WO2013100419A1

WO2013100419A1 - 애플릿 액세스 제어 시스템 및 방법

Info

Publication number: WO2013100419A1
Application number: PCT/KR2012/010323
Authority: WO
Inventors: 권용성; 주케빈
Original assignee: SK C&C Co Ltd
Current assignee: SK C&C Co Ltd
Priority date: 2011-12-30
Filing date: 2012-11-30
Publication date: 2013-07-04
Anticipated expiration: 2014-06-30
Also published as: EP2800022A1; EP2800022A4; KR101414932B1; KR20130094170A; US20140344899A1

Abstract

애플릿 액세스 제어 시스템 및 방법이 제공된다. 본 발명의 실시예에 따른 애플릿 액세스 제어 방법은, 어플리케이션이 SE에 저장된 애플릿에 대한 액세스를 관리 프로그램에 요청하면, 관리 프로그램이 액세스 요청된 애플릿에 대한 어플리케이션의 액세스를 제어한다. 이에 의해, 권한 없는 어플리케이션이 애플릿에 액세스하는 것을 제한할 수 있게 되어, 애플릿에 수록된 정보들에 대한 높은 보안성을 유지할 수 있다.

Description

애플릿 액세스 제어 시스템 및 방법

본 발명은 SE(Secure Element)에서 애플릿에 대한 액세스를 제어하기 위한 시스템 및 방법에 관한 것이다.

일반적으로, 모바일 단말은 내부 메모리와 SE를 포함하고 있다. 이때, SE는 하나 이상이 될 수 있다. 내부 메모리는 어플리케이션 뿐만 아니라 모바일 단말과 관련된 데이터를 저장하기 위해 사용된다. 하지만, 보안이 요구되는 정보는 안전한 저장을 위해 SE에 저장한다. SE에 저장된 정보는 보안상의 요구로 인해 액세스가 제한적이다. SE에 저장된 정보는 신용카드, 개인 정보, 금융 정보 등과 관련된 정보를 포함할 수 있다.

SE에 저장되는 정보들의 보안이 요구되는 민감한 정보들이므로, SE의 절도 또는 분실은 정보 유출이나 금융 사고 등을 발생시킬 수 있다. 또한, 멀웨어(malware)가 모바일 단말 소유자의 인증 또는 승인 없이 SE에 저장된 정보에 액세스하여 악용할 우려가 있다.

본 발명의 실시예들은 SE에 저장된 정보에 대한 액세스를 제어/제한하기 위한 시스템 및 방법을 제공함에 있다

본 발명의 일 실시예에 따른 모바일 단말은, SE에 저장된 애플릿에 대한 액세스를 요청하는 어플리케이션, 애플릿에 대한 액세스를 관리하는 관리 애플릿과 통신하는 관리 어플리케이션 및 보안정보(보안이 요구되는 정보)가 수록된 애플릿을 포함한다.

본 발명의 일 실시예에 따른 SE 액세스 보호 방법은, 어플리케이션이 SE에 저장되어 있는 애플릿에 대한 액세스를 요청하는 단계, 관리 어플리케이션이 관리 애플릿과의 통신을 설정하는 단계, 액세스 요청된 애플릿에 대한 액세스 권한을 어플리케이션이 가지고 있는지 관리 애플릿이 판단하는 단계 및 요청한 애플릿에 대한 액세스 권한을 어플리케이션이 가지고 있는 것으로 판단되면, 액세스 요청에 대한 응답으로 애플릿에 대한 액세스를 허용하는 단계를 포함한다.

본 발명의 일 실시예에 따른 SE 보안 연결 설정방법은, SE에 저장된 애플릿에 대한 액세스를 요청하는 단계, SE에 저장되어 있는 관리 애플릿과 통신하는 단계, 애플릿에 대한 액세스 가능 여부를 판단하는 단계 및 애플릿과 연결을 설정하는 단계를 포함한다.

본 발명의 일 실시예에 따른 애플릿 액세스 제어 방법은, 어플리케이션이, SE에 저장된 애플릿에 대한 액세스를 관리 프로그램에 요청하는 단계; 및 상기 관리 프로그램이, 액세스 요청된 애플릿에 대한 상기 어플리케이션의 액세스를 제어하는 단계;를 포함한다.

그리고, 상기 어플리케이션은, 메모리에 설치되어 있고, 상기 관리 프로그램은, 상기 메모리에 설치된 관리 어플리케이션과 상기 SE에 설치된 관리 애플릿을 포함하고, 상기 제어단계는, 상기 관리 어플리케이션과 상기 관리 애플릿 간의 인터랙션에 의해 수행될 수 있다.

또한, 상기 요청단계는, 상기 어플리케이션이, 상기 애플릿에 대한 액세스를 상기 관리 어플리케이션에 요청하고, 상기 제어단계는, 상기 관리 어플리케이션이, 상기 관리 애플릿과 통신을 설정하는 단계; 상기 관리 어플리케이션이, 상기 어플리케이션의 액세스 요청을 상기 관리 애플릿에 전달하는 단계; 및 상기 관리 애플릿이, 액세스 요청된 애플릿에 대한 액세스 권한이 상기 어플리케이션에 있는지 판단하는 단계;를 더 포함할 수 있다.

그리고, 상기 제어단계는, 상기 판단단계에서 상기 액세스 권한이 상기 어플리케이션에 있다고 판단되면, 상기 관리 어플리케이션이 액세스 요청된 애플릿에 상기 액세스 요청을 전달하는 단계; 상기 관리 어플리케이션이, 상기 어플리케이션에 액세스 허용 응답을 전송하는 단계; 및 상기 어플리케이션이 상기 액세스 요청된 애플릿과 통신을 설정하는 단계;를 더 포함 할 수 있다.

또한, 상기 어플리케이션은, 상기 관리 어플리케이션을 통해 액세스 요청된 애플릿과 통신 할 수 있다.

그리고, 상기 제어단계는, 상기 판단단계에서의 상기 액세스 권한이 상기 어플리케이션에 없다고 판단되면, 상기 관리 어플리케이션이 상기 액세스 요청을 폐기하는 단계; 및 상기 관리 어플리케이션이, 상기 어플리케이션에 액세스 불허 응답을 전송하는 단계;를 더 포함 할 수 있다.

또한, 상기 어플리케이션은, 상기 관리 애플릿에 액세스할 수 없을 수 있다.

그리고, 상기 어플리케이션은 지갑 어플리케이션이고, 상기 애플릿은 금융 서비스 애플릿일 수 있다.

한편, 본 발명의 일 실시예에 따른 모바일 단말은, SE에 저장된 애플릿에 대한 액세스를 관리 프로그램에 요청하는 어플리케이션이 설치된 저장부; 및 상기 어플리케이션 및 액세스 요청된 애플릿에 대한 상기 어플리케이션의 액세스를 제어하는 상기 관리 프로그램을 실행하는 프로세서;를 포함한다.

이상 설명한 바와 같이, 본 발명의 실시예들에 따르면, 애플릿에 대한 액세스를 요청한 어플리케이션이 애플릿에 액세스하는 것을 액세스 권한을 기초로 제어할 수 있게 된다. 이에 따라, 권한 없는 어플리케이션이 애플릿에 액세스하는 것을 제한할 수 있게 되어, 애플릿에 수록된 정보들에 대한 높은 보안성을 유지할 수 있다.

또한, 본 발명의 실시예들에 따르면, 액세스 권한은 SE에 저장하고 관리하여 보안을 더욱 강화할 수 있고, 메모리에 설치된 관리 어플리케이션과 SE에 설치된 관리 애플릿의 인터랙션에 의해 액세스 제어가 수행되므로, 액세스 제어를 악의적으로 조작하는 것이 어렵다.

도 1은 본 발명의 일 실시예에 따른 모바일 단말의 소프트웨어 구성을 도시한 블록도,

도 2는 본 발명의 일 실시예에 따른 SE 애플릿 액세스 제어 방법에서 액세스 성공 과정을 도시한 흐름도,

도 3은 본 발명의 일 실시예에 따른 SE 애플릿 액세스 제어 방법에서 액세스 실패 과정을 도시한 흐름도,

도 4는 본 발명의 일 실시예에 따른 SE 애플릿 액세스 제어 절차를 도시한 흐름도,

도 5는 본 발명의 일 실시예에 따른 SE 애플릿 액세스 제어 절차를 도시한 순서도, 그리고,

도 6은 본 발명의 일 실시예에 따른 모바일 단말의 하드웨어 구성을 도시한 블록도이다.

아래에서 본 발명의 실시예들이 도시된 첨부도면을 참조하여 본 발명에 대하여 더욱 상세하게 설명한다. 그러나, 본 발명은 많은 다른 형태로 실시될 수 있으며, 여기 설명된 실시예들에 한정되는 것으로 해석되어서는 안 된다.

도 1은 본 발명의 일 실시예에 따른 모바일 단말을 도시한 블록도이다.

도 1에 도시된 바와 같이, 모바일 단말(100)은 지갑 어플리케이션 A(110), 지갑 어플리케이션 B(120), 지갑 어플리케이션 C(130) (이들을 통칭하는 경우, 지갑 어플리케이션(Wallet Application)으로 지칭함), 관리 어플리케이션(140), SE(Secure Element) 인터페이스(150) 및 SE(160)를 포함한다. 한편, SE(160)는 관리 애플릿(161), 애플릿 A(162), 애플릿 B(163) 및 애플릿 C(164)를 포함한다.

지갑 어플리케이션은 SE(160) 내에 저장된 애플릿에 대한 액세스를 요청할 수 있다. 지갑 어플리케이션은 ID(entifier) 또는 SP ID(Service Provider IDentification)를 갖는다. 도 1에 도시된 바에 따르면, 지갑 어플리케이션 A(110)의 SP ID는 00000001이고, 지갑 어플리케이션 B(120)의 SP ID는 00000002이며, 지갑 어플리케이션 C(130)의 SP ID는 00000003이다.

또한, SE(160) 내에 저장된 애플릿도 AID(Applet ID)를 갖는다. 도 1에 도시된 바에 따르면, 애플릿 A(162)의 AID는 00000001이고, 애플릿 B (163) 의 AID는 00000002이며, 애플릿 C(164) 의 AID는 00000003이다.

모바일 단말 내에 상주하는 어플리케이션(지갑 어플리케이션 A(110), 지갑 어플리케이션 B(120), 지갑 어플리케이션 C(130))은 SE(160)에 저장된 적어도 하나 이상의 애플릿에 대한 액세스 권한을 가질 수 있다.

구체적으로, 도 1에 도시된 바와 같이, SP ID가 00000001인 지갑 어플리케이션 A(110)는 AID가 00000001인 애플릿 A(162)에 대한 액세스 권한을 갖고, SP ID가 00000002인 지갑 어플리케이션 B(120)는 AID가 00000002인 애플릿 B(163)에 대한 액세스 권한을 갖는다. 한편, SP ID가 00000003인 지갑 어플리케이션 C(130)는 AID가 00000001인 애플릿 A(162), AID가 00000002인 애플릿 B(163) 및 AID가 00000003인 애플릿 C(164)에 대한 액세스 권한을 갖는다.

어플리케이션은, SE(160)에 저장되어 있는 애플릿들 중, 액세스 권한을 갖는 애플릿에는 액세스할 수 있지만, 액세스 권한을 갖지 않는 애플릿에는 액세스할 수 없다. 예를 들어, 지갑 어플리케이션 A(110)는 애플릿 A(162)에는 액세스할 수 있지만, 애플릿 B(163)에는 액세스할 수 없다.애플릿은 금융 정보, PIN(Personal Identification Number), 암호 코드(Security Code) 등을 수록하고 있을 수 있으며, 이 밖의 다른 정보들을 수록하고 있을 수도 있다.

사용자가 지갑 어플리케이션 A(110)를 실행한 경우, 지갑 어플리케이션 A(110)는 사용자에게 자신에 연관된 애플릿에 수록된 금융 정보의 일종인 어카운트(Account) 정보를 표시하기 위해, SE(160)에 저장된 애플릿 A(162)에 대한 액세스를 요청할 수 있다. 여기서, 어카운트 정보에는 현재 잔고, 결제예정 내역, 과거 거래내역 등을 포함할 수 있지만, 이에 한정하지 않는다.

관리 어플리케이션(140)은 SE(160)의 정보 액세스, 모바일 단말에 저장된 어플리케이션의 액세스 관리를 위해, 관리 애플릿(161)과 인터랙션한다. 즉, 도 1에서, 관리 어플리케이션(140)은 SE(160)에 저장된 애플릿에 액세스하고, 지갑 어플리케이션 A(110), 지갑 어플리케이션 B(120) 및 지갑 어플리케이션 C(130) 중 적어도 하나를 관리하게 된다.

구체적으로, 사용자가 SE(160)에 저장된 애플릿 A(162)에 액세스하기 위해 지갑 어플리케이션 A(110)을 실행한 경우, 관리 어플리케이션(140)은 요청한 지갑 어플리케이션 A가 애플릿 A(162)에 대한 액세스 권한을 가지고 있는지를 판단한다.

이를 위해, 관리 어플리케이션(140)은 애플릿 액세스를 요청한 어플리케이션의 SP ID를 식별하고, SE 인터페이스(150)를 통해 SE(160)에 상주하는 관리 애플릿(161)과 통신을 설정한다.

이에 대응하여, 관리 애플릿(161)은 액세스 요청된 애플릿에 대한 AID를 식별하며, 액세스 요청된 애플릿의 AID와 액세스 요청한 어플리케이션의 SP ID가 연관(관련)되어 있는지 확인한다. 두 식별자가 서로 연관되어 있는 경우, 관리 애플릿(161)은 ‘액세스 요청한 어플리케이션’이 ‘액세스 요청된 애플릿’에 대하여 액세스 권한을 갖는 것으로 판단한다.

도 2는 본 발명의 일 실시예에 따른 SE 애플릿 액세스 제어 방법에서 액세스 성공 과정을 도시한 흐름도이다.

단계 201에서, 사용자가 모바일 단말에서 SE에 저장된 애플릿 A에 대한 액세스를 요청하는 지갑 어플리케이션 A을 실행한 것을 상정한다. 이에 따라, 지갑 어플리케이션 A는 관리 어플리케이션을 통해 AID가 00000001인 애플릿에 대한 액세스를 요청하게 된다.

단계 202에서, 관리 어플리케이션은 SE에 저장된 관리 애플릿과의 통신을 설정한다. 관리 어플리케이션은 모바일 단말에 저장된 어플리케이션(지갑 어플리케이션 A를 포함)의 SP ID를 저장/관리한다고 전술한 바 있다. 도 2에서 지갑 어플리케이션 A의 식별자는 00000001로 도시되어 있다. 또한, 관리 애플릿은 어플리케이션의 액세스 권한과 SE에 저장된 애플릿의 AID를 저장/관리한다고 전술한 바 있다.

단계 203에서, 어플리케이션의 SP ID와 관련 애플릿의 AID가 연관되어 있는지 판단된다. 판단결과, 액세스 요청한 어플리케이션인 지갑 어플리케이션 A가 액세스 요청된 애플릿인 애플릿 A에 대한 액세스 권한을 가지는 것으로 판단되면, 액세스 요청한 어플리케이션은 액세스 요청된 애플릿에 수록되어 있는 정보에 액세스할 수 있다.

단계 203을 위해, 먼저 관리 어플리케이션은 액세스 요청한 어플리케이션의 SP ID와 액세스 요청된 애플릿의 AID가 포함된 액세스 요청을 관리 애플릿에 전달한다. 이에, 관리 애플릿은 전달 받은 어플리케이션의 SP ID와 애플릿의 AID를 교차 참조하여 SP ID와 AID가 서로 연관된 것으로 판단된 경우, 액세스 요청한 어플리케이션이 액세스 요청된 애플릿에 수록되어 있는 정보에 액세스할 수 있다고 판단하게 된다.

도 2에 도시된 바에 따르면, 지갑 어플리케이션 A의 SP ID인 00000001는 애플릿 A의 00000001의 AID와 연관되어 있다. 따라서, 관리 어플리케이션은 지갑 어플리케이션 A가 애플릿 A에 대한 액세스 권한을 가지고 있다고 판단하여 액세스를 허용한다.

애플릿 A에 대한 액세스가 허용되면, 단계 204에서, 관리 어플리케이션은 액세스 요청을 애플릿 A에 전달하여 애플릿 A를 선택한다. 그리고, 단계 205에서 관리 어플리케이션은 “액세스 허용” 응답을 지갑 어플리케이션 A에 전송한다.

액세스 요청한 어플리케이션의 SP ID와 액세스 요청된 애플릿의 AID가 매치되지 않으면, 액세스는 거부될 수 있다.

따라서, 서비스 제공자는 자신이 액세스할 권한이 있는 서비스 애플릿에만 액세스할 수 있으며, 다른 서비스 제공자의 승인되지 않은 정보에 액세스하는 것은 허용되지 않는다. 따라서, 서비스 제공자 자신의 애플릿 정보가 다른 서비스 제공자에게 노출될 가능성이 줄어들기 때문에 보안이 강화될 수 있다.

도 3은 본 발명의 일 실시예에 따른 SE 애플릿 액세스 제어 방법에서 액세스 실패 과정을 도시한 흐름도이다.

단계 301에서, 사용자는 모바일 단말에서 SE에 저장된 애플릿 B에 대한 액세스를 요청하는 지갑 어플리케이션 A을 실행한 것을 상정한다. 이에 따라, 지갑 어플리케이션 A는 관리 어플리케이션을 통해 AID가 00000002인 애플릿에 대한 액세스를 요청하게 된다.

단계 302에서, 관리 어플리케이션은 SE에 저장된 관리 애플릿과의 통신을 설정한다. 관리 어플리케이션은 모바일 단말에 저장된 어플리케이션(지갑 어플리케이션 A를 포함)의 SP ID를 저장/관리한다고 전술한 바 있다. 도 3에서, 지갑 어플리케이션 A의 식별자는 00000001이다. 또한, 관리 애플릿은 SE에 저장된 애플릿(애플릿 B를 포함)의 AID를 저장/관리한다고 전술한 바 있다. 도 2에서, 애플릿 B의 식별자는 00000002이다.

단계 303에서, 지갑 어플리케이션의 SP ID와 관련 애플릿의 AID가 비교된다. 액세스 요청한 어플리케이션인 지갑 어플리케이션 A이 액세스 요청된 애플릿인 애플릿 B에 대한 액세스 권한을 가지는 것으로 관리 어플리케이션이 판단하면, 액세스 요청한 어플리케이션은 액세스 요청된 애플릿에 수록된 정보를 액세스할 수 있다.

단계 303를 위해, 먼저 관리 어플리케이션이 액세스 요청한 어플리케이션의 SP ID와 액세스 요청된 애플릿의 AID가 포함된 액세스 요청을 관리 애플릿에 전달하면, 관리 애플릿이 전달 받은 SP ID와 액세스 요청된 애플릿의 AID 정보를 교차 참조하여 SP ID와 ADI가 서로 관련된 것으로 판단된 경우, 액세스 요청한 어플리케이션이 액세스 요청된 애플릿에 수록된 정보에 액세스할 수 있다고 판단하게 된다.

한편, SP ID와 AID가 서로 연관되지 않는 경우, 액세스 요청한 어플리케이션은 액세스 요청된 애플릿에 수록된 정보에 액세스할 수 없는 것으로 판단하게 된다.

도 3에 도시된 바와 같이, 지갑 어플리케이션 A의 SP ID인 00000001는, 애플릿 A의 AID인 00000001와 연관되어 있지만, 애플릿 B의 AID인 00000002와는 연관되어 있지 않았다. 따라서, 관리 어플리케이션은 지갑 어플리케이션 A가 애플릿 B에 대한 액세스 권한을 갖지 않은 것으로 판단하고 액세스를 거부한다. 이에, 단계 304에서, 관리 어플리케이션은 “액세스 불허” 응답을 지갑 어플리케이션 A에 전송한다.

도 4는 본 발명의 일 실시예에 따른 액세스 제어 절차를 도시한 흐름도이다.

단계 401에서, 모바일 단말에 저장된 지갑 어플리케이션은 모바일 단말의 SE에 저장된 애플릿에 액세스하려고 시도한다. 애플릿은 지갑 어플리케이션과 관련되며 보안이 요구되는 어카운트 정보를 포함할 수 있다.

또한, 어플리케이션과 애플릿은 각각 SP ID와 AID와 같은 식별자에 의해 식별될 수 있다. 애플릿이 어플리케이션과 연관된 경우, 이들은 연관된 식별자를 가질 수 있다. 예를 들어, 도 1, 도 2, 및 도 3에 도시된 바와 같이 지갑 어플리케이션 A의 SP ID는 00000001이고, 이에 연관된 애플릿 A의 AID는 00000001이다.

어플리케이션의 SP ID는 관리 어플리케이션에 의해 관리되고, 애플릿의 AID와 그들의 어플리케이션에 대한 연관성은 관리 애플릿에 의해 관리된다.

단계 402에서, 관리 어플리케이션은 지갑 어플리케이션으로부터 액세스 요청을 수신한다. 단계 403에서, 관리 어플리케이션은 SE에 저장된 관리 애플릿과 통신 연결을 설정한다.

단계 404 및 405에서, 관리 어플리케이션은 액세스 요청한 어플리케이션이 액세스 요청된 애플릿에 대한 액세스 권한을 갖는지를 판단하기 위해 관리 애플릿에 의해 관리되는 액세스 제어 리스트를 체크한다. 액세스 요청한 어플리케이션의 SP ID가 액세스 요청된 애플릿의 AID와 연관된 경우, 관리 어플리케이션은 액세스 요청한 어플리케이션이 액세스 권한을 갖는 것으로 판단한다.

액세스 요청한 어플리케이션이 액세스 권한을 갖지 않는 것으로 판단되면, 단계 406에서 관리 어플리케이션은 액세스 불허 응답을 액세스 요청한 어플리케이션에게 회신한다.

반면, 액세스 요청한 어플리케이션이 액세스 권한을 갖는 것으로 판단되면, 단계 407에서 관리 어플리케이션은 액세스 요청된 애플릿에 액세스 요청을 전달한다.

단계 408에서, 관리 어플리케이션은 액세스 허용 응답을 액세스 요청한 어플리케이션에 회신한다.

단계 409에서, 액세스 요청한 어플리케이션과 액세스 요청된 애플릿 간에 보안채널이 설정된다. 따라서, 어플리케이션은 애플릿에 수록된 정보를 액세스할 수 있게 된다.

도 5는 본 발명의 일 실시예에 따른 액세스 제어 절차를 도시한 순서도이다.

단계 501에서, 모바일 어플리케이션은 서비스 애플릿 A에 대한 액세스를 위해 관리 어플리케이션에 액세스 요청을 전송한다. 액세스 요청에는 액세스하고자 하는 서비스 애플릿의 AID가 포함된다. 도 5에서 서비스 애플릿 A의 AID는 A0000000041001이다.

단계 502에서, 관리 어플리케이션은 관리 애플릿과의 통신 설정 요청한다. 관리 어플리케이션은 관리 애플릿의 AID를 이용하여 관리 애플릿을 호출(선택)할 수 있다. 여기서, 관리 애플릿의 AID는 4D474D540101이다.

단계 503에서, 관리 애플릿은 관리 어플리케이션의 통신 설정 요청을 허락하거나 거부하는 응답 메시지를 전송한다.

단계 504에서, 관리 애플릿이 관리 어플리케이션과 통신을 설정하면, 관리 애플리케이션은 서비스 애플릿 A에 대한 액세스 요청을 전송한다.

단계 505에서, 액세스 요청한 모바일 어플리케이션이 서비스 애플릿 A에 대한 액세스 권한이 있는 것으로 관리 애플릿이 판단한 경우, 액세스 허용 메시지가 응답된다.

모바일 어플리케이션의 SP ID가 서비스 애플릿 A의 AID와 연관된 경우, 모바일 어플리케이션이 서비스 애플릿 A에 대한 액세스 권한을 갖는 것으로 판단된다.

단계 506에서, 모바일 어플리케이션이 서비스 애플릿 A에 대한 액세스 권한을 갖고 있는 것으로 판단되면, 관리 어플리케이션은 액세스 요청된 서비스 애플릿 A을 선택하여 연결 설정을 요청한다. 단계 507에서, 서비스 애플릿 A는 관리 어플리케이션이 요청한 연결을 설정하거나 또는 거부 응답 메시지를 전송한다. 서비스 애플릿 A가 관리 어플리케이션의 연결 설정 요청을 수용한 경우, 관리 어플리케이션은 연결 정보를 모바일 어플리케이션에게 전달한다. 이후, 모바일 어플리케이션이 서비스 애플릿 A와 연결을 설정하면, 모바일 어플리케이션은 서비스 애플릿 A에 수록된 정보에 액세스할 수 있다.

반면, 관리 애플릿이 요청한 모바일 어플리케이션이 서비스 애플릿 A에 대한 액세스 권한을 갖지 않는 것으로 관리 애플릿이 판단한 경우, 액세스 불허 메시지가 응답된다.

액세스 요청한 모바일 어플리케이션이 서비스 애플릿 A에 대한 액세스 권한을 갖지 않는 것으로 판단한 경우, 단계 509에서, 관리 애플릿은 액세스를 거부하고, 액세스 불허 메세지가 관리 어플리케이션에서 모바일 어플리케이션으로 전송된다.

지금까지, SE의 애플릿에 대한 액세스를 제어/제한하는 방법에 대해 바람직한 실시예들을 들어 상세히 설명하였다.

위 실시예에서는, 액세스 권한이 없는 애플릿에 대한 액세스 요청을 관리 어플리케이션이 폐기하여, 액세스 요청이 액세스로 전달되지 않도록 함으로서, 액세스 권한 없는 어플리케이션의 애플릿 액세스를 금지한다.

또한, 메모리와 SE에 각각 설치된 관리 어플리케이션과 관리 애플릿이 관리 프로그램을 구성하여, 상호 간의 인터랙션 으로 애플릿 액세스 제어를 수행하도록 한 것으로 변형이 가능하다. 예를 들어, 관리 애플릿의 기능을 관리 어플리케이션에 흡수시키고 관리 애플릿을 생략하거나, 관리 어플리케이션의 기능을 관리 애플릿에 흡수시키고 관리 어플리케이션을 생략하는 것이 가능하다.

한편, 위 실시예에서는 지갑 어플리케이션과 어카운트 정보가 수록된 금융 서비스 애플릿을 상정하였는데, 이는 설명의 편의를 위한 예시적인 것에 불과하다. 지갑 어플리케이션 이외의 다른 어플리케이션과 금융 서비스 이외의 다른 서비스를 위한 애플릿의 경우도 본 발명의 기술적 사상이 적용될 수 있다.

또한, 어플리케이션을 식별하기 위한 SP ID는 다른 종류의 ID로 대체가능함은 물론이다.

그리고, 애플릿 액세스를 요청한 어플리케이션이 액세스 권한을 보유하였는지에 대한 판단은, 위 실시예들과 같이 관리 애플릿이 수행하여 관리 어플리케이션에 판단결과를 통보할 수 있음은 물론, 관리 어플리케이션이 관리 애플릿에 수록된 연관성 정보를 참고하여 판단하도록 구현하는 것도 가능하다.

한편, 보안 강화를 위해, 관리 어플리케이션을 제외한 어플리케이션은 관리 애플릿에 액세스할 수 없도록 구현할 수 있다. 더 나아가, 어플리케이션이 관리 어플리케이션을 통해서만 애플릿과 통신하도록 구현하는 것도 가능하다.

그리고, 보안 강화를 위해, 관리 애플릿에 수록된 어플리케이션과 애플릿의 연관성(도 1 내지 도 3에 도시된 테이블)은 TSM(Trusted Service Manager)에 의해 업데이트되도록 구현함이 바람직하다.

또한, 관리 어플리케이션은 액세스 불허 횟수가 정해진 상한을 초과하는 어플리케이션에 대해서는, 사용자에게 안내하여 점검을 유도하거나, 모든 애플릿에 대한 액세스를 제한하는 것으로 구현할 수 있다. 이는, 액세스 불허 횟수가 많은 어플리케이션은 멀웨어일 가능성이 있기 때문이다.

도 6은 본 발명의 일 실시예에 따른 모바일 단말의 하드웨어 구성을 도시한 블록도이다. 도 6에 도시된 바와 같이, 모바일 기기(600)는, 터치 스크린(610), 무선 통신부(620), 프로세서(630), NFC 모듈(Near Field Communication Module)(640), 메모리(650) 및 SE(660)를 구비한다.

터치 스크린(610)은 시각 정보(위 실시예에서는, 어플리케이션 실행 화면, 어카운트 정보 등) 이 표시되는 디스플레이로 기능하는 한편, 사용자 명령을 입력받기 위한 사용자 입력 수단으로 기능하다.

무선 통신부(620)는 이동 통신과 무선 네트워킹을 위한 수단이고, NFC 모듈(640)은 POS의 NFC 리더와 통신하여 SE(660)에 설치된 애플릿에 수록된 결제 정보와 그 밖의 서비스 정보를 전달하기 위한 모듈이다.

메모리(650)는 어플리케이션들과 관리 어플리케이션이 설치되는 저장매체이며, SE(660)는 서비스 애플릿들과 관리 애플릿이 설치되는 저장매체로, UICC(Universal IC Card), e-SE(embedded-SE), SD 카드(Secure Digital Card) 등으로 구현가능하다. SE(660)에는 NFC 모듈(640)이 포함될 수도 있다.

프로세서(630)는, 메모리(650)에 저장/설치된 어플리케이션들과 관리 어플리케이션을이 실행하고, SE(660)에 저장/설치된 서비스 애플릿들과 관리 애플릿을 실행하여, 궁극적으도 도 2 내지 도 5에 도시된 절차들이 모바일 단말(600) 내에서 수행되도록 한다.

본 발명의 기술적 사상 또는 범주를 벗어남이 없이 본 발명에서 다양한 수정 및 변형실시가 가능한 것은 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명백할 것이다. 따라서, 본 발명이 청구항 및 그들의 균등물의 범주 내에 있다는 것을 전제로 본 발명이 이 발명의 수정 및 변형을 포함하는 것을 의도한다.

Claims

어플리케이션이, SE(Secure Element)에 저장된 애플릿에 대한 액세스를 관리 프로그램에 요청하는 단계; 및

상기 관리 프로그램이, 액세스 요청된 애플릿에 대한 상기 어플리케이션의 액세스를 제어하는 단계;를 포함하는 것을 특징으로 하는 애플릿 액세스 제어 방법.
제 1항에 있어서,

상기 어플리케이션은, 메모리에 설치되어 있고,

상기 관리 프로그램은, 상기 메모리에 설치된 관리 어플리케이션과 상기 SE에 설치된 관리 애플릿을 포함하며,

상기 제어단계는,

상기 관리 어플리케이션과 상기 관리 애플릿 간의 인터랙션에 의해 수행되는 것을 특징으로 하는 애플릿 액세스 제어 방법.
제 2항에 있어서,

상기 요청단계는,

상기 어플리케이션이, 상기 애플릿에 대한 액세스를 상기 관리 어플리케이션에 요청하고,

상기 제어단계는,

상기 관리 어플리케이션이, 상기 관리 애플릿과 통신을 설정하는 단계;

상기 관리 어플리케이션이, 상기 어플리케이션의 액세스 요청을 상기 관리 애플릿에 전달하는 단계; 및

상기 관리 애플릿이, 액세스 요청된 애플릿에 대한 액세스 권한이 상기 어플리케이션에 있는지 판단하는 단계;를 더 포함하는 것을 특징으로 하는 애플릿 액세스 제어 방법.
제 3항에 있어서,

상기 제어단계는,

상기 판단단계에서 상기 액세스 권한이 상기 어플리케이션에 있다고 판단되면, 상기 관리 어플리케이션이 액세스 요청된 애플릿에 상기 액세스 요청을 전달하는 단계;

상기 관리 어플리케이션이, 상기 어플리케이션에 액세스 허용 응답을 전송하는 단계; 및

상기 어플리케이션이 상기 액세스 요청된 애플릿과 통신을 설정하는 단계;를 더 포함하는 것을 특징으로 하는 애플릿 액세스 제어 방법.
제 4항에 있어서,

상기 어플리케이션은,

상기 관리 어플리케이션을 통해 액세스 요청된 애플릿과 통신하는 것을 특징으로 하는 애플릿 액세스 제어 방법.
제 3항에 있어서,

상기 제어단계는,

상기 판단단계에서의 상기 액세스 권한이 상기 어플리케이션에 없다고 판단되면, 상기 관리 어플리케이션이 상기 액세스 요청을 폐기하는 단계; 및

상기 관리 어플리케이션이, 상기 어플리케이션에 액세스 불허 응답을 전송하는 단계;를 더 포함하는 것을 특징으로 하는 애플릿 액세스 제어 방법.
제 1항에 있어서,

상기 어플리케이션은,

상기 관리 애플릿에 액세스할 수 없는 것을 특징으로 하는 애플릿 액세스 제어 방법.
제 1항에 있어서,

상기 어플리케이션은 지갑 어플리케이션이고,

상기 애플릿은 금융 서비스 애플릿인 것을 특징으로 하는 애플릿 액세스 제어 방법.
SE(Secure Element)에 저장된 애플릿에 대한 액세스를 관리 프로그램에 요청하는 어플리케이션이 설치된 저장부; 및

상기 어플리케이션 및 액세스 요청된 애플릿에 대한 상기 어플리케이션의 액세스를 제어하는 상기 관리 프로그램을 실행하는 프로세서;를 포함한하는 것을 특징으로 하는 모바일 단말.