KR20100018291A - 인터넷 프로토콜 기반 스마트 카드 통신 시스템 및 그 방법 - Google Patents

인터넷 프로토콜 기반 스마트 카드 통신 시스템 및 그 방법 Download PDF

Info

Publication number
KR20100018291A
KR20100018291A KR1020080076997A KR20080076997A KR20100018291A KR 20100018291 A KR20100018291 A KR 20100018291A KR 1020080076997 A KR1020080076997 A KR 1020080076997A KR 20080076997 A KR20080076997 A KR 20080076997A KR 20100018291 A KR20100018291 A KR 20100018291A
Authority
KR
South Korea
Prior art keywords
smart card
session
command
management server
remote management
Prior art date
Application number
KR1020080076997A
Other languages
English (en)
Inventor
김승환
홍재성
Original Assignee
에스케이 텔레콤주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이 텔레콤주식회사 filed Critical 에스케이 텔레콤주식회사
Priority to KR1020080076997A priority Critical patent/KR20100018291A/ko
Publication of KR20100018291A publication Critical patent/KR20100018291A/ko

Links

Images

Landscapes

  • Computer And Data Communications (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 인터넷 프로토콜 기반 스마트 카드 통신 시스템 및 그 방법을 개시한다. 즉, 원격 관리 서버가 인터넷 프로토콜(Internet Protocol)을 기반으로 스마트 카드 웹 서버가(SCWS,Smart Card Web Server) 탑재된 스마트 카드와 보안 세션을 형성하여, 형성된 보안 세션을 기반으로 명령어를 전달함으로써, 서비스 제공자는 특정 서비스를 위한 각종 데이터를 실시간으로 스마트 카드에 전송하여 이동통신 사용자에게 유익한 다양한 서비스를 창출할 수 있다.
스마트 카드, 스마트 카드 웹 서버(SCWS,Smart Card Web Server), HTTP, 인터넷 프로토콜

Description

인터넷 프로토콜 기반 스마트 카드 통신 시스템 및 그 방법{SYSTEM FOR SMART CARD COMMUNICATION BASED INTERNET PROTOCOL AND METHOD THEREOF}
본 발명은 원격에 위치한 스마트 카드와의 통신 방안에 관한 것으로, 더욱 상세하게는, 인터넷 프로토콜(Internet Protocol)을 기반으로 스마트 카드 웹 서버(SCWS,Smart Card Web Server)가 탑재된 스마트 카드와 보안 세션을 형성하여, 형성된 보안 세션을 기반으로 명령어를 전달하는 인터넷 프로토콜 기반 스마트 카드 통신 시스템 및 그 방법에 관한 것이다.
대용량 유심(USIM) 카드는 기존 유심 카드에 대용량 NAND 플래쉬 메모리와 같은 메모리가 결합되어 하나의 칩 형태로 제공되는 스마트 카드를 말하며, 이러한 유심 카드는 다양한 오퍼레이터(Operator) 서비스(WIPI Application 등)를 탑재할 수 있고, 또한 고객에게 대용량 메모리(256Mbyte 또는 1GByte 이상) 서비스를 제공할 수 있음에 따라 대용량 유심 카드에 대한 필요성이 증대되고 있다.
최근에는 이동통신 단말기에 탑재되는 스마트 카드의 대용량화를 기반으로 웹 서버(SCWS,Smart Card Web Server)의 개념이 카드 내부로 수용되고, 다양한 서비스 어플리케이션을 카드 안에 넣을 수 있는 환경이 마련되었다.
이와 관련하여, OMA(Open Mobile Alliance)에서는 웹 서버가 탑재된 스마트 카드의 경우, 예컨대, 'HTTP', 'TLS', 'TCP', 'IP'와 같은 인터넷 프로토콜을 이용하여 원격에 존재하는 노드와의 데이터 송수신이 가능한 것으로 정의되어있다.
그러나, 현재까지 원격에서 인터넷 프로토콜을 이용하여 스마트 카드와 통신을 구현하기 위한 실질적인 방안은 제시되어 있지 않은 상태이며, 'ISO 7816'에서 정의한 APDU(Application Protocol Data Unit) 기반의 메시지를 통해 데이터를 송수신하는 기술만이 존재한다.
더욱이, 상기와 같이 APDU 메시지를 기반으로 원격에 위치한 스마트 카드와 데이터를 송수신하는 기술의 경우, 동영상, 이미지 또는 HTML 같은 대용량의 데이터를 전송하기에는 효율성 및 안정성 면에서 부적합하다.
본 발명은 상기한 바와 같이 선행 기술에 내재되었던 문제점을 해결하기 위해 창작된 것으로, 본 발명의 목적은, 스마트 카드 웹 서버(SCWS,Smart Card Web Server)를 내장한 스마트 카드와의 통신을 위한 인터넷 프로토콜 기반 스마트 카드 통신 시스템에 있어서, HTTP 프로토콜을 기반으로 수신되는 사용자 요청에 따라, 상기 사용자 요청에 해당하는 상기 HTTP 프로토콜을 포함하는 인터넷 프로토콜 기반 명령어를 생성하고, 상기 스마트 카드에 TLS(Transport Layer Security) 세션 설정을 요청하여 상기 스마트 카드와의 보안 세션을 설정하며, 상기 설정된 보안 세션을 통해 상기 생성된 명령어를 전달하는 원격 관리 서버; 상기 스마트 카드와 인터페이스를 형성하여 상기 원격 관리 서버와 스마트 카드간 데이터 송수신을 중계하는 사용자 단말기; 및 상기 사용자 단말기를 통해 상기 원격 관리 서버로부터 수신되는 세션 설정 요청에 따라 상기 원격 관리 서버와 상기 보안 세션을 형성하며, 상기 보안 세션을 통해 상기 원격 관리 서버로부터 수신되는 명령어를 수신하는 스마트 카드를 포함하는 것을 특징으로 하는 인터넷 프로토콜 기반 스마트 카드 통신 시스템 및 그 방법을 제공하여 인터넷 프로토콜을 기반으로 스마트 카드 웹 서버(SCWS)가 탑재된 스마트 카드와 보안 세션을 형성하여, 형성된 보안 세션을 기반으로 명령어를 전달함에 있다.
본 발명의 다른 목적은, 스마트 카드 웹 서버(SCWS,Smart Card Web Server)를 내장한 스마트 카드와 인터넷 프로토콜 기반의 통신을 수행하는 원격 관리 서버에 있어서, HTTP 프로토콜을 기반으로 한 사용자 요청을 수신하여 전달하는 외부 인터페이스부; 상기 외부 인터페이스로부터 전달되는 상기 사용자 요청에 따른 명령어를 생성하여 전달하는 명령어 생성부; 상기 명령어 생성부로부터 상기 명령어가 전달될 경우 세션 초기화를 요청하며, 상기 세션 초기화 요청에 따라 상기 스마트 카드와의 보안 세션이 생성될 경우, 상기 보안 세션을 통해 상기 전달된 명령어를 상기 스마트 카드에 전달하는 트랜잭션 관리부; 상기 트랜잭션 관리부의 세션 초기화 요청에 따라 상기 스마트 카드에 TLS(Transport Layer Security) 세션 설정을 요청하는 세션 초기화부; 상기 스마트 카드와의 세션 설정시 사용되는 암호화 키를 저장하며, 상기 세션 설정시 상기 저장된 암호화 키 기반 세션 키를 생성하여 제공하는 암호화 키 관리부; 및 상기 세션 키를 기반으로 상기 스마트 카드와의 상 기 보안 세션을 설정하는 보안 세션 관리부를 포함하는 것을 특징으로 하는 원격 관리 서버 및 그 동작 방법을 제공하여 인터넷 프로토콜을 기반으로 스마트 카드 웹 서버(SCWS)가 탑재된 스마트 카드와 보안 세션을 형성하여, 형성된 보안 세션을 기반으로 명령어를 전달함에 있다.
본 발명의 또 다른 목적은, 스마트 카드 웹 서버(SCWS,Smart Card Web Server) 기능을 토대로 원격 관리 서버(Remote Admin Server)와 통신을 수행하는 스마트 카드에 있어서, 사용자 단말기와 인터페이스를 형성하여 상기 사용자 단말기를 통해 상기 원격 관리 서버와 데이터를 송수신하는 단말 연동부; 상기 단말 연동부를 통해 상기 원격 관리 서버로부터 수신되는 TLS(Transport Layer Security) 세션 설정을 요청에 따라 상기 원격 관리 서버와 보안 세션을 설정하는 세션 설정부; 및 상기 보안 세션을 통해 상기 원격 관리 서버로부터 사용자 요청에 따른 명령어가 수신될 경우, 상기 명령어에 해당하는 동작을 수행하는 명령어 처리부를 포함하는 것을 특징으로 하는 스마트 카드 및 그 방법을 제공하여 HTTP 기반의 인터넷 프로토콜을 이용한 원격 관리 서버(100)와의 통신 방법을 제공함에 있다.
상기 목적을 달성하기 위한 본 발명의 일면에 따라, 스마트 카드 웹 서버(SCWS,Smart Card Web Server)를 내장한 스마트 카드와의 통신을 위한 인터넷 프로토콜 기반 스마트 카드 통신 시스템이 제공되며: 이 시스템은, HTTP 프로토콜을 기반으로 수신되는 사용자 요청에 따라, 상기 사용자 요청에 해당하는 상기 HTTP 프로토콜을 포함하는 인터넷 프로토콜 기반 명령어를 생성하고, 상기 스마트 카드 에 TLS(Transport Layer Security) 세션 설정을 요청하여 상기 스마트 카드와의 보안 세션을 설정하며, 상기 설정된 보안 세션을 통해 상기 생성된 명령어를 전달하는 원격 관리 서버; 상기 스마트 카드와 인터페이스를 형성하여 상기 원격 관리 서버와 스마트 카드간 데이터 송수신을 중계하는 사용자 단말기; 및 상기 사용자 단말기를 통해 상기 원격 관리 서버로부터 수신되는 세션 설정 요청에 따라 상기 원격 관리 서버와 상기 보안 세션을 형성하며, 상기 보안 세션을 통해 상기 원격 관리 서버로부터 전송되는 명령어를 수신하는 스마트 카드를 포함하는 것을 특징으로 한다.
바람직하게는, 상기 시스템은, 상기 원격 관리 서버와 연동하여 상기 세션 설정 요청을 OTA(Over-The-Air) 메시지의 형태로 전달하는 OTA 서버를 더 포함하는 것을 특징으로 한다.
바람직하게는, 상기 시스템은, 상기 원격 관리 서버와 연동하여 상기 세션 설정 요청을 단문 메시지 형태로 전달하는 단문메시지센터(SMSC)를 더 포함하는 것을 특징으로 한다.
본 발명의 다른 일면에 따라, 스마트 카드 웹 서버(SCWS,Smart Card Web Server)를 내장한 스마트 카드와 인터넷 프로토콜 기반의 통신을 수행하는 원격 관리 서버가 제공되며: 이 서버는, HTTP 프로토콜을 기반으로 한 사용자 요청을 수신하여 전달하는 외부 인터페이스부; 상기 외부 인터페이스로부터 전달되는 상기 사용자 요청에 따른 명령어를 생성하여 전달하는 명령어 생성부; 상기 명령어 생성부로부터 상기 명령어가 전달될 경우 세션 초기화를 요청하며, 상기 세션 초기화 요청에 따라 상기 스마트 카드와의 보안 세션이 생성될 경우, 상기 보안 세션을 통해 상기 전달된 명령어를 상기 스마트 카드에 전달하는 트랜잭션 관리부; 상기 트랜잭션 관리부의 세션 초기화 요청에 따라 상기 스마트 카드에 TLS(Transport Layer Security) 세션 설정을 요청하는 세션 초기화부; 상기 스마트 카드와의 세션 설정시 사용되는 암호화 키를 저장하며, 상기 세션 설정시 상기 저장된 암호화 키 기반 세션 키를 생성하여 제공하는 암호화 키 관리부; 및 상기 세션 키를 기반으로 상기 스마트 카드와의 상기 보안 세션을 설정하는 보안 세션 관리부를 포함하는 것을 특징으로 한다.
바람직하게는, 상기 명령어 생성부는, HTTP 프로토콜을 포함하는 인터넷 프로토콜을 기반으로 상기 사용자 요청에 따른 상기 명령어를 생성하는 것을 특징으로 한다.
바람직하게는, 상기 세션 초기화부는, OTA(Over-The-Air) 메시지 또는 단문 메시지(SMS) 형태로 상기 세션 설정을 요청하는 것을 특징으로 한다.
바람직하게는, 상기 보안 세션 관리부는, 설정 시간 동안 상기 설정된 보안 세션을 통해 데이터 송수신이 이루어지지 않을 경우, 상기 보안 세션을 종료하는 것을 특징으로 한다.
본 발명의 다른 일면에 따라, 스마트 카드 웹 서버(SCWS,Smart Card Web Server) 기능을 토대로 원격 관리 서버(Remote Admin Server)와 통신을 수행하는 스마트 카드가 제공되며: 이 스마트 카드는, 사용자 단말기와 인터페이스를 형성하여 상기 사용자 단말기를 통해 상기 원격 관리 서버와 데이터를 송수신하는 단말 연동부; 상기 단말 연동부를 통해 상기 원격 관리 서버로부터 수신되는 TLS(Transport Layer Security) 세션 설정을 요청에 따라 상기 원격 관리 서버와 보안 세션을 설정하는 세션 설정부; 및 상기 보안 세션을 통해 상기 원격 관리 서버로부터 사용자 요청에 따른 명령어가 수신될 경우, 상기 명령어에 해당하는 동작을 수행하는 명령어 처리부를 포함하는 것을 특징으로 한다.
바람직하게는, 상기 세션 설정부는, OTA(Over-The-Air) 메시지 또는 단문 메시지(SMS) 형태로 상기 사용자 단말기에 전달되는 상기 세션 설정 요청을 상기 단말 연동부를 통해 수신하여 상기 보안 세션을 설정하는 것을 특징으로 한다.
바람직하게는, 상기 명령어 처리부는, HTTP 프로토콜을 포함하는 인터넷 프로토콜을 기반으로 생성된 상기 명령어를 해석하여, 상기 명령어에 해당하는 동작을 수행하는 것을 특징으로 한다.
본 발명의 다른 일면에 따라, 스마트 카드 웹 서버(SCWS,Smart Card Web Server)를 내장한 스마트 카드와의 통신을 위한 인터넷 프로토콜 기반 스마트 카드 통신 방법이 제공되며: 이 방법은, 원격 관리 서버가 HTTP 프로토콜을 기반으로 수신되는 사용자 요청에 따라, 상기 HTTP 프로토콜을 포함하는 인터넷 프로토콜을 기반으로 상기 사용자 요청에 해당하는 명령어를 생성하는 명령어 생성 단계; 상기 원격 관리 서버가 상기 스마트 카드에 TLS(Transport Layer Security) 세션 설정을 요청하는 세션 설정 요청 단계; 상기 스마트 카드가 사용자 단말기를 통해 수신되는 상기 세션 설정 요청에 따라, 상기 원격 관리 서버와 보안 세션을 설정하는 세션 설정 단계; 상기 원격 관리 서버가 상기 설정된 스마트 카드와의 보안 세션을 통해 상기 생성된 명령어를 상기 스마트 카드에 전달하는 명령어 전달 단계를 포함하는 것을 특징으로 한다.
바람직하게는, 상기 세션 설정 요청 단계는, OTA(Over-The-Air) 메시지 또는 단문 메시지(SMS) 형태로 상기 세션 설정을 요청하는 것을 특징으로 한다.
본 발명의 다른 일면에 따라, 스마트 카드 웹 서버(SCWS,Smart Card Web Server)를 내장한 스마트 카드와 인터넷 프로토콜 기반의 통신을 수행하는 원격 관리 서버의 동작 방법이 제공되며: 이 방법은, HTTP 프로토콜을 기반으로 한 사용자 요청을 수신하는 사용자 요청 수신 단계; 상기 수신된 사용자 요청에 따른 명령어를 생성하는 명령어 생성 단계; 상기 명령어 생성에 따라 상기 스마트 카드에 TLS(Transport Layer Security) 세션 설정을 요청하는 세션 설정 요청 단계; 기 저장된 암호화 키를 기반으로 보안 세션 설정을 위한 세션 키를 생성하는 세션 키 생성 단계; 상기 세션 키를 기반으로 상기 세션 설정 요청을 수신한 상기 스마트 카드와 보안 세션을 설정하는 세션 설정 단계; 및 상기 설정된 보안 세션을 통해 상기 생성된 명령어를 상기 스마트 카드에 전달하는 명령어 전달 단계를 포함하는 것을 특징으로 한다.
바람직하게는, 상기 방법은, 설정 시간 동안 상기 설정된 보안 세션을 통해 데이터 송수신이 이루어지지 않을 경우, 상기 보안 세션을 종료하는 세션 종료 단계를 더 포함하는 것을 특징으로 한다.
바람직하게는, 상기 명령어 생성 단계는, HTTP 프로토콜을 포함하는 인터넷 프로토콜을 기반으로 상기 사용자 요청에 따른 상기 명령어를 생성하는 것을 특징 으로 한다.
바람직하게는, 상기 세션 설정 요청 단계는, OTA(Over-The-Air) 메시지 또는 단문 메시지(SMS) 형태로 상기 세션 설정을 요청하는 것을 특징으로 한다.
본 발명의 또 다른 일면에 따라, 스마트 카드 웹 서버(SCWS,Smart Card Web Server) 기능을 토대로 원격 관리 서버(Remote Admin Server)와 통신을 수행하는 스마트 카드의 동작 방법이 제공되며: 이 방법은, 사용자 단말기를 통해 상기 원격 관리 서버로부터 TLS(Transport Layer Security) 세션 설정 요청을 수신하는 세션 설정 요청 수신 단계; 상기 세션 설정 요청에 따라 상기 원격 관리 서버와 보안 세션을 설정하는 세션 설정 단계; 상기 설정된 보안 세션을 통해 상기 원격 관리 서버로부터 사용자 요청에 따른 명령어를 수신하는 명령어 수신 단계; 및 상기 수신된 명령어를 해석하여 상기 해석된 명령어에 따른 동작을 수행하는 동작 수행 단계를 포함하는 것을 특징으로 한다.
바람직하게는, 상기 세션 설정 요청 수신 단계는, OTA(Over-The-Air) 메시지 또는 단문 메시지(SMS) 형태로 상기 사용자 단말기에 전달되는 상기 세션 설정 요청을 수신하는 것을 특징으로 한다.
바람직하게는, 상기 동작 수행 단계는, HTTP 프로토콜을 포함하는 인터넷 프로토콜을 기반으로 생성된 상기 명령어를 해석하여 상기 해석된 명령어에 해당하는 동작을 수행하는 것을 특징으로 한다.
본 발명에 따른 인터넷 프로토콜 기반 스마트 카드 통신 시스템 및 그 방법 은, 원격에서 인터넷 프로토콜을 이용하여 스마트 카드 웹 서버(SCWS)가 탑재된 스마트 카드와 통신을 구현하기 위한 실질적인 방안을 제시함에 따라 서비스 제공자는 특정 서비스를 위한 각종 데이터를 실시간으로 전송하여 이동통신 사용자에게 유익한 다양한 서비스를 창출할 수 있다. 또한, HTTP 기반의 인터넷 프로토콜을 이용한 스마트 카드와의 통신 방법을 제공함으로써, 서비스 제공자는 이미지, 동영상, 오디오 등과 같이 용량이 큰 멀티미디어 데이터까지도 효율적이고 안전하게 전송할 수 있다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대하여 설명한다.
도 1은 본 발명의 실시예에 따른 인터넷 프로토콜 기반 스마트 카드 통신 시스템의 개략적인 구성도를 도시한다.
도 1에 도시된 바와 같이, 상기 시스템은, 자바(JAVA) 어플리케이션의 구동을 통해 스마트 카드(500)와 보안 세션을 형성하여 사용자 요청에 따른 명령어를 전달하는 원격 관리 서버(Remote Admin Server;100); 상기 원격 관리 서버(100)와 연동하여 세션 설정 요청을 스마트 카드(500)가 탑재된 사용자 단말기(400)에 전송하는 OTA 서버(200)와 단문 메시지 센터(SMSC,300), 스마트 카드(500)와 인터페이스를 형성하여 상기 원격 관리 서버(100)와 스마트 카드 간 데이터 송수신을 중계하는 사용자 단말기(400), 및 스마트 카드 웹 서버(SCWS) 기능을 기반으로 상기 사용자 단말기(400)를 통해 상기 원격 관리 서버(100)와 통신을 수행하는 스마트 카 드(500)를 포함하는 구성을 갖는다.
상기 원격 관리 서버(100)는 HTTP 프로토콜을 기반으로 수신되는 사용자 요청에 따라, 상기 사용자 요청에 해당하는 상기 HTTP 프로토콜을 포함하는 인터넷 프로토콜 기반 명령어를 생성한다. 보다 구체적으로 원격 관리 서버(100)는 사용자 요청 예컨대, 스마트 카드 웹 서버를 탑재한 상기 스마트 카드(500)에 특정 컨텐츠를 제공하려는 다양한 서비스 제공자로부터의 요청을 수신한다. 이때, 원격 관리 서버(100)는 상기 서비스 제공자와의 연동시 범용적인 인터넷 프로토콜인 HTTP 프로토콜을 기반으로 이루어지도록 하며, REST(Representational State Transfer) 기반의 웹 서비스를 도입함으로써, 스마트 카드(500)를 활용하는 외부 요청자의 편의성을 극대화한다. 아울러, 원격 관리 서버(100)는 OMA(Open Mobile Alliance)의 'Smart Card Web Sever'에 규격에 따라 상기 사용자 요청에 해당하는 상기 HTTP 프로토콜을 포함하는 인터넷 프로토콜 기반 명령어를 생성한다.
또한, 원격 관리 서버(100)는 상기 사용자 요청이 수신될 경우, 스마트 카드(500)에 TLS(Transport Layer Security) 세션 설정을 요청하여 상기 스마트 카드와의 보안 세션을 설정한다. 보다 구체적으로, 원격 관리 서버(100)는 상기 사용자 요청이 수신될 경우, 상기 OTA 서버(200) 또는 단문 메시지 센터(300)와 연동하여 OTA 메시지 또는 단문 메시지의 형태로 스마트 카드(500)에 TLS(Transport Layer Security) 세션 설정을 요청한다. 이와 관련하여, 원격 관리 서버(100)는 IETE(Internet Engineering Task Force)에서 정의한 TLS 규격(RFC 2246)과 같은 소정의 규격을 통해 기 저장된 암호화 키를 기반으로 보안 세션 설정을 위한 세션 키 를 생성하고, 상기 생성된 세션 키를 통해 상기 스마트 카드(500)와 TLS 기반 보안 세션을 설정한다.
또한, 원격 관리 서버(100)는 상기 스마트 카드(500)와 설정된 보안 세션을 통해 상기 생성된 명령어를 전달함으로써, 상기 명령에 따른 소정의 동작 예컨대, 데이터 다운로드 요청 등이 스마트 카드(500) 내부에서 이루어지도록 한다. 한편, 원격 관리 서버(100)는 설정 시간 동안 상기 설정된 보안 세션을 통해 데이터 송수신이 이루어지지 않을 경우, 상기 보안 세션을 종료한다.
상기 OTA 서버(200)는 상기 원격 관리 서버(100)의 요청에 따라 상기 세션 설정 요청을 OTA(Over-The-Air) 메시지의 형태로 스마트 카드(500)에 전달한다.
상기 단문 메지시 센터(300)는 상기 원격 관리 서버(100)의 요청에 따라 상기 세션 설정 요청을 단문 메시지 형태로 스마트 카드(500)에 전달한다.
상기 사용자 단말기(400)는 스마트 카드(500)와 USB(Universal Serial Bus) 프로토콜을 이용하여 인터페이스를 형성하며, 이를 토대로 상기 OTA 서버(200) 또는 단문 메시지 센터(300)를 통해 상기 원격 관리 서버(100)로부터 전송되는 세션 설정 요청을 스마트 카드(500)로 전달한다.
상기 스마트 카드(500)는 사용자 단말기(400)를 통해 상기 원격 관리 서버(100)로부터 수신되는 세션 설정 요청에 따라 상기 원격 관리 서버(100)와 TLS 기반 보안 세션을 형성한다.
또한, 스마트 카드(500)는 상기 보안 세션을 통해 원격 관리 서버(100)로부터 수신되는 명령어를 수신하여 사용자 요청 동작을 수행한다. 보다 구체적으로 스마트 카드(500)는 HTTP 프로토콜을 포함하는 인터넷 프로토콜을 기반으로 생성된 상기 명령어를 해석하여 상기 해석된 명령어에 해당하는 사용자 요청 동작을 수행한다.
이상에서 살펴본 바와 같이 본 발명에 따른 인터넷 프로토콜 기반 스마트 카드 통신 시스템에 따르면, 원격에서 인터넷 프로토콜을 이용하여 스마트 카드 웹 서버(SCWS)가 탑재된 스마트 카드와 통신을 구현하기 위한 실질적인 방안을 제시함에 따라 서비스 제공자는 특정 서비스를 위한 각종 데이터를 실시간으로 전송하여 이동통신 사용자에게 유익한 다양한 서비스를 창출할 수 있다. 또한, HTTP 기반의 인터넷 프로토콜을 이용한 스마트 카드(500)와의 통신 방법을 제공함으로써, 서비스 제공자는 이미지, 동영상, 오디오 등과 같이 용량이 큰 멀티미디어 데이터까지도 효율적이고 안전하게 전송할 수 있다.
이하에서는, 도 2 내지 도 4를 참조하여 원격 관리 서버(100), 사용자 단말기(400) 그리고 스마트 카드(500)의 구체적인 구성을 설명하도록 한다.
먼저, 도 2를 참조하여 원격 관리 서버(100)의 구성을 살펴보면, 원격 관리 서버(100)는 외부 인터페이스부(110), 명령어 생성부(120), 트랜잭션 관리부(130), 세션 초기화부(140), 암호화 키 관리부(150), 및 보안 세션 관리부(160)를 포함하는 구성을 갖는다.
상기 외부 인터페이스부(110)는 HTTP 프로토콜을 기반으로 한 사용자 요청을 수신하여 명령어 생성부(120)에 전달한다. 보다 구체적으로, 외부 인터페이스(110)는 사용자 요청 예컨대, 스마트 카드 웹 서버를 탑재한 상기 스마트 카 드(500)에 특정 컨텐츠를 제공하려는 다양한 서비스 제공자로부터의 요청을 수신한다. 이때, 외부 인터페이스(100)는 상기 서비스 제공자와의 연동시 범용적인 인터넷 프로토콜인 HTTP 프로토콜을 기반으로 이루어지도록 하며, REST(Representational State Transfer) 기반의 웹 서비스를 도입함으로써, 스마트 카드(500)를 활용하는 외부 요청자의 편의성을 극대화한다.
상기 명령어 생성부(120)는 상기 외부 인터페이스로부터 전달되는 상기 사용자 요청에 따른 명령어를 생성하여 트랜잭션 관리부(130)에 전달한다. 보다 구체적으로 명령어 생성부(120)는 HTTP 프로토콜을 기반으로 수신되는 사용자 요청에 따라, OMA(Open Mobile Alliance)의 'Smart Card Web Sever'에 규격을 토대로 상기 사용자 요청에 해당하는 상기 HTTP 프로토콜을 포함하는 인터넷 프로토콜 기반 명령어를 생성하여 트랜잭션 관리부(130)에 전달한다.
상기 트랜잭션 관리부(130)는 명령어 생성부(120)로부터 상기 생성된 명령어가 전달될 경우 세션 초기화를 세션 초기화부(140)에 요청하며, 상기 세션 초기화 요청에 따라 상기 스마트 카드와의 보안 세션이 생성될 경우, 상기 보안 세션을 통해 상기 전달된 명령어를 상기 스마트 카드(500)에 전달한다. 보다 구체적으로, 트랜잭션 관리부(130)는 명령어 생성부(120)로부터 생성된 명령어가 수신될 경우, 상기 보안 세션 관리부(160)로부터 확인한 후, 세션이 형성되어 있지 않을 경우 세션 초기화부(140)에 세션 초기화를 요청한다.
상기 세션 초기화부(140)는 트랜잭션 관리부(130)의 세션 초기화 요청에 따라 상기 스마트 카드에 TLS(Transport Layer Security) 세션 설정을 요청한다. 보 다 구체적으로 세션 초기화부(140)는 OTA 서버(200) 또는 단문 메시지 센터(300)와 연동하여 OTA 메시지 또는 단문 메시지의 형태로 스마트 카드(500)에 TLS(Transport Layer Security) 세션 설정을 요청한다.
상기 암호화 키 관리부(150)는 스마트 카드(500)와의 세션 설정시 사용되는 암호화 키를 저장하며, 세션 설정시 상기 저장된 암호화 키 기반 세션 키를 생성하여 제공한다. 보다 구체적으로, 암호화 키 관리부(150)는 IETE(Internet Engineering Task Force)에서 정의한 TLS 규격(RFC 2246)과 같은 소정의 규격을 통해 기 저장된 암호화 키를 기반으로 보안 세션 설정을 위한 세션 키를 생성하고, 상기 생성된 세션 키를 보안 세션 관리부(160)에 제공한다.
상기 보안 세션 관리부(160)는 암호화 키 관리부(160)로부터 제공된 세션 키를 기반으로 스마트 카드(500)와의 TLS 기반 보안 세션을 설정한다.
한편, 보안 세션 관리부(160)는 설정 시간 동안 상기 설정된 보안 세션을 통해 데이터 송수신이 이루어지지 않을 경우, 상기 보안 세션을 종료한다.
이상에서 살펴본 바와 같이 본 발명에 따른 원격 관리 서버(100)의 구성에 따르면, 서비스 제공자와의 연동시 범용적인 인터넷 프로토콜인 HTTP 프로토콜을 기반으로 이루어지도록 하며, REST(Representational State Transfer) 기반의 웹 서비스를 도입함으로써, 스마트 카드(500)를 활용하는 외부 요청자의 편의성을 극대화한다. 또한, 스마트 카드 웹 서버(SCWS)가 탑재된 스마트 카드와 통신을 구현하기 위한 실질적인 방안을 제시함에 따라 서비스 제공자는 특정 서비스를 위한 각종 데이터를 실시간으로 전송하여 이동통신 사용자에게 유익한 다양한 서비스를 창 출할 수 있다.
다음으로, 도 3을 참조하여 사용자 단말기(400)의 구성을 살펴보면, 사용자 단말기(400)는 통신부(410) 및 카드 연동부(420)를 포함하는 구성을 갖는다.
상기 통신부(410)는 상기 OTA 서버(200) 또는 단문 메시지 센터(300)를 통해 상기 원격 관리 서버(100)로부터 전송되는 세션 설정 요청을 수신하여 카드 연동부(420)에 전달하며, 보안 세션 설정에 따른 원격 관리 서버(100)와 스마트 카드(500)의 전송 데이터를 중계한다.
상기 카드 연동부(420)는 스마트 카드(500)와 USB(Universal Serial Bus) 프로토콜을 이용하여 인터페이스를 형성하며, 이를 토대로 통신부(410)를 통해 상기 원격 관리 서버(100)로부터 수신되는 세션 설정 요청을 스마트 카드(500)로 전달하며, TLS 세션 설정시 스마트 카드(500)로부터 전송되는 데이터를 통신부(410)로 전송한다.
이상에서 살펴본 바와 같이 본 발명에 따른 사용자 단말기(400)의 구성에 따르면, 스마트 카드(500)의 인증 처리에 따른 코어(Core) 기능을 스마트 카드(200) 내부에서 구현시킴에 따라 사용자 단말기(400)는 입출력 디바이스 리소스만을 보유하는 더미(Dummy) 디바이스 형태를 갖게 되므로, 단말기 개발을 위한 비용을 줄일 수가 있다.
마지막으로, 도 4를 참조하여 스마트 카드(500)의 구성을 살펴보면, 스마트 카드(500)는 단말 연동부(510), 세션 설정부(520), 및 명령어 처리부(530)를 포함하는 구성을 갖는다.
상기 단말 연동부(510)는 사용자 단말기(400)와 USB(Universal Serial Bus) 프로토콜을 이용하여 인터페이스를 형성하며, 이를 토대로 사용자 단말기(400)를 통해 상기 원격 관리 서버(100)로부터 수신되는 세션 설정 요청을 세션 설정부(530)에 전달하며, TLS 기반 보안 세션 설정시 세션 설정부(520)로부터 전송되는 데이터를 사용자 단말기(400)로 전달하여 원격 관리 서버(100)로의 전송을 요청한다.
상기 세션 설정부(520)는 단말 연동부(510)를 통해 원격 관리 서버(100)로부터 수신되는 TLS(Transport Layer Security) 세션 설정을 요청에 따라 상기 원격 관리 서버(100)와 보안 세션을 설정한다.
상기 명령어 처리부(530)는 상기 보안 세션을 통해 원격 관리 서버(100)로부터 수신되는 명령어를 수신하여 사용자 요청 동작을 수행한다. 보다 구체적으로 스마트 카드(500)는 HTTP 프로토콜을 포함하는 인터넷 프로토콜을 기반으로 생성된 상기 명령어를 해석하여 상기 해석된 명령어에 해당하는 사용자 요청 동작을 수행한다.
이상에서 살펴본 바와 같이, 본 발명에 따른 스마트 카드(500)의 구성에 따르면, HTTP 기반의 인터넷 프로토콜을 이용한 원격 관리 서버(100)와의 통신 방법을 제공함으로써, 서비스 제공자로부터 이미지, 동영상, 오디오 등과 같이 용량이 큰 멀티미디어 데이터까지도 효율적이고 안전하게 수신할 수 있다.
이하에서는, 도 5 내지 도 7을 참조하여, 본 발명의 실시예에 따른 인터넷 프로토콜 기반 스마트 카드 통신 시스템을 설명하기로 한다. 여기서, 설명의 편의 를 위해 전술한 도 1 내지 도 4에 도시된 구성은 해당 참조번호를 언급하여 설명하기로 한다.
먼저, 도 5를 참조하여 본 발명의 실시예에 따른 인터넷 프로토콜 기반 스마트 카드 통신 시스템의 구동 방법을 설명한다.
우선, 원격 관리 서버(100)가 HTTP 프로토콜을 기반으로 수신되는 사용자 요청에 따라, 상기 HTTP 프로토콜을 포함하는 인터넷 프로토콜을 기반으로 상기 사용자 요청에 해당하는 명령어를 생성한다(S10-S20). 바람직하게는, 원격 관리 서버(100)는 사용자 요청 예컨대, 스마트 카드 웹 서버를 탑재한 상기 스마트 카드(500)에 특정 컨텐츠를 제공하려는 다양한 서비스 제공자로부터의 요청을 수신한다. 이때, 원격 관리 서버(100)는 상기 서비스 제공자와의 연동시 범용적인 인터넷 프로토콜인 HTTP 프로토콜을 기반으로 이루어지도록 하며, REST(Representational State Transfer) 기반의 웹 서비스를 도입함으로써, 스마트 카드(500)를 활용하는 외부 요청자의 편의성을 극대화한다. 아울러, 원격 관리 서버(100)는 OMA(Open Mobile Alliance)의 'Smart Card Web Sever'에 규격에 따라 상기 사용자 요청에 해당하는 상기 HTTP 프로토콜을 포함하는 인터넷 프로토콜 기반 명령어를 생성한다.
그리고 나서, 원격 관리 서버(100)가 스마트 카드(500)에 TLS(Transport Layer Security) 세션 설정을 요청한다(S30-S50). 바람직하게는, 원격 관리 서버(100)는 상기 사용자 요청이 수신될 경우, 상기 OTA 서버(200) 또는 단문 메시지 센터(300)와 연동하여 OTA 메시지 또는 단문 메시지의 형태로 스마트 카드(500)에 TLS(Transport Layer Security) 세션 설정을 요청한다.
그런 다음, 스마트 카드(500)가 상기 세션 설정 요청에 따라, 상기 원격 관리 서버(100)와 보안 세션을 설정한다(S60-S70). 바람직하게는, 스마트 카드(500)는 사용자 단말기(400)를 통해 상기 원격 관리 서버(100)로부터 수신되는 세션 설정 요청에 따라 상기 원격 관리 서버(100)와 TLS 기반 보안 세션을 형성한다.
이후, 원격 관리 서버(100)가 상기 설정된 스마트 카드(500)와의 보안 세션을 통해 생성된 명령어를 상기 스마트 카드(500)에 전달한다(S80-S90). 바람직하게는, 원격 관리 서버(100)는 상기 스마트 카드(500)와 설정된 보안 세션을 통해 상기 생성된 명령어를 전달함으로써, 상기 명령에 따른 소정의 동작 예컨대, 데이터 다운로드 요청 등이 스마트 카드(500) 내부에서 이루어지도록 한다.
이상에서 살펴본 바와 같이 본 발명에 따른 인터넷 프로토콜 기반 스마트 카드 통신 시스템의 구동 방법에 따르면, 원격에서 인터넷 프로토콜을 이용하여 스마트 카드 웹 서버(SCWS)가 탑재된 스마트 카드와 통신을 구현하기 위한 실질적인 방안을 제시함에 따라 서비스 제공자는 특정 서비스를 위한 각종 데이터를 실시간으로 전송하여 이동통신 사용자에게 유익한 다양한 서비스를 창출할 수 있다. 또한, HTTP 기반의 인터넷 프로토콜을 이용한 스마트 카드(500)와의 통신 방법을 제공함으로써, 서비스 제공자는 이미지, 동영상, 오디오 등과 같이 용량이 큰 멀티미디어 데이터까지도 효율적이고 안전하게 전송할 수 있다.
이하에서는, 도 6을 참조하여 본 발명의 실시예에 따른 원격 관리 서버(100)의 동작을 설명하도록 한다.
먼저, HTTP 프로토콜을 기반으로 한 사용자 요청을 수신한다(S110-S120). 바람직하게는, 외부 인터페이스부(110)가 HTTP 프로토콜을 기반으로 한 사용자 요청을 수신하여 명령어 생성부(120)에 전달한다. 보다 구체적으로, 외부 인터페이스(110)는 사용자 요청 예컨대, 스마트 카드 웹 서버를 탑재한 상기 스마트 카드(500)에 특정 컨텐츠를 제공하려는 다양한 서비스 제공자로부터의 요청을 수신한다. 이때, 외부 인터페이스(100)는 상기 서비스 제공자와의 연동시 범용적인 인터넷 프로토콜인 HTTP 프로토콜을 기반으로 이루어지도록 하며, REST(Representational State Transfer) 기반의 웹 서비스를 도입함으로써, 스마트 카드(500)를 활용하는 외부 요청자의 편의성을 극대화한다.
그리고 나서, 상기 수신된 사용자 요청에 따른 명령어를 생성한다(S130-140). 바람직하게는, 명령어 생성부(120)가 상기 외부 인터페이스(110)로부터 전달되는 상기 사용자 요청에 따른 명령어를 생성하여 트랜잭션 관리부(130)에 전달한다. 보다 구체적으로 명령어 생성부(120)는 HTTP 프로토콜을 기반으로 수신되는 사용자 요청에 따라, OMA(Open Mobile Alliance)의 'Smart Card Web Sever'에 규격을 토대로 상기 사용자 요청에 해당하는 상기 HTTP 프로토콜을 포함하는 인터넷 프로토콜 기반 명령어를 생성하여 트랜잭션 관리부(130)에 전달한다.
그런 다음, 상기 명령어 생성에 따라 상기 스마트 카드(500)에 TLS(Transport Layer Security) 세션 설정을 요청한다(S150-S160). 바람직하게는, 트랜잭션 관리부(130)가 명령어 생성부(120)로부터 생성된 명령어가 수신될 경우, 상기 보안 세션 관리부(160)로부터 확인한 후, 세션이 형성되어 있지 않을 경우 세 션 초기화부(140)에 세션 초기화를 요청한다. 아울러, 상기 세션 초기화부(140)가 트랜잭션 관리부(130)의 세션 초기화 요청에 따라 상기 스마트 카드에 TLS(Transport Layer Security) 세션 설정을 요청한다. 보다 구체적으로 세션 초기화부(140)는 OTA 서버(200) 또는 단문 메시지 센터(300)와 연동하여 OTA 메시지 또는 단문 메시지의 형태로 스마트 카드(500)에 TLS(Transport Layer Security) 세션 설정을 요청한다.
다음으로, 기 저장된 암호화 키를 기반으로 보안 세션 설정을 위한 세션 키를 생성한다(S170-S180). 바람직하게는, 상기 암호화 키 관리부(150)가 스마트 카드(500)와의 세션 설정시 사용되는 기 저장된 암호화 키를 기반으로 세션 키를 생성하여 제공한다. 보다 구체적으로, 암호화 키 관리부(150)는 IETE(Internet Engineering Task Force)에서 정의한 TLS 규격(RFC 2246)과 같은 소정의 규격을 통해 기 저장된 암호화 키를 기반으로 보안 세션 설정을 위한 세션 키를 생성하고, 상기 생성된 세션 키를 보안 세션 관리부(160)에 제공한다.
그런 다음, 상기 세션 키를 기반으로 상기 세션 설정 요청을 수신한 상기 스마트 카드와 보안 세션을 설정한다(S190). 바람직하게는, 보안 세션 관리부(160)가 암호화 키 관리부(160)로부터 제공된 세션 키를 기반으로 스마트 카드(500)와의 TLS 기반 보안 세션을 설정한다.
이후, 상기 설정된 보안 세션을 통해 생성된 명령어를 스마트 카드(500)에 전달한다(S200). 바람직하게는, 트랜잭션 관리부(130)는 보안 세션 관리부(170)를 통해 스마트 카드(500)와의 보안 세션이 생성될 경우, 상기 보안 세션을 통해 상기 전달된 명령어를 상기 스마트 카드(500)에 전달한다.
한편, 설정 시간 동안 상기 설정된 보안 세션을 통해 데이터 송수신이 이루어지지 않을 경우, 상기 보안 세션을 종료한다(S210). 바람직하게는, 보안 세션 관리부(160)는 설정 시간 동안 상기 설정된 보안 세션을 통해 데이터 송수신이 이루어지지 않을 경우, 상기 보안 세션을 종료한다.
이상에서 살펴본 바와 같이 본 발명에 따른 원격 관리 서버(100)의 동작에 따르면, 서비스 제공자와의 연동시 범용적인 인터넷 프로토콜인 HTTP 프로토콜을 기반으로 이루어지도록 하며, REST(Representational State Transfer) 기반의 웹 서비스를 도입함으로써, 스마트 카드(500)를 활용하는 외부 요청자의 편의성을 극대화한다. 또한, 스마트 카드 웹 서버(SCWS)가 탑재된 스마트 카드와 통신을 구현하기 위한 실질적인 방안을 제시함에 따라 서비스 제공자는 특정 서비스를 위한 각종 데이터를 실시간으로 전송하여 이동통신 사용자에게 유익한 다양한 서비스를 창출할 수 있다.
이하에서는, 도 7을 참조하여 본 발명의 실시예에 따른 스마트 카드(500)의 동작을 설명하도록 한다.
먼저, 사용자 단말기(400)를 통해 원격 관리 서버(500)로부터 TLS(Transport Layer Security) 세션 설정 요청을 수신한다(S310-S320). 바람직하게는, 단말 연동부(510)가 OTA(Over-The-Air) 메시지 또는 단문 메시지(SMS) 형태로 상기 사용자 단말기(400)에 전달된 상기 세션 설정 요청을 세션 설정부(530)에 전달한다.
그런 다음, 상기 세션 설정 요청에 따라 상기 원격 관리 서버(100)와 보안 세션을 설정한다(S330-S340). 바람직하게는, 세션 설정부(520)가 단말 연동부(510)를 통해 원격 관리 서버(100)로부터 수신되는 TLS(Transport Layer Security) 세션 설정을 요청에 따라 상기 원격 관리 서버(100)와 보안 세션을 설정한다.
이후, 상기 설정된 보안 세션을 통해 상기 원격 관리 서버(100)로부터 사용자 요청에 따른 명령어를 수신하여 사용자 요청 동작을 수행한다(S350-S370). 바람직하게는, 명령어 처리부(530)가 상기 보안 세션을 통해 원격 관리 서버(100)로부터 수신되는 명령어를 수신하여 사용자 요청 동작을 수행한다. 보다 구체적으로 스마트 카드(500)는 HTTP 프로토콜을 포함하는 인터넷 프로토콜을 기반으로 생성된 상기 명령어를 해석하여 상기 해석된 명령어에 해당하는 사용자 요청 동작을 수행한다.
이상에서 살펴본 바와 같이, 본 발명에 따른 스마트 카드(500)의 동작에 따르면, HTTP 기반의 인터넷 프로토콜을 이용한 원격 관리 서버(100)와의 통신 방법을 제공함으로써, 서비스 제공자로부터 이미지, 동영상, 오디오 등과 같이 용량이 큰 멀티미디어 데이터까지도 효율적이고 안전하게 수신할 수 있다.
지금까지 본 발명을 바람직한 실시예를 참조하여 상세히 설명하였지만, 본 발명이 상기한 실시 예에 한정되는 것은 아니며, 이하의 특허청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 또는 수정이 가능한 범위까지 본 발명의 기술적 사상이 미친다 할 것이다.
본 발명에 따른 인터넷 프로토콜 기반 스마트 카드 통신 시스템 및 그 방법은 인터넷 프로토콜을 기반으로 스마트 카드 웹 서버가(SCWS,Smart Card Web Server) 탑재된 스마트 카드와 보안 세션을 형성하여, 형성된 보안 세션을 기반으로 명령어를 전달한다는 점에서 기존 기술의 한계를 뛰어 넘음에 따라 관련 기술에 대한 이용만이 아닌 적용되는 장치의 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있는 정도이므로 산업상 이용가능성이 있는 발명이다.
도 1은 본 발명의 실시예에 따른 인터넷 프로토콜 기반 스마트 카드 통신 시스템의 개략적인 구성도.
도 2는 본 발명의 실시예에 따른 원격 관리 서버의 개략적인 구성도.
도 3은 본 발명의 실시예에 따른 사용자 단말기의 개략적인 구성도.
도 4는 본 발명의 실시예에 따른 스마트 카드의 개략적인 구성도.
도 5는 본 발명의 실시예에 따른 인터넷 프로토콜 기반 스마트 카드 통신 시스템의 동작 방법을 설명하기 위한 순서도.
도 6은 본 발명의 실시예에 따른 원격 관리 서버의 동작 방법을 설명하기 위한 순서도.
도 7은 본 발명의 실시예에 따른 스마트 카드의 동작 방법을 설명하기 위한 순서도.
<도면의 주요 부분에 대한 부호의 설명>
100: 원격 관리 서버
110: 외부 인터페이스부 120: 명령어 생성부
130: 트랜잭션 관리부 140: 세션 초기화부
150: 암호화 키 관리부 160: 보안 세션 관리부
200: OTA(Over-The-Air) 서버
300: 단문 메시지 센터(SMSC)
400: 사용자 단말기
410: 통신부 420: 카드 연동부
500: 스마트 카드
510: 단말 연동부 520: 세션 설정부
530: 명령어 처리부

Claims (20)

  1. 스마트 카드 웹 서버(SCWS,Smart Card Web Server)를 내장한 스마트 카드와의 통신을 위한 인터넷 프로토콜 기반 스마트 카드 통신 시스템에 있어서,
    HTTP 프로토콜을 기반으로 수신되는 사용자 요청에 따라, 상기 사용자 요청에 해당하는 상기 HTTP 프로토콜을 포함하는 인터넷 프로토콜 기반 명령어를 생성하고, 상기 스마트 카드에 TLS(Transport Layer Security) 세션 설정을 요청하여 상기 스마트 카드와의 보안 세션을 설정하며, 상기 설정된 보안 세션을 통해 상기 생성된 명령어를 전달하는 원격 관리 서버;
    상기 스마트 카드와 인터페이스를 형성하여 상기 원격 관리 서버와 스마트 카드간 데이터 송수신을 중계하는 사용자 단말기; 및
    상기 사용자 단말기를 통해 상기 원격 관리 서버로부터 수신되는 세션 설정 요청에 따라 상기 원격 관리 서버와 상기 보안 세션을 형성하며, 상기 보안 세션을 통해 상기 원격 관리 서버로부터 전송되는 명령어를 수신하는 스마트 카드를 포함하는 것을 특징으로 하는 인터넷 프로토콜 기반 스마트 카드 통신 시스템.
  2. 제 1 항에 있어서, 상기 시스템은,
    상기 원격 관리 서버와 연동하여 상기 세션 설정 요청을 OTA(Over-The-Air) 메시지의 형태로 전달하는 OTA 서버를 더 포함하는 것을 특징으로 하는 인터넷 프로토콜 기반 스마트 카드 통신 시스템.
  3. 제 1 항에 있어서, 상기 시스템은,
    상기 원격 관리 서버와 연동하여 상기 세션 설정 요청을 단문 메시지 형태로 전달하는 단문메시지센터(SMSC)를 더 포함하는 것을 특징으로 하는 인터넷 프로토콜 기반 스마트 카드 통신 시스템.
  4. 스마트 카드 웹 서버(SCWS,Smart Card Web Server)를 내장한 스마트 카드와 인터넷 프로토콜 기반의 통신을 수행하는 원격 관리 서버에 있어서,
    HTTP 프로토콜을 기반으로 한 사용자 요청을 수신하여 전달하는 외부 인터페이스부;
    상기 외부 인터페이스로부터 전달되는 상기 사용자 요청에 따른 명령어를 생성하여 전달하는 명령어 생성부;
    상기 명령어 생성부로부터 상기 명령어가 전달될 경우 세션 초기화를 요청하며, 상기 세션 초기화 요청에 따라 상기 스마트 카드와의 보안 세션이 생성될 경우, 상기 보안 세션을 통해 상기 전달된 명령어를 상기 스마트 카드에 전달하는 트랜잭션 관리부;
    상기 트랜잭션 관리부의 세션 초기화 요청에 따라 상기 스마트 카드에 TLS(Transport Layer Security) 세션 설정을 요청하는 세션 초기화부;
    상기 스마트 카드와의 세션 설정시 사용되는 암호화 키를 저장하며, 상기 세션 설정시 상기 저장된 암호화 키 기반 세션 키를 생성하여 제공하는 암호화 키 관 리부; 및
    상기 세션 키를 기반으로 상기 스마트 카드와의 상기 보안 세션을 설정하는 보안 세션 관리부를 포함하는 것을 특징으로 하는 원격 관리 서버.
  5. 제 4 항에 있어서, 상기 명령어 생성부는,
    HTTP 프로토콜을 포함하는 인터넷 프로토콜을 기반으로 상기 사용자 요청에 따른 상기 명령어를 생성하는 것을 특징으로 하는 원격 관리 서버.
  6. 제 4 항에 있어서, 상기 세션 초기화부는,
    OTA(Over-The-Air) 메시지 또는 단문 메시지(SMS) 형태로 상기 세션 설정을 요청하는 것을 특징으로 하는 원격 관리 서버.
  7. 제 4 항에 있어서, 상기 보안 세션 관리부는,
    설정 시간 동안 상기 설정된 보안 세션을 통해 데이터 송수신이 이루어지지 않을 경우, 상기 보안 세션을 종료하는 것을 특징으로 하는 원격 관리 서버.
  8. 스마트 카드 웹 서버(SCWS,Smart Card Web Server) 기능을 토대로 원격 관리 서버(Remote Admin Server)와 통신을 수행하는 스마트 카드에 있어서,
    사용자 단말기와 인터페이스를 형성하여 상기 사용자 단말기를 통해 상기 원격 관리 서버와 데이터를 송수신하는 단말 연동부;
    상기 단말 연동부를 통해 상기 원격 관리 서버로부터 수신되는 TLS(Transport Layer Security) 세션 설정을 요청에 따라 상기 원격 관리 서버와 보안 세션을 설정하는 세션 설정부; 및
    상기 보안 세션을 통해 상기 원격 관리 서버로부터 사용자 요청에 따른 명령어가 수신될 경우, 상기 명령어에 해당하는 동작을 수행하는 명령어 처리부를 포함하는 것을 특징으로 하는 스마트 카드.
  9. 제 8 항에 있어서, 상기 세션 설정부는,
    OTA(Over-The-Air) 메시지 또는 단문 메시지(SMS) 형태로 상기 사용자 단말기에 전달되는 상기 세션 설정 요청을 상기 단말 연동부를 통해 수신하여 상기 보안 세션을 설정하는 것을 특징으로 하는 스마트 카드.
  10. 제 8 항에 있어서, 상기 명령어 처리부는,
    HTTP 프로토콜을 포함하는 인터넷 프로토콜을 기반으로 생성된 상기 명령어를 해석하여, 상기 명령어에 해당하는 동작을 수행하는 것을 특징으로 하는 스마트 카드.
  11. 스마트 카드 웹 서버(SCWS,Smart Card Web Server)를 내장한 스마트 카드와의 통신을 위한 인터넷 프로토콜 기반 스마트 카드 통신 방법에 있어서,
    원격 관리 서버가 HTTP 프로토콜을 기반으로 수신되는 사용자 요청에 따라, 상기 HTTP 프로토콜을 포함하는 인터넷 프로토콜을 기반으로 상기 사용자 요청에 해당하는 명령어를 생성하는 명령어 생성 단계;
    상기 원격 관리 서버가 상기 스마트 카드에 TLS(Transport Layer Security) 세션 설정을 요청하는 세션 설정 요청 단계;
    상기 스마트 카드가 사용자 단말기를 통해 수신되는 상기 세션 설정 요청에 따라, 상기 원격 관리 서버와 보안 세션을 설정하는 세션 설정 단계;
    상기 원격 관리 서버가 상기 설정된 스마트 카드와의 보안 세션을 통해 상기 생성된 명령어를 상기 스마트 카드에 전달하는 명령어 전달 단계를 포함하는 것을 특징으로 하는 인터넷 프로토콜 기반 스마트 카드 통신 방법.
  12. 제 11 항에 있어서, 상기 세션 설정 요청 단계는,
    OTA(Over-The-Air) 메시지 또는 단문 메시지(SMS) 형태로 상기 세션 설정을 요청하는 것을 특징으로 하는 인터넷 프로토콜 기반 스마트 카드 통신 방법.
  13. 스마트 카드 웹 서버(SCWS,Smart Card Web Server)를 내장한 스마트 카드와 인터넷 프로토콜 기반의 통신을 수행하는 원격 관리 서버의 동작 방법에 있어서,
    HTTP 프로토콜을 기반으로 한 사용자 요청을 수신하는 사용자 요청 수신 단계;
    상기 수신된 사용자 요청에 따른 명령어를 생성하는 명령어 생성 단계;
    상기 명령어 생성에 따라 상기 스마트 카드에 TLS(Transport Layer Security) 세션 설정을 요청하는 세션 설정 요청 단계;
    기 저장된 암호화 키를 기반으로 보안 세션 설정을 위한 세션 키를 생성하는 세션 키 생성 단계;
    상기 세션 키를 기반으로 상기 세션 설정 요청을 수신한 상기 스마트 카드와 보안 세션을 설정하는 세션 설정 단계; 및
    상기 설정된 보안 세션을 통해 상기 생성된 명령어를 상기 스마트 카드에 전달하는 명령어 전달 단계를 포함하는 것을 특징으로 하는 원격 관리 서버의 동작 방법.
  14. 제 13 항에 있어서, 상기 방법은,
    설정 시간 동안 상기 설정된 보안 세션을 통해 데이터 송수신이 이루어지지 않을 경우, 상기 보안 세션을 종료하는 세션 종료 단계를 더 포함하는 것을 특징으로 하는 원격 관리 서버의 동작 방법.
  15. 제 13 항에 있어서, 상기 명령어 생성 단계는,
    HTTP 프로토콜을 포함하는 인터넷 프로토콜을 기반으로 상기 사용자 요청에 따른 상기 명령어를 생성하는 것을 특징으로 하는 원격 관리 서버의 동작 방법.
  16. 제 13 항에 있어서, 상기 세션 설정 요청 단계는,
    OTA(Over-The-Air) 메시지 또는 단문 메시지(SMS) 형태로 상기 세션 설정을 요청하는 것을 특징으로 하는 원격 관리 서버의 동작 방법.
  17. 스마트 카드 웹 서버(SCWS,Smart Card Web Server) 기능을 토대로 원격 관리 서버(Remote Admin Server)와 통신을 수행하는 스마트 카드의 동작 방법에 있어서,
    사용자 단말기를 통해 상기 원격 관리 서버로부터 TLS(Transport Layer Security) 세션 설정 요청을 수신하는 세션 설정 요청 수신 단계;
    상기 세션 설정 요청에 따라 상기 원격 관리 서버와 보안 세션을 설정하는 세션 설정 단계;
    상기 설정된 보안 세션을 통해 상기 원격 관리 서버로부터 사용자 요청에 따른 명령어를 수신하는 명령어 수신 단계; 및
    상기 수신된 명령어를 해석하여 상기 해석된 명령어에 따른 동작을 수행하는 동작 수행 단계를 포함하는 것을 특징으로 하는 스마트 카드의 동작 방법.
  18. 제 17 항에 있어서, 상기 세션 설정 요청 수신 단계는,
    OTA(Over-The-Air) 메시지 또는 단문 메시지(SMS) 형태로 상기 사용자 단말기에 전달되는 상기 세션 설정 요청을 수신하는 것을 특징으로 하는 스마트 카드의 동작 방법.
  19. 제 8 항에 있어서, 상기 동작 수행 단계는,
    HTTP 프로토콜을 포함하는 인터넷 프로토콜을 기반으로 생성된 상기 명령어 를 해석하여 상기 해석된 명령어에 해당하는 동작을 수행하는 것을 특징으로 하는 스마트 카드의 동작 방법.
  20. 제 13 항 내지 제 19 항에 따른 방법의 각 단계를 수행하는 명령들을 포함하는 컴퓨터 판독 가능 매체.
KR1020080076997A 2008-08-06 2008-08-06 인터넷 프로토콜 기반 스마트 카드 통신 시스템 및 그 방법 KR20100018291A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080076997A KR20100018291A (ko) 2008-08-06 2008-08-06 인터넷 프로토콜 기반 스마트 카드 통신 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080076997A KR20100018291A (ko) 2008-08-06 2008-08-06 인터넷 프로토콜 기반 스마트 카드 통신 시스템 및 그 방법

Publications (1)

Publication Number Publication Date
KR20100018291A true KR20100018291A (ko) 2010-02-17

Family

ID=42089052

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080076997A KR20100018291A (ko) 2008-08-06 2008-08-06 인터넷 프로토콜 기반 스마트 카드 통신 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR20100018291A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8931052B2 (en) 2012-03-21 2015-01-06 Samsung Electronics Co., Ltd. Operation of mobile device as trusted mobile web client or trusted mobile web server

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8931052B2 (en) 2012-03-21 2015-01-06 Samsung Electronics Co., Ltd. Operation of mobile device as trusted mobile web client or trusted mobile web server
US9356922B2 (en) 2012-03-21 2016-05-31 Samsung Electronics Co., Ltd. Operation of mobile device as trusted mobile web client or trusted mobile web server

Similar Documents

Publication Publication Date Title
US20170034149A1 (en) Intelligent Communications Method, Terminal, and System
KR20100040692A (ko) 스마트 카드 기반 애플릿 설치 시스템 및 그 방법
WO2010096994A1 (zh) 一种应用下载的系统和方法
US20050259673A1 (en) Method and system for end-to-end communication between a universal integrated circuit card and a remote entity over an IP-based wireless wide area network and the internet
CN103535004B (zh) 用于促进匿名音频和视频通信的方法和基于web的系统
CN108259164A (zh) 一种物联网设备的身份认证方法及设备
WO2006126221A1 (en) System and method for performing mobile services, in particular push and pull services, in a wireless communication network
US20100211784A1 (en) Method for accessing a portable device, corresponding portable device, host device and system
US20090119364A1 (en) Method and system for exchange of data between remote servers
WO2010045823A1 (zh) 密钥更新方法和系统
JP5447522B2 (ja) 移動無線通信装置内のクライアント−サーバ間通信
CN107211265B9 (zh) 一种终端间的安全交互方法及装置
JP2008252890A (ja) 移動式端末および移動式端末を操作するための方法
CN114499990A (zh) 车辆控制方法、装置、设备及存储介质
WO2013189398A2 (zh) 应用数据推送方法、装置及系统
CN103095721A (zh) 一种建立安全连接的方法、终端和系统
KR20100018291A (ko) 인터넷 프로토콜 기반 스마트 카드 통신 시스템 및 그 방법
CN108259176B (zh) 基于手机卡的数字签名方法、系统以及终端
US20140177575A1 (en) Method for establishing an application session, device and corresponding notification
CN107370598B (zh) 以智能手机作为个人电脑电子密钥的方法
KR101124923B1 (ko) 스마트 카드 인증 시스템 및 그 방법
CN115914367B (zh) 智能设备的消息推送方法与系统
KR101203738B1 (ko) 스마트 카드 기반 서비스 인터페이스 시스템 및 그 방법
KR101104970B1 (ko) 스마트 카드 기반 파일 전송 시스템 및 그 방법
KR20100078612A (ko) 스마트 카드 기반 세션 암호화 키 설정 시스템 및 그 방법,그리고 이에 적용되는 스마트 카드

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E601 Decision to refuse application