KR20080010604A - Interface method and apparatus between uicc for user authentication and mobile terminal - Google Patents

Interface method and apparatus between uicc for user authentication and mobile terminal Download PDF

Info

Publication number
KR20080010604A
KR20080010604A KR1020060070834A KR20060070834A KR20080010604A KR 20080010604 A KR20080010604 A KR 20080010604A KR 1020060070834 A KR1020060070834 A KR 1020060070834A KR 20060070834 A KR20060070834 A KR 20060070834A KR 20080010604 A KR20080010604 A KR 20080010604A
Authority
KR
South Korea
Prior art keywords
uicc
mobile terminal
external computer
rejection function
operator information
Prior art date
Application number
KR1020060070834A
Other languages
Korean (ko)
Inventor
서한신
김재동
박정은
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020060070834A priority Critical patent/KR20080010604A/en
Publication of KR20080010604A publication Critical patent/KR20080010604A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/183Processing at user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Telephone Function (AREA)

Abstract

A method and a device for interfacing between a UICC(Universal IC card) and a mobile terminal for user authentication are provided to perform a UICC denial function in the mobile terminal by comparing registered provider information received from the UICC with permitted provider information of the mobile terminal. A memory(130) of the mobile terminal stores the available provider information representing a provider permitted to use the mobile terminal, and a card reader(120) receives the UICC(110) and a UICC application part(150) requests an access request for the UICC. A controller(140) denies the access request of the UICC application part when the provider information received from the card reader is not identical with the permitted provider information read from the memory. A controller accesses the UICC according to the access request of the UICC application part when the provider information received from the card reader is identical with the permitted provider information read from the memory. The permitted provider information is received from a predetermined user or is downloaded from an external computer(170).

Description

이동 단말기와 사용자 인증을 위한 UICC 인터페이스 방법 및 장치{Interface Method and apparatus between UICC for user authentication and mobile terminal}Interface method and apparatus between UICC for user authentication and mobile terminal

도 1은 본 발명의 바람직한 실시예에 따른 사용자정보 및 사용자가 가입된 사업자정보가 담긴 UICC가 삽입되는 이동 단말기의 구조도.1 is a structural diagram of a mobile terminal in which a UICC containing user information and operator information subscribed to a user is inserted according to a preferred embodiment of the present invention.

도 2는 본 발명의 바람직한 실시예에 따른 이동 단말기에서 UICC에 저장된 사업자정보를 구분하여 UICC에 대한 액세스 요구를 판단하는 흐름도.2 is a flow chart for determining an access request for a UICC by dividing the operator information stored in the UICC in a mobile terminal according to an embodiment of the present invention.

도 3은 본 발명의 바람직한 실시예에 따른 허용 사업자가 UICC 거부기능을 해제하는 과정을 나타낸 흐름도.3 is a flowchart illustrating a process of allowing a licensee to release the UICC rejection function according to a preferred embodiment of the present invention.

본 발명은 이동 단말기에 대한 것으로서, 특히 사용자 인증을 위해 이동 단말기에 삽입되는 UICC(Universal Integrated Circuit Card)의 사업자를 구분하여 인터페이스 하는 방법 및 장치를 제공한다.The present invention relates to a mobile terminal, and in particular, provides a method and apparatus for distinguishing and interfacing operators of a universal integrated circuit card (UICC) inserted into a mobile terminal for user authentication.

3세대 비동기 이동통신인 WCDMA(Wide Code Demodulation Multiple Access)와 휴대 인터넷 서비스인 Wibro(Wireless Broadband Internet)에서는 2세대 비동기 이동통신인 GSM(Global System for Mobile Communication)과 마찬가지로 이동 단말기에 사용자의 개인정보와 이동통신 서비스를 제공하는 사업자정보가 담긴 사용자 인증모듈이라 부르는 카드를 삽입하도록 되어있다. 상기 사용자 인증모듈로는, 이동통신 서비스에 따라서 상기 GSM에는 SIM(Subscriber Identify Module)카드, 상기 WCDMA에는 USIM(UMTS SIM)카드, 상기 Wibro에는 WSIM(Wibro SIM)카드가 사용된다. 여기에서, 상기 USIM과 상기 WSIM은 상기 이동통신 서비스에서 사용자 인증을 수행하면서, 보안기능이 더 강화되고 금융과 다른 산업(교통, 신분증)에 활용하려는 움직임에 따라 진일보한 범용 집적회로카드(Universal Integrated Circuit(IC) Card; 이하 UICC라 한다.)로 설계되었다. 상기 UICC는 사용자의 개인정보를 포함하고 있으며, 상기 UICC가 상기 이동 단말기에 삽입되면, 상기 UICC에 담긴 정보들을 이용하여 자동으로 사용자 인증이 이루어져 사용자가 편리하게 상기 이동 단말기를 사용할 수가 있다.In the 3rd generation asynchronous mobile communication, WCDMA (Wide Code Demodulation Multiple Access) and the mobile Internet service Wibro (Wireless Broadband Internet), like the 2nd generation asynchronous mobile communication, Global System for Mobile Communication (GSM), the user's personal information and It is to insert a card called a user authentication module containing a carrier information providing a mobile communication service. As the user authentication module, a subscriber identify module (SIM) card is used for GSM, a USIM (UMTS SIM) card is used for the WCDMA, and a WSIM (Wibro SIM) card is used for the Wibro. Here, the USIM and the WSIM perform a user authentication in the mobile communication service, and further advance in accordance with a movement to enhance security functions and to utilize them in finance and other industries (transportation, ID card). Circuit (IC) Card; hereafter referred to as UICC). The UICC includes personal information of a user, and when the UICC is inserted into the mobile terminal, the user is automatically authenticated using the information contained in the UICC, so that the user can conveniently use the mobile terminal.

또한, 사용자가 사용하던 원래의 이동 단말기를 다른 이동 단말기로 교체하려면, 상기 UICC만을 상기 원래의 이동 단말기에서 빼내어 상기 다른 이동 단말기에 삽입만하면 손쉽게 상기 다른 이동 단말기를 사용할 수가 있다. In addition, in order to replace the original mobile terminal used by the user with another mobile terminal, it is possible to easily use the other mobile terminal by simply removing the UICC from the original mobile terminal and inserting it into the other mobile terminal.

오늘날 이동통신을 서비스하는 사업자입장에서는 한명의 고객이라도 더 유치하기 위해, 여러가지 고객유치대책을 세우고 있다. 그 중에서도 새로운 고객을 유치하기 위해서 상기 새로운 고객이 이동 단말기를 새로 구입할 수 있도록 보조해주는 조치를 취하고 있다. 하지만, UICC가 삽입되는 이동 단말기가 사용되는 이동통 신 서비스에서, 사용자가 새로운 단말기를 구입할 수 있도록 이동통신 사업자로부터 보조금혜택을 받고 다른 이동통신 사업자로 변경을 한다면, 상기 보조금을 지급한 이동통신 사업자의 입장에서는 상기 보조금혜택을 시행한 것이 무용지물이 되는 문제점이 있었다.In today's mobile service provider field, various customer acquisition measures are in place to attract even one customer. In particular, in order to attract new customers, measures are taken to assist the new customers to purchase new mobile terminals. However, in a mobile communication service using a mobile terminal in which a UICC is inserted, if the user receives a subsidy from a mobile carrier to change to another mobile carrier so that a user can purchase a new terminal, the mobile carrier that paid the subsidies is provided. From the standpoint of implementing the above subsidies had a problem of becoming useless.

이러한 문제점을 해소하기 위해 창안된 본 발명은, UICC에서 제공하는 사용자가 가입된 사업자정보와 이동 단말기의 허용 사업자정보를 비교하여 상기 이동 단말기에서 UICC 거부기능을 수행하도록 하는 방법 및 장치를 제공한다.The present invention, devised to solve this problem, provides a method and apparatus for performing a UICC rejection function in the mobile terminal by comparing the user information provided by the user provided by the UICC with the allowed operator information of the mobile terminal.

본 발명은, 이동 단말기의 UICC 거부기능을 외부 컴퓨터를 통해 해제하는 방법 및 장치를 제공한다.The present invention provides a method and apparatus for releasing a UICC rejection function of a mobile terminal through an external computer.

본 발명의 바람직한 실시예는, 이동 단말기에서 사용자 인증을 위해 사용되는 UICC(Universal IC Card)의 사업자를 구분하는 방법에 있어서,According to a preferred embodiment of the present invention, in a method of distinguishing operators of a Universal IC Card (UICC) used for user authentication in a mobile terminal,

이동 단말기를 사용할 수 있는 허용 사업자를 나타내는 허용 사업자정보를 획득하는 과정과,Obtaining licensed operator information indicating a licensed operator who can use the mobile terminal;

상기 이동 단말기에 상기 UICC가 삽입되었는지를 판단하는 과정과,Determining whether the UICC is inserted into the mobile terminal;

상기 UICC가 삽입되었으면, 사용자가 가입된 사업자정보를 상기 UICC로부터 제공받아 상기 허용 사업자정보와 비교하는 과정과,When the UICC is inserted, the user is provided with the registered operator information from the UICC and comparing with the allowed operator information,

상기 UICC로부터의 상기 사업자정보와 상기 이동 단말기의 허용 사업자정보가 같다면, 상기 이동 단말기에서 상기 UICC에 대한 액세스 요구를 허용하는 과정 과,If the operator information from the UICC and the allowed operator information of the mobile terminal are the same, allowing the mobile terminal to request an access request for the UICC;

상기 UICC의 사업자정보와 상기 이동 단말기의 허용 사업자정보가 같지 않다면, 상기 이동 단말기에서 상기 UICC에 대한 액세스 요구를 거부하는 과정을 포함하는 것을 특징으로 한다.And if the operator information of the UICC is not the same as the allowed operator information of the mobile terminal, the mobile terminal rejects an access request for the UICC.

본 발명의 장치는, 이동 단말기에서 사용자 인증을 위해 사용되는 UICC(Universal IC Card)의 사업자를 구분하는 장치에 있어서,In the device of the present invention, in the device for identifying operators of the UICC (Universal IC Card) used for user authentication in the mobile terminal,

이동 단말기를 사용할 수 있는 허용 사업자를 나타내는 허용 사업자정보를 저장하고 있는 이동 단말기의 메모리와, A memory of the mobile terminal which stores allowed carrier information indicating a permitted carrier which can use the mobile terminal;

UICC가 삽입되는 카드리더기와,A card reader into which the UICC is inserted,

상기 UICC에 대한 액세스 요구를 발생하는 UICC 어플리케이션부와,A UICC application unit for generating an access request for the UICC;

상기 카드 리더기를 통해 제공받은 상기 UICC의 사업자정보와 상기 메모리로부터 읽어낸 상기 허용 사업자정보를 비교하여, 같지 않으면 상기 UICC에 대한 상기 UICC 어플리케이션부의 액세스 요구를 거부하고, 같으면 상기 UICC에 대한 상기 UICC 어플리케이션부의 액세스 요구에 따라 상기 UICC를 액세스하는 제어부를 포함하여 구성된 것을 특징으로 한다.Comparing the operator information of the UICC provided through the card reader and the allowed operator information read from the memory, if not the same, denies the access request of the UICC application unit for the UICC, and if it is the same, the UICC application for the UICC And a controller for accessing the UICC according to a negative access request.

전술한 바와 같은 내용은 당해 분야 통상의 지식을 가진 자는 후술되는 본 발명의 구체적인 설명으로 보다 잘 이해할 수 있도록 하기 위하여 본 발명의 특징들 및 기술적인 장점들을 다소 넓게 약술한 것이다. The foregoing has outlined rather broadly the features and technical advantages of the present invention in order that those skilled in the art may better understand the detailed description of the invention that follows.

본 발명의 청구범위의 주제를 형성하는 본 발명의 추가적인 특징들 및 장점들이 후술될 것이다. 당해 분야에서 통상의 지식을 가진 자는 본 발명의 동일한 목 적들을 달성하기 위하여 다른 구조들을 변경하거나 설계하는 기초로서 발명의 개시된 개념 및 구체적인 실시예가 용이하게 사용될 수도 있다는 사실을 인식하여야 한다. 당해 분야에서 통상의 지식을 가진 자는 또한 발명과 균등한 구조들이 본 발명의 가장 넓은 형태의 사상 및 범위로부터 벗어나지 않는다는 사실을 인식하여야 한다. Additional features and advantages of the invention will be described hereinafter which form the subject of the claims of the invention. Those skilled in the art should recognize that the disclosed concepts and specific embodiments of the invention may be readily used as a basis for modifying or designing other structures for achieving the same purposes of the present invention. Those skilled in the art should also recognize that structures equivalent to the invention do not depart from the spirit and scope of the broadest form of the invention.

이하 본 발명의 바람직한 실시예들을 첨부한 도면을 참조하여 상세히 설명한다. 또한 본 발명의 요지를 흐릴 수 있는 공지기능 및 구성에 대한 상세한 설명은 생략한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. In addition, detailed descriptions of well-known functions and configurations that may obscure the gist of the present invention will be omitted.

본 발명의 주요한 요지는 이동 단말기에서 사용자 인증을 위해 사용되는 UICC(Universal Integrated Circuit Card)에서 제공받은 사용자가 가입한 사업자정보와 이동 단말기의 허용 사업자정보를 비교함으로서 UICC 거부기능을 수행하고, 상기 허용 사업자가 상기 이동 단말기의 UICC 거부기능을 해제하는 것이다.The main subject of the present invention is to perform the UICC rejection function by comparing the operator information subscribed by the user provided by the UICC (Universal Integrated Circuit Card) used for user authentication in the mobile terminal and the allowed operator information of the mobile terminal, the allow The operator releases the UICC rejection function of the mobile terminal.

도 1은 본 발명의 바람직한 실시예에 따른 사용자정보 및 사용자가 가입한 사업자정보가 담긴 UICC가 삽입되는 이동 단말기를 포함하는 구조도이다.1 is a structural diagram including a mobile terminal in which a UICC containing user information and operator information subscribed to by a user is inserted according to a preferred embodiment of the present invention.

도 1을 참조하면, UICC(110)는 사용자의 개인정보(즉, 사용자정보)와 상기 사용자가 가입된 서비스 사업자를 나타내는 사업자정보를 저장하고 있으며, 이동 단말기(100)의 카드 리더기(120)에 삽입된다. 상기 카드 리더기(120)는 상기 UICC(110)로부터 접속시작을 알리는 ATR(Answer To Reset)을 수신하고, 상기 ATR을 제어부(140)에 전달한다. 상기 제어부(140)는 상기 ATR로부터 상기 UICC(110)의 사업자정보를 나타내는 CID(Card Issuer's Data)를 추출하고, 상기 이동 단말기(100)의 메모리(130)로부터 전달받은 허용 사업자정보를 상기 CID가 나타내는 사업자정보와 비교한다. 상기 UICC(110)의 사업자정보와 상기 허용 사업자정보를 비교하여 같으면, 상기 제어부(140)는 UICC 어플리케이션부(150)가 상기 UICC(110)를 액세스하도록 허락하여 사용자가 상기 UICC(110)에 의해 상기 이동 단말기(100)를 사용할 수 있다. 반면, 상기 UICC(110)의 사업자정보와 상기 허용 사업자정보를 비교하여 같지 않으면, 상기 제어부(140)는 상기 UICC 어플리케이션부(150)가 상기 UICC(110)를 액세스하려는 것을 거절하여, 사용자는 상기 UICC(110)에 의해 상기 이동 단말기(100)를 사용할 수 없다.Referring to FIG. 1, the UICC 110 stores user's personal information (ie, user information) and operator information indicating a service provider to which the user is subscribed, and the user's card reader 120 of the mobile terminal 100. Is inserted. The card reader 120 receives an ATR (Answer To Reset) indicating the start of connection from the UICC 110 and transmits the ATR to the controller 140. The controller 140 extracts CID (Card Issuer's Data) indicating the operator information of the UICC 110 from the ATR, and the allowed operator information received from the memory 130 of the mobile terminal 100 is the CID. We compare with company information to show. If the operator information of the UICC 110 and the allowed operator information is the same, the control unit 140 allows the UICC application unit 150 to access the UICC 110 so that the user can access the UICC 110 by the UICC 110. The mobile terminal 100 may be used. On the other hand, if the operator information of the UICC 110 and the allowed operator information is not the same, the control unit 140 rejects the UICC application unit 150 attempts to access the UICC 110, the user The mobile terminal 100 cannot be used by the UICC 110.

상기 UICC 어플리케이션부(150)는 상기 이동 단말기(100)의 전원이 켜지면서 상기 이동 단말기(100)가 동작하는데 필요한 응용프로그램들을 수행하고, 상기 UICC(110)가 상기 카드리더기(120)에 삽입되었을 때 상기 UICC(110)에 대한 액세스를 상기 제어부(140)에 요구한다. 만일, 상기 제어부(140)가 상기 UICC(110)에 대한 액세스가 거부되었음을 알리면, 상기 UICC 어플리케이션부(150)는 상기 UICC(110)를 사용할 수 없음을, 즉 사용이 허용되지 않은 사업자임을 사용자에게 시각적 혹은 청각적으로 통지한다.The UICC application unit 150 performs application programs necessary for the mobile terminal 100 to operate while the mobile terminal 100 is turned on, and the UICC 110 has been inserted into the card reader 120. When the control unit 140 requests access to the UICC (110). If the control unit 140 notifies that the access to the UICC 110 is denied, the UICC application unit 150 cannot use the UICC 110, that is, the user is not allowed to use the UICC 110. Notify visually or acoustically.

한편, 상기 이동 단말기(100)의 UICC 거부기능을 해제하려 한다면, 각 장치는 다음과 같이 동작한다.On the other hand, if you want to cancel the UICC rejection function of the mobile terminal 100, each device operates as follows.

일 실시예로서, 상기 이동 단말기(100)내부에 위치한 UICC 거부기능 조정 부(160)는 UICC 거부기능을 해제할 수 있는 외부 컴퓨터(170)와 연결되면 상기 이동 단말기(100)의 고유한 키값을 상기 외부 컴퓨터(170)에 전송하며, 상기 외부 컴퓨터(170)는 상기 키값을 검증한다. 상기 키값은 예를들어, 상기 이동 단말기의 시리얼 넘버이거나 이동통신 서비스 사업자가 부여한 숫자가 된다. 상기 외부 컴퓨터(170)는 상기 전송받은 키값을 미리 정해지는 기준 키값들과 비교하고 하나라도 일치하면 상기 키값이 검증된 것으로 판단한다. 상기 키값이 검증되면, 상기 외부 컴퓨터(170)는 상기 UICC 거부기능 조정부(160)에 검증결과를 전달해주고 상기 검증결과에 따라 상기 UICC 거부기능 조정부(160)는 상기 외부 컴퓨터(170)의 접근을 허락하거나 거부하게 된다. 상기 접근을 허락한 후, 상기 외부 컴퓨터(170)가 상기 UICC 거부기능의 해제를 상기 제어부(140)에 요구하면 상기 제어부(140)는 상기 UICC 거부기능을 해제시킨다.As an embodiment, the UICC rejection function adjusting unit 160 located inside the mobile terminal 100 may connect a unique key value of the mobile terminal 100 when connected to an external computer 170 capable of releasing the UICC rejection function. The external computer 170, and the external computer 170 verifies the key value. The key value may be, for example, a serial number of the mobile terminal or a number assigned by a mobile communication service provider. The external computer 170 compares the received key value with predetermined reference key values and determines that the key value is verified if any match is found. When the key value is verified, the external computer 170 transmits a verification result to the UICC rejection function adjusting unit 160 and the UICC rejection function adjusting unit 160 accesses the external computer 170 according to the verification result. Allow or deny. After allowing the access, when the external computer 170 requests the controller 140 to release the UICC rejection function, the controller 140 releases the UICC rejection function.

다른 예로서, 상기 외부 컴퓨터(170)는 상기 키값이 검증되면 상기 UICC 거부기능의 해제 혹은 유지를 상기 제어부(140)에 요구할 수 있다.As another example, when the key value is verified, the external computer 170 may request the controller 140 to release or maintain the UICC rejection function.

다른실시예로, 상기 외부 컴퓨터(170)에서는 상기 UICC 거부기능 조정부(160)에 상기 이동 단말기(100)의 상기 UICC 거부기능 해제를 위한 소정개수의 기준 키값들을 전송하면, 상기 UICC 거부기능 조정부(160)는 상기 이동 단말기(100)의 고유한 키값을 상기 기준 키값들과 하나씩 비교한다. 상기 기준 키값들중에서 하나라도 상기 이동 단말기(100)의 고유한 키값과 일치하면, 상기 UICC 거부기능 조정부(160)는 상기 외부 컴퓨터(170)의 접근을 허락하게 된다. 상기 접근을 허락하면 상기 외부 컴퓨터(170)가 상기 UICC 거부기능 해제를 상기 제어 부(140)에 요구할 수 있으며, 상기 외부 컴퓨터(170)가 상기 UICC 거부기능 해제를 요구하면, 상기 UICC 거부기능을 해제하고 상기 UICC 거부기능 해제결과를 상기 외부 컴퓨터(170)에 통보한다.In another embodiment, when the external computer 170 transmits a predetermined number of reference key values for releasing the UICC rejection function of the mobile terminal 100 to the UICC rejection function adjustment unit 160, the UICC rejection function adjustment unit ( 160 compares the unique key values of the mobile terminal 100 with the reference key values one by one. If at least one of the reference key values matches the unique key value of the mobile terminal 100, the UICC rejection function adjusting unit 160 allows the external computer 170 to access. If the access is granted, the external computer 170 may request the control unit 140 to release the UICC rejection function. If the external computer 170 requests the release of the UICC rejection function, the external computer 170 requests the UICC rejection function. It releases and informs the external computer 170 of the UICC rejection function release result.

도 2는 본 발명의 바람직한 실시예에 따른 이동 단말기에서 UICC에 저장된 사업자정보를 구분하여 UICC에 대한 액세스 요구를 판단하는 흐름도이다.2 is a flow chart for determining an access request for a UICC by dividing the operator information stored in the UICC in a mobile terminal according to an embodiment of the present invention.

(200)단계에서 이동 단말기(100)는 메모리(130)로부터 이동 단말기(100)의 허용 서비스사업자를 나타내는 허용 사업자정보를 획득하고, (210)단계에서 카드 리더기(120)에 UICC(110)가 삽입되면 제어부(140)에 통보한다. (220)단계에서 상기 이동 단말기(100)의 UICC 거부기능이 설정되어있는지를 상기 제어부(140)가 체크하게 되며, 상기 UICC 거부기능이 설정되어있지 않다면 (250)단계로 진행되어, 상기 제어부(140)는 UICC 어플리케이션부(150)로부터의 상기 UICC(110)에 대한 액세스 요구를 허용한다. 반면, 상기 UICC 거부기능이 설정되어있다면, (230)단계로 진행하여 제어부(140)는 사용자가 가입된 사업자정보를 상기 UICC(110)로부터 제공받은 ATR(Answer To Reset)에 포함된 CID(Card Issuer's Data)로부터 획득한다.In operation 200, the mobile terminal 100 obtains allowable operator information indicating an allowable service provider of the mobile terminal 100 from the memory 130. In operation 210, the UICC 110 is applied to the card reader 120. If inserted, the controller 140 is notified. In step 220, the controller 140 checks whether the UICC rejection function of the mobile terminal 100 is set. If the UICC rejection function is not set, the control unit 140 proceeds to step 250 and the controller ( 140 allows a request for access to the UICC 110 from the UICC application unit 150. On the other hand, if the UICC rejection function is set, the process proceeds to step 230, the control unit 140 is a CID (Card (AID) included in the Answer To Reset (ATR) received from the UICC (110) the user information subscribed to the user Obtained from Issuer's Data.

(240)단계에서는 상기 허용 사업자정보와 상기 UICC(110)의 사업자정보를 비교하여 일치한다면, (250)단계로 진행하여 제어부(140)는 상기 UICC 어플리케이션부(150)로부터의 상기 UICC(110)에 대한 액세스 요구를 허용한다. 반면 일치하지 않는다면, (260)단계로 진행하여 UICC 인증거부가 작동되어 인증이 실패되었음으로 상기 UICC 인증작업이 종료되며, 사용자는 상기 UICC(110)에 의해 상기 이동 단말기(100)를 사용할 수가 없다.In step 240, if the allowable operator information and the operator information of the UICC 110 are compared and matched, the control unit 140 proceeds to step 250 and the controller 140 controls the UICC 110 from the UICC application unit 150. Allow access to On the other hand, if it does not match, the process proceeds to step 260 and the UICC authentication is rejected and the UICC authentication operation is terminated due to the authentication failure, and the user cannot use the mobile terminal 100 by the UICC 110. .

즉, 상기 제어부(140)는 상기 UICC 어플리케이션부(150)로부터의 상기 UICC(110)에 대한 액세스 요구를 거부한다.That is, the controller 140 rejects an access request for the UICC 110 from the UICC application unit 150.

도 3은 본 발명의 바람직한 실시예에 따른 서비스 사업자가 UICC 거부기능을 해제하는 과정을 나타낸 흐름도이다.3 is a flowchart illustrating a process of releasing a UICC rejection function by a service provider according to an exemplary embodiment of the present invention.

여기에서는 외부 컴퓨터에서 이동 단말기(100)의 고유한 키값을 검증하는 경우를 도시하였다. 또한 하기의 동일한 단계들은 외부 컴퓨터에서 UICC 거부기능을 설정하는 경우에도 동일하게 적용된다.Here, a case in which an external computer verifies a unique key value of the mobile terminal 100 is illustrated. In addition, the same steps below are applied to the case where the UICC rejection function is set in the external computer.

(300)단계에서 이동 단말기(100)와 외부 컴퓨터(170)를 연결하면, (310)단계에서 상기 이동 단말기(100)는 상기 이동 단말기(100)의 고유번호인 키값을 상기 외부 컴퓨터(170)에 전달한다. (320)단계에서 상기 외부 컴퓨터(170)는 상기 키값이 유효한지를 검증하여 유효하지 않다면, (380)단계로 진행하여 상기 이동 단말기(100)와 상기 외부 컴퓨터(170)의 연결이 끊어진다. 상기 키값이 유효하다면, (330)단계로 진행하여 상기 이동 단말기(100)는 상기 외부 컴퓨터(170)의 접근을 허락한다.When the mobile terminal 100 is connected to the external computer 170 in step 300, the mobile terminal 100 receives a key value which is a unique number of the mobile terminal 100 in step 310. To pass on. In step 320, the external computer 170 verifies whether the key value is valid. If it is not valid, the external computer 170 proceeds to step 380 and the connection between the mobile terminal 100 and the external computer 170 is disconnected. If the key value is valid, the mobile terminal 100 allows access to the external computer 170 in step 330.

(340)단계에서 상기 외부 컴퓨터(170)가 UICC 거부기능 해제(혹은 설정)를 이동 단말기에 요청하면, (350)단계로 진행하여 상기 이동 단말기(100)가 상기 UICC 거부기능 해제를 실행한다. (360)단계에서 상기 이동 단말기(100)는 상기 UICC 거부기능 해제를 실행하여 얻은 결과를 상기 외부 컴퓨터(170)에 통보하는데, (370)단계에서 다른 디바이스와 충돌을 일으켜서 상기 UICC 거부기능 해제를 실패하였다면 상기 (340)단계로 돌아가서 상기 UICC 거부기능 해제를 소정의 횟수만큼 반복한다. 상기 UICC 거부기능을 해제 하였다면 (380)단계로 진행하여 상기 이동 단말기(100)와 상기 외부 컴퓨터(170)의 연결이 끊어진다. 상기 이동 단말기(100)는 UICC 거부기능이 해제되면, 사용자는 UICC의 사업자가 허용되었는지의 여부에 관계없이 상기 이동 단말기를 사용가능하게 된다.When the external computer 170 requests the mobile terminal to release (or set) the UICC rejection function in step 340, the mobile terminal 100 executes the release of the UICC rejection function in step 350. In step 360, the mobile terminal 100 notifies the external computer 170 of the result obtained by executing the UICC rejection function release. In step 370, the mobile terminal 100 conflicts with another device to release the UICC rejection function. If it fails, the process returns to step 340 to repeat the UICC rejection function a predetermined number of times. If the UICC rejection function is released, the process proceeds to step 380 where the connection between the mobile terminal 100 and the external computer 170 is disconnected. When the UICC rejection function is released, the mobile terminal 100 can use the mobile terminal regardless of whether the operator of the UICC is allowed.

한편 본 발명의 상세한 설명에서는 구체적인 실시예에 관해 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 변형의 예로서 본 명세서에서는 상기 이동 단말기의 예만을 설명하였으나, 본 발명은 큰 변형없이 UICC가 삽입되는 단말기 및 UICC 인터페이스 모듈을 포함하는 장치 등에 용이하게 적용이 가능하다.Meanwhile, in the detailed description of the present invention, specific embodiments have been described, but various modifications are possible without departing from the scope of the present invention. As an example of a modification, only the example of the mobile terminal has been described, but the present invention can be easily applied to a device including a terminal and a UICC interface module inserted therein without significant modification.

또한, 상기 이동 단말기가 저장하고 있는 허용 사업자정보는 적어도 하나 이상의 사업자 정보이며, 상기 UICC가 저장하고 있는 사용자가 가입된 사업자정보 또한 적어도 하나 이상의 사업자정보를 포함할 수 있다. 이 경우, 상기 허용 사업자정보가 나타내는 적어도 하나의 사업자가 상기 사용자가 가입된 적어도 하나의 사업자와 동일하면, UICC 거부기능은 활성화되지 않는다.The allowed operator information stored in the mobile terminal may be at least one operator information, and the operator information to which the user stored in the UICC is subscribed may also include at least one operator information. In this case, if at least one operator indicated by the allowed operator information is the same as at least one operator to which the user is subscribed, the UICC rejection function is not activated.

또한, 상기 이동 단말기가 획득하는 상기 허용 사업자정보는 상기 이동 단말기의 제조자가 이동 단말기에 직접 입력하거나, 상기 이동 단말기가 보안된 통신(예를들어 대리점에서 이동단말기로 외부 컴퓨터나 서버에 접속하는 것)을 통해 상기 허용 사업자정보를 다운로드하여 획득할 수 있다. In addition, the allowed operator information obtained by the mobile terminal may be directly input by the manufacturer of the mobile terminal to the mobile terminal, or the mobile terminal may be connected to an external computer or server through secure communication (for example, a mobile terminal at a dealership). ) Can be obtained by downloading the allowed business information.

그러므로 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 아니되며 후술하는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다. Therefore, the scope of the present invention should not be limited to the described embodiments, but should be determined not only by the scope of the following claims, but also by those equivalent to the scope of the claims.

본 발명은 이동 단말기의 허용 사업자정보와 UICC의 사업자정보를 비교한 후 상기 UICC에 대한 액세스 요구를 허용할지의 여부를 판단하고, 외부 컴퓨터와 상기 이동 단말기의 키값을 비교하여 UICC 거부기능 해제요구를 판단하는 것이 특징이다.The present invention compares the allowed operator information of the mobile terminal and the operator information of the UICC, determines whether to allow the access request to the UICC, and compares the key value of the external computer and the mobile terminal to request the UICC rejection function release. Judgment is characteristic.

이와 같은 본 발명은 특정 이동통신 사업자에 특화된 이동 단말기가 다른 이동통신 사업자의 UICC를 구분하여, 상기 다른 이동통신 사업자에 가입된 사용자가 상기 특화된 이동 단말기를 사용하는 것을 규제할 수 있는 이점이 있다.As described above, the present invention has an advantage in that a mobile terminal specialized for a specific mobile communication provider can distinguish UICCs of other mobile communication providers, thereby regulating the use of the specialized mobile terminal by users subscribed to the other mobile communication providers.

Claims (12)

이동 단말기에서 사용자 인증을 위해 사용되는 UICC(Universal IC Card)의 사업자를 구분하는 방법에 있어서,In the method of identifying the operators of the Universal IC Card (UICC) used for user authentication in the mobile terminal, 이동 단말기를 사용할 수 있는 허용 사업자를 나타내는 허용 사업자정보를 획득하는 과정과,Obtaining licensed operator information indicating a licensed operator who can use the mobile terminal; 상기 이동 단말기에 상기 UICC가 삽입되었는지를 판단하는 과정과,Determining whether the UICC is inserted into the mobile terminal; 상기 UICC가 삽입되었으면, 사용자가 가입된 사업자정보를 상기 UICC로부터 제공받아 상기 허용 사업자정보와 비교하는 과정과,When the UICC is inserted, the user is provided with the registered operator information from the UICC and comparing with the allowed operator information, 상기 UICC로부터의 상기 사업자정보와 상기 이동 단말기의 허용 사업자정보가 같다면, 상기 이동 단말기에서 상기 UICC에 대한 액세스 요구를 허용하는 과정과,If the operator information from the UICC and the allowed operator information of the mobile terminal are the same, allowing the mobile terminal to request an access request for the UICC; 상기 UICC의 사업자정보와 상기 이동 단말기의 허용 사업자정보가 같지 않다면, 상기 이동 단말기에서 상기 UICC에 대한 액세스 요구를 거부하는 과정을 포함하는 것을 특징으로 하는 UICC 인터페이스 방법.And if the operator information of the UICC is not the same as the allowed operator information of the mobile terminal, rejecting an access request for the UICC by the mobile terminal. 제1항에 있어서, 상기 허용 사업자정보는, The method of claim 1, wherein the allowed business information, 상기 이동 단말기의 메모리에 저장되거나 특정 사용자로부터 입력받거나 다운로드를 통해 획득되는 것을 특징으로 하는 UICC 인터페이스 방법.UICC interface method characterized in that it is stored in the memory of the mobile terminal, received from a specific user or obtained through download. 제1항에 있어서, 상기 UICC의 사업자정보는,According to claim 1, The operator information of the UICC, 상기 UICC로부터 제공되는 ATR(Answer To Reset)에 포함된 CID(Card Issuer's Data)로부터 획득되는 것을 특징으로 하는 UICC 인터페이스 방법.The UICC interface method, characterized in that obtained from the Card Issuer's Data (CID) included in the Answer To Reset (ATR) provided from the UICC. 제1항에 있어서, 상기 UICC가 삽입되면, 상기 이동 단말기에 UICC 거부기능이 설정되어 있는지 판단하는 과정과,The method of claim 1, further comprising: determining whether a UICC rejection function is set in the mobile terminal when the UICC is inserted; 상기 UICC 거부기능이 설정되어있으면, 상기 UICC의 사업자정보와 상기 허용 사업자정보를 비교하는 상기 과정으로 진행하는 과정을 더 포함하는 것을 특징으로 하는 UICC 인터페이스 방법.If the UICC rejection function is set, the UICC interface method further comprising the step of proceeding to the process of comparing the operator information and the allowed operator information of the UICC. 제4항에 있어서, 외부 컴퓨터를 상기 이동 단말기와 연결하고, 상기 외부 컴퓨터에서 상기 이동 단말기로 기준 키값들을 전달하는 과정과,The method of claim 4, further comprising: connecting an external computer to the mobile terminal, and transmitting reference key values from the external computer to the mobile terminal; 상기 이동 단말기에서 상기 외부 컴퓨터가 전달한 상기 기준 키값들에 의해 상기 이동 단말기의 고유한 키값이 유효한지를 검증하는 과정과,Verifying, by the mobile terminal, whether a unique key value of the mobile terminal is valid based on the reference key values transmitted from the external computer; 상기 고유한 키값이 검증되면, 상기 이동 단말기에서 상기 외부 컴퓨터의 접근을 허락하는 과정과,If the unique key value is verified, allowing the mobile terminal to access the external computer; 상기 외부 컴퓨터가 상기 UICC 거부기능의 해제 혹은 설정을 요청하면 상기 이동 단말기가 상기 UICC 거부기능을 해제 혹은 설정하고, 상기 UICC 거부기능의, 해제 혹은 설정에 대한 결과를 상기 외부 컴퓨터에 통보하는 과정과,When the external computer requests the release or setting of the UICC rejection function, the mobile terminal releases or sets the UICC rejection function, and notifies the external computer of the result of the release or setting of the UICC rejection function; , 상기 이동 단말기가 상기 UICC 거부기능의 해제 혹은 설정실패 시, 상기 UICC 거부기능의 해제 혹은 설정을 소정의 횟수만큼 시도하는 과정과,When the mobile terminal releases or fails to set the UICC rejection function, attempting to release or set the UICC rejection function a predetermined number of times; 상기 UICC 거부기능의 해제 혹은 설정을 상기 소정의 횟수만큼 시도하였거나 상기 키값이 검증되지 않으면, 상기 이동 단말기와 상기 외부 컴퓨터의 연결을 종료하는 과정을 포함하는 것을 특징으로 하는 UICC 인터페이스 방법.And terminating the connection between the mobile terminal and the external computer if the number of attempts to release or set the UICC rejection function is attempted a predetermined number of times or if the key value is not verified. 제2항에 있어서, 외부 컴퓨터를 상기 이동 단말기와 연결하고, 상기 이동 단말기에서 상기 외부 컴퓨터로 상기 이동 단말기의 고유한 키값을 전달하는 과정과,The method of claim 2, further comprising: connecting an external computer with the mobile terminal, and transmitting a unique key value of the mobile terminal from the mobile terminal to the external computer; 상기 외부 컴퓨터로부터 상기 이동 단말기가 전달한 상기 키값의 검증결과를 상기 이동 단말기에 전달하는 과정과,Transferring the verification result of the key value transmitted from the external computer to the mobile terminal from the external computer; 상기 검증결과에 따라 상기 이동 단말기가 외부 컴퓨터의 접근을 허락하는 과정과,Allowing the mobile terminal to access an external computer according to the verification result; 상기 외부 컴퓨터가 UICC 거부기능의 해제 혹은 설정을 요청하면 상기 이동 단말기가 UICC 거부기능을 해제 혹은 설정하고, 상기 UICC 거부기능의 해제 혹은 설정에 대한 결과를 상기 외부 컴퓨터에 통보하는 과정과,When the external computer requests the release or setting of the UICC rejection function, the mobile terminal releases or sets the UICC rejection function and notifies the external computer of the result of the release or setting of the UICC rejection function; 상기 이동 단말기가 상기 UICC 거부기능의 해제 혹은 설정실패 시, 상기 UICC 거부기능의 해제 혹은 설정을 소정의 횟수만큼 시도하는 과정과,When the mobile terminal releases or fails to set the UICC rejection function, attempting to release or set the UICC rejection function a predetermined number of times; 상기 UICC 거부기능의 해제 혹은 설정을 상기 소정의 횟수만큼 시도하였거나 상기 키값이 검증되지 않으면, 상기 이동 단말기와 상기 외부 컴퓨터의 연결을 종료하는 과정을 포함하는 것을 특징으로 하는 이동 단말기의 UICC 인터페이스 방법.And terminating the connection between the mobile terminal and the external computer if the number of attempts to release or set the UICC rejection function is attempted a predetermined number of times or if the key value is not verified. 이동 단말기에서 사용자 인증을 위해 사용되는 UICC(Universal IC Card)의 사업자를 구분하는 장치에 있어서,In the device for identifying the operators of the Universal IC Card (UICC) used for user authentication in the mobile terminal, 이동 단말기를 사용할 수 있는 허용 사업자를 나타내는 허용 사업자정보를 저장하고 있는 이동 단말기의 메모리와, A memory of the mobile terminal which stores allowed carrier information indicating a permitted carrier which can use the mobile terminal; UICC가 삽입되는 카드리더기와,A card reader into which the UICC is inserted, 상기 UICC에 대한 액세스 요구를 발생하는 UICC 어플리케이션부와,A UICC application unit for generating an access request for the UICC; 상기 카드 리더기를 통해 제공받은 상기 UICC의 사업자정보와 상기 메모리로부터 읽어낸 상기 허용 사업자정보를 비교하여, 같지 않으면 상기 UICC에 대한 상기 UICC 어플리케이션부의 액세스 요구를 거부하고, 같으면 상기 UICC에 대한 상기 UICC 어플리케이션부의 액세스 요구에 따라 상기 UICC를 액세스하는 제어부를 포함하는 것을 특징으로 하는 UICC 인터페이스 장치.Comparing the operator information of the UICC provided through the card reader and the allowed operator information read from the memory, if not the same, denies the access request of the UICC application unit for the UICC, and if it is the same, the UICC application for the UICC And a controller for accessing the UICC according to a negative access request. 제7항에 있어서, 상기 허용 사업자정보는,The method of claim 7, wherein the allowed business information, 특정 사용자로부터 입력받거나 외부 컴퓨터로부터 다운로드를 통해 획득되는 것을 특징으로 하는 UICC 인터페이스 장치.UICC interface device characterized in that the input is obtained from a specific user or obtained by downloading from an external computer. 제7항에 있어서, 상기 제어부는,The method of claim 7, wherein the control unit, 상기 UICC로부터 접속시작을 알리는 ATR(Answer To Reset)을 수신하고, 상기 ATR에 포함된 CID(Card Issuer's Data)로부터 상기 UICC의 상기 사업자정보를 획득하는 것을 특징으로 하는 UICC 인터페이스 장치.And receiving an ATR (Answer To Reset) indicating the start of access from the UICC, and obtaining the operator information of the UICC from CID (Card Issuer's Data) included in the ATR. 제7항에 있어서, 상기 제어부는,The method of claim 7, wherein the control unit, 상기 이동 단말기에 UICC 거부기능이 설정되어 있는지 판단하고, 상기 UICC 거부기능이 설정되어있으면, 상기 UICC의 사업자정보와 상기 허용 사업자정보를 비교하는 것을 특징으로 하는 UICC 인터페이스 장치.Determining whether the UICC rejection function is set in the mobile terminal; and if the UICC rejection function is set, comparing the operator information of the UICC with the allowed operator information. 제10항에 있어서, 상기 제어부 및 상기 이동 단말기에 연결된 외부 컴퓨터와 통신하며, 상기 외부 컴퓨터에서 전달된 미리 정해지는 기준 킷값들을 이용하여 상기 이동 단말기의 고유한 키값이 유효한지를 검증하고, 상기 검증결과에 따라 상기 외부 컴퓨터의 접근을 허용하며, 상기 외부 컴퓨터로부터 상기 UICC 거부기능의 해제 혹은 설정이 요청되면 상기 UICC거부기능의 해제 혹은 설정을 상기 제어부로 통 지하는 UICC 거부기능 조정부를 더 포함하는 것을 특징으로 하는 UICC 인터페이스 장치.The method of claim 10, further comprising: communicating with the controller and an external computer connected to the mobile terminal, verifying whether a unique key value of the mobile terminal is valid by using predetermined reference kit values transmitted from the external computer, and verifying the verification result. The control unit further includes a UICC rejection function adjusting unit that allows access to the external computer and informs the control unit of the release or setting of the UICC rejection function when a request for releasing or setting the UICC rejection function is requested from the external computer. UICC interface device characterized in that. 제10항에 있어서, 상기 제어부 및 상기 이동 단말기에 연결된 외부 컴퓨터와 통신하며, 상기 이동 단말기의 고유한 키값을 상기 외부 컴퓨터로 전달하고, 상기 외부 컴퓨터에서 상기 고유한 키값을 검증한 결과에 따라 상기 외부 컴퓨터의 접근을 허용하며,The method of claim 10, wherein the controller communicates with an external computer connected to the controller and the mobile terminal, transmits a unique key value of the mobile terminal to the external computer, and verifies the unique key value in the external computer. Allow access from external computers, 상기 외부 컴퓨터로부터 상기 UICC 거부기능의 해제 혹은 설정이 요청되면 상기 UICC 거부기능의 해제 혹은 설정을 상기 제어부로 통지하는 UICC 거부기능 조정부를 더 포함하는 것을 특징으로 하는 UICC 인터페이스 장치. And a UICC rejection function adjusting unit for notifying the control unit of the release or setting of the UICC rejection function when a request for releasing or setting the UICC rejection function is requested from the external computer.
KR1020060070834A 2006-07-27 2006-07-27 Interface method and apparatus between uicc for user authentication and mobile terminal KR20080010604A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060070834A KR20080010604A (en) 2006-07-27 2006-07-27 Interface method and apparatus between uicc for user authentication and mobile terminal

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060070834A KR20080010604A (en) 2006-07-27 2006-07-27 Interface method and apparatus between uicc for user authentication and mobile terminal

Publications (1)

Publication Number Publication Date
KR20080010604A true KR20080010604A (en) 2008-01-31

Family

ID=39222572

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060070834A KR20080010604A (en) 2006-07-27 2006-07-27 Interface method and apparatus between uicc for user authentication and mobile terminal

Country Status (1)

Country Link
KR (1) KR20080010604A (en)

Similar Documents

Publication Publication Date Title
US10425818B2 (en) Enforcing service policies in embedded UICCs
US10970706B2 (en) Method for processing a transaction from a communications terminal
JP4440983B2 (en) Secure application distribution and execution in a wireless environment
CA2457127C (en) Test enabled application execution
CN102088691B (en) Mobile phone mobile Internet user application certification recognition system and method
NO326152B1 (en) Device and method for limiting access to content and storage
AU2002324717A1 (en) Test enabled application execution
KR20050114635A (en) Security element commanding method and mobile terminal
CN107911340B (en) Login verification method, device and equipment of application program and storage medium
KR101414932B1 (en) System and method for controlling access to applet
US11620650B2 (en) Mobile authentication method and system therefor
US20110250867A1 (en) Method and apparatus for restricting network access in a mobile communication terminal
CN105722084A (en) Authentication method based on embedded subscriber identity module, and terminal
KR101417025B1 (en) Method for removable element authentication in an embedded system
JP2012094146A (en) Method and system for controlling execution of function protected by authentication of user especially relating to use of resource
EP2633461B1 (en) A method for accessing an application and a corresponding device
KR20160110704A (en) Using method for mobile payment and payment service system thereof
US20230385418A1 (en) Information processing device, information processing method, program, mobile terminal, and information processing system
KR100856925B1 (en) Apparatus for identifying integrated smart card and method thereof
KR20080010604A (en) Interface method and apparatus between uicc for user authentication and mobile terminal
EP2592589A1 (en) Method and sytem for providing temporary banking card data
KR20160110706A (en) Using method for mobile payment and payment service system thereof
KR101502800B1 (en) Digital system having rights identification information, application system, and service system
KR20220028250A (en) Method for issuing a one-time or limited electronic ID using APP
KR20160110705A (en) Using method for mobile payment and payment service system thereof

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination