KR20100035715A

KR20100035715A - 전송 방법, 전송 시스템, 신뢰받는 서비스 관리자, 컴퓨터 판독가능 매체 및 모바일 폰

Info

Publication number: KR20100035715A
Application number: KR1020107004080A
Authority: KR
Inventors: 알렉산드르 코다
Original assignee: 엔엑스피 비 브이
Priority date: 2007-07-24
Filing date: 2008-07-21
Publication date: 2010-04-06
Also published as: EP2183728B1; JP2010534879A; US8391837B2; KR101107850B1; US20100291896A1; CN101755291A; CN101755291B; WO2009013700A3; EP2183728A2; WO2009013700A2; JP5005811B2

Abstract

신뢰받는 서비스 관리자(TSM)는 제 1 통신 채널을 통해 서비스 제공자(SP)로부터 모바일 폰(MOB)의 고유 식별자, 특히 그것의 전화 번호를 갖는 애플리케이션(MIA)을 포함하는 요청(REQ(MIA))을 수신한다. 모바일 폰(MOB)에는 섹터 키에 의해 보호되는 다수의 메모리 섹터를 포함하는 메모리 디바이스(MIF)가 갖추어진다. 바람직하게도, 메모리 디바이스(MIF)는 MIFARE 디바이스이다. TSM은 수신된 요청으로부터 애플리케이션(MIA) 및 고유 식별자를 추출하고, 메모리 디바이스(MIF)의 목적지 섹터(들) 및 연관 섹터 키(들)를 할당하며, 애플리케이션, 목적지 섹터(들)의 섹터 키(들) 및 섹터 번호(들)를 셋업 메시지(SU(MIA)) 내로 컴파일하고, 셋업 메시지를 암호화하며, 제 2 통신 채널을 통해 그것을 모바일 폰으로 전송하거나 제 1 통신 채널을 통해 서비스 제공자로 전송한다. 셋업 메시지(SU(MIA))가 서비스 제공자로 전송되면, 서비스 제공자는 제 2 통신 채널을 통해 모바일 폰으로 그것을 전송한다.

Description

전송 방법, 전송 시스템, 신뢰받는 서비스 관리자, 컴퓨터 프로그램 제품 및 모바일 폰{METHOD, SYSTEM AND TRUSTED SERVICE MANAGER FOR SECURELY TRANSMITTING AN APPLICATION TO A MOBILE PHONE}

본 발명은 신뢰받는 서비스 관리자를 통해 액세스 키에 의한 미승인 액세스에 대비하여 보호되는 다수의 메모리 섹터를 포함하는 메모리 디바이스가 장착된 모바일 폰에 서비스 제공자로부터의 서비스 또는 애플리케이션을 전송하는 방법에 관한 것이다.

본 발명은 또한 신뢰받는 서비스 관리자를 통해 액세스 키에 의한 미승인 액세스에 대비하여 보호되는 다수의 메모리 섹터를 포함하는 메모리 디바이스가 장착된 모바일 폰에 서비스 제공자로부터의 서비스 또는 애플리케이션을 전송하는 시스템에 관한 것이다.

본 발명은 또한 컴퓨터 네트워크와 같은 제 1 통신 채널을 통해 서비스 제공자로부터 모바일 폰의 고유 식별자, 특히 그 모바일 폰의 전화번호를 갖는 애플리케이션을 함께 포함하는 요청을 수신하도록 채택된 신뢰받는 서비스 관리자에 관한 것이다.

본 발명은 또한 메모리 디바이스가 장착된 모바일 폰의 메모리 내에 직접 로딩될수 있는 컴퓨터 프로그램 제품에 관한 것이다.

본 발명은 또한 상기 단락에서 언급된 컴퓨터 프로그램 제품을 처리하도록 채택된 모바일 폰에 관한 것이다.

NXP 세미컨덕터스에 의해 개발된 MIFARE® 클래식 계열은 13.56 MHz 주파수 범위에서 동작하며 판독/기능을 갖는 비접촉식 스마트 카드 IC 내의 개척자 및 선구자이다. MIFARE®는 NXP 세미컨덕터스의 상표이다. MIFARE는 현재 모든 비접촉식 스마트 카드의 80% 이상에서 사용되는 ISO14443A를 따른다. 기술은 카드 및 카드 판독 디바이스 모두에 내장된다. MIFARE 카드는 (교통 티케팅, 액세스 제어, 전자-지불, 통행료 및 로열티 애플리케이션을 포함한) 더욱 더 넓은 범위의 애플리케이션에서 사용되고 있다. MIFARE 표준(또는 클래식) 카드는 인증 및 연산을 위한 소유 보안 프로토콜(proprietary security protocol)과 함께 소유 고수준 프로토콜(proprietary high-level protocol)을 채용한다. MIFARE® 기술은 키-보호 메모리 섹터를 갖는 메모리 디바이스의 표준이 되고 있다. MIFARE® 기술의 공개된 제품 사양에 대한 한 가지 일례가 데이터 시트 "MIFARE® 표준 카드 및 IC MF1 IC S50 - Functional Specification" (1998)이다. MIFARE® 기술은 또한 Klaus Finkenzeller의 "RFID Handbuch", HANSER 3rd edition (2002)에서 논의된다.

MIFARE 클래식 카드는 기본적으로 단지 메모리 저장 디바이스로서, 메모리는 액세스 제어를 위해 간단한 보안 메커니즘을 갖는 섹터 및 블록으로 분할된다. 각각의 디바이스는 고유의 일련번호를 갖는다. 필드 내의 여러 카드가 순차적으로 선택되고 동작될 수 있도록 공중 충돌 방지(anticollision)가 제공된다.

MIFARE 표준 1k는 4개의 16바이트 블록을 갖는 16개의 섹터로 분할되는 대략 768 바이트의 데이터 저장소를 제공하며, 각각의 섹터는 A 및 B로 호칭되는 2개의 상이한 키에 의해 보호된다. 그들은 값 블록을 판독하고, 기록하며 증가시키는 등의 동작에 대해 프로그래밍될 수 있다. 각 섹터의 마지막 블록은 "트레일러"라고 호칭되며, 이것은 이 섹터 내의 각 블록에 대한 프로그래밍가능 액세스 조건 및 2개의 비밀 키(A, B)를 포함한다. 키 계층을 갖는 멀티애플리케이션을 지원하기 위해, 섹터(애플리케이션) 당 2개의 키(A, B)로 구성되는 개별 세트가 제공된다.

MIFARE 표준 1k 카드의 메모리 조직은 도 1에 도시되어 있다. 1024 X 8 비트 EEPROM 메모리는 각각 4개의 16바이트 블록을 갖는 16개의 섹터로 조직된다. 제 1 섹터(섹터 0)의 제 1 데이터 블록(블록 0)은 제조자 블록이다. 그것은 IC 제조자 데이터를 포함한다. 보안 및 시스템 요건으로 인해, 이 블록은 제조 시에 IC 제조자에 의해 프로그래밍된 이후에 기록 보호된다. 제조자 블록은 도 2에 상세히 도시되어 있다.

이제 도 1을 다시 참조하면, 메모리의 모든 섹터는 (오로지 2개의 데이터 블록 및 판독 전용 제조자 블록만을 포함하는 섹터 0을 제외하고) 데이터 저장을 위한 3개의 16바이트 블록을 포함한다. 이들 데이터 블록은 액세스 비트에 의해, 예컨대 비접촉식 액세스 제어를 위한 판독/기록 블록, 또는 저장된 값의 직접적인 제어를 위한 증가 및 감소와 같은 추가 커맨드가 제공되는, 예컨대 전자 지갑 애플리케이션을 위한 값 블록으로서 구성될 수 있다. 값 블록은 에러 검출 및 교정과 백업 관리를 허용하는 고정된 데이터 포맷을 갖는다. 인증 커맨드는 추가 커맨드를 허용하기 위해 임의의 메모리 동작 이전에 실행되어야 한다.

메모리의 각 섹터는 또한 판독 시에는 논리 "0"으로 되돌아가는 비밀 키 A 및 B(선택적)와, 그 섹터의 4개의 블록에 대해 6...9 바이트에 저장된 액세스 조건을 포함하는 자신 소유의 섹터 트레일러(도 3 참조)를 갖는다. 액세스 비트는 또한 데이터 블록의 유형(판독/기록 또는 값)을 특정한다. 키 B가 필요하지 않다면, 마지막 6바이트의 블록 3은 데이터 바이트로서 사용될 수 있다.

MIFARE 클래식 카드의 일반적인 트랜잭션 순차는 식별 및 선택 절차로 시작한다. 선택 카드 커맨드에 따라, 판독기는 인증 및 메모리 관련 동작에 대해 하나의 개별적인 카드를 선택한다. 카드의 선택 후, 판독기는 다음의 메모리 액세스의 메모리 위치를 특정하고, 다음의 3개의 패스 인증 절차에 대해 대응하는 키를 사용한다.

1. 판독기는 선택될 선택자를 특정하고 키 A 또는 B를 선택한다.

2. 카드는 섹터 트레일러로부터의 액세스 조건 및 카드 키를 판독한다. 이후, 카드는 챌린지로서 난수를 판독기에게 보낸다(패스 1).

3. 판독기는 비밀 키 및 추가 입력을 사용하여 응답을 계산한다. 이후, 그 응답은 판독기로부터의 랜덤 챌린지와 함께 카드로 전송된다(패스 2).

4. 카드는 판독기의 응답을 자신의 챌린지와 비교하여 검증하고, 이후 챌린지에 대한 응답을 계산하고 전송한다(패스 3).

5. 판독기는 카드의 응답을 자신의 챌린지와 비교하여 검증한다.

제 1 랜덤 챌린지의 전송 이후, 카드와 판독기 사이의 통신이 암호화된다.

인증 이후, 일반적으로는, 다음의 동작들, 즉 판독 블록, 기록 블록, 감소(블록의 콘텐츠를 감소시키고 그 결과를 일시적 내부 데이터-레지스터에 저장함), 증가(블록의 콘텐츠를 증가시키고 그 결과를 데이터-레지스터에 저장함), 반환(블록의 콘텐츠를 데이터-레지스터 내로 이동시킴), 양도(일시적 내부 데이터-레지스터의 콘텐츠를 값 블록에 기록함) 중 임의의 것이 수행될 수 있다. 임의의 메모리 동작에 앞서, 인증 절차는 블록에 대한 액세스가 각각의 블록에 대해 특정된 2개의 키를 통해서만 가능하다는 것을 보증한다.

실제로, 어드레스지정된 블록에 대해 수행될 수 있는 메모리 동작은 사용된 키 및 액세스 조건에 의존한다. 액세스 조건은, 누군가가 관련키를 알고 있고 현재 액세스 조건이 이 동작을 허용한다면 변경될 수 있다.

MIFARE IC는 일반적으로 몇 개의 회전수를 갖는 코일에 접속되고, 이어서 수동적 비접촉식 스마트 카드를 형성하도록 합성 수지에 내장된다. IC가 필드로부터 에너지를 공급받기 때문에 어떠한 배터리도 필요치 않다. 카드가 판독기 안테나 부근에 배치될 때, 고속 RF 통신 인터페이스는 데이터를 106 kBit/s로 전송할 것이다. MIFARE 메모리 디바이스의 일반적인 작동 거리는 (안테나 형상에 따라) 최대 100㎜이다. 일반적인 발권 트랜잭션은 (백업 관리를 포함하여) 100㎳보다 적게 필요하다.

MIFARE의 탭-앤드-고(tap-and-go) 동작의 속도 및 편리성을 유지하기 위해, MIFARE 애플리케이션 디렉토리(MAD) 표준은 카드 애플리케이션 디렉토리 엔트리에 대한 일반적 데이터 구조물을 정의하여, 적절한 애플리케이션이 발견될 때까지 카드의 모든 메모리를 통해 포괄적인 검색을 수행할 필요 없이 터미널이 올바른 카드(또한, 그 카드 내의 올바른 메모리 섹터)를 식별하게 한다. 일반적인 일례로는 개인이 그의 사무실 및 대중교통요금수금에 대한 양측의 액세스 제어를 위한 MIFARE 카드를 가질 때가 있다. MAD를 가지면, 카드홀더가 자신의 사무실에 들어가기를 원할 때, 액세스 제어 터미널은 2개의 카드를 식별하고, 단순히 MAD를 검사하여 올바른 카드를 매우 신속하게 선택할 수 있다. MAD 표준은 카드 메모리의 섹터 0의 블록 1 및 블록 2 내의 등록된 애플리케이션 식별자(Application IDentifiers: AID)를 사용하여 모든 등록된 카드 애플리케이션의 식별을 가능하게 한다(섹터 0 내의 블록 0이 제조자 블록이라는 점을 기억하라). 이후, 터미널 소프트웨어는 물리적 섹터 어드레스 대신에 이들 섹터 포인터를 사용하여 그 특징을 이용할 수 있다.

SmartMX(Memory eXtension)은, 다수의 인터페이스 선택이 있든 없든, 고도로 신뢰할 수 있는 솔루션을 요구하는 높은 보안성 스마트 카드 애플리케이션용 NXP 반도체에 의해 지정된 스마트 카드 계열이다. 키 애플리케이션은 전자정부, 전자뱅킹/전자금융서비스, 모바일 통신 및 개선된 대중교통이다.

MIFARE 프로토콜을 사용자 운영체제에 의해 구현되는 다른 비접촉식 전송 프로토콜과 동시에 구동하기 위한 능력은 하나의 듀얼 인터페이스 제어기 기반 스마트카드 상의 MIFARE(예컨대, 발권)에 기초하여 새로운 서비스와 기존의 애플리케이션의 조합을 가능하게 한다. SmartMX 카드는 MIFARE 클래식 디바이스를 에뮬레이트할 수 있으며, 그에 의해 이 인터페이스를 임의의 설치된 MIFARE 클래식 인프라구조와 호환할 수 있게 만든다. 비접촉식 인터페이스는 임의의 프로토콜, 특히 MIFARE 프로토콜 및 자체 정의 비접촉식 전송 프로토콜을 통해 통신하는 사용될 수 있다. SmartMX는 최신 운영 체제의 용이한 구현을 가능하게 하고 자바 카드 운영 체제(Java Card Operating System: JCOP)를 포함하는 개방 플랫폼 솔루션을 가능하게 하며, 최고 수준의 보안성을 갖는 최적 피처 세트를 제공한다. SmartMX는 소정 범위의 보안 피처를 통합하여 DPA, SPA 등과 같은 부채널 공격을 역측정한다. (ISO/IEC 14443-3에 따른) 진정한 공중 충돌 방지 방법은 다수의 카드가 동시에 다루어지게 한다.

MIFARE 클래식 카드의 에뮬레이션은 SmartMX 카드로 제한될 뿐 아니라 MIFARE 클래식 카드를 에뮬레이션할 수 있는 다른 현재 또는 미래의 스마트카드에 존재할 수 있음에 유의해야 한다.

본 발명은 MIFARE 기술로만 제한되는 것이 아닐 뿐 아니라, 섹터 키에 의해 미승인 액세스 다수의 메모리 섹터를 포함하는 다른 메모리 디바이스에도 적용된다는 점에 유의해야 한다.

2007년 2월, GSM 협회(GSMA)는 모바일 NFC(Near Field Communication) 서비스의 개발 시에 수반된 에코-시스템 회합에 대한 오퍼레이터 커뮤니티 길잡이를 약술한 백서를 출판했다. 모바일 NFC는 NFC 기술에 기초하여 비접촉식 서비스와 모바일 전화의 조합으로 정의된다. 하드웨어 기반 보안 식별 토큰(UICC)을 갖춘 모바일 전화는 NFC 애플리케이션에 대한 이상적인 환경을 제공할 수 있다. UICC는 물리적 카드를 대체하여 서비스 제공자를 위한 비용을 최적화하고 사용자에게 보다 편리한 서비스를 제공할 수 있다. 다양한 여러 엔티티가 모바일 NFC 에코-시스템에 수반된다. 이들은 아래에서 정의된다.

· 고객 - 모바일 통신용 모바일 디바이스 및 모바일 NFC 서비스를 사용한다. 고객은 MNO에 서명하고 모바일 NFC 서비스를 이용한다.

· 모바일 네트워크 오퍼레이터(MNO) - 전 범위 모바일 서비스를 고객에게 제공하되, 특히 UICC 및 NFC 터미널과, OTA(Over The Air) 교통 서비스를 제공한다.

· 서비스 제공자(SP) - 비접촉식 서비스를 고객에게 제공한다(SP는, 예컨대 은행, 대중 교통 운수 업체, 로열티 프로그램 소유자 등이다).

· 소매상/상인 - 서비스 의존적, 예컨대 NFC 가능 POS(Point of Sale) 터미널을 조작한다.

· 신뢰받는 서비스 관리자(TSM) - 서비스 제공자의 서비스를 MNO 고객 베이스로 안전하게 배포하고 관리한다.

· 핸드세트, NFC 칩셋 및 UICC 제조자 - 모바일 NFC/통신 디바이스 및 연관 UICC 하드웨어를 생산한다.

· 판독기 제조자 - NFC 판독기 디바이스를 생산한다.

· 애플리케이션 개발자 - 모바일 NFC 애플리케이션을 설계하고 개발한다.

· 표준 기관 및 산업 회의 - NFC에 대한 글로벌 표준을 개발하여, NFC 애플리케이션 및 서비스의 상호운용가능성, 하위 호환성(backward compatibility) 및 미래 개발을 가능하게 한다.

상기 백서 내의 중요한 평결 중 하나는, 모바일 NFC 에코시스템이 정상 상태여서 그것 내부의 모든 엔티티에 값을 제공한다면 모바일 NFC가 성공할 것이고, 신뢰받는 서비스 관리자의 새로운 역할을 도입함으로써 유효하다는 것이다.

신뢰받는 서비스 관리자(TSM)의 역할은 다음과 같다.

· 하나의 콘택트 지점을 서비스 제공자에게 제공하여, MNO를 통해 그들의 고객 토대를 액세스시키다.

· 서비스 제공자 대신에 모바일 NFC 애플리케이션의 안전한 다운로드 및 수명 사이클 관리를 관리하다.

TSM은 서비스의 트랜잭션 스테이지에 참여하지 않으며, 그에 따라 서비스 제공자의 현재 비즈니스 모델이 혼란해지지 않음을 보장한다. 국내 시장의 필요성 및 입장에 따라 TSM은 하나의 MNO, MNO의 컨소시엄 또는 독립적인 신뢰받는 제 3 기관에 의해 관리될 수 있다. 하나의 시장 내에서 오퍼레이터 TSM의 수는 국가적 시장의 필요 및 환경에 의존할 것이다.

본 발명은 상기 GSMA 백서에 기술된 바와 같은 신뢰받는 서비스 관리자(TSM)를 갖는 모바일 NFC 에코시스템에 적용된다. 특히, 그것은 MNO를 통해 R들의 고객 베이스를 액세스하도록 서비스 제공자에 대한 단일 접촉점으로서 행동하며 서비스 제공자를 대신하여 모바일 NFC 애플리케이션의 안전한 다운로드 및 수명 관리를 관리하는 TSM의 특정 역할을 고려한다. 그러나, GSMA 백서가 이론적으로 TSM의 역할을 정의하지만, 실제로 성공적인 애플리케이션의 경우에는 극복할 장애 및 문제가 있다. 이들 장애 중 하나는 그들의 현재 사업 모델과 관련하여 서비스 제공자의 우세한 기술적 작업 흐름이다. 서비스 제공자가 애플리케이션, 특히 MIFARE 애플리케이션(티켓 발급, 액세스 제어, 쿠폰 발급 등)을 제공하고자 하는 것이라면, 그들은 모바일 네트워크 오퍼레이터(MON)의 오버-디-에어 (OTA) 서비스를 통해 다수의 키 보호 메모리 섹터를 포함하는 메모리 디바이스, 특히 MIFARE 메모리가 장착된 NFC 가능 모바일 폰으로 SMS에 의한 애플리케이션을 전송할 R서이다. NFC 모바일 폰에서, 애플리케이션은 SMS로부터 추출되어야 하며, 그 특정 애플리케이션에 특정하게 할당된 메모리 디바이스의 (임의의) 프리 메모리 섹터 또는 사전정의된 섹터 내에 기록되어야 한다. 제 1 경우, 단점은 판독기 애플리케이션이 메모리 디바이스의 모든 콘텐츠를 분석/판독하여 필요 정보를 찾아야 한다는 것이다. 후자의 경우, 특정 메모리 섹터는 메모리 디바이스의 제조자와 같은 엔티티, 특히 MIFARE 카드에 의해 미리 SP로 할당되어야 하며, SP는 애플리케이션의 목적지 섹터에 관한 추가 인스트럭션을 잠재적 보안 리스크인 SMS 내에 넣어야 한다. 이 문제는 현재 메모리 디바이스를 제어하는 경우인 TSM의 정의에 의해 악화되고 있다. TSM은 SP에 의해 요청되는 애플리케이션 뿐 아니라 메모리 디바이스의 목적지 섹터 어드레스 및 섹터 키와 같은 중요한 정보를 추가해야 한다. 따라서, 보안의 관점으로 보아, TSM에 대한 이송 프로토콜로서 SMS를 사용하는 것은 위험하다. 또한, 많은 SP는 그들이 이 서비스로 돈을 벌기 때문에 그들 자체가 SMS를 NFC 폰으로 전송하는 것을 억제하려고 하지 않는다.

본 발명의 목적은, 상기 단점이 회피되도록, 도입 단락에서 정의된 타입의 방법, 제 2 단락에서 정의된 타입의 시스템, 및 제 3 단락에서 정의된 타입의 신뢰받는 서비스 관리자를 제공하는 것이다.

상기 정의된 목적을 달성하기 위해, 본 발명에 따른 방법에는 본 발명에 따른 방법이 아래에 정의된 방법으로 특징지어질 수 있도록 하는 특징이 제공된다.

신뢰받는 서비스 관리자(TSM)를 통해 섹터 키에 의해 미승인 액세스에 대해 보호되는 다수의 메모리 섹터를 포함하는 메모리 디바이스(MIF)가 갖추어진 모바일 폰(MOB)으로 서비스 제공자(SP)로부터의 서비스 또는 애플리케이션(MIA)을 전송하는 방법으로서, 상기 서비스 제공자(SP)에서, 제 1 통신 채널(CN)을 통해, 상기 모바일 폰(MOB)의 고유 식별자와 함께 상기 애플리케이션(MIA), 특히 그것의 전화번호를 포함하는 요청(REQ(MIA))을 상기 신뢰받는 서비스 관리자(TSM)로 보내는 단계와, 상기 신뢰받는 서비스 관리자(TSM)에서, 상기 수신된 요청(REQ(MIA))으로부터 상기 모바일 폰(MOB)의 상기 고유 식별자 및 상기 애플리케이션(MIA)을 추출하는 단계와, 상기 메모리 디바이스(MIF)의 적어도 하나의 목적지 섹터 및 연관 섹터 키를 상기 애플리케이션(MIA)에 할당하는 단계와, 상기 목적지 섹터(들)의 상기 섹터 키(들) 및 상기 섹터 번호(들), 상기 애플리케이션(MIA)을 셋업 메시지(SU(MIA))로 컴파일하는 단계와, 상기 셋업 메시지를 암호화하는 단계와, 제 2 채널, 바람직하게는 모바일 네트워크 오퍼레이터(MN0)의 오버-디-에어 서비스(OTA)를 통해, 상기 셋업 메시지(SU(MIA))를 상기 모바일 폰(MOB)에 전송하는 단계를 포함하는 전송 방법이 제공된다.

신뢰받는 서비스 관리자(TSM)를 통해 섹터 키에 의해 미승인 액세스에 대해 보호되는 다수의 메모리 섹터를 포함하는 메모리 디바이스(MIF)가 갖추어진 모바일 폰(MOB)으로 서비스 제공자(SP)로부터의 서비스 또는 애플리케이션(MIA)을 전송하는 방법으로서, 상기 서비스 제공자(SP)에서, 제 1 통신 채널(CN)을 통해, 상기 모바일 폰(MOB)의 고유 식별자와 함께 상기 애플리케이션(MIA), 특히 그것의 전화번호를 포함하는 요청(REQ(MIA))을 상기 신뢰받는 서비스 관리자(TSM)로 보내는 단계와, 상기 신뢰받는 서비스 관리자(TSM)에서, 상기 수신된 요청(REQ(MIA))으로부터 상기 모바일 폰(MOB)의 상기 고유 식별자 및 상기 애플리케이션(MIA)을 추출하는 단계와, 상기 메모리 디바이스(MIF)의 적어도 하나의 목적지 섹터 및 연관 섹터 키를 상기 애플리케이션(MIA)에 할당하는 단계와, 상기 목적지 섹터(들)의 상기 섹터 키(들) 및 상기 섹터 번호(들), 상기 애플리케이션(MIA)을 셋업 메시지(SU(MIA))로 컴파일하는 단계와, 상기 셋업 메시지를 암호화하는 단계와, 상기 제 1 통신 채널(CN)을 통해 상기 셋업 메시지(SU(MIA))를 상기 서비스 제공자(SP)에 전송하는 단계와, 상기 서비스 제공자(SP)에서, 제 2 채널, 바람직하게는 모바일 네트워크 오퍼레이터(MN0)의 오버-디-에어 서비스(OTA)를 통해, 상기 셋업 메시지(SU(MIA))를 상기 모바일 폰(MOB)에 전송하는 단계를 포함하는 전송 방법이 제공된다.

메모리 디바이스는 MIFARE 디바이스로서 구성되는 것이 바람직하다.

상기 정의된 목적을 달성하기 위해, 본 발명에 따른 신뢰받는 서비스 관리자에게는 본 발명에 따른 신뢰받는 서비스 관리자가 아래에 정의된 방법으로 특징지어질 수 있도록 하는 특징이 제공된다.

서비스 제공자(SP)로부터, 제 1 통신 채널(CN)을 통해, 모바일 폰(MOB)의 고유 식별자와 함께 애플리케이션(MIA), 특히 그것의 전화번호를 포함하는 요청(REQ(MIA))을 수신하도록 적응되는 신뢰받는 서비스 관리자(TSM)로서, 상기 모바일 폰(MOB)은 신뢰받는 서비스 관리자(TSM)를 통해 섹터 키에 의해 미승인 액세스에 대해 보호되는 다수의 메모리 섹터를 포함하는 메모리 디바이스(MIF)를 갖추고 있고, 상기 수신된 요청(REQ(MIA))으로부터 상기 모바일 폰(MOB)의 상기 고유 식별자 및 상기 애플리케이션(MIA)을 추출하는 것과, 상기 메모리 디바이스(MIF)의 적어도 하나의 목적지 섹터 및 연관 섹터 키를 상기 애플리케이션(MIA)에 할당하는 것과, 상기 목적지 섹터(들)의 상기 섹터 키(들) 및 상기 섹터 번호(들), 상기 애플리케이션(MIA)을 셋업 메시지(SU(MIA))로 컴파일하는 것과, 상기 셋업 메시지를 암호화하는 것과, 제 2 채널, 바람직하게는 모바일 네트워크 오퍼레이터(MN0)의 오버-디-에어 서비스(OTA)를 통해 상기 셋업 메시지(SU(MIA))를 상기 모바일 폰(MOB)으로 전송하거나 상기 제 1 통신 채널(CN)을 통해 상기 서비스 제공자에게 전송하는 것을 포함하는 신뢰받는 서비스 관리자가 제공된다.

상기 정의된 목적을 달성하기 위해, 본 발명에 따른 컴퓨터 프로그램 제품에는 본 발명에 따른 컴퓨터 프로그램 제품이 아래에 정의된 방법으로 특징지어질 수 있도록 하는 특징이 제공된다.

신뢰받는 서비스 관리자(TSM)를 통해 섹터 키에 의해 미승인 액세스에 대해 보호되는 다수의 메모리 섹터를 포함하는 메모리 디바이스(MIF)를 갖추고 있는 모바일 폰(MOB)의 메모리 내로 직접 로딩될 수 있는 컴퓨터 프로그램 제품으로서, 상기 컴퓨터 프로그램 제품은, 상기 모바일 폰이 동작 중일 때, 셋업 메시지(SU(MIA))를 해독하는 동작과, 상기 셋업 메시지(SU(MIA))로부터 애플리케이션(MIA), 상기 메모리 디바이스(MIF)의 적어도 하나의 목적지 섹터 및 연관 섹터 키(들)를 추출하는 동작과, 상기 추출된 섹터 키(들)를 사용하여 상기 메모리 디바이스(MIF)의 상기 목적지 섹터(들) 내에 상기 애플리케이션(MIA)을 저장하는 동작을 수행하기 위한 소프트웨어 코드 부분을 포함하는 컴퓨터 프로그램 제품이 제공된다.

상기 정의된 목적을 달성하기 위해, 본 발명에 따른 모바일 폰에는 본 발명에 따른 모바일 폰이 아래에 정의된 방법으로 특징지어질 수 있도록 하는 특징이 제공된다.

본 발명에 따른 특징은, 메모리 디바이스의 셋업, 특히 MIFARE 셋업이 안전한 방법으로 실행되어, 해커가 사용자의 모바일 폰 내의 메모리 디바이스에 관한 정보, 특히 섹터 키를 얻는 것을 방지한다는 이점을 제공한다. 다른 이점은, 서비스 제공자가 사용자의 모바일 폰 내의 메모리 디바이스와 관련된 민감한 정보에 관한 정보를 얻지 않는다는 것이다.

청구항 제3항, 제4항 또는 제5항에 기재된 측정치는 각각 그들이 잘 정의된 고도의 액세스가능 네트워크 인프라구조 및 서비스에 의존한다는 이점을 제공한다.

청구항 제6항에 기재된 측정치는 기존의 모바일 폰조차도 신뢰받는 서비스 관리자와 신뢰성 있게 상호 운용하고 MIFARE 애플리케이션과 같은 애플리케이션을 인스톨하도록 모든 태스크를 관리하는 소프트웨어로 업그레이드될 수 있다.

본 발명의 상기 정의된 양상 및 다른 양상은 이후에 설명될 예시적 실시예로부터 명백하며, 이러한 예시적 실시예를 참조하여 설명된다.

본 발명은 예시적 실시예를 참조하여 이후에 보다 상세히 설명될 것이다. 그러나, 본 발명이 그들로 제한되는 것은 아니다.
도 1은 MIFARE 표준 1k EEPROM의 메모리 조직을 도시한 도면,
도 2는 MIFARE 메모리의 제조 블록을 도시한 도면,
도 3은 MIFARE 메모리의 섹터의 섹터 트레일러를 도시한 도면,
도 4는 본 발명의 제 1 실시예의 흐름도,
도 5는 본 발명의 제 2 실시예의 흐름도이다.

도 4는 본 발명의 제 1 실시예의 흐름도를 도시하고 있다. 이 실시예에서는, 신뢰받는 서비스 관리자(Trusted Service Manager: TSM)만이 다수의 키 보호 메모리 섹터를 포함하는 메모리 디바이스의 바람직한 일례로서 MIFARE 메모리 디바이스가 갖추어진 NFC 모바일 폰과 대응한다. "MIFARE 메모리 디바이스"라는 용어는 클래식 MIFARE 메모리 카드 뿐 아니라 SmartMX 카드와 같은 MIFARE 프로토콜을 에뮬레이트하는 다른 스마트카드를 포함한다는 점에 유의해야 한다. 본 발명의 본 실시예의 설명은 은행, 공영 운수 회사, 티켓 제공자 등과 같은 서비스 제공자(SP)는 메모리 디바이스를 포함하며 NFC 기능을 갖춘 모바일 폰 MOB의 메모리 디바이스 MIF 내에 새로운 MIFARE 서비스 또는 애플리케이션 MIA(티켓, 액세스 제어, 쿠폰 등)를 설치하기를 원한다는 시나리오에 토대를 두고 있다. 메모리 디바이스 MIF는, 예컨대 도 1에 도시된 MIFARE 표준 1k 메모리 카드 또는 에뮬레이션 카드이다. MIFARE 애플리케이션 MIA를 포워드하기 위해, SP는 모바일 폰의 고유 식별자를 함께 갖는 MIFARE 애플리케이션 MIA, 특히 그것의 전화번호를 포함하는 요청 REQ(MIA)을 신뢰받는 서비스 관리자 TSM으로, 예컨대 인터넷과 같은 컴퓨터 네트워크로서 구성된 제 1 통신 채널 CN을 통해 보낸다. 본 일례에서, SP와 TSM 사이의 바람직한 데이터 전송 프로토콜은 HTTPS이다. 서비스 제공자는, 예컨대 사용자가 서비스 제공자의 웹사이트를 통해 티켓을 주문하고 소정 형태로 전화번호를 입력할 때, 폰의 사용자로부터 직접적으로 모바일 폰의 고유 식별자를 얻는다.

TSM이 SP로부터 요청 REQ(MIA)를 수신할 때, 그것은 MIFARE 애플리케이션 MIA 및 모바일 폰의 전화번호와 메모리 디바이스 MIF의 연관 섹터 키(들)(키 A 또는 B, 도 1 참조)를 추출하고, 자기 자신의 재량으로 하나 이상의 목적 섹터 및 메모리 디바이스 MIF의 연관 키(들)(키 A 또는 B, 도 1 참조)를 할당한다. 다음으로, TSM은 목적지 섹터의 MIFARE 애플리케이션 MIA, 섹터 키(들) 및 섹터 번호(들)를 다음 단계에서 적절한 암호화 절차에 따라 TSM에 의해 암호화되는 셋업 메시지 SU(MIA)로 컴파일한다. 예를 들어, 공공키 K1을 사용하는 RSA와 같은 비대칭 암호화 절차가 채용될 수 있다. 일단, 암호화된 셋업 메시지(SU)(MIA)가 생성되면, TSM은 그것을 제 2 통신 채널을 통해, 특히 모바일 네트워크 오퍼레이터 MNO의 무선 서비스 OTA를 통해 모바일 폰 MOB로 보낸다. 현재, 바람직한 OTA 서비스는 SMS이다. 모바일 폰 MOB에는, 예컨대 비밀키 K2를 사용하고, 추출된 섹터 키(들)를 사용하여, 추출된 MIFARE 애플리케이션 MIA를 메모리 디바이스 MIF의 할당된 목적지 섹터(들) 내에 기록하여 그것을 해독함으로써, 수신된 암호화된 셋업 메시지 SU(MIA))로부터 모든 데이터를 추출하게 구동되도록 설계된 TSM 클라이언트 소프트웨어 애플리케이션 TSM-CL이 있다. TSM 클라이언트 소프트웨어 애플리케이션 TSM-CL은 모바일 폰 MOB 내의 독립적 애플리케이션으로서 인스톨될 것이고, 해독 키 K2를 포함할 수 있다. 대안으로, 해독 키 K2는 SMS 등을 통해 모바일 폰 MOB 내에 별도로 인스톨될 것이다.

본 발명에 따르면, TSM은 메모리 디바이스 메모리 내의 인스톨된 애플리케이션 및 그들의 목적지 섹터를 갖는 데이터베이스와 적절한 섹터 키를 보관함으로써 언제라도 메모리 디바이스 MIF의 콘텐츠 및 메모리 할당 전반에 충만한 제어력을 갖는다. 암호화로 인해, SMS를 사용하는 것은 더 이상 보안 리스크가 아니다.

본 발명의 제 1 실시예에서, 서비스 제공자 SP는 모바일 폰과 어떠한 통신도 하지 않는다. 그러나, SP는 TSM에 의존해야 한다기보다는 그 자체로 모바일 폰에 메시지를 보내기 좋아하는 애플리케이션 및 환경이 있다. 제 2 실시예에서, 본 발명은 보안성을 높게 유지하기 위해 TSM만이 모바일 폰 MOB 내의 메모리 디바이스 MIF의 키 및 내부 메모리 할당에 관한 지식을 가져야 한다는 규칙으로부터 벗어나는 일 없이 그러한 요건에 대한 솔루션을 제공한다.

본 발명의 제 2 실시예는 도 2의 흐름도에 도시되어 있다. 또한, 시나리오는 서비스 제공자 SP는 NFC 가능 모바일 폰 MOB에 포함된 메모리 디바이스 MIF 내의 새로운 MIFARE 애플리케이션 MIA(티켓, 액세스 제어, 쿠폰 등)를 인스톨하고자 한다는 것이다. SP는, 예컨대 인터넷과 같은 컴퓨터 네트워크로서 구성된 제 1 통신 채널 CN을 통해, 모바일 폰의 고유 식별자, 특히 그것의 전화 번호와 함께 MIFARE 애플리케이션 MIA를 포함하는 요청 REQ(MIA)를 신뢰받는 서비스 관리자 TSM에 보낸다. 현재 SP와 TSM 사이의 바람직한 데이터 전송 프로토콜은 HTTPS이다.

TSM이 SP로부터 요청 REQ(MIA)를 수신할 때, 그것은 모바일 폰의 전화 번호 및 MIFARE 애플리케이션 MIA를 추출하고 자신의 재량 하에 메모리 디바이스 MIF의 하나 이상의 목적지 섹터 및 연관 섹터 키(들)(키 A 또는 B, 도 1 참조)를 할당하고, MIFARE 애플리케이션 MIA, 목적지 섹터의 섹터 키(들) 및 섹터 번호(들)를 셋업 메시지 SU(MIA))로 컴파일하며, 예컨대 공공 키 K1을 사용하여 RSA 암호화 루틴을 채용하는 적절한 암호화 절차에 따라 셋업 메시지 SU(MIA)를 암호화한다. 암호화된 셋업 메시지 SU(MIA)가 생성된 후 TSM은 제 1 통신 채널 CN을 통해 그것을 SP로 되돌려 보낸다. SP는 이 암호화된 셋업 메시지 SU(MIA)를 취하여 제 2 통신 채널, 특히 모바일 네트워크 오퍼레이터 MNO의 오버-디-에어 서비스 OTA를 통해 모바일 폰 MOB로 포워드한다. SP가 암호화된 셋업 메시지 SU(MIA)를 OTA 서비스로서 사용된 SMS로 패킹하는 것이 바람직하다. 모바일 폰 MOB에서, TSM 클라이언트 소프트웨어 애플리케이션 TSM-CL은, 예컨대 비밀키 K2를 사용하여 암호화된 셋업 메시지 SU(MIA)를 해독함으로써, 수신된 암호화된 셋업 메시지 SU(MIA)로부터 모든 데이터를 추출하고, 추출된 MIFARE 애플리케이션 MIA를 메모리 디바이스 MIF의 할당된 목적지 섹터(들)에 추출된 섹터 키(들)를 사용하여 기록한다. TSM 클라이언트 소프트웨어 애플리케이션 TSM-CL은 모바일 폰 MOB 내의 독립적 애플리케이션으로서 인스톨될 수 있고, 해독 키 K2를 포함할 수 있다. 대안으로, 해독 키 K2는 SMS 등을 통해 모바일 폰 MOB 내에 개별적으로 인스톨될 것이다. 그에 의해, SP는 여전히 SMS를 모바일 폰 MOB에 보낼 가능성을 갖는다. 그러나, SP는 모바일 폰 MOB 내에 포함된 메모리 디바이스 MIF의 목적지 섹터 및 섹터 키와 같은 중요한 데이터에 관한 어떠한 정보도 갖지 않는다. 또한, TSM에 의한 상기 데이터의 암호화로 인해, 자체 불안정한 이송 프로토콜 SMS는 매우 높은 보안 레벨을 제공할 정도로 강화되었다.

상술한 실시예들은 본 발명을 제한하는 것으로 예시된 것이 아니며, 당업자라면 첨부된 특허청구범위의 범주로부터 벗어나는 일 없이 많은 다른 실시예들을 설계할 수 있을 것이라는 점에 유의해야 한다. 특허청구범위에서, 양괄호 사이의 임의의 참조기호는 청구항을 제한하는 것으로 이해되어서는 안 된다. "포함하는"이라는 단어는 청구항 내에 열거된 바와는 다른 엘리먼트 또는 단계의 존재를 배제하는 것이 아니다. 단수로 표현되는 엘리먼트는 그러한 엘리먼트가 복수 개 존재함을 배제하는 것이 아니다. 여러 수단을 열거하는 디바이스 청구항에서, 이러한 수단들 중 여러 개는 동일한 하드웨어 아이템으로 구현될 수 있다. 소정 측정치가 상호 다른 종속항에 인용된다는 단순한 사실은 그러한 측정치들의 조합이 유리하게 사용될 수 없다는 것을 나타내는 것이 아니다.

Claims

신뢰받는 서비스 관리자(TSM)를 통해, 섹터 키에 의해 미승인 액세스에 대해 보호되는 다수의 메모리 섹터를 포함하는 메모리 디바이스(MIF)가 갖추어진 모바일 폰(MOB)으로 서비스 제공자(SP)로부터의 서비스 또는 애플리케이션(MIA)을 전송하는 방법으로서,
상기 서비스 제공자(SP)에서, 제 1 통신 채널(CN)을 통해, 상기 모바일 폰(MOB)의 고유 식별자, 특히 그것의 전화번호와 함께 상기 애플리케이션(MIA)을 포함하는 요청(REQ(MIA))을 상기 신뢰받는 서비스 관리자(TSM)로 보내는 단계와,
상기 신뢰받는 서비스 관리자(TSM)에서,
상기 수신된 요청(REQ(MIA))으로부터 상기 모바일 폰(MOB)의 상기 고유 식별자 및 상기 애플리케이션(MIA)을 추출하는 단계와,
상기 메모리 디바이스(MIF)의 적어도 하나의 목적지 섹터 및 연관 섹터 키를 상기 애플리케이션(MIA)에 할당하는 단계와,
상기 애플리케이션(MIA), 상기 목적지 섹터(들)의 섹터 번호(들) 및 상기 섹터 키(들)를 셋업 메시지(SU(MIA))로 컴파일하는 단계와,
상기 셋업 메시지를 암호화하는 단계와,
제 2 채널, 바람직하게는 모바일 네트워크 오퍼레이터(MN0)의 오버-디-에어 서비스(OTA)를 통해, 상기 셋업 메시지(SU(MIA))를 상기 모바일 폰(MOB)에 전송하는 단계를 포함하는
전송 방법.
신뢰받는 서비스 관리자(TSM)를 통해, 섹터 키에 의해 미승인 액세스에 대해 보호되는 다수의 메모리 섹터를 포함하는 메모리 디바이스(MIF)가 갖추어진 모바일 폰(MOB)으로 서비스 제공자(SP)로부터의 서비스 또는 애플리케이션(MIA)을 전송하는 방법으로서,
상기 서비스 제공자(SP)에서, 제 1 통신 채널(CN)을 통해, 상기 모바일 폰(MOB)의 고유 식별자, 특히 그것의 전화번호와 함께 상기 애플리케이션(MIA)을 포함하는 요청(REQ(MIA))을 상기 신뢰받는 서비스 관리자(TSM)로 보내는 단계와,
상기 신뢰받는 서비스 관리자(TSM)에서,
상기 수신된 요청(REQ(MIA))으로부터 상기 모바일 폰(MOB)의 상기 고유 식별자 및 상기 애플리케이션(MIA)을 추출하는 단계와,
상기 메모리 디바이스(MIF)의 적어도 하나의 목적지 섹터 및 연관 섹터 키를 상기 애플리케이션(MIA)에 할당하는 단계와,
상기 애플리케이션(MIA), 상기 목적지 섹터(들)의 섹터 번호(들) 및 상기 섹터 키(들)를 셋업 메시지(SU(MIA))로 컴파일하는 단계와,
상기 셋업 메시지를 암호화하는 단계와,
상기 제 1 통신 채널(CN)을 통해 상기 셋업 메시지(SU(MIA))를 상기 서비스 제공자(SP)에 전송하는 단계와,
상기 서비스 제공자(SP)에서, 제 2 채널, 바람직하게는 모바일 네트워크 오퍼레이터(MN0)의 오버-디-에어 서비스(OTA)를 통해, 상기 셋업 메시지(SU(MIA))를 상기 모바일 폰(MOB)에 전송하는 단계를 포함하는
전송 방법.
제 1 항 또는 제 2 항에 있어서,
상기 제 1 통신 채널(CN)은 인터넷과 같은 컴퓨터 네트워크인
전송 방법.
제 3 항에 있어서,
상기 제 1 통신 채널(CN)에서 사용된 상기 데이터 전송 프로토콜은 HTTPS인
전송 방법.
제 1 항 또는 제 2 항에 있어서,
상기 제 2 통신 채널을 통해 상기 셋업 메시지(SU(MIA))를 전송하는 서비스는 단문 서비스(short message service: SMS)인
전송 방법.
제 1 항 또는 제 2 항에 있어서,
상기 모바일 폰(MOB)에서, 상기 애플리케이션(MIA), 상기 메모리 디바이스(MIF)의 상기 목적지 섹터(들) 및 상기 섹터 키(들)는 해독되고 상기 수신된 셋업 메시지(SU(MIA))로부터 추출되며,
상기 애플리케이션(MIA)은 상기 추출된 섹터 키(들)를 사용하여 상기 메모리 디바이스(MIF)의 상기 목적지 섹터(들)에 저장되는
전송 방법.
제 1 항 또는 제 2 항에 있어서,
상기 메모리 디바이스(MIF)는 MIFARE 디바이스인
전송 방법.
신뢰받는 서비스 관리자(TSM)를 통해, 섹터 키에 의해 미승인 액세스에 대해 보호되는 다수의 메모리 섹터를 포함하는 메모리 디바이스(MIF)가 갖추어진 모바일 폰(MOB)으로 서비스 제공자(SP)로부터의 서비스 또는 애플리케이션(MIA)을 전송하는 시스템으로서,
상기 서비스 제공자(SP), 상기 신뢰받는 서비스 관리자(TSM) 및 상기 모바일 폰(MOB)은 청구항 제 1 항 내지 제 7 항 중 어느 한 항에 따른 방법의 단계를 수행하기 위한 컴퓨팅 유닛 및 소프트웨어 코드 부분을 포함하는
전송 시스템.
제 8 항에 있어서,
상기 메모리 디바이스(MIF)는 MIFARE 디바이스인
전송 시스템.
서비스 제공자(SP)로부터, 컴퓨터 네트워크와 같은 제 1 통신 채널을 통해, 모바일 폰(MOB)의 고유 식별자, 특히 그것의 전화번호와 함께 애플리케이션(MIA)을 포함하는 요청(REQ(MIA))을 수신하도록 적응되는 신뢰받는 서비스 관리자(TSM)로서,
상기 모바일 폰(MOB)은 섹터 키에 의해 미승인 액세스에 대해 보호되는 다수의 메모리 섹터를 포함하는 메모리 디바이스(MIF)를 갖추고 있고,
상기 서비스 제공자는,
상기 수신된 요청(REQ(MIA))으로부터 상기 모바일 폰(MOB)의 상기 고유 식별자 및 상기 애플리케이션(MIA)을 추출하고,
상기 메모리 디바이스(MIF)의 적어도 하나의 목적지 섹터 및 연관 섹터 키를 상기 애플리케이션(MIA)에 할당하며,
상기 애플리케이션(MIA), 상기 목적지 섹터(들)의 섹터 번호(들) 및 상기 섹터 키(들)를 셋업 메시지(SU(MIA))로 컴파일하고,
상기 셋업 메시지를 암호화하며,
제 2 채널, 바람직하게는 모바일 네트워크 오퍼레이터(MN0)의 SMS와 같은 오버-디-에어 서비스(OTA)를 통해 상기 셋업 메시지(SU(MIA))를 상기 모바일 폰(MOB)으로 전송하거나 상기 제 1 통신 채널(CN)을 통해 상기 서비스 제공자에게 전송하는
신뢰받는 서비스 관리자.
섹터 키에 의해 미승인 액세스에 대해 보호되는 다수의 메모리 섹터를 포함하는 메모리 디바이스(MIF)를 갖추고 있는 모바일 폰(MOB)의 메모리 내로 직접 로딩될 수 있는 컴퓨터 프로그램 제품으로서,
상기 컴퓨터 프로그램 제품은, 상기 모바일 폰에서 동작될 때,
셋업 메시지(SU(MIA))를 해독하는 동작과,
상기 셋업 메시지(SU(MIA))로부터 애플리케이션(MIA), 상기 메모리 디바이스(MIF)의 적어도 하나의 목적지 섹터 및 연관 섹터 키(들)를 추출하는 동작과,
상기 추출된 섹터 키(들)를 사용하여 상기 메모리 디바이스(MIF)의 상기 목적지 섹터(들) 내에 상기 애플리케이션(MIA)을 저장하는 동작
을 수행하기 위한 소프트웨어 코드 부분을 포함하는
컴퓨터 프로그램 제품.
제 11 항에 있어서,
상기 컴퓨터 프로그램 제품은 컴퓨터 판독가능 매체 상에 저장되거나 통신 네트워크를 통해 원격지 서버로부터 다운로드될 수 있는
컴퓨터 프로그램 제품.
산술 로직 유닛 및/또는 중앙 처리 유닛 및 메모리를 구비한 모바일 폰으로서,
상기 모바일 폰은 제 9 항에서 청구되는 컴퓨터 프로그램 제품을 처리하는
모바일 폰.
제 13 항에 있어서,
상기 메모리 디바이스(MIF)는 MIFARE 디바이스인
모바일 폰.