WO2011040744A2

WO2011040744A2 - 모바일 애플리케이션 재발급 방법 및 시스템

Info

Publication number: WO2011040744A2
Application number: PCT/KR2010/006600
Authority: WO
Inventors: 장석호; 윤성혜
Original assignee: 비씨카드 주식회사
Priority date: 2009-09-30
Filing date: 2010-09-29
Publication date: 2011-04-07
Also published as: KR20110035759A; KR101040577B1; WO2011040744A3

Abstract

본 발명은 복수의 애플리케이션 발급 정보 제공 서버 및 복수의 이동통신사 서버와 연계된 중계 서버를 이용하여 이동 단말기에 애플리케이션을 재발급하는 방법에 있어서, 상기 중계 서버가 상기 이동 단말기로부터 애플리케이션 재발급 요청을 수신하는 단계, 상기 중계 서버가 상기 중계 서버에 저장된 이동 단말기의 애플리케이션 발급 이력을 근거로 재발급이 필요한 애플리케이션을 검색하는 단계 및 상기 중계 서버가 검색된 애플리케이션을 상기 이동 단말기의 USIM 영역에 재발급하는 단계를 포함하여 이루어지는 애플리케이션 재발급 방법에 관한 것이다.

Description

모바일 애플리케이션 재발급 방법 및 시스템

본 발명은 애플리케이션 재발급 방법에 있어서, 특히, 3G 이동단말기에 탑재되는 모바일 애플리케이션을 재발급하는 애플리케이션 재발급 방법 및 시스템에 관한 것이다.

현재, 3G 이동 단말기의 USIM 칩 영역에 각종 컨텐츠를 저장하고, 모바일 카드 애플리케이션을 다운로드하여 모바일 신용카드 및 멤버쉽 카드 등의 기능을 구현할 수 있는 기술이 일반화되어 있다.

그러나, 스마트카드의 구조를 가진 USIM의 경우, 발급 시점 이후에는 보안 관련 정보에 대한 접근이 불가능하다. 따라서, 이동 단말기의 분실, 번호 이동 등의 이유로 USIM을 교체할 경우에는, 기존의 USIM에 발급되어 있는 정보를 백업하여 신규 USIM에 이동 및 복사할 수 없으므로 신규로 발급 받아야 하는 문제점이 있다.

본 발명의 목적은 애플리케이션 발급 내역을 관리하는 중계 서버를 이용해 3G 이동단말기에 장착되는 USIM 카드에 모바일 애플리케이션을 재발급하는 애플리케이션 재발급 방법 및 시스템에 관한 것이다.

상기한 목적을 달성하기 위한 본 발명은, 복수의 애플리케이션 발급 정보 제공 서버 및 복수의 이동통신사 서버와 연계된 중계 서버를 이용하여 이동 단말기에 애플리케이션을 재발급하는 방법에 있어서, 상기 중계 서버가 상기 이동 단말기로부터 애플리케이션 재발급 요청을 수신하는 단계, 상기 중계 서버가 상기 중계 서버에 저장된 이동 단말기의 애플리케이션 발급 이력을 근거로 재발급이 필요한 애플리케이션을 검색하는 단계 및 상기 중계 서버가 검색된 애플리케이션을 상기 이동 단말기의 USIM 영역에 재발급하는 단계를 포함하여 이루어지는 애플리케이션 재발급 방법을 제공한다.

또한, 상기한 목적을 달성하기 위한 본 발명은, 애플리케이션을 발급하는 애플리케이션 발급 정보 제공 서버, 상기 애플리케이션의 재발급을 요청하는 이동단말기 및 상기 이동 단말기로부터 애플리케이션 재발급 요청을 수신하고, 기저장된 상기 이동단말기의 애플리케이션 발급 이력을 근거로 재발급이 필요한 애플리케이션을 검색하여 상기 검색된 애플리케이션을 상기 이동 단말기의 USIM 영역에 재발급하는 중계 서버를 포함하여 구성되는 애플리케이션 재발급 시스템을 제공한다.

이상에서 설명한 바와 같이, 본 발명의 일 실시 예에 따른 애플리케이션 재발급 방법 및 시스템은, 중계 서버를 통해 애플리케이션 발급 내역을 관리함으로써, 신뢰성 있는 애플리케이션 재발급 방법 및 시스템을 제공할 수 있다.

도 1은 본 발명의 일 실시예에 따른 애플리케이션 재발급 시스템의 구성을 개략적으로 도시한 블록도이고,

도 2는 본 발명의 일 실시예에 따른 TSM 서버의 구성을 개략적으로 도시한 블록도이고,

도 3은 본 발명의 일 실시예에 따른 애플리케이션 재발급 방법의 동작을 개략적으로 도시한 흐름도이고,

도 4는 본 발명의 일 실시예에 따른 이동 단말기가 애플리케이션을 개인화하는 방법의 동작을 개략적으로 설명하기 위한 흐름도이고,

도 5는 본 발명의 일 실시예에 따른 중계 서버가 애플리케이션을 개인화하는 방법의 동작을 개략적으로 설명하기 위한 흐름도이고,

도 6 내지 99 발명의 일 실시 예에 따른 업무 분담 범위에 따른 TSM 모델 유형에 따른 분류 체계를 설명하기 위한 도면이다.

본 발명의 다른 목적, 특징 및 이점들은 첨부한 도면을 참조한 실시 예들의 상세한 설명을 통해 명백해질 것이다.

이하, 상기의 목적을 구체적으로 실현할 수 있는 본 발명의 바람직한 실시 예를 첨부한 도면을 참조하여 설명한다. 이때, 도면에 도시되고 또 이것에 의해서 설명되는 본 발명의 구성과 작용은 적어도 하나의 실시 예로서 설명되는 것이며, 이것에 의해서 본 발명의 기술적 사상과 그 핵심 구성 및 작용이 제한되지는 않는다.

본 발명에서 사용되는 용어는 본 발명에서의 기능을 고려하면서 가능한 현재 널리 사용되는 일반적인 용어들을 선택하였으나, 이는 당 분야에 종사하는 기술자의 의도 또는 관례, 새로운 기술의 출현 등에 따라 달라질 수 있다. 또한, 특정한 경우는 출원인이 임의로 선정한 용어도 있으며, 이 경우 해당되는 발명의 설명 부분에서 상세히 그 의미를 기재할 것이다. 따라서, 본 발명에서 사용되는 용어는 단순한 용어의 명칭이 아닌, 그 용어가 가지는 의미와 본 발명의 전반에 걸친 내용을 토대로 정의되어야 함을 밝혀두고자 한다.

본 명세서 전체에서 USIM(Universal Subscriber Identity Module)이란, 범용(汎用) 가입자 식별 모듈을 뜻한다. 상기 USIM은 가입자 정보를 탑재한 SIM(subscriber identity module) 카드와 UICC(universal IC card)가 결합된 형태로 구현될 수 있다. 상기 USIM은 가입자 인증, 보안, 요금 부과, 글로벌 로밍, 전자상거래 등 다양한 기능을 1장의 카드로 제공할 수 있다. 예를 들어, 상기 USIM은 가입자 인증을 하는 SIM의 역할과 교통카드나 신용카드 등의 기능을 담을 수 있는 범용 IC카드(UICC)의 역할을 동시에 제공할 수 있다. 상기 USIM은 3세대 이동통신(WCDMA)의 단말기에 탑재될 수 있다. 상기 USIM은 소형 CPU와 메모리로 구성되는데, CPU는 암복호화 기능으로 사용자를 식별하고, 메모리는 부가서비스를 위한 저장공간으로 이용될 수 있다. 상기 USIM의 메모리에는 신용카드나 교통카드, 멤버십카드 등의 기능을 삽입할 수 있으며, 특히 OTA(Over The Air) 기술로 뱅킹이나 카드 서비스 승인만 받으면 별도의 칩을 발급받지 않고도 무선으로 서비스를 탑재할 수 있다.

본 명세서 전체에서 OTA(Over The Air)란, 무선망을 통해 각종 애플리케이션 또는 개인정보를 이동 단말기에 다운로드할 수 있는 무선 전송 기술을 뜻한다. 상기 OTA 기술을 이용하여 이동단말기에 원격으로 명령을 내리거나, 상기 이동 단말기의 사소한 오류 등을 수정할 수 있다. 또한, 상기 OTA 기술을 이용해 기존의 프로그램을 업그레이드하거나, 새로운 프로그램을 설치할 수 있다. 상기 OTA는 이동통신 환경이 하나의 칩에 복수의 애플리케이션을 탑재하여 사용할 수 있는 3G 이동통신 환경으로 전환됨에 따라, 모바일 지급결제서비스의 핵심 기술로 부상하고 있다.

본 명세서 전체에서 TSM(Trusted Service Manager)이란, 이동 단말기에 발급되는 모바일 애플리케이션을 관리하는 관리자로서, 상기 모바일 애플리케이션의 발급을 대행하는 서버를 뜻한다. 상기 TSM은 상기 모바일 애플리케이션을 발급하는 애플리케이션 발급 정보 제공 서버 혹은 이동통신사 서버 등을 포함할 수 있다. 또한, 상기 TSM은 상기 모바일 애플리케이션 관리를 위해 특별히 설계된 독립적인 서버를 포함할 수 있다. 상기 TSM은 상기 애플리케이션의 발급 이력을 관리하여 상기 애플리케이션 재발급을 지원하는 중계 서버로 구현될 수 있다. 상기 TSM은 금융기관, 교통사업자, 가맹점, 등의 애플리케이션 발급 정보 제공 서버와 이동통신사업자 사이에서 고객서비스 접점 단일화를 통해 효율적인 결제서비스를 제공할 수 있다. 상기 TSM은 이동 단말기에 OTA 방식으로 각종 애플리케이션을 전송하여 발급하고, 상기 이동 단말기의 사용자 관련 데이터에 대한 암/복호화, 인증 등을 구현할 수 있다.

본 명세서 전체에서 개인화(Personalization)란, 특정 애플리케이션을 특정 고객과 연계시켜 특성화하는 것을 뜻한다. 예를 들어, 상기 개인화는 특정 모바일 카드를 특정 고객과 연계시키는 것을 포함할 수 있다.

도 1은 본 발명의 일 실시 예에 따른 애플리케이션 재발급 시스템의 구성을 개략적으로 도시한 블록도이다.

도 1에 도시된 바와 같이, 본 발명에 따른 애플리케이션 재발급 시스템은, 애플리케이션 발급 정보 제공 서버 (110), 중계 서버(120), 이동통신사 서버(130) 및 이동단말기(140)를 포함하여 구성될 수 있다.

상기 애플리케이션 발급 정보 제공 서버 (110)는 상기 이동단말기(140)에 탑재되는 각종 모바일 애플리케이션을 발급할 수 있다. 상기 모바일 애플리케이션은 모바일 신용카드, 모바일 콘텐츠 등을 포함할 수 있다. 즉, 상기 애플리케이션 발급 정보 제공 서버 (110)는 상기 모바일 신용카드를 발급하는 은행 및 카드사 등의 금융사 서버를 포함할 수 있다. 또한, 상기 애플리케이션 발급 정보 제공 서버 (110)는 유통, 엔터테인먼트 등의 각종 애플리케이션을 제공하는 특정 서버를 포함할 수 있다. 상기 애플리케이션 발급 정보 제공 서버 (110)는 무선발급시스템(OTA)을 통해 상기 각종 애플리케이션을 발급할 수 있다.

상기 중계 서버(120)는 상기 이동 단말기(140)에 발급되는 모바일 애플리케이션을 관리할 수 있다. 상기 중계 서버(120)는 상기 모바일 애플리케이션의 발급 이력을 저장 및 관리할 수 있다. 따라서, 상기 이동단말기(140)로부터 모바일 애플리케이션의 재발급 요청이 수신되면, 상기 중계 서버(120)가 상기 저장된 모바일 애플리케이션 발급 이력을 근거로 상기 모바일 애플리케이션의 재발급을 관리할 수 있다. 상기 중계 서버(120)는 상기 애플리케이션 발급 정보 제공 서버(110) 혹은 상기 이동통신사 서버(130)에 구현될 수 있다. 한편, 상기 중계 서버(120)는 상기 모바일 애플리케이션 관리를 위해 특별히 설계된 독립형 TSM(Trusted Service Manager) 서버로 구현될 수 있다.

상기 이동통신사 서버(130)는 상기 중계 서버(120)와 상기 이동단말기(140)의 통신을 지원할 수 있다. 상기 이동통신사 서버(130)는 3G 이동통신 방식을 지원하는 이동통신사 서버를 포함할 수 있다. 상기 이동통신사 서버(130)는 상기 애플리케이션 발급 정보 제공 서버(110)로부터 발급되는 모바일 애플리케이션을 상기 이동단말기(140)로 제공할 수 있다. 또한, 상기 이동통신사 서버(130)는 상기 중계 서버(120)로부터 제공되는 애플리케이션 발급 이력을 상기 이동단말기(140)로 전달할 수 있다.

상기 이동단말기(140)는 USIM(Universal Subscriber Identity Module)을 탑재하는 3세대 이동단말기를 포함할 수 있다. 상기 USIM은 범용 가입자 식별 모듈로서, 가입자 정보를 탑재한 SIM(subscriber identity module) 카드와 UICC(universal IC card)가 결합된 형태로 구현될 수 있다. 상기 USIM은 소형 CPU와 메모리로 구성될 수 있다. 이때, 상기 CPU는 암복호화 기능을 제공하여 가입자를 식별할 수 있다. 즉, 상기 이동단말기(140)의 보안과 관련된 정보는 상기 이동단말기(140)에 의해 암호화 및 복호화되는 것으로서, 상기 중계 서버(120) 등의 제3자에 의해 변경될 수 없다. 그리고, 상기 메모리는 부가서비스를 위한 각종 콘텐츠를 저장하는 공간으로 이용될 수 있다. 예를 들어, 상기 이동단말기(140)는 USIM의 메모리에 신용카드, 교통카드 및 멤버십카드 등의 기능을 구현하는 각종 애플리케이션을 저장할 수 있다. 상기 이동단말기(140)는 OTA(Over The Air) 방식으로 별도의 칩을 발급받지 않고도 상기 각종 애플리케이션을 무선으로 탑재할 수 있다.

도 2는 본 발명의 일 실시 예에 따른 TSM 서버의 구성을 개략적으로 도시한 블록도이다.

도 2에 도시된 바와 같이, 본 발명에 따른 중계(TSM) 서버는, 통신부(210), 제어부(220) 및 데이터베이스부(230)를 포함하여 구성될 수 있다.

상기 통신부(210)는 상기 애플리케이션 발급 정보 제공 서버(110)로부터 상기 이동단말기(140)에 발급되는 각종 애플리케이션 발급 정보를 수신할 수 있다. 그리고, 상기 통신부(210)는 상기 이동단말기(140)로부터 애플리케이션 재발급 요청을 수신할 수 있다.

상기 제어부(220)는 상기 통신부(210)를 통해 상기 애플리케이션 발급 정보 제공 서버(110)로부터 수신된 애플리케이션 발급 정보를 참조로 상기 이동단말기(140)에 발급된 애플리케이션 발급 이력을 관리할 수 있다. 상기 제어부(220)는 상기 애플리케이션 발급 이력을 리스트 형태로 생성하여 저장 및 관리할 수 있다. 그리고, 상기 제어부(220)는 상기 통신부(210)를 통해 상기 이동단말기(140)로부터 애플리케이션 재발급 요청이 수신되면, 상기 데이터베이스부(230)에 저장된 상기 이동단말기(140)의 애플리케이션 발급 이력을 근거로 재발급이 필요한 애플리케이션을 검색할 수 있다. 그런 다음, 상기 제어부(220)는 상기 검색된 재발급이 필요한 애플리케이션을 상기 이동단말기(140)의 USIM 영역에 재발급할 수 있다. 또한, 상기 제어부(220)는 상기 검색된 애플리케이션 중, 재발급 대상 애플리케이션을 선별하여 상기 선별된 애플리케이션을 상기 이동단말기에 재발급할 수 있다. 예를 들어, 상기 제어부(220)는 상기 애플리케이션의 현재 상태를 파악하여 버전 업(version up)된 애플리케이션의 경우, 재발급 대상에서 제외할 수 있다.

상기 데이터베이스부(240)는 상기 애플리케이션 발급 정보 제공 서버(110)로부터 발급된 애플리케이션을 저장할 수 있다. 또한, 상기 데이터베이스부(240)는 상기 제어부(220)에서 생성된 애플리케이션 발급 이력을 저장할 수 있다. 그리고 상기 데이터베이스부(240)는 상기 이동단말기(140)의 번호 이동 이력 및 암호화된 개인화 정보 등을 더 저장할 수 있다. 즉, 상기 데이터베이스부(240)는 애플리케이션 DB, 애플리케이션 발급 이력 DB, 번호 이동 이력 DB 및 개인화 정보 DB를 포함할 수 있다.

도 3은 본 발명의 일 실시 예에 따른 애플리케이션 재발급 방법의 동작을 개략적으로 도시한 흐름도이다.

도 3에 도시된 바와 같이, 본 발명에 따른 애플리케이션 재발급 방법은, 복수의 애플리케이션 발급 정보 제공 서버(110) 및 복수의 이동통신사 서버(130)와 연계된 중계 서버(120)를 이용하여 상기 이동 단말기에 애플리케이션을 재발급할 수 있다.

우선, 상기 중계 서버(120)가 애플리케이션을 발급할 수 있다[S310]. 상기 중계 서버(120)는 상기 애플리케이션 발급정보 제공 서버(110)로부터 애플리케이션 발급정보를 수신할 수 있다. 상기 수신되는 애플리케이션 발급정보는 상기 이동 단말기(140)에 발급되는 애플리케이션에 대한 애플리케이션 발급정보로서, 상기 중계 서버(120)는 상기 수신된 애플리케이션 발급정보를 이용해 상기 이동 단말기(140)에 해당 애플리케이션을 발급할 수 있다. 그리고, 상기 중계 서버(120)는 상기 애플리케이션의 발급 이력을 데이터베이스에 저장할 수 있다. 이후, 상기 이동 단말기(140)로부터 애플리케이션 재발급 요청이 수신되면, 상기 중계 서버(120)는 상기 데이터베이스에 저장된 이동 단말기(140)의 애플리케이션 발급 이력을 근거로 재발급이 필요한 애플리케이션을 검색할 수 있다[S320, S330]. 즉, 상기 이동 단말기의 분실, 초기화, USIM 카드 교체 등의 이유로 상기 이동 단말기(140)에 발급된 애플리케이션이 삭제될 수 있다. 이에, 상기 이동 단말기(140)는 상기 중계 서버(120)에 상기 애플리케이션의 재발급을 요청할 수 있다. 그러면, 상기 중계 서버(120)는 상기 이동 단말기의 요청에 따라, 상기 데이터베이스에 저장된 애플리케이션 발급 이력을 근거로 재발급이 필요한 애플리케이션을 검색할 수 있다.

한편, 상기 애플리케이션 발급 이력을 근거로 재발급이 필요한 애플리케이션을 검색하면, 상기 검색된 애플리케이션 중 개인화(Personalization)가 필요한 애플리케이션이 존재할 수 있다. 상기 중계 서버(140)는 상기 개인화가 필요한 애플리케이션을 최초 발급한 후, 상기 애플리케이션과 상기 애플리케이션을 개인화하기 위한 개인화 정보를 암호화하여 저장할 수 있다. 즉, 상기 중계서버(120)는 상기 식별정보에 해당하는 고객의 발급이력 데이터베이스를 참조하여 재발급할 애플리케이션을 결정할 수 있다. 상기 재발급 대상 애플리케이션이 개인화된 정보를 포함하는 것일 때는 개인화 정보 데이터베이스에서 그 내용을 독출할 수 있다. 상기 개인화된 정보는 개인정보 보안용 비밀번호로 암호화되어 있으며, 상기 중계서버(120)도 그 내용을 알 수 없다. 따라서, 상기 중계서버(120)는 재발급 대상 애플리케이션과 암호화된 개인화 정보를 상기 이동 단말기(140)로 전송할 수 있다. 그런 다음, 상기 이동 단말기(140)는 상기 사용자로부터 개인정보 보안용 비밀번호를 입력받을 수 있다. 그리고, 이동 단말기(140)는 개인화 정보를 개인정보 보안용 비밀번호로 복호화하여 복원준비를 할 수 있다. 상기 이동 단말기(140)는 재발급 대상 어플리케이션을 USIM에 설치하고 대응하는 개인화 정보를 입력하여 재발급절차를 수행할 수 있다. 이 과정은 재발급 대상 애플리케이션 리스트가 모두 완료될 때까지 반복될 수 있다. 이에, 상기 암호화된 개인화 정보를 복호화하기 위한 비밀번호 입력 단계가 더 요구될 수 있다.

상기 개인화가 필요한 애플리케이션의 개인화 방법에 대해서는 추후 도 4 및 도 5를 참조하여 설명하기로 한다.

그런 다음, 상기 중계 서버(120)가 상기 검색된 애플리케이션을 상기 이동 단말기(140)의 USIM 영역에 재발급할 수 있다. 이때, 상기 중계 서버(120)는 상기 데이터베이스에 저장된 상기 이동 단말기(140)의 번호이동 이력을 근거로 상기 애플리케이션을 재발급할 수 있다. 한편, 상기 중계 서버(120)는 상기 저장된 이동단말기(140)의 애플리케이션 발급 이력을 근거로 재발급이 필요한 애플리케이션을 검색하여 상기 검색된 재발급이 필요한 애플리케이션을 대상으로 상기 애플리케이션을 재발급할 수 있다.

이후, 상기 애플리케이션의 재발급이 완료되면, 상기 중계 서버(120)는 상기 애플리케이션 재발급 결과를 상기 애플리케이션 발급 정보 제공 서버(110)에 통지할 수 있다.

*상기와 같이, 본 발명에 따른 애플리케이션 재발급 방법은, 애플리케이션 발급 정보 제공 서버(110))를 거치지 않고, 중계 서버(120)에서 제공되는 애플리케이션 발급 이력만을 참조하여 간편하게 애플리케이션을 재발급할 수 있다는 장점이 있다.

도 4는 본 발명의 일 실시 예에 따른 이동 단말기가 애플리케이션을 개인화하는 방법의 동작을 개략적으로 설명하기 위한 흐름도이다.

도 4에 도시된 바와 같이, 상기 애플리케이션의 개인화는 중계 서버(140)에서 이루어질 수 있다.

우선, 중계 서버(120)가 이동 단말기(140)에 애플리케이션을 발급한 후, 상기 이동 단말기(140)로부터 상기 애플리케이션의 재발급 요청을 수신할 수 있다[S410, S420]. 이때, 상기 애플리케이션은 개인화(Personalization)가 필요한 애플리케이션을 포함할 수 있다. 예를 들어, 상기 개인화가 필요한 애플리케이션은 모바일 카드와 같이, 사용자의 개인정보와 연계하여 사용을 활성화할 수 있는 애플리케이션을 포함할 수 있다. 따라서, 상기 중계 서버(120)는 상기 개인화가 필요한 애플리케이션을 최초 발급할 때, 상기 발급된 애플리케이션 및 상기 애플리케이션의 개인화 정보를 데이터베이스에 저장할 수 있다. 상기 개인화 정보는 사용자 ID 및 주민등록번호 등의 개인정보를 포함할 수 있다. 그리고, 상기 개인화 정보는 사용자 외에 다른 사람이 정보를 변경할 수 없도록 암호화되어 저장될 수 있다.

이후, 상기 중계 서버(120)가 이동 단말기로부터 공개키를 이용해 보안 설정된 비밀번호를 수신하고, 상기 비밀번호의 공개키 보안을 해제할 수 있다[S430, S440]. 즉, 상기 이동 단말기(140)의 사용자로부터 상기 개인화 정보를 복호화하기 위한 비밀번호를 입력 받을 수 있다. 이때, 상기 비밀번호는 OTA 방식의 무선 통신을 이용해 전송될 수 있다. 이에, 상기 이동 단말기(140)는 상기 비밀번호의 정보보호를 위해 중계 서버에서 사용되는 공개키를 이용해 상기 비밀번호의 보안을 설정하여 상기 중계 서버(120)로 전송할 수 있다. 그러면, 상기 중계 서버(120)는 상기 공개키를 이용해 보안이 설정된 비밀번호를 수신할 수 있다. 그리고, 상기 중계 서버(120)는 데이터베이스에 기저장된 비밀키를 이용하여 상기 비밀번호의 보안을 해제할 수 있다.

그런 다음, 상기 중계 서버(120)는 상기 고객으로부터 수신한 비밀번호를 이용해 상기 개인화 정보를 복호화하고, 상기 복호화된 개인화 정보를 이용해 상기 애플리케이션을 개인화하여 상기 이동 단말기(140)로 전송할 수 있다[S450, S460, S470]. 즉, 상기 중계 서버(120)가 자신의 비밀키로 보안을 해제하여 상기 암호화된 개인화 정보를 복호화할 수 있다. 그리고, 상기 중계 서버(120)는 상기 복호화된 사용자 ID, 주민등록번호 등의 개인화 정보를 이용해 상기 개인화가 필요한 애플리케이션을 개인화할 수 있다. 이후, 상기 중계 서버(120)는 상기 애플리케이션과 그 개인화 정보를 상기 이동 단말기(140)로 전송할 수 있다. 그러면, 상기 이동 단말기(140)는 상기 개인화된 애플리케이션을 수신하여 설치한 후, 상기 애플리케이션의 사용 등록 및 승인을 거쳐 사용할 수 있다.

도 5는 본 발명의 일 실시 예에 따른 중계 서버가 애플리케이션을 개인화하는 방법의 동작을 개략적으로 설명하기 위한 흐름도이다.

도 5에 도시된 바와 같이, 상기 애플리케이션의 개인화는 이동 단말기(140)에서 이루어질 수 있다.

우선, 중계 서버(120)가 이동 단말기(140)에 애플리케이션을 최초 발급한 후, 상기 이동 단말기(140)로부터 상기 애플리케이션의 재발급 요청을 수신할 수 있다[S510, S520]. 이때, 상기 애플리케이션은 개인화(Personalization)가 필요한 애플리케이션을 포함할 수 있다. 예를 들어, 상기 개인화가 필요한 애플리케이션은 모바일 카드와 같이, 사용자의 개인정보와 연계하여 사용을 활성화할 수 있는 애플리케이션을 포함할 수 있다. 상기 개인화 정보는 사용자 ID 및 주민등록번호 등의 개인정보를 포함할 수 있다. 따라서, 상기 중계 서버(120)는 상기 개인화가 필요한 애플리케이션을 최초 발급할 때, 상기 발급된 애플리케이션 및 상기 애플리케이션의 개인화 정보를 데이터베이스에 저장할 수 있다. 상기 개인화 정보는 사용자 외에 다른 사람이 정보를 변경할 수 없도록 암호화되어 저장될 수 있다.

이후, 상기 중계 서버(120)로부터 상기 애플리케이션이 수신되면, 상기 이동 단말기(140)는 사용자로부터 입력된 비밀번호로 상기 암호화된 개인화 정보를 복호화할 수 있다[S530, S540, S550]. 즉, 상기 중계 서버(120)로부터 상기 애플리케이션 및 상기 애플리케이션 개인화에 사용되는 개인화 정보를 수신할 수 있다. 이때, 상기 개인화 정보는 암호화된 상태로 비밀번호 입력을 통해 복호화될 수 있다. 따라서, 상기 이동 단말기(140)는 사용자로부터 입력되는 비밀번호를 사용해 상기 애플리케이션의 개인화정보를 복호화할 수 있다.

그런 다음, 상기 이동 단말기(140)는 상기 복호화된 개인화 정보를 이용해 상기 애플리케이션을 개인화한 후, 상기 개인화 결과를 상기 중계 서버(120)로 통지할 수 있다[S560, S570]. 즉, 상기 이동 단말기가 상기 복호화된 사용자 ID, 주민등록번호 등의 개인화 정보를 이용해 상기 애플리케이션을 개인화할 수 있다. 그런 다음, 상기 이동 단말기(140)는 상기 애플리케이션의 개인화 결과를 상기 중계 서버(120)로 통지할 수 있다. 그러면, 상기 중계 서버(120)는 발급사로 상기 애플리케이션 개인화 결과를 전달하여 상기 개인화가 필요한 애플리케이션을 활성화시킬 수 있다. 예를 들어, 상기 중계 서버(120)가 모바일 카드 애플리케이션을 상기 이동 단말기(140)에 전송할 수 있다. 그러면, 상기 이동 단말기(140)는 상기 모바일 카드 애플리케이션을 수신하여 설치할 수 있다. 그리고, 상기 이동 단말기(140)는 상기 사용자로부터 입력되는 상기 사용자의 주민등록번호 혹은 ID 등의 개인정보를 상기 모바일 카드 애플리케이션과 매칭하여 상기 모바일 카드 애플리케이션을 개인화할 수 있다. 이후, 상기 이동 단말기(140)가 상기 중계 서버(120)에 상기 개인화된 모바일 카드의 사용 승인을 요청할 수 있다. 그러면, 상기 중계 서버(120)는 해당 발급사 서버로 상기 모바일 카드의 사용 승인을 요청하여 상기 모바일 카드를 활성화시킬 수 있다.

상기와 같이, 본 발명에 따른 애플리케이션 발급 및 재발급 방법은 이동 단말기에 별도로 설계된 프로그램에 의해 구현될 수 있다. 즉, 상기 이동 단말기는 VM(Virtual Machine) 형태로 구현된 상기 애플리케이션을 발급 및 재발급하기 위한 프로그램을 구비할 수 있다.

또한, 상기와 같이, 본 발명에 따른 애플리케이션 재발급 방법은 이동 단말기에 의해 암호화되는 개인정보를 이용함으로써, 제3자에 의해 변경되지 않도록 신뢰성을 제공할 수 있다는 장점이 있다.

도 6 내지 9는 본 발명의 일 실시 예에 따른 업무 분담 범위에 따른 TSM 모델 유형에 따른 분류 체계를 설명하기 위한 도면이다.

도 6 내지 9에 도시된 바와 같이, USIM 칩의 발급 및 관리, 사용자 인증 작업과 같은 핵심 업무에 대한 권한과 업무를 분담하는 기준에 따라 이동통신사 주도형, 이동통신사와 은행의 역할 분담형, 제3자 일부 수행형, 제3자 단독 수행형 등으로 분류할 수도 있다.

도 6는 이동통신사 주도형 TSM 모델 유형을 설명하기 위한 도면이고, 도 7는 이동통신사와 은행의 역할 분담형 TSM 모델 유형을 설명하기 위한 도면이며, 도 8는 제3자 일부 수행형 TSM 모델 유형을 설명하기 위한 도면이고, 도 9는 제3자 단독 수행형 TSM 모델 유형을 설명하기 위한 도면이다.

우선, 도 6는 이동통신사가 애플릿을 로딩, 인스톨, 데이터 작업 및 본인 인증 프로세스에 관한 총괄을 할 수 있다.

그리고, 도 7_이동통신사가 UICC 메모리 컨텐츠 관리에 필요한 로딩 및 인스톨을 담당할 수 있다. 반면, 데이터 작업 및 본인 인증 작업은 은행 시스템이 담당할 수 있다.

또한, 도 8는 이동통신사가 UICC 메모리 컨텐츠 관리에 필요한 로딩 및 인스톨 업무를 담당할 수 있다. 한편, 제3의 독립기관이 은행을 대신하여 데이터 작업 및 본인인증 업무를 담당할 수 있다.

아울러, 도 9는 제3의 독립기관이 SE 메모리 컨텐츠 관리에 필요한 로딩, 인스톨, 데이터 작업 및 본인인증 프로세스르 모두 담당할 수 있다.

상기와 같이, 진정한 의미의 TSM, 즉, 상기 제3의 독립된 기관이 존재하기 위해서는 상기 USIM 카드를 발급한 이동통신사와 상기 카드 칩 안의 SD(Security Domain)에 대한 TSM의 권한 범위를 어떤 방식으로 규정하느냐가 중요한 요인이 될 수 있다.

그리고, 상기 TSM이 상기 USIM 칩 및 애플리케이션 관리자 역할을 수행하기 위해서는 개별 서비스제공자를 대상으로 SD를 생성 및 관리함에 있어서, 이동통신사로부터 자율권을 획득할 수 있어야 할 것이다.

아울러, 상기 이동통신사의 정책에 좌우되지 않고, 상기 USIM 카드에 탑재하는 애플리케이션의 라이프사이클(Life-Cycle) 관리를 안정적으로 수행하려면, SD 의 생성 및 삭제 권한을 갖는 ISD(Issuer Security Domain)에 대한 마스터키를 소유하는 것이 바람직할 것이다.

지금까지 본 발명의 구체적인 구현 예를 도면을 참조로 설명하였지만, 이것은 본 발명이 속하는 기술분야에서 평균적 지식을 가진 자가 쉽게 이해할 수 있도록 하기 위한 것이고, 발명의 기술적 범위를 제한하기 위한 것이 아니다. 따라서, 본 발명의 기술적 범위는 특허청구범위에 기재된 사항에 의하여 정하여지며, 도면을 참조로 설명한 구현 예는 본 발명의 기술적 사상과 범위 내에서 얼마든지 변형하거나 수정할 수 있다.

Claims

복수의 애플리케이션 발급 정보 제공 서버 및 복수의 이동통신사 서버와 연계된 중계 서버를 이용하여 이동 단말기에 애플리케이션을 재발급하는 방법에 있어서,

상기 중계 서버가 상기 이동 단말기로부터 애플리케이션 재발급 요청을 수신하는 단계;

상기 중계 서버가 상기 중계 서버에 저장된 이동 단말기의 애플리케이션 발급 이력을 근거로 재발급이 필요한 애플리케이션을 검색하는 단계; 및

상기 중계 서버가 검색된 애플리케이션을 상기 이동 단말기의 USIM 영역에 재발급하는 단계를 포함하여 이루어지는 애플리케이션 재발급 방법.
제 1 항에 있어서, 상기 애플리케이션 재발급 방법은

상기 검색된 애플리케이션 중 개인화가 필요한 애플리케이션이 존재하면, 상기 중계 서버가 상기 이동 단말기로부터 상기 개인화에 필요한 정보보호 비밀번호 입력을 수신하는 단계;

상기 수신된 정보보호 비밀번호로 개인화 정보를 복호화하고, 상기 중계 서버가 상기 개인화가 필요한 애플리케이션을 개인화하는 단계; 및

상기 개인화된 애플리케이션을 상기 이동 단말기의 USIM 영역에 재발급하는 단계를 더 포함하는 것을 특징으로 하는 애플리케이션 재발급 방법.
제 1 항에 있어서, 상기 애플리케이션 재발급 방법은

상기 검색된 애플리케이션 중 개인화가 필요한 애플리케이션이 존재하면, 상기 중계 서버가 상기 개인화가 필요한 애플리케이션 및 사용자에 의해 암호화된 개인화 정보를 상기 이동 단말기로 전송하는 단계;

상기 이동 단말기가 상기 이동 단말기 사용자로부터 상기 암호화된 개인화 정보를 복원하기 위한 정보보호 비밀번호를 입력받는 단계;

상기 입력된 정보보호 비밀번호로 개인화 정보를 복호화하고, 상기 이동 단말기에 설치된 가상 머신이 상기 개인화가 필요한 애플리케이션을 개인화하는 단계; 및

상기 가상 머신이 개인화된 애플리케이션을 상기 이동 단말기의 USIM 영역에 재발급하는 단계를 더 포함하는 것을 특징으로 하는 애플리케이션 재발급 방법.
제 1 항에 있어서, 상기 검색된 애플리케이션을 재발급하는 단계는

상기 중계 서버에 저장된 상기 이동 단말기의 번호이동 이력을 근거로 수행되는 것을 특징으로 하는 애플리케이션 재발급 방법.
제 1 항에 있어서,

상기 애플리케이션의 재발급이 완료되면, 상기 중계 서버가 상기 애플리케이션 발급 정보 제공 서버에 상기 애플리케이션 재발급 결과를 통지하는 단계를 더 포함하는 것을 특징으로 하는 애플리케이션 재발급 방법.
제 1 항에 있어서, 상기 중계 서버가 상기 애플리케이션을 재발급하는 단계는

상기 검색된 애플리케이션 중, 재발급 대상 애플리케이션을 선별하는 단계; 및

상기 선별된 애플리케이션을 상기 이동단말기에 재발급하는 단계를 포함하는 것을 특징으로 하는 애플리케이션 재발급 방법.
애플리케이션을 발급하는 애플리케이션 발급 정보 제공 서버;

상기 애플리케이션의 재발급을 요청하는 이동단말기; 및

상기 이동 단말기로부터 애플리케이션 재발급 요청을 수신하고, 기저장된 상기 이동단말기의 애플리케이션 발급 이력을 근거로 재발급이 필요한 애플리케이션을 검색하여 상기 검색된 애플리케이션을 상기 이동 단말기의 USIM 영역에 재발급하는 중계 서버를 포함하여 구성되는 애플리케이션 재발급 시스템.
제 7 항에 있어서, 상기 중계 서버는

상기 검색된 애플리케이션 중 개인화가 필요한 애플리케이션이 존재하면, 상기 이동 단말기로부터 상기 개인화에 필요한 정보보호 비밀번호를 수신하고, 상기 수신된 정보보호 비밀번호로 개인화 정보를 복호화하고, 상기 개인화가 필요한 애플리케이션을 개인화하여 상기 이동 단말기의 USIM 영역에 재발급하는 것을 특징으로 하는 애플리케이션 재발급 시스템.
제 7 항에 있어서,

상기 중계 서버는 상기 검색된 애플리케이션 중 개인화가 필요한 애플리케이션이 존재하면, 상기 중계 서버가 상기 개인화가 필요한 애플리케이션 및 사용자에 의해 암호화된 개인화 정보를 상기 이동 단말기로 전송하고,

상기 이동 단말기는 상기 사용자로부터 상기 암호화된 개인화 정보를 복원하기 위한 정보보호 비밀번호를 입력받고, 상기 입력된 정보보호 비밀번호로 개인화 정보를 복호화하고 , 상기 이동 단말기에 설치된 가상 머신을 통해 상기 개인화가 필요한 애플리케이션을 개인화하여 상기 개인화된 애플리케이션을 이동 단말기의 USIM 영역에 재발급하는 것을 특징으로 하는 애플리케이션 재발급 시스템.
제 7 항에 있어서, 상기 중계 서버는

상기 중계 서버에 저장된 상기 이동 단말기의 번호이동 이력을 근거로 상기 애플리케이션을 재발급하는 것을 특징으로 하는 애플리케이션 재발급 시스템.
제 7 항에 있어서, 상기 중계 서버는

상기 애플리케이션의 재발급이 완료되면, 상기 애플리케이션 재발급 결과를 상기 애플리케이션 발급 정보 제공 서버에 통지하는 것을 특징으로 하는 애플리케이션 재발급 시스템.
제 7 항에 있어서, 상기 중계 서버는

상기 검색된 애플리케이션 중, 재발급 대상 애플리케이션을 선별하여 상기 선별된 애플리케이션을 상기 이동단말기에 재발급하는 것을 특징으로 하는 애플리케이션 재발급 시스템.