KR20050096930A - 스마트카드와 서버 사이의 통신 - Google Patents

스마트카드와 서버 사이의 통신 Download PDF

Info

Publication number
KR20050096930A
KR20050096930A KR1020057012695A KR20057012695A KR20050096930A KR 20050096930 A KR20050096930 A KR 20050096930A KR 1020057012695 A KR1020057012695 A KR 1020057012695A KR 20057012695 A KR20057012695 A KR 20057012695A KR 20050096930 A KR20050096930 A KR 20050096930A
Authority
KR
South Korea
Prior art keywords
data processing
processing system
smart card
mob
serv
Prior art date
Application number
KR1020057012695A
Other languages
English (en)
Inventor
자끄 사이프
Original Assignee
악살토 에스.에이.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 악살토 에스.에이. filed Critical 악살토 에스.에이.
Publication of KR20050096930A publication Critical patent/KR20050096930A/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/04Protocols specially adapted for terminals or networks with limited capabilities; specially adapted for terminal portability
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles
    • H04L67/306User profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/51Discovery or management thereof, e.g. service location protocol [SLP] or web services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/30Definitions, standards or architectural aspects of layered protocol stacks
    • H04L69/32Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
    • H04L69/322Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
    • H04L69/329Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]

Abstract

본 발명은 네트워크(RES)를 통한 스마트카드(CAR)와 서버(SERV) 사이의 통신을 다룬다. 상기 스마트카드는 이동전화와 같은 통신 시스템을 경유하여 상기 서버와 통신한다. 상기 이동전화(MOB)는 각각의 서비스를 정의하는 하나이상의 객체를 저장한다. 각 객체는 하나이상의 속성을 포함하는 클래스에 의하여 정의된다. 본 발명은 적어도 하나의 가입자 속성을 포함하는 객체가 상기 스마트카드(CAR)에서 생성되는 예비 단계, 상기 객체가 상기 이동전화에 로딩되는 로딩 단계, 및 보안을 검사하고 정보를 획득하기 위하여 상기 서버(SERV)가 상기 객체를 이용하는 이용 단계를 포함한다.

Description

스마트카드와 서버 사이의 통신{COMMUNICATION BETWEEN A SMART CARD AND A SERVER}
본 발명은 전자 데이터 교환 메커니즘에 관한 것으로, 특히 제 1 데이터 처리 시스템과 스마트카드와 같은 위조 방지 디바이스 사이의 통신에 관련된다. 스마트카드는 PDA, 노트북 컴퓨터, 이동전화, 컴퓨터 게임, 전자 북, 호출기 등의 제 2 데이터 처리 시스템을 통해 상기 제 1 시스템과 통신한다.
스마트카드는 가령, SIM(Subscriber Identity Module), 집적회로 카드 또는 USIM(Universal Subscriber Identity Module) 집적회로 카드가 될 수 있다. 본 발명을 설명하기 위해 선택된 예는 USIM 집적회로 카드로서, 이후 UICC 카드로 간략하게 나타낸다.
본 발명은 SIM 또는 USIM 카드에 제한되지는 않지만, SIM 카드의 용도와 유사하게 될 미래의 위조 방지 디바이스에 확장될 수 있다.
본 발명은 또한 적어도 두 개의 서로 다른 통신 프로토콜이 있으며 상기 두 개의 프로토콜 중 적어도 하나는 객체-지향 프로토콜인 시스템에 특히 적용된다. 도시된 실시예에서, 상기 제 2 데이터 처리 시스템은 공지된 IrDA(Infrared Data Association) 프로토콜을 이용한 외부 디바이스이다.
IrDA에 대하여 보다 상세히, 우리는 본원에서 인용되는 통신 표준(IrDA-링크 관리 프로토콜-버전 1.1-1996년 1월 23일)을 참조할 것이다.
다음의 표준 3GPP TS 31.111 및 본원에서 참조로 인용되는 See TS 102 223에서 ETSI에 의해 정의된 USAT(USIM Application Toolkit)는 UICC 카드에 저장된 응용예에서 표준화된 실행 환경을 제공하고 또한 이동 장치를 지원하는 기능을 이용하는 능력을 제공한다. USAT는 UICC 카드에 저장된 응용예가 이러한 메커니즘을 지원하는 이동전화와 상호작용 및 동작하도록 하는 메커니즘을 제공한다.
USAT 메커니즘은 프로액티브(proactive) USIM을 포함한다. 프로액티브 UICC는 이동전화에 의해 취해지는 동작들을 개시하도록 UICC에 대한 메커니즘을 제공한다. 이러한 메커니즘에 의하여, UICC 카드는 사용자와 쌍방향 대화를 설정 및 유지할 수 있고, 네트워크 또는 외부 디바이스와 통신할 수 있다. 프로액티브 동작은 상기 SIM으로부터 ME로 텍스트를 디스플레이하고, 단문을 전송하며, 사용자와 대화를 개시하고, USIM 개시 요구시 이동전화로부터 UICC 카드로 로컬 정보를 제공하며, 추가적인 카드와 통신하고, 추가 카드 리더(reader)에 관한 정보를 제공하며, 타이머가 상기 이동전화에서 작동되도록 유지하고, 상기 ME가 URL에 상응하는 브라우저를 개시하도록 요구하며, 그리고 BIP(bearer independent protocol)을 설치 및 관리한다.
로컬 베어러(local bearers)를 이용한 BIDT(Bearer Independent Data Transfer)는 USAT 특징부로서, UICC 카드에 저장된 USAT 응용예가 상기 이동전화로 하여금 USAT 응용예에 의하여 제공된 정보를 이용하여 IrDA(또는 블루투스, IrDA, RS232 또는 USB)와 같은 로컬 링크를 통해 데이터 채널을 설정 및 관리하도록 요구한다. 채널이 개방되면(로컬 링크), 데이터는 개방된 채널을 통해 전송될 수 있다. USIM-USAT와 이동전화 사이의 인터페이스에 대한 상세내용은 3GPP TS 31.101, 31.102, 및 31.111에 설명되어 있다. 이에 대한 서비스 요건은 3GPP TS 22.038에 설명되어 있다.
그럼에도 불구하고, 상기 ICC와 이동전화 사이의 통신 프로토콜은 상기 이동전화와 상기 외부 디바이스 사이의 통신 프로토콜과 같지 않다. IrDA 프로토콜은 클래스 객체, 속성을 이용한 객체 프로토콜이다. IrDA 규격에 따르면, 각각의 서비스는 객체의 수단에 의하여 정의된다. 표준에 따르면, 객체는 클래스 이름, 디바이스 내의 객체를 설명하는 식별자(identifier), 속성의 수를 갖고 있다. 속성은 이름-값 쌍이다. 상기 이름은 옥텟(octets)의 길이-인코딩된(length-encoded) 시퀀스이다. 상기 값은 타입 필드(typed field)로서, 상기 타입이 고정된 길이가 아니면 길이 필드를 가지며, 실제 값을 포함하는 옥텟의 시퀀스이다.
반면, 상기 UICC 카드와 이동전화 사이의 프로토콜은 BIP 프로토콜 위에 있다.
이것은 외부 디바이스가 가입자/사용자를 인증 또는 식별해야할 때 문제가 된다. 프로토콜의 이질성으로 인해, 상기 외부 디바이스는 인증/식별 단계에 필요한 가입자 개인 정보를 획득하도록 ICC 카드와 통신할 수 없다.
도 1은 본 발명이 구현될 수 있는 시스템의 개략도이다.
따라서, 본 발명의 목적은 현재의 프로토콜을 변경하지 않고서 상기 UICC 카드 내에 저장된 정보를 이용하여 외부 디바이스에 의하여 사용자가 인증되거나 식별되도록 하는 것이다.
일반적으로, 상기 목적을 달성하기 위한 해결책은
- 객체가 스마트카드에서 생성되는 예비 단계로서, 이때 상기 객체는 적어도 하나의 가입자 속성을 포함하는 상기 예비 단계,
- 상기 객체가 이동 전화에 로딩되는 로딩(loading) 단계, 및
- 스마트카드에 저장된 정보를 획득하기 위하여 상기 외부 디바이스가 상기 객체를 이용하는 이용 단계
를 포함한다.
이러한 방식에 의하여, 새로운 객체는 보안 환경(스마트카드)에 저장되고, 상기 외부 디바이스에서 사용되기 위해 요청시 상기 이동 전화에 로딩된다. 스마트카드에 저장된 프로그램은 이러한 객체를 상기 이동 전화로 로딩을 실시해야 한다. 따라서, 상기 UICC/이동전화 카드와 상기 외부 디바이스 사이에는 어떠한 프로토콜도 생성되어서는 안 된다.
도시된 실시예에서, 상기 시스템은 스마트카드 CAR에 연결된 이동 전화 MOB를 포함한다. 상기 이동전화는 네트워크 RES를 통해 서비스를 포함하는 외부 디바이스와 통신한다.
도 1은 UICC 카드 CAR에 연결된 이동 전화 MOB를 포함하는 시스템 SYS를 도시하고 있다. 시스템 SYS는 또한 외부 디바이스 SERV를 포함한다. 예에서 상기 외부 디바이스 SERV는 적외선(IrDA)을 통해 상기 이동전화 MOB와 통신한다.
도시된 실시예에서, 상기 외부 디바이스 SERV는 상기 UICC 카드를 인증할 필요가 있다. 본 발명에 따라, 새로운 클래스(class)가 생성된다. 예를 들어, 이러한 새로운 클래스는 "스마트카드"로 불려질 수 있다. 클래스 속성은 이름, 번호, 증명서와 같은 개인 정보 및 가입자에게 속하는 다른 정보를 저장할 것이다.
이러한 모든 항목들은 속성으로 저장되고 가입자 속성으로 불려진다.
상응하는 객체가 상기 스마트카드에 저장된다.
아래의 단계는 상기 카드 CAR에 저장된 객체가 어떻게 사용되는지를 이해하는데 도움이 될 것이다.
단계 1
제 1 단계로서, 사용자는 자신의 이동 전화 MOB를 통해 스마트카드에 저장된 서비스를 활성화시킨다. 예에서, 이러한 서비스는 SIM 툴키트 애플릿(toolkit applet)이다. 상기 서비스를 활성화시키기 위해서, 클라이언트는 IrDA 확인 서비스를 활성화시키기 위해서 가령, 메뉴 테이블을 누를 수 있다.
단계 2
제 2 단계에서, 서비스는 이동 전화 MOB에서 객체 "스마트카드"를 로딩한다. 상기 객체 "스마트카드"는 이동 전화 IAS 입력사항(entries)에 추가된다. 예에서, 앞서 식별된 BIP 프로토콜에서 명령어 "DECLARE SERVICE"가 이러한 목적을 추가하는데 사용된다.
앞서 식별된 표준(IrDA-링크 관리 프로토콜-버전 1.1)에서 정의된 바와 같이, 각각의 IrDA 디바이스는 IAS(Information Access Service)를 제공한다. 상기 IAS는 IrDA 디바이스에서 제공된 서비스에 관한 정보를 유지하고 또한 또 다른 디바이를 바탕으로한 정보에 원격으로 접근하도록 오퍼레이션을 제공한다. 이러한 정보는 원격 디바이스 상의 클라이언트가 서비스에 접근하는데 필요한 구성 정보를 발견할 수 있도록 하는데 필요하다.
BIP는 프로액티브 명령어 "DECLARE SERVICE"를 정의하고, 이에 의해 상기 UICC 카드는 서비스를 상기 이동전화에 추가하거나 삭제하게 된다. 명령어 "DECLARE SERVICE"는 상기 UICC 카드가 입력사항을 상기 이동전화에 추가하도록 한다. 예에서, 이러한 객체는 "스마트카드"로 불려진다.
단계 3
제 3 단계에서, 사용자는 서비스를 외부 디바이스 SERV로 요청한다. 예에서, 상기 외부 디바이스는 IrDA 서버이다.
단계 2와 단계 3의 흐름 방향은 중요하지 않다. 단계 3은 단계 2 이전에 실행될 수 있다.
단계 4
제 4 단계에서, 사용자는 자신을 식별시키기 위해 자신의 이동 전화를 상기 IrDA 외부 디바이스로 지시(pointing)하도록 할 수 있다. 예를 들어, 상기 IrDA 외부 디바이스는 게이트(gate) 또는 벤딩 머신(vending machine)이 될 수 있다. 상기 IrDA 외부 디바이스는 또한 충실도(fidelity) 용도를 호스트하는 외부 디바이스가 될 수 있다.
상기 이동전화와 상기 외부 디바이스 사이의 연결은 방향성이 있다. 예에서, 적외선 연결이 사용된다. 따라서, 사용자가 서비스를 활성화할 때, 서비스를 사용하기 위해서는 사용자가 자신의 디바이스를 상기 제 2 데이터 처리 시스템을 향해 지시해야 한다. 이후 방향성 링크를 사용하면 또 다른 보안 층을 추가하게 된다.
단계 5
예에서, 제 5 단계에서, 상기 IrDA 외부 디바이스는 식별 정보를 획득하기 위해서 GetValueByClass(어드레스, 스마트카드, 요청된 매개변수) 오퍼레이션을 실시한다. 이러한 오퍼레이션에서, "스마트카드"는 앞서 정의된 객체에 상응한다. 이 단계에서, 상기 외부 디바이스는 클라이언트가 되며 상기 이동전화는 서버의 역할을 한다.
예에서, 우리는 LM_GetValueByClass 오퍼레이션을 사용하는 것을 선택하는데, 그 이유는 이 오퍼레이션이 대부분의 IrDA 디바이스에 의해 지원되기 때문이다.
단계 5 비즈 (bis)
객체 속성에서, 값이 상기 제 2 데이터 처리 시스템 SERV에서 서비스를 시작할 수 있는 속성을 포함하는 경우를 고려해보자. 단계 5 비즈에서, 외부 디바이스는 자동으로 서비스를 시작할 수 있다. 이러한 자동-시작은 사용자가 응용 메뉴를 검색하고 서비스를 선택하는 노력을 절감시킬 것이다. 결과적으로, 이는 서비스 시간을 줄이고 사용자 시간을 절감시킬 것이다.
본 발명은 여러 가지 장점을 제공한다.
첫째, 본 발명은 단순하고 비용이 적게 드는데, 그 이유는 이러한 해결책이 스마트카드-이동전화 결합과 상기 IrDA 서버 사이의 새로운 프로토콜의 생성을 피하게 한다.
일반적으로, 상기 객체는 스마트카드에 저장된 정보를 포함한다. 이 정보는 가령, 사용자 정보 또는 보안 체킹을 실시할 수 있는 다른 정보가 될 수 있다.
속성들은 스마트카드 가입자에게 속하는 개인 정보이고, 이 정보는 상기 제 2 데이터 처리 시스템에서 인증 단계를 실시하는데 사용된다는 것을 예에서 알 수 있다.
상기 객체는, 상기 제 2 데이터 처리 시스템이 상기 스마트카드(CAR)의 인증을 필요로 할 때, 상기 제 1 데이터 처리 시스템으로 로딩되는 것이 선호된다. 상기 로딩은 자동적이 될 수 있다. 또는 사용자가 상기 객체의 로딩을 받아들이도록 요구하는 메시지가 이동 스크린 상에 나타날 수 있다. 보안의 이유로, 이러한 메시지는 상기 외부 디바이스에 상기 객체의 로딩의 개시를 나타낼 수 있다.
제 1 데이터 처리 시스템(CAR)과 제 2 데이터 처리 시스템 사이의 연결은 방향성 링크인 것이 선호되고, 일단 상기 객체가 제 1 데이터 처리 시스템에 로딩 및 저장되면, 상기 이용 단계는 사용자가 상기 제 1 데이터 처리 시스템을 제 2 데이터 처리 시스템으로 지시하도록 요구한다. 적외선의 방향 성질은 낮은 레벨의 보안을 부과하는데, 그 이유는 송신기와 수신기 사이의 직접적인 LOS(line-of-sight)를 필요로 하기 때문이다. 따라서 클라이언트는 식별되기를 원할 때마다 자신의 이동전화를 상기 외부 디바이스 방향으로 지시해야할 것이다.
상기 객체는 제 1 데이터 처리 시스템에 일시적으로 저장되는 것이 선호된다. 따라서, 상기 이동전화는 연결된 스마트카드에 속하는 어떠한 기밀 정보도 저장하지 않는다. 상기 객체가 이동전화로부터 로딩되거나 삭제됨을 나타내는 메시지가 이동전화 스크린에 나타나는 것이 선호된다.
증가되는 보안을 위해, 상기 객체를 제 1 데이터 처리 시스템(MOB)으로 로딩하는 것은 암호화된 방식으로 실시된다. 따라서, 만일 상기 객체가 기밀 정보를 포함하면, 상기 객체는 데이터 전송을 보장할 것이다. 동일한 방식으로, 상기 객체가 이동전화로부터 서버로 전송될 때 상기 객체는 또한 암호화되는 것이 선호된다.
상기 객체 속성은 값이 상기 제 2 데이터 처리 시스템(SERV)에서 서비스를 개시하게 되는 속성을 포함한다. 이는 서비스의 자동-개시를 허용할 것이다.
객체가 스마트카드에 저장되어 있기 때문에 이러한 서비스는 개인적이고 휴대할 수 있는 장점을 갖고 있음을 알 수 있다.
클라이언트는 항상 이러한 서비스를 활성화시키거나 무능하게 하는 선택을 갖는 것이 선호될 것이다. 만일 사용자가 이러한 서비스를 활성화시킨다면, 상기 객체는 스마트카드로부터 제 1 데이터 처리 시스템으로 로딩될 것이다. 만일 사용자가 서비스를 비활성화시키면, 상기 객체는 로딩되지 않을 것이다.
본 발명은 또한, 상기 스마트카드가 적어도 하나의 가입자 속성을 포함하는 객체를 저장하고 그리고 상기 스마트카드가 상기 스마트카드로부터 상기 제 1 데이터 처리 시스템으로 상기 객체를 로딩하는 단계를 실시할 있는 마이크로컨트롤러를 포함한다는 점에서 스마트카드(CAR)를 다룬다.
본 발명은 또한 네트워크(RES)를 통해 제 1 데이터 처리 시스템(MOB)을 경유하여 스마트카드와 통신할 수 있는 서버와 같은 데이터 처리 시스템(SERV)을 다루고, 아래의 단계를 실행할 수 있는 프로그램을 포함하는 것을 특징으로 한다:
- 상기 스마트카드로부터 객체를 수신하고, 이때 상기 객체는 적어도 하나의 가입자 속성을 포함하며,
- 스마트카드에 저장된 정보를 획득하기 위해 객체를 판독한다.
본 발명은 또한 아래의 세 개의 컴퓨터 프로그램 프로덕트와 관련된다:
- 제 1 프로그램은 스마트카드에 저장되어 있으며, 상기 스마트카드에서 실행될 때 상기 객체를 상기 스마트카드로부터 상기 제 1 데이터 처리 시스템으로 로딩하는 단계를 실행하는 명령어 세트를 포함한다.
- 제 2 프로그램은 외부 디바이스 또는 일반적으로 상기 제 2 데이터 처리 시스템에 저장되어 있으며, 상기 서버에서 실행시 아래의 단계들을 실행하는 명령어 세트를 포함한다:
a)상기 스마트카드로부터 객체를 수신하고, 상기 클래스는 적어도 하나의 가입자 속성을 포함하고,
b)스마트카드에 저장된 정보를 획득하기 위하여 객체를 판독한다.
- 제 3 프로덕트는 이동전화에, 일반적으로 상기 제 1 데이터 처리 시스템에 저장되어 있다. 상기 제 3 프로그램은 상기 제 1 데이터 처리에서 실행시 아래의 단계들을 실행한다:
a)상기 스마트카드로부터 상기 객체를 수신하고,
b)상기 객체를 제 2 데이터 처리 시스템으로 전송한다.

Claims (12)

  1. 제 1 데이터 처리 시스템(MOB)에 연결된 스마트카드(CAR)와 제 2 데이터 처리 시스템(SERV) 사이의 네트워크(RES)를 통한 통신 방법에 있어서, 상기 제 1 데이터 처리 시스템(MOB)은 각각의 서비스를 정의하는 하나이상의 객체를 저장하고, 각각의 객체는 하나이상의 속성을 포함하는 클래스에 의하여 정의되며, 상기 통신 방법은
    - 객체가 스마트카드(CAR)에서 생성되는 예비 단계로서, 이때 상기 객체는 적어도 하나의 가입자 속성을 포함하는 상기 예비 단계,
    - 상기 객체가 제 1 데이터 처리 시스템에 로딩되는 로딩 단계, 및
    - 스마트카드에 저장된 정보를 획득하기 위하여 상기 제 2 데이터 처리 시스템이 상기 로딩된 객체를 이용하는 이용 단계
    를 포함하는 것을 특징으로 하는 통신 방법.
  2. 제 1 항에 있어서, 상기 속성은 가입자에 속하는 개인 정보이고 그리고 상기 정보는 상기 제 2 데이터 처리 시스템에서 인증 단계를 실시하는데 사용되는 것을 특징으로 하는 통신 방법.
  3. 제 1 항 또는 제 2 항에 있어서, 상기 제 2 데이터 처리 시스템이 상기 스마트카드(CAR)를 인증할 필요가 있을 때 상기 객체는 상기 제 1 데이터 처리 시스템으로 자동적으로 로딩되는 것을 특징으로 하는 통신 방법.
  4. 제 1 항에 있어서, 상기 제 1 데이터 처리 시스템(CAR)과 상기 제 2 데이터 처리 시스템 사이의 연결은 방향성 링크이고, 상기 객체가 상기 제 1 데이터 처리 시스템에 로딩 및 저장되면, 상기 이용 단계는 사용자가 상기 제 1 데이터 처리 시스템을 상기 제 2 데이터 처리 시스템으로 지시하도록 하는 것을 특징으로 하는 통신 방법.
  5. 제 1 항에 있어서, 상기 객체는 상기 제 1 데이터 처리 시스템에 일시적으로 저장되는 것을 특징으로 하는 통신 방법.
  6. 제 1 항에 있어서, 상기 객체를 상기 제 1 데이터 처리 시스템(MOB)으로 로딩하는 단계는 암호화된 방식으로 실시되는 것을 특징으로 하는 통신 방법.
  7. 제 1 항에 있어서, 상기 객체는 값이 제 2 데이터 처리 시스템(SERV)에서 서비스를 개시하는 속성을 포함하는 것을 특징으로 하는 통신 방법.
  8. 네트워크(RES)를 통해 제 2 데이터 처리 시스템(SERV)과 통신할 수 있도록 제 1 데이터 처리 시스템(MOB)에 연결될 수 있는 스마트카드(CAR)에 있어서, 상기 제 1 데이터 처리 시스템(MOB)은 각각의 서비스를 정의하는 하나이상의 객체를 저장하고, 각각의 객체는 하나이상의 속성을 포함하는 클래스에 의하여 정의되며, 상기 스마트카드는 하나이상의 가입자 속성을 포함하는 객체를 저장하고 그리고 상기 스마트카드는 상기 객체를 상기 스마트카드로부터 상기 제 1 데이터 처리 시스템으로 로딩하는 단계를 실행할 수 있는 마이크로컨트롤러를 포함하는 것을 특징으로 하는 스마트카드(CAR).
  9. 네트워크(RES)를 통해 제 1 데이터 처리 시스템(MOB)을 경유하여 스마트카드와 통신할 수 있는 서버와 같은 데이터 처리 시스템(SERV)에 있어서, 상기 데이터 처리 시스템(SERV)은 프로그램을 포함하며, 이때 상기 프로그램은
    - 상기 스마트카드로부터 하나이상의 가입자 속성을 포함하는 객체를 수신하고,
    - 상기 스마트카드에 저장된 정보를 획득하도록 상기 객체를 판독하는
    단계들을 구현하는 것을 특징으로 하는 데이터 처리 시스템(SERV).
  10. 네트워크(RES)를 통해 제 2 데이터 처리 시스템(SERV)과 통신할 수 있도록 제 1 데이터 처리 시스템(MOB)에 연결될 수 있는 스마트카드(CAR)용 컴퓨터 프로그램 프로덕트에 있어서, 상기 제 1 데이터 처리 시스템(MOB)은 각각의 서비스를 정의하는 하나이상의 객체를 저장하고, 각각의 객체는 하나이상의 가입자 속성을 포함하는 클래스에 의해 정의되며, 상기 스마트 카드는 하나이상의 가입자 속성을 포함하는 객체를 저장하고 그리고 상기 컴퓨터 프로그램 프로덕트는 상기 스마트 카드에서 실행시 상기 객체를 상기 스마트카드로부터 상기 제 1 데이터 처리 시스템으로 로딩하는 단계를 실행하는 명령어 세트를 포함하는 것을 특징으로 하는 스마트카드(CAR)용 컴퓨터 프로그램 프로덕트.
  11. 네트워크(RES)를 경유하여 제 1 데이터 처리 시스템(MOB)을 통해 스마트카드와 통신할 수 있는 시스템(SERV)용 컴퓨터 프로그램 프로덕트에 있어서, 상기 제 1 데이터 처리 시스템(MOB)은 각각의 서비스를 정의하는 하나이상의 객체를 저장하고, 각각의 객체는 하나이상의 가입자 속성을 포함하는 클래스에 의해 정의되며, 상기 컴퓨터 프로그램 프로덕트는 명령어 세트를 포함하고, 이때 상기 명령어 세트는 상기 시스템(SERV)에서 실행시
    - 상기 스마트카드로부터 하나이상의 가입자 속성을 포함하는 객체를 수신하고,
    - 상기 스마트카드에 저장된 정보를 획득하도록 상기 객체를 판독하는
    단계들을 구현하는 것을 특징으로 하는 시스템(SERV)용 컴퓨터 프로그램 프로덕트.
  12. 스마트카드에 연결될 수 있는 제 1 데이터 처리 시스템(MOB)용 컴퓨터 프로그램 프로덕트에 있어서, 상기 제 1 데이터 처리 시스템(MOB)은 네트워크(RES)를 경유하여 제 2 데이터 처리 시스템(SERV)과 통신할 수 있고, 상기 제 1 데이터 처리 시스템(MOB)은 각각의 서비스를 정의하는 하나이상의 객체를 저장하고, 각각의 객체는 하나이상의 속성을 포함하는 클래스에 의해 정의되며, 상기 스마트 카드는 하나이상의 가입자 속성을 포함하는 객체를 저장하고 그리고 상기 컴퓨터 프로그램 프로덕트는 명령어 세트를 포함하고, 이때 상기 명령어 세트는 상기 제 1 데이터 처리 시스템에서 실행시
    - 상기 스마트카드로부터 상기 객체를 수신하고,
    - 상기 수신된 객체를 상기 제 2 데이터 처리 시스템으로 전송하는
    단계들을 구현하는 것을 특징으로 하는 제 1 데이터 처리 시스템(MOB)용 컴퓨터 프로그램 프로덕트.
KR1020057012695A 2003-01-31 2004-01-30 스마트카드와 서버 사이의 통신 KR20050096930A (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP03290249.6 2003-01-31
EP03290249 2003-01-31

Publications (1)

Publication Number Publication Date
KR20050096930A true KR20050096930A (ko) 2005-10-06

Family

ID=32799082

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020057012695A KR20050096930A (ko) 2003-01-31 2004-01-30 스마트카드와 서버 사이의 통신

Country Status (7)

Country Link
US (1) US20080010456A1 (ko)
EP (1) EP1595382A1 (ko)
JP (1) JP2006518140A (ko)
KR (1) KR20050096930A (ko)
CN (1) CN1745557A (ko)
BR (1) BRPI0407042A (ko)
WO (1) WO2004068819A1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101233163B1 (ko) * 2005-11-17 2013-02-15 엘지전자 주식회사 가입자인증모듈의 데이터 송수신 방법
KR101360199B1 (ko) * 2005-12-22 2014-02-10 엘지전자 주식회사 스마트 카드와 디바이스간 인터페이스의 효율적인 사용방법및 관련 스마트 카드와 디바이스

Families Citing this family (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1578064B1 (fr) * 2004-03-18 2013-10-16 Orange Procédé d'accès à un service par l'intermédiaire d'un terminal relié à un réseau de communication
EP1608123A1 (en) * 2004-06-15 2005-12-21 Axalto SA Method and device for communicating HTTP messages with portable devices
FR2878685B1 (fr) * 2004-11-30 2007-02-02 Gemplus Sa Declenchement de session pro-active depuis une applet dans une carte a puce
US10733666B1 (en) 2005-06-30 2020-08-04 Sun Microsystems Inc. System and method for defining a privacy zone within a network
US10235678B1 (en) * 2005-06-30 2019-03-19 Oracle America, Inc. System and method for managing distributed offerings
FR2893803A1 (fr) * 2005-11-21 2007-05-25 Nec Technologies Uk Ltd Methode de communication entre une cartre (u)sim en mode serveur et un client
JP4944442B2 (ja) * 2005-12-28 2012-05-30 株式会社エヌ・ティ・ティ・ドコモ 移動通信端末システム
US8271948B2 (en) 2006-03-03 2012-09-18 Telefonaktiebolaget L M Ericsson (Publ) Subscriber identity module (SIM) application toolkit test method and system
DE102007013339A1 (de) * 2007-03-20 2008-09-25 Giesecke & Devrient Gmbh Portabler Datenträger als Web-Server
EP2043016A1 (en) * 2007-09-27 2009-04-01 Nxp B.V. Method, system, trusted service manager, service provider and memory element for managing access rights for trusted applications
GB0821236D0 (en) 2008-11-20 2008-12-31 Nec Corp Client-server communications in mobile radio communications device
CN102257540A (zh) 2008-12-19 2011-11-23 Nxp股份有限公司 增强智能卡使用
WO2011013120A1 (en) * 2009-07-30 2011-02-03 Rascalim Software Security Ltd. System and method for limiting execution of software to authorized users
US20110241838A1 (en) * 2010-09-02 2011-10-06 Carl Edward Wischmeyer System, method, and apparatus for rfid, emulated rfid and rfid-like based enablement and privilege allocation
CN102722813A (zh) * 2012-04-21 2012-10-10 郁晓东 一种阶层式多种电子货币的装置和管理方法
EP3005765A4 (en) * 2013-05-29 2016-06-29 Visa Int Service Ass VERIFICATION SYSTEMS AND METHODS EXECUTED AT A SECURE ELEMENT

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5761309A (en) * 1994-08-30 1998-06-02 Kokusai Denshin Denwa Co., Ltd. Authentication system
FI101031B (fi) * 1995-05-12 1998-03-31 Nokia Telecommunications Oy Tilaajalaitteen käyttöoikeuden tarkistus
KR100263515B1 (ko) * 1996-09-19 2000-08-01 다치카와 게이지 이동국의 기동처리방법
KR100213188B1 (ko) * 1996-10-05 1999-08-02 윤종용 사용자 인증 장치 및 방법
FR2756074B1 (fr) * 1996-11-15 1999-03-05 Advanced Pc Technologies Apct Procede de securisation et de controle d'acces a des informations a partir d'une plate-forme informatique equipee d'un micro-ordinateur
WO1998057474A1 (fr) * 1997-06-13 1998-12-17 Gemplus S.C.A. Carte a puce, telephone sans fil, systeme et procede d'acces et de communication par internet
CA2295043A1 (en) * 1997-06-27 1999-01-07 Swisscom Ag Transaction method carried out with a mobile apparatus
US6366950B1 (en) * 1999-04-02 2002-04-02 Smithmicro Software System and method for verifying users' identity in a network using e-mail communication
JP3718382B2 (ja) * 1999-08-27 2005-11-24 株式会社日立製作所 記憶媒体への書き込み情報の管理方法および管理システム
JP2001313636A (ja) * 2000-04-28 2001-11-09 Sony Corp 認証システム、認証方法、認証装置及びその方法
AU2000264514A1 (en) * 2000-07-07 2002-01-21 Alcatel Security module
JP2002163584A (ja) * 2000-11-24 2002-06-07 Fujitsu Ltd 携帯情報端末を利用したカード決済方法及びシステム
JP2002328846A (ja) * 2001-02-20 2002-11-15 Sony Computer Entertainment Inc コピー管理システム,クライアント端末装置の情報処理プログラムが記憶されたコンピュータ読み取り可能な記憶媒体,管理サーバ装置の情報処理プログラムが記憶されたコンピュータ読み取り可能な記憶媒体,クライアント端末装置の情報処理プログラム,管理サーバ装置の情報処理プログラム,コピー管理方法,クライアント端末装置の情報処理方法、及び管理サーバ装置の情報処理方法
US20020186845A1 (en) * 2001-06-11 2002-12-12 Santanu Dutta Method and apparatus for remotely disabling and enabling access to secure transaction functions of a mobile terminal
FI114180B (fi) * 2001-06-12 2004-08-31 Nokia Corp Parannettu menetelmä ja laitejärjestely tietojen siirron salaamiseksi radioverkon päätelaitteen sisältämässä rajapinnassa sekä radioverkon päätelaite
EP1271881A1 (de) * 2001-06-25 2003-01-02 Siemens Aktiengesellschaft Verfahren zur Übertragung von Daten

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101233163B1 (ko) * 2005-11-17 2013-02-15 엘지전자 주식회사 가입자인증모듈의 데이터 송수신 방법
KR101360199B1 (ko) * 2005-12-22 2014-02-10 엘지전자 주식회사 스마트 카드와 디바이스간 인터페이스의 효율적인 사용방법및 관련 스마트 카드와 디바이스

Also Published As

Publication number Publication date
WO2004068819A1 (en) 2004-08-12
JP2006518140A (ja) 2006-08-03
EP1595382A1 (en) 2005-11-16
US20080010456A1 (en) 2008-01-10
BRPI0407042A (pt) 2006-01-17
CN1745557A (zh) 2006-03-08

Similar Documents

Publication Publication Date Title
US9043936B2 (en) Communications device
JP6035443B2 (ja) 記憶媒体
US7191234B2 (en) Deployment of smart card based applications via mobile terminals
KR101340982B1 (ko) Uicc에 의한 me 네트워크 파라미터 설정
EP1216538B1 (en) Method and apparatus for executing secure data transfer in a wireless network
KR20050096930A (ko) 스마트카드와 서버 사이의 통신
US9497620B2 (en) Method and system for implementing smart card remote operation based on smart card web server
KR20080101147A (ko) 이동통신 시스템에서 네트워크 파라미터 정보를 저장하기위한 장치 및 방법
EP3090376B1 (en) Method for accessing a service and a corresponding server
US8392588B2 (en) Terminal and method for selecting secure device
CN106993266B (zh) 一种蓝牙sim卡配对连接的方法
KR20090052013A (ko) 스마트 카드가 탑재된 이동 통신 단말기 및 그를 이용한자동 로그인 방법
KR102101649B1 (ko) 멀티 넘버 서비스 제공 방법
CN100391283C (zh) 一种具备摄像功能的移动终端及其控制摄像功能的方法
CN110418333A (zh) 一种usim通过终端获取图像的方法及装置
GB2373679A (en) Accessing bookmarks on a mobile communications device
CN111970697B (zh) 基于外置式sim卡槽的移动通信系统
LU UICC COMMUNICATION IN MOBILE DEVICES USING INTERNET PROTOCOLS
KR20050005121A (ko) 스마트카드를 이용한 위치정보 안내시스템 및 방법
KR20090013327A (ko) 휴대용 단말기에서 억세스 포인트 네임을 설정하기 위한장치 및 방법
KR20090056278A (ko) 이동통신 사업자 변경 방법
NGUYEN et al. UICC Communication in Mobile Devices Using Internet Protocols
KR20070052557A (ko) 무선 전송 시스템 및 이를 이용한 응용 프로그램 처리방법
WO2013023323A1 (en) Method and system for communicating a subscriber identifier

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application