KR100564688B1 - Program management server - Google Patents

Program management server Download PDF

Info

Publication number
KR100564688B1
KR100564688B1 KR1020057001448A KR20057001448A KR100564688B1 KR 100564688 B1 KR100564688 B1 KR 100564688B1 KR 1020057001448 A KR1020057001448 A KR 1020057001448A KR 20057001448 A KR20057001448 A KR 20057001448A KR 100564688 B1 KR100564688 B1 KR 100564688B1
Authority
KR
South Korea
Prior art keywords
application
mobile terminal
management server
reliability
server
Prior art date
Application number
KR1020057001448A
Other languages
Korean (ko)
Other versions
KR20050019933A (en
Inventor
나츠노다케시
야마모토마사아키
와시오사토시
가와바타히로시
Original Assignee
엔티티 도꼬모 인코퍼레이티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엔티티 도꼬모 인코퍼레이티드 filed Critical 엔티티 도꼬모 인코퍼레이티드
Priority to KR1020057001448A priority Critical patent/KR100564688B1/en
Publication of KR20050019933A publication Critical patent/KR20050019933A/en
Application granted granted Critical
Publication of KR100564688B1 publication Critical patent/KR100564688B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/22Processing or transfer of terminal data, e.g. status or physical capabilities
    • H04W8/24Transfer of terminal data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/18Service support devices; Network management devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

관리 서버(16)는 2중 암호화된 어플리케이션을 수신한 후, 관리 서버(16)의 암호키 저장부(51)에 저장된 데이터를 독출하여, 데이터 중에 컨텐츠 서버(20-1)의 공개키를 이용하여 복호화 한다. 여기서 어플리케이션의 복호화에 실패한 경우, 컨텐츠 서버(20-1)에 적절한 어플리케이션의 재전송 요구를 송신한다. 한편, 컨텐츠 서버(20-1)의 공개키를 이용한 어플리케이션의 복호화가 성공한 경우, 어플리케이션은 컨텐츠 서버(20-1)로부터 문제없이 송신된 것이 확인된다. 따라서, 관리 서버(16)는 이 어플리케이션을 관리 서버(16)의 비밀키를 이용하여 복호화 한다. 관리 서버(16)는 이들 처리에 근거하여, 암호화하지 않은 어플리케이션을 취득할 수 있고, 필요에 따라 관리 서버(16)의 관리 사업자가 컨텐츠 서버(20-1)의 관리 사업자 등에 의한 왜곡이 행해지지 않은 것을 확인할 수 있다.The management server 16 reads the data stored in the encryption key storage unit 51 of the management server 16 after receiving the double-encrypted application, and uses the public key of the content server 20-1 in the data. To decrypt. Here, if the decryption of the application fails, the appropriate server resend request is sent to the content server 20-1. On the other hand, when the decryption of the application using the public key of the content server 20-1 succeeds, it is confirmed that the application is transmitted from the content server 20-1 without any problem. Therefore, the management server 16 decrypts this application using the secret key of the management server 16. The management server 16 can acquire an unencrypted application based on these processes, and if necessary, the management service provider of the management server 16 is not distorted by the management service provider of the content server 20-1. You can see that it did not.

Description

프로그램 관리 서버{PROGRAM MANAGEMENT SERVER}Program Management Server {PROGRAM MANAGEMENT SERVER}

도 1은 본 발명의 제1 실시형태 및 제2 실시형태에 따른 어플리케이션 배포 시스템의 전체 구성을 나타내는 블록도이다.1 is a block diagram showing the overall configuration of an application distribution system according to the first and second embodiments of the present invention.

도 2는 본 발명의 제1 실시형태 및 제2 실시형태에 따른 이동단말의 외관도이다.2 is an external view of a mobile terminal according to the first and second embodiments of the present invention.

도 3은 본 발명의 제1 실시형태 및 제2 실시형태에 따른 이동단말의 일반적인 개요 구성을 나타내는 블록도이다.3 is a block diagram showing a general schematic configuration of a mobile terminal according to the first and second embodiments of the present invention.

도 4는 본 발명의 제1 실시형태 및 제2 실시형태에 따른 이동단말의 메모리의 데이터 구성을 나타내는 도면이다.4 is a diagram showing a data configuration of a memory of a mobile terminal according to the first and second embodiments of the present invention.

도 5는 본 발명의 제1 실시형태 및 제2 실시형태에 따른 관리 서버의 일반적인 개요 구성을 나타내는 블록도이다.Fig. 5 is a block diagram showing a general schematic configuration of a management server according to the first and second embodiments of the present invention.

도 6은 본 발명의 제1 실시형태 및 제2 실시형태에 따른 어플리케이션 정보 관리 시스템의 구성을 나타내는 도면이다.It is a figure which shows the structure of the application information management system which concerns on 1st Embodiment and 2nd Embodiment of this invention.

도 7은 본 발명의 제1 실시형태 및 제2 실시형태에 따른 사용자 정보 저장부에 저장되는 데이터의 예를 나타내는 포맷도이다.7 is a format diagram showing an example of data stored in a user information storage unit according to the first and second embodiments of the present invention.

도 8은 본 발명의 제1 실시형태에 따른 어플리케이션 정보 저장부의 등록 어플리케이션 영역에 저장되는 데이터의 예를 나타내는 포맷도이다.8 is a format diagram illustrating an example of data stored in a registered application area of an application information storage unit according to the first embodiment of the present invention.

도 9는 본 발명의 제1 실시형태 및 제2 실시형태에 따른 어플리케이션 정보 저장부의 일시 보관 어플리케이션 영역에 저장되는 데이터의 예를 나타내는 포맷도이다.9 is a format diagram illustrating an example of data stored in a temporary storage application area of an application information storage unit according to the first and second embodiments of the present invention.

도 10 및 도 11은 본 발명의 제1 실시형태 및 제2 실시형태에 따른 관리 서버에 의한 어플리케이션의 저장처리를 나타내는 순서도이다.10 and 11 are flowcharts showing the storing process of an application by the management server according to the first and second embodiments of the present invention.

도 12 및 도 13은 본 발명의 제1 실시형태 및 제2 실시형태에 따라 관리 서버에 의해 공개되어 있는 어플리케이션의 구입 시에 이동단말에 표시되는 화면을 나타내는 도면이다.12 and 13 are diagrams showing screens displayed on the mobile terminal at the time of purchase of an application published by the management server according to the first and second embodiments of the present invention.

도 14 및 도 15는 본 발명의 제1 실시형태 및 제2 실시형태에 따른 관리 서버에 의해 공개되어 있는 어플리케이션의 구입처리를 나타내는 순서도이다.14 and 15 are flowcharts showing a purchase process of an application published by the management server according to the first and second embodiments of the present invention.

도 16 및 도 17은 본 발명의 제1 실시형태 및 제2 실시형태에 따른, 신뢰도를 갖는 것으로 판단되지만 관리 서버에 의해 공개되지 않은 어플리케이션의 구입처리를 나타내는 순서도이다.16 and 17 are flowcharts showing a purchase process of an application which is determined to have reliability but is not disclosed by the management server according to the first and second embodiments of the present invention.

도 18, 도 19 및 도 20은 본 발명의 제1 실시형태 및 제2 실시형태에 따른, 신뢰도가 주어지지 않은 어플리케이션의 구입처리를 나타내는 순서도이다.18, 19, and 20 are flowcharts illustrating a purchase process of an application with no reliability, according to the first and second embodiments of the present invention.

도 21 및 도 22는 본 발명의 제1 실시형태 및 제2 실시형태에 따른 어플리케이션의 다운로드 시에 이동단말에 표시되는 화면을 나타내는 도면이다.21 and 22 are diagrams showing screens displayed on the mobile terminal at the time of downloading the application according to the first and second embodiments of the present invention.

도 23, 도 24 및 도 25는 본 발명의 제1 실시형태 및 제2 실시형태에 따른 어플리케이션 다운로드 처리를 나타내는 순서도이다.23, 24 and 25 are flowcharts showing an application download process according to the first and second embodiments of the present invention.

도 26은 본 발명의 제1 실시형태 및 제2 실시형태에 따른 어플리케이션 기동 조작 시에 이동단말에 표시되는 화면을 나타내는 도면이다.It is a figure which shows the screen displayed on the mobile terminal at the time of application start operation which concerns on 1st Embodiment and 2nd Embodiment of this invention.

도 27, 도 28, 도 29, 도 30 및 도 31은 본 발명의 제1 실시형태에 따른, 다수의 어플리케이션이 연계동작을 실행할 수 없는 경우에 이동단말에 표시되는 화면을 나타내는 도면이다.27, 28, 29, 30, and 31 are views showing screens displayed on the mobile terminal when a plurality of applications cannot execute a linking operation according to the first embodiment of the present invention.

도 32, 도 33 및 도 34는 본 발명의 제1 실시형태에 따른 다수의 어플리케이션이 연계동작을 실행하는 경우에 이동단말에 표시되는 화면을 나타내는 도면이다.32, 33, and 34 are diagrams showing screens displayed on the mobile terminal when a plurality of applications according to the first embodiment of the present invention executes the linking operation.

도 35는 본 발명의 제2 실시형태에 따른 어플리케이션간의 권한 데이터의 예를 나타내는 포맷도이다.35 is a format diagram illustrating an example of authority data between applications according to the second embodiment of the present invention.

도 36은 본 발명의 제2 실시형태에 따른 어플리케이션 정보 저장부의 등록 어플리케이션 영역에 저장되는 데이터의 예를 나타내는 포맷도이다.36 is a format diagram illustrating an example of data stored in a registered application area of an application information storage unit according to the second embodiment of the present invention.

도 37은 본 발명의 제3 실시형태에 따른 어플리케이션 정보 저장부의 등록 어플리케이션 영역에 저장되는 데이터의 예를 나타내는 포맷도이다.37 is a format diagram illustrating an example of data stored in a registered application area of an application information storage unit according to the third embodiment of the present invention.

도 38은 본 발명의 제3 실시형태에 따른 어플리케이션 정보 관리 시스템의 구성을 나타내는 도면이다.38 is a diagram illustrating a configuration of an application information management system according to a third embodiment of the present invention.

도 39는 본 발명의 제3 실시형태에 따른 사용자 정보 저장부에 저장되는 데이터 예를 나타내는 포맷도이다.39 is a format diagram showing an example of data stored in a user information storage unit according to the third embodiment of the present invention.

도 40, 도 41 및 도 42는 본 발명의 제3 실시형태에 따른 어플리케이션 구입 처리 및 다운로드 처리를 나타내는 순서도이다.40, 41 and 42 are flowcharts showing an application purchase process and a download process according to the third embodiment of the present invention.

본 발명은 이동단말에 내장 또는 장착된 기억부에 저장된 프로그램(애플릿 포함)의 관리 시스템에 관한 것이다.The present invention relates to a management system of a program (including applets) stored in a storage unit built into or mounted on a mobile terminal.

근년, 비교적 기억용량이 큰 불휘발성 메모리를 내장하여, 그 불휘발성 메모리에 출하 시에는 저장되어 있지 않은 어플리케이션 프로그램을 구입 후에 기입, 그 어플리케이션 프로그램을 실행하는 것이 가능한 이동단말이 개발되어 있다.In recent years, a mobile terminal has been developed in which a nonvolatile memory having a relatively large storage capacity is built in, and an application program which is not stored at the time of shipment in the nonvolatile memory can be written after purchase and executed.

그와 같은 이동단말의 사용자는 불필요해진 어플리케이션 프로그램을 불휘발성 메모리로부터 삭제하고, 다른 어플리케이션 프로그램을 불휘발성 메모리에 기입할 수 있다. 이렇게 하여, 이동단말의 사용자는 기존의 이동단말을 새로운 이동단말로 바꾸지 않고 새로운 어플리케이션 프로그램을 이용할 수 있다.The user of such a mobile terminal can delete an unnecessary application program from the nonvolatile memory and write another application program into the nonvolatile memory. In this way, the user of the mobile terminal can use the new application program without replacing the existing mobile terminal with the new mobile terminal.

이러한 어플리케이션 프로그램을 메모리에 기입할 수 있는 이동단말로서, 자바 가상 머신을 탑재한 것이 있다. 자바 가상 머신을 탑재한 이동단말은 자바 어플리케이션 프로그램(자바 애플릿 포함)을 이동통신망을 통해 다운로드 하여, 불휘발성 메모리에 기입한 후, 다운로드 한 자바 어플리케이션 프로그램을 실행할 수 있다. (이하, 애플릿을 포함하는 어플리케이션 프로그램을 '어플리케이션'이라 한다.)As a mobile terminal capable of writing such an application program into a memory, a Java virtual machine is mounted. A mobile terminal equipped with a Java virtual machine may download a Java application program (including a Java applet) through a mobile communication network, write it into a nonvolatile memory, and then execute the downloaded Java application program. (Hereinafter, an application program containing an applet is called an 'application.')

그와 같은 이동단말은 그 사용자가 일련의 작업을 위해 다수의 어플리케이션에 액세스하길 원하는 경우에 불편한 점이 있을 수 있다.Such a mobile terminal can be inconvenient if the user wants to access multiple applications for a series of tasks.

예컨대, 이동단말의 사용자가 통신 판매에 의한 상품의 구입을 신청하기 위한 어플리케이션 A와, 상품의 대금 지불을 하기 위한 어플리케이션 B에 액세스해야 하는 경우의 종래 기술의 상술한 단점을 설명한다. 이 경우, 사용자는 우선 어플리케이션 A를 이용하여 어떤 상품의 구입을 신청한다. 이 단계에서, 사용자는 구입한 상품의 대금을 아직 지불하지 않았기 때문에, 대금 지불에 필요한 정보, 즉 상품의 대금, 대금을 송금할 은행명 및 송금할 은행 계좌번호 등을 메모지 등에 받아 적고, 일단 어플리케이션 A를 종료한다. 계속해서, 사용자는 대금을 송금하기 위해 어플리케이션 B에 액세스한다. 이 어플리케이션 B를 이용하면, 사용자는 자기의 은행계좌로부터 지정계좌에 원하는 금액을 송금할 수 있다. 따라서, 사용자는 어플리케이션 B를 실행하는 이동단말에, 먼저 받아 메모지에 받아 적은 정보를 참조하면서, 송금액, 은행명, 송금할 계좌번호 등을 입력한다. 그 후, 사용자는 어플리케이션 B를 종료하고, 송금이 정확하게 행해져, 상품구입의 모든 절차가 완료한 것을 확인하기 위해 다시 어플리케이션 A를 기동한다. 사용자는 어플리케이션 A를 실행하고 있는 이동단말이 상품구입이력 등을 나타내는 화면을 표시하여, 구입한 상품의 송금을 판매자가 확인한 것을 확인하는 동시에, 사용자가 상품의 배송일 등의 추가정보를 얻도록 명령을 입력한다.For example, the above-described disadvantages of the prior art in the case where the user of the mobile terminal needs to access the application A for applying for the purchase of the goods by the mail order and the application B for the payment of the goods will be described. In this case, the user first applies for the purchase of a certain product using the application A. In this step, since the user has not yet paid for the purchased goods, the user writes down information necessary for the payment, namely, the price of the goods, the name of the bank to send the money and the bank account number to be sent, etc. Terminate A. The user then accesses Application B to transfer the payment. Using this application B, the user can transfer the desired amount of money from his bank account to the designated account. Therefore, the user inputs a remittance amount, a bank name, an account number to be remitted, etc., while referring to the information received on the memo sheet, first, on the mobile terminal executing the application B. After that, the user terminates the application B, and the application A is started again to confirm that the remittance is correctly performed and that all the procedures for purchasing the goods have been completed. The user displays a screen showing the product purchase history, etc., by the mobile terminal executing the application A, confirming that the seller confirms the remittance of the purchased product, and instructs the user to obtain additional information such as the delivery date of the product. Enter it.

상기에 설명한 종래 기술의 예와 같이, 이동단말의 사용자가 일련의 조작에 의해 다수의 어플리케이션을 이용해야 하는 경우, 사용자는 그 어플리케이션의 변경 조작을 하거나, 필요한 데이터를 수동으로 입력해야 한다. 그 결과, 사용자에게 있어 조작이 번거롭거나, 시간이 따른 것뿐이 아니고, 사업상 문제를 일으킬 수 있는 정보 입력시의 실수도 발생하고 있었다.As in the example of the prior art described above, when a user of a mobile terminal needs to use a plurality of applications by a series of operations, the user must change the application or manually input necessary data. As a result, not only the operation is cumbersome or time consuming for the user, but also mistakes in information input that may cause business problems have occurred.

상술한 종래 기술의 불편을 극복하기 위해서, 본원 발명자는 이동단말의 불 휘발성 메모리에 미리 저장되어 있는 다수의 어플리케이션에 연계한 처리를 실행하게 하는 것에 생각이 미치었다. 그러나, 어떤 어플리케이션이 다른 어플리케이션의 기능이나 데이터를 자유롭게 이용하게 되면, 정보 보안을 유지하는 것이 불가능해진다.In order to overcome the inconveniences of the prior art described above, the inventors have insisted on executing a process associated with a plurality of applications previously stored in a nonvolatile memory of a mobile terminal. However, if one application freely uses the functions or data of another application, it becomes impossible to maintain information security.

예컨대, 이동단말에 사용자의 스케줄을 관리하는 어플리케이션 C와, 이메일을 송수신하기 위한 어플리케이션 D가 저장되어 있다. 어플리케이션 C는 사용자가 비밀을 유지하고 싶은 스케줄에 관한 정보를 관리하고 있다. 그러나, 어플리케이션 D에 있어서 어플리케이션 C의 기능이나 데이터를 자유롭게 이용하는 것이 허가되면, 사용자가 어플리케이션 D를 이용하여 친구에게 이메일을 보낼 때, 어플리케이션 C에 의해 관리되는 스케줄에 관한 정보를 친구에게 송신할 수 있는 위험이 있다. 비밀을 유지해야 하는 정보를 잘못하여 송신하게 되는 일은 사소한 조작 실수나 어플리케이션 D가 갖는 버그 등에 의해 일어날 수 있다. 따라서, 이동단말의 사용자는 어플리케이션 이용시에 정보의 보안성을 확보할 수 없다.For example, an application C for managing a user's schedule and an application D for transmitting and receiving an e-mail are stored in the mobile terminal. Application C maintains information about schedules the user wants to keep secret. However, if the application D is allowed to freely use the functions and data of the application C, when the user sends an e-mail to the friend using the application D, the user can send information about the schedule managed by the application C to the friend. There is a danger. Incorrect transmission of information that must be kept secret can occur due to minor operation mistakes or bugs that the application D has. Therefore, the user of the mobile terminal cannot secure the security of the information when using the application.

상술한 바와 같은 정보의 누설이나, 정보의 파괴, 정보의 부정한 재작성 등은 특히 개인정보나 금전정보 등의 가치가 높은 정보를 취급할 가능성이 있는 이동단말의 경우에는 심각한 문제이다.The leakage of information, the destruction of information, and the illegal rewriting of information as described above are a serious problem especially in the case of a mobile terminal capable of handling high-value information such as personal information or financial information.

본 발명의 목적은, 어떤 어플리케이션이 다른 어플리케이션의 기능이나 데이터를 자유롭게 이용하게 되면, 정보 보안을 유지하는 것이 불가능해지는 종래기술의 문제점을 해결하는 것이다. It is an object of the present invention to solve the problems of the prior art that it is impossible to maintain information security when an application freely uses the functions or data of another application.                         

또한, 본 발명의 목적은, 정보의 누설이나, 정보의 파괴, 정보의 부정한 재작성 등의 종래기술의 문제점을 해결하는 것이다.It is also an object of the present invention to solve problems of the prior art, such as information leakage, information destruction, and illegal rewriting of information.

또한, 본 발명의 목적은, 2중 암호화 처리에 의해 보다 안전한 정보처리를 구현하는 것이다.It is also an object of the present invention to implement more secure information processing by double encryption processing.

상기와 같은 목적을 달성하기 위해 본 발명은, 이동단말상에서 실행가능한 애플리케이션의 관리를 위한 프로그램 관리 시스템으로서, 이동단말로 향하는 애플리케이션을 관리하도록 구성된 서버를 포함하며, 상기 서버는 상기 서버의 비밀키와 상기 서버에 의해 수신가능한 공개키를 저장하도록 구성되고, 상기 서버는 수신된 애플리케이션을 상기 공개키로 먼저 복호화하고 이어서 상기 수신된 애플리케이션을 상기 비밀키로 복호화하는, 프로그램 관리 시스템을 제공한다.In order to achieve the above object, the present invention provides a program management system for managing an application executable on a mobile terminal, comprising a server configured to manage an application directed to the mobile terminal, wherein the server is connected with a secret key of the server. And store the public key receivable by the server, wherein the server first decrypts the received application with the public key and then decrypts the received application with the private key.

이 때, 상기 서버는, 상기 이동단말에 의한 수신을 위해 상기 애플리케이션이 전송될 때까지, 상기 2중 복호화된 애플리케이션을 저장하도록 구성될 수 있다.At this time, the server may be configured to store the double decoded application until the application is transmitted for reception by the mobile terminal.

또한, 상기 서버는 상기 2중 복호화된 애플리케이션을 저장하고 저장 동작 완료 통지를 전송하도록 구성될 수 있다.In addition, the server may be configured to store the dual decrypted application and to send a storage operation completion notification.

또한, 상기 서버는 복호화 실패시에 애플리케이션 재전송 요청을 전송하도록 구성될 수 있다.The server may also be configured to send an application retransmission request upon decryption failure.

또한, 상기 서버는, 상기 공개키가 상기 서버에 의해 이미 저장되어 있는 것이 아닌 경우에, 상기 수신된 애플리케이션의 수신에 응답하여 상기 공개키에 대한 요청을 전송하도록 구성될 수 있다.The server may also be configured to send a request for the public key in response to receiving the received application if the public key is not already stored by the server.

또한, 상기 서버는 제어부와 애플리케이션 정보 저장부를 포함하며, 상기 제어부는 상기 2중 복호화된 애플리케이션을 상기 애플리케이션 정보 저장부에 저장하도록 구성된, 프로그램 관리 시스템.The server further includes a control unit and an application information storage unit, wherein the control unit is configured to store the double-decoded application in the application information storage unit.

또한, 상기 서버는 제어부와 암호키 저장부를 포함하며, 상기 제어부는 상기 암호키 저장부에 액세스하여 상기 비밀키와 공개키를 저장하고 검색하도록 구성될 수 있다.The server may include a control unit and an encryption key storage unit, and the control unit may be configured to access the encryption key storage unit to store and retrieve the secret key and the public key.

상기와 같은 목적을 달성하기 위해 본 발명은, 이동단말상에서 실행가능한 애플리케이션의 관리를 위한 프로그램 관리 시스템으로서, 이동단말에 의한 수신을 위해 자기로부터 송신될 애플리케이션을 관리하도록 구성된 서버를 포함하며, 상기 서버는, 상기 애플리케이션이 상기 이동단말의 공개키로 이미 암호화되어 있다고 상기 서버에 의해 결정된 경우에는, 상기 서버의 비밀키로 상기 애플리케이션을 암호화하도록 구성되고, 상기 서버는, 상기 애플리케이션이 암호화되어 있지 않다고 상기 서버에 의해 결정된 경우에는, 상기 애플리케이션을 상기 이동단말의 상기 공개키로 암호화하고 이어서 상기 서버의 비밀키로 암호화하도록 구성된, 프로그램 관리 시스템을 제공한다.In order to achieve the above object, the present invention provides a program management system for management of an application executable on a mobile terminal, comprising a server configured to manage an application to be transmitted from the user for reception by the mobile terminal, the server And if the server determines that the application is already encrypted with the public key of the mobile terminal, the server is configured to encrypt the application with the secret key of the server, and the server tells the server that the application is not encrypted. If so, provide the program management system, configured to encrypt the application with the public key of the mobile terminal and then with the secret key of the server.

이 때, 상기 서버는, 상기 비밀키로의 암호화 이전에 상기 이동단말내의 저장 위치를 나타내는 정보를 상기 애플리케이션에 첨부하도록 구성될 수 있다.At this time, the server may be configured to attach information indicating the storage location in the mobile terminal to the application before encryption with the secret key.

또한, 상기 서버는, 상기 비밀키로의 암호화 이전에 상기 애플리케이션의 신뢰도 레벨을 나타내는 소정의 신뢰도 정보를 상기 애플리케이션에 첨부하도록 구성될 수 있다.In addition, the server may be configured to attach predetermined reliability information indicating the reliability level of the application to the application before encryption with the secret key.

또한, 상기 서버는, 상기 이동단말내에서의 상기 애플리케이션의 저장 완료 통지의 수신에 응답하여, 상기 이동단말에 연관되어 상기 서버에 저장되어 있는 애플리케이션 관련 데이터를 갱신하도록 구성될 수 있다.In addition, the server may be configured to update the application related data stored in the server in association with the mobile terminal in response to receiving the storage completion notification of the application in the mobile terminal.

또한, 상기 서버는, 전송을 요청하여 상기 이동단말 이외로부터 상기 이동단말의 상기 공개키를 수신하도록 구성될 수 있다.In addition, the server may be configured to request the transmission to receive the public key of the mobile terminal from other than the mobile terminal.

또한, 상기 서버는, 상기 이동단말에 의한 수신을 위해 상기 2중 암호화된 애플리케이션을 전송하도록 구성될 수 있다.The server may also be configured to transmit the dual encrypted application for reception by the mobile terminal.

또한, 상기 애플리케이션은 상기 이동단말에 의한 수신에 이어 복호화되고 실행되도록, 상기 서버에 의해 구성될 수 있다.In addition, the application may be configured by the server to be decrypted and executed following reception by the mobile terminal.

또한, 상기 서버는 제어부, 암호키 저장부 및 애플리케이션 정보 저장부를 포함하며, 상기 제어부는 상기 암호키 저장부로의 액세스를 지시하여 상기 비밀키와 공개키를 저장하고 검색하도록 구성되며, 상기 제어부는 상기 애플리케이션 정보 저장부로의 액세스를 지시하여 상기 애플리케이션에 관련된 정보를 저장하도록 또한 구성될 수 있다.The server may include a controller, an encryption key storage unit, and an application information storage unit, wherein the controller is configured to instruct access to the encryption key storage unit to store and retrieve the secret key and the public key. It may also be configured to direct access to an application information storage to store information related to the application.

상기와 같은 목적을 달성하기 위해 본 발명은, 이동단말상에서 실행가능한 애플리케이션의 관리를 위한 프로그램 관리 시스템으로서, 이동단말을 향하는 애플리케이션의 수신을 제어하도록 구성되어 있는 제어부를 갖는 서버를 포함하며, 상기 제어부는, 상기 서버에 포함된 애플리케이션 정보 저장부와 암호키 저장부의 동작을 제어하도록 또한 구성되고, 상기 암호키 저장부는, 상기 서버에 의해 수신가능한 상기 이동단말의 공개키와 상기 서버의 비밀키를 저장하도록 구성되며, 상기 제어부는, 상기 이동단말의 상기 공개키에 의한 수신된 애플리케이션의 암호화를 먼저 지시하고, 이어서 상기 이동단말에 의한 수신을 위한 상기 애플리케이션의 송신에 앞서 상기 비밀키에 의한 상기 애플리케이션의 암호화를 지시하는, 프로그램 관리 시스템을 제공한다.In order to achieve the above object, the present invention provides a program management system for managing an application executable on a mobile terminal, comprising a server having a control unit configured to control reception of an application directed to the mobile terminal. Is further configured to control operations of an application information storage unit and an encryption key storage unit included in the server, wherein the encryption key storage unit stores a public key of the mobile terminal and a secret key of the server, which can be received by the server. And the control unit first instructs encryption of the received application by the public key of the mobile terminal, and then prior to transmission of the application for reception by the mobile terminal. Program management system to instruct encryption The ball.

상기와 같은 목적을 달성하기 위해 본 발명은, 이동단말상에서 실행가능한 애플리케이션의 관리를 위한 프로그램 관리 시스템으로서, 이동단말을 향하는 애플리케이션을 수신하도록 구성되는 서버로서, 상기 서버에 의해 수신가능한 공개키로 상기 수신된 애플리케이션을 먼저 복호화하고 이어서 상기 서버의 비밀키로 상기 수신된 애플리케이션을 복호화하는, 서버를 포함하며, 상기 서버는, 이동단말로부터의 상기 애플리케이션에 대한 요청에 응답하여, 상기 애플리케이션이 상기 이동단말의 공개키로 이미 암호화되어 있다고 상기 서버에 의해 결정된 경우에는, 상기 서버의 상기 비밀키로 상기 애플리케이션을 암호화하도록 구성되고, 상기 서버는, 상기 애플리케이션이 암호화되어 있지 않다고 상기 서버에 의해 결정된 경우에는, 상기 애플리케이션을 상기 이동단말의 상기 공개키로 암호화하고 이어서 상기 서버의 상기 비밀키로 암호화하는, 프로그램 관리 시스템을 제공한다.In order to achieve the above object, the present invention provides a program management system for managing an application executable on a mobile terminal, the server being configured to receive an application directed to the mobile terminal, wherein the reception is performed with a public key receivable by the server. A server, which decrypts the first application first and then decrypts the received application with a secret key of the server, the server in response to a request for the application from a mobile terminal, the application publishing the mobile terminal. And if it is determined by the server that it is already encrypted with a key, the application is configured to encrypt the application with the secret key of the server, and if the server is determined by the server that the application is not encrypted, the application. And a program management system for encrypting the information with the public key of the mobile terminal and subsequently with the secret key of the server.

따라서, 이동단말에서 실행되는 다수의 프로그램들의 처리가 연계정보에 근거하여 각 프로그램의 신뢰성에 따라 연계되고 또한 각 프로그램이 2중 암호화 처리되므로, 다수의 프로그램의 연계처리가 실행될 때, 정보의 누설 등에 의한 정보 보안 저하가 방지된다.Therefore, since the processing of a plurality of programs executed in the mobile terminal is linked according to the reliability of each program based on the linkage information, and each program is double-encrypted, the linkage of the plurality of programs is performed. Information security degradation caused by this is prevented.

다음에 본 발명의 바람직한 실시형태에 관해 설명한다.Next, preferable embodiment of this invention is described.

[1] 제1 실시형태[1] first embodiment

[1.1] 구성[1.1] configuration

[1.1.1] 어플리케이션 배포 시스템의 전체 구성[1.1.1] Overall Configuration of Application Distribution System

도 1은 본 발명의 실시형태에 따른 어플리케이션 배포 시스템의 전체 구성의 개요를 나타내는 블록도이다.1 is a block diagram showing an outline of an overall configuration of an application distribution system according to an embodiment of the present invention.

어플리케이션 배포 시스템은 다수의 이동단말(11-1, 11-2, ···), 다수의 기지국(13-1, 13-2, ···), 다수의 교환국(14), 이동통신망(15), 관리 서버(16), 인증 서버(17), 게이트웨이 서버(18), 인터넷(19) 및 다수의 컨텐츠 서버(20-1, 20-2, ···)로 구성되어 있다. 이하, 동종의 다른 장치들을 특별히 구별할 필요가 없는 경우, 각 이동단말을 '이동단말(11)'로, 각 기지국을 '기지국(13)'으로, 각 컨텐츠 서버를 '컨텐츠 서버(20)'로 각각 총칭한다.The application distribution system includes a plurality of mobile terminals 11-1, 11-2, ..., a plurality of base stations 13-1, 13-2, ..., a plurality of switching stations 14, and a mobile communication network 15. ), A management server 16, an authentication server 17, a gateway server 18, the Internet 19, and a plurality of content servers 20-1, 20-2. Hereinafter, when there is no need to distinguish among other devices of the same kind, each mobile terminal is referred to as a 'mobile terminal 11', each base station as a 'base station 13', and each content server is referred to as a 'content server 20'. Are generic to each.

이동단말(11)은 휴대전화, PHS(Personal Handyphone System; 등록상표) 등의 무선통신기능을 갖는 정보처리장치이다. 이동단말(11)은 어플리케이션을 기억할 수 있는 불휘발성 메모리를 내장하거나, 어플리케이션을 기억할 수 있는 외부 불휘발성 메모리를 장착하고 있다. 이동단말(11)은 관리 서버(16)로부터 이동통신망(15), 교환국(14) 및 기지국(13)을 통해 어플리케이션을 다운로드 하여, 다운로드 한 어플리케이션을 불휘발성 메모리에 기입한다. 이동단말(11)의 사용자는 이동단말(11)의 불휘발성 메모리에 기입된 어플리케이션을 사용자의 선택에 따라 언제라도 실행할 수 있다.The mobile terminal 11 is an information processing apparatus having a wireless communication function, such as a mobile phone and a PHS (Personal Handyphone System). The mobile terminal 11 incorporates a nonvolatile memory capable of storing an application or an external nonvolatile memory capable of storing an application. The mobile terminal 11 downloads an application from the management server 16 via the mobile communication network 15, the switching center 14, and the base station 13, and writes the downloaded application into the nonvolatile memory. The user of the mobile terminal 11 can execute an application written in the nonvolatile memory of the mobile terminal 11 at any time according to the user's selection.

기지국(13)은 교환국(14)을 통해 유선으로 이동통신망(15)에 접속되어 있다. 기지국(13)에 할당된 무선 존 내에 존재하는 이동단말(11)이 이동통신망(15)에 대해 발호하는 경우, 또는 이동통신망(15)에서 이동단말(11)에 대해 발호하는 경우, 기지국(13)은 이동단말(11)과의 무선 접속을 확립하여, 이동단말(11)과 이동통신망(15) 사이의 통신을 중계한다. 또, 기지국(13)은 할당된 무선 존 내의 각 이동단말(11)과 빈번히 무선에 의한 제어신호를 교환함으로써 각 이동단말(11)의 존재를 파악하여, 그 정보를 이동단말(11)의 위치정보로서 이동통신망(15)에 송신한다.The base station 13 is connected to the mobile communication network 15 by wire through the switching center 14. When the mobile terminal 11 existing in the wireless zone assigned to the base station 13 calls for the mobile communication network 15, or when the mobile communication network 15 calls for the mobile terminal 11, the base station 13 ) Establishes a wireless connection with the mobile terminal 11 and relays the communication between the mobile terminal 11 and the mobile communication network 15. In addition, the base station 13 detects the existence of each mobile terminal 11 by frequently exchanging radio control signals with each mobile terminal 11 in the assigned wireless zone, and transmits the information to the location of the mobile terminal 11. The information is sent to the mobile communication network 15 as information.

교환국(14)은 기지국(13) 및 이동통신망(15)과 각각 유선으로 접속되어 있고, 기지국(13)과의 무선 접속을 확립한 이동단말(11)과 이동통신망(15)과의 통신경로를 확립한다. 또, 이동통신망(15)과의 통신 접속을 확립한 이동단말(11)이 어떤 교환국(14)이 관리하는 무선 존에서 다른 교환국(14)이 관리하는 무선 존으로 이동한 경우에는, 교환국(14)은 확립되어 있는 통신 접속을 유지하면서, 교환국간의 통신 접속의 전환 동작을 실행한다.The exchange station 14 is connected to the base station 13 and the mobile communication network 15 by wire, and establishes a communication path between the mobile terminal 11 and the mobile communication network 15 which have established a wireless connection with the base station 13. To establish. In addition, when the mobile terminal 11 which has established a communication connection with the mobile communication network 15 moves from a wireless zone managed by one switching center 14 to a wireless zone managed by another switching station 14, the switching station 14 ) Performs the switching operation of the communication connection between switching centers while maintaining the established communication connection.

이동통신망(15)은 교환국(14)을 게이트웨이 교환국(도시 생략)을 통해 유선으로 상호 접속한 통신망이다. 이동통신망(15)은 교환국(14) 및 기지국(13)을 통해 이동단말(11)들간의 통신경로를 확립한다. 또한, 이동통신망(15)은 고정 전화망 등의 다른 통신망(도시 생략)에도 접속되어 있다. 또한, 이동통신망(15)은 게이트웨이 서버(18)를 통해 인터넷(19)에 접속되어 있다. 또, 이동통신망(15) 내에는 위치등록 기억부(도시 생략)가 설치되어 있고, 이 위치등록 기억부에는 각 기지국(13)에 의해 송신되는 이동단말(11)의 위치정보가 기록된다. 이동통신망(15)은 특정한 이동단말(11)에 대한 발호를 하는 경우에는, 위치등록 기억부에 기억된 정 보를 참조하여, 해당하는 이동단말(11)과 무선 접속을 확립할 수 있는 기지국(13)에 대해 접속요구를 송신한다.The mobile communication network 15 is a communication network in which the switching center 14 is interconnected by wire through a gateway switching center (not shown). The mobile communication network 15 establishes a communication path between the mobile stations 11 via the switching center 14 and the base station 13. The mobile communication network 15 is also connected to other communication networks (not shown), such as a fixed telephone network. The mobile communication network 15 is also connected to the Internet 19 via a gateway server 18. In addition, a location registration storage section (not shown) is provided in the mobile communication network 15, and location information of the mobile terminal 11 transmitted by each base station 13 is recorded in this location registration storage section. When the mobile communication network 15 calls for a specific mobile terminal 11, the base station 13 capable of establishing a wireless connection with the corresponding mobile terminal 11 with reference to the information stored in the location registration storage unit. Send a connection request.

관리 서버(16)는 이동단말(11)의 요구에 응하여 이동단말(11)에 어플리케이션을 배포하는 서버이다. 관리 서버(16)는 어플리케이션을 이동단말(11)에 배포하기 전에, 어플리케이션 제공자인 컨텐츠 서버(20)로부터 어플리케이션을 수신하여, 수신된 어플리케이션을 데이터베이스에 저장한다.The management server 16 is a server that distributes an application to the mobile terminal 11 in response to a request of the mobile terminal 11. Before distributing the application to the mobile terminal 11, the management server 16 receives the application from the content server 20, which is an application provider, and stores the received application in a database.

관리 서버(16)의 관리 사업자는 컨텐츠 서버(20)의 관리 사업자가 관리 서버(16)의 관리 사업자에 대해 요구를 하면, 컨텐츠 서버(20)가 제공하는 어플리케이션을 심사하여, 그 어플리케이션에 대해 이동단말(11)에 있어서의 동작의 안전성 등의 관점에서 신뢰도를 결정한다. 결정된 신뢰도는 관리 서버(16)의 데이터베이스에 기록된다. 관리 서버(16)는 신뢰도가 주어진 어플리케이션의 송신요구를 이동단말(11)로부터 받으면, 어플리케이션과 함께 그 신뢰도를 이동단말(11)에 송신한다.When the management service provider of the content server 20 makes a request to the management service provider of the management server 16, the management service provider of the management server 16 examines an application provided by the content server 20, and moves to the application. The reliability is determined in view of the safety of the operation in the terminal 11 and the like. The determined reliability is recorded in the database of the management server 16. When the management server 16 receives the transmission request of the application given the reliability from the mobile terminal 11, the management server 16 transmits the reliability to the mobile terminal 11 together with the application.

이동단말(11)이 어플리케이션을 이용하기 위해서는, 어플리케이션의 구입, 어플리케이션의 이동단말(11)에 대한 다운로드, 및 활성화, 즉, 다운로드 된 어플리케이션을 이용 가능한 상태로 하는 처리(이하, 어플리케이션을 활성화하기 위한 동작을 '활성화 처리'라 한다)가 필요하다. 관리 서버(16)는 이동단말(11)로부터 어플리케이션의 구입요구를 받으면, 요구된 어플리케이션의 송신을 준비한다. 또한, 관리 서버(16)는 이동단말(11)에 어플리케이션이 다운로드 될 때, 이동단말(11)의 메모리에서 어플리케이션을 저장할 영역을 지정하여, 이동단말(11)에 대해 이 영역에 어플리케이션을 기입하는 것을 허가한다. 또한, 관리 서버(16)는 이동단말(11)에 대해 어플리케이션의 활성화 처리의 지시를 한다. 관리 서버(16)는 어플리케이션의 송신 준비 및 활성화 처리를 완료하면, 그 처리들에 관한 정보를 이동통신망(15)에 접속된 과금 관리 서버(도시 생략)에 송신한다. 과금 관리 서버는 관리 서버(16)로부터 송신 준비 또는 활성화 처리의 완료에 관한 정보를 수신한 후, 그 정보를 이용하여 이동단말(11)에 대한 어플리케이션의 이용요금을 산출한다.In order for the mobile terminal 11 to use the application, a process of purchasing the application, downloading the application to the mobile terminal 11 of the application, and activating, that is, making the downloaded application available (hereinafter, for activating the application) The operation is called 'activation processing'). When the management server 16 receives a request for purchasing an application from the mobile terminal 11, the management server 16 prepares to transmit the requested application. In addition, when the application is downloaded to the mobile terminal 11, the management server 16 designates an area to store the application in the memory of the mobile terminal 11, and writes the application to the mobile terminal 11 in this area. Allow it. The management server 16 also instructs the mobile terminal 11 of the application activation process. When the management server 16 completes the transmission preparation and activation process of the application, the management server 16 transmits information about the processes to a charging management server (not shown) connected to the mobile communication network 15. After the accounting management server receives the information on the completion of the transmission preparation or the activation process from the management server 16, the accounting management server uses the information to calculate the usage fee of the application for the mobile terminal 11.

인증 서버(17)는 각 이동단말(11), 관리 서버(16), 각 컨텐츠 서버(20) 및 인증 서버(17)의 공개키 방식에 있어서의 공개키를 관리하는 서버이다. 인증 서버(17)는 임의의 이동단말(11), 관리 서버(16) 또는 컨텐츠 서버(20)로부터 공개키 요구를 받으면, 요구된 공개키를 그 공개키를 요구한 장치에 송신한다.The authentication server 17 is a server that manages the public key in the public key system of each mobile terminal 11, management server 16, each content server 20, and authentication server 17. When the authentication server 17 receives a public key request from any mobile terminal 11, management server 16 or content server 20, it transmits the requested public key to the device which requested the public key.

컨텐츠 서버(20)는 이동단말(11)의 사양에 따라 개발된 어플리케이션을 하나 또는 다수 기억하고 있어, 관리 서버(16)에 의한 어플리케이션 요구에 응하여 어플리케이션을 관리 서버(16)에 송신한다. 또, 컨텐츠 서버(20)의 관리 사업자는 필요하다면 어플리케이션을 관리 서버(16)의 관리 사업자에게 송신하여, 그 내용의 심사를 의뢰하고, 심사 결과에 따라 관리 서버(16)의 관리 사업자로부터 어플리케이션의 신뢰도를 취득할 수 있다.The content server 20 stores one or more applications developed according to the specifications of the mobile terminal 11, and transmits the applications to the management server 16 in response to the application request by the management server 16. If necessary, the management service provider of the content server 20 transmits the application to the management service provider of the management server 16, requests the examination of its contents, and requests the application from the management service provider of the management server 16 according to the examination result. Reliability can be obtained.

[1.1.2] 이동단말의 구성[1.1.2] Mobile terminal configuration

다음에 이동단말(11)의 구성에 관해 이동단말(11-1)을 예로 하여 설명한다.Next, the configuration of the mobile terminal 11 will be described using the mobile terminal 11-1 as an example.

도 2는 이동단말(11-1)의 외관도이고, 도 3은 이동단말(11-1)의 개요구성을 나타내는 블록도이다. 도 3에 도시하는 바와 같이, 이동단말(11-1)은 표시부(21), 조작부(22), 안테나(34A), 제어부(31), 제어용 메모리(32), 통신부(34), 메모리 컨트롤러(35), 메모리(12) 및 음성 입출력부(36)를 구비하고 있다.FIG. 2 is an external view of the mobile terminal 11-1, and FIG. 3 is a block diagram showing a schematic configuration of the mobile terminal 11-1. As shown in FIG. 3, the mobile terminal 11-1 includes a display unit 21, an operation unit 22, an antenna 34A, a control unit 31, a control memory 32, a communication unit 34, and a memory controller ( 35), a memory 12, and an audio input / output unit 36.

표시부(21)는 이동단말(11-1)의 사용자에게 이동단말(11-1)의 제어부가 메시지를 표시하기 위한 구성부이다. 표시부(21)에는 도 2에 도시한 것과 같이 어플리케이션 실행을 위한 처리 메뉴의 화면 외에도, 여러 가지 처리를 위한 메뉴화면, 정보 사이트로부터 얻어지는 정보를 표시하는 브라우저 화면, 전파강도나 전화번호 등의 각종정보가 표시된다.The display unit 21 is a component for the controller of the mobile terminal 11-1 to display a message to the user of the mobile terminal 11-1. In addition to the screen of the processing menu for executing an application as shown in FIG. 2, the display unit 21 includes a menu screen for various processing, a browser screen displaying information obtained from an information site, and various kinds of information such as radio wave intensity and telephone number. Is displayed.

조작부(22)는 제어부(31)에 대해 지시를 하는 구성부이다. 조작부(22)에는 숫자 등의 기호가 인쇄된 조작 버튼 및 어플리케이션 버튼(23)이 구비되어 있다. 어플리케이션 버튼(23)은 어플리케이션의 조작을 간편히 하기 위한 기능이 할당된 조작 버튼이다.The operation unit 22 is a component unit which instructs the control unit 31. The operation unit 22 is provided with operation buttons and application buttons 23 on which symbols such as numbers are printed. The application button 23 is an operation button to which a function for simplifying the operation of the application is assigned.

안테나(34A)는 이동단말(11-1)이 무선 통신을 실행할 때, 전파를 물리적으로 출력 및 입력하는 구성부이다.The antenna 34A is a component that physically outputs and inputs radio waves when the mobile terminal 11-1 performs wireless communication.

제어부(31)는 이동단말(11-1)에서 메모리(12)를 제외한 각 구성부를 제어하는 마이크로프로세서이다. 제어부(31)는 제어용 메모리(32)에 기억되어 있는 제어용 프로그램에 따라 각 구성부를 제어한다. 또한, 제어부(31)는 메모리 컨트롤러(35)를 통해 메모리(12)로부터 어플리케이션을 독출하여, 독출한 어플리케이션을 실행한다. 제어부(31)는 실행중인 제어용 프로그램 또는 어플리케이션으로부터의 요구에 응하여, 메모리(12)에 기억되어 있는 어플리케이션의 기능 또는 데이터를 이용할 수 있다. 그러한 경우, 제어부(31)는 메모리 컨트롤러(35)에 기능 또는 데 이터의 이용 요구와 이 이용 요구의 발신지인 제어용 프로그램 또는 어플리케이션의 식별정보를 송신한다. 메모리 컨트롤러(35)는 이 식별정보를 이용하여 요구가 수락되어야 하는지 여부를 판정한다. 제어부(31)는 다수의 제어용 프로그램 및 어플리케이션을 동시에 실행하는 것이 가능하지만, 제어용 프로그램과 어플리케이션간에 데이터 교환을 직접하지 않고, 반드시 메모리 컨트롤러(35)를 통해 데이터 교환을 한다.The controller 31 is a microprocessor that controls each component except for the memory 12 in the mobile terminal 11-1. The control part 31 controls each structure part according to the control program stored in the control memory 32. As shown in FIG. In addition, the controller 31 reads an application from the memory 12 through the memory controller 35 and executes the read application. The control part 31 can use the function or data of the application memorize | stored in the memory 12 in response to a request from the control program or application for execution. In such a case, the control unit 31 transmits to the memory controller 35 a request for using a function or data and identification information of a control program or application which is the source of the use request. The memory controller 35 uses this identification information to determine whether the request should be accepted. The controller 31 can execute a plurality of control programs and applications at the same time, but does not directly exchange data between the control program and the application, but necessarily exchanges data through the memory controller 35.

제어용 메모리(32)는 제어부(31)의 제어용 프로그램 및 제어용 프로그램이 관리하는 데이터를 기억하는 휘발성 메모리 또는 불휘발성 메모리이다. 또한, 제어용 메모리(32)는 제어부(31)가 제어용 프로그램을 실행할 때의 작업영역으로도 이용된다. 또, 제어용 프로그램에는 이동단말(11-1)이 출하 시에 갖고 있는 전화번호 기록기능 등의 기본기능을 실현하는 여러 가지 프로그램도 포함되어 있다.The control memory 32 is a volatile memory or a nonvolatile memory that stores a control program of the control unit 31 and data managed by the control program. The control memory 32 is also used as a work area when the control unit 31 executes a control program. The control program also includes various programs for realizing basic functions such as a telephone number recording function that the mobile terminal 11-1 has at the time of shipment.

통신부(34)는 안테나(34A)를 통해 기지국(13)과 전파에 의한 신호의 송수신을 하는 구성부이다. 통신부(34)는 이동단말(11-1)이 기지국(13)에 어떤 정보를 송신할 필요가 있는 경우, 제어부(31)의 제어를 기초로 송신되는 기저대역신호를 디지털 데이터를 포함하는 신호에 의해 변조한 후, 그 변조된 신호에 대응하는 전압을 안테나(34A)에 인가함으로써 전파신호를 기지국(13)에 송신한다. 한편, 통신부(34)는 안테나(34A)를 통해 기지국(13)으로부터 전파신호를 수신하면, 수신한 전파를 복조하여 전파신호에 포함된 어플리케이션 또는 데이터를 회복한다. 복조된 데이터가 어플리케이션이면, 통신부(34)는 이를 메모리 컨트롤러(35)에 송신한다. 복조된 데이터가 디지털 음성 데이터이면, 통신부(34)는 이를 음성 입출력부(36)에 송신한다. 그 밖의 복조된 데이터는 제어부(31)에 송신한다.The communication unit 34 is a component that transmits and receives a signal by radio waves with the base station 13 through the antenna 34A. When the mobile station 11-1 needs to transmit some information to the base station 13, the communication unit 34 transmits the baseband signal transmitted based on the control of the control unit 31 to a signal including digital data. After the modulation, the radio wave signal is transmitted to the base station 13 by applying a voltage corresponding to the modulated signal to the antenna 34A. On the other hand, when the communication unit 34 receives the radio wave signal from the base station 13 through the antenna 34A, the communication unit 34 demodulates the received radio wave to recover the application or data included in the radio wave signal. If the demodulated data is an application, the communication unit 34 transmits it to the memory controller 35. If the demodulated data is digital voice data, the communication unit 34 transmits it to the voice input / output unit 36. The other demodulated data is transmitted to the control unit 31.

음성 입출력부(36)는 이동단말(11-1)의 사용자가 다른 이동단말(11)이나 고정전화 등의 사용자와 대화할 때 음성 데이터를 입출력한다. 음성 입출력부(36)는 마이크(도시 생략), A/D 컨버터(도시 생략), D/A 컨버터(도시 생략), 스피커(도시 생략) 등을 갖고 있다. 이동단말(11-1)의 사용자가 이야기하는 경우, 음성 입출력부(36)는 마이크를 통해 이동단말(11-1) 사용자의 음성정보를 아날로그 신호로 수신하여, 수신한 아날로그 신호를 A/D 컨버터에 의해 디지털 신호로 변환한 후 통신부(34)에 송신한다. 한편, 이동단말(11-1) 사용자의 대화 상대가 이야기하는 경우, 음성 입출력부(36)는 통신부(34)에서 제공되는 디지털 음성 데이터를 D/A 컨버터에 의해 아날로그 신호로 변환하고, 그 아날로그 신호를 이용하여 스피커에 의해 발음한다.The voice input / output unit 36 inputs and outputs voice data when the user of the mobile terminal 11-1 communicates with another mobile terminal 11 or a user such as a fixed telephone. The audio input / output unit 36 has a microphone (not shown), an A / D converter (not shown), a D / A converter (not shown), a speaker (not shown), and the like. When the user of the mobile terminal 11-1 speaks, the voice input / output unit 36 receives the voice information of the user of the mobile terminal 11-1 as an analog signal through a microphone, and receives the received analog signal by A / D. The converter converts the digital signal into a digital signal and transmits it to the communication unit 34. On the other hand, when the conversation partner of the user of the mobile terminal 11-1 speaks, the voice input / output unit 36 converts the digital voice data provided from the communication unit 34 into an analog signal by the D / A converter, and the analog Pronounced by the speaker using the signal.

메모리 컨트롤러(35)는 메모리(12)와 제어부(31) 및 메모리(12)와 통신부(34) 사이의 데이터 송수신을 제어하기 위한 마이크로프로세서이다. 메모리 컨트롤러(35)는 통신부(34)가 어플리케이션을 송신하면, 어플리케이션을 메모리(12)에 기입한다. 통신부(34)가 송신한 어플리케이션에는 관리 서버(16)로부터의 메모리(12)에의 어플리케이션 기입 요구와 함께, 메모리(12)에서 어플리케이션이 기입되어야 하는 메모리 영역을 나타내는 데이터가 첨부된다. 메모리 컨트롤러(35)는 첨부된 데이터에 의해 지정된 메모리 영역에 어플리케이션을 기입한다. 또한, 메모리 컨트롤러(35)가 통신부(34)로부터 수신하는 어플리케이션에 어느 정도 이상의 신뢰도가 주어지는 경우, 메모리 컨트롤러(35)는 어플리케이션과 함께 그 신뢰도도 수신한다. 그러한 경우, 메모리 컨트롤러(35)는 어플리케이션을 기입하는 메모리 영역에 수신한 신뢰도도 기입한다.The memory controller 35 is a microprocessor for controlling data transmission and reception between the memory 12, the control unit 31, and the memory 12 and the communication unit 34. The memory controller 35 writes the application to the memory 12 when the communication unit 34 transmits the application. The application transmitted by the communication unit 34 is accompanied by an application write request from the management server 16 to the memory 12 and data indicating a memory area in which the application is to be written in the memory 12. The memory controller 35 writes an application in the memory area designated by the attached data. In addition, when a certain degree or more reliability is given to an application that the memory controller 35 receives from the communication unit 34, the memory controller 35 also receives the reliability together with the application. In such a case, the memory controller 35 also writes the received reliability in the memory area in which the application is written.

메모리 컨트롤러(35)는 제어부(31)로부터 메모리(12)에 기입되어 있는 어플리케이션의 기능 또는 데이터의 이용 요구, 즉 독출요구, 기입 요구, 삭제 요구를 수신하면, 그 요구를 승낙해야 하는지 여부를 판정하여, 그 판정 결과에 따라 메모리(12)에 대한 적절한 처리를 실행한다. 제어부(31)에 의해 메모리(12)에 기입된 어플리케이션의 기능 또는 데이터의 이용 요구는 허가를 요구하고 있는 프로그램의 식별정보를 포함하고 있다. 메모리 컨트롤러(35)는 허가 요구를 수신하면, 그 허가를 요구하고 있는 프로그램의 신뢰도를 확인한다. 허가를 요구하고 있는 프로그램이 제어부(31)가 관리하는 제어용 프로그램인 경우, 제어용 프로그램에는 가장 높은 신뢰도가 주어져 있기 때문에, 메모리 컨트롤러(35)는 무조건에 요구를 승낙하고, 요구에 따른 메모리(12)에 대한 처리를 실행한다. 한편, 허가를 요구하고 있는 프로그램이 메모리(12)로부터 독출된 어플리케이션인 경우, 메모리 컨트롤러(35)는 식별정보에 따라 메모리(12)에서 어플리케이션이 기입되는 메모리 영역을 특정하여, 그 어플리케이션에 주어진 신뢰도를 독출한다. 또, 어플리케이션의 신뢰도가 유효하지 않은 경우, 메모리 컨트롤러(35)는 그 어플리케이션을 신뢰도가 가장 낮은 어플리케이션으로 취급한다. 계속해서, 메모리 컨트롤러(35)는 이용이 요구되고 있는 어플리케이션 또는 데이터가 기입된 메모리 영역으로부터도 신뢰도를 독출한다. 메모리 컨트롤러(35)는 이렇게 하여 얻어지는 신뢰도를 비교하여, 요구를 하고 있는 어플리케이션의 신뢰도가 기능 또는 데이터가 요구되고 있는 어 플리케이션의 신뢰도보다 높거나 동일한 경우에만 요구를 승낙하고, 요구에 따른 메모리(12)에 대해 필요한 처리를 실행한다. 이 신뢰도를 이용한 허가방법에 따른 처리에 관해서는 구체적인 예를 들어 후술한다.When the memory controller 35 receives a request for using a function or data of an application written in the memory 12, that is, a read request, a write request, or a delete request from the control unit 31, the memory controller 35 determines whether the request should be accepted. Then, according to the result of the determination, an appropriate process for the memory 12 is executed. The application function or data use request written in the memory 12 by the control unit 31 includes identification information of the program requesting permission. When the memory controller 35 receives the permission request, the memory controller 35 confirms the reliability of the program requesting the permission. When the program requesting permission is a control program managed by the control unit 31, since the highest reliability is given to the control program, the memory controller 35 accepts the request unconditionally and the memory 12 according to the request. Run the processing on. On the other hand, when the program requesting permission is an application read from the memory 12, the memory controller 35 specifies a memory area in which the application is written in the memory 12 according to the identification information, and the reliability given to the application. Read out. In addition, when the reliability of the application is not valid, the memory controller 35 treats the application as an application having the lowest reliability. Subsequently, the memory controller 35 also reads the reliability from the memory area in which the application or data which is requested to be used is written. The memory controller 35 compares the reliability obtained in this way, and accepts the request only when the reliability of the requesting application is higher than or equal to the reliability of the application for which the function or data is requested, and the memory 12 according to the request is made. ), The necessary processing is executed. Processing according to the permission method using this reliability will be described later with specific examples.

또한, 메모리 컨트롤러(35)는 이동단말(11-1)의 비밀키 및 공개키를 생성하여, 비밀키 및 공개키를 이용한 데이터의 암호화 및 복호화를 한다. 메모리 컨트롤러(35)는 제어부(31)의 제어 하에 이동단말(11)의 사용자가 입력하는 키워드에 따라 비밀키 및 공개키의 쌍을 작성한다. 메모리 컨트롤러(35)는 공개키를 통신부(34)를 통해 인증 서버(17)에 송신하는 동시에, 비밀키는 이동단말(11-1)에 누설되지 않도록 보호처리를 한 후 저장한다. 메모리 컨트롤러(35)는 통신부(34)를 통해 외부 소스로부터 이동단말(11-1)의 공개키로 암호화된 데이터를 수신하면, 이동단말(11-1)은 비밀키를 이용하여 암호화된 데이터를 복호한다. 또한, 메모리 컨트롤러(35)는 메모리(12)로부터의 데이터를 통신부(34)를 통해 외부 본체에 송신할 때, 필요에 따라 데이터를 이동단말(11-1)의 비밀키로 암호화한다.In addition, the memory controller 35 generates a secret key and a public key of the mobile terminal 11-1 to encrypt and decrypt data using the secret key and the public key. The memory controller 35 generates a pair of secret key and public key according to a keyword input by a user of the mobile terminal 11 under the control of the control unit 31. The memory controller 35 transmits the public key to the authentication server 17 through the communication unit 34, and stores the secret key after protecting it so as not to leak to the mobile terminal 11-1. When the memory controller 35 receives data encrypted with the public key of the mobile terminal 11-1 from an external source through the communication unit 34, the mobile terminal 11-1 decrypts the encrypted data using the secret key. do. In addition, when transmitting the data from the memory 12 to the external main body through the communication unit 34, the memory controller 35 encrypts the data with the secret key of the mobile terminal 11-1 as necessary.

*메모리(12)는 통신부(34)를 통해 외부 소스로부터 수신되는 어플리케이션 및 그 어플리케이션들이 관리하는 데이터를 기억하기 위한 불휘발성 메모리이다. 도 4는 메모리(12)의 데이터 구성을 나타내는 도면이다.The memory 12 is a nonvolatile memory for storing an application received from an external source through the communication unit 34 and data managed by the applications. 4 is a diagram illustrating a data configuration of the memory 12.

메모리(12)는 다수의 메모리 영역으로 나누어져, 관리영역(40) 또는 자유영역(41)으로 분류된다. 관리영역(40)은 관리 서버(16)에 의해 어느 정도 이상의 신뢰도가 주어진 어플리케이션용 영역이다. 자유영역(41)은 관리 서버(16)에 의해 어느 정도 이상의 신뢰도가 주어지지 않은 어플리케이션용 영역이다. 관리영역(40)은 다수의 관리영역(40-1), ···, 관리영역(40-n)('n'은 임의의 정수)으로 이루어지고, 자유영역(41)은 다수의 자유영역(41-1), ···, 자유영역(41-m)('m'은 임의의 정수)으로 이루어진다. 이하, 관리 영역(40-1) 및 자유영역(41-1)을 각각 관리영역(40) 및 자유영역(41)의 예로 하여 설명한다.The memory 12 is divided into a plurality of memory areas, and classified into a management area 40 or a free area 41. The management area 40 is an application area given a certain degree or more reliability by the management server 16. The free area 41 is an application area in which the management server 16 has not given a certain degree of reliability. The management area 40 is composed of a plurality of management areas 40-1, ..., management area 40-n ('n' is an arbitrary integer), and the free area 41 is a plurality of free areas. (41-1), ... free region 41-m ('m' is an arbitrary integer). Hereinafter, the management area 40-1 and the free area 41-1 will be described as examples of the management area 40 and the free area 41, respectively.

관리영역(40-1)은 어플리케이션 영역(40A-1), 데이터 영역(40D-1) 및 신뢰정보영역(40R-1)으로 나누어져 있다. 어플리케이션 영역(40A-1)에는 어플리케이션이 저장된다. 데이터 영역(40D-1)에는 어플리케이션 영역(40A-1)에 저장되는 어플리케이션이 관리하는 데이터가 저장된다. 신뢰정보영역(40R-1)에는 어플리케이션 영역(40A-1)에 저장되는 어플리케이션에 주어지는 신뢰도가 저장된다.The management area 40-1 is divided into an application area 40A-1, a data area 40D-1, and a trust information area 40R-1. The application is stored in the application area 40A-1. The data area 40D-1 stores data managed by an application stored in the application area 40A-1. In the trust information area 40R-1, the reliability given to the application stored in the application area 40A-1 is stored.

자유영역(41-1)은 어플리케이션 영역(41A-1) 및 데이터 영역(41D-1)에 나뉘어져 있다. 어플리케이션 영역(41A-1)에는 어플리케이션이 저장된다. 데이터 영역(41D-1)에는 어플리케이션 영역(41A-1)에 저장되는 어플리케이션이 관리하는 데이터가 저장된다.The free area 41-1 is divided into the application area 41A-1 and the data area 41D-1. The application is stored in the application area 41A-1. The data area 41D-1 stores data managed by an application stored in the application area 41A-1.

어플리케이션 영역(40A-1) 및 어플리케이션 영역(41A-1)에 있어서의 어플리케이션의 기입 및 삭제, 신뢰정보영역(40R-1)에 있어서의 신뢰도의 기입 및 삭제는 메모리 컨트롤러(35)에 의해 관리 서버(16)로부터의 지시에 따라 실행된다. 한편, 어플리케이션 영역(40A-1) 및 어플리케이션 영역(41A-1)에 있어서의 어플리케이션의 독출, 신뢰정보영역(40R-1)에 있어서의 신뢰도의 독출, 데이터 영역(40D-1) 및 데이터 영역(41D-1)에 있어서의 데이터의 기입, 데이터 영역(40D-1) 및 데이터 영 역(41D-1)에 있어서의 데이터의 독출, 데이터 영역(40D-1) 및 데이터 영역(41D-1)에 있어서의 데이터의 삭제는 메모리 컨트롤러(35)에 의해 제어부(31)의 요구에 응하여 실행된다.Writing and deleting of applications in the application area 40A-1 and the application area 41A-1, and writing and deleting of the reliability in the trust information area 40R-1 are performed by the memory controller 35 by the management server. It is executed in accordance with the instruction from (16). On the other hand, the application is read in the application area 40A-1 and the application area 41A-1, the reliability is read in the trust information area 40R-1, the data area 40D-1 and the data area ( Writing of data in 41D-1, reading of data in data area 40D-1 and data area 41D-1, in data area 40D-1 and data area 41D-1. Deletion of data in the memory controller 35 is executed by the memory controller 35 in response to a request of the controller 31.

*[1.1.3] 관리 서버의 구성* [1.1.3] Configuration of the management server

도 5는 관리 서버(16)의 일반적인 개요구성을 나타내는 블록도이다. 관리 서버(16)는 암호키 저장부(51), 어플리케이션 정보 저장부(52), 사용자 정보 저장부(53) 및 제어부(54)를 구비하고 있다.5 is a block diagram showing a general schematic configuration of the management server 16. As shown in FIG. The management server 16 includes an encryption key storage unit 51, an application information storage unit 52, a user information storage unit 53, and a control unit 54.

암호키 저장부(51)는 제어부(54)에 의해 생성되는 관리 서버(16)의 비밀키, 인증 서버(17)로부터 취득되는 각 이동단말(11) 및 각 컨텐츠 서버(20)의 공개키를 저장하는 구성부이다.The encryption key storage unit 51 stores the secret key of the management server 16 generated by the control unit 54, the public key of each mobile terminal 11 and each content server 20 obtained from the authentication server 17. It is a component to store.

어플리케이션 정보 저장부(52)는 각 컨텐츠 서버(20)에 의해 송신되는 어플리케이션 또는 어플리케이션의 보관장소에 관한 정보를 어플리케이션의 명칭 등의 어플리케이션의 다른 정보와 함께 저장하고 있는 구성부이다.The application information storage unit 52 is a component that stores information about the application or the storage location of the application transmitted by each content server 20 together with other information of the application such as the name of the application.

사용자 정보 저장부(53)는 각 이동단말(11)의 메모리(12)에 어떤 어플리케이션을 기입하는지, 각 이동단말(11)의 사용자에 의해 어떤 어플리케이션이 구입되어, 사용자의 요구에 응해 메모리(12)에 다운로드 할 준비가 되어 있는지를 인식하기 위한 정보를 저장하고 있는 데이터베이스이다.The user information storage unit 53 writes which applications are written in the memory 12 of each mobile terminal 11, and which applications are purchased by the user of each mobile terminal 11, and the memory 12 according to the user's request. ) Is a database that stores information for recognizing that it is ready for download.

제어부(54)는 관리 서버(16)의 각 구성부를 제어하는 마이크로프로세서이다. 제어부(54)는 인증 서버(17)로부터의 공개키 취득, 컨텐츠 서버(20)로부터의 어플 리케이션 취득, 암호화되어 있는 어플리케이션의 복호화, 이동단말(11)에 송신할 어플리케이션의 암호화, 및 이동단말(11)에 어플리케이션 배포의 동작을 제어한다. 또한, 제어부(54)는 그 제어동작에 따르는 암호키 저장부(51), 어플리케이션 정보 저장부(52) 및 사용자 정보 저장부(53)의 각 데이터베이스의 데이터를 갱신한다.The control unit 54 is a microprocessor that controls each component of the management server 16. The control unit 54 acquires the public key from the authentication server 17, obtains the application from the content server 20, decrypts the encrypted application, encrypts the application to be transmitted to the mobile terminal 11, and the mobile terminal ( 11) control the operation of application distribution. The control unit 54 also updates data of each database of the encryption key storage unit 51, the application information storage unit 52, and the user information storage unit 53 according to the control operation.

관리 서버(16)의 각 데이터베이스의 데이터 포맷 및 어플리케이션의 송신동작의 상세에 관해서는 후술한다.The details of the data format of each database of the management server 16 and the transmission operation of the application will be described later.

[1.1.4] 어플리케이션 정보 관리 시스템의 구성[1.1.4] Configuration of Application Information Management System

도 6은 이동단말(11), 관리 서버(16) 및 컨텐츠 서버(20)에 의해 실현되는 어플리케이션 정보 관리의 시스템을 나타내는 도면이다.6 is a diagram showing a system of application information management realized by the mobile terminal 11, the management server 16, and the content server 20. As shown in FIG.

사용자 정보 저장부(53)는 이동단말(11-1), 이동단말(11-2), ···, 이동단말(11-k)('k'는 이동단말(11)의 수를 나타내는 정수)에 각각 대응하는 데이터 저장부인 사용자 정보 저장부(53-1), 사용자 정보 저장부(53-2), ···, 사용자 정보 저장부(53-k)를 갖고 있다. 각 사용자 정보 저장부(53-i)(i=1, ···, k)는 다운로드 된 어플리케이션 영역(53A-i)과 다운로드 준비된 어플리케이션 영역(53B-i)으로 나누어져 있다. 어떤 사용자 정보 저장부(53-i)의 다운로드 된 어플리케이션 영역(53A-i)은 이동단말(11-i)의 메모리(12)의 관리영역(40) 또는 자유영역(41)에 현재 기억된 어플리케이션의 정보를 저장하는 영역이다. 한편, 사용자 정보 저장부(53-i)의 다운로드 준비된 어플리케이션 영역(53B-i)은 현재는 이동단말(11-i)의 메모리(12)에 기억되어 있지 않지만, 이동단말(11-i)의 사용자에 의해 이미 구입되어, 이동단말(11)의 요구에 응해 이동단말(11)에 배포할 준비가 된 어플리케이션의 정보를 저장하는 영역이다. 다운로드 된 어플리케이션 영역(53A) 및 다운로드 준비된 어플리케이션 영역(53B)에는 어플리케이션의 명칭, 버전번호, 각 어플리케이션을 식별하는 식별번호, 어플리케이션의 사이즈, 활성화 처리의 완료/미완료의 구별, 어플리케이션의 보관번호 등의 어플리케이션 정보가 저장되어 있다. 도 7은 이동단말(11-1)에 대응하는 사용자 정보 저장부(53-i)에 저장되어 있는 데이터의 예를 나타내는 포맷도이며, 설명을 간단히 하기 위해, 메모리 영역, 어플리케이션의 식별번호, 활성화 및 보관번호에 관한 항목만을 나타내고 있다.The user information storage unit 53 is a mobile terminal 11-1, a mobile terminal 11-2, ..., mobile terminal 11-k ('k' is an integer indicating the number of mobile terminals 11). ), A user information storage unit 53-1, a user information storage unit 53-2, ..., and a user information storage unit 53-k, respectively. Each user information storage unit 53-i (i = 1, ..., k) is divided into a downloaded application area 53A-i and a ready-to-download application area 53B-i. The downloaded application area 53A-i of the user information storage 53-i is an application currently stored in the management area 40 or the free area 41 of the memory 12 of the mobile terminal 11-i. This area is for storing information. On the other hand, the application area 53B-i ready for download of the user information storage unit 53-i is not currently stored in the memory 12 of the mobile terminal 11-i. This is an area for storing information of an application already purchased by the user and ready to be distributed to the mobile terminal 11 in response to a request of the mobile terminal 11. The downloaded application area 53A and the ready-to-download application area 53B include the name of the application, the version number, an identification number for identifying each application, the size of the application, the distinction of completion or incomplete of the activation process, the storage number of the application, and the like. Application information is stored. 7 is a format diagram showing an example of data stored in the user information storage unit 53-i corresponding to the mobile terminal 11-1. For simplicity, the memory area, the identification number of the application, and the activation are shown. And only items relating to storage numbers.

도 7에 나타낸 데이터의 예에 따르면, 이동단말(11-1)의 관리영역(40-1)에 있어서의 어플리케이션 영역(40A-1)에는, 식별번호가 'AP-3568'인 어플리케이션이 저장되어 있고, 그 어플리케이션에 대한 활성화 처리가 완료되어 있다. 보관번호는 전송이 준비된 어플리케이션이 일시적으로 보관되는 어플리케이션 정보 저장부(52)에 있어서의 일시적 보관장소를 특정하는 데에 이용된다. 이미 이동단말(11-1)에 송신된 어플리케이션에 관해서는 보관번호가 불필요하기 때문에, 다운로드 된 어플리케이션 영역(53A)에서의 어플리케이션에는 보관번호가 주어지지 않는다.According to the example of the data shown in Fig. 7, an application having an identification number 'AP-3568' is stored in the application area 40A-1 in the management area 40-1 of the mobile terminal 11-1. The activation process for the application is completed. The storage number is used to specify a temporary storage place in the application information storage unit 52 in which the application prepared for transmission is temporarily stored. Since the storage number is unnecessary for the application already sent to the mobile terminal 11-1, the storage number is not given to the application in the downloaded application area 53A.

또한, 도 7에 나타낸 데이터의 예에 의하면, 이동단말(11-1)의 자유영역(41-1)에 있어서의 어플리케이션 영역(41A-1)에는, 식별번호가 'F-0325'인 어플리케이션이 기억되어 있고, 그 어플리케이션에 대한 활성화 처리가 완료되어 있다.In addition, according to the example of the data shown in Fig. 7, the application area 41A-1 in the free area 41-1 of the mobile terminal 11-1 has an application whose identification number is 'F-0325'. It is stored and the activation process for the application is completed.

또한, 도 7에 나타낸 데이터의 예에 의하면, 현재 메모리(12)에 기억되어 있지 않지만, 이동단말(11-1)의 사용자가 이미 구입하여, 언제라도 다운로드 가능한 4개의 어플리케이션이 있다. 이러한 어플리케이션의 하나는 식별번호가 'AP-4125' 인 어플리케이션이고, 그 어플리케이션 자체가 어플리케이션 정보 저장부(52)에서 보관번호 'T-7851'로 식별되는 영역에 저장되어 있다. 한편, 식별번호가 'AP-3021'인 어플리케이션은 '보관번호' 항목에 '삭제됨'이라는 기록이 있기 때문에, 어플리케이션 정보 저장부(52)에는 현재 어플리케이션 자체가 저장되어 있지 않다. 또한, 식별번호가 'AP-4513'인 어플리케이션은 '보관번호' 항목에 데이터가 주어지지 않으므로, 이 어플리케이션은 관리 서버(16)의 등록 어플리케이션 영역(52R)에 저장되어 있는 어플리케이션이고, 애당초 보관번호를 가질 필요가 없는 것이다. 또, 다운로드 준비된 어플리케이션 영역(53B)에 정보가 저장되어 있는 어플리케이션은 현재이동단말(11-1)의 메모리(12)에 기억되어 있지 않으므로, 당연히 이들 어플리케이션에 대한 활성화 처리는 실행되지 않았다. 따라서, 이들 어플리케이션에 관해서는 '활성화' 항목에는 데이터가 주어지지 않는다.According to the example of the data shown in Fig. 7, there are four applications which are not currently stored in the memory 12 but are already purchased by the user of the mobile terminal 11-1 and can be downloaded at any time. One such application is an application having an identification number 'AP-4125', and the application itself is stored in an area identified by the storage number 'T-7851' in the application information storage unit 52. On the other hand, since the application having the identification number 'AP-3021' has a record of 'deleted' in the 'storage number' item, the application information storage 52 does not currently store the application itself. In addition, since the application with the identification number 'AP-4513' is not given data in the 'Storage Number' item, this application is an application stored in the registered application area 52R of the management server 16, and initially the storage number. There is no need to have. In addition, since the application in which the information is stored in the application area 53B ready for download is not stored in the memory 12 of the current mobile terminal 11-1, the activation process for these applications has not been executed. Therefore, no data is given to the 'Activation' item for these applications.

어플리케이션 정보 저장부(52)는 도 6에 도시하는 바와 같이 등록 어플리케이션 영역(52R) 및 일시보관 어플리케이션 영역(52T)으로 구성되어 있다. 등록 어플리케이션 영역(52R)에는 이동단말(11)용으로 개발된 여러 가지 어플리케이션에 관해, 어플리케이션의 명칭, 버전번호, 각 어플리케이션의 식별번호, 어플리케이션의 사이즈, 이용요금, 어플리케이션의 기능개요 등의 정보가 어플리케이션 자체 또는 어플리케이션의 보관장소에 관한 정보와 함께 저장되어 있다. 또한, 어느 정도 이상의 신뢰도가 주어져 있는 어플리케이션에 관해서는, 신뢰도, 어플리케이션의 공개/비공개의 구별, 요금징수의 관리 서버(16)의 관리 사업자에 의한 대행/비대행의 구별 등의 정보도 등록 어플리케이션 영역(52R)에 저장되어 있다. 또, 어느 정 도 이상의 신뢰도가 주어지지 않은 어플리케이션에 관해서는, 등록 어플리케이션 영역(52R)의 '신뢰도' 항목에 '0'이 주어져 있다.As shown in FIG. 6, the application information storage unit 52 is composed of a registered application area 52R and a temporary storage application area 52T. In the registered application area 52R, information such as application name, version number, identification number of each application, application size, usage fee, and application function overview of various applications developed for the mobile terminal 11 are provided. It is stored with information about the application itself or its storage location. In addition, with respect to an application to which a certain degree of reliability is given, information such as reliability, distinction between application disclosure / private disclosure, and agency / non-agent distinction by the management operator of the toll collection management server 16 is also registered. Stored at 52R. In addition, "0" is given to the "reliability" item of the registration application area | region 52R about the application to which reliability more than a certain degree is given.

도 8은 등록 어플리케이션 영역(52R)에 저장되는 데이터의 예를 나타내는 포맷도이며, 설명을 간단히 하기 위해, '어플리케이션의 식별번호', '신뢰도', '공개', '요금징수' 및 '보관장소'에 관한 항목만 나타내고 있다. 어플리케이션의 보관장소에 관해서는, 어플리케이션을 포함하는 파일이 보관된 장소를 특정할 수 있는 정보라면 어떤 것이든지 가능하다. 다음 설명에서는 인터넷에 널리 이용되고 있는 URL(Uniform Resource Locator)가 보관장소정보로서 이용될 수 있다.FIG. 8 is a format diagram showing an example of data stored in the registration application area 52R. For simplicity, the application identification number, reliability, disclosure, toll collection, and storage location Only items related to 'are shown. As for the storage location of the application, any information can be used as long as it can specify the location where the file containing the application is stored. In the following description, a Uniform Resource Locator (URL) widely used on the Internet may be used as storage location information.

도 8에 예시한 등록 어플리케이션 영역(52R)에 기억된 정보에 의하면, 식별번호가 'AP-3568'의 어플리케이션에는 신뢰도로서 '3'이 주어져 있고, 어플리케이션은 관리 서버(16)에서 공개되며, 어플리케이션의 요금징수는 관리 서버(16)의 관리 사업자가 대행하고, 그 어플리케이션 자체는 등록 어플리케이션 영역(52R)에 저장되어 있는 것을 알 수 있다. 한편, 식별번호가 'AP-3712'인 어플리케이션에는 신뢰도로서 '5'가 주어져 있고, 어플리케이션은 공개되지만, 요금징수는 관리 서버(16)의 관리 사업자가 대행하지 않고, 그 어플리케이션은 어플리케이션 정보 저장부(52)에 저장되는 대신 'ftp://ftp.abc_software.com/application'으로 지정된 장소에 'ap_0306.exe'라는 파일명으로 보관되어 있는 것으로 안다. 또한, 식별번호가 'F-3251'인 어플리케이션은 신뢰도가 주어지지 않은 어플리케이션이고, '공개' 및 '요금징수'에 관한 항목에는 데이터가 주어지지 않는다. 또, 어플리케이션의 공개, 요금징수의 대행, 및 어플리케이션의 보관장소의 차이에 관해서는 후술한다.According to the information stored in the registered application area 52R illustrated in FIG. 8, an application with the identification number 'AP-3568' is given with '3' as the reliability, and the application is disclosed by the management server 16. It can be seen that the toll collection is performed by the management operator of the management server 16, and the application itself is stored in the registered application area 52R. On the other hand, an application with the identification number 'AP-3712' is given with '5' as the reliability, and the application is disclosed, but the toll collection is not performed by the management operator of the management server 16, and the application is an application information storage unit. Instead of being stored at (52), it is known that it is stored under the file name 'ap_0306.exe' at the location specified by 'ftp://ftp.abc_software.com/application'. In addition, an application having an identification number 'F-3251' is an application that is not given reliability, and data is not given to items related to 'public' and 'toll collection'. The difference between the disclosure of the application, the charge collection agent, and the storage location of the application will be described later.

일시보관 어플리케이션 영역(52T)에는 등록 어플리케이션 영역(52R)에서 어플리케이션의 보관장소정보가 등록되어 있는 어플리케이션에 관해, 이동단말(11)에서 어플리케이션의 배포를 요구할 때, 그 어플리케이션의 제공자인 컨텐츠 서버(20)로부터 어플리케이션을 수신한 후, 어플리케이션이 이동단말(11)에 배포되기 전까지의 사이에 그 어플리케이션이 일시적으로 저장되어 있다. 도 9는 일시보관 어플리케이션 영역(52T)에 저장되는 데이터의 예를 나타내는 포맷도이며, 어플리케이션은 일시보관 어플리케이션 영역(52T)에서 그 어플리케이션들을 특정하기 위한 보관번호와 함께 저장되어 있다.In the temporary storage application area 52T, when the mobile terminal 11 requests distribution of an application with respect to an application in which the storage location information of the application is registered in the registered application area 52R, the content server 20 serving as the provider of the application is provided. After the application is received, the application is temporarily stored until the application is distributed to the mobile terminal 11. 9 is a format diagram showing an example of data stored in the temporary storage application area 52T, and the application is stored with a storage number for specifying the applications in the temporary storage application area 52T.

[1.2] 송신처리의 개요[1.2] Overview of Transmission Process

계속해서, 어플리케이션의 송신처리의 개요를 설명한다.Subsequently, an outline of the transmission processing of the application will be described.

[1.2.1] 어플리케이션 구입 전의 처리[1.2.1] Processing Before Application Purchase

[1.2.1.1] 암호키의 발행[1.2.1.1] Issuance of Encryption Keys

본 발명의 실시형태에 따른 어플리케이션 배포 시스템에서는, 이동통신망(15)의 관리 사업자, 관리 서버(16)의 관리 사업자 및 컨텐츠 서버(20)의 관리 사업자로부터 독립한 관리 사업자에 의해 관리되는 인증 서버(17)가 공개키 방식에 의해 공개키를 관리한다.In the application distribution system according to the embodiment of the present invention, an authentication server managed by a management service provider of a mobile communication network 15, a management service provider of the management server 16, and a management service provider independent of the management service provider of the content server 20 ( 17) manages the public key by the public key method.

우선, 인증 서버(17)는 인증 서버(17) 자체의 비밀키(이하, 'Secret Key for Authentication Server' 또는 'SK-AS'라 함) 및 공개키(이하, 'Public Key for Authentication Server')의 쌍을 생성한다. 인증 서버(17)는 비밀키, 즉, 'SK-AS'에 관해서는 외부에 누설되지 않도록 보관하는 한편, 공개키, 즉, 'PK-AS'에 관해 서는 임의의 외부의 장치로부터의 요구에 응하여 송신한다.First, the authentication server 17 is a secret key (hereinafter referred to as 'Secret Key for Authentication Server' or 'SK-AS') and public key (hereinafter, 'Public Key for Authentication Server') of the authentication server 17 itself. Create a pair of. The authentication server 17 stores the secret key, that is, the 'SK-AS', so as not to be leaked to the outside, while the public server, that is, the 'PK-AS', requests for any external device. Send in response.

각 이동단말(11)은 사용자의 조작에 응하여 이동단말(11) 자체의 비밀키(이하, 'Secret Key for Mobile Terminal' 또는 'SK-MT') 및 공개키(즉, 'Public Key for Mobile Terminal' 또는 'PK-MT')의 쌍이 작성된다. 각 이동단말(11)의 메모리 컨트롤러(35)는 비밀키, 즉, 'SK-MT'에 관해서는 외부에 누설되지 않도록 관리한다. 한편, 각 이동단말(11)은 공개키, 즉, 'PK-MT'를 이동통신망(15)을 통해 인증 서버(17)에 송신한다. 인증 서버(17)는 이동단말(11)로부터 'PK-MT'를 수신하면, 수신한 공개키 'PK-MT'를 각 이동단말(11)의 식별번호와 관련시켜 데이터베이스에 저장한다. 인증 서버(17)는 이 공개키, 즉, 'PK-MT'를 상술한 'PK-AS'의 경우와 마찬가지로, 임의의 장치로부터의 요구에 응하여 송신한다.Each mobile terminal 11 has a secret key (hereinafter, 'Secret Key for Mobile Terminal' or 'SK-MT') and a public key (ie, 'Public Key for Mobile Terminal') of the mobile terminal 11 in response to a user's operation. 'Or' PK-MT ') is created. The memory controller 35 of each mobile terminal 11 manages the secret key, that is, the 'SK-MT' so as not to leak to the outside. On the other hand, each mobile terminal 11 transmits a public key, that is, 'PK-MT' to the authentication server 17 through the mobile communication network 15. When the authentication server 17 receives the 'PK-MT' from the mobile terminal 11, the authentication server 17 stores the received public key 'PK-MT' in association with the identification number of each mobile terminal 11 in the database. The authentication server 17 transmits this public key, i.e., "PK-MT" in response to a request from any device, as in the case of the "PK-AS" described above.

개개의 이동단말(11)의 비밀키 및 공개키를 구별할 필요가 있는 경우에는, 각각의 약자에 각 이동단말(11)의 신청번호를 붙인다. 예컨대, 이동단말(11-1)의 비밀키는 'SK-MT-1'이라 한다.When it is necessary to distinguish between the private key and the public key of each mobile terminal 11, an application number of each mobile terminal 11 is attached to each abbreviation. For example, the secret key of the mobile terminal 11-1 is referred to as 'SK-MT-1'.

관리 서버(16) 및 각 컨텐츠 서버(20)는 각 이동단말(11)의 경우와 같이 비밀키 및 공개키의 쌍을 작성한다. 그리고, 관리 서버(16) 및 각 컨텐츠 서버(20)는 비밀키에 관해서는 외부에 누설되지 않도록 보관하는 동시에, 공개키는 인증 서버(17)에 송신한다. 인증 서버(17)는 관리 서버(16)로부터 공개키를 수신하면, 수신한 공개키를 관리 서버(16)의 식별번호와 관련시켜 데이터베이스에 저장한다. 컨텐츠 서버(20)로부터 공개키가 수신되는 경우도 인증 서버(17)가 컨텐츠 서버(20)에 대해 동일한 동작을 실행한다. 인증 서버(17)는 관리 서버(16) 및 컨텐츠 서버(20)의 공개키를 인증 서버(17) 및 이동단말(11)의 공개키의 경우와 같이 임의의 장치로부터의 요구에 응하여 송신한다. 이 명세서에서는, 관리 서버(16) 및 컨텐츠 서버(20)의 비밀키 및 공개키를 아래와 같이 부르는 것으로 한다.The management server 16 and each content server 20 create a pair of secret and public keys as in the case of each mobile terminal 11. The management server 16 and each content server 20 store the secret key so as not to leak to the outside and transmit the public key to the authentication server 17. When the authentication server 17 receives the public key from the management server 16, the authentication server 17 associates the received public key with an identification number of the management server 16 and stores it in a database. Even when a public key is received from the content server 20, the authentication server 17 performs the same operation on the content server 20. The authentication server 17 transmits the public keys of the management server 16 and the content server 20 in response to a request from any device as in the case of the public keys of the authentication server 17 and the mobile terminal 11. In this specification, the secret key and the public key of the management server 16 and the content server 20 are called as follows.

관리 서버(16)의 비밀키: 'Secret Key for Management Server' 또는 'SK-MS'Secret key of management server 16: 'Secret Key for Management Server' or 'SK-MS'

관리 서버(16)의 공개키: 'Public Key for Management Server' 또는 'PK-MS'Public key of management server 16: 'Public Key for Management Server' or 'PK-MS'

컨텐츠 서버(20)의 비밀키: 'Secret Key for Contents Server' 또는 'SK-CS'Secret key of content server 20: 'Secret Key for Contents Server' or 'SK-CS'

컨텐츠 서버(20)의 공개키: 'Public Key for Contents Server' 또는 'PK-CS'Public key of the content server 20: 'Public Key for Contents Server' or 'PK-CS'

또한, 개개의 컨텐츠 서버(20)의 비밀키 및 공개키를 구별하는 경우에는, 이동단말(11)의 경우와 같이 각각의 약자에 각 컨텐츠 서버(20)의 신청번호를 붙인다. 예컨대, 컨텐츠 서버(20-1)의 비밀키는 'SK-CS-1'이라 한다.In addition, when distinguishing the private key and the public key of each content server 20, the application number of each content server 20 is attached | subjected to each abbreviation like the case of the mobile terminal 11. As shown in FIG. For example, the secret key of the content server 20-1 is referred to as 'SK-CS-1'.

또, 인증 서버(17), 각 이동단말(11), 관리 서버(16) 및 각 컨텐츠 서버(20)에서는 각각의 비밀키를 이용한 암호화 알고리듬과, 공개키를 이용한 복호화 알고리듬이 동일하다. 따라서, 각각의 장치는 키를 교환함으로써 서로 데이터의 암호화 및 복호화가 가능하다.In addition, in the authentication server 17, each mobile terminal 11, the management server 16, and each content server 20, the encryption algorithm using the respective secret key and the decryption algorithm using the public key are the same. Thus, each device can encrypt and decrypt data with each other by exchanging keys.

[1.2.1.2] 어플리케이션의 심사[1.2.1.2] Examination of application

컨텐츠 서버(20)의 관리 사업자는 자신이 관리하고 있는 어플리케이션이 다른 어플리케이션과 연계하여 어떤 동작을 실행할 필요가 있는 경우나, 가치가 높은 정보를 취급할 필요가 있는 경우에는, 그 어플리케이션에 어느 정도 이상의 신뢰도를 주도록, 관리 서버(16)의 관리 사업자에 대해 어플리케이션의 내용심사를 의뢰할 수 있다.If the application managed by the content server 20 needs to perform some operation in connection with another application or needs to handle high-value information, the management service provider of the content server 20 may have a certain degree of that application. In order to give reliability, it is possible to ask the management operator of the management server 16 to examine the contents of the application.

관리 서버(16)의 관리 사업자는 컨텐츠 서버(20)의 관리 사업자로부터 어플리케이션의 내용심사의 신청을 받으면, 그 어플리케이션의 이용목적, 어플리케이션의 동작내용, 컨텐츠 서버(20)의 관리 사업자에 의한 어플리케이션의 관리체제 등을 심사한다. 그 심사 결과에 따라, 심사한 어플리케이션에 대해 적절한 수준의 신뢰도를 부여한다. 신뢰도는 여러 가지 방법으로 표현될 수 있지만, 다음 설명에서 신뢰도 체계는 6단계의 레벨을 갖고 있다. 상술한 심사를 통과하는 어플리케이션에는 '1', '2', '3', '4', '5'의 지수가 주어진다. 지수가 클수록 어플리케이션의 신뢰도가 높은 것으로 한다. 또, 심사되지 않았거나 심사를 통과하지 못한 어플리케이션에 관해서는 지수 '0'이 주어지는 것으로 한다.When the management service provider of the management server 16 receives an application content review request from the management service provider of the content server 20, the purpose of using the application, the operation contents of the application, and the application of the application by the management service provider of the content server 20 may be used. Examine the management system. Based on the audit results, an appropriate level of reliability is given to the audited application. Reliability can be expressed in several ways, but in the following description the reliability scheme has six levels. The application passing the above-described examination is given an index of '1', '2', '3', '4', and '5'. The larger the index, the higher the reliability of the application. In addition, an index "0" is given to an application that has not been examined or has not passed the examination.

예컨대, 신뢰도 '5'가 주어진 어플리케이션에 관해서는, 관리 서버(16)의 관리 사업자가 컨텐츠 서버(20)의 관리 사업자에 의한 어플리케이션 관리체제나 어플리케이션 동작의 안정성 등을 검증하고, 심사 결과가 요구를 만족하는지 여부를 판정한다. 필요에 따라, 이동단말(11)의 제어용 프로그램, 제어용 메모리(32)에 저장되어 있는 데이터, 메모리(12)에 저장되어 있는 어플리케이션의 기능, 및 메모리(12)에 저장되어 있는 데이터를 이용할 수 있다. 이들 데이터에는 이동단말(11) 사용자의 개인정보나 신용카드번호 등의 높은 가치를 갖는 정보가 포함되어 있을 가능성이 있다.For example, for an application given a reliability of '5', the management service provider of the management server 16 verifies the application management system and the stability of the application operation by the management service provider of the content server 20, and the examination result confirms the request. Determine whether it is satisfied. If necessary, the control program of the mobile terminal 11, the data stored in the control memory 32, the functions of the application stored in the memory 12, and the data stored in the memory 12 can be used. . These data may contain high value information such as personal information of the user of the mobile terminal 11 or a credit card number.

한편, 예컨대 신뢰도 '1'이 주어진 어플리케이션은 어플리케이션의 동작은 안정적이지만, 그 어플리케이션이 애당초 개인정보나 금전정보 등의 높은 가치를 가진 데이터의 이용을 목적으로 하고 있지 않다. 이러한 경우, 신뢰도가 낮은 어 플리케이션으로 판단된 어플리케이션은 컨텐츠 서버(20)의 관리 사업자에 의한 보안 데이터 관리체제의 불충분 등의 이유로, 가치가 높은 데이터를 누설하게 될 수도 있다, 신뢰도 '1'이 주어진 어플리케이션은 신뢰도가 '1' 또는 '0'인 다른 어플리케이션과의 연계동작을 실행할 수 있다. 또한, 신뢰도가 '1'인 어플리케이션은 신뢰도가 '2', '3', '4' 또는 '5'인 어플리케이션에 대해 데이터를 건네주거나, 기능을 제공할 수 있다. 그러나, 신뢰도가 '1'인 어플리케이션은 신뢰도가 '2', '3', '4' 또는 '5'인 어플리케이션의 데이터를 수신하거나 기능을 이용할 수 없다. 또한, 신뢰도가 '1'인 어플리케이션은 이동단말(11)의 제어용 프로그램의 기능을 이용하거나, 제어용 메모리(32)에 저장된 데이터를 이용하는 것도 불가능하다.On the other hand, an application given a reliability of '1', for example, is stable in its operation, but the application is not intended to use high-value data such as personal information or financial information. In this case, an application determined to be an application with low reliability may leak high value data due to insufficient security data management system by the management operator of the content server 20, and given a reliability of '1'. The application may execute an association operation with another application whose reliability is '1' or '0'. In addition, an application having a reliability of '1' may pass data or provide a function to an application having a reliability of '2', '3', '4', or '5'. However, an application having a reliability of '1' cannot receive data or use a function of an application having a reliability of '2', '3', '4' or '5'. In addition, the application whose reliability is '1' cannot use the function of the control program of the mobile terminal 11 or use the data stored in the control memory 32.

관리 서버(16)의 관리 사업자는 어플리케이션에 대해 '1' 이상의 신뢰도를 부여하기로 결정한 경우에는, 관리 서버(16)의 등록 어플리케이션 영역(52R)의 '신뢰도' 항목에 그 어플리케이션의 식별번호와 함께 신뢰도를 등록한다.If the management operator of the management server 16 decides to give the application a reliability of '1' or higher, along with the identification number of the application in the 'confidence' item of the registered application area 52R of the management server 16. Register the reliability.

[1.2.1.3] 관리 서버에 의한 어플리케이션의 공개요구[1.2.1.3] Request to publish an application by the management server

컨텐츠 서버(20)의 관리 사업자는 '1' 이상의 신뢰도가 주어진 어플리케이션의 이동단말(11)에 대한 공개를 관리 서버(16)에 의뢰하는 것이 가능하다. 공개가 의뢰된 어플리케이션에 관해 관리 서버(16)의 등록 어플리케이션 영역(52R)에서의 '공개'에 관한 항목에 'Yes'가 등록된다. 관리 서버(16)는 각 이동단말(11)에서 구입 가능한 어플리케이션 정보의 송신요구를 수신하면, 등록 어플리케이션 영역(52R)에서의 '공개'에 관한 항목이 'Yes'인 어플리케이션의 정보를 이동단말(11)에 송신한다. 이 정보에 근거하여, 이동단말(11)의 사용자는 공개의뢰가 되어 있는 어플리케이션을 용이하게 찾아낼 수 있으며, 다른 것보다 용이하게 구입하는 것이 가능하다.The management service provider of the content server 20 can request the management server 16 to publish the mobile terminal 11 of the application given a reliability of 1 or more. "Yes" is registered in the item related to "publication" in the registration application area 52R of the management server 16 with respect to the application requested to be published. When the management server 16 receives a request for transmitting application information that can be purchased from each mobile terminal 11, the management server 16 transmits information of an application whose item related to 'public' in the registered application area 52R is 'Yes'. 11). Based on this information, the user of the mobile terminal 11 can easily find the application to which the public has requested, and can purchase it more easily than others.

한편, 이동단말(11)의 사용자는 관리 서버(16)에 의해 공개되지 않은 어플리케이션을 구입하고자 하는 경우, 어플리케이션 제공자인 컨텐츠 서버(20)의 홈페이지에 액세스함으로써, 컨텐츠 서버(20)의 관리 사업자에 대해 직접 어플리케이션 구입을 신청한다. 예컨대, 컨텐츠 서버(20)의 관리 사업자가 스스로 정한 일정한 조건을 만족하는 이동단말(11)에 대해서만 그 어플리케이션을 이용할 수 있게 하고자 하는 경우에는, 컨텐츠 서버(20)의 관리 사업자가 관리 서버(16)를 통해 어플리케이션을 공개하지 않는 것이 보다 편리하다. 그러나, 관리 서버(16)에 의해 공개된 어플리케이션과 마찬가지로, 관리 서버(16)에 의해 공개되지 않은 어플리케이션도 관리 서버(16)를 통해 이동단말(11)에 배포되어, 관리 서버(16)에 의해 어플리케이션 정보가 관리된다.On the other hand, when the user of the mobile terminal 11 wants to purchase an application not disclosed by the management server 16, the user of the mobile terminal 11 accesses the homepage of the content server 20, which is an application provider, to the management provider of the content server 20. Apply directly to the application purchase. For example, when the management service provider of the content server 20 wants to make the application available only to the mobile terminal 11 that satisfies a predetermined condition, the management service provider of the content server 20 manages the management server 16. It is more convenient not to publish the application via. However, similar to the application published by the management server 16, an application not published by the management server 16 is also distributed to the mobile terminal 11 through the management server 16, and is managed by the management server 16. Application information is managed.

[1.2.1.4] 관리 서버에 의한 요금징수 대행요구[1.2.1.4] Request for Toll Collection by Management Server

컨텐츠 서버(20)의 관리 사업자는 '1' 이상의 신뢰도가 주어진 어플리케이션에 관해 관리 서버(16)에 대해 그 이용요금의 징수대행을 의뢰할 수 있다. 이용요금의 징수대행이 의뢰된 어플리케이션에 관해서는, 관리 서버(16)의 등록 어플리케이션 영역(52R)에서의 '요금징수'에 관한 항목에 'Yes'가 등록된다.The management service provider of the content server 20 may request the management server 16 to collect the fee for the application given a reliability of 1 or more. As for the application for which the collection fee is requested, 'Yes' is registered in the item relating to 'toll collection' in the registered application area 52R of the management server 16.

관리 서버(16)는 각 이동단말(11)로부터 등록 어플리케이션 영역(52R)의 '요금징수'에 관한 항목의 값이 'Yes'인 어플리케이션의 구입요구를 받으면, 어플리케이션의 정보가 관리 서버(16)의 다운로드 준비된 어플리케이션 영역(53B)에 기입된 시점에서, 어플리케이션의 식별번호, 이동단말(11)의 식별번호, 및 어플리케이션의 구입일시 등의 정보를 이동통신망(15)에 접속된 과금 관리 서버에 송신한다. 마찬가지로, 관리 서버(16)는 등록 어플리케이션 영역(52R)의 '요금징수'에 관한 항목의 값이 'Yes'인 어플리케이션의 활성화 처리를 실행한 시점에서, 어플리케이션의 식별번호, 이동단말(11)의 식별번호, 및 어플리케이션 구입일시 등의 정보를 이동통신망(15)에 접속된 과금 관리 서버에 송신한다. 과금 관리 서버는 상술한 바와 같이 관리 서버(16)로부터 송신되는 정보에 근거하여, 각 이동단말(11)의 각 어플리케이션의 이용요금을 산출한다. When the management server 16 receives a request for purchase of an application whose value of the item relating to 'toll collection' of the registered application area 52R from each mobile terminal 11 is 'Yes', the information of the application is transferred to the management server 16. The application identification number, the identification number of the mobile terminal 11, and the date and time of purchase of the application, to the billing management server connected to the mobile communication network 15, at the time of writing in the ready-to-download application area 53B. do. Similarly, the management server 16 of the application identification number and the mobile terminal 11 at the time of performing the activation process of the application whose value of the item relating to the 'toll collection' in the registered application area 52R is 'Yes'. Information such as an identification number and an application purchase date and time are transmitted to a billing management server connected to the mobile communication network 15. The billing management server calculates the usage fee of each application of each mobile terminal 11 based on the information transmitted from the management server 16 as described above.

각 어플리케이션에 대한 이용요금에 관한 일정한 조건, 즉, 어플리케이션의 구입 또는 어플리케이션의 활성화에 근거하여 이용요금이 산출되는지에 관해서는 컨텐츠 서버(20)의 관리 사업자 및 관리 서버(16)의 관리 사업자 사이에 미리 정해져 있고, 그 결정된 조건은 과금 관리 서버에 과금에 관한 정보의 일부로서 등록되어 있다. 과금 관리 서버에 의해 산출되는 어플리케이션의 이용요금은 과금 관리 서버에 의해 산출되는 이동단말(11)의 통신요금과 함께 이동통신망(15)의 관리 사업자에 의해 이동단말(11)의 각 사용자로부터 징수된다. 이동통신망(15)의 관리 사업자는 각 어플리케이션의 제공자인 컨텐츠 서버(20)의 관리 사업자에 대해, 징수한 이용요금으로부터 일정한 금액을 징수대행수수료로서 공제하고, 그 나머지를 송금한다. 또한, 이동통신망(15)의 관리 사업자는 징수대행수수료의 일정부분을 관리 서버(16)의 관리 사업자에게 과금을 위한 정보 제공 서비스료로서 송금한다.A certain condition regarding the usage fee for each application, that is, whether the usage fee is calculated based on the purchase of the application or the activation of the application, is determined between the management service provider of the content server 20 and the management service provider of the management server 16. Predetermined, the determined condition is registered as a part of the information about billing in the billing management server. The usage fee of the application calculated by the charging management server is collected from each user of the mobile terminal 11 by the management operator of the mobile communication network 15 together with the communication fee of the mobile terminal 11 calculated by the charging management server. . The management service provider of the mobile communication network 15 deducts a fixed amount from the collected service charge as a collection agent fee to the management service provider of the content server 20 which is a provider of each application, and transfers the rest. In addition, the management service provider of the mobile communication network 15 remits a certain portion of the collection agent fee to the management service provider of the management server 16 as an information providing service fee for charging.

[1.2.1.5] 관리 서버에 의한 어플리케이션 저장요구[1.2.1.5] Application storage request by management server

컨텐츠 서버(20)의 관리 사업자는 '1' 이상의 신뢰도가 주어진 어플리케이션을 관리 서버(16)의 등록 어플리케이션 영역(52R)에 저장하도록 의뢰할 수 있다. 어떤 어플리케이션을 등록 어플리케이션 영역(52R)에 저장할 것을 의뢰한 경우, 등록 어플리케이션 영역(52R)의 '보관장소정보'에 관한 항목에는 그 어플리케이션의 보관장소정보가 아니라, 어플리케이션 자체가 저장된다.The management operator of the content server 20 may request to store an application given a reliability of '1' or higher in the registered application area 52R of the management server 16. When a certain application is requested to be stored in the registered application area 52R, the application itself is stored not in the storage location information of the application, but in the item related to the "store location information" in the registered application area 52R.

등록 어플리케이션 영역(52R)에 어플리케이션 자체를 저장할지, 어플리케이션의 보관장소정보를 저장할지는 관리 서버(16)와 컨텐츠 서버(20) 사이의 통신속도나, 어플리케이션의 내용 등에 따라 컨텐츠 서버(20)의 관리 사업자에 의해 결정될 수 있다. 어플리케이션 자체를 등록 어플리케이션 영역(52R)에 저장하면, 이동단말(11)에 의해 어플리케이션의 배포가 요구된 후, 관리 서버(16)는 어플리케이션을 요구 시에 컨텐츠 서버(20)로부터 어플리케이션을 수신하지 않고 어플리케이션을 배포할 수 있기 때문에, 신속하게 이동단말(11)에 어플리케이션의 배포를 할 수 있다. 따라서, 관리 서버(16)와 컨텐츠 서버(20) 사이의 통신속도가 느린 경우, 컨텐츠 서버(20)의 관리 사업자는 어플리케이션을 등록 어플리케이션 영역(52R)에 저장할 것을 의뢰하는 것이 이점이 크다. 한편, 어플리케이션 자체를 등록 어플리케이션 영역(52R)에 저장하지 않고, 관리 서버(16)가 이동단말(11)로부터 어플리케이션의 배포요구를 수신할 때마다 어플리케이션을 컨텐츠 서버(20)로부터 관리 서버(16)에 송신하면, 컨텐츠 서버(20)는 각 이동단말(11)에 대한 어플리케이션의 배포를 하는 것이 가능해진다. 예컨대, 컨텐츠 서버(20)는 동일한 어플리케이션에 각 이동단말(11)에 대한 개별 액세스키를 설정하여, 권한이 없는 사용자가 그 어플 리케이션을 이용하는 것을 금지할 수 있다.Whether to store the application itself or the storage location information of the application in the registered application area 52R is managed by the content server 20 according to the communication speed between the management server 16 and the content server 20, the content of the application, and the like. Can be determined by the operator. If the application itself is stored in the registered application area 52R, after the distribution of the application is requested by the mobile terminal 11, the management server 16 does not receive the application from the content server 20 upon requesting the application. Since the application can be distributed, the application can be quickly distributed to the mobile terminal 11. Therefore, when the communication speed between the management server 16 and the content server 20 is slow, it is advantageous to request that the management operator of the content server 20 store the application in the registered application area 52R. On the other hand, instead of storing the application itself in the registered application area 52R, whenever the management server 16 receives a request for distributing the application from the mobile terminal 11, the application is transferred from the content server 20 to the management server 16. The content server 20 can distribute the application to each mobile terminal 11. For example, the content server 20 may set an individual access key for each mobile terminal 11 in the same application to prohibit unauthorized users from using the application.

다음에 컨텐츠 서버(20-1)가 어떤 어플리케이션의 저장을 관리 서버(16)에 의뢰할 때 실행되는 일련의 처리를 도 10 및 도 11의 순서도를 참조하여 설명한다. 우선, 컨텐츠 서버(20-1)는 관리 서버(16)에 어플리케이션의 저장의뢰를 송신한다(단계 S101). 이 저장의뢰는 어플리케이션의 식별번호가 포함되어 있다.Next, a series of processes performed when the content server 20-1 requests the management server 16 to store a certain application will be described with reference to the flowcharts of FIGS. 10 and 11. First, the content server 20-1 transmits a request for storing an application to the management server 16 (step S101). This storage request contains the identification number of the application.

관리 서버(16)는 어플리케이션의 저장의뢰를 수신하면, 저장의뢰에 포함되어 있는 식별번호를 이용하여 등록 어플리케이션 영역(52R)에 저장된 데이터를 독출하고, 이 어플리케이션에 '1' 이상의 신뢰도가 주어져 있는 것을 확인한다. 확인 후에 관리 서버(16)는 컨텐츠 서버(20-1)에 저장의뢰의 수락통지를 송신한다(단계 S102).When the management server 16 receives the storage request of the application, the management server 16 reads out the data stored in the registered application area 52R using the identification number included in the storage request, and indicates that the application has a reliability of 1 or more. Check it. After confirmation, the management server 16 transmits a notification of acceptance of the storage request to the content server 20-1 (step S102).

컨텐츠 서버(20-1)는 저장의뢰의 수락통지를 수신하면, 인증 서버(17)에 관리 서버(16)의 공개키, 즉, 'PK-MS'의 송신요구를 한다(단계 S103). 인증 서버(17)는 이 공개키의 송신요구에 응하여, 컨텐츠 서버(20-1)에 'PK-MS'를 송신한다(단계 S104).When the content server 20-1 receives the notification of acceptance of the storage request, the content server 20-1 requests the authentication server 17 to transmit the public key of the management server 16, that is, 'PK-MS' (step S103). The authentication server 17 transmits the 'PK-MS' to the content server 20-1 in response to the request for transmitting the public key (step S104).

컨텐츠 서버(20-1)는 'PK-MS'를 수신한 후, 어플리케이션을 'PK-MS'를 이용하여 암호화한다(단계 S105). 이 암호화 처리에 의해, 어플리케이션이 컨텐츠 서버(20-1)로부터 관리 서버(16)에 송신될 때, 어플리케이션을 도청하는 불법 사용자가 어플리케이션을 사용하는 것이 불가능해진다.After receiving the 'PK-MS', the content server 20-1 encrypts the application using the 'PK-MS' (step S105). By this encryption process, when an application is sent from the content server 20-1 to the management server 16, it becomes impossible for an illegal user who taps the application to use the application.

더욱이, 컨텐츠 서버(20-1)는 'SK-CS-1', 즉, 컨텐츠 서버(20-1)의 비밀키를 이용하여, 이미 암호화되어 있는 어플리케이션을 또 암호화한다(단계 S106). 이 암호화 처리에 의해, 관리 서버(16)는 이 어플리케이션이 분명히 컨텐츠 서버(20-1)에 의해 송신된 것을 확인할 수 있다. 즉, 이 암호화는 관리 서버(16)가 어플리케이션의 송신측을 확인하기 위한 증명서의 역할을 한다.Furthermore, the content server 20-1 further encrypts the application already encrypted using the 'SK-CS-1', that is, the secret key of the content server 20-1 (step S106). By this encryption process, the management server 16 can confirm that this application was clearly transmitted by the content server 20-1. In other words, this encryption serves as a certificate for the management server 16 to confirm the sending side of the application.

컨텐츠 서버(20-1)는 2중 암호화된 어플리케이션을 관리 서버(16)에 송신한다(단계 S107).The content server 20-1 transmits the double encrypted application to the management server 16 (step S107).

관리 서버(16)는 2중 암호화된 어플리케이션을 수신한 후, 관리 서버(16)의 암호키 저장부(51)에 저장된 데이터를 독출하여, 데이터 중에 'PK-CS-1', 즉, 컨텐츠 서버(20-1)의 공개키가 유효한지 여부를 확인한다. 관리 서버(16)는 'PK-CS-1'이 암호키 저장부(51)에 등록되어 있지 않은 경우, 인증 서버(17)에 대해 'PK-CS-1'의 송신요구를 한다(단계 S108). 인증 서버(17)는 이 공개키의 송신요구에 응하여, 관리 서버(16)에 'PK-CS-1'을 송신한다(단계 S109). 관리 서버(16)는 'PK-CS-1'이 암호키 저장부(51)에 등록되어 있는 경우, 외부 소스로부터 'PK-CS-1'을 취득할 필요는 없기 때문에, 단계 S108 및 단계 S109는 건너뛰고, 단계 S110으로 진행한다.The management server 16 reads the data stored in the encryption key storage unit 51 of the management server 16 after receiving the double-encrypted application, 'PK-CS-1', that is, the content server in the data Check whether the public key of (20-1) is valid. The management server 16 makes a request for transmission of the 'PK-CS-1' to the authentication server 17 when the 'PK-CS-1' is not registered in the encryption key storage unit 51 (step S108). ). The authentication server 17 transmits 'PK-CS-1' to the management server 16 in response to the request for transmitting this public key (step S109). Since the management server 16 does not need to acquire 'PK-CS-1' from an external source when the 'PK-CS-1' is registered in the encryption key storage unit 51, steps S108 and S109. Skips and proceeds to step S110.

계속해서, 관리 서버(16)는 2중 암호화된 어플리케이션을 'PK-CS-1'을 이용하여 복호화 한다(단계 S110). 여기서 어플리케이션의 복호화에 실패한 경우, 관리 서버(16)가 수신한 어플리케이션은 송신 도중에 왜곡되었거나, 어떠한 이유로 파손되었거나, 컨텐츠 서버(20-1) 이외의 서버로부터 송신된 것을 의미한다. 따라서, 이 경우에 관리 서버(16)는 이 어플리케이션의 다음 처리를 진행하지 않고, 컨텐츠 서버(20-1)에 적절한 어플리케이션의 재전송 요구를 송신한다. 한편, 'PK- CS-1'을 이용한 어플리케이션의 복호화가 성공한 경우, 어플리케이션은 컨텐츠 서버(20-1)로부터 문제없이 송신된 것이 확인된다. 따라서, 관리 서버(16)는 이 어플리케이션을 'SK-MS', 즉, 관리 서버(16)의 비밀키를 이용하여 복호화 한다(단계 S111). 관리 서버(16)는 이들 처리에 근거하여, 암호화하지 않은 어플리케이션을 취득할 수 있고, 필요에 따라 관리 서버(16)의 관리 사업자가 컨텐츠 서버(20-1)의 관리 사업자 등에 의한 왜곡이 행해지지 않은 것을 확인할 수 있다.Subsequently, the management server 16 decrypts the double encrypted application using 'PK-CS-1' (step S110). Here, when the decryption of the application fails, it means that the application received by the management server 16 is distorted, damaged for some reason, or transmitted from a server other than the content server 20-1. Therefore, in this case, the management server 16 transmits the retransmission request of the appropriate application to the content server 20-1 without proceeding to the next processing of this application. On the other hand, when the decryption of the application using 'PK-CS-1' is successful, it is confirmed that the application is transmitted from the content server 20-1 without any problem. Therefore, the management server 16 decrypts this application using the 'SK-MS', that is, the secret key of the management server 16 (step S111). The management server 16 can acquire an unencrypted application based on these processes, and if necessary, the management service provider of the management server 16 is not distorted by the management service provider of the content server 20-1. You can see that it did not.

상기 설명한 단계 S103에서부터 단계 S111까지의 일련의 처리는 다음의 설명에서 '관리 서버로의 어플리케이션 송신처리 1'이라 한다.The series of processes from step S103 to step S111 described above is referred to as "application transmission process 1 to management server" in the following description.

관리 서버(16)는 단계 S111의 처리 후에, 어플리케이션을 등록 어플리케이션 영역(52R)에 저장하고(단계 S112), 컨텐츠 서버(20-1)에 대해 어플리케이션의 저장처리의 완료통지를 송신한다(단계 Sl13).After the processing of step S111, the management server 16 stores the application in the registered application area 52R (step S112), and sends a notification of completion of the storage processing of the application to the content server 20-1 (step Sl13). ).

[1.2.2] 어플리케이션의 구입[1.2.2] Purchasing an Application

어플리케이션이 이동단말(11)에 배포되기 전에, 어플리케이션은 이동단말(11)의 사용자에 의해 구입되어야 한다. 일반적으로, 이동단말(11)의 사용자가 어플리케이션을 구입할 수 있는 방법으로는 관리 서버(16)에 의해 공개되어 있는 어플리케이션을 관리 서버(16)를 통해 구입하는 방법과, 컨텐츠 서버(20)의 홈페이지 등을 이용하여 컨텐츠 서버(20)의 관리 사업자와 직접 구입계약을 맺는 방법이 있다. 이동단말(11)의 사용자가 컨텐츠 서버(20)의 관리 사업자와 직접 구입계약을 맺는 후자의 방법에는 '1' 이상의 신뢰도가 주어진 어플리케이션을 구입하는 경우와, 신뢰도가 '0'인 어플리케이션을 구입하는 경우가 있다. 다음은 각각의 경우에 관한 일련의 구입처리의 예이다.Before the application is distributed to the mobile terminal 11, the application must be purchased by the user of the mobile terminal 11. In general, a method of allowing a user of the mobile terminal 11 to purchase an application includes a method of purchasing an application published by the management server 16 through the management server 16 and a homepage of the content server 20. There is a method of making a purchase contract directly with the management service provider of the content server 20 by using such a method. The latter method in which the user of the mobile terminal 11 makes a direct purchase contract with the management service provider of the content server 20 includes the case of purchasing an application given a reliability of '1' or more, and the purchase of an application having a reliability of '0'. There is a case. The following is an example of a series of purchase processes in each case.

[1.2.2.1] 관리 서버에 의해 공개되어 있는 어플리케이션의 구입[1.2.2.1] Purchasing an Application Exposed by a Management Server

이동단말(11-1)의 사용자가 관리 서버(16)에 의해 공개되어 있는 어플리케이션을 구입하는 경우의 예로서, 이동단말(11-1)의 사용자가 관리 서버(16)를 통해 컨텐츠 서버(20-1)가 제공자인 어플리케이션을 구입하는 경우에 실행되는 일련의 처리를 도 12, 도 13, 도 14 및 도 15를 참조하여 설명한다.As an example of the case where the user of the mobile terminal 11-1 purchases an application published by the management server 16, the user of the mobile terminal 11-1 can access the content server 20 through the management server 16. A series of processes to be executed when purchasing an application of which -1) is a provider will be described with reference to FIGS. 12, 13, 14, and 15.

*우선, 이동단말(11-1)의 사용자는 이동단말(11-1)의 어플리케이션 버튼(23)을 눌러, 화면(D11)에 나타낸 어플리케이션 메뉴를 표시한다. 계속해서, 사용자는 조작부(22)의 버튼 '1'을 누르고 '1. 어플리케이션의 신규구입'을 선택한다. 버튼 '1'이 눌려지면, 이동단말(11-1)은 관리 서버(16)에 유효한 어플리케이션 정보의 송신요구를 한다(단계 S201).First, the user of the mobile terminal 11-1 presses the application button 23 of the mobile terminal 11-1 to display the application menu shown on the screen D11. Subsequently, the user presses button '1' on the control panel 22 and selects' 1. Select 'purchase new application'. When the button '1' is pressed, the mobile terminal 11-1 requests the management server 16 to transmit valid application information (step S201).

관리 서버(16)는 유효 어플리케이션 정보의 송신요구를 수신한 후, 등록 어플리케이션 영역(52R)에 저장된 데이터를 독출하여, 공개에 관한 항목의 값이 'Yes'이고, 사용자 정보 저장부(53-1)에 등록되지 않은 어플리케이션의 정보를 추출한다. 계속해서, 관리 서버(16)는 어플리케이션의 식별번호, 어플리케이션의 명칭, 어플리케이션의 기능, 어플리케이션의 이용요금, 요금징수가 관리 서버에 의해 관리되는지에 관한 정보, 및 컨텐츠 서버(20) 내의 홈페이지의 URL 등의 위치정보를 유효 어플리케이션 정보로서 이동단말(11-1)에 송신한다(단계 S202).The management server 16 reads the data stored in the registered application area 52R after receiving the request to send the effective application information, and the value of the item relating to the publication is 'Yes', and the user information storage unit 53-1 Extract information about applications that are not registered. Subsequently, the management server 16 stores the identification number of the application, the name of the application, the function of the application, the usage fee of the application, whether the fee is managed by the management server, and the URL of the home page in the content server 20. Etc., the positional information is transmitted to the mobile terminal 11-1 as valid application information (step S202).

이동단말(11-1)은 유효 어플리케이션에 관한 정보를 수신한 후 화면(D12)을 표시한다. 이 화면에 응하여, 이동단말(11-1)의 사용자는 구입해야 하는 어플리케이션에 대응하는 버튼을 누른다. 예컨대 사용자가 화면(D12)에서 버튼 '1'을 누르면, '스케줄 관리 Ver.2'가 선택되어, 이동단말(11-1)은 표시부(21)에 화면(D13)을 표시한다. 화면(D13)은 지정된 어플리케이션의 기능에 관한 정보 및 이용요금을 나타내고 있고, 사용자는 이들 정보에 근거하여 이 어플리케이션의 구입 여부를 판단한다. 이동단말(11-1)의 사용자가 화면(D13)에서 어플리케이션의 구입을 결정하고 버튼 '9'를 누르면, 이동단말(11-1)은 지정된 어플리케이션의 식별번호를 관리 서버(16)에 송신한다(단계 S203). 그 후, 이동단말(11-1)은 표시부(21)에 화면(D14)을 표시한다.The mobile terminal 11-1 displays the screen D12 after receiving the information about the valid application. In response to this screen, the user of the mobile terminal 11-1 presses a button corresponding to the application to be purchased. For example, when the user presses the button '1' on the screen D12, 'schedule management Ver. 2' is selected, and the mobile terminal 11-1 displays the screen D13 on the display unit 21. The screen D13 shows information on the function of the designated application and the usage fee, and the user determines whether or not to purchase this application based on these information. When the user of the mobile terminal 11-1 decides to purchase the application on the screen D13 and presses the button '9', the mobile terminal 11-1 transmits the identification number of the designated application to the management server 16. (Step S203). After that, the mobile terminal 11-1 displays the screen D14 on the display unit 21. FIG.

관리 서버(16)는 어플리케이션의 식별번호를 수신한 후, 등록 어플리케이션 영역(52R)에 저장된 데이터를 독출하여, 그 어플리케이션의 보관장소를 확인한다(단계 S204).After receiving the identification number of the application, the management server 16 reads out the data stored in the registered application area 52R and checks the storage location of the application (step S204).

단계 S204에서, 지정된 어플리케이션 자체가 등록 어플리케이션 영역(52R)에 저장되어 있지 않은 경우, 관리 서버(16)는 등록 어플리케이션 영역(52R)에 저장된 데이터로부터 보관장소정보로서 컨텐츠 서버(20-1) 내의 어플리케이션의 URL을 취득한다. 이 경우, 관리 서버(16)는 컨텐츠 서버(20-1)에 어플리케이션의 송신요구를 송신한다(단계 S205).In step S204, when the designated application itself is not stored in the registered application area 52R, the management server 16 uses the application in the content server 20-1 as storage location information from data stored in the registered application area 52R. Get the URL of. In this case, the management server 16 transmits a request to send the application to the content server 20-1 (step S205).

컨텐츠 서버(20-1)는 어플리케이션의 송신요구를 수신하면, '관리 서버로의 어플리케이션 송신처리 1'과 같은 일련의 처리가 시작한다. 즉, 관리 서버(16), 인증 서버(17) 및 컨텐츠 서버(20-1)가 도 10 및 도 11에 나타낸 단계 S103에서부 터 단계 S111까지의 처리를 실행한다. 이러한 일련의 처리 결과, 관리 서버(16)는 해당 어플리케이션을 취득한다(단계 S206).When the content server 20-1 receives the request to send the application, a series of processes such as "application transmission process 1 to the management server" starts. That is, the management server 16, the authentication server 17, and the content server 20-1 execute the processes from step S103 to step S111 shown in Figs. 10 and 11. As a result of this series of processing, the management server 16 acquires the application (step S206).

관리 서버(16)는 취득한 어플리케이션에 보관번호를 할당하고, 그 보관번호와 함께 어플리케이션을 일시보관 어플리케이션 영역(52T)에 저장한다(단계 S207). 이 보관번호는 관리 서버(16)가 어플리케이션이 저장된 일시보관 어플리케이션 영역(52T)에서 장소를 식별하기 위해 이용된다. 그리고 같은 내용의 어플리케이션이더라도 각각에는 다른 보관번호가 할당된다.The management server 16 assigns a storage number to the acquired application, and stores the application in the temporary storage application area 52T together with the storage number (step S207). This storage number is used by the management server 16 to identify a place in the temporary storage application area 52T in which the application is stored. Each application is assigned a different storage number even if the application has the same contents.

한편, 이동단말(11-1)에 의해 지정된 어플리케이션이 관리 서버(16)의 등록 어플리케이션 영역(52R)에 저장되어 있는 경우, 관리 서버(16)는 이미 어플리케이션을 취득했기 때문에, 단계 S205에서 단계 S207까지의 처리는 하지 않고, 단계 S208로 진행한다.On the other hand, when the application designated by the mobile terminal 11-1 is stored in the registered application area 52R of the management server 16, since the management server 16 has already acquired the application, step S207 in step S205. The process proceeds to step S208 without processing.

계속해서, 관리 서버(16)는 사용자 정보 저장부(53-1)의 다운로드 준비된 어플리케이션 영역(53B)에 어플리케이션의 식별번호, 신뢰도 등의 어플리케이션에 관한 정보를 등록한다(단계 S208). 단계 S208에서의 등록처리 후에, 이동단말(11-1)의 사용자는 사용자가 희망할 때에 이 다운로드 준비된 어플리케이션 영역(53B)에 이미 등록되어 있는 어플리케이션을 이동단말(11-1)에 다운로드 하는 것이 가능해진다. 또, 이 등록처리가 완료되면, 아직 어플리케이션은 이동단말(11-1)에 다운로드 되지 않았고, 따라서 어플리케이션에 대한 활성화 처리도 아직 실행되지 않았기 때문에, 어플리케이션의 '활성화' 항목의 값으로는 'No'가 등록된다. 또한, 등록되는 어플리케이션이 일시보관 어플리케이션 영역(52T)에 저장되어 있는 경우에 는, 다운로드 준비된 어플리케이션 영역(53B)에 어플리케이션의 보관번호도 등록된다. 이 등록처리가 완료되면, 관리 서버(16)는 이동단말(11-1)에 대해 어플리케이션 구입처리의 완료통지를 송신한다(단계 S209).Subsequently, the management server 16 registers information about the application such as the identification number and the reliability of the application in the application area 53B prepared for download by the user information storage unit 53-1 (step S208). After the registration processing in step S208, the user of the mobile terminal 11-1 can download to the mobile terminal 11-1 an application already registered in this download ready application area 53B when the user desires. Become. When the registration process is completed, the application has not yet been downloaded to the mobile terminal 11-1, and therefore the activation process for the application has not yet been executed. Is registered. In addition, when the application to be registered is stored in the temporary storage application area 52T, the storage number of the application is also registered in the application area 53B ready for download. When this registration process is completed, the management server 16 transmits a notification of completion of the application purchase process to the mobile terminal 11-1 (step S209).

이동단말(11-1)은 어플리케이션 구입처리의 완료통지를 수신한 후, 화면(D15) 또는 화면(D16)을 표시한다. 화면(D15)은 새로 구입한 어플리케이션이 요금징수가 관리 서버(16)에 의해 관리되는 어플리케이션인 경우에 표시되는 화면을 나타내고, 이 화면은 이동단말(11-1)의 사용자에게 어플리케이션의 이용요금이 통신요금과 함께 청구된다는 것이 통지된다. 한편, 화면(D16)은 요금징수가 관리 서버(16)에 의해 관리되지 않는 어플리케이션인 경우에 표시되는 화면을 나타내고, 이 화면은 이동단말(11-1)의 사용자에게 어플리케이션 이용요금에 필요한 지불절차를 실행할 책임이 사용자에게 있다는 것을 통지한다. 화면(D16)이 표시되면, 이동단말(11-1)의 사용자는 버튼 '0'을 눌러, 컨텐츠 서버(20-1)의 관리 사업자가 운영하는 홈페이지를 표시하고, 그 홈페이지에서 구입한 어플리케이션의 요금 결제에 필요한 절차를 할 수 있다.The mobile terminal 11-1 displays the screen D15 or the screen D16 after receiving the notification of completion of the application purchase process. The screen D15 shows a screen displayed when the newly purchased application is an application for which the toll collection is managed by the management server 16. This screen shows the user of the mobile terminal 11-1 using the application fee. You will be notified that you will be billed together with the communication charges. On the other hand, the screen (D16) shows a screen displayed when the billing is an application that is not managed by the management server 16, this screen is a payment procedure required for the application fee to the user of the mobile terminal 11-1 Notify the user that it is responsible for executing When the screen D16 is displayed, the user of the mobile terminal 11-1 presses the button '0' to display a homepage operated by the management company of the content server 20-1, and displays the application purchased from the homepage. You can do the necessary procedures for payment.

이동단말(11-1)의 사용자가 화면(D15) 또는 화면(D16)에 있어서 버튼'9'를 눌러 어플리케이션의 신규구입의 처리를 종료하면, 이동단말(11-1)은 표시부(21)에 화면(D17)을 표시한다. 화면(D17)은 이동단말(11-1)이 대기중일 때 표시되는 통상의 화면이지만, 화면상에 'a'가 표시되어 있다. 이 'a'는 이동단말(11-1)의 사용자에게 다운로드 준비된 어플리케이션이 있는 것을 알리기 위한 표시이다. 그러나, 이동단말(11-1)의 사용자에게 다운로드가 준비된 어플리케이션이 있는 것을 알 리기 위한 방법은 'a'의 표시에 한정되지 않고, 다른 문자나 화상의 표시, 및 소리를 내거나 이동단말(11-1)을 진동시키는 등의 방법이 채용될 수도 있다.When the user of the mobile terminal 11-1 presses the button '9' on the screen D15 or the screen D16 and finishes the process of purchasing a new application, the mobile terminal 11-1 returns to the display unit 21. The screen D17 is displayed. The screen D17 is a normal screen displayed when the mobile terminal 11-1 is in standby, but 'a' is displayed on the screen. This 'a' is an indication for notifying that the user of the mobile terminal 11-1 has an application ready for download. However, the method for notifying the user of the mobile terminal 11-1 that there is an application ready for download is not limited to the display of 'a', but displays other characters or images, and makes a sound or outputs the mobile terminal 11- 11. A method such as vibrating 1) may be employed.

단계 S209에서 어플리케이션 구입처리의 완료통지를 송신한 관리 서버(16)는 컨텐츠 서버(20-1)에 대해 이동단말(11-1)에 의해 어플리케이션의 구입이 행해진 것을 통지한다(단계 S210). 또한, 구입된 어플리케이션이 관리 서버(16)에 의해 요금징수가 관리되는 어플리케이션인 경우에는, 관리 서버(16)는 구입된 어플리케이션의 식별번호, 이동단말(11-1)의 식별번호, 어플리케이션의 구입일시 등의 정보를 과금 관리 서버에 송신한다(단계 S211).The management server 16 which has sent the completion notification of the application purchase process in step S209 notifies the content server 20-1 that the application has been purchased by the mobile terminal 11-1 (step S210). In addition, when the purchased application is an application for which toll collection is managed by the management server 16, the management server 16 may identify the purchased application, the identification number of the mobile terminal 11-1, and purchase the application. Information such as the date and time is transmitted to the charging management server (step S211).

[1.2.2.2] '1' 이상의 신뢰도가 주어지고, 공개되지 않은 어플리케이션의 구입[1.2.2.2] Purchase of an application that is given a confidence of at least 1 and is not published

다음은 '1' 이상의 신뢰도가 주어져 있지만, 관리 서버(16)에 의해 공개되지 않은 어플리케이션을 구입하는 경우의 예로서, 이동단말(11-1)의 사용자가 컨텐츠 서버(20-1)가 제공자인 어플리케이션을 구입하는 경우의 일련의 처리를 도 16 및 도 17을 참조하여 설명한다.The following is an example of the case of purchasing an application that has a reliability of 1 or more, but is not disclosed by the management server 16. The user of the mobile terminal 11-1 is the provider of the content server 20-1. A series of processes in the case of purchasing an application will be described with reference to FIGS. 16 and 17.

이동단말(11-1)의 사용자가 관리 서버(16)에 의해 공개되지 않은 어플리케이션을 구입하는 경우, 이동단말(11-1)의 사용자는 예컨대 이동단말(11-1)에 컨텐츠 서버(20-1) 내의 홈페이지를 표시하여, 그 홈페이지에서 어플리케이션의 구입신청을 한다(단계 S301). 필요하다면, 이동단말(11-1)의 사용자는 그 홈페이지에서 구입한 어플리케이션의 이용요금의 결제처리를 실행할 책임도 있다.When the user of the mobile terminal 11-1 purchases an application that is not published by the management server 16, the user of the mobile terminal 11-1 is connected to the mobile terminal 11-1 by the content server 20-1. 1) The homepage is displayed, and the application for purchase of the application is made from the homepage (step S301). If necessary, the user of the mobile terminal 11-1 is also responsible for executing payment processing of the usage fee of the application purchased from the homepage.

컨텐츠 서버(20-1)는 단계 S301에서 이동단말(11-1)에 의해 컨텐츠 서버(20-1)에 제시된 구입신청의 내용이 소정의 조건을 만족하는지 여부를 확인하여, 구입 요구의 내용이 조건을 만족하면, 이동단말(11-1)에 어플리케이션의 구입 승낙통지를 송신한다(단계 S302). 이 어플리케이션 구입 승낙통지에는 어플리케이션의 식별번호가 포함되어 있다. 또, 컨텐츠 서버(20-1)는 승낙통지를 송신할 때, 어플리케이션 구입요구를 승낙한 이동단말(11-1)의 식별번호를 기록한다.The content server 20-1 checks whether the content of the purchase application presented to the content server 20-1 by the mobile terminal 11-1 in step S301 satisfies a predetermined condition, so that the content of the purchase request is determined. If the condition is satisfied, the purchase acceptance notice of the application is transmitted to the mobile terminal 11-1 (step S302). The application purchase acceptance notice includes the identification number of the application. When the content server 20-1 transmits the notification of acceptance, the content server 20-1 records the identification number of the mobile terminal 11-1 that accepted the application purchase request.

이동단말(11-1)은 어플리케이션의 구입 승낙통지를 수신한 후, 관리 서버(16)에 대해 구입한 어플리케이션 정보의 등록요구를 송신한다(단계 S303). 이 정보 등록요구에는 새로 구입된 어플리케이션의 식별번호가 포함되어 있다.After the mobile terminal 11-1 receives the purchase acceptance notification of the application, the mobile terminal 11-1 transmits a registration request of the purchased application information to the management server 16 (step S303). This information registration request includes the identification number of the newly purchased application.

관리 서버(16)는 이동단말(11-1)로부터 구입한 어플리케이션 정보를 수신한 후, 등록 어플리케이션 영역(52R)에 저장된 데이터를 독출하여, 등록이 요구된 어플리케이션의 식별번호에 따라 그 어플리케이션 제공자의 위치정보로서 컨텐츠 서버(20-1) 내의 URL을 취득한다. 계속해서, 관리 서버(16)는 그 URL을 이용하여, 컨텐츠 서버(20-1)에 대해 이동단말(11-1)에 의해 구입된 어플리케이션으로서 등록해도 좋은지 여부를 확인하기 위한 어플리케이션 등록 허가요구를 송신한다(단계 S304). 이 어플리케이션의 등록허가의 요구에는 이동단말(11-1)의 식별번호가 포함되어 있다.After receiving the application information purchased from the mobile terminal 11-1, the management server 16 reads out the data stored in the registered application area 52R, according to the identification number of the application for which the application is requested to be registered. The URL in the content server 20-1 is obtained as the location information. Subsequently, the management server 16 uses the URL to request an application registration permission request to confirm whether or not the content server 20-1 can be registered as an application purchased by the mobile terminal 11-1. Transmit (step S304). The registration permission request of this application includes the identification number of the mobile terminal 11-1.

컨텐츠 서버(20-1)는 관리 서버(16)로부터 어플리케이션의 등록허가의 요구를 수신하면, 관리 서버(16)가 어플리케이션을 구입할 어플리케이션으로서 등록하려고 하는 이동단말의 식별번호가 단계 S302에서 컨텐츠 서버(20-1)가 어플리케이션의 구입을 승낙한 이동단말의 식별번호와 일치하지를 확인한다. 컨텐츠 서버(20-1)는 이들의 식별번호가 일치하면, 관리 서버(16)에 대해 어플리케이션 등록 허가통지를 송신한다(단계 S305).When the content server 20-1 receives a request for permission of registering an application from the management server 16, the identification number of the mobile terminal to which the management server 16 attempts to register as an application for purchasing the application is displayed in step S302. 20-1) confirms that it does not coincide with the identification number of the mobile terminal accepting the purchase of the application. If these identification numbers match, the content server 20-1 transmits an application registration permission notification to the management server 16 (step S305).

관리 서버(16)는 컨텐츠 서버(20-1)로부터 어플리케이션 등록의 허가통지를 수신한 후, 등록 어플리케이션 영역(52R)에 저장된 데이터를 독출하여, 이동단말(11-1)이 등록을 요구하고 있는 어플리케이션의 보관장소정보를 취득한다(단계 S306).The management server 16 reads the data stored in the registered application area 52R after receiving the permission notification of the application registration from the content server 20-1, and the mobile terminal 11-1 requests the registration. The storage location information of the application is obtained (step S306).

단계 S306에서 등록이 요구된 어플리케이션이 등록 어플리케이션 영역(52R)에 저장되어 있지 않은 경우, 관리 서버(16)는 등록 어플리케이션 영역(52R)에 기록된 어플리케이션의 보관장소에 관한 정보를 이용하여, 컨텐츠 서버(20-1)에 대해 어플리케이션의 송신요구를 송신한다(단계 S307). 컨텐츠 서버(20-1)는 어플리케이션의 송신요구를 수신하면, '관리 서버로의 어플리케이션 송신처리 1'을 시작한다. 즉, 관리 서버(16), 인증 서버(17) 및 컨텐츠 서버(20-1)가 도 10 및 도 11에 나타낸 단계 S103에서 단계 S111까지의 처리를 실행한다. 그 처리의 실행 결과, 관리 서버(16)는 해당 어플리케이션을 취득한다(단계 S308). 관리 서버(16)는 취득한 어플리케이션에 보관번호를 할당하고, 그 보관번호와 함께 어플리케이션을 일시보관 어플리케이션 영역(52T)에 저장한다(단계 S309).If the application for which registration is requested in step S306 is not stored in the registered application area 52R, the management server 16 uses the information regarding the storage location of the application recorded in the registered application area 52R, and the content server. The transmission request of the application is transmitted to (20-1) (step S307). When the content server 20-1 receives the request to send the application, the content server 20-1 starts the application transmission process 1 to the management server. That is, the management server 16, the authentication server 17, and the content server 20-1 execute the processing from step S103 to step S111 shown in Figs. As a result of the processing, the management server 16 acquires the application (step S308). The management server 16 assigns a storage number to the acquired application, and stores the application in the temporary storage application area 52T together with the storage number (step S309).

한편, 이동단말(11-1)이 등록을 요구한 어플리케이션이 등록 어플리케이션 영역(52R)에 저장되어 있는 경우, 관리 서버(16)는 단계 S307에서 단계 S309까지의 처리를 하지 않고, 단계 S310으로 진행한다.On the other hand, when the application which the mobile terminal 11-1 has requested to register is stored in the registered application area 52R, the management server 16 proceeds to step S310 without performing the processing from step S307 to step S309. do.

계속해서, 관리 서버(16)는 사용자 정보 저장부(53-1)에의 다운로드 준비된 어플리케이션 영역(53B)에, 이동단말(11-1)이 등록을 요구한 어플리케이션의 정보, 즉 어플리케이션의 식별번호, 어플리케이션의 신뢰도 등을 등록한다(단계 S310). 또, '활성화' 항목에 관해서는 아직 어플리케이션에 대한 활성화 처리가 실행되지 않았기 때문에, 항목의 값으로서 'No'가 등록된다. 또한, 어플리케이션이 일시보관 어플리케이션 영역(52T)에 저장되어 있는 경우, 다운로드 준비된 어플리케이션 영역(53B)에는 어플리케이션의 보관번호도 등록된다. 단계 310에서의 등록처리 후에, 이동단말(11-1)의 사용자는 다운로드 준비된 어플리케이션 영역(53B)에 이미 등록된 어플리케이션을 사용자가 원할 때에 이동단말(11-1)에 다운로드 하는 것이 가능해진다. 등록처리가 완료되면, 관리 서버(16)는 이동단말(11-1)에 어플리케이션 구입처리의 완료통지를 송신한다(단계 S311).Subsequently, the management server 16 stores the application information 53B requested for registration by the mobile terminal 11-1 in the application area 53B ready to be downloaded to the user information storage unit 53-1, that is, the identification number of the application, The reliability of the application is registered (step S310). In addition, since the activation process for the application has not yet been performed for the 'activation' item, 'No' is registered as the value of the item. In addition, when the application is stored in the temporary storage application area 52T, the storage number of the application is also registered in the application area 53B ready for download. After the registration processing in step 310, the user of the mobile terminal 11-1 can download the application already registered in the application area 53B ready for download to the mobile terminal 11-1 when the user desires. When the registration process is completed, the management server 16 transmits a notification of completion of the application purchase process to the mobile terminal 11-1 (step S311).

이동단말(11-1)은 어플리케이션 구입처리의 완료통지를 수신하면, 표시부(21)에 'a'를 표시하여, 새로 구입된 어플리케이션이 관리 서버(16)로부터 다운로드 준비된 것을 이동단말(11-1)의 사용자에게 알린다.When the mobile terminal 11-1 receives the notification of the completion of the application purchase process, the display unit 21 displays 'a' so that the newly purchased application is ready for download from the management server 16. To users of).

여기서, 구입된 어플리케이션이 관리 서버(16)에 의해 요금징수가 관리되는 어플리케이션인 경우에, 관리 서버(16)는 어플리케이션의 식별번호, 이동단말(11-1)의 식별번호, 어플리케이션의 구입일시 등의 구입된 어플리케이션에 관한 정보를 과금 관리 서버에 송신한다(단계 S312).Here, in the case where the purchased application is an application for which toll collection is managed by the management server 16, the management server 16 may include an identification number of the application, an identification number of the mobile terminal 11-1, a purchase date and time of the application, and the like. Information about the purchased application is sent to the billing management server (step S312).

[1.2.2.3] 신뢰도가 '0'인 어플리케이션의 구입[1.2.2.3] Purchase of an application with a reliability of '0'

이동단말(11)의 사용자가 신뢰도가 '0'인 어플리케이션을 구입하는 경우의 예로서, 이동단말(11-1)의 사용자가 컨텐츠 서버(20-1)가 제공자인 어플리케이션을 구입하는 경우에 실행되는 일련의 처리를 도 18, 도 19 및 도 20을 참조하여 설명 한다. 이 예에서의 처리는 도 16 및 도 17을 참조하여 설명한 단계 S301 이하의 처리와 유사하다. 그러나, 다음 처리에서는 어플리케이션에 '1' 이상의 신뢰도가 주어지지 않기 때문에, 관리 서버(16)는 어플리케이션의 내용을 평문으로서 취득할 필요는 없다. 따라서, 어플리케이션이 컨텐츠 서버(20-1)로부터 관리 서버(16)에 송신될 때, 어플리케이션은 관리 서버(16)의 공개키가 아니라, 이동단말(11-1)의 공개키로 암호화된다. 이 암호화에 의해, 이동단말(11-1)의 권한이 없는 사용자가 어플리케이션의 송신 도중에 어플리케이션을 도청하더라도 그 내용을 이해할 수 없다. 따라서, 어플리케이션의 부정사용이 방지되는 동시에, 그 내용의 은닉성이 확보된다.As an example of a case where a user of the mobile terminal 11 purchases an application whose reliability is '0', it is executed when a user of the mobile terminal 11-1 purchases an application whose content server 20-1 is a provider. A series of processing will be described with reference to FIGS. 18, 19 and 20. The processing in this example is similar to the processing following step S301 described with reference to FIGS. 16 and 17. However, in the following process, since the reliability is not given to the application more than '1', the management server 16 does not need to acquire the contents of the application as plain text. Therefore, when the application is transmitted from the content server 20-1 to the management server 16, the application is encrypted with the public key of the mobile terminal 11-1, not the public key of the management server 16. By this encryption, even if a user without the authority of the mobile terminal 11-1 taps the application during the transmission of the application, its contents cannot be understood. Therefore, illegal use of the application is prevented and the confidentiality of the contents is secured.

이 일련의 처리에서, 우선 이동단말(11-1)의 사용자는 예컨대 이동단말(11-1)에 컨텐츠 서버(20-1) 내의 홈페이지를 표시하고, 그 홈페이지에서 원하는 어플리케이션의 구입을 신청한다(단계 S401). 그 때, 이동단말(11-1)의 사용자는 그 홈페이지에서 어플리케이션의 이용요금의 결제에 필요한 처리를 실행할 책임도 있다.In this series of processes, first, the user of the mobile terminal 11-1 displays the homepage in the content server 20-1 on the mobile terminal 11-1, for example, and requests the purchase of a desired application from the homepage ( Step S401). At that time, the user of the mobile terminal 11-1 is also responsible for executing processing necessary for payment of the usage fee of the application on its homepage.

컨텐츠 서버(20-1)는 단계 S401에서 이동단말(11-1)에 의해 컨텐츠 서버(20-1)에 제기된 구입신청의 내용이 일정한 조건을 만족하고 있는지 여부를 확인한 후, 구입요구의 내용이 그 조건을 만족하면, 이동단말(11-1)에 어플리케이션의 구입 승낙통지를 송신한다(단계 S402). 이 어플리케이션의 구입 승낙통지에는 어플리케이션의 식별번호가 포함되어 있다. 또한, 컨텐츠 서버(20-1)는 승낙통지를 송신할 때, 어플리케이션 구입요구를 승낙한 이동단말(11-1)의 식별번호를 기록한다.The content server 20-1 checks whether the contents of the purchase application filed by the mobile terminal 11-1 to the content server 20-1 by the mobile terminal 11-1 satisfy certain conditions in step S401, and then the contents of the purchase request. If this condition is satisfied, the purchase acceptance notice of the application is transmitted to the mobile terminal 11-1 (step S402). The purchase acceptance notice of this application includes the identification number of the application. In addition, when the content server 20-1 transmits the acceptance notice, the content server 20-1 records the identification number of the mobile terminal 11-1 that accepted the application purchase request.

이동단말(11-1)은 어플리케이션의 구입 승낙통지를 수신한 후, 관리 서버(16)에 대해 구입한 어플리케이션 정보의 등록요구를 송신한다(단계 S403). 이 정보등록요구에는 어플리케이션의 식별번호 및 어플리케이션의 보관장소정보로서 컨텐츠 서버(20-1) 내의 URL이 포함되어 있다.After the mobile terminal 11-1 receives the notification of acceptance of the purchase of the application, the mobile terminal 11-1 transmits a registration request of the purchased application information to the management server 16 (step S403). The information registration request includes the URL in the content server 20-1 as the application identification number and the storage location information of the application.

관리 서버(16)는 이동단말(11-1)로부터 정보의 등록요구를 수신하면, 컨텐츠 서버(20-1)에 어플리케이션의 송신요구를 한다(단계 S404). 이 어플리케이션 송신요구에는 이동단말(11-1)의 식별번호가 포함되어 있다.When the management server 16 receives the registration request for the information from the mobile terminal 11-1, the management server 16 requests the content server 20-1 to transmit the application (step S404). This application transmission request includes the identification number of the mobile terminal 11-1.

컨텐츠 서버(20-1)는 관리 서버(16)로부터 어플리케이션의 송신요구를 수신한 후, 어플리케이션의 송신을 요구하고 있는 이동단말의 식별번호가 단계 S402에서 어플리케이션의 구입요구를 승낙한 이동단말의 식별번호와 일치하는지 여부를 확인한다. 이들 식별번호가 일치하는 경우, 컨텐츠 서버(20-1)는 인증 서버(17)에 대해 'PK-MT-1', 즉 이동단말(11-1)의 공개키의 송신을 요구한다(단계 S405). 인증 서버(17)는 'PK-MT-1'의 송신요구에 응하여, 컨텐츠 서버(20-1)에 대해 'PK-MT-1'을 송신한다(단계 S406).After the content server 20-1 receives the request for transmitting the application from the management server 16, the identification number of the mobile terminal requesting the application is identified by the content terminal 20-1, which accepts the purchase request for the application in step S402. Check if the number matches. If these identification numbers match, the content server 20-1 requests the authentication server 17 to transmit 'PK-MT-1', that is, the public key of the mobile terminal 11-1 (step S405). ). In response to the transmission request of the 'PK-MT-1', the authentication server 17 transmits the 'PK-MT-1' to the content server 20-1 (step S406).

컨텐츠 서버(20-1)는 'PK-MT-1'을 수신한 후, 송신할 어플리케이션을 'PK-MT-1'을 이용하여 암호화한다(단계 S407).After receiving the 'PK-MT-1', the content server 20-1 encrypts the application to be transmitted using the 'PK-MT-1' (step S407).

계속해서, 컨텐츠 서버(20-1)는 'SK-CS-1', 즉 컨텐츠 서버(20-1)의 비밀키를 이용하여, 이미 암호화되어 있는 어플리케이션을 또 암호화한다(단계 S408). 이 암호화 처리에 의해, 관리 서버(16)는 이 어플리케이션이 분명히 컨텐츠 서버(20-1)에서 송신된 것을 확인할 수 있다.Subsequently, the content server 20-1 further encrypts the already encrypted application using the 'SK-CS-1', that is, the secret key of the content server 20-1 (step S408). By this encryption process, the management server 16 can confirm that this application was clearly transmitted from the content server 20-1.

컨텐츠 서버(20-1)는 2중 암호화된 어플리케이션을 관리 서버(16)에 송신한다(단계 S409).The content server 20-1 transmits the double encrypted application to the management server 16 (step S409).

관리 서버(16)는 2중 암호화된 어플리케이션을 수신하면, 관리 서버(16)의 암호키 저장부(51)에 저장된 데이터를 독출하여, 데이터 중에 'PK-CS-1', 즉 컨텐츠 서버(20-1)의 공개키가 유효한지 여부를 확인한다. 관리 서버(16)는 'PK-CS-1'이 암호키 저장부(51)에 등록되지 않은 경우, 인증 서버(17)에 대해 'PK-CS-1'의 송신요구를 한다(단계 S410). 인증 서버(17)는 이 공개키의 송신요구에 응하여, 관리 서버(16)에 'PK-CS-1'을 송신한다(단계 S411). 관리 서버(16)는 'PK-CS-1'이 암호키 저장부(51)에 등록되어 있는 경우, 외부 소스로부터 'PK-CS-1'을 취득할 필요는 없기 때문에, 단계 S410 및 단계 S411은 건너뛰고, 다음 단계 S412로 진행한다.When the management server 16 receives the double-encrypted application, the management server 16 reads out data stored in the encryption key storage unit 51 of the management server 16, and stores 'PK-CS-1', that is, the content server 20 in the data. Check whether the public key of -1) is valid. The management server 16 makes a request for transmission of the 'PK-CS-1' to the authentication server 17 when the 'PK-CS-1' is not registered in the encryption key storage unit 51 (step S410). . In response to the request for transmitting the public key, the authentication server 17 transmits 'PK-CS-1' to the management server 16 (step S411). Since the management server 16 does not need to acquire 'PK-CS-1' from an external source when the 'PK-CS-1' is registered in the encryption key storage unit 51, step S410 and step S411. Skips and proceeds to the next step S412.

계속해서, 관리 서버(16)는 2중 암호화된 어플리케이션을 'PK-CS-1'을 이용하여 복호화 한다(단계 S412). 여기서 어플리케이션의 복호화에 실패한 경우, 관리 서버(16)가 수신한 어플리케이션은 송신 도중에 왜곡되었거나, 어떠한 이유로 파손되었거나, 컨텐츠 서버(20-1) 이외의 서버로부터 송신된 것을 의미한다. 따라서, 이 경우, 관리 서버(16)는 다음 처리로 진행하지 않고, 컨텐츠 서버(20-1)에 적절한 어플리케이션의 재전송 요구를 한다. 한편, 'PK-CS-1'을 이용한 어플리케이션의 복호화가 성공한 경우, 어플리케이션은 컨텐츠 서버(20-1)로부터 아무 문제없이 송신된 것이 확인된다.Subsequently, the management server 16 decrypts the double-encrypted application using 'PK-CS-1' (step S412). Here, when the decryption of the application fails, it means that the application received by the management server 16 is distorted, damaged for some reason, or transmitted from a server other than the content server 20-1. Therefore, in this case, the management server 16 makes a request for retransmission of the appropriate application to the content server 20-1 without proceeding to the next process. On the other hand, when the decryption of the application using 'PK-CS-1' is successful, it is confirmed that the application is transmitted from the content server 20-1 without any problem.

또, 다음의 설명에서, 단계 S405에서 단계 S412까지의 일련의 처리를 '관리 서버로의 어플리케이션 송신처리 2'라 한다.In the following description, the series of processes from step S405 to step S412 is referred to as "application transmission process 2 to management server".

계속해서, 관리 서버(16)는 그 어플리케이션에 보관번호를 할당하여, 그 보관번호와 함께 어플리케이션을 일시보관 어플리케이션 영역(52T)에 저장한다(단계 S413). 또, 이 경우, 일시보관 어플리케이션 영역(52T)에 저장되는 어플리케이션은 'PK-MT-1', 즉 이동단말(11-1)의 공개키에 의해 암호화되어 있고, 관리 서버(16)의 관리 사업자에 의해 어플리케이션이 해독될 수 없다.Subsequently, the management server 16 assigns a storage number to the application, and stores the application together with the storage number in the temporary storage application area 52T (step S413). In this case, the application stored in the temporary storage application area 52T is encrypted by the 'PK-MT-1', that is, the public key of the mobile terminal 11-1, and the management operator of the management server 16. The application cannot be decrypted by

계속해서, 관리 서버(16)는 등록 어플리케이션 영역(52R)에 어플리케이션의 식별번호 및 어플리케이션의 보관장소정보로서 컨텐츠 서버(20-1) 내의 URL을 등록한다(단계 S414). 이 등록처리에서 등록되는 정보는 관리 서버(16)가 어플리케이션의 송신요구에 응하여, 동일한 어플리케이션을 컨텐츠 서버(20-1)로부터 취득할 필요가 있을 때 참조한다. 또, 등록 어플리케이션 영역(52R)에서의 어플리케이션에 대응하는 데이터에 관해서는, '신뢰도' 항목의 값이 '0', '공개' 항목의 값은 빈칸('-')이 된다.Subsequently, the management server 16 registers the URL in the content server 20-1 in the registered application area 52R as the application identification number and the storage location information of the application (step S414). The information registered in this registration process is referred to when the management server 16 needs to acquire the same application from the content server 20-1 in response to the application request. Regarding the data corresponding to the application in the registered application area 52R, the value of the "Reliability" item is "0" and the value of the "Public" item is blank ('-').

다음에, 관리 서버(16)는 사용자 정보 저장부(53-1)에의 다운로드 준비된 어플리케이션 영역(53B)에, 이동단말(11-1)이 등록을 요구한 어플리케이션 정보, 즉 어플리케이션의 식별번호, 어플리케이션의 보관번호 등을 등록한다(단계 S415). 또, '활성화' 항목에 관해서는 그 항목의 값으로서 'No'가 등록되고, '신뢰도' 항목에 관해서는 그 항목의 값으로서 '0'이 등록된다. 단계 S415에서의 등록처리 후에, 이동단말(11-1)의 사용자는 다운로드 준비된 어플리케이션 영역(53B)에 이미 등록된 어플리케이션을 사용자가 원할 때에 이동단말(11-1)에 다운로드 하는 것이 가능해진다. 관리 서버(16)는 이 등록처리를 완료하면, 이동단말(11-1)에 대해 어플리케이션의 구입처리의 완료통지를 송신한다(단계 S416).Next, the management server 16 applies the application information requested by the mobile terminal 11-1 to register in the application area 53B ready to be downloaded to the user information storage unit 53-1, that is, the identification number of the application and the application. Register the storage number and the like (step S415). In addition, "No" is registered as the value of the item for the "Activation" item, and "0" is registered as the value of the item for the "Reliability" item. After the registration processing in step S415, the user of the mobile terminal 11-1 can download the application already registered in the application area 53B ready for download to the mobile terminal 11-1 when the user desires. Upon completion of this registration process, the management server 16 transmits a notification of completion of the purchase process of the application to the mobile terminal 11-1 (step S416).

이동단말(11-1)은 어플리케이션 구입처리의 완료통지를 수신하면, 표시부(21)에 'a'를 표시하여, 새로 구입된 어플리케이션이 관리 서버(16)로부터 다운로드 준비된 것을 이동단말(11-1)의 사용자에게 알린다.When the mobile terminal 11-1 receives the notification of the completion of the application purchase process, the display unit 21 displays 'a' so that the newly purchased application is ready for download from the management server 16. To users of).

[1.2.3] 이동단말에 의한 어플리케이션의 다운로드[1.2.3] Downloading Application by Mobile Terminal

이동단말(11)의 사용자는 어플리케이션을 구입한 후, 구입한 어플리케이션을 다운로드 해야 한다. 이하, 이동단말(11-1)이 어플리케이션을 다운로드 할 때 실행되는 일련의 처리를 예로서, 도 21, 도 22, 도 23, 도 24 및 도 25를 참조하여 설명한다.The user of the mobile terminal 11 needs to download the purchased application after purchasing the application. Hereinafter, a series of processes executed when the mobile terminal 11-1 downloads an application will be described with reference to FIGS. 21, 22, 23, 24, and 25 as an example.

이동단말(11-1)의 사용자는 우선 이동단말(11-1)의 어플리케이션 버튼(23)을 눌러, 화면(D21)에 나타낸 어플리케이션 메뉴를 표시한다. 화면(D21)이 표시되면, 이동단말(11-1)의 사용자는 조작부(22)의 버튼 '2'를 누르고 '2. 어플리케이션의 다운로드' 항목을 선택한다. 버튼 '2'가 눌려지면, 이동단말(11-1)은 관리 서버(16)에 대해, 이동단말(11-1)에 다운로드 가능한 어플리케이션에 관한 정보의 송신요구를 한다(단계 S501).The user of the mobile terminal 11-1 first presses the application button 23 of the mobile terminal 11-1 to display the application menu shown on the screen D21. When the screen D21 is displayed, the user of the mobile terminal 11-1 presses the button '2' of the operation unit 22 and selects' 2. Select the 'Download application' item. When the button '2' is pressed, the mobile terminal 11-1 requests the management server 16 to transmit information about the application downloadable to the mobile terminal 11-1 (step S501).

관리 서버(16)는 어플리케이션 정보의 송신요구를 수신하면, 사용자 정보 저장부(53-1)의 다운로드 준비된 어플리케이션 영역(53B)에 등록되어 있는 어플리케이션의 명칭을 어플리케이션의 식별번호와 함께 어플리케이션에 관한 정보로서 이동단말(11-1)에 송신한다(단계 S502).When the management server 16 receives the request for transmitting the application information, the management server 16 displays the name of the application registered in the download ready application area 53B of the user information storage unit 53-1 together with the application identification number and the information about the application. As a result, it transmits to the mobile terminal 11-1 (step S502).

이동단말(11-1)은 어플리케이션에 관한 정보를 수신한 후, 화면(D22)을 표시한다. 이 화면에 응하여, 이동단말(11-1)의 사용자는 화면상에서 어플리케이션에 대응하는 번호의 버튼을 눌러, 사용자가 다운로드 하고자 하는 어플리케이션을 지정한다. 예컨대 사용자가 화면(D22)에서 버튼 '1'을 누르면, '스케줄 관리 Ver.2'라는 명칭의 어플리케이션이 선택된다. 이동단말(11-1) 사용자의 조작에 의해 어플리케이션이 지정되면, 이동단말(11-1)은 관리 서버(16)에 대해 지정된 어플리케이션의 식별번호를 송신한다(단계 S503).The mobile terminal 11-1 displays the screen D22 after receiving the information about the application. In response to this screen, the user of the mobile terminal 11-1 presses a button of a number corresponding to the application on the screen to designate an application to be downloaded by the user. For example, when the user presses the button '1' on the screen D22, an application named 'Schedule Management Ver.2' is selected. If an application is designated by the user of the mobile terminal 11-1, the mobile terminal 11-1 transmits an identification number of the application designated for the management server 16 (step S503).

관리 서버(16)는 지정된 어플리케이션의 식별번호를 수신하면, 다운로드 준비된 어플리케이션 영역(53B)에 저장된 데이터를 독출하여, 지정된 어플리케이션이 '1' 이상의 신뢰도가 주어져 있는지 여부를 확인한다. 계속해서, 관리 서버(16)는 다운로드 된 어플리케이션 영역(53A)에 저장된 데이터를 독출하여, 이동단말(11-1)의 메모리(12)에 지정된 어플리케이션을 저장하기 위해 필요한 빈 공간이 있는지 여부를 확인한다(단계 S504). 지정된 어플리케이션에 '1' 이상의 신뢰도가 주어져 있는 경우에는 메모리(12)의 관리영역(40)에 빈 공간이 있는지 여부가 확인된다. 한편, 단계 S504에서 지정된 어플리케이션에 '1' 이상의 신뢰도가 주어져 있지 않은 경우에는 메모리(12)의 자유영역(41)에 빈 공간이 있는지 여부가 확인된다.When the management server 16 receives the identification number of the designated application, the management server 16 reads out the data stored in the application area 53B ready for download, and checks whether or not the designated application has a reliability of '1' or more. Subsequently, the management server 16 reads out the data stored in the downloaded application area 53A and checks whether there is an empty space required for storing the designated application in the memory 12 of the mobile terminal 11-1. (Step S504). When the reliability is equal to or greater than '1' for the designated application, it is checked whether there is an empty space in the management area 40 of the memory 12. On the other hand, if the reliability specified by the application specified in step S504 is not equal to or greater than '1', it is checked whether there is an empty space in the free area 41 of the memory 12.

단계 S504에서, 이동단말(11-1)의 메모리(12)에 지정된 어플리케이션을 저장하기 위한 빈 공간이 충분하지 아닌 경우, 관리 서버(16)는 이동단말(11-1)에 대해 메모리(12)상에서 삭제해야 할 어플리케이션의 지정요구를 송신한다(단계 S505). 이 어플리케이션 지정요구에는 다운로드가 요구된 어플리케이션에 '1' 이상의 신뢰 도가 주어져 있는지를 나타내는 정보가 포함되어 있다. 이동단말(11-1)은 이 어플리케이션 지정요구를 수신하면, 화면(D23)을 표시부(21)에 표시한다. 이동단말(11-1)의 사용자가 이 화면에 대해 버튼 '9'를 눌러 다음 처리의 실행을 지시하면, 이동단말(11-1)은 화면(D24)을 표시부(21)에 표시한다. 다운로드가 지정된 어플리케이션이 '1' 이상의 신뢰도가 주어진 어플리케이션인 경우, 화면(D24)에는 관리영역(40)에 기재된 어플리케이션의 명칭이 표시된다. 한편, 다운로드가 지정된 어플리케이션이 '1' 이상의 신뢰도가 주어지지 않은 어플리케이션인 경우, 화면(D24)에는 자유영역(41)에 기입된 어플리케이션의 명칭이 표시된다. 이 화면에서, 이동단말(11-1)의 사용자는 대응하는 버튼을 눌러, 메모리(12)에서 삭제하기로 결정한 어플리케이션을 지정한다. 이동단말(11-1)은 지정된 어플리케이션의 식별번호를 관리 서버(16)에 송신한다(단계 S506). 또, 단계 S506의 처리 후, 이동단말(11-1)은 표시부(21)에 화면(D25)을 표시한다.In step S504, when there is not enough free space for storing the designated application in the memory 12 of the mobile terminal 11-1, the management server 16 stores the memory 12 for the mobile terminal 11-1. A request for designation of an application to be deleted on the computer is transmitted (step S505). This application designation request includes information indicating whether the application requested to be downloaded is given a confidence level of 1 or more. When the mobile terminal 11-1 receives the application designation request, the mobile terminal 11-1 displays the screen D23 on the display unit 21. When the user of the mobile terminal 11-1 instructs execution of the next process by pressing the button '9' on this screen, the mobile terminal 11-1 displays the screen D24 on the display unit 21. FIG. If the application to which the download is designated is an application given a reliability of 1 or more, the screen D24 displays the name of the application described in the management area 40. On the other hand, if the application to which the download is specified is an application for which reliability is not given above '1', the name of the application written in the free area 41 is displayed on the screen D24. In this screen, the user of the mobile terminal 11-1 designates an application which is decided to delete from the memory 12 by pressing a corresponding button. The mobile terminal 11-1 transmits the identification number of the designated application to the management server 16 (step S506). After the processing in step S506, the mobile terminal 11-1 displays the screen D25 on the display unit 21.

한편, 단계 S504에서, 다운로드가 지정된 어플리케이션을 저장하기 위한 빈 공간이 이동단말(11-1)의 메모리(12)에 충분한 경우, 단계 S505 및 단계 S506의 처리는 건너뛰고, 관리 서버(16)는 단계 S507의 처리로 진행한다. 이 경우, 이동단말(11-1)은 표시부(21)에 화면(D25)을 표시한다.On the other hand, in step S504, if the free space for storing the application for which the download is designated is sufficient in the memory 12 of the mobile terminal 11-1, the processing of steps S505 and S506 is skipped, and the management server 16 The process proceeds to step S507. In this case, the mobile terminal 11-1 displays the screen D25 on the display unit 21.

계속해서, 관리 서버(16)는 다운로드 준비된 어플리케이션 영역(53B)에 저장된 데이터를 독출하여, 이동단말(11-1)에 의해 다운로드가 지정된 어플리케이션이 어플리케이션 정보 저장부(52)에 저장되어 있는지 여부를 확인한다(단계 S507). 도 7을 참조하여, 어플리케이션이 어플리케이션 정보 저장부(52)에 저장되어 있는 경우에 실행되는 처리와, 어플리케이션이 어플리케이션 정보 저장부(25)에 저장되지 않은 경우에 실행되는 처리의 예를 게시한다.Subsequently, the management server 16 reads out the data stored in the application area 53B ready for download, and determines whether the application designated for download by the mobile terminal 11-1 is stored in the application information storage 52. Check (step S507). With reference to FIG. 7, the example of the process performed when an application is stored in the application information storage part 52 and the process performed when an application is not stored in the application information storage part 25 is shown.

이동단말(11-1)에 의해 다운로드가 지정된 어플리케이션의 식별번호가 'AP-4125'인 경우, 도 7에 나타낸 데이터 예에 따라 대응하는 보관번호는 'T-7851'이 된다. 이것은 원하는 어플리케이션이 일시보관 어플리케이션 영역(52T)에 저장되어 있는 것을 의미한다. 또한, 이동단말(11-1)에 의해 다운로드가 지정된 어플리케이션의 식별번호가 'AP-4513'인 경우, 도 7에 나타낸 데이터 예에 따라 '보관장소' 항목에는 데이터가 주어지지 않는다. 이것은 대응하는 어플리케이션을 등록 어플리케이션 영역(52R)에 저장하는 것이 요구된 어플리케이션인 것을 의미한다. 따라서, 지정된 어플리케이션은 등록 어플리케이션 영역(52R)에 저장되어 있다.When the identification number of the application designated to be downloaded by the mobile terminal 11-1 is 'AP-4125', the corresponding storage number is 'T-7851' according to the data example shown in FIG. This means that the desired application is stored in the temporary storage application area 52T. In addition, when the identification number of the application designated to be downloaded by the mobile terminal 11-1 is 'AP-4513', data is not given to the 'storage place' item according to the data example shown in FIG. This means that the application required to store the corresponding application in the registered application area 52R. Therefore, the designated application is stored in the registered application area 52R.

한편, 이동단말(11-1)에 의해 다운로드가 지정된 어플리케이션의 식별번호가 'AP-3021'인 경우, 도 7에 나타낸 데이터 예에 따르면, 어플리케이션에 대응하는 '보관번호' 항목의 값이 '이미 삭제됨'이라고 되어 있다. 이것은 대응하는 어플리케이션이 일시보관 어플리케이션 영역(52T)에도, 등록 어플리케이션 영역(52R)에도 저장되어 있지 않은 것을 의미한다. 단계 S523에서 설명하는 바와 같이, 요구된 어플리케이션이 등록 어플리케이션 영역(52R)에의 저장이 요구되지 않은 어플리케이션인 경우, 어플리케이션이 다운로드 될 때 일시보관 어플리케이션 영역(52T)에서 삭제된다. 따라서, 다운로드 준비된 어플리케이션 영역(53B)에 등록되어 있는 어플리케이션이더라도 어플리케이션 정보 저장부(52)에 저장되어 있지 않은 어플리케이션이 될 수 있다.On the other hand, when the identification number of the application designated to be downloaded by the mobile terminal 11-1 is' AP-3021 ', according to the data example shown in FIG. 7, the value of the' storage number 'item corresponding to the application is already' Deleted. " This means that the corresponding application is neither stored in the temporary storage application area 52T nor in the registered application area 52R. As described in step S523, if the requested application is an application for which storage in the registered application area 52R is not required, it is deleted from the temporary storage application area 52T when the application is downloaded. Therefore, even an application registered in the application area 53B ready for download may be an application that is not stored in the application information storage unit 52.

식별번호가 'AP-3021'인 어플리케이션의 경우와 같이, 단계 S507에서 다운로드가 지정된 어플리케이션이 어플리케이션 정보 저장부(52)에 저장되지 않은 경우, 관리 서버(16)는 등록 어플리케이션 영역(52R)에 저장된 데이터를 독출하여, 어플리케이션의 식별번호에 대응하는 어플리케이션의 보관장소정보로서 컨텐츠 서버(20-1) 내의 URL을 취득한다. 그리고 관리 서버(16)는 컨텐츠 서버(20-1)에 대해 어플리케이션 송신요구를 한다(단계 S508).As in the case of the application whose identification number is 'AP-3021', when the application designated for download in step S507 is not stored in the application information storage unit 52, the management server 16 stores the registration application area 52R. The data is read out to obtain a URL in the content server 20-1 as storage location information of the application corresponding to the identification number of the application. The management server 16 makes an application transmission request to the content server 20-1 (step S508).

다운로드가 지정된 어플리케이션이 '1' 이상의 신뢰도가 주어진 어플리케이션인 경우, 단계 S508 이후에 컨텐츠 서버(20), 인증 서버(17) 및 관리 서버(16)는 '관리 서버로의 어플리케이션 송신처리 1'과 같은 일련의 처리를 실행한다. 한편, 다운로드가 지정된 어플리케이션이 '1' 이상의 신뢰도가 주어지지 않은 어플리케이션인 경우, 단계 S508 이후에 컨텐츠 서버(20), 인증 서버(17) 및 관리 서버(16)는 '관리 서버로의 어플리케이션 송신처리 2'와 같은 일련의 처리를 실행한다. 그 일련의 처리 결과, 관리 서버(16)는 어플리케이션을 취득한다(단계 S509).If the application to which the download is specified is an application given a reliability of 1 or more, after step S508, the content server 20, the authentication server 17, and the management server 16 are the same as the "application transmission process 1 to the management server". Run a series of processes. On the other hand, if the application for which the download is specified is an application for which reliability is not given above '1', the content server 20, the authentication server 17, and the management server 16 perform the application transmission processing to the management server after step S508. A series of processing such as 2 'is executed. As a result of the series of processing, the management server 16 acquires an application (step S509).

계속해서, 관리 서버(16)는 단계 S509에서 취득한 어플리케이션을 일시보관 어플리케이션 영역(52T)에 저장한다(단계 S510).Subsequently, the management server 16 stores the application acquired in step S509 in the temporary storage application area 52T (step S510).

한편, 단계 S507에서, 식별번호가 'AP-4125' 또는 'AP-4513'인 어플리케이션의 경우와 같이, 다운로드가 지정된 어플리케이션이 어플리케이션 정보 저장부(52)에 저장되어 있는 경우, 관리 서버(16)는 단계 S508에서 단계 S510까지의 처리는 하지 않고, 단계 S511로 진행한다.On the other hand, in the step S507, as in the case of the application having the identification number 'AP-4125' or 'AP-4513', when the application to which the download is designated is stored in the application information storage 52, the management server 16 Does not process from step S508 to step S510, and proceeds to step S511.

계속해서, 관리 서버(16)는 어플리케이션 정보 저장부(52)에 저장되어 있는 다운로드가 지정된 어플리케이션이 암호화되어 있는지 여부를 확인한다(단계 S511). 다운로드가 지정된 어플리케이션에 '1' 이상의 신뢰도가 주어진 경우, 어플리케이션 정보 저장부(52)에 저장된 어플리케이션은 암호화되지 않는다. 다운로드가 지정된 어플리케이션이 '1' 이상의 신뢰도가 주어지지 않은 어플리케이션인 경우, 어플리케이션 정보 저장부(52)에 저장된 어플리케이션은 이동단말(11-1)의 공개키를 이용하여 암호화된다.Subsequently, the management server 16 checks whether the download-specified application stored in the application information storage 52 is encrypted (step S511). When a reliability is equal to or greater than '1' for the application to which the download is specified, the application stored in the application information storage 52 is not encrypted. When the application to which the download is specified is an application for which reliability is not given above '1', the application stored in the application information storage unit 52 is encrypted using the public key of the mobile terminal 11-1.

단계 S511에서, 어플리케이션 정보 저장부(52)에 저장되어 있는 지정된 어플리케이션이 암호화되어 있지 않은 경우, 관리 서버(16)는 인증 서버(17)에 대해, 'PK-MT-1', 즉 이동단말(11-1)의 공개키의 송신요구를 한다(단계 S512). 인증 서버(17)는 이 공개키의 송신요구에 응하여, 관리 서버(16)에 'PK-MT-1'을 송신한다(단계 S513).In step S511, when the designated application stored in the application information storage unit 52 is not encrypted, the management server 16, for the authentication server 17, 'PK-MT-1', that is, the mobile terminal ( 11-1) request to transmit the public key (step S512). In response to the request for transmitting the public key, the authentication server 17 transmits 'PK-MT-1' to the management server 16 (step S513).

관리 서버(16)는 'PK-MT-1'을 수신한 후, 이동단말(11-1)의 메모리(12)에서 어플리케이션을 저장해야 하는 장소를 나타내는 어플리케이션 정보를 첨부한다. 또한, 어플리케이션에 '1' 이상의 신뢰도가 주어져 있는 경우, 관리 서버(16)는 어플리케이션에 그 신뢰도도 첨부한다. 그 후, 관리 서버(16)는 어플리케이션을'PK-MT-1'을 이용하여 암호화한다(단계 S514). 이 암호화 처리에 의해, 어플리케이션이 관리 서버(16)에서 이동단말(11-1)로 송신될 때 어플리케이션이 도청되더라도, 권한이 없는 사용자가 이 어플리케이션을 이해할 수 없어, 어플리케이션의 불법 이용이 방지된다.After the management server 16 receives the 'PK-MT-1', the management server 16 attaches application information indicating a location where the application should be stored in the memory 12 of the mobile terminal 11-1. In addition, when an application has a reliability of 1 or more, the management server 16 also attaches the reliability to the application. Thereafter, the management server 16 encrypts the application using 'PK-MT-1' (step S514). By this encryption process, even if the application is eavesdropped when the application is transmitted from the management server 16 to the mobile terminal 11-1, an unauthorized user cannot understand the application, thereby preventing illegal use of the application.

한편, 단계 S511에서, 어플리케이션 정보 저장부(52)에 저장되어 있는 지정 된 어플리케이션이 암호화되어 있는 경우, 관리 서버(16)는 단계 S512에서 단계 S514까지의 처리를 건너뛰고, 단계 S515로 진행한다.On the other hand, when the specified application stored in the application information storage 52 is encrypted in step S511, the management server 16 skips the processing from step S512 to step S514, and proceeds to step S515.

계속해서, 관리 서버(16)는 'SK-MS', 즉 관리 서버(16)의 비밀키를 이용하여, 이미 암호화되어 있는 어플리케이션을 또 암호화한다(단계 S515). 이 암호화 처리에 의해, 이동단말(11-1)은 이 어플리케이션이 확실하게 관리 서버(16)로부터 송신된 것을 확인할 수 있다. 즉, 이 암호화는 이동단말(11-1)이 어플리케이션의 송신측을 확인하기 위한 증명서 역할을 한다.Subsequently, the management server 16 further encrypts the application already encrypted using the 'SK-MS', that is, the secret key of the management server 16 (step S515). By this encryption process, the mobile terminal 11-1 can confirm that this application was transmitted from the management server 16 reliably. In other words, this encryption serves as a certificate for the mobile terminal 11-1 to confirm the sending side of the application.

관리 서버(16)는 2중 암호화된 어플리케이션을 이동단말(11-1)에 송신한다(단계 S516).The management server 16 transmits the double encrypted application to the mobile terminal 11-1 (step S516).

이동단말(11-1)은 2중 암호화된 어플리케이션을 수신하면, 인증 서버(17)에 대해 'PK-MS', 즉 관리 서버(16)의 공개키의 송신요구를 한다(단계 S517). 인증 서버(17)는 이 공개키의 송신요구에 응하여, 이동단말(11-1)에 'PK-MS'를 송신한다(단계 S518).When the mobile terminal 11-1 receives the double-encrypted application, it requests the authentication server 17 to transmit the 'PK-MS', that is, the public key of the management server 16 (step S517). In response to the request for transmitting the public key, the authentication server 17 transmits a 'PK-MS' to the mobile terminal 11-1 (step S518).

이동단말(11-1)은 'PK-MS'를 수신하면, 2중 암호화된 어플리케이션을 'PK-MS'를 이용하여 복호화 한다(단계 S519). 여기서, 어플리케이션의 복호화에 실패한 경우, 이동단말(11-1)이 수신한 어플리케이션은 송신 도중에 왜곡되었거나, 어떠한 이유로 파손되었거나, 관리 서버(16) 이외의 서버로부터 송신된 것을 의미한다. 따라서, 이러한 경우, 이동단말(11-1)은 관리 서버(16)에 적절한 어플리케이션의 재전송 요구를 한다. 한편, 'PK-MS'를 이용한 어플리케이션의 복호화가 성공한 경우, 어플리케이션은 관리 서버(16)로부터 아무 문제없이 송신된 것이 확인된 다. 따라서, 이동단말(11-1)은 이 어플리케이션을 'SK-MT-1', 즉 이동단말(11-1)의 비밀키를 이용하여 복호화 한다(단계 S520).When the mobile terminal 11-1 receives the 'PK-MS', the mobile terminal 11-1 decrypts the double-encrypted application using the 'PK-MS' (step S519). Here, when the decryption of the application fails, it means that the application received by the mobile terminal 11-1 is distorted during the transmission, damaged for some reason, or transmitted from a server other than the management server 16. Therefore, in this case, the mobile terminal 11-1 makes a request for retransmission of the appropriate application to the management server 16. On the other hand, when the decryption of the application using 'PK-MS' is successful, it is confirmed that the application is transmitted from the management server 16 without any problem. Therefore, the mobile terminal 11-1 decrypts this application using the 'SK-MT-1', that is, the secret key of the mobile terminal 11-1 (step S520).

이동단말(11-1)은 상술한 처리에 의해, 암호화되지 않은 어플리케이션을 이동단말(11-1)의 메모리(12)에서 어플리케이션이 저장되어야 하는 장소를 나타내는 정보와 함께 취득한다. 이동단말(11-1)은 수신한 어플리케이션을 저장할 장소에 관한 정보에 의해 지정된 어플리케이션 영역(40A) 또는 어플리케이션 영역(41A)에 기입한다(단계 S521). 단계 S521에서, 수신한 어플리케이션에 신뢰도가 첨부되어 있는 경우에는, 이동단말(11-1)은 어플리케이션을 저장한 관리영역(40)의 신뢰정보영역(40R)에 신뢰도를 기입한다. 단계 S506에서 이동단말(11-1)의 사용자가 삭제할 어플리케이션으로 지정한 어플리케이션이 정보가 가리키는 영역에 저장되어 있는 경우, 그 저장된 어플리케이션은 새로 다운로드 된 어플리케이션에 의해 겹쳐 쓰여진다. 계속해서, 이동단말(11-1)은 관리 서버(16)에 대해 어플리케이션의 저장 완료통지를 송신한다(단계 S522). 이동단말(11-1)은 단계 S522의 처리 후에, 표시부(21)에 통상의 대기화면인 화면(D26)을 표시한다.The mobile terminal 11-1 acquires an unencrypted application along with the information indicating the location where the application should be stored in the memory 12 of the mobile terminal 11-1 by the above-described processing. The mobile terminal 11-1 writes to the application area 40A or the application area 41A designated by the information on the place where the received application is to be stored (step S521). In step S521, when the reliability is attached to the received application, the mobile terminal 11-1 writes the reliability in the trust information area 40R of the management area 40 in which the application is stored. If the application designated by the user of the mobile terminal 11-1 to delete in step S506 is stored in the area indicated by the information, the stored application is overwritten by the newly downloaded application. Subsequently, the mobile terminal 11-1 transmits a storage completion notice of the application to the management server 16 (step S522). The mobile terminal 11-1 displays the screen D26 which is a normal standby screen on the display unit 21 after the process of step S522.

관리 서버(16)는 어플리케이션의 저장 완료통지를 수신하면, 다음과 같이 사용자 정보 저장부(53) 및 어플리케이션 정보 저장부(52)의 데이터를 갱신한다(단계 S523). 상술한 처리에 의해 이동단말(11)의 메모리(12)로부터 어플리케이션이 삭제된 경우, 관리 서버(16)는 다운로드 된 어플리케이션 영역(53A)에 등록된 어플리케이션의 정보를 다운로드 준비된 어플리케이션 영역(53B)으로 이동시킨다. 관리 서버(16)는 새롭게 메모리(12)에 기입된 어플리케이션의 정보를 다운로드 준비된 어플리케이션 영역(53B)에서 다운로드 된 어플리케이션 영역(53A)에 대응하는 장소로 이동시킨다. 또한, 관리 서버(16)는 새로 저장된 어플리케이션이 일시보관 어플리케이션 영역(52T)에 일시적으로 저장되어 있는 어플리케이션인 경우에는 일시보관 어플리케이션 영역(52T)에서 그 어플리케이션을 삭제한다.When the management server 16 receives the notification of the completion of storing the application, the management server 16 updates the data of the user information storage unit 53 and the application information storage unit 52 as follows (step S523). When the application is deleted from the memory 12 of the mobile terminal 11 by the above-described processing, the management server 16 transfers the information of the application registered in the downloaded application area 53A to the application area 53B ready for download. Move it. The management server 16 moves the information of the application newly written in the memory 12 to the place corresponding to the downloaded application area 53A in the application area 53B ready for download. If the newly stored application is an application temporarily stored in the temporary storage application area 52T, the management server 16 deletes the application from the temporary storage application area 52T.

[1.2.4] 어플리케이션의 활성화[1.2.4] Activation of the application

상술한 바와 같이 이동단말(11)이 어플리케이션을 다운로드 한 후에, 이동단말(11)의 사용자가 그 어플리케이션을 이용하기 위해서는 그 어플리케이션에 대한 활성화 처리를 실행할 필요가 있다.As described above, after the mobile terminal 11 downloads the application, the user of the mobile terminal 11 needs to execute an activation process for the application in order to use the application.

활성화 처리는 관리 서버(16)가 다운로드 된 어플리케이션을 이동단말(11)의 메모리 컨트롤러(35)가 이용하는 것을 허가하는 일련의 처리이다. 이동단말(11)의 메모리(12)에 다운로드 된 어플리케이션이 그 이용기간에 제한이 없는 경우에는, 어플리케이션의 활성화 처리는 어플리케이션의 다운로드 처리 직후에 실행된다. 그러나, 어플리케이션의 이용기간에 제한이 있는 어플리케이션 관해서는, 어플리케이션의 다운로드 직후에 어플리케이션의 활성화 처리는 실행되지 않고, 이용기간이 시작된 후에 활성화 처리가 실행된다.The activation process is a series of processes for allowing the memory controller 35 of the mobile terminal 11 to use an application downloaded by the management server 16. If the application downloaded to the memory 12 of the mobile terminal 11 has no limitation in its use period, the application activation process is executed immediately after the application download process. However, with respect to an application in which the usage period of the application is limited, the activation process of the application is not executed immediately after downloading the application, but the activation process is executed after the usage period starts.

예컨대, 이동단말(11-1)이 4월1일부터 유효한 정기승차권의 기능을 가진 어플리케이션을 3월15일에 구입하여, 그 어플리케이션을 3월20일에 이동단말(11-1)에 다운로드 한 경우, 3월20일부터 3월31일까지는 그 어플리케이션이 이동단말(11-1)의 메모리(12)에 저장되어 있지만 이용할 수 없다. 3월31일부터 4월1일로 날짜가 변하는 시점에서, 이 어플리케이션에 관한 활성화 처리가 실행되어, 이동단말(11- 1)의 사용자는 이 어플리케이션을 이용할 수 있다.For example, the mobile terminal 11-1 purchases an application having the function of a regular ticket effective from April 1 on March 15, and downloads the application to the mobile terminal 11-1 on March 20. In this case, from March 20 to March 31, the application is stored in the memory 12 of the mobile terminal 11-1, but cannot be used. When the date changes from March 31 to April 1, the activation process for this application is executed, and the user of the mobile terminal 11-1 can use this application.

다운로드처리와 활성화 처리를 별개로 하기 때문에, 이동단말(11)의 사용자는 어플리케이션의 유효기한에 대한 제한 없이 편리한 때에 어플리케이션을 다운로드 하는 것이 가능하다. 또한, 다른 관점으로는, 이용 개시일이 같은 어플리케이션을 많은 이동단말(11)의 사용자가 다운로드 해야 하는 경우, 혹은 이용 개시일에 다운로드 처리를 할 필요가 있으면, 많은 사람들이 일제히 그 어플리케이션을 다운로드하기 위해 관리 서버(16), 컨텐츠 서버(20) 및 이동단말(11) 사이의 통신경로 상에 네트웍 정체를 일으키기 쉽다. 그러나, 활성화 처리에 의해 야기되는 데이터 트래픽 사이즈는 어플리케이션의 다운로드 처리에 의해 야기되는 데이터 트래픽 사이즈에 비교하여 지극히 작기 때문에, 상기와 같이 각 이동단말(11)의 사용자가 어플리케이션의 다운로드를 활성화 처리를 실행하기에 앞서 편리한 시간에 실행한다면, 어플리케이션의 이용 개시일에 네트웍 정체의 가능성을 억제할 수 있다. 다음에 활성화 처리의 흐름에 관해 설명한다.Since the download process and the activation process are separate, the user of the mobile terminal 11 can download the application at a convenient time without limiting the expiration date of the application. In another aspect, when users of many mobile terminals 11 need to download an application having the same use start date, or need to perform a download process on the use start date, many people manage to download the application simultaneously. It is easy to cause network congestion on the communication path between the server 16, the content server 20, and the mobile terminal 11. However, since the data traffic size caused by the activation process is extremely small compared with the data traffic size caused by the application download process, the user of each mobile terminal 11 executes the download process of the application as described above. If you run it at a convenient time before doing so, you can reduce the likelihood of network congestion on the application start date. Next, the flow of the activation process will be described.

다음은 활성화 처리가 실행되는 경우의 예이다. 활성화 처리가 발생하는 것은 이용기간에 제한이 없는 어플리케이션이 이동단말(11-1)에 다운로드 된 경우이다. 또한, 이미 이동단말(11-1)에 다운로드 되어 있는 어플리케이션에 대해 유효기간이 시작된 경우에도 활성화 처리가 실행된다. 또한, 어플리케이션의 컨텐츠 서버(20)가 활성화의 지시를 관리 서버(16)에 할 때에도 활성화 처리가 실행된다. 다음에, 이동단말(11-1)의 관리영역(40-1)에 저장된 어플리케이션에 대한 활성화 처리가 실행되는 경우에 실행되는 처리의 흐름을 예로 하여 설명한다.The following is an example of an activation process being executed. The activation process occurs when an application with no limitation on the usage period is downloaded to the mobile terminal 11-1. Further, the activation process is executed even when the valid period has started for the application already downloaded to the mobile terminal 11-1. The activation process is also executed when the content server 20 of the application gives the management server 16 an instruction of activation. Next, a flow of processing executed when an activation process for an application stored in the management area 40-1 of the mobile terminal 11-1 is executed will be described as an example.

우선, 관리 서버(16)는 이동단말(11-1)에 대해 활성화 명령을 송신한다. 이 활성화 명령에는 메모리(12)에서 활성화 대상인 어플리케이션을 특정하기 위해 사용되는 관리영역(40-1)의 식별번호가 포함되어 있다.First, the management server 16 transmits an activation command to the mobile terminal 11-1. The activation command includes the identification number of the management area 40-1 used to specify the application to be activated in the memory 12.

이동단말(11-1)의 통신부(34)는 활성화 명령을 수신하면, 그 명령을 메모리 컨트롤러(35)에 보낸다. 메모리 컨트롤러(35)는 이 활성화 명령을 수신할 때까지 관리영역(40-1)의 어플리케이션 영역(40A-1) 내의 어플리케이션이나 데이터 영역(40D-1) 내의 데이터에 대한 이동단말(11-1)의 제어부(31)에 의한 이용 허가요구를 모두 거부한다. 따라서, 활성화 명령이 수신될 때까지 이동단말(11-1)의 사용자는 관리 영역(40-1)에 저장된 어플리케이션을 이용할 수 없다.When the communication unit 34 of the mobile terminal 11-1 receives the activation command, the communication unit 34 sends the command to the memory controller 35. The memory controller 35 transfers the mobile terminal 11-1 to the application in the application area 40A-1 of the management area 40-1 or the data in the data area 40D-1 until the activation command is received. All of the use permission request by the control part 31 of the application is rejected. Therefore, the user of the mobile terminal 11-1 cannot use the application stored in the management area 40-1 until the activation command is received.

메모리 컨트롤러(35)가 활성화 명령을 수신한 후에는 어플리케이션 영역(40A-1) 내의 어플리케이션의 기능이나 데이터 영역(40D-1) 내의 데이터에 대한 제어부(31)의 이용 허가요구를 수신하면, 메모리 컨트롤러(35)는 관리영역(40-1)의 신뢰정보영역(40R-1)에 기록된 신뢰도를 독출한다. 계속해서, 메모리 컨트롤러(35)는 이용 허가요구와 같이 제어부(31)로부터 송신된 요구하는 프로그램의 신뢰도와, 신뢰정보영역(40R-1)으로부터 독출된 신뢰도를 비교한다. 그리고, 메모리 컨트롤러(35)는 요구하고 있는 프로그램의 신뢰도가 신뢰정보영역(40R-1)으로부터 독출된 신뢰도 이상인 경우에만, 요구를 수락하여 이용 허가요구에 따른 적합한 처리를 실행한다. 이 신뢰도를 이용한 메모리 컨트롤러(35)의 제어처리에 관해서는 이미 이동단말(11)의 구성에 대해 이전에 설명한 것과 같다.After the memory controller 35 receives the activation command, when the memory controller 35 receives a request for permission to use the control unit 31 for a function of an application in the application area 40A-1 or data in the data area 40D-1, the memory controller Reference numeral 35 reads the reliability recorded in the trust information area 40R-1 of the management area 40-1. Subsequently, the memory controller 35 compares the reliability of the requested program transmitted from the control unit 31 with the reliability read out from the trust information area 40R-1, such as a use permission request. Then, the memory controller 35 accepts the request and executes appropriate processing in accordance with the permission of use request only when the reliability of the requested program is equal to or higher than the reliability read out from the trust information area 40R-1. The control processing of the memory controller 35 using this reliability is the same as that described previously for the configuration of the mobile terminal 11.

관리 서버(16)는 활성화 명령을 이동단말(11-1)에 송신한 후, 사용자 정보 저장부(53-1)의 다운로드 된 어플리케이션 영역(53A)의 '활성화' 항목의 값을 'Yes'로 갱신한다. 계속해서, 관리 서버(16)는 등록 어플리케이션 영역(52R)에 저장된 데이터를 독출하여, 활성화 처리의 대상인 어플리케이션에 대응하는 '요금징수' 항목의 값이 'Yes'인 경우에는, 어플리케이션의 식별번호, 이동단말(11-1)의 식별번호, 활성화 처리일시 등의 어플리케이션 정보를 과금 관리 서버에 송신한다.The management server 16 transmits an activation command to the mobile terminal 11-1, and sets the value of the 'Activation' item in the downloaded application area 53A of the user information storage unit 53-1 to 'Yes'. Update Subsequently, the management server 16 reads the data stored in the registered application area 52R, and when the value of the 'toll collection' item corresponding to the application that is the object of activation processing is 'Yes', the identification number of the application, Application information such as the identification number of the mobile terminal 11-1 and the activation processing date and time is transmitted to the charging management server.

이와 동시에, 이동단말(11-1)은 활성화 명령을 수신한 경우, 도 26의 화면(D31)에 나타낸 것과 같이 'a'를 표시하여, 새로 이용 가능해진 어플리케이션이 있다는 것을 이동단말(11-1)의 사용자에게 알린다. 또 이 'a'는 상기 설명한 어플리케이션 구입처리의 완료통지와 구별하기 위해서 'β'등의 다른 문자로 대체할 수 있다. 이러한 통지는 화상을 표시하거나, 소리를 내거나, 이동단말을 진동시키는 등에 의해 통신 가능해질 수도 있다.At the same time, when receiving the activation command, the mobile terminal 11-1 displays 'a' as shown in the screen D31 of FIG. 26, indicating that there is an application newly available. To users of). The letter 'a' may be replaced with another letter such as 'β' to distinguish it from the completion notification of the application purchase process described above. Such notification may be made possible by displaying an image, making a sound, vibrating the mobile terminal, or the like.

이상이 활성화 처리이다. 또, 활성화 처리 후에, 이동단말(11-1)의 사용자가 활성화 처리가 행해진 어플리케이션을 기동하고자 하는 경우, 이동단말(11-1)의 사용자는 어플리케이션 버튼(23)을 눌러, 이동단말(11-1)에 어플리케이션 메뉴를 표시하게 한다(화면(D32)). 계속해서, 이동단말(11-1)의 사용자는 버튼 '3'을 눌러, '3. 어플리케이션의 기동' 항목을 지정하여, 이동단말(11-1)은 이용 가능한 어플리케이션 중에서 어플리케이션 선택화면을 표시한다(화면(D33)). 어플리케이션의 선택화면이 표시될 때, 이동단말(11-1)의 사용자가 예컨대 버튼 '1'을 누르고, '1. 스케줄 관리 Ver.2' 항목을 선택하면, 선택된 어플리케이션이 기동된다(화면(D34)).The above is the activation process. After the activation process, when the user of the mobile terminal 11-1 intends to activate an application on which the activation process has been performed, the user of the mobile terminal 11-1 presses the application button 23 to execute the mobile terminal 11-. 1) to display the application menu (screen D32). Subsequently, the user of the mobile terminal 11-1 presses the button '3' and selects' 3. Application is started, the mobile terminal 11-1 displays an application selection screen from among the available applications (screen D33). When the selection screen of the application is displayed, the user of the mobile terminal 11-1 presses button '1', for example, and enters' 1. If the schedule management Ver. 2 'item is selected, the selected application is started (screen D34).

[1.2.5] 어플리케이션의 불활성화[1.2.5] Application Deactivation

이동단말(11-1)에서 어플리케이션에 대한 활성화 처리가 실행된 후, 그 이용을 일시적으로 정지시킬 필요가 생기는 경우가 있다. 예컨대, 이동단말(11-1)이 분실 또는 도난 당한 경우에는, 이동단말(11-1)의 사용자의 요구에 의해, 이동단말(11-1)에 저장되어 있는 모든 어플리케이션의 이용을 금지해야 한다. 또한, 이동단말(11-1)의 사용자에 의해 어플리케이션의 이용요금이 체납된 경우나 이동단말(11-1)의 사용자에 의한 어플리케이션의 이용조건 위반이 있는 경우, 컨텐츠 서버(20-1) 또는 관리 서버(16)의 관리 사업자로부터의 요구에 따라, 이동단말(11-1)에 저장되어 있는 특정한 어플리케이션의 이용을 일시적으로 정지시킬 필요가 있다.After the activation process for the application is executed in the mobile terminal 11-1, it may be necessary to temporarily stop its use. For example, when the mobile terminal 11-1 is lost or stolen, use of all applications stored in the mobile terminal 11-1 should be prohibited by the user's request of the mobile terminal 11-1. . In addition, when the usage fee of the application is delinquent by the user of the mobile terminal 11-1 or when there is a violation of the use condition of the application by the user of the mobile terminal 11-1, the content server 20-1 or In response to a request from the management operator of the management server 16, it is necessary to temporarily stop the use of a specific application stored in the mobile terminal 11-1.

상기와 같은 경우, 불활성화 처리가 실행된다. 다음에 예로서, 이동단말(11-1)의 관리영역(40-1)에 저장된 어플리케이션에 대해 불활성화 처리가 실행되는 경우의 처리의 흐름을 설명한다.In such a case, the deactivation process is performed. As an example, the flow of processing when the deactivation process is executed for the application stored in the management area 40-1 of the mobile terminal 11-1 will be described.

우선, 관리 서버(16)는 이동단말(11-1)에 대해 불활성화 명령을 송신한다. 이 불활성화 명령에는 메모리(12)에서 불활성화 대상인 어플리케이션을 특정하기 위해 이용되는 관리 영역(40-1)의 식별번호가 포함되어 있다.First, the management server 16 transmits a deactivation command to the mobile terminal 11-1. This deactivation command includes an identification number of the management area 40-1 used to specify an application to be deactivated in the memory 12.

이동단말(11-1)의 통신부(34)는 불활성화 명령을 수신한 후, 그 명령을 메모리 컨트롤러(35)에 보낸다. 메모리 컨트롤러(35)는 이 불활성화 명령을 수신한 후, 어플리케이션 영역(40A-1) 내의 어플리케이션의 기능이나 데이터 영역(40D-1) 내의 데이터에 대한 이동단말(11-1)의 제어부(31)에 의한 이용 허가요구를 모두 거부한다. 따라서, 이동단말(11-1)의 사용자는 관리영역(40-1)에 저장된 어플리케이션 의 이용이 불가능해진다.The communication unit 34 of the mobile terminal 11-1 receives the deactivation command and sends the command to the memory controller 35. After receiving the deactivation command, the memory controller 35 controls the control unit 31 of the mobile terminal 11-1 to the function of the application in the application area 40A-1 or the data in the data area 40D-1. Deny all requests for permission to use. Therefore, the user of the mobile terminal 11-1 cannot use the application stored in the management area 40-1.

관리 서버(16)는 불활성화 명령을 이동단말(11-1)에 송신한 후, 사용자 정보 저장부(53-1)의 다운로드 된 어플리케이션 영역(53A)의 '활성화' 항목의 값을 'No'로 갱신한다. 계속해서, 관리 서버(16)는 등록 어플리케이션 영역(52R)에 저장된 데이터를 독출하여, 불활성화 처리의 대상인 어플리케이션에 대응하는 '요금징수' 항목의 값이 'Yes'인 경우에는, 어플리케이션의 식별번호, 이동단말(11-1)의 식별번호, 불활성화 처리일시 등의 어플리케이션 정보를 과금 관리 서버에 송신한다.After the management server 16 sends the deactivation command to the mobile terminal 11-1, the management server 16 sets the value of 'Activation' item of the downloaded application area 53A of the user information storage unit 53-1 to 'No'. Update to. Subsequently, the management server 16 reads the data stored in the registered application area 52R, and when the value of the 'toll collection' item corresponding to the application targeted for the deactivation process is 'Yes', the identification number of the application. Application information such as the identification number of the mobile terminal 11-1 and the date of inactivation processing is transmitted to the charging management server.

이상이 불활성화 처리이다. 이동단말(11)은 불활성화 명령을 수신한 후, 이용 가능한 어플리케이션의 선택화면에서 해당하는 어플리케이션의 명칭을 표시하지 않게 된다. 또, 이동단말(11-1)의 사용자가 불활성화 처리가 실행된 어플리케이션을 또 이용할 필요가 있는 경우에는, 어플리케이션에 대해 상술한 활성화 처리가 실행될 필요가 있다. 예컨대, 분실된 이동단말(11-1)이 발견되거나, 어플리케이션의 이용요금의 체납이 해소되었을 때, 다시 활성화 처리가 행해지지만, 이미 이동단말(11-1)의 메모리(12)에 다운로드 되어 저장되어 있던 어플리케이션이나 그 어플리케이션이 관리하고 있는 데이터는 불활성화 처리가 실행되는 시점에 다시 이용 가능해진다.The above is an inactivation process. After receiving the deactivation command, the mobile terminal 11 does not display the name of the corresponding application on the selection screen of the available application. In addition, when the user of the mobile terminal 11-1 needs to use the application on which the deactivation process is performed again, the above-described activation process needs to be executed for the application. For example, when the lost mobile terminal 11-1 is found or the late payment of the application fee is canceled, the activation process is performed again, but has already been downloaded and stored in the memory 12 of the mobile terminal 11-1. The application and the data managed by the application become available again when the deactivation process is executed.

[1.2.6] 어플리케이션의 삭제[1.2.6] Deleting an Application

이동단말(11-1)에서 어플리케이션의 이용이 완전히 중지될 필요가 생기는 경우가 있다. 예컨대, 이동단말(11-1)의 사용자가 어플리케이션의 구입계약을 해약하기로 결정한 경우, 어플리케이션의 이용이 영구적으로 끝나게 된다. 마찬가지 로, 어플리케이션의 이용 가능기간이 만료한 경우, 또는 이동단말(11-1)의 사용자가 심각한 어플리케이션의 이용조건 위반을 한 경우에도, 어플리케이션의 이용이 영구적으로 끝난다. 이러한 경우, 이동단말(11-1)의 메모리(12)로부터 어플리케이션을 삭제하는 동시에, 사용자 정보 저장부(53-1)의 다운로드 준비된 어플리케이션 영역(53B)에서도 삭제 대상인 어플리케이션에 관한 정보를 삭제한다. 이하에 예로서, 이동단말(11-1)의 관리영역(40-1)에 저장된 어플리케이션에 대해 삭제처리가 실행되는 경우의 처리의 흐름을 설명한다.In the mobile terminal 11-1, there is a case where the use of the application needs to be completely stopped. For example, when the user of the mobile terminal 11-1 decides to cancel the purchase contract of the application, the use of the application is terminated permanently. Similarly, even when the available period of the application has expired or when the user of the mobile terminal 11-1 has violated a severe application usage condition, the use of the application is permanently terminated. In this case, the application is deleted from the memory 12 of the mobile terminal 11-1, and the information about the application to be deleted is also deleted from the application area 53B prepared for download by the user information storage unit 53-1. As an example, the flow of processing when the deletion processing is executed for the application stored in the management area 40-1 of the mobile terminal 11-1 will be described.

우선, 관리 서버(16)는 사용자 정보 저장부(53-1)의 다운로드 된 어플리케이션 영역(53A)에 저장되어 있는 데이터를 독출하여, 삭제 대상이 되는 어플리케이션이 이동단말(11-1)의 메모리(12)에 저장되어 있는지 여부를 확인한다.First, the management server 16 reads out data stored in the downloaded application area 53A of the user information storage unit 53-1, so that the application to be deleted is stored in the memory of the mobile terminal 11-1. 12) Check whether it is stored in.

해당 어플리케이션이 이동단말(11-1)의 메모리(12)에 저장된 경우, 관리 서버(16)는 이동단말(11-1)에 대해 삭제명령을 송신한다. 이 삭제명령에는 삭제 대상인 어플리케이션의 특정에 이용되는 관리영역(40-1)의 식별번호가 포함되어 있다. 이동단말(11-1)의 통신부(34)는 삭제명령을 수신한 후, 그 명령을 메모리 컨트롤러(35)에 보낸다. 메모리 컨트롤러(35)는 삭제명령을 수신하면, 식별번호에 의해 지정된 관리영역(40-1) 내의 어플리케이션 및 그 어플리케이션에 관한 데이터를 삭제한다. 이동단말(11-1)의 메모리 컨트롤러(35)는 이 삭제처리를 끝내면, 관리 서버(16)에 대해 삭제 완료통지를 송신한다. 관리 서버(16)는 삭제 완료통지를 수신하면, 사용자 정보 저장부(53-1)의 다운로드 된 어플리케이션 영역(53A)에서 해당 어플리케이션에 관한 정보를 삭제한다.When the corresponding application is stored in the memory 12 of the mobile terminal 11-1, the management server 16 transmits a delete command to the mobile terminal 11-1. This deletion command includes the identification number of the management area 40-1 used for specifying the application to be deleted. After receiving the delete command, the communication unit 34 of the mobile terminal 11-1 sends the command to the memory controller 35. Upon receiving the delete command, the memory controller 35 deletes the application in the management area 40-1 designated by the identification number and data about the application. When the memory controller 35 of the mobile terminal 11-1 finishes the deletion processing, it transmits a deletion completion notice to the management server 16. When the management server 16 receives the deletion completion notification, the management server 16 deletes information about the corresponding application from the downloaded application area 53A of the user information storage unit 53-1.

한편, 삭제 대상인 어플리케이션이 이동단말(11-1)의 메모리(12)에 저장되지 않은 경우, 관리 서버(16)는 사용자 정보 저장부(53-1)의 다운로드 준비된 어플리케이션 영역(53B)에서 해당 어플리케이션의 정보를 삭제한다.On the other hand, if the application to be deleted is not stored in the memory 12 of the mobile terminal 11-1, the management server 16 is a corresponding application in the application area 53B ready to download of the user information storage unit 53-1. Delete the information in.

계속해서, 관리 서버(16)는 등록 어플리케이션 영역(52R)에 저장된 데이터를 독출하여, 어플리케이션의 '요금징수' 항목의 값이 'Yes'인 경우에는, 어플리케이션의 식별번호, 이동단말(11-1)의 식별번호, 삭제처리의 일시 등의 어플리케이션 정보를 과금 관리 서버에 송신한다.Subsequently, the management server 16 reads out the data stored in the registered application area 52R, and if the value of the 'toll collection' item of the application is 'Yes', the identification number of the application and the mobile terminal 11-1. Application information, such as the identification number and the date and time of the deletion processing, is sent to the billing management server.

이상이 삭제처리이다. 이 삭제처리 후에, 이동단말(11-1)은 어플리케이션의 선택화면에서 시작 및 다운로드를 선택하는 화면에는 대응하는 어플리케이션의 명칭은 표시하지 않는다.The above is the deletion process. After this deletion process, the mobile terminal 11-1 does not display the name of the corresponding application on the screen for selecting start and download on the application selection screen.

[1.3] 신뢰도를 이용한 어플리케이션간의 연계동작[1.3] Linking operation between applications using reliability

계속해서, 신뢰도를 이용한 다수의 어플리케이션간의 연계방법에 관해 예를 이용하여 설명한다.Subsequently, a description will be given of an example of a linkage method between a plurality of applications using reliability.

*이미 설명한 바와 같이, 이동단말(11-1)의 메모리(12)에는 다수의 어플리케이션이 저장되어 있지만, 관리영역(40)에 저장된 각 어플리케이션에는 '1'과 '5' 사이의 정수가 신뢰도로 부여되어 있다. 또한, 신뢰정보영역(40R)에 각각의 신뢰도가 저장되어 있다. 신뢰도의 값이 클수록 어플리케이션의 신뢰성이 높다. 신뢰도가 높은 어플리케이션은 신뢰도가 낮은 어플리케이션의 기능이나 데이터를 이용할 수 있다. 한편, 신뢰도가 낮은 어플리케이션은 신뢰도가 높은 어플리케이션의 기능이나 데이터를 이용할 수 없다. 또, 이동단말(11)의 제어부(31)에 의해 관리되며, 제어용 메모리(32)에 저장된 제어용 프로그램에는 신뢰도 '5'가 주어져 있다. 자유영역(41)에 저장된 어플리케이션에 관해서는 신뢰도는 기록되지 않고, 자유영역(41)에 저장된 어플리케이션의 신뢰도와 다른 프로그램의 신뢰도를 서로 비교할 필요가 있는 경우에는, 자유영역(41)에 저장된 어플리케이션에는 신뢰도로서 '0'이 적용된다.As described above, a plurality of applications are stored in the memory 12 of the mobile terminal 11-1, but an integer between '1' and '5' is reliable in each application stored in the management area 40. Granted. Further, each reliability is stored in the trust information area 40R. The higher the reliability value, the higher the reliability of the application. An application with high reliability may use functions or data of an application with low reliability. On the other hand, an application with low reliability cannot use the functions or data of the application with high reliability. The control program managed by the control unit 31 of the mobile terminal 11, and the control program stored in the control memory 32 is given a reliability of '5'. Reliability is not recorded with respect to the application stored in the free area 41. When the reliability of an application stored in the free area 41 and the reliability of another program need to be compared with each other, the application stored in the free area 41 is stored in the application. '0' is applied as the reliability.

[1.3.1] 어플리케이션의 연계동작이 허가되지 않는 경우[1.3.1] Application linked operation is not allowed

다음에 설명하는 예는 신뢰도가 낮은 어플리케이션이 신뢰도가 높은 어플리케이션의 기능이나 데이터를 이용할 수 없는 것을 나타낸다. 도 27, 도 28, 도 29, 도 30 및 도 31이 이 예를 나타내고 있다.The following example shows that an application with low reliability cannot use the functions or data of the application with high reliability. 27, 28, 29, 30 and 31 show this example.

이동단말(11-1)의 관리영역(40-1)의 어플리케이션 영역(40A)에 정기승차권 기능을 가진 어플리케이션(이하, '정기승차권 어플리케이션'이라 한다)이 저장되어 있다. 정기승차권 어플리케이션에 대해서는 활성화 처리가 이미 행해져 있고, 구입 시에 정기승차권 어플리케이션이 쉽게 이용될 수 있다. 정기승차권 어플리케이션을 이용하면, 이동단말(11-1)의 사용자는 'abc 철도'의 홈페이지를 열고, 정기승차권을 구입하거나 시간표 등의 그 밖의 관련정보를 얻을 수 있다. 또, 이동단말(11-1)의 사용자가 상술한 정기승차권 어플리케이션을 통해 정기권을 구입한 경우, 이동단말(11-1)의 사용자가 'abc 철도'의 개찰기에 접근하면, 개찰기에 의해 발신되는 전파신호에 응하여 이동단말(11-1)에서 소정의 신호가 발신되어, 두 신호가 일치하면 개찰기가 자동으로 게이트를 열게 된다. 즉, 이동단말(11-1) 자체가 정 기승차권의 역할을 한다. 이 예에서 정기승차권 어플리케이션의 신뢰도는 '3'이다.In the application area 40A of the management area 40-1 of the mobile terminal 11-1, an application having a regular ticket function (hereinafter, referred to as a "ticket ticket application") is stored. The activation process is already performed for the commuter pass application, and the commuter pass application can be easily used at the time of purchase. Using the commuter pass application, the user of the mobile terminal 11-1 can open the homepage of the 'abc railway', purchase a commuter pass or obtain other related information such as a timetable. In addition, when the user of the mobile terminal 11-1 purchases the commuter pass through the above-mentioned commuter pass application, when the user of the mobile terminal 11-1 approaches the ticket gate of the 'abc railway', it is transmitted by the ticket gate In response to the radio signal, a predetermined signal is transmitted from the mobile terminal 11-1, and when the two signals coincide, the ticket gate automatically opens the gate. That is, the mobile terminal 11-1 itself serves as a regular ticket. In this example, the reliability of the commuter pass application is '3'.

한편, 관리영역(40-2)의 어플리케이션 영역(40A)에는 대금결제기능을 하는 어플리케이션(이하, '결제 어플리케이션'이라 한다)이 저장되어 있다. 결제 어플리케이션에 대해 활성화 처리가 이미 실행되어 있어, 쉽게 결제 어플리케이션을 이용할 수 있다. 결제 어플리케이션을 이용하면, 이동단말(11-1)의 사용자는 'xx 은행'의 홈페이지를 열어, 그 홈페이지에서 사용자가 보유하는 계좌로부터 임의의 계좌에 송금을 할 수 있다. 이 결제 어플리케이션의 신뢰도는 '5'이다.On the other hand, in the application area 40A of the management area 40-2, an application (hereinafter, referred to as a 'payment application') having a payment function is stored. The activation process is already executed for the payment application, so that the payment application can be easily used. Using the payment application, the user of the mobile terminal 11-1 can open the homepage of the 'xx bank' and transfer money to any account from the account held by the user on the homepage. The reliability of this payment application is '5'.

이동단말(11-1)의 사용자는 어플리케이션 버튼(23)을 눌러, 이동단말(11-1)이 어플리케이션 메뉴(화면(D41))를 표시부(21)에 표시하게 한다. 계속해서, 사용자는 화면(D41)에서 버튼 '3'을 눌러, 이동단말(11-1)이 기동하는 어플리케이션을 선택하는 화면(화면(D42))을 표시하게 한다. 사용자는 화면(D42)에서 버튼 '1'을 눌러, 정기승차권 어플리케이션을 선택한다. 이동단말(11-1)은 정기승차권 어플리케이션을 기동하고, 정기승차권 어플리케이션은 'abc 철도'의 홈페이지를 연다(화면(D43)).The user of the mobile terminal 11-1 presses the application button 23, causing the mobile terminal 11-1 to display the application menu (screen D41) on the display unit 21. FIG. Subsequently, the user presses button '3' on the screen D41 to cause the mobile terminal 11-1 to display a screen for selecting an application to be started (screen D42). The user presses button '1' on the screen D42 to select the commuter pass application. The mobile terminal 11-1 starts the commuter pass application, and the commuter pass application opens the homepage of the 'abc railway' (screen D43).

화면(D43)에서 사용자가 버튼 '3'을 누르고 '3. 정기승차권 구입'을 선택하면, 이동단말(11-1)은 화면(D44)을 표시한다. 화면(D44)에서 사용자는 원하는 정기승차권의 이용구간 및 이용기간을 조작부(22)를 이용하여 입력하고, 버튼 '9'를 눌러 'abc 철도'의 홈페이지에 구입지시를 송신한다.In screen D43, the user presses button '3' and selects' 3. If the purchase of the commuter pass is selected, the mobile terminal 11-1 displays the screen D44. In the screen D44, the user inputs the desired section of the commuter pass and the use period using the operation unit 22, and presses the button '9' to transmit a purchase instruction to the homepage of the 'abc railway'.

여기서, 정기승차권 어플리케이션은 이동단말(11-1)의 메모리(12)에서 후술 하는 바와 같이 대금 결제가 가능한 어플리케이션을 검색한다. 정기승차권 어플리케이션을 실행하고 있는 제어부(31)는 관리영역(40-1)을 제외한 관리영역(40) 및 자유영역(41)에 저장된 어플리케이션에 대한 독출요구를 관리영역(40-1)의 식별번호와 함께 메모리 컨트롤러(35)에 송신한다.Here, the commuter pass application searches for an application that can make a payment as described below in the memory 12 of the mobile terminal 11-1. The control unit 31 executing the commuter pass application requests the read request for the application stored in the management area 40 and the free area 41 except the management area 40-1 to the identification number of the management area 40-1. Together with the memory controller 35.

메모리 컨트롤러(35)는 각 관리영역(40) 및 자유영역(41)에 대한 제어부(31)로부터의 독출요구를 수신하면, 제어부(31)로부터 독출요구와 함께 수신된 관리영역(40-1)의 식별정보를 이용하여, 관리 영역(40-1)의 신뢰정보영역(40R)에서 신뢰도를 독출한다. 이 경우, 신뢰도는 '3'이다. 이하, 신뢰도를 '요구하고 있는 어플리케이션의 신뢰도'라 한다.When the memory controller 35 receives a read request from the control unit 31 for each of the management area 40 and the free area 41, the memory controller 35 receives the read request from the control part 31 together with the read request. The reliability information is read out from the trust information area 40R of the management area 40-1 by using the identification information of. In this case, the reliability is '3'. Hereinafter, the reliability is referred to as 'reliability of the requesting application'.

계속해서, 메모리 컨트롤러(35)는 독출이 요구된 어플리케이션으로서, 관리영역(40-2), 관리영역(40-3), ···, 관리영역(40-n) 각각의 신뢰정보영역(40R)에서 신뢰도를 독출한다. 또한, 자유영역(40-1), 자유영역(40-1), ···, 자유영역(40-m)에 관해서는 신뢰도는 주어지지 않기 때문에, 신뢰도는 '0'으로 취급된다. 이렇게 하여 얻어지는 신뢰도를 이하, '요구된 어플리케이션의 신뢰도'라 한다.Subsequently, the memory controller 35 is an application for which read is requested, and each of the trust information area 40R of each of the management area 40-2, management area 40-3, ..., management area 40-n. ) To read the reliability. In addition, since reliability is not given with respect to the free region 40-1, the free region 40-1, ..., and the free region 40-m, the reliability is treated as '0'. The reliability obtained in this way is hereinafter referred to as 'reliability of the requested application'.

계속해서, 메모리 컨트롤러(35)는 요구하고 있는 어플리케이션의 신뢰도와 요구된 어플리케이션의 각 신뢰도를 비교한다. 요구하고 있는 어플리케이션의 신뢰도가 요구된 어플리케이션의 신뢰도보다 높거나 같은 경우, 즉 요구된 어플리케이션의 신뢰도가 '3' 이하 인 경우, 메모리 컨트롤러(35)는 요구된 어플리케이션을 독출하여, 요구에 따라 제어부(31)에 송신한다. 그 이외의 경우, 메모리 컨트롤러(35)는 제어부(31)에 대해 거부통지를 송신한다.Subsequently, the memory controller 35 compares the reliability of the requested application with each reliability of the requested application. When the reliability of the requested application is higher than or equal to the requested application reliability, that is, when the reliability of the requested application is '3' or less, the memory controller 35 reads the requested application and controls the controller according to the request. 31). In other cases, the memory controller 35 transmits a rejection notification to the control unit 31.

*여기서, 관리영역(40-2)에는 대금 결제가 가능한 결제 어플리케이션이 저장되지만, 관리영역(40-2)에 대해 요구된 어플리케이션의 신뢰도는 '5'이다. 이 때문에, 메모리 컨트롤러(35)는 정기승차권 어플리케이션의 결제 어플리케이션에 대한 독출요구를 거부한다. 그 결과, 정기승차권 어플리케이션은 결제 어플리케이션의 존재를 인식할 수 없다. 따라서, 정기승차권 어플리케이션은 메모리(12) 내에 대금 결제가 가능한 어플리케이션을 찾아낼 수 없고, 이동단말(11-1)은 화면(D45)을 표시한다. 화면(D45)에서 사용자에게는 대금의 송금을 완료할 것이 요구된다. 사용자는 화면(D45)에 나타낸 정보를 메모지 등에 받아 적은 후, 버튼 '9'를 눌러 정기승차권 어플리케이션을 종료시킨다. 그 결과, 표시부(21)에는 통상화면인 화면(D46)이 표시된다.* Here, the payment application capable of payment is stored in the management area 40-2, but the reliability of the application requested for the management area 40-2 is '5'. For this reason, the memory controller 35 rejects the read request for the payment application of the commuter pass application. As a result, the commuter pass application cannot recognize the existence of the payment application. Therefore, the commuter pass application cannot find an application for which payment is possible in the memory 12, and the mobile terminal 11-1 displays the screen D45. In the screen D45, the user is required to complete the transfer of the money. The user receives the information displayed on the screen D45 on a memo sheet or the like, and then presses the button '9' to terminate the regular ticket application. As a result, the display unit 21 displays the screen D46 which is a normal screen.

계속해서, 사용자는 화면(D46)에서 어플리케이션 버튼(23)을 눌러, 어플리케이션 메뉴(화면(D47))를 표시한다. 사용자는 화면(D47)에서 버튼 '3'을 눌러, 기동하는 어플리케이션의 선택화면(화면(D48))을 표시한다. 사용자는 화면(D48)에서 버튼 '2'를 눌러, 결제 어플리케이션을 선택한다. 이동단말(11-1)은 결제 어플리케이션을 기동하여, 'xx 은행'의 홈페이지를 연다(화면(D49)).Subsequently, the user presses the application button 23 on the screen D46 to display the application menu (screen D47). The user presses button '3' on the screen D47 to display the selection screen (screen D48) of the application to be started. The user selects a payment application by pressing a button '2' on the screen D48. The mobile terminal 11-1 launches a payment application to open the homepage of the 'xx bank' (screen D49).

화면(D49)에서 사용자는 비밀번호를 입력하여, 이동단말(11-1)에 처리의 선택화면(화면(D50))을 표시하게 한다. 화면(D50)에서 사용자는 버튼 '3'을 누르고, '3. 송금' 항목을 선택하여, 화면(D51)을 표시한다. 화면(D51)에서 사용자는 받아 적은 'abc 철도'에 대한 송금정보를 입력하고, 버튼 '9'를 눌러 송금정보를 'xx 은 행'의 홈페이지에 송신한다. 'xx 은행'은 이 송금정보를 홈페이지를 통해 이동단말(11-1)로부터 수신하고, 지정된 송금처리를 'abc 철도'의 계좌에 행한다. 그 후, 이동단말(11-1)의 표시부(21)에 화면(D52)이 표시된다. 한편, 'abc 철도'는 'xx 은행'부터의 송금을 확인하여, 이동단말(11-1)에 의한 정기승차권의 구입처리를 완료하고, 이동단말(11-1)의 구입이력에 관한 정보를 갱신한다.In the screen D49, the user enters a password to cause the mobile terminal 11-1 to display the selection screen of the processing (screen D50). In screen D50, the user presses button '3' and selects' 3. Item is displayed, and the screen D51 is displayed. On the screen D51, the user inputs the remittance information for the received 'abc railway', and presses the button '9' to transmit the remittance information to the homepage of 'xx row'. The bank 'xx' receives the remittance information from the mobile terminal 11-1 through the homepage and performs the designated remittance processing on the account of the 'abc railway'. Thereafter, the screen D52 is displayed on the display unit 21 of the mobile terminal 11-1. On the other hand, the 'abc railroad' confirms the remittance from the 'xx bank', completes the purchase process for the commuter pass by the mobile terminal 11-1, and provides information on the purchase history of the mobile terminal 11-1. Update

화면(D52)에서 버튼 '9'를 누르면, 이동단말(11-1)은 화면(D53)과 같은 통상의 대기화면을 표시한다. 계속해서, 사용자는 화면(D53)에서 다시 어플리케이션 버튼(23)을 눌러, 이동단말(11-1)에 어플리케이션 메뉴(화면(D54))를 표시하게 한다. 사용자는 화면(D54)에서 버튼 '3'을 눌러, 이동단말(11-1)에 기동하는 어플리케이션의 선택화면(화면(D55))을 표시하게 한다. 사용자는 화면(D55)에서 버튼 '1'을 눌러, 정기승차권 어플리케이션을 기동한다(화면(D56)).When button '9' is pressed on screen D52, mobile terminal 11-1 displays a normal standby screen such as screen D53. Subsequently, the user presses the application button 23 again on the screen D53 to display the application menu (screen D54) on the mobile terminal 11-1. The user presses button '3' on the screen D54 to display the selection screen (screen D55) of the application to be started on the mobile terminal 11-1. The user presses button '1' on the screen D55 to start the regular ticket application (screen D56).

화면(D56)에서 사용자가 버튼 '4'를 누르고 '4. 구입이력 열람' 항목을 선택하면, 이동단말(11-1)은 화면(D57)을 표시한다. 화면(D57)에서 사용자가 버튼 '1'을 누르면, 이동단말(11-1)은 정기승차권의 구입이력 명세를 표시한다(화면(D58)). 사용자는 화면(D58)에서 먼저 구입한 정기승차권에 대한 송금이 'abc 철도'에 의해 확인되어, 정기승차권의 구입처리가 무사히 완료된 것을 확인한다. 그 후, 사용자가 버튼 '9'를 누르면, 이동단말(11-1)은 표시부(21)에 통상의 화면인 화면(D59)을 표시한다.In screen D56, the user presses button '4' and then selects' 4. If the item 'View purchase history' is selected, the mobile terminal 11-1 displays the screen D57. When the user presses the button '1' on the screen D57, the mobile terminal 11-1 displays the purchase history specification of the commuter pass (screen D58). The user confirms that the remittance for the commuter pass purchased earlier on the screen D58 is confirmed by 'abc railroad', and the purchase process of the commuter pass is completed safely. After that, when the user presses the button '9', the mobile terminal 11-1 displays the screen D59, which is a normal screen, on the display portion 21.

[1.3.2] 어플리케이션의 연계동작이 허가되는 경우[1.3.2] In case application linked operation is permitted

이하에 설명하는 예는 신뢰도가 높거나 신뢰도가 같은 어플리케이션이 신뢰 도가 낮거나 신뢰도가 같은 어플리케이션의 기능 또는 데이터를 이용할 수 있는 경우를 나타낸다. 도 32, 도 33 및 도 34가 이 예를 나타내고 있다.The example described below shows a case in which an application having high reliability or the same reliability may use functions or data of an application having low reliability or the same reliability. 32, 33, and 34 illustrate this example.

이동단말(11-1)의 관리영역(40-1)의 어플리케이션 영역(40A)에, 통신 판매 기능을 갖는 어플리케이션(이하, '통신 판매 어플리케이션'이라 한다)이 저장되어 있다. 통신 판매 어플리케이션에는 활성화 처리가 이미 실행되어 있어, 현재 통신 판매 어플리케이션을 쉽게 이용할 수 있다. 통신 판매 어플리케이션을 이용하면, 이동단말(11-1)의 사용자는 '사이버 상점 zz'의 홈페이지를 열고, 그 홈페이지에서 각종 상품을 구입할 수 있다. 이 통신 판매 어플리케이션의 신뢰도는 '4'이다.In the application area 40A of the management area 40-1 of the mobile terminal 11-1, an application having a communication selling function (hereinafter referred to as a communication selling application) is stored. The activation process has already been executed in the mail order application, so that the current mail order application can be easily used. Using the mail order application, the user of the mobile terminal 11-1 can open the homepage of the 'cyber shop zz' and purchase various products from the homepage. The reliability of this telesales application is '4'.

한편, 관리영역(40-2)의 어플리케이션 영역(40A)에는 이전이 예와 같이 결제 어플리케이션이 저장되어 있다. 결제 어플리케이션에 대해서는 활성화 처리가 이미 실행되어 있어, 현재 이용 가능하다. 이하, 이 결제 어플리케이션을 '결제 어플리케이션 1'이라 한다. 결제 어플리케이션 1의 신뢰도는 '4'이다.Meanwhile, the payment application is stored in the application area 40A of the management area 40-2 as before. The activation process has already been executed for the payment application and is now available. Hereinafter, this payment application is referred to as 'payment application 1'. The reliability of payment application 1 is '4'.

또한, 관리영역(40-3)의 어플리케이션 영역(40A)에는 신용카드에 의한 대금결제기능을 갖는 어플리케이션(이하, '신용 어플리케이션'이라 한다)이 저장되어 있다. 이 신용 어플리케이션에 대해서는 활성화 처리가 이미 실행되어, 현재 이용 가능하다. 신용 어플리케이션을 이용하면, 이동단말(11-1)의 사용자는 'cc 신용판매'의 홈페이지를 열고, 그 홈페이지에서 신용카드에 의한 대금결제의 수속을 할 수 있다. 이 신용 어플리케이션의 신뢰도는 '4'이다.In the application area 40A of the management area 40-3, there is stored an application (hereinafter referred to as a "credit application") having a payment function by a credit card. Activation processing has already been executed for this credit application and is now available. Using the credit application, the user of the mobile terminal 11-1 can open the homepage of 'cc credit sales', and can proceed with the payment by credit card on the homepage. The reliability of this credit application is '4'.

또한, 관리영역(40-4)의 어플리케이션 영역(40A)에는 결제 어플리케이션 1과 같은 기능을 갖는 어플리케이션이 저장되어 있다. 이 어플리케이션은 'xx 은행'이 아니라, 'kk 은행'의 홈페이지를 열고, 그 홈페이지에서 송금 등의 여러 가지 처리를 할 수 있다. 이 어플리케이션에 대해서는 활성화 처리가 이미 실행되어 있어, 현재 이용 가능하다. 이하, 이 결제 어플리케이션을 '결제 어플리케이션 2'라 한다. 결제 어플리케이션 2의 신뢰도는 '5'이다.In addition, an application having the same function as the payment application 1 is stored in the application area 40A of the management area 40-4. This application opens the homepage of 'kk bank', not 'xx bank', and can perform various operations such as money transfer from the homepage. The activation process has already been executed for this application and is now available. Hereinafter, this payment application is called "payment application 2." The reliability of payment application 2 is '5'.

이동단말(11-1)의 사용자는 어플리케이션 버튼(23)을 눌러, 어플리케이션 메뉴(화면(D71))를 표시부(21)에 표시한다. 계속해서, 사용자는 화면(D71)에서 버튼 '3'을 눌러, 이동단말(11-1)에 기동하는 어플리케이션의 선택화면(화면(D72))을 표시하게 한다. 사용자는 화면(D72)에서 버튼 '1'을 눌러, 통신 판매 어플리케이션을 선택한다. 이동단말(11-1)은 통신 판매 어플리케이션을 기동하고, 통신 판매 어플리케이션은 '사이버 상점 zz'의 홈페이지를 연다(화면(D73)).The user of the mobile terminal 11-1 presses the application button 23 to display the application menu (screen D71) on the display unit 21. Subsequently, the user presses button '3' on the screen D71 to display the selection screen (screen D72) of the application to be started on the mobile terminal 11-1. The user presses button '1' on the screen D72 to select a mail order application. The mobile terminal 11-1 activates the mail order application, and the mail order application opens the homepage of the 'cyber shop zz' (screen D73).

화면(D73)에서 사용자가 버튼 '2'를 눌러 소고기의 구입을 선택하면, 통신 판매 어플리케이션은 구입이 신청된 상품의 배송지 입력화면을 표시한다(화면(D74)). 화면(D74)에서 사용자가 구입하는 상품의 배송지 정보를 입력하고, 버튼'9'를 누르면, 통신 판매 어플리케이션은 이동단말(11-1)의 메모리(12)에서 대금 결제가 가능한 어플리케이션을 검색한다. 또, 다음의 설명에서, 사용자는 상품 배송지로서, '도쿄도 신주쿠구 1-1-1'을 입력한 것으로 한다. 대금 결제가 가능한 어플리케이션의 검색처리의 흐름은 정기승차권 어플리케이션의 예에 관해 상기 설명한 것과 같다.When the user selects the purchase of beef by pressing the button '2' on the screen D73, the mail order application displays the delivery destination input screen of the product for which the purchase is requested (screen D74). If the user inputs the delivery address information of the product purchased by the user on the screen D74 and presses the button '9', the mail order application searches the memory 12 of the mobile terminal 11-1 for an application that can make a payment. In addition, in the following description, it is assumed that the user inputs "1-1-1, Shinjuku-ku, Tokyo" as the product destination. The flow of the search processing of the application that can make payment is as described above with respect to the example of the commuter pass application.

대금 결제가 가능한 어플리케이션의 검색처리에 있어서, 메모리(12)에서 다른 어플리케이션의 독출을 요구하는 측의 통신 판매 어플리케이션의 신뢰도는 '4' 이다. 이 어플리케이션의 독출요구의 수신측의 하나인 결제 어플리케이션 1의 신뢰도는 '4'이기 때문에, 메모리 컨트롤러(35)는 통신 판매 어플리케이션으로부터의 결제 어플리케이션 1에 대한 독출요구를 승낙하고, 결제 어플리케이션 1의 기능에 관한 정보를 통신 판매 어플리케이션을 실행하고 있는 제어부(31)에 송신한다. 마찬가지로, 신용 어플리케이션의 신뢰도도 '4'이기 때문에, 메모리 컨트롤러(35)는 신용 어플리케이션의 기능정보를 제어부(31)에 송신한다. 한편, 결제 어플리케이션2의 신뢰도는 '5'이고, 요구하는 측의 통신 판매 어플리케이션의 신뢰도, 즉 '4'보다 크다. 따라서, 메모리 컨트롤러(35)는 제어부(31)의 결제 어플리케이션 2에 대한 독출요구를 거부하고, 통신 판매 어플리케이션에는 결제 어플리케이션 2의 기능에 관한 정보가 송신되지 않는다. 그 결과, 통신 판매 어플리케이션은 대금 결제가 가능한 어플리케이션으로서, 결제 어플리케이션 1 및 신용 어플리케이션이 이용 가능하다고 판단하여, 화면(D75)을 표시한다.In the process of searching for an application for which payment is possible, the reliability of the mail order application on the side that requests reading of another application from the memory 12 is '4'. Since the reliability of the payment application 1 which is one of the receiving side of the read request of this application is '4', the memory controller 35 accepts the read request for the payment application 1 from the mail order application and the function of the payment application 1 Information is transmitted to the control unit 31 executing the mail order application. Similarly, since the reliability of the credit application is also '4', the memory controller 35 transmits the function information of the credit application to the control unit 31. On the other hand, the reliability of the payment application 2 is '5', which is greater than the reliability of the requesting communication sales application, that is, '4'. Therefore, the memory controller 35 rejects the read request for the payment application 2 of the control unit 31, and information about the function of the payment application 2 is not transmitted to the mail order application. As a result, the mail order application determines that the payment application 1 and the credit application are available as payment-enabled applications, and displays the screen D75.

화면(D75)에서 사용자가 대금 결제를 위해 결제 어플리케이션 1을 이용하기로 결정하고, 버튼 '1'을 누르면, 통신 판매 어플리케이션은 메모리 컨트롤러(35)에 대해 결제 어플리케이션 1의 독출 허가요구를 송신한다. 이와 동시에, 통신 판매 어플리케이션은 결제 어플리케이션 1에 대해, 결제 어플리케이션 1에 의해 실행되어야 하는 처리 및 그 처리를 실행하기 위해 필요한 정보를 건네준다. 보다 구체적으로는, 통신 판매 어플리케이션을 실행하고 있는 제어부(31)는 메모리 컨트롤러(35)에 대해, 결제 어플리케이션 1에 할당된 관리영역(40-2)의 데이터 영역(40D-2)에, 실행해야 하는 송금처리의 요구, 및 그 송금처리에 필요한 정보를 기입한다. 송금에 관한 정보는 금액이 5,000엔, 수신자가 '사이버 상점 xx', 받을 계좌가 'nn 은행'의 계좌번호가 '41256378'인 보통계좌이고, 목적이 소고기 1㎏의 구입에 대한 지불이며, 상품 배송지가 '도쿄도 신주쿠구 1-1-1'이라는 정보를 포함한다.When the user decides to use the payment application 1 for the payment on the screen D75 and presses the button '1', the mail order application transmits a read permission request of the payment application 1 to the memory controller 35. At the same time, the mail order application passes to the payment application 1 the processing to be executed by the payment application 1 and the information necessary to execute the processing. More specifically, the control unit 31 executing the mail order application must execute the memory controller 35 in the data area 40D-2 of the management area 40-2 assigned to the payment application 1. Fill out the request for remittance processing and information necessary for the remittance processing. Remittance information is 5,000 yen, recipient is 'cyber shop xx', account is 'nn bank' account number is '41256378', the purpose is payment for the purchase of 1kg beef The delivery address contains the information `` 1-1-1, Shinjuku-ku, Tokyo ''.

메모리 컨트롤러(35)는 독출 및 기입을 요구하는 어플리케이션의 신뢰도와, 요구된 어플리케이션의 신뢰도를 비교하여, 요구를 승낙한다. 그 결과, 제어부(31)는 결제 어플리케이션 1을 기동한다.The memory controller 35 compares the reliability of the application requiring read and write with the reliability of the requested application and accepts the request. As a result, the control unit 31 activates the payment application 1.

계속해서, 결제 어플리케이션 1은 화면(D76)을 표시하여, 이동단말(11-1)의 사용자에게 본인 확인을 위한 비밀번호의 입력을 요구한다. 화면(D76)에서 이동단말(11-1)의 사용자가 정확한 비밀번호를 입력하면, 결제 어플리케이션 1은 화면(D77)을 표시한다. 이 단계에서, 송금에 필요한 정보는 결제 어플리케이션 1에 의해 관리영역(40-2)의 데이터 영역(40D-2)으로부터 독출되고, 이 정보는 이미 화면(D77)에 입력되어 있다. 따라서, 사용자가 그들 정보를 입력할 필요는 없다.Subsequently, the payment application 1 displays the screen D76 and requests the user of the mobile terminal 11-1 to input a password for identity verification. If the user of the mobile terminal 11-1 enters the correct password on the screen D76, the payment application 1 displays the screen D77. In this step, information necessary for the transfer of money is read out from the data area 40D-2 of the management area 40-2 by the payment application 1, and this information is already input to the screen D77. Thus, the user does not need to enter their information.

화면(D77)에서 사용자가 송금정보를 확인하고, 버튼 '9'를 누르면, 결제 어플리케이션 1은 'xx 은행'의 홈페이지에 송금의뢰를 송신한다. 그 때, 결제 어플리케이션 1은 구입상품정보 및 구입상품의 배송지 등의 송금에 필요한 정보도 'xx 은행'의 홈페이지에 송신한다.When the user confirms the remittance information on the screen D77 and presses the button '9', the payment application 1 transmits a remittance request to the homepage of the 'xx bank'. At that time, the payment application 1 also transmits information necessary for remittance, such as the purchased goods information and the delivery destination of the purchased goods, to the homepage of the 'xx bank'.

'xx 은행'은 홈페이지를 통해 이동단말(11-1)로부터 송금의뢰, 구입상품정보 및 구입상품의 배송지 정보를 수신하면, '사이버 상점 zz'에 대해 지정된 송금을 하는 동시에, '사이버 상점 zz'에 대해, 구입상품정보 및 구입상품의 배송지 정보도 송신한다. '사이버 상점 zz'는 'xx 은행'으로부터 송금을 확인하고, 소고기 1 ㎏을 '도쿄도 신주쿠구 1-1-1'에 배송하라는 주문을 받는다. 그 결과, '사이버 상점 zz'는 구입된 상품의 배송처리를 진행하는 동시에, 이동단말(11-1)에 대해 상품의 배송일 및 주문번호와 함께 입금확인통지를 송신한다.When 'xx Bank' receives a remittance request, purchase product information, and delivery address information of a purchased product from the mobile terminal 11-1 through the homepage, the 'xx bank' sends the designated money to the 'cyber store zz' and at the same time, the 'cyber store zz' The purchase product information and the delivery address information of the purchased product are also transmitted. The cyber shop zz confirms the transfer from the Bank of xx and receives an order to deliver 1 kg of beef to 1-1-1 Shinjuku-ku, Tokyo. As a result, the 'cyber shop zz' proceeds with the delivery process of the purchased goods, and transmits a payment confirmation notice with the delivery date and the order number of the goods to the mobile terminal 11-1.

이동단말(11-1)의 제어부(31)에 의해 실행되는 결제 어플리케이션 1은 '사이버 상점 zz'로부터 입금확인을 수신하면, 메모리 컨트롤러(35)에 대해 결제 어플리케이션 1을 호출한 통신 판매 어플리케이션의 실행요구와, 통신 판매 어플리케이션이 관리하고 있는 데이터 영역(40D-1)에서의 배송일 및 주문번호 등의 정보의 기입요구를 송신한다. 이 단계에서, 메모리 컨트롤러(35)는 요구하고 있는 어플리케이션의 신뢰도와 요구된 어플리케이션의 신뢰도를 비교하여, 이들 요구를 승낙한다. 그 결과, 제어부(31)는 처리 도중에 대기하고 있는 통신 판매 어플리케이션을 기동하고, 통신 판매 어플리케이션은 데이터 영역(40D-1)에서 배송일 및 주문번호를 독출한 후 화면(D78)을 표시한다. 화면(D78)에서 사용자가 '사이버 상점 zz'에서 송신된 정보를 확인하고, 버튼 '9'를 누르면, 이동단말(11-1)은 통상의 화면인 화면(D79)을 표시하고 처리를 종료한다.When the payment application 1 executed by the control unit 31 of the mobile terminal 11-1 receives the payment confirmation from the 'cyber shop zz', the payment application 1 is executed to the memory controller 35. A request and a request for writing information such as a delivery date and an order number in the data area 40D-1 managed by the mail order application are transmitted. In this step, the memory controller 35 compares the reliability of the requested application with the reliability of the requested application and accepts these requests. As a result, the control unit 31 starts the mail order application waiting in the middle of the processing, and the mail order application reads the delivery date and the order number from the data area 40D-1 and displays the screen D78. When the user confirms the information transmitted from the 'cyber shop zz' on the screen D78 and presses the button '9', the mobile terminal 11-1 displays the screen D79 which is a normal screen and ends the processing. .

상술한 바와 같이, 신뢰도가 높은 어플리케이션은 금전정보나 개인정보와 같이 가치가 높은 정보를 직접 다른 어플리케이션으로부터 취득하거나, 가치가 높은 정보를 관리하는 다른 어플리케이션의 기능을 호출하는 것이 가능하다. 또한, 어플리케이션의 신뢰도가 '5'인 경우에는, 제어용 메모리(32)에 저장되어 있는 제어용 프로그램을 호출하거나, 제어용 프로그램에 의해 관리되는 데이터를 이용하는 것도 가능해진다. 따라서, 사용자가 해야 하는 조작은 간편해질 수 있다. 이미 설명한 바와 같이, 정보 보안에 관해서는, 관리 서버(16)의 관리 사업자에 의해 행해진 심사를 통과한 어플리케이션에만 높은 신뢰도가 부여되고, 필요에 따라 관리 서버(16)의 관리 사업자는 높은 신뢰도가 주어진 어플리케이션이 왜곡되어 있는지를 확인한다. 따라서, 사용자는 가치가 높은 정보를 취급하는 어플리케이션을 이용하는 경우에 보안을 확보할 수 있다.As described above, an application with high reliability can obtain high-value information such as money information or personal information directly from another application, or call a function of another application that manages high-value information. When the reliability of the application is '5', it is also possible to call a control program stored in the control memory 32 or use data managed by the control program. Thus, the operation that the user must make can be simplified. As described above, with regard to information security, high reliability is granted only to applications that have passed the examination performed by the management service provider of the management server 16, and the management service provider of the management server 16 is given high reliability as necessary. Check if the application is distorted. Therefore, the user can secure the security when using an application that handles high value information.

[2] 제2 실시형태[2] second embodiment

제2 실시형태는 상술한 제1 실시형태와 비교하여, 후술하는 바와 같이, 연계동장에 신뢰도 대신 신뢰관계정보를 이용하는 점만 다르다. 크게, 제2 실시형태의 특징들은 제1 실시형태의 특징들과 동일하므로, 두 실시형태간에 다른 점만을 설명한다. 또한, 이하의 설명에서는 제1 실시형태에 있어서의 각 구성요소에 이용되는 명칭 및 부호가 제2 실시형태에 있어서 대응하는 모든 구성요소에 그대로 이용된다.Compared to the first embodiment described above, the second embodiment differs only in that it uses trust relationship information instead of reliability in the linking mechanism as described later. In general, the features of the second embodiment are the same as the features of the first embodiment, and therefore only the differences between the two embodiments will be described. In addition, in the following description, the name and code | symbol used for each component in 1st Embodiment are used as it is for all the corresponding components in 2nd Embodiment.

[2.1] 권한 데이터의 구성 및 기능[2.1] Organization and function of authorization data

제2 실시형태에 있어서, 관리 서버(16)의 관리 사업자에 대해 컨텐츠 서버(20)에 의한 어플리케이션의 심사가 의뢰된 경우, 관리 서버(16)의 관리 사업자는 새로 심사된 어플리케이션과 이미 심사된 각 어플리케이션에 관해, 어플리케이션의 읽기, 데이터의 읽기, 데이터의 편집, 및 데이터의 삭제에 관한 권한을 설정한다.In the second embodiment, when a management company of the management server 16 is requested to examine an application by the content server 20, the management company of the management server 16 has a newly examined application and each previously examined. For an application, permissions for reading an application, reading data, editing data, and deleting data are set.

다음은 식별번호가 'AP-3568'인 어플리케이션에 관해 새로 심사가 행해진 경우의 예이다. 또한, 이 어플리케이션을 '어플리케이션 AP-3568'이라 부르고, 다른 어플리케이션에 관해서도 마찬가지로 그 식별번호로 부른다. 도 35는 어플리케이 션 'AP-3568'에 관한 권한을 나타내는 데이터의 예이며, 이하, '권한 데이터'라 부른다.The following is an example of a new audit on an application with the identification number 'AP-3568'. In addition, this application is called "application AP-3568", and the other application is also called the identification number similarly. FIG. 35 is an example of data representing authority related to the application 'AP-3568', hereinafter referred to as 'authority data'.

도 35의 제1열은 어플리케이션 'AP-3568'에 읽기가 허가되어 있는 어플리케이션을 나타낸다. 예컨대, 어플리케이션 'AP-3568'을 실행하고 있는 제어부(31)가 어플리케이션 'AP-3712'의 기능을 이용해야 하는 경우, 제어부(31)는 메모리 컨트롤러(35)에 대해 어플리케이션 'AP-3712'의 독출요구를 송신한다. 어플리케이션 'AP-3712'는 어플리케이션 'AP-3568'에 대한 권한 데이터의 제1열에 포함되어 있다. 이 데이터에 근거하여, 메모리 컨트롤러(35)는 어플리케이션 'AP-3712'의 독출요구를 수신하면, 그 요구를 승낙한다. 그리고, 메모리 컨트롤러(35)는 이 요구를 승낙한 후, 관리영역(40)의 어플리케이션 영역(40A)에서 어플리케이션 'AP-3712'를 독출하여 제어부(31)에 송신한다.The first column of FIG. 35 indicates an application that is allowed to read in the application 'AP-3568'. For example, when the control unit 31 executing the application 'AP-3568' needs to use the function of the application 'AP-3712', the control unit 31 provides the memory controller 35 with the application 'AP-3712'. Send a read request. The application 'AP-3712' is included in the first column of authorization data for the application 'AP-3568'. Based on this data, when the memory controller 35 receives a read request of the application "AP-3712", the memory controller 35 accepts the request. After accepting this request, the memory controller 35 reads out the application 'AP-3712' from the application area 40A of the management area 40 and transmits it to the control unit 31.

또한, 도 35의 제2열은 어플리케이션 'AP-3568'에 데이터 읽기가 허가되어 있는 어플리케이션을 나타낸다. 예컨대, 어플리케이션 'AP-3568'을 실행하고 있는 제어부(31)가 어플리케이션 'AP-8125'의 데이터를 이용해야 하는 경우, 제어부(31)는 메모리 컨트롤러(35)에 대해 어플리케이션 'AP-8125'의 데이터 독출요구를 송신한다. 여기서, 어플리케이션 'AP-8125'는 어플리케이션 'AP-3568'의 권한 데이터의 제2열에 포함되어 있다. 이 데이터에 근거하여, 메모리 컨트롤러(35)는 어플리케이션 'AP-8125'의 데이터 독출요구를 수신하면, 그 요구를 승낙한다. 그리고, 메모리 컨트롤러(35)는 데이터 독출요구를 승낙한 후, 어플리케이션'AP-8125'가 저장되어 있는 관리영역(40)의 데이터 영역(40D)에서 요구된 데이터를 독출하여 제어 부(31)에 송신한다.In addition, the second column of FIG. 35 indicates an application that is allowed to read data in the application 'AP-3568'. For example, when the control unit 31 executing the application 'AP-3568' needs to use data of the application 'AP-8125', the control unit 31 provides the memory controller 35 with the application 'AP-8125'. Send the data read request. Here, the application 'AP-8125' is included in the second column of authorization data of the application 'AP-3568'. Based on this data, when the memory controller 35 receives a data read request of the application "AP-8125", the memory controller 35 accepts the request. After the memory controller 35 accepts the data read request, the memory controller 35 reads the data requested from the data area 40D of the management area 40 in which the application 'AP-8125' is stored and sends the data to the control unit 31. Send.

도 35의 제3열의 데이터는 어플리케이션 'AP-3568'에 데이터의 편집이 허가되어 있는 어플리케이션을 나타내고, 도 35의 제4열의 데이터는 어플리케이션 'AP-3568'에 삭제가 허가되어 있는 어플리케이션을 나타낸다.The data in the third column of FIG. 35 indicates an application that is allowed to edit data in the application 'AP-3568', and the data in the fourth column of FIG. 35 indicates an application that is allowed to be deleted in the application 'AP-3568'.

한편, 도 35의 제5열의 데이터는 어플리케이션 'AP-3568'의 독출이 허가되어 있는 어플리케이션을 나타낸다. 예컨대, 어플리케이션 'AP-4315'를 실행하고 있는 제어부(31)가 어플리케이션 'AP-3568'의 기능을 이용해야 하는 경우, 제어부(31)는 메모리 컨트롤러(35)에 대해 어플리케이션 'AP-3568'의 독출요구를 송신한다. 여기서, 어플리케이션 'AP-4315'는 어플리케이션 'AP-3568'의 권한 데이터의 제5열에 포함되어 있다. 이 데이터에 근거하여, 메모리 컨트롤러(35)는 어플리케이션 'AP-3568'의 독출요구를 수신하면, 그 요구를 승낙한다. 그리고, 메모리 컨트롤러(35)는 그 요구를 승낙한 후, 관리영역(40)의 어플리케이션 영역(40A)에서 어플리케이션 'AP-3568'을 독출하여 제어부(31)에 송신한다.On the other hand, the data in the fifth column of FIG. 35 indicates an application that is allowed to read the application 'AP-3568'. For example, when the controller 31 executing the application 'AP-4315' needs to use a function of the application 'AP-3568', the controller 31 may control the memory controller 35 of the application 'AP-3568'. Send a read request. Here, the application 'AP-4315' is included in the fifth column of the authority data of the application 'AP-3568'. Based on this data, when the memory controller 35 receives a read request of the application "AP-3568", the memory controller 35 accepts the request. After accepting the request, the memory controller 35 reads the application 'AP-3568' from the application area 40A of the management area 40 and transmits it to the control unit 31.

마찬가지로, 도 35의 제6열의 데이터는 어플리케이션 'AP-3568'의 데이터 독출이 허가된 어플리케이션을 나타내고, 도 35의 제7열의 데이터는 어플리케이션 'AP-3568'의 데이터 편집이 허가된 어플리케이션을 나타내고, 도 35의 제8열의 데이터는 어플리케이션 'AP-3568'의 데이터 삭제가 허가된 어플리케이션을 나타낸다.Similarly, the data in the sixth column of FIG. 35 indicates an application that is allowed to read data of the application 'AP-3568', and the data in the seventh column of FIG. 35 indicates an application that is allowed to edit the data of the application 'AP-3568', The data in the eighth column of FIG. 35 indicates an application that is allowed to delete data of the application 'AP-3568'.

[2.2] 신뢰관계정보의 등록 및 갱신[2.2] Registration and update of trust relationship information

관리 서버(16)의 어플리케이션 정보 저장부(52)의 등록 어플리케이션 영역(52R)은 도 36에 도시하는 바와 같이, 제1 실시형태에서의 '신뢰도' 항목 대신, ' 신뢰관계정보'의 항목을 갖고 있다. 관리 서버(16)의 관리 사업자는 어플리케이션 'AP-3568'의 심사를 완료하면, 도 35에 나타낸 권한 데이터를 관리 서버(16)에 입력한다. 관리 서버(16)는 권한 데이터가 관리 서버(16)에 입력되면, 등록 어플리케이션 영역(52R)에 어플리케이션 'AP-3568'에 대한 레코드를 새로 작성하여, 그 새로운 레코드의 '신뢰관계정보' 항목에 권한 데이터의 제5열, 제6열, 제7열 및 제8열의 데이터를 저장한다.The registered application area 52R of the application information storage 52 of the management server 16 has an item of "trust relationship information" instead of the "trust" item in the first embodiment, as shown in FIG. have. When the management operator of the management server 16 completes the examination of the application "AP-3568", it inputs the authority data shown in FIG. 35 to the management server 16. FIG. When the authorization data is input to the management server 16, the management server 16 creates a new record for the application 'AP-3568' in the registered application area 52R, and adds the record to the 'trust relationship information' item of the new record. The data of the fifth, sixth, seventh, and eighth columns of the authority data is stored.

계속해서, 관리 서버(16)는 권한 데이터의 제1열에서 제4열에 각각 포함되는 모든 어플리케이션에 대응하는 데이터의 '신뢰관계정보' 항목을 갱신한다. 예컨대, 어플리케이션 'AP-3712'는 어플리케이션 'AP-3568'의 권한 데이터의 제1열에 포함되어 있기 때문에, 관리 서버(16)는 등록 어플리케이션 영역(52R)에서의 어플리케이션 'AP-3712'에 대응하는 레코드의 '신뢰관계정보' 항목의 '어플리케이션 독출' 항목에 어플리케이션 'AP-3568'의 식별번호를 추가한다.Subsequently, the management server 16 updates the 'trust relationship information' item of the data corresponding to all the applications included in the first to fourth columns of the authorization data, respectively. For example, since the application 'AP-3712' is included in the first column of the authorization data of the application 'AP-3568', the management server 16 corresponds to the application 'AP-3712' in the registered application area 52R. The identification number of the application 'AP-3568' is added to the 'Application Reading' item of the 'Trust Relationship Information' item of the record.

다음에, 관리 서버(16)는 사용자 정보 저장부(53-1), 사용자 정보 저장부(53-2), ···, 사용자 정보 저장부(53-k) 각각의 다운로드 된 어플리케이션 영역(53A)에서 데이터를 독출한다. 그리고, 관리 서버(16)는 상기 동작에서 '신뢰관계정보' 항목의 데이터가 갱신된 어플리케이션 'AP-3568'의 권한 데이터의 제1열에서 제4열까지의 각 열마다 모든 사용자 정보 저장부(53)를 추출한다. 즉, 관리 서버는 어플리케이션 'AP-3568'의 권한 데이터에 포함되는 어플리케이션의 식별번호를 포함하는 사용자 정보 저장부(53)를 모두 추출한다. 계속해서 관리 서버(16)는 추출된 사용자 정보 저장부(53)의 '신뢰관계정보' 항목에 대응하는 하부 항목에 어플 리케이션 'AP-3568'의 식별번호를 추가한다. 그 후, 관리 서버(16)는 어플리케이션 'AP-3568'의 식별번호가 추가된 사용자 정보 저장부(53)에 대응하는 이동단말(11)에 대해, '신뢰관계정보' 항목에 어플리케이션 'AP-3568'의 식별번호가 추가된 것을 통지한다. 예컨대, 도 7에 나타낸 사용자 정보 저장부(53-1)의 데이터에 의하면, 이동단말(11-1)은 메모리(12)의 관리영역(40-2)의 어플리케이션 영역(40A-2)에 어플리케이션 'AP-0123'을 저장하고 있다. 어플리케이션 'AP-0123'은 도 35에 나타낸 권한 데이터의 제1열에 포함되고, 새로 심사된 어플리케이션 'AP-3568'에는 어플리케이션 'AP-0123'에 대한 읽기 권한이 주어져 있다. 따라서, 관리 서버(16)는 이동단말(11-1)에 대해, 사용자 정보 저장부(53-1)의 어플리케이션 'AP-0123'에 대응하는 '신뢰관계정보' 항목의 하부 항목인 '어플리케이션 독출'에 새로 어플리케이션 'AP-3568'의 식별번호가 추가된 것을 통지한다.Next, the management server 16 downloads the downloaded application area 53A of each of the user information storage unit 53-1, the user information storage unit 53-2, ... and the user information storage unit 53-k. Read data from In addition, the management server 16 stores all user information storage units for each column of the first to fourth columns of the authorization data of the application 'AP-3568' whose data of the 'trust relationship information' item is updated in the above operation. 53). That is, the management server extracts all of the user information storage unit 53 including the identification number of the application included in the authorization data of the application 'AP-3568'. Subsequently, the management server 16 adds an identification number of the application 'AP-3568' to a lower item corresponding to the 'trust relationship information' item of the extracted user information storage 53. Thereafter, the management server 16 applies the application 'AP- to the' trust relationship information 'item for the mobile terminal 11 corresponding to the user information storage unit 53 to which the identification number of the application' AP-3568 'is added. Notify that 3568 'identification number has been added. For example, according to the data of the user information storage unit 53-1 shown in FIG. 7, the mobile terminal 11-1 is applied to the application area 40A-2 of the management area 40-2 of the memory 12. 'AP-0123' is being saved. The application 'AP-0123' is included in the first column of the authority data shown in FIG. 35, and the newly examined application 'AP-3568' is given a read right to the application 'AP-0123'. Accordingly, the management server 16 reads an application, which is a lower item of the 'trust relationship information' item corresponding to the application 'AP-0123' of the user information storage unit 53-1, to the mobile terminal 11-1. Notifies that the identification number of the new application 'AP-3568' has been added.

각 이동단말(11)이 내용심사를 통과한 어플리케이션을 메모리(12)에 다운로드 하는 경우, 어플리케이션에 대응하는 신뢰관계정보가 어플리케이션과 함께 이동단말(11)에 다운로드 된다. 이동단말(11)의 메모리 컨트롤러(35)는 어플리케이션과 함께 다운로드 한 신뢰관계정보를 어플리케이션에 할당된 관리영역(40)의 신뢰정보영역(40R)에 기록된다.When each mobile terminal 11 downloads the application that has passed the content review to the memory 12, trust relationship information corresponding to the application is downloaded to the mobile terminal 11 together with the application. The memory controller 35 of the mobile terminal 11 records the trust relationship information downloaded together with the application in the trust information area 40R of the management area 40 assigned to the application.

따라서, 전술한 예에서와 같이, 이동단말(11-1)이 관리 서버(16)로부터, 사용자 정보 저장부(53-1)의 어플리케이션 'AP-0123'에 대응하는 '신뢰관계정보' 항목의 하부 항목인 '어플리케이션 독출'에 새로 어플리케이션 'AP-3568'의 식별번호가 추가된 것에 관한 통지를 수신하면, 이동단말(11-1)의 메모리 컨트롤러(35)는 어플리케이션 'AP-0123'에 할당된 관리영역(40-2)의 신뢰정보영역(40R-2)에 저장된 데이터의 '어플리케이션 독출' 항목에 어플리케이션 'AP-3568'의 식별번호를 추가한다.Therefore, as in the above-described example, the mobile terminal 11-1 receives the 'trust relationship information' item corresponding to the application 'AP-0123' of the user information storage unit 53-1 from the management server 16. Upon receiving a notification that the identification number of the application 'AP-3568' is newly added to the 'Application Reading', which is a lower item, the memory controller 35 of the mobile terminal 11-1 is allocated to the application 'AP-0123'. The identification number of the application 'AP-3568' is added to the 'application read' item of the data stored in the trusted information area 40R-2 of the management area 40-2.

상술한 처리에 의해, 어플리케이션 정보 저장부(52)의 등록 어플리케이션 영역(52R)에 저장된 데이터, 및 각 이동단말(11)의 관리영역(40)의 신뢰정보영역(40R)에 저장된 데이터는 항상 갱신되어 최신의 데이터를 유지한다.By the above-described processing, the data stored in the registered application area 52R of the application information storage 52 and the data stored in the trust information area 40R of the management area 40 of each mobile terminal 11 are always updated. To keep the data up to date.

[2.3] 신뢰관계정보를 이용한 어플리케이션간 연계동작[2.3] Linking operation between applications using trust relationship information

각 이동단말(11)에 있어서 어떤 어플리케이션이 다른 어플리케이션의 기능이나 데이터를 이용해야 하는 경우에는, 제어부(31)는 어플리케이션이나 그 어플리케이션의 데이터, 또는 요구된 어플리케이션이 저장된 메모리 영역의 식별번호(이하, '요구된 어플리케이션의 영역번호'라 한다), 및 요구한 어플리케이션의 식별번호를 메모리 컨트롤러(35)에 송신한다.When an application in each mobile terminal 11 needs to use the functions or data of another application, the control unit 31 determines the identification number of the application or the data of the application or the memory area in which the requested application is stored (hereinafter, The area number of the requested application) and the identification number of the requested application are transmitted to the memory controller 35.

요구된 어플리케이션의 영역번호에 의해 지정된 메모리 영역이 관리영역(40)의 메모리 영역 중 하나인 경우, 메모리 컨트롤러(35)는 제어부(31)로부터 요구를 수신하면, 요구된 어플리케이션에 할당된 관리영역(40)의 신뢰정보영역(40R)에서 신뢰관계정보를 독출한다. 계속해서, 메모리 컨트롤러(35)는 요구하고 있는 어플리케이션의 식별번호가 신뢰관계정보에 있어서 요구의 내용에 대응하는 항목에 포함되어 있는지 여부를 확인한다. 예컨대, 어플리케이션 'AP-2568'을 실행하고 있는 제어부(31)가 메모리 컨트롤러(35)에 대해, 어플리케이션 영역(40A-2)에 저장되어 있는 'AP-0123'에 대한 독출요구를 송신한 경우, 메모리 컨트롤러(35)는 신뢰정 보영역(40R-2)으로부터 신뢰관계정보를 독출하여, 그 어플리케이션 'AP-2568'의 식별번호가 신뢰관계정보의 '어플리케이션 독출' 항목에 포함되어 있는지 여부를 확인한다. 요구하고 있는 어플리케이션의 식별번호가 해당 항목에 포함되어 있는 경우, 메모리 컨트롤러(35)는 제어부(31)의 요구를 승낙하고, 그 요구에 따른 처리를 실행한다. 한편, 요구하고 있는 어플리케이션의 식별번호가 '어플리케이션 독출' 항목에 포함되지 않은 경우, 메모리 컨트롤러(35)는 제어부(31)의 요구를 거부한다.When the memory area designated by the area number of the requested application is one of the memory areas of the management area 40, when the memory controller 35 receives a request from the control part 31, the management area allocated to the requested application ( In the trust information area 40R of 40, trust relationship information is read. Subsequently, the memory controller 35 checks whether the identification number of the requesting application is included in the item corresponding to the content of the request in the trust relationship information. For example, when the control unit 31 executing the application "AP-2568" transmits a read request for the "AP-0123" stored in the application area 40A-2 to the memory controller 35, The memory controller 35 reads the trust relationship information from the trust information area 40R-2 and checks whether the identification number of the application 'AP-2568' is included in the 'read application' item of the trust relationship information. do. When the identification number of the requesting application is included in the corresponding item, the memory controller 35 accepts the request from the control unit 31 and executes a process according to the request. On the other hand, when the identification number of the requesting application is not included in the 'read application' item, the memory controller 35 rejects the request of the controller 31.

상술한 바와 같이, 메모리 컨트롤러(35)에 의한 신뢰관계정보를 이용한 동작에 의해, 어플리케이션간 연계동작이 유연하게 관리될 수 있다.As described above, by the operation using the trust relationship information by the memory controller 35, the interlocking operation between applications can be flexibly managed.

[3] 제3 실시형태[3] third embodiment

제3 실시형태에서는, 상술한 제1 실시형태와 비교하여, 어플리케이션의 배포처리의 흐름은 다르지만, 크게 제3 실시형태의 특징은 제1 실시형태의 특징과 동일하다. 따라서, 이하의 설명에서는 제3 실시형태가 제1 실시형태와 다른 점만을 설명하고, 제3 실시형태의 구성요소에 이용되는 명칭 및 부호에는 제1 실시형태의 구성요소에 이용된 명칭 및 부호가 그대로 이용된다.In the third embodiment, in comparison with the above-described first embodiment, the flow of the application distribution process is different, but the features of the third embodiment are largely the same as those of the first embodiment. Therefore, in the following description, only the 3rd embodiment differs from 1st embodiment, and the name and code used for the component of 3rd embodiment have the name and code used for the component of 1st embodiment. It is used as it is.

[3.1] 어플리케이션 배포 시스템의 전체 구성[3.1] Overall Configuration of Application Distribution System

제1 실시형태와 같이 제3 실시형태에서는, 컨텐츠 서버(20)의 관리 사업자가 어플리케이션의 심사를 요구하는 경우, 어플리케이션은 관리 서버(16)의 관리 사업자에 의해 심사되어, 어플리케이션에 신뢰도가 주어진다. 그러나, 제3 실시형태에서 관리 서버(16)의 관리 사업자는 어플리케이션에 신뢰도를 부여한 후, 해시함수 를 이용하여 어플리케이션의 메시지 요약을 작성한다. 해시함수를 이용하여 원본 데이터 세트로부터 작성된 데이터 세트는 불가역적이기 때문에, 이 메시지 요약으로부터 어플리케이션을 복원하는 것은 불가능하다. 그러나, 얼마 안 되더라도 내용이 다른 어플리케이션으로부터는 동일한 메시지 요약이 작성될 가능성을 지극히 드물다. 따라서, 어플리케이션의 내용이 일부라도 변경되면, 해시함수를 이용하여 그 원본 어플리케이션으로부터 작성되는 메시지 요약은 변경된 어플리케이션으로부터 동일한 해시함수를 이용하여 작성된 메시지 요약과 일치하지 않게 된다. 또, 메시지 요약의 크기는 그 메시지 요약에 대응하는 어플리케이션의 크기에 비해 대개 작기 때문에, 메시지 요약은 큰 저장공간을 필요로 하지 않고 보다 빠르게 송신될 수 있다. 관리 서버(16)의 관리 사업자는 작성한 메시지 요약을 어플리케이션의 신뢰도와 함께 어플리케이션 정보 저장부(52)에 저장한다. 도 37은 제3 실시형태에 있어서 어플리케이션 정보 저장부(52)에 저장되는 데이터의 예를 나타낸다. 그러나, 제3 실시형태에서는 관리 서버(16)가 신뢰도가 주어진 어플리케이션에 관한 정보를 이동단말(11)에 공개하지 않기 때문에 도 37에서 '공개' 항목은 나타내지 않는다.In the third embodiment as in the first embodiment, when the management provider of the content server 20 requests the application to be examined, the application is examined by the management provider of the management server 16, so that reliability is given to the application. However, in the third embodiment, the management service provider of the management server 16 gives reliability to the application, and then creates a message summary of the application using the hash function. Since the data set created from the original data set using the hash function is irreversible, it is impossible to restore the application from this message summary. However, it is extremely unlikely that the same message digest will be produced from other applications. Thus, if any of the contents of the application is changed, the message summary created from the original application using the hash function does not match the message summary created using the same hash function from the changed application. Also, since the size of the message summary is usually small compared to the size of the application corresponding to that message summary, the message summary can be sent faster without requiring large storage space. The management operator of the management server 16 stores the created message summary in the application information storage unit 52 together with the reliability of the application. FIG. 37 shows an example of data stored in the application information storage 52 in the third embodiment. However, in the third embodiment, since the management server 16 does not disclose the information about the application given the reliability to the mobile terminal 11, the "open" item is not shown in FIG.

또한, 제3 실시형태에서는, 제1 실시형태에서와 같이 어플리케이션 자체가 어플리케이션 정보 저장부(52)에 저장되는 것이 아니라, 어플리케이션의 제공자인 각 컨텐츠 서버(20)에 저장된다. 따라서, 도 37에 나타낸 데이터 포맷에서, '보관장소정보' 항목에 어플리케이션이 기입되는 것이 아니라, 각 어플리케이션의 보관장소를 나타내는 URL만이 저장되어 있다.In addition, in the third embodiment, the application itself is not stored in the application information storage 52 as in the first embodiment, but in each content server 20 which is a provider of the application. Therefore, in the data format shown in FIG. 37, the application is not written in the "storage place information" item, but only the URL indicating the storage location of each application is stored.

또한, 제3 실시형태에서는, 어플리케이션은 항상 어플리케이션의 제공자인 컨텐츠 서버(20)에서 각 이동단말(11)에 직접 배포된다. 따라서, 제3 실시형태에서는, 관리 서버(16)의 어플리케이션 정보 저장부(52)에 일시보관 어플리케이션 영역(52T)은 불필요하다. 또한, 제1 실시형태에서 일시보관 어플리케이션 영역(52T)에 저장된 각 어플리케이션을 특정하기 위해 마련되는 관리 서버(16)의 사용자 정보 저장부(53)에 기입된 '보관번호' 항목도 제3 실시형태에서는 불필요하기 때문에 포함되지 않는다. 도 38은 제3 실시형태에 있어서의 어플리케이션의 정보 관리 시스템의 구성을 나타내는 도면이고, 도 39는 제3 실시형태에 있어서의 사용자 정보 저장부(53)에 저장되는 데이터의 예를 나타내는 포맷도이다.Further, in the third embodiment, the application is always distributed directly to each mobile terminal 11 in the content server 20 which is the provider of the application. Therefore, in the third embodiment, the temporary storage application area 52T is unnecessary in the application information storage unit 52 of the management server 16. Also, in the first embodiment, the item 'archive number' written in the user information storage unit 53 of the management server 16 provided for specifying each application stored in the temporary storage application area 52T is also in the third embodiment. It is not included because it is unnecessary. FIG. 38 is a diagram illustrating a configuration of an information management system of an application in the third embodiment, and FIG. 39 is a format diagram showing an example of data stored in the user information storage unit 53 in the third embodiment. .

또한, 제3 실시형태에서는 이동단말(11-1)의 메모리 컨트롤러(35)는 관리 서버(16)로부터 메시지 요약을 수신하면, 그것을 일시적으로 저장한다. 또한, 이동단말(11-1)의 메모리 컨트롤러(35)는 통신부(34)를 통해 '1' 이상의 신뢰도가 주어진 어플리케이션을 수신하면, 수신한 어플리케이션의 메시지 요약을 작성하여, 그 새롭게 작성된 메시지 요약을 관리 서버(16)로부터 수신된 메시지 요약과 대조한다.In the third embodiment, when the memory controller 35 of the mobile terminal 11-1 receives the message summary from the management server 16, it temporarily stores it. In addition, when the memory controller 35 of the mobile terminal 11-1 receives an application having a reliability of 1 or more through the communication unit 34, a message summary of the received application is prepared, and the newly prepared message summary is generated. Contrast with the message summary received from the management server 16.

[3.2] 어플리케이션의 배포[3.2] Application Distribution

이동단말(11)의 사용자가 '1' 이상의 신뢰도가 주어져 있는 어플리케이션을 구입하여 다운로드 할 때 실행되는 일련의 처리의 예로서, 어플리케이션의 제공자가 컨텐츠 서버(20-1)인 경우의 처리를 도 40, 도 41 및 도 42를 참조하여 설명한다. 또한, 후술하는 처리의 흐름에 따라, 이동단말(11-1)의 표시부(21)에 표시되 는 화면은 제1 실시형태에서 다운로드 처리의 설명에 이용된 도 21과 동일하다. 따라서, 다음 설명에서도 도 21을 참조한다.As an example of a series of processes executed when a user of the mobile terminal 11 purchases and downloads an application having a reliability of 1 or more, the process in the case where the provider of the application is the content server 20-1 is shown in FIG. Will be described with reference to FIGS. 41 and 42. In addition, in accordance with the flow of the process described later, the screen displayed on the display unit 21 of the mobile terminal 11-1 is the same as in Fig. 21 used for the explanation of the download process in the first embodiment. Therefore, reference is made to FIG. 21 in the following description.

이동단말(11-1)의 사용자는 예컨대 이동단말(11-1)에 컨텐츠 서버(20-1) 내의 홈페이지를 표시하고, 그 홈페이지에 주어진 어플리케이션의 구입을 신청한다(단계 S601). 이동단말(11-1)의 사용자는 어플리케이션의 이용요금의 지불처리도 하는 것으로 한다.The user of the mobile terminal 11-1 displays, for example, the homepage in the content server 20-1 on the mobile terminal 11-1, and requests the purchase of an application given to the homepage (step S601). It is assumed that the user of the mobile terminal 11-1 also performs payment processing of an application fee.

컨텐츠 서버(20-1)는 구입신청의 내용이 소정의 조건을 만족하는지 여부를 확인하여, 구입신청의 내용이 소정의 조건을 만족하면, 관리 서버(16)에 대해 어플리케이션의 구입 승낙통지를 송신한다(단계 S602). 이 어플리케이션 구입 승낙통지에는 어플리케이션을 구입한 이동단말(11-1)의 식별번호와, 구입된 어플리케이션의 식별번호가 포함되어 있다. 또한, 컨텐츠 서버(20-1)는 승낙통지를 송신할 때, 어플리케이션 구입요구를 승낙한 이동단말(11-1)의 식별번호를 기록한다.The content server 20-1 checks whether the content of the purchase application satisfies the predetermined condition, and if the content of the purchase application satisfies the predetermined condition, the content server 20-1 transmits a purchase acceptance notice of the application to the management server 16. (Step S602). This application purchase acceptance notice includes the identification number of the mobile terminal 11-1 that purchased the application and the identification number of the purchased application. In addition, when the content server 20-1 transmits the acceptance notice, the content server 20-1 records the identification number of the mobile terminal 11-1 that accepted the application purchase request.

관리 서버(16)는 컨텐츠 서버(20-1)로부터 승낙통지를 수신한 후, 수신한 승낙통지에 포함되어 있는 이동단말의 식별번호에 따라, 어플리케이션을 구입한 이동단말을 특정한다. 계속해서 관리 서버(16)는 이동단말(11-1)에 대응하는 사용자 정보 저장부(53-1)의 다운로드 준비된 어플리케이션 영역(53B)에 승낙통지에 포함되어 있는 어플리케이션의 식별번호를 등록한다(단계 S603).The management server 16, after receiving the consent notice from the content server 20-1, specifies the mobile terminal from which the application was purchased according to the identification number of the mobile terminal included in the received notification notice. Subsequently, the management server 16 registers the identification number of the application included in the acceptance notice in the application area 53B prepared for download of the user information storage unit 53-1 corresponding to the mobile terminal 11-1 ( Step S603).

계속해서, 관리 서버(16)는 이동단말(11-1)에 대해 어플리케이션의 구입처리의 완료통지를 송신한다(단계 S604). 이동단말(11-1)은 어플리케이션의 구입처리의 완료통지를 수신하면, 표시부(21)에 'a'를 표시하여, 이동단말(11-1)의 사용자 에게 새로 구입된 어플리케이션을 관리 서버(16)로부터 다운로드 할 수 있다는 것을 알린다.Subsequently, the management server 16 transmits a notification of completion of the application purchase process to the mobile terminal 11-1 (step S604). When the mobile terminal 11-1 receives the notification of the completion of the purchase process of the application, the display unit 21 displays 'a' to manage the newly purchased application to the user of the mobile terminal 11-1. Informs you that it can be downloaded from.

여기서, 구입된 어플리케이션이 컨텐츠 서버(20-1)에 의해 과금이 관리되는 어플리케이션인 경우, 관리 서버(16)는 어플리케이션의 식별번호, 이동단말(11-1)의 식별번호, 및 어플리케이션의 구입일시 등의 구입한 어플리케이션의 정보를 과금 관리 서버에 송신한다(단계 S605).Here, in the case where the purchased application is an application for which charge is managed by the content server 20-1, the management server 16 may include an identification number of the application, an identification number of the mobile terminal 11-1, and a purchase date and time of the application. Information about the purchased application such as the data is transmitted to the billing management server (step S605).

이동단말(11-1)의 사용자는 이동단말(11-1)의 어플리케이션 버튼(23)을 눌러, 화면(D21)에 나타낸 어플리케이션 메뉴를 표시한다. 화면(D21)에서 이동단말(11-1)의 사용자는 조작부(22)의 버튼 '2'를 누르고 '2. 어플리케이션의 다운로드' 항목을 선택한다. 버튼 '2'를 누르면, 이동단말(11-1)은 관리 서버(16)에 대해, 이동단말(11-1)에 다운로드가 가능한 어플리케이션 정보의 송신요구를 한다(단계 S606).The user of the mobile terminal 11-1 presses the application button 23 of the mobile terminal 11-1 to display the application menu shown on the screen D21. On the screen D21, the user of the mobile terminal 11-1 presses the button '2' of the operation unit 22 and selects' 2. Select the 'Download application' item. When the button '2' is pressed, the mobile terminal 11-1 requests the management server 16 to transmit application information that can be downloaded to the mobile terminal 11-1 (step S606).

관리 서버(16)는 어플리케이션 정보의 송신요구를 수신한 후, 사용자 정보 저장부(53-1)의 다운로드 준비된 어플리케이션 영역(53B)에 등록되어 있는 어플리케이션의 명칭과 어플리케이션의 식별번호를 어플리케이션 정보로서 이동단말(11-1)에 송신한다(단계 S607).After receiving the request for transmitting the application information, the management server 16 moves the name of the application and the identification number of the application registered in the download ready application area 53B of the user information storage unit 53-1 as application information. The data is transmitted to the terminal 11-1 (step S607).

이동단말(11-1)은 어플리케이션 정보를 수신한 후 화면(D22)을 표시한다. 이 화면에 응하여, 이동단말(11-1)의 사용자는 화면상에서 어플리케이션에 대응하는 번호의 버튼을 눌러, 사용자가 다운로드 하고자 하는 어플리케이션을 지정할 수 있다. 예컨대 사용자가 화면(D22)에서 버튼 '1'을 누르면, '스케줄 관리 Ver.2'라 는 명칭의 어플리케이션이 선택된다. 이동단말(11-1) 사용자에 의한 조작에 의해 어플리케이션이 지정되면, 이동단말(11-1)은 관리 서버(16)에 대해 지정된 어플리케이션의 식별번호를 송신한다(단계 S608).The mobile terminal 11-1 displays the screen D22 after receiving the application information. In response to this screen, the user of the mobile terminal 11-1 can designate an application to be downloaded by the user by pressing the button of the number corresponding to the application on the screen. For example, when the user presses button '1' on the screen D22, an application named 'Schedule Management Ver.2' is selected. If an application is designated by an operation by the user of the mobile terminal 11-1, the mobile terminal 11-1 transmits an identification number of the application specified for the management server 16 (step S608).

관리 서버(16)는 지정된 어플리케이션의 식별번호를 수신한 후, 관리 서버(16)는 다운로드 된 어플리케이션 영역(53A)에 저장된 데이터를 독출하여, 이동단말(11-1)의 메모리(12)가 지정된 어플리케이션을 저장하기 위해 필요한 빈 공간을 충분히 갖고 있는지 여부를 확인한다(단계 S609).After the management server 16 receives the identification number of the designated application, the management server 16 reads out data stored in the downloaded application area 53A, and the memory 12 of the mobile terminal 11-1 is designated. It is checked whether or not there is enough free space for storing the application (step S609).

단계 S609에서, 이동단말(11-1)의 메모리(12)에 지정된 어플리케이션을 저장하기 위한 빈 공간이 충분하지 않은 경우, 관리 서버(16)는 이동단말(11-1)에 메모리(12)에서 삭제해야 할 어플리케이션의 지정요구를 송신한다(단계 S610). 이동단말(11-1)은 이 어플리케이션 지정요구를 수신하면, 화면(D23)을 표시부(21)에 표시한다. 이동단말(11-1)의 사용자가 이 화면상의 메시지에 응하여 버튼'9'를 눌러 다음 처리의 실행을 지시하면, 이동단말(11-1)은 화면(D24)을 표시부(21)에 표시한다. 화면(D24)에는 관리영역(40)에 저장된 어플리케이션의 명칭이 표시된다. 이 화면에 표시된 정보에 응하여, 이동단말(11-1)의 사용자는 화면상에서 어플리케이션 번호에 대응하는 번호의 버튼을 눌러, 메모리(12)로부터 삭제해야 하는 어플리케이션을 지정할 수 있다. 이동단말(11-1)은 지정된 어플리케이션의 식별번호를 관리 서버(16)에 송신한다(단계 S611). 또, 단계 S611의 처리가 실행된 후, 이동단말(11-1)은 표시부(21)에 화면(D25)을 표시한다.In step S609, when there is not enough free space for storing the designated application in the memory 12 of the mobile terminal 11-1, the management server 16 in the memory 12 in the mobile terminal 11-1. The designation request of the application to be deleted is transmitted (step S610). When the mobile terminal 11-1 receives the application designation request, the mobile terminal 11-1 displays the screen D23 on the display unit 21. When the user of the mobile terminal 11-1 instructs the execution of the next process by pressing the button '9' in response to the message on the screen, the mobile terminal 11-1 displays the screen D24 on the display unit 21. . On the screen D24, the name of the application stored in the management area 40 is displayed. In response to the information displayed on this screen, the user of the mobile terminal 11-1 can designate an application to be deleted from the memory 12 by pressing a button of a number corresponding to the application number on the screen. The mobile terminal 11-1 transmits the identification number of the designated application to the management server 16 (step S611). In addition, after the process of step S611 is executed, the mobile terminal 11-1 displays the screen D25 on the display unit 21.

한편, 단계 S609에서, 다운로드가 지정된 어플리케이션을 저장하기 위한 빈 공간이 이동단말(11-1)의 메모리(12)에 충분한 경우, 단계 S610 및 단계 S611의 처리는 건너뛰고, 관리 서버(16)는 단계 S612의 처리로 진행한다. 또한, 이동단말(11-1)은 표시부(21)에 화면(D25)을 표시한다.On the other hand, in step S609, if the free space for storing the application for which the download is designated is sufficient in the memory 12 of the mobile terminal 11-1, the processing of steps S610 and S611 is skipped, and the management server 16 The process proceeds to step S612. In addition, the mobile terminal 11-1 displays the screen D25 on the display unit 21.

계속해서, 관리 서버(16)는 어플리케이션의 식별번호를 이용하여, 어플리케이션 정보 저장부(52)로부터 지정된 어플리케이션에 관한 정보, 즉 어플리케이션의 메시지 요약, 어플리케이션의 신뢰도, 어플리케이션이 보관장소정보 등을 독출하고, 그 정보들을 이동단말(11-1)에 송신한다(단계 S612).Subsequently, the management server 16 reads the information about the designated application from the application information storage unit 52, that is, the message summary of the application, the reliability of the application, the storage location information of the application, etc. using the application identification number. The information is transmitted to the mobile terminal 11-1 (step S612).

이동단말(11-1)은 관리 서버(16)로부터 어플리케이션의 메시지 요약, 어플리케이션의 신뢰도, 및 어플리케이션의 보관장소정보 등을 수신하면, 어플리케이션의 보관장소에 관한 정보를 이용하여, 컨텐츠 서버(20-1)에 어플리케이션의 송신요구를 송신한다(단계 S613). 이 어플리케이션의 송신요구에는 이동단말(11-1)의 식별번호 및 어플리케이션의 식별번호가 포함되어 있다.When the mobile terminal 11-1 receives the message summary of the application, the reliability of the application, the storage location information of the application, and the like from the management server 16, the mobile terminal 11-1 uses the information about the storage location of the application, and then the content server 20-1. The transmission request of the application is transmitted to 1) (step S613). The transmission request of this application includes the identification number of the mobile terminal 11-1 and the identification number of the application.

컨텐츠 서버(20-1)는 어플리케이션의 송신요구를 수신한 후, 어플리케이션 송신요구에 포함되는 식별번호가 단계 S602에서 어플리케이션의 구입요구를 승낙한 컨텐츠 서버(20-1)에 대한 이동단말의 식별번호와 일치하는지 여부를 확인한다. 이 식별번호가 일치하는 경우, 컨텐츠 서버(20-1)는 인증 서버(17)에 대해 'PK-MT-1', 즉, 이동단말(11-1)의 공개키 송신을 요구한다(단계 S614). 인증 서버(17)는'PK-MT-1'의 송신요구에 응하여, 컨텐츠 서버(20-1)에 'PK-MT-1'을 송신한다(단계 S615).After the content server 20-1 receives the application's transmission request, the identification number of the mobile terminal to the content server 20-1 in which the identification number included in the application transmission request accepts the purchase request of the application in step S602. Check if it matches with. If the identification numbers match, the content server 20-1 requests the authentication server 17 to transmit the public key of the 'PK-MT-1', that is, the mobile terminal 11-1 (step S614). ). In response to the transmission request of the 'PK-MT-1', the authentication server 17 transmits the 'PK-MT-1' to the content server 20-1 (step S615).

컨텐츠 서버(20-1)는 'PK-MT-1'을 수신한 후, 송신해야 하는 어플리케이션 을'PK-MT-1'을 이용하여 암호화한다(단계 S616).After receiving the 'PK-MT-1', the content server 20-1 encrypts the application to be transmitted using the 'PK-MT-1' (step S616).

이 암호화 처리에 의해, 어플리케이션이 컨텐츠 서버(20-1)로부터 이동단말(11-1)에 송신되는 도중에 도청되는 경우에도, 권한이 없는 사용자가 어플리케이션을 이해하는 것은 불가능하다. 따라서, 어플리케이션의 부정사용이 방지될 수 있다.By this encryption process, even if an application is intercepted while being transmitted from the content server 20-1 to the mobile terminal 11-1, it is impossible for an unauthorized user to understand the application. Therefore, misuse of the application can be prevented.

컨텐츠 서버(20-1)는 암호화된 어플리케이션을 이동단말(11-1)에 송신한다(단계 S617).The content server 20-1 transmits the encrypted application to the mobile terminal 11-1 (step S617).

이동단말(11-1)은 암호화된 어플리케이션을 수신하면, 그 어플리케이션을 'SK-MT-1', 즉 이동단말(11-1)의 비밀키를 이용하여 복호화 한다(단계 S618).When the mobile terminal 11-1 receives the encrypted application, the mobile terminal 11-1 decrypts the application using the 'SK-MT-1', that is, the secret key of the mobile terminal 11-1 (step S618).

계속해서, 이동단말(11-1)은 단계 S608의 처리 후에 암호화되지 않은 어플리케이션의 메시지 요약을 작성하여, 새로 작성한 메시지 요약과, 단계 S612에의 처리를 통해 관리 서버(16)로부터 수신된 메시지 요약을 대조한다(단계 S619). 여기서, 관리 서버(16)에서 어플리케이션의 심사 완료 직후에 작성된 어플리케이션의 내용 증명서인 메시지 요약과, 새로 작성된 메시지 요약이 일치하면, 이동단말(11-1)이 컨텐츠 서버(20-1)로부터 수신한 어플리케이션이 변경되지 않은 것이 증명된다. 한편, 이들 메시지 요약이 일치하지 않는 경우, 이동단말(11-1)은 그 어플리케이션을 메모리(12)에 기입하지 않고, 관리 서버(16)에 적절한 어플리케이션의 수신에 실패한 것을 통지한다.Subsequently, the mobile terminal 11-1 creates a message summary of the unencrypted application after the processing in step S608, and newly generates the message summary and the message summary received from the management server 16 through the processing in step S612. Check (step S619). Here, if the message summary that is the content certificate of the application created immediately after the application is completed by the management server 16 and the newly created message summary match, the mobile terminal 11-1 receives the content from the content server 20-1. It is proved that the application has not changed. On the other hand, when these message summaries do not match, the mobile terminal 11-1 notifies the management server 16 that the reception of the appropriate application has failed without writing the application to the memory 12.

단계 S619에서, 두 메시지 요약이 일치한 경우, 이동단말(11-1)은 어플리케이션을 메모리(12)의 관리영역(40)의 어플리케이션 영역(40A) 중 하나에 저장한다( 단계 S620). 단계 S609에서, 메모리(12)에 어플리케이션을 저장하기 위한 빈 공간이 충분하지 않은 경우에는, 단계 S611에서 삭제가 지정된 어플리케이션이 저장된 관리영역(40)에 새로 수신된 어플리케이션이 기입된다. 또한, 단계 S609에서 메모리에 빈 공간이 충분한 경우에는, 어플리케이션이 저장되어 있지 않은 관리영역(40) 중 하나에 수신된 어플리케이션이 기입된다.In step S619, when the two message summaries match, the mobile terminal 11-1 stores the application in one of the application areas 40A of the management area 40 of the memory 12 (step S620). In step S609, when there is not enough free space for storing the application in the memory 12, the newly received application is written in the management area 40 in which the application designated for deletion in step S611 is stored. In addition, when there is enough free space in the memory in step S609, the received application is written in one of the management areas 40 in which the application is not stored.

이동단말(11-1)은 어플리케이션의 저장을 완료한 후, 관리 서버(16)에 어플리케이션의 저장 완료통지를 송신한다(단계 S621). 이동단말(11-1)은 단계 S621의 처리를 끝내면, 표시부(21)에 통상의 화면인 화면(D26)을 표시한다.After the mobile terminal 11-1 completes storing the application, the mobile terminal 11-1 transmits a storage completion notice of the application to the management server 16 (step S621). When the mobile terminal 11-1 finishes the processing in step S621, the display unit 21 displays the screen D26 which is a normal screen.

관리 서버(16)는 어플리케이션의 저장 완료통지를 수신한 후, 사용자 정보 저장부(53)의 데이터를 다음과 같이 갱신한다(단계 S622). 상술한 처리를 통해 이동단말(11)의 메모리(12)로부터 어플리케이션이 삭제되는 경우, 어플리케이션의 정보를 다운로드 된 어플리케이션 영역(53A)에서 다운로드 준비된 어플리케이션 영역(53B)으로 이동한다. 관리 서버(16)는 새로 메모리(12)에 저장된 어플리케이션의 정보를 다운로드 준비된 어플리케이션 영역(53B)에서 다운로드 된 어플리케이션 영역(53A)에 대응하는 장소로 이동시킨다.After receiving the storage completion notification of the application, the management server 16 updates the data of the user information storage unit 53 as follows (step S622). When the application is deleted from the memory 12 of the mobile terminal 11 through the above-described processing, the information of the application is moved from the downloaded application area 53A to the application area 53B ready for download. The management server 16 moves the information of the application newly stored in the memory 12 to the place corresponding to the downloaded application area 53A in the application area 53B ready for download.

이상이 이동단말(11)의 사용자가 '1' 이상의 신뢰도가 주어져 있는 어플리케이션을 구입하여 다운로드 할 때 실행되는 처리의 흐름이다. 한편, 이동단말(11)의 사용자가 신뢰도가 'O'인 어플리케이션을 구입하여 다운로드 하는 경우에는, 관리 서버(16)가 이동단말(11-1)에 어플리케이션의 메시지 요약 및 신뢰도를 송신할 필요는 없고, 도 40에서 설명한 단계 S601∼단계 S604, 단계 S606∼단계 S611, 단 계 S613∼단계 S618, 단계 S620∼단계 S622만이 행해진다. 또, 이 경우, 단계 S610 및 단계 S611에서 표시되는 어플리케이션 삭제를 지정한 어플리케이션의 리스트는 관리영역(40)에 저장된 어플리케이션 리스트가 아니라, 자유영역(41)에 저장된 어플리케이션 리스트가 된다.The above is the flow of processing executed when the user of the mobile terminal 11 purchases and downloads an application that has a reliability of 1 or more. On the other hand, when a user of the mobile terminal 11 purchases and downloads an application whose reliability is 'O', it is necessary for the management server 16 to transmit a message summary and reliability of the application to the mobile terminal 11-1. Only steps S601 to S604, steps S606 to S611, steps S613 to S618, and steps S620 to S622 described in FIG. 40 are performed. In this case, the list of applications designated to delete the application displayed in steps S610 and S611 is not an application list stored in the management area 40 but an application list stored in the free area 41.

상술한 처리에 의하면, 어플리케이션이 이동단말(11-1)의 메모리(12)에 저장되지만, 그 어플리케이션은 활성화되지 않는다. 따라서, 이동단말(11-1)의 사용자는 활성화 처리를 실행하여 새로 구입한 어플리케이션을 이용할 수 있게 된다. 제3 실시형태에서의 활성화 처리는 제1 실시형태에서와 동일하다. 또한, 제3 실시형태에서의 불활성화 처리 및 삭제 처리도 제1 실시형태에서와 동일하다.According to the above process, the application is stored in the memory 12 of the mobile terminal 11-1, but the application is not activated. Therefore, the user of the mobile terminal 11-1 can use the newly purchased application by executing the activation process. The activation process in the third embodiment is the same as in the first embodiment. In addition, the deactivation process and the deletion process in the third embodiment are also the same as in the first embodiment.

[4] 변형예[4] modification examples

*[4.1] 제1 변형예[4.1] First modification

제1 변형예에서는, 어플리케이션 배포 시스템에 다수의 관리 서버가 포함되어 있다. 이 다수의 관리 서버는 서로 동기화 될 수도 있고, 상시 데이터베이스의 데이터가 갱신된다. 각 이동단말이나 각 컨텐츠 서버는 관리 서버와 통신해야 하는 경우, 응답이 빠른 관리 서버를 자유롭게 선택할 수 있다. 제1 변형예에 의하면, 관리 서버는 분산 처리 시스템에서 작업을 실행하기 때문에, 어플리케이션 배포 시스템 전체의 처리속도의 향상과, 관리 서버의 장해 발생에 대한 신뢰성의 향상이 실현된다.In the first modification, a plurality of management servers are included in the application distribution system. These multiple management servers may be synchronized with each other, and data in the database is always updated. When each mobile terminal or each content server needs to communicate with the management server, the mobile server or each content server can freely select a fast response server. According to the first modification, since the management server executes a job in the distributed processing system, it is possible to improve the processing speed of the entire application distribution system and to improve the reliability of the failure of the management server.

[4.2] 제2 변형예[4.2] Second Modification

제2 변형예에서는, 이동단말에 어플리케이션을 기입하는 장소로서, 이동단말에 내장된 메모리 외에도, 각종 IC 카드 메모리, UIM(User Identification Module), 및 이동단말에 장착 가능한 외부 기억장치가 이동단말의 사용자에 의해 자유롭게 선택될 수 있다. 따라서, 제2 변형예에 의하면, 이동단말간에 어플리케이션을 포함하고 있는 기록매체를 교환함으로써, 어플리케이션을 공유하거나 이동시키는 것이 용이하다.In the second modification, a place for writing an application to a mobile terminal, in addition to the memory built into the mobile terminal, various IC card memories, a user identification module (UIM), and an external storage device that can be mounted to the mobile terminal are used by the user of the mobile terminal. Can be chosen freely. Therefore, according to the second modification, it is easy to share or move an application by exchanging recording media containing the application between mobile terminals.

[4.3] 제3 변형예[4.3] Third Modification

제3 변형예에서는, 이동단말은 다른 정보단말과 유선 또는 무선으로 이동통신망을 통하지 않고 통신 가능한 입출력 인터페이스를 갖고 있다. 따라서, 이동단말은 그 입출력 인터페이스를 통해 다른 정보단말에서 어플리케이션을 취득할 수 있다.In the third modification, the mobile terminal has an input / output interface that can communicate with other information terminals without wires or wirelessly via the mobile communication network. Therefore, the mobile terminal can acquire an application from another information terminal through its input / output interface.

[4.4] 제4 변형예[4.4] Fourth modification

제4 변형예에서는, 관리 서버는 어플리케이션 정보 저장부에서 내용이 동일의 어플리케이션이더라도 제공자가 서로 다른 것에 관해서는 식별번호를 다르게 한다. 또한, 필요에 따라 각 어플리케이션에 다른 신뢰성을 부여하고 있다. 제4 변형예에 의하면, 예컨대, 믿을 수 있는 컨텐츠 제공자에 의해 제공되는 어플리케이션에는 높은 신뢰도가 주어지고, 신뢰도가 낮은 컨텐츠 제공자에 의해 제공되는 어플리케이션에는 낮은 신뢰도가 주어진다. 따라서, 동일한 내용의 어플리케이션이더라도 다른 조건이 주어질 수 있다.In the fourth modification, the management server makes different identification numbers for different providers even if the contents are the same application in the application information storage. Moreover, different reliability is given to each application as needed. According to a fourth variant, for example, an application provided by a trusted content provider is given high reliability, and an application provided by a low reliability content provider is given low reliability. Accordingly, different conditions may be given even for an application having the same content.

[4.5] 제5 변형예[4.5] Fifth Modification

제5 변형예에서는, 이동단말의 메모리에서 하나의 어플리케이션이 다수의 메모리 영역을 차지할 수 있다. 따라서, 이동단말에 의해 사이즈가 큰 어플리케이션도 실행될 수 있다.In the fifth modification, one application may occupy a plurality of memory areas in the memory of the mobile terminal. Therefore, a large sized application can be executed by the mobile terminal.

[4.6] 제6 변형예[4.6] Sixth Modification

제6 변형예에서는, 내용이 심사되는 어플리케이션을 저장하는 관리영역과, 내용이 심사되지 않은 어플리케이션을 저장하는 자유영역이 서로 교환될 수 있다. 메모리 컨트롤러는 각 메모리 영역의 어플리케이션에 신뢰성도가 주어져 있는지 여부에 관한 어플리케이션 정보를 관리하고 있기 때문에, 관리 영역의 어플리케이션과 자유영역의 어플리케이션이 혼동되지 않는다. 따라서, 예컨대 관리영역의 빈 공간이 부족한 경우, 빈 공간이 있는 자유영역을 관리영역으로 교환할 수 있다. 그에 따라, 메모리 영역을 보다 효율적으로 이용할 수 있다.In the sixth modification, the management area for storing the application whose contents are examined and the free area for storing the application whose contents are not examined can be exchanged with each other. Since the memory controller manages application information relating to whether or not reliability is given to the application in each memory area, the application in the management area and the application in the free area are not confused. Thus, for example, when the free space of the management area is insufficient, the free area having the free space can be exchanged for the management area. Thus, the memory area can be used more efficiently.

[4.7] 제7 변형예[4.7] Seventh Modification

제7 변형예에서는, 어플리케이션의 심사 및 어플리케이션의 신뢰성에 관한 정보의 제공은 관리 서버의 관리 사업자와는 다른 제3자 기관이 한다. 제3자 기관에 의해 제공되는 신뢰성에 관한 정보는 관리 서버에 송신되어, 관리 서버 및 이동단말에 의해 이용된다.In the seventh modification, the third party is different from the management service provider of the management server to provide the information about the application examination and the reliability of the application. Information about the reliability provided by the third party authority is transmitted to the management server and used by the management server and the mobile terminal.

또한, 이 제3자 기관은 내용 인증 서버를 관리하고, 이 내용 인증 서버는 컨텐츠 서버로부터 관리 서버로 어플리케이션이 송신될 때, 어플리케이션의 증명서를 관리 서버에 발행한다. 관리 서버는 어플리케이션이 관리 서버에 의한 왜곡에 의해 변경되었는지 여부를 확인한다.This third party authority also manages the content authentication server, which issues a certificate of the application to the management server when the application is sent from the content server to the management server. The management server checks whether the application has been changed by distortion by the management server.

보다 구체적으로는, 제3자 기관은 어플리케이션을 심사한 후, 그 어플리케이션에 대해 해시함수를 이용하여 메시지 요약을 작성한다. 관리 서버는 컨텐츠 서버로부터 어플리케이션을 수신하면, 내용 인증 서버에 대해 그 어플리케이션에 대응하는 메시지 요약의 송신을 요구한다. 내용 인증 서버는 이 요구에 응하여 메시지 요약을 관리 서버에 송신한다. 관리 서버는 메시지 요약을 수신한 후, 어플리케이션에 대해 제3자 기관이 이용한 것과 동일한 해시함수를 이용하여 메시지 요약을 작성하고, 내용 인증 서버로부터 수신한 메시지 요약과, 새로 작성한 메시지 요약을 대조한다. 이 대조 처리에 의해, 관리 서버는 수신한 어플리케이션이 적합한 것인지를 확인할 수 있다.More specifically, the third party authority examines an application and then writes a message summary using a hash function for that application. When the management server receives the application from the content server, it requests the content authentication server to send a message summary corresponding to the application. The content authentication server sends the message summary to the management server in response to this request. After receiving the message summary, the management server creates a message summary using the same hash function used by the third party authority for the application, and compares the message summary received from the content authentication server with the newly created message summary. By this collation process, the management server can confirm whether the received application is suitable.

제7 변형예에서는, 제3자 기관이 내용을 보증하기 때문에, 관리 서버는 암호화되지 않은 어플리케이션을 취득할 필요는 없다. 따라서, 컨텐츠 서버는 예컨대 이동단말의 공개키에 의해 암호화된 어플리케이션을 관리 서버를 통해 이동단말에 배포할 수 있다. 또한, 관리 서버는 어플리케이션의 내용이 변경되지 않은 것을 확인할 수 있기 때문에, 그 어플리케이션의 송신측을 확인할 필요가 없다. 따라서, 컨텐츠 서버는 컨텐츠 서버의 비밀키로 어플리케이션을 암호화하지 않고 관리 서버에 송신할 수 있다.In the seventh modification, since the third party authority guarantees the contents, the management server does not need to acquire an unencrypted application. Therefore, the content server can distribute, for example, an application encrypted by the public key of the mobile terminal to the mobile terminal through the management server. In addition, since the management server can confirm that the contents of the application has not changed, there is no need to confirm the sending side of the application. Therefore, the content server can transmit the application to the management server without encrypting the application with the content server's secret key.

[4.8] 제8 변형예[4.8] Eighth Modification

제8 변형예에서는, 어떤 어플리케이션이 다른 어플리케이션 또는 제어용 프로그램의 기능이나 데이터를 이용하기 위한 어플리케이션의 요구의 관리에 신뢰관계정보가 이용되고, 신뢰관계정보는 그 요구가 수락되어야 하는지 여부에 대한 판 정에 이용되는 각종 기능 및 데이터간의 각 관계에 관한 지시를 제공한다.In the eighth modified example, trust relationship information is used to manage an application's request to use a function or data of another application or a control program, and the trust relationship information determines whether the request should be accepted. Instructions are provided regarding each relationship between various functions and data used in the system.

제8 변형예에 의하면, 예컨대 이동단말에서는 어플리케이션 A가 어플리케이션 B의 기능 1은 호출할 수 있지만, 어플리케이션 B의 기능 2는 호출할 수 없다라는 연계동작의 유연한 제어를 실행할 수 있다.According to the eighth modified example, in the mobile terminal, for example, the application A can call the function 1 of the application B, but can perform the flexible control of the linkage operation that the function 2 of the application B cannot be called.

본 발명에 따르면, 어떤 어플리케이션이 다른 어플리케이션의 기능이나 데이터를 자유롭게 이용하게 되면, 정보 보안을 유지하는 것이 불가능해지는 종래기술의 문제점을 해결할 수 있다.According to the present invention, if one application freely uses the functions or data of another application, it is possible to solve the problems of the prior art, which makes it impossible to maintain information security.

또한, 본 발명에 따르면, 정보의 누설이나, 정보의 파괴, 정보의 부정한 재작성 등의 종래기술의 문제점을 해결할 수 있다.Further, according to the present invention, it is possible to solve problems of the prior art, such as information leakage, information destruction, and illegal rewriting of information.

또한, 본 발명에 따르면 2중 암호화 처리에 의해 보다 안전한 정보처리가 가능하다.Further, according to the present invention, more secure information processing is possible by the double encryption process.

또한, 본 발명에 따르면, 이동단말에서 실행되는 다수의 프로그램들의 처리가 연계정보에 근거하여 각 프로그램의 신뢰성에 따라 연계되고 또한 각 프로그램이 2중 암호화 처리되므로, 다수의 프로그램의 연계처리가 실행될 때, 정보의 누설 등에 의한 정보 보안 저하가 방지된다.Further, according to the present invention, since the processing of a plurality of programs executed in the mobile terminal is linked according to the reliability of each program based on the linkage information, and each program is double-encrypted, when the linkage processing of a plurality of programs is executed. In addition, information security deterioration due to leakage of information is prevented.

Claims (17)

관리서버에 있어서,In the management server, 1 이상의 어플리케이션의 각각에 관하여, 상기 어플리케이션의 식별자를 상기 어플리케이션의 신뢰성의 정도를 나타내는 신뢰도 데이터와 대응 지어 기억하는 기억수단과, Storage means for associating and storing an identifier of the application with respect to each of one or more applications in association with reliability data indicating a degree of reliability of the application; 컨텐츠 서버로부터, 2중으로 암호화된 어플리케이션을 수신하는 수신수단과, Receiving means for receiving a double encrypted application from a content server; 상기 수신수단에 의해 수신한 어플리케이션을 복호화하는 복호화수단과, Decoding means for decoding the application received by the receiving means; 상기 복호화수단에 의해 복호화된 어플리케이션을 암호화하는 암호화수단과, Encryption means for encrypting the application decrypted by the decryption means; 상기 암호화수단에 의해 암호화된 어플리케이션을 이동 단말에 송신하는 송신수단을 구비하고, Transmitting means for transmitting an application encrypted by the encryption means to a mobile terminal, 상기 기억수단에 있어서, 상기 수신수단에 의해 수신된 어플리케이션의 식별자에 대응 지어 기억되어 있는 신뢰도 데이터가 미리결정된 신뢰성의 정도를 나타내는 경우, 상기 복호화수단은, 상기 수신수단에 의해 수신된 2중으로 암호화된 어플리케이션을, 상기 컨텐츠 서버의 공개키로 복호화하여 1중으로 암호화된 어플리케이션을 생성한 후, 상기 1중으로 암호화된 어플리케이션을 자기의 비밀키로 복호화하여 평문의 어플리케이션을 생성하고, 상기 암호화수단은, 상기 복호화수단이 생성한 상기 평문의 어플리케이션을 상기 이동 단말의 공개키로 암호화한 후, 또한 자기의 비밀키로 암호화하여 2중으로 암호화된 어플리케이션을 생성하고, In the storage means, when the reliability data stored in correspondence with the identifier of the application received by the reception means indicates a predetermined degree of reliability, the decryption means is encrypted twice by the reception means by the reception means. After decrypting the application with the public key of the content server to generate a single encrypted application, decrypting the single encrypted application with its private key to generate a plain text application, and the encrypting means includes: Encrypting the generated plain text application with the public key of the mobile terminal, and then encrypting with the private key of the mobile terminal to generate a double encrypted application, 상기 기억수단에 있어서, 상기 수신수단에 의해 수신된 어플리케이션의 식별자에 대응 지어 기억되어 있는 신뢰도 데이터가 소정의 신뢰성의 정도를 나타내지 않는 경우, 상기 복호화수단은, 상기 수신수단에 의해 수신된 2중으로 암호화된 어플리케이션을, 상기 컨텐츠 서버의 공개키로 복호화하여 1중으로 암호화된 어플리케이션을 생성하고, 상기 암호화수단은, 상기 복호화수단이 생성한 상기 1중으로 암호화된 어플리케이션을 자기의 비밀키로 암호화하여 2중으로 암호화된 어플리케이션을 생성하는 것을 특징으로 하는 관리 서버. In the storage means, when the reliability data stored in correspondence with the identifier of the application received by the reception means does not indicate a predetermined degree of reliability, the decryption means is encrypted twice by the reception means. Decrypts the encrypted application with the public key of the content server to generate a single encrypted application, and the encryption unit encrypts the double-encrypted application generated by the decryption unit with its own secret key to double-encrypt the application. Management server, characterized in that for generating. 제 1 항에 있어서,The method of claim 1, 상기 수신수단에 의해 수신된 어플리케이션의 식별자에 대응 지어 기억되어 있는 신뢰도 데이터가 상기 소정의 신뢰성의 정도를 나타내는 경우, 상기 암호화수단은, 상기 평문의 어플리케이션에, 상기 기억수단에 있어서 상기 어플리케이션의 식별자에 대응 지어 기억되어 있는 신뢰도 데이터를 첨부한 후, 상기 이동 단말의 공개키로 암호화하는 것을 특징으로 하는 관리서버. When the reliability data stored in correspondence with the identifier of the application received by the reception means indicates the predetermined degree of reliability, the encryption means is assigned to the plain text application and to the identifier of the application in the storage means. And attaching the reliability data stored in association with each other, and encrypting with the public key of the mobile terminal. 제 1 항에 있어서,The method of claim 1, 상기 기억수단은, 상기 이동 단말이 구비하는 복수의 기억 영역의 각각에 어플리케이션이 기억되어 있는지의 여부를 나타내는 단말데이터를 기억하고, The storage means stores terminal data indicating whether an application is stored in each of a plurality of storage areas included in the mobile terminal, 상기 수신수단에 의해 수신된 어플리케이션의 식별자에 대응 지어 기억되어 있는 신뢰도 데이터가 상기 미리결정된 신뢰성의 정도를 나타내는 경우, 상기 암호화수단은, 상기 평문의 어플리케이션에, 상기 단말데이터에 의해서 어플리케이션이 기억되어 있지 않은 것으로 표시되는 기억 영역의 어느 하나를 나타내는 데이터를 첨부한 후, 상기 이동 단말의 공개키로 암호화하는 것을 특징으로 하는 관리서버. When the reliability data stored in correspondence with the identifier of the application received by the receiving means indicates the predetermined degree of reliability, the encryption means stores the application in the plain text application by the terminal data. And attaching data representing any one of the storage areas indicated as not, and encrypting the data with the public key of the mobile terminal. 제 1 항에 있어서, The method of claim 1, 상기 기억수단은, 상기 1 이상의 어플리케이션의 식별자 중, 상기 미리결정된 신뢰성의 정도를 나타내는 신뢰도 데이터와 대응 지어 기억되어 있는 식별자의 1 이상에 관하여, 어플리케이션의 정보의 공개를 허가하는 것을 나타내는 허가 플래그를 기억하고, The storage means stores a permission flag indicating permission of disclosure of application information with respect to one or more of identifiers stored in association with the reliability data indicating the predetermined degree of reliability among the identifiers of the one or more applications. and, 상기 수신수단은, 상기 이동 단말로부터 어플리케이션의 정보의 송신 요구를 수신하고, The receiving means receives a request for transmitting information of an application from the mobile terminal, 상기 송신수단은, 상기 송신요구에 따라서, 상기 기억수단에 있어서 상기 허가 플래그가 대응 지어 기억되어 있는 식별자에 의해 식별되는 어플리케이션의 정보를 상기 이동 단말에 송신하는 것을 특징으로 하는 관리서버. And said transmitting means transmits, to said mobile terminal, information of an application identified by an identifier in which said permission flag is associated and stored in said storage means in accordance with said transmission request. 제 1 항에 있어서, The method of claim 1, 상기 기억수단은, 상기 1 이상의 어플리케이션의 식별자 중, 상기 미리결정된 신뢰성의 정도를 나타내는 신뢰도 데이터와 대응 지어 기억되어 있는 식별자의 1 이상에 관하여, 어플리케이션의 구입대금의 징수 대행을 허가하는 것을 나타내는 허가 플래그를 기억하고, A permission flag indicating that the storage means permits the collection of the purchase price of the application with respect to one or more of the identifiers stored in association with the reliability data indicating the predetermined degree of reliability among the one or more applications of the identifier; Remember, 상기 수신수단은, 상기 이동 단말로부터 어플리케이션의 구입 요구를 수신하고, The receiving means receives a purchase request of an application from the mobile terminal, 상기 송신수단은, 상기 기억수단에 있어서, 상기 구입 요구에 의해 구입이 요구된 어플리케이션의 식별자에 상기 허가 플래그가 대응 지어 기억되어 있는 경우, 상기 이동 단말의 통신 요금을 관리하는 과금관리서버에 대하여, 상기 어플리케이션의 식별자를 송신하는 것을 특징으로 하는 관리서버. The transmission means, in the storage means, when the permission flag is stored in correspondence with an identifier of an application requested to be purchased by the purchase request, for a charging management server that manages the communication fee of the mobile terminal, Management server, characterized in that for transmitting the identifier of the application. 제 1 항에 있어서,The method of claim 1, 상기 수신수단은, 상기 이동 단말로부터 어플리케이션의 송신 요구를 수신하고, The receiving means receives a transmission request of an application from the mobile terminal, 상기 기억수단은, 상기 1 이상의 어플리케이션의 식별자 중, 상기 미리결정된 신뢰성의 정도를 나타내는 신뢰도 데이터와 대응 지어 기억되어 있는 식별자의 1 이상에 관하여, 상기 수신수단에 의한 상기 송신요구의 수신에 앞서서, 식별자에 의해 식별되는 어플리케이션을 기억하는 한편, 다른 식별자에 의해 식별되는 어플리케이션에 관해서는, 상기 어플리케이션의 통신망에 있어서의 격납 장소를 나타내는 데이터를 기억하는 것을 특징으로 하는 관리서버.The storage means is one or more of the identifiers of the one or more applications, prior to the reception of the transmission request by the receiving means, with respect to at least one of the identifiers stored in association with the reliability data representing the predetermined degree of reliability. And a data indicating the storage location in the communication network of the application with respect to the application identified by the other identifier, while storing the application identified by the other identifier. 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete
KR1020057001448A 2001-05-14 2002-05-14 Program management server KR100564688B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020057001448A KR100564688B1 (en) 2001-05-14 2002-05-14 Program management server

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JPJP-P-2001-00143810 2001-05-14
KR1020057001448A KR100564688B1 (en) 2001-05-14 2002-05-14 Program management server

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020037000578A Division KR100614433B1 (en) 2001-05-14 2002-05-14 Application management server, mobile terminal and application management method

Publications (2)

Publication Number Publication Date
KR20050019933A KR20050019933A (en) 2005-03-03
KR100564688B1 true KR100564688B1 (en) 2006-03-30

Family

ID=41744172

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020057001448A KR100564688B1 (en) 2001-05-14 2002-05-14 Program management server

Country Status (1)

Country Link
KR (1) KR100564688B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20230269213A1 (en) * 2022-02-22 2023-08-24 Whatsapp Llc Client-to-client message synchronization

Also Published As

Publication number Publication date
KR20050019933A (en) 2005-03-03

Similar Documents

Publication Publication Date Title
KR100614433B1 (en) Application management server, mobile terminal and application management method
US7269445B2 (en) Method and apparatus for delivering program to storage module of mobile terminal
AU2002323725B2 (en) Device and method for restricting content access and storage
US5864667A (en) Method for safe communications
US20030110374A1 (en) Terminal communication system
JP4203300B2 (en) Communication terminal, program, and storage medium
KR100564688B1 (en) Program management server
AU2004203674B2 (en) System for program delivery to a storage module of a mobile terminal
EP1187036B1 (en) Information input-output device, information input-output system, mobile communication terminal, and input-output control unit

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130227

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20140220

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20150224

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20160219

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20170221

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20180302

Year of fee payment: 13

FPAY Annual fee payment

Payment date: 20190306

Year of fee payment: 14