KR20100121038A - 다중 scws가 지원되는 스마트카드, 그 방법 및 이를 이용한 이동통신 단말기 - Google Patents

다중 scws가 지원되는 스마트카드, 그 방법 및 이를 이용한 이동통신 단말기 Download PDF

Info

Publication number
KR20100121038A
KR20100121038A KR1020090039990A KR20090039990A KR20100121038A KR 20100121038 A KR20100121038 A KR 20100121038A KR 1020090039990 A KR1020090039990 A KR 1020090039990A KR 20090039990 A KR20090039990 A KR 20090039990A KR 20100121038 A KR20100121038 A KR 20100121038A
Authority
KR
South Korea
Prior art keywords
scws
service provider
smart card
security domain
management
Prior art date
Application number
KR1020090039990A
Other languages
English (en)
Other versions
KR101096491B1 (ko
Inventor
임재민
Original Assignee
주식회사 하이스마텍
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 하이스마텍 filed Critical 주식회사 하이스마텍
Priority to KR20090039990A priority Critical patent/KR101096491B1/ko
Publication of KR20100121038A publication Critical patent/KR20100121038A/ko
Application granted granted Critical
Publication of KR101096491B1 publication Critical patent/KR101096491B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/451Execution arrangements for user interfaces
    • G06F9/453Help systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/451Execution arrangements for user interfaces
    • G06F9/454Multi-language systems; Localisation; Internationalisation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0723Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs
    • G06K19/0727Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs the arrangement being a circuit facilitating integration of the record carrier with a hand-held device such as a smart phone of PDA
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0723Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs
    • G06K19/0728Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs the arrangement being an optical or sound-based communication interface
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Automation & Control Theory (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Human Computer Interaction (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Telephonic Communication Services (AREA)
  • Signal Processing (AREA)

Abstract

본 발명은 다중 SCWS가 지원되는 스마트카드, 그 방법 및 이를 이용한 이동통신 단말기에 관한 것으로, 대용량 스마트카드에 SCWS를 복수개 설치하여 서비스 제공자(SP;Service Provider) 마다 독립적으로 서비스 및 관리가 가능한 개방형 웹 서비스 플랫폼(Open Web Service Platform)을 지원할 수 있는 다중 SCWS가 지원되는 스마트카드, 그 방법 및 이를 이용한 이동통신 단말기를 제공한다. 이를 위한 본 발명은 이동통신 단말기에 장착되는 개방형 플랫폼의 스마트카드에 있어서, 이동통신망 사업자(MNO; Mobile Network Operator)의 SCWS(Smart Card Web Server)가 설치되어 관리되는 발급자 시큐리티 도메인(ISD; Issuer Security Domain)과; 서비스 제공자(SP)의 요청에 따라 생성되고, 상기 서비스 제공자의 SCWS가 설치되어 관리되는 복수의 시큐리티 도메인(SD; Security Domain);을 포함하고, 상기 각 SCWS가 독립적으로 관리되는 것을 특징으로 한다. 상기와 같은 구성에 의해 본 발명은 서비스 제공자와 이동통신망 사업자 사이의 협약된 범위내에서 서비스 제공자의 독립적인 서비스 제공이 가능하여 다양한 서비스를 제공할 수 있는 효과가 있다.
다중 SCWS, ISD, SD, SP, MNO

Description

다중 SCWS가 지원되는 스마트카드, 그 방법 및 이를 이용한 이동통신 단말기{Smart card having multi-SCWS, method thereof and mobile equipment using the same}
본 발명은 다중 SCWS(Smart Card Web Server)가 지원되는 스마트카드, 그 방법 및 이를 이용한 이동통신 단말기에 관한 것으로, 특히, 대용량 스마트카드에 SCWS를 복수개 설치하여 서비스 제공자(SP;Service Provider) 마다 독립적으로 서비스 및 관리가 가능한 개방형 웹 서비스 플랫폼(Open Web Service Platform)을 지원할 수 있는 다중 SCWS가 지원되는 스마트카드, 그 방법 및 이를 이용한 이동통신 단말기에 관한 것이다.
종래의 스마트카드에 있어서, USB를 통한 HSP(High Speed Protocol) 기술 및 메모리 기술의 발달에 따라 이동통신망 사업자(MNO; Mobile Network Operator)는 HTTP 기반의 스마트카드 서비스를 연구하여 왔고, 오픈 모바일 연합(OMA; Open Mobile Alliance)에서 SCWS에 대한 초기 버전 드리프트(Draft)가 발표되었으며, 그 이후로 많은 스마트카드 공급자(Vender)에 의해서 SCWS가 탑재된 스마트카드가 개발되었다.
이러한 SCWS는 이동통신 단말기(mobile Device)에 SIM, USIM, UICC(Universal IC Card), R-UIM(Removable User Identity Module) 형태로 장착되는 스마트카드에 탑재되는 일종의 HTTP 서버이다. 이를 통해서 이동통신망 사업자(MNO)는 그들의 고객을 대상으로 현재 인터넷에서 광범위하게 사용되는 HTTP 프로토콜 기반으로 스마트카드 서비스를 제공할 수 있게 되었다.
그러나 오픈 모바일 연합에서 정의하고 있는 SCWS의 경우 대용량 스마트카드의 실제적인 발급 주체인 이동통신망 사업자(MNO)에 의해서만 설치되고 구성 및 관리가 가능하기 때문에 폐쇄적인 서비스 환경이다.
이로 인해서 서비스를 개발하여 제공하려는 서비스 제공자(SP)가 매번 서비스 배포(Deploy)시나 변경 시 이동통신망 사업자(MNO)의 지원을 받아야만 하는 불편함이 있다. 더욱이 이는 SCWS기반의 애플리케이션이나 서비스 등의 SCWS기반의 서비스 활성화에 많은 지장을 초래하는 문제점이 있다.
본 발명은 상기와 같은 문제점을 해결하기 위하여 제안된 것으로, 대용량 스마트카드상에 개방형 웹 서비스 플랫폼의 형식으로 SCWS를 복수개 설치하여 독립적으로 서비스를 제공할 수 있는 다중 SCWS가 지원되는 스마트카드, 그 방법 및 이를 이용한 이동통신 단말기를 제공하는 것을 목적으로 한다.
상기와 같은 목적을 달성하기 위한 본 발명은 이동통신 단말기에 장착되는 개방형 플랫폼의 스마트카드에 있어서, 이동통신망 사업자(MNO)의 SCWS가 설치되어 관리되는 발급자 시큐리티 도메인(ISD; Issuer Security Domain)과; 서비스 제공자(SP)의 요청에 따라 생성되고, 상기 서비스 제공자의 SCWS가 설치되어 관리되는 복수의 시큐리티 도메인(SD; Security Domain);을 포함하고, 상기 각 SCWS가 독립적으로 관리되는 것을 특징으로 한다.
본 발명은 상기 이동통신망 사업자의 SCWS와 상기 서비스 제공자의 SCWS에 대한 태스크(task)를 동시에 처리하는 멀티태스킹 스케줄러를 추가로 포함할 수 있다.
본 발명은 상기 이동통신 사업자의 SCWS와 연동하며 상기 발급자 시큐리티 도메인에 설치되는 제 1 관리 에이전트(Administration Agent)와, 상기 서비스 제공자의 SCWS와 연동하며 해당 시큐리티 도메인에 설치되는 제 2 관리 에이전트를 추가로 포함할 수 있다.
본 발명은 상기 이동통신 사업자의 SCWS 및 상기 서비스 제공자의 SCWS와 연동하는 관리 에이전트를 추가로 포함할 수 있다.
바람직하게는 상기 시큐리티 도메인은 상기 서비스 제공자에 따른 위임 관리(DM; Delegated Management)에 의해 애플리케이션을 설치 및 관리할 수 있다.
바람직하게는 상기 각 SCWS는 그 하위계층이 네트워크 스택 및 USB 장치 드라이버를 포함하는 커널 계층으로 이루어지고, 상기 USB 장치 드라이버는 EEM(Ethernet Emulation Model) 클래스를 포함할 수 있다.
바람직하게는 상기 시큐리티 도메인은 상기 서비스 제공자와 상기 이동통신 망 사업자가 공유한 대칭키(Initial Application Provider Master Key)에 의해 생성될 수 있다.
바람직하게는 상기 시큐리티 도메인은 상기 SCWS의 애플리케이션을 서비스 제공자의 대칭키(Final Application Provider Master Key)에 의해 설치할 수 있다.
본 발명의 다른 양태에 따른 이동통신 단말기는 상기 어느 하나의 다중 SCWS가 지원되는 스마트카드가 탑재된 것을 특징으로 한다.
본 발명의 또 다른 양태에 따른 스마트카드에 다중 SCWS를 지원하는 방법은 서비스 제공자 서버가 관리 서버로 다중 SCWS 서비스를 신청하는 신청 단계와; 상기 관리 서버가 OTA(Over-the-air)를 이용하여 이동통신 단말기로 상기 서비스를 요청하면, 상기 요청에 따라 상기 이동통신 단말기에 장착된 스마트카드의 발급자 시큐리티 도메인이 해당 시큐리티 도메인을 생성하는 생성 단계와; 상기 생성된 시큐리티 도메인에 상기 서비스 제공자의 SCWS가 설치되는 설치 단계와; 상기 서비스 제공자 서버가 상기 관리 서버를 통하여 상기 SCWS를 관리하는 관리 단계;를 포함하는 특징으로 한다.
바람직하게는 상기 신청 단계는 상기 관리 서버가 상기 SCWS의 관리 서비스 페이지를 생성하여 상기 서비스 제공자 서버로 제공할 수 있다.
바람직하게는 상기 생성 단계는 서비스 제공자와 상기 이동통신망 사업자가 공유한 공유키에 의해 상기 시큐리티 도메인을 생성할 수 있다.
바람직하게는 상기 설치 단계는 상기 시큐리티 도메인이 상기 서비스 제공자의 대칭키에 의해 상기 SCWS의 애플리케이션을 설치할 수 있다.
바람직하게는 상기 설치 단계는 상기 시큐리티 도메인이 상기 서비스 제공자에 따른 위임 관리에 의해 상기 애플리케이션을 설치 및 관리할 수 있다.
바람직하게는 상기 설치 단계는 상기 서비스 제공자의 SCWS와 연동하는 관리 에이전트를 설치할 수 있다.
바람직하게는 상기 관리 단계는 상기 서비스 제공자 서버가 상기 관리 서버로부터 제공되는 서비스 페이지를 통하여 상기 SCWS의 관리를 수행할 수 있다.
본 발명에 따른 다중 SCWS가 지원되는 스마트카드, 그 방법 및 이를 이용한 이동통신 단말기는 대용량 스마트카드 상에 개방 웹 서비스 플랫폼 방식으로 다중 SCWS를 설치함으로써, 서비스 제공자와 이동통신망 사업자 사이의 협약된 범위내에서 서비스 제공자의 독립적인 서비스 제공이 가능하여 다양한 서비스를 제공할 수 있는 효과가 있다.
이하, 본 발명의 바람직한 실시예를 첨부된 도면을 참조하여 상세히 설명한다.
도 1은 본 발명의 실시예에 따른 다중 SCWS가 지원되는 스마트카드 및 이를 이용한 이동통신 단말기의 웹서비스 구성도이다.
다중 SCWS가 지원되는 웹서비스 시스템은 SCWS와 인터넷 무선망의 라우팅(Routing) 기능을 수행하는 이동통신 단말기(100)와, 다중 SCWS가 탑재된 스마트카드(200)와, 스마트카드(200)의 관리를 수행하는 관리서버(300)와, 모바일 서비스 를 제공하는 서비스 제공자 서버(400)를 포함한다.
이동통신 단말기(100)는 스마트카드(200)를 망사업자와 인터넷에 연결하는 게이트웨이 역할을 수행하는데, 웹 애플리케이션이 구동되는 웹브라우저(110)와, 웹브라우저(110)와 SCWS를 연결하는 SCWS 게이트웨이(120)를 포함한다.
개방형 웹 서비스 플랫폼( Open Web Service Platform )
스마트카드(200)는 발급자 이외에 서비스 또는 애플리케이션 제공자도 발급자의 승인을 얻어 해당 애플리케이션을 설치할 수 있는 개방형 플랫폼(Open Platform)으로 구성되며, 이를 이용하여 다중 SCWS를 설치함으로써 독립적인 서비스 영역을 제공받기 원하는 각각의 서비스 제공자(SP)에게 직접적인 서비스 및 관리가 가능한 개방형 웹 서비스 플랫폼을 지원한다.
즉, 스마트카드(200)는 개방형 플랫폼(GP;Global Platform/VGP;Visa GP)의 스마트카드에서 정의하고 있는 시큐리티 아키텍처(Security Architecture)를 이용하여 다중 SCWS를 설치하는데, 카드관리부(210)와, 발급자 시큐리티 도메인(220)과, 시큐리티 도메인(250)에 의해 제공되는 스마트카드 관련 보안서비스를 이용한 것이다.
도 1에 도시된 바와 같이, 스마트카드(200)는 전체동작을 제어하는 카드관리부(210)와, 카드 발급자에게 할당되는 영역인 발급자 시큐리티 도메인(220)과, 서비스 제공자(SP)에게 할당되는 영역인 복수의 시큐리티 도메인(230)과, 발급자 시큐리티 도메인(220)에 설치되는 이동통신망 사업자(MNO) SCWS(240)와, 시큐리티 도메인(230)에 설치되는 서비스 제공자(SP) SCWS(250)를 포함한다.
카드관리부(210)는 후술하는 바와 같은 런타임환경부, 개방형 플랫폼 API 등이 존재하여 스마트카드(200)의 하드웨어와의 연동된다.
발급자 시큐리티 도메인(220)은 발급자 또는 서비스 제공자(SP)의 애플리케이션을 로드(load), 설치(install) 및 제거(delete)하는 기능을 수행하며, 발급자인 이동통신망 사업자(MNO)의 SCWS(240)가 설치되어 관리된다.
복수의 시큐리티 도메인(230)은 서비스 제공자(SP)의 키 세트를 저장하고, 키관리 암호화, 복호화, 서명생성, 서명 검증 등의 기능을 수행하는데, 이는 서비스 제공자(SP)의 요청에 따라 생성되고, 서비스 제공자(SP) SCWS(250)가 설치되어 관리된다.
이동통신망 사업자(MNO) SCWS(240)는 스마트카드(200)의 발급자인 이동통신망 사업자(MNO)에 의해 설치되고, 이동통신 단말기(100)로부터 요청되는 HTTP 명령을 처리하여 응답하는 기능을 수행하며, 스마트카드(200)에 대한 디폴트(default)의 플랫폼 환경을 제공한다.
서비스 제공자(SP) SCWS(250)는 서비스 제공자(SP)가 부가적으로 제공하고자 하는 서비스에 대한 독립적인 개방형 웹 서비스 플랫폼을 제공하며, 이동통신 단말기(100)의 웹브라우저(110)와 연동하여 해당 서비스에 대응하는 애플리케이션을 구동한다.
이러한 구성에 의해 서비스 제공자(SP)는 이동통신망 사업자(MNO)와의 협약된 범위내에서 독립적인 서비스를 제공할 수 있고, 따라서 다양한 서비스를 자체적으로 개발할 수 있다.
스마트카드(200) 계층 구조
도 2는 본 발명의 실시예에 따른 다중 SCWS가 지원되는 스마트카드의 계층구조를 나타낸 도면이다.
다중 SCWS가 지원되는 스마트카드(200)는, 도 2에 도시된 바와 같이, 최하위의 하드웨어 계층과, 네트워크 스택(IPv6)을 구비한 커널(개방 OS) 계층과, 이동통신망 사업자(MNO) SCWS 및 서비스 제공자(SP) SCWS를 구비한 서비스서버 계층과, 스마트카드(200) 내에 설치된 애플리케이션에 대한 API를 제공하는 자바카드 런타임 환경부(Java Card Runtime Environment) 계층과, MNO 애플리케이션 및 SP 애플리케이션을 포함하는 애플리케이션 계층으로 구성된다.
하드웨어 계층은 USB, IC-USB가 지원되는 USB 장치 및 컨트롤러를 포함한다. 여기서, 커널 계층은 USB 장치 드라이버를 포함하며, USB 장치 드라이버는 EEM 클래스를 포함한다.
또한, 커널 계층은 TCP/IP등의 네트워크 스택이 지원되고, 이동통신망 사업자(MNO) SCWS와 서비스 제공자(SP) SCWS에 대한 태스크(task)를 동시에 처리하는 멀티태스킹 스케줄러를 포함한다.
이와 같은 멀티태스킹 스케줄러 및 네트워크 스택을 지원하는 서비스 수신(Listener) 기능을 통하여 HTTP 요청/응답을 멀티-태스킹으로 처리한다.
서비스 서버 계층은 복수의 SCWS가 설치되는데 이동통신망 사업자(MNO)의 특정 웹 애플리케이션을 위한 이동통신망 사업자(MNO) 전용 SCWS가 설치되고, 추가적으로 서비스 제공자(SP)의 요청에 따라 복수의 SCWS를 설치하거나 이동통신망 사업 자(MNO) 전용 SCWS에 서비스 영역(Service Area)을 생성한다.
자바카드 런타임 환경부 계층은 서브릿(Servlet) API, SCWS API를 기초로 해당 애플리케이션에 대한 인터페이스를 제공한다. 이러한 대용량 스마트카드(200)의 자바카드 플랫폼이 제공하는 API를 기반으로 서비스 제공자(SP)는 해당 애플리케이션을 개발하고, 배포 형식 및 방법으로 서비스를 배포할 수 있다.
애플리케이션 계층은 이동통신망 사업자(MNO) SCWS와 연동하는 웹 애플리케이션인 이동통신망 사업자(MNO) 애플리케이션과, 서비스 제공자(SP) SCWS와 연동하는 웹 애플리케이션인 서비스 제공자(SP) 애플리케이션을 포함한다.
위임 관리에 의한 애플리케이션 설치 관리
도 3은 본 발명의 실시예에 따른 다중 SCWS가 지원되는 스마트카드의 구성도이다.
도 3에 도시된 바와 같이, 발급자 시큐리티 도메인(220)에는 이동통신망 사업자(MNO) SCWS(240)와 연동하여 관리 프로토콜을 담당하는 관리 에이전트(245)가 설치되고, 시큐리티 도메인(230)에는 서비스 제공자(SP) SCWS(250)와 연동하여 관리 프로토콜을 담당하는 관리 에이전트(255)가 설치된다.
이러한 관리 에이전트(245,255)는 각 SCWS(240,250)에 대하여 개별적으로 설치되는 것이 바람직하며, 이동통신망 사업자(MNO) SCWS(240)와 서비스 제공자(SP) SCWS(250)를 함께 연동하도록 하나로 구성되어 설치될 수도 있다.
또한, 관리 에이전트(255)는 시스템을 통하여 시큐리티 도메인(230)에 액세스하여 시큐리티 도메인(230)이 제공하는 보안 서비스를 이용할 수 있다.
예를 들면, 관리 에이전트(255)는 보안 채널(Secure Channel) 또는 상호 인증(mutual Authentication)의 초기화(initiating), 오프-카드 엔티티(Off-Card entity)의 검증(verifying), 보안 채널로 발은 명령의 추출(Unwrapping) 즉 , 데이터에 대한 무결성과 기밀성 보장, 보안 채널로 데이터 블록을 확인하고 복호화 수행, 스마트카드 발급 시 하나이상의 시큐리티 도메인 생성과 발급, 스마트카드의 주문제작(Customization) 후에도 추가적인 시큐리티 도메인 인스턴스의 생성과 발급 등의 보안 서비스 이용이 가능하다.
이외에도 SCWS 관리 에이전트(255)는 SCWS 관리 및 웹 애플리케이션에 대한 배포에 이용하는 TLS/PSK-TLS등의 채널을 생성하기 위한 보안 세션 키(Secure Seed)를 생성한다.
이동통신망 사업자(MNO) 애플리케이션(260)은 발급자에 의해 직접 발급자 시큐리티 도메인(220)에 설치된다.
서비스 제공자(SP) 애플리케이션(270)은 서비스 제공자(SP)에 따른 위임 관리에 의해 시큐리티 도메인(230)에 설치되는데, 여기서, 시큐리티 도메인(230)은 개별 서비스 제공자(SP)의 요청에 따라 할당되며, 서비스 제공자(SP)와 상기 이동통신망 사업자(MNO)가 공유한 대칭키(KMD, Initial Application Provider Master Key)에 의해 생성된다.
또한, 서비스 제공자(SP) 애플리케이션(270)은 서비스 제공자(SP)의 대칭키(AMK, Final Application Provider Master Key)에 의해 상기와 같이 생성된 시큐리티 도메인(230)에 설치된다.
스마트카드에 다중 SCWS 를 지원하는 방법
이하, 도 4를 참조하여 본 발명의 스마트카드에 다중 SCWS를 지원하는 방법을 설명한다.
도 4는 본 발명의 실시예에 따른 스마트카드에 다중 SCWS를 지원하는 방법을 나타낸 순서도이다.
스마트카드에 다중 SCWS를 지원하는 방법은 서비스 제공자 서버(400)가 관리 서버(300)로 SCWS 서비스를 신청하는 신청 단계(단계 S401)와, 관리서버(300)가 OTA를 이용하여 이동통신 단말기(100)로 상기 서비스를 요청하면, 상기 요청에 따라 이동통신 단말기(100)에 장착된 스마트카드(200)의 발급자 시큐리티 도메인(220)이 해당 시큐리티 도메인(230)을 생성하는 생성 단계(단계 S402)와, 생성된 시큐리티 도메인(230)에 서비스 제공자(SP) SCWS(250)가 설치되는 설치 단계(단계 S403)와, 서비스 제공자 서버(400)가 관리서버(300)를 통하여 서비스 제공자(SP) SCWS(250)를 관리하는 관리 단계(단계 S404)를 포함한다.
보다 상세하게는 서비스 제공자(SP)는 관리서버(300)나 서비스 게이트웨이를 통하여 다중-SCWS 서비스를 신청한다(단계 S401).
이때, 관리서버(300)는 설치될 SCWS의 관리 서비스 페이지를 생성하여 서비스 제공자 서버(400)로 제공한다.
다음으로, 서비스 제공자(SP)는 관리서버(300)가 제공하는 관리 서비스페이지를 통하여 서비스를 제공할 스마트카드(200)로 OTA 등을 이용한 발급 서비스로서 시큐리티 도메인(230), 서비스 제공자(SP) SCWS(250), SCWS 관리 에이전트(255) 등 에 대한 설치 프로세스를 개시한다.
먼저, 서비스 제공자(SP)는 미리 공유키(KMD)를 이동통신망 사업자(MNO)와 공유하여 시큐리티 도메인(230)의 설치/발급(Install/Personalization)을 수행한다(단계 S402). 즉, 서비스 제공자 서버(400)는 관리서버(300)가 제공하는 발급 채널을 통하여 서비스를 제공할 시큐리티 도메인(230)을 생성한다.
이와 같이 시큐리티 도메인(230)이 생성되면, 서비스 제공자(SP)의 디폴트 공유키(AMK)로 발급을 수행한 후에 서비스 제공자(SP) SCWS(250) 및 서비스 제공자(SP) SCWS(250)와 연동하는 관리 에이전트(255)를 설치한다(단계 S403).
여기서, 다중-SCWS을 관리하기 위한 SCWS 관리 에이전트(255)는 서비스 제공자(SP) SCWS(250)에 포함된 형태일 수도 있고, 경우에 따라서는 별도로 분리하거나 하나의 관리 에이전트(255)가 복수개의 서비스 제공자(SP) SCWS(250)에 대한 서비스가 가능하도록 구성할 수도 있다.
이와 같이 시큐리티 도메인(230)에 서비스 제공자(SP) SCWS(250) 및 관리 에이전트((255)가 설치된 후 키관련 설정에 따라 서비스 제공자(SP) 애플리케이션(270)이 설치된다. 즉, 시큐리티 도메인(230)에 서비스 제공자(SP)의 대칭키(AKM)에 의해 서비스 제공자(SP) 애플리케이션(270)이 설치된다.
여기서, 서비스 제공자(SP)는 시큐리티 도메인(230)에 설치된 서비스 제공자(SP) SCWS(250)에 탑재되는 서비스 제공자(SP) 애플리케이션(270)에 대한 로드, 설치, 인도(extradition), 삭제 등의 관리권한이 없으므로, 서비스 제공자(SP)의 관리 위임에 의해 설치 및 관리된다.
보다 상세하게는 발급자는 서비스 제공자(SP)에게 삭제를 제외한 관리기능에 해당하는 서명(Signature) 또는 토큰(Token)을 발행하고, 발급자 시큐리티 도메인(220)은 이에 대한 검증을 수행한다. 검증이 완료되면, 발급자 시큐리티 도메인(220)은 완료정보(Receipt)를 생성하여 시큐리티 도메인(230)에 전송한다.
한편, 서비스 제공자(SP)가 상기와 같은 관리권한을 가진 시큐리티 도메인(230)을 가지고 있지 않은 경우, 자신의 애플리케이션을 스마트카드(200)에 설치하기 위해서는 카드 발급자나 제3자, 예를 들면, 제어 기관(Controlling Authority) 또는 다른 서비스 제공자(SP)에게 위임해야 한다. 이 경우, 서비스 제공자(SP)는 애플리케이션의 설치 시점에서 자신의 애플리케이션 코드가 수정되지 않았음을 확인할 필요가 있는데, 이는 데이터 인증 패턴(DAP; Data Authentication Pattern)을 이용한다.
이와 같이 웹 애플리케이션의 설치가 모두 완료되면, 서비스 제공자(SP)는 독립적으로 자신의 서비스를 제공할 수 있다.
다음, 서비스 제공자 서버(400)가 관리서버(300)로부터 제공되는 서비스 페이지를 통하여 서비스 제공자(SP) SCWS(250)의 관리를 수행한다(단계 S404).
이때, 관리서버(300)는 현재 생성된 보안 채널을 서비스 제공자 서버(400)로 세션(Session)을 전환(Redirect)하며, 이와 동시에, 시큐리티 도메인(230)의 생성에 이용된 공유키(KMD)는 시큐리티 도메인(230)의 보안 서비스에 이용할 서비스 제공자(SP)의 공유키(AMK)로 업데이트한다.
여기서, 관리서버(300)에 의해 제공되는 서비스 제공자(SP) SCWS(250)의 관 리는 예를 들면, 웹 서비스 애플리케이션의 설치, 삭제, 갱신, 정적 콘텐츠 배포(Static Contents deploy) 및 기타 서비스 제공자(SP) SCWS(250) 관리를 포함하며, 이는 서비스 제공자 서버(400)에 의해 관리된다.
이상에서 설명한 본 발명은 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경할 수 있다는 것은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 당업자에게 있어 명백할 것이다.
도 1은 본 발명의 실시예에 따른 다중 SCWS가 지원되는 스마트카드 및 이를 이용한 이동통신 단말기의 웹서비스 구성도이고,
도 2는 본 발명의 실시예에 따른 다중 SCWS가 지원되는 스마트카드의 계층구조를 나타낸 도면이며,
도 3은 본 발명의 실시예에 따른 다중 SCWS가 지원되는 스마트카드의 구성도이고,
도 4는 본 발명의 실시예에 따른 스마트카드에 다중 SCWS를 지원하는 방법을 나타낸 순서도이다.
* 도면의 주요 부분에 대한 부호의 설명 *
100 : 이동통신 단말기 110 : 웹브라우저
120 : SCWS 게이트웨이 200 : 스마트카드
210 : 카드관리부 220 : 발급자 시큐리티 도메인
230 : 시큐리티 도메인 240 : MNO SCWS
250 : SP SCWS 260 : MNO 애플리케이션
270 : SP 애플리케이션 300 : 관리서버
400 : 서비스 제공자 서버

Claims (16)

  1. 이동통신 단말기에 장착되는 개방형 플랫폼의 스마트카드에 있어서,
    이동통신망 사업자(MNO; Mobile Network Operator)의 SCWS(Smart Card Web Server)가 설치되어 관리되는 발급자 시큐리티 도메인(ISD; Issuer Security Domain)과;
    서비스 제공자(SP;Service Provider)의 요청에 따라 생성되고, 상기 서비스 제공자의 SCWS가 설치되어 관리되는 복수의 시큐리티 도메인(SD; Security Domain);을 포함하고,
    상기 각 SCWS가 독립적으로 관리되는 것을 특징으로 하는 다중 SCWS가 지원되는 스마트카드.
  2. 제 1 항에 있어서,
    상기 이동통신망 사업자의 SCWS와 상기 서비스 제공자의 SCWS에 대한 태스크(task)를 동시에 처리하는 멀티태스킹 스케줄러를 추가로 포함하는 것을 특징으로 하는 다중 SCWS가 지원되는 스마트카드.
  3. 제 1 항에 있어서,
    상기 이동통신 사업자의 SCWS와 연동하며 상기 발급자 시큐리티 도메인에 설치되는 제 1 관리 에이전트(Administration Agent)와, 상기 서비스 제공자의 SCWS 와 연동하며 해당 시큐리티 도메인에 설치되는 제 2 관리 에이전트를 추가로 포함하는 것을 특징으로 하는 다중 SCWS가 지원되는 스마트카드.
  4. 제 1 항에 있어서,
    상기 이동통신 사업자의 SCWS 및 상기 서비스 제공자의 SCWS와 연동하는 관리 에이전트를 추가로 포함하는 것을 특징으로 하는 다중 SCWS가 지원되는 스마트카드.
  5. 제 1 항에 있어서,
    상기 시큐리티 도메인은 상기 서비스 제공자에 따른 위임 관리(DM; Delegated Management)에 의해 애플리케이션을 설치 및 관리하는 것을 특징으로 하는 다중 SCWS가 지원되는 스마트카드.
  6. 제 1 항에 있어서,
    상기 각 SCWS는 그 하위계층이 네트워크 스택 및 USB 장치 드라이버를 포함하는 커널 계층으로 이루어지고, 상기 USB 장치 드라이버는 EEM(Ethernet Emulation Model) 클래스를 포함하는 것을 특징으로 하는 다중 SCWS가 지원되는 스마트카드.
  7. 제 1 항에 있어서,
    상기 시큐리티 도메인은 상기 서비스 제공자와 상기 이동통신망 사업자가 공유한 대칭키(Initial Application Provider Master Key)에 의해 생성되는 것을 특징으로 하는 다중 SCWS가 지원되는 스마트카드.
  8. 제 7 항에 있어서,
    상기 시큐리티 도메인은 상기 SCWS의 애플리케이션을 서비스 제공자의 대칭키(Final Application Provider Master Key)에 의해 설치하는 것을 특징으로 하는 다중 SCWS가 지원되는 스마트카드.
  9. 제 1 항 내지 제 8 항 중 어느 한 항의 다중 SCWS가 지원되는 스마트카드가 탑재된 것을 특징으로 하는 이동통신 단말기.
  10. 서비스 제공자 서버가 관리 서버로 다중 SCWS 서비스를 신청하는 신청 단계와;
    상기 관리 서버가 OTA(Over-the-air)를 이용하여 이동통신 단말기로 상기 서비스를 요청하면, 상기 요청에 따라 상기 이동통신 단말기에 장착된 스마트카드의 발급자 시큐리티 도메인이 해당 시큐리티 도메인을 생성하는 생성 단계와;
    상기 생성된 시큐리티 도메인에 상기 서비스 제공자의 SCWS가 설치되는 설치 단계와;
    상기 서비스 제공자 서버가 상기 관리 서버를 통하여 상기 SCWS를 관리하는 관리 단계;를 포함하는 스마트카드에 다중 SCWS를 지원하는 방법.
  11. 제 10 항에 있어서,
    상기 신청 단계는 상기 관리 서버가 상기 SCWS의 관리 서비스 페이지를 생성하여 상기 서비스 제공자 서버로 제공하는 것을 특징으로 하는 스마트카드에 다중 SCWS를 지원하는 방법.
  12. 제 10 항에 있어서,
    상기 생성 단계는 서비스 제공자와 상기 이동통신망 사업자가 공유한 공유키에 의해 상기 시큐리티 도메인을 생성하는 것을 특징으로 하는 스마트카드에 다중 SCWS를 지원하는 방법.
  13. 제 10 항에 있어서,
    상기 설치 단계는 상기 시큐리티 도메인이 상기 서비스 제공자의 대칭키에 의해 상기 SCWS의 애플리케이션을 설치하는 것을 특징으로 하는 스마트카드에 다중 SCWS를 지원하는 방법.
  14. 제 13 항에 있어서,
    상기 설치 단계는 상기 시큐리티 도메인이 상기 서비스 제공자에 따른 위임 관리에 의해 상기 애플리케이션을 설치 및 관리하는 것을 특징으로 하는 스마트카 드에 다중 SCWS를 지원하는 방법.
  15. 제 10 항에 있어서,
    상기 설치 단계는 상기 서비스 제공자의 SCWS와 연동하는 관리 에이전트를 설치하는 것을 특징으로 하는 스마트카드에 다중 SCWS를 지원하는 방법.
  16. 제 10 항에 있어서,
    상기 관리 단계는 상기 서비스 제공자 서버가 상기 관리 서버로부터 제공되는 서비스 페이지를 통하여 상기 SCWS의 관리를 수행하는 것을 특징으로 하는 스마트카드에 다중 SCWS를 지원하는 방법.
KR20090039990A 2009-05-08 2009-05-08 다중 scws가 지원되는 스마트카드, 그 방법 및 이를 이용한 이동통신 단말기 KR101096491B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR20090039990A KR101096491B1 (ko) 2009-05-08 2009-05-08 다중 scws가 지원되는 스마트카드, 그 방법 및 이를 이용한 이동통신 단말기

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20090039990A KR101096491B1 (ko) 2009-05-08 2009-05-08 다중 scws가 지원되는 스마트카드, 그 방법 및 이를 이용한 이동통신 단말기

Publications (2)

Publication Number Publication Date
KR20100121038A true KR20100121038A (ko) 2010-11-17
KR101096491B1 KR101096491B1 (ko) 2011-12-20

Family

ID=43406444

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20090039990A KR101096491B1 (ko) 2009-05-08 2009-05-08 다중 scws가 지원되는 스마트카드, 그 방법 및 이를 이용한 이동통신 단말기

Country Status (1)

Country Link
KR (1) KR101096491B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013065982A1 (ko) * 2011-11-03 2013-05-10 주식회사 케이티 스마트카드의 보안 도메인 권한 이양 방법과 그를 위한 서버, 스마트 카드, 및 단말
WO2013065983A1 (ko) * 2011-11-03 2013-05-10 주식회사 케이티 스마트 카드의 보안 도메인 권한 변경 방법과 그를 위한 서버, 스마트 카드, 및 단말
KR20180033473A (ko) * 2018-03-20 2018-04-03 주식회사 케이티 서버의 보안 도메인 권한 변경 제어 방법, 스마트 카드의 보안 도메인 권한 변경 방법, 단말의 보안 도메인 권한 변경 방법, 서버, 스마트 카드, 및 단말

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100879909B1 (ko) 2008-09-09 2009-01-22 주식회사 스마트카드연구소 Scws를 이용한 애플릿 서비스 제공 시스템 및 제공 방법

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013065982A1 (ko) * 2011-11-03 2013-05-10 주식회사 케이티 스마트카드의 보안 도메인 권한 이양 방법과 그를 위한 서버, 스마트 카드, 및 단말
WO2013065983A1 (ko) * 2011-11-03 2013-05-10 주식회사 케이티 스마트 카드의 보안 도메인 권한 변경 방법과 그를 위한 서버, 스마트 카드, 및 단말
US9398015B2 (en) 2011-11-03 2016-07-19 Kt Corporation Method for modifying rights to security domain for smartcard, and server, smartcard, and terminal for same
US9980128B2 (en) 2011-11-03 2018-05-22 Kt Corporation Method for modifying rights to security domain for smartcard, and server, smartcard, and terminal for same
KR20180033473A (ko) * 2018-03-20 2018-04-03 주식회사 케이티 서버의 보안 도메인 권한 변경 제어 방법, 스마트 카드의 보안 도메인 권한 변경 방법, 단말의 보안 도메인 권한 변경 방법, 서버, 스마트 카드, 및 단말

Also Published As

Publication number Publication date
KR101096491B1 (ko) 2011-12-20

Similar Documents

Publication Publication Date Title
AU2011343474B2 (en) Local trusted services manager for a contactless smart card
AU2011343546B2 (en) Writing application data to a secure element
KR20130006258A (ko) 동적 키 생성 기반의 내장 sim의 mno 변경방법 및 그를 위한 내장 sim과 기록매체
GB2457221A (en) Smart Card Web Server (SCWS) administration within a plurality of security domains
KR20130012243A (ko) 특수 권한 기반의 내장 sim의 mno 변경방법 및 그를 위한 내장 sim과 기록매체
KR20180133837A (ko) 내장 sim에서의 키 관리방법, 및 그를 위한 내장 sim과 기록매체
JP2015011498A (ja) Simカード及び携帯端末装置用アプリケーションプログラムのアクセスシステム
EP2209080A1 (en) Method of loading data in an electronic device
KR101096491B1 (ko) 다중 scws가 지원되는 스마트카드, 그 방법 및 이를 이용한 이동통신 단말기
CN105825134A (zh) 智能卡处理方法、智能卡管理服务器及终端
AU2013222020B2 (en) Local trusted services manager for a contactless smart card
JP2015222528A (ja) サービスアプリケーション配信システム、サービスアプリケーション配信方法及びサービス情報管理サーバー
Sugano et al. Advances with Osaifu Keitai—Starting Services Supporting NFC (Type A/B) on NTT DOCOMO UIM Cards—

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20141215

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20151210

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20161205

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20171201

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20181203

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20191205

Year of fee payment: 9