KR100371124B1

KR100371124B1 - 스마트 카드에 데이터 객체를 저장하는 방법 및 그 애플리케이션 인터페이스

Info

Publication number: KR100371124B1
Application number: KR10-1999-0032896A
Authority: KR
Inventors: 하만에른스트-마이클; 카이저마이클
Original assignee: 인터내셔널 비지네스 머신즈 코포레이션
Priority date: 1998-09-02
Filing date: 1999-08-11
Publication date: 2003-02-05
Also published as: DE19839847A1; EP0984404A2; JP2000148567A; KR20000022696A; US6296191B1; EP0984404A3

Abstract

본 발명은 스마트 카드(smart card)(100)의 메모리(200) 내에 데이터 객체(210, 220, 230, 240)를 저장하는 방법(procedure)에 관한 것이다. 이를 위해, 몇몇 애플리케이션 특정 메모리 영역(110, 120)으로 분할되는 스마트 카드의 메모리 내에 등록되고 자유롭게 선택될 수 있는 보안 특성 및 액세스 권한을 사용하여 범용 및 애플리케이션 특정 데이터 객체를 정의함으로써, 데이터 객체가 할당되는 애플리케이션 프로그램(310, 320, 330)이나 스마트 카드 사용자(400)에 관계없이 동일한 액세스 조건을 갖는 데이터 객체는 동일한 메모리 영역에 위치하게 된다. 모든 애플리케이션 프로그램 및 스마트 카드 사용자는 대응하는 액세스 조건에 관계없이 데이터 객체를 액세싱(accessing)할 수 있다. 이렇게 함으로써 애플리케이션이나 보조 애플리케이션을 부가하기 위해 스마트 카드 화일 구조를 추후 확장해야할 경우 스마트 카드를 재발행해야 하는 것이 꼭 필요하지 않게 된다. 스마트 카드 사용자가 어떠한 애플리케이션으로도 데이터를 자신의 스마트 카드에 저장할 수 있도록 한다.

Description

스마트 카드에 데이터 객체를 저장하는 방법 및 그 애플리케이션 인터페이스{STORING DATA OBJECTS IN A SMART CARD MEMORY}

본 발명은 스마트 카드(smart card)의 메모리 내에 데이터 객체(data object)를 저장하는 방법(procedure)에 관한 것이다.

마이크로 프로세서(칩)와 메모리 유닛으로 구성되는 지능형 데이터 캐리어(carrier)는 이미 널리 알려져 있다. 이것들은 예를 들면 애플리케이션 특정(application-specific) 스마트 카드(은행 카드, ID 카드 등)로 사용된다. 애플리케이션 프로그램에 따른 화일(file) 구조는 스마트 카드의 제조시 정의된다. 따라서, 추후에 부가적인 애플리케이션 및 화일 구조를 정의하는 것은 어렵다. 스마트 카드 사용자는 카드의 발행시 지정된 애플리케이션에 대해서만 이 스마트 카드를 사용할 수 있다. 애플리케이션을 위해 화일 구조를 추후에 확장하거나 애플리케이션을 추후에 부가하는 것은 스마트 카드를 재발행해야 한다는 것을 흔히 의미한다.

스마트 카드를 사용할 수 있기 위해서는 이들 스마트 카드용 애플리케이션 프로그램이 스마트 카드 상의 화일 구조뿐만 아니라 사용되어질 스마트 카드를 인지해야만 한다. 또한, 스마트 카드의 화일 구조를 액세싱(accessing)할 수 있기 위해서 애플리케이션은 스마트 카드 판독기 및 스마트 카드에 대한 특정한 인터페이스(interface)를 제어해야만 한다. 고유의 데이터 객체를 저장하기 위해 크기가 변경될 수 없는 지정된 장소를 구비하는 각각의 애플리케이션에서 또다른 단점을 발견할 수 있다. 이렇게 스태틱(static) 메모리를 발행하는 것은 애플리케이션에 저장될 데이터의 크기를 제한하고, 이는 각 애플리케이션의 가융성(flexibility)을상당히 제한한다. 또한, 단순한 데이터 액세스를 이용하는 것과 암호화 방법을 위해서 지금까지는 별개인 두 개의 인터페이스가 구현되어야만 했었다.

RSA 데이터 보안회사(RSA Data Security Inc.)의 암호화 토큰(token) 인터페이스 표준(PKSC#11)이 암호화 유닛에 대한 범용 애플리케이션 인터페이스 표준을 개시하고 있다. 이 표준은 스마트 카드 및 그 판독기 구성 요소의 암호화 특성을 해결하기 위해 이 스마트 카드 및 스마트 카드 판독기에 또한 적용될 수 있다. 이 경우, 대칭 및 비대칭 코드(code)와 같은 객체의 관리 및 사용과 이들 코드에 대한 인증이 가능하다. 그러면, 코드 객체는 데이터의 마킹(marking), 코딩(coding), 디코딩(decoding)과 같은 암호화 방법에 사용될 수 있다.

본 발명의 목적은 현재 기술 수준의 단점을 제거하는 방법을 제공하는 것이다. 특히, 본 발명의 한 가지 목적은 사용된 스마트 카드 동작 시스템 및 스마트 카드 판독기에 관계없이 애플리케이션 프로그램 및 스마트 카드 사용자가 데이터 객체를 스마트 카드에 생성, 관리, 사용할 수 있도록 하는 방법을 제공하는 것이다. 본 발명의 또다른 목적은 스마트 카드 사용자가 스마트 카드의 데이터 구조를 검사할 수 있도록 하고 몇몇 애플리케이션이 데이터 객체를 자신의 스마트 카드에 저장할 수 있도록 하는 것이다. 또한, 본 발명의 한 가지 목적은 스마트 카드 사용자가 데이터 객체에 임의의 보안 특성 및 액세스 조건을 구비할 수 있도록 하는 것이다.

본 발명에 따르면, 이 목적은 독립 특허 청구항의 특징에 의해 해결된다. 본 발명의 또다른 바람직한 실시예를 종속 특허 청구항에 설명한다.

본 발명에 따르면, 자유롭게 선택될 수 있는 보안 특성 및 액세스 조건을 사용하여 범용 및 애플리케이션 특정 데이터 객체를 정의하고, 몇몇 애플리케이션 비의존성 메모리 영역으로 분할되는 스마트 카드 메모리 내에 그 데이터 객체를 등록함으로써, 데이터 객체가 할당되는 애플리케이션 프로그램이나 스마트 카드 사용자에 관계없이 동일한 액세스 조건을 갖는 데이터 객체는 동일한 메모리 영역에 위치하게 된다. 모든 애플리케이션 및 스마트 카드 사용자는 대응하는 액세스 조건에 관계없이 데이터 객체를 액세스할 수 있다.

본 발명은 사용된 스마트 카드 동작 시스템 및 스마트 카드 판독기에 관계없이 애플리케이션 프로그램 및 스마트 카드 사용자에 대한 애플리케이션 인터페이스가 스마트 카드 내에 데이터 객체를 생성, 관리, 사용하는 데 이용되게 한다.

이들 범용 스마트 카드는 스마트 카드 사용자에 의해 선택된 모든 애플리케이션에 사용될 수 있다. 사용자는 데이터 객체를 자신의 스마트 카드에 저장하는 데 다수의 애플리케이션을 또한 이용할 수 있다. 부가적인 애플리케이션이 선택되는 경우, 새로운 스마트 카드의 발행이 꼭 필요하지도 않다. 새로운 애플리케이션의 사용은 스마트 카드 상의 데이터 객체를 수용할 수 있는 메모리 크기에 의해서만 제한된다. 특정한 애플리케이션에 사용되는 메모리는 더 이상 처음부터 일정 최대 크기로 설정될 필요가 없다. 이것은 스마트 카드의 전체적인 메모리 크기에 의해서만 제한된다. 애플리케이션 오퍼레이터(operator)는 애플리케이션 특정 스마트 카드를 발행함으로써 발생하는 비용을 절감하게 된다. 스마트 카드 특정 판독 디바이스 및 애플리케이션 인터페이스를 설치하기 위한 비용은 모든 애플리케이션에 대해 한 번만 발생한다. 또다른 중요한 이점은 스마트 카드의 데이터 구조가 스마트 카드 사용자에 의해 제어될 수 있다는 것이다. 또한, 데이터 객체는 패스워드나 암호화 방법을 사용함으로써 데이터 객체 전체나 부분이 부당하게 사용되는 것을 방지할 수 있다. 데이터 객체의 보안 특성 및 액세스 조건은 애플리케이션 또는 스마트 카드 사용자뿐만 아니라 스마트 카드를 개시하는 중에 데이터 객체 시스템에서 필요한 바에 따라 설정될 수 있다. 공용 코딩(public coding) 방법을 도입함으로서, 이러한 스마트 카드는 인터넷과 같은 공용 네트워크 내의 애플리케이션에서 스마트 카드 사용자를 식별하는데 또한 사용될 수 있다. 데이터 객체는 예컨대, 네트워크 내에서와 같은 유동적 동작(mobile operation)의 보안 스마트 카드 데이터 메모리 내에 등록될 수 있다. 이것은 공용 코드 및 인증을 사용하여 암호로 설정된 자신의 신원(identity)을 이용하여 스마트 카드 사용자가 데이터 객체의 유동적 사용을 가능케 한다. 또한, 데이터 액세스 및 암호화 방법에는 하나의 공용 애플리케이션 인터페이스만이 요구된다.

도 1은 현재 기술 수준에 따른 애플리케이션 환경을 포함하는 스마트 카드를 간략화한 개략도,

도 2는 본 발명에 따른 애플리케이션 환경을 포함하는 스마트 카드를 간략화한 개략도.

도면의 주요 부분에 대한 부호의 설명

100 : 스마트 카드 200 : 메모리

210, 220, 230, 240 : 데이터 객체

300 : 동작 시스템 400 : 스마트 카드 사용자

310, 320, 330 : 애플리케이션 프로그램

500 : 애플리케이션 인터페이스

바람직한 실시예를 사용하여 본 발명을 다음에 설명한다.

도 1에 도시한 바와 같이, 현재 기술 수준에 따르면 스마트 카드(smart card)의 제조자는 스마트 카드의 정의 및 제조 중에 스마트 카드 메모리 내에 있으며 특정한 애플리케이션 프로그램(31, 32, 33)이 할당되는 이미 설정된 영역(11, 12, 13)을 가지고 있다. 이들 애플리케이션 특정 메모리 영역(11, 12, 13)에서는 대응하는 애플리케이션마다 애플리케이션 특정 데이터 객체(21, 22, 23)가 등록 및 보호된다. 이 경우, 통신은 애플리케이션 인터페이스(5)를 통해 발생한다. 화일 구조를 생성하는 데 필요한 방법과 동작 시스템(3), 애플리케이션 프로그램(31, 32, 33)에 따라 사용되는 화일 구조의 유형 및 방법, 그리고 스마트 카드가 스마트 카드 사용자(4)에 의해 추후 사용되는 방법은 스마트 카드 발행시에 이미 확정된다.

도 2에 도시한 바와 같이, 본 발명은 자유롭게 선택될 수 있는 보안 특성 및 액세스 조건을 사용하는 상이한 유형의 임의의 범용 및 애플리케이션 특정 데이터 객체(210, 220, 230, 240)를 정의하는 것을 목적으로 한다. 상이한 유형의 이들 데이터 객체(210, 220, 230, 240)는 스마트 카드 상의 애플리케이션 특정 화일 구조를 필요로 하지 않고 애플리케이션 인터페이스(500)를 통해 스마트 카드(100) 생성시 또는 그 후에 스마트 카드 사용자(400)나 애플리케이션 프로그램(310, 320, 330)에 의해서 임의의 방식으로 정의되며, 스마트 카드(100)에서 범용으로 사용할 수 있는 메모리 영역(110, 120) 내에 보안적으로 등록되고 변경될 수 있다.

스마트 카드의 제조 중이나 후에 데이터 객체를 정의할 때 예컨대, 범용 혹은 애플리케이션 특정된, 임의의 데이터 객체가 생성될 수 있다. 즉, 스마트 카드 제조 중에서도 데이터 객체가 표준화되고 데이터 콘텐츠(contents)를 구비할 수 있다. 스마트 카드의 제조 후 스마트 카드 사용자(400)에 의해 데이터 객체가 정의될 때, 스마트 카드 사용자의 요구에 따라 자유롭게 선택될 수 있는 데이터 객체가 생성될 수 있다. 이와 달리, 스마트 카드 사용자(400)가 스마트 카드를 생성 중에 정의형 데이터 객체를 선택하여 이에 데이터를 부가할 수 있다. 또한, 스마트 카드 제조 후 각각의 애플리케이션 프로그램(310, 320, 330)이 데이터 객체를 생성하거나 이미 생성된 데이터 객체에 데이터를 부가할 수 있다. 이들 데이터 객체는 애플리케이션 인터페이스(500)를 통해 자신에게 정해진 액세스 조건에 따라 상이한 애플리케이션이나 스마트 카드 사용자에 의해 액세싱될 수 있다. 이렇게 함으로써, 어떠한 데이터 객체가 처리되어도 상관없다. 예컨대, 이것은 액세싱 애플리케이션, 다른 애플리케이션, 혹은 범용의 데이터 객체, 즉 애플리케이션 비특정 데이터 객체일 수 있다. 데이터 객체가 스마트 카드 사용자의 전용 데이터와 같은 특정한 액세스 조건을 구비하는 것이면, 스마트 카드 사용자의 제어하에서의 액세스는 패스워드를 사용하여 수행된다. 또한, 몇몇 애플리케이션 및 스마트 카드 사용자에 의해 똑같이 사용될 수 있는 데이터 객체가 정의될 수 있다.

이 개념에 따르면, 스마트 카드 사용자에 의해 제어되면서 개방형 화일 구조를 갖는 애플리케이션 비의존성 지능형 스마트 카드가 얻어진다. 본 발명에서 데이터 객체의 예로는 방문자 카드(Visitor card : V-CARD)(210), 인터넷에서 주소의 목록(BOOKMARK)(220), 애플리케이션의 로그온(log-on) 날짜(LOGIN)(230), 스마트 카드 사용자 주석(NOTE)(240) 등과 같은 유형이 있다.

바람직하게, 애플리케이션 인터페이스(500)는 암호화 유닛용 PKCS#11 표준을 이용하여 스마트 카드(100)에 적용된다. 이 표준은 객체 구조가 암호화 표준에 의해 일반적으로 결정되는 객체의 "코드" 및 "인증" 클래스(class)뿐만 아니라 "데이터" 클래스를 또한 식별한다는 이점이 있다.

따라서, PKCS#11 표준의 이러한 확장은 암호화 방법에서의 사용뿐만 아니라 애플리케이션 프로그램(310, 320, 330)용으로 자유롭게 선택될 수 있는 보안 특성 및 액세스 권한을 이용하여 범용 및 애플리케이션 특정 데이터 객체(210, 220, 230, 240)의 검사를 또한 가능케 한다.

데이터 객체 내에 저장될 데이터 및 데이터 유형, 보안 특성, 액세스 권한과 같은 부가적인 세부 사항이 애플리케이션 프로그램이나 스마트 카드 사용자에 의해 설정되어 애플리케이션 인터페이스로 전송된다. 애플리케이션 인터페이스에 의해 수신된 데이터로부터, 예컨대 PKCS#11 표준의 커맨드 "create_object"를 사용하여 데이터 객체가 정의될 수 있다. 이 경우, PKCS#11 표준에서 사용된 속성인 "APPLICATION", "PRIVATE", "VALUE"가 사용될 수 있다. "APPLICATION" 속성에서는 예컨대 "VALUE" 속성에서 데이터 화일의 유형을 나타내는 데이터 객체의 유형 및 보안 특성이 인코딩(encoding) 또는 마킹(marking)된 것으로써 설정될 수 있다. "PRIVATE" 속성에서는 패스워드 조회와 같은 하나 이상의 액세스 조건이 설정될 수 있다. 예컨대, 이러한 방식으로 전용 데이터 객체, 공용 데이터 객체, 혹은 다른 액세스 조건을 갖는 데이터 객체 중 하나로 설정될 수 있다. "VALUE" 속성에서는 데이터 객체의 데이터가 설정될 수 있다. 동일한 액세스 조건을 갖는 모든 데이터 객체를 동일한 메모리 영역에 등록시킴으로써 동일한 액세스 조건에 의해 식별되는 스마트 카드 상의 화일 구조가 간략화 된다. 이것은 애플리케이션 또는 각각의 데이터 객체가 어떠한 스마트 카드 사용자에 의해 생성되었거나 무관하다. 스마트 카드 메모리(200)가 특정한 애플리케이션 프로그램(310, 320, 330)에 할당되는 것은 수행되지 않는다. 메모리 영역(110, 120)이 특정한 애플리케이션의 데이터 객체가 조합되었던 이전에 요구된 메모리 영역을 대신한다.

메모리 영역(110, 120) 내에서 데이터 객체(210, 220, 230, 240)의 판독, 기록, 변형, 소팅(sorting), 삭제하는 것과 데이터 객체를 부가적으로 사용하는 것은 당업자에게 알려진 방법을 사용하여 수행될 수 있다. 예를 들어, V-CARD 데이터 객체에서와 같이 보편적인 표준에 따른 설정 방식으로 데이터 객체의 데이터가 구조화되면, 이들은 "테그 길이값(Tag length value)" 구조로 저장될 수 있다. 따라서, 데이터 객체 내의 가변 길이를 이렇게 수용함으로써 스마트 카드 메모리(200)의 용량을 최대한 이용할 수 있다.

스마트 카드를 개시할 때 이러한 메모리 영역(110, 120)의 개수 및 크기는 적어도 하나, 바람직하게는 수 개로 설정될 수 있다. 이 경우, 메모리 영역은 적어도 1000 바이트(byte)의 바람직한 크기, 즉 더 바람직하게는 2000 바이트의 크기를 갖는다. 특정한 바람직한 실시예에서, 메모리 영역 각각의 크기는 적어도 4000 바이트이다.

스마트 카드의 제조시, 액세스 조건 또는 상이한 액세스 조건의 조합이 이들 애플리케이션 비의존성 메모리 영역(110, 120) 각각에 할당된다. 이것은 패스워드 조회를 구비하는 예컨대, 로그인(log-in) 방법일 수 있다. 메모리 영역이 어떤 조건 없이도 액세싱될 수 있는 영역이면, 액세스 조건은 또한 "무조건(nocondition)"일 수 있다. 바람직한 실시예에서, 애플리케이션 비의존성 메모리 영역 중 하나(110)는 "공용" 속성을 갖고 다른 메모리 영역(120)은 "전용(private)" 속성을 갖는다. 이 방식에서, 공용 메모리 영역(110) 내에 등록된 모든 데이터 객체, 즉 공용 데이터 객체(210)는 스마트 카드 사용자(400)를 식별하지 않고도 로그온(log-on)시 액세싱될 수 있다. 이 시간 동안, 전용 메모리 영역(120) 내에 등록된 모든 데이터 객체, 즉 전용 데이터 객체(220, 230, 240)는 스마트 카드 사용자(400)에 의해 로그인 방법시 유효 패스워드가 이행될 때까지 액세싱될 수 없다. 이 메모리 영역 내에 있는 모든 데이터 객체가 동일한 액세스 조건에 근거함으로써, 이 경우에 전용 메모리 영역(120) 및 이에 위치한 모든 데이터 객체(220, 230, 240)는 패스워드에 의해 보호된다. 예를 들어, 스마트 카드 사용자에 의해서가 아니라 스마트 카드 제조자와 같은 보안 대리인에 의해서만 기록될 수 있는 메모리 영역을 구비하는 것이 또한 가능하다.

메모리 영역의 액세스 조건은 스마트 카드 메모리의 별개 영역에 등록될 수 있다. 이들 액세스 조건은 스마트 카드 동작 시스템 및 애플리케이션 인터페이스에 의해 검사되고 감시된다. 본 발명에서 개별적인 애플리케이션은 각 메모리 영역의 액세스 조건에 영향을 미치지 않는다. 임계(critical) 애플리케이션이 부가적인 액세스 조건 또는 다른 액세스 조건을 갖는 또다른 애플리케이션 비의존성 메모리 영역에 데이터 객체를 등록할 수도 있다. 이와 달리, 이 경우에 애플리케이션 비의존성 메모리 영역(110, 120)에 부가하여 애플리케이션에 대해 임계 애플리케이션의 모든 데이터 객체만이 독점적으로 조합되는 전형적인 메모리 영역을 사용하는 것이 가능할 수도 있다.

애플리케이션 비의존성 메모리 영역(110, 120)에 부가하여, 스마트 카드의 일련 번호(serial number), 코드, 패스워드가 등록되는 부가적인 메모리 영역이 있다.

본 발명은 몇몇이 서로 조합될 수 있는 다수의 검사를 사용하는 것을 허용한다. 예를 들어, 특정한 유형의 데이터 객체는 스마트 카드가 생성될 때, 즉 스마트 카드가 개별화되는 경우에만 등록될 수 있다. 일예로는 스마트 카드의 유효성을 검사하는 데 사용될 수 있는 확인 코드(verification code)가 있으며, 스마트 카드에는 이 확인 코드에 의해 검사 문제가 마킹된다.

특정한 유형의 부가적인 데이터 객체는 사용자 모드(mode)에서 인증 후, 즉 유효 사용자 패스워드를 구비한 로그인 방법 후에만 등록, 변경, 혹은 판독될 수 있다. 이것은 특히 전용 메모리 영역의 데이터 객체에 적용된다.

또한, 특정한 유형의 부가적인 데이터 객체는 보안 대리인 모드의 인증 후, 즉 유효 보안 대리인 패스워드를 구비한 로그인 방법 후에만 등록, 변경, 혹은 판독될 수 있다. 예로는 "애플리케이션을 호출하기 위한 면허" 유형이 있다.

특정한 유형의 다른 데이터 객체는 전용 데이터 영역에만 등록될 수 있다. 일예로는 LOGIN 유형이 있다.

또한, 특정한 유형의 다른 데이터 객체는 독특한 액세스 코드의 통지를 갖는 애플리케이션에 의해서만 변경될 수 있다. 다른 애플리케이션에서는 판독 모드에서만 이들 데이터 객체가 액세싱될 수 있다. 데이터 객체는 스마트 카드의 일련번호를 포함하는 전용 코드를 사용하는 데이터 객체의 생성자(creator)에 의해 마킹될 수 있다. 추후에 데이터 객체를 사용하는 애플리케이션이 생성자의 공용 코드 및 스마트 카드의 일련 번호를 사용하여 검사함으로써 데이터 객체가 정확한 발생지를 갖고 변경되지 않았으며 다른 스마트 카드에 의해 복사되지 않았는지를 식별한다. 이것은 독특한 "티켓(ticket)", 예컨대 출입 카드나 처방을 스마트 카드에 저장하는 것을 가능케 한다.

또한, 생성 중에 데이터 객체 전부 혹은 데이터 객체의 특정한 기밀 부분만을 인코딩하는 것이 가능하다. 이 방식으로, 애플리케이션에 의한 스마트 카드로/로부터의 전송에서 데이터 객체의 기밀이 유지된다. 일예로는 사용자 패스워드가 암호화된 형태로 등록될 수 있는 LOGIN 유형이 있다.

본 발명의 바람직한 실시예에 있어서, LOGIN 유형에 의한 애플리케이션의 시작, BOOKMARK 유형을 사용하는 인터넷 브라우저(browser) 시작, 혹은 V-CARD 유형을 사용하는 주소 북(book) 함수 개방과 같은 그래픽 사용자 인터페이스를 사용하여 선택된 적합한 애플리케이션 프로그램(310, 320, 330)에 의해서 특정한 데이터 객체(210, 220, 230, 240)가 동작을 직접 개시할 수 있다.

또다른 바람직한 실시예에서는 데이터 객체 대신에 자바 애플릿(Java Applets)과 같은 프로그램 객체가 스마트 카드에 저장될 수 있다. 본 발명은 스마트 카드뿐만 아니라 임의의 지능형 데이터 캐리어(carrier)에도 적용될 수 있다.

컴퓨터 디스크에서 볼 수 있는 것과 같이 자체 메모리 관리부(암호화 어뎁터(crypto-adapter))를 구비하는 암호화 코프로세서(co-processor)가 예컨대,스마트 카드 대신에 사용될 수 있다. 이와 달리, 암호화 어뎁터가 프로그램 형태로 또한 사용될 수 있다.

본 발명에 따르면, 사용된 스마트 카드 동작 시스템 및 스마트 카드 판독기에 영향을 받지 않고, 애플리케이션 프로그램 및 스마트 카드 사용자가 스마트 카드에 데이터 객체를 생성, 관리, 사용할 수 있도록 하는 방법이 제공된다.

Claims

스마트 카드(smart card) 상의 메모리 내에 데이터 객체를 저장하는 방법에 있어서,

① 각각의 데이터 메모리 영역에 적어도 하나의 액세스(access) 조건이 할당된 상기 스마트 카드의 메모리 내에 적어도 하나의 데이터 메모리 영역을 정의하는 단계와,

② 저장될 데이터 - 상기 데이터에는 적어도 하나의 액세스 조건이 제공됨 - 를 수신하는 단계와,

③ 상기 저장될 데이터로부터 데이터 객체를 정의하는 단계와,

④ 상기 데이터 객체가 할당되는 애플리케이션 프로그램(application program) 및 스마트 카드 사용자에 관계없이, 동일한 액세스 조건이 제공된 모든 데이터 객체는 대응하는 액세스 조건이 할당된 하나의 동일한 데이터 메모리 영역에 저장되도록, 상기 적어도 하나의 데이터 메모리 영역 중 하나에 상기 데이터 객체를 저장하는 단계

를 포함하는 데이터 객체 저장 방법.
제 1 항에 있어서,

상기 단계 ① 내지 ④는 상기 스마트 카드의 제조 중에 수행되는 데이터 객체 저장 방법.
제 1 항에 있어서,

상기 단계 ② 내지 ④는 사용자 인터페이스(interface)를 통해 상기 스마트 카드 사용자에 의해 수행되는 데이터 객체 저장 방법.
제 1 항에 있어서,

상기 단계 ② 내지 ④는 애플리케이션 인터페이스를 통해 상기 애플리케이션 프로그램에 의해 수행되는 데이터 객체 저장 방법.
제 1 항에 있어서,

상기 단계 ③은 범용 데이터 객체 및 애플리케이션 특정 데이터 객체 중 적어도 하나를 정의하는 단계를 포함하는 데이터 객체 저장 방법.
제 1 항에 있어서,

상기 저장될 데이터에는 특정한 보안 특성이 제공되는 데이터 객체 저장 방법.
제 6 항에 있어서,

상기 데이터 객체는 상기 저장될 데이터의 상기 보안 특성에 따라 암호화 방법에 의해 보호되는 데이터 객체 저장 방법.
제 6 항 또는 제 7 항에 있어서,

상기 저장될 데이터의 상기 액세스 조건 및 상기 보안 특성은 자유롭게 선택될 수 있는 방식으로 설정되는 데이터 객체 저장 방법.
제 1 항에 있어서,

상기 액세스 조건은 패스워드(password)의 확인인 데이터 객체 저장 방법.
스마트 카드와, 애플리케이션 프로그램 및 스마트 카드 사용자 중 어느 하나 사이에서 통신하여, 상기 스마트 카드 상의 메모리 내에 데이터를 저장하기 위한 애플리케이션 인터페이스에 있어서,

저장될 데이터 - 상기 데이터에는 적어도 하나의 엑세스 조건이 제공됨 - 를 수신하는 수단과, 상기 저장될 데이터로부터 데이터 객체를 정의하는 수단과, 상기 데이터 객체가 할당되는 애플리케이션 프로그램 및 스마트 카드 사용자에 관계없이, 동일한 액세스 조건이 제공된 모든 데이터 객체는 대응하는 액세스 조건이 할당된 하나의 동일한 데이터 메모리 영역에 저장되도록, 적어도 하나의 데이터 메모리 영역 중 하나에 상기 데이터 객체를 저장하는 수단을 포함하되,

상기 애플리케이션 인터페이스는 암호화 방법의 사용에 적합하고, 자유롭게 선택될 수 있는 보안 특성 및 액세스 조건을 사용하여 범용 및 애플리케이션 특정 데이터 객체의 검사에 적합한 것인 애플리케이션 인터페이스.
복수의 데이터 메모리 영역을 갖는 향상된 스마트 카드로서,

상기 데이터 메모리 영역의 각각에 적어도 하나의 액세스 조건이 할당되어 있으며,

데이터 객체가 상기 데이터 메모리 영역에 등록되되, 그에 할당된 애플리케이션 프로그램에 관계없이 그리고 임의의 스마트 카드 사용자에 관계없이 상기 데이터 객체가 상기 데이터 메모리 영역에 등록되는

스마트 카드.
삭제
스마트 카드 상의 메모리 내에 데이터 객체를 저장하기 위한 방법을 수행하기 위한, 머신(machine)에 의해 실행가능한 인스트럭션(instruction)의 프로그램이 기록된 기록 매체에 있어서,

상기 방법은

① 각각의 데이터 메모리 영역에 적어도 하나의 액세스 조건이 할당된 상기 스마트 카드의 메모리 내에 적어도 하나의 데이터 메모리 영역을 정의하는 단계와,

② 저장될 데이터 - 상기 데이터에는 적어도 하나의 액세스 조건이 제공됨 - 를 수신하는 단계와,

③ 상기 저장될 데이터로부터 데이터 객체를 정의하는 단계와,

④ 상기 데이터 객체가 할당되는 애플리케이션 프로그램 및 스마트 카드 사용자에 관계없이, 동일한 액세스 조건이 제공된 모든 데이터 객체는 대응하는 액세스 조건이 할당된 하나의 동일한 데이터 메모리 영역에 저장되도록, 상기 적어도 하나의 데이터 메모리 영역 중 하나에 상기 데이터 객체를 저장하는 단계

를 포함하는 기록 매체.
스마트 카드 상의 메모리 내에 데이터 객체를 저장하기 위한 방법을 수행하기 위한, 머신에 의해 실행가능한 인스트럭션의 프로그램이 기록된 기록 매체에 있어서,

상기 방법은

① 저장될 데이터 - 상기 데이터에는 적어도 하나의 액세스 조건이 제공됨 - 를 수신하는 단계와,

② 상기 저장될 데이터로부터 데이터 객체를 정의하는 단계와,

③ 상기 데이터 객체가 할당되는 애플리케이션 프로그램 및 스마트 카드 사용자에 관계없이, 동일한 액세스 조건이 제공된 모든 데이터 객체는 대응하는 액세스 조건이 할당된 하나의 동일한 데이터 메모리 영역에 저장되도록, 상기 적어도 하나의 데이터 메모리 영역 중 하나에 상기 데이터 객체를 저장하는 단계

를 포함하는 기록 매체.