삭제하는 단계; 및상기 발급자 보안영역은 상기 삭제 완료 사실을 상기 삭제 명령의 응답으로 연결된 호스트 컴퓨터에 제공하는 단계를 실행시키기 위한 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체.
- 제6항에 있어서,상기 어플리케이션 제공자 보안영역은 상기 토큰에 대한 검증을 완료하면 삭제 영수증을 생성하고 상기 검증요청의 응답에 상기 삭제 영수증을 포함시켜 상기 발급자 보안영역에 제공하는 것을 특징으로 하는 기록매체.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020040084912A KR100590587B1 (ko) | 2004-10-22 | 2004-10-22 | 복수의 보안영역을 가진 스마트카드의 보안영역 삭제 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020040084912A KR100590587B1 (ko) | 2004-10-22 | 2004-10-22 | 복수의 보안영역을 가진 스마트카드의 보안영역 삭제 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20060035421A true KR20060035421A (ko) | 2006-04-26 |
KR100590587B1 KR100590587B1 (ko) | 2006-06-19 |
Family
ID=37143986
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020040084912A KR100590587B1 (ko) | 2004-10-22 | 2004-10-22 | 복수의 보안영역을 가진 스마트카드의 보안영역 삭제 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100590587B1 (ko) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100781136B1 (ko) * | 2007-04-03 | 2007-11-30 | 주식회사 스마트카드연구소 | Usim 카드에서의 애플리케이션 관리 시스템 및 방법 |
KR100926368B1 (ko) * | 2007-11-20 | 2009-11-10 | 주식회사 케이티 | 다중 보안 도메인 구조를 이용한 금융 정보 관리 방법 |
KR100984520B1 (ko) * | 2007-09-11 | 2010-10-01 | 주식회사 케이티 | 스마트 카드를 관리하기 위한 시스템 및 그 방법 |
WO2013152331A1 (en) * | 2012-04-06 | 2013-10-10 | Google Inc. | Secure reset of personal and service provider information on mobile devices |
KR101448085B1 (ko) * | 2012-11-28 | 2014-10-13 | 에스케이씨앤씨 주식회사 | 어플리케이션 삭제에 연동한 se 애플릿 관리 방법 및 이를 적용한 모바일 기기와 서비스 관리 서버 |
US9450927B2 (en) | 2011-09-15 | 2016-09-20 | Google Inc. | Enabling users to select between secure service providers using a key escrow service |
CN106203578A (zh) * | 2015-05-08 | 2016-12-07 | 北京数码视讯科技股份有限公司 | 一种智能卡、智能卡应用的安全服务调用方法及装置 |
US10223692B2 (en) | 2012-11-28 | 2019-03-05 | Mozido Corfire-Korea, LTD. | Method for setting temporary payment card and mobile device applying the same |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4219455B2 (ja) | 1998-11-16 | 2009-02-04 | 大日本印刷株式会社 | Icカード |
JP2001357360A (ja) | 2000-06-15 | 2001-12-26 | Sony Corp | データ記憶装置およびデータ記憶方法、情報処理装置および情報処理方法、並びに記録媒体 |
JP4719324B2 (ja) | 2000-11-01 | 2011-07-06 | 株式会社日立製作所 | Icカードアプリケーションの再利用搭載方法 |
KR100588408B1 (ko) * | 2003-04-15 | 2006-06-09 | 엘지카드 주식회사 | 스마트 카드 저장 정보 자동 삭제 방법 및 시스템 |
-
2004
- 2004-10-22 KR KR1020040084912A patent/KR100590587B1/ko active IP Right Grant
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100781136B1 (ko) * | 2007-04-03 | 2007-11-30 | 주식회사 스마트카드연구소 | Usim 카드에서의 애플리케이션 관리 시스템 및 방법 |
KR100984520B1 (ko) * | 2007-09-11 | 2010-10-01 | 주식회사 케이티 | 스마트 카드를 관리하기 위한 시스템 및 그 방법 |
KR100926368B1 (ko) * | 2007-11-20 | 2009-11-10 | 주식회사 케이티 | 다중 보안 도메인 구조를 이용한 금융 정보 관리 방법 |
US9450927B2 (en) | 2011-09-15 | 2016-09-20 | Google Inc. | Enabling users to select between secure service providers using a key escrow service |
WO2013152331A1 (en) * | 2012-04-06 | 2013-10-10 | Google Inc. | Secure reset of personal and service provider information on mobile devices |
CN103493079A (zh) * | 2012-04-06 | 2014-01-01 | 谷歌公司 | 移动设备上个人和服务提供商的信息的安全重置 |
US8971533B2 (en) | 2012-04-06 | 2015-03-03 | Google Inc. | Secure reset of personal and service provider information on mobile devices |
CN103493079B (zh) * | 2012-04-06 | 2017-03-22 | 谷歌公司 | 移动设备上个人和服务提供商的信息的安全重置 |
KR101448085B1 (ko) * | 2012-11-28 | 2014-10-13 | 에스케이씨앤씨 주식회사 | 어플리케이션 삭제에 연동한 se 애플릿 관리 방법 및 이를 적용한 모바일 기기와 서비스 관리 서버 |
US10223692B2 (en) | 2012-11-28 | 2019-03-05 | Mozido Corfire-Korea, LTD. | Method for setting temporary payment card and mobile device applying the same |
CN106203578A (zh) * | 2015-05-08 | 2016-12-07 | 北京数码视讯科技股份有限公司 | 一种智能卡、智能卡应用的安全服务调用方法及装置 |
CN106203578B (zh) * | 2015-05-08 | 2019-03-01 | 北京数码视讯科技股份有限公司 | 一种智能卡、智能卡应用的安全服务调用方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
KR100590587B1 (ko) | 2006-06-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10142114B2 (en) | ID system and program, and ID method | |
US8215547B2 (en) | Data communicating apparatus and method for managing memory of data communicating apparatus | |
US10120993B2 (en) | Secure identity binding (SIB) | |
US8850527B2 (en) | Method of performing a secure application in an NFC device | |
RU2523304C2 (ru) | Доверенный администратор достоверности (tim) | |
KR101699897B1 (ko) | 데이터 교환의 개별화된 형태의 인증 및 제어를 소유하는 개인화된 다기능 액세스 디바이스 | |
KR101384608B1 (ko) | 모바일 전화번호를 이용한 카드결제 제공방법 및 그 시스템 | |
JP4816975B2 (ja) | アプリケーション認証システム | |
WO2010138359A1 (en) | Interactive phishing detection (ipd) | |
WO2005076204A1 (en) | Smart card for containing plural issuer security domain and method for installing plural issuer security domain in a smart card | |
WO2010138358A1 (en) | Trusted remote attestation agent (traa) | |
EP3777082B1 (en) | Trusted platform module-based prepaid access token for commercial iot online services | |
EP1422646B1 (en) | System and Method for Electronic Purchase | |
WO2005066803A1 (ja) | データ通信装置及びデータ通信装置のメモリ管理方法 | |
KR20030090540A (ko) | 통신 단말, 서버 장치, 전자 가치 챠지 방법 및 전자 가치챠지 프로그램 | |
KR100590587B1 (ko) | 복수의 보안영역을 가진 스마트카드의 보안영역 삭제 방법 | |
KR100600508B1 (ko) | 스마트카드 어플리케이션 삭제 방법 및 시스템 | |
CN112514323A (zh) | 用于处理数字密钥的电子设备及其操作方法 | |
CN109151151A (zh) | 实现终端的用户模式切换的方法及装置 | |
Akram et al. | A novel consumer-centric card management architecture and potential security issues | |
CN112422281B (zh) | 一种更改安全模块中密钥的方法及系统 | |
CN104980913A (zh) | 保护终端设备中数据信息安全的方法和终端设备 | |
JP2020072307A (ja) | 分散型ネットワークにおける秘密鍵管理システム及び秘密鍵管理方法 | |
JP7461564B2 (ja) | セキュアエレメントとモバイルデバイスとのセキュアなエンドツーエンドペアリング | |
EP4075360A1 (en) | Method for controlling a smart card |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130403 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20140610 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20150608 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20160608 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20170602 Year of fee payment: 12 |
|
FPAY | Annual fee payment |
Payment date: 20190502 Year of fee payment: 14 |