KR102360270B1 - Method for Controlling Integrated Access to USIM - Google Patents
Method for Controlling Integrated Access to USIM Download PDFInfo
- Publication number
- KR102360270B1 KR102360270B1 KR1020150130290A KR20150130290A KR102360270B1 KR 102360270 B1 KR102360270 B1 KR 102360270B1 KR 1020150130290 A KR1020150130290 A KR 1020150130290A KR 20150130290 A KR20150130290 A KR 20150130290A KR 102360270 B1 KR102360270 B1 KR 102360270B1
- Authority
- KR
- South Korea
- Prior art keywords
- usim
- sat
- applet
- wireless terminal
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 321
- 238000004891 communication Methods 0.000 claims abstract description 65
- 238000012545 processing Methods 0.000 claims description 43
- 238000012795 verification Methods 0.000 claims description 26
- 230000004044 response Effects 0.000 claims description 18
- 230000008569 process Effects 0.000 abstract description 40
- 238000012790 confirmation Methods 0.000 description 47
- 230000006870 function Effects 0.000 description 47
- 238000004422 calculation algorithm Methods 0.000 description 15
- 238000010586 diagram Methods 0.000 description 14
- 230000015654 memory Effects 0.000 description 12
- 239000008186 active pharmaceutical agent Substances 0.000 description 11
- 239000000284 extract Substances 0.000 description 5
- 238000010295 mobile communication Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 239000000470 constituent Substances 0.000 description 1
- 238000002474 experimental method Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000005236 sound signal Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/60—Subscription-based services using application servers or record carriers, e.g. SIM application toolkits
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Telephone Function (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
본 발명은 유심 통합 접근 제어 방법에 관한 것으로,USIM(Universal Subscriber Identity Module)을 탈착 가능한 사용자의 무선단말과 통신하는 서버를 통해 실행되는 방법에 있어서, 상기 USIM을 탑재한 상태의 무선단말과의 통신을 근거로 상기 USIM에 구현된 SAT(SIM Application Toolkit)과 연동하여 상기 USIM의 저장영역 중 지정된 응용서비스를 위해 상기 무선단말에 구비된 앱에서 접근 불가하게 설정된 상기 USIM의 지정된 저장영역에 고유 기록된 고유정보에 접근 가능한 애플릿이 상기 USIM에 탑재되어 있는지 확인하고, 상기 USIM에 상기 SAT과 연동하는 상기 애플릿이 탑재되지 않은 경우 지정된 후발급(Post Issuance) 절차에 따라 상기 무선단말에 탑재된 USIM에 상기 SAT과 연동하는 상기 애플릿이 후발급되도록 처리하며, 상기 무선단말에 탑재된 USIM에 상기 SAT과 연동하는 상기 애플릿이 탑재된 경우 상기 무선단말과의 통신을 근거로 상기 무선단말의 앱에서 상기 SAT과 연동하는 USIM 측의 애플릿과 연동하여 상기 USIM의 지정된 저장영역에 고유 기록된 고유정보에 접근하도록 처리한다.The present invention relates to an integrated SIM access control method, in a method executed through a server communicating a USIM (Universal Subscriber Identity Module) detachable with a user's wireless terminal. Based on this, in conjunction with SAT (SIM Application Toolkit) implemented in the USIM, for a designated application service among the storage areas of the USIM, uniquely recorded in the designated storage area of the USIM set to be inaccessible from the app provided in the wireless terminal. It is checked whether an applet that can access unique information is loaded in the USIM, and if the applet interworking with the SAT is not loaded in the USIM, the USIM loaded in the wireless terminal is sent to the USIM according to a designated Post Issuance procedure. The applet interworking with the SAT is processed to be issued later, and when the applet interworking with the SAT is mounted on the USIM mounted on the wireless terminal, the SAT and the SAT in the app of the wireless terminal based on communication with the wireless terminal It processes to access unique information recorded in the designated storage area of the USIM by interworking with the applet on the USIM side.
Description
본 발명은 USIM(Universal Subscriber Identity Module)을 탈착 가능한 사용자의 무선단말과 통신하는 서버를 통해 실행되는 방법에 있어서, 상기 USIM을 탑재한 상태의 무선단말과의 통신을 근거로 상기 USIM에 구현된 SAT(SIM Application Toolkit)과 연동하여 상기 USIM의 저장영역 중 지정된 응용서비스를 위해 상기 무선단말에 구비된 앱에서 접근 불가하게 설정된 상기 USIM의 지정된 저장영역에 고유 기록된 고유정보에 접근 가능한 애플릿이 상기 USIM에 탑재되어 있는지 확인하고, 상기 USIM에 상기 SAT과 연동하는 상기 애플릿이 탑재되지 않은 경우 지정된 후발급(Post Issuance) 절차에 따라 상기 무선단말에 탑재된 USIM에 상기 SAT과 연동하는 상기 애플릿이 후발급되도록 처리하며, 상기 무선단말에 탑재된 USIM에 상기 SAT과 연동하는 상기 애플릿이 탑재된 경우 상기 무선단말과의 통신을 근거로 상기 무선단말의 앱에서 상기 SAT과 연동하는 USIM 측의 애플릿과 연동하여 상기 USIM의 지정된 저장영역에 고유 기록된 고유정보에 접근하도록 처리하는 유심 통합 접근 제어 방법에 관한 것이다.The present invention is a method implemented through a server that communicates with a user's wireless terminal in which a Universal Subscriber Identity Module (USIM) is detachable. In conjunction with (SIM Application Toolkit), an applet capable of accessing unique information uniquely recorded in a designated storage area of the USIM set to be inaccessible from an app provided in the wireless terminal for a designated application service among the storage area of the USIM is the USIM. Check whether it is loaded on the USIM, and if the applet interworking with the SAT is not loaded in the USIM, the applet interworking with the SAT is post-issued to the USIM mounted on the wireless terminal according to a specified Post Issuance procedure When the applet interworking with the SAT is mounted on the USIM mounted on the wireless terminal, based on the communication with the wireless terminal, the app of the wireless terminal interlocks with the USIM side applet that interworks with the SAT It relates to a SIM integrated access control method for processing to access unique information uniquely recorded in the designated storage area of the USIM.
최근 스마트폰이 활성화되면서, 스마트폰을 이용한 각종 응용서비스가 제공되고 있다. 한편 일부 응용서비스는 스마트폰에 고유하게 부여된 전화번호 등과 같은 고유정보를 이용해야만 해당 응용서비스의 유용성, 안전성, 신뢰성 등이 확보될 수 있다. 그런데 현재 출시된 모든 스마트폰에서 이러한 고유정보는 해당 스마트폰에 탈착 가능한 USIM(Universal Subscriber Identity Module)에 기록되어 있다.With the recent activation of smartphones, various application services using smartphones have been provided. On the other hand, for some application services, usefulness, safety, reliability, etc. of the application service can be secured only by using unique information such as a phone number uniquely assigned to a smartphone. However, in all currently released smartphones, this unique information is recorded in a USIM (Universal Subscriber Identity Module) that is detachable from the smartphone.
한편 구글사의 안드로이드 계열 운영체제를 탑재한 일부 스마트폰에서는 해당 스마트폰의 제조사 또는 망사업자 등이 제공한 기본 앱(Application) 이외에 각종 응용서비스를 위해 해당 스마트폰에 설치된 별도의 앱이 해당 스마트폰에 탑재된 상태의 USIM으로부터 전화번호와 같은 고유정보를 추출하여 이용하는 것이 가능하지만, 애플사의 iOS를 탑재한 아이폰(I-Phone)과 같은 다른 일부 스마트폰에서는 해당 스마트폰에 설치된 별도의 앱이 해당 스마트폰에 탑재된 상태의 USIM에 접근하여 전화번호와 같은 고유정보에 접근하는 것을 허락하지 않고 있다. 이에 상기 아이폰과 같이 응용서비스를 제공하는 앱의 USIM 접근을 허락하지 않는 일부 스마트폰에서는 사용자로 하여금 자신의 스마트폰에 부여된 전화번호를 입력하게 하고, 이를 기반으로 해당 스마트폰으로 SMS(Short Message Service) 등의 문자메시지를 발송하여 응답하는지 확인하는 것과 같은 복잡한 과정을 전개한 이후에야 비로소 해당 스마트폰의 전화번호와 같은 고유정보를 확인할 수 있는 문제점을 지니고 있다.On the other hand, in some smartphones equipped with Google's Android operating system, a separate app installed on the smartphone for various application services other than the basic application provided by the manufacturer or network operator of the smartphone is installed on the smartphone. Although it is possible to extract and use unique information such as a phone number from the USIM in the state it is in, in some other smartphones such as I-Phone equipped with Apple's iOS, a separate app installed on the smartphone is installed on the corresponding smartphone. It does not allow access to the USIM in the state loaded on the device and access to unique information such as phone number. Accordingly, some smartphones, such as the iPhone, that do not allow USIM access to apps that provide application services require users to enter a phone number assigned to their smartphone, and based on this, send SMS (Short Message) to the corresponding smartphone. Service), there is a problem in that unique information such as the phone number of the smartphone can be verified only after a complicated process such as sending a text message and checking whether a response is received.
한편 3GPP(3rd Generation Partnership Project)를 지원하는 모든 USIM에는 3GPP에서 정한 규격에 따라 SAT(SIM Application Toolkit) 또는 USAT(USIM Application Toolkit) 탑재되어 있다. SAT/USAT은 제조사 또는 망사업자가 자신의 고유한 서비스를 이동통신 단말기 사용자에게 제공하기 위한 일련의 명령(Command)과 절차(Procedure)를 포함하여 이루어진다. 예를들어, SAT/USAT은 제조사 또는 망사업자가 이동통신 단말기에 구현해놓은 특정한 기능이 동작하도록 제어하는데 이용되거나(특허공개공보 제10-2006-0044128호), 또는 반대로 제조사 또는 망사업자가 이동통신 단말기에 구현해놓지 않은 기능이 임의로 동작하지 않도록 제어하는데 이용될 수 있다. 즉, 통상적으로 SAT/USAT은 제조사 또는 망사업자가 USIM과 상호 연동하기 위해 3GPP를 통해 정의된 규격이다.Meanwhile, all USIMs supporting 3GPP (3rd Generation Partnership Project) are equipped with SAT (SIM Application Toolkit) or USAT (USIM Application Toolkit) according to the standards set by 3GPP. SAT/USAT includes a series of commands and procedures for a manufacturer or network operator to provide their own unique service to a user of a mobile communication terminal. For example, SAT/USAT is used to control the operation of a specific function implemented by a manufacturer or network operator in a mobile communication terminal (Patent Publication No. 10-2006-0044128), or conversely, a manufacturer or network operator It can be used to control so that functions not implemented in the terminal do not operate arbitrarily. That is, in general, SAT/USAT is a standard defined through 3GPP for a manufacturer or network operator to interoperate with USIM.
한편 제조사 또는 망사업자가 USIM에 구현된 SAT/USAT을 이용하기 위해서는 이동통신 단말기 측에도 USIM 측의 SAT/USAT와 연동하는 단말 측 SAT/USAT에 대응하는 더미 프로그램이 구현되어 있어야 하는데, 최근에는 이러한 단말 측 SAT/USAT은 사용자의 임의로 삭제하더라도 자동으로 복구되도록 되어 있다(특허공개공보 제10-2009-0051448호). Meanwhile, in order for a manufacturer or network operator to use the SAT/USAT implemented in USIM, a dummy program corresponding to the terminal-side SAT/USAT that interworks with the USIM-side SAT/USAT must also be implemented on the mobile communication terminal side. The side SAT/USAT is automatically restored even if the user arbitrarily deletes it (Patent Publication No. 10-2009-0051448).
상기와 같은 문제점을 해소하기 위한 본 발명의 목적은,USIM(Universal Subscriber Identity Module)을 탈착 가능한 사용자의 무선단말과 통신하는 서버를 통해 실행되는 방법에 있어서, 상기 USIM을 탑재한 상태의 무선단말과의 통신을 근거로 상기 USIM에 구현된 SAT(SIM Application Toolkit)과 연동하여 상기 USIM의 저장영역 중 지정된 응용서비스를 위해 상기 무선단말에 구비된 앱에서 접근 불가하게 설정된 상기 USIM의 지정된 저장영역에 고유 기록된 고유정보에 접근 가능한 애플릿이 상기 USIM에 탑재되어 있는지 확인하는 제1 단계와 상기 USIM에 상기 SAT과 연동하는 상기 애플릿이 탑재되지 않은 경우 지정된 후발급(Post Issuance) 절차에 따라 상기 무선단말에 탑재된 USIM에 상기 SAT과 연동하는 상기 애플릿이 후발급되도록 처리하는 제2 단계 및 상기 무선단말에 탑재된 USIM에 상기 SAT과 연동하는 상기 애플릿이 탑재된 경우 상기 무선단말과의 통신을 근거로 상기 무선단말의 앱에서 상기 SAT과 연동하는 USIM 측의 애플릿과 연동하여 상기 USIM의 지정된 저장영역에 고유 기록된 고유정보에 접근하도록 처리하는 제3 단계를 포함하는 유심 통합 접근 제어 방법을 제공함에 있다.An object of the present invention for solving the above problems is a method for executing a USIM (Universal Subscriber Identity Module) through a server that communicates with a detachable user's wireless terminal, the wireless terminal in a state equipped with the USIM and In conjunction with SAT (SIM Application Toolkit) implemented in the USIM based on the communication of The first step of confirming whether an applet that can access the recorded unique information is loaded in the USIM, and if the applet interworking with the SAT is not loaded in the USIM, according to a designated post-issuance procedure, to the wireless terminal A second step of processing the applet interworking with the SAT to be issued later on a mounted USIM, and when the applet interworking with the SAT is mounted on the USIM mounted on the wireless terminal based on communication with the wireless terminal It is to provide an integrated SIM access control method comprising a third step of processing to access the unique information recorded in the designated storage area of the USIM by interworking with the USIM side applet that interworks with the SAT in the app of the wireless terminal.
본 발명에 따른 유심 통합 접근 제어 방법은, USIM(Universal Subscriber Identity Module)을 탈착 가능한 사용자의 무선단말과 통신하는 서버를 통해 실행되는 방법에 있어서, 상기 USIM을 탑재한 상태의 무선단말과의 통신을 근거로 상기 USIM에 구현된 SAT(SIM Application Toolkit)과 연동하여 상기 USIM의 저장영역 중 지정된 응용서비스를 위해 상기 무선단말에 구비된 앱에서 접근 불가하게 설정된 상기 USIM의 지정된 저장영역에 고유 기록된 고유정보에 접근 가능한 애플릿이 상기 USIM에 탑재되어 있는지 확인하는 제1 단계와 상기 USIM에 상기 SAT과 연동하는 상기 애플릿이 탑재되지 않은 경우 지정된 후발급(Post Issuance) 절차에 따라 상기 무선단말에 탑재된 USIM에 상기 SAT과 연동하는 상기 애플릿이 후발급되도록 처리하는 제2 단계 및 상기 무선단말에 탑재된 USIM에 상기 SAT과 연동하는 상기 애플릿이 탑재된 경우 상기 무선단말과의 통신을 근거로 상기 무선단말의 앱에서 상기 SAT과 연동하는 USIM 측의 애플릿과 연동하여 상기 USIM의 지정된 저장영역에 고유 기록된 고유정보에 접근하도록 처리하는 제3 단계를 포함하는 것을 특징으로 한다.
본 발명에 따른 유심 통합 접근 제어 방법에 있어서, USIM(Universal Subscriber Identity Module)을 탈착 가능한 사용자의 무선단말에 구비된 프로그램을 통해 실행되는 방법에 있어서, 상기 무선단말에 탑재된 상태의 USIM에 구현된 SAT(SIM Application Toolkit)과 연동하여 상기 USIM의 저장영역 중 지정된 응용서비스를 위해 상기 무선단말에 구비된 앱에서 접근 불가하게 설정된 상기 USIM의 지정된 저장영역에 고유 기록된 고유정보에 접근 가능한 애플릿이 상기 USIM에 탑재되어 있는지 확인하는 제1 단계와 상기 USIM에 상기 SAT과 연동하는 상기 애플릿이 탑재되지 않은 경우 지정된 후발급(Post Issuance) 절차에 따라 상기 USIM에 상기 SAT과 연동하는 상기 애플릿이 후발급되도록 처리하는 제2 단계 및 상기 USIM에 상기 SAT과 연동하는 상기 애플릿이 탑재된 경우 상기 무선단말의 앱에서 상기 SAT과 연동하는 USIM 측의 애플릿과 연동하여 상기 USIM의 지정된 저장영역에 고유 기록된 고유정보에 접근하도록 처리하는 제3 단계를 포함하는 것을 특징으로 한다.
본 발명에 따른 유심 통합 접근 제어 방법에 있어서, 상기 제1 단계는, 상기 무선단말에 탑재된 앱과 연동하여 상기 USIM에 상기 SAT과 연동하는 상기 애플릿이 탑재되어 있는지 확인하는 것을 특징으로 한다.
본 발명에 따른 유심 통합 접근 제어 방법에 있어서, 상기 제1 단계는, 상기 무선단말로 제공된 페이지의 스크립트코드를 통해 상기 USIM에 상기 SAT과 연동하는 상기 애플릿이 탑재되어 있는지 확인하는 것을 특징으로 한다.
본 발명에 따른 유심 통합 접근 제어 방법에 있어서, 상기 제2 단계는, 상기 USIM의 애플릿 후발급을 관리하는 관리서버와 연동하여 상기 USIM에 상기 SAT과 연동하는 상기 애플릿이 후발급되도록 처리하는 것을 특징으로 한다.
본 발명에 따른 유심 통합 접근 제어 방법에 있어서, 상기 제3 단계는, 상기 무선단말에 탑재된 앱을 통해 상기 무선단말 측에 구현된 단말 측 SAT과 연동하여 상기 USIM 측의 애플릿을 통해 상기 USIM의 지정된 저장영역에 고유 기록된 고유정보에 접근하게 처리하는 것을 특징으로 한다.
본 발명에 따른 유심 통합 접근 제어 방법에 있어서, 상기 제3 단계는, 상기 무선단말로 제공된 페이지의 스크립트코드를 통해 상기 무선단말 측에 구현된 단말 측 SAT과 연동하여 상기 USIM 측의 애플릿을 통해 상기 USIM의 지정된 저장영역에 고유 기록된 고유정보에 접근하게 처리하는 것을 특징으로 한다.
본 발명에 따른 유심 통합 접근 제어 방법에 있어서, 상기 무선단말의 기종, 제조사, 운영체제 중 적어도 하나를 확인하는 단계 및 상기 무선단말의 기종, 제조사, 운영체제 중 적어도 하나를 근거로 지정된 응용서비스를 위해 상기 무선단말에 구비된 앱에서 기 설정된 접근 경로를 통해 상기 USIM의 지정된 저장영역에 고유 기록된 고유정보에 접근 가능한지 또는 접근 불가한지 판단하는 단계를 더 포함하며, 상기 제1 단계는, 상기 무선단말의 앱에서 상기 USIM의 지정된 저장영역에 고유 기록된 고유정보에 접근 불가한 경우 상기 SAT과 연동하여 상기 USIM의 지정된 저장영역에 고유 기록된 고유정보에 접근 가능한 애플릿이 탑재되어 있는지 확인하는 것을 특징으로 한다.
본 발명에 따른 유심 통합 접근 제어 방법에 있어서, 상기 제1 단계는, 상기 무선단말 측에 구현된 단말 측 SAT이 비활성화 상태 또는 숨김 상태인지 판독하여 상기 USIM에 상기 애플릿이 탑재되어 있는지 확인하는 것을 특징으로 한다.
본 발명에 따른 유심 통합 접근 제어 방법에 있어서,상기 제1 단계는, 상기 무선단말 측에 구현된 단말 측 SAT을 통해 상기 USIM 측에 구현된 SAT을 정의한 정보를 판독하여 상기 USIM에 상기 애플릿이 탑재되어 있는지 확인하는 것을 특징으로 한다.
본 발명에 따른 유심 통합 접근 제어 방법에 있어서, 상기 제1 단계는, 상기 무선단말 측에 구현된 단말 측 SAT을 통해 상기 USIM의 SAT으로 지정된 명령을 제공한 후 지정된 타임아웃 내의 USIM 측 응답을 판독하여 상기 USIM에 상기 애플릿이 탑재되어 있는지 확인하는 것을 특징으로 한다.
본 발명에 따른 유심 통합 접근 제어 방법에 있어서, 상기 애플릿은, 상기 USIM의 지정된 저장영역에 고유 기록된 고유정보를 추출하여 상기 무선단말 측에 구현된 단말 측 SAT을 통해 응답하는 기능을 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 유심 통합 접근 제어 방법에 있어서, 단말 측 SAT을 통해 상기 USIM의 지정된 저장영역에 고유 기록된 고유정보와 비교하거나 지정된 검증연산을 수행할 인증대상정보를 제공받고, 상기 제공받은 인증대상정보와 상기 USIM의 지정된 저장영역에 고유 기록된 고유정보를 비교하거나 지정된 검증연산을 수행하여 결과정보를 도출한 후 상기 단말 측 SAT을 통해 응답하는 기능을 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 유심 통합 접근 제어 방법에 있어서, 상기 애플릿은, 상기 무선단말 측에 구현된 단말 측 SAT을 통해 지정된 인자값을 제공받고, 상기 제공받은 인자값과 상기 USIM의 지정된 저장영역에 고유 기록된 고유정보를 통해 지정된 인증값을 생성한 후 상기 단말 측 SAT을 통해 응답하는 기능을 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 유심 통합 접근 제어 방법에 있어서, 상기 애플릿은, 상기 무선단말 측에 구현된 단말 측 SAT을 통해 암호대상정보를 제공받고, 상기 USIM의 지정된 저장영역에 고유 기록된 고유정보에 대응하는 키 값을 통해 상기 암호대상정보를 암호화한 후 상기 단말 측 SAT을 통해 응답하는 기능을 포함하여 이루어지는 것을 특징으로 한다
본 발명에 따른 유심 통합 접근 제어 방법에 있어서, 상기 제3 단계는,상기 무선단말 측에 구현된 단말 측 SAT과 연동하여 상기 USIM 측의 애플릿을 통해 상기 USIM의 지정된 저장영역에 고유 기록된 고유정보를 추출하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 유심 통합 접근 제어 방법에 있어서, 상기 제3 단계는, 상기 USIM의 지정된 저장영역에 고유 기록된 고유정보와 비교하거나 지정된 검증연산을 수행할 인증대상정보를 확인하는 단계와 상기 무선단말 측에 구현된 단말 측 SAT과 연동하여 상기 USIM 측의 애플릿으로 상기 확인된 인증대상정보를 제공하는 단계 및 상기 단말 측 SAT과 연동하여 상기 USIM 측의 애플릿으로부터 상기 인증대상정보와 상기 USIM의 지정된 저장영역에 고유 기록된 고유정보를 비교하거나 지정된 검증연산을 수행한 결과정보를 확인하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 유심 통합 접근 제어 방법에 있어서, 상기 제3 단계는, 상기 USIM으로 제공할 인자값을 확인하는 단계와 상기 무선단말 측에 구현된 단말 측 SAT과 연동하여 상기 USIM 측의 애플릿으로 상기 확인된 인자값을 제공하는 단계 및 상기 단말 측 SAT과 연동하여 상기 USIM 측의 애플릿으로부터 상기 인자값과 상기 USIM의 지정된 저장영역에 고유 기록된 고유정보를 이용하여 생성된 인증값을 확인하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 유심 통합 접근 제어 방법에 있어서,상기 제3 단계는, 상기 USIM의 지정된 저장영역에 고유 기록된 고유정보에 대응하는 키 값을 통해 암호화할 암호대상정보를 확인하는 단계와 상기 무선단말 측에 구현된 단말 측 SAT과 연동하여 상기 USIM 측의 애플릿으로 상기 확인된 암호대상정보를 제공하는 단계 및 상기 단말 측 SAT과 연동하여 상기 USIM 측의 애플릿으로부터 상기 USIM의 지정된 저장영역에 고유 기록된 고유정보에 대응하는 키 값을 통해 암호화된 암호데이터를 확인하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 유심 통합 접근 제어 방법은, USIM(Universal Subscriber Identity Module)을 탈착 가능한 사용자의 무선단말과 통신하는 서버를 통해 실행되는 방법에 있어서, 상기 USIM을 탑재한 상태의 무선단말과 통신하여 상기 USIM에 구현된 SAT(SIM Application Toolkit)과 연동하여 상기 USIM의 지정된 저장영역에 고유 기록된 고유정보에 접근 가능한 애플릿이 상기 USIM에 탑재되어 있는지 확인하는 제1 단계와, 상기 USIM에 상기 SAT과 연동하는 상기 애플릿이 탑재되지 않은 경우 지정된 후발급(Post Issuance) 절차에 따라 상기 무선단말에 탑재된 USIM에 상기 SAT과 연동하는 상기 애플릿이 후발급되도록 처리하는 제2 단계와, 상기 무선단말에 탑재된 USIM에 상기 SAT과 연동하는 상기 애플릿이 탑재된 경우 상기 무선단말과 통신하여 상기 SAT과 연동하는 USIM 측의 애플릿을 통해 상기 USIM에 고유 기록된 정보정보에 접근하게 처리하는 제3 단계를 포함한다. 한편 상기 제1 단계는 상기 무선단말에 탑재된 앱과 연동하여 상기 USIM에 상기 SAT과 연동하는 상기 애플릿이 탑재되어 있는지 확인할 수 있다. 한편 상기 제1 단계는 상기 무선단말로 제공된 페이지의 스크립트코드를 통해 상기 USIM에 상기 SAT과 연동하는 상기 애플릿이 탑재되어 있는지 확인할 수 있다. 한편 상기 제3 단계는 상기 무선단말에 탑재된 앱을 통해 상기 무선단말 측에 구현된 단말 측 SAT과 연동하여 상기 USIM 측의 애플릿을 통해 상기 USIM 측의 고유정보에 접근하게 처리할 수 있다. 한편 상기 제3 단계는 상기 무선단말로 제공된 페이지의 스크립트코드를 통해 상기 무선단말 측에 구현된 단말 측 SAT과 연동하여 상기 USIM 측의 애플릿을 통해 상기 USIM 측의 고유정보에 접근하게 처리할 수 있다.The SIM integrated access control method according to the present invention is a method that is executed through a server that communicates with a user's wireless terminal with a detachable USIM (Universal Subscriber Identity Module). In connection with SAT (SIM Application Toolkit) implemented in the USIM as a basis, uniquely recorded in the designated storage area of the USIM set to be inaccessible from the app provided in the wireless terminal for a designated application service among the storage area of the USIM A first step of checking whether an applet that can access information is loaded in the USIM, and if the applet interworking with the SAT is not loaded in the USIM, the USIM loaded in the wireless terminal according to a designated Post Issuance procedure A second step of processing the applet interworking with the SAT to be issued later, and when the applet interworking with the SAT is mounted on the USIM mounted on the wireless terminal based on communication with the wireless terminal and a third step of processing the app to access unique information recorded in a designated storage area of the USIM by interworking with an applet on the USIM side that interworks with the SAT.
In the SIM integrated access control method according to the present invention, in the method of executing a USIM (Universal Subscriber Identity Module) through a program provided in a detachable user's wireless terminal, implemented in the USIM in a state mounted on the wireless terminal An applet capable of accessing unique information uniquely recorded in a designated storage area of the USIM set to be inaccessible in an app provided in the wireless terminal for a designated application service in the storage area of the USIM in conjunction with SAT (SIM Application Toolkit) The first step of checking whether it is loaded in the USIM and if the applet interworking with the SAT is not loaded in the USIM, the applet interworking with the SAT is later issued to the USIM according to a specified Post Issuance procedure In the second step of processing, and when the applet interworking with the SAT is mounted in the USIM, unique information recorded in the designated storage area of the USIM by interworking with the applet on the USIM side interworking with the SAT in the app of the wireless terminal It is characterized in that it comprises a third step of processing to access.
In the SIM integrated access control method according to the present invention, the first step is characterized in that it is checked whether the applet that interworks with the SAT is installed in the USIM by interworking with an app mounted on the wireless terminal.
In the SIM integrated access control method according to the present invention, the first step is characterized in that it is checked whether the applet interworking with the SAT is installed in the USIM through a script code of a page provided to the wireless terminal.
In the SIM integrated access control method according to the present invention, in the second step, the USIM is linked with a management server that manages the post-issuance of the applet of the USIM, and the applet linked with the SAT to the USIM is processed to be issued later. do it with
In the SIM integrated access control method according to the present invention, the third step is to interwork with the terminal-side SAT implemented on the wireless terminal side through the app mounted on the wireless terminal, and the USIM through the applet on the USIM side. It is characterized in that the unique information recorded in the designated storage area is accessed and processed.
In the SIM integrated access control method according to the present invention, the third step is through the applet on the USIM side by interworking with the terminal-side SAT implemented on the wireless terminal side through the script code of the page provided to the wireless terminal. It is characterized by accessing unique information recorded in the designated storage area of USIM.
In the SIM integrated access control method according to the present invention, the step of confirming at least one of a model, a manufacturer, and an operating system of the wireless terminal and for an application service designated based on at least one of a model, a manufacturer, and an operating system of the wireless terminal Further comprising the step of determining whether access to the unique information uniquely recorded in the designated storage area of the USIM through a preset access path in the app provided in the wireless terminal is accessible or inaccessible, the first step is, of the wireless terminal If the app cannot access the unique information uniquely recorded in the designated storage area of the USIM, it is characterized in that it checks whether an applet capable of accessing the unique information uniquely recorded in the designated storage area of the USIM is loaded in conjunction with the SAT. .
In the SIM integrated access control method according to the present invention, the first step is to check whether the applet is loaded in the USIM by reading whether the terminal-side SAT implemented on the wireless terminal side is in an inactive state or a hidden state do it with
In the SIM integrated access control method according to the present invention, the first step is to read information defining the SAT implemented on the USIM side through the terminal-side SAT implemented on the wireless terminal side, and the applet is mounted on the USIM It is characterized by checking that it is done.
In the integrated SIM access control method according to the present invention, the first step is to provide a command designated as the SAT of the USIM through the terminal-side SAT implemented on the wireless terminal side, and then read a USIM-side response within a designated timeout to check whether the applet is mounted on the USIM.
In the SIM integrated access control method according to the present invention, the applet includes a function to extract unique information recorded in the designated storage area of the USIM and respond through the terminal-side SAT implemented on the wireless terminal side. characterized in that
In the SIM integrated access control method according to the present invention, authentication target information to be compared with unique information uniquely recorded in a designated storage area of the USIM or to perform a designated verification operation is provided through the terminal-side SAT, and the provided authentication target Comparing the information and unique information uniquely recorded in the designated storage area of the USIM or performing a designated verification operation to derive result information, it is characterized in that it includes a function of responding through the terminal-side SAT.
In the SIM integrated access control method according to the present invention, the applet receives a specified factor value through the terminal-side SAT implemented on the wireless terminal side, and uniquely records the received factor value and the designated storage area of the USIM. It is characterized in that it comprises a function of responding through the terminal-side SAT after generating a designated authentication value through the acquired unique information.
In the SIM integrated access control method according to the present invention, the applet receives encryption target information through the terminal-side SAT implemented on the wireless terminal side, and corresponds to the unique information uniquely recorded in the designated storage area of the USIM. It is characterized in that it comprises a function of responding through the terminal-side SAT after encrypting the encryption target information through a key value.
In the SIM integrated access control method according to the present invention, the third step is unique information recorded in a designated storage area of the USIM through an applet on the USIM side in conjunction with the terminal-side SAT implemented on the wireless terminal side. It is characterized in that it comprises the step of extracting.
In the SIM integrated access control method according to the present invention, the third step includes comparing with unique information uniquely recorded in a designated storage area of the USIM or checking authentication target information to perform a designated verification operation and the wireless terminal providing the confirmed authentication target information to the applet on the USIM side by interworking with the terminal-side SAT implemented on the side; Comparing unique information uniquely recorded in the area or confirming result information of performing a specified verification operation.
In the SIM integrated access control method according to the present invention, the third step includes the steps of checking a factor value to be provided by the USIM and interworking with the terminal-side SAT implemented on the wireless terminal side as an applet on the USIM side. providing the checked factor value and checking the authentication value generated using the factor value and unique information uniquely recorded in a designated storage area of the USIM from the applet on the USIM side in conjunction with the terminal-side SAT It is characterized in that it comprises.
In the SIM integrated access control method according to the present invention, the third step includes: confirming encryption target information to be encrypted through a key value corresponding to unique information uniquely recorded in a designated storage area of the USIM; providing the confirmed encryption target information to the applet on the USIM side in interlocking with the terminal-side SAT implemented on the side; and confirming the encrypted encrypted data through the key value corresponding to the unique information.
The SIM integrated access control method according to the present invention is a method executed through a server that communicates with a user's wireless terminal detachable through a Universal Subscriber Identity Module (USIM). A first step of checking whether an applet capable of accessing unique information uniquely recorded in a designated storage area of the USIM is loaded in the USIM by interworking with the SAT (SIM Application Toolkit) implemented in the USIM, and interworking with the SAT in the USIM A second step of processing so that the applet interworking with the SAT is later issued to the USIM mounted on the wireless terminal according to a specified Post Issuance procedure when the applet is not loaded; and a third step of communicating with the wireless terminal and accessing information information uniquely recorded in the USIM through an applet on the USIM side interworking with the SAT when the USIM is loaded with the applet interworking with the SAT. Meanwhile, in the first step, it may be checked whether the applet interworking with the SAT is installed in the USIM by interworking with the app mounted on the wireless terminal. Meanwhile, in the first step, it may be confirmed whether the applet interworking with the SAT is installed in the USIM through the script code of the page provided to the wireless terminal. Meanwhile, in the third step, the USIM-side unique information may be accessed through the USIM-side applet in conjunction with the terminal-side SAT implemented on the wireless terminal side through an app mounted on the wireless terminal. Meanwhile, in the third step, through the script code of the page provided to the wireless terminal, the terminal-side SAT implemented on the wireless terminal can be linked to access the USIM-side unique information through the USIM-side applet. .
한편 본 발명에 따른 유심 통합 접근 제어 방법은, USIM(Universal Subscriber Identity Module)을 탈착 가능한 사용자의 무선단말에 구비된 프로그램을 통해 실행되는 방법에 있어서, 상기 무선단말에 탑재된 상태의 USIM에 구현된 SAT(SIM Application Toolkit)과 연동하여 상기 USIM의 지정된 저장영역에 고유 기록된 고유정보에 접근 가능한 애플릿이 상기 USIM에 탑재되어 있는지 확인하는 제1 단계와, 상기 USIM에 상기 SAT과 연동하는 상기 애플릿이 탑재되지 않은 경우 지정된 후발급(Post Issuance) 절차에 따라 상기 USIM에 상기 SAT과 연동하는 상기 애플릿이 후발급되도록 처리하는 제2 단계와, 상기 USIM에 상기 SAT과 연동하는 상기 애플릿이 탑재된 경우 상기 SAT과 연동하는 USIM 측의 애플릿을 통해 상기 USIM에 고유 기록된 정보정보에 접근하게 처리하는 제3 단계를 포함한다. 한편 상기 제2 단계는 상기 USIM의 애플릿 후발급을 관리하는 관리서버와 연동하여 상기 USIM에 상기 SAT과 연동하는 상기 애플릿이 후발급되도록 처리할 수 있다.On the other hand, the SIM integrated access control method according to the present invention is a method that is executed through a program provided in a user's wireless terminal in which a Universal Subscriber Identity Module (USIM) is detachable. A first step of checking whether an applet capable of accessing unique information uniquely recorded in a designated storage area of the USIM in conjunction with SAT (SIM Application Toolkit) is loaded in the USIM, and the applet interworking with the SAT in the USIM A second step of processing the applet interworking with the SAT in the USIM according to a specified Post Issuance procedure if it is not loaded, and when the applet interworking with the SAT is mounted on the USIM and a third step of processing to access information information uniquely recorded in the USIM through an applet on the USIM side that interworks with the SAT. Meanwhile, in the second step, the USIM may be processed so that the applet interworking with the SAT is later issued to the USIM by interworking with a management server that manages the post-issuance of the applet.
본 발명에 따르면, 상기 유심 통합 접근 제어 방법은, 상기 무선단말의 기종, 제조사, 운영체제 중 적어도 하나를 확인하는 단계와, 상기 무선단말의 기종, 제조사, 운영체제 중 적어도 하나를 근거로 상기 무선단말에서 상기 USIM 측의 고유정보에 접근 가능한지 또는 접근 불가한지 판단하는 단계를 더 포함하며, 상기 제1 단계는 상기 무선단말에서 상기 USIM 측의 고유정보에 접근 불가한 경우 상기 USIM에 상기 SAT과 연동하여 상기 USIM의 지정된 저장영역에 고유 기록된 고유정보에 접근 가능한 애플릿이 탑재되어 있는지 확인할 수 있다.According to the present invention, the SIM integrated access control method includes the steps of: checking at least one of a model, a manufacturer, and an operating system of the wireless terminal; The method further comprises the step of determining whether the unique information of the USIM is accessible or inaccessible, wherein the first step is to link the USIM with the SAT to the USIM when the unique information of the USIM is not accessible from the wireless terminal. You can check whether an applet that can access unique information recorded in the designated storage area of USIM is loaded.
본 발명에 따르면, 상기 제1 단계는 상기 무선단말 측에 구현된 단말 측 SAT이 비활성화 상태 또는 숨김 상태인지 판독하여 상기 USIM에 상기 애플릿이 탑재되어 있는지 확인할 수 있다.According to the present invention, in the first step, it is possible to check whether the applet is loaded in the USIM by reading whether the terminal-side SAT implemented on the wireless terminal side is in an inactive state or a hidden state.
본 발명에 따르면, 상기 제1 단계는 상기 무선단말 측에 구현된 단말 측 SAT을 통해 상기 USIM 측에 구현된 SAT을 정의한 정보를 판독하여 상기 USIM에 상기 애플릿이 탑재되어 있는지 확인할 수 있다.According to the present invention, in the first step, it is possible to check whether the applet is loaded in the USIM by reading information defining the SAT implemented in the USIM through the terminal-side SAT implemented in the wireless terminal.
본 발명에 따르면, 상기 제1 단계는 상기 무선단말 측에 구현된 단말 측 SAT을 통해 상기 USIM의 SAT으로 지정된 명령을 제공한 후 지정된 타임아웃 내의 USIM 측 응답을 판독하여 상기 USIM에 상기 애플릿이 탑재되어 있는지 확인할 수 있다.According to the present invention, the first step is to provide a command designated as the SAT of the USIM through the terminal-side SAT implemented in the wireless terminal, and then read the USIM-side response within a designated timeout, and load the applet in the USIM You can check if it is done.
본 발명에 따르면, 상기 애플릿을 통해 접근 가능한 USIM 측의 고유정보는 IMSI(International Mobile Subscriber Identity), MSISDN(Mobile Subscriber ISDN Number), UICC_ID 중 적어도 하나 또는 둘 이상의 조합을 포함할 수 있다.According to the present invention, the unique information of the USIM side accessible through the applet may include at least one or a combination of two or more of International Mobile Subscriber Identity (IMSI), Mobile Subscriber ISDN Number (MSISDN), and UICC_ID.
본 발명에 따르면, 상기 애플릿은 상기 USIM 측의 고유정보를 추출하여 상기 무선단말 측에 구현된 단말 측 SAT을 통해 응답하는 기능을 포함할 수 있다.According to the present invention, the applet may include a function of extracting the unique information of the USIM side and responding through the terminal-side SAT implemented on the wireless terminal side.
본 발명에 따르면, 상기 애플릿은 상기 무선단말 측에 구현된 단말 측 SAT을 통해 상기 USIM 측의 고유정보와 비교하거나 지정된 검증연산을 수행할 인증대상정보를 제공받고, 상기 제공받은 인증대상정보와 상기 USIM 측의 고유정보를 비교하거나 지정된 검증연산을 수행하여 결과정보를 도출한 후 상기 단말 측 SAT을 통해 응답하는 기능을 포함할 수 있다.According to the present invention, the applet is provided with authentication target information to be compared with the USIM-side unique information or to perform a specified verification operation through the terminal-side SAT implemented on the wireless terminal side, and the received authentication target information and the Comparing unique information on the USIM side or performing a specified verification operation to derive result information may include a function of responding through the terminal-side SAT.
본 발명에 따르면, 상기 애플릿은 상기 무선단말 측에 구현된 단말 측 SAT을 통해 지정된 인자값을 제공받고, 상기 제공받은 인자값과 상기 USIM 측의 고유정보를 통해 지정된 인증값을 생성한 후 상기 단말 측 SAT을 통해 응답하는 기능을 포함할 수 있다.According to the present invention, the applet receives a specified factor value through the terminal-side SAT implemented on the wireless terminal side, generates a specified authentication value through the received factor value and the USIM-side unique information, and then the terminal It may include the ability to respond through the side SAT.
본 발명에 따르면, 상기 애플릿은 상기 무선단말 측에 구현된 단말 측 SAT을 통해 암호대상정보를 제공받고, 상기 USIM 측의 고유정보에 대응하는 키 값을 통해 상기 암호대상정보를 암호화한 후 상기 단말 측 SAT을 통해 응답하는 기능을 포함할 수 있다.According to the present invention, the applet receives encryption target information through the terminal-side SAT implemented on the wireless terminal side, encrypts the encryption target information through a key value corresponding to the USIM-side unique information, and then the terminal It may include the ability to respond through the side SAT.
본 발명에 따르면, 상기 제3 단계는 상기 무선단말 측에 구현된 단말 측 SAT과 연동하여 상기 USIM 측의 애플릿을 통해 상기 USIM 측의 고유정보를 추출하는 단계를 포함할 수 있다.According to the present invention, the third step may include extracting the unique information of the USIM side through the applet on the USIM side in conjunction with the terminal-side SAT implemented on the wireless terminal side.
본 발명에 따르면, 상기 제3 단계는 상기 USIM 측의 고유정보와 비교하거나 지정된 검증연산을 수행할 인증대상정보를 확인하는 단계와, 상기 무선단말 측에 구현된 단말 측 SAT과 연동하여 상기 USIM 측의 애플릿으로 상기 확인된 인증대상정보를 제공하는 단계와, 상기 단말 측 SAT과 연동하여 상기 USIM 측의 애플릿으로부터 상기 인증대상정보와 상기 USIM 측의 고유정보를 비교하거나 지정된 검증연산을 수행한 결과정보를 확인하는 단계를 포함할 수 있다.According to the present invention, the third step includes the steps of comparing with the unique information of the USIM side or verifying authentication target information to perform a specified verification operation, and the USIM side by interworking with the terminal-side SAT implemented on the wireless terminal side providing the verified authentication target information to the applet of the , and comparing the authentication target information with the USIM-side unique information from the USIM-side applet in conjunction with the terminal-side SAT or performing a specified verification operation result information It may include the step of confirming.
본 발명에 따르면, 상기 제3 단계는 상기 USIM으로 제공할 인자값을 확인하는 단계와, 상기 무선단말 측에 구현된 단말 측 SAT과 연동하여 상기 USIM 측의 애플릿으로 상기 확인된 인자값을 제공하는 단계와, 상기 단말 측 SAT과 연동하여 상기 USIM 측의 애플릿으로부터 상기 인자값과 상기 USIM 측의 고유정보를 이용하여 생성된 인증값을 확인하는 단계를 포함할 수 있다.According to the present invention, the third step includes the steps of checking the factor value to be provided by the USIM, and providing the checked factor value to the applet on the USIM side by interworking with the terminal-side SAT implemented on the wireless terminal side and checking the authentication value generated using the factor value and the USIM-side unique information from the USIM-side applet in conjunction with the terminal-side SAT.
본 발명에 따르면, 상기 제3 단계는 상기 USIM 측의 고유정보에 대응하는 키 값을 통해 암호화할 암호대상정보를 확인하는 단계와, 상기 무선단말 측에 구현된 단말 측 SAT과 연동하여 상기 USIM 측의 애플릿으로 상기 확인된 암호대상정보를 제공하는 단계와, 상기 단말 측 SAT과 연동하여 상기 USIM 측의 애플릿으로부터 상기 USIM 측의 고유정보에 대응하는 키 값을 통해 암호화된 암호데이터를 확인하는 단계를 포함할 수 있다.According to the present invention, the third step includes the steps of confirming the encryption target information to be encrypted through a key value corresponding to the unique information of the USIM side, and the USIM side by interworking with the terminal-side SAT implemented on the wireless terminal side The steps of providing the confirmed encryption target information to the applet of the and checking the encrypted encrypted data through the key value corresponding to the unique information of the USIM side from the USIM side applet in conjunction with the terminal side SAT may include
본 발명에 따르면, 상기 무선단말은 구글사의 안드로이드 계열 운영체제를 탑재한 스마트폰, 애플사의 iOS 계열 운영체제를 탑재한 스마트폰 중 적어도 하나를 포함할 수 있다.According to the present invention, the wireless terminal may include at least one of a smartphone equipped with Google's Android-based operating system and a smartphone equipped with Apple's iOS-based operating system.
본 발명에 따르면, USIM을 탈착 가능한 무선단말(예컨대, 스마트폰 등)의 기종이나 제조사 또는 운영체제 등과 무관하게 3GPP 규격을 따르는 USIM을 탈착 가능한 모든 무선단말을 통해 해당 무선단말에 탑재된 상태의 USIM의 지정된 저장영역에 고유 기록된 고유정보에 접근하여 이를 다양한 응용서비스에 이용하는 이점이 있다. According to the present invention, regardless of the model, manufacturer, operating system, etc. of a wireless terminal (eg, a smartphone, etc.) in which the USIM is detachable, the USIM in the state of being mounted on the corresponding wireless terminal through all removable wireless terminals complying with the 3GPP standard. There is an advantage of accessing unique information recorded in a designated storage area and using it for various application services.
본 발명에 따르면, 특정한 무선단말 기종이나 운영체제는 응용서비스를 위해 설치된 앱이 USIM에 접근하는 것을 차단하여 상기 USIM에 고유 기록된 고유정보를 응용서비스에 적용하는 것이 불가능하다는 제약을 해소하는 이점이 있다. According to the present invention, a specific wireless terminal model or operating system blocks an app installed for an application service from accessing the USIM, thereby eliminating the limitation that it is impossible to apply the unique information uniquely recorded in the USIM to the application service. .
도 1a와 도 1b는 본 발명의 실시 방법에 따른 USIM 통합 접근 제어를 구현할 무선단말과 USIM의 프레임워크를 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따른 USIM 통합 접근 제어를 구현한 무선단말과 USIM의 프레임워크를 도시한 도면이다.
도 3은 본 발명의 일 실시 방법에 따른 USIM 통합 접근 제어를 제공하는 무선단말의 기능 구성을 도시한 도면이다.
도 4는 본 발명의 일 실시 방법에 따라 USIM 통합 접근 제어를 제공하는 과정을 도시한 도면이다.
도 5는 본 발명의 다른 일 실시 방법에 따라 무선단말에 탑재된 상태의 USIM 통합 접근 제어를 제공하는 서버의 기능 구성을 도시한 도면이다.
도 6은 본 발명의 다른 일 실시 방법에 따른 USIM 통합 접근 제어를 위한 애플릿 후발급 과정을 도시한 도면이다.
도 7은 본 발명의 다른 일 실시 방법에 따라 USIM 통합 접근 제어를 제공하는 과정을 도시한 도면이다.1A and 1B are diagrams illustrating a framework of a wireless terminal and USIM to implement USIM integrated access control according to an embodiment of the present invention.
2 is a diagram illustrating a framework of a wireless terminal and USIM implementing USIM integrated access control according to an embodiment of the present invention.
3 is a diagram illustrating a functional configuration of a wireless terminal providing USIM integrated access control according to an embodiment of the present invention.
4 is a diagram illustrating a process of providing USIM integrated access control according to an embodiment of the present invention.
5 is a diagram illustrating a functional configuration of a server that provides USIM integrated access control mounted on a wireless terminal according to another embodiment of the present invention.
6 is a diagram illustrating a post-issuance process of an applet for USIM integrated access control according to another embodiment of the present invention.
7 is a diagram illustrating a process of providing USIM integrated access control according to another embodiment of the present invention.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다.Hereinafter, the principle of operation of the preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings and description. However, the drawings shown below and the following description are for a preferred implementation method among various methods for effectively explaining the features of the present invention, and the present invention is not limited only to the following drawings and description.
즉, 하기의 실시예는 본 발명의 수 많은 실시예 중에 바람직한 합집합 형태의 실시예 예에 해당하며, 하기의 실시예에서 특정 구성(또는 단계)를 생략하는 실시예, 또는 특정 구성(또는 단계)에 구현된 기능을 특정 구성(또는 단계)로 분할하는 실시예, 또는 둘 이상의 구성(또는 단계)에 구현된 기능을 어느 하나의 구성(또는 단계)에 통합하는 실시예, 특정 구성(또는 단계)의 동작 순서를 교체하는 실시예 등은, 하기의 실시예에서 별도로 언급하지 않더라도 모두 본 발명의 권리범위에 속함을 명백하게 밝혀두는 바이다. 또한 하기의 실시예에서 서버 측에 구현되는 특정 구성부를 단말 측에 구현하고 서버 측에서 이를 참조하는 실시예, 또는 반대로 하기의 실시예에서 단말 측에 구현되는 특정 구성부를 서버 측에 구현하고 단말에서 이를 이용하는 실시예도 모두 본 발명의 권리범위에 속함을 명백하게 밝혀두는 바이다. 따라서 하기의 실시예를 기준으로 부분집합 또는 여집합에 해당하는 다양한 실시예들이 본 발명의 출원일을 소급받아 분할될 수 있음을 분명하게 명기하는 바이다.That is, the following embodiment corresponds to an embodiment of a preferred union type among numerous embodiments of the present invention, and an embodiment in which a specific configuration (or step) is omitted in the following embodiment, or a specific configuration (or step) An embodiment in which a function implemented in a function is divided into a specific configuration (or step), or an embodiment in which a function implemented in two or more configurations (or step) is integrated into any one configuration (or step), a specific configuration (or step) Embodiments in which the order of operation is replaced, and the like, are clearly stated to be within the scope of the present invention, even if not specifically mentioned in the following embodiments. In addition, in the embodiment that implements a specific component implemented on the server side in the following embodiment on the terminal side and refers to it on the server side, or conversely, implements a specific component implemented on the terminal side in the following embodiment on the server side and in the terminal It is also clearly stated that all embodiments using the same belong to the scope of the present invention. Therefore, based on the following examples, it is clearly specified that various examples corresponding to a subset or a complement can be divided retroactively from the filing date of the present invention.
또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다. In addition, in the following description of the present invention, if it is determined that a detailed description of a related well-known function or configuration may unnecessarily obscure the gist of the present invention, the detailed description thereof will be omitted. And the terms to be described later are terms defined in consideration of functions in the present invention, which may vary according to intentions or customs of users and operators. Therefore, the definition should be made based on the content throughout the present invention.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.As a result, the technical spirit of the present invention is determined by the claims, and the following embodiments are one means for efficiently explaining the technical spirit of the present invention to those of ordinary skill in the art to which the present invention belongs. only
도면1a와 도면1b는 본 발명의 실시 방법에 따른 USIM 통합 접근 제어를 구현할 무선단말(100)과 USIM(110)의 프레임워크를 도시한 도면이다.1a and 1b are diagrams illustrating frameworks of the wireless terminal 100 and the USIM 110 to implement USIM integrated access control according to an embodiment of the present invention.
보다 상세하게 본 도면1a는 응용서비스를 위해 무선단말(100)에 설치된 앱의 USIM(110) 접근을 허락하는 운영체제를 탑재한 무선단말(100)과 USIM(110)의 프레임워크의 일 실시예를 도시한 것이고, 도면1b는 무선단말(100)에 설치된 앱의 USIM(110) 접근을 허락하지 않는 운영체제를 탑재한 무선단말(100)과 USIM(110)의 프레임워크의 일 실시예를 도시한 것으로, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1a와 도면1b를 참조 및/또는 변형하여 각 무선단말(100)과 USIM(110)의 프레임워크에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, Fig. 1a shows an embodiment of a framework of a wireless terminal 100 and a USIM 110 equipped with an operating system that allows an application installed on the wireless terminal 100 to access the USIM 110 for application services. Figure 1b shows an embodiment of the framework of the wireless terminal 100 and the USIM 110 equipped with an operating system that does not allow access of the USIM 110 of the app installed in the wireless terminal 100. , for those of ordinary skill in the art to which the present invention pertains, various implementation methods for the framework of each wireless terminal 100 and USIM 110 by referring to and/or modifying the drawings 1a and 1b (eg, , some constituent parts are omitted, or subdivided, or combined implementation method) can be inferred, but the present invention is made including all implementation methods inferred above, and its technical characteristics only with the implementation method shown in FIG. 1 This is not limited.
본 발명의 무선단말(100)은 USIM(110)을 탈착 가능하며, 상기 무선단말(100)에 탈착되는 USIM(110)은 각종 표준 규격(예컨대, ISO/IEC 7816 규격, ISO/IEC 14443 규격 등)에 따른 IC칩이 구비된 SIM타입의 카드로서, 상기 무선단말(100)에 구비된 USIM삽입구에 삽입되어 상기 무선단말(100)에 탑재된 상태에서 상기 무선단말(100)과 전기적으로 접점을 연결하는 입출력 인터페이스부와 상기 접점을 통해 상기 무선단말(100)과 연동하는 프로세서와 메모리를 포함하는 IC칩을 포함하여 이루어진다. The wireless terminal 100 of the present invention is detachable from the USIM 110 , and the USIM 110 detachable from the wireless terminal 100 includes various standard standards (eg, ISO/IEC 7816 standard, ISO/IEC 14443 standard, etc.) ) as a SIM-type card provided with an IC chip according to the present invention, which is inserted into the USIM slot provided in the wireless terminal 100 and electrically contacts the wireless terminal 100 while being mounted on the wireless terminal 100 . and an IC chip including a processor and a memory that interwork with the wireless terminal 100 through an input/output interface unit for connection and the contact point.
도면1a와 도면1b의 실시예를 참조하면, 상기 USIM(110)의 IC칩은 프로세서와 메모리부 등을 포함하는 칩 하드웨어 위에 해당 IC칩의 동작을 제어 및 관리하는 칩 운영체제(Chip Operating System; COS)를 구비하여 이루어진다.1A and 1B, the IC chip of the USIM 110 is a chip operating system (COS) that controls and manages the operation of the corresponding IC chip on chip hardware including a processor and a memory unit. ) is provided.
도면1a와 도면1b의 실시예를 참조하면, 상기 USIM(110)의 IC칩은, 칩 운영체제 상에 상기 IC칩을 자바카드 기반의 IC카드로 동작시키기 위한 자바카드 실행환경(Java Card Runtime Environment)을 구비함과 동시에, 상기 IC칩을 UICC(Universal IC Card)로 동작시키는 UICC 실행환경(UICC Runtime Environment)을 구비한다. 상기 자바카드 실행환경 상에는 각 발급자(Issuer)의 애플릿을 구동하기 위한 글로벌 플랫폼(Global Platform; GP)이 구비되며, 각 발급자들의 애플릿(예컨대, 신용카드 애플릿, 금융 애플릿 등)은 상기 GP 상에 탑재되어 구동될 수 있다. 한편 실시 방법에 따라 상기 자바카드 실행환경은 생략되거나 다른 실행환경으로 대체될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.1A and 1B, the IC chip of the USIM 110 is a Java Card Runtime Environment for operating the IC chip as a Java Card-based IC card on a chip operating system. and at the same time, a UICC runtime environment for operating the IC chip as a UICC (Universal IC Card). A Global Platform (GP) for driving each issuer's applet is provided on the Java Card execution environment, and each issuer's applet (eg, credit card applet, financial applet, etc.) is mounted on the GP. and can be driven. Meanwhile, the Java Card execution environment may be omitted or replaced with another execution environment depending on the implementation method, and the present invention is not limited thereto.
상기 USIM(110)의 IC칩 상에 구현된 UICC 실행환경 상에는 망사업자가 발급한 USIM 애플릿 및/또는 SIM 애플릿 등이 탑재되어 구동되며, 상기 USIM 애플릿 및/또는 SIM 애플릿 등은 무선단말(100)의 망 가입 시점에 탑재(및/또는 기 탑재된 USIM 애플릿 및/또는 SIM 애플릿에 망 가입 정보를 기록)된 후 해당 USIM(110)이 폐기될 때까지 변경되거나 삭제되지 아니한다.On the UICC execution environment implemented on the IC chip of the USIM 110, a USIM applet and/or a SIM applet issued by a network operator is loaded and driven, and the USIM applet and/or the SIM applet is the wireless terminal 100. It is not changed or deleted until the corresponding USIM 110 is disposed of after being loaded (and/or recording network subscription information in the already loaded USIM applet and/or SIM applet) at the time of joining the network.
상기 USIM(110)의 IC칩 상에 구현된 UICC 실행환경에는 3GPP 규격에 따라 USIM(110)의 IC칩 내에서 동작하는 SAT(SIM Application Toolkit)(115) 또는 USAT(USIM Application Toolkit)(115)이 구비된다. 이하, 상기 SAT(115)(115) 또는 USAT(115)을 통칭하여 “SAT”이라고 명명하기로 한다.The UICC execution environment implemented on the IC chip of the USIM 110 includes a SIM Application Toolkit (SAT) 115 or a USIM Application Toolkit (USAT) 115 that operates within the IC chip of the USIM 110 according to the 3GPP standard. this is provided Hereinafter, the
본 발명에 따르면, USIM(110)을 탈착하는 무선단말(100) 중 일부는 상기 SAT(115)을 이용할 수 있고, 다른 일부 단말은 상기 SAT(115)을 이용하지 않을 수 있으나, 상기 USIM(110)이 3GPP 규격을 따르는 한, 무선단말(100) 측에서 상기 SAT(115)을 이용하든 그렇지 않든 상기 IC칩 상에 구현된 UICC 실행환경에는 반드시 3GPP 규격을 따르는 SAT(115)이 구현되어 있는 것을 특징으로 한다.According to the present invention, some of the wireless terminals 100 detaching the USIM 110 may use the
도면1a는 무선단말(100)에 기본 설치된 제조사 앱 또는 망 사업자의 앱 이외에 별도의 응용서비스를 위해 무선단말(100)에 설치된 앱의 USIM(110) 접근을 허락하는 운영체제(예컨대, 구글사의 안드로이드 계열 운영체제 등)를 탑재한 무선단말(100)에 탈착 가능한 USIM(110)의 프레임워크와 상기 무선단말(100)에 탑재된 상태의 USIM(110)과 연동하는 무선단말(100) 측의 USIM(110) 관련 프레임워크의 일 예를 도시한 것으로서, 실제 프레임워크는 무선단말(100)의 기종이나 운영체제 버전 또는 USIM(110)에 적용된 관련 규격의 버전에 따라 일부 상이할 수 있으나, 본 발명은 이러한 경우도 본 발명의 권리범위에 귀속되는 것으로 한다.1a is an operating system that allows access to the USIM 110 of an app installed in the wireless terminal 100 for a separate application service other than the manufacturer's app or the network operator's app installed in the wireless terminal 100 (eg, Google's Android series). Operating system, etc.), the framework of the USIM 110 detachable to the wireless terminal 100 and the USIM 110 on the wireless terminal 100 side that interworks with the USIM 110 in a state mounted on the wireless terminal 100 ) As an example of a related framework, the actual framework may be partially different depending on the model or operating system version of the wireless terminal 100 or the version of the related standard applied to the USIM 110, but the present invention provides in this case It shall also belong to the scope of the present invention.
도면1a의 실시예에 따른 무선단말(100)에는 USIM(110)의 GP 상에 탑재된 애플릿과 APDU 기반의 입출력을 처리하는 USIM I/O 구성부가 구비되며, 상기 USIM(110)의 GP 상에 탑재된 애플릿과 연계된 앱은 무선단말(100)의 운영체제가 제공하는 API를 통해 USIM I/O를 이용하여 상기 USIM(110)의 GP 상에 탑재된 애플릿과 상호 작용할 수 있다. 예를들어, 무선단말(100)에 탑재된 신용카드 결제 앱은 무선단말(100)의 운영체제가 제공하는 API를 통해 USIM I/O를 이용하여 상기 USIM(110)의 GP 상에 탑재된 신용카드 애플릿으로부터 신용카드정보를 추출할 수 있다. 그러나 상기 USIM(110)에 GP가 구현되어 있지 않거나, GP가 구현되어 있더라도 GP 상에 탑재된 애플릿이 없거나, GP 상에 애플릿이 탑재되어 있더라도 상기 애플릿에 대응하지 않은 앱은 상기 USIM I/O를 이용하여 상기 USIM(110)의 GP 상에 탑재된 애플릿에 접근할 수 없다.The wireless terminal 100 according to the embodiment of FIG. 1a is provided with an applet mounted on the GP of the USIM 110 and a USIM I/O component for processing APDU-based input/output, and is provided on the GP of the USIM 110 . The app associated with the loaded applet may interact with the applet mounted on the GP of the USIM 110 using USIM I/O through an API provided by the operating system of the wireless terminal 100 . For example, the credit card payment app mounted on the wireless terminal 100 uses the USIM I/O through the API provided by the operating system of the wireless terminal 100 to the credit card mounted on the GP of the USIM 110 . You can extract credit card information from the applet. However, if GP is not implemented in the USIM 110, or there is no applet mounted on the GP even if GP is implemented, or even if an applet is mounted on the GP, an app that does not correspond to the applet uses the USIM I/O It is not possible to access the applet mounted on the GP of the USIM 110 by using.
도면1a의 실시예에 따른 무선단말(100)에는 상기 USIM(110)의 GP 상에 탑재된 애플릿 이외에 상기 USIM(110)의 UICC 실행환경 상에 탑재된 USIM 애플릿 및/또는 SIM 애플릿과 연동하기 위한 USIM 드라이버 구성부 및/또는 SIM 드라이버 구성부와, 상기 드라이버 구성부에 대한 USIM 드라이버 API 및/또는 SIM 드라이버 API 등이 구비되며, 상기 무선단말(100)에 설치된 앱 중에서 USIM(110)에 기록된 고유정보를 추출하고자 하는 앱은 운영체제가 제공하는 API를 통해 USIM 드라이버 API 및/또는 SIM 드라이버 API 등을 호출하여 상기 USIM(110)의 UICC 실행환경 상에 탑재된 USIM 애플릿 및/또는 SIM 애플릿으로부터 USIM(110)의 고유 저장된 고유정보(예컨대, IMSI, MSISDN 등)를 추출할 수 있다.In the wireless terminal 100 according to the embodiment of FIG. 1a, in addition to the applet mounted on the GP of the USIM 110, the USIM applet and/or the SIM applet mounted on the UICC execution environment of the USIM 110. A USIM driver component and/or SIM driver component, a USIM driver API and/or a SIM driver API for the driver component, etc. are provided, and among the apps installed in the wireless terminal 100 , recorded in the USIM 110 . An app that wants to extract unique information calls a USIM driver API and/or a SIM driver API through the API provided by the operating system, (110) unique stored unique information (eg, IMSI, MSISDN, etc.) can be extracted.
도면1a를 참조하면, USIM(110)의 UICC 실행환경에는 USIM(110) 측 SAT(115)이 구현되어 있으며, 도면1a의 실시예에 따른 무선단말(100)에는 상기 USIM(110) 측 SAT(115)과 연동하도록 무선단말(100) 측에 구현된 단말 측 SAT(105)이 구현되어 있다. 상기 단말 측 SAT(105)은 상기 USIM(110)에 구비된 USIM(110) 측 SAT(115)의 더미 프로그램으로서, 무선단말(100)의 제조사에서 도면1a의 실시예에 따르면 무선단말(100)을 제조하는 제조사(또는 운영체제를 개발한 개발사)에서 제작하여 상기 도면1a의 실시예에 따른 무선단말(100) 내에 구현해놓는다. 예를들어, 안드로이드 계열 운영체제의 경우 “설정” > “앱” 항목의 전체 앱 목록에서 “SIM 툴킷”이라는 이름으로 확인될 수 있다. 그러나 안드로이드 계열 운영체제를 탑재하여 출시된 대부분의 스마트폰의 경우 “SIM 툴킷”의 앱 정보를 확인해보면 모든 정보는 NULL이나 ‘0’으로 표시되어 있다. 즉, 상기 도면1a의 실시예에 따른 무선단말(100)이라고 할지라도 해당 무선단말(100) 내에 단말 측 SAT(105)이 구현만 되어 있을 뿐, 대부분의 경우 이를 사용하고 있지는 않다.1a, the USIM 110
도면1b는 무선단말(100)에 기본 설치된 제조사 앱 또는 망 사업자의 앱 이외에 별도의 응용서비스를 위해 무선단말(100)에 설치된 앱의 USIM(110) 접근을 허락하지 않는 운영체제(예컨대, 애플사의 iOS 계열 운영체제 등)를 탑재한 무선단말(100)에 탈착 가능한 USIM(110)의 프레임워크와 상기 무선단말(100)에 탑재된 상태의 USIM(110)과 연동하는 무선단말(100) 측의 USIM(110) 관련 프레임워크의 일 예 도시한 것으로서, 실제 프레임워크는 무선단말(100)의 기종이나 운영체제 버전 또는 USIM(110)에 적용된 관련 규격의 버전에 따라 일부 상이할 수 있으나, 본 발명은 이러한 경우도 본 발명의 권리범위에 귀속되는 것으로 한다.Figure 1b shows an operating system that does not allow access to the USIM 110 of an app installed in the wireless terminal 100 for a separate application service other than the manufacturer's app or the network operator's app installed in the wireless terminal 100 (eg, Apple's iOS A USIM on the side of the wireless terminal 100 that interworks with the framework of the USIM 110 detachable to the wireless terminal 100 equipped with a series operating system, etc.) 110) An example of a related framework As illustrated, the actual framework may be partially different depending on the model or operating system version of the wireless terminal 100 or the version of the related standard applied to the USIM 110, but the present invention provides in this case It shall also belong to the scope of the present invention.
도면1b의 실시예에 따른 무선단말(100)에도 상기 도면1a의 실시예와 유사하게 USIM(110)의 GP 상에 탑재된 애플릿과 APDU 기반의 입출력을 처리하는 USIM I/O 구성부가 구비될 수 있으며, 상기 USIM(110)의 GP 상에 탑재된 애플릿과 연계된 앱은 무선단말(100)의 운영체제가 제공하는 API를 통해 USIM I/O를 이용하여 상기 USIM(110)의 GP 상에 탑재된 애플릿과 상호 작용할 수 있다. 그러나 상기 USIM(110)에 GP가 구현되어 있지 않거나, GP가 구현되어 있더라도 GP 상에 탑재된 애플릿이 없거나, GP 상에 애플릿이 탑재되어 있더라도 상기 애플릿에 대응하지 않은 앱은 상기 USIM I/O를 이용하여 상기 USIM(110)의 GP 상에 탑재된 애플릿에 접근할 수 없다.Similar to the embodiment of FIG. 1a , the wireless terminal 100 according to the embodiment of FIG. 1b may also be provided with an applet mounted on the GP of the USIM 110 and a USIM I/O component for processing APDU-based input/output. In addition, the app associated with the applet mounted on the GP of the USIM 110 is loaded on the GP of the USIM 110 using USIM I/O through the API provided by the operating system of the wireless terminal 100 . You can interact with the applet. However, if GP is not implemented in the USIM 110, or there is no applet mounted on the GP even if GP is implemented, or even if an applet is mounted on the GP, an app that does not correspond to the applet uses the USIM I/O It is not possible to access the applet mounted on the GP of the USIM 110 by using.
한편 도면1b의 실시예에 따른 무선단말(100)에도 상기 도면1a의 실시예와 유사하게 USIM(110)의 UICC 실행환경 상에 탑재된 USIM 애플릿 및/또는 SIM 애플릿과 연동하기 위한 USIM 드라이버 구성부 및/또는 SIM 드라이버 구성부와, 상기 드라이버 구성부에 대한 USIM 드라이버 API 및/또는 SIM 드라이버 API 등이 구비되어 있을 수는 있지만, 실제로 이를 이용하여 상기 USIM(110)의 UICC 실행환경 상에 탑재된 USIM 애플릿 및/또는 SIM 애플릿으로부터 상기 USIM(110)에 기록된 고유정보를 추출할 수 있는 앱은 해당 무선단말(100)의 제조사가 탑재한 앱이나 망사업자가 탑재한 앱으로만 제한되며, 응용서비스를 위해 무선단말(100)에 설치된 별도의 앱은 상기 UICC 실행환경 상에 탑재된 USIM 애플릿 및/또는 SIM 애플릿과 연동할 수 없도록 차단된다. 따라서 도면1b의 실시예에 따른 무선단말(100)에 설치된 별도의 앱은 USIM(110)으로부터 전화번호와 같은 고유정보를 추출할 수 없다.On the other hand, in the wireless terminal 100 according to the embodiment of Fig. 1b, similarly to the embodiment of Fig. 1a, a USIM driver configuration unit for interworking with a USIM applet and/or a SIM applet mounted on the UICC execution environment of the USIM 110 and/or a SIM driver configuration unit and a USIM driver API and/or a SIM driver API for the driver component may be provided, but are actually installed on the UICC execution environment of the USIM 110 by using them The app capable of extracting the unique information recorded in the USIM 110 from the USIM applet and/or the SIM applet is limited only to the app installed by the manufacturer of the wireless terminal 100 or the app installed by the network operator. A separate app installed in the wireless terminal 100 for the service is blocked so as not to be able to work with the USIM applet and/or the SIM applet mounted on the UICC execution environment. Accordingly, a separate app installed in the wireless terminal 100 according to the embodiment of FIG. 1B cannot extract unique information such as a phone number from the USIM 110.
한편 도면1b의 실시예에 따른 무선단말(100)에 탈착되는 USIM(110)의 UICC 실행환경에도 3GPP 규격에 따라 USIM(110) 측 SAT(115)이 구현되어 있기는 하지만, 상기 도면1b의 실시예에 따른 무선단말(100)의 설정 메뉴 구조를 통해서는 상기 도면1b의 실시예에 따른 무선단말(100)에 상기 USIM(110) 측 SAT(115)과 연동하는 단말 측 SAT(105)이 구현되어 있는지 여부를 확인할 수 없다. 그러나 3GPP 규격을 따르는 무선단말(100)이라면, 설사 해당 무선단말(100)에서 SAT(115)을 이용하지 않더라도 도면1a의 실시예와 유사하게 해당 무선단말(100) 내에 단말 측 SAT(105)이 구현되어야 있어야 할 것이다. 본 출원인이 현재 출시된 모든 스마트폰 운영체제를 대상으로 실험해본 결과 일부 구형 버전의 운영체제(예컨대, 애플사의 iOS 3.0 이전)를 제외하고 현재 운용되는 대부분의 스마트폰 운영체제(예컨대, 애플사의 iOS 4.0 이후)에는 단말 측 SAT(105)이 구현되어 있는 것으로 확인되었다. 다만 본 도면1b의 실시예를 따르는 무선단말(100)의 경우 해당 무선단말(100)에서 USIM(110) 측에 구현된 SAT(115)을 이용하지 않으므로 단말 측 SAT(105) 역시 노출되지 않는 비활성화된 상태(또는 숨김 상태)로 구현되어 있어, 해당 무선단말(100)의 설정 메뉴 구조는 물론 제조사 등에서 배포한 기술문서를 통해서도 단말 측 SAT(105)의 존재 여부를 확인할 수 없는 상태이다.On the other hand, although the USIM 110
본 발명은 도면1a와 도면1b의 실시예를 따르는 무선단말(100)에 탑재된 상태의 USIM(110) 측에 구현된 SAT(115)과 연동하여 해당 USIM(110)에 고유 기록된 지정된 고유정보에 접근하는 기능을 구비한 애플릿(200)을 탑재(만약 도면1b의 실시예를 따르는 무선단말(100)의 경우 단말 측 SAT(105)도 활성화)한 후, 상기 무선단말(100)의 앱(345)/웹(345)을 통해 상기 단말 측 SAT(105)과 연동하여 상기 애플릿(200)을 통해 상기 USIM(110)의 지정된 저장영역에 고유 기록된 고유정보에 접근하게 제어하는 것을 특징으로 한다.The present invention relates to the designated unique information uniquely recorded in the USIM 110 by interworking with the
도면2는 본 발명의 실시 방법에 따른 USIM 통합 접근 제어를 구현한 무선단말(100)과 USIM(110)의 프레임워크를 도시한 도면이다.2 is a diagram illustrating a framework of a wireless terminal 100 and USIM 110 implementing USIM integrated access control according to an embodiment of the present invention.
보다 상세하게 본 도면2는 무선단말(100)에 탑재된 상태의 USIM(110)에 구현된 SAT(115)와 연동하여 해당 USIM(110)에 고유 기록된 지정된 고유정보에 접근하는 기능을 구비한 애플릿(200)을 상기 USIM(110)에 탑재한 후, 상기 무선단말(100)에 설치된 앱(345) 또는 상기 무선단말(100)의 앱(345)/웹(345)을 통해 상기 무선단말(100)과 연동하는 서버(500)에서 상기 무선단말(100) 측에 구현된 단말 측 SAT(105)와 연동하여 상기 USIM(110)에 탑재된 애플릿(200)을 통해 상기 USIM(110)의 지정된 저장영역에 고유 기록된 고유정보에 접근하는 것을 제어하는 무선단말(100)과 USIM(110)의 프레임워크의 일 실시예를 도시한 것으로, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 각 무선단말(100)과 USIM(110)의 프레임워크에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIG. 2 shows a function of accessing designated unique information uniquely recorded in the corresponding USIM 110 by interworking with the
도면2를 참조하면, USIM(110)의 UICC 실행환경에는 3GPP 규격에 따른 SAT(115)이 구현되며, 상기 USIM(110)을 탑재한 상태의 무선단말(100)(또는 무선단말(100)과 통신하는 서버(500))은 앱(345)/웹(345)을 통해 상기 USIM(110) 측에 상기 SAT(115)과 연동하여 상기 USIM(110)의 지정된 저장영역에 고유 기록된 고유정보에 접근 가능한 애플릿(200)이 탑재되어 있는지 확인하며, 만약 상기 USIM(110) 측에 상기 SAT(115)과 연동하는 애플릿(200)이 탑재되지 않은 경우 지정된 후발급(Post Issuance) 절차와 연동하여 상기 USIM(110)의 UICC 실행환경 상에 상기 SAT(115)과 연동하는 애플릿(200)이 후발급되도록 처리한다. 한편 본 발명의 실시 방법에 따르면, 상기 USIM(110)에는 상기 SAT(115)과 연동하는 복수의 애플릿(200)이 후발급될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.Referring to FIG. 2, the
본 발명에 따르면, 상기 SAT(115)은 USIM(110) 상의 UICC 실행환경에 구현되므로, 상기 SAT(115)과 연동하는 애플릿(200)은 상기 SAT(115)을 통해 UICC 실행환경을 이용하여 USIM(110) 내에서 접근 가능한 USIM(110)의 고유정보(예컨대, IMSI(International Mobile Subscriber Identity), MSISDN(Mobile Subscriber ISDN Number), UICC_ID 등)에 접근 가능한 특징을 지닌다. 만약 제조사 또는 망사업자가 SAT(115)을 이용한다면 SAT(115) 내에 직접 필요한 기능을 구현하는 것이 가능하지만, 본 발명은 제조사 또는 망사업자가 아닌 사업자가 SAT(115)과 연동하는 것을 제1실시예로 포함하므로, 상기 SAT(115)과 연동하기 위해 상기 USIM(110)의 애플릿(200)을 UICC 실행환경 상에 애플릿(200)을 후발급하는 것을 실시예로 포함한다. 만약 본 발명을 제조사 또는 망사업자가 구현한다면, 상기 SAT(115) 내에 본 발명의 애플릿에 대응하는 기능을 구현하거나 또는 본 발명의 애플릿(200)을 선 발급하여 탑재해 놓더라도 무방하며, 본 발명은 이러한 실시예도 본 발명의 권리범위에 귀속됨을 명백하게 밝혀두는 바이다.According to the present invention, since the
상기 SAT(115)과 연동하는 애플릿(200)은 상기 UICC 실행환경에 구현된 SAT(115)을 통해 상기 USIM(110)의 지정된 저장영역에 고유 기록된 고유정보에 접근하는 것을 특징으로 한다.The applet 200 interworking with the
본 발명의 제1 애플릿 실시예에 따르면, 상기 애플릿(200)은 상기 USIM(110)에 고유 기록된 고유정보에 접근하는 기능을 구비하며, 무선단말(100) 측에 구현된 단말 측 SAT(105)을 통한 요청에 따라 상기 USIM(110)에 고유 기록된 고유정보를 추출하고 상기 단말 측 SAT(105)을 통해 응답함으로써, 상기 무선단말(100)의 앱(345) 또는 상기 무선단말(100)의 앱(345)/웹(345)을 통해 연동하는 서버(500)로 제공하는 기능을 구비할 수 있다.According to the first applet embodiment of the present invention, the applet 200 has a function of accessing unique information uniquely recorded in the USIM 110 , and the terminal-
본 발명의 제2 애플릿 실시예에 따르면, 상기 애플릿(200)은 상기 USIM(110)에 고유 기록된 고유정보에 접근하는 기능을 구비하며, 무선단말(100) 측에 구현된 단말 측 SAT(105)을 통해 상기 USIM(110) 측의 고유정보와 비교하거나 지정된 검증연산을 수행할 인증대상정보(예컨대, 망사업자정보, 전화번호 등)를 제공받는 기능과, 상기 제공받은 인증대상정보와 상기 USIM(110)에 고유 기록된 고유정보를 비교하거나 지정된 검증연산을 수행하여 결과정보를 도출하는 기능과, 상기 도출된 결과정보를 상기 단말 측 SAT(105)을 통해 응답함으로써, 상기 무선단말(100)의 앱(345) 또는 상기 무선단말(100)의 앱(345)/웹(345)을 통해 연동하는 서버(500)로 제공하는 기능을 구비할 수 있다.According to the second applet embodiment of the present invention, the applet 200 has a function of accessing unique information uniquely recorded in the USIM 110 , and the terminal-
본 발명의 제3 애플릿 실시예에 따르면, 상기 애플릿(200)은 상기 USIM(110)에 고유 기록된 고유정보에 접근하는 기능을 구비하며, 무선단말(100) 측에 구현된 단말 측 SAT(105)을 통해 지정된 인자값을 제공받는 기능과, 상기 제공받은 인자값과 상기 USIM(110)에 고유 기록된 고유정보를 이용하여 지정된 인증값을 생성하는 기능과, 상기 생성된 인증값을 상기 단말 측 SAT(105)을 통해 응답함으로써, 상기 무선단말(100)의 앱(345) 또는 상기 무선단말(100)의 앱(345)/웹(345)을 통해 연동하는 서버(500)로 제공하는 기능을 구비할 수 있다.According to the third applet embodiment of the present invention, the applet 200 has a function of accessing unique information uniquely recorded in the USIM 110 , and the terminal-
상기 제3 애플릿 실시예의 일 예에 따르면, 상기 애플릿(200)은 단말 측 SAT(105)을 통해 지정된 씨드값(예컨대, 무선단말(100) 측의 타이머를 통해 획득된 시간값, 무선단말(100) 측에 구비된 고유값, 무선단말(100)의 앱(345)/웹(345)을 통해 획득한 난수값, 무선단말(100)의 앱(345)/웹(345)을 통해 지정된 서버(500)로부터 수신한 수신값 등)을 제공받고, 상기 제공받은 씨드값과 상기 USIM(110)에 고유 기록된 고유정보를 지정된 코드생성알고리즘의 씨드로 이용하여 상기 코드생성알고리즘에 대입함으로써 지정된 코드체계의 일회용코드를 생성한 후, 상기 생성된 일회용코드를 상기 단말 측 SAT(105)을 통해 응답할 수 있다. According to an example of the third applet embodiment, the applet 200 includes a seed value specified through the terminal-side SAT 105 (eg, a time value obtained through a timer on the wireless terminal 100 side, the wireless terminal 100 ). ), a unique value provided on the side, a random number value obtained through the app 345/web 345 of the wireless terminal 100, and a server designated through the app 345/web 345 of the wireless terminal 100 ( 500), and using the received seed value and unique information uniquely recorded in the USIM 110 as a seed of the designated code generating algorithm, and substituting it into the code generating algorithm, a designated code system After generating the one-time code of , it is possible to respond to the generated one-time code through the terminal-side SAT (105).
상기 제3 애플릿 실시예의 다른 일 예에 따르면, 상기 애플릿(200)은 단말 측 SAT(105)을 통해 지정된 암호키를 제공받고, 상기 제공받은 암호키를 통해 상기 USIM(110)에 고유 기록된 고유정보를 지정된 암호알고리즘으로 암호화하여 암호정보를 생성한 후, 상기 생성된 암호정보를 상기 단말 측 SAT(105)을 통해 응답할 수 있다. According to another example of the third applet embodiment, the applet 200 is provided with a designated encryption key through the terminal-
본 발명의 제4 애플릿 실시예에 따르면, 상기 애플릿(200)은 상기 USIM(110)에 고유 기록된 고유정보에 접근하는 기능을 구비하며, 무선단말(100) 측에 구현된 단말 측 SAT(105)을 통해 암호대상정보를 제공받는 기능과, 상기 USIM(110)에 고유 기록된 고유정보에 대응하는 키 값(예컨대, USIM(110)에 고유 기록된 고유정보 또는 상기 고유정보를 통해 생성된 키 값)을 암호키로 이용하여 상기 암호대상정보를 암호화하여 암호데이터를 생성하는 기능과, 상기 생성된 암호데이터를 상기 단말 측 SAT(105)을 통해 응답함으로써, 상기 무선단말(100)의 앱(345) 또는 상기 무선단말(100)의 앱(345)/웹(345)을 통해 연동하는 서버(500)로 제공하는 기능을 구비할 수 있다.According to the fourth applet embodiment of the present invention, the applet 200 has a function of accessing unique information uniquely recorded in the USIM 110 , and the terminal-
본 발명의 제5 애플릿 실시예에 따르면, 상기 애플릿(200)은 상기 제1 내지 제4 애플릿 실시예에 대응하는 기능을 다중 구비하거나 또는 부분적으로 조합된 기능을 구비할 수 있으며, 본 발명은 상기 기능들을 다중 구비하거나 또는 부분적으로 조합하여 구비하는 실시예를 본 발명의 권리범위로 포함함을 명백하게 밝혀두는 바이다.According to the fifth applet embodiment of the present invention, the applet 200 may have multiple functions or partially combined functions corresponding to the first to fourth applet embodiments. It is clearly stated that embodiments having multiple functions or partially combining functions are included in the scope of the present invention.
본 발명의 실시 방법에 따르면, 상기 도면1b의 실시예와 같이 단말 측 SAT(105)이 비활성화(또는 숨김)되어 있는 경우, 상기 제1 내지 제5 애플릿 실시예에 대응하는 기능을 구비한 애플릿(200)이 상기 USIM(110)에 탑재(예컨대, 후발급)되어 상기 USIM(110)의 SAT(115)과 연동하는 경우, 상기 무선단말(100)에 비활성화(또는 숨김)되어 구현되어 있던 단말 측 SAT(105)이 자동으로 활성화된다. 예를들어, 애플사의 iOS7을 탑재한 아이폰의 경우, 상기 아이폰에 탑재된 상태의 USIM(110)의 UICC 실행환경 상에 상기 제1 내지 제5 애플릿 실시예에 대응하는 기능을 구비한 애플릿(200)이 탑재(예컨대, 후발급)되는 경우에 상기 아이폰의 “설정” > “전화” 메뉴의 “SIM PIN” 항목 아래 부분에 “SIM 응용프로그램(345)”과 같은 형태의 항목이 표시되면서 단말 측 SAT(105)이 자동으로 활성화될 수 있다. 다만 상기 도면1a의 실시예와 같이 단말 측 SAT(105)이 기 활성화되어 있던, 또는 상기 도면1b의 실시예와 같이 단말 측 SAT(105)이 상기 애플릿(200)에 의해 자동으로 활성화되던, 상기 단말 측 SAT(105)은 USIM(110)에 구현된 SAT(115)의 더미 프로그램으로 동작할 뿐 실질적으로 어떤 동작을 수행할지 정의되지 않았으므로(설령 어떤 동작이 정의되어 있다고 하더라도 이는 제조사 또는 망사업자가 정의한 것이므로), 상기 무선단말(100)에는 상기 단말 측 SAT(105)과 연동하는 앱(345) 또는 웹(345)이 구현되어야 한다.According to the embodiment of the present invention, when the terminal-
도면2를 참조하면, 상기 무선단말(100)에는 단말 측 SAT(105)과 연동하는 프로그램코드를 구비한 앱(345)이 설치 실행될 수 있으며, 상기 무선단말(100)의 앱(345)은 상기 USIM(110)에 상기 애플릿(200)이 탑재(예컨대, 후발급)되어 있는지 확인하거나 상기 USIM(110)에 상기 애플릿(200)이 탑재(예컨대, 후발급)되도록 처리하거나, 및/또는 상기 단말 측 SAT(105)을 통해 상기 USIM(110)에 탑재된 상기 애플릿(200)과 연동할 수 있다. 상기 무선단말(100)의 앱(345)은 자체적으로 상기 USIM(110)에 탑재된 애플릿(200)과 연동하여 지정된 동작 절차를 수행하거나, 또는 지정된 서버(500)와 통신하여 상기 USIM(110)에 탑재된 애플릿(200)과 서버(500) 사이에 지정된 동작이 수행되도록 처리할 수 있다. Referring to FIG. 2 , an app 345 having a program code interworking with the terminal-
한편 도면2를 참조하면, 상기 무선단말(100)에 상기 앱(345)이 설치되어 있지 않더라도, 지정된 서버(500)는 상기 무선단말(100)에 구비된 브라우져앱으로 제공하는 페이지를 통해 상기 단말 측 SAT(105)과 연동하는 프로그램코드를 포함하는 스크립트코드를 포함하여 제공하는 웹(345)을 구현할 수 있다. 이 경우 상기 웹(345)을 통해 구현되는 스크립트코드는 상기 USIM(110)에 상기 애플릿(200)이 탑재(예컨대, 후발급)되어 있는지 확인하거나 상기 USIM(110)에 상기 애플릿(200)이 탑재(예컨대, 후발급)되도록 처리하거나, 및/또는 상기 단말 측 SAT(105)을 통해 상기 USIM(110)에 탑재된 상기 애플릿(200)과 연동할 수 있다. 이 경우 상기 무선단말(100)로 상기 페이지를 제공한 서버(500)는 상기 USIM(110)에 탑재된 애플릿(200)과 연동하여 지정된 동작 절차를 수행할 수 있다.Meanwhile, referring to FIG. 2 , even if the app 345 is not installed in the wireless terminal 100 , the designated server 500 is provided through the page provided by the browser app provided in the wireless terminal 100 through the terminal. It is possible to implement the web 345 that provides including the script code including the program code interworking with the side SAT (105). In this case, the script code implemented through the web 345 checks whether the applet 200 is mounted (eg, issued later) on the USIM 110 or the applet 200 is mounted on the USIM 110 . It may be processed (eg, issued later), and/or may be linked with the applet 200 mounted on the USIM 110 through the terminal-
상기 무선단말(100)에 구현된 단말 측 SAT(105)은 USIM(110) 측에 구현된 SAT(115)의 더미 프로그램이다. 도면2를 참조하면, 상기 무선단말(100)의 앱(345) 또는 웹(345)에 대응하는 프로그램코드는 상기 무선단말(100)의 운영체제 상에서 각종 드라이버 API와 드라이버들을 이용하여 동작하지만, 상기 USIM(110) 측에 구현된 SAT(115)의 더미 프로그램인 단말 측 SAT(105)과 연계함으로써, 상기 제1 내지 제5 애플릿 실시예에 대응하는 기능을 구비하여 상기 USIM(110)에 탑재(예컨대, 후발급)된 애플릿(200)과 연동할 수 있다.The terminal-
도면3은 본 발명의 일 실시 방법에 따른 USIM 통합 접근 제어를 제공하는 무선단말(100)의 기능 구성을 도시한 도면이다.3 is a diagram showing the functional configuration of the wireless terminal 100 that provides USIM integrated access control according to an embodiment of the present invention.
보다 상세하게 본 도면3은 USIM(110) 측에 구현된 SAT(115)과 연동하여 USIM(110) 측의 고유정보에 접근하는 애플릿(200)을 상기 USIM(110)에 탑재(예컨대, 후발급)시킨 후 단말 측 SAT(105)을 통해 상기 USIM(110)에 탑재된 애플릿(200)과 연동하여 상기 USIM(110) 측의 고유정보를 이용하는 프로그램 기능을 구비한 무선단말(100)의 기능 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 무선단말(100) 기능에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 바람직하게, 본 도면3의 무선단말(100)은 구글사의 안드로이드 계열 운영체제를 탑재한 스마트폰 내지 태블릿PC, 애플사의 iOS 계열 운영체제를 탑재한 스마트폰 내지 태블릿PC 등을 적어도 하나를 포함할 수 있다.In more detail, FIG. 3 shows that the USIM 110 is loaded with an applet 200 that accesses the unique information of the USIM 110 by interworking with the
도면3을 참조하면, 상기 무선단말(100)은, 제어부(305)와 메모리부(340)와 화면 출력부(310)와 사용자 입력부(315)와 사운드 처리부(320)와 근거리망 통신부(325)와 무선망 통신부(330)와 USIM 인터페이스부(335) 및 USIM(110)를 구비하며, 전원 공급을 위한 배터리를 구비한다.Referring to FIG. 3 , the wireless terminal 100 includes a control unit 305 , a memory unit 340 , a screen output unit 310 , a user input unit 315 , a sound processing unit 320 , and a local area network communication unit 325 . and a wireless network communication unit 330, a USIM interface unit 335 and a USIM 110, and a battery for power supply.
상기 제어부(305)는 상기 무선단말(100)의 동작을 제어하는 구성의 총칭으로서, 적어도 하나의 프로세서와 실행 메모리를 포함하여 구성되며, 상기 무선단말(100)에 구비된 각 구성부와 버스(BUS)를 통해 연결된다. 본 발명에 따르면, 상기 제어부(305)는 상기 프로세서를 통해 상기 무선단말(100)에 구비되는 적어도 하나의 프로그램코드를 상기 실행 메모리에 로딩하여 연산하고, 그 결과를 상기 버스를 통해 적어도 하나의 구성부로 전달하여 상기 무선단말(100)의 동작을 제어한다. 이하, 편의상 본 발명에 따른 앱(345) 또는 웹(345)에 대응하는 프로그램코드 형태로 무선단말(100) 측에서 실행되는 프로그램(345) 구성을 본 제어부(305) 내에 도시하여 설명하기로 한다.The control unit 305 is a generic term for components that control the operation of the wireless terminal 100, and includes at least one processor and an execution memory, and includes each component and a bus ( connected via BUS). According to the present invention, the control unit 305 loads at least one program code provided in the wireless terminal 100 through the processor into the execution memory and performs an operation, and outputs the result to at least one configuration through the bus. It is transmitted to the unit to control the operation of the wireless terminal 100 . Hereinafter, for convenience, the configuration of the program 345 executed on the wireless terminal 100 side in the form of a program code corresponding to the app 345 or the web 345 according to the present invention will be illustrated in the control unit 305 and will be described. .
상기 메모리부(340)는 상기 무선단말(100)의 저장 자원에 대응되는 비휘발성 메모리의 총칭으로서, 상기 제어부(305)를 통해 실행되는 적어도 하나의 프로그램코드와, 상기 프로그램코드가 이용하는 적어도 하나의 데이터셋트를 저장하여 유지한다. 상기 메모리부(340)는 기본적으로 상기 무선단말(100)의 운영체제에 대응하는 시스템프로그램코드와 시스템데이터셋트, 상기 무선단말(100)의 무선 통신 연결을 처리하는 통신프로그램코드와 통신데이터셋트 및 적어도 하나의 응용프로그램코드와 응용데이터셋트를 저장하며, 본 발명에 따른 프로그램코드가 앱(345) 형태로 무선단말(100)에 설치되는 경우 상기 앱(345)에 대응하는 프로그램코드와 데이터셋트도 상기 메모리부(340)에 저장된다.The memory unit 340 is a generic term for non-volatile memories corresponding to the storage resources of the wireless terminal 100, and includes at least one program code executed through the control unit 305 and at least one program code used by the program code. Save and maintain the dataset. The memory unit 340 basically includes a system program code and system data set corresponding to the operating system of the wireless terminal 100 , a communication program code and a communication data set for processing wireless communication connection of the wireless terminal 100 , and at least One application program code and application data set are stored, and when the program code according to the present invention is installed in the wireless terminal 100 in the form of an app 345 , the program code and dataset corresponding to the app 345 are also described above. It is stored in the memory unit 340 .
상기 화면 출력부(310)는 화면출력기(예컨대, LCD(Liquid Crystal Display) 등)와 이를 구동하는 드라이버를 포함하여 구성되며, 상기 제어부(305)와 연동되어 상기 제어부(305)의 각종 연산 결과 중 화면 출력에 대응하는 연산 결과를 상기 화면출력 장치로 출력한다.The screen output unit 310 includes a screen output device (eg, a liquid crystal display (LCD), etc.) and a driver for driving the same, and is interlocked with the control unit 305 to select among various calculation results of the control unit 305 . An operation result corresponding to the screen output is output to the screen output device.
상기 사용자 입력부(315)는 하나 이상의 사용자입력기(예컨대, 버튼, 키패드, 터치패드, 화면 출력부(310)와 연동하는 터치스크린 등)와 이를 구동하는 드라이버를 포함하여 구성되며, 상기 제어부(305)와 연동되어 상기 제어부(305)의 각종 연산을 명령하는 명령을 입력하거나, 또는 상기 제어부(305)의 연산에 필요한 데이터를 입력한다.The user input unit 315 includes one or more user input devices (eg, a button, a keypad, a touch pad, a touch screen interlocking with the screen output unit 310, etc.) and a driver for driving the same, and the control unit 305 A command for instructing various operations of the control unit 305 in conjunction with , or data required for operation of the control unit 305 is input.
상기 사운드 처리부(320)는 스피커와 마이크로폰과 및 이를 구동하는 드라이버를 포함하여 구성되며, 상기 제어부(305)의 각종 연산 결과 중 사운드 출력에 대응하는 사운드 데이터를 디코딩(Decoding)하여 상기 스피커를 통해 출력하거나, 또는 상기 마이크로폰을 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 상기 제어부(305)로 전달한다.The sound processing unit 320 includes a speaker, a microphone, and a driver for driving the same, and decodes sound data corresponding to sound output among various calculation results of the control unit 305 and outputs it through the speaker Alternatively, a sound signal input through the microphone is encoded and transmitted to the controller 305 .
상기 무선망 통신부(330)와 근거리망 통신부(325)는 상기 무선단말(100)을 지정된 통신망에 접속시키는 통신 자원의 총칭이다. 바람직하게, 상기 무선단말(100)은 무선망 통신부(330)를 기본 통신 자원으로 구비할 수 있으며, 하나 이상의 근거리망 통신부(325)를 구비할 수 있다.The wireless network communication unit 330 and the local area network communication unit 325 are generic names of communication resources for connecting the wireless terminal 100 to a designated communication network. Preferably, the wireless terminal 100 may include a wireless network communication unit 330 as a basic communication resource, and may include one or more local area network communication units 325 .
상기 무선망 통신부(330)는 상기 무선단말(100)을 기지국을 경유하는 무선 통신망에 접속시키는 통신 자원의 총칭으로서, 특정 주파수 대역의 무선 주파수 신호를 송수신하는 안테나, RF모듈, 기저대역모듈, 신호처리모듈을 적어도 하나 포함하여 구성되며, 상기 제어부(305)와 연결되어 상기 제어부(305)의 각종 연산 결과 중 무선 통신에 대응하는 연산 결과를 무선 통신망을 통해 전송하거나 또는 무선 통신망을 통해 데이터를 수신하여 상기 제어부(305)로 전달함과 동시에, 상기 무선 통신의 접속, 등록, 통신, 핸드오프의 절차를 수행한다. 본 발명에 따르면, 상기 무선망 통신부(330)는 상기 무선단말(100)을 교환기를 경유하는 통화채널과 데이터채널을 포함하는 통화망에 연결할 수 있으며, 경우에 따라 상기 교환기를 경유하지 않고 패킷 통신 기반의 무선망 데이터 통신(예컨대, 인터넷)을 제공하는 데이터망에 연결할 수 있다.The wireless network communication unit 330 is a generic term for communication resources that connect the wireless terminal 100 to a wireless communication network via a base station. It is configured to include at least one processing module, and is connected to the control unit 305 to transmit an operation result corresponding to wireless communication among various operation results of the control unit 305 through a wireless communication network or receive data through a wireless communication network to the control unit 305 and at the same time perform the procedures of access, registration, communication, and handoff of the wireless communication. According to the present invention, the wireless network communication unit 330 can connect the wireless terminal 100 to a communication network including a communication channel and a data channel via a switch, and in some cases, packet communication without going through the switch. It can be connected to a data network that provides wireless network data communication (eg, the Internet) based on the wireless network.
본 발명의 실시 방법에 따르면, 상기 무선망 통신부(330)는 CDMA/WCDMA/LTE 규격에 따라 이동 통신망에 접속, 위치등록, 호처리, 통화연결, 데이터통신, 핸드오프를 적어도 하나 수행하는 이동 통신 구성을 포함한다. 한편 당업자의 의도에 따라 상기 무선망 통신부(330)는 IEEE 802.16 관련 규격에 따라 휴대인터넷에 접속, 위치등록, 데이터통신, 핸드오프를 적어도 하나 수행하는 휴대 인터넷 통신 구성을 더 포함할 수 있으며, 상기 무선망 통신부(330)가 제공하는 무선 통신 구성에 의해 본 발명이 한정되지 아니함을 명백히 밝혀두는 바이다. 즉, 상기 무선망 통신부(330)는 무선 구간의 주파수 대역이나 통신망의 종류 또는 프로토콜에 무관하게 셀 기반의 기지국을 통해 무선 통신망에 접속하는 구성부의 총칭이다.According to the implementation method of the present invention, the wireless network communication unit 330 is a mobile communication that performs at least one access, location registration, call processing, call connection, data communication, and handoff to a mobile communication network according to the CDMA/WCDMA/LTE standard. includes configuration. Meanwhile, according to the intention of those skilled in the art, the wireless network communication unit 330 may further include a portable Internet communication configuration for performing at least one of accessing, location registration, data communication, and handoff to the portable Internet according to IEEE 802.16 related standards. It should be clearly stated that the present invention is not limited by the wireless communication configuration provided by the wireless network communication unit 330 . That is, the wireless network communication unit 330 is a generic term for a component that accesses a wireless communication network through a cell-based base station regardless of a frequency band of a wireless section, a type of a communication network, or a protocol.
상기 근거리망 통신부(325)는 일정 거리 이내(예컨대, 10m)에서 무선 주파수 신호를 통신매체로 이용하여 통신세션을 연결하고 이를 기반으로 상기 무선단말(100)을 통신망에 접속시키는 통신 자원의 총칭으로서, 바람직하게는 와이파이 통신, 블루투스 통신, 공중무선 통신, UWB 중 적어도 하나를 통해 상기 무선단말(100)을 통신망에 접속시킬 수 있다. 본 발명의 실시 방법에 따르면, 상기 근거리망 통신부(325)는 상기 무선망 통신부(330)와 통합 또는 분리된 형태로 구현될 수 있다. 본 발명에 따르면, 상기 근거리망 통신부(325)는 무선AP를 통해 상기 무선단말(100)을 패킷 통신 기반의 근거리 무선 데이터 통신을 제공하는 데이터망에 연결한다.The local area network communication unit 325 connects a communication session using a radio frequency signal as a communication medium within a certain distance (eg, 10 m), and based on this, the wireless terminal 100 is connected to the communication network as a generic term for communication resources. , preferably, the wireless terminal 100 may be connected to the communication network through at least one of Wi-Fi communication, Bluetooth communication, public wireless communication, and UWB. According to the embodiment of the present invention, the local area network communication unit 325 may be implemented in an integrated or separate form with the wireless network communication unit 330 . According to the present invention, the local area network communication unit 325 connects the wireless terminal 100 to a data network that provides short-range wireless data communication based on packet communication through a wireless AP.
상기 USIM 인터페이스부(335)는 USIM(110)이 삽입되는 USIM삽입구를 포함하고 상기 USIM삽입구에 삽입된 USIM(110)과 무선단말(100) 간 인터페이스를 제공하는 USIM I/O 및/또는 USIM/SIM 드라이버를 포함하여 구성되며, 상기 도면1 또는 도면2에 도시된 USIM(110)과 무선단말(100) 사이에 상호 연동 가능한 물리적/논리적 인터페이스를 제공한다.The USIM interface unit 335 includes a USIM slot into which the USIM 110 is inserted, and provides an interface between the USIM 110 and the wireless terminal 100 inserted into the USIM slot, USIM I/O and/or USIM/ It is configured to include a SIM driver, and provides a physical/logical interface capable of interworking between the USIM 110 and the wireless terminal 100 shown in FIG. 1 or FIG. 2 .
본 발명의 실시 방법에 따르면, 상기 무선단말(100)에 상기 도면1에 도시된 USIM(110)이 탑재된 상태인 경우, 상기 USIM 인터페이스부(335)를 통해 상기 도면2와 같이 상기 USIM(110)과 연동하기 위해, 상기 무선단말(100)에 설치된 앱(345)의 프로그램코드에 대응하는 프로그램(345)이 실행되거나, 또는 지정된 서버(500)에서 상기 무선단말(100)로 제공한 페이지의 스크립트코드와 같은 웹(345)에 대응하는 프로그램(345)이 실행된다.According to the embodiment of the present invention, when the USIM 110 shown in Fig. 1 is mounted on the wireless terminal 100, the USIM 110 as shown in Fig. 2 through the USIM interface unit 335. ), the program 345 corresponding to the program code of the app 345 installed in the wireless terminal 100 is executed, or a page provided from the designated server 500 to the wireless terminal 100 in order to interwork with A program 345 corresponding to the web 345 such as script code is executed.
도면3을 참조하면, 상기 무선단말(100)에서 실행된 프로그램(345)은, 무선단말(100)에 탑재된 상태의 USIM(110)에 구현된 SAT(115)과 연동하여 상기 USIM(110)의 지정된 저장영역에 고유 기록된 고유정보에 접근 가능한 애플릿(200)이 상기 USIM(110)에 탑재되어 있는지 확인하는 애플릿 확인부(355)와, 상기 USIM(110)에 상기 SAT(115)과 연동하는 상기 애플릿(200)이 탑재되지 않은 경우 지정된 후발급 절차에 따라 상기 USIM(110)에 상기 SAT(115)과 연동하는 상기 애플릿(200)이 후발급되도록 처리하는 후발급 처리부(365)와, 상기 USIM(110)에 상기 SAT(115)과 연동하는 상기 애플릿(200)이 탑재된 경우 상기 SAT(115)과 연동하는 USIM(110) 측의 애플릿(200)을 통해 상기 USIM(110)에 고유 기록된 고유정보에 접근하게 처리하는 USIM 연동부(370)와, 상기 USIM(110) 측의 고유정보에 접근한 결과를 이용하는 지정된 동작 절차를 수행하는 동작절차 처리부(375)를 구비하며, 상기 USIM(110)에 상기 SAT(115)과 연동하는 상기 애플릿(200)이 탑재되지 않은 경우 상기 USIM(110)에 상기 SAT(115)과 연동하는 상기 애플릿(200)을 탑재하기 위한 사용자 동의를 확인하는 동의 확인부(360)를 구비한다. 한편 실시 방법에 따라 상기 무선단말(100)의 프로그램(345)은, 상기 USIM(110)을 탑재한 무선단말(100)의 기종, 제조사, 운영체제 중 적어도 하나를 확인하여 상기 무선단말(100)에서 USIM(110) 측의 고유정보에 기 접근 가능한지 또는 접근 불가한지 확인하는 단말/OS 확인부(350)를 더 구비할 수 있다.Referring to FIG. 3 , the program 345 executed in the wireless terminal 100 interworks with the
상기 단말/OS 확인부(350)는 상기 USIM(110)을 탑재한 무선단말(100)의 기종, 제조사, 운영체제 종류, 운영체제 버전 중 적어도 하나를 확인하여 상기 무선단말(100)이 상기 도면1a와 같이 USIM(110) 측의 고유정보에 기 접근 가능한 상태인지 또는 도면1b와 같이 USIM(110) 측의 고유정보에 접근 불가한 상태인지 확인할 수 있다. 본 발명의 일 실시 방법에 따르면, 상기 무선단말(100)이 USIM(110) 측의 고유정보에 접근 불가한 경우에 상기 USIM(110)에 상기 SAT(115)과 연동하는 애플릿(200)이 탑재되어 있는지 확인하는 절차를 수행할 수 있다. 그러나 이에 의해 본 발명이 한정되지 아니하며, 상기 무선단말(100)에서 상기 USIM(110) 측의 고유정보에 기 접근 가능하든 불가하든 무관하게 상기 USIM(110)에 상기 SAT(115)과 연동하는 애플릿(200)이 탑재되어 있는지 확인하는 절차를 수행하는 것이 가능함을 명백하게 밝혀두는 바이다.The terminal/OS check unit 350 confirms at least one of a model, a manufacturer, an operating system type, and an operating system version of the wireless terminal 100 on which the USIM 110 is mounted, so that the wireless terminal 100 is shown in FIG. 1a and Likewise, it can be checked whether the unique information of the USIM 110 is already accessible or whether the unique information of the USIM 110 is not accessible as shown in FIG. 1b . According to an embodiment of the present invention, when the wireless terminal 100 cannot access the unique information on the USIM 110 side, the USIM 110 is equipped with an applet 200 that interworks with the
상기 애플릿 확인부(355)는 무선단말(100)에 탑재된 상태의 USIM(110)에 구현된 USIM(110) 측 SAT(115)과 연동하여 상기 USIM(110) 측의 고유정보에 접근 가능한 애플릿(200)이 상기 USIM(110)에 탑재되어 있는지 확인한다.The applet check unit 355 is an applet capable of accessing unique information on the USIM 110 side by interworking with the USIM 110
본 발명의 제1 애플릿 탑재 확인 실시예에 따르면, 상기 애플릿 확인부(355)는 상기 프로그램(345)이 실행된 무선단말(100) 측에 구현되어 있는 단말 측 SAT(105)이 비활성화 상태(또는 숨김 상태)인지 판독함으로써, 상기 USIM(110)에 상기 USIM(110) 측의 고유정보에 접근 가능한 애플릿(200)이 탑재되어 있는지 확인할 수 있다. 예를들어, 도면1b의 실시예에 따른 무선단말(100)의 경우 USIM(110)에 상기 SAT(115)과 연동하는 애플릿(200)이 탑재되지 않은 경우 상기 단말 측 SAT(105)이 비활성화 상태(또는 숨김 상태)를 유지하므로, 상기 단말/OS 확인부(350)를 통해 상기 무선단말(100)의 기종, 제조사, 운영체제 중 적어도 하나를 확인한 결과를 근거로 상기 무선단말(100)이 도면1b의 실시예에 따른 무선단말(100)로 확인된 경우, 상기 애플릿 확인부(355)는 상기 무선단말(100)에 구현되어 있는 단말 측 SAT(105)이 비활성화 상태(또는 숨김 상태)인지 여부를 판독함으로써, 상기 USIM(110)에 상기 애플릿(200)이 탑재되어 있는지 여부를 확인할 수 있다. 만약 상기 단말 측 SAT(105)이 비활성화 상태(또는 숨김 상태)인 경우, 상기 애플릿 확인부(355)는 상기 USIM(110)에 상기 애플릿(200)이 탑재되지 않은 것으로 확인할 수 있다.According to the first applet-loaded confirmation embodiment of the present invention, the applet confirmation unit 355 determines that the terminal-
본 발명의 제2 애플릿 탑재 확인 실시예에 따르면, 상기 애플릿 확인부(355)는 상기 프로그램(345)이 실행된 무선단말(100) 측에 구현되어 있는 단말 측 SAT(105)을 통해 상기 USIM(110) 측에 구현된 SAT(115)을 정의한 정보(또는 상기 USIM(110) 측의 SAT(115)과 연동하는 애플릿(200)을 정의한 정보)를 판독함으로써, 상기 USIM(110)에 상기 USIM(110) 측의 고유정보에 접근 가능한 애플릿(200)이 탑재되어 있는지 확인할 수 있다. 상기 USIM(110) 측의 SAT(115)에 제조사 또는 망사업자가 정의한 기능이 구현되어 있거나 또는 상기 USIM(110) 측의 SAT(115)과 연동하는 애플릿(200)이 탑재된 경우, 상기 USIM(110)에 구현된 SAT(115)의 더미 프로그램인 단말 측 SAT(105)을 통해 상기 SAT(115)과 연동하는 애플릿(200)을 정의하는 정보를 식별 가능한데, 상기 애플릿 확인부(355)는 상기 단말 측 SAT(105)을 통해 상기 SAT(115)과 연동하는 애플릿(200)을 정의하는 정보를 판독(예컨대, 본 발명의 제1 내지 제5 애플릿 실시예 중 적어도 하나의 실시예에 대응하는 기능이 정의되어 있는지 판독)함으로써, 상기 USIM(110)에 상기 애플릿(200)이 탑재되어 있는지 여부를 확인할 수 있다. 만약 상기 단말 측 SAT(105)을 통해 상기 SAT(115)과 연동하는 애플릿(200)을 정의하는 정보를 판독한 결과 NULL이거나 ‘0’인 경우, 또는 설사 NULL이거나 ‘0’ 이외의 값으로 정의되더라도 본 발명에 따른 애플릿(200)에 대응하지 않는 경우, 등이 확인되면, 상기 애플릿 확인부(355)는 상기 USIM(110)에 상기 애플릿(200)이 탑재되지 않은 것으로 확인할 수 있다.According to the second applet loading confirmation embodiment of the present invention, the applet confirmation unit 355 performs the USIM ( The USIM ( It can be checked whether the applet 200 that can access the unique information of the 110) side is mounted. If a function defined by a manufacturer or network operator is implemented in the
본 발명의 제3 애플릿 탑재 확인 실시예에 따르면, 상기 애플릿 확인부(355)는 상기 프로그램(345)이 실행된 무선단말(100) 측에 구현되어 있는 단말 측 SAT(105)을 통해 상기 USIM(110)의 SAT(115)으로 지정된 명령(예컨대, Envelope command 또는 상기 애플릿(200)이 반응하도록 정의된 명령)을 제공한 후 지정된 타임아웃 내의 USIM(110) 측 응답을 판독함으로써, 상기 USIM(110)에 상기 USIM(110) 측의 고유정보에 접근 가능한 애플릿(200)이 탑재되어 있는지 확인할 수 있다. 예를들어, 상기 USIM(110)에 상기 SAT(115)과 연동하는 애플릿(200)이 탑재된 경우 상기 애플릿(200)은 상기 단말 측 SAT(105)을 통한 지정된 명령에 유효하게 응답할 것이나, 상기 USIM(110)에 상기 SAT(115)과 연동하는 애플릿(200)이 탑재되지 않은 경우 상기 단말 측 SAT(105)을 통한 지정된 명령에 응답하지 않거나 오류를 응답할 것이므로, 상기 애플릿 확인부(355)는 단말 측 SAT(105)을 통한 지정된 명령에 대한 USIM(110)의 응답을 판독함으로써, 상기 USIM(110)에 상기 애플릿(200)이 탑재되어 있는지 여부를 확인할 수 있다. 만약 상기 단말 측 SAT(105)을 통한 지정된 명령에 USIM(110)이 응답하지 않거나 오류를 응답하는 경우, 상기 애플릿 확인부(355)는 상기 USIM(110)에 상기 애플릿(200)이 탑재되지 않은 것으로 확인할 수 있다.According to the third applet loading confirmation embodiment of the present invention, the applet confirmation unit 355 performs the USIM ( By providing a designated command (eg, an Envelope command or a command defined to which the applet 200 responds) to the
본 발명의 제4 애플릿 탑재 확인 실시예에 따르면, 상기 애플릿 확인부(355)는 상기 제1 내지 제3 애플릿 탑재 확인 실시예 중 적어도 하나의 일부 또는 둘 이상의 일부/전체 조합에 대응하는 실시예를 통해 상기 USIM(110)에 상기 USIM(110) 측의 고유정보에 접근 가능한 애플릿(200)이 탑재되어 있는지 확인할 수 있다.According to the fourth applet loading confirmation embodiment of the present invention, the applet confirmation unit 355 determines an embodiment corresponding to a part of at least one of the first to third applet loading confirmation embodiments or an embodiment corresponding to a part/all combination of two or more Through this, it can be checked whether the applet 200 that can access the unique information of the USIM 110 is mounted on the USIM 110 .
상기 제1 내지 제4 애플릿 탑재 확인 실시예 중 적어도 하나의 실시예를 통해 상기 USIM(110)에 상기 USIM(110) 측의 고유정보에 접근 가능한 애플릿(200)이 탑재되어 있지 않은 것으로 확인된 경우, 상기 후발급 처리부(365)는 상기 무선단말(100)에 적용 가능한 지정된 후발급 절차에 따라 상기 USIM(110)에 상기 SAT(115)과 연동하는 상기 애플릿(200)이 후발급되도록 처리하며, 상기 동의 확인부(360)는 상기 애플릿(200)을 상기 USIM(110)에 후발급되도록 처리하기 위해 상기 USIM(110)에 상기 SAT(115)과 연동하는 상기 애플릿(200)을 탑재하기 위한 사용자 동의 절차를 수행하고 그 결과를 확인할 수 있다.When it is confirmed that the USIM 110 is not loaded with the applet 200 that can access unique information on the USIM 110 side through at least one of the first to fourth applet loading confirmation embodiments. , the post-issuance processing unit 365 processes the applet 200 interworking with the
상기 동의 확인부(360)는 상기 무선단말(100)의 화면 상에 상기 SAT(115)과 연동하여 USIM(110) 측의 고유정보에 접근하는 애플릿(200)을 탑재하기 위한 사용자 동의 요청 정보를 표시(예컨대, 사용자 동의 요청 메시지 창을 표시)하고, 사용자가 상기 사용자 동의 요청 정보에 동의하는지 확인(예컨대, 사용자 동의 요청 메시지 창의 ‘확인’ 버튼을 클릭하는지 확인)한다. 만약 상기 사용자가 상기 사용자 동의 요청 정보에 동의한 경우, 상기 동의 확인부(360)는 상기 사용자가 상기 USIM(110)에 상기 SAT(115)과 연동하는 상기 애플릿(200)을 탑재하도록 동의(또는 승인)한 것으로 확인할 수 있다. 한편 상기 사용자가 상기 애플릿 후발급에 대응하는 내용을 포함하는 약관에 동의한 경우 별도의 사용자 동의 과정은 생략되더라도 무방하며, 이에 의해 본 발명이 한정되지 아니한다. 또는 당업자의 정책에 따라 상기 사용자 동의 과정은 생략하더라도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.The consent confirmation unit 360 receives user consent request information for mounting an applet 200 accessing unique information on the USIM 110 side in conjunction with the
상기 후발급 처리부(365)는 상기 무선단말(100)에 탑재된 상태의 USIM(110)에 대한 애플릿 후발급을 관리하는 관리서버(또는 상기 관리서버와 연계된 서버(500))를 확인하고, 상기 관리서버와 연동(또는 상기 관리서버와 연계된 서버(500)와 연동)하여 상기 USIM(110)에 상기 SAT(115)과 연동하여 상기 USIM(110) 측의 고유정보에 접근하는 애플릿(200)이 후발급되도록 처리한다. 예를들어, 상기 관리서버는 망사업자가 운영하는 SCMS(Smart Card Management System)을 포함할 수 있다. 그러나 상기 관리서버가 SCMS로 한정되는 것은 아니며, 지정된 절차에 따라 USIM(110)에 상기 애플릿(200)을 후발급 처리하는 서버라면 어떠한 서버라도 본 발명의 권리범위에 귀속됨을 명백하게 밝혀두는 바이다. 한편 본 발명의 다른 실시 방법에 따르면, 망사업자가 USIM(110)에 상기 SAT(115)과 연동하여 상기 USIM(110) 측의 고유정보에 접근하는 애플릿(200)을 선 발급하여 USIM(110)을 제공할 수 있으며, 이 경우 상기 SAT(115)과 연동하는 애플릿(200)의 후발급 절차가 생략되더라도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.The post-issuance processing unit 365 checks the management server (or the server 500 associated with the management server 500) that manages the post-issuance of the applet for the USIM 110 in the state mounted on the wireless terminal 100, An applet 200 that interworks with the management server (or interworks with the server 500 associated with the management server) to access the USIM 110's unique information by interworking with the
상기 애플릿 확인부(355)를 통해 확인 결과 상기 USIM(110)에 상기 SAT(115)과 연동하는 상기 애플릿(200)이 기 탑재되어 있거나 또는 상기 후발급 처리부(365)를 통해 상기 USIM(110)에 상기 SAT(115)과 연동하는 상기 애플릿(200)이 탑재된 경우, 상기 USIM 연동부(370)는 상기 무선단말(100) 측에 구현된 단말 측 SAT(105)과 연동하여 상기 USIM(110) 측의 SAT(115)과 연동하는 USIM(110) 측의 애플릿(200)을 통해 상기 USIM(110)에 고유 기록된 고유정보에 접근하게 처리한다.As a result of confirmation through the applet confirmation unit 355 , the applet 200 , which interlocks with the
본 발명의 제1 USIM 연동 실시예에 따르면, 상기 USIM 연동부(370)는 상기 무선단말(100) 측에 구현된 단말 측 SAT(105)과 연동하여 상기 USIM(110) 측의 애플릿(200)으로 상기 USIM(110) 측의 고유정보를 요청하는 명령을 제공할 수 있다. 이 경우 상기 USIM(110) 측의 애플릿(200)은 상기 요청에 따라 상기 USIM(110) 측의 SAT(115)을 통해 상기 USIM(110)의 지정된 저장영역에 고유 기록된 고유정보를 추출하여 상기 단말 측 SAT(105)을 통해 응답할 수 있으며, 상기 USIM 연동부(370)는 상기 단말 측 SAT(105)을 통해 상기 USIM(110) 측의 고유정보를 확인할 수 있다. 이 경우 상기 동작절차 처리부(375)는 상기 USIM 연동부(370)를 통해 확인된 USIM(110) 측의 고유정보를 지정된 인증서버로 전송하거나, 및/또는 상기 확인된 USIM(110) 측의 고유정보를 이용하여 지정된 인증절차를 수행하거나, 및/또는 상기 확인된 USIM(110) 측의 고유정보를 암/복호키로 이용하여 지정된 정보의 암호절차 또는 복호절차를 수행하거나, 및/또는 상기 확인된 USIM(110) 측의 고유정보를 이용하여 지정된 인증코드(예컨대, USIM(110) 측의 고유정보를 씨드로 이용하여 생성되는 일회용코드)를 생성하는 절차 등을 수행할 수 있다. 한편 상기 동작절차 처리부(375)를 통해 수행되는 동작 절차가 상기 예시한 실시예로 한정되는 것은 아니며, 상기 확인된 USIM(110) 측의 고유정보를 이용하여 수행되는 동작 절차라면 어떠한 절차라도 본 발명의 권리범위에 귀속됨을 명백하게 밝혀두는 바이다.According to the first USIM interworking embodiment of the present invention, the USIM interworking unit 370 interworks with the terminal-
본 발명의 제2 USIM 연동 실시예에 따르면, 상기 USIM 연동부(370)는 상기 USIM(110) 측의 고유정보와 비교하거나 지정된 검증연산을 수행할 인증대상정보(예컨대, 망사업자정보, 전화번호 등)를 확인하고, 상기 무선단말(100) 측에 구현된 단말 측 SAT(105)과 연동하여 상기 USIM(110) 측의 애플릿(200)으로 상기 확인된 인증대상정보를 제공할 수 있다. 이 경우 상기 USIM(110) 측의 애플릿(200)은 상기 USIM(110) 측의 SAT(115)을 통해 상기 USIM(110)의 지정된 저장영역에 고유 기록된 고유정보를 확인하고, 상기 제공받은 인증대상정보와 상기 USIM(110) 측의 고유정보를 비교하거나 지정된 검증연산을 수행하여 결과정보를 도출하여 상기 단말 측 SAT(105)을 통해 응답할 수 있으며, 상기 USIM 연동부(370)는 상기 단말 측 SAT(105)을 통해 상기 USIM(110) 측의 애플릿(200)으로부터 상기 결과정보를 확인할 수 있다. 이 경우 상기 동작절차 처리부(375)는 상기 USIM 연동부(370)를 통해 확인된 결과정보를 지정된 인증서버로 전송하거나, 및/또는 상기 확인된 결과정보를 이용하여 지정된 인증절차를 수행하거나, 및/또는 상기 확인된 결과정보를 암/복호키로 이용하여 지정된 정보의 암호절차 또는 복호절차를 수행하거나, 및/또는 상기 확인된 결과정보를 이용하여 지정된 인증코드(예컨대, 결과정보를 씨드로 이용하여 생성되는 일회용코드)를 생성하는 절차 등을 수행할 수 있다. 한편 상기 동작절차 처리부(375)를 통해 수행되는 동작 절차가 상기 예시한 실시예로 한정되는 것은 아니며, 상기 결과정보를 이용하여 수행되는 동작 절차라면 어떠한 절차라도 본 발명의 권리범위에 귀속됨을 명백하게 밝혀두는 바이다.According to the second USIM interworking embodiment of the present invention, the USIM interworking unit 370 compares the USIM 110 with unique information on the side of the USIM 110 or authentication target information to perform a specified verification operation (eg, network operator information, phone number). etc.), and in conjunction with the terminal-
본 발명의 제3 USIM 연동 실시예에 따르면, 상기 USIM 연동부(370)는 상기 USIM(110)으로 제공할 인자값을 확인하고, 상기 무선단말(100) 측에 구현된 단말 측 SAT(105)과 연동하여 상기 USIM(110) 측의 애플릿(200)으로 상기 확인된 인자값을 제공할 수 있다. 이 경우 상기 USIM(110) 측의 애플릿(200)은 상기 USIM(110) 측의 SAT(115)을 통해 상기 USIM(110)의 지정된 저장영역에 고유 기록된 고유정보를 확인하고, 상기 제공받은 인자값과 상기 USIM(110)에 고유 기록된 고유정보를 이용하여 지정된 인증값을 생성하여 상기 단말 측 SAT(105)을 통해 응답할 수 있으며, 상기 USIM 연동부(370)는 상기 단말 측 SAT(105)을 통해 상기 USIM(110) 측의 애플릿(200)으로부터 상기 인증값을 확인할 수 있다. 이 경우 상기 동작절차 처리부(375)는 상기 USIM 연동부(370)를 통해 확인된 인증값을 지정된 인증서버로 전송하거나, 및/또는 상기 확인된 인증값을 이용하여 지정된 인증절차를 수행하거나, 및/또는 상기 확인된 인증값을 암/복호키로 이용하여 지정된 정보의 암호절차 또는 복호절차를 수행하거나, 및/또는 상기 확인된 인증값을 이용하여 지정된 인증코드(예컨대, 인증값을 씨드로 이용하여 생성되는 일회용코드)를 생성하는 절차 등을 수행할 수 있다. 한편 상기 동작절차 처리부(375)를 통해 수행되는 동작 절차가 상기 예시한 실시예로 한정되는 것은 아니며, 상기 인증값을 이용하여 수행되는 동작 절차라면 어떠한 절차라도 본 발명의 권리범위에 귀속됨을 명백하게 밝혀두는 바이다.According to the third USIM interworking embodiment of the present invention, the USIM interworking unit 370 checks the factor value to be provided to the USIM 110 , and the terminal-
상기 제3 애플릿 실시예의 일 예에 따르면, 상기 USIM 연동부(370)는 상기 USIM(110)으로 제공할 씨드값(예컨대, 무선단말(100) 측의 타이머를 통해 획득된 시간값, 무선단말(100) 측에 구비된 고유값, 무선단말(100)의 앱(345)/웹(345)을 통해 획득한 난수값, 무선단말(100)의 앱(345)/웹(345)을 통해 지정된 서버(500)로부터 수신한 수신값 등)을 확인하고, 상기 무선단말(100) 측에 구현된 단말 측 SAT(105)과 연동하여 상기 USIM(110) 측의 애플릿(200)으로 상기 확인된 씨드값을 제공할 수 있다. 이 경우 상기 USIM(110) 측의 애플릿(200)은 상기 USIM(110) 측의 SAT(115)을 통해 상기 USIM(110)의 지정된 저장영역에 고유 기록된 고유정보를 확인하고, 상기 제공받은 씨드값과 상기 USIM(110)에 고유 기록된 고유정보를 지정된 코드생성알고리즘의 씨드로 이용하여 상기 코드생성알고리즘에 대입함으로써 지정된 코드체계의 일회용코드를 생성하여 상기 단말 측 SAT(105)을 통해 응답할 수 있으며, 상기 USIM 연동부(370)는 상기 단말 측 SAT(105)을 통해 상기 USIM(110) 측의 애플릿(200)으로부터 상기 일회용코드를 확인할 수 있다. 이 경우 상기 동작절차 처리부(375)는 상기 USIM 연동부(370)를 통해 확인된 일회용코드를 지정된 인증서버로 전송하거나, 및/또는 상기 확인된 일회용코드를 이용하여 지정된 인증절차를 수행하거나, 및/또는 상기 확인된 일회용코드를 암/복호키로 이용하여 지정된 정보의 암호절차 또는 복호절차를 수행하거나, 및/또는 상기 확인된 일회용코드를 이용하여 지정된 인증코드(예컨대, 일회용코드를 씨드로 이용하여 생성되는 일회용코드)를 생성하는 절차 등을 수행할 수 있다. 한편 상기 동작절차 처리부(375)를 통해 수행되는 동작 절차가 상기 예시한 실시예로 한정되는 것은 아니며, 상기 일회용코드를 이용하여 수행되는 동작 절차라면 어떠한 절차라도 본 발명의 권리범위에 귀속됨을 명백하게 밝혀두는 바이다.According to an example of the third applet embodiment, the USIM linkage unit 370 provides a seed value to be provided to the USIM 110 (eg, a time value obtained through a timer on the wireless terminal 100 side, the wireless terminal ( A unique value provided on the 100) side, a random number value obtained through the app 345/web 345 of the wireless terminal 100, and a server designated through the app 345/web 345 of the wireless terminal 100 (received value received from 500), and the confirmed seed value with the applet 200 on the USIM 110 side by interworking with the terminal-
상기 제3 애플릿 실시예의 다른 일 예에 따르면, 상기 USIM 연동부(370)는 상기 USIM(110)으로 제공할 암호키를 확인하고, 상기 무선단말(100) 측에 구현된 단말 측 SAT(105)과 연동하여 상기 USIM(110) 측의 애플릿(200)으로 상기 확인된 암호키를 제공할 수 있다. 이 경우 상기 USIM(110) 측의 애플릿(200)은 상기 USIM(110) 측의 SAT(115)을 통해 상기 USIM(110)의 지정된 저장영역에 고유 기록된 고유정보를 확인하고, 상기 제공받은 암호키를 통해 상기 USIM(110)에 고유 기록된 고유정보를 지정된 암호알고리즘으로 암호화하여 암호정보를 생성하여 상기 단말 측 SAT(105)을 통해 응답할 수 있으며, 상기 USIM 연동부(370)는 상기 단말 측 SAT(105)을 통해 상기 USIM(110) 측의 애플릿(200)으로부터 상기 암호정보를 확인할 수 있다. 이 경우 상기 동작절차 처리부(375)는 상기 USIM 연동부(370)를 통해 확인된 암호정보를 지정된 인증서버로 전송하거나, 및/또는 상기 확인된 암호정보를 이용하여 지정된 인증절차를 수행하거나, 및/또는 상기 확인된 암호정보를 암/복호키로 이용하여 지정된 정보의 암호절차 또는 복호절차를 수행하거나, 및/또는 상기 확인된 암호정보를 이용하여 지정된 인증코드(예컨대, 암호정보를 씨드로 이용하여 생성되는 일회용코드)를 생성하는 절차 등을 수행할 수 있다. 한편 상기 동작절차 처리부(375)를 통해 수행되는 동작 절차가 상기 예시한 실시예로 한정되는 것은 아니며, 상기 암호정보를 이용하여 수행되는 동작 절차라면 어떠한 절차라도 본 발명의 권리범위에 귀속됨을 명백하게 밝혀두는 바이다.According to another example of the third applet embodiment, the USIM interworking unit 370 checks the encryption key to be provided to the USIM 110 , and the terminal-
본 발명의 제4 USIM 연동 실시예에 따르면, 상기 USIM 연동부(370)는 상기 USIM(110) 측의 고유정보에 대응하는 키 값을 통해 암호화할 암호대상정보(예컨대, 사용자가 키 입력한 정보, 메모리부(340)에 저장된 파일 또는 데이터, 근거리망 통신부(325) 또는 무선망 통신부(330)를 통해 수신한 데이터 등)를 확인하고, 상기 무선단말(100) 측에 구현된 단말 측 SAT(105)과 연동하여 상기 USIM(110) 측의 애플릿(200)으로 상기 확인된 암호대상정보를 제공할 수 있다. 이 경우 상기 USIM(110) 측의 애플릿(200)은 상기 USIM(110) 측의 SAT(115)을 통해 상기 USIM(110)의 지정된 저장영역에 고유 기록된 고유정보를 확인하고, 상기 USIM(110)에 고유 기록된 고유정보에 대응하는 키 값(예컨대, USIM(110)에 고유 기록된 고유정보 또는 상기 고유정보를 통해 생성된 키 값)을 암호키로 이용하여 지정된 암호알고리즘에 따라 상기 암호대상정보를 암호화하여 암호데이터를 생성하여 상기 단말 측 SAT(105)을 통해 응답할 수 있으며, 상기 USIM 연동부(370)는 상기 단말 측 SAT(105)을 통해 상기 USIM(110) 측의 애플릿(200)으로부터 상기 암호데이터를 확인할 수 있다. 이 경우 상기 동작절차 처리부(375)는 상기 USIM 연동부(370)를 통해 확인된 암호데이터를 지정된 인증서버 또는 결제서버 또는 뱅킹서버 등으로 전송하거나, 및/또는 상기 확인된 암호데이터를 이용하여 지정된 인증절차를 수행하거나, 및/또는 상기 확인된 암호데이터를 암/복호키로 이용하여 지정된 정보의 암호절차 또는 복호절차를 수행하거나, 및/또는 상기 확인된 암호데이터를 이용하여 지정된 인증코드(예컨대, 암호데이터를 씨드로 이용하여 생성되는 일회용코드)를 생성하는 절차 등을 수행할 수 있다. 한편 상기 동작절차 처리부(375)를 통해 수행되는 동작 절차가 상기 예시한 실시예로 한정되는 것은 아니며, 상기 암호데이터를 이용하여 수행되는 동작 절차라면 어떠한 절차라도 본 발명의 권리범위에 귀속됨을 명백하게 밝혀두는 바이다.According to the fourth USIM interworking embodiment of the present invention, the USIM interworking unit 370 includes encryption target information to be encrypted through a key value corresponding to the unique information of the USIM 110 (eg, information entered by the user as a key). , a file or data stored in the memory unit 340, data received through the local area network communication unit 325 or the wireless network communication unit 330, etc.), and the terminal-side SAT implemented on the wireless terminal 100 side ( 105), it is possible to provide the confirmed encryption target information to the applet 200 on the USIM 110 side. In this case, the applet 200 on the USIM 110 side checks the unique information uniquely recorded in the designated storage area of the USIM 110 through the
본 발명의 제5 애플릿 실시예에 따르면, 상기 USIM 연동부(370)는 상기 제1 내지 제4 USIM 연동 실시예 중 적어도 하나의 일부 또는 둘 이상을 적어도 부분 조합하여 상기 단말 측 SAT(105)과 연동하여 USIM(110) 측의 애플릿(200)을 통해 USIM(110) 측의 고유정보에 접근할 수 있으며, 상기 동작절차 처리부(375)는 상기 USIM 연동부(370)를 통해 USIM(110)으로부터 확인되는 정보를 이용하여 지정된 동작 절차를 수행할 수 있다. 즉, USIM(110)에 구현된 SAT(115)과 연동하는 애플릿(200)을 탑재한 후 이를 이용하여 USIM(110) 측의 고유정보에 접근하여 지정된 동작을 처리하는 기술 구성은 어떻게 변형하더라도 본 발명의 권리범위에 귀속됨을 명백하게 밝혀두는 바이다.According to the fifth embodiment of the applet of the present invention, the USIM interworking unit 370 is connected to the terminal-
도면4는 본 발명의 일 실시 방법에 따라 USIM 통합 접근 제어를 제공하는 과정을 도시한 도면이다.4 is a diagram illustrating a process of providing USIM integrated access control according to an embodiment of the present invention.
보다 상세하게 본 도면4는 상기 도면3의 무선단말(100)에 설치 실행된 프로그램(345)이 상기 무선단말(100)에 탑재된 USIM(110)에 상기 USIM(110) 측의 고유정보에 접근하는 애플릿(200)을 탑재(예컨대, 후발급)시킨 후 단말 측 SAT(105)을 통해 상기 USIM(110)에 탑재된 애플릿(200)과 연동하여 상기 USIM(110) 측의 고유정보를 이용하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 USIM 통합 접근 제어 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In FIG. 4 in more detail, the program 345 installed and executed in the wireless terminal 100 of FIG. 3 accesses the unique information of the USIM 110 to the USIM 110 mounted on the wireless terminal 100. The process of using the unique information of the USIM 110 by interworking with the applet 200 mounted on the USIM 110 through the terminal-
도면4를 참조하면, 무선단말(100)에서 상기 도면3의 프로그램(345)이 실행되면, 상기 프로그램(345)은 자신이 실행된 무선단말(100)의 기종, 제조사, 운영체제 종류, 운영체제 버전 중 적어도 하나를 확인하여 상기 무선단말(100)이 상기 도면1a와 같이 USIM(110) 측의 고유정보에 기 접근 가능한 상태인지 또는 도면1b와 같이 USIM(110) 측의 고유정보에 접근 불가한 상태인지 확인할 수 있다(400). 만약 상기 무선단말(100)이 상기 도면1a와 같이 USIM(110) 측의 고유정보에 기 접근 가능한 상태라면, 상기 무선단말(100)의 프로그램(345)은 종래 절차에 따라 상기 USIM(110) 측의 고유정보에 접근하더라도 무방하다(405).Referring to FIG. 4 , when the program 345 of FIG. 3 is executed in the wireless terminal 100 , the program 345 is selected from among the model, manufacturer, operating system type, and operating system version of the wireless terminal 100 in which it is executed. By checking at least one, whether the wireless terminal 100 is in a state in which access to the unique information on the side of the USIM 110 is already possible as shown in FIG. It can be confirmed (400). If the wireless terminal 100 is in a state in which access to unique information on the side of the USIM 110 is already possible as shown in FIG. It is safe to access the unique information of (405).
한편 상기 무선단말(100)이 도면1b와 같이 USIM(110) 측의 고유정보에 접근 불가한 상태이거나 또는 상기 무선단말(100)이 상기 도면1a와 같이 USIM(110) 측의 고유정보에 기 접근 가능한 상태라고 하더라도 상기 USIM(110)에 SAT(115)과 연동하는 애플릿(200)을 탑재하는 경우, 상기 무선단말(100)의 프로그램(345)은 상기 무선단말(100)에 탑재된 USIM(110)에 구현된 USIM(110) 측 SAT(115)과 연동하여 상기 USIM(110) 측의 고유정보에 접근 가능한 애플릿(200)이 상기 USIM(110)에 탑재되어 있는지 확인한다(410).On the other hand, the wireless terminal 100 is in a state in which access to the unique information of the USIM 110 side as shown in FIG. 1b is not possible, or the wireless terminal 100 already accesses the unique information of the USIM 110 side as shown in FIG. 1a Even in a possible state, when the applet 200 interworking with the
본 발명의 제1 애플릿 탑재 확인 실시예에 따르면, 상기 무선단말(100)의 프로그램(345)은 상기 프로그램(345)이 실행된 무선단말(100) 측에 구현되어 있는 단말 측 SAT(105)이 비활성화 상태(또는 숨김 상태)인지 판독함으로써, 상기 USIM(110)에 상기 USIM(110) 측의 고유정보에 접근 가능한 애플릿(200)이 탑재되어 있는지 확인할 수 있다(410). 예를들어, 도면1b의 실시예에 따른 무선단말(100)의 경우 USIM(110)에 상기 SAT(115)과 연동하는 애플릿(200)이 탑재되지 않은 경우 상기 단말 측 SAT(105)이 비활성화 상태(또는 숨김 상태)를 유지하므로, 상기 무선단말(100)의 기종, 제조사, 운영체제 중 적어도 하나를 확인한 결과를 근거로 상기 무선단말(100)이 도면1b의 실시예에 따른 무선단말(100)로 확인된 경우, 상기 무선단말(100)의 프로그램(345)은 상기 무선단말(100)에 구현되어 있는 단말 측 SAT(105)이 비활성화 상태(또는 숨김 상태)인지 여부를 판독함으로써, 상기 USIM(110)에 상기 애플릿(200)이 탑재되어 있는지 여부를 확인할 수 있다. 만약 상기 단말 측 SAT(105)이 비활성화 상태(또는 숨김 상태)인 경우, 상기 무선단말(100)의 프로그램(345)은 상기 USIM(110)에 상기 애플릿(200)이 탑재되지 않은 것으로 확인할 수 있다.According to the first applet loading confirmation embodiment of the present invention, the program 345 of the wireless terminal 100 is the terminal-
본 발명의 제2 애플릿 탑재 확인 실시예에 따르면, 상기 무선단말(100)의 프로그램(345)은 상기 프로그램(345)이 실행된 무선단말(100) 측에 구현되어 있는 단말 측 SAT(105)을 통해 상기 USIM(110) 측에 구현된 SAT(115)을 정의한 정보(또는 상기 USIM(110) 측의 SAT(115)과 연동하는 애플릿(200)을 정의한 정보)를 판독함으로써, 상기 USIM(110)에 상기 USIM(110) 측의 고유정보에 접근 가능한 애플릿(200)이 탑재되어 있는지 확인할 수 있다(410). 상기 USIM(110) 측의 SAT(115)에 제조사 또는 망사업자가 정의한 기능이 구현되어 있거나 또는 상기 USIM(110) 측의 SAT(115)과 연동하는 애플릿(200)이 탑재된 경우, 상기 USIM(110)에 구현된 SAT(115)의 더미 프로그램인 단말 측 SAT(105)을 통해 상기 SAT(115)과 연동하는 애플릿(200)을 정의하는 정보를 식별 가능한데, 상기 무선단말(100)의 프로그램(345)은 상기 단말 측 SAT(105)을 통해 상기 SAT(115)과 연동하는 애플릿(200)을 정의하는 정보를 판독(예컨대, 본 발명의 제1 내지 제5 애플릿 실시예 중 적어도 하나의 실시예에 대응하는 기능이 정의되어 있는지 판독)함으로써, 상기 USIM(110)에 상기 애플릿(200)이 탑재되어 있는지 여부를 확인할 수 있다. 만약 상기 단말 측 SAT(105)을 통해 상기 SAT(115)과 연동하는 애플릿(200)을 정의하는 정보를 판독한 결과 NULL이거나 ‘0’인 경우, 또는 설사 NULL이거나 ‘0’ 이외의 값으로 정의되더라도 본 발명에 따른 애플릿(200)에 대응하지 않는 경우, 등이 확인되면, 상기 무선단말(100)의 프로그램(345)은 상기 USIM(110)에 상기 애플릿(200)이 탑재되지 않은 것으로 확인할 수 있다.According to the second applet loading confirmation embodiment of the present invention, the program 345 of the wireless terminal 100 executes the terminal-
본 발명의 제3 애플릿 탑재 확인 실시예에 따르면, 상기 무선단말(100)의 프로그램(345)은 상기 프로그램(345)이 실행된 무선단말(100) 측에 구현되어 있는 단말 측 SAT(105)을 통해 상기 USIM(110)의 SAT(115)으로 지정된 명령을 제공하면(410), 상기 USIM(110)은 상기 SAT(115)을 통해 USIM(110) 측의 고유정보에 접근 가능한 애플릿(200) 탑재 여부를 확인 가능한 응답 제공할 수 있는데(415), 상기 무선단말(100)의 프로그램(345)은 지정된 타임아웃 내의 USIM(110) 측 응답을 판독함으로써, 상기 USIM(110)에 상기 USIM(110) 측의 고유정보에 접근 가능한 애플릿(200)이 탑재되어 있는지 확인할 수 있다(410). 예를들어, 상기 USIM(110)에 상기 SAT(115)과 연동하는 애플릿(200)이 탑재된 경우 상기 애플릿(200)은 상기 단말 측 SAT(105)을 통한 지정된 명령에 유효하게 응답할 것이나, 상기 USIM(110)에 상기 SAT(115)과 연동하는 애플릿(200)이 탑재되지 않은 경우 상기 단말 측 SAT(105)을 통한 지정된 명령에 응답하지 않거나 오류를 응답할 것이므로, 상기 무선단말(100)의 프로그램(345)은 단말 측 SAT(105)을 통한 지정된 명령에 대한 USIM(110)의 응답을 판독함으로써, 상기 USIM(110)에 상기 애플릿(200)이 탑재되어 있는지 여부를 확인할 수 있다. 만약 상기 단말 측 SAT(105)을 통한 지정된 명령에 USIM(110)이 응답하지 않거나 오류를 응답하는 경우, 상기 무선단말(100)의 프로그램(345)은 상기 USIM(110)에 상기 애플릿(200)이 탑재되지 않은 것으로 확인할 수 있다.According to the third applet loading confirmation embodiment of the present invention, the program 345 of the wireless terminal 100 executes the terminal-
본 발명의 제4 애플릿 탑재 확인 실시예에 따르면, 상기 무선단말(100)의 프로그램(345)은 상기 제1 내지 제3 애플릿 탑재 확인 실시예 중 적어도 하나의 일부 또는 둘 이상의 일부/전체 조합에 대응하는 실시예를 통해 상기 USIM(110)에 상기 USIM(110) 측의 고유정보에 접근 가능한 애플릿(200)이 탑재되어 있는지 확인할 수 있다.According to the fourth applet loading confirmation embodiment of the present invention, the program 345 of the wireless terminal 100 corresponds to a part of at least one of the first to third applet loading confirmation embodiments or a partial/all combination of two or more Through this embodiment, it can be checked whether the applet 200 capable of accessing the unique information of the USIM 110 is mounted on the USIM 110 .
만약 상기 확인 결과 상기 USIM(110)에 상기 SAT(115)과 연동하여 USIM(110) 측의 고유정보에 접근 가능한 애플릿(200)이 탑재되지 않은 경우, 상기 무선단말(100)의 프로그램(345)은 상기 SAT(115)을 통해 USIM(110) 측의 고유정보에 접근 가능한 애플릿(200)을 후발급하기 위한 사용자 동의를 확인한다(420). 바람직하게, 상기 무선단말(100)의 프로그램(345)은 상기 무선단말(100)의 화면 상에 상기 SAT(115)과 연동하여 USIM(110) 측의 고유정보에 접근하는 애플릿(200)을 탑재하기 위한 사용자 동의 요청 정보를 표시(예컨대, 사용자 동의 요청 메시지 창을 표시)하고, 사용자가 상기 사용자 동의 요청 정보에 동의하는지 확인(예컨대, 사용자 동의 요청 메시지 창의 ‘확인’ 버튼을 클릭하는지 확인)한다(420). 만약 상기 사용자가 상기 사용자 동의 요청 정보에 동의한 경우, 상기 무선단말(100)의 프로그램(345)은 상기 사용자가 상기 USIM(110)에 상기 SAT(115)과 연동하는 상기 애플릿(200)을 탑재하도록 동의(또는 승인)한 것으로 확인할 수 있다(420). 한편 상기 사용자가 상기 애플릿 후발급에 대응하는 내용을 포함하는 약관에 동의한 경우 별도의 사용자 동의 과정은 생략되더라도 무방하며, 이에 의해 본 발명이 한정되지 아니한다. 또는 당업자의 정책에 따라 상기 사용자 동의 과정은 생략하더라도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.If, as a result of the check, the USIM 110 interlocks with the
만약 상기 SAT(115)을 통해 USIM(110) 측의 고유정보에 접근 가능한 애플릿(200)을 탑재하기 위한 사용자 동의가 확인되면, 상기 무선단말(100)의 프로그램(345)은 지정된 후발급 절차에 따라 상기 무선단말(100)에 탑재된 USIM(110)에 상기 SAT(115)과 연동하는 애플릿(200)이 후발급되도록 처리한다(425). 바람직하게, 상기 무선단말(100)의 프로그램(345)은 상기 무선단말(100)에 탑재된 상태의 USIM(110)에 대한 애플릿 후발급을 관리하는 관리서버(또는 상기 관리서버와 연계된 서버(500))를 확인하고, 상기 관리서버와 연동(또는 상기 관리서버와 연계된 서버(500)와 연동)하여 상기 USIM(110)에 상기 SAT(115)과 연동하여 상기 USIM(110) 측의 고유정보에 접근하는 애플릿(200)이 후발급되도록 처리한다(425). 예를들어, 상기 관리서버는 망사업자가 운영하는 SCMS(Smart Card Management System)을 포함할 수 있다. 그러나 상기 관리서버가 SCMS로 한정되는 것은 아니며, 지정된 절차에 따라 USIM(110)에 상기 애플릿(200)을 후발급 처리하는 서버라면 어떠한 서버라도 본 발명의 권리범위에 귀속됨을 명백하게 밝혀두는 바이다. 한편 본 발명의 다른 실시 방법에 따르면, 망사업자가 USIM(110)에 상기 SAT(115)과 연동하여 상기 USIM(110) 측의 고유정보에 접근하는 애플릿(200)을 선 발급하여 USIM(110)을 제공할 수 있으며, 이 경우 상기 SAT(115)과 연동하는 애플릿(200)의 후발급 절차가 생략되더라도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.If the user consent for loading the applet 200 that can access the unique information of the USIM 110 through the
만약 상기 USIM(110)에 상기 SAT(115)과 연동하여 USIM(110) 측의 고유정보에 접근 가능한 애플릿(200)이 기 탑재되어 있거나, 또는 상기 후발급 절차에 따라 상기 USIM(110)에 상기 SAT(115)과 연동하여 USIM(110) 측의 고유정보에 접근 가능한 애플릿(200)이 후발급 처리된 경우, 상기 무선단말(100)의 프로그램(345)은 상기 무선단말(100) 측에 구현된 단말 측 SAT(105)과 연동하여 상기 USIM(110) 측의 SAT(115)과 연동하는 USIM(110) 측의 애플릿(200)을 통해 상기 USIM(110)에 고유 기록된 고유정보에 접근하게 처리하며(430), 상기 USIM(110)에 탑재된 애플릿(200)은 상기 SAT(115)을 통해 USIM(110) 측의 고유정보에 접근하는 절차를 수행하고(435), 상기 SAT(115)을 통해 상기 USIM(110) 측의 고유정보에 접근한 결과를 생성하여(440), 상기 단말 측 SAT(105)을 통해 상기 USIM(110) 측의 고유정보에 접근한 결과를 제공한다(445). 상기 무선단말(100)의 프로그램(345)은 상기 단말 측 SAT(105)을 통해 상기 USIM(110) 측의 고유정보에 접근한 결과를 확인하고(450), 상기 USIM(110) 측의 고유정보에 접근한 결과에 대응하는 지정된 동작 절차를 수행한다(455).If the USIM 110 is pre-loaded with an applet 200 that can access unique information on the USIM 110 side by interworking with the
본 발명의 제1 USIM 연동 실시예에 따르면, 상기 무선단말(100)의 프로그램(345)은 상기 무선단말(100) 측에 구현된 단말 측 SAT(105)과 연동하여 상기 USIM(110) 측의 애플릿(200)으로 상기 USIM(110) 측의 고유정보를 요청하는 명령을 제공할 수 있다(430). 이 경우 상기 USIM(110) 측의 애플릿(200)은 상기 요청에 따라 상기 USIM(110) 측의 SAT(115)을 통해 상기 USIM(110)의 지정된 저장영역에 고유 기록된 고유정보를 추출하여(435, 440) 상기 단말 측 SAT(105)을 통해 응답할 수 있으며(445), 상기 무선단말(100)의 프로그램(345)은 상기 단말 측 SAT(105)을 통해 상기 USIM(110) 측의 고유정보를 확인할 수 있다(450). 이 경우 상기 무선단말(100)의 프로그램(345)은 상기 무선단말(100)의 프로그램(345)을 통해 확인된 USIM(110) 측의 고유정보를 지정된 인증서버로 전송하거나(455), 및/또는 상기 확인된 USIM(110) 측의 고유정보를 이용하여 지정된 인증절차를 수행하거나(455), 및/또는 상기 확인된 USIM(110) 측의 고유정보를 암/복호키로 이용하여 지정된 정보의 암호절차 또는 복호절차를 수행하거나(455), 및/또는 상기 확인된 USIM(110) 측의 고유정보를 이용하여 지정된 인증코드(예컨대, USIM(110) 측의 고유정보를 씨드로 이용하여 생성되는 일회용코드)를 생성하는 절차(455) 등을 수행할 수 있다. 한편 상기 무선단말(100)의 프로그램(345)을 통해 수행되는 동작 절차가 상기 예시한 실시예로 한정되는 것은 아니며, 상기 확인된 USIM(110) 측의 고유정보를 이용하여 수행되는 동작 절차라면 어떠한 절차라도 본 발명의 권리범위에 귀속됨을 명백하게 밝혀두는 바이다.According to the first USIM interworking embodiment of the present invention, the program 345 of the wireless terminal 100 interworks with the terminal-
본 발명의 제2 USIM 연동 실시예에 따르면, 상기 무선단말(100)의 프로그램(345)은 상기 USIM(110) 측의 고유정보와 비교하거나 지정된 검증연산을 수행할 인증대상정보(예컨대, 망사업자정보, 전화번호 등)를 확인하고, 상기 무선단말(100) 측에 구현된 단말 측 SAT(105)과 연동하여 상기 USIM(110) 측의 애플릿(200)으로 상기 확인된 인증대상정보를 제공할 수 있다(430). 이 경우 상기 USIM(110) 측의 애플릿(200)은 상기 USIM(110) 측의 SAT(115)을 통해 상기 USIM(110)의 지정된 저장영역에 고유 기록된 고유정보를 확인하고(435), 상기 제공받은 인증대상정보와 상기 USIM(110) 측의 고유정보를 비교하거나 지정된 검증연산을 수행하여 결과정보를 도출하여(440) 상기 단말 측 SAT(105)을 통해 응답할 수 있으며(445), 상기 무선단말(100)의 프로그램(345)은 상기 단말 측 SAT(105)을 통해 상기 USIM(110) 측의 애플릿(200)으로부터 상기 결과정보를 확인할 수 있다(450). 이 경우 상기 무선단말(100)의 프로그램(345)은 상기 무선단말(100)의 프로그램(345)을 통해 확인된 결과정보를 지정된 인증서버로 전송하거나(455), 및/또는 상기 확인된 결과정보를 이용하여 지정된 인증절차를 수행하거나(455), 및/또는 상기 확인된 결과정보를 암/복호키로 이용하여 지정된 정보의 암호절차 또는 복호절차를 수행하거나(455), 및/또는 상기 확인된 결과정보를 이용하여 지정된 인증코드(예컨대, 결과정보를 씨드로 이용하여 생성되는 일회용코드)를 생성하는 절차(455) 등을 수행할 수 있다. 한편 상기 무선단말(100)의 프로그램(345)을 통해 수행되는 동작 절차가 상기 예시한 실시예로 한정되는 것은 아니며, 상기 결과정보를 이용하여 수행되는 동작 절차라면 어떠한 절차라도 본 발명의 권리범위에 귀속됨을 명백하게 밝혀두는 바이다.According to the second USIM interworking embodiment of the present invention, the program 345 of the wireless terminal 100 compares the USIM 110 with unique information on the side of the USIM 110 or the authentication target information to perform a designated verification operation (eg, network operator). information, phone number, etc.), and interlocking with the terminal-
본 발명의 제3 USIM 연동 실시예에 따르면, 상기 무선단말(100)의 프로그램(345)은 상기 USIM(110)으로 제공할 인자값을 확인하고, 상기 무선단말(100) 측에 구현된 단말 측 SAT(105)과 연동하여 상기 USIM(110) 측의 애플릿(200)으로 상기 확인된 인자값을 제공할 수 있다(430). 이 경우 상기 USIM(110) 측의 애플릿(200)은 상기 USIM(110) 측의 SAT(115)을 통해 상기 USIM(110)의 지정된 저장영역에 고유 기록된 고유정보를 확인하고(435), 상기 제공받은 인자값과 상기 USIM(110)에 고유 기록된 고유정보를 이용하여 지정된 인증값을 생성하여(440) 상기 단말 측 SAT(105)을 통해 응답할 수 있으며(445), 상기 무선단말(100)의 프로그램(345)은 상기 단말 측 SAT(105)을 통해 상기 USIM(110) 측의 애플릿(200)으로부터 상기 인증값을 확인할 수 있다(450). 이 경우 상기 무선단말(100)의 프로그램(345)은 상기 무선단말(100)의 프로그램(345)을 통해 확인된 인증값을 지정된 인증서버로 전송하거나(455), 및/또는 상기 확인된 인증값을 이용하여 지정된 인증절차를 수행하거나(455), 및/또는 상기 확인된 인증값을 암/복호키로 이용하여 지정된 정보의 암호절차 또는 복호절차를 수행하거나(455), 및/또는 상기 확인된 인증값을 이용하여 지정된 인증코드(예컨대, 인증값을 씨드로 이용하여 생성되는 일회용코드)를 생성하는 절차(455) 등을 수행할 수 있다. 한편 상기 무선단말(100)의 프로그램(345)을 통해 수행되는 동작 절차가 상기 예시한 실시예로 한정되는 것은 아니며, 상기 인증값을 이용하여 수행되는 동작 절차라면 어떠한 절차라도 본 발명의 권리범위에 귀속됨을 명백하게 밝혀두는 바이다.According to the third USIM interworking embodiment of the present invention, the program 345 of the wireless terminal 100 checks the factor value to be provided to the USIM 110, and the terminal side implemented on the wireless terminal 100 side. The identified factor value may be provided to the applet 200 on the USIM 110 side by interworking with the SAT 105 ( 430 ). In this case, the applet 200 on the USIM 110 side checks the unique information uniquely recorded in the designated storage area of the USIM 110 through the
상기 제3 애플릿 실시예의 일 예에 따르면, 상기 무선단말(100)의 프로그램(345)은 상기 USIM(110)으로 제공할 씨드값(예컨대, 무선단말(100) 측의 타이머를 통해 획득된 시간값, 무선단말(100) 측에 구비된 고유값, 무선단말(100)의 앱(345)/웹(345)을 통해 획득한 난수값, 무선단말(100)의 앱(345)/웹(345)을 통해 지정된 서버(500)로부터 수신한 수신값 등)을 확인하고, 상기 무선단말(100) 측에 구현된 단말 측 SAT(105)과 연동하여 상기 USIM(110) 측의 애플릿(200)으로 상기 확인된 씨드값을 제공할 수 있다(430). 이 경우 상기 USIM(110) 측의 애플릿(200)은 상기 USIM(110) 측의 SAT(115)을 통해 상기 USIM(110)의 지정된 저장영역에 고유 기록된 고유정보를 확인하고(435), 상기 제공받은 씨드값과 상기 USIM(110)에 고유 기록된 고유정보를 지정된 코드생성알고리즘의 씨드로 이용하여 상기 코드생성알고리즘에 대입함으로써 지정된 코드체계의 일회용코드를 생성하여(440) 상기 단말 측 SAT(105)을 통해 응답할 수 있으며(445), 상기 무선단말(100)의 프로그램(345)은 상기 단말 측 SAT(105)을 통해 상기 USIM(110) 측의 애플릿(200)으로부터 상기 일회용코드를 확인할 수 있다(450). 이 경우 상기 무선단말(100)의 프로그램(345)은 상기 무선단말(100)의 프로그램(345)을 통해 확인된 일회용코드를 지정된 인증서버로 전송하거나(455), 및/또는 상기 확인된 일회용코드를 이용하여 지정된 인증절차를 수행하거나(455), 및/또는 상기 확인된 일회용코드를 암/복호키로 이용하여 지정된 정보의 암호절차 또는 복호절차를 수행하거나(455), 및/또는 상기 확인된 일회용코드를 이용하여 지정된 인증코드(예컨대, 일회용코드를 씨드로 이용하여 생성되는 일회용코드)를 생성하는 절차(455) 등을 수행할 수 있다. 한편 상기 무선단말(100)의 프로그램(345)을 통해 수행되는 동작 절차가 상기 예시한 실시예로 한정되는 것은 아니며, 상기 일회용코드를 이용하여 수행되는 동작 절차라면 어떠한 절차라도 본 발명의 권리범위에 귀속됨을 명백하게 밝혀두는 바이다.According to an example of the third applet embodiment, the program 345 of the wireless terminal 100 is a seed value to be provided to the USIM 110 (eg, a time value obtained through a timer on the wireless terminal 100 side). , a unique value provided on the side of the wireless terminal 100, a random number value obtained through the app 345/web 345 of the wireless terminal 100, the app 345/web 345 of the wireless terminal 100 to check the received value received from the designated server 500 through A confirmed seed value may be provided ( 430 ). In this case, the applet 200 on the USIM 110 side checks the unique information uniquely recorded in the designated storage area of the USIM 110 through the
상기 제3 애플릿 실시예의 다른 일 예에 따르면, 상기 무선단말(100)의 프로그램(345)은 상기 USIM(110)으로 제공할 암호키를 확인하고, 상기 무선단말(100) 측에 구현된 단말 측 SAT(105)과 연동하여 상기 USIM(110) 측의 애플릿(200)으로 상기 확인된 암호키를 제공할 수 있다(430). 이 경우 상기 USIM(110) 측의 애플릿(200)은 상기 USIM(110) 측의 SAT(115)을 통해 상기 USIM(110)의 지정된 저장영역에 고유 기록된 고유정보를 확인하고(435), 상기 제공받은 암호키를 통해 상기 USIM(110)에 고유 기록된 고유정보를 지정된 암호알고리즘으로 암호화하여 암호정보를 생성하여(440) 상기 단말 측 SAT(105)을 통해 응답할 수 있으며(445), 상기 무선단말(100)의 프로그램(345)은 상기 단말 측 SAT(105)을 통해 상기 USIM(110) 측의 애플릿(200)으로부터 상기 암호정보를 확인할 수 있다(450). 이 경우 상기 무선단말(100)의 프로그램(345)은 상기 무선단말(100)의 프로그램(345)을 통해 확인된 암호정보를 지정된 인증서버로 전송하거나(455), 및/또는 상기 확인된 암호정보를 이용하여 지정된 인증절차를 수행하거나(455), 및/또는 상기 확인된 암호정보를 암/복호키로 이용하여 지정된 정보의 암호절차 또는 복호절차를 수행하거나(455), 및/또는 상기 확인된 암호정보를 이용하여 지정된 인증코드(예컨대, 암호정보를 씨드로 이용하여 생성되는 일회용코드)를 생성하는 절차(455) 등을 수행할 수 있다. 한편 상기 무선단말(100)의 프로그램(345)을 통해 수행되는 동작 절차가 상기 예시한 실시예로 한정되는 것은 아니며, 상기 암호정보를 이용하여 수행되는 동작 절차라면 어떠한 절차라도 본 발명의 권리범위에 귀속됨을 명백하게 밝혀두는 바이다.According to another example of the third applet embodiment, the program 345 of the wireless terminal 100 checks the encryption key to be provided to the USIM 110, and the terminal side implemented on the wireless terminal 100 side. The confirmed encryption key may be provided to the applet 200 on the side of the USIM 110 by interworking with the SAT 105 ( 430 ). In this case, the applet 200 on the USIM 110 side checks the unique information uniquely recorded in the designated storage area of the USIM 110 through the
본 발명의 제4 USIM 연동 실시예에 따르면, 상기 무선단말(100)의 프로그램(345)은 상기 USIM(110) 측의 고유정보에 대응하는 키 값을 통해 암호화할 암호대상정보(예컨대, 사용자가 키 입력한 정보, 메모리부(340)에 저장된 파일 또는 데이터, 근거리망 통신부(325) 또는 무선망 통신부(330)를 통해 수신한 데이터 등)를 확인하고, 상기 무선단말(100) 측에 구현된 단말 측 SAT(105)과 연동하여 상기 USIM(110) 측의 애플릿(200)으로 상기 확인된 암호대상정보를 제공할 수 있다(430). 이 경우 상기 USIM(110) 측의 애플릿(200)은 상기 USIM(110) 측의 SAT(115)을 통해 상기 USIM(110)의 지정된 저장영역에 고유 기록된 고유정보를 확인하고(435), 상기 USIM(110)에 고유 기록된 고유정보에 대응하는 키 값(예컨대, USIM(110)에 고유 기록된 고유정보 또는 상기 고유정보를 통해 생성된 키 값)을 암호키로 이용하여 지정된 암호알고리즘에 따라 상기 암호대상정보를 암호화하여 암호데이터를 생성하여(440) 상기 단말 측 SAT(105)을 통해 응답할 수 있으며(445), 상기 무선단말(100)의 프로그램(345)은 상기 단말 측 SAT(105)을 통해 상기 USIM(110) 측의 애플릿(200)으로부터 상기 암호데이터를 확인할 수 있다(450). 이 경우 상기 무선단말(100)의 프로그램(345)은 상기 무선단말(100)의 프로그램(345)을 통해 확인된 암호데이터를 지정된 인증서버 또는 결제서버 또는 뱅킹서버 등으로 전송하거나(455), 및/또는 상기 확인된 암호데이터를 이용하여 지정된 인증절차를 수행하거나(455), 및/또는 상기 확인된 암호데이터를 암/복호키로 이용하여 지정된 정보의 암호절차 또는 복호절차를 수행하거나(455), 및/또는 상기 확인된 암호데이터를 이용하여 지정된 인증코드(예컨대, 암호데이터를 씨드로 이용하여 생성되는 일회용코드)를 생성하는 절차(455) 등을 수행할 수 있다. 한편 상기 무선단말(100)의 프로그램(345)을 통해 수행되는 동작 절차가 상기 예시한 실시예로 한정되는 것은 아니며, 상기 암호데이터를 이용하여 수행되는 동작 절차라면 어떠한 절차라도 본 발명의 권리범위에 귀속됨을 명백하게 밝혀두는 바이다.According to the fourth USIM interworking embodiment of the present invention, the program 345 of the wireless terminal 100 is the encryption target information to be encrypted through the key value corresponding to the unique information of the USIM 110 (eg, the user Key input information, files or data stored in the memory unit 340, data received through the local area network communication unit 325 or the wireless network communication unit 330, etc.) are checked and implemented on the wireless terminal 100 side The confirmed encryption target information may be provided to the applet 200 on the USIM 110 side by interworking with the terminal-side SAT 105 ( 430 ). In this case, the applet 200 on the USIM 110 side checks the unique information uniquely recorded in the designated storage area of the USIM 110 through the
본 발명의 제5 애플릿 실시예에 따르면, 상기 무선단말(100)의 프로그램(345)은 상기 제1 내지 제4 USIM 연동 실시예 중 적어도 하나의 일부 또는 둘 이상을 적어도 부분 조합하여 상기 단말 측 SAT(105)과 연동하여 USIM(110) 측의 애플릿(200)을 통해 USIM(110) 측의 고유정보에 접근할 수 있으며, 상기 무선단말(100)의 프로그램(345)은 상기 무선단말(100)의 프로그램(345)을 통해 USIM(110)으로부터 확인되는 정보를 이용하여 지정된 동작 절차를 수행할 수 있다. 즉, USIM(110)에 구현된 SAT(115)과 연동하는 애플릿(200)을 탑재한 후 이를 이용하여 USIM(110) 측의 고유정보에 접근하여 지정된 동작을 처리하는 기술 구성은 어떻게 변형하더라도 본 발명의 권리범위에 귀속됨을 명백하게 밝혀두는 바이다.According to the fifth applet embodiment of the present invention, the program 345 of the wireless terminal 100 is a part of at least one of the first to fourth USIM interworking embodiments, or at least a partial combination of two or more of the first to fourth USIM interworking embodiments, and the terminal-side SAT In conjunction with 105, unique information on the USIM 110 side can be accessed through the applet 200 on the USIM 110 side, and the program 345 of the wireless terminal 100 is the wireless terminal 100. A designated operation procedure may be performed using information identified from the USIM 110 through the program 345 of the . That is, after loading the applet 200 interlocking with the
도면5는 본 발명의 다른 일 실시 방법에 따라 무선단말(100)에 탑재된 상태의 USIM 통합 접근 제어를 제공하는 서버(500)의 기능 구성을 도시한 도면이다.5 is a diagram showing the functional configuration of the server 500 that provides the integrated USIM access control mounted on the wireless terminal 100 according to another embodiment of the present invention.
보다 상세하게 본 도면5는 USIM(110)을 탑재한 상태의 무선단말(100)과 통신하여 상기 USIM(110) 측에 구현된 SAT(115)과 연동하여 USIM(110) 측의 고유정보에 접근하는 애플릿(200)을 상기 USIM(110)에 탑재(예컨대, 후발급)시킨 후 상기 무선단말(100) 측에 구현된 단말 측 SAT(105)을 통해 상기 USIM(110)에 탑재된 애플릿(200)과 연동하여 상기 USIM(110) 측의 고유정보를 이용하는 서버(500)의 기능 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 서버(500) 기능에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. In more detail, FIG. 5 shows that the USIM 110 communicates with the wireless terminal 100 in a mounted state and interworks with the
본 발명의 서버(500)는 상기 무선단말(100)에 설치 실행된 지정된 앱(345)과 통신하는 앱서버(500), 또는 상기 무선단말(100)의 브라우져로 상기 무선단말(100)에서 실행 가능한 스크립트코드를 포함하는 페이지를 제공 가능한 웹(345)서버를 포함하여 이루어진다.The server 500 of the present invention is executed in the wireless terminal 100 as an app server 500 communicating with a designated app 345 installed and executed in the wireless terminal 100, or a browser of the wireless terminal 100 A web 345 server capable of providing pages including possible script codes is included.
도면5를 참조하면, 상기 서버(500)는, 상기 USIM(110)을 탑재한 상태의 무선단말(100)과 통신하여 상기 USIM(110)에 구현된 SAT(115)과 연동하여 상기 USIM(110)의 지정된 저장영역에 고유 기록된 고유정보에 접근 가능한 애플릿(200)이 상기 USIM(110)에 탑재되어 있는지 확인하는 USIM 확인부(510)와, 상기 USIM(110)에 상기 SAT(115)과 연동하는 상기 애플릿(200)이 탑재되지 않은 경우 지정된 후발급 절차에 따라 상기 무선단말(100)에 탑재된 USIM(110)에 상기 SAT(115)과 연동하는 상기 애플릿(200)이 후발급되도록 처리하는 후발급 절차부(520)와, 상기 무선단말(100)에 탑재된 USIM(110)에 상기 SAT(115)과 연동하는 상기 애플릿(200)이 탑재된 경우 상기 무선단말(100)과 통신하여 상기 SAT(115)과 연동하는 USIM(110) 측의 애플릿(200)을 통해 상기 USIM(110)에 고유 기록된 정보정보에 접근하게 처리하는 USIM연동 절차부(525)를 구비하며, 상기 무선단말(100)과 통신하여 상기 USIM(110) 측의 고유정보에 접근한 결과를 이용하는 지정된 서비스를 제공하는 서비스 제공부(530)를 구비하며, 상기 USIM(110)에 상기 SAT(115)과 연동하는 상기 애플릿(200)이 탑재되지 않은 경우 상기 USIM(110)에 상기 SAT(115)과 연동하는 상기 애플릿(200)을 탑재하기 위한 사용자 동의를 확인하는 사용자 동의 확인부(515)를 구비한다. 한편 실시 방법에 따라 상기 서버(500)는, 상기 무선단말(100)과 통신하여 상기 USIM(110)을 탑재한 무선단말(100)의 기종, 제조사, 운영체제 중 적어도 하나를 확인하여 상기 무선단말(100)에서 USIM(110) 측의 고유정보에 기 접근 가능한지 또는 접근 불가한지 확인하는 단말 측 확인부(505)를 더 구비할 수 있다.Referring to FIG. 5 , the server 500 communicates with the wireless terminal 100 in which the USIM 110 is mounted, and interworks with the
상기 서버(500)는 상기 USIM(110)을 탑재한 무선단말(100)에 설치 실행된 앱(345)과 통신하거나 또는 상기 무선단말(100)의 브라우져를 통해 상기 무선단말(100)에서 실행 가능하며 상기 서버(500)와 통신하는 스크립트코드를 포함하는 페이지를 제공하는 웹(345)을 구현하며, 상기 단말 측 확인부(505)는 상기 무선단말(100)의 앱(345)/웹(345)을 통해 상기 무선단말(100)의 통신하여 상기 무선단말(100)의 기종, 제조사, 운영체제 종류, 운영체제 버전 중 적어도 하나의 단말 측 정보를 확인하고, 상기 확인된 단말 측 정보를 판독하여 상기 무선단말(100)이 상기 도면1a와 같이 USIM(110) 측의 고유정보에 기 접근 가능한 상태인지 또는 도면1b와 같이 USIM(110) 측의 고유정보에 접근 불가한 상태인지 확인할 수 있다. 본 발명의 일 실시 방법에 따르면, 상기 무선단말(100)이 USIM(110) 측의 고유정보에 접근 불가한 경우에 상기 서버(500)에서 상기 USIM(110)에 상기 SAT(115)과 연동하는 애플릿(200)이 탑재되어 있는지 확인하는 절차를 수행할 수 있다. 그러나 이에 의해 본 발명이 한정되지 아니하며, 상기 무선단말(100)에서 상기 USIM(110) 측의 고유정보에 기 접근 가능하든 불가하든 무관하게 상기 USIM(110)에 상기 SAT(115)과 연동하는 애플릿(200)이 탑재되어 있는지 확인하는 절차를 수행하는 것이 가능함을 명백하게 밝혀두는 바이다.The server 500 communicates with the app 345 installed and executed in the wireless terminal 100 equipped with the USIM 110 or can be executed in the wireless terminal 100 through the browser of the wireless terminal 100 and implements a web 345 providing a page including a script code communicating with the server 500, and the terminal-side confirmation unit 505 is the app 345/web 345 of the wireless terminal 100 ) through the communication of the wireless terminal 100 to check the terminal-side information of at least one of the model, manufacturer, operating system type, and operating system version of the wireless terminal 100, read the confirmed terminal-side information, and It can be confirmed whether the terminal 100 is in a state in which access to unique information on the side of the USIM 110 is already possible as shown in FIG. According to an embodiment of the present invention, when the wireless terminal 100 cannot access the unique information on the USIM 110 side, the server 500 interworks with the
상기 서버(500)는 상기 USIM(110)을 탑재한 무선단말(100)에 설치 실행된 앱(345)과 통신하거나 또는 상기 무선단말(100)의 브라우져를 통해 상기 무선단말(100)에서 실행 가능하며 상기 서버(500)와 통신하는 스크립트코드를 포함하는 페이지를 제공하는 웹(345)을 구현하며, 상기 USIM 확인부(510)는 상기 무선단말(100)의 앱(345)/웹(345)을 통해 상기 무선단말(100)의 통신하여 상기 무선단말(100)에 탑재된 상태의 USIM(110)에 구현된 USIM(110) 측 SAT(115)과 연동하여 상기 USIM(110) 측의 고유정보에 접근 가능한 애플릿(200)이 상기 USIM(110)에 탑재되어 있는지 확인한다.The server 500 communicates with the app 345 installed and executed in the wireless terminal 100 equipped with the USIM 110 or can be executed in the wireless terminal 100 through the browser of the wireless terminal 100 and implements a web 345 that provides a page including a script code communicating with the server 500, and the USIM verification unit 510 is an app 345/web 345 of the wireless terminal 100 Through communication of the wireless terminal 100 through the communication with the USIM 110
본 발명의 제1 애플릿 탑재 확인 실시예에 따르면, 상기 USIM 확인부(510)는 상기 무선단말(100)의 앱(345)/웹(345)과 연동하여 상기 무선단말(100) 측에 구현되어 있는 단말 측 SAT(105)이 비활성화 상태(또는 숨김 상태)인지 판독함으로써, 상기 USIM(110)에 상기 USIM(110) 측의 고유정보에 접근 가능한 애플릿(200)이 탑재되어 있는지 확인할 수 있다. 예를들어, 도면1b의 실시예에 따른 무선단말(100)의 경우 USIM(110)에 상기 SAT(115)과 연동하는 애플릿(200)이 탑재되지 않은 경우 상기 단말 측 SAT(105)이 비활성화 상태(또는 숨김 상태)를 유지하므로, 상기 단말 측 확인부(505)를 통해 상기 무선단말(100)의 기종, 제조사, 운영체제 중 적어도 하나를 확인한 결과를 근거로 상기 무선단말(100)이 도면1b의 실시예에 따른 무선단말(100)로 확인된 경우, 상기 USIM 확인부(510)는 상기 무선단말(100)의 앱(345)/웹(345)과 연동하여 상기 무선단말(100)에 구현되어 있는 단말 측 SAT(105)이 비활성화 상태(또는 숨김 상태)인지 여부를 판독함으로써, 상기 USIM(110)에 상기 애플릿(200)이 탑재되어 있는지 여부를 확인할 수 있다. 만약 상기 단말 측 SAT(105)이 비활성화 상태(또는 숨김 상태)인 경우, 상기 USIM 확인부(510)는 상기 USIM(110)에 상기 애플릿(200)이 탑재되지 않은 것으로 확인할 수 있다.According to the first applet loading confirmation embodiment of the present invention, the USIM confirmation unit 510 is implemented on the wireless terminal 100 side in conjunction with the app 345 / web 345 of the wireless terminal 100, By reading whether the terminal-
본 발명의 제2 애플릿 탑재 확인 실시예에 따르면, 상기 USIM 확인부(510)는 상기 무선단말(100)의 앱(345)/웹(345)과 연동하여 상기 무선단말(100) 측에 구현되어 있는 단말 측 SAT(105)을 통해 상기 USIM(110) 측에 구현된 SAT(115)을 정의한 정보(또는 상기 USIM(110) 측의 SAT(115)과 연동하는 애플릿(200)을 정의한 정보)를 판독함으로써, 상기 USIM(110)에 상기 USIM(110) 측의 고유정보에 접근 가능한 애플릿(200)이 탑재되어 있는지 확인할 수 있다. 상기 USIM(110) 측의 SAT(115)에 제조사 또는 망사업자가 정의한 기능이 구현되어 있거나 또는 상기 USIM(110) 측의 SAT(115)과 연동하는 애플릿(200)이 탑재된 경우, 상기 USIM(110)에 구현된 SAT(115)의 더미 프로그램인 단말 측 SAT(105)을 통해 상기 SAT(115)과 연동하는 애플릿(200)을 정의하는 정보를 식별 가능한데, 상기 USIM 확인부(510)는 상기 무선단말(100)의 앱(345)/웹(345)과 연동하여 상기 단말 측 SAT(105)을 통해 상기 SAT(115)과 연동하는 애플릿(200)을 정의하는 정보를 판독(예컨대, 본 발명의 제1 내지 제5 애플릿 실시예 중 적어도 하나의 실시예에 대응하는 기능이 정의되어 있는지 판독)함으로써, 상기 USIM(110)에 상기 애플릿(200)이 탑재되어 있는지 여부를 확인할 수 있다. 만약 상기 단말 측 SAT(105)을 통해 상기 SAT(115)과 연동하는 애플릿(200)을 정의하는 정보를 판독한 결과 NULL이거나 ‘0’인 경우, 또는 설사 NULL이거나 ‘0’ 이외의 값으로 정의되더라도 본 발명에 따른 애플릿(200)에 대응하지 않는 경우, 등이 확인되면, 상기 USIM 확인부(510)는 상기 USIM(110)에 상기 애플릿(200)이 탑재되지 않은 것으로 확인할 수 있다.According to the second applet loading confirmation embodiment of the present invention, the USIM confirmation unit 510 is implemented on the wireless terminal 100 side in conjunction with the app 345 / web 345 of the wireless terminal 100, Information defining the
본 발명의 제3 애플릿 탑재 확인 실시예에 따르면, 상기 USIM 확인부(510)는 상기 무선단말(100)의 앱(345)/웹(345)과 연동하여 상기 무선단말(100) 측에 구현되어 있는 단말 측 SAT(105)을 통해 상기 USIM(110)의 SAT(115)으로 지정된 명령(예컨대, Envelope command 또는 상기 애플릿(200)이 반응하도록 정의된 명령)을 제공한 후 지정된 타임아웃 내의 USIM(110) 측 응답을 판독함으로써, 상기 USIM(110)에 상기 USIM(110) 측의 고유정보에 접근 가능한 애플릿(200)이 탑재되어 있는지 확인할 수 있다. 예를들어, 상기 USIM(110)에 상기 SAT(115)과 연동하는 애플릿(200)이 탑재된 경우 상기 애플릿(200)은 상기 단말 측 SAT(105)을 통한 지정된 명령에 유효하게 응답할 것이나, 상기 USIM(110)에 상기 SAT(115)과 연동하는 애플릿(200)이 탑재되지 않은 경우 상기 단말 측 SAT(105)을 통한 지정된 명령에 응답하지 않거나 오류를 응답할 것이므로, 상기 USIM 확인부(510)는 상기 무선단말(100)의 앱(345)/웹(345)과 연동하여 상기 단말 측 SAT(105)을 통한 지정된 명령에 대한 USIM(110)의 응답을 판독함으로써, 상기 USIM(110)에 상기 애플릿(200)이 탑재되어 있는지 여부를 확인할 수 있다. 만약 상기 단말 측 SAT(105)을 통한 지정된 명령에 USIM(110)이 응답하지 않거나 오류를 응답하는 경우, 상기 USIM 확인부(510)는 상기 USIM(110)에 상기 애플릿(200)이 탑재되지 않은 것으로 확인할 수 있다.According to the third applet loading confirmation embodiment of the present invention, the USIM confirmation unit 510 is implemented on the wireless terminal 100 side in conjunction with the app 345 / web 345 of the wireless terminal 100, After providing a command designated to the
본 발명의 제4 애플릿 탑재 확인 실시예에 따르면, 상기 USIM 확인부(510)는 상기 제1 내지 제3 애플릿 탑재 확인 실시예 중 적어도 하나의 일부 또는 둘 이상의 일부/전체 조합에 대응하는 실시예를 통해 상기 USIM(110)에 상기 USIM(110) 측의 고유정보에 접근 가능한 애플릿(200)이 탑재되어 있는지 확인할 수 있다.According to the fourth applet loading confirmation embodiment of the present invention, the USIM confirmation unit 510 checks an embodiment corresponding to a part of at least one of the first to third applet loading confirmation embodiments or a partial/full combination of two or more Through this, it can be checked whether the applet 200 that can access the unique information of the USIM 110 is mounted on the USIM 110 .
상기 제1 내지 제4 애플릿 탑재 확인 실시예 중 적어도 하나의 실시예를 통해 상기 USIM(110)에 상기 USIM(110) 측의 고유정보에 접근 가능한 애플릿(200)이 탑재되어 있지 않은 것으로 확인된 경우, 상기 후발급 절차부(520)는 상기 무선단말(100)에 적용 가능한 지정된 후발급 절차에 따라 상기 무선단말(100)에 탑재된 상태의 USIM(110)에 상기 SAT(115)과 연동하는 상기 애플릿(200)이 후발급되도록 처리하며, 상기 사용자 동의 확인부(515)는 상기 애플릿(200)을 상기 USIM(110)에 후발급되도록 처리하기 위해 상기 USIM(110)에 상기 SAT(115)과 연동하는 상기 애플릿(200)을 탑재하기 위한 사용자 동의 절차를 수행하고 그 결과를 확인할 수 있다.When it is confirmed that the USIM 110 is not loaded with the applet 200 that can access unique information on the USIM 110 side through at least one of the first to fourth applet loading confirmation embodiments. , the post-issuance procedure unit 520 interworks with the
상기 서버(500)는 상기 USIM(110)을 탑재한 무선단말(100)에 설치 실행된 앱(345)과 통신하거나 또는 상기 무선단말(100)의 브라우져를 통해 상기 무선단말(100)에서 실행 가능하며 상기 서버(500)와 통신하는 스크립트코드를 포함하는 페이지를 제공하는 웹(345)을 구현하며, 상기 사용자 동의 확인부(515)는 상기 무선단말(100)의 앱(345)/웹(345)을 통해 상기 무선단말(100)의 화면 상에 상기 SAT(115)과 연동하여 USIM(110) 측의 고유정보에 접근하는 애플릿(200)을 탑재하기 위한 사용자 동의 요청 정보를 표시(예컨대, 사용자 동의 요청 메시지 창을 표시)하고, 사용자가 상기 사용자 동의 요청 정보에 동의하는지 확인(예컨대, 사용자 동의 요청 메시지 창의 ‘확인’ 버튼을 클릭하는지 확인)한다. 만약 상기 사용자가 상기 사용자 동의 요청 정보에 동의한 경우, 상기 사용자 동의 확인부(515)는 상기 사용자가 상기 USIM(110)에 상기 SAT(115)과 연동하는 상기 애플릿(200)을 탑재하도록 동의(또는 승인)한 것으로 확인할 수 있다. 한편 상기 사용자가 상기 애플릿 후발급에 대응하는 내용을 포함하는 약관에 동의한 경우 별도의 사용자 동의 과정은 생략되더라도 무방하며, 이에 의해 본 발명이 한정되지 아니한다. 또는 당업자의 정책에 따라 상기 사용자 동의 과정은 생략하더라도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.The server 500 communicates with the app 345 installed and executed in the wireless terminal 100 equipped with the USIM 110 or can be executed in the wireless terminal 100 through the browser of the wireless terminal 100 and implements a web 345 providing a page including a script code communicating with the server 500, and the user consent confirmation unit 515 is the app 345/web 345 of the wireless terminal 100 ) on the screen of the wireless terminal 100 through the display of user consent request information for loading the applet 200 for accessing the unique information of the USIM 110 in conjunction with the SAT 115 (eg, the user A consent request message window is displayed), and it is confirmed that the user agrees to the user consent request information (eg, confirms that the 'confirm' button of the user consent request message window is clicked). If the user agrees to the user consent request information, the user consent confirmation unit 515 agrees to allow the user to mount the applet 200 interworking with the
상기 후발급 절차부(520)는 상기 무선단말(100)에 탑재된 상태의 USIM(110)에 대한 애플릿 후발급을 관리하는 관리서버를 확인하고, 상기 관리서버와 연동하여 상기 USIM(110)에 상기 SAT(115)과 연동하여 상기 USIM(110) 측의 고유정보에 접근하는 애플릿(200)이 후발급되도록 처리한다. 예를들어, 상기 관리서버는 망사업자가 운영하는 SCMS(Smart Card Management System)을 포함할 수 있다. 그러나 상기 관리서버가 SCMS로 한정되는 것은 아니며, 지정된 절차에 따라 USIM(110)에 상기 애플릿(200)을 후발급 처리하는 서버라면 어떠한 서버라도 본 발명의 권리범위에 귀속됨을 명백하게 밝혀두는 바이다. 한편 본 발명의 다른 실시 방법에 따르면, 망사업자가 USIM(110)에 상기 SAT(115)과 연동하여 상기 USIM(110) 측의 고유정보에 접근하는 애플릿(200)을 선 발급하여 USIM(110)을 제공할 수 있으며, 이 경우 상기 SAT(115)과 연동하는 애플릿(200)의 후발급 절차가 생략되더라도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.The post-issuance procedure unit 520 checks the management server that manages the post-issuance of the applet for the USIM 110 in the state mounted on the wireless terminal 100, and interworks with the management server to the USIM 110. The applet 200 that interworks with the
상기 서버(500)는 상기 USIM(110)을 탑재한 무선단말(100)에 설치 실행된 앱(345)과 통신하거나 또는 상기 무선단말(100)의 브라우져를 통해 상기 무선단말(100)에서 실행 가능하며 상기 서버(500)와 통신하는 스크립트코드를 포함하는 페이지를 제공하는 웹(345)을 구현하는데, 만약 상기 USIM 확인부(510)를 통해 확인 결과 상기 USIM(110)에 상기 SAT(115)과 연동하는 상기 애플릿(200)이 기 탑재되어 있거나 또는 상기 후발급 절차부(520)를 통해 상기 USIM(110)에 상기 SAT(115)과 연동하는 상기 애플릿(200)이 탑재된 경우, 상기 USIM연동 절차부(525)는 상기 무선단말(100)의 앱(345)/웹(345)을 통해 상기 무선단말(100)의 통신하여 상기 무선단말(100) 측에 구현된 단말 측 SAT(105)과 연동하여 상기 USIM(110) 측의 SAT(115)과 연동하는 USIM(110) 측의 애플릿(200)을 통해 상기 USIM(110)에 고유 기록된 정보정보에 접근하게 처리한다.The server 500 communicates with the app 345 installed and executed in the wireless terminal 100 equipped with the USIM 110 or can be executed in the wireless terminal 100 through the browser of the wireless terminal 100 and implements a web 345 that provides a page including a script code communicating with the server 500, if the USIM verification unit 510 confirms the result of the verification through the USIM 110, the
본 발명의 제1 USIM 연동 실시예에 따르면, 상기 USIM연동 절차부(525)는 상기 무선단말(100)의 앱(345)/웹(345)을 통해 상기 무선단말(100) 측에 구현된 단말 측 SAT(105)과 연동하여 상기 USIM(110) 측의 애플릿(200)으로 상기 USIM(110) 측의 고유정보를 요청하는 명령을 제공할 수 있다. 이 경우 상기 USIM(110) 측의 애플릿(200)은 상기 요청에 따라 상기 USIM(110) 측의 SAT(115)을 통해 상기 USIM(110)의 지정된 저장영역에 고유 기록된 고유정보를 추출하여 상기 단말 측 SAT(105)을 통해 응답할 수 있으며, 상기 USIM연동 절차부(525)는 상기 무선단말(100)의 앱(345)/웹(345)을 통해 상기 무선단말(100)의 통신하여 상기 단말 측 SAT(105)을 통해 상기 USIM(110) 측의 고유정보를 확인할 수 있다. 이 경우 상기 서비스 제공부(530)는 상기 USIM연동 절차부(525)를 통해 확인된 USIM(110) 측의 고유정보를 지정된 인증서버로 전송하거나, 및/또는 상기 확인된 USIM(110) 측의 고유정보를 이용하여 지정된 인증절차를 수행하거나, 및/또는 상기 확인된 USIM(110) 측의 고유정보를 암/복호키로 이용하여 지정된 정보의 암호절차 또는 복호절차를 수행하거나, 및/또는 상기 확인된 USIM(110) 측의 고유정보를 이용하여 지정된 인증코드(예컨대, USIM(110) 측의 고유정보를 씨드로 이용하여 생성되는 일회용코드)를 생성하는 절차 등을 수행할 수 있다. 한편 상기 서비스 제공부(530)를 통해 제공되는 서비스가 상기 예시한 실시예로 한정되는 것은 아니며, 상기 확인된 USIM(110) 측의 고유정보를 이용하여 제공되는 서비스라면 어떠한 서비스라도 본 발명의 권리범위에 귀속됨을 명백하게 밝혀두는 바이다.According to the first USIM interworking embodiment of the present invention, the USIM interworking procedure unit 525 is a terminal implemented on the side of the wireless terminal 100 through the app 345/web 345 of the wireless terminal 100. In conjunction with the
본 발명의 제2 USIM 연동 실시예에 따르면, 상기 USIM연동 절차부(525)는 상기 무선단말(100)에 탑재된 USIM(110) 측의 고유정보와 비교하거나 지정된 검증연산을 수행할 인증대상정보(예컨대, 망사업자정보, 전화번호 등)를 확인하고, 상기 무선단말(100)의 앱(345)/웹(345)을 통해 상기 무선단말(100) 측에 구현된 단말 측 SAT(105)과 연동하여 상기 USIM(110) 측의 애플릿(200)으로 상기 확인된 인증대상정보를 제공할 수 있다. 이 경우 상기 USIM(110) 측의 애플릿(200)은 상기 USIM(110) 측의 SAT(115)을 통해 상기 USIM(110)의 지정된 저장영역에 고유 기록된 고유정보를 확인하고, 상기 제공받은 인증대상정보와 상기 USIM(110) 측의 고유정보를 비교하거나 지정된 검증연산을 수행하여 결과정보를 도출하여 상기 단말 측 SAT(105)을 통해 응답할 수 있으며, 상기 USIM연동 절차부(525)는 상기 무선단말(100)의 앱(345)/웹(345)을 통해 상기 무선단말(100)의 통신하여 상기 단말 측 SAT(105)을 통해 상기 USIM(110) 측의 애플릿(200)이 응답한 상기 결과정보를 확인할 수 있다. 이 경우 상기 서비스 제공부(530)는 상기 USIM연동 절차부(525)를 통해 확인된 결과정보를 지정된 인증서버로 전송하거나, 및/또는 상기 확인된 결과정보를 이용하여 지정된 인증절차를 수행하거나, 및/또는 상기 확인된 결과정보를 암/복호키로 이용하여 지정된 정보의 암호절차 또는 복호절차를 수행하거나, 및/또는 상기 확인된 결과정보를 이용하여 지정된 인증코드(예컨대, 결과정보를 씨드로 이용하여 생성되는 일회용코드)를 생성하는 절차 등을 수행할 수 있다. 한편 상기 서비스 제공부(530)를 통해 제공되는 서비스가 상기 예시한 실시예로 한정되는 것은 아니며, 상기 결과정보를 이용하여 제공되는 서비스라면 어떠한 서비스라도 본 발명의 권리범위에 귀속됨을 명백하게 밝혀두는 바이다.According to the second USIM interworking embodiment of the present invention, the USIM interworking procedure unit 525 compares the USIM 110 loaded on the wireless terminal 100 with the unique information of the USIM 110 side or performs a specified verification operation on authentication target information. (eg, network operator information, phone number, etc.), and the terminal-
본 발명의 제3 USIM 연동 실시예에 따르면, 상기 USIM연동 절차부(525)는 상기 무선단말(100)에 탑재된 USIM(110)으로 제공할 인자값을 확인하고, 상기 무선단말(100)의 앱(345)/웹(345)을 통해 상기 무선단말(100) 측에 구현된 단말 측 SAT(105)과 연동하여 상기 USIM(110) 측의 애플릿(200)으로 상기 확인된 인자값을 제공할 수 있다. 이 경우 상기 USIM(110) 측의 애플릿(200)은 상기 USIM(110) 측의 SAT(115)을 통해 상기 USIM(110)의 지정된 저장영역에 고유 기록된 고유정보를 확인하고, 상기 제공받은 인자값과 상기 USIM(110)에 고유 기록된 고유정보를 이용하여 지정된 인증값을 생성하여 상기 단말 측 SAT(105)을 통해 응답할 수 있으며, 상기 USIM연동 절차부(525)는 상기 무선단말(100)의 앱(345)/웹(345)을 통해 상기 무선단말(100)의 통신하여 상기 단말 측 SAT(105)을 통해 상기 USIM(110) 측의 애플릿(200)이 응답한 상기 인증값을 확인할 수 있다. 이 경우 상기 서비스 제공부(530)는 상기 USIM연동 절차부(525)를 통해 확인된 인증값을 지정된 인증서버로 전송하거나, 및/또는 상기 확인된 인증값을 이용하여 지정된 인증절차를 수행하거나, 및/또는 상기 확인된 인증값을 암/복호키로 이용하여 지정된 정보의 암호절차 또는 복호절차를 수행하거나, 및/또는 상기 확인된 인증값을 이용하여 지정된 인증코드(예컨대, 인증값을 씨드로 이용하여 생성되는 일회용코드)를 생성하는 절차 등을 수행할 수 있다. 한편 상기 서비스 제공부(530)를 통해 제공되는 서비스가 상기 예시한 실시예로 한정되는 것은 아니며, 상기 인증값을 이용하여 제공되는 서비스라면 어떠한 서비스라도 본 발명의 권리범위에 귀속됨을 명백하게 밝혀두는 바이다.According to the third USIM interworking embodiment of the present invention, the USIM interworking procedure unit 525 checks the factor value to be provided to the USIM 110 mounted on the wireless terminal 100, and In conjunction with the terminal-
상기 제3 애플릿 실시예의 일 예에 따르면, 상기 USIM연동 절차부(525)는 상기 무선단말(100)에 탑재된 USIM(110)으로 제공할 씨드값(예컨대, 무선단말(100) 측의 타이머를 통해 획득된 시간값, 무선단말(100) 측에 구비된 고유값, 무선단말(100)의 앱(345)/웹(345)을 통해 획득한 난수값, 무선단말(100)의 앱(345)/웹(345)을 통해 지정된 서버(500)로부터 수신한 수신값 등)을 확인하고, 상기 무선단말(100)의 앱(345)/웹(345)을 통해 상기 무선단말(100) 측에 구현된 단말 측 SAT(105)과 연동하여 상기 USIM(110) 측의 애플릿(200)으로 상기 확인된 씨드값을 제공할 수 있다. 이 경우 상기 USIM(110) 측의 애플릿(200)은 상기 USIM(110) 측의 SAT(115)을 통해 상기 USIM(110)의 지정된 저장영역에 고유 기록된 고유정보를 확인하고, 상기 제공받은 씨드값과 상기 USIM(110)에 고유 기록된 고유정보를 지정된 코드생성알고리즘의 씨드로 이용하여 상기 코드생성알고리즘에 대입함으로써 지정된 코드체계의 일회용코드를 생성하여 상기 단말 측 SAT(105)을 통해 응답할 수 있으며, 상기 USIM연동 절차부(525)는 상기 무선단말(100)의 앱(345)/웹(345)을 통해 상기 무선단말(100)의 통신하여 상기 단말 측 SAT(105)을 통해 상기 USIM(110) 측의 애플릿(200)이 응답한 상기 일회용코드를 확인할 수 있다. 이 경우 상기 서비스 제공부(530)는 상기 USIM연동 절차부(525)를 통해 확인된 일회용코드를 지정된 인증서버로 전송하거나, 및/또는 상기 확인된 일회용코드를 이용하여 지정된 인증절차를 수행하거나, 및/또는 상기 확인된 일회용코드를 암/복호키로 이용하여 지정된 정보의 암호절차 또는 복호절차를 수행하거나, 및/또는 상기 확인된 일회용코드를 이용하여 지정된 인증코드(예컨대, 일회용코드를 씨드로 이용하여 생성되는 일회용코드)를 생성하는 절차 등을 수행할 수 있다. 한편 상기 서비스 제공부(530)를 통해 제공되는 서비스가 상기 예시한 실시예로 한정되는 것은 아니며, 상기 일회용코드를 이용하여 제공되는 서비스라면 어떠한 서비스라도 본 발명의 권리범위에 귀속됨을 명백하게 밝혀두는 바이다.According to an example of the third applet embodiment, the USIM interworking procedure unit 525 sets a seed value to be provided to the USIM 110 mounted on the wireless terminal 100 (eg, a timer on the wireless terminal 100 side). Time value obtained through, eigenvalue provided on the wireless terminal 100 side, random number value obtained through app 345/web 345 of wireless terminal 100, app 345 of wireless terminal 100 / Check the received value received from the designated server 500 through the web 345, etc.), and implemented on the side of the wireless terminal 100 through the app 345 / web 345 of the wireless terminal 100 The confirmed seed value may be provided to the applet 200 on the USIM 110 side by interworking with the terminal-
상기 제3 애플릿 실시예의 다른 일 예에 따르면, 상기 USIM연동 절차부(525)는 상기 무선단말(100)에 탑재된 USIM(110)으로 제공할 암호키를 확인하고, 상기 무선단말(100)의 앱(345)/웹(345)을 통해 상기 무선단말(100) 측에 구현된 단말 측 SAT(105)과 연동하여 상기 USIM(110) 측의 애플릿(200)으로 상기 확인된 암호키를 제공할 수 있다. 이 경우 상기 USIM(110) 측의 애플릿(200)은 상기 USIM(110) 측의 SAT(115)을 통해 상기 USIM(110)의 지정된 저장영역에 고유 기록된 고유정보를 확인하고, 상기 제공받은 암호키를 통해 상기 USIM(110)에 고유 기록된 고유정보를 지정된 암호알고리즘으로 암호화하여 암호정보를 생성하여 상기 단말 측 SAT(105)을 통해 응답할 수 있으며, 상기 USIM연동 절차부(525)는 상기 무선단말(100)의 앱(345)/웹(345)을 통해 상기 무선단말(100)의 통신하여 상기 단말 측 SAT(105)을 통해 상기 USIM(110) 측의 애플릿(200)이 응답한 상기 암호정보를 확인할 수 있다. 이 경우 상기 서비스 제공부(530)는 상기 USIM연동 절차부(525)를 통해 확인된 암호정보를 지정된 인증서버로 전송하거나, 및/또는 상기 확인된 암호정보를 이용하여 지정된 인증절차를 수행하거나, 및/또는 상기 확인된 암호정보를 암/복호키로 이용하여 지정된 정보의 암호절차 또는 복호절차를 수행하거나, 및/또는 상기 확인된 암호정보를 이용하여 지정된 인증코드(예컨대, 암호정보를 씨드로 이용하여 생성되는 일회용코드)를 생성하는 절차 등을 수행할 수 있다. 한편 상기 서비스 제공부(530)를 통해 제공되는 서비스가 상기 예시한 실시예로 한정되는 것은 아니며, 상기 암호정보를 이용하여 제공되는 서비스라면 어떠한 서비스라도 본 발명의 권리범위에 귀속됨을 명백하게 밝혀두는 바이다.According to another example of the third applet embodiment, the USIM interworking procedure unit 525 checks the encryption key to be provided to the USIM 110 mounted on the wireless terminal 100, and To provide the confirmed encryption key to the applet 200 on the USIM 110 side in conjunction with the terminal-
본 발명의 제4 USIM 연동 실시예에 따르면, 상기 USIM연동 절차부(525)는 상기 무선단말(100)에 탑재된 USIM(110) 측의 고유정보에 대응하는 키 값을 통해 암호화할 암호대상정보(예컨대, 사용자가 키 입력한 정보, 메모리부(340)에 저장된 파일 또는 데이터, 근거리망 통신부(325) 또는 무선망 통신부(330)를 통해 수신한 데이터 등)를 확인하고, 상기 무선단말(100)의 앱(345)/웹(345)을 통해 상기 무선단말(100) 측에 구현된 단말 측 SAT(105)과 연동하여 상기 USIM(110) 측의 애플릿(200)으로 상기 확인된 암호대상정보를 제공할 수 있다. 이 경우 상기 USIM(110) 측의 애플릿(200)은 상기 USIM(110) 측의 SAT(115)을 통해 상기 USIM(110)의 지정된 저장영역에 고유 기록된 고유정보를 확인하고, 상기 USIM(110)에 고유 기록된 고유정보에 대응하는 키 값(예컨대, USIM(110)에 고유 기록된 고유정보 또는 상기 고유정보를 통해 생성된 키 값)을 암호키로 이용하여 지정된 암호알고리즘에 따라 상기 암호대상정보를 암호화하여 암호데이터를 생성하여 상기 단말 측 SAT(105)을 통해 응답할 수 있으며, 상기 USIM연동 절차부(525)는 상기 무선단말(100)의 앱(345)/웹(345)을 통해 상기 무선단말(100)의 통신하여 상기 단말 측 SAT(105)을 통해 상기 USIM(110) 측의 애플릿(200)이 응답한 상기 암호데이터를 확인할 수 있다. 이 경우 상기 서비스 제공부(530)는 상기 USIM연동 절차부(525)를 통해 확인된 암호데이터를 지정된 인증서버 또는 결제서버 또는 뱅킹서버 등으로 전송하거나, 및/또는 상기 확인된 암호데이터를 이용하여 지정된 인증절차를 수행하거나, 및/또는 상기 확인된 암호데이터를 암/복호키로 이용하여 지정된 정보의 암호절차 또는 복호절차를 수행하거나, 및/또는 상기 확인된 암호데이터를 이용하여 지정된 인증코드(예컨대, 암호데이터를 씨드로 이용하여 생성되는 일회용코드)를 생성하는 절차 등을 수행할 수 있다. 한편 상기 서비스 제공부(530)를 통해 제공되는 서비스가 상기 예시한 실시예로 한정되는 것은 아니며, 상기 암호데이터를 이용하여 제공되는 서비스라면 어떠한 서비스라도 본 발명의 권리범위에 귀속됨을 명백하게 밝혀두는 바이다.According to the fourth USIM interworking embodiment of the present invention, the USIM interworking procedure unit 525 is the encryption target information to be encrypted through a key value corresponding to the unique information of the USIM 110 mounted in the wireless terminal 100 . (eg, key input information by the user, files or data stored in the memory unit 340 , data received through the local area network communication unit 325 or the wireless network communication unit 330 , etc.), and the wireless terminal 100 ) through the app 345 / web 345 of the terminal side SAT (105) implemented on the side of the wireless terminal 100, the confirmed encryption target information with the applet 200 on the side of the USIM (110) can provide In this case, the applet 200 on the USIM 110 side checks unique information uniquely recorded in the designated storage area of the USIM 110 through the
본 발명의 제5 애플릿 실시예에 따르면, 상기 USIM연동 절차부(525)는 상기 제1 내지 제4 USIM 연동 실시예 중 적어도 하나의 일부 또는 둘 이상을 적어도 부분 조합하여 상기 단말 측 SAT(105)과 연동하여 USIM(110) 측의 애플릿(200)을 통해 USIM(110) 측의 고유정보에 접근할 수 있으며, 상기 서비스 제공부(530)는 상기 USIM연동 절차부(525)를 통해 USIM(110)으로부터 확인되는 정보를 이용하여 지정된 동작 절차를 수행할 수 있다. 즉, USIM(110)에 구현된 SAT(115)과 연동하는 애플릿(200)을 탑재한 후 이를 이용하여 USIM(110) 측의 고유정보에 접근하여 지정된 동작을 처리하는 기술 구성은 어떻게 변형하더라도 본 발명의 권리범위에 귀속됨을 명백하게 밝혀두는 바이다.According to the fifth applet embodiment of the present invention, the USIM interworking procedure unit 525 is configured to perform at least one part or at least a partial combination of at least one of the first to fourth USIM interworking embodiments to obtain the terminal-side SAT (105). It is possible to access unique information on the side of the USIM 110 through the applet 200 on the side of the USIM 110 by interworking with the USIM 110 , and the service providing unit 530 uses the USIM 110 through the USIM interworking procedure unit 525 . ) can be used to perform the specified operation procedure. That is, after loading the applet 200 that interworks with the
도면6은 본 발명의 다른 일 실시 방법에 따른 USIM 통합 접근 제어를 위한 애플릿 후발급 과정을 도시한 도면이다.6 is a diagram illustrating a post-issuance process of an applet for USIM integrated access control according to another embodiment of the present invention.
보다 상세하게 본 도면6은 상기 도면5에 도시된 서버(500)가 USIM(110)을 탑재한 무선단말(100)의 앱(345)/웹(345)과 연동하여 상기 무선단말(100)에 탑재된 USIM(110)에 상기 USIM(110) 측의 고유정보에 접근하는 애플릿(200)을 탑재(예컨대, 후발급)시키는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면6을 참조 및/또는 변형하여 상기 USIM 통합 접근 제어 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면6에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIG. 6 shows that the server 500 shown in FIG. 5 is linked with the app 345/web 345 of the wireless terminal 100 on which the USIM 110 is mounted to the wireless terminal 100. As showing a process of loading (eg, post-issuance) an applet 200 that accesses the unique information of the USIM 110 on the loaded USIM 110, those of ordinary skill in the art to which the present invention pertains If it grows up, it will be possible to infer various implementation methods (eg, an implementation method in which some steps are omitted or the order is changed) for the USIM integrated access control process by referring and/or modifying this figure 6, but the present invention It is made including all the implementation methods inferred above, and the technical characteristics are not limited only to the implementation method shown in FIG. 6 .
도면6을 참조하면, 상기 서버(500)는 상기 USIM(110)을 탑재한 무선단말(100)에 설치 실행된 앱(345)과 통신하거나 또는 상기 무선단말(100)의 브라우져를 통해 상기 무선단말(100)에서 실행 가능하며 상기 서버(500)와 통신하는 스크립트코드를 포함하는 페이지를 제공하는 웹(345)을 구현하며, 상기 무선단말(100)의 앱(345)/웹(345)과 연동하여 USIM(110)을 탑재한 무선단말(100)의 기종, 제조사, 운영체제 등의 정보를 요청하며(600), 상기 무선단말(100)의 앱(345)/웹(345)에 대응하는 프로그램(345)은 자신이 실행된 무선단말(100)의 기종, 제조사, 운영체제 종류, 운영체제 버전 중 적어도 하나를 확인하여 상기 서버(500)로 제공한다(600). 상기 서버(500)는 상기 무선단말(100)의 기종, 제조사, 운영체제 등의 정보를 확인하고(600), 상기 무선단말(100)의 기종, 제조사, 운영체제 등의 정보를 판독하여 상기 무선단말(100)이 상기 도면1a와 같이 USIM(110) 측의 고유정보에 기 접근 가능한 상태인지 또는 도면1b와 같이 USIM(110) 측의 고유정보에 접근 불가한 상태인지 확인할 수 있다(610). 만약 상기 무선단말(100)이 상기 도면1a와 같이 USIM(110) 측의 고유정보에 기 접근 가능한 상태라면, 상기 서버(500)는 종래 절차에 따라 상기 USIM(110) 측의 고유정보에 접근하더라도 무방하다.Referring to FIG. 6 , the server 500 communicates with an app 345 installed and executed on the wireless terminal 100 on which the USIM 110 is mounted or through the browser of the wireless terminal 100 . Implements a web 345 that is executable in 100 and provides a page containing a script code communicating with the server 500, and interlocks with the app 345/web 345 of the wireless terminal 100 to request information such as the model, manufacturer, operating system, etc. of the wireless terminal 100 equipped with the USIM 110 (600), and a program corresponding to the app 345/web 345 of the wireless terminal 100 ( 345) checks at least one of a model, a manufacturer, an operating system type, and an operating system version of the wireless terminal 100 in which it is executed and provides it to the server 500 (600). The server 500 checks information such as the model, manufacturer, and operating system of the wireless terminal 100 (600), and reads information such as the model, manufacturer, and operating system of the wireless terminal 100 to the wireless terminal ( 100) may check whether the unique information of the USIM 110 is already accessible as shown in FIG. 1a or in a state in which access to the unique information of the USIM 110 is inaccessible as shown in FIG. 1b (610). If the wireless terminal 100 is in a state in which it can already access the unique information of the USIM 110 as shown in FIG. 1a , the server 500 accesses the unique information of the USIM 110 according to the conventional procedure. free
한편 상기 무선단말(100)이 도면1b와 같이 USIM(110) 측의 고유정보에 접근 불가한 상태이거나 또는 상기 무선단말(100)이 상기 도면1a와 같이 USIM(110) 측의 고유정보에 기 접근 가능한 상태라고 하더라도 상기 USIM(110)에 SAT(115)과 연동하는 애플릿(200)을 탑재하는 경우, 상기 서버(500)는 상기 무선단말(100)의 앱(345)/웹(345)과 연동하여 상기 무선단말(100)의 USIM(110) 내에 상기 USIM(110) 측의 고유정보에 접근 가능한 애플릿(200)이 탑재되어 있는지 확인하며(615), 이에 대응하여 상기 무선단말(100)의 앱(345)/웹(345)에 대응하는 프로그램(345)은 상기 무선단말(100)에 탑재된 USIM(110) 내에 USIM(110) 측 SAT(115)과 연동하여 상기 USIM(110) 측의 고유정보에 접근 가능한 애플릿(200)이 상기 USIM(110)에 탑재되어 있는지 확인하고(620), 상기 USIM(110) 내에 상기 SAT(115)과 연동하여 상기 USIM(110) 측의 고유정보에 접근 가능한 애플릿(200)이 탑재되어 있는지 확인한 결과를 상기 서버(500)로 제공한다(630). 상기 서버(500)는 상기 무선단말(100)의 앱(345)/웹(345)을 통해 확인된 결과를 근거로 상기 무선단말(100)의 USIM(110) 내에 상기 USIM(110) 측의 고유정보에 접근 가능한 애플릿(200)이 탑재되어 있는지 확인한다(615).On the other hand, the wireless terminal 100 is in a state in which access to the unique information of the USIM 110 side as shown in FIG. 1b is not possible, or the wireless terminal 100 already accesses the unique information of the USIM 110 side as shown in FIG. 1a Even in a possible state, when the applet 200 interworking with the
본 발명의 제1 애플릿 탑재 확인 실시예에 따르면, 상기 서버(500)는 상기 무선단말(100)의 앱(345)/웹(345)과 연동하여 상기 무선단말(100) 측에 구현되어 있는 단말 측 SAT(105)이 비활성화 상태(또는 숨김 상태)인지 판독함으로써, 상기 USIM(110)에 상기 USIM(110) 측의 고유정보에 접근 가능한 애플릿(200)이 탑재되어 있는지 확인할 수 있다(615). 예를들어, 도면1b의 실시예에 따른 무선단말(100)의 경우 USIM(110)에 상기 SAT(115)과 연동하는 애플릿(200)이 탑재되지 않은 경우 상기 단말 측 SAT(105)이 비활성화 상태(또는 숨김 상태)를 유지하므로, 상기 무선단말(100)의 기종, 제조사, 운영체제 중 적어도 하나를 확인한 결과를 근거로 상기 무선단말(100)이 도면1b의 실시예에 따른 무선단말(100)로 확인된 경우, 상기 서버(500)는 상기 무선단말(100)의 앱(345)/웹(345)과 연동하여 상기 무선단말(100)에 구현되어 있는 단말 측 SAT(105)이 비활성화 상태(또는 숨김 상태)인지 여부를 판독함으로써, 상기 USIM(110)에 상기 애플릿(200)이 탑재되어 있는지 여부를 확인할 수 있다(615). 만약 상기 단말 측 SAT(105)이 비활성화 상태(또는 숨김 상태)인 경우, 상기 서버(500)는 상기 USIM(110)에 상기 애플릿(200)이 탑재되지 않은 것으로 확인할 수 있다.According to the first applet loading confirmation embodiment of the present invention, the server 500 is a terminal implemented on the wireless terminal 100 side by interworking with the app 345 / web 345 of the wireless terminal 100 . By reading whether the
본 발명의 제2 애플릿 탑재 확인 실시예에 따르면, 상기 서버(500)는 상기 무선단말(100)의 앱(345)/웹(345)과 연동하여 상기 무선단말(100) 측에 구현되어 있는 단말 측 SAT(105)을 통해 상기 USIM(110) 측에 구현된 SAT(115)을 정의한 정보(또는 상기 USIM(110) 측의 SAT(115)과 연동하는 애플릿(200)을 정의한 정보)를 요청하고(615), 상기 무선단말(100)의 앱(345)/웹(345)에서 상기 SAT(115)을 정의한 정보(또는 상기 USIM(110) 측의 SAT(115)과 연동하는 애플릿(200)을 정의한 정보)를 확인하여(625) 제공하면(630), 상기 서버(500)는 상기 SAT(115)을 정의한 정보(또는 상기 USIM(110) 측의 SAT(115)과 연동하는 애플릿(200)을 정의한 정보)를 판독함으로써, 상기 USIM(110)에 상기 USIM(110) 측의 고유정보에 접근 가능한 애플릿(200)이 탑재되어 있는지 확인할 수 있다(615). 상기 USIM(110) 측의 SAT(115)에 제조사 또는 망사업자가 정의한 기능이 구현되어 있거나 또는 상기 USIM(110) 측의 SAT(115)과 연동하는 애플릿(200)이 탑재된 경우, 상기 USIM(110)에 구현된 SAT(115)의 더미 프로그램인 단말 측 SAT(105)을 통해 상기 SAT(115)과 연동하는 애플릿(200)을 정의하는 정보를 식별 가능한데, 상기 서버(500)는 상기 무선단말(100)의 앱(345)/웹(345)과 연동하여 상기 단말 측 SAT(105)을 통해 상기 SAT(115)과 연동하는 애플릿(200)을 정의하는 정보를 판독(예컨대, 본 발명의 제1 내지 제5 애플릿 실시예 중 적어도 하나의 실시예에 대응하는 기능이 정의되어 있는지 판독)함으로써, 상기 USIM(110)에 상기 애플릿(200)이 탑재되어 있는지 여부를 확인할 수 있다(615). 만약 상기 단말 측 SAT(105)을 통해 상기 SAT(115)과 연동하는 애플릿(200)을 정의하는 정보를 판독한 결과 NULL이거나 ‘0’인 경우, 또는 설사 NULL이거나 ‘0’ 이외의 값으로 정의되더라도 본 발명에 따른 애플릿(200)에 대응하지 않는 경우, 등이 확인되면, 상기 서버(500)는 상기 USIM(110)에 상기 애플릿(200)이 탑재되지 않은 것으로 확인할 수 있다.According to the second applet loading confirmation embodiment of the present invention, the server 500 is a terminal implemented on the wireless terminal 100 side by interworking with the app 345 / web 345 of the wireless terminal 100 . Request information defining the
본 발명의 제3 애플릿 탑재 확인 실시예에 따르면, 상기 서버(500)는 상기 무선단말(100)의 앱(345)/웹(345)과 연동하여 상기 무선단말(100) 측에 구현되어 있는 단말 측 SAT(105)을 통해 상기 USIM(110)의 SAT(115)으로 지정된 명령을 제공하도록 요청할 수 있다(615). 상기 무선단말(100)의 앱(345)/웹(345)에서 상기 요청에 따라 단말 측 SAT(105)을 통해 상기 USIM(110)의 SAT(115)으로 지정된 명령을 제공하면(620), 상기 USIM(110)은 상기 SAT(115)을 통해 USIM(110) 측의 고유정보에 접근 가능한 애플릿(200) 탑재 여부를 확인 가능한 응답 제공할 수 있는데(625), 상기 무선단말(100)의 앱(345)/웹(345)에서 지정된 타임아웃 내의 USIM(110) 측 응답에 대응하는 결과를 상기 서버(500)로 제공하면(630), 상기 서버(500)는 상기 USIM(110) 측 응답에 대응하는 결과를 판독함으로써, 상기 USIM(110)에 상기 USIM(110) 측의 고유정보에 접근 가능한 애플릿(200)이 탑재되어 있는지 확인할 수 있다(615). 예를들어, 상기 USIM(110)에 상기 SAT(115)과 연동하는 애플릿(200)이 탑재된 경우 상기 애플릿(200)은 상기 단말 측 SAT(105)을 통한 지정된 명령에 유효하게 응답할 것이나, 상기 USIM(110)에 상기 SAT(115)과 연동하는 애플릿(200)이 탑재되지 않은 경우 상기 단말 측 SAT(105)을 통한 지정된 명령에 응답하지 않거나 오류를 응답할 것이므로, 상기 서버(500)는 상기 무선단말(100)의 앱(345)/웹(345)과 연동하여 상기 단말 측 SAT(105)을 통한 지정된 명령에 대한 USIM(110)의 응답을 판독함으로써, 상기 USIM(110)에 상기 애플릿(200)이 탑재되어 있는지 여부를 확인할 수 있다(615). 만약 상기 단말 측 SAT(105)을 통한 지정된 명령에 USIM(110)이 응답하지 않거나 오류를 응답하는 경우, 상기 서버(500)는 상기 USIM(110)에 상기 애플릿(200)이 탑재되지 않은 것으로 확인할 수 있다.According to the third applet loading confirmation embodiment of the present invention, the server 500 is a terminal implemented on the wireless terminal 100 side by interworking with the app 345 / web 345 of the wireless terminal 100 . It may request to provide a designated command to the
본 발명의 제4 애플릿 탑재 확인 실시예에 따르면, 상기 서버(500)는 상기 제1 내지 제3 애플릿 탑재 확인 실시예 중 적어도 하나의 일부 또는 둘 이상의 일부/전체 조합에 대응하는 실시예를 통해 상기 USIM(110)에 상기 USIM(110) 측의 고유정보에 접근 가능한 애플릿(200)이 탑재되어 있는지 확인할 수 있다.According to the fourth applet loading confirmation embodiment of the present invention, the server 500 is configured to perform the above-mentioned first to third applet loading confirmation embodiments through an embodiment corresponding to a part of at least one or a partial/all combination of two or more. It can be checked whether the applet 200 that can access the unique information of the USIM 110 is mounted on the USIM 110 .
만약 상기 확인 결과 상기 무선단말(100)에 탑재된 USIM(110)에 상기 SAT(115)과 연동하여 USIM(110) 측의 고유정보에 접근 가능한 애플릿(200)이 탑재되지 않은 경우, 상기 서버(500)는 상기 무선단말(100)의 앱(345)/웹(345)을 통해 상기 무선단말(100)의 USIM(110)으로 상기 USIM(110) 측의 고유정보에 접근 가능한 애플릿(200)을 후발급하기 위한 사용자 동의를 요청하고(635), 상기 무선단말(100)의 앱(345)/웹(345)에서 상기 애플릿 후발급에 대한 사용자 동의 절차를 처리한 후(640), 상기 애플릿 후발급에 대한 사용자 동의 결과를 상기 서버(500)로 전송하면(645), 상기 서버(500)는 상기 사용자 동의 결과를 판독하여 상기 애플릿 후발급에 대한 사용자 동의를 확인한다(635). 바람직하게, 상기 서버(500)는 상기 무선단말(100)의 앱(345)/웹(345)을 통해 상기 무선단말(100)의 화면 상에 상기 SAT(115)과 연동하여 USIM(110) 측의 고유정보에 접근하는 애플릿(200)을 탑재하기 위한 사용자 동의 요청 정보를 표시(예컨대, 사용자 동의 요청 메시지 창을 표시)하고(635, 640), 사용자가 상기 사용자 동의 요청 정보에 동의하는지 확인(예컨대, 사용자 동의 요청 메시지 창의 ‘확인’ 버튼을 클릭하는지 확인)한다(645, 635). 만약 상기 사용자가 상기 사용자 동의 요청 정보에 동의한 경우, 상기 서버(500)는 상기 사용자가 상기 USIM(110)에 상기 SAT(115)과 연동하는 상기 애플릿(200)을 탑재하도록 동의(또는 승인)한 것으로 확인할 수 있다(635). 한편 상기 사용자가 상기 애플릿 후발급에 대응하는 내용을 포함하는 약관에 동의한 경우 별도의 사용자 동의 과정은 생략되더라도 무방하며, 이에 의해 본 발명이 한정되지 아니한다. 또는 당업자의 정책에 따라 상기 사용자 동의 과정은 생략하더라도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.If, as a result of the check, the USIM 110 mounted on the wireless terminal 100 is not loaded with the applet 200 that can access the unique information of the USIM 110 in conjunction with the
만약 상기 무선단말(100)의 앱(345)/웹(345)과 연동하여 상기 SAT(115)을 통해 USIM(110) 측의 고유정보에 접근 가능한 애플릿(200)을 탑재하기 위한 사용자 동의가 확인되면, 상기 서버(500)는 지정된 후발급 절차에 따라 상기 무선단말(100)에 탑재된 USIM(110)에 상기 SAT(115)과 연동하는 애플릿(200)이 후발급되도록 처리한다(650). 바람직하게, 상기 서버(500)는 상기 무선단말(100)에 탑재된 상태의 USIM(110)에 대한 애플릿 후발급을 관리하는 관리서버를 확인하고, 상기 관리서버와 연동하여 상기 USIM(110)에 상기 SAT(115)과 연동하여 상기 USIM(110) 측의 고유정보에 접근하는 애플릿(200)이 후발급되도록 처리한다. 예를들어, 상기 관리서버는 망사업자가 운영하는 SCMS(Smart Card Management System)을 포함할 수 있다. 그러나 상기 관리서버가 SCMS로 한정되는 것은 아니며, 지정된 절차에 따라 USIM(110)에 상기 애플릿(200)을 후발급 처리하는 서버라면 어떠한 서버라도 본 발명의 권리범위에 귀속됨을 명백하게 밝혀두는 바이다. 한편 본 발명의 다른 실시 방법에 따르면, 망사업자가 USIM(110)에 상기 SAT(115)과 연동하여 상기 USIM(110) 측의 고유정보에 접근하는 애플릿(200)을 선 발급하여 USIM(110)을 제공할 수 있으며, 이 경우 상기 SAT(115)과 연동하는 애플릿(200)의 후발급 절차가 생략되더라도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.If the user consent for loading the app 345 / web 345 of the wireless terminal 100 and the applet 200 that can access the unique information of the USIM 110 through the
상기 무선단말(100)의 USIM(110)에 상기 애플릿(200)이 기 탑재되어 있거나, 또는 상기 애플릿(200)이 후발급된 경우, 상기 서버(500)는 상기 무선단말(100)의 앱(345)/웹(345)과 연동하여 무선단말(100)의 USIM(110)에 탑재/후발급된 애플릿(200)을 이용하여 USIM(110) 측의 고유정보에 접근하는 절차를 수행할 수 있다.When the applet 200 is pre-loaded on the USIM 110 of the wireless terminal 100, or the applet 200 is issued later, the server 500 is the app ( 345) / using the applet 200 installed/post-issued on the USIM 110 of the wireless terminal 100 in conjunction with the web 345 to perform a procedure for accessing the unique information of the USIM 110 side .
도면7은 본 발명의 다른 일 실시 방법에 따라 USIM 통합 접근 제어를 제공하는 과정을 도시한 도면이다.7 is a diagram illustrating a process of providing USIM integrated access control according to another embodiment of the present invention.
보다 상세하게 본 도면7은 상기 도면5에 도시된 서버(500)가 무선단말(100)의 앱(345)/웹(345)과 연동하여 상기 무선단말(100) 측에 구현된 단말 측 SAT(105)을 통해 상기 도면6에 도시된 과정을 통해 무선단말(100)의 USIM(110)에 탑재확인/후발급된 애플릿(200)과 연동하여 상기 USIM(110) 측의 고유정보를 이용하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면7을 참조 및/또는 변형하여 상기 USIM 통합 접근 제어 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면7에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIG. 7 shows that the server 500 shown in FIG. 5 interworks with the app 345/web 345 of the wireless terminal 100 and the terminal-side SAT implemented on the wireless terminal 100 side ( 105) through the process shown in FIG. 6 through the process of using the unique information of the USIM 110 side by interlocking with the applet 200 issued after confirming the loading in the USIM 110 of the wireless terminal 100 As shown, those of ordinary skill in the art to which the present invention pertains, refer to and/or modify this figure 7 to perform various implementation methods for the USIM integrated access control process (eg, some steps are omitted, or implementation method in which the order is changed) can be inferred, but the present invention includes all the inferred implementation methods, and the technical characteristics are not limited only to the implementation method illustrated in FIG. 7 .
도면7을 참조하면, 상기 서버(500)는 상기 USIM(110)을 탑재한 무선단말(100)에 설치 실행된 앱(345)과 통신하거나 또는 상기 무선단말(100)의 브라우져를 통해 상기 무선단말(100)에서 실행 가능하며 상기 서버(500)와 통신하는 스크립트코드를 포함하는 페이지를 제공하는 웹(345)을 구현하며, 상기 도면6에 도시된 과정을 통해 무선단말(100)의 USIM(110)에 상기 USIM(110) 측의 고유정보에 접근 가능한 애플릿(200)이 탑재되어 있을 확인하거나 또는 상기 USIM(110)에 상기 애플릿(200)이 후발급된 경우, 상기 무선단말(100)의 앱(345)/웹(345)과 연동하여 상기 SAT(115)을 기반으로 상기 무선단말(100)에 탑재된 USIM(110) 측의 고유정보에 접근 요청하며(700), 상기 무선단말(100)의 앱(345)/웹(345)에 대응하는 프로그램(345)은 상기 무선단말(100) 측에 구현된 단말 측 SAT(105)과 연동하여 상기 USIM(110) 측의 SAT(115)과 연동하는 USIM(110) 측의 애플릿(200)을 통해 상기 USIM(110)에 고유 기록된 고유정보에 접근하게 처리하며(705), 상기 USIM(110)에 탑재된 애플릿(200)은 상기 SAT(115)을 통해 USIM(110) 측의 고유정보에 접근하는 절차를 수행하고(710), 상기 SAT(115)을 통해 상기 USIM(110) 측의 고유정보에 접근한 결과를 생성하여(715), 상기 단말 측 SAT(105)을 통해 상기 USIM(110) 측의 고유정보에 접근한 결과를 제공한다(720). Referring to FIG. 7 , the server 500 communicates with an app 345 installed and executed on the wireless terminal 100 equipped with the USIM 110 or through the browser of the wireless terminal 100 . Implements a web 345 that is executable in 100 and provides a page including a script code communicating with the server 500, and the USIM 110 of the wireless terminal 100 through the process shown in FIG. ) to confirm that an applet 200 that can access unique information on the side of the USIM 110 is mounted, or when the applet 200 is later issued to the USIM 110, the app of the wireless terminal 100 (345) / Requests access to unique information of the USIM 110 side mounted on the wireless terminal 100 based on the
상기 무선단말(100)의 앱(345)/웹(345)에 대응하는 프로그램(345)은 상기 단말 측 SAT(105)을 통해 상기 USIM(110) 측의 고유정보에 접근한 결과를 확인하고(725), 상기 USIM(110) 측의 고유정보에 접근한 결과에 대응하는 지정된 동작 절차를 수행할 수 있다(730). The program 345 corresponding to the app 345/web 345 of the wireless terminal 100 checks the result of accessing the unique information of the USIM 110 through the terminal-side SAT 105 ( 725), it is possible to perform a designated operation procedure corresponding to the result of accessing the unique information of the USIM 110 side (730).
또는 상기 무선단말(100)의 앱(345)/웹(345)에 대응하는 프로그램(345)은 상기 단말 측 SAT(105)을 통해 상기 USIM(110) 측의 고유정보에 접근한 결과를 확인하여 상기 서버(500)로 제공할 수 있으며(725), 상기 서버(500)는 상기 무선단말(100)의 앱(345)/웹(345)을 통해 상기 무선단말(100)에 탑재된 USIM(110) 측의 고유정보에 접근한 결과를 확인하고(735), 상기 USIM(110) 측의 고유정보에 접근한 결과를 근거로 지정된 서비스 제공 절차를 수행한 후(740), 상기 무선단말(100)의 앱(345)/웹(345)을 통해 상기 서비스 제공 절차에 대응하는 서비스를 제공할 수 있으며(745), 상기 무선단말(100)의 앱(345)/웹(345)은 상기 서버(500)에서 제공한 서비스를 처리할 수 있다(750). Alternatively, the program 345 corresponding to the app 345/web 345 of the wireless terminal 100 checks the result of accessing the unique information of the USIM 110 through the terminal-
한편 상기 무선단말(100)의 앱(345)/웹(345)에 대응하는 프로그램(345)에서 상기 USIM(110) 측의 고유정보에 접근한 결과를 지정된 동작 절차를 수행한 경우(730), 상기 서버(500)는 상기 무선단말(100)의 앱(345)/웹(345)을 통해 수행된 동작 절차를 확인하고(735), 이에 대응하는 지정된 서비스 제공 절차를 수행한 후(740), 상기 무선단말(100)의 앱(345)/웹(345)을 통해 상기 서비스 제공 절차에 대응하는 서비스를 제공할 수 있으며(745), 상기 무선단말(100)의 앱(345)/웹(345)은 상기 서버(500)에서 제공한 서비스를 처리할 수 있다(750).On the other hand, if the program 345 corresponding to the app 345 / web 345 of the wireless terminal 100 performs a designated operation procedure for the result of accessing the unique information of the USIM 110 side (730), The server 500 checks the operation procedure performed through the app 345/web 345 of the wireless terminal 100 (735), and performs a specified service provision procedure corresponding thereto (740), A service corresponding to the service provision procedure may be provided through the App 345/Web 345 of the wireless terminal 100 (745), and the App 345/Web 345 of the wireless terminal 100 may be provided (745). ) can process the service provided by the server 500 (750).
100 : 무선단말 105 : 단말 측 SAT
110 : USIM 115 : SAT
220 : 애플릿 345 : 프로그램
350 : 단말/OS 확인부 355 : 애플릿 확인부
360 : 동의 확인부 365 : 후발급 처리부
370 : USIM 연동부 375 : 동작절차 처리부100: wireless terminal 105: terminal side SAT
110: USIM 115: SAT
220: applet 345: program
350: terminal / OS verification unit 355: applet verification unit
360: consent confirmation unit 365: post-issuance processing unit
370: USIM linkage unit 375: operation procedure processing unit
Claims (21)
상기 USIM을 탑재한 상태의 무선단말과의 통신을 근거로 상기 USIM에 구현된 SAT(SIM Application Toolkit)과 연동하여 상기 USIM의 저장영역 중 지정된 응용서비스를 위해 상기 무선단말에 구비된 앱에서 접근 불가하게 설정된 상기 USIM의 지정된 저장영역에 고유 기록된 고유정보에 접근 가능한 애플릿이 상기 USIM에 탑재되어 있는지 확인하는 제1 단계;
상기 USIM에 상기 SAT과 연동하는 상기 애플릿이 탑재되지 않은 경우 지정된 후발급(Post Issuance) 절차에 따라 상기 무선단말에 탑재된 USIM에 상기 SAT과 연동하는 상기 애플릿이 후발급되도록 처리하는 제2 단계; 및
상기 무선단말에 탑재된 USIM에 상기 SAT과 연동하는 상기 애플릿이 탑재된 경우 상기 무선단말과의 통신을 근거로 상기 무선단말의 앱에서 상기 SAT과 연동하는 USIM 측의 애플릿과 연동하여 상기 USIM의 지정된 저장영역에 고유 기록된 고유정보에 접근하도록 처리하는 제3 단계;를 포함하는 유심 통합 접근 제어 방법.
In the method executed through a server that communicates with a removable user's wireless terminal with a Universal Subscriber Identity Module (USIM),
On the basis of communication with the wireless terminal in a state in which the USIM is mounted, in conjunction with SAT (SIM Application Toolkit) implemented in the USIM, access is not possible from the app provided in the wireless terminal for a designated application service in the storage area of the USIM a first step of checking whether an applet capable of accessing unique information uniquely recorded in a designated storage area of the USIM is loaded in the USIM;
a second step of processing the applet interworking with the SAT to be issued later to the USIM loaded in the wireless terminal according to a designated post-issuance procedure when the applet interworking with the SAT is not mounted on the USIM; and
When the applet that interworks with the SAT is mounted on the USIM mounted on the wireless terminal, based on the communication with the wireless terminal, the app of the wireless terminal interworks with the USIM side applet that interworks with the SAT to designate the USIM A SIM integrated access control method comprising a; a third step of processing to access unique information recorded in the storage area.
상기 무선단말에 탑재된 상태의 USIM에 구현된 SAT(SIM Application Toolkit)과 연동하여 상기 USIM의 저장영역 중 지정된 응용서비스를 위해 상기 무선단말에 구비된 앱에서 접근 불가하게 설정된 상기 USIM의 지정된 저장영역에 고유 기록된 고유정보에 접근 가능한 애플릿이 상기 USIM에 탑재되어 있는지 확인하는 제1 단계;
상기 USIM에 상기 SAT과 연동하는 상기 애플릿이 탑재되지 않은 경우 지정된 후발급(Post Issuance) 절차에 따라 상기 USIM에 상기 SAT과 연동하는 상기 애플릿이 후발급되도록 처리하는 제2 단계; 및
상기 USIM에 상기 SAT과 연동하는 상기 애플릿이 탑재된 경우 상기 무선단말의 앱에서 상기 SAT과 연동하는 USIM 측의 애플릿과 연동하여 상기 USIM의 지정된 저장영역에 고유 기록된 고유정보에 접근하도록 처리하는 제3 단계;를 포함하는 유심 통합 접근 제어 방법.
In a method of executing a USIM (Universal Subscriber Identity Module) through a program provided in a detachable user's wireless terminal,
A designated storage area of the USIM set to be inaccessible in an app provided in the wireless terminal for a designated application service among the storage areas of the USIM in conjunction with SAT (SIM Application Toolkit) implemented in the USIM mounted on the wireless terminal A first step of checking whether an applet that can access unique information uniquely recorded in the USIM is loaded in the USIM;
a second step of processing the USIM so that the applet interworking with the SAT is post-issued to the USIM according to a designated post-issuance procedure when the applet interworking with the SAT is not mounted on the USIM; and
If the USIM is equipped with the applet interworking with the SAT, the application of the wireless terminal interworks with the applet on the USIM side interworking with the SAT to access unique information uniquely recorded in a designated storage area of the USIM Step 3; SIM integrated access control method comprising.
상기 무선단말에 탑재된 앱과 연동하여 상기 USIM에 상기 SAT과 연동하는 상기 애플릿이 탑재되어 있는지 확인하는 것을 특징으로 하는 유심 통합 접근 제어 방법.
According to claim 1, wherein the first step,
SIM integrated access control method, characterized in that by interworking with the app mounted on the wireless terminal, confirming whether the applet that interworks with the SAT is mounted on the USIM.
상기 무선단말로 제공된 페이지의 스크립트코드를 통해 상기 USIM에 상기 SAT과 연동하는 상기 애플릿이 탑재되어 있는지 확인하는 것을 특징으로 하는 유심 통합 접근 제어 방법.
According to claim 1, wherein the first step,
A method for controlling access to an integrated SIM, characterized in that it is checked whether the applet interworking with the SAT is installed in the USIM through a script code of a page provided to the wireless terminal.
상기 USIM의 애플릿 후발급을 관리하는 관리서버와 연동하여 상기 USIM에 상기 SAT과 연동하는 상기 애플릿이 후발급되도록 처리하는 것을 특징으로 하는 유심 통합 접근 제어 방법.
The method of claim 2, wherein the second step comprises:
The SIM integrated access control method, characterized in that in conjunction with a management server that manages the post-issuance of the applet of the USIM, the USIM is processed so that the applet interworking with the SAT is issued later.
상기 무선단말에 탑재된 앱을 통해 상기 무선단말 측에 구현된 단말 측 SAT과 연동하여 상기 USIM 측의 애플릿을 통해 상기 USIM의 지정된 저장영역에 고유 기록된 고유정보에 접근하게 처리하는 것을 특징으로 하는 유심 통합 접근 제어 방법.
According to claim 1, wherein the third step,
Through an app mounted on the wireless terminal, in conjunction with the terminal-side SAT implemented on the wireless terminal side, through an applet on the USIM side to access the unique information recorded in the designated storage area of the USIM, characterized in that SIM integrated access control method.
상기 무선단말로 제공된 페이지의 스크립트코드를 통해 상기 무선단말 측에 구현된 단말 측 SAT과 연동하여 상기 USIM 측의 애플릿을 통해 상기 USIM의 지정된 저장영역에 고유 기록된 고유정보에 접근하게 처리하는 것을 특징으로 하는 유심 통합 접근 제어 방법.
According to claim 1, wherein the third step,
Through the script code of the page provided to the wireless terminal, in conjunction with the terminal-side SAT implemented on the wireless terminal side, through an applet on the USIM side, the unique information recorded in the designated storage area of the USIM is accessed and processed SIM integrated access control method.
상기 무선단말의 기종, 제조사, 운영체제 중 적어도 하나를 확인하는 단계; 및
상기 무선단말의 기종, 제조사, 운영체제 중 적어도 하나를 근거로 지정된 응용서비스를 위해 상기 무선단말에 구비된 앱에서 기 설정된 접근 경로를 통해 상기 USIM의 지정된 저장영역에 고유 기록된 고유정보에 접근 가능한지 또는 접근 불가한지 판단하는 단계;를 더 포함하며,
상기 제1 단계는, 상기 무선단말의 앱에서 상기 USIM의 지정된 저장영역에 고유 기록된 고유정보에 접근 불가한 경우 상기 SAT과 연동하여 상기 USIM의 지정된 저장영역에 고유 기록된 고유정보에 접근 가능한 애플릿이 탑재되어 있는지 확인하는 것을 특징으로 하는 유심 통합 접근 제어 방법.
3. The method of claim 1 or 2,
checking at least one of a model, a manufacturer, and an operating system of the wireless terminal; and
Whether it is possible to access unique information uniquely recorded in the designated storage area of the USIM through a preset access path in the app provided in the wireless terminal for a designated application service based on at least one of the model, manufacturer, and operating system of the wireless terminal; or Further comprising; determining whether access is not possible;
The first step is an applet that can access unique information uniquely recorded in the designated storage area of the USIM by interworking with the SAT if the app of the wireless terminal cannot access the unique information uniquely recorded in the designated storage area of the USIM SIM integrated access control method, characterized in that to check whether this is mounted.
상기 무선단말 측에 구현된 단말 측 SAT이 비활성화 상태 또는 숨김 상태인지 판독하여 상기 USIM에 상기 애플릿이 탑재되어 있는지 확인하는 것을 특징으로 하는 유심 통합 접근 제어 방법.
According to claim 1 or 2, wherein the first step,
The SIM integrated access control method, characterized in that by reading whether the terminal-side SAT implemented on the wireless terminal side is in an inactive state or in a hidden state, it is characterized in that it is checked whether the applet is loaded in the USIM.
상기 무선단말 측에 구현된 단말 측 SAT을 통해 상기 USIM 측에 구현된 SAT을 정의한 정보를 판독하여 상기 USIM에 상기 애플릿이 탑재되어 있는지 확인하는 것을 특징으로 하는 유심 통합 접근 제어 방법.
According to claim 1 or 2, wherein the first step,
The SIM integrated access control method, characterized in that by reading information defining the SAT implemented on the USIM side through the terminal-side SAT implemented on the wireless terminal side, and checking whether the applet is loaded on the USIM.
상기 무선단말 측에 구현된 단말 측 SAT을 통해 상기 USIM의 SAT으로 지정된 명령을 제공한 후 지정된 타임아웃 내의 USIM 측 응답을 판독하여 상기 USIM에 상기 애플릿이 탑재되어 있는지 확인하는 것을 특징으로 하는 유심 통합 접근 제어 방법.
According to claim 1 or 2, wherein the first step,
After providing a command designated as the SAT of the USIM through the terminal-side SAT implemented in the wireless terminal, the USIM-side response is read within a designated timeout to check whether the applet is loaded in the USIM. access control method.
상기 USIM의 지정된 저장영역에 고유 기록된 고유정보를 추출하여 상기 무선단말 측에 구현된 단말 측 SAT을 통해 응답하는 기능을 포함하여 이루어지는 것을 특징으로 하는 유심 통합 접근 제어 방법.
The method of claim 1 or 2, wherein the applet comprises:
and a function of extracting unique information recorded in the designated storage area of the USIM and responding through the terminal-side SAT implemented on the wireless terminal side.
상기 무선단말 측에 구현된 단말 측 SAT을 통해 상기 USIM의 지정된 저장영역에 고유 기록된 고유정보와 비교하거나 지정된 검증연산을 수행할 인증대상정보를 제공받고, 상기 제공받은 인증대상정보와 상기 USIM의 지정된 저장영역에 고유 기록된 고유정보를 비교하거나 지정된 검증연산을 수행하여 결과정보를 도출한 후 상기 단말 측 SAT을 통해 응답하는 기능을 포함하여 이루어지는 것을 특징으로 하는 유심 통합 접근 제어 방법.
The method of claim 1 or 2, wherein the applet comprises:
Through the terminal-side SAT implemented on the side of the wireless terminal, authentication target information to be compared with unique information uniquely recorded in the designated storage area of the USIM or to perform a designated verification operation is provided, and the received authentication target information and the USIM Comparing unique information uniquely recorded in a designated storage area or performing a designated verification operation to derive result information, the SIM integrated access control method comprising the function of responding through the terminal-side SAT.
상기 무선단말 측에 구현된 단말 측 SAT을 통해 지정된 인자값을 제공받고, 상기 제공받은 인자값과 상기 USIM의 지정된 저장영역에 고유 기록된 고유정보를 통해 지정된 인증값을 생성한 후 상기 단말 측 SAT을 통해 응답하는 기능을 포함하여 이루어지는 것을 특징으로 하는 유심 통합 접근 제어 방법.
The method of claim 1 or 2, wherein the applet comprises:
After receiving a specified factor value through the terminal-side SAT implemented in the wireless terminal, and generating a designated authentication value through the received factor value and unique information uniquely recorded in a designated storage area of the USIM, the terminal-side SAT SIM integrated access control method, characterized in that it comprises a function to respond through.
상기 무선단말 측에 구현된 단말 측 SAT을 통해 암호대상정보를 제공받고, 상기 USIM의 지정된 저장영역에 고유 기록된 고유정보에 대응하는 키 값을 통해 상기 암호대상정보를 암호화한 후 상기 단말 측 SAT을 통해 응답하는 기능을 포함하여 이루어지는 것을 특징으로 하는 유심 통합 접근 제어 방법.
The method of claim 1 or 2, wherein the applet comprises:
After receiving encryption target information through the terminal-side SAT implemented in the wireless terminal, and encrypting the encryption target information through a key value corresponding to unique information uniquely recorded in a designated storage area of the USIM, the terminal-side SAT SIM integrated access control method, characterized in that it comprises a function to respond through.
상기 무선단말 측에 구현된 단말 측 SAT과 연동하여 상기 USIM 측의 애플릿을 통해 상기 USIM의 지정된 저장영역에 고유 기록된 고유정보를 추출하는 단계를 포함하여 이루어지는 것을 특징으로 하는 유심 통합 접근 제어 방법.
According to claim 1 or 2, wherein the third step,
and extracting unique information uniquely recorded in a designated storage area of the USIM through an applet on the USIM side in cooperation with the terminal-side SAT implemented on the wireless terminal side.
상기 USIM의 지정된 저장영역에 고유 기록된 고유정보와 비교하거나 지정된 검증연산을 수행할 인증대상정보를 확인하는 단계;
상기 무선단말 측에 구현된 단말 측 SAT과 연동하여 상기 USIM 측의 애플릿으로 상기 확인된 인증대상정보를 제공하는 단계; 및
상기 단말 측 SAT과 연동하여 상기 USIM 측의 애플릿으로부터 상기 인증대상정보와 상기 USIM의 지정된 저장영역에 고유 기록된 고유정보를 비교하거나 지정된 검증연산을 수행한 결과정보를 확인하는 단계;를 포함하여 이루어지는 것을 특징으로 하는 유심 통합 접근 제어 방법.
According to claim 1 or 2, wherein the third step,
verifying authentication target information to be compared with unique information uniquely recorded in a designated storage area of the USIM or to perform a designated verification operation;
providing the identified authentication target information to an applet on the USIM side in conjunction with the terminal-side SAT implemented on the wireless terminal side; and
Comparing the authentication target information and unique information uniquely recorded in a designated storage area of the USIM from the applet on the USIM-side in conjunction with the terminal-side SAT or confirming result information of performing a designated verification operation; A SIM integrated access control method, characterized in that.
상기 USIM으로 제공할 인자값을 확인하는 단계;
상기 무선단말 측에 구현된 단말 측 SAT과 연동하여 상기 USIM 측의 애플릿으로 상기 확인된 인자값을 제공하는 단계; 및
상기 단말 측 SAT과 연동하여 상기 USIM 측의 애플릿으로부터 상기 인자값과 상기 USIM의 지정된 저장영역에 고유 기록된 고유정보를 이용하여 생성된 인증값을 확인하는 단계;를 포함하여 이루어지는 것을 특징으로 하는 유심 통합 접근 제어 방법.
According to claim 1 or 2, wherein the third step,
checking a factor value to be provided to the USIM;
providing the checked factor value to the applet on the USIM side in conjunction with the terminal-side SAT implemented on the wireless terminal side; and
Confirming the authentication value generated by using the factor value and unique information uniquely recorded in a designated storage area of the USIM from the applet on the USIM side in conjunction with the terminal-side SAT; Unified access control method.
상기 USIM의 지정된 저장영역에 고유 기록된 고유정보에 대응하는 키 값을 통해 암호화할 암호대상정보를 확인하는 단계;
상기 무선단말 측에 구현된 단말 측 SAT과 연동하여 상기 USIM 측의 애플릿으로 상기 확인된 암호대상정보를 제공하는 단계; 및
상기 단말 측 SAT과 연동하여 상기 USIM 측의 애플릿으로부터 상기 USIM의 지정된 저장영역에 고유 기록된 고유정보에 대응하는 키 값을 통해 암호화된 암호데이터를 확인하는 단계;를 포함하여 이루어지는 것을 특징으로 하는 유심 통합 접근 제어 방법.
According to claim 1 or 2, wherein the third step,
confirming encryption target information to be encrypted through a key value corresponding to unique information uniquely recorded in a designated storage area of the USIM;
providing the confirmed encryption target information to an applet on the USIM side in conjunction with the terminal-side SAT implemented on the wireless terminal side; and
Confirming the encrypted encrypted data through the key value corresponding to the unique information uniquely recorded in the designated storage area of the USIM from the applet of the USIM side in conjunction with the terminal-side SAT; Unified access control method.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020150130290A KR102360270B1 (en) | 2015-09-15 | 2015-09-15 | Method for Controlling Integrated Access to USIM |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020150130290A KR102360270B1 (en) | 2015-09-15 | 2015-09-15 | Method for Controlling Integrated Access to USIM |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20170032926A KR20170032926A (en) | 2017-03-24 |
| KR102360270B1 true KR102360270B1 (en) | 2022-02-10 |
Family
ID=58500518
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020150130290A Active KR102360270B1 (en) | 2015-09-15 | 2015-09-15 | Method for Controlling Integrated Access to USIM |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR102360270B1 (en) |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101467365B1 (en) * | 2007-12-28 | 2014-12-01 | 삼성전자주식회사 | Apparatus and method for providing sim application toolkit in mobile communication system |
-
2015
- 2015-09-15 KR KR1020150130290A patent/KR102360270B1/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| KR20170032926A (en) | 2017-03-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102501304B1 (en) | A control method of secure module connected to a plurality of processors and electronic apparatus implementing the same | |
| EP2731381B1 (en) | Method for changing the mobile network operator in an embedded sim on basis of special privilege | |
| US9843674B2 (en) | Managing selection and triggering of applications on a card computing device | |
| US9775024B2 (en) | Method for changing MNO in embedded SIM on basis of dynamic key generation and embedded SIM and recording medium therefor | |
| US9037857B2 (en) | System and method for downloading application | |
| US9973583B2 (en) | Method for accessing a service, corresponding device and system | |
| CN102149083A (en) | Personalized card writing method, system and device | |
| KR20100075497A (en) | Wirelessly executing financial transactions | |
| JP2012505464A (en) | Smart card based applet installation system and method | |
| US12238524B2 (en) | Electronic device and method for providing service data based on service deployment case in wireless communication system | |
| US8478339B2 (en) | Method for accessing at least one service and corresponding system | |
| EP3157280B1 (en) | Method and device for achieving remote payment | |
| KR102360270B1 (en) | Method for Controlling Integrated Access to USIM | |
| KR101420215B1 (en) | Mobile pos terminal and opening method thereof, and system for remote opening a mobile pos terminal | |
| US11076282B2 (en) | Telecommunications apparatus with a radio-linked smart card | |
| KR20170042412A (en) | Method for Controlling Integrated Access to USIM | |
| KR101098670B1 (en) | Method for Providing End-to-End Security Service using Wireless Terminal and Recording Medium | |
| KR102642954B1 (en) | Method for Providing Simple Member Registration by using Banking Application | |
| KR20170010341A (en) | Method for Processing Certification by using Secure Operating System | |
| KR102289265B1 (en) | Recording media for simple payment | |
| KR100942608B1 (en) | How to deal with the loss of your wireless one-time certified mobile phone | |
| CN117156429A (en) | Card application writing method, device, equipment and storage medium | |
| EP3086257A1 (en) | Method of managing a secure element embedded in a host device | |
| Roy et al. | Universal Sim Card using TSM | |
| KR20090084802A (en) | Lost handling system of wireless disposable authentication mobile phone |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PA0109 | Patent application |
Patent event code: PA01091R01D Comment text: Patent Application Patent event date: 20150915 |
|
| PG1501 | Laying open of application | ||
| PA0201 | Request for examination |
Patent event code: PA02012R01D Patent event date: 20200915 Comment text: Request for Examination of Application Patent event code: PA02011R01I Patent event date: 20150915 Comment text: Patent Application |
|
| E902 | Notification of reason for refusal | ||
| PE0902 | Notice of grounds for rejection |
Comment text: Notification of reason for refusal Patent event date: 20210525 Patent event code: PE09021S01D |
|
| E701 | Decision to grant or registration of patent right | ||
| PE0701 | Decision of registration |
Patent event code: PE07011S01D Comment text: Decision to Grant Registration Patent event date: 20211103 |
|
| PR0701 | Registration of establishment |
Comment text: Registration of Establishment Patent event date: 20220203 Patent event code: PR07011E01D |
|
| PR1002 | Payment of registration fee |
Payment date: 20220204 End annual number: 3 Start annual number: 1 |
|
| PG1601 | Publication of registration |