KR101803084B1 - eSE에서 교통/금융 애플릿 관리 방법 - Google Patents

eSE에서 교통/금융 애플릿 관리 방법 Download PDF

Info

Publication number
KR101803084B1
KR101803084B1 KR1020160132551A KR20160132551A KR101803084B1 KR 101803084 B1 KR101803084 B1 KR 101803084B1 KR 1020160132551 A KR1020160132551 A KR 1020160132551A KR 20160132551 A KR20160132551 A KR 20160132551A KR 101803084 B1 KR101803084 B1 KR 101803084B1
Authority
KR
South Korea
Prior art keywords
mobile communication
area
applet
communication service
isd
Prior art date
Application number
KR1020160132551A
Other languages
English (en)
Inventor
이종석
Original Assignee
에스케이 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이 주식회사 filed Critical 에스케이 주식회사
Priority to KR1020160132551A priority Critical patent/KR101803084B1/ko
Application granted granted Critical
Publication of KR101803084B1 publication Critical patent/KR101803084B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72403User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
    • H04M1/72406User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by software upgrading or downloading
    • H04M1/72525
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3223Realising banking transactions through M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3229Use of the SIM of a M-device as secure element
    • G06Q50/30
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/40Business processes related to the transportation industry
    • H04W4/003
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/60Subscription-based services using application servers or record carriers, e.g. SIM application toolkits

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Tourism & Hospitality (AREA)
  • Signal Processing (AREA)
  • Operations Research (AREA)
  • Human Computer Interaction (AREA)
  • Health & Medical Sciences (AREA)
  • Economics (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Stored Programmes (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

SE에서 애플릿 관리 방법이 제공된다. 본 발명의 실시예에 따른 SE 데이터 관리 방법은, SE의 제1 영역에 이동통신 서비스에 필요한 데이터를 인스톨하고, 제2 영역에는 비-이동통신 서비스에 필요한 데이터를 인스톨한다. 이에 의해, MNO 프로파일의 선택을 변경하더라도, 비-이동통신 서비스를 위한 애플릿들의 추가 발급 등의 추가 작업/조치 없이 사용하던 그대로 계속 사용할 수 있게 되어, 사용자의 편의성이 증대된다.

Description

eSE에서 교통/금융 애플릿 관리 방법{Finance/Transportation Applet Management Method for eSE}
본 발명은 SE(Secure Element) 관련 기술에 관한 것으로, 더욱 상세하게는 SE에서 교통 애플릿, 금융 애플릿 등을 인스톨하고 관리하는 방법에 관한 것이다.
eSE(embedded SE)는 모바일 단말에 임베디드 되는 타입의 SE로, 이를 테면 스마트폰에 임베디드된 eUICC(embedded Universal Integrated Circuit Card)가 이에 해당한다.
이동통신사가 아닌 모바일 단말에 종속적인 특성을 가지고 있어, eSE에는 여러 MNO(Mobile Network Operator) 프로파일들을 OTA(Over The Air)로 인스톨할 수 있으며, 인스톨된 MNO 프로파일들을 자유롭게 선택/변경하면서 여러 이동통신사의 서비스를 이용할 수 있다.
이에 따라, USIM/SIM 카드를 교체하지 않고서도, 한국에서는 SKTTM의 이동통신 서비스를 이용하고, 유럽에서는 VodaphoneTM의 이동통신 서비스를 이용하는 것이 가능하다. 또한, USIM/SIM 카드를 교체하지 않고 미국 내에서 지역을 이동하면서, AT&TTM의 이동통신 서비스를 이용하다가, VerizonTM의 이동통신 서비스를 이용하고, SprintTM의 이동통신 서비스를 이용하는 것도 가능하다.
다수의 MNO 프로파일들을 생성하기 위해, 도 1에 도시된 바와 같이, eSE에는 ISD-R의 하부에 MNO 프로파일을 다운로드&인스톨하고 관리하는 영역인 ISD-P 가 인스톨된 MNO 프로파일의 개수만큼 생성된다.
나아가, 도 1에 도시된 바와 같이, ISD-P 에는 금융 서비스에 이용되는 금융 애플릿, 교통요금 결제 서비스에 이용되는 교통 애플릿이 추가로 인스톨될 수 있다.
도 1에 도시된 바와 같이, 다수의 ISD-P들이 생성되고 다수의 MNO 프로파일들을 인스톨된 경우라 할지라도, 하나의 이동통신사로부터만 이동통신 서비스를 제공받아야 하므로, 하나의 ISD-P /MNO 프로파일만을 선택/활성화할 것이 요구된다.
도 2에는 eSE에 ISD-P 1과 ISD-P 2가 생성된 환경에서, ISD-P 1가 선택(즉, 이동통신사 #1이 선택)되어 ISD-P 1는 활성화되고 ISD-P 2는 비활성화된 상황을 나타내었다.
한편, 도 3에는 eSE에 ISD-P 2가 선택(즉, 이동통신사 #2가 선택)되어 ISD-P 2는 활성화되고 ISD-P 1은 비활성화된 상황을 나타내었다. 도 3과 같이 ISD-P 1이 비활성화되면, ISD-P 1에 인스톨된 금융 애플릿과 교통 애플릿도 비활성화되어 사용이 불가능하다.
이에 따라, 금융 애플릿과 교통 애플릿을 계속 이용하려면, 사용자는 도 4에 도시된 바와 같이, ISD-P 2에 금융 애플릿과 교통 애플릿을 다시 다운로드&인스톨하여야 한다.
이 과정으로 인해 사용자는 불편을 느끼게 될 것이다. 뿐만 아니라, 카드를 새로이 발급받아 카드 발급 수수료가 추가로 발생할 수 있고, 기존 카드의 잔액을 정산하여야 하는 번거로움이 있을 수도 있다.
본 발명은 상기와 같은 문제점을 해결하기 위하여 안출된 것으로서, 본 발명의 목적은, 비(非)-이동통신 서비스에 필요한 데이터를 이동통신 서비스에 필요한 데이터와 구분된 다른 영역에 인스톨하여 관리하는 SE 데이터 관리 방법 및 이를 적용한 SE, 모바일 단말, 애플릿 관리 서버를 제공함에 있다.
상기 목적을 달성하기 위한 본 발명의 일 실시예에 따른, SE 데이터 관리 방법은, SE의 제1 영역에 제1 이동통신 서비스에 필요한 데이터를 인스톨하는 단계; 및 SE의 제2 영역에 비(非)-이동통신 서비스에 필요한 데이터를 인스톨하는 단계;를 포함한다.
그리고, SE는, 임베디드 SE일 수 있다.
또한, 제1 이동통신 서비스에 필요한 데이터는, 제1 MNO(Mobile Network Operator)의 프로파일일 수 있다.
그리고, 비-이동통신 서비스는, 금융 서비스, 교통요금 결제 서비스 및 인증 서비스 중 적어도 하나를 포함할 수 있다.
또한, 본 발명의 일 실시예에 따른 SE 데이터 관리 방법은, SE의 제3 영역에 제2 이동통신 서비스에 필요한 데이터를 인스톨하는 단계;를 더 포함할 수 있다.
그리고, 제1 영역 및 제3 영역 중 하나가 선택적으로 활성화되고, 제2 영역은 항시 활성화될 수 있다.
또한, 본 발명의 일 실시예에 따른 SE 데이터 관리 방법은, SE의 제4 영역에 비-이동통신 서비스에 필요한 데이터를 인스톨하는 단계;를 더 포함할 수 있다.
그리고, 본 발명의 일 실시예에 따른 SE 데이터 관리 방법은, 제2 영역 및 제4 영역 중 적어도 하나를 선택적으로 활성화하는 단계;를 더 포함할 수 있다.
또한, 본 발명의 일 실시예에 따른 SE 데이터 관리 방법은, 제2 영역 및 제4 영역 중 적어도 하나를 선택적으로 삭제하는 단계;를 더 포함할 수 있다.
그리고, 본 발명의 일 실시예에 따른 SE 데이터 관리 방법은, 제2 영역에 인스톨된 비-이동통신 서비스에 필요한 데이터에 대한 정보를 모바일 단말에 제공하는 단계;를 더 포함할 수 있다.
한편, 본 발명의 다른 실시예에 따른, SE는, 데이터가 인스톨되는 저장소; 및 저장소의 제1 영역에 제1 이동통신 서비스에 필요한 데이터를 인스톨하고, 저장소의 제2 영역에 비-이동통신 서비스에 필요한 데이터를 인스톨하는 프로세서;를 포함한다.
한편, 본 발명의 다른 실시예에 따른, 모바일 단말은, 제1 영역에 제1 이동통신 서비스에 필요한 데이터를 인스톨하고, 저장소의 제2 영역에 비(非)-이동통신 서비스에 필요한 데이터를 인스톨하는 SE; 및 SE와 연동하는 프로세서;를 포함한다.
한편, 본 발명의 다른 실시예에 따른, 애플릿 관리 서버는, SE와 통신하는 통신 인터페이스; 및 제1 이동통신 서비스에 필요한 데이터기 인스톨되는 SE의 제1 영역과 별개로 생성된 SE의 제2 영역에 비-이동통신 서비스에 필요한 애플릿을 인스톨하는 프로세서;를 포함한다.
이상 설명한 바와 같이, 본 발명의 실시예들에 따르면, MNO 프로파일의 선택을 변경하더라도, 비-이동통신 서비스를 위한 애플릿들의 추가 발급 등의 추가 작업/조치 없이 사용하던 그대로 계속 사용할 수 있게 되어, 사용자의 편의성이 증대된다.
도 1 내지 도 4는, 기존의 sSE의 내부 구조를 나타낸 도면,
도 5 내지 도 7은, 본 발명의 일 실시예에 따른 eSE의 내부 구조를 나타낸 도면,
도 8은 eSE를 활용한 서비스 시스템을 도시한 도면,
도 9는, 도 8에 도시된 eSE의 상세 블럭도,
도 10은, 도 8에 도시된 모바일 단말의 상세 블럭도,
도 11은, 도 8에 도시된 애플릿 관리 서버의 상세 블럭도, 그리고,
도 12 및 도 13은 다중 ISD-P Common 구조를 도시한 도면이다.
이하에서는 도면을 참조하여 본 발명을 보다 상세하게 설명한다.
1. eSE의 내부 구조
도 5는 본 발명의 일 실시예에 따른 eSE의 내부 구조를 나타낸 도면이다. 도 5에 도시된 구조는 eSE의 내부에 대한 물리적 구조가 아닌 논리적 구조이다.
도 5에 도시된 바와 같이, 본 발명의 실시예에 따른 eSE에는 다수의 ISD-P들(ISD-P 1, ISD-P 2, ISD-Common)이 생성되어 있는데, ISD-P n(ISD-P 1, ISD-P 2)들에는 이동통신 서비스에 필요한 데이터인 MNO(Mobile Network Operator) 프로파일들(미도시)이 인스톨되어 있다.
구체적으로, ISD-P 1에는 이동통신사 1의 MNO 프로파일이, ISD-P 2에는 이동통신사 2의 MNO 프로파일이, 각각 인스톨되어 있다. 도 5에는 sSE의 내부에 2개의 ISD-P n(ISD-P 1, ISD-P 2)이 생성된 것을 상정하였는데, 상정한 개수는 도시와 이해를 위한 예시적인 것이다. 1개 또는 3개 이상의 ISD-P n이 sSE 내부에 생성된 경우에도 본 발명의 기술적 사상이 적용될 수 있다.
한편, ISD-P n(ISD-P 1, ISD-P 2)들에는 금융 애플릿, 교통 애플릿이 인스톨되지 않는다(정확하게는 서비스 편의를 위해 인스톨하지 않는 것이지, 불가능한 것은 아니다).
본 발명의 실시예에서, 금융 애플릿, 교통 애플릿은, 도 5에 도시된 바와 같이, ISD-P Common에 인스톨된다. 즉, eSE 내에서 금융 애플릿, 교통 애플릿이 다운로드&인스톨되어 실행 및 관리는 영역은 ISD0-P n(ISD-P 1, ISD-P 2)이 아닌 ISD-P Common이다.
ISD-P Common에는 고정된 AID(Fixed Application ID)가 부여된다. 이를 테면, 본 발명의 실시예가 적용될 eSE들에 대해서는 ISD-P Common의 AID를 "A0 00 00 05 59 10 10 FF FF FF FF 89 00 00 10 00"로 일괄 적용할 수 있다.
그리고, ISD-P Common는 삭제가 불가능하도록 관리된다. 단, ISD-P Common에 인스톨된 금융 애플릿과 교통 애플릿에 대해서는 삭제가 가능하다.
나아가, ISD-P Common는 항시 활성화된다. 선택적으로 활성화되는 ISD-P n(ISD-P 1, ISD-P 2)와 차이가 있다. 즉, 도 6과 도 7에 도시된 바와 같이, ISD-P n(ISD-P 1, ISD-P 2)은 활성화/비활성화가 가능하지만, ISD-P Common는 활성화만이 가능하다.
이는, ISD-P n(ISD-P 1, ISD-P 2) 중 어느 것이 활성화되더라도(즉, 어느 이동통신사가 선택되더라도), 금융 애플릿과 교통 애플릿의 이용은 그와 무관하게 항상 가능하게 하기 위함이다.
2. eSE 서비스 시스템
도 8에는, 도 5 내지 도 7에 도시된 내부 구조를 갖는 eSE를 활용하여 금융 애플릿, 교통 애플릿을 발급/관리하기 위한 시스템을 도시하였다. 애플릿 발급과 관리 등은, 애플릿 관리 서버(100)와 모바일 단말(200)에 임베디드된 eSE(300) 간의 연동에 의해 수행된다.
애플릿 관리 서버(100)는 OTA로 eSE(300)에 애플릿을 발급하는 서버이다. SM-SR(Subscription Manager-Secure Routing) 서버로 구현할 수 있지만, 그 밖의 다른 서버도 애플릿 관리 서버(100)가 될 수 있음은 물론이다.
나아가, 애플릿 관리 서버(100)는 MNO로부터 독립된 다른 업체가 운용하는 서버일 수도 있고, MNO 또는 그에 종속된 업체가 운용하는 서버일 수도 있다. 애플릿 관리 서버(100)을 운용/관리하는 업체에 대한 제한은 없다.
이하에서, eSE(300)이 ISD-P Common에 금융 애플릿과 교통 애플릿을 발급/관리/삭제하고, 모바일 단말(200)에서 이를 검색하며, 사용자가 이를 이용하여 서비스를 제공받는 방법에 대해 상세히 설명한다.
ISD-P Common에 발급되어 사용되므로, 금융 애플릿과 교통 애플릿은 이하에서 공통 애플릿으로 통칭하겠다.
2.1. 공통 애플릿 발급/삭제
공통 애플릿 발급은, 사용자가 모바일 단말(200)이나 그 밖의 다른 수단(PC, 전화 통화)을 통해 애플릿 관리 서버(100)에 요청하면, 애플릿 관리 서버(100)가 요청한 공통 애플릿을 OTA로 eSE(300)에 다운로드&인스톨하여 수행된다.
보다 구체적으로는, 애플릿 관리 서버(100)가 OTA 망으로 모바일 단말(200)을 통해 eSE(300)에 공통 애플릿을 전송하고 인스톨 요청하면, eSE(300)이 수신한 공통 애플릿을 인스톨하는 과정으로, 절차가 수행된다.
발급 과정에서, 애플릿 관리 서버(100)는 ISD-P common Key로 SCP03 인증을 수행할 수 있다. 또한, 요청된 공통 애플릿과 동일한 AID를 갖는 공통 애플릿이 eSE(300)의 ISD-P common에 인스톨 되어 있는 경우, 애플릿 관리 서버(100)는 공통 애플릿을 인스톨하지 않는다.
공통 애플릿 삭제는, 사용자가 모바일 단말(200)이나 그 밖의 다른 수단(PC, 전화 통화)을 통해 애플릿 관리 서버(100)에 요청하면, 애플릿 관리 서버(100)가 OTA로 eSE(300)에서 공통 애플릿을 삭제하여 수행된다.
보다 구체적으로는, 애플릿 관리 서버(100)가 OTA 망으로 모바일 단말(200)을 통해 eSE(300)에 공통 애플릿 삭제를 요청하면, eSE(300)가 요청된 공통 애플릿을 삭제하는 과정으로, 절차가 수행된다.
삭제 과정에서도, ISD-P common Key를 이용한 SCP03 인증 절차가 수행된다. 아울러, 삭제 요청된 공통 애플릿이 eSE(300)의 ISD-P common에 인스톨되어 있지 않은 경우, 삭제 절차는 수행되지 않는다.
2.2. 공통 애플릿 검색
공통 애플릿 검색은 모바일 단말(200)이 eSE(300)에 인스톨된 공통 애플릿의 정보를 획득하는 절차를 말한다. 공통 애플릿의 정보를 획득하여야만, 모바일 단말(200)이 자신의 메모리에 설치된 애플리케이션과 공통 애플릿을 연동시킬 수 있고, 사용자를 위한 UI(User Interface) 항목을 생성할 수 있다.
공통 애플릿 검색을 위해, 모바일 단말(200)에 의해 eSE(300)에 의해 전달되어 ISD-R이 처리하는 명령어인 getStatus 명령어에 대해, eSE(300)가 기능을 추가하여 수행한다. 구체적으로, 모바일 단말(200)로부터 getStatus 명령어를 수신한 ISD-R이 ISD-P n 외에 ISD-P Common에 인스톨된 공통 애플릿들에 대해서도 관련 정보를 모바일 단말(200)에반환한다.
2.3 공통 애플릿 상태 변경
공통 애플릿 상태 변경은 모바일 단말(200)이 eSE(300)에 인스톨된 공통 애플릿의 상태를 잠금(Lock) 또는 잠금해제(Unlock) 하는 절차를 말한다. 잠금된 공통 애플릿은 삭제나 변경이 불가능하다.
공통 애플릿 상태 변경을 위해, ISD-R이 처리하는 명령어인 setStatus 명령어에 기능을 추가한다. 구체적으로, setStatus 명령어를 통해, ISD-R이 ISD-P n 외에 ISD-P Common에 인스톨된 공통 애플릿들에 대해서도 잠금/잠금해제가 가능하도록 한다.
2.4 공통 애플릿 사용
공통 애플릿 사용은 모바일 단말(200)의 사용자가 eSE(300)에 인스톨된 공통 애플릿을 이용하여 서비스를 제공받는 절차를 말한다.
모바일 단말(200)은 '공통 애플릿 검색'을 통해 공통 애플릿을 알아내어, 이를 애플리케이션에 연동시키고, 애플리케이션을 통해 공통 애플릿의 실행을 eSE(300)에 요청할 수 있으며, 사용자를 위한 UI 항목도 생성할 수 있다.
공통 애플릿 사용을 위한 명령어는 기존과 동일하므로, 공통 애플릿 사용을 위해 모바일 단말(200)과 사용자 측에서 달라지는 것은 없다. eSE(300) 측에서만 공통 애플릿 검색과 ISD-P Common에 인스톨된 공통 애플릿을 실행하는 절차만이 달라질 뿐이다.
3. 시스템 상세 구성
3.1. SE
도 9는, 도 8에 도시된 eSE(300)의 상세 블럭도이다. 도 9에 도시된 바와 같이, eSE(300)는, 통신 인터페이스(310), 프로세서(320) 및 저장소(330)를 포함한다.
통신 인터페이스(310)는 모바일 단말(200)과 통신하기 위한 구성으로, 궁극적으로는 모바일 단말(200) 또는 모바일 단말(200)을 통해 애플릿 관리 서버(100)와 통신하기 위한 구성이다.
저장소(330)는 MNO 프로파일들과 공통 애플릿이 인스톨되는 저장 공간이다. 저장소(330)는 도 5에 도시된 바와 같은 논리적 구조에 따라 ISD-P들이 생성된다.
프로세서(320)는 도 5에 도시된 구조에 따라 ISD-P들을 생성하고, 애플릿 관리 서버(100)의 요청에 따라 ISD-P n(ISD-P 1, ISD-P 2)들에는 MNO 프로파일을, ISD-P Common에는 공통 애플릿을, 각각 인스톨한다.
또한, 프로세서(320)는 전술한 공통 애플릿의 삭제, 검색, 상태 변경 및 사용을 위해 eSE(300)가 수행하여야 하는 절차를 수행한다.
3.2. 모바일 단말
도 10은, 도 8에 도시된 모바일 단말(200)의 상세 블럭도이다. 도 9에 도시된 바와 같이, 모바일 단말(200)은, 터치 스크린(210), 통신부(220), 프로세서(230), 메모리(240) 및 eSE(300)를 포함한다.
터치 스크린(210)은 사용자 명령을 전달받기 위한 입력 수단과 명령 처리 결과를 표시하기 위한 디스플레이 수단으로 기능한다.
통신부(220)는 애플릿 관리 서버(100)와 통신하는 한편, eSE(300)와 애플릿 관리 서버(100) 간의 OTA 통신을 지원한다.
메모리(240)는 모바일 단말(200)에 내장된 일반 저장매체로, 필요한 프로그램, 데이터 및 eSE(300)에 인스톨된 공통 애플릿과 연동하는 애플리케이션이 설치된다.
프로세서(230)는 모바일 단말(200)의 전반적인 동작을 제어하며, 공통 애플릿의 발급/삭제, 검색, 상태 변경 및 사용을 위해 eSE(300)와 연동하고, 이를 위해 모바일 단말(200)이 수행하여야 하는 절차를 수행한다.
3.3. 애플릿 관리 서버
도 11은, 도 8에 도시된 애플릿 관리 서버(100)의 상세 블럭도이다. 도 11에 도시된 바와 같이, 애플릿 관리 서버(100)는, 네트워크 인터페이스(110), 프로세서(120) 및 스토리지(130)를 포함한다.
네트워크 인터페이스(110)는 유/무선 네트워크에 액세스하여, 모바일 단말(200) 또는 모바일 단말(200)을 통해 eSE(300)와 통신하기 위한 구성이다.
스토리지(130)에는 공통 애플릿들이 저장되어 있으며, 공통 애플릿을 이용한 서비스 제공에 필요한 사용자 정보와 공통 애플릿 발급/관리 정보가 수록된 DB가 구축되어 있다.
프로세서(120)는 전술한 공통 애플릿의 발급/삭제, 상태 변경 및 사용을 위해 애플릿 관리 서버(100)가 수행하여야 하는 절차를 수행한다.
4. 다중 ISD-P Common 구조
위 실시예에서는, eSE(300)에 오직 하나의 ISD-P Common만이 생성되는 것을 상정하였는데, 도시와 이해의 편의를 위한 예시적인 것에 불과하다. 2개 이상의 ISD-P Common를 생성하는 것이 가능하다.
도 12에는 eSE(300)에 2개의 ISD-P Common들을 생성한 상황을 상정하였다. 이와 같이, 2개의 ISD-P Common들이 생성된 경우, 공통 애플릿 발급시에는 발급할 ISD-P Common를 선택하여야 한다.
ISD-P Common가 1개인 경우와 달리, ISD-P Common가 2개 이상인 경우에는 ISD-P Common에 대한 삭제가 가능하도록 구현할 수 있다.
나아가, 도 13과 도 14에 도시된 바와 같이 선택된 1개(일부)의 ISD-P Common만을 활성화하는 것도 가능하다. 비활성화된 ISD-P Common에 발급된 공통 애플릿은 사용이 불가능하다.
공통 애플릿들을 사용자가 설정한 다양한 기준에 따라 그룹화하여 일괄적으로 활성화/비활성화함에 있어 유용하다. 이를 테면, 도 12 내지 도 14에 도시된 바와 같이, 금융 애플릿은 ISD-P Common 1에 인스톨하고, 교통 애플릿은 ISD-P Common 2에 인스톨하여, 일괄적으로 관리하는 것이다.
더 나아가, 전부/일부의 ISD-P Common를 선택하여 잠금/잠금해제함으로써, 그에 포함된 공통 애플릿들에 대한 일괄적인 잠금/잠금해제 처리가 가능하다.
5. 변형예
지금까지, eSE(300)에 ISD-P Common을 생성하여 MNO 프로파일과 별개의 영역에 공통 애플릿을 발급, 관리하는 방법에 대해 바람직한 실시예들을 들어 상세히 설명하였다.
위 실시예에서 언급한 eSE(300)는 SE의 일종으로, 본 발명의 기술적 사상은 eSE(300)가 다른 종류의 SE에 대체되는 경우에도 적용 가능하다. 이를 테면, eSE(300)가 착탈형 UICC(embedded Universal Integrated Circuit Card)나 SD 카드(Secure Digital Card)로 대체되는 경우에도 본 발명의 기술적 사상이 적용가능하다.
나아가, 금융 애플릿과 교통 애플릿은 비(非)-이동통신 서비스를 위해 필요한 애플릿들로 언급한 것이다. 그 밖의 다른 비-이동통신 서비스, 이를 테면, 인증 서비스에 필요한 애플릿을 인스톨하고 관리하는 경우에도 본 발명의 기술적 사상이 적용될 수 있음은 물론이다.
한편, 본 실시예에 따른 장치와 방법의 기능을 수행하게 하는 컴퓨터 프로그램을 수록한 컴퓨터로 읽을 수 있는 기록매체에도 본 발명의 기술적 사상이 적용될 수 있음은 물론이다. 또한, 본 발명의 다양한 실시예에 따른 기술적 사상은 컴퓨터로 읽을 수 있는 기록매체에 기록된 컴퓨터로 읽을 수 있는 코드 형태로 구현될 수도 있다. 컴퓨터로 읽을 수 있는 기록매체는 컴퓨터에 의해 읽을 수 있고 데이터를 저장할 수 있는 어떤 데이터 저장 장치이더라도 가능하다. 예를 들어, 컴퓨터로 읽을 수 있는 기록매체는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광디스크, 하드 디스크 드라이브, 등이 될 수 있음은 물론이다. 또한, 컴퓨터로 읽을 수 있는 기록매체에 저장된 컴퓨터로 읽을 수 있는 코드 또는 프로그램은 컴퓨터간에 연결된 네트워크를 통해 전송될 수도 있다.
또한, 이상에서는 본 발명의 바람직한 실시예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해 되어져서는 안될 것이다.
100 : 애플릿 관리 서버
200 : 모바일 단말
300 : eSE

Claims (13)

  1. SE(Secure Element)의 제1 영역에 제1 이동통신 서비스에 필요한 데이터를 인스톨하는 단계;
    SE의 제2 영역에 비(非)-이동통신 서비스에 필요한 데이터를 인스톨하는 단계;를 포함하고,
    제1 영역에는, 비-이동통신 서비스에 필요한 데이터를 인스톨할 수 있고,
    제2 영역에는, 이동통신 서비스에 필요한 데이터가 인스톨되지 않는 것을 특징으로 하는 SE 데이터 관리 방법.
  2. 청구항 1에 있어서,
    SE는, 임베디드 SE인 것을 특징으로 하는 SE 데이터 관리 방법.
  3. 청구항 1에 있어서,
    제1 이동통신 서비스에 필요한 데이터는,
    제1 MNO(Mobile Network Operator)의 프로파일인 것을 특징으로 하는 SE 데이터 관리 방법.
  4. 청구항 1에 있어서,
    비-이동통신 서비스는,
    금융 서비스, 교통요금 결제 서비스 및 인증 서비스 중 적어도 하나를 포함하는 것을 특징으로 하는 SE 데이터 관리 방법.
  5. 청구항 1에 있어서,
    SE의 제3 영역에 제2 이동통신 서비스에 필요한 데이터를 인스톨하는 단계;를 더 포함하는 것을 특징으로 하는 SE 데이터 관리 방법.
  6. 청구항 5에 있어서,
    제1 영역 및 제3 영역 중 하나가 선택적으로 활성화되고,
    제2 영역은 항시 활성화되는 것을 특징으로 하는 SE 데이터 관리 방법.
  7. 청구항 1에 있어서,
    SE의 제4 영역에 비-이동통신 서비스에 필요한 데이터를 인스톨하는 단계;를 더 포함하는 것을 특징으로 하는 SE 데이터 관리 방법.
  8. 청구항 7에 있어서,
    제2 영역 및 제4 영역 중 적어도 하나를 선택적으로 활성화하는 단계;를 더 포함하는 것을 특징으로 하는 SE 데이터 관리 방법.
  9. 청구항 7에 있어서,
    제2 영역 및 제4 영역 중 적어도 하나를 선택적으로 삭제하는 단계;를 더 포함하는 것을 특징으로 하는 SE 데이터 관리 방법.
  10. 청구항 1에 있어서,
    제2 영역에 인스톨된 비-이동통신 서비스에 필요한 데이터에 대한 정보를 모바일 단말에 제공하는 단계;를 더 포함하는 것을 특징으로 하는 SE 데이터 관리 방법.
  11. 데이터가 인스톨되는 저장소;
    저장소의 제1 영역에 제1 이동통신 서비스에 필요한 데이터를 인스톨하고, 저장소의 제2 영역에 비(非)-이동통신 서비스에 필요한 데이터를 인스톨하는 프로세서;를 포함하고,
    제1 영역에는, 비-이동통신 서비스에 필요한 데이터를 인스톨할 수 있고,
    제2 영역에는, 이동통신 서비스에 필요한 데이터가 인스톨되지 않는 것을 특징으로 하는 SE(Secure Element).
  12. 제1 영역에 제1 이동통신 서비스에 필요한 데이터를 인스톨하고, 저장소의 제2 영역에 비(非)-이동통신 서비스에 필요한 데이터를 인스톨하는 SE(Secure Element); 및
    SE와 연동하는 프로세서;를 포함하고,
    제1 영역에는, 비-이동통신 서비스에 필요한 데이터를 인스톨할 수 있고,
    제2 영역에는, 이동통신 서비스에 필요한 데이터가 인스톨되지 않는 것을 특징으로 하는 모바일 단말.
  13. SE(Secure Element)와 통신하는 통신 인터페이스;
    제1 이동통신 서비스에 필요한 데이터기 인스톨되는 SE의 제1 영역과 별개로 생성된 SE의 제2 영역에 비(非)-이동통신 서비스에 필요한 애플릿을 인스톨하는 프로세서;를 포함하고,
    제1 영역에는, 비-이동통신 서비스에 필요한 데이터를 인스톨할 수 있고,
    제2 영역에는, 이동통신 서비스에 필요한 데이터가 인스톨되지 않는 것을 특징으로 하는 애플릿 관리 서버.
KR1020160132551A 2016-10-13 2016-10-13 eSE에서 교통/금융 애플릿 관리 방법 KR101803084B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160132551A KR101803084B1 (ko) 2016-10-13 2016-10-13 eSE에서 교통/금융 애플릿 관리 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160132551A KR101803084B1 (ko) 2016-10-13 2016-10-13 eSE에서 교통/금융 애플릿 관리 방법

Publications (1)

Publication Number Publication Date
KR101803084B1 true KR101803084B1 (ko) 2017-11-29

Family

ID=60811700

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160132551A KR101803084B1 (ko) 2016-10-13 2016-10-13 eSE에서 교통/금융 애플릿 관리 방법

Country Status (1)

Country Link
KR (1) KR101803084B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020025161A1 (de) * 2018-08-01 2020-02-06 Giesecke+Devrient Mobile Security Gmbh Sicherheitselement, verfahren zum betreiben eines sicherheitselements und verfahren zum installieren eines allgemeinen anwendungsprogramms

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016177826A (ja) * 2011-11-01 2016-10-06 グーグル インコーポレイテッド 安全要素を管理するためのシステム、方法、およびコンピュータプログラム製品

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016177826A (ja) * 2011-11-01 2016-10-06 グーグル インコーポレイテッド 安全要素を管理するためのシステム、方法、およびコンピュータプログラム製品

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020025161A1 (de) * 2018-08-01 2020-02-06 Giesecke+Devrient Mobile Security Gmbh Sicherheitselement, verfahren zum betreiben eines sicherheitselements und verfahren zum installieren eines allgemeinen anwendungsprogramms
DE102018006055A1 (de) * 2018-08-01 2020-02-06 Giesecke+Devrient Mobile Security Gmbh Sicherheitselement, Verfahren zum Betreiben eines Sicherheitselements und Verfahren zum Installieren eines allgemeinen Anwendungsprogramms

Similar Documents

Publication Publication Date Title
US9226133B1 (en) Dynamic remotely managed SIM profile
CN100407129C (zh) 通信设备和限制内容访问与存储的方法
JP6638890B2 (ja) ダイナミック加入者識別モジュール
CN111480350B (zh) 嵌入式sim卡的数据访问的方法和设备
US9043898B2 (en) Access management system
US9189607B1 (en) Mobile phone controls preprocessor
US8630747B2 (en) Alternative authorization for telematics
CN102281324B (zh) 一种移动通信终端系统菜单项远程授权管理的方法
EP3386167B1 (en) Cloud operation interface sharing method, related device and system
EP3777082B1 (en) Trusted platform module-based prepaid access token for commercial iot online services
JP4142287B2 (ja) 通信端末、コンテンツの使用制限方法およびプログラムの実行制限方法
US8990929B2 (en) Auditing application activities
CN103455520A (zh) 安卓数据库访问的方法及设备
JP2019153310A (ja) 情報処理装置、情報処理方法、およびプログラム
KR101803084B1 (ko) eSE에서 교통/금융 애플릿 관리 방법
CN105518646A (zh) 移动设备配置系统和方法
CN109076126A (zh) 权限更新方法和终端设备
JP7202543B2 (ja) eUICCおよびeUICCのプロビジョニング方法
CN103984884A (zh) 软件许可方法和系统
CN106502731B (zh) 一种应用程序的关闭方法、装置及移动终端
KR20160134419A (ko) 복수의 가입자 식별 정보를 포함하는 스마트 카드를 이용한 가입자 식별 정보 변경 방법, 단말 및 컴퓨터 프로그램
CA2595661C (en) Auditing software application activities
KR20190065083A (ko) Sim 카드 관리 시스템, 통신 단말 및 방법
KR20130032956A (ko) Nfc 매체를 이용한 단말 제어 장치 및 그 방법
WO2024072387A1 (en) Systems and methods enabling seamless sim profile transmission at subscription management data preparation (smdp+)

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant