KR101269709B1 - Smart card and method for managing authentication number of smart card, smart card verification apparatus - Google Patents

Smart card and method for managing authentication number of smart card, smart card verification apparatus Download PDF

Info

Publication number
KR101269709B1
KR101269709B1 KR1020100065409A KR20100065409A KR101269709B1 KR 101269709 B1 KR101269709 B1 KR 101269709B1 KR 1020100065409 A KR1020100065409 A KR 1020100065409A KR 20100065409 A KR20100065409 A KR 20100065409A KR 101269709 B1 KR101269709 B1 KR 101269709B1
Authority
KR
South Korea
Prior art keywords
authentication
smart card
number value
authentication number
value
Prior art date
Application number
KR1020100065409A
Other languages
Korean (ko)
Other versions
KR20120004753A (en
Inventor
이형진
김경태
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020100065409A priority Critical patent/KR101269709B1/en
Publication of KR20120004753A publication Critical patent/KR20120004753A/en
Application granted granted Critical
Publication of KR101269709B1 publication Critical patent/KR101269709B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/073Special arrangements for circuits, e.g. for protecting identification code in memory
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • H04L9/0897Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage involving additional devices, e.g. trusted platform module [TPM], smartcard or USB

Abstract

본 발명은 스마트 카드 검증을 보다 효율적으로 용이하게 수행할 수 있는 스마트 카드 및 스마트 카드의 인증 넘버 관리 방법, 스마트 카드 검증 장치를 제공하고자 한다. 이를 위하여, 본 발명은, 인증 성공에 따라 인증 넘버 값을 갱신하는 정보 갱신부; 상기 인증 넘버 값의 갱신에 따라, 상기 인증 넘버 값에 대한 정보를 포함하는 엘레멘트 파일(EF)을 갱신하는 파일 갱신부; 및 상기 인증 넘버 값을 이용하여 스마트 카드를 검증하는 스마트 카드 검증 장치로 상기 인증 넘버 값에 대한 정보를 전송하는 정보 전송부를 포함한다.An object of the present invention is to provide a smart card, an authentication number management method of a smart card, and a smart card verification device capable of easily and efficiently performing smart card verification. To this end, the present invention, the information update unit for updating the authentication number value in accordance with the authentication success; A file update unit for updating an element file (EF) including information on the authentication number value according to the update of the authentication number value; And an information transmitter for transmitting the information on the authentication number value to the smart card verification apparatus that verifies the smart card using the authentication number value.

Description

스마트 카드 및 스마트 카드의 인증 넘버 관리 방법, 스마트 카드 검증 장치{SMART CARD AND METHOD FOR MANAGING AUTHENTICATION NUMBER OF SMART CARD, SMART CARD VERIFICATION APPARATUS}SMART CARD AND METHOD FOR MANAGING AUTHENTICATION NUMBER OF SMART CARD, SMART CARD VERIFICATION APPARATUS}

본 발명은 스마트 카드 및 스마트 카드의 인증 넘버 관리 방법, 스마트 카드 검증 장치에 관한 것으로, 더욱 상세하게는 스마트 카드 검증을 위해 용이하게 스마트 카드의 인증 넘버를 확인할 수 있는 스마트 카드 및 스마트 카드의 인증 넘버 관리 방법, 스마트 카드 검증 장치에 관한 것이다.
The present invention relates to a smart card and a smart card authentication number management method, a smart card verification apparatus, and more particularly, smart card and smart card authentication number that can easily verify the authentication number of the smart card for smart card verification A management method and a smart card verification apparatus.

오늘날 이동통신 시스템은 전세계적으로 크게 3가지 방식이 사용되고 있다. 첫째, 2세대 이동통신 시스템인 유럽 중심의 GSM(Global System for Mobile Communication) 시스템, 둘째, 한국 및 미국 중심의 동기식 CDMA(Code Division Multiple Access) 2000 시스템, 셋째, 3세대 시스템인 유럽 중심의 UMTS(Universal Mobile Telecommunication Services) 시스템의 방식이 사용되고 있다.Today, there are three major mobile communication systems worldwide. First, Europe-based Global System for Mobile Communication (GSM) system, second generation mobile communication system, Second, synchronous Code Division Multiple Access (CDMA) 2000 system centered on Korea and the United States, third, Europe-oriented UMTS (third generation system) The method of Universal Mobile Telecommunication Services) system is used.

3세대 이동통신 시스템인 UMTS는 3GPP(3 Generation Partnership Project)에서 표준화를 주도하고 있는데, 유럽의 GSM 방식에 CDMA 기술을 일부 결합시켜 개발한 표준이라고 할 수 있다. UMTS 이동통신 시스템은 CDMA 2000 시스템과 비교할 때 동기화에 GPS(Global Position System)를 사용하지 않는 큰 차이점을 가지며, 이로 인해 비동기식 이동통신 시스템이라 불린다. UMTS 시스템은 셀룰러, 무선 전화, 무선 랜 및 위성 통신 등 다양한 시스템을 통합하고, 세계 어디서나 통화가 가능하도록 국제 로밍을 제공한다. 또한, 음성과 화상 데이터 등의 멀티미디어 서비스를 2Mbps까지의 가변적인 전송률로 지원하며, 다양한 광대역 망과 연동되는 등 IMT-2000과 동일한 요구 조건과 동일 주파수 대역에서 사용된다.UMTS, the third generation mobile communication system, is leading the standardization in the 3GPP (3 Generation Partnership Project), which is a standard developed by combining CDMA technology with GSM in Europe. The UMTS mobile communication system has a big difference in that it does not use a GPS (Global Position System) for synchronization compared to the CDMA 2000 system, and thus is called an asynchronous mobile communication system. The UMTS system integrates a variety of systems, including cellular, wireless telephone, wireless LAN and satellite communications, and provides international roaming to make calls anywhere in the world. In addition, it supports multimedia services such as voice and image data at variable rates of up to 2Mbps, and is used in the same requirements and the same frequency band as IMT-2000, such as interworking with various broadband networks.

이러한 3세대 이동통신 시스템의 기술 진화 속에서 미래형 고속 패킷 데이터 전송망 구축을 위해 최근 활발하게 연구되는 광대역 부호 분할 다중 접속 시스템(WCDMA: Wideband Code Division Multiple Access)은 기존 GSM 방식의 망 구조를 기반으로 진화되어 왔다. IS-95(Interim Standard-95) 계열의 기존 동기식 부호 분할 다중 접속 시스템(CDMA: Code Division Multiple Access)과 비교했을 경우 상대적으로 기지국 간 동기가 용이하여 기지국 설치 등을 비롯한 인프라(Infrastructure) 구축 측면에서 유리하다. 뿐만 아니라 향후 기술 시장성과 성장성이 매우 크다. 광대역 부호 분할 다중 접속 시스템을 통해 유선망에서만 가능하던 화상 전화, 스트리밍(Streaming), VoD(Video on Demand) 등과 같은 고품질 멀티미디어 데이터 서비스가 제공될 수 있다.Recently, the wideband code division multiple access system (WCDMA), which is being actively studied for the construction of the future high-speed packet data transmission network, has evolved based on the existing GSM network structure. Has been. Compared to the existing Code Division Multiple Access (CDMA) system of the IS-95 (Interim Standard-95) series, synchronization between base stations is relatively easy, and in terms of infrastructure construction including base station installation, etc. It is advantageous. In addition, the future technology market and growth potential is very high. Through a broadband code division multiple access system, high-quality multimedia data services such as video telephony, streaming, and video on demand (VOD), which were only available in a wired network, can be provided.

한편, USIM(Universal Subscriber Identify Module) 카드는 3세대 이동통신인 WCDMA 단말기에 탑재되는 스마트 카드이다. USIM 카드는 2세대 이동통신인 GSM과 CDMA 환경에서 각각 SIM(Subscriber Identity Module) 카드와 UIM(User Identity Module) 카드가 제공했던 것처럼 사용자 인증과 글로벌 로밍 기능은 기본이며, 여기서 한 걸음 더 나아가 교통카드, 모바일 뱅킹, 증권거래, 멤버십, 결제 등 다양한 금융거래 서비스도 지원한다.Meanwhile, the USIM (Universal Subscriber Identify Module) card is a smart card installed in the WCDMA terminal, which is a third generation mobile communication. The USIM card is basic in user authentication and global roaming, as provided by the Subscriber Identity Module (SIM) card and the User Identity Module (UIM) card, respectively, in GSM and CDMA environments. It also supports various financial transaction services such as mobile banking, securities trading, membership and payment.

특히, 최근 이동통신 시스템에서의 인증(authentication)은 이동통신 단말의 USIM과 인증 센터(AuC: Authentication Center) 사이에 송수신되는 인증 정보에 의해 이루어진다. 이러한 인증 정보에는 암호화를 위한 키(key), 보안을 위해 인증 성공에 따라 갱신되는 인증 넘버 등이 있다.
In particular, authentication in a recent mobile communication system is performed by authentication information transmitted and received between the USIM and the authentication center (AuC) of the mobile communication terminal. Such authentication information includes a key for encryption and an authentication number updated according to the authentication success for security.

본 발명은 스마트 카드 검증을 보다 효율적으로 용이하게 수행할 수 있는 스마트 카드 및 스마트 카드의 인증 넘버 관리 방법, 스마트 카드 검증 장치를 제공하는데 그 목적이 있다.SUMMARY OF THE INVENTION An object of the present invention is to provide a smart card, a method for managing an authentication number of a smart card, and a smart card verification device capable of easily and efficiently performing smart card verification.

본 발명의 다른 목적 및 장점은 하기의 설명에 의해서 이해될 수 있으며, 본 발명의 실시예에 의해 보다 분명하게 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허청구범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.
Other objects and advantages of the present invention can be understood by the following description, and will be more clearly understood by the embodiments of the present invention. It will also be readily apparent that the objects and advantages of the invention may be realized and attained by means of the instrumentalities and combinations particularly pointed out in the appended claims.

상기 목적을 달성하기 위한 본 발명은, 인증 성공에 따라 인증 넘버 값을 갱신하는 정보 갱신부; 상기 인증 넘버 값의 갱신에 따라, 상기 인증 넘버 값에 대한 정보를 포함하는 엘레멘트 파일(EF)을 갱신하는 파일 갱신부; 및 상기 인증 넘버 값을 이용하여 스마트 카드를 검증하는 스마트 카드 검증 장치로 상기 인증 넘버 값에 대한 정보를 전송하는 정보 전송부를 포함한다.The present invention for achieving the above object, the information updating unit for updating the authentication number value in accordance with the authentication success; A file update unit for updating an element file (EF) including information on the authentication number value according to the update of the authentication number value; And an information transmitter for transmitting the information on the authentication number value to the smart card verification apparatus that verifies the smart card using the authentication number value.

또한, 상기 목적을 달성하기 위한 본 발명은, 인증 성공에 따라 갱신되는 인증 넘버 값에 대한 정보를 포함하는 엘레멘트 파일이 포함된 스마트 카드로부터 상기 인증 넘버 값에 대한 정보를 수신하는 수신부; 상기 인증 넘버 값에 대한 정보를 디코딩하는 디코딩부; 상기 디코딩된 인증 넘버 값을 출력 장치로 전송하는 제1전송부; 및 상기 디코딩된 인증 넘버 값을 이용하여 스마트 카드 검증을 위한 인증 넘버 값을 생성하여 상기 스마트 카드로 전송하는 제2전송부를 포함한다.In addition, the present invention for achieving the above object, the receiving unit for receiving the information on the authentication number value from the smart card containing the element file containing information on the authentication number value updated in accordance with the authentication success; A decoding unit for decoding the information on the authentication number value; A first transmitter to transmit the decoded authentication number value to an output device; And a second transmitter configured to generate an authentication number value for smart card verification using the decoded authentication number value and transmit the generated authentication number value to the smart card.

또한, 상기 목적을 달성하기 위한 본 발명은, 인증 성공에 따라 인증 넘버 값을 갱신하는 단계; 상기 인증 넘버 값의 갱신에 따라, 상기 인증 넘버 값에 대한 정보를 포함하는 엘레멘트 파일(EF)을 갱신하는 단계; 및 상기 인증 넘버 값을 이용하여 스마트 카드를 검증하는 스마트 카드 검증 장치로 상기 인증 넘버 값에 대한 정보를 전송하는 단계를 포함한다.
In addition, the present invention for achieving the above object, updating the authentication number value in accordance with the authentication success; In accordance with the update of the authentication number value, updating an element file (EF) including information on the authentication number value; And transmitting information on the authentication number value to a smart card verification device that verifies the smart card using the authentication number value.

삭제delete

본 발명에 따르면, 스마트 카드 내에 스마트 카드의 인증 넘버 값을 포함하는 파일을 스마트 카드 규격에 따라 생성하여 관리함으로써 스마트 카드 검증을 보다 효율적으로 용이하게 수행할 수 있는 효과가 있다.According to the present invention, by generating and managing a file including the authentication number value of the smart card in the smart card according to the smart card standard, smart card verification can be more efficiently and easily performed.

도 1은 본 발명의 일실시예에 따른 스마트 카드 검증 장치(100) 및 스마트 카드(110)를 설명하기 위한 도면,
도 2는 본 발명의 일실시예에 따른 스마트 카드의 인증 넘버 관리 방법을 설명하기 위한 도면,
도 3은 본 발명의 구체적 실시예에 따른 스마트 카드 검증 방법을 설명하기 위한 도면이다.1 is a view for explaining the smart card verification apparatus 100 and the smart card 110 according to an embodiment of the present invention,
2 is a view for explaining a method for managing the authentication number of the smart card according to an embodiment of the present invention;
3 is a view for explaining a smart card verification method according to a specific embodiment of the present invention.

이동통신 사업자와 같이 스마트 카드를 이용하는 사업자는 일반적으로 스마트 카드 제조업체에 스마트 카드 제조를 의뢰한다. 스마트 카드 사업자는 다양한 환경에서 스마트 카드가 정상적으로 동작하는지 여부를 확인하기 위해 스마트 카드를 검증할 필요가 있다. 그리고 스마트 카드를 검증하기 위해서는 스마트 카드의 인증 기능을 이용한 인증이 수행될 필요가 있으며, 전술된 바와 같이 스마트 카드 인증에는 인증 넘버와 같은 인증 정보가 필요하다.Operators using smart cards, such as mobile communication providers, generally request smart card manufacturers to manufacture smart cards. Smart card operators need to verify smart cards to determine whether they work normally in a variety of environments. In order to verify the smart card, authentication using the authentication function of the smart card needs to be performed. As described above, smart card authentication requires authentication information such as an authentication number.

인증 넘버 값에는, 예를 들어 OTA(Over The Air)를 위한 인증에 따라 갱신되는 카운터 값 또는 가입자 인증에 따라 갱신되는 SQN 값 등이 있다. 카운터 값은, 원격으로 스마트 카드 내 파일을 관리(생성, 변경, 삭제 등)할 수 있는 OTA에 대한 인증이 성공함에 따라 갱신되는 값이다. SQN 값은 가입자 인증을 위해 사용되는 인증 벡터(Authentication Vector)의 생성에 사용되는 값으로서, 사용자 인증이 성공함에 따라 갱신되는 값이다. 인증 벡터는 난수인 RAND(Random Number), 인증토큰인 AUTN(Authentication Token), 암호화 키인 CK(Ciphering Key), 무결성 키인 IK(Integrity Key), 기대응답인 XRES(Expected response)가 조합되어 생성되는데, SQN 값은 인증토큰에 포함된다.The authentication number value includes, for example, a counter value updated according to authentication for over the air (OTA) or an SQN value updated according to subscriber authentication. The counter value is a value that is updated as the authentication for the OTA that can remotely manage (create, change, delete, etc.) files in the smart card succeeds. The SQN value is used to generate an authentication vector used for subscriber authentication and is updated as user authentication succeeds. The authentication vector is generated by combining random number (RAND), random authentication token (AUTN), encryption key (Ciphering Key), integrity key (Integrity Key), and expected response (XRES). The SQN value is included in the authentication token.

실제 스마트 카드가 이용되는 망, 예를 들어 이동통신 망에서는 스마트 카드의 인증 넘버 값이 인증 센터에서 관리되고 있으나, 스마트 카드 검증을 위한 별도의 인증 넘버 값이 관리되고 있지는 않은 실정이다. 즉, 다양한 인증 넘버 값을 이용하여 다양한 환경에서 스마트 카드를 검증하기 위한 별도의 인증 넘버 값이 인증 센터 이외의 장치에서 관리되지는 않는다.In a network in which a smart card is used, for example, a mobile communication network, an authentication number value of a smart card is managed in an authentication center, but a separate authentication number value for smart card verification is not managed. That is, a separate authentication number value for verifying a smart card in various environments using various authentication number values is not managed by devices other than the authentication center.

본 발명에 따르면, 스마트 카드 내에 스마트 카드의 인증 넘버 값을 포함하는 파일을 스마트 카드 규격에 따라 생성하여 관리함으로써, 스마트 카드 검증을 보다 효율적으로 용이하게 수행할 수 있다. 즉, 본 발명에 따르면, 스마트 카드는 인증 넘버 값이 포함된 파일을 생성하며, 갱신되는 인증 넘버 값 역시 파일에 포함되므로 스마트 카드 검증 장치는 인증 넘버 값이 포함된 파일을 이용하여 인증 넘버 값을 용이하게 확인할 수 있다. 또한, 스마트 카드 검증 장치는 확인된 인증 넘버 값을 근거로 다양한 인증 넘버 값을 스마트 카드로 전송함으로써 스마트 카드를 검증할 수 있다.According to the present invention, smart card verification can be performed more efficiently and easily by generating and managing a file including the authentication number value of the smart card in the smart card according to the smart card standard. That is, according to the present invention, the smart card generates a file including the authentication number value, and the updated authentication number value is also included in the file, so the smart card verification apparatus uses the file containing the authentication number value to determine the authentication number value. It can be easily confirmed. In addition, the smart card verification apparatus may verify the smart card by transmitting various authentication number values to the smart card based on the confirmed authentication number value.

한편, 스마트 카드에 저장되는 파일 및 데이터 송수신 방법 등은 3GPP 및 스마트 카드 관련 표준을 제정하는 ISO/IEC(International Standardization Organization/International Electrotechnical Commission) 7816 규격에 따를 수 있다. 그리고 이하 설명되는 스마트 카드는 USIM 카드, SIM 카드, UIM 카드 및 3가지 카드(SIM, UIM, USIM)의 개념을 모두 포함하는 UICC(Universal IC Card) 카드를 모두 포함한다. 즉, 본 발명은 스마트 카드를 이용하여 인증을 수행하는 모든 분야에 적용 가능하다.
The file and data transmission / reception method and the like stored in the smart card may be in accordance with ISO / IEC (International Standardization Organization / International Electrotechnical Commission) 7816 standard for establishing 3GPP and smart card related standards. The smart card described below includes a universal IC Card (UICC) card including all of the concepts of a USIM card, a SIM card, a UIM card, and three cards (SIM, UIM, and USIM). That is, the present invention can be applied to all fields that perform authentication using a smart card.

이하 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있도록 상세히 설명하기 위하여, 본 발명의 가장 바람직한 실시예를 첨부 도면을 참조하여 설명하기로 한다. 상술한 목적, 특징 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이며, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다.
DETAILED DESCRIPTION Hereinafter, the most preferred embodiments of the present invention will be described with reference to the accompanying drawings so that those skilled in the art may easily implement the technical idea of the present invention. The above objects, features, and advantages will become more apparent from the following detailed description taken in conjunction with the accompanying drawings, and in describing the present invention, a detailed description of well-known technology related to the present invention may unnecessarily obscure the subject matter of the present invention. If it is determined that the detailed description thereof will be omitted.

도 1은 본 발명의 일실시예에 따른 스마트 카드 검증 장치(100) 및 스마트 카드(110)를 설명하기 위한 도면이다.1 is a view for explaining the smart card verification apparatus 100 and the smart card 110 according to an embodiment of the present invention.

스마트 카드 검증 장치(100)는 인증 넘버 값을 이용하여 스마트 카드(110)를 검증하는 장치로서, 스마트 카드가 결함 없이 제조되어 정상적으로 동작하는지 스마트 카드(100)의 상태를 검증한다. 스마트 카드 사업자가 스마트 카드 검증 장치(100)를 이용하여 용이하게 스마트 카드를 검증할 수 있도록, 스마트 카드(110)는 인증 넘버 값을 포함하는 엘레멘트 파일을 생성한다. 스마트 카드 검증 장치(100)는 스마트 카드(110)의 엘레멘트 파일에 포함된 정보를 수신받아 현재 스마트 카드의 인증 넘버 값을 확인할 수 있다. 그리고 스마트 카드 검증 장치(100)는 검증자의 요청에 따른 인증 넘버 값, 예를 들어 스마트 카드의 인증 넘버보다 큰 값, 작은 값, 동일한 값 등을 스마트 카드(110)로 전송함으로써 스마트 카드에서 인증이 성공 또는 실패되는지를 확인할 수 있으며, 따라서 스마트 카드(110)가 정상적으로 동작하는지 확인할 수 있다.The smart card verification apparatus 100 is a device that verifies the smart card 110 using an authentication number value, and verifies the state of the smart card 100 whether the smart card is manufactured without defects and operates normally. The smart card 110 generates an element file including an authentication number value so that the smart card provider can easily verify the smart card using the smart card verification apparatus 100. The smart card verification apparatus 100 may receive the information included in the element file of the smart card 110 and check the authentication number value of the current smart card. In addition, the smart card verification apparatus 100 transmits an authentication number value according to the request of the verifier, for example, a value larger than the authentication number of the smart card, a small value, the same value, etc. to the smart card 110 so that authentication is performed in the smart card 110. It can be checked whether the success or failure, and thus it can be confirmed whether the smart card 110 is operating normally.

먼저, 스마트 카드(110)를 설명하고, 스마트 카드 검증 장치(100)를 설명하기로 한다. 도 1에 도시된 바와 같이, 본 발명에 따른 스마트 카드(110)는 정보 갱신부(111), 파일 갱신부(113) 및 정보 전송부(115)를 포함한다.First, the smart card 110 will be described, and the smart card verification apparatus 100 will be described. As shown in FIG. 1, the smart card 110 according to the present invention includes an information updating unit 111, a file updating unit 113, and an information transmitting unit 115.

스마트 카드(110)의 정보 갱신부(111)는 인증 성공에 따라 인증 넘버 값을 갱신한다. 정보 갱신부(111)는 인증 센터 또는 스마트 카드 검증 장치(100)의 인증 요청에 따른 인증 성공에 따라 스마트 카드(110)의 인증 넘버 값을 갱신한다.The information update unit 111 of the smart card 110 updates the authentication number value according to the authentication success. The information updating unit 111 updates the authentication number value of the smart card 110 according to the authentication success according to the authentication request of the authentication center or the smart card verification apparatus 100.

파일 갱신부(113)는 인증 넘버 값 갱신에 따라, 인증 넘버 값에 대한 정보를 포함하는 엘레멘트 파일(EF)을 갱신한다. 스마트 카드에서 데이터는 EF(Element File)라는 파일 형태로 저장되며, MF(Master File), DF(Dedicated File)라는 파일 경로를 갖는다. MF는 루트 디렉토리와 유사하며, DF는 서브 디렉토리의 의미를 갖는다. 표준 변경에 따라 파일 갱신부(113)에서 생성되는 파일의 이름 및 속성은 변경될 수 있다. 파일 갱신부(113)는 최초 인증 넘버 값이 포함된 엘레멘트 파일을 생성하고, 갱신되는 인증 넘버 값을 엘레멘트 파일에 갱신할 수 있다. 즉, 엘레멘트 파일(EF)에 포함되는 인증 넘버 값은 스마트 카드(110)의 최초 인증 넘버 또는 갱신된 인증 넘버일 수 있다.The file update unit 113 updates the element file EF including information on the authentication number value in accordance with the update of the authentication number value. In a smart card, data is stored in the form of a file called an element file (EF), and has a file path called a master file (MF) and a dedicated file (DF). MF is similar to the root directory, and DF has the meaning of a subdirectory. In accordance with the standard change, the name and attributes of the file generated by the file updater 113 may be changed. The file updater 113 may generate an element file including the initial authentication number value and update the updated authentication number value in the element file. That is, the authentication number value included in the element file EF may be an initial authentication number or an updated authentication number of the smart card 110.

정보 전송부(115)는 스마트 카드 검증 장치(100)로 인증 넘버 값에 대한 정보를 전송한다. 정보 전송부(115)는 스마트 카드 검증 장치(100)의 요청에 따라 인증 넘버 값에 대한 정보를 스마트 카드 검증 장치(100)로 전송할 수 있다.The information transmitter 115 transmits information on the authentication number value to the smart card verification apparatus 100. The information transmitter 115 may transmit the information on the authentication number value to the smart card verification apparatus 100 according to the request of the smart card verification apparatus 100.

또한, 도 1에 도시된 바와 같이, 본 발명에 따른 스마트 카드 검증 장치(100)는 수신부(101), 디코딩부(103), 제1전송부(105) 및 제2전송부(107)를 포함한다.In addition, as shown in FIG. 1, the smart card verification apparatus 100 according to the present invention includes a receiver 101, a decoder 103, a first transmitter 105, and a second transmitter 107. do.

스마트 카드 검증 장치(100)의 수신부(101)는, 인증 성공에 따라 갱신되는 인증 넘버 값에 대한 정보를 포함하는 엘레멘트 파일이 포함된 스마트 카드(110)로부터 인증 넘버 값에 대한 정보를 수신한다. 스마트 카드(110)의 인증 넘버 값에 대한 정보는 스마트 카드 검증 장치(100)의 요청에 따라 또는 스마트 카드 검증 장치(100)에 탑재된 스마트 카드(110)가 로딩됨으로써 스마트 카드 검증 장치(100)로 전송될 수 있다. 디코딩부(103)는 수신된 인증 넘버 값에 대한 정보를 디코딩한다. 즉, 디코딩부(103)는 후술되는 출력 장치에서 인증 넘버 값이 출력될 수 있도록 인증 넘버 값에 대한 정보를 디코딩한다.The receiving unit 101 of the smart card verification apparatus 100 receives information on the authentication number value from the smart card 110 including an element file including information on the authentication number value updated according to the authentication success. Information on the authentication number value of the smart card 110 is smart card verification device 100 by the smart card verification device 100 or the smart card 110 mounted on the smart card verification device 100 is loaded Can be sent to. The decoding unit 103 decodes the information about the received authentication number value. That is, the decoding unit 103 decodes the information on the authentication number value so that the authentication number value can be output from the output device described later.

제1전송부(105)는 디코딩된 인증 넘버 값을 출력 장치로 전송한다. 출력 장치는 일반적인 디스플레이 장치일 수 있다. 또한, 출력 장치는 스마트 카드 검증 장치(100)에 포함될 수 있다.The first transmitter 105 transmits the decoded authentication number value to the output device. The output device may be a general display device. In addition, the output device may be included in the smart card verification apparatus 100.

제2전송부(107)는 디코딩된 인증 넘버 값을 이용하여 스마트 카드 검증을 위한 인증 넘버 값을 생성하여 스마트 카드(110)로 전송한다. 즉, 제2전송부(107)는 스마트 카드(110)에서 인증이 성공하는지를 확인하여 스마트 카드(110)가 정상적으로 동작하는지를 검증하기 위한 다양한 크기의 인증 넘버 값을 스마트 카드(110)로 전송한다. 스마트 카드 검증을 위한 인증 넘버 값은 스마트 카드(110)에 설정되며 검증자에 의해 설정될 수 있다.The second transmitter 107 generates an authentication number value for smart card verification using the decoded authentication number value and transmits the generated authentication number value to the smart card 110. That is, the second transmitter 107 checks whether the authentication succeeds in the smart card 110 and transmits an authentication number value of various sizes for verifying whether the smart card 110 operates normally to the smart card 110. The authentication number value for smart card verification is set in the smart card 110 and may be set by the verifier.

결국, 본 발명에 따르면, 스마트 카드에서는 인증 넘버 값을 파일로 관리하고, 스마트 카드 검증장치는 스마트 카드의 파일에 포함된 정보를 디코딩하여 인증 넘버 값을 용이하게 확인할 수 있다. 그리고 확인된 인증 넘버 값에 근거한 다양한 인증 넘버 값을 생성하여 스마트 카드로 전송함으로써, 다양한 환경에서 스마트 카드의 검증을 수행할 수 있다.As a result, according to the present invention, the smart card manages the authentication number value as a file, and the smart card verification device can easily verify the authentication number value by decoding the information included in the file of the smart card. In addition, by generating various authentication number values based on the confirmed authentication number values and transmitting them to the smart card, verification of the smart card can be performed in various environments.

한편, 전술된 인증 성공은 예를 들어 OTA를 위한 인증 요청에 따른 인증 성공일 수 있다. OTA는 DM(Device Management)의 대표적인 서비스이다. OTA 인증을 위한 인증 정보로는 KIc(Key and algorithm Identifier for ciphering), KID(Key and algorithm Identifier for RC(Redundancy Check)/CC(Cryptographic Checksum)/DS(Digital Signature)) 및 KIK(Key Identifier for protecting KIc and KID)가 이용될 수 있다. 인증 센터와 스마트 카드 사이의 OTA 인증에서, 인증 센터가 스마트 카드에 포함된 카운터 값보다 큰 카운터 값을 스마트 카드로 전송해야 인증이 성공할 수 있다.On the other hand, the aforementioned authentication success may be, for example, authentication success according to the authentication request for the OTA. OTA is a representative service of DM (Device Management). Authentication information for OTA authentication includes Key and algorithm Identifier for ciphering (KIc), Key and algorithm Identifier for Redundancy Check (RC) / Cryptographic Checksum (CC) / Digital Signature (DS), and Key Identifier for protecting KIc and KID) can be used. In OTA authentication between the authentication center and the smart card, the authentication center must send a counter value greater than the counter value included in the smart card to the smart card for authentication to succeed.

OTA를 위한 인증에는 KIc, KID 및 KIK가 하나의 키 셋으로서 복수의 키셋이 이용될 수 있으며, 이때 카운터 값의 개수는 키 셋(key set)의 개수에 따라 결정될 수 있다. 즉, 예를 들어 2개의 키 셋이 이용되는 경우 제1키 셋에 제1카운터 값이 할당되고, 제2키 셋에 제2카운터 값이 할당된다. 그리고 OTA를 위한 인증에 제1키 셋이 이용되는 경우에는 제1카운터 값이 갱신되고 제2키 셋이 이용되는 경우에는 제2카운터 값이 갱신된다.In the authentication for the OTA, a plurality of keysets may be used as KIc, KID, and KIK as one key set, and the number of counter values may be determined according to the number of key sets. That is, for example, when two key sets are used, a first counter value is assigned to the first key set, and a second counter value is assigned to the second key set. The first counter value is updated when the first key set is used for authentication for the OTA, and the second counter value is updated when the second key set is used.

하기의 [표 1]은 카운터 값을 포함하는 엘레멘트 파일의 일예를 나타낸다. [표 1]에는 엘레멘트 파일이 2개의 키 셋에 따른 2개의 카운터 값을 포함하는 경우가 일예로서 도시되고 있으며, '2 Records'가 이를 나타낸다. 엘레멘트 파일은 FID(File IDentifier), 타입(type), 사이즈(size), 레코드 개수 및 접근 조건(Access Condition) 등의 속성을 포함하며, 이러한 속성 값은 TLV(Tag Length Value) 포맷으로 표현될 수 있다. [표 1]에서 'OTA Counter Value'는 카운터 값을 나타낸다.Table 1 below shows an example of an element file including a counter value. Table 1 shows an example in which an element file includes two counter values according to two key sets, and '2 Records' indicates this. The element file includes attributes such as File IDentifier (FID), type, size, number of records, and access condition, and these attribute values may be expressed in Tag Length Value (TLV) format. have. In Table 1, 'OTA Counter Value' represents a counter value.

Identifier: '2F2A'Identifier: '2F2A' Structure: Linear fixedStructure: Linear fixed OptionaryOptionary 2 Records2 Records Record size: 5 bytesRecord size: 5 bytes Update activity: lowUpdate activity: low Access Conditions:
READ ADM1
UPDATE ADM1
DEACTIVATE ADM1
ACTIVATE ADM1
Access Conditions:
READ ADM1
UPDATE ADM1
DEACTIVATE ADM1
ACTIVATE ADM1
BytesBytes DescriptionDescription M/OM / O LengthLength 1 to 51 to 5 OTA Counter ValueOTA Counter Value MM 5 bytes5 bytes

또한, 전술된 인증 성공은 예를 들어 가입자 인증 요청에 따른 인증 성공일 수 있으며, 갱신되는 인증 넘버 값은 가입자 인증 성공에 따라 갱신되는 SQN 값일 수 있다. 스마트 카드에는 SQN이 어레이(array) 형태로 저장되어 있으며, 가입자 인증 요청에 따라 지정된 인덱스에 대응되는 어레이의 SQN 값이 갱신된다. 인증 벡터의 프레쉬니스(freshness)를 위해 인증 센터로부터 스마트 카드로 전송되는 SQN 값이 스마트 카드의 SQN 값보다 큰 경우에 인증이 성공한다.In addition, the aforementioned authentication success may be, for example, authentication success according to the subscriber authentication request, and the updated authentication number value may be an SQN value updated according to the subscriber authentication success. The SQN is stored in an array form in the smart card, and the SQN value of the array corresponding to the designated index is updated according to the subscriber authentication request. Authentication is successful when the SQN value sent from the authentication center to the smart card for freshness of the authentication vector is greater than the SQN value of the smart card.

하기의 [표 2]는 SQN 값을 포함하는 엘레멘트 파일의 일예를 나타낸다. 기본적인 구조는 [표 1]의 엘레멘트 파일과 동일하다. [표 2]에서는 엘레멘트 파일이 32개의 어레이에 할당된 SQN 값을 포함하는 경우가 도시되고 있으며, '32 Records'가 이를 나타낸다. SEQMS(a-1)의 값은 'Record a'에 저장되며, 예를 들어, SEQMS(0)의 값은 'Record 1'에, SEQMS(1)의 값은 'Record 2'에 저장된다. [표 2]에서 'SEQMS(IND+1)'은 어레이 별 SQN 값을 나타낸다.Table 2 below shows an example of an element file including an SQN value. The basic structure is the same as the element file shown in [Table 1]. In Table 2, an element file includes an SQN value allocated to 32 arrays, and '32 Records' indicates this. The value of SEQ MS (a-1) is stored in 'Record a', for example, the value of SEQ MS (0) is stored in 'Record 1' and the value of SEQ MS (1) is stored in 'Record 2' do. In Table 2, 'SEQ MS (IND + 1)' represents the SQN value of each array.

Identifier: '2F27' Identifier: '2F27' Structure: Linear FixedStructure: Linear Fixed OptionaryOptionary 32 Records32 Records Record size: 6 bytesRecord size: 6 bytes Update activity: lowUpdate activity: low Access Conditions:
READ ADM1
UPDATE ADM1
DEACTIVATE ADM1
ACTIVATE ADM1
Access Conditions:
READ ADM1
UPDATE ADM1
DEACTIVATE ADM1
ACTIVATE ADM1
BytesBytes DescriptionDescription M/OM / O LengthLength 1 to 61 to 6 SEQMS (IND+1)SEQ MS (IND + 1) MM 6 bytes6 bytes

도 2는 본 발명의 일실시예에 따른 스마트 카드의 인증 넘버 관리 방법을 설명하기 위한 도면이다. 도 2에서는 도 1에서 설명된 스마트 카드(110)의 인증 넘버 관리 방법이 일실시예로서 설명된다.2 is a view for explaining the authentication number management method of the smart card according to an embodiment of the present invention. In FIG. 2, an authentication number management method of the smart card 110 described in FIG. 1 is described as an embodiment.

단계 S201에서 스마트 카드(110)는 인증 성공에 따라 인증 넘버 값을 갱신한다. 여기서, 인증 성공은 OTA를 위한 인증 요청에 따른 인증 성공이거나 가입자 인증 요청에 따른 인증 성공일 수 있다. 인증 성공이, OTA를 위한 인증 요청에 따른 인증 성공일 경우 인증 넘버 값은 OTA 인증 성공에 따라 갱신되는 카운터 값이다. 그리고 인증 성공이, 가입자 인증 요청에 따른 인증 성공일 경우 인증 넘버 값은 가입자 인증 성공에 따라 갱신되는 SQN 값이다.In step S201, the smart card 110 updates the authentication number value according to the authentication success. Here, the authentication success may be authentication success according to the authentication request for OTA or authentication success according to the subscriber authentication request. If the authentication success is the authentication success according to the authentication request for the OTA, the authentication number value is a counter value updated according to the OTA authentication success. The authentication number is an SQN value updated according to the subscriber authentication success when the authentication success is the authentication success according to the subscriber authentication request.

단계 S203에서 스마트 카드(110)는 갱신되는 인증 넘버 값을, 상기 인증 넘버 값에 대한 정보가 포함된 엘레멘트 파일에 갱신한다. 즉, 스마트 카드(110)는 스마트 카드에 저장된 최초 인증 넘버 값 또는 갱신된 인증 넘버 값에 대한 정보를 포함하는 엘레멘트 파일을 생성한다. 스마트 카드(110)는 갱신되는 인증 넘버 값을 엘레멘트 파일에 갱신함으로써 엘레멘트 파일을 생성하거나, 갱신되는 인증 넘버 값에 따라 새로운 엘레멘트 파일을 생성할 수 있다. 단계 S205에서 스마트 카드(110)는, 인증 넘버 값을 이용하여 스마트 카드를 검증하는 스마트 카드 검증 장치(100)로 인증 넘버 값에 대한 정보를 전송한다. 스마트 카드 검증 장치(100)는 인증 넘버 값에 대한 정보를 디코딩하여 스마트 카드(110)의 인증 넘버 값을 확인할 수 있다.In step S203, the smart card 110 updates the updated authentication number value to the element file including the information on the authentication number value. That is, the smart card 110 generates an element file including information on the initial authentication number value or the updated authentication number value stored in the smart card. The smart card 110 may generate an element file by updating the updated authentication number value in the element file, or may generate a new element file according to the updated authentication number value. In operation S205, the smart card 110 transmits information on the authentication number value to the smart card verification apparatus 100 that verifies the smart card using the authentication number value. The smart card verification apparatus 100 may check the authentication number value of the smart card 110 by decoding the information on the authentication number value.

한편, 본 발명에 따른 스마트 카드 검증 장치(100)의 스마트 카드 검증 방법은 인증 성공에 따라 갱신되는 인증 넘버 값에 대한 정보를 포함하는 엘레멘트 파일이 포함된 스마트 카드(110)로부터 인증 넘버 값에 대한 정보를 수신하는 단계; 인증 넘버 값에 대한 정보를 디코딩하는 단계; 디코딩된 인증 넘버 값을 출력 장치로 전송하는 단계; 및 디코딩된 인증 넘버 값을 이용하여 스마트 카드 검증을 위한 인증 넘버 값을 생성하여 스마트 카드(110)로 전송하는 단계를 포함한다.
On the other hand, the smart card verification method of the smart card verification apparatus 100 according to the present invention for the authentication number value from the smart card 110 including an element file including information on the authentication number value is updated according to the authentication success Receiving information; Decoding information on an authentication number value; Transmitting the decoded authentication number value to the output device; And generating an authentication number value for smart card verification by using the decoded authentication number value and transmitting the generated authentication number value to the smart card 110.

도 3은 본 발명의 구체적 실시예에 따른 스마트 카드 검증 방법을 설명하기 위한 도면이다. 도 3에서는 스마트 카드가 USIM(300)인 경우가 일실시예로서 설명된다.3 is a view for explaining a smart card verification method according to a specific embodiment of the present invention. In FIG. 3, the case where the smart card is the USIM 300 is described as an embodiment.

USIM(300)은 인증 넘버 값 갱신에 따라, 인증 넘버 값에 대한 정보를 포함하는 엘레멘트 파일(EF)를 갱신(S301)한다. 여기서, 최초 엘레멘트 파일에 포함된 인증 넘버 값은 최초 USIM(300)에 설정된 인증 넘버 값일 수 있으며, 인증 성공에 의해 갱신된 인증 넘버 값에 따라 엘레멘트 파일에 포함된 인증 넘버 값이 갱신될 수 있다. USIM(300)은 스마트 카드 검증 장치(100)의 요청에 따라 인증 넘버 값에 대한 정보를 스마트 카드 검증 장치(100)로 전송(S303)한다.The USIM 300 updates the element file EF including information on the authentication number value (S301) according to the update of the authentication number value. Here, the authentication number value included in the first element file may be an authentication number value set in the first USIM 300, and the authentication number value included in the element file may be updated according to the authentication number value updated by the authentication success. The USIM 300 transmits the information on the authentication number value to the smart card verification apparatus 100 according to the request of the smart card verification apparatus 100 (S303).

스마트 카드 검증 장치(100)는 인증 넘버 값에 대한 정보를 디코딩(S305)하고, 검증자는 디코딩된 결과, 즉 인증 넘버 값을 출력 장치를 이용해 확인할 수 있다. 스마트 카드 검증 장치(100)는 디코딩된 인증 넘버 값을 이용하여 스마트 카드 검증을 위한 인증 넘버 값을 생성(S307)하여 USIM(300)으로 전송하고, OTA를 위한 인증 또는 가입자 인증을 요청(S309)한다.The smart card verification apparatus 100 may decode the information on the authentication number value (S305), and the verifier may confirm the decoded result, that is, the authentication number value by using the output device. The smart card verification apparatus 100 generates an authentication number value for smart card verification using the decoded authentication number value (S307) and transmits it to the USIM 300, and requests authentication or subscriber authentication for OTA (S309). do.

USIM(300)은 인증을 수행하여, 인증이 성공하면(S311) 갱신된 인증 넘버 값을 엘레멘트 파일에 저장(S313), 즉 갱신한다. USIM(300)은 스마트 카드 검증 장치(100)의 요청에 따라 인증 넘버 값에 대한 정보를 스마트 카드 검증 장치(100)로 전송(S315)한다. 인증이 실패할 경우, 엘레멘트 파일에 포함된 인증 넘버 값은 갱신되지 않는다.
The USIM 300 performs authentication, and if authentication succeeds (S311), the updated authentication number value is stored in the element file (S313), that is, updated. The USIM 300 transmits the information on the authentication number value to the smart card verification apparatus 100 according to the request of the smart card verification apparatus 100 (S315). If authentication fails, the authentication number included in the element file is not updated.

한편, 전술한 바와 같은 본 발명에 따른 스마트 카드 검증 방법 및 스마트 카드의 인증 넘버 관리 방법은 컴퓨터 프로그램으로 작성이 가능하다. 그리고 상기 프로그램을 구성하는 코드 및 코드 세그먼트는 당해 분야의 컴퓨터 프로그래머에 의하여 용이하게 추론될 수 있다. 또한, 상기 작성된 프로그램은 컴퓨터가 읽을 수 있는 기록매체(정보저장매체)에 저장되고, 컴퓨터에 의하여 판독되고 실행됨으로써 본 발명의 방법을 구현한다. 그리고 상기 기록매체는 컴퓨터가 판독할 수 있는 모든 형태의 기록매체(CD, DVD와 같은 유형적 매체뿐만 아니라 반송파와 같은 무형적 매체)를 포함한다.On the other hand, the smart card verification method and the authentication number management method of the smart card according to the present invention as described above can be created by a computer program. And the code and code segments constituting the program can be easily deduced by a computer programmer in the field. In addition, the written program is stored in a computer-readable recording medium (information storage medium), and read and executed by a computer to implement the method of the present invention. And the recording medium includes all types of recording media (intangible medium such as a carrier wave as well as tangible media such as CD and DVD) readable by a computer.

본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 이것에 의해 한정되지 않으며 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술사상과 특허청구범위의 균등범위 내에서 다양한 수정 및 변형이 가능함은 물론이다.
Although the present invention has been described by means of limited embodiments and drawings, the present invention is not limited thereto and is intended to be equivalent to the technical idea and claims of the present invention by those skilled in the art to which the present invention pertains. Of course, various modifications and variations are possible.

Claims (13)

인증 성공에 따라 인증 넘버 값을 갱신하는 정보 갱신부;
상기 인증 넘버 값의 갱신에 따라, 상기 인증 넘버 값에 대한 정보를 포함하는 엘레멘트 파일(EF)을 갱신하는 파일 갱신부; 및
상기 인증 넘버 값을 이용하여 스마트 카드를 검증하는 스마트 카드 검증 장치로 상기 인증 넘버 값에 대한 정보를 전송하는 정보 전송부
를 포함하는 스마트 카드.
An information updating unit for updating an authentication number value according to the authentication success;
A file update unit for updating an element file (EF) including information on the authentication number value according to the update of the authentication number value; And
Information transmission unit for transmitting information on the authentication number value to the smart card verification device for verifying the smart card using the authentication number value
Smart card that includes.
제 1항에 있어서,
상기 인증 성공은 OTA(Over The Air)를 위한 인증 요청에 따른 인증 성공이며,
상기 인증 넘버 값은 OTA 인증 성공에 따라 갱신되는 카운터 값인, 스마트 카드.
The method of claim 1,
The authentication success is the authentication success according to the authentication request for OTA (Over The Air),
The authentication number value is a smart card, which is a counter value updated according to OTA authentication success.
제 2항에 있어서,
상기 카운터 값의 개수는,
상기 OTA를 위한 인증에 사용되는 키 셋(key set)의 개수에 따라 결정되는, 스마트 카드.
The method of claim 2,
The number of counter values is
And determined according to the number of key sets used for authentication for the OTA.
제 1항에 있어서,
상기 인증 성공은 가입자 인증 요청에 따른 인증 성공이며,
상기 인증 넘버 값은 가입자 인증 성공에 따라 갱신되는 SQN 값인, 스마트 카드.
The method of claim 1,
The authentication success is authentication success according to the subscriber authentication request,
The authentication number value is a smart card, SQN value is updated according to the subscriber authentication success.
제 4항에 있어서,
상기 SQN 값의 비트 개수는,
상기 엘레멘트 파일의 레코드 사이즈 속성 값의 비트 개수에 따라 결정되는, 스마트 카드.
5. The method of claim 4,
The number of bits of the SQN value is
And determined according to the number of bits of the record size attribute value of the element file.
제 1항에 있어서,
상기 스마트 카드는,
UICC(Universal IC Card), USIM(Universal Subscriber Identity Module), SIM(Subscriber Identity Module) 및 UIM(User Identity Module) 중 어느 하나인, 스마트 카드.The method of claim 1,
The smart card,
A smart card, which is any one of a Universal IC Card (UICC), a Universal Subscriber Identity Module (USIM), a Subscriber Identity Module (SIM), and a User Identity Module (UIM). 인증 성공에 따라 갱신되는 인증 넘버 값에 대한 정보를 포함하는 엘레멘트 파일이 포함된 스마트 카드로부터 상기 인증 넘버 값에 대한 정보를 수신하는 수신부;
상기 인증 넘버 값에 대한 정보를 디코딩하는 디코딩부;
상기 디코딩된 인증 넘버 값을 출력 장치로 전송하는 제1전송부; 및
상기 디코딩된 인증 넘버 값을 이용하여 스마트 카드 검증을 위한 인증 넘버 값을 생성하여 상기 스마트 카드로 전송하는 제2전송부
를 포함하는 스마트 카드 검증 장치.
A receiving unit which receives the information on the authentication number value from a smart card including an element file including information on the authentication number value updated according to the authentication success;
A decoding unit for decoding the information on the authentication number value;
A first transmitter to transmit the decoded authentication number value to an output device; And
A second transmitter configured to generate an authentication number value for smart card verification using the decoded authentication number value and to transmit the authentication number value to the smart card
Smart card verification device comprising a.
제 7항에 있어서,
상기 인증 성공은 OTA를 위한 인증 요청에 따른 인증 성공이며,
상기 갱신되는 인증 넘버 값은 OTA 인증 성공에 따라 갱신되는 카운터 값인, 스마트 카드 검증 장치.
8. The method of claim 7,
The authentication success is the authentication success according to the authentication request for OTA,
The updated authentication number value is a smart card verification device, which is a counter value updated according to the OTA authentication success.
제 7항에 있어서,
상기 인증 성공은 가입자 인증 요청에 따른 인증 성공이며,
상기 갱신되는 인증 넘버 값은 가입자 인증 성공에 따라 갱신되는 SQN 값인, 스마트 카드 검증 장치.
8. The method of claim 7,
The authentication success is authentication success according to the subscriber authentication request,
The renewed authentication number value is an SQN value updated according to subscriber authentication success, smart card verification device.
제 7항에 있어서,
상기 스마트 카드는,
UICC, USIM, SIM 및 UIM 중 어느 하나인, 스마트 카드 검증 장치.
8. The method of claim 7,
The smart card,
Smart card verification device, any one of the UICC, USIM, SIM and UIM.
인증 성공에 따라 인증 넘버 값을 갱신하는 단계;
상기 인증 넘버 값의 갱신에 따라, 상기 인증 넘버 값에 대한 정보를 포함하는 엘레멘트 파일(EF)을 갱신하는 단계; 및
상기 인증 넘버 값을 이용하여 스마트 카드를 검증하는 스마트 카드 검증 장치로 상기 인증 넘버 값에 대한 정보를 전송하는 단계
를 포함하는 스마트 카드의 인증 넘버 관리 방법.
Updating the authentication number value according to the authentication success;
In accordance with the update of the authentication number value, updating an element file (EF) including information on the authentication number value; And
Transmitting information on the authentication number value to a smart card verification device that verifies the smart card using the authentication number value;
Authentication number management method of the smart card comprising a.
제 11항에 있어서,
상기 인증 성공은 OTA를 위한 인증 요청에 따른 인증 성공이며,
상기 인증 넘버 값은 OTA 인증 성공에 따라 갱신되는 카운터 값인, 스마트 카드의 인증 넘버 관리 방법.12. The method of claim 11,
The authentication success is the authentication success according to the authentication request for OTA,
The authentication number value is a counter value updated according to the OTA authentication success, smart card authentication number management method. 제 11항에 있어서,
상기 인증 성공은 가입자 인증 요청에 따른 인증 성공이며,
상기 인증 넘버 값은 가입자 인증 성공에 따라 갱신되는 SQN 값인, 스마트 카드의 인증 넘버 관리 방법.12. The method of claim 11,
The authentication success is authentication success according to the subscriber authentication request,
The authentication number value is SQN value is updated according to the subscriber authentication success, smart card authentication number management method.
KR1020100065409A 2010-07-07 2010-07-07 Smart card and method for managing authentication number of smart card, smart card verification apparatus KR101269709B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100065409A KR101269709B1 (en) 2010-07-07 2010-07-07 Smart card and method for managing authentication number of smart card, smart card verification apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100065409A KR101269709B1 (en) 2010-07-07 2010-07-07 Smart card and method for managing authentication number of smart card, smart card verification apparatus

Publications (2)

Publication Number Publication Date
KR20120004753A KR20120004753A (en) 2012-01-13
KR101269709B1 true KR101269709B1 (en) 2013-05-30

Family

ID=45611173

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100065409A KR101269709B1 (en) 2010-07-07 2010-07-07 Smart card and method for managing authentication number of smart card, smart card verification apparatus

Country Status (1)

Country Link
KR (1) KR101269709B1 (en)

Also Published As

Publication number Publication date
KR20120004753A (en) 2012-01-13

Similar Documents

Publication Publication Date Title
US10638314B2 (en) Method and apparatus for downloading a profile in a wireless communication system
CN107439027B (en) Apparatus and method for Electronic Subscriber Identity Module (ESIM) installation and interoperation
EP2271141B1 (en) Service provider activation
CN102859966B (en) wireless network authentication apparatus and method
KR101504855B1 (en) Method for exporting on a secure server data comprised on a uicc comprised in a terminal
US9065641B2 (en) Method and device for updating a key
EP2215747B1 (en) Method and devices for enhanced manageability in wireless data communication systems
US10038998B2 (en) Profile deletion codes in subscription management systems
KR20160115832A (en) Method and apparatus for downloading profile in wireless communication system
CN107979835B (en) eSIM card and management method thereof
CN101375290B (en) Method and apparatus for content protection in wireless communications
US20100159878A1 (en) System and method for protecting private information of uicc
US9591476B2 (en) Mobile using reconfigurable user identification module
CN101588573B (en) Safety verifying method, system and mobile terminal, server
CN108430092A (en) Obtain, provide method, equipment and the medium of wireless access point access information
EP3487198A1 (en) Communication system, subscriber information management device, information acquisition method, non-transitory computer readable medium, and communication terminal
KR20160143333A (en) Method for Double Certification by using Double Channel
KR101671188B1 (en) Method and system for certificating universal subscriber identity module
KR102095136B1 (en) A method for replacing at least one authentication parameter for authenticating a secure element, and a corresponding secure element
KR101269709B1 (en) Smart card and method for managing authentication number of smart card, smart card verification apparatus
CN102469457A (en) Communication system and synchronization and maintenance method of address list information
CN111989942A (en) Apparatus and method for information security in wireless communication
CN101827361B (en) Identity authentication method, dependable environment unit and femtocell
US8504106B2 (en) Smart card and method for managing data of smart card, and mobile terminal
KR20100079198A (en) Communications method and communications systems

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160503

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170504

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180503

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20190502

Year of fee payment: 7