KR100738032B1 - 대용량 메모리 지원 스마트 카드 및 지원 방법 - Google Patents

대용량 메모리 지원 스마트 카드 및 지원 방법 Download PDF

Info

Publication number
KR100738032B1
KR100738032B1 KR1020060026954A KR20060026954A KR100738032B1 KR 100738032 B1 KR100738032 B1 KR 100738032B1 KR 1020060026954 A KR1020060026954 A KR 1020060026954A KR 20060026954 A KR20060026954 A KR 20060026954A KR 100738032 B1 KR100738032 B1 KR 100738032B1
Authority
KR
South Korea
Prior art keywords
memory
controller
command
apdu
data
Prior art date
Application number
KR1020060026954A
Other languages
English (en)
Inventor
나준채
김경태
김민정
Original Assignee
주식회사 케이티프리텔
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티프리텔 filed Critical 주식회사 케이티프리텔
Priority to KR1020060026954A priority Critical patent/KR100738032B1/ko
Priority to JP2009500298A priority patent/JP5022434B2/ja
Priority to PCT/KR2007/001295 priority patent/WO2007105926A1/en
Priority to CN2007800090222A priority patent/CN101401113B/zh
Application granted granted Critical
Publication of KR100738032B1 publication Critical patent/KR100738032B1/ko

Links

Images

Classifications

    • AHUMAN NECESSITIES
    • A45HAND OR TRAVELLING ARTICLES
    • A45FTRAVELLING OR CAMP EQUIPMENT: SACKS OR PACKS CARRIED ON THE BODY
    • A45F5/00Holders or carriers for hand articles; Holders or carriers for use while travelling or camping
    • AHUMAN NECESSITIES
    • A44HABERDASHERY; JEWELLERY
    • A44BBUTTONS, PINS, BUCKLES, SLIDE FASTENERS, OR THE LIKE
    • A44B99/00Subject matter not provided for in other groups of this subclass
    • AHUMAN NECESSITIES
    • A45HAND OR TRAVELLING ARTICLES
    • A45FTRAVELLING OR CAMP EQUIPMENT: SACKS OR PACKS CARRIED ON THE BODY
    • A45F5/00Holders or carriers for hand articles; Holders or carriers for use while travelling or camping
    • A45F2005/006Holders or carriers for hand articles; Holders or carriers for use while travelling or camping comprising a suspension strap or lanyard
    • AHUMAN NECESSITIES
    • A45HAND OR TRAVELLING ARTICLES
    • A45FTRAVELLING OR CAMP EQUIPMENT: SACKS OR PACKS CARRIED ON THE BODY
    • A45F2200/00Details not otherwise provided for in A45F
    • A45F2200/05Holder or carrier for specific articles
    • A45F2200/0516Portable handheld communication devices, e.g. mobile phone, pager, beeper, PDA, smart phone

Abstract

본 발명은 본 발명은 스마트 카드에 관한 것으로서 좀 더 상세하게는 대용량 메모리를 지원하는 스마트 카드에 관한 것이다. 본 발명의 바람직한 실시예에 따르면, 커맨드를 전달하는 커맨드 라인, 데이터 토큰을 전달하는 데이터 라인, 데이터를 저장하는 메모리, 연결 상태에 따라 상기 메모리와 데이터를 교환하는 IC 칩 컨트롤러, 상기 IC 칩 컨트롤러의 제어에 의해 커맨드 라인에 상기 메모리와의 연결 상태 설정을 요청하는 커맨드를 상기 커맨드 라인상에 출력하는 버스 컨트롤러 및 상기 커맨드 라인을 통해 수신한 커맨드에 따라 상기 데이터 라인, 상기 메모리 및 상기 IC 칩 컨트롤러간 연결을 변경하는 메모리 카드 컨트롤러를 포함하는 스마트 카드가 제공된다.
스마트 카드, 메모리, MMC

Description

대용량 메모리 지원 스마트 카드 및 지원 방법{Smart card of supporting large size memory and method thereof}
도 1은 종래의 스마트 카드를 도시한 구성도;
도 2는 본 발명을 개략적으로 설명하기 위한 예시도;
도 3은 본 발명의 바람직한 실시예에 따른 스마트 카드를 도시한 구성도;
도 4는 본 발명의 바람직한 실시예에 따른 APDU 커맨드의 동작을 설명하기 위한 도면;
도 5는 본 발명의 바람직한 실시예에 따른 연결 커맨드의 동작을 설명하기 위한 도면;
도 6은 본 발명의 바람직한 실시예에 따른 APDU 커맨드와 연결 커맨드를 이용한 스마트 카드의 동작을 설명하기 위한 도면;
도 7은 본 발명의 바람직한 실시예에 따른 APDU 커맨드와 연결 커맨드를 이용한 스마트 카드의 동작으로, 데이터 필드값을 갖는 R-APDU를 전송하는 스마트 카드의 동작을 설명하기 위한 도면;
도 8은 본 발명의 바람직한 다른 실시예에 따른 APDU 커맨드와 연결 커맨드를 이용한 스마트 카드의 동작으로, 데이터 필드값을 갖는 R-APDU를 전송하는 스마 트 카드의 동작을 설명하기 위한 도면.
본 발명은 스마트 카드에 관한 것으로서 좀 더 상세하게는 대용량 메모리를 지원하는 스마트 카드에 관한 것이다.
종래의 스마트 카드는 도 1과 같이 코드(Code) 저장을 위한 롬(ROM) 메모리와 연산 지원을 위한 램(RAM) 메모리, 애플릿(Applet) 저장을 위한 이이피롬(EEPROM) 메모리로 구성되어 있다. 그러나 스마트 카드 기반의 서비스가 활성화되면서 메모리 크기에 대한 요구 사항이 많아지고 있으나, 이이피롬은 1 Mbyte 이상을 구현하기 힘든 단점이 있다. 이에 기존의 스마트 카드에 플래시(Flash) 메모리를 도입하여 대용량의 메모리를 지원하는 스마트 카드를 구성하는 움직임이 스마트 카드 제조업체로부터 일어나고 있다.
그러나, 기존에 대용량 메모리를 지원하는 스마트 카드는 도 1과 같이 물리적으로 하나의 칩 상에 구현되어 있을 뿐이며, 스마트 카드와 대용량 메모리가 기능적으로 통합되어 제공되지 않았다. 이에 스마트 카드의 보안성을 활용하여 대용량 메모리에 데이터를 저장하거나, 스마트 카드의 메모리적인 제약 사항을 대용량 메모리를 활용하여 보완할 수 없는 문제점이 있었다.
본 발명은 상술한 문제점을 해결하기 위해 안출된 것으로서, 본 발명의 목적은 스마트 카드 컨트롤러가 대용량 메모리에 직접 억세스할 수 있는 스마트 카드를 제공하는 것이다. 특히, 스마트 카드는 메모리 카드 호스트(Host)와 고속 통신할 수 있다.
상술한 목적을 달성하기 위해 본 발명의 바람직한 일측면에 따르면, 커맨드를 전달하는 커맨드 라인과, 데이터 토큰을 전달하는 데이터 라인과, 데이터를 저장하는 메모리와, 연결 상태에 따라 상기 메모리와 데이터를 교환하는 IC 칩 컨트롤러와, 상기 IC 칩 컨트롤러의 제어에 의해 커맨드 라인에 상기 메모리와의 연결 상태 설정을 요청하는 커맨드를 상기 커맨드 라인상에 출력하는 버스 컨트롤러 및 상기 커맨드 라인을 통해 수신한 커맨드에 따라 상기 데이터 라인, 상기 메모리 및 상기 IC 칩 컨트롤러간 연결을 변경하는 메모리 카드 컨트롤러를 포함하는 스마트 카드가 제공된다.
여기서, 메모리 카드 컨트롤러는 상기 커맨드 라인 및 상기 데이터 라인을 통해 메모리 카드 호스트와 통신하는 인터페이스 드라이버와, 상기 커맨드 라인을 통해 수신한 커맨드의 종류를 판단하고, 상응하는 연결 상태 변경 신호를 출력하는 카드 인터페이스 컨트롤러와, 상기 카드 인터페이스 컨트롤러의 상태 정보를 저장하는 레지스터와, 상기 연결 상태 변경 신호에 의해 상기 카드 인터페이스 컨트롤 러, 상기 IC 카드 컨트롤러 및 상기 메모리간 연결을 변경하는 스위치와, 상기 스위치에 연결되며, 상기 메모리에 접근하여 데이터를 읽고 쓰는 메모리 코어 인터페이스 및 전원 공급시 재설정 신호를 상기 카드 인터페이스 컨트롤러 및 상기 메모리 코어 인터페이스에 인가하는 전원 감지부를 포함한다.
커맨드 라인을 통해 수신하는 커맨드는 상기 메모리 카드 컨트롤러와 상기 IC 칩 컨트롤러간 연결을 설정하는 APDU(Application Protocol Data Unit) 커맨드 및 상기 IC 칩 컨트롤러와 상기 메모리간 연결을 설정하는 연결 커맨드를 포함하며, 상기 IC 칩 컨트롤러와 상기 메모리간 연결을 해제하는 해제 커맨드를 더 포함할 수 있다.
한편, 상기 메모리 카드 컨트롤러는 상기 APDU 커맨드에 상응하는 APDU 토큰을 C-APDU(Command APDU)로 변환하여 상기 IC 칩 컨트롤러로 출력하거나, 상기 APDU 커맨드에 포함된 C-APDU(Command APDU)를 상기 IC 칩 컨트롤러로 출력한다.
또한, 상기 메모리 카드 컨트롤러는 상기 IC 칩 컨트롤러에서 출력된 R-APDU(Response APDU)가 응답 데이터를 포함하지 않는 경우 상기 R-APDU를 APDU 응답에 삽입하여 상기 데이터 라인을 통해 출력하거나, 상기 IC 칩 컨트롤러에서 출력된 R-APDU(Response APDU)가 응답 데이터를 포함하는 경우 응답 데이터가 존재함을 나타내는 응답 데이터 식별자를 APDU 응답에 삽입하여 상기 데이터 라인을 통해 출력할 수 있다.
상기 메모리는 플래시 메모리이며, 스마트 카드 영역과 메모리 카드 영역을 포함한다. 또한, 상기 IC 칩 컨트롤러는 상기 메모리 카드 영역에 대한 데이터 보 안 처리를 수행할 수 있다.
또한, 스마트 카드는 상기 IC 칩 컨트롤러에 연결되며, 상기 IC 칩 컨트롤러의 연산 결과를 임시 저장하는 RAM(Random Access Memory)를 더 포함할 수 있다.
한편, 상기 메모리 카드 컨트롤러는 상기 IC 칩 컨트롤러와 상기 메모리를 미리 결정된 시간 동안 연결할 수 있다.
본 발명의 다른 측면에 따르면, 커맨드 라인 및 데이터 라인을 통해 메모리 카드 호스트와 통신하며, 메모리 및 IC 칩 컨트롤러와 연결된 메모리 카드 컨트롤러가 상기 메모리 및 상기 IC 칩 컨트롤러와의 연결 상태를 변경하는 방법에 있어서, 상기 커맨드 라인을 통해 커맨드를 수신하고, 상기 커맨드가 APDU 커맨드이면, 상기 IC 칩 컨트롤러가 상기 데이터 라인을 통한 APDU의 송수신을 허용하며 및 상기 커맨드가 연결 커맨드이면, 상기 IC 칩 컨트롤러와 상기 메모리를 연결하는 단계를 포함하는 연결 상태 변경 방법이 제공된다.
이하에서는 본 발명의 바람직한 실시예를 첨부한 도면을 참조하여 설명한다. 이하에서는 MMC 통신 프로토콜을 적용한 실시예를 중심으로 설명하나, 본 발명의 기술적 사상은 스마트 카드와 단말간 고속 통신 프로토콜을 지원하면 고속 통신 프로토콜의 종류에 제한 없이 적용될 수 있음은 자명하다.
도 2는 본 발명을 개략적으로 설명하기 위한 예시도이다. 본 발명에 따른 스마트 카드는 ISO 7816 표준에 따라서 단말과의 저속 통신을 수행하고, 추가적으 로 플래시 메모리와 같은 대용량 메모리를 포함하며, 외부와 고속 인터페이스를 통해 고속 통신을 수행할 수 있다. 또한, 스마트 카드는 SIM(Subscriber Identity Module), USIM(Universal Subscriber Identity Module), UIM(User Identity Module), R-UIM(Removable User Identity Module) 등의 이동 통신 가입자 식별용 IC 칩 및 금융 칩 등의 전자상거래용 IC 칩 중 어느 하나일 수 있다. 스마트 카드는 저속 통신과 고속 통신을 모두 수행할 수도 있으며, 저속 통신용 토큰을 고속 통신용 토큰으로 변환(Encapsulation)하여 고속 통신만을 수행할 수도 있다.
고속 통신 프로토콜로 MMC(MultiMediaCard) 프로토콜이 적용되는 경우 2개의 라인을 통해 메모리 카드 호스트와 스마트 카드가 통신한다. 메모리 카드 호스트(400)에서 메모리 카드 컨트롤러(Memory Card Controller; 100)로의 커맨드 전송 및 메모리 카드 컨트롤러(100)에서 메모리 카드 호스트(400)로의 응답 전송은 커맨드 라인(CMD)을 통해 이루어진다. 메모리 카드 호스트(400)와 메모리 카드 컨트롤러(100)간 데이터 전송은 데이터 라인(DATA)를 통해 이루어진다.
도 2에 도시된 메모리 카드 호스트(400)와 메모리 카드 컨트롤러(100)간 연결은 데이터 라인이다. 메모리 카드 컨트롤러(100)는 IC 칩 컨트롤러(IC Chip Controller; 200), 메모리(300) 및 메모리 카드 호스트(400) 상호간의 연결 상태를 변경함으로써 IC 칩 컨트롤러(200)가 메모리 카드 호스트(400) 또는 메모리(300)과 연결될 수 있도록 한다. 기본적으로, 메모리 카드 컨트롤러(100)는 메모리(300)를 직접 억세스할 수 있는 연결 상태를 유지한다. 즉, 데이터 라인을 통해 입력되는 데이터는 메모리(300)에 저장되거나 또는 메모리(300)로부터 읽혀진 데이터는 데이 터 라인을 통해 메모리 카드 호스트(400)로 전송된다.
메모리 카드 컨트롤러(100)가 메모리(300)에 대한 접근 권한을 IC 칩 컨트롤러(200)에 넘겨주거나 또는 데이터 라인을 통해 수신한 데이터 토큰을 IC 칩 컨트롤러(200)로 넘겨주기 위해서는 메모리 카드 컨트롤러(100) 내부의 연결 상태가 변경되어야 한다. 메모리 카드 호스트(400)와 메모리 카드 컨트롤러(100)사이의 데이터 라인은 스위치 1이 온(ON) 상태이고, 스위치 2 및 3이 오프(OFF) 상태일 때 메모리(300)에 연결된다. 이 연결 상태에서, 메모리 카드 컨트롤러(100)는 메모리(300)에 데이터를 쓰거나 읽을 수 있다. 한편, 데이터 라인은 스위치 2가 온 상태이고, 스위치 1 및 3이 오프 상태일 때 IC 칩 컨트롤러(200)와 연결된다. IC 칩 컨트롤러(200)은 스위치 3이 온 상태이고, 스위치 1 및 2가 오프 상태일 때 메모리(300)에 연결된다.
메모리 카드 컨트롤러(100)의 연결 상태는 커맨드 라인을 통해 수신되는 커맨드에 의해 변경된다. 커맨드는 표 1과 같이 세 종류로 구분된다.
커맨드(Command) 스위치 생성 위치
1 2 3
NON APDU 커맨드(응답 포함) on off Off 메모리 카드 호스트(커맨드), 메모리 카드 컨트롤러(응답)
APDU 커맨드 off on Off 메모리 카드 호스트
연결(Connection) 커맨드 off off on IC 칩 컨트롤러
해제(Disconnection) 커맨드 이전 연결 상태 IC 칩 컨트롤러
NON APDU(Application Protocol Data Unit) 커맨드는 메모리 카드 호스트(400)에서 메모리 카드 컨트롤러(100)으로 전송되는 커맨드 및 메모리 카드 컨트롤러(100)에서 메모리 카드 호스트(400)로 전송되는 응답(Response)으로서, 고속 통신 프로토콜에 의해 정의된 기본적인 커맨드와 응답을 포함한다. NON APDU 커맨드 수신시 메모리 카드 컨트롤러(100)는 스위치 1은 온(ON)하고, 스위치 2 및 3은 오프(OFF)하여 데이터 라인을 통해 수신된 데이터 토큰을 메모리(300)에 저장하거나 또는 메모리(300)에 저장된 데이터를 데이터 라인을 통해 메모리 카드 호스트(400)로 전송한다.
APDU 커맨드는 메모리 카드 호스트(400)에서 생성되어 메모리 카드 컨트롤러(100)로 전송되는 커맨드로서, APDU를 데이터 라인을 통해 송수신하기 위해 정의된 커맨드이다. APDU 커맨드는 메모리 카드 호스트(400)에 연결된 IC 칩 호스트(미도시)로부터 APDU가 입력되면 생성된다. APDU 커맨드와 이에 대한 응답(APDU Response) 사이에 데이터 라인을 통해 메모리 카드 호스트(400)에서 또는 메모리 카드 호스트(400)로 하나 이상의 데이터 토큰이 전달된다. APDU 커맨드에 의해 데이터 라인을 통해 전송되는 데이터 토큰은 메모리 카드 호스트(400) 또는 메모리 카드 컨트롤러(100)에 의해 변환(encapsulation)된 명령 APDU(Command APDU; C-APDU) 또는 응답 APDU(Response APDU; R-APDU)을 포함한다. C-APDU 또는 R-APDU가 48 비트 이하일 경우 하나의 데이터 토큰을 통해 전달될 수 있으며, 그 이상일 경우에는 하나의 데이터 스트림(sequential read/write operation)) 또는 복수의 데이터 토큰(multiple block read/write operation)을 통해 전달될 수 있다. APDU 커맨드 수신시 메모리 카드 컨트롤러(100)는 스위치 2는 온(ON)하고, 스위치 1 및 3은 오프(OFF)하여 데이터 라인을 통해 수신된 데이터 토큰을 IC 칩 컨트롤러(200)로 전송한다. 여기서, 데이터 토큰은 환원(decapsulation) 과정을 통해 C-APDU로 변환된 후 IC 칩 컨트롤러(200)로 전송되어야 하며, R-APDU는 데이터 토큰으로 변환되어 메모리 카드 호스트(400)로 전송될 수 있다.
연결 커맨드는 IC 칩 컨트롤러(200)에서 생성되어 메모리 카드 컨트롤러(100)로 전송되는 커맨드로서, IC 칩 컨트롤러(200)와 메모리(300)간 데이터 송수신을 위해 정의된 커맨드이다. 연결 커맨드 수신시 메모리 카드 컨트롤러(100)는 스위치 3은 온(ON)하고, 스위치 1 및 2는 오프(OFF)하여 IC 칩 컨트롤러(200)는 메모리(300)에 데이터를 쓰거나 읽어올 수 있다.
해제 커맨드는 IC 칩 컨트롤러(200)에서 생성되어 메모리 카드 컨트롤러(100)로 전송되는 커맨드로서, IC 칩 컨트롤러(200)와 메모리(300)간 데이터 송수신이 완료되었음을 메모리 카드 컨트롤러(100)에 통지하기 위한 커맨드이다. 해제 커맨드가 수신되면, 메모리 카드 컨트롤러(100)는 연결 커맨드가 수신되기 전의 연결 상태 또는 미리 지정된 연결 상태로 복귀한다. 다른 실시예에서, 해제 커맨드 대신에 IC 칩 컨트롤러(200)와 메모리(300)간의 데이터 송수신 여부를 확인하여 메모리 카드 컨트롤러(100)가 이전 연결 상태 또는 미리 지정된 연결 상태로 복귀하거나 또는 일정 시간 경과 후 메모리 카드 컨트롤러(100)가 이전 연결 상태 또는 미리 지정된 연결 상태로 복귀할 수도 있다.
이상은 고속 통신 프로토콜로 MMC 프로토콜을 이용하는 경우를 예를 들어 설명하였으나, USB 프로토콜을 이용하는 경우에도 용이하게 적용할 수 있음은 물론이다. USB 프로토콜을 이용하여 APDU를 송수신하는 방식은 ISO 7816-12를 참조한다. 한편, 본 발명의 특징인 APDU를 포함한 데이터 토큰을 IC 칩 컨트롤러로 전달하기 위해 고속 통신 프로토콜을 지원하는 컨트롤러(예를 들어, 메모리 카드 컨트롤러(100))의 연결 상태를 변경하는 추가적인 커맨드 및 IC 칩 컨트롤러가 메모리에 접근할 수 있는 추가적인 커맨드를 정의하여 사용하는 것은 고속 통신 프로토콜로서 USB를 사용하는 경우라도 본 발명이 속한 분야에서 통상의 지식을 가진 자라면 용이하게 구현할 수 있을 것이다.
도 3은 본 발명의 바람직한 실시예에 따른 스마트 카드를 도시한 구성도이다. 메모리 카드 컨트롤러(100), IC 칩 컨트롤러(200) 및 메모리(300)는 모두 스마트 카드에 포함된다. 메모리 카드 컨트롤러(100)와 고속 통신 프로토콜에 의해 데이터를 송수신하는 메모리 카드 호스트(400) 및 메모리 카드 호스트(400)에 연결되어 APDU를 스마트 카드의 IC 칩 컨트롤러(200)와 송수신하는 IC 칩 호스트는 단말에 포함된다. 단말은 무선 통신 기능을 구비한 핸드폰과 같은 이동 통신 단말뿐 아니라 PDA 또는 노트북과 같인 휴대용 정보 처리 장치일 수 있다. IC 칩 호스트와 IC 칩 컨트롤러(200)는 전송측이 APDU를 고속 통신 프로토콜이 지원하는 데이터 토큰으로 변환(encapsulation)하여 전송하면, 수신측이 이를 환원(decapsulation)함으로써 상호 통신한다.
본 발명의 바람직한 실시예에 따른 스마트 카드는 대용량의 데이터를 저장하는 메모리(300), 메모리로의 데이터 읽기/쓰기 및 연결 상태를 변경함으로써 다른 구성부간의 데이터를 중계하는 메모리 카드 컨트롤러(100), 메모리 카드 컨트롤러(100)를 통해 IC 칩 호스트와 통신하며 메모리에 데이터 읽기 및 쓰기 동작을 수행하는 IC 칩 컨트롤러(200) 및 IC 칩 컨트롤러(200)의 제어에 의해 메모리 카드 컨트롤러(100)로 하여금 IC 칩 컨트롤러(200)의 메모리 접근이 가능하도록 하는 버스 컨트롤러(210)를 포함한다.
연결 상태를 변경하여 스마트 카드의 다른 구성부간 통신을 중계하는 메모리 카드 컨트롤러(100)는 인터페이스 드라이버(110), 카드 인터페이스 컨트롤러(120), 스위치(130), 레지스터(140), 메모리 코어 인터페이스(150) 및 전원 감지부(160)를 포함한다.
인터페이스 드라이버(110)는 스마트 카드의 일측에 위치한 데이터 라인 핀과 커맨드 라인 핀을 통해 전기적으로 연결된 메모리 카드 호스트(400)와 데이터 라인 및 커맨드 라인을 통해 데이터 토큰 및 커맨드를 송수신한다. 데이터 라인 및 커맨드 라인 각각을 통해 물리적 레벨로 송신된 전기적 신호는 인터페이스 드라이버(110)에 의해 데이터 토큰 및 커맨드로 각각 변환되어 카드 인터페이스 컨트롤러(120)로 전달된다. 한편, 카드 인터페이스 컨트롤러(120)에서 출력된 데이터 토큰 및 커맨드 역시 물리적 레벨의 전기적 신호로 변환되어 데이터 라인 및 커맨드 라인을 통해 메모리 카드 호스트(400)로 전송된다.
카드 인터페이스 컨트롤러(120)는 메모리 카드 호스트(400)로부터 수신한 커맨드의 종류에 따라 상응하는 동작을 수행한다. 즉, 커맨드의 종류에 의해 연결 상태가 변경될 필요가 있는 경우 연결 상태 변경 신호를 출력한다.
NON APDU 커맨드를 수신한 경우 카드 인터페이스 컨트롤러(120)는 고속 통신 프로토콜에 따른 기본 동작인 메모리(300)에 대한 데이터 읽기 및 쓰기 동작을 수행하며, 스위치(130)를 제어하여 카드 인터페이스 컨트롤러(120)가 메모리(300)에 접근할 수 있는 연결 상태를 유지한다(표 1 참조). 여기서, 메모리(300)는 메모리 카드 컨트롤러(100)에 의해서만 이용 가능한 메모리 카드 영역과 IC 칩 컨트롤러(200)에 의해서만 접근 가능한 스마트 카드 영역으로 구분될 수 있으며, NON APDU 커맨드에 의해서 카드 인터페이스 컨트롤러(120)가 접근하는 메모리(300)의 특정 영역은 메모리 카드 영역에 한정된다.
APDU 커맨드를 수신한 경우 카드 인터페이스 컨트롤러(120)는 스위치(130)를 제어하여 데이터 라인을 통해 수신될 데이터 토큰의 컨텐츠가 IC 칩 컨트롤러(200)로 전달되도록 한다(표 1 참조). APDU 커맨드를 수신한 후 데이터 라인을 통해 수신될 데이터 토큰은 메모리 카드 호스트 IC 칩 컨트롤러로부터 생성된 C-APDU를 포함하고 있으며, 고속 통신 프로토콜에 의해 변환되어 있다. 카드 인터페이스 컨트롤러(120)는 데이터 토큰에서 헤더 및 테일을 제거한 후 컨텐트만을 출력한다. 출력된 컨텐트는 C-APDU이며, 스위치(130)를 통해 IC 칩 컨트롤러(200)로 전달된다. 복수 개의 데이터 토큰을 통해 하나의 C-APDU가 전송되는 경우 카드 인터페이스 컨트롤러(120)는 순차적으로 컨텐트를 결합하여 완전한 C-APDU가 생성되면 IC 칩 컨트롤러(120)로 전달할 수 있다. 복수 개의 데이터 토큰을 통해 하나의 C-APDU가 전송되는 경우는 C-APDU가 명령을 포함하여, 하나의 데이터 토큰으로 변환될 수 없는 경우이다.
APDU 커맨드에 의해 스위치(130)가 카드 인터페이스 컨트롤러(120)의 출력이 IC 칩 컨트롤러(200)에 인가되도록 연결 상태가 유지된 후, 데이터 라인을 통해 수신된 C-APDU가 IC 칩 컨트롤러(200)로 전달된다. C-APDU를 수신한 IC 칩 컨트롤러(200)는 상응하는 처리를 수행한다. 처리가 종료되면 IC 칩 컨트롤러(200)는 처리 결과인 R-APDU를 카드 인터페이스 컨트롤러(120)로 전달한다. R-APDU를 수신한 카드 인터페이스 컨트롤러(120)는 APDU 응답(Response)을 커맨드 라인을 통해 메모리 카드 호스트로 전달한다. R-APDU가 응답 데이터를 포함하지 않는 경우에는 R-APDU는 APDU 응답에 포함되어 전송될 수 있다. 그러나, R-APDU가 응답 데이터를 포함하는 경우에는 응답 데이터가 존재함을 나타내는 응답 데이터 식별자를 APDU 응답에 포함시킬 수 있다. 응답 데이터 식별자를 수신한 메모리 카드 호스트는 데이터 읽기 커맨드를 통해 R-APDU를 메모리 카드 컨트롤러(100)로부터 읽어올 수 있다.
APDU 응답을 전송하면, 카드 인터페이스 컨트롤러(120)는 다음 커맨드를 수신하기 위하여 스위치(130)의 연결 상태를 변경할 수 있다. APDU 응답 전송 전 또는 후의 스위치(130) 연결 상태 변경은 미리 설정된 정책에 의해 결정된다. 첫 번째, 스위치(130)의 연결 상태는 다음 커맨드가 수신될 때까지 현재 상태를 유지할 수 있다. 따라서, APDU 응답 전송 후 NON APDU 커맨드 또는 연결 커맨드가 수신되어야만 스위치(130)의 연결 상태가 변경된다. 두 번째, 스위치(130)는 APDU 커맨드 수신 전 연결 상태로 변경될 수 있다. 따라서, 카드 인터페이스 컨트롤러(120)와 메모리(300)간 또는 IC 칩 컨트롤러(200)와 메모리(300)간 연결 상태로 되돌아간다. 세 번째, 미리 결정된 연결 상태로만 되돌아갈 수 있다. 따라서, NON APDU 커맨드에 따른 연결 상태를 기본 연결 상태로 설정한 경우, APDU 응답 전송 전후 및 연결 커맨드에 따른 처리 종료후 카드 인터페이스 컨트롤러(120)와 메모리(300)간 연결 상태로 되돌아간다.
연결 커맨드를 수신한 경우 카드 인터페이스 컨트롤러(120)는 스위치(130)를 제어하여 IC 칩 컨트롤러(200)와 메모리(300)가 연결될 수 있도록 한다(표 1 참조). 연결 커맨드는 IC 칩 컨트롤러(200)의 제어 신호에 의해 버스 컨트롤러(210)가 생성하며, 생성된 연결 커맨드는 버스 컨트롤러(210)가 연결된 커맨드 라인을 통해 카드 인터페이스 컨트롤러(120)에 전달된다. 카드 인터페이스 컨트롤러(120)는 스위치(130)의 연결 상태를 IC 칩 컨트롤러(200)와 메모리(300)간 데이터 송수신이 가능하도록 변경한다. IC 칩 컨트롤러(200)는 스위치(130)를 통해 연결된 메모리(300)의 특정 주소에 접근하여 저장된 데이터를 읽거나 데이터를 기록한다.
IC 칩 컨트롤러(200)가 메모리 읽기/쓰기 작업이 종료되었음을 카드 인터페이스 컨트롤러(120)에 알려줄 필요가 있는 경우 버스 컨트롤러(210)를 통해 해제 커맨드를 출력한다. 해제 커맨드에 의해 카드 인터페이스 컨트롤러(120)는 IC 칩 컨트롤러(130)로부터 R-APDU를 수신하기 위해 또는 다음 커맨드에 의한 처리를 수행하기 위해 스위치(130)의 연결 상태를 변경한다. IC 칩 컨트롤러(200)가 IC 칩 호스트로부터 전송된 C-APDU의 처리를 위해 메모리에 접근한 경우에는 R-APDU가 전송되어야 하므로, 카드 인터페이스 컨트롤러(120)는 스위치를 제어하여 연결 상태를 변경함으로써 IC 칩 컨트롤러(200)로부터 R-APDU를 수신한다.
한편, IC 칩 컨트롤러(200)가 R-APDU 생성을 위해 메모리(300)에 접근한 경우가 아니면 카드 인터페이스 컨트롤러(120)는 현재 연결 상태를 유지하거나, 미리 결정된 연결 상태로 전환한다. R-APDU 생성 이외에 IC 칩 컨트롤러(200)가 메모리(300)에 접근하는 경우는 메모리(300)의 데이터를 IC 칩 컨트롤러(200)의 암호화 알고리즘에 의해 암호화/복호화하거나, 파일 관리 등 다양한 경우가 존재할 수 있다. 특히, 별도의 보안 기능을 구비하지 않은 고속 통신 프로토콜의 경우 IC 칩 컨트롤러(200)에 의한 암호화 알고리즘을 통해 데이터 보안이 구현된다. 이를 위해, 메모리 카드 호스트(400) 또는 메모리 카드 컨트롤러(100)는 메모리(300)의 특정 영역에 대한 주소를 지정하여 데이터 보안 처리를 수행하도록 하는 C-APDU를 생성하여 IC 칩 컨트롤러(200)에 인가한다. 여기서, 메모리(300)의 특정 영역은 메모리 카드 컨트롤러(100)에 의해서만 접근 가능한 메모리 카드 영역이다. 데이터 보안 처리 수행을 위한 C-APDU를 수신한 IC 칩 컨트롤러(200)는 해당 영역에 접근하기 위한 연결 커맨드를 버스 컨트롤러(210)를 통해 출력하여 연결 상태 변경을 요청한다. 이후 IC 칩 컨트롤러(200)는 특정 영역에 대한 데이터 보안 처리를 수행한다. 스마트 카드의 암호화 알고리즘은 매우 다양하며 널리 알려져 있으므로, 상세한 설명을 생략한다.
다른 실시예에서, 카드 인터페이스 컨트롤러(120)는 일정 시간(예를 들어, 한 주기)이 경과하면 IC 칩 컨트롤러(200)와 메모리(300)간 연결 상태를 해제하며, 이전 연결 상태 또는 미리 결정된 연결 상태로 복귀하도록 스위치(130)를 제어한다. 또 다른 실시예에서, 카드 인터페이스 컨트롤러(120) 또는 스위치(130)는 IC 칩 컨트롤러(200)와 메모리(300)간 데이터 송수신 상태를 모니터링하여 더 이상 데이터가 교환되지 않으면 이전 연결 상태 또는 미리 결정된 연결 상태로 복귀하도록 스위치(130)를 제어한다.
스위치(130)는 카드 인터페이스 컨트롤러(120), IC 칩 컨트롤러(200) 및 메모리(300)와 각각 결합하며, 카드 인터페이스 컨트롤러(120)의 제어에 의해 세 구성부간의 데이터 송수신을 가능하게 한다. 스위치(130)는 다양한 방식으로 구현이 가능하며, 이를 구성하는 것은 본 발명이 속한 분야에서 통상의 지식을 가진 자라면 누구라도 용이하게 구현할 수 있다. 스위치(130)의 연결 상태 변경 방식은 도 2 및 표 1을 참조한다.
레지스터(140)는 기본 레지스터(mandatory)와 선택 레지스터(optional)로 구성되며, 카드 인터페이스 컨트롤러(120)의 동작에 필요한 상태 정보를 저장한다. 레지스터(140)는 식별을 위한 카드 개별 번호를 저장하는 128 비트의 CID(Card Identification number), 초기화 과정에서 메모리 카드 호스트에 의해 동적으로 할당된 카드 시스템 주소를 저장하는 16 비트의 RCA(Relative Card Address), 카드 동작 상태들에 관한 정보를 저장하는 128 비트의 CSD(Card Specific Data), 및 카드의 전압 형식을 식별하는 특정 방송 커맨드(broadcast command)에 의해 사용되는 32 비트의 OCR(Operation Condition Register)를 포함하며, 선택적으로 카드의 출력 드라이버를 구성하는 16 비트의 DSR(Driver Stage Register)를 더 포함할 수 있다.
메모리 코어 인터페이스(150)는 카드 인터페이스 컨트롤러(120) 또는 IC 칩 컨트롤러(200)에 의해 요청된 메모리의 특정 주소에 접근하여, 데이터를 읽어 들이거나 기록한다.
전원 감지부(160)는 스마트 카드가 단말의 소켓에 삽입되면, 인가된 전원을 감지하고, 스마트 카드의 구성부를 구동시키는 재설정 신호(Reset signal)을 생성하여 각 구성부에 인가한다.
IC 칩 컨트롤러(200)는 스마트 카드의 기본 동작을 수행하되, 기본 동작 수행에 필요한 모듈(예를 들어, 코드, 애플릿 등)과 데이터는 메모리(300)에 접근하여 획득한다. 메모리 카드 컨트롤러(100)를 통해 IC 칩 호스트로부터 C-APDU를 수신하면, IC 칩 컨트롤러(200)는 메모리(300)에 접근할 필요가 있는지를 C-APDU의 종류 및 C-APDU의 데이터 포함 여부에 기초하여 판단한다.
판단 결과, 메모리(300)에서 데이터를 읽어오거나 기록할 필요가 있는 경우, 버스 컨트롤러(210)로 제어 신호를 출력한다. 제어 신호에 의해 생성된 연결 커맨드에 의해 IC 칩 컨트롤러(200)와 메모리(300)가 연결되면, IC 칩 컨트롤러(200)는 미리 할당된 메모리(300)의 스마트 카드 영역을 종래와 같은 방식으로 접속하여 데이터를 읽거나 기록한다. 여기서, 메모리(300)의 스마트 카드 영역은 IC 칩 컨트롤러(200)에 의해 독점적으로 접근 가능하도록 설정된 영역으로, 모듈과 데이터가 저장된다. 바람직하게는, 스마트 카드 영역은 종래 스마트 카드의 메모리 관리 시스템의 주소 체계가 그대로 적용되는 것이 바람직하다. 이 경우 IC 칩 컨트롤러(200)는 종래 메모리 주소를 그대로 사용하여도 메모리(300)를 자유롭게 이용할 수 있다. 물론, 대용량의 데이터를 기록하기 위해서는 더 많은 주소가 필요하므로, 그 만큼 주소 체계를 확장할 수 있다.
메모리(300)를 이용한 작업이 종료하면, IC 칩 컨트롤러(200)는 해제 커맨드를 발생하도록 버스 컨트롤러(210)를 제어하여, 메모리(300) 접근 권한을 카드 인터페이스 컨트롤러(120)로 넘겨준다. 물론, 다른 실시예에서, 미리 결정된 일정 시간 동안만 IC 칩 컨트롤러(200)가 메모리(300)로의 접근 권한을 갖도록 하거나 IC 칩 컨트롤러(200)와 메모리(300)간 데이터 교환 상태를 모니터링하여 IC 칩 컨트롤러(200)의 작업이 종료되었는지를 결정할 수도 있다. IC 칩 컨트롤러(200)는 작업 결과를 R-APDU로 구성하여 카드 인터페이스 컨트롤러(120)로 전달한다.
판단 결과, 메모리(300)에서 데이터를 읽어오거나 기록할 필요가 없는 경우, IC 칩 컨트롤러(200)는 연결 커맨드를 생성하지 않으며, 작업 결과를 카드 인터페이스 컨트롤러(120)로 전달한다.
한편, IC 칩 컨트롤러(200)는 모든 작업 수행에 필요한 메모리 자원을 메모리(300)를 통해 확보할 수도 있지만, 기본 동작 수행시 연산 결과를 램(미도시)에 임시 저장할 수도 있다.
버스 컨트롤러(210)는 IC 칩 컨트롤러(200)와 커맨드 라인 사이에 결합되며, IC 칩 컨트롤러(200)로부터의 제어 신호에 따라 연결 커맨드 또는 해제 커맨드를 생성하여 메모리 카드 컨트롤러(100)로 전달한다.
메모리(300)는 전기적으로 데이터를 기록하거나 삭제할 수 있는 플래시 메모리와 같은 고체 기억 소자뿐만 아니라 다른 형태의 기억 소자일 수 있다. 메모리(300)는 메모리 카드 영역과 스마트 카드 영역으로 분할될 수 있으며, 각 영역은 메모리 카드 컨트롤러(100) 및 IC 칩 컨트롤러(200)만이 이용할 수 있다. 메모리 카드 영역에는 메모리 카드 호스트(400)에서 전송된 데이터가 저장되며, 스마트 카드 영역에는 IC 칩 컨트롤러(200)의 기본 동작 수행에 필요한 모듈이 저장된다. 한편, 각 영역들은 고유한 크기를 가질 수 있으나, 각 영역들의 크기는 동적으로 변경될 수 있는 것이 바람직하다. 또한, IC 칩 컨트롤러(200)는 메모리 카드 컨트롤러(100)의 제어에 의해 메모리 카드 영역에 접근할 수 있다.
도 4는 본 발명의 바람직한 실시예에 따른 APDU 커맨드의 동작을 설명하기 위한 예시도이다. 이하에서는, 먼저 메모리 카드 호스트와 스마트 카드간 APDU 전송 방식을 개략적으로 설명한 후, MMC 프로토콜을 적용한 실시예를 설명한다.
IC 칩 호스트에 의해 생성된 C-APDU는 4 바이트의 헤더와 가변 길이의 바디로 구성된다. 헤더는 1 바이트의 CLA(Class of Instruction), 1 바이트의 INS(Instruction code), 1 바이트의 P1(parameter 1) 및 1 바이트의 P2(Parameter 2)로 구성된다. 바디는 선택적인 바디 또는 데이터 필드의 길이를 특정하는 1 바이트의 Lc, 가변 길이의 명령어 파라메터 또는 데이터를 포함하는 데이터 필드, 반환 데이터의 예상 길이를 특정하는 1 바이트의 Le로 구성된다. IC 칩 컨트롤러(200)에 의해 생성된 R-APDU는 가변 길이의 바디와 2 개의 상태 워드(SW1, SW2)로 구성된다. 바디는 선택적인 바디 또는 데이터 필드의 길이를 특정하는 Le와 가변 길이의 데이터로 구성된다.
메모리 카드 호스트(400)는 IC 칩 호스트에 의해 생성된 C-APDU에 C-APDU의 길이를 특정하는 LB 헤더를 결합한 후 이를 복수의 데이터 토큰들로 변환한다.
변환된 복수의 데이터 토큰들은 고속 통신 프로토콜을 지원하는 메모리 카드 호스트(400)와 단말의 메모리 카드 컨트롤러(100)간에 형성된 물리적 계층을 통해 메모리 카드 컨트롤러(100)로 전달된다. 수신된 복수의 데이터 토큰들은 카드 인터페이스 컨트롤러(120)가 LB 헤더의 값을 참조하여 APDU로 환원한다.
이하에서는, MMC 프로토콜에 의한 고속 통신 프로토콜을 이용한 동작을 상세히 설명한다.
MMC 프로토콜의 경우 명령과 응답인 커맨드 토큰과 커맨드 토큰에 연관된 데이터 토큰이 각각 커맨드 라인과 데이터 라인을 통해 송수신된다. 데이터 읽기/쓰기 커맨드(메모리 카드 호스트에서 스마트 카드로) 및 이에 대한 응답(스마트 카드에서 메모리 카드 호스트로)는 커맨드 라인을 통해 송수신되며, 커맨드에 따른 데이터는 데이터 라인을 통해 송수신된다. MMC 프로토콜에서 데이터 읽기/쓰기 커맨드는 연속(sequential) 커맨드와 블록 지향(Block-oriented) 커맨드로 구별된다. 연속 커맨드는 연속적인 데이터 스트림을 전송하며, 커맨드 라인 상에 중지(stop) 커맨드가 출현할 때까지 지속된다. 블록 지향 커맨드는 CRC(cyclic redundancy checking)를 갖는 연속한 블록(토큰)들을 전송하며, 커맨드 라인 상에 중지(stop) 커맨드가 출현할 때까지 지속적으로 블록들이 전송된다. 여기서, 커맨드는 메모리 카드 호스트에서 스마트 카드로 전송되며, 응답은 스마트 카드에서 메모리 카드 호스트로 전송된다. 데이터는 메모리 카드 호스트와 스마트 카드 사이에서 전송된다.
커맨드 토큰은 전체 길이가 48 비트로서, 시작 비트(start bit)와 종료 비트(end bit)는 항상 0과 1이다. 시작 비트의 다음에 위치한 전송기 비트(transmitter bit)는 단말로부터의 커맨드임을 나타내는 비트로서, 1이며, 커맨드 내용(content)는 전송기 비트 다음에 위치하며, 7 비트의 CRC 체크섬 비트에 의해 보호된다.
응답 토큰은 전체 길이가 48 또는 136 비트로서, 시작 비트(start bit)와 종료 비트(end bit)는 항상 0과 1이다. 시작 비트의 다음에 위치한 전송기 비트(transmitter bit)는 스마트 카드로부터의 응답임을 나타내는 비트로서, 0이며, 응답 내용(content)는 전송기 비트 다음에 위치하며, 7 비트의 CRC 체크섬 비트에 의해 보호된다.
블록 지향 데이터 토큰은 시작 비트와 종료 비트가 항상 0과 1이다. 시작 비트와 종료 비트, CRC 체크섬을 제외한 나머지 부분의 길이는 512 바이트로서, APDU의 길이를 나타내는 2 바이트의 LB 필드와 510 바이트의 APDU 필드로 구성된다. APDU 필드에는 메모리 카드 호스트 또는 스마트 카드로부터의 C-APDU 또는 R-APDU가 포함된다. 510 바이트를 초과하는 APDU는 2 이상의 블록 지향 데이터 토큰으로 분할되어 전송되며, 마지막 블록 지향 데이터 토큰에서 채워지지 않은 나머지 바이트에는 00h이 삽입된다.
도 4를 참조하여 설명하면, APDU 통신은 다음의 네 가지 경우를 포함한다.
경우 1: C-APDU의 데이터 필드값 및 R-APDU의 데이터 필드값이 모두 존재하지 않는 경우
경우 2: C-APDU의 데이터 필드값은 존재하나 R-APDU의 데이터 필드값은 존재하는 경우
경우 3: C-APDU의 데이터 필드값은 존재하나 및 R-APDU의 데이터 필드값이 존재하지 않는 경우
경우 4: C-APDU의 데이터 필드값 및 R-APDU의 데이터 필드값이 모두 존재하는 경우
C-APDU의 데이터 필드값이 존재하지 않는 경우, C-APDU는 APDU 커맨드(410)에 포함되거나 또는 APDU 토큰(420)에 포함될 수 있다(경우 1 및 경우 2). 한편, C-APDU의 데이터 필드값이 존재하는 경우, C-APDU는 APDU 토큰(420)에 포함되어 전송된다(경우 3 및 경우 4). 상기 두 가지 경우에서 C-APDU를 포함한 APDU 토큰(420)은 APDU 커맨드(410)와 APDU 응답(430) 사이에 전송된다. 이는 R-APDU의 데이터 필드값이 존재하지 않는 경우에 R-APDU를 APDU 응답(430)을 통해 수신하기 위해서이다. 한편, C-APDU를 전송하기 위한 APDU 커맨드(410)를 수신한 메모리 카드 컨트롤러(100)는 스위치(130)의 연결 상태를 메모리 카드 컨트롤러-메모리에서 메모리 카드 컨트롤러-IC 칩 컨트롤러로 변경한다(415, 425).
R-APDU의 데이터 필드값이 존재하지 않거나(경우 1 및 경우 3), 크기가 충분히 작은 경우 R-APDU는 APDU 응답(430)에 포함된다
R-APDU의 데이터 필드값이 존재하며 크기가 R-APDU를 통해 전송할 수 없는 경우는 다음과 같이 처리한다. R-APDU의 데이터 필드값이 존재하는 경우, IC 칩 컨트롤러(200)는 R-APDU 자체, R-APDU가 저장된 메모리의 주소, 또는 전송할 R-APDU가 존재함을 나타내는 정보를 메모리 카드 컨트롤러(100)로 전달한다. 이를 수신한 메모리 카드 컨트롤러(100)는 APDU 응답(430)에 R-APDU 읽기 식별자를 삽입하여 전송한다. R-APDU 읽기 식별자는 메모리 카드 호스트(400)로 전송할 R-APDU가 존재함을 나타내는 정보로서, 하나 이상의 비트를 이용하여 단순히 존재 유무만을 나타내거나 R-APDU가 저장된 메모리(300)의 주소 또는 이들의 조합일 수 있다. R-APDU 읽기 식별자가 포함된 APDU 응답(430)을 수신한 메모리 카드 호스트(400)는 읽기 커맨드를 통해 R-APDU를 스마트 카드로부터 읽어 들인다. 한편, APDU 응답을 전송하기 전 또는 후에 메모리 카드 컨트롤러(100)는 스위치(130)의 연결 상태를 이전 연결 상태 또는 미리 지정된 연결 상태로 변경한다. 도 4에서는 메모리 카드 컨트롤러-메모리간 연결 상태로 변경하는 것으로 도시되어 있다.
도 5는 본 발명의 바람직한 실시예에 따른 연결 커맨드의 동작을 설명하기 위한 예시도이다.
메모리 카드 컨트롤러(100)를 통해 IC 칩 호스트로부터 C-APDU를 수신하면, IC 칩 컨트롤러(200)는 메모리(300)에 접근할 필요가 있는지를 C-APDU의 종류 및 C-APDU의 데이터 포함 여부에 기초하여 판단하여 메모리(300)에서 데이터를 읽어오거나 기록할 필요가 있는 경우, 버스 컨트롤러(210)를 통해 연결 커맨드(500)를 데이터 라인상에 출력한다. 데이터 라인을 통해 연결 커맨드(500)를 수신한 메모리 카드 컨트롤러(100)는 연결 상태를 메모리 카드 컨트롤러-메모리에서 IC 칩 컨트롤러-메모리로 변경한다(505, 515). IC 칩 컨트롤러(200)가 메모리(300)와 연결되면, IC 칩 컨트롤러(200)는 미리 할당된 메모리(300)의 스마트 카드 영역을 종래와 같은 방식으로 접속하여 데이터를 읽거나 기록한다. 따라서, 데이터 라인 상에는 아무런 신호로 발생되지 않는다.
메모리(300)를 이용한 작업이 종료하면, IC 칩 컨트롤러(200)는 해제 커맨드를 발생하도록 버스 컨트롤러(210)를 제어하여, 메모리(300) 접근 권한을 카드 인터페이스 컨트롤러(120)로 넘겨준다. 물론, 다른 실시예에서, 미리 결정된 일정 시간 동안만 IC 칩 컨트롤러(200)가 메모리(300)로의 접근 권한을 갖도록 하거나 IC 칩 컨트롤러(200)와 메모리(300)간 데이터 교환 상태를 모니터링하여 IC 칩 컨트롤러(200)의 작업이 종료되었는지를 결정할 수도 있다. 따라서, 해제 커맨드(520)는 선택적인 사항이다. 메모리(300)를 이용한 작업이 종료하면, 메모리 카드 컨트롤러(100)는 이전 연결 상태 또는 미리 지정된 연결 상태로 복귀한다. 도 5에서는 메모리 카드 컨트롤러-메모리간 연결 상태로 변경하는 것으로 도시되어 있다.
도 6은 본 발명의 바람직한 실시예에 따른 APDU 커맨드와 연결 커맨드를 이용한 스마트 카드의 동작을 설명하기 위한 예시도이다.
IC 칩 호스트로부터 C-APDU를 수신한 메모리 카드 호스트(400)는 APDU 커맨드(600)를 커맨드 라인을 통해 메모리 카드 컨트롤러(100)로 전송한다. 이후, C-APDU를 APDU 토큰(610)으로 변환하여 데이터 라인을 통해 메모리 카드 컨트롤러(100)로 전송한다. APDU 커맨드(600)를 수신하기 전 메모리 카드 컨트롤러(100)는 메모리(400)에 연결되어 있다(605). APDU 커맨드(600)을 수신한 메모리 카드 컨트롤러(100)는 연결 상태를 변경하여, 메모리 카드 컨트롤러-IC 칩 컨트롤러가 연결되도록 한다(615). 이후 데이터 라인을 통해 APDU 토큰(610)을 수신하면, 메모리 카드 컨트롤러(100)는 C-APDU로 환원하여 IC 칩 컨트롤러(200)에 전달한다. C-APDU를 수신한 IC 칩 컨트롤러(200)는 메모리(200) 접근이 필요한지 여부를 판단한 후, 필요하면 연결 커맨드(620)를 커맨드 라인에 출력한다. 연결 커맨드(620)를 수신한 메모리 카드 컨트롤러(100)는 연결 상태를 IC 칩 컨트롤러-메모리로 변경한다(625). 이후 메모리 카드 컨트롤러(100)는 IC 칩 컨트롤러(200)로부터 R-APDU를 수신하면, 이를 APDU 응답(630)으로 변환하여 메모리 카드 호스트(400)로 전송한다. APDU 응답(630) 전송 전 후에 메모리 카드 컨트롤러(100)의 연결 상태는 현재 연결 상태를 유지하거나, 이전 연결 상태 또는 미리 지정된 연결 상태로 변경된다.
도 7 및 도 8은 본 발명의 바람직한 실시예에 따른 APDU 커맨드와 연결 커맨드를 이용한 스마트 카드의 동작으로, 데이터 필드값을 갖는 R-APDU를 전송하는 스마트 카드의 동작을 설명하기 위한 예시도이다. 도면 부호 700 내지 730 및 도면 부호 800 내지 830은 도 6의 도면 부호 600 내지 630과 동일하므로, 이하에서는 다른 부분을 중심으로 설명한다.
이후 메모리 카드 컨트롤러(100)는 IC 칩 컨트롤러(200)로부터 R-APDU 또는 이에 상응하는 응답(R-APDU가 저장된 메모리 주소, 전송할 R-APDU가 존재함을 나타내는 정보)을 수신하면, 이를 APDU 응답(630)으로 변환하여 메모리 카드 호스트(400)로 전송한다. 메모리 카드 컨트롤러(100)는 APDU 응답(730)에 R-APDU 읽기 식별자를 삽입하여 전송한다. 한편, APDU 응답(730) 전송 전 후에 메모리 카드 컨트롤러(100)의 연결 상태는 현재 연결 상태를 유지하거나, 이전 연결 상태 또는 미리 지정된 연결 상태로 변경된다(735).
R-APDU 읽기 식별자가 포함된 APDU 응답(730)을 수신한 메모리 카드 호스트(400)는 읽기 커맨드(740)를 통해 R-APDU를 스마트 카드로부터 읽어 들인다. 읽기 커맨드(740)를 수신한 메모리 카드 컨트롤러(100)는 읽기 응답(750)을 메모리 카드 호스트(400)로 전송한 후, R-APDU를 데이터 토큰(760)으로 변환하여 메모리 카드 호스트(400)로 전송한다. 데이터 토큰(760)의 전송이 완료되면, 메모리 카드 호스트(400)는 중지 커맨드(770)를 메모리 카드 컨트롤러(100)로 전송하고, 메모리 카드 컨트롤러(100)는 이에 대한 응답으로 중지 응답(780)을 메모리 카드 호스트(400)로 전송한다.
IC 칩 컨트롤러(200)이 R-APDU가 존재함을 나타내는 정보만을 메모리 카드 컨트롤러(100)로 전송하는 실시예에서, APDU 커맨드(840)는 읽기 커맨드로서 IC 칩 컨트롤러(200)으로부터 데이터를 읽어 들이는 커맨드이다. 따라서, 메모리 카드 컨트롤러(100)는 APDU 커맨드(840)에 의해 연결 상태를 메모리 카드 컨트롤러-IC 칩 컨트롤러로 변경하고, IC 칩 컨트롤러(200)는 연결 상태 변경에 따라 임시 저장하고 있던 R-APDU를 메모리 카드 컨트롤러(100)로 전송한다(855). 메모리 카드 컨트롤러(100)는 R-APDU를 데이터 토큰(850)으로 변환하여 메모리 카드 호스트(400)로 전송하며, 연결 상태를 변경한다(865).
상술한 바와 같이 본 발명에 따르면, 스마트 카드가 기본 동작을 실행하기 위하여 대용량 메모리를 이용할 수 있으므로, 종래에 비해 메모리 용량의 물리적 한계를 극복하였다. 이로 인해, 크기가 큰 인증서 또는 보안 알고리즘 코드와 같이 기존에는 탑재가 불가능 데이터의 저장이 가능해졌다.
한편, 메모리 카드 호스트와의 통신이 고속 통신 프로토콜을 통해 이루어지므로, 종래에 비해 빠른 데이터 송수신이 가능해졌다.
또한, 데이터를 대용량 메모리에 저장시 스마트 카드의 보안 알고리즘을 이용하여 저장하거나 사용할 수 있으므로, 고속 통신 프로토콜만을 이용하는 경우보다 대용량 메모리의 보안성이 증대된다.
상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야에서 통상의 지식을 가진 자라면 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.

Claims (14)

  1. 커맨드를 전달하는 커맨드 라인;
    데이터 토큰을 전달하는 데이터 라인;
    데이터를 저장하는 메모리;
    연결 상태에 따라 상기 메모리와 데이터를 교환하는 IC 칩 컨트롤러;
    상기 IC 칩 컨트롤러의 제어에 의해 커맨드 라인에 상기 메모리와의 연결 상태 설정을 요청하는 커맨드를 상기 커맨드 라인상에 출력하는 버스 컨트롤러; 및
    상기 커맨드 라인을 통해 수신한 커맨드에 따라 상기 데이터 라인, 상기 메모리 및 상기 IC 칩 컨트롤러간 연결을 변경하는 메모리 카드 컨트롤러를 포함하는 스마트 카드.
  2. 제1항에 있어서, 상기 메모리 카드 컨트롤러는
    상기 커맨드 라인 및 상기 데이터 라인을 통해 메모리 카드 호스트와 통신하는 인터페이스 드라이버;
    상기 커맨드 라인을 통해 수신한 커맨드의 종류를 판단하고, 상응하는 연결 상태 변경 신호를 출력하는 카드 인터페이스 컨트롤러;
    상기 카드 인터페이스 컨트롤러의 상태 정보를 저장하는 레지스터;
    상기 연결 상태 변경 신호에 의해 상기 카드 인터페이스 컨트롤러, 상기 IC 카드 컨트롤러 및 상기 메모리간 연결을 변경하는 스위치;
    상기 스위치에 연결되며, 상기 메모리에 접근하여 데이터를 읽고 쓰는 메모리 코어 인터페이스; 및
    전원 공급시 재설정 신호를 상기 카드 인터페이스 컨트롤러 및 상기 메모리 코어 인터페이스에 인가하는 전원 감지부를 포함하는 스마트 카드.
  3. 제1항 또는 제2항에 있어서, 상기 커맨드는
    상기 메모리 카드 컨트롤러와 상기 IC 칩 컨트롤러간 연결을 설정하는 APDU(Application Protocol Data Unit) 커맨드 및 상기 IC 칩 컨트롤러와 상기 메모리간 연결을 설정하는 연결 커맨드를 포함하는 스마트 카드.
  4. 제3항에 있어서, 상기 커맨드는 상기 IC 칩 컨트롤러와 상기 메모리간 연결을 해제하는 해제 커맨드를 더 포함하는 스마트 카드.
  5. 제3항에 있어서, 상기 메모리 카드 컨트롤러는 상기 APDU 커맨드에 상응하는 APDU 토큰을 C-APDU(Command APDU)로 변환하여 상기 IC 칩 컨트롤러로 출력하는 스마트 카드.
  6. 제3항에 있어서, 상기 메모리 카드 컨트롤러는 상기 APDU 커맨드에 포함된 C-APDU(Command APDU)를 상기 IC 칩 컨트롤러로 출력하는 스마트 카드.
  7. 제3항에 있어서, 상기 메모리 카드 컨트롤러는 상기 IC 칩 컨트롤러에서 출력된 R-APDU(Response APDU)가 응답 데이터를 포함하지 않는 경우 상기 R-APDU를 APDU 응답에 삽입하여 상기 데이터 라인을 통해 출력하는 스마트 카드.
  8. 제3항에 있어서, 상기 메모리 카드 컨트롤러는 상기 IC 칩 컨트롤러에서 출력된 R-APDU(Response APDU)가 응답 데이터를 포함하는 경우 응답 데이터가 존재함을 나타내는 응답 데이터 식별자를 APDU 응답에 삽입하여 상기 데이터 라인을 통해 출력하는 스마트 카드.
  9. 제1항 또는 제2항에 있어서, 상기 메모리는 메모리인 스마트 카드.
  10. 제9항에 있어서, 상기 메모리는 스마트 카드 영역과 메모리 카드 영역을 포함하는 스마트 카드.
  11. 제10항에 있어서, 상기 IC 칩 컨트롤러는 상기 메모리 카드 영역에 대한 데이터 보안 처리를 수행하는 스마트 카드.
  12. 제1항 또는 제2항에 있어서, 상기 IC 칩 컨트롤러에 연결되며, 상기 IC 칩 컨트롤러의 연산 결과를 임시 저장하는 RAM(Random Access Memory)를 더 포함하는 스마트 카드.
  13. 제1항 또는 제2항에 있어서, 상기 메모리 카드 컨트롤러는 상기 IC 칩 컨트롤러와 상기 메모리를 미리 결정된 시간 동안 연결하는 스마트 카드.
  14. 커맨드 라인 및 데이터 라인을 통해 메모리 카드 호스트와 통신하며, 메모리 및 IC 칩 컨트롤러와 연결된 메모리 카드 컨트롤러가 상기 메모리 및 상기 IC 칩 컨트롤러와의 연결 상태를 변경하는 방법에 있어서,
    상기 커맨드 라인을 통해 커맨드를 수신하는 단계;
    상기 커맨드가 APDU 커맨드이면, 상기 IC 칩 컨트롤러가 상기 데이터 라인을 통한 APDU의 송수신을 허용하는 단계; 및
    상기 커맨드가 연결 커맨드이면, 상기 IC 칩 컨트롤러와 상기 메모리를 연결하는 단계를 포함하는 연결 상태 변경 방법.
KR1020060026954A 2006-03-16 2006-03-24 대용량 메모리 지원 스마트 카드 및 지원 방법 KR100738032B1 (ko)

Priority Applications (4)

Application Number Priority Date Filing Date Title
KR1020060026954A KR100738032B1 (ko) 2006-03-24 2006-03-24 대용량 메모리 지원 스마트 카드 및 지원 방법
JP2009500298A JP5022434B2 (ja) 2006-03-16 2007-03-16 大容量メモリを支援するicチップ及び支援方法
PCT/KR2007/001295 WO2007105926A1 (en) 2006-03-16 2007-03-16 Ic chip of supporting large size memory and method thereof
CN2007800090222A CN101401113B (zh) 2006-03-16 2007-03-16 支持大尺寸存储器的ic芯片及其方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060026954A KR100738032B1 (ko) 2006-03-24 2006-03-24 대용량 메모리 지원 스마트 카드 및 지원 방법

Publications (1)

Publication Number Publication Date
KR100738032B1 true KR100738032B1 (ko) 2007-07-16

Family

ID=38498708

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060026954A KR100738032B1 (ko) 2006-03-16 2006-03-24 대용량 메모리 지원 스마트 카드 및 지원 방법

Country Status (1)

Country Link
KR (1) KR100738032B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101018632B1 (ko) 2008-08-04 2011-03-03 (주)엔텔스 데이터 베이스 관리기능을 갖는 스마트 카드 및 스마트카드 관리시스템
KR101030749B1 (ko) 2009-04-30 2011-04-26 주식회사 케이티 스마트 카드 및 이의 메모리 관리 방법
CN101383994B (zh) * 2007-09-07 2016-05-25 锐迪科微电子(上海)有限公司 一种apdu命令的数据处理方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3971916A (en) * 1974-03-25 1976-07-27 Societe Internationale Methods of data storage and data storage systems
JPH07226095A (ja) * 1994-02-08 1995-08-22 Hitachi Ltd フラッシュeepromを用いたicカードおよびその書き込み方法
JPH0887876A (ja) * 1994-07-25 1996-04-02 Samsung Electron Co Ltd Nand形フラッシュメモリicカード
JP2001195553A (ja) * 2000-01-05 2001-07-19 Toshiba Corp 無線インタフェース機能内蔵icカード、アンテナモジュール、情報処理装置
JP2002196976A (ja) * 2000-12-27 2002-07-12 Nippon Telegr & Teleph Corp <Ntt> フラッシュメモリ搭載icカードにおけるメモリアクセス制御方法および装置並びにプログラム記憶媒体
KR20050003960A (ko) * 2003-07-04 2005-01-12 삼성전자주식회사 다중 호스트 인터페이스를 지원하는 스마트 카드 겸용이동형 저장 장치 및 이에 대한 인터페이스 방법

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3971916A (en) * 1974-03-25 1976-07-27 Societe Internationale Methods of data storage and data storage systems
JPH07226095A (ja) * 1994-02-08 1995-08-22 Hitachi Ltd フラッシュeepromを用いたicカードおよびその書き込み方法
JPH0887876A (ja) * 1994-07-25 1996-04-02 Samsung Electron Co Ltd Nand形フラッシュメモリicカード
JP2001195553A (ja) * 2000-01-05 2001-07-19 Toshiba Corp 無線インタフェース機能内蔵icカード、アンテナモジュール、情報処理装置
JP2002196976A (ja) * 2000-12-27 2002-07-12 Nippon Telegr & Teleph Corp <Ntt> フラッシュメモリ搭載icカードにおけるメモリアクセス制御方法および装置並びにプログラム記憶媒体
KR20050003960A (ko) * 2003-07-04 2005-01-12 삼성전자주식회사 다중 호스트 인터페이스를 지원하는 스마트 카드 겸용이동형 저장 장치 및 이에 대한 인터페이스 방법

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101383994B (zh) * 2007-09-07 2016-05-25 锐迪科微电子(上海)有限公司 一种apdu命令的数据处理方法
KR101018632B1 (ko) 2008-08-04 2011-03-03 (주)엔텔스 데이터 베이스 관리기능을 갖는 스마트 카드 및 스마트카드 관리시스템
KR101030749B1 (ko) 2009-04-30 2011-04-26 주식회사 케이티 스마트 카드 및 이의 메모리 관리 방법

Similar Documents

Publication Publication Date Title
JP4937736B2 (ja) 標準的なセキュリティ機能を含むメモリカード
US8239596B2 (en) IC card, terminal with IC card and initializing method thereof
US6820148B1 (en) Multiple removable non-volatile memory cards serially communicating with a host
US20110271044A1 (en) Memory card having one or more secure elements accessed with hidden commands
WO2007102901A2 (en) High speed smart card with flash memory
EP2165266A1 (en) Memory interface card with sim functions
TW201347438A (zh) 整合無線通訊元件的記憶體模組、裝置與運作方法
KR100782113B1 (ko) 메모리 카드 시스템 및 그것의 호스트 식별 정보 전송 방법
KR100738032B1 (ko) 대용량 메모리 지원 스마트 카드 및 지원 방법
US7657685B2 (en) Circuit arrangement and method for operating a circuit arrangement
KR20050057956A (ko) 메모리 시스템 및 호스트와 메모리 카드 사이의 데이터전송 속도 설정 방법
JP2006236200A (ja) カード状記憶装置とそのホスト装置
JP5022434B2 (ja) 大容量メモリを支援するicチップ及び支援方法
KR100757533B1 (ko) 고속 통신 지원을 위한 스마트 카드
KR100680288B1 (ko) Ic 카드 및 ic 카드의 초기화 방법
KR101177184B1 (ko) 스마트카드가 내장된 유에스비 동글과 호스트 사이의 통신 방법 및 이를 위한 유에스비 동글장치
KR20050076309A (ko) 심칩 소켓
KR20080067111A (ko) 범용 가입자 식별 모듈 카드와 그를 이용하는 방법 및이동통신 단말기

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130701

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140701

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20150626

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20160901

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20180702

Year of fee payment: 12