[go: up one dir, main page]

KR100528975B1 - Unified key management method for smart card supporting multiple applications - Google Patents

Unified key management method for smart card supporting multiple applications Download PDF

Info

Publication number
KR100528975B1
KR100528975B1 KR10-2003-0089538A KR20030089538A KR100528975B1 KR 100528975 B1 KR100528975 B1 KR 100528975B1 KR 20030089538 A KR20030089538 A KR 20030089538A KR 100528975 B1 KR100528975 B1 KR 100528975B1
Authority
KR
South Korea
Prior art keywords
key
smart card
multiple applications
framework
key management
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
KR10-2003-0089538A
Other languages
Korean (ko)
Other versions
KR20050056510A (en
Inventor
이현록
전성익
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR10-2003-0089538A priority Critical patent/KR100528975B1/en
Publication of KR20050056510A publication Critical patent/KR20050056510A/en
Application granted granted Critical
Publication of KR100528975B1 publication Critical patent/KR100528975B1/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephone Function (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 다중 응용을 지원하는 스마트카드에서의 통합 키 관리 방법에 관한 것으로, 이는 범용가입자 모듈(Universal Subscriber Identity Module) 및 글로벌 플랫폼(Global Platform)과 같은 복수 프레임워크(Framework)가 지원되는 스마트카드 환경상의 다중 응용에서 사용될 수 있는 다수의 키를 효율적으로 저장, 갱신, 관리하는 것을 목적으로 한다.The present invention relates to a method for integrated key management in a smart card that supports multiple applications, which includes a smart card that supports multiple frameworks such as a Universal Subscriber Identity Module and a Global Platform. Its purpose is to efficiently store, update, and manage multiple keys that can be used in multiple applications in an environment.

또한, 본 발명이 제공하는 다중 응용을 지원하는 스마트카드에서의 통합 키 관리 방법은 다중응용을 지원하는 스마트카드 상의 각 프레임워크에서 중복적으로 저장, 갱신, 관리하는 다수의 키를 단일화된 방안으로 처리함으로써 중복 처리에 따른 스마트 카드 내부의 메모리의 낭비를 최소화 할 수 있으며, 단일화된 인터페이스를 통해 키 관리의 효율성과 편리성을 제공한다.In addition, the integrated key management method in a smart card supporting multiple applications provided by the present invention provides a single scheme for multiple keys that are stored, updated, and managed redundantly in each framework on a smart card that supports multiple applications. By minimizing the waste of memory inside the smart card due to the redundancy process, it provides the efficiency and convenience of key management through the unified interface.

Description

다중 응용을 지원하는 스마트카드에서의 통합 키 관리 방법{Unified key management method for smart card supporting multiple applications}Unified key management method for smart card supporting multiple applications}

본 발명은 다중 응용을 지원하는 스마트카드에서의 통합 키 관리 방법에 관한 것으로, 보다 상세하게는 복수 프레임워크(Framework)가 지원되는 스마트카드 환경상의 다중 응용에서 사용될 수 있는 다수의 키를 통일적인 인터페이스를 통해 안전하고 효율적으로 저장, 갱신, 관리하는 다중 응용을 지원하는 스마트카드에서의 통합 키 관리 방법에 관한 것이다.The present invention relates to a method for integrated key management in a smart card supporting multiple applications, and more particularly, to provide a unified interface for multiple keys that can be used in multiple applications on a smart card environment in which multiple frameworks are supported. The present invention relates to an integrated key management method in a smart card that supports multiple applications that are stored, updated, and managed securely and efficiently.

일반적으로 스마트 카드는 안전한 개인 정보 저장 매체로서 인식되어 왔으며 전자 화폐, 교통 카드, 휴대폰의 사용자 인증 카드 등 많은 응용 서비스의 사용 예를 보이고 있다. 현재는 이러한 여러 응용 서비스를 이용하기 위해 하나의 카드에 다수의 응용 프로그램을 탑재하여 이용하는 다중 응용(Multi-application)을 지원하는 스마트 카드가 대중화되고 있는 추세이며, 스마트카드의 고용량화와 구현기술의 발달로 인해 범용가입자모듈(Universal Subscriber Identity Module USIM)을 지원하는 프레임워크(Framework), 글로벌 플랫폼(Global Platform GP)을 지원하는 프레임워크, 생체인식을 지원하는 프레임워크 등 복수의 프레임워크가 탑재되고 있는 실정이다.In general, smart cards have been recognized as a secure personal information storage medium, and shows examples of the use of many application services such as electronic money, transportation cards, and user authentication cards of mobile phones. Currently, smart cards that support multi-application using multiple applications on one card to use these various application services are becoming more popular. Due to this, a plurality of frameworks are installed, such as a framework supporting Universal Subscriber Identity Module USIM, a framework supporting Global Platform GP, and a framework supporting biometrics. It is true.

상기 스마트카드 내의 다수 응용 프로그램에 대한 안전한 수행 및 관리 프로그램에 대한 필요성이 제기되었으며, 카드관리시스템(Card Management System CMS)에 대한 개발 및 연구가 진행되어 왔다. 대표적인 카드관리시스템을 지원하는 프레임워크는 비자(VISA)를 중심으로 제안된 산업계 표준인 글로벌 플랫폼으로 자바 카드상의 다수의 응용 프로그램들에 대한 적재, 수행 및 관리를 위해 개발되었다.The need for a safe execution and management program for a number of application programs in the smart card has been raised, and the development and research on the card management system (Card Management System CMS) has been in progress. The framework that supports the representative card management system is a global platform, the proposed industry standard around Visa, and was developed to load, run and manage a number of applications on Java cards.

상기 카드관리시스템을 지원하는 프레임워크는 자체적으로 쓰이는 통신채널 보안, 데이터보안 및 메시지인증을 위한 키 만을 관리 하고 있으며, 상이한 프레임워크에서는 또 다른 키 관리 방식을 쓰고 있으며, 이는 범용가입자모듈, 글로벌 플랫폼, 생체인식지원프레임워크 등 각 프레임워크에서 서로 상이한 키 관리 방식을 사용하게 됨을 말한다. 기존의 키 관리 방식은 두 가지 문제점을 가지고 있다. 첫째, 복수의 프레임워크와 다중 응용들이 하나의 스마트카드로 탑재되고 있는 상황에서 각 프레임워크에서 사용되는 키들을 각각의 키 저장, 갱신 및 관리 방법에 따라 중복 처리하게 됨으로써 보안 취약점이 생길 확률이 높아지며 관리의 효율성이 떨어지게 된다. 둘째, 상기와 같은 방법으로 키를 관리하는 기능을 중복하여 스마트카드 내부에 탑재하게 됨으로써 메모리의 낭비를 초래하는 문제점을 가지게 된다.The framework supporting the card management system manages only the keys for communication channel security, data security, and message authentication that are used by itself, and another key management method is used in different frameworks, which is a universal subscriber module and a global platform. In other words, different frameworks such as biometrics support frameworks use different key management methods. The existing key management method has two problems. First, in a situation where multiple frameworks and multiple applications are mounted on a single smart card, the key used in each framework is duplicated according to the method of storing, updating, and managing each key. Management efficiency is reduced. Secondly, the key management function is duplicated and mounted in the smart card in the above manner, resulting in a waste of memory.

이와 같은 키 관리의 문제점을 해결하기 위해, 대한민국 특허공개번호 1999-0077193(1999. 10. 25)에서와 같이 키에 대응하는 식별자를 동시에 생성하여 사용자에게는 식별자만을 제공하고 중앙 인증센터에서 집중 관리하는 방법이 제안되었으나, 이는 복수의 프레임워크를 위한 방법이 아니고 다중 응용을 고려하지 않은 단지 이동통신용 프레임워크인 가입자식별모듈(Subscriber Identity Module SIM)을 지원하는 한계를 가진 방식이다.In order to solve the problem of key management, as shown in the Republic of Korea Patent Publication No. 1999-0077193 (October 25, 1999) to create an identifier corresponding to the key at the same time to provide only the identifier to the user and centralized management in the central authentication center Although the method has been proposed, it is not a method for a plurality of frameworks, but a method having a limitation of supporting a subscriber identity module (SIM), which is a mobile communication framework that does not consider multiple applications.

본 발명의 방식은 상기 문제점들을 해결하기 위해 제안된 것으로, 복수의 프레임워크를 관리하는 보안관리자, 카드관리자, 키 관리 명령 분석기, 키 저장(PUT KEY) 및 키 인출(GET KEY)을 이용하여 복수의 키를 통합하여 안전하고 효율적인 저장, 갱신, 관리할 수 있으며 단일화된 인터페이스 및 기능을 사용하여 메모리의 낭비를 획기적으로 막을 수 있는 다중 응용을 지원하는 스마트카드에서의 통합 키 관리 방법을 제공한다. The method of the present invention is proposed to solve the above problems, and uses a plurality of security managers, card managers, key management command analyzers, PUT KEYs, and GET KEYs to manage a plurality of frameworks. It provides an integrated key management method in smart cards that supports multiple applications that can integrate, securely and efficiently store, update, and manage and prevent memory waste by using a unified interface and function.

또한, 본 발명은 새로운 기능을 가지는 프레임워크의 추가가 이루어지는 경우에도, 즉 향후에 스마트카드의 기능이 추가, 확장되는 경우에도 능동적으로 적용될 수 있는 다중 응용을 지원하는 스마트카드에서의 통합 키 관리 방법을 제공한다.The present invention also provides an integrated key management method in a smart card that supports multiple applications that can be actively applied even when a framework having new functions is added, that is, when a smart card function is added or expanded in the future. To provide.

본 발명은 상기 기술적 과제를 달성하기 위해 기존의 스마트 카드에 키 관리자를 구현하고 운영하는 방법에 대해 제안한다. The present invention proposes a method for implementing and operating a key manager in an existing smart card to achieve the above technical problem.

본 발명은 다중 응용을 지원하며 복수의 프레임워크를 지원하는 스마트 카드에서의 통합 키 관리 방법에 있어서, 각 프레임워크에 쓰이는 키들을 효율적으로 저장, 갱신, 관리하기 위한 공유되는 키 관리자와 안전하게 키를 저장할 수 있도록 해주는 키 저장소를 가지는 것을 특징으로 하는 다중 응용을 지원하는 스마트카드에서의 통합 키 관리 방법을 제공한다.The present invention provides an integrated key management method in a smart card that supports multiple applications and supports a plurality of frameworks. The present invention provides a secure key and a shared key manager for efficiently storing, updating, and managing keys used in each framework. It provides an integrated key management method in a smart card that supports multiple applications, characterized by having a key storage that allows storage.

바람직하기로는, 상기 키 관리자와 키 저장소는 상기 복수의 프레임워크를 안전하게 통합 관리하기 위한 보안관리자와 카드관리자를 통해 적절한 권한을 가진 경우에만 접근하도록 한다.Preferably, the key manager and key store are accessed only if they have proper authority through a security manager and a card manager for securely managing the plurality of frameworks.

바람직하기로는, 상기 적절한 권한은 초기화 갱신, 외부 인증을 거친 경우에만 주어지도록 한다.Preferably, the appropriate authority is given only after initializing, external authentication.

바람직하기로는, 상기 키 관리자는 키 관리 명령 분석기, 키 저장, 키 인출을 가지고 해당 기능을 수행하도록 하는 다중 응용을 지원하는 스마트카드에서의 통합 키 관리 방법.Advantageously, said key manager comprises a key management command analyzer, key storage, and key retrieval to support multiple applications for smart card support.

바람직하기로는, 상기 키 저장소는 권한 식별, 프레임워크 구분, 키 버전, 키 형태, 키 데이터로 이루어진 테이블들을 포함하여 구성된다.Preferably, the key store comprises tables of authorization identification, framework identification, key version, key type, key data.

바람직하기로는, 해당 프레임워크의 접근권한은 권한 식별을 통해 판별된다.Preferably, the access rights of the framework are determined through authorization identification.

바람직하기로는, 해당 프레임워크의 키임을 표시하는 것은 프레임워크 구분을 통해 판별된다.Preferably, indicating that the key of the framework is determined through the framework classification.

바람직하기로는, 해당 키의 사용 용도는 프레임워크 구분, 키 버전, 키 형태에 따라 판별된다.Preferably, the use of the key is determined according to the framework classification, the key version, and the key type.

바람직하기로는, 이동통신용 스마트카드에서는 범용가입자모듈용 마스터 키 (K), 운영자 매개변수 (OPc), 글로벌 플랫폼에서 쓰이는 통신채널 보안, 데이터보안 및 메시지인증을 위한 키 (K1, K2, K3)를 저장하기 위한 테이블을 포함하는 것을 특징으로 한다.Preferably, the smart card for mobile communication uses a master key (K) for the universal subscriber module, an operator parameter (OPc), and a key (K1, K2, K3) for communication channel security, data security and message authentication used in a global platform. And a table for storing.

이하, 본 발명의 다중 응용을 지원하는 스마트카드에서의 통합 키 관리 방법의 구성 및 동작에 대하여 첨부된 도면을 참조하여 상세히 설명하기로 한다.Hereinafter, the configuration and operation of an integrated key management method in a smart card supporting multiple applications of the present invention will be described in detail with reference to the accompanying drawings.

도 1에서 보여주는 바와 같이, 다중 응용을 지원하며 복수의 프레임워크를 지원하기 위한 스마트 카드의 전체적 구조는 스마트 카드 하드웨어(10), 하드웨어를 제어하기 위한 카드 운영체제(OS)(9), 상이한 하드웨어 및 운영체제를 동일하게 취급하도록 해주는 인터프리터(Interpreter)인 가상 머신(Virtual Machine)(8), 안전하게 키를 저장할 수 있도록 해주는 키 저장소(7), 복수의 프레임워크(3, 4), 이를 안전하게 통합 관리하기 위한 보안관리자와 카드관리자(5), 각 프레임워크에 쓰이는 키들을 동일한 방법을 통해 효율적으로 저장, 갱신, 관리하기 위한 키 관리자(6) 및 응용들(1)(2)로 구성된다.As shown in FIG. 1, the overall structure of a smart card to support multiple applications and to support a plurality of frameworks includes smart card hardware 10, a card operating system (OS) 9 for controlling hardware, different hardware and A virtual machine (8), an interpreter that treats the operating system the same, a key store (7) for secure key storage, multiple frameworks (3, 4), and securely integrated management It consists of a security manager and card manager (5), a key manager (6) and applications (1) (2) for efficiently storing, updating, and managing keys used in each framework.

도 2는 실제 이동통신용으로 사용될 수 있는 복수 프레임워크 및 다중 응용을 갖춘 자바 가상 머신 상 스마트 카드에서의 구성에 대한 실제 적용 사례를 나타내며, 도 1에서 나타난 바와 같이 스마트 카드 하드웨어(20), 카드 운영체제(19), 상이한 하드웨어 및 운영체제를 동일하게 취급하도록 해주는 자바(Java) 인터프리터인 자바 가상 머신(18), 안전하게 키를 저장할 수 있도록 해주는 키 저장소(17), 범용가입자식별모듈(13) 및 글로벌 플랫폼(14)을 복수로 가지는 프레임워크, 보안관리자와 카드관리자(15), 키 관리자(16) 및 글로벌 플랫폼 응용(11), 범용가입자식별모듈 응용(12)으로 구성된다.FIG. 2 shows a practical application example of the configuration in a smart card on a Java virtual machine with multiple frameworks and multiple applications that can be used for real mobile communication. As shown in FIG. 1, the smart card hardware 20 and the card operating system are shown. (19), the Java virtual machine (18), a Java interpreter that allows different hardware and operating systems to be treated identically, a key store (17) for secure storage of keys, a universal subscriber identity module (13), and a global platform. It consists of a framework having a plurality of (14), a security manager and a card manager 15, a key manager 16 and a global platform application 11, a universal subscriber identity module application 12.

본 발명에서 제공하는 다중 응용을 지원하는 스마트카드에서의 통합 키 관리 방법은 도 3에서 나타난 바와 같이, 스마트 카드의 내용을 읽거나 쓸 때 접근을 통제하고 권한을 부여하며 암호화를 통해 정보를 부여하는 보안관리자(Security Manger 혹은 Security Domain)(21), 카드에 내장되는 프레임워크들과 응용들을 관리하는 카드관리자(Card Manager)(22)와 키 관리자를 구성하는 요소로 키 관리 명령을 분석하고 처리해 주는 키 관리 명령 분석기(23), 키 저장 인터페이스(PUT KEY)(24), 키 인출 인터페이스(GET KEY)(25)와 실제 키 저장소를 구성하는 요소로 키를 저장하거나 인출할 수 있는 권한을 표시하는 권한 식별(Authorization Identity)(26), 해당 키가 사용되는 각 프레임워크를 구분하여 주는 프레임워크 구분(Framework Identity)(27), 키의 신구를 나타내는 키 버전(Key Version)(28), 해당 키가 사용되는 프레임워크에서의 용도를 나타내는 키 형태(Key Type)(29), 실제 키의 값을 나타내는 키 데이터(Key Data)(30)로 이루어진 테이블들의 집합으로 구성된다.In the integrated key management method of the smart card supporting multiple applications provided by the present invention, as shown in FIG. 3, the access control and authorization are provided when the contents of the smart card are read or written. A security manager (Security Manager or Security Domain) 21, a card manager 22 that manages the frameworks and applications embedded in the card, and a key manager that analyzes and processes key management commands. Key management command analyzer (23), PUT KEY (24), GET KEY (25), and the actual key store to represent the authority to store or retrieve keys. Authorization Identity (26), Framework Identity (27) that distinguishes each framework in which the key is used, Key Version (28) that represents the new and old key, Consists of a set of tables consisting of the key data (Key Data) (30) each key that indicates the value of the key type (Key Type) (29), the actual key for the purpose of the framework being used.

도 4는 도 3에서 제시한 구성 방식을 이동통신용으로 사용될 수 있는 스마트카드에서의 구성한 실제 적용 사례를 나타내며, 보안관리자(31), 카드관리자(32), 키 관리 명령 분석기(33), 키 저장(34), 키 인출(35)은 상기 도 3에서 제시한 바와 같은 방식으로 구성되며, 범용가입자모듈(USIM)에서 사용되는 키인 K를 저장하기 위한 테이블(36)은 USIM의 관리자의 권한으로 접근할 수 있음을 나타내는 USIM_ADMIN, 해당 프레임워크의 종류를 나타내는 USIM, 해당 키의 버전 1.0, 해당 키의 용도가 마스터 키(Master Key)임을 나타내는 필드, 실제 키 값을 표시하는 K로 구성된다. 범용가입자 모듈에서 사용되는 운영자의 매개변수(Operator Parameter)를 암호화한 값인 OPc를 저장하기 위한 테이블(37)에서는 키 형태를 OPERATOR로 나타내고 OPc값을 저장한다. 또한, 글로벌 플랫폼에서 사용되는 통신채널 보안, 메시지 인증 및 데이터 보안을 위한 키인 K1, K2, K3를 저장하기 위한 테이블들(38, 39, 40)에서는 GP 관리자의 권한으로 접근할 수 있음을 나타내는 GP_ADMIN, 해당 프레임워크의 종류를 나타내는 GP, 해당 키의 버전 1.5, 해당 키의 용도가 통신채널 보안인 경우 S-ENC, 메시지 인증용인 경우 S-MAC, 데이터 보안용인 경우 DEK로 구별되며, 각각의 테이블에 실제 키 값인 K1, K2, K3가 저장된다.Figure 4 shows the actual application of the configuration in the smart card that can be used for the mobile communication scheme shown in Figure 3, the security manager 31, card manager 32, key management command analyzer 33, key storage 34, the key retrieval 35 is configured in the manner as shown in Figure 3, the table 36 for storing the key K used in the universal subscriber module (USIM) access with the authority of the administrator of the USIM USIM_ADMIN to indicate that it can be done, USIM to indicate the type of the framework, version 1.0 of the key, a field indicating that the purpose of the key is a master key, and K indicating an actual key value. In the table 37 for storing the OPc, which is an encrypted value of an operator parameter used in the universal subscriber module, the key type is represented as an operator and the OPc value is stored. In addition, GP_ADMIN indicates that the tables 38, 39, and 40 for storing communication channels K1, K2, and K3, which are keys for communication channel security, message authentication, and data security used in the global platform, can be accessed with the authority of the GP administrator. , GP indicating the type of the framework, version 1.5 of the key, S-ENC for the purpose of communication channel security, S-MAC for the message authentication, and DEK for the data security. The actual key values K1, K2, and K3 are stored in.

이상으로 다중 응용을 지원하는 스마트카드에서의 통합 키 관리 방법을 위한 절차를 정리하여 흐름도로 표시하면 도 5와 같다. 키를 저장, 인출 및 관리를 시작(41)하면 먼저 스마트 카드의 초기화 갱신(Initialize Update) 과정을 거치고(42), 외부 인증(External Authentication) 과정(43)을 통해 해당 키에 대한 접근 권한이 있는지 판별한다. 상기 판별결과 권한이 없을 경우 해당 과정을 즉시 종료(49)하게 되며, 해당 권한이 있을 경우는 키 관리 명령 분석(44)을 수행하여 해당하는 프레임워크의 키 버전, 키 형태에 따른 키 관리 명령을 처리할 준비를 하며, 저장 명령어인지 인출 명령어인지 판별하여(45) 해당 키의 저장(46), 인출(47) 과정을 키 저장소(48)를 통해 수행한 후 마지막으로 정상 종료(49)한다.The procedure for the integrated key management method in the smart card supporting multiple applications is summarized as shown in FIG. 5. When you start storing, retrieving, and managing keys (41), you first go through the Initialize Update process of your smart card (42), and you have access to that key through the External Authentication process (43). Determine. If there is no authority as a result of the determination, the process is immediately terminated (49). If the authority is present, the key management command analysis 44 is performed to execute a key management command according to the key version and key type of the corresponding framework. It prepares for processing, determines whether it is a storage command or a retrieval command (45), and performs the storage 46 and the retrieval 47 process of the corresponding key through the key storage 48, and finally ends the normal operation 49.

이상으로 설명한 바와 같이, 본 발명은 다중응용을 지원하는 복수 프레임워크상의 스마트 카드에서의 효과적인 키 관리 방법을 제공하고 있다.As described above, the present invention provides an effective key management method in a smart card on multiple frameworks supporting multiple applications.

본 발명에서 제안하는 방법을 다중 응용을 지원하는 스마트 카드에 적용하면, 기존에 문제가 되는 중복 처리에 따른 스마트 카드 내부의 메모리의 낭비를 최소화 할 수 있으며, 단일화된 인터페이스를 통해 키 관리의 효율성을 증대시킬 수 있다.By applying the method proposed in the present invention to a smart card that supports multiple applications, it is possible to minimize the waste of memory inside the smart card due to the redundant processing that is a problem, and to improve the efficiency of key management through a unified interface. You can increase it.

따라서, 본 발명에서 제안하는 방법은 보안이 요구되어 키를 사용하는 이동통신용 스마트카드, 전자화폐, 교통카드, 출입통제 등을 수행하는 다중 응용을 지원하는 복수 프레임워크를 가진 통합카드의 개발에 활용할 수 있다.Therefore, the method proposed in the present invention can be utilized for the development of an integrated card having a plurality of frameworks for supporting multiple applications such as smart card for mobile communication, electronic money, traffic card, access control, etc., where security is required. Can be.

도 1은 다중 응용과 복수 프레임워크가 지원되는 스마트 카드 내부 구조를 도시하는 블록도이다.1 is a block diagram illustrating an internal structure of a smart card in which multiple applications and multiple frameworks are supported.

도 2는 다중 응용 및 복수 프레임워크가 장착된 이동통신용 스마트 카드 내부 구조를 도시하는 블록도이다.2 is a block diagram showing the internal structure of a smart card for mobile communication equipped with multiple applications and multiple frameworks.

도 3은 본 발명에 의한 키 관리 기능의 구성 블록도이다.3 is a block diagram of a key management function according to the present invention.

도 4는 이동 통신용 스마트 카드에서의 키 관리 기능의 구성 블록도이다.4 is a block diagram of a key management function in a smart card for mobile communication.

도 5는 본 발명의 키 관리 기능의 동작 방법을 나타내는 순서도이다.5 is a flowchart illustrating a method of operating a key management function of the present invention.

<도면의 주요부분에 대한 부호의 설명><Description of Symbols for Main Parts of Drawings>

1, 2, 11, 12응용, 3, 4, 13, 14프레임워크1, 2, 11, 12 applications, 3, 4, 13, 14 framework

5, 15, 21보안관리자, 6, 16키관리자5, 15, 21 Security Manager, 6, 16 Key Manager

7, 17키저장소, 8, 18가상머신7, 17 key storage, 8, 18 virtual machines

9, 19카드 OS, 10, 20스마트카드 하드웨어9, 19 card OS, 10, 20 smart card hardware

22카드관리자, 23키관리명령분석기22 Card Manager, 23 Key Management Command Analyzer

24키 저장, 25키 인출24 key storage, 25 key withdrawal

Claims (9)

다중 응용을 지원하며 복수의 프레임워크를 지원하는 스마트 카드에서의 통합 키 관리 방법에 있어서, 각 프레임워크에 쓰이는 키들을 효율적으로 저장, 갱신, 관리하기 위한 공유되는 키 관리자와 안전하게 키를 저장할 수 있도록 해주는 키 저장소를 가지는 것을 특징으로 하는 다중 응용을 지원하는 스마트카드에서의 통합 키 관리 방법.In the integrated key management method in smart card that supports multiple applications and supports multiple frameworks, it is possible to securely store keys with a shared key manager for efficiently storing, updating, and managing the keys used in each framework. Integrated key management method in a smart card supporting multiple applications, characterized in that it has a key storage. 제1항에 있어서, 상기 키 관리자와 키 저장소는 상기 복수의 프레임워크를 안전하게 통합 관리하기 위한 보안관리자와 카드관리자를 통해 적절한 권한을 가진 경우에만 접근하도록 하는 다중 응용을 지원하는 스마트카드에서의 통합 키 관리 방법.The smart card of claim 1, wherein the key manager and the key repository are accessed through a security manager and a card manager to securely manage and manage the plurality of frameworks. How to manage keys. 제2항에 있어서, 상기 적절한 권한은 초기화 갱신, 외부 인증을 거친 경우에만 주어지도록 하는 다중 응용을 지원하는 스마트카드에서의 통합 키 관리 방법.3. The method of claim 2, wherein the appropriate authority is given only after initialisation, external authentication. 제2항에 있어서, 상기 키 관리자는 키 관리 명령 분석기, 키 저장, 키 인출을 가지고 해당 기능을 수행하도록 하는 다중 응용을 지원하는 스마트카드에서의 통합 키 관리 방법.The method of claim 2, wherein the key manager has a key management command analyzer, key storage, and key retrieval to perform a corresponding function. 제2항에 있어서, 상기 키 저장소는 권한 식별, 프레임워크 구분, 키 버전, 키 형태, 키 데이터로 이루어진 테이블들을 포함하여 구성되는 다중 응용을 지원하는 스마트카드에서의 통합 키 관리 방법.3. The method of claim 2, wherein the keystore comprises tables of authorization identification, framework classification, key version, key type, and key data. 제5항에 있어서, 해당 프레임워크의 접근권한은 권한 식별을 통해 판별되는 다중 응용을 지원하는 스마트카드에서의 통합 키 관리 방법.6. The method of claim 5, wherein the access rights of the framework are determined by authorization identification. 제5항에 있어서, 해당 프레임워크의 키임을 표시하는 것은 프레임워크 구분을 통해 판별되는 다중 응용을 지원하는 스마트카드에서의 통합 키 관리 방법.6. The method of claim 5, wherein indicating that the framework is a key of the corresponding framework supports multiple applications. 제5항에 있어서, 해당 키의 사용 용도는 프레임워크 구분, 키 버전, 키 형태에 따라 판별되는 다중 응용을 지원하는 스마트카드에서의 통합 키 관리 방법.The integrated key management method of claim 5, wherein the use of the key is determined according to the framework classification, the key version, and the key type. 제5항에 있어서, 이동통신용 스마트카드에서는 범용가입자모듈용 마스터 키 (K), 운영자 매개변수 (OPc), 글로벌 플랫폼에서 쓰이는 통신채널 보안, 데이터보안 및 메시지인증을 위한 키 (K1, K2, K3)를 저장하기 위한 테이블을 포함하는 것을 특징으로 하는 다중 응용을 지원하는 스마트카드에서의 통합 키 관리 방법.The smart card for mobile communication according to claim 5, wherein in the smart card for mobile communication, a master key (K) for the general subscriber module, an operator parameter (OPc), a key for communication channel security, data security and message authentication used in a global platform (K1, K2, K3 Integrated key management method in a smart card that supports multiple applications, characterized in that it comprises a table for storing.
KR10-2003-0089538A 2003-12-10 2003-12-10 Unified key management method for smart card supporting multiple applications Expired - Fee Related KR100528975B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2003-0089538A KR100528975B1 (en) 2003-12-10 2003-12-10 Unified key management method for smart card supporting multiple applications

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2003-0089538A KR100528975B1 (en) 2003-12-10 2003-12-10 Unified key management method for smart card supporting multiple applications

Publications (2)

Publication Number Publication Date
KR20050056510A KR20050056510A (en) 2005-06-16
KR100528975B1 true KR100528975B1 (en) 2005-11-16

Family

ID=37251109

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2003-0089538A Expired - Fee Related KR100528975B1 (en) 2003-12-10 2003-12-10 Unified key management method for smart card supporting multiple applications

Country Status (1)

Country Link
KR (1) KR100528975B1 (en)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100740004B1 (en) * 2006-01-05 2007-07-16 에스케이 텔레콤주식회사 Method of transmitting encrypted data to USIM card of mobile communication terminal
KR100923987B1 (en) * 2007-12-13 2009-10-28 한국전자통신연구원 Security method and device
KR102081167B1 (en) 2012-11-13 2020-02-26 삼성전자주식회사 Apparatus and method for utilizing a memory device
KR102618386B1 (en) * 2018-11-21 2023-12-28 삼성전자주식회사 Electronic apparatus providing service requiring security through security element and controlling method thereof

Also Published As

Publication number Publication date
KR20050056510A (en) 2005-06-16

Similar Documents

Publication Publication Date Title
KR100371124B1 (en) Storing data objects in a smart card memory
CN1816192B (en) Process for the secure management of the execution of an application
US20100330958A1 (en) Mobile communication device and method for disabling applications
CA2448614A1 (en) Storage access keys
JP2004199672A (en) Uniform framework of security token
CN101334825A (en) Application program management and operation system and method
JPH1091738A (en) Post-initialization method for chip card
CN105653470A (en) Mobile communication device and method for swapping mifare applications
KR20120112598A (en) Implementing method, system of universal card system and smart card
CN113407626B (en) Planning management and control method based on blockchain, storage medium and terminal equipment
CN101840471A (en) Document right control method and device
JP6923582B2 (en) Information processing equipment, information processing methods, and programs
KR100528975B1 (en) Unified key management method for smart card supporting multiple applications
US20050005079A1 (en) Access control method and device in an embedded system
US7797553B2 (en) Memory device
GB2373079A (en) Smart card with universal content manager
KR20070030157A (en) Information management device and information management method
CN102833102A (en) Customer premise equipment system of set-card separated type gateway and data configuration management method
US7147167B2 (en) Update management for encoded data in memory
CN102156841A (en) Access control method for file in active electronic tag
CN107679858B (en) Mobile terminal and mobile payment method
EP1433041B1 (en) Access to data stored in an embedded database
WO2011040744A2 (en) Mobile application reissuing method and system
CN111310243A (en) Operating system in intelligent IC card with many owner security territories
JP3750417B2 (en) IC card security management method, IC card, and storage medium storing IC card security management program

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20031210

PA0201 Request for examination
PG1501 Laying open of application
E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20051026

GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20051109

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20051110

End annual number: 3

Start annual number: 1

PG1601 Publication of registration
FPAY Annual fee payment

Payment date: 20081104

Year of fee payment: 4

PR1001 Payment of annual fee

Payment date: 20081104

Start annual number: 4

End annual number: 4

LAPS Lapse due to unpaid annual fee
PC1903 Unpaid annual fee