KR20050096930A - 스마트카드와 서버 사이의 통신 - Google Patents
스마트카드와 서버 사이의 통신 Download PDFInfo
- Publication number
- KR20050096930A KR20050096930A KR1020057012695A KR20057012695A KR20050096930A KR 20050096930 A KR20050096930 A KR 20050096930A KR 1020057012695 A KR1020057012695 A KR 1020057012695A KR 20057012695 A KR20057012695 A KR 20057012695A KR 20050096930 A KR20050096930 A KR 20050096930A
- Authority
- KR
- South Korea
- Prior art keywords
- data processing
- processing system
- smart card
- mob
- serv
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/04—Protocols specially adapted for terminals or networks with limited capabilities; specially adapted for terminal portability
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/30—Profiles
- H04L67/306—User profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/51—Discovery or management thereof, e.g. service location protocol [SLP] or web services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/30—Definitions, standards or architectural aspects of layered protocol stacks
- H04L69/32—Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
- H04L69/322—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
- H04L69/329—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]
Abstract
본 발명은 네트워크(RES)를 통한 스마트카드(CAR)와 서버(SERV) 사이의 통신을 다룬다. 상기 스마트카드는 이동전화와 같은 통신 시스템을 경유하여 상기 서버와 통신한다. 상기 이동전화(MOB)는 각각의 서비스를 정의하는 하나이상의 객체를 저장한다. 각 객체는 하나이상의 속성을 포함하는 클래스에 의하여 정의된다. 본 발명은 적어도 하나의 가입자 속성을 포함하는 객체가 상기 스마트카드(CAR)에서 생성되는 예비 단계, 상기 객체가 상기 이동전화에 로딩되는 로딩 단계, 및 보안을 검사하고 정보를 획득하기 위하여 상기 서버(SERV)가 상기 객체를 이용하는 이용 단계를 포함한다.
Description
본 발명은 전자 데이터 교환 메커니즘에 관한 것으로, 특히 제 1 데이터 처리 시스템과 스마트카드와 같은 위조 방지 디바이스 사이의 통신에 관련된다. 스마트카드는 PDA, 노트북 컴퓨터, 이동전화, 컴퓨터 게임, 전자 북, 호출기 등의 제 2 데이터 처리 시스템을 통해 상기 제 1 시스템과 통신한다.
스마트카드는 가령, SIM(Subscriber Identity Module), 집적회로 카드 또는 USIM(Universal Subscriber Identity Module) 집적회로 카드가 될 수 있다. 본 발명을 설명하기 위해 선택된 예는 USIM 집적회로 카드로서, 이후 UICC 카드로 간략하게 나타낸다.
본 발명은 SIM 또는 USIM 카드에 제한되지는 않지만, SIM 카드의 용도와 유사하게 될 미래의 위조 방지 디바이스에 확장될 수 있다.
본 발명은 또한 적어도 두 개의 서로 다른 통신 프로토콜이 있으며 상기 두 개의 프로토콜 중 적어도 하나는 객체-지향 프로토콜인 시스템에 특히 적용된다. 도시된 실시예에서, 상기 제 2 데이터 처리 시스템은 공지된 IrDA(Infrared Data Association) 프로토콜을 이용한 외부 디바이스이다.
IrDA에 대하여 보다 상세히, 우리는 본원에서 인용되는 통신 표준(IrDA-링크 관리 프로토콜-버전 1.1-1996년 1월 23일)을 참조할 것이다.
다음의 표준 3GPP TS 31.111 및 본원에서 참조로 인용되는 See TS 102 223에서 ETSI에 의해 정의된 USAT(USIM Application Toolkit)는 UICC 카드에 저장된 응용예에서 표준화된 실행 환경을 제공하고 또한 이동 장치를 지원하는 기능을 이용하는 능력을 제공한다. USAT는 UICC 카드에 저장된 응용예가 이러한 메커니즘을 지원하는 이동전화와 상호작용 및 동작하도록 하는 메커니즘을 제공한다.
USAT 메커니즘은 프로액티브(proactive) USIM을 포함한다. 프로액티브 UICC는 이동전화에 의해 취해지는 동작들을 개시하도록 UICC에 대한 메커니즘을 제공한다. 이러한 메커니즘에 의하여, UICC 카드는 사용자와 쌍방향 대화를 설정 및 유지할 수 있고, 네트워크 또는 외부 디바이스와 통신할 수 있다. 프로액티브 동작은 상기 SIM으로부터 ME로 텍스트를 디스플레이하고, 단문을 전송하며, 사용자와 대화를 개시하고, USIM 개시 요구시 이동전화로부터 UICC 카드로 로컬 정보를 제공하며, 추가적인 카드와 통신하고, 추가 카드 리더(reader)에 관한 정보를 제공하며, 타이머가 상기 이동전화에서 작동되도록 유지하고, 상기 ME가 URL에 상응하는 브라우저를 개시하도록 요구하며, 그리고 BIP(bearer independent protocol)을 설치 및 관리한다.
로컬 베어러(local bearers)를 이용한 BIDT(Bearer Independent Data Transfer)는 USAT 특징부로서, UICC 카드에 저장된 USAT 응용예가 상기 이동전화로 하여금 USAT 응용예에 의하여 제공된 정보를 이용하여 IrDA(또는 블루투스, IrDA, RS232 또는 USB)와 같은 로컬 링크를 통해 데이터 채널을 설정 및 관리하도록 요구한다. 채널이 개방되면(로컬 링크), 데이터는 개방된 채널을 통해 전송될 수 있다. USIM-USAT와 이동전화 사이의 인터페이스에 대한 상세내용은 3GPP TS 31.101, 31.102, 및 31.111에 설명되어 있다. 이에 대한 서비스 요건은 3GPP TS 22.038에 설명되어 있다.
그럼에도 불구하고, 상기 ICC와 이동전화 사이의 통신 프로토콜은 상기 이동전화와 상기 외부 디바이스 사이의 통신 프로토콜과 같지 않다. IrDA 프로토콜은 클래스 객체, 속성을 이용한 객체 프로토콜이다. IrDA 규격에 따르면, 각각의 서비스는 객체의 수단에 의하여 정의된다. 표준에 따르면, 객체는 클래스 이름, 디바이스 내의 객체를 설명하는 식별자(identifier), 속성의 수를 갖고 있다. 속성은 이름-값 쌍이다. 상기 이름은 옥텟(octets)의 길이-인코딩된(length-encoded) 시퀀스이다. 상기 값은 타입 필드(typed field)로서, 상기 타입이 고정된 길이가 아니면 길이 필드를 가지며, 실제 값을 포함하는 옥텟의 시퀀스이다.
반면, 상기 UICC 카드와 이동전화 사이의 프로토콜은 BIP 프로토콜 위에 있다.
이것은 외부 디바이스가 가입자/사용자를 인증 또는 식별해야할 때 문제가 된다. 프로토콜의 이질성으로 인해, 상기 외부 디바이스는 인증/식별 단계에 필요한 가입자 개인 정보를 획득하도록 ICC 카드와 통신할 수 없다.
도 1은 본 발명이 구현될 수 있는 시스템의 개략도이다.
따라서, 본 발명의 목적은 현재의 프로토콜을 변경하지 않고서 상기 UICC 카드 내에 저장된 정보를 이용하여 외부 디바이스에 의하여 사용자가 인증되거나 식별되도록 하는 것이다.
일반적으로, 상기 목적을 달성하기 위한 해결책은
- 객체가 스마트카드에서 생성되는 예비 단계로서, 이때 상기 객체는 적어도 하나의 가입자 속성을 포함하는 상기 예비 단계,
- 상기 객체가 이동 전화에 로딩되는 로딩(loading) 단계, 및
- 스마트카드에 저장된 정보를 획득하기 위하여 상기 외부 디바이스가 상기 객체를 이용하는 이용 단계
를 포함한다.
이러한 방식에 의하여, 새로운 객체는 보안 환경(스마트카드)에 저장되고, 상기 외부 디바이스에서 사용되기 위해 요청시 상기 이동 전화에 로딩된다. 스마트카드에 저장된 프로그램은 이러한 객체를 상기 이동 전화로 로딩을 실시해야 한다. 따라서, 상기 UICC/이동전화 카드와 상기 외부 디바이스 사이에는 어떠한 프로토콜도 생성되어서는 안 된다.
도시된 실시예에서, 상기 시스템은 스마트카드 CAR에 연결된 이동 전화 MOB를 포함한다. 상기 이동전화는 네트워크 RES를 통해 서비스를 포함하는 외부 디바이스와 통신한다.
도 1은 UICC 카드 CAR에 연결된 이동 전화 MOB를 포함하는 시스템 SYS를 도시하고 있다. 시스템 SYS는 또한 외부 디바이스 SERV를 포함한다. 예에서 상기 외부 디바이스 SERV는 적외선(IrDA)을 통해 상기 이동전화 MOB와 통신한다.
도시된 실시예에서, 상기 외부 디바이스 SERV는 상기 UICC 카드를 인증할 필요가 있다. 본 발명에 따라, 새로운 클래스(class)가 생성된다. 예를 들어, 이러한 새로운 클래스는 "스마트카드"로 불려질 수 있다. 클래스 속성은 이름, 번호, 증명서와 같은 개인 정보 및 가입자에게 속하는 다른 정보를 저장할 것이다.
이러한 모든 항목들은 속성으로 저장되고 가입자 속성으로 불려진다.
상응하는 객체가 상기 스마트카드에 저장된다.
아래의 단계는 상기 카드 CAR에 저장된 객체가 어떻게 사용되는지를 이해하는데 도움이 될 것이다.
단계 1
제 1 단계로서, 사용자는 자신의 이동 전화 MOB를 통해 스마트카드에 저장된 서비스를 활성화시킨다. 예에서, 이러한 서비스는 SIM 툴키트 애플릿(toolkit applet)이다. 상기 서비스를 활성화시키기 위해서, 클라이언트는 IrDA 확인 서비스를 활성화시키기 위해서 가령, 메뉴 테이블을 누를 수 있다.
단계 2
제 2 단계에서, 서비스는 이동 전화 MOB에서 객체 "스마트카드"를 로딩한다. 상기 객체 "스마트카드"는 이동 전화 IAS 입력사항(entries)에 추가된다. 예에서, 앞서 식별된 BIP 프로토콜에서 명령어 "DECLARE SERVICE"가 이러한 목적을 추가하는데 사용된다.
앞서 식별된 표준(IrDA-링크 관리 프로토콜-버전 1.1)에서 정의된 바와 같이, 각각의 IrDA 디바이스는 IAS(Information Access Service)를 제공한다. 상기 IAS는 IrDA 디바이스에서 제공된 서비스에 관한 정보를 유지하고 또한 또 다른 디바이를 바탕으로한 정보에 원격으로 접근하도록 오퍼레이션을 제공한다. 이러한 정보는 원격 디바이스 상의 클라이언트가 서비스에 접근하는데 필요한 구성 정보를 발견할 수 있도록 하는데 필요하다.
BIP는 프로액티브 명령어 "DECLARE SERVICE"를 정의하고, 이에 의해 상기 UICC 카드는 서비스를 상기 이동전화에 추가하거나 삭제하게 된다. 명령어 "DECLARE SERVICE"는 상기 UICC 카드가 입력사항을 상기 이동전화에 추가하도록 한다. 예에서, 이러한 객체는 "스마트카드"로 불려진다.
단계 3
제 3 단계에서, 사용자는 서비스를 외부 디바이스 SERV로 요청한다. 예에서, 상기 외부 디바이스는 IrDA 서버이다.
단계 2와 단계 3의 흐름 방향은 중요하지 않다. 단계 3은 단계 2 이전에 실행될 수 있다.
단계 4
제 4 단계에서, 사용자는 자신을 식별시키기 위해 자신의 이동 전화를 상기 IrDA 외부 디바이스로 지시(pointing)하도록 할 수 있다. 예를 들어, 상기 IrDA 외부 디바이스는 게이트(gate) 또는 벤딩 머신(vending machine)이 될 수 있다. 상기 IrDA 외부 디바이스는 또한 충실도(fidelity) 용도를 호스트하는 외부 디바이스가 될 수 있다.
상기 이동전화와 상기 외부 디바이스 사이의 연결은 방향성이 있다. 예에서, 적외선 연결이 사용된다. 따라서, 사용자가 서비스를 활성화할 때, 서비스를 사용하기 위해서는 사용자가 자신의 디바이스를 상기 제 2 데이터 처리 시스템을 향해 지시해야 한다. 이후 방향성 링크를 사용하면 또 다른 보안 층을 추가하게 된다.
단계 5
예에서, 제 5 단계에서, 상기 IrDA 외부 디바이스는 식별 정보를 획득하기 위해서 GetValueByClass(어드레스, 스마트카드, 요청된 매개변수) 오퍼레이션을 실시한다. 이러한 오퍼레이션에서, "스마트카드"는 앞서 정의된 객체에 상응한다. 이 단계에서, 상기 외부 디바이스는 클라이언트가 되며 상기 이동전화는 서버의 역할을 한다.
예에서, 우리는 LM_GetValueByClass 오퍼레이션을 사용하는 것을 선택하는데, 그 이유는 이 오퍼레이션이 대부분의 IrDA 디바이스에 의해 지원되기 때문이다.
단계 5
비즈
(bis)
객체 속성에서, 값이 상기 제 2 데이터 처리 시스템 SERV에서 서비스를 시작할 수 있는 속성을 포함하는 경우를 고려해보자. 단계 5 비즈에서, 외부 디바이스는 자동으로 서비스를 시작할 수 있다. 이러한 자동-시작은 사용자가 응용 메뉴를 검색하고 서비스를 선택하는 노력을 절감시킬 것이다. 결과적으로, 이는 서비스 시간을 줄이고 사용자 시간을 절감시킬 것이다.
본 발명은 여러 가지 장점을 제공한다.
첫째, 본 발명은 단순하고 비용이 적게 드는데, 그 이유는 이러한 해결책이 스마트카드-이동전화 결합과 상기 IrDA 서버 사이의 새로운 프로토콜의 생성을 피하게 한다.
일반적으로, 상기 객체는 스마트카드에 저장된 정보를 포함한다. 이 정보는 가령, 사용자 정보 또는 보안 체킹을 실시할 수 있는 다른 정보가 될 수 있다.
속성들은 스마트카드 가입자에게 속하는 개인 정보이고, 이 정보는 상기 제 2 데이터 처리 시스템에서 인증 단계를 실시하는데 사용된다는 것을 예에서 알 수 있다.
상기 객체는, 상기 제 2 데이터 처리 시스템이 상기 스마트카드(CAR)의 인증을 필요로 할 때, 상기 제 1 데이터 처리 시스템으로 로딩되는 것이 선호된다. 상기 로딩은 자동적이 될 수 있다. 또는 사용자가 상기 객체의 로딩을 받아들이도록 요구하는 메시지가 이동 스크린 상에 나타날 수 있다. 보안의 이유로, 이러한 메시지는 상기 외부 디바이스에 상기 객체의 로딩의 개시를 나타낼 수 있다.
제 1 데이터 처리 시스템(CAR)과 제 2 데이터 처리 시스템 사이의 연결은 방향성 링크인 것이 선호되고, 일단 상기 객체가 제 1 데이터 처리 시스템에 로딩 및 저장되면, 상기 이용 단계는 사용자가 상기 제 1 데이터 처리 시스템을 제 2 데이터 처리 시스템으로 지시하도록 요구한다. 적외선의 방향 성질은 낮은 레벨의 보안을 부과하는데, 그 이유는 송신기와 수신기 사이의 직접적인 LOS(line-of-sight)를 필요로 하기 때문이다. 따라서 클라이언트는 식별되기를 원할 때마다 자신의 이동전화를 상기 외부 디바이스 방향으로 지시해야할 것이다.
상기 객체는 제 1 데이터 처리 시스템에 일시적으로 저장되는 것이 선호된다. 따라서, 상기 이동전화는 연결된 스마트카드에 속하는 어떠한 기밀 정보도 저장하지 않는다. 상기 객체가 이동전화로부터 로딩되거나 삭제됨을 나타내는 메시지가 이동전화 스크린에 나타나는 것이 선호된다.
증가되는 보안을 위해, 상기 객체를 제 1 데이터 처리 시스템(MOB)으로 로딩하는 것은 암호화된 방식으로 실시된다. 따라서, 만일 상기 객체가 기밀 정보를 포함하면, 상기 객체는 데이터 전송을 보장할 것이다. 동일한 방식으로, 상기 객체가 이동전화로부터 서버로 전송될 때 상기 객체는 또한 암호화되는 것이 선호된다.
상기 객체 속성은 값이 상기 제 2 데이터 처리 시스템(SERV)에서 서비스를 개시하게 되는 속성을 포함한다. 이는 서비스의 자동-개시를 허용할 것이다.
객체가 스마트카드에 저장되어 있기 때문에 이러한 서비스는 개인적이고 휴대할 수 있는 장점을 갖고 있음을 알 수 있다.
클라이언트는 항상 이러한 서비스를 활성화시키거나 무능하게 하는 선택을 갖는 것이 선호될 것이다. 만일 사용자가 이러한 서비스를 활성화시킨다면, 상기 객체는 스마트카드로부터 제 1 데이터 처리 시스템으로 로딩될 것이다. 만일 사용자가 서비스를 비활성화시키면, 상기 객체는 로딩되지 않을 것이다.
본 발명은 또한, 상기 스마트카드가 적어도 하나의 가입자 속성을 포함하는 객체를 저장하고 그리고 상기 스마트카드가 상기 스마트카드로부터 상기 제 1 데이터 처리 시스템으로 상기 객체를 로딩하는 단계를 실시할 있는 마이크로컨트롤러를 포함한다는 점에서 스마트카드(CAR)를 다룬다.
본 발명은 또한 네트워크(RES)를 통해 제 1 데이터 처리 시스템(MOB)을 경유하여 스마트카드와 통신할 수 있는 서버와 같은 데이터 처리 시스템(SERV)을 다루고, 아래의 단계를 실행할 수 있는 프로그램을 포함하는 것을 특징으로 한다:
- 상기 스마트카드로부터 객체를 수신하고, 이때 상기 객체는 적어도 하나의 가입자 속성을 포함하며,
- 스마트카드에 저장된 정보를 획득하기 위해 객체를 판독한다.
본 발명은 또한 아래의 세 개의 컴퓨터 프로그램 프로덕트와 관련된다:
- 제 1 프로그램은 스마트카드에 저장되어 있으며, 상기 스마트카드에서 실행될 때 상기 객체를 상기 스마트카드로부터 상기 제 1 데이터 처리 시스템으로 로딩하는 단계를 실행하는 명령어 세트를 포함한다.
- 제 2 프로그램은 외부 디바이스 또는 일반적으로 상기 제 2 데이터 처리 시스템에 저장되어 있으며, 상기 서버에서 실행시 아래의 단계들을 실행하는 명령어 세트를 포함한다:
a)상기 스마트카드로부터 객체를 수신하고, 상기 클래스는 적어도 하나의 가입자 속성을 포함하고,
b)스마트카드에 저장된 정보를 획득하기 위하여 객체를 판독한다.
- 제 3 프로덕트는 이동전화에, 일반적으로 상기 제 1 데이터 처리 시스템에 저장되어 있다. 상기 제 3 프로그램은 상기 제 1 데이터 처리에서 실행시 아래의 단계들을 실행한다:
a)상기 스마트카드로부터 상기 객체를 수신하고,
b)상기 객체를 제 2 데이터 처리 시스템으로 전송한다.
Claims (12)
- 제 1 데이터 처리 시스템(MOB)에 연결된 스마트카드(CAR)와 제 2 데이터 처리 시스템(SERV) 사이의 네트워크(RES)를 통한 통신 방법에 있어서, 상기 제 1 데이터 처리 시스템(MOB)은 각각의 서비스를 정의하는 하나이상의 객체를 저장하고, 각각의 객체는 하나이상의 속성을 포함하는 클래스에 의하여 정의되며, 상기 통신 방법은- 객체가 스마트카드(CAR)에서 생성되는 예비 단계로서, 이때 상기 객체는 적어도 하나의 가입자 속성을 포함하는 상기 예비 단계,- 상기 객체가 제 1 데이터 처리 시스템에 로딩되는 로딩 단계, 및- 스마트카드에 저장된 정보를 획득하기 위하여 상기 제 2 데이터 처리 시스템이 상기 로딩된 객체를 이용하는 이용 단계를 포함하는 것을 특징으로 하는 통신 방법.
- 제 1 항에 있어서, 상기 속성은 가입자에 속하는 개인 정보이고 그리고 상기 정보는 상기 제 2 데이터 처리 시스템에서 인증 단계를 실시하는데 사용되는 것을 특징으로 하는 통신 방법.
- 제 1 항 또는 제 2 항에 있어서, 상기 제 2 데이터 처리 시스템이 상기 스마트카드(CAR)를 인증할 필요가 있을 때 상기 객체는 상기 제 1 데이터 처리 시스템으로 자동적으로 로딩되는 것을 특징으로 하는 통신 방법.
- 제 1 항에 있어서, 상기 제 1 데이터 처리 시스템(CAR)과 상기 제 2 데이터 처리 시스템 사이의 연결은 방향성 링크이고, 상기 객체가 상기 제 1 데이터 처리 시스템에 로딩 및 저장되면, 상기 이용 단계는 사용자가 상기 제 1 데이터 처리 시스템을 상기 제 2 데이터 처리 시스템으로 지시하도록 하는 것을 특징으로 하는 통신 방법.
- 제 1 항에 있어서, 상기 객체는 상기 제 1 데이터 처리 시스템에 일시적으로 저장되는 것을 특징으로 하는 통신 방법.
- 제 1 항에 있어서, 상기 객체를 상기 제 1 데이터 처리 시스템(MOB)으로 로딩하는 단계는 암호화된 방식으로 실시되는 것을 특징으로 하는 통신 방법.
- 제 1 항에 있어서, 상기 객체는 값이 제 2 데이터 처리 시스템(SERV)에서 서비스를 개시하는 속성을 포함하는 것을 특징으로 하는 통신 방법.
- 네트워크(RES)를 통해 제 2 데이터 처리 시스템(SERV)과 통신할 수 있도록 제 1 데이터 처리 시스템(MOB)에 연결될 수 있는 스마트카드(CAR)에 있어서, 상기 제 1 데이터 처리 시스템(MOB)은 각각의 서비스를 정의하는 하나이상의 객체를 저장하고, 각각의 객체는 하나이상의 속성을 포함하는 클래스에 의하여 정의되며, 상기 스마트카드는 하나이상의 가입자 속성을 포함하는 객체를 저장하고 그리고 상기 스마트카드는 상기 객체를 상기 스마트카드로부터 상기 제 1 데이터 처리 시스템으로 로딩하는 단계를 실행할 수 있는 마이크로컨트롤러를 포함하는 것을 특징으로 하는 스마트카드(CAR).
- 네트워크(RES)를 통해 제 1 데이터 처리 시스템(MOB)을 경유하여 스마트카드와 통신할 수 있는 서버와 같은 데이터 처리 시스템(SERV)에 있어서, 상기 데이터 처리 시스템(SERV)은 프로그램을 포함하며, 이때 상기 프로그램은- 상기 스마트카드로부터 하나이상의 가입자 속성을 포함하는 객체를 수신하고,- 상기 스마트카드에 저장된 정보를 획득하도록 상기 객체를 판독하는단계들을 구현하는 것을 특징으로 하는 데이터 처리 시스템(SERV).
- 네트워크(RES)를 통해 제 2 데이터 처리 시스템(SERV)과 통신할 수 있도록 제 1 데이터 처리 시스템(MOB)에 연결될 수 있는 스마트카드(CAR)용 컴퓨터 프로그램 프로덕트에 있어서, 상기 제 1 데이터 처리 시스템(MOB)은 각각의 서비스를 정의하는 하나이상의 객체를 저장하고, 각각의 객체는 하나이상의 가입자 속성을 포함하는 클래스에 의해 정의되며, 상기 스마트 카드는 하나이상의 가입자 속성을 포함하는 객체를 저장하고 그리고 상기 컴퓨터 프로그램 프로덕트는 상기 스마트 카드에서 실행시 상기 객체를 상기 스마트카드로부터 상기 제 1 데이터 처리 시스템으로 로딩하는 단계를 실행하는 명령어 세트를 포함하는 것을 특징으로 하는 스마트카드(CAR)용 컴퓨터 프로그램 프로덕트.
- 네트워크(RES)를 경유하여 제 1 데이터 처리 시스템(MOB)을 통해 스마트카드와 통신할 수 있는 시스템(SERV)용 컴퓨터 프로그램 프로덕트에 있어서, 상기 제 1 데이터 처리 시스템(MOB)은 각각의 서비스를 정의하는 하나이상의 객체를 저장하고, 각각의 객체는 하나이상의 가입자 속성을 포함하는 클래스에 의해 정의되며, 상기 컴퓨터 프로그램 프로덕트는 명령어 세트를 포함하고, 이때 상기 명령어 세트는 상기 시스템(SERV)에서 실행시- 상기 스마트카드로부터 하나이상의 가입자 속성을 포함하는 객체를 수신하고,- 상기 스마트카드에 저장된 정보를 획득하도록 상기 객체를 판독하는단계들을 구현하는 것을 특징으로 하는 시스템(SERV)용 컴퓨터 프로그램 프로덕트.
- 스마트카드에 연결될 수 있는 제 1 데이터 처리 시스템(MOB)용 컴퓨터 프로그램 프로덕트에 있어서, 상기 제 1 데이터 처리 시스템(MOB)은 네트워크(RES)를 경유하여 제 2 데이터 처리 시스템(SERV)과 통신할 수 있고, 상기 제 1 데이터 처리 시스템(MOB)은 각각의 서비스를 정의하는 하나이상의 객체를 저장하고, 각각의 객체는 하나이상의 속성을 포함하는 클래스에 의해 정의되며, 상기 스마트 카드는 하나이상의 가입자 속성을 포함하는 객체를 저장하고 그리고 상기 컴퓨터 프로그램 프로덕트는 명령어 세트를 포함하고, 이때 상기 명령어 세트는 상기 제 1 데이터 처리 시스템에서 실행시- 상기 스마트카드로부터 상기 객체를 수신하고,- 상기 수신된 객체를 상기 제 2 데이터 처리 시스템으로 전송하는단계들을 구현하는 것을 특징으로 하는 제 1 데이터 처리 시스템(MOB)용 컴퓨터 프로그램 프로덕트.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP03290249.6 | 2003-01-31 | ||
EP03290249 | 2003-01-31 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20050096930A true KR20050096930A (ko) | 2005-10-06 |
Family
ID=32799082
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020057012695A KR20050096930A (ko) | 2003-01-31 | 2004-01-30 | 스마트카드와 서버 사이의 통신 |
Country Status (7)
Country | Link |
---|---|
US (1) | US20080010456A1 (ko) |
EP (1) | EP1595382A1 (ko) |
JP (1) | JP2006518140A (ko) |
KR (1) | KR20050096930A (ko) |
CN (1) | CN1745557A (ko) |
BR (1) | BRPI0407042A (ko) |
WO (1) | WO2004068819A1 (ko) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101233163B1 (ko) * | 2005-11-17 | 2013-02-15 | 엘지전자 주식회사 | 가입자인증모듈의 데이터 송수신 방법 |
KR101360199B1 (ko) * | 2005-12-22 | 2014-02-10 | 엘지전자 주식회사 | 스마트 카드와 디바이스간 인터페이스의 효율적인 사용방법및 관련 스마트 카드와 디바이스 |
Families Citing this family (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1578064B1 (fr) * | 2004-03-18 | 2013-10-16 | Orange | Procédé d'accès à un service par l'intermédiaire d'un terminal relié à un réseau de communication |
EP1608123A1 (en) * | 2004-06-15 | 2005-12-21 | Axalto SA | Method and device for communicating HTTP messages with portable devices |
FR2878685B1 (fr) * | 2004-11-30 | 2007-02-02 | Gemplus Sa | Declenchement de session pro-active depuis une applet dans une carte a puce |
US10733666B1 (en) | 2005-06-30 | 2020-08-04 | Sun Microsystems Inc. | System and method for defining a privacy zone within a network |
US10235678B1 (en) * | 2005-06-30 | 2019-03-19 | Oracle America, Inc. | System and method for managing distributed offerings |
FR2893803A1 (fr) * | 2005-11-21 | 2007-05-25 | Nec Technologies Uk Ltd | Methode de communication entre une cartre (u)sim en mode serveur et un client |
JP4944442B2 (ja) * | 2005-12-28 | 2012-05-30 | 株式会社エヌ・ティ・ティ・ドコモ | 移動通信端末システム |
US8271948B2 (en) | 2006-03-03 | 2012-09-18 | Telefonaktiebolaget L M Ericsson (Publ) | Subscriber identity module (SIM) application toolkit test method and system |
DE102007013339A1 (de) * | 2007-03-20 | 2008-09-25 | Giesecke & Devrient Gmbh | Portabler Datenträger als Web-Server |
EP2043016A1 (en) * | 2007-09-27 | 2009-04-01 | Nxp B.V. | Method, system, trusted service manager, service provider and memory element for managing access rights for trusted applications |
GB0821236D0 (en) | 2008-11-20 | 2008-12-31 | Nec Corp | Client-server communications in mobile radio communications device |
CN102257540A (zh) | 2008-12-19 | 2011-11-23 | Nxp股份有限公司 | 增强智能卡使用 |
WO2011013120A1 (en) * | 2009-07-30 | 2011-02-03 | Rascalim Software Security Ltd. | System and method for limiting execution of software to authorized users |
US20110241838A1 (en) * | 2010-09-02 | 2011-10-06 | Carl Edward Wischmeyer | System, method, and apparatus for rfid, emulated rfid and rfid-like based enablement and privilege allocation |
CN102722813A (zh) * | 2012-04-21 | 2012-10-10 | 郁晓东 | 一种阶层式多种电子货币的装置和管理方法 |
EP3005765A4 (en) * | 2013-05-29 | 2016-06-29 | Visa Int Service Ass | VERIFICATION SYSTEMS AND METHODS EXECUTED AT A SECURE ELEMENT |
Family Cites Families (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5761309A (en) * | 1994-08-30 | 1998-06-02 | Kokusai Denshin Denwa Co., Ltd. | Authentication system |
FI101031B (fi) * | 1995-05-12 | 1998-03-31 | Nokia Telecommunications Oy | Tilaajalaitteen käyttöoikeuden tarkistus |
KR100263515B1 (ko) * | 1996-09-19 | 2000-08-01 | 다치카와 게이지 | 이동국의 기동처리방법 |
KR100213188B1 (ko) * | 1996-10-05 | 1999-08-02 | 윤종용 | 사용자 인증 장치 및 방법 |
FR2756074B1 (fr) * | 1996-11-15 | 1999-03-05 | Advanced Pc Technologies Apct | Procede de securisation et de controle d'acces a des informations a partir d'une plate-forme informatique equipee d'un micro-ordinateur |
WO1998057474A1 (fr) * | 1997-06-13 | 1998-12-17 | Gemplus S.C.A. | Carte a puce, telephone sans fil, systeme et procede d'acces et de communication par internet |
CA2295043A1 (en) * | 1997-06-27 | 1999-01-07 | Swisscom Ag | Transaction method carried out with a mobile apparatus |
US6366950B1 (en) * | 1999-04-02 | 2002-04-02 | Smithmicro Software | System and method for verifying users' identity in a network using e-mail communication |
JP3718382B2 (ja) * | 1999-08-27 | 2005-11-24 | 株式会社日立製作所 | 記憶媒体への書き込み情報の管理方法および管理システム |
JP2001313636A (ja) * | 2000-04-28 | 2001-11-09 | Sony Corp | 認証システム、認証方法、認証装置及びその方法 |
AU2000264514A1 (en) * | 2000-07-07 | 2002-01-21 | Alcatel | Security module |
JP2002163584A (ja) * | 2000-11-24 | 2002-06-07 | Fujitsu Ltd | 携帯情報端末を利用したカード決済方法及びシステム |
JP2002328846A (ja) * | 2001-02-20 | 2002-11-15 | Sony Computer Entertainment Inc | コピー管理システム,クライアント端末装置の情報処理プログラムが記憶されたコンピュータ読み取り可能な記憶媒体,管理サーバ装置の情報処理プログラムが記憶されたコンピュータ読み取り可能な記憶媒体,クライアント端末装置の情報処理プログラム,管理サーバ装置の情報処理プログラム,コピー管理方法,クライアント端末装置の情報処理方法、及び管理サーバ装置の情報処理方法 |
US20020186845A1 (en) * | 2001-06-11 | 2002-12-12 | Santanu Dutta | Method and apparatus for remotely disabling and enabling access to secure transaction functions of a mobile terminal |
FI114180B (fi) * | 2001-06-12 | 2004-08-31 | Nokia Corp | Parannettu menetelmä ja laitejärjestely tietojen siirron salaamiseksi radioverkon päätelaitteen sisältämässä rajapinnassa sekä radioverkon päätelaite |
EP1271881A1 (de) * | 2001-06-25 | 2003-01-02 | Siemens Aktiengesellschaft | Verfahren zur Übertragung von Daten |
-
2004
- 2004-01-30 KR KR1020057012695A patent/KR20050096930A/ko not_active Application Discontinuation
- 2004-01-30 US US10/543,936 patent/US20080010456A1/en not_active Abandoned
- 2004-01-30 CN CNA2004800030321A patent/CN1745557A/zh active Pending
- 2004-01-30 WO PCT/IB2004/000223 patent/WO2004068819A1/en active Application Filing
- 2004-01-30 JP JP2006502376A patent/JP2006518140A/ja active Pending
- 2004-01-30 BR BR0407042-9A patent/BRPI0407042A/pt not_active IP Right Cessation
- 2004-01-30 EP EP04706740A patent/EP1595382A1/en not_active Ceased
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101233163B1 (ko) * | 2005-11-17 | 2013-02-15 | 엘지전자 주식회사 | 가입자인증모듈의 데이터 송수신 방법 |
KR101360199B1 (ko) * | 2005-12-22 | 2014-02-10 | 엘지전자 주식회사 | 스마트 카드와 디바이스간 인터페이스의 효율적인 사용방법및 관련 스마트 카드와 디바이스 |
Also Published As
Publication number | Publication date |
---|---|
WO2004068819A1 (en) | 2004-08-12 |
JP2006518140A (ja) | 2006-08-03 |
EP1595382A1 (en) | 2005-11-16 |
US20080010456A1 (en) | 2008-01-10 |
BRPI0407042A (pt) | 2006-01-17 |
CN1745557A (zh) | 2006-03-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9043936B2 (en) | Communications device | |
JP6035443B2 (ja) | 記憶媒体 | |
US7191234B2 (en) | Deployment of smart card based applications via mobile terminals | |
KR101340982B1 (ko) | Uicc에 의한 me 네트워크 파라미터 설정 | |
EP1216538B1 (en) | Method and apparatus for executing secure data transfer in a wireless network | |
KR20050096930A (ko) | 스마트카드와 서버 사이의 통신 | |
US9497620B2 (en) | Method and system for implementing smart card remote operation based on smart card web server | |
KR20080101147A (ko) | 이동통신 시스템에서 네트워크 파라미터 정보를 저장하기위한 장치 및 방법 | |
EP3090376B1 (en) | Method for accessing a service and a corresponding server | |
US8392588B2 (en) | Terminal and method for selecting secure device | |
CN106993266B (zh) | 一种蓝牙sim卡配对连接的方法 | |
KR20090052013A (ko) | 스마트 카드가 탑재된 이동 통신 단말기 및 그를 이용한자동 로그인 방법 | |
KR102101649B1 (ko) | 멀티 넘버 서비스 제공 방법 | |
CN100391283C (zh) | 一种具备摄像功能的移动终端及其控制摄像功能的方法 | |
CN110418333A (zh) | 一种usim通过终端获取图像的方法及装置 | |
GB2373679A (en) | Accessing bookmarks on a mobile communications device | |
CN111970697B (zh) | 基于外置式sim卡槽的移动通信系统 | |
LU | UICC COMMUNICATION IN MOBILE DEVICES USING INTERNET PROTOCOLS | |
KR20050005121A (ko) | 스마트카드를 이용한 위치정보 안내시스템 및 방법 | |
KR20090013327A (ko) | 휴대용 단말기에서 억세스 포인트 네임을 설정하기 위한장치 및 방법 | |
KR20090056278A (ko) | 이동통신 사업자 변경 방법 | |
NGUYEN et al. | UICC Communication in Mobile Devices Using Internet Protocols | |
KR20070052557A (ko) | 무선 전송 시스템 및 이를 이용한 응용 프로그램 처리방법 | |
WO2013023323A1 (en) | Method and system for communicating a subscriber identifier |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application |