IT관련(197)
-
OTA SMS의 Security
APDU command를 통해 UICC(USIM)의 파일(EF)을 업데이트를 하기 위해서는 해당 EF의 Access Condition에 따라 PIN 혹은 ADM키로 인증(Verify)가 되어야 가능하다. 그렇다면 OTA SMS를 통한 EF 업데이트의 경우에도 Access Condition을 만족해야 하는가? 실제로 OTA SMS를 spy해보면 OTA Header와 바로 이어서 APDU Command가 붙어서 내려오는 것을 확인할 수 있다. 만약 이 경우에 PIN, ADM 키 값이 들어가 있다면 Spy만 한다면 해당 UICC(USIM)의 키 값을 알 수 있기 때문에 보안에 심각한 문제가 발생된다. 즉, OTA SMS를 이용한 EF 업데이트는 Access Condition에 무관하게 동작하며 PIN, ADM..
2011.09.17 -
TAR(Toolkit Application Reference)
TAR는 3 bytes로써 UICC에 탑재되어 있는 Toolkit Applet을 외부??에서 실행시키고자 할때 사용된다. 만약 'A' Applet TAR값이 0xABCDEF인 경우 OTA SMS로 실행시키고자 할때 TAR값을 0xABCDEF로 주면 OTA SMS로 'A' Applet을 구동 시킬 수가 있다. 물론 OTA SMS의 경우 MAC 인증값이 맞아야만 정상동작이 된다.
2011.09.16 -
USAT, CAT
UICC에는 USAT, CAT, ... 이라는 Card Application Toolkit Layer가 있다. 이는 UICC의 Applet이 단말기(리더기)와 interactive한 동작을 할 수 있기 위해서 필요하다. 관련 표준 spec은 ETSI 102.223, 3GPP 31.111, 3GPP 31.124를 참고한다. 간단히 정리하면 UICC에서 단말(리더기)로 명령어를 보내기 위해서는 Proactive Command라는 것을 사용하고 단말(리더기)에서 UICC로 명령어를 보내기 위해서는 Envelop Command라는 것을 사용한다. 특히 Envelop Command는 OTA SMS 처리시 단말이 해당 OTA SMS를 수신하여 UICC에 전달할 때 Envelop Command를 붙혀서 보내줄때 사용..
2011.09.16 -
Logical Channel
UICC(USIM)가 단말기와 통신을 하기 위해서 사용되는 Logical Channel이라는 것이 있다. 기본적으로 Logical Channel은 4개(0~3번)가 제공이 된다. Logical Channel이 4개라는 것은 동시에 4개의 단말기 어플들이 USIM과 통신을 할 수 있다는 의미를 가진다. 이중 0번은 Basic Channel이라고 명칭하며, USIM(UICC) Applet과 통신을 한다. 또한 Logical Channel을 모두 사용을 하고 있다면 5번째 어플은 USIM과 통신을 할 수 없다. 즉, 단말기 어플들은 반드시 USIM과 통신을 할 때 Channel을 Open하고 사용이 끝나면 반드시 Close하도록 프로그래밍이 되어야 한다. 추가적으로 USIM에는 EF_DIR(MF 하위에 존재)..
2011.09.16 -
NFC와 Combi USIM의 차이
UICC 카드의 총 8개의 접점으로 나뉜다. 각각의 접점은 개별적인 기능을 가지고 있는데 NFC와 Combi의 가장 큰 차이점으로는 C4, C8 단자를 둘 수가 있다. Combi의 경우 C4, C8은 RF 단자이며, NFC의 경우 C4, C8은 USB 단자로 활용한다. 즉, NFC USIM은 고속통신으로 USB를 사용할 수 있다고 보면 된다. 하지만 아직 USB 단자를 활용하는 곳은 없다. 대신 NFC USIM은 C6 단자를 SWP 통신으로 사용한다. (Combi의 경우 C6 단자는 프로그래밍 전압으로 활용) Combi의 경우 핸드폰의 RF 안테나를 이용해 직접 RF 단자를 사용해 통신 하지만 NFC의 경우는 단말이 RF 통신을 하고 통신된 데이터를 핸드폰의 NFC 칩과 UICC의 C6단자(SWP)를 통..
2011.09.16 -
RUIM과 CSIM의 차이
RUIM은 Removable User Identity Module의 약자로써 GSM SIM 카드가 CDMA phone에서도 사용하능 하기 위해 확장해 나가는 과정에서 만들어진 카드이다. CDMA 망에서도 사용이 가능하게 하기 위해 CSIM의 초기 버전의 내용들을 포함하고 있다. 즉, RUIM은 GSM, CDMA 망에서도 혼용이 가능한 카드를 의미한다. CSIM은 CDMA Subscriber Identity Module의 약자로써 CDMA 망에서 사용가능한 removable smart card이다. CSIM을 사용하는 곳은 미국의 Virizon과 한국의 LGU+ 정도 있다. CSIM spec은 3GPP2 C.S0065를 참고한다. RUIM spec은 3GPP2 C.S0023을 참고한다.
2011.09.16