KR19990036417A - 조건부 액세스 장치 및 방법 - Google Patents

Abstract

본 발명은 사용자에 관한 개인신상정보 수집 도구를 포함하고 있으며 호스트 장치를 거치지 않고도 전기의 개인신상정보와 IC 카드(5)에 저장되어 있는각종 정보의 대조, 확인 기능을 특징으로 하는, IC 카드 연결기 장착 포인팅 장치로 구성된 호스트 장치 연결형 조건부 액세스 장치와 그 방법에 관한 것이다.

Description

조건부 액세스 장치 및 방법

상기의 주변장치들은 RS232나 USB 등의 통신 포트나 적외선 또는 전자파를 이용한 무선 전송 도구에 의해 호스트 장치에 연결되어 이를 제어하는 기능을 한다. 그러나, 주변장치가 아무리 호스트 장치와 결합하지 않고도 작동 가능한 자율 장치라 하더라도, 호스트 장치가 휴대용 컴퓨터인 경우에는 호스트 장치와 통합된 일체형 시스템을 이룰 수밖에 없다.

일반적으로 표준형 호스트 장치 제작자들 대부분은 필요한 주변장치를 선택함에 있어 교환의 용이성 여부를 먼저 따진다. 또한 이러한 주변장치의 가격은 호스트 장치에 비해 상대적으로 저렴한 편이다. 따라서 호스트 장치에 상관없이 얼마든지 같은 종류의 장치로 대체할 수 있다.

유럽특허 EP485275호나 독일특허 DE4326735호 등에서 이미 IC 카드 연결기를 일부 포인팅 장치에 내장시키는 방안을 제시한 바 있다. 기술내용상 가장 유사하다고 볼 수 있는 유럽특허출원 EP485275호에서 언급한 주변장치는 컴퓨터와 주변장치를 잇는 공유 도선(conductors)에 직접 연결된 IC 카드 연결기로 구성되어 있는데 각종 지정 기능에 관계된 신호의 교환은 물론 IC 카드가 갖는 보안 기능의 이용에 필요한 신호의 교환이 동시에 가능하다. 주변장치는 IC 카드와 이에 연결된 컴퓨터 사이에서 손쉽게 작동된다. 보통 주변장치 내에서는 데이터 처리가 전혀 이루어지지 않기 때문에 IC 카드와 컴퓨터간의 전기적인 접속이 가능한 것만으로도 충분하다. 사용자 식별 코드의 캡처작업이 모두 호스트 장치에서 수행되다 보니 결과면에서 부족한 면이 많아 인터넷과 같은 상용 공중망의 개발에 큰 걸림돌이 되고 있다.

(기술상의 문제점)

오늘날에는 대부분의 호스트 장치가 어느 한 조직의 내부 통신망이나 인터넷과 같은 공중 통신망 등 어떠한 형태로든 하나 이상의 통신망에 연결되어 있는 것이 사실이다. 이 때문에 타인이 호스트 장치에 접속하여 저장되어 있던 정보들을 쉽게 빼낼 우려가 많다. 타인의 접근이 가능한 정보들을 따로 걸러내는 방법에는 여러 가지가 있지만 그 방법이라는 것이 오히려 일반 사용자의 통신 욕구를 반감시키는 요인이 될 수 있어 최적의 조건에서 효과를 보기 위해서는 복잡한 조정절차를 요하는데 이는 일반 사용자로서 능력 밖의 일이다.

본 발명은 1개 이상의 IC 카드 연결기가 장착된 포인팅 장치로 이루어진 조건부 액세스 장치에 관한 것이다.

본 장치는 IC 카드를 이용한 안전한 금융거래, 카드 소지자의 신원 확인, 거래단계 조정 등에 필요하다.

특히 호스트 장치와 연결된 외부 장치에 대한 각종 가용 자원들의 조건부 접근시 호스트 장치 자원들에 대한 조건부 접근, 호스트 장치 또는 그와 연결된 외부 장치에 메모리되어 있는 소프트웨어의 사용 허가, 전자 지급(electronic payment) 등의 기능을 한다.

(용어의 정의)

"IC 카드(integrated circuit card)"라 함은 일명 '칩(chip) 카드'로 불리우는 마이크로 프로세서 카드 또는 메모리 카드, 비접촉식 카드(card without contact), PCMCIA 카드 등과 같이 보통 데이터 처리나 메모리 기능을 수행하는 1개 이상의 집적 회로가 내장된 카드를 말한다.

"IC 카드 연결기(integrated circuit card coupler)"라 함은 특정 또는 표준 통신 프로토콜에 따라 IC 카드와 하드웨어간의 신호 교환을 위한 인터페이스를 실행시키는 모든 도구를 말한다. 한편 신호 교환의 경우 케이블을 이용한 접속이나 전자기 또는 광선을 이용한 무선 연결 방식에 의해 가능하다.

"호스트 장치(host equipment)"라 함은 특히 근거리 통신망 내지 공중 통신망과의 일시적 또는 영구적 양방향 접속 도구들로 구성된 컴퓨터 단말기, 워크 스테이션, 개인용 컴퓨터(PC), 멀티미디어 단말기 등을 말한다.

"포인팅 장치(pointing peripheral)"라 함은 사용자가 손으로 직접 조작하여 모니터 화면상에 표시된 물체를 움직이는 장치로, 그 물체를 포함한 사용자 그래픽 인터페이스와 모니터로 구성된 대화식 호스트 장치에 연결하여 사용할 수 있는데, 볼을 사용한 광 기계식(opto-mechanical) 마우스, 특수 반사판이 필요한 광학 마우스, 트랙 볼, 철필 또는 커서 장치를 이용하는 디지타이저(digitizer), 접촉식 포인터, 조이스틱, CD-1용 레버(lever)형 리모콘 등이 이에 속한다.

이하, 본 발명에 대한 이해를 돕기 위해 별첨 도면을 참조하여 본 발명을 보다 상세히 설명한다.

- 도 1은 "마우스"에 응용, 실시한 경우의 본 발명에 의한 조건부 액세스 장치를 아래에서 바라본 그림이다.

- 도 2a 및 도 2b는 도 1의 마우스를 두가지 형태로 변형한 경우의 사시도이다.

- 도 2c는 변형예에 대한 모니터 화면의 모습을 나타낸 그림이다.

- 도 3은 도 1의 마우스 몸체 내부의 구성(configuration)를 개략적으로 나타낸 그림이다.

- 도 4는 본 발명에 의한 조건부 액세스 장치를 볼 마우스에 응용, 변형한 경우를 위에서 바라본 그림이다.

- 도 5는 도 4의 그림을 변형한 경우의 사시도이다.

- 도 6은 도 4의 그림을 변형한 경우의 측면도이다.

- 도 7은 생체측정기가 달린 조건부 액세스 장치를 개략적으로 나타낸 그림이다.

- 도 8은 생체측정기가 달린 조건부 액세스 장치를 위에서 바라본 그림이다.

- 도 9는 본 발명에 의한 접촉식 포인팅 장치가 달린 마이크로 컴퓨터 키보드를 위로 젖힌 상태의 사시도이다.

- 도 10은 본 발명에 의한 조건부 액세스 장치에 투입된 집합 카드(collection card) 상의 보안 애플리케이션으로 가능한 질의 순서를 나타낸 흐름도이다.

- 도 11 및 도 12는 본 발명에 의한 조건부 액세스 장치에 투입된 집합 카드에 보안 애플리케이션을 설치하거나 설치 해제하는 순서를 나타낸 흐름도이다.

- 도 13 내지 도 18은 본 발명에 의한 조건부 액세스 장치와 함께 사용한 통신 패킷의 구조를 나타낸 그림이다.

본 발명의 목적은 공중 또는 내부 통신망을 통해 호스트 장치에 접속하여 IC 카드의 액세스 코드 또는 키(key)를 알아내려는 타인의 무단 접근을 방지하기 위해 보안에 특히 주안점을 둔 조건부 액세스 장치를 소개함으로써 앞서 언급한 여러가지 문제점을 해결하고자 하는 것이다. 설사 컴퓨터 기억장치에 침입하더라도 사용자의 개인신상정보에는 접근하지 못한다.

따라서, 본 발명에서는 IC 카드를 호스트 장치가 아닌 주변 포인팅 장치에만 사용함으로써 그 사용 범위를 국한시키고 있다. 이것이 본 발명의 가장 중요한 특징이다. 필요하다면 사용자 신원 확인 도구, 컴퓨터, 그리고 컴퓨터에 연결되었거나 연결 가능한 통신망을 서로 차단할 수 있다.

사용자 신원 확인 도구는 사용자만이 접근 가능한 포인팅 장치에 내장한다. 사용자는 원칙적으로 자신의 비밀 코드 뿐만 아니라 보안을 요하는 모든 개인 신상 자료를 얻을 수 있다. 이 때 수집된 정보와 카드에 등록되어 있던 정보는 모두 로컬 마이크로 계산기(local micro-calculator)의 검증을 거치게 된다. 마이크로 계산기는 일반적으로 IC 카드 자체내에 통합시키지만 주변장치에 통합시키기도 한다. 한편 본 발명에 의한 액세스 장치 및 방법에 있어서는 마이크로 계산기를 통한 검증과정에서 신상 자료가 컴퓨터로 전송되는 일은 절대 없다. 대조 결과에 따라 승인이 내려지면 그 승인 정보만 유일하게 컴퓨터로 전송된다. 이 점을 각별히 유념해야 근거리 통신망이나 전화 네트워크 등을 통해 컴퓨터 호스트 장치에 접속한 타인이 비밀 코드와 같은 개인신상정보에 함부로 접근하는 것을 막을 수 있다.

(본 발명의 기타 특징)

본 발명은 다음과 같은 여러 가지 특징을 갖는다.

· 지문(指紋) 영상 캡처장치 또는 안구 영상 캡처장치, 음성 인식 캡처장치 등과 같은 생체측정을 통한 신원 확인 신호 캡처장치로 구성된다.

· 음성 거래 관리 도구로 구성된다.

· 키보드나 모니터는 마우스 윗면에 배치하되, 마우스 몸체에 위로 제낄 수 있는 덮개를 장치해 칩 카드 연결기를 사용하지 않는 경우에는 이를 닫아둠으로써 키보드나 모니터를 보호하는 역할을 한다.

· 마우스 버튼과 마우스 몸체 사이 공간의 연장선상에 있는 마우스 테두리의 가느다란 홈과 같은 높이에 칩 카드 투입구를 만든다.

· 상기 마우스에 지문 영상 캡처장치가 포함된 경우 오퍼레이터의 손가락, 특히 엄지 손가락이 닿을만한 부분에 안내면을 만든다.

· 본 액세스 장치는 여러 작업, 특히 금융 거래시 날짜 기록에 필요한 영구작동식 클록(clock)으로 구성된다.

· 칩 카드 투입구가 두 개 이상이다.

· 호스트 장치의 응용 소프트웨어에 필요한 보안 애플리케이션의 관리 및 실행 도구들로 구성된다.

· 보안 애플리케이션의 저장·관리·실행 도구와 이러한 보안 애플리케이션의 분산 애플리케이션이 들어있는 IC 카드 간에 보안 애플리케이션 전송이 가능하도록 하는 도구들로 구성된다.

· 철필과 이중 칩 카드 연결기가 달린 페이퍼웨이트(paperweight)를 이루고 있으면서 수기(手記)로 된 정보들을 캡처한 후 압축, 등록하였다가 필요할 때 호스트 장치에서 불러내는 도구들로 구성된다.

· 개인용 멀티미디어 보조기(assistant)를 이루고 있으면서 계산기나 어젠다(agenda), 클록 등과 같은 하나 이상의 사무자동화 애플리케이션을 실행시키는 도구들로 구성된다.

· 영구작동식 클록 및, IC 카드에 저장되어 있는 데이터와 사용자가 수집한 데이터에서 접근이 허가된 일련의 데이터 및 클록을 통해 출력된 일련의 데이터를 포함한 날짜가 기록된 수치 데이터를 주변장치로 전송하는 도구들로 구성된다.

본 발명은 또한 개인 신상 자료가 호스트 장치에 전송되지 않은 상태라 하더라도 호스트 장치에 연결된 주변장치에서 개인 신상 자료와 IC 카드에 저장되어 있는 자료간의 대조 작업이 진행되도록 하는 호스트 장치내 보안 애플리케이션의 관리·실행 방법에 관한 것으로, 이때 주변장치는 개인 신상 자료 수집 도구와 IC 카드 연결기로 구성되어 있다.

한편, 보다 개선된 실시방식에 따른 본 액세스 방법은 특정 통신 프로토콜에서 주변장치의 지정 도구에까지 확대 적용되는 통신 프로토콜을 담고 있다. 전기의 프로토콜에 의거, 단 하나의 포트만을 사용하여 응용 소프트웨어와 지정 도구 및 본 발명에 의한 장조건부 액세스 장치에 내장된 안전 도구 간의 통신이 가능하다.

그러므로, 보다 개선된 상기 프로토콜에 따라서, 각종 정보 및 명령들을 일정 수의 비트(bit)를 갖는 코드화된 시퀀스 각각으로 이루어진 필드(field) 묶음으로 된 패킷 형태로 전송하되, 각 패킷에는 신원 확인 필드와 함께 다음 필드 가운데 1개 이상의 필드를 포함시키도록 한다.

- 지정 정보 필드

- 안전 도구 관련 정보 필드

안전 도구 관련 정보 필드에는 반드시 보안 애플리케이션 메시지의 길이를 표시하는 임의 필드로부터 나온 정보의 유형을 밝히는 제어 필드와 함께 상기 메시지의 무결성(integrity) 검사 필드가 있어야 한다.

또한 본 액세스 방법은 응용 소프트웨어에 포인팅 장치에 관한 정보를 제공함과 동시에 동일한 또는 다른 활성 응용 소프트웨어로 해당 메시지를 전송할 수 있다는 이점을 가지고 있다.

특히, 본 액세스 장치는 안전 도구를 통해 나온 메시지를 패킷의 형태로 전송하는데, 이때 패킷의 첫 번째 필드는 전기의 메시지를 고쳐서 만든 지정 패킷이거나 같은 유형의 패킷들을 토대로 하여 다시 만든 것이다. 또한 지정 패킷과 확장 패킷은 서로 번갈아 올 수가 있다.

본 발명의 변형예에 있어, 상기 보안 애플리케이션의 저장 및 실행 도구들은 교체 가능한 IC 카드 모형 안에서 재결합한다. 그렇기 때문에 전술한 보안 애플리케이션의 저장 및 실행 도구들에 대한 관리, 사용 방식 등은 본 액세스 장치의 유지 관리와는 무관한 것이다.

본 발명에 의한 조건부 액세스 장치는 볼 마우스의 형태로 되어 있으나 다른 유형의 포인팅 장치에도 응용할 수 있다. 제 1도는 덮개(cover)(2)에 의해 볼(3)이 제 위치에 고정되어 있는 광 기계식 마우스에 실시한 본 발명에 의한 장치를 나타낸다. 키보드(6)는 마우스 아래쪽 몸체(1)의 약간 속으로 들어간 평면부에 설치한다. 키보드가 볼(3)을 동작시키는 반사판 표면을 건드리지 않게 하려면 키보드의 두께와 가동편(4)의 두께에 따라 상기 평면부의 깊이를 정하는 것이 좋다.

제 1도에 나타난 조건부 액세스 장치는 IC 카드 연결기가 내장되어 있다. 그 점을 고려하여 제 1도에서는 ISO 7816호 규격의 IC 카드(5) 또는 비접촉식 카드를 옆에 나 있는 투입구를 통해 본 장치 속으로 밀어 넣었다. 본 장치는 두 종류의 IC 카드를 수용할 수 있으면서 일단 카드 투입시 카드 종류는 물론 제대로 투입되었는지 그 여부를 확인해주는 도구로 구성된다.

한편, 키보드(6)는 마우스 윗쪽 덮개 부분에 설치할 수도 있다. 본 장치에는 각종 거래나 동작 상태 확인에 필요한 액정 표시판(7)을 설치할 수 있는데 이 표시판은 호스트 장치의 특정 포트와 연결된 플러그 장착형 코오드(cord)를 통해 호스트 장치와 접속하고 있다. 본 조건부 액세스 장치는 독립 전원이나 호스트 장치를 통해 전기를 공급받는다. 호스트 장치와는 별도로 주변장치에 적합한 방식으로 전기를 공급받을 수 있으나 대부분의 경우 주변장치에 연결된 포트(RS232, USB, GEOPORT 등) 또는 2차 포트(키보드 등)상의 가용 전압을 이용한다.

본 액세스 장치에는 각종 거래 날짜를 기록하는 영구작동식 클록(clock)이 내장되어 있다. 또한 전자지갑 애플리케이션을 수신하는 안전 도구들로 구성할 수도 있다. 그렇기 때문에 현금 또는 전자 대금의 접수, 보관이 가능하다. 전기의 도구는 전자지갑 애플리케이션이 설치된 안전 마이크로 제어기나 전자지갑 애플리케이션이 설치된 보조 IC 카드 연결기를 이용하여 실행시킬 수 있다. 두 번째 전자지갑 카드는 특히 접촉식 카드 모형(5a)으로 본 조건부 액세스 장치(GSM형, 15×25㎜) 내부에 들어가 있다. 이 때문에 유효기간이 만료되거나 시스템 고장이 발생하는 경우 쉽게 교체할 수 있다. 이러한 금융거래상의 고유 기능은 전자지갑의 경우에 해당되는 것이다.

제 2c도의 변형예는 개인 신상 자료 수집 기능의 키보드를 유사한 기능을 가진장치로 대체한 경우이다. 전기의 유사 장치에는 가상 키(51, 52)가 배열된 가상 키보드(54)의 도형 표시를 호스트 장치의 화면(50)상에 디스플레이시키는 프로그램이 설치되어 있다. 키보드의 가상 키(51)은 상기 프로그램이 새로 실행될 때마다 다른 위치에 불규칙하게 배열된다. 본 발명에 의한 조건부 액세스 장치의 지정 기능을 이용하여 개인 신상 정보를 캡처할 수 있다. 가상 키보드(54)에 표시된 지시자(index)(53)의 위치 설정 및 위치 정당화 신호는 위치 타당성 확인 데이터가 호스트 장치로 전송되는 것을 막기 위해 주변장치 내에서만 사용한다.

마우스 몸체(1)의 경우 인체공학적 측면을 고려한 다양한 구성이 가능하다.

제 2a도 및 제 2b도에서는 두 가지 구성 형태를 보여주고 있다.

두 경우 모두 마우스 작동 버튼에서 가장 멀리 떨어져 있는 몸체(1) 끝부분에 카드 투입구(1b)가 있는데 제 2a도 및 제 2b도상에 (8)로 표시된 부분이 바로 마우스 작동 버튼이다.

제 2b도의 구성 형태는 특히 제조 시스템을 단순화할 수 있다는 이점을 가지고 있다. 마우스의 작동 버튼(8)과 몸체(1) 사이 공간의 연장선상에 있는 마우스 테두리의 가느다란 홈(1c)과 같은 높이에 투입구(1b)를 만들었다.

제 3도에서는 마우스 몸체(1) 내부의 구성이 보다 개선된 형태를 하고 있다. 통상, 볼 마우스의 몸체 내부에는 두 개의 인코더 축(41, 42)과 볼(3)에 맞닿은 압력 롤러(43)가 장착되어 있다. 인코더 축(41, 42)의 경우 볼의 이동 방향을 따라 움직인다. 롤러(43)와 볼(3)이 항시 상접하도록 하려면 와류형 해어스프링(hairspring)(44)을 사용하여 내부 압력을 저감시킴으로써 칩 카드(5)가 들어갈 공간을 충분히 확보할 수 있다.

제 4도 내지 제 6도는 본 발명에 의한 장치를 볼 마우스에 응용, 변형한 경우를 나타낸 것인데, 여기서 키보드(6)는 마우스의 윗면, 다시 말해 바닥면(1b)과 마주보는 면에 위치한다. 위로 젖힐 수 있게 만들어진 덮개(9)는 칩 카드 연결기를 사용하지 않는 경우 닫아둠으로써 키보드를 보호하는 역할을 한다. 제 4도에서는 덮개(9)가 젖혀져 있는 상태이다. 덮개를 닫은 상태에서는 덮개 면이 마우스 몸체와 정확히 들어맞기 때문에 외견상 기존의 마우스와 같아 보인다.

한편 덮개(9)는 축(10)의 회전으로 마우스 몸체(1) 위로 들리게 되는데, 이때 축(10) 자체도 덮개(9)의 선회 축과 평행한 축이 끼워져 있는 마우스 몸체(1) 상에서 회전하며 들리게 된다.

마우스 몸체(1)에는 덮개(9)의 젖힘 정도를 조절하는 멈추개(10a)가 있다. 키보드(6)가 차지하는 공간 크기에 따라 필요한 경우 덮개(9)를 완전히 젖힐 수도 있어 키보드 조작이 훨씬 자유로와진다.

온라인 통신망 또는 로컬 통신망을 통한 금융거래에 본 장치를 사용하는 경우, 주변장치 키보드를 작동시켜 다음과 같은 다양한 기능을 수행할 수 있다.

· 타당성 검사(validation)

· 수치 정정(correction), 최종 입력 수치의 삭제

· 거래 일지 검토, 최근 거래 목록 조회

· 차감잔액 확인, 전자 지갑 카드에 남아 있는 잔액 조회

· 선택(selection), 교차 전자 지갑에 적합한 통화 선택

· 로컬 통신, 호스트 장치와의 통신 중단

· 칩 카드 거래 중지

· 전자지갑/은행카드 선택, 필요한 경우 전자지갑 또는 투입된 카드 선택

· 이체(transfer), 이체서비스

알맞은 소프트웨어가 설치되어 있고 전화망에 연결된 호스트 장치에 본 액세스 장치를 장착하는 경우 은행 칩 카드 및 전자 지갑 카드를 이용하면 온라인으로 안전한 예금 지급 뿐만 아니라 멀리 떨어져 있는 두 은행간의 이체가 가능하게 된다.

예를 들어, 서로 멀리 떨어져 사는 두 사람이 각자 본 발명에 의한 모뎀 장치가 장착된 개인용 컴퓨터를 가지고 있는 경우에는 다음과 같은 금융거래가 안전하게 이루어질 수 있다.

· 한 사람의 은행 카드에 들어 있는 금액을 다른 사람의 전자 지갑 카드로 이체

· 이체시 원하는 통화(currency) 형태 선택

· 전자지갑 카드에 들어 있는 금액을 다른 전자지갑 카드로 이체

· 두 거래자는 각자의 전자지갑 카드 발행은행이 제공하는 온라인 서비스를 이용할 수 있다.

· 당좌계정에 들어 있는 금액을 전자 지갑 카드로 이체하거나 그 반대의 경우도 가능

· 필요한 금액을 외국환으로 교환하거나 그 반대의 경우도 가능

카드 소지자의 신원 확인이 필요할 때마다 본 액세스 장치에 개인 비밀 코드나 확인 서명 등이 저장되므로 거짓 정보는 금방 드러나게 마련이다.

또한 전자지갑 카드 사용에 필요한 각종 도구가 들어 있어 다음과 같은 작업이 가능하다.

· 잔액 또는 차액 확인

· 거래일지 조회

· 전자지갑 출금 정지

칩 카드(5)는 은행카드 및 전자지갑 등 여러 가지 금융관련 애플리케이션들로 구성된다. 본 발명에 의한 기본 장치에는 하나의 칩 카드에서 여러 금융 애플리케이션들간의 처리작업을 수행하는데 필요한 각종 도구가 들어 있으며, 전기의 카드를 사용함으로써 보안이 철저히 유지된다.

내장형 전자지갑이나, 둘 중 하나는 매개 역할을 하는 전자지갑 카드를 내장하고 있는 두 개의 연결기로 구성된 본 액세스 장치는 연결기에 연속하여 투입한 여러 장의 카드를 처리함에 있어 로컬 방식을 이용할 수 있다.

· 은행카드의 차변 기입 또는 전자 지갑의 대변 기입

· 전자지갑에 들어 있던 금액을 다른 전자지갑으로 이체

· 전자지갑에 적립

· 최종 거래 취소

(개인 비밀 코드 또는 확인 서명 등이 저장되어 있는) 카드 소지자의 신원 확인 도구나 칩 카드 연결기 도구, (선택, 확인, 정정 등의) 지정 도구가 상기 장치의 유형별 기본 구성 방식을 결정한다는 사실을 알 수 있다. 상기의 기본 구성 방식을 포함하여 호스트 장치, 키보드, 모니터, 전기공급기(alimentations), 클록, 전자지갑 등과 다양한 통신 도구들을 결합함으로써 본 발명에 의한 각종 장치들과 유사한 효과를 얻을 수 있다.

전술한 것과 같은 종류의 주변장치는 액세스 제어, 신원 확인, 수수료 청구 등 금융 애플리케이션에 사용 가능한 칩 카드 단말기 기능을 이미 개인용 컴퓨터 또는 대화형 텔레비젼에게로 넘겨 주었다.

본 장치를 사용함으로써 집에서도 은행 업무를 볼 수 있을 뿐만 아니라 은행 칩 카드 또는 전자지갑으로 온라인망을 통해 예금 지급 등의 각종 서비스를 받을 수 있다.전자 지갑의 경우에는 온라인망 또는 로컬 통신망을 통해 지급 예정액을 적립해 둘 수도 있다.

한편 실명 거래 도구(은행카드, 전자지갑) 또는 가명 거래 도구(전자지갑)를 본 장치에 설치할 수 있다. 따라서 물리적 화폐의 직접 대용물로서 전자 화폐를 가지고 거래함으로써 물리적인 거리에서 오는 사용자간의 장벽을 없앨 수 있는 것이다.

본 장치는 또한 기업내 통신망의 관리, 컴퓨터에의 안전한 접근, 소프트웨어 보호 등을 위해 특히 필요하다.

본 장치의 경우 기존의 마우스나 이와는 완전히 다른 포인팅 장치들도 대신할 수 있는 반면 여러 가지 유형의 호스트 장치에 적합한 소프트웨어 안내 프로그램이 필요하다. 일반적으로 본 장치를 일종의 포인팅 장치로 보고 있는 멀티미디어 단말기(개인용 컴퓨터, 대화형 멀티미디어 텔레비젼 등)용 리모콘이라 할 수 있다. 본 장치에는 또한 계산기, 페이퍼웨이트, 어젠다와 같은 보조 애플리케이션을 설치할 수도 있다.

기억장치에 압축되어 있는 수기(手記)로 된 신상카드를 선택적으로 등록하는 이중 칩 카드 인터페이스 및 철필 달린 페이퍼웨이트 형태로 된 본 장치는 건강 전문가들에게도 필요한 장치이다.

제 7도는 지문(指紋) 스캐너 또는 안구 스캐너를 이용한 제어방식으로 생체측정검사에 적합한 구성 형태를 나타낸 그림으로, 여기에는 영상 캡처장치(15)가 포함되어 있는데 지문 스캐너 또는 안구 스캐너 등이 바로 대표적인 장치로 제 7도에 표시된 주변장치인 마이크로 제어기(12)에 연결되어 있다. 마이크로 제어기(12)는 동시에 특정 지정 도구(11), 모니터 화면(7), 키보드(6) 등에도 연결되어 있다.

마이크로 제어기(12)는 본 액세스 장치의 작동·통신 제어 도구를 재편성하는 역할을 한다. 상기 제어기(12)는 인터페이스(13)를 이용하여 외부 칩 카드(5)와, 또다른 인터페이스(14)를 이용하여 내부 칩 카드(5)와 각기 교류하는 한편 상기의 주변장치가 연결되어 있는 마이크로 컴퓨터(19)와도 역시 교류한다.

또한 마이크로 제어기(12)를 마우스 몸체(1)에 내장된 스피커(HP)와 마이크(MIC)에 연결되어 있는 음성 인식·합성 프로세서(16)와 연결하면 보다 개선된 효과를 얻을 수 있다.

한편 주변장치나 호스트 장치의 화면상에 디스플레이된 정보를 읽어내리는 즉시 사용자의 음성 싸인을 확인하는 기능을 갖게 되기도 한다. 이러한 경우 매우 짧은 단어만으로도 음성을 인식하여 IC 카드상에 디지털 형태로 등록되어 있는 음성 싸인과 대조, 확인하는 작업 뿐만 아니라 대조 과정에서 철저히 보안이 유지됨과 동시에 비용은 많이 들지 않는 간단한 알고리즘 및 집적회로의 이용이 가능하다.

마이크로 제어기(12)를 구성하는 처리 도구들은 캡처장치(15)나 음성 인식기(16)의 확인을 거친 생체측정 대상의 형태를 갖추어야 카드(5)를 이용한 업무처리가 가능하다. 이때 카드는 생체측정 대상을 접수, 기억장치에 저장되어 있는 샘플과 대조하는 작업을 수행한다. 한편 마이크로 제어기(12)를 통해서도 캡처장치(15)나 음성 인식기(16)의 확인을 거친 생체측정 대상과 샘플의 대조 작업이 가능하다.

마이크로 제어기(12)를 구성하는 처리 도구들은 각종 신호 처리나 숫자암호 계산 등에 최적인 수치 연산 코프로세서로서의 기능 역시 가지고 있다는 사실을 알 수 있다. 또한 음성 인식기(16) 전체 또는 일부를 같은 칩 또는 모듈(12) 하나에 통합시키면 더 많은 효과를 얻을 수 있다.

캡처장치(15)에 의해 확인된 영상이나 음성 인식기(16)에 의해 확인된 음성 등의 생체측정 대상은 키보드(6)에 코드를 입력할 필요가 없는 사용자의 신원 확인 코드로 변환된다.

제 8도는 마우스 몸체(1)의 측단부에 캡처장치(15)가 장치되어 있는 구성 형태이다. 이 측단부에는 오퍼레이터가 엄지 손가락을 둘 수 있게 만든 안내 면(guide)(17)이 있다. 유럽 표준 EN1546호 계획서에 보면 전자지갑 카드의 기능 및 사용에 관한 내용이 상세하게 나와 있다. 한편 IC 카드의 특징과 아울러 이 카드를 이용한 지급 절차의 세부 기준에 대해서는 유럽표준 EMV호에서 정하고 있다.

주변장치에는 호스트 장치에 비해 이동성이 높은 무선 통신 도구들도 포함될 수 있다. 무선 또는 적외선 장치들의 경우 여러 가지 환경적인 제약이나 호스트 장치로부터 생길 수 있는 제약 등을 충분히 극복할 수 있다.

또한 마이크로 컴퓨터 자체에 필요한 주변장치를 모투 통합시킬 수 있다. 제 9도에서 그러한 실시 예를 보여 주고 있다. 이 때의 마이크로 컴퓨터는 접촉식 포인팅 장치(20)를 말한다. 컴퓨터 키보드(C)와는 독립된 키보드(6) 역시 컴퓨터 키보드(C)와 접촉식 포인팅 장치(20)가 설치되어 있는 받침대(S)와 통합시킨다.

한편 키보드(6)을 포인팅 장치(20)의 접촉면과 겹쳐 놓음으로써 접촉면을 통해 키보드(6)을 실행시켜 각종 신상 정보를 얻을 수 있다는 이점이 있다. 이렇게 하면 키보드를 항상 육안으로 볼 수 있다. 한편 전자 발광 필름을 이용한 역광에 의해 신원 확인 기능을 실행하는 동안에만 키보드가 보이게 할 수도 있다.

한편, 본 발명에 의한 조건부 액세스 장치의 실시에 있어 음성 합성 도구와 사전을 실행시키는 방법도 있다. 사전의 경우 공신력 있는 서버로부터 안전하게 전송받아 수정 작업을 할 수 있다. 이때 서버는 본 조건부 액세스 장치 제조업체의 서버를 말한다. 한편 액세스 장치의 경우 각종 음성 인식 도구를 통해 '승인', '취소', '계속' 등과 같이 거래과정에서 필요한 최소한의 명령만을 이해할 수 있다. 예를 들어 컴퓨터 화면상에 표시된 가격이 198.25달러라고 할때 먼저 가격에 관한 정보를 주변장치에 전송하면 주변장치에서는 음성 합성·재생 도구를 이용해 이 정보를 변환하여, 결국 "1", "9", "8", ".", "2", "5", "달러"라는 말이 소리로 전달되는 것이다.

그리고 나면 본 액세스 장치에 투입한 IC 카드의 소지자가 가령 "승인"이라고 말하는 즉시 거래에 필요한 가격을 확인한다. 이 경우 다양한 음성 명령을 등록할 수 있다.

지금부터 살펴볼 제 10도를 포함한 나머지 도면들은 본 발명의 다른 측면을 그림으로 나타낸 것이다.

주변장치에는 본 명세서에서 SAM으로 지칭하는 보안 애플리케이션이 포함되어 있다. 보안 애플리케이션 SAM을 통해, 실행 가능한 코드와 그 실행에 필요한 모든 특수 자원들로 구성되어 있으며 안전한 이용시스템을 갖춘 IC 기억장치 내에서 실행되는 소프트웨어 오브젝트를 이해하게 된다. SAM의 대표적인 예가 바로 IC 카드상에서 사용 가능한 전자지갑이다. 주변장치의 경우 내부에 설치된 보안 애플리케이션 하나씩은 반드시 주변장치와 연결된 주 전자장치의 응용 소프트웨어에 맞춰 정해 놓는다.

응용 소프트웨어와 하나 이상의 키 형태로 된 같은 비밀 정보를 각각 인식하는 보안 애플리케이션은 동일한 암호 알고리즘을 실행시킴으로써 해당 키에 대한 조회가 가능하다.

따라서 거짓정보로부터의 응용 소프트웨어 보호를 위한 일반 키를 대신할 보안 분산 애플리케이션을 사용하도록 한다. 이 보안 애플리케이션을 집합카드(collection card) 또는 SAMC라고 하는 칩 카드에 자유로이 설치한다. 수집 카드는 분산 카드(distribution card) 또는 SAMD라고 하는 2차 카드를 근거로 먼저 대금 청구가 이루어지는데 이 분산 카드의 경우 거짓정보로부터 보호가 필요한 응용 소프트웨어에 의해 지급이 이루어지는 것이 보통이다. 이러한 맥락에서 제 10도는 주변장치와 연결된 호스트 장치에 접근하거나 로컬 방식으로 실행되는 응용 소프트웨어에 의해 주변장치의 집합 카드에 설치된 SAM 보안 애플리케이션의 질의 순서를 개략적으로 나타낸 흐름도이다. SAM은 상기 응용 소프트웨어의 보호 키로서의 기능을 한다. SAM 테스트의 제 1단계 (101)는 임의 코드(RNDC)를 만든 다음 이를 메모리시키는 것이다. 두 번째는 단계(102)로 해당 기술분야에서 일반화되어 있는 대칭 키 응용방법에 따라 상기 코드(RNDC)를 암호화한다. 이러한 암호 키는 응용 소프트웨어 및 그에 상응하는 SAM을 통해 알 수 있다. 두 번째로 단계(102) 테스트 결과는 SAM에 전송할 테스트 결과(CLG)를 나타내는 또 하나의 코드가 된다. 제 단계(103)에 이르러 본 장치의 파일럿으로 테스트 결과(CLG)를 전송한다. 단계(104)에서 메시지 테스트 결과(CLG)가 전기의 파일럿으로 전달되면 이 파일럿 과정에서 특정 통신 프로토콜에서 확장된 형태의 프로토콜에 따라 상기 주변장치의 지정도구로 전송되고 이어 최종수신지인 SAM에 도달하게 된다.

한편 단계(105)에서 응용 소프트웨어는 일정 시간동안 SAM으로부터의 응답을 기다린다. SAM은 상기 테스트 결과(CLG) 해독을 위해 알고리즘을 이용한다. SAM이 정확한 경우 해독 키는 동일하며 최초의 임의 코드를 정확히 복구해낸다. SAM의 응답결과(RPL)가 본 장치의 파일럿으로 전달되면 그 다음 단계(106)에서 응용 소프트웨어에 의해 판독된다. 단계(107)에서는 최초의 코드(RNDC)와 응답 결과(RPL)를 대조해 본다. 두 가지 사항이 동일한 경우에는 거짓정보가 없는 것이다. 이러한 SAM 테스트 순서는 보호가 요구되는 응용 소프트웨어로 통합된다. 만약 제 10도에서 단 한번 실행 성공에 따른 복귀 메시지(108)가 표시된 경우라 하더라도 실제로는 에러발생 메시지(109)가 훨씬 더 많은데 이 메시지는 전(全) 단계에서 있을 수 있는 실행 실패 상황들을 나타내는 말이다.

제 11도는 본 발명에 의한 조건부 액세스 방법에 있어 보안 애플리케이션 SAM의 설치 순서를 개략적으로 나타낸 흐름도이다.

보안 애플리케이션 분산 카드 SAMD는 하나의 보안 애플리케이션을 여러 형태로 설치하는 경우에 사용된다. 상기 분산 카드에는 각 애플리케이션에 허용된 설치 횟수로 초기화시킨 액세스 허가 카운터(counter of licences)(LCNT)가 내장되어 있다. 단계(110)에서 응용 소프트웨어 설치 프로그램은 주변장치의 칩 카드 연결기에 들어있는 SAMD 분산카드를 필요로 한다. 다음과 같은 경우에는 해당 절차가 중단될 수 있다.

- 단계(111)에서 SAMD 분산 카드를 인식하지 못하거나 설치할 액세스 허가 카운터(LCNT)가 없는 경우

- 단계(112)에서 SAMC 집합 카드의 메모리가 부족하거나 설치할 SAM을 지원하지 못하는 경우

- 단계(114)에서 사본(copy)에 대한 검증이 이루어지지 않는 경우

단계(111)과 단계(112)의 두 조건이 중복되면 단계(113)에서 SAMD 분산카드의 SAM이 SAMC 집합카드로 전송된다.

주변장치 연결기의 마이크로 제어기가 전송을 시작하면 이어서 안전한 전송 방식들 가운데 어느 한가지 방식에 따라 두 카드간의 데이터 전송이 이루어지게 된다.

전송이 진행되는 동안 마이크로 제어기는 SAMC 집합카드와 SAMD 분산카드 사이에서 연결통로로서의 역할만을 수행한다. 이때 SAMC 집합카드 이용 시스템은 SAM을 실행 가능한 형태로 변환시킨다. SAMC 카드는 이른바 전송의 유효성 검사를 포함한 테스트 단계(114)를 거쳐 SAM이 제대로 실행되는지 여부를 확인한다. 이러한 확인작업은 SAM의 질의 자체를 모형화하여 그 실행 상태를 확인하는 데 있다. SAMC 집합 카드는 자체 기억장치로부터 쓸모 없는 SAM을 삭제한다. 한편 SAM 설치작업은 전자지갑 시스템에 이용된 매커니즘과 유사한 거래 매커니즘에 따라 수행된 대금 이체에 상당하는 중요한 작업이다. 단계(115)에서는 이러한 거래 매커니즘을 통해, 보안을 필요로 하는 SAMC 카드의 저장·관리·실행 도구에 의해 SAM의 타당성이 인정된 경우에만 액세스 허가 카운터(LCNT) 수치가 한자리 수로 줄어들었다는 사실을 확인할 수 있다.

제 12도는 본 발명에 의한 조건부 액세스 방법에 있어 SAM 애플리케이션의 설치 해제 순서를 개략적으로 나타낸 흐름도이다.

SAM으로 보호된 응용 소프트웨어의 설치 해제 프로그램을 사용하는 경우 테스트 단계(116)에서처럼 SAMD 분산카드 또는 그에 준하는 장치를 주변장치 연결기에 투입해야 한다. 단계(117)에서는 설치 해제할 SAM으로부터 상기 연결기에 넣은 카드에 대한 승인을 얻게 될지 그 여부를 확인한다. 이때 SAMD 카드가 원래의 카드인 경우에는 SAM 코드가 그대로 저장되어 있을 것이며, 단계(119)에서 액세스 허가 카운터(LCNT) 수치가 한자리 수로 늘어나게 된다.

반면 SAMD 카드가 원 카드가 아닌 경우, 단계(121)의 SAMC 집합카드로부터 충분한 메모리 조건(120), 즉 상기의 설치과정에서 단계(113)과 유사한 조건으로 SAM 코드가 전송된다. 또한 단계(121)에서는 항상 SAMD 카드 이용 시스템이 액세스 허가 카운터(LCNT) 수치를 0으로 초기화시킨다. SAM 코드가 이동하는 경우, 단계(122)에서는 SAM 설치 흐름도 가운데 단계(114)에서처럼 사본(copy)의 타당성 검사를 하게 된다. SAM 설치 매커니즘과 마찬가지로 거래 매커니즘에 따라 설치 해제 작업을 하는 경우 실행이 성공하였을 때에만 SAMD 카드가 유효한 SAM과 수치가 한자리 수로 늘어난 엑세스 허가 카운터(LCNT)를 갖게 되며 단계(123)에서 메모리에 문제가 있는 SAM은 SAMC가 삭제해 버린다는 사실을 확인할 수 있다. 그렇기 때문에 본 발명에 의한 조건부 액세스 방법을 이용함으로써 설치 해제로 보안 애플리케이션을 전송받은 전체 SAMD 카드는 원래의 분산카드에 상당하는 가치를 갖게 되는 것이다. 한편 보안 애플리케이션은 멀리 떨어져 있어 통신망을 통한 메시지 전송 및 무결성을 보장하는 제어 도구의 도움으로 교류하는 두 카드끼리 주고 받게 된다. 또한 각종 통신망을 통해 호스트 장치부터 다른 장치에 이르기까지 자유로이 사용하도록 허용된 범위내에서 SAM을 전송하는 절차는 위에서 언급한 설치 해제 절차와 유사하다. 이 경우 분산카드를 최종수신지의 집합카드로 대체한다.

특히, 보안 애플리케이션의 관리 및 실행에 사용된 통신 프로토콜의 경우 지정 정보 및 보안 메시지 등을 전달하기 위해서는 하나의 통신수단을 이용하도록 한다. 그렇게 하면 IC 카드 단말기 기능 및 지정 기능이 서로 독립적으로 거의 동시에 수행되는 것이다. 상기 통신 프로토콜의 범위내에서 각종 정보 및 명령들은, 제 13도에서처럼 일정 수의 비트를 갖는 코드화된 각 시퀀스(sequence)로 이루어진 필드 묶음으로 된 패킷(packet) 형태로 전송한다. 각각의 패킷에는 반드시 신원 확인 필드(FID)와 다음 필드들 가운데 한 가지 이상의 필드를 가지게 된다.

- 지정 정보 필드

- 보안 애플리케이션 관련 정보 필드

신원 확인 필드(FID)의 경우 그 내용 분석을 위한 접수 도구들을 초기화한다. 한편 포인팅 장치나 특수 실행 방식의 경우 해당 패킷의 길이를 미리 정한다. 그러한 패킷에는 처음부터 신원확인 시까지 상당 크기의 비트를 확보해 두어야 한다. 본 발명에 의해 시행된 프로토콜의 경우 전형적인 포인팅 장치들과의 호환성 유지를 위해서는 동일한 방법을 사용하고 지정 정보를 항상 확장 패킷 맨 앞에 배열하도록 한다. 그 때문에 지정 패킷을 제 16도에서와 같이 확장 패킷에 속한 신원 확인 필드(FID)의 일부로 간주되기도 한다. 예를 들어 어느 보안 애플리케이션 관련 정보 필드의 경우에도 패킷 가운데 첫 번째 8중수(octet)에 속한 비트 군(群)의 값이 특이하기 때문에 마찬가지로 그 필드가 금방 표시가 나는 것이다. 그리고, 보안 애플리케이션 관련 정보 필드에는 신원 확인 필드(FID)에 속한 비트群의 값이 특이하여 정해진 위치이긴 하나 다음 필드 전체 또는 일부가 인용된 순서대로 들어 있다.

- 제어 필드(OPC)

- 보안 애플리케이션 메시지의 길이 제어 필드(DLEN)

- 보안 애플리케이션 메시지 전체 또는 일부가 포함된 필드(CLG 또는 RPL)

- 상기 메시지의 무결성 검사 필드(CRC)

확장 패킷은 제어 필드(OPC)에 따라 그 길이가 달라진다. 해당 패킷에 보안 애플리케이션 메시지(CLG) 또는 응용 소프트웨어 메시지(RPL)가 포함된 경우에는 제어 필드(OPC) 다음에 상기 메시지(CLG 또는 RPL)의 길이 제어 필드(DLEN)가 오게 된다. 이때 전기의 필드(DLEN) 길이는 두 메시지(CLG 및 RPL)의 최대 길이와 상관이 있다. 본 발명에 의한 액세스 장치의 제어 및 처리 도구들은 상기 메시지(CLG 및 RPL)의 의미를 무시한다. 임의 필드(CLG)의 경우 때에 따라 상기 메시지(CLG 또는 RPL)의 무결성 검사가 가능하다.

확장 패킷은 다음 정보(제 14도 참조)를 담고 있는 제어 필드(OPC)에 따라 확실히 규정된다.

- 1개 이상의 보안 애플리케이션 실행 코드(OPC.C)

- 패킷 관련 보안 애플리케이션 주소(OPC.A)

- 확장 패킷으로 전송된 보안 애플리케이션 관련 정보 필드의 8중수(octet) 개수(OPC.S)로, 적어도 필드 길이(OPC)와 같음.

주소(OPC.S)의 경우 보안 애플리케이션에 접근하는 도구인 연결기 또한 고려해야 한다. 길이가 긴 메시지는 일정한 길이(OPC.S)로 나누어 전송하되 마지막 부분은 그대로 두었다가 보다 짧은 여러 개의 확장 패킷으로 만들어 재전송한다. 그렇게 함으로써 지정 정보의 수집 빈도를 일정하게 유지할 수 있다.

제 15도 내지 제 18도는 제 13도 및 제 14도를 토대로 상기 확장 패킷의 구조를 완성한 그림이다.

제 15도는 기존의 마우스로 출력한 패킷의 형태를 나타낸 그림이다. 이 패킷은 3개의 8중수를 포함하고 있으며 그 가운데 사용하지 않은 비트가 상당수 남아 있다. 이러한 비트는 확장 패킷을 표시하는데 사용한다.

상기의 패킷을 토대로 제 16도에서는 확장 패킷의 구조를 나타내었는데, 여기서 확장 패킷의 신원 확인 필드(FID)는 지정 패킷을 다시 복구하여 첫 번째 8중수를 구성하는 대부분의 비트값을 1로 정한 것이다. 따라서, 본 장치의 파일럿은 확장 패킷을 검출하여 보안 정보 제어 필드(OPC)에 해당하는 네 번째 8중수에 대한 분석작업을 실행한다. 다섯 번째 8중수(DLEN=m)는 SAM 애플리케이션의 응답 메시지(RPL)에 포함된 8중수의 길이를 그대로 또는, 8중수(2와 3)를 이루는 대부분의 비트 값과 같이, 전기의 8중수에 사용 가능한 다른 2진 필드와 조합하여 표시한 것이다. 제어 필드(CRC)는 (n)개의 8중수를 갖는다.

제 17도 및 제 18도는 보안 애플리케이션의 응답 메시지를 파라미터값 OPC.S=8로 하여 여러 세그먼트(segments)로 나눠 연속적으로 전송하는 확장 패킷 가운데 첫 번째와 다섯 번째 패킷, 32개 8중수의 응답 메시지(RPL), 16 비트의 제어 필드(CRC) 등의 구조를 각각 나타낸 그림이다. 여기서 필드(OPC.S)는 본 장치의 드라이버에 마지막 패킷을 제외하고는 지정 패킷에 추가된 보안 애플리케이션 관련 정보 필드를 구성하는 8중수의 개수를 표시하고 있다. 또한 지정 패킷과 확장 패킷은 서로 번갈아 올 수도 있다.

본 발명은 다양한 실시예로서 설명된다. 본 발명이 속한 기술분야의 당업자라면 누구나 다양한 방법으로 본 발명을 변형할 수 있다.

Claims (27)

1. 사용자에 관한 개인 신상 정보 수집 도구를 포함하고 있으며 호스트 장치를 거치지 않고도 전기의 개인 신상 정보와 IC 카드(5)에 저장되어 있는 각종 정보의 대조, 확인 기능을 특징으로 하는, IC 카드 연결기 장착 포인팅 장치로 구성된 호스트 장치 연결형 조건부 액세스 장치와 그 방법.
2. 제 1 항에 있어서,

   사용자에 관한 개인 신상 정보 수집 도구가 알파뉴메릭 식별 코드 캡처용 키보드 또는 수기로 된 개인 신상 정보 캡처용 태블릿으로 구성된 것을 특징으로 하는 조건부 액세스 장치.
3. 제 1 항 또는 제 2 항에 있어서,

   개인 신상 정보 수집 도구가 지문 영상 캡처장치나 안구 영상 캡처장치, 음성 인식기 연결형 음성 캡처장치 등과 같은 생체측정식 신원 확인 신호 캡처장치로 구성된 것을 특징으로 하는 조건부 액세스 장치.
4. 선행하는 청구항 중 어느 한 항에 있어서,

   개인 신상 정보 수집용 키보드(6) 및 거래 관리용 모니터로 구성된 것을 특징으로 하는 조건부 액세스 장치.
5. 선행하는 청구항 중 어느 한 항에 있어서,

   개인 신상 정보 수집 도구가 가상 키보드를 사용하여 호스트 장치의 화면상에 디스플레이시키는 표시 도구로 구성되며, 가상 키보드에 상기 수집 도구 작동시 임의로 그 배열형태가 달라지는 도형 표시가 있어, 포인터로 원하는 도형 표시를 지정하면 즉시 타당성 검사를 거쳐 개인 신상 정보 수집이 실행되며, 가상 화면상에서 지정 정보 및 타당성 검사 정보를 처리하는 것을 특징으로 하는 조건부 액세스 장치.
6. 선행하는 청구항 중 어느 한 항에 있어서,

   개인 신상 정보 수집 도구가 사용자의 음성 캡처 및 디지탈화 모듈로 구성된 것을 특징으로 하는 조건부 액세스 장치.
7. 선행하는 청구항 중 어느 한 항에 있어서,

   거래 관리용 음성 합성·재생 도구로 구성된 것을 특징으로 하는 조건부 액세스 장치.
8. 선행하는 청구항 중 어느 한 항에 있어서,

   개인 신상 정보 수집 도구가 키보드 표시와 그 접촉면이 겹쳐져 있는 접촉식 지정 영역(11)으로 구성된 것을 특징으로 하는 조건부 액세스 장치.
9. 선행하는 청구항 중 어느 한 항에 있어서,

   영구작동식 클록 및 IC 카드에 저장되어 있는 데이터와 사용자가 수집한 데이터에서 접근이 허가된 일련의 데이터 및 클록에 통해 출력된 일련의 데이터를 포함한 날짜가 기록된 수치 데이터를 주변장치로 전송하는 도구들로 구성된 것을 특징으로 하는 조건부 액세스 장치.
10. 상기 청구항 중 어느 한 항에 있어서,

    온라인 통신망으로 호스트 장치에 접속하여 전자지갑 카드 또는 은행카드와 관련된 a) 지급, b) 대금 상환, c) 거래 취소, d) 통화선택 등과 같은 각종 금융거래 전체 또는 일부와,

    본 장치에 투입한 전자지갑 카드와 관련된 e) 은행계좌로부터 전자지갑 카드로 적립금 예치, f) 전자지갑 카드로부터 은행계좌로 대금 이체, e) 전자지갑 카드로부터 다른 전자지갑 카드로 대금 이체, f) 전자지갑 카드의 차변 기입 및 은행카드의 대변 기입 등과 같은 각종 금융거래 전체 또는 일부를 안전하게 수행할 수 있도록 하는 도구로 구성된 것을 특징으로 하는 조건부 액세스 장치.
11. 선행하는 청구항 중 어느 한 항에 있어서,

    자체적으로 또는 호스트 장치에 접속하여 본 장치에 투입한 전자지갑 카드와 관련된 a) 대금 또는 차감 잔액 내역 조회, b) 최근 거래 목록 또는 일지 조회, c) 전자지갑 카드 거래 중지, d) 신원 확인용 코드 변경 등과 같은 각종 업무 전체 또는 일부를 수행할 수 있도록 하는 도구로 구성된 것을 특징으로 하는 조건부 액세스 장치.
12. 선행하는 청구항 중 어느 한 항에 있어서,

    하나의 IC 카드상에 상주하는 여러 금융 애플리케이션간 거래를 수행하는 도구로 구성된 것을 특징으로 하는 조건부 액세스 장치.
13. 선행하는 청구항 중 어느 한 항에 있어서,

    전자지갑 애플리케이션을 가진 도구와, 한 연결기에 연속하여 투입한 카드들간에 a) 전자지갑 카드로부터 다른 전자지갑 카드로의 대금 이체, b) 전자지갑 카드로부터 동일 장치로의 대금 이체, c) 전자지갑 카드의 차변 또는 대변 기입 및 은행카드의 차변 또는 대변 기입, d) 거래 취소 등과 같은 각종 업무 전체 또는 일부를 수행할 수 있도록 하는 도구 등으로 구성된 것을 특징으로 하는 조건부 액세스 장치.
14. 선행하는 청구항 중 어느 한 항에 있어서,

    전자지갑 애플리케이션을 가진 상기의 도구가 분리형 IC 카드(5)에 내장된 것을 특징으로 하는 조건부 액세스 장치.
15. 선행하는 청구항 중 어느 한 항에 있어서,

    철필을 사용하는 활성 디지타이징 접촉면 및 모니터로 구성되며, 활성 접촉면과 모니터는 서로 겹쳐진 상태인 것을 특징으로 하는 조건부 액세스 장치.
16. 사용자가 IC 카드에 등록되어 있는 정보와 일치하는 개인 신상 정보를 수집해야만 호스트 장치의 여러 기능을 이용할 수 있으며, 호스트 장치를 거치지 않고도 호스트 장치에 연결된 주변장치를 통해 개인 신상 정보와 IC 카드에 등록되어 있는 정보의 일치 여부를 확인할 수 있도록 구성된 것을 특징으로 하는, 선행하는 청구항 중 하나 이상의 항에 의한 조건부 액세스 장치를 실행시키는 호스트 장치에 대한 안전한 액세스 방법.
17. 거짓정보에 대한 통제기능을 갖는 조건부 액세스 장치에서 제어가 실행되는 것을 특징으로 하는, 선행하는 청구항 항 하나 이상의 항에 의한 조건부 액세스 장치를 작동시키고 사용자의 개인 신상 정보와 IC 카드에 등록되어 있는 정보 간의 대조 작업을 거친 안전한 거래방법.
18. 근거리 또는 광역 통신망으로 응용 소프트웨어를 실행시킬 수 있고 사용자 그래픽 인터페이스가 있어 주변장치를 이용하여 사용자가 직접 인터페이스상의 물체를 움직일 수 있는 각종 도구와 모니터로 구성되고 주변장치를 갖춘 대화식 전자장치 내에서의 보안 애플리케이션 관리 및 실행방법에 있어서,

    일부 응용 소프트웨어와, 보안 애플리케이션의 분산 애플리케이션이 설치된 IC 카드를 투입하게 되어 있는 연결기와 협동하는 보안 애플리케이션의 안전한 저장·관리·실행 도구들 간의 통신 프로토콜을 포함하고 있으며 이때의 프로토콜은 특정 통신 프로토콜에서 주변장치의 지정 도구에까지 확대 적용되는 것을 특징으로 하는 보안 애플리케이션 관리 및 실행방법
19. 제 16 항 내지 제 18 항 중 어느 한 항에 있어서,

    상기 통신 프로토콜의 범위내에서 각종 정보 및 명령은 일정 수의 비트를 갖는 코드화된 각 시퀀스로 이루어진 필드 묶음으로 된 패킷 형태로 전송하되, 각각의 패킷에는 신원 확인 필드(FID)와 다음 필드 가운데 1개 이상의 필드가 포함되는 것을 특징으로 하는 조건부 액세스 방법:

    - 지정 정보 필드,

    - 안전 도구 관련 정보 필드.
20. 제 19 항에 있어서,

    안전 도구 관련 정보 필드에 다음과 같은 필드 전체 또는 일부가 인용된 순서대로 배열되는 것을 특징으로 하는 조건부 액세스 방법:

    - 제어 필드(OPC),

    - 보안 애플리케이션 메시지의 길이 제어 필드(DLEN),

    - 보안 애플리케이션 메시지 전체 또는 일부를 포함한 필드(CLG 또는 RPL),

    - 상기 메시지의 무결성 검사 필드(CRC).
21. 제 20 항에 있어서,

    제어 필드(OPC)에 다음과 같은 정보가 포함되는 것을 특징으로 하는 조건부 액세스 방법:

    - 1개 이상의 보안 애플리케이션 실행 코드(OPC.C),

    - 패킷 관련 보안 애플리케이션 주소(OPC.A),

    - 확장 패킷으로 전송된 보안 애플리케이션 관련 정보 필드의 8중수(octet) 개수(OPC.S)로, 적어도 필드 길이(OPC)와 같음.
22. 제 16 항 내지 제 21 항 중 어느 한 항에 있어서,

    보안 애플리케이션의 분산 애플리케이션(30)이 일정 설치 횟수 또는 액세스 허가 횟수의 한도내에서 같은 하나의 보안 애플리케이션을 이용한 다중 이체 관리용 액세스 허가 카운터(LCNT)로 구성된 것을 특징으로 하는 조건부 액세스 방법.
23. 제 18 항 또는 제 22 항에 있어서,

    다음과 같은 단계 전체 또는 일부에 따라 근거리 또는 광역 통신망의 안전 도구들간에 보안 애플리케이션의 전송이 이루어지는 것을 특징으로 하는 조건부 액세스 방법:

    - 전송 개시 프로그램 조회,

    - 참여 도구들간의 상호 확인,

    - 최종수신 도구들을 상대로 한 안전한 애플리케이션 코드 복사,

    - 사본의 타당성 검사,

    - 원시 도구내 보안 애플리케이션의 무효화.
24. 제 23 항에 있어서,

    전송 개시 프로그램 조회 단계에서는 보안 애플리케이션(27)의 저장·관리·실행 도구들 가운데 어느 한 가지에 설치된 보안 애플리케이션 또는 보안 애플리케이션의 분산 애플리케이션(30)이 상기 주변장치의 도구에 의해서만 수집된 개인 비밀 코드를 통해 전송 개시 프로그램을 식별하게 되는데 이때 코드가 상기의 대화식 전자장치를 통과하지 못하더라도 식별이 이루어지는 것을 특징으로 하는 조건부 액세스 방법.
25. 제 24 항에 있어서,

    음성 도구내 보안 애플리케이션의 무효화 단계에서는 상기 코드를 삭제하고 해당 전송 카운터(LCNT)의 수치만 한 자리 수로 줄어든 보안 애플리케이션의 분산 애플리케이션(30)을 제외한 나머지 자원은 모두 해산시키는 것을 특징으로 하는 조건부 액세스 방법.
26. 제 16 항 내지 제 25 항 중 어느 한 항에 있어서,

    주변장치 드라이버가 응용 소프트웨어에 포인팅 정보를 제공함과 동시에 같은 또는 다른 활성 응용 소프트웨어 및 관련 보안 애플리케이션으로 메시지를 전송하는 것을 특징으로 하는 조건부 액세스 방법.
27. 제 16 항 내지 제 26 항 중 어느 한 항에 있어서,

    호스트 장치가 진행중인 거래 관련 정보를 조건부 액세스 장치로 전송하면, 전기의 정보는 음성 합성에 의해 변환되고, 본 장치에 투입한 IC 카드 소지자가 미리 정해 놓은 단어 또는 문구를 소리내어 말하는 즉시 거래에 대한 타당성 검사가 실행되는 것을 특징으로 하는, 호스트 장치로의 액세스 제어방법.