Zigbee 기반 USIM 구현 및 서비스 모델

박윤기(Yoonki Park),신용태(Yongtae Shin) 한국정보과학회 2011 정보과학회논문지 : 정보통신 Vol.38 No.5

2세대 이동통신 GSM에서 SIM 카드를 모태로 하여, 3세대 이동통신망은 USIM 카드를 사용하고 있다. 세계적으로 Contact-UISM과 Combi-USIM, NFC 카드가 상용화되어 서비스하고 있으며, 현재는 NFC 기반 대용량 HD-USIM 카드 표준이 확정되어 연구 개발 중에 있다. 본 연구에서는 근거리 통신 지원 기술인 Zigbee와 USIM을 융합하기 위한 구현 기법 및 이를 활용한 주요한 서비스모델을 제시하고자 한다. Zigbee 기반 USIM을 구현하여 핸드폰 단말기에서 테스트한 결과 반경 15m 이내에서 서비스가 가능함을 확인하였다. 다만, 실제 서비스 상용화를 위해서는 환경적 요인을 고려하여 구축이 되어야 한다. We have used USIM card in 3G network, advanced from SIM card in GSM. Throughout the world, it has already provided the service of Contact-USIM and Combi-USIM, NFC-USIM and nowadays, the standard of HD-USIM based NFC is settled, therefore it has been developing. On this research, We provide implementation techniques for technology convergence of Zigbee and USIM, Also, We provide Service Model used USIM based on Zigbee. We've got the test result of USIM based on Zigbee built in mobile phone. The communication distance is within 15-meter radius. When we commercialize the real service by USIM based Zigbee, We have to consider the environment of the developed services.

모바일 뱅킹(Mobile Banking)에 관한 법적 연구 -USIM 뱅킹을 중심으로-

김홍식 ( Hong Sik Kim ) 한남대학교 과학기술법연구소 2009 과학기술법연구 Vol.14 No.2

Mobile Banking using USIM(Universal Subscriber Identity Module) is a type of smart card that contains CPU, memory, ROM and RAM. Additionally, it is necessary for the 3rd generation mobile phone. USIM Banking is a new type of banking service that has been nonexistent until recently. Even though there are not currently many user of USIM Banking, many legal issues related to USIM Banking need to be reviewed centering around Electronic Financial Transaction Act(EFTA) of Korea. First of all, the authority of USIM`s management is extremely important. For instance, the party who take the authorty of USIM`s management can control personal information, credit information, and financial information inside USIM. This information is obtained by using master key. Relating to the above issue, GSMA(Global System for Mobile Communication Association) and Mobey Forum suggested a theoretical model. Their recommendation is a bank, a MNO(Mobile Network Operator), or 3rd party with public confidence should assume the responsibility of USIM`s management. This role would be referred to as a TSM(Trusted Service Manager). Because there are no provisions about the role of a TSM in EFTA, if the concept of a TSM is introduced to EFTA then a TSM should be an Electronic Financial Service Assistant Provider(EFSAP) and addressed in the EFTA. Therefore, if a MNO or a 3rd party with public confidence takes the role of the TSM then they will be held accountable for any mobile financial accident as an EFSAP. The accountability would be described in the EFTA. Considering the situation of Korea`s mobile financial market, it would be in the best interest for all parties involved if a 3rd party with public confidence such as Korea Financial Telecommunications & Clearings Institute(KFTC) took a role of a TSM instead of a MNO such as SK Telecom, LG telecom or KTF. Taking a TSM`s role and all matters related to USIM Banking needs to be researched continuously.

차세대 이동통신 시스템에서 유동적 USIM 카드를 이용한 인증 시스템

최동욱,황재영,정연호,Choi, Dong-Wook,Hwang, Jae-Young,Chung, Yeon-Ho 한국정보통신학회 2011 한국정보통신학회논문지 Vol.15 No.11

본 논문은 유동적 USIM(Universal Subscriber Identity Module)을 이용한 사용자 편의를 위한 인증시스템을 제안한다. 유동적 USIM 카드는 이동통신망 이용자에게 시스템에서 단말의 할당된 고유번호나 주민등록번호와 같은 개인화 정보를 인증의 인자로 이용하여 제한된 횟수나 사용시간을 허가하는 인증 방법이다. 본 연구에서 제안하는 모듈을 검증하기 위해 시뮬레이션을 수행하였으며 제안한 알고리즘 및 시스템이 현재의 시스템에서 완벽하게 동작하며, 기존의 USIM 카드를 사용하는 인증방법과도 높은 호환성을 확인하였다. 또한 유동적 USIM 카드를 이용하여 또 다른 인증방식을 설계할 수도 있음을 제시하였다. 제안하는 유동적 USIM 기술을 적용할 경우 간단하면서도 강력한 인증방법과 시스템을 개발할 수 있을 것이며 사용자 환경과 독립적으로 이동통신망 접근을 가능하게 해 줄 수 있다. This paper presents a user-friendly authentication system using a flexible USIM. In the proposed method and its system, the flexible USIM utilizes personalized data such as Mobile Directory Number(MDN) and social security number as the key to user authentication. The authentication method proposed in this paper permits limited times of use and/or limited duration of use. A simple simulation model shows that the proposed algorithm works well and shows high compatibility with existing authentication methods. In addition, an alternative or more advanced authentication system can be developed with the proposed flexible USIM card. It is seen that this simple alternative method will eventually be able to make wireless communication networks more easily accessible for subscribers, irrespective of user environments.

HD-USIM의 기술동향

박종만(Jong-man Park),박종규(Jong-Kyu Park),엄태원(Tai-won Ohm) 한국정보기술학회 2011 한국정보기술학회지 Vol.9 No.3

USIM기술은 모바일 운영시스템 및 탈부착메모리 모듈기술의 발전에 의해 증가된 프로세싱 및 통신 속도나 메모리용량에 대응하는 기술향상이 이루어지지 않았다. 이 단점을 해결하고자 고 용량, 비휘발성 NAND 플래시메모리를 가진 USIM 즉 HD-USIM으로의 진화가 요구되고 있다. 이 연구는 HD-USIM의 기술 및 특허동향을 파악한 후, HD-USIM 기반의 NFC 모바일응용 및 결제서비스 산업의 활성화 요소들을 도출하고 제시하여 정부와 민간 생태계에서의 정책 및 전략수립을 지원하는데 중점을 둔다. USIMs have fallen behind the technology growth as better mobile operating systems and removable memory modules deliver faster processing and communication speeds and higher memory capacity. To overcome such main shortcoming as insufficient memory, smart phones need to be able to combine the functionality of a USIM with high-capacity, non-volatile NAND Flash memory to create a high-density SIM (HD-SIM). In this paper, we focused to investigate and analyse the advanced technological tendency, patents, market in HD-USIM, and to suggest and elicit activation factors in supporting government policy and enterprise strategy for activation of NFC based on HD-USIM mobile application and payment service industry.

단말기 잠금 장치(USIM Lock) 해제 정책의 소비자효용 분석

조석홍 ( Seok Hong Jo ),최석봉 ( Suk Bong Choi ) LGCNS 엔트루정보기술연구소 2010 Entrue Journal of Information Technology Vol.9 No.1

최근 W-CDMA 3세대 이동통신 시장이 시작되면서 USIM(Universal Subscriber Identity Module)이라는 개인 인증카드가 도입되었다. USIM카드는 휴대폰 단말 기기에서부터 사용자 인증 정보를 분리하는 기능을 가지는데, 이는 휴대폰 서비스에 여러 가지 궁정적 효과와 함께 비용을 발생시킨다. 나아가 본 정책의 영향으로 장기적으로 이동통신 시장의 구조에 큰 변화를 가져올 것으로 예상된다. 본 논문은 USIM카드 잠금해제 정책이 국내 이동통신 시장에 미치는 경제적 파급효과에 대해서 분석하고자 한다. 본 논문의 분석은 두 가지 부분으로 이루어진다. 먼저 이동통신 산업의 각 주체 즉, 이동통신 사업자, 단말기 제조업체, 컨텐츠 제공업체, 소비자 등에 대하여 본 정책의 파급효과를 정성적으로 분석하였다. 또한 최종 소비자게 미치는 영향을 비용편익분석기법을 이용하여 정량적으로 분석하였다. 분석 결과 USIM 잠금해제 정책 실시는 1년에 휴대폰 사용자 1인당 204,968원, 전 국민이 3세대 이동통신을 이용하게 되는 시점에는 49조1천억 원 정도의 편익을 발생할 것으로 나타났다. Recently introduced USIM card is an identity module in 3rd generation mobile system to distinguish mobile phone subscribers. USIM card can separate mobile service subscription information from mobile phone device, which introduces new benefits and costs in mobile service and makes substantial influence on the structure of mobile industry ecosystem. This paper analyzes the economic effect of USIM lock release policy in Korean telecommunication industry. We show the meaning of USIM lock release policy. The analysis consists of two parts. First, we qualitatively analyze the effect of policy to service providers, phone manufacturers, contents providers, and customers. Then we use the framework of cost-benefit analysis to quantitatively estimate the effect of policy to the mobile customers. The result shows that the policy makes 204,968 KRW benefit to each mobile service customer and approximately 49.1 trillion KRW to the whole Korean customers.

모바일 지급결제에 있어서 移動通信事業者의 責任에 관한 小考 : USIM카드기반 결제를 중심으로

金弘植(Kim Hong-Sik) 부산대학교 법학연구소 2008 법학연구 Vol.49 No.1

USIM카드에 탑재되는 신용카드를 사용하는 모바일지급결제방식은 새로운 지급결제 형태라 할 수 있으며, 기존의 제2세대 이동통신방식에서 카드회사마다 별도의 칩카드를 전용 휴대폰에 장착하여 사용하던 경우와도 다른 형태라 할 수 있다. 따라서 새로운 전자금융거래형태의 하나인 USIM카드에 탑재된 신용카드를 이용한 모바일지급결제방식과 관련된 법적논점을 검토할 필요가 있다고 보며, 특히 신용카드가 탑재된 USIM카드의 분실 · 도난 및 위조 · 변조와 같은 모바일 금융사고가 발생하는 경우에 기존의 신용카드 거래의 당사자에는 포함되지 않았던 이동통신사업자의 책임이 문제가 될 수 있다고 생각한다. 본 논문에서는 이러한 법적논점들을 최근에 제정되어 전자금융거래관계에 핵심적인 역할을 하고 있는 전자금융거래법을 중심으로 검토하였다. 먼저 이동통신사업자가 전자지급결제대행업의 역할을 겸하고 있는 경우에는 전자금융거래법상 전자지급결제대행업은 전자금융업자에 해당하므로 전자금융거래법상의 전자금융업자로서의 책임을 부담하게 되므로 커다란 문제가 없다고 할 수 있다. 문제는 전자지급결제대행업의 역할을 겸하고 있지 않은 경우인데, 이러한 경우에 있어서 현재 One-Chip모델을 기반으로 한 모바일금융서비스를 제공하고 있는 우리나라의 이동통신사업자는 GSMA 및 Mobey Forum에서 제시한 TSM(Trusted service Manager)의 역할을 부담하고 있다고 볼 수 있기에, 전자지급결제대행업의 역할을 겸하고 있지 않은 이동통신사업자가 TSM의 역할을 부담하고 있는 경우에는 이동통신사업자에게 전자금융거래법상 전자금융보조업자의 지위를 인정하여야 모바일지급결제서비스내에서 이동통신사업자가 차지하는 비중을 고려하여 볼 때 합리적이라고 생각한다. 다만 USIM카드에 장착된 IC칩에 금융모듈 및 통신모듈이 독립적으로 탑재되어 금융기관과 이동통신사업자가 별도로 관리할 수 있는 개발환경이 도래하고, USIM카드의 발급 및 관리권한(TSM의 역할)을 공신력 있는 제3자에게 부여한다면 전자지급결제대행업의 역할을 겸하고 있지 않은 이동통신사업자에게 전자금융거래법상의 책임을 부담시키는 것은 현행법의 해석상 무리라고 생각하며, 이에 대한 입법적 보완도 향후 필요하다고 본다. Nowadays, a new type of payment service has appeared in the Mobile Financial Service Market. It is a mobile payment service where you use a credit card issued to USIM(Universal Subscriber Identity Module). USlM is a type of smart card that contains CPU, memory, ROM and RAM. additionally, it is necessary for the 3rd generation mobile phone. As a result of some legal issues related to parties utilizing the mobile payment service, responsibility of Mobile Network Operator(MNO) has become important. Here I have classified the responsibility of MNO into two cases according to its role in the electronic payment gateway(EPG). First, if the MNO has a role of EPG, the MNO as a Electronic Financial Service Provider is sure to be responsible for any mobile financial incident, according to the Electronic Financial Transaction Act(EFTA). Second, if the MNO doesn't have a role of EPG, the position of a MNO has to be understood. Considering the situation in Korea, some MNO are considered to have a role as a Trusted Service Manager(TSM). The Role of a TSM is to manage the secure download and life-cycle management of the NFC(Near Field Communication) Mobile Payment application on behalf of the service provider. Therefore if a MNO is in a position of a TSM, the MNO is responsible for any mobile financial incident as a Electronic Financial Service Assistant Provider(EFSAP) in EFTA. If the TSM is a third party not including the MNO, then the MNO can hardly have the responsibility as a EFSAP.

모바일 포렌식을 위한 USIM 데이터 추출 및 구조 분석(Part : I)

김현수 한국디지털포렌식학회 2009 디지털 포렌식 연구 Vol.3 No.2

A system that identifies the subscribers, using ESN(Electronic Serial Number) recorded in the mobile handset, was used in the domestic mobile communications. However, this system has been replaced rapidly into the system uses USIM(Universal Subscriber Identity Module) that security and functions were reinforced. As several kinks of data can be stored in USIM, this paper introduces how to extract and analyze digital evidence data from USIM in order to help the mobile forensics investigators and mobile forensics tool developers. 국내 이동통신시장은 단말기에 내장된 일련번호(ESN)를 사용하여 가입자를 확인하던 시스템에서 보안과 기능을 강화한 USIM을 사용하는 시스템으로 급변하고 있다. USIM에도 사용자 데이터를 저장할 수 있으므로, 본 논문에서는 USIM에서 디지털 증거자료를 추출하고 분석하는 방법을 소개하여 모바일 포렌식 수사관 또는 모바일 포렌식 툴을 연구하는 개발자들의 이해를 돕고자 한다.

무선 네트워크 연동을 위한 USIM 보안 모듈 설계 및 구현

김춘수(Choonsoo Kim) 한국정보보호학회 2007 정보보호학회논문지 Vol.17 No.2

정보 보안을 위한 3GPP 표준을 따르는 USIM 기술은 3GPP 모바일 네트워크에서 보안 기능을 제공한다. USIM의 보안 기능은 사용자 계정 기밀성, 상호 인증, 사용자와 네트워크간에 키 교환 및 사용자 정보 보안 및 데이터 무결성 들이다. 본 논문에서는 일반적인 네트워크에 접근 방법, 3GPP 및 WLAN(Wireless LAN) 통신에서 인증 프로토콜, 및 RADIUS 기반에 AAA 서버 시스템에 보안 기능을 제공하는 USIM 보안 모듈을 설계 및 구현한다. USIM(UMTS Subscriber Identity Module) technology that accept 3GPP(3rd Generation Partnership Project) standards for information security supports security function in 3GPP. Supported security functions of USIM are confidentiality of user identity, mutual authentication and key agreement between end user and network, confidentiality of user data and data integrity. It is very important technology in wireless network. It makes secure environment that user and service provider can use securely mobile service in network. In this paper, design and implementation USIM security module that supports common network access method and authentication protocol in 3GPP and WLAN(Wireless LAN) and AAA (3A-Authentication Authorization Accounting) server system based RADIUS.

스마트폰 USIM 부채널 분석 방법에 대한 연구

권근(Keun Kwon),정재욱(Jaewook Jung),원동호(Dongho Won) 한국컴퓨터정보학회 2012 한국컴퓨터정보학회 학술발표논문집 Vol.20 No.2

스마트폰의 USIM은 사용자가 별도로 인증정보를 입력할 필요가 없는 매우 편리한 인증 방법을 제공한다. 그러나 USIM에 저장된 정보가 외부로 유출될 경우 공격자가 손쉽게 정당한 사용자로 위장할 수 있는 문제점이 있다. 특히 USIM은 스마트카드에서 실행되는 어플리케이션이므로 기존에 스마트카드에 적용되었던 부채널 분석 공격 기법들이 USIM에도 적용 가능할 것으로 예상된다. 이에 본 논문에서는 스마트폰 USIM에 대한 부채널 분석 공격 가능성에 대해서 분석하고 스마트폰 USIM에 적용될 수 있는 부채널 분석 환경을 제안한다.

USIM 사용 범위 제한을 통한 장치 활용성의 저해

신현준(Hyeon-Jun Shin),윤희용(Hee-Yong Youn) 한국컴퓨터정보학회 2014 한국컴퓨터정보학회 학술발표논문집 Vol.22 No.1

본 논문에서는 WCDMA, LTE에 이르기까지 USIM을 사용한 국내 이동통신서비스 시장에서 단말기정보를 사용하여 USIM에 의한 사용자 인증을 제한하여 이용자의 정상적인 통신서비스의 이용을 제한하는 현상이 벌어지고 있는것과 관련하여 국내에서 USIM을 사용하기 시작한 뒤부터 최근에 이르기까지 어떻게 이용자의 USIM 사용을 제한하여 장치 활용성을 저해하여 왔는지에 대한 방법과, 이로 인하여 유비쿼터스 컴퓨팅의 5-Any 中 하나인 Any-Device性을 저해하는 현상과 영향에 대하여 논한다.