[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

KR20060130312A - A method and system thereof for delivery of issuer's key to a smart card chip issued by multi-institutions - Google Patents

A method and system thereof for delivery of issuer's key to a smart card chip issued by multi-institutions Download PDF

Info

Publication number
KR20060130312A
KR20060130312A KR1020050050915A KR20050050915A KR20060130312A KR 20060130312 A KR20060130312 A KR 20060130312A KR 1020050050915 A KR1020050050915 A KR 1020050050915A KR 20050050915 A KR20050050915 A KR 20050050915A KR 20060130312 A KR20060130312 A KR 20060130312A
Authority
KR
South Korea
Prior art keywords
smart card
issuing
key
customer
certificate
Prior art date
Application number
KR1020050050915A
Other languages
Korean (ko)
Inventor
장석호
Original Assignee
주식회사 아이캐시
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 아이캐시 filed Critical 주식회사 아이캐시
Priority to KR1020050050915A priority Critical patent/KR20060130312A/en
Publication of KR20060130312A publication Critical patent/KR20060130312A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

A method and a system for transferring a key to a smart card chip commonly issued from multi-institutions are provided to enable each institution to install a smart card key to the smart card chip in a desired time when the institutions offer multiple services to a single smart card in cooperation. Each issuance institution(100) manages issuance and the service of a smart card application program. A pre-issuance center(200) issues the smart card application program under management of a pre-issuance institution before the smart card(610) is send to a customer. A post-issuance center(300) manages post issuance business by adding the new smart card service after the smart card is sent to the customer. A CA(Certificate Authority) server(400) issues and manages a certificate based on a unique public key of the customer's smart card. The smart card is provided to a mobile terminal(600) in a SIM(Subscriber Identity Module) type in a wireless environment and is provided to the mobile terminal in a card type through a smart card reader(710) connected to a PC(700) in a wired environment.

Description

복수기관 공동발급 스마트카드 칩에 키를 전달하는 방법 및 그 시스템 {A Method and System thereof for Delivery of Issuer's Key to a Smart Card Chip Issued by Multi-institutions}A method and system for delivery of issuer's key to a smart card chip issued by multi-institutions}

도 1은 본 발명에 따른 복수기관-복수서비스 스마트카드의 발급에서 발급기관의 키를 전달하는 시스템 구성도,1 is a system configuration diagram for delivering a key of the issuing authority in the issuance of a multi-institution multiple service smart card according to the present invention,

도 2는 본 발명에 따른 칩 프로그램 발급절차에서 발급기관 키 전달 흐름도.Figure 2 is a flow chart for issuing authority key in the chip program issuing procedure according to the present invention.

<도면의 주요부분에 대한 부호의 설명><Description of the symbols for the main parts of the drawings>

100: 발급기관100: issuer

110: 발급기관 키110: issuer key

200: 선 발급센터200: line issuing center

300: 후 발급센터300: after issuing center

400: CA(Certificate Authority)400: Certificate Authority

410: CA 데이터베이스410: CA database

500: 유무선 통신 네트워크500: wired and wireless communication network

600: 이동 단말기600: mobile terminal

610: 스마트카드610: smart card

611: 스마트카드 칩 프로그램611: smart card chip program

612: 키 페어(공개키/비밀키)612: key pair (public key / secret key)

620: 인증서620: certificate

700: PC700: PC

710: 스마트카드 리더710: smart card reader

본 발명은 여러 기관이 공동으로 스마트카드를 발급할 때 각 기관의 키를 안전하게 스마트카드에 전달하는 방법에 관한 것이다. The present invention relates to a method for securely transferring a key of each institution to a smart card when several organizations jointly issue a smart card.

스마트카드에는 본래 복수의 칩 응용 프로그램이 설치되어 고객에게 제공된다. 근래에는 후 발급 기능이 제공되면서 고객이 스마트카드를 사용하면서 일부 서비스를 삭제하거나 추가하여 본인의 스마트카드에 탑재된 서비스를 스스로 구성할 수 있는 수준에까지 이르렀다. The smart card is originally provided with a plurality of chip applications installed to the customer. In recent years, the post-issuance function has been provided so that customers can use the smart card to delete or add some services to configure the services mounted on their smart card.

보통은 하나의 기관이 여러 가지 서비스를 하나의 스마트카드에 탑재하여 배포하여 서비스를 제공한 형태가 일반적이었다. 즉, 단일 기관에서 제공하는 복수서비스 형태이다. 하나의 스마트카드에 탑재된 서비스가 타 기관과 제휴하는 형태를 취하더라도 발급은 언제나 하나의 기관에서 취급하였다.In general, one agency provided services by distributing various services on one smart card. In other words, it is a multi-service type provided by a single institution. Issuance is always handled by one organization, even if the services on one smart card take the form of alliance with other organizations.

이러한 단일기관-복수서비스의 발급이 관행화된 것은 스마트카드에 대한 보안문제에 기인한 것이다. 스마트카드는 수준 높은 보안체계를 갖춘 매체이며 보안의 핵심은 키 관리이다. 스마트카드의 키는 허가 받은 자만이 스마트카드와 칩 응 용 프로그램에 대한 접근을 허용한다. 고객에게 스마트카드가 전달되기 이전에 보안시설을 갖춘 발급센터에서 엄격한 절차에 의해 키가 스마트카드에 발급된다. 발급된 스마트카드의 키는 발급사와 스마트카드 칩 두 곳에 공유되어 관리되며 보안을 요하는 정보의 전달이 필요할 때 스마트카드의 키로서 정보를 암/복호화 하여 안전하게 전달하는 것이다. The issuance of such a single agency-multiple service is due to the security problem for smart cards. Smart cards are a medium with a high level of security, and the key to security is key management. The key of the smart card allows only authorized persons to access the smart card and the chip application. Before the smart card is delivered to the customer, the key is issued to the smart card by a rigorous procedure in a secured issuing center. The key of the issued smart card is shared and managed by both the issuer and the smart card chip. When the information that requires security is required, the key is the key of the smart card.

그러나 하나의 스마트카드에 배타적인 다수의 기관이 제휴하여 발급하며, 고객이 스마트카드를 인수한 이후에 임의의 기관이 제공하는 서비스를 선택하여 추가할 경우 암호화된 정보의 전달이 불가능하다. 해당카드에 기 탑재된 서비스의 관리기관에 스마트카드 키에 대한 사용 협조 요청을 하여야만 정보의 보안이 가능하다. 현실적으로 다수의 기관이 스마트카드 키에 대한 공동 사용은 어렵다. 더구나, 사업 개시 이후 제휴모델에 참여하기를 희망하는 기관일 경우 상황은 더욱 불리하다.However, a number of institutions that are exclusively issued to a single smart card are issued in partnership. If a customer selects and adds a service provided by any agency after acquiring the smart card, it is impossible to transmit encrypted information. Information can be secured only by requesting the coordinator for the use of the smart card key to the management authority of the service installed in the card. In reality, it is difficult for multiple organizations to share smart card keys. Moreover, the situation is even more disadvantageous for organizations that wish to participate in the alliance model after the start of the business.

하나의 스마트카드에 다수의 기관이 제휴하여 복수서비스를 제공한다 할지라도 각 기관은 독자적인 스마트카드 키 체계를 운영 관리하기를 원해서 복수기관-복수서비스에 대한 시장의 필요에 대처하기 어려운 것이 현실이다.Even if a number of institutions cooperate with one smart card to provide multiple services, each institution wants to manage and manage its own smart card key system, so it is difficult to cope with the market need for multi-organization / multiple services.

본 발명은 다수의 기관이 제휴하여 단일 스마트카드에 복수서비스를 제공함에 있어 각 기관이 원하는 시점에 자사의 스마트카드 키를 설치하는 방법에 관한 것이다.The present invention relates to a method for installing its smart card key at a time desired by each institution in providing multiple services to a single smart card in cooperation with a plurality of organizations.

스마트카드의 응용 프로그램은 선 발급, 후 발급 등의 다수의 방법과 절차에 의해 그 구성이 재배열될 수 있다. 임의의 스마트카드 상품에 대한 가능한 응용 프 로그램의 집합이 A, B, C, D라 할 때, A, B는 고객에게 전달되기 전 발급센터에서 설치될 수 있다. 이를 선 발급이라 한다. 이 스마트카드는 고객에게 인도되고 서비스 부분집합 A, B를 사용하게 된다. 이후, 고객은 어떠한 이유로 서비스 C와 D를 추가하여 A, B, C, D의 요소로 구성된 포트폴리오를 사용하기를 원한다고 가정하자. 서비스 부분집합 C, D를 탑재하기 위하여 고객이 발급센터를 방문하는 것은 현실적으로 불가능하다. 일반적으로 유/무선 통신 네트워크를 이용하게 되는 데 이 때, 발급정보의 암/복호화는 중요한 요건이다. 특히, 금융서비스일 경우에는 필수적이다. The application of the smart card may be rearranged by a number of methods and procedures, such as pre-issuance and post-issuance. When the set of possible applications for any smart card product is A, B, C, D, A and B can be installed at the issuing center before being delivered to the customer. This is called advance issuance. The smart card will be delivered to the customer and will use service subsets A and B. Subsequently, suppose a customer wants to use a portfolio consisting of elements A, B, C, and D by adding services C and D for some reason. It is practically impossible for a customer to visit the issuing center to load the service subsets C and D. In general, wired / wireless communication networks are used, and encryption / decryption of issuance information is an important requirement. In particular, financial services are essential.

서비스 집합 A, B, C, D가 모두 단일 주체에 의해 발급되는 경우라면 선/후 발급에 문제가 없지만 금융회사 갑이 서비스 부분집합 A, B를 담당하고, 통신회사 을이 서비스 부분집합 C, D를 담당하여 제휴하는 스마트카드 상품일 경우, 고객에게 인도된 후 후 발급되는 서비스 C, D에 대하여 통신회사 을이 자체적인 보안체계를 가지고 발급정보를 암호화하는 데에 어려움이 있다. If the service sets A, B, C, and D are all issued by a single entity, there is no problem in pre / post issuance, but the financial company A is in charge of the service subsets A and B, and the telecommunications company is the service subset C and D. In case of affiliated smart card products, it is difficult for the telecommunications company to encrypt the issued information with its own security system for services C and D issued after being delivered to customers.

더구나 제휴관계가 확대되어 증권회사 을이 서비스 E를 제공하고자 할 때, 서비스의 총 집합 A, B, C, D, E를 각 서비스 주체별로 보안 관리하는 것은 심각한 문제를 가져온다. 갑과 을의 스마트카드 키를 사용해야만 하는 점에 대해 병이 만족하지 못할 것이고 갑과 을 또한 자체 보안체계를 병에게 공개해야 하는 부담이 있기 때문이다. 결과적으로 유연한 형태의 복수기관-복수서비스의 스마트카드 상품의 제공을 저해하게 된다.Moreover, when the partnership is expanded and the securities company wants to provide the service E, the security management of the total sets A, B, C, D, and E of each service subject brings serious problems. The disease will not be satisfied with the need to use A and E's smart card keys, and A and A also have the burden of exposing their security system to the bottle. As a result, the provision of a flexible form of multi-institutional / multiple services smart card products is hampered.

본 발명의 목적은 복수기관-복수서비스의 스마트카드 상품을 제공함에 있어 선/ 후 발급 등의 다양한 발급양식에 구애됨이 없이 각 기관별로 독자적인 정보의 보안체계를 유지 관리할 수 있게 하는 방법을 제공함에 있다. It is an object of the present invention to provide a method for maintaining a security system of independent information for each institution without being bound by various issuance forms such as pre / post issuance in providing smart card products of multiple institutions-multiple services. Is in.

이와 같은 목적들을 달성하기 위하여 본 발명은, 스마트카드 응용 프로그램의 발급을 담당하는 다수의 발급기관(100); 각 발급기관(100)의 발급정보를 안전하게 전달하기 위한 키(110); 사용자에게 전달하기 전에 스마트카드 응용 프로그램을 설치하는 선 발급센터(200); 사용자가 스마트카드를 인도하여 사용하는 중 신규 응용 프로그램을 설치하는 업무를 담당하는 후 발급센터(300); 스마트카드를 소지한 사용자가 요청한 인증서를 생성하고 이를 관리하는 CA(Certificate Authority) 서버(400); CA의 인증서를 저장 관리하는 CA 데이터베이스(410); 사용자의 스마트카드와의 후 발급 처리를 위한 유무선 통신 네트워크(500); 무선 통신 네트워크 사용자를 위한 이동 단말기(600); 유선 통신 네트워크 사용자를 위한 PC(700)와 스마트카드 리더(710); 이동 단말기에는 SIM 모듈 형태로 제공되며, PC에서는 리더기에 삽입할 수 있도록 카드 형태로 제공되는 스마트카드(610)를 구비하는 것을 특징으로 한다.In order to achieve the above object, the present invention provides a plurality of issuing institutions 100 for issuing a smart card application program; A key 110 for securely transferring the issuing information of each issuer 100; Line issuing center 200 for installing the smart card application before delivering to the user; Issuing center 300 after the user is responsible for installing a new application while using the smart card delivery; Certificate Authority (CA) server 400 for generating a certificate requested by a user having a smart card and managing the certificate; A CA database 410 for storing and managing a CA's certificate; A wired / wireless communication network 500 for post-issue processing with a user's smart card; A mobile terminal 600 for a wireless communication network user; PC 700 and smart card reader 710 for wired communication network users; The mobile terminal is provided in the form of a SIM module, the PC is characterized in that it comprises a smart card 610 provided in the form of a card to be inserted into the reader.

본 발명의 목적을 달성하기 위하여, 스마트카드(610)는 고유한 공개키와 개인키(612); 스마트카드 공개키의 유효성을 인정하는 CA에 생성한 인증서(620); 그리고 스마트카드에 설치되는 스마트카드 칩 프로그램(611)을 구비한다.In order to achieve the object of the present invention, the smart card 610 is a unique public key and private key 612; A certificate 620 generated in a CA that recognizes the validity of the smart card public key; And a smart card chip program 611 installed in the smart card.

이하, 본 발명의 바람직한 실시 예에 대하여 첨부 도면을 참조하여 상세히 설명한다. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 복수의 발급사가 공동으로 복수의 스마트카드 서비스를 발급할 때의 본 발명에 따른 발급기관(100)의 키(110)를 전달하는 전체 시스템 구성을 나타낸다. 하나의 스마트카드(610)를 발급하고자 제휴하는 다수의 발급기관(100)은 협의를 거쳐 선 발급할 스마트카드 칩 프로그램(611)과 후 발급할 스마트카드 칩 프로그램(611)을 정하게 된다. 선 발급 스마트카드 칩 프로그램(611)은 보안시설이 구비된 선 발급센터(200)에서 선 발급 절차에 참여할 발급기관(100)의 관리 하에 스마트카드(610)에 설치된다. 이 후, 스마트카드(610)는 사용자에게 전달된다. 스마트카드(610)는 PC(700)와 같은 고정 환경에서 사용될 수도 있고, 이동식 단말기(600)에 설치되어 서비스 될 수 있다. Figure 1 shows the overall system configuration for delivering a key 110 of the issuing authority 100 according to the present invention when a plurality of issuers jointly issue a plurality of smart card services. A plurality of issuing organizations 100 for issuing one smart card 610 will determine a smart card chip program 611 to be issued in advance and a smart card chip program 611 to be issued later. The pre-issued smart card chip program 611 is installed in the smart card 610 under the management of the issuing authority 100 to participate in the pre-issuance procedure in the pre-issuance center 200 equipped with a security facility. Thereafter, the smart card 610 is delivered to the user. The smart card 610 may be used in a fixed environment such as the PC 700, or may be installed and serviced in the mobile terminal 600.

후 발급 절차에 의해 스마트카드 칩 프로그램(611)을 설치하고자 하는 발급기관(100)은 후 발급센터(300)와 연동하여 후 발급을 진행한다. 발급정보와 발급사 키는 암호화되어 전달되어야 하므로 발급기관(100)과 스마트카드(610) 양 종단 간의 보안구간의 형성이 필요하다. 이를 위하여, 스마트카드에서는 선 발급 단계에서 키 페어(612)를 생성하여 보관하게 된다. 키 페어(612)는 고유한 스마트카드 사용고객임을 증명하는 데에 사용되는 공개키와 비밀키로 구성되어 있다. The issuing institution 100 to install the smart card chip program 611 by the issuing procedure after the issuing in conjunction with the issuing center 300. Since the issuing information and the issuing company key must be transmitted after being encrypted, it is necessary to form a security section between both ends of the issuing authority 100 and the smart card 610. To this end, the smart card generates and stores the key pair 612 in the pre-issuance step. The key pair 612 is composed of a public key and a secret key used to prove that the smart card user is a unique customer.

후 발급 절차에서 발급기관(100)의 키(110)와 발급정보는 발급을 요청하는 스마트카드의 고유한 공개키로 암호화되어 전달된다. 발급기관(100)이 발급 요청하는 고객의 스마트카드 공개키를 인증할 수 있도록, CA(400)는 고객의 스마트카드 공개키에 대한 인증서(620)를 생성하며 CA 데이터베이스(410)에 관리한다.In the issuing procedure, the key 110 and the issuing information of the issuing authority 100 are encrypted and transmitted with a unique public key of the smart card requesting issuance. The CA 400 generates a certificate 620 for the smart card public key of the customer and manages the CA database 410 so that the issuing authority 100 may authenticate the smart card public key of the customer requesting for issuance.

후 발급을 신청한 고객의 스마트카드(610)의 공개키로 암호화된 발급기관 (100)의 키(110)와 발급정보는 종단 간의 보안이 된 상태로 전달되며 스마트카드(110)의 개인키로만 복호화할 수 있다. 안전하게 전달된 발급기관(100)의 키(110)와 발급정보는 스마트카드(610)에 설치되어 신규 서비스를 고객에게 제공된다. 탑재된 스마트카드 칩 프로그램(611)은 이미 발급기관(100)의 키(110)를 가지고 있으므로 발급기관(100)과 보안채널을 형성할 수 있게 되며 거래의 처리 와 서비스 갱신 등의 업무를 안전하게 수행할 수 있다. After the key 110 of the issuing organization 100 encrypted with the public key of the smart card 610 of the customer who applied for issuance and the issuing information are transmitted in a secure state between the end and decrypted only with the private key of the smart card 110. can do. The key 110 and the issuing information of the issuing authority 100 securely delivered are installed in the smart card 610 to provide a new service to the customer. The onboard smart card chip program 611 already has the key 110 of the issuing organization 100, so that it is possible to form a secure channel with the issuing organization 100 and to safely perform transactions such as transaction processing and service update. can do.

바람직하게 본 발명에서 제시하는 스마트카드 칩 응용 프로그램(611)이 선 발급되고 또한 후 발급되는 절차는 도 2에서 상세히 설명한다.Preferably, the procedure for pre-issuing and post-issuing the smart card chip application program 611 proposed in the present invention will be described in detail with reference to FIG. 2.

도 2는 복수의 발급기관(100)이 공동으로 제휴하여 배타적인 보안 체계에서 선/후 발급을 가능하게 하는 절차를 보인다. 선 발급센터(200)에서는 선 발급 스마트카드 칩 프로그램(611)을 탑재하게 된다. 선 발급센터(200)는 보안시설이 구비되어 있고 선 발급에 참여하는 발급기관(100)이 관리하고 있으므로 안전하게 발급 기관의 키(110)를 스마트카드(610)에 발급할 수 있다. 또한 선 발급센터(200)에서는 향후 예상되는 후 발급을 위해 각 스마트카드(600)가 고유한 공개키 기반의 키 페어(612)를 스마트카드(610) 자체적으로 생성하도록 요구한다(①). 선 발급(②)되고 키 페어(612)가 생성된(③) 스마트카드(610)는 고객에게 전달된다.2 shows a procedure in which a plurality of issuing agencies 100 cooperate in a joint manner to enable pre / post issuance in an exclusive security system. The line issuing center 200 is equipped with a line issuing smart card chip program (611). The line issuing center 200 is provided with a security facility and is managed by the issuing organization 100 participating in the line issuing, it is possible to securely issue the key 110 of the issuing authority to the smart card (610). In addition, the line issuing center 200 requires that each smart card 600 generates its own public key-based key pair 612 for the future issuance in the future (①). The smart card 610, which is issued in advance (②) and the key pair 612 is generated (③), is delivered to the customer.

고객의 요청이든지 또는 제휴에 참여하기를 희망하는 새로운 발급기관(100)의 요청에 의해서든지 스마트카드(610)에는 신규 칩 프로그램(611)이 설치되어야 할 필요가 있다. 고객이 신규 칩 프로그램(611)에 대한 후 발급 설치 요청(④)을 하기 위해서는 고객이 소지한 스마트카드(610)의 고유한 공개키와 인증서(620)가 필요하다. 고객은 후 발급센터(300)를 경유하여 요청하던지 직접 CA(400)에 인증서(620)를 생성해줄 것을 요청한다(⑤). 생성된 인증서(620)는 관리의 목적으로 CA 데이터베이스(410)에 저장되며(⑥) 요청한 주체에게 제공된다(⑦). 인증서(620)는 보안이 필요한 정보가 아니므로 반드시 스마트카드(610)에 저장될 필요는 없다. 후 발급 센터(300)가 저장 관리하며 고객의 요청이 있을 때 사용될 수도 있고, 필요 시 마다 CA(400)에 요청하여 가져올 수도 있는 것이다. 스마트카드(610)는 많은 종류가 있으며 경우에 따라서는 메모리 용량과 정보처리 속도 면에서 인증서를 처리하는 데에 어려움이 있기 때문이다.The new chip program 611 needs to be installed in the smart card 610, whether at the request of the customer or at the request of the new issuer 100 wishing to participate in the partnership. In order for the customer to issue a post-issuance installation request (4) for the new chip program 611, a unique public key and a certificate 620 of the smart card 610 possessed by the customer are required. After the customer requests via the issuance center 300 or directly requests the CA (400) to generate a certificate (620) (⑤). The generated certificate 620 is stored in the CA database 410 for management purposes (6) and provided to the requesting entity (7). The certificate 620 does not necessarily need to be stored in the smart card 610 because the information is not required for security. After the issuance center 300 stores and manages and may be used when a customer request is requested, or may be brought to the CA 400 whenever necessary. There are many types of smart cards 610, and in some cases it is difficult to process the certificate in terms of memory capacity and information processing speed.

고객의 후 발급 요청(⑧)은 후 발급센터(300)에 의해서 처리되며 고객이 소지한 스마트카드의 인증서를 발급기관(100)에 제출하게 된다(⑨). 발급기관(100)은 신청한 고객에 대한 발급정보를 생성하고, 이 내용을 발급기관의 키(110)로 암호화 한 후, 발급기관의 키(110)는 고객의 인증서(620)에 포함된 공개키로 암호화 하여 후 발급센터(300)로 전달한다(⑩). 종단 간 형성된 보안체계에서 발급정보와 발급사 키(110)는 안전하게 스마트카드(610)에 전달되고(⑪) 스마트카드(610) 내에 설치된다(⑫). The post-issue request (⑧) of the customer is processed by the post-issuance center 300 and submits the certificate of the smart card possessed by the customer to the issuer 100 (⑨). The issuing authority 100 generates the issuing information for the requested customer, encrypts the content with the issuing authority's key 110, and then discloses the issuing authority's key 110 included in the customer's certificate 620. After encrypting with a key and forwarded to the issuing center 300 (⑩). In the end-to-end security system, the issue information and the issuer key 110 are securely transmitted to the smart card 610 (⑪) and installed in the smart card 610 (⑫).

상술한 바와 같이, 본 발명은 하나의 스마트카드 상품에 다수의 발급기관이 참여하여 복수서비스를 가능하게 하는 방법을 제시하고 있다. 제휴모델에 참여하는 발급기관의 구도가 상품 출시 이후 변화하여도 기존의 스마트카드에 후 발급하는 데에 보안문제가 발생하지 않게 된다. As described above, the present invention proposes a method for enabling multiple services by participating in a plurality of issuers in one smart card product. Even if the composition of the issuing organization participating in the alliance model changes after the product is released, the security problem does not occur in the subsequent issuance to the existing smart card.

각 발급기관은 독자적인 키 관리체계를 유지할 수 있으며 타 발급기관에 종속되거나 간섭을 받지 않게 된다. 또한 고객은 스마트카드를 교체하지 않더라도 여러 발급기관으로부터 다양한 서비스를 제공받게 된다. Each issuer can maintain its own key management system and will not be subject to or interfere with other issuers. In addition, customers will receive a variety of services from different issuers even if the smart card is not replaced.

신용카드, 멤버십 등의 서비스를 제공하던 기관들은 서비스 질이 높은 스마트카드 상품을 고객에게 제공할 수 있게 되고 스마트카드의 중복 발급으로 인한 발급비용 부담에서 해소하게 되었다. Institutions that provided services such as credit cards and memberships were able to provide high quality smart card products to customers and relieve the issuance costs due to the issuance of smart cards.

Claims (9)

복수 기관의 복수 서비스를 제공하는 스마트카드의 발급기관 키 전달 시스템에서, In the smart card issuer key delivery system that provides multiple services of multiple institutions, 스마트카드 응용 프로그램의 발급과 서비스를 담당하는 다수의 발급기관(100);A plurality of issuing institutions 100 for issuing and servicing smart card applications; 보안시설이 구비된 발급시설에서 고객에게 스마트카드가 인도되기 전 각 발급기관(100)의 관리 하에 스마트카드 응용 프로그램을 발급하는 선 발급센터(200);A pre-issuance center 200 for issuing a smart card application under the management of each issuer 100 before the smart card is delivered to the customer in the issuing facility equipped with a security facility; 고객이 스마트카드가 전달된 이후 신규 스마트카드 서비스의 추가를 위해 후 발급 업무를 담당하는 후 발급센터(300);Issuing center 300 after the customer is responsible for the post-issuance task for the addition of a new smart card service after the smart card is delivered; 고객이 소지한 스마트카드의 고유한 공개키를 기반으로 인증서를 발급하고 이를 관리하는 CA(Certificate Authority) 서버(400);Certificate Authority (CA) server 400 for issuing and managing certificates based on the unique public key of the smart card possessed by the customer; 이동 전화, 휴대 인터넷 단말기와 같은 무선 이동 단말기(600)와 PC(700)와 같은 유선 환경에 통신 환경을 제공하는 유무선 통신 네트워크(500) 및;A wired / wireless communication network 500 for providing a communication environment in a wired environment such as a wireless mobile terminal 600 such as a mobile phone or a portable Internet terminal and a PC 700; 무선 환경에서는 SIM의 형태로 이동 단말기(600)에서 제공되며 유선 환경에서는 PC(700)에서 스마트카드 리더(710)를 경유하여 카드 형태로 이용되는 스마트카드(600)를 구비하는 것을 특징으로 하는 발급기관 키(110) 전달 시스템.In a wireless environment, the mobile terminal 600 is provided in the form of a SIM, and in the wired environment, the issue is characterized in that the PC 700 has a smart card 600 used in the form of a card via the smart card reader 710. Authority Key (110) Delivery System. 제 1항에 있어서, 스마트카드(610)는, The method of claim 1, wherein the smart card 610, 스마트카드 마다 고유한 공개키와 개인키로 구성된 키 페어(612);A key pair 612 composed of a public key and a private key unique to each smart card; 스마트카드 마다 고유한 공개키의 유효성을 인정하는 인증서(620);Certificate 620 that recognizes the validity of the unique public key for each smart card; 선 발급 또는 후 발급 과정을 통하여 스마트카드에 설치되는 스마트카드 칩 프로그램(611)을 구비하는 것을 특징으로 하는 발급기관 키 전달 시스템.Issuing authority key delivery system characterized in that it comprises a smart card chip program (611) that is installed in the smart card through a pre-issue or post-issue process. 제 1항에 있어서, CA(400)는,The method of claim 1, wherein the CA 400, 고객이 소지한 스마트카드의 공개키를 기반으로 인증서를 생성할 수 있는 기능;A function of generating a certificate based on a public key of a smart card possessed by a customer; 생성한 인증서를 CA 데이터베이스(410)에 저장 관리하는 기능을 특징으로 하는 발급기관 키 전달 시스템.Issuer key delivery system, characterized in that the function of storing and managing the generated certificate in the CA database (410). 제 1항에 있어서, 발급기관(100)은,The method of claim 1, the issuing authority 100, 인증서(620)의 유효성을 확인하는 기능;Verifying validity of certificate 620; 인증서(620)에서 고객의 공개키를 추출하는 기능;Extracting the public key of the customer from the certificate 620; 발급기관 키(110)로써 발급정보를 암호화 하는 기능 및;Encrypting the issuing information with the issuing authority key 110; 발급기관 키(110)를 고객의 공개키를 암호화 하는 기능을 구비하는 것을 특징으로 하는 발급기관 키 전달 시스템.The issuing authority key delivery system, characterized in that it has a function to encrypt the public key of the customer. 제 1항에 있어서, 후 발급 센터(300)는,The post-issuance center 300 of claim 1, 고객이 요청한 신규 후 발급을 진행하는 주체로서 발급기관(100)과 CA(400) 와 고객의 스마트카드(610) 사이의 중계를 담당하며;It is responsible for the relay between the issuing authority 100 and the CA 400 and the customer's smart card 610 as a subject that proceeds to issue new and requested by the customer; 필요에 따라서는 고객의 인증서를 저장 관리하는 기능;Storing and managing a customer's certificate as needed; 스마트카드의 공개키/비밀키를 생성요구하는 기능을 구비하는 것을 특징으로 하는 발급기관 키 전달 시스템.Issuing authority key delivery system characterized in that it has a function for generating a public key / secret key of the smart card. 제 1항에 있어서, 선 발급 센터(200)는,The method of claim 1, wherein the line issuing center 200, 고객에게 스마트카드가 인도되기 전에 발급기관(100)의 관리 하에 보안체계를 준수하여 스마트카드 칩 프로그램(611)을 설치하는 기능 및;A function of installing the smart card chip program 611 in compliance with the security system under the management of the issuing authority 100 before the smart card is delivered to the customer; 스마트카드 고유의 공개키와 비밀키를 생성하도록 스마트카드에 요청하는 발급절차를 포함하는 것을 특징으로 하는 발급기관 키 전달 시스템. Issuing authority key delivery system comprising an issuing procedure for requesting a smart card to generate a smart card unique public and private key. 복수기관-복수서비스를 각 발급기관 별로 독자적인 보안체계로 선/후 발급하는 시스템에서, In the system for issuing multiple agencies-multiple services after each issuer with its own security system, (1) 선 발급센터(200)에서 선 발급 칩 프로그램을 발급하는 단계; (1) issuing a pre-issuing chip program in the line issuing center 200; (2) 선 발급센터(200)에서 스마트카드의 공개키/비밀키를 생성 요구하는 단계;(2) generating a public key / secret key of the smart card in the line issuing center 200; (3) 스마트카드(610)에서 선 발급 칩 프로그램을 설치하는 단계;(3) installing a pre-issued chip program in the smart card 610; (4) 스마트카드(610)에서 공개키/비밀키를 생성하여 저장하는 단계;(4) generating and storing the public key / secret key in the smart card 610; (5) 고객이 스마트카드의 공개키에 대한 인증서(620)를 요청하는 단계;(5) the customer requesting a certificate 620 for the public key of the smart card; (6) 후 발급 센터(300)가 인증서(620) 생성요청을 CA(400)에 중계하는 단계;(6) after the issuing center 300 relays the certificate 620 generation request to the CA (400); (7) CA(400)가 생성된 인증서(620)를 데이터베이스(410)에 저장하는 단계;(7) storing the generated certificate 620 in the database 410 by the CA 400; (8) CA(400)가 인증서를 후 발급센터(300)에 전달하는 단계;(8) CA 400 passes the certificate to the issuing center 300; (9) 후 발급센터(300)가 인증서를 관리하는 단계;(9) managing the certificate after the issuing center 300; (10) 고객이 스마트카드에 신규서비스를 추가하기 위해 후 발급을 요청하는 단계;(10) the customer requesting post-issuance to add a new service to the smart card; (11) 후 발급 센터(300)가 고객의 인증서(620)를 발급기관(100)에 제출하여 후 발급을 요청하는 단계;(11) after the issuing center 300 submits the client's certificate 620 to the issuing authority 100 to request post-issuance; (12) 발급기관(100)이 발급기관 키(110)로 암호화된 발급정보와 고객의 공개키로 암호화된 발급기관 키(110)를 후 발급 센터(300)에 전달하는 단계;(12) the issuing authority 100 transferring the issuing authority key 110 encrypted with the issuing authority key 110 and the issuing authority key 110 encrypted with the public key of the customer to the issuing center 300; (13) 후 발급 센터(300)가 발급기관 키(110)와 발급정보를 고객의 스마트카드(610)에 전달하는 단계;(13) after the issuing center 300 issuing the issuer key 110 and the issuing information to the smart card 610 of the customer; (14) 고객의 스마트카드(610)가 발급기관(100)으로부터 전달받은 발급기관 키(110)와 발급정보를 칩에 설치하여 후 발급을 완료하는 단계를 포함하는 것을 특징으로 하는 발급기관 키 전달 방법.(14) the issuer key transfer comprising the step of installing the issuer key 110 and the issue information received from the issuer 100 on the chip by the customer's smart card 610 and then completing the issue. Way. 제 7항 단계 (2)에 있어서, 스마트카드의 공개키/비밀키 생성 요구는 선 발급센터(200)에서 진행될 뿐만 아니라, 후 발급 센터에서도 스마트카드에 대하여 공개키/비밀키에 대한 생성 요구를 할 수 있다.In step (2), the request for generating a public key / secret key of the smart card is not only performed at the pre-issuing center 200, but also a request for generating a public key / secret key for the smart card at the later issuing center. can do. 제 7항 단계 (9)에 있어서, 후 발급센터(300)는 생성된 고객의 인증서(620) 를 자체 저장 관리할 수 있으며, 상황에 따라 CA에 요청하여 인증서(620)를 가져오거나 또는 스마트카드에 인증서(620)를 요청할 수 있다. In the step (9), after issuing center 300 can store and manage the customer's certificate (620) generated by the self, depending on the situation to obtain the certificate 620 or smart card by requesting a CA May request a certificate 620.
KR1020050050915A 2005-06-14 2005-06-14 A method and system thereof for delivery of issuer's key to a smart card chip issued by multi-institutions KR20060130312A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050050915A KR20060130312A (en) 2005-06-14 2005-06-14 A method and system thereof for delivery of issuer's key to a smart card chip issued by multi-institutions

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050050915A KR20060130312A (en) 2005-06-14 2005-06-14 A method and system thereof for delivery of issuer's key to a smart card chip issued by multi-institutions

Publications (1)

Publication Number Publication Date
KR20060130312A true KR20060130312A (en) 2006-12-19

Family

ID=37810760

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050050915A KR20060130312A (en) 2005-06-14 2005-06-14 A method and system thereof for delivery of issuer's key to a smart card chip issued by multi-institutions

Country Status (1)

Country Link
KR (1) KR20060130312A (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100916543B1 (en) * 2007-12-28 2009-09-14 비씨카드(주) system and method for issuing a smart card
KR100946911B1 (en) * 2007-10-31 2010-03-09 에스케이 텔레콤주식회사 System and Method for providing Conditional Access broadcasting service
KR20130026351A (en) * 2011-09-05 2013-03-13 주식회사 케이티 Method and apparatus for managing profile of embedded uicc, provisioning method and mno-changing method using the same
WO2013036011A2 (en) * 2011-09-05 2013-03-14 주식회사 케이티 Method for managing profile of embedded uicc, and embedded uicc, embedded uicc-equipped terminal, provision method, and method for changing mno using same
KR101276201B1 (en) * 2009-11-23 2013-06-18 한국전자통신연구원 Identity management server, system and method using the same

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100946911B1 (en) * 2007-10-31 2010-03-09 에스케이 텔레콤주식회사 System and Method for providing Conditional Access broadcasting service
KR100916543B1 (en) * 2007-12-28 2009-09-14 비씨카드(주) system and method for issuing a smart card
KR101276201B1 (en) * 2009-11-23 2013-06-18 한국전자통신연구원 Identity management server, system and method using the same
KR20130026351A (en) * 2011-09-05 2013-03-13 주식회사 케이티 Method and apparatus for managing profile of embedded uicc, provisioning method and mno-changing method using the same
WO2013036011A2 (en) * 2011-09-05 2013-03-14 주식회사 케이티 Method for managing profile of embedded uicc, and embedded uicc, embedded uicc-equipped terminal, provision method, and method for changing mno using same
WO2013036011A3 (en) * 2011-09-05 2013-05-02 주식회사 케이티 Method for managing profile of embedded uicc, and embedded uicc, embedded uicc-equipped terminal, provision method, and method for changing mno using same
US9414233B2 (en) 2011-09-05 2016-08-09 Kt Corporation Method for managing profile of Embedded UICC, and Embedded UICC, Embedded UICC-equipped terminal, provision method, and method for changing MNO using same

Similar Documents

Publication Publication Date Title
US10594498B2 (en) Method and service-providing server for secure transmission of user-authenticating information
US8145899B2 (en) Creation of user digital certificate for portable consumer payment device
KR100791432B1 (en) Providing a user device with a set of access codes
US7925878B2 (en) System and method for creating a trusted network capable of facilitating secure open network transactions using batch credentials
US7865431B2 (en) Private electronic value bank system
KR100411448B1 (en) public-key infrastructure based digital certificate methods of issuing and system thereof
CN109660485A (en) A kind of authority control method and system based on the transaction of block chain
AU2016369243A1 (en) Methods and systems of using a cryptocurrency system to manage payments and payment alternatives
CA2914956C (en) System and method for encryption
KR20040066605A (en) Electronic Registration and Verification System of Smart Card Certificate For Users in A Different Domain in a Public Key Infrastructure and Method Thereof
CN101098225A (en) Safety data transmission method and paying method, paying terminal and paying server
JP2001195548A (en) Information carrying and processing system, access device for information carrying device, and information carrying device
CN101482963A (en) Service data processing platform, system and method
WO2022021009A1 (en) Electronic certificate circulation management method and system based on blockchain, and blockchain platform
CN101571926A (en) Safe read-write device for IC cards and method for using same
CN1319024C (en) Electronic information processing method
KR20060130312A (en) A method and system thereof for delivery of issuer&#39;s key to a smart card chip issued by multi-institutions
WO2021147296A1 (en) Qr code payment method and system employing mobile phone business card
KR20140012335A (en) Apparatus and method for processing finance banking information of smart device using qr code
KR100349888B1 (en) PKI system for and method of using micro explorer on mobile terminals
JP3999527B2 (en) Computer network authentication method and data distribution method
KR20020036205A (en) Management system of common milage for e-commerce and A Computer-Executable Method for the same, and A Computer-readable Storage Meduim storing the method
KR100822942B1 (en) System for newly Processing Financial Goods
KR20190083077A (en) Method for Providing Asynchronous Reverse Direction Payment based on Application Interlocking by using Radio Signal Device and Cryptocurrency
EP1579396A1 (en) Method and system for transmission of data

Legal Events

Date Code Title Description
N231 Notification of change of applicant
WITN Withdrawal due to no request for examination