KR100781136B1 - System and method of managing application in the universal subscriber identity module card - Google Patents
System and method of managing application in the universal subscriber identity module card Download PDFInfo
- Publication number
- KR100781136B1 KR100781136B1 KR1020070032816A KR20070032816A KR100781136B1 KR 100781136 B1 KR100781136 B1 KR 100781136B1 KR 1020070032816 A KR1020070032816 A KR 1020070032816A KR 20070032816 A KR20070032816 A KR 20070032816A KR 100781136 B1 KR100781136 B1 KR 100781136B1
- Authority
- KR
- South Korea
- Prior art keywords
- specific application
- application
- host
- toolkit
- module
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/18—Information format or content conversion, e.g. adaptation by the network of the transmitted or received information for the purpose of wireless delivery to users or terminals
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04T—INDEXING SCHEME RELATING TO STANDARDS FOR ELECTRIC COMMUNICATION TECHNIQUE
- H04T2001/00—Standards for wireless communication networks
- H04T2001/113—SIM, USIM
Abstract
Description
도 1은 본 발명의 실시 예에 따른 USIM 카드에서의 애플리케이션 관리 시스템의 구성을 나타낸 블록도이다.1 is a block diagram showing the configuration of an application management system in a USIM card according to an embodiment of the present invention.
도 2, 도 3 및 도 4는 각각 본 발명의 실시 예에 따른 USIM 카드에서의 애플리케이션 관리 방법에 있어서, 애플리케이션 인스톨, 삭제 및 상태변경 방법을 나타낸 순서도이다.2, 3, and 4 are flowcharts illustrating an application installation, deletion, and state change method in the application management method in the USIM card according to the embodiment of the present invention, respectively.
*** 도면의 주요 부분에 대한 부호의 설명 ****** Explanation of symbols for the main parts of the drawing ***
10: 자바 애플리케이션 20: 툴킷 애플리케이션10: Java Application 20: Toolkit Application
30: 자바 등록부 40: 툴킷 등록부30: Java Register 40: Toolkit Register
50: 카드관리부(CM)50: card management unit (CM)
본 발명은 USIM 카드에서의 애플리케이션 관리 시스템 및 방법에 관한 것으로, 특히 애플리케이션 제공자의 요청에 따른 애플리케이션 관리시 카드 관리부(CM)의 OTA(Over the Air) 모듈을 통해서는 툴킷 애플리케이션만을 관리하게 하고, 카드 관리부(CM)의 ISD(Issuer Security Domain) 모듈을 통해서는 자바 애플리케이션만을 관리하게 함으로써, 서로 다른 애플리케이션 제공자들이 OTA 모듈과 ISD 모듈을 통해 서로 간의 애플리케이션 관리 영역을 침범하지 않도록 한 USIM 카드에서의 애플리케이션 관리 시스템 및 방법에 관한 것이다.The present invention relates to an application management system and method in a USIM card, and more particularly, to manage only a toolkit application through an over-the-air (OTA) module of a card management unit (CM) when managing an application according to an application provider's request. Application management on the USIM card, which allows different application providers not to invade each other's application management areas through OTA module and ISD module, by managing only Java applications through the Issuer Security Domain (ISD) module of the management unit (CM). System and method.
최근에 전 세계 글로벌 자동로밍이 가능한 3G 이동통신 서비스의 본격화로 국내는 물론 해외에서도 서비스의 연속성을 지닌 USIM 서비스가 추진되고 있다.Recently, the USIM service with continuity of service is being promoted in domestic and overseas due to full-scale 3G mobile communication service capable of global automatic roaming.
이러한, 3G 이동통신 서비스의 핵심 기술은 USIM 카드라 할 수 있는데, 이는 USIM 카드를 장착하지 않은 3G 이동통신 단말기에서는 통신 자체를 수행할 수 없기 때문이다. 즉, USIM 카드는 3G 이동통신 단말기에 반드시 장착해야 하는 핵심 모듈인 것이다.The core technology of the 3G mobile communication service can be referred to as a USIM card, because the 3G mobile communication terminal without the USIM card cannot perform communication itself. That is, the USIM card is a core module that must be installed in the 3G mobile communication terminal.
한편, USIM 카드는 상기와 같은 통신 서비스를 주축으로 모바일 증권, 모바일 뱅킹, 신용카드 결제 또는 교통카드 서비스 등 금융권과의 융합 서비스를 제공한다.Meanwhile, the USIM card provides a convergence service with financial institutions such as mobile securities, mobile banking, credit card payment or transportation card service based on the above communication service.
USIM 카드는 상기와 같은 융합 서비스를 제공하기 위하여 그에 해당하는 다수의 애플리케이션을 내부 메모리 영역에 탑재하고 있으며, 탑재된 애플리케이션들을 관리(즉, 인스톨,삭제 및 상태변경 등)하기 위한 카드 관리부를 구비하여 이루어진다. 카드 관리부는 금융권 사업자 및 통신사 등의 애플리케이션 제공자(Application Provider: AP)와 같은 호스트로부터 애플리케이션 관리 요청을 받음에 따라 메모리 영역에 탑재된 다수의 애플리케이션을 관리하게 된다. In order to provide the above converged service, the USIM card has a plurality of corresponding applications installed in the internal memory area, and has a card management unit for managing the installed applications (that is, installing, deleting, changing status, etc.). Is done. The card management unit manages a plurality of applications mounted in the memory area in response to receiving an application management request from a host such as an application provider (AP) such as a financial service provider and a telecommunication company.
예를 들어, USIM 카드는 금융권과의 융합 서비스를 지원하기 위한 애플리케이션으로 자바(Java) 애플리케이션을 탑재하고 있으며, 통신 서비스를 지원하기 위 한 애플리케이션으로 툴킷(Toolkit) 애플리케이션을 탑재하고 있다.For example, the USIM card has a Java application as an application to support convergence services with the financial sector, and a Toolkit application as an application to support communication services.
삭제delete
한편, USIM 카드에 구비된 카드 관리부는 OTA 모듈 및 ISD 모듈을 포함하여 이루어진다. OTA 모듈은 통신사 등과 같은 툴킷 애플리케이션 제공자로부터의 툴킷 애플리케이션 관리 요청에 따라 USIM 카드의 메모리 영역에 탑재된 여러 애플리케이션 중 툴킷 애플리케이션을 관리하며, ISD 모듈은 금융권 사업자 등과 같은 자바 애플리케이션 제공자로부터의 자바 애플리케이션 관리 요청에 따라 USIM 카드의 메모리 영역에 탑재된 여러 애플리케이션 중 자바 애플리케이션을 관리하게 된다.On the other hand, the card management unit provided in the USIM card comprises an OTA module and an ISD module. The OTA module manages toolkit applications among several applications mounted in the memory area of the USIM card according to toolkit application management requests from toolkit application providers such as carriers, and the ISD module requests Java application management from Java application providers such as financial service providers. As a result, the Java application is managed among several applications loaded in the memory area of the USIM card.
그러나, 기존의 USIM 카드에 구비된 카드 관리부의 OTA 모듈에서는 툴킷 애플리케이션뿐만 아니라 자바 애플리케이션을 삭제 또는 상태변경 하는 것이 가능하고, ISD 모듈에서는 자바 애플리케이션뿐만 아니라 툴킷 애플리케이션을 삭제 또는 상태변경시키는 것이 가능하다.However, in the OTA module of the card management unit provided in the existing USIM card, it is possible to delete or change the status of the toolkit application as well as the Java application, as well as the Java application in the ISD module.
이에, 기존의 USIM 카드에서는 애플리케이션 제공자가 다른 애플리케이션 제공자의 애플리케이션 관리 영역을 침범할 수 있는 문제점이 있었다.Accordingly, in the existing USIM card, there is a problem that an application provider may invade an application management area of another application provider.
즉, 통신사에서 금융권 애플리케이션인 자바 애플리케이션을 관리하는 것이 가능하여, 자바 애플리케이션의 금융 정보가 다른 애플리케이션 제공자인 통신사로 넘어갈 수 있는 문제점이 있었다.In other words, it is possible for a telecommunication company to manage a Java application, which is a financial application, so that financial information of the Java application may be transferred to another application provider, a telecommunication company.
전술한 바와 같은 문제점을 해결하기 위한 것으로, 본 발명은 애플리케이션 제공자의 요청에 따른 애플리케이션 관리시 카드 관리부(CM)의 OTA 모듈을 통해서는 툴킷 애플리케이션만을 관리하게 하고, 카드 관리부(CM)의 ISD 모듈을 통해서는 자바 애플리케이션만을 관리하게 함으로써, 서로 다른 애플리케이션 제공자들이 OTA 모듈과 ISD 모듈을 통해 서로 간의 애플리케이션 관리 영역을 침범하지 않도록 한 USIM 카드에서의 애플리케이션 관리 시스템 및 방법을 제공하는데, 그 목적이 있다.In order to solve the above problems, the present invention manages only the toolkit application through the OTA module of the card management unit (CM) when managing the application according to the request of the application provider, and manages the ISD module of the card management unit (CM) The purpose of the present invention is to provide a system and method for managing an application in a USIM card, by allowing only Java applications to be managed, thereby preventing different application providers from interfering with each other through the OTA module and the ISD module.
삭제delete
상술한 바와 같은 목적을 달성하기 위한 것으로 본 발명의 실시 예에 따른 USIM 카드에서의 애플리케이션 관리 시스템은, 다수개의 애플리케이션을 탑재하고 있는 USIM 카드에서의 애플리케이션 관리 시스템에 있어서, 인스톨된 애플리케이션을 등록하는 자바 등록부와; 상기 인스톨된 애플리케이션 중 특정 인스톨 파라미터를 포함한 애플리케이션을 등록하는 툴킷 등록부와; 호스트로부터 특정 애플리케이션 인스톨 요청을 받음에 따라 인증 절차를 수행하며, 인증 승인시 상기 다수개의 애플리케이션 중에서 특정 애플리케이션을 로딩하여 이를 인스톨하고, 인스톨된 특정 애플리케이션이 인스톨 파라미터를 포함하고 있는지 여부에 따라 상기 자바 등록부 또는 툴킷 등록부에 해당 인스톨된 특정 애플리케이션을 등록하는 카드관리부를 포함하여 이루어지는 것을 특징으로 한다.In order to achieve the above object, the application management system in the USIM card according to the embodiment of the present invention, in the application management system in the USIM card that is equipped with a plurality of applications, Java for registering the installed application A register; A toolkit registration unit that registers an application including a specific installation parameter among the installed applications; The authentication procedure is performed when a specific application installation request is received from a host, and when the authentication is approved, the specific application is loaded and installed from the plurality of applications, and the Java registry unit is installed according to whether the installed specific application includes installation parameters. Or a card management unit for registering the installed specific application in the toolkit registration unit.
그리고, 상기 카드관리부(50)는, 호스트로부터 특정 애플리케이션 삭제 또는 상태변경 요청을 받음에 따라 인증 절차를 수행하여, 해당 특정 애플리케이션 삭제 또는 상태변경을 요청한 호스트가 ISD 모듈을 통해 특정 애플리케이션을 관리하는 호스트인지, 아니면 OTA 모듈을 통해 특정 애플리케이션을 관리하는 호스트인지를 구분하여, 구분 결과에 따라 호스트로부터의 요청을 ISD 모듈을 통해 받은 것인지, 아니면 OTA 모듈을 통해 받은 것인지를 확인하며, 확인 결과 ISD 모듈을 통해 받은 경우에, 해당 특정 애플리케이션이 상기 툴킷 등록부(40)에 등록되어 있는지 여부를 확인하여 등록되어 있지 않은 경우, 해당 특정 애플리케이션을 삭제 또는 상태변경시키는 것을 특징으로 한다.In addition, the
그리고, 상기 카드관리부(50)는, 상기 호스트로부터의 특정 애플리케이션 삭제 또는 상태변경 요청을 상기 OTA 모듈을 통해 받은 경우에, 해당 특정 애플리케이션이 상기 툴킷 등록부(40)에 등록되어 있는지 여부를 확인하여 등록되어 있는 경우, 해당 특정 애플리케이션을 삭제 또는 상태변경시키는 것을 특징으로 한다.When the
한편, 본 발명의 실시 예에 따른 USIM 카드에서의 애플리케이션 관리 방법은, 다수개의 애플리케이션을 탑재한 USIM 카드에서의 애플리케이션 관리 방법에 있어서, 호스트로부터 특정 애플리케이션 인스톨 요청을 받음에 따라 인증 절차를 수행하는 제1과정과; 상기 인증 승인시 상기 다수개의 애플리케이션 중에서 특정 애플리케이션을 로딩하여 이를 인스톨하는 제2과정과; 상기 인스톨된 애플리케이션이 인스톨 파라미터를 포함하고 있는지 여부에 따라 자바 등록부 또는 툴킷 등록부에 상기 인스톨된 애플리케이션을 등록하는 제3과정을 포함하여 이루어지는 것을 특징으로 한다.On the other hand, the application management method in the USIM card according to an embodiment of the present invention, in the application management method in a USIM card equipped with a plurality of applications, a method for performing an authentication procedure in response to receiving a specific application installation request from the host 1 course; A second step of loading and installing a specific application from the plurality of applications when the authentication is approved; And a third step of registering the installed application in a Java register or a toolkit register according to whether the installed application includes an installation parameter.
여기서, 상기 인스톨 파라미터는 인증기관으로부터 부여받은 인증서 계열의 CA(Certificate Authority) 태그인 것을 특징으로 한다.The installation parameter may be a certificate authority (CA) tag of a certificate series granted from a certification authority.
또 한편으로, 다수개의 애플리케이션을 탑재한 USIM 카드에서의 애플리케이션 관리 방법에 있어서, 호스트로부터 특정 애플리케이션 삭제 또는 상태변경 요청을 받음에 따라 인증 절차를 수행하여 해당 특정 애플리케이션 삭제 또는 상태변경을 요청한 호스트가 ISD 모듈을 통해 특정 애플리케이션을 관리하는 호스트인지, 아니면 OTA 모듈을 통해 특정 애플리케이션을 관리하는 호스트인지를 구분하여, 구분 결과에 따라 호스트로부터의 요청을 ISD 모듈을 통해 받은 것인지, 아니면 OTA 모듈을 통해 받은 것인지를 확인하는 제1과정과; 상기 호스트로부터의 요청을 상기 ISD 모듈을 통해 받은 경우에, 상기 특정 애플리케이션이 툴킷 등록부(40)에 등록되어 있는지를 확인하여 등록되어 있지 않은 경우, 상기 특정 애플리케이션을 삭제 또는 상태변경하는 제2과정을 포함하여 이루어지는 것을 특징으로 한다.On the other hand, in the application management method in a USIM card equipped with a plurality of applications, the host requesting the specific application deletion or status change by performing the authentication procedure in response to receiving a specific application deletion or status change request from the host, the ISD Whether the host manages a specific application through the module or the host manages a specific application through the OTA module, and whether the request from the host is received through the ISD module or the OTA module according to the result of the classification. A first process of confirming; When receiving a request from the host through the ISD module, if the specific application is registered in the
여기서, 상기 제1과정은, 상기 호스트로부터 특정 애플리케이션 삭제 또는 상태변경 요청을 받을때 함께 전송되는 상기 호스트의 인증 키와 기저장된 호스트별 인증 키 테이블을 이용하여 인증 절차를 수행하여, 상기 호스트가 ISD 모듈을 통해 특정 애플리케이션을 관리하는 호스트인지, OTA 모듈을 통해 특정 애플리케이션을 관리하는 호스트인지를 구분하는 것을 특징으로 한다.Here, in the first process, the host performs an authentication procedure using an authentication key of the host and a pre-stored authentication key table for each host, which are transmitted together when a specific application deletion or status change request is received from the host. The module may distinguish whether the host manages a specific application or the OTA module manages a specific application.
그리고, 상기 제2과정에서, 상기 특정 애플리케이션이 툴킷 등록부에 등록되어 있는지를 확인하여 등록되어 있는 경우에, 상기 특정 애플리케이션 삭제 또는 상태변경을 수행하지 않는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.In the second process, if the specific application is registered by checking whether the specific application is registered in the toolkit registration unit, the method further includes not performing the specific application deletion or state change.
그리고, 상기 제2과정에서, 호스트로부터의 요청을 상기 OTA 모듈을 통해 받은 경우에, 상기 특정 애플리케이션이 툴킷 등록부(40)에 등록되어 있는지를 확인하여 등록되어 있는 경우, 상기 특정 애플리케이션을 삭제 또는 상태변경하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.In the second process, when a request from a host is received through the OTA module, if the specific application is registered by checking whether the specific application is registered in the
여기서, 상기 특정 애플리케이션이 툴킷 등록부에 등록되어 있는지를 확인하여 등록되어 있지 않은 경우에, 상기 특정 애플리케이션 삭제 또는 상태변경을 수행하지 않는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.In this case, if the specific application is registered in the toolkit registration unit and not registered, the method may further include the step of not deleting or changing the specific application.
이하, 첨부한 도면을 참조하여 본 발명의 바람직한 실시 예에 따른 USIM 카 드에서의 애플리케이션 관리 시스템 및 방법에 대해서 상세하게 설명한다.Hereinafter, an application management system and method in a USIM card according to a preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명의 실시 예에 따른 USIM 카드에서의 애플리케이션 관리 시스템의 구성을 예시적으로 나타낸 도면이다. 도면에 예시된 바와 같이 본 발명의 시스템은, 다수개의 자바 애플리케이션(10)과, 다수개의 툴킷 애플리케이션(20)과, 자바 등록부(30)와, 툴킷 등록부(40)와, 카드관리부(CM이라고도 함)(50)를 포함하여 구성된다.1 is a diagram illustrating the configuration of an application management system in a USIM card according to an embodiment of the present invention. As illustrated in the figure, the system of the present invention includes a plurality of Java
상기 다수개의 자바 애플리케이션(10)은 각각 카드관리부(50)에 의해 인스톨되어 자바 등록부(30)에 등록된다. 상기 다수개의 툴킷 애플리케이션(20)은 각각 카드관리부(50)에 의해 인스톨되어 툴킷 등록부(40) 및 자바 등록부(30)에 등록되며, 인스톨 파라미터를 포함하여 이루어지되, 해당 인스톨 파라미터로 인증기관으로부터 부여받은 인증서 계열의 태그인 CA(Certificate Authority) 태그를 포함하여 이루어진다. 상기 자바 등록부(30)는 카드관리부(50)에 의해 자바 애플리케이션(10) 또는 툴킷 애플리케이션(20)을 등록한다. 상기 툴킷 등록부(40)는 카드관리부(50)에 의해 툴킷 애플리케이션(20)을 등록한다.The plurality of Java
상기 카드관리부(50)는 ISD 모듈 또는 OTA 모듈을 포함하여 이루어지며, 호스트로부터 특정 애플리케이션 관리 요청을 받으면, ISD 모듈 또는 OTA 모듈을 이용하여 상기한 다수개의 자바 애플리케이션(10) 또는 다수개의 툴킷 애플리케이션(20) 중, 관리 요청을 받은 특정 애플리케이션을 로딩하여 인스톨하거나, 삭제 또는 상태변경시킨다.The
또한, 상기 카드관리부(50)는 호스트로부터 특정 애플리케이션 관리 요청을 받음에 따라 해당 특정 애플리케이션 관리 요청을 한 호스트가 ISD 모듈을 통해 애플리케이션을 관리하는 호스트인지, 아니면 OTA 모듈을 통해 애플리케이션을 관리하는 호스트인지를 확인하기 위해 키 인증 절차를 수행한다. 여기서, 상기 카드관리부(50)는 호스트별로 매칭되어 있는 인증 키 정보(예를 들어, GP 인증 키 및 OTA 인증 키 등)를 테이블화한 호스트별 인증 키 테이블을 기저장하고 있다. 예컨대, 상기 카드관리부(50)의 ISD 모듈을 통해 애플리케이션을 관리하는 호스트인 자바 애플리케이션 제공자의 경우에는 호스트 인증을 위해 GP(Global Platform) 기반의 GP 인증 키를, OTA 모듈을 통해 애플리케이션을 관리하는 호스트인 툴킷 애플리케이션 제공자의 경우에는 호스트 인증을 위해 OTA(Over the air) 기반의 OTA 인증 키를 상기 카드관리부(50)로 특정 애플리케이션 관리 요청시 함께 전송한다. 이에, 상기 카드관리부(50)는 기저장된 호스트별 인증 키 테이블을 이용하여 임의의 호스트로부터의 특정 애플리케이션 관리 요청시 함께 전송받은 인증 키가 GP 인증 키인지, 아니면 OTA 인증 키인지를 확인하여 확인 결과에 따라 특정 애플리케이션 관리 요청을 한 호스트가 ISD 모듈을 통해 특정 애플리케이션을 관리하고자 하는 호스트인지, 아니면 OTA 모듈을 통해 특정 애플리케이션을 관리하고자 하는 호스트인지를 구분하며, 호스트가 ISD 모듈을 통해 특정 애플리케이션을 관리하고자 하는 호스트인 경우에는, 호스트로부터의 요청을 ISD 모듈을 통해 받은 것으로 확인하고, 호스트가 OTA 모듈을 통해 특정 애플리케이션을 관리하고자 하는 호스트인 경우에는, 해당 호스트로부터의 요청을 OTA 모듈을 통해 받은 것으로 확인하게 된다.In addition, the
또한, 상기 카드관리부(50)는 특정 애플리케이션을 인스톨 하는 경우에, 인스톨된 특정 애플리케이션이 특정 인스톨 파라미터를 포함하고 있는지 여부를 확인하여, 그 결과에 따라 인스톨된 특정 애플리케이션을 자바 등록부(30) 또는 툴킷 등록부(40)에 등록시킨다.In addition, when installing a specific application, the
또한, 상기 카드관리부(50)는 호스트로부터의 특정 애플리케이션 삭제 또는 상태변경 요청을 OTA 모듈을 통해 받은 것으로 확인함에 따라, 삭제 또는 상태변경시키려는 특정 애플리케이션이 툴킷 등록부(40)에 등록되어 있는지 여부를 확인하고, 확인 결과 툴킷 등록부(40)에 등록되어 있는 경우, 이에 해당하는 특정 애플리케이션을 삭제 또는 상태변경시키며, 툴킷 등록부(40)에 등록되어 있지 않은 경우, 해당 특정 애플리케이션 삭제 또는 상태변경을 수행하지 않게 된다.In addition, as the
또한, 상기 카드관리부(50)는 특정 애플리케이션 삭제 또는 상태변경 요청을 ISD 모듈을 통해 받은 것으로 확인함에 따라, 삭제 또는 상태변경시키려는 특정 애플리케이션이 툴킷 등록부(40)에 등록되어 있는지 여부를 확인하고, 확인 결과 툴킷 등록부(40)에 등록되어 있지 않은 경우, 이에 해당하는 특정 애플리케이션을 삭제 또는 상태변경시키며, 툴킷 등록부(40)에 등록되어 있는 경우, 해당 특정 애플리케이션 삭제 또는 상태변경을 수행하지 않게 된다.In addition, as the
도 2는 본 발명의 실시 예에 따른 USIM 카드에서의 애플리케이션 관리 방법에 있어서, 애플리케이션 인스톨 방법을 순서에 따라 나타낸 도면이다.2 is a diagram illustrating an application installation method in order in an application management method in a USIM card according to an embodiment of the present invention.
우선, 호스트로부터 자바 애플리케이션(10) 또는 툴킷 애플리케이션(20) 인스톨 요청을 받음에 따라, 카드관리부(50)는 기저장된 호스트별 인증 키 테이블을 이용하여 키 인증 절차를 수행한다(단계 S21). 예를 들어, 상기한 호스트는 호스트 컴퓨터 등으로 구성된다.First, upon receiving a
상기한 단계 S21에서, 카드관리부(50)는 기저장된 호스트별 인증 키 테이블을 이용하여, 인스톨 요청을 한 호스트가 ISD 모듈을 통해 애플리케이션을 관리하는 호스트인지, 아니면 OTA 모듈을 통해 애플리케이션을 관리하는 호스트인지를 구분할 수 있다.In step S21, the
후속하여, 카드관리부(50)는 다수개의 자바 애플리케이션(10) 또는 툴킷 애플리케이션(20) 중에서 인스톨하려는 특정 애플리케이션을 로딩하여 이를 인스톨 한다(단계 S22). 그 다음에, 카드관리부(50)는 인스톨된 특정 애플리케이션을 자바 등록부(30)에 등록시킨다(단계 S23). 그리고, 카드관리부(50)는 인스톨된 특정 애플리케이션이 인스톨 파라미터로 CA 태그를 포함하고 있는지 여부를 확인한다(단계 S24). 이때, 상기한 바와 같이 인스톨된 특정 애플리케이션이 CA 태그를 포함하고 있는 경우에, 카드관리부(50)는 인스톨된 특정 애플리케이션을 툴킷 등록부(40)에 등록시킨다(단계 S25). Subsequently, the
도 3은 본 발명의 실시 예에 따른 USIM 카드에서의 애플리케이션 관리 방법에 있어서, 애플리케이션 삭제 또는 상태변경 방법을 순서에 따라 나타낸 도면이다.3 is a diagram illustrating a method for deleting an application or changing a state in order in an application management method in a USIM card according to an embodiment of the present invention.
먼저, 자바 애플리케이션 제공자인 호스트로부터 특정 애플리케이션의 삭제 또는 상태변경 요청을 받은 경우, 카드관리부(50)는 기저장된 호스트별 인증 키 테이블을 이용하여 키 인증 절차를 수행한다(단계 S31).First, when a request for deleting or changing a specific application is received from a host, which is a Java application provider, the
상기한 단계 S31를 수행함으로써, 카드관리부(50)는 특정 애플리케이션 삭제 또는 상태변경 요청을 한 자바 애플리케이션 제공자를 ISD 모듈을 통해 특정 애플리케이션을 관리하고자 하는 호스트로 구분하며, 해당 자바 애플리케이션 제공자로부터의 요청을 ISD 모듈을 통해 받은 것으로 확인한다. 여기서, 자바 애플리케이션 제공자는 특정 애플리케이션의 삭제 또는 상태변경 요청시 GP 기반의 GP 인증 키를 함께 상기 카드관리부(50)로 전송하기 때문에, 상기한 단계 S31에서, 상기 카드관리부(50)는 인증 승인시 특정 애플리케이션 삭제 또는 상태변경 요청을 한 자바 애플리케이션 제공자를 ISD 모듈을 통해 특정 애플리케이션을 관리하고자 하는 호스트로 구분할 수 있다.By performing the above step S31, the
그 다음에, 카드관리부(50)는 상기한 삭제 또는 상태변경시키려는 애플리케이션이 툴킷 등록부(40)에 등록되어 있는지 여부를 확인한다(단계 S32).Then, the
이때, 상기한 삭제 또는 상태변경시키려는 특정 애플리케이션이 툴킷 등록부(40)에 등록되어 있지 않은 경우에, 카드관리부(50)는 상기한 삭제 또는 상태변경시키려는 특정 애플리케이션을 삭제 또는 상태변경시킨다(단계 S33).At this time, when the specific application to be deleted or changed state is not registered in the
한편, 상기한 삭제 또는 상태변경시키려는 특정 애플리케이션이 툴킷 등록부(40)에 등록되어 있는 경우에, 카드관리부(50)는 상기한 삭제 또는 상태변경시키려는 특정 애플리케이션 삭제 또는 상태변경을 수행하지 않게 된다. 즉, 해당 특정 애플리케이션 삭제 또는 상태변경에 실패하게 된다(단계 S34).On the other hand, when the specific application to be deleted or changed state is registered in the
도 4는 본 발명의 실시 예에 따른 USIM 카드에서의 애플리케이션 관리 방법에 있어서, 애플리케이션 삭제 또는 상태변경 방법을 순서에 따라 나타낸 도면이다.4 is a diagram illustrating a method of deleting an application or changing a state in order in an application management method of a USIM card according to an embodiment of the present invention.
우선, 툴킷 애플리케이션 제공자인 호스트로부터 특정 애플리케이션의 삭제 또는 상태변경 요청을 받은 경우, 카드관리부(50)는 기저장된 호스트별 인증 키 테이블을 이용하여 키 인증 절차를 수행한다(단계 S41).First, when a request for deleting or changing a specific application is received from a host, which is a toolkit application provider, the
상기한 단계 S41을 수행함으로써, 카드관리부(50)는 특정 애플리케이션 삭제 또는 상태변경 요청을 한 툴킷 애플리케이션 제공자를 OTA 모듈을 통해 특정 애플리케이션을 관리하고자 하는 호스트로 구분하며, 해당 툴킷 애플리케이션 제공자로부터의 요청을 OTA 모듈을 통해 받은 것으로 확인한다. 여기서, 툴킷 애플리케이션 제공자는 특정 애플리케이션의 삭제 또는 상태변경 요청시 OTA 기반의 OTA 인증 키를 함께 상기 카드관리부(50)로 전송하기 때문에, 상기한 단계 S41에서, 상기 카드관리부(50)는 인증 승인시 특정 애플리케이션 삭제 또는 상태변경 요청을 한 툴킷 애플리케이션 제공자를 OTA 모듈을 통해 특정 애플리케이션을 관리하고자 하는 호스트로 구분할 수 있다.By performing the above step S41, the
그 다음에, 카드관리부(50)는 상기한 삭제 또는 상태변경시키려는 특정 애플리케이션이 툴킷 등록부(40)에 등록되어 있는지 여부를 확인한다(단계 S42).Then, the
이때, 상기한 삭제 또는 상태변경시키려는 특정 애플리케이션이 툴킷 등록부(40)에 등록되어 있는 경우에, 카드관리부(50)는 상기한 삭제 또는 상태변경시키려는 특정 애플리케이션을 삭제 또는 상태변경시킨다(단계 S43).At this time, when the specific application to be deleted or changed state is registered in the
한편, 상기한 삭제 또는 상태변경시키려는 특정 애플리케이션이 툴킷 등록부(40)에 등록되어 있지 않은 경우에, 카드관리부(50)는 상기한 삭제 또는 상태변경시키려는 특정 애플리케이션 삭제 또는 상태변경을 수행하지 않게 된다. 즉, 해당 특정 애플리케이션 삭제 또는 상태변경에 실패하게 된다(단계 S44).On the other hand, when the specific application to be deleted or changed state is not registered in the
이로 인해, 카드관리부(50)는 OTA 모듈을 통해 자바 애플리케이션(10)을 인스톨 시킬 수는 있어도, 인스톨된 자바 애플리케이션(10)을 삭제 또는 상태변경시킬 수 없으며, ISD 모듈을 통해 툴킷 애플리케이션(20)을 인스톨 시킬 수는 있어도, 인스톨된 툴킷 애플리케이션(20)을 삭제 또는 상태변경시킬 수 없게 된다.As a result, the
상술한 바와 같은 본 발명에 따르면, 호스트로부터의 요청에 따른 애플리케이션 관리시 애플리케이션 제공자의 요청에 따른 애플리케이션 관리시 카드 관리부(CM)의 OTA 모듈을 통해서는 툴킷 애플리케이션만을 관리하게 하고, 카드 관리부(CM)의 ISD 모듈을 통해서는 자바 애플리케이션만을 관리하게 함으로써, 서로 다른 애플리케이션 제공자들이 OTA 모듈과 ISD 모듈을 통해 서로 간의 애플리케이션 관리 영역을 침범하지 않고 독립적으로 애플리케이션을 관리할 수 있는 효과가 있다.According to the present invention as described above, when managing the application according to the request from the host to manage only the toolkit application through the OTA module of the card management unit (CM) when managing the application according to the request of the application provider, the card management unit (CM) By only managing Java applications through ISD module of, different application providers can manage applications independently without invading each other's application management area through OTA module and ISD module.
Claims (10)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070032816A KR100781136B1 (en) | 2007-04-03 | 2007-04-03 | System and method of managing application in the universal subscriber identity module card |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070032816A KR100781136B1 (en) | 2007-04-03 | 2007-04-03 | System and method of managing application in the universal subscriber identity module card |
Publications (1)
Publication Number | Publication Date |
---|---|
KR100781136B1 true KR100781136B1 (en) | 2007-11-30 |
Family
ID=39081474
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070032816A KR100781136B1 (en) | 2007-04-03 | 2007-04-03 | System and method of managing application in the universal subscriber identity module card |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100781136B1 (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013094968A1 (en) * | 2011-12-21 | 2013-06-27 | 에스케이씨앤씨 주식회사 | Method of issuing service to smart card of user equipment and system for issuing service by applying same |
US8745187B2 (en) | 2008-10-10 | 2014-06-03 | Sk Planet Co., Ltd. | System and method for installing smart card applet |
US9923986B2 (en) | 2011-12-30 | 2018-03-20 | Mozido Corfire—Korea, Ltd. | Master TSM |
Citations (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20030008686A (en) * | 2001-07-19 | 2003-01-29 | 에스케이 텔레콤주식회사 | Apparatus and Method of Credit Card Service Using Wireless Communication Network |
KR20040030094A (en) * | 2001-08-13 | 2004-04-08 | 퀄컴 인코포레이티드 | System and method for licensing applications on wireless devices over a wireless network |
KR100437513B1 (en) * | 2004-02-09 | 2004-07-03 | 주식회사 하이스마텍 | Smart card for containing plural Issuer Security Domain and Method for installing plural Issuer Security Domain in a smart card |
KR20040094567A (en) * | 2003-05-03 | 2004-11-10 | 주식회사 비즈모델라인 | System and Method for Providing Dual Application by Using Card |
KR20040096132A (en) * | 2003-05-07 | 2004-11-16 | 주식회사 비즈모델라인 | System and Method for Loading Application Selectively |
KR20040103512A (en) * | 2003-05-29 | 2004-12-09 | 주식회사 비즈모델라인 | System and Method for Transferring Application(or Data) by Using Smart Card(or IC Card) |
KR20050007011A (en) * | 2003-07-10 | 2005-01-17 | 주식회사 비즈모델라인 | Method for Managing Application for IC Card |
KR100471007B1 (en) * | 2004-08-27 | 2005-03-14 | 케이비 테크놀러지 (주) | Smart card for ensuring an independent nature of security domain |
KR20050026924A (en) * | 2002-05-07 | 2005-03-16 | 소니 에릭슨 모빌 커뮤니케이션즈 에이비 | Method for loading an application in a device, device and smart card therefor |
KR20050047704A (en) * | 2003-11-18 | 2005-05-23 | 주식회사 비즈모델라인 | Smart(ic) card system based on ip(internet protocol) and method for operating smart(ic) card system |
KR20050074864A (en) * | 2004-01-14 | 2005-07-19 | 주식회사 비즈모델라인 | System and method for certificating client of using application(or data) for smart card |
KR20050074857A (en) * | 2004-01-14 | 2005-07-19 | 주식회사 비즈모델라인 | System and method for loading data(or application) for smart card |
KR20050075111A (en) * | 2004-01-15 | 2005-07-20 | 주식회사 비즈모델라인 | System and method for relaying application(or data) for smart card |
KR20060035421A (en) * | 2004-10-22 | 2006-04-26 | 에스케이 텔레콤주식회사 | Method for deleting an application provider security domain of smart card with plural security domains |
KR20060059525A (en) * | 2004-11-29 | 2006-06-02 | 한국전자통신연구원 | Method and apparatus for authentication of mobile phone equipped usim card through authentication smart card |
-
2007
- 2007-04-03 KR KR1020070032816A patent/KR100781136B1/en active IP Right Grant
Patent Citations (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20030008686A (en) * | 2001-07-19 | 2003-01-29 | 에스케이 텔레콤주식회사 | Apparatus and Method of Credit Card Service Using Wireless Communication Network |
KR20040030094A (en) * | 2001-08-13 | 2004-04-08 | 퀄컴 인코포레이티드 | System and method for licensing applications on wireless devices over a wireless network |
KR20050026924A (en) * | 2002-05-07 | 2005-03-16 | 소니 에릭슨 모빌 커뮤니케이션즈 에이비 | Method for loading an application in a device, device and smart card therefor |
KR20040094567A (en) * | 2003-05-03 | 2004-11-10 | 주식회사 비즈모델라인 | System and Method for Providing Dual Application by Using Card |
KR20040096132A (en) * | 2003-05-07 | 2004-11-16 | 주식회사 비즈모델라인 | System and Method for Loading Application Selectively |
KR20040103512A (en) * | 2003-05-29 | 2004-12-09 | 주식회사 비즈모델라인 | System and Method for Transferring Application(or Data) by Using Smart Card(or IC Card) |
KR20050007011A (en) * | 2003-07-10 | 2005-01-17 | 주식회사 비즈모델라인 | Method for Managing Application for IC Card |
KR20050047704A (en) * | 2003-11-18 | 2005-05-23 | 주식회사 비즈모델라인 | Smart(ic) card system based on ip(internet protocol) and method for operating smart(ic) card system |
KR20050074864A (en) * | 2004-01-14 | 2005-07-19 | 주식회사 비즈모델라인 | System and method for certificating client of using application(or data) for smart card |
KR20050074857A (en) * | 2004-01-14 | 2005-07-19 | 주식회사 비즈모델라인 | System and method for loading data(or application) for smart card |
KR20050075111A (en) * | 2004-01-15 | 2005-07-20 | 주식회사 비즈모델라인 | System and method for relaying application(or data) for smart card |
KR100437513B1 (en) * | 2004-02-09 | 2004-07-03 | 주식회사 하이스마텍 | Smart card for containing plural Issuer Security Domain and Method for installing plural Issuer Security Domain in a smart card |
KR100471007B1 (en) * | 2004-08-27 | 2005-03-14 | 케이비 테크놀러지 (주) | Smart card for ensuring an independent nature of security domain |
KR20060035421A (en) * | 2004-10-22 | 2006-04-26 | 에스케이 텔레콤주식회사 | Method for deleting an application provider security domain of smart card with plural security domains |
KR20060059525A (en) * | 2004-11-29 | 2006-06-02 | 한국전자통신연구원 | Method and apparatus for authentication of mobile phone equipped usim card through authentication smart card |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8745187B2 (en) | 2008-10-10 | 2014-06-03 | Sk Planet Co., Ltd. | System and method for installing smart card applet |
WO2013094968A1 (en) * | 2011-12-21 | 2013-06-27 | 에스케이씨앤씨 주식회사 | Method of issuing service to smart card of user equipment and system for issuing service by applying same |
US9923986B2 (en) | 2011-12-30 | 2018-03-20 | Mozido Corfire—Korea, Ltd. | Master TSM |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7743407B2 (en) | Using permissions to allocate device resources to an application | |
US8225393B2 (en) | Apparatus for restricting access to application module in mobile wireless device and method of restricting access to application module using the same | |
US20180091978A1 (en) | Universal Integrated Circuit Card Having A Virtual Subscriber Identity Module Functionality | |
US9572025B2 (en) | Method, server, computer program and computer program product for communicating with secure element | |
US8135385B2 (en) | Mobile terminal, access control management device, and access control management method | |
US9813399B2 (en) | Secure remote user device unlock for carrier locked user devices | |
CN104168557A (en) | Upgrading method for operating systems and upgrading device for operating systems | |
KR101414932B1 (en) | System and method for controlling access to applet | |
CN110121859B (en) | Information verification method and related equipment | |
CN111148088B (en) | Method, device, equipment and storage medium for managing mobile terminal and system | |
US10440056B2 (en) | Method for deploying an application in a secure element | |
KR100781136B1 (en) | System and method of managing application in the universal subscriber identity module card | |
US20150106871A1 (en) | System and method for controlling access to security engine of mobile terminal | |
US20200045549A1 (en) | Iot device connectivity provisioning | |
WO2016045042A1 (en) | Method and device for managing content in secure element | |
US8825780B2 (en) | Method of managing an application embedded in a secured electronic token | |
KR20210135555A (en) | Method for patching operating system on secure element transparently via SM-SR platform | |
CN110247877B (en) | Management method and terminal for offline management instruction | |
KR101317403B1 (en) | Private information management system on trust level and method thereof | |
CN111711724A (en) | Authority management method, system, computer device and storage medium | |
CN105630811A (en) | Update method and update system of access control rule | |
CN106888263B (en) | Method for automatically reading equipment parameters and Android industrial control system | |
CN106713240A (en) | Cross-domain multichannel service information confirming method | |
US20200220858A1 (en) | Subscriber Identity Management | |
CN115250186A (en) | Network connection authentication method, device, computer equipment and storage medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
A302 | Request for accelerated examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20121226 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20131126 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20141125 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20151125 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20170324 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20171124 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20191120 Year of fee payment: 13 |