KR20100028922A - 멀티 스마트 카드 웹 서버 관리 시스템 및 그 방법 - Google Patents

멀티 스마트 카드 웹 서버 관리 시스템 및 그 방법 Download PDF

Info

Publication number
KR20100028922A
KR20100028922A KR1020080087873A KR20080087873A KR20100028922A KR 20100028922 A KR20100028922 A KR 20100028922A KR 1020080087873 A KR1020080087873 A KR 1020080087873A KR 20080087873 A KR20080087873 A KR 20080087873A KR 20100028922 A KR20100028922 A KR 20100028922A
Authority
KR
South Korea
Prior art keywords
smart card
web server
server
service provider
card web
Prior art date
Application number
KR1020080087873A
Other languages
English (en)
Other versions
KR101179487B1 (ko
Inventor
홍재성
김승환
Original Assignee
에스케이 텔레콤주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이 텔레콤주식회사 filed Critical 에스케이 텔레콤주식회사
Priority to KR1020080087873A priority Critical patent/KR101179487B1/ko
Publication of KR20100028922A publication Critical patent/KR20100028922A/ko
Application granted granted Critical
Publication of KR101179487B1 publication Critical patent/KR101179487B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/305Authentication, i.e. establishing the identity or authorisation of security principals by remotely controlling device operation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 멀티 스마트 카드 웹 서버(SCWS,Smart Card Web Server) 관리 시스템 및 그 방법을 개시한다. 즉, 스마트 카드 상에 스마트 카드 웹 서버(SCWS)를 복수개 설치함으로써, 스마트 카드 상에 각각의 서비스 제공자(SP,Service Provider)에게 할당되는 하나 이상의 스마트 카드 웹 서버에 대한 설치 환경을 마련함에 따라 스마트 카드 웹 서버에 대한 서비스 제공자의 독자적인 서비스 영역의 제공이 가능하다.
스마트 카드, 멀티 스마트 카드 웹 서버(SCWS,Smart Card Web Server), 보안 도메인(SD,Security Domain)

Description

멀티 스마트 카드 웹 서버 관리 시스템 및 그 방법{SYSTEM AND METHOD FOR MANAGING MULTI SMART CARD WEB SERVER}
본 발명은 스마트 카드 웹 서버(SCWS,Smart Card Web Server) 탑재 방안에 관한 것으로, 더욱 상세하게는 스마트 카드 상에 스마트 카드 웹 서버(SCWS)를 복수 개 설치하여 독자적인 서비스 영역을 갖기 원하는 각각의 SP(Service Provider)에게 직접적인 서비스 및 관리가 가능하도록 하는 멀티 스마트 카드 웹 서버 관리 시스템 및 그 방법에 관한 것이다.
대용량 유심(USIM) 카드는 기존 유심 카드에 예컨대, 대용량 NAND 플래쉬 메모리가 결합되어 하나의 칩 형태의 일 구성 예를 갖는 스마트 카드를 말하며, 이러한 유심 카드는 다양한 오퍼레이터(Operator) 서비스(WIPI Application 등)를 탑재할 수 있고, 또한 고객에게 대용량 메모리(256Mbyte 또는 1GByte 이상) 서비스를 제공할 수 있음에 따라 대용량 유심 카드에 대한 필요성이 증대되고 있다.
최근에는 이동통신 단말기에 탑재되는 스마트 카드의 대용량화를 기반으로 웹 서버(SCWS,Smart Card Web Server)의 개념이 카드 내부로 수용되고, 다양한 서비스 어플리케이션을 카드 안에 넣을 수 있는 환경이 마련되었다.
보다 구체적으로, 상술한 스마트 카드 웹 서버(SCWS)는 이동 단말기에 SIM, (U)SIM, UICC, R-USIM 형태로 탑재되어 스마트 카드에 구현되는 HTTP 기반 서버를 지칭하는 것으로, 현재 인터넷에서 광범위하게 사용되는 HTTP 프로토콜 기반으로 스마트 카드 서비스를 제공할 수 있다.
그러나, OMA(Open Mobile Alliance)에서 정의하고 있는 스마트 카드 웹 서버(SCWS)의 경우 스마트 카드의 실질적인 발급 주체인 MNO(Mobile Network Operator)에 의해서만 설치되고 구성 및 관리가 되기 때문에 폐쇄적인 서비스 환경을 갖는다는 한계가 있다.
본 발명은 상기한 바와 같이 선행 기술에 내재되었던 문제점을 해결하기 위해 창작된 것으로, 본 발명의 목적은, 서비스 제공자(SP,Service Provider) 서버로부터 수신되는 서비스 제공자의 멀티 스마트 카드 웹 서버 서비스 요청에 따라 스마트 카드와의 보안 세션을 형성하고, 상기 형성된 보안 세션을 통해 상기 스마트 카드에 상기 서비스 제공자에게 지정된 스마트 카드 웹 서버의 설치를 요청하는 원격 관리 서버; 상기 스마트 카드와 인터페이스를 형성하여 상기 원격 관리 서버와 스마트 카드간 데이터 송수신을 중계하는 사용자 단말기; 및 상기 사용자 단말기를 통해 상기 원격 관리 서버와 형성된 상기 보안 세션을 통해 수신되는 상기 멀티 스마트 카드 웹 서버 설치 요청에 따라 사전 공유 키(Initial Application Provider Master Key)를 기반으로 보안 도메인(SD,Security Domain)을 생성하여 상기 생성된 보안 도메인 상에 스마트 카드 웹 서버를 설치하고, 상기 서비스 제공자에 대한 보안 키(Final Application Provider Master Key) 설정을 통해 상기 설치된 스마트 카드 웹 서버에 대한 관리 권한을 상기 서비스 제공자에게 지정하는 스마트 카드를 포함하는 것을 특징으로 하는 멀티 스마트 카드 웹 서버 관리 시스템 및 그에 따른 방법을 제공하여 스마트 카드 상에 각각의 서비스 제공자(SP,Service Provider)에게 할당되는 하나 이상의 스마트 카드 웹 서버에 대한 설치 환경을 마련함으로써, 스마트 카드 웹 서버에 대한 서비스 제공자의 독자적인 서비스 영역을 제공함에 있다.
본 발명의 다른 목적은 서비스 제공자(SP,Service Provider) 서버와 인터페이스를 형성하여, 상기 서비스 제공자 서버로부터 수신되는 서비스 제공자의 멀티 스마트 카드 웹 서버 서비스 요청을 수신하는 서비스 제공자 서버 연동부; 상기 서비스 제공자의 멀티 스마트 카드 웹 서버 서비스 요청에 따라, 상기 서비스 제공자에게 지정된 스마트 카드 웹 서버의 생성 및 관리를 위한 관리 페이지를 생성하여 상기 서비스 제공자에게 제공하는 서비스 페이지 생성부; 및 상기 관리 페이지를 통한 상기 서비스 제공자의 요청에 따라 스마트 카드와의 보안 세션을 형성하고, 상기 형성된 보안 세션을 통해 상기 스마트 카드에 상기 서비스 제공자에게 지정된 스마트 카드 웹 서버를 설치하는 웹 서버 관리부를 포함하는 것을 특징으로 하는 원격 관리 서버 및 그 동작 방법을 제공하여 스마트 카드 상에 각각의 서비스 제공자(SP,Service Provider)에게 할당되는 하나 이상의 스마트 카드 웹 서버에 대한 설치 환경을 마련함에 있다.
본 발명의 또 다른 목적은, 사용자 단말기와 인터페이스를 형성하여 상기 사용자 단말기를 통해 상기 서비스 게이트웨이와 데이터를 송수신하는 단말 연동부; 상기 단말 연동부를 통해 상기 원격 관리 서버와 보안 세션을 형성하는 세션 설정부; 및 상기 형성된 보안 세션을 통해 상기 원격 관리 서버로부터 수신되는 멀티 스마트 카드 웹 서버 설치 요청에 따라 사전 공유 키(Initial Application Provider Master Key)를 기반으로 보안 도메인(SD,Security Domain)을 생성하여 상기 생성된 보안 도메인 상에 스마트 카드 웹 서버를 설치하고, 상기 서비스 제공자에 대한 보안 키(Final Application Provider Master Key) 설정을 통해 상기 설치된 스마트 카드 웹 서버에 대한 관리 권한을 서비스 제공자에게 지정하는 카드 관리부를 포함하는 것을 특징으로 하는 스마트 카드 및 그 동작 방법을 제공하여 MNO(Mobile Network Operator)에 의해서 정의되어 제공자 보안 도메인(Issuer Security Domain)에 설치된 스마트 카드 웹 서비스와는 별도로, 보안 도메인(SD) 상에 각각의 서비스 제공자(SP,Service Provider)에 할당되는 스마트 카드 웹 서버를 마련함으로써 서비스 제공자별 독자적인 서비스 영역을 제공함에 있다.
상기 목적을 달성하기 위한 본 발명의 일면에 따라, 멀티 스마트 카드 웹 서버(SCWS,Smart Card Web Server) 관리 시스템이 제공되며: 이 시스템은, 서비스 제공자(SP,Service Provider) 서버로부터 수신되는 서비스 제공자의 멀티 스마트 카드 웹 서버 서비스 요청에 따라 스마트 카드와의 보안 세션을 형성하고, 상기 형성된 보안 세션을 통해 상기 스마트 카드에 상기 서비스 제공자에게 지정된 스마트 카드 웹 서버의 설치를 요청하는 원격 관리 서버; 상기 스마트 카드와 인터페이스를 형성하여 상기 원격 관리 서버와 스마트 카드간 데이터 송수신을 중계하는 사용자 단말기; 및 상기 사용자 단말기를 통해 상기 원격 관리 서버와 형성된 상기 보안 세션을 통해 수신되는 상기 멀티 스마트 카드 웹 서버 설치 요청에 따라 사전 공유 키(Initial Application Provider Master Key)를 기반으로 보안 도메인(SD,Security Domain)을 생성하여 상기 생성된 보안 도메인 상에 스마트 카드 웹 서버를 설치하고, 상기 서비스 제공자에 대한 보안 키(Final Application Provider Master Key) 설정을 통해 상기 설치된 스마트 카드 웹 서버에 대한 관리 권한을 상기 서비스 제공자에게 지정하는 스마트 카드를 포함하는 것을 특징으로 한다.
바람직하게는, 상기 스마트 카드는, 상기 원격 관리 서버와 형성된 보안 세션을 상기 서비스 제공자 서버로 전환시킨 상태에서, 상기 사전 공유 키를 상기 스마트 카드 웹 서버에 대한 관리 권한 지정을 위한 상기 보안 키(Final Application Provider Master Key)로 업데이트시키는 것을 특징으로 한다.
본 발명의 다른 일면에 따라, 멀티 스마트 카드 웹 서버(SCWS,Smart Card Web Server) 서비스를 제공하는 원격 관리 서버가 제공되며: 이 서버는, 서비스 제공자(SP,Service Provider) 서버와 인터페이스를 형성하여, 상기 서비스 제공자 서버로부터 수신되는 서비스 제공자의 멀티 스마트 카드 웹 서버 서비스 요청을 수신하는 서비스 제공자 서버 연동부; 상기 서비스 제공자의 멀티 스마트 카드 웹 서버 서비스 요청에 따라, 상기 서비스 제공자에게 지정된 스마트 카드 웹 서버의 생성 및 관리를 위한 관리 페이지를 생성하여 상기 서비스 제공자에게 제공하는 서비 스 페이지 생성부; 및 상기 관리 페이지를 통한 상기 서비스 제공자의 요청에 따라 스마트 카드와의 보안 세션을 형성하고, 상기 형성된 보안 세션을 통해 상기 스마트 카드에 상기 서비스 제공자에게 지정된 스마트 카드 웹 서버를 설치하는 웹 서버 관리부를 포함하는 것을 특징으로 한다.
바람직하게는, 상기 웹 서버 관리부는, 사전 공유 키(Initial Application Provider Master Key)를 기반으로 상기 스마트 카드 상에 보안 도메인(SD,Security Domain) 생성을 요청하여 상기 생성된 보안 도메인 상에 상기 서비스 제공자에게 지정된 스마트 카드 웹 서버를 설치하는 것을 특징으로 한다.
바람직하게는, 상기 웹 서버 관리부는, 상기 스마트 카드와 형성된 보안 세션을 상기 서비스 제공자 서버로 전환시켜 상기 스마트 카드 웹 서버에 대한 관리 권한 지정을 위한 상기 보안 키(Final Application Provider Master Key) 설정을 중계하는 것을 특징으로 한다.
본 발명의 다른 일면에 따라, 원격 관리 서버를 통한 서비스 제공자(SP,Service Provider) 서버의 요청에 따라 멀티 스마트 카드 웹 서버(SCWS,Smart Card Web Server) 서비스를 제공하는 스마트 카드가 제공되며: 이 카드는, 사용자 단말기와 인터페이스를 형성하여 상기 사용자 단말기를 통해 상기원격 관리 서버와 데이터를 송수신하는 단말 연동부; 상기 단말 연동부를 통해 상기 원격 관리 서버와 보안 세션을 형성하는 세션 설정부; 및 상기 형성된 보안 세션을 통해 상기 원격 관리 서버로부터 수신되는 멀티 스마트 카드 웹 서버 설치 요청에 따라 사전 공유 키(Initial Application Provider Master Key)를 기반으로 보 안 도메인(SD,Security Domain)을 생성하여 상기 생성된 보안 도메인 상에 스마트 카드 웹 서버를 설치하고, 상기 서비스 제공자에 대한 보안 키(Final Application Provider Master Key) 설정을 통해 상기 설치된 스마트 카드 웹 서버에 대한 관리 권한을 서비스 제공자에게 지정하는 카드 관리부를 포함하는 것을 특징으로 한다.
바람직하게는, 상기 카드 관리부는, 상기 세션 설정부를 통해 상기 원격 관리 서버와 형성된 보안 세션을 상기 서비스 제공자 서버로 전환시킨 상태에서, 상기 사전 공유 키를 상기 스마트 카드 웹 서버에 대한 관리 권한 지정을 위한 상기 보안 키(Final Application Provider Master Key)로 업데이트시키는 것을 특징으로 한다.
바람직하게는, 상기 카드 관리부는, 상기 생성된 보안 도메인 상에 스마트 카드 웹 서버를 설치 시, 상기 보안 키를 기반으로 접속한 서비스 제공자에게 상기 설치된 스마트 관리 서버에 대한 관리 환경을 제공하기 위한 관리 에이전트를 더 생성하는 것을 특징으로 한다.
본 발명의 다른 일면에 따라, 멀티 스마트 카드 웹 서버(SCWS,Smart Card Web Server) 관리 방법이 제공되며: 이 방법은, 원격 관리 서버가 서비스 제공자(SP,Service Provider) 서버로부터 수신되는 서비스 제공자의 멀티 스마트 카드 웹 서버 서비스 요청에 따라 스마트 카드와의 보안 세션을 형성하는 보안 세션 형성 단계; 상기 스마트 카드가 상기 원격 관리 서버와 형성된 상기 보안 세션을 통해 수신되는 상기 멀티 스마트 카드 웹 서버 설치 요청에 따라 사전 공유 키(Initial Application Provider Master Key)를 기반으로 보안 도메 인(SD,Security Domain)을 생성하여 상기 생성된 보안 도메인 상에 스마트 카드 웹 서버를 설치하는 웹 서버 지정 단계; 상기 스마트 카드가 상기 원격 관리 서버와 형성된 보안 세션을 상기 서비스 제공자 서버로 전환시키는 세션 전환 단계; 및 상기 스마트 카드가 상기 서비스 제공자에 대한 보안 키(Final Application Provider Master Key) 설정을 통해 상기 설치된 스마트 카드 웹 서버에 대한 관리 권한을 상기 서비스 제공자에게 지정하는 관리 권한 지정 단계를 포함하는 것을 특징으로 한다.
바람직하게는, 상기 관리 권한 지정 단계는, 상기 사전 공유 키를 상기 스마트 카드 웹 서버에 대한 관리 권한 지정을 위한 상기 보안 키(Final Application Provider Master Key)로 업데이트시키는 것을 특징으로 한다.
본 발명의 다른 일면에 따라, 멀티 스마트 카드 웹 서버(SCWS,Smart Card Web Server) 서비스를 제공하는 원격 관리 서버의 동작 방법이 제공되며: 이 방법은, 서비스 제공자 서버로부터 수신되는 서비스 제공자의 멀티 스마트 카드 웹 서버 서비스 요청을 수신하는 서비스 요청 수신 단계; 상기 서비스 제공자의 멀티 스마트 카드 웹 서버 서비스 요청에 따라, 상기 서비스 제공자에게 지정된 스마트 카드 웹 서버의 생성 및 관리를 위한 관리 페이지를 생성하여 관리 페이지 생성 단계; 상기 관리 페이지를 통한 상기 서비스 제공자의 요청에 따라 스마트 카드와의 보안 세션을 형성하는 보안 세션 형성 단계; 및 상기 형성된 보안 세션을 통해 상기 스마트 카드에 상기 서비스 제공자에게 지정된 스마트 카드 웹 서버의 설치하는 웹 서버 설치 단계를 포함하는 것을 특징으로 한다.
바람직하게는, 상기 방법은, 상기 생성된 관리 페이지를 통한 사용자 요청에 따라 상기 스마트 카드에 설치된 스마트 카드 웹 서버에 대한 관리 환경을 제공하는 관리 환경 제공 단계를 더 포함하는 것을 특징으로 한다.
바람직하게는, 상기 웹 서버 설치 단계는, 사전 공유 키(Initial Application Provider Master Key)를 기반으로 상기 스마트 카드 상에 보안 도메인(SD,Security Domain) 생성을 요청하여 상기 생성된 보안 도메인 상에 상기 서비스 제공자에게 지정된 스마트 카드 웹 서버를 설치하는 웹 서버 지정 단계; 및 상기 스마트 카드와 형성된 보안 세션을 상기 서비스 제공자 서버로 전환시켜 상기 스마트 카드 웹 서버에 대한 관리 권한 지정을 위한 상기 보안 키(Final Application Provider Master Key) 설정을 중계하는 보안 키 설정 중계 단계를 포함하는 것을 특징으로 한다.
본 발명의 또 다른 일면에 따라, 원격 관리 서버를 통한 서비스 제공자(SP,Service Provider) 서버의 요청에 따라 멀티 스마트 카드 웹 서버(SCWS,Smart Card Web Server) 서비스를 제공하는 스마트 카드의 동작 방법이 제공되며: 이 방법은, 상기 원격 관리 서버와 보안 세션을 형성하는 세션 설정 단계; 상기 형성된 보안 세션을 통해 상기 원격 관리 서버로부터 수신되는 멀티 스마트 카드 웹 서버 설치 요청에 따라 사전 공유 키(Initial Application Provider Master Key)를 기반으로 보안 도메인(SD,Security Domain)을 생성하는 도메인 생성 단계; 상기 생성된 보안 도메인 상에 서비스 제공자에게 지정된 스마트 카드 웹 서버를 설치하는 웹 서버 지정 단계; 상기 원격 관리 서버와 형성된 보안 세션을 상 기 서비스 제공자 서버로 전환시키는 세션 전환 단계; 및 상기 서비스 제공자에 대한 보안 키(Final Application Provider Master Key) 설정을 통해 상기 설치된 스마트 카드 웹 서버에 대한 관리 권한을 상기 서비스 제공자에게 지정하는 관리 권한 지정 단계를 포함하는 것을 특징으로 한다.
바람직하게는, 상기 방법은, 상기 설정된 보안 키를 토대로 접속한 서비스 제공자에게 상기 서비스 제공자에게 지정된 스마트 카드 웹 서버에 대한 관리 환경을 제공하는 관리 환경 제공 단계를 더 포함하는 것을 특징으로 한다.
바람직하게는, 상기 관리 권한 지정 단계는, 상기 원격 관리 서버와 형성된 보안 세션을 상기 서비스 제공자 서버로 전환시킨 상태에서, 상기 사전 공유 키를 상기 스마트 카드 웹 서버에 대한 관리 권한 지정을 위한 상기 보안 키(Final Application Provider Master Key)로 업데이트시키는 것을 특징으로 한다.
본 발명에 따른 멀티 스마트 카드 웹 서버 관리 시스템 및 그 방법은, MNO(Mobile Network Operator)에 의해서 정의되어 제공자 보안 도메인(Issuer Security Domain)에 설치된 스마트 카드 웹 서비스와는 별도로, 보안 도메인(SD) 상에 각각의 서비스 제공자(SP,Service Provider)에 할당되는 스마트 카드 웹 서버를 마련함으로써 서비스 제공자별 독자적인 서비스 영역 제공이 가능하다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대하여 설명한다.
도 1은 본 발명의 실시예에 따른 멀티 스마트 카드 웹 서버(SCWS,Smart Card Web Server) 관리 시스템의 개략적인 구성도를 도시한다.
도 1에 도시된 바와 같이, 상기 시스템은, 멀티 스마트 카드 웹 서버 서비스를 요청하는 서비스 제공자(SP,Service Provider) 서버(100); 스마트 카드(400)에 상기 서비스 제공자에게 지정된 스마트 카드 웹 서버의 설치를 요청하는 원격 관리 서버(200); 스마트 카드(400)와 인터페이스를 형성하여 원격 관리 서버(200)와 스마트 카드(400)간 데이터 송수신을 중계하는 사용자 단말기(300); 및 상기 멀티 스마트 카드 웹 서버 설치 요청에 따라 서비스 제공자 전용 스마트 카드 웹 서버를 설치하는 스마트 카드(400)를 포함하는 구성을 갖는다.
상기 원격 관리 서버(200)는, 서비스 제공자 서버(100)로부터 수신되는 서비스 제공자의 멀티 스마트 카드 웹 서버 서비스 요청에 따라 스마트 카드(400)와의 보안 세션을 형성한다. 보다 구체적으로, 원격 관리 서버(200)는 서비스 제공자 서버(100)로부터 수신되는 서비스 제공자의 멀티 스마트 카드 웹 서버 서비스 요청에 따라 상기 서비스 제공자에게 지정된 스마트 카드 웹 서버의 생성 및 관리를 위한 관리 페이지를 생성하여 서비스 제공자에게 제공한다. 이와 관련하여, 원격 관리 서버(200)는 상기 관리 페이지를 통한 서비스 제공자의 요청에 따라 OTA 서버(도시안됨)와 연동하여 OTA 메시지를 전송함으로써, 스마트 카드(400)와의 보안 세션을 형성한다.
아울러, 원격 관리 서버(200)는 상기 형성된 보안 세션을 통해 스마트 카드(400)에 상기 서비스 제공자에게 지정된 스마트 카드 웹 서버를 설치한다. 바람 직하게는, 원격 관리 서버(200)는 MNO(Mobile Network Operator)와 공유된 사전 공유 키(Initial Application Provider Master Key)를 기반으로 상기 스마트 카드(400) 상에 보안 도메인(SD,Security Domain) 생성을 요청하여 상기 생성된 보안 도메인 상에 상기 서비스 제공자에게 지정된 스마트 카드 웹 서버를 설치한다. 더 나아가, 원격 관리 서버(200)는 스마트 카드(400)와 형성된 보안 세션을 상기 서비스 제공자 서버(100)로 전환시킴으로써, 상기 스마트 카드 웹 서버에 대한 웹 서비스 어플리케이션의 설치, 삭제, 및 갱신 등을 포함하는 관리 권한 지정을 위한 보안 키(Final Application Provider Master Key) 설정을 중계한다.
상기 사용자 단말기(300)는 스마트 카드(400)와 USB(Universal Serial Bus) 프로토콜을 이용하여 인터페이스를 형성하며, 이를 토대로 원격 관리 서버(200)로부터 전송되는 세션 설정 요청을 스마트 카드(500)로 전달함으로써, 원격 관리 서버(200)와 스마트 카드(400) 간의 데이터 송수신을 중계한다.
상기 스마트 카드(400)는 사용자 단말기(300)를 통해 원격 관리 서버(200)와 형성된 상기 보안 세션을 통해 수신되는 상기 멀티 스마트 카드 웹 서버 설치 요청에 따라 상기 사전 공유 키를 기반으로 보안 도메인(SD,Security Domain)을 생성하여 상기 생성된 보안 도메인 상에 스마트 카드 웹 서버를 설치한다.
아울러, 스마트 카드(400)는 상기 서비스 제공자에 대한 보안 키(Final Application Provider Master Key) 설정을 통해 상기 설치된 스마트 카드 웹 서버에 대한 관리 권한을 상기 서비스 제공자에게 지정한다. 바람직하게는, 스마트 카드(400)는 원격 관리 서버(200)와 형성된 보안 세션을 서비스 제공자 서버(100)로 전환시킨 상태에서 상기 사전 공유 키를 상기 스마트 카드 웹 서버에 대한 관리 권한 지정을 위한 상기 보안 키(Final Application Provider Master Key)로 업데이트시킨다. 이를 토대로, 서비스 제공자는 상기 업데이트된 보안 키를 통해 스마트 카드(400) 상에 설치된 상기 스마트 카드 웹 서버에 대한 웹 서비스 어플리케이션의 설치, 삭제, 및 갱신 등을 포함하는 관리 권한을 갖게 된다.
이상에서 살펴본 바와 같이 본 발명에 따른 멀티 스마트 카드 웹 서버 관리 시스템에 따르면, 스마트 카드(400) 상에 각각의 서비스 제공자(SP,Service Provider)에게 할당되는 하나 이상의 스마트 카드 웹 서버에 대한 설치 환경을 마련함으로써, 스마트 카드 웹 서버에 대한 서비스 제공자의 독자적인 서비스 영역의 제공이 가능하다.
이하에서는, 도 2 내지 도 4를 참조하여 원격 관리 서버(200), 사용자 단말기(300) 그리고 스마트 카드(400)의 구체적인 구성을 설명하도록 한다.
먼저, 도 2를 참조하여 원격 관리 서버(200)의 구성을 살펴보면, 원격 관리 서버(200)는 서비스 제공자 서버 연동부(210), 서비스 페이지 생성부(220), 및 웹 서버 관리부(230)를 포함하는 구성을 갖는다.
상기 서비스 제공자 서버 연동부(210)는 서비스 제공자 서버(100)와 인터페이스를 형성하여, 상기 서비스 제공자 서버(100)로부터 수신되는 서비스 제공자의 멀티 스마트 카드 웹 서버 서비스 요청을 수신한다.
상기 서비스 페이지 생성부(220)는 상기 서비스 제공자의 멀티 스마트 카드 웹 서버 서비스 요청에 따라, 서비스 제공자에게 지정된 스마트 카드 웹 서버의 생 성 및 관리를 위한 관리 페이지를 생성하여 상기 서비스 제공자에게 제공한다.
상기 웹 서버 관리부(230)는 상기 관리 페이지를 통한 상기 서비스 제공자의 요청에 따라 스마트 카드(400)와의 보안 세션을 형성한다. 보다 구체적으로, 웹 서버 관리부(230)는 상기 관리 페이지를 통한 서비스 제공자의 요청에 따라 OTA 서버(도시안됨)와 연동하여 OTA 메시지를 전송함으로써, 스마트 카드(400)와의 보안 세션을 형성한다.
아울러, 웹 서버 관리부(230)는 스마트 카드(400)와 형성된 보안 세션을 통해 스마트 카드(400)에 상기 서비스 제공자에게 지정된 스마트 카드 웹 서버를 설치한다. 보다 구체적으로, 웹 서버 관리부(230)는 MNO(Mobile Network Operator)와 공유된 사전 공유 키(Initial Application Provider Master Key)를 기반으로 상기 스마트 카드(400) 상에 보안 도메인(SD,Security Domain) 생성을 요청하여 상기 생성된 보안 도메인 상에 상기 서비스 제공자에게 지정된 스마트 카드 웹 서버를 설치한다. 더 나아가, 웹 서버 관리부(200)는 스마트 카드(400)와 형성된 보안 세션을 상기 서비스 제공자 서버(100)로 전환시킴으로써, 상기 스마트 카드 웹 서버에 대한 웹 서비스 어플리케이션의 설치, 삭제, 및 갱신 등을 포함하는 관리 권한 지정을 위한 보안 키(Final Application Provider Master Key) 설정을 중계한다.
이상에서 살펴본 바와 같이 본 발명에 따른 원격 관리 서버(200)의 구성에 따르면, 스마트 카드(300) 상에 각각의 서비스 제공자(SP,Service Provider)에게 할당되는 하나 이상의 스마트 카드 웹 서버에 대한 설치 환경을 마련할 수 있다.
다음으로, 도 3을 참조하여 사용자 단말기(300)의 구성을 살펴보면, 사용자 단말기(300)는 통신부(310) 및 카드 연동부(320)를 포함하는 구성을 갖는다.
상기 통신부(310)는 상기 원격 관리 서버(200)로부터 전송되는 세션 설정 요청을 수신하여 카드 연동부(320)에 전달하며, 보안 세션 설정에 따른 원격 관리 서버(200)와 스마트 카드(400)의 전송 데이터를 중계한다.
상기 카드 연동부(320)는 스마트 카드(400)와 USB(Universal Serial Bus) 프로토콜을 이용하여 인터페이스를 형성하며, 이를 토대로 통신부(310)를 통해 상기 원격 관리 서버(200)로부터 수신되는 세션 설정 요청을 스마트 카드(400)로 전달하며, 보안 세션 설정시 스마트 카드(400)로부터 전송되는 데이터를 통신부(310)로 전송한다.
이상에서 살펴본 바와 같이 본 발명에 따른 사용자 단말기(300)의 구성에 따르면, 스마트 카드(400)의 인증 처리에 따른 코어(Core) 기능을 스마트 카드(400) 내부에서 구현시킴에 따라 사용자 단말기(300)는 입출력 디바이스 리소스만을 보유하는 더미(Dummy) 디바이스 형태를 갖게 되므로, 단말기 개발을 위한 비용을 줄일 수가 있다.
마지막으로, 도 4를 참조하여 스마트 카드(400)의 구성을 살펴보면, 스마트 카드(400)는 단말 연동부(410), 세션 설정부(420), 및 카드 관리부(430)를 포함하는 구성을 갖는다.
상기 단말 연동부(410)는 사용자 단말기(300)와 USB(Universal Serial Bus) 프로토콜을 이용하여 인터페이스를 형성하며, 이를 토대로 사용자 단말기(300)를 통해 상기 원격 관리 서버(200)로부터 수신되는 세션 설정 요청을 세션 설정 부(420)에 전달하며, 보안 세션 설정시 세션 설정부(420)로부터 전송되는 데이터를 사용자 단말기(300)로 전달하여 원격 관리 서버(200)로의 전송을 요청한다.
상기 세션 설정부(420)는 단말 연동부(410)를 통해 원격 관리 서버(200)로부터 수신되는 보안 세션 설정을 요청에 따라 상기 원격 관리 서버(200)와의 보안 세션을 설정한다.
상기 카드 관리부(430)는 사용자 단말기(300)를 통해 원격 관리 서버(200)와 형성된 상기 보안 세션을 통해 수신되는 상기 멀티 스마트 카드 웹 서버 설치 요청에 따라 상기 사전 공유 키를 기반으로 보안 도메인(SD,Security Domain)을 생성하여 상기 생성된 보안 도메인 상에 스마트 카드 웹 서버를 설치한다.
아울러, 카드 관리부(430)는 상기 서비스 제공자에 대한 보안 키(Final Application Provider Master Key) 설정을 통해 상기 설치된 스마트 카드 웹 서버에 대한 관리 권한을 상기 서비스 제공자에게 지정한다. 바람직하게는, 카드 관리부(430)는 원격 관리 서버(200)와 형성된 보안 세션을 서비스 제공자 서버(100)로 전환시킨 상태에서 상기 사전 공유 키를 상기 스마트 카드 웹 서버에 대한 관리 권한 지정을 위한 상기 보안 키(Final Application Provider Master Key)로 업데이트시킨다. 이와 관련하여, 카드 관리부(430)는 도 5에 도시한 바와 같이 상기 생성된 보안 도메인 상에 스마트 카드 웹 서버를 설치 시, 상기 보안 키를 기반으로 접속한 서비스 제공자에게 상기 설치된 스마트 관리 서버에 대한 관리 환경을 제공하기 위한 관리 에이전트(Admin agent)를 생성함으로써, 이를 토대로 상기 보안 키를 토대로 접속한 서비스 제공자에게 상기 스마트 카드 웹 서버에 대한 웹 서비스 어 플리케이션의 설치, 삭제, 및 갱신 등을 포함하는 관리 권한을 제공한다.
이상에서 살펴본 바와 같이, 본 발명에 따른 스마트 카드(400)의 구성에 따르면, 이상에서 살펴본 바와 같이 본 발명에 따른 멀티 스마트 카드 웹 서버 관리 시스템에 따르면, MNO(Mobile Network Operator)에 의해서 정의되어 제공자 보안 도메인(Issuer Security Domain)에 설치된 스마트 카드 웹 서비스와는 별도로, 보안 도메인(SD) 상에 각각의 서비스 제공자(SP,Service Provider)에 할당되는 스마트 카드 웹 서버를 마련함으로써 서비스 제공자별 독자적인 서비스 영역에 대한 제공이 가능하다.
이하에서는, 도 6 내지 도 8을 참조하여, 본 발명의 실시예에 따른 인터넷 프로토콜 기반 스마트 카드 통신 시스템을 설명하기로 한다. 여기서, 설명의 편의를 위해 전술한 도 1 내지 도 4에 도시된 구성은 해당 참조번호를 언급하여 설명하기로 한다.
먼저, 도 6를 참조하여 본 발명의 실시예에 따른 인터넷 프로토콜 기반 스마트 카드 통신 시스템의 구동 방법을 설명한다.
우선, 원격 관리 서버(200)가 서비스 제공자(SP,Service Provider) 서버로부터 수신되는 서비스 제공자의 멀티 스마트 카드 웹 서버 서비스 요청에 따라 스마트 카드와의 보안 세션을 형성한다(S10-S20). 바람직하게는, 원격 관리 서버(200)는 서비스 제공자의 요청에 따라 OTA 서버(도시안됨)와 연동하여 OTA 메시지를 전송함으로써 스마트 카드(400)와의 보안 세션을 형성한다.
그리고 나서, 스마트 카드(400)가 상기 원격 관리 서버(200)와 형성된 보안 세션을 통해 수신되는 상기 멀티 스마트 카드 웹 서버 설치 요청에 따라 사전 공유 키(Initial Application Provider Master Key)를 기반으로 보안 도메인(SD,Security Domain)을 생성하여 상기 생성된 보안 도메인 상에 스마트 카드 웹 서버를 설치한다(S30-S60).
그런 다음, 스마트 카드(400)가 상기 원격 관리 서버(200)와 형성된 보안 세션을 상기 서비스 제공자 서버(100)로 전환시킨다(S70-S80).
이후, 스마트 카드(400)가 상기 서비스 제공자에 대한 보안 키(Final Application Provider Master Key) 설정을 통해 상기 설치된 스마트 카드 웹 서버에 대한 관리 권한을 상기 서비스 제공자에게 지정한다(S90). 바람직하게는, 스마트 카드(400)는 원격 관리 서버(200)와 형성된 보안 세션을 서비스 제공자 서버(100)로 전환시킨 상태에서 상기 사전 공유 키를 상기 스마트 카드 웹 서버에 대한 관리 권한 지정을 위한 상기 보안 키(Final Application Provider Master Key)로 업데이트시킨다. 이에 따라, 서비스 제공자는 상기 업데이트된 보안 키를 통해 스마트 카드(400) 상에 설치된 상기 스마트 카드 웹 서버에 대한 웹 서비스 어플리케이션의 설치, 삭제, 및 갱신 등을 포함하는 관리 권한을 갖게 된다.
이상에서 살펴본 바와 같이 본 발명에 따른 멀티 스마트 카드 웹 서버 관리 시스템의 동작 방법에 따르면, 스마트 카드(400) 상에 각각의 서비스 제공자(SP,Service Provider)에게 할당되는 하나 이상의 스마트 카드 웹 서버에 대한 설치 환경을 마련함으로써, 스마트 카드 웹 서버에 대한 서비스 제공자의 독자적인 서비스 영역의 제공이 가능하다.
이하에서는, 도 7을 참조하여 본 발명의 실시예에 따른 원격 관리 서버(200)의 동작을 설명하도록 한다.
먼저, 서비스 제공자 서버(100)로부터 수신되는 서비스 제공자의 멀티 스마트 카드 웹 서버 서비스 요청을 수신한다(S110-S120). 바람직하게는, 서비스 제공자 서버 연동부(210)가 서비스 제공자 서버(100)와 인터페이스를 형성하여, 상기 서비스 제공자 서버(100)로부터 수신되는 서비스 제공자의 멀티 스마트 카드 웹 서버 서비스 요청을 수신한다.
다음으로, 상기 서비스 제공자의 멀티 스마트 카드 웹 서버 서비스 요청에 따라, 상기 서비스 제공자에게 지정된 스마트 카드 웹 서버의 생성 및 관리를 위한 관리 페이지를 생성한다(S130-S150). 바람직하게는, 서비스 페이지 생성부(220)가 상기 서비스 제공자의 멀티 스마트 카드 웹 서버 서비스 요청에 따라, 서비스 제공자에게 지정된 스마트 카드 웹 서버의 생성 및 관리를 위한 관리 페이지를 생성하여 상기 서비스 제공자에게 제공한다.
그런 다음, 상기 관리 페이지를 통한 상기 서비스 제공자의 요청에 따라 스마트 카드와의 보안 세션을 형성한다(S160-S190). 바람직하게는, 웹 서버 관리부(230)가 상기 관리 페이지를 통한 서비스 제공자의 요청에 따라 OTA 서버(도시안됨)와 연동하여 OTA 메시지를 전송함으로써, 스마트 카드(400)와의 보안 세션을 형성한다.
그리고 나서, 상기 형성된 보안 세션을 통해 상기 스마트 카드에 상기 서비스 제공자에게 지정된 스마트 카드 웹 서버의 설치한다(S200-S250). 바람직하게 는, 웹 서버 관리부(230)가 사용자 요청에 따라 MNO(Mobile Network Operator)와 공유된 사전 공유 키(Initial Application Provider Master Key)를 기반으로 상기 스마트 카드(400) 상에 보안 도메인(SD,Security Domain) 생성을 요청하여 상기 생성된 보안 도메인 상에 상기 서비스 제공자에게 지정된 스마트 카드 웹 서버를 설치한다. 더 나아가, 웹 서버 관리부(200)는 스마트 카드(400)와 형성된 보안 세션을 상기 서비스 제공자 서버(100)로 전환시킴으로써, 상기 스마트 카드 웹 서버에 대한 웹 서비스 어플리케이션의 설치, 삭제, 및 갱신 등을 포함하는 관리 권한 지정을 위한 보안 키(Final Application Provider Master Key) 설정을 중계한다.
이상에서 살펴본 바와 같이 본 발명에 따른 원격 관리 서버(200)의 동작에 따르면, 스마트 카드(300) 상에 각각의 서비스 제공자(SP,Service Provider)에게 할당되는 하나 이상의 스마트 카드 웹 서버에 대한 설치 환경을 마련할 수 있다.
이하에서는, 도 8을 참조하여 본 발명의 실시예에 따른 스마트 카드(400)의 동작을 설명하도록 한다.
먼저, 원격 관리 서버(200)와 보안 세션을 형성한다(S310-S330). 바람직하게는, 세션 설정부(420)가 단말 연동부(410)를 통해 원격 관리 서버(200)로부터 수신되는 보안 세션 설정을 요청에 따라 상기 원격 관리 서버(200)와의 보안 세션을 설정한다.
다음으로, 상기 형성된 보안 세션을 통해 상기 원격 관리 서버로부터 수신되는 멀티 스마트 카드 웹 서버 설치 요청에 따라 사전 공유 키(Initial Application Provider Master Key)를 기반으로 보안 도메인(SD,Security Domain)을 생성한 다(S340-S370). 바람직하게는, 카드 관리부(430)가 사용자 단말기(300)를 통해 원격 관리 서버(200)와 형성된 상기 보안 세션을 통해 수신되는 상기 멀티 스마트 카드 웹 서버 설치 요청에 따라 상기 사전 공유 키를 기반으로 보안 도메인(SD,Security Domain)을 생성하여 상기 생성된 보안 도메인 상에 스마트 카드 웹 서버를 설치한다. 이때, 카드 관리부(430)는 상기 생성된 보안 도메인 상에 스마트 카드 웹 서버를 설치 시, 보안 키를 기반으로 접속한 서비스 제공자에게 상기 설치된 스마트 관리 서버에 대한 웹 서비스 어플리케이션의 설치, 삭제, 및 갱신 등을 포함하는 관리 환경을 제공하기 위한 관리 에이전트를 생성한다.
그런 다음, 상기 서비스 제공자에 대한 보안 키(Final Application Provider Master Key) 설정을 통해 상기 설치된 스마트 카드 웹 서버에 대한 관리 권한을 상기 서비스 제공자에게 지정한다(S380-S400). 바람직하게는, 카드 관리부(430)가 원격 관리 서버(200)와 형성된 보안 세션을 서비스 제공자 서버(100)로 전환시킨 상태에서 상기 사전 공유 키를 상기 스마트 카드 웹 서버에 대한 관리 권한 지정을 위한 상기 보안 키(Final Application Provider Master Key)로 업데이트시킨다.
이상에서 살펴본 바와 같이, 본 발명에 따른 스마트 카드(400)의 동작에 따르면, MNO(Mobile Network Operator)에 의해서 정의되어 제공자 보안 도메인(Issuer Security Domain)에 설치된 스마트 카드 웹 서비스와는 별도로, 보안 도메인(SD) 상에 각각의 서비스 제공자(SP,Service Provider)에 할당되는 스마트 카드 웹 서버를 마련함으로써 서비스 제공자별 독자적인 서비스 영역의 제공이 가능하다.
지금까지 본 발명을 바람직한 실시예를 참조하여 상세히 설명하였지만, 본 발명이 상기한 실시 예에 한정되는 것은 아니며, 이하의 특허청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 또는 수정이 가능한 범위까지 본 발명의 기술적 사상이 미친다 할 것이다.
본 발명에 따른 멀티 스마트 카드 웹 서버 관리 시스템 및 그 방법은 스마트 카드 상에 스마트 카드 웹 서버(SCWS)를 복수 개 설치하여 독자적인 서비스 영역을 갖기 원하는 각각의 SP(Service Provider)에게 직접적인 서비스 및 관리가 가능하도록 한다는 점에서 기존 기술의 한계를 뛰어 넘음에 따라 관련 기술에 대한 이용만이 아닌 적용되는 장치의 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있는 정도이므로 산업상 이용가능성이 있는 발명이다.
도 1은 본 발명의 실시예에 따른 멀티 스마트 카드 웹 서버 관리 시스템의 개략적인 구성도.
도 2는 본 발명의 실시예에 따른 원격 관리 서버의 개략적인 구성도.
도 3은 본 발명의 실시예에 따른 사용자 단말기의 개략적인 구성도.
도 4는 본 발명의 실시예에 따른 스마트 카드의 개략적인 구성도.
도 5는 본 발명의 실시예에 따른 스마트 카드 웹 서버 설치에 따른 내부 구성을 설명하기 위한 도면.
도 6은 본 발명의 실시예에 따른 멀티 스마트 카드 웹 서버 관리 시스템의 동작 방법을 설명하기 위한 순서도.
도 7은 본 발명의 실시예에 따른 원격 관리 서버의 동작 방법을 설명하기 위한 순서도.
도 8은 본 발명의 실시예에 따른 스마트 카드의 동작 방법을 설명하기 위한 순서도.
<도면의 주요 부분에 대한 부호의 설명>
100: 서비스 제공자 서버
200: 원격 관리 서버
210: 서비스 제공자 서버 연동부 220: 서비스 페이지 생성부
230: 웹 서버 관리부
300: 사용자 단말기
310: 통신부 320: 카드 연동부
400: 스마트 카드
410: 단말 연동부 420: 세션 설정부
430: 카드 관리부

Claims (17)

  1. 멀티 스마트 카드 웹 서버(SCWS,Smart Card Web Server) 관리 시스템에 있어서,
    서비스 제공자(SP,Service Provider) 서버로부터 수신되는 서비스 제공자의 멀티 스마트 카드 웹 서버 서비스 요청에 따라 스마트 카드와의 보안 세션을 형성하고, 상기 형성된 보안 세션을 통해 상기 스마트 카드에 상기 서비스 제공자에게 지정된 스마트 카드 웹 서버의 설치를 요청하는 원격 관리 서버;
    상기 스마트 카드와 인터페이스를 형성하여 상기 원격 관리 서버와 스마트 카드간 데이터 송수신을 중계하는 사용자 단말기; 및
    상기 사용자 단말기를 통해 상기 원격 관리 서버와 형성된 상기 보안 세션을 통해 수신되는 상기 멀티 스마트 카드 웹 서버 설치 요청에 따라 사전 공유 키(Initial Application Provider Master Key)를 기반으로 보안 도메인(SD,Security Domain)을 생성하여 상기 생성된 보안 도메인 상에 스마트 카드 웹 서버를 설치하고, 상기 서비스 제공자에 대한 보안 키(Final Application Provider Master Key) 설정을 통해 상기 설치된 스마트 카드 웹 서버에 대한 관리 권한을 상기 서비스 제공자에게 지정하는 스마트 카드를 포함하는 것을 특징으로 하는 멀티 스마트 카드 웹 서버 관리 시스템.
  2. 제 1 항에 있어서, 상기 스마트 카드는,
    상기 원격 관리 서버와 형성된 보안 세션을 상기 서비스 제공자 서버로 전환시킨 상태에서, 상기 사전 공유 키를 상기 스마트 카드 웹 서버에 대한 관리 권한 지정을 위한 상기 보안 키(Final Application Provider Master Key)로 업데이트시키는 것을 특징으로 하는 멀티 스마트 카드 웹 서버 관리 시스템.
  3. 멀티 스마트 카드 웹 서버(SCWS,Smart Card Web Server) 서비스를 제공하는 원격 관리 서버에 있어서,
    서비스 제공자(SP,Service Provider) 서버와 인터페이스를 형성하여, 상기 서비스 제공자 서버로부터 수신되는 서비스 제공자의 멀티 스마트 카드 웹 서버 서비스 요청을 수신하는 서비스 제공자 서버 연동부;
    상기 서비스 제공자의 멀티 스마트 카드 웹 서버 서비스 요청에 따라, 상기 서비스 제공자에게 지정된 스마트 카드 웹 서버의 생성 및 관리를 위한 관리 페이지를 생성하여 상기 서비스 제공자에게 제공하는 서비스 페이지 생성부; 및
    상기 관리 페이지를 통한 상기 서비스 제공자의 요청에 따라 스마트 카드와의 보안 세션을 형성하고, 상기 형성된 보안 세션을 통해 상기 스마트 카드에 상기 서비스 제공자에게 지정된 스마트 카드 웹 서버를 설치하는 웹 서버 관리부를 포함하는 것을 특징으로 하는 원격 관리 서버.
  4. 제 3 항에 있어서, 상기 웹 서버 관리부는,
    사전 공유 키(Initial Application Provider Master Key)를 기반으로 상기 스마트 카드 상에 보안 도메인(SD,Security Domain) 생성을 요청하여 상기 생성된 보안 도메인 상에 상기 서비스 제공자에게 지정된 스마트 카드 웹 서버를 설치하는 것을 특징으로 하는 원격 관리 서버.
  5. 제 4 항에 있어서, 상기 웹 서버 관리부는,
    상기 스마트 카드와 형성된 보안 세션을 상기 서비스 제공자 서버로 전환시켜 상기 스마트 카드 웹 서버에 대한 관리 권한 지정을 위한 상기 보안 키(Final Application Provider Master Key) 설정을 중계하는 것을 특징으로 하는 원격 관리 서버.
  6. 원격 관리 서버를 통한 서비스 제공자(SP,Service Provider) 서버의 요청에 따라 멀티 스마트 카드 웹 서버(SCWS,Smart Card Web Server) 서비스를 제공하는 스마트 카드에 있어서,
    사용자 단말기와 인터페이스를 형성하여 상기 사용자 단말기를 통해 상기 원격 관리 서버와 데이터를 송수신하는 단말 연동부;
    상기 단말 연동부를 통해 상기 원격 관리 서버와 보안 세션을 형성하는 세션 설정부; 및
    상기 형성된 보안 세션을 통해 상기 원격 관리 서버로부터 수신되는 멀티 스마트 카드 웹 서버 설치 요청에 따라 사전 공유 키(Initial Application Provider Master Key)를 기반으로 보안 도메인(SD,Security Domain)을 생성하여 상기 생성된 보안 도메인 상에 스마트 카드 웹 서버를 설치하고, 상기 서비스 제공자에 대한 보안 키(Final Application Provider Master Key) 설정을 통해 상기 설치된 스마트 카드 웹 서버에 대한 관리 권한을 서비스 제공자에게 지정하는 카드 관리부를 포함하는 것을 특징으로 하는 스마트 카드.
  7. 제 6 항에 있어서, 상기 카드 관리부는,
    상기 세션 설정부를 통해 상기 원격 관리 서버와 형성된 보안 세션을 상기 서비스 제공자 서버로 전환시킨 상태에서, 상기 사전 공유 키를 상기 스마트 카드 웹 서버에 대한 관리 권한 지정을 위한 상기 보안 키(Final Application Provider Master Key)로 업데이트시키는 것을 특징으로 하는 스마트 카드.
  8. 제 7 항에 있어서, 상기 카드 관리부는,
    상기 생성된 보안 도메인 상에 스마트 카드 웹 서버를 설치 시, 상기 보안 키를 기반으로 접속한 서비스 제공자에게 상기 설치된 스마트 관리 서버에 대한 관리 환경을 제공하기 위한 관리 에이전트를 더 생성하는 것을 특징으로 하는 스마트 카드.
  9. 멀티 스마트 카드 웹 서버(SCWS,Smart Card Web Server) 관리 방법에 있어서,
    원격 관리 서버가 서비스 제공자(SP,Service Provider) 서버로부터 수신되는 서비스 제공자의 멀티 스마트 카드 웹 서버 서비스 요청에 따라 스마트 카드와의 보안 세션을 형성하는 보안 세션 형성 단계;
    상기 스마트 카드가 상기 원격 관리 서버와 형성된 상기 보안 세션을 통해 수신되는 상기 멀티 스마트 카드 웹 서버 설치 요청에 따라 사전 공유 키(Initial Application Provider Master Key)를 기반으로 보안 도메인(SD,Security Domain)을 생성하여 상기 생성된 보안 도메인 상에 스마트 카드 웹 서버를 설치하는 웹 서버 지정 단계;
    상기 스마트 카드가 상기 원격 관리 서버와 형성된 보안 세션을 상기 서비스 제공자 서버로 전환시키는 세션 전환 단계; 및
    상기 스마트 카드가 상기 서비스 제공자에 대한 보안 키(Final Application Provider Master Key) 설정을 통해 상기 설치된 스마트 카드 웹 서버에 대한 관리 권한을 상기 서비스 제공자에게 지정하는 관리 권한 지정 단계를 포함하는 것을 특징으로 하는 멀티 스마트 카드 웹 서버 관리 방법.
  10. 제 9 항에 있어서, 상기 관리 권한 지정 단계는,
    상기 사전 공유 키를 상기 스마트 카드 웹 서버에 대한 관리 권한 지정을 위한 상기 보안 키(Final Application Provider Master Key)로 업데이트시키는 것을 특징으로 하는 멀티 스마트 카드 웹 서버 관리 방법.
  11. 멀티 스마트 카드 웹 서버(SCWS,Smart Card Web Server) 서비스를 제공하는 원격 관리 서버의 동작 방법에 있어서,
    서비스 제공자 서버로부터 수신되는 서비스 제공자의 멀티 스마트 카드 웹 서버 서비스 요청을 수신하는 서비스 요청 수신 단계;
    상기 서비스 제공자의 멀티 스마트 카드 웹 서버 서비스 요청에 따라, 상기 서비스 제공자에게 지정된 스마트 카드 웹 서버의 생성 및 관리를 위한 관리 페이지를 생성하여 관리 페이지 생성 단계;
    상기 관리 페이지를 통한 상기 서비스 제공자의 요청에 따라 스마트 카드와의 보안 세션을 형성하는 보안 세션 형성 단계; 및
    상기 형성된 보안 세션을 통해 상기 스마트 카드에 상기 서비스 제공자에게 지정된 스마트 카드 웹 서버의 설치하는 웹 서버 설치 단계를 포함하는 것을 특징으로 하는 원격 관리 서버의 동작 방법.
  12. 제 11 항에 있어서, 상기 방법은,
    상기 생성된 관리 페이지를 통한 사용자 요청에 따라 상기 스마트 카드에 설치된 스마트 카드 웹 서버에 대한 관리 환경을 제공하는 관리 환경 제공 단계를 더 포함하는 것을 특징으로 하는 원격 관리 서버의 동작 방법.
  13. 제 11 항에 있어서, 상기 웹 서버 설치 단계는,
    사전 공유 키(Initial Application Provider Master Key)를 기반으로 상기 스마트 카드 상에 보안 도메인(SD,Security Domain) 생성을 요청하여 상기 생성된 보안 도메인 상에 상기 서비스 제공자에게 지정된 스마트 카드 웹 서버를 설치하는 웹 서버 지정 단계; 및
    상기 스마트 카드와 형성된 보안 세션을 상기 서비스 제공자 서버로 전환시켜 상기 스마트 카드 웹 서버에 대한 관리 권한 지정을 위한 상기 보안 키(Final Application Provider Master Key) 설정을 중계하는 보안 키 설정 중계 단계를 포함하는 것을 특징으로 하는 원격 관리 서버의 동작 방법.
  14. 원격 관리 서버를 통한 서비스 제공자(SP,Service Provider) 서버의 요청에 따라 멀티 스마트 카드 웹 서버(SCWS,Smart Card Web Server) 서비스를 제공하는 스마트 카드의 동작 방법에 있어서,
    상기 원격 관리 서버와 보안 세션을 형성하는 세션 설정 단계;
    상기 형성된 보안 세션을 통해 상기 원격 관리 서버로부터 수신되는 멀티 스마트 카드 웹 서버 설치 요청에 따라 사전 공유 키(Initial Application Provider Master Key)를 기반으로 보안 도메인(SD,Security Domain)을 생성하는 도메인 생성 단계;
    상기 생성된 보안 도메인 상에 서비스 제공자에게 지정된 스마트 카드 웹 서버를 설치하는 웹 서버 지정 단계;
    상기 원격 관리 서버와 형성된 보안 세션을 상기 서비스 제공자 서버로 전환시키는 세션 전환 단계; 및
    상기 서비스 제공자에 대한 보안 키(Final Application Provider Master Key) 설정을 통해 상기 설치된 스마트 카드 웹 서버에 대한 관리 권한을 상기 서비스 제공자에게 지정하는 관리 권한 지정 단계를 포함하는 것을 특징으로 하는 스마트 카드 동작 방법.
  15. 제 14 항에 있어서, 상기 방법은,
    상기 설정된 보안 키를 토대로 접속한 서비스 제공자에게 상기 서비스 제공자에게 지정된 스마트 카드 웹 서버에 대한 관리 환경을 제공하는 관리 환경 제공 단계를 더 포함하는 것을 특징으로 하는 스마트 카드 동작 방법.
  16. 제 14 항에 있어서, 상기 관리 권한 지정 단계는,
    상기 원격 관리 서버와 형성된 보안 세션을 상기 서비스 제공자 서버로 전환시킨 상태에서, 상기 사전 공유 키를 상기 스마트 카드 웹 서버에 대한 관리 권한 지정을 위한 상기 보안 키(Final Application Provider Master Key)로 업데이트시키는 것을 특징으로 하는 스마트 카드의 동작 방법.
  17. 제 11 항 내지 제 16 항 중 어느 한 항에 따른 방법을 수행하는 명령들을 포함하는 컴퓨터 판독 가능 매체.
KR1020080087873A 2008-09-05 2008-09-05 멀티 스마트 카드 웹 서버 관리 시스템 및 그 방법 KR101179487B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080087873A KR101179487B1 (ko) 2008-09-05 2008-09-05 멀티 스마트 카드 웹 서버 관리 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080087873A KR101179487B1 (ko) 2008-09-05 2008-09-05 멀티 스마트 카드 웹 서버 관리 시스템 및 그 방법

Publications (2)

Publication Number Publication Date
KR20100028922A true KR20100028922A (ko) 2010-03-15
KR101179487B1 KR101179487B1 (ko) 2012-09-07

Family

ID=42179392

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080087873A KR101179487B1 (ko) 2008-09-05 2008-09-05 멀티 스마트 카드 웹 서버 관리 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR101179487B1 (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013065982A1 (ko) * 2011-11-03 2013-05-10 주식회사 케이티 스마트카드의 보안 도메인 권한 이양 방법과 그를 위한 서버, 스마트 카드, 및 단말
WO2013065983A1 (ko) * 2011-11-03 2013-05-10 주식회사 케이티 스마트 카드의 보안 도메인 권한 변경 방법과 그를 위한 서버, 스마트 카드, 및 단말
KR20180033473A (ko) * 2018-03-20 2018-04-03 주식회사 케이티 서버의 보안 도메인 권한 변경 제어 방법, 스마트 카드의 보안 도메인 권한 변경 방법, 단말의 보안 도메인 권한 변경 방법, 서버, 스마트 카드, 및 단말
JP2021069050A (ja) * 2019-10-25 2021-04-30 大日本印刷株式会社 eUICCおよびeUICCの発行方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0949595A3 (en) 1998-03-30 2001-09-26 Citicorp Development Center, Inc. Method and system for managing applications for a multi-function smartcard

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013065982A1 (ko) * 2011-11-03 2013-05-10 주식회사 케이티 스마트카드의 보안 도메인 권한 이양 방법과 그를 위한 서버, 스마트 카드, 및 단말
WO2013065983A1 (ko) * 2011-11-03 2013-05-10 주식회사 케이티 스마트 카드의 보안 도메인 권한 변경 방법과 그를 위한 서버, 스마트 카드, 및 단말
US9398015B2 (en) 2011-11-03 2016-07-19 Kt Corporation Method for modifying rights to security domain for smartcard, and server, smartcard, and terminal for same
US9980128B2 (en) 2011-11-03 2018-05-22 Kt Corporation Method for modifying rights to security domain for smartcard, and server, smartcard, and terminal for same
KR20180033473A (ko) * 2018-03-20 2018-04-03 주식회사 케이티 서버의 보안 도메인 권한 변경 제어 방법, 스마트 카드의 보안 도메인 권한 변경 방법, 단말의 보안 도메인 권한 변경 방법, 서버, 스마트 카드, 및 단말
JP2021069050A (ja) * 2019-10-25 2021-04-30 大日本印刷株式会社 eUICCおよびeUICCの発行方法

Also Published As

Publication number Publication date
KR101179487B1 (ko) 2012-09-07

Similar Documents

Publication Publication Date Title
CN102349319B (zh) 中继节点的设置和配置
CN112671580B (zh) 一种基于区块链技术的qar数据管理方法
RU2611020C2 (ru) Способ и система для установления туннеля по протоколам для обеспечения защиты данных
CN103001965B (zh) 服务器证书更新方法及服务器
KR101735102B1 (ko) 이동통신 시스템에서 응용 서비스를 제공하는 방법 및 장치
EP1872510A1 (en) System topology for secure end-to-end communications between wireless device and application data source
KR20100040692A (ko) 스마트 카드 기반 애플릿 설치 시스템 및 그 방법
CN105099985A (zh) 多应用程序登录实现方法和装置
CN104751030A (zh) 一种用户访问权限控制方法及装置
CN109150800B (zh) 一种登录访问方法、系统和存储介质
CN103442053A (zh) 基于云服务平台实现远程访问存储终端的方法及系统
WO2010051715A1 (zh) 智能卡从安全域初始密钥分发方法、系统及移动终端
CN103581143A (zh) 一种用户权限认证方法、系统、客户端及服务端
CN105025005A (zh) 提供网络证书
KR101179487B1 (ko) 멀티 스마트 카드 웹 서버 관리 시스템 및 그 방법
CN104660405A (zh) 一种业务设备认证方法及设备
CN105323325A (zh) 一种身份位置分离网络中的地址分配方法及接入服务节点
WO2019009263A1 (ja) 機器をリモートで管理するための装置、方法及びそのためのプログラム
CN105207970A (zh) 基于公有云的认证方法、安全认证中间件及云计算资源池
CN114285522B (zh) 本地服务区的访问控制方法、系统和介质
WO2010045824A1 (zh) 密钥分发方法和系统
CN101873330B (zh) 支持IPv6/IPv4双栈接入的访问控制方法和服务器
CN103973637A (zh) 配置权限的方法、代理设备和服务器
KR20140050204A (ko) 홈 에너지 관리 서비스 프로비저닝 방법 및 장치
CN114884771B (zh) 基于零信任理念的身份化网络构建方法、装置和系统

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150723

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20160802

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20170802

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20180801

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20190718

Year of fee payment: 8