KR101203738B1 - System for service interface based smart card web server and method thereof - Google Patents

System for service interface based smart card web server and method thereof Download PDF

Info

Publication number
KR101203738B1
KR101203738B1 KR1020080084641A KR20080084641A KR101203738B1 KR 101203738 B1 KR101203738 B1 KR 101203738B1 KR 1020080084641 A KR1020080084641 A KR 1020080084641A KR 20080084641 A KR20080084641 A KR 20080084641A KR 101203738 B1 KR101203738 B1 KR 101203738B1
Authority
KR
South Korea
Prior art keywords
service
smart card
specific service
gateway
specific
Prior art date
Application number
KR1020080084641A
Other languages
Korean (ko)
Other versions
KR20100025894A (en
Inventor
김승환
홍재성
Original Assignee
에스케이플래닛 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이플래닛 주식회사 filed Critical 에스케이플래닛 주식회사
Priority to KR1020080084641A priority Critical patent/KR101203738B1/en
Priority to JP2011524884A priority patent/JP5363574B2/en
Priority to US12/866,105 priority patent/US9569783B2/en
Priority to CN200980105971.XA priority patent/CN101952846B/en
Priority to PCT/KR2009/002214 priority patent/WO2010024513A1/en
Priority to EP09810118.1A priority patent/EP2320371A4/en
Priority to US12/866,318 priority patent/US8504685B2/en
Priority to EP09794576.0A priority patent/EP2299747A4/en
Priority to PCT/KR2009/002474 priority patent/WO2010005170A2/en
Priority to JP2011517330A priority patent/JP5406289B2/en
Priority to CN200980105595.4A priority patent/CN101953187B/en
Publication of KR20100025894A publication Critical patent/KR20100025894A/en
Application granted granted Critical
Publication of KR101203738B1 publication Critical patent/KR101203738B1/en
Priority to US15/391,438 priority patent/US10664871B2/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/005Record carriers for use with machines and with at least a part designed to carry digital markings the record carrier comprising an arrangement to facilitate insertion into a holding device, e.g. an arrangement that makes the record carrier fit into an etui or a casing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Transfer Between Computers (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 스마트 카드 기반 서비스 인터페이스 시스템 및 그 방법을 개시한다. 즉, 어플리케이션 서버로부터 수신되는 서비스 가입 요청에 포함된 사용자 입력 정보를 기반으로 사용자 인증 및 상기 특정 서비스에 대한 사용자 단말기 지원 여부를 확인하며, 상기 스마트 카드와의 인터페이스를 형성하여 상기 스마트 카드에 특정 서비스 등록 요청을 통해 상기 특정 서비스 등록을 위한 파라미터를 설정하고, 상기 파라미터 설정이 완료될 경우 상기 어플리케이션 서버로부터 기 등록되어 있는 상기 특정 서비스 구현을 위한 컨텐츠를 전송하는 서비스 게이트웨이를 포함함으로써, 스마트 카드를 대상으로 사용자가 제공받길 원하는 서비스에 대한 서비스 등록 절차를 관리하고, 각종 서비스 컨텐츠 데이터를 스마트 카드에 전달할 수 있다.The present invention discloses a smart card based service interface system and method thereof. That is, based on user input information included in a service subscription request received from an application server, a user authentication and whether or not a user terminal is supported for the specific service are formed, and an interface with the smart card is formed to provide a specific service to the smart card. By setting a parameter for registering the specific service through a registration request, and including the service gateway for transmitting the content for the specific service implementation registered in advance from the application server when the parameter setting is completed, the target of the smart card A service registration procedure for a service that a user wants to be provided can be managed, and various service content data can be delivered to a smart card.

스마트 카드, 스마트 카드 웹 서버(SCWS,Smart Card Web Server), 제한 상태 머신(Finite State Machine, FSM), 서비스 등록 Smart Card, Smart Card Web Server (SCWS), Finite State Machine (FSM), Service Registration

Description

스마트 카드 기반 서비스 인터페이스 시스템 및 그 방법{SYSTEM FOR SERVICE INTERFACE BASED SMART CARD WEB SERVER AND METHOD THEREOF}Smart card based service interface system and its method {SYSTEM FOR SERVICE INTERFACE BASED SMART CARD WEB SERVER AND METHOD THEREOF}

본 발명은 스마트 카드를 기반 서비스를 제공하기 위한 인터페이스 방안에 관한 것으로, 더욱 상세하게는, 웹 서버(SCWS,Smart Card Web Server)가 탑재된 스마트 카드를 대상으로 사용자가 제공받길 원하는 서비스에 대한 서비스 등록 절차를 관리하고, 각종 서비스 컨텐츠 데이터를 스마트 카드에 전달될 수 있도록 하는 스마트 카드 기반 서비스 인터페이스 시스템 및 그 방법에 관한 것이다.The present invention relates to an interface scheme for providing a smart card-based service, and more particularly, a service for a service that a user wants to receive from a smart card equipped with a web server (SCWS, Smart Card Web Server). The present invention relates to a smart card-based service interface system and method for managing a registration procedure and allowing various service content data to be transferred to a smart card.

대용량 유심(USIM) 카드는 기존 유심 카드에 예컨대, 대용량 NAND 플래쉬 메모리가 결합되어 하나의 칩 형태의 일 구성 예를 갖는 스마트 카드를 말하며, 이러한 유심 카드는 다양한 오퍼레이터(Operator) 서비스(WIPI Application 등)를 탑재할 수 있고, 또한 고객에게 대용량 메모리(256Mbyte 또는 1GByte 이상) 서비스를 제공할 수 있음에 따라 대용량 유심 카드에 대한 필요성이 증대되고 있다.The USIM card refers to a smart card having a configuration example of one chip form by combining a NIM flash memory with an existing USIM card. For example, the USIM card includes various operator services (WIPI Application, etc.). In addition, it is possible to mount a large memory (256Mbyte or 1GByte or more) services to the customer, the need for a large capacity SIM card is increasing.

최근에는 이동통신 단말기에 탑재되는 스마트 카드의 대용량화를 기반으로 웹 서버(SCWS,Smart Card Web Server)의 개념이 카드 내부로 수용되어, 다양한 서비스 어플리케이션을 카드 안에 넣을 수 있는 환경이 마련되었다.Recently, the concept of a web server (SCWS, Smart Card Web Server) has been accommodated inside a card based on the capacity of a smart card installed in a mobile communication terminal, and an environment in which various service applications can be put in the card has been prepared.

이에 따라, 웹 서버(SCWS)가 탑재된 스마트 카드를 대상으로 사용자가 원하는 서비스를 제공하기 위한 서비스 등록 절차(서비스 가입/해제, 활성화/비활성) 및 데이터 전송 등을 수행하기 위한 구체적인 트랜잭션(Transaction) 관리 방안이 필요한 실정이다. Accordingly, a specific transaction for performing a service registration procedure (subscription / unsubscription, activation / deactivation) and data transmission for providing a desired service to a smart card equipped with a web server (SCWS) is performed. There is a need for management measures.

본 발명은 상기한 바와 같이 선행 기술에 내재되었던 문제점을 해결하기 위해 창작된 것으로, 본 발명의 목적은, 사용자 요청에 따른 특정 서비스를 제공하기 위해 사용자 입력 정보를 포함하는 서비스 가입 요청을 전송하는 어플리케이션 서버; 상기 어플리케이션 서버로부터 수신되는 상기 서비스 가입 요청에 따라 상기 사용자 입력 정보를 기반으로 사용자 인증 및 상기 특정 서비스에 대한 사용자 단말기 지원 여부를 확인하며, 스마트 카드와의 인터페이스를 형성하여 상기 스마트 카드에 상기 특정 서비스 등록 요청을 통해 상기 특정 서비스 등록을 위한 파라미터를 설정하고, 상기 파라미터 설정이 완료될 경우 상기 어플리케이션 서버로부터 기 등록되어 있는 특정 서비스 구현을 위한 컨텐츠를 전송하는 서비스 게이트웨이; 사용자 단말기와 인터페이스를 형성하여 상기 서비스 게이트웨이와 사용자 단말기간 인터페이스를 중계하는 원격 관리 서버; 상기 스마트 카드와 인터페이스를 형성하여 상기 원격 관리 서버와 스마트 카드간 데이터 송수신을 중계하는 사용자 단말기; 및 상기 사용자 단말기를 통한 상기 서비스 게이트웨이의 상기 특정 서비스 등록 요청에 따라 상기 특정 서비스에 대한 아이디(ID)를 생성하여 상기 스마트 카드 웹 서버 상의 지정된 섹터에 해당하는 URL 주소에 맵핑시키고, 상기 서비스 게이트웨이로부터 수신되는 상기 특정 서비스에 따른 컨텐츠를 상기 지정된 섹터에 저장하는 스마트 카드를 포함하는 것을 특징으로 하는 스마트 카드 기반 서비스 인터페이스 시스템 및 그 방법을 제공하여 스마트 카드를 대상으로 사용자가 제공받길 원하는 서비스에 대한 서비스 등록 절차를 관리하고, 각종 서비스 컨텐츠 데이터를 스마트 카드에 전달될 수 있도록 함에 있다.The present invention was created to solve the problems inherent in the prior art as described above, an object of the present invention, an application for transmitting a service subscription request including user input information to provide a specific service according to the user request server; In response to the service subscription request received from the application server, the user authentication is confirmed based on the user input information and whether or not the user terminal supports the specific service, and an interface with a smart card is formed to form the specific service on the smart card. A service gateway which sets a parameter for registering the specific service through a registration request and transmits content for implementing a specific service that is registered in advance from the application server when the parameter setting is completed; A remote management server forming an interface with a user terminal to relay an interface between the service gateway and the user terminal; A user terminal which forms an interface with the smart card to relay data transmission and reception between the remote management server and the smart card; And generating an ID for the specific service according to the specific service registration request of the service gateway through the user terminal and mapping the ID to a URL address corresponding to a designated sector on the smart card web server, from the service gateway. A smart card-based service interface system and a method for providing a smart card-based service interface system characterized in that it comprises a smart card for storing the content according to the specified service received in the service for the service that the user wants to be provided to the smart card It is to manage the registration process, and to transmit various service content data to the smart card.

본 발명의 다른 목적은, 가입자 정보와 사용자 단말기 정보를 포함하는 사용자 정보 및 어플리케이션 서버로부터 기 등록되어 있는 특정 서비스 구현을 위한 컨텐츠를 저장하는 데이터 저장부; 상기 어플리케이션 서버와 인터페이스를 형성하여, 사용자 요청에 따라 상기 어플리케이션 서버로부터 수신되는 사용자 입력 정보를 포함하는 서비스 가입 요청을 수신하는 어플리케이션 서버 연동부; 상기 서비스 가입 요청에 포함된 사용자 입력 정보와 상기 데이터 저장부에 저장된 사용자 정보를 기반으로 사용자 인증 및 상기 특정 서비스에 대한 사용자 단말기 지원 여부를 확인하는 리소스 관리부; 상기 서비스 가입 요청에 따라 스마트 카드 상에 상기 특정 서비스를 등록하는 서비스 등록부; 및 원격 관리 서버와 인터페이스를 형성하여 상기 특정 서비스 등록에 따른 사용자 단말기를 통한 상기 스마트 카드와의 인터페이스를 중계하는 원격 관리 서버 연동부를 포함하는 것을 특징으로 하는 서비스 게이트웨이 및 그 동작 방법을 제공하여 제한 상태 머신(Finite State Machine, FSM) 방식을 적용함으로써, 어플리케이션 서버로부터 요청받은 정보를 분석하여 원격 관리 서버와 통신하기 위한 프로토콜을 절차상으로 구현하여 어플리케이션 서버가 스 마트 카드(500)에 용이하게 서비스를 등록할 수 있는 기능을 수행하게 함에 있다.Another object of the present invention, the data storage unit for storing the user information, including the subscriber information and the user terminal information and the content for implementing a specific service registered from the application server; An application server interworking unit forming an interface with the application server and receiving a service subscription request including user input information received from the application server according to a user request; A resource manager to check user authentication and whether to support a user terminal for the specific service based on user input information included in the service subscription request and user information stored in the data storage unit; A service registration unit that registers the specific service on a smart card according to the service subscription request; And a remote management server interworking unit which forms an interface with a remote management server and relays an interface with the smart card through a user terminal according to the specific service registration. By applying the finite state machine (FSM) method, a protocol for communicating with a remote management server by analyzing information requested from an application server is implemented procedurally so that the application server can easily provide services to the smart card 500. To perform the function of registering.

본 발명의 또 다른 목적은 사용자 단말기와 인터페이스를 형성하여 상기 사용자 단말기를 통해 서비스 게이트웨이와 데이터를 송수신하는 단말 연동부; 상기 서비스 게이트웨이로부터 특정 서비스 등록 요청을 수신하여 상기 단말 연동부를 통해 상기 원격 관리 서버와 세션을 형성하는 세션 설정부; 및 상기 단말 연동부를 통한 상기 서비스 게이트웨이의 요청에 따라 상기 특정 서비스에 대한 아이디(ID)를 생성하여 상기 스마트 카드 웹 서버 상의 지정된 섹터에 해당하는 URL 주소에 맵핑시키며, 상기 서비스 게이트 웨이로부터 수신되는 상기 특정 서비스를 구현시키기 위한 컨텐츠를 상기 URL 주소에 저장하는 서비스 설치부를 포함하는 것을 특징으로 하는 스마트 카드 및 그 동작 방법을 제공하여, 사용자 요청에 따른 FSM(Finite State Machine) 구조를 기반으로 한 서비스 게이트웨이와 연동된 서비스 등록 과정을 수행함에 따라 어플리케이션 서버로부터 제공되는 다양한 서비스에 대한 용이한 설치 환경을 제공함에 있다.Another object of the present invention is to form an interface with the user terminal terminal interworking unit for transmitting and receiving data with the service gateway through the user terminal; A session establishment unit configured to receive a specific service registration request from the service gateway and establish a session with the remote management server through the terminal interworking unit; And generating an ID for the specific service according to a request of the service gateway through the terminal interworking unit, mapping the specific ID to a URL address corresponding to a designated sector on the smart card web server, and receiving the ID from the service gateway. A service gateway based on a structure of a finite state machine (FSM) according to a user's request by providing a smart card and a method of operating the same, comprising a service installation unit storing content for implementing a specific service in the URL address. By performing the service registration process linked with the and provides an easy installation environment for a variety of services provided from the application server.

상기 목적을 달성하기 위한 본 발명의 일면에 따라, 스마트 카드 웹 서버(SCWS,Smart Card Web Server)를 내장한 스마트 카드 기반 서비스 인터페이스 시스템이 제공되며: 이 시스템은, 사용자 요청에 따른 특정 서비스를 제공하기 위해 사용자 입력 정보를 포함하는 서비스 가입 요청을 전송하는 어플리케이션 서버; 상기 어플리케이션 서버로부터 수신되는 상기 서비스 가입 요청에 따라 상기 사용자 입력 정보를 기반으로 사용자 인증 및 상기 특정 서비스에 대한 사용자 단말기 지 원 여부를 확인하며, 상기 스마트 카드와의 인터페이스를 형성하여 제한 상태 머신(Finite State Machine, FSM) 방식을 통해 상기 스마트 카드에 상기 특정 서비스 등록 요청을 통해 상기 특정 서비스 등록을 위한 파라미터를 설정하고, 상기 파라미터 설정이 완료될 경우 상기 어플리케이션 서버로부터 기 등록되어 있는 특정 서비스 구현을 위한 컨텐츠를 전송하는 서비스 게이트웨이; 사용자 단말기와 인터페이스를 형성하여 상기 서비스 게이트웨이와 사용자 단말기간 인터페이스를 중계하는 원격 관리 서버; 상기 스마트 카드와 인터페이스를 형성하여 상기 원격 관리 서버와 스마트 카드간 데이터 송수신을 중계하는 사용자 단말기; 및 상기 사용자 단말기를 통한 상기 서비스 게이트웨이의 상기 특정 서비스 등록 요청에 따라 상기 특정 서비스에 대한 아이디(ID)를 생성하여 상기 스마트 카드 웹 서버 상의 지정된 섹터에 해당하는 URL 주소에 맵핑시키고, 상기 서비스 게이트웨이로부터 수신되는 특정 서비스에 따른 컨텐츠를 상기 지정된 섹터에 저장하는 스마트 카드를 포함하는 것을 특징으로 한다.According to an aspect of the present invention for achieving the above object, there is provided a smart card-based service interface system with a built-in smart card web server (SCWS): This system provides a specific service according to the user request An application server for transmitting a service subscription request including user input information for transmitting the service subscription request; In response to the service subscription request received from the application server, a user authentication and a user terminal support for the specific service are confirmed based on the user input information, and a limited state machine is formed by forming an interface with the smart card. By using the state machine (FSM) scheme, the smart card sets a parameter for the specific service registration through the specific service registration request, and when the parameter setting is completed, the specific service for pre-registered from the application server. A service gateway for transmitting content; A remote management server forming an interface with a user terminal to relay an interface between the service gateway and the user terminal; A user terminal which forms an interface with the smart card to relay data transmission and reception between the remote management server and the smart card; And generating an ID for the specific service according to the specific service registration request of the service gateway through the user terminal and mapping the ID to a URL address corresponding to a designated sector on the smart card web server, from the service gateway. And a smart card for storing contents according to a specific service received in the designated sector.

바람직하게는, 상기 서비스 게이트웨이는, 상기 특정 서비스 등록 시 상기 스마트 카드와의 통신 및 인증 방식을 정의한 프로텍션 설정 값(Protection Set)을 설정하며, 상기 설정된 프로텍션 설정 값을 기반으로 상기 특정 서비스 구현을 위한 컨텐츠를 상기 스마트 카드에 전송하는 것을 특징으로 한다.Preferably, the service gateway, when registering the specific service, sets a protection set that defines a communication method and an authentication method with the smart card, and for implementing the specific service based on the set protection setting value. And transmitting content to the smart card.

본 발명의 다른 일면에 따라, 스마트 카드 웹 서버(SCWS,Smart Card Web Server)를 내장한 스마트 카드와 서비스 인터페이스를 형성하는 서비스 게이트웨이에 있어서, 상기 서비스 게이트웨이는, 가입자 정보와 사용자 단말기 정보를 포함 하는 사용자 정보 및 상기 어플리케이션 서버로부터 기 등록되어 있는 특정 서비스 구현을 위한 컨텐츠를 저장하는 데이터 저장부; 어플리케이션 서버와 인터페이스를 형성하여, 사용자 요청에 따라 상기 어플리케이션 서버로부터 수신되는 사용자 입력 정보를 포함하는 서비스 가입 요청을 수신하는 어플리케이션 서버 연동부; 상기 서비스 가입 요청에 포함된 사용자 입력 정보와 상기 데이터 저장부에 저장된 사용자 정보를 기반으로 사용자 인증 및 상기 특정 서비스에 대한 사용자 단말기 지원 여부를 확인하는 리소스 관리부; 상기 서비스 가입 요청에 따라 상기 스마트 카드상에 상기 특정 서비스를 등록하는 서비스 등록부; 및 원격 관리 서버와 인터페이스를 형성하여 상기 특정 서비스 등록에 따른 사용자 단말기를 통한 상기 스마트 카드와의 인터페이스를 중계하는 원격 관리 서버 연동부를 포함하는 것을 특징으로 한다.According to another aspect of the present invention, in a service gateway that forms a service interface with a smart card incorporating a smart card web server (SCWS), the service gateway includes subscriber information and user terminal information. A data storage unit for storing user information and content for implementing a specific service registered in advance from the application server; An application server interworking unit forming an interface with an application server and receiving a service subscription request including user input information received from the application server according to a user request; A resource manager to check user authentication and whether to support a user terminal for the specific service based on user input information included in the service subscription request and user information stored in the data storage unit; A service registration unit that registers the specific service on the smart card according to the service subscription request; And a remote management server interworking unit which forms an interface with a remote management server and relays an interface with the smart card through a user terminal according to the specific service registration.

바람직하게는, 상기 서비스 등록부는, 상기 원격 관리 서버와 연동한 OTA(Over-The-Air) 메시지를 통해 상기 스마트 카드와의 세션을 형성하고, 상기 형성된 세션을 통해 상기 스마트 카드 웹 서버 상의 지정된 섹터에 해당하는 URL 주소를 전달하여 상기 스마트 카드와의 통신 및 인증 방식을 정의한 프로텍션 설정 값(Protection Set)을 설정하는 것을 특징으로 한다.Preferably, the service registration unit forms a session with the smart card through an over-the-air (OTA) message interworking with the remote management server, and the designated sector on the smart card web server through the formed session. And a protection set value defining a communication method and an authentication method with the smart card by transmitting a URL address corresponding thereto.

바람직하게는, 상기 서비스 등록부는, 상기 스마트 카드 상에 상기 특정 서비스에 대한 아이디(ID)를 생성하고, 상기 생성된 특정 서비스에 대한 아이디(ID)와 상기 URL 주소를 맵핑시키는 것을 특징으로 한다.Preferably, the service register, characterized in that for generating an ID (ID) for the specific service on the smart card, and mapping the ID (ID) and the URL address for the generated specific service.

바람직하게는, 상기 서비스 등록부는, 상기 설정된 프로텍션 설정 값을 상기 생성된 아이디에 할당하여, 상기 할당된 프로텍션 설정 값을 기반으로 상기 특정 서비스 구현을 위한 컨텐츠를 상기 URL 주소로 전송하는 것을 특징으로 한다.Preferably, the service register, by assigning the set protection setting value to the generated ID, characterized in that for transmitting the content for the specific service implementation to the URL address based on the assigned protection setting value. .

바람직하게는, 상기 서비스 등록부는, 상기 할당된 프로텍션 설정 값에 따른 인증 방식을 토대로 OTA 메시지 또는 상기 형성된 세션을 통해 상기 컨텐츠를 전송하는 것을 특징으로 한다.Preferably, the service register, characterized in that for transmitting the content via the OTA message or the formed session based on the authentication scheme according to the assigned protection setting value.

본 발명의 다른 일면에 따라, 스마트 카드 웹 서버(SCWS,Smart Card Web Server) 기능을 토대로 사용자 요청에 따른 특정 서비스를 등록하기 위해 서비스 게이트웨이와 서비스 인터페이스를 형성하는 스마트 카드가 제공되며: 상기 스마트 카드는, 사용자 단말기와 인터페이스를 형성하여 상기 사용자 단말기를 통해 상기 서비스 게이트웨이와 데이터를 송수신하는 단말 연동부; 상기 서비스 게이트웨이로부터 특정 서비스 등록 요청을 수신하여 상기 단말 연동부를 통해 원격 관리 서버와 세션을 형성하는 세션 설정부; 및 상기 단말 연동부를 통한 상기 서비스 게이트웨이의 요청에 따라 상기 특정 서비스에 대한 아이디(ID)를 생성하여 상기 스마트 카드 웹 서버 상의 지정된 섹터에 해당하는 URL 주소에 맵핑시키며, 상기 서비스 게이트 웨이로부터 수신되는 상기 특정 서비스를 구현시키기 위한 컨텐츠를 상기 URL 주소에 저장하는 서비스 설치부를 포함하는 것을 특징으로 한다.According to another aspect of the present invention, there is provided a smart card for forming a service interface with a service gateway for registering a specific service according to a user request based on a smart card web server (SCWS) function: the smart card The terminal interworking unit forms an interface with a user terminal and transmits and receives data with the service gateway through the user terminal; A session establishment unit receiving a specific service registration request from the service gateway and establishing a session with a remote management server through the terminal interworking unit; And generating an ID for the specific service according to a request of the service gateway through the terminal interworking unit, mapping the specific ID to a URL address corresponding to a designated sector on the smart card web server, and receiving the ID from the service gateway. It includes a service installation unit for storing the content for implementing a specific service in the URL address.

바람직하게는, 상기 세션 설정부는, 상기 원격 관리 서버와 연동한 OTA(Over-The-Air) 메시지를 통해 상기 서비스 게이트웨이로부터 특정 서비스 등록 요청을 수신하는 것을 특징으로 한다.Preferably, the session establishment unit, characterized in that for receiving a specific service registration request from the service gateway via an over-the-air (OTA) message linked to the remote management server.

바람직하게는, 상기 서비스 설치부는, 상기 형성된 세션을 통해 상기 서비스 게이트웨이로부터 상기 URL 주소를 수신하여 상기 서비스 게이트웨이와의 통신 및 인증 방식을 정의한 프로텍션 설정 값(Protection Set)을 설정하는 것을 특징으로 한다.Preferably, the service installation unit is configured to receive a URL address from the service gateway through the formed session and set a protection set that defines a communication and authentication method with the service gateway.

바람직하게는, 상기 서비스 설치부는, 상기 설정된 프로텍션 설정 값을 상기 생성된 아이디에 할당하고, 상기 할당된 프로텍션 설정 값을 기반으로 상기 서비스 게이트웨이로부터 수신되는 상기 특정 서비스 구현을 위한 컨텐츠를 저장하는 것을 특징으로 한다.Preferably, the service installation unit assigns the set protection setting value to the generated ID, and stores the content for the specific service implementation received from the service gateway based on the assigned protection setting value. It is done.

바람직하게는, 상기 서비스 설치부는, 상기 할당된 프로텍션 설정 값에 따른 인증 방식을 토대로 OTA 메시지 또는 상기 형성된 세션을 통해 상기 컨텐츠를 수신하는 것을 특징으로 한다.Preferably, the service installation unit, characterized in that for receiving the content via the OTA message or the formed session based on the authentication scheme according to the assigned protection setting value.

본 발명의 다른 일면에 따라, 스마트 카드 웹 서버(SCWS,Smart Card Web Server)를 내장한 스마트 카드 기반 서비스 인터페이스 방법이 제공되며: 이 방법은, 서비스 게이트웨이가 사용자 요청에 따라 어플리케이션 서버로부터 수신되는 사용자 입력 정보 및 상기 특정 서비스 구현을 위한 컨텐츠를 포함하는 서비스 가입 요청을 수신하는 단계; 상기 서비스 게이트웨이가 상기 사용자 입력 정보를 기반으로 사용자 인증 및 특정 서비스에 대한 사용자 단말기 지원 여부를 확인하는 리소스 관리 단계; 상기 서비스 게이트웨이의 상기 특정 서비스의 등록 요청에 따라, 상기 스마트 카드가 상기 특정 서비스에 대한 아이디(ID)를 생성하여 상기 스마트 카드 웹 서버 상의 지정된 섹터에 해당하는 URL 주소에 맵핑시키는 서비스 등록 준비 단계; 상기 서비스 게이트웨이가 상기 특정 서비스 구현을 위한 컨텐츠를 상기 스마트 카드에 전송하는 컨텐츠 전송 단계; 및 상기 스마트 카드가 상기 서비스 게이트웨이로부터 수신되는 상기 컨텐츠를 저장하는 서비스 등록 완료 단계를 포함하는 것을 특징으로 한다.According to another aspect of the present invention, there is provided a smart card-based service interface method incorporating a smart card web server (SCWS), wherein the service gateway receives a user from an application server in response to a user request. Receiving a service subscription request including input information and content for implementing the specific service; A resource management step of checking, by the service gateway, whether the user terminal supports a user authentication and a specific service based on the user input information; A service registration preparation step of the smart card generating an ID for the specific service and mapping it to a URL address corresponding to a designated sector on the smart card web server according to a registration request of the specific service of the service gateway; A content transmission step of transmitting, by the service gateway, content for implementing the specific service to the smart card; And a service registration completion step of storing, by the smart card, the content received from the service gateway.

바람직하게는, 상기 서비스 등록 준비 단계는, 상기 서비스 게이트웨이와의 통신 및 인증 방식을 정의한 프로텍션 설정 값(Protection Set)을 설정하고, 상기 설정된 프로텍션 설정 값을 상기 생성된 아이디에 할당하는 것을 특징으로 한다.Preferably, in the service registration preparation step, a protection set value defining a communication method and an authentication method with the service gateway is set, and the set protection setting value is assigned to the generated ID. .

바람직하게는, 상기 컨텐츠 전송 단계는, 상기 설정된 프로텍션 설정 값을 기반으로 상기 특정 서비스 구현을 위한 컨텐츠를 상기 URL 주소로 전송하는 것을 특징으로 한다.Preferably, the content transmission step, characterized in that for transmitting the content for the specific service implementation to the URL address based on the set protection setting value.

본 발명의 다른 일면에 따라, 스마트 카드 웹 서버(SCWS,Smart Card Web Server)를 내장한 스마트 카드와 서비스 인터페이스를 형성하는 서비스 게이트웨이의 동작 방법이 제공되며: 이 방법은, 사용자 요청에 따라 어플리케이션 서버로부터 수신되는 사용자 입력 정보를 포함하는 서비스 가입 요청을 수신하는 단계; 상기 서비스 게이트웨이가 상기 사용자 입력 정보를 기반으로 사용자 인증 및 특정 서비스에 대한 사용자 단말기 지원 여부를 확인하는 리소스 관리 단계; 상기 서비스 가입 요청에 따라 상기 스마트 카드상에 상기 특정 서비스의 등록을 위한 파라미터를 설정하는 서비스 등록 준비 단계; 및 상기 어플리케이션 서버로부터 기 등록되어 있는 상기 특정 서비스 구현을 위한 컨텐츠를 상기 스마트 카드에 전송하는 서비스 등록 완료 단계를 포함하는 것을 특징으로 한다.According to another aspect of the present invention, there is provided a method of operating a service gateway for forming a service interface with a smart card incorporating a smart card web server (SCWS). Receiving a service subscription request including user input information received from; A resource management step of checking, by the service gateway, whether the user terminal supports a user authentication and a specific service based on the user input information; A service registration preparation step of setting parameters for registration of the specific service on the smart card according to the service subscription request; And a service registration completion step of transmitting, to the smart card, content for implementing the specific service, which is registered in advance from the application server.

바람직하게는, 상기 서비스 등록 준비 단계는, 원격 관리 서버와 연동한 OTA(Over-The-Air) 메시지를 통해 상기 스마트 카드와의 세션을 형성하는 세션 형성 단계; 상기 형성된 세션을 통해 상기 스마트 카드 웹 서버 상의 지정된 섹터에 해당하는 URL 주소를 전달하여 상기 스마트 카드와의 통신 및 인증 방식을 정의한 프로텍션 설정 값(Protection Set)을 설정하는 프로텍션 설정 값 설정 단계; 상기 스마트 카드 상에 상기 특정 서비스에 대한 아이디(ID)를 생성하여 상기 설정된 프로텍션 설정 값을 상기 생성된 아이디에 할당하는 프로텍션 설정 값 할당 단계; 및 상기 생성된 아이디(ID)와 상기 URL 주소를 상기 스마트 카드 상에서 맵핑시키는 주소 맵핑 단계를 포함하는 것을 특징으로 한다.Preferably, the service registration preparation step, the session establishment step of forming a session with the smart card through an over-the-air (OTA) message in conjunction with a remote management server; A protection setting value setting step of setting a protection set value defining a communication and authentication method with the smart card by transmitting a URL address corresponding to a designated sector on the smart card web server through the formed session; A protection setting value assignment step of generating an ID for the specific service on the smart card and assigning the set protection setting value to the generated ID; And an address mapping step of mapping the generated ID and the URL address on the smart card.

바람직하게는, 상기 서비스 등록 완료 단계는, 상기 할당된 프로텍션 설정 값에 따른 인증 방식을 토대로 OTA 메시지 또는 상기 형성된 세션을 통해 상기 컨텐츠를 상기 URL 주소로 전송하는 것을 특징으로 한다.Preferably, the service registration completion step, characterized in that for transmitting the content to the URL address through the OTA message or the formed session based on the authentication method according to the assigned protection setting value.

본 발명의 또 다른 일면에 따라, 스마트 카드 웹 서버(SCWS,Smart Card Web Server) 기능을 토대로 사용자 요청에 따른 특정 서비스를 등록하기 위해 서비스 게이트웨이와 서비스 인터페이스를 형성하는 스마트 카드의 동작 방법이 제공되며: 이 방법은, 상기 서비스 게이트웨이로부터 특정 서비스 등록 요청을 수신하여 원격 관리 서버와 세션을 형성하는 세션 형성 단계; 상기 형성된 세션을 통해 상기 스마트 카드 웹 서버 상의 지정된 섹터에 해당하는 URL 주소를 수신하여 상기 스마트 카드와의 통신 및 인증 방식을 정의한 프로텍션 설정 값(Protection Set)을 설정하는 프로텍션 설정 값 설정 단계; 상기 스마트 카드 상에 상기 특정 서비스에 대한 아이디(ID)를 생성하여 상기 설정된 프로텍션 설정 값을 상기 생성된 아이디에 할당하는 프로텍션 설정 값 할당 단계; 상기 생성된 특정 서비스에 대한 아이디(ID)와 상기 URL 주소를 상기 스마트 카드 상에서 맵핑시키는 주소 맵핑 단계; 및 상기 할당된 프로텍션 설정 값을 기반으로 상기 서비스 게이트웨이로부터 수신되는 상기 특정 서비스 구현을 위한 컨텐츠를 저장하는 컨텐츠 저장 단계를 포함하는 것을 특징으로 한다.According to another aspect of the present invention, there is provided a method of operating a smart card to form a service interface with a service gateway to register a specific service according to a user request based on a smart card web server (SCWS) function. The method comprises the steps of: establishing a session with a remote management server by receiving a specific service registration request from the service gateway; A protection setting value setting step of receiving a URL address corresponding to a designated sector on the smart card web server through the formed session and setting a protection set that defines a communication and authentication method with the smart card; A protection setting value assignment step of generating an ID for the specific service on the smart card and assigning the set protection setting value to the generated ID; An address mapping step of mapping the ID for the generated specific service and the URL address on the smart card; And a content storing step of storing content for the specific service implementation received from the service gateway based on the assigned protection setting value.

바람직하게는, 상기 세션 형성 단계는, 상기 원격 관리 서버와 연동한 OTA(Over-The-Air) 메시지를 통해 상기 서비스 게이트웨이로부터 특정 서비스 등록 요청을 수신하는 것을 특징으로 한다.Preferably, the session establishment step, characterized in that for receiving a specific service registration request from the service gateway through an over-the-air (OTA) message linked to the remote management server.

바람직하게는, 상기 컨테츠 저장 단계는, 상기 할당된 프로텍션 설정 값에 따른 인증 방식을 토대로 OTA 메시지 또는 상기 형성된 세션을 통해 상기 컨텐츠를 수신하여 저장하는 것을 특징으로 한다.Preferably, the content storing step is characterized by receiving and storing the content through an OTA message or the established session based on an authentication scheme according to the assigned protection setting value.

본 발명에 따른 본 발명에 따른 스마트 카드 기반 서비스 인터페이스 시스템 및 그 방법은, 어플리케이션 서버가 스마트 카드 웹 서버(SCWS)에 서비스를 제공하기 위한 별도의 인터페이스나 관련 명령어를 알지 못하여도, 기존의 HTTP 프로토콜(XML over TCP/IP)을 사용하여 서비스 게이트웨이와 통신함으로써 매우 쉽고 빠르게 서비스를 제공할 수 있는 호환성을 제공한다. 또한, 어플리케이션 서버의 가입 절차 및 데이터 전송 절차를 FSM(Finite State Machine) 구조로 관리함으로써, 원격 관리 서버와의 인터페이스가 추가되거나 변경되는 경우 유연하게 대처할 수 있다. 또한, 스마트 카드 웹 서버(SCWS)에 서비스를 제공하는 어플리케이션 서버 들이 서비스 게이트웨이를 통한 단일화된 인터페이스를 사용함으로써 추가적으로 제공하고자 하는 서비스들은 이를 통해 쉽고 빠르게 확장할 수 있다. 또한, 어플리케이션 서버의 서비스 요건에 따른 컨텐츠 데이터 정보를 관리 및 전송함으로써, 컨테츠 전송 이력 및 데이터의 무결성을 보장할 수 있다.Smart card-based service interface system and method according to the present invention according to the present invention, even if the application server does not know a separate interface or related commands for providing services to the smart card web server (SCWS), the existing HTTP protocol By using XML over TCP / IP to communicate with the service gateway, it provides compatibility that can be provided very easily and quickly. In addition, by managing the application server subscription procedure and data transmission procedure in a finite state machine (FSM) structure, it is possible to flexibly cope when the interface with the remote management server is added or changed. Also, application servers that provide services to the smart card web server (SCWS) by using a unified interface through a service gateway can be extended easily and quickly through this service. In addition, by managing and transmitting the content data information according to the service requirements of the application server, it is possible to ensure the content transmission history and the integrity of the data.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대하여 설명한다.Hereinafter, preferred embodiments of the present invention will be described with reference to the accompanying drawings.

도 1은 본 발명의 실시예에 따른 스마트 카드 기반 서비스 인터페이스 시스템의 개략적인 구성도를 도시한다.1 is a schematic block diagram of a smart card based service interface system according to an embodiment of the present invention.

도 1에 도시된 바와 같이, 상기 시스템은, 접속 사용자로부터 서비스 가입 요청을 수신하는 어플리케이션 서버(100); 상기 어플리이션 서버(100)로부터 서비스 가입 요청을 전달받아 스마트 카드(500)와 연동하여 서비스 등록 절차를 수행하는 서비스 게이트웨이(200); 사용자 단말기(400)와 인터페이스를 형성하여 상기 서비스 게이트웨이(200)와 사용자 단말기(400)간 인터페이스를 중계하는 원격 관리 서버(300); 스마트 카드(500)와 인터페이스를 형성하여 상기 원격 관리 서버(300)와 스마트 카드(500)간 데이터 송수신을 중계하는 사용자 단말기(400); 및 상기 서비스 게이트웨이(200)의 서비스 등록 절차에 따라 내장된 스마트 카드 웹 서버(SCWS,Smart Card Web Server) 기능을 기반으로 사용자가 요청한 특정 서비스를 등록하는 스마트 카드(500)를 포함하는 구성을 갖는다.As shown in FIG. 1, the system includes an application server 100 that receives a service subscription request from an access user; A service gateway 200 receiving a service subscription request from the application server 100 and performing a service registration procedure in association with a smart card 500; A remote management server 300 forming an interface with the user terminal 400 to relay an interface between the service gateway 200 and the user terminal 400; A user terminal 400 forming an interface with the smart card 500 to relay data transmission and reception between the remote management server 300 and the smart card 500; And a smart card 500 for registering a specific service requested by a user based on a built-in smart card web server (SCWS) function according to a service registration procedure of the service gateway 200. .

상기 어플리케이션 서버(100)는 하나 이상의 스마트 카드 기반 서비스 어플 리케이션을 내장하며, 예컨대, HTTP 프로토콜(XML over TCP/IP)을 포함하는 소정의 프로토콜을 통해 접속한 사용자로부터 특정 서비스에 대한 가입 요청을 수신하고, 사용자 요청에 따른 특정 서비스를 제공하기 위해 사용자 입력 정보를 포함하는 서비스 가입 요청을 서비스 게이트웨이(200)에 전송한다.The application server 100 includes one or more smart card-based service applications, and receives a subscription request for a specific service from a user connected through a predetermined protocol including, for example, HTTP protocol (XML over TCP / IP). In addition, in order to provide a specific service according to the user request, a service subscription request including user input information is transmitted to the service gateway 200.

상기 서비스 게이트웨이(200)는 어플리케이션 서버(100)로부터 수신되는 상기 서비스 가입 요청에 따라 서비스 등록 절차를 수행하기 위해 상기 사용자 입력 정보를 기반으로 사용자 인증 및 상기 특정 서비스에 대한 사용자 단말기 지원 여부를 확인한다. 보다 구체적으로, 서비스 게이트웨이(200)는 가입자 정보 및 사용자 단말기 정보를 포함하는 사용자 정보를 기 저장하며, 상기 서비스 가입 요청에 포함된 사용자 입력 정보와 상기 데이터 저장부에 저장된 사용자 정보를 기반으로 사용자 인증 및 상기 특정 서비스에 대한 사용자 단말기 지원 여부를 확인한다.The service gateway 200 confirms whether to support user authentication and user terminal support for the specific service based on the user input information to perform a service registration procedure according to the service subscription request received from the application server 100. . More specifically, the service gateway 200 prestores user information including subscriber information and user terminal information, and authenticates a user based on user input information included in the service subscription request and user information stored in the data storage unit. And whether the user terminal supports the specific service.

아울러, 서비스 게이트웨이(200)는 상기 스마트 카드와의 인터페이스를 형성하여 상기 특정 서비스에 대한 등록을 요청한다. 보다 구체적으로, 서비스 게이트웨이(200)는 예컨대, 제한 상태 머신(Finite State Machine, FSM) 방식을 포함하는 소정의 방식을 통해 상기 스마트 카드에 상에 상기 특정 서비스를 등록시키기 위한 파라미터를 설정한다. 즉, 서비스 게이트웨이(200)는 상기 원격 관리 서버(300)와 연동한 OTA(Over-The-Air) 메시지를 통해 스마트 카드(500)와의 세션을 형성하고, 상기 형성된 세션을 통해 상기 스마트 카드 웹 서버(SCWS) 상의 지정된 섹터에 해당하는 URL 주소를 전달하여 상기 스마트 카드와의 통신 및 인증 방식을 정의한 프로텍션 설정 값(Protection Set)을 우선적으로 설정한다. 여기서, 상기 프로텍센 설정 값을 통해 정의되는 통신 방식은 예컨대, OTA 메시지 및 TLS(Transport Layer Security) 세션 방식이 해달될 수 있으며, 상기 인증 방식의 경우, 스마트 카드 웹 서버(SCWS)를 기반으로 한 무선 데이터 송수신에 적용되는 일반적인 인증 방식이 적용된다. 한편, 서비스 게이트웨이(200)는 서비스 등록 과정의 일환으로 상기 스마트 카드(500) 상에 상기 특정 서비스에 대한 아이디(ID)를 생성하고, 상기 생성된 특정 서비스에 대한 아이디(ID)와 상기 URL 주소를 맵핑시킨다. 더 나아가, 서비스 게이트웨이(200)는 상기 설정된 프로텍션 설정 값을 상기 생성된 아이디에 할당함으로써 서비스 등록을 위한 파라미터 설정을 완료한다. In addition, the service gateway 200 forms an interface with the smart card and requests registration of the specific service. More specifically, the service gateway 200 sets a parameter for registering the specific service on the smart card through a predetermined method including, for example, a finite state machine (FSM) method. That is, the service gateway 200 forms a session with the smart card 500 through an over-the-air (OTA) message interworking with the remote management server 300, and the smart card web server through the formed session. By passing the URL address corresponding to the designated sector on the SCWS, a Protection Set that defines the communication and authentication method with the smart card is first set. Here, the communication method defined through the protector setting value may be, for example, an OTA message and a transport layer security (TLS) session method. In the case of the authentication method, a smart card web server (SCWS) is used. A general authentication method applied to wireless data transmission and reception is applied. On the other hand, the service gateway 200 generates an ID (ID) for the specific service on the smart card 500 as part of the service registration process, the ID (ID) and the URL address of the generated specific service Map. Furthermore, the service gateway 200 completes parameter setting for service registration by assigning the set protection setting value to the generated ID.

또한, 서비스 게이트웨이(200)는 상기 특정 서비스 등록을 위한 파라미터를 설정이 완료될 경우 상기 특정 서비스 구현을 위한 컨텐츠를 전송한다. 보다 구체적으로 서비스 게이트웨이(200)는 상기 파라미터 설정 과정을 통해 설정된 프로텍션 설정 값에 따른 인증 방식을 토대로 OTA 메시지 또는 상기 형성된 세션을 통해 상기 어플리케이션 서버로부터 기 등록되어 있는 특정 서비스 구현을 위한 컨텐츠를 스마트 카드(500) 상의 URL 주소로 전송한다. 이때, 서비스 게이트웨이(200)는 스마트 카드(500)의 성능을 고려하여 전송 대상 컨텐츠의 개수를 미리 정해진 개수만큼 분할하여 전송함이 바람직하다.In addition, the service gateway 200 transmits content for implementing the specific service when setting of the parameter for the specific service registration is completed. In more detail, the service gateway 200 uses the smart card as a content for implementing a specific service that is previously registered from the application server through an OTA message or the formed session based on an authentication method according to a protection setting value set through the parameter setting process. Send to the URL address on the 500. In this case, the service gateway 200 preferably divides and transmits the number of content to be transmitted by a predetermined number in consideration of the performance of the smart card 500.

상기 스마트 카드(500)는 원격 관리 서버(300)와 연동한 OTA(Over-The-Air) 메시지를 사용자 단말기(400)를 통해 상기 서비스 게이트웨이(200)로부터 수신하여 상기 원격 관리 서버(300)와 세션을 형성하고, 상기 형성된 세션을 통한 서비스 게이트웨이(200)의 서비스 등록 요청에 따라 상기 특정 서비스 등록을 위한 파라미터 를 설정한다. 보다 구체적으로, 스마트 카드(500)는 상기 형성된 세션을 통해 상기 서비스 게이트웨이로부터 상기 URL 주소를 수신하여 상기 서비스 게이트웨이와의 통신 및 인증 방식을 정의한 프로텍션 설정 값(Protection Set)을 설정한다. 또한, 스마트 카드(500)는 상기 특정 서비스에 대한 아이디(ID)를 생성하고, 상기 생성된 특정 서비스에 대한 아이디(ID)와 상기 URL 주소를 맵핑시킨다. 아울러, 스마트 카드(500)는 상기 설정된 프로텍션 설정 값을 상기 생성된 아이디에 할당함으로써 서비스 등록을 위한 파라미터 설정을 완료한다.The smart card 500 receives an over-the-air (OTA) message interworking with a remote management server 300 from the service gateway 200 through a user terminal 400 and the remote management server 300. A session is established and parameters for registering the specific service are set according to the service registration request of the service gateway 200 through the formed session. More specifically, the smart card 500 receives the URL address from the service gateway through the established session and sets a protection set that defines a communication and authentication method with the service gateway. In addition, the smart card 500 generates an ID (ID) for the specific service and maps the ID (ID) and the URL address of the generated specific service. In addition, the smart card 500 completes parameter setting for service registration by assigning the set protection setting value to the generated ID.

더 나아가, 스마트 카드(500)는 설정된 프로텍션 설정 값에 따른 인증 방식을 토대로 OTA 메시지 또는 상기 형성된 세션을 통해 서비스 게이트웨이(200)로부터 수신되는 상기 특정 서비스 구현을 위한 컨텐츠를 스마트 카드 웹 서버의 해당 URL 주소에 저장함으로써, 상기 특정 서비스 등록을 완료한다.Further, the smart card 500 is a URL of the smart card web server to the content for the specific service implementation received from the service gateway 200 through the OTA message or the formed session based on the authentication method according to the set protection setting value. By storing in the address, the specific service registration is completed.

이상에서 살펴본 바와 같이 본 발명에 따른 스마트 카드 기반 서비스 인터페이스 시스템에 따르면, 어플리케이션 서버(100)는 스마트 카드 웹 서버(SCWS)에 서비스를 제공하기 위한 별도의 인터페이스나 관련 명령어를 알지 못하여도, 기존의 HTTP 프로토콜(XML over TCP/IP)을 사용하여 서비스 게이트웨이와 통신함으로써 매우 쉽고 빠르게 서비스를 제공할 수 있는 호환성을 제공한다. 또한, 어플리케이션 서버(100)의 가입 절차 및 데이터 전송 절차를 FSM(Finite State Machine) 구조로 관리함으로써, 원격 관리 서버(300)와의 인터페이스가 추가되거나 변경되는 경우 유연하게 대처할 수 있다. 또한, 스마트 카드 웹 서버(SCWS)에 서비스를 제공하는 어플리케이션 서버들이 서비스 게이트웨이(200)를 통한 단일화된 인터페이스를 사 용함으로써 추가적으로 제공하고자 하는 서비스들은 이를 통해 쉽고 빠르게 확장할 수 있다. 또한, 어플리케이션 서버(100)의 서비스 요건에 따른 컨텐츠 데이터 정보를 관리 및 전송함으로써, 컨테츠 전송 이력 및 데이터의 무결성을 보장할 수 있다.As described above, according to the smart card-based service interface system according to the present invention, even if the application server 100 does not know a separate interface or a related command for providing a service to the smart card web server (SCWS), By using HTTP protocol (XML over TCP / IP) to communicate with the service gateway, it provides compatibility that can provide services very easily and quickly. In addition, by managing the subscription procedure and the data transmission procedure of the application server 100 in a finite state machine (FSM) structure, it can be flexibly coped when the interface with the remote management server 300 is added or changed. In addition, by using the unified interface through the service gateway 200, the application servers providing services to the smart card web server (SCWS) services can be extended easily and quickly through this. In addition, by managing and transmitting the content data information according to the service requirements of the application server 100, it is possible to ensure the content transmission history and the integrity of the data.

이하에서는, 도 2 내지 도 4를 참조하여 서비스 게이트웨이(200), 사용자 단말기(400) 그리고 스마트 카드(500)의 구체적인 구성을 설명하도록 한다.Hereinafter, a detailed configuration of the service gateway 200, the user terminal 400, and the smart card 500 will be described with reference to FIGS. 2 to 4.

먼저, 도 2를 참조하여 서비스 게이트웨이(200)의 구성을 살펴보면, 서비스 게이트웨이(200)는 데이터 저장부(210), 어플리케이션 서버 연동부(220), 리소스 관리부(230), 서비스 등록부(240), 및 원격 관리 서버 연동부(250)를 포함하는 구성을 갖는다.First, referring to FIG. 2, a configuration of the service gateway 200 is described. The service gateway 200 includes a data storage unit 210, an application server interworking unit 220, a resource management unit 230, a service registration unit 240, And a remote management server interworking unit 250.

상기 데이터 저장부(210)는 가입자 정보 및 사용자 단말기 정보를 포함하는 사용자 정보와 사용자의 서비스 요청에 따른 컨테츠 전송 이력 그리고 어플리케이션 서버(100)로부터 기 등록되어 있는 특정 서비스 구현을 위한 컨텐츠를 저장한다.The data storage unit 210 stores user information including subscriber information and user terminal information, content transmission history according to a service request of a user, and content for implementing a specific service that is registered in advance from the application server 100.

상기 어플리케이션 서버 연동부(220)는 어플리케이션 서버(100)와 인터페이스를 형성하여, 사용자 요청에 따라 상기 어플리케이션 서버(100)로부터 수신되는 사용자 입력 정보를 포함하는 서비스 가입 요청을 수신한다.The application server interworking unit 220 forms an interface with the application server 100 and receives a service subscription request including user input information received from the application server 100 according to a user request.

상기 리소스 관리부(230)는 서비스 가입 요청에 포함된 사용자 입력 정보와 상기 데이터 저장부(210)에 저장된 사용자 정보를 기반으로 사용자 인증 및 상기 특정 서비스에 대한 사용자 단말기 지원 여부를 확인한다.The resource manager 230 checks user authentication and whether the user terminal supports the specific service based on the user input information included in the service subscription request and the user information stored in the data storage 210.

상기 서비스 등록부(240)는 상기 서비스 가입 요청에 따라 상기 스마트 카드(500)상에 사용자가 요청한 특정 서비스를 등록한다. 보다 구체적으로 서비스 등록부(240)는 예컨대, 제한 상태 머신(Finite State Machine, FSM) 방식을 포함하는 소정의 방식을 통해 상기 스마트 카드에 상에 상기 특정 서비스를 등록시키기 위한 파라미터를 설정한다. 즉, 서비스 등록부(240)는 원격 관리 서버(300)와 연동한 OTA(Over-The-Air) 메시지를 통해 스마트 카드(500)와의 세션을 형성하고, 상기 형성된 세션을 통해 상기 스마트 카드 웹 서버 상의 지정된 섹터에 해당하는 URL 주소를 전달하여 상기 스마트 카드와의 통신 및 인증 방식을 정의한 프로텍션 설정 값(Protection Set)을 우선적으로 설정한다. 여기서, 상기 프로텍센 설정 값을 통해 정의되는 통신 방식은 예컨대, OTA 메시지 및 TLS(Transport Layer Security) 세션 방식이 해당될 수 있으며, 상기 인증 방식의 경우, 스마트 카드 웹 서버(SCWS)를 기반으로 한 무선 데이터 송수신에 적용되는 일반적인 인증 방식이 적용된다. 한편, 서비스 등록부(240)는 서비스 등록 과정의 일환으로 스마트 카드(500) 상에 상기 특정 서비스에 대한 아이디(ID)를 생성하고, 상기 생성된 특정 서비스에 대한 아이디(ID)와 상기 URL 주소를 맵핑시킨다. 더 나아가, 서비스 등록부(240)는 상기 설정된 프로텍션 설정 값을 상기 생성된 아이디에 할당함으로써 서비스 등록을 위한 파라미터 설정을 완료한다. 이와 관련하여, 서비스 등록부(240)는 상기 파라미터 설정 과정을 통해 설정된 프로텍션 설정 값에 따른 인증 방식을 토대로 OTA 메시지 또는 상기 형성된 세션을 통해 상기 특정 서비스 구현을 위한 컨텐츠를 스마트 카드(500) 상의 URL 주소로 전송한다. 이때, 서비스 등록 부(240)는 스마트 카드(500)의 성능을 고려하여 전송 대상 컨텐츠의 개수를 미리 정해진 개수만큼 분할하여 전송함이 바람직하다.The service register 240 registers a specific service requested by the user on the smart card 500 according to the service subscription request. More specifically, the service register 240 sets a parameter for registering the specific service on the smart card through a predetermined method including, for example, a finite state machine (FSM) method. That is, the service register 240 forms a session with the smart card 500 through an over-the-air (OTA) message interworking with the remote management server 300, and establishes a session with the smart card web server through the formed session. By passing the URL address corresponding to the designated sector, a protection set that defines a communication and authentication method with the smart card is first set. Here, the communication method defined through the protection setting value may correspond to, for example, an OTA message and a transport layer security (TLS) session method, and the authentication method may be based on a smart card web server (SCWS). A general authentication method applied to wireless data transmission and reception is applied. On the other hand, the service registration unit 240 generates an ID (ID) for the specific service on the smart card 500 as part of the service registration process, and the ID (ID) and the URL address for the generated specific service Map it. Furthermore, the service registration unit 240 completes parameter setting for service registration by assigning the set protection setting value to the generated ID. In this regard, the service registration unit 240 is a URL address on the smart card 500 to the content for the specific service implementation through the OTA message or the formed session based on the authentication method according to the protection setting value set through the parameter setting process To send. In this case, the service registration unit 240 preferably divides and transmits the number of content to be transmitted by a predetermined number in consideration of the performance of the smart card 500.

상기 원격 관리 서버 연동부(250)는 원격 관리 서버(300)와 인터페이스를 형성하여 상기 특정 서비스 등록에 따른 사용자 단말기(400)를 통한 상기 스마트 카드와의 인터페이스를 중계한다.The remote management server interworking unit 250 forms an interface with the remote management server 300 to relay an interface with the smart card through the user terminal 400 according to the specific service registration.

이상에서 살펴본 바와 같이 본 발명에 따른 서비스 게이트웨이(200)의 구성에 따르면, 서비스 게이트웨이(200)는 어플리케이션 서버(100)로부터 서비스 가입 요청을 전달받을 경우 도 8에 도시한 바와 같이 트랜잭션(Transaction) 관리를 위한 제한 상태 머신(Finite State Machine, FSM) 방식을 적용함으로써, 어플리케이션 서버(100)로부터 요청받은 정보를 분석하여 원격 관리 서버(300)와 통신하기 위한 프로토콜을 절차상으로 구현하여 어플리케이션 서버(100)가 스마트 카드(500)에 용이하게 서비스를 등록할 수 있는 기능을 수행하게 한다.As described above, according to the configuration of the service gateway 200 according to the present invention, when the service gateway 200 receives a service subscription request from the application server 100, as shown in FIG. 8, transaction management is performed. By applying a finite state machine (FSM) scheme for the application, the protocol for communicating with the remote management server 300 by analyzing the information requested from the application server 100 to implement a procedural application server 100 ) Performs a function of easily registering a service in the smart card 500.

다음으로, 도 3을 참조하여 사용자 단말기(400)의 구성을 살펴보면, 사용자 단말기(400)는 통신부(410) 및 카드 연동부(420)를 포함하는 구성을 갖는다.Next, the configuration of the user terminal 400 will be described with reference to FIG. 3. The user terminal 400 has a configuration including a communication unit 410 and a card interworking unit 420.

상기 통신부(410)는 상기 원격 관리 서버(100)로부터 전송되는 세션 설정 요청을 수신하여 카드 연동부(420)에 전달하며, 보안 세션 설정에 따른 원격 관리 서버(100)와 스마트 카드(500)의 전송 데이터를 중계한다.The communication unit 410 receives a session establishment request transmitted from the remote management server 100 and transmits the session establishment request to the card interworking unit 420, and the remote management server 100 and the smart card 500 according to the security session setup. Relay the transmission data.

상기 카드 연동부(420)는 스마트 카드(500)와 USB(Universal Serial Bus) 프로토콜을 이용하여 인터페이스를 형성하며, 이를 토대로 통신부(410)를 통해 상기 원격 관리 서버(100)로부터 수신되는 세션 설정 요청을 스마트 카드(500)로 전달하 며, 세션 설정시 스마트 카드(500)로부터 전송되는 데이터를 통신부(410)로 전송한다.The card interworking unit 420 forms an interface using the smart card 500 and the universal serial bus (USB) protocol, and based on this, a session establishment request received from the remote management server 100 through the communication unit 410. It transmits to the smart card 500, and transmits the data transmitted from the smart card 500 to the communication unit 410 at the session setup.

이상에서 살펴본 바와 같이 본 발명에 따른 사용자 단말기(400)의 구성에 따르면, 스마트 카드(500)의 서비스 등록에 따른 코어(Core) 기능을 스마트 카드(200) 내부에서 구현시킴에 따라 사용자 단말기(400)는 입출력 디바이스 리소스만을 보유하는 더미(Dummy) 디바이스 형태를 갖게 되므로, 단말기 개발을 위한 비용을 줄일 수가 있다.As described above, according to the configuration of the user terminal 400 according to the present invention, the user terminal 400 is implemented by implementing a core function according to service registration of the smart card 500 in the smart card 200. ) Has a dummy device type that holds only input / output device resources, thereby reducing the cost for terminal development.

마지막으로, 도 4를 참조하여 스마트 카드 웹 서버(SCWS,Smart Card Web Server) 기능을 내장하는 스마트 카드(500)의 구성을 살펴보면, 스마트 카드(500)는 단말 연동부(510), 세션 설정부(520), 및 서비스 설치부(530)를 포함하는 구성을 갖는다.Finally, referring to FIG. 4, the configuration of the smart card 500 incorporating the smart card web server (SCWS) function is described. The smart card 500 includes a terminal interworking unit 510 and a session setting unit. 520, and a service installation unit 530.

상기 단말 연동부(510)는 사용자 단말기(400)와 USB(Universal Serial Bus) 프로토콜을 이용하여 인터페이스를 형성하며, 이를 토대로 사용자 단말기(400)를 통해 상기 서비스 게이트웨이(200)와 데이터를 송수신한다.The terminal interworking unit 510 forms an interface using the user terminal 400 and the universal serial bus (USB) protocol, and transmits and receives data to and from the service gateway 200 through the user terminal 400.

상기 세션 설정부(520)는 서비스 게이트웨이(200)의 요청에 따라 단말 연동부(510)를 통해 원격 관리 서버(100)로부터 수신되는 OTA(Over-The-Air) 메시지를 이용한 세션 설정 요구를 수신하여 원격 관리 서버(100)와 예컨대, TLS(Transport Layer Security) 세션과 같은 소정의 보안 세션을 설정한다. The session establishment unit 520 receives a session establishment request using an over-the-air (OTA) message received from the remote management server 100 through the terminal interworking unit 510 at the request of the service gateway 200. Establishes a secure session with the remote management server 100, such as a Transport Layer Security (TLS) session.

상기 서비스 설치부(530)는 상기 형성된 세션을 통한 서비스 게이트웨이(200)의 제한 상태 머신(Finite State Machine, FSM) 방식을 통한 서비스 등록 요청에 따라 상기 특정 서비스 등록을 위한 파라미터를 설정한다. 보다 구체적으로, 서비스 설치부(530)는 상기 형성된 세션을 통해 상기 서비스 게이트웨이로부터 상기 URL 주소를 수신하여 상기 서비스 게이트웨이와의 통신 및 인증 방식을 정의한 프로텍션 설정 값(Protection Set)을 설정한다. 또한, 서비스 설치부(530)는 상기 특정 서비스에 대한 아이디(ID)를 생성하고, 상기 생성된 특정 서비스에 대한 아이디(ID)와 상기 URL 주소를 맵핑시킨다. 아울러, 서비스 설치부(530)는 상기 설정된 프로텍션 설정 값을 상기 생성된 아이디에 할당함으로써 서비스 등록을 위한 파라미터 설정을 완료한다. 더 나아가, 서비스 설치부(530)는 설정된 프로텍션 설정 값에 따른 인증 방식을 토대로 OTA 메시지 또는 상기 형성된 세션을 통해 서비스 게이트웨이(200)로부터 수신되는 상기 특정 서비스 구현을 위한 컨텐츠를 스마트 카드 웹 서버의 해당 URL 주소에 저장함으로써, 상기 특정 서비스 등록을 완료한다.The service installation unit 530 sets a parameter for registering a specific service according to a service registration request through a finite state machine (FSM) method of the service gateway 200 through the formed session. More specifically, the service installation unit 530 receives the URL address from the service gateway through the formed session and sets a protection set that defines a communication and authentication method with the service gateway. In addition, the service installation unit 530 generates an ID (ID) for the specific service and maps the ID (ID) of the generated specific service and the URL address. In addition, the service installation unit 530 completes parameter setting for service registration by allocating the set protection setting value to the generated ID. In addition, the service installation unit 530 corresponds to the contents of the smart card web server for the specific service implementation received from the service gateway 200 through the OTA message or the formed session based on the authentication scheme according to the set protection setting value. By storing in the URL address, the specific service registration is completed.

이상에서 살펴본 바와 같이, 본 발명에 따른 스마트 카드(500)의 구성에 따르면, 사용자 요청에 따른 FSM(Finite State Machine) 구조를 기반으로 한 서비스 게이트웨이(200)와 연동된 서비스 등록 과정을 수행함에 따라 어플리케이션 서버(100)로부터 제공되는 다양한 서비스에 대한 용이한 설치 환경을 제공함과 아울러, 데이터의 무결성을 보장할 수 있다.As described above, according to the configuration of the smart card 500 according to the present invention, as the service registration process is linked with the service gateway 200 based on the finite state machine (FSM) structure according to the user's request In addition to providing an easy installation environment for various services provided from the application server 100, it is possible to ensure the integrity of the data.

이하에서는, 도 5 내지 도 7을 참조하여, 본 발명의 실시예에 따른 스마트 카드 기반 서비스 인터페이스 방법을 설명하기로 한다. 여기서, 설명의 편의를 위해 전술한 도 1 내지 도 4에 도시된 구성은 해당 참조번호를 언급하여 설명하기로 한다.Hereinafter, a smart card based service interface method according to an embodiment of the present invention will be described with reference to FIGS. 5 to 7. Here, for the convenience of description, the configuration shown in FIGS. 1 to 4 will be described with reference to the corresponding reference numerals.

먼저, 도 5를 참조하여 본 발명의 실시예에 따른 스마트 카드 기반 서비스 인터페이스 시스템의 구동 방법을 설명한다.First, a method of driving a smart card based service interface system according to an embodiment of the present invention will be described with reference to FIG. 5.

우선, 어플리케이션 서버(100)가 사용자로부터 특정 서비스에 대한 가입 요청을 수신하여 서비스 게이트웨이(200)에 전달한다(S10-S30). 바람직하게는, 어플리케이션 서버(110)는 예컨대, HTTP 프로토콜(XML over TCP/IP)을 포함하는 소정의 프로토콜을 통해 접속한 사용자로부터 특정 서비스에 대한 가입 요청을 수신하고, 사용자 요청에 따른 특정 서비스를 제공하기 위해 사용자 입력 정보를 포함하는 서비스 가입 요청을 서비스 게이트웨이(200)에 전송한다.First, the application server 100 receives a subscription request for a specific service from the user and delivers it to the service gateway 200 (S10-S30). Preferably, the application server 110 receives a subscription request for a specific service from a user connected through a predetermined protocol including, for example, HTTP protocol (XML over TCP / IP), and receives a specific service according to the user request. To provide, the service subscription request including the user input information is transmitted to the service gateway 200.

그리고 나서, 상기 서비스 게이트웨이(200)가 어플리케이션 서버(100)로부터 수신되는 상기 서비스 가입 요청에 따라 서비스 등록 절차를 수행하기 위해 상기 사용자 입력 정보를 기반으로 사용자 인증 및 상기 특정 서비스에 대한 사용자 단말기 지원 여부를 확인한다(S40-S50). 바라직하게는, 서비스 게이트웨이(200)는 가입자 정보 및 사용자 단말기 정보를 포함하는 사용자 정보를 기 저장하며, 상기 서비스 가입 요청에 포함된 사용자 입력 정보와 상기 데이터 저장부에 저장된 사용자 정보를 기반으로 사용자 인증 및 상기 특정 서비스에 대한 사용자 단말기 지원 여부를 확인한다.Then, whether the service gateway 200 supports user authentication and the user terminal for the specific service based on the user input information to perform a service registration procedure according to the service subscription request received from the application server 100. Check (S40-S50). Preferably, the service gateway 200 prestores user information including subscriber information and user terminal information, and based on user input information included in the service subscription request and user information stored in the data storage unit. Verify whether the user terminal supports the authentication and the specific service.

그런 다음, 서비스 게이트웨이(200)가 상기 원격 관리 서버(300)와 연동한 OTA(Over-The-Air) 메시지를 통해 스마트 카드(500)와의 세션을 형성하고, 상기 형성된 세션을 통해 상기 스마트 카드 웹 서버(SCWS) 상의 지정된 섹터에 해당하는 URL 주소를 전달하여 상기 스마트 카드와의 통신 및 인증 방식을 정의한 프로텍션 설정 값(Protection Set) 설정을 요청하고, 이를 수신한 스마트 카드(500)가 프로텍션 설정 값을 우선적으로 설정한다(S60-S120).Then, the service gateway 200 forms a session with the smart card 500 through an over-the-air (OTA) message interworking with the remote management server 300, and the smart card web through the formed session. Requests a protection set value that defines a communication and authentication method with the smart card by passing a URL address corresponding to a specified sector on a server (SCWS), and the smart card 500 receives the protection set value. Is set preferentially (S60-S120).

다음으로, 서비스 게이트웨이(200)가 아이디(ID) 생성을 요청하고, 이를 수신한 스마트 카드(500)가 상기 특정 서비스에 대한 아이디(ID)를 생성한다(S130-S160).Next, the service gateway 200 requests generating an ID, and the smart card 500 receiving the ID generates an ID for the specific service (S130-S160).

그리고 나서, 서비스 게이트웨이(200)가 설정된 프로텍션 설정 값에 대한 할당을 요청하고, 이를 수신한 스마트 카드(500)가 상기 설정된 프로텍션 설정 값을 상기 생성된 아이디에 할당한다(S170-S200).Thereafter, the service gateway 200 requests an allocation of the set protection setting value, and the smart card 500 which receives the request allocates the set protection setting value to the generated ID (S170-S200).

그런 다음, 서비스 게이트웨이(200)가 어플리케이션 활성화를 요청하고, 이를 수신한 스마트 카드(500)가 상기 생성된 특정 서비스에 대한 아이디(ID)와 상기 URL 주소를 맵핑시킨다(S210-S240).Then, the service gateway 200 requests the application activation, and the smart card 500 receives the mapping of the ID (ID) and the URL address for the generated specific service (S210-S240).

더 나아가, 서비스 게이트웨이(200)가 단계 'S90' 내지 'S240'을 통해 설정된 프로텍션 설정 값에 따른 인증 방식을 토대로 OTA 메시지 또는 상기 형성된 세션을 통해 상기 특정 서비스 구현을 위한 컨텐츠를 전송하고, 이를 수신한 스마트 카드(500)가 상기 특정 서비스 구현을 위한 컨텐츠를 스마트 카드 웹 서버의 해당 URL 주소에 저장함으로써 상기 특정 서비스 등록을 완료한다(S250-S300). 이때, 한번에 전송되는 컨텐츠의 개수는 스마트 카드(500)의 성능을 고려하여 미리 정해진 개수만큼 분할하여 전송됨이 바람직할 것이다.Further, the service gateway 200 transmits the content for implementing the specific service through the OTA message or the formed session based on the authentication method according to the protection setting value set through steps S90 through S240, and receives the received content. A smart card 500 completes the registration of the specific service by storing the content for implementing the specific service in the corresponding URL address of the smart card web server (S250-S300). In this case, the number of contents transmitted at one time may be preferably divided and transmitted by a predetermined number in consideration of the performance of the smart card 500.

이상에서 살펴본 바와 같이 본 발명에 따른 인터넷 프로토콜 기반 스마트 카 드 통신 시스템의 구동 방법에 따르면, 어플리케이션 서버(100)는 스마트 카드 웹 서버(SCWS)에 서비스를 제공하기 위한 별도의 인터페이스나 관련 명령어를 알지 못하여도, 기존의 HTTP 프로토콜(XML over TCP/IP)을 사용하여 서비스 게이트웨이와 통신함으로써 매우 쉽고 빠르게 서비스를 제공할 수 있는 호환성을 제공한다. 또한, 어플리케이션 서버(100)의 가입 절차 및 데이터 전송 절차를 FSM(Finite State Machine) 구조로 관리함으로써, 원격 관리 서버(300)와의 인터페이스가 추가되거나 변경되는 경우 유연하게 대처할 수 있다. 또한, 스마트 카드 웹 서버(SCWS)에 서비스를 제공하는 어플리케이션 서버들이 서비스 게이트웨이(200)를 통한 단일화된 인터페이스를 사용함으로써 추가적으로 제공하고자 하는 서비스들은 이를 통해 쉽고 빠르게 확장할 수 있다. 또한, 어플리케이션 서버(100)의 서비스 요건에 따른 컨텐츠 데이터 정보를 관리 및 전송함으로써, 컨테츠 전송 이력 및 데이터의 무결성을 보장할 수 있다.As described above, according to the driving method of the Internet protocol-based smart card communication system according to the present invention, the application server 100 does not know a separate interface or a related command for providing a service to the smart card web server (SCWS). Nevertheless, it uses the existing HTTP protocol (XML over TCP / IP) to communicate with the service gateway, providing compatibility that can be provided very easily and quickly. In addition, by managing the subscription procedure and the data transmission procedure of the application server 100 in a finite state machine (FSM) structure, it can be flexibly coped when the interface with the remote management server 300 is added or changed. In addition, by using a unified interface through the service gateway 200, the application server that provides services to the smart card web server (SCWS) services can be extended easily and quickly through this. In addition, by managing and transmitting the content data information according to the service requirements of the application server 100, it is possible to ensure the content transmission history and the integrity of the data.

이하에서는, 도 6을 참조하여 본 발명의 실시예에 따른 서비스 게이트웨이(200)의 동작을 설명하도록 한다.Hereinafter, an operation of the service gateway 200 according to an embodiment of the present invention will be described with reference to FIG. 6.

먼저, 리소스 관리부(230)가 어플리케이션 서버 연동부(220)를 통해 수신되는 서비스 가입 요청에 포함된 사용자 입력 정보와 데이터 저장부(210)에 저장된 사용자 정보를 기반으로 사용자 인증 및 상기 특정 서비스에 대한 사용자 단말기 지원 여부를 확인한다.(S310-S350).First, the resource manager 230 based on the user input information included in the service subscription request received through the application server interworking unit 220 and the user information stored in the data storage unit 210 for user authentication and the specific service. Check whether the user terminal supports (S310-S350).

그런 다음, 서비스 등록부(240)가 원격 관리 서버(300)와 연동한 OTA(Over-The-Air) 메시지를 통해 스마트 카드(500)와의 세션을 형성하고, 상기 형성된 세션 을 통해 상기 스마트 카드 웹 서버 상의 지정된 섹터에 해당하는 URL 주소를 전달하여 상기 스마트 카드와의 통신 및 인증 방식을 정의한 프로텍션 설정 값(Protection Set)을 우선적으로 설정한다(S360-S390). Then, the service register 240 forms a session with the smart card 500 through an over-the-air (OTA) message linked with the remote management server 300, and through the formed session the smart card web server A protection set value defining a communication and authentication method with the smart card is first set by transferring a URL address corresponding to a designated sector on the device (S360-S390).

다음으로, 서비스 등록부(240)가 서비스 등록 과정의 일환으로 스마트 카드(500) 상에 상기 특정 서비스에 대한 아이디(ID)를 생성한다(S400-S430). Next, the service registration unit 240 generates an ID (ID) for the specific service on the smart card 500 as part of the service registration process (S400-S430).

그리고 나서, 서비스 등록부(240)가 스마트 카드(500) 상에서 상기 설정된 프로텍션 설정 값을 상기 생성된 아이디에 할당한다(S440-S470).Then, the service registration unit 240 assigns the set protection setting value on the smart card 500 to the generated ID (S440-S470).

그런 다음, 서비스 등록부(250)가 스마트 카드(500)상에서 상기 생성된 특정 서비스에 대한 아이디(ID)와 상기 URL 주소를 맵핑시킨다(S480-S510).Then, the service registration unit 250 maps the ID (ID) and the URL address for the generated specific service on the smart card 500 (S480-S510).

더 나아가, 서비스 등록부(240)가 단계 'S360' 내지 'S390'을 통해 설정된 프로텍션 설정 값에 따른 인증 방식을 토대로 OTA 메시지 또는 상기 형성된 세션을 통해 상기 특정 서비스 구현을 위한 컨텐츠를 스마트 카드(500) 상의 URL 주소로 전송한다(S520-S570). 이때, 한번에 전송되는 컨텐츠의 개수는 스마트 카드(500)의 성능을 고려하여 미리 정해진 개수만큼 분할하여 전송됨이 바람직할 것이다. Furthermore, the service registration unit 240 uses the OTA message or the formed session on the basis of the authentication method according to the protection setting value set through steps S360 through S390 to provide the content for implementing the specific service through the smart card 500. Send to the URL address of the award (S520-S570). In this case, the number of contents transmitted at one time may be preferably divided and transmitted by a predetermined number in consideration of the performance of the smart card 500.

이상에서 살펴본 바와 같이 본 발명에 따른 서비스 게이트웨이(200)의 동작에 따르면, 어플리케이션 서버(100)의 요청에 따른 서비스 가입 절차 및 데이터 전송 절차를 FSM(Finite State Machine) 구조로 관리함으로써, 원격 관리 서버(100)와의 인터페이스가 추가되거나 변경되는 경우 유연하게 대처할 수 있다.As described above, according to the operation of the service gateway 200 according to the present invention, the remote management server by managing the service subscription procedure and data transmission procedure according to the request of the application server 100 in a finite state machine (FSM) structure, When the interface with the 100 is added or changed can be flexibly coped.

이하에서는, 도 7을 참조하여 본 발명의 실시예에 따른 스마트 카드(500)의 동작을 설명하도록 한다.Hereinafter, the operation of the smart card 500 according to the embodiment of the present invention will be described with reference to FIG. 7.

먼저, 세션 설정부(520)가 서비스 게이트웨이(200)의 요청에 따라 단말 연동부(510)를 통해 원격 관리 서버(100)로부터 수신되는 OTA(Over-The-Air) 메시지를 이용한 세션 설정 요구를 수신하여 원격 관리 서버(100)와 예컨대, TLS(Transport Layer Security) 세션과 같은 소정의 보안 세션을 설정한다(S610-S630). First, the session establishment unit 520 requests a session establishment request using an over-the-air (OTA) message received from the remote management server 100 through the terminal interworking unit 510 at the request of the service gateway 200. Receives and establishes a predetermined security session with the remote management server 100, for example, a Transport Layer Security (TLS) session (S610-S630).

그런 다음, 서비스 설치부(530)가 상기 형성된 세션을 통해 상기 서비스 게이트웨이로부터 상기 URL 주소를 수신하여 상기 서비스 게이트웨이와의 통신 및 인증 방식을 정의한 프로텍션 설정 값(Protection Set)을 설정한다(S640-S680).Then, the service installation unit 530 receives the URL address from the service gateway through the formed session and sets a protection set that defines a communication and authentication method with the service gateway (S640-S680). ).

이후, 서비스 설치부(530)가 상기 특정 서비스에 대한 아이디(ID)를 생성한다(S690-S730).Then, the service installation unit 530 generates an ID (ID) for the specific service (S690-S730).

그리고 나서, 서비스 설치부(530)가 상기 설정된 프로텍션 설정 값을 상기 생성된 아이디에 할당함으로써 서비스 등록을 위한 파라미터 설정을 완료한다(S740-S780).Then, the service installation unit 530 completes parameter setting for service registration by allocating the set protection setting value to the generated ID (S740-S780).

다음으로, 서비스 설치부(530)가 상기 특정 서비스에 대한 아이디(ID)를 생성하고, 상기 생성된 특정 서비스에 대한 아이디(ID)와 상기 URL 주소를 맵핑시킨다(S790-S830). Next, the service installation unit 530 generates an ID (ID) for the specific service and maps the ID (ID) and the URL address for the generated specific service (S790-S830).

이후, 서비스 설치부(530)가 설정된 프로텍션 설정 값에 따른 인증 방식을 토대로 OTA 메시지 또는 상기 형성된 세션을 통해 서비스 게이트웨이(200)로부터 수신되는 상기 특정 서비스 구현을 위한 컨텐츠를 스마트 카드 웹 서버의 해당 URL 주소에 저장함으로써 상기 특정 서비스 등록을 완료한다(S840-880).Thereafter, the service installation unit 530 displays the contents for the specific service implementation received from the service gateway 200 through the OTA message or the formed session based on the authentication method according to the set protection setting value. The specific service registration is completed by storing in the address (S840-880).

이상에서 살펴본 바와 같이, 본 발명에 따른 스마트 카드(500)의 동작에 따 르면, 사용자 요청에 따른 FSM(Finite State Machine) 구조를 기반으로 한 서비스 게이트웨이(200)와 연동된 서비스 등록 과정을 수행함에 따라 어플리케이션 서버(100)로부터 제공되는 다양한 서비스에 대한 용이한 설치 환경을 제공함과 아울러, 데이터의 무결성을 보장할 수 있다.As described above, according to the operation of the smart card 500 according to the present invention, to perform the service registration process linked with the service gateway 200 based on the FSM (Finite State Machine) structure according to the user request Accordingly, while providing an easy installation environment for a variety of services provided from the application server 100, it is possible to ensure the integrity of the data.

지금까지 본 발명을 바람직한 실시예를 참조하여 상세히 설명하였지만, 본 발명이 상기한 실시 예에 한정되는 것은 아니며, 이하의 특허청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 또는 수정이 가능한 범위까지 본 발명의 기술적 사상이 미친다 할 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, It will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims.

본 발명에 따른 인터넷 프로토콜 기반 스마트 카드 통신 시스템 및 그 방법은 웹 서버(SCWS)가 탑재된 스마트 카드를 대상으로 사용자가 원하는 서비스를 제공하기 위한 서비스 등록 절차(서비스 가입/해제, 활성화/비활성) 및 데이터 전송 등을 수행하기 위한 구체적인 트랜잭션(Transaction) 관리 방안을 제안한다는 점에서 기존 기술의 한계를 뛰어 넘음에 따라 관련 기술에 대한 이용만이 아닌 적용되는 장치의 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있는 정도이므로 산업상 이용가능성이 있는 발명이다.Internet protocol-based smart card communication system and method according to the present invention is a service registration procedure (service subscription / cancellation, activation / inactivity) to provide a service desired by a user for a smart card equipped with a web server (SCWS) and As it overcomes the limitations of the existing technology in that it proposes a specific transaction management method for performing data transmission, etc., not only the use of the related technology but also the possibility of marketing or sales of the applied device is not only practical but also realistically. It is an invention with industrial applicability, since it can be clarified.

도 1은 본 발명의 실시예에 따른 스마트 카드 기반 서비스 인터페이스 시스템의 개략적인 구성도.1 is a schematic structural diagram of a smart card based service interface system according to an embodiment of the present invention;

도 2는 본 발명의 실시예에 따른 서비스 게이트웨이의 개략적인 구성도.2 is a schematic structural diagram of a service gateway according to an embodiment of the present invention;

도 3은 본 발명의 실시예에 따른 사용자 단말기의 개략적인 구성도.3 is a schematic structural diagram of a user terminal according to an embodiment of the present invention;

도 4는 본 발명의 실시예에 따른 스마트 카드의 개략적인 구성도.4 is a schematic structural diagram of a smart card according to an embodiment of the present invention;

도 5는 본 발명의 실시예에 따른 스마트 카드 기반 서비스 인터페이스 시스템의 동작 방법을 설명하기 위한 순서도.5 is a flowchart illustrating a method of operating a smart card-based service interface system according to an embodiment of the present invention.

도 6은 본 발명의 실시예에 따른 서비스 게이트웨이의 동작 방법을 설명하기 위한 순서도.6 is a flowchart illustrating a method of operating a service gateway according to an embodiment of the present invention.

도 7은 본 발명의 실시예에 따른 스마트 카드의 동작 방법을 설명하기 위한 순서도.7 is a flowchart illustrating a method of operating a smart card according to an embodiment of the present invention.

도 8은 본 발명의 실시예에 따른 서비스 등록 절차를 제한 상태 머신(Finite State Machine, FSM) 방식으로 나타낸 도면.8 is a diagram illustrating a service registration procedure according to an embodiment of the present invention in a finite state machine (FSM) manner.

<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of the drawings>

100: 어플리케이션 서버100: application server

200: 서비스 게이트웨이200: service gateway

210: 데이터 저장부 220: 어플리케이션 서버 연동부210: data storage unit 220: application server interworking unit

230: 리소스 관리부 240: 서비스 등록부230: resource management unit 240: service register

250: 원격 관리 서버 연동부250: remote management server linkage

300: 원격 관리 서버300: remote management server

400: 사용자 단말기400: user terminal

410: 통신부 420: 카드 연동부410: communication unit 420: card interworking unit

500: 스마트 카드500: smart card

510: 단말 연동부 520: 세션 설정부510: terminal interworking unit 520: session setting unit

530: 서비스 설치부530: service installation

Claims (22)

스마트 카드 웹 서버(SCWS,Smart Card Web Server)를 내장한 스마트 카드 기반 서비스 인터페이스 시스템에 있어서,In a smart card-based service interface system that includes a smart card web server (SCWS), 사용자 요청에 따른 특정 서비스를 제공하기 위해 사용자 입력 정보를 포함하는 서비스 가입 요청을 전송하는 어플리케이션 서버;An application server for transmitting a service subscription request including user input information to provide a specific service according to a user request; 상기 어플리케이션 서버로부터 수신되는 상기 서비스 가입 요청에 따라 상기 사용자 입력 정보를 기반으로 사용자 인증 및 상기 특정 서비스에 대한 사용자 단말기 지원 여부를 확인하며, 상기 스마트 카드와의 인터페이스를 형성하여 상기 스마트 카드에 상기 특정 서비스 등록 요청을 통해 상기 특정 서비스 등록을 위한 파라미터를 설정하고, 상기 파라미터 설정이 완료될 경우 상기 어플리케이션 서버로부터 기 등록되어 있는 상기 특정 서비스 구현을 위한 컨텐츠를 전송하는 서비스 게이트웨이; In response to the service subscription request received from the application server, the user authentication is confirmed based on the user input information, and whether or not the user terminal supports the specific service. A service gateway configured to set a parameter for registering the specific service through a service registration request and to transmit content for the specific service implementation registered in advance from the application server when the parameter setting is completed; 사용자 단말기와 인터페이스를 형성하여 상기 서비스 게이트웨이와 사용자 단말기간 인터페이스를 중계하는 원격 관리 서버;A remote management server forming an interface with a user terminal to relay an interface between the service gateway and the user terminal; 상기 스마트 카드와 인터페이스를 형성하여 상기 원격 관리 서버와 스마트 카드간 데이터 송수신을 중계하는 사용자 단말기; 및A user terminal which forms an interface with the smart card to relay data transmission and reception between the remote management server and the smart card; And 상기 사용자 단말기를 통한 상기 서비스 게이트웨이의 상기 특정 서비스 등록 요청에 따라 상기 특정 서비스에 대한 아이디(ID)를 생성하여 상기 스마트 카드 웹 서버 상의 지정된 섹터에 해당하는 URL 주소에 맵핑시키고, 상기 서비스 게이트 웨이로부터 수신되는 상기 특정 서비스에 따른 컨텐츠를 상기 지정된 섹터에 저장하는 스마트 카드를 포함하는 것을 특징으로 하는 스마트 카드 기반 서비스 인터페이스 시스템.According to the specific service registration request of the service gateway through the user terminal, an ID for the specific service is generated and mapped to a URL address corresponding to a designated sector on the smart card web server, and from the service gateway. Smart card-based service interface system, characterized in that it comprises a smart card for storing the content according to the specific service received in the designated sector. 제 1 항에 있어서, 상기 서비스 게이트웨이는,The method of claim 1, wherein the service gateway, 상기 특정 서비스 등록 시 상기 스마트 카드와의 통신 및 인증 방식을 정의한 프로텍션 설정 값(Protection Set)을 설정하며, 상기 설정된 프로텍션 설정 값을 기반으로 상기 특정 서비스 구현을 위한 컨텐츠를 상기 스마트 카드에 전송하는 것을 특징으로 하는 스마트 카드 기반 서비스 인터페이스 시스템.When the specific service is registered, it sets a protection set that defines a communication method and an authentication method with the smart card, and transmits content for implementing the specific service to the smart card based on the set protection setting value. A smart card based service interface system. 스마트 카드 웹 서버(SCWS,Smart Card Web Server)를 내장한 스마트 카드와 서비스 인터페이스를 형성하는 서비스 게이트웨이에 있어서,In the service gateway forming a service interface with a smart card containing a smart card web server (SCWS), 가입자 정보와 사용자 단말기 정보를 포함하는 사용자 정보 및 어플리케이션 서버로부터 기 등록되어 있는 특정 서비스 구현을 위한 컨텐츠를 저장하는 데이터 저장부;A data storage unit for storing user information including subscriber information and user terminal information and content for implementing a specific service registered in advance from an application server; 상기 어플리케이션 서버와 인터페이스를 형성하여, 사용자 요청에 따라 상기 어플리케이션 서버로부터 수신되는 사용자 입력 정보를 포함하는 서비스 가입 요청을 수신하는 어플리케이션 서버 연동부;An application server interworking unit forming an interface with the application server and receiving a service subscription request including user input information received from the application server according to a user request; 상기 서비스 가입 요청에 포함된 사용자 입력 정보와 상기 데이터 저장부에 저장된 사용자 정보를 기반으로 사용자 인증 및 상기 특정 서비스에 대한 사용자 단말기 지원 여부를 확인하는 리소스 관리부;A resource manager to check user authentication and whether to support a user terminal for the specific service based on user input information included in the service subscription request and user information stored in the data storage unit; 상기 서비스 가입 요청에 따라 상기 스마트 카드상에 상기 특정 서비스를 등록하는 서비스 등록부; 및A service registration unit that registers the specific service on the smart card according to the service subscription request; And 원격 관리 서버와 인터페이스를 형성하여 상기 특정 서비스 등록에 따른 사용자 단말기를 통한 상기 스마트 카드와의 인터페이스를 중계하는 원격 관리 서버 연동부를 포함하는 것을 특징으로 하는 서비스 게이트웨이.And a remote management server interworking unit forming an interface with a remote management server to relay an interface with the smart card through a user terminal according to the specific service registration. 제 3 항에 있어서, 상기 서비스 등록부는,The method of claim 3, wherein the service registration unit, 상기 원격 관리 서버와 연동한 OTA(Over-The-Air) 메시지를 통해 상기 스마트 카드와의 세션을 형성하고, 상기 형성된 세션을 통해 상기 스마트 카드 웹 서버 상의 지정된 섹터에 해당하는 URL 주소를 전달하여 상기 스마트 카드와의 통신 및 인증 방식을 정의한 프로텍션 설정 값(Protection Set)을 설정하는 것을 특징으로 하는 서비스 게이트웨이.Establish a session with the smart card through an over-the-air (OTA) message interworking with the remote management server, and transfer a URL address corresponding to a designated sector on the smart card web server through the formed session; A service gateway, which sets a protection set that defines a communication and authentication method with a smart card. 제 4 항에 있어서, 상기 서비스 등록부는,The method of claim 4, wherein the service registration unit, 상기 스마트 카드 상에 상기 특정 서비스에 대한 아이디(ID)를 생성하고, 상기 생성된 특정 서비스에 대한 아이디(ID)와 상기 URL 주소를 맵핑시키는 것을 특징으로 하는 서비스 게이트웨이.Generating an ID for the specific service on the smart card and mapping the ID and the URL address of the generated specific service. 제 5 항에 있어서, 상기 서비스 등록부는,The method of claim 5, wherein the service registration unit, 상기 설정된 프로텍션 설정 값을 상기 생성된 아이디에 할당하여, 상기 할당된 프로텍션 설정 값을 기반으로 상기 특정 서비스 구현을 위한 컨텐츠를 상기 URL 주소로 전송하는 것을 특징으로 하는 서비스 게이트웨이.And assigning the set protection setting value to the generated ID, and transmitting the content for the specific service implementation to the URL address based on the assigned protection setting value. 제 6 항에 있어서, 상기 서비스 등록부는,The method of claim 6, wherein the service registration unit, 상기 할당된 프로텍션 설정 값에 따른 인증 방식을 토대로 OTA 메시지 또는 상기 형성된 세션을 통해 상기 컨텐츠를 전송하는 것을 특징으로 하는 서비스 게이트웨이.And transmitting the content through an OTA message or the established session based on an authentication scheme according to the assigned protection setting value. 스마트 카드 웹 서버(SCWS,Smart Card Web Server) 기능을 토대로 사용자 요청에 따른 특정 서비스를 등록하기 위해 서비스 게이트웨이와 서비스 인터페이스를 형성하는 스마트 카드에 있어서,A smart card that forms a service interface with a service gateway for registering a specific service according to a user request based on a smart card web server (SCWS) function, 사용자 단말기와 인터페이스를 형성하여 상기 사용자 단말기를 통해 상기 서비스 게이트웨이와 데이터를 송수신하는 단말 연동부;A terminal interworking unit which forms an interface with a user terminal and transmits and receives data with the service gateway through the user terminal; 상기 서비스 게이트웨이로부터 특정 서비스 등록 요청을 수신하여 상기 단말 연동부를 통해 원격 관리 서버와 세션을 형성하는 세션 설정부; 및A session establishment unit receiving a specific service registration request from the service gateway and establishing a session with a remote management server through the terminal interworking unit; And 상기 단말 연동부를 통한 상기 서비스 게이트웨이의 요청에 따라 상기 특정 서비스에 대한 아이디(ID)를 생성하여 상기 스마트 카드 웹 서버 상의 지정된 섹터에 해당하는 URL 주소에 맵핑시키며, 상기 서비스 게이트 웨이로부터 수신되는 상기 특정 서비스를 구현시키기 위한 컨텐츠를 상기 URL 주소에 저장하는 서비스 설치부를 포함하는 것을 특징으로 하는 스마트 카드.In response to a request of the service gateway through the terminal interworking unit, an ID for the specific service is generated and mapped to a URL address corresponding to a designated sector on the smart card web server, and the specific received from the service gateway. Smart card comprising a service installation unit for storing the content for implementing the service in the URL address. 제 8 항에 있어서, 상기 세션 설정부는,The method of claim 8, wherein the session setting unit, 상기 원격 관리 서버와 연동한 OTA(Over-The-Air) 메시지를 통해 상기 서비스 게이트웨이로부터 특정 서비스 등록 요청을 수신하는 것을 특징으로 하는 스마트 카드.Smart card, characterized in that for receiving a specific service registration request from the service gateway via an over-the-air message in conjunction with the remote management server. 제 8 항에 있어서, 상기 서비스 설치부는,The method of claim 8, wherein the service installation unit, 상기 형성된 세션을 통해 상기 서비스 게이트웨이로부터 상기 URL 주소를 수신하여 상기 서비스 게이트웨이와의 통신 및 인증 방식을 정의한 프로텍션 설정 값(Protection Set)을 설정하는 것을 특징으로 하는 스마트 카드.And receiving a URL address from the service gateway through the formed session, and setting a protection set that defines a communication and authentication method with the service gateway. 제 10 항에 있어서, 상기 서비스 설치부는,The method of claim 10, wherein the service installation unit, 상기 설정된 프로텍션 설정 값을 상기 생성된 아이디에 할당하고, 상기 할당된 프로텍션 설정 값을 기반으로 상기 서비스 게이트웨이로부터 수신되는 상기 특정 서비스 구현을 위한 컨텐츠를 저장하는 것을 특징으로 하는 스마트 카드.And assigning the set protection setting value to the generated ID and storing contents for the specific service implementation received from the service gateway based on the assigned protection setting value. 제 11 항에 있어서, 상기 서비스 설치부는,The method of claim 11, wherein the service installation unit, 상기 할당된 프로텍션 설정 값에 따른 인증 방식을 토대로 OTA 메시지 또는 상기 형성된 세션을 통해 상기 컨텐츠를 수신하는 것을 특징으로 하는 스마트 카 드.Smart card, characterized in that for receiving the content through the OTA message or the formed session based on the authentication method according to the assigned protection setting value. 스마트 카드 웹 서버(SCWS,Smart Card Web Server)를 내장한 스마트 카드 기반 서비스 인터페이스 방법에 있어서,In the smart card-based service interface method that includes a smart card web server (SCWS, Smart Card Web Server), 서비스 게이트웨이가 사용자 요청에 따라 어플리케이션 서버로부터 수신되는 사용자 입력 정보를 포함하는 서비스 가입 요청을 수신하는 단계;Receiving, by the service gateway, a service subscription request including user input information received from an application server according to a user request; 상기 서비스 게이트웨이가 상기 사용자 입력 정보를 기반으로 사용자 인증 및 특정 서비스에 대한 사용자 단말기 지원 여부를 확인하는 리소스 관리 단계;A resource management step of checking, by the service gateway, whether the user terminal supports a user authentication and a specific service based on the user input information; 상기 서비스 게이트웨이의 상기 특정 서비스의 등록 요청에 따라, 상기 스마트 카드가 상기 특정 서비스에 대한 아이디(ID)를 생성하여 상기 스마트 카드 웹 서버 상의 지정된 섹터에 해당하는 URL 주소에 맵핑시키는 서비스 등록 준비 단계;A service registration preparation step of the smart card generating an ID for the specific service and mapping it to a URL address corresponding to a designated sector on the smart card web server according to a registration request of the specific service of the service gateway; 상기 서비스 게이트웨이가 상기 어플리케이션 서버로부터 기 등록되어 있는 특정 서비스 구현을 위한 컨텐츠를 전송하는 컨텐츠 전송 단계; 및A content transmission step of transmitting, by the service gateway, content for a specific service implementation registered in advance from the application server; And 상기 스마트 카드가 상기 서비스 게이트웨이로부터 수신되는 상기 컨텐츠를 저장하는 서비스 등록 완료 단계를 포함하는 것을 특징으로 하는 스마트 카드 기반 서비스 인터페이스 방법.And a service registration completion step of storing, by the smart card, the content received from the service gateway. 제 13 항에 있어서, 상기 서비스 등록 준비 단계는,The method of claim 13, wherein the service registration preparation step, 상기 서비스 게이트웨이와의 통신 및 인증 방식을 정의한 프로텍션 설정 값(Protection Set)을 설정하고, 상기 설정된 프로텍션 설정 값을 상기 생성된 아 이디에 할당하는 것을 특징으로 하는 스마트 카드 기반 서비스 인터페이스 방법.And a protection set value defining a communication method and an authentication method with the service gateway, and assigning the set protection value to the generated ID. 제 14 항에 있어서, 상기 컨텐츠 전송 단계는,The method of claim 14, wherein the content transmission step, 상기 설정된 프로텍션 설정 값을 기반으로 상기 특정 서비스 구현을 위한 컨텐츠를 상기 URL 주소로 전송하는 것을 특징으로 하는 스마트 카드 기반 서비스 인터페이스 방법.Smart card based service interface method, characterized in that for transmitting the content for the specific service implementation to the URL address based on the set protection setting value. 스마트 카드 웹 서버(SCWS,Smart Card Web Server)를 내장한 스마트 카드와 서비스 인터페이스를 형성하는 서비스 게이트웨이의 동작 방법에 있어서,In the operating method of the service gateway forming a service interface with a smart card containing a smart card web server (SCWS, Smart Card Web Server), 사용자 요청에 따라 어플리케이션 서버로부터 수신되는 사용자 입력 정보를 포함하는 서비스 가입 요청을 수신하는 단계;Receiving a service subscription request including user input information received from an application server according to a user request; 상기 서비스 게이트웨이가 상기 사용자 입력 정보를 기반으로 사용자 인증 및 특정 서비스에 대한 사용자 단말기 지원 여부를 확인하는 리소스 관리 단계;A resource management step of checking, by the service gateway, whether the user terminal supports a user authentication and a specific service based on the user input information; 상기 서비스 가입 요청에 따라 상기 스마트 카드상에 상기 특정 서비스의 등록을 위한 파라미터를 설정하는 서비스 등록 준비 단계; 및A service registration preparation step of setting parameters for registration of the specific service on the smart card according to the service subscription request; And 상기 어플리케이션 서버로부터 기 등록되어 있는 상기 특정 서비스 구현을 위한 컨텐츠를 상기 스마트 카드에 전송하는 서비스 등록 완료 단계를 포함하는 것을 특징으로 하는 서비스 게이트웨이의 동작 방법.And a service registration completion step of transmitting, to the smart card, content for implementing the specific service, which is registered in advance from the application server. 제 16 항에 있어서, 상기 서비스 등록 준비 단계는,The method of claim 16, wherein the service registration preparation step, 원격 관리 서버와 연동한 OTA(Over-The-Air) 메시지를 통해 상기 스마트 카드와의 세션을 형성하는 세션 형성 단계;A session establishment step of establishing a session with the smart card through an over-the-air (OTA) message interworking with a remote management server; 상기 형성된 세션을 통해 상기 스마트 카드 웹 서버 상의 지정된 섹터에 해당하는 URL 주소를 전달하여 상기 스마트 카드와의 통신 및 인증 방식을 정의한 프로텍션 설정 값(Protection Set)을 설정하는 프로텍션 설정 값 설정 단계;A protection setting value setting step of setting a protection set value defining a communication and authentication method with the smart card by transmitting a URL address corresponding to a designated sector on the smart card web server through the formed session; 상기 스마트 카드 상에 상기 특정 서비스에 대한 아이디(ID)를 생성하여 상기 설정된 프로텍션 설정 값을 상기 생성된 아이디에 할당하는 프로텍션 설정 값 할당 단계; 및A protection setting value assignment step of generating an ID for the specific service on the smart card and assigning the set protection setting value to the generated ID; And 상기 생성된 아이디(ID)와 상기 URL 주소를 상기 스마트 카드 상에서 맵핑시키는 주소 맵핑 단계를 포함하는 것을 특징으로 하는 서비스 게이트웨이의 동작 방법.And an address mapping step of mapping the generated ID and the URL address on the smart card. 제 17 항에 있어서, 상기 서비스 등록 완료 단계는,The method of claim 17, wherein the service registration completion step, 상기 할당된 프로텍션 설정 값에 따른 인증 방식을 토대로 OTA 메시지 또는 상기 형성된 세션을 통해 상기 컨텐츠를 상기 URL 주소로 전송하는 것을 특징으로 하는 서비스 게이트웨이의 동작 방법.And transmitting the content to the URL address through an OTA message or the formed session based on the authentication scheme according to the assigned protection setting value. 스마트 카드 웹 서버(SCWS,Smart Card Web Server) 기능을 토대로 사용자 요청에 따른 특정 서비스를 등록하기 위해 서비스 게이트웨이와 서비스 인터페이스를 형성하는 스마트 카드의 동작 방법에 있어서,In the operating method of the smart card to form a service interface with the service gateway to register a specific service according to the user request based on the smart card web server (SCWS, Smart Card Web Server) function, 상기 서비스 게이트웨이로부터 특정 서비스 등록 요청을 수신하여 원격 관리 서버와 세션을 형성하는 세션 형성 단계;A session establishment step of receiving a specific service registration request from the service gateway and establishing a session with a remote management server; 상기 형성된 세션을 통해 상기 스마트 카드 웹 서버 상의 지정된 섹터에 해당하는 URL 주소를 수신하여 상기 스마트 카드와의 통신 및 인증 방식을 정의한 프로텍션 설정 값(Protection Set)을 설정하는 프로텍션 설정 값 설정 단계;A protection setting value setting step of receiving a URL address corresponding to a designated sector on the smart card web server through the formed session and setting a protection set that defines a communication and authentication method with the smart card; 상기 스마트 카드 상에 상기 특정 서비스에 대한 아이디(ID)를 생성하여 상기 설정된 프로텍션 설정 값을 상기 생성된 아이디에 할당하는 프로텍션 설정 값 할당 단계;A protection setting value assignment step of generating an ID for the specific service on the smart card and assigning the set protection setting value to the generated ID; 상기 생성된 특정 서비스에 대한 아이디(ID)와 상기 URL 주소를 상기 스마트 카드 상에서 맵핑시키는 주소 맵핑 단계; 및An address mapping step of mapping the ID for the generated specific service and the URL address on the smart card; And 상기 할당된 프로텍션 설정 값을 기반으로 상기 서비스 게이트웨이로부터 수신되는 상기 특정 서비스 구현을 위한 컨텐츠를 저장하는 컨텐츠 저장 단계를 포함하는 것을 특징으로 하는 스마트 카드의 동작 방법.And a content storing step of storing content for the specific service implementation received from the service gateway based on the assigned protection setting value. 제 19 항에 있어서, 상기 세션 형성 단계는,20. The method of claim 19, wherein forming a session comprises: 상기 원격 관리 서버와 연동한 OTA(Over-The-Air) 메시지를 통해 상기 서비스 게이트웨이로부터 특정 서비스 등록 요청을 수신하는 것을 특징으로 하는 스마트 카드의 동작 방법.The method of operating a smart card, characterized in that for receiving a specific service registration request from the service gateway via an over-the-air (OTA) message linked to the remote management server. 제 19 항에 있어서, 상기 컨테츠 저장 단계는,The method of claim 19, wherein the content storage step, 상기 할당된 프로텍션 설정 값에 따른 인증 방식을 토대로 OTA 메시지 또는 상기 형성된 세션을 통해 상기 컨텐츠를 수신하여 저장하는 것을 특징으로 하는 스마트 카드의 동작 방법.And receiving and storing the content through an OTA message or the formed session based on the authentication method according to the assigned protection setting value. 제 16 항 내지 제 21 항 중 어느 한 항의 방법을 수행하는 명령들을 포함하는 컴퓨터 판독 가능 매체.22. A computer readable medium comprising instructions for performing the method of any one of claims 16 to 21.
KR1020080084641A 2008-07-10 2008-08-28 System for service interface based smart card web server and method thereof KR101203738B1 (en)

Priority Applications (12)

Application Number Priority Date Filing Date Title
KR1020080084641A KR101203738B1 (en) 2008-08-28 2008-08-28 System for service interface based smart card web server and method thereof
US12/866,105 US9569783B2 (en) 2008-08-28 2009-04-28 Advertisement system based on smart card, a method thereof, and smart card applied to the same
CN200980105971.XA CN101952846B (en) 2008-08-28 2009-04-28 Ad system based on smart card, the method for this system and the smart card of application
PCT/KR2009/002214 WO2010024513A1 (en) 2008-08-28 2009-04-28 Advertisement system based on smart card, a method thereof, and smart card applied to the same
EP09810118.1A EP2320371A4 (en) 2008-08-28 2009-04-28 Advertisement system based on smart card, a method thereof, and smart card applied to the same
JP2011524884A JP5363574B2 (en) 2008-08-28 2009-04-28 Advertisement service system and method based on smart card, and smart card applied thereto
US12/866,318 US8504685B2 (en) 2008-07-10 2009-05-11 Personalized service system based on smart card and method thereof, and smart card applied to the same
EP09794576.0A EP2299747A4 (en) 2008-07-10 2009-05-11 Personalized service system based on smart car and method thereof, and smart card applied to the same
PCT/KR2009/002474 WO2010005170A2 (en) 2008-07-10 2009-05-11 Personalized service system based on smart car and method thereof, and smart card applied to the same
JP2011517330A JP5406289B2 (en) 2008-07-10 2009-05-11 Smart card-based personalization service system and method, and smart card applied thereto
CN200980105595.4A CN101953187B (en) 2008-07-10 2009-05-11 Personalized service system based on smart car and method thereof, and smart card applied to the same
US15/391,438 US10664871B2 (en) 2008-08-28 2016-12-27 Advertisement system based on smart card, a method thereof, and smart card applied to the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080084641A KR101203738B1 (en) 2008-08-28 2008-08-28 System for service interface based smart card web server and method thereof

Publications (2)

Publication Number Publication Date
KR20100025894A KR20100025894A (en) 2010-03-10
KR101203738B1 true KR101203738B1 (en) 2012-11-21

Family

ID=42177301

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080084641A KR101203738B1 (en) 2008-07-10 2008-08-28 System for service interface based smart card web server and method thereof

Country Status (1)

Country Link
KR (1) KR101203738B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101863677B1 (en) * 2010-10-27 2018-07-13 에스케이플래닛 주식회사 System and method for interfacing between terminal and smart card

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101017639B1 (en) 2003-04-08 2011-02-25 주식회사 비즈모델라인 Intelligent Smart Card

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101017639B1 (en) 2003-04-08 2011-02-25 주식회사 비즈모델라인 Intelligent Smart Card

Also Published As

Publication number Publication date
KR20100025894A (en) 2010-03-10

Similar Documents

Publication Publication Date Title
US9572025B2 (en) Method, server, computer program and computer program product for communicating with secure element
CN101027929B (en) System and method for communication with universal integrated circuit cards in mobile devices using internet protocols
CN107979493A (en) Platform is construction method, server and the storage medium for servicing PAAS container platforms
US8745187B2 (en) System and method for installing smart card applet
KR20140052753A (en) Apparatus and method for accessing web in a network system
KR20100075605A (en) A method for accessing a portable device, corresponding portable device, host device and system
KR102571100B1 (en) Terminal application activation method, apparatus and system
CN111066014B (en) Apparatus, method, and program for remotely managing devices
JP5447522B2 (en) Communication between client and server in mobile radio communication device
EP2727384B1 (en) Method for accessing at least one service and corresponding system
CN107733890B (en) Cross-network communication method based on web protocol, electronic equipment, storage medium and system
CN102724050A (en) Method and device for initializing gateway in equipment management system
WO2019141094A1 (en) Method and apparatus for trusted service management
CN114257568A (en) Data transmission method and related equipment
WO2013185696A2 (en) Data processing method and device
CN104144490A (en) Method, terminal, network server and system for opening account of user card
CN111786989B (en) Communication processing method and device and electronic equipment
KR101203738B1 (en) System for service interface based smart card web server and method thereof
JP5931224B2 (en) Data access method and apparatus
CN110430478B (en) Networking communication method, device, terminal equipment and storage medium
KR101179487B1 (en) System and method for managing multi smart card web server
WO2021104152A1 (en) Methods for application login and application visiting application server, and electronic device
JP2012533101A (en) How to manage applications embedded in secured electronic tokens
JP4629024B2 (en) Authentication server and authentication method
KR20180022437A (en) Managment server for cloud system

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20151022

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20161108

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20171027

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20191015

Year of fee payment: 8