KR20000016922A

KR20000016922A - 통신아키텍쳐및가상소프트웨어스마트카드구현방법

Info

Publication number: KR20000016922A
Application number: KR1019990028026A
Authority: KR
Inventors: 하만에른스트-미카엘; 쉑토마스; 슐쯔만로베르트
Original assignee: 포만 제프리 엘; 인터내셔널 비지네스 머신즈 코포레이션
Priority date: 1998-08-26
Filing date: 1999-07-12
Publication date: 2000-03-25
Also published as: DE19838628A1; TW452739B; EP0982692A2; US6516357B1; KR100315838B1; MY132883A; EP0982692A3; JP2000194660A; SG80640A1

Abstract

본 발명은, 스마트 카드 시스템에 대한 개선된 통신 아키텍쳐와, 보호 데이터 캐리어를 사용하여 특히 스마트 카드나 스마트 카드 판독기를 사용할 수 없는 경우에 스마트 카드 애플리케이션의 통신을 위한 개선된 방법에 관한 것이다. 개선된 통신 아키텍쳐에서는, 개개의 스마트 카드 애플리케이션과 보호받는 데이터 캐리어(스마트 카드)로의 액세스를 용이하게 하는 모듈 사이에 공통의 가상 스마트 카드 인터페이스가 마련된다. 이러한 모듈에는 물리적 스마트 카드, 가상 소프트웨어 스마트 카드 또는 하드웨어 스마트 카드 중의 어느 것으로도 액세스가 가능하다. 공통의 가상 스마트 카드 인터페이스를 사용한다는 것은 애플리케이션이 개개의 모듈 혹은 개개의 데이터 캐리어와 완전히 독립적이다는 것을 의미한다. 대체안으로서, 개선된 통신 아키텍쳐는 부가적으로 공통의 가상 스마트 카드 인터페이스를 통해서 개개의 스마트 카드 애플리케이션과 통신하는 가상 스마트 카드 어댑터를 포함한다. 이 스마트 카드 어댑터에는 상이한 모듈이 부착되며 스마트 카드 애플리케이션을 통해 정적 혹은 동적으로 선택된다. 원래의 물리적 스마트 카드를 기능적으로 모방한 가상 소프트웨어 스마트 카드는 가상 스마트 카드 어댑터를 통해 연결됨으로써 스마트 카드 애플리케이션과 통신할 수 있다. 이 외에도, 본 발명의 방법은 특히 스마트 카드를 분실하였거나 파손되었을 때, 스마트 카드 판독기가 작동 불능이거나 또는 새로운 스마트 카드 기술을 테스트할 경우에 적합하다.

Description

통신 아키텍쳐 및 가상 소프트웨어 스마트 카드 구현 방법{EXPANDED SMART CARD COMMUNICATION ARCHITECTURE AND PROCEDURE FOR COMMUNICATING BETWEEN SMART CARD APPLICATION AND DATA CARRIER}

본 발명은 스마트 카드 애플리케이션과 데이터 캐리어 간의 통신을 위한 확장된 스마트 카드 아키텍쳐에 관한 것으로, 보다 구체적으로는, 그 어떠한 이유로든 스마트 카드나 스마트 카드 판독기가 없거나 사용할 수 없는 경우에 관한 것이다.

스마트 카드를 사용할 필요가 있는 신기술과 프로그램이 도입됨에 따라, 스마트 카드 판독기의 단기적인 사용 가능성 문제가 흔히 발생한다. 사용자용 워크스테이션은 그러한 신기술에 부합하도록 새로운 스마트 카드 판독기로 변환되어야 한다. 이는 기술적인 관점에서 보면 매우 번거로운 작업으로, 특히 대기업에서는 상당한 시간이 소요된다. 결과적으로, 신기술이나 프로그램은 과도 국면에서 이전의 기술 및 프로그램과의 호환성이 있어야 한다. 이것은 비용과 인력이 많이 드는 일이다.

스마트 카드 판독기의 불량으로 인해 해당 스마트 카드를 사용하는 거래에 지장을 주게 된다. 이는 사용 분야에 따라 스마트 카드 판독기의 조작자뿐만 아니라 스마트 카드의 소유자 모두에게 경제적인 면에서 불리할 수 있다.

스마트 카드를 분실한 경우, 그 분실 카드의 소유자는 새로운 카드를 발급받을 때까지 스마트 카드를 사용한 업무를 볼 수 없게 된다. 경우에 따라서는, 예를 들어, 장기 출장 중에는 분실 카드의 소유자에게 문제가 발생할 수 있다. 많은 사업 활동에서 스마트 카드가 널리 사용되고 있기 때문에 이러한 문제는 더욱 증가한다.

따라서, 본 발명의 과제는 상기한 결점을 극복할 수 있는 절차와 시스템을 제공하는 것이다.

이러한 과제는 특허 청구항 1, 20, 30의 특징에 의해서 해결된다. 이점을 갖는 실시예들이 종속항에 추가로 제시되어 있다.

본 발명의 이점은 가상 소프트웨어 스마트 카드를 물리적 스마트 카드 대신에 사용할 수 있다는 점이다. 가상 소프트웨어 스마트 카드는 순수한 소프트웨어만의 해법을 의미하는 것으로 물리적 스마트 카드의 기능을 모델로 삼고 있다. 새로운 스마트 카드 해법의 테스트는 가상 소프트웨어 스마트 카드의 테스트로 제한된다. 새로운 스마트 카드 해법에 기초하여 가상 소프트웨어 스마트 카드를 생성하면 시간이 절약되어 스마트 카드를 생성하는 것보다도 저렴하게 생성할 수 있다. 그러므로, 새로이 개발된 스마트 카드를 테스트하기 위해 번거롭게 스마트 카드의 원형을 제작할 필요가 없게 된다. 물리적 스마트 카드를 분실한 경우, 사용권자는 가상 소프트웨어 스마트 카드를 디스켓을 사용하거나 네트웍을 통해 자신의 시스템으로 다운로드받아, 새로운 스마트 카드를 발급받을 때까지, 다운받은 가상 소프트웨어 소프트웨어를 사용하여 업무를 계속할 수 있다.

기관과 회사는 모든 시스템에 새로운 스마트 카드 판독기를 미리 장착하지 않고도 가용 가상 소프트웨어 스마트 카드를 구성함으로써 새로운 스마트 카드 기술을 사용할 수 있다. 스마트 카드 제조 업자에게는 (암호 코프로세서(crypto-coprocessor), 대용량 메모리 등과 같은) 구성 요소를 구입하기 전에 신기술을 향후의 애플리케이션 환경에서 테스트할 수 있는 이점이 있다.

공통의 가상 스마트 카드 인터페이스와 가상 스마트 카드 어댑터를 도입함으로써, 스마트 카드 애플리케이션과 가상 스마트 카드 어댑터의 모듈은 완전히 독립적으로 통신한다. 스마트 카드 애플리케이션의 경우, 가상 스마트 카드 어댑터의 어느 모듈과 통신하고 있든 차이가 없다. 모듈은 스마트 카드의 기능성을 갖는 물리적 스마트 카드, 가상 소프트웨어 스마트 카드 또는 하드웨어 스마트 카드에 대한 액세스 루틴(access routine)이다. 이러한 모듈이나 가상 스마트 카드 어댑터를 변경하고 수정할 때에는 공통의 가상 스마트 카드 인터페이스가 있으므로 각 스마트 카드 애플리케이션마다 맞출 필요는 전혀 없다.

도 1은 스마트 카드 애플리케이션과 스마트 카드 혹은 스마트 카드 모듈 간의 통신 아키텍쳐를 도시한 도면,

도 2는 본 발명에 따라 상이한 스마트 카드 애플리케이션과 상이한 데이터 캐리어 간의 통신 아키텍쳐를 도시한 도면.

도면의 주요 부분에 대한 부호의 설명

1, 2, 3, 4 : 애플리케이션 A, B, C : 스마트 카드

본 발명은 바람직한 실시예와 첨부 도면을 참조하여 보다 상세하게 설명될 것이다.

도 1은 상이한 스마트 카드 애플리케이션과 상이한 스마트 카드 간의 통신 아키텍쳐를 도시한 도면이다. 카드는 애플리케이션에 의해 식별된다. 상이한 애플리케이션은 특정 인터페이스(PKCS #11, CDSA, CAPI)를 통해 특정 스마트 카드 액세스 루틴과 통신한다. 개개의 스마트 카드 액세스 루틴은 각 애플리케이션의 일부이거나 별도의 소프트웨어 구성 요소를 형성한다. 상이한 운영 체제와 상이한 데이터 구조를 가지는 스마트 카드마다 그들 자신의 액세스 루틴를 갖는다. 각각의 새로운 스마트 카드마다 혹은 스마트 카드의 운영 체제 소프트웨어나 데이터 구조의 변경이 있을 때에는 액세스 기능의 수정이 불가피하다.

도 2는 본 발명에 따라 상이한 스마트 카드 애플리케이션과 상이한 데이터 캐리어 간의 통신 아키텍쳐를 도시한 도면이다. 상이한 애플리케이션은 공통의 가상 스마트 카드 인터페이스(VCS)를 통해 개개의 모듈과 통신한다. 애플리케이션(1, 2)은 예를 들어, PKCS #11, CDSA와 같은 표준 인터페이스와 접촉하고, 애플리케이션(3)은 CAPI와 같은 표준 인터페이스와 접촉한다. 상이한 표준 인터페이스(PKCS #11, CDSA, CAPI)는 공통의 가상 스마트 카드 인터페이스를 사용하여 구현한다. 애플리케이션(4)은 공통의 가상 스마트 카드 인터페이스와 직접 접촉한다. 가상 스마트 카드 어댑터(VCS 어댑터)는 공통의 가상 스마트 카드 인터페이스의 하부에 배치되는 것이 바람직하다.

VCS 어댑터는 소프트웨어 모듈로서 모든 애플리케이션에 대해 균일한 인터페이스를 제공한다. 이 VCS 어댑터에는 (스마트 카드 모듈, 소프트웨어 스마트 카드 모듈, 하드웨어 스마트 카드 모듈과 같은) 상이한 모듈이 부착될 수 있다. 애플리케이션은 VCS 어댑터를 통해 액세스가능한 모듈에 신호을 보낼 수 있다. 애플리케이션은 VCS 어댑터를 통해 선택된 모듈과 통신할 수 있다. 개개의 모듈은 정적으로 또는 동적으로 선택할 수 있다. 예를 들어, 네트웍을 통해 모듈에 동적으로 연결된 경우, VCS 어댑터는 모듈의 신원과 인증을 조사하며, 즉, 모듈이 권한있는 실체(entity)에 의해 생성되었고 그 동안에 변경되지 않았는지를 확인한다. 통신 개시시, 모듈은 VCS 어댑터에 의해 테스트되는 디지털 서명을 수신한다. VCS도 또한 정적으로 혹은 동적으로 애플리케이션에 접속될 수도 있다. 동적으로 접속된 경우, 스마트 카드 애플리케이션은 VCS 어댑터의 신원 및 진위 여부를 확인한다. 따라서, 애플리케이션도 네트웍을 통해 VCS 어댑터에 동적으로 연결될 수 있다. 또한, 이 경우에도 스마트 카드 애플리케이션의 신원 및 진위가 검증되어야 한다. 이 때의 진위 검증도 디지털 서명을 사용하여 수행된다.

이와는 달리, 스마트 카드 애플리케이션, VCS 어댑터 및 이것에 부착된 모듈은 정적으로 연결될 수 있다. 이 경우, 디지털 서명은 필요하지 않다.

모듈은 데이터 객체로의 액세스 루틴이며, 데이터 객체는 예를 들어 물리적 혹은 가상 스마트 카드 내에 저장되거나 또는 하드웨어 스마트 카드 상에 저장될 수 있다. 암호화 기능은 모듈이나 물리적 스마트 카드 혹은 하드웨어 스마트 카드(예를 들어, PCM/CIA 카드)에 내장된다. 가상 소프트웨어 스마트 카드에 있어서, 암호화 기능은 가상 소프트웨어 스마트 카드에 포함된다.

물리적 스마트 카드 혹은 하드웨어 스마트 카드 상의 개인 데이터에 대한 액세스는 패스워드(예를 들어, PIN)에 의해서 보호된다.

가상 소프트웨어 스마트 카드의 경우, 개인 데이터는 패스워드의 지원으로 추가로 암호화된다. 부가적으로, 가상 소프트웨어 스마트 카드의 코드는 추가로 보호되는데, 특히 판독되지 않도록 보호된다.

몇몇 유형의 표준화된 가상 소프트웨어 스마트 카드가 개발되어 저장 매체에 저장될 수 있으며, 가상 소프트웨어 스마트 카드는 또한 인터넷을 통해 사용자에게 배포될 수도 있다. 가상 소프트웨어 스마트 카드는 범용 구조를 갖는 것으로, 특정 사용자 관련 데이터는 전혀 포함하지 않는다. 이들은 단지 물리적 스마트 카드가 기능하는 방법을 대신할 뿐이다. 따라서, 사용자는 이들 가상 소프트웨어 스마트 카드를 초기화/개인화시킬 필요가 있다. 가상 소프트웨어 스마트 카드의 초기화는, 바람직하게는, 가상 소프트웨어 스마트 카드를 하나의 시스템에서 다른 시스템으로 전송할 때 그 가상 소프트웨어 스마트 카드가 변경되었는지의 여부를 확인하는 인증 절차에 앞서 발생한다. 가상 소프트웨어 스마트 카드는 바람직하게 가상 스마트 카드를 초기화하는 사용자 인터페이스를 구비한다. 이 사용자 인터페이스는, 예를 들어, 어떠한 가상 소프트웨어 스마트 카드 유형이 필요한가를 사용자에게 조회한다. 스마트 카드의 유형으로서는 예를 들어, 서명 카드, 액세스 카드 또는 데이터 카드가 있다. 사용자 인터페이스는 사용자에게 패스워드를 결정하든지 현재의 패스워드를 승인 혹은 변경하라고 요구한다. 가상 소프트웨어 스마트 카드는 패스워드로부터 코드를 발생한다. 요구 정보에 의거하여, 공중 데이터 객체를 저장하기 위한 사용자의 하드 디스크와 개인 데이터 객체를 저장하기 위한 메모리 영역 상에 기억 영역이 형성된다. 이는 가상 소프트웨어 스마트 카드의 기능에 의해서 수행된다. 가상 소프트웨어 스마트 카드의 구성 요소는 하드 디스크 상에 저장된 데이터 객체에 대한 액세스 루틴이다. 공중 데이터 객체는 자유로이 액세스가능하며, 개인 데이터 객체는 코드/패스워드를 사용할 때에만 액세스가능하다. 이러한 가상 소프트웨어 스마트 카드를 사용함으로써 사용자는 업무를 볼 수 있게 된다.

VCS 어댑터는 가상 스마트 카드의 구성 요소가 될 수 있고, 또는 가상 소프트웨어 스마트 카드와 함께 이용가능한 그 자신의 구성 요소를 나타낼 수도 있다.

따라서, 본 발명에 따르면, 카드의 분실 및 파손시, 물리적 스마트 카드의 기능을 모델로 하는 가상 소프트웨어 스마트 카드를 디스켓이나 네트웍을 통해 다운로드받음으로써, 사용권자는 새로운 스마트 카드를 발급받을 때까지 다운받은 가상 소프트웨어 소프트웨어를 사용하여 업무를 계속할 수 있고, 코드나 패스워드를 사용하여 개인 데이터를 액세스로부터 보호할 수 있다.

Claims

스마트 카드 애플리케이션과 보호받는 데이터 캐리어 간의 정보 교환을 위한 통신 아키텍쳐에 있어서,

① 스마트 카드 애플리케이션과,

② 모든 스마트 카드 애플리케이션에 대한 공통의 인터페이스를 가지며, 보호받는 데이터 캐리어로의 액세스를 위해 모듈 내에서 연결되는 가상 스마트 카드 어댑터와,

③ 보호받는 데이터 캐리어로의 액세스 루틴를 갖는 모듈과,

④ 공중 데이터 객체와 액세스로부터 보호될 수 있는 개인 데이터 객체를 갖는 데이터 캐리어

를 적어도 포함하는 통신 아키텍쳐.
제 1 항에 있어서,

상기 모듈은 상기 스마트 카드 어댑터에 정적으로 접속가능한 것을 특징으로 하는 통신 아키텍쳐.
제 1 항에 있어서,

상기 모듈은 상기 스마트 카드 어댑터에 동적으로 접속가능한 것을 특징으로 하는 통신 아키텍쳐.
제 3 항에 있어서,

상기 모듈은 네트웍을 통해 상기 스마트 카드 어댑터와 동적으로 접속가능한 것을 특징으로 하는 통신 아키텍쳐.
제 3 항 또는 제 4 항에 있어서,

동적으로 선택가능한 상기 모듈은 상기 스마트 카드 어댑터가 검증하는 신원 및/또는 진위를 포함할 수 있는 것을 특징으로 하는 통신 아키텍쳐.
제 3 항 내지 제 5 항에 있어서,

상기 모듈의 상기 진위는 디지털 서명으로 검증할 수 있는 것을 특징으로 하는 통신 아키텍쳐.
제 1 항 내지 제 6 항에 있어서,

상기 스마트 카드 어댑터는 상기 스마트 카드 애플리케이션과 정적으로 접속가능한 것을 특징으로 하는 통신 아키텍쳐.
제 1 항 내지 제 6 항에 있어서,

상기 스마트 카드 어댑터는 상기 스마트 카드 애플리케이션과 동적으로 접속가능한 것을 특징으로 하는 통신 아키텍쳐.
제 8 항에 있어서,

상기 스마트 카드 어댑터는 상기 네트웍을 통해 상기 스마트 카드 애플리케이션과 동적으로 접속가능한 것을 특징으로 하는 통신 아키텍쳐.
제 8 항 및 제 9 항에 있어서,

동적으로 접속가능한 상기 스마트 카드 어댑터는 상기 스마트 카드 애플리케이션이 검증하는 신원 및/또는 진위를 포함할 수 있는 것을 특징으로 하는 통신 아키텍쳐.
제 8 항 내지 제 10 항에 있어서,

상기 스마트 카드 어댑터의 상기 진위는 디지털 서명으로 검증가능한 것을 특징으로 하는 통신 아키텍쳐.
제 1 항 내지 제 11 항에 있어서,

상기 모듈은 상기 스마트 카드 애플리케이션 프로그램을 통해 상기 스마트 카드 어댑터에 접속가능하며, 조회되고 선택되어 접속이 가능한 것을 특징으로 하는 통신 아키텍쳐.
제 1 항 내지 제 12 항에 있어서,

상기 보호받는 데이터 캐리어는, 스마트 카드의 기능성을 갖는 물리적 스마트 카드, 가상 소프트웨어 스마트 카드 혹은 하드웨어 스마트 카드인 것을 특징으로 하는 통신 아키텍쳐.
제 1 항 내지 제 13 항에 있어서,

상기 가상 소프트웨어 스마트 카드는 상기 각 모듈에 동적 혹은 정적으로 접속가능한 것을 특징으로 하는 통신 아키텍쳐.
제 1 항 내지 제 14 항에 있어서,

상기 가상 소프트웨어 스마트 카드의 신원 및/또는 진위는 상기 모듈이 검증할 수 있는 것을 특징으로 하는 통신 아키텍쳐.
제 14 항 내지 제 15 항에 있어서,

동적으로 접속가능한 상기 가상 소프트웨어 스마트 카드의 진위의 검증은 디지털 서명을 사용하여 테스트하는 것을 특징으로 하는 통신 아키텍쳐.
제 1 항 내지 제 16 항에 있어서,

상기 가상 소프트웨어 스마트 카드는 초기화 및 개인화가 가능한 것을 특징으로 하는 통신 아키텍쳐.
제 1 항 내지 제 17 항에 있어서,

데이터 객체는 상기 가상 소프트웨어 스마트 카드의 기능에 의하여 상기 데이터 캐리어 상에 보관될 수 있으며, 상기 가상 소프트웨어의 기능을 사용하여 상기 모듈에 의한 상기 데이터 객체로의 액세스가 수행될 수 있는 것을 특징으로 하는 통신 아키텍쳐.
제 1 항 내지 제 18 항에 있어서,

데이터를 코드화하고 부호화하는 암호화 기능은 상기 가상 소프트웨어 스마트 카드의 역할인 것을 특징으로 하는 통신 아키텍쳐.
스마트 카드 애플리케이션과 보호받는 데이터 캐리어 간의 정보 교환을 위한 통신 아키텍쳐에 있어서,

① 스마트 카드 애플리케이션과,

② 보호받는 데이터 캐리어로의 액세스 루틴를 갖는 모듈과,

③ 데이터 객체를 데이터 캐리어 상에 보관, 판독 및 기록하는 암호화 기능을 갖는 가상 소프트웨어 스마트 카드와,

④ 개인 및 공중 데이터 객체를 저장하여, 상기 가상 소프트웨어 스마트 카드를 사용하여 개인 데이터를 액세스로부터 보호할 수 있는 데이터 캐리어

를 적어도 포함하는 통신 아키텍쳐.
제 20 항에 있어서,

상기 모듈은 상기 스마트 카드 애플리케이션에 정적 혹은 동적으로 접속가능한 것을 특징으로 하는 통신 아키텍쳐.
제 21 항에 있어서,

상기 모듈이 상기 스마트 카드 애플리케이션과 동적으로 접속하는 경우, 디지털 서명을 사용하여 상기 모듈의 신원 및/또는 진위를 검증할 수 있는 것을 특징으로 하는 통신 아키텍쳐.
제 20 항 또는 제 21 항에 있어서,

상기 가상 소프트웨어 스마트 카드는 상기 모듈에 정적 혹은 동적으로 접속가능한 것을 특징으로 하는 통신 아키텍쳐.
제 23 항에 있어서,

상기 가상 소프트웨어 스마트 카드가 상기 모듈에 동적으로 접속하는 경우, 디지털 서명을 사용하여 상기 가상 소프트웨어 스마트 카드의 신원 및/또는 진위를 확인할 수 있는 것을 특징으로 하는 통신 아키텍쳐.
제 20 항 내지 제 24 항에 있어서,

보호받는 데이터 캐리어로의 액세스를 위해 모듈들을 연결시키기 위하여 모든 스마트 카드 애플리케이션에 대하여 공통의 인터페이스를 갖는 가상 스마트 카드 어댑터가 추가적으로 결합되는 것을 특징으로 하는 통신 아키텍쳐.
제 25 항에 있어서,

상기 스마트 카드 어댑터는 상기 스마트 카드 애플리케이션에 동적으로 접속가능한 것을 특징으로 하는 통신 아키텍쳐.
제 26 항에 있어서,

상기 스마트 카드 어댑터는 상기 네트웍을 통해 상기 스마트 카드 애플리케이션에 동적으로 접속가능한 것을 특징으로 하는 통신 아키텍쳐.
제 25 항 혹은 제 26 항에 있어서,

동적으로 접속가능한 상기 스마트 카드 어댑터는 상기 스마트 카드 애플리케이션이 검증하는 신원 및/또는 진위를 포함할 수 있는 것을 특징으로 하는 통신 아키텍쳐.
제 25 항 내지 제 28 항에 있어서,

상기 스마트 카드 어댑터에 접속가능한 상기 모듈은 상기 스마트 카드 애플리케이션 프로그램을 통해 조회되고 선택되어 접속이 가능한 것을 특징으로 하는 통신 아키텍쳐.
물리적 스마트 카드를 기능적으로 모방한 가상 소프트웨어 스마트 카드를 구현하는 방법에 있어서,

① 저장 매체에 보관되는 가상 소프트웨어 스마트 카드의 유형을 선택하기 위해 사용자 인터페이스를 제공하는 단계와,

② 사용자가 상기 제 ① 단계에 따라 가상 소프트웨어 스마트 카드를 선택하는 단계와,

③ 상기 사용자가 입력하는 패스워드에 의해 상기 가상 소프트웨어 스마트 카드를 개인화하는 단계와,

④ 소프트웨어 스마트 카드의 기능을 사용하여 저장 매체 상에 공중 및 개인 데이터 객체를 발생하는 단계와,

⑤ 소프트웨어 스마트 카드의 기능을 사용하여 무허가 액세스로부터 상기 개인 데이터 객체를 보호하도록 상기 데이터 객체로의 액세스 기능을 이용하는 단계

를 포함하는 것을 특징으로 하는 가상 소프트웨어 스마트 카드 구현 방법.