KR100889736B1 - 스마트카드에 대한 세션 관리 시스템 및 관리 방법 - Google Patents

스마트카드에 대한 세션 관리 시스템 및 관리 방법 Download PDF

Info

Publication number
KR100889736B1
KR100889736B1 KR1020080106008A KR20080106008A KR100889736B1 KR 100889736 B1 KR100889736 B1 KR 100889736B1 KR 1020080106008 A KR1020080106008 A KR 1020080106008A KR 20080106008 A KR20080106008 A KR 20080106008A KR 100889736 B1 KR100889736 B1 KR 100889736B1
Authority
KR
South Korea
Prior art keywords
address
scws
smart card
external terminal
session management
Prior art date
Application number
KR1020080106008A
Other languages
English (en)
Inventor
김운
김형석
김대철
신남호
Original Assignee
주식회사 스마트카드연구소
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 스마트카드연구소 filed Critical 주식회사 스마트카드연구소
Priority to KR1020080106008A priority Critical patent/KR100889736B1/ko
Application granted granted Critical
Publication of KR100889736B1 publication Critical patent/KR100889736B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/08Upper layer protocols
    • H04W80/10Upper layer protocols adapted for application session management, e.g. SIP [Session Initiation Protocol]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0723Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs
    • G06K19/0727Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs the arrangement being a circuit facilitating integration of the record carrier with a hand-held device such as a smart phone of PDA
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • H04L69/161Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Abstract

본 발명은 스마트카드에 대한 세션 관리 시스템에 관한 것으로, 이동 단말기, 상기 이동 단말기에 장착되고 SCWS로써 기능을 수행하는 스마트카드 및 유무선 네트워크를 통해 상기 SCWS에 접속하는 외부 단말기를 포함하여 구성되는 스마트카드에 대한 세션 관리 시스템에 있어서, 상기 이동 단말기는 상기 외부 단말기와 TCP/IP 프로토콜에 따라 통신하고, 상기 SCWS와는 BIP 프로토콜에 따라 통신하는 BIP 게이트웨이를 포함하고, 상기 스마트카드는 상기 SCWS에 상기 외부 단말기의 접속 허용 여부를 관리할 수 있는 세션 관리 프로그램, 상기 SCWS에 접속하는 상기 외부 단말기의 IP 어드레스를 추출하여 추출 IP 어드레스 리스트를 생성하는 추출 IP 어드레스 생성모듈 및 상기 SCWS에 접속하는 상기 외부 단말기의 통신 세션을 설정 또는 차단하는 세션 설정모듈을 포함하고, 상기 세션 관리 프로그램은 상기 추출 IP 어드레스 생성모듈에서 생성한 상기 추출 IP 어드레스 리스트를 수신하는 추출 IP 어드레스 수신모듈, 사용자가 기설정한 차단 IP 어드레스 리스트를 저장하는 차단 IP 어드레스 데이터베이스 및 상기 추출 IP 어드레스 리스트와 상기 차단 IP 어드레스 리스트를 비교한 결과에 따라 상기 세션 설정모듈을 제어하기 위한 명령어를 생성하는 명령어 생성모듈을 포함하여 구성되는 것을 특징으로 한다.
IP 어드레스, SCWS, 스마트카드 웹서버, 세션관리

Description

스마트카드에 대한 세션 관리 시스템 및 관리 방법{SYSTEM OF MANAGING FOR SMARTCARD AND METHOD THEREOF}
본 발명은 스마트카드에 대한 세션 관리 시스템 및 관리 방법에 관한 것으로, 특히 SCWS로써 기능을 수행하는 스마트카드에 접속한 외부 단말기의 IP 어드레스를 통해 외부 단말기의 통신 세션 설정을 제어하여 사용자가 원하지 않는 외부 단말기의 불법적인 접근을 방지하는 스마트카드에 대한 세션 관리 시스템에 관한 것이다.
스마트카드(SmartCard)를 통한 금융거래가 가능해지고, 스마트카드에 저장할 수 있는 데이터의 양이 증가하면서 스마트카드에 대한 보안이 더욱 중요시되고 있다. 그런데, 스마트카드가 SCWS 기능을 수행함으로써 외부 단말기가 SCWS에 접속하는 것이 가능하다.
이 경우 외부 단말기가 SCWS에 접속하여 스마트카드에 저장된 개인 데이터 등을 SCWS 사용자가 원하지 않게 불법적으로 다운로드 하거나 또는 해킹할 수 있다는 문제가 있다. 또한 외부 단말기는 SCWS 사용자가 원하지 않는 악의적인 목적의 광고 데이터 또는 바이러스와 같은 악성 코드를 스마트카드로 전송할 수도 있다는 문제점도 있다.
본 발명은 상기의 문제를 해결하기 위한 것으로, SCWS에 접속한 외부 단말기의 IP 어드레스를 추출하여 추출 IP 어드레스 리스트를 생성함으로써, SCWS에 접속한 외부 단말기의 IP 어드레스를 통해 외부 단말기의 접속을 관리할 수 있는 스마트카드에 대한 세션 관리 시스템 및 관리 방법을 제공하는 것을 목적으로 한다.
본 발명의 실시예에 따르면, 세션 관리 프로그램이 차단 IP 어드레스 리스트를 저장하는 차단 IP 어드레스 데이터베이스를 포함함으로써, 사용자가 기설정한 차단 IP 어드레스에 대해서는 즉시 SCWS에 대한 접속을 차단하여 SCWS 사용자가 원하지 않는 외부 단말기의 불법적인 접속을 방지할 수 있는 스마트카드에 대한 세션 관리 시스템 및 관리 방법을 제공하는 것을 목적으로 한다.
본 발명의 다른 실시예에 따르면, 명령어 생성모듈이 추출 IP 어드레스 리스트와 차단 IP 어드레스 리스트를 비교하거나, 사용자의 선택에 따라 차단 IP 어드레스를 지정하여 외부 단말기와의 통신 세션을 차단 또는 설정하는 명령어를 생성함으로써, SCWS 사용자가 원하지 않는 외부 단말기의 불법적인 접속을 방지할 수 있는 스마트카드에 대한 세션 관리 시스템 및 관리 방법을 제공하는 것을 다른 목적으로 한다.
본 발명의 다른 실시예에 따르면, 세션 관리 프로그램을 통해 제공되는 서비스를 HTML 페이지로 생성하는 페이지 생성모듈을 포함함으로써, 사용자의 취향에 따른 개인화된 서비스를 제공할 수 있는 스마트카드에 대한 세션 관리 시스템 및 관리 방법을 제공하는 것을 다른 목적으로 한다.
마지막으로, 본 발명의 다른 실시예에 따르면, 차단 IP 어드레스 지정모듈을 포함함으로써, SCWS에 접속한 외부 단말기를 모니터링한 후 사용자의 선택에 따라 차단 IP 어드레스를 지정할 수 있어 사용자가 원하지 않는 외부 단말기의 불법적인 접속을 방지할 수 있는 스마트카드에 대한 세션 관리 시스템 및 관리 방법을 제공하는 것을 다른 목적으로 한다.
상기의 목적을 달성하기 위해 본 발명의 실시예에 따른 스마트카드에 대한 세션 관리 시스템은, 이동 단말기, 상기 이동 단말기에 장착되고 SCWS로써 기능을 수행하는 스마트카드 및 유무선 네트워크를 통해 상기 SCWS에 접속하는 외부 단말기를 포함하여 구성되는 스마트카드에 대한 세션 관리 시스템에 있어서, 상기 이동 단말기는, 상기 외부 단말기와 TCP/IP 프로토콜에 따라 통신하고, 상기 SCWS와는 BIP 프로토콜에 따라 통신하는 BIP 게이트웨이를 포함하고, 상기 스마트카드는, 상기 SCWS에 상기 외부 단말기의 접속 허용 여부를 관리할 수 있는 세션 관리 프로그램, 상기 SCWS에 접속하는 상기 외부 단말기의 IP 어드레스를 추출하여 추출 IP 어드레스 리스트를 생성하는 추출 IP 어드레스 생성모듈 및 상기 SCWS에 접속하는 상기 외부 단말기의 통신 세션을 설정 또는 차단하는 세션 설정모듈을 포함하고, 상기 세션 관리 프로그램은, 상기 추출 IP 어드레스 생성모듈에서 생성한 상기 추출 IP 어드레스 리스트를 수신하는 추출 IP 어드레스 수신모듈, 사용자가 기설정한 차 단 IP 어드레스 리스트를 저장하는 차단 IP 어드레스 데이터베이스 및 상기 추출 IP 어드레스 리스트와 상기 차단 IP 어드레스 리스트를 비교한 결과에 따라 상기 세션 설정모듈을 제어하기 위한 명령어를 생성하는 명령어 생성모듈을 포함하여 구성되는 것을 특징으로 한다.
본 발명의 다른 실시예에 따른 스마트카드에 대한 세션 관리 시스템은, 이동 단말기, 상기 이동 단말기에 장착되고 SCWS로써 기능을 수행하는 스마트카드 및 유무선 네트워크를 통해 상기 SCWS에 접속하는 외부 단말기를 포함하여 구성되는 스마트카드에 대한 세션 관리 시스템에 있어서, 상기 이동 단말기는, 상기 외부 단말기와 TCP/IP 프로토콜에 따라 SCWS와 통신하고, 상기 스마트카드는, 상기 SCWS에 상기 외부 단말기의 접속 허용 여부를 관리할 수 있는 세션 관리 프로그램, 상기 SCWS에 접속하는 상기 외부 단말기의 IP 어드레스를 추출하여 추출 IP 어드레스 리스트를 생성하는 추출 IP 어드레스 생성모듈 및 상기 SCWS에 접속하는 상기 외부 단말기의 통신 세션을 설정 또는 차단하는 세션 설정모듈을 포함하고, 상기 세션 관리 프로그램은, 상기 추출 IP 어드레스 생성모듈에서 생성한 상기 추출 IP 어드레스 리스트를 수신하는 추출 IP 어드레스 수신모듈, 사용자가 기설정한 차단 IP 어드레스 리스트를 저장하는 차단 IP 어드레스 데이터베이스 및 상기 추출 IP 어드레스 리스트와 상기 차단 IP 어드레스 리스트를 비교한 결과에 따라 상기 세션 설정모듈을 제어하기 위한 명령어를 생성하는 명령어 생성모듈을 포함하여 구성되는 것을 특징으로 한다.
본 발명의 다른 실시예에 따른 스마트카드에 대한 세션 관리 시스템은, 이동 단말기, 상기 이동 단말기에 장착되고 SCWS로써 기능을 수행하는 스마트카드 및 유무선 네트워크를 통해 상기 SCWS에 접속하는 외부 단말기를 포함하여 구성되는 스마트카드에 대한 세션 관리 시스템에 있어서, 상기 이동 단말기는, 상기 외부 단말기와 TCP/IP 프로토콜에 따라 통신하고, 상기 SCWS와는 BIP 프로토콜에 따라 통신하는 BIP 게이트웨이를 포함하고, 상기 스마트카드는, 상기 SCWS에 상기 외부 단말기의 접속 허용 여부를 관리할 수 있는 세션 관리 프로그램, 상기 SCWS에 접속하는 상기 외부 단말기의 IP 어드레스를 추출하여 추출 IP 어드레스 리스트를 생성하는 추출 IP 어드레스 생성모듈 및 상기 SCWS에 접속하는 상기 외부 단말기의 통신 세션을 설정 또는 차단하는 세션 설정모듈을 포함하고, 상기 세션 관리 프로그램은, 상기 추출 IP 어드레스 생성모듈에서 생성한 상기 추출 IP 어드레스 리스트를 수신하는 추출 IP 어드레스 수신모듈, 상기 추출 IP 어드레스 리스트를 HTML 페이지로 생성하는 페이지 생성모듈, 상기 추출 IP 어드레스 수신모듈에서 수신한 상기 추출 IP 어드레스 리스트를 사용자에게 제공하여 사용자의 선택에 따라 차단 IP 어드레스를 지정하는 차단 IP 어드레스 지정모듈 및 상기 사용자의 지정에 따라 상기 차단 IP 어드레스의 통신 세션을 차단하도록 상기 세션 설정모듈을 제어하는 명령어를 생성하는 명령어 생성모듈을 포함하여 구성되는 것을 특징으로 한다.
본 발명의 다른 실시예에 따른 스마트카드에 대한 세션 관리 시스템은, 이동 단말기, 상기 이동 단말기에 장착되고 SCWS로써 기능을 수행하는 스마트카드 및 유무선 네트워크를 통해 상기 SCWS에 접속하는 외부 단말기를 포함하여 구성되는 스마트카드에 대한 세션 관리 시스템에 있어서, 상기 이동 단말기는, 상기 외부 단말 기와 TCP/IP 프로토콜에 따라 SCWS와 통신하고, 상기 스마트카드는, 상기 SCWS에 상기 외부 단말기의 접속 허용 여부를 관리할 수 있는 세션 관리 프로그램, 상기 SCWS에 접속하는 상기 외부 단말기의 IP 어드레스를 추출하여 추출 IP 어드레스 리스트를 생성하는 추출 IP 어드레스 생성모듈 및 상기 SCWS에 접속하는 상기 외부 단말기의 통신 세션을 설정 또는 차단하는 세션 설정모듈을 포함하고, 상기 세션 관리 프로그램은, 상기 추출 IP 어드레스 생성모듈에서 생성한 상기 추출 IP 어드레스 리스트를 수신하는 추출 IP 어드레스 수신모듈, 상기 추출 IP 어드레스 리스트를 HTML 페이지로 생성하는 페이지 생성모듈, 상기 추출 IP 어드레스 수신모듈에서 수신한 상기 추출 IP 어드레스 리스트를 사용자에게 제공하여 사용자의 선택에 따라 차단 IP 어드레스를 지정하는 차단 IP 어드레스 지정모듈 및 상기 사용자의 지정에 따라 상기 차단 IP 어드레스의 통신 세션을 차단하도록 상기 세션 설정모듈을 제어하는 명령어를 생성하는 명령어 생성모듈을 포함하여 구성되는 것을 특징으로 한다.
본 발명의 다른 실시예에 따른 스마트카드에 대한 세션 관리 시스템은, 상기 세션 관리 프로그램이, 사용자의 입력에 의해 상기 차단 IP 어드레스 데이터베이스에 상기 차단 IP 어드레스를 입력할 수 있는 차단 IP 어드레스 입력화면을 HTML 페이지로 생성하는 페이지 생성모듈을 더 포함하여 구성되는 것을 특징으로 한다.
본 발명의 다른 실시예에 따른 스마트카드에 대한 세션 관리 시스템은, 상기 세션 관리 프로그램이, 상기 추출 IP 어드레스 리스트와 상기 차단 IP 어드레스 리스트를 비교한 결과 일치하여 상기 외부 단말기의 상기 통신 세션이 차단된 경우, 세션 차단 메시지를 생성하여 상기 외부 단말기로 전송하는 메시지 생성모듈을 더 포함하여 구성되는 것을 특징으로 한다.
본 발명의 다른 실시예에 따른 스마트카드에 대한 세션 관리 시스템은, 상기 이동 단말기가, 세션 관리 프로그램의 실행결과를 웹브라우저 포맷으로 표시하는 웹브라우징부를 포함하는 것을 특징으로 한다.
본 발명의 다른 실시예에 따른 스마트카드에 대한 세션 관리 시스템은, 상기 세션 관리 프로그램이, 상기 세션 관리 프로그램을 관리하는 사용자를 인증하기 위해 ID 및 패스워드를 입력받아 인증하는 인증모듈을 더 포함하여 구성되는 것을 특징으로 한다.
본 발명의 다른 실시예에 따른 스마트카드에 대한 세션 관리 시스템은, 상기 세션 관리 프로그램이, 상기 사용자의 ID 및 패스워드를 입력하는 ID 및 패스워드 입력화면을 HTML 페이지로 생성하는 페이지 생성모듈을 더 포함하여 구성되는 것을 특징으로 한다.
본 발명의 다른 실시예에 따른 스마트카드에 대한 세션 관리 시스템은, 상기 세션 관리 프로그램이, 상기 세션 관리 프로그램을 관리하는 사용자를 인증하기 위해 ID 및 패스워드를 입력받아 인증하는 인증모듈을 더 포함하고, 상기 페이지 생성모듈이, 사용자의 ID 및 패스워드를 입력하는 ID 및 패스워드 입력화면을 HTML 페이지로 생성하는 것을 특징으로 한다.
본 발명의 다른 실시예에 따른 스마트카드에 대한 세션 관리 방법은, 이동 단말기, 상기 이동 단말기에 장착되어 SCWS로써 기능을 수행하고 상기 SCWS에 접속 한 외부 단말기의 통신 세션 설정 여부를 관리하는 세션 관리 프로그램을 포함하는 스마트카드 및 유무선 네트워크를 통해 상기 SCWS에 접속하는 외부 단말기를 포함하여 구성되는 스마트카드에 대한 세션 관리 방법에 있어서, 상기 외부 단말기가 상기 SCWS에 접속하는 경우, 상기 스마트카드가 상기 외부 단말기의 IP 어드레스를 추출하여 추출 IP 어드레스 리스트를 생성하는 제 1 단계, 상기 스마트카드가 상기 추출 IP 어드레스 리스트를 상기 세션 관리 프로그램으로 전송하는 제 2 단계, 상기 세션 관리 프로그램이 상기 추출 IP 어드레스 리스트와 상기 세션 관리 프로그램에 기설정된 차단 IP 어드레스 리스트를 비교하여 상기 외부 단말기의 통신 세션을 설정 또는 차단하도록 하는 세션 설정 명령어를 생성하는 제 3 단계 및 상기 스마트카드가 상기 세션 설정 명령어에 따라 상기 외부 단말기의 통신 세션을 설정 또는 차단하는 제 4 단계를 포함하는 것을 특징으로 한다.
본 발명의 다른 실시예에 따른 스마트카드에 대한 세션 관리 방법은, 상기 추출 IP 어드레스 리스트와 상기 차단 IP 어드레스 리스트를 비교한 결과 일치하여 상기 외부 단말기의 통신 세션을 차단한 경우, 세션 차단 메시지를 생성하여 상기 외부 단말기로 전송하는 제 5 단계를 더 포함하는 것을 특징으로 한다.
본 발명의 다른 실시예에 따른 스마트카드에 대한 세션 관리 방법은, 상기 제 3 단계에서, 사용자의 입력에 의해 차단 IP 어드레스를 추가할 수 있는 것을 특징으로 한다.
본 발명의 다른 실시예에 따른 스마트카드에 대한 세션 관리 방법은, 이동 단말기, 상기 이동 단말기에 장착되어 SCWS로써 기능을 수행하고 상기 SCWS에 접속 한 외부 단말기의 통신 세션 설정 여부를 관리하는 세션 관리 프로그램을 포함하는 스마트카드 및 유무선 네트워크를 통해 상기 SCWS에 접속하는 외부 단말기를 포함하여 구성되는 스마트카드에 대한 세션 관리 방법에 있어서, 상기 세션 관리 프로그램이 상기 스마트카드에 SCWS에 통신 세션이 설정되어 있는 상기 외부 단말기의 추출 IP 어드레스 리스트를 요청하는 제 1 단계, 상기 스마트카드가 상기 세션 관리 프로그램에 상기 추출 IP 어드레스 리스트를 전송하는 제 2 단계, 상기 세션 관리 프로그램이 상기 추출 IP 어드레스 리스트를 사용자에게 디스플레이하는 제 3 단계, 상기 세션 관리 프로그램이 상기 추출 IP 어드레스 리스트 중에서 상기 사용자의 선택에 따라 차단 IP 어드레스를 지정하여 상기 통신 세션을 차단할 것을 명령하는 통신 세션 차단 명령어를 상기 스마트카드로 전송하는 제 4 단계 및 상기 스마트카드가 상기 통신 세션 차단 명령어에 따라 상기 통신 세션을 차단하는 제 5 단계를 포함하는 것을 특징으로 한다.
본 발명의 다른 실시예에 따른 스마트카드에 대한 세션 관리 방법은, 상기 제 3 단계에서, 상기 세션 관리 프로그램이 상기 추출 IP 어드레스 리스트를 HTML 페이지로 생성하여 사용자에게 디스플레이하는 것을 특징으로 한다.
본 발명의 다른 실시예에 따른 스마트카드에 대한 세션 관리 방법은, 상기 통신 세션을 차단한 결과를 HTML 페이지로 생성하여 사용자에게 디스플레이하는 제 6 단계를 더 포함하는 것을 특징으로 한다.
본 발명의 다른 실시예에 따른 스마트카드에 대한 세션 관리 방법은, 상기 제 1 단계에서, 상기 사용자의 ID 및 패스워드를 입력받는 화면을 HTML 페이지로 생성하여 상기 사용자에게 표시하는 제 1 부단계 및 상기 사용자에 의해 입력받은 상기 ID 및 패스워드로 사용자를 인증하는 제 2 부단계를 더 포함하는 것을 특징으로 한다.
본 발명에 따른 스마트카드에 대한 세션 관리 시스템 및 관리 방법은, SCWS에 접속한 외부 단말기의 IP 어드레스를 추출하여 추출 IP 어드레스 리스트를 생성함으로써, SCWS에 접속한 외부 단말기의 IP 어드레스를 통해 외부 단말기의 접속을 관리할 수 있는 효과를 제공한다.
본 발명의 다른 실시예에 따른 스마트카드에 대한 세션 관리 시스템 및 관리 방법은, 세션 관리 프로그램이 차단 IP 어드레스 리스트를 저장하는 차단 IP 어드레스 데이터베이스를 포함함으로써, 사용자가 기설정한 차단 IP 어드레스에 대해서는 즉시 SCWS에 대한 접속을 차단하여 SCWS 사용자가 원하지 않는 외부 단말기의 불법적인 접속을 방지할 수 있는 효과를 제공한다.
본 발명의 다른 실시예에 따른 스마트카드에 대한 세션 관리 시스템 및 관리 방법은, 명령어 생성모듈이 추출 IP 어드레스 리스트와 차단 IP 어드레스 리스트를 비교하거나, 사용자의 선택에 따라 차단 IP 어드레스를 지정하여 외부 단말기와의 통신 세션을 차단 또는 설정하는 명령어를 생성함으로써, SCWS 사용자가 원하지 않는 외부 단말기의 불법적인 접속을 방지할 수 있는 효과를 제공한다.
본 발명의 다른 실시예에 따른 스마트카드에 대한 세션 관리 시스템 및 관리 방법은, 세션 관리 프로그램을 통해 제공되는 서비스를 HTML 페이지로 생성하는 페이지 생성모듈을 포함함으로써, 사용자의 취향에 따른 개인화된 서비스를 제공할 수 있는 효과를 제공한다.
마지막으로, 본 발명의 다른 실시예에 따른 본 발명에 따른 스마트카드에 대한 세션 관리 시스템 및 관리 방법은, 차단 IP 어드레스 지정모듈을 포함함으로써, SCWS에 접속한 외부 단말기를 모니터링한 후 사용자의 선택에 따라 차단 IP 어드레스를 지정할 수 있어 사용자가 원하지 않는 외부 단말기의 불법적인 접속을 방지할 수 있는 효과를 제공한다.
첨부한 도면을 참조하여 본 발명의 실시예를 상세히 설명하면 다음과 같다.
도 1에 도시된 바와 같이, 본 발명의 실시예에 따른 스마트카드에 대한 세션 관리 시스템은, 이동 단말기(100), 이동 단말기 내에 장착되는 스마트카드(200) 및 외부 단말기(300)로 구성될 수 있다.
도 2 내지 도 5에 도시된 바와 같이, 이동 단말기(100)는 BIP 게이트웨이(130)를 포함하여 구성될 수 있다.
BIP 게이트웨이(130)는 외부 단말기(300)로부터 전송받은 데이터를 스마트카드와 통신할 수 있는 BIP 프로토콜로 생성하는 기능을 수행한다.
도 2 및 도 4에 도시된 바와 같이, 스마트카드(200)가 자신의 IP 어드레스를 갖지 않고 TCP/IP(Transport Control Protocol/Internet Protocol)를 지원하지 않 는 경우에는, 외부 단말기(300)는 TCP/IP 프로토콜을 통해 BIP 게이트웨이(130)와 통신한다. BIP 게이트웨이(130)는 BIP(Bearer Independent Protocol) 프로토콜을 이용하여 스마트카드(200)와 통신한다. BIP 프로토콜은 네트워크가 지원하는 패킷망(GPRS/UMTS packet bearer, Bluetooth, IrDa 등)을 이용하여 외부 노드와 단말기내 스마트카드 간의 데이터 통신을 하는 프로토콜이다.
이동 단말기(100)는 스마트카드(200)가 자신의 IP 어드레스는 갖고, TCP/IP를 지원하는 경우에는, 도 3 및 도 5에 도시된 바와 같이 외부 단말기(300)는 BIP 게이트웨이를 사용하지 않고 SCWS와 직접 통신할 수 있다.
스마트카드(200)는 IC(integrated circuit:집적회로) 기억소자를 장착하여 대용량의 정보를 담을 수 있는 전자식 신용카드로, 예컨대 SIM(Subscriber Identity Module), USIM(Universal Subscriber Identity Module), UIM(User Information Module) 등이 있다. 스마트카드(200)는 SCWS(210), 추출 IP 어드레스 생성모듈(230), 세션 관리 프로그램(250, 290) 및 세션 설정모듈(270)을 포함하여 구성될 수 있다.
SCWS(SmartCardWebServer : 스마트카드 웹서버)는 스마트카드 내에 탑재되는 플랫폼으로써, 스마트카드 안에 웹 서버를 내장하여 단말기로부터 요청되는 HTTP(HyperText Transfer Protocol)를 이해하고, 요청사항에 대한 결과를 HTML(HyperText Markup Language) 또는 XHTML(Extensible HyperText Markup Language)로 이동 단말기의 웹브라우징 등을 통해 제공하는 기능을 수행한다. 즉, SCWS는 미니홈페이지 또는 개인 블로그와 같이 사용자의 취향에 따른 개인화 된 서 비스를 제공할 수 있는 환경을 제공하는 플랫폼(Platform)이다.
추출 IP 어드레스 생성모듈(230)은 SCWS(210)에 접속하는 외부 단말기(300)의 IP 어드레스를 추출하여 추출 IP 어드레스 리스트를 생성하는 기능을 수행한다. 예를 들면 도 7에 도시된 바와 같이, 현재 SCWS(210)에 접속한 IP 어드레스, 192.168.0.2 또는 222.112.15.144 등을 사용자에게 게시하기 위한 리스트를 생성한다.
이러한 실시예에 따르면, 추출 IP 어드레스 생성모듈(230)이 SCWS(210)에 접속한 외부 단말기의 IP 어드레스를 추출하여 추출 IP 어드레스 리스트를 생성함으로써, SCWS(210)에 접속한 외부 단말기의 IP 어드레스를 통해 외부 단말기의 접속을 관리할 수 있는 효과를 제공한다.
세션 관리 프로그램(250, 290)은 SCWS(210)에 접속하는 외부 단말기의 접속 허용 여부를 관리하는 기능을 수행한다.
도 2 및 도 3에 도시된 바와 같이 세션 관리 프로그램(250)은 추출 IP 어드레스 수신모듈(251), 차단 IP 어드레스 데이터베이스(253) 및 명령어 생성모듈(255)을 포함하여 구성될 수 있다.
또한 도 4 및 도 5에 도시된 바와 같이 세션 관리 프로그램(290)은 추출 IP 어드레스 수신모듈(291), 페이지 생성모듈(297), 차단 IP 어드레스 지정모듈(293) 및 명령어 생성모듈(295)을 포함하여 구성될 수도 있다.
이에 대한 구체적인 설명은 아래에서 한다.
세션 설정모듈(270)은 SCWS(210)에 접속하려고 하거나 접속된 외부 단말기의 통신 세션을 설정 또는 차단하는 기능을 수행한다. 즉 세션 설정모듈(270)은 세션 관리 프로그램(250)으로부터 통신 세션의 설정 명령어를 전송받을 경우에는 외부 단말기의 통신 세션을 설정한다. 반대로 세션 설정모듈(270)은 세션 관리 프로그램(250)으로부터 통신 세션의 차단 명령어를 전송받을 경우에는 외부 단말기의 통신 세션을 차단한다.
보다 바람직하게, 이동 단말기(100)는 웹브라우징부를 포함하여 구성될 수 있다. 웹브라우징부는 세션 관리 프로그램의 실행결과를 웹브라우저 포맷으로 표시하는 기능을 수행한다.
외부 단말기(300)는 SCWS로써 기능 할 수 있는 스마트카드(200)와 TCP/IP 등의 유무선 네트워크 통신방식에 의해 통신할 수 있다. 참여자 단말기는 예컨대 이동 단말기, PDA, 개인 컴퓨터, 노트북 컴퓨터, PMP 등과 같은 통상의 네트워크 단말기 등으로 구현될 수 있다.
< 차단 IP 어드레스를 저장하여 통신 세션 설정 자체를 차단하는 스마트카드에 대한 세션 관리 시스템 >
차단 IP 어드레스를 저장하여 통신 세션 설정 자체를 차단할 경우, 세션 관리 프로그램(250)은 추출 IP 어드레스 수신모듈(251), 차단 IP 어드레스 데이터베이스(253) 및 명령어 생성모듈(255)을 포함하여 구성될 수 있다.
추출 IP 어드레스 수신모듈(251)은 추출 IP 어드레스 생성모듈(230)에서 생 성한 추출 IP 어드레스 리스트를 수신하는 기능을 수행한다.
차단 IP 어드레스 데이터베이스(253)는 사용자가 접근을 허용하지 않을 IP 어드레스 리스트를 저장하는 기능을 수행한다. 도 8에 도시된 바와 같이, 차단 IP 어드레스(431) 222.112.15.144 또는 245.131.14.156 등과 같이 IP 어드레스 리스트를 저장한다. 차단 IP 어드레스 리스트에 저장된 IP 어드레스를 갖는 외부 단말기가 SCWS(210)에 접속한 경우 접속을 차단하도록 리스트를 제공한다.
이러한 실시예에 따르면, 세션 관리 프로그램이 차단 IP 어드레스 리스트를 저장하는 차단 IP 어드레스 데이터베이스를 포함함으로써, 사용자가 기설정한 차단 IP 어드레스에 대해서는 즉시 SCWS에 대한 접속을 차단하여 SCWS 사용자가 원하지 않는 외부 단말기의 불법적인 접속을 방지할 수 있는 효과를 제공한다.
명령어 생성모듈(255)은 추출 IP 어드레스 리스트와 차단 IP 어드레스 리스트를 비교하고, 비교한 결과에 따라 세션 설정모듈(270)을 제어하기 위한 명령어를 생성하는 기능을 수행한다. 즉, SCWS(210)에 접속한 외부 단말기의 IP 어드레스를 추출한 추출 IP 어드레스와 차단 IP 어드레스 리스트에 저장된 차단 IP 어드레스가 일치하는 경우 통신 세션을 차단하는 명령어를 생성한다. 반대로 추출 IP 어드레스가 차단 IP 어드레스 리스트에 저장되지 않은 IP 어드레스인 경우 통신 세션을 설정하는 명령어를 생성한다.
세션 관리 프로그램(250)은 페이지 생성모듈을 더 포함하여 구성될 수 있다. 페이지 생성모듈은 세션 관리 프로그램(250)이 제공하는 사용자 메뉴 등을 HTML 페이지로 생성하는 기능을 수행한다. HTML 페이지 생성결과는 도 6 내지 도 8에 도시 된 바와 같다. 구체적으로 사용자 인증을 위한 ID 및 패스워드를 입력하는 인증 페이지(411, 412), 현재 SCWS(210)에 접속한 외부 단말기의 IP 어드레스를 표시하는 접속 IP 어드레스 모니터링 페이지(421, 422), 현재 차단 IP 어드레스 리스트 또는 차단 IP 어드레스 리스트에 추가할 IP 어드레스를 입력하는 차단 IP 어드레스 입력 페이지(431, 432)를 생성할 수 있다.
이러한 실시예에 따르면, 세션 관리 프로그램을 통해 제공되는 서비스를 HTML 페이지로 생성하는 페이지 생성모듈을 포함함으로써, 사용자의 취향에 따른 개인화된 서비스를 제공할 수 있는 효과를 제공한다.
보다 바람직하게 세션 관리 프로그램(250)은 메시지 생성모듈을 더 포함하여 구성될 수 있다. 메시지 생성모듈은 추출 IP 어드레스 리스트와 차단 IP 어드레스 리스트를 비교한 결과 일치하여 외부 단말기(300)의 통신 세션이 차단된 경우, 세션 차단 메시지를 생성하여 외부 단말기(300)로 전송하는 기능을 수행한다.
한편, 보다 바람직하게 본 발명에 의한 세션 관리 프로그램(250)은 인증모듈 및 페이지 생성모듈을 더 포함하여 구성될 수 있다. 인증모듈은 세션 관리 프로그램(250)을 관리하는 사용자를 인증하기 위해 ID 및 패스워드를 입력받아 사용자를 인증하는 기능을 수행한다. 페이지 생성모듈은 사용자의 ID 및 패스워드를 입력하는 ID 및 패스워드 입력화면을 HTML 페이지로 생성하는 기능을 수행한다.
< 모니터링 후 통신 세션 설정 또는 차단하는 스마트카드에 대한 세션 관리 시스템 >
현재 SCWS에 접속된 외부 단말기를 모니터링 후 외부단말기와의 통신 세션을 설정 또는 차단하고자 할 경우, 세션 관리 프로그램(250)은 추출 IP 어드레스 수신모듈(291), 페이지 생성모듈(297), 차단 IP 어드레스 지정모듈(293) 및 명령어 생성모듈(295)를 포함하여 구성될 수 있다.
추출 IP 어드레스 수신모듈(291)은 추출 IP 어드레스 생성모듈(230)에서 생성한 추출 IP 어드레스 리스트를 수신하는 기능을 수행한다.
페이지 생성모듈(297)은 추출 IP 어드레스 리스트를 HTML 페이지로 생성하는 기능을 수행한다.
차단 IP 어드레스 지정모듈(293)은 추출 IP 어드레스 수신모듈(291)에서 수신한 추출 IP 어드레스 리스트를 사용자에게 제공하여 사용자의 선택에 따라 차단 IP 어드레스를 지정하는 기능을 수행한다.
명령어 생성모듈(295)은 사용자의 지정에 따라 차단 IP 어드레스의 통신 세션을 차단하도록 세션 설정모듈(270)을 제어하는 명령어를 생성하는 기능을 수행한다.
이러한 실시예에 따르면, 차단 IP 어드레스 지정모듈을 포함함으로써, SCWS에 접속한 외부 단말기를 모니터링한 후 사용자의 선택에 따라 차단 IP 어드레스를 지정할 수 있어 사용자가 원하지 않는 외부 단말기의 불법적인 접속을 방지할 수 있는 효과를 제공한다.
한편, 보다 바람직하게 본 발명에 의한 세션 관리 프로그램(290)은 인증모듈 더 포함하여 구성될 수 있다. 인증모듈은 세션 관리 프로그램(290)을 관리하는 사용자를 인증하기 위해 ID 및 패스워드를 입력받아 사용자를 인증하는 기능을 수행한다. 이 경우, 페이지 생성모듈은 사용자의 ID 및 패스워드를 입력하는 ID 및 패스워드 입력화면을 HTML 페이지로 생성하는 기능을 수행한다.
도 9 내지 도 12는 본 발명의 실시예에 따른 스마트카드에 대한 세션 관리 방법을 도시한다.
< 차단 IP 어드레스를 저장하여 통신 세션 설정 자체를 차단하는 스마트카드에 대한 세션 관리 방법 >
도 9 및 도 10은 본 발명의 실시예에 따른 스마트카드에 대한 세션 관리 방법 중, 차단 IP 어드레스를 저장하여 통신 세션 설정 자체를 차단하는 방법을 도시한다.
먼저, 외부 단말기(300)가 유무선 네트워크를 통해 SCWS(210)에 접속을 요청하는 경우(S1), 스마트카드(200)가 상기 외부 단말기의 IP 어드레스를 추출하여 추출 IP 어드레스 리스트를 생성하는 제 1 단계(S10)를 수행한다.
다음으로, 스마트카드(200)는 생성한 추출 IP 어드레스 리스트를 세션 관리 프로그램(250)으로 전송하는 제 2 단계(S20)를 수행한다.
이때, 세션 관리 프로그램(250)은 스마트카드(200)에 설치된 것으로, SCWS(210)에 접속한 외부 단말기(300)의 통신 세션 설정 여부를 관리하는 기능을 수행한다.
다음으로, 세션 관리 프로그램(250)이 추출 IP 어드레스 리스트와 세션 관리 프로그램(250)에 기설정된 차단 IP 어드레스 리스트를 비교하여 외부 단말기(300)의 통신 세션을 설정 또는 차단하도록 하는 세션 설정 명령어를 생성하는 제 3 단계(S30)를 수행한다. 세션 관리 프로그램(250)은 생성된 세션 설정 명령어를 스마트카드로 전송한다(S31). 이때, 세션 관리 프로그램 사용자는 차단 IP 어드레스 리스트에 차단 IP 어드레스를 추가 입력할 수 있다. 추출 IP 어드레스 리스트 중에 차단 IP 어드레스 리스트에 속하는 IP 어드레스가 있는 경우, 속하는 IP 어드레스를 갖는 외부 단말기는 접속이 차단된다.
제 3 단계(S30) 이후에, 스마트카드(200)가 세션 설정 명령어에 따라 외부 단말기의 통신 세션을 설정 또는 차단하는 제 4 단계(S40)를 수행한다. 세션 설정 명령어는 예를 들면, 통신 세션 설정 또는 통신 세션 차단일 수 있다.
마지막으로, 추출 IP 어드레스 리스트와 차단 IP 어드레스 리스트를 비교한 결과 일치하여 스마트카드가 외부 단말기(300)의 통신 세션을 차단한 경우, 세션 차단 메시지를 생성하여 외부 단말기(300)로 전송하는 제 5 단계(S50)를 더 수행할 수 있다.
< 모니터링 후 통신 세션 설정 또는 차단하는 스마트카드에 대한 세션 관리 방법 >
도 11 및 도 12는 본 발명의 실시예에 따른 스마트카드에 대한 세션 관리 방법 중, 접속된 IP 어드레스를 추출하여 모니터링 한 후 통신 세션 설정 또는 차단하는 방법을 도시한다.
먼저, 외부 단말기(300)는 유무선 네트워크를 통해 스마트카드 내의 SCWS(210)에 접속할 수 있는데, 세션 관리 프로그램(290)은 스마트카드(200)에게 SCWS에 통신 세션이 설정되어 있는 상기 외부 단말기의 추출 IP 어드레스 리스트를 요청하는 제 1 단계(S100)를 수행한다.
이때, 세션 관리 프로그램(290)은 사용자의 ID 및 패스워드를 입력받는 화면을 HTML 페이지로 생성하여 사용자에게 표시하는 제 1 부단계 및 사용자에 의해 입력받은 ID 및 패스워드로 사용자를 인증하는 제 2 부단계를 수행할 수 있다.
세션 관리 프로그램을 실행시켜, 스마트카드에 접속한 외부 단말기의 IP 어드레스를 보거나 외부 단말기의 세션을 종료시키기 위한 스마트카드의 사용자임을 인증할 수 있다.
스마트카드(200)가 세션 관리 프로그램(290)에 추출 IP 어드레스 리스트를 전송하는 제 2 단계(S200)를 수행한다.
세션 관리 프로그램(290)이 추출 IP 어드레스 리스트를 사용자에게 디스플레이하는 제 3 단계(S300)를 수행한다. 이때, 세션 관리 프로그램(290)이 추출 IP 어드레스 리스트를 HTML 페이지로 생성하여 사용자에게 디스플레이할 수 있다.
다음으로, 세션 관리 프로그램(290)이 추출 IP 어드레스 리스트 중에서 사용자의 선택에 따라 차단 IP 어드레스를 지정하여 통신 세션을 차단할 것을 명령하는 통신 세션 차단 명령어를 스마트카드(200)로 전송하는 제 4 단계(S400)를 수행한다.
제 4 단계(S400) 이후에, 상기 스마트카드가 상기 통신 세션 차단 명령어에 따라 상기 통신 세션을 차단하는 제 5 단계(S500)를 수행한다.
마지막으로, 상기 통신 세션을 차단한 결과를 HTML 페이지로 생성하여 사용자에게 디스플레이하는 제 6 단계(S600)를 수행할 수 있다.
이러한 실시예에 따르면, 통신 세션 차단 결과를 HTML 페이지로 생성함으로서, 사용자의 취향에 따른 개인화된 서비스를 제공할 수 있는 효과를 제공한다.
아울러 본 발명의 바람직한 실시예들은 예시의 목적을 위해 개시된 것이며, 당업자라면 본 발명의 사상과 범위 안에서 다양한 수정, 변경, 부가 등이 가능할 것이며, 이러한 수정, 변경 등은 이하의 특허청구의 범위에 속하는 것으로 보아야 할 것이다.
도 1은 본 발명의 실시예에 따른 스마트카드에 대한 세션 관리 시스템의 구성도.
도 2는 본 발명의 실시예에 따른 시스템의 내부 구성도.
도 3은 본 발명의 실시예에 따른 시스템의 내부 구성도.
도 4는 본 발명의 실시예에 따른 시스템의 내부 구성도.
도 5는 본 발명의 실시예에 따른 시스템의 내부 구성도.
도 6은 본 발명의 실시예에 따른 스마트카드에 대한 세션 관리 시스템의 사용자 인증을 위한 ID 및 패스워드 입력화면 예시도.
도 7은 본 발명의 실시예에 따른 스마트카드에 대한 세션 관리 시스템의 접속 IP 어드레스 리스트 표시화면 예시도.
도 8은 본 발명의 실시예에 따른 스마트카드에 대한 세션 관리 시스템의 차단 IP 어드레스 리스트 추가화면 예시도.
도 9는 본 발명의 실시예에 따른 스마트카드에 대한 세션 관리 방법을 도시하는 흐름도.
도 10은 본 발명의 실시예에 따른 스마트카드에 대한 세션 관리 방법을 도시하는 흐름도.
도 11은 본 발명의 실시예에 따른 스마트카드에 대한 세션 관리 방법을 도시하는 흐름도.
도 12는 본 발명의 실시예에 따른 스마트카드에 대한 세션 관리 방법을 도시 하는 흐름도.
< 도면의 주요부분에 대한 부호의 설명 >
100 : 이동 단말기 130 : BIP 게이트웨이
200 : 스마트카드 210 : SCWS(Smart Card Web Server)
230 : 추출 IP 어드레스 생성모듈 250, 290 : 세션 관리 프로그램
251, 291 : 추출 IP 어드레스 수신모듈
253 : 차단 IP 어드레스 데이터베이스
255, 295 : 명령어 생성모듈 270 : 세션 설정모듈
293 : 차단 IP 어드레스 지정모듈 297 : 페이지 생성모듈
300 : 외부 단말기

Claims (17)

  1. 이동 단말기;
    상기 이동 단말기에 장착되고 SCWS로써 기능을 수행하는 스마트카드; 및
    유무선 네트워크를 통해 상기 SCWS에 접속하는 외부 단말기;를 포함하여 구성되는 스마트카드에 대한 세션 관리 시스템에 있어서,
    상기 이동 단말기는, 상기 외부 단말기와 TCP/IP 프로토콜에 따라 통신하고, 상기 SCWS와는 BIP 프로토콜에 따라 통신하는 BIP 게이트웨이를 포함하고,
    상기 스마트카드는, 상기 SCWS에 상기 외부 단말기의 접속 허용 여부를 관리할 수 있는 세션 관리 프로그램, 상기 SCWS에 접속하는 상기 외부 단말기의 IP 어드레스를 추출하여 추출 IP 어드레스 리스트를 생성하는 추출 IP 어드레스 생성모듈 및 상기 SCWS에 접속하는 상기 외부 단말기의 통신 세션을 설정 또는 차단하는 세션 설정모듈을 포함하고,
    상기 세션 관리 프로그램은, 상기 추출 IP 어드레스 생성모듈에서 생성한 상기 추출 IP 어드레스 리스트를 수신하는 추출 IP 어드레스 수신모듈, 사용자가 기설정한 차단 IP 어드레스 리스트를 저장하는 차단 IP 어드레스 데이터베이스 및 상기 추출 IP 어드레스 리스트와 상기 차단 IP 어드레스 리스트를 비교한 결과에 따라 상기 세션 설정모듈을 제어하기 위한 명령어를 생성하는 명령어 생성모듈을 포함하여 구성되는 것을 특징으로 하는 스마트카드에 대한 세션 관리 시스템.
  2. 이동 단말기;
    상기 이동 단말기에 장착되고 SCWS로써 기능을 수행하는 스마트카드; 및
    유무선 네트워크를 통해 상기 SCWS에 접속하는 외부 단말기;를 포함하여 구성되는 스마트카드에 대한 세션 관리 시스템에 있어서,
    상기 이동 단말기는, 상기 외부 단말기와 TCP/IP 프로토콜에 따라 SCWS와 통신하고,
    상기 스마트카드는, 상기 SCWS에 상기 외부 단말기의 접속 허용 여부를 관리할 수 있는 세션 관리 프로그램, 상기 SCWS에 접속하는 상기 외부 단말기의 IP 어드레스를 추출하여 추출 IP 어드레스 리스트를 생성하는 추출 IP 어드레스 생성모듈 및 상기 SCWS에 접속하는 상기 외부 단말기의 통신 세션을 설정 또는 차단하는 세션 설정모듈을 포함하고,
    상기 세션 관리 프로그램은, 상기 추출 IP 어드레스 생성모듈에서 생성한 상기 추출 IP 어드레스 리스트를 수신하는 추출 IP 어드레스 수신모듈, 사용자가 기설정한 차단 IP 어드레스 리스트를 저장하는 차단 IP 어드레스 데이터베이스 및 상기 추출 IP 어드레스 리스트와 상기 차단 IP 어드레스 리스트를 비교한 결과에 따라 상기 세션 설정모듈을 제어하기 위한 명령어를 생성하는 명령어 생성모듈을 포함하여 구성되는 것을 특징으로 하는 스마트카드에 대한 세션 관리 시스템.
  3. 이동 단말기;
    상기 이동 단말기에 장착되고 SCWS로써 기능을 수행하는 스마트카드; 및
    유무선 네트워크를 통해 상기 SCWS에 접속하는 외부 단말기;를 포함하여 구성되는 스마트카드에 대한 세션 관리 시스템에 있어서,
    상기 이동 단말기는, 상기 외부 단말기와 TCP/IP 프로토콜에 따라 통신하고, 상기 SCWS와는 BIP 프로토콜에 따라 통신하는 BIP 게이트웨이를 포함하고,
    상기 스마트카드는, 상기 SCWS에 상기 외부 단말기의 접속 허용 여부를 관리할 수 있는 세션 관리 프로그램, 상기 SCWS에 접속하는 상기 외부 단말기의 IP 어드레스를 추출하여 추출 IP 어드레스 리스트를 생성하는 추출 IP 어드레스 생성모듈 및 상기 SCWS에 접속하는 상기 외부 단말기의 통신 세션을 설정 또는 차단하는 세션 설정모듈을 포함하고,
    상기 세션 관리 프로그램은, 상기 추출 IP 어드레스 생성모듈에서 생성한 상기 추출 IP 어드레스 리스트를 수신하는 추출 IP 어드레스 수신모듈, 상기 추출 IP 어드레스 리스트를 HTML 페이지로 생성하는 페이지 생성모듈, 상기 추출 IP 어드레스 수신모듈에서 수신한 상기 추출 IP 어드레스 리스트를 사용자에게 제공하여 사용자의 선택에 따라 차단 IP 어드레스를 지정하는 차단 IP 어드레스 지정모듈 및 상기 사용자의 지정에 따라 상기 차단 IP 어드레스의 통신 세션을 차단하도록 상기 세션 설정모듈을 제어하는 명령어를 생성하는 명령어 생성모듈을 포함하여 구성되는 것을 특징으로 하는 스마트카드에 대한 세션 관리 시스템.
  4. 이동 단말기;
    상기 이동 단말기에 장착되고 SCWS로써 기능을 수행하는 스마트카드; 및
    유무선 네트워크를 통해 상기 SCWS에 접속하는 외부 단말기;를 포함하여 구성되는 스마트카드에 대한 세션 관리 시스템에 있어서,
    상기 이동 단말기는, 상기 외부 단말기와 TCP/IP 프로토콜에 따라 SCWS와 통신하고,
    상기 스마트카드는, 상기 SCWS에 상기 외부 단말기의 접속 허용 여부를 관리할 수 있는 세션 관리 프로그램, 상기 SCWS에 접속하는 상기 외부 단말기의 IP 어드레스를 추출하여 추출 IP 어드레스 리스트를 생성하는 추출 IP 어드레스 생성모듈 및 상기 SCWS에 접속하는 상기 외부 단말기의 통신 세션을 설정 또는 차단하는 세션 설정모듈을 포함하고,
    상기 세션 관리 프로그램은, 상기 추출 IP 어드레스 생성모듈에서 생성한 상기 추출 IP 어드레스 리스트를 수신하는 추출 IP 어드레스 수신모듈, 상기 추출 IP 어드레스 리스트를 HTML 페이지로 생성하는 페이지 생성모듈, 상기 추출 IP 어드레스 수신모듈에서 수신한 상기 추출 IP 어드레스 리스트를 사용자에게 제공하여 사용자의 선택에 따라 차단 IP 어드레스를 지정하는 차단 IP 어드레스 지정모듈 및 상기 사용자의 지정에 따라 상기 차단 IP 어드레스의 통신 세션을 차단하도록 상기 세션 설정모듈을 제어하는 명령어를 생성하는 명령어 생성모듈을 포함하여 구성되는 것을 특징으로 하는 스마트카드에 대한 세션 관리 시스템.
  5. 제 1 항 또는 제 2 항에 있어서, 상기 세션 관리 프로그램은,
    사용자의 입력에 의해 상기 차단 IP 어드레스 데이터베이스에 상기 차단 IP 어드레스를 입력할 수 있는 차단 IP 어드레스 입력화면을 HTML 페이지로 생성하는 페이지 생성모듈을 더 포함하여 구성되는 것을 특징으로 하는 스마트카드에 대한 세션 관리 시스템.
  6. 제 1 항 또는 제 2 항에 있어서, 상기 세션 관리 프로그램은,
    상기 추출 IP 어드레스 리스트와 상기 차단 IP 어드레스 리스트를 비교한 결과 일치하여 상기 외부 단말기의 상기 통신 세션이 차단된 경우, 세션 차단 메시지를 생성하여 상기 외부 단말기로 전송하는 메시지 생성모듈을 더 포함하여 구성되는 것을 특징으로 하는 스마트카드에 대한 세션 관리 시스템.
  7. 제 1 항 내지 제 4 항 중 어느 한 항에 있어서, 상기 이동 단말기는,
    상기 세션 관리 프로그램의 실행결과를 웹브라우저 포맷으로 표시하는 웹브라우징부를 포함하는 것을 특징으로 하는 스마트카드에 대한 세션 관리 시스템.
  8. 제 1 항 또는 제 2 항에 있어서, 상기 세션 관리 프로그램은,
    상기 세션 관리 프로그램을 관리하는 사용자를 인증하기 위해 ID 및 패스워드를 입력받아 인증하는 인증모듈을 더 포함하여 구성되는 것을 특징으로 하는 스마트카드에 대한 세션 관리 시스템.
  9. 제 8 항에 있어서, 상기 세션 관리 프로그램은,
    상기 사용자의 ID 및 패스워드를 입력하는 ID 및 패스워드 입력화면을 HTML 페이지로 생성하는 페이지 생성모듈을 더 포함하여 구성되는 것을 특징으로 하는 스마트카드에 대한 세션 관리 시스템.
  10. 제 3 항 또는 제 4 항에 있어서,
    상기 세션 관리 프로그램은, 상기 세션 관리 프로그램을 관리하는 사용자를 인증하기 위해 ID 및 패스워드를 입력받아 인증하는 인증모듈을 더 포함하고,
    상기 페이지 생성모듈은, 사용자의 ID 및 패스워드를 입력하는 ID 및 패스워드 입력화면을 HTML 페이지로 생성하는 것을 특징으로 하는 스마트카드에 대한 세션 관리 시스템.
  11. 이동 단말기, 상기 이동 단말기에 장착되어 SCWS로써 기능을 수행하고 상기 SCWS에 접속한 외부 단말기의 통신 세션 설정 여부를 관리하는 세션 관리 프로그램을 포함하는 스마트카드 및 유무선 네트워크를 통해 상기 SCWS에 접속하는 외부 단말기를 포함하여 구성되는 스마트카드에 대한 세션 관리 방법에 있어서,
    상기 외부 단말기가 상기 SCWS에 접속하는 경우, 상기 스마트카드가 상기 외부 단말기의 IP 어드레스를 추출하여 추출 IP 어드레스 리스트를 생성하는 제 1 단계;
    상기 스마트카드가 상기 추출 IP 어드레스 리스트를 상기 세션 관리 프로그램으로 전송하는 제 2 단계;
    상기 세션 관리 프로그램이 상기 추출 IP 어드레스 리스트와 상기 세션 관리 프로그램에 기설정된 차단 IP 어드레스 리스트를 비교하여 상기 외부 단말기의 통신 세션을 설정 또는 차단하도록 하는 세션 설정 명령어를 생성하는 제 3 단계; 및
    상기 스마트카드가 상기 세션 설정 명령어에 따라 상기 외부 단말기의 통신 세션을 설정 또는 차단하는 제 4 단계;를 포함하는 것을 특징으로 하는 스마트카드에 대한 세션 관리 방법.
  12. 제 11 항에 있어서, 상기 스마트카드에 대한 세션 관리 방법은,
    상기 추출 IP 어드레스 리스트와 상기 차단 IP 어드레스 리스트를 비교한 결과 일치하여 상기 외부 단말기의 통신 세션을 차단한 경우, 세션 차단 메시지를 생성하여 상기 외부 단말기로 전송하는 제 5 단계;를 더 포함하는 것을 특징으로 하는 스마트카드에 대한 세션 관리 방법.
  13. 제 11 항에 있어서, 상기 제 3 단계는,
    사용자의 입력에 의해 차단 IP 어드레스를 추가할 수 있는 것을 특징으로 하는 스마트카드에 대한 세션 관리 방법.
  14. 이동 단말기, 상기 이동 단말기에 장착되어 SCWS로써 기능을 수행하고 상기 SCWS에 접속한 외부 단말기의 통신 세션 설정 여부를 관리하는 세션 관리 프로그램을 포함하는 스마트카드 및 유무선 네트워크를 통해 상기 SCWS에 접속하는 외부 단 말기를 포함하여 구성되는 스마트카드에 대한 세션 관리 방법에 있어서,
    상기 세션 관리 프로그램이 상기 스마트카드에게 SCWS에 통신 세션이 설정되어 있는 상기 외부 단말기의 추출 IP 어드레스 리스트를 요청하는 제 1 단계;
    상기 스마트카드가 상기 세션 관리 프로그램에 상기 추출 IP 어드레스 리스트를 전송하는 제 2 단계;
    상기 세션 관리 프로그램이 상기 추출 IP 어드레스 리스트를 사용자에게 디스플레이하는 제 3 단계;
    상기 세션 관리 프로그램이 상기 추출 IP 어드레스 리스트 중에서 상기 사용자의 선택에 따라 차단 IP 어드레스를 지정하여 상기 통신 세션을 차단할 것을 명령하는 통신 세션 차단 명령어를 상기 스마트카드로 전송하는 제 4 단계; 및
    상기 스마트카드가 상기 통신 세션 차단 명령어에 따라 상기 통신 세션을 차단하는 제 5 단계;를 포함하는 것을 특징으로 하는 스마트카드에 대한 세션 관리 방법.
  15. 제 14 항에 있어서, 상기 제 3 단계는,
    상기 세션 관리 프로그램이 상기 추출 IP 어드레스 리스트를 HTML 페이지로 생성하여 사용자에게 디스플레이하는 것을 특징으로 하는 스마트카드에 대한 세션 관리 방법.
  16. 제 14 항에 있어서, 상기 스마트카드에 대한 세션 관리 방법은,
    상기 통신 세션을 차단한 결과를 HTML 페이지로 생성하여 사용자에게 디스플레이하는 제 6 단계;를 더 포함하는 것을 특징으로 하는 스마트카드에 대한 세션 관리 방법.
  17. 제 14 항에 있어서, 상기 제 1 단계는,
    상기 사용자의 ID 및 패스워드를 입력받는 화면을 HTML 페이지로 생성하여 상기 사용자에게 표시하는 제 1 부단계; 및
    상기 사용자에 의해 입력받은 상기 ID 및 패스워드로 사용자를 인증하는 제 2 부단계;를 더 포함하는 것을 특징으로 하는 스마트카드에 대한 세션 관리 방법.
KR1020080106008A 2008-10-28 2008-10-28 스마트카드에 대한 세션 관리 시스템 및 관리 방법 KR100889736B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080106008A KR100889736B1 (ko) 2008-10-28 2008-10-28 스마트카드에 대한 세션 관리 시스템 및 관리 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080106008A KR100889736B1 (ko) 2008-10-28 2008-10-28 스마트카드에 대한 세션 관리 시스템 및 관리 방법

Publications (1)

Publication Number Publication Date
KR100889736B1 true KR100889736B1 (ko) 2009-03-23

Family

ID=40698511

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080106008A KR100889736B1 (ko) 2008-10-28 2008-10-28 스마트카드에 대한 세션 관리 시스템 및 관리 방법

Country Status (1)

Country Link
KR (1) KR100889736B1 (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070037019A (ko) * 2005-09-30 2007-04-04 삼성전자주식회사 스마트 카드를 이용하여 보안 기능을 수행하는 장치 및 그방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070037019A (ko) * 2005-09-30 2007-04-04 삼성전자주식회사 스마트 카드를 이용하여 보안 기능을 수행하는 장치 및 그방법

Similar Documents

Publication Publication Date Title
US7191234B2 (en) Deployment of smart card based applications via mobile terminals
EP1216538B1 (en) Method and apparatus for executing secure data transfer in a wireless network
CN101919219B (zh) 防止钓鱼攻击的方法和装置
JP4716704B2 (ja) 認証システム及び認証方法
JP5049127B2 (ja) アクセス有効化用の携帯装置
US20070077916A1 (en) User authentication system and user authentication method
KR20000016949A (ko) 이동성장치의국소서비스에대한액세스제어를제공하기위한방법및장치
JP2009500696A (ja) トランザクションの円滑化および認証
WO2004006130A1 (en) Method and system for managing cookies according to a privacy policy
US20110126010A1 (en) Server, system and method for managing identity
US7752322B2 (en) System for ubiquitous network presence and access without cookies
CN104168557A (zh) 操作系统的升级方法和操作系统的升级装置
KR101029366B1 (ko) M2m 장치에서의 가입자 인증 정보 저장 방법 및 이를 위한 구조
KR20050096930A (ko) 스마트카드와 서버 사이의 통신
KR20030019313A (ko) 사용자 인증을 위한 방법 및 장치
JP2014211677A (ja) 認証方法、端末およびプログラム
KR20040083272A (ko) 챌린지/레스펀스에 기반한 무선 일회용 비밀번호 모듈이탑재된 이동통신 단말기를 이용한 웹 및/또는 무선네트워크 상에서의 사용자 인증 방법 및 시스템
KR100858146B1 (ko) 이동통신 단말기 및 가입자 식별 모듈을 이용한 개인 인증방법 및 장치
CN112866287A (zh) 基于办公环境的跨网络访问方法、装置、系统及存储介质
CN101969426B (zh) 分布式用户认证系统及其方法
JP2000057097A (ja) 画像処理装置
KR100889736B1 (ko) 스마트카드에 대한 세션 관리 시스템 및 관리 방법
KR101386363B1 (ko) 이동단말기의 보안실행환경에서 일회용암호생성장치 및 그 방법
JP2006018361A (ja) 認証処理方法、サーバ装置、端末装置、認証処理プログラムおよび認証処理システム
KR20030060658A (ko) 운영체제 로그인 정보를 이용한 웹 사이트 자동 인증시스템 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130313

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20140313

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20150313

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20160310

Year of fee payment: 8

LAPS Lapse due to unpaid annual fee