KR101877386B1 - Rfid 토큰을 판독하는 방법, rfid 카드 및 전자 장치 - Google Patents

Rfid 토큰을 판독하는 방법, rfid 카드 및 전자 장치 Download PDF

Info

Publication number
KR101877386B1
KR101877386B1 KR1020137004208A KR20137004208A KR101877386B1 KR 101877386 B1 KR101877386 B1 KR 101877386B1 KR 1020137004208 A KR1020137004208 A KR 1020137004208A KR 20137004208 A KR20137004208 A KR 20137004208A KR 101877386 B1 KR101877386 B1 KR 101877386B1
Authority
KR
South Korea
Prior art keywords
rfid
memory card
computer system
electronic device
token
Prior art date
Application number
KR1020137004208A
Other languages
English (en)
Other versions
KR20130115216A (ko
Inventor
올라프 드레셀
Original Assignee
분데스드룩커라이 게엠베하
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 분데스드룩커라이 게엠베하 filed Critical 분데스드룩커라이 게엠베하
Publication of KR20130115216A publication Critical patent/KR20130115216A/ko
Application granted granted Critical
Publication of KR101877386B1 publication Critical patent/KR101877386B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0723Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/0008General problems related to the reading of electronic memory record carriers, independent of its reading method, e.g. power transfer

Abstract

본 발명은,
- 집적 메모리 카드 리더(182)를 갖는 전자 장치(100, 101)에 의해 RFID 판독 명령(184)을 메모리 카드 명령(192)으로 변환하는 단계,
- 메모리 카드 리더에 의해 메모리 카드 명령을 RFID 카드(107)에 송신하되, RFID 카드는 메모리 카드 리더를 위한 메모리 카드 인터페이스(187) 및 메모리 카드 인터페이스를 통해 어드레스될 수 있는 RFID 리더(188, 189, 190)를 포함하는 단계,
- 메모리 카드 명령(192)에 포함되는 RFID 판독 명령(184)을 RFID 판독 신호에 의해 RFID 리더로부터 RFID 토큰으로 송신하는 단계,
- RFID 리더에 의해 RFID 토큰으로부터 RFID 응답(193)을 수신하는 단계, 및
- RFID 응답(193)을 메모리 카드 인터페이스를 통해 전자 장치의 메모리 카드 리더에 송신하는 단계를 갖는 RFID 토큰(106)을 판독하는 방법에 관한 것이다

Description

RFID 토큰을 판독하는 방법, RFID 카드 및 전자 장치{METHOD FOR READING AN RFID TOKEN, RFID CARD AND ELECTRONIC DEVICE}
본 발명은 RFID 토큰을 판독하는 방법, RFID 카드 및 전자 장치, 특히 휴대용 배터리 동작 전자 장치에 관한 것이다.
RFID 토큰을 판독하는 각종 방법은 예를 들어 지불 기능, 특히 "전자 티켓팅", 액세스 제어 시스템 또는 인증 목적, 특히 정부 응용을 위한 종래 기술로부터 공지되어 있다.
RFID 토큰 기반 인증 방법은 독일 특허 출원 제10 2008 000 67 A1호, 유럽 특허 출원 제2 041 729 B1호 및 독일 특허 출원 제10 2009 001 959.6-31호에 개시되어 있고, 이들은 동일 출원인에 속하며 출원일에 공개되지 않았으며, 이들 문헌들은 이로써 본 특허 출원의 개시에 전적으로 통합된다.
메모리 카드 인터페이스 및 무선 주파수 신호를 수신하기 위한 RFID 기능을 갖는 메모리 카드가 독일 특허 출원 제20 2006 020 843 U1호로부터 그 자체가 공지되어 있다.
대조적으로, 본 발명의 목적은 RFID 토큰을 판독하는 개선된 방법을 창출할 뿐만 아니라 대응하는 RFID 카드 및 그러한 RFID 카드에 대한 전자 장치를 창출하는 것이다.
본 발명이 기초하는 목적은 특허 독립항의 특징에 의해 각각 달성된다. 본 발명의 실시예는 종속항에 개시되어 있다.
본 발명의 실시예에 따르면, RFID 토큰을 판독하는 방법이 창출되며, 여기서 RFID 토큰에 대해 판독 액세스를 위한 RFID 판독 명령은 메모리 카드 명령으로 변환된다. 이것은 메모리 카드에 RFID 판독 명령을 저장하는 저장 명령이 RFID 판독 명령에 기초하여 생성되도록 발생할 수 있다. 그러나, 메모리 카드 대신에, 메모리 카드 인터페이스를 구비한 RFID 카드가 전자 장치의 메모리 카드 리더에 위치된다. 저장 명령은 저장 명령에 포함되는 RFID 판독 명령이 RFID 판독 신호의 형태로 RFID 토큰에 송신된 결과로서 RFID 카드에 의해 실행된다.
RFID 판독 명령은 전자 장치 자체, 특히 전자 장치의 응용 프로그램, 또는 통신 연결을 통해 전자 장치에 결합될 수 있는 외부 장치, 예를 들어 제 1 컴퓨터 시스템에 의해 생성될 수 있다.
본 발명의 실시예에 따르면, RFID 판독 명령은 전자 장치, 예를 들어 메모리 카드 인터페이스를 위한 드라이버 프로그램에 의해 메모리 카드 명령으로 변환되되, 드라이버 프로그램은 전자 장치의 운영 체제로 통합될 수 있다. 이것은 RFID 판독 명령을 수신하기 위한 가상 RFID 인터페이스가 이와 같이 드라이버 프로그램과 조합하여 메모리 카드 인터페이스에 의해 생성되므로 특히 유리하다. 따라서, 전자 장치가 RFID 리더를 포함하지 않을지라도, 전자 장치는 RFID 토큰과의 RFID 통신에 사용될 수 있다.
따라서, 사용자는 본 발명에 따른 RFID 카드를 종래의 메모리 카드 대신에 전자 장치의 메모리 카드 리더로 삽입함으로써 및 전자 장치 상에서 RFID 판독 명령을 메모리 카드 명령으로 변환하기 위해 대응하는 드라이버 소프트웨어를 설치함으로써 RFID 토큰과 통신하기 위해 어떤 RFID 인터페이스도 갖지 않는 자신의 소지품에서 이미 전자 장치에 액세스할 수 있다.
RFID 토큰은 문서, 예를 들어 특히 가치 문서 또는 보안 문서일 수 있다.
본 발명에 따르면, "문서(document)"는 식별 문서, 특히 여권, 식별 카드, 비자 및 운전 면허증, 차량 등록증, 차량 등록 서류, 법인 식별 카드, 건강 카드 또는 다른 ID 문서 및 또한 스마트 카드, 지불 수단, 특히 은행권, 은행 신용 카드 및 신용 카드, 운송장 또는 다른 자격 증명서와 같은 종이 기반 및/또는 플라스틱 기반 문서를 의미하는 것으로 이해되며, 그것으로 정보, 특히 적어도 하나의 속성을 저장하기 위한 데이터 메모리, 및 RFID 리더와의 RFID 통신을 위한 RFID 인터페이스가 통합된다.
이 경우에, "RFID 통신(RFID communication)"은 무선 주파수 범위에서 임의의 통신 범위를 의미하는 것으로 이해되며, 여기서 주파수 125 KHz, 134 KHz 또는 13.56 MHz의 반송파가 예를 들어 사용될 수 있다. 특히, RFID 통신은 표준 ISO/IEC 14443에 따라 수행될 수 있다.
따라서, 특히, RFID 판독 명령은 APDU(application protocol data unit)로서 알려진 것으로 형성될 수 있으며, RFID 토큰의 RFID 응답은 응답 APDU로서 알려진 것으로 형성될 수 있다.
이 경우에, "메모리 카드 리더(memory card reader)"는 전자 메모리 카드, 특히 SD(secure digital) 메모리 카드로서 알려진 것에 액세스하기 위한 전자 장치로 통합되는 카드 리더를 의미하는 것으로 이해되는 것이 바람직하다. 그러한 SD 메모리 카드는 표준으로서 SD 고용량 메모리 카드, SDXC(SD extended capacity), MiniSD, 및 Micro SD와 같은 각종 파일 시스템 및 액세스 속도와, 각종 포맷, 메모리 용량으로 존재한다.
본 발명의 실시예에 따르면, 전자 장치는 적어도 하나의 인쇄 회로, 예를 들어 장치의 하우징으로 통합된 메모리 카드 리더를 적어도 부분적으로 커버하는 인쇄 회로 기판으로서 알려진 것을 갖는다. 특히, 메모리 카드 리더는 인쇄 회로 기판 상에 조립될 수 있다.
메모리 카드 리더에서 RFID 판독 명령의 충분히 강한 방사 및 RFID 카드에 의한 RFID 응답의 수신을 더욱 보장하도록, RFID 카드의 RFID 안테나는 인쇄 회로 기판으로부터 떨어져서 지행되는 지향성 로브를 갖는다. 예로서, RFID 안테나의 지향성 로브는 메모리 카드 리더로 RFID 카드가 삽입되는 방향으로 배향될 수 있다.
본 발명의 실시예에 따르면, RFID 응답은 RFID 카드에 의해 버퍼링되며 전자 장치의 후속 판독 명령의 결과로서 메모리 카드 리더에 의해 판독된다. 이것은 RFID 응답을 판독하기 위해 전자 장치의 메모리 카드 인터페이스가 사용될 수 있다는 장점을 갖는다.
본 발명의 실시예에 따르면, RFID 카드에 의한 RFID 응답의 수신 및/또는 저장은 메모리 카드 인터페이스를 통해 전자 장치로 예를 들어 RFID 카드 및 전자 장치의 메모리 카드 인터페이스가 서로 통신하는 데이터 버스를 통해 버스 신호의 형태로 시그널링된다. 이 시그널링에 기초하여, 전자 장치의 드라이버 프로그램은 이 때 RFID 카드의 메모리로부터 RFID 응답을 메모리 카드 판독 명령을 생성한다.
대안적으로, 메모리 카드 판독 명령은 미리 결정된 기간 후에 드라이버에 의해 생성된다. 이 때문에, 예를 들어 RFID 판독 명령의 출력으로 개시되고, RFID 판독 명령을 송신하며, RFID 카드에 의해 그것에 RFID 응답을 수신 및 저장하기에 충분히 긴 미리 결정된 기간 후에 종료되는 타이머가 전자 장치에 제공될 수 있다.
본 발명의 실시예에 따르면, RFID 카드의 동일한 메모리 영역은 RFID 판독 명령을 그것에 송신하고 RFID 응답을 수신하기 위한 버퍼 메모리로서 사용된다. 그 다음, 버퍼 메모리는 RFID 응답의 오버라이팅 및 따라서 후속 RFID 판독 명령의 결과로서의 데이터 손실을 방지하도록 추가 RFID 판독 명령이 전자 장치에 의해 RFID 카드에 출력되기 전에 늦어도 항상 판독된다.
본 발명의 실시예에 따르면, RFID 토큰으로부터 적어도 하나의 속성을 판독하는 암호화 프로토콜이 실행되며, 이를 위해 요구되는 APDU는 메모리 카드 명령의 도움으로 RFID 카드에 송신되고 대응하는 응답 APDU는 메모리 카드 판독 명령의 도움으로 전자 장치에 의해 수신되는 것이 바람직하다. 특히, DE 독일 특허 제10 2008 000 67 B4호에서 청구되는 방법은 이 방식으로 수행될 수 있다.
추가 실시예에 따르면, 본 발명은 RFID 토큰에 저장된 적어도 하나의 속성을 판독하는 방법에 관한 것이고, RFID 토큰은 사용자와 관련되고, RFID 토큰은 RFID 인터페이스를 가지며, 상기 방법은 이하의 추가 단계: RFID 토큰에 대해 사용자를 인증하는 단계, 특히 이동 통신 장치로서 구체화될 수 있는 전자 장치 및 제 1 컴퓨터 시스템 사이에서 통신 연결, 특히 이동 통신 연결을 설정하되, 전자 장치는 메모리 카드 인터페이스를 포함하는 제 2 인터페이스를 갖는 단계, 통신 연결을 통해 및 제 1 및 제 2 인터페이스를 통해 제 1 컴퓨터 시스템과 RFID 토큰 사이에서 보호 연결을 설정하는 단계, 보호 연결을 통해 RFID 토큰에 대해 제 1 컴퓨터 시스템을 인증하는 단계, 및 상기 속성이 서명되어 있다면, 적어도 하나의 속성을 네트워크를 통해 송신하기 위해 RFID 토큰에 대한 사용자 및 제 1 컴퓨터 시스템의 성공적인 인증에 이어서 RFID 토큰에 제공된 적어도 하나의 속성에 제 1 컴퓨터 시스템 판독 액세스를 부여하되, 판독 액세스를 구현하기 위해 하나 이상의 RFID 판독 명령은 제 1 컴퓨터 시스템 및/또는 전자 장치에 의해 생성되는 단계를 포함한다.
추가 양상에서, 본 발명은 전자 장치의 메모리 카드 리더를 위한 메모리 카드 인터페이스 및 메모리 카드 하우징을 갖는 RFID 카드에 관한 것이며, 메모리 카드 인터페이스 및 메모리 카드 인터페이스를 통해 어드레스될 수 있는 RFID 리더가 통합되고, 메모리 카드 명령의 수신에 기초하여 RFID 판독 명령을 송신하기 위해 RFID 카드의 RFID 인터페이스를 제어하기 위한 프로세서를 가지며, 메모리 카드 명령은 RFID 판독 명령을 저장하는 명령인 것이 바람직하다.
이 경우에, RFID 카드는 대응하는 메모리 카드 인터페이스와 메모리 카드 하우징, 예를 들어 SD 메모리 카드 하우징을 갖는 스마트 카드를 의미하는 것으로 특히 이해된다. 전자 데이터 메모리 대신에 또는 그것에 더하여, RFID 카드는 메모리 카드 인터페이스를 통해 메모리 카드 리더에 의해 어드레스될 수 있는 RFID 리더를 포함한다.
추가 양상에서, 본 발명은 본 발명에 따른 RFID 카드에 대한 집적 메모리 카드 리더와, 이동 전화, 랩톱 컴퓨터, 전자 카메라, 스마트폰, 특히 iPhone 또는 iPad, 또는 다른 전자 기기 또는 PC와 같은 컴퓨터 시스템과 같은 전자 장치, 특히 휴대용 배터리 동작 전자 장치에 관한 것이다. 전자 장치는 운영 체제의 일부일 수 있는 드라이버 프로그램을 갖는 것이 바람직하며 그것에 의해 응용 프로그램이 RFID 카드를 통해 RFID 토큰과 통신할 수 있는 가상 RFID 인터페이스가 전자 장치의 메모리 카드 리더와 조합하여 형성된다.
본 발명의 실시예에 따르면, RFID 카드의 RFID 리더는 베이스 스마트 카드 리더(Cat B)로 특히 예를 들어 기술 지침서 BSI TR-03119, Version 1.1 "ePA 지원을 갖는 스마트 카드 리더의 요건(Requirements of Smart Card Readers with ePA Support)"에 따라 형성된다.
본 발명의 실시예는 도면을 참조하여 이하에 더 상세히 설명될 것이다.
도 1은 본 발명에 따른 RFID 시스템의 블록도를 도시한다.
도 2는 본 발명에 따른 방법의 실시예의 순서도를 도시한다.
도 3은 본 발명에 따른 방법의 추가 실시예의 순서도를 도시한다.
도 4는 본 발명에 따른 RFID 카드의 실시예의 블록도를 도시한다.
도 5는 RFID 카드가 메모리 카드 리더로 삽입된 상태에서 전자 장치의 실시예의 블록도를 도시한다.
도 6은 본 발명에 따른 컴퓨터 시스템의 제 1 실시예의 블록도를 도시한다.
도 7은 본 발명에 따른 방법의 실시예의 순서도를 도시한다.
도 8은 본 발명에 따른 방법의 추가 실시예의 UML 다이어그램을 도시한다.
도 9는 본 발명에 따른 방법의 추가 실시예의 UML 다이어그램을 도시한다.
후속 실시예에서의 대응하는 요소들은 동일한 참조 부호에 의해 표시된다.
도 1은 휴대용 배터리 동작 장치일 수 있는 전자 장치를 도시하며, 예를 들어 전자 장치는 개인용 컴퓨터, 랩톱 또는 팜톱 컴퓨터와 같은 휴대용 컴퓨터, 개인 휴대 정보 단말기, 이동 전기통신 장치, 특히 스마트폰, 전자 기기 또는 유사한 것일 수 있다. 전자 장치는 이하에서 사용자 컴퓨터 시스템(100)으로 지칭될 것이지만, 이것은 결코 제한적이지 않다.
사용자 컴퓨터 시스템(100)은 RFID 카드(107)를 통해 RFID 토큰(106)과의 통신을 위해 가상 RFID 인터페이스로 형성되는 인터페이스(104)를 갖는다.
사용자 컴퓨터 시스템(100)은 사용자 컴퓨터 시스템(100)의 운영 체제의 일부일 수 있는 드라이버 프로그램(180)을 실행하기 위한 적어도 하나의 프로세서(110)를 갖는다. 사용자 컴퓨터 시스템(100)은 또한 SD 메모리 카드와 같은 메모리 카드를 수용하기 위한 메모리 카드 인터페이스(183)와 집적 메모리 카드 리더(182)를 갖는다. 드라이버 프로그램(180)은 메모리 카드 리더에 대한 드라이버의 표준 기능에 대안적으로 또는 추가적으로 RFID 프로토콜을 메모리 카드 프로토콜로 변환하며 그 반대의 경우를 변환하기 위한 변환 루틴을 포함한다. 따라서, RFID 판독 명령(184)을 RFID 토큰(106)에 송신하기 위해 사용자 컴퓨터 시스템(100)이 메모리 카드 인터페이스(183)를 통해 RFID 카드(107)에 액세스하는 것이 가능해진다.
RFID 판독 명령(184)은 예를 들어 명령 APDU로서 알려진 것으로 형성될 수 있다. RFID 판독 명령(184)은 응용 프로그램을 형성하는 프로그램 명령어(112)의 실행에 의해 생성될 수 있으며, 여기서 응용 프로그램은 RFID 프로그래밍 인터페이스, 예를 들어 응용 프로그래밍 인터페이스로서 알려진 것을 갖는다. 대안적으로, 사용자 컴퓨터 시스템(100)으로부터의 RFID 판독 명령(184)은 예를 들어 네트워크(116)를 통해 ID 제공자 컴퓨터 시스템(136)에 의해 수신될 수 있다(도 6 참조).
RFID 카드(107)는 표준화 SD 메모리 카드 하우징과 매우 동일할 수 있는 메모리 카드 하우징(186)을 갖는다. 메모리 카드 하우징(186)은 메모리 카드 리더(182)의 메모리 카드 인터페이스(183)와 접촉하기 위한 전기적 콘택트로 메모리 카드 인터페이스(187)를 유지한다. 메모리 카드 인터페이스(187)는 전기적 콘택트 및 사용된 전압 레벨의 실시예에 대해 종래의 SD 메모리 카드와 같이 차례로 형성될 수 있다.
종래의 메모리 카드와 대조적으로, RFID 카드(107)는 RFID 토큰(106)의 대응하는 RFID 인터페이스(108)와의 통신을 위해 RFID 인터페이스(188)를 포함한다. RFID 카드(107)는 프로그램(190)을 실행하기 위한 프로세서(189)를 더 가지며, 그것에 의해 RFID 인터페이스(188)가 제어된다. 프로그램(190)은 특히 메모리 카드 프로토콜을 RFID 프로토콜로 변환하고 그 반대의 경우를 변환하기 위해 사용된다.
따라서, RFID 토큰(106)의 메모리(118)에 저장된 속성과 같은 정보가 판독될 수 있게 하는 RFID 리더는 RFID 인터페이스(188) 및 프로세서(189)에 의해 형성된다.
사용자 컴퓨터 시스템(100)은 전원 회로(191)를 갖는다. 메모리 카드 인터페이스(183)는 RFID 카드(107)에 메모리 카드 인터페이스(187)를 통해 특히 RFID 토큰(106)과의 RFID 통신을 위해 전기 에너지가 공급되도록 이 전원 회로(191)에 연결되는 것이 바람직하다.
RFID 판독 명령(184)은 동작 동안 예를 들어 프로그램 명령어(112)를 실행함으로써 생성되며, 드라이버 프로그램(180)으로 입력된다. 그 다음, 드라이버 프로그램(180)은 메모리 카드 프로토콜에 따라 RFID 판독 명령(184)을 저장하기 위해 저장 명령(192)을 생성한다. 이 저장 명령(192)은 메모리 카드 인터페이스(183)를 통해 RFID 카드(107)의 메모리 카드 인터페이스(187)에 송신된다. 그 다음, 저장 명령(192)은 프로그램(190)에 의해 처리되며, 저장 명령(192)에 포함되는 RFID 판독 명령(184)은 메모리(118)로부터 정보를 판독하도록 RFID 프로토콜에 따라 RFID 인터페이스(188)를 통해 RFID 토큰(106)에 송신된다.
그 다음, RFID 토큰(106)은 응답 APDU로서 알려진 것과 같은 RFID 응답(193)으로 반응한다.
RFID 응답(193)은 프로그램(190)에 의해 처리되며, 응답 APDU(193)은 그것이 프로그램 명령어(112)의 실행에 의해 더 처리될 수 있도록 메모리 카드 프로토콜에 따라 메모리 카드 인터페이스(187)를 통해 메모리 카드 인터페이스(183)에 송신된다.
이 때문에, RFID 카드(107)는 RFID 응답(193)을 버퍼링하기 위한 전자 메모리(194)를 갖는 것이 바람직하다. RFID 응답(193)이 수신되었다면, 그것은 예를 들어 메모리 카드 프로토콜에 따라 프로그램(190)으로 저장 명령(195)에 의해 메모리(194)에 저장된다. 그 다음, RFID 응답(193)은 드라이버 프로그램(180)의 메모리 카드 프로토콜에 따라 판독 명령(196)에 의해 메모리 카드 인터페이스(183 및 187)를 통해 메모리(194)로부터 판독된다.
판독 명령(196)은 예를 들어 미리 정의된 기간 후 저장 명령(192)에 뒤이어 프로그램(180)에 의해 송신될 수 있다. 대안적으로, 그것은 RFID 응답(193)이 메모리(194)에 저장되어 있도록 RFID 카드(107)에 의해 메모리 카드 인터페이스(187)를 통해, 예를 들어 버스 신호에 의해 시그널링될 수 있으며, 그 결과 판독 명령(196)이 이 때 생성된다. 예로서, 메모리 카드 인터페이스(183 및 187)는 버스 신호가 송신될 수 있는 USB 버스와 같은 데이터 버스에 의해 서로 결합될 수 있다.
프로그램 명령어(112)에 의해 형성되는 응용 프로그램은 수정없이 사용될 수 있는 것, 즉 RFID 인터페이스를 갖지 않는 사용자 컴퓨터 시스템(100)에 응용 프로그램을 임의로 적응시키는 어떤 요구도 존재하지 않는 것은 이 경우에 특히 유리하다. 이것은 가상 RFID 인터페이스(104)가 드라이버 프로그램(180) 및 메모리 카드 리더(182)에 의해 형성되며 종래의 RFID 인터페이스와 동일한 기능성을 갖기 때문에 가능해지므로, 사용자 컴퓨터 시스템(100)은 실제로 응용 프로그램의 관점에서 RFID 인터페이스를 갖는 것 같다.
이 경우에, 종래의 메모리 카드를 RFID 카드(107)로 교체하고 드라이버 프로그램(180)을 설치함으로써 사용자 컴퓨터 시스템(100)이 RFID 통신만을 구비할 수 있는 것은 또한 특히 유리하다.
도 2는 본 발명에 따른 방법의 실시예를 도시한다. 단계 1에서, RFID 판독 명령은 예를 들어 전자 장치, 예컨대 사용자 컴퓨터 시스템(100)의 응용 프로그램에 의해 RFID 프로토콜에 따라 생성된다. 단계 2에서, 이 RFID 판독 명령은 메모리 카드 리더에 대한 드라이버 프로그램으로 입력된다. 단계 3에서, 이 드라이버 프로그램은 예를 들어 RFID 판독 명령을 저장하기 위해 저장 명령을 생성함으로써 메모리 카드 프로토콜에 따라 RFID 판독 명령을 메모리 카드 명령으로 변환한다.
그 다음, 이 메모리 카드 명령은 RFID 카드가 단계 5에서 메모리 카드 리더로부터 저장 명령을 수신하도록 단계 4에서 드라이버 프로그램으로부터 메모리 카드 리더로 송신된다. 그 후에, RFID 카드는 단계 6에서 메모리 카드 명령에 포함되는 RFID 판독 명령을 RFID 토큰에 송신하고 단계 7에서 RFID 토큰으로부터 RFID 응답을 수신한다. 그 다음, 이 RFID 응답은 단계 8에서 RFID 카드로부터 예를 들어 메모리 카드 리더를 통해 응용 프로그램으로 송신된다.
도 3은 본 발명에 따른 방법의 추가 실시예를 도시하며, 여기서 단계 1 내지 7은 도 2의 단계 1 내지 7과 동일할 수 있다.
단계 9에서, RFID 응답은 RFID 응답이 판독 명령에 의해 RFID 카드로부터 판독될 수 있도록 RFID 카드에 일시적으로 저장된다. 이를 위해, RFID 응답이 저장되어 있다면 판독 명령이 메모리 카드 프로토콜에 따라 RFID 카드에만 전송되는 것이 필요하다.
이 판독 명령의 타이밍을 보장하기 위해, 타이머는 단계 10에서 사용자 컴퓨터 시스템에 의해 RFID 판독 명령에 기초하여 개시될 수 있다. 예로서, 타이머는 메모리 카드 명령이 단계 4에서 메모리 카드 리더에 출력되어 있다면 또는 초기 시점에, 예를 들어 단계 1, 2 또는 3에서도 개시될 수 있으며, 여기서 타이머의 지속 시간은 그에 따라서 더 길게 선택될 수 있다.
단계 11에서, 사용자 컴퓨터 시스템은 타이머가 종료되는 것을 설정하는 경우, 판독 명령은 이 때 단계 12에서 RFID 카드에 저장된 RFID 응답을 판독하도록 메모리 카드 리더에 전송된다. 단계 13에서, RFID 응답은 이 때 RFID 응답이 예를 들어 사용자 컴퓨터 시스템의 응용 프로그램에 의해 더 처리될 수 있도록 RFID 카드로부터 사용자 컴퓨터 시스템으로 송신된다. 추가 처리의 결과에 따라, 응용 프로그램은 추가 RFID 판독 명령을 생성하며, 즉 시퀀스 제어 시스템은 이 때 단계 1로 복귀된다.
단계 10 및 11은 예를 들어 드라이버 프로그램에서 구현될 수 있다(도 1 참조).
대안적으로, 판독 명령은 단계 9에서, RFID 카드가 RFID 응답의 저장을 사용자 컴퓨터 시스템에 시그널링하면 지연될 수도 있으며, 그 결과 판독 명령이 이 때 생성된다.
도 4는 메모리 카드, 예를 들어 SD 메모리 카드로서 추가적으로 형성되는 RFID 카드(107)의 실시예를 도시한다. 이 때문에, 메모리는 종래와 같이 데이터를 기록 및 판독하기 위해 메모리 카드 인터페이스(187)를 통해 액세스될 수 있는 미리 정의된 어드레스 공간을 갖는다. 메모리(194)는 이 어드레스 공간 이외에, RFID 토큰(106)과의 RFID 통신을 위해 버퍼 메모리로서 사용되는 메모리 영역을 추가적으로 갖는다(도 1 참조).
이 경우에, 프로세서(189)는 결정 로직을 구현하는 프로그램 명령어(197)를 실행하기 위해 사용된다.
저장 명령(192)이 메모리 카드 인터페이스(187)를 통해 RFID 카드(107)에 도달할 때, 프로그램 명령어(197)를 실행함으로써, 저장 명령(192)에서 지정된 어드레스가 어드레스 공간 내에 존재하는지의 여부가 이와 같이 체크된다. 저장 명령(192)에서의 어드레스가 어드레스 공간 내에 존재하면, 저장 명령(192)의 사용자 데이터는 메모리(194)의 이 어드레스 공간 내에 이와 같이 저장된다. 그렇지 않으면, 저장 명령(192)은 저장 명령(192)의 사용자 데이터, 이 경우에 그 결과 RFID 판독 명령(184)을 송신하기 위해 명령으로서 이와 같이 해석되고, 따라서 RFID 판독 명령(184)은 RFID 인터페이스(188)를 통해 송신된다. 이 때문에, RFID 판독 명령(184)은 메모리(194)의 미리 정의된 어드레스 공간 이외에서 버퍼링될 수 있다.
따라서, RFID 인터페이스(188)에 의해 수신되는 RFID 응답(193)은 저장 명령(195)에 의해 이 어드레스 공간 이외의 전자 메모리(194)에 프로그램(190)에 의해 저장된다. 이 어드레스 공간 이외에 어드레스를 지정하는 메모리 카드 리더의 후속 판독 명령의 경우, RFID 응답(193)은 메모리(194)로부터 판독된다. 따라서, 메모리(194)는 자유롭게 어드레스가능한 미리 정의된 어드레스 공간에 있어서 데이터를 판독 및 저장하기 위한 메모리 영역 및 RFID 통신을 위한 이 어드레스 공간 이외의 버퍼 메모리 영역으로 분할된다.
이것은 사용자가 RFID 통신을 위해서뿐만 아니라 메모리 카드로서도 RFID 카드를 사용할 수 있다는 구체적인 장점을 갖는다. 드라이버 프로그램(180)(도 1 참조)은 미리 정의된 어드레스 공간 이외의 어드레스가 저장 명령(192)에 지정되거나 어떤 어드레스도 지정되지 않으므로 적절히 형성된다.
도 5는 인쇄 회로 및 전자 부품을 유지하는 인쇄 회로 기판(198)을 갖는 사용자 컴퓨터 시스템(100)의 실시예의 개략도를 도시한다. 사용자 컴퓨터 시스템(100)의 메모리 카드 리더(182)는 사용자 컴퓨터 시스템(100)의 하우징 내에 캐비티를 형성하며, RFID 카드는 화살표 방향(199)으로 사용자에 의해 이 캐비티로 프레스됨으로써 종래의 메모리 카드와 유사하게 캐비티로 삽입가능하다.
이 경우에, RFID 인터페이스(188)(도 1 및 도 4 참조)의 RFID 안테나는 인쇄 회로 기판(198)이 RFID 안테나에 의해 송신 및 수신될 RFID 신호에 대해 실드를 구성하므로 인쇄 회로 기판(198)에서 떨어져서 지향되는 안테나 로브(179)를 갖고, 따라서 송신 및 수신될 신호의 감쇠를 초래한다. 이 경우에 고려된 실시예에서, 안테나 로브(179)는 어떤 감쇠도 인쇄 회로 기판(198)에 의해 초래될 수 없도록 대략 삽입 방향(199)으로 사용자 컴퓨터 시스템(100)의 하우징으로부터 돌출되는 방식으로 배향된다.
도 6은 사용자(102)의 사용자 컴퓨터 시스템(100)의 추가 실시예를 도시한다. 사용자 컴퓨터 시스템(100)은 대응하는 인터페이스(108)를 갖는 RFID 토큰(106)과의 통신을 위해 가상 RFID 인터페이스(104)를 갖고; 이것은 도 1 내지 도 5에 따른 실시예에서와 같이 형성될 수 있다.
사용자 컴퓨터 시스템(100)은 프로그램 명령어(112)를 실행하기 위한 적어도 하나의 프로세서(110) 뿐만 아니라 네트워크(116)를 통해 통신하는 네트워크 인터페이스(114)도 갖는다. 프로그램 명령어(112)는 드라이버 프로그램(180)을 포함할 수 있다. 네트워크(116)는 인터넷과 같은 컴퓨터 네트워크일 수 있다. 네트워크(116)는 이동 통신 네트워크를 포함하거나 이동 통신 네트워크에 연결된다.
RFID 토큰(106)은 보호 메모리 영역(120, 122 및 124)을 구비한 전자 메모리(118)를 갖는다. 보호 메모리 영역(120)은 RFID 토큰(106)에 대한 사용자(102)의 인증에 요구되는 기준값을 저장하기 위해 사용된다. 예로서, 이 기준값은 RFID 토큰(106)에 대한 사용자의 인증에 사용될 수 있는 사용자(102)의 생체 특징의 PIN(personal identification number), 또는 기준 데이터로서 알려진 것이다.
보호 영역(122)은 개인 키를 저장하기 위해 사용되고 보호 메모리 영역(124)은 예를 들어 사용자 성명, 거주지, 생년월일, 성과 같은 사용자(102)의 속성, 및/또는 RFID 토큰을 제조 또는 발행한 기관, RFID 토큰의 유효 기간, 또는 여권 번호 또는 신용 카드 번호와 같은 RFID 토큰의 식별자와 같은 RFID 토큰 자체에 관한 속성을 저장하기 위해 사용된다.
전자 메모리(118)는 인증서를 저장하기 위한 메모리 영역(126)을 가질 수도 있다. 인증서는 보호 메모리 영역(122)에 저장된 개인 키와 관련되는 공개 키를 포함한다. 인증서는 PKI(public key infrastructure) 표준에 기초하여, 예를 들어 X.509 표준에 기초하여 생성될 수 있었다.
인증서는 반드시 RFID 토큰(106)의 전자 메모리(118)에 저장되어야 하는 것은 아니다. 대안적으로 또는 추가적으로, 인증서는 공개 디렉토리 서버에 저장될 수도 있다.
RFID 토큰(106)은 프로세서(128)를 갖는다. 프로세서(128)는 프로그램 명령어(130, 132 및 134)를 실행하기 위해 사용된다. 프로그램 명령어(130)는 사용자 인증을 위해, 즉 RFID 토큰에 대해 사용자(102)를 인증하기 위해 사용된다.
도 6은 또한 사용자(102)의 이동 통신 장치(101)를 도시한다. 이동 통신 장치(101)는 예를 들어 이동 전화 또는 스마트폰일 수 있다. 이동 통신 장치(101)는 RFID 토큰(106)의 대응하는 인터페이스(108)와의 통신을 위해 인터페이스(105)를 갖는다. 인터페이스(104, 105 및 108)는 근거리 통신으로서 알려진 것에 대한 인터페이스일 수 있다. 인터페이스(105)는 가상 RFID 인터페이스와 같은 인터페이스(104)와 유사하게 차례로 형성될 수 있고 프로그램 명령어(113)는 드라이버 프로그램(180)을 포함할 수 있다. RFID 카드(107)는 인터페이스(104 및/또는 105)에 위치될 수 있다.
이동 통신 장치(101)는 프로그램 명령어(113)를 실행하기 위한 적어도 하나의 프로세서(111) 및 네트워크(116)를 통해 통신하는 이동 통신 인터페이스(115)를 갖는다.
PIN을 사용하는 실시예에서, 사용자(102)는 자신을 RFID 토큰(106)으로, 예를 들어 이동 통신 장치(101)를 통해 인증하기 위해 자신의 PIN을 입력한다. 예로서, 사용자(102)는 이동 통신 장치(101)의 키보드를 통해 자신의 PIN을 입력하며; PIN은 이 때 이동 통신 장치(101)로부터 인터페이스(105)를 통해 RFID 토큰(106)으로 송신된다.
프로그램 명령어(130)를 실행함으로써, RFID 토큰(106)은 이 때 입력 PIN과 거기에 저장된 PIN의 기준값을 비교하기 위해 보호 메모리 영역(120)에 액세스한다. 입력 PIN이 PIN의 기준값과 일치하면, 사용자(102)는 인증된 것으로 간주된다.
대안적으로, 사용자(102)의 생체 특징이 캡처된다. 예로서, RFID 토큰(106)은 이를 위해 지문 센서를 갖거나, 지문 센서는 이동 통신 장치(101)에 연결되거나 그것에 통합된다. 사용자(102)로부터 캡처된 생체 데이터는 이 실시예에서 프로그램 명령어(130)를 실행함으로써 보호 메모리 영역(120)에 저장된 생체 기준 데이터와 비교된다. 사용자(102)로부터 캡처된 생체 데이터와 생체 기준 데이터의 충분한 일치가 존재하면, 이 때 사용자(102)는 인증된 것으로 간주된다.
프로그램 명령어(134)는 RFID 토큰(106)에 대해 ID 제공자 컴퓨터 시스템(136)을 인증하기 위해 RFID 토큰(106)에 관련되는 암호화 프로토콜의 단계를 실행하는데 사용된다. 암호화 프로토콜은 대칭 키 또는 비대칭 키 쌍에 기초한 시도/응답 프로토콜일 수 있다.
예로서, 암호화 프로토콜은 ICAO(international aviation authority)에 의한 MRTD(machine-readable travel document)에 지정된 바와 같이, 확장된 액세스 제어 방법을 구현한다. 암호화 프로토콜의 성공적인 실행은 RFID 토큰에 대해 ID 제공자 컴퓨터 시스템(136)을 인증하고, 따라서 보호 메모리 영역(124)에 저장된 속성을 판독하기 위해 그의 판독 인가를 제공한다. 인증은 상호간일 수 있으며, 즉 RFID 토큰(106)은 이 때 또한 동일 또는 상이한 암호화 프로토콜에 기초하여 ID 제공자 컴퓨터 시스템(136)에 대해 자체를 인증하는데 필요하다.
프로그램 명령어(132)는 RFID 토큰(106)과 ID 제공자 컴퓨터 시스템(136) 사이에서 송신되는 데이터의 단 대 단 암호화에 사용되지만, 속성 중 적어도 하나는 보호 메모리 영역(124)으로부터 ID 제공자 컴퓨터 시스템(136)에 의해 판독된다. 단 대 단 암호화를 위해, 예를 들어 암호화 프로토콜이 실행될 때 RFID 토큰(106)과 ID 제공자 컴퓨터 시스템(136) 사이에서 일치되는 대칭 키를 사용하는 것이 가능하다.
ID 제공자 컴퓨터 시스템(136)은 네트워크(116)를 통해 통신하는 네트워크 인터페이스(138)를 갖는다. ID 제공자 컴퓨터 시스템(136)은 또한 ID 제공자 컴퓨터 시스템(136)에 대한 개인 키(142) 및 또한 적절한 인증서(144)를 저장하는 메모리(140)를 갖는다. 이 인증서는 예를 들어 X.509와 같은 PKI 표준에 기초한 인증서일 수도 있다.
ID 제공자 컴퓨터 시스템(136)은 또한 프로그램 명령어(146 및 148)를 실행하기 위한 적어도 하나의 프로세서(145)를 갖는다. 프로그램 명령어(146)를 실행함으로써, ID 제공자 컴퓨터 시스템(136)과 관련되는 암호화 프로토콜의 단계가 실행된다. 따라서, 전반적으로, 암호화 프로토콜은 RFID 토큰(106)의 프로세서(128)에 의한 프로그램 명령어(134)의 실행을 통해 및 또한 ID 제공자 컴퓨터 시스템(136)의 프로세서(145)에 의한 프로그램 명령어(146)의 실행을 통해 구현된다.
프로그램 명령어(148)는 예를 들어 암호화 프로토콜이 실행될 때 RFID 토큰(106)과 ID 제공자 컴퓨터 시스템(136) 사이에서 일치된 대칭 키에 기초하여 ID 제공자 컴퓨터 시스템(136) 상에서 단 대 단 암호화를 구현하기 위해 사용된다. 원칙적으로, 디피 헬만 키 교환과 같은 원래 사전에 알려져 있는 단 대 단 암호화를 위한 대칭 키를 일치시키기 위한 임의의 방법을 사용하는 것이 가능하다.
ID 제공자 컴퓨터 시스템(136)은 특별히 보호된 환경에, 특히 트러스트 센터로서 알려진 것에 위치되어, ID 제공자 컴퓨터 시스템(136)은 RFID 토큰(106)에 대한 사용자(102)의 인증의 요구와 조합하여 RFID 토큰(106)으로부터 판독된 속성의 인증성에 대한 신뢰 앵커(confidence anchor)를 형성하는 것이 바람직하다.
서비스 컴퓨터 시스템(150)은 서비스 또는 제품, 특히 온라인 서비스에 대한 주문 또는 위임을 받도록 설계될 수 있다. 예로서, 사용자(102)는 은행에서 계좌를 개설하거나 네트워크(116)를 통해 다른 금융 또는 은행 서비스 온라인을 사용할 수 있다. 서비스 컴퓨터 시스템(150)은 온라인 웨어하우스의 형태일 수도 있어서, 사용자(102)는 예를 들어 이동 전화 또는 동일한 온라인을 구매할 수 있다. 게다가, 서비스 컴퓨터 시스템(150)은 예를 들어 뮤직 데이터 및/또는 비디오 데이터의 다운로드를 위해 디지털 콘텐츠를 전달하도록 설계될 수도 있다.
이 때문에, 서비스 컴퓨터 시스템(150)은 네트워크(116)에 연결되는 네트워크 인터페이스(152)를 갖는다. 게다가, 서비스 컴퓨터 시스템(150)은 프로그램 명령어(156)를 실행하기 위한 적어도 하나의 프로세서(154)를 갖는다. 프로그램 명령어(156)의 실행은 예를 들어 사용자(102)가 자신의 위임 또는 자신의 주문을 입력하기 위해 사용할 수 있는 동적 HTML 페이지를 생성한다.
위임 또는 주문된 제품 또는 서비스의 성질에 따라, 서비스 컴퓨터 시스템(150)은 하나 이상의 규정된 기준을 사용하여 사용자(102) 및/또는 자신의 RFID 토큰(106)의 하나 이상의 속성을 체크할 필요가 있다. 이 체크가 통과될 때에만, 사용자(102)로부터의 주문 또는 위임이 취해지며 그리고/또는 수행된다.
예로서, 은행 계좌를 개설하거나 관련된 계약으로 이동 전화를 구매하는 것은 사용자(102)가 자신의 신원을 서비스 컴퓨터 시스템(150)에 공개하는 것을 필요로 하고 이 신원이 체크되는 것을 필요로 한다. 종래 기술에서, 사용자(102)는 예를 들어 자신의 식별 카드를 제출함으로써 이것을 수행해야 한다. 이 프로세스는 사용자(102)의 디지털 신원을 자신의 RFID 토큰(106)으로부터 판독함으로써 대체된다.
그러나, 응용의 경우에 따라, 사용자(102)는 예를 들어 자신의 신원을 서비스 컴퓨터 시스템(150)에 공개할 필요는 없지만, 오히려 속성 중 하나만을 전달하면 충분하다. 예로서, 사용자(102)는 자신이 다운로드를 위해 서비스 컴퓨터 시스템(150) 상에서 유지되는 데이터에 액세스하기 위해 인가되는 특정 그룹의 사람에 속하는 증거를 제공하도록 속성 중 하나를 사용할 수 있다. 예로서, 그러한 기준은 사용자(102)의 최소 연령 또는 특정 신뢰 데이터에 대한 액세스 인가를 갖는 한 그룹의 사람과의 사용자(102)의 관련일 수 있다.
서비스 컴퓨터 시스템(150)에 의해 제공되는 서비스를 사용하기 위해, 절차는 다음과 같다:
1. RFID 토큰(106)에 대한 사용자(102)의 인증.
사용자(102)는 RFID 토큰(106)에 대해 자신을 인증한다. PIN을 사용하는 구현에서, 사용자(102)는 예를 들어 사용자 컴퓨터 시스템(100) 또는 이동 통신 장치(101)를 통해 자신의 PIN을 RFID 토큰(106)으로 입력함으로써 이것을 수행한다. 프로그램 명령어(130)를 실행함으로써, RFID 토큰(106)은 이 때 입력 PIN의 정확도를 체크한다. 입력 PIN이 보호 메모리 영역(120)에 저장된 PIN의 기준값과 일치하면, 사용자(102)는 인증된 것으로 간주된다. 절차는 상술한 바와 같이, 사용자(102)의 생체 특징이 자신을 인증하기 위해 사용되면 유사할 수 있다.
2. RFID 토큰(106)에 대한 ID 제공자 컴퓨터 시스템(136)의 인증.
이 때문에, 보호 연결(172)은 네트워크 연결, 특히 이동 통신 연결을 통해, 및 인터페이스(105 및 108)를 통해 RFID 토큰(106)과 ID 제공자 컴퓨터 시스템(136) 사이에서 설정된다. 더 구체적으로 IETF(Internet Engineering Task Force)의 표준에 따른 이동 IP 프로토콜은 예를 들어 네트워크(116)를 통해 이동 통신 장치(101)와 ID 제공자 컴퓨터 시스템(136) 사이에서 이동 통신 연결을 설정하기 위해 사용될 수 있다. 특히, 이동 통신 장치(101)는 이동 통신 연결을 설정하기 위해 사용되는 웹 브라우저 또는 다른 TCP/IP 가능 응용을 가질 수 있다. 보호 연결(172)은 도 1에 파선으로 도시되어 있다.
예로서, ID 제공자 컴퓨터 시스템(136)은 그의 인증서(144)를 이 연결(172)을 통해 RFID 토큰(106)에 송신한다. 그 다음, 프로그램 명령어(134)는 예를 들어 시도로서 알려진 것, 즉 난수를 생성한다. 이 난수는 인증서(144)에 포함되는 ID 제공자 컴퓨터 시스템(136)의 공개 키를 사용하여 암호화된다. 최종 암호는 RFID 토큰(106)으로부터 연결(172)을 통해 ID 제공자 컴퓨터 시스템(136)으로 송신된다. ID 제공자 컴퓨터 시스템(136)은 그의 개인 키(142)를 사용하여 암호를 해독하고 이러한 방법으로 난수를 획득한다. 난수는 ID 제공자 컴퓨터 시스템(136)에 의해 연결(172)을 통해 RFID 토큰(106)에 복귀된다. 프로그램 명령어(134)를 실행함으로써, 상기 RFID 토큰은 ID 제공자 컴퓨터 시스템(136)으로부터 수신된 난수가 원래 생성된 난수, 즉 시도와 일치하는지를 체크한다. 이것이 사실이라면, ID 제공자 컴퓨터 시스템(136)은 RFID 토큰(106)에 인증된 것으로 간주된다. 난수는 대칭 키로서 단 대 단 암호화에 사용될 수 있다.
3. 사용자(102)가 RFID 토큰(106)에 대한 자신을 성공적으로 인증했을 때, 및 ID 제공자 컴퓨터 시스템(136)이 RFID 토큰(106)에 대해 자체를 성공적으로 인증했을 때, ID 제공자 컴퓨터 시스템(136)에는 보호 메모리 영역(124)에 저장된 속성, 복수의 속성 또는 모든 속성을 판독하기 위한 판독 인가가 제공된다. ID 제공자 컴퓨터 시스템(136)이 연결(172)을 통해 RFID 토큰(106)에 송신하는 관련된 판독 명령에 기초하여, 요청된 속성은 보호 메모리 영역(124)으로부터 판독되고 그것은 프로그램 명령어(132)를 실행함으로써 암호화된다. 암호화된 속성은 연결(172)을 통해 ID 제공자 컴퓨터 시스템(136)에 송신되는데 반해, 그것은 프로그램 명령어(148)를 실행함으로써 해독된다. 이것은 속성의 지식이 RFID 토큰(106)으로부터 판독된 상태에서 ID 제공자 컴퓨터 시스템(136)을 제공한다.
이 속성은 그의 인증서(144)를 사용하여 ID 제공자 컴퓨터 시스템에 의해 서명되고 사용자 컴퓨터 시스템(100)을 통해 또는 서비스 컴퓨터 시스템(150)에 직접 송신된다. 이것은 RFID 토큰(106)으로부터 판독된 속성을 서비스 컴퓨터 시스템(150)에 통지하여, 서비스 컴퓨터 시스템(150)은 이 때 사용자(102)에 의해 요청되는 서비스를 제공할 수 있도록 규정된 하나 이상의 기준을 사용하여 이 속성을 체크할 수 있다.
RFID 토큰(106)에 대해 사용자(102)를 인증하고 RFID 토큰(106)에 대해 ID 제공자 컴퓨터 시스템(136)을 인증하는 요구는 필요한 신뢰 앵커를 제공하여, 서비스 컴퓨터 시스템(150)은 ID 제공자 컴퓨터 시스템(136)에 의해 그것에 전달되어 있는 사용자(102)의 속성이 정확하고 위조되지 않은 것을 입증할 수 있다.
실시예에 따라, 인증의 순서는 상이할 수 있다. 예로서, 사용자(102)가 첫째로 RFID 토큰(106)에 대해 자신을 인증한 다음에, ID 제공자 컴퓨터 시스템(136)이 뒤따라야 하는 것이 준비될 수 있다. 그러나, 원칙적으로, ID 제공자 컴퓨터 시스템(136)이 첫째로 RFID 토큰(106)에 대해 자체를 인증한 다음에, 사용자(102)만이 이 때 뒤따라야 하는 것도 가능하다.
첫번째 경우에, RFID 토큰(106)이 예로서 설계되어, 그것은 사용자(102)에 의해 정확한 PIN 또는 정확한 생체 특징의 입력을 통해만 잠금 해제된다. 단지 이러한 잠금 해제는 프로그램 명령어(132 및 134)가 개시되어 ID 제공자 컴퓨터 시스템(136)이 인증되는 것을 가능하게 한다.
두번째 경우에, 사용자(102)가 RFID 토큰(106)에 대해 자신을 아직 인증하지 않았을 때에도 프로그램 명령어(132 및 134)를 개시하는 것도 가능하다. 이 경우에, 예로서, 프로그램 명령어(134)는 프로그램 명령어(130)가 사용자(102)가 또한 성공적으로 인증했다는 것을 시그널링한 후까지 속성 중 하나 이상을 판독하기 위해 ID 제공자 컴퓨터 시스템(136)이 보호 메모리 영역(124)에 판독 액세스를 수행할 없게 하는 형태이다.
예를 들어 사용자(102) 및 ID 제공자 컴퓨터 시스템(136)이 RFID 토큰(106)에 인증되는 요구에 의해 형성되는 신뢰 앵커에 기초하여 구체적으로 매체 중단없이 및 법률적으로 전자 상거래 또는 전자 정부 응용에 대한 RFID 토큰(106)의 이용이 특히 유리하다. 각종 사용자(102)의 속성의 집중 저장이 필요하지 않다는 사실이 또한 특히 유리하며, 이는 종래 기술에 존재하는 데이터 보호 문제가 이로써 해결되는 것을 의미한다. 방법의 응용의 편의에 관한 한, ID 제공자 컴퓨터 시스템(136)을 사용하기 위해 사용자(102)의 이전 등록이 필요하지 않은 것이 특히 유리하다.
ID 제공자 컴퓨터 시스템(136)은 다수의 사용자에 의해 사용되도록 설계되는 것이 바람직하다. 이 경우에, 사용자(102)의 사용자 컴퓨터 시스템(100)은 ID 제공자 컴퓨터 시스템(136)이 사용자(102)의 RFID 토큰(106)으로부터 판독된 속성을 이 사용자(102)의 사용자 컴퓨터 시스템(100)에 송신하고 다른 사용자에게 송신하지 않도록 상기 사용자(102)의 이동 통신 장치(101)와 관련된다.
이하의 접근법은 그러한 관련을 생성하기 위해 채용된다:
서비스 요청(164)은 우선 사용자 컴퓨터 시스템(100)으로부터 네트워크(116)를 통해 서비스 컴퓨터 시스템(150)으로 송신된다. 서비스 컴퓨터 시스템(150)은 사용자 컴퓨터 시스템(100)의 사용자(102)의 적어도 하나의 속성의 요청으로, 예를 들어 즉 속성 명세(166)로 서비스 요청(164)에 응답한다. 서비스 컴퓨터 시스템(150)은 이 속성 명세(166)를 네트워크(116)를 통해 사용자 컴퓨터 시스템(100)에 송신한다.
그 다음, 제 1 연결은 예를 들어 사용자(102)가 ID 제공자 컴퓨터 시스템(136)의 URL을 사용자 컴퓨터 시스템(100)의 브라우저 프로그램으로 입력한 결과, 네트워크(116)를 통해 사용자 컴퓨터 시스템(100)과 ID 제공자 컴퓨터 시스템(136) 사이에서 설정된다. 그 후에, 속성 명세(166)는 메시지의 형태로 사용자 컴퓨터 시스템(100)으로부터 이 제 1 연결을 통해 ID 제공자 컴퓨터 시스템(136)으로 송신된다.
그 다음, ID 제공자 컴퓨터 시스템(136)은 사용자 컴퓨터 시스템(100)과 관련되는 식별자를 생성한다. 식별자는 GUID 또는 키, 예를 들어 대칭 또는 비대칭 키와 같은 고유 식별자일 수 있다. ID 제공자 컴퓨터 시스템(136)은 그러한 식별자(174)를 제 1 연결을 통해 원래의 사용자 컴퓨터 시스템(100)에 송신한다.
그 다음, 식별자(174)는 사용자 컴퓨터 시스템(100)으로부터 이동 통신 장치(101)로 송신된다. 예로서, 사용자 컴퓨터 시스템(100)은 이를 위해 식별자(174)를 그의 인터페이스(104)로부터 이동 통신 장치(101)의 대응하는 인터페이스(105)로 송신한다.
그 다음, 이동 통신 연결은 예를 들어 이동 통신 장치(101)의 사용자(102)가 ID 제공자 컴퓨터 시스템(136)의 URL을 프로그램 명령어(112)에 의해 형성되는 이동 통신 장치(101)의 웹 브라우저 프로그램으로 입력한 결과, 이동 통신 장치(101)로부터 네트워크(116)를 통해 ID 제공자 컴퓨터 시스템(136)으로 설정된다. 따라서, 제 2 연결은 이동 통신 연결에 의해 생성된다.
이동 통신 장치(101)는 식별자(174)를 제 2 연결을 통해 ID 제공자 컴퓨터 시스템(136)에 송신한다. 이 식별자(174)는 사용자 컴퓨터 시스템(100)과 관련된 식별자(174)와 동일하므로, ID 제공자 컴퓨터 시스템(136)은 RFID 토큰(106)으로부터 속성 명세(166)에 지정된 속성(들)(176)을 판독하도록 이 제 2 연결의 도움으로 보호 연결(172)을 설정한다.
ID 제공자 컴퓨터 시스템(136)이 속성(176)을 RFID 토큰(106)으로부터 보호 연결(172)을 통해 수신했으면, 그것은 이와 같이 이 속성(176)을 그의 인증서(144)의 도움으로 서명한다. 그 다음, ID 제공자 컴퓨터 시스템(136)은 응답(170)을 제 1 연결을 통해 사용자 컴퓨터 시스템(100)에 송신하며, 여기서 응답은 속성(176) 및 그의 서명을 포함한다. 응답(170)은 식별자(174)의 서명 및/또는 식별자(174) 자체 및/또는 속성(176) 및 식별자(174)를 연결함으로써 형성된 서명을 포함할 수도 있다.
그 다음, 응답(170)은 사용자 컴퓨터 시스템(100)으로부터 서비스 컴퓨터 시스템(150)으로 전송될 수 있으므로, 속성 및 가능하게 속성 명세(166)에 지정된 식별자의 신뢰가능한 방식으로 지식을 획득하며 그 후에 서비스 요청(164)에 지정된 서비스를 제공할 수 있다.
대안적으로, 응답(170)은 ID 제공자 컴퓨터 시스템(136)으로부터 네트워크(116)를 통해 서비스 컴퓨터 시스템(150)으로 직접 송신될 수도 있다.
실시예에 따르면, 식별자(174)는 사용자 컴퓨터 시스템(100)의 하드 디스크 메모리와 같은 사용자 컴퓨터 시스템(100)의 비휘발성 메모리에, 예를 들어 쿠키(178)로서 알려진 것의 형태로 저장된다. 응답(170)은 또한 서비스 컴퓨터 시스템(150)의 비휘발성 메모리에 저장된다.
사용자(102)가 나중에 또 추가 서비스 요청(164)을 자신의 사용자 컴퓨터 시스템(100)에 의해 서비스 컴퓨터 시스템(150)에 전송하면, 서비스 컴퓨터 시스템(150)은 이와 같이 네트워크(116)를 통해 쿠키(178)에 액세스하고 이와 같이 사용자 컴퓨터 시스템(100)으로부터 식별자(174)를 판독할 수 있다. 이 식별자는 또한 서비스 컴퓨터 시스템(150)에 저장된 응답(170)의 일부이면, 서비스 컴퓨터 시스템(150)은 이 때 그것이 이 저장된 응답을 식별자를 통해 사용자(102)와 관련시킬 수 있으므로 사용자(102)를 위해 원하는 서비스를 제공하는데 필요한 속성을 즉시 처리한다.
본 발명의 실시예에 따르면, 식별자(174)는 저장된 응답(170)의 사용의 기간 또는 수에 관한 유효성을 제한했다. 식별자(174)의 최대 유효성은 응답(170)에, 예를 들어 만기일의 형태로 제공될 수 있다. 이 만기일이 도달되었거나 초과되면, 서비스 컴퓨터 시스템(150)은 더 이상 서비스 컴퓨터 시스템(150)에 저장된 응답을 사용할 수 없고, 후속 추가 서비스 요청(164)과 속성 명세(166)에 응답해야 하므로, RFID 토큰(106)으로부터 속성(들)을 판독하기 위한 상술한 프로세스가 다시 수행된다.
사용자 컴퓨터 시스템(100) 및 이동 통신 장치(101) 대신에, 각각의 기능은 단일 전자 장치, 예를 들어 스마트폰 또는 다른 네트워크 가능 장치로서 알려진 것에서 구현될 수도 있다. 상이한 네트워크 연결은 이 때 이동 통신 연결 대신에 통신에 이용될 수 있다.
도 7은 본 발명에 따른 방법의 실시예를 도시한다. 단계 200에서, 서비스 요청은 사용자 컴퓨터 시스템으로부터 서비스 컴퓨터 시스템으로 송신된다. 이 때문에, 사용자는 예를 들어 사용자 컴퓨터 시스템의 인터넷 브라우저를 개시하고 URL을 입력하여 서비스 컴퓨터 시스템 상에서 웹 페이지를 호출한다. 그 다음, 사용자는 자신의 서비스 요청, 예를 들어 서비스 또는 제품에 대한 주문 또는 요청을 호출된 웹 페이지로 입력한다.
단계 201에서, 서비스 컴퓨터 시스템(150)은 이 때 서비스 요청에 대한 사용자의 인가를 체크하기 위해 그것이 필요로 하는 하나 이상의 속성을 지정한다. 특히, 서비스 컴퓨터 시스템은 사용자(102)의 디지털 신원을 결정하는 속성을 지정할 수 있다. 이 서비스 컴퓨터 시스템(150)에 의한 속성 명세는 개별 경우의 서비스 요청에 따른 미리 정의된 규칙에 기초하여 고정 방식으로 미리 정의될 수 있거나 서비스 컴퓨터 시스템(150)에 의해 결정될 수 있다.
단계 202에서, 속성 명세, 즉 단계 201에서 수행되는 하나 이상의 속성 명세는 서비스 컴퓨터 시스템으로부터 ID 제공자 컴퓨터 시스템으로, 더 구체적으로 직접 또는 사용자 컴퓨터 시스템을 통해 송신된다.
예로서, 사용자 컴퓨터 시스템은 서비스 컴퓨터 시스템으로부터 속성 명세를 수신하고 그 다음에 제 1 연결을 네트워크를 통해 ID 제공자 컴퓨터 시스템에 설정된다. 그 후에, 사용자 컴퓨터 시스템은 속성 명세를 제 1 연결을 통해 ID 제공자 컴퓨터 시스템에 송신한다. 단계 203에서, ID 제공자 컴퓨터 시스템은 이 때 그것이 속성 명세를 획득한 사용자 컴퓨터 시스템과 관련시키는 식별자를 생성한다. 이 관련은 ID 제공자 컴퓨터 시스템에 의해 저장된다. 단계 204에서, 식별자는 ID 제공자 컴퓨터 시스템으로부터 예를 들어 세션으로서 알려진 것으로 형성될 수 있는 예를 들어 제 1 연결을 통해 사용자 컴퓨터 시스템으로 송신된다.
단계 205에서, 식별자는 사용자 컴퓨터 시스템으로부터 이동 통신 장치로 송신된다. 이것은 예를 들어 사용자 컴퓨터 시스템과 이동 통신 장치 사이의 NFC 통신을 통해 또는 상이한 통신 채널에 걸쳐서 자동으로, 예를 들어 광학적으로 발생할 수 있다. 예로서, 식별자는 사용자 컴퓨터 시스템의 모니터 상에 디스플레이되고 이동 통신 장치의 카메라에 의해 광학적으로 캡처된다.
단계 206에서, 이동 통신 연결은 이동 통신 장치와 ID 제공자 컴퓨터 시스템 사이에서 설정되고, 식별자는 이동 통신 장치로부터 이동 통신 연결을 통해 ID 제공자 컴퓨터 시스템으로 송신된다. ID 제공자 컴퓨터 시스템이 단계 206에서 이동 통신 연결을 통해 수신하는 식별자가 단계 203에서 발생되고 사용자 컴퓨터 시스템과 관련된 식별자와 동일하므로, ID 제공자 컴퓨터 시스템으로부터 이동 통신 연결을 통해 판독될 수 있는 이동 통신 연결 및 RFID 토큰은 마찬가지로 사용자 컴퓨터 시스템 및 그의 사용자와 관련된다.
RFID 토큰으로부터 속성을 판독하는 기회를 ID 제공자 컴퓨터 시스템에 제공하기 위해, 사용자는 단계 207에서 RFID 토큰에 대해 자신을 인증한다.
단계 208에서, 보호 연결은 RFID 토큰과 ID 제공자 컴퓨터 시스템 사이에서 설정된다(도 1에서의 연결(172) 참조). 이것은 예를 들어 보안 메시징 방법으로서 알려진 것에 기초하여, 이 경우에 단 대 단 암호화를 갖는 연결인 것이 바람직하다.
단계 210에서, ID 제공자 컴퓨터 시스템은 단계 208에서 설정되어 있는 보호 연결을 통해 RFID 토큰에 적어도 인증된다. 게다가, ID 제공자 컴퓨터 시스템에 인증되는 RFID 토큰이 준비될 수도 있다.
사용자 및 ID 제공자 컴퓨터 시스템 둘 다가 RFID 토큰에 성공적으로 인증되어 있을 때, ID 제공자 컴퓨터 시스템에는 RFID 토큰에 의해 속성을 판독하기 위한 액세스 인가가 제공된다. 단계 212에서, ID 제공자 컴퓨터 시스템은 RFID 토큰으로부터 속성 명세에 따라 요구되는 속성을 판독하기 위한 하나 이상의 판독 명령을 송신한다. 그 다음, 속성은 단 대 단 암호화를 사용하여 보호 연결을 통해 ID 제공자 컴퓨터 시스템에 송신되는데 반해, 그것은 해독된다.
판독되어 있는 속성값은 단계 214에서 ID 제공자 컴퓨터 시스템에 의해 서명된다. 단계 216에서, ID 제공자 컴퓨터 시스템은 서명된 속성값을 네트워크를 통해 송신한다. 서명된 속성값은 직접 또는 사용자 컴퓨터 시스템을 통해 서비스 컴퓨터 시스템에 도달한다. 후자의 경우에, 사용자는 서명된 속성값에 주목하며 그리고/또는 추가 데이터를 그것에 추가할 기회를 가질 수 있다. 단지 사용자에 의한 해제에 이어 서명된 속성값과, 가능하게는 추가된 데이터가 사용자 컴퓨터 시스템으로부터 서비스 컴퓨터 시스템으로 전송되는 것이 준비될 수 있다. 이것은 ID 제공자 컴퓨터 시스템으로부터 서비스 컴퓨터 시스템으로 송신된 속성의 점에서 사용자를 위해 최대 가능한 투명성을 제공한다.
게다가, 식별자는 단계 214에서 ID 제공자 컴퓨터 시스템에 의해 서명될 수도 있고 단계 216에서 네트워크를 통해 서비스 컴퓨터 시스템 또는 사용자 컴퓨터 시스템에 송신될 수 있다.
도 8은 본 발명에 따른 방법의 추가 실시예를 도시한다. 사용자(102)로부터 사용자 컴퓨터 시스템(100)으로의 사용자 입력은 그 또는 그녀가 사용하기를 원하는 서비스를 서비스 컴퓨터 시스템 상에 지정하기 위해 사용자(102)에 의해 사용된다. 예로서, 이것은 서비스 컴퓨터 시스템 상에서 인터넷 페이지를 호출하고 그것에 제공된 서비스 중 하나를 선택함으로써 수행된다. 사용자(102)로부터의 서비스 요청은 사용자 컴퓨터 시스템(100)으로부터 서비스 컴퓨터 시스템(150)으로 송신된다.
서비스 컴퓨터 시스템(150)은 속성 명세, 즉 예를 들어 속성 명칭의 리스트를 갖는 서비스 요청에 응답한다. 속성 명세가 수신되어 있으면, 사용자 컴퓨터 시스템(100)은 사용자(102)에게 예를 들어 입력 요청에 의해 RFID 토큰(106)에 대해 자신을 인증하라고 요청한다.
그 다음, 사용자는 자신의 이동 통신 장치(101)를 스위치 온하고 첫째로 자신의 이동 통신 장치(101)에 대해 자신을 인증한다. 그 후에, 사용자(102)는 예를 들어 자신의 PIN을 이동 통신 장치(101)의 키보드로 입력함으로써 RFID 토큰(106)에 대해 자신을 인증한다. 이동 통신 장치(101)는 사용자(102)에 의해 입력되는 PIN을 그의 인터페이스(105)(도 6 참조)로부터 RFID 토큰(106)으로 송신한다.
속성 명세는 사용자 컴퓨터 시스템(100)으로부터 ID 제공자 컴퓨터 시스템(136)으로 전송된다. 그 다음, ID 제공자 컴퓨터 시스템(136)은 ID 제공자 컴퓨터 시스템을 사용자 컴퓨터 시스템(100)과 관련시키는 식별자를 생성하고, 그것을 사용자 컴퓨터 시스템(100)에 송신한다. 식별자와 사용자 컴퓨터 시스템(100)의 관련은 ID 제공자 컴퓨터 시스템(136)에 의해 저장된다.
그 다음, 식별자는 사용자 컴퓨터 시스템(100)으로부터 이동 통신 장치(101)로 송신된다. 이것은 사용자(102)가 사용자 컴퓨터 시스템(100)의 디스플레이에 디스플레이된 식별자를 판독하고 그것을 이동 통신 장치(101)의 키보드를 통해 이동 통신 장치(101)로 입력한 결과 수동으로 발생할 수 있다. 송신은 사용자(102)의 관여 없이 완전히 자동화된 방식으로, 또는 부분적으로 자동화된 방식으로, 더 구체적으로 예를 들어 네트워크(116)(도 6 참조)를 통해 또는 사용자 컴퓨터 시스템(100)과 이동 통신 장치(101) 사이에서 설정되는 NFC 통신 연결을 통해 사용자 컴퓨터 시스템(100)으로부터 이동 통신 장치(101)로의 식별자의 무선 송신에 의해 발생할 수도 있다.
더욱이, 식별자는 예를 들어 이동 통신 장치(101)의 카메라의 도움으로, 사용자 컴퓨터 시스템(100)의 디스플레이에 평문으로 디스플레이된 식별자 또는 2D 바코드의 형태로 디스플레이되는 식별자를 광학적으로 캡처함으로써, 사용자 컴퓨터 시스템과 이동 통신 장치(101) 사이에서 광학적으로 송신될 수 있다.
식별자가 이동 통신 장치(101)로부터 ID 제공자 컴퓨터 시스템(136)으로 송신되는 이동 통신 연결은 이동 통신 장치(101)와 ID 제공자 컴퓨터 시스템(136) 사이에서 설정된다. 사용자 컴퓨터 시스템(100)과 식별자의 ID 제공자 컴퓨터 시스템(136)에 저장된 관련으로 인해, 이 이동 통신 연결은 그 결과 사용자 컴퓨터 시스템(100)과도 관련된다.
그 다음, ID 제공자 컴퓨터 시스템(136)은 RFID 토큰(106)에 대해 자체를 인증하기 위해 및 속성 명세에 따라 속성을 판독하는 판독 요청을 RFID 토큰(106)에 전송하기 위해 이동 통신 연결 및 이동 통신 장치(101)를 통해 RFID 토큰(106)과 통신한다.
사용자(102) 및 ID 제공자 컴퓨터 시스템(136)의 이전의 성공적인 인증을 가정하면, RFID 토큰(106)은 원하는 속성을 갖는 판독 요청에 응답한다. ID 제공자 컴퓨터 시스템(136)은 속성을 서명하고 서명된 속성을 사용자 컴퓨터 시스템(100)에 송신한다. 사용자(102)에 의한 해제에 이어, 서명된 속성은 이 때 원하는 서비스를 필요에 따라 제공할 수 있는 서비스 컴퓨터 시스템(150)에 전송된다.
속성에 더하여, ID 제공자 컴퓨터 시스템(136)은 식별자를 서명하고 그것을 서명된 속성과 함께 사용자 컴퓨터 시스템(100)에 송신할 수도 있다.
도 9는 본 발명에 따른 방법의 추가 실시예를 도시한다. 도 9에서의 실시예는 특히 ID 제공자 컴퓨터 시스템(136)이 사용자 컴퓨터 시스템(100)에 의한 속성 명세의 수신 후에 생성하는 식별자를 사용자 컴퓨터 시스템(100)에 송신하는 것이 아니라, 이동 통신 장치(101)에 송신한다는 점에서 도 8에 따른 실시예와 다르다. 그 다음, 식별자는 이동 통신 장치(101)로부터 사용자 컴퓨터 시스템(100)으로, 더 구체적으로 또한 사용자(102)에 의해 수동으로 또는 자동으로 또는 부분 자동으로, 예를 들어 무선 채널 또는 광 채널을 통해 송신된다.
그 다음, 사용자 컴퓨터 시스템(100)은 이동 통신 장치(101)와 ID 제공자 컴퓨터 시스템(136) 사이에 배치되고 식별자와 관련된 이동 통신 연결이 또한 사용자 컴퓨터 시스템(100)과 관련되도록 식별자를 ID 제공자 컴퓨터 시스템(136)에 송신한다.
추가 변형에서, 속성 명세가 사용자 컴퓨터 시스템(100)으로부터 이동 통신 장치(101)로, 더 구체적으로 수동으로 또는 자동으로 송신되고, 속성 명세가 사용자 컴퓨터 시스템(100)으로부터 대신에 이동 통신 장치(101)로부터 ID 제공자 컴퓨터 시스템(136)으로 송신되는 것이 가능하다.
더욱이, ID 제공자 컴퓨터 시스템이 식별자를 이동 통신 장치(101) 및 사용자 컴퓨터 시스템(100) 둘 다에 송신하는 것도 가능하다. 그 다음, 식별자는 이동 통신 장치(101)로부터 사용자 컴퓨터 시스템(100)으로 또는 다른 방향으로 송신될 수 있다.
100: 사용자 컴퓨터 시스템
101: 이동 통신 장치
102: 사용자
104: 인터페이스
105: 인터페이스
106: RFID 토큰
107: RFID 카드
108: 인터페이스
110: 프로세서
111: 프로세서
112: 프로그램 명령어
113: 프로그램 명령어
114: 네트워크 인터페이스
115: 이동 통신 인터페이스
116: 네트워크
118: 전자 메모리
120: 보호 메모리 영역
122: 보호 메모리 영역
124: 보호 메모리 영역
126: 메모리 영역
128: 프로세서
130: 프로그램 명령어
132: 프로그램 명령어
134: 프로그램 명령어
136: ID 제공자 컴퓨터 시스템
138: 네트워크 인터페이스
140: 메모리
142: 개인 키
144: 인증서
145: 프로세서
146: 프로그램 명령어
148: 프로그램 명령어
149: 프로그램 명령어
150: 서비스 컴퓨터 시스템
152: 네트워크 인터페이스
154: 프로세서
156: 프로그램 명령어
158: 구성 데이터 기록
160: 구성 데이터 기록
161: 구성 데이터 기록
162: 사용자 입력
164: 서비스 요청
166: 속성 명세
168: 요청
170: 응답
172: 연결
174: 식별자
176: 속성
178: 쿠키
179: 안테나 로브
180: 드라이버 프로그램
182: 메모리 카드 리더
183: 메모리 카드 인터페이스
184: RFID 판독 명령
185: RFID 프로그램 인터페이스
186: 메모리 카드 하우징
187: 메모리 카드 인터페이스
188: RFID 인터페이스
189: 프로세서
190: 프로그램
191: 전원 회로
192: 저장 명령
193: RFID 응답
194: 메모리
195: 저장 명령
196: 판독 명령
197: 프로그램 명령어
198: 인쇄 회로 기판
199: 화살표 방향

Claims (15)

  1. RFID 토큰(106)을 판독하는 방법으로서,
    - RFID 프로토콜을 메모리 카드 프로토콜로 변환 및 그 반대의 변환을 위한 변환 루틴을 갖는 드라이버 프로그램(180)을 수단으로 전자 장치(100, 101)에 의해 RFID 판독 명령(184)을 메모리 카드 명령(192)으로 변환하는 단계로서, 상기 전자 장치(100, 101)는 메모리 카드 인터페이스(183)을 갖는 집적 메모리 카드 리더(182)를 갖는 단계,
    - 상기 메모리 카드 리더에 의해 상기 메모리 카드 명령을 RFID 카드(107)에 송신하는 단계로서, 상기 RFID 카드는 상기 메모리 카드 리더를 위한 메모리 카드 인터페이스(187), 상기 메모리 카드 프로토콜을 RFID 프로토콜로 변환 및 그 반대의 변환을 위한 프로그램(190)을 실행하기 위한 프로세서(189) 및 상기 메모리 카드 인터페이스를 통해 어드레스될 수 있는 RFID 리더(188, 189, 190)를 포함하는 단계,
    - 상기 메모리 카드 명령(192)에 포함된 상기 RFID 판독 명령(184)을 RFID 판독 신호에 의해 상기 RFID 리더로부터 상기 RFID 토큰으로 송신하는 단계,
    - 상기 RFID 리더에 의해 상기 RFID 토큰으로부터 RFID 응답(193)을 수신하는 단계, 및
    - 상기 RFID 응답(193)을 상기 메모리 카드 인터페이스를 통해 상기 전자 장치의 상기 메모리 카드 리더에 송신하는 단계,
    를 갖는 방법.
  2. 제1항에 있어서, 상기 RFID 판독 명령은 상기 전자 장치의 응용 프로그램(112)에 의해 생성되며, 상기 RFID 응답은 상기 응용 프로그램에 처리되는 방법.
  3. 제1항에 있어서, 상기 RFID 판독 명령은 상기 메모리 카드 인터페이스의 기록 명령(192)으로 변환되는 방법.
  4. 제1항에 있어서, 상기 메모리 카드 인터페이스는 SD 메모리 카드 인터페이스인 방법.
  5. 제1항 내지 제4항 중 한 항에 있어서, 상기 전자 장치는 적어도 하나의 인쇄 회로를 갖고, 상기 메모리 카드 리더는 상기 인쇄 회로가 상기 메모리 카드 리더를 적어도 부분적으로 중첩시키도록 상기 전자 장치의 하우징으로 통합되며, 상기 RFID 카드는 상기 메모리 카드가 상기 메모리 카드 리더로 삽입되는 방향(199)으로 향하는 안테나 로브(179)를 가지는 방법.
  6. 제1항 내지 제4항 중 한 항에 있어서, 상기 RFID 응답(193)은 상기 RFID 카드의 메모리(195)에 임시 저장되며, 상기 전자 장치의 판독 명령(196)에 의해 판독되어 응용 프로그램에 입력되도록 하는 방법.
  7. 제6항에 있어서, 상기 RFID 카드에 의한 상기 RFID 응답의 수신은 상기 전자 장치에 시그널링되어 상기 전자 장치의 상기 판독 명령을 트리거하는 방법.
  8. 제6항에 있어서, 상기 판독 명령은 상기 메모리 카드 명령의 송신 후에 미리 정의된 기간이 경과되면 상기 메모리 카드 인터페이스를 통해 상기 전자 장치로부터 상기 RFID 카드로 전송되는 방법.
  9. 제6항에 있어서, 상기 판독 명령은 후속 메모리 카드 명령 전에 상기 전자 장치에 의해 상기 메모리 카드 인터페이스를 통해 상기 RFID 카드로 전송되는 방법.
  10. 제1항 내지 제4항 중 한 항에 있어서, 상기 전자 장치와 관련되는 암호화 프로토콜은 RFID 토큰에 저장된 적어도 하나의 속성을 판독하기 위해 응용 프로그램에 의해 수행되며, 상기 암호화 프로토콜을 수행하기 위해 복수의 RFID 판독 명령은 상기 응용 프로그램에 의해 생성되며, 각 RFID 판독 명령은 상기 전자 장치의 상기 RFID 카드(107)에 대한 드라이버 프로그램(180)에 의해 메모리 카드 명령으로 각각 변환되는 방법.
  11. RFID 토큰에 저장된 적어도 하나의 속성을 판독하는 제1항 내지 제4항 중 한 항에 청구된 방법으로서, 상기 RFID 토큰은 사용자(102)에 할당되고, 상기 RFID 토큰은 RFID 인터페이스(108)를 가지며, 상기 방법은 이하의 추가 단계를 갖되, 상기 추가 단계는
    - 상기 RFID 토큰에 대해 상기 사용자를 인증하는 단계,
    - 휴대용 무선 장치(101)로서 설계될 수 있는 상기 전자 장치(100, 101)와 제1컴퓨터 시스템(136) 간 통신 연결((communication connection)에 해당하는 이동 무선 연결(172)을 설정하는 단계로서, 상기 전자 장치는 메모리 카드 인터페이스를 포함하는 제 2 인터페이스(104, 105)를 갖는 단계,
    - 상기 통신 연결 및 제1 및 제2 인터페이스 상에 상기 제1컴퓨터 시스템과 상기 RFID 토큰 간 보호 연결(secure connection)(172)을 설정하는 단계,
    - 상기 보호 연결 상에서 상기 RFID 토큰에 대해 상기 제1 컴퓨터 시스템(136)을 인증하는 단계, 및
    - 상기 RFID 토큰에 대한 상기 사용자 및 상기 제1 컴퓨터 시스템이 성공적으로 인증되면 상기 RFID 토큰에 저장된 적어도 하나의 속성에 대한 상기 제1 컴퓨터 시스템의 판독 액세스를 수행하여 서명 후 네트워크(116)를 통해 전송되도록 하는 단계로서, 상기 판독 액세스를 수행하기 위해 하나 이상의 RFID 판독 명령이 상기 제1 컴퓨터 시스템 및/또는 상기 전자 장치에 의해 생성되는 단계,
    인 방법.
  12. 메모리 카드 리더(182)를 위한 메모리 카드 인터페이스(187), 전자 장치(100, 101), 상기 메모리 카드 인터페이스 및 상기 메모리 카드 인터페이스를 통해 어드레스될 수 있는 RFID 리더(188, 189, 190)가 통합된 메모리 카드 하우징을 가지며, 메모리 카드 프로토콜을 RFID 프로토콜로 변환 및 그 반대의 변환을 위한 프로그램(190)을 실행하기 위한 프로세서(189)를 가지며, 상기 프로세서(189)는 메모리 카드 명령(192)을 수신하면 RFID 판독 명령(184)을 송신하기 위해 RFID 카드의 RFID 인터페이스(188)를 제어하도록 설계되고, 상기 메모리 카드 명령은 상기 RFID 판독 명령(184)을 저장하는 명령인 RFID 카드.
  13. 제12항에 있어서, 상기 RFID 판독 명령에 따라 수신된 RFID 응답(193)을 저장하기 위한 메모리(195)를 가지며, 상기 메모리는 판독 명령(196)에 의해 메모리 카드 인터페이스를 통해 액세스될 수 있는 RFID 카드.
  14. 제13항에 있어서, 상기 메모리 카드 인터페이스를 통해 상기 RFID 응답의 수신을 시그널링하기 위한 수단(189)을 갖는 RFID 카드.
  15. 제12항, 제13항 또는 제14항에 따른 메모리 카드 또는 RFID 카드를 위한 메모리 카드 리더(182), RFID 프로토콜을 메모리 카드 프로토콜로 변환 및 그 반대의 변환을 위한 변환 루틴을 가짐에 따라 RFID 판독 명령을 저장 명령으로 변환하는 드라이버 프로그램(180)을 포함하는 전자 장치.
KR1020137004208A 2010-09-30 2011-08-17 Rfid 토큰을 판독하는 방법, rfid 카드 및 전자 장치 KR101877386B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
DE102010041745A DE102010041745A1 (de) 2010-09-30 2010-09-30 Verfahren zum Lesen eines RFID-Tokens, RFID-Karte und elektronisches Gerät
DE102010041745.9 2010-09-30
PCT/EP2011/064183 WO2012041595A2 (de) 2010-09-30 2011-08-17 Verfahren zum lesen eines rfid-tokens, rfid-karte und elektronisches gerät

Publications (2)

Publication Number Publication Date
KR20130115216A KR20130115216A (ko) 2013-10-21
KR101877386B1 true KR101877386B1 (ko) 2018-08-09

Family

ID=44630563

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020137004208A KR101877386B1 (ko) 2010-09-30 2011-08-17 Rfid 토큰을 판독하는 방법, rfid 카드 및 전자 장치

Country Status (6)

Country Link
US (1) US9361566B2 (ko)
EP (1) EP2567345B1 (ko)
KR (1) KR101877386B1 (ko)
CN (1) CN103210398B (ko)
DE (1) DE102010041745A1 (ko)
WO (1) WO2012041595A2 (ko)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101363566B1 (ko) * 2012-09-14 2014-02-17 주식회사 터치웍스 무선 주파수 카드의 고유 아이디를 생성하는 장치 및 방법
EP2763370B1 (en) 2013-01-31 2016-12-21 Nxp B.V. Security token and service access system
US9565173B2 (en) * 2013-03-26 2017-02-07 Xerox Corporation Systems and methods for establishing trusted, secure communications from a mobile device to a multi-function device
US20150109101A1 (en) * 2013-10-20 2015-04-23 VenGo, LLC System and Method for Reading Multiple RFIDs
CN103625158B (zh) * 2013-11-03 2015-10-14 黑龙江大学 可验证个人身份的带配套多功能键盘的教案夹
CN103873256B (zh) * 2014-03-18 2017-02-22 飞天诚信科技股份有限公司 一种nfc令牌的工作方法
US20160366124A1 (en) * 2015-06-15 2016-12-15 Qualcomm Incorporated Configuration and authentication of wireless devices
CN108200075B (zh) * 2018-01-17 2021-07-13 上海方付通商务服务有限公司 一种身份认证方法、系统、终端及存储介质
US11157894B2 (en) * 2018-04-18 2021-10-26 Swarna Kumari Adari Contactless transaction system and method thereof using contactless transaction card
CN110245532A (zh) * 2019-06-06 2019-09-17 北京聚利科技股份有限公司 读卡系统及方法

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006103510A1 (en) * 2005-03-28 2006-10-05 Sirit Technologies, Inc. Radio frequency identification device

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20010045451A1 (en) * 2000-02-28 2001-11-29 Tan Warren Yung-Hang Method and system for token-based authentication
CN100527159C (zh) 2005-10-31 2009-08-12 深圳华为通信技术有限公司 存储卡及结合存储卡的终端设备
KR100681929B1 (ko) * 2005-12-30 2007-02-12 (주)한창시스템 이동 통신 단말기용 외장형 장치 및 이를 이용한 nfc통신 방법
DE102006027253A1 (de) 2006-06-09 2007-12-20 Bundesdruckerei Gmbh Lesegerät für ein Dokument, Verfahren zum Lesen eines Datenobjekts und Computerprogrammprodukt
DE102008000067C5 (de) 2008-01-16 2012-10-25 Bundesdruckerei Gmbh Verfahren zum Lesen von Attributen aus einem ID-Token
DE102009001959A1 (de) 2009-03-30 2010-10-07 Bundesdruckerei Gmbh Verfahren zum Lesen von Attributen aus einem ID-Token über eine Mobilfunkverbindung
KR100926165B1 (ko) * 2009-08-18 2009-11-10 (주)애니쿼터스 Nfc 컨트롤러를 통한 원샷 call·원샷 sms·원샷 인터넷 접속 기능을 갖는 휴대폰 단말기 자동전송 장치 및 방법
EP2296292B1 (en) * 2009-09-14 2019-01-16 Nxp B.V. A near field communication device

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006103510A1 (en) * 2005-03-28 2006-10-05 Sirit Technologies, Inc. Radio frequency identification device

Also Published As

Publication number Publication date
CN103210398B (zh) 2016-09-28
WO2012041595A3 (de) 2013-02-14
EP2567345A2 (de) 2013-03-13
US20130194075A1 (en) 2013-08-01
CN103210398A (zh) 2013-07-17
KR20130115216A (ko) 2013-10-21
US9361566B2 (en) 2016-06-07
EP2567345B1 (de) 2016-01-13
DE102010041745A1 (de) 2012-04-19
WO2012041595A2 (de) 2012-04-05

Similar Documents

Publication Publication Date Title
KR101877386B1 (ko) Rfid 토큰을 판독하는 방법, rfid 카드 및 전자 장치
US10142324B2 (en) Method for reading attributes from an ID token
US9130931B2 (en) Method for reading an attribute from an ID token
CN102483779B (zh) 从id-令牌中读取属性的方法及其计算机系统
US8627437B2 (en) Method for reading attributes from an ID token
KR101676933B1 (ko) 소프트 토큰의 생성을 위한 방법
US9647840B2 (en) Method for producing a soft token, computer program product and service computer system
JP5601729B2 (ja) 移動無線機の移動無線網へのログイン方法
US7108177B2 (en) Proximity validation system and method
US9313257B2 (en) Method for starting a client program
CN100533459C (zh) 数据安全读取方法及其安全存储装置
KR101125088B1 (ko) 고객 인증방법 및 시스템과 이를 위한 서버와 기록매체
KR101171235B1 (ko) 인증서 운영 방법
EP4152125A1 (en) Icc reader
KR20230099049A (ko) 블록체인 기반 인증 및 거래 시스템
CN117882103A (zh) 基于区块链的认证系统

Legal Events

Date Code Title Description
A201 Request for examination
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant