KR20090002220A - 스마트 카드를 관리하기 위한 시스템 및 그 방법 - Google Patents

스마트 카드를 관리하기 위한 시스템 및 그 방법 Download PDF

Info

Publication number
KR20090002220A
KR20090002220A KR1020070061691A KR20070061691A KR20090002220A KR 20090002220 A KR20090002220 A KR 20090002220A KR 1020070061691 A KR1020070061691 A KR 1020070061691A KR 20070061691 A KR20070061691 A KR 20070061691A KR 20090002220 A KR20090002220 A KR 20090002220A
Authority
KR
South Korea
Prior art keywords
applet
management server
key
smart card
mobile terminal
Prior art date
Application number
KR1020070061691A
Other languages
English (en)
Other versions
KR101030489B1 (ko
Inventor
박영철
양태준
이기정
Original Assignee
주식회사 케이티프리텔
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티프리텔 filed Critical 주식회사 케이티프리텔
Priority to KR1020070061691A priority Critical patent/KR101030489B1/ko
Priority to EP08766403A priority patent/EP2162830A4/en
Priority to JP2010513112A priority patent/JP5485880B2/ja
Priority to US12/666,219 priority patent/US10360409B2/en
Priority to PCT/KR2008/003442 priority patent/WO2009002043A2/en
Publication of KR20090002220A publication Critical patent/KR20090002220A/ko
Application granted granted Critical
Publication of KR101030489B1 publication Critical patent/KR101030489B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/629Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0433Key management protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Mathematical Physics (AREA)
  • Databases & Information Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Telephone Function (AREA)
  • Stored Programmes (AREA)
  • Storage Device Security (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Lock And Its Accessories (AREA)

Abstract

스마트 카드(smart card)를 관리하기 위한 시스템 및 그 방법을 개시한다. 본 발명에 따른 스마트 카드 관리 시스템은 이동 단말기와 연동하는 스마트 카드를 관리할 수 있는 권한을 부여하는 마스터 키를 관리하고, 상기 마스터 키로부터 소정의 애플릿을 설치 또는 저장할 수 있는 권한을 부여하기 위한 설치 키를 생성하는 키 관리 서버 및 생성된 상기 설치 키를 제공 받아 상기 설치 키를 기반으로 상기 이동 단말기의 요청에 따라 상기 애플릿을 상기 이동 단말기에 제공하는 카드 관리 서버를 포함한다. 이를 통해, 본 발명은 스마트 카드를 효과적으로 관리하고 제휴사가 제공하는 부가 서비스의 독립성을 확보할 수 있도록 하는 효과가 있다.
Figure P1020070061691
스마트 카드, 카드 관리 서버, 키 관리 서버, 애플릿 관리 서버, 마스터 키

Description

스마트 카드를 관리하기 위한 시스템 및 그 방법{system for controlling smart card and method thereof}
도 1은 본 발명의 일실시예에 따른 개략적인 시스템을 나타내는 구성도이다.
도 2는 본 발명의 일실시예에 따른 스마트 카드를 관리하는 방법을 나타내는 제1 흐름도이다.
도 3은 본 발명의 일실시예에 따른 스마트 카드를 관리하는 방법을 나타내는 제2 흐름도이다.
< 도면의 주요 부분에 대한 부호의 설명 >
110: 스마트 카드
120: 이동 단말기
130: 카드 관리 서버
140: 키 관리 서버
150: 애플릿 관리 서버
151: 데이터베이스
본 발명은 스마트 카드(smart card)에 관한 것으로서, 특히, 스마트 카드를 효율적으로 관리하고 제휴사가 제공하는 부가 서비스의 독립성을 확보할 수 있도록 하는 스마트 카드를 관리하기 위한 시스템 및 그 방법에 관한 것이다.
스마트 카드는 일반적인 신용 카드와 동일한 재질과 크기인 플라스틱 카드의 표면에 자체 연산 기능이 있는 마이크로프로세서와 운영체제, 메모리, 암호 알고리즘이 내장되어 있는 집적회로(IC) 칩이 부착된 전자식 카드이다.
스마트 카드는 많은 용량의 정보 저장과 연산 처리가 가능하고 뛰어난 보안 기능을 제공해 주기 때문에, 그 필요성이 점차 증대되고 있는 설정이다. 예를 들면, 스마트 카드는 금융, 통신, 의료, 보안, 및 방송 등에 사용될 수 있다.
이러한 스마트 카드에 각종 부가 서비스를 이용하기 위한 애플리케이션(이하 '애플릿')을 설치(install), 삭제(delete), 및 갱신(update)하기 위한 스마트 카드 관리 시스템(smart card management system; SCMS)이 요구된다.
이때, SCMS는 카드의 형태, 제조사, 메모리 및 카드별 개인화 특성 등과 관련된 카드의 모든 데이터와 카드에 적용된 애플릿을 관리하는 시스템이다.
그러나, 스마트 카드에 단말기 정보뿐만 아니라 각종 애플릿을 탑재하게 됨에 따라 스마트 카드를 제공하는 이동통신사와 애플릿을 제공하는 제휴사 간에 스마트 카드의 관리 권한에 대한 충돌이 불가피한 실정이다.
이에 따라, 각종 애플릿을 탑재하는 스마트 카드를 효율적으로 관리하기 위한 스마트 카드 관리 시스템 및 그 방법에 대한 연구가 진행되어야 할 것이다.
본 발명의 목적은 상기한 종래 기술의 문제점을 해결하기 위한 것으로서, 스마트 카드를 관리하기 위한 권한을 부여할 수 있는 마스터 키를 제 3의 기관이 소유하도록 함으로써, 스마트 카드를 효율적으로 관리할 수 있도록 하는 스마트 카드를 관리하기 위한 시스템 및 그 방법을 제공하는데 있다.
본 발명의 다른 목적은 스마트 카드에 설치 또는 저장된 애플릿을 삭제하기 위해서는 이를 제공한 제휴사로부터 애플릿 삭제에 대한 허락을 받아야 하기 때문에, 제휴사가 제공하는 부가 서비스의 독립성을 확보할 수 있도록 하는 스마트 카드를 관리하기 위한 시스템 및 그 방법을 제공하는데 있다.
상기 목적을 달성하기 위하여, 본 발명의 한 측면에 따른 스마트 카드 관리 시스템은 이동 단말기와 연동하는 스마트 카드를 관리할 수 있는 권한을 부여하는 마스터 키를 관리하고, 상기 마스터 키로부터 소정의 애플릿을 설치 또는 저장할 수 있는 권한을 부여하기 위한 설치 키를 생성하는 키 관리 서버 및 생성된 상기 설치 키를 제공 받아 상기 설치 키를 기반으로 상기 이동 단말기의 요청에 따라 상기 애플릿을 상기 이동 단말기에 제공하는 카드 관리 서버를 포함하는 것을 특징으로 한다.
상기 목적을 달성하기 위한, 본 발명의 다른 한 관점에 따른 스마트 카드 관리 시스템은 이동 단말기와 연동하는 스마트 카드를 관리할 수 있는 권한을 부여하는 마스터 키를 관리하고, 상기 마스터 키로부터 설치 또는 저장된 애플릿을 삭제할 수 있는 권한을 부여하는 삭제 키를 생성하는 키 관리 서버 및 생성된 상기 삭 제 키를 제공 받아 상기 삭제 키를 기반으로 상기 이동 단말기의 삭제 요청에 따라 상기 애플릿의 삭제를 상기 이동 단말기에 허락하는 카드 관리 서버를 포함하는 것을 특징으로 한다.
상기 목적을 달성하기 위한, 본 발명의 또 다른 한 관점에 따른 스마트 카드 관리 방법은 카드 관리 서버가 애플릿 관리 서버로부터 이동 단말기가 요청한 애플릿을 포함하는 애플릿 전달 메시지를 수신하는 단계, 상기 카드 관리 서버가 수신된 상기 애플릿 전달 메시지에 포함된 애플릿을 설치할 수 있는 권한을 부여하기 위한 기 저장된 설치 키를 기반으로 상기 이동 단말기와의 상호 인증을 수행하는 단계, 및 상기 상호 인증이 성공되면, 상기 카드 관리 서버가 상기 애플릿 전달 메시지를 상기 이동 단말기에 전송하는 단계를 포함하는 것을 특징으로 한다.
상기 목적을 달성하기 위한, 본 발명의 또 다른 한 관점에 따른 스마트 카드 관리 방법은 키 관리 서버가 애플릿 관리 서버로부터 이동 단말기가 요청한 애플릿 삭제를 허락하는 애플릿 삭제 허락 메시지를 수신하는 단계, 상기 키 관리 서버가 상기 애플릿 삭제 허락 메시지의 수신에 따라 상기 애플릿을 삭제할 수 있는 권한을 부여하는 삭제 키를 생성하는 단계, 및 카드 관리 서버가 상기 삭제 키를 제공 받아 이를 기반으로 상기 애플릿의 삭제를 허락하는 애플릿 삭제 허락 메시지를 상기 이동 단말기에 전송하는 단계를 포함하는 것을 특징으로 한다.
상기 목적 외에 본 발명의 다른 목적 및 특징들은 첨부 도면을 참조한 실시 예에 대한 설명을 통하여 명백히 드러나게 될 것이다.
이하에서는, 본 발명의 일실시예에 따른 스마트 카드(smart card)를 관리하기 위한 시스템 및 그 방법을 첨부된 도 1 내지 도 3을 참조하여 상세히 설명한다.
이때, 스마트 카드는 이동 단말기에 탑재되거나 착탈식으로 연결될 수 있는 SIM(Subscriber Identification Module) 카드, USIM(Universal Subscriber Identification Module) 카드, UIM(User Identification Module) 카드, 및 RUIM(Removal User Identification Module) 카드 중 어느 하나를 의미할 수 있다.
본 발명은 스마트 카드를 관리할 수 있는 권한을 스마트 카드를 제공하는 이동통신사 및 부가 서비스를 이용하기 위한 어플리케이션(이하 '애플릿')을 제공하는 제휴사를 대신하여 제 3의 기관에 부여할 것을 제안한다.
이를 위해, 본 발명은 스마트 카드를 관리할 수 있는 권한을 부여할 수 있는 마스터 키(master key)를 제 3의 기관에서 소유하여 이를 관리하도록 한다.
도 1은 본 발명의 일실시예에 따른 개략적인 시스템을 나타내는 구성도이다.
도 1에 도시한 바와 같이, 본 발명에 따른 스마트 카드 관리 시스템은 스마트 카드(110), 이동 단말기(120), 카드 관리 서버(130), 키 관리 서버(140), 애플릿 관리 서버(150), 및 데이터베이스(151)를 포함할 수 있다.
스마트 카드(110)는 이동 단말기에 관련된 단말기 정보뿐만 아니라 각종 부가 서비스를 이용하기 위한 애플릿을 탑재할 수 있다. 이에, 이동 단말기(120)는 스마트 카드(110)에 애플릿의 설치 또는 저장을 요청하거나 설치 또는 저장된 애플릿의 삭제를 요청할 수 있다.
키 관리 서버(130)는 이동 단말기와 연동하는 스마트 카드마다 매칭되도록 이에 소정의 애플릿을 설치 또는 저장 및 삭제할 수 있는 권한을 부여하기 위한 마스터 키(master key)를 소유하여 이를 관리할 수 있다.
키 관리 서버(140)는 마스터 키로부터 이에 상응하는 스마트 카드에 애플릿을 설치 또는 저장할 수 있는 권한만을 부여하는 설치 키를 생성할 수 있다. 키 관리 서버(140)는 마스터 키로부터 이에 상응하는 스마트 카드에 설치 또는 저장된 애플릿을 삭제할 수 있는 권한만을 부여하는 삭제 키를 생성할 수 있다.
애플릿 관리 서버(150)는 제휴사에서 관리하는 서버일 수 있다. 애플릿 관리 서버(150)는 애플릿을 데이터베이스에서 검색하여 이를 제공할 수 있다. 또한, 애플릿 관리 서버(150)는 애플릿의 삭제 요청에 따라 애플릿의 삭제 여부를 결정할 수 있다.
데이터베이스(151)는 애플릿 관리 서버(150)에 연동하고, 스마트 카드(110)에 설치 또는 저장하고자 하는 애플릿을 구축하여 이를 관리할 수 있다.
본 발명은 마스터 키로부터 파생된 설치 키를 기반으로 스마트 카드에 애플릿을 설치 또는 저장할 수 있고 삭제 키를 기반으로 설치 또는 저장된 애플릿을 삭제할 수 있는데, 이를 도 2내지 도 3을 참조하여 설명한다.
도 2는 본 발명의 일실시예에 따른 스마트 카드를 관리하는 방법을 나타내는 제1 흐름도이다.
도 2에 도시한 바와 같이, 키 관리 서버는 기 등록된 스마트 카드마다 이에 상응하는 마스터 키를 소유하고 있기 때문에, 마스터 키로부터 이에 상응하는 스마트 카드에 애플릿을 설치 또는 저장할 수 있는 권한을 부여하는 설치 키를 생성할 수 있다(S210).
키 관리 서버는 생성된 설치 키를 사전에 이동 단말기에 제공할 수 있다(S220).
사용자가 애플릿을 필요로 하는 경우에 이동 단말기는 이에 연동하는 스마트 카드에 설치 또는 저장하고자 하는 애플릿을 요청하기 위한 애플릿 요청 메시지를 생성할 수 있다.
이동 단말기는 생성된 애플릿 요청 메시지를 카드 관리 서버에 전송할 수 있다(S230). 카드 관리 서버는 이를 애플릿 관리 서버에 전송할 수 있다(S240).
애플릿 관리 서버는 애플릿 요청 메시지를 수신하면, 애플릿 요청 메시지에 상응하는 애플릿을 데이터베이스에서 검색할 수 있다(S250). 애플릿 관리 서버는 검색된 애플릿을 전달하기 위한 애플릿 전달 메시지를 생성할 수 있다.
애플릿 관리 서버는 생성된 애플릿 전달 메시지를 카드 관리 서버에 전송할 수 있다(S260).
이에 따라, 카드 관리 서버는 애플릿 전달 메시지를 수신하면, 기 저장된 설치 키(install key)를 기반으로 이동 단말기와의 상호 인증을 수행할 수 있다(S270).
카드 관리 서버는 상호 인증이 성공되면, 수신된 애플릿 전달 메시지를 이동 단말기에 전송할 수 있다(S280).
결국, 이동 단말기는 애플릿 전달 메시지를 수신하면, 애플릿 전달 메시지에 포함된 애플릿을 추출하여 이를 스마트 카드에 설치 또는 저장할 수 있다(S290).
본 발명은 스마트 카드를 등록하는 과정에서 이에 애플릿을 설치 또는 저장할 수 있는 권한만을 부여하는 설치 키를 사전에 생성하여 이를 제공할 수 있다. 이에, 본 발명은 사용자의 요청에 따라 애플릿을 자유롭게 설치 또는 저장할 수 있다.
반면, 본 발명은 스마트 카드에 설치 또는 저장된 애플릿을 삭제하는 경우에는 애플릿에 상응하는 부가 서비스의 독립성을 확보하기 위한 방법을 제안한다. 이를 위해, 본 발명은 부가 서비스를 제공하는 제휴사로부터 이에 상응하는 애플릿의 삭제에 대한 허락을 받아 이에 따라 애플릿을 삭제할 수 있는 권한만을 부여하는 삭제 키를 생성하여 이를 제공할 수 있다.
도 3은 본 발명의 일실시예에 따른 스마트 카드를 관리하는 방법을 나타내는 제2 흐름도이다.
도 3에 도시한 바와 같이, 사용자가 애플릿을 삭제하고자 하는 경우에 사용자 요청에 따라 이동 단말기는 이에 연동하는 스마트 카드에 설치 또는 저장된 애플릿을 삭제하기 위한 애플릿 삭제 요청 메시지를 생성할 수 있다.
이동 단말기는 생성된 애플릿 삭제 요청 메시지를 카드 관리 서버에 전송할 수 있다(S310).
카드 관리 서버는 애플릿 삭제 요청 메시지를 수신하여 이를 키 관리 서버에 전송할 수 있다(S320). 키 관리 서버는 이를 애플릿 관리 서버에 전송할 수 있다(S330).
애플릿 관리 서버는 애플릿 삭제 요청 메시지를 수신하면, 이에 상응하는 애 플릿의 삭제 여부를 결정할 수 있다. 즉, 애플릿의 삭제가 결정되면, 애플릿 관리 서버는 애플릿을 삭제하기 위한 애플릿 삭제 허락 메시지를 생성할 수 있다.
이에, 애플릿 관리 서버는 생성된 애플릿 삭제 허락 메시지를 키 관리 서버에 전송할 수 있다(S340).
키 관리 서버는 애플릿 삭제 허락 메시지를 수신하면, 이에 상응하는 애플릿을 삭제할 수 있는 권한을 부여하는 삭제 키(delete key)를 생성할 수 있다(S350).
이때, 삭제 키는 하나의 애플릿을 삭제할 수 있는 권한만을 부여하여 소정의 기간 동안에만 사용할 수 있도록 임시적으로 생성되는 키를 의미할 수 있다. 이러한 이유는 스마트 카드에 설치 또는 저장된 다른 애플릿들을 보호하기 위함이다.
이에, 키 관리 서버는 생성된 삭제 키를 애플릿 삭제 허락 메시지를 추가할 수 있다. 키 관리 서버는 삭제 키가 추가된 애플릿 삭제 허락 메시지를 카드 관리 서버에 전송할 수 있다(S360).
카드 관리 서버는 삭제 키를 포함하는 애플릿 삭제 허락 메시지를 수신하면, 삭제 키를 기반으로 이동 단말기와의 상호 인증을 수행할 수 있다(S370).
카드 관리 서버는 인증이 성공되면, 애플릿 삭제 허락 메시지를 이동 단말기에 전송할 수 있다(S380).
결국, 이동 단말기는 애플릿 삭제 허락 메시지를 수신하면, 이를 기반으로 스마트 카드에 설치 또는 저장된 소정의 애플릿을 삭제할 수 있다(S390).
본 발명에 의한, 스마트 카드를 관리하기 위한 시스템 및 그 방법은 본 발명 의 기술적 사상의 범위 내에서 다양한 형태로 변형, 응용 가능하며 상기 실시 예에 한정되지 않는다. 또한, 상기 실시 예와 도면은 발명의 내용을 상세히 설명하기 위한 목적일 뿐, 발명의 기술적 사상의 범위를 한정하고자 하는 목적은 아니며, 이상에서 설명한 본 발명은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형, 및 변경이 가능하므로 상기 실시 예 및 첨부된 도면에 한정되는 것은 아님은 물론이며, 후술하는 청구범위뿐만이 아니라 청구범위와 균등 범위를 포함하여 판단되어야 한다.
이상에서 상세히 설명한 바와 같이, 본 발명은 스마트 카드를 관리하기 위한 권한을 부여할 수 있는 마스터 키를 제 3의 기관이 소유하도록 함으로써, 스마트 카드를 효율적으로 관리할 수 있는 효과가 있다.
또한, 본 발명은 스마트 카드에 설치 또는 저장된 애플릿을 삭제하기 위해서는 이를 제공한 제휴사로부터 애플릿 삭제에 대한 허락을 받아야 하기 때문에, 제휴사가 부가 서비스의 독립성을 확보할 수 있는 효과가 있다.

Claims (13)

  1. 이동 단말기와 연동하는 스마트 카드를 관리할 수 있는 권한을 부여하는 마스터 키를 관리하고, 상기 마스터 키로부터 소정의 애플릿을 설치 또는 저장할 수 있는 권한을 부여하기 위한 설치 키를 생성하는 키 관리 서버; 및
    생성된 상기 설치 키를 제공 받아 상기 설치 키를 기반으로 상기 이동 단말기의 요청에 따라 상기 애플릿을 상기 이동 단말기에 제공하는 카드 관리 서버
    를 포함하는 것을 특징으로 하는 스마트 카드 관리 시스템.
  2. 제1 항에 있어서,
    상기 이동 단말기로부터 이에 연동하는 상기 스마트 카드에 설치 또는 저장하고자 하는 애플릿을 요청 받으면, 요청된 상기 애플릿을 검색하여 검색된 상기 애플릿을 상기 카드 관리 서버에 제공하는 애플릿 관리 서버
    를 더 포함하는 것을 특징으로 하는 스마트 카드 관리 시스템.
  3. 제1 항에 있어서,
    상기 키 관리 서버는,
    상기 마스터 키로부터 이에 상응하는 상기 스마트 카드에 상기 애플릿을 설치 또는 저장할 수 있는 권한만을 부여하는 설치 키를 생성하여 이를 상기 이동 단말기에 제공하는 것을 특징으로 하는 스마트 카드 관리 시스템.
  4. 제1 항에 있어서,
    상기 스마트 카드는,
    상기 이동 단말기에 탑재되거나 착탈식으로 연결될 수 있는 SIM(Subscriber Identification Module) 카드, USIM(Universal Subscriber Identification Module) 카드, UIM(User Identification Module) 카드, 및 RUIM(Removal User Identification Module) 카드 중 어느 하나인 것을 특징으로 하는 스마트 카드 관리 시스템.
  5. 이동 단말기와 연동하는 스마트 카드를 관리할 수 있는 권한을 부여하는 마스터 키를 관리하고, 상기 마스터 키로부터 설치 또는 저장된 애플릿을 삭제할 수 있는 권한을 부여하는 삭제 키를 생성하는 키 관리 서버; 및
    생성된 상기 삭제 키를 제공 받아 상기 삭제 키를 기반으로 상기 이동 단말기의 삭제 요청에 따라 상기 애플릿의 삭제를 상기 이동 단말기에 허락하는 카드 관리 서버
    를 포함하는 것을 특징으로 하는 스마트 카드 관리 시스템.
  6. 제5 항에 있어서,
    이동 단말기로부터 이에 연동하는 스마트 카드에 설치 또는 저장된 애플릿의 삭제를 요청 받으면, 삭제 요청된 상기 애플릿의 삭제 여부를 결정하여 상기 결정 결과를 상기 카드 관리 서버에 알려주는 애플릿 관리 서버
    를 더 포함하는 것을 특징으로 하는 스마트 카드 관리 시스템.
  7. 제5 항에 있어서,
    상기 키 관리 서버는,
    상기 마스터 키로부터 이에 상응하는 상기 스마트 카드에 설치 또는 저장된 상기 애플릿을 삭제할 수 있는 권한만을 부여하는 삭제 키를 생성하여 이를 상기 이동 단말기에 제공하는 것을 특징으로 하는 스마트 카드 관리 시스템.
  8. 제7 항에 있어서,
    상기 삭제 키는,
    하나의 상기 애플릿을 삭제할 수 있는 권한만을 부여하여 소정의 기간 동안에만 사용할 수 있도록 임시적으로 생성되는 키인 것을 특징으로 하는 스마트 카드 관리 시스템.
  9. 카드 관리 서버가 애플릿 관리 서버로부터 이동 단말기가 요청한 애플릿을 포함하는 애플릿 전달 메시지를 수신하는 단계;
    상기 카드 관리 서버가 수신된 상기 애플릿 전달 메시지에 포함된 애플릿을 설치할 수 있는 권한을 부여하기 위한 기 저장된 설치 키를 기반으로 상기 이동 단말기와의 상호 인증을 수행하는 단계; 및
    상기 상호 인증이 성공되면, 상기 카드 관리 서버가 상기 애플릿 전달 메시지를 상기 이동 단말기에 전송하는 단계
    를 포함하는 것을 특징으로 하는 스마트 카드 관리 방법.
  10. 제9 항에 있어서,
    상기 애플릿 전달 메시지를 제공 받는 단계는,
    상기 카드 관리 서버가 상기 이동 단말기로부터 이에 연동하는 스마트 카드에 설치하고자 하는 애플릿을 요청하기 위한 애플릿 요청 메시지를 수신하는 단계;
    상기 카드 관리 서버가 상기 애플릿 요청 메시지를 상기 애플릿 관리 서버에 전송하는 단계; 및
    상기 카드 관리 서버가 상기 애플릿 요청 메시지에 대한 응답으로 상기 애플릿 관리 서버로부터 상기 애플릿을 포함하는 상기 애플릿 전달 메시지를 수신하는 단계를 포함하는 것을 특징으로 하는 스마트 카드 관리 방법.
  11. 키 관리 서버가 애플릿 관리 서버로부터 이동 단말기가 요청한 애플릿 삭제를 허락하는 애플릿 삭제 허락 메시지를 수신하는 단계;
    상기 키 관리 서버가 상기 애플릿 삭제 허락 메시지의 수신에 따라 상기 애플릿을 삭제할 수 있는 권한을 부여하는 삭제 키를 생성하는 단계; 및
    카드 관리 서버가 상기 삭제 키를 제공 받아 이를 기반으로 상기 애플릿의 삭제를 허락하는 애플릿 삭제 허락 메시지를 상기 이동 단말기에 전송하는 단계
    를 포함하는 것을 특징으로 하는 스마트 카드 관리 방법.
  12. 제11 항에 있어서,
    상기 애플릿 삭제 허락 메시지를 수신하는 단계는,
    상기 키 관리 서버가 상기 이동 단말기로부터 이에 연동하는 스마트 카드에 설치 또는 저장된 애플릿을 삭제하기 위한 애플릿 삭제 요청 메시지를 수신하는 단계;
    상기 카드 관리 서버가 상기 애플릿 삭제 요청 메시지를 상기 애플릿 관리 서버에 전송하는 단계; 및
    상기 카드 관리 서버가 상기 애플릿 삭제 요청 메시지에 대한 응답으로 상기 애플릿 관리 서버로부터 생성된 상기 애플릿 삭제 허락 메시지를 수신하는 단계를 포함하는 것을 특징으로 하는 스마트 카드 관리 방법.
  13. 제11 항에 있어서,
    상기 애플릿 삭제 허락 메시지를 전송하는 단계는,
    상기 카드 관리 서버가 상기 키 관리 서버로부터 생성된 상기 삭제 키를 포함하는 애플릿 삭제 허락 메시지를 수신하는 단계;
    상기 카드 관리 서버가 상기 애플릿 삭제 허락 메시지에 포함된 상기 삭제 키를 기반으로 상기 이동 단말기와의 상호 인증을 수행하는 단계; 및
    상기 상호 인증이 성공되면, 상기 카드 관리 서버가 상기 애플릿 삭제 허락 메시지를 상기 이동 단말기에 전송하는 단계를 포함하는 것을 특징으로 하는 스마트 카드 관리 방법.
KR1020070061691A 2007-06-22 2007-06-22 스마트 카드를 관리하기 위한 시스템 및 그 방법 KR101030489B1 (ko)

Priority Applications (5)

Application Number Priority Date Filing Date Title
KR1020070061691A KR101030489B1 (ko) 2007-06-22 2007-06-22 스마트 카드를 관리하기 위한 시스템 및 그 방법
EP08766403A EP2162830A4 (en) 2007-06-22 2008-06-18 SYSTEM FOR CONTROLLING A CHIP CARD AND METHOD THEREFOR
JP2010513112A JP5485880B2 (ja) 2007-06-22 2008-06-18 スマートカードを管理するためのシステムおよびその方法
US12/666,219 US10360409B2 (en) 2007-06-22 2008-06-18 System for controlling smart card and method thereof
PCT/KR2008/003442 WO2009002043A2 (en) 2007-06-22 2008-06-18 System for controlling smart card and method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070061691A KR101030489B1 (ko) 2007-06-22 2007-06-22 스마트 카드를 관리하기 위한 시스템 및 그 방법

Publications (2)

Publication Number Publication Date
KR20090002220A true KR20090002220A (ko) 2009-01-09
KR101030489B1 KR101030489B1 (ko) 2011-04-25

Family

ID=40186145

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070061691A KR101030489B1 (ko) 2007-06-22 2007-06-22 스마트 카드를 관리하기 위한 시스템 및 그 방법

Country Status (5)

Country Link
US (1) US10360409B2 (ko)
EP (1) EP2162830A4 (ko)
JP (1) JP5485880B2 (ko)
KR (1) KR101030489B1 (ko)
WO (1) WO2009002043A2 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140009856A (ko) * 2012-07-13 2014-01-23 에스케이플래닛 주식회사 애플릿 기반 서비스 운용 시스템 및 그 방법
KR20150086044A (ko) * 2014-01-17 2015-07-27 에스케이플래닛 주식회사 애플릿 발급 장치 및 방법
KR20170133675A (ko) * 2016-05-26 2017-12-06 강감찬 Usim 상의 애플릿을 이용한 계량기 자동검침시스템의 데이터 처리방법 및 그 장치

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2043016A1 (en) * 2007-09-27 2009-04-01 Nxp B.V. Method, system, trusted service manager, service provider and memory element for managing access rights for trusted applications
KR101095163B1 (ko) * 2008-08-27 2011-12-16 에스케이플래닛 주식회사 위젯 실행을 위한 사용자 단말기와 스마트 카드 간 연동 시스템 및 그 방법
EP2273748A1 (en) * 2009-07-09 2011-01-12 Gemalto SA Method of managing an application embedded in a secured electronic token

Family Cites Families (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5892900A (en) * 1996-08-30 1999-04-06 Intertrust Technologies Corp. Systems and methods for secure transaction management and electronic rights protection
AU755458B2 (en) 1997-10-14 2002-12-12 Visa International Service Association Personalization of smart cards
JP2001312325A (ja) 2000-04-28 2001-11-09 Hitachi Ltd プログラムライセンスキー発行方法及び発行システム
US6880084B1 (en) * 2000-09-27 2005-04-12 International Business Machines Corporation Methods, systems and computer program products for smart card product management
JP2002258966A (ja) * 2001-02-28 2002-09-13 Dainippon Printing Co Ltd 汎用加入者識別モジュールへのプログラムダウンロードシステム
US20040015958A1 (en) 2001-05-15 2004-01-22 Veil Leonard Scott Method and system for conditional installation and execution of services in a secure computing environment
KR100863517B1 (ko) * 2002-04-13 2008-10-15 주식회사 케이티프리텔 무선통신망을 이용한 스마트카드 관리 장치 및 그 방법
JP2004030238A (ja) * 2002-06-26 2004-01-29 Dainippon Printing Co Ltd Icカード領域貸与管理システム
KR100489783B1 (ko) * 2003-03-06 2005-05-16 송대석 선택적 애플릿 관리가 가능한 스마트카드 및 그 운용방법
US7925892B2 (en) 2003-03-31 2011-04-12 Nxp B.V. Method to grant modification rights for a smart card
KR100583244B1 (ko) * 2003-07-31 2006-05-25 에스케이 텔레콤주식회사 스마트카드가 탑재된 무선단말기를 위한 오프라인용서비스 애플릿 및 그를 이용한 서비스 방법
KR101089383B1 (ko) * 2004-04-06 2011-12-02 주식회사 비즈모델라인 카드 애플리케이션(또는 데이터) 탑재용 카드단말장치
US20060093149A1 (en) * 2004-10-30 2006-05-04 Shera International Ltd. Certified deployment of applications on terminals
WO2006061754A1 (en) 2004-12-07 2006-06-15 Philips Intellectual Property & Standards Gmbh System and method for application management on multi-application smart cards
US7628322B2 (en) 2005-03-07 2009-12-08 Nokia Corporation Methods, system and mobile device capable of enabling credit card personalization using a wireless network
EP1811421A1 (en) * 2005-12-29 2007-07-25 AXSionics AG Security token and method for authentication of a user with the security token
JP5365512B2 (ja) * 2007-03-28 2013-12-11 日本電気株式会社 ソフトウェアicカードシステム、管理サーバ、端末、サービス提供サーバ、サービス提供方法及びプログラム
JP2010205376A (ja) * 2009-03-06 2010-09-16 Sony Corp 情報処理装置、データ記録システム、および情報処理方法、並びにプログラム
US9584624B2 (en) * 2010-04-15 2017-02-28 Blackberry Limited Method and system for transmitting an application to a device
US20130318361A1 (en) * 2012-05-22 2013-11-28 Partnet, Inc. Encrypting and storing biometric information on a storage device

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140009856A (ko) * 2012-07-13 2014-01-23 에스케이플래닛 주식회사 애플릿 기반 서비스 운용 시스템 및 그 방법
KR20150086044A (ko) * 2014-01-17 2015-07-27 에스케이플래닛 주식회사 애플릿 발급 장치 및 방법
KR20170133675A (ko) * 2016-05-26 2017-12-06 강감찬 Usim 상의 애플릿을 이용한 계량기 자동검침시스템의 데이터 처리방법 및 그 장치

Also Published As

Publication number Publication date
JP2010531016A (ja) 2010-09-16
EP2162830A2 (en) 2010-03-17
KR101030489B1 (ko) 2011-04-25
WO2009002043A2 (en) 2008-12-31
WO2009002043A3 (en) 2009-02-12
US20110004873A1 (en) 2011-01-06
EP2162830A4 (en) 2011-06-15
JP5485880B2 (ja) 2014-05-07
US10360409B2 (en) 2019-07-23

Similar Documents

Publication Publication Date Title
CN107862215B (zh) 一种数据存储方法、数据查询方法及装置
EP2183728B1 (en) Method, system and trusted service manager for securely transmitting an application to a mobile phone
EP3429243B1 (en) Remote management method and device
CN101809579B (zh) 用于管理受信应用的访问权的方法、系统、受信服务管理器、服务提供商以及存储器元件
KR101000630B1 (ko) 보안 모듈 호스팅 장치 및 방법, 보안 모듈 및 프로그램 코드
KR100668561B1 (ko) 휴대 단말 원격 제어 방법
US9173102B2 (en) Method for updating a data carrier
US20120159105A1 (en) Partitioning the namespace of a contactless smart card
US20130121493A1 (en) Local trusted services manager for a contactless smart card
KR101030489B1 (ko) 스마트 카드를 관리하기 위한 시스템 및 그 방법
CN105850155B (zh) 用于管理非接触卡应用的应用数据的系统和方法
US20140019955A1 (en) Update of a data-carrier application
JP6923582B2 (ja) 情報処理装置、情報処理方法、およびプログラム
CN104462893B (zh) 多se模块管理方法和多se模块管理装置
KR100600508B1 (ko) 스마트카드 어플리케이션 삭제 방법 및 시스템
KR20060133760A (ko) 네트워크 시스템에서의 데이터 관리 방법 및 네트워크시스템
KR20090026901A (ko) 스마트 카드를 관리하기 위한 시스템 및 그 방법
KR101040577B1 (ko) 모바일 애플리케이션 재발급 방법 및 시스템
KR101632541B1 (ko) Usim을 이용한 파일보안 서비스 방법
WO2023013102A1 (ja) 情報処理装置及び情報処理方法、並びにコンピュータプログラム
KR20130032956A (ko) Nfc 매체를 이용한 단말 제어 장치 및 그 방법
KR101798059B1 (ko) 동적가상카드의 생성 및 폐기 방법
JP6505893B2 (ja) 携帯可能電子装置
JP6379825B2 (ja) サービスアプリケーション発行装置、インストーラ、サービスアプリケーション発行システム、サービスアプリケーション発行方法及びインストール方法
JP2009271570A (ja) 携帯端末装置におけるコンテンツ配布システム、コンテンツ配布方法及びサーバプログラム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
J201 Request for trial against refusal decision
AMND Amendment
B601 Maintenance of original decision after re-examination before a trial
N231 Notification of change of applicant
J301 Trial decision

Free format text: TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20090701

Effective date: 20110322

Free format text: TRIAL NUMBER: 2009101006209; TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20090701

Effective date: 20110322

S901 Examination by remand of revocation
GRNO Decision to grant (after opposition)
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140404

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20160406

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20170405

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20180403

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20190401

Year of fee payment: 9