KR100872816B1 - 데이터 케이블을 이용한 가입자 인증카드의 데이터제어시스템 및 제어방법 - Google Patents

데이터 케이블을 이용한 가입자 인증카드의 데이터제어시스템 및 제어방법 Download PDF

Info

Publication number
KR100872816B1
KR100872816B1 KR1020080041145A KR20080041145A KR100872816B1 KR 100872816 B1 KR100872816 B1 KR 100872816B1 KR 1020080041145 A KR1020080041145 A KR 1020080041145A KR 20080041145 A KR20080041145 A KR 20080041145A KR 100872816 B1 KR100872816 B1 KR 100872816B1
Authority
KR
South Korea
Prior art keywords
command
data
apdu
subscriber
card
Prior art date
Application number
KR1020080041145A
Other languages
English (en)
Inventor
김운
백상수
김형석
김대철
신남호
Original Assignee
주식회사 스마트카드연구소
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 스마트카드연구소 filed Critical 주식회사 스마트카드연구소
Priority to KR1020080041145A priority Critical patent/KR100872816B1/ko
Application granted granted Critical
Publication of KR100872816B1 publication Critical patent/KR100872816B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F13/00Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F13/10Program control for peripheral devices
    • G06F13/102Program control for peripheral devices where the programme performs an interfacing function, e.g. device driver
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F13/00Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F13/38Information transfer, e.g. on bus
    • G06F13/382Information transfer, e.g. on bus using universal interface adapter
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)

Abstract

본 발명은 데이터 케이블을 이용한 가입자 인증카드의 데이터 시스템 및 제어 방법에 관한 것으로, 이동 단말기, 상기 이동 단말기 내에 포함되는 가입자 인증카드, 개인 컴퓨터에 설치된 가입자 인증카드 제어 애플리케이션 및 데이터 케이블을 포함하여 구성되는 데이터 케이블을 이용한 가입자 인증카드의 데이터 제어 방법에 있어서, 상기 이동 단말기가 상기 개인 컴퓨터와 상기 데이터 케이블을 통해 연결되는 제 1 단계; 상기 가입자 인증카드 제어 애플리케이션이 상기 가입자 인증카드와의 통신 채널을 설정하기 위해 상기 이동 단말기로 Session Start 명령어를 전송하는 제 2-1 단계; 상기 이동 단말기가 상기 Session Start 명령어에 따라 상기 가입자 인증카드와의 통신 채널을 설정하는 제 2-2 단계; 상기 이동 단말기가 상기 통신 채널 설정 결과를 상기 가입자 인증카드 제어 애플리케이션으로 전송하는 제 2-3 단계; 상기 가입자 인증카드 제어 애플리케이션이 상기 가입자 인증카드에 대한 명령어를 APDU(Application Protocol Data Unit) 포맷에 부합하는 명령어 APDU로 생성하고 상기 이동 단말기를 통해 상기 인증카드로 전송하는 제 3 단계; 상기 가입자 인증카드가 상기 명령어 APDU에 따라 명령어를 수행하는 제 4 단계; 및 상기 가입자 인증카드가 상기 명령어 APDU에 따라 명령어를 수행한 결과를 APDU 포맷에 부합하는 명령 결과 APDU로 생성하고 상기 가입자 인증카드 제어 애플리케이션으로 전송하는 제 5 단계;를 포함하여 구성되는 것을 특징으로 한다.
Figure R1020080041145
데이터 케이블, 가입자 인증카드, 데이터 제어

Description

데이터 케이블을 이용한 가입자 인증카드의 데이터 제어시스템 및 제어방법{SYSTEM FOR CONTROLLING SIM CARD DATA USING DATA CABLE AND METHOD THEROF}
본 발명은 데이터 케이블을 이용한 가입자 인증카드의 데이터 제어 시스템 및 제어방법에 관한 것으로, 특히 이동 단말기에서 가입자 인증카드를 분리하지 않고 데이터 케이블을 이용하여 컴퓨터에서 직접 가입자 인증카드의 데이터를 제어할 수 있는 데이터 케이블을 이용한 가입자 인증카드의 데이터 제어 시스템 및 제어 방법에 관한 것이다.
가입자 인증카드를 이용하는 휴대폰의 보급이 확대되고 있다. 그 출시비중이 올해 30% 선에서 내년에는 최소한 50%를 넘을 것으로 예상되고 있다. 이에 따라 가입자 인증카드 사용자는 카드에 저장된 데이터를 사용자의 취향에 맞게 자유롭게 편집하거나 데이터를 upload 또는 download하고자 한다.
가입자 인증카드를 포함한 휴대폰에서 가입자 인증카드의 데이터를 제어하기 위해서는 이동 단말기에서 가입자 인증카드를 분리하여 Smart Card 리더기를 이용하여 데이터를 제어하는 방법과, 이동 단말기를 통하여 데이터를 제어하는 방법이 있다. 그런데 이러한 방법은 다음과 같이 사용이 불편하다는 문제가 있다.
Smart Card 리더기를 이용하여 데이터를 제어하는 방법이 있는데, 이는 사용자가 가입자 인증카드를 이동 단말기에서 분리하여야 하는 번거로움이 있다. 또한, Smart Card 리더기를 별도로 구입해야 하는 문제도 있어 그 보급률이 저조하다. Smart Card 리더기라는 별도의 장치를 사용하여야 하는 이유는, 가입자 인증카드가 독립된 데이터 포맷인 APDU(Application Protocol Data Unit)를 이용하므로 컴퓨터 애플리케이션이 가입자 인증카드에 접근하는 것이 불가능하기 때문이다.
이동 단말기와 컴퓨터를 연결하여 가입자 인증카드의 데이터를 제어하는 방법이 있다. 그런데 이동 단말기와 컴퓨터를 연결하더라도 컴퓨터는 APDU 포맷을 이용할 수 없으므로 이동 단말기의 메모리에만 접근할 수 있고, 가입자 인증카드에 직접적으로 접근할 수 없다. 따라서 가입자 인증카드에 데이터를 저장하고자 할 때에는 먼저 이동 단말기의 메모리에 저장한 후에 이를 다시 가입자 인증카드에 넘겨주는 등의 복잡한 절차를 거쳐야만 했다.
본 발명은 상기의 문제를 해결하기 위한 것으로, 데이터 케이블을 통해 컴퓨터 애플리케이션으로 가입자 인증카드의 데이터를 제어함으로써, Smart Card 리더기를 별도로 구입하지 않으므로 추가적인 비용을 지불하지 않고 가입자 인증카드의 데이터를 제어할 수 있는 데이터 케이블을 이용한 가입자 인증카드의 데이터 제어 시스템 및 제어 방법을 제공하는 것을 목적으로 한다.
본 발명의 실시예에 따르면, Smart Card 리더기를 통하지 않고 가입자 인증카드의 데이터를 제어할 수 있으므로, 데이터 케이블이 Smart Card 리더기보다 보급률이 현저하게 높음을 고려할 때 사용자는 보다 효율적으로 가입자 인증카드의 데이터를 제어할 수 있고, 가입자 인증카드의 데이터를 제어하는 것이 쉬운 경우 가입자 인증카드의 이용을 활성화시킬 수 있는 데이터 케이블을 이용한 가입자 인증카드의 데이터 제어 시스템 및 제어 방법을 제공하는 것을 다른 목적으로 한다.
본 발명의 다른 실시예에 따르면, Smart Card 리더리를 별도로 사용하지 않으므로, 이동 단말기에서 가입자 인증카드를 분리할 필요가 없어 사용자가 보다 간편하게 가입자 인증카드의 데이터를 제어할 수 있는 데이터 케이블을 이용한 가입자 인증카드의 데이터 제어 시스템 및 제어 방법을 제공하는 것을 다른 목적으로 한다.
마지막으로, 본 발명의 다른 실시예에 따르면, 데이터 케이블을 통해 컴퓨터 애플리케이션으로 가입자 인증카드의 데이터를 제어함으로써, 이동 단말기를 통해 가입자 인증카드를 제어하기 위해 필요한 가입자 인증카드를 제어할 수 있는 애플리케이션을 이동 단말기에 별도로 설치해야 하는 번거로움을 피할 수 있는 데이터 케이블을 이용한 가입자 인증카드의 데이터 제어 시스템 및 제어 방법을 제공하는 것을 다른 목적으로 한다.
상기의 목적을 달성하기 위해 본 발명의 실시예에 따른 데이터 케이블을 이용한 가입자 인증카드의 데이터 제어 방법은, 이동 단말기, 상기 이동 단말기 내에 포함되는 가입자 인증카드, 개인 컴퓨터에 설치된 가입자 인증카드 제어 애플리케이션 및 데이터 케이블을 포함하여 구성되는 데이터 케이블을 이용한 가입자 인증카드의 데이터 제어 방법에 있어서, 상기 이동 단말기가 상기 개인 컴퓨터와 상기 데이터 케이블을 통해 연결되는 제 1 단계; 상기 가입자 인증카드 제어 애플리케이션이 상기 가입자 인증카드와의 통신 채널을 설정하기 위해 상기 이동 단말기로 Session Start 명령어를 전송하는 제 2-1 단계; 상기 이동 단말기가 상기 Session Start 명령어에 따라 상기 가입자 인증카드와의 통신 채널을 설정하는 제 2-2 단계; 상기 이동 단말기가 상기 통신 채널 설정 결과를 상기 가입자 인증카드 제어 애플리케이션으로 전송하는 제 2-3 단계; 상기 가입자 인증카드 제어 애플리케이션이 상기 가입자 인증카드에 대한 명령어를 APDU(Application Protocol Data Unit) 포맷에 부합하는 명령어 APDU로 생성하고 상기 이동 단말기를 통해 상기 인증카드로 전송하는 제 3 단계; 상기 가입자 인증카드가 상기 명령어 APDU에 따라 명령어를 수행하는 제 4 단계; 및 상기 가입자 인증카드가 상기 명령어 APDU에 따라 명령어를 수행한 결과를 APDU 포맷에 부합하는 명령 결과 APDU로 생성하고 상기 가입자 인증카드 제어 애플리케이션으로 전송하는 제 5 단계;를 포함하여 구성되는 것을 특징으로 한다.
마지막으로, 본 발명의 실시예에 따른 데이터 케이블을 이용한 가입자 인증카드의 데이터 제어시스템은, 가입자 인증카드; 상기 가입자 인증카드를 포함하는 이동 단말기; 개인 컴퓨터에 설치된 가입자 인증카드 제어 애플리케이션 및 상기 이동 단말기와 상기 개인 컴퓨터를 연결하는 데이터 케이블;을 포함하여 구성되되, 상기 가입자 인증카드 제어 애플리케이션은, 사용자에 의해 data를 입력받는 사용자 입력모듈; 상기 사용자 입력모듈에 의해 입력된 data를 명령어로 생성하는 Command 생성모듈; 상기 Command를 USB 데이터 Header, 가입자 인증카드 명령어 Header, APDU 및 Datachecksum을 포함한 USB data 포맷으로 처리하는 USB data 처리모듈; 및 상기 가입자 인증카드 제어 애플리케이션과 상기 단말기 사이를 인터페이스하는 단말기 인터페이스모듈;을 포함하여 구성되고, USB 데이터 Header는, Session Start, 명령어 전송 또는 Session End 중 어느 하나이고, 상기 이동 단말기는, 상기 USB data 포맷을 상기 가입자 인증카드 제어 애플리케이션으로부터 입력받거나 상기 가입자 인증카드 제어 애플리케이션으로 출력하는 USB data 입출력모듈; 상기 APDU를 포함한 USB data 포맷을 APDU로 처리하는 명령어 Header 처리모듈; 및 상기 이동 단말기와 상기 가입자 인증카드 사이를 인터페이스하는 가입자 인증카드 인터페이스모듈;을 포함하여 구성되고, 상기 가입자 인증카드는, 상기 이동 단말기로부터 APDU를 입력받거나 상기 이동 단말기로 APDU를 출력하는 APDU 입출력모듈; 상기 APDU에 포함된 명령어에 따라 명령을 처리하는 명령어 처리모듈; 가입자를 인증하는 인증모듈; 및 데이터를 저장하는 메모리;를 포함하여 구성되는 것을 특징으로 한다.
본 발명에 따른 데이터 케이블을 이용한 가입자 인증카드의 데이터 제어 시스템 및 제어 방법은, 데이터 케이블을 통해 컴퓨터 애플리케이션으로 가입자 인증카드의 데이터를 제어함으로써, Smart Card 리더기를 별도로 구입하지 않으므로 추가적인 비용을 지불하지 않고 가입자 인증카드의 데이터를 제어할 수 있는 효과를 제공한다.
본 발명의 실시예에 따른 데이터 케이블을 이용한 가입자 인증카드의 데이터 제어 시스템 및 제어 방법은, Smart Card 리더기를 통하지 않고 가입자 인증카드의 데이터를 제어할 수 있으므로, 데이터 케이블이 Smart Card 리더기보다 보급률이 현저하게 높음을 고려할 때 사용자는 보다 효율적으로 가입자 인증카드의 데이터를 제어할 수 있고, 가입자 인증카드의 데이터를 제어하는 것이 쉬운 경우 가입자 인증카드의 이용을 활성화시킬 수 있는 효과를 제공한다.
본 발명의 다른 실시예에 따른 데이터 케이블을 이용한 가입자 인증카드의 데이터 제어 시스템 및 제어 방법은, Smart Card 리더리를 별도로 사용하지 않으므로, 이동 단말기에서 가입자 인증카드를 분리할 필요가 없어 사용자가 보다 간편하게 가입자 인증카드의 데이터를 제어할 수 있는 효과를 제공한다.
마지막으로, 본 발명의 다른 실시예에 따른 데이터 케이블을 이용한 가입자 인증카드의 데이터 제어 시스템 및 제어 방법은, 데이터 케이블을 통해 컴퓨터 애플리케이션으로 가입자 인증카드의 데이터를 제어함으로써, 이동 단말기를 통해 가입자 인증카드를 제어하기 위해 필요한 가입자 인증카드를 제어할 수 있는 애플리케이션을 이동 단말기에 별도로 설치해야 하는 번거로움을 피할 수 있는 효과를 제 공한다.
첨부한 도면을 참조하여 본 발명의 실시예를 상세히 설명하면 다음과 같다.
도 1 및 도 2에 도시된 바와 같이, 본 발명의 실시예에 따른 데이터 케이블을 이용한 가입자 인증카드의 데이터 제어 시스템은, 컴퓨터 내에 포함된 가입자 인증카드 제어 애플리케이션(100), 이동 단말기(200), 가입자 인증카드(300) 및 데이터 케이블(400)을 포함하여 구성된다.
가입자 인증카드 제어 애플리케이션(100)은 사용자 입력모듈(110), Command 생성모듈(130), USB data 처리모듈(150) 및 단말기 인터페이스모듈(170)을 포함하여 구성된다.
사용자 입력모듈(110)은 사용자에 의해 data를 입력받는 기능을 수행한다. 사용자는 사용자 입력모듈(110)을 통해 가입자 인증카드의 인증을 위한 인증값 예를 들면 ID, PASSWORD 또는 PIN(Personal Identification Number)값을 입력할 수 있고, 명령어를 생성하기 위한 data를 입력할 수도 있다.
Command 생성모듈(130)은 사용자 입력모듈(110)에 의해 입력된 data를 명령어로 생성한다.
USB data 처리모듈(150)은 Command를 APDU를 포함한 USB data 포맷으로 처리한다. USB data 포맷에 대해서는 뒤에서 설명한다.
단말기 인터페이스모듈(170)은 가입자 인증카드 제어 애플리케이션과 상기 단말기 사이를 인터페이스한다.
이동 단말기는(200)는 USB data 입출력모듈(210), 명령어 Header 처리모듈(230) 및 가입자 인증카드 인터페이스모듈(250)을 포함하여 구성된다.
USB data 입출력모듈(210)은 USB data 포맷을 가입자 인증카드 제어 애플리케이션으로부터 입력받거나 가입자 인증카드 제어 애플리케이션으로 출력하는 기능을 수행한다.
명령어 Header 처리모듈(230)은 APDU를 포함한 USB data 포맷을 APDU로 처리하는 기능을 수행한다. 명령어 Header 처리모듈은 가입자 인증카드 제어 애플리케이션으로부터 전송된 USB Data Header, 카드 명령어 Header, Datachechsum을 제거하고, APDU를 가입자 인증카드 인터페이스모듈로 전송한다.
가입자 인증카드 인터페이스모듈(250)은 이동 단말기와 가입자 인증카드 사이를 인터페이스한다.
가입자 인증카드(300)는, APDU 입출력모듈(310),명령어 처리모듈(330), 인증모듈(350) 및 메모리(370)를 포함하여 구성된다.
가입자 인증카드로는 SIM(Subscriber Identity Module)카드, USIM(Universal Subscriber Identity Module), UIM(User Identity Module), RUIM(Removable User Identity Module)카드 등이 있으며, 이러한 스마트카드는 휴대폰과의 정보공유를 위해 접촉식 카드를 사용한다.
APDU 입출력모듈(310)은 이동 단말기로부터 APDU를 입력받거나 상기 이동 단말기로 APDU를 출력하는 기능을 수행한다.
명령어 처리모듈(330)은 APDU에 포함된 명령어에 따라 명령을 처리하는 기능 을 수행한다.
인증모듈(350)은 가입자를 인증하고. 메모리(370)는 전화번호, 메시지, 공인인증서 등의 데이터를 저장하는 기능을 수행한다.
데이터케이블(400)은 한측은 컴퓨터와 연결시키기 위한 USB 연결부, 타측은 이동 단말기와 연결시키기 위한 이동 단말기 연결부로 이루어진다.
도 3는 본 발명의 실시예에 따른 USB data의 포맷을 도시한다.
USB 데이터는 USB 데이터 Header(510), 가입자 인증카드 명령어 Header(520), APDU(530) 및 Datachecksum(540)으로 구성된다. 도 4은 본 발명의 실시예에 따른 가입자 인증카드 명령어의 구성예를 도시한다. 가입자 인증카드 명령어 Header(520)는 예를 들면 "Session Start", "명령어 전송", "Session End"가 있다. "Session Start"는 가입자 인증카드에 명령어 전송 시작을 이동 단말기에게 알릴때 사용하며 가입자 인증카드에 명령어는 보내지 않는다. "명령어 전송"은 가입자 인증카드에 명령어를 보낼 때 사용한다. "Session End"는 가입자 인증카드에 명령어 전송 종료를 이동 단말기에 알릴 때 사용하며 카드에 명령어는 보내지 않는다.
도 5(a)는 본 발명의 실시예에 따른 APDU 명령어의 구조를 도시한다. APDU(Application Protocol Data Unit)는 응용 계층에서 대등한 응용 실체 간에 주고받는 데이터의 단위로 응용 프로토콜 제어 정보와 응용 계층 사용자 데이터를 포함한다. 기본적으로 APDU는 Header(531)와 Body(536)로 구분하는데 Header에 명령어와 해당 명령어의 입력값(parameter)를 정의한다. Header(531)는 CLA(Class Byte), INS(Instruction code), P1(Parameter1), P2(Parameter2)로 구성된다. CLA는 가입자 인증카드에 전송하는 명령어 집합을 정의하고 있으며 ISO-7816에 정의되어 있다. CLA에 의해 분류된 명령어는 INS에서 정의한다. 이 INS는 CLA에서 ISO-7816에 정의한 표준안에 따라 사용자가 특정 애플리케이션을 위해 정의할 수 있다. P1은 명령 매개 변수 1을 정의하는데, INS에서 사용하는 입력값이다. P2는 명령 매개 변수 2를 정의하는데, INS에서 사용하는 입력값이다. Body(536)는 Lc(Length of Command data), DATA 및 Le(Length of Expected response data)로 구성된다. Lc는 명령을 가입자 인증카드에 보낼 때 보낼 데이터의 크기를 의미하며 이 크기만큼 데이터 필드에 값을 넣는다. DATA는 명령을 실행할 때 필요한 데이터 내용이 포함된다. Le는 가입자 인증카드가 명령을 실행하고 보낼 응답 데이터의 크기를 정한다.
도 5(b)는 본 발명의 실시예에 따른 인증요청 APDU 구성예이다. 즉 사용자가 PIN값을 입력받아 가입자 인증카드 제어 애플리케이션에서 인증요청 APDU (00 20 00 00 08 3131313131313131)를 생성하여 가입자 인증카드에 전송하면 가입자 인증카드는 저장된 인증데이터와 비교후 인증결과(Ststus)를 가입자 인증카드 제어 애플리케이션으로 전송하여 준다. 예를 들면 인증 성공시 0x9000 Status, 인증 실패시 0x6982 Status를 가입자 인증카드 제어 애플리케이션으로 전송하여 준다.
도 5(c)는 본 발명의 실시예에 따른 DATA READ 명령 APDU 구성예이다. DATA READ 명령 APDU (00 B2 01 1A 10)에 따라 해당 파일의 데이터 읽기를 수행한다. 예를 들면 전화번호부 파일에 대한 읽기를 수행하면 가입자 인증카드는 전화번호부에 저장되어 있는 데이터를 가입자 인증카드 제어 애플리케이션으로 전송하고, 가입자 인증카드 제어 애플리케이션은 사용자에게 해당 데이터를 디스플레이 할 수 있다.
도 5(d)는 본 발명의 실시예에 따른 DATA WRITE 명령 APDU 구성예이다. DATA WRITE 명령 APDU (00 DC 01 1A 10 0102030405060708090A0B0C0D0E0F)에 따라 해당 파일의 데이터 쓰기를 수행한다. 예를 들면 전화번호부 파일에 대한 쓰기를 수행하면 사용자가 입력한 데이터를 가입자 인증카드로 전송하고 가입자 인증카드는 이 명령어를 전송받아 쓰고, 그에 대한 전송결과를 가입자 인증카드 제어 애플리케이션으로 전송한다.
도 6 및 도 7은 본 발명의 실시예에 따른 데이터 케이블을 이용한 가입자 인증카드의 데이터 제어 방법을 도시한다.
먼저, 이동 단말기가 개인 컴퓨터와 데이터 케이블을 통해 연결되고 가입자 인증카드 제어 애플리케이션을 실행시키는 제 1 단계(S10)를 수행한다.
다음으로, 이동 단말기가 가입자 인증카드 제어 애플리케이션과 가입자 인증카드 사이에 데이터를 전송할 수 있는 바이패스 통신 채널을 탐색하고, 바이패스 통신 채널 중 통신할 채널을 선택하는 제 2 단계를 수행한다. 현재 가입자 인증카드는 0~3번까지의 채널이 존재한다.
제 2 단계는 가입자 인증카드 제어 애플리케이션이 가입자 인증카드와의 통신 채널을 설정하기 위해 이동 단말기로 가입자 인증카드 명령어인 Session Start 명령어를 전송하는 제 2-1 단계(S21), 이동 단말기가 Session Start 명령어에 따라 가입자 인증카드와의 통신 채널을 설정하는 제 2-2 단계(S22) 및 이동 단말기가 통신 채널 설정 결과를 가입자 인증카드 제어 애플리케이션으로 전송하는 제 2-3 단계(S23)를 수행할 수 있다.
다음으로, 가입자 인증카드 제어 애플리케이션이 가입자 인증카드에 대한 명령어를 APDU(Application Protocol Data Unit) 포맷에 부합하는 명령어 APDU로 생성하여 이동 단말기를 통해 가입자 인증카드로 전송하는 제 3 단계(S30)를 수행한다.
명령어 APDU는 예를 들면, 가입자를 인증하는 인증 명령 APDU, DATA 읽기를 명령하는 DATA READ 명령 APDU 또는 DATA 쓰기를 명령하는 DATA WRITE 명령 APDU가 있다.
제 3 단계(S30)에서 인증 명령 APDU의 경우에는 사용자가 가입자 인증카드 제어 애플리케이션에 ID와 PASSWORD를 입력하면 1차로 핸드폰의 인증이 이루어지고, PIN(Personal Identification Number)을 입력하면 2차로 가입자 인증카드의 인증이 이루어져 인증 명령 APDU가 가입자 인증카드로 전송된다.
인증 명령 APDU의 경우에는 가입자 인증카드 제어 애플리케이션이 가입자 인증카드에 대해 가입자를 인증할 것을 명령하는 APDU 포맷에 부합하는 인증 명령 APDU를 생성하여 이동 단말기를 통해 가입자 인증카드로 전송한다. 이때 가입자 인증카드 제어 애플리케이션은 인증 명령 APDU에 USB 데이터 Header 및 가입자 인증카드 명령어 Header를 포함하여 이동 단말기로 전송하고, 이동 단말기는 USB 데이터 Header 및 가입자 인증카드 명령어 Header를 제거하고 인증 명령 APDU를 가입자 인증카드로 전송한다.
DATA READ 명령 APDU의 경우에는 가입자 인증카드 제어 애플리케이션이 가입 자 인증카드에 대해 가입자 인증카드에 저장된 DATA를 READ할 것을 명령하는 APDU 포맷에 부합하는 DATA READ 명령 APDU를 생성하여 이동 단말기를 통해 가입자 인증카드로 전송한다. 이때 가입자 인증카드 제어 애플리케이션은 DATA READ 명령어 APDU에 USB 데이터 Header 및 가입자 인증카드 명령어 Header를 포함하여 이동 단말기로 전송하고, 이동 단말기는 USB 데이터 Header 및 가입자 인증카드 명령어 Header를 제거하고 DATA READ 명령어 APDU를 가입자 인증카드로 전송하는 것을 특징으로 한다.
DATA WRITE 명령 APDU의 경우에는 가입자 인증카드 제어 애플리케이션이 가입자 인증카드에 대해 가입자 인증카드에 저장할 DATA를 WRITE 할 것을 명령하는 APDU 포맷에 부합하는 DATA WRITE 명령 APDU를 생성하여 이동 단말기를 통해 가입자 인증카드로 전송한다. 이때 가입자 인증카드 제어 애플리케이션은 DATA WRITE 명령 APDU를 USB 데이터 Header 및 가입자 인증카드 명령어 Header를 포함하여 이동 단말기로 전송하고, 이동 단말기는 USB 데이터 Header 및 가입자 인증카드 명령어 Header를 제거하고 DATA WRITE 명령 APDU를 가입자 인증카드로 전송한다.
다음으로 가입자 인증카드가 명령어 APDU에 따라 명령어를 수행하는 제 4 단계(S40)를 수행한다.
제 4 단계(S40)에서 인증 명령 APDU의 경우에는 가입자 인증카드가 전송받은 PIN과 가입자 인증카드에 저장된 인증데이터를 비교하여 가입자의 인증을 수행한다.
DATA READ 명령 APDU의 경우에는 해당 파일의 데이터 읽기를 수행한다.
DATA WRITE 명령 APDU의 경우에는 해당 파일에 데이터의 쓰기를 수행한다.
다음으로 가입자 인증카드가 명령어를 수행한 결과를 APDU 포맷에 부합하는 명령 결과 APDU로 생성하고 가입자 인증카드 제어 애플리케이션으로 전송하는 제 5 단계(S50)를 수행한다.
제 5 단계(S50)에서 인증 명령 APDU의 경우에는 가입자 인증카드가 인증결과 APDU를 이동 단말기로 전송하고, 이동 단말기는 인증결과 APDU에 USB 데이터 Header 및 가입자 인증카드 명령어 Header를 포함하여 가입자 인증카드 제어 애플리케이션으로 전송한다.
DATA READ 명령 APDU의 경우에는 가입자 인증카드가 DATA READ 명령 APDU에 따라 가입자 인증카드의 메모리에 저장된 DATA를 APDU 포맷에 부합하는 DATA READ 결과 APDU로 생성하여 가입자 인증카드 제어 애플리케이션으로 전송한다. 이때 가입자 인증카드는 DATA READ 결과 APDU를 이동 단말기로 전송하고, 이동 단말기는 DATA READ 결과 APDU에 USB 데이터 Header 및 가입자 인증카드 명령어 Header를 포함하여 가입자 인증카드 제어 애플리케이션으로 전송한다.
DATA WRITE의 경우에는 가입자 인증카드가 DATA WRITE 명령 APDU에 따라 가입자 인증카드의 메모리에 저장된 DATA를 APDU 포맷에 부합하는 DATA WRITE 결과 APDU로 생성하여 가입자 인증카드 제어 애플리케이션으로 전송한다. 이때 가입자 인증카드는 DATA WRITE 결과 APDU를 이동 단말기로 전송하고, 이동 단말기는 DATA WRIDE 결과 APDU에 USB 데이터 Header 및 가입자 인증카드 명령어 Header를 포함하여 가입자 인증카드 제어 애플리케이션으로 전송한다.
명령어 인증, DATA READ, DATA WRITE 는 독립적인 명령어이나, 인증 후 DATA READ, 인증 후 DATA WRITE, 인증 후 DATA READ 후 DATA WRITE와 같이, 데이터 케이블이 연결된 경우 상기 예시한 명령어를 순차적으로 수행할 수 있다.
제 5 단계 이후에, 가입자 인증카드 제어 애플리케이션이 가입자 인증카드와의 통신 채널을 종료하기 위해 이동 단말기로 Session End 명령어를 전송하는 제 6 단계, 이동 단말기가 Session End 명령어에 따라 가입자 인증카드와의 통신 채널을 종료하는 제 7 단계 및 이동 단말기가 통신 채널 설정 결과를 가입자 인증카드 제어 애플리케이션으로 전송하는 제 8 단계를 더 포함하여 수행할 수 있다.
아울러 본 발명의 바람직한 실시예들은 예시의 목적을 위해 개시된 것이며, 당업자라면 본 발명의 사상과 범위 안에서 다양한 수정, 변경, 부가 등이 가능할 것이며, 이러한 수정, 변경 등은 이하의 특허청구의 범위에 속하는 것으로 보아야 할 것이다.
도 1는 본 발명의 실시예에 따른 데이터 케이블을 이용한 가입자 인증카드의 데이터 제어 시스템을 도시하는 예시도.
도 2는 본 발명의 실시예에 따른 데이터 케이블을 이용한 가입자 인증카드의 데이터 제어 시스템을 도시하는 시스템 구성도.
도 3는 본 발명의 실시예에 따른 USB 데이터의 구조
도 4은 본 발명의 실시예에 따른 가입자 인증카드 명령어의 구성예
도 5(a)는 본 발명의 실시예에 따른 APDU 명령어의 구조
도 5(b)는 본 발명의 실시예에 따른 인증요청 APDU 구성예
도 5(c)는 본 발명의 실시예에 따른 DATA READ 명령 APDU 구성예
도 5(d)는 본 발명의 실시예에 따른 DATA WRITE 명령 APDU 구성예
도 6은 본 발명의 실시예에 따른 데이터 케이블을 이용한 가입자 인증카드의 데이터 제어 과정을 도시하는 처리 흐름도.
도 7은 본 발명의 실시예에 따른 데이터 케이블을 이용한 가입자 인증카드의 데이터 제어 방법을 도시하는 처리 흐름도.
도 8는 본 발명의 실시예에 따른 데이터 케이블을 이용한 가입자 인증카드의 데이터 제어 방법을 도시하는 처리 흐름도.
<도면의 주요부분에 대한 부호의 설명>
100 : 가입자 인증카드 제어 애플리케이션 110 : 사용자 입력모듈
130 : Command 생성모듈 150 : USB data 처리모듈
170 : 단말기 인터페이스모듈 200 : 이동 단말기
210 : USB data 입출력모듈 230 : 명령어 Header 처리모듈
250 : 가입자 인증카드 인터페이스모듈 300 : 가입자 인증카드
310 : APDU 입출력모듈 330 : 명령어 처리모듈
350 : 인증모듈 370 : 메모리
400 : 데이터 케이블

Claims (13)

  1. 이동 단말기, 상기 이동 단말기 내에 포함되는 가입자 인증카드, 개인 컴퓨터에 설치된 가입자 인증카드 제어 애플리케이션 및 데이터 케이블을 포함하여 구성되는 데이터 케이블을 이용한 가입자 인증카드의 데이터 제어 방법에 있어서,
    상기 이동 단말기가 상기 개인 컴퓨터와 상기 데이터 케이블을 통해 연결되는 제 1 단계;
    상기 가입자 인증카드 제어 애플리케이션이 상기 가입자 인증카드와의 통신 채널을 설정하기 위해 상기 이동 단말기로 Session Start 명령어를 전송하는 제 2-1 단계;
    상기 이동 단말기가 상기 Session Start 명령어에 따라 상기 가입자 인증카드와의 통신 채널을 설정하는 제 2-2 단계;
    상기 이동 단말기가 상기 통신 채널 설정 결과를 상기 가입자 인증카드 제어 애플리케이션으로 전송하는 제 2-3 단계;
    상기 가입자 인증카드 제어 애플리케이션이 상기 가입자 인증카드에 대한 명령어를 APDU(Application Protocol Data Unit) 포맷에 부합하는 명령어 APDU로 생성하고 상기 이동 단말기를 통해 상기 인증카드로 전송하는 제 3 단계;
    상기 가입자 인증카드가 상기 명령어 APDU에 따라 명령어를 수행하는 제 4 단계; 및
    상기 가입자 인증카드가 상기 명령어 APDU에 따라 명령어를 수행한 결과를 APDU 포맷에 부합하는 명령 결과 APDU로 생성하고 상기 가입자 인증카드 제어 애플리케이션으로 전송하는 제 5 단계;를 포함하여 구성되는 것을 특징으로 하는 데이터 케이블을 이용한 가입자 인증카드의 데이터 제어 방법.
  2. 제 1 항에 있어서, 상기 제 3 단계는,
    상기 가입자 인증카드 제어 애플리케이션이 명령어 APDU에 USB 데이터 Header 및 가입자 인증카드 명령어 Header를 포함하여 상기 이동 단말기로 전송하고,
    상기 이동 단말기는 상기 USB 데이터 Header 및 가입자 인증카드 명령어 Header를 제거하고 명령어 APDU를 상기 가입자 인증카드로 전송하는 것을 특징으로 하는 데이터 케이블을 이용한 가입자 인증카드의 데이터 제어 방법.
  3. 제 1 항에 있어서, 상기 제 5 단계는,
    상기 가입자 인증카드가 명령 결과 APDU를 상기 이동 단말기로 전송하고,
    상기 이동 단말기는 상기 명령 결과 APDU에 USB 데이터 Header 및 가입자 인증카드 명령어 Header를 포함하여 상기 가입자 인증카드 제어 애플리케이션으로 전송하는 것을 특징으로 하는 데이터 케이블을 이용한 가입자 인증카드의 데이터 제어 방법.
  4. 제 1 항 또는 제 2 항에 있어서, 상기 명령어 APUD는,
    가입자의 인증을 요청하는 인증 명령 APDU인 것을 특징으로 하는 데이터 케이블을 이용한 가입자 인증카드의 데이터 제어 방법.
  5. 제 1 항 또는 제 3 항에 있어서, 상기 명령 결과 APDU는,
    가입자 인증 명령 APDU에 따른 명령 수행 결과인 인증 결과 APDU인 것을 특징으로 하는 데이터 케이블을 이용한 가입자 인증카드의 데이터 제어 방법.
  6. 제 1 항 또는 제 2 항에 있어서, 상기 명령어 APDU는,
    가입자 인증카드에 저장된 DATA를 READ 할 것을 명령하는 DATA READ 명령 APDU인 것을 특징으로 하는 데이터 케이블을 이용한 가입자 인증카드의 데이터 제어 방법.
  7. 제 1 항 또는 제 3 항에 있어서, 상기 명령 결과 APDU는,
    상기 DATA READ 명령 APDU에 따른 명령 수행 결과인 DATA READ 결과 APDU인 것을 특징으로 하는 데이터 케이블을 이용한 가입자 인증카드의 데이터 제어 방법.
  8. 제 1 항 또는 제 2 항에 있어서, 상기 명령어 APDU는,
    가입자 인증카드에 저장할 DATA를 WRITE 할 것을 명령하는 DATA WRITE 명령 APUD인 것을 특징으로 하는 데이터 케이블을 이용한 가입자 인증카드의 데이터 제어 방법.
  9. 제 1 항 또는 제 3 항에 있어서, 상기 명령 결과 APDU는,
    상기 DATA WRITE 명령 APDU에 따른 명령 수행 결과인 DATA WRITE 결과 APDU인 것을 특징으로 하는 데이터 케이블을 이용한 가입자 인증카드의 데이터 제어 방 법.
  10. 삭제
  11. 제 1 항에 있어서, 상기 가입자 인증카드의 데이터 제어 방법은,
    상기 가입자 인증카드 제어 애플리케이션이 상기 가입자 인증카드와의 통신 채널을 종료하기 위해 상기 이동 단말기로 Session End 명령어를 전송하는 제 6 단계;
    상기 이동 단말기가 상기 Session End 명령어에 따라 상기 가입자 인증카드와의 통신 채널을 종료하는 제 7 단계;
    상기 이동 단말기가 상기 통신 채널 설정 결과를 상기 가입자 인증카드 제어 애플리케이션으로 전송하는 제 8 단계;를 더 포함하여 구성되는 것을 특징으로 하 는 데이터 케이블을 이용한 가입자 인증카드의 데이터 제어 방법.
  12. 가입자 인증카드;
    상기 가입자 인증카드를 포함하는 이동 단말기;
    개인 컴퓨터에 설치된 가입자 인증카드 제어 애플리케이션 및
    상기 이동 단말기와 상기 개인 컴퓨터를 연결하는 데이터 케이블;을 포함하여 구성되되,
    상기 가입자 인증카드 제어 애플리케이션은, 사용자에 의해 data를 입력받는 사용자 입력모듈; 상기 사용자 입력모듈에 의해 입력된 data를 명령어로 생성하는 Command 생성모듈; 상기 Command를 USB 데이터 Header, 가입자 인증카드 명령어 Header, APDU 및 Datachecksum을 포함한 USB data 포맷으로 처리하는 USB data 처리모듈; 및 상기 가입자 인증카드 제어 애플리케이션과 상기 단말기 사이를 인터페이스하는 단말기 인터페이스모듈;을 포함하여 구성되고,
    USB 데이터 Header는, Session Start, 명령어 전송 또는 Session End 중 어느 하나이고,
    상기 이동 단말기는, 상기 USB data 포맷을 상기 가입자 인증카드 제어 애플리케이션으로부터 입력받거나 상기 가입자 인증카드 제어 애플리케이션으로 출력하는 USB data 입출력모듈; 상기 USB data 포맷을 APDU로 처리하는 명령어 Header 처리모듈; 및 상기 이동 단말기와 상기 가입자 인증카드 사이를 인터페이스하는 가입자 인증카드 인터페이스모듈;을 포함하여 구성되고,
    상기 가입자 인증카드는, 상기 이동 단말기로부터 APDU를 입력받거나 상기 이동 단말기로 APDU를 출력하는 APDU 입출력모듈; 상기 APDU에 포함된 명령어에 따라 명령을 처리하는 명령어 처리모듈; 가입자를 인증하는 인증모듈; 및 데이터를 저장하는 메모리;를 포함하여 구성되는 것을 특징으로 하는 데이터 케이블을 이용한 가입자 인증카드의 데이터 제어 시스템.
  13. 상기 제 12 항에 있어서, 상기 명령어 Header 처리모듈은,
    상기 가입자 인증카드 제어 애플리케이션으로부터 전송된 상기 USB 데이터 Header, 상기 가입자 인증카드 명령어 Header, 상기 Datachechsum을 제거하고, 상기 APDU(Application Protocal Data Unit)를 상기 가입자 인증카드 인터페이스모듈로 전송하는 것을 특징으로 하는 데이터 케이블을 이용한 가입자 인증카드의 데이터 제어 시스템.
KR1020080041145A 2008-05-02 2008-05-02 데이터 케이블을 이용한 가입자 인증카드의 데이터제어시스템 및 제어방법 KR100872816B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080041145A KR100872816B1 (ko) 2008-05-02 2008-05-02 데이터 케이블을 이용한 가입자 인증카드의 데이터제어시스템 및 제어방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080041145A KR100872816B1 (ko) 2008-05-02 2008-05-02 데이터 케이블을 이용한 가입자 인증카드의 데이터제어시스템 및 제어방법

Publications (1)

Publication Number Publication Date
KR100872816B1 true KR100872816B1 (ko) 2008-12-09

Family

ID=40372209

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080041145A KR100872816B1 (ko) 2008-05-02 2008-05-02 데이터 케이블을 이용한 가입자 인증카드의 데이터제어시스템 및 제어방법

Country Status (1)

Country Link
KR (1) KR100872816B1 (ko)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060028572A (ko) * 2004-09-25 2006-03-30 주식회사 비즈모델라인 유에스비용 인터페이스가 구비된 아이씨 카드
US20060176903A1 (en) * 2000-02-03 2006-08-10 Gemplus Conveying protocol units for portable electronic objects via a protocol for microcomputer peripherals
JP2006244211A (ja) 2005-03-04 2006-09-14 Nippon Telegr & Teleph Corp <Ntt> Icカード制御機能を備えた携帯端末装置およびそのプログラム
KR20060124252A (ko) * 2005-05-31 2006-12-05 에스케이 텔레콤주식회사 인터넷을 통해 이동통신 단말기에 연결된 usb디바이스를 제어하는 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060176903A1 (en) * 2000-02-03 2006-08-10 Gemplus Conveying protocol units for portable electronic objects via a protocol for microcomputer peripherals
KR20060028572A (ko) * 2004-09-25 2006-03-30 주식회사 비즈모델라인 유에스비용 인터페이스가 구비된 아이씨 카드
JP2006244211A (ja) 2005-03-04 2006-09-14 Nippon Telegr & Teleph Corp <Ntt> Icカード制御機能を備えた携帯端末装置およびそのプログラム
KR20060124252A (ko) * 2005-05-31 2006-12-05 에스케이 텔레콤주식회사 인터넷을 통해 이동통신 단말기에 연결된 usb디바이스를 제어하는 방법

Similar Documents

Publication Publication Date Title
US10397276B2 (en) Secure element management method and terminal
US11442853B2 (en) Controlling method of a memory card
US9087227B2 (en) Near field communication device
US11836075B2 (en) Controlling method of a memory card
EP2336932A2 (en) Data card, method and system for identifying fingerprint with data card
US9497620B2 (en) Method and system for implementing smart card remote operation based on smart card web server
US9635549B2 (en) Providing subscriber identity module function
EP2566287B1 (en) Wireless Internet Access Module
JP2002329180A (ja) 無線通信機能を有するメモリカード及びそのデータ通信方法
WO2014048354A1 (zh) 在终端上实现sim卡功能的方法、终端及uicc
US8700827B2 (en) Matching method, system and device for data exchange between a communication object and a processing unit
KR100872816B1 (ko) 데이터 케이블을 이용한 가입자 인증카드의 데이터제어시스템 및 제어방법
KR100884710B1 (ko) 근거리 무선통신을 이용한 가입자 인증카드의 데이터 제어시스템 및 제어 방법
WO2018153225A1 (zh) 内置电子身份证信息的鉴权装置
EP2159711A1 (en) A method for managing data between a terminal and a token, corresponding token and system
KR101722159B1 (ko) 보안 메모리 카드
JP2012529090A (ja) Rf識別装置
KR101346905B1 (ko) Sd메모리 제어 인터페이스 제공 방법 및 이를 위한 sd메모리
JP7287079B2 (ja) 変換プログラム、変換装置及び変換方法
EP3041281A1 (en) A method for accessing a shared wireless device using a client wireless communications device, and devices for the same .
JP5000334B2 (ja) 通信機認証システム
US20180211048A1 (en) Object and communication program

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121130

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20131202

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20141128

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20171124

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20191120

Year of fee payment: 12