WO2013100636A1

WO2013100636A1 - 마스터 ｔｓｍ

Info

Publication number: WO2013100636A1
Application number: PCT/KR2012/011582
Authority: WO
Inventors: 홍준식; 권용성
Original assignee: 에스케이씨앤씨 주식회사
Priority date: 2011-12-30
Filing date: 2012-12-27
Publication date: 2013-07-04
Also published as: US9923986B2; KR101419138B1; EP2800311A1; KR20130079259A; US20140364095A1; EP2800311A4

Abstract

마스터 TSM이 제공된다. 본 발명의 실시예에 따른 마스터 TSM은, 다수의 TSM들과 통신가능한 인터페이스 모듈을 중심으로 TSM들을 상호 연결하여, 각기 다른 TSM들에 연결된 주체들을 중계한다. 이에 의해, 각기 다른 TSM들에 연결된 주체들 간에도 정보처리 상호운용이 가능하여 폭넓은 서비스가 가능해지므로, 정보처리와 서비스 제공 면에서 업체들과 고객들 모두의 편의를 보장할 수 있게 된다.

Description

마스터 ＴＳＭ

본 발명은 모바일 커머스 에코 시스템에서 다수의 TSM(Trusted Service Manager)을 관리하기 위한 중앙 집중화된 TSM에 관한 것이다.

일반적으로, 모바일 커머스 서비스는 일반 대중에게 다양한 서비스를 제공하기 위해, 금융기관 및 운송회사와 같은 다양한 SP(Service Provider)와 다양한 MNO(Mobile Network Operator) 간의 협력관계가 필요하다.

그러나, 다양한 SP와 MNO 간에 형성된 협력관계는 관련 업체 간의 사업분쟁으로 인해 제한적일 수 있다. 예를 들어, 특정 SP(예를 들어, MasterCard^®)가 그에게 민감한 정보인 고객 관련 정보를 경쟁 SP(예를 들어, Visa^®)에 위험을 무릅쓰고 제공하기를 바라지 않는다.

또한, 다양한 업체들 간의 협력관계를 제한하는 기술적인 비호환성이 있을 수 있다. 따라서, 사용자는 자신의 모바일 단말에 여러 SP 계정을 갖게 된다. 또한, 사용자는 가입한 이동통신 네트워크가 SP와의 사업을 지원하지 않는 경우에도 그 SP에 접근할 수 없다.

도 1은 이동통신 네트워크에서 다양한 업체들 간의 일반적인 관계를 도시한 도면이다.

도 1에 도시된 바와 같이, SE(Secure Element)를 구비한 모바일 단말을 갖는 복수의 사용자 또는 고객은 하나 이상의 SP 및/또는 MNO와 인터랙션 할 수 있다. 사용자 또는 고객은 SP 및/또는 MNO와 직접 인터랙션 할 수 있으므로, 각 SP 및/또는 MNO에 대하여 계정이 생성될 수 있다. 하지만, 이 업체들은 이동통신 네트워크에서 다른 업체와 비밀 정보를 공유를 원하지 않으므로, 도시된 업체와의 거래를 용이하게 하기 위한 단일 계정 또는 단일 컨택 포인트는 어려울 수 있다.

또한, 어떠한 유형의 모바일 단말 또는 SE(예를 들어, SIM(Services Identify Module), USIM(Universal Subscriber Identity Module), embedded SE 등)는 SP 및/또는 MNO의 선택 동작을 지원하지 않으므로, 정보처리 상호운영이 제한적이다.

본 발명의 실시예들은 모바일 커머스 서비스를 용이하게 하기 위한 시스템 및 방법을 제공한다.

또한, 발명의 다른 목적은 각기 다른 TSM들에 연결된 업체와 SE(Secure Element) 간에도 정보처리 상호운용이 가능하도록 하는 마스터 TSM 및 그에 의한 TSM 중계방법을 제공함에 있다.

본 발명의 일 실시예에 따른 마스터 TSM(Trusted Service Manager)은, 복수의 TSM과 통신하는 TSM 인터페이스, 복수의 TSM과 데이터를 전송하고 수신하는 관리모듈, TSM 간의 거래를 리포트하는 리포팅 모듈, TSM 간의 거래를 모니터하는 보안모듈 및 TSM 간의 거래를 추적하기 위한 모니터링 모듈을 포함한다. 본 발명의 일 실시예에 따른 복수의 TSM 간 거래 방법은, '제1 TSM을 통한 정보 수신 요청'을 제2 TSM으로부터 수신하는 단계, '제1 TSM을 통한 정보 수신 접근권한'을 제2 TSM이 갖고 있는지를 판단하는 단계, 제1 TSM에 대한 라우팅 정보를 결정하는 단계, 중립 서버를 통해 제2 TSM에서 제1 TSM으로 정보 요청을 전송하는 단계 및 제2 TSM이 제1 TSM으로부터 요청 정보를 수신하는 단계를 포함한다.

본 발명의 일 실시예에 따른, 마스터 TSM은, 다수의 TSM들과 통신가능한 인터페이스 모듈; 및 상기 인터페이스 모듈을 중심으로 제1 TSM과 제2 TSM을 상호 연결하여, 상기 제1 TSM에 연결된 제1 주체와 상기 제2 TSM에 연결된 제2 주체를 중계하는 관리 모듈;을 포함하고, 상기 제1 TSM은 상기 관리 모듈의 중계 없이 상기 제2 TSM를 통해 상기 제1 주체에 직접 접근할 수 없고, 상기 제2 TSM은 상기 관리 모듈의 중계 없이 상기 제1 TSM를 통해 상기 제1 주체에 직접 접근할 수 없다.

그리고, 제1 TSM과 제2 TSM은 각기 다른 업체들에 의해 소유되어 운용될 수 있다.

또한, 상기 제1 TSM과 상기 제2 TSM은 각기 다른 데이터 포맷을 이용하고, 상기 관리 모듈은, 상기 제1 TSM이 이용하는 데이터 포맷과 상기 제2 TSM이 이용하는 데이터 포맷을 정합시킬 수 있다.

그리고, 상기 관리 모듈은, 상기 TSM들에 대한 정보 및 상기 TSM들 별로 연결된 주체들에 대한 정보를 보유 및 참고하여, 상기 제1 주체에 연결된 상기 제1 TSM과 상기 제2 주체에 연결된 상기 제2 TSM을 상기 인터페이스 모듈을 중심으로 상호 연결하여 중계할 수 있다.

또한, 상기 관리 모듈은, 상기 제1 TSM에 상기 제2 TSM에 대한 정보를 전달하지 않고, 상기 제2 TSM에 상기 제1 TSM에 대한 정보를 전달하지 않을 수 있다.

그리고, 상기 마스터 TSM은, 상기 제1 주체에 대해서는 상기 제2 주체처럼 동작하고, 상기 제2 주체에 대해서는 상기 제1 주체처럼 동작할 수 있다.

또한, 상기 관리 모듈은, 새로운 TSM이 추가로 통신가능해지면, 상기 새로운 TSM에 대한 정보 및 상기 TSM에 연결된 주체들에 대한 정보를 확보할 수 있다.

그리고, 상기 관리 모듈은, 상기 인터페이스 모듈을 중심으로 상기 제1 TSM과 제3 TSM을 상호 연결하여, 상기 제1 TSM에 연결된 상기 제1 주체와 상기 제3 TSM에 연결된 제3 주체를 중계하되, 상기 인터페이스 모듈을 중심으로 상기 제2 TSM과 상기 제3 TSM을 상호 연결하지 않아, 상기 제2 TSM에 연결된 제2 주체와 상기 제3 TSM에 연결된 제3 주체를 중계하지 않을 수 있다.

또한, 상기 관리 모듈은, 상기 제1 TSM에 연결된 상기 제1 주체와 상기 제2 TSM에 연결된 상기 제2 주체 간의 일부 서비스는 중계하고, 나머지 서비스는 중계하지 않을 수 있다.

그리고, 상기 제1 TSM은, 상기 관리 모듈의 중계 없이 제4 TSM를 통해 상기 제4 TSM에 연결된 제4 주체에 직접 접근할 수 있다.

또한, 본 발명의 일 실시예에 따른 마스터 TSM은, 상기 제1 TSM에 연결된 제1 주체와 상기 제2 TSM에 연결된 제2 주체 간에 중계 관련 내용 및 중계 거부 관련 내용을 보고하는 리포팅 모듈;을 더 포함할 수 있다.

한편, 본 발명의 일 실시예에 따른, TSM 중계 방법은, 다수의 TSM들과 통신가능한 인터페이스 모듈을 중심으로 제1 TSM과 제2 TSM을 상호 연결하는 단계; 및 상기 제1 TSM에 연결된 제1 주체와 상기 제2 TSM에 연결된 제2 주체를 중계하는 단계;를 포함하고, 상기 제1 TSM은 상기 중계 단계에 의한 중계 없이 상기 제2 TSM를 통해 상기 제2 주체에 직접 접근할 수 없고, 상기 제2 TSM은 상기 중계 단계에 의한 중계 없이 상기 제1 TSM를 통해 상기 제1 주체에 직접 접근할 수 없다.

이상 설명한 바와 같이, 본 발명의 실시예들에 따르면, 각기 다른 TSM들에 연결된 업체들과 고객들 간에도 정보처리 상호운용이 가능하여 폭넓은 서비스가 가능해지므로, 정보처리와 서비스 제공 면에서 업체들과 고객들 모두의 편의를 보장할 수 있게 된다.

본 발명에 대한 이해를 돕기 위해 포함되며, 본 명세서의 첨부 도면은 본 발명의 실시예들을 도시하며, 설명과 함께 본 발명의 원리를 설명하는 역할을 수행한다.

도 1은 이동통신 네트워크에서 다양한 업체들 간의 일반적인 관계를 도시한 도면,

도 2는 TSM을 이용한 다양한 이해 당사자들 간의 모바일 결제 관계를 도시한 관계도,

도 3은 본 발명의 일 실시예에 따른 TSM 네트워크를 도시한 관계도,

도 4는 본 발명의 일 실시예에 따른 마스터 TSM에 의한 TSM 네트워크를 도시한 관계도,

도 5는 본 발명의 일 실시예에 따른 마스터 TSM을 도시한 블럭도. 그리고,

도 6은 본 발명의 일 실시예에 따른 마스터 TSM에 의한 TSM 네트워크를 도시한 관계도이다.

아래에서 본 발명의 실시예들이 도시된 첨부도면을 참조하여 본 발명에 대하여 더욱 상세하게 설명된다. 그러나, 본 발명은 많은 다른 형태로 실시될 수 있으며, 여기 설명된 실시예들에 한정되는 것으로 해석되어서는 안 된다. 오히려, 이 실시예들이 제공됨으로써, 본 개시는 완전하며, 본 발명의 범주를 당업자들에게 완벽하게 전달할 것이다.

도 2는 TSM을 이용한 다양한 이해 당사자들 간의 모바일 결제 관계를 도시한 관계도이다.

TSM(Trusted Service Manager)은 중립자로서, 이해 당사자들 간의 분쟁들을 완화시키고, 모바일 커머스 서비스 시스템을 지원한다. 더욱 상세하게는, MNO 및/또는 SP 사이의 다양한 거래를 용이하게 하는 이 중립자를 통해, 사용자 또는 고객은 단일 계정으로 복수의 SP 및/또는 MNO와의 인터랙션을 관리할 수 있다.

그러나, TSM은 다양한 이해 당사자들(예를 들어, MNO, SP, 금융기관 및/또는 결제 처리자)이 TSM 기술의 소유권을 위해 다투고 그들 각자의 TSM 시스템을 개발한다는 점에서 한계를 가지고 있다. 따라서, 다양한 TSM 간의 포맷은 상이할 수 있으며, 각 TSM 기술의 소유자는 경쟁자에 대한 지원을 여전히 거부하거나 또는 제한할 수 있다.

도 2에 도시된 바와 같이, 사용자들은 모바일 단말을 이용함으로써, TSM을 통해 SP A, SP B, 및 MNO A와 인터랙션할 수 있다. 다양한 업체간의 인터랙션은 TSM에 의해 용이해지므로, 여러 서비스를 묶는 단일 계정이 가능할 수 있다. 그러나, 위에서 언급한 바와 같이, TSM이 이익 업체에 의해 소유되어 정보처리 상호운용이 제한될 수 있다.

도 2에 도시된 바와 같이, MNO A에 의해 소유되는 TSM은 다양한 사업 분쟁 또는 기술적인 비호환성으로 인해 SP C와 MNO B에 대한 서비스 지원을 거부할 수 있다. 또한, 각 TSM이 SP C에 서비스를 제공하고자 하는 경우에도, SP C가 특허권 사용료 지불 회피나 수익을 위해 자신의 TSM을 구축할 수 있다. 따라서, 이동통신 네트워크에서 다양한 업체들 간의 정보처리 상호운용은 여전히 제한적일 수 밖에 없다.

도 3은 본 발명의 일 실시예에 따른 TSM 네트워크를 도시한 관계도이다.

도 3을 참조하면, TSM 네트워크는 네트워크에서 단일 TSM 시스템 이용시의 제한을 일부 경감할 수 있다. 도 3에 도시된 바와 같이, TSM(310)은 MNO A에 의해 소유되고, TSM(320)은 MNO B에 의해 소유되며, TSM(330)은 서비스 공급자SP A에 의해 소유되고, TSM(340)은 SP B에 의해 소유되며, TSM(350)은 SE A의 발급자에 의해 소유된다.

다양한 이해 당사자들에 의해 소유된 TSM들의 네트워크를 생성함으로써, 하나의 TSM으로 지원되지 않는 SP가 다른 TSM을 통해 지원될 수 있다. 예를 들어, TSM(310)에 연결될 수 있는 MNO A가 TSM(340)에 연결될 수 있는 SP B와 인터랙션을 원하는 경우, TSM(310)은 정보처리 상호운용을 위해 TSM(340)에 데이터를 전송하고 수신할 수 있다. 따라서, 정보처리 상호운용에 있어서 제한이 일부 제거될 수 있다.

다양한 업체들 간의 거래, 더욱 상세하게 모바일 단말에 저장된 사용자의 SE와 정보를 전송하고 수신하는 것을 용이하게 하기 위해, SE에 대한 접근을 허용하는 보안키(Secure Key)가 사용될 수 있다. 또한, 다른 업체들이 동일한 TSM에 연결되어 있는 다른 업체들과의 거래를 용이하게 하기 위해 자신의 시스템에 보안 접근키(Secure Access Key)를 제공할 수 있다.

예를 들어, TSM(320)이 SE B(321), SP C(322), 및 MNO B(323)에 대한 보안키에 접근권한을 갖는 경우, TSM(320)은 각 업체들의 정보 접근 및/또는 정보 수신이 가능하다. 따라서, TSM(320)은 자신에 연결된 각 업체들의 정보를 자신에 연결된 업체(예를 들어, SP C(322)가 거래를 위해 SE B(321) 또는 MNO B(323)의 정보를 요청하는 경우)에 제공할 수 있다.

그러나, SE에 대한 접근을 허용하는 보안키는 사용자의 민감한 데이터이므로, 그에 대한 접근권한을 갖을 수 있는 업체들 또는 TSM은 다른 TSM 또는 업체들에 제공하는 것을 주저할 수 있다. 예를 들어, TSM(320) 또는 SE B(321)는 SE B(321)의 보안정보를 TSM(340)나 그에 연결된 업체에 개방하는 것을 주저할 수 있다.

도시된 TSM들이 비호환적 또는 분쟁적인 이해관계를 가질 수 있는 상이한 업체들에 의해 소유될 수 있으므로, TSM의 일부는 TSM 네트워크에서 탈퇴할 수 있으며 또는 선택적으로 TSM 네트워크에 속하는 하나 이상의 업체에 대해 인터랙션 하는 것을 거부할 수 있다. 위 예에서, TSM(310)은 MNO B와 경쟁상대에 있는 MNO A에 의해 소유되어, TSM(310)이 TSM(320)과 인터랙션하는 것을 거부할 수 있다. 따라서, 비호환적이거나 또는 분쟁 업체들간의 거래를 용이하게 하기 위한 중립자가 필요할 수 있다.

도 4는 본 발명의 일 실시예에 따른 마스터 TSM을 이용한 TSM 네트워크를 도시한 관계도이다.

도 4에 도시된 바와 같이, 마스터 TSM(400)은 TSM A(410), TSM B(420), TSM C(430) 및 TSM D(440)를 포함하는 상이한 업체들에 의해 소유된 다수의 TSM들 간의 거래를 중계하기 위해 제공된다.

TSM A(410)는 SE 발급자인 SE A에 의해 소유되고, TSM B(420)은 SP B에 의해 소유되며, TSM C(430)는 MNO C에 의해 소유되며, TSM D(440)는 SP D에 의해 소유된다. 또한, 마스터 TSM(400)은 도시되지 않은 독립형 서버, 제3자 서버, 및/또는 다른 업체들과의 거래를 중계할 수 있으며, TSM과의 거래에 한정되지 않는다.

SE A는 자신이 발급한 SE의 보안키에 대한 접근권한을 가질 수 있으므로, TSM A(410)는 SE B, SE C 및/또는 SE D에 의해 제공된 SE에 대한 접근권한을 제한하면서, SE A에 의해 제공된 SE는 수용할 수 있다. SE A에 의해 제공된 SE에 대한 보안키를 가지고, TSM A(410)는 제공된 데이터를 이용하여 다양한 거래를 위해 각 SE에 데이터를 제공할 수 있다. 따라서, TSM A(410)에 연결된 SP는 SE A에 의해 제공된 SE를 보유하고 있는 사용자만을 수용하는 것으로 한정될 수 있다.

이를 해소시키기 위해, 마스터 TSM(400)은 다양한 TSM들 간의 연결을 라우팅할 수 있는 중립자로 역할한다. 마스터 TSM(400)은 분리된 TSM들에 각각 연결된 업체들 간의 거래를 중계하기 위해 TSM과 관련된 다양한 정보를 저장하고 있다. 예를 들어, 마스터 TSM(400)은 다른 TSM들과의 자신의 관계, TSM 네트워크에 포함된 SE의 LC(Life Cycle), TSM의 데이터 포맷 정보, TSM 네트워크에서 마스터 TSM(400)을 다른 TSM에 연결하기 위한 라우팅 정보, 및 거래 수행에 사용되는 보안키를 관리할 수 있지만, 이에 한정하지 않는다.

또한, TSM A(410)는 TSM A(410)에 연결되지 않은 다른 업체들 간의 거래를 중계하기 위해, 자신의 고객 SE에 대한 보안키와 연결 업체들(예를 들어, SP, MNO)에 대한 보안키를 마스터 TSM(400)과 개별적으로 공유할 수 있다.

또한, TSM A(410)는 자신의 고객 SE 또는 연결 업체들의 보안키를 제공하지 않고, TSM A(410)에 접근하기 위한 보안키를 마스터 TSM(400)과 공유할 수도 있다.

이에 의해, TSM A(410)는 업체/고객(예를 들어, SP, MNO, SE)의 보안 정보를 다른 업체들에 의해 소유된 다른 TSM들에 제공하거나 또는 제공하지 않고, 거래 중계할 수 있다.

또한, 다양한 TSM은 다양한 업체들에 의해 소유될 수 있으므로, 데이터 포맷이 다를 수 있다. 따라서, TSM(400)은 추가적인 데이터를 준비하여 제공할 수 있을 뿐만 아니라, 데이터 포맷 변환을 위한 인터페이스를 제공할 수도 있다.

마스터 TSM(400)이 연결된 TSM 네트워크에 새로운 TSM이 추가된 경우, 새로운 시스템에 관련된 정보가 마스터 TSM(400)에 저장되어 추가된다. 네트워크 주소와 관련 정보, 보안 접근키, 연결 업체/고객(예를 들어, SP, SE, MNO) 정보 등 중 적어도 하나가 마스터 TSM(400)에 제공된다. 마스터 TSM(400)은 새로운 TSM 네트워크에 TSM을 포함하기 위해 TSM과 자신의 관계 정보 및/또는 라우팅 정보 등을 업데이트한다.

이에 따라, 업체들은 TSM의 소유권과 상관없이 다른 업체/고객들과 인터랙션할 수 있다. 즉 도 4에 도시된 바와 같이, SE A에 의해 소유된 TSM(410)에 연결된 SP는 MNO C에 의해 소유된 TSM C(430)에 연결된 다른 SE와 인터랙션할 수 있다. 다양한 업체/고객들이 TSM의 소유권 및 이해관계와 상관없이 서로 인터랙션할 수 있으므로, 정보처리 상호운용은 더욱 활성화된다.

도 5는 본 발명의 일 실시예에 따른 마스터 TSM을 도시한 블록도이다.

도 5를 참조하면, 마스터 TSM(500)은 TSM 인터페이스 모듈(510), 관리 모듈(520), 리포팅 모듈(530), 보안 모듈(540) 및 모니터링 모듈(550)을 포함한다. 관리 모듈(520)은 TSM 관계 관리 모듈(521), CAMS(Card & Application Management System) 모듈(522), PIP(Post Issuance Processor) 모듈(523), 데이터 준비 모듈(524), 라우팅 테이블 관리 모듈(525), 및 KMS(Key Management System) 모듈(526)을 포함한다.

TSM 인터페이스 모듈(510)은 마스터 TSM(500)의 데이터 송신/수신을 위해 외부 업체들과의 인터페이스를 제공한다. 외부 업체들은 마스터 TSM(500)에 연결되는 TSM을 포함하지만, 이에 한정되는 것은 아니다. 연결된 TSM의 각기 다른 프로토콜을 사용하는 각기 다른 업체들에 의해 소유될 수 있으므로, TSM 인터페이스(510)는 마스터 TSM(500)에 수신되거나 마스터 TSM(500)이 송신하는 명령어 및 요청을 해석할 수 있을 것이 요구된다.

관리 모듈(520)은 마스터 TSM(500)에 연결되는 TSM들을 다면적으로 관리한다. 관리 모듈(520)은 마스터 TSM(500)에 연결되는 TSM과의 관계, TSM 네트워크에 포함된 SE의 LC(Life Cycle), TSM들이 이용하는 데이터 포맷 정보, 마스터 TSM(500)을 TSM들에 연결하기 위한 라우팅 정보 및 거래 수행에 사용되는 보안키 등을 관리한다.

더욱 상세하게는, 관리 모듈(520)의 TSM 관계 관리 모듈(521)은 TSM들 간의 관계를 관리한다. 구체적으로, TSM 관계 관리 모듈(521)은 SP, MNO, SE 또는 다른 업체들의 TSM 연결 정보를 저장할 수 있다. 따라서, 마스터 TSM(500)은 TSM 네트워크에서 TSM들에 연결된 업체/고객들(예를 들어, SP, MNO, SE 등)에 대한 정보를 TSM 별로 구분하여 보유한다. 또한, TSM 관계 관리 모듈(521)은 TSM의 소유권 정보를 저장하고 있다.

CAMS 모듈(522)은 SE의 LC, 보안 도메인 및 애플릿 관리를 담당한다. LC는 각 모바일 단말, 전자 장치 또는 어플리케이션의 상태를 의미한다. 예를 들어, SE의 LC는 OS의 네이티브, 초기화 및 보안 상태 정보를 포함할 수 있다. 애플릿의 LC는 lock과 unlock 등을 포함할 수 있다. CAMS 모듈(522)는 SE 타입, SE 프로파일, SE ID, 어플리케이션 프로파일 및 카드 프로파일을 관리한다. SE는 자신의 SE ID(예를 들어, CRN(Card Reference Number), CIN(Card Image Number), CPLC(Card Production Life Cycle), 및/또는 CSN(Card Serial Number)을 가지고 있으며, CAMS 모듈(522)에 의해 개별적으로 식별되고 제어된다.

PIP 모듈(523)은 데이터를 준비하고 APDU(Application Protocol Data Units)에 수록된 메시지를 송수신하여 모바일 단말에 정보를 제공한다. APDU는 리더와 카드 사이의 통신수단을 말한다.

데이터 준비 모듈(524)은 다양한 TSM들 간의 정합을 위해 적정 포맷으로 데이터를 준비한다. 더욱 상세하게, 데이터 준비 모듈(524)은 데이터 포맷과 수신 TSM을 결정하고, 다양한 업체간의 데이터 전송이 호환성이 있는지를 판단하기 위해 데이터 포맷을 수신 TSM과 비교할 수 있다. 다양한 업체들 및 TSM은 데이터 준비함에 있어서 다른 사양을 가질 수 있으므로, 일부 데이터는 다른 데이터보다 더 많은 데이터 준비가 필요할 수 있다. 예를 들어, SP에 의해 제공되는 데이터는 3개의 다른 포맷(APDU 포맷, DGI(Data Grouping Identifier) 포맷 및 로우 데이터(Raw Data) 포맷으로 제공될 수 있다.

SP가 APDU 포맷으로 데이터를 제공하기로 판단한 경우, 데이터 준비모듈(524)은 데이터를 수신 TSM에 전송하기 전에 추가적인 프로세스를 수행하지 않는다. 논리적 데이터 준비만이 수행된 것으로 판단된 경우, 데이터 준비 모듈(524)은 데이터를 DGI 포맷으로 분류하고, DGI 데이터를 APDU 포맷으로 변환하기 위한 물리적 데이터 준비를 시작할 수 있다. 물리적 데이터 준비는 이용 가능한 하나 이상의 적절한 방법들을 이용하여 수행될 수 있다. 마지막으로, SP가 데이터를 전혀 준비하지 못하였고 로우 데이터만이 제공된 것으로 판단된 경우, 데이터 준비 모듈(524)은 논리적 데이터 준비를 우선 수행하고 이후 물리적 데이터 준비가 수행될 수 있다.

라우팅 데이블 관리 모듈(525)은 마스터 TSM(500)에 연결된 다양한 TSM들에 대한 라우팅 정보를 저장하고 관리할 수 있다. 라우팅 테이블 관리 모듈(525)은 라우팅 정보를 테이블에 저장할 수 있다. 예를 들어, 라우팅 정보는 네트워크 주소, 포트 주소, 보안 접근키 등 중 적어도 하나를 포함할 수 있지만, 이에 한정하지 않는다. 따라서, 상이한 TSM에 연결된 업체들은 마스터 TSM(500)을 통해 성공적으로 라우팅될 수 있다.

KMS 모듈(526)은 보안 거래를 허용하기 위한 모든 키 관리를 수행한다. 이것은 보안 로그인, 접근 제어, 감사(audit), 키 프로파일 관리, 키 관리, 키 프로파일 교환 및 복구, 및 권한 위임 관리를 포함할 수 있다.

리포팅 모듈(530)은 요청된 거래, 수행된 거래, 및/또는 거부된 거래를 보고할 수 있다. 더욱 상세하게는, 리포팅 모듈(530)은 요청한 TSM에 대한 정보, 요청 업체, 요청된 시간정보, 타깃 TSM, 타깃 업체, 접근 또는 거부 이유, 전달된 정보 등 중 적어도 하나를 보고할 수 있다.

보안 모듈(540)은 제3자에 의해 사기성 또는 비인가된 접근의 가능성을 배제하기 위해 접근 요청을 모니터링 한다. 더욱 상세하게, 보안 모듈(540)은 네트워크 주소, 라우팅 주소, 보안 접근키 등을 참조함으로써, 요청 업체에 의한 요청의 유효성을 모니터링하고 판단할 수 있다. 요청 업체는 마스터 TSM(500)에 연결된 TSM 또는 연결된 TSM에 접근하는 업체일 수 있다. 예를 들어, 요청이 인식되지 않은 네트워크 주소 또는 알려지지 않은 보안 접근키로부터 수신된 경우, 보안 모듈(540)은 시도된 접근 및 그 요청의 관련 정보를 로그로 기록하고, 요청 업체에 의한 접근을 거부할 수 있다.

모니터링 유닛(550)은 연결된 TSM 및/또는 마스터 TSM(500)에 연결된 다양한 업체들에 의한 접근 요청을 모니터링할 수 있다.

도시된 TSM 네트워크는 마스터 TSM(600)에 의해 TSM들(610, 620, 630, 640)이 중계된다는 점에서, 도 4에 도시된 TSM 네트워크와 공통된다. 하지만, 도 6에 도시된 TSM 네트워크는, TSM C(630)와 TSM D(640)가 마스터 TSM(600)의 중계 없이 직접 연결하는 것도 가능하다는 점에서, 도 4에 도시된 TSM 네트워크와 차이가 있다.

이에 따라, TSM C(630)의 업체/고객과 TSM D(640)의 업체/고객은, ① 경로에 따라 직접 정보처리 상호운용이 가능함은 물론, ② 경로에 따라 마스터 TSM(600)의 중계를 통해 정보처리 상호운용이 가능하다.

이때, ① 경로는 높은 보안이 요구되는 금융 서비스 등에 이용하고, ② 경로는 부가 가치 서비스와 같이 보안에 민감하지 않은 서비스 등에 이용하도록 운용하는 것이 가능하다.

지금까지, 마스터 TSM에 대해 바람직한 실시예를 들어 상세히 설명하였다.

위 실시예에서는, 마스터 TSM이 자신을 중심으로 TSM을 상호 연결하여 TSM에 연결된 업체/고객과 다른 TSM에 연결된 업체/고객을 중계하여, 거래, 서비스 발급, 데이터 통신이 가능하도록 하였다.

위 실시예에 따르면, 자신이 연결되지 않고 다른 TSM에 연결되어 있어 직접 접근 할 수 없는 고객에 마스터 TSM의 중계를 통해 업체가 접근할 수 있도록 하였다. 또한, 자신이 연결되지 않고 다른 TSM에 연결되어 있어 직접 접근 할 수 없는 업체에 마스터 TSM의 중계를 통해 다른 업체가 접근할 수 있도록 하였다.

또한, 마스터 TSM은 TSM들에서 이용하는 데이터 포맷이 다른 경우, 데이터 변환을 통해 데이터 포맷이 정합되도록 하였다.

엄밀하게, 업체는 업체의 서버나 단말을 의미하고, 고객은 고객의 단말이나 그 단말에 장착/내장된 SE를 말한다. 이하에서, 업체와 고객을 '주체'로 통칭하는 경우도 있을 것이다.

한편, TSM들 간의 중계시에, 마스터 TSM은 TSM 정보를 다른 TSM에 전달하지 않고, 주체에 대한 정보만을 전달할 수 있다. 이 경우, 마스터 TSM은, 주체에 대해 거래 상대방 주체처럼 동작하게 된다. 예를 들어, 업체와 고객 간의 정보처리 상호운용의 경우, 마스터 TSM은, 업체에 대해서는 고객처럼 동작하고, 고객에 대해서는 업체처럼 동작하게 된다.

다른 한편으로, 마스터 TSM이 모든 TSM들을 중계하여야 하는 것은 아니며, 일부 경로는 제한할 수 있다. 예를 들어, TSM B와 TSM C 간의 상호 연결을 배제시켜, TSM B에 연결된 주체와 TSM C에 연결된 주체 간의 중계를 지원하지 않을 수 있다. 이는, 경쟁이나 이해 관계 등으로 인해, TSM B의 소유 업체와 TSM C의 소유 업체가 당사자 간의 중계를 원치 않는 경우에 바람직하지만, 다른 이유로 중계를 배제시킬 수도 있다.

또 따른 한편으로, 마스터 TSM이 TSM들을 중계하더라도 서비스의 종류에 따라 부분적으로 중계를 제한하도록 구현하는 것도 가능하다. 예를 들어, 마스터 TSM이 TSM A와 TSM B 간의 중계를 원칙적으로 지원하되, 높은 보안이 요구되는 금융 서비스에 대해서는 중계하지 않고, 부가 가치 서비스와 같이 보안에 민감하지 않은 서비스에 대해서만 중계하도록 구현하는 것이 가능하다.

본 발명의 기술적 사상 또는 범주를 벗어남이 없이 본 발명에서 다양한 수정 및 변형실시가 가능한 것은 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명백할 것이다. 따라서, 본 발명이 첨부된 청구항 및 그들의 균등물의 범주 내에 있다는 것을 전제로 본 발명이 이 발명의 수정 및 변형을 포함하는 것을 의도한다.

Claims

다수의 TSM(Trusted Service Manager)들과 통신가능한 인터페이스 모듈; 및

상기 인터페이스 모듈을 중심으로 제1 TSM과 제2 TSM을 상호 연결하여, 상기 제1 TSM에 연결된 제1 주체와 상기 제2 TSM에 연결된 제2 주체를 중계하는 관리 모듈;을 포함하고,

상기 제1 TSM은 상기 관리 모듈의 중계 없이 상기 제2 TSM를 통해 상기 제1 주체에 직접 접근할 수 없고,

상기 제2 TSM은 상기 관리 모듈의 중계 없이 상기 제1 TSM를 통해 상기 제1 주체에 직접 접근할 수 없는 것을 특징으로 하는 마스터 TSM.
제 1항에 있어서,

제1 TSM과 제2 TSM은 각기 다른 업체들에 의해 소유되어 운용되는 것을 특징으로 하는 마스터 TSM.
제 1항에 있어서,

상기 제1 TSM과 상기 제2 TSM은 각기 다른 데이터 포맷을 이용하고,

상기 관리 모듈은,

상기 제1 TSM이 이용하는 데이터 포맷과 상기 제2 TSM이 이용하는 데이터 포맷을 정합시키는 것을 특징으로 하는 마스터 TSM.
제 1항에 있어서,

상기 관리 모듈은,

상기 TSM들에 대한 정보 및 상기 TSM들 별로 연결된 주체들에 대한 정보를 보유 및 참고하여, 상기 제1 주체에 연결된 상기 제1 TSM과 상기 제2 주체에 연결된 상기 제2 TSM을 상기 인터페이스 모듈을 중심으로 상호 연결하여 중계하는 것을 특징으로 하는 마스터 TSM.
제 4항에 있어서,

상기 관리 모듈은,

상기 제1 TSM에 상기 제2 TSM에 대한 정보를 전달하지 않고,

상기 제2 TSM에 상기 제1 TSM에 대한 정보를 전달하지 않는 것을 특징으로 하는 마스터 TSM.
제 5항에 있어서,

상기 마스터 TSM은,

상기 제1 주체에 대해서는 상기 제2 주체처럼 동작하고,

상기 제2 주체에 대해서는 상기 제1 주체처럼 동작하는 것을 특징으로 하는 마스터 TSM.
제 4항에 있어서,

상기 관리 모듈은,

새로운 TSM이 추가로 통신가능해지면, 상기 새로운 TSM에 대한 정보 및 상기 TSM에 연결된 주체들에 대한 정보를 확보하는 것을 특징으로 하는 마스터 TSM.
제 1항에 있어서,

상기 관리 모듈은,

상기 인터페이스 모듈을 중심으로 상기 제1 TSM과 제3 TSM을 상호 연결하여, 상기 제1 TSM에 연결된 상기 제1 주체와 상기 제3 TSM에 연결된 제3 주체를 중계하되,

상기 인터페이스 모듈을 중심으로 상기 제2 TSM과 상기 제3 TSM을 상호 연결하지 않아, 상기 제2 TSM에 연결된 제2 주체와 상기 제3 TSM에 연결된 제3 주체를 중계하지 않는 것을 특징으로 하는 마스터 TSM.
제 1항에 있어서,

상기 관리 모듈은,

상기 제1 TSM에 연결된 상기 제1 주체와 상기 제2 TSM에 연결된 상기 제2 주체 간의 일부 서비스는 중계하고, 나머지 서비스는 중계하지 않는 것을 특징으로 하는 마스터 TSM.
제 1항에 있어서,

상기 제1 TSM은 상기 관리 모듈의 중계 없이 제4 TSM를 통해 상기 제4 TSM에 연결된 제4 주체에 직접 접근할 수 있는 것을 특징으로 하는 마스터 TSM.
제 1항에 있어서,

상기 제1 TSM에 연결된 제1 주체와 상기 제2 TSM에 연결된 제2 주체 간에 중계 관련 내용 및 중계 거부 관련 내용을 보고하는 리포팅 모듈;을 더 포함하는 것을 특징으로 하는 마스터 TSM.
다수의 TSM(Trusted Service Manager)들과 통신가능한 인터페이스 모듈을 중심으로 제1 TSM과 제2 TSM을 상호 연결하는 단계; 및

상기 제1 TSM에 연결된 제1 주체와 상기 제2 TSM에 연결된 제2 주체를 중계하는 단계;를 포함하고,

상기 제1 TSM은 상기 중계 단계에 의한 중계 없이 상기 제2 TSM를 통해 상기 제2 주체에 직접 접근할 수 없고,

상기 제2 TSM은 상기 중계 단계에 의한 중계 없이 상기 제1 TSM를 통해 상기 제1 주체에 직접 접근할 수 없는 것을 특징으로 하는 TSM 중계 방법.