KR20130114191A

KR20130114191A - 제1 단말의 ｓｉｍ 애플리케이션을 제2 단말로 송신하기 위한 방법

Info

Publication number: KR20130114191A
Application number: KR1020137017533A
Authority: KR
Inventors: 리오넬 머리엔; 자비에 베라르; 드니 갸숑
Original assignee: 제말토 에스에이
Priority date: 2010-12-06
Filing date: 2011-12-02
Publication date: 2013-10-16
Also published as: CN103329502A; KR20130097798A; CA2819781C; CN103329585B; ES2675881T3; JP2014504080A; US9760726B2; CN103329585A; EP2649826A1; US20140057680A1; CA2819781A1; JP5792826B2; KR101511460B1; KR20130108637A; JP2015181235A; JP2014505287A; EP2649822A2; PL2649830T3; US9690950B2; MX2013006317A

Abstract

본 발명은 제1 단말의 SIM 애플리케이션을 제2 단말로 송신하는 방법에 관한 것으로, SIM 애플리케이션은 제1 단말 내에 포함된 보안 요소 내에 저장되고, SIM 애플리케이션에의 액세스는 Pin 코드에 의해 잠긴다. 본 발명에 따르면, 방법은: ⅰ) Pin 코드뿐만 아니라 원격 로딩 코드를 포함시켜, SIM 애플리케이션을 제1 단말로부터 원격지(distant site)로 내보내는(exporting) 단계; ⅱ) 제2 단말의 사용자에게 제2 단말 내에 원격 로딩 코드를 입력할 것을 요청하는 단계; 및 ⅲ) 사용자에 의해 입력된 원격 로딩 코드가 내보내진 원격 로딩 코드와 일치하는 경우, SIM 애플리케이션이 제2 단말의 보안 요소 내에 설치되는 것을 허가하고, 그렇지 않은 경우, SIM 애플리케이션을 제2 단말의 보안 요소에 설치하지 않는 단계를 포함한다.

Description

제1 단말의 ＳＩＭ 애플리케이션을 제2 단말로 송신하기 위한 방법{METHOD FOR TRANSMITTING A SIM APPLICATION OF A FIRST TERMINAL TO A SECOND TERMINAL}

본 발명은 제1 단말의 SIM 애플리케이션을 제2 단말로 송신하기 위한 방법에 관한 것이다.

SIM 애플리케이션은 전형적으로 UICC와 같은 보안 요소 내에 설치된다. 보안 요소는 예를 들어 이동 전화와 같은 단말 내에 고정되거나 고정되지 않게 설치된다. 일부 경우들에서, 단말은 M2M(Machine to Machine) 애플리케이션을 위해 다른 머신과 통신하는 머신으로 구성된다.

UICC(Universal Integrated Circuit Card)는 스마트 카드의 형태일 수 있고, 아니면 예를 들어 PCT/SE2008/050380에 기술된 패키지 칩과 같은(이에 한정되지 않음) 임의의 다른 형태일 수 있다. 그것은 예를 들어 GSM 및 UMTS 네트워크 내의 이동 단말에서 이용될 수 있다. UICC는 모든 종류의 개인 데이터의 네트워크 인증, 무결성 및 보안을 보장한다.

UICC는, GSM 네트워크에서는 주로 SIM 애플리케이션을 포함하고, UMTS 네트워크에서는 USIM 애플리케이션이다. UICC는 수 개의 다른 애플리케이션을 포함할 수 있어서, 동일한 스마트 카드가 GSM 및 UMTS 네트워크 양자 모두로의 액세스를 제공하고, 또한 전화번호부 및 다른 애플리케이션의 저장소를 제공할 수 있게 한다. 해당 액세스를 위해 준비된 이동 단말을 갖고서, USIM 애플리케이션을 이용하여 GSM 네트워크에 액세스하는 것도 가능하고, SIM 애플리케이션을 이용하여 UMTS 네트워크에 액세스하는 것도 가능하다. UMTS 릴리즈 5, 및 LTE와 같은 나중 단계의 네트워크에서는, IMS(IP Multimedia Subsystem)에서의 서비스를 위해 새로운 애플리케이션인 ISIM(IP multimedia Services Identity Module)이 요구된다. 전화번호부는 가입 정보 모듈의 일부분이 아니라 별개의 애플리케이션이다.

CDMA 네트워크에서, UICC는 3GPP USIM 및 SIM 애플리케이션 외에, CSIM 애플리케이션을 포함한다. 3가지 특징 모두를 갖는 카드는 R-UIM(removable user identity card)이라고 지칭된다. 따라서, R-UIM 카드는 CDMA, GSM 또는 UMTS 핸드셋에 삽입될 수 있으며, 3가지 경우 모두에서 제대로 작동할 것이다.

2G 네트워크에서, SIM 카드 및 SIM 애플리케이션은 함께 연계되어 있었으며, 따라서 "SIM 카드"는 바로 그 물리적 카드를 의미할 수도 있고, SIM 애플리케이션을 갖는 임의의 물리적 카드를 의미할 수도 있었다.

UICC 스마트 카드는 CPU, ROM, RAM, EEPROM 및 I/O 회로로 구성된다. 초기 버전은 완전한 풀-사이즈(85×54㎜, ISO/IEC 7810 ID-1) 스마트 카드로 구성되었다. 곧, 소형의 전화기를 위해 더 작은 버전의 카드에 대한 경쟁이 발생했다.

카드 슬롯이 표준화되어 있기 때문에, 가입자는 자신의 무선 계정 및 전화번호를 한 핸드셋으로부터 다른 핸드셋으로 쉽게 옮길 수 있다. 이것은 그의 전화번호부 및 문자 메시지도 이전할 것이다. 마찬가지로, 가입자는 통상적으로 새로운 사업자(carrier)의 UICC 카드를 자신의 기존의 핸드셋에 삽입함으로써 사업자를 변경할 수 있다. 그러나, 일부 사업자들(예를 들어, 미국에서)은 그들이 판매한 전화에 대해 SIM-잠금을 행하여, 경쟁 사업자의 카드가 이용되는 것을 방지하기 때문에, 이것이 항상 가능한 것은 아니다.

ETSI 프레임워크와 글로벌 플랫폼(Global Platform)의 애플리케이션 관리 프레임워크의 통합이 UICC 구성에서 표준화되어 있다.

UICC는 3GPP 및 ETSI에 의해 표준화되어 있다.

UICC는 통상적으로, 예를 들어 사용자가 자신의 이동 단말을 변경하고자 할때 이동 단말로부터 제거될 수 있다. 사용자는 자신의 UICC를 새로운 단말에 삽입한 후에, 자신의 애플리케이션, 연락처 및 자격증명(네트워크 운영자)에 여전히 액세스할 수 있을 것이다.

또한, UICC가 단말에 종속되도록 하기 위해 그것을 해당 단말에 납땜 또는 용접하는 것이 알려져 있다. 이것은 M2M(Machine to Machine) 애플리케이션에서 행해진다. SIM 또는 USIM 애플리케이션 및 파일을 포함하는 칩(보안 요소)이 단말 내에 포함될 때에도 동일한 목적이 달성된다. 칩은 예를 들어 단말 또는 머신의 마더보드에 납땜되며, UICC를 구성한다.

더 개시되는 개선의 일부는 그러한 납땜된 UICC, 또는 UICC 내에 포함된 칩과 동일한 애플리케이션들을 포함하는 그러한 칩에 적용될 수 있다. 디바이스에 완전히 링크되어 있지는 않지만 제거되도록 의도되지 않았거나 멀리 떨어진 단말 내에 위치되어 있거나 머신 내에 깊게 집적되어 있기 때문에 제거하기가 어려운 UICC들에 대해서도 유사한 것이 행해질 수 있다. UICC의 특수한 형태 인자(예를 들어, 매우 작아서 다루기 쉽지 않음)도 UICC가 사실상 단말 내에 포함되어 있다고 간주하는 이유가 될 수 있다. UICC가 개방되도록 의도되지 않은 머신 내에 집적될 때에도 마찬가지이다.

아래의 설명에서는, 용접된 UICC, 또는 UICC와 동일한 애플리케이션을 포함하거나 포함하도록 설계된 칩들은 일반적으로 (이동식 UICC 또는 이동식 보안 요소와 대조적으로) 내장된 UICC 또는 내장된 보안 요소라고 지칭될 것이다. 이것은 제거가 어려운 UICC 또는 보안 요소에 대해서도 마찬가지일 것이다.

본 발명은 SIM 애플리케이션 이전 동안의 단말의 최종 사용자의 인증에 관한 것이다. 주어진 맥락에서 전체 SIM 애플리케이션(개인 데이터, 파일 시스템, 예를 들어 금융 애플리케이션과 같은 자바 애플리케이션, 및 기밀(secrets)을 의미함)은 제1 단말에 포함된(예를 들어 제1 이동 전화 내에 납땜된) 내장형 UICC에 저장되고, 사용자는 이러한 전체 SIM 애플리케이션을 제2 단말에 포함된(예를 들어 제2 이동 단말에 의해 구성되는) 다른 내장형 UICC에 이전하고자 한다. 이는 사용자가 이동 전화를 교체하지만, 그의 최초 이동 전화의 UICC에 저장되어 있는 애플리케이션, 연락처, 및 사진, 비디오 또는 음악과 같은 개인 데이터를 잃고 싶지 않을 때 발생할 수 있다.

UICC와 같은 보안 요소가 이동 전화에 납땜된 경우에 SIM 애플리케이션을 포함하는 보안 요소를 한 이동 전화로부터 다른 이동 전화로 물리적으로 변경하는 것이 불가능한 것이므로, 이동 전화로부터 제거되어 다른 이동 전화에 삽입될 수 있는 SIM 카드에 SIM 애플리케이션이 저장되어 있을 때는 그러한 문제가 발생하지 않는다.

SIM 애플리케이션의 이러한 이전 동작을 달성하는 일반적인 프로세스는 통상적으로 아래와 같다:

- 보안 요소가 설치된 SIM을 다른 보안 요소에 재설치될 수 있도록 패키지화한다. 이러한 패키지화는 보안되어야 하는데, 이는 표적으로 되는 보안 요소만이 그것을 판독할 수 있도록 암호화되는 한편 패키지가 최초의 보안 요소로부터 온 것임을 보장하도록 서명되어야 한다는 것을 의미한다.

- 패키지화된 SIM은 클라우드(인터넷) 상의 보안 저장소(secure vault)에 업로드된다. 이 동작은 패키지화 시에, 표적으로 되는 보안 요소가 알려져 있지 않은 경우에 요구될 수 있다.

- 패키지화된 SIM이 표적으로 되는 새로운 보안 요소에 다운로드된다.

- 표적으로 되는 보안 요소가 보안 검사를 수행한 다음, 다운로드된 패키지화된 SIM을 설치할 수 있다.

그 결과, 최초의 완전한 SIM이 전체 사용자 환경과 함께 다른 보안 요소에 이전된다.

유사한 방법이 Nokia Corporation의 US2005/0266883에 개시되어 있다.

최초 보안 요소로부터 보안 저장소로의 최초 이전을 개시할 때, 최종 사용자가 자기 자신을 인증하고 동작을 확인하기 위해 PIN 코드를 입력하고 있다고 상상할 수 있다. 그러나, 패키지화된 SIM을 보안 저장소로부터 표적으로 된 보안 요소로 다시 이전하려고 할 때는 "그 요청이 동일한 최종 사용자로부터 온 것인지를 어떻게 확신할 수 있는가"라는 문제가 발생한다. PIN 코드는 SIM 애플리케이션의 일부이기 때문에 그것을 다시 입력할 가능성은 없고, 표적으로 되는 새로운 보안 요소 내에 SIM을 설치하기 전에 최종 사용자의 신원을 확신할 필요가 있다. 이러한 문제는 SIM이 지니고 있는 가입(subscription)이 다른 사용자에 의해 설치되어 재사용되는 것으로 이어질 수 있다.

이러한 문제를 회피하기 위해, 먼저 표적으로 되는 보안 요소 내에 SIM을 설치한 후에 PIN 인증을 요청하는 것이 가능할 수 있다. 그러나, SIM의 설치가 이미 이루어져 있고, 4개의 숫자로 된 PIN 코드라면, 부정직한 사람이 최대 10000회의 시도 후에 올바른 PIN 코드를 알아내서 다른 사용자의 SIM 애플리케이션(결과적으로는 그의 가입)을 이용할 수 있으므로, 인증이 강력하지는 않다는 단점이 있다.

본 발명은 이러한 문제를 해결하는 것을 목적으로 한다.

이와 관련하여, 본 발명은 제1 단말의 SIM 애플리케이션을 제2 단말로 송신하는 방법을 제안하는데, SIM 애플리케이션은 제1 단말 내에 포함된 보안 요소 내에 저장되고, SIM 애플리케이션에의 액세스는 Pin 코드에 의해 잠긴다. 본 발명에 따르면, 방법은:

ⅰ - Pin 코드뿐만 아니라 원격 로딩 코드를 포함시킴으로써, SIM 애플리케이션을 제1 단말로부터 원격지(distant site)로 내보내는(exporting) 단계;

ⅱ - 제2 단말의 사용자에게 제2 단말 내에 원격 로딩 코드를 입력할 것을 요청하는 단계; 및

ⅲ - 사용자에 의해 입력된 원격 로딩 코드가 내보내진 원격 로딩 코드와 일치하는 경우, SIM 애플리케이션이 제2 단말의 보안 요소 내에 설치되는 것을 허가하고, 그렇지 않은 경우, SIM 애플리케이션을 제2 단말의 보안 요소에 설치하지 않는 단계

를 포함한다.

유리하게도, 원격 로딩 코드들의 일치는 원격지의 레벨에서 검사되고, 일치는 제2 단말의 보안 요소로 SIM 애플리케이션을 다운로드하는 것 및 설치를 개시한다.

다르게는, 원격 로딩 코드들의 일치는 제2 단말의 레벨에서 검사되고, SIM 애플리케이션이 제2 단말의 보안 요소에 다운로드된 후, 일치는 제2 단말의 보안 요소에 SIM 애플리케이션을 설치하는 것을 개시한다.

원격 로딩 코드는 바람직하게는 암호화된다.

바람직한 실시예에서, 원격 로딩 코드는 페스프레이즈(pass phrase)이다.

다른 개선 특징들은 제한이 아닌 예시들을 통해 주어진 바람직한 실시예에 관한 이하의 설명을 읽으면 알 수 있을 것이다.

본 발명은 SIM 애플리케이션을 원격지(보안 저장소)에 내보내는 것을 확인하기 위해, 최종 사용자에게 PIN 코드 외에 원격 로딩 코드를 입력할 것을 요청하는 것을 제안한다. 원격 로딩 코드는 예를 들어 패스프레이즈일 수 있다.

이러한 패스프레이즈는 암호화되어, 클라우드 상의 보안 저장소에 업로드되는 보안 패키지화된 SIM에 포함된다. 따라서, 보안 저장소는 패키지화된 SIM(보안 요소 내에 포함된 가입, PIN 코드, 환경, 인증 기밀, 애플리케이션 키(보안 영역), 상이한 애플리케이션들의 상이한 키들, PKI 키, 상이한 애플리케이션들(NFC, 뱅크,...), ISD(Issuer Security Domain), 파일 시스템,...) 및 원격 로딩 코드를, 추후에 새로운 보안 요소에 다운로드될 수 있는 고유한 패키지 내에 저장한다.

이 패키지를 새로운 보안 요소에 설치하기 전에, 보안 요소를 포함하는 제2 단말의 사용자는 제2 단말에 원격 로딩 코드를 입력할 것을 요청받는다.

상기 사용자에 의해 입력된 원격 로딩 코드가 내보내진 원격 로딩 코드와 일치하는 경우, 제2 단말의 보안 요소 내에서의 SIM 애플리케이션의 설치가 허가된다. 그렇지 않으면, 설치는 행해지지 않는다.

두 가지의 상이한 방식의 동작이 이용될 수 있는데, 첫번째 방식은 보안 저장소의 레벨에서 원격 로딩 코드들의 일치를 검사하는 것에 있다. 코드들이 일치하면, SIM 애플리케이션이 보안 요소에 다운로드된 다음 실행된다.

두번째 방식은 제2 단말의 보안 요소 내에 SIM 애플리케이션을 다운로드한 후에, 제2 단말의 레벨에서 원격 로딩 코드들의 일치를 검사하는 것에 있다. 코드들이 일치하면, SIM 애플리케이션은 제2 단말의 보안 요소 내에 설치된다.

설치된 후, SIM 애플리케이션은 사용자가 자신의 PIN 코드를 입력하는 것에 의해 개시될 수 있다.

바람직한 실시예에서, 원격 로딩 코드는 암호화된다. 제1 실시예에서, 보안 저장소는 패키지화된 SIM 내에 포함된 패스프레이즈를 암호해독한다. 제2 실시예에서는 보안 요소가 이러한 암호해독을 수행한다.

본 발명은 SIM 애플리케이션이 동일한 최종 사용자에 의해 내보내지고 가져와질 것을 보장하기 때문에, SIM 애플리케이션 이전의 전체적인 보안을 향상시킬 수 있게 한다.

최종 사용자는 전형적으로 예를 들어 이동 전화와 같은 단말의 소유자이다. M2M 애플리케이션에서, 최종 사용자는 설치자, 예를 들어 전기 머신의 전기적 설치자이다.

Claims

제1 단말의 SIM 애플리케이션을 제2 단말로 송신하는 방법으로서 - 상기 SIM 애플리케이션은 상기 제1 단말 내에 포함된 보안 요소 내에 저장되고, 상기 SIM 애플리케이션으로의 액세스는 Pin 코드에 의해 잠김(locked) -,
ⅰ. 상기 Pin 코드 외에 원격 로딩 코드를 포함시킴으로써, 상기 SIM 애플리케이션을 상기 제1 단말로부터 원격지(distant site)로 내보내는(exporting) 단계;
ⅱ. 상기 제2 단말의 사용자에게 상기 제2 단말 내에 상기 원격 로딩 코드를 입력할 것을 요청하는 단계; 및
ⅲ. 상기 사용자에 의해 입력된 원격 로딩 코드가 내보내진 상기 원격 로딩 코드와 일치하는 경우, 상기 SIM 애플리케이션이 상기 제2 단말의 보안 요소 내에 설치되는 것을 허가하고, 일치하지 않는 경우, 상기 SIM 애플리케이션을 상기 제2 단말의 상기 보안 요소에 설치하지 않는 단계
를 포함하는 방법.
제1항에 있어서,
상기 원격 로딩 코드들의 일치는 상기 원격지의 레벨에서 검사되고, 상기 일치는 상기 제2 단말의 보안 요소로 상기 SIM 애플리케이션을 다운로드하는 것 및 상기 설치를 개시하는 방법.
제1항에 있어서,
상기 원격 로딩 코드들의 일치는 상기 제2 단말의 레벨에서 검사되고, 상기 SIM 애플리케이션이 상기 제2 단말의 상기 보안 요소에 다운로드된 후, 상기 일치는 상기 제2 단말의 보안 요소에 상기 SIM 애플리케이션을 설치하는 것을 개시하는 방법.
제1항 내지 제3항 중 어느 한 항에 있어서, 상기 원격 로딩 코드는 암호화되는 방법.
제1항 내지 제4항 중 어느 한 항에 있어서, 상기 원격 로딩 코드는 패스프레이즈(pass phrase)인 방법.
제1항 내지 제5항 중 어느 한 항에 있어서, 상기 단말은 머신(machine)인 방법.