KR20100075605A - 휴대용 장치에 액세스하는 방법과, 그 휴대용 장치, 호스트 장치 및 시스템 - Google Patents
휴대용 장치에 액세스하는 방법과, 그 휴대용 장치, 호스트 장치 및 시스템 Download PDFInfo
- Publication number
- KR20100075605A KR20100075605A KR1020107009840A KR20107009840A KR20100075605A KR 20100075605 A KR20100075605 A KR 20100075605A KR 1020107009840 A KR1020107009840 A KR 1020107009840A KR 20107009840 A KR20107009840 A KR 20107009840A KR 20100075605 A KR20100075605 A KR 20100075605A
- Authority
- KR
- South Korea
- Prior art keywords
- portable device
- communication protocol
- host device
- network communication
- message
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 45
- 238000004891 communication Methods 0.000 claims abstract description 131
- 230000004044 response Effects 0.000 claims description 24
- 238000012546 transfer Methods 0.000 claims description 5
- 230000015654 memory Effects 0.000 description 12
- 230000008569 process Effects 0.000 description 9
- 230000008901 benefit Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 3
- 238000003860 storage Methods 0.000 description 3
- 230000002457 bidirectional effect Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000011065 in-situ storage Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/163—In-band adaptation of TCP data exchange; In-band control procedures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
Abstract
본 발명은 휴대용 장치에 액세스하는 방법에 관한 것으로, 휴대용 장치는 호스트 장치에 연결되어 있다. 본 발명에 따르면, 어떤 복잡한 기반설비를 구현하지 않고, 호스트 장치는 클라이언트로서 제1 네트워크 통신 프로토콜에 따라 서버로서의 휴대용 장치와의 통신 채널(56)을 개방하며, 휴대용 장치는 클라이언트로서 제2 네트워크 통신 프로토콜에 따라 통신 채널(56)을 이용하여 데이터를 서버로서의 호스트 장치에 전송한다. 본 발명은 또한 휴대용 장치에 액세스하는 대응 시스템, 외부로부터 액세스가능한 대응 휴대용 장치, 및 휴대용 장치에 액세스하는 대응 호스트 장치에 관한 것이다.
Description
본 발명은 일반적으로 휴대용 장치에 액세스하기 위한 방법에 관한 것이다.
본 발명은 또한 휴대용 장치에 액세스하는 시스템에 관한 것이다.
또한, 본 발명은 외부로부터 액세스가능한 휴대용 장치에 관한 것이다.
마지막으로, 본 발명은 휴대용 장치에 액세스하기 위한 호스트 장치에 관한 것이다.
SIM("가입자 식별 모듈(Subscriber Identity Module)"의 머리글자) 카드와 같은 휴대용 장치를 모바일 통신 네트워크를 통해 원격 OTA("Over the Air"의 머리글자) 플랫폼으로부터 액세스하여 그 SIM 카드를 관리하는 것은 알려져 있다. 그러한 원격 관리를 수행하기 위하여, SIM 카드는 호스트 장치로서의 모바일 폰에 연결된다. 모바일 폰은 서버로서의 OTA 플랫폼과 클라이언트로서의 SIM 카드 간의 중개 통신 장치로서 관여된다.
서버란 하나 또는 여러 응용 서비스를 통신 네트워크를 통해 클라이언트라 불리우는 다른 컴퓨터 시스템에 제공하는 컴퓨터 시스템이라는 것을 유념하자. 응용 서비스로부터 이익을 얻기 위하여, 클라이언트는 서버에게 그에 해당하는 요청을 전송한다.
좀 더 정확히 말하면, 먼저, 원격 OTA 플랫폼은 SIM 카드의 관리를 위해 OTA 플랫폼에서 SIM 카드로의 원격 액세스를 시작하기 위하여, SMS("Short Message service"의 머리글자) 메시지를 모바일 통신 네트워크를 경유하여 그리고 모바일 폰을 통해 SIM 카드에 전송한다. 그러면, SIM 카드는 클라이언트로서 TCP/IP("Transport Control Protocol/Internet Protocol"의 머리글자) 통신 프로토콜을 이용하여 제1 커넥션을 개방(open)한다. 그 다음, 클라이언트로서의 SIM 카드는 HTTP("HyperText Transfer Protocol"의 머리글자) 통신 프로토콜을 이용하여 제2 커넥션 요청을 OTA 플랫폼에 전송하여 OMA("Open Mobile Alliance"의 머리글자) 규격을 따르는 OTA IP 프로토콜에 따라 대화한다.
이렇게 하여 SIM 카드는 모바일 폰과 연동하여 원격 OTA 플랫폼과 통신한다.
그러나, 휴대용 장치를 액세스하는 그러한 공지의 방법은 호스트 장치로부터 휴대용 장치로의 로컬 액세스에는 적용할 수 없다.
사실상, 그러한 경우, 위에서 설명한 공지 방법의 주된 단점은 호스트 장치에 링크된 휴대용 장치에 액세스하려면 OTA 플랫폼을 관여시켜야 한다는 것이다.
사실상, OTA 플랫폼은 SMS 메시지를 호스트 장치에 전송하여, 휴대용 장치와 대화를 개시한다.
다시 말해서, 휴대용 장치에 액세스하려면, OTA 플랫폼에게 연결되어야 하는데, 즉 휴대용 장치 및 호스트 장치를 포함하는 시스템의 외부에 있는 통신 기반설비를 통해 연결되어야 한다.
그러나, 통신 기반설비는 복잡하며 따라서 구현하기에는 비용이 많이 든다.
본 발명은 호스트 장치에 연결된 휴대용 장치를 액세스하는 방법을 제공함으로써 그러한 주된 단점을 제거한다.
본 발명에 따르면, 호스트 장치는 클라이언트로서 제1 네트워크 통신 프로토콜에 따라 서버로서의 휴대용 장치와의 통신 채널을 개방하며, 휴대용 장치는 클라이언트로서 제2 네트워크 통신 프로토콜에 따라 개방된 통신 채널을 이용하여 서버로서의 호스트 장치에 데이터를 전송한다.
다시 말해서, 호스트 장치는 클라이언트로서 네트워크 통신 프로토콜을 실행하면서 서버로서의 휴대용 장치와의 커넥션을 개시하며, 그런 다음 휴대용 장치는 그의 역할을 바꾸어 클라이언트가 되면서 다른 네트워크 통신 프로토콜을 실행하여 서버가 되는 호스트 장치에 데이터를 전송한다.
좀 더 정확히 설명하면, 개방된 커넥션은 양측의 각각 상에서의 하나의 같은 액세스 포인트, 즉, 호스트 장치 측의 하나의 같은 액세스 포인트와 휴대용 장치 측의 하나의 같은 액세스 포인트를 포함한다. 두 액세스 포인트들이 일단 링크되면, 호스트 장치와 휴대용 장치 사이에서 개방된 커넥션을 규정하게 된다.
이렇게 하여, "클라이언트"와 "서버"는 하나의 같은 커넥션을 이용함으로써 휴대용 장치와 호스트 장치 사이에서 서로의 역할이 교환된다.
좀 더 정확히 설명하면, 휴대용 장치는 처음에는 서버의 역할을 하며, 그런 다음에는 클라이언트의 역할을 한다. 호스트 장치의 경우, 호스트 장치는 처음에는 클라이언트의 역할을 하고, 그런 다음에는 서버의 역할을 한다.
본 발명자들은 휴대용 장치로의 액세스는 휴대용 장치가 원격 서버로서의 OTA 플랫폼에 반드시 연결되어야 하는 것은 아니라는 것을 알게 되었는데, 이런 연결은 복잡하며 통신 기반설비의 구현에는 비용이 많이 든다.
그러므로, 휴대용 장치는 통신 기반설비를 구현하지 않고도 간단하고 저렴한 방식으로 호스트 장치로부터 액세스 가능하다.
휴대용 장치에 액세스하기 위하여, 휴대용 장치는, 하나의 같은 통신 채널을 사용하면서, 먼저 서버로서의 역할을 하여 발신자인 클라이언트로서의 호스트 장치에 의해 전송된 요청을 수신하는 측이 되고, 그런 다음 휴대용 장치는 클라이언트로서 역할을 하여 수신인인 서버로서의 호스트 장치에게 전송되는 요청의 발신자가 된다.
또 다른 양태에 따르면, 본 발명은 제1 네트워크 엔티티로서 휴대용 장치에 액세스하는 시스템을 제공한다. 휴대용 장치는 호스트 장치에 연결된다. 이 시스템은 휴대용 장치 및 호스트 장치를 포함한다.
본 발명에 따르면, 호스트 장치는 클라이언트로서 제1 네트워크 통신 프로토콜에 따라 서버로서의 휴대용 장치와의 통신 채널을 개방하도록 구성된다. 그런 다음, 휴대용 장치는 클라이언트로서 제2 네트워크 통신 프로토콜에 따라 개방된 통신 채널을 이용하여 서버로서의 호스트 장치로 데이터를 전송한다.
또 다른 양태에 따르면, 본 발명은 외부로부터 액세스가능한 휴대용 장치를 제공한다.
본 발명에 따르면, 휴대용 장치는 서버로서 제1 네트워크 통신 프로토콜에 따라 통신 채널을 개방하도록 구성되며, 휴대용 장치는 클라이언트로서 제2 네트워크 통신 프로토콜에 따라 개방된 통신 채널을 이용하여 외부로 데이터를 전송하도록 구성된다.
휴대용 장치로서, 휴대용 장치는 사용자가 휴대할 수 있는 모든 임베디드 전자 장치일 수 있다. 임베디드 전자 장치로서, 휴대용 장치는 적어도 하나의 마이크로프로세서 및 적어도 하나의 메모리를 포함하며, 또는 적어도 하나의 메모리에 연결되어 있다. 예를 들어, 휴대용 장치는 SIM("Subscriber Identity Module"의 머리글자) 카드, 스마트 카드, 개인용 토큰(personal token) 또는 호스트 장치와 통신하는데 어떠한 특정 판독기(reader)도 필요로 하지 않는 USB("Universal Serial Bus"의 머리글자) 형태의 동글(dongle)을 구성할 수 있다.
또 다른 양태에 따르면, 본 발명은 휴대용 장치를 액세스하는 호스트 장치를 제공한다.
본 발명에 따르면, 호스트 장치는 클라이언트로서 제1 네트워크 통신 프로토콜에 따라 통신 채널을 개방하도록 구성되며, 호스트 장치는 서버로서 제2 네트워크 통신 프로토콜에 따라 개방된 통신 채널을 이용하여 외부로부터 데이터를 전송(transport)하도록 구성된다.
호스트 장치로서, 호스트 장치는 사용자 장치, 예를 들어, 모바일 폰 또는 PDA("Personal Digital Assistant"의 머리글자)와 같은 휴대용 컴퓨터, 또는 퍼스널 컴퓨터, 또는 모바일 랩탑일 수 있다.
본 발명의 추가적인 특징과 장점은 암시적이지만 제한적이지 않는 예로서 주어진 단일의 바람직한 실시예의 상세한 설명을 첨부 도면과 함께 읽어본 후 더욱 명백하게 이해할 수 있을 것이다.
도 1은 본 발명에 따라서, 퍼스널 컴퓨터를 호스트 장치로서 그리고 스마트 카드를 휴대용 장치로서 포함하는 시스템의 실시예의 간략화된 도면으로, 이 휴대용 장치는 처음에는 서버로서, 그 다음에는 클라이언트로서 스마트 카드에 액세스하도록 구성된다.
도 2는 도 1의 시스템에 의해 스마트 카드에 액세스하기 위해 실행된 예시적인 방법의 플로우차트이다.
도 3은 도 2의 스마트 카드에 액세스하는 방법을 실행하는 두 엔티티로서 스마트 카드와 퍼스널 컴퓨터 사이에서 메시지 흐름의 제1 실시예를 예시한다.
도 4는 도 2의 스마트 카드에 액세스하는 방법을 실행하는 두 엔티티로서 스마트 카드와 프록시를 실행하는 퍼스널 컴퓨터 사이에서 메시지 흐름의 제2 실시예를 예시하는 도면이다.
도 5는 도 3 또는 도 4의 퍼스널 컴퓨터(11)와 스마트 카드(12) 사이에서 메시지 흐름에 의해 사용된 통신 채널을 묘사한다.
도 1은 본 발명에 따라서, 퍼스널 컴퓨터를 호스트 장치로서 그리고 스마트 카드를 휴대용 장치로서 포함하는 시스템의 실시예의 간략화된 도면으로, 이 휴대용 장치는 처음에는 서버로서, 그 다음에는 클라이언트로서 스마트 카드에 액세스하도록 구성된다.
도 2는 도 1의 시스템에 의해 스마트 카드에 액세스하기 위해 실행된 예시적인 방법의 플로우차트이다.
도 3은 도 2의 스마트 카드에 액세스하는 방법을 실행하는 두 엔티티로서 스마트 카드와 퍼스널 컴퓨터 사이에서 메시지 흐름의 제1 실시예를 예시한다.
도 4는 도 2의 스마트 카드에 액세스하는 방법을 실행하는 두 엔티티로서 스마트 카드와 프록시를 실행하는 퍼스널 컴퓨터 사이에서 메시지 흐름의 제2 실시예를 예시하는 도면이다.
도 5는 도 3 또는 도 4의 퍼스널 컴퓨터(11)와 스마트 카드(12) 사이에서 메시지 흐름에 의해 사용된 통신 채널을 묘사한다.
이하에서 호스트 장치로서의 퍼스널 컴퓨터에 연결된 휴대용 장치로서의 스마트 카드에 액세스하는 본 발명의 방법의 경우가 고려된다. 그러나, 이것은 예시적인 목적일 뿐 본 발명의 범주를 축소하려는 것은 아니다.
도 1은 호스트 장치로서의 퍼스널 컴퓨터(11) 및 휴대용 장치로서의 스마트 카드(12) 등을 포함하는 전자 시스템(10)을 도시한다.
스마트 카드(12)는 스마트 카드 리더 등과 같은 하드웨어 요소(도시되지 않음) 내에 삽입된다.
하드웨어 요소는 입/출력 인터페이스를 포함한다.
예를 들어, USB, SD("Secure Digital"의 머리글자) 또는 MMC("MultiMediaCard"의 머리글자)와 같은 표준을 따르는 커넥터는 대용량 저장 소자로서 입/출력 인터페이스를 구성한다. 그러한 커넥터는 해당하는 대용량 저장 통신 프로토콜을 이용하여 외부와 데이터를 교환한다. 대용량 저장 통신 프로토콜은 퍼스널 컴퓨터(11)의 오퍼레이팅 시스템으로부터 이용가능하다. 그러한 종류의 커넥터는 사용자가 퍼스널 컴퓨터(11)에 네트워크 드라이버를 인스톨하지 못하게 하고 네트워크를 구성하지 못하게 한다.
하드웨어 요소는 그 자체가 퍼스널 컴퓨터(11)에 연결된다.
스마트 카드(12)는 하드웨어 요소 내에 포함된 입/출력 인터페이스에 따르는 입/출력 인터페이스(121), 마이크로프로세서(122), 및 여러 메모리(123 및 124)를 포함한다.
(안테나, 적외선 링크, 및/또는 블루투스 등을 통한) 무접점 및/또는 접점 입/출력 인터페이스(121)는 마이크로프로세서(122)로 및/또는 그로부터 데이터를 하드웨어 요소를 통하여 퍼스널 컴퓨터(11)와 같은 적어도 하나의 외부 전자 엔티티와 통신하게 해준다. 입/출력 인터페이스(121)는 양방향 링크(18)를 통해 하드웨어 요소에 연결된다.
그래서 스마트 카드(12)는 퍼스널 컴퓨터(11)와 연동할 수 있다.
스마트 카드(12)의 마이크로프로세서(122)는 내부 버스(125)를 통하여 내부적으로 데이터를 제어하고 스마트 카드(12) 내에 포함된 상이한 다른 모든 전자 컴포넌트들, 이를 테면, 메모리(123 및 124)와 통신하여, 이들 메모리들로부터 데이터를 판독하며/판독하거나 데이터를 이들 메모리에 기록한다.
또한, 스마트 카드(12)의 마이크로프로세서(122)는 입/출력 인터페이스(121)를 통하여 데이터를 제어하고 외부와 데이터를 통신한다.
메모리들(123 및 124)은 외부로부터 액세스될 수 있는 데이터 및/또는 애플리케이션(들)을 저장하는 휘발성 메모리 및 비휘발성 메모리를 포함한다.
메모리(123)는 스마트 카드(12)가 로컬 서버인 것으로 액세스될 때 적어도 부분적으로 퍼스널 컴퓨터(11)로부터 액세스가능하다.
퍼스널 컴퓨터(11)는 구동하는데 필요한 중앙 유닛, 휘발성 및 비휘발성 메모리 등(도시되지 않음)과 같은 모든 전자 컴포넌트들을 포함한다.
사용자는 퍼스널 컴퓨터(11)를 통해 액세스할 수 있는 하나 또는 여러 가지 서비스들을 적어도 부분적으로 이용할 수 있도록 하기 위해 인간 기계 인터페이스(man machine interface)를 통해 퍼스널 컴퓨터(11)에 액세스한다. 사용자는 인간 기계 인터페이스와 상호작용하며 퍼스널 컴퓨터(11)를 조작한다. 인간 기계 인터페이스는 타이핑 정보를 입력하는 키패드(13)와, 정보를 보여주는 디스플레이(14), 및 마우스와 같이 정보를 포인트 및/또는 선택하는 포인터(15), 스피커 및 마이크를 포함한다.
퍼스널 컴퓨터(11)는 인터넷 네트워크(16)를 통하여 양방향 라인(19 및 110)을 경유하여 하나 또는 여러 원격 서버들(17)과 데이터를 통신하는 모뎀(도시되지 않음)을 갖추고 있다. 다른 원격 서버들(도시되지 않음)은 다른 링크(들)을 통하여 퍼스널 컴퓨터(11)로부터 액세스될 수 있다. 예를 들어, 컴퓨터 내 서버는 블루투스와 같은 단거리 무선주파수 링크(short range radiofrequency link)를 통해 퍼스널 컴퓨터(11)로부터 액세스 가능하며, 모바일 폰 내 서버는 적외선 인터페이스를 통하여 액세스 가능하다.
하나 또는 여러 표준을 따르는 통신 프로토콜들을 실행함으로써 네트워크 내에서 통신이 이루어진다.
본래 공지된 것으로서, 인터넷 네트워크 등 네트워크 내에서 통신 표준은 그러한 형태의 네트워크에 특정한 다섯 개의 적층 계층(stacked layers)을 포함한다. 통신 프로토콜은, 예를 들어, 웹 페이지의 문의, 파일의 전송, 전자 메일, 및 포럼이나 뉴스 등과 같이 원하는 애플리케이션에 따라서 선택된다. 소정 계층은 하나 또는 여러 서비스를 상위 계층에 제공하며 하위 계층으로부터 서비스를 요구한다. 다섯 개의 계층으로는, 아래 계층으로부터 위 계층으로, USB 및/또는 IEEE("Institute of Electrical & Electronics Engineers"의 머리글자) 802.3 및/또는 IEEE 802.11 층(들)과 같은 물리 계층, 데이터 링크 계층(data link layer("PPP", "slip" 등), 네트워크 어드레싱 계층(network addressing layer)("IP"), 트랜스포트 계층(transport layer)("TCP"), 및 애플리케이션 계층(application layer)("http", "ftp", "e-mail", "streaming video", "voice over IP" 등)이 있다.
네트워크 어드레싱 계층 및 트랜스포트 계층은 이들 계층들이 통신하는 몇몇 네트워크 라이브러리를 통해 가장 잘 구현된다. 네트워크가 인터넷일 때, 이들 계층들은 소켓 라이브러리를 이용하여 구현된다. 그러한 구성은 서버를 원격 서버 또는 로컬 서버가 되게 하여 웹 브라우저가 서버에 액세스하는 요청, 예를 들어, 네트워크 액세스와 관련하여 "웹" 페이지를 묻고(http 프로토콜), 파일을 전송하고(ftp 프로토콜), 전자 메일을 전송하는(이-메일 프로토콜) 등의 요청을 만들게 해준다.
본 발명의 중요한 특징에 따르면, 퍼스널 컴퓨터(11)는 클라이언트로서 TCP/IP 통신 프로토콜을 이용함으로써 로컬 서버로서의 스마트 카드(12)와의 커넥션을 생성하도록 구성된다.
퍼스널 컴퓨터(11)를 구성하기 위하여, 해당 애플리케이션은 보안 규칙을 위반하지 않고 퍼스널 컴퓨터(11)에 사전에 인스톨된다. 그러한 사전 인스톨은 인터넷 네트워크(16)를 통해 연결된 원격 서버(17)로부터 적절한 애플리케이션을 퍼스널 컴퓨터(11)에 다운로딩하는 결과일 수 있고 또는 스마트 카드(12)로부터 또는 스마트 카드(12)를 퍼스널 컴퓨터(11)에 연결할 때 적절한 애플리케이션을 자동 인스톨한 결과일 수 있다.
퍼스널 컴퓨터(11)와 스마트 카드(12) 사이에서 그러한 커넥션을 생성하기 위하여, 퍼스널 컴퓨터(11)는 퍼스널 컴퓨터(11)의 출구 포인트(exit point)로서의 액세스 포인트를 가지며, 이 출구 포인트는 스마트 카드(12)의 진입 포인트(entry point)로서의 액세스 포인트에 연결된다. 일단 두 액세스 포인트들이 서로 링크되면, 두 액세스 포인트들은 퍼스널 컴퓨터(11)를 클라이언트로서, 스마트 카드(12)를 서버로서 간주하는 고유 소켓을 규정한다.
스마트 카드(12)는 사전 정의된 네트워크 어드레스를 가지며, TCP/IP 프로토콜에 의해 서버로서 액세스되고 또한 HTTP 프로토콜에 의해 클라이언트로서 사용될, 진입 포인트로서의 예약된 액세스 포인트(reserved access point)를 규정하여야 한다. 예약된 액세스 포인트는 퍼스널 컴퓨터(11)에 의해 구현되는 애플리케이션으로부터 알려져야 한다.
퍼스널 컴퓨터(11)는 TCP/IP 서버로서, 스마트 카드(12)와의 커넥션을 개시한다.
그러므로, 호스트 장치로서 퍼스널 컴퓨터(11)는 TCP/IP 클라이언트로서 간주되며, 앞에서 기술한 해결책에 의해 알고 있는 바와 같이 TCP/IP 서버로서 간주되지는 않는다.
본 발명의 또 다른 중요한 특징에 따르면, 스마트 카드(12)는 TCP/IP 통신 프로토콜을 이용함으로써 서버로서 커넥션을 개방하도록 구성된다.
스마트 카드(12)는 특히 인터넷 프로토콜을 지원하며, 사전에 규정된 예약된 TCP/IP 포트를 통해 들을 수 있다. 예를 들어, 스마트 카드(12)는 개방 세션(opening session)을 관리하는 관리 에이전트(administration agent)를 통합하며, 특히 TCP/IP 포트를 통해 듣는다.
따라서, 스마트 카드(12)는 인터넷 노드로서 개방된 커넥션을 통해 액세스 가능해진다. 스마트 카드(12)는 로컬 서버가 되며, 그에 따라 적어도 하나의 응용 서비스를 어떤 다른 외부 클라이언트에게, 특히 퍼스널 컴퓨터(11)에게 제공한다.
본 설명의 도입부에서 지적한 해결책과 달리, 스마트 카드(12)는 사전 규정된 포트 또는 진입 포인트로서의 액세스 포인트를 통해 들음으로써 본 발명에 따른 수동적 커넥션 개방 프로세스(passive connection opening process)를 수행하는 한편, SIM 카드는 해당하는 TCP/IP 요청을 전송하여 능동적 커넥션 개방 프로세스(active connection opening process)를 개시함으로써 이 프로세스를 수행한다.
더욱이, 스마트 카드(12)는 클라이언트로서 개방된 커넥션을 이용하여, 생성된 커넥션에 의해 이미 규정된 두 액세스 포인트들을 통해 HTTP 통신 프로토콜을 이용하여 퍼스널 컴퓨터(11)로 네트워크 데이터를 전송하도록 구성된다.
개방된 커넥션은 퍼스널 컴퓨터(11)를 HTTP 서버로서 그리고 스마트 카드(12)를 HTTP 클라이언트로서 간주하는 식별된 통신 채널을 구성한다.
마찬가지로, 퍼스널 컴퓨터(11)는 개방된 커넥션을 이용하여 서버로서, HTTP 통신 프로토콜 등을 이용함으로써, 스마트 카드(12)로부터 발생하는 데이터를 수신하도록 구성된다. 그러므로, TCP/IP 서버 소켓은, HTTP 클라이언트로서의 스마트 카드(12)로부터, 예를 들어, 공지된 바와 같은 HTTP POST와 같은 OMA 명령을 전송하는데 재사용된다. 그러한 경우, 커넥션의 생성을 제외하고 전체 OMA 대화가 수행될 수 있다.
선택적으로, 일단 통신 채널이 개방되면, HTTPS 통신 프로토콜은 HTTP 통신 프로토콜에 우선할 수 있다. 그러한 변형예에 따라서, 스마트 카드(12)는 TCP/IP 서버를 그대로 유지하며 HTTP 클라이언트가 되기 전에 HTTPS 클라이언트가 된다.
본 발명자들은 같은 커넥션을 이용함으로써 각 엔티티 측의 역할이 반전된다는 것을 알고 있다. 제1 단계에서, 스마트 카드(12)는 커넥션의 확립을 위한 서버이며, 제2 단계에서, 스마트 카드(12)는 커넥션의 확립 뒤에 오는 대화(dialog)를 위한 클라이언트이다. 반대로, 제1 단계에서, 퍼스널 컴퓨터(11)는 커넥션의 확립을 위한 클라이언트이며, 제2 단계에서, 퍼스널 컴퓨터(11)는 커넥션 확립 후의 대화를 위한 서버이다.
단지 한 통신 채널만을 사용하면서, 퍼스널 컴퓨터(11)는 스마트 카드(12)에 의해 제공되고 관리 에이전트에 의해 처리된 임의의 관리 명령을 스마트 카드(12)에게 전송할 수 있다. 관리 에이전트에 의해 수신된 관리 명령은 RFM("Remote File Management"의 머리글자), RAM("Remote Applet Management"의 머리글자), ETSI 파일 시스템 관리(File System Management), 및/또는 어떤 다른 서브릿(servlet)과 같이 서블릿이라고도 지칭하는 하나 또는 여러 애플리케이션들을 호스트하는 스마트 카드 웹 서버(Smart Card Web server)로 전달된다.
이와 같은 스마트 카드(12)로의 액세스는, 예를 들어, 퍼스널 컴퓨터에 의해 그러한 형태의 스마트 카드의 판매 시점에서, 스마트 카드의 구매자에 의해 공용 퍼스널 컴퓨터에서, 및/또는 개발 퍼스널 컴퓨터에서 국부적으로 관리되게 사용되는 것이 유리할 수 있다. 따라서 하나 또는 여러 애플리케이션들, 네트워크 구성 파라미터들, 스마트 카드(12)에서 제공된 툴들 및/또는 파일들을 "인 시투(in situ)"로 관리하는 것, 즉, 변경하고, 추가하고, 제거하고 갱신하는 것 등이 가능하다.
휴대용 장치로서의 스마트 카드(12)에 "로컬" 액세스라는 것은 스마트 카드(12)와 호스트 장치로서의 퍼스널 컴퓨터(11) 사이에서 구현하기에 비용이 많이 드는, 중간의 복잡한 엔티티나 기반설비가 없다는 것을 의미한다는 점을 상기하자. 다시 말해서, 스마트 카드(12)로의 액세스는 퍼스널 컴퓨터(11)로부터 거의 직접 방식으로 실행된다. 그러나, 호스트 장치로서의 퍼스널 컴퓨터(11)는, 예를 들어, 인트라넷 네트워크 또는 인터넷 네트워크를 통해, 호스트에 링크된 다른 퍼스널 컴퓨터로부터 제어될 수 있음을 주목하여야 한다.
알 수 있는 바대로, 전술한 해결책은 다음과 같은 장점을 갖는다.
- 스마트 카드(12)는, 휴대용 장치로서의 스마트 카드(12)의 국부적 관리를 위하여, 시스템(10)이 원격 서버로서의 원격 OTA 플랫폼에 연결되지 않고도, 그리고 호스트 장치(퍼스널 컴퓨터) 환경을 알지 않고도 퍼스널 컴퓨터(11)로부터 액세스가능하다.
- 호스트 장치로서의 퍼스널 컴퓨터(11)에 관련하는 보안 규칙을 위반하지 않는다.
- TCP/IP 통신 프로토콜이 절감된 비용으로 재사용된다.
- 처음에는 서버로서, 그 다음에는 클라이언트로서의 스마트 카드(12)에 액세스하는데는 어떠한 특별하고 부가적인 네트워크 통신 프로토콜 스택이 사용되지 않는다.
도 2는 두 네트워크 엔티티로서 퍼스널 컴퓨터(11)로부터 스마트 카드(12)에 액세스하는 본 발명의 방법(20)의 실시예를 도시한다.
먼저, 퍼스널 컴퓨터(11)는 물리적으로 스마트 카드(12)에 연결되어 있는지를 체크하며(22), 그리고 나서 스마트 카드(12)와의 임의의 데이터 교환을 개시한다.
또 다른 실시예에 따르면, 스마트 카드(12)는 물리적으로 퍼스널 컴퓨터(11)에 연결되어 있는지를 체크한다.
퍼스널 컴퓨터(11)는 연결된 모드에서만 스마트 카드(12)와 연동하여 서로 상호작용한다.
일단 퍼스널 컴퓨터(11)가 스마트 카드(12)에 연결되어 있는 것으로 검출되면, 퍼스널 컴퓨터(11)는 "로컬 클라이언트 애플리케이션"으로서 애플리케이션을 론칭한다. 그러한 애플리케이션은 퍼스널 컴퓨터(11)로부터 액세스가능한 메모리 내에 저장된다. 예를 들어, 로컬 클라이언트 애플리케이션은 이들의 물리적 커넥션 직후 스마트 카드(12)로부터 다운로드되거나 퍼스널 컴퓨터(11)에 링크된 원격 서버(17)로부터 다운로드된다.
퍼스널 컴퓨터(11)에 의한 로컬 클라이언트 애플리케이션의 실행으로 인해 퍼스널 컴퓨터(11)가 TCP/IP 통신 프로토콜에 따라 커넥션을 개시하는 작업이 실행된다.
스마트 카드(12)가 퍼스널 컴퓨터(11)에 링크되어 있는 것으로 검출하면, 그 즉시 스마트 카드(12)는 에이전트와 같은 애플리케이션을 론칭한다. 그러한 애플리케이션은 스마트 카드(12)의 마이크로프로세서(122)를 통해서만 액세스할 수 있는 스마트 카드(12)의 메모리(124) 내에 저장된다.
선택적 실시예에 따르면, 자동 론칭 애플리케이션(automatic launching application)이 스마트 카드(12)의 물리적 커넥션에서 실행되는데, 예를 들어 오퍼레이팅 시스템의 "오토런(autorun)" 기능이 퍼스널 컴퓨터(11) 내 로컬 클라이언트 애플리케이션의 로딩을 일으킨다.
스마트 카드(12)에서 에이전트를 실행함으로써 스마트 카드(12)는 진입 액세스 포인트로서 전용 포트를 통해 듣는 작업을 수행한다.
진입 액세스 포인트에서, 스마트 카드(12)는 TCP/IP 서버로서 커넥션을 개방하기 위한 요청 메시지의 수신을 기다린다.
일단 스마트 카드(12)가 커넥션을 개방하기 위한 요청 메시지를 수신하면, 스마트 카드(12)는 그 메시지의 발신자에게 커넥션을 위한 파라미터로서 그의 발신자의 출구 액세스 포인트 및 그 자체의 진입 액세스 포인트를 이용하면서, 커넥션의 개방을 허용하는 응답 메시지를 전송한다.
그 다음, 스마트 카드(12)는 TCP/IP 클라이언트로서 개방된 소켓(open socket)을 통해 퍼스널 컴퓨터(11)로부터 응답 메시지의 수신을 확인하는 메시지를 수신한다.
퍼스널 컴퓨터(11)는 TCP/IP 클라이언트로서 TCP/IP 서버로서의 스마트 카드(12)에게 통신 채널로서의 커넥션을 개방한다(24).
퍼스널 컴퓨터(11)에 관련하는 출구 액세스 포인트와 스마트 카드(12)에 관련하는 진입 액세스 포인트 사이의 링크는 통신 채널로서 소켓을 생성하는 것을 유의해야 한다. 따라서 소켓은 두 참여 엔티티들 사이에서, 즉 스마트 카드(12)와 요청 메시지의 발신자로서의 퍼스널 컴퓨터(11) 사이에서 개방될 수 있다.
일단 확인 메시지가 수신되면, 스마트 카드(12)는 개방된 통신 채널을 재사용하여(26) 퍼스널 컴퓨터(11)와 데이터를 교환한다.
좀 더 정확히 말하면, 스마트 카드(12)는 HTTP 클라이언트로서, 이전에 개방된 통신 채널을 재사용하면서, 데이터 전송 요청 메시지를 HTTP 서버로서의 퍼스널 컴퓨터(11)에 전송한다.
이러한 요청 메시지의 전송 후, 스마트 카드(12)는 개방된 커넥션을 통해 데이터 전송 응답 메시지의 수신을 대기한다.
도 3은 스마트 카드(12)와 퍼스널 컴퓨터(11) 간의 메시지 흐름의 제1 실시예를 도시한다.
전술한 바와 같이, 퍼스널 컴퓨터(11)는 스마트 카드 관리 시스템을 구성할 수 있다. 퍼스널 컴퓨터(11)는 두 개의 모듈을 포함하며, 그 중 하나의 모듈은 로컬 클라이언트(31)와 관련되며, 다른 모듈은 OMA 관리 프로토콜(32)에 관련된다. 스마트 카드(12)에 대하여, 스마트 카드는 관리 에이전트(33)에 관련하는 하나의 모듈을 포함한다.
먼저, 로컬 클라이언트 모듈(31)은 제1 메시지(34), 즉 공지된 바와 같이 TCP 핸드쉐이크(handshake)라고도 지칭되는, TCP/IP 통신 프로토콜의 세 개의 메시지들의 교환을 시작시키는 커넥션 개방을 위한 요청(request for opening a connection)을 관리 에이전트 모듈(33)에 전송한다. TCP 핸드쉐이크는, 제1 메시지로서 TCP_SYN 이라는 메시지를 포함한다.
그 다음, 관리 에이전트 모듈(33)은 제2 메시지(36), 즉, TCP 핸드쉐이크 내에 포함된, 요청된 커넥션의 개방을 허용하는 응답, 즉, TCP_SYN_ACK 라는 메시지를 로컬 클라이언트 모듈(31)에 전송한다.
제2 메시지(36)를 수신한 후, 로컬 클라이언트 모듈(31)은 제3 메시지(38), 즉, 관리 에이전트 모듈(33)에 의한 응답의 수신의 확인을 관리 에이전트 모듈(33)에 전송한다. TCP 핸드쉐이크는, 제3 메시지로서, TCP_ACK 라는 메시지를 포함한다.
처음 세 개의 메시지의 교환 동안, 퍼스널 컴퓨터(11)는 TCP 클라이언트의 역할을 하는 반면, 스마트 카드(12)는 TCP 서버의 역할을 담당한다.
그러한 교환에 의해 퍼스널 컴퓨터의 시작 시점에 퍼스널 컴퓨터(11)와 스마트 카드(12) 간의 통신 채널 또는 소켓이 확립된다.
그 다음, 퍼스널 컴퓨터(11) 및 스마트 카드(12)는 HTTP 통신 프로토콜을 실행하기 위해 방금 개방된 TCP 소켓을 재사용할 것이다.
먼저, 관리 에이전트 모듈(33)은, TCP 소켓 내에서 전송되고 있는 동안, 제4 메시지(310), 즉, 요청을 OMA 관리 프로토콜 모듈(32)에 전송한다.
그러면, OMA 관리 프로토콜 모듈(32)은, TCP 소켓 내에서 전송되고 있는 동안, 제5 메시지(312), 즉, 이전의 메시지에 대한 응답을 관리 에이전트 모듈(33)에 전송한다.
적어도 두 메시지들의 교환 동안, 퍼스널 컴퓨터(11)는 HTTP 서버의 역할을 하며, 반면 스마트 카드(12)는 HTTP 클라이언트의 역할을 한다.
HTTP 서버의 역할을 담당하기 위하여, HTTP 서버는, 커넥션 관리 모듈, HTTP 스택, 및 HTTP 애플리케이션들의 세트를 구현한다.
커넥션 관리 모듈은 그 중에서도 HTTP 클라이언트, 특히 스마트 카드(12)의 관리 에이전트(33)로부터 모든 인입(incoming) TCP 커넥션을 대기하는 임무를 담당한다.
변형예에 따르면, 커넥션 관리 모듈은 (어떤 인입 TCP 커넥션을 기다리는 대신) HTTP 클라이언트로서 스마트 카드(12)의 관리 에이전트(33)와의 TCP 커넥션을 개방하도록 구성된다. 그 다음 개방된 TCP 커넥션을 사용하는 해당 정보가 HTTP 스택에 송신되어, 일련의 HTTP 애플리케이션들에 의해 사용되게 한다.
HTTP 스택은 커넥션 관리 모듈에 의해 제공된 TCP 커넥션을 이용하여 HTTP 통신 프로토콜을 디코딩한다.
HTTP 애플리케이션들의 세트는 임의의 정적 또는 동적 콘텐트를 지원하기 위하여 대응하는 HTTP 응답을 제공함으로써 임의의 HTTP 요청을 처리한다.
따라서, 퍼스널 컴퓨터(11)는 계속 TCP 클라이언트 및 HTTP 서버가 되지만, 스마트 카드(12)는 같은 시간 동안 계속하여 TCP 서버 및 HTTP 클라이언트가 된다.
도 4는 프록시를 실행하는 스마트 카드(12)와 퍼스널 컴퓨터(11) 간의 메시지 흐름의 제2 실시예를 도시한다.
퍼스널 컴퓨터(11)는 스마트 카드 관리 시스템을 구성할 수 있다. 퍼스널 컴퓨터(11)는 두 개의 모듈을 포함하는데, 즉 그 중 하나의 모듈은 프록시 애플리케이션(41)에 관련되며 다른 모듈은 HTTP 서버(42)에 관련된다.
(제시하지 않은) 다른 실시예에 따르면, 퍼스널 컴퓨터(11)는 프록시 애플리케이션에 관련하는 단 하나의 모듈만을 포함한다. 이러한 실시예에서, 다른 퍼스널 컴퓨터는 HTTP 서버에 관련하는 다른 모듈을 호스트한다. 이러한 실시예에서는 각각의 관계된 퍼스널 컴퓨터의 책임이 나누어진다.
프록시 애플리케이션(41)의 역할은 고려된 데이터를 변형 없이 전달함으로써 스마트 카드(12)로의 및/또는 스마트 카드(12)로부터의 액세스를 어떻게든 방지하기 위하여, 스마트 카드(12)의 클라이언트를 대신하여 데이터를 교환하는데 있다.
그래서 프록시 애플리케이션은 퍼스널 컴퓨터(11)와 스마트 카드(12) 사이의 중간 모듈이다.
스마트 카드(12)에 대해, 스마트 카드는 제1 기간 내에서는 TCP 서버로서, 그리고 제2 기간 내에서는 HTTP 클라이언트로서 퍼스널 컴퓨터(11)와 상호작용하는 관리 에이전트(43)와 관련하는 하나의 모듈을 포함한다.
먼저, 프록시 애플리케이션(41)은 TCP 클라이언트로서, 공지된 바와 같은 세 개의 메시지의 TCP 핸드쉐이크를 이용하여 TCP 서버로서의 관리 에이전트(43)와의 제1 TCP 커넥션을 확립한다.
TCP 커넥션을 확립하기 위하여, 프록시 애플리케이션(41)은 제1 메시지(44), 즉, TCP_SYN 이라는 메시지를 관리 에이전트(43)에 전송한다.
관리 에이전트(43)에서 제1 메시지의 수신 후에, 관리 에이전트(43)는 제2 메시지(46), 즉, TCP_SYN_ACK 라는 메시지를 프록시 애플리케이션(41)에 전송한다.
프록시 애플리케이션(41)이 제2 메시지를 수신하고 처리할 때, 프록시 애플리케이션(41)은 제3 메시지(48), 즉 제2 메시지의 수신을 확인하는 TCP_ACK 라는 메시지를 관리 에이전트(43)에 전송한다.
일단 프록시 애플리케이션(41)과 관리 에이전트(43) 사이에서 제1 TCP 커넥션이 개방되었다면, 프록시 애플리케이션(41)은 동일한 TCP 핸드쉐이크 프로세스를 HTTP 서버(42)와 반복(replay)하여 프록시 애플리케이션(41)과 HTTP 서버(42) 사이에서 제2 TCP 커넥션을 개방하게 한다. 제2 TCP 커넥션을 개방하기 위해, 프록시 애플리케이션(41)은 제1 TCP 커넥션을 개방하기 위해 사용한 것과 동일한 커넥션 메커니즘을 이용한다. 그러한 HTTP 서버와의 제2 TCP 커넥션을 수행하기 위하여, 프록시 애플리케이션(41)은 HTTP 서버의 진입 포인트로서 사용될 액세스 포인트를 알고 있다.
좀 더 정확히 말하면, 제2 TCP 커넥션을 확립하기 위하여, 프록시 애플리케이션(41)은 제4 메시지(410), 즉, TCP_SYN 이라는 메시지를 HTTP 서버(42)에 전송한다.
HTTP 서버(42)에서 수신 후, HTTP 서버(42)는 제5 메시지(412), 즉, TCP_SYN_ACK 라는 메시지를 프록시 애플리케이션(41)에 전송한다.
프록시 애플리케이션(41)이 제5 메시지를 수신하고 처리할 때, 프록시 애플리케이션(41)은 제6 메시지(414), 즉, 제2 메시지의 수신을 확인하는 TCP_ACK 라는 메시지를 HTTP 서버(42)에 전송한다.
이렇게 하여, 프록시 애플리케이션(41)은 일측으로 제1 TCP 커넥션을 통해 관리 에이전트(43)에 연결되고, 타측으로 제2 TCP 커넥션을 통해 HTTP 서버(42)에 연결된다.
HTTP 통신 프로토콜에 관련하는 데이터 교환 국면 동안, 프록시 애플리케이션(41)은 제1 TCP 커넥션을 통해 관리 에이전트(43) 및 제2 TCP 커넥션을 통해 HTTP 서버(42) 중 하나로부터 수신된 각 메시지를 (관심 메시지의 콘텐트를 변형하지 않고) 다른 측, 즉, 제2 TCP 커넥션을 통해 HTTP 서버(42)에 그리고 제1 TCP 커넥션을 통해 관리 에이전트(43)에 전달하는 역할을 담당한다.
관리 에이전트(43)는 HTTP 클라이언트로서, 제7 메시지(416), 즉 HTTP_request 라는 메시지를 제1 TCP 커넥션을 통해 프록시 애플리케이션(41)에 전송한다.
일단 프록시 애플리케이션(41)이 HTTP_request 메시지를 수신하고 처리하면, 프록시 애플리케이션(41)은 수신된 HTTP_request의 카피로 구성된 제8 메시지(418)를 제2 TCP 커넥션을 통해 HTTP 서버(42)에 전송한다.
HTTP 서버(42)가 HTTP_request 카피 메시지를 수신하고 처리한 후, HTTP 서버(42)는 제9 메시지(420), 즉, HTTP_response 라는 메시지를 제2 TCP 커넥션을 통해 프록시 서버(41)에 전송한다.
마지막으로, 프록시 애플리케이션(41)이 HTTP_response 메시지를 수신하고 처리한 다음, 프록시 애플리케이션(41)은 수신한 HTTP_response의 카피로 구성된 제10 메시지를 제1 TCP 커넥션을 통해 관리 에이전트(43)에 전송한다.
도 5는 퍼스널 컴퓨터(11)로부터 스마트 카드(12)에 액세스하는데 사용된 통신 채널을 도시한다.
퍼스널 컴퓨터(11)는 하나의 출구 액세스 포인트(52)를 가지며, 이 포인트로부터 퍼스널 컴퓨터는 통신 채널로서 TCP/IP 소켓(56)을 클라이언트로서 개방하기 위한 요청 메시지를 하나의 진입 액세스 포인트(54)를 통해 스마트 카드(12)에 전송한다.
일단 TCP/IP 소켓(56)이 개방되면, 스마트 카드(12)는 HTTP 통신 프로토콜을 이용함으로써 TCP/IP 소켓(56)을 이용하여 임의의 메시지를 교환한다.
좀 더 정확히 말하면, 스마트 카드(12)는, 먼저, 개방된 TCP/IP 소켓(56)을 통해 HTTP 요청 메시지(58)를 퍼스널 컴퓨터에 송신한다.
캡슐화된(encapsulated) HTTP 요청 메시지(58)를 송신하는 것은 TCP/IP 통신 프로토콜을 사용하면서 스마트 카드(12)에서 퍼스널 컴퓨터(11)에 하나 또는 여러 송출(outgoing) 메시지를 전송하는 것과 상응하며, 하나의 인입(incoming) 메시지가 TCP/IP 통신 프로토콜을 이용하면서 스마트 카드(12)에 의해 수신된다. 인입 메시지는 퍼스널 컴퓨터(11)가 스마트 카드(12)에 의해 송신된 송출 메시지(들)의 수신을 확인하는 것을 나타낸다.
공지된 바와 같이, 캡슐화된 통신 프로토콜보다 상위 계층에 관련하는 다른 통신 프로토콜 내에 통신 프로토콜을 캡슐화하는 것은 제1 레벨의 통신 프로토콜을 이용하는 하나의 메시지가 상위 레벨의 통신 프로토콜을 이용하는 하나의 인입 메시지 및 하나 또는 여러 송출 메시지를 통해 송신될 수 있음을 의미한다.
일단 퍼스널 컴퓨터(11)에 의해 수신되고 처리되면, 퍼스널 컴퓨터(11)는 대응하는 HTTP 응답(510)을 개방된 소켓(56)을 통해 스마트 카드(12)에 전송한다.
마찬가지로, 캡슐화된 HTTP 응답 메시지(510)를 송신하는 것은 TCP/IP 통신 프로토콜을 사용하면서, 퍼스널 컴퓨터(11)에서 스마트 카드(12)에 하나 또는 여러 송출 메시지를 전송하는 것과 상응한다. 그 후, 스마트 카드(12)가 송출 메시지(들)의 수신을 확인하는 것을 나타내는 하나의 인입 메시지는 여전히 TCP/IP 통신 프로토콜을 이용하면서 퍼스널 컴퓨터(11)에 의해 수신된다.
10: 시스템
11: 퍼스널 컴퓨터
12: 스마트 카드
31: 로컬 클라이언트
11: 퍼스널 컴퓨터
12: 스마트 카드
31: 로컬 클라이언트
Claims (28)
- 호스트 장치(11)에 연결되는 휴대용 장치(12)에 액세스하는 방법(20)으로서,
상기 호스트 장치는 클라이언트로서 제1 네트워크 통신 프로토콜에 따라 서버로서의 상기 휴대용 장치와의 통신 채널(56)을 개방하며(24),
상기 휴대용 장치는 클라이언트로서 상기 통신 채널(56)을 이용(26)하여 제2 네트워크 통신 프로토콜에 따라 서버로서의 상기 호스트 장치에게 데이터를 전송(transport)하는 것을 특징으로 하는 방법. - 제1항에 있어서,
상기 제1 네트워크 통신 프로토콜은,
상기 호스트 장치가 통신 채널을 개방하기 위한 요청을 상기 휴대용 장치에게 전송(transmit)하는 단계;
상기 휴대용 장치가 상기 통신 채널의 개방을 수용하는 응답을 상기 호스트 장치에게 전송하는 단계를 포함하는 방법. - 제2항에 있어서,
상기 제1 네트워크 통신 프로토콜은,
상기 호스트 장치가 상기 응답의 수신을 확인하는 메시지를 상기 휴대용 장치에게 전송하는 단계를 포함하는 방법. - 제1항 내지 제3항 중 어느 한 항에 있어서,
상기 제2 네트워크 통신 프로토콜은,
상기 휴대용 장치가 상기 휴대용 장치와 상기 호스트 장치 간의 데이터 교환을 보장(secure)하기 위한 요청 메시지를 상기 호스트 장치에게 전송하는 단계;
상기 호스트 장치가 상기 호스트 장치를 서버로서 및/또는 상기 휴대용 장치를 클라이언트로서 인증(authentication)하는 것, 및/또는 상기 휴대용 장치와 상기 호스트 장치 간의 암호화 통신을 허용하기 위한 응답 메시지를 상기 휴대용 장치에게 전송하는 단계를 포함하는 방법. - 제1항 내지 제4항 중 어느 한 항에 있어서,
상기 제2 네트워크 통신 프로토콜은,
상기 휴대용 장치가 상기 휴대용 장치로부터 및/또는 상기 휴대용 장치로 데이터를 전송하기 위한 요청 메시지를 상기 호스트 장치에게 전송하는 단계;
상기 호스트 장치가 상기 호스트 장치로부터 및/또는 상기 호스트 장치로 데이터를 전송하기 위한 응답 메시지를 상기 휴대용 장치에게 전송하는 단계를 포함하는 방법. - 제1항 내지 제5항 중 어느 한 항에 있어서,
상기 제1 네트워크 통신 프로토콜은 TCP/IP 통신 프로토콜인 방법. - 제1항 내지 제6항 중 어느 한 항에 있어서,
상기 제2 네트워크 통신 프로토콜은 HTTP 통신 프로토콜인 방법. - 휴대용 장치(12)에 액세스하기 위한 시스템(10) - 상기 휴대용 장치는 호스트 장치(11)에 연결되며, 상기 시스템은 상기 휴대용 장치 및 상기 호스트 장치를 포함함 - 으로서,
상기 호스트 장치는 클라이언트로서 제1 네트워크 통신 프로토콜에 따라 서버로서의 상기 휴대용 장치와의 통신 채널(56)을 개방하도록 구성되고,
상기 휴대용 장치는 클라이언트로서 상기 통신 채널(56)을 이용하여 제2 네트워크 통신 프로토콜에 따라 서버로서의 상기 호스트 장치에게 데이터를 전송하도록 구성된 것을 특징으로 하는 시스템. - 제8항에 있어서,
상기 호스트 장치는 상기 제1 네트워크 통신 프로토콜에 따라 통신 채널을 개방하기 위한 요청을 상기 휴대용 장치에게 전송하는 수단을 포함하며,
상기 휴대용 장치는 상기 제1 네트워크 통신 프로토콜에 따라 상기 통신 채널의 개방을 허용하기 위한 응답을 상기 호스트 장치에게 전송하는 수단을 포함하는 시스템. - 제9항에 있어서,
상기 호스트 장치는 상기 제1 네트워크 통신 프로토콜에 따라 상기 응답의 수신을 확인하는 메시지를 상기 휴대용 장치에게 전송하는 수단을 포함하는 시스템. - 제8항 내지 제10항 중 어느 한 항에 있어서,
상기 휴대용 장치는 상기 제2 네트워크 통신 프로토콜에 따라 상기 휴대용 장치와 상기 호스트 장치 간의 데이터 교환을 보장하기 위한 요청 메시지를 상기 호스트 장치에게 전송하는 수단을 포함하며,
상기 호스트 장치는, 상기 제2 네트워크 통신 프로토콜에 따라, 상기 휴대용 장치와 상기 호스트 장치 간의 암호화 통신, 및/또는 상기 호스트 장치를 서버로서 및/또는 상기 휴대용 장치를 클라이언트로서 인증하는 것을 허용하기 위한 응답 메시지를 상기 휴대용 장치에게 전송하는 수단을 포함하는 시스템. - 제8항 내지 제11항 중 어느 한 항에 있어서,
상기 휴대용 장치는 상기 제2 네트워크 통신 프로토콜에 따라 상기 휴대용 장치로부터 및/또는 상기 휴대용 장치로 데이터를 전송하기 위한 요청 메시지를 상기 호스트 장치에게 전송하는 수단을 포함하며,
상기 호스트 장치는 상기 제2 네트워크 통신 프로토콜에 따라 상기 호스트 장치로부터 및/또는 상기 호스트 장치로 데이터를 전송하기 위한 응답 메시지를 상기 휴대용 장치에게 전송하는 수단을 포함하는 시스템. - 제8항 내지 제12항 중 어느 한 항에 있어서,
상기 제1 네트워크 통신 프로토콜은 TCP/IP 통신 프로토콜인 시스템. - 제8항 내지 제13항 중 어느 한 항에 있어서,
상기 제2 네트워크 통신 프로토콜은 HTTP 통신 프로토콜인 시스템. - 외부로부터 액세스가능한 휴대용 장치(12)로서,
상기 휴대용 장치는 서버로서 제1 네트워크 통신 프로토콜에 따라 통신 채널(56)을 개방하도록 구성되고, 및
상기 휴대용 장치는 클라이언트로서 상기 통신 채널(56)을 이용하여 제2 네트워크 통신 프로토콜에 따라 데이터를 외부로 전송하도록 구성된 것을 특징으로 하는 휴대용 장치. - 제15항에 있어서,
상기 휴대용 장치는 상기 제1 네트워크 통신 프로토콜에 따라 통신 채널을 개방하기 위한 요청을 외부로부터 수신하는 수단을 포함하며, 및
상기 휴대용 장치는 상기 제1 네트워크 통신 프로토콜에 따라 상기 통신 채널의 개방을 수용하기 위한 응답을 외부로 전송하는 수단을 포함하는 휴대용 장치. - 제16항에 있어서,
상기 휴대용 장치는 상기 제1 네트워크 통신 프로토콜에 따라 상기 응답의 수신을 확인하는 메시지를 외부로부터 수신하는 수단을 포함하는 휴대용 장치. - 제15항 내지 제17항 중 어느 한 항에 있어서,
상기 휴대용 장치는 상기 제2 네트워크 통신 프로토콜에 따라 상기 휴대용 장치와 외부 간의 데이터 교환을 보장하기 위한 요청 메시지를 외부로 전송하는 수단을 포함하며,
상기 휴대용 장치는, 상기 제2 네트워크 통신 프로토콜에 따라, 상기 휴대용 장치와 외부 간의 암호화 통신, 및/또는 그의 발신자를 서버로서 및/또는 상기 휴대용 장치를 클라이언트로서 인증하는 것을 허용하기 위한 응답 메시지를 외부로부터 수신하는 수단을 포함하는 휴대용 장치. - 제15항 내지 제18항 중 어느 한 항에 있어서,
상기 휴대용 장치는 상기 제2 네트워크 통신 프로토콜에 따라 상기 휴대용 장치로부터 및/또는 상기 휴대용 장치로 데이터를 전송하기 위한 요청 메시지를 외부로 전송하는 수단을 포함하며,
상기 휴대용 장치는 상기 제2 네트워크 통신 프로토콜에 따라 외부로부터 및/또는 외부로 데이터를 전송하기 위한 응답 메시지를 수신하는 수단을 포함하는 휴대용 장치. - 제15항 내지 제19항 중 어느 한 항에 있어서,
상기 휴대용 장치는 스마트 카드인 휴대용 장치. - 제15항 내지 제19항 중 어느 한 항에 있어서,
상기 휴대용 장치는 개인용 토큰(personal token)인 휴대용 장치. - 휴대용 장치에 액세스하는 호스트 장치(11)로서,
상기 호스트 장치는 클라이언트로서 제1 네트워크 통신 프로토콜에 따라 통신 채널(56)을 개방하도록 구성되며,
상기 호스트 장치는 서버로서 상기 통신 채널(56)을 이용하여 제2 네트워크 통신 프로토콜에 따라 외부로부터 데이터를 전송하도록 구성된 것을 특징으로 하는 호스트 장치. - 제22항에 있어서,
상기 호스트 장치는 상기 제1 네트워크 통신 프로토콜에 따라 통신 채널 개방 요청을 외부로 전송하는 수단을 포함하며,
상기 호스트 장치는 상기 제1 네트워크 통신 프로토콜에 따라 상기 통신 채널의 개방을 수용하기 위한 응답을 외부로부터 수신하는 수단을 포함하는 호스트 장치. - 제23항에 있어서,
상기 호스트 장치는 상기 제1 네트워크 통신 프로토콜에 따라 상기 응답의 수신을 확인하는 메시지를 외부로 전송하는 수단을 포함하는 호스트 장치. - 제22항 내지 제24항 중 어느 한 항에 있어서,
상기 호스트 장치는 상기 제2 네트워크 통신 프로토콜에 따라 상기 호스트 장치와 외부 간의 데이터 교환을 보장하기 위한 요청 메시지를 외부로부터 수신하는 수단을 포함하며,
상기 호스트 장치는, 상기 제2 네트워크 통신 프로토콜에 따라, 상기 호스트 장치와 외부 간의 암호화 통신, 및/또는 상기 호스트 장치를 서버로서 및/또는 그의 수신인을 클라이언트로서 인증하는 것을 허용하기 위한 응답 메시지를 외부로 전송하는 수단을 포함하는 호스트 장치. - 제22항 내지 제25항 중 어느 한 항에 있어서,
상기 호스트 장치는 상기 제2 네트워크 통신 프로토콜에 따라 외부로부터 및/또는 외부로 데이터를 전송하기 위한 요청 메시지를 외부로부터 수신하는 수단을 포함하며,
상기 호스트 장치는 상기 제2 네트워크 통신 프로토콜에 따라 외부로부터 및/또는 외부로 데이터를 전송하기 위한 응답 메시지를 전송하는 수단을 포함하는 호스트 장치. - 제22항 내지 제26항 중 어느 한 항에 있어서,
상기 호스트 장치는 모바일 폰인 호스트 장치. - 제22항 내지 제26항 중 어느 한 항에 있어서,
상기 호스트 장치는 퍼스널 컴퓨터인 호스트 장치.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP07301431A EP2045992A1 (en) | 2007-10-04 | 2007-10-04 | A method for accessing a portable device, corresponding portable device, host device and system |
| EP07301431.8 | 2007-10-04 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20100075605A true KR20100075605A (ko) | 2010-07-02 |
Family
ID=39164546
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020107009840A KR20100075605A (ko) | 2007-10-04 | 2008-09-29 | 휴대용 장치에 액세스하는 방법과, 그 휴대용 장치, 호스트 장치 및 시스템 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20100211784A1 (ko) |
| EP (2) | EP2045992A1 (ko) |
| KR (1) | KR20100075605A (ko) |
| WO (1) | WO2009043840A1 (ko) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101965581B (zh) * | 2008-10-10 | 2013-12-25 | Sk普兰尼特有限公司 | 安装智能卡小应用程序的系统及方法 |
| DE102009043286A1 (de) * | 2009-09-29 | 2011-03-31 | Abb Technology Ag | Verfahren und Vorrichtung zur Überprüfung der Konfigurierung eines Computersystems |
| CN101957921A (zh) * | 2010-09-21 | 2011-01-26 | 中兴通讯股份有限公司 | 射频识别应用信息的显示方法、装置和系统 |
| EP2461544A1 (en) * | 2010-12-03 | 2012-06-06 | Gemalto SA | Method for allowing a host machine to access a service |
| FR2968795B1 (fr) * | 2010-12-10 | 2013-01-18 | Xiring | Dispositif d'appairage dynamique |
| DE102011012914B4 (de) | 2011-03-03 | 2015-04-09 | Giesecke & Devrient Gmbh | Tragbarer Datenträger mit Internet-Funktionalität |
| CN102496051A (zh) * | 2011-12-02 | 2012-06-13 | 武汉天喻信息产业股份有限公司 | 支持蓝牙的移动通信智能卡 |
| CN102724315B (zh) * | 2012-06-21 | 2016-06-08 | 惠州Tcl云创科技有限公司 | 基于智能卡网页服务器实现智能卡远程操作的方法及系统 |
| CN102752375B (zh) * | 2012-06-21 | 2015-10-28 | 惠州Tcl移动通信有限公司 | 实现智能卡远程操作的方法及系统 |
| EP2950569A1 (fr) * | 2014-05-28 | 2015-12-02 | Gemalto SA | Procédé de déclenchement d'une session OTA entre un terminal et un serveur distant, terminal, SIM/UICC/eUICC carte et serveur correspondants |
| US9894009B2 (en) | 2014-08-29 | 2018-02-13 | Microsoft Technology Licensing, Llc | Client device and host device subscriptions |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6385729B1 (en) * | 1998-05-26 | 2002-05-07 | Sun Microsystems, Inc. | Secure token device access to services provided by an internet service provider (ISP) |
| FR2804816B1 (fr) * | 2000-02-03 | 2003-10-31 | Gemplus Card Int | Transport d'unites de protocole d'objet electronique portable par protocole pour peripheriques de micro- ordinateur |
| AU2001250888A1 (en) * | 2000-03-20 | 2001-10-03 | At And T Corp. | Service selection in a shared access network using policy routing |
| US6992995B2 (en) * | 2000-04-17 | 2006-01-31 | Telcordia Technologies, Inc. | Telecommunication enhanced mobile IP architecture for intra-domain mobility |
| US20020162021A1 (en) * | 2001-04-30 | 2002-10-31 | Audebert Yves Louis Gabriel | Method and system for establishing a remote connection to a personal security device |
-
2007
- 2007-10-04 EP EP07301431A patent/EP2045992A1/en not_active Withdrawn
-
2008
- 2008-09-29 EP EP08804897A patent/EP2198581A1/en not_active Withdrawn
- 2008-09-29 WO PCT/EP2008/063048 patent/WO2009043840A1/en active Application Filing
- 2008-09-29 KR KR1020107009840A patent/KR20100075605A/ko not_active Application Discontinuation
- 2008-09-29 US US12/681,054 patent/US20100211784A1/en not_active Abandoned
Also Published As
| Publication number | Publication date |
|---|---|
| WO2009043840A1 (en) | 2009-04-09 |
| EP2198581A1 (en) | 2010-06-23 |
| EP2045992A1 (en) | 2009-04-08 |
| US20100211784A1 (en) | 2010-08-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR20100075605A (ko) | 휴대용 장치에 액세스하는 방법과, 그 휴대용 장치, 호스트 장치 및 시스템 | |
| CN101027929B (zh) | 使用因特网协议与移动设备中的通用集成电路卡通信的系统和方法 | |
| JP4524059B2 (ja) | 無線通信網において安全なデータ転送を実行する方法と装置 | |
| US8782764B2 (en) | System and method to provide built-in and mobile VPN connectivity | |
| EP2441285B1 (en) | Method and system for performing multi-stage virtual sim provisioning and setup on mobile devices | |
| JP5547803B2 (ja) | メッセージをセキュアエレメントへ送信するための方法、サーバ、およびコンピュータプログラム | |
| KR100458917B1 (ko) | 서버 컴퓨터에 액세스하는 방법 | |
| US9137249B2 (en) | Local proxy system and method | |
| KR20000016949A (ko) | 이동성장치의국소서비스에대한액세스제어를제공하기위한방법및장치 | |
| KR20100040692A (ko) | 스마트 카드 기반 애플릿 설치 시스템 및 그 방법 | |
| US7660875B2 (en) | Bidirectional remote communication via browser plug-in | |
| KR20140052753A (ko) | 네트워크 시스템에서 웹 접속 장치 및 방법 | |
| CN110830516B (zh) | 一种网络访问方法、装置、网络控制设备及存储介质 | |
| CA2630484C (en) | System and method to provide built-in and mobile vpn connectivity | |
| JP5122587B2 (ja) | 接続制御方法、接続制御サーバ装置、接続制御クライアント装置、接続制御システム、及びプログラム | |
| US20080214242A1 (en) | Mobile terminal and method for operating a mobile terminal | |
| CA2394294C (en) | Data obtaining method and terminals | |
| CN115022252B (zh) | 一种配置传输数据包最大长度的方法及设备 | |
| JP2009211529A (ja) | 認証処理装置、認証処理方法および認証処理プログラム | |
| EP2595420A1 (en) | Method of sending a message to a secure element | |
| KR100884271B1 (ko) | 무선단말기를 이용한 원격 스토리지 서비스 시스템 및서비스 방법 | |
| CN1586085B (zh) | 启动无线通信终端应用程序的方法及实现该方法的终端 | |
| KR101203738B1 (ko) | 스마트 카드 기반 서비스 인터페이스 시스템 및 그 방법 | |
| JP4629024B2 (ja) | 認証サーバ及び認証方法 | |
| US20120066311A1 (en) | Network connection establishment and data transmission method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E601 | Decision to refuse application |