KR20060099012A - 지에스엠 단말기의 셋 비아이피를 이용한 인증서 생성 방법 - Google Patents

지에스엠 단말기의 셋 비아이피를 이용한 인증서 생성 방법 Download PDF

Info

Publication number
KR20060099012A
KR20060099012A KR1020050019983A KR20050019983A KR20060099012A KR 20060099012 A KR20060099012 A KR 20060099012A KR 1020050019983 A KR1020050019983 A KR 1020050019983A KR 20050019983 A KR20050019983 A KR 20050019983A KR 20060099012 A KR20060099012 A KR 20060099012A
Authority
KR
South Korea
Prior art keywords
application
certificate
sim card
bip
terminal
Prior art date
Application number
KR1020050019983A
Other languages
English (en)
Inventor
김현선
Original Assignee
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지전자 주식회사 filed Critical 엘지전자 주식회사
Priority to KR1020050019983A priority Critical patent/KR20060099012A/ko
Publication of KR20060099012A publication Critical patent/KR20060099012A/ko

Links

Images

Classifications

    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61MDEVICES FOR INTRODUCING MEDIA INTO, OR ONTO, THE BODY; DEVICES FOR TRANSDUCING BODY MEDIA OR FOR TAKING MEDIA FROM THE BODY; DEVICES FOR PRODUCING OR ENDING SLEEP OR STUPOR
    • A61M5/00Devices for bringing media into the body in a subcutaneous, intra-vascular or intramuscular way; Accessories therefor, e.g. filling or cleaning devices, arm-rests
    • A61M5/178Syringes
    • A61M5/31Details
    • A61M5/32Needles; Details of needles pertaining to their connection with syringe or hub; Accessories for bringing the needle into, or holding the needle on, the body; Devices for protection of needles
    • A61M5/3205Apparatus for removing or disposing of used needles or syringes, e.g. containers; Means for protection against accidental injuries from used needles
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61LMETHODS OR APPARATUS FOR STERILISING MATERIALS OR OBJECTS IN GENERAL; DISINFECTION, STERILISATION OR DEODORISATION OF AIR; CHEMICAL ASPECTS OF BANDAGES, DRESSINGS, ABSORBENT PADS OR SURGICAL ARTICLES; MATERIALS FOR BANDAGES, DRESSINGS, ABSORBENT PADS OR SURGICAL ARTICLES
    • A61L2/00Methods or apparatus for disinfecting or sterilising materials or objects other than foodstuffs or contact lenses; Accessories therefor
    • A61L2/02Methods or apparatus for disinfecting or sterilising materials or objects other than foodstuffs or contact lenses; Accessories therefor using physical phenomena
    • A61L2/022Filtration
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B09DISPOSAL OF SOLID WASTE; RECLAMATION OF CONTAMINATED SOIL
    • B09BDISPOSAL OF SOLID WASTE NOT OTHERWISE PROVIDED FOR
    • B09B3/00Destroying solid waste or transforming solid waste into something useful or harmless
    • B09B3/0075Disposal of medical waste
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61MDEVICES FOR INTRODUCING MEDIA INTO, OR ONTO, THE BODY; DEVICES FOR TRANSDUCING BODY MEDIA OR FOR TAKING MEDIA FROM THE BODY; DEVICES FOR PRODUCING OR ENDING SLEEP OR STUPOR
    • A61M5/00Devices for bringing media into the body in a subcutaneous, intra-vascular or intramuscular way; Accessories therefor, e.g. filling or cleaning devices, arm-rests
    • A61M5/178Syringes
    • A61M5/31Details
    • A61M5/32Needles; Details of needles pertaining to their connection with syringe or hub; Accessories for bringing the needle into, or holding the needle on, the body; Devices for protection of needles
    • A61M5/3205Apparatus for removing or disposing of used needles or syringes, e.g. containers; Means for protection against accidental injuries from used needles
    • A61M2005/3209Apparatus for removing or disposing of used needles or syringes, e.g. containers; Means for protection against accidental injuries from used needles comprising heat generating means, e.g. melt chamber
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61MDEVICES FOR INTRODUCING MEDIA INTO, OR ONTO, THE BODY; DEVICES FOR TRANSDUCING BODY MEDIA OR FOR TAKING MEDIA FROM THE BODY; DEVICES FOR PRODUCING OR ENDING SLEEP OR STUPOR
    • A61M5/00Devices for bringing media into the body in a subcutaneous, intra-vascular or intramuscular way; Accessories therefor, e.g. filling or cleaning devices, arm-rests
    • A61M5/178Syringes
    • A61M5/31Details
    • A61M5/32Needles; Details of needles pertaining to their connection with syringe or hub; Accessories for bringing the needle into, or holding the needle on, the body; Devices for protection of needles
    • A61M5/3205Apparatus for removing or disposing of used needles or syringes, e.g. containers; Means for protection against accidental injuries from used needles
    • A61M5/3278Apparatus for destroying used needles or syringes
    • A61M2005/3283Apparatus for destroying used needles or syringes using electric current between electrodes

Landscapes

  • Health & Medical Sciences (AREA)
  • Engineering & Computer Science (AREA)
  • Veterinary Medicine (AREA)
  • Environmental & Geological Engineering (AREA)
  • Public Health (AREA)
  • General Health & Medical Sciences (AREA)
  • Animal Behavior & Ethology (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Hematology (AREA)
  • Heart & Thoracic Surgery (AREA)
  • Biomedical Technology (AREA)
  • Anesthesiology (AREA)
  • Vascular Medicine (AREA)
  • Epidemiology (AREA)
  • Telephone Function (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본원 발명은 지에스엠(GSM : Global system for mobile communication) 단말기의 심카드(SIM card : Subscriber identity Module card)에 탑재되는 어플리케이션(application) 구동에 관한 것으로서, 더욱 상세하게는 지에스엠 단말기에서 구동되는 어플리케이션의 구동시 필요한 인증서를 심카드에 저장함으로써 지에스엠 단말기의 보안 기능을 향상시킬 수 있도록 하는 지에스엠 단말기의 셋 비아이피(SAT BIP)를 이용한 인증서 생성 방법에 관한 것이다.
상술한 본원 발명은, 지에스엠 단말기의 어플리케이션 구동을 위한 인증서 생성 방법에 있어서, 상기 지에스엠 단말기가 어플리케이션서버로 접속하여 어플리케이션을 다운로드 받아 심카드에 저장하는 어플리케이션 다운로드과정과; 상기 어플리케이션의 구동을 위해 상기 어플리케이션이 개인키를 생성한 후 어플리케이션서버로 전송하는 개인키생성과정과; 상기 개인키생성과정에서 생성된 개인키를 수신한 어플리케이션서버가 상기 개인키를 이용하여 인증서를 생성한 후 상기 지에스엠 단말기의 심카드로 전송하는 인증서생성과정으로 이루어지는 것을 특징으로 한다.
SAT, BIP, 지에스엠 단말기, 심카드, SAT 어플리케이션, SMS PP

Description

지에스엠 단말기의 셋 비아이피를 이용한 인증서 생성 방법{An authentication certificate generating method using SAT BIP of the GSM terminal}
도 1은, 지에스엠 단말기의 SAT BIP((SIM Application Toolkit의 Bearer Independent Protocol)를 이용해 어플리케이션을 다운로드 받은 후 인증서를 생성하기 위한 지에스엠 단말기와 어플리케이션서버의 연결 구성을 나타내는 도면이고,
도 2는 상술한 본원 발명에 따르는 지에스엠 단말기의 셋 비아이피를 이용한 인증서 생성 방법의 처리과정을 나타내는 순서도이며,
도 3은 상기 도 2의 지에스엠 단말기의 셋 비아이피를 이용한 인증서 생성 방법의 상세 처리과정을 나타내는 신호흐름도이다.
*도면의 주요 부호에 대한 설명*
100 : 지에스엠 단말기
110 : 단말장치(ME : Mobile Equipment) 120 : 심카드(SIM card)
200 : 어플리케이션서버 300 : 네트워크
본원 발명은 지에스엠(GSM : Global system for mobile communication) 단말기의 심카드(SIM card : Subscriber identity Module card)에 탑재되는 어플리케이션(application) 구동에 관한 것으로서, 더욱 상세하게는 지에스엠 단말기에서 구동되는 어플리케이션의 구동시 필요한 인증서를 심카드에 저장함으로써 지에스엠 단말기의 보안 기능을 향상시킬 수 있도록 하는 지에스엠 단말기의 셋 비아이피를 이용한 인증서 생성 방법에 관한 것이다.
일반적으로 널리 쓰이고 있는 이동통신 시스템은, 북미방식, 유럽방식으로 분류될 수 있다. 이 중, 북미방식은 부호확산 방식에 의한 주파수 공유 방식을 사용하는 CDMA시스템을 말하며, 현재 우리나라에서 널리 쓰이고 있는 이동통신방식이다. 다음으로, 유럽방식은 시분할 방식인 TDMA에 의한 방식으로서 1982년 CEPT(Conference of European Posts and Telegraphs)에서 범유럽용 이동통신 시스템을 개발하기 위해 GSM(Group Special Mobile)을 조직하여 발전하였다.
1989년에 GSM은 ETSI(European Telecommunication Standards Institute)로 이관되었고 1990년 GSM PhaseI이 발표되었다. 상용 서비스는 1991년 중반에 시작되었으며 1993년에는 전세계 22개국에 36개의 GSM 망이 구축되었으며, 현재 GSM은 Global System for Mobile Communication로 이름이 바뀌었다.
이 중 GSM 망은 GSM 단말기(GSM Mobile Station : GSM MS), 기지국 시스템(Base Station Subsystem :BSS), 네트워크시스템(Network Subsystem)으로 구성된다.
그리고 상술한 GSM 단말기(GSM MS : GSM Mobile station)는 단말 장치(ME : Mobile Equipment)와 스마트카드(Smart Card)의 일종인 심카드(SIM card : Subscriber Identity Module card)로 구성된다. 심카드(SIM card)는 개인의 이동성을 제공하는 것으로 사용자는 자신의 단말장치가 아니더라도 심카드(SIM card)만 장착하는 것으로서 다른 단말장치도 사용이 가능하다. 단말장치는 각각 고유의 IMEI(International Mobile Equipment Identity)를 가지고 있으며, 심카드(SIM card)에는 IMSI(International Mobile Subscriber Identity)가 저장되어 있어 GSM 단말기가 이동통신 시스템에 접속시 단말기 및 사용자 인증용으로 사용된다. 즉, IMEI와 IMSI는 GSM에서 개인의 이동성을 보장한다.
상술한 심카드는 또한 단말장치(ME)의 인터페이스를 구동시키며, 네트워크 어플리케이션과 엔드유저(end user) 사이에서의 접속 및 제어를 수행하고, 네트워크 어플리케이션과 엔드유저(end user) 사이에서의 상호 작용을 수행할 수 있도록 한다. 즉, 심카드는 단말장치(ME)와 네트워크 사이의 명령을 독립적으로 시작되도록 한다.
상술한 바와 같은 특성을 가지는 심카드(SIM card)에는 운영체제(OS : Operating System)와 운영체제에 올라가는 심어플리케이션툴키트(SAT : SIM application toolkit)에 의한 어플리케이션이 탑재된다.
상술한 심어플리케이션키툴키트는 전자상거래(e-commerce) 또는 부가가치서비스(Value Added Service) 제공을 위해 GSM 단말기의 트랜잭션 처리를 수행할 수 있도록 하는 ETSI/SMG(European Telecommunication Standards Institute/Special Mobile Group) 표준을 말한다.
즉, 상술한 심어플리케이션툴키트는 사용자가 원하는 서비스에 맞는 어플리케이션을 구성하며, 구성된 어플리케이션은 SIM 카드에 탑재된다. 이때 어플리케이션이 탑재된 SIM 카드는 마스터(Master)로 동작되고, 단말장치(ME : Mobile Equipment)는 슬래이브(slave)로 동작된다. 그러므로, 단말장치(ME)는 SIM 카드가 주는 명령(command)을 수행하고 그에 대한 결과를 다시 SIM에게 주도록 동작된다.
종래 기술에서 상술한 심어플리케이션툴키트에 의한 어플리케이션은 GSM 단말기가 네트워크를 통해 특정 서버에 접속한 후 다운로드되어 심카드에 탑재되며, 그 구동을 위해서는 상기 서버에서 제공한 인증서를 필요로 하고, 이를 위해 상기 서버는 GSM 단말기에 대한 인증서를 발급하게 되며, GSM 단말기는 서버에서 제공한 인증서를 단말장치(ME : Mobile Equipment)의 메모리에 저장한 후 어플리케이셔의 구동시에 해당 인증서에 의해 인증을 수행하여 어플리케이션이 서버와 상호작용하여 동작시켰다.
따라서, 종래 기술의 경우, 인증서가 단말장치(ME)의 메모리에 저장되게 되므로 불법적인 툴(tool)을 이용하여 단말장치(ME)의 메모리로부터 인증서를 카피하는 것이 용이하기 때문에 보안에 있어서 취약한 문제점을 가진다.
또한, 인증서가 GSM 단말기의 단말장치(ME)에 저장되므로 이식성이 떨어지는 문제점을 가진다.
그리고 상술한 심어플리케이션툴키트에 따르는 어플리케이션은 일반적으로 SMS PP(SMS point to point) 프로토콜에 의해 전송되므로 어플리케이션을 다운받는 데 많은 시간이 소요되는 문제점 또한 가진다.
따라서, 본원 발명은 상술한 종래기술에서의 문제점을 해결하기 위한 것으로서, 지에스엠(GSM) 단말기가 심어플리케이션 툴키트에 의한 어플리케이션을 다운로드 받는 경우 SAT(SIM application toolkit)의 비아이피(BIP : Bearer Independent Protocol) 명령어(commands)를 사용하여 다운로드 받음으로써 어플리케이션의 다운로드 시간을 단축시키며, 해당 어플리케이션의 구동을 위해 서버에서 제공하는 인증서를 심카드에 저장함으로써 심어플리케이션의 구동을 위한 보안성을 향상시킬 수 있도록 함은 물론, 심어플리케이션의 이식성을 향상시킬 수 있도록 하는 지에스엠 단말기의 셋 비아이피를 이용한 인증서 생성 방법을 제공하는 것을 그 목적으로 한다.
상술한 목적을 달성하기 위한 본원 발명의 지에스엠 단말기의 셋 비아이피를 이용한 인증서 생성 방법은, 지에스엠 단말기의 어플리케이션 구동을 위한 인증서 생성 방법에 있어서, 상기 지에스엠 단말기가 어플리케이션서버로 접속하여 어플리케이션을 다운로드 받아 심카드에 저장하는 어플리케이션 다운로드과정과; 상기 어플리케이션의 구동을 위해 상기 어플리케이션이 개인키를 생성한 후 어플리케이션서버로 전송하는 개인키생성과정과; 상기 개인키생성과정에서 생성된 개인키를 수신한 어플리케이션서버가 상기 개인키를 이용하여 인증서를 생성한 후 상기 지에스엠 단말기의 심카드로 전송하는 인증서생성과정으로 이루어지는 것을 특징으로 한다.
상술한 본원 발명은 또한 상기 인증서생성과정 이후, 상기 심카드에 저장된 인증서와 상기 어플리케이션서버에 저장된 인증서를 비교하여 일치되는 경우 어플리케이션을 구동하는 어플리케이션구동과정을 더 포함하여 이루어지는 것을 특징으로 한다.
상기 어플리케이션 다운로드과정은, 상기 심카드에 의한 셋 비아이피(SAT BIP : SIM Application Toolkit의 Bearer Independent Protocol)에 의해 이루어지는 것을 특징으로 한다.
상기 인증서생성과정은, 상기 심카드에 의한 셋 비아이피(SAT BIP : SIM Application Toolkit의 Bearer Independent Protocol)에 의해 상기 어플리케이션서버로부터 상기 심카드로의 인증서의 전송에 의해 이루어지는 것을 특징으로 한다.
이하, 첨부 도면을 참조하여 본원 발명을 더욱 상세히 설명한다.
도 1은, 지에스엠 단말기의 SAT BIP((SIM Application Toolkit의 Bearer Independent Protocol)에 의해 인증서를 생성하는 지에스엠 단말기와 어플리케이션서버의 연결 구성을 나타내는 도면이다.
도 1에 도시된 바와 같이, 지에스엠 단말기(100)는 네트워크(GSM 망)(300)를 통해서 어플리케이션서버(200)와 접속된다.
상술한 지에스엠 단말기(100)는 단말장치(ME)와 심카드(SIM card)(120)로 구성되며, 심카드는 네트워크 자원의 이용을 위한 사용자 인증, 어플리케이션 구동을 위한 인증을 수행하며, 단말장치(ME)(110)는 심카드(SIM card)(120)에 인증된 후에, 네트워크를 통한 음성 및 데이터 통신 등의 서비스를 제공한다.
그리고 상술한 심카드(SIM card)(120)는 어플리케이션서버(200)로부터의 데이터 다운로드시 SAT BIP(SIM Application Toolkit의 Bearer Independent Protocol)를 이용하여 데이터를 다운로드 받도록 제어하며, 다운로드된 어플리케이션을 저장하고, 어플리케이션 구동을 위하여 개인키를 생성하여 서버로 전송한 후 서버에서 개인키를 이용하여 생성한 인증서를 SAT BIP(SIM Application Toolkit의 Bearer Independent Protocol)에 의해 다운로드 받은 후 이를 심카드 내에 저장하며, 이 후, 어플리케이션 구동시 서버의 인증서와 심카드에 저장된 인증서를 비교하여 일치하는 경우에만 어플리케이션을 구동할 수 있도록 동작된다.
상술한 SAT BIP(SIM Application Toolkit의 Bearer Independent Protocol)는 특정 무선 주파수자원(bearer)에 국한되지 않고, 심카드에서 원하는 무선 주파수 자원(bearer) 즉, CSD(Circuit Switched Data), GPRS(General Packet Radio Service), SMS(Short Message Service), 적외선(IrDA) 또는 블루투스(Bluetooth) 등을 이용하여 데이터 채널을 열 수 있다. 그리고 데이터 채널이 열린 후에는 필요한 데이터를 특정 서버로부터 받아 오거나 보낼 수 있으며, 필요한 기능을 다 수행한 후에는 전용채널(dedicate channel)을 닫는다.
여기서, 주파수자원(bearer)이나 데이터 채널의 세션(session)을 열기 위한 구성정보(configuration information) 등 모든 필요한 정보는 SIM으로부터 받아오고, 단말장치(ME)가 수행할 동작으로서 채널을 열거나 닫는 동작, 또는 데이터의 전송이나 수신 동작 등에 대한 제어명령(commands) 또한 SIM이 단말장치(ME)에게 준다.
도 2는 상술한 본원 발명에 따르는 지에스엠 단말기의 셋 비아이피를 이용한 인증서 생성 방법의 처리과정을 나타내는 순서도이고, 도 3은 상기 도 2의 지에스엠 단말기의 셋 비아이피를 이용한 인증서 생성 방법의 상세 처리과정을 나타내는 신호흐름도이다.
도 2에 도시된 바와 같이, 어플리케이션의 다운로드를 위하여 지에스엠 단말기(100)의 단말장치(ME)(110)가 네트워크(300)를 통해 어플리케이션서버(200)로 어플리케이션 다운로드를 요청하게 되면 어플리케이션서버는 심카드(SIM 카드)(120)로 SMS PP(Short Message Service point to point) 프로토콜에 의한 채널을 열 것을 요청하게 되며, 이 후 SAT BIP(SIM Application Toolkit의 Bearer Independent Protocol)에 의한 채널이 열리게 되면 어플리케이션서버(200)가 심카드(SIM 카드)(120)와 형성된 SAT BIP에 의한 채널을 통해 어플리케이션을 심카드(SIM 카드)(120)로 전송하여 심카드(SIM 카드)(120)에 저장한다(S10).
도 3은 상술한 S10과정의 처리를 위한 단말장치(110), 심카드(120) 및 어플리케이션서버(200) 사이에의 신호 처리과정을 나타내는 것으로서, 도 3을 참조하여 S10과정을 더욱 상세히 설명하면 다음과 같다.
즉, S10 과정에서 설명한 바와 같이, 어플리케이션의 다운로드가 필요한 경우 단말장치(110)가 네트워크를 통한 무선 인터넷 서비스를 이용하여 어플리케이션서버(200)에 접속한 후 어플리케이션(application)의 다운로드를 요청한다(S11).
그러면, 어플리케이션서버(200)는 SMS-PP(SMS point to point) 프로토콜을 이용하여 지에스엠 단말기(100)의 심카드(120)로 SAT BIP(SIM Application Toolkit 의 Bearer Independent Protocol)를 이용해서 데이터를 다운로드 받도록 알려준다(S12). 여기서 SMS-PP(SMS point to point) 프로토콜은 S12과정에서 한 번만 수행된다.
S12 과정에서 어플리케이션서버(200)로부터 SMS-PP(SMS point to point) 프로토콜에 의해 SAT BIP(SIM Application Toolkit의 Bearer Independent Protocol)에 의해 데이터를 다운로드 받을 것을 통지받은 지에스엠 단말기(100)의 심카드(120)는 단말장치(ME)(110)로 주파수자원에 독립적인 BIP(Bearer Independent Protocol)를 이용하여 데이터 채널을 열 것을 요청하는 제어명령을 출력한다(S13).
S13과정에서 심카드(120)로부터 데이터 채널을 열 것을 요청받은 단말장치(110)는 심카드(120)가 선택한 주파수 자원을 이용하여 어플리케이션서버(200)와 데이터 채널을 형성한다. 이 과정에서 주파수자원의 할당, 데이터 채널을 위한 세션 설정을 위한 구성정보(configuration information)는 심카드(120)가 제공하는 것임은 상술한 바와 같다(S14).
이 후, 단말장치(110)와 어플리케이션서버(200)와의 사이에 SAT BIP(SIM Application Toolkit의 Bearer Independent Protocol)에 의해 데이터 채널이 생성된 후에는 심카드(120)가 단말장치(110)로 어플리케이션서버(200)로부터 데이터를 수신할 것을 요청하는 제어명령(Receive data command)를 출력한다(S15).
이 후 데이터 수신 요청 제어 명령(Receive data command)을 수신한 단말장치(110)가 어플리케이션서버(200)로부터 데이터(어플리케이션)를 SAT BIP를 이용하여 전송 받는다(S17).
그리고 심카드(120)로부터 받은 데이터를 심카드에게 전달하기 위한 제어명령(Send Data command)을 심카드(120)에 출력한 후 전송받은 데이터(어플리케이션)를 심카드(120)로 전달하여 저장한다(S17).
S17 과정에 의해 데이터(어플리케이션)가 심카드(120)에 모두 전송되어 저장된 후에는 심카드(120)는 SAT BIP(SIM Application Toolkit의 Bearer Independent Protocol)에 의한 데이터 채널을 닫기 위한 제어명령(Closed channel)을 단말장치(110)로 출력하며(S18), 단말장치(110)는 데이터 채널을 닫기 위한 제어명령에 따라 어플리케이션서버(200)와 형성된 SAT BIP(SIM Application Toolkit의 Bearer Independent Protocol)에 의한 데이터 채널의 접속을 끊어서 데이터 채널을 닫게 된다(S19).
상술한 S11 내지 S19의 처리과정이 도 2의 S10과정의 상세 처리과정이 된다.
다음으로, 다시 도 2의 순서도를 참조하여 본원 발명의 지에스엠 단말기의 셋 비아피(SAT BIP)를 이용한 인증서 생성 방법의 처리과정을 설명하면 다음과 같다.
상술한 S10과정에서 어플리케이션을 다운로드 받은 이 후 어플리케이션 구동이 필요한 경우 단말장치(110)는 심카드(120)로 개인키(private key)를 요청하게 되고, 심카드(120)는 어플리케이션을 구동하여 개인키를 생성한 후 SAT BIP를 이용하여 투명하게(transparent) 어플리케이션 서버(200)로 전송한다. 이 과정에서 상기 개인키는 어플리케이션서버에 의하여 어플리케이션에 기 할당되어 있게 된다(S20).
지에스엠 단말기(100)의 심카드(120)로부터 개인키를 전송받은 어플리케이션서버(200)는 개인키를 이용한 인증절차를 수행하여 인증서를 생성한 후에 생성된 인증서를 또다시 SAT BIP(SIM Application Toolkit의 Bearer Independent Protocol)를 이용하여 심카드(120)로 전송하게 되고, 심카드(120)는 전송받은 인증서를 심카드(120) 내부에 저장한다(S30).
이 후, 심카드(120)에 저장된 인증서를 어플리케이션서버(200)에 저장된 인증서와 비교하여 일치되는 경우에만 어플리케이션을 구동함으로써 인증된 사용자 또는 어플리케이션서버에 저장된 것과 같은 인증서를 가지는 심카드를 가지고 있어야만 어플리케이션을 구동할 수 있도록 한다(S40).
상술한 본원 발명은 SAT(SIM Application Toolkit)의 BIP(Bearer Independent Protocol) 기능을 지원하는 모든 단말기에서 서버로부터 다운로드 받은 어플리케이션을 구동하기 위해서 필요한 인증 절차를 이용하는 모든 서비스 분야에 적용 가능하다.
상술한 본원 발명은 또한, 지에스엠 단말기(100)가 어플리케이션서버(200)에 접속해서 어플리케이션(application)(예 : java game)을 다운받을 시 SAT의 BIP(Bearer Independent Protocol) 제어명령(commands)를 이용해서 어플리케이션을 어플리케이션서버(200)로부터 인증서를 투명(transparent)하게 전송받은 후 심카드(SIM card)에 저장한다. 그리고 어플리케이션서버(200)로부터 다운받은 어플리케이션(application)을 실행시키기 위해서 심카드(SIM card)에 저장된 다운 받은 어플리케이션(application)이 생성한 개인키(private key)를 받아서 어플리케이션서버 (200)에게 넘겨주고, 어플리케이션서버(200)는 개인키를 이용한 인증 절차를 거쳐 인증서를 생성한 후 생성된 인증서를 심카드에 의한 SAT BIP기능을 이용해서 다시 투명(transparent)하게 심카드로 전송한다. 따라서, 어플리케이션서버(200)와 심카드(SIM card)에 같은 인증서가 저장되고, 이 두 인증서가 같은 경우에만 어플리케이션이 실행되므로 보안성이 향상되게 된다.
또한 SAT의 BIP를 이용해서 어플리케이션(application)을 다운로드(download) 받으므로 기존 SMS PP 프로토콜에 의해 다운로드(download)로 받는 것보다 속도면에서 훨씬 빠르다.
좀더 상세히 설명하면 종래의 SMS PP(SMS point to point) 프로토콜에 의한 다운로드는 아주 적은양의 데이터를 주고 받을 때 사용했던 것으로서, SMS PP 프로토콜을 사용하여 데이터를 다운로드 받는 경우에는 전송되는 데이터의 양과 전송속도 및 시간의 제한이 크게 된다. 이를 더욱 상세히 설명하면 SMS PP 프로토콜에 의해 한번에 전송가능한 데이터의 양은 최대 180byte이지만, SAT BIP의 경우 GPRS 데이터채널(data channel)을 사용한 경우 단말장치(ME)의 성능에 따라서 적어도 10K이상이 전송 가능하다. 따라서, 10k의 data를 주고 받아야 하는 경우에, BIP를 이용하면 한번이면 가능하나, SMS PP는 적어도 56번 정도 받아야 하므로 SMS PP를 한번 받는데 소요시간이 1분이라면, 적어도 56분이상이 소요되게 된다. 이러한 이유로 SAT BIP를 이용한 데이터의 전송이 데이터 다운로드시 SMS PP 프로토콜에 의하 데이터다운로드시 보다 훨씬 적은 시간이 들게 된다.
또한, 상술한 본원 발명은 심카드(SIM card)에 인증키와 인증서가 저장됨으 로써 기존 ME에 저장하는 것보다 이식성뿐 아니라 보안(security) 측면에서도 훨씬 안정적이다.
상술한 본원 발명은 지에스엠 단말기의 어플리케이션 구동을 위한 인증서를 심카드에 저장함으로써 지에스엠 단말기의 보안성을 향상시킴은 물론, 다른 단말장치로의 이식성을 향상시킬 수 있도록 하는 효과를 제공한다.
또한, 상술한 본원 발명은 심카드에 저장되는 어플리케이션 다운로드시 셋 비아이피(SAT BIP : SIM Application Toolkit의 Bearer Independent Protocol)를 사용함으로서 종래 기술의 SMS PP(SMS point to point)프로토콜 사용시보다 데이터 다운로드 속도를 현저히 향상킬 수 있도록 하는 효과를 제공한다.

Claims (4)

  1. 지에스엠 단말기의 어플리케이션 구동을 위한 인증서 생성 방법에 있어서,
    상기 지에스엠 단말기가 어플리케이션서버로 접속하여 어플리케이션을 다운로드 받아 심카드에 저장하는 어플리케이션 다운로드과정과;
    상기 어플리케이션의 구동을 위해 상기 어플리케이션이 개인키를 생성한 후 어플리케이션서버로 전송하는 개인키생성과정과;
    상기 개인키생성과정에서 생성된 개인키를 수신한 어플리케이션서버가 상기 개인키를 이용하여 인증서를 생성한 후 상기 지에스엠 단말기의 심카드로 전송하는 인증서생성과정으로 이루어 지는 것을 특징으로 하는 지에스엠 단말기의 셋 비아이피를 이용한 인증서 생성 방법.
  2. 제 1항에 있어서, 상기 인증서생성과정 이후,
    상기 심카드에 저장된 인증서와 상기 어플리케이션서버에 저장된 인증서를 비교하여 일치되는 경우 어플리케이션을 구동하는 어플리케이션구동과정을 더 포함하여 이루어지는 것을 특징으로 하는 지에스엠 단말기의 셋 비아이피를 이용한 인증서 생성 방법.
  3. 제 1항에 있어서, 상기 어플리케이션 다운로드과정은,
    상기 심카드에 의한 셋 비아이피(SAT BIP : SIM Application Toolkit의 Bearer Independent Protocol)에 의해 이루어지는 것을 특징으로 하는 지에스엠 단말기의 셋 비아이피를 이용한 인증서 생성 방법.
  4. 제 1항에 있어서, 상기 인증서생성과정은,
    상기 심카드에 의한 셋 비아이피(SAT BIP : SIM Application Toolkit의 Bearer Independent Protocol)에 의해 상기 어플리케이션서버로부터 상기 심카드로의 인증서의 전송에 의해 이루어지는 것을 특징으로 하는 지에스엠 단말기의 셋 비아이피를 이용한 인증서 생성 방법.
KR1020050019983A 2005-03-10 2005-03-10 지에스엠 단말기의 셋 비아이피를 이용한 인증서 생성 방법 KR20060099012A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050019983A KR20060099012A (ko) 2005-03-10 2005-03-10 지에스엠 단말기의 셋 비아이피를 이용한 인증서 생성 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050019983A KR20060099012A (ko) 2005-03-10 2005-03-10 지에스엠 단말기의 셋 비아이피를 이용한 인증서 생성 방법

Publications (1)

Publication Number Publication Date
KR20060099012A true KR20060099012A (ko) 2006-09-19

Family

ID=37630338

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050019983A KR20060099012A (ko) 2005-03-10 2005-03-10 지에스엠 단말기의 셋 비아이피를 이용한 인증서 생성 방법

Country Status (1)

Country Link
KR (1) KR20060099012A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101360200B1 (ko) * 2007-01-02 2014-02-11 엘지전자 주식회사 휴대단말기의 컨텐츠 재다운로드 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101360200B1 (ko) * 2007-01-02 2014-02-11 엘지전자 주식회사 휴대단말기의 컨텐츠 재다운로드 방법

Similar Documents

Publication Publication Date Title
CN109906623B (zh) 一种简档下载方法及设备
CN110999356B (zh) 网络安全管理的方法及装置
US9037857B2 (en) System and method for downloading application
KR101019917B1 (ko) 무선통신 시스템에서 규정 데이터의 전송을 수행하기 위한 방법 및 장치
US9973583B2 (en) Method for accessing a service, corresponding device and system
WO2019104124A1 (en) Secure authentication of devices for internet of things
EP3073773B1 (en) Methods for performing a remote management of a multi-subscription sim module, and corresponding sim module and computer program product
KR20160009966A (ko) 프로파일 관리서버의 업데이트 방법 및 장치
CN112291064B (zh) 认证系统,注册及认证方法、装置,存储介质及电子设备
WO2005115028A1 (en) A method for communication over an ip-based wireless wide are network and the internet
JP7101266B2 (ja) 加入者識別モジュールの更新
EP2979418B1 (en) Method to establish a secure voice communication using generic bootstrapping architecture
CN111107597B (zh) 一种通讯模组网络的可靠切换方法和装置
EP4142319A1 (en) Method and apparatus for transferring network access information between terminals in mobile communication system
KR20040101518A (ko) 로컬링크를 통한 에뮬레이션된 장치의 동기화
KR20060099012A (ko) 지에스엠 단말기의 셋 비아이피를 이용한 인증서 생성 방법
CN112804676A (zh) 一种基于eSIM M2M的自主下号的方法和系统
CN111246455A (zh) 一种注册激活方法、设备及计算机可读存储介质
WO2023185513A1 (zh) 通信方法、装置以及系统
EP3955607B1 (en) Method for transmitting and/or for using a profile information or at least parts thereof, system, client communication device, server entity, program and computer program product
CN111404867A (zh) 基于会话密钥的处理方法、装置、相关设备及存储介质
CN115706973A (zh) 一种安全通信的方法及通信装置
CN117678255A (zh) 边缘启用器客户端标识认证过程

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application