KR101062099B1 - System and method for activation of applications stored on the card - Google Patents
System and method for activation of applications stored on the card Download PDFInfo
- Publication number
- KR101062099B1 KR101062099B1 KR1020080079881A KR20080079881A KR101062099B1 KR 101062099 B1 KR101062099 B1 KR 101062099B1 KR 1020080079881 A KR1020080079881 A KR 1020080079881A KR 20080079881 A KR20080079881 A KR 20080079881A KR 101062099 B1 KR101062099 B1 KR 101062099B1
- Authority
- KR
- South Korea
- Prior art keywords
- activation
- application
- card
- host
- token
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000004913 activation Effects 0.000 title claims abstract description 534
- 238000000034 method Methods 0.000 title claims description 73
- 230000003213 activating effect Effects 0.000 claims description 49
- 238000004891 communication Methods 0.000 claims description 10
- 230000002779 inactivation Effects 0.000 claims description 7
- 238000012790 confirmation Methods 0.000 claims description 4
- 230000004044 response Effects 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 10
- 230000006870 function Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 238000013475 authorization Methods 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 230000009849 deactivation Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/354—Card activation or deactivation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- Finance (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Development Economics (AREA)
- Technology Law (AREA)
- Marketing (AREA)
- Economics (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computer Networks & Wireless Communication (AREA)
- Storage Device Security (AREA)
Abstract
본 발명은 호스트로부터 어플리케이션 동작 수행이 요청되는 경우 해당 어플리케이션의 활성화 가능 여부를 판단하여 활성화가 불가능한 경우 활성화 불가 메시지를 상기 호스트로 전송하고, 상기 호스트로부터 활성화 명령이 수신되는 경우 해당 어플리케이션을 활성화시키는 카드, 상기 카드로부터 활성화 불가 메시지가 수신되는 경우 해당 서비스 제공 서버로 활성화 권한 요청 메시지를 전송하고, 상기 서비스 제공 서버로부터 활성화 데이터가 수신되면 상기 카드로 활성화 명령을 전송하는 호스트, 상기 호스트로부터 활성화 권한 요청 메시지가 수신되는 경우, 부인방지 서명을 한 활성화 데이터 요청 메시지를 어플리케이션 활성화 관리 서버로 전송하는 서비스 제공 서버, 상기 서비스 제공 서버로부터 활성화 데이터 요청 메시지가 수신되는 경우 활성화 토큰을 생성하고, 상기 활성화 토큰을 포함하는 활성화 데이터를 상기 서비스 제공 서버를 통해 상기 호스트로 전송하는 어플리케이션 활성화 관리 서버로 구성된 것으로서, 카드에 탑재된 어플리케이션을 포함한 지적 자산에 대해서 원격으로 사용기간(life cycle)을 관리할 수 있으므로 지적 자산을 안전하게 보호 및 관리할 수 있다. The present invention determines whether the application can be activated when it is requested to perform an application operation from a host, and if the activation is impossible, transmits an activation disable message to the host, and activates the application when an activation command is received from the host. A host for transmitting an activation authority request message to a corresponding service providing server when an activation disable message is received from the card, and transmitting an activation command to the card when activation data is received from the service providing server; When the message is received, the service providing server for transmitting the non-repudiation activation data request message to the application activation management server, the activation data request message is received from the service providing server In this case, it is configured as an application activation management server that generates an activation token and transmits activation data including the activation token to the host through the service providing server, and remotely uses the intellectual property including the application mounted on the card. (life cycle) can be managed to secure and manage intellectual property.
카드, 어플리케이션, 활성, 서비스제공자, 호스트 Card, application, active, service provider, host
Description
본 발명은 카드에 저장된 어플리케이션의 활성화를 위한 시스템 및 방법에 관한 것으로 보다 상세하게는 호스트로부터 어플리케이션 동작 수행이 요청되는 경우, 카드가 해당 어플리케이션의 활성화 가능 여부를 판단하여 활성화가 불가능한 경우 상기 호스트를 통해 어플리케이션 활성화 관리 서버에 활성화 데이터를 요청하면, 어플리케이션 활성화 관리 서버가 활성화 토큰을 생성하여 상기 호스트를 통해 상기 카드에 전송하여 카드가 해당 어플리케이션을 활성화시키는 카드에 저장된 어플리케이션의 활성화를 위한 시스템 및 방법에 관한 것이다. The present invention relates to a system and a method for activating an application stored in a card. More specifically, when a request for performing an application operation is requested from a host, the card determines whether the application can be activated through the host. When the application activation management server requests the activation data, the application activation management server generates an activation token and transmits to the card through the host to activate the application stored in the card that the card activates the application. will be.
일반적으로 스마트 카드는 신용카드 크기의 플라스틱 카드에 집적회로 기술을 사용하여 마이크로프로세서와 메모리 및 다양한 어플리케이션(application)을 내장한 휴대용 카드이다. In general, smart cards are portable cards that incorporate microprocessors, memory and various applications using integrated circuit technology on a credit card sized plastic card.
이러한 스마트 카드는 암호 알고리즘을 내장하고 있어 카드 소유자의 신분 확인이나 상호인증, 입출력 데이터의 암호화 및 정보 저장 등이 가능하여 금융 결 제, 프로그램 수납, 공중전화, 신분증명, 의료카드 용도 등 높은 보안성과 휴대성 및 편리성이 요구되는 분야에서 이용되고 있다.These smart cards have a built-in cryptographic algorithm that enables identification, mutual authentication, encryption of I / O data, and storage of information.It provides high security, including financial settlement, program storage, public telephones, identification cards, and medical card applications. It is used in fields where portability and convenience are required.
상기와 같은 스마트 카드 및 메모리 카드 등을 포함하는 카드 기술의 발전에 따라 현재 다양한 어플리케이션들이 카드상에 탑재되어 사용자들에게 유용한 서비스 제공이 가능하게 되었다. With the development of card technology including smart cards and memory cards as described above, various applications are currently mounted on a card to provide useful services to users.
카드를 제작하는 사업자는 부가적인 기능을 할 수 있는 다양한 어플리케이션을 카드에 탑재하여 카드의 부가 가치를 높이고자 하고, 카드에 탑재된 어플리케이션들을 이용해서 추가적인 서비스를 사용자에게 제공하는 서비스 제공자는 부가적인 어플리케이션이 탑재된 카드가 시장에 배포되었을 때부터 카드내의 어플리케이션에 대한 사용료를 카드 제조업자에게 주는 것보다는 사용자가 최초로 카드내의 어플리케이션을 사용하는 시점부터 제조업자에게 주고 싶어한다.Card makers want to increase the added value of the card by mounting a variety of applications that can perform additional functions on the card, service providers that provide additional services to the user by using the applications on the card is an additional application Rather than paying the card manufacturer the fee for using the application in the card from when the loaded card is distributed to the market, the user wants to give the manufacturer from the time of using the application in the card for the first time.
그러나, 종래에는 어플리케이션이 카드에 탑재되어 시장에 배포되든 또는 시장에 배포된 후 필요에 의해 어플리케이션이 탑재되는 모든 경우에 있어서 이를 활용하는 시점부터 수익이 발생하도록 하기 위해 카드의 어플리케이션에 대한 사용주기(life cycle)을 관리할 수 있는 방안이 없었다.However, in the past, the application cycle of the application of the card in order to generate revenue from the point of utilizing the application in all cases where the application is mounted on the card and distributed to the market or after the application is distributed to the market as needed. There was no way to manage the life cycle.
또한, 허가된 서비스 제공자가 아닌 제3자가 임의로 카드에 저장된 어플리케이션을 사용하는 문제가 발생하는 단점이 있었다.In addition, a problem arises in that a third party other than an authorized service provider randomly uses an application stored in a card.
또한, 호스트와 카드사이에 전송되는 동작 수행 요청 데이터를 복사해서 허가되지 않은 어플리케이션이 사용하게 되는 문제가 있었다.In addition, there was a problem that unauthorized applications are copied by copying the performance request data transmitted between the host and the card.
본 발명의 목적은 카드에 탑재된 어플리케이션을 포함한 지적 자산에 대해서 원격으로 사용기간(life cycle)을 관리할 수 있는 카드에 저장된 어플리케이션의 활성화를 위한 시스템 및 방법을 제공하는데 있다. An object of the present invention is to provide a system and method for activating an application stored in a card that can remotely manage a life cycle of an intellectual property including an application mounted on the card.
본 발명의 다른 목적은 카드에 탑재된 어플리케이션을 인증된 여러 서비스 제공자가 동시에 사용할 수 있는 카드에 저장된 어플리케이션의 활성화를 위한 시스템 및 방법을 제공하는데 있다. Another object of the present invention is to provide a system and method for activating an application stored in a card that can be used simultaneously by multiple authenticated service providers.
본 발명의 또 다른 목적은 허가된 서비스 제공자가 아닌 제3자가 임의로 카드에 저장된 어플리케이션을 사용하지 못하게 하는 카드에 저장된 어플리케이션의 활성화를 위한 시스템 및 방법을 제공하는데 있다. It is yet another object of the present invention to provide a system and method for activating an application stored on a card that prevents a third party who is not an authorized service provider from using the application stored on the card.
본 발명의 또 다른 목적은 허가되지 않은 어플리케이션이 호스트와 카드사이에 전송되는 동작 수행 요청 데이터를 복사해서 사용하는 것을 방지하는 카드에 저장된 어플리케이션의 활성화를 위한 시스템 및 방법을 제공하는데 있다. It is still another object of the present invention to provide a system and method for activating an application stored in a card which prevents an unauthorized application from copying and using operation performance request data transmitted between the host and the card.
상기 목적들을 달성하기 위하여 본 발명의 일 측면에 따르면, 호스트로부터 어플리케이션 동작 수행이 요청되는 경우 해당 어플리케이션의 활성화 가능 여부를 판단하여 활성화가 불가능한 경우 활성화 불가 메시지를 상기 호스트로 전송하고, 상기 호스트로부터 활성화 명령이 수신되는 경우 해당 어플리케이션을 활성화시키 는 카드, 상기 카드로부터 활성화 불가 메시지가 수신되는 경우 해당 서비스 제공 서버로 활성화 권한 요청 메시지를 전송하고, 상기 서비스 제공 서버로부터 활성화 데이터가 수신되면 상기 카드로 활성화 명령을 전송하는 호스트, 상기 호스트로부터 활성화 권한 요청 메시지가 수신되는 경우, 부인방지 서명을 한 활성화 데이터 요청 메시지를 어플리케이션 활성화 관리 서버로 전송하는 서비스 제공자 서버, 상기 서비스 제공 서버로부터 활성화 데이터 요청 메시지가 수신되는 경우 활성화 토큰을 생성하고, 상기 활성화 토큰을 포함하는 활성화 데이터를 상기 서비스 제공 서버를 통해 상기 호스트로 전송하는 어플리케이션 활성화 관리 서버를 포함하는 카드에 저장된 어플리케이션의 활성화를 위한 시스템이 제공된다. According to an aspect of the present invention in order to achieve the above object, if it is requested to perform the application operation from the host to determine whether the application can be activated, if the activation is not possible transmits an activation disable message to the host, the activation from the host If a command is received, a card for activating the application, and if an activation disable message is received from the card, the activation authority request message is transmitted to the corresponding service providing server, and activation data is received from the service providing server when the activation data is received. A host for transmitting a command, a service provider server for transmitting a non-repudiation activation data request message to an application activation management server when an activation authority request message is received from the host; When an activation data request message is received from a server, an activation token is generated and activation of an application stored in a card including an application activation management server configured to transmit activation data including the activation token to the host through the service providing server. A system is provided.
상기 카드는 하나 이상의 어플리케이션이 저장된 메모리 카드일 수 있다. The card may be a memory card in which one or more applications are stored.
상기 어플리케이션 동작 수행 요청은 세션 ID, 서비스 제공자 ID, 어플리케이션 ID, 활성화 토큰을 포함한다. The application operation execution request includes a session ID, a service provider ID, an application ID, and an activation token.
상기 카드는 동작 수행 요청된 어플리케이션에 대하여 해당 서비스 제공자 ID가 존재하는지를 판단하고, 상기 판단결과 존재하는 경우 활성화 토큰이 매칭되는지를 이용하여 상기 어플리케이션의 활성화 가능 여부를 판단한다. The card determines whether a corresponding service provider ID exists for an application requested to perform an operation, and if it exists, determines whether the application can be activated by using an activation token match.
또한, 상기 카드는 해당 어플리케이션의 활성화가 불가능한 경우, 미리 저장된 키를 이용하여 랜덤수를 생성하고, 상기 생성된 랜덤수를 세션키를 이용하여 암호화한 후, 상기 암호화된 랜덤수, 서비스 제공자 ID, 어플리케이션 ID, 카드 식별정보, 날짜를 포함하는 활성화 불가 메시지를 생성하여 상기 호스트로 전송한다. In addition, when the card cannot be activated, the card generates a random number using a pre-stored key, encrypts the generated random number using a session key, and then encrypts the encrypted random number, a service provider ID, A non-activation message including an application ID, card identification information, and date is generated and transmitted to the host.
또한, 상기 카드는 상기 호스트로부터 수신된 활성화 명령에 포함된 활성화 데이터를 복호화하고, 상기 복호화된 활성화 데이터에 포함된 랜덤수가 미리 생성된 랜덤수와 상응하는지를 판단하여 상응하는 경우 해당 어플리케이션을 활성화시킨다. In addition, the card decodes the activation data included in the activation command received from the host, and determines whether the random number included in the decoded activation data corresponds to a pre-generated random number, and activates the corresponding application if it corresponds.
상기 호스트는 상기 활성화 불가 메시지내 서비스 제공자 ID를 이용하여 해당 서비스 제공 서버를 판단하고, 그 서비스 제공 서버로 활성화 권한 요청 메시지를 전송한다. The host determines a corresponding service providing server by using a service provider ID in the non-activation message, and transmits an activation authority request message to the service providing server.
상기 어플리케이션 활성화 관리 서버는 활성화 데이터 요청 메시지의 수신에 따라 활성화 토큰을 생성하여 활성화 토큰 발급 이력 정보를 저장하고, 상기 활성화 토큰이 포함된 활성화 데이터를 암호화하여 상기 서비스 제공 서버를 통해 상기 호스트에 전송한다. The application activation management server generates an activation token upon receipt of an activation data request message, stores activation token issuance history information, encrypts the activation data including the activation token, and transmits the activation data to the host through the service providing server. .
본 발명의 다른 측면에 따르면, 호스트로부터 어플리케이션 동작 수행이 요청되는 경우 해당 어플리케이션의 활성화 가능 여부를 판단하여 활성화가 불가능한 경우, 활성화 불가 메시지를 상기 호스트로 전송하고, 상기 호스트로부터 활성화 명령이 수신되는 경우 해당 어플리케이션을 활성화시키는 카드, 상기 카드로부터 활성화 불가 메시지가 수신되는 경우 어플리케이션 활성화 관리 서버로 활성화 데이터 요청 메시지를 전송하고, 상기 어플리케이션 활성화 관리 서버로부터 활성화 데이터가 수신되면 상기 카드로 활성화 명령을 전송하는 호스트, 상기 호스트로부터 활성화 데이터 요청 메시지가 수신되는 경우 활성화 토큰을 생성하고, 상기 활성화 토큰을 포함하는 활성화 데이터를 상기 호스트로 전송하는 어플리케이션 활성화 관리 서버를 포함하는 카드에 저장된 어플리케이션의 활성화를 위한 시스템이 제공된다. According to another aspect of the present invention, when it is requested to perform an application operation from the host, if it is impossible to activate by determining whether the corresponding application can be activated, when the activation is not transmitted to the host, when the activation command is received from the host A card for activating a corresponding application and a host for transmitting an activation data request message to an application activation management server when an activation disable message is received from the card, and transmitting an activation command to the card when activation data is received from the application activation management server. And an application activation management server that generates an activation token when an activation data request message is received from the host, and transmits activation data including the activation token to the host. A system is provided for activating an application stored on a card.
상기 호스트에는 상기 어플리케이션 활성화 관리 서버의 URL이 저장되어 있다. The host stores the URL of the application activation management server.
상기 카드는 동작 수행 요청된 어플리케이션에 대하여 해당 서비스 제공자 ID가 존재하는지를 판단하고, 상기 판단결과 존재하는 경우 활성화 토큰이 매칭되는지를 이용하여 상기 어플리케이션의 활성화 가능 여부를 판단한다. The card determines whether a corresponding service provider ID exists for an application requested to perform an operation, and if it exists, determines whether the application can be activated by using an activation token match.
또한, 상기 카드는 상기 호스트로부터 수신된 활성화 명령에 포함된 활성화 데이터를 복호화하고, 상기 복호화된 활성화 데이터에 포함된 랜덤수가 미리 생성된 랜덤수와 상응하는지를 판단하여 상응하는 경우 해당 어플리케이션을 활성화시킨다. In addition, the card decodes the activation data included in the activation command received from the host, and determines whether the random number included in the decoded activation data corresponds to a pre-generated random number, and activates the corresponding application if it corresponds.
상기 어플리케이션 활성화 관리 서버는 활성화 데이터 요청 메시지의 수신에 따라 활성화 토큰을 생성하여 활성화 토큰 발급 이력 정보를 저장하고, 상기 활성화 토큰이 포함된 활성화 데이터를 암호화하여 상기 서비스 제공 서버를 통해 상기 호스트에 전송한다. The application activation management server generates an activation token upon receipt of an activation data request message, stores activation token issuance history information, encrypts the activation data including the activation token, and transmits the activation data to the host through the service providing server. .
본 발명의 또 다른 측면에 따르면, 적어도 하나 이상의 어플리케이션이 저장된 카드에 있어서, 호스트로부터 어플리케이션 동작 수행이 요청되는 경우 활성화 에이전트에 해당 어플리케이션에 대한 해당 서비스 제공자의 사용 권한 확인을 요청하고, 상기 활성화 에이전트로부터 사용 불가 메시지가 수신되는 경우 암호화된 랜덤수가 포함된 활성화 불가 메시지를 생성하여 상기 호스트로 전송하는 카드 매니저, 상기 카드 매니저로부터 해당 서비스 제공자의 사용 권한 확인 요청이 수신 되는 경우, 사용 허가 관리 테이블을 이용하여 해당 어플리케이션에 대한 서비스 제공자 ID 및 활성화 토큰의 매칭 여부를 판단하고, 상기 판단결과 매칭되지 않은 경우 상기 카드 매니저에 사용 불가 메시지를 전송하는 활성화 에이전트를 포함한다. According to another aspect of the present invention, in a card in which at least one application is stored, when a request for performing an application operation is requested from a host, a request is made to the activation agent to check the use authority of the corresponding service provider for the application, and from the activation agent When the unusable message is received, a card manager which generates an inactivation message including an encrypted random number and transmits it to the host. When a request for the authorization of the service provider is received from the card manager, a usage management table is used. And determining whether a service provider ID and an activation token match for the corresponding application, and if not, the activation agent transmits an unusable message to the card manager.
상기 카드는 상기 저장된 어플리케이션을 관리하기 위한 어플리케이션 에이전트를 더 포함한다. The card further includes an application agent for managing the stored application.
상기 사용 허가 관리 테이블에는 어플리케이션 ID, 서비스 제공자 ID, 활성화 토큰 정보가 관리되고, 상기 활성화 토큰 정보는 활성화 토큰 존재 유무 및 유효기간을 포함한다. An application ID, a service provider ID, and activation token information are managed in the permission management table, and the activation token information includes the presence or absence of an activation token and an expiration date.
상기 카드 매니저는 상기 호스트로부터 활성화 명령이 수신되는 경우 상기 활성화 명령에 포함된 암호화된 랜덤수를 복호화하여 미리 생성된 랜덤수와 상응하는지를 판단하고, 상기 판단결과 상응하는 경우 어플리케이션 에이전트에 해당 어플리케이션의 활성화를 요청한다. When the card manager receives an activation command from the host, the card manager decrypts the encrypted random number included in the activation command to determine whether the card manager corresponds to a random number generated in advance. Ask.
상기 활성화 에이전트는 해당 어플리케이션에 대한 서비스 제공자 ID 및 활성화 토큰이 매칭되는 경우, 해당 어플리케이션 에이전트에 어플리케이션 활성화 요청 메시지를 전송한다. If the service provider ID and the activation token for the corresponding application match, the activation agent transmits an application activation request message to the application agent.
본 발명의 또 다른 측면에 따르면, 적어도 하나 이상의 어플리케이션이 저장된 카드에 있어서, 호스트로부터 어플리케이션 동작 수행이 요청되는 경우 활성화 에이전트에 해당 어플리케이션에 대한 해당 서비스 제공자의 사용 권한 확인을 요청하고, 상기 활성화 에이전트로부터 사용 불가 메시지가 수신되는 경우 암호화된 랜덤수가 포함된 활성화 불가 메시지를 생성하여 상기 호스트로 전송하는 카드 매니저, 상기 카드 매니저로부터 서비스 제공자 사용 권한 확인이 요청되는 경우, 해당 어플리케이션을 관리하는 어플리케이션 에이전트을 확인하고, 상기 확인한 어플리케이션 에이전트로 해당 서비스 제공자의 사용 권한 확인을 요청하는 활성화 에이전트, 상기 활성화 에이전트로부터 서비스 제공자 사용 권한 확인이 요청되는 경우 사용 허가 관리 테이블을 이용하여 해당 어플리케이션에 대한 서비스 제공자 ID 및 활성화 토큰의 매칭 여부를 판단하고, 상기 판단결과 매칭되지 않은 경우 상기 활성화 에이전트를 통해 상기 카드 매니저로 사용 불가 메시지를 전송하는 어플리케이션 에이전트를 포함한다. According to another aspect of the present invention, in a card in which at least one application is stored, when a request for performing an application operation is requested from a host, a request is made to the activation agent to check the use authority of the corresponding service provider for the application, and from the activation agent When the unavailable message is received, the card manager which generates an inactivation message including an encrypted random number and transmits it to the host, and when the service manager checks the authority to use the service provider is requested, checks the application agent managing the application. An activation agent for requesting confirmation of the use authority of the corresponding service provider by the checked application agent; And an application agent for determining whether to match the service provider ID and the activation token with respect to the corresponding application using the table, and transmitting a disable message to the card manager through the activation agent when the determination result is not matched.
본 발명의 또 다른 측면에 따르면, 활성화 토큰 발급 이력 정보가 저장된 데이터베이스, 호스트 또는 서비스 제공 서버와의 통신을 위한 통신부, 활성화 데이터 요청 메시지가 수신되는 경우, 활성화 토큰을 생성하고 상기 데이터베이스에 활성화 토큰 발급 이력 정보를 업데이트하는 활성화 토큰 생성부, 상기 활성화 토큰 생성부에서 생성된 활성화 토큰을 포함하는 활성화 데이터를 암호화하여 상기 통신부를 통해 상기 호스트 또는 서비스 제공 서버로 전송하는 암호화부를 포함하는 어플리케이션 활성화 관리 서버가 제공된다. According to another aspect of the present invention, when an activation token issuing history information is stored in a database, a communication unit for communication with a host or a service providing server, and an activation data request message is received, an activation token is generated and an activation token is issued to the database. An application activation management server including an activation token generation unit for updating history information and an encryption unit for encrypting activation data including an activation token generated by the activation token generation unit and transmitting the encryption data to the host or service providing server through the communication unit. Is provided.
본 발명의 또 다른 측면에 따르면, (a)카드가 호스트로부터 어플리케이션 동작 수행이 요청되는 경우 해당 어플리케이션의 활성화 가능 여부를 판단하고, 활성화가 불가능한 경우 활성화 불가 메시지를 상기 호스트로 전송하는 단계, (b)상기 호스트가 활성화 불가 메시지가 수신되는 경우 해당 서비스 제공 서버로 활성화 권 한 요청 메시지를 전송하는 단계, (c)상기 서비스 제공 서버가 호스트로부터의 활성화 권한 요청 메시지 수신에 따라 부인방지 서명을 한 활성화 데이터 요청 메시지를 생성하여 어플리케이션 활성화 관리 서버로 전송하는 단계, (d)상기 어플리케이션 활성화 관리 서버가 상기 서비스 제공 서버로부터의 활성화 데이터 요청 메시지 수신에 따라 활성화 토큰을 생성하고, 상기 생성된 활성화 토큰을 포함하는 활성화 데이터를 암호화하여 상기 서비스 제공 서버를 통해 상기 호스트로 전송하는 단계, (e)상기 호스트가 상기 서비스 제공 서버를 통해 수신된 활성화 데이터를 상기 카드로 전송하는 단계 및 (f)상기 카드가 상기 호스트로부터의 활성화 데이터를 복호화하고, 상기 복호화된 활성화 데이터에 포함된 랜덤수가 미리 생성된 랜덤수와 상응하는지를 판단하여 상응하는 경우 해당 어플리케이션을 활성화시키는 단계를 포함하는 카드에 저장된 어플리케이션의 활성화를 위한 방법이 제공된다. According to another aspect of the invention, (a) when the card is requested to perform the application operation from the host determines whether the application can be activated, and if the activation is not possible to transmit a non-activation message to the host, (b (C) activating a non-repudiation signature upon receipt of an activation authority request message from the host when the host receives an activation disable message from the host; Generating and transmitting a data request message to an application activation management server; (d) the application activation management server generates an activation token upon receipt of an activation data request message from the service providing server, and includes the generated activation token; Encrypt the activation data Transmitting the activation data received through the service providing server to the card through the service providing server, and (f) the activation data from the host. And decoding the random number included in the decoded activation data and determining whether the random number corresponds to a pre-generated random number.
상기 (a)단계는, 상기 호스트와 카드간의 세션을 설정하는 단계, 상기 호스트가 세션 ID, 서비스 제공자 ID, 어플리케이션 ID, 활성화 토큰을 포함하는 어플리케이션 동작 수행 요청 메시지를 상기 카드로 전송하는 단계, 상기 카드가 상기 어플리케이션 ID의 사용 허가 테이블에 상기 서비스 제공자 ID가 존재하는지를 판단하는 단계, 상기 판단결과 상기 서비스 제공자 ID가 존재하는 경우 상기 활성화 토큰이 상기 어플리케이션 ID의 사용 허가 테이블의 활성화 토큰과 매칭되는지를 판단하는 단계, 상기 판단결과 활성화 토큰이 매칭되지 않은 경우, 해당 어플리케이션의 활성화가 불가능하다고 판단하여 미리 저장된 키를 이용하여 랜덤수를 생성하는 단계 및 상기 카드가 상기 생성된 랜덤수를 암호화하고, 상기 암호화된 랜덤 수를 포함하는 활성화 불가 메시지를 생성하여 상기 호스트로 전송하는 단계를 포함한다. The step (a) may include establishing a session between the host and the card, transmitting, by the host, an application operation execution request message including a session ID, a service provider ID, an application ID, and an activation token to the card. Determining, by the card, whether the service provider ID exists in the permission table of the application ID, and if the service provider ID exists, whether the activation token matches the activation token of the application ID table of the application ID. Determining, if the activation token does not match, determining that activation of the corresponding application is impossible, generating a random number using a pre-stored key, and encrypting the generated random number by the card, No activation, including encrypted random numbers Generating the message by transmitting to the host.
상기 어플리케이션 ID의 사용 허가 테이블에 상기 서비스 제공자 ID가 존재하지 않은 경우, 암호화된 랜덤수가 포함된 활성화 불가 메시지를 생성하여 상기 호스트로 전송한다. If the service provider ID does not exist in the permission table of the application ID, an activation disable message including an encrypted random number is generated and transmitted to the host.
상기 (b)단계에서, 상기 호스트는 상기 활성화 불가 메시지의 서비스 제공자 ID를 이용하여 해당 서비스 제공 서버를 판단하고, 상기 판단된 서비스 제공 서버로 호스트 식별정보, 서비스 제공 서버 식별정보, 서비스 제공자 ID, 어플리케이션 ID, 암호화된 랜덤수, 카드 번호, 날짜를 포함하는 활성화 권한 요청 메시지를 전송한다. In the step (b), the host determines the corresponding service providing server by using the service provider ID of the non-activation message, and the host identification information, service providing server identification information, service provider ID, The activation authority request message including the application ID, the encrypted random number, the card number, and the date is transmitted.
상기 (d)단계는, 상기 서비스 제공자 서버로부터 활성화 데이터 요청 메시지가 수신되는 경우 활성화 토큰을 생성하고, 활성화 토큰 발급 이력 정보를 저장하는 단계, 상기 생성된 활성화 토큰, 호스트 식별정보, 서비스 제공 서버 식별정보, 어플리케이션 ID, 서비스 제공자 ID, 카드 식별정보, 랜덤수를 포함하는 활성화 데이터를 암호화하여 상기 서비스 제공 서버를 통해 상기 호스트에 전송하는 단계를 포함한다. In step (d), when an activation data request message is received from the service provider server, generating an activation token and storing activation token issuance history information, the generated activation token, host identification information, and service providing server identification. Encrypting activation data including information, an application ID, a service provider ID, card identification information, and a random number, and transmitting the encrypted encryption data to the host through the service providing server.
상기 (f)단계는, 상기 호스트로부터 암호화된 활성화 데이터가 수신되는 경우, 상기 활성화 데이터를 복호화하는 단계, 상기 복호화된 활성화 데이터중 랜덤수가 상기 (a)단계에서 생성된 랜덤수와 상응하는지를 판단하는 단계, 상기 판단결과 상응하는 경우, 해당 어플리케이션을 활성화하는 단계를 포함한다. In step (f), when encrypted activation data is received from the host, decrypting the activation data and determining whether the random number of the decrypted activation data corresponds to the random number generated in step (a). In response to the determination result, the method may include activating a corresponding application.
본 발명의 또 다른 측면에 따르면, (a)카드가 호스트로부터 어플리케이션 동작 수행이 요청되는 경우 해당 어플리케이션의 활성화 가능 여부를 판단하고, 활성화가 불가능한 경우 활성화 불가 메시지를 상기 호스트로 전송하는 단계, (b)상기 호스트가 활성화 불가 메시지가 수신되는 경우 어플리케이션 활성화 관리 서버로 활성화 데이터 요청 메시지를 전송하는 단계, (c)상기 어플리케이션 활성화 관리 서버가 상기 호스트로부터의 활성화 데이터 요청 메시지 수신에 따라 활성화 토큰을 생성하고, 상기 생성된 활성화 토큰을 포함하는 활성화 데이터를 암호화하여 상기 호스트로 전송하는 단계, (d)상기 호스트가 상기 어플리케이션 활성화 관리 서버를 통해 수신된 활성화 데이터를 상기 카드로 전송하는 단계 및 (e)상기 카드가 상기 호스트로부터의 활성화 데이터를 복호화하고, 상기 복호화된 활성화 데이터에 포함된 랜덤수가 미리 생성된 랜덤수와 상응하는지를 판단하여 상응하는 경우 해당 어플리케이션을 활성화시키는 단계를 포함하는 카드에 저장된 어플리케이션의 활성화를 위한 방법이 제공된다. According to another aspect of the invention, (a) when the card is requested to perform the application operation from the host determines whether the application can be activated, and if the activation is not possible to transmit a non-activation message to the host, (b Transmitting an activation data request message to an application activation management server when the host cannot receive an activation message, and (c) the application activation management server generates an activation token upon receipt of an activation data request message from the host; Encrypting activation data including the generated activation token and transmitting the encrypted activation data to the host; (d) transmitting, by the host, activation data received through the application activation management server to the card; and (e) Cards are Bowed from the Host A method for activating an application stored in a card is provided, the method comprising: decoding the torch data, determining whether the random number included in the decoded activation data corresponds to a pre-generated random number, and activating the corresponding application if it corresponds. .
본 발명의 또 다른 측면에 따르면, 어플리케이션이 저장된 카드가 호스트로부터 요청된 어플리케이션을 활성화시키는 방법에 있어서, (a)상기 호스트로부터 어플리케이션 동작 수행이 요청되는 경우 해당 어플리케이션의 활성화 가능 여부를 판단하는 단계, (b)상기 (a)단계 판단결과 해당 어플리케이션의 활성화가 불가능한 경우 랜덤수를 생성하여 암호화하고, 상기 암호화된 랜덤수를 포함하는 활성화 불가 메시지를 상기 호스트로 전송하는 단계, (c)상기 호스트로부터 활성화 데이터가 수신되는 경우 상기 활성화 데이터를 복호화하고, 상기 복호화된 활성화 데이터에 포함된 랜덤수가 상기 (b)단계에서 생성된 랜덤수와 상응하는지를 판단하여 상응하는 경우 해당 어플리케이션을 활성화시키는 단계를 포함하는 카드에 저장된 어플리케이션의 활성화를 위한 방법이 제공된다. According to another aspect of the present invention, in the method for activating the application requested from the host the card is stored in the application, (a) determining whether the application can be activated when it is requested to perform the application operation from the host, (b) if it is determined in step (a) that the application is not activated, generating and encrypting a random number, and transmitting a non-activation message including the encrypted random number to the host, (c) from the host Decoding activation data when activation data is received, and determining whether the random number included in the decoded activation data corresponds to the random number generated in step (b), and activating the corresponding application if it corresponds. Activation of applications stored on the card This method is provided for.
상기 (a)단계는, 상기 호스트와의 세션을 설정하는 단계, 상기 호스트로부터 세션 ID, 서비스 제공자 ID, 어플리케이션 ID, 활성화 토큰을 포함하는 어플리케이션 동작 수행 요청 메시지가 수신되는 경우, 상기 어플리케이션 ID의 사용 허가 테이블에 상기 서비스 제공자 ID가 존재하는지를 판단하는 단계, 상기 판단결과 상기 서비스 제공자 ID가 존재하는 경우 상기 활성화 토큰이 상기 어플리케이션 ID의 사용 허가 테이블의 활성화 토큰과 매칭되는지를 판단하는 단계, 상기 판단결과 활성화 토큰이 매칭되지 않은 경우, 해당 어플리케이션의 활성화가 불가능하다고 판단하는 단계를 포함한다. In step (a), establishing a session with the host, and when an application operation execution request message including a session ID, a service provider ID, an application ID, and an activation token is received from the host, use of the application ID Determining whether the service provider ID exists in an authorization table; and if the service provider ID exists, determining whether the activation token matches an activation token of the usage table of the application ID; If the activation token does not match, determining that the activation of the application is impossible.
본 발명의 또 다른 측면에 따르면, 어플리케이션 활성화 관리 서버가 활성화 토큰을 발급하는 방법에 있어서, 호스트 또는 서비스 제공 서버로부터 활성화 데이터 요청 메시지가 수신되는 경우 활성화 토큰을 생성하고, 활성화 토큰 발급 이력 정보를 저장하는 단계, 상기 생성된 활성화 토큰을 포함하는 활성화 데이터를 암호화하여 상기 호스트 또는 서비스 제공 서버로 전송하는 단계를 포함하는 카드에 저장된 어플리케이션의 활성화를 위한 활성화 토큰 발급 방법이 제공된다. According to another aspect of the present invention, in the method for issuing an activation token by the application activation management server, when the activation data request message is received from the host or service providing server, generates an activation token, and stores the activation token issuance history information. And an activation token issuing method for activating an application stored in the card, wherein the activation data including the generated activation token is encrypted and transmitted to the host or service providing server.
본 발명의 또 다른 측면에 따르면, 카드에 저장된 어플리케이션을 활성화시키기 위한 프로그램을 컴퓨터로 읽을 수 있는 기록매체로서, (a)상기 호스트로부터 어플리케이션 동작 수행이 요청되는 경우 해당 어플리케이션의 활성화 가능 여부를 판단하는 기능, (b)상기 (a)단계 판단결과 해당 어플리케이션의 활성화가 불가능한 경우 랜덤수를 생성하여 암호화하고, 상기 암호화된 랜덤수를 포함하는 활성화 불가 메시지를 상기 호스트로 전송하는 기능 및 (c)상기 호스트로부터 활성화 데이터가 수신되는 경우 상기 활성화 데이터를 복호화하고, 상기 복호화된 활성화 데이터에 포함된 랜덤수가 상기 (b)단계에서 생성된 랜덤수와 상응하는지를 판단하여 상응하는 경우 해당 어플리케이션을 활성화시키는 기능을 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체가 제공된다. According to another aspect of the present invention, a computer-readable recording medium for activating an application stored in the card, (a) determining whether the application can be activated when the application operation is requested from the host; Function, (b) generating and encrypting a random number if the application is impossible to activate as a result of the determination of step (a), and transmitting a non-activation message including the encrypted random number to the host; and (c) the Decode the activation data when the activation data is received from the host, determine whether the random number included in the decoded activation data corresponds to the random number generated in step (b), and if so, activate the application. Computer with recorded program for execution The readable medium is provided.
본 발명의 또 다른 측면에 따르면, 어플리케이션을 활성화시키기 위해 활성화 토큰을 발급하기 위한 프로그램을 컴퓨터로 읽을 수 있는 기록매체로서, 호스트 또는 서비스 제공 서버로부터 활성화 데이터 요청 메시지가 수신되는 경우 활성화 토큰을 생성하고, 활성화 토큰 발급 이력 정보를 저장하는 기능, 상기 생성된 활성화 토큰을 포함하는 활성화 데이터를 암호화하여 상기 호스트 또는 서비스 제공 서버로 전송하는 기능을 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체가 제공된다. According to another aspect of the present invention, a computer-readable recording medium for issuing an activation token for activating an application, and generates an activation token when an activation data request message is received from a host or service providing server. A computer readable recording medium having recorded thereon a program for executing a function of storing activation token issuance history information and encrypting activation data including the generated activation token and transmitting the encrypted activation data to the host or service providing server is provided. do.
상술한 바와 같이 본 발명에 따르면, 카드에 탑재된 어플리케이션을 포함한 지적 자산에 대해서 원격으로 사용기간(life cycle)을 관리할 수 있으므로 지적 자산을 안전하게 보호 및 관리할 수 있는 카드에 저장된 어플리케이션의 활성화를 위한 시스템 및 방법을 제공할 수 있다. As described above, according to the present invention, it is possible to remotely manage the life cycle of the intellectual property including the application mounted on the card, thereby enabling activation of the application stored in the card that can safely protect and manage the intellectual property. A system and method can be provided.
또한, 카드에 탑재된 어플리케이션을 인증된 여러 서비스 제공자가 동시에 사용할 수 있는 카드에 저장된 어플리케이션의 활성화를 위한 시스템 및 방법을 제공할 수 있다. In addition, it is possible to provide a system and method for activating an application stored in a card that can be used by multiple authorized service providers simultaneously.
또한, 중요한 데이터의 전송 시 제3자의 다양한 공격 시도를 미연에 방지할 수 있는 카드에 저장된 어플리케이션의 활성화를 위한 시스템 및 방법을 제공할 수 있다. In addition, it is possible to provide a system and method for activating an application stored in a card that can prevent various attack attempts of a third party in transmission of important data.
또한, 허가된 서비스 제공자가 아닌 제3자가 임의로 카드에 저장된 어플리케이션을 사용하지 못하게 하는 카드에 저장된 어플리케이션의 활성화를 위한 시스템 및 방법을 제공할 수 있다. It is also possible to provide a system and method for activation of an application stored on a card that prohibits a third party other than an authorized service provider from using the application stored on the card.
본 발명의 전술한 목적과 기술적 구성 및 그에 따른 작용 효과에 관한 자세한 사항은 본 발명의 명세서에 첨부된 도면에 의거한 이하 상세한 설명에 의해 보다 명확하게 이해될 것이다.The foregoing and other objects, features, and advantages of the present invention will become more apparent from the following detailed description taken in conjunction with the accompanying drawings, in which: FIG.
도 1은 본 발명의 일 실시예에 따른 카드에 저장된 어플리케이션의 활성화를 위한 시스템을 나타낸 도면이다.1 is a diagram illustrating a system for activating an application stored in a card according to an embodiment of the present invention.
도 1을 참조하면, 카드에 저장된 어플리케이션의 활성화를 위한 시스템은 적어도 하나 이상의 어플리케이션이 저장된 카드(100), 상기 카드(100)와 세션을 설정하여 상기 카드(100)에 저장된 어플리케이션의 동작 수행을 요청하는 호스 트(110), 서비스 제공 서버(120a, 120b,..., 120n, 이하 120이라 칭함), 어플리케이션 활성화 관리 서버(130)를 포함한다. Referring to FIG. 1, a system for activating an application stored in a card requests to perform an operation of an application stored in the
상기 카드(100)는 호스트(110)로부터 어플리케이션 동작 수행이 요청되는 경우 해당 어플리케이션의 활성화 가능 여부를 판단하여 활성화가 불가능한 경우 활성화 불가 메시지를 상기 호스트(110)로 전송하고, 상기 호스트(110)로부터 활성화 명령이 수신되는 경우 해당 어플리케이션을 활성화시킨다. 여기서, 상기 어플리케이션 동작 수행 요청은 세션 ID, 서비스 제공자 ID, 어플리케이션 ID, 활성화 토큰 등을 포함한다.When the
상기 카드(100)는 하나 이상의 어플리케이션이 저장된 카드로서, 메모리 카드, 스마트 카드 등을 말할 수 있고, 상기 카드(100)에 저장된 각 어플리케이션은 어플리케이션 ID, 서비스 제공자 ID, 활성화 토큰이 맵핑되어 있다. The
따라서, 상기 카드(100)는 동작 수행 요청된 어플리케이션에 대하여 해당 서비스 제공자 ID가 존재하는지를 판단하고, 상기 판단결과 존재하는 경우 활성화 토큰이 매칭되는지를 이용하여 상기 어플리케이션의 활성화 가능 여부를 판단한다.Therefore, the
상기 서비스 제공자 ID 및 활성화 토큰 매칭 과정을 통해 카드(100)에 탑재된 어플리케이션을 인증된 여러 서비스 제공자가 동시에 사용할 수 있게 된다. Through the service provider ID and activation token matching process, multiple authenticated service providers can simultaneously use an application mounted on the
상기 카드(100)는 해당 어플리케이션의 활성화가 불가능한 경우, 상기 어플리케이션 활성화 관리 서버(130)로부터 전송된 활성화 데이터를 재사용하지 못하도록 하기 위해 활성화 불가 메시지를 전송하기 전에 랜덤수를 생성한다. When the
그런 다음 상기 카드(100)는 상기 랜덤수를 암호화하고, 상기 암호화된 랜덤 수, 서비스 제공자 ID, 어플리케이션 ID, 카드 식별정보, 날짜를 포함하는 활성화 불가 메시지를 생성하여 상기 호스트(110)로 전송하게 된다. Then, the
상기 카드(100)는 이후 활성화 데이터를 수신하였을 경우 이 활성화 데이터에 자신이 전송한 랜덤수가 존재하는지를 검증하여 복사된 데이터인지의 여부를 판단하게 된다. 그러면, 허가 받지 않은 다른 어플리케이션 또는 서비스 제공자가 활성화 데이터를 복사해서 활성화를 요청하는 것을 방지할 수 있다. When the
상기 호스트(110)는 상기 카드(100)로부터 활성화 불가 메시지가 수신되는 경우 상기 활성화 불가 메시지내 서비스 제공자 ID를 이용하여 해당 서비스 제공 서버(120)를 판단하고, 상기 판단된 서비스 제공 서버(120)로 활성화 권한 요청 메시지를 전송한다. 상기 활성화 권한 요청 메시지는 호스트 식별정보, 서비스 제공 서버 식별정보, 서비스 제공자 ID, 어플리케이션 ID, 암호화된 랜덤수, 카드 번호, 날짜 등을 포함한다. When the
그런 다음 상기 호스트(110)는 상기 서비스 제공 서버(130)로부터 활성화 데이터가 수신되면 상기 카드(100)로 활성화 명령을 전송한다. 여기서, 상기 활성화 명령은 서비스 제공자 ID, 어플리케이션 ID, 암호화된 랜덤수, 활성화 토큰 등을 포함한다. Then, the
또한, 상기 호스트(110)는 허가된 서비스 제공자가 아닌 제3자가 임의로 카드내의 어플리케이션을 사용하는 것을 방지하기 위해 상기 카드(100)에 어플리케이션 동작 수행을 요청할 때, 서비스 제공자 ID 및 활성화 토큰이 포함된 어플리케이션 동작 수행 요청 메시지를 전송하게 된다. 그러면, 카드(100)는 특정 알고리즘을 이용하여 상기 서비스 제공자 ID 및 활성화 토큰이 서로 매칭되는지를 이용하여 해당 어플리케이션의 접근을 허락하게 된다. In addition, when the
상기 호스트(110)는 PCS, PDA 등의 이동통신 단말기, 컴퓨터 등의 유선통신 단말기 등을 말할 수 있다. The
상기 서비스 제공자 서버(120)는 상기 호스트(110)로부터 활성화 권한 요청 메시지가 수신되는 경우, 부인방지 서명을 한 활성화 데이터 요청 메시지를 생성하여 어플리케이션 활성화 관리 서버(130)로 전송한다. 상기 서비스 제공자 서버(120)는 서비스를 제공하는 서버를 말하는 것으로서, 이동 통신인 경우 SKT 서버, KTF 서버, LGT 서버 등을 말할 수 있다. When the
상기 활성화 데이터 요청 메시지는 호스트 식별정보, 서비스 제공자 ID, 어플리케이션 ID, 암호화된 랜덤수, 카드 번호, 날짜, 부인방지 서명 등을 포함한다. The activation data request message includes host identification information, service provider ID, application ID, encrypted random number, card number, date, non-repudiation signature, and the like.
상기 어플리케이션 활성화 관리 서버(130)는 상기 서비스 제공 서버(120)로부터 활성화 데이터 요청 메시지가 수신되는 경우 활성화 토큰을 생성하고, 상기 활성화 토큰을 포함하는 활성화 데이터를 상기 서비스 제공 서버(120)를 통해 상기 호스트(110)로 전송한다.The application
즉, 상기 어플리케이션 활성화 관리 서버(130)는 활성화 데이터 요청 메시지의 수신에 따라 활성화 토큰을 생성하여 활성화 토큰 발급 이력 정보를 저장하고, 상기 활성화 토큰이 포함된 활성화 데이터를 암호화하여 상기 서비스 제공 서버(120)를 통해 상기 호스트(110)에 전송한다. 여기서, 상기 활성화 데이터는 서비스 제공 서버 식별정보, 호스트 식별정보, 카드 식별정보, 서비스 제공자 ID, 어플 리케이션 ID, 암호화된 랜덤수, 활성화 토큰을 포함한다. That is, the application
상기 활성화 토큰 발급 이력 정보는 발급일, 발급 서비스 제공자 ID, 발급 어플리케이션 ID, 활성화 토큰 데이터, 카드 식별정보 등을 포함한다. The activation token issuance history information includes an issue date, an issue service provider ID, an issue application ID, an activation token data, and card identification information.
도 2는 본 발명의 다른 실시예에 따른 카드에 저장된 어플리케이션의 활성화를 위한 시스템을 나타낸 도면이다.2 is a diagram illustrating a system for activating an application stored in a card according to another embodiment of the present invention.
도 2를 참조하면, 카드에 저장된 어플리케이션의 활성화를 위한 시스템은 적어도 하나 이상의 어플리케이션이 저장된 카드(100), 상기 카드(100)와 세션을 설정하여 상기 카드(100)에 저장된 어플리케이션의 동작 수행을 요청하는 호스트(110), 어플리케이션 활성화 관리 서버(130)를 포함한다.Referring to FIG. 2, a system for activating an application stored in a card requests to perform an operation of an application stored in the
상기 호스트(110)는 상기 카드(100)로부터 활성화 불가 메시지가 수신되는 경우 어플리케이션 활성화 관리 서버(130)로 활성화 데이터 요청 메시지를 전송하고, 상기 어플리케이션 활성화 관리 서버(130)로부터 활성화 데이터가 수신되면 상기 카드(100)로 활성화 명령을 전송한다. 상기 호스트(110)에는 상기 어플리케이션 활성화 관리 서버(130)의 URL이 저장되어 있다. The
상기 어플리케이션 활성화 관리 서버(130)는 상기 호스트(110)로부터 활성화 데이터 요청 메시지가 수신되는 경우 활성화 토큰을 생성하고, 상기 활성화 토큰을 포함하는 활성화 데이터를 상기 호스트(110)로 전송한다. The application
상기 카드(100), 호스트(110), 어플리케이션 활성화 관리 서버(130)는 도 1과 같으므로 상세한 설명은 생략하기로 한다. Since the
도 3은 본 발명에 따른 어플리케이션의 활성화 여부를 판단하는 카드의 내부 구성을 개략적으로 나타낸 블럭도, 도 4는 본 발명에 따른 사용 허가 관리 테이블을 나타낸 도면이다. 3 is a block diagram schematically illustrating an internal configuration of a card for determining whether an application is activated according to the present invention, and FIG. 4 is a view illustrating a permission management table according to the present invention.
도 3을 참조하면, 카드(100)는 카드 발급자 또는 서비스 제공자에 의해 제공된 적어도 하나 이상의 어플리케이션(108), 각 어플리케이션(108)을 관리하는 하나 이상의 어플리케이션 에이전트(106), 활성화 에이전트(activation agent)(104), 카드 매니저(card manager)(102)를 포함한다. Referring to FIG. 3, the
상기 어플리케이션(108)은 멀티미디어 컨텐츠 등 지적 자산에 관련된 모든 것을 포함할 수 있다. The
상기 카드 매니저(102)는 호스트로부터 어플리케이션 동작 수행이 요청되는 경우 활성화 에이전트(104)에 해당 어플리케이션에 대한 해당 서비스 제공자의 사용 권한 확인을 요청하고, 상기 활성화 에이전트(104)로부터 사용 불가 메시지가 수신되는 경우 암호화된 랜덤수가 포함된 활성화 불가 메시지를 생성하여 상기 호스트로 전송하는 역할을 수행한다. 상기 해당 서비스 제공자의 사용 권한 확인 요청은 서비스 제공자 ID, 어플리케이션 ID, 활성화 토큰 등을 포함한다.When the
또한, 상기 카드 매니저(102)는 상기 호스트로부터 활성화 명령이 수신되는 경우 상기 활성화 명령에 포함된 암호화된 랜덤수를 복호화하여 미리 생성된 랜덤수와 상응하는지를 판단하고, 상기 판단결과 상응하는 경우 해당 어플리케이션 에이전트(106)에 해당 어플리케이션의 활성화를 요청한다. In addition, when the
상기 활성화 에이전트(104)는 상기 카드 매니저(102)로부터 해당 서비스 제 공자의 사용 권한 확인 요청이 수신되는 경우, 사용 허가 관리 테이블을 이용하여 해당 어플리케이션에 대한 서비스 제공자 ID 및 활성화 토큰의 매칭 여부를 판단하고, 상기 판단결과 매칭되지 않은 경우 상기 카드 매니저(102)에 사용 불가 메시지를 전송하는 역할을 수행한다. When the
상기 사용 허가 관리 테이블에 대해 도 4를 참조하면, 사용허가 관리 테이블에는 어플리케이션 ID, 해당 어플리케이션의 사용 권한이 있는 서비스 제공자 ID, 활성화 토큰 정보 등이 등록되어 있다. 여기서, 상기 활성화 토큰 정보는 활성화 토큰 존재 유무 및 서비스 제공자별 활성화 토큰의 사용 유효기간을 포함한다.Referring to FIG. 4 for the permission management table, an application ID, a service provider ID having permission to use a corresponding application, activation token information, and the like are registered in the permission management table. Here, the activation token information includes the existence of the activation token and the validity period of use of the activation token for each service provider.
상기 사용 허가 관리 테이블은 카드내에서 단순히 어플리케이션을 사용할 수 있는 권한만을 설정하는 것이 아니라, 서비스 제공자별로 해당 어플리케이션에 대한 사용 허가 권리를 관리한다.The usage permission management table not only sets a right to use an application in a card but also manages a usage right for the corresponding application for each service provider.
상기 사용 허가 관리 테이블은 상기 활성화 에이전트(104)에 의해 관리된다. The usage management table is managed by the
또한, 상기 활성화 에이전트(104)는 해당 어플리케이션에 대한 서비스 제공자 ID 및 활성화 토큰이 매칭되는 경우, 해당 어플리케이션 에이전트(106)에 어플리케이션 활성화 요청 메시지를 전송한다. In addition, the
그러면, 상기 어플리케이션 에이전트(106)는 해당 어플리케이션을 활성화시킨다. Then, the
본 발명의 다른 실시예에 따르면, 어플리케이션 에이전트(106)가 사용 허가 관리 테이블을 관리할 수도 있다. According to another embodiment of the present invention, the
이 경우, 상기 활성화 에이전트(104)는 상기 카드 매니저(102)로부터 서비스 제공자 사용 권한 확인이 요청되는 경우, 해당 어플리케이션을 관리하는 어플리케이션 에이전트(106)를 확인하고, 상기 확인한 어플리케이션 에이전트(106)로 해당 서비스 제공자의 사용 권한 확인을 요청한다. In this case, the
그러면, 상기 어플리케이션 에이전트(106)는 사용 허가 관리 테이블을 이용하여 해당 어플리케이션에 대한 서비스 제공자 ID 및 활성화 토큰의 매칭 여부를 판단하고, 상기 판단결과 매칭되지 않은 경우 상기 활성화 에이전트(104)를 통해 상기 카드 매니저(102)로 사용 불가 메시지를 전송한다. Then, the
또한, 상기 어플리케이션 에이전트(106)는 해당 어플리케이션에 대한 서비스 제공자 ID 및 활성화 토큰이 매칭되는 경우, 해당 어플리케이션을 동작시킨다. In addition, the
도 5는 본 발명에 따른 어플리케이션 활성화 관리 서버의 구성을 개략적으로 나타낸 블럭도이고, 도 6은 도 5에 도시된 데이터베이스의 구성을 나타낸 도면이다. 5 is a block diagram schematically showing the configuration of the application activation management server according to the present invention, Figure 6 is a view showing the configuration of the database shown in FIG.
도 5를 참조하면, 어플리케이션 활성화 관리 서버(130)는 활성화 토큰 발급 이력 정보가 저장된 데이터베이스(132), 호스트 또는 서비스 제공 서버와의 통신을 위한 통신부(134), 활성화 데이터 요청 메시지가 수신되는 경우 활성화 토큰을 생성하고 상기 데이터베이스(132)에 활성화 토큰 발급 이력 정보를 업데이트하는 활성화 토큰 생성부(136), 상기 활성화 토큰 생성부(136)에서 생성된 활성화 토큰을 포함하는 활성화 데이터를 암호화하여 상기 통신부(134)를 통해 상기 호스트 또는 서비스 제공 서버로 전송하는 암호화부(138)를 포함한다. Referring to FIG. 5, the application
상기 데이터베이스(132)에 저장되는 활성화 토큰 발급 이력 정보에 대해 도 6을 참조하면, 상기 데이터베이스(132)에 저장되는 상기 활성화 토큰 발급 이력 정보는 발급일, 발급 서비스 제공자 ID, 발급 어플리케이션 ID, 활성화 토큰 데이터, 카드 식별정보를 포함한다. Referring to FIG. 6 for activation token issuance history information stored in the
상기 발급일은 활성화 토큰을 발급한 일자를 말하고, 상기 발급 서비스 제공자 ID는 활성화 토큰을 요청한 서비스 제공자 ID, 발급 어플리케이션 ID는 활성화시킬 어플리케이션 ID, 활성화 토큰 데이터는 어플리케이션 및 서비스 제공자마다의 특정 데이터를 말한다. The issuing date refers to the date of issuing the activation token, and the issuing service provider ID is a service provider ID requesting an activation token, an issuing application ID is an application ID to be activated, and the activation token data is specific data for each application and service provider.
상기 암호화부(138)가 상기 활성화 데이터를 암호화하기 위해 이용하는 세션키는 해당 카드에 저장된 세션키와 동일한 키이다. 따라서, 상기 암호화부(138)에서 암호화된 활성화 데이터는 해당 카드에서 세션키를 이용하여 복호화하게 된다.The session key used by the
도 7은 본 발명의 일 실시예에 따른 카드에 저장된 어플리케이션을 활성화시키는 방법을 나타낸 흐름도이다. 7 is a flowchart illustrating a method of activating an application stored in a card according to an embodiment of the present invention.
도 7을 참조하면, 카드와 호스트간의 세션이 설정된 상태에서(S700), 상기 호스트는 상기 카드에 어플리케이션 동작 수행 요청 메시지를 전송한다(S702). Referring to FIG. 7, in a state in which a session between a card and a host is established (S700), the host transmits an application operation execution request message to the card (S702).
즉, 상기 카드와 호스트가 로그인 과정을 수행하여 세션이 설정되면, 세션 ID가 생성된다. That is, when the session is established by the card and the host performing a login process, a session ID is generated.
그러면, 상기 호스트는 상기 생성된 세션 ID, 활성화시키고자 하는 어플리케이션 ID, 서비스 제공자 ID, 활성화 토큰을 포함하는 어플리케이션 동작 수행 요청 메시지를 상기 카드로 전송한다. Then, the host transmits an application operation execution request message including the generated session ID, an application ID to be activated, a service provider ID, and an activation token to the card.
상기 S702의 수행 후, 상기 카드는 상기 어플리케이션 동작 수행 요청 메시지에 포함된 어플리케이션 ID에 해당하는 어플리케이션의 활성화가 가능한지를 판단한다(S704). 즉, 상기 카드는 해당 어플리케이션에 대한 상기 서비스 제공자 ID에 해당하는 서비스 제공자의 사용 권한을 체크하여 해당 어플리케이션의 활성화 가능 여부를 판단하게 된다. After performing the operation S702, the card determines whether the application corresponding to the application ID included in the application operation execution request message can be activated (S704). That is, the card determines whether the application can be activated by checking the use authority of the service provider corresponding to the service provider ID for the application.
다시 말하면, 상기 카드가 상기 어플리케이션 ID의 사용 허가 테이블에 상기 서비스 제공자 ID가 존재하는지를 판단하고, 상기 판단결과 상기 서비스 제공자 ID가 존재하는 경우 상기 활성화 토큰이 상기 어플리케이션 ID의 사용 허가 테이블의 활성화 토큰과 매칭되는지를 판단한다.In other words, the card determines whether the service provider ID exists in the permission table of the application ID, and if the service provider ID exists, the activation token corresponds to an activation token of the permission table of the application ID. Determine if a match is found.
상기 판단결과 활성화 토큰이 매칭되는 경우 해당 어플리케이션의 활성화가 가능한 것으로 판단하고, 매칭되지 않은 경우 해당 어플리케이션의 활성화가 불가능한 것으로 판단한다. As a result of the determination, if the activation token is matched, it is determined that the corresponding application can be activated.
상기 S704의 판단결과 해당 어플리케이션의 활성화가 가능하면, 상기 카드는 해당 어플리케이션을 활성화시켜 기능이 수행되도록 한다(S706).If it is determined in S704 that the corresponding application can be activated, the card activates the corresponding application to perform a function (S706).
만약, 상기 S704의 판단결과 해당 어플리케이션의 활성화가 불가능하면, 상기 카드는 일정 알고리즘을 이용하여 랜덤수를 생성하고 그 생성된 랜덤수를 세션키를 이용하여 암호화한다(S708).If it is determined in S704 that the application cannot be activated, the card generates a random number using a predetermined algorithm and encrypts the generated random number using a session key (S708).
그런 다음 상기 카드는 상기 암호화된 랜덤수, 서비스 제공자 ID, 어플리케이션 ID, 카드 식별정보, 날짜를 포함하는 활성화 불가 메시지를 생성하여 상기 호 스트로 전송한다(S710). Thereafter, the card generates an activation disable message including the encrypted random number, a service provider ID, an application ID, card identification information, and a date and transmits the generated message to the host (S710).
그러면, 상기 호스트는 상기 서비스 제공자 ID를 이용하여 해당 서비스 제공 서버를 판단하고 그 판단된 서비스 제공 서버로 활성화 권한 요청 메시지를 전송한다(S712). 상기 활성화 권한 요청 메시지는 호스트 식별정보, 서비스 제공 서버 식별정보, 서비스 제공자 ID, 어플리케이션 ID, 암호화된 랜덤수, 카드 번호, 날짜 등을 포함한다. Then, the host determines the corresponding service providing server using the service provider ID and transmits an activation authority request message to the determined service providing server (S712). The activation authority request message includes host identification information, service providing server identification information, a service provider ID, an application ID, an encrypted random number, a card number, a date, and the like.
상기 S712가 수행되면, 상기 서비스 제공 서버는 상기 활성화 권한 요청 메시지에 부인방지 서명을 하고(S714), 상기 부인방지 서명이 된 활성화 데이터 요청 메시지를 생성하여 어플리케이션 활성화 관리 서버로 전송한다(S716).When the S712 is performed, the service providing server signs a non-repudiation signature on the activation authority request message (S714), generates an activation data request message with the non-repudiation signature, and transmits the generated activation data request message to the application activation management server (S716).
그러면, 상기 어플리케이션 활성화 관리 서버는 활성화 토큰을 생성하고(S718), 상기 생성된 활성화 토큰을 포함하는 활성화 데이터를 암호화하여 상기 서비스 제공 서버를 통해 상기 호스트로 전송한다(S720, S722).Then, the application activation management server generates an activation token (S718), encrypts the activation data including the generated activation token and transmits it to the host through the service providing server (S720, S722).
즉, 상기 어플리케이션 활성화 관리 서버는 활성화 토큰을 생성하고, 활성화 토큰 발급 이력 정보를 저장한다. 그런 다음 상기 어플리케이션 활성화 관리 서버는 상기 생성된 활성화 토큰, 호스트 식별정보, 서비스 제공 서버 식별정보, 어플리케이션 ID, 서비스 제공자 ID, 카드 식별정보, 랜덤수를 포함하는 활성화 데이터를 암호화하여 상기 서비스 제공 서버를 통해 상기 호스트에 전송한다. That is, the application activation management server generates an activation token and stores activation token issuance history information. Then, the application activation management server encrypts the activation data including the generated activation token, host identification information, service provision server identification information, application ID, service provider ID, card identification information, and a random number to provide the service provision server. Send to the host via.
상기 S722가 수행되면, 상기 호스트는 상기 암호화된 활성화 데이터를 포함하는 활성화 명령을 상기 카드로 전송하고(S724), 상기 카드는 상기 활성화 데이터를 복호화한다(S726). 상기 활성화 명령은 상기 활성화 데이터에 포함된 어플리케 이션 ID에 해당하는 어플리케이션을 활성화시키는 명령이다. When the S722 is performed, the host transmits an activation command including the encrypted activation data to the card (S724), and the card decrypts the activation data (S726). The activation command is a command for activating an application corresponding to an application ID included in the activation data.
이때, 상기 카드는 상기 S708에서 랜덤수의 암호화에 이용한 세션키를 이용하여 상기 활성화 데이터를 복호화한다. At this time, the card decrypts the activation data using the session key used for the random number encryption in S708.
그런다음 상기 카드는 상기 복호화된 활성화 데이터에 포함된 랜덤수가 상기 S708에서 생성한 랜덤수와 상응하는지를 판단한다(S728).Then, the card determines whether the random number included in the decoded activation data corresponds to the random number generated in S708 (S728).
상기 S728의 판단결과 랜덤수가 상응하면, 상기 카드는 해당 어플리케이션을 활성화시킨다(S730).If the random number corresponds to the determination result of S728, the card activates the corresponding application (S730).
만약, S728의 판단결과 랜덤수가 상응하지 않으면, 상기 카드는 상기 호스트에 활성화 불가 메시지를 전송한다(S732).If the random number does not correspond to the determination result of S728, the card transmits an activation disable message to the host (S732).
상기 카드는 해당 어플리케이션의 활성화가 불가능한 경우, 상기 어플리케이션 활성화 관리 서버로부터 전송된 활성화 데이터를 재사용하지 못하도록 하기 위해 활성화 불가 메시지를 전송하기 전에 랜덤수를 생성하고, 상기 생성된 랜덤수를 암호화하여 상기 어플리케이션 활성화 관리 서버로 전송되도록 한다. When the card cannot be activated, the card generates a random number before transmitting an activation deactivation message to prevent reuse of activation data transmitted from the application activation management server, and encrypts the generated random number. Send to the activation management server.
이후 상기 카드가 활성화 데이터를 수신하였을 경우 활성화 데이터에 자신이 전송한 랜덤수가 존재하는지를 검증하여 복사된 데이터인지의 여부를 판단하게 된다. 그러면, 허가 받지 않은 다른 어플리케이션 또는 서비스 제공자가 활성화 데이터를 복사해서 활성화를 요청하는 것을 방지할 수 있다. Thereafter, when the card receives the activation data, it is determined whether the random number transmitted by the card exists in the activation data to determine whether the data is copied. This can prevent other unauthorized applications or service providers from requesting activation by copying activation data.
따라서, 상기 활성화 데이터에 포함된 랜덤수가 상응하지 않으면, 허가 받지 않은 다른 어플리케이션 또는 다른 서비스 제공자가 활성화 데이터를 복사해서 활성화를 요청한 것으로 판단하여 활성화 불가 메시지를 전송하게 된다. Therefore, if the random number included in the activation data does not correspond, it is determined that another unauthorized application or another service provider has requested activation by copying the activation data and transmits an activation disable message.
상기와 같은 과정에 의해 카드에 탑재된 어플리케이션을 인증된 여러 서비스 제공자가 동시에 사용할 수 있게 된다. By the above process, multiple authorized service providers can simultaneously use the application mounted on the card.
도 8은 본 발명의 다른 실시예에 따른 카드에 저장된 어플리케이션을 활성화시키는 방법을 나타낸 흐름도이다. 8 is a flowchart illustrating a method of activating an application stored in a card according to another embodiment of the present invention.
도 8을 참조하면, 카드와 호스트간의 세션이 설정된 상태에서(S800), 상기 호스트는 상기 카드에 어플리케이션 동작 수행 요청 메시지를 전송한다(S802). Referring to FIG. 8, in a state in which a session between a card and a host is established (S800), the host transmits an application operation execution request message to the card (S802).
그러면, 상기 카드는 상기 어플리케이션 동작 수행 요청 메시지에 포함된 어플리케이션 ID에 해당하는 어플리케이션의 활성화가 가능한지를 판단한다(S804). Then, the card determines whether the application corresponding to the application ID included in the application operation execution request message can be activated (S804).
상기 판단결과 해당 어플리케이션의 활성화가 가능하면, 상기 카드는 해당 어플리케이션을 활성화시켜 기능이 수행되도록 한다(S806).If it is determined that activation of the corresponding application is possible, the card activates the corresponding application to perform a function (S806).
만약, 상기 S804의 판단결과 해당 어플리케이션의 활성화가 불가능하면, 상기 카드는 일정 알고리즘을 이용하여 랜덤수를 생성하고 그 생성된 랜덤수를 세션키를 이용하여 암호화한다(S808).If it is determined in S804 that the corresponding application cannot be activated, the card generates a random number using a predetermined algorithm and encrypts the generated random number using a session key (S808).
그런 다음 상기 카드는 상기 암호화된 랜덤수, 서비스 제공자 ID, 어플리케이션 ID, 카드 식별정보, 날짜를 포함하는 활성화 불가 메시지를 생성하여 상기 호스트로 전송한다(S810). Thereafter, the card generates an activation disable message including the encrypted random number, a service provider ID, an application ID, card identification information, and a date and transmits the message to the host (S810).
그러면, 상기 호스트는 활성화 데이터 요청 메시지를 생성하여 어플리케이션 활성화 관리 서버로 전송한다(S812).Then, the host generates an activation data request message and transmits it to the application activation management server (S812).
그러면, 상기 어플리케이션 활성화 관리 서버는 활성화 토큰을 생성하 고(S814), 상기 생성된 활성화 토큰을 포함하는 활성화 데이터를 암호화하여 상기 호스트로 전송한다(S816).Then, the application activation management server generates an activation token (S814), encrypts the activation data including the generated activation token and transmits it to the host (S816).
상기 호스트는 상기 암호화된 활성화 데이터를 포함하는 활성화 명령을 상기 카드로 전송하고(S818), 상기 카드는 상기 활성화 데이터를 복호화한다(S820).The host transmits an activation command including the encrypted activation data to the card (S818), and the card decrypts the activation data (S820).
그런 다음 상기 카드는 상기 복호화된 활성화 데이터에 포함된 랜덤수가 상기 S808에서 생성한 랜덤수와 상응하는지를 판단한다(S822).Then, the card determines whether the random number included in the decoded activation data corresponds to the random number generated in S808 (S822).
상기 S822의 판단결과 랜덤수가 상응하면 상기 카드는 해당 어플리케이션을 활성화시키고(S824), 상응하지 않으면 상기 호스트에 활성화 불가 메시지를 전송한다(S826).If the random number corresponds to the determination result of S822, the card activates the corresponding application (S824). If not, the card transmits an activation disable message to the host (S826).
도 9는 본 발명의 일 실시예에 따른 카드가 호스트에 의해 요청된 어플리케이션을 활성화시키는 방법을 나타낸 흐름도이다. 9 is a flowchart illustrating a method in which a card activates an application requested by a host according to an embodiment of the present invention.
도 9를 참조하면, 카드 매니저는 호스트로부터 어플리케이션 동작 수행이 요청되면(S900), 활성화 에이전트에 해당 어플리케이션에 대한 해당 서비스 제공자의 사용 권한 확인을 요청한다(S902). 상기 해당 서비스 제공자의 사용 권한 확인 요청은 서비스 제공자 ID, 어플리케이션 ID, 활성화 토큰 등을 포함한다.Referring to FIG. 9, when the card manager is requested to perform an application operation from the host (S900), the card manager requests confirmation of the use authority of the corresponding service provider for the corresponding application (S902). The service authority check request of the corresponding service provider includes a service provider ID, an application ID, an activation token, and the like.
상기 S902가 수행되면, 상기 활성화 에이전트는 상기 어플리케이션 ID의 사용 허가 테이블에 상기 서비스 제공자 ID가 존재하는지를 판단한다(S904), When S902 is performed, the activation agent determines whether the service provider ID exists in the permission table of the application ID (S904).
상기 판단결과 상기 서비스 제공자 ID가 존재하는 경우 상기 활성화 에이전트는 상기 활성화 토큰이 상기 어플리케이션 ID의 사용 허가 테이블의 활성화 토큰 과 매칭되는지를 판단한다(S906).As a result of the determination, when the service provider ID exists, the activation agent determines whether the activation token matches the activation token of the usage permission table of the application ID (S906).
상기 판단결과 활성화 토큰이 매칭되면, 상기 활성화 에이전트는 해당 어플리케이션 에이전트에 어플리케이션 활성화를 요청하고(S908), 상기 어플리케이션 에이전트는 해당 어플리케이션을 동작시킨다(S910). 즉, 활성화 토큰이 매칭되는 경우, 상기 활성화 에이전트는 상기 어플리케이션 ID를 관리하는 어플리케이션 에이전트를 판단하고, 상기 판단된 어플리케이션 에이전트로 어플리케이션 활성화 요청 메시지를 전송하게 된다. If the activation token is matched as a result of the determination, the activation agent requests the application activation from the corresponding application agent (S908), and the application agent operates the corresponding application (S910). That is, when the activation token is matched, the activation agent determines an application agent managing the application ID and transmits an application activation request message to the determined application agent.
만약, 상기 S906의 판단결과 활성화 토큰이 매칭되지 않으면, 상기 활성화 에이전트는 상기 카드 매니저에 사용 불가 메시지를 전송한다(S912).If the activation token does not match as a result of the determination of S906, the activation agent transmits an unusable message to the card manager (S912).
그러면, 상기 카드 매니저는 일정 알고리즘을 이용하여 랜덤수를 생성하고(S914), 상기 생성된 랜덤수를 세션키를 이용하여 암호화한다(S916).Then, the card manager generates a random number using a predetermined algorithm (S914), and encrypts the generated random number using a session key (S916).
그런 다음 상기 카드 매니저는 상기 암호화된 랜덤수, 서비스 제공자 ID, 어플리케이션 ID, 카드 식별정보, 날짜를 포함하는 활성화 불가 메시지를 생성하여 호스트로 전송한다(S918, S920). Thereafter, the card manager generates an activation disable message including the encrypted random number, a service provider ID, an application ID, card identification information, and a date and transmits the message to the host (S918, S920).
도 10은 본 발명의 다른 실시예에 따른 카드가 호스트에 의해 요청된 어플리케이션을 활성화시키는 방법을 나타낸 흐름도이다. 10 is a flowchart illustrating a method of activating an application requested by a host according to another embodiment of the present invention.
도 10을 참조하면, 카드 매니저는 호스트로부터 어플리케이션 동작 수행이 요청되면(S1000), 활성화 에이전트에 해당 어플리케이션에 대한 해당 서비스 제공자의 사용 권한 확인을 요청한다(S1002). 상기 해당 서비스 제공자의 사용 권한 확 인 요청은 서비스 제공자 ID, 어플리케이션 ID, 활성화 토큰 등을 포함한다.Referring to FIG. 10, when the card manager is requested to perform an application operation from the host (S1000), the card manager requests the activation agent to confirm the use authority of the corresponding service provider for the corresponding application (S1002). The service authority check request of the corresponding service provider includes a service provider ID, an application ID, an activation token, and the like.
그러면, 상기 활성화 에이전트는 상기 어플리케이션 ID를 관리하는 어플리케이션 에이전트를 확인하고(S1004), 상기 확인된 어플리케이션 에이전트로 해당 어플리케이션에 대한 해당 서비스 제공자의 사용 권한 확인을 요청한다(S1006).Then, the activation agent checks the application agent managing the application ID (S1004), and requests the confirmed application agent to check the usage rights of the corresponding service provider for the corresponding application (S1006).
그러면, 상기 어플리케이션 에이전트는 상기 어플리케이션 ID의 사용 허가 테이블에 상기 서비스 제공자 ID가 존재하는지를 판단한다(S1008), Then, the application agent determines whether the service provider ID exists in the permission table of the application ID (S1008).
상기 판단결과 상기 서비스 제공자 ID가 존재하는 경우 상기 어플리케이션 에이전트는 상기 활성화 토큰이 상기 어플리케이션 ID의 사용 허가 테이블의 활성화 토큰과 매칭되는지를 판단한다(S1010).As a result of the determination, when the service provider ID exists, the application agent determines whether the activation token matches the activation token of the usage permission table of the application ID (S1010).
상기 판단결과 활성화 토큰이 매칭되면, 상기 어플리케이션 에이전트는 해당 어플리케이션을 동작시킨다(S1012). If the determination result is that the activation token is matched, the application agent operates the corresponding application (S1012).
만약, 상기 S1010의 판단결과 활성화 토큰이 매칭되지 않으면, 상기 어플리케이션 에이전트는 상기 카드 매니저에 사용 불가 메시지를 전송한다(S1014).If the activation token is not matched as a result of the determination of S1010, the application agent transmits an unusable message to the card manager (S1014).
그러면, 상기 카드 매니저는 일정 알고리즘을 이용하여 랜덤수를 생성하고(S1016), 상기 생성된 랜덤수를 세션키를 이용하여 암호화한다(S1018).Then, the card manager generates a random number using a predetermined algorithm (S1016), and encrypts the generated random number using a session key (S1018).
그런 다음 상기 카드 매니저는 상기 암호화된 랜덤수, 서비스 제공자 ID, 어플리케이션 ID, 카드 식별정보, 날짜를 포함하는 활성화 불가 메시지를 생성하여 호스트로 전송한다(S1020, S1022). Thereafter, the card manager generates an activation disable message including the encrypted random number, a service provider ID, an application ID, card identification information, and a date and transmits the message to the host (S1020 and S1022).
도 11은 본 발명에 따른 어플리케이션 활성화 관리 서버가 활성화 토큰을 발 급하는 방법을 나타낸 흐름도이다. 11 is a flowchart illustrating a method for issuing an activation token by an application activation management server according to the present invention.
도 11을 참조하면, 어플리케이션 활성화 관리 서버는 호스트 또는 서비스 제공 서버로부터 활성화 데이터 요청 메시지가 수신되면(S1100), 상기 메시지에 포함된 어플리케이션 ID 및 서비스 제공자 ID에 해당하는 활성화 토큰을 생성한다(S1102). 즉, 상기 어플리케이션 관리 서버는 상기 서비스 제공자가 상기 어플리케이션을 사용할 수 있도록 하는 권한을 부여하는 활성화 토큰을 생성한다.Referring to FIG. 11, when an activation data request message is received from a host or a service providing server (S1100), the application activation management server generates an activation token corresponding to an application ID and a service provider ID included in the message (S1102). . That is, the application management server generates an activation token for granting the service provider permission to use the application.
그런 다음 상기 어플리케이션 활성화 관리 서버는 상기 생성된 활성화 토큰을 상기 어플리케이션 ID 및 서비스 제공자 ID와 맵핑시켜 활성화 토큰 발급 이력 정보를 저장한다(S1104). 이때, 상기 어플리케이션 활성화 관리 서버는 활성화 토큰의 발급 날짜와 함께 유효기간도 함께 저장한다.Then, the application activation management server maps the generated activation token with the application ID and the service provider ID to store activation token issuance history information (S1104). At this time, the application activation management server stores the expiration date together with the issue date of the activation token.
상기 S1104의 수행 후, 상기 어플리케이션 관리 서버는 상기 생성된 활성화 토큰을 포함하는 활성화 데이터를 암호화하여 상기 호스트 또는 서비스 제공 서버로 전송한다(S1106, S1108).After performing the operation S1104, the application management server encrypts the activation data including the generated activation token and transmits the encrypted activation data to the host or service providing server (S1106, S1108).
상기 어플리케이션 관리 서버는 미리 저장된 세션키를 이용하여 상기 활성화 데이터를 암호화하고, 상기 세션키는 카드에 있는 세션키와 같은 키이다. The application management server encrypts the activation data using a prestored session key, where the session key is the same key as the session key on the card.
이와 같이, 본 발명이 속하는 기술분야의 당업자는 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로서 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.As such, those skilled in the art will appreciate that the present invention can be implemented in other specific forms without changing the technical spirit or essential features thereof. Therefore, the above-described embodiments are to be understood as illustrative in all respects and not as restrictive. The scope of the present invention is shown by the following claims rather than the detailed description, and all changes or modifications derived from the meaning and scope of the claims and their equivalents should be construed as being included in the scope of the present invention. do.
이상과 같이 본 발명에 따른 카드에 저장된 어플리케이션의 활성화를 위한 시스템 및 방법은 카드에 탑재된 어플리케이션을 포함한 지적 자산에 대해서 원격으로 사용기간(life cycle)을 관리하고, 카드에 탑재된 어플리케이션을 인증된 여러 서비스 제공자가 동시에 사용할 수 있도록 하므로 카드에 탑재된 어플리케이션의 불법 복제를 방지할 수 있는 기술에 적합하다. As described above, a system and method for activating an application stored in a card according to the present invention remotely manages a life cycle of an intellectual property including an application mounted on a card, and authenticates an application mounted on the card. It allows multiple service providers to use it at the same time, making it suitable for technologies that can prevent piracy of applications on the card.
도 1은 본 발명의 일 실시예에 따른 카드에 저장된 어플리케이션의 활성화를 위한 시스템을 나타낸 도면.1 is a diagram illustrating a system for activating an application stored in a card according to an embodiment of the present invention.
도 2는 본 발명의 다른 실시예에 따른 카드에 저장된 어플리케이션의 활성화를 위한 시스템을 나타낸 도면.2 is a diagram illustrating a system for activating an application stored in a card according to another embodiment of the present invention.
도 3은 본 발명에 따른 어플리케이션의 활성화 여부를 판단하는 카드의 내부 구성을 개략적으로 나타낸 블럭도.Figure 3 is a block diagram schematically showing the internal configuration of the card for determining whether to activate the application according to the present invention.
도 4는 본 발명에 따른 사용 허가 관리 테이블을 나타낸 도면. 4 is a diagram illustrating a license management table according to the present invention;
도 5는 본 발명에 따른 어플리케이션 활성화 관리 서버의 구성을 개략적으로 나타낸 블럭도이고.5 is a block diagram schematically showing the configuration of an application activation management server according to the present invention.
도 6은 도 5에 도시된 데이터베이스의 구성을 나타낸 도면. FIG. 6 is a diagram showing the configuration of the database shown in FIG. 5; FIG.
도 7은 본 발명의 일 실시예에 따른 카드에 저장된 어플리케이션을 활성화시키는 방법을 나타낸 흐름도.7 is a flowchart illustrating a method of activating an application stored in a card according to an embodiment of the present invention.
도 8은 본 발명의 일 실시예에 따른 카드에 저장된 어플리케이션을 활성화시키는 방법을 나타낸 흐름도.8 is a flowchart illustrating a method of activating an application stored in a card according to an embodiment of the present invention.
도 9는 본 발명의 일 실시예에 따른 카드가 호스트에 의해 요청된 어플리케이션을 활성화시키는 방법을 나타낸 흐름도. 9 is a flow chart illustrating a method for a card to activate an application requested by a host according to one embodiment of the invention.
도 10은 본 발명의 다른 실시예에 따른 카드가 호스트에 의해 요청된 어플리케이션을 활성화시키는 방법을 나타낸 흐름도. 10 is a flow chart illustrating a method for a card to activate an application requested by a host according to another embodiment of the present invention.
도 11은 본 발명에 따른 어플리케이션 활성화 관리 서버가 활성화 토큰을 발 급하는 방법을 나타낸 흐름도.11 is a flowchart illustrating a method for issuing an activation token by an application activation management server according to the present invention.
<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of the drawings>
100 : 카드 102 : 카드 매니저(card manager)100: card 102: card manager
104 : 활성화 에이전트(activation agent) 106 : 어플리케이션 에이전트104: activation agent 106: application agent
108 : 어플리케이션 110 : 호스트 108: application 110: host
120 : 서비스 제공 서버 130 : 어플리케이션 활성화 관리 서버120: service providing server 130: application activation management server
132 : 활성화 토큰 발급 이력 정보 DB 134 : 통신부 132: activation token issuance history information DB 134: communication unit
136 : 활성화 토큰 생성부 138 : 암호화부136: activation token generation unit 138: encryption unit
Claims (41)
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020080079881A KR101062099B1 (en) | 2008-08-14 | 2008-08-14 | System and method for activation of applications stored on the card |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020080079881A KR101062099B1 (en) | 2008-08-14 | 2008-08-14 | System and method for activation of applications stored on the card |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20100021134A KR20100021134A (en) | 2010-02-24 |
| KR101062099B1 true KR101062099B1 (en) | 2011-09-02 |
Family
ID=42090964
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020080079881A Active KR101062099B1 (en) | 2008-08-14 | 2008-08-14 | System and method for activation of applications stored on the card |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101062099B1 (en) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101386606B1 (en) * | 2012-10-17 | 2014-04-17 | 순천향대학교 산학협력단 | Method for controlling backup storage |
| US12045375B2 (en) * | 2020-08-24 | 2024-07-23 | Analog Devices, Inc. | Techniques of tracking software usage on a remote device |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100369408B1 (en) * | 2000-11-30 | 2003-01-24 | 이임영 | A Method of Digital Nominative Proxy Signature for Mobile Communication |
| KR100723006B1 (en) * | 2000-02-10 | 2007-05-30 | 쎄뻬8 테크날러지스 에스에이 | A method for registering a user on an internet type network server directory and locating a user on the network and a smart card therefor |
| KR100806993B1 (en) * | 1999-08-31 | 2008-02-25 | 아메리칸 익스프레스 트레블 릴레이티드 서비스즈 컴퍼니, 아이엔씨. | Method and apparatus for conducting electronic transactions |
-
2008
- 2008-08-14 KR KR1020080079881A patent/KR101062099B1/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100806993B1 (en) * | 1999-08-31 | 2008-02-25 | 아메리칸 익스프레스 트레블 릴레이티드 서비스즈 컴퍼니, 아이엔씨. | Method and apparatus for conducting electronic transactions |
| KR100723006B1 (en) * | 2000-02-10 | 2007-05-30 | 쎄뻬8 테크날러지스 에스에이 | A method for registering a user on an internet type network server directory and locating a user on the network and a smart card therefor |
| KR100369408B1 (en) * | 2000-11-30 | 2003-01-24 | 이임영 | A Method of Digital Nominative Proxy Signature for Mobile Communication |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20100021134A (en) | 2010-02-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| RU2377642C2 (en) | Device and method for moving and copying rights objects between device and portable storage device | |
| AU2005248694B2 (en) | Method and apparatus for transmitting rights object information between device and portable storage | |
| CN100517297C (en) | Method and apparatus for digital rights management using certificate revocation lists | |
| JP4767965B2 (en) | RFID transponder information security system and apparatus | |
| CN100458642C (en) | Binding content to an entity | |
| US8683610B2 (en) | Method and apparatus for managing digital rights of secure removable media | |
| JP5680115B2 (en) | Transaction auditing for data security devices | |
| JP5959410B2 (en) | Payment method, payment server for executing the method, program for executing the method, and system for executing the same | |
| CN101872399B (en) | Dynamic digital copyright protection method based on dual identity authentication | |
| AU2006205319B2 (en) | Method for moving a rights object between devices and a method and device for using a content object based on the moving method and device | |
| KR100736099B1 (en) | Method and device for moving digital right objects and using contents objects | |
| CN104662864A (en) | User-convenient authentication method and apparatus using a mobile authentication application | |
| JP2008517494A5 (en) | ||
| MXPA06010780A (en) | Method and apparatus for digital rights management using certificate revocation list. | |
| JP2005537559A (en) | Secure record of transactions | |
| JP2007538317A (en) | Content reproduction method and apparatus using digital copyright management between portable storage device and device, and portable storage device therefor | |
| CN101771680B (en) | Method for writing data to smart card, system and remote writing-card terminal | |
| KR101062099B1 (en) | System and method for activation of applications stored on the card | |
| CN105245526B (en) | Call the method and apparatus of SIM card application | |
| KR101241413B1 (en) | Apparatus and method for moving and copying right objects between device and portable storage device | |
| JP4292160B2 (en) | Information processing system | |
| JP2007334826A (en) | Right controller, right control system, right control method, and program for right control | |
| JP2005266896A (en) | System for preventing unauthorized use of software, method and program for preventing unauthorized use of software | |
| KR20090130799A (en) | User domain relay method | |
| JP2006165722A (en) | Content utilizing system employing ic card |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PA0109 | Patent application |
Patent event code: PA01091R01D Comment text: Patent Application Patent event date: 20080814 |
|
| A201 | Request for examination | ||
| PA0201 | Request for examination |
Patent event code: PA02012R01D Patent event date: 20090305 Comment text: Request for Examination of Application Patent event code: PA02011R01I Patent event date: 20080814 Comment text: Patent Application |
|
| PG1501 | Laying open of application | ||
| E902 | Notification of reason for refusal | ||
| PE0902 | Notice of grounds for rejection |
Comment text: Notification of reason for refusal Patent event date: 20101214 Patent event code: PE09021S01D |
|
| E701 | Decision to grant or registration of patent right | ||
| PE0701 | Decision of registration |
Patent event code: PE07011S01D Comment text: Decision to Grant Registration Patent event date: 20110823 |
|
| GRNT | Written decision to grant | ||
| PR0701 | Registration of establishment |
Comment text: Registration of Establishment Patent event date: 20110829 Patent event code: PR07011E01D |
|
| PR1002 | Payment of registration fee |
Payment date: 20110829 End annual number: 3 Start annual number: 1 |
|
| PG1601 | Publication of registration | ||
| FPAY | Annual fee payment |
Payment date: 20140731 Year of fee payment: 4 |
|
| PR1001 | Payment of annual fee |
Payment date: 20140731 Start annual number: 4 End annual number: 4 |
|
| FPAY | Annual fee payment |
Payment date: 20150728 Year of fee payment: 5 |
|
| PR1001 | Payment of annual fee |
Payment date: 20150728 Start annual number: 5 End annual number: 5 |
|
| FPAY | Annual fee payment |
Payment date: 20160802 Year of fee payment: 6 |
|
| PR1001 | Payment of annual fee |
Payment date: 20160802 Start annual number: 6 End annual number: 6 |
|
| FPAY | Annual fee payment |
Payment date: 20170828 Year of fee payment: 7 |
|
| PR1001 | Payment of annual fee |
Payment date: 20170828 Start annual number: 7 End annual number: 7 |
|
| FPAY | Annual fee payment |
Payment date: 20180817 Year of fee payment: 8 |
|
| PR1001 | Payment of annual fee |
Payment date: 20180817 Start annual number: 8 End annual number: 8 |
|
| FPAY | Annual fee payment |
Payment date: 20190806 Year of fee payment: 9 |
|
| PR1001 | Payment of annual fee |
Payment date: 20190806 Start annual number: 9 End annual number: 9 |
|
| PR1001 | Payment of annual fee |
Payment date: 20200812 Start annual number: 10 End annual number: 10 |
|
| PR1001 | Payment of annual fee |
Payment date: 20210813 Start annual number: 11 End annual number: 11 |