KR20100134390A - 스마트 카드 애플리케이션의 잠금 및 잠금 해제 시스템 및 방법, 그리고 이에 적용되는 장치 - Google Patents

스마트 카드 애플리케이션의 잠금 및 잠금 해제 시스템 및 방법, 그리고 이에 적용되는 장치 Download PDF

Info

Publication number
KR20100134390A
KR20100134390A KR1020090052998A KR20090052998A KR20100134390A KR 20100134390 A KR20100134390 A KR 20100134390A KR 1020090052998 A KR1020090052998 A KR 1020090052998A KR 20090052998 A KR20090052998 A KR 20090052998A KR 20100134390 A KR20100134390 A KR 20100134390A
Authority
KR
South Korea
Prior art keywords
smart card
card application
lock function
unit
authentication key
Prior art date
Application number
KR1020090052998A
Other languages
English (en)
Inventor
김종호
Original Assignee
에스케이 텔레콤주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이 텔레콤주식회사 filed Critical 에스케이 텔레콤주식회사
Priority to KR1020090052998A priority Critical patent/KR20100134390A/ko
Publication of KR20100134390A publication Critical patent/KR20100134390A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Lock And Its Accessories (AREA)

Abstract

본 발명은 스마트 카드 애플리케이션의 잠금 및 잠금 해제 시스템 및 방법, 그리고 이에 적용되는 장치를 개시한다. 본 발명에 따른 스마트 카드 애플리케이션의 잠금 및 잠금 해제 시스템은, 스마트 카드에 구비되어져 있는 애플리케이션에 대한 잠금 및 잠금해제를 하고자 하는 데에 사용되는 인증 키 정보를 보안 강화하여 관리하기 위한 구성으로 이루어진다. 따라서, 본 발명은 통신 단말장치에 장착되었다가 분리된 후 다른 통신 단말장치에 재장착하는 경우에도 스마트 카드 애플리케이션에 대한 사용자 인증을 보안 강화한 상태에서 실행할 수 있을 뿐만 아니라, 인증 과정에서도 사용자의 비밀번호 입력 등을 배제하는 프로세스를 통해 사용자의 편의성을 보다 증대시킬 수 있다.
스마트 카드, 애플리케이션, 잠금

Description

스마트 카드 애플리케이션의 잠금 및 잠금 해제 시스템 및 방법, 그리고 이에 적용되는 장치{SYSTEM AND METHOD FOR LOCKING AND UNLOCKING OF SMART CARD APPLICATION, AND APPARATUS APPLIED TO THE SAME}
본 발명은 스마트 카드 애플리케이션의 잠금 및 잠금 해제 시스템 및 방법, 그리고 이에 적용되는 장치에 관한 것으로, 더욱 상세하게는 스마트 카드에 구비되어져 있는 애플리케이션에 대한 잠금 및 잠금해제를 하고자 하는 데에 사용되는 인증 키 정보를 보안 강화하여 관리하기 위한 스마트 카드 애플리케이션의 잠금 및 잠금 해제 시스템 및 방법, 그리고 이에 적용되는 장치에 관한 것이다.
이동통신서비스 제공자는 각 통신 단말장치로부터 수신된 가입자 식별정보를 통해 서비스 사용을 인증하고 요금을 부가한다. 이에, 가입자 식별정보 등 서비스 이용을 위한 정보를 카드매체에 저장하고, 통신 단말장치에 카드매체를 장착하여 사용함으로써 통신 단말장치의 로밍(Roaming) 서비스를 지원하고 있다.
이러한 카드매체로는 GSM 시스템의 SIM(Subscriber Identity Module)카드, UMTS(Universal Mobile Telecommunication System)의 USIM(Universal Subscriber Identity Module)카드, CDMA(Code Division Multiple Access) 시스템의 UIM( User Identity Module) 카드 및 RUIM(Removal User Identity Module) 카드 등이 있다.
사용자 인증을 위한 카드에는 사용자 정보, 사업자 정보, 암호화 키, 위치 정보 및 전화번호부 등의 자료 데이터들이 기록된다. 이에, 통신 단말장치에 전원을 선택하면 초기화를 개시하고, 초기화가 완료되면 가입자 식별정보를 이동통신망으로 송신하여 이동통신서비스 제공자로부터 서비스 사용을 인증받는다.
한편, 통신 단말장치 중에는 소정 국가 내지는 서비스사업자의 통신망에서만 사용을 지원하는 통신 단말장치가 있다. 이러한 통신 단말장치는, 초기화 시 가입자가 이용하는 이동통신서비스를 지원할 수 있는지 여부를 먼저 확인하여 통신 단말장치의 사용을 인증한다. 이에, 사용이 허여된 국가 및 서비스사업자의 네트워크가 아닌 경우 해당 카드를 이용한 통신 단말장치의 사용이 제한되며, 이러한 기능을 스마트 카드의 잠금(lock)기능이라 한다.
이와 같은 스마트 카드는 보다 그 활용분야가 다양해지고 있으며, 그 중에 스마트 카드에 애플리케이션을 저장하여 저장중인 애플리케이션을 실행함에 따라 보다 다양한 서비스를 지원하고 있다.
하지만, 상기의 애플리케이션을 실행하여 전자화폐 서비스 등과 같은 보안성이 요구되는 경우에는 애플리케이션 자체에 대한 잠금 기능이 요구되고 있으며, 애플리케이션에 대한 잠금 및 잠금해제를 실행하는 데에도 해킹 등의 위험에 노출되지 않을 정도의 보안성이 요구된다.
더 나아가, 스마트 카드는 통신 단말장치에서 분리되어 다른 통신 단말장치에도 장착 가능하므로, 분리된 상태에서의 스마트 카드 내의 애플리케이션에 대한 해킹 등의 위험에 노출되는 것을 방지할 수 있는 보안성이 요구된다.
이러한 요구사항들에 부합되는 방안이 필요한 시점이다.
따라서, 본 발명은 상기의 문제점들을 해결하기 위해 창출된 것으로, 본 발명의 목적은 소정의 통신 단말장치에 장착되어 결합한 후 분리되어 다른 통신 단말장치에도 장착 가능한 스마트 카드에 구비되어져 있는 애플리케이션(이하, '스마트 카드 애플리케이션'이라 함)의 자체에 대한 잠금 및 잠금해제를 실행하기 위한 스마트 카드 애플리케이션의 잠금 및 잠금 해제 시스템 및 방법, 그리고 이에 적용되는 장치를 제공하는 데 있다.
또한, 본 발명의 다른 목적은 스마트 카드 애플리케이션에 대한 잠금 및 잠금해제를 하고자 하는 데에 사용되는 인증 키 정보를 보안 강화하여 관리하기 위한 스마트 카드 애플리케이션의 잠금 및 잠금 해제 시스템 및 방법, 그리고 이에 적용되는 장치를 제공하는 데 있다.
상기 목적을 달성하기 위한 본 발명의 제 1 관점에 따른 스마트 카드 애플리케이션의 잠금 및 잠금 해제 시스템은, 스마트 카드 애플리케이션을 저장하는 스마트 카드부, 상기 스마트 카드부를 장착한 후 상기 스마트 카드 애플리케이션에 설정되어 있는 잠금기능의 해제를 요청하기 위한 제 1 통신 단말장치부 및 상기 요청으로 전달되는 스마트 카드 식별정보를 판독하여 상기 스마트 카드부를 식별하고 상기 스마트 카드 애플리케이션과 대응하는 인증 키 정보를 제공받아 기 저장중인 유효 인증 키 정보와의 매칭 여부를 판독함에 따라 상기 스마트 카드 애플리케이션에 설정되어 있는 잠금기능의 해제를 결정하기 위한 잠금기능 서비스 제공부를 포함하고, 상기 스마트 카드부는 상기 잠금기능 서비스 제공부로부터 제공되는 잠금기능 해제를 위한 제어정보를 통해 상기 스마트 카드 애플리케이션의 잠금기능을 해제하는 것을 특징으로 한다.
바람직하게는, 상기 잠금기능 서비스 제공부는 상기 스마트 카드 애플리케이션의 종료 후 상기 제 1 통신 단말장치부로부터 상기 스마트 카드 애플리케이션의 잠금기능의 설정을 위한 요청에 응답하여 상기 인증 키 정보를 제공받아 상기 유효 인증 키 정보와의 매칭 여부를 판독함에 따라 상기 스마트 카드 애플리케이션에 대한 잠금기능의 설정 여부를 결정하는 것을 특징으로 한다.
바람직하게는, 상기 스마트 카드부는 상기 잠금기능 서비스 제공부로부터 제공되는 잠금기능 설정을 위한 제어정보를 통해 상기 스마트 카드 애플리케이션에 대한 잠금기능을 설정하는 것을 특징으로 한다.
바람직하게는, 상기 스마트 카드 애플리케이션의 잠금 및 잠금 해제 시스템은 상기 제 1 통신 단말장치부로부터 상기 스마트 카드부를 분리하여 장착한 후 상기 스마트 카드 애플리케이션에 설정되어 있는 잠금기능의 해제를 요청하기 위한 제 2 통신 단말장치부를 더 포함하는 것을 특징으로 한다.
또한, 상기 목적을 달성하기 위한 본 발명의 제 2 관점에 따른 스마트 카드 애플리케이션의 잠금 및 잠금 해제 시스템에서의 잠금기능 서비스 제공서버 장치 는, 적어도 하나 이상의 스마트 카드에 대한 유효 스마트 카드 식별정보 및 상기 스마트카드에 구비되어 있는 스마트 카드 애플리케이션과 대응하는 유효 인증 키 정보를 저장하는 저장부, 상기 스마트 카드를 장착하는 통신 단말장치로부터 상기 스마트 카드 애플리케이션에 설정되어 있는 잠금기능의 해제를 위한 요청에 응답하기 위한 통신부, 상기 요청으로 전달되는 상기 스마트 카드 식별정보를 판독하여 상기 스마트 카드의 사용 가능 여부를 식별하고 상기 스마트 카드 애플리케이션과 대응하는 인증 키 정보를 제공받아 상기 유효 인증 키 정보와 매칭 여부를 판독하기 위한 판독부 및 상기의 매칭 여부에 따라 상기 스마트 카드 애플리케이션에 설정되어 있는 잠금기능의 해제를 위한 제어정보를 형성한 후 상기 잠금기능의 해제를 위한 제어정보를 상기 스마트 카드에 전달하기 위한 잠금해제 제어부를 포함하는 것을 특징으로 한다.
바람직하게는, 상기 판독부는 상기 잠금기능의 해제를 위한 제어정보를 통해 상기 스마트 카드 애플리케이션에 대한 잠금기능이 해제되어 상기 스마트 카드 애플리케이션의 실행이 이루어져 종료된 후, 상기 통신 단말장치로부터 상기 스마트 카드 애플리케이션의 잠금기능의 설정을 위한 요청에 응답하여 상기 인증 키 정보를 제공받아 상기 유효 인증 키 정보와의 매칭 여부를 재차 판독하는 것을 특징으로 한다.
바람직하게는, 상기 스마트 카드 애플리케이션의 잠금 및 잠금 해제 시스템에서의 잠금기능 서비스 제공서버 장치는 상기의 매칭 여부에 따라 상기 스마트 카드 애플리케이션에 대한 잠금기능을 설정하기 위한 제어정보를 형성한 후 상기 잠 금기능을 설정하기 위한 제어정보를 상기 스마트 카드에 전달하기 위한 잠금 제어부를 더 포함하는 것을 특징으로 한다.
바람직하게는, 상기 저장부는 상기 스마트 카드 식별정보 및 상기 유효 인증 키 정보를 기 설정된 암호화 과정을 거쳐 저장하는 것을 특징으로 한다.
또한, 상기 목적을 달성하기 위한 본 발명의 제 3 관점에 따른 스마트 카드 애플리케이션의 잠금 및 잠금 해제 방법은, 적어도 하나 이상의 스마트 카드에 대한 스마트 카드에 대한 유효 스마트 카드 식별정보 및 상기 스마트 카드에 구비되어 있는 스마트 카드 애플리케이션과 대응하는 유효 인증 키 정보를 저장하는 정보 저장 단계, 상기 스마트 카드를 장착하는 통신 단말장치로부터 상기 스마트 카드 애플리케이션에 설정되어 있는 잠금기능의 해제를 위한 요청에 응답하는 인터페이스 단계, 상기 요청과 함께 상기 스마트 카드로부터 상기 스마트 카드 식별정보를 제공받아 상기 유효 스마트 카드 식별정보와의 매칭 여부를 판독하여 상기 스마트 카드의 사용 가능 여부를 식별하고 상기 스마트 카드로부터 상기 스마트 카드 애플리케이션과 대응하는 인증 키 정보를 제공받아 상기 유효 인증 키 정보와의 매칭 여부를 판독하기 위한 판독 실행 단계, 상기의 매칭 여부에 따라 상기 스마트 카드 애플리케이션에 설정되어 있는 잠금기능의 해제를 위한 제어정보를 형성하는 제어정보 형성 단계 및 상기 제어정보를 상기 통신 단말장치를 거쳐 상기 스마트 카드에 전달함에 따라 상기 스마트 카드 애플리케이션에 설정되어 있는 잠금기능을 해제하기 위한 잠금 해제 단계를 포함하는 것을 특징으로 한다.
바람직하게는, 상기 인터페이스 단계는 상기 스마트 카드 애플리케이션의 로 딩으로 인해 상기 스마트 카드 애플리케이션에 설정되어 있는 잠금기능의 해제를 위한 요청이 실행되는 것을 특징으로 한다.
그리고, 상기 목적을 달성하기 위한 본 발명의 제 4 관점에 따른 스마트 카드 애플리케이션의 잠금 및 잠금 해제 방법은, 스마트 카드에 구비중인 스마트 카드 애플리케이션에 대한 잠금기능을 해제하여 상기 스마트 카드 애플리케이션을 실행한 후 종료하는 경우에 상기 스마트 카드를 장착하는 통신 단말장치로부터 상기 스마트 카드 애플리케이션에 대한 잠금기능의 설정을 위한 요청에 응답하는 인터페이스 단계, 상기 요청과 함께 상기 스마트 카드로부터 상기 스마트 카드 애플리케이션과 대응하는 인증 키 정보를 제공받아 기 저장중인 유효 인증 키 정보와의 매칭 여부를 판독하기 위한 판독 실행 단계, 상기의 매칭 여부에 따라 상기 스마트 카드 애플리케이션에 대한 잠금기능의 설정을 위한 제어정보를 형성하는 제어정보 형성 단계 및 상기 제어정보를 상기 통신 단말장치를 거쳐 상기 스마트 카드에 전달함에 따라 상기 스마트 카드 애플리케이션에 대한 잠금기능을 설정하기 위한 잠금 설정 단계를 포함하는 것을 특징으로 한다.
바람직하게는, 상기 인터페이스 단계는 상기 스마트카드 애플리케이션의 종료로 인해 상기 스마트 카드 애플리케이션에 대한 잠금기능을 설정하기 위한 요청이 실행되는 것을 특징으로 한다.
따라서, 본 발명에서는 스마트 카드에 구비되어져 있는 스마트 카드 애플리케이션에 대한 잠금 및 잠금해제를 하고자 하는 데에 사용되는 인증 키 정보를 보 안 강화하여 관리함에 따라, 통신 단말장치에 장착되었다가 분리된 후 다른 통신 단말장치에 재장착하는 경우에도 스마트 카드 애플리케이션에 대한 사용자 인증을 보안 강화한 상태에서 실행할 수 있을 뿐만 아니라, 인증 과정에서도 사용자의 비밀번호 입력 등을 배제하는 프로세스를 통해 사용자의 편의성을 보다 증대시킬 수 있는 이점이 있다.
이하, 첨부도면들을 참조하여 본 발명에 따른 스마트 카드 애플리케이션의 잠금 및 잠금 해제 시스템의 바람직한 실시예를 보다 상세히 설명하면 다음과 같다.
도 1은 본 발명의 일실시 에에 따른 스마트 카드 애플리케이션의 잠금 및 잠금 해제 시스템의 구성도이다. 도 1에 단지 예로써 도시된 바와 같이, 스마트 카드 애플리케이션의 잠금 및 잠금 해제 시스템은 전자화폐 애플리케이션과 같은 스마트 카드 애플리케이션을 저장하는 스마트 카드부(200), 스마트 카드부(200)를 장착한 후 스마트 카드 애플리케이션에 설정되어져 있는 잠금기능의 해제를 하기의 잠금기능 서비스 제공부(300)에 요청하기 위한 제 1 통신 단말장치부(100), 및 제 1 통신 단말장치부(100)의 요청과 함께 전달되는 스마트 카드 식별정보(예컨대, 스마트 카드의 ID)를 판독하여 제 1 통신 단말장치부(100)에 장착 중인 스마트 카드부(200)를 식별하고, 식별한 스마트 카드부(200)의 사용 가능 여부를 판별한 후에 제 1 통신 단말장치부(100)로부터 스마트 카드 애플리케이션과 대응하는 인증 키 정보를 제공받아 기 저장중인 유효 인증 키 정보와의 매칭 여부를 판독함에 따라 스마트 카드 애플리케이션에 설정되어 있는 잠금기능의 해제 여부를 결정하기 위한 잠금기능 서비스 제공부(300)를 포함한다.
여기서, 잠금기능 서비스 제공부(300)는 인증 키 정보 및 유효 인증 키 정보 간의 매칭 결과가 일치인 경우, 스마트 카드 애플리케이션의 잠금기능을 해제하기 위한 제어정보를 형성하고, 형성한 제어정보를 제 1 통신 단말장치부(100)를 거쳐 스마트 카드부(200)에 전달한다.
이에, 스마트 카드부(200)는 전달받은 스마트 카드 애플리케이션의 잠금기능을 해제하기 위한 제어정보를 통해 스마트 카드 애플리케이션에 설정되어져 있는 잠금기능을 해제한 후, 제 1 통신 단말장치부(100)를 통해 입력되는 사용자의 제어에 따라 스마트 카드 애플리케이션을 실행한다.
이후로, 사용자가 제 1 통신 단말장치부(100)를 통해 스마트 카드 애플리케이션에 대한 실행을 종료하는 경우, 잠금기능 서비스 제공부(300)는 제 1 통신 단말장치부(100)로부터 전달되는 스마트 카드 애플리케이션에 대한 잠금기능 설정과 관련한 요청에 응답하여 스마트 카드 애플리케이션에 잠금기능을 설정하기 위한 프로세스를 진행한다.
따라서, 잠금기능 서비스 제공부(300)는 제 1 통신 단말장치부(100)를 통해 스마트 카드부(200)로부터 인증 키 정보를 재차 제공받은 후 기 저장중인 유효 인증 키 정보와의 매칭 여부를 판독함에 따라, 스마트 카드 애플리케이션에 대한 잠금기능의 설정 여부를 결정한다.
잠금기능 서비스 제공부(300)는 인증 키 정보 및 유효 인증 키 정보 간에 일 치하는 것으로 판독 결과가 형성되면, 스마트 카드 애플리케이션에 잠금기능을 설정하기 위한 제어정보를 형성하여 제 1 통신 단말장치부(100)로 전달한다.
이에, 제 1 통신 단말장치부(100)에 연결중인 스마트 카드부(200)는 수신받은 제어정보를 통하여 스마트 카드 애플리케이션에 대한 잠금기능의 설정을 실행한다.
보다 상세하게, 잠금기능 서비스 제공부(300)는 다수의 스마트 카드부(200)들에 대한 각각의 유효 스마트 카드 식별정보 및 스마트 카드부(200)에 구비되어 있는 스마트 카드 애플리케이션과 대응하는 유효 인증 키 정보를 저장하는 저장부(310), 스마트 카드부(200)의 스마트 카드 애플리케이션에 설정되어 있는 잠금기능의 해제에 대한 요청을 제 1 통신 단말장치부(100)를 통해 수신하기 이한 통신부(320), 상기의 요청과 함께 전달되는 스마트 카드 식별정보를 판독하여 스마트카드부의 사용가능 여부를 식별한 후 사용 가능한 경우에는 스마트 카드 애플리케이션과 대응하는 인증 키 정보를 제공받아 기 저장중인 유효 인증 키 정보와의 매칭 여부를 판독하기 위한 판독부(330), 및 판독한 결과 인증 키 정보와 유효 인증 키 정보가 상호 매칭하는 경우에는 스마트 카드 애플리케이션에 설정되어 있는 잠금기능의 해제를 위한 제어정보를 형성한 후 제 1 통신 단말장치부(100)를 거쳐 스마트 카드부(200)에 전달되도록 하기 위한 잠금해제 제어부(340)를 포함한다.
더 나아가, 잠금기능 서비스 제공부(300)는 스마트 카드 애플리케이션에 잠금기능을 설정하는 것도 가능하여야 함에 따라, 스마트 카드 애플리케이션의 실행이 종료되는 경우에 제 1 통신 단말장치부(100)로부터 스마트 카드 애플리케이션에 대한 잠금기능 설정을 위한 요청에 응답하여 재차 인증 키 정보를 제공받아 기 저장중인 유효 인증 키 정보와의 매칭 여부를 재차 판독한 후, 판독한 결과가 매칭하는 것으로 나타나면 스마트 카드 애플리케이션에 대한 잠금기능을 설정하기 위한 제어정보를 형성하여 제 1 통신 단말장치부(100)를 거쳐 스마트 카드부(200)에 전달하도록 하기 위한 잠금 제어부(350)를 더 포함한다.
여기서, 저장부(310)는 스마트 카드 식별정보 및 유효 인증 키 정보를 저장함에 있어서, 기 설정된 암호화 과정을 거쳐 저장하는 것이 바람직하다.
도 2는 도 1에 도시된 스마트 카드 애플리케이션의 잠금 및 잠금 해제 시스템에서의 스마트 카드부(200)가 분리되어 이동하는 경우를 나타내는 구성도이다. 도 2에 단지 예로써 도시된 바와 같이, 스마트 카드부(200)는 제 1 통신 단말장치부(100)에서 분리된 후 제 2 통신 단말장치부(400)에 재장착되는 것이 가능하다.
이러한 경우, 본 발명에서는 스마트 카드부(200)에 구비되어져 있는 스마트 카드 애플리케이션 자체에 대한 잠금 및 잠금해제와 관련한 것임에 따라, 스마트 카드부(200)가 이동되어 제 2 통신 단말장치부(400)에 장착된다고 하더라도 스마트 카드 애플리케이션에 대한 잠금 및 잠금해제를 보안유지한 채로 관리할 수 있다.
도 3은 도 1에 도시된 스마트 카드 애플리케이션의 잠금 및 잠금 해제 시스템의 동작과정 중에서 스마트 카드 애플리케이션에 대한 잠금해제 과정을 나타내는 순서도이다. 도 3에 단지 예로써 도시된 바와 같이, 스마트 카드 애플리케이션의 잠금 및 잠금해제 방법은 스마트 카드부(200)가 제 1 통신 단말장치부(100)에 장착되어 상호 간에 통신이 이루어지는 것으로 진행된다(S100).
이후로, 사용자는 제 1 통신 단말장치부(100)를 통해 스마트 카드부(200)에 구비되어 있는 스마트 카드 애플리케이션(예컨대, 전자화폐 애플리케이션 등)의 로딩을 위한 제어정보를 전달한다(S102).
상기 S102 단계에서의 제어정보를 통해 스마트 카드 애플리케이션이 로딩되며(S104), 이에 스마트 카드부(200)는 스마트 카드 애플리케이션에 설정되어져 있는 잠금기능을 해제하기 위해 제 1 통신 단말장치부(100)를 거쳐 잠금기능 서비스 제공부(300)에 스마트 카드 애플리케이션의 잠금해제를 요청한다(S106 및 S108).
잠금기능 서비스 제공부(300)는 상기의 요청과 함계 전달되는 스마트 카드 식별정보를 판독한 후 기 저장중인 유효 스마트 카드 식별정보와의 매칭 여부를 파악하기 위한 과정을 거쳐 스마트 카드부(200)를 식별할 뿐만 아니라, 스마트 카드부(200)의 이용 가능 여부도 함께 판별한다(S110).
유효한 스마트 카드부(200)인 경우, 잠금기능 서비스 제공부(300)는 제 1 통신 단말장치부(100)를 거쳐 스마트 카드부(200)에 인증 키 정보의 제공을 요청한다(S112 및 S114).
이에, 스마트카드부는 인증 키 정보를 제 1 통신 단말장치부(100)를 거쳐 잠금기능 서비스 제공부(300)에 전달한다(S116 및 S118).
잠금기능 서비스 제공부(300)는 전달받은 인증 키 정보와 기 저장중인 유효 인증 키 정보 간의 매칭 여부를 판별하여 결과 형성한다(S120).
S120 단계에서의 결과가 일치하는 것으로 나타나면, 스마트 카드 애플리케이션에 대한 잠금기능을 해제하기 위한 제어정보를 형성한 후(S122), 형성한 제어정 보를 제 1 통신 단말장치부(100)를 거쳐 스마트 카드부(200)에 전달한다(S124 및 S126).
이후로, 스마트 카드부(200)는 전달받은 제어정보를 통해 스마트 카드 애플리케이션에 설정되어져 있는 잠금기능을 해제한 후(S128), 스마트 카드 애플리케이션을 실행할 수 있는 모드로 전환한다(S130).
도 4는 도 1에 도시된 스마트 카드 애플리케이션의 잠금 및 잠금 해제 시스템의 동작과정 중에서 스마트 카드 애플리케이션에 대한 잠금기능 설정 과정을 나타내는 순서도이다. 도 4에 단지 예로써 도시된 바와 같이, 스마트 카드 애플리케이션의 잠금 및 잠금 해제 방법 중에서 스마트 카드 애플리케이션에 잠금기능을 설정하기 위한 방법은 실행중인 스마트 카드 애플리케이션에 대한 종료가 제 1 통신 단말장치부(100)의 제어 실행에 따라 이루어지는 것으로 진행된다(S200 내지 S206).
이후로, 스마트 카드부(200)는 제 1 통신 단말장치부(100)의 애플리케이션 종료를 위한 제어정보에 따라 스마트 카드 애플리케이션을 종료한 후(S208), 제 1 통신 단말장치부(100)를 거쳐 잠금기능 서비스 제공부(300)에 스마트 카드 애플리케이션에 대한 잠금기능의 설정을 요청한다(S210 및 S212).
잠금기능 서비스 제공부(300)는 제 1 통신 단말장치부(100)를 거쳐 스마트 카드부(200)에 인증 키 정보의 제공을 요청한다(S214 및 S216).
이에, 스마트 카드부(200)는 인증 키 정보를 제 1 통신 단말장치부(100)를 거쳐 잠금기능 서비스 제공부(300)에 전달한다(S218 및 S220).
잠금기능 서비스 제공부(300)는 전달받은 인증 키 정보와 기 저장중인 유효 인증 키 정보 간의 매칭 여부를 판별하여 결과 형성한다(S222).
S120 단계에서의 결과가 일치하는 것으로 나타나면, 스마트 카드 애플리케이션에 잠금기능을 설정하기 위한 제어정보를 형성한 후(S224), 형성한 제어정보를 제 1 통신 단말장치부(100)를 거쳐 스마트 카드부(200)에 전달한다(S226 및 S228).
이후로, 스마트 카드부(200)는 전달받은 제어정보를 통해 스마트 카드 애플리케이션에 잠금기능을 설정한다(S230).
도 5는 도 2에 도시된 스마트 카드 애플리케이션의 잠금 및 잠금 해제 시스템에서의 스마트 카드부(200)가 분리되어 이동하는 경우, 스마트 카드 애플리케이션에 대한 잠금해제 과정을 나타내는 순서도이다. 도 5에 단지 예로써 도시된 바와 같이, 스마트 카드 애플리케이션의 잠금 및 잠금 해제 시스템에서의 스마트 카드부(200)가 분리되어 이동하는 경우, 스마트 카드 애플리케이션에 대한 잠금해제 방법은 스마트 카드부(200)가 제 1 통신 단말장치부(100)로부터 분리된 후 제 2 통신 단말장치부(400)에 재장착되어 통신 실행하는 것으로 진행된다(S300 및 S302).
이후로, 사용자는 제 2 통신 단말장치부(400)를 통해 스마트 카드부(200)에 구비되어 있는 스마트 카드 애플리케이션(예컨대, 전자화폐 애플리케이션 등)의 로딩을 위한 제어정보를 전달한다(S304).
상기 S304 단계에서의 제어정보를 통해 스마트 카드 애플리케이션이 로딩되며(S306), 이에 스마트 카드부(200)는 스마트 카드 애플리케이션에 설정되어져 있는 잠금기능을 해제하기 위해 제 1 통신 단말장치부(100)를 거쳐 잠금기능 서비스 제공부(300)에 스마트 카드 애플리케이션의 잠금해제를 요청한다(S308 및 S310).
잠금기능 서비스 제공부(300)는 상기의 요청과 함계 전달되는 스마트 카드 식별정보를 판독한 후 기 저장중인 유효 스마트 카드 식별정보와의 매칭 여부를 파악하기 위한 과정을 거쳐 스마트 카드부(200)를 식별할 뿐만 아니라, 스마트 카드부(200)의 이용 가능 여부도 함께 판별한다(S312).
유효한 스마트 카드부(200)인 경우, 잠금기능 서비스 제공부(300)는 제 1 통신 단말장치부(100)를 거쳐 스마트 카드부(200)에 인증 키 정보의 제공을 요청한다(S314 및 S316).
이에, 스마트카드부는 인증 키 정보를 제 1 통신 단말장치부(100)를 거쳐 잠금기능 서비스 제공부(300)에 전달한다(S318 및 S320).
잠금기능 서비스 제공부(300)는 전달받은 인증 키 정보와 기 저장중인 유효 인증 키 정보 간의 매칭 여부를 판별하여 결과 형성한다(S322).
S322 단계에서의 결과가 일치하는 것으로 나타나면, 스마트 카드 애플리케이션에 대한 잠금기능을 해제하기 위한 제어정보를 형성한 후(S324), 형성한 제어정보를 제 1 통신 단말장치부(100)를 거쳐 스마트 카드부(200)에 전달한다(S326 및 S328).
이후로, 스마트 카드부(200)는 전달받은 제어정보를 통해 스마트 카드 애플리케이션에 설정되어져 있는 잠금기능을 해제한 후(S330), 스마트 카드 애플리케이션을 실행할 수 있는 모드로 전환한다(S332).
상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
또한, 본 발명은 스마트 카드에 구비되어져 있는 애플리케이션에 대한 잠금 및 잠금해제를 하고자 하는 데에 사용되는 인증 키 정보를 보안 강화하여 관리하기 위한 것임에 따라, 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있는 정도이므로 산업상 이용가능성이 있는 발명이다.
도 1은 본 발명의 일실시 에에 따른 스마트 카드 애플리케이션의 잠금 및 잠금 해제 시스템의 구성도,
도 2는 도 1에 도시된 스마트 카드 애플리케이션의 잠금 및 잠금 해제 시스템에서의 스마트 카드부가 분리되어 이동하는 경우를 나타내는 구성도,
도 3은 도 1에 도시된 스마트 카드 애플리케이션의 잠금 및 잠금 해제 시스템의 동작과정 중에서 스마트 카드 애플리케이션에 대한 잠금해제 과정을 나타내는 순서도,
도 4는 도 1에 도시된 스마트 카드 애플리케이션의 잠금 및 잠금 해제 시스템의 동작과정 중에서 스마트 카드 애플리케이션에 대한 잠금기능 설정 과정을 나타내는 순서도, 및
도 5는 도 2에 도시된 스마트 카드 애플리케이션의 잠금 및 잠금 해제 시스템에서의 스마트 카드부가 분리되어 이동하는 경우, 스마트 카드 애플리케이션에 대한 잠금해제 과정을 나타내는 순서도이다.
< 도면의 주요 부분에 대한 부호의 설명 >
100 : 제 1 통신 단말장치부 200 : 스마트 카드부
300 : 잠금기능 서비스 제공부 310 : 저장부
320 : 통신부 330 : 판독부
340 : 잠금해제 제어부 350 : 잠금 제어부
400 : 제 2 통신 단말장치부

Claims (12)

  1. 스마트 카드 애플리케이션을 저장하는 스마트 카드부;
    상기 스마트 카드부를 장착한 후 상기 스마트 카드 애플리케이션에 설정되어 있는 잠금기능의 해제를 요청하기 위한 제 1 통신 단말장치부; 및
    상기 요청으로 전달되는 스마트 카드 식별정보를 판독하여 상기 스마트 카드부를 식별하고 상기 스마트 카드 애플리케이션과 대응하는 인증 키 정보를 제공받아 기 저장중인 유효 인증 키 정보와의 매칭 여부를 판독함에 따라 상기 스마트 카드 애플리케이션에 설정되어 있는 잠금기능의 해제를 결정하기 위한 잠금기능 서비스 제공부를 포함하고,
    상기 스마트 카드부는,
    상기 잠금기능 서비스 제공부로부터 제공되는 잠금기능 해제를 위한 제어정보를 통해 상기 스마트 카드 애플리케이션의 잠금기능을 해제하는 것을 특징으로 하는 스마트 카드 애플리케이션의 잠금 및 잠금 해제 시스템.
  2. 제 1 항에 있어서, 상기 잠금기능 서비스 제공부는
    상기 스마트 카드 애플리케이션의 종료 후 상기 제 1 통신 단말장치부로부터 상기 스마트 카드 애플리케이션의 잠금기능의 설정을 위한 요청에 응답하여 상기 인증 키 정보를 제공받아 상기 유효 인증 키 정보와의 매칭 여부를 판독함에 따라 상기 스마트 카드 애플리케이션에 대한 잠금기능의 설정 여부를 결정하는 것을 특 징으로 하는 스마트 카드 애플리케이션의 잠금 및 잠금 해제 시스템.
  3. 제 2 항에 있어서, 상기 스마트 카드부는
    상기 잠금기능 서비스 제공부로부터 제공되는 잠금기능 설정을 위한 제어정보를 통해 상기 스마트 카드 애플리케이션에 대한 잠금기능을 설정하는 것을 특징으로 하는 스마트 카드 애플리케이션의 잠금 및 잠금 해제 시스템.
  4. 제 1 항에 있어서, 상기 스마트 카드 애플리케이션의 잠금 및 잠금 해제 시스템은
    상기 제 1 통신 단말장치부로부터 상기 스마트 카드부를 분리하여 장착한 후 상기 스마트 카드 애플리케이션에 설정되어 있는 잠금기능의 해제를 요청하기 위한 제 2 통신 단말장치부를 더 포함하는 것을 특징으로 하는 스마트 카드 애플리케이션의 잠금 및 잠금 해제 시스템.
  5. 적어도 하나 이상의 스마트 카드에 대한 유효 스마트 카드 식별정보 및 상기 스마트카드에 구비되어 있는 스마트 카드 애플리케이션과 대응하는 유효 인증 키 정보를 저장하는 저장부;
    상기 스마트 카드를 장착하는 통신 단말장치로부터 상기 스마트 카드 애플리케이션에 설정되어 있는 잠금기능의 해제를 위한 요청에 응답하기 위한 통신부;
    상기 요청으로 전달되는 상기 스마트 카드 식별정보를 판독하여 상기 스마트 카드의 사용 가능 여부를 식별하고 상기 스마트 카드 애플리케이션과 대응하는 인증 키 정보를 제공받아 상기 유효 인증 키 정보와 매칭 여부를 판독하기 위한 판독부; 및
    상기의 매칭 여부에 따라 상기 스마트 카드 애플리케이션에 설정되어 있는 잠금기능의 해제를 위한 제어정보를 형성한 후 상기 잠금기능의 해제를 위한 제어정보를 상기 스마트 카드에 전달하기 위한 잠금해제 제어부를 포함하는 것을 특징으로 하는 스마트 카드 애플리케이션의 잠금 및 잠금 해제 시스템에서의 잠금기능 서비스 제공서버 장치.
  6. 제 5 항에 있어서, 상기 판독부는
    상기 잠금기능의 해제를 위한 제어정보를 통해 상기 스마트 카드 애플리케이션에 대한 잠금기능이 해제되어 상기 스마트 카드 애플리케이션의 실행이 이루어져 종료된 후, 상기 통신 단말장치로부터 상기 스마트 카드 애플리케이션의 잠금기능의 설정을 위한 요청에 응답하여 상기 인증 키 정보를 제공받아 상기 유효 인증 키 정보와의 매칭 여부를 재차 판독하는 것을 특징으로 하는 스마트 카드 애플리케이션의 잠금 및 잠금 해제 시스템에서의 잠금기능 서비스 제공서버 장치.
  7. 제 6 항에 있어서, 상기 스마트 카드 애플리케이션의 잠금 및 잠금 해제 시스템에서의 잠금기능 서비스 제공서버 장치는
    상기의 매칭 여부에 따라 상기 스마트 카드 애플리케이션에 대한 잠금기능을 설정하기 위한 제어정보를 형성한 후 상기 잠금기능을 설정하기 위한 제어정보를 상기 스마트 카드에 전달하기 위한 잠금 제어부를 더 포함하는 것을 특징으로 하는 스마트 카드 애플리케이션의 잠금 및 잠금 해제 시스템에서의 잠금기능 서비스 제공서버 장치.
  8. 제 5 항에 있어서, 상기 저장부는
    상기 스마트 카드 식별정보 및 상기 유효 인증 키 정보를 기 설정된 암호화 과정을 거쳐 저장하는 것을 특징으로 하는 스마트 카드 애플리케이션의 잠금 및 잠금 해제 시스템에서의 잠금기능 서비스 제공서버 장치.
  9. 적어도 하나 이상의 스마트 카드에 대한 스마트 카드에 대한 유효 스마트 카드 식별정보 및 상기 스마트 카드에 구비되어 있는 스마트 카드 애플리케이션과 대응하는 유효 인증 키 정보를 저장하는 정보 저장 단계;
    상기 스마트 카드를 장착하는 통신 단말장치로부터 상기 스마트 카드 애플리케이션에 설정되어 있는 잠금기능의 해제를 위한 요청에 응답하는 인터페이스 단계;
    상기 요청과 함께 상기 스마트 카드로부터 상기 스마트 카드 식별정보를 제공받아 상기 유효 스마트 카드 식별정보와의 매칭 여부를 판독하여 상기 스마트 카드의 사용 가능 여부를 식별하고 상기 스마트 카드로부터 상기 스마트 카드 애플리케이션과 대응하는 인증 키 정보를 제공받아 상기 유효 인증 키 정보와의 매칭 여 부를 판독하기 위한 판독 실행 단계;
    상기의 매칭 여부에 따라 상기 스마트 카드 애플리케이션에 설정되어 있는 잠금기능의 해제를 위한 제어정보를 형성하는 제어정보 형성 단계; 및
    상기 제어정보를 상기 통신 단말장치를 거쳐 상기 스마트 카드에 전달함에 따라 상기 스마트 카드 애플리케이션에 설정되어 있는 잠금기능을 해제하기 위한 잠금 해제 단계를 포함하는 것을 특징으로 하는 스마트 카드 애플리케이션의 잠금 및 잠금 해제 방법.
  10. 제 9 항에 있어서, 상기 인터페이스 단계는
    상기 스마트 카드 애플리케이션의 로딩으로 인해 상기 스마트 카드 애플리케이션에 설정되어 있는 잠금기능의 해제를 위한 요청이 실행되는 것을 특징으로 하는 스마트 카드 애플리케이션의 잠금 및 잠금 해제 방법.
  11. 스마트 카드에 구비중인 스마트 카드 애플리케이션에 대한 잠금기능을 해제하여 상기 스마트 카드 애플리케이션을 실행한 후 종료하는 경우에 상기 스마트 카드를 장착하는 통신 단말장치로부터 상기 스마트 카드 애플리케이션에 대한 잠금기능의 설정을 위한 요청에 응답하는 인터페이스 단계;
    상기 요청과 함께 상기 스마트 카드로부터 상기 스마트 카드 애플리케이션과 대응하는 인증 키 정보를 제공받아 기 저장중인 유효 인증 키 정보와의 매칭 여부를 판독하기 위한 판독 실행 단계;
    상기의 매칭 여부에 따라 상기 스마트 카드 애플리케이션에 대한 잠금기능의 설정을 위한 제어정보를 형성하는 제어정보 형성 단계; 및
    상기 제어정보를 상기 통신 단말장치를 거쳐 상기 스마트 카드에 전달함에 따라 상기 스마트 카드 애플리케이션에 대한 잠금기능을 설정하기 위한 잠금 설정 단계를 포함하는 것을 특징으로 하는 스마트 카드 애플리케이션의 잠금 및 잠금 해제 방법.
  12. 제 11 항에 있어서, 상기 인터페이스 단계는
    상기 스마트카드 애플리케이션의 종료로 인해 상기 스마트 카드 애플리케이션에 대한 잠금기능을 설정하기 위한 요청이 실행되는 것을 특징으로 하는 스마트 카드 애플리케이션의 잠금 및 잠금 해제 방법.
KR1020090052998A 2009-06-15 2009-06-15 스마트 카드 애플리케이션의 잠금 및 잠금 해제 시스템 및 방법, 그리고 이에 적용되는 장치 KR20100134390A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090052998A KR20100134390A (ko) 2009-06-15 2009-06-15 스마트 카드 애플리케이션의 잠금 및 잠금 해제 시스템 및 방법, 그리고 이에 적용되는 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090052998A KR20100134390A (ko) 2009-06-15 2009-06-15 스마트 카드 애플리케이션의 잠금 및 잠금 해제 시스템 및 방법, 그리고 이에 적용되는 장치

Publications (1)

Publication Number Publication Date
KR20100134390A true KR20100134390A (ko) 2010-12-23

Family

ID=43509329

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090052998A KR20100134390A (ko) 2009-06-15 2009-06-15 스마트 카드 애플리케이션의 잠금 및 잠금 해제 시스템 및 방법, 그리고 이에 적용되는 장치

Country Status (1)

Country Link
KR (1) KR20100134390A (ko)

Similar Documents

Publication Publication Date Title
KR101504855B1 (ko) 단말에 포함된 uicc에 포함된 데이터를 보안 서버 상에 내보내기 위한 방법
KR100506432B1 (ko) 스마트 카드에서 pki 기능들을 인에이블링시키는 방법
US9608989B2 (en) Method, system, trusted service manager, service provider and memory element for managing access rights for trusted applications
RU2482623C2 (ru) Персонализация sim посредством однозначно определенного персонализированного задающего sim
US9198026B2 (en) SIM lock for multi-SIM environment
CN106162517A (zh) 一种虚拟sim卡的管理方法及系统
JP4252034B2 (ja) 携帯可能なリソースモジュールのリソースを管理するシステム及び方法
EP1827049B1 (en) Authentication vector generating device, subscriber authentication module, mobile communication system and authentication vector generation method
JP2004166215A (ja) 移動通信端末をロックする方法
KR20190002613A (ko) 연결된 디바이스의 상태를 관리하기 위한 방법
CN105850155B (zh) 用于管理非接触卡应用的应用数据的系统和方法
US20170286873A1 (en) Electronic ticket management
CN113038451B (zh) 机卡绑定方法、装置、通信模组和存储介质
CN109496443B (zh) 移动认证方法和用于其的系统
CN106304033A (zh) 一种基于机卡绑定的手机信息防御方法及系统
KR101417025B1 (ko) 임베디드 시스템에서 이동성 요소의 인증을 위한 방법
EP2633461B1 (en) A method for accessing an application and a corresponding device
CN111786995B (zh) 账号密码管理方法、管理中间件、系统、设备及存储介质
CN101006461A (zh) 电子货币系统、信息存储介质及移动终端装置
US20110099613A1 (en) Modification of a secured parameter in a user identification module
KR20100134390A (ko) 스마트 카드 애플리케이션의 잠금 및 잠금 해제 시스템 및 방법, 그리고 이에 적용되는 장치
WO2017197689A1 (zh) 一种sim卡处理方法、装置、终端及esam芯片
CN115362700A (zh) 用于管理智能安全平台的事件的方法和装置
CN103843378A (zh) 用于将安全装置绑定到无线电话的方法
KR20080006921A (ko) 심카드 락기능 해제시스템 및 심카드 락기능 해제방법과심카드 락기능을 갖는 이동통신단말기의 제어방법

Legal Events

Date Code Title Description
N231 Notification of change of applicant
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application