KR20070033709A - Interfacing Method between Handheld Wireless Terminal and Smart Card - Google Patents

Interfacing Method between Handheld Wireless Terminal and Smart Card Download PDF

Info

Publication number
KR20070033709A
KR20070033709A KR1020050088177A KR20050088177A KR20070033709A KR 20070033709 A KR20070033709 A KR 20070033709A KR 1020050088177 A KR1020050088177 A KR 1020050088177A KR 20050088177 A KR20050088177 A KR 20050088177A KR 20070033709 A KR20070033709 A KR 20070033709A
Authority
KR
South Korea
Prior art keywords
security information
command
terminal
security
card
Prior art date
Application number
KR1020050088177A
Other languages
Korean (ko)
Inventor
주상영
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020050088177A priority Critical patent/KR20070033709A/en
Publication of KR20070033709A publication Critical patent/KR20070033709A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W92/00Interfaces specially adapted for wireless communication networks
    • H04W92/04Interfaces between hierarchically different network devices
    • H04W92/08Interfaces between hierarchically different network devices between user and terminal device

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 휴대용 단말기와 탈장착 가능한 SIM카드 사이의 인터페이싱 방법에 관한 것으로, 보안이 요구될 경우, 상기 단말기가, 보안정보요청 커맨드를 구성하여 상기 SIM카드로 전송하는 과정과, 상기 보안정보요청 커맨드 수신시, 상기 SIM카드가, 소정 보안정보를 포함하는 응답 커맨드를 구성하여 상기 단말기로 전송하는 과정을 포함한다. 이와 같은 본 발명은 SIM카드에 보안관련 기능을 수행할 수 있는 메커니즘(mechanism)을 제안함으로써, 사용자에게 보다 광범위한 서비스를 안전하게 제공할 수 있는 이점이 있다.The present invention relates to an interfacing method between a portable terminal and a removable SIM card. When security is required, the terminal configures a security information request command and transmits the security information request command to the SIM card, and receives the security information request command. In response, the SIM card includes a step of constructing a response command including predetermined security information and transmitting the same to the terminal. As such, the present invention proposes a mechanism capable of performing security-related functions on a SIM card, thereby providing a wider range of services to a user.

SIM, 스마트카드, SAT, 보안 SIM, smart card, SAT, security

Description

휴대용 무선단말기와 스마트 카드 사이의 인터페이싱 방법{APPARATUS AND METHOD INTERFACING BETWEEN MOBILE EQUIPMENT AND SMART CARD}Interfacing method between portable wireless terminal and smart card {APPARATUS AND METHOD INTERFACING BETWEEN MOBILE EQUIPMENT AND SMART CARD}

도 1은 본 발명의 실시예에 따른 휴대용 무선단말기의 블록 구성을 도시하는 도면.1 is a block diagram of a portable radio terminal according to an embodiment of the present invention.

도 2는 본 발명의 실시예에 따른 단말기의 동작 절차를 도시하는 도면.2 is a diagram illustrating an operation procedure of a terminal according to an embodiment of the present invention.

도 3은 본 발명의 실시예에 따른 SIM카드(150)의 동작 절차를 도시하는 도면.3 is a diagram illustrating an operation procedure of the SIM card 150 according to the embodiment of the present invention.

본 발명은 휴대용 무선단말기와 스마트 카드 사이의 인터페이싱 방법에 관한 것으로, 특히 휴대용 무선단말기와 스마트 카드 사이에 보안 관련 정보를 인터페이싱하기 위한 방법에 관한 것이다.The present invention relates to a method for interfacing between a portable wireless terminal and a smart card, and more particularly, to a method for interfacing security related information between a portable wireless terminal and a smart card.

최근, 휴대용 무선단말기는 현대인에게 없어서는 안될 필수품으로서 남녀노소를 막론하고 사용하고 있으며, 이러한 휴대용 무선단말기의 수요는 더욱 증가할 전망이다. 그에 따라 서비스 제공자 및 단말기 제조자는 다른 업체와의 차별화를 위해 제품(또는 서비스)을 경쟁적으로 개발하고 있다.In recent years, portable wireless terminals are indispensable for modern people regardless of gender, age and age, and the demand for such portable wireless terminals is expected to increase further. Accordingly, service providers and terminal manufacturers are competitively developing products (or services) to differentiate themselves from others.

상기 휴대용 무선단말기에서 제공하는 기능중 하나인 메모리 기능은 사용자가 원하는 다수의 전화번호 및 기타 필요한 사용자 정보(스케쥴 일정, 기념일, 메모, 사진 등)를 단말기에 기억시켰다가 필요에 따라 확인할수 있도록 한다.The memory function, which is one of functions provided by the portable wireless terminal, allows a user to store a plurality of desired phone numbers and other necessary user information (schedule schedule, anniversary, memo, picture, etc.) in the terminal and check them as necessary. .

한편, 최근에는 스마트카드(Smart Card)가 구비된 휴대용 무선단말기가 개발되었으며, 상기 스마트카드의 플래시 메모리(Flash memory)에 사용자 정보 및 각종 데이터들을 저장하도록 되어 있다.Meanwhile, recently, a portable wireless terminal equipped with a smart card has been developed, and user information and various data are stored in a flash memory of the smart card.

스마트카드의 대표적 용도중 하나는 단말기 사용자 확인모듈을 내장하여 단말기의 로밍(Roaming) 서비스를 제공하는 것이다. 상기 단말기 사용자 확인모듈용 스마트카드로는, GSM(Global System for Mobile communication) 시스템의 SIM(Subscriber Identity Module)카드, UMTS(Universal Mobile Telecommunication System)의 USIM(Universal Subscriber Identity Module)카드 및 UICC(Universal IC Card), CDMA(Code Division Multiple Access) 시스템의 UIM(User Identity Module)카드 및 RUIM(Removal User Identity Module)카드 등이 있으며, 이와 같은 사용자 확인모듈을 내장한 스마트카드는 단말기와의 정보 공유를 위해 기본적으로 접촉식 스마트카드가 많이 사용된다. 이하 설명은 SIM카드를 예를들어 살펴보기로 한다.One of the typical uses of a smart card is to provide a roaming service of a terminal by embedding a terminal user identification module. The smart card for the terminal user identification module may include a subscriber identity module (SIM) card of a global system for mobile communication (GSM) system, a universal subscriber identity module (USIM) card of a universal mobile telecommunication system (UMTS), and a universal IC (UICC). Card, User Division Module (UIM) card of Code Division Multiple Access (CDMA) system, and Removal User Identity Module (RUIM) card, and the like, and a smart card with a user identification module is provided for sharing information with a terminal. By default, contact smart cards are used a lot. The following description will take an example of a SIM card.

보다 구체적으로 설명하면, 유럽의 이동통신방식인 상기 GSM 시스템에서는 단말기의 교체나 통신 사업자 변동에 대처하기 위하여 단말기와 네트워크 사이의 인터페이스라 할수 있는 가입자 확인 모듈로서 상술한 SIM카드를 사용하고 있다. 상기 SIM카드는 마이크로 프로세서(Micro Processor)와 메모리칩(Memory Chip)이 자체적으로 장착되어 단말기를 작동하는데 필요한 모든 정보를 내장하고 있다. 또한, 사용자 정보를 비롯하여 전화번호, 네트워크 번호 등의 관련 정보를 내장하고 있다.More specifically, the GSM system, which is a European mobile communication system, uses the above-described SIM card as a subscriber identity module, which can be referred to as an interface between a terminal and a network, in order to cope with a change of a terminal or a change in a carrier. The SIM card has a microprocessor and a memory chip mounted therein so that all the information necessary for operating the terminal is embedded. In addition, user information as well as related information such as a telephone number and a network number are embedded.

향후, SIM 카드는 정보전송 속도와 메모리 용량이 점차적으로 증가하여 많은 부가적인 기능들을 제공할 것으로 예상된다. 그중 하나가 보안에 관련된 사항으로써, 단말의 특정 어플리케이션 혹은 특정 서버 접근을 허여된 사용자에게 인가하기 위한 보안코드(secret code) 또는 보안코드를 생성하기 위한 알고리즘(예를들어 A3/A8)을 SIM카드에 이식할 수 있다.In the future, the SIM card is expected to provide a number of additional functions by gradually increasing information transfer speed and memory capacity. One of them is related to security. The SIM card includes a secret code for authorizing a specific application of a terminal or a user authorized to access a specific server or an algorithm (for example, A3 / A8) for generating a security code. Can be transplanted to

표준 단체에서는 SIM카드에 특정 어플리케이션을 제공하기 위한 툴킷(toolkit)으로 SAT(Sim Application Toolkit)을 제안하고 있다. 하지만, 종래의 SAT은 SIM카드에 저장되어 있는 보안관련 정보를 추출할 수 있는 커맨드가 정의되어 있지 않다. 따라서, 종래의 SAT 커맨드를 이용해서는 SIM카드내 보안관련 정보를 이용할 수 없는 문제점이 있다.Standards organizations have proposed the SAT (Sim Application Toolkit) as a toolkit for delivering specific applications to SIM cards. However, in the conventional SAT, a command for extracting security related information stored in the SIM card is not defined. Therefore, there is a problem that security related information in the SIM card cannot be used by using the conventional SAT command.

따라서 본 발명의 목적은 휴대용 무선단말기와 스마트 카드 사이의 인터페이싱 방법을 제공함에 있다.Accordingly, an object of the present invention is to provide an interfacing method between a portable wireless terminal and a smart card.

본 발명의 다른 목적은 휴대용 무선단말기와 스마트 카드 사이에 보완 관련 정보를 인터페이싱하기 위한 방법을 제공함에 있다.Another object of the present invention is to provide a method for interfacing supplementary related information between a portable wireless terminal and a smart card.

본 발명의 다른 목적은 스마트카드에 저장된 보완 관련 정보를 추출하기 위한 SAT 커맨드를 제공함에 있다.Another object of the present invention is to provide a SAT command for extracting supplementary information stored in a smart card.

상기 목적들을 달성하기 위한 본 발명의 일 견지에 따르면, 휴대용 단말기에서 스마트 카드와의 인터페이싱 방법은, 특정 어플리케이션 실행시, 보안이 요구되는지 검사하는 과정과, 상기 보안이 요구될 경우, 보안정보요청 커맨드를 구성하여 상기 스마트카드로 전송하는 과정과, 상기 보안정보요청 커맨드에 대한 응답 커맨드 수신시, 상기 응답 커맨드로부터 보안정보를 획득하는 과정을 포함하는 것을 특징으로 한다.According to an aspect of the present invention for achieving the above object, the method of interfacing with a smart card in a portable terminal, the process of checking whether security is required when executing a specific application, and, if the security is required, security information request command And transmitting the security information to the smart card, and obtaining security information from the response command when receiving a response command for the security information request command.

본 발명의 다른 견지에 따르면, 스마트 카드에서 단말기와의 인터페이싱 방법은, 상기 단말기로부터 보안정보요청 커맨드가 수신되는지 검사하는 과정과, 상기 보안정보요청 커맨드 수신시, 미리 설정된 보안정보를 메모리로부터 독출하는 과정과, 상기 독출된 보안정보를 포함하는 응답 커맨드를 구성하여 상기 단말기로 전송하는 과정을 포함하는 것을 특징으로 한다.According to another aspect of the present invention, a method of interfacing with a terminal in a smart card includes: checking whether a security information request command is received from the terminal, and reading preset security information from a memory when the security information request command is received. And forming a response command including the read security information and transmitting the response command to the terminal.

이하, 본 발명을 설명함에 있어서, 관련된 공지기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단된 경우 그 상세한 설명은 생략한다.Hereinafter, in describing the present invention, when it is determined that a detailed description of a related known function or configuration may unnecessarily obscure the subject matter of the present invention, the detailed description thereof will be omitted.

일반적으로, SAT(Sim Application Toolkit)은 SIM카드에서 단말기(ME: Mobile Equipment)로 전송되는 프로액티브 커맨드(Proactive command)와 단말기에 서 SIM카드로 전송되는 엔벨로프 커맨드(Envelop command)의 조합으로 구성되어 있다. 이하 본 발명은 SIM카드에 저장되어 있거나 SIM카드에서 계산되는 보안정보(Secret Information)를 추출하기 위한 엔벨로프 커맨드를 보안정보요청(Security information Request)라 명하기로 한다.In general, the SAT (Sim Application Toolkit) is composed of a combination of a proactive command (send from the SIM card to the mobile equipment (ME)) and the envelope command (envelop command) sent from the terminal to the SIM card have. Hereinafter, an envelope command for extracting security information stored in a SIM card or calculated in a SIM card will be referred to as a security information request.

본 발명에 따른 단말기에서 SIM카드로 전송되는 보안정보요청 메시지의 구조(TLV : Type/Length/Value) 하기 <표 1>과 같다.Structure of the security information request message transmitted from the terminal according to the present invention to the SIM card (TLV: Type / Length / Value) as shown in Table 1 below.

DescriptionDescription M/O/CM / O / C Length(Byte)Length (Byte) Command tagCommand tag MM 1One LengthLength MM XX Device identitiesDevice identities MM AA Security AlgorithmSecurity Algorithm OO BB EF File IDEF File ID OO CC Challenge DataChallenge data OO DD

상기 <표 1>에서, 커맨드 태그(Command Tag)는 보안정보요청임을 구분하기 위한 태그로 D8∼DE 값중 하나로 설정된다. 길이(Length)는 길이 필드(Length Field) 이후의 길이를 나타내며 A+B+C+D(byte)로 계산될수 있다. 디바이스 식별(Device Identities)은 커맨드의 방향을 나타내는 필드이다. 보안알고리즘(Security Algorithm)은 옵션 필드(Optional Field)로 보안정보데이터를 구성하는데 필요한 알고리즘의 타입을 나타낸다. 파일 식별(EF File ID)은 보안정보데이터가 저장되어 있는 엘리먼트 파일(Element File)의 식별자를 나타낸다. 첼린지 데이터(Challenge Data)는 보안 알고리즘에 입력될 수 있는 파라미터 값을 나타낸다. In Table 1, the command tag is a tag for distinguishing that the security information request is set to one of D8 to DE values. Length represents the length after the length field and can be calculated as A + B + C + D (byte). Device Identities is a field indicating the direction of the command. The Security Algorithm is an optional field that indicates the type of algorithm required to construct security information data. The file identification (EF File ID) indicates an identifier of an element file in which security information data is stored. Challenge Data represents parameter values that can be entered into the security algorithm.

한편, 상기 보안정보요청 메시지에 대한 응답 메시지(보안정보응답 메시지)의 구조(TLV)는 하기 표 2와 같다.Meanwhile, the structure (TLV) of the response message (security information response message) to the security information request message is shown in Table 2 below.

DescriptionDescription M/O/CM / O / C Length(Byte)Length (Byte) Security information DataSecurity information data MM XX

상기 <표 2>에서 보안정보데이터(Security information Data)는 SIM카드에서 단말기로 보내주는 보안정보데이터를 나타낸다. In <Table 2>, security information data (Security information data) represents the security information data sent from the SIM card to the terminal.

이하 본 발명의 바람직한 실시 예를 첨부된 도면의 참조와 함께 상세히 설명한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 실시예에 따른 SIM카드가 장착된 휴대용 무선단말기의 블록 구성을 도시하고 있다. 이하 설명에서 상기 휴대용 무선단말기는 셀룰라 전화기(cellular phone), 개인휴대통신 전화기(PCS : Personal Communication system), 복합무선단말기(PDA : Personal Data Assistant), IMT2000(international mobile communication-2000) 단말기, 4세대 광대역시스템(Broadband system) 단말기 등을 모두 포함하는 의미이며, 이하 설명은 상기 예들의 일반적인 구성을 가지고 설명할 것이다.1 is a block diagram of a portable wireless terminal equipped with a SIM card according to an embodiment of the present invention. In the following description, the portable radio terminal is a cellular phone, a personal communication system (PCS), a personal digital assistant (PDA), an international mobile communication-2000 (IMT2000) terminal, a fourth generation. It is meant to include both the broadband system terminal and the like, the following description will be described with the general configuration of the above examples.

도 1을 참조하면, 제어부(100)는 상기 단말기의 전반적인 동작을 제어한다. 예를들어, 음성통화 및 데이터통신을 위한 처리 및 제어를 수행하고, 통상적인 기능에 더하여 본 발명에 따라 보안이나 인증이 필요할 경우 SIM카드(150)로 보안정보요청 메시지를 전송하고, 응답으로 보안정보응답 메시지를 수신하여 처리한다. 이하의 설명에 있어서 통상적인 제어부(100)의 처리 및 제어에 관한 설명은 생략하기로 한다. Referring to FIG. 1, the controller 100 controls the overall operation of the terminal. For example, it performs processing and control for voice call and data communication, and transmits a security information request message to the SIM card 150 when security or authentication is required according to the present invention in addition to the usual functions, and secured in response. Receive and process information response messages. In the following description, description of the processing and control of the conventional control unit 100 will be omitted.

메모리는 프로그램 메모리(102), 데이터 메모리(104) 및 불휘발성 메모리(106) 등을 포함한다. 상기 프로그램 메모리(102)는 상기 단말기의 전반적인 동작을 제어하기 위한 프로그램을 저장하고 있다. 상기 프로그램 메모리(102)는 플래시 메모리(flash memory)를 사용할 수 있다. 상기 데이터 메모리(104)는 상기 단말기 동작 중에 발생되는 데이터를 일시 저장하는 기능을 수행한다. 상기 데이터 메모리(104)는 램(Random Access Memory)을 사용할 수 있다. 상기 불휘발성 메모리(106)는 시스템 파라미터(system parameter) 및 기타 저장용 데이터(전화번호, SMS 메시지, 화상 데이터 등)를 저장한다. 상기 불휘발성 메모리(106)는 EEPROM을 사용할 수 있다. The memory includes a program memory 102, a data memory 104, a nonvolatile memory 106, and the like. The program memory 102 stores a program for controlling the overall operation of the terminal. The program memory 102 may use a flash memory. The data memory 104 temporarily stores data generated during the operation of the terminal. The data memory 104 may use a random access memory (RAM). The nonvolatile memory 106 stores system parameters and other storage data (telephone number, SMS message, image data, etc.). The nonvolatile memory 106 may use an EEPROM.

키패드(key pad)(108)는 문자 입력을 위한 4×3 버튼 매트릭스와, 메뉴버튼(menu), 취소버튼(지움), 확인버튼, 통화버튼(TALK), 종료버튼(END), 인터넷 접속버튼, 방향버튼(상/하/좌/우) 등 다수의 기능키들을 구비하며, 사용자가 누르는 버튼에 대응하는 입력 데이터를 상기 제어부(100)로 제공한다. 디스플레이부(110)는 상기 단말기의 동작 중에 발생되는 상태 정보(또는 인디케이터), 숫자와 문자들, 동화상(moving picture) 및 정화상(still picture) 등을 디스플레이한다. 상기 디스플레이부(110)는 칼라 액정 디스플레이 장치(LCD : Liquid Crystal Display)를 사용할 수 있다. Key pad 108 has a 4 × 3 button matrix for text entry, a menu button, a cancel button (clear), an OK button, a call button (TALK), an end button (END), and an internet access button. And a plurality of function keys such as direction buttons (up / down / left / right), and provide input data corresponding to a button pressed by the user to the controller 100. The display 110 displays status information (or indicators), numbers and characters, moving pictures, still pictures, and the like, generated during the operation of the terminal. The display unit 110 may use a color liquid crystal display (LCD).

상기 제어부(100)에 연결된 오디오 코덱(CODEC : Coder-Decoder)(112)과, 상기 코덱(112)에 접속된 스피커(116) 및 마이크(114)는 음성 통화에 사용되는 음성 입출력 블록이다. 상기 코덱(112)은 상기 제어부(100)에서 제공되는 PCM 데이터를 아날로그 음성신호로 변환하여 상기 스피커(116)를 통해 송출하고, 상기 마이크(114)를 통해 수신되는 음성신호를 PCM데이터로 변환하여 상기 제어부(100)로 제공한다.An audio codec (Coder-Decoder) 112 connected to the controller 100, a speaker 116 and a microphone 114 connected to the codec 112 are voice input / output blocks used for a voice call. The codec 112 converts the PCM data provided from the controller 100 into an analog voice signal and transmits the same through the speaker 116 and converts the voice signal received through the microphone 114 into PCM data. Provided to the controller 100.

RF부(Radio Frequency module)(120)는 안테나(118)를 통해 수신되는 래디오 주파수(RF) 신호를 주파수 하강시켜 기저대역처리부(122)로 제공하고, 상기 기저대역처리부(122)로부터의 기저대역신호를 주파수 상승시켜 상기 안테나(118)를 통해 송신한다. 상기 기저대역처리부(122)는 상기 RF부(120)와 상기 제어부(100) 사이에 송수신되는 기저대역 신호를 처리한다. 예를들어, CDMA통신방식을 사용할 때, 송신인 경우 송신할 데이터를 채널코딩(channel coding) 및 확산(spreading)하는 기능을 수행하고, 수신인 경우 수신신호를 역확산(despreading) 및 채널복호(channel decoding)하는 기능을 수행한다.The RF unit 120 lowers the radio frequency (RF) signal received through the antenna 118 to the baseband processor 122 and provides the baseband processor 122 with a baseband from the baseband processor 122. The signal is raised in frequency and transmitted through the antenna 118. The baseband processor 122 processes a baseband signal transmitted and received between the RF unit 120 and the controller 100. For example, when using the CDMA communication method, it performs channel coding and spreading of data to be transmitted in case of transmission, and despreading and channel decoding of received signal in case of reception. decoding).

한편, 상기와 같은 단말기에 탈장착 가능한 SIM카드(150)는 마이크로 프로세서와 메모리칩으로 구성되며, 사용자 확인 모듈 및 각종 서비스 지원을 위한 어플리케이션들이 탑재되어 있다. 상기 SIM카드(150)와 상기 단말기는 SAT에서 규정한 커맨드들을 이용해 인터페이싱한다. 본 발명에 따라 상기 SIM카드(150)는 상기 단말기로부터 보안정보요청 메시지(표 1)를 수신할 경우 그에 대한 응답으로 보안정보데이터를 포함하는 보안정보응답 메시지(표 2)를 상기 단말로 전송한다.On the other hand, the SIM card 150, which can be attached to and detached from the terminal, is composed of a microprocessor and a memory chip, and a user identification module and applications for supporting various services are mounted. The SIM card 150 and the terminal interface using commands defined in the SAT. According to the present invention, when the SIM card 150 receives a security information request message (Table 1) from the terminal, the SIM card 150 transmits a security information response message (Table 2) including security information data to the terminal in response thereto. .

이하, 특정 SIM사용자들만 접속권한이 있는 어플리케이션 서버로 접속하여 특정 서비스를 받는 상황을 가정하여 설명하기로 한다. Hereinafter, a description will be given on the assumption that only specific SIM users access to an application server having access authority and receive a specific service.

도 2는 본 발명의 실시예에 따른 단말기의 동작 절차를 도시하고 있다. 2 illustrates an operation procedure of a terminal according to an embodiment of the present invention.

도 2를 참조하면, 먼저 제어부(100)는 201단계에서 SIM카드(150)로부터 셋업메뉴(setup menu) 커맨드(command)가 수신되는지 검사한다. 만일 상기 셋업메뉴 커맨드가 수신되지 않으면, 상기 제어부(100)는 219단계로 진행하여 해당모드를 수행한다. 만일, 상기 셋업메뉴 커맨드가 수신되면, 상기 제어부(100)는 203단계로 진행하여 상기 수신된 셋업메뉴 커맨드에 따라 메뉴를 구성하여 표시창에 디스플레이한다. 일 예로, '1:날씨 2:주식 3:은행 4:뉴스'와 같이 디스플레이될 수 있다. Referring to FIG. 2, first, in step 201, the controller 100 checks whether a setup menu command is received from the SIM card 150. If the setup menu command is not received, the controller 100 proceeds to step 219 to perform the corresponding mode. If the setup menu command is received, the controller 100 proceeds to step 203 and configures a menu according to the received setup menu command and displays it on the display window. For example, it may be displayed as '1: weather 2: stock 3: bank 4: news'.

상기 SIM카드(150)로부터 제공받는 메뉴를 디스플레이한 후, 상기 제어부(100)는 205단계에서 사용자의 키조작에 의해 특정 메뉴항목이 선택되는지 검사한다. 상기 특정 메뉴항목의 선택이 감지될 시, 상기 제어부(100)는 207단계에서 상기 선택된 메뉴항목에 따른 서비스가 보안이 요구되는지 검사한다. After displaying the menu provided from the SIM card 150, the control unit 100 checks whether a specific menu item is selected by the user's key operation in step 205. When the selection of the particular menu item is detected, the controller 100 checks whether a service according to the selected menu item is required in step 207.

만일, 상기 보안이 요구되지 않으면, 상기 제어부(100)는 221단계로 진행하여 상기 메뉴항목 선택에 따른 일반적인 처리를 수행한다. 만일, 상기 보안이 요구되면, 상기 제어부(100)는 209단계로 진행하여 상기 표 1과 같은 보안정보요청 커맨드를 구성하여 상기 SIM카드(150)로 전송한다. If the security is not required, the control unit 100 proceeds to step 221 to perform general processing according to the menu item selection. If the security is required, the control unit 100 proceeds to step 209 to configure a security information request command as shown in Table 1 and transmits to the SIM card 150.

상기 보안정보요청 커맨드를 전송한 후, 상기 제어부(100)는 211단계에서 상기 보안정보요청 커맨드에 대한 응답 커맨드(보안정보응답 커맨드, 표 2)가 수신되는지 검사한다. 상기 보안정보응답 커맨드 수신시, 상기 제어부(100)는 213단계로 진행하여 상기 수신된 보안정보응답 커맨드에서 보안정보를 추출한다.After transmitting the security information request command, the controller 100 checks whether a response command (security information response command, Table 2) to the security information request command is received in step 211. Upon receiving the security information response command, the controller 100 proceeds to step 213 to extract security information from the received security information response command.

그리고, 상기 제어부(100)는 215단계에서 상기 추출된 보안정보를 포함하는 메시지(예 : SMS메시지)를 작성하고, 217단계에서 상기 작성된 메시지를 해당 어플리케이션 서버로 전송한다. 상기 메시지를 수신한 상기 어플리케이션 서버는 상기 보안정보를 이용해 인증을 수행하며, 인증성공시 해당 서비스(예 : 날씨정보)를 SMS(Short Message System)를 이용해 상기 단말기에게 제공한다.In operation 215, the controller 100 creates a message (eg, an SMS message) including the extracted security information, and transmits the created message to the corresponding application server in operation 217. The application server receiving the message performs authentication using the security information, and provides a corresponding service (eg, weather information) to the terminal using SMS (Short Message System) upon successful authentication.

도 3은 본 발명의 실시예에 따른 SIM카드(150)의 동작 절차를 도시하고 있다.3 illustrates an operation procedure of the SIM card 150 according to an embodiment of the present invention.

도 3을 참조하면, 먼저 SIM카드(150)의 마이크로 프로세서는 301단계에서 상기 단말기로부터 표 1과 같은 보안정보요청 커맨드가 수신되는지 검사한다. 상기 보안정보요청 커맨드 수신시, 상기 마이크로 프로세서는 303단계로 진행하여 상기 수신된 보안정보요청 커맨드 내에 보안정보 생성 알고리즘이 지정되어 있는지 검사한다. Referring to FIG. 3, first, in step 301, the microprocessor of the SIM card 150 checks whether a security information request command is received from the terminal. Upon reception of the security information request command, the microprocessor proceeds to step 303 and checks whether a security information generation algorithm is specified in the received security information request command.

만일, 상기 보안생성 알고리즘이 지정되어 있으면, 상기 마이크로 프로세서는 305단계로 진행하여 상기 지정된 알고리즘을 이용해 보안정보를 생성한 후 309단계로 진행한다. 만일, 상기 보안생성 알고리즘이 지정되어 있지 않으면, 상기 마이크로 프로세서는 307단계로 진행하여 미리 설정된 보안정보를 메모리로부터 독출한 후 상기 309단계로 진행한다.If the security generation algorithm is specified, the microprocessor proceeds to step 305 to generate security information using the specified algorithm and proceeds to step 309. If the security generation algorithm is not specified, the microprocessor proceeds to step 307 to read the preset security information from the memory and proceeds to step 309.

이와 같이 보안정보를 획득한 후, 상기 마이크로 프로세서는 상기 309단계에서 상기 획득된 보안정보를 포함하는 응답 커맨드를 구성하여 상기 단말기로 전송한다.After obtaining the security information as described above, the microprocessor constructs a response command including the obtained security information in step 309 and transmits the response command to the terminal.

한편 본 발명의 상세한 설명에서는 구체적인 실시 예에 관해 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 아니 되며 후술하는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.Meanwhile, in the detailed description of the present invention, specific embodiments have been described, but various modifications are possible without departing from the scope of the present invention. Therefore, the scope of the present invention should not be limited to the described embodiments, but should be determined not only by the scope of the following claims, but also by those equivalent to the scope of the claims.

상술한 바와 같이, 본 발명은 SIM카드에 보안관련 기능을 수행할 수 있는 메커니즘(mechanism)을 제안함으로써, 사용자에게 보다 광범위한 서비스를 안전하게 제공할 수 있는 이점이 있다.As described above, the present invention proposes a mechanism capable of performing security-related functions on a SIM card, thereby providing a wider range of services to users safely.

Claims (8)

휴대용 단말기에서 스마트 카드와 인터페이싱하기 위한 방법에 있어서,A method for interfacing with a smart card in a portable terminal, 특정 어플리케이션 실행시, 보안이 요구되는지 검사하는 과정과,Checking whether security is required when executing a specific application, 상기 보안이 요구될 경우, 보안정보요청 커맨드를 구성하여 상기 스마트카드로 전송하는 과정과,When the security is required, constructing a security information request command and transmitting the same to the smart card; 상기 보안정보요청 커맨드에 대한 응답 커맨드 수신시, 상기 응답 커맨드로부터 보안정보를 획득하는 과정을 포함하는 것을 특징으로 하는 방법.And receiving security information from the response command when receiving a response command to the security information request command. 스마트 카드에서 단말기와 인터페이싱하기 위한 방법에 있어서,In the method for interfacing with a terminal in a smart card, 상기 단말기로부터 보안정보요청 커맨드가 수신되는지 검사하는 과정과,Checking whether a security information request command is received from the terminal; 상기 보안정보요청 커맨드 수신시, 미리 설정된 보안정보를 메모리로부터 독출하는 과정과,Reading preset security information from a memory when the security information request command is received; 상기 독출된 보안정보를 포함하는 응답 커맨드를 구성하여 상기 단말기로 전송하는 과정을 포함하는 것을 특징으로 하는 방법.And constructing a response command including the read security information and transmitting the response command to the terminal. 제1항 또는 제2항에 있어서,The method according to claim 1 or 2, 상기 스마트 카드는, SIM(Subscriber Identity Module)카드, USIM(Universal Subscriber Identity Module)카드, UICC(Universal IC Card), UIM(User Identity Module)카드, RUIM(Removal User Identity Module)카드 중 어느 하나인 것을 특징으로 하는 방법.The smart card is any one of a Subscriber Identity Module (SIM) card, a Universal Subscriber Identity Module (USIM) card, a Universal IC Card (UICC), a User Identity Module (UIM) card, and a Removal User Identity Module (RUIM) card. How to feature. 제1항 또는 제2항에 있어서,The method according to claim 1 or 2, 상기 휴대용 단말기와 상기 스마트 카드 사이에 교환되는 커맨드는 SAT(Sim Application toolkit) 커맨드인 것을 특징으로 하는 방법.The command exchanged between the portable terminal and the smart card is a SAT (Sim Application toolkit) command. 제1항 또는 제2항에 있어서,The method according to claim 1 or 2, 상기 보안정보요청 커맨드는 커맨드 방향 정보를 포함하는 것을 특징으로 하는 방법.And the security information request command includes command direction information. 제5항에 있어서,The method of claim 5, 상기 보안정보요청 커맨드는, 보안정보 생성 알고리즘 정보, 보안정보가 저장된 파일 정보, 보안정보 생성 알고리즘에 입력되는 파라미터 정보 중 적어도 하나를 포함하는 것을 특징으로 하는 방법.The security information request command includes at least one of security information generation algorithm information, file information in which the security information is stored, and parameter information input to the security information generation algorithm. 제2항에 있어서,The method of claim 2, 상기 수신된 보안정보요청 커맨드에 보안정보 생성 알고리즘이 지정되어 있을 경우, 상기 지정된 보안정보 생성 알고리즘을 이용해 보안정보를 생성하는 과정과,If a security information generation algorithm is specified in the received security information request command, generating security information using the specified security information generation algorithm; 상기 생성된 보안정보를 포함하는 응답 커맨드를 구성하여 상기 단말기로 전송하는 과정을 더 포함하는 것을 특징으로 하는 방법.And constructing a response command including the generated security information and transmitting the response command to the terminal. 휴대용 단말기와 탈장착 가능한 SIM카드 사이의 인터페이싱 방법에 있어서,In the interfacing method between a portable terminal and a removable SIM card, 보안이 요구될 경우, 상기 단말기가, 보안정보요청 커맨드를 구성하여 상기 SIM카드로 전송하는 과정과,If the security is required, the terminal, the security information request command to configure the step of transmitting to the SIM card, 상기 보안정보요청 커맨드 수신시, 상기 SIM카드가, 소정 보안정보를 포함하는 응답 커맨드를 구성하여 상기 단말기로 전송하는 과정을 포함하는 것을 특징으로 하는 방법. And receiving, by the SIM card, a response command including predetermined security information and transmitting the response command to the terminal when the security information request command is received.
KR1020050088177A 2005-09-22 2005-09-22 Interfacing Method between Handheld Wireless Terminal and Smart Card KR20070033709A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050088177A KR20070033709A (en) 2005-09-22 2005-09-22 Interfacing Method between Handheld Wireless Terminal and Smart Card

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050088177A KR20070033709A (en) 2005-09-22 2005-09-22 Interfacing Method between Handheld Wireless Terminal and Smart Card

Publications (1)

Publication Number Publication Date
KR20070033709A true KR20070033709A (en) 2007-03-27

Family

ID=49291018

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050088177A KR20070033709A (en) 2005-09-22 2005-09-22 Interfacing Method between Handheld Wireless Terminal and Smart Card

Country Status (1)

Country Link
KR (1) KR20070033709A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100806186B1 (en) * 2007-01-08 2008-02-22 에스케이 텔레콤주식회사 Method and mobile telecommunication terminal for initializing key of security domain in smart card
US8601599B2 (en) 2009-09-16 2013-12-03 Pantech Co., Ltd. Platform security apparatus and method thereof

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100806186B1 (en) * 2007-01-08 2008-02-22 에스케이 텔레콤주식회사 Method and mobile telecommunication terminal for initializing key of security domain in smart card
US8601599B2 (en) 2009-09-16 2013-12-03 Pantech Co., Ltd. Platform security apparatus and method thereof

Similar Documents

Publication Publication Date Title
EP1908250B1 (en) Mobile phone with rfid reader and wlan transmitter integrated on sim card
KR101516391B1 (en) Method of securing access to a proximity communication module in a mobile terminal and apparatus and program media therefor
US8811946B2 (en) Communication apparatus providing communication by using stored identification information
CN101488986B (en) Portable terminal card and function limiting method
EP2222105A1 (en) Radio communications system and method
US20080090548A1 (en) Method for tracking mobile communication terminal
KR101467365B1 (en) Apparatus and method for providing sim application toolkit in mobile communication system
WO2012104477A1 (en) Subscriber identity module provisioning
KR20080101147A (en) Apparatus and method for saving network prameter information in portable communication system
JP2006121334A (en) Information communication terminal and communication management system
KR101244809B1 (en) Service method using subscriber identity module card, and mobile communication terminal for processing the same
CN101690142A (en) Communication terminal
KR100686713B1 (en) Method and System for Providing Locking/Releasing Function for Mobile Communication Terminal Equipped with Smart Card
KR101055934B1 (en) Caller handling method and mobile phone and program recording media for it
KR20070033709A (en) Interfacing Method between Handheld Wireless Terminal and Smart Card
US6941128B2 (en) Mobile communication terminal and control data changing method thereof
US20080057946A1 (en) Mobile terminal
KR100591341B1 (en) Mobile Communication Device enable to User Authentification Using Smart card and its authentificating method
KR100950662B1 (en) A method of certifying smart card for Identification Module using Network
KR101106695B1 (en) Method for managing using message of mobile communication terminal
KR100771448B1 (en) Mobile communication terminal with improved abbreviated dialing and method of abbreviated dialing thereof
KR100703608B1 (en) Method for setting of environments in mobile communication terminal with subscriber identity module card
KR100694988B1 (en) Method for setting call number using image in mobile phone and mobile phone thereof
KR20030044260A (en) Wireless SIM card interface system using mobile phone and method thereof
KR20020085137A (en) Subscriber Identification Module card and Method of user image display in a mobile phone combined the SIM card

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application