KR100564688B1 - Program management server - Google Patents
Program management server Download PDFInfo
- Publication number
- KR100564688B1 KR100564688B1 KR1020057001448A KR20057001448A KR100564688B1 KR 100564688 B1 KR100564688 B1 KR 100564688B1 KR 1020057001448 A KR1020057001448 A KR 1020057001448A KR 20057001448 A KR20057001448 A KR 20057001448A KR 100564688 B1 KR100564688 B1 KR 100564688B1
- Authority
- KR
- South Korea
- Prior art keywords
- application
- mobile terminal
- management server
- reliability
- server
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/22—Processing or transfer of terminal data, e.g. status or physical capabilities
- H04W8/24—Transfer of terminal data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/18—Service support devices; Network management devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
관리 서버(16)는 2중 암호화된 어플리케이션을 수신한 후, 관리 서버(16)의 암호키 저장부(51)에 저장된 데이터를 독출하여, 데이터 중에 컨텐츠 서버(20-1)의 공개키를 이용하여 복호화 한다. 여기서 어플리케이션의 복호화에 실패한 경우, 컨텐츠 서버(20-1)에 적절한 어플리케이션의 재전송 요구를 송신한다. 한편, 컨텐츠 서버(20-1)의 공개키를 이용한 어플리케이션의 복호화가 성공한 경우, 어플리케이션은 컨텐츠 서버(20-1)로부터 문제없이 송신된 것이 확인된다. 따라서, 관리 서버(16)는 이 어플리케이션을 관리 서버(16)의 비밀키를 이용하여 복호화 한다. 관리 서버(16)는 이들 처리에 근거하여, 암호화하지 않은 어플리케이션을 취득할 수 있고, 필요에 따라 관리 서버(16)의 관리 사업자가 컨텐츠 서버(20-1)의 관리 사업자 등에 의한 왜곡이 행해지지 않은 것을 확인할 수 있다.The management server 16 reads the data stored in the encryption key storage unit 51 of the management server 16 after receiving the double-encrypted application, and uses the public key of the content server 20-1 in the data. To decrypt. Here, if the decryption of the application fails, the appropriate server resend request is sent to the content server 20-1. On the other hand, when the decryption of the application using the public key of the content server 20-1 succeeds, it is confirmed that the application is transmitted from the content server 20-1 without any problem. Therefore, the management server 16 decrypts this application using the secret key of the management server 16. The management server 16 can acquire an unencrypted application based on these processes, and if necessary, the management service provider of the management server 16 is not distorted by the management service provider of the content server 20-1. You can see that it did not.
Description
도 1은 본 발명의 제1 실시형태 및 제2 실시형태에 따른 어플리케이션 배포 시스템의 전체 구성을 나타내는 블록도이다.1 is a block diagram showing the overall configuration of an application distribution system according to the first and second embodiments of the present invention.
도 2는 본 발명의 제1 실시형태 및 제2 실시형태에 따른 이동단말의 외관도이다.2 is an external view of a mobile terminal according to the first and second embodiments of the present invention.
도 3은 본 발명의 제1 실시형태 및 제2 실시형태에 따른 이동단말의 일반적인 개요 구성을 나타내는 블록도이다.3 is a block diagram showing a general schematic configuration of a mobile terminal according to the first and second embodiments of the present invention.
도 4는 본 발명의 제1 실시형태 및 제2 실시형태에 따른 이동단말의 메모리의 데이터 구성을 나타내는 도면이다.4 is a diagram showing a data configuration of a memory of a mobile terminal according to the first and second embodiments of the present invention.
도 5는 본 발명의 제1 실시형태 및 제2 실시형태에 따른 관리 서버의 일반적인 개요 구성을 나타내는 블록도이다.Fig. 5 is a block diagram showing a general schematic configuration of a management server according to the first and second embodiments of the present invention.
도 6은 본 발명의 제1 실시형태 및 제2 실시형태에 따른 어플리케이션 정보 관리 시스템의 구성을 나타내는 도면이다.It is a figure which shows the structure of the application information management system which concerns on 1st Embodiment and 2nd Embodiment of this invention.
도 7은 본 발명의 제1 실시형태 및 제2 실시형태에 따른 사용자 정보 저장부에 저장되는 데이터의 예를 나타내는 포맷도이다.7 is a format diagram showing an example of data stored in a user information storage unit according to the first and second embodiments of the present invention.
도 8은 본 발명의 제1 실시형태에 따른 어플리케이션 정보 저장부의 등록 어플리케이션 영역에 저장되는 데이터의 예를 나타내는 포맷도이다.8 is a format diagram illustrating an example of data stored in a registered application area of an application information storage unit according to the first embodiment of the present invention.
도 9는 본 발명의 제1 실시형태 및 제2 실시형태에 따른 어플리케이션 정보 저장부의 일시 보관 어플리케이션 영역에 저장되는 데이터의 예를 나타내는 포맷도이다.9 is a format diagram illustrating an example of data stored in a temporary storage application area of an application information storage unit according to the first and second embodiments of the present invention.
도 10 및 도 11은 본 발명의 제1 실시형태 및 제2 실시형태에 따른 관리 서버에 의한 어플리케이션의 저장처리를 나타내는 순서도이다.10 and 11 are flowcharts showing the storing process of an application by the management server according to the first and second embodiments of the present invention.
도 12 및 도 13은 본 발명의 제1 실시형태 및 제2 실시형태에 따라 관리 서버에 의해 공개되어 있는 어플리케이션의 구입 시에 이동단말에 표시되는 화면을 나타내는 도면이다.12 and 13 are diagrams showing screens displayed on the mobile terminal at the time of purchase of an application published by the management server according to the first and second embodiments of the present invention.
도 14 및 도 15는 본 발명의 제1 실시형태 및 제2 실시형태에 따른 관리 서버에 의해 공개되어 있는 어플리케이션의 구입처리를 나타내는 순서도이다.14 and 15 are flowcharts showing a purchase process of an application published by the management server according to the first and second embodiments of the present invention.
도 16 및 도 17은 본 발명의 제1 실시형태 및 제2 실시형태에 따른, 신뢰도를 갖는 것으로 판단되지만 관리 서버에 의해 공개되지 않은 어플리케이션의 구입처리를 나타내는 순서도이다.16 and 17 are flowcharts showing a purchase process of an application which is determined to have reliability but is not disclosed by the management server according to the first and second embodiments of the present invention.
도 18, 도 19 및 도 20은 본 발명의 제1 실시형태 및 제2 실시형태에 따른, 신뢰도가 주어지지 않은 어플리케이션의 구입처리를 나타내는 순서도이다.18, 19, and 20 are flowcharts illustrating a purchase process of an application with no reliability, according to the first and second embodiments of the present invention.
도 21 및 도 22는 본 발명의 제1 실시형태 및 제2 실시형태에 따른 어플리케이션의 다운로드 시에 이동단말에 표시되는 화면을 나타내는 도면이다.21 and 22 are diagrams showing screens displayed on the mobile terminal at the time of downloading the application according to the first and second embodiments of the present invention.
도 23, 도 24 및 도 25는 본 발명의 제1 실시형태 및 제2 실시형태에 따른 어플리케이션 다운로드 처리를 나타내는 순서도이다.23, 24 and 25 are flowcharts showing an application download process according to the first and second embodiments of the present invention.
도 26은 본 발명의 제1 실시형태 및 제2 실시형태에 따른 어플리케이션 기동 조작 시에 이동단말에 표시되는 화면을 나타내는 도면이다.It is a figure which shows the screen displayed on the mobile terminal at the time of application start operation which concerns on 1st Embodiment and 2nd Embodiment of this invention.
도 27, 도 28, 도 29, 도 30 및 도 31은 본 발명의 제1 실시형태에 따른, 다수의 어플리케이션이 연계동작을 실행할 수 없는 경우에 이동단말에 표시되는 화면을 나타내는 도면이다.27, 28, 29, 30, and 31 are views showing screens displayed on the mobile terminal when a plurality of applications cannot execute a linking operation according to the first embodiment of the present invention.
도 32, 도 33 및 도 34는 본 발명의 제1 실시형태에 따른 다수의 어플리케이션이 연계동작을 실행하는 경우에 이동단말에 표시되는 화면을 나타내는 도면이다.32, 33, and 34 are diagrams showing screens displayed on the mobile terminal when a plurality of applications according to the first embodiment of the present invention executes the linking operation.
도 35는 본 발명의 제2 실시형태에 따른 어플리케이션간의 권한 데이터의 예를 나타내는 포맷도이다.35 is a format diagram illustrating an example of authority data between applications according to the second embodiment of the present invention.
도 36은 본 발명의 제2 실시형태에 따른 어플리케이션 정보 저장부의 등록 어플리케이션 영역에 저장되는 데이터의 예를 나타내는 포맷도이다.36 is a format diagram illustrating an example of data stored in a registered application area of an application information storage unit according to the second embodiment of the present invention.
도 37은 본 발명의 제3 실시형태에 따른 어플리케이션 정보 저장부의 등록 어플리케이션 영역에 저장되는 데이터의 예를 나타내는 포맷도이다.37 is a format diagram illustrating an example of data stored in a registered application area of an application information storage unit according to the third embodiment of the present invention.
도 38은 본 발명의 제3 실시형태에 따른 어플리케이션 정보 관리 시스템의 구성을 나타내는 도면이다.38 is a diagram illustrating a configuration of an application information management system according to a third embodiment of the present invention.
도 39는 본 발명의 제3 실시형태에 따른 사용자 정보 저장부에 저장되는 데이터 예를 나타내는 포맷도이다.39 is a format diagram showing an example of data stored in a user information storage unit according to the third embodiment of the present invention.
도 40, 도 41 및 도 42는 본 발명의 제3 실시형태에 따른 어플리케이션 구입 처리 및 다운로드 처리를 나타내는 순서도이다.40, 41 and 42 are flowcharts showing an application purchase process and a download process according to the third embodiment of the present invention.
본 발명은 이동단말에 내장 또는 장착된 기억부에 저장된 프로그램(애플릿 포함)의 관리 시스템에 관한 것이다.The present invention relates to a management system of a program (including applets) stored in a storage unit built into or mounted on a mobile terminal.
근년, 비교적 기억용량이 큰 불휘발성 메모리를 내장하여, 그 불휘발성 메모리에 출하 시에는 저장되어 있지 않은 어플리케이션 프로그램을 구입 후에 기입, 그 어플리케이션 프로그램을 실행하는 것이 가능한 이동단말이 개발되어 있다.In recent years, a mobile terminal has been developed in which a nonvolatile memory having a relatively large storage capacity is built in, and an application program which is not stored at the time of shipment in the nonvolatile memory can be written after purchase and executed.
그와 같은 이동단말의 사용자는 불필요해진 어플리케이션 프로그램을 불휘발성 메모리로부터 삭제하고, 다른 어플리케이션 프로그램을 불휘발성 메모리에 기입할 수 있다. 이렇게 하여, 이동단말의 사용자는 기존의 이동단말을 새로운 이동단말로 바꾸지 않고 새로운 어플리케이션 프로그램을 이용할 수 있다.The user of such a mobile terminal can delete an unnecessary application program from the nonvolatile memory and write another application program into the nonvolatile memory. In this way, the user of the mobile terminal can use the new application program without replacing the existing mobile terminal with the new mobile terminal.
이러한 어플리케이션 프로그램을 메모리에 기입할 수 있는 이동단말로서, 자바 가상 머신을 탑재한 것이 있다. 자바 가상 머신을 탑재한 이동단말은 자바 어플리케이션 프로그램(자바 애플릿 포함)을 이동통신망을 통해 다운로드 하여, 불휘발성 메모리에 기입한 후, 다운로드 한 자바 어플리케이션 프로그램을 실행할 수 있다. (이하, 애플릿을 포함하는 어플리케이션 프로그램을 '어플리케이션'이라 한다.)As a mobile terminal capable of writing such an application program into a memory, a Java virtual machine is mounted. A mobile terminal equipped with a Java virtual machine may download a Java application program (including a Java applet) through a mobile communication network, write it into a nonvolatile memory, and then execute the downloaded Java application program. (Hereinafter, an application program containing an applet is called an 'application.')
그와 같은 이동단말은 그 사용자가 일련의 작업을 위해 다수의 어플리케이션에 액세스하길 원하는 경우에 불편한 점이 있을 수 있다.Such a mobile terminal can be inconvenient if the user wants to access multiple applications for a series of tasks.
예컨대, 이동단말의 사용자가 통신 판매에 의한 상품의 구입을 신청하기 위한 어플리케이션 A와, 상품의 대금 지불을 하기 위한 어플리케이션 B에 액세스해야 하는 경우의 종래 기술의 상술한 단점을 설명한다. 이 경우, 사용자는 우선 어플리케이션 A를 이용하여 어떤 상품의 구입을 신청한다. 이 단계에서, 사용자는 구입한 상품의 대금을 아직 지불하지 않았기 때문에, 대금 지불에 필요한 정보, 즉 상품의 대금, 대금을 송금할 은행명 및 송금할 은행 계좌번호 등을 메모지 등에 받아 적고, 일단 어플리케이션 A를 종료한다. 계속해서, 사용자는 대금을 송금하기 위해 어플리케이션 B에 액세스한다. 이 어플리케이션 B를 이용하면, 사용자는 자기의 은행계좌로부터 지정계좌에 원하는 금액을 송금할 수 있다. 따라서, 사용자는 어플리케이션 B를 실행하는 이동단말에, 먼저 받아 메모지에 받아 적은 정보를 참조하면서, 송금액, 은행명, 송금할 계좌번호 등을 입력한다. 그 후, 사용자는 어플리케이션 B를 종료하고, 송금이 정확하게 행해져, 상품구입의 모든 절차가 완료한 것을 확인하기 위해 다시 어플리케이션 A를 기동한다. 사용자는 어플리케이션 A를 실행하고 있는 이동단말이 상품구입이력 등을 나타내는 화면을 표시하여, 구입한 상품의 송금을 판매자가 확인한 것을 확인하는 동시에, 사용자가 상품의 배송일 등의 추가정보를 얻도록 명령을 입력한다.For example, the above-described disadvantages of the prior art in the case where the user of the mobile terminal needs to access the application A for applying for the purchase of the goods by the mail order and the application B for the payment of the goods will be described. In this case, the user first applies for the purchase of a certain product using the application A. In this step, since the user has not yet paid for the purchased goods, the user writes down information necessary for the payment, namely, the price of the goods, the name of the bank to send the money and the bank account number to be sent, etc. Terminate A. The user then accesses Application B to transfer the payment. Using this application B, the user can transfer the desired amount of money from his bank account to the designated account. Therefore, the user inputs a remittance amount, a bank name, an account number to be remitted, etc., while referring to the information received on the memo sheet, first, on the mobile terminal executing the application B. After that, the user terminates the application B, and the application A is started again to confirm that the remittance is correctly performed and that all the procedures for purchasing the goods have been completed. The user displays a screen showing the product purchase history, etc., by the mobile terminal executing the application A, confirming that the seller confirms the remittance of the purchased product, and instructs the user to obtain additional information such as the delivery date of the product. Enter it.
상기에 설명한 종래 기술의 예와 같이, 이동단말의 사용자가 일련의 조작에 의해 다수의 어플리케이션을 이용해야 하는 경우, 사용자는 그 어플리케이션의 변경 조작을 하거나, 필요한 데이터를 수동으로 입력해야 한다. 그 결과, 사용자에게 있어 조작이 번거롭거나, 시간이 따른 것뿐이 아니고, 사업상 문제를 일으킬 수 있는 정보 입력시의 실수도 발생하고 있었다.As in the example of the prior art described above, when a user of a mobile terminal needs to use a plurality of applications by a series of operations, the user must change the application or manually input necessary data. As a result, not only the operation is cumbersome or time consuming for the user, but also mistakes in information input that may cause business problems have occurred.
상술한 종래 기술의 불편을 극복하기 위해서, 본원 발명자는 이동단말의 불 휘발성 메모리에 미리 저장되어 있는 다수의 어플리케이션에 연계한 처리를 실행하게 하는 것에 생각이 미치었다. 그러나, 어떤 어플리케이션이 다른 어플리케이션의 기능이나 데이터를 자유롭게 이용하게 되면, 정보 보안을 유지하는 것이 불가능해진다.In order to overcome the inconveniences of the prior art described above, the inventors have insisted on executing a process associated with a plurality of applications previously stored in a nonvolatile memory of a mobile terminal. However, if one application freely uses the functions or data of another application, it becomes impossible to maintain information security.
예컨대, 이동단말에 사용자의 스케줄을 관리하는 어플리케이션 C와, 이메일을 송수신하기 위한 어플리케이션 D가 저장되어 있다. 어플리케이션 C는 사용자가 비밀을 유지하고 싶은 스케줄에 관한 정보를 관리하고 있다. 그러나, 어플리케이션 D에 있어서 어플리케이션 C의 기능이나 데이터를 자유롭게 이용하는 것이 허가되면, 사용자가 어플리케이션 D를 이용하여 친구에게 이메일을 보낼 때, 어플리케이션 C에 의해 관리되는 스케줄에 관한 정보를 친구에게 송신할 수 있는 위험이 있다. 비밀을 유지해야 하는 정보를 잘못하여 송신하게 되는 일은 사소한 조작 실수나 어플리케이션 D가 갖는 버그 등에 의해 일어날 수 있다. 따라서, 이동단말의 사용자는 어플리케이션 이용시에 정보의 보안성을 확보할 수 없다.For example, an application C for managing a user's schedule and an application D for transmitting and receiving an e-mail are stored in the mobile terminal. Application C maintains information about schedules the user wants to keep secret. However, if the application D is allowed to freely use the functions and data of the application C, when the user sends an e-mail to the friend using the application D, the user can send information about the schedule managed by the application C to the friend. There is a danger. Incorrect transmission of information that must be kept secret can occur due to minor operation mistakes or bugs that the application D has. Therefore, the user of the mobile terminal cannot secure the security of the information when using the application.
상술한 바와 같은 정보의 누설이나, 정보의 파괴, 정보의 부정한 재작성 등은 특히 개인정보나 금전정보 등의 가치가 높은 정보를 취급할 가능성이 있는 이동단말의 경우에는 심각한 문제이다.The leakage of information, the destruction of information, and the illegal rewriting of information as described above are a serious problem especially in the case of a mobile terminal capable of handling high-value information such as personal information or financial information.
본 발명의 목적은, 어떤 어플리케이션이 다른 어플리케이션의 기능이나 데이터를 자유롭게 이용하게 되면, 정보 보안을 유지하는 것이 불가능해지는 종래기술의 문제점을 해결하는 것이다. It is an object of the present invention to solve the problems of the prior art that it is impossible to maintain information security when an application freely uses the functions or data of another application.
또한, 본 발명의 목적은, 정보의 누설이나, 정보의 파괴, 정보의 부정한 재작성 등의 종래기술의 문제점을 해결하는 것이다.It is also an object of the present invention to solve problems of the prior art, such as information leakage, information destruction, and illegal rewriting of information.
또한, 본 발명의 목적은, 2중 암호화 처리에 의해 보다 안전한 정보처리를 구현하는 것이다.It is also an object of the present invention to implement more secure information processing by double encryption processing.
상기와 같은 목적을 달성하기 위해 본 발명은, 이동단말상에서 실행가능한 애플리케이션의 관리를 위한 프로그램 관리 시스템으로서, 이동단말로 향하는 애플리케이션을 관리하도록 구성된 서버를 포함하며, 상기 서버는 상기 서버의 비밀키와 상기 서버에 의해 수신가능한 공개키를 저장하도록 구성되고, 상기 서버는 수신된 애플리케이션을 상기 공개키로 먼저 복호화하고 이어서 상기 수신된 애플리케이션을 상기 비밀키로 복호화하는, 프로그램 관리 시스템을 제공한다.In order to achieve the above object, the present invention provides a program management system for managing an application executable on a mobile terminal, comprising a server configured to manage an application directed to the mobile terminal, wherein the server is connected with a secret key of the server. And store the public key receivable by the server, wherein the server first decrypts the received application with the public key and then decrypts the received application with the private key.
이 때, 상기 서버는, 상기 이동단말에 의한 수신을 위해 상기 애플리케이션이 전송될 때까지, 상기 2중 복호화된 애플리케이션을 저장하도록 구성될 수 있다.At this time, the server may be configured to store the double decoded application until the application is transmitted for reception by the mobile terminal.
또한, 상기 서버는 상기 2중 복호화된 애플리케이션을 저장하고 저장 동작 완료 통지를 전송하도록 구성될 수 있다.In addition, the server may be configured to store the dual decrypted application and to send a storage operation completion notification.
또한, 상기 서버는 복호화 실패시에 애플리케이션 재전송 요청을 전송하도록 구성될 수 있다.The server may also be configured to send an application retransmission request upon decryption failure.
또한, 상기 서버는, 상기 공개키가 상기 서버에 의해 이미 저장되어 있는 것이 아닌 경우에, 상기 수신된 애플리케이션의 수신에 응답하여 상기 공개키에 대한 요청을 전송하도록 구성될 수 있다.The server may also be configured to send a request for the public key in response to receiving the received application if the public key is not already stored by the server.
또한, 상기 서버는 제어부와 애플리케이션 정보 저장부를 포함하며, 상기 제어부는 상기 2중 복호화된 애플리케이션을 상기 애플리케이션 정보 저장부에 저장하도록 구성된, 프로그램 관리 시스템.The server further includes a control unit and an application information storage unit, wherein the control unit is configured to store the double-decoded application in the application information storage unit.
또한, 상기 서버는 제어부와 암호키 저장부를 포함하며, 상기 제어부는 상기 암호키 저장부에 액세스하여 상기 비밀키와 공개키를 저장하고 검색하도록 구성될 수 있다.The server may include a control unit and an encryption key storage unit, and the control unit may be configured to access the encryption key storage unit to store and retrieve the secret key and the public key.
상기와 같은 목적을 달성하기 위해 본 발명은, 이동단말상에서 실행가능한 애플리케이션의 관리를 위한 프로그램 관리 시스템으로서, 이동단말에 의한 수신을 위해 자기로부터 송신될 애플리케이션을 관리하도록 구성된 서버를 포함하며, 상기 서버는, 상기 애플리케이션이 상기 이동단말의 공개키로 이미 암호화되어 있다고 상기 서버에 의해 결정된 경우에는, 상기 서버의 비밀키로 상기 애플리케이션을 암호화하도록 구성되고, 상기 서버는, 상기 애플리케이션이 암호화되어 있지 않다고 상기 서버에 의해 결정된 경우에는, 상기 애플리케이션을 상기 이동단말의 상기 공개키로 암호화하고 이어서 상기 서버의 비밀키로 암호화하도록 구성된, 프로그램 관리 시스템을 제공한다.In order to achieve the above object, the present invention provides a program management system for management of an application executable on a mobile terminal, comprising a server configured to manage an application to be transmitted from the user for reception by the mobile terminal, the server And if the server determines that the application is already encrypted with the public key of the mobile terminal, the server is configured to encrypt the application with the secret key of the server, and the server tells the server that the application is not encrypted. If so, provide the program management system, configured to encrypt the application with the public key of the mobile terminal and then with the secret key of the server.
이 때, 상기 서버는, 상기 비밀키로의 암호화 이전에 상기 이동단말내의 저장 위치를 나타내는 정보를 상기 애플리케이션에 첨부하도록 구성될 수 있다.At this time, the server may be configured to attach information indicating the storage location in the mobile terminal to the application before encryption with the secret key.
또한, 상기 서버는, 상기 비밀키로의 암호화 이전에 상기 애플리케이션의 신뢰도 레벨을 나타내는 소정의 신뢰도 정보를 상기 애플리케이션에 첨부하도록 구성될 수 있다.In addition, the server may be configured to attach predetermined reliability information indicating the reliability level of the application to the application before encryption with the secret key.
또한, 상기 서버는, 상기 이동단말내에서의 상기 애플리케이션의 저장 완료 통지의 수신에 응답하여, 상기 이동단말에 연관되어 상기 서버에 저장되어 있는 애플리케이션 관련 데이터를 갱신하도록 구성될 수 있다.In addition, the server may be configured to update the application related data stored in the server in association with the mobile terminal in response to receiving the storage completion notification of the application in the mobile terminal.
또한, 상기 서버는, 전송을 요청하여 상기 이동단말 이외로부터 상기 이동단말의 상기 공개키를 수신하도록 구성될 수 있다.In addition, the server may be configured to request the transmission to receive the public key of the mobile terminal from other than the mobile terminal.
또한, 상기 서버는, 상기 이동단말에 의한 수신을 위해 상기 2중 암호화된 애플리케이션을 전송하도록 구성될 수 있다.The server may also be configured to transmit the dual encrypted application for reception by the mobile terminal.
또한, 상기 애플리케이션은 상기 이동단말에 의한 수신에 이어 복호화되고 실행되도록, 상기 서버에 의해 구성될 수 있다.In addition, the application may be configured by the server to be decrypted and executed following reception by the mobile terminal.
또한, 상기 서버는 제어부, 암호키 저장부 및 애플리케이션 정보 저장부를 포함하며, 상기 제어부는 상기 암호키 저장부로의 액세스를 지시하여 상기 비밀키와 공개키를 저장하고 검색하도록 구성되며, 상기 제어부는 상기 애플리케이션 정보 저장부로의 액세스를 지시하여 상기 애플리케이션에 관련된 정보를 저장하도록 또한 구성될 수 있다.The server may include a controller, an encryption key storage unit, and an application information storage unit, wherein the controller is configured to instruct access to the encryption key storage unit to store and retrieve the secret key and the public key. It may also be configured to direct access to an application information storage to store information related to the application.
상기와 같은 목적을 달성하기 위해 본 발명은, 이동단말상에서 실행가능한 애플리케이션의 관리를 위한 프로그램 관리 시스템으로서, 이동단말을 향하는 애플리케이션의 수신을 제어하도록 구성되어 있는 제어부를 갖는 서버를 포함하며, 상기 제어부는, 상기 서버에 포함된 애플리케이션 정보 저장부와 암호키 저장부의 동작을 제어하도록 또한 구성되고, 상기 암호키 저장부는, 상기 서버에 의해 수신가능한 상기 이동단말의 공개키와 상기 서버의 비밀키를 저장하도록 구성되며, 상기 제어부는, 상기 이동단말의 상기 공개키에 의한 수신된 애플리케이션의 암호화를 먼저 지시하고, 이어서 상기 이동단말에 의한 수신을 위한 상기 애플리케이션의 송신에 앞서 상기 비밀키에 의한 상기 애플리케이션의 암호화를 지시하는, 프로그램 관리 시스템을 제공한다.In order to achieve the above object, the present invention provides a program management system for managing an application executable on a mobile terminal, comprising a server having a control unit configured to control reception of an application directed to the mobile terminal. Is further configured to control operations of an application information storage unit and an encryption key storage unit included in the server, wherein the encryption key storage unit stores a public key of the mobile terminal and a secret key of the server, which can be received by the server. And the control unit first instructs encryption of the received application by the public key of the mobile terminal, and then prior to transmission of the application for reception by the mobile terminal. Program management system to instruct encryption The ball.
상기와 같은 목적을 달성하기 위해 본 발명은, 이동단말상에서 실행가능한 애플리케이션의 관리를 위한 프로그램 관리 시스템으로서, 이동단말을 향하는 애플리케이션을 수신하도록 구성되는 서버로서, 상기 서버에 의해 수신가능한 공개키로 상기 수신된 애플리케이션을 먼저 복호화하고 이어서 상기 서버의 비밀키로 상기 수신된 애플리케이션을 복호화하는, 서버를 포함하며, 상기 서버는, 이동단말로부터의 상기 애플리케이션에 대한 요청에 응답하여, 상기 애플리케이션이 상기 이동단말의 공개키로 이미 암호화되어 있다고 상기 서버에 의해 결정된 경우에는, 상기 서버의 상기 비밀키로 상기 애플리케이션을 암호화하도록 구성되고, 상기 서버는, 상기 애플리케이션이 암호화되어 있지 않다고 상기 서버에 의해 결정된 경우에는, 상기 애플리케이션을 상기 이동단말의 상기 공개키로 암호화하고 이어서 상기 서버의 상기 비밀키로 암호화하는, 프로그램 관리 시스템을 제공한다.In order to achieve the above object, the present invention provides a program management system for managing an application executable on a mobile terminal, the server being configured to receive an application directed to the mobile terminal, wherein the reception is performed with a public key receivable by the server. A server, which decrypts the first application first and then decrypts the received application with a secret key of the server, the server in response to a request for the application from a mobile terminal, the application publishing the mobile terminal. And if it is determined by the server that it is already encrypted with a key, the application is configured to encrypt the application with the secret key of the server, and if the server is determined by the server that the application is not encrypted, the application. And a program management system for encrypting the information with the public key of the mobile terminal and subsequently with the secret key of the server.
따라서, 이동단말에서 실행되는 다수의 프로그램들의 처리가 연계정보에 근거하여 각 프로그램의 신뢰성에 따라 연계되고 또한 각 프로그램이 2중 암호화 처리되므로, 다수의 프로그램의 연계처리가 실행될 때, 정보의 누설 등에 의한 정보 보안 저하가 방지된다.Therefore, since the processing of a plurality of programs executed in the mobile terminal is linked according to the reliability of each program based on the linkage information, and each program is double-encrypted, the linkage of the plurality of programs is performed. Information security degradation caused by this is prevented.
다음에 본 발명의 바람직한 실시형태에 관해 설명한다.Next, preferable embodiment of this invention is described.
[1] 제1 실시형태[1] first embodiment
[1.1] 구성[1.1] configuration
[1.1.1] 어플리케이션 배포 시스템의 전체 구성[1.1.1] Overall Configuration of Application Distribution System
도 1은 본 발명의 실시형태에 따른 어플리케이션 배포 시스템의 전체 구성의 개요를 나타내는 블록도이다.1 is a block diagram showing an outline of an overall configuration of an application distribution system according to an embodiment of the present invention.
어플리케이션 배포 시스템은 다수의 이동단말(11-1, 11-2, ···), 다수의 기지국(13-1, 13-2, ···), 다수의 교환국(14), 이동통신망(15), 관리 서버(16), 인증 서버(17), 게이트웨이 서버(18), 인터넷(19) 및 다수의 컨텐츠 서버(20-1, 20-2, ···)로 구성되어 있다. 이하, 동종의 다른 장치들을 특별히 구별할 필요가 없는 경우, 각 이동단말을 '이동단말(11)'로, 각 기지국을 '기지국(13)'으로, 각 컨텐츠 서버를 '컨텐츠 서버(20)'로 각각 총칭한다.The application distribution system includes a plurality of mobile terminals 11-1, 11-2, ..., a plurality of base stations 13-1, 13-2, ..., a plurality of switching
이동단말(11)은 휴대전화, PHS(Personal Handyphone System; 등록상표) 등의 무선통신기능을 갖는 정보처리장치이다. 이동단말(11)은 어플리케이션을 기억할 수 있는 불휘발성 메모리를 내장하거나, 어플리케이션을 기억할 수 있는 외부 불휘발성 메모리를 장착하고 있다. 이동단말(11)은 관리 서버(16)로부터 이동통신망(15), 교환국(14) 및 기지국(13)을 통해 어플리케이션을 다운로드 하여, 다운로드 한 어플리케이션을 불휘발성 메모리에 기입한다. 이동단말(11)의 사용자는 이동단말(11)의 불휘발성 메모리에 기입된 어플리케이션을 사용자의 선택에 따라 언제라도 실행할 수 있다.The
기지국(13)은 교환국(14)을 통해 유선으로 이동통신망(15)에 접속되어 있다. 기지국(13)에 할당된 무선 존 내에 존재하는 이동단말(11)이 이동통신망(15)에 대해 발호하는 경우, 또는 이동통신망(15)에서 이동단말(11)에 대해 발호하는 경우, 기지국(13)은 이동단말(11)과의 무선 접속을 확립하여, 이동단말(11)과 이동통신망(15) 사이의 통신을 중계한다. 또, 기지국(13)은 할당된 무선 존 내의 각 이동단말(11)과 빈번히 무선에 의한 제어신호를 교환함으로써 각 이동단말(11)의 존재를 파악하여, 그 정보를 이동단말(11)의 위치정보로서 이동통신망(15)에 송신한다.The base station 13 is connected to the
교환국(14)은 기지국(13) 및 이동통신망(15)과 각각 유선으로 접속되어 있고, 기지국(13)과의 무선 접속을 확립한 이동단말(11)과 이동통신망(15)과의 통신경로를 확립한다. 또, 이동통신망(15)과의 통신 접속을 확립한 이동단말(11)이 어떤 교환국(14)이 관리하는 무선 존에서 다른 교환국(14)이 관리하는 무선 존으로 이동한 경우에는, 교환국(14)은 확립되어 있는 통신 접속을 유지하면서, 교환국간의 통신 접속의 전환 동작을 실행한다.The
이동통신망(15)은 교환국(14)을 게이트웨이 교환국(도시 생략)을 통해 유선으로 상호 접속한 통신망이다. 이동통신망(15)은 교환국(14) 및 기지국(13)을 통해 이동단말(11)들간의 통신경로를 확립한다. 또한, 이동통신망(15)은 고정 전화망 등의 다른 통신망(도시 생략)에도 접속되어 있다. 또한, 이동통신망(15)은 게이트웨이 서버(18)를 통해 인터넷(19)에 접속되어 있다. 또, 이동통신망(15) 내에는 위치등록 기억부(도시 생략)가 설치되어 있고, 이 위치등록 기억부에는 각 기지국(13)에 의해 송신되는 이동단말(11)의 위치정보가 기록된다. 이동통신망(15)은 특정한 이동단말(11)에 대한 발호를 하는 경우에는, 위치등록 기억부에 기억된 정 보를 참조하여, 해당하는 이동단말(11)과 무선 접속을 확립할 수 있는 기지국(13)에 대해 접속요구를 송신한다.The
관리 서버(16)는 이동단말(11)의 요구에 응하여 이동단말(11)에 어플리케이션을 배포하는 서버이다. 관리 서버(16)는 어플리케이션을 이동단말(11)에 배포하기 전에, 어플리케이션 제공자인 컨텐츠 서버(20)로부터 어플리케이션을 수신하여, 수신된 어플리케이션을 데이터베이스에 저장한다.The
관리 서버(16)의 관리 사업자는 컨텐츠 서버(20)의 관리 사업자가 관리 서버(16)의 관리 사업자에 대해 요구를 하면, 컨텐츠 서버(20)가 제공하는 어플리케이션을 심사하여, 그 어플리케이션에 대해 이동단말(11)에 있어서의 동작의 안전성 등의 관점에서 신뢰도를 결정한다. 결정된 신뢰도는 관리 서버(16)의 데이터베이스에 기록된다. 관리 서버(16)는 신뢰도가 주어진 어플리케이션의 송신요구를 이동단말(11)로부터 받으면, 어플리케이션과 함께 그 신뢰도를 이동단말(11)에 송신한다.When the management service provider of the
이동단말(11)이 어플리케이션을 이용하기 위해서는, 어플리케이션의 구입, 어플리케이션의 이동단말(11)에 대한 다운로드, 및 활성화, 즉, 다운로드 된 어플리케이션을 이용 가능한 상태로 하는 처리(이하, 어플리케이션을 활성화하기 위한 동작을 '활성화 처리'라 한다)가 필요하다. 관리 서버(16)는 이동단말(11)로부터 어플리케이션의 구입요구를 받으면, 요구된 어플리케이션의 송신을 준비한다. 또한, 관리 서버(16)는 이동단말(11)에 어플리케이션이 다운로드 될 때, 이동단말(11)의 메모리에서 어플리케이션을 저장할 영역을 지정하여, 이동단말(11)에 대해 이 영역에 어플리케이션을 기입하는 것을 허가한다. 또한, 관리 서버(16)는 이동단말(11)에 대해 어플리케이션의 활성화 처리의 지시를 한다. 관리 서버(16)는 어플리케이션의 송신 준비 및 활성화 처리를 완료하면, 그 처리들에 관한 정보를 이동통신망(15)에 접속된 과금 관리 서버(도시 생략)에 송신한다. 과금 관리 서버는 관리 서버(16)로부터 송신 준비 또는 활성화 처리의 완료에 관한 정보를 수신한 후, 그 정보를 이용하여 이동단말(11)에 대한 어플리케이션의 이용요금을 산출한다.In order for the
인증 서버(17)는 각 이동단말(11), 관리 서버(16), 각 컨텐츠 서버(20) 및 인증 서버(17)의 공개키 방식에 있어서의 공개키를 관리하는 서버이다. 인증 서버(17)는 임의의 이동단말(11), 관리 서버(16) 또는 컨텐츠 서버(20)로부터 공개키 요구를 받으면, 요구된 공개키를 그 공개키를 요구한 장치에 송신한다.The
컨텐츠 서버(20)는 이동단말(11)의 사양에 따라 개발된 어플리케이션을 하나 또는 다수 기억하고 있어, 관리 서버(16)에 의한 어플리케이션 요구에 응하여 어플리케이션을 관리 서버(16)에 송신한다. 또, 컨텐츠 서버(20)의 관리 사업자는 필요하다면 어플리케이션을 관리 서버(16)의 관리 사업자에게 송신하여, 그 내용의 심사를 의뢰하고, 심사 결과에 따라 관리 서버(16)의 관리 사업자로부터 어플리케이션의 신뢰도를 취득할 수 있다.The
[1.1.2] 이동단말의 구성[1.1.2] Mobile terminal configuration
다음에 이동단말(11)의 구성에 관해 이동단말(11-1)을 예로 하여 설명한다.Next, the configuration of the
도 2는 이동단말(11-1)의 외관도이고, 도 3은 이동단말(11-1)의 개요구성을 나타내는 블록도이다. 도 3에 도시하는 바와 같이, 이동단말(11-1)은 표시부(21), 조작부(22), 안테나(34A), 제어부(31), 제어용 메모리(32), 통신부(34), 메모리 컨트롤러(35), 메모리(12) 및 음성 입출력부(36)를 구비하고 있다.FIG. 2 is an external view of the mobile terminal 11-1, and FIG. 3 is a block diagram showing a schematic configuration of the mobile terminal 11-1. As shown in FIG. 3, the mobile terminal 11-1 includes a
표시부(21)는 이동단말(11-1)의 사용자에게 이동단말(11-1)의 제어부가 메시지를 표시하기 위한 구성부이다. 표시부(21)에는 도 2에 도시한 것과 같이 어플리케이션 실행을 위한 처리 메뉴의 화면 외에도, 여러 가지 처리를 위한 메뉴화면, 정보 사이트로부터 얻어지는 정보를 표시하는 브라우저 화면, 전파강도나 전화번호 등의 각종정보가 표시된다.The
조작부(22)는 제어부(31)에 대해 지시를 하는 구성부이다. 조작부(22)에는 숫자 등의 기호가 인쇄된 조작 버튼 및 어플리케이션 버튼(23)이 구비되어 있다. 어플리케이션 버튼(23)은 어플리케이션의 조작을 간편히 하기 위한 기능이 할당된 조작 버튼이다.The
안테나(34A)는 이동단말(11-1)이 무선 통신을 실행할 때, 전파를 물리적으로 출력 및 입력하는 구성부이다.The
제어부(31)는 이동단말(11-1)에서 메모리(12)를 제외한 각 구성부를 제어하는 마이크로프로세서이다. 제어부(31)는 제어용 메모리(32)에 기억되어 있는 제어용 프로그램에 따라 각 구성부를 제어한다. 또한, 제어부(31)는 메모리 컨트롤러(35)를 통해 메모리(12)로부터 어플리케이션을 독출하여, 독출한 어플리케이션을 실행한다. 제어부(31)는 실행중인 제어용 프로그램 또는 어플리케이션으로부터의 요구에 응하여, 메모리(12)에 기억되어 있는 어플리케이션의 기능 또는 데이터를 이용할 수 있다. 그러한 경우, 제어부(31)는 메모리 컨트롤러(35)에 기능 또는 데 이터의 이용 요구와 이 이용 요구의 발신지인 제어용 프로그램 또는 어플리케이션의 식별정보를 송신한다. 메모리 컨트롤러(35)는 이 식별정보를 이용하여 요구가 수락되어야 하는지 여부를 판정한다. 제어부(31)는 다수의 제어용 프로그램 및 어플리케이션을 동시에 실행하는 것이 가능하지만, 제어용 프로그램과 어플리케이션간에 데이터 교환을 직접하지 않고, 반드시 메모리 컨트롤러(35)를 통해 데이터 교환을 한다.The
제어용 메모리(32)는 제어부(31)의 제어용 프로그램 및 제어용 프로그램이 관리하는 데이터를 기억하는 휘발성 메모리 또는 불휘발성 메모리이다. 또한, 제어용 메모리(32)는 제어부(31)가 제어용 프로그램을 실행할 때의 작업영역으로도 이용된다. 또, 제어용 프로그램에는 이동단말(11-1)이 출하 시에 갖고 있는 전화번호 기록기능 등의 기본기능을 실현하는 여러 가지 프로그램도 포함되어 있다.The
통신부(34)는 안테나(34A)를 통해 기지국(13)과 전파에 의한 신호의 송수신을 하는 구성부이다. 통신부(34)는 이동단말(11-1)이 기지국(13)에 어떤 정보를 송신할 필요가 있는 경우, 제어부(31)의 제어를 기초로 송신되는 기저대역신호를 디지털 데이터를 포함하는 신호에 의해 변조한 후, 그 변조된 신호에 대응하는 전압을 안테나(34A)에 인가함으로써 전파신호를 기지국(13)에 송신한다. 한편, 통신부(34)는 안테나(34A)를 통해 기지국(13)으로부터 전파신호를 수신하면, 수신한 전파를 복조하여 전파신호에 포함된 어플리케이션 또는 데이터를 회복한다. 복조된 데이터가 어플리케이션이면, 통신부(34)는 이를 메모리 컨트롤러(35)에 송신한다. 복조된 데이터가 디지털 음성 데이터이면, 통신부(34)는 이를 음성 입출력부(36)에 송신한다. 그 밖의 복조된 데이터는 제어부(31)에 송신한다.The
음성 입출력부(36)는 이동단말(11-1)의 사용자가 다른 이동단말(11)이나 고정전화 등의 사용자와 대화할 때 음성 데이터를 입출력한다. 음성 입출력부(36)는 마이크(도시 생략), A/D 컨버터(도시 생략), D/A 컨버터(도시 생략), 스피커(도시 생략) 등을 갖고 있다. 이동단말(11-1)의 사용자가 이야기하는 경우, 음성 입출력부(36)는 마이크를 통해 이동단말(11-1) 사용자의 음성정보를 아날로그 신호로 수신하여, 수신한 아날로그 신호를 A/D 컨버터에 의해 디지털 신호로 변환한 후 통신부(34)에 송신한다. 한편, 이동단말(11-1) 사용자의 대화 상대가 이야기하는 경우, 음성 입출력부(36)는 통신부(34)에서 제공되는 디지털 음성 데이터를 D/A 컨버터에 의해 아날로그 신호로 변환하고, 그 아날로그 신호를 이용하여 스피커에 의해 발음한다.The voice input /
메모리 컨트롤러(35)는 메모리(12)와 제어부(31) 및 메모리(12)와 통신부(34) 사이의 데이터 송수신을 제어하기 위한 마이크로프로세서이다. 메모리 컨트롤러(35)는 통신부(34)가 어플리케이션을 송신하면, 어플리케이션을 메모리(12)에 기입한다. 통신부(34)가 송신한 어플리케이션에는 관리 서버(16)로부터의 메모리(12)에의 어플리케이션 기입 요구와 함께, 메모리(12)에서 어플리케이션이 기입되어야 하는 메모리 영역을 나타내는 데이터가 첨부된다. 메모리 컨트롤러(35)는 첨부된 데이터에 의해 지정된 메모리 영역에 어플리케이션을 기입한다. 또한, 메모리 컨트롤러(35)가 통신부(34)로부터 수신하는 어플리케이션에 어느 정도 이상의 신뢰도가 주어지는 경우, 메모리 컨트롤러(35)는 어플리케이션과 함께 그 신뢰도도 수신한다. 그러한 경우, 메모리 컨트롤러(35)는 어플리케이션을 기입하는 메모리 영역에 수신한 신뢰도도 기입한다.The
메모리 컨트롤러(35)는 제어부(31)로부터 메모리(12)에 기입되어 있는 어플리케이션의 기능 또는 데이터의 이용 요구, 즉 독출요구, 기입 요구, 삭제 요구를 수신하면, 그 요구를 승낙해야 하는지 여부를 판정하여, 그 판정 결과에 따라 메모리(12)에 대한 적절한 처리를 실행한다. 제어부(31)에 의해 메모리(12)에 기입된 어플리케이션의 기능 또는 데이터의 이용 요구는 허가를 요구하고 있는 프로그램의 식별정보를 포함하고 있다. 메모리 컨트롤러(35)는 허가 요구를 수신하면, 그 허가를 요구하고 있는 프로그램의 신뢰도를 확인한다. 허가를 요구하고 있는 프로그램이 제어부(31)가 관리하는 제어용 프로그램인 경우, 제어용 프로그램에는 가장 높은 신뢰도가 주어져 있기 때문에, 메모리 컨트롤러(35)는 무조건에 요구를 승낙하고, 요구에 따른 메모리(12)에 대한 처리를 실행한다. 한편, 허가를 요구하고 있는 프로그램이 메모리(12)로부터 독출된 어플리케이션인 경우, 메모리 컨트롤러(35)는 식별정보에 따라 메모리(12)에서 어플리케이션이 기입되는 메모리 영역을 특정하여, 그 어플리케이션에 주어진 신뢰도를 독출한다. 또, 어플리케이션의 신뢰도가 유효하지 않은 경우, 메모리 컨트롤러(35)는 그 어플리케이션을 신뢰도가 가장 낮은 어플리케이션으로 취급한다. 계속해서, 메모리 컨트롤러(35)는 이용이 요구되고 있는 어플리케이션 또는 데이터가 기입된 메모리 영역으로부터도 신뢰도를 독출한다. 메모리 컨트롤러(35)는 이렇게 하여 얻어지는 신뢰도를 비교하여, 요구를 하고 있는 어플리케이션의 신뢰도가 기능 또는 데이터가 요구되고 있는 어 플리케이션의 신뢰도보다 높거나 동일한 경우에만 요구를 승낙하고, 요구에 따른 메모리(12)에 대해 필요한 처리를 실행한다. 이 신뢰도를 이용한 허가방법에 따른 처리에 관해서는 구체적인 예를 들어 후술한다.When the
또한, 메모리 컨트롤러(35)는 이동단말(11-1)의 비밀키 및 공개키를 생성하여, 비밀키 및 공개키를 이용한 데이터의 암호화 및 복호화를 한다. 메모리 컨트롤러(35)는 제어부(31)의 제어 하에 이동단말(11)의 사용자가 입력하는 키워드에 따라 비밀키 및 공개키의 쌍을 작성한다. 메모리 컨트롤러(35)는 공개키를 통신부(34)를 통해 인증 서버(17)에 송신하는 동시에, 비밀키는 이동단말(11-1)에 누설되지 않도록 보호처리를 한 후 저장한다. 메모리 컨트롤러(35)는 통신부(34)를 통해 외부 소스로부터 이동단말(11-1)의 공개키로 암호화된 데이터를 수신하면, 이동단말(11-1)은 비밀키를 이용하여 암호화된 데이터를 복호한다. 또한, 메모리 컨트롤러(35)는 메모리(12)로부터의 데이터를 통신부(34)를 통해 외부 본체에 송신할 때, 필요에 따라 데이터를 이동단말(11-1)의 비밀키로 암호화한다.In addition, the
*메모리(12)는 통신부(34)를 통해 외부 소스로부터 수신되는 어플리케이션 및 그 어플리케이션들이 관리하는 데이터를 기억하기 위한 불휘발성 메모리이다. 도 4는 메모리(12)의 데이터 구성을 나타내는 도면이다.The
메모리(12)는 다수의 메모리 영역으로 나누어져, 관리영역(40) 또는 자유영역(41)으로 분류된다. 관리영역(40)은 관리 서버(16)에 의해 어느 정도 이상의 신뢰도가 주어진 어플리케이션용 영역이다. 자유영역(41)은 관리 서버(16)에 의해 어느 정도 이상의 신뢰도가 주어지지 않은 어플리케이션용 영역이다. 관리영역(40)은 다수의 관리영역(40-1), ···, 관리영역(40-n)('n'은 임의의 정수)으로 이루어지고, 자유영역(41)은 다수의 자유영역(41-1), ···, 자유영역(41-m)('m'은 임의의 정수)으로 이루어진다. 이하, 관리 영역(40-1) 및 자유영역(41-1)을 각각 관리영역(40) 및 자유영역(41)의 예로 하여 설명한다.The
관리영역(40-1)은 어플리케이션 영역(40A-1), 데이터 영역(40D-1) 및 신뢰정보영역(40R-1)으로 나누어져 있다. 어플리케이션 영역(40A-1)에는 어플리케이션이 저장된다. 데이터 영역(40D-1)에는 어플리케이션 영역(40A-1)에 저장되는 어플리케이션이 관리하는 데이터가 저장된다. 신뢰정보영역(40R-1)에는 어플리케이션 영역(40A-1)에 저장되는 어플리케이션에 주어지는 신뢰도가 저장된다.The management area 40-1 is divided into an
자유영역(41-1)은 어플리케이션 영역(41A-1) 및 데이터 영역(41D-1)에 나뉘어져 있다. 어플리케이션 영역(41A-1)에는 어플리케이션이 저장된다. 데이터 영역(41D-1)에는 어플리케이션 영역(41A-1)에 저장되는 어플리케이션이 관리하는 데이터가 저장된다.The free area 41-1 is divided into the
어플리케이션 영역(40A-1) 및 어플리케이션 영역(41A-1)에 있어서의 어플리케이션의 기입 및 삭제, 신뢰정보영역(40R-1)에 있어서의 신뢰도의 기입 및 삭제는 메모리 컨트롤러(35)에 의해 관리 서버(16)로부터의 지시에 따라 실행된다. 한편, 어플리케이션 영역(40A-1) 및 어플리케이션 영역(41A-1)에 있어서의 어플리케이션의 독출, 신뢰정보영역(40R-1)에 있어서의 신뢰도의 독출, 데이터 영역(40D-1) 및 데이터 영역(41D-1)에 있어서의 데이터의 기입, 데이터 영역(40D-1) 및 데이터 영 역(41D-1)에 있어서의 데이터의 독출, 데이터 영역(40D-1) 및 데이터 영역(41D-1)에 있어서의 데이터의 삭제는 메모리 컨트롤러(35)에 의해 제어부(31)의 요구에 응하여 실행된다.Writing and deleting of applications in the
*[1.1.3] 관리 서버의 구성* [1.1.3] Configuration of the management server
도 5는 관리 서버(16)의 일반적인 개요구성을 나타내는 블록도이다. 관리 서버(16)는 암호키 저장부(51), 어플리케이션 정보 저장부(52), 사용자 정보 저장부(53) 및 제어부(54)를 구비하고 있다.5 is a block diagram showing a general schematic configuration of the
암호키 저장부(51)는 제어부(54)에 의해 생성되는 관리 서버(16)의 비밀키, 인증 서버(17)로부터 취득되는 각 이동단말(11) 및 각 컨텐츠 서버(20)의 공개키를 저장하는 구성부이다.The encryption
어플리케이션 정보 저장부(52)는 각 컨텐츠 서버(20)에 의해 송신되는 어플리케이션 또는 어플리케이션의 보관장소에 관한 정보를 어플리케이션의 명칭 등의 어플리케이션의 다른 정보와 함께 저장하고 있는 구성부이다.The application
사용자 정보 저장부(53)는 각 이동단말(11)의 메모리(12)에 어떤 어플리케이션을 기입하는지, 각 이동단말(11)의 사용자에 의해 어떤 어플리케이션이 구입되어, 사용자의 요구에 응해 메모리(12)에 다운로드 할 준비가 되어 있는지를 인식하기 위한 정보를 저장하고 있는 데이터베이스이다.The user
제어부(54)는 관리 서버(16)의 각 구성부를 제어하는 마이크로프로세서이다. 제어부(54)는 인증 서버(17)로부터의 공개키 취득, 컨텐츠 서버(20)로부터의 어플 리케이션 취득, 암호화되어 있는 어플리케이션의 복호화, 이동단말(11)에 송신할 어플리케이션의 암호화, 및 이동단말(11)에 어플리케이션 배포의 동작을 제어한다. 또한, 제어부(54)는 그 제어동작에 따르는 암호키 저장부(51), 어플리케이션 정보 저장부(52) 및 사용자 정보 저장부(53)의 각 데이터베이스의 데이터를 갱신한다.The
관리 서버(16)의 각 데이터베이스의 데이터 포맷 및 어플리케이션의 송신동작의 상세에 관해서는 후술한다.The details of the data format of each database of the
[1.1.4] 어플리케이션 정보 관리 시스템의 구성[1.1.4] Configuration of Application Information Management System
도 6은 이동단말(11), 관리 서버(16) 및 컨텐츠 서버(20)에 의해 실현되는 어플리케이션 정보 관리의 시스템을 나타내는 도면이다.6 is a diagram showing a system of application information management realized by the
사용자 정보 저장부(53)는 이동단말(11-1), 이동단말(11-2), ···, 이동단말(11-k)('k'는 이동단말(11)의 수를 나타내는 정수)에 각각 대응하는 데이터 저장부인 사용자 정보 저장부(53-1), 사용자 정보 저장부(53-2), ···, 사용자 정보 저장부(53-k)를 갖고 있다. 각 사용자 정보 저장부(53-i)(i=1, ···, k)는 다운로드 된 어플리케이션 영역(53A-i)과 다운로드 준비된 어플리케이션 영역(53B-i)으로 나누어져 있다. 어떤 사용자 정보 저장부(53-i)의 다운로드 된 어플리케이션 영역(53A-i)은 이동단말(11-i)의 메모리(12)의 관리영역(40) 또는 자유영역(41)에 현재 기억된 어플리케이션의 정보를 저장하는 영역이다. 한편, 사용자 정보 저장부(53-i)의 다운로드 준비된 어플리케이션 영역(53B-i)은 현재는 이동단말(11-i)의 메모리(12)에 기억되어 있지 않지만, 이동단말(11-i)의 사용자에 의해 이미 구입되어, 이동단말(11)의 요구에 응해 이동단말(11)에 배포할 준비가 된 어플리케이션의 정보를 저장하는 영역이다. 다운로드 된 어플리케이션 영역(53A) 및 다운로드 준비된 어플리케이션 영역(53B)에는 어플리케이션의 명칭, 버전번호, 각 어플리케이션을 식별하는 식별번호, 어플리케이션의 사이즈, 활성화 처리의 완료/미완료의 구별, 어플리케이션의 보관번호 등의 어플리케이션 정보가 저장되어 있다. 도 7은 이동단말(11-1)에 대응하는 사용자 정보 저장부(53-i)에 저장되어 있는 데이터의 예를 나타내는 포맷도이며, 설명을 간단히 하기 위해, 메모리 영역, 어플리케이션의 식별번호, 활성화 및 보관번호에 관한 항목만을 나타내고 있다.The user
도 7에 나타낸 데이터의 예에 따르면, 이동단말(11-1)의 관리영역(40-1)에 있어서의 어플리케이션 영역(40A-1)에는, 식별번호가 'AP-3568'인 어플리케이션이 저장되어 있고, 그 어플리케이션에 대한 활성화 처리가 완료되어 있다. 보관번호는 전송이 준비된 어플리케이션이 일시적으로 보관되는 어플리케이션 정보 저장부(52)에 있어서의 일시적 보관장소를 특정하는 데에 이용된다. 이미 이동단말(11-1)에 송신된 어플리케이션에 관해서는 보관번호가 불필요하기 때문에, 다운로드 된 어플리케이션 영역(53A)에서의 어플리케이션에는 보관번호가 주어지지 않는다.According to the example of the data shown in Fig. 7, an application having an identification number 'AP-3568' is stored in the
또한, 도 7에 나타낸 데이터의 예에 의하면, 이동단말(11-1)의 자유영역(41-1)에 있어서의 어플리케이션 영역(41A-1)에는, 식별번호가 'F-0325'인 어플리케이션이 기억되어 있고, 그 어플리케이션에 대한 활성화 처리가 완료되어 있다.In addition, according to the example of the data shown in Fig. 7, the
또한, 도 7에 나타낸 데이터의 예에 의하면, 현재 메모리(12)에 기억되어 있지 않지만, 이동단말(11-1)의 사용자가 이미 구입하여, 언제라도 다운로드 가능한 4개의 어플리케이션이 있다. 이러한 어플리케이션의 하나는 식별번호가 'AP-4125' 인 어플리케이션이고, 그 어플리케이션 자체가 어플리케이션 정보 저장부(52)에서 보관번호 'T-7851'로 식별되는 영역에 저장되어 있다. 한편, 식별번호가 'AP-3021'인 어플리케이션은 '보관번호' 항목에 '삭제됨'이라는 기록이 있기 때문에, 어플리케이션 정보 저장부(52)에는 현재 어플리케이션 자체가 저장되어 있지 않다. 또한, 식별번호가 'AP-4513'인 어플리케이션은 '보관번호' 항목에 데이터가 주어지지 않으므로, 이 어플리케이션은 관리 서버(16)의 등록 어플리케이션 영역(52R)에 저장되어 있는 어플리케이션이고, 애당초 보관번호를 가질 필요가 없는 것이다. 또, 다운로드 준비된 어플리케이션 영역(53B)에 정보가 저장되어 있는 어플리케이션은 현재이동단말(11-1)의 메모리(12)에 기억되어 있지 않으므로, 당연히 이들 어플리케이션에 대한 활성화 처리는 실행되지 않았다. 따라서, 이들 어플리케이션에 관해서는 '활성화' 항목에는 데이터가 주어지지 않는다.According to the example of the data shown in Fig. 7, there are four applications which are not currently stored in the
어플리케이션 정보 저장부(52)는 도 6에 도시하는 바와 같이 등록 어플리케이션 영역(52R) 및 일시보관 어플리케이션 영역(52T)으로 구성되어 있다. 등록 어플리케이션 영역(52R)에는 이동단말(11)용으로 개발된 여러 가지 어플리케이션에 관해, 어플리케이션의 명칭, 버전번호, 각 어플리케이션의 식별번호, 어플리케이션의 사이즈, 이용요금, 어플리케이션의 기능개요 등의 정보가 어플리케이션 자체 또는 어플리케이션의 보관장소에 관한 정보와 함께 저장되어 있다. 또한, 어느 정도 이상의 신뢰도가 주어져 있는 어플리케이션에 관해서는, 신뢰도, 어플리케이션의 공개/비공개의 구별, 요금징수의 관리 서버(16)의 관리 사업자에 의한 대행/비대행의 구별 등의 정보도 등록 어플리케이션 영역(52R)에 저장되어 있다. 또, 어느 정 도 이상의 신뢰도가 주어지지 않은 어플리케이션에 관해서는, 등록 어플리케이션 영역(52R)의 '신뢰도' 항목에 '0'이 주어져 있다.As shown in FIG. 6, the application
도 8은 등록 어플리케이션 영역(52R)에 저장되는 데이터의 예를 나타내는 포맷도이며, 설명을 간단히 하기 위해, '어플리케이션의 식별번호', '신뢰도', '공개', '요금징수' 및 '보관장소'에 관한 항목만 나타내고 있다. 어플리케이션의 보관장소에 관해서는, 어플리케이션을 포함하는 파일이 보관된 장소를 특정할 수 있는 정보라면 어떤 것이든지 가능하다. 다음 설명에서는 인터넷에 널리 이용되고 있는 URL(Uniform Resource Locator)가 보관장소정보로서 이용될 수 있다.FIG. 8 is a format diagram showing an example of data stored in the
도 8에 예시한 등록 어플리케이션 영역(52R)에 기억된 정보에 의하면, 식별번호가 'AP-3568'의 어플리케이션에는 신뢰도로서 '3'이 주어져 있고, 어플리케이션은 관리 서버(16)에서 공개되며, 어플리케이션의 요금징수는 관리 서버(16)의 관리 사업자가 대행하고, 그 어플리케이션 자체는 등록 어플리케이션 영역(52R)에 저장되어 있는 것을 알 수 있다. 한편, 식별번호가 'AP-3712'인 어플리케이션에는 신뢰도로서 '5'가 주어져 있고, 어플리케이션은 공개되지만, 요금징수는 관리 서버(16)의 관리 사업자가 대행하지 않고, 그 어플리케이션은 어플리케이션 정보 저장부(52)에 저장되는 대신 'ftp://ftp.abc_software.com/application'으로 지정된 장소에 'ap_0306.exe'라는 파일명으로 보관되어 있는 것으로 안다. 또한, 식별번호가 'F-3251'인 어플리케이션은 신뢰도가 주어지지 않은 어플리케이션이고, '공개' 및 '요금징수'에 관한 항목에는 데이터가 주어지지 않는다. 또, 어플리케이션의 공개, 요금징수의 대행, 및 어플리케이션의 보관장소의 차이에 관해서는 후술한다.According to the information stored in the registered
일시보관 어플리케이션 영역(52T)에는 등록 어플리케이션 영역(52R)에서 어플리케이션의 보관장소정보가 등록되어 있는 어플리케이션에 관해, 이동단말(11)에서 어플리케이션의 배포를 요구할 때, 그 어플리케이션의 제공자인 컨텐츠 서버(20)로부터 어플리케이션을 수신한 후, 어플리케이션이 이동단말(11)에 배포되기 전까지의 사이에 그 어플리케이션이 일시적으로 저장되어 있다. 도 9는 일시보관 어플리케이션 영역(52T)에 저장되는 데이터의 예를 나타내는 포맷도이며, 어플리케이션은 일시보관 어플리케이션 영역(52T)에서 그 어플리케이션들을 특정하기 위한 보관번호와 함께 저장되어 있다.In the temporary
[1.2] 송신처리의 개요[1.2] Overview of Transmission Process
계속해서, 어플리케이션의 송신처리의 개요를 설명한다.Subsequently, an outline of the transmission processing of the application will be described.
[1.2.1] 어플리케이션 구입 전의 처리[1.2.1] Processing Before Application Purchase
[1.2.1.1] 암호키의 발행[1.2.1.1] Issuance of Encryption Keys
본 발명의 실시형태에 따른 어플리케이션 배포 시스템에서는, 이동통신망(15)의 관리 사업자, 관리 서버(16)의 관리 사업자 및 컨텐츠 서버(20)의 관리 사업자로부터 독립한 관리 사업자에 의해 관리되는 인증 서버(17)가 공개키 방식에 의해 공개키를 관리한다.In the application distribution system according to the embodiment of the present invention, an authentication server managed by a management service provider of a
우선, 인증 서버(17)는 인증 서버(17) 자체의 비밀키(이하, 'Secret Key for Authentication Server' 또는 'SK-AS'라 함) 및 공개키(이하, 'Public Key for Authentication Server')의 쌍을 생성한다. 인증 서버(17)는 비밀키, 즉, 'SK-AS'에 관해서는 외부에 누설되지 않도록 보관하는 한편, 공개키, 즉, 'PK-AS'에 관해 서는 임의의 외부의 장치로부터의 요구에 응하여 송신한다.First, the
각 이동단말(11)은 사용자의 조작에 응하여 이동단말(11) 자체의 비밀키(이하, 'Secret Key for Mobile Terminal' 또는 'SK-MT') 및 공개키(즉, 'Public Key for Mobile Terminal' 또는 'PK-MT')의 쌍이 작성된다. 각 이동단말(11)의 메모리 컨트롤러(35)는 비밀키, 즉, 'SK-MT'에 관해서는 외부에 누설되지 않도록 관리한다. 한편, 각 이동단말(11)은 공개키, 즉, 'PK-MT'를 이동통신망(15)을 통해 인증 서버(17)에 송신한다. 인증 서버(17)는 이동단말(11)로부터 'PK-MT'를 수신하면, 수신한 공개키 'PK-MT'를 각 이동단말(11)의 식별번호와 관련시켜 데이터베이스에 저장한다. 인증 서버(17)는 이 공개키, 즉, 'PK-MT'를 상술한 'PK-AS'의 경우와 마찬가지로, 임의의 장치로부터의 요구에 응하여 송신한다.Each
개개의 이동단말(11)의 비밀키 및 공개키를 구별할 필요가 있는 경우에는, 각각의 약자에 각 이동단말(11)의 신청번호를 붙인다. 예컨대, 이동단말(11-1)의 비밀키는 'SK-MT-1'이라 한다.When it is necessary to distinguish between the private key and the public key of each
관리 서버(16) 및 각 컨텐츠 서버(20)는 각 이동단말(11)의 경우와 같이 비밀키 및 공개키의 쌍을 작성한다. 그리고, 관리 서버(16) 및 각 컨텐츠 서버(20)는 비밀키에 관해서는 외부에 누설되지 않도록 보관하는 동시에, 공개키는 인증 서버(17)에 송신한다. 인증 서버(17)는 관리 서버(16)로부터 공개키를 수신하면, 수신한 공개키를 관리 서버(16)의 식별번호와 관련시켜 데이터베이스에 저장한다. 컨텐츠 서버(20)로부터 공개키가 수신되는 경우도 인증 서버(17)가 컨텐츠 서버(20)에 대해 동일한 동작을 실행한다. 인증 서버(17)는 관리 서버(16) 및 컨텐츠 서버(20)의 공개키를 인증 서버(17) 및 이동단말(11)의 공개키의 경우와 같이 임의의 장치로부터의 요구에 응하여 송신한다. 이 명세서에서는, 관리 서버(16) 및 컨텐츠 서버(20)의 비밀키 및 공개키를 아래와 같이 부르는 것으로 한다.The
관리 서버(16)의 비밀키: 'Secret Key for Management Server' 또는 'SK-MS'Secret key of management server 16: 'Secret Key for Management Server' or 'SK-MS'
관리 서버(16)의 공개키: 'Public Key for Management Server' 또는 'PK-MS'Public key of management server 16: 'Public Key for Management Server' or 'PK-MS'
컨텐츠 서버(20)의 비밀키: 'Secret Key for Contents Server' 또는 'SK-CS'Secret key of content server 20: 'Secret Key for Contents Server' or 'SK-CS'
컨텐츠 서버(20)의 공개키: 'Public Key for Contents Server' 또는 'PK-CS'Public key of the content server 20: 'Public Key for Contents Server' or 'PK-CS'
또한, 개개의 컨텐츠 서버(20)의 비밀키 및 공개키를 구별하는 경우에는, 이동단말(11)의 경우와 같이 각각의 약자에 각 컨텐츠 서버(20)의 신청번호를 붙인다. 예컨대, 컨텐츠 서버(20-1)의 비밀키는 'SK-CS-1'이라 한다.In addition, when distinguishing the private key and the public key of each
또, 인증 서버(17), 각 이동단말(11), 관리 서버(16) 및 각 컨텐츠 서버(20)에서는 각각의 비밀키를 이용한 암호화 알고리듬과, 공개키를 이용한 복호화 알고리듬이 동일하다. 따라서, 각각의 장치는 키를 교환함으로써 서로 데이터의 암호화 및 복호화가 가능하다.In addition, in the
[1.2.1.2] 어플리케이션의 심사[1.2.1.2] Examination of application
컨텐츠 서버(20)의 관리 사업자는 자신이 관리하고 있는 어플리케이션이 다른 어플리케이션과 연계하여 어떤 동작을 실행할 필요가 있는 경우나, 가치가 높은 정보를 취급할 필요가 있는 경우에는, 그 어플리케이션에 어느 정도 이상의 신뢰도를 주도록, 관리 서버(16)의 관리 사업자에 대해 어플리케이션의 내용심사를 의뢰할 수 있다.If the application managed by the
관리 서버(16)의 관리 사업자는 컨텐츠 서버(20)의 관리 사업자로부터 어플리케이션의 내용심사의 신청을 받으면, 그 어플리케이션의 이용목적, 어플리케이션의 동작내용, 컨텐츠 서버(20)의 관리 사업자에 의한 어플리케이션의 관리체제 등을 심사한다. 그 심사 결과에 따라, 심사한 어플리케이션에 대해 적절한 수준의 신뢰도를 부여한다. 신뢰도는 여러 가지 방법으로 표현될 수 있지만, 다음 설명에서 신뢰도 체계는 6단계의 레벨을 갖고 있다. 상술한 심사를 통과하는 어플리케이션에는 '1', '2', '3', '4', '5'의 지수가 주어진다. 지수가 클수록 어플리케이션의 신뢰도가 높은 것으로 한다. 또, 심사되지 않았거나 심사를 통과하지 못한 어플리케이션에 관해서는 지수 '0'이 주어지는 것으로 한다.When the management service provider of the
예컨대, 신뢰도 '5'가 주어진 어플리케이션에 관해서는, 관리 서버(16)의 관리 사업자가 컨텐츠 서버(20)의 관리 사업자에 의한 어플리케이션 관리체제나 어플리케이션 동작의 안정성 등을 검증하고, 심사 결과가 요구를 만족하는지 여부를 판정한다. 필요에 따라, 이동단말(11)의 제어용 프로그램, 제어용 메모리(32)에 저장되어 있는 데이터, 메모리(12)에 저장되어 있는 어플리케이션의 기능, 및 메모리(12)에 저장되어 있는 데이터를 이용할 수 있다. 이들 데이터에는 이동단말(11) 사용자의 개인정보나 신용카드번호 등의 높은 가치를 갖는 정보가 포함되어 있을 가능성이 있다.For example, for an application given a reliability of '5', the management service provider of the
한편, 예컨대 신뢰도 '1'이 주어진 어플리케이션은 어플리케이션의 동작은 안정적이지만, 그 어플리케이션이 애당초 개인정보나 금전정보 등의 높은 가치를 가진 데이터의 이용을 목적으로 하고 있지 않다. 이러한 경우, 신뢰도가 낮은 어 플리케이션으로 판단된 어플리케이션은 컨텐츠 서버(20)의 관리 사업자에 의한 보안 데이터 관리체제의 불충분 등의 이유로, 가치가 높은 데이터를 누설하게 될 수도 있다, 신뢰도 '1'이 주어진 어플리케이션은 신뢰도가 '1' 또는 '0'인 다른 어플리케이션과의 연계동작을 실행할 수 있다. 또한, 신뢰도가 '1'인 어플리케이션은 신뢰도가 '2', '3', '4' 또는 '5'인 어플리케이션에 대해 데이터를 건네주거나, 기능을 제공할 수 있다. 그러나, 신뢰도가 '1'인 어플리케이션은 신뢰도가 '2', '3', '4' 또는 '5'인 어플리케이션의 데이터를 수신하거나 기능을 이용할 수 없다. 또한, 신뢰도가 '1'인 어플리케이션은 이동단말(11)의 제어용 프로그램의 기능을 이용하거나, 제어용 메모리(32)에 저장된 데이터를 이용하는 것도 불가능하다.On the other hand, an application given a reliability of '1', for example, is stable in its operation, but the application is not intended to use high-value data such as personal information or financial information. In this case, an application determined to be an application with low reliability may leak high value data due to insufficient security data management system by the management operator of the
관리 서버(16)의 관리 사업자는 어플리케이션에 대해 '1' 이상의 신뢰도를 부여하기로 결정한 경우에는, 관리 서버(16)의 등록 어플리케이션 영역(52R)의 '신뢰도' 항목에 그 어플리케이션의 식별번호와 함께 신뢰도를 등록한다.If the management operator of the
[1.2.1.3] 관리 서버에 의한 어플리케이션의 공개요구[1.2.1.3] Request to publish an application by the management server
컨텐츠 서버(20)의 관리 사업자는 '1' 이상의 신뢰도가 주어진 어플리케이션의 이동단말(11)에 대한 공개를 관리 서버(16)에 의뢰하는 것이 가능하다. 공개가 의뢰된 어플리케이션에 관해 관리 서버(16)의 등록 어플리케이션 영역(52R)에서의 '공개'에 관한 항목에 'Yes'가 등록된다. 관리 서버(16)는 각 이동단말(11)에서 구입 가능한 어플리케이션 정보의 송신요구를 수신하면, 등록 어플리케이션 영역(52R)에서의 '공개'에 관한 항목이 'Yes'인 어플리케이션의 정보를 이동단말(11)에 송신한다. 이 정보에 근거하여, 이동단말(11)의 사용자는 공개의뢰가 되어 있는 어플리케이션을 용이하게 찾아낼 수 있으며, 다른 것보다 용이하게 구입하는 것이 가능하다.The management service provider of the
한편, 이동단말(11)의 사용자는 관리 서버(16)에 의해 공개되지 않은 어플리케이션을 구입하고자 하는 경우, 어플리케이션 제공자인 컨텐츠 서버(20)의 홈페이지에 액세스함으로써, 컨텐츠 서버(20)의 관리 사업자에 대해 직접 어플리케이션 구입을 신청한다. 예컨대, 컨텐츠 서버(20)의 관리 사업자가 스스로 정한 일정한 조건을 만족하는 이동단말(11)에 대해서만 그 어플리케이션을 이용할 수 있게 하고자 하는 경우에는, 컨텐츠 서버(20)의 관리 사업자가 관리 서버(16)를 통해 어플리케이션을 공개하지 않는 것이 보다 편리하다. 그러나, 관리 서버(16)에 의해 공개된 어플리케이션과 마찬가지로, 관리 서버(16)에 의해 공개되지 않은 어플리케이션도 관리 서버(16)를 통해 이동단말(11)에 배포되어, 관리 서버(16)에 의해 어플리케이션 정보가 관리된다.On the other hand, when the user of the
[1.2.1.4] 관리 서버에 의한 요금징수 대행요구[1.2.1.4] Request for Toll Collection by Management Server
컨텐츠 서버(20)의 관리 사업자는 '1' 이상의 신뢰도가 주어진 어플리케이션에 관해 관리 서버(16)에 대해 그 이용요금의 징수대행을 의뢰할 수 있다. 이용요금의 징수대행이 의뢰된 어플리케이션에 관해서는, 관리 서버(16)의 등록 어플리케이션 영역(52R)에서의 '요금징수'에 관한 항목에 'Yes'가 등록된다.The management service provider of the
관리 서버(16)는 각 이동단말(11)로부터 등록 어플리케이션 영역(52R)의 '요금징수'에 관한 항목의 값이 'Yes'인 어플리케이션의 구입요구를 받으면, 어플리케이션의 정보가 관리 서버(16)의 다운로드 준비된 어플리케이션 영역(53B)에 기입된 시점에서, 어플리케이션의 식별번호, 이동단말(11)의 식별번호, 및 어플리케이션의 구입일시 등의 정보를 이동통신망(15)에 접속된 과금 관리 서버에 송신한다. 마찬가지로, 관리 서버(16)는 등록 어플리케이션 영역(52R)의 '요금징수'에 관한 항목의 값이 'Yes'인 어플리케이션의 활성화 처리를 실행한 시점에서, 어플리케이션의 식별번호, 이동단말(11)의 식별번호, 및 어플리케이션 구입일시 등의 정보를 이동통신망(15)에 접속된 과금 관리 서버에 송신한다. 과금 관리 서버는 상술한 바와 같이 관리 서버(16)로부터 송신되는 정보에 근거하여, 각 이동단말(11)의 각 어플리케이션의 이용요금을 산출한다. When the
각 어플리케이션에 대한 이용요금에 관한 일정한 조건, 즉, 어플리케이션의 구입 또는 어플리케이션의 활성화에 근거하여 이용요금이 산출되는지에 관해서는 컨텐츠 서버(20)의 관리 사업자 및 관리 서버(16)의 관리 사업자 사이에 미리 정해져 있고, 그 결정된 조건은 과금 관리 서버에 과금에 관한 정보의 일부로서 등록되어 있다. 과금 관리 서버에 의해 산출되는 어플리케이션의 이용요금은 과금 관리 서버에 의해 산출되는 이동단말(11)의 통신요금과 함께 이동통신망(15)의 관리 사업자에 의해 이동단말(11)의 각 사용자로부터 징수된다. 이동통신망(15)의 관리 사업자는 각 어플리케이션의 제공자인 컨텐츠 서버(20)의 관리 사업자에 대해, 징수한 이용요금으로부터 일정한 금액을 징수대행수수료로서 공제하고, 그 나머지를 송금한다. 또한, 이동통신망(15)의 관리 사업자는 징수대행수수료의 일정부분을 관리 서버(16)의 관리 사업자에게 과금을 위한 정보 제공 서비스료로서 송금한다.A certain condition regarding the usage fee for each application, that is, whether the usage fee is calculated based on the purchase of the application or the activation of the application, is determined between the management service provider of the
[1.2.1.5] 관리 서버에 의한 어플리케이션 저장요구[1.2.1.5] Application storage request by management server
컨텐츠 서버(20)의 관리 사업자는 '1' 이상의 신뢰도가 주어진 어플리케이션을 관리 서버(16)의 등록 어플리케이션 영역(52R)에 저장하도록 의뢰할 수 있다. 어떤 어플리케이션을 등록 어플리케이션 영역(52R)에 저장할 것을 의뢰한 경우, 등록 어플리케이션 영역(52R)의 '보관장소정보'에 관한 항목에는 그 어플리케이션의 보관장소정보가 아니라, 어플리케이션 자체가 저장된다.The management operator of the
등록 어플리케이션 영역(52R)에 어플리케이션 자체를 저장할지, 어플리케이션의 보관장소정보를 저장할지는 관리 서버(16)와 컨텐츠 서버(20) 사이의 통신속도나, 어플리케이션의 내용 등에 따라 컨텐츠 서버(20)의 관리 사업자에 의해 결정될 수 있다. 어플리케이션 자체를 등록 어플리케이션 영역(52R)에 저장하면, 이동단말(11)에 의해 어플리케이션의 배포가 요구된 후, 관리 서버(16)는 어플리케이션을 요구 시에 컨텐츠 서버(20)로부터 어플리케이션을 수신하지 않고 어플리케이션을 배포할 수 있기 때문에, 신속하게 이동단말(11)에 어플리케이션의 배포를 할 수 있다. 따라서, 관리 서버(16)와 컨텐츠 서버(20) 사이의 통신속도가 느린 경우, 컨텐츠 서버(20)의 관리 사업자는 어플리케이션을 등록 어플리케이션 영역(52R)에 저장할 것을 의뢰하는 것이 이점이 크다. 한편, 어플리케이션 자체를 등록 어플리케이션 영역(52R)에 저장하지 않고, 관리 서버(16)가 이동단말(11)로부터 어플리케이션의 배포요구를 수신할 때마다 어플리케이션을 컨텐츠 서버(20)로부터 관리 서버(16)에 송신하면, 컨텐츠 서버(20)는 각 이동단말(11)에 대한 어플리케이션의 배포를 하는 것이 가능해진다. 예컨대, 컨텐츠 서버(20)는 동일한 어플리케이션에 각 이동단말(11)에 대한 개별 액세스키를 설정하여, 권한이 없는 사용자가 그 어플 리케이션을 이용하는 것을 금지할 수 있다.Whether to store the application itself or the storage location information of the application in the registered
다음에 컨텐츠 서버(20-1)가 어떤 어플리케이션의 저장을 관리 서버(16)에 의뢰할 때 실행되는 일련의 처리를 도 10 및 도 11의 순서도를 참조하여 설명한다. 우선, 컨텐츠 서버(20-1)는 관리 서버(16)에 어플리케이션의 저장의뢰를 송신한다(단계 S101). 이 저장의뢰는 어플리케이션의 식별번호가 포함되어 있다.Next, a series of processes performed when the content server 20-1 requests the
관리 서버(16)는 어플리케이션의 저장의뢰를 수신하면, 저장의뢰에 포함되어 있는 식별번호를 이용하여 등록 어플리케이션 영역(52R)에 저장된 데이터를 독출하고, 이 어플리케이션에 '1' 이상의 신뢰도가 주어져 있는 것을 확인한다. 확인 후에 관리 서버(16)는 컨텐츠 서버(20-1)에 저장의뢰의 수락통지를 송신한다(단계 S102).When the
컨텐츠 서버(20-1)는 저장의뢰의 수락통지를 수신하면, 인증 서버(17)에 관리 서버(16)의 공개키, 즉, 'PK-MS'의 송신요구를 한다(단계 S103). 인증 서버(17)는 이 공개키의 송신요구에 응하여, 컨텐츠 서버(20-1)에 'PK-MS'를 송신한다(단계 S104).When the content server 20-1 receives the notification of acceptance of the storage request, the content server 20-1 requests the
컨텐츠 서버(20-1)는 'PK-MS'를 수신한 후, 어플리케이션을 'PK-MS'를 이용하여 암호화한다(단계 S105). 이 암호화 처리에 의해, 어플리케이션이 컨텐츠 서버(20-1)로부터 관리 서버(16)에 송신될 때, 어플리케이션을 도청하는 불법 사용자가 어플리케이션을 사용하는 것이 불가능해진다.After receiving the 'PK-MS', the content server 20-1 encrypts the application using the 'PK-MS' (step S105). By this encryption process, when an application is sent from the content server 20-1 to the
더욱이, 컨텐츠 서버(20-1)는 'SK-CS-1', 즉, 컨텐츠 서버(20-1)의 비밀키를 이용하여, 이미 암호화되어 있는 어플리케이션을 또 암호화한다(단계 S106). 이 암호화 처리에 의해, 관리 서버(16)는 이 어플리케이션이 분명히 컨텐츠 서버(20-1)에 의해 송신된 것을 확인할 수 있다. 즉, 이 암호화는 관리 서버(16)가 어플리케이션의 송신측을 확인하기 위한 증명서의 역할을 한다.Furthermore, the content server 20-1 further encrypts the application already encrypted using the 'SK-CS-1', that is, the secret key of the content server 20-1 (step S106). By this encryption process, the
컨텐츠 서버(20-1)는 2중 암호화된 어플리케이션을 관리 서버(16)에 송신한다(단계 S107).The content server 20-1 transmits the double encrypted application to the management server 16 (step S107).
관리 서버(16)는 2중 암호화된 어플리케이션을 수신한 후, 관리 서버(16)의 암호키 저장부(51)에 저장된 데이터를 독출하여, 데이터 중에 'PK-CS-1', 즉, 컨텐츠 서버(20-1)의 공개키가 유효한지 여부를 확인한다. 관리 서버(16)는 'PK-CS-1'이 암호키 저장부(51)에 등록되어 있지 않은 경우, 인증 서버(17)에 대해 'PK-CS-1'의 송신요구를 한다(단계 S108). 인증 서버(17)는 이 공개키의 송신요구에 응하여, 관리 서버(16)에 'PK-CS-1'을 송신한다(단계 S109). 관리 서버(16)는 'PK-CS-1'이 암호키 저장부(51)에 등록되어 있는 경우, 외부 소스로부터 'PK-CS-1'을 취득할 필요는 없기 때문에, 단계 S108 및 단계 S109는 건너뛰고, 단계 S110으로 진행한다.The
계속해서, 관리 서버(16)는 2중 암호화된 어플리케이션을 'PK-CS-1'을 이용하여 복호화 한다(단계 S110). 여기서 어플리케이션의 복호화에 실패한 경우, 관리 서버(16)가 수신한 어플리케이션은 송신 도중에 왜곡되었거나, 어떠한 이유로 파손되었거나, 컨텐츠 서버(20-1) 이외의 서버로부터 송신된 것을 의미한다. 따라서, 이 경우에 관리 서버(16)는 이 어플리케이션의 다음 처리를 진행하지 않고, 컨텐츠 서버(20-1)에 적절한 어플리케이션의 재전송 요구를 송신한다. 한편, 'PK- CS-1'을 이용한 어플리케이션의 복호화가 성공한 경우, 어플리케이션은 컨텐츠 서버(20-1)로부터 문제없이 송신된 것이 확인된다. 따라서, 관리 서버(16)는 이 어플리케이션을 'SK-MS', 즉, 관리 서버(16)의 비밀키를 이용하여 복호화 한다(단계 S111). 관리 서버(16)는 이들 처리에 근거하여, 암호화하지 않은 어플리케이션을 취득할 수 있고, 필요에 따라 관리 서버(16)의 관리 사업자가 컨텐츠 서버(20-1)의 관리 사업자 등에 의한 왜곡이 행해지지 않은 것을 확인할 수 있다.Subsequently, the
상기 설명한 단계 S103에서부터 단계 S111까지의 일련의 처리는 다음의 설명에서 '관리 서버로의 어플리케이션 송신처리 1'이라 한다.The series of processes from step S103 to step S111 described above is referred to as "
관리 서버(16)는 단계 S111의 처리 후에, 어플리케이션을 등록 어플리케이션 영역(52R)에 저장하고(단계 S112), 컨텐츠 서버(20-1)에 대해 어플리케이션의 저장처리의 완료통지를 송신한다(단계 Sl13).After the processing of step S111, the
[1.2.2] 어플리케이션의 구입[1.2.2] Purchasing an Application
어플리케이션이 이동단말(11)에 배포되기 전에, 어플리케이션은 이동단말(11)의 사용자에 의해 구입되어야 한다. 일반적으로, 이동단말(11)의 사용자가 어플리케이션을 구입할 수 있는 방법으로는 관리 서버(16)에 의해 공개되어 있는 어플리케이션을 관리 서버(16)를 통해 구입하는 방법과, 컨텐츠 서버(20)의 홈페이지 등을 이용하여 컨텐츠 서버(20)의 관리 사업자와 직접 구입계약을 맺는 방법이 있다. 이동단말(11)의 사용자가 컨텐츠 서버(20)의 관리 사업자와 직접 구입계약을 맺는 후자의 방법에는 '1' 이상의 신뢰도가 주어진 어플리케이션을 구입하는 경우와, 신뢰도가 '0'인 어플리케이션을 구입하는 경우가 있다. 다음은 각각의 경우에 관한 일련의 구입처리의 예이다.Before the application is distributed to the
[1.2.2.1] 관리 서버에 의해 공개되어 있는 어플리케이션의 구입[1.2.2.1] Purchasing an Application Exposed by a Management Server
이동단말(11-1)의 사용자가 관리 서버(16)에 의해 공개되어 있는 어플리케이션을 구입하는 경우의 예로서, 이동단말(11-1)의 사용자가 관리 서버(16)를 통해 컨텐츠 서버(20-1)가 제공자인 어플리케이션을 구입하는 경우에 실행되는 일련의 처리를 도 12, 도 13, 도 14 및 도 15를 참조하여 설명한다.As an example of the case where the user of the mobile terminal 11-1 purchases an application published by the
*우선, 이동단말(11-1)의 사용자는 이동단말(11-1)의 어플리케이션 버튼(23)을 눌러, 화면(D11)에 나타낸 어플리케이션 메뉴를 표시한다. 계속해서, 사용자는 조작부(22)의 버튼 '1'을 누르고 '1. 어플리케이션의 신규구입'을 선택한다. 버튼 '1'이 눌려지면, 이동단말(11-1)은 관리 서버(16)에 유효한 어플리케이션 정보의 송신요구를 한다(단계 S201).First, the user of the mobile terminal 11-1 presses the
관리 서버(16)는 유효 어플리케이션 정보의 송신요구를 수신한 후, 등록 어플리케이션 영역(52R)에 저장된 데이터를 독출하여, 공개에 관한 항목의 값이 'Yes'이고, 사용자 정보 저장부(53-1)에 등록되지 않은 어플리케이션의 정보를 추출한다. 계속해서, 관리 서버(16)는 어플리케이션의 식별번호, 어플리케이션의 명칭, 어플리케이션의 기능, 어플리케이션의 이용요금, 요금징수가 관리 서버에 의해 관리되는지에 관한 정보, 및 컨텐츠 서버(20) 내의 홈페이지의 URL 등의 위치정보를 유효 어플리케이션 정보로서 이동단말(11-1)에 송신한다(단계 S202).The
이동단말(11-1)은 유효 어플리케이션에 관한 정보를 수신한 후 화면(D12)을 표시한다. 이 화면에 응하여, 이동단말(11-1)의 사용자는 구입해야 하는 어플리케이션에 대응하는 버튼을 누른다. 예컨대 사용자가 화면(D12)에서 버튼 '1'을 누르면, '스케줄 관리 Ver.2'가 선택되어, 이동단말(11-1)은 표시부(21)에 화면(D13)을 표시한다. 화면(D13)은 지정된 어플리케이션의 기능에 관한 정보 및 이용요금을 나타내고 있고, 사용자는 이들 정보에 근거하여 이 어플리케이션의 구입 여부를 판단한다. 이동단말(11-1)의 사용자가 화면(D13)에서 어플리케이션의 구입을 결정하고 버튼 '9'를 누르면, 이동단말(11-1)은 지정된 어플리케이션의 식별번호를 관리 서버(16)에 송신한다(단계 S203). 그 후, 이동단말(11-1)은 표시부(21)에 화면(D14)을 표시한다.The mobile terminal 11-1 displays the screen D12 after receiving the information about the valid application. In response to this screen, the user of the mobile terminal 11-1 presses a button corresponding to the application to be purchased. For example, when the user presses the button '1' on the screen D12, 'schedule management Ver. 2' is selected, and the mobile terminal 11-1 displays the screen D13 on the
관리 서버(16)는 어플리케이션의 식별번호를 수신한 후, 등록 어플리케이션 영역(52R)에 저장된 데이터를 독출하여, 그 어플리케이션의 보관장소를 확인한다(단계 S204).After receiving the identification number of the application, the
단계 S204에서, 지정된 어플리케이션 자체가 등록 어플리케이션 영역(52R)에 저장되어 있지 않은 경우, 관리 서버(16)는 등록 어플리케이션 영역(52R)에 저장된 데이터로부터 보관장소정보로서 컨텐츠 서버(20-1) 내의 어플리케이션의 URL을 취득한다. 이 경우, 관리 서버(16)는 컨텐츠 서버(20-1)에 어플리케이션의 송신요구를 송신한다(단계 S205).In step S204, when the designated application itself is not stored in the registered
컨텐츠 서버(20-1)는 어플리케이션의 송신요구를 수신하면, '관리 서버로의 어플리케이션 송신처리 1'과 같은 일련의 처리가 시작한다. 즉, 관리 서버(16), 인증 서버(17) 및 컨텐츠 서버(20-1)가 도 10 및 도 11에 나타낸 단계 S103에서부 터 단계 S111까지의 처리를 실행한다. 이러한 일련의 처리 결과, 관리 서버(16)는 해당 어플리케이션을 취득한다(단계 S206).When the content server 20-1 receives the request to send the application, a series of processes such as "
관리 서버(16)는 취득한 어플리케이션에 보관번호를 할당하고, 그 보관번호와 함께 어플리케이션을 일시보관 어플리케이션 영역(52T)에 저장한다(단계 S207). 이 보관번호는 관리 서버(16)가 어플리케이션이 저장된 일시보관 어플리케이션 영역(52T)에서 장소를 식별하기 위해 이용된다. 그리고 같은 내용의 어플리케이션이더라도 각각에는 다른 보관번호가 할당된다.The
한편, 이동단말(11-1)에 의해 지정된 어플리케이션이 관리 서버(16)의 등록 어플리케이션 영역(52R)에 저장되어 있는 경우, 관리 서버(16)는 이미 어플리케이션을 취득했기 때문에, 단계 S205에서 단계 S207까지의 처리는 하지 않고, 단계 S208로 진행한다.On the other hand, when the application designated by the mobile terminal 11-1 is stored in the registered
계속해서, 관리 서버(16)는 사용자 정보 저장부(53-1)의 다운로드 준비된 어플리케이션 영역(53B)에 어플리케이션의 식별번호, 신뢰도 등의 어플리케이션에 관한 정보를 등록한다(단계 S208). 단계 S208에서의 등록처리 후에, 이동단말(11-1)의 사용자는 사용자가 희망할 때에 이 다운로드 준비된 어플리케이션 영역(53B)에 이미 등록되어 있는 어플리케이션을 이동단말(11-1)에 다운로드 하는 것이 가능해진다. 또, 이 등록처리가 완료되면, 아직 어플리케이션은 이동단말(11-1)에 다운로드 되지 않았고, 따라서 어플리케이션에 대한 활성화 처리도 아직 실행되지 않았기 때문에, 어플리케이션의 '활성화' 항목의 값으로는 'No'가 등록된다. 또한, 등록되는 어플리케이션이 일시보관 어플리케이션 영역(52T)에 저장되어 있는 경우에 는, 다운로드 준비된 어플리케이션 영역(53B)에 어플리케이션의 보관번호도 등록된다. 이 등록처리가 완료되면, 관리 서버(16)는 이동단말(11-1)에 대해 어플리케이션 구입처리의 완료통지를 송신한다(단계 S209).Subsequently, the
이동단말(11-1)은 어플리케이션 구입처리의 완료통지를 수신한 후, 화면(D15) 또는 화면(D16)을 표시한다. 화면(D15)은 새로 구입한 어플리케이션이 요금징수가 관리 서버(16)에 의해 관리되는 어플리케이션인 경우에 표시되는 화면을 나타내고, 이 화면은 이동단말(11-1)의 사용자에게 어플리케이션의 이용요금이 통신요금과 함께 청구된다는 것이 통지된다. 한편, 화면(D16)은 요금징수가 관리 서버(16)에 의해 관리되지 않는 어플리케이션인 경우에 표시되는 화면을 나타내고, 이 화면은 이동단말(11-1)의 사용자에게 어플리케이션 이용요금에 필요한 지불절차를 실행할 책임이 사용자에게 있다는 것을 통지한다. 화면(D16)이 표시되면, 이동단말(11-1)의 사용자는 버튼 '0'을 눌러, 컨텐츠 서버(20-1)의 관리 사업자가 운영하는 홈페이지를 표시하고, 그 홈페이지에서 구입한 어플리케이션의 요금 결제에 필요한 절차를 할 수 있다.The mobile terminal 11-1 displays the screen D15 or the screen D16 after receiving the notification of completion of the application purchase process. The screen D15 shows a screen displayed when the newly purchased application is an application for which the toll collection is managed by the
이동단말(11-1)의 사용자가 화면(D15) 또는 화면(D16)에 있어서 버튼'9'를 눌러 어플리케이션의 신규구입의 처리를 종료하면, 이동단말(11-1)은 표시부(21)에 화면(D17)을 표시한다. 화면(D17)은 이동단말(11-1)이 대기중일 때 표시되는 통상의 화면이지만, 화면상에 'a'가 표시되어 있다. 이 'a'는 이동단말(11-1)의 사용자에게 다운로드 준비된 어플리케이션이 있는 것을 알리기 위한 표시이다. 그러나, 이동단말(11-1)의 사용자에게 다운로드가 준비된 어플리케이션이 있는 것을 알 리기 위한 방법은 'a'의 표시에 한정되지 않고, 다른 문자나 화상의 표시, 및 소리를 내거나 이동단말(11-1)을 진동시키는 등의 방법이 채용될 수도 있다.When the user of the mobile terminal 11-1 presses the button '9' on the screen D15 or the screen D16 and finishes the process of purchasing a new application, the mobile terminal 11-1 returns to the
단계 S209에서 어플리케이션 구입처리의 완료통지를 송신한 관리 서버(16)는 컨텐츠 서버(20-1)에 대해 이동단말(11-1)에 의해 어플리케이션의 구입이 행해진 것을 통지한다(단계 S210). 또한, 구입된 어플리케이션이 관리 서버(16)에 의해 요금징수가 관리되는 어플리케이션인 경우에는, 관리 서버(16)는 구입된 어플리케이션의 식별번호, 이동단말(11-1)의 식별번호, 어플리케이션의 구입일시 등의 정보를 과금 관리 서버에 송신한다(단계 S211).The
[1.2.2.2] '1' 이상의 신뢰도가 주어지고, 공개되지 않은 어플리케이션의 구입[1.2.2.2] Purchase of an application that is given a confidence of at least 1 and is not published
다음은 '1' 이상의 신뢰도가 주어져 있지만, 관리 서버(16)에 의해 공개되지 않은 어플리케이션을 구입하는 경우의 예로서, 이동단말(11-1)의 사용자가 컨텐츠 서버(20-1)가 제공자인 어플리케이션을 구입하는 경우의 일련의 처리를 도 16 및 도 17을 참조하여 설명한다.The following is an example of the case of purchasing an application that has a reliability of 1 or more, but is not disclosed by the
이동단말(11-1)의 사용자가 관리 서버(16)에 의해 공개되지 않은 어플리케이션을 구입하는 경우, 이동단말(11-1)의 사용자는 예컨대 이동단말(11-1)에 컨텐츠 서버(20-1) 내의 홈페이지를 표시하여, 그 홈페이지에서 어플리케이션의 구입신청을 한다(단계 S301). 필요하다면, 이동단말(11-1)의 사용자는 그 홈페이지에서 구입한 어플리케이션의 이용요금의 결제처리를 실행할 책임도 있다.When the user of the mobile terminal 11-1 purchases an application that is not published by the
컨텐츠 서버(20-1)는 단계 S301에서 이동단말(11-1)에 의해 컨텐츠 서버(20-1)에 제시된 구입신청의 내용이 소정의 조건을 만족하는지 여부를 확인하여, 구입 요구의 내용이 조건을 만족하면, 이동단말(11-1)에 어플리케이션의 구입 승낙통지를 송신한다(단계 S302). 이 어플리케이션 구입 승낙통지에는 어플리케이션의 식별번호가 포함되어 있다. 또, 컨텐츠 서버(20-1)는 승낙통지를 송신할 때, 어플리케이션 구입요구를 승낙한 이동단말(11-1)의 식별번호를 기록한다.The content server 20-1 checks whether the content of the purchase application presented to the content server 20-1 by the mobile terminal 11-1 in step S301 satisfies a predetermined condition, so that the content of the purchase request is determined. If the condition is satisfied, the purchase acceptance notice of the application is transmitted to the mobile terminal 11-1 (step S302). The application purchase acceptance notice includes the identification number of the application. When the content server 20-1 transmits the notification of acceptance, the content server 20-1 records the identification number of the mobile terminal 11-1 that accepted the application purchase request.
이동단말(11-1)은 어플리케이션의 구입 승낙통지를 수신한 후, 관리 서버(16)에 대해 구입한 어플리케이션 정보의 등록요구를 송신한다(단계 S303). 이 정보 등록요구에는 새로 구입된 어플리케이션의 식별번호가 포함되어 있다.After the mobile terminal 11-1 receives the purchase acceptance notification of the application, the mobile terminal 11-1 transmits a registration request of the purchased application information to the management server 16 (step S303). This information registration request includes the identification number of the newly purchased application.
관리 서버(16)는 이동단말(11-1)로부터 구입한 어플리케이션 정보를 수신한 후, 등록 어플리케이션 영역(52R)에 저장된 데이터를 독출하여, 등록이 요구된 어플리케이션의 식별번호에 따라 그 어플리케이션 제공자의 위치정보로서 컨텐츠 서버(20-1) 내의 URL을 취득한다. 계속해서, 관리 서버(16)는 그 URL을 이용하여, 컨텐츠 서버(20-1)에 대해 이동단말(11-1)에 의해 구입된 어플리케이션으로서 등록해도 좋은지 여부를 확인하기 위한 어플리케이션 등록 허가요구를 송신한다(단계 S304). 이 어플리케이션의 등록허가의 요구에는 이동단말(11-1)의 식별번호가 포함되어 있다.After receiving the application information purchased from the mobile terminal 11-1, the
컨텐츠 서버(20-1)는 관리 서버(16)로부터 어플리케이션의 등록허가의 요구를 수신하면, 관리 서버(16)가 어플리케이션을 구입할 어플리케이션으로서 등록하려고 하는 이동단말의 식별번호가 단계 S302에서 컨텐츠 서버(20-1)가 어플리케이션의 구입을 승낙한 이동단말의 식별번호와 일치하지를 확인한다. 컨텐츠 서버(20-1)는 이들의 식별번호가 일치하면, 관리 서버(16)에 대해 어플리케이션 등록 허가통지를 송신한다(단계 S305).When the content server 20-1 receives a request for permission of registering an application from the
관리 서버(16)는 컨텐츠 서버(20-1)로부터 어플리케이션 등록의 허가통지를 수신한 후, 등록 어플리케이션 영역(52R)에 저장된 데이터를 독출하여, 이동단말(11-1)이 등록을 요구하고 있는 어플리케이션의 보관장소정보를 취득한다(단계 S306).The
단계 S306에서 등록이 요구된 어플리케이션이 등록 어플리케이션 영역(52R)에 저장되어 있지 않은 경우, 관리 서버(16)는 등록 어플리케이션 영역(52R)에 기록된 어플리케이션의 보관장소에 관한 정보를 이용하여, 컨텐츠 서버(20-1)에 대해 어플리케이션의 송신요구를 송신한다(단계 S307). 컨텐츠 서버(20-1)는 어플리케이션의 송신요구를 수신하면, '관리 서버로의 어플리케이션 송신처리 1'을 시작한다. 즉, 관리 서버(16), 인증 서버(17) 및 컨텐츠 서버(20-1)가 도 10 및 도 11에 나타낸 단계 S103에서 단계 S111까지의 처리를 실행한다. 그 처리의 실행 결과, 관리 서버(16)는 해당 어플리케이션을 취득한다(단계 S308). 관리 서버(16)는 취득한 어플리케이션에 보관번호를 할당하고, 그 보관번호와 함께 어플리케이션을 일시보관 어플리케이션 영역(52T)에 저장한다(단계 S309).If the application for which registration is requested in step S306 is not stored in the registered
한편, 이동단말(11-1)이 등록을 요구한 어플리케이션이 등록 어플리케이션 영역(52R)에 저장되어 있는 경우, 관리 서버(16)는 단계 S307에서 단계 S309까지의 처리를 하지 않고, 단계 S310으로 진행한다.On the other hand, when the application which the mobile terminal 11-1 has requested to register is stored in the registered
계속해서, 관리 서버(16)는 사용자 정보 저장부(53-1)에의 다운로드 준비된 어플리케이션 영역(53B)에, 이동단말(11-1)이 등록을 요구한 어플리케이션의 정보, 즉 어플리케이션의 식별번호, 어플리케이션의 신뢰도 등을 등록한다(단계 S310). 또, '활성화' 항목에 관해서는 아직 어플리케이션에 대한 활성화 처리가 실행되지 않았기 때문에, 항목의 값으로서 'No'가 등록된다. 또한, 어플리케이션이 일시보관 어플리케이션 영역(52T)에 저장되어 있는 경우, 다운로드 준비된 어플리케이션 영역(53B)에는 어플리케이션의 보관번호도 등록된다. 단계 310에서의 등록처리 후에, 이동단말(11-1)의 사용자는 다운로드 준비된 어플리케이션 영역(53B)에 이미 등록된 어플리케이션을 사용자가 원할 때에 이동단말(11-1)에 다운로드 하는 것이 가능해진다. 등록처리가 완료되면, 관리 서버(16)는 이동단말(11-1)에 어플리케이션 구입처리의 완료통지를 송신한다(단계 S311).Subsequently, the
이동단말(11-1)은 어플리케이션 구입처리의 완료통지를 수신하면, 표시부(21)에 'a'를 표시하여, 새로 구입된 어플리케이션이 관리 서버(16)로부터 다운로드 준비된 것을 이동단말(11-1)의 사용자에게 알린다.When the mobile terminal 11-1 receives the notification of the completion of the application purchase process, the
여기서, 구입된 어플리케이션이 관리 서버(16)에 의해 요금징수가 관리되는 어플리케이션인 경우에, 관리 서버(16)는 어플리케이션의 식별번호, 이동단말(11-1)의 식별번호, 어플리케이션의 구입일시 등의 구입된 어플리케이션에 관한 정보를 과금 관리 서버에 송신한다(단계 S312).Here, in the case where the purchased application is an application for which toll collection is managed by the
[1.2.2.3] 신뢰도가 '0'인 어플리케이션의 구입[1.2.2.3] Purchase of an application with a reliability of '0'
이동단말(11)의 사용자가 신뢰도가 '0'인 어플리케이션을 구입하는 경우의 예로서, 이동단말(11-1)의 사용자가 컨텐츠 서버(20-1)가 제공자인 어플리케이션을 구입하는 경우에 실행되는 일련의 처리를 도 18, 도 19 및 도 20을 참조하여 설명 한다. 이 예에서의 처리는 도 16 및 도 17을 참조하여 설명한 단계 S301 이하의 처리와 유사하다. 그러나, 다음 처리에서는 어플리케이션에 '1' 이상의 신뢰도가 주어지지 않기 때문에, 관리 서버(16)는 어플리케이션의 내용을 평문으로서 취득할 필요는 없다. 따라서, 어플리케이션이 컨텐츠 서버(20-1)로부터 관리 서버(16)에 송신될 때, 어플리케이션은 관리 서버(16)의 공개키가 아니라, 이동단말(11-1)의 공개키로 암호화된다. 이 암호화에 의해, 이동단말(11-1)의 권한이 없는 사용자가 어플리케이션의 송신 도중에 어플리케이션을 도청하더라도 그 내용을 이해할 수 없다. 따라서, 어플리케이션의 부정사용이 방지되는 동시에, 그 내용의 은닉성이 확보된다.As an example of a case where a user of the
이 일련의 처리에서, 우선 이동단말(11-1)의 사용자는 예컨대 이동단말(11-1)에 컨텐츠 서버(20-1) 내의 홈페이지를 표시하고, 그 홈페이지에서 원하는 어플리케이션의 구입을 신청한다(단계 S401). 그 때, 이동단말(11-1)의 사용자는 그 홈페이지에서 어플리케이션의 이용요금의 결제에 필요한 처리를 실행할 책임도 있다.In this series of processes, first, the user of the mobile terminal 11-1 displays the homepage in the content server 20-1 on the mobile terminal 11-1, for example, and requests the purchase of a desired application from the homepage ( Step S401). At that time, the user of the mobile terminal 11-1 is also responsible for executing processing necessary for payment of the usage fee of the application on its homepage.
컨텐츠 서버(20-1)는 단계 S401에서 이동단말(11-1)에 의해 컨텐츠 서버(20-1)에 제기된 구입신청의 내용이 일정한 조건을 만족하고 있는지 여부를 확인한 후, 구입요구의 내용이 그 조건을 만족하면, 이동단말(11-1)에 어플리케이션의 구입 승낙통지를 송신한다(단계 S402). 이 어플리케이션의 구입 승낙통지에는 어플리케이션의 식별번호가 포함되어 있다. 또한, 컨텐츠 서버(20-1)는 승낙통지를 송신할 때, 어플리케이션 구입요구를 승낙한 이동단말(11-1)의 식별번호를 기록한다.The content server 20-1 checks whether the contents of the purchase application filed by the mobile terminal 11-1 to the content server 20-1 by the mobile terminal 11-1 satisfy certain conditions in step S401, and then the contents of the purchase request. If this condition is satisfied, the purchase acceptance notice of the application is transmitted to the mobile terminal 11-1 (step S402). The purchase acceptance notice of this application includes the identification number of the application. In addition, when the content server 20-1 transmits the acceptance notice, the content server 20-1 records the identification number of the mobile terminal 11-1 that accepted the application purchase request.
이동단말(11-1)은 어플리케이션의 구입 승낙통지를 수신한 후, 관리 서버(16)에 대해 구입한 어플리케이션 정보의 등록요구를 송신한다(단계 S403). 이 정보등록요구에는 어플리케이션의 식별번호 및 어플리케이션의 보관장소정보로서 컨텐츠 서버(20-1) 내의 URL이 포함되어 있다.After the mobile terminal 11-1 receives the notification of acceptance of the purchase of the application, the mobile terminal 11-1 transmits a registration request of the purchased application information to the management server 16 (step S403). The information registration request includes the URL in the content server 20-1 as the application identification number and the storage location information of the application.
관리 서버(16)는 이동단말(11-1)로부터 정보의 등록요구를 수신하면, 컨텐츠 서버(20-1)에 어플리케이션의 송신요구를 한다(단계 S404). 이 어플리케이션 송신요구에는 이동단말(11-1)의 식별번호가 포함되어 있다.When the
컨텐츠 서버(20-1)는 관리 서버(16)로부터 어플리케이션의 송신요구를 수신한 후, 어플리케이션의 송신을 요구하고 있는 이동단말의 식별번호가 단계 S402에서 어플리케이션의 구입요구를 승낙한 이동단말의 식별번호와 일치하는지 여부를 확인한다. 이들 식별번호가 일치하는 경우, 컨텐츠 서버(20-1)는 인증 서버(17)에 대해 'PK-MT-1', 즉 이동단말(11-1)의 공개키의 송신을 요구한다(단계 S405). 인증 서버(17)는 'PK-MT-1'의 송신요구에 응하여, 컨텐츠 서버(20-1)에 대해 'PK-MT-1'을 송신한다(단계 S406).After the content server 20-1 receives the request for transmitting the application from the
컨텐츠 서버(20-1)는 'PK-MT-1'을 수신한 후, 송신할 어플리케이션을 'PK-MT-1'을 이용하여 암호화한다(단계 S407).After receiving the 'PK-MT-1', the content server 20-1 encrypts the application to be transmitted using the 'PK-MT-1' (step S407).
계속해서, 컨텐츠 서버(20-1)는 'SK-CS-1', 즉 컨텐츠 서버(20-1)의 비밀키를 이용하여, 이미 암호화되어 있는 어플리케이션을 또 암호화한다(단계 S408). 이 암호화 처리에 의해, 관리 서버(16)는 이 어플리케이션이 분명히 컨텐츠 서버(20-1)에서 송신된 것을 확인할 수 있다.Subsequently, the content server 20-1 further encrypts the already encrypted application using the 'SK-CS-1', that is, the secret key of the content server 20-1 (step S408). By this encryption process, the
컨텐츠 서버(20-1)는 2중 암호화된 어플리케이션을 관리 서버(16)에 송신한다(단계 S409).The content server 20-1 transmits the double encrypted application to the management server 16 (step S409).
관리 서버(16)는 2중 암호화된 어플리케이션을 수신하면, 관리 서버(16)의 암호키 저장부(51)에 저장된 데이터를 독출하여, 데이터 중에 'PK-CS-1', 즉 컨텐츠 서버(20-1)의 공개키가 유효한지 여부를 확인한다. 관리 서버(16)는 'PK-CS-1'이 암호키 저장부(51)에 등록되지 않은 경우, 인증 서버(17)에 대해 'PK-CS-1'의 송신요구를 한다(단계 S410). 인증 서버(17)는 이 공개키의 송신요구에 응하여, 관리 서버(16)에 'PK-CS-1'을 송신한다(단계 S411). 관리 서버(16)는 'PK-CS-1'이 암호키 저장부(51)에 등록되어 있는 경우, 외부 소스로부터 'PK-CS-1'을 취득할 필요는 없기 때문에, 단계 S410 및 단계 S411은 건너뛰고, 다음 단계 S412로 진행한다.When the
계속해서, 관리 서버(16)는 2중 암호화된 어플리케이션을 'PK-CS-1'을 이용하여 복호화 한다(단계 S412). 여기서 어플리케이션의 복호화에 실패한 경우, 관리 서버(16)가 수신한 어플리케이션은 송신 도중에 왜곡되었거나, 어떠한 이유로 파손되었거나, 컨텐츠 서버(20-1) 이외의 서버로부터 송신된 것을 의미한다. 따라서, 이 경우, 관리 서버(16)는 다음 처리로 진행하지 않고, 컨텐츠 서버(20-1)에 적절한 어플리케이션의 재전송 요구를 한다. 한편, 'PK-CS-1'을 이용한 어플리케이션의 복호화가 성공한 경우, 어플리케이션은 컨텐츠 서버(20-1)로부터 아무 문제없이 송신된 것이 확인된다.Subsequently, the
또, 다음의 설명에서, 단계 S405에서 단계 S412까지의 일련의 처리를 '관리 서버로의 어플리케이션 송신처리 2'라 한다.In the following description, the series of processes from step S405 to step S412 is referred to as "
계속해서, 관리 서버(16)는 그 어플리케이션에 보관번호를 할당하여, 그 보관번호와 함께 어플리케이션을 일시보관 어플리케이션 영역(52T)에 저장한다(단계 S413). 또, 이 경우, 일시보관 어플리케이션 영역(52T)에 저장되는 어플리케이션은 'PK-MT-1', 즉 이동단말(11-1)의 공개키에 의해 암호화되어 있고, 관리 서버(16)의 관리 사업자에 의해 어플리케이션이 해독될 수 없다.Subsequently, the
계속해서, 관리 서버(16)는 등록 어플리케이션 영역(52R)에 어플리케이션의 식별번호 및 어플리케이션의 보관장소정보로서 컨텐츠 서버(20-1) 내의 URL을 등록한다(단계 S414). 이 등록처리에서 등록되는 정보는 관리 서버(16)가 어플리케이션의 송신요구에 응하여, 동일한 어플리케이션을 컨텐츠 서버(20-1)로부터 취득할 필요가 있을 때 참조한다. 또, 등록 어플리케이션 영역(52R)에서의 어플리케이션에 대응하는 데이터에 관해서는, '신뢰도' 항목의 값이 '0', '공개' 항목의 값은 빈칸('-')이 된다.Subsequently, the
다음에, 관리 서버(16)는 사용자 정보 저장부(53-1)에의 다운로드 준비된 어플리케이션 영역(53B)에, 이동단말(11-1)이 등록을 요구한 어플리케이션 정보, 즉 어플리케이션의 식별번호, 어플리케이션의 보관번호 등을 등록한다(단계 S415). 또, '활성화' 항목에 관해서는 그 항목의 값으로서 'No'가 등록되고, '신뢰도' 항목에 관해서는 그 항목의 값으로서 '0'이 등록된다. 단계 S415에서의 등록처리 후에, 이동단말(11-1)의 사용자는 다운로드 준비된 어플리케이션 영역(53B)에 이미 등록된 어플리케이션을 사용자가 원할 때에 이동단말(11-1)에 다운로드 하는 것이 가능해진다. 관리 서버(16)는 이 등록처리를 완료하면, 이동단말(11-1)에 대해 어플리케이션의 구입처리의 완료통지를 송신한다(단계 S416).Next, the
이동단말(11-1)은 어플리케이션 구입처리의 완료통지를 수신하면, 표시부(21)에 'a'를 표시하여, 새로 구입된 어플리케이션이 관리 서버(16)로부터 다운로드 준비된 것을 이동단말(11-1)의 사용자에게 알린다.When the mobile terminal 11-1 receives the notification of the completion of the application purchase process, the
[1.2.3] 이동단말에 의한 어플리케이션의 다운로드[1.2.3] Downloading Application by Mobile Terminal
이동단말(11)의 사용자는 어플리케이션을 구입한 후, 구입한 어플리케이션을 다운로드 해야 한다. 이하, 이동단말(11-1)이 어플리케이션을 다운로드 할 때 실행되는 일련의 처리를 예로서, 도 21, 도 22, 도 23, 도 24 및 도 25를 참조하여 설명한다.The user of the
이동단말(11-1)의 사용자는 우선 이동단말(11-1)의 어플리케이션 버튼(23)을 눌러, 화면(D21)에 나타낸 어플리케이션 메뉴를 표시한다. 화면(D21)이 표시되면, 이동단말(11-1)의 사용자는 조작부(22)의 버튼 '2'를 누르고 '2. 어플리케이션의 다운로드' 항목을 선택한다. 버튼 '2'가 눌려지면, 이동단말(11-1)은 관리 서버(16)에 대해, 이동단말(11-1)에 다운로드 가능한 어플리케이션에 관한 정보의 송신요구를 한다(단계 S501).The user of the mobile terminal 11-1 first presses the
관리 서버(16)는 어플리케이션 정보의 송신요구를 수신하면, 사용자 정보 저장부(53-1)의 다운로드 준비된 어플리케이션 영역(53B)에 등록되어 있는 어플리케이션의 명칭을 어플리케이션의 식별번호와 함께 어플리케이션에 관한 정보로서 이동단말(11-1)에 송신한다(단계 S502).When the
이동단말(11-1)은 어플리케이션에 관한 정보를 수신한 후, 화면(D22)을 표시한다. 이 화면에 응하여, 이동단말(11-1)의 사용자는 화면상에서 어플리케이션에 대응하는 번호의 버튼을 눌러, 사용자가 다운로드 하고자 하는 어플리케이션을 지정한다. 예컨대 사용자가 화면(D22)에서 버튼 '1'을 누르면, '스케줄 관리 Ver.2'라는 명칭의 어플리케이션이 선택된다. 이동단말(11-1) 사용자의 조작에 의해 어플리케이션이 지정되면, 이동단말(11-1)은 관리 서버(16)에 대해 지정된 어플리케이션의 식별번호를 송신한다(단계 S503).The mobile terminal 11-1 displays the screen D22 after receiving the information about the application. In response to this screen, the user of the mobile terminal 11-1 presses a button of a number corresponding to the application on the screen to designate an application to be downloaded by the user. For example, when the user presses the button '1' on the screen D22, an application named 'Schedule Management Ver.2' is selected. If an application is designated by the user of the mobile terminal 11-1, the mobile terminal 11-1 transmits an identification number of the application designated for the management server 16 (step S503).
관리 서버(16)는 지정된 어플리케이션의 식별번호를 수신하면, 다운로드 준비된 어플리케이션 영역(53B)에 저장된 데이터를 독출하여, 지정된 어플리케이션이 '1' 이상의 신뢰도가 주어져 있는지 여부를 확인한다. 계속해서, 관리 서버(16)는 다운로드 된 어플리케이션 영역(53A)에 저장된 데이터를 독출하여, 이동단말(11-1)의 메모리(12)에 지정된 어플리케이션을 저장하기 위해 필요한 빈 공간이 있는지 여부를 확인한다(단계 S504). 지정된 어플리케이션에 '1' 이상의 신뢰도가 주어져 있는 경우에는 메모리(12)의 관리영역(40)에 빈 공간이 있는지 여부가 확인된다. 한편, 단계 S504에서 지정된 어플리케이션에 '1' 이상의 신뢰도가 주어져 있지 않은 경우에는 메모리(12)의 자유영역(41)에 빈 공간이 있는지 여부가 확인된다.When the
단계 S504에서, 이동단말(11-1)의 메모리(12)에 지정된 어플리케이션을 저장하기 위한 빈 공간이 충분하지 아닌 경우, 관리 서버(16)는 이동단말(11-1)에 대해 메모리(12)상에서 삭제해야 할 어플리케이션의 지정요구를 송신한다(단계 S505). 이 어플리케이션 지정요구에는 다운로드가 요구된 어플리케이션에 '1' 이상의 신뢰 도가 주어져 있는지를 나타내는 정보가 포함되어 있다. 이동단말(11-1)은 이 어플리케이션 지정요구를 수신하면, 화면(D23)을 표시부(21)에 표시한다. 이동단말(11-1)의 사용자가 이 화면에 대해 버튼 '9'를 눌러 다음 처리의 실행을 지시하면, 이동단말(11-1)은 화면(D24)을 표시부(21)에 표시한다. 다운로드가 지정된 어플리케이션이 '1' 이상의 신뢰도가 주어진 어플리케이션인 경우, 화면(D24)에는 관리영역(40)에 기재된 어플리케이션의 명칭이 표시된다. 한편, 다운로드가 지정된 어플리케이션이 '1' 이상의 신뢰도가 주어지지 않은 어플리케이션인 경우, 화면(D24)에는 자유영역(41)에 기입된 어플리케이션의 명칭이 표시된다. 이 화면에서, 이동단말(11-1)의 사용자는 대응하는 버튼을 눌러, 메모리(12)에서 삭제하기로 결정한 어플리케이션을 지정한다. 이동단말(11-1)은 지정된 어플리케이션의 식별번호를 관리 서버(16)에 송신한다(단계 S506). 또, 단계 S506의 처리 후, 이동단말(11-1)은 표시부(21)에 화면(D25)을 표시한다.In step S504, when there is not enough free space for storing the designated application in the
한편, 단계 S504에서, 다운로드가 지정된 어플리케이션을 저장하기 위한 빈 공간이 이동단말(11-1)의 메모리(12)에 충분한 경우, 단계 S505 및 단계 S506의 처리는 건너뛰고, 관리 서버(16)는 단계 S507의 처리로 진행한다. 이 경우, 이동단말(11-1)은 표시부(21)에 화면(D25)을 표시한다.On the other hand, in step S504, if the free space for storing the application for which the download is designated is sufficient in the
계속해서, 관리 서버(16)는 다운로드 준비된 어플리케이션 영역(53B)에 저장된 데이터를 독출하여, 이동단말(11-1)에 의해 다운로드가 지정된 어플리케이션이 어플리케이션 정보 저장부(52)에 저장되어 있는지 여부를 확인한다(단계 S507). 도 7을 참조하여, 어플리케이션이 어플리케이션 정보 저장부(52)에 저장되어 있는 경우에 실행되는 처리와, 어플리케이션이 어플리케이션 정보 저장부(25)에 저장되지 않은 경우에 실행되는 처리의 예를 게시한다.Subsequently, the
이동단말(11-1)에 의해 다운로드가 지정된 어플리케이션의 식별번호가 'AP-4125'인 경우, 도 7에 나타낸 데이터 예에 따라 대응하는 보관번호는 'T-7851'이 된다. 이것은 원하는 어플리케이션이 일시보관 어플리케이션 영역(52T)에 저장되어 있는 것을 의미한다. 또한, 이동단말(11-1)에 의해 다운로드가 지정된 어플리케이션의 식별번호가 'AP-4513'인 경우, 도 7에 나타낸 데이터 예에 따라 '보관장소' 항목에는 데이터가 주어지지 않는다. 이것은 대응하는 어플리케이션을 등록 어플리케이션 영역(52R)에 저장하는 것이 요구된 어플리케이션인 것을 의미한다. 따라서, 지정된 어플리케이션은 등록 어플리케이션 영역(52R)에 저장되어 있다.When the identification number of the application designated to be downloaded by the mobile terminal 11-1 is 'AP-4125', the corresponding storage number is 'T-7851' according to the data example shown in FIG. This means that the desired application is stored in the temporary
한편, 이동단말(11-1)에 의해 다운로드가 지정된 어플리케이션의 식별번호가 'AP-3021'인 경우, 도 7에 나타낸 데이터 예에 따르면, 어플리케이션에 대응하는 '보관번호' 항목의 값이 '이미 삭제됨'이라고 되어 있다. 이것은 대응하는 어플리케이션이 일시보관 어플리케이션 영역(52T)에도, 등록 어플리케이션 영역(52R)에도 저장되어 있지 않은 것을 의미한다. 단계 S523에서 설명하는 바와 같이, 요구된 어플리케이션이 등록 어플리케이션 영역(52R)에의 저장이 요구되지 않은 어플리케이션인 경우, 어플리케이션이 다운로드 될 때 일시보관 어플리케이션 영역(52T)에서 삭제된다. 따라서, 다운로드 준비된 어플리케이션 영역(53B)에 등록되어 있는 어플리케이션이더라도 어플리케이션 정보 저장부(52)에 저장되어 있지 않은 어플리케이션이 될 수 있다.On the other hand, when the identification number of the application designated to be downloaded by the mobile terminal 11-1 is' AP-3021 ', according to the data example shown in FIG. 7, the value of the' storage number 'item corresponding to the application is already' Deleted. " This means that the corresponding application is neither stored in the temporary
식별번호가 'AP-3021'인 어플리케이션의 경우와 같이, 단계 S507에서 다운로드가 지정된 어플리케이션이 어플리케이션 정보 저장부(52)에 저장되지 않은 경우, 관리 서버(16)는 등록 어플리케이션 영역(52R)에 저장된 데이터를 독출하여, 어플리케이션의 식별번호에 대응하는 어플리케이션의 보관장소정보로서 컨텐츠 서버(20-1) 내의 URL을 취득한다. 그리고 관리 서버(16)는 컨텐츠 서버(20-1)에 대해 어플리케이션 송신요구를 한다(단계 S508).As in the case of the application whose identification number is 'AP-3021', when the application designated for download in step S507 is not stored in the application
다운로드가 지정된 어플리케이션이 '1' 이상의 신뢰도가 주어진 어플리케이션인 경우, 단계 S508 이후에 컨텐츠 서버(20), 인증 서버(17) 및 관리 서버(16)는 '관리 서버로의 어플리케이션 송신처리 1'과 같은 일련의 처리를 실행한다. 한편, 다운로드가 지정된 어플리케이션이 '1' 이상의 신뢰도가 주어지지 않은 어플리케이션인 경우, 단계 S508 이후에 컨텐츠 서버(20), 인증 서버(17) 및 관리 서버(16)는 '관리 서버로의 어플리케이션 송신처리 2'와 같은 일련의 처리를 실행한다. 그 일련의 처리 결과, 관리 서버(16)는 어플리케이션을 취득한다(단계 S509).If the application to which the download is specified is an application given a reliability of 1 or more, after step S508, the
계속해서, 관리 서버(16)는 단계 S509에서 취득한 어플리케이션을 일시보관 어플리케이션 영역(52T)에 저장한다(단계 S510).Subsequently, the
한편, 단계 S507에서, 식별번호가 'AP-4125' 또는 'AP-4513'인 어플리케이션의 경우와 같이, 다운로드가 지정된 어플리케이션이 어플리케이션 정보 저장부(52)에 저장되어 있는 경우, 관리 서버(16)는 단계 S508에서 단계 S510까지의 처리는 하지 않고, 단계 S511로 진행한다.On the other hand, in the step S507, as in the case of the application having the identification number 'AP-4125' or 'AP-4513', when the application to which the download is designated is stored in the
계속해서, 관리 서버(16)는 어플리케이션 정보 저장부(52)에 저장되어 있는 다운로드가 지정된 어플리케이션이 암호화되어 있는지 여부를 확인한다(단계 S511). 다운로드가 지정된 어플리케이션에 '1' 이상의 신뢰도가 주어진 경우, 어플리케이션 정보 저장부(52)에 저장된 어플리케이션은 암호화되지 않는다. 다운로드가 지정된 어플리케이션이 '1' 이상의 신뢰도가 주어지지 않은 어플리케이션인 경우, 어플리케이션 정보 저장부(52)에 저장된 어플리케이션은 이동단말(11-1)의 공개키를 이용하여 암호화된다.Subsequently, the
단계 S511에서, 어플리케이션 정보 저장부(52)에 저장되어 있는 지정된 어플리케이션이 암호화되어 있지 않은 경우, 관리 서버(16)는 인증 서버(17)에 대해, 'PK-MT-1', 즉 이동단말(11-1)의 공개키의 송신요구를 한다(단계 S512). 인증 서버(17)는 이 공개키의 송신요구에 응하여, 관리 서버(16)에 'PK-MT-1'을 송신한다(단계 S513).In step S511, when the designated application stored in the application
관리 서버(16)는 'PK-MT-1'을 수신한 후, 이동단말(11-1)의 메모리(12)에서 어플리케이션을 저장해야 하는 장소를 나타내는 어플리케이션 정보를 첨부한다. 또한, 어플리케이션에 '1' 이상의 신뢰도가 주어져 있는 경우, 관리 서버(16)는 어플리케이션에 그 신뢰도도 첨부한다. 그 후, 관리 서버(16)는 어플리케이션을'PK-MT-1'을 이용하여 암호화한다(단계 S514). 이 암호화 처리에 의해, 어플리케이션이 관리 서버(16)에서 이동단말(11-1)로 송신될 때 어플리케이션이 도청되더라도, 권한이 없는 사용자가 이 어플리케이션을 이해할 수 없어, 어플리케이션의 불법 이용이 방지된다.After the
한편, 단계 S511에서, 어플리케이션 정보 저장부(52)에 저장되어 있는 지정 된 어플리케이션이 암호화되어 있는 경우, 관리 서버(16)는 단계 S512에서 단계 S514까지의 처리를 건너뛰고, 단계 S515로 진행한다.On the other hand, when the specified application stored in the
계속해서, 관리 서버(16)는 'SK-MS', 즉 관리 서버(16)의 비밀키를 이용하여, 이미 암호화되어 있는 어플리케이션을 또 암호화한다(단계 S515). 이 암호화 처리에 의해, 이동단말(11-1)은 이 어플리케이션이 확실하게 관리 서버(16)로부터 송신된 것을 확인할 수 있다. 즉, 이 암호화는 이동단말(11-1)이 어플리케이션의 송신측을 확인하기 위한 증명서 역할을 한다.Subsequently, the
관리 서버(16)는 2중 암호화된 어플리케이션을 이동단말(11-1)에 송신한다(단계 S516).The
이동단말(11-1)은 2중 암호화된 어플리케이션을 수신하면, 인증 서버(17)에 대해 'PK-MS', 즉 관리 서버(16)의 공개키의 송신요구를 한다(단계 S517). 인증 서버(17)는 이 공개키의 송신요구에 응하여, 이동단말(11-1)에 'PK-MS'를 송신한다(단계 S518).When the mobile terminal 11-1 receives the double-encrypted application, it requests the
이동단말(11-1)은 'PK-MS'를 수신하면, 2중 암호화된 어플리케이션을 'PK-MS'를 이용하여 복호화 한다(단계 S519). 여기서, 어플리케이션의 복호화에 실패한 경우, 이동단말(11-1)이 수신한 어플리케이션은 송신 도중에 왜곡되었거나, 어떠한 이유로 파손되었거나, 관리 서버(16) 이외의 서버로부터 송신된 것을 의미한다. 따라서, 이러한 경우, 이동단말(11-1)은 관리 서버(16)에 적절한 어플리케이션의 재전송 요구를 한다. 한편, 'PK-MS'를 이용한 어플리케이션의 복호화가 성공한 경우, 어플리케이션은 관리 서버(16)로부터 아무 문제없이 송신된 것이 확인된 다. 따라서, 이동단말(11-1)은 이 어플리케이션을 'SK-MT-1', 즉 이동단말(11-1)의 비밀키를 이용하여 복호화 한다(단계 S520).When the mobile terminal 11-1 receives the 'PK-MS', the mobile terminal 11-1 decrypts the double-encrypted application using the 'PK-MS' (step S519). Here, when the decryption of the application fails, it means that the application received by the mobile terminal 11-1 is distorted during the transmission, damaged for some reason, or transmitted from a server other than the
이동단말(11-1)은 상술한 처리에 의해, 암호화되지 않은 어플리케이션을 이동단말(11-1)의 메모리(12)에서 어플리케이션이 저장되어야 하는 장소를 나타내는 정보와 함께 취득한다. 이동단말(11-1)은 수신한 어플리케이션을 저장할 장소에 관한 정보에 의해 지정된 어플리케이션 영역(40A) 또는 어플리케이션 영역(41A)에 기입한다(단계 S521). 단계 S521에서, 수신한 어플리케이션에 신뢰도가 첨부되어 있는 경우에는, 이동단말(11-1)은 어플리케이션을 저장한 관리영역(40)의 신뢰정보영역(40R)에 신뢰도를 기입한다. 단계 S506에서 이동단말(11-1)의 사용자가 삭제할 어플리케이션으로 지정한 어플리케이션이 정보가 가리키는 영역에 저장되어 있는 경우, 그 저장된 어플리케이션은 새로 다운로드 된 어플리케이션에 의해 겹쳐 쓰여진다. 계속해서, 이동단말(11-1)은 관리 서버(16)에 대해 어플리케이션의 저장 완료통지를 송신한다(단계 S522). 이동단말(11-1)은 단계 S522의 처리 후에, 표시부(21)에 통상의 대기화면인 화면(D26)을 표시한다.The mobile terminal 11-1 acquires an unencrypted application along with the information indicating the location where the application should be stored in the
관리 서버(16)는 어플리케이션의 저장 완료통지를 수신하면, 다음과 같이 사용자 정보 저장부(53) 및 어플리케이션 정보 저장부(52)의 데이터를 갱신한다(단계 S523). 상술한 처리에 의해 이동단말(11)의 메모리(12)로부터 어플리케이션이 삭제된 경우, 관리 서버(16)는 다운로드 된 어플리케이션 영역(53A)에 등록된 어플리케이션의 정보를 다운로드 준비된 어플리케이션 영역(53B)으로 이동시킨다. 관리 서버(16)는 새롭게 메모리(12)에 기입된 어플리케이션의 정보를 다운로드 준비된 어플리케이션 영역(53B)에서 다운로드 된 어플리케이션 영역(53A)에 대응하는 장소로 이동시킨다. 또한, 관리 서버(16)는 새로 저장된 어플리케이션이 일시보관 어플리케이션 영역(52T)에 일시적으로 저장되어 있는 어플리케이션인 경우에는 일시보관 어플리케이션 영역(52T)에서 그 어플리케이션을 삭제한다.When the
[1.2.4] 어플리케이션의 활성화[1.2.4] Activation of the application
상술한 바와 같이 이동단말(11)이 어플리케이션을 다운로드 한 후에, 이동단말(11)의 사용자가 그 어플리케이션을 이용하기 위해서는 그 어플리케이션에 대한 활성화 처리를 실행할 필요가 있다.As described above, after the
활성화 처리는 관리 서버(16)가 다운로드 된 어플리케이션을 이동단말(11)의 메모리 컨트롤러(35)가 이용하는 것을 허가하는 일련의 처리이다. 이동단말(11)의 메모리(12)에 다운로드 된 어플리케이션이 그 이용기간에 제한이 없는 경우에는, 어플리케이션의 활성화 처리는 어플리케이션의 다운로드 처리 직후에 실행된다. 그러나, 어플리케이션의 이용기간에 제한이 있는 어플리케이션 관해서는, 어플리케이션의 다운로드 직후에 어플리케이션의 활성화 처리는 실행되지 않고, 이용기간이 시작된 후에 활성화 처리가 실행된다.The activation process is a series of processes for allowing the
예컨대, 이동단말(11-1)이 4월1일부터 유효한 정기승차권의 기능을 가진 어플리케이션을 3월15일에 구입하여, 그 어플리케이션을 3월20일에 이동단말(11-1)에 다운로드 한 경우, 3월20일부터 3월31일까지는 그 어플리케이션이 이동단말(11-1)의 메모리(12)에 저장되어 있지만 이용할 수 없다. 3월31일부터 4월1일로 날짜가 변하는 시점에서, 이 어플리케이션에 관한 활성화 처리가 실행되어, 이동단말(11- 1)의 사용자는 이 어플리케이션을 이용할 수 있다.For example, the mobile terminal 11-1 purchases an application having the function of a regular ticket effective from April 1 on March 15, and downloads the application to the mobile terminal 11-1 on March 20. In this case, from March 20 to March 31, the application is stored in the
다운로드처리와 활성화 처리를 별개로 하기 때문에, 이동단말(11)의 사용자는 어플리케이션의 유효기한에 대한 제한 없이 편리한 때에 어플리케이션을 다운로드 하는 것이 가능하다. 또한, 다른 관점으로는, 이용 개시일이 같은 어플리케이션을 많은 이동단말(11)의 사용자가 다운로드 해야 하는 경우, 혹은 이용 개시일에 다운로드 처리를 할 필요가 있으면, 많은 사람들이 일제히 그 어플리케이션을 다운로드하기 위해 관리 서버(16), 컨텐츠 서버(20) 및 이동단말(11) 사이의 통신경로 상에 네트웍 정체를 일으키기 쉽다. 그러나, 활성화 처리에 의해 야기되는 데이터 트래픽 사이즈는 어플리케이션의 다운로드 처리에 의해 야기되는 데이터 트래픽 사이즈에 비교하여 지극히 작기 때문에, 상기와 같이 각 이동단말(11)의 사용자가 어플리케이션의 다운로드를 활성화 처리를 실행하기에 앞서 편리한 시간에 실행한다면, 어플리케이션의 이용 개시일에 네트웍 정체의 가능성을 억제할 수 있다. 다음에 활성화 처리의 흐름에 관해 설명한다.Since the download process and the activation process are separate, the user of the
다음은 활성화 처리가 실행되는 경우의 예이다. 활성화 처리가 발생하는 것은 이용기간에 제한이 없는 어플리케이션이 이동단말(11-1)에 다운로드 된 경우이다. 또한, 이미 이동단말(11-1)에 다운로드 되어 있는 어플리케이션에 대해 유효기간이 시작된 경우에도 활성화 처리가 실행된다. 또한, 어플리케이션의 컨텐츠 서버(20)가 활성화의 지시를 관리 서버(16)에 할 때에도 활성화 처리가 실행된다. 다음에, 이동단말(11-1)의 관리영역(40-1)에 저장된 어플리케이션에 대한 활성화 처리가 실행되는 경우에 실행되는 처리의 흐름을 예로 하여 설명한다.The following is an example of an activation process being executed. The activation process occurs when an application with no limitation on the usage period is downloaded to the mobile terminal 11-1. Further, the activation process is executed even when the valid period has started for the application already downloaded to the mobile terminal 11-1. The activation process is also executed when the
우선, 관리 서버(16)는 이동단말(11-1)에 대해 활성화 명령을 송신한다. 이 활성화 명령에는 메모리(12)에서 활성화 대상인 어플리케이션을 특정하기 위해 사용되는 관리영역(40-1)의 식별번호가 포함되어 있다.First, the
이동단말(11-1)의 통신부(34)는 활성화 명령을 수신하면, 그 명령을 메모리 컨트롤러(35)에 보낸다. 메모리 컨트롤러(35)는 이 활성화 명령을 수신할 때까지 관리영역(40-1)의 어플리케이션 영역(40A-1) 내의 어플리케이션이나 데이터 영역(40D-1) 내의 데이터에 대한 이동단말(11-1)의 제어부(31)에 의한 이용 허가요구를 모두 거부한다. 따라서, 활성화 명령이 수신될 때까지 이동단말(11-1)의 사용자는 관리 영역(40-1)에 저장된 어플리케이션을 이용할 수 없다.When the
메모리 컨트롤러(35)가 활성화 명령을 수신한 후에는 어플리케이션 영역(40A-1) 내의 어플리케이션의 기능이나 데이터 영역(40D-1) 내의 데이터에 대한 제어부(31)의 이용 허가요구를 수신하면, 메모리 컨트롤러(35)는 관리영역(40-1)의 신뢰정보영역(40R-1)에 기록된 신뢰도를 독출한다. 계속해서, 메모리 컨트롤러(35)는 이용 허가요구와 같이 제어부(31)로부터 송신된 요구하는 프로그램의 신뢰도와, 신뢰정보영역(40R-1)으로부터 독출된 신뢰도를 비교한다. 그리고, 메모리 컨트롤러(35)는 요구하고 있는 프로그램의 신뢰도가 신뢰정보영역(40R-1)으로부터 독출된 신뢰도 이상인 경우에만, 요구를 수락하여 이용 허가요구에 따른 적합한 처리를 실행한다. 이 신뢰도를 이용한 메모리 컨트롤러(35)의 제어처리에 관해서는 이미 이동단말(11)의 구성에 대해 이전에 설명한 것과 같다.After the
관리 서버(16)는 활성화 명령을 이동단말(11-1)에 송신한 후, 사용자 정보 저장부(53-1)의 다운로드 된 어플리케이션 영역(53A)의 '활성화' 항목의 값을 'Yes'로 갱신한다. 계속해서, 관리 서버(16)는 등록 어플리케이션 영역(52R)에 저장된 데이터를 독출하여, 활성화 처리의 대상인 어플리케이션에 대응하는 '요금징수' 항목의 값이 'Yes'인 경우에는, 어플리케이션의 식별번호, 이동단말(11-1)의 식별번호, 활성화 처리일시 등의 어플리케이션 정보를 과금 관리 서버에 송신한다.The
이와 동시에, 이동단말(11-1)은 활성화 명령을 수신한 경우, 도 26의 화면(D31)에 나타낸 것과 같이 'a'를 표시하여, 새로 이용 가능해진 어플리케이션이 있다는 것을 이동단말(11-1)의 사용자에게 알린다. 또 이 'a'는 상기 설명한 어플리케이션 구입처리의 완료통지와 구별하기 위해서 'β'등의 다른 문자로 대체할 수 있다. 이러한 통지는 화상을 표시하거나, 소리를 내거나, 이동단말을 진동시키는 등에 의해 통신 가능해질 수도 있다.At the same time, when receiving the activation command, the mobile terminal 11-1 displays 'a' as shown in the screen D31 of FIG. 26, indicating that there is an application newly available. To users of). The letter 'a' may be replaced with another letter such as 'β' to distinguish it from the completion notification of the application purchase process described above. Such notification may be made possible by displaying an image, making a sound, vibrating the mobile terminal, or the like.
이상이 활성화 처리이다. 또, 활성화 처리 후에, 이동단말(11-1)의 사용자가 활성화 처리가 행해진 어플리케이션을 기동하고자 하는 경우, 이동단말(11-1)의 사용자는 어플리케이션 버튼(23)을 눌러, 이동단말(11-1)에 어플리케이션 메뉴를 표시하게 한다(화면(D32)). 계속해서, 이동단말(11-1)의 사용자는 버튼 '3'을 눌러, '3. 어플리케이션의 기동' 항목을 지정하여, 이동단말(11-1)은 이용 가능한 어플리케이션 중에서 어플리케이션 선택화면을 표시한다(화면(D33)). 어플리케이션의 선택화면이 표시될 때, 이동단말(11-1)의 사용자가 예컨대 버튼 '1'을 누르고, '1. 스케줄 관리 Ver.2' 항목을 선택하면, 선택된 어플리케이션이 기동된다(화면(D34)).The above is the activation process. After the activation process, when the user of the mobile terminal 11-1 intends to activate an application on which the activation process has been performed, the user of the mobile terminal 11-1 presses the
[1.2.5] 어플리케이션의 불활성화[1.2.5] Application Deactivation
이동단말(11-1)에서 어플리케이션에 대한 활성화 처리가 실행된 후, 그 이용을 일시적으로 정지시킬 필요가 생기는 경우가 있다. 예컨대, 이동단말(11-1)이 분실 또는 도난 당한 경우에는, 이동단말(11-1)의 사용자의 요구에 의해, 이동단말(11-1)에 저장되어 있는 모든 어플리케이션의 이용을 금지해야 한다. 또한, 이동단말(11-1)의 사용자에 의해 어플리케이션의 이용요금이 체납된 경우나 이동단말(11-1)의 사용자에 의한 어플리케이션의 이용조건 위반이 있는 경우, 컨텐츠 서버(20-1) 또는 관리 서버(16)의 관리 사업자로부터의 요구에 따라, 이동단말(11-1)에 저장되어 있는 특정한 어플리케이션의 이용을 일시적으로 정지시킬 필요가 있다.After the activation process for the application is executed in the mobile terminal 11-1, it may be necessary to temporarily stop its use. For example, when the mobile terminal 11-1 is lost or stolen, use of all applications stored in the mobile terminal 11-1 should be prohibited by the user's request of the mobile terminal 11-1. . In addition, when the usage fee of the application is delinquent by the user of the mobile terminal 11-1 or when there is a violation of the use condition of the application by the user of the mobile terminal 11-1, the content server 20-1 or In response to a request from the management operator of the
상기와 같은 경우, 불활성화 처리가 실행된다. 다음에 예로서, 이동단말(11-1)의 관리영역(40-1)에 저장된 어플리케이션에 대해 불활성화 처리가 실행되는 경우의 처리의 흐름을 설명한다.In such a case, the deactivation process is performed. As an example, the flow of processing when the deactivation process is executed for the application stored in the management area 40-1 of the mobile terminal 11-1 will be described.
우선, 관리 서버(16)는 이동단말(11-1)에 대해 불활성화 명령을 송신한다. 이 불활성화 명령에는 메모리(12)에서 불활성화 대상인 어플리케이션을 특정하기 위해 이용되는 관리 영역(40-1)의 식별번호가 포함되어 있다.First, the
이동단말(11-1)의 통신부(34)는 불활성화 명령을 수신한 후, 그 명령을 메모리 컨트롤러(35)에 보낸다. 메모리 컨트롤러(35)는 이 불활성화 명령을 수신한 후, 어플리케이션 영역(40A-1) 내의 어플리케이션의 기능이나 데이터 영역(40D-1) 내의 데이터에 대한 이동단말(11-1)의 제어부(31)에 의한 이용 허가요구를 모두 거부한다. 따라서, 이동단말(11-1)의 사용자는 관리영역(40-1)에 저장된 어플리케이션 의 이용이 불가능해진다.The
관리 서버(16)는 불활성화 명령을 이동단말(11-1)에 송신한 후, 사용자 정보 저장부(53-1)의 다운로드 된 어플리케이션 영역(53A)의 '활성화' 항목의 값을 'No'로 갱신한다. 계속해서, 관리 서버(16)는 등록 어플리케이션 영역(52R)에 저장된 데이터를 독출하여, 불활성화 처리의 대상인 어플리케이션에 대응하는 '요금징수' 항목의 값이 'Yes'인 경우에는, 어플리케이션의 식별번호, 이동단말(11-1)의 식별번호, 불활성화 처리일시 등의 어플리케이션 정보를 과금 관리 서버에 송신한다.After the
이상이 불활성화 처리이다. 이동단말(11)은 불활성화 명령을 수신한 후, 이용 가능한 어플리케이션의 선택화면에서 해당하는 어플리케이션의 명칭을 표시하지 않게 된다. 또, 이동단말(11-1)의 사용자가 불활성화 처리가 실행된 어플리케이션을 또 이용할 필요가 있는 경우에는, 어플리케이션에 대해 상술한 활성화 처리가 실행될 필요가 있다. 예컨대, 분실된 이동단말(11-1)이 발견되거나, 어플리케이션의 이용요금의 체납이 해소되었을 때, 다시 활성화 처리가 행해지지만, 이미 이동단말(11-1)의 메모리(12)에 다운로드 되어 저장되어 있던 어플리케이션이나 그 어플리케이션이 관리하고 있는 데이터는 불활성화 처리가 실행되는 시점에 다시 이용 가능해진다.The above is an inactivation process. After receiving the deactivation command, the
[1.2.6] 어플리케이션의 삭제[1.2.6] Deleting an Application
이동단말(11-1)에서 어플리케이션의 이용이 완전히 중지될 필요가 생기는 경우가 있다. 예컨대, 이동단말(11-1)의 사용자가 어플리케이션의 구입계약을 해약하기로 결정한 경우, 어플리케이션의 이용이 영구적으로 끝나게 된다. 마찬가지 로, 어플리케이션의 이용 가능기간이 만료한 경우, 또는 이동단말(11-1)의 사용자가 심각한 어플리케이션의 이용조건 위반을 한 경우에도, 어플리케이션의 이용이 영구적으로 끝난다. 이러한 경우, 이동단말(11-1)의 메모리(12)로부터 어플리케이션을 삭제하는 동시에, 사용자 정보 저장부(53-1)의 다운로드 준비된 어플리케이션 영역(53B)에서도 삭제 대상인 어플리케이션에 관한 정보를 삭제한다. 이하에 예로서, 이동단말(11-1)의 관리영역(40-1)에 저장된 어플리케이션에 대해 삭제처리가 실행되는 경우의 처리의 흐름을 설명한다.In the mobile terminal 11-1, there is a case where the use of the application needs to be completely stopped. For example, when the user of the mobile terminal 11-1 decides to cancel the purchase contract of the application, the use of the application is terminated permanently. Similarly, even when the available period of the application has expired or when the user of the mobile terminal 11-1 has violated a severe application usage condition, the use of the application is permanently terminated. In this case, the application is deleted from the
우선, 관리 서버(16)는 사용자 정보 저장부(53-1)의 다운로드 된 어플리케이션 영역(53A)에 저장되어 있는 데이터를 독출하여, 삭제 대상이 되는 어플리케이션이 이동단말(11-1)의 메모리(12)에 저장되어 있는지 여부를 확인한다.First, the
해당 어플리케이션이 이동단말(11-1)의 메모리(12)에 저장된 경우, 관리 서버(16)는 이동단말(11-1)에 대해 삭제명령을 송신한다. 이 삭제명령에는 삭제 대상인 어플리케이션의 특정에 이용되는 관리영역(40-1)의 식별번호가 포함되어 있다. 이동단말(11-1)의 통신부(34)는 삭제명령을 수신한 후, 그 명령을 메모리 컨트롤러(35)에 보낸다. 메모리 컨트롤러(35)는 삭제명령을 수신하면, 식별번호에 의해 지정된 관리영역(40-1) 내의 어플리케이션 및 그 어플리케이션에 관한 데이터를 삭제한다. 이동단말(11-1)의 메모리 컨트롤러(35)는 이 삭제처리를 끝내면, 관리 서버(16)에 대해 삭제 완료통지를 송신한다. 관리 서버(16)는 삭제 완료통지를 수신하면, 사용자 정보 저장부(53-1)의 다운로드 된 어플리케이션 영역(53A)에서 해당 어플리케이션에 관한 정보를 삭제한다.When the corresponding application is stored in the
한편, 삭제 대상인 어플리케이션이 이동단말(11-1)의 메모리(12)에 저장되지 않은 경우, 관리 서버(16)는 사용자 정보 저장부(53-1)의 다운로드 준비된 어플리케이션 영역(53B)에서 해당 어플리케이션의 정보를 삭제한다.On the other hand, if the application to be deleted is not stored in the
계속해서, 관리 서버(16)는 등록 어플리케이션 영역(52R)에 저장된 데이터를 독출하여, 어플리케이션의 '요금징수' 항목의 값이 'Yes'인 경우에는, 어플리케이션의 식별번호, 이동단말(11-1)의 식별번호, 삭제처리의 일시 등의 어플리케이션 정보를 과금 관리 서버에 송신한다.Subsequently, the
이상이 삭제처리이다. 이 삭제처리 후에, 이동단말(11-1)은 어플리케이션의 선택화면에서 시작 및 다운로드를 선택하는 화면에는 대응하는 어플리케이션의 명칭은 표시하지 않는다.The above is the deletion process. After this deletion process, the mobile terminal 11-1 does not display the name of the corresponding application on the screen for selecting start and download on the application selection screen.
[1.3] 신뢰도를 이용한 어플리케이션간의 연계동작[1.3] Linking operation between applications using reliability
계속해서, 신뢰도를 이용한 다수의 어플리케이션간의 연계방법에 관해 예를 이용하여 설명한다.Subsequently, a description will be given of an example of a linkage method between a plurality of applications using reliability.
*이미 설명한 바와 같이, 이동단말(11-1)의 메모리(12)에는 다수의 어플리케이션이 저장되어 있지만, 관리영역(40)에 저장된 각 어플리케이션에는 '1'과 '5' 사이의 정수가 신뢰도로 부여되어 있다. 또한, 신뢰정보영역(40R)에 각각의 신뢰도가 저장되어 있다. 신뢰도의 값이 클수록 어플리케이션의 신뢰성이 높다. 신뢰도가 높은 어플리케이션은 신뢰도가 낮은 어플리케이션의 기능이나 데이터를 이용할 수 있다. 한편, 신뢰도가 낮은 어플리케이션은 신뢰도가 높은 어플리케이션의 기능이나 데이터를 이용할 수 없다. 또, 이동단말(11)의 제어부(31)에 의해 관리되며, 제어용 메모리(32)에 저장된 제어용 프로그램에는 신뢰도 '5'가 주어져 있다. 자유영역(41)에 저장된 어플리케이션에 관해서는 신뢰도는 기록되지 않고, 자유영역(41)에 저장된 어플리케이션의 신뢰도와 다른 프로그램의 신뢰도를 서로 비교할 필요가 있는 경우에는, 자유영역(41)에 저장된 어플리케이션에는 신뢰도로서 '0'이 적용된다.As described above, a plurality of applications are stored in the
[1.3.1] 어플리케이션의 연계동작이 허가되지 않는 경우[1.3.1] Application linked operation is not allowed
다음에 설명하는 예는 신뢰도가 낮은 어플리케이션이 신뢰도가 높은 어플리케이션의 기능이나 데이터를 이용할 수 없는 것을 나타낸다. 도 27, 도 28, 도 29, 도 30 및 도 31이 이 예를 나타내고 있다.The following example shows that an application with low reliability cannot use the functions or data of the application with high reliability. 27, 28, 29, 30 and 31 show this example.
이동단말(11-1)의 관리영역(40-1)의 어플리케이션 영역(40A)에 정기승차권 기능을 가진 어플리케이션(이하, '정기승차권 어플리케이션'이라 한다)이 저장되어 있다. 정기승차권 어플리케이션에 대해서는 활성화 처리가 이미 행해져 있고, 구입 시에 정기승차권 어플리케이션이 쉽게 이용될 수 있다. 정기승차권 어플리케이션을 이용하면, 이동단말(11-1)의 사용자는 'abc 철도'의 홈페이지를 열고, 정기승차권을 구입하거나 시간표 등의 그 밖의 관련정보를 얻을 수 있다. 또, 이동단말(11-1)의 사용자가 상술한 정기승차권 어플리케이션을 통해 정기권을 구입한 경우, 이동단말(11-1)의 사용자가 'abc 철도'의 개찰기에 접근하면, 개찰기에 의해 발신되는 전파신호에 응하여 이동단말(11-1)에서 소정의 신호가 발신되어, 두 신호가 일치하면 개찰기가 자동으로 게이트를 열게 된다. 즉, 이동단말(11-1) 자체가 정 기승차권의 역할을 한다. 이 예에서 정기승차권 어플리케이션의 신뢰도는 '3'이다.In the
한편, 관리영역(40-2)의 어플리케이션 영역(40A)에는 대금결제기능을 하는 어플리케이션(이하, '결제 어플리케이션'이라 한다)이 저장되어 있다. 결제 어플리케이션에 대해 활성화 처리가 이미 실행되어 있어, 쉽게 결제 어플리케이션을 이용할 수 있다. 결제 어플리케이션을 이용하면, 이동단말(11-1)의 사용자는 'xx 은행'의 홈페이지를 열어, 그 홈페이지에서 사용자가 보유하는 계좌로부터 임의의 계좌에 송금을 할 수 있다. 이 결제 어플리케이션의 신뢰도는 '5'이다.On the other hand, in the
이동단말(11-1)의 사용자는 어플리케이션 버튼(23)을 눌러, 이동단말(11-1)이 어플리케이션 메뉴(화면(D41))를 표시부(21)에 표시하게 한다. 계속해서, 사용자는 화면(D41)에서 버튼 '3'을 눌러, 이동단말(11-1)이 기동하는 어플리케이션을 선택하는 화면(화면(D42))을 표시하게 한다. 사용자는 화면(D42)에서 버튼 '1'을 눌러, 정기승차권 어플리케이션을 선택한다. 이동단말(11-1)은 정기승차권 어플리케이션을 기동하고, 정기승차권 어플리케이션은 'abc 철도'의 홈페이지를 연다(화면(D43)).The user of the mobile terminal 11-1 presses the
화면(D43)에서 사용자가 버튼 '3'을 누르고 '3. 정기승차권 구입'을 선택하면, 이동단말(11-1)은 화면(D44)을 표시한다. 화면(D44)에서 사용자는 원하는 정기승차권의 이용구간 및 이용기간을 조작부(22)를 이용하여 입력하고, 버튼 '9'를 눌러 'abc 철도'의 홈페이지에 구입지시를 송신한다.In screen D43, the user presses button '3' and selects' 3. If the purchase of the commuter pass is selected, the mobile terminal 11-1 displays the screen D44. In the screen D44, the user inputs the desired section of the commuter pass and the use period using the
여기서, 정기승차권 어플리케이션은 이동단말(11-1)의 메모리(12)에서 후술 하는 바와 같이 대금 결제가 가능한 어플리케이션을 검색한다. 정기승차권 어플리케이션을 실행하고 있는 제어부(31)는 관리영역(40-1)을 제외한 관리영역(40) 및 자유영역(41)에 저장된 어플리케이션에 대한 독출요구를 관리영역(40-1)의 식별번호와 함께 메모리 컨트롤러(35)에 송신한다.Here, the commuter pass application searches for an application that can make a payment as described below in the
메모리 컨트롤러(35)는 각 관리영역(40) 및 자유영역(41)에 대한 제어부(31)로부터의 독출요구를 수신하면, 제어부(31)로부터 독출요구와 함께 수신된 관리영역(40-1)의 식별정보를 이용하여, 관리 영역(40-1)의 신뢰정보영역(40R)에서 신뢰도를 독출한다. 이 경우, 신뢰도는 '3'이다. 이하, 신뢰도를 '요구하고 있는 어플리케이션의 신뢰도'라 한다.When the
계속해서, 메모리 컨트롤러(35)는 독출이 요구된 어플리케이션으로서, 관리영역(40-2), 관리영역(40-3), ···, 관리영역(40-n) 각각의 신뢰정보영역(40R)에서 신뢰도를 독출한다. 또한, 자유영역(40-1), 자유영역(40-1), ···, 자유영역(40-m)에 관해서는 신뢰도는 주어지지 않기 때문에, 신뢰도는 '0'으로 취급된다. 이렇게 하여 얻어지는 신뢰도를 이하, '요구된 어플리케이션의 신뢰도'라 한다.Subsequently, the
계속해서, 메모리 컨트롤러(35)는 요구하고 있는 어플리케이션의 신뢰도와 요구된 어플리케이션의 각 신뢰도를 비교한다. 요구하고 있는 어플리케이션의 신뢰도가 요구된 어플리케이션의 신뢰도보다 높거나 같은 경우, 즉 요구된 어플리케이션의 신뢰도가 '3' 이하 인 경우, 메모리 컨트롤러(35)는 요구된 어플리케이션을 독출하여, 요구에 따라 제어부(31)에 송신한다. 그 이외의 경우, 메모리 컨트롤러(35)는 제어부(31)에 대해 거부통지를 송신한다.Subsequently, the
*여기서, 관리영역(40-2)에는 대금 결제가 가능한 결제 어플리케이션이 저장되지만, 관리영역(40-2)에 대해 요구된 어플리케이션의 신뢰도는 '5'이다. 이 때문에, 메모리 컨트롤러(35)는 정기승차권 어플리케이션의 결제 어플리케이션에 대한 독출요구를 거부한다. 그 결과, 정기승차권 어플리케이션은 결제 어플리케이션의 존재를 인식할 수 없다. 따라서, 정기승차권 어플리케이션은 메모리(12) 내에 대금 결제가 가능한 어플리케이션을 찾아낼 수 없고, 이동단말(11-1)은 화면(D45)을 표시한다. 화면(D45)에서 사용자에게는 대금의 송금을 완료할 것이 요구된다. 사용자는 화면(D45)에 나타낸 정보를 메모지 등에 받아 적은 후, 버튼 '9'를 눌러 정기승차권 어플리케이션을 종료시킨다. 그 결과, 표시부(21)에는 통상화면인 화면(D46)이 표시된다.* Here, the payment application capable of payment is stored in the management area 40-2, but the reliability of the application requested for the management area 40-2 is '5'. For this reason, the
계속해서, 사용자는 화면(D46)에서 어플리케이션 버튼(23)을 눌러, 어플리케이션 메뉴(화면(D47))를 표시한다. 사용자는 화면(D47)에서 버튼 '3'을 눌러, 기동하는 어플리케이션의 선택화면(화면(D48))을 표시한다. 사용자는 화면(D48)에서 버튼 '2'를 눌러, 결제 어플리케이션을 선택한다. 이동단말(11-1)은 결제 어플리케이션을 기동하여, 'xx 은행'의 홈페이지를 연다(화면(D49)).Subsequently, the user presses the
화면(D49)에서 사용자는 비밀번호를 입력하여, 이동단말(11-1)에 처리의 선택화면(화면(D50))을 표시하게 한다. 화면(D50)에서 사용자는 버튼 '3'을 누르고, '3. 송금' 항목을 선택하여, 화면(D51)을 표시한다. 화면(D51)에서 사용자는 받아 적은 'abc 철도'에 대한 송금정보를 입력하고, 버튼 '9'를 눌러 송금정보를 'xx 은 행'의 홈페이지에 송신한다. 'xx 은행'은 이 송금정보를 홈페이지를 통해 이동단말(11-1)로부터 수신하고, 지정된 송금처리를 'abc 철도'의 계좌에 행한다. 그 후, 이동단말(11-1)의 표시부(21)에 화면(D52)이 표시된다. 한편, 'abc 철도'는 'xx 은행'부터의 송금을 확인하여, 이동단말(11-1)에 의한 정기승차권의 구입처리를 완료하고, 이동단말(11-1)의 구입이력에 관한 정보를 갱신한다.In the screen D49, the user enters a password to cause the mobile terminal 11-1 to display the selection screen of the processing (screen D50). In screen D50, the user presses button '3' and selects' 3. Item is displayed, and the screen D51 is displayed. On the screen D51, the user inputs the remittance information for the received 'abc railway', and presses the button '9' to transmit the remittance information to the homepage of 'xx row'. The bank 'xx' receives the remittance information from the mobile terminal 11-1 through the homepage and performs the designated remittance processing on the account of the 'abc railway'. Thereafter, the screen D52 is displayed on the
화면(D52)에서 버튼 '9'를 누르면, 이동단말(11-1)은 화면(D53)과 같은 통상의 대기화면을 표시한다. 계속해서, 사용자는 화면(D53)에서 다시 어플리케이션 버튼(23)을 눌러, 이동단말(11-1)에 어플리케이션 메뉴(화면(D54))를 표시하게 한다. 사용자는 화면(D54)에서 버튼 '3'을 눌러, 이동단말(11-1)에 기동하는 어플리케이션의 선택화면(화면(D55))을 표시하게 한다. 사용자는 화면(D55)에서 버튼 '1'을 눌러, 정기승차권 어플리케이션을 기동한다(화면(D56)).When button '9' is pressed on screen D52, mobile terminal 11-1 displays a normal standby screen such as screen D53. Subsequently, the user presses the
화면(D56)에서 사용자가 버튼 '4'를 누르고 '4. 구입이력 열람' 항목을 선택하면, 이동단말(11-1)은 화면(D57)을 표시한다. 화면(D57)에서 사용자가 버튼 '1'을 누르면, 이동단말(11-1)은 정기승차권의 구입이력 명세를 표시한다(화면(D58)). 사용자는 화면(D58)에서 먼저 구입한 정기승차권에 대한 송금이 'abc 철도'에 의해 확인되어, 정기승차권의 구입처리가 무사히 완료된 것을 확인한다. 그 후, 사용자가 버튼 '9'를 누르면, 이동단말(11-1)은 표시부(21)에 통상의 화면인 화면(D59)을 표시한다.In screen D56, the user presses button '4' and then selects' 4. If the item 'View purchase history' is selected, the mobile terminal 11-1 displays the screen D57. When the user presses the button '1' on the screen D57, the mobile terminal 11-1 displays the purchase history specification of the commuter pass (screen D58). The user confirms that the remittance for the commuter pass purchased earlier on the screen D58 is confirmed by 'abc railroad', and the purchase process of the commuter pass is completed safely. After that, when the user presses the button '9', the mobile terminal 11-1 displays the screen D59, which is a normal screen, on the
[1.3.2] 어플리케이션의 연계동작이 허가되는 경우[1.3.2] In case application linked operation is permitted
이하에 설명하는 예는 신뢰도가 높거나 신뢰도가 같은 어플리케이션이 신뢰 도가 낮거나 신뢰도가 같은 어플리케이션의 기능 또는 데이터를 이용할 수 있는 경우를 나타낸다. 도 32, 도 33 및 도 34가 이 예를 나타내고 있다.The example described below shows a case in which an application having high reliability or the same reliability may use functions or data of an application having low reliability or the same reliability. 32, 33, and 34 illustrate this example.
이동단말(11-1)의 관리영역(40-1)의 어플리케이션 영역(40A)에, 통신 판매 기능을 갖는 어플리케이션(이하, '통신 판매 어플리케이션'이라 한다)이 저장되어 있다. 통신 판매 어플리케이션에는 활성화 처리가 이미 실행되어 있어, 현재 통신 판매 어플리케이션을 쉽게 이용할 수 있다. 통신 판매 어플리케이션을 이용하면, 이동단말(11-1)의 사용자는 '사이버 상점 zz'의 홈페이지를 열고, 그 홈페이지에서 각종 상품을 구입할 수 있다. 이 통신 판매 어플리케이션의 신뢰도는 '4'이다.In the
한편, 관리영역(40-2)의 어플리케이션 영역(40A)에는 이전이 예와 같이 결제 어플리케이션이 저장되어 있다. 결제 어플리케이션에 대해서는 활성화 처리가 이미 실행되어 있어, 현재 이용 가능하다. 이하, 이 결제 어플리케이션을 '결제 어플리케이션 1'이라 한다. 결제 어플리케이션 1의 신뢰도는 '4'이다.Meanwhile, the payment application is stored in the
또한, 관리영역(40-3)의 어플리케이션 영역(40A)에는 신용카드에 의한 대금결제기능을 갖는 어플리케이션(이하, '신용 어플리케이션'이라 한다)이 저장되어 있다. 이 신용 어플리케이션에 대해서는 활성화 처리가 이미 실행되어, 현재 이용 가능하다. 신용 어플리케이션을 이용하면, 이동단말(11-1)의 사용자는 'cc 신용판매'의 홈페이지를 열고, 그 홈페이지에서 신용카드에 의한 대금결제의 수속을 할 수 있다. 이 신용 어플리케이션의 신뢰도는 '4'이다.In the
또한, 관리영역(40-4)의 어플리케이션 영역(40A)에는 결제 어플리케이션 1과 같은 기능을 갖는 어플리케이션이 저장되어 있다. 이 어플리케이션은 'xx 은행'이 아니라, 'kk 은행'의 홈페이지를 열고, 그 홈페이지에서 송금 등의 여러 가지 처리를 할 수 있다. 이 어플리케이션에 대해서는 활성화 처리가 이미 실행되어 있어, 현재 이용 가능하다. 이하, 이 결제 어플리케이션을 '결제 어플리케이션 2'라 한다. 결제 어플리케이션 2의 신뢰도는 '5'이다.In addition, an application having the same function as the
이동단말(11-1)의 사용자는 어플리케이션 버튼(23)을 눌러, 어플리케이션 메뉴(화면(D71))를 표시부(21)에 표시한다. 계속해서, 사용자는 화면(D71)에서 버튼 '3'을 눌러, 이동단말(11-1)에 기동하는 어플리케이션의 선택화면(화면(D72))을 표시하게 한다. 사용자는 화면(D72)에서 버튼 '1'을 눌러, 통신 판매 어플리케이션을 선택한다. 이동단말(11-1)은 통신 판매 어플리케이션을 기동하고, 통신 판매 어플리케이션은 '사이버 상점 zz'의 홈페이지를 연다(화면(D73)).The user of the mobile terminal 11-1 presses the
화면(D73)에서 사용자가 버튼 '2'를 눌러 소고기의 구입을 선택하면, 통신 판매 어플리케이션은 구입이 신청된 상품의 배송지 입력화면을 표시한다(화면(D74)). 화면(D74)에서 사용자가 구입하는 상품의 배송지 정보를 입력하고, 버튼'9'를 누르면, 통신 판매 어플리케이션은 이동단말(11-1)의 메모리(12)에서 대금 결제가 가능한 어플리케이션을 검색한다. 또, 다음의 설명에서, 사용자는 상품 배송지로서, '도쿄도 신주쿠구 1-1-1'을 입력한 것으로 한다. 대금 결제가 가능한 어플리케이션의 검색처리의 흐름은 정기승차권 어플리케이션의 예에 관해 상기 설명한 것과 같다.When the user selects the purchase of beef by pressing the button '2' on the screen D73, the mail order application displays the delivery destination input screen of the product for which the purchase is requested (screen D74). If the user inputs the delivery address information of the product purchased by the user on the screen D74 and presses the button '9', the mail order application searches the
대금 결제가 가능한 어플리케이션의 검색처리에 있어서, 메모리(12)에서 다른 어플리케이션의 독출을 요구하는 측의 통신 판매 어플리케이션의 신뢰도는 '4' 이다. 이 어플리케이션의 독출요구의 수신측의 하나인 결제 어플리케이션 1의 신뢰도는 '4'이기 때문에, 메모리 컨트롤러(35)는 통신 판매 어플리케이션으로부터의 결제 어플리케이션 1에 대한 독출요구를 승낙하고, 결제 어플리케이션 1의 기능에 관한 정보를 통신 판매 어플리케이션을 실행하고 있는 제어부(31)에 송신한다. 마찬가지로, 신용 어플리케이션의 신뢰도도 '4'이기 때문에, 메모리 컨트롤러(35)는 신용 어플리케이션의 기능정보를 제어부(31)에 송신한다. 한편, 결제 어플리케이션2의 신뢰도는 '5'이고, 요구하는 측의 통신 판매 어플리케이션의 신뢰도, 즉 '4'보다 크다. 따라서, 메모리 컨트롤러(35)는 제어부(31)의 결제 어플리케이션 2에 대한 독출요구를 거부하고, 통신 판매 어플리케이션에는 결제 어플리케이션 2의 기능에 관한 정보가 송신되지 않는다. 그 결과, 통신 판매 어플리케이션은 대금 결제가 가능한 어플리케이션으로서, 결제 어플리케이션 1 및 신용 어플리케이션이 이용 가능하다고 판단하여, 화면(D75)을 표시한다.In the process of searching for an application for which payment is possible, the reliability of the mail order application on the side that requests reading of another application from the
화면(D75)에서 사용자가 대금 결제를 위해 결제 어플리케이션 1을 이용하기로 결정하고, 버튼 '1'을 누르면, 통신 판매 어플리케이션은 메모리 컨트롤러(35)에 대해 결제 어플리케이션 1의 독출 허가요구를 송신한다. 이와 동시에, 통신 판매 어플리케이션은 결제 어플리케이션 1에 대해, 결제 어플리케이션 1에 의해 실행되어야 하는 처리 및 그 처리를 실행하기 위해 필요한 정보를 건네준다. 보다 구체적으로는, 통신 판매 어플리케이션을 실행하고 있는 제어부(31)는 메모리 컨트롤러(35)에 대해, 결제 어플리케이션 1에 할당된 관리영역(40-2)의 데이터 영역(40D-2)에, 실행해야 하는 송금처리의 요구, 및 그 송금처리에 필요한 정보를 기입한다. 송금에 관한 정보는 금액이 5,000엔, 수신자가 '사이버 상점 xx', 받을 계좌가 'nn 은행'의 계좌번호가 '41256378'인 보통계좌이고, 목적이 소고기 1㎏의 구입에 대한 지불이며, 상품 배송지가 '도쿄도 신주쿠구 1-1-1'이라는 정보를 포함한다.When the user decides to use the
메모리 컨트롤러(35)는 독출 및 기입을 요구하는 어플리케이션의 신뢰도와, 요구된 어플리케이션의 신뢰도를 비교하여, 요구를 승낙한다. 그 결과, 제어부(31)는 결제 어플리케이션 1을 기동한다.The
계속해서, 결제 어플리케이션 1은 화면(D76)을 표시하여, 이동단말(11-1)의 사용자에게 본인 확인을 위한 비밀번호의 입력을 요구한다. 화면(D76)에서 이동단말(11-1)의 사용자가 정확한 비밀번호를 입력하면, 결제 어플리케이션 1은 화면(D77)을 표시한다. 이 단계에서, 송금에 필요한 정보는 결제 어플리케이션 1에 의해 관리영역(40-2)의 데이터 영역(40D-2)으로부터 독출되고, 이 정보는 이미 화면(D77)에 입력되어 있다. 따라서, 사용자가 그들 정보를 입력할 필요는 없다.Subsequently, the
화면(D77)에서 사용자가 송금정보를 확인하고, 버튼 '9'를 누르면, 결제 어플리케이션 1은 'xx 은행'의 홈페이지에 송금의뢰를 송신한다. 그 때, 결제 어플리케이션 1은 구입상품정보 및 구입상품의 배송지 등의 송금에 필요한 정보도 'xx 은행'의 홈페이지에 송신한다.When the user confirms the remittance information on the screen D77 and presses the button '9', the
'xx 은행'은 홈페이지를 통해 이동단말(11-1)로부터 송금의뢰, 구입상품정보 및 구입상품의 배송지 정보를 수신하면, '사이버 상점 zz'에 대해 지정된 송금을 하는 동시에, '사이버 상점 zz'에 대해, 구입상품정보 및 구입상품의 배송지 정보도 송신한다. '사이버 상점 zz'는 'xx 은행'으로부터 송금을 확인하고, 소고기 1 ㎏을 '도쿄도 신주쿠구 1-1-1'에 배송하라는 주문을 받는다. 그 결과, '사이버 상점 zz'는 구입된 상품의 배송처리를 진행하는 동시에, 이동단말(11-1)에 대해 상품의 배송일 및 주문번호와 함께 입금확인통지를 송신한다.When 'xx Bank' receives a remittance request, purchase product information, and delivery address information of a purchased product from the mobile terminal 11-1 through the homepage, the 'xx bank' sends the designated money to the 'cyber store zz' and at the same time, the 'cyber store zz' The purchase product information and the delivery address information of the purchased product are also transmitted. The cyber shop zz confirms the transfer from the Bank of xx and receives an order to deliver 1 kg of beef to 1-1-1 Shinjuku-ku, Tokyo. As a result, the 'cyber shop zz' proceeds with the delivery process of the purchased goods, and transmits a payment confirmation notice with the delivery date and the order number of the goods to the mobile terminal 11-1.
이동단말(11-1)의 제어부(31)에 의해 실행되는 결제 어플리케이션 1은 '사이버 상점 zz'로부터 입금확인을 수신하면, 메모리 컨트롤러(35)에 대해 결제 어플리케이션 1을 호출한 통신 판매 어플리케이션의 실행요구와, 통신 판매 어플리케이션이 관리하고 있는 데이터 영역(40D-1)에서의 배송일 및 주문번호 등의 정보의 기입요구를 송신한다. 이 단계에서, 메모리 컨트롤러(35)는 요구하고 있는 어플리케이션의 신뢰도와 요구된 어플리케이션의 신뢰도를 비교하여, 이들 요구를 승낙한다. 그 결과, 제어부(31)는 처리 도중에 대기하고 있는 통신 판매 어플리케이션을 기동하고, 통신 판매 어플리케이션은 데이터 영역(40D-1)에서 배송일 및 주문번호를 독출한 후 화면(D78)을 표시한다. 화면(D78)에서 사용자가 '사이버 상점 zz'에서 송신된 정보를 확인하고, 버튼 '9'를 누르면, 이동단말(11-1)은 통상의 화면인 화면(D79)을 표시하고 처리를 종료한다.When the
상술한 바와 같이, 신뢰도가 높은 어플리케이션은 금전정보나 개인정보와 같이 가치가 높은 정보를 직접 다른 어플리케이션으로부터 취득하거나, 가치가 높은 정보를 관리하는 다른 어플리케이션의 기능을 호출하는 것이 가능하다. 또한, 어플리케이션의 신뢰도가 '5'인 경우에는, 제어용 메모리(32)에 저장되어 있는 제어용 프로그램을 호출하거나, 제어용 프로그램에 의해 관리되는 데이터를 이용하는 것도 가능해진다. 따라서, 사용자가 해야 하는 조작은 간편해질 수 있다. 이미 설명한 바와 같이, 정보 보안에 관해서는, 관리 서버(16)의 관리 사업자에 의해 행해진 심사를 통과한 어플리케이션에만 높은 신뢰도가 부여되고, 필요에 따라 관리 서버(16)의 관리 사업자는 높은 신뢰도가 주어진 어플리케이션이 왜곡되어 있는지를 확인한다. 따라서, 사용자는 가치가 높은 정보를 취급하는 어플리케이션을 이용하는 경우에 보안을 확보할 수 있다.As described above, an application with high reliability can obtain high-value information such as money information or personal information directly from another application, or call a function of another application that manages high-value information. When the reliability of the application is '5', it is also possible to call a control program stored in the
[2] 제2 실시형태[2] second embodiment
제2 실시형태는 상술한 제1 실시형태와 비교하여, 후술하는 바와 같이, 연계동장에 신뢰도 대신 신뢰관계정보를 이용하는 점만 다르다. 크게, 제2 실시형태의 특징들은 제1 실시형태의 특징들과 동일하므로, 두 실시형태간에 다른 점만을 설명한다. 또한, 이하의 설명에서는 제1 실시형태에 있어서의 각 구성요소에 이용되는 명칭 및 부호가 제2 실시형태에 있어서 대응하는 모든 구성요소에 그대로 이용된다.Compared to the first embodiment described above, the second embodiment differs only in that it uses trust relationship information instead of reliability in the linking mechanism as described later. In general, the features of the second embodiment are the same as the features of the first embodiment, and therefore only the differences between the two embodiments will be described. In addition, in the following description, the name and code | symbol used for each component in 1st Embodiment are used as it is for all the corresponding components in 2nd Embodiment.
[2.1] 권한 데이터의 구성 및 기능[2.1] Organization and function of authorization data
제2 실시형태에 있어서, 관리 서버(16)의 관리 사업자에 대해 컨텐츠 서버(20)에 의한 어플리케이션의 심사가 의뢰된 경우, 관리 서버(16)의 관리 사업자는 새로 심사된 어플리케이션과 이미 심사된 각 어플리케이션에 관해, 어플리케이션의 읽기, 데이터의 읽기, 데이터의 편집, 및 데이터의 삭제에 관한 권한을 설정한다.In the second embodiment, when a management company of the
다음은 식별번호가 'AP-3568'인 어플리케이션에 관해 새로 심사가 행해진 경우의 예이다. 또한, 이 어플리케이션을 '어플리케이션 AP-3568'이라 부르고, 다른 어플리케이션에 관해서도 마찬가지로 그 식별번호로 부른다. 도 35는 어플리케이 션 'AP-3568'에 관한 권한을 나타내는 데이터의 예이며, 이하, '권한 데이터'라 부른다.The following is an example of a new audit on an application with the identification number 'AP-3568'. In addition, this application is called "application AP-3568", and the other application is also called the identification number similarly. FIG. 35 is an example of data representing authority related to the application 'AP-3568', hereinafter referred to as 'authority data'.
도 35의 제1열은 어플리케이션 'AP-3568'에 읽기가 허가되어 있는 어플리케이션을 나타낸다. 예컨대, 어플리케이션 'AP-3568'을 실행하고 있는 제어부(31)가 어플리케이션 'AP-3712'의 기능을 이용해야 하는 경우, 제어부(31)는 메모리 컨트롤러(35)에 대해 어플리케이션 'AP-3712'의 독출요구를 송신한다. 어플리케이션 'AP-3712'는 어플리케이션 'AP-3568'에 대한 권한 데이터의 제1열에 포함되어 있다. 이 데이터에 근거하여, 메모리 컨트롤러(35)는 어플리케이션 'AP-3712'의 독출요구를 수신하면, 그 요구를 승낙한다. 그리고, 메모리 컨트롤러(35)는 이 요구를 승낙한 후, 관리영역(40)의 어플리케이션 영역(40A)에서 어플리케이션 'AP-3712'를 독출하여 제어부(31)에 송신한다.The first column of FIG. 35 indicates an application that is allowed to read in the application 'AP-3568'. For example, when the
또한, 도 35의 제2열은 어플리케이션 'AP-3568'에 데이터 읽기가 허가되어 있는 어플리케이션을 나타낸다. 예컨대, 어플리케이션 'AP-3568'을 실행하고 있는 제어부(31)가 어플리케이션 'AP-8125'의 데이터를 이용해야 하는 경우, 제어부(31)는 메모리 컨트롤러(35)에 대해 어플리케이션 'AP-8125'의 데이터 독출요구를 송신한다. 여기서, 어플리케이션 'AP-8125'는 어플리케이션 'AP-3568'의 권한 데이터의 제2열에 포함되어 있다. 이 데이터에 근거하여, 메모리 컨트롤러(35)는 어플리케이션 'AP-8125'의 데이터 독출요구를 수신하면, 그 요구를 승낙한다. 그리고, 메모리 컨트롤러(35)는 데이터 독출요구를 승낙한 후, 어플리케이션'AP-8125'가 저장되어 있는 관리영역(40)의 데이터 영역(40D)에서 요구된 데이터를 독출하여 제어 부(31)에 송신한다.In addition, the second column of FIG. 35 indicates an application that is allowed to read data in the application 'AP-3568'. For example, when the
도 35의 제3열의 데이터는 어플리케이션 'AP-3568'에 데이터의 편집이 허가되어 있는 어플리케이션을 나타내고, 도 35의 제4열의 데이터는 어플리케이션 'AP-3568'에 삭제가 허가되어 있는 어플리케이션을 나타낸다.The data in the third column of FIG. 35 indicates an application that is allowed to edit data in the application 'AP-3568', and the data in the fourth column of FIG. 35 indicates an application that is allowed to be deleted in the application 'AP-3568'.
한편, 도 35의 제5열의 데이터는 어플리케이션 'AP-3568'의 독출이 허가되어 있는 어플리케이션을 나타낸다. 예컨대, 어플리케이션 'AP-4315'를 실행하고 있는 제어부(31)가 어플리케이션 'AP-3568'의 기능을 이용해야 하는 경우, 제어부(31)는 메모리 컨트롤러(35)에 대해 어플리케이션 'AP-3568'의 독출요구를 송신한다. 여기서, 어플리케이션 'AP-4315'는 어플리케이션 'AP-3568'의 권한 데이터의 제5열에 포함되어 있다. 이 데이터에 근거하여, 메모리 컨트롤러(35)는 어플리케이션 'AP-3568'의 독출요구를 수신하면, 그 요구를 승낙한다. 그리고, 메모리 컨트롤러(35)는 그 요구를 승낙한 후, 관리영역(40)의 어플리케이션 영역(40A)에서 어플리케이션 'AP-3568'을 독출하여 제어부(31)에 송신한다.On the other hand, the data in the fifth column of FIG. 35 indicates an application that is allowed to read the application 'AP-3568'. For example, when the
마찬가지로, 도 35의 제6열의 데이터는 어플리케이션 'AP-3568'의 데이터 독출이 허가된 어플리케이션을 나타내고, 도 35의 제7열의 데이터는 어플리케이션 'AP-3568'의 데이터 편집이 허가된 어플리케이션을 나타내고, 도 35의 제8열의 데이터는 어플리케이션 'AP-3568'의 데이터 삭제가 허가된 어플리케이션을 나타낸다.Similarly, the data in the sixth column of FIG. 35 indicates an application that is allowed to read data of the application 'AP-3568', and the data in the seventh column of FIG. 35 indicates an application that is allowed to edit the data of the application 'AP-3568', The data in the eighth column of FIG. 35 indicates an application that is allowed to delete data of the application 'AP-3568'.
[2.2] 신뢰관계정보의 등록 및 갱신[2.2] Registration and update of trust relationship information
관리 서버(16)의 어플리케이션 정보 저장부(52)의 등록 어플리케이션 영역(52R)은 도 36에 도시하는 바와 같이, 제1 실시형태에서의 '신뢰도' 항목 대신, ' 신뢰관계정보'의 항목을 갖고 있다. 관리 서버(16)의 관리 사업자는 어플리케이션 'AP-3568'의 심사를 완료하면, 도 35에 나타낸 권한 데이터를 관리 서버(16)에 입력한다. 관리 서버(16)는 권한 데이터가 관리 서버(16)에 입력되면, 등록 어플리케이션 영역(52R)에 어플리케이션 'AP-3568'에 대한 레코드를 새로 작성하여, 그 새로운 레코드의 '신뢰관계정보' 항목에 권한 데이터의 제5열, 제6열, 제7열 및 제8열의 데이터를 저장한다.The registered
계속해서, 관리 서버(16)는 권한 데이터의 제1열에서 제4열에 각각 포함되는 모든 어플리케이션에 대응하는 데이터의 '신뢰관계정보' 항목을 갱신한다. 예컨대, 어플리케이션 'AP-3712'는 어플리케이션 'AP-3568'의 권한 데이터의 제1열에 포함되어 있기 때문에, 관리 서버(16)는 등록 어플리케이션 영역(52R)에서의 어플리케이션 'AP-3712'에 대응하는 레코드의 '신뢰관계정보' 항목의 '어플리케이션 독출' 항목에 어플리케이션 'AP-3568'의 식별번호를 추가한다.Subsequently, the
다음에, 관리 서버(16)는 사용자 정보 저장부(53-1), 사용자 정보 저장부(53-2), ···, 사용자 정보 저장부(53-k) 각각의 다운로드 된 어플리케이션 영역(53A)에서 데이터를 독출한다. 그리고, 관리 서버(16)는 상기 동작에서 '신뢰관계정보' 항목의 데이터가 갱신된 어플리케이션 'AP-3568'의 권한 데이터의 제1열에서 제4열까지의 각 열마다 모든 사용자 정보 저장부(53)를 추출한다. 즉, 관리 서버는 어플리케이션 'AP-3568'의 권한 데이터에 포함되는 어플리케이션의 식별번호를 포함하는 사용자 정보 저장부(53)를 모두 추출한다. 계속해서 관리 서버(16)는 추출된 사용자 정보 저장부(53)의 '신뢰관계정보' 항목에 대응하는 하부 항목에 어플 리케이션 'AP-3568'의 식별번호를 추가한다. 그 후, 관리 서버(16)는 어플리케이션 'AP-3568'의 식별번호가 추가된 사용자 정보 저장부(53)에 대응하는 이동단말(11)에 대해, '신뢰관계정보' 항목에 어플리케이션 'AP-3568'의 식별번호가 추가된 것을 통지한다. 예컨대, 도 7에 나타낸 사용자 정보 저장부(53-1)의 데이터에 의하면, 이동단말(11-1)은 메모리(12)의 관리영역(40-2)의 어플리케이션 영역(40A-2)에 어플리케이션 'AP-0123'을 저장하고 있다. 어플리케이션 'AP-0123'은 도 35에 나타낸 권한 데이터의 제1열에 포함되고, 새로 심사된 어플리케이션 'AP-3568'에는 어플리케이션 'AP-0123'에 대한 읽기 권한이 주어져 있다. 따라서, 관리 서버(16)는 이동단말(11-1)에 대해, 사용자 정보 저장부(53-1)의 어플리케이션 'AP-0123'에 대응하는 '신뢰관계정보' 항목의 하부 항목인 '어플리케이션 독출'에 새로 어플리케이션 'AP-3568'의 식별번호가 추가된 것을 통지한다.Next, the
각 이동단말(11)이 내용심사를 통과한 어플리케이션을 메모리(12)에 다운로드 하는 경우, 어플리케이션에 대응하는 신뢰관계정보가 어플리케이션과 함께 이동단말(11)에 다운로드 된다. 이동단말(11)의 메모리 컨트롤러(35)는 어플리케이션과 함께 다운로드 한 신뢰관계정보를 어플리케이션에 할당된 관리영역(40)의 신뢰정보영역(40R)에 기록된다.When each
따라서, 전술한 예에서와 같이, 이동단말(11-1)이 관리 서버(16)로부터, 사용자 정보 저장부(53-1)의 어플리케이션 'AP-0123'에 대응하는 '신뢰관계정보' 항목의 하부 항목인 '어플리케이션 독출'에 새로 어플리케이션 'AP-3568'의 식별번호가 추가된 것에 관한 통지를 수신하면, 이동단말(11-1)의 메모리 컨트롤러(35)는 어플리케이션 'AP-0123'에 할당된 관리영역(40-2)의 신뢰정보영역(40R-2)에 저장된 데이터의 '어플리케이션 독출' 항목에 어플리케이션 'AP-3568'의 식별번호를 추가한다.Therefore, as in the above-described example, the mobile terminal 11-1 receives the 'trust relationship information' item corresponding to the application 'AP-0123' of the user information storage unit 53-1 from the
상술한 처리에 의해, 어플리케이션 정보 저장부(52)의 등록 어플리케이션 영역(52R)에 저장된 데이터, 및 각 이동단말(11)의 관리영역(40)의 신뢰정보영역(40R)에 저장된 데이터는 항상 갱신되어 최신의 데이터를 유지한다.By the above-described processing, the data stored in the registered
[2.3] 신뢰관계정보를 이용한 어플리케이션간 연계동작[2.3] Linking operation between applications using trust relationship information
각 이동단말(11)에 있어서 어떤 어플리케이션이 다른 어플리케이션의 기능이나 데이터를 이용해야 하는 경우에는, 제어부(31)는 어플리케이션이나 그 어플리케이션의 데이터, 또는 요구된 어플리케이션이 저장된 메모리 영역의 식별번호(이하, '요구된 어플리케이션의 영역번호'라 한다), 및 요구한 어플리케이션의 식별번호를 메모리 컨트롤러(35)에 송신한다.When an application in each
요구된 어플리케이션의 영역번호에 의해 지정된 메모리 영역이 관리영역(40)의 메모리 영역 중 하나인 경우, 메모리 컨트롤러(35)는 제어부(31)로부터 요구를 수신하면, 요구된 어플리케이션에 할당된 관리영역(40)의 신뢰정보영역(40R)에서 신뢰관계정보를 독출한다. 계속해서, 메모리 컨트롤러(35)는 요구하고 있는 어플리케이션의 식별번호가 신뢰관계정보에 있어서 요구의 내용에 대응하는 항목에 포함되어 있는지 여부를 확인한다. 예컨대, 어플리케이션 'AP-2568'을 실행하고 있는 제어부(31)가 메모리 컨트롤러(35)에 대해, 어플리케이션 영역(40A-2)에 저장되어 있는 'AP-0123'에 대한 독출요구를 송신한 경우, 메모리 컨트롤러(35)는 신뢰정 보영역(40R-2)으로부터 신뢰관계정보를 독출하여, 그 어플리케이션 'AP-2568'의 식별번호가 신뢰관계정보의 '어플리케이션 독출' 항목에 포함되어 있는지 여부를 확인한다. 요구하고 있는 어플리케이션의 식별번호가 해당 항목에 포함되어 있는 경우, 메모리 컨트롤러(35)는 제어부(31)의 요구를 승낙하고, 그 요구에 따른 처리를 실행한다. 한편, 요구하고 있는 어플리케이션의 식별번호가 '어플리케이션 독출' 항목에 포함되지 않은 경우, 메모리 컨트롤러(35)는 제어부(31)의 요구를 거부한다.When the memory area designated by the area number of the requested application is one of the memory areas of the
상술한 바와 같이, 메모리 컨트롤러(35)에 의한 신뢰관계정보를 이용한 동작에 의해, 어플리케이션간 연계동작이 유연하게 관리될 수 있다.As described above, by the operation using the trust relationship information by the
[3] 제3 실시형태[3] third embodiment
제3 실시형태에서는, 상술한 제1 실시형태와 비교하여, 어플리케이션의 배포처리의 흐름은 다르지만, 크게 제3 실시형태의 특징은 제1 실시형태의 특징과 동일하다. 따라서, 이하의 설명에서는 제3 실시형태가 제1 실시형태와 다른 점만을 설명하고, 제3 실시형태의 구성요소에 이용되는 명칭 및 부호에는 제1 실시형태의 구성요소에 이용된 명칭 및 부호가 그대로 이용된다.In the third embodiment, in comparison with the above-described first embodiment, the flow of the application distribution process is different, but the features of the third embodiment are largely the same as those of the first embodiment. Therefore, in the following description, only the 3rd embodiment differs from 1st embodiment, and the name and code used for the component of 3rd embodiment have the name and code used for the component of 1st embodiment. It is used as it is.
[3.1] 어플리케이션 배포 시스템의 전체 구성[3.1] Overall Configuration of Application Distribution System
제1 실시형태와 같이 제3 실시형태에서는, 컨텐츠 서버(20)의 관리 사업자가 어플리케이션의 심사를 요구하는 경우, 어플리케이션은 관리 서버(16)의 관리 사업자에 의해 심사되어, 어플리케이션에 신뢰도가 주어진다. 그러나, 제3 실시형태에서 관리 서버(16)의 관리 사업자는 어플리케이션에 신뢰도를 부여한 후, 해시함수 를 이용하여 어플리케이션의 메시지 요약을 작성한다. 해시함수를 이용하여 원본 데이터 세트로부터 작성된 데이터 세트는 불가역적이기 때문에, 이 메시지 요약으로부터 어플리케이션을 복원하는 것은 불가능하다. 그러나, 얼마 안 되더라도 내용이 다른 어플리케이션으로부터는 동일한 메시지 요약이 작성될 가능성을 지극히 드물다. 따라서, 어플리케이션의 내용이 일부라도 변경되면, 해시함수를 이용하여 그 원본 어플리케이션으로부터 작성되는 메시지 요약은 변경된 어플리케이션으로부터 동일한 해시함수를 이용하여 작성된 메시지 요약과 일치하지 않게 된다. 또, 메시지 요약의 크기는 그 메시지 요약에 대응하는 어플리케이션의 크기에 비해 대개 작기 때문에, 메시지 요약은 큰 저장공간을 필요로 하지 않고 보다 빠르게 송신될 수 있다. 관리 서버(16)의 관리 사업자는 작성한 메시지 요약을 어플리케이션의 신뢰도와 함께 어플리케이션 정보 저장부(52)에 저장한다. 도 37은 제3 실시형태에 있어서 어플리케이션 정보 저장부(52)에 저장되는 데이터의 예를 나타낸다. 그러나, 제3 실시형태에서는 관리 서버(16)가 신뢰도가 주어진 어플리케이션에 관한 정보를 이동단말(11)에 공개하지 않기 때문에 도 37에서 '공개' 항목은 나타내지 않는다.In the third embodiment as in the first embodiment, when the management provider of the
또한, 제3 실시형태에서는, 제1 실시형태에서와 같이 어플리케이션 자체가 어플리케이션 정보 저장부(52)에 저장되는 것이 아니라, 어플리케이션의 제공자인 각 컨텐츠 서버(20)에 저장된다. 따라서, 도 37에 나타낸 데이터 포맷에서, '보관장소정보' 항목에 어플리케이션이 기입되는 것이 아니라, 각 어플리케이션의 보관장소를 나타내는 URL만이 저장되어 있다.In addition, in the third embodiment, the application itself is not stored in the
또한, 제3 실시형태에서는, 어플리케이션은 항상 어플리케이션의 제공자인 컨텐츠 서버(20)에서 각 이동단말(11)에 직접 배포된다. 따라서, 제3 실시형태에서는, 관리 서버(16)의 어플리케이션 정보 저장부(52)에 일시보관 어플리케이션 영역(52T)은 불필요하다. 또한, 제1 실시형태에서 일시보관 어플리케이션 영역(52T)에 저장된 각 어플리케이션을 특정하기 위해 마련되는 관리 서버(16)의 사용자 정보 저장부(53)에 기입된 '보관번호' 항목도 제3 실시형태에서는 불필요하기 때문에 포함되지 않는다. 도 38은 제3 실시형태에 있어서의 어플리케이션의 정보 관리 시스템의 구성을 나타내는 도면이고, 도 39는 제3 실시형태에 있어서의 사용자 정보 저장부(53)에 저장되는 데이터의 예를 나타내는 포맷도이다.Further, in the third embodiment, the application is always distributed directly to each
또한, 제3 실시형태에서는 이동단말(11-1)의 메모리 컨트롤러(35)는 관리 서버(16)로부터 메시지 요약을 수신하면, 그것을 일시적으로 저장한다. 또한, 이동단말(11-1)의 메모리 컨트롤러(35)는 통신부(34)를 통해 '1' 이상의 신뢰도가 주어진 어플리케이션을 수신하면, 수신한 어플리케이션의 메시지 요약을 작성하여, 그 새롭게 작성된 메시지 요약을 관리 서버(16)로부터 수신된 메시지 요약과 대조한다.In the third embodiment, when the
[3.2] 어플리케이션의 배포[3.2] Application Distribution
이동단말(11)의 사용자가 '1' 이상의 신뢰도가 주어져 있는 어플리케이션을 구입하여 다운로드 할 때 실행되는 일련의 처리의 예로서, 어플리케이션의 제공자가 컨텐츠 서버(20-1)인 경우의 처리를 도 40, 도 41 및 도 42를 참조하여 설명한다. 또한, 후술하는 처리의 흐름에 따라, 이동단말(11-1)의 표시부(21)에 표시되 는 화면은 제1 실시형태에서 다운로드 처리의 설명에 이용된 도 21과 동일하다. 따라서, 다음 설명에서도 도 21을 참조한다.As an example of a series of processes executed when a user of the
이동단말(11-1)의 사용자는 예컨대 이동단말(11-1)에 컨텐츠 서버(20-1) 내의 홈페이지를 표시하고, 그 홈페이지에 주어진 어플리케이션의 구입을 신청한다(단계 S601). 이동단말(11-1)의 사용자는 어플리케이션의 이용요금의 지불처리도 하는 것으로 한다.The user of the mobile terminal 11-1 displays, for example, the homepage in the content server 20-1 on the mobile terminal 11-1, and requests the purchase of an application given to the homepage (step S601). It is assumed that the user of the mobile terminal 11-1 also performs payment processing of an application fee.
컨텐츠 서버(20-1)는 구입신청의 내용이 소정의 조건을 만족하는지 여부를 확인하여, 구입신청의 내용이 소정의 조건을 만족하면, 관리 서버(16)에 대해 어플리케이션의 구입 승낙통지를 송신한다(단계 S602). 이 어플리케이션 구입 승낙통지에는 어플리케이션을 구입한 이동단말(11-1)의 식별번호와, 구입된 어플리케이션의 식별번호가 포함되어 있다. 또한, 컨텐츠 서버(20-1)는 승낙통지를 송신할 때, 어플리케이션 구입요구를 승낙한 이동단말(11-1)의 식별번호를 기록한다.The content server 20-1 checks whether the content of the purchase application satisfies the predetermined condition, and if the content of the purchase application satisfies the predetermined condition, the content server 20-1 transmits a purchase acceptance notice of the application to the
관리 서버(16)는 컨텐츠 서버(20-1)로부터 승낙통지를 수신한 후, 수신한 승낙통지에 포함되어 있는 이동단말의 식별번호에 따라, 어플리케이션을 구입한 이동단말을 특정한다. 계속해서 관리 서버(16)는 이동단말(11-1)에 대응하는 사용자 정보 저장부(53-1)의 다운로드 준비된 어플리케이션 영역(53B)에 승낙통지에 포함되어 있는 어플리케이션의 식별번호를 등록한다(단계 S603).The
계속해서, 관리 서버(16)는 이동단말(11-1)에 대해 어플리케이션의 구입처리의 완료통지를 송신한다(단계 S604). 이동단말(11-1)은 어플리케이션의 구입처리의 완료통지를 수신하면, 표시부(21)에 'a'를 표시하여, 이동단말(11-1)의 사용자 에게 새로 구입된 어플리케이션을 관리 서버(16)로부터 다운로드 할 수 있다는 것을 알린다.Subsequently, the
여기서, 구입된 어플리케이션이 컨텐츠 서버(20-1)에 의해 과금이 관리되는 어플리케이션인 경우, 관리 서버(16)는 어플리케이션의 식별번호, 이동단말(11-1)의 식별번호, 및 어플리케이션의 구입일시 등의 구입한 어플리케이션의 정보를 과금 관리 서버에 송신한다(단계 S605).Here, in the case where the purchased application is an application for which charge is managed by the content server 20-1, the
이동단말(11-1)의 사용자는 이동단말(11-1)의 어플리케이션 버튼(23)을 눌러, 화면(D21)에 나타낸 어플리케이션 메뉴를 표시한다. 화면(D21)에서 이동단말(11-1)의 사용자는 조작부(22)의 버튼 '2'를 누르고 '2. 어플리케이션의 다운로드' 항목을 선택한다. 버튼 '2'를 누르면, 이동단말(11-1)은 관리 서버(16)에 대해, 이동단말(11-1)에 다운로드가 가능한 어플리케이션 정보의 송신요구를 한다(단계 S606).The user of the mobile terminal 11-1 presses the
관리 서버(16)는 어플리케이션 정보의 송신요구를 수신한 후, 사용자 정보 저장부(53-1)의 다운로드 준비된 어플리케이션 영역(53B)에 등록되어 있는 어플리케이션의 명칭과 어플리케이션의 식별번호를 어플리케이션 정보로서 이동단말(11-1)에 송신한다(단계 S607).After receiving the request for transmitting the application information, the
이동단말(11-1)은 어플리케이션 정보를 수신한 후 화면(D22)을 표시한다. 이 화면에 응하여, 이동단말(11-1)의 사용자는 화면상에서 어플리케이션에 대응하는 번호의 버튼을 눌러, 사용자가 다운로드 하고자 하는 어플리케이션을 지정할 수 있다. 예컨대 사용자가 화면(D22)에서 버튼 '1'을 누르면, '스케줄 관리 Ver.2'라 는 명칭의 어플리케이션이 선택된다. 이동단말(11-1) 사용자에 의한 조작에 의해 어플리케이션이 지정되면, 이동단말(11-1)은 관리 서버(16)에 대해 지정된 어플리케이션의 식별번호를 송신한다(단계 S608).The mobile terminal 11-1 displays the screen D22 after receiving the application information. In response to this screen, the user of the mobile terminal 11-1 can designate an application to be downloaded by the user by pressing the button of the number corresponding to the application on the screen. For example, when the user presses button '1' on the screen D22, an application named 'Schedule Management Ver.2' is selected. If an application is designated by an operation by the user of the mobile terminal 11-1, the mobile terminal 11-1 transmits an identification number of the application specified for the management server 16 (step S608).
관리 서버(16)는 지정된 어플리케이션의 식별번호를 수신한 후, 관리 서버(16)는 다운로드 된 어플리케이션 영역(53A)에 저장된 데이터를 독출하여, 이동단말(11-1)의 메모리(12)가 지정된 어플리케이션을 저장하기 위해 필요한 빈 공간을 충분히 갖고 있는지 여부를 확인한다(단계 S609).After the
단계 S609에서, 이동단말(11-1)의 메모리(12)에 지정된 어플리케이션을 저장하기 위한 빈 공간이 충분하지 않은 경우, 관리 서버(16)는 이동단말(11-1)에 메모리(12)에서 삭제해야 할 어플리케이션의 지정요구를 송신한다(단계 S610). 이동단말(11-1)은 이 어플리케이션 지정요구를 수신하면, 화면(D23)을 표시부(21)에 표시한다. 이동단말(11-1)의 사용자가 이 화면상의 메시지에 응하여 버튼'9'를 눌러 다음 처리의 실행을 지시하면, 이동단말(11-1)은 화면(D24)을 표시부(21)에 표시한다. 화면(D24)에는 관리영역(40)에 저장된 어플리케이션의 명칭이 표시된다. 이 화면에 표시된 정보에 응하여, 이동단말(11-1)의 사용자는 화면상에서 어플리케이션 번호에 대응하는 번호의 버튼을 눌러, 메모리(12)로부터 삭제해야 하는 어플리케이션을 지정할 수 있다. 이동단말(11-1)은 지정된 어플리케이션의 식별번호를 관리 서버(16)에 송신한다(단계 S611). 또, 단계 S611의 처리가 실행된 후, 이동단말(11-1)은 표시부(21)에 화면(D25)을 표시한다.In step S609, when there is not enough free space for storing the designated application in the
한편, 단계 S609에서, 다운로드가 지정된 어플리케이션을 저장하기 위한 빈 공간이 이동단말(11-1)의 메모리(12)에 충분한 경우, 단계 S610 및 단계 S611의 처리는 건너뛰고, 관리 서버(16)는 단계 S612의 처리로 진행한다. 또한, 이동단말(11-1)은 표시부(21)에 화면(D25)을 표시한다.On the other hand, in step S609, if the free space for storing the application for which the download is designated is sufficient in the
계속해서, 관리 서버(16)는 어플리케이션의 식별번호를 이용하여, 어플리케이션 정보 저장부(52)로부터 지정된 어플리케이션에 관한 정보, 즉 어플리케이션의 메시지 요약, 어플리케이션의 신뢰도, 어플리케이션이 보관장소정보 등을 독출하고, 그 정보들을 이동단말(11-1)에 송신한다(단계 S612).Subsequently, the
이동단말(11-1)은 관리 서버(16)로부터 어플리케이션의 메시지 요약, 어플리케이션의 신뢰도, 및 어플리케이션의 보관장소정보 등을 수신하면, 어플리케이션의 보관장소에 관한 정보를 이용하여, 컨텐츠 서버(20-1)에 어플리케이션의 송신요구를 송신한다(단계 S613). 이 어플리케이션의 송신요구에는 이동단말(11-1)의 식별번호 및 어플리케이션의 식별번호가 포함되어 있다.When the mobile terminal 11-1 receives the message summary of the application, the reliability of the application, the storage location information of the application, and the like from the
컨텐츠 서버(20-1)는 어플리케이션의 송신요구를 수신한 후, 어플리케이션 송신요구에 포함되는 식별번호가 단계 S602에서 어플리케이션의 구입요구를 승낙한 컨텐츠 서버(20-1)에 대한 이동단말의 식별번호와 일치하는지 여부를 확인한다. 이 식별번호가 일치하는 경우, 컨텐츠 서버(20-1)는 인증 서버(17)에 대해 'PK-MT-1', 즉, 이동단말(11-1)의 공개키 송신을 요구한다(단계 S614). 인증 서버(17)는'PK-MT-1'의 송신요구에 응하여, 컨텐츠 서버(20-1)에 'PK-MT-1'을 송신한다(단계 S615).After the content server 20-1 receives the application's transmission request, the identification number of the mobile terminal to the content server 20-1 in which the identification number included in the application transmission request accepts the purchase request of the application in step S602. Check if it matches with. If the identification numbers match, the content server 20-1 requests the
컨텐츠 서버(20-1)는 'PK-MT-1'을 수신한 후, 송신해야 하는 어플리케이션 을'PK-MT-1'을 이용하여 암호화한다(단계 S616).After receiving the 'PK-MT-1', the content server 20-1 encrypts the application to be transmitted using the 'PK-MT-1' (step S616).
이 암호화 처리에 의해, 어플리케이션이 컨텐츠 서버(20-1)로부터 이동단말(11-1)에 송신되는 도중에 도청되는 경우에도, 권한이 없는 사용자가 어플리케이션을 이해하는 것은 불가능하다. 따라서, 어플리케이션의 부정사용이 방지될 수 있다.By this encryption process, even if an application is intercepted while being transmitted from the content server 20-1 to the mobile terminal 11-1, it is impossible for an unauthorized user to understand the application. Therefore, misuse of the application can be prevented.
컨텐츠 서버(20-1)는 암호화된 어플리케이션을 이동단말(11-1)에 송신한다(단계 S617).The content server 20-1 transmits the encrypted application to the mobile terminal 11-1 (step S617).
이동단말(11-1)은 암호화된 어플리케이션을 수신하면, 그 어플리케이션을 'SK-MT-1', 즉 이동단말(11-1)의 비밀키를 이용하여 복호화 한다(단계 S618).When the mobile terminal 11-1 receives the encrypted application, the mobile terminal 11-1 decrypts the application using the 'SK-MT-1', that is, the secret key of the mobile terminal 11-1 (step S618).
계속해서, 이동단말(11-1)은 단계 S608의 처리 후에 암호화되지 않은 어플리케이션의 메시지 요약을 작성하여, 새로 작성한 메시지 요약과, 단계 S612에의 처리를 통해 관리 서버(16)로부터 수신된 메시지 요약을 대조한다(단계 S619). 여기서, 관리 서버(16)에서 어플리케이션의 심사 완료 직후에 작성된 어플리케이션의 내용 증명서인 메시지 요약과, 새로 작성된 메시지 요약이 일치하면, 이동단말(11-1)이 컨텐츠 서버(20-1)로부터 수신한 어플리케이션이 변경되지 않은 것이 증명된다. 한편, 이들 메시지 요약이 일치하지 않는 경우, 이동단말(11-1)은 그 어플리케이션을 메모리(12)에 기입하지 않고, 관리 서버(16)에 적절한 어플리케이션의 수신에 실패한 것을 통지한다.Subsequently, the mobile terminal 11-1 creates a message summary of the unencrypted application after the processing in step S608, and newly generates the message summary and the message summary received from the
단계 S619에서, 두 메시지 요약이 일치한 경우, 이동단말(11-1)은 어플리케이션을 메모리(12)의 관리영역(40)의 어플리케이션 영역(40A) 중 하나에 저장한다( 단계 S620). 단계 S609에서, 메모리(12)에 어플리케이션을 저장하기 위한 빈 공간이 충분하지 않은 경우에는, 단계 S611에서 삭제가 지정된 어플리케이션이 저장된 관리영역(40)에 새로 수신된 어플리케이션이 기입된다. 또한, 단계 S609에서 메모리에 빈 공간이 충분한 경우에는, 어플리케이션이 저장되어 있지 않은 관리영역(40) 중 하나에 수신된 어플리케이션이 기입된다.In step S619, when the two message summaries match, the mobile terminal 11-1 stores the application in one of the
이동단말(11-1)은 어플리케이션의 저장을 완료한 후, 관리 서버(16)에 어플리케이션의 저장 완료통지를 송신한다(단계 S621). 이동단말(11-1)은 단계 S621의 처리를 끝내면, 표시부(21)에 통상의 화면인 화면(D26)을 표시한다.After the mobile terminal 11-1 completes storing the application, the mobile terminal 11-1 transmits a storage completion notice of the application to the management server 16 (step S621). When the mobile terminal 11-1 finishes the processing in step S621, the
관리 서버(16)는 어플리케이션의 저장 완료통지를 수신한 후, 사용자 정보 저장부(53)의 데이터를 다음과 같이 갱신한다(단계 S622). 상술한 처리를 통해 이동단말(11)의 메모리(12)로부터 어플리케이션이 삭제되는 경우, 어플리케이션의 정보를 다운로드 된 어플리케이션 영역(53A)에서 다운로드 준비된 어플리케이션 영역(53B)으로 이동한다. 관리 서버(16)는 새로 메모리(12)에 저장된 어플리케이션의 정보를 다운로드 준비된 어플리케이션 영역(53B)에서 다운로드 된 어플리케이션 영역(53A)에 대응하는 장소로 이동시킨다.After receiving the storage completion notification of the application, the
이상이 이동단말(11)의 사용자가 '1' 이상의 신뢰도가 주어져 있는 어플리케이션을 구입하여 다운로드 할 때 실행되는 처리의 흐름이다. 한편, 이동단말(11)의 사용자가 신뢰도가 'O'인 어플리케이션을 구입하여 다운로드 하는 경우에는, 관리 서버(16)가 이동단말(11-1)에 어플리케이션의 메시지 요약 및 신뢰도를 송신할 필요는 없고, 도 40에서 설명한 단계 S601∼단계 S604, 단계 S606∼단계 S611, 단 계 S613∼단계 S618, 단계 S620∼단계 S622만이 행해진다. 또, 이 경우, 단계 S610 및 단계 S611에서 표시되는 어플리케이션 삭제를 지정한 어플리케이션의 리스트는 관리영역(40)에 저장된 어플리케이션 리스트가 아니라, 자유영역(41)에 저장된 어플리케이션 리스트가 된다.The above is the flow of processing executed when the user of the
상술한 처리에 의하면, 어플리케이션이 이동단말(11-1)의 메모리(12)에 저장되지만, 그 어플리케이션은 활성화되지 않는다. 따라서, 이동단말(11-1)의 사용자는 활성화 처리를 실행하여 새로 구입한 어플리케이션을 이용할 수 있게 된다. 제3 실시형태에서의 활성화 처리는 제1 실시형태에서와 동일하다. 또한, 제3 실시형태에서의 불활성화 처리 및 삭제 처리도 제1 실시형태에서와 동일하다.According to the above process, the application is stored in the
[4] 변형예[4] modification examples
*[4.1] 제1 변형예[4.1] First modification
제1 변형예에서는, 어플리케이션 배포 시스템에 다수의 관리 서버가 포함되어 있다. 이 다수의 관리 서버는 서로 동기화 될 수도 있고, 상시 데이터베이스의 데이터가 갱신된다. 각 이동단말이나 각 컨텐츠 서버는 관리 서버와 통신해야 하는 경우, 응답이 빠른 관리 서버를 자유롭게 선택할 수 있다. 제1 변형예에 의하면, 관리 서버는 분산 처리 시스템에서 작업을 실행하기 때문에, 어플리케이션 배포 시스템 전체의 처리속도의 향상과, 관리 서버의 장해 발생에 대한 신뢰성의 향상이 실현된다.In the first modification, a plurality of management servers are included in the application distribution system. These multiple management servers may be synchronized with each other, and data in the database is always updated. When each mobile terminal or each content server needs to communicate with the management server, the mobile server or each content server can freely select a fast response server. According to the first modification, since the management server executes a job in the distributed processing system, it is possible to improve the processing speed of the entire application distribution system and to improve the reliability of the failure of the management server.
[4.2] 제2 변형예[4.2] Second Modification
제2 변형예에서는, 이동단말에 어플리케이션을 기입하는 장소로서, 이동단말에 내장된 메모리 외에도, 각종 IC 카드 메모리, UIM(User Identification Module), 및 이동단말에 장착 가능한 외부 기억장치가 이동단말의 사용자에 의해 자유롭게 선택될 수 있다. 따라서, 제2 변형예에 의하면, 이동단말간에 어플리케이션을 포함하고 있는 기록매체를 교환함으로써, 어플리케이션을 공유하거나 이동시키는 것이 용이하다.In the second modification, a place for writing an application to a mobile terminal, in addition to the memory built into the mobile terminal, various IC card memories, a user identification module (UIM), and an external storage device that can be mounted to the mobile terminal are used by the user of the mobile terminal. Can be chosen freely. Therefore, according to the second modification, it is easy to share or move an application by exchanging recording media containing the application between mobile terminals.
[4.3] 제3 변형예[4.3] Third Modification
제3 변형예에서는, 이동단말은 다른 정보단말과 유선 또는 무선으로 이동통신망을 통하지 않고 통신 가능한 입출력 인터페이스를 갖고 있다. 따라서, 이동단말은 그 입출력 인터페이스를 통해 다른 정보단말에서 어플리케이션을 취득할 수 있다.In the third modification, the mobile terminal has an input / output interface that can communicate with other information terminals without wires or wirelessly via the mobile communication network. Therefore, the mobile terminal can acquire an application from another information terminal through its input / output interface.
[4.4] 제4 변형예[4.4] Fourth modification
제4 변형예에서는, 관리 서버는 어플리케이션 정보 저장부에서 내용이 동일의 어플리케이션이더라도 제공자가 서로 다른 것에 관해서는 식별번호를 다르게 한다. 또한, 필요에 따라 각 어플리케이션에 다른 신뢰성을 부여하고 있다. 제4 변형예에 의하면, 예컨대, 믿을 수 있는 컨텐츠 제공자에 의해 제공되는 어플리케이션에는 높은 신뢰도가 주어지고, 신뢰도가 낮은 컨텐츠 제공자에 의해 제공되는 어플리케이션에는 낮은 신뢰도가 주어진다. 따라서, 동일한 내용의 어플리케이션이더라도 다른 조건이 주어질 수 있다.In the fourth modification, the management server makes different identification numbers for different providers even if the contents are the same application in the application information storage. Moreover, different reliability is given to each application as needed. According to a fourth variant, for example, an application provided by a trusted content provider is given high reliability, and an application provided by a low reliability content provider is given low reliability. Accordingly, different conditions may be given even for an application having the same content.
[4.5] 제5 변형예[4.5] Fifth Modification
제5 변형예에서는, 이동단말의 메모리에서 하나의 어플리케이션이 다수의 메모리 영역을 차지할 수 있다. 따라서, 이동단말에 의해 사이즈가 큰 어플리케이션도 실행될 수 있다.In the fifth modification, one application may occupy a plurality of memory areas in the memory of the mobile terminal. Therefore, a large sized application can be executed by the mobile terminal.
[4.6] 제6 변형예[4.6] Sixth Modification
제6 변형예에서는, 내용이 심사되는 어플리케이션을 저장하는 관리영역과, 내용이 심사되지 않은 어플리케이션을 저장하는 자유영역이 서로 교환될 수 있다. 메모리 컨트롤러는 각 메모리 영역의 어플리케이션에 신뢰성도가 주어져 있는지 여부에 관한 어플리케이션 정보를 관리하고 있기 때문에, 관리 영역의 어플리케이션과 자유영역의 어플리케이션이 혼동되지 않는다. 따라서, 예컨대 관리영역의 빈 공간이 부족한 경우, 빈 공간이 있는 자유영역을 관리영역으로 교환할 수 있다. 그에 따라, 메모리 영역을 보다 효율적으로 이용할 수 있다.In the sixth modification, the management area for storing the application whose contents are examined and the free area for storing the application whose contents are not examined can be exchanged with each other. Since the memory controller manages application information relating to whether or not reliability is given to the application in each memory area, the application in the management area and the application in the free area are not confused. Thus, for example, when the free space of the management area is insufficient, the free area having the free space can be exchanged for the management area. Thus, the memory area can be used more efficiently.
[4.7] 제7 변형예[4.7] Seventh Modification
제7 변형예에서는, 어플리케이션의 심사 및 어플리케이션의 신뢰성에 관한 정보의 제공은 관리 서버의 관리 사업자와는 다른 제3자 기관이 한다. 제3자 기관에 의해 제공되는 신뢰성에 관한 정보는 관리 서버에 송신되어, 관리 서버 및 이동단말에 의해 이용된다.In the seventh modification, the third party is different from the management service provider of the management server to provide the information about the application examination and the reliability of the application. Information about the reliability provided by the third party authority is transmitted to the management server and used by the management server and the mobile terminal.
또한, 이 제3자 기관은 내용 인증 서버를 관리하고, 이 내용 인증 서버는 컨텐츠 서버로부터 관리 서버로 어플리케이션이 송신될 때, 어플리케이션의 증명서를 관리 서버에 발행한다. 관리 서버는 어플리케이션이 관리 서버에 의한 왜곡에 의해 변경되었는지 여부를 확인한다.This third party authority also manages the content authentication server, which issues a certificate of the application to the management server when the application is sent from the content server to the management server. The management server checks whether the application has been changed by distortion by the management server.
보다 구체적으로는, 제3자 기관은 어플리케이션을 심사한 후, 그 어플리케이션에 대해 해시함수를 이용하여 메시지 요약을 작성한다. 관리 서버는 컨텐츠 서버로부터 어플리케이션을 수신하면, 내용 인증 서버에 대해 그 어플리케이션에 대응하는 메시지 요약의 송신을 요구한다. 내용 인증 서버는 이 요구에 응하여 메시지 요약을 관리 서버에 송신한다. 관리 서버는 메시지 요약을 수신한 후, 어플리케이션에 대해 제3자 기관이 이용한 것과 동일한 해시함수를 이용하여 메시지 요약을 작성하고, 내용 인증 서버로부터 수신한 메시지 요약과, 새로 작성한 메시지 요약을 대조한다. 이 대조 처리에 의해, 관리 서버는 수신한 어플리케이션이 적합한 것인지를 확인할 수 있다.More specifically, the third party authority examines an application and then writes a message summary using a hash function for that application. When the management server receives the application from the content server, it requests the content authentication server to send a message summary corresponding to the application. The content authentication server sends the message summary to the management server in response to this request. After receiving the message summary, the management server creates a message summary using the same hash function used by the third party authority for the application, and compares the message summary received from the content authentication server with the newly created message summary. By this collation process, the management server can confirm whether the received application is suitable.
제7 변형예에서는, 제3자 기관이 내용을 보증하기 때문에, 관리 서버는 암호화되지 않은 어플리케이션을 취득할 필요는 없다. 따라서, 컨텐츠 서버는 예컨대 이동단말의 공개키에 의해 암호화된 어플리케이션을 관리 서버를 통해 이동단말에 배포할 수 있다. 또한, 관리 서버는 어플리케이션의 내용이 변경되지 않은 것을 확인할 수 있기 때문에, 그 어플리케이션의 송신측을 확인할 필요가 없다. 따라서, 컨텐츠 서버는 컨텐츠 서버의 비밀키로 어플리케이션을 암호화하지 않고 관리 서버에 송신할 수 있다.In the seventh modification, since the third party authority guarantees the contents, the management server does not need to acquire an unencrypted application. Therefore, the content server can distribute, for example, an application encrypted by the public key of the mobile terminal to the mobile terminal through the management server. In addition, since the management server can confirm that the contents of the application has not changed, there is no need to confirm the sending side of the application. Therefore, the content server can transmit the application to the management server without encrypting the application with the content server's secret key.
[4.8] 제8 변형예[4.8] Eighth Modification
제8 변형예에서는, 어떤 어플리케이션이 다른 어플리케이션 또는 제어용 프로그램의 기능이나 데이터를 이용하기 위한 어플리케이션의 요구의 관리에 신뢰관계정보가 이용되고, 신뢰관계정보는 그 요구가 수락되어야 하는지 여부에 대한 판 정에 이용되는 각종 기능 및 데이터간의 각 관계에 관한 지시를 제공한다.In the eighth modified example, trust relationship information is used to manage an application's request to use a function or data of another application or a control program, and the trust relationship information determines whether the request should be accepted. Instructions are provided regarding each relationship between various functions and data used in the system.
제8 변형예에 의하면, 예컨대 이동단말에서는 어플리케이션 A가 어플리케이션 B의 기능 1은 호출할 수 있지만, 어플리케이션 B의 기능 2는 호출할 수 없다라는 연계동작의 유연한 제어를 실행할 수 있다.According to the eighth modified example, in the mobile terminal, for example, the application A can call the
본 발명에 따르면, 어떤 어플리케이션이 다른 어플리케이션의 기능이나 데이터를 자유롭게 이용하게 되면, 정보 보안을 유지하는 것이 불가능해지는 종래기술의 문제점을 해결할 수 있다.According to the present invention, if one application freely uses the functions or data of another application, it is possible to solve the problems of the prior art, which makes it impossible to maintain information security.
또한, 본 발명에 따르면, 정보의 누설이나, 정보의 파괴, 정보의 부정한 재작성 등의 종래기술의 문제점을 해결할 수 있다.Further, according to the present invention, it is possible to solve problems of the prior art, such as information leakage, information destruction, and illegal rewriting of information.
또한, 본 발명에 따르면 2중 암호화 처리에 의해 보다 안전한 정보처리가 가능하다.Further, according to the present invention, more secure information processing is possible by the double encryption process.
또한, 본 발명에 따르면, 이동단말에서 실행되는 다수의 프로그램들의 처리가 연계정보에 근거하여 각 프로그램의 신뢰성에 따라 연계되고 또한 각 프로그램이 2중 암호화 처리되므로, 다수의 프로그램의 연계처리가 실행될 때, 정보의 누설 등에 의한 정보 보안 저하가 방지된다.Further, according to the present invention, since the processing of a plurality of programs executed in the mobile terminal is linked according to the reliability of each program based on the linkage information, and each program is double-encrypted, when the linkage processing of a plurality of programs is executed. In addition, information security deterioration due to leakage of information is prevented.
Claims (17)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020057001448A KR100564688B1 (en) | 2001-05-14 | 2002-05-14 | Program management server |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JPJP-P-2001-00143810 | 2001-05-14 | ||
KR1020057001448A KR100564688B1 (en) | 2001-05-14 | 2002-05-14 | Program management server |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020037000578A Division KR100614433B1 (en) | 2001-05-14 | 2002-05-14 | Application management server, mobile terminal and application management method |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20050019933A KR20050019933A (en) | 2005-03-03 |
KR100564688B1 true KR100564688B1 (en) | 2006-03-30 |
Family
ID=41744172
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020057001448A KR100564688B1 (en) | 2001-05-14 | 2002-05-14 | Program management server |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100564688B1 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20230269213A1 (en) * | 2022-02-22 | 2023-08-24 | Whatsapp Llc | Client-to-client message synchronization |
-
2002
- 2002-05-14 KR KR1020057001448A patent/KR100564688B1/en active IP Right Grant
Also Published As
Publication number | Publication date |
---|---|
KR20050019933A (en) | 2005-03-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100614433B1 (en) | Application management server, mobile terminal and application management method | |
US7269445B2 (en) | Method and apparatus for delivering program to storage module of mobile terminal | |
AU2002323725B2 (en) | Device and method for restricting content access and storage | |
US5864667A (en) | Method for safe communications | |
US20030110374A1 (en) | Terminal communication system | |
JP4203300B2 (en) | Communication terminal, program, and storage medium | |
KR100564688B1 (en) | Program management server | |
AU2004203674B2 (en) | System for program delivery to a storage module of a mobile terminal | |
EP1187036B1 (en) | Information input-output device, information input-output system, mobile communication terminal, and input-output control unit |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A107 | Divisional application of patent | ||
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130227 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20140220 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20150224 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20160219 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20170221 Year of fee payment: 12 |
|
FPAY | Annual fee payment |
Payment date: 20180302 Year of fee payment: 13 |
|
FPAY | Annual fee payment |
Payment date: 20190306 Year of fee payment: 14 |