KR101062099B1 - 카드에 저장된 어플리케이션의 활성화를 위한 시스템 및 방법 - Google Patents

카드에 저장된 어플리케이션의 활성화를 위한 시스템 및 방법 Download PDF

Info

Publication number
KR101062099B1
KR101062099B1 KR1020080079881A KR20080079881A KR101062099B1 KR 101062099 B1 KR101062099 B1 KR 101062099B1 KR 1020080079881 A KR1020080079881 A KR 1020080079881A KR 20080079881 A KR20080079881 A KR 20080079881A KR 101062099 B1 KR101062099 B1 KR 101062099B1
Authority
KR
South Korea
Prior art keywords
activation
application
card
host
token
Prior art date
Application number
KR1020080079881A
Other languages
English (en)
Other versions
KR20100021134A (ko
Inventor
김태성
Original Assignee
에스케이 텔레콤주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이 텔레콤주식회사 filed Critical 에스케이 텔레콤주식회사
Priority to KR1020080079881A priority Critical patent/KR101062099B1/ko
Publication of KR20100021134A publication Critical patent/KR20100021134A/ko
Application granted granted Critical
Publication of KR101062099B1 publication Critical patent/KR101062099B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/354Card activation or deactivation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Finance (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Development Economics (AREA)
  • Technology Law (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 호스트로부터 어플리케이션 동작 수행이 요청되는 경우 해당 어플리케이션의 활성화 가능 여부를 판단하여 활성화가 불가능한 경우 활성화 불가 메시지를 상기 호스트로 전송하고, 상기 호스트로부터 활성화 명령이 수신되는 경우 해당 어플리케이션을 활성화시키는 카드, 상기 카드로부터 활성화 불가 메시지가 수신되는 경우 해당 서비스 제공 서버로 활성화 권한 요청 메시지를 전송하고, 상기 서비스 제공 서버로부터 활성화 데이터가 수신되면 상기 카드로 활성화 명령을 전송하는 호스트, 상기 호스트로부터 활성화 권한 요청 메시지가 수신되는 경우, 부인방지 서명을 한 활성화 데이터 요청 메시지를 어플리케이션 활성화 관리 서버로 전송하는 서비스 제공 서버, 상기 서비스 제공 서버로부터 활성화 데이터 요청 메시지가 수신되는 경우 활성화 토큰을 생성하고, 상기 활성화 토큰을 포함하는 활성화 데이터를 상기 서비스 제공 서버를 통해 상기 호스트로 전송하는 어플리케이션 활성화 관리 서버로 구성된 것으로서, 카드에 탑재된 어플리케이션을 포함한 지적 자산에 대해서 원격으로 사용기간(life cycle)을 관리할 수 있으므로 지적 자산을 안전하게 보호 및 관리할 수 있다.
카드, 어플리케이션, 활성, 서비스제공자, 호스트

Description

카드에 저장된 어플리케이션의 활성화를 위한 시스템 및 방법{System and Method for activating application stored card}
본 발명은 카드에 저장된 어플리케이션의 활성화를 위한 시스템 및 방법에 관한 것으로 보다 상세하게는 호스트로부터 어플리케이션 동작 수행이 요청되는 경우, 카드가 해당 어플리케이션의 활성화 가능 여부를 판단하여 활성화가 불가능한 경우 상기 호스트를 통해 어플리케이션 활성화 관리 서버에 활성화 데이터를 요청하면, 어플리케이션 활성화 관리 서버가 활성화 토큰을 생성하여 상기 호스트를 통해 상기 카드에 전송하여 카드가 해당 어플리케이션을 활성화시키는 카드에 저장된 어플리케이션의 활성화를 위한 시스템 및 방법에 관한 것이다.
일반적으로 스마트 카드는 신용카드 크기의 플라스틱 카드에 집적회로 기술을 사용하여 마이크로프로세서와 메모리 및 다양한 어플리케이션(application)을 내장한 휴대용 카드이다.
이러한 스마트 카드는 암호 알고리즘을 내장하고 있어 카드 소유자의 신분 확인이나 상호인증, 입출력 데이터의 암호화 및 정보 저장 등이 가능하여 금융 결 제, 프로그램 수납, 공중전화, 신분증명, 의료카드 용도 등 높은 보안성과 휴대성 및 편리성이 요구되는 분야에서 이용되고 있다.
상기와 같은 스마트 카드 및 메모리 카드 등을 포함하는 카드 기술의 발전에 따라 현재 다양한 어플리케이션들이 카드상에 탑재되어 사용자들에게 유용한 서비스 제공이 가능하게 되었다.
카드를 제작하는 사업자는 부가적인 기능을 할 수 있는 다양한 어플리케이션을 카드에 탑재하여 카드의 부가 가치를 높이고자 하고, 카드에 탑재된 어플리케이션들을 이용해서 추가적인 서비스를 사용자에게 제공하는 서비스 제공자는 부가적인 어플리케이션이 탑재된 카드가 시장에 배포되었을 때부터 카드내의 어플리케이션에 대한 사용료를 카드 제조업자에게 주는 것보다는 사용자가 최초로 카드내의 어플리케이션을 사용하는 시점부터 제조업자에게 주고 싶어한다.
그러나, 종래에는 어플리케이션이 카드에 탑재되어 시장에 배포되든 또는 시장에 배포된 후 필요에 의해 어플리케이션이 탑재되는 모든 경우에 있어서 이를 활용하는 시점부터 수익이 발생하도록 하기 위해 카드의 어플리케이션에 대한 사용주기(life cycle)을 관리할 수 있는 방안이 없었다.
또한, 허가된 서비스 제공자가 아닌 제3자가 임의로 카드에 저장된 어플리케이션을 사용하는 문제가 발생하는 단점이 있었다.
또한, 호스트와 카드사이에 전송되는 동작 수행 요청 데이터를 복사해서 허가되지 않은 어플리케이션이 사용하게 되는 문제가 있었다.
본 발명의 목적은 카드에 탑재된 어플리케이션을 포함한 지적 자산에 대해서 원격으로 사용기간(life cycle)을 관리할 수 있는 카드에 저장된 어플리케이션의 활성화를 위한 시스템 및 방법을 제공하는데 있다.
본 발명의 다른 목적은 카드에 탑재된 어플리케이션을 인증된 여러 서비스 제공자가 동시에 사용할 수 있는 카드에 저장된 어플리케이션의 활성화를 위한 시스템 및 방법을 제공하는데 있다.
본 발명의 또 다른 목적은 허가된 서비스 제공자가 아닌 제3자가 임의로 카드에 저장된 어플리케이션을 사용하지 못하게 하는 카드에 저장된 어플리케이션의 활성화를 위한 시스템 및 방법을 제공하는데 있다.
본 발명의 또 다른 목적은 허가되지 않은 어플리케이션이 호스트와 카드사이에 전송되는 동작 수행 요청 데이터를 복사해서 사용하는 것을 방지하는 카드에 저장된 어플리케이션의 활성화를 위한 시스템 및 방법을 제공하는데 있다.
상기 목적들을 달성하기 위하여 본 발명의 일 측면에 따르면, 호스트로부터 어플리케이션 동작 수행이 요청되는 경우 해당 어플리케이션의 활성화 가능 여부를 판단하여 활성화가 불가능한 경우 활성화 불가 메시지를 상기 호스트로 전송하고, 상기 호스트로부터 활성화 명령이 수신되는 경우 해당 어플리케이션을 활성화시키 는 카드, 상기 카드로부터 활성화 불가 메시지가 수신되는 경우 해당 서비스 제공 서버로 활성화 권한 요청 메시지를 전송하고, 상기 서비스 제공 서버로부터 활성화 데이터가 수신되면 상기 카드로 활성화 명령을 전송하는 호스트, 상기 호스트로부터 활성화 권한 요청 메시지가 수신되는 경우, 부인방지 서명을 한 활성화 데이터 요청 메시지를 어플리케이션 활성화 관리 서버로 전송하는 서비스 제공자 서버, 상기 서비스 제공 서버로부터 활성화 데이터 요청 메시지가 수신되는 경우 활성화 토큰을 생성하고, 상기 활성화 토큰을 포함하는 활성화 데이터를 상기 서비스 제공 서버를 통해 상기 호스트로 전송하는 어플리케이션 활성화 관리 서버를 포함하는 카드에 저장된 어플리케이션의 활성화를 위한 시스템이 제공된다.
상기 카드는 하나 이상의 어플리케이션이 저장된 메모리 카드일 수 있다.
상기 어플리케이션 동작 수행 요청은 세션 ID, 서비스 제공자 ID, 어플리케이션 ID, 활성화 토큰을 포함한다.
상기 카드는 동작 수행 요청된 어플리케이션에 대하여 해당 서비스 제공자 ID가 존재하는지를 판단하고, 상기 판단결과 존재하는 경우 활성화 토큰이 매칭되는지를 이용하여 상기 어플리케이션의 활성화 가능 여부를 판단한다.
또한, 상기 카드는 해당 어플리케이션의 활성화가 불가능한 경우, 미리 저장된 키를 이용하여 랜덤수를 생성하고, 상기 생성된 랜덤수를 세션키를 이용하여 암호화한 후, 상기 암호화된 랜덤수, 서비스 제공자 ID, 어플리케이션 ID, 카드 식별정보, 날짜를 포함하는 활성화 불가 메시지를 생성하여 상기 호스트로 전송한다.
또한, 상기 카드는 상기 호스트로부터 수신된 활성화 명령에 포함된 활성화 데이터를 복호화하고, 상기 복호화된 활성화 데이터에 포함된 랜덤수가 미리 생성된 랜덤수와 상응하는지를 판단하여 상응하는 경우 해당 어플리케이션을 활성화시킨다.
상기 호스트는 상기 활성화 불가 메시지내 서비스 제공자 ID를 이용하여 해당 서비스 제공 서버를 판단하고, 그 서비스 제공 서버로 활성화 권한 요청 메시지를 전송한다.
상기 어플리케이션 활성화 관리 서버는 활성화 데이터 요청 메시지의 수신에 따라 활성화 토큰을 생성하여 활성화 토큰 발급 이력 정보를 저장하고, 상기 활성화 토큰이 포함된 활성화 데이터를 암호화하여 상기 서비스 제공 서버를 통해 상기 호스트에 전송한다.
본 발명의 다른 측면에 따르면, 호스트로부터 어플리케이션 동작 수행이 요청되는 경우 해당 어플리케이션의 활성화 가능 여부를 판단하여 활성화가 불가능한 경우, 활성화 불가 메시지를 상기 호스트로 전송하고, 상기 호스트로부터 활성화 명령이 수신되는 경우 해당 어플리케이션을 활성화시키는 카드, 상기 카드로부터 활성화 불가 메시지가 수신되는 경우 어플리케이션 활성화 관리 서버로 활성화 데이터 요청 메시지를 전송하고, 상기 어플리케이션 활성화 관리 서버로부터 활성화 데이터가 수신되면 상기 카드로 활성화 명령을 전송하는 호스트, 상기 호스트로부터 활성화 데이터 요청 메시지가 수신되는 경우 활성화 토큰을 생성하고, 상기 활성화 토큰을 포함하는 활성화 데이터를 상기 호스트로 전송하는 어플리케이션 활성화 관리 서버를 포함하는 카드에 저장된 어플리케이션의 활성화를 위한 시스템이 제공된다.
상기 호스트에는 상기 어플리케이션 활성화 관리 서버의 URL이 저장되어 있다.
상기 카드는 동작 수행 요청된 어플리케이션에 대하여 해당 서비스 제공자 ID가 존재하는지를 판단하고, 상기 판단결과 존재하는 경우 활성화 토큰이 매칭되는지를 이용하여 상기 어플리케이션의 활성화 가능 여부를 판단한다.
또한, 상기 카드는 상기 호스트로부터 수신된 활성화 명령에 포함된 활성화 데이터를 복호화하고, 상기 복호화된 활성화 데이터에 포함된 랜덤수가 미리 생성된 랜덤수와 상응하는지를 판단하여 상응하는 경우 해당 어플리케이션을 활성화시킨다.
상기 어플리케이션 활성화 관리 서버는 활성화 데이터 요청 메시지의 수신에 따라 활성화 토큰을 생성하여 활성화 토큰 발급 이력 정보를 저장하고, 상기 활성화 토큰이 포함된 활성화 데이터를 암호화하여 상기 서비스 제공 서버를 통해 상기 호스트에 전송한다.
본 발명의 또 다른 측면에 따르면, 적어도 하나 이상의 어플리케이션이 저장된 카드에 있어서, 호스트로부터 어플리케이션 동작 수행이 요청되는 경우 활성화 에이전트에 해당 어플리케이션에 대한 해당 서비스 제공자의 사용 권한 확인을 요청하고, 상기 활성화 에이전트로부터 사용 불가 메시지가 수신되는 경우 암호화된 랜덤수가 포함된 활성화 불가 메시지를 생성하여 상기 호스트로 전송하는 카드 매니저, 상기 카드 매니저로부터 해당 서비스 제공자의 사용 권한 확인 요청이 수신 되는 경우, 사용 허가 관리 테이블을 이용하여 해당 어플리케이션에 대한 서비스 제공자 ID 및 활성화 토큰의 매칭 여부를 판단하고, 상기 판단결과 매칭되지 않은 경우 상기 카드 매니저에 사용 불가 메시지를 전송하는 활성화 에이전트를 포함한다.
상기 카드는 상기 저장된 어플리케이션을 관리하기 위한 어플리케이션 에이전트를 더 포함한다.
상기 사용 허가 관리 테이블에는 어플리케이션 ID, 서비스 제공자 ID, 활성화 토큰 정보가 관리되고, 상기 활성화 토큰 정보는 활성화 토큰 존재 유무 및 유효기간을 포함한다.
상기 카드 매니저는 상기 호스트로부터 활성화 명령이 수신되는 경우 상기 활성화 명령에 포함된 암호화된 랜덤수를 복호화하여 미리 생성된 랜덤수와 상응하는지를 판단하고, 상기 판단결과 상응하는 경우 어플리케이션 에이전트에 해당 어플리케이션의 활성화를 요청한다.
상기 활성화 에이전트는 해당 어플리케이션에 대한 서비스 제공자 ID 및 활성화 토큰이 매칭되는 경우, 해당 어플리케이션 에이전트에 어플리케이션 활성화 요청 메시지를 전송한다.
본 발명의 또 다른 측면에 따르면, 적어도 하나 이상의 어플리케이션이 저장된 카드에 있어서, 호스트로부터 어플리케이션 동작 수행이 요청되는 경우 활성화 에이전트에 해당 어플리케이션에 대한 해당 서비스 제공자의 사용 권한 확인을 요청하고, 상기 활성화 에이전트로부터 사용 불가 메시지가 수신되는 경우 암호화된 랜덤수가 포함된 활성화 불가 메시지를 생성하여 상기 호스트로 전송하는 카드 매니저, 상기 카드 매니저로부터 서비스 제공자 사용 권한 확인이 요청되는 경우, 해당 어플리케이션을 관리하는 어플리케이션 에이전트을 확인하고, 상기 확인한 어플리케이션 에이전트로 해당 서비스 제공자의 사용 권한 확인을 요청하는 활성화 에이전트, 상기 활성화 에이전트로부터 서비스 제공자 사용 권한 확인이 요청되는 경우 사용 허가 관리 테이블을 이용하여 해당 어플리케이션에 대한 서비스 제공자 ID 및 활성화 토큰의 매칭 여부를 판단하고, 상기 판단결과 매칭되지 않은 경우 상기 활성화 에이전트를 통해 상기 카드 매니저로 사용 불가 메시지를 전송하는 어플리케이션 에이전트를 포함한다.
본 발명의 또 다른 측면에 따르면, 활성화 토큰 발급 이력 정보가 저장된 데이터베이스, 호스트 또는 서비스 제공 서버와의 통신을 위한 통신부, 활성화 데이터 요청 메시지가 수신되는 경우, 활성화 토큰을 생성하고 상기 데이터베이스에 활성화 토큰 발급 이력 정보를 업데이트하는 활성화 토큰 생성부, 상기 활성화 토큰 생성부에서 생성된 활성화 토큰을 포함하는 활성화 데이터를 암호화하여 상기 통신부를 통해 상기 호스트 또는 서비스 제공 서버로 전송하는 암호화부를 포함하는 어플리케이션 활성화 관리 서버가 제공된다.
본 발명의 또 다른 측면에 따르면, (a)카드가 호스트로부터 어플리케이션 동작 수행이 요청되는 경우 해당 어플리케이션의 활성화 가능 여부를 판단하고, 활성화가 불가능한 경우 활성화 불가 메시지를 상기 호스트로 전송하는 단계, (b)상기 호스트가 활성화 불가 메시지가 수신되는 경우 해당 서비스 제공 서버로 활성화 권 한 요청 메시지를 전송하는 단계, (c)상기 서비스 제공 서버가 호스트로부터의 활성화 권한 요청 메시지 수신에 따라 부인방지 서명을 한 활성화 데이터 요청 메시지를 생성하여 어플리케이션 활성화 관리 서버로 전송하는 단계, (d)상기 어플리케이션 활성화 관리 서버가 상기 서비스 제공 서버로부터의 활성화 데이터 요청 메시지 수신에 따라 활성화 토큰을 생성하고, 상기 생성된 활성화 토큰을 포함하는 활성화 데이터를 암호화하여 상기 서비스 제공 서버를 통해 상기 호스트로 전송하는 단계, (e)상기 호스트가 상기 서비스 제공 서버를 통해 수신된 활성화 데이터를 상기 카드로 전송하는 단계 및 (f)상기 카드가 상기 호스트로부터의 활성화 데이터를 복호화하고, 상기 복호화된 활성화 데이터에 포함된 랜덤수가 미리 생성된 랜덤수와 상응하는지를 판단하여 상응하는 경우 해당 어플리케이션을 활성화시키는 단계를 포함하는 카드에 저장된 어플리케이션의 활성화를 위한 방법이 제공된다.
상기 (a)단계는, 상기 호스트와 카드간의 세션을 설정하는 단계, 상기 호스트가 세션 ID, 서비스 제공자 ID, 어플리케이션 ID, 활성화 토큰을 포함하는 어플리케이션 동작 수행 요청 메시지를 상기 카드로 전송하는 단계, 상기 카드가 상기 어플리케이션 ID의 사용 허가 테이블에 상기 서비스 제공자 ID가 존재하는지를 판단하는 단계, 상기 판단결과 상기 서비스 제공자 ID가 존재하는 경우 상기 활성화 토큰이 상기 어플리케이션 ID의 사용 허가 테이블의 활성화 토큰과 매칭되는지를 판단하는 단계, 상기 판단결과 활성화 토큰이 매칭되지 않은 경우, 해당 어플리케이션의 활성화가 불가능하다고 판단하여 미리 저장된 키를 이용하여 랜덤수를 생성하는 단계 및 상기 카드가 상기 생성된 랜덤수를 암호화하고, 상기 암호화된 랜덤 수를 포함하는 활성화 불가 메시지를 생성하여 상기 호스트로 전송하는 단계를 포함한다.
상기 어플리케이션 ID의 사용 허가 테이블에 상기 서비스 제공자 ID가 존재하지 않은 경우, 암호화된 랜덤수가 포함된 활성화 불가 메시지를 생성하여 상기 호스트로 전송한다.
상기 (b)단계에서, 상기 호스트는 상기 활성화 불가 메시지의 서비스 제공자 ID를 이용하여 해당 서비스 제공 서버를 판단하고, 상기 판단된 서비스 제공 서버로 호스트 식별정보, 서비스 제공 서버 식별정보, 서비스 제공자 ID, 어플리케이션 ID, 암호화된 랜덤수, 카드 번호, 날짜를 포함하는 활성화 권한 요청 메시지를 전송한다.
상기 (d)단계는, 상기 서비스 제공자 서버로부터 활성화 데이터 요청 메시지가 수신되는 경우 활성화 토큰을 생성하고, 활성화 토큰 발급 이력 정보를 저장하는 단계, 상기 생성된 활성화 토큰, 호스트 식별정보, 서비스 제공 서버 식별정보, 어플리케이션 ID, 서비스 제공자 ID, 카드 식별정보, 랜덤수를 포함하는 활성화 데이터를 암호화하여 상기 서비스 제공 서버를 통해 상기 호스트에 전송하는 단계를 포함한다.
상기 (f)단계는, 상기 호스트로부터 암호화된 활성화 데이터가 수신되는 경우, 상기 활성화 데이터를 복호화하는 단계, 상기 복호화된 활성화 데이터중 랜덤수가 상기 (a)단계에서 생성된 랜덤수와 상응하는지를 판단하는 단계, 상기 판단결과 상응하는 경우, 해당 어플리케이션을 활성화하는 단계를 포함한다.
본 발명의 또 다른 측면에 따르면, (a)카드가 호스트로부터 어플리케이션 동작 수행이 요청되는 경우 해당 어플리케이션의 활성화 가능 여부를 판단하고, 활성화가 불가능한 경우 활성화 불가 메시지를 상기 호스트로 전송하는 단계, (b)상기 호스트가 활성화 불가 메시지가 수신되는 경우 어플리케이션 활성화 관리 서버로 활성화 데이터 요청 메시지를 전송하는 단계, (c)상기 어플리케이션 활성화 관리 서버가 상기 호스트로부터의 활성화 데이터 요청 메시지 수신에 따라 활성화 토큰을 생성하고, 상기 생성된 활성화 토큰을 포함하는 활성화 데이터를 암호화하여 상기 호스트로 전송하는 단계, (d)상기 호스트가 상기 어플리케이션 활성화 관리 서버를 통해 수신된 활성화 데이터를 상기 카드로 전송하는 단계 및 (e)상기 카드가 상기 호스트로부터의 활성화 데이터를 복호화하고, 상기 복호화된 활성화 데이터에 포함된 랜덤수가 미리 생성된 랜덤수와 상응하는지를 판단하여 상응하는 경우 해당 어플리케이션을 활성화시키는 단계를 포함하는 카드에 저장된 어플리케이션의 활성화를 위한 방법이 제공된다.
본 발명의 또 다른 측면에 따르면, 어플리케이션이 저장된 카드가 호스트로부터 요청된 어플리케이션을 활성화시키는 방법에 있어서, (a)상기 호스트로부터 어플리케이션 동작 수행이 요청되는 경우 해당 어플리케이션의 활성화 가능 여부를 판단하는 단계, (b)상기 (a)단계 판단결과 해당 어플리케이션의 활성화가 불가능한 경우 랜덤수를 생성하여 암호화하고, 상기 암호화된 랜덤수를 포함하는 활성화 불가 메시지를 상기 호스트로 전송하는 단계, (c)상기 호스트로부터 활성화 데이터가 수신되는 경우 상기 활성화 데이터를 복호화하고, 상기 복호화된 활성화 데이터에 포함된 랜덤수가 상기 (b)단계에서 생성된 랜덤수와 상응하는지를 판단하여 상응하는 경우 해당 어플리케이션을 활성화시키는 단계를 포함하는 카드에 저장된 어플리케이션의 활성화를 위한 방법이 제공된다.
상기 (a)단계는, 상기 호스트와의 세션을 설정하는 단계, 상기 호스트로부터 세션 ID, 서비스 제공자 ID, 어플리케이션 ID, 활성화 토큰을 포함하는 어플리케이션 동작 수행 요청 메시지가 수신되는 경우, 상기 어플리케이션 ID의 사용 허가 테이블에 상기 서비스 제공자 ID가 존재하는지를 판단하는 단계, 상기 판단결과 상기 서비스 제공자 ID가 존재하는 경우 상기 활성화 토큰이 상기 어플리케이션 ID의 사용 허가 테이블의 활성화 토큰과 매칭되는지를 판단하는 단계, 상기 판단결과 활성화 토큰이 매칭되지 않은 경우, 해당 어플리케이션의 활성화가 불가능하다고 판단하는 단계를 포함한다.
본 발명의 또 다른 측면에 따르면, 어플리케이션 활성화 관리 서버가 활성화 토큰을 발급하는 방법에 있어서, 호스트 또는 서비스 제공 서버로부터 활성화 데이터 요청 메시지가 수신되는 경우 활성화 토큰을 생성하고, 활성화 토큰 발급 이력 정보를 저장하는 단계, 상기 생성된 활성화 토큰을 포함하는 활성화 데이터를 암호화하여 상기 호스트 또는 서비스 제공 서버로 전송하는 단계를 포함하는 카드에 저장된 어플리케이션의 활성화를 위한 활성화 토큰 발급 방법이 제공된다.
본 발명의 또 다른 측면에 따르면, 카드에 저장된 어플리케이션을 활성화시키기 위한 프로그램을 컴퓨터로 읽을 수 있는 기록매체로서, (a)상기 호스트로부터 어플리케이션 동작 수행이 요청되는 경우 해당 어플리케이션의 활성화 가능 여부를 판단하는 기능, (b)상기 (a)단계 판단결과 해당 어플리케이션의 활성화가 불가능한 경우 랜덤수를 생성하여 암호화하고, 상기 암호화된 랜덤수를 포함하는 활성화 불가 메시지를 상기 호스트로 전송하는 기능 및 (c)상기 호스트로부터 활성화 데이터가 수신되는 경우 상기 활성화 데이터를 복호화하고, 상기 복호화된 활성화 데이터에 포함된 랜덤수가 상기 (b)단계에서 생성된 랜덤수와 상응하는지를 판단하여 상응하는 경우 해당 어플리케이션을 활성화시키는 기능을 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체가 제공된다.
본 발명의 또 다른 측면에 따르면, 어플리케이션을 활성화시키기 위해 활성화 토큰을 발급하기 위한 프로그램을 컴퓨터로 읽을 수 있는 기록매체로서, 호스트 또는 서비스 제공 서버로부터 활성화 데이터 요청 메시지가 수신되는 경우 활성화 토큰을 생성하고, 활성화 토큰 발급 이력 정보를 저장하는 기능, 상기 생성된 활성화 토큰을 포함하는 활성화 데이터를 암호화하여 상기 호스트 또는 서비스 제공 서버로 전송하는 기능을 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체가 제공된다.
상술한 바와 같이 본 발명에 따르면, 카드에 탑재된 어플리케이션을 포함한 지적 자산에 대해서 원격으로 사용기간(life cycle)을 관리할 수 있으므로 지적 자산을 안전하게 보호 및 관리할 수 있는 카드에 저장된 어플리케이션의 활성화를 위한 시스템 및 방법을 제공할 수 있다.
또한, 카드에 탑재된 어플리케이션을 인증된 여러 서비스 제공자가 동시에 사용할 수 있는 카드에 저장된 어플리케이션의 활성화를 위한 시스템 및 방법을 제공할 수 있다.
또한, 중요한 데이터의 전송 시 제3자의 다양한 공격 시도를 미연에 방지할 수 있는 카드에 저장된 어플리케이션의 활성화를 위한 시스템 및 방법을 제공할 수 있다.
또한, 허가된 서비스 제공자가 아닌 제3자가 임의로 카드에 저장된 어플리케이션을 사용하지 못하게 하는 카드에 저장된 어플리케이션의 활성화를 위한 시스템 및 방법을 제공할 수 있다.
본 발명의 전술한 목적과 기술적 구성 및 그에 따른 작용 효과에 관한 자세한 사항은 본 발명의 명세서에 첨부된 도면에 의거한 이하 상세한 설명에 의해 보다 명확하게 이해될 것이다.
도 1은 본 발명의 일 실시예에 따른 카드에 저장된 어플리케이션의 활성화를 위한 시스템을 나타낸 도면이다.
도 1을 참조하면, 카드에 저장된 어플리케이션의 활성화를 위한 시스템은 적어도 하나 이상의 어플리케이션이 저장된 카드(100), 상기 카드(100)와 세션을 설정하여 상기 카드(100)에 저장된 어플리케이션의 동작 수행을 요청하는 호스 트(110), 서비스 제공 서버(120a, 120b,..., 120n, 이하 120이라 칭함), 어플리케이션 활성화 관리 서버(130)를 포함한다.
상기 카드(100)는 호스트(110)로부터 어플리케이션 동작 수행이 요청되는 경우 해당 어플리케이션의 활성화 가능 여부를 판단하여 활성화가 불가능한 경우 활성화 불가 메시지를 상기 호스트(110)로 전송하고, 상기 호스트(110)로부터 활성화 명령이 수신되는 경우 해당 어플리케이션을 활성화시킨다. 여기서, 상기 어플리케이션 동작 수행 요청은 세션 ID, 서비스 제공자 ID, 어플리케이션 ID, 활성화 토큰 등을 포함한다.
상기 카드(100)는 하나 이상의 어플리케이션이 저장된 카드로서, 메모리 카드, 스마트 카드 등을 말할 수 있고, 상기 카드(100)에 저장된 각 어플리케이션은 어플리케이션 ID, 서비스 제공자 ID, 활성화 토큰이 맵핑되어 있다.
따라서, 상기 카드(100)는 동작 수행 요청된 어플리케이션에 대하여 해당 서비스 제공자 ID가 존재하는지를 판단하고, 상기 판단결과 존재하는 경우 활성화 토큰이 매칭되는지를 이용하여 상기 어플리케이션의 활성화 가능 여부를 판단한다.
상기 서비스 제공자 ID 및 활성화 토큰 매칭 과정을 통해 카드(100)에 탑재된 어플리케이션을 인증된 여러 서비스 제공자가 동시에 사용할 수 있게 된다.
상기 카드(100)는 해당 어플리케이션의 활성화가 불가능한 경우, 상기 어플리케이션 활성화 관리 서버(130)로부터 전송된 활성화 데이터를 재사용하지 못하도록 하기 위해 활성화 불가 메시지를 전송하기 전에 랜덤수를 생성한다.
그런 다음 상기 카드(100)는 상기 랜덤수를 암호화하고, 상기 암호화된 랜덤 수, 서비스 제공자 ID, 어플리케이션 ID, 카드 식별정보, 날짜를 포함하는 활성화 불가 메시지를 생성하여 상기 호스트(110)로 전송하게 된다.
상기 카드(100)는 이후 활성화 데이터를 수신하였을 경우 이 활성화 데이터에 자신이 전송한 랜덤수가 존재하는지를 검증하여 복사된 데이터인지의 여부를 판단하게 된다. 그러면, 허가 받지 않은 다른 어플리케이션 또는 서비스 제공자가 활성화 데이터를 복사해서 활성화를 요청하는 것을 방지할 수 있다.
상기 호스트(110)는 상기 카드(100)로부터 활성화 불가 메시지가 수신되는 경우 상기 활성화 불가 메시지내 서비스 제공자 ID를 이용하여 해당 서비스 제공 서버(120)를 판단하고, 상기 판단된 서비스 제공 서버(120)로 활성화 권한 요청 메시지를 전송한다. 상기 활성화 권한 요청 메시지는 호스트 식별정보, 서비스 제공 서버 식별정보, 서비스 제공자 ID, 어플리케이션 ID, 암호화된 랜덤수, 카드 번호, 날짜 등을 포함한다.
그런 다음 상기 호스트(110)는 상기 서비스 제공 서버(130)로부터 활성화 데이터가 수신되면 상기 카드(100)로 활성화 명령을 전송한다. 여기서, 상기 활성화 명령은 서비스 제공자 ID, 어플리케이션 ID, 암호화된 랜덤수, 활성화 토큰 등을 포함한다.
또한, 상기 호스트(110)는 허가된 서비스 제공자가 아닌 제3자가 임의로 카드내의 어플리케이션을 사용하는 것을 방지하기 위해 상기 카드(100)에 어플리케이션 동작 수행을 요청할 때, 서비스 제공자 ID 및 활성화 토큰이 포함된 어플리케이션 동작 수행 요청 메시지를 전송하게 된다. 그러면, 카드(100)는 특정 알고리즘을 이용하여 상기 서비스 제공자 ID 및 활성화 토큰이 서로 매칭되는지를 이용하여 해당 어플리케이션의 접근을 허락하게 된다.
상기 호스트(110)는 PCS, PDA 등의 이동통신 단말기, 컴퓨터 등의 유선통신 단말기 등을 말할 수 있다.
상기 서비스 제공자 서버(120)는 상기 호스트(110)로부터 활성화 권한 요청 메시지가 수신되는 경우, 부인방지 서명을 한 활성화 데이터 요청 메시지를 생성하여 어플리케이션 활성화 관리 서버(130)로 전송한다. 상기 서비스 제공자 서버(120)는 서비스를 제공하는 서버를 말하는 것으로서, 이동 통신인 경우 SKT 서버, KTF 서버, LGT 서버 등을 말할 수 있다.
상기 활성화 데이터 요청 메시지는 호스트 식별정보, 서비스 제공자 ID, 어플리케이션 ID, 암호화된 랜덤수, 카드 번호, 날짜, 부인방지 서명 등을 포함한다.
상기 어플리케이션 활성화 관리 서버(130)는 상기 서비스 제공 서버(120)로부터 활성화 데이터 요청 메시지가 수신되는 경우 활성화 토큰을 생성하고, 상기 활성화 토큰을 포함하는 활성화 데이터를 상기 서비스 제공 서버(120)를 통해 상기 호스트(110)로 전송한다.
즉, 상기 어플리케이션 활성화 관리 서버(130)는 활성화 데이터 요청 메시지의 수신에 따라 활성화 토큰을 생성하여 활성화 토큰 발급 이력 정보를 저장하고, 상기 활성화 토큰이 포함된 활성화 데이터를 암호화하여 상기 서비스 제공 서버(120)를 통해 상기 호스트(110)에 전송한다. 여기서, 상기 활성화 데이터는 서비스 제공 서버 식별정보, 호스트 식별정보, 카드 식별정보, 서비스 제공자 ID, 어플 리케이션 ID, 암호화된 랜덤수, 활성화 토큰을 포함한다.
상기 활성화 토큰 발급 이력 정보는 발급일, 발급 서비스 제공자 ID, 발급 어플리케이션 ID, 활성화 토큰 데이터, 카드 식별정보 등을 포함한다.
도 2는 본 발명의 다른 실시예에 따른 카드에 저장된 어플리케이션의 활성화를 위한 시스템을 나타낸 도면이다.
도 2를 참조하면, 카드에 저장된 어플리케이션의 활성화를 위한 시스템은 적어도 하나 이상의 어플리케이션이 저장된 카드(100), 상기 카드(100)와 세션을 설정하여 상기 카드(100)에 저장된 어플리케이션의 동작 수행을 요청하는 호스트(110), 어플리케이션 활성화 관리 서버(130)를 포함한다.
상기 호스트(110)는 상기 카드(100)로부터 활성화 불가 메시지가 수신되는 경우 어플리케이션 활성화 관리 서버(130)로 활성화 데이터 요청 메시지를 전송하고, 상기 어플리케이션 활성화 관리 서버(130)로부터 활성화 데이터가 수신되면 상기 카드(100)로 활성화 명령을 전송한다. 상기 호스트(110)에는 상기 어플리케이션 활성화 관리 서버(130)의 URL이 저장되어 있다.
상기 어플리케이션 활성화 관리 서버(130)는 상기 호스트(110)로부터 활성화 데이터 요청 메시지가 수신되는 경우 활성화 토큰을 생성하고, 상기 활성화 토큰을 포함하는 활성화 데이터를 상기 호스트(110)로 전송한다.
상기 카드(100), 호스트(110), 어플리케이션 활성화 관리 서버(130)는 도 1과 같으므로 상세한 설명은 생략하기로 한다.
도 3은 본 발명에 따른 어플리케이션의 활성화 여부를 판단하는 카드의 내부 구성을 개략적으로 나타낸 블럭도, 도 4는 본 발명에 따른 사용 허가 관리 테이블을 나타낸 도면이다.
도 3을 참조하면, 카드(100)는 카드 발급자 또는 서비스 제공자에 의해 제공된 적어도 하나 이상의 어플리케이션(108), 각 어플리케이션(108)을 관리하는 하나 이상의 어플리케이션 에이전트(106), 활성화 에이전트(activation agent)(104), 카드 매니저(card manager)(102)를 포함한다.
상기 어플리케이션(108)은 멀티미디어 컨텐츠 등 지적 자산에 관련된 모든 것을 포함할 수 있다.
상기 카드 매니저(102)는 호스트로부터 어플리케이션 동작 수행이 요청되는 경우 활성화 에이전트(104)에 해당 어플리케이션에 대한 해당 서비스 제공자의 사용 권한 확인을 요청하고, 상기 활성화 에이전트(104)로부터 사용 불가 메시지가 수신되는 경우 암호화된 랜덤수가 포함된 활성화 불가 메시지를 생성하여 상기 호스트로 전송하는 역할을 수행한다. 상기 해당 서비스 제공자의 사용 권한 확인 요청은 서비스 제공자 ID, 어플리케이션 ID, 활성화 토큰 등을 포함한다.
또한, 상기 카드 매니저(102)는 상기 호스트로부터 활성화 명령이 수신되는 경우 상기 활성화 명령에 포함된 암호화된 랜덤수를 복호화하여 미리 생성된 랜덤수와 상응하는지를 판단하고, 상기 판단결과 상응하는 경우 해당 어플리케이션 에이전트(106)에 해당 어플리케이션의 활성화를 요청한다.
상기 활성화 에이전트(104)는 상기 카드 매니저(102)로부터 해당 서비스 제 공자의 사용 권한 확인 요청이 수신되는 경우, 사용 허가 관리 테이블을 이용하여 해당 어플리케이션에 대한 서비스 제공자 ID 및 활성화 토큰의 매칭 여부를 판단하고, 상기 판단결과 매칭되지 않은 경우 상기 카드 매니저(102)에 사용 불가 메시지를 전송하는 역할을 수행한다.
상기 사용 허가 관리 테이블에 대해 도 4를 참조하면, 사용허가 관리 테이블에는 어플리케이션 ID, 해당 어플리케이션의 사용 권한이 있는 서비스 제공자 ID, 활성화 토큰 정보 등이 등록되어 있다. 여기서, 상기 활성화 토큰 정보는 활성화 토큰 존재 유무 및 서비스 제공자별 활성화 토큰의 사용 유효기간을 포함한다.
상기 사용 허가 관리 테이블은 카드내에서 단순히 어플리케이션을 사용할 수 있는 권한만을 설정하는 것이 아니라, 서비스 제공자별로 해당 어플리케이션에 대한 사용 허가 권리를 관리한다.
상기 사용 허가 관리 테이블은 상기 활성화 에이전트(104)에 의해 관리된다.
또한, 상기 활성화 에이전트(104)는 해당 어플리케이션에 대한 서비스 제공자 ID 및 활성화 토큰이 매칭되는 경우, 해당 어플리케이션 에이전트(106)에 어플리케이션 활성화 요청 메시지를 전송한다.
그러면, 상기 어플리케이션 에이전트(106)는 해당 어플리케이션을 활성화시킨다.
본 발명의 다른 실시예에 따르면, 어플리케이션 에이전트(106)가 사용 허가 관리 테이블을 관리할 수도 있다.
이 경우, 상기 활성화 에이전트(104)는 상기 카드 매니저(102)로부터 서비스 제공자 사용 권한 확인이 요청되는 경우, 해당 어플리케이션을 관리하는 어플리케이션 에이전트(106)를 확인하고, 상기 확인한 어플리케이션 에이전트(106)로 해당 서비스 제공자의 사용 권한 확인을 요청한다.
그러면, 상기 어플리케이션 에이전트(106)는 사용 허가 관리 테이블을 이용하여 해당 어플리케이션에 대한 서비스 제공자 ID 및 활성화 토큰의 매칭 여부를 판단하고, 상기 판단결과 매칭되지 않은 경우 상기 활성화 에이전트(104)를 통해 상기 카드 매니저(102)로 사용 불가 메시지를 전송한다.
또한, 상기 어플리케이션 에이전트(106)는 해당 어플리케이션에 대한 서비스 제공자 ID 및 활성화 토큰이 매칭되는 경우, 해당 어플리케이션을 동작시킨다.
도 5는 본 발명에 따른 어플리케이션 활성화 관리 서버의 구성을 개략적으로 나타낸 블럭도이고, 도 6은 도 5에 도시된 데이터베이스의 구성을 나타낸 도면이다.
도 5를 참조하면, 어플리케이션 활성화 관리 서버(130)는 활성화 토큰 발급 이력 정보가 저장된 데이터베이스(132), 호스트 또는 서비스 제공 서버와의 통신을 위한 통신부(134), 활성화 데이터 요청 메시지가 수신되는 경우 활성화 토큰을 생성하고 상기 데이터베이스(132)에 활성화 토큰 발급 이력 정보를 업데이트하는 활성화 토큰 생성부(136), 상기 활성화 토큰 생성부(136)에서 생성된 활성화 토큰을 포함하는 활성화 데이터를 암호화하여 상기 통신부(134)를 통해 상기 호스트 또는 서비스 제공 서버로 전송하는 암호화부(138)를 포함한다.
상기 데이터베이스(132)에 저장되는 활성화 토큰 발급 이력 정보에 대해 도 6을 참조하면, 상기 데이터베이스(132)에 저장되는 상기 활성화 토큰 발급 이력 정보는 발급일, 발급 서비스 제공자 ID, 발급 어플리케이션 ID, 활성화 토큰 데이터, 카드 식별정보를 포함한다.
상기 발급일은 활성화 토큰을 발급한 일자를 말하고, 상기 발급 서비스 제공자 ID는 활성화 토큰을 요청한 서비스 제공자 ID, 발급 어플리케이션 ID는 활성화시킬 어플리케이션 ID, 활성화 토큰 데이터는 어플리케이션 및 서비스 제공자마다의 특정 데이터를 말한다.
상기 암호화부(138)가 상기 활성화 데이터를 암호화하기 위해 이용하는 세션키는 해당 카드에 저장된 세션키와 동일한 키이다. 따라서, 상기 암호화부(138)에서 암호화된 활성화 데이터는 해당 카드에서 세션키를 이용하여 복호화하게 된다.
도 7은 본 발명의 일 실시예에 따른 카드에 저장된 어플리케이션을 활성화시키는 방법을 나타낸 흐름도이다.
도 7을 참조하면, 카드와 호스트간의 세션이 설정된 상태에서(S700), 상기 호스트는 상기 카드에 어플리케이션 동작 수행 요청 메시지를 전송한다(S702).
즉, 상기 카드와 호스트가 로그인 과정을 수행하여 세션이 설정되면, 세션 ID가 생성된다.
그러면, 상기 호스트는 상기 생성된 세션 ID, 활성화시키고자 하는 어플리케이션 ID, 서비스 제공자 ID, 활성화 토큰을 포함하는 어플리케이션 동작 수행 요청 메시지를 상기 카드로 전송한다.
상기 S702의 수행 후, 상기 카드는 상기 어플리케이션 동작 수행 요청 메시지에 포함된 어플리케이션 ID에 해당하는 어플리케이션의 활성화가 가능한지를 판단한다(S704). 즉, 상기 카드는 해당 어플리케이션에 대한 상기 서비스 제공자 ID에 해당하는 서비스 제공자의 사용 권한을 체크하여 해당 어플리케이션의 활성화 가능 여부를 판단하게 된다.
다시 말하면, 상기 카드가 상기 어플리케이션 ID의 사용 허가 테이블에 상기 서비스 제공자 ID가 존재하는지를 판단하고, 상기 판단결과 상기 서비스 제공자 ID가 존재하는 경우 상기 활성화 토큰이 상기 어플리케이션 ID의 사용 허가 테이블의 활성화 토큰과 매칭되는지를 판단한다.
상기 판단결과 활성화 토큰이 매칭되는 경우 해당 어플리케이션의 활성화가 가능한 것으로 판단하고, 매칭되지 않은 경우 해당 어플리케이션의 활성화가 불가능한 것으로 판단한다.
상기 S704의 판단결과 해당 어플리케이션의 활성화가 가능하면, 상기 카드는 해당 어플리케이션을 활성화시켜 기능이 수행되도록 한다(S706).
만약, 상기 S704의 판단결과 해당 어플리케이션의 활성화가 불가능하면, 상기 카드는 일정 알고리즘을 이용하여 랜덤수를 생성하고 그 생성된 랜덤수를 세션키를 이용하여 암호화한다(S708).
그런 다음 상기 카드는 상기 암호화된 랜덤수, 서비스 제공자 ID, 어플리케이션 ID, 카드 식별정보, 날짜를 포함하는 활성화 불가 메시지를 생성하여 상기 호 스트로 전송한다(S710).
그러면, 상기 호스트는 상기 서비스 제공자 ID를 이용하여 해당 서비스 제공 서버를 판단하고 그 판단된 서비스 제공 서버로 활성화 권한 요청 메시지를 전송한다(S712). 상기 활성화 권한 요청 메시지는 호스트 식별정보, 서비스 제공 서버 식별정보, 서비스 제공자 ID, 어플리케이션 ID, 암호화된 랜덤수, 카드 번호, 날짜 등을 포함한다.
상기 S712가 수행되면, 상기 서비스 제공 서버는 상기 활성화 권한 요청 메시지에 부인방지 서명을 하고(S714), 상기 부인방지 서명이 된 활성화 데이터 요청 메시지를 생성하여 어플리케이션 활성화 관리 서버로 전송한다(S716).
그러면, 상기 어플리케이션 활성화 관리 서버는 활성화 토큰을 생성하고(S718), 상기 생성된 활성화 토큰을 포함하는 활성화 데이터를 암호화하여 상기 서비스 제공 서버를 통해 상기 호스트로 전송한다(S720, S722).
즉, 상기 어플리케이션 활성화 관리 서버는 활성화 토큰을 생성하고, 활성화 토큰 발급 이력 정보를 저장한다. 그런 다음 상기 어플리케이션 활성화 관리 서버는 상기 생성된 활성화 토큰, 호스트 식별정보, 서비스 제공 서버 식별정보, 어플리케이션 ID, 서비스 제공자 ID, 카드 식별정보, 랜덤수를 포함하는 활성화 데이터를 암호화하여 상기 서비스 제공 서버를 통해 상기 호스트에 전송한다.
상기 S722가 수행되면, 상기 호스트는 상기 암호화된 활성화 데이터를 포함하는 활성화 명령을 상기 카드로 전송하고(S724), 상기 카드는 상기 활성화 데이터를 복호화한다(S726). 상기 활성화 명령은 상기 활성화 데이터에 포함된 어플리케 이션 ID에 해당하는 어플리케이션을 활성화시키는 명령이다.
이때, 상기 카드는 상기 S708에서 랜덤수의 암호화에 이용한 세션키를 이용하여 상기 활성화 데이터를 복호화한다.
그런다음 상기 카드는 상기 복호화된 활성화 데이터에 포함된 랜덤수가 상기 S708에서 생성한 랜덤수와 상응하는지를 판단한다(S728).
상기 S728의 판단결과 랜덤수가 상응하면, 상기 카드는 해당 어플리케이션을 활성화시킨다(S730).
만약, S728의 판단결과 랜덤수가 상응하지 않으면, 상기 카드는 상기 호스트에 활성화 불가 메시지를 전송한다(S732).
상기 카드는 해당 어플리케이션의 활성화가 불가능한 경우, 상기 어플리케이션 활성화 관리 서버로부터 전송된 활성화 데이터를 재사용하지 못하도록 하기 위해 활성화 불가 메시지를 전송하기 전에 랜덤수를 생성하고, 상기 생성된 랜덤수를 암호화하여 상기 어플리케이션 활성화 관리 서버로 전송되도록 한다.
이후 상기 카드가 활성화 데이터를 수신하였을 경우 활성화 데이터에 자신이 전송한 랜덤수가 존재하는지를 검증하여 복사된 데이터인지의 여부를 판단하게 된다. 그러면, 허가 받지 않은 다른 어플리케이션 또는 서비스 제공자가 활성화 데이터를 복사해서 활성화를 요청하는 것을 방지할 수 있다.
따라서, 상기 활성화 데이터에 포함된 랜덤수가 상응하지 않으면, 허가 받지 않은 다른 어플리케이션 또는 다른 서비스 제공자가 활성화 데이터를 복사해서 활성화를 요청한 것으로 판단하여 활성화 불가 메시지를 전송하게 된다.
상기와 같은 과정에 의해 카드에 탑재된 어플리케이션을 인증된 여러 서비스 제공자가 동시에 사용할 수 있게 된다.
도 8은 본 발명의 다른 실시예에 따른 카드에 저장된 어플리케이션을 활성화시키는 방법을 나타낸 흐름도이다.
도 8을 참조하면, 카드와 호스트간의 세션이 설정된 상태에서(S800), 상기 호스트는 상기 카드에 어플리케이션 동작 수행 요청 메시지를 전송한다(S802).
그러면, 상기 카드는 상기 어플리케이션 동작 수행 요청 메시지에 포함된 어플리케이션 ID에 해당하는 어플리케이션의 활성화가 가능한지를 판단한다(S804).
상기 판단결과 해당 어플리케이션의 활성화가 가능하면, 상기 카드는 해당 어플리케이션을 활성화시켜 기능이 수행되도록 한다(S806).
만약, 상기 S804의 판단결과 해당 어플리케이션의 활성화가 불가능하면, 상기 카드는 일정 알고리즘을 이용하여 랜덤수를 생성하고 그 생성된 랜덤수를 세션키를 이용하여 암호화한다(S808).
그런 다음 상기 카드는 상기 암호화된 랜덤수, 서비스 제공자 ID, 어플리케이션 ID, 카드 식별정보, 날짜를 포함하는 활성화 불가 메시지를 생성하여 상기 호스트로 전송한다(S810).
그러면, 상기 호스트는 활성화 데이터 요청 메시지를 생성하여 어플리케이션 활성화 관리 서버로 전송한다(S812).
그러면, 상기 어플리케이션 활성화 관리 서버는 활성화 토큰을 생성하 고(S814), 상기 생성된 활성화 토큰을 포함하는 활성화 데이터를 암호화하여 상기 호스트로 전송한다(S816).
상기 호스트는 상기 암호화된 활성화 데이터를 포함하는 활성화 명령을 상기 카드로 전송하고(S818), 상기 카드는 상기 활성화 데이터를 복호화한다(S820).
그런 다음 상기 카드는 상기 복호화된 활성화 데이터에 포함된 랜덤수가 상기 S808에서 생성한 랜덤수와 상응하는지를 판단한다(S822).
상기 S822의 판단결과 랜덤수가 상응하면 상기 카드는 해당 어플리케이션을 활성화시키고(S824), 상응하지 않으면 상기 호스트에 활성화 불가 메시지를 전송한다(S826).
도 9는 본 발명의 일 실시예에 따른 카드가 호스트에 의해 요청된 어플리케이션을 활성화시키는 방법을 나타낸 흐름도이다.
도 9를 참조하면, 카드 매니저는 호스트로부터 어플리케이션 동작 수행이 요청되면(S900), 활성화 에이전트에 해당 어플리케이션에 대한 해당 서비스 제공자의 사용 권한 확인을 요청한다(S902). 상기 해당 서비스 제공자의 사용 권한 확인 요청은 서비스 제공자 ID, 어플리케이션 ID, 활성화 토큰 등을 포함한다.
상기 S902가 수행되면, 상기 활성화 에이전트는 상기 어플리케이션 ID의 사용 허가 테이블에 상기 서비스 제공자 ID가 존재하는지를 판단한다(S904),
상기 판단결과 상기 서비스 제공자 ID가 존재하는 경우 상기 활성화 에이전트는 상기 활성화 토큰이 상기 어플리케이션 ID의 사용 허가 테이블의 활성화 토큰 과 매칭되는지를 판단한다(S906).
상기 판단결과 활성화 토큰이 매칭되면, 상기 활성화 에이전트는 해당 어플리케이션 에이전트에 어플리케이션 활성화를 요청하고(S908), 상기 어플리케이션 에이전트는 해당 어플리케이션을 동작시킨다(S910). 즉, 활성화 토큰이 매칭되는 경우, 상기 활성화 에이전트는 상기 어플리케이션 ID를 관리하는 어플리케이션 에이전트를 판단하고, 상기 판단된 어플리케이션 에이전트로 어플리케이션 활성화 요청 메시지를 전송하게 된다.
만약, 상기 S906의 판단결과 활성화 토큰이 매칭되지 않으면, 상기 활성화 에이전트는 상기 카드 매니저에 사용 불가 메시지를 전송한다(S912).
그러면, 상기 카드 매니저는 일정 알고리즘을 이용하여 랜덤수를 생성하고(S914), 상기 생성된 랜덤수를 세션키를 이용하여 암호화한다(S916).
그런 다음 상기 카드 매니저는 상기 암호화된 랜덤수, 서비스 제공자 ID, 어플리케이션 ID, 카드 식별정보, 날짜를 포함하는 활성화 불가 메시지를 생성하여 호스트로 전송한다(S918, S920).
도 10은 본 발명의 다른 실시예에 따른 카드가 호스트에 의해 요청된 어플리케이션을 활성화시키는 방법을 나타낸 흐름도이다.
도 10을 참조하면, 카드 매니저는 호스트로부터 어플리케이션 동작 수행이 요청되면(S1000), 활성화 에이전트에 해당 어플리케이션에 대한 해당 서비스 제공자의 사용 권한 확인을 요청한다(S1002). 상기 해당 서비스 제공자의 사용 권한 확 인 요청은 서비스 제공자 ID, 어플리케이션 ID, 활성화 토큰 등을 포함한다.
그러면, 상기 활성화 에이전트는 상기 어플리케이션 ID를 관리하는 어플리케이션 에이전트를 확인하고(S1004), 상기 확인된 어플리케이션 에이전트로 해당 어플리케이션에 대한 해당 서비스 제공자의 사용 권한 확인을 요청한다(S1006).
그러면, 상기 어플리케이션 에이전트는 상기 어플리케이션 ID의 사용 허가 테이블에 상기 서비스 제공자 ID가 존재하는지를 판단한다(S1008),
상기 판단결과 상기 서비스 제공자 ID가 존재하는 경우 상기 어플리케이션 에이전트는 상기 활성화 토큰이 상기 어플리케이션 ID의 사용 허가 테이블의 활성화 토큰과 매칭되는지를 판단한다(S1010).
상기 판단결과 활성화 토큰이 매칭되면, 상기 어플리케이션 에이전트는 해당 어플리케이션을 동작시킨다(S1012).
만약, 상기 S1010의 판단결과 활성화 토큰이 매칭되지 않으면, 상기 어플리케이션 에이전트는 상기 카드 매니저에 사용 불가 메시지를 전송한다(S1014).
그러면, 상기 카드 매니저는 일정 알고리즘을 이용하여 랜덤수를 생성하고(S1016), 상기 생성된 랜덤수를 세션키를 이용하여 암호화한다(S1018).
그런 다음 상기 카드 매니저는 상기 암호화된 랜덤수, 서비스 제공자 ID, 어플리케이션 ID, 카드 식별정보, 날짜를 포함하는 활성화 불가 메시지를 생성하여 호스트로 전송한다(S1020, S1022).
도 11은 본 발명에 따른 어플리케이션 활성화 관리 서버가 활성화 토큰을 발 급하는 방법을 나타낸 흐름도이다.
도 11을 참조하면, 어플리케이션 활성화 관리 서버는 호스트 또는 서비스 제공 서버로부터 활성화 데이터 요청 메시지가 수신되면(S1100), 상기 메시지에 포함된 어플리케이션 ID 및 서비스 제공자 ID에 해당하는 활성화 토큰을 생성한다(S1102). 즉, 상기 어플리케이션 관리 서버는 상기 서비스 제공자가 상기 어플리케이션을 사용할 수 있도록 하는 권한을 부여하는 활성화 토큰을 생성한다.
그런 다음 상기 어플리케이션 활성화 관리 서버는 상기 생성된 활성화 토큰을 상기 어플리케이션 ID 및 서비스 제공자 ID와 맵핑시켜 활성화 토큰 발급 이력 정보를 저장한다(S1104). 이때, 상기 어플리케이션 활성화 관리 서버는 활성화 토큰의 발급 날짜와 함께 유효기간도 함께 저장한다.
상기 S1104의 수행 후, 상기 어플리케이션 관리 서버는 상기 생성된 활성화 토큰을 포함하는 활성화 데이터를 암호화하여 상기 호스트 또는 서비스 제공 서버로 전송한다(S1106, S1108).
상기 어플리케이션 관리 서버는 미리 저장된 세션키를 이용하여 상기 활성화 데이터를 암호화하고, 상기 세션키는 카드에 있는 세션키와 같은 키이다.
이와 같이, 본 발명이 속하는 기술분야의 당업자는 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로서 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
이상과 같이 본 발명에 따른 카드에 저장된 어플리케이션의 활성화를 위한 시스템 및 방법은 카드에 탑재된 어플리케이션을 포함한 지적 자산에 대해서 원격으로 사용기간(life cycle)을 관리하고, 카드에 탑재된 어플리케이션을 인증된 여러 서비스 제공자가 동시에 사용할 수 있도록 하므로 카드에 탑재된 어플리케이션의 불법 복제를 방지할 수 있는 기술에 적합하다.
도 1은 본 발명의 일 실시예에 따른 카드에 저장된 어플리케이션의 활성화를 위한 시스템을 나타낸 도면.
도 2는 본 발명의 다른 실시예에 따른 카드에 저장된 어플리케이션의 활성화를 위한 시스템을 나타낸 도면.
도 3은 본 발명에 따른 어플리케이션의 활성화 여부를 판단하는 카드의 내부 구성을 개략적으로 나타낸 블럭도.
도 4는 본 발명에 따른 사용 허가 관리 테이블을 나타낸 도면.
도 5는 본 발명에 따른 어플리케이션 활성화 관리 서버의 구성을 개략적으로 나타낸 블럭도이고.
도 6은 도 5에 도시된 데이터베이스의 구성을 나타낸 도면.
도 7은 본 발명의 일 실시예에 따른 카드에 저장된 어플리케이션을 활성화시키는 방법을 나타낸 흐름도.
도 8은 본 발명의 일 실시예에 따른 카드에 저장된 어플리케이션을 활성화시키는 방법을 나타낸 흐름도.
도 9는 본 발명의 일 실시예에 따른 카드가 호스트에 의해 요청된 어플리케이션을 활성화시키는 방법을 나타낸 흐름도.
도 10은 본 발명의 다른 실시예에 따른 카드가 호스트에 의해 요청된 어플리케이션을 활성화시키는 방법을 나타낸 흐름도.
도 11은 본 발명에 따른 어플리케이션 활성화 관리 서버가 활성화 토큰을 발 급하는 방법을 나타낸 흐름도.
<도면의 주요 부분에 대한 부호의 설명>
100 : 카드 102 : 카드 매니저(card manager)
104 : 활성화 에이전트(activation agent) 106 : 어플리케이션 에이전트
108 : 어플리케이션 110 : 호스트
120 : 서비스 제공 서버 130 : 어플리케이션 활성화 관리 서버
132 : 활성화 토큰 발급 이력 정보 DB 134 : 통신부
136 : 활성화 토큰 생성부 138 : 암호화부

Claims (41)

  1. 호스트로부터 어플리케이션 동작 수행이 요청되는 경우 해당 어플리케이션의 활성화 가능 여부를 판단하여 활성화가 불가능한 경우 활성화 불가 메시지를 상기 호스트로 전송하고, 호스트로부터 활성화 명령이 수신되는 경우 해당 어플리케이션을 활성화시키는 카드;
    상기 카드로부터 활성화 불가 메시지가 수신되는 경우 해당 서비스 제공 서버로 활성화 권한 요청 메시지를 전송하고, 상기 서비스 제공 서버로부터 활성화 데이터가 수신되면 상기 카드로 활성화 명령을 전송하는 호스트;
    상기 호스트로부터 활성화 권한 요청 메시지가 수신되는 경우, 부인방지 서명을 한 활성화 데이터 요청 메시지를 어플리케이션 활성화 관리 서버로 전송하는 서비스 제공 서버;및
    상기 서비스 제공 서버로부터 활성화 데이터 요청 메시지가 수신되는 경우 활성화 토큰을 생성하고, 상기 활성화 토큰을 포함하는 활성화 데이터를 상기 서비스 제공 서버를 통해 상기 호스트로 전송하는 어플리케이션 활성화 관리 서버;
    를 포함하는 카드에 저장된 어플리케이션의 활성화를 위한 시스템.
  2. 제1항에 있어서,
    상기 카드는 하나 이상의 어플리케이션이 저장된 메모리 카드인 것을 특징으로 하는 카드에 저장된 어플리케이션의 활성화를 위한 시스템.
  3. 제1항에 있어서,
    상기 어플리케이션 동작 수행 요청은 세션 ID, 서비스 제공자 ID, 어플리케이션 ID, 활성화 토큰을 포함하는 것을 특징으로 하는 카드에 저장된 어플리케이션의 활성화를 위한 시스템.
  4. 제1항에 있어서,
    상기 카드는 동작 수행 요청된 어플리케이션에 대하여 해당 서비스 제공자 ID가 존재하는지를 판단하고, 상기 판단결과 존재하는 경우 활성화 토큰이 매칭되는지를 이용하여 상기 어플리케이션의 활성화 가능 여부를 판단하는 것을 특징을 하는 카드에 저장된 어플리케이션의 활성화를 위한 시스템.
  5. 제1항에 있어서,
    상기 카드는 해당 어플리케이션의 활성화가 불가능한 경우, 미리 저장된 키를 이용하여 랜덤수를 생성하고, 상기 생성된 랜덤수를 세션키를 이용하여 암호화한 후, 상기 암호화된 랜덤수, 서비스 제공자 ID, 어플리케이션 ID, 카드 식별정보, 날짜를 포함하는 활성화 불가 메시지를 생성하여 상기 호스트로 전송하는 것을 특징으로 하는 카드에 저장된 어플리케이션의 활성화를 위한 시스템.
  6. 제1항에 있어서,
    상기 카드는 상기 호스트로부터 수신된 활성화 명령에 포함된 활성화 데이터를 복호화하고, 상기 복호화된 활성화 데이터에 포함된 랜덤수가 미리 생성된 랜덤수와 상응하는지를 판단하여 상응하는 경우 해당 어플리케이션을 활성화시키는 것을 특징으로 하는 카드에 저장된 어플리케이션의 활성화를 위한 시스템.
  7. 제1항에 있어서,
    상기 활성화 명령은 서비스 제공자 ID, 어플리케이션 ID, 암호화된 랜덤수, 활성화 토큰을 포함하는 것을 특징으로 하는 카드에 저장된 어플리케이션의 활성화를 위한 시스템.
  8. 제1항에 있어서,
    상기 활성화 데이터는 서비스 제공 서버 식별정보, 호스트 식별정보, 카드 식별정보, 서비스 제공자 ID, 어플리케이션 ID, 암호화된 랜덤수, 활성화 토큰을 포함하는 것을 특징으로 하는 카드에 저장된 어플리케이션의 활성화를 위한 시스템.
  9. 제1항에 있어서,
    상기 호스트는 상기 활성화 불가 메시지내 서비스 제공자 ID를 이용하여 해당 서비스 제공 서버를 판단하고, 그 서비스 제공 서버로 활성화 권한 요청 메시지를 전송하는 것을 특징으로 하는 카드에 저장된 어플리케이션의 활성화를 위한 시 스템.
  10. 제1항에 있어서,
    상기 활성화 권한 요청 메시지는 호스트 식별정보, 서비스 제공 서버 식별정보, 서비스 제공자 ID, 어플리케이션 ID, 암호화된 랜덤수, 카드 번호, 날짜를 포함하는 것을 특징으로 하는 카드에 저장된 어플리케이션의 활성화를 위한 시스템.
  11. 제1항에 있어서,
    상기 활성화 데이터 요청 메시지는 호스트 식별정보, 서비스 제공자 ID, 어플리케이션 ID, 암호화된 랜덤수, 카드 번호, 날짜, 부인방지 서명을 포함하는 것을 특징으로 하는 카드에 저장된 어플리케이션의 활성화를 위한 시스템.
  12. 제1항에 있어서,
    상기 어플리케이션 활성화 관리 서버는 활성화 데이터 요청 메시지의 수신에 따라 활성화 토큰을 생성하여 활성화 토큰 발급 이력 정보를 저장하고, 상기 활성화 토큰이 포함된 활성화 데이터를 암호화하여 상기 서비스 제공 서버를 통해 상기 호스트에 전송하는 것을 특징으로 하는 카드에 저장된 어플리케이션의 활성화를 위한 시스템.
  13. 제12항에 있어서,
    상기 활성화 토큰 발급 이력 정보는 발급일, 서비스 제공자 ID, 어플리케이션 ID, 활성화 토큰 데이터, 카드 번호를 포함하는 것을 특징으로 하는 카드에 저장된 어플리케이션의 활성화를 위한 시스템.
  14. 호스트로부터 어플리케이션 동작 수행이 요청되는 경우 해당 어플리케이션의 활성화 가능 여부를 판단하여 활성화가 불가능한 경우, 활성화 불가 메시지를 상기 호스트로 전송하고, 상기 호스트로부터 활성화 명령이 수신되는 경우 해당 어플리케이션을 활성화시키는 카드;
    상기 카드로부터 활성화 불가 메시지가 수신되는 경우 어플리케이션 활성화 관리 서버로 활성화 데이터 요청 메시지를 전송하고, 상기 어플리케이션 활성화 관리 서버로부터 활성화 데이터가 수신되면 상기 카드로 활성화 명령을 전송하는 호스트;및
    상기 호스트로부터 활성화 데이터 요청 메시지가 수신되는 경우 활성화 토큰을 생성하고, 상기 활성화 토큰을 포함하는 활성화 데이터를 상기 호스트로 전송하는 어플리케이션 활성화 관리 서버;
    를 포함하는 카드에 저장된 어플리케이션의 활성화를 위한 시스템.
  15. 제14항에 있어서,
    상기 호스트에는 상기 어플리케이션 활성화 관리 서버의 URL이 저장되어 있는 것을 특징으로 하는 카드에 저장된 어플리케이션의 활성화를 위한 시스템.
  16. 적어도 하나 이상의 어플리케이션이 저장된 카드에 있어서,
    호스트로부터 어플리케이션 동작 수행이 요청되는 경우 활성화 에이전트에 해당 어플리케이션에 대한 해당 서비스 제공자의 사용 권한 확인을 요청하고, 상기 활성화 에이전트로부터 사용 불가 메시지가 수신되는 경우 암호화된 랜덤수가 포함된 활성화 불가 메시지를 생성하여 상기 호스트로 전송하는 카드 매니저;및
    상기 카드 매니저로부터 해당 서비스 제공자의 사용 권한 확인 요청이 수신되는 경우, 사용 허가 관리 테이블을 이용하여 해당 어플리케이션에 대한 서비스 제공자 ID 및 활성화 토큰의 매칭 여부를 판단하고, 상기 판단결과 매칭되지 않은 경우 상기 카드 매니저에 사용 불가 메시지를 전송하는 활성화 에이전트;
    를 포함하는 카드.
  17. 제16항에 있어서,
    상기 저장된 어플리케이션을 관리하기 위한 어플리케이션 에이전트를 더 포함하는 카드.
  18. 제16항에 있어서,
    상기 서비스 제공자의 사용 권한 확인 요청은 서비스 제공자 ID, 어플리케이션 ID, 활성화 토큰을 포함하는 것을 특징으로 하는 카드.
  19. 제16항에 있어서
    상기 사용 허가 관리 테이블은 상기 활성화 에이전트에 의해 관리되는 것을 특징으로 하는 카드.
  20. 제16항에 있어서
    상기 사용 허가 관리 테이블에는 어플리케이션 ID, 서비스 제공자 ID, 활성화 토큰 정보가 관리되고, 상기 활성화 토큰 정보는 활성화 토큰 존재 유무 및 유효기간을 포함하는 것을 특징으로 하는 카드.
  21. 제16항에 있어서
    상기 카드 매니저는 상기 호스트로부터 활성화 명령이 수신되는 경우 상기 활성화 명령에 포함된 암호화된 랜덤수를 복호화하여 미리 생성된 랜덤수와 상응하는지를 판단하고, 상기 판단결과 상응하는 경우 어플리케이션 에이전트에 해당 어플리케이션의 활성화를 요청하는 것을 특징으로 하는 카드.
  22. 제16항에 있어서
    상기 활성화 에이전트는 해당 어플리케이션에 대한 서비스 제공자 ID 및 활성화 토큰이 매칭되는 경우, 해당 어플리케이션 에이전트에 어플리케이션 활성화 요청 메시지를 전송하는 것을 특징으로 하는 카드.
  23. 적어도 하나 이상의 어플리케이션이 저장된 카드에 있어서,
    호스트로부터 어플리케이션 동작 수행이 요청되는 경우 활성화 에이전트에 해당 어플리케이션에 대한 해당 서비스 제공자의 사용 권한 확인을 요청하고, 상기 활성화 에이전트로부터 사용 불가 메시지가 수신되는 경우 암호화된 랜덤수가 포함된 활성화 불가 메시지를 생성하여 상기 호스트로 전송하는 카드 매니저;
    상기 카드 매니저로부터 서비스 제공자 사용 권한 확인이 요청되는 경우, 해당 어플리케이션을 관리하는 어플리케이션 에이전트을 확인하고, 상기 확인한 어플리케이션 에이전트로 해당 서비스 제공자의 사용 권한 확인을 요청하는 활성화 에이전트;및
    상기 활성화 에이전트로부터 서비스 제공자 사용 권한 확인이 요청되는 경우 사용 허가 관리 테이블을 이용하여 해당 어플리케이션에 대한 서비스 제공자 ID 및 활성화 토큰의 매칭 여부를 판단하고, 상기 판단결과 매칭되지 않은 경우 상기 활성화 에이전트를 통해 상기 카드 매니저로 사용 불가 메시지를 전송하는 어플리케이션 에이전트;
    를 포함하는 카드.
  24. 제23항에 있어서,
    각 어플리케이션에 대한 사용 허가 관리 테이블은 해당 어플리케이션 에이전트에 의해 관리되는 것을 특징으로 하는 카드.
  25. 제23항에 있어서,
    상기 카드 매니저는 상기 호스트로부터 활성화 명령이 수신되는 경우 상기 활성화 명령에 포함된 암호화된 랜덤수를 복호화하여 미리 생성된 랜덤수와 상응하는지를 판단하고, 상기 판단결과 상응하는 경우 어플리케이션 에이전트에 해당 어플리케이션의 활성화를 요청하는 것을 특징으로 하는 카드.
  26. 제23항에 있어서,
    상기 어플리케이션 에이전트는 해당 어플리케이션에 대한 서비스 제공자 ID 및 활성화 토큰이 매칭되는 경우, 해당 어플리케이션을 동작시키는 것을 특징으로 하는 카드.
  27. 활성화 토큰 발급 이력 정보가 저장된 데이터베이스;
    호스트 또는 서비스 제공 서버와의 통신을 위한 통신부;
    활성화 데이터 요청 메시지가 수신되는 경우, 활성화 토큰을 생성하고 상기 데이터베이스에 활성화 토큰 발급 이력 정보를 업데이트하는 활성화 토큰 생성부;및
    상기 활성화 토큰 생성부에서 생성된 활성화 토큰을 포함하는 활성화 데이터를 암호화하여 상기 통신부를 통해 상기 호스트 또는 서비스 제공 서버로 전송하는 암호화부;
    를 포함하는 어플리케이션 활성화 관리 서버.
  28. (a)카드가 호스트로부터 어플리케이션 동작 수행이 요청되는 경우 해당 어플리케이션의 활성화 가능 여부를 판단하고, 활성화가 불가능한 경우 활성화 불가 메시지를 상기 호스트로 전송하는 단계;
    (b)상기 호스트가 활성화 불가 메시지가 수신되는 경우 해당 서비스 제공 서버로 활성화 권한 요청 메시지를 전송하는 단계;
    (c)상기 서비스 제공 서버가 호스트로부터의 활성화 권한 요청 메시지 수신에 따라 부인방지 서명을 한 활성화 데이터 요청 메시지를 생성하여 어플리케이션 활성화 관리 서버로 전송하는 단계;
    (d)상기 어플리케이션 활성화 관리 서버가 상기 서비스 제공 서버로부터의 활성화 데이터 요청 메시지 수신에 따라 활성화 토큰을 생성하고, 상기 생성된 활성화 토큰을 포함하는 활성화 데이터를 암호화하여 상기 서비스 제공 서버를 통해 상기 호스트로 전송하는 단계;
    (e)상기 호스트가 상기 서비스 제공 서버를 통해 수신된 활성화 데이터를 상기 카드로 전송하는 단계;및
    (f)상기 카드가 상기 호스트로부터의 활성화 데이터를 복호화하고, 상기 복호화된 활성화 데이터에 포함된 랜덤수가 미리 생성된 랜덤수와 상응하는지를 판단하여 상응하는 경우 해당 어플리케이션을 활성화시키는 단계;
    를 포함하는 카드에 저장된 어플리케이션의 활성화를 위한 방법.
  29. 제28항에 있어서,
    상기 (a)단계는,
    상기 호스트와 카드간의 세션을 설정하는 단계;
    상기 호스트가 세션 ID, 서비스 제공자 ID, 어플리케이션 ID, 활성화 토큰을 포함하는 어플리케이션 동작 수행 요청 메시지를 상기 카드로 전송하는 단계;
    상기 카드가 상기 어플리케이션 ID의 사용 허가 테이블에 상기 서비스 제공자 ID가 존재하는지를 판단하는 단계;
    상기 판단결과 상기 서비스 제공자 ID가 존재하는 경우 상기 활성화 토큰이 상기 어플리케이션 ID의 사용 허가 테이블의 활성화 토큰과 매칭되는지를 판단하는 단계;
    상기 판단결과 활성화 토큰이 매칭되지 않은 경우, 해당 어플리케이션의 활성화가 불가능하다고 판단하여 미리 저장된 키를 이용하여 랜덤수를 생성하는 단계;및
    상기 카드가 상기 생성된 랜덤수를 암호화하고, 상기 암호화된 랜덤수를 포함하는 활성화 불가 메시지를 생성하여 상기 호스트로 전송하는 단계;를 포함하는 카드에 저장된 어플리케이션의 활성화를 위한 방법.
  30. 제28항에 있어서,
    상기 어플리케이션 ID의 사용 허가 테이블에 상기 서비스 제공자 ID가 존재하지 않은 경우, 암호화된 랜덤수가 포함된 활성화 불가 메시지를 생성하여 상기 호스트로 전송하는 단계를 포함하는 카드에 저장된 어플리케이션의 활성화를 위한 방법.
  31. 제28항에 있어서,
    상기 활성화 토큰이 매칭되는 경우 해당 어플리케이션을 활성화시키는 단계를 더 포함하는 카드에 저장된 어플리케이션의 활성화를 위한 방법.
  32. 제28항에 있어서,
    상기 (b)단계에서, 상기 호스트는 상기 활성화 불가 메시지의 서비스 제공자 ID를 이용하여 해당 서비스 제공 서버를 판단하고, 상기 판단된 서비스 제공 서버로 호스트 식별정보, 서비스 제공 서버 식별정보, 서비스 제공자 ID, 어플리케이션 ID, 암호화된 랜덤수, 카드 번호, 날짜를 포함하는 활성화 권한 요청 메시지를 전송하는 것을 특징으로 하는 카드에 저장된 어플리케이션의 활성화를 위한 방법.
  33. 제28항에 있어서,
    상기 (d)단계는,
    상기 서비스 제공자 서버로부터 활성화 데이터 요청 메시지가 수신되는 경우 활성화 토큰을 생성하고, 활성화 토큰 발급 이력 정보를 저장하는 단계;
    상기 생성된 활성화 토큰, 호스트 식별정보, 서비스 제공 서버 식별정보, 어플리케이션 ID, 서비스 제공자 ID, 카드 식별정보, 랜덤수를 포함하는 활성화 데이 터를 암호화하여 상기 서비스 제공 서버를 통해 상기 호스트에 전송하는 단계를 포함하는 것을 특징으로 하는 카드에 저장된 어플리케이션의 활성화를 위한 방법.
  34. 제28항에 있어서,
    상기 (f)단계는,
    상기 호스트로부터 암호화된 활성화 데이터가 수신되는 경우, 상기 활성화 데이터를 복호화하는 단계;
    상기 복호화된 활성화 데이터중 랜덤수가 상기 (a)단계에서 생성된 랜덤수와 상응하는지를 판단하는 단계;및
    상기 판단결과 상응하는 경우, 해당 어플리케이션을 활성화하는 단계를 포함하는 것을 특징으로 하는 카드에 저장된 어플리케이션의 활성화를 위한 방법.
  35. (a)카드가 호스트로부터 어플리케이션 동작 수행이 요청되는 경우 해당 어플리케이션의 활성화 가능 여부를 판단하고, 활성화가 불가능한 경우 활성화 불가 메시지를 상기 호스트로 전송하는 단계;
    (b)상기 호스트가 활성화 불가 메시지가 수신되는 경우 어플리케이션 활성화 관리 서버로 활성화 데이터 요청 메시지를 전송하는 단계;
    (c)상기 어플리케이션 활성화 관리 서버가 상기 호스트로부터의 활성화 데이터 요청 메시지 수신에 따라 활성화 토큰을 생성하고, 상기 생성된 활성화 토큰을 포함하는 활성화 데이터를 암호화하여 상기 호스트로 전송하는 단계;
    (d)상기 호스트가 상기 어플리케이션 활성화 관리 서버를 통해 수신된 활성화 데이터를 상기 카드로 전송하는 단계;및
    (e)상기 카드가 상기 호스트로부터의 활성화 데이터를 복호화하고, 상기 복호화된 활성화 데이터에 포함된 랜덤수가 미리 생성된 랜덤수와 상응하는지를 판단하여 상응하는 경우 해당 어플리케이션을 활성화시키는 단계;
    를 포함하는 카드에 저장된 어플리케이션의 활성화를 위한 방법.
  36. 어플리케이션이 저장된 카드가 호스트로부터 요청된 어플리케이션을 활성화시키는 방법에 있어서,
    (a)상기 호스트로부터 어플리케이션 동작 수행이 요청되는 경우 카드 매니저가 활성화 에이전트를 통하여 해당 어플리케이션의 활성화 가능 여부를 판단하는 단계;
    (b)상기 (a)단계 판단결과 해당 어플리케이션의 활성화가 불가능한 경우 상기 카드 매니저가 랜덤수를 생성하여 암호화하고, 상기 암호화된 랜덤수를 포함하는 활성화 불가 메시지를 상기 호스트로 전송하는 단계; 및
    (c)상기 호스트로부터 활성화 데이터가 수신되는 경우 상기 카드 매니저가 상기 활성화 에이전트를 통해 상기 활성화 데이터를 복호화하고, 상기 복호화된 활성화 데이터에 포함된 랜덤수가 상기 (b)단계에서 생성된 랜덤수와 상응하는지를 판단하여 상응하는 경우 해당 어플리케이션을 활성화시키는 단계;
    를 포함하는 카드에 저장된 어플리케이션의 활성화를 위한 방법.
  37. 제36항에 있어서,
    상기 (a)단계의 판단결과 해당 어플리케이션의 활성화가 가능한 경우 해당 어플리케이션을 활성화시키는 단계를 더 포함하는 카드에 저장된 어플리케이션의 활성화를 위한 방법.
  38. 제36항에 있어서,
    상기 (a)단계는,
    상기 호스트와의 세션을 설정하는 단계;
    상기 호스트로부터 세션 ID, 서비스 제공자 ID, 어플리케이션 ID, 활성화 토큰을 포함하는 어플리케이션 동작 수행 요청 메시지가 수신되는 경우, 상기 어플리케이션 ID의 사용 허가 테이블에 상기 서비스 제공자 ID가 존재하는지를 판단하는 단계;
    상기 판단결과 상기 서비스 제공자 ID가 존재하는 경우 상기 활성화 토큰이 상기 어플리케이션 ID의 사용 허가 테이블의 활성화 토큰과 매칭되는지를 판단하는 단계;
    상기 판단결과 활성화 토큰이 매칭되지 않은 경우, 해당 어플리케이션의 활성화가 불가능하다고 판단하는 단계를 포함하는 것을 특징으로 하는 카드에 저장된 어플리케이션의 활성화를 위한 방법.
  39. 어플리케이션 활성화 관리 서버가 활성화 토큰을 발급하는 방법에 있어서,
    호스트 또는 서비스 제공 서버로부터 활성화 데이터 요청 메시지가 수신되는 경우 활성화 토큰을 생성하고, 활성화 토큰 발급 이력 정보를 저장하는 단계;
    상기 생성된 활성화 토큰을 포함하는 활성화 데이터를 암호화하여 상기 호스트 또는 서비스 제공 서버로 전송하는 단계;
    를 포함하는 카드에 저장된 어플리케이션의 활성화를 위한 활성화 토큰 발급 방법.
  40. 제39항에 있어서,
    상기 활성화 데이터는 미리 저장된 세션키를 이용하여 암호화되고, 상기 세션키는 해당 카드와 같은 키인 것을 특징으로 하는 카드에 저장된 어플리케이션의 활성화를 위한 활성화 토큰 발급 방법.
  41. 카드에 저장된 어플리케이션을 활성화시키기 위한 프로그램이 기록된 기록매체로서,
    (a)호스트로부터 어플리케이션 동작 수행이 요청되는 경우 카드 매니저가 활성화 에이전트를 통하여 해당 어플리케이션의 활성화 가능 여부를 판단하는 단계;
    (b)상기 (a)단계 판단결과 해당 어플리케이션의 활성화가 불가능한 경우 상기 카드 매니저가 랜덤수를 생성하여 암호화하고, 상기 암호화된 랜덤수를 포함하는 활성화 불가 메시지를 상기 호스트로 전송하는 단계; 및
    (c)상기 호스트로부터 활성화 데이터가 수신되는 경우 상기 카드 매니저가 상기 활성화 에이전트를 통해 상기 활성화 데이터를 복호화하고, 상기 복호화된 활성화 데이터에 포함된 랜덤수가 상기 (b)단계에서 생성된 랜덤수와 상응하는지를 판단하여 상응하는 경우 해당 어플리케이션을 활성화시키는 단계;
    를 실행시키기 위한 프로그램이 기록된 기록매체.
KR1020080079881A 2008-08-14 2008-08-14 카드에 저장된 어플리케이션의 활성화를 위한 시스템 및 방법 KR101062099B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080079881A KR101062099B1 (ko) 2008-08-14 2008-08-14 카드에 저장된 어플리케이션의 활성화를 위한 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080079881A KR101062099B1 (ko) 2008-08-14 2008-08-14 카드에 저장된 어플리케이션의 활성화를 위한 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20100021134A KR20100021134A (ko) 2010-02-24
KR101062099B1 true KR101062099B1 (ko) 2011-09-02

Family

ID=42090964

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080079881A KR101062099B1 (ko) 2008-08-14 2008-08-14 카드에 저장된 어플리케이션의 활성화를 위한 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR101062099B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101386606B1 (ko) * 2012-10-17 2014-04-17 순천향대학교 산학협력단 백업용 스토리지 제어 방법

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100369408B1 (ko) * 2000-11-30 2003-01-24 이임영 이동통신에서의 수신자지정 대리서명방법
KR100723006B1 (ko) * 2000-02-10 2007-05-30 쎄뻬8 테크날러지스 에스에이 인터넷형 네트워크 서버 디렉토리상에 유저를 등록하고상기 네트워크 상에 유저를 위치 설정하기 위한 방법 및이를 위한 스마트 카드
KR100806993B1 (ko) * 1999-08-31 2008-02-25 아메리칸 익스프레스 트레블 릴레이티드 서비스즈 컴퍼니, 아이엔씨. 전자 거래를 수행하기 위한 방법 및 장치

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100806993B1 (ko) * 1999-08-31 2008-02-25 아메리칸 익스프레스 트레블 릴레이티드 서비스즈 컴퍼니, 아이엔씨. 전자 거래를 수행하기 위한 방법 및 장치
KR100723006B1 (ko) * 2000-02-10 2007-05-30 쎄뻬8 테크날러지스 에스에이 인터넷형 네트워크 서버 디렉토리상에 유저를 등록하고상기 네트워크 상에 유저를 위치 설정하기 위한 방법 및이를 위한 스마트 카드
KR100369408B1 (ko) * 2000-11-30 2003-01-24 이임영 이동통신에서의 수신자지정 대리서명방법

Also Published As

Publication number Publication date
KR20100021134A (ko) 2010-02-24

Similar Documents

Publication Publication Date Title
RU2377642C2 (ru) Устройство и способ для перемещения и копирования объектов прав между устройством и портативным запоминающим устройством
AU2005248694B2 (en) Method and apparatus for transmitting rights object information between device and portable storage
CN100517297C (zh) 使用证书撤销列表进行数字权限管理的方法和设备
JP4767965B2 (ja) Rfidトランスポンダー情報セキュリティ手法のシステム及び装置
US8683610B2 (en) Method and apparatus for managing digital rights of secure removable media
JP5959410B2 (ja) 決済方法、これを実行する決済サーバ、これを実行するためのプログラム及びこれを実行するシステム
AU2006205319B2 (en) Method for moving a rights object between devices and a method and device for using a content object based on the moving method and device
KR100736099B1 (ko) 디바이스 간 권리객체의 이동방법과 그에 따른 컨텐츠객체의 사용방법 및 이를 이용한 디바이스
CN104662864A (zh) 使用了移动认证应用的用户方便的认证方法和装置
JP2007538317A (ja) 携帯型保存装置とデバイスとの間にデジタル著作権管理を用いたコンテンツ再生方法及び装置、並びにそのための携帯型保存装置
JP2008517494A5 (ko)
MXPA06010780A (es) Metodo y aparato para el manejo de derechos digitales usando lista de revocacion de certificados.
JP2005537559A (ja) トランザクションの安全な記録
JP2013520906A (ja) データ・セキュリティ装置のためのトランザクション監査
KR20050123105A (ko) 데이터 보호 관리 장치 및 데이터 보호 관리 방법
KR101062099B1 (ko) 카드에 저장된 어플리케이션의 활성화를 위한 시스템 및 방법
KR101241413B1 (ko) 디바이스와 휴대용 저장장치간에 권리 객체를 이동, 복사하는 방법 및 장치
JP4292160B2 (ja) 情報処理システム
JP2007334826A (ja) 権利管理装置、権利管理システム、権利管理方法および権利管理用プログラム
KR101480035B1 (ko) 금융 서비스 제공을 위한 인증 장치
JP2005266896A (ja) ソフトウェア不正使用防止方式、ソフトウェア不正使用防止方法およびプログラム
KR20090130799A (ko) 사용자 도메인 중계 방법
JP2006165722A (ja) Icカードを用いるコンテンツ利用システム
KR20110084144A (ko) 디바이스와 휴대형 저장장치간의 권리객체 정보 전달 방법 및 장치

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140731

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20150728

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20160802

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20170828

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20180817

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20190806

Year of fee payment: 9