KR100884710B1 - System for controlling sim card data using near field communication and method therof - Google Patents
System for controlling sim card data using near field communication and method therof Download PDFInfo
- Publication number
- KR100884710B1 KR100884710B1 KR1020080073970A KR20080073970A KR100884710B1 KR 100884710 B1 KR100884710 B1 KR 100884710B1 KR 1020080073970 A KR1020080073970 A KR 1020080073970A KR 20080073970 A KR20080073970 A KR 20080073970A KR 100884710 B1 KR100884710 B1 KR 100884710B1
- Authority
- KR
- South Korea
- Prior art keywords
- data
- command
- wireless communication
- subscriber
- card
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
- G06F21/35—User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Telephone Function (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
본 발명은 근거리 무선통신을 이용한 가입자 인증카드의 데이터 제어시스템 및 제어방법에 관한 것으로, 특히 이동 단말기에서 가입자 인증카드를 분리하지 않고 근거리 무선통신을 이용하여 사용자 단말기에서 직접 가입자 인증카드의 데이터를 제어할 수 있는 근거리 무선통신을 이용한 가입자 인증카드의 데이터 제어 시스템 및 제어 방법에 관한 것이다. The present invention relates to a data control system and a control method of a subscriber identity card using near field communication, and in particular, to control data of a subscriber identity card directly from a user terminal using near field communication without removing the subscriber identity card from the mobile terminal. The present invention relates to a data control system and a control method of a subscriber identity card using near field communication.
가입자 인증카드를 이용하는 휴대폰의 보급이 확대되고 있다. 그 출시비중이 올해 30% 선에서 내년에는 최소한 50%를 넘을 것으로 예상된다. 이에 따라 가입자 인증카드 사용자는 카드에 저장된 데이터를 사용자의 취향에 맞게 자유롭게 편집하거나 데이터를 다운로드 또는 업로드하는 등 가입자 인증카드의 데이터를 보다 편리하게 제어하고자 한다. The spread of mobile phones using subscriber authentication cards is expanding. Its release weight is expected to exceed at least 50% next year from 30% this year. Accordingly, the subscriber authentication card user wants to more conveniently control the data of the subscriber authentication card, such as freely editing the data stored in the card or downloading or uploading the data according to the user's taste.
가입자 인증카드를 포함한 휴대폰에서 가입자 인증카드의 데이터를 제어하기 위해서는 이동 단말기에서 가입자 인증카드를 분리하여 스마트카드 리더기를 이용 하여 데이터를 제어하는 방법과, 이동 단말기를 통하여 데이터를 제어하는 방법이 있다. 그런데 이러한 방법은 다음과 같이 사용이 불편하다는 문제가 있다. In order to control the data of the subscriber identity card in the mobile phone including the subscriber identity card, there is a method of controlling data using a smart card reader by separating the subscriber identity card from the mobile terminal, and a method of controlling data through the mobile terminal. However, this method has a problem that it is inconvenient to use as follows.
스마트카드 리더기를 이용하여 데이터를 제어하는 방법은, 사용자가 가입자 인증카드를 이동 단말기에서 분리하여야 하는 번거로움이 있다. 또한, 스마트카드 리더기를 별도로 구입해야 하는 문제도 있어 그 보급률이 저조하다. 스마트카드 리더기라는 별도의 장치를 사용하여야 하는 이유는, 가입자 인증카드가 독립된 데이터 포맷인 APDU(Application Protocol Data Unit)를 이용하므로 컴퓨터 애플리케이션이 가입자 인증카드에 접근하는 것이 불가능하기 때문이다. In the method of controlling data using a smart card reader, a user may have to remove a subscriber authentication card from a mobile terminal. In addition, there is a problem to purchase a smart card reader separately, the penetration rate is low. The reason for using a separate device, a smart card reader, is because a computer application cannot access a subscriber authentication card because the subscriber authentication card uses an independent data format, APDU (Application Protocol Data Unit).
이동 단말기와 컴퓨터를 연결하여 가입자 인증카드의 데이터를 제어하는 방법은, 이동 단말기와 컴퓨터를 연결하더라도 컴퓨터는 APDU 포맷을 이용할 수 없으므로 이동 단말기의 메모리에만 접근할 수 있고, 가입자 인증카드에 직접적으로 접근할 수 없다는 문제가 있다. 따라서 가입자 인증카드에 데이터를 저장하고자 할 때에는 먼저 이동 단말기의 메모리에 저장한 후에 이를 다시 가입자 인증카드에 넘겨주는 등의 복잡한 절차를 거쳐야만 한다. In the method of controlling the data of the subscriber authentication card by connecting the mobile terminal and the computer, even if the mobile terminal and the computer are connected, the computer cannot access the memory of the mobile terminal because the computer cannot use the APDU format, and directly access the subscriber authentication card. There is a problem that you can not. Therefore, in order to store data in the subscriber authentication card, it must first go through a complicated procedure such as storing it in the memory of the mobile terminal and handing it back to the subscriber authentication card.
본 발명은 상기의 문제를 해결하기 위한 것으로, 근거리 무선통신을 통해 사용자 단말기 애플리케이션으로 가입자 인증카드의 데이터를 제어함으로써, 스마트카드 리더기를 별도로 구입하지 않으므로 추가적인 비용을 지불하지 않고 가입자 인증카드의 데이터를 제어할 수 있는 근거리 무선통신을 이용한 가입자 인증카드의 데이터 제어 시스템 및 제어 방법을 제공하는 것을 목적으로 한다. The present invention is to solve the above problems, by controlling the data of the subscriber identity card to the user terminal application through a short-range wireless communication, because the smart card reader is not purchased separately, the data of the subscriber identity card without paying additional costs An object of the present invention is to provide a data control system and a control method of a subscriber identity card that can be controlled using short-range wireless communication.
본 발명의 실시예에 따르면, 스마트카드 리더기를 통하지 않고 근거리 무선통신을 통해 가입자 인증카드의 데이터를 제어할 수 있으므로, 블루투스(Bluetooth), 지그비(Zigbee) 등을 포함한 근거리 무선통신의 이용률이 증가함을 고려할 때, 사용자는 보다 효율적으로 가입자 인증카드의 데이터를 제어할 수 있고, 가입자 인증카드의 데이터를 제어하는 것이 쉬울 경우 가입자 인증카드의 이용을 활성화시킬 수 있는 근거리 무선통신을 이용한 가입자 인증카드의 데이터 제어 시스템 및 제어 방법을 제공하는 것을 다른 목적으로 한다. According to an embodiment of the present invention, since the data of the subscriber authentication card can be controlled through the near field communication without using the smart card reader, the utilization rate of the near field communication including Bluetooth, Zigbee, etc. increases. In consideration of the above, the user can more efficiently control the data of the subscriber authentication card, and if it is easy to control the data of the subscriber authentication card, it is possible to activate the use of the subscriber authentication card. Another object is to provide a data control system and a control method.
본 발명의 다른 실시예에 따르면, 스마트카드 리더기를 별도로 사용하지 않으므로, 이동 단말기에서 가입자 인증카드를 분리할 필요가 없어 사용자가 보다 간편하게 가입자 인증카드의 데이터를 제어할 수 있는 근거리 무선통신을 이용한 가입자 인증카드의 데이터 제어 시스템 및 제어 방법을 제공하는 것을 다른 목적으로 한다.According to another embodiment of the present invention, since the smart card reader is not used separately, there is no need to separate the subscriber authentication card from the mobile terminal, so that the user can control the data of the subscriber authentication card more conveniently. Another object is to provide a data control system and a control method for an authentication card.
본 발명의 다른 실시예에 따르면, 근거리 무선통신을 통해 사용자 단말기 애 플리케이션으로 가입자 인증카드의 데이터를 제어함으로써, 이동 단말기를 통해 가입자 인증카드를 제어하기 위해 필요한 가입자 인증카드를 제어할 수 있는 애플리케이션을 이동 단말기에 별도로 설치해야 하는 번거로움을 피할 수 있는 근거리 무선통신을 이용한 가입자 인증카드의 데이터 제어 시스템 및 제어 방법을 제공하는 것을 다른 목적으로 한다.According to another embodiment of the present invention, by controlling the data of the subscriber identity card to the user terminal application through the short-range wireless communication, an application that can control the subscriber identity card required to control the subscriber identity card through the mobile terminal Another object of the present invention is to provide a data control system and a control method of a subscriber identity card using short-range wireless communication, which can avoid the inconvenience of separately installing the mobile terminal.
본 발명의 다른 실시예에 따르면, 가입자 인증카드 명령어 헤더에 따라 통신 채널을 설정 또는 종료하거나 명령어 전송 여부를 제어할 수 있게 함으로써, 가입자 인증카드 명령어 헤더에 따라 통신 채널을 통해 명령어 APDU를 전송할 수 있는 근거리 무선통신을 이용한 가입자 인증카드의 데이터 제어 시스템 및 제어 방법을 제공하는 것을 다른 목적으로 한다. According to another embodiment of the present invention, the command APDU can be transmitted through the communication channel according to the subscriber authentication card command header by allowing the user to set or terminate the communication channel or control the command transmission according to the subscriber authentication card command header. Another object of the present invention is to provide a data control system and a control method of a subscriber identity card using short-range wireless communication.
본 발명의 다른 실시예에 따르면, 사용자 단말기는 가입자 인증카드 인식모듈 또는 자동 실행모듈을 포함함으로써, 근거리 무선통신 영역에서 가입자 인증카드가 인식되는 경우 가입자 인증카드 제어 애플리케이션을 자동으로 실행시켜 사용자에 의한 별도의 실행 절차 없이 간단하게 가입자 인증카드 제어 애플리케이션을 실행시킬 수 있는 근거리 무선통신을 이용한 가입자 인증카드의 데이터 제어 시스템 및 제어 방법을 제공하는 것을 다른 목적으로 한다. According to another embodiment of the present invention, the user terminal includes a subscriber identity card recognition module or an automatic execution module, and automatically executes the subscriber identity card control application when the subscriber identity card is recognized in the short range wireless communication area. Another object of the present invention is to provide a data control system and control method for a subscriber identity card using short-range wireless communication that can simply execute a subscriber identity card control application without a separate execution procedure.
마지막으로, 본 발명의 다른 실시예에 따르면, 가입자 인증카드는 보안모듈을 포함함으로써, 가입자 인증카드의 사용자가 원하지 않는 데이터가 사용자 단말기를 통해 제어되는 것을 방지할 수 있는 근거리 무선통신을 이용한 가입자 인증카드의 데이터 제어 시스템 및 제어 방법을 제공하는 것을 다른 목적으로 한다. Finally, according to another embodiment of the present invention, the subscriber authentication card includes a security module, so that subscriber authentication using short-range wireless communication can prevent the user of the subscriber authentication card from being controlled by the user terminal. Another object is to provide a card data control system and a control method.
상기의 목적을 달성하기 위해 본 발명의 실시예에 따른 근거리 무선통신을 이용한 가입자 인증카드의 데이터 제어 방법은, 가입자 인증카드, 상기 가입자 인증카드를 장착할 수 있는 이동 단말기 및 상기 이동 단말기와 근거리 무선통신을 통해 연결되는 사용자 단말기를 포함하여 구성되는 근거리 무선통신을 이용한 가입자 인증카드의 데이터 제어 시스템에 있어서, 상기 사용자 단말기는 상기 가입자 인증카드를 제어할 수 있는 가입자 인증카드 제어 애플리케이션을 포함하고, 상기 가입자 인증카드 제어 애플리케이션은 사용자에 의해 명령어를 입력받는 명령어 입력모듈, 상기 명령어를 APDU(Application Protocol Data Unit) 포맷에 부합하는 명령어 APDU로 변환하여 근거리 무선통신 데이터를 생성하는 근거리 무선통신 데이터 생성모듈 및 상기 근거리 무선통신 데이터를 근거리 무선통신 프로토콜에 부합하는 전송 패킷으로 생성하는 전송 패킷 생성모듈을 포함하여 구성되고, 상기 이동 단말기는 상기 전송 패킷을 상기 가입자 인증카드 제어 애플리케이션으로부터 입력받는 전송 패킷 입출력모듈 및 상기 전송 패킷 중 상기 명령어 APDU를 추출하는 APDU 추출모듈을 포함하여 구성되고, 상기 가입자 인증카드는 상기 명령어 APDU를 상기 이동 단말기로부터 입력받는 APDU 입출력모듈 및 상기 명령어 APDU에 따라 명령을 수행하는 명령어 처리모듈을 포함하여 구성되는 것을 특징으로 한다. In order to achieve the above object, a method for controlling data of a subscriber identity card using short range wireless communication according to an embodiment of the present invention includes a subscriber identity card, a mobile terminal capable of mounting the subscriber identity card, and the mobile terminal and a near field wireless communication. In the data control system of a subscriber identity card using short-range wireless communication comprising a user terminal connected through the communication, the user terminal includes a subscriber identity card control application that can control the subscriber identity card, The subscriber identity card control application includes a command input module for receiving a command by a user, a short range wireless communication data generation module for converting the command into a command APDU conforming to an APDU (Application Protocol Data Unit) format to generate short range wireless communication data; The near field wireless And a transport packet generation module configured to generate communication data into a transport packet conforming to a short range wireless communication protocol, wherein the mobile terminal receives the transport packet from the subscriber authentication card control application and the transport packet input / output module. And an APDU extraction module for extracting the command APDU, wherein the subscriber authentication card includes an APDU input / output module for receiving the command APDU from the mobile terminal and a command processing module for performing a command according to the command APDU. It is characterized in that the configuration.
본 발명의 다른 실시예에 따른 근거리 무선통신을 이용한 가입자 인증카드의 데이터 제어 시스템은, 상기 근거리 무선통신 데이터 생성모듈이 가입자 인증카드 명령어 헤더를 더 포함하여 상기 근거리 무선통신 데이터를 생성하고, 상기 가입자 인증카드 명령어 헤더가 "Session Start", "명령어 전송" 또는 "Session End" 중 어느 하나로 구성되는 것을 특징으로 한다. In a system of controlling a subscriber identity card using short range wireless communication according to another embodiment of the present invention, the short range wireless communication data generation module further includes a subscriber identity card command header to generate the short range wireless communication data, and the subscriber The authentication card command header is characterized in that it is composed of any one of "Session Start", "send command" or "Session End".
본 발명의 다른 실시예에 따른 근거리 무선통신을 이용한 가입자 인증카드의 데이터 제어 시스템은, 상기 이동 단말기가 상기 가입자 인증카드 명령어 헤더에 따라 가입자 인증카드와 상기 명령어 APDU의 통신 채널을 설정 또는 종료하는 통신 채널 제어부를 더 포함하고, 상기 APDU 추출모듈이 상기 가입자 인증카드 명령어 헤더가 "Session Start"이라고 판단한 경우, 상기 통신 채널 제어부가 상기 통신 채널을 설정하되 상기 가입자 인증카드에 상기 명령어 APDU를 전송하지 않고, 상기 APDU 추출모듈이 상기 가입자 인증카드 명령어 헤더가 "명령어 전송"이라고 판단한 경우, 상기 통신 채널 제어부가 상기 통신 채널을 통해 상기 이동 단말기는 상기 가입자 인증카드에 상기 명령어 APDU를 전송하고, 상기 APDU 추출모듈이 상기 가입자 인증카드 명령어 헤더가 "Session End"이라고 판단한 경우, 상기 통신 채널 제어부가 상기 통신 채널을 종료하되 상기 가입자 인증카드에 상기 명령어 APDU를 전송하지 않는 것을 특징으로 한다. In a data control system of a subscriber identity card using short range wireless communication according to another embodiment of the present invention, the mobile terminal establishes or terminates a communication channel between the subscriber identity card and the command APDU according to the subscriber identity card command header. The apparatus further includes a channel controller, and when the APDU extraction module determines that the subscriber identity card command header is "Session Start", the communication channel controller establishes the communication channel but does not transmit the command APDU to the subscriber identity card. When the APDU extraction module determines that the subscriber authentication card command header is "command transmission", the mobile terminal transmits the command APDU to the subscriber authentication card through the communication channel, and extracts the APDU. The module indicates that the subscriber authentication card command header is "Sess. ion End ", the communication channel control unit terminates the communication channel, characterized in that not transmitting the command APDU to the subscriber authentication card.
본 발명의 다른 실시예에 따른 근거리 무선통신을 이용한 가입자 인증카드의데이터 제어 시스템은, 상기 전송 패킷 생성모듈이 상기 근거리 무선통신 데이터에 근거리 무선통신 헤더 및 데이터 체크섬을 부가하여 상기 전송 패킷을 생성하는 것을 특징으로 한다. In another aspect of the present invention, there is provided a data control system for a subscriber authentication card using short range wireless communication, wherein the transport packet generation module adds a short range wireless communication header and a data checksum to the short range wireless communication data to generate the transport packet. It is characterized by.
본 발명의 다른 실시예에 따른 근거리 무선통신을 이용한 가입자 인증카드의 데이터 제어 시스템은, 상기 가입자 인증카드 제어 애플리케이션이 상기 명령어 처리모듈에 의해 수행된 명령어 처리결과를 사용자에게 표시하는 표시모듈을 더 포함하여 구성되는 것을 특징으로 한다. The data control system of a subscriber identity card using short-range wireless communication according to another embodiment of the present invention further includes a display module for displaying, by the subscriber identity card control application, a command processing result performed by the command processing module to a user. Characterized in that the configuration.
본 발명의 다른 실시예에 따른 근거리 무선통신을 이용한 가입자 인증카드의 데이터 제어 시스템은, 상기 명령어 APDU가 가입자의 인증을 요청하는 인증 명령 APDU인 것을 특징으로 한다. The data control system of a subscriber identity card using short-range wireless communication according to another embodiment of the present invention is characterized in that the command APDU is an authentication command APDU for requesting the subscriber's authentication.
본 발명의 다른 실시예에 따른 근거리 무선통신을 이용한 가입자 인증카드의 데이터 제어 시스템은, 상기 명령어 APDU가 가입자 인증카드에 저장된 데이터를 READ 할 것을 명령하는 DATA READ 명령 APDU인 것을 특징으로 한다. The data control system of a subscriber identity card using short-range wireless communication according to another embodiment of the present invention is characterized in that the command APDU is a DATA READ instruction APDU to instruct to read the data stored in the subscriber identity card.
본 발명의 다른 실시예에 따른 근거리 무선통신을 이용한 가입자 인증카드의 데이터 제어 시스템은, 상기 명령어 APDU가 가입자 인증카드에 저장할 데이터를 WRITE 할 것을 명령하는 DATA WRITE 명령 APDU인 것을 특징으로 한다. The data control system of a subscriber identity card using short-range wireless communication according to another embodiment of the present invention is characterized in that the command APDU is a DATA WRITE instruction APDU to instruct to write the data to be stored in the subscriber identity card.
본 발명의 다른 실시예에 따른 근거리 무선통신을 이용한 가입자 인증카드의 데이터 제어 시스템은, 상기 근거리 무선통신이 블루투스(Bluetooth), 지그비(Zigbee), UWB(Ultra Widw Band), 바이너리 CDMA(Binary CDMA) 또는 무선 LAN(Local Area Network) 중 어느 하나인 것을 특징으로 한다. In a data control system for a subscriber identity card using short range wireless communication according to another embodiment of the present invention, the short range wireless communication may include Bluetooth, Zigbee, Ultra Widw Band, and binary CDMA. Or a wireless local area network (LAN).
본 발명의 다른 실시예에 따른 근거리 무선통신을 이용한 가입자 인증카드의 데이터 제어 시스템은, 상기 사용자 단말기가 상기 사용자 단말기의 상기 근거리 무선통신 영역에서 상기 이동 단말기에 장착된 상기 가입자 인증카드를 검색하여 인식하는 가입자 인증카드 인식모듈 및 상기 가입자 인증카드 인식모듈이 상기 가 입자 인증카드를 인식하는 경우 상기 가입자 인증카드 제어 애플리케이션을 자동 실행시키는 자동 실행모듈을 더 포함하여 구성되는 것을 특징으로 한다. According to another embodiment of the present invention, a data control system for a subscriber identity card using short range wireless communication, wherein the user terminal searches for and recognizes the subscriber identity card installed in the mobile terminal in the short range wireless communication area of the user terminal. The subscriber authentication card recognition module and the subscriber authentication card recognition module is characterized in that it further comprises an automatic execution module for automatically executing the subscriber authentication card control application when the subscriber authentication card recognition module.
본 발명의 다른 실시예에 따른 근거리 무선통신을 이용한 가입자 인증카드의 데이터 제어 시스템은, 상기 가입자 인증카드가 데이터 항목에 따라 상기 데이터를 구분하여 상기 데이터 항목별로 항목별 개인 데이터를 저장할 수 있는 메모리 및 사용자의 선택에 의해 상기 항목별 개인 데이터 중 적어도 어느 하나의 개인 데이터를 제한 데이터로 설정하여 상기 제한 데이터에 대해서는 상기 가입자 인증카드 제어 애플리케이션에 의한 접근을 제한하는 보안모듈을 더 포함하여 구성되는 것을 특징으로 한다. According to another embodiment of the present invention, a data control system for a subscriber authentication card using short-range wireless communication may include a memory for storing the personal data for each item by separating the data according to a data item. And a security module configured to set at least one personal data of the item-specific personal data as restriction data by a user's selection to restrict access by the subscriber authentication card control application for the restriction data. It is done.
본 발명의 다른 실시예에 따른 근거리 무선통신을 이용한 가입자 인증카드의 데이터 제어 방법은, 가입자 인증카드, 상기 가입자 인증카드를 장착할 수 있는 이동 단말기 및 상기 이동 단말기와 근거리 무선통신을 통해 연결될 수 있는 사용자 단말기를 포함하는 근거리 무선통신을 이용한 가입자 인증카드의 데이터 제어 방법에 있어서, 상기 이동 단말기가 상기 사용자 단말기와 상기 근거리 무선통신을 통해 연결되는 제 1 단계; 상기 사용자 단말기에 설치되어 상기 가입자 인증카드를 제어할 수 있는 가입자 인증카드 제어 애플리케이션이 상기 가입자 인증카드와 데이터를 전송할 수 있는 통신 채널을 설정하기 위해 상기 이동 단말기로 Session Start 명령어를 전송하는 제 2 단계; 상기 이동 단말기가 상기 Session Start 명령어에 따라 상기 가입자 인증카드와의 통신 채널을 설정하는 제 3 단계; 상기 이동 단말기가 상기 통신 채널 설정 결과를 상기 가입자 인증카드 제어 애플리케이션으로 전송하는 제 4 단계; 상기 가입자 인증카드 제어 애플리케이션이 상기 가입자 인증카드에 대한 명령어를 APDU(Application Protocol Data Unit) 포맷에 부합하는 명령어 APDU로 생성하고 상기 이동 단말기를 통해 상기 가입자 인증카드로 전송하는 제 5 단계; 및 상기 가입자 인증카드가 상기 명령어 APDU에 따라 명령어를 수행하는 제 6 단계;를 포함하여 구성되는 것을 특징으로 한다. According to another embodiment of the present invention, a method for controlling data of a subscriber identity card using short range wireless communication may include a subscriber identity card, a mobile terminal on which the subscriber identity card can be mounted, and a mobile terminal and a short distance wireless communication. A data control method of a subscriber identity card using short range wireless communication including a user terminal, comprising: a first step of connecting the mobile terminal to the user terminal through the short range wireless communication; A second step of transmitting a Session Start command to the mobile terminal in order to establish a communication channel through which a subscriber identity card control application installed in the user terminal to control the subscriber identity card can transmit data with the subscriber identity card; ; A third step of the mobile terminal establishing a communication channel with the subscriber authentication card according to the Session Start command; A fourth step of the mobile terminal transmitting the communication channel setting result to the subscriber identity card control application; A fifth step of generating, by the subscriber authentication card control application, a command for the subscriber authentication card into a command APDU conforming to an APDU (Application Protocol Data Unit) format and transmitting the command to the subscriber authentication card through the mobile terminal; And a sixth step of performing, by the subscriber authentication card, the command according to the command APDU.
본 발명의 다른 실시예에 따른 근거리 무선통신을 이용한 가입자 인증카드의 데이터 제어 방법은, 상기 제 5 단계에서 상기 가입자 인증카드 제어 애플리케이션이 명령어 APDU에 근거리 무선통신 헤더 및 가입자 인증카드 명령어 헤더를 포함하여 상기 이동 단말기로 전송하고, 상기 이동 단말기는 상기 근거리 무선통신 헤더 및 가입자 인증카드 명령어 헤더를 제거하고 명령어 APDU를 상기 가입자 인증카드로 전송하는 것을 특징으로 한다. According to another aspect of the present invention, there is provided a method for controlling data of a subscriber identity card using short range wireless communication. In the fifth step, the subscriber identity card control application includes a short range wireless communication header and a subscriber identity card command header in a command APDU. The mobile terminal removes the short range wireless communication header and the subscriber identity card command header and transmits the command APDU to the subscriber identity card.
본 발명의 다른 실시예에 따른 근거리 무선통신을 이용한 가입자 인증카드의 데이터 제어 방법은, 상기 가입자 인증카드가 상기 명령어 APDU에 따라 명령어를 수행한 결과를 APDU 포맷에 부합하는 결과 APDU로 생성하고 상기 가입자 인증카드 애플리케이션으로 전송하는 제 7 단계;를 더 포함하여 구성되는 것을 특징으로 한다. According to another aspect of the present invention, there is provided a method for controlling data of a subscriber identity card using short-range wireless communication, wherein the subscriber identity card generates a result APDU conforming to an APDU format according to the command APDU and generates the result APDU. The seventh step of transmitting to the authentication card application; characterized in that it further comprises.
삭제delete
본 발명의 다른 실시예에 따른 근거리 무선통신을 이용한 가입자 인증카드의 데이터 제어 방법은, 상기 가입자 인증카드 제어 애플리케이션이 상기 가입자 인증카드와의 통신 채널을 종료하기 위해 상기 이동 단말기로 Session End 명령어를 전송하는 제 8 단계; 상기 이동 단말기가 상기 Session End 명령어에 따라 상기 가입자 인증카드와의 통신 채널을 종료하는 제 9 단계; 및 상기 이동 단말기가 상기 통신 채널 종료 결과를 상기 가입자 인증카드 제어 애플리케이션으로 전송하는 제 10 단계;를 더 포함하여 구성되는 것을 특징으로 한다. In a method of controlling a subscriber identity card using short range wireless communication according to another embodiment of the present invention, the subscriber identity card control application transmits a Session End command to the mobile terminal to terminate a communication channel with the subscriber identity card. An eighth step; A ninth step of the mobile terminal terminating a communication channel with the subscriber authentication card according to the Session End command; And a tenth step of transmitting, by the mobile terminal, the communication channel termination result to the subscriber identity card control application.
본 발명의 다른 실시예에 따른 근거리 무선통신을 이용한 가입자 인증카드의 데이터 제어 방법은, 상기 제 1 단계에서 상기 사용자 단말기가 상기 사용자 단말기의 근거리 무선통신 영역 내에서 상기 이동 단말기에 장착된 상기 가입자 인증카드를 검색하여 인식하는 경우, 상기 가입자 인증카드 제어 애플리케이션을 자동 실행시키는 제 4 부단계;를 더 포함하는 것을 특징으로 한다. According to another aspect of the present invention, there is provided a method for controlling data of a subscriber identity card using short range wireless communication, wherein the user terminal is installed in the mobile terminal within a short range wireless communication area of the user terminal in the first step. And a fourth sub-step of automatically executing the subscriber identity card control application when searching for and recognizing the card.
마지막으로, 본 발명의 다른 실시예에 따른 근거리 무선통신을 이용한 가입자 인증카드의 데이터 제어 방법은, 상기 6 단계에서 상기 가입자 인증카드가 상기 가입자 인증카드에 저장된 데이터를 항목에 따라 구분하고, 사용자의 선택에 의해 항목별 개인 데이터 중 적어도 어느 하나의 개인 데이터에 대해서는 상기 가입자 인증카드 제어 애플리케이션에 의한 접근을 제한하는 제 5 부단계;를 더 포함하는 것을 특징으로 한다. Finally, according to another embodiment of the present invention, a method for controlling data of a subscriber identity card using short-range wireless communication, in step 6, separates the data stored in the subscriber identity card according to an item and stores the data. And optionally, a fifth sub-step of restricting access by the subscriber authentication card control application to at least one of the personal data of each item by selection.
본 발명에 따른 근거리 무선통신을 이용한 가입자 인증카드의 데이터 제어 시스템 및 제어 방법은, 무선통신을 통해 사용자 단말기 애플리케이션으로 가입자 인증카드의 데이터를 제어함으로써, 스마트카드 리더기를 별도로 구입하지 않으므로 추가적인 비용을 지불하지 않고 가입자 인증카드의 데이터를 제어할 수 있는 효과를 제공한다. The data control system and method for controlling a subscriber identity card using short range wireless communication according to the present invention, by controlling the data of the subscriber identity card with a user terminal application through wireless communication, do not purchase a smart card reader separately, paying additional costs It provides the effect that can control the data of subscriber authentication card without.
본 발명의 실시예에 따른 근거리 무선통신을 이용한 가입자 인증카드의 데이터 제어 시스템 및 제어 방법은, 스마트카드 리더기를 통하지 않고 가입자 인증카드의 데이터를 제어할 수 있으므로, 블루투스(Bluetooth), 지그비(Zigbee) 등을 포함한 근거리 무선통신의 이용률이 증가함을 고려할 때, 사용자는 보다 효율적으로 가입자 인증카드의 데이터를 제어할 수 있고, 가입자 인증카드의 데이터를 제어하는 것이 쉬울 경우 가입자 인증카드의 이용을 활성화시킬 수 있는 효과를 제공한다. In the data control system and control method of subscriber authentication card using short-range wireless communication according to an embodiment of the present invention, the data of subscriber authentication card can be controlled without using a smart card reader, and thus, Bluetooth, Zigbee Considering that the utilization rate of short-range wireless communication increases, the user can more efficiently control the data of the subscriber identity card, and if it is easier to control the data of the subscriber identity card, the user can activate the use of the subscriber identity card. It can be effective.
본 발명의 다른 실시예에 따른 근거리 무선통신을 이용한 가입자 인증카드의 데이터 제어 시스템 및 제어 방법은, 스마트카드 리더기를 별도로 사용하지 않으므로, 이동 단말기에서 가입자 인증카드를 분리할 필요가 없어 사용자가 보다 간편하게 가입자 인증카드의 데이터를 제어할 수 있는 효과를 제공한다. According to another embodiment of the present invention, a data control system and control method for a subscriber identity card using short-range wireless communication do not require a separate smart card reader. Therefore, the user does not need to separate the subscriber identity card from the mobile terminal. Provides the effect of controlling the data of the subscriber authentication card.
본 발명의 다른 실시예에 따른 근거리 무선통신을 이용한 가입자 인증카드의 데이터 제어 시스템 및 제어 방법은, 근거리 무선통신을 통해 사용자 단말기 애플리케이션으로 가입자 인증카드의 데이터를 제어함으로써, 이동 단말기를 통해 가입자 인증카드를 제어하기 위해 필요한 가입자 인증카드를 제어할 수 있는 애플리케 이션을 이동 단말기에 별도로 설치해야 하는 번거로움을 피할 수 있는 효과를 제공한다. According to another embodiment of the present invention, a data control system and method for controlling a subscriber identity card using short range wireless communication include controlling a subscriber identity card through a mobile terminal by controlling data of a subscriber identity card to a user terminal application through short range wireless communication. It provides an effect that can avoid the hassle of separately installing an application to control the subscriber authentication card required to control the mobile terminal.
본 발명의 다른 실시예에 따른 근거리 무선통신을 이용한 가입자 인증카드의 데이터 제어 시스템 및 제어 방법은, 가입자 인증카드 명령어 헤더에 따라 통신 채널을 설정 또는 종료하거나 명령어 전송 여부를 제어할 수 있게 함으로써, 가입자 인증카드 명령어 헤더에 따라 통신 채널을 통해 명령어 APDU를 전송할 수 있는 효과를 제공한다. According to another embodiment of the present invention, a data control system and control method for a subscriber identity card using short-range wireless communication may be configured to terminate or establish a communication channel or control a command transmission according to a subscriber identity card command header. According to the authentication card command header, the command APDU can be transmitted through a communication channel.
본 발명의 다른 실시예에 따른 근거리 무선통신을 이용한 가입자 인증카드의 데이터 제어 시스템 및 제어 방법은, 사용자 단말기는 가입자 인증카드 인식모듈 또는 자동 실행모듈을 포함함으로써, 근거리 무선통신 영역에서 가입자 인증카드가 인식되는 경우 가입자 인증카드 제어 애플리케이션을 자동으로 실행시켜 사용자에 의한 별도의 실행 절차없이 간단하게 가입자 인증카드 제어 애플리케이션을 실행시킬 수 있는 효과를 제공한다. According to another embodiment of the present invention, a data control system and control method for a subscriber identity card using short range wireless communication may include a subscriber identity card in a short range wireless communication area by including a subscriber identity card recognition module or an automatic execution module. If recognized, it automatically executes the subscriber identity card control application, thereby providing an effect of simply running the subscriber identity card control application without a separate execution procedure by the user.
마지막으로, 본 발명의 다른 실시예에 따른 근거리 무선통신을 이용한 가입자 인증카드의 데이터 제어 시스템 및 제어 방법은, 가입자 인증카드는 보안모듈을 포함함으로써, 가입자 인증카드의 사용자가 원하지 않는 데이터가 사용자 단말기를 통해 제어되는 것을 방지할 수 있는 효과를 제공한다. Finally, according to another embodiment of the present invention, a data control system and method for controlling a subscriber identity card using short-range wireless communication, wherein the subscriber identity card includes a security module, prevents data of the subscriber identity card from being desired by the user terminal. It provides an effect that can be prevented from being controlled through.
첨부한 도면을 참조하여 본 발명의 실시예를 상세히 설명하면 다음과 같다. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 1 및 도 2에 도시된 바와 같이, 본 발명의 실시예에 따른 근거리 무선통신을 이용한 가입자 인증카드의 데이터 제어 시스템은, 사용자 단말기(100), 이동 단말기(200) 및 가입자 인증카드(300)를 포함하여 구성된다. As shown in FIG. 1 and FIG. 2, the data control system of a subscriber identity card using short-range wireless communication according to an embodiment of the present invention includes a
사용자 단말기(100)는 가입자 인증카드 제어 애플리케이션(101)이 설치되어 있는데, 가입자 인증카드 제어 애플리케이션(101)은 가입자 인증카드를 제어하는 기능을 수행한다. 즉, 가입자 인증카드 제어 애플리케이션(101)은 가입자 인증카드(300)의 데이터를 저장, 삭제, 백업하는 등 제어하는 기능을 수행한다. The
가입자 인증카드 제어 애플리케이션(101)은 명령어 입력모듈(110), 근거리 무선통신 데이터 생성모듈(120) 및 전송 패킷 생성모듈(130)을 포함하여 구성된다. The subscriber authentication
명령어 입력모듈(110)은 사용자에 의해 명령어를 입력받는 기능을 수행한다. 사용자는 사용자 입력모듈(110)을 통해 가입자 인증카드의 인증을 위한 인증값 예를 들면 ID, PASSWORD 또는 PIN(Personal Identification Number)값을 입력할 수 있고, 데이터 READ 또는 WRITE의 명령어를 입력할 수도 있다. The
근거리 무선통신 데이터 생성모듈(120)은 명령어 입력모듈(110)에 의해 입력받은 명령어를 APDU(Application Protocol Data Unit) 포맷에 부합하는 명령어 APDU로 변환하여 근거리 무선통신 데이터를 생성하는 기능을 수행한다. The short range wireless communication
APDU 포맷은 도 5(a)에 도시한다. The APDU format is shown in FIG. 5 (a).
APDU(Application Protocol Data Unit)는 응용 계층에서 대등한 응용 실체 간에 주고받는 데이터의 단위로 응용 프로토콜 제어 정보와 응용 계층 사용자 데이터를 포함한다. 기본적으로 APDU는 Header(531)와 Body(536)로 구분하는데 Header 에 명령어와 해당 명령어의 입력값(parameter)를 정의한다. Header(531)는 CLA(Class Byte), INS(Instruction code), P1(Parameter1), P2(Parameter2)로 구성된다. CLA는 가입자 인증카드에 전송하는 명령어 집합을 정의하고 있으며 ISO-7816에 정의되어 있다. CLA에 의해 분류된 명령어는 INS에서 정의한다. 이 INS는 CLA에서 ISO-7816에 정의한 표준안에 따라 사용자가 특정 애플리케이션을 위해 정의할 수 있다. P1은 명령 매개 변수 1을 정의하는데, INS에서 사용하는 입력값이다. P2는 명령 매개 변수 2를 정의하는데, INS에서 사용하는 입력값이다. Body(536)는 Lc(Length of Command data), DATA 및 Le(Length of Expected response data)로 구성된다. Lc는 명령을 가입자 인증카드에 보낼 때 보낼 데이터의 크기를 의미하며 이 크기만큼 데이터 필드에 값을 넣는다. DATA는 명령을 실행할 때 필요한 데이터 내용이 포함된다. Le는 가입자 인증카드가 명령을 실행하고 보낼 응답 데이터의 크기를 정한다. The Application Protocol Data Unit (APDU) is a unit of data transmitted and received between comparable application entities in the application layer and includes application protocol control information and application layer user data. Basically, APDU is divided into
명령어 APDU는 인증요청 APDU일 수 있는데, 도 5(b)는 본 발명의 실시예에 따른 인증요청 APDU 구성예이다. 즉 사용자가 PIN값을 입력받아 가입자 인증카드 제어 애플리케이션(101)에서 인증요청 APDU (00 20 00 00 08 3131313131313131)를 생성하여 가입자 인증카드(300)에 전송하면 가입자 인증카드(300)는 저장된 인증데이터와 비교 후 인증결과(Status)를 가입자 인증카드 제어 애플리케이션(101)으로 전송하여 준다. 예를 들면 인증 성공시 0x9000 Status, 인증 실패시 0x6982 Status를 가입자 인증카드 제어 애플리케이션(101)으로 전송하여 준다. Command APDU may be an authentication request APDU, Figure 5 (b) is an example configuration of the authentication request APDU according to an embodiment of the present invention. That is, when the user receives the PIN value, the subscriber authentication
명령어 APDU는 DATA READ 명령어 APDU일 수 있는데, 도 5(c)는 본 발명의 실 시예에 따른 DATA READ 명령 APDU 구성예이다. DATA READ 명령 APDU (00 B2 01 1A 10)에 따라 해당 파일의 데이터 읽기를 수행한다. 예를 들면 전화번호부 파일에 대한 읽기를 수행하면 가입자 인증카드(300)는 전화번호부에 저장되어 있는 데이터를 가입자 인증카드 제어 애플리케이션(101)으로 전송하고, 가입자 인증카드 제어 애플리케이션(101)은 사용자에게 해당 데이터를 디스플레이할 수 있다. Command APDU may be a DATA READ command APDU, Figure 5 (c) is a configuration example of a DATA READ command APDU according to an embodiment of the present invention. DATA READ Command Performs data read of the file according to APDU (00
명령어 APDU는 가입자 인증카드(300)에 저장할 데이터를 WRITE 할 것을 명령하는 DATA WRITE 명령 APDU 일 수 있는데, 도 5(d)는 본 발명의 실시예에 따른 DATA WRITE 명령 APDU 구성예이다. DATA WRITE 명령 APDU (00 DC 01 1A 10 0102030405060708090A0B0C0D0E0F)에 따라 해당 파일의 데이터 쓰기를 수행한다. 예를 들면 전화번호부 파일에 대한 쓰기를 수행하면 사용자가 입력한 데이터를 가입자 인증카드(300)로 전송하고 가입자 인증카드(300)는 이 명령어를 전송받아 입력하고, 그에 대한 전송결과를 가입자 인증카드 제어 애플리케이션으로 전송한다. The command APDU may be a DATA WRITE command APDU commanding to WRITE data to be stored in the
근거리 무선통신 데이터 생성모듈(120)은 명령어 APDU(530)에 가입자 인증카드 명령어 헤더(520)를 더 포함하여 근거리 무선통신 데이터를 생성한다. 이때, 가입자 인증카드 명령어 헤더(520)는 "Session Start", "명령어 전송" 또는 "Session End" 중 어느 하나일 수 있다. The short range wireless communication
이동 단말기(200)는 가입자 인증카드 명령어 헤더(520)에 따라 가입자 인증카드(300)와 명령어 APDU의 전송을 위한 통신 채널을 설정 또는 종료하는 통신 채널 제어부를 더 포함하여 구성될 수 있다. The
APDU 추출모듈(210)이 가입자 인증카드 명령어 헤더(520)가 "Session Start" 라고 판단한 경우, 통신 채널 제어부가 명령어 APDU의 전송을 위한 통신 채널을 설정하되 가입자 인증카드(300)에 명령어 APDU를 전송하지 않는다. When the
APDU 추출모듈(210)이 가입자 인증카드 명령어 헤더(520)가 "명령어 전송"이라고 판단한 경우, 이동 단말기(200)는 가입자 인증카드(300)에 명령어 APDU를 전송한다. 이때 전송하는 명령어 APDU는 상기에서 서술한 인증요청 APDU, DATA READ 명령 APDU 또는 DATA WRITE 명령 APDU 일 수 있다. If the
APDU 추출모듈(210)이 가입자 인증카드 명령어 헤더(520)가 "Session End"라고 판단한 경우, 통신 채널 제어부가 통신 채널을 종료하되 가입자 인증카드(300)에 명령어 APDU를 전송하지 않는다. If the
전송 패킷 생성모듈(130)은 근거리 무선통신 데이터 생성모듈(120)에 의해 생성된 근거리 무선통신 데이터를 근거리 무선통신 프로토콜에 부합하는 전송 패킷으로 생성하는 기능을 수행한다. The transport
전송 패킷은 근거리 무선통신 데이터에 근거리 무선통신 헤더(510) 및 데이터 체크섬(540)을 더 포함하여 구성된다. The transport packet further includes a near
이동 단말기(200)는 전송 패킷 입출력모듈(220) 및 APDU 추출모듈(210)을 포함하여 구성된다. The
전송 패킷 입출력모듈(220)은 가입자 인증카드 제어 애플리케이션(101)으로부터 전송 패킷을 입력받거나, 가입자 인증카드 제어 애플리케이션(101)으로 전송 패킷을 출력하는 기능을 수행한다. The transport packet input /
APDU 추출모듈(210)은 전송 패킷 입출력모듈(220)에 의해 입력받은 전송 패 킷 중 명령어 APDU를 추출하는 기능을 수행한다. 즉, 전송 패킷 중에서 근거리 무선통신 헤더(510), 가입자 인증카드 명령어 헤더(520) 및 데이터 체크섬(540)을 제거한다. The
이동 단말기(200)와 사용자 단말기(100)는 근거리 무선통신(400)을 통해 연결된다. 근거리 무선통신(Near Field Communication : NFC)은 예를 들면, 블루투스(Bluetooth), 지그비(Zigbee), UWB(Ultra Widw Band), 바이너리 CDMA(Binary CDMA) 또는 무선 LAN(Local Area Network) 중 어느 하나일 수 있다. The
가입자 인증카드(300)는 APDU 입출력모듈(310) 및 명령어 처리모듈(320)을 포함하여 구성된다. The
가입자 인증카드(300)로는 SIM(Subscriber Identity Module)카드, USIM(Universal Subscriber Identity Module), UIM(User Identity Module), RUIM(Removable User Identity Module)카드 등이 있으며, 이러한 스마트카드는 휴대폰과의 정보공유를 위해 접촉식 카드를 사용한다. The
APDU 입출력모듈(310)은 이동 단말기로부터 명령어 APDU를 입력받거나 이동 단말기로 명령어 APDU를 출력하는 기능을 수행한다. The APDU input /
명령어 처리모듈(320)은 APDU 입출력모듈(310)에 의해 입력받은 명령어 APDU에 따라 명령을 수행하는 기능을 수행한다. The
본 발명의 실시예에 따른 근거리 무선통신을 이용한 가입자 인증카드의 데이터 제어 시스템에서, 가입자 인증카드 제어 애플리케이션(101)은 표시모듈(140)을 더 포함하여 구성될 수 있다. 표시모듈(140)은 명령어 처리모듈(320)에 의해 수행 된 명령어 처리결과를 사용자에게 표시하는 기능을 수행한다. In the data control system of a subscriber identity card using short range wireless communication according to an embodiment of the present invention, the subscriber identity
또한 본 발명의 실시예에 따른 근거리 무선통신을 이용한 가입자 인증카드의 데이터 제어 시스템은, 사용자 단말기가 가입자 인증카드 인식모듈(150) 및 자동 실행모듈(160)을 더 포함하여 구성될 수 있다. In addition, the data control system of a subscriber identity card using short-range wireless communication according to an embodiment of the present invention, the user terminal may be configured to further include a subscriber identity
가입자 인증카드 인식모듈(150)은 사용자 단말기(100)의 근거리 무선통신 영역에서 이동 단말기(200)에 장착된 가입자 인증카드(300)가 존재하는지를 검색하여 인식하는 기능을 수행한다. The subscriber identity
자동 실행모듈(160)은 가입자 인증카드 인식모듈(150)이 가입자 인증카드(300)가 존재한다고 인식하는 경우, 가입자 인증카드 제어 애플리케이션(101)을 자동 실행시키는 기능을 수행한다. The
이러한 실시예에 따르면, 사용자 단말기(100)는 근거리 무선통신 영역에서 가입자 인증카드(300)가 존재한다고 인식되는 경우 가입자 인증카드 제어 애플리케이션(101)을 자동으로 실행시켜 사용자에 의한 별도의 실행 절차 없이 간단하게 가입자 인증카드 제어 애플리케이션(101)을 실행시킬 수 있는 효과를 제공한다. According to this embodiment, the
한편, 본 발명의 실시예에 따른 근거리 무선통신을 이용한 가입자 인증카드의 데이터 제어 시스템은, 가입자 인증카드(300)가 메모리(340) 및 보안모듈(330)을 더 포함하여 구성될 수 있다. On the other hand, in the data control system of the subscriber authentication card using short-range wireless communication according to an embodiment of the present invention, the
메모리(340)는 데이터 항목에 따라 데이터를 구분하여 데이터 항목별로 항목별 개인 데이터를 저장할 수 있는 기능을 수행한다. 예를 들면, 전화번호, 이메일 주소, SMS, MMS, 통화목록 또는 개인일정에 관해 항목별로 개인 데이터를 저장할 수 있다. 이러한 데이터는 사용자의 개인 데이터로써 데이터의 항목은 가입자 인증카드 발급사에 따라 변경이 가능하다. The
보안모듈(330)은 사용자의 선택에 의해 항목별 개인 데이터 중 적어도 어느 하나의 개인 데이터를 제한 데이터로 설정하여 제한 데이터에 대해서는 가입자 인증카드 제어 애플리케이션(101)에 의한 접근을 제한하는 기능을 수행한다. The
이러한 실시예에 따르면, 가입자 인증카드는 보안모듈을 포함함으로써, 가입자 인증카드의 사용자가 원하지 않는 데이터가 사용자 단말기를 통해 제어되는 것을 방지할 수 있는 효과를 제공한다.According to this embodiment, the subscriber authentication card includes a security module, thereby providing an effect that can prevent the user of the subscriber authentication card from being controlled by the user terminal.
도 6 및 도 7은 본 발명의 실시예에 따른 근거리 무선통신을 이용한 가입자 인증카드의 데이터 제어 방법을 도시한다. 6 and 7 illustrate a method for controlling data of a subscriber identity card using short-range wireless communication according to an embodiment of the present invention.
먼저, 이동 단말기(200)가 사용자 단말기(100)와 근거리 무선통신(400)을 통해 연결되는 제 1 단계(S10)를 수행한다. First, the
이때, 보다 바람직하게는 사용자 단말기가 사용자 단말기의 근거리 무선통신 영역 내에서 이동 단말기에 장착된 가입자 인증카드를 검색하여 인식하는 경우, 가입자 인증카드 제어 애플리케이션을 자동 실행시킬 수 있다. In this case, more preferably, when the user terminal searches for and recognizes the subscriber authentication card installed in the mobile terminal in the short range wireless communication area of the user terminal, the subscriber authentication card control application may be automatically executed.
다음으로, 이동 단말기(200)가 가입자 인증카드(300)와 데이터를 전송할 수 있는 가용 통신 채널을 탐색하고, 상기 가용 통신 채널 중 어느 하나를 통신 채널로 설정한다. 현재 가입자 인증카드는 0~3번까지의 채널이 존재한다. Next, the
통신 채널 설정은 가입자 인증카드 제어 애플리케이션이 가입자 인증카드와의 통신 채널을 설정하기 위해 이동 단말기로 가입자 인증카드 명령어인 Session Start 명령어를 전송하는 제 2 단계(S20), 이동 단말기가 Session Start 명령어에 따라 가입자 인증카드와의 통신 채널을 설정하는 제 3 단계(S30) 및 이동 단말기가 통신 채널 설정 결과를 가입자 인증카드 제어 애플리케이션으로 전송하는 제 4 단계(S40)를 수행할 수 있다. The communication channel setting is a second step (S20) in which the subscriber authentication card control application transmits a session start command, which is a subscriber authentication card command, to the mobile terminal to establish a communication channel with the subscriber authentication card, and the mobile terminal according to the session start command. A third step S30 of establishing a communication channel with the subscriber authentication card and a fourth step S40 of the mobile terminal transmitting the communication channel setting result to the subscriber authentication card control application may be performed.
다음으로, 가입자 인증카드 제어 애플리케이션(101)이 가입자 인증카드(300)에 대한 명령어를 APDU(Application Protocol Data Unit) 포맷에 부합하는 명령어 APDU로 생성하고 이동 단말기(200)를 통해 가입자 인증카드(300)로 전송하는 제 5 단계(S50)를 수행한다. Next, the subscriber identity
가입자 인증카드 제어 애플리케이션이 명령어 APDU에 근거리 무선통신 헤더 및 가입자 인증카드 명령어 헤더를 포함하여 이동 단말기로 전송하고, 이동 단말기는 근거리 무선통신 헤더 및 가입자 인증카드 명령어 헤더를 제거하고 명령어 APDU를 가입자 인증카드로 전송하는 것을 특징으로 한다. The subscriber identity card control application transmits the near field communication header and the subscriber identity card command header to the mobile terminal according to the command APDU, and the mobile terminal removes the near field communication header and the subscriber identity card command header and sends the command APDU to the subscriber identity card. It characterized in that the transmission to.
명령어 APDU는 예를 들면, 가입자를 인증하는 인증 명령 APDU, DATA 읽기를 명령하는 DATA READ 명령 APDU 또는 DATA 쓰기를 명령하는 DATA WRITE 명령 APDU가 있다. The command APDU includes, for example, an authentication command APDU for authenticating a subscriber, a DATA READ command APDU for commanding DATA read, or a DATA WRITE command APDU for commanding DATA write.
제 5 단계(S50)에서 명령어 APDU가 인증 명령 APDU의 경우에는 사용자가 가입자 인증카드 제어 애플리케이션에 ID와 PASSWORD를 입력하면 1차로 핸드폰의 인증이 이루어지고, PIN(Personal Identification Number)을 입력(S51)하면 2차로 가입자 인증카드의 인증이 이루어져 인증 명령 APDU가 가입자 인증카드로 전송(S52)된다. In the fifth step (S50), if the command APDU is the authentication command APDU, when the user enters the ID and PASSWORD in the subscriber authentication card control application, the mobile phone is first authenticated, and a PIN (Personal Identification Number) is input (S51). Then, the second authentication of the subscriber authentication card is made and the authentication command APDU is transmitted to the subscriber authentication card (S52).
인증 명령 APDU의 경우에는 가입자 인증카드 제어 애플리케이션(101)이 가입자 인증카드에 대해 가입자를 인증할 것을 명령하는 APDU 포맷에 부합하는 인증 명령 APDU를 생성하여 이동 단말기(200)를 통해 가입자 인증카드(300)로 전송한다(S52). 이때 가입자 인증카드 제어 애플리케이션(101)은 인증 명령 APDU에 근거리 무선통신 데이터 헤더(510) 및 가입자 인증카드 명령어 헤더(520)를 포함하여 이동 단말기(200)로 전송하고, 이동 단말기(200)는 근거리 무선통신 데이터 헤더(510) 및 가입자 인증카드 명령어 헤더(520)를 제거하고 인증 명령 APDU를 가입자 인증카드(300)로 전송한다. In the case of the authentication command APDU, the subscriber authentication
DATA READ 명령 APDU의 경우에는 가입자 인증카드 제어 애플리케이션(101)이 가입자 인증카드에 대해 가입자 인증카드에 저장된 DATA를 READ할 것을 명령하는 APDU 포맷에 부합하는 DATA READ 명령 APDU를 생성하여 이동 단말기를 통해 가입자 인증카드(300)로 전송한다. 이때 가입자 인증카드 제어 애플리케이션(101)은 DATA READ 명령어 APDU에 근거리 무선통신 데이터 헤더(510) 및 가입자 인증카드 명령어 헤더(520)를 포함하여 이동 단말기(200)로 전송하고, 이동 단말기(200)는 근거리 무선통신 데이터 헤더(510) 및 가입자 인증카드 명령어 헤더(520)를 제거하고 DATA READ 명령어 APDU를 가입자 인증카드(300)로 전송하는 것을 특징으로 한다. In the case of the DATA READ command APDU, the subscriber authentication
DATA WRITE 명령 APDU의 경우에는 가입자 인증카드 제어 애플리케이션(101)이 가입자 인증카드(300)에 대해 가입자 인증카드에 저장할 DATA를 WRITE 할 것을 명령하는 APDU 포맷에 부합하는 DATA WRITE 명령 APDU를 생성하여 이동 단말 기(200)를 통해 가입자 인증카드(300)로 전송한다. 이때 가입자 인증카드 제어 애플리케이션(101)은 DATA WRITE 명령 APDU를 근거리 무선통신 데이터 헤더(510) 및 가입자 인증카드 명령어 헤더(520)를 포함하여 이동 단말기(200)로 전송하고, 이동 단말기(200)는 근거리 무선통신 데이터 헤더(510) 및 가입자 인증카드 명령어 헤더(520)를 제거하고 DATA WRITE 명령 APDU를 가입자 인증카드(300)로 전송한다. In the case of the DATA WRITE command APDU, the subscriber authentication
다음으로, 가입자 인증카드(300)가 명령어 APDU에 따라 명령어를 수행하는 제 6 단계(S60)를 수행한다. 즉 명령어 APDU가 인증명령 APDU 인 경우에는 가입자를 인증하고, DATA READ 명령어 APDU 인 경우에는 가입자 인증카드에 저장된 데이터를 읽어오며, DATA WRITE 명령어 APDU 인 경우에는 가입자 인증카드에 데이터를 입력하는 기능을 수행한다. Next, the
제 6 단계(S60)는 가입자 인증카드(300)가 가입자 인증카드에 저장된 데이터를 항목에 따라 구분하고, 사용자의 선택에 의해 항목별 개인 데이터 중 적어도 어느 하나의 개인 데이터에 대해서는 가입자 인증카드 제어 애플리케이션에 의한 접근을 제한하는 제 5 부단계;를 더 포함할 수 있다. In a sixth step S60, the
제 6 단계(S60) 이후에, 가입자 인증카드(300)가 명령어 APDU에 따라 명령어를 수행한 결과를 APDU 포맷에 부합하는 결과 APDU로 생성하고 가입자 인증카드 애플리케이션(101)으로 전송하는 제 7 단계(S70)를 수행할 수 있다.After the sixth step (S60), the seventh step of generating a result APDU conforming to the APDU format by the
DATA READ 명령 APDU의 경우에는 가입자 인증카드가 DATA READ 명령 APDU에 따라 가입자 인증카드의 메모리(340)에 저장된 DATA를 APDU 포맷에 부합하는 DATA READ 결과 APDU로 생성하여 가입자 인증카드 제어 애플리케이션(101)으로 전송한 다. 이때 가입자 인증카드(300)는 DATA READ 결과 APDU를 이동 단말기(200)로 전송하고, 이동 단말기는 DATA READ 결과 APDU에 근거리 무선통신 데이터 헤더(510) 및 가입자 인증카드 명령어 헤더(520)를 포함하여 가입자 인증카드 제어 애플리케이션(101)으로 전송한다. In the case of the DATA READ command APDU, the subscriber authentication card generates DATA stored in the
DATA WRITE의 경우에는 가입자 인증카드가 DATA WRITE 명령 APDU에 따라 가입자 인증카드의 메모리에 저장된 DATA를 APDU 포맷에 부합하는 DATA WRITE 결과 APDU로 생성하여 가입자 인증카드 제어 애플리케이션(101)으로 전송한다. 이때 가입자 인증카드(300)는 DATA WRITE 결과 APDU를 이동 단말기(200)로 전송하고, 이동 단말기는 DATA WRIDE 결과 APDU에 근거리 무선통신 데이터 헤더(510) 및 가입자 인증카드 명령어 헤더(520)를 포함하여 가입자 인증카드 제어 애플리케이션(101)으로 전송한다. In the case of DATA WRITE, the subscriber authentication card generates DATA stored in the memory of the subscriber authentication card according to the DATA WRITE command APDU as a DATA WRITE result APDU conforming to the APDU format, and transmits the data to the subscriber authentication
명령어 인증, DATA READ, DATA WRITE 는 독립적인 명령어이나, 인증 후 DATA READ, 인증 후 DATA WRITE, 인증 후 DATA READ 후 DATA WRITE와 같이, 근거리 무선통신이 연결된 경우 상기 예시한 명령어를 순차적으로 수행할 수 있다. Command authentication, DATA READ, DATA WRITE are independent commands, but if the short-range wireless communication is connected, such as DATA READ after authentication, DATA WRITE after authentication, DATA WRITE after authentication, DATA WRITE can be executed sequentially. have.
제 7 단계 이후에, 가입자 인증카드 제어 애플리케이션(101)이 가입자 인증카드와의 통신 채널을 종료하기 위해 이동 단말기로 Session End 명령어를 전송하는 제 8 단계(S80), 이동 단말기가 Session End 명령어에 따라 가입자 인증카드와의 통신 채널을 종료하는 제 9 단계(S90) 및 이동 단말기가 통신 채널 설정 결과를 가입자 인증카드 제어 애플리케이션으로 전송하는 제 10 단계(S100)를 더 포함하여 수행할 수 있다. After the seventh step, the eighth step (S80) in which the subscriber authentication
아울러 본 발명의 바람직한 실시예들은 예시의 목적을 위해 개시된 것이며, 당업자라면 본 발명의 사상과 범위 안에서 다양한 수정, 변경, 부가 등이 가능할 것이며, 이러한 수정, 변경 등은 이하의 특허청구의 범위에 속하는 것으로 보아야 할 것이다. In addition, preferred embodiments of the present invention are disclosed for the purpose of illustration, those skilled in the art will be able to various modifications, changes, additions, etc. within the spirit and scope of the present invention, such modifications, changes, etc. fall within the scope of the claims Should be seen.
도 1는 본 발명의 실시예에 따른 근거리 무선통신을 이용한 가입자 인증카드의 데이터 제어 시스템을 도시하는 예시도.1 is an exemplary view showing a data control system of a subscriber identity card using short-range wireless communication according to an embodiment of the present invention.
도 2는 본 발명의 실시예에 따른 근거리 무선통신을 이용한 가입자 인증카드의 데이터 제어 시스템을 도시하는 시스템 구성도.2 is a system configuration diagram showing a data control system of a subscriber identity card using short-range wireless communication according to an embodiment of the present invention.
도 3는 본 발명의 실시예에 따른 근거리 무선통신 데이터의 구조3 is a structure of short-range wireless communication data according to an embodiment of the present invention
도 4은 본 발명의 실시예에 따른 가입자 인증카드 명령어 헤더의 예4 is an example of a subscriber identity card command header according to an embodiment of the present invention;
도 5(a)는 본 발명의 실시예에 따른 APDU 명령어의 구조5 (a) illustrates the structure of an APDU command according to an embodiment of the present invention.
도 5(b)는 본 발명의 실시예에 따른 인증요청 APDU 구성예5 (b) is an example configuration of the authentication request APDU according to an embodiment of the present invention
도 5(c)는 본 발명의 실시예에 따른 DATA READ 명령 APDU 구성예5 (c) is an example configuration of a DATA READ command APDU according to an embodiment of the present invention.
도 5(d)는 본 발명의 실시예에 따른 DATA WRITE 명령 APDU 구성예5 (d) is an example configuration of a data write command APDU according to an embodiment of the present invention;
도 6은 본 발명의 실시예에 따른 근거리 무선통신을 이용한 가입자 인증카드의 데이터 제어 과정을 도시하는 처리 흐름도.6 is a process flow diagram illustrating a data control process of a subscriber identity card using short-range wireless communication according to an embodiment of the present invention.
도 7은 본 발명의 실시예에 따른 근거리 무선통신을 이용한 가입자 인증카드의 데이터 제어 방법을 도시하는 처리 흐름도.7 is a process flowchart showing a data control method of a subscriber identity card using short-range wireless communication according to an embodiment of the present invention.
<도면의 주요부분에 대한 부호의 설명><Description of the symbols for the main parts of the drawings>
100 : 사용자 단말기 100: user terminal
101 : 가입자 인증카드 제어 애플리케이션101: subscriber authentication card control application
110 : 명령어 입력모듈 110: command input module
120 : 근거리 무선통신 데이터 생성모듈120: short range wireless communication data generation module
130 : 전송 패킷 생성모듈 140 : 표시모듈130: transmission packet generation module 140: display module
150 : 가입자 인증카드 인식모듈 160 : 자동 실행모듈150: subscriber authentication card recognition module 160: automatic execution module
200 : 이동 단말기 210 : APDU 추출모듈200: mobile terminal 210: APDU extraction module
220 : 전송 패킷 입출력모듈 300 : 가입자 인증카드220: transmission packet input / output module 300: subscriber authentication card
310 : APDU 입출력모듈 320 : 명령어 처리모듈310: APDU input / output module 320: command processing module
330 : 보안모듈 340 : 메모리330: security module 340: memory
400 : 근거리 무선통신400: Near field communication
Claims (18)
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020080073970A KR100884710B1 (en) | 2008-07-29 | 2008-07-29 | System for controlling sim card data using near field communication and method therof |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020080073970A KR100884710B1 (en) | 2008-07-29 | 2008-07-29 | System for controlling sim card data using near field communication and method therof |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR100884710B1 true KR100884710B1 (en) | 2009-02-19 |
Family
ID=40681887
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020080073970A KR100884710B1 (en) | 2008-07-29 | 2008-07-29 | System for controlling sim card data using near field communication and method therof |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR100884710B1 (en) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101136456B1 (en) | 2009-08-28 | 2012-04-19 | 주식회사 케이티 | Apparatus and method for managing communication channel between application and smart card in mobile terminal |
| KR101672926B1 (en) * | 2016-05-31 | 2016-11-04 | 여동균 | Power controlling system for display |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20040003956A (en) * | 2002-07-05 | 2004-01-13 | 엘지전자 주식회사 | Transport protocol data unit transmission method for mobile communication device |
| KR20050050757A (en) * | 2003-11-26 | 2005-06-01 | 에스케이 텔레콤주식회사 | System and method for providing supplementary service to mobile terminal equipped with smart card |
| KR20060024852A (en) * | 2004-09-15 | 2006-03-20 | 삼성전자주식회사 | Method for interfacing between sim(subscriber identification module) card and mobile terminal |
-
2008
- 2008-07-29 KR KR1020080073970A patent/KR100884710B1/en active IP Right Grant
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20040003956A (en) * | 2002-07-05 | 2004-01-13 | 엘지전자 주식회사 | Transport protocol data unit transmission method for mobile communication device |
| KR20050050757A (en) * | 2003-11-26 | 2005-06-01 | 에스케이 텔레콤주식회사 | System and method for providing supplementary service to mobile terminal equipped with smart card |
| KR20060024852A (en) * | 2004-09-15 | 2006-03-20 | 삼성전자주식회사 | Method for interfacing between sim(subscriber identification module) card and mobile terminal |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101136456B1 (en) | 2009-08-28 | 2012-04-19 | 주식회사 케이티 | Apparatus and method for managing communication channel between application and smart card in mobile terminal |
| KR101672926B1 (en) * | 2016-05-31 | 2016-11-04 | 여동균 | Power controlling system for display |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CA2935199C (en) | Communication device, method and system for establishing communications using the subscriber identity data of another communication device | |
| US9497620B2 (en) | Method and system for implementing smart card remote operation based on smart card web server | |
| KR100735427B1 (en) | Method for sharing sim card in a mobile communication terminal | |
| KR100728636B1 (en) | Apparatus and Method for Performing Secure NFC with Secure Application Modules | |
| EP2456280B1 (en) | Wireless internet module, user terminal and wireless communication method | |
| EP1868323A1 (en) | Connection parameter setting system, method thereof, access point, server, radio terminal, and parameter setting device | |
| WO2013127124A1 (en) | Method, system and terminal for implementing wi-fi connection through nfc | |
| US8700827B2 (en) | Matching method, system and device for data exchange between a communication object and a processing unit | |
| CN104363666A (en) | Method and device for setting up wireless connection between electronic devices and external device | |
| EP2336932A2 (en) | Data card, method and system for identifying fingerprint with data card | |
| TW201306545A (en) | User system of wireless communication | |
| US20130273846A1 (en) | Communication system | |
| CN112686358A (en) | Data transmission method, NFC electronic tag, terminal device and storage medium | |
| KR20050096930A (en) | Communication between a smart card and a server | |
| CN104284447A (en) | Control apparatus, electronic device, control method | |
| EP2677773B1 (en) | Near field communications transport auto discovery | |
| KR100884710B1 (en) | System for controlling sim card data using near field communication and method therof | |
| EP2276314A1 (en) | Method, system and adapter for connecting a plurality of devices | |
| CN112329904A (en) | Mobile phone user identification card, face identification device and identification method | |
| KR100872816B1 (en) | System for controlling sim card data using data cable and method therof | |
| EP2000955A1 (en) | Caching an answer to reset (ATR) | |
| EP3329704A1 (en) | Improvements of subscriber identity module (sim) access profile (sap) | |
| CN111970697B (en) | Mobile communication system based on external SIM card slot | |
| EP2159711A1 (en) | A method for managing data between a terminal and a token, corresponding token and system | |
| CN1586085B (en) | Method for enabling an application recorded in a radiocommunication terminal to access functions of the terminal and terminal implementing said method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| A302 | Request for accelerated examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20130213 Year of fee payment: 5 |
|
| FPAY | Annual fee payment |
Payment date: 20140313 Year of fee payment: 6 |
|
| FPAY | Annual fee payment |
Payment date: 20150213 Year of fee payment: 7 |
|
| FPAY | Annual fee payment |
Payment date: 20160205 Year of fee payment: 8 |
|
| FPAY | Annual fee payment |
Payment date: 20170310 Year of fee payment: 9 |
|
| FPAY | Annual fee payment |
Payment date: 20180213 Year of fee payment: 10 |
|
| FPAY | Annual fee payment |
Payment date: 20190327 Year of fee payment: 11 |
|
| FPAY | Annual fee payment |
Payment date: 20200115 Year of fee payment: 12 |