KR20070022405A - Ubiquitous security/unification system based on smart chip - Google Patents
Ubiquitous security/unification system based on smart chip Download PDFInfo
- Publication number
- KR20070022405A KR20070022405A KR1020050069538A KR20050069538A KR20070022405A KR 20070022405 A KR20070022405 A KR 20070022405A KR 1020050069538 A KR1020050069538 A KR 1020050069538A KR 20050069538 A KR20050069538 A KR 20050069538A KR 20070022405 A KR20070022405 A KR 20070022405A
- Authority
- KR
- South Korea
- Prior art keywords
- smart chip
- ubiquitous
- security
- smart
- terminal
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4012—Verifying personal identification numbers [PIN]
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Accounting & Taxation (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Finance (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Technology Law (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
본 발명은 스마트 칩에 기반한 유비쿼터스 보안/통합 시스템에 관한 것으로, 휴대 단말기에 탑재될 수 있는 스마트 칩을 이용하여 개인정보 통합에 따른 보안 취약성을 개선하고, 그 스마트 칩이 관리하는 개인 통합 정보의 오용 및 남용의 문제를 신뢰성 있는 개인정보 보관기관에 위임하고 개인의 동의와 인증에 의해서만 위탁/출납할 수 있으며, 아울러 현재 남발하고 있는 스마트 칩들의 통합 뿐만 아니라 병렬적인 응용이 가능하도록 한다.The present invention relates to a ubiquitous security / integration system based on a smart chip, and improves security vulnerabilities due to the integration of personal information by using a smart chip that can be mounted in a mobile terminal, and misuse of personal integrated information managed by the smart chip. And the problem of abuse can be delegated to a reliable personal information storage institution, and can be entrusted and withdrawn only by the consent and authentication of the individual, and also enable the parallel application as well as the integration of the currently overused smart chips.
유비쿼터스, 소멸성, 스마트 칩, 보안 Ubiquitous, Vanish, Smart Chip, Security
Description
도 1은 본 발명에 따른 스마트 칩에 기반한 유비쿼터스 보안/통합 시스템의 전체 구성도이다.1 is an overall configuration diagram of a ubiquitous security / integration system based on a smart chip according to the present invention.
도 2는 본 발명의 일실시예에 따른 유비쿼터스 보안/통합 뱅크의 블록도이다.2 is a block diagram of a ubiquitous security / integration bank according to one embodiment of the invention.
도 3은 본 발명의 일실시예에 따른 유비쿼터스 단말기의 블록도이다.3 is a block diagram of a ubiquitous terminal according to an embodiment of the present invention.
도 4는 본 발명의 일실시예에 따른 스마트 칩의 블록도이다.4 is a block diagram of a smart chip according to an embodiment of the present invention.
도 5는 본 발명에 따른 접속을 위한 인증절차에 대해 설명하는 순서도이다.5 is a flowchart illustrating an authentication procedure for access according to the present invention.
<도면의 주요부분에 대한 부호의 설명><Description of Symbols for Main Parts of Drawings>
100 : USOB 102 : 정보처리부100: USOB 102: information processing unit
104 : 등록/인증처리부 106 : 정보보안처리부104: registration / authentication processing unit 106: information security processing unit
200 : 무선통신망 300 : 유비쿼터스 단말기200: wireless communication network 300: ubiquitous terminal
306 : 생체정보 입력부 308 : RFID 리더306: biometric information input unit 308: RFID reader
310 : 스마트 칩310: smart chip
본 발명은 유비쿼터스 환경에서의 개인정보에 대한 보안을 실현하는 보안 시스템에 관한 것으로, 상세하게는 개인정보 통합에 따른 보안 취약성을 개선하고, 현재 남발하고 있는 스마트 칩들의 통합 뿐만 아니라 병렬적인 응용이 가능하도록 하는 스마트 칩에 기반한 유비쿼터스 보안/통합 시스템에 관한 것이다.The present invention relates to a security system for realizing the security of personal information in the ubiquitous environment, and more particularly, to improve security vulnerabilities due to the integration of personal information, and to enable parallel application as well as integration of the currently overused smart chips. The present invention relates to a ubiquitous security / integration system based on smart chip.
통신기술이 급속히 발전함에 따라 근래 유비쿼터스 기술이 중요하게 부각되고 있다. 유비쿼터스 환경에서는 언제 어디서나 누구라도 어떤 대상이든 네트워크를 형성할 수 있게 되는데, 휴대 단말기(휴대폰/스마트폰/PDV/팜탑 컴퓨터/노트북/DMB 등)의 고도화 및 지능화가 요구되며, 이 같은 상황은 무선 유비쿼터스로 귀결된다고 볼 수 있다. With the rapid development of communication technology, ubiquitous technology has emerged in recent years. In the ubiquitous environment, anyone and anybody can form a network anytime, anywhere, and it is required to advance and intelligent mobile terminals (mobile phones / smartphones / PDVs / palmtop computers / laptops / DMBs), and this situation is wireless ubiquitous. It can be concluded that
무선 유비쿼터스 환경에서 가장 절실한 쟁점은 휴대 단말기의 휴대성 확보와 개인정보의 통합에 따른 보안 문제이다. 일반적인 휴대 단말기의 유비쿼터스화는 필연적으로 개인정보 통합을 불러오고, 그 개인정보 통합은 빅 브라더(big brother)의 출현과, 분실/오용에 대비한 정보 보안이 취약하다는 우려가 증폭되고 있다.The most urgent issue in the wireless ubiquitous environment is security issues due to the portability of the mobile terminal and the integration of personal information. Ubiquitousization of general mobile terminals inevitably leads to the integration of personal information, and the integration of the personal information is amplifying concern that the emergence of the big brother and the information security against loss / misuse are vulnerable.
한편, 유비쿼터스 환경에서 RFID(Radio Frequency IDentification)와 동등하거나 그 이상의 역할을 담당할 스마트카드는 그 용도가 확대되고 기능이 향상될수록 개인정보 통합과 그에 따른 보안의 취약성이 문제가 되고 있다. 유비쿼터스 환경에서, RFID는 수직적 활용(물류나 특정 산업에 한정적)이 두드러진 반면, 스마트카드는 수평적 활용(일반 대중 대상)의 폭이 넓으나, 이들의 관계는 서로 대체적이 아니고 보완적이다.On the other hand, the smart card that will play the role of equal to or greater than RFID (Radio Frequency IDentification) in the ubiquitous environment has become a problem in the integration of personal information and its security vulnerability as its use is expanded and its functions are improved. In a ubiquitous environment, RFID is prominent in vertical use (limited to logistics or certain industries), while smart cards have a wide range of horizontal use (to the general public), but their relationships are complementary and complementary.
개인정보와 개인의 업무처리(transaction) 정보를 통합해서 관리하는 스마트카드의 보안 취약성이 가중되는 이유는 스마트카드 자체의 보안성 취약이 아니라, 그 발급과 운용 측면에서 빚어지고 있다. 즉, 발급 주체에 따른 스마트 칩의 남발과 호환성 부재에서 초래된다.The reason why the security vulnerability of smart card that integrates and manages personal information and individual transaction information is not the weakness of security of smart card itself, but the issue and operation. That is, it is caused by the overuse and compatibility of the smart chip according to the issuer.
본 발명은 상기한 문제점들을 해결하기 위해 안출된 것으로, 본 발명의 목적은 휴대 단말기에 탑재될 수 있는 스마트 칩을 이용하여 개인정보 통합에 따른 보안 취약성을 개선하고, 그 스마트 칩이 관리하는 개인 통합 정보의 오용 및 남용의 문제를 신뢰성 있는 개인정보 보관기관에 위임하고 개인의 동의와 인증에 의해서만 위탁/출납할 수 있으며, 아울러 현재 남발하고 있는 스마트 칩들의 통합 뿐만 아니라 병렬적인 응용이 가능하도록 하는 스마트 칩에 기반한 유비쿼터스 보안/통합 시스템을 제공하고자 하는 것이다.The present invention has been made to solve the above problems, an object of the present invention is to improve the security vulnerabilities due to the integration of personal information by using a smart chip that can be mounted on a mobile terminal, the personal integration managed by the smart chip The problem of misuse and abuse of information can be delegated to a trustworthy personal information storage institution, and can be entrusted / deposited only with the consent and authentication of individuals. It is to provide a chip-based ubiquitous security / integration system.
본 발명은 유비쿼터스 환경에서의 보안 및 관련 요소기술의 통합(인터페이스/게이트웨이/미디어)에 관한 것으로, 개인정보 통합에 따른 보안 취약성 문제를 해결하는데 주안점을 두고 있으며, 부수적으로 스마트카드의 등록과 아울러 개인 생체정보 동시 인증하고, 스마트 칩 내의 모든 정보의 소멸성을 전제로 한다.The present invention relates to the integration of security and related element technologies (interfaces / gateways / media) in a ubiquitous environment. The present invention focuses on solving security vulnerabilities caused by personal information integration. Simultaneous biometric authentication and premise of extinction of all information in the smart chip.
이하 본 발명의 바람직한 실시예를 첨부된 도면을 참조하여 설명하면 다음과 같다.Hereinafter, exemplary embodiments of the present invention will be described with reference to the accompanying drawings.
전체 시스템 구성Full system configuration
도 1은 본 발명에 따른 유비쿼터스 보안/통합 시스템의 전체 구성도로서, 유비쿼터스 보안/통합 구현 뱅크(Ubiquitous security and operating Bank ; 이하, USOB)(100)와, 근거리 무선통신망(200)과, 유비쿼터스 단말기(300)로 이루어진다.1 is an overall configuration diagram of a ubiquitous security / integration system according to the present invention, which includes a ubiquitous security and operating bank (hereinafter, USOB) 100, a short-range
USOB(100)는 정보의 출납, 보관기능을 수행하는 신뢰성 있는 개인정보 보관기관의 역할을 담당하고, 개인의 동의와 인증에 의해서만 정보를 위탁 및 출납할 수 있게 한다.USOB (100) is responsible for the role of a reliable personal information storage institution that performs the function of depositing and storing information, and can be entrusted and withdrawn information only by the consent and authentication of the individual.
무선통신망(200)은 이동통신망과 근거리 통신망을 포괄하는 것으로, 근거리 통신망에는 블루투스와 같은 무선 Ad-Hoc 네트워크, RFID, 스마트 더스트(Smart Dust), 적외선 통신 등 센서 네트워크 등이 적용될 수 있다.The
유비쿼터스 단말기(300)는 휴대폰, 스마트폰, PDA, DMB, 수신기, 혹은 케이블 수신기 등을 포함하며, 유비쿼터스 미디어-게이트웨이-인터페이스로 활용하기 위해서 스마트 칩(SIM/USIM)을 장착해서 그 기능을 수행하게 하는 동시에 '소멸성보안' 기능도 수행하게 하는 것이다.The
USOB(100)와 유비쿼터스 단말기(300)는 실시간 스트리밍 방식으로 보안 정보 전달을 수행한다.The USOB 100 and the
도 2는 본 발명의 일실시예에 따른 USOB 블록도로서, 정보처리부(102), 등록/인증처리부(104), 정보보안처리부(106), 정보 데이터베이스(DB), 무선통신 I/F(108) 및 각부의 제어를 수행하는 제어부(110)를 포함하여 구성된다.2 is a block diagram of a USOB according to an embodiment of the present invention, which includes an
정보처리부(102)는 정보의 위탁 및 출납을 담당한다.The
등록/인증처리부(104)는 단말기, 스마트 칩, 생체정보에 대한 등록 또는 인증을 담당하는데, 스마트 칩과 관련하여 이종 스마트 칩의 등록/인증처리가 가능하도록 사용자가 모(mother) 스마트 칩과 자(offspring) 스마트 칩을 선택에 따라 등록하고 인증해서 구동시킬 수 있는 저작도구 애플릿이 설치된다.The registration /
정보보안처리부(106)는 전송되는 정보에 대한 보안처리를 담당하며, 스트리밍 방식으로 개인정보를 송수신할 때 스트리밍되는 정보에 소유나 발급을 나타내는 워터마크를 부여하게 된다.The information
도 3은 본 발명의 일실시예에 따른 유비쿼터스 단말기의 블록도로서, 유비쿼터스 단말기(300)는 키패드(302), 디스플레이(304), 생체정보 입력부(306), RFID 리더(308), 스마트 칩(310), 무선통신 I/F(312), 단말기의 전반적인 동작을 제어하는 제어부(314)를 포함하여 구성된다.3 is a block diagram of a ubiquitous terminal according to an embodiment of the present invention, the
생체정보 입력부(306)는 단말기 사용자의 인증을 위한 것으로, 예를들어 사용자의 인증은 스마트 칩(310)에 저장된 생체정보와 단말기 사용자로부터 획득한 생체정보를 비교하여 수행될 수 있다. 여기서, 생체정보는 지문, 홍체, 정맥 등 개인이 보유한 고유의 신체적 특성정보를 말한다.The biometric
RFID 리더(308)는 전자태그를 판독할 수 있는 장치로서, 예를들어 상품에 부착되는 초소형 반도체 칩에 무선주파수를 발사해 RFID 리더를 통해 돌아오는 주파수를 분석, 상품의 위치파악과 정보해독을 가능케 한다.
스마트 칩(310)은 가입자 식별 및 인증 정보를 포함하고, 또한 각종 사용자 데이터를 저장하고 있다.The
도 4는 본 발명의 일실시예에 따른 스마트 칩의 블록도로서, 스마트 칩(310)은 프로그램의 명령을 해독하여 그에 따라 처리하기 위한 제어부(3101), 개인의 업무처리에 적합한 개인정보를 사용하고 곧바로 소멸시키는 위발성 보안모듈(3102), 스마트 칩에 이종 스마트 칩을 등록/인증시켜 구동시키는 이종 스마트 칩 관리모듈(3103), 단말기 등록을 위한 단말기 등록모듈(3104), 국제 공인 발급번호를 포함한 스마트카드 자체 등록 및 인증을 위한 칩 등록/인증 모듈(3105), 개인의 신원을 확인할 수 있는 생체인식모듈(3106), 스트리밍 정보에 포함된 워터마크를 판독하기 위한 워터마크 판독모듈(3107), 및 단말기와 데이터, 클럭 등을 주고받기 위한 입출력부(3108)를 포함한다.4 is a block diagram of a smart chip according to an embodiment of the present invention, the
위발성 보안모듈(3102)에서의 소멸성 대상은 개인정보(개인이 USOB에 보관한 정보 : PIN, 기타 전자상거래 및 통신에 필요한 정보)로서 그 형식은 숫자, 그림, 이미지, 동영상들을 포괄하는 멀티미디어 정보가 된다.The object of extinction in the
이종 스마트 칩 관리모듈(3103)에는 탑재된 스마트 칩과 이종 스마트 칩이 호환가능하도록 하는 표준 업무처리(마일리지/타임체크…) 애플릿이 설치된다.The heterogeneous smart
이하, 본 발명에 따른 휴대형 단말기 보안 시스템의 동작을 주요 기능을 위주로 설명하면 다음과 같다.Hereinafter, the operation of the portable terminal security system according to the present invention with reference to the main functions as follows.
접속을 위한 인증절차Authentication procedure for connection
도 5는 본 발명에 따른 접속을 위한 인증절차에 대해 설명하는 순서도이다.5 is a flowchart illustrating an authentication procedure for access according to the present invention.
먼저, 단말기에서의 사용자 인증을 수행하게 되는데, 스마트 칩(310)에 저장된 생체정보와 생체정보 입력부(306)를 통해 사용자로부터 획득한 생체정보를 비교 하여 수행될 수 있다.First, user authentication may be performed in a terminal. The biometric information stored in the
사용자 인증이 성공하면 USOB(100)로의 접속을 시도한다.If the user authentication is successful, attempt to connect to the USOB (100).
USOB(100)는 스마트 칩에서의 사용자 인증을 수행하는데, 일차적으로 사용자가 제출하는 패스워드나 PIN을 스마트 칩 내의 정보와 비교하고, 가입을 통해 미리 확보된 사용자의 생체정보를 이용하여 사용자 인증을 수행한다.The USOB 100 performs user authentication on a smart chip, which primarily compares a password or PIN submitted by a user with information in the smart chip, and performs user authentication using biometric information of a user secured through a subscription. do.
인증이 완료되면, 사용자는 단말기, 스마트 칩 등에 대한 등록/인증 절차를 수행하거나 또는 정보 위탁/출납 절차를 수행할 수 있게 된다.When the authentication is completed, the user can perform a registration / authentication procedure for the terminal, a smart chip, or the like, or perform an information entrustment / cashier procedure.
이러한 일련의 인증절차들은 최초 사용, 전원을 연결, 24시간 초과 사용 때에 수행하여야 하며, 다만 지속시간은 3일/ 7일/10일 단위로 선택할 수 있다.This series of certification procedures should be performed for the first time use, power up, and over 24 hours, but the duration can be selected in 3 days / 7 days / 10 days.
재인증절차의 수행은 단말기에서 생체정보를 재입력하고 동의를 표시하는 것만으로 필요한 개인정보를 위탁하거나 출납할 수 있다.In performing the re-authentication procedure, the terminal may entrust or withdraw necessary personal information simply by re-inputting biometric information and displaying consent.
위탁/출납하는 개인정보는 개인이 이용하는 공인증서 발행 기관(은행에서 대면을 통한 인증/공인 발급기관)의 개인 신원 요구 사항을 표준으로 가감하거나 또는 표준 안에서 필요한 정보만을 선택해서 출납할 수 있다. 이는 USOB의 등록/인증부(또는 등록된 휴대 단말기)에 설치된 저작도구 애플릿을 통해 스스로 작성한 데이터를 위탁/출납할 수 있다.The personal information entrusted / consigned may be added to or deducted from the personal identity requirements of the public certificate issuing institution (the face-to-face certification / certificate issuing institution used by the bank) as a standard, or only necessary information within the standard. It can entrust / transmit data created by itself through the authoring tool applet installed in the registration / authentication unit (or registered portable terminal) of the USOB.
USOB 접속, USOB 관리 및 업무처리의 모든 기록은 지정기한(1년) 동안 보관하게 되고, 개인의 요구에 의해서만 출납할 수 있다. 만약 USOB 마스터가 불가피하게 접속하거나 열람할 경우는 자동으로 개인에게 그 내역(시간. 목적, 담당자)이 전송된다.All records of USOB access, USOB management and business processes are kept for a specified period of time (one year) and can be withdrawn only at the request of the individual. If the USOB master inevitably connects or views, the details (time, purpose, person in charge) are automatically sent to the individual.
정보 전송 방식Information transmission method
본 발명에서의 유비쿼터스 보안/통합 구현 뱅크와 유비쿼터스 단말기는 실시간 스트리밍 방식으로 정보를 송수신하게 된다. 구체적으로, 실시간 스트리밍 전송방식을 채택함으로써 단말기에 탑재된 스마트 칩이 저장 정보만을 처리하는 로컬 미디어가 아닌 스트리밍 미디어가 되도록 한다.In the present invention, the ubiquitous security / integrated implementation bank and the ubiquitous terminal transmit and receive information in a real time streaming manner. Specifically, by adopting a real-time streaming transmission method so that the smart chip mounted on the terminal is a streaming media, not a local media processing only stored information.
이러한 보안 정보 전달 방식은 업무 수행 때만 연결될 수 있도록 준비된 이동통신 단말기의 슬롯모드와 유사하다.This security information transfer method is similar to the slot mode of a mobile communication terminal prepared to be connected only when performing a task.
정보보안Information security
본 발명은 기존 서버로의 정보전송을 통한 단순한 개인정보 업로드/다운로드 방식이 아니라 개인정보의 소멸성에 중점을 두고 있다. 이런 소멸성 특징은 USOB(100)의 정보보안처리부(106) 및 단말기에 탑재된 스마트 칩(310)의 위발성 보안모듈(3102)에 의해 제공된다.The present invention focuses on the extinction of personal information rather than a simple personal information upload / download method through information transmission to an existing server. This extinction feature is provided by the information
정보보안처리부(106)는 스트리밍 방식으로 개인정보를 송수신할 때 스트리밍 정보에 워터마크를 부여하며, 또한 위발성 보안모듈(3102)은 개인의 업무처리에 적합한 개인정보를 사용하고 곧바로 소멸시킴으로써 개인정보에 대한 이중의 보안을 실현한다.The information
즉, USOB에 스트리밍 워터마크 필터를 구축함으로써 구매 및 결재 관련 정보까지 포함하는 사용자 정보에 대해 디지털 워터마크를 부여하고 추출관리하도록 한다. 이를 위해, 스마트 칩은 USOB와 연동하여 워터마크를 인식할 수 있는 워터마크 판별모듈(3107)을 구비한다.In other words, by establishing a streaming watermark filter in the USOB, a digital watermark is given and extracted and managed for user information including purchase and payment related information. To this end, the smart chip is provided with a
한편, 스트리밍 정보에 '소유나 발급'에 관한 정보를 수록한 워터마크를 삽입하는 향후 스트리밍 컨텐츠에 대한 판매 및 유통에 관한 인증을 염두에 둔 것이다. 즉, '소멸성' 보안 정보인증 뿐만 아니라 '컨텐츠 인증 판매'도 실현가능하게 한다.On the other hand, the company has in mind the certification of the sale and distribution of future streaming content that embeds a watermark containing 'owning or issuing' information in the streaming information. That is, not only 'destructive' security information authentication but also 'content authentication sale' can be realized.
스마트 칩 등록/인증Smart chip registration / certification
단말기에 탑재된 스마트 칩에 대한 등록/인증은 스마트 칩이 갖는 PIN과 국제 RID(Registered Application provider IDentifier), 및 가입절차를 통해 미리 확보된 사용자의 생체정보를 이용하여 수행된다.The registration / authentication of the smart chip mounted in the terminal is performed by using the PIN of the smart chip, the international registered application provider identifier (RID), and the biometric information of the user secured through the registration procedure.
스마트 칩 통합Smart chip integration
앞서 언급한 바와 같이, 본 발명은 스마트 칩의 발급남발을 억제하고, 궁극적으로 스마트 칩의 통합을 가져오는데 주안점을 두고 있다. 예를들면, 이동통신이 가능한 휴대 단말기에 장착된 스마트 칩(SIM 또는 USIM 카드)를 모 스마트 칩으로 하고, 그밖에 개인이 발급받은 이종 스마트 칩을 자 스마트 칩으로 등록인증하고 사용하는 것이다.As mentioned above, the present invention focuses on suppressing the issuance of smart chips and ultimately bringing the integration of smart chips. For example, a smart chip (SIM or USIM card) mounted on a mobile terminal capable of mobile communication is used as a mother smart chip, and other heterogeneous smart chips issued by an individual are registered and used as a smart chip.
스마트 칩의 통합은 USOB(100)의 등록/인증처리부(104)에 설치되는 이종 스마트 칩의 등록/인증처리가 가능하도록 사용자가 모 스마트 칩과 자 스마트 칩을 선택에 따라 등록하고 인증해서 구동시킬 수 있는 저작도구 애플릿, 및 스마트 칩(310)의 이종 스마트 칩 관리모듈(3103)에 설치되어 단말기에 탑재된 스마트 칩과 이종 스마트 칩이 호환가능하도록 하는 표준 업무처리 애플릿에 의해 수행될 수 있다. 여기서, 저작도구 애플릿은 사용자가 모 카드 자체 마일리지, 타임체크 이종 자 카드와 호환 규격 및 기능 등을 선택할 수 있도록 한다.Smart chip integration allows the user to register and authenticate the smart chip and the child smart chip according to the user's selection so as to enable registration / authentication processing of heterogeneous smart chips installed in the registration /
모 카드와 자 카드 이용 방식에는 USOB를 이용한 부가 방식, 대행방식과 대체방식이 있다. 부가방식은 모 카드에 자 카드를 직렬로 연달아 일체화(USOB 이용한 등록 및 이식)시켜서 사용하는 방식이다. 대행 방식은 모 카드에 자 카드를 필요에 따라 등록 이식해서 사용하고 일체화 시키지 않는 방식이다. 앞의 2 방식이 별도의 자 카드가 물리적 혹은 가상적으로 여러 개 존재할 경우에 적용되는 데 반해, 대체 방식은 모 카드에 자 카드의 기능과 역할을 그대로 포팅(porting)시켜서 사용하고 자 카드를 아예 발급하지 않거나, 이미 존재 하는 자 카드를 폐기하는 방식이다.There are two methods of using mother cards and jacquards: add method, substitute method and alternative method using USOB. The additional method is a method in which a mother card is serially integrated into a mother card (registration and transplantation using USOB). An alternative method is to register and use a jacquard card on a mother card as needed and not to integrate it. Whereas the above two schemes apply when there are multiple separate jacquards physically or virtually, the alternative scheme is to port the jacquard's functions and roles to the parent card and issue the jacquard at all. If you do not do so, or discard the existing card.
USOB에는 스마트 칩 자체 인증서와 각종 전자거래 인증서 등록해서, 병렬적으로 사용하거나 그 가운데 하나를 표준 혹은 호환용으로 지정해서 사용할 수 있다. 즉, 인증기관의 난립에 따른 이용자 및 인증요구기관들의 불편과 비용 증가를 해결할 수 있다. 인증 요구기관에 대해 이용자들이 주도적으로 공인 표준 인증서 채택을 요청할 수도 있게 된다.USOB can register the smart chip's own certificate and various e-commerce certificates and use them in parallel or designate one of them as standard or compatible. In other words, it is possible to solve the inconvenience and cost increase of users and certification request institutions due to the difficulty of the certification authority. Users will be able to proactively request adoption of accredited standard certificates for certification bodies.
USOB와 유비쿼터스 단말기의 스마트 칩에 설치되는 애플릿은 이용자의 조작에 따르는 일반 모드와 당연히 이용자에게 최적화된 인공지능 자동모드(학습 및 자동 실행)를 부여한다.Applets installed on the smart chip of USOB and ubiquitous terminal give general mode according to user's operation and natural automatic mode (learning and automatic execution) optimized for user.
이종 스마트 칩이 발급되어 있는 경우는 이종 스마트 칩 발급 번호와 인증들을 USOB에 등록 위탁(연동 제휴)해놓고 나서 휴대 단말기에서 USOB에 개인과 이종 스마트 칩 인증을 신청해서, 소멸성 보안 스마트 칩을 이종 스마트 칩로 대체해 사 용하는 방법이다. 이 경우에 소멸성 보안 스마트 칩을 통해 등록 인증하면서 이종 스마트 칩을 병렬(복수)로 사용할 수 있다.If a heterogeneous smart chip is issued, the heterogeneous smart chip issuance number and certifications are registered and entrusted to the USOB (linked partnership), and the mobile terminal then applies for personal and heterogeneous smart chip authentication to the USOB. It is an alternative method. In this case, heterogeneous smart chips can be used in parallel (multiple) while registering and authenticating through the destructive security smart chip.
이 방법이 진화되면, 이종 스마트 칩을 발급하지 않고서도, 소멸성 보안 스마트 칩만으로도 수많은 이종 스마트 칩으로 등록해서 사용할 수 있다. 이종 스마트 칩 미발급에 의한 소멸성 보안 스마트 칩 대체는, USOB와 소멸성 보안 스마트 칩에 이종 스마트 칩이 등록 인증되므로 이른바 스마트 칩이 물리적으로 존재하진 않는 사이버 스마트카드의 발급과는 완전히 다르다.When this method is evolved, it is possible to register and use a number of heterogeneous smart chips with only a destructive security smart chip without issuing heterogeneous smart chips. Substitution of a destructive security smart chip by not issuing a heterogeneous smart chip is completely different from the issuance of a cyber smart card in which a so-called smart chip is not physically present because the heterogeneous smart chip is registered and certified in the USOB and the destructive security smart chip.
인증서 통합Certificate Integration
본 발명에서는 모-자 스마트 칩 통합과 유사한 방식으로 개인 정보 인증서/거래 인증서/스마트 칩 인증서와 같은 각종 인증서를 '단일 표준 인증서' 혹은 개인이 발급받아 USOB에 등록위탁한 인증서로 통합할 수 있다.In the present invention, in a similar manner to the mother-child smart chip integration, various certificates such as personal information certificate / transaction certificate / smart chip certificate can be integrated into a 'single standard certificate' or a certificate issued by an individual to the USOB.
예컨대, 스마트 칩이 여러 개이고 거래 인증서도 여러 개인 경우에, 개인은 경제적, 시간적 제약상 그 때마다 복수로 발급받기에는 여러 가지 애로가 따른다. 이것은 금융감독원이나 기타 공인기관에서 단일 표준 인증서를 발급하도록 표준화하지 않는 이상, 발급 기관마다 제출 정보와 인증서가 달라서 대단히 불편할 수 밖에 없다. 이에, 하나의 공인 인증서를 USOB에 등록해 두고 개인의 필요와 선택에 따라 갱신 출납하여 사용하도록 한다.For example, when there are several smart chips and several transaction certificates, it is difficult for an individual to have a plurality of issues issued each time due to economic and time constraints. This is very inconvenient because different information and certificates are submitted for each issuing institution, unless it is standardized to issue a single standard certificate. Therefore, one official certificate is registered in the USOB and renewed, withdrawn and used according to individual needs and choices.
유비쿼터스 단말기 인터페이스 및 게이트웨이Ubiquitous Terminal Interfaces and Gateways
현재, RFID 리더는 이동통신 단말기에 시스템 통합 칩(system on chip) 형태로 내장되고 있다. 여기에, 스마트 칩과 LBS 연동을 시켜서 유비쿼터스 인터페이 스로 활용하고 동시에 유비쿼터스 인터페이스로 이용하기 위한 게이트웨이 기능을 부가할 수 있다.Currently, RFID readers are embedded in a mobile communication terminal in the form of a system on chip. In addition, the smart chip and LBS interworking can be used as a ubiquitous interface, and at the same time, a gateway function for using as a ubiquitous interface can be added.
또한, 유비쿼터스 단말기에 유비쿼터스 인터페이스로 작동되도록 스마트 칩 리더 기능을 부가한다. RFID 리더처럼 시스템 통합 칩에 두거나, 모 스마트 칩에 기능을 부가할 수 있다.In addition, a smart chip reader function is added to the ubiquitous terminal to operate as a ubiquitous interface. Like RFID readers, it can be placed on a system integration chip or add functionality to a parent smart chip.
이 스마트 칩 리더 기능에 RFID 기능을 연동시키고 LBS 프로그램(본 출원인이 특허출원, RFID-SM Card-LBS 프로그램 연동 성능 및 그 애플릿)을 구동시키는 기능을 부가한다.The smart chip reader function is linked with the RFID function and the function of driving the LBS program (the patent applicant, the RFID-SM Card-LBS program interworking performance and its applet) is added.
RFID-휴대 단말기-USOB 사이에서 이동통신과 단거리 통신(블루투스/ 적외선 통신 등)이 연동되는 게이트웨이 기능을 부가해서 운용되도록 한다(RFID/스마트 더스트-유비쿼터스 단말기 사이에서 근거리통신 게이트웨이 기능을 하면서 동시에 유비쿼터스 단말기-이동통신망-USOB 사이의 게이트웨이 역할).Adds a gateway function that interoperates mobile communication and short-range communication (Bluetooth / infrared communication, etc.) between RFID-mobile terminal and USOB. (A short-range communication gateway function between RFID / Smart Dust-Ubiquitous terminal and ubiquitous terminal at the same time. -Gateway role between mobile network and USOB).
이러한 유비쿼터스 인터페이스나 게이트웨이의 핵심은 소멸성 개인 보안 정보/워터마크 스트리밍 컨텐츠를 통한 TPG(Total Payment Gateway)기능의 부가에 있다. 즉, 기존 유비쿼터스 개념들과 다른 점은 통신 인터페이스/게이트웨이에만 한정된 것이 아니라 소멸성 보안/워터마크 스트리밍 정보를 통한 독특한 TPG 기능의 병행 구성 및 운용에 있다.The core of this ubiquitous interface or gateway is the addition of TPG (Total Payment Gateway) functionality through perishable personal security information / watermark streaming content. In other words, the difference from the existing ubiquitous concepts is not only limited to the communication interface / gateway but also the parallel configuration and operation of the unique TPG function through the destructive security / watermark streaming information.
가상 시뮬레이션 Virtual simulation
1) 단말기(예를들면, 이동통신 단말기) 사용자는 사용 환경에 따라 RFID 리더기, 개인정보 보안 인증기, LBS 실행기, 스마트 카트 발급, 예약, 결재 및 리더 기로 활용할 수 있게 되어 말 그대로 유비쿼터스 미디어 혹은 유비쿼터스 단말기로 활용된다.1) The terminal (eg mobile communication terminal) user can be used as an RFID reader, personal information security authenticator, LBS executor, smart cart issuance, reservation, payment, and reader, literally ubiquitous media or ubiquitous It is used as a terminal.
2) 기존의 유비쿼터스는 RFID 리더기에 의존해 왔기에 물류나 교통과 같은 한정된 분야에서 수직적으로만 활용되었으나, 본 발명의 유비쿼터스 단말기는 스마트 칩(SIM/USIM)와 LBS와 결합함으로써 모든 이동통신 이용자들의 유비쿼터스 참여와 활용이 가능해진다.2) Existing ubiquitous has been used only vertically in limited fields such as logistics and transportation because it has been dependent on RFID readers, but the ubiquitous terminal of the present invention is combined with smart chip (SIM / USIM) and LBS to participate in ubiquitous of all mobile communication users. And can be utilized.
3) 이동통신 이용자들이 SVD 칩이 장착된 유비쿼터스 단말기를 들고 LBS 프로그램(상가, 상품 안내 및 길 찾기, 예약, 택배 등의 팝업 창 시행-기 출원 특허)을 시행시키면 이용자가 수행할 업무(transaction)에 따라 필요한 유비쿼터스 기능을 활용하고 필요한 개인정보를 ‘소멸성 보안’을 통해 전송 처리한다.3) If the mobile communication users carry out the LBS program (shopping, product guide and pop-up window such as directions, reservation, courier, etc.) with the ubiquitous terminal equipped with the SVD chip, the user will perform the transaction. It utilizes necessary ubiquitous function and transfers necessary personal information through 'destructive security'.
4) 세상의 모든 곳, 모든 것에 컴퓨터(RFID, Smart Dust)가 작동되는 유비쿼터스 환경에서 일반 이용자는 소외자(수단 대상)로 전락할 수 밖에 없다. 그러나, 보편적으로 보급된 휴대폰을 유비쿼터스 게이트웨이나 인터페이스로 활용한다면 이용자는 진정한 유비쿼터스 수혜자나 참여자로 자격을 회복할 수 있다.4) In the ubiquitous environment where computers (RFID, Smart Dust) are operated everywhere and everywhere in the world, the general user is forced to be a marginalized person. However, if you use a popular mobile phone as a ubiquitous gateway or interface, you can regain your qualification as a true ubiquitous beneficiary or participant.
본 발명에 따르면, 기존에는 복수개의 스마트 칩들을 별도로 발급받고, 소지하고, 사용할 때마다 필요한 등록/인증을 수행해야만 하지만, 유비쿼터스 단말기와 USOB를 통하면 스마트 칩을 하나의 모 카드로 대체 발급, 대체 활용할 수 있게 되고, USOB에 표준으로 등록된 공인인증서를 활용하면 단일 인증서 하나만으로 수만은 업무를 처리할 수 있게 된다. 더욱이, 소멸성 보안이 적용되므로 이용자는 더욱 안전하고 편리한 유비쿼터스를 실현할 수 있게 된다.According to the present invention, in the past, a plurality of smart chips must be separately issued, possessed, and used to perform necessary registration / authentication each time. However, through the ubiquitous terminal and the USOB, the smart chip is issued and replaced by a single mother card. With the use of accredited certificates registered as standard in the USOB, tens of thousands can be done with a single certificate. In addition, since destructive security is applied, users can realize more secure and convenient ubiquitous.
Claims (7)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050069538A KR100906002B1 (en) | 2005-07-29 | 2005-07-29 | Ubiquitous security/unification system based on smart chip |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050069538A KR100906002B1 (en) | 2005-07-29 | 2005-07-29 | Ubiquitous security/unification system based on smart chip |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20070022405A true KR20070022405A (en) | 2007-02-27 |
KR100906002B1 KR100906002B1 (en) | 2009-07-06 |
Family
ID=41350042
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020050069538A KR100906002B1 (en) | 2005-07-29 | 2005-07-29 | Ubiquitous security/unification system based on smart chip |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100906002B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11127010B2 (en) | 2015-07-14 | 2021-09-21 | Samsung Electronics Co., Ltd. | Electronic device, certification agency server, and payment system |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0199910A (en) * | 1987-09-30 | 1989-04-18 | Hitachi Condenser Co Ltd | Manufacture of taping electronic part |
KR20010097735A (en) * | 2000-04-25 | 2001-11-08 | 강준모 | The integrated plastic card system |
KR20030033199A (en) * | 2001-10-19 | 2003-05-01 | (주)페이몬 | A security system for electronic settlement and a method thereof |
KR100489783B1 (en) * | 2003-03-06 | 2005-05-16 | 송대석 | Smart-card and the management method for optional applet |
-
2005
- 2005-07-29 KR KR1020050069538A patent/KR100906002B1/en not_active IP Right Cessation
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11127010B2 (en) | 2015-07-14 | 2021-09-21 | Samsung Electronics Co., Ltd. | Electronic device, certification agency server, and payment system |
Also Published As
Publication number | Publication date |
---|---|
KR100906002B1 (en) | 2009-07-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10607211B2 (en) | Method for authenticating a user to a machine | |
CN101101687B (en) | Method, apparatus, server and system using biological character for identity authentication | |
US8016192B2 (en) | User-configurable priority list for mobile device electronic payment applications | |
CN103259667B (en) | The method and system of eID authentication on mobile terminal | |
EP2182493A1 (en) | Remote user authentication using NFC | |
US20130171967A1 (en) | Providing Secure Execution of Mobile Device Workflows | |
US10311436B2 (en) | User authentication method and device for credentials back-up service to mobile devices | |
CN101467158A (en) | System and method for activating telephone-based payment instrument | |
US20200234254A1 (en) | Method and Apparatus for Conducting Secure Financial and Informational Transactions via Portable Smart Devices | |
WO2014180345A1 (en) | User identity verification and authorization system | |
CN112101934A (en) | Mobile phone campus one-card control system based on NFC technology and authentication method thereof | |
KR101286482B1 (en) | An nfc mobile phone id card management system for students | |
CN107094159B (en) | Method and device for establishing corresponding relation between card and user account | |
KR100906002B1 (en) | Ubiquitous security/unification system based on smart chip | |
KR101437049B1 (en) | Secure Digital system using Near Field Communication, pair system making a pair with the secure digital system, and providing method thereof | |
Poroye | Secure contactless mobile financial services with Near Field Communication | |
CN106910058B (en) | Optical authentication rapid off-line payment method with hidden channel | |
US20130307667A1 (en) | Authentication system of portable electronic device and portable electronic device using the same | |
KR101592897B1 (en) | Secure Digital system using Near Field Communication, pair system making a pair with the secure digital system, and providing method thereof | |
KR101399543B1 (en) | Secure Digital system using Near Field Communication, pair system making a pair with the secure digital system, and providing method thereof | |
KR102461897B1 (en) | Method for issuing multiple digital card | |
KR101219528B1 (en) | Secure digital system using near field communication, pair system making a pair with the secure digital system, and providing method thereof | |
KR20130141131A (en) | Secure digital system, pair system making a pair with the secure digital system, and providing method thereof | |
KR20060093196A (en) | System and method for applying for mobile exchange, server for mobile exchange, mobile devices and recording medium | |
KR20150129300A (en) | Secure Digital system using Near Field Communication, pair system making a pair with the secure digital system, and providing method thereof |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
N231 | Notification of change of applicant | ||
E902 | Notification of reason for refusal | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
LAPS | Lapse due to unpaid annual fee |