KR100856925B1 - 통합 스마트카드 인증장치 및 그 방법 - Google Patents

통합 스마트카드 인증장치 및 그 방법 Download PDF

Info

Publication number
KR100856925B1
KR100856925B1 KR1020070037945A KR20070037945A KR100856925B1 KR 100856925 B1 KR100856925 B1 KR 100856925B1 KR 1020070037945 A KR1020070037945 A KR 1020070037945A KR 20070037945 A KR20070037945 A KR 20070037945A KR 100856925 B1 KR100856925 B1 KR 100856925B1
Authority
KR
South Korea
Prior art keywords
user
authentication
information
mobile terminal
password
Prior art date
Application number
KR1020070037945A
Other languages
English (en)
Other versions
KR20080050208A (ko
Inventor
이정우
전성익
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Publication of KR20080050208A publication Critical patent/KR20080050208A/ko
Application granted granted Critical
Publication of KR100856925B1 publication Critical patent/KR100856925B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/10009Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
    • G06K7/10366Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves the interrogation device being adapted for miscellaneous applications
    • G06K7/10376Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves the interrogation device being adapted for miscellaneous applications the interrogation device being adapted for being moveable
    • G06K7/10386Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves the interrogation device being adapted for miscellaneous applications the interrogation device being adapted for being moveable the interrogation device being of the portable or hand-handheld type, e.g. incorporated in ubiquitous hand-held devices such as PDA or mobile phone, or in the form of a portable dedicated RFID reader
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Toxicology (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Artificial Intelligence (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Electromagnetism (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Telephone Function (AREA)

Abstract

본 발명은 통합 스마트카드의 인증 장치 및 그 방법에 관한 것으로서, 다수의 사용자가 하나의 스마트카드를 공용으로 사용할 수 있도록 하기 위하여, 통합 스마트카드의 인증 방법은 다수 사용자의 인증정보 및 사용자 설정정보를 등록 저장하는 단계와, 상기 이동단말로부터 사용자 인증정보가 수신되는 경우, 상기 수신된 인증정보와 상기 저장된 다수 사용자 인증정보를 비교하여 사용자 인증을 수행하는 단계와, 사용자 인증이 성공하면, 상기 등록 저장된 인증 사용자의 설정정보를 상기 이동단말에 제공하는 단계를 포함하여 구성되며, 이에 의하여 공동으로 사용하는 이동단말의 경우 각각의 스마트카드를 교체하는 번거로움과 그 과정에서 발생할 수 있는 분실의 위험을 없애 줄 수 있도록 한다.

Description

통합 스마트카드 인증장치 및 그 방법{Apparatus for identifying integrated smart card and method thereof}
도 1은 이동단말에 착탈 가능한 통합 스마트카드의 계층 구조를 나타낸 도면,
도 2는 도 1에 도시된 사용자 프로파일 목록의 구조를 나타낸 도면,
도 3은 본 발명에 따른 이동단말에 착탈 가능한 스마트카드 인증 장치에 대한 블록 구성을 나타낸 도면, 그리고
도 4는 본 발명에 따른 통합 스마트카드의 인증 방법에 대한 동작 플로우챠트를 나타낸 도면이다.
본 발명은 통합 스마트카드 인증 장치 및 그 방법에 관한 것으로서, 특히 이동단말에 부착되는 하나의 통합 스마트카드안에 각각의 애플릿 정보, 환경 설정정보, 데이터 등을 사용자 별로 저장하고, 해당 ID를 갖는 사용자가 스마트카드를 사용시 각각 사용하고 있던 환경과 구성요소를 그대로 제공하고 다른 사용자의 애플 릿이나 데이터에 대한 접근을 차단할 수 있도록 함으로써, 하나의 스마트카드를 이용하여 다수의 사용자가 공동으로 안전하게 사용할 수 있도록 한 통합 스마트카드 인증 장치 및 그 방법에 관한 것이다.
일반적으로, 유럽의 시분할 다중 접속 방식 GSM(Global System for Mobile Communication) 방식의 이동 통신 단말기에는 SIM 카드가 삽입된다.
이동통신 단말기는 AMPS(Advanced Mobile Phone Service)/CDMA(Code Division Multiple Access)방식인 경우에 이동통신 단말기 내부의 기지국과 통신하기 위한 전자 시리얼 번호(ESN:Electronic Serial Number)를 저장하거나, 이러한 전자 시리얼 번호를 스마트카드에 저장하여 휴대용 단말기와 분리하여 발행, 관리, 운용할 수 있고, 전자 시리얼 번호뿐 만 아니라 암호 및 복호화를 포함한 선불카드 등 다양한 기능을 포함하는 SIM/UIM(Subscriber Identification Module/User Identify Module) 카드가 도입되고 있다.
SIM 카드는 휴대용 단말기에 탈/부착이 가능한 마이크로프로세스와 메모리 칩으로 구성되어, 사용자의 각종 정보들을 저장하고 있다. 한편 가입자 확인 모듈용 스마트카드로는 SIM 카드외에 USIM(Universal Subscriber Identification Module) 카드가 있다.
USIM 카드는 휴대용 단말기나 컴퓨터 사용자들이 세계 어디에 있던지 장소에 관계없이 광대역 패킷 기반의 텍스트, 디지털화된 음성이나 영상 그리고 멀티미디어 데이터를 2Mbps 이상의 고속으로 전송할 수 있는 제3세대 통신 서비스인 UMTS에 적용하기 위한 스마트카드로서, 제3 세대 이동통신 단말기에 내장되거나 탈/부착이 가능하도록 하여 비밀 인증 데이터와 함께 사용자 데이터를 저장하고 있어 사용자 인증을 수행할 수 있도록 한 것이다.
즉, 3세대 이동단말이나 휴대 인터넷 단말의 경우 USIM 카드와 같은 스마트카드를 사용하여 인증을 수행한다.
이러한 USIM 카드는 복제 위험이 적어 보안성이 뛰어나며 여러 가지 카드 응용 프로그램에 해당하는 애플릿을 설치하여 여러 용도로 사용 가능하다. 따라서 3세대 이동통신이나 휴대인터넷 같은 무선 통신의 인증과정에 이러한 스마트카드가 널리 이용된다.
3세대 이동단말이나 휴대인터넷 단말에 사용되는 스마트카드의 경우, 한명의 사용자가 하나의 카드를 가지고 인증을 수행한다.
이에 회사나 가족만이 공동으로 사용하는 이동단말의 경우, 각 사용자는 사용시에 자신의 스마트카드를 삽입하여 사용해야 하여, 잦은 교체로 인한 스마트카드의 분실 위험과 번거러움이 발생할 수 있는 문제점을 가진다.
본 발명의 목적은 상기한 종래 기술에 따른 문제점을 해결하기 위한 것으로, 하나의 스마트카드(USIM 카드)에 다수의 사용자 인증정보를 저장하여 두고, 해당 사용자의 인증정보를 이용하여 인증을 수행할 수 있도록 하여 다수의 사용자가 하나의 스마트카드를 공용으로 사용할 수 있도록 한 통합 스마트카드의 인증 장치 및 그 방법을 제공하는 것이다.
상기한 목적을 달성하기 위한 본 발명의 통합 스마트카드의 인증 장치는, 다수의 사용자 인증정보 및 사용자 설정정보를 사용자별로 각각 저장하는 저장부와, 상기 이동단말로부터 사용자 인증정보가 수신되는 경우, 상기 수신된 사용자 인증정보와 상기 저장부에 저장된 다수 사용자 인증정보들을 비교하여 사용자에 대한 인증을 수행하고, 인증 성공시에는 상기 저장부에 저장된 인증 사용자의 설정정보들을 상기 이동단말로 제공하는 제어부를 포함한다.
상기한 목적을 달성하기 위한 본 발명의 통합 스마트카드의 인증 방법은, 다수 사용자의 인증정보 및 사용자 설정정보를 등록 저장하는 단계와, 상기 이동단말로부터 사용자 인증정보가 수신되는 경우, 상기 수신된 인증정보와 상기 저장된 다수 사용자 인증정보를 비교하여 사용자 인증을 수행하는 단계와, 사용자 인증이 성공하면, 상기 등록 저장된 인증 사용자의 설정정보를 상기 이동단말에 제공하는 단계를 포함한다.
즉, 본 발명은, 공동으로 사용하는 3세대 이동단말이나 휴대인터넷 단말의 경우 사용자마다 각각의 스마트카드를 사용하지 않고 하나의 스마트카드에 다수의 사용자가 사용할 수 있도록 각 사용자의 인증정보를 저장하여 스마트카드에 등록된 사용자가 각각 설치하여 응용 애플릿이나 데이터를 구분하여 각 사용자가 사용토록 한다. 이는 마치 공동으로 사용하는 PC에 사용자별로 로그인하여 각각 설정한 대로 시스템을 사용할 수 있게 하는 방식과 유사하게 스마트카드에 적용하는 것이다. 또 한 한 명의 사용자가 여러 ID를 가지고 여러 환경 설정을 구성하여 단말을 사용할 수 있도록 한다.
이하, 본 발명에 따른 통합 스마트카드의 인증 장치 및 그 방법에 대한 첨부한 도면을 참조하여 상세하게 설명해 보기로 하자.
도 1은 이동단말에 부착하여 사용하는 스마트카드의 계층 구조를 나타낸 도면이다.
도 1에 도시된 바와 같이, 통합 스마트카드(USIM 카드)는 스마트카드OS(Operation System)(180), VM(Virtual Machine)(170)가 사용되며 그 상위에 스마트카드 파일시스템(160)과 스마트카드 API(Application Programming Interface)(150)가 사용된다.
스마트카드 파일시스템(160)은 각각 사용자 인증 애플릿(130 내지 130-2) 별로 생성되어 각각의 인증 애플릿이 실행될 때 해당 파일들을 리드하여 사용된다.
스마트카드 API(150)의 경우 UICC(Universal IC Card) API와 같이 3세대 이동통신과 휴대인터넷의 인증 등을 위해 애플릿에서 사용하는 표준에 명시된 API를 사용한다.
스마트카드 API(150) 상위에는 각 사용자 별 응용 애플릿(130 내지 130-2)이 존재하며, 이 사용자 애플릿들(130 내지 130-2)은 각각의 애플릿 ID로 구분되어 카드 레지스트리(120)에 등록되어 있다. 이 때 카드 레지스트리(120)는 각 사용자별 애플릿 ID와 더불어 애플릿을 소유하고 있는 사용자의 ID가 추가된다. 만약 카드 안의 응용 애플릿 목록을 확인할 때 스마트카드는 현재 로그인한 사용자의 ID로 설정된 애플릿만 보여주게 된다. 따라서 다른 사용자의 애플릿에는 접근할 수 없게 한다.
한편, 카드 관리 모듈(140)은 이동단말로부터 입력되는 명령을 분석하여 카드 레지스트리(120)와 함께 현재 로그인된 사용자 ID별로 애플릿에 대한 통제를 시행한다. 현재 로그인된 사용자 ID로 등록된 애플릿이나 정보 이외에는 다른 애플릿이나 데이터에 접근할 수 없도록 하는 역할을 담당한다.
사용자 프로파일 목록(110)은 현재 스마트카드에 등록되어 사용할 수 있는 사용자 ID별 프로파일 목록을 나타낸다. 사용자 ID별로 스마트카드에 설정된 환경과 개인별 데이터들에 접근할 수 있는 정보가 저장되어 있다. 현재 로그인된 사용자 ID로 인증된 경우 카드 관리 모듈(140)은 사용자의 애플릿을 활성화시키고 개인 정보 및 데이터에 접근할 수 있도록 한다. 사용자는 자신의 ID로 로그인한 경우 애플릿을 로드 및 설치할 수 있으며 카드 관리 모듈(140)은 현재 사용자의 ID로 애플릿이 설치될 경우 사용자 프로파일 목록(110)과 카드 레지스트리(120)에 해당 애플릿을 등록하면서 사용자 ID를 같이 적어준다. 사용자 프로파일에 대한 사용자 등록은 이동단말을 통해 이루어지며 사용자 프로파일 목록에 해당 사용자의 ID와 패스워드가 등록되며 추후 추가되는 애플릿이나 환경설정에 관한 내용이 저장된다.
도 2는 도 1에 나타난 사용자 프로파일(110)의 상세 정보의 저장 구조를 나타낸 도면이다.
도 2에 도시된 바와 같이 사용자 프로파일은 각 사용자별 ID와, 패스워드, 사용 애플릿 ID 목록 및 각 사용자의 개인 설정정보 및 데이터들로 이루어져 있다.
즉, 사용자 프로파일 목록(110)은 각각의 사용자 ID별로 구분되어져 있으며, 사용자 ID와 사용자 패스워드(P/W)는 이동단말을 통해 확인하여 자신의 스마트카드 환경 영역을 사용하게 한다.
사용자 ID와 패스워드가 확인되면 카드관리 모듈(140)이 같이 연결된 정보를 확인하고, 해당 사용자만이 사용 가능한 애플릿 목록을 보여주고 각각의 개인정보나 폰 북 같은 저장된 데이터에 접근할 수 있게 한다. 이후 이동단말의 인증은 해당 사용자에게 발급된 인증 애플릿으로 인증할 수 있으면 된다. 그리고 과금 애플릿이 같이 사용되는 경우에는 해당 사용자에 대한 과금만이 측정 및 기록된다.
이와 같은 계층 구조를 갖는 통합 스마트카드(USIM 카드)의 인증 장치에 대하여 첨부한 도 3의 하드웨어 구조를 이용하여 구성 및 상세 동작에 대하여 살펴보기로 하자.
도 3은 본 발명에 따른 이동단말에 탈부착이 가능한 USIM 카드의 인증을 위한 USIM 및 이동단말의 내부 블록 구성을 나타낸 도면이다.
도 3에 도시된 바와 같이, USIM 카드(100)은 인터페이싱부(101), 제어부(102) 및 저장부(103)를 포함하고, 이동단말(200)은 인터페이싱부(201), 키 입력부(202), 제어부(203) 및 디스플레이부(204)를 포함할 수 있다.
USIM 카드의 인터페이싱부(101)는 이동단말(200)의 인터페이싱부(201)에 대한 탈/부착이 가능하며, 이동단말(200)로/로부터 송/수신되는 데이터 및 신호를 인터페이싱한다.
USIM 카드의 저장부(103)는 도 1 및 도 2에서 설명한 바와 같이, 사용자별 ID와 패스워드 정보를 저장하고, 사용자별 애플릿 인증 ID 정보, 사용자별 개인설정보와 각종 데이터들을 저장하고 있다.
제어부(102)는 이동단말(200)로부터 인터페이싱부(201)를 통해 사용자 ID정보 요구가 있는 경우(즉, 이동단말이 부팅되는 경우), 저장부(103)에 저장된 등록 사용자 ID 목록 정보를 인터페이싱부(101)를 통해 이동단말(200)로 제공한다.
그리고 제어부(102)는 이동단말(200)로부터 제공되는 사용자 ID 정보와 사용자 패스워드 정보를 수신하고, 저장부(103)에 저장된 사용자별 ID 정보와 패스워드 정보를 비교하여 일치하는 ID와 패스워드 정보가 존재하는지 판단하는 것이다.
판단 결과, 일치하는 ID와 패스워드 정보가 존재하는 경우, 등록된 사용자로 판단하여 저장부(103)에 저장된 사용자 ID에 대한 사용자 프로파일 정보들을 로딩하여 해당 사용자에 대한 애플릿 목록을 카드 레지스트리에 등록한다.
이어 제어부(102)는 해당 사용자 ID 인증 애플릿을 실행하여 사용자 인증을 수행하거나, 인증 애플릿이 처음으로 자동 실행되게 설정된 경우 인증서버와 인증정보의 송수신을 통해 사용자 인증을 수행한다.
이와 같은 동작을 통해 사용자 인증이 성공되는 경우 사용자는 이동단말 서비스를 이용할 수 있게 되는 것이다.
한편, 이동단말(200)의 인터페이싱부(201)는 상기한 USIM 카드와 데이터 및 신호를 송수신하기 위한 인터페이싱을 수행하고, 제어부(203)는 키 입력부(202)를 통해 부팅이 되는 경우 인터페이싱부(201)를 통해 USIM 카드(100)로 사용자 ID 목 록 정보를 요구하기 위한 신호를 전송한다.
상기 요구 신호에 따라 인터페이싱부(201)를 통해 USIM 카드(100)로부터 등록된 다수의 사용자 ID 목록 정보가 수신되면 사용자 ID 목록 정보를 디스플레이부(204)에 디스플레이한다.
제어부(203)는 사용자가 키 입력부(202)를 통해 다수의 사용자 ID 목록 중 하나의 ID를 선택하면, 패스워드 입력 화면을 디스플레이부(204)에 디스플레이한다.
그리고, 키 입력부(202)를 통해 패스워드가 입력되면 사용자가 선택한 ID 정보와 사용자가 입력한 패스워드 정보를 인터페이싱부(201)를 통해 USIM 카드(100)로 전송한다.
이와 같은 구성을 갖는 본 발명에 따른 통합 스마트카드의 인증 장치의 동작에 대하여 살펴보자.
먼저, 스마트카드(100)가 이동단말(200)에 부착된 상태에서 사용자가 스마트카드(100)의 인증을 위해 이동단말(200)을 부팅하게 되면, 이동단말(200)의 제어부(203)는 인터페이싱부(201)를 통해 USIM 카드(100)로 사용자 ID 목록 정보를 요구하기 위한 신호를 전송한다.
USIM 카드(100)의 제어부(102)는 인터페이싱부(101)를 통해 이동단말(200)로부터 전송되는 요구신호에 따라 저장부(103)에 저장된 사용자별 ID 목록을 리드하여 인터페이싱부(101)를 통해 이동단말(200)로 전송한다.
이동단말(200)의 제어부(203)는 인터페이싱부(201)를 통해 USIM 카드(100)로 부터 전송되는 사용자 ID 목록 정보를 수신한 후, 디스플레이부(204)에 디스플레이한다.
이렇게 사용자 ID 목록 정보가 디스플레이된 후, 키 입력부(202)를 통해 사용자의 ID가 선택되면, 패스워드 입력 화면을 디스플레이부(204)에 디스플레이한다.
그리고 키 입력부(202)를 통해 사용자의 패스워드 정보가 입력되면, 제어부(203)는 사용자가 선택한 사용자 ID 및 패스워드 정보를 인터페이싱부(201)를 통해 USIM 카드(100)로 전송한다.
USIM 카드(100)의 제어부(102)는 인터페이싱부(101)를 통해 이동단말(200)로부터 수신되는 사용자 ID 및 패스워드 정보와 저장부(103)에 저장된 다수의 사용자 ID 및 패스워드를 비교하여, 사용자가 선택한 ID 및 사용자가 입력한 패스워드 정보와 일치하는 사용자 ID 및 패스워드 정보가 존재하는지 판단한다.
판단 결과, 일치하는 ID와 패스워드 정보가 존재하면 등록된 사용자임을 확인하고, 저장부(103)에 저장된 사용자 ID에 대한 사용자 프로파일 정보들을 로딩하여 해당 사용자에 대한 애플릿 목록을 카드 레지스트리에 등록한다.
이어 제어부(102)는 해당 사용자 ID 인증 애플릿을 실행하여 사용자 인증을 수행하거나, 인증 애플릿이 처음으로 자동 실행되게 설정된 경우 인증서버와 인증정보의 송수신을 통해 사용자 인증을 수행해준다.
이와 같은 동작을 통해 사용자 인증이 성공되는 경우 사용자는 이동단말 서비스를 이용할 수 있게 되는 것이다.
상기한 실시예에서는 USIM 카드(100)가 사용자 ID 목록을 이동단말(200)로 제공하여 목록중 자신의 사용자 ID를 선택하게 하고, 패스워드를 입력하게 하는 실시예만을 설명하였으나, USIM 카드(100)에서 사용자 ID와 패스워드를 사용자로 하여금 모두 입력할 수 있도록 하여 사용자가 입력한 사용자 ID 및 패스워드를 이용하여 인증을 수행할 수도 있음을 이해해야 할 것이다.
상기한 바와 같은 본 발명에 따른 통합 스마트카드의 인증 장치의 동작과 상응하는 본 발명에 따른 인증 방법에 대한 첨부한 도 4를 참조하여 단계적으로 설명해 보기로 하자.
도 4는 본 발명에 따른 통합 스마트카드의 인증 방법에 대한 동작 플로우챠트를 나타낸 도면이다.
도 4에 도시된 바와 같이, 먼저 이동단말은 부팅시에(S101), 사용자 ID 목록 정보의 제공을 USIM 카드로 요청한다. 그러면 USIM 카드는 사용자 프로파일에서 각 사용자 ID를 리드하여 현재 USIM 카드에 등록된 사용자 ID 목록을 이동단말로 제공하여 디스플레이 장치에 디스플레이하도록 하고, 사용자는 이동단말에 디스플레이된 사용자 ID 목록에서 자신의 ID를 검색하여 선택한다(S102).
이동단말은 사용자가 자신의 ID를 선택하면, 패스워드 입력을 요구하는 패스워드 입력 필드를 화면에 디스플레하고, 사용자는 패스워드 입력 필드에 자신의 패스워드를 입력한다(S103).
이렇게 패스워드가 입력되면, 이동단말은 사용자가 선택한 ID와 입력한 패스 워드 정보를 USIM카드로 전송한다(S104).
USIM 카드는 이동단말로부터 전송되는 사용자 ID와 패스워드 정보와 사용자 프로파일에 등록된 다수의 사용자 ID와 패스워드 정보들을 비교하여(S105), 일치하는 사용자 ID와 패스워드가 존재하는지 판단한다(S106).
판단 결과, 일치하는 ID와 패스워드가 존재하면, USIM 카드는 해당 사용자 ID의 프로파일 정보를 사용자 프로파일 목록에서 읽어온 후(S107), 해당 사용자 ID가 사용하고 있던 애플릿 목록을 카드 레지스트리에서 사용자 ID로 검색하여 이동단말의 디스플레이 장치에 디스플레이한다(S108).
사용자는 디스플레이된 애플릿 목록에서 이동단말의 인증 애플릿을 실행하거나 이 인증 애플릿이 처음으로 자동 실행되게 설정된 경우, 인증서버와 인증을 시도하고(S109), 인증 성공 여부를 판단한다(S110).
만약, 단말 인증이 성공된 경우, 이동단말의 서비스를 각각의 서비스 제공 서버와 주고받을 수 있게 된다(S111). 반면, 인증에 성공하지 못한다면 재인증을 하거나 인증을 더 이상 시도하지 않는다.
인증이 성공되어 사용자가 외부 서비스를 이용하고 나서 이동단말을 더 이상 사용하지 않으면(S112), 이동단말은 이를 감지하여 해당 사용자 ID에 대한 로그오프를 실행한다(S113).
로그오프 명령이 USIM 카드로 전달되면 현재 사용 중이던 서비스와 애플릿 실행이 종료된다.
로그오프 후 이동단말은 다시 사용자 ID를 선택하는 화면을 표시하고 다음 사용자의 사용을 기다린다.
상기한 인증 방법의 실시예에서는 USIM 카드(100)가 사용자 ID 목록을 이동단말(200)로 제공하여 사용자 ID 목록 중에서 자신의 사용자 ID를 선택하고, 패스워드를 입력하도록 하는 실시예만을 설명하였으나, USIM 카드(100)에서 사용자 ID와 패스워드를 사용자로 하여금 모두 입력할 수 있도록 하여 사용자가 입력한 사용자 ID 및 패스워드를 이용하여 인증을 수행할 수도 있음을 이해해야 할 것이다.
한편, 이상에서와 같이 도면과 명세서에서 최적 실시예를 개시하였다. 여기서, 특정한 용어들이 사용되었으나, 이는 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용되는 것이 아니다.
그러므로 본 기술 분야의 통상의 지식을 가진자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해해야 할 것이며, 본 발명의 진정한 기술적 보호 범위는 이하 기술될 특허청구범위의 기술적 사상에 의해 해석되어져야 할 것이다.
상기한 바와 같은 본 발명에 따른 통합 스마트카드의 인증 장치 및 그 방법은, 다수의 사용자가 각각의 설정 데이터와 응용 애플릿을 로딩하여 사용함으로써, 공동으로 사용하는 이동단말의 경우 각각의 스마트카드를 교체하는 번거로움과 그 과정에서 발생할 수 있는 분실의 위험을 없앨 수 있다.

Claims (10)

  1. 이동단말에 부착되는 통합 스마트카드의 인증 장치에 있어서,
    다수의 사용자 인증정보 및 사용자 설정정보를 사용자별로 각각 저장하는 저장부; 및
    상기 이동단말로부터 사용자 인증정보가 수신되는 경우, 상기 수신된 사용자 인증정보와 상기 저장부에 저장된 다수 사용자 인증정보들을 비교하여 사용자에 대한 인증을 수행하고, 인증 성공시에는 상기 저장부에 저장된 인증 사용자의 설정정보들을 상기 이동단말로 제공하는 제어부를 포함하는 통합 스마트카드의 인증 장치.
  2. 제1항에 있어서, 상기 저장부에 저장된 사용자 인증정보는
    사용자별 ID, 패스워드 정보 및 사용 애플릿ID 목록을 포함하는 것을 특징으로 하는 통합 스마트카드의 인증 장치.
  3. 제1항에 있어서, 상기 제어부는
    상기 이동단말이 부팅되면, 상기 이동단말에 상기 저장부에 저장된 사용자별 ID를 가지는 사용자 ID 목록을 제공하여 사용자가 자신의 ID를 선택하도록 하고, ID 선택완료시에는 패스워드를 직접 입력하기 위한 패스워드 입력 화면 정보를 상기 이동단말에 제공하는 것을 특징으로 하는 통합 스마트카드의 인증 장치.
  4. 제3항에 있어서, 상기 제어부는
    상기 이동단말에 사용자가 상기 사용자 ID 및 패스워드를 직접 입력하도록 하는 인증정보 입력 화면 정보를 제공하는 것을 특징으로 하는 통합 스마트카드의 인증 장치.
  5. 제3항 또는 제4항에 있어서, 상기 제어부는
    상기 이동단말로부터 수신되는 상기 사용자 ID 및 패스워드 정보와 상기 저장부에 저장된 다수의 사용자 ID 및 패스워드 정보들을 비교하고, 일치하는 사용자 ID 및 패스워드를 가지는 상기 사용 애플릿ID 목록을 획득하여 사용자 인증을 수행하는 것을 특징으로 하는 통합 스마트카드의 인증 장치.
  6. 제5항에 있어서, 상기 제어부는
    상기 이동단말로부터 수신되는 상기 사용자 ID 및 패스워드 정보와 상기 저장부에 저장된 다수의 사용자 ID 및 패스워드 정보들을 비교하고, 일치하는 사용자 ID 및 패스워드를 가지는 상기 사용자 인증정보를 인증 서버에 제공하여 사용자 인증을 수행하는 것을 특징으로 하는 통합 스마트카드의 인증 장치.
  7. 이동단말에 부착되는 통합 스마트카드의 인증 방법에 있어서,
    다수 사용자의 인증정보 및 사용자 설정정보를 등록 저장하는 단계;
    상기 이동단말로부터 사용자 인증정보가 수신되는 경우, 상기 수신된 인증정보와 상기 저장된 다수 사용자 인증정보를 비교하여 사용자 인증을 수행하는 단계; 및
    사용자 인증이 성공하면, 상기 등록 저장된 인증 사용자의 설정정보를 상기 이동단말에 제공하는 단계를 포함하는 통합 스마트카드의 인증 방법.
  8. 제7항에 있어서, 상기 저장부에 저장된 사용자 인증정보는
    사용자별 ID, 패스워드 정보 및 사용 애플릿ID 목록을 포함하는 통합 스마트카드의 인증 방법.
  9. 제7항에 있어서, 상기 사용자 인증을 수행하는 단계는,
    상기 이동단말의 인증 요구시에는 사용자가 자신의 ID를 선택할 수 있도록 상기 이동단말에 상기 등록 저장된 사용자 ID들의 목록을 제공하는 단계;
    사용자가 상기 이동단말을 통해 자신의 사용자 ID 선택하면, 패스워드 입력 화면을 상기 이동단말에 제공하는 단계;
    사용자가 상기 패스워드 입력 화면을 통해 패스워드 정보를 입력하여 상기 이동단말로부터 사용자 ID 및 패스워드 정보가 수신되면, 상기 수신된 사용자 ID 및 패스워드 정보와 상기 등록 저장된 사용자 ID 및 패스워드 정보들을 비교하는 단계; 및
    비교 결과, 일치하는 사용자 ID 및 패스워드가 존재하는 경우, 상기 사용자 ID에 대응되는 상기 사용 애플릿ID 목록을 이용하여 사용자 인증을 수행하는 단계를 포함하는 것을 특징으로 하는 통합 스마트카드의 인증 방법.
  10. 제9항에 있어서, 상기 사용자 인증을 수행하는 단계는,
    상기 수신된 사용자 ID 및 패스워드 정보에 일치하는 상기 등록 저장된 사용자 ID 및 패스워드 정보가 존재하면, 일치하는 사용자 ID 및 패스워드를 가지는 상기 사용자 인증정보를 인증 서버에 제공하여 사용자 인증을 수행하는 단계를 더 포함하는 통합 스마트카드 인증 방법.
KR1020070037945A 2006-12-01 2007-04-18 통합 스마트카드 인증장치 및 그 방법 KR100856925B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020060120354 2006-12-01
KR20060120354 2006-12-01

Publications (2)

Publication Number Publication Date
KR20080050208A KR20080050208A (ko) 2008-06-05
KR100856925B1 true KR100856925B1 (ko) 2008-09-05

Family

ID=39805705

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070037945A KR100856925B1 (ko) 2006-12-01 2007-04-18 통합 스마트카드 인증장치 및 그 방법

Country Status (1)

Country Link
KR (1) KR100856925B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101007359B1 (ko) 2008-09-05 2011-01-13 주식회사 케이티 스마트 카드에 탑재되는 보안 플랫폼
KR20160036757A (ko) * 2014-09-25 2016-04-05 김동현 사용자별 법인카드 관리 시스템

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101460179B1 (ko) 2012-11-28 2014-11-10 에스케이씨앤씨 주식회사 임시 결제카드 설정 방법 및 이를 적용한 모바일 기기

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR19980056214A (ko) * 1996-12-28 1998-09-25 서정욱 스마트 카드를 구비한 이동통신 단말기 및 그를 이용한 가입자 인증방법과 공유비밀데이터 갱신방법
JPH11282982A (ja) 1998-03-31 1999-10-15 Oki Electric Ind Co Ltd 利用者カード、通信端末機、通信サーバ、通信システム、および、通信システムの利用者認証方法
KR20030042639A (ko) * 2001-11-23 2003-06-02 (주)코아게이트 스마트카드를 이용한 다중인증시스템 및 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR19980056214A (ko) * 1996-12-28 1998-09-25 서정욱 스마트 카드를 구비한 이동통신 단말기 및 그를 이용한 가입자 인증방법과 공유비밀데이터 갱신방법
JPH11282982A (ja) 1998-03-31 1999-10-15 Oki Electric Ind Co Ltd 利用者カード、通信端末機、通信サーバ、通信システム、および、通信システムの利用者認証方法
KR20030042639A (ko) * 2001-11-23 2003-06-02 (주)코아게이트 스마트카드를 이용한 다중인증시스템 및 방법

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101007359B1 (ko) 2008-09-05 2011-01-13 주식회사 케이티 스마트 카드에 탑재되는 보안 플랫폼
KR20160036757A (ko) * 2014-09-25 2016-04-05 김동현 사용자별 법인카드 관리 시스템
KR101678198B1 (ko) * 2014-09-25 2016-11-21 김동현 사용자별 법인카드 관리 시스템

Also Published As

Publication number Publication date
KR20080050208A (ko) 2008-06-05

Similar Documents

Publication Publication Date Title
US10425818B2 (en) Enforcing service policies in embedded UICCs
US9172538B2 (en) Secure lock for mobile device
DE60329162C5 (de) Sicherheitselement Steuerungverfahren und Mobilendgerät
US20030200445A1 (en) Secure computer system using SIM card and control method thereof
EP1837790A1 (en) Device and method for controlling usage of a memory card
EP2905715A1 (en) Method, system and terminal for encrypting/decrypting application program on communication terminal
US20160110532A1 (en) User Authorization And Presence Detection In Isolation From Interference From And Control By Host Central Processing Unit And Operating System
EP2584485A1 (en) Method, device and system for entering data
EP1673958B1 (en) Method and system for controlling resources via a mobile terminal, related network and computer program product therefor
CN109977039A (zh) 硬盘加密密钥存储方法、装置、设备及可读存储介质
KR102045662B1 (ko) 보안 요소 내의 수 개의 가상 프로파일에 액세스하기 위한 논리 채널을 관리하는 시스템 및 방법
CN102292731A (zh) 受密码保护的安全设备
KR100856925B1 (ko) 통합 스마트카드 인증장치 및 그 방법
CN102542206A (zh) 为终端增加权限用户的方法及其装置
EP2633461B1 (en) A method for accessing an application and a corresponding device
KR101417025B1 (ko) 임베디드 시스템에서 이동성 요소의 인증을 위한 방법
CN102067147A (zh) 验证密钥处理
WO2016082394A1 (zh) 一种实现用户识别卡锁定的方法和移动终端
KR100862742B1 (ko) 이동 단말기를 이용한 컴퓨터 보안 방법 및 장치
KR20050028851A (ko) 전자 정보 인증 시스템, 휴대 정보 단말기 및 이들에이용하는 전자 정보 인증 방법
JP2012074975A (ja) 加入者識別モジュール、携帯端末、情報処理方法およびプログラム
KR100950662B1 (ko) 네트웍을 이용한 스마트 카드의 인증방법
US20150154393A1 (en) Electronic access-protection system, method of operating a computer system, chip card and firmware component
KR100641167B1 (ko) 이동통신단말기의 초기화 방법
KR101628610B1 (ko) 보안운영체제를 이용한 오티피 제공 방법

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee