KR20120070416A - 스마트 카드를 이용한 웹 어플리케이션 정책 관리 방법, 이를 구현하기 위한 웹 서버 및 이동 단말기 - Google Patents

스마트 카드를 이용한 웹 어플리케이션 정책 관리 방법, 이를 구현하기 위한 웹 서버 및 이동 단말기 Download PDF

Info

Publication number
KR20120070416A
KR20120070416A KR1020100131961A KR20100131961A KR20120070416A KR 20120070416 A KR20120070416 A KR 20120070416A KR 1020100131961 A KR1020100131961 A KR 1020100131961A KR 20100131961 A KR20100131961 A KR 20100131961A KR 20120070416 A KR20120070416 A KR 20120070416A
Authority
KR
South Korea
Prior art keywords
policy
web
web server
mobile terminal
policy information
Prior art date
Application number
KR1020100131961A
Other languages
English (en)
Inventor
김해영
강채언
이영민
최운해
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020100131961A priority Critical patent/KR20120070416A/ko
Priority to US13/333,618 priority patent/US9015791B2/en
Publication of KR20120070416A publication Critical patent/KR20120070416A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72403User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
    • H04M1/72445User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality for supporting Internet browser applications

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Automation & Control Theory (AREA)
  • Human Computer Interaction (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)

Abstract

본 발명은 웹 기술에 기반하여 어플리케이션의 이동 단말 자원에 관한 정책 관리를 위한 간편한 방법을 제공하는 것을 목적으로 한다. 본 발명은 이동 단말기에서 외부의 정책 정보 서버에 정책 정보가 변경되었는지를 조회하는 단계; 정책 정보의 변경이 있는 경우, 변경된 정책 정보를 상기 이동 단말기의 스마트 카드 웹 서버에 업데이트하는 단계; 및 업데이트 된 정책 정보에 따라 해당 어플리케이션의 자원 접근을 제어하는 단계를 포함하는 이동 단말기에서의 정책 정보 관리 방법을 제공한다. 본 발명에 따르면, 정책 정보의 업데이트를 위한 별도의 프로토콜이 필요 없이 웹플랫폼에서 HTTP 방식의 웹 프로토콜을 이용하여 업데이트 할 수 있으므로, 범용성 및 확장성이 뛰어난 정책 관리 방법을 제공할 수 있게 된다.

Description

스마트 카드를 이용한 웹 어플리케이션 정책 관리 방법, 이를 구현하기 위한 웹 서버 및 이동 단말기{Policy Managing Methods Using Smart-card, Web Server Implementing The Same, And Mobile Including the Web Server}
본 발명은 이동 단말기에서의 정책 관리 방법에 관한 것으로, 보다 상세하게는 이동 단말기의 스마트 카드를 이용하여 웹 어플리케이션의 정책을 관리하는 방법에 관한 것이다.
정책이란 자원들이 클라이언트들 간에 어떻게 할당되어야 하는지를 정의한 일련의 문장을 말한다. 여기서 클라이언트는 개인 사용자나, 부서, 호스트 컴퓨터, 또는 어플리케이션 등이 될 수 있다. 자원들은 하루의 시각, 클라이언트 권한의 우선 순위, 자원의 가용도, 그리고 기타의 요소들을 기초로 할당될 수 있다. 정책이나 정책 선언은 관리자에 의해 만들어지며, 정책 저장소에 보관된다. 정책들은 의사 결정을 내리기 위해 관리 소프트웨어에 의해 검색되고 사용된다. 본 명세서에서 정책이란 웹 어플리케이션을 클라이언트로 한 정책을 말한다.
웹 어플리케이션 정책은 정책의 변화 또는 사정 변경 등에 의해 업데이트 되어야 할 필요가 있다. 어떤 경우, 단말 자원을 사용하는 어플리케이션은 특정 자원(예컨대 네트워크, 주소록 등)을 사용할 경우 사용자의 허가를 받도록 정책이 결정되어 있다. 예컨대, 어플리케이션이 보안 확인이 필요한 단말 자원을 사용하려 할 때, 정책에 따라 해당 자원을 허용/불허/사용자 확인 후 허용 등의 정책에 따라 사용 여부를 허가하게 된다.
그러나, 이와 같은 정책은 사정에 따라 변경될 수 있으며, 또 어플리케이션에 따라 사용자가 정책을 변경하고 싶은 경우도 있다. 예를 들어 GPS를 사용하는 네비게이션 어플리케이션의 경우 매 사용시 승인을 요청하는 경우가 많은데, 사용자가 이러한 정책을 임의로 변경하는 것은 불가능하다.
종래의 경우, 예컨대 안드로이드 단말에서는 웹 어플리케이션 정책의 업데이트는 두 가지 방식으로 이루어질 수 있다. 첫 번째는 펌 웨어 업데이트시 업데이트 파일을 데스크 탑에 수동으로 내려 받은 다음, 단말의 부팅메뉴에서 업데이트하는 방법이다. 두 번째는 OTA(Over the Air) 기능을 통해 시스템을 업그레이드 할 때 정책을 자동 업데이트하는 방식으로, 이 경우 3G나 와이파이 망과 연결이 필요하다.
그러나, 종래의 업데이트 방식들은 시스템이나 펌 웨어의 업데이트 시 부수적으로 정책의 업데이트가 가능한 것으로, 정책의 동적인 업데이트를 제공하기에는 곤란하며, 특정 어플리케이션에 대한 세부적인 정책 변경 및 조정이 곤란하다는 문제점을 갖는다.
상기한 종래 기술의 문제점을 해결하기 위하여, 본 발명은 웹 기술에 기반하여 어플리케이션의 이동 단말 자원에 관한 정책 관리를 위한 간편한 방법을 제공하는 것을 목적으로 한다.
또한, 본 발명은 이동 단말의 어플리케이션에 대한 정책을 동적으로 업데이트하기에 적합한 정책 관리 방법을 제공하는 것을 목적으로 한다.
또한, 본 발명은 이동 단말의 개별 어플리케이션별로 세부적인 정책 변경 및 조정이 가능한 정책 관리 방법을 제공하는 것을 목적으로 한다.
또한, 본 발명은 전술한 정책 관리 방법을 실행하는 웹 서버 및 이동 단말기를 제공하는 것을 다른 목적으로 한다.
전술한 기술적 과제를 달성하기 위하여, 본 발명은 이동 단말기에서 외부의 정책 정보 서버에 정책 정보가 변경되었는지를 조회하는 단계; 정책 정보의 변경이 있는 경우, 변경된 정책 정보를 상기 이동 단말기의 스마트 카드 웹 서버에 업데이트하는 단계; 및 업데이트 된 정책 정보에 따라 해당 어플리케이션의 자원 접근을 제어하는 단계를 포함하는 이동 단말기에서의 정책 정보 관리 방법을 제공한다.
본 발명의 상기 조회 단계에서 상기 이동 단말기와 상기 정책 정보 서버는 웹 프로토콜로 통신하는 것이 바람직하다.
또한 본 발명은, 어플리케이션이 구동되면 상기 이동 단말기의 웹 플랫폼이 상기 스마트카드 웹서버에 해당 어플리케이션에 대한 정책 변경이 있는지 여부를 조회하는 단계; 및 상기 조회 결과, 정책의 변경이 있는 경우 상기 웹 플랫폼은 변경된 정책을 다운로드 하는 단계를 더 포함할 수 있다.
본 발명에서 상기 정책 정보는 상기 이동 단말기의 자원에 관한 정책 정보일 수 있다.
본 발명은, 상기 어플리케이션이 단말기 자원에 대한 사용을 요청하면, 상기 다운로드 된 정책에 따라 허용 여부를 결정하는 단계를 더 포함할 수 있다.
상기 다른 기술적 과제를 달성하기 위하여, 본 발명은 이동 단말기의 저장 영역에 탑재되며, 웹 프로토콜로 통신 가능하고, 단말 자원에 대한 정책 정보를 로컬 호스트로 구비하는 웹서버를 제공한다.
본 발명에서 상기 웹서버는 이동 단말기의 스마트카드에 탑재될 수 있다.
또한, 본 발명에서 상기 웹서버는 외부의 정책 관리 서버와 통신 가능하고, 상기 웹서버는 상기 이동 단말기의 브라우저에 의해 접속 가능하다.
상기 또 다른 기술적 과제를 달성하기 위하여, 본 발명은 이동 단말기의 저장 영역에 탑재되며, 단말 자원에 대한 정책 정보를 로컬 호스트로 구비하는 웹서버; 및 상기 이동 단말기에서 상기 웹서버와 웹 프로트콜로 통신하는 웹 플랫폼을 포함하는 이동 단말기를 제공한다.
본 발명에서 상기 웹 플랫폼은 외부의 정책 관리 서버에 정책 변경 여부를 조회하고, 정책 변경이 있는 경우 변경된 정책을 상기 웹서버에 업데이트 할 수 있다.
또한 본 발명에서, 상기 웹 플랫폼은 어플리케이션의 단말 자원 사용 요청이 있는 경우, 상기 웹서버의 정책 정보에 따라 허용 여부를 결정할 수 있다.
본 발명에 따르면, 웹 기술에 기반하여 정책 정보의 업데이트를 위한 별도의 프로토콜이 필요 없이 웹플랫폼에서 HTTP 방식의 웹 프로토콜을 이용하여 업데이트 할 수 있으므로, 범용성 및 확장성이 뛰어난 장점을 제공하게 된다.
또한, 본 발명은 이동 단말의 어플리케이션에 대한 정책 변화를 동적으로 반영할 수 있으므로, 이동 단말의 개별 어플리케이션별로 세부적인 정책 변경 및 조정이 가능하게 되어 보다 자유로운 정책 업데이트가 가능하게 된다.
도 1은 본 발명의 정책 관리 방법을 수행하기 위한 시스템 구성을 개략적으로 나타낸 도면이다.
도 2는 본 발명의 정책 관리 방법을 수행하기 위한 시스템의 기능 블록을 예시한 도면이다.
도 3은 본 발명의 정책 관리 방법 수행 절차를 나타낸 절차도이다.
이하, 도면을 참조하여 본 발명의 바람직한 실시예를 상술한다.
본 발명은 스마트 카드에 웹 서버(이하, 이를 '스마트카드 웹 서버(Smart Card Web Server; SCWS)'라 한다)를 내장하여 동적으로 정책을 관리하는 방법을 제공한다. 스마트 카드는 외장 메모리처럼 어플리케이션(예: 뱅킹 어플)이나 주소록 등의 정보를 저장하는 메모리를 구비한다.
본 발명에서 'SCWS'는 스마트 카드에 탑재되며 웹 서버 어플리케이션 형태로 구현될 수 있다. 본 발명에서 SCWS는 웹 서버이므로 어플리케이션에 스스로 접속하지는 않고, 웹 프로토콜(HTTP)로 브라우저 등의 웹 어플리케이션과 통신한다.
또한, 본 발명에서 SCWS는 통상적인 웹 서버와 마찬가지로 단말의 브라우저를 통해 접속할 수도 있고, 해당 USIM에 공인 IP가 부여되었을 경우 외부에서 접속할 수도 있다.
예를 들어, 웹 브라우저는 본 발명의 SCWS에 접속하여 주소록을 검색하는 등 단말에서 구현되는 서비스를 별도의 어플리케이션으로 만들지 않고 웹 서비스로 구현할 수도 있고, 외부에서 본 발명의 SCWS에 접속할 수도 있다(예를 들어, 네이버가 사용자 맞춤형 페이지를 푸시 형태로 SCWS에 제공할 수도 있음).
본 명세서에서 사용되는 '웹 플랫폼'이란 용어는 웹 기술을 사용하여 작성된 어플리케이션을 실행할 수 있는 미들웨어 플랫폼을 의미한다. 위피(WIPI) 나 자바(Java)와 같은 플랫폼은 C나 자바(Java)로 작성된 어플리케이션을 실행하는 데 반해, 웹 플랫폼은 HTML/JavaScript/CSS와 같은 웹 언어로 작성된 어플리케이션을 실행한다. 최근 W3C 위젯(Widgets) 규격 또는 WAC(Wholesale Application Community) Device 규격 등에서 웹 어플리케이션에 대한 규격이 표준화되고 있으며, '웹 플랫폼'은 이를 실행하는 미들웨어 플랫폼을 지칭한다. 또한, 웹 플랫폼은 브라우저와 연동할 수 있는 기능을 포함한 미들웨어 플랫폼이므로 브라우저를 포함하는 개념이다.
상술한 웹 플랫폼은 웹 기술을 이용하여 적절한 네트워크를 통해 외부 서버와 통신을 수행할 수 있다.
한편, 본 명세서에서 '정책'이란 용어는 본 발명이 속하는 기술 분야에서 통상의 의미로 사용된다. 즉 정책이란 이동 단말의 자원들이 웹 어플리케이션들 간에 어떻게 할당되어야 하는지를 정의한 것이다.
도 1은 본 발명의 정책 관리 방법을 구현하기 위한 시스템 구성도이다.
도 1을 참조하면, 본 발명에서 이동 단말기(100)는 스마트 카드(110)를 구비하고 있다. 본 발명에서 스마트 카드(100)는 탈착 가능하게 또는 단말 내부에 고정형으로 내장된 것일 수 있다. 통상 상기 스마트 카드(100)는 8비트 또는 32 비트 마이크로 프로세서, 운영 체제(Chip Operating System) 및 메모리를 구비하고 있다. 본 발명에서 상기 스마트 카드로는 휴대폰 등에 보편적으로 채용된 USIM(universal subscriber identity module)이 사용될 수 있다. 통상 USIM은 소형 CPU와 메모리로 구성되는데, 여기서 메모리의 일부가 후술하는 본 발명의 SCWS(120)를 위한 공간으로 제공될 수 있다.
또한, 본 발명에서 상기 스마트 카드(100)는 접점에 의한 접촉식, 무선 주파수 신호를 수단으로 하여 안테나로 통신하는 비접촉식 및 양자의 장점을 결합한 하이브리드 방식 등 그 종류를 불문한다. 또한, 본 발명에서 상기 스마트 카드(100)는 뱅킹 어플리케이션과 같은 실행 가능한 애플리케이션이 내장될 수 있으며, 주소록과 같은 정보를 저장할 수도 있다.
본 발명에서 상기 스마트 카드(100)는 SCWS(120)를 구비한다. 본 발명에서, 상기 SCWS(120)는 로컬 호스트로 기능한다. 상기 SCWS(120)는 일반적인 웹 서버와 마찬가지로 웹 프로토콜로 통신할 수 있으며, 바람직하게는 웹 서버 어플리케이션 형태로 구현될 수 있다.
도 2는 본 발명의 SCWS(120)의 기능 블록을 중심으로 정책 관리 방법을 구현하기 위한 시스템을 예시한 도면이다. 도시된 바와 같이, 상기 SCWS(120)는 제어부(122)와 정책 정보 저장부(124)를 구비할 수 있다. 상기 제어부(122)는 어플리케이션의 특정 자원에 대한 접근 요청이 발생하면 해당 어플리케이션에 대한 정책 정보를 정책 정보 저장부(124)에 조회한다. 상기 제어부(122)는 조회된 정책 정보를 웹 플랫폼에 전달한다. 도시된 바와 같이, 본 발명에서는 상기 웹 플랫폼의 정책 정보 관리를 수행하기 위해 별도의 정책 에이전트(130)를 구비할 수 있고, 이와 달리, 상기 정책 에이전트(130)가 웹 플랫폼의 일부로 구성될 수 있다. 상기 정책 에이전트(1300가 컴퓨터 판독 가능한 소프트웨어 또는 소트프웨어의 일부로 구현될 수 있음은 당업자에게 자명하다.
상기 정책 정보 저장부(124)에는 개별 단말 자원에 대응하여 어플리케이션 ID와 상기 어플리케이션 ID에 대한 정책 조건이 리스트 된다. 본 발명에서 단말 자원으로는 예컨대 사용자 위치 확인(Geolocation), SMS, 통화(Call), 주소록 열람 등을 포함하며, 이에 관련된 하드웨어 자원으로는 GPS 수신기, 네트워크 등이 포함된다. 본 발명에서 정책 조건은 해당 자원에 대한 허부와 관련한 조건 즉 예컨대 '사용자 위치 확인(Geolocation)' 자원에 관하여 "인증된 사용자에게만 허용", "인증되지 않은 사용자에게는 불허". "인증된 사용자에게는 사용 여부에 대한 팝업창을 띄운 후 확인을 받아 허용"등의 해당 자원에 대한 접근 권한을 규정한다.
다시 도 1을 참조하면, 이동 단말기는 게이트웨이(예컨대 WAP 게이트웨이; 200)를 경유하여 외부의 정책 관리 서버(300)와 통신한다. 본 발명에서 상기 정책 관리 서버(300)는 웹 서버로서, 이동 단말기(100)의 웹 플랫폼과 HTTP와 같은 웹 프로토콜로 통신 가능하다. 상기 정책 관리 서버(300)는 관리자에 의해 관리되며 단말에 대한 정책 정보를 통합 관리하는 통상의 정책 관리 서버로 구현될 수 있다. 예컨대, 정책 관리 서버(300)는 단말(100)의 정책 정보를 담고 있는 정책 저장소를 구비하고 있다.
도 2를 참조하면, 상기 정책 관리 서버(300)로부터의 정책 정보는 본 발명의 SCWS(120)에 저장된다. 또한 상기 정책 정보의 업데이트가 발생하는 경우, SCWS(120)의 정책 정보는 갱신된다. 아래 표 1은 단말 자원 및 해당 단말 자원에 대한 정책의 변경 전후를 예시한 것이다.
Figure pat00001
이동 단말기(웹 플랫폼; 100)는 정책 정보가 갱신되는 경우 상기 정책 관리 서버(300)로부터 갱신된 정책 정보를 수신하여 상기 SCWS(120)의 제어부(122)로 전달한다. 상기 제어부(122)는 정책 관리 서버(300)로부터 변경된 정책 정보가 전송되면, 상기 정책 정보 저장부(124)에 해당 정보를 업데이트 한다. 또한, 상기 제어부(122)는 상기 정책 정보의 업데이트 여부를 관리할 수 있다. 예컨대, 상기 정책 정보의 업데이트는 정책 정보의 버전으로 관리될 수 있다.
정책 정보의 버전이 갱신되는 경우, 해당 정책 정보는 웹 플랫폼에 전달되어, 어플리케이션의 실행에 반영된다.
도 3은 본 발명의 시스템에 의해 구현되는 정책 정보의 관리 절차를 설명하기 위한 절차도이다.
도 3을 참조하여, 본 발명의 SCWS에서 변경된 정책 정보가 다운로드 되는 일반적인 절차를 설명한다.
먼저, 이동 단말기(100)의 웹 플랫폼은 정책 관리 서버(300)에 정책 변경 여부를 조회한다(S110). 이를 위해 필요한 경우, 상기 웹 플랫폼은 현재 실행 중인 정책 정보의 버전이나 기타 실행 중인 정책 정보를 식별할 수 있는 정보를 상기 정책 관리 서버로 전송할 수 있다. 정책 관리 서버(300)는 정책 정보의 변경이 있는 경우, 이를 이동 단말기(100)에 전송하며, 웹 플랫폼은 SCWS(120)의 정책 정보를 업데이트 한다(S120).
전술한 바와 같은 해당 어플리케이션에 대한 SCWS(120)에서의 정책 다운로드는 통상적인 어플리케이션 업데이트 절차에서 얻어진 정보를 이용할 수도 있다. 예컨대, 웹 플랫폼이 웹 어플리케이션을 업데이트할 때, 해당 업데이트 서버는 정책 파일이 업데이트 되었음을 통지할 수 있고, 이 통지에 따라 상기 웹 플랫폼이 어플리케이션에 대한 정책 정보를 업데이트할 수도 있다.
다음으로, 도 3을 참조하여, 웹 플랫폼이 업데이트된 정책 정보를 SCWS(120)에 다운로드 하는 방법을 설명한다.
어플리케이션이 구동되면(S210), 웹 플랫폼은 구동된 어플리케이션 식별자(ID)로 해당 어플리케이션의 자원 접근 정책에 변경이 있는지 여부를 SCWS(120)에 조회한다(S220). 만약, 변경된 정책 정보가 존재하는 경우, 상기 웹 플랫폼은 해당 정책 정보를 다운로드 한다(S230).
본 발명에서 상기 웹 플랫폼은 SCWS(120)와 웹 프로토콜에 의해 통신한다. 예컨대, 단말 자원에 관한 정책 정보가 SCWS(120)의 '/resource.policy'에 존재하는 경우, 웹 플랫폼은 http://localhost/resource.policy'로 접근하여 정책 파일을 업데이트할 수 있다.
정책 파일이 다운로드 된 후, 상기 어플리케이션이 단말 자원 접근을 요청하면(S310), 웹 플랫폼은 대응하는 정책 정보에 따라 해당 어플리케이션에 대해 허용 여부를 통보한다(S320). 예컨대 사용자가 특정 자원에 대한 접근을 요청하였으나, 웹 플랫폼이 어플리케이션에 해당 자원에 접근이 허용되지 않음을 통보하는 경우, 어플리케이션은 "허용되지 않는 동작입니다"와 같은 적절한 알림 메시지를 사용자에게 제공한다. 그러나, 자원에 대한 해당 어플리케이션의 접근이 허용되는 경우 어플리케이션은 사용자가 요구하는 동작을 실행하게 된다.
이상 본 발명에서 웹 플랫폼이 정책 정보의 변경을 조회하고 SCWS(120)의 정책 정보를 능동적으로 변경하며, 변경된 정책 정보에 따라 어플리케이션을 실행하는 예를 설명하였다. 그러나, 전술한 바와 같이, 본 발명에서 SCWS(120)에 IP가 부여되는 경우에는 상기 정책 관리 서버(300)는 네트워크를 통해 상기 SCWS에 웹 프로토콜에 의해 접속 가능하다. 그러므로, 상기 정책 관리 서버(300)는 특정 어플리케이션에 관한 정책 변경이 발생하거나 또는 일반적인 정책 변경이 있음을 상기 SCWS(120)에 통지할 수 있고, 나아가 상기 SCWS(120)에 변경된 정책 정보를 전송할 수도 있을 것이다.
또, 따로 설명하지는 않았지만, 전술한 본 발명의 정책 정보 관리 방법의 각 절차 및/또는 이를 수행하기 위한 기능 블록들의 일부 또는 전부는 컴퓨터 판독 가능한 소프트웨어 형태나 물리적인 회로를 포함하는 하드웨어로 구현 가능함은 이 분야에 속하는 당업자라면 누구나 알 수 있다. 또한, 전술한 본 발명의 기능 블록들은 독자적인 소프트웨어로 구현될 수도 있으나, 하나 또는 그 이상의 기능 블록들이 하나의 소프트웨어로 통합될 수 있다는 점도 당업자라면 누구나 알 수 있을 것이다.
이상 도면을 참조하여, 본 발명의 바람직한 실시예를 설명하였지만 이 실시예는 본 발명을 제한하는 것이 아니다. 이 분야의 통상의 기술자는 이를 변형하거나 일부 수단을 대체하는 것이 가능하며, 이러한 변형이나 수정은 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 본 발명의 범위에 속한다.
100 클라이언트 단말 110 스마트카드
120 스마트카드 웹서버 130 정책 에이전트
200 게이트웨이 300 정책 관리 서버

Claims (12)

  1. 이동 단말기에서 외부의 정책 정보 서버에 정책 정보가 변경되었는지를 조회하는 단계;
    정책 정보의 변경이 있는 경우, 변경된 정책 정보를 상기 이동 단말기의 스마트 카드 웹 서버에 업데이트하는 단계; 및
    업데이트 된 정책 정보에 따라 해당 어플리케이션의 자원 접근을 제어하는 단계를 포함하는 이동 단말기에서의 정책 정보 관리 방법.
  2. 제1항에 있어서,
    상기 이동 단말기와 상기 정책 정보 서버는 웹 프로토콜로 통신하는 것을 특징으로 하는 이동 단말기에서의 정책 정보 관리 방법.
  3. 제1항에 있어서,
    어플리케이션이 구동되면, 상기 이동 단말기의 웹 플랫폼이 상기 스마트카드 웹서버에 해당 어플리케이션에 대한 정책 변경이 있는지 여부를 조회하는 단계; 및
    상기 조회 결과, 정책의 변경이 있는 경우 상기 웹 플랫폼은 변경된 정책을 다운로드 하는 단계를 더 포함하는 것을 특징으로 하는 이동 단말기에서의 정책 정보 관리 방법.
  4. 제1항에 있어서,
    상기 정책 정보는 상기 이동 단말기의 자원에 관한 정책 정보인 것을 특징으로 하는 정책 정보 관리 방법.
  5. 제4항에 있어서,
    상기 어플리케이션이 상기 단말기 자원에 대한 접근을 요청하면, 상기 다운로드 된 정책에 따라 허용 여부를 결정하는 단계를 더 포함하는 것을 특징으로 하는 정책 정보 관리 방법.
  6. 이동 단말기의 저장 영역에 탑재되며, 웹 프로토콜로 통신 가능하고, 단말 자원에 대한 정책 정보를 로컬 호스트로 구비하는 웹서버.
  7. 제6항에 있어서,
    상기 웹서버는 이동 단말기의 스마트카드에 탑재되는 것을 특징으로 하는 웹 서버.
  8. 제6항에 있어서,
    상기 웹서버는 외부의 정책 관리 서버와 통신하는 것을 특징으로 하는 웹 서버.
  9. 제6항에 있어서,
    상기 웹서버는 상기 이동 단말기의 브라우저에 의해 접속 가능한 것을 특징으로 하는 웹 서버.
  10. 이동 단말기의 저장 영역에 탑재되며, 단말 자원에 대한 정책 정보를 로컬 호스트로 구비하는 웹서버; 및
    상기 이동 단말기에서 상기 웹서버와 웹 프로트콜로 통신하는 웹 플랫폼을 포함하는 이동 단말기.
  11. 제10항에 있어서,
    상기 웹 플랫폼은 외부의 정책 관리 서버에 정책 변경 여부를 조회하고, 정책 변경이 있는 경우 변경된 정책을 상기 웹서버에 업데이트 하는 것을 특징으로 하는 이동 단말기.
  12. 제10항에 있어서,
    상기 웹 플랫폼은 어플리케이션의 단말 자원 사용 요청이 있는 경우, 상기 웹서버의 정책 정보에 따라 허용 여부를 결정하는 것을 특징으로 하는 이동 단말기.
KR1020100131961A 2010-12-21 2010-12-21 스마트 카드를 이용한 웹 어플리케이션 정책 관리 방법, 이를 구현하기 위한 웹 서버 및 이동 단말기 KR20120070416A (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020100131961A KR20120070416A (ko) 2010-12-21 2010-12-21 스마트 카드를 이용한 웹 어플리케이션 정책 관리 방법, 이를 구현하기 위한 웹 서버 및 이동 단말기
US13/333,618 US9015791B2 (en) 2010-12-21 2011-12-21 Method of managing web application policy using smart card, and web server and mobile terminal for implementing the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100131961A KR20120070416A (ko) 2010-12-21 2010-12-21 스마트 카드를 이용한 웹 어플리케이션 정책 관리 방법, 이를 구현하기 위한 웹 서버 및 이동 단말기

Publications (1)

Publication Number Publication Date
KR20120070416A true KR20120070416A (ko) 2012-06-29

Family

ID=46236299

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100131961A KR20120070416A (ko) 2010-12-21 2010-12-21 스마트 카드를 이용한 웹 어플리케이션 정책 관리 방법, 이를 구현하기 위한 웹 서버 및 이동 단말기

Country Status (2)

Country Link
US (1) US9015791B2 (ko)
KR (1) KR20120070416A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160093907A (ko) 2015-01-30 2016-08-09 주식회사 엘지유플러스 Nsrm 정책제공 시스템, 이동통신단말기 및 그 nsrm 정책 수신방법, 정책제공 서버 및 그 nsrm 정책제공 방법
KR101672962B1 (ko) * 2015-07-16 2016-11-16 (주)닥터소프트 적응형 단말기 소프트웨어 관리 시스템 및 이에 의한 단말기 소프트웨어 관리 방법

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9853979B1 (en) * 2013-03-11 2017-12-26 Amazon Technologies, Inc. Immediate policy effectiveness in eventually consistent systems
CN104378403A (zh) * 2013-08-16 2015-02-25 中兴通讯股份有限公司 终端及其升级方法
FR3034543A1 (fr) * 2015-03-31 2016-10-07 Orange Systeme et procede d'execution d'une application dans un terminal muni d'une carte a puce
US20180241778A1 (en) * 2017-02-22 2018-08-23 Qualcomm Incorporated Device to perform policy verification
CN107832099B (zh) * 2017-10-26 2020-12-11 咪咕数字传媒有限公司 一种客户端版本兼容的方法、装置及存储介质

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8010997B2 (en) * 2005-06-30 2011-08-30 Microsoft Corporation Enforcing device settings for mobile devices
CN101361385B (zh) * 2005-11-30 2014-10-22 意大利电信股份公司 用于更新在移动通信终端中的应用的方法和系统

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160093907A (ko) 2015-01-30 2016-08-09 주식회사 엘지유플러스 Nsrm 정책제공 시스템, 이동통신단말기 및 그 nsrm 정책 수신방법, 정책제공 서버 및 그 nsrm 정책제공 방법
KR101672962B1 (ko) * 2015-07-16 2016-11-16 (주)닥터소프트 적응형 단말기 소프트웨어 관리 시스템 및 이에 의한 단말기 소프트웨어 관리 방법

Also Published As

Publication number Publication date
US20120159569A1 (en) 2012-06-21
US9015791B2 (en) 2015-04-21

Similar Documents

Publication Publication Date Title
JP6638890B2 (ja) ダイナミック加入者識別モジュール
JP6161076B2 (ja) 無線ネットワーク接続のための拡張可能なフレームワーク
US9451446B2 (en) SIM profile brokering system
US9161325B1 (en) Subscriber identity module virtualization
KR102248694B1 (ko) 프로파일을 관리하는 방법과 이를 지원하는 전자 장치
KR20120070416A (ko) 스마트 카드를 이용한 웹 어플리케이션 정책 관리 방법, 이를 구현하기 위한 웹 서버 및 이동 단말기
US10270811B2 (en) Security domain management method, apparatus, and system
KR101340982B1 (ko) Uicc에 의한 me 네트워크 파라미터 설정
CN105359562B (zh) 控制装置、控制方法、通信系统和计算机可读存储介质
JP4598354B2 (ja) 通信システム、中継装置及び通信制御方法
EP3797508B1 (en) Electronic device, external electronic device, and method of managing embedded subscriber identity modules of external electronic device
WO2005096703A2 (en) Security key management system and method in a mobile communication network
US11678176B1 (en) Electronic subscriber identity module (eSIM) transfer via activation code
US20140115675A1 (en) Smart card service method and apparatus for performing the same
KR101580419B1 (ko) 적어도 하나의 서비스에 액세스하기 위한 방법 및 대응하는 시스템
CN107274222B (zh) 广告投放方法及装置
KR20190086325A (ko) 전자 장치 및 전자 장치의 eSIM 관리 방법
US9462566B1 (en) System and method for providing limited communication services to unprovisioned mobile communication devices
US20220248207A1 (en) Dynamically switching network cards
KR102538663B1 (ko) 전자 장치, 외부 전자 장치 및 외부 전자 장치의 eSIM 관리 방법
JP2021002793A (ja) 通信システム及び通信方法
US9198045B1 (en) Mobile communication device remote unlock system and method
US11190523B1 (en) Post-activation installation of custom applications with system privileges
KR20070092378A (ko) 서비스 프로파일 자동 갱신 기능을 갖는 이동통신단말기 및그 자동 갱신방법
CN107770164B (zh) 数据更新的方法和装置、计算机设备、可读存储介质

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid