KR20000053495A

KR20000053495A - 복수의 보안 체크포인트를 가진 스마트 자바 카드 상의전자 상거래를 위한 개인 웹 싸이트

Info

Publication number: KR20000053495A
Application number: KR1020000001680A
Authority: KR
Inventors: 곽토마스와이; 목로렌스에스
Original assignee: 포만 제프리 엘; 인터내셔널 비지네스 머신즈 코포레이션
Priority date: 1999-01-26
Filing date: 2000-01-14
Publication date: 2000-08-25
Also published as: US7571461B2; US6829711B1; JP2000222362A; KR100346615B1; GB2346239A; US20050050366A1; GB0001092D0; TW460819B; GB2346239B

Abstract

개인 웹 싸이트를 액세스하거나 스마트 자바 카드에서 보안을 가지고 전자 상거래를 수행하기 위한 방법 및 시스템이 개시된다. 개인적 혹은 사적인 정보를 포함하는 개인 웹 싸이트가 개인용 스마트 자바 카드에 저장된다. 사용자가 스마트 자바 카드에 저장된 웹 싸이트에 액세스할 수 있기 이전에, PIN, 얼굴 이미지, 손 이미지, 눈 이미지, 음성 특징, 지문 등의 조합이나 이들 중 임의의 하나에 의하여 사용자를 확인한다. 또한, 사용자의 신분을 확인하기 위하여 스마트 자바 카드에 내장된 암호화 엔진이 보안 키 혹은 보안 인증과 결합하여 입력된 PIN을 디코드하고 비교한다. 은행 계정이 사용자에 의해 자유롭게 액세스될 수 있기 이전에, 은행의 컴퓨터 시스템은 복수의 체크포인트로 카드의 진정 성립과 사용자의 신분을 확실히 하기 위하여 웹 브라우저를 통하여 인터넷 보안 프로토콜을 사용하여 결합된 보안 데이터를 체크한다.

Description

복수의 보안 체크포인트를 가진 스마트 자바 카드 상의 전자 상거래를 위한 개인 웹 싸이트{A PERSONAL WEBSITE FOR ELECTRONIC COMMERCE ON A SMART JAVA CARD WITH MULTIPLE SECURITY CHECK POINTS}

본 발명은 스마트 카드를 사용하는 인터넷 상의 전자 상거래에 관련된 것으로서, 특히 보안처리가 된 스마트 자바(Java) 카드에 저장된 개인 웹 싸이트로부터 정보를 검색하고 액세스하기 위한 시스템 및 방법에 관한 것이다.

스마트 카드는 전형적으로 특별하게 설계된 집적 회로(IC)와 접점의 집합 또는 무접점 동작을 위한 안테나(aerial)가 내장된 플라스틱 캐리어를 포함한다. 이것은 세 가지 유형의 메모리(ROM, RAM, EEPROM) 중의 최소한 하나, 및/또는 마이크로프로세서를 포함한다. 스마트 카드는 또한 ISO 7810-7813 (은행 카드 크기 및 두께), ISO 7816, EMV, ETSI 표준을 따라야 한다. 스마트 카드의 가장 중요한 측면은 패스워드 보호 및/또는 다른 보안 메카니즘의 사용에 의하여 카드 메모리로의 접근을 제어하는 능력이다. 스마트 카드가 내장된 시스템의 또다른 중요한 요소는 동작 중에 카드 상의 정보를 액세스하는 컴퓨터 시스템과 스마트 카드 읽기 장치, 및 스마트 카드를 제조, 발행 및 제어하는 시스템과 카드에 포함된 다양한 인코딩 키를 포함한다.

컴퓨터 시스템의 데이터 보안의 전형적인 구현에는, 메시지를 송신하고 수신하는 개인의 신원을 증명하고 메시지의 내용이 변경되지 않았다는 것을 보장하는 메카니즘의 제공이 포함된다. 즉, 기밀성(confidentiality), 인증(authentication), 무결성(integrity), 비거부(nonrepudiation)는 4가지 현대 데이터 통신에서의 보안 요구 조건이다. 이들 요구 조건은 일종의 암호화 기법을 사용하여 처리된다. 암호화 기법은 당해 기술 분야에 숙련된 자에게 잘 알려진 바와 같이, 코드와 암호(cipher)의 과학이다. 암호화 기법에 있어서, 원래의 데이터 즉 평문은 키를 사용하여 암호화된다. 암호화된 데이터, 즉 암호문(ciphertext)은 보통 누가 읽어도 이해할 수 없는 의미 없는 비트열로 보인다. 이 데이터를 읽을 수 있는 문장으로 복원하기 위해서 수신자는 이 암호화된 데이터를 복호화해야 한다. 전형적인 암호화 기법은 두 개의 주된 요소, 알고리즘과 키를 포함한다. 암호화된 데이터를 다시 읽을 수 있는 문장으로 디코딩하기 위한 복호화 기술에는 동일 또는 상이한 알고리즘/키 쌍이 채용될 수 있다. 데이터를 암호화하기 전에 종종 더 이상의 보안을 위하여 데이터가 스크램블(scramble), 즉 재배열되기도 한다. 암호화 기술은 또한 서명하는 측의 인증을 위한 디지탈 서명에도 사용된다.

현재, 스마트 카드는 산업화된 국가들 도처에서 신분 증명이나 여행 때, 빌딩으로의 액세스를 획득하기 위하여, 그리고 은행으로부터 현금을 인출하거나, 전화를 걸기 위해, 그리고 상품이나 용역에 대한 대금 지불을 위하여 사용된다. 많은 정부들이 스마트 카드를 복지, 의료, 가정, 사회 보험에 대한 지불에 사용하고 있다. 일상의 응용 분야에서 널리 사용되고 있는 카드들은 보통 고정된 로직의 형태에 의해 통제되는 메모리를 포함하나, 통상 마이크로프로세서를 포함하지는 않는다.

자바(Java)는 객체 지향 컴퓨터 언어로서, 자바 언어로 씌어진 프로그램은 플랫폼에 독립적이고 자체 내장된 보안성을 갖고 있으므로 소프트웨어의 프로그래밍과 분배를 더 용이하고 안전하게 한다. 선도적인 스마트 카드 제조업체들이 자바 카드 API에 기초한 공통 운영 체제를 가진 스마트 카드를 개발하고 있으므로, 스마트 자바 카드는 거의 모든 컴퓨터 시스템에서 서로간에 운용이 가능해질 것이다. 그리고 나서, 스마트 자바 카드에 포함된 응용 프로그램은 사용자에 의해 쉽고 편리하게 수정되거나 업데이트될 수 있다. 또한, 스마트 자바 카드는 하나의 응용 프로그램을 포함하는 것에 한정되지 않는다. 메모리 용량에 의해서만 한정되므로, 스마트 자바 카드는 카드 당 하나 이상의 응용 프로그램을 보유할 수 있다.

월드 와이드 웹(WWW 혹은 웹) 전화, 개인 휴대용 단말기(PDA), 및 인터넷 연결성을 가진 윈도우-CE 기반의 기계들이 광범위하게 이용 가능하게 됨에 따라, 그러한 장비에 손이 닿는 누구라도 인터넷으로 전세계적인 액세스가 가능하게 되었다. 이러한 인터넷으로의 광범위한 액세스에 의하여 웹 페이지에 접근하기 위한 효율적인 기술이 매우 요망되고 있다. 인터넷 사용자들은 웹 페이지를 액세스하기 위하여 전형적으로 브라우저를 채택한다. 현재 가장 널리 사용되고 있는 브라우저는 넷스케이프사의 네비게이터(Navigator)와 마이크로소프트사의 인터넷 익스플로러이다. 개인용 데이터를 스마트 자바 카드에 웹 페이지 형태로 저장하게 되면 거의 어디서나 언제든지 카드, 따라서 데이터를 내장된 보안성을 가지고 액세스 가능하게 될 것이다.

다음은 스마트 카드의 현황을 기술하는 몇 편의 글이다. 매릴랜드 대학 웹 싸이트 http://des.und.edu/~melody/research/smart_card.html의 "The Smart Card: Just How Smart Is It?"이라는 제목의 글은 스마트 카드의 현재의 여러가지 응용 분야를 나열하고 있는데, 예를 들면, 통행료 지불, 개인 신원 확인, 건강 관리, 소매, 여행 등이다. 자바 언어의 등장에 의하여 스마트 카드는 자바로 프로그래밍될 수 있고 따라서 자주 자바 카드라 불린다. IEEE Internet Computing, Vol.1, no.1, pp. 57-59, Jan.-Feb. 1997의 "Java Card: Internet Computing on a Smart Card"라는 논문은 사적인 암호화 키를 생성하고 저장하는 수단으로 스마트 카드를 사용하는 시나리오를 기술한다. Schlumberger 출판사에 의해 1997 년 3 월 13 일자로 발행된 "Smart Cards to Catalyse 'Electronic-Commerce Explosion'"이라는 책에 기재되어 있는 바와 같이, 이 회사는 인터넷 상거래를 안전하게 하는 소프트웨어 툴 세트와 카드 상에서 공용 키 암호화와 복호화를 수행할 수 있는 모토롤라(Motorola) 칩을 내장한 스마트 카드를 개발하였다. "Electronic Payment System and Method"라는 명칭의 미국 특허 5,590,197 호에는 보호된 계정 정보 및 암호화를 위해 저장된 공용 키의 세트를 가진 파일을 포함하는 전자 지갑의 형태(스마트 카드가 전자적 형태의 하나이다)로 된 전자 지불 시스템을 기술한다.

본 발명의 목적과 장점은 스마트 자바 카드의 개인 정보를 검색하거나 액세스하기 위한, 혹은 이러한 또는 여타의 문제를 극복하는 개선된 보안 기능을 가지고 인터넷을 통해 전자 상거래를 수행하기 위한 개선된 방법 및 시스템을 제공하는 것이다.

도 1은 본 발명의 스마트 자바 카드를 액세스하는 카드 리더를 장착한 개인용 컴퓨터를 도시한 구성도,

도 2는 본 발명의 스마트 자바 카드 내부에 내장된 반도체 칩과 추가적인 일회 프로그램 가능한(One-Time-Programmable) 메모리의 블록도,

도 3은 본 발명의 스마트 자바 카드의 복수의 보안 체크포인트를 설명하는 흐름도,

도 4는 본 발명의 스마트 자바 카드에 저장된 최초의 개인 웹 페이지를 보여주는 스크린 이미지의 예를 도시하는 도면.

도면의 주요 부분에 대한 부호의 설명

202 : OTP 메모리 204 : 불휘발성 메모리

206 : 메모리 208 : 프로세서

210 : 암호화 엔진 212 : 입력/출력 버퍼

본 발명의 바람직한 실시예에 있어서, 사용자 신분이 먼저 사용자의 고유한 PIN(개인 식별 번호)에 의해 확인되며, 선택에 따라 PIN은 사용자 얼굴, 손, 및/또는 눈의 이미지를 수반할 수도 있다. 사용자가 스마트 자바 카드에 저장된 자신의 개인 웹 싸이트로 액세스할 수 있도록 하기 이전에, 이 제 1 단계에서의 사용자 신분의 추가적인 체크는 사용자의 음성 특성 및/또는 지문을 사용하여 수행될 수도 있다.

두 번째로 카드 발행자나 은행 혹은 금융 기관으로부터 사전에 다운로드된 보안 키 혹은 보안 증명이 스마트 자바 카드에 저장된다. 이 보안 키 혹은 보안 증명은 스마트 카드가 리더에 삽입될 때 호스트 컴퓨터나 은행 ATM으로 전송된다. 다음으로, 키 혹은 증명이 사용자가 입력한 PIN과 결합된다. 이 결합된 데이터는 스마트 자바 카드로 도로 전송된다. 스마트 카드의 암호화 엔진이 결합된 데이터를 디코딩하여 PIN을 복구하고 나서, 이것이 카드에 저장된 인증 PIN과 비교된다. PIN이 올바르면 보안된 개인 웹 페이지가 호스트 컴퓨터로 전송된다. 유사하게 은행 혹은 금융 기관은 사용자가 웹브라우저를 통하여 금융 기관과 관련된 데이터를 전자적으로 액세스할 때마다 카드의 진정성과 사용자의 신분을 확인할 수 있다.

본 발명의 방법과 시스템은 스마트 자바 카드가 개인키를 저장할 수 있는 능력을 가지고 있으므로 특히 은행 계정과 같은 개인용 링크로의 공인된 액세스에 유용하다. 또한, 스마트 자바 카드는 개인키를 다른 필요한 사용자 입력과 함께 조작하여 사용자의 신분을 증명하고 확인하는 암호화 엔진을 포함한다. 스마트 자바 카드에 저장된 보안 정보 및 암호화 엔진에 의해, 본 발명은 복수의 체크포인트에서 보안 증명을 제공하여, 사용자가 개선된 보안성을 가지고 전자 상거래를 포함하여 전자 거래를 수행하는 것을 가능하게 한다.

본 발명의 다양한 실시예의 동작 및 구조는 물론 본 발명의 추가적인 측면 및 장점들이 첨부된 도면을 참조하여 아래에 상세히 기술된다.

도면에서 동일한 도면 부호는 동일하거나 기능적으로 유사한 구성 요소를 가리킨다.

이제, 본 발명의 바람직한 실시예를 첨부된 도면을 참조하여 단지 예시적인 방법에 의해서 기술할 것이다.

본 발명은 스마트 자바 카드에 저장된 개인용 웹 싸이트를 액세스하기 위한 방법 및 시스템에 관한 것이다. 본 발명의 웹 싸이트는, 그 중에서도 다양한 금융 계정을 액세스하기 위해 필요한 개인 식별 번호와 같은 보안 정보와, 예를 들어 전자 상거래에 사용되는 신용 카드 청구를 체크하고 활성화하는데 필요한 정보를 포함할 수 있다. 본 발명의 바람직한 실시예에 있어서, 개인적 혹은 사적인 정보를 포함한 개인 웹 싸이트가 개인 스마트 자바 카드에 저장된다. 사용자가 개인 웹 싸이트를 액세스할 수 있기 이전에 PIN, 사용자의 얼굴 이미지, 지문, 눈 이미지, 음성 특성과 같은 개인 정보가 이전에 스마트 자바 카드에 저장된 사용자의 정보의 그것과 비교된다.

또한, 스마트 자바 카드 상에 웹 페이지 정보가 저장된 상태에서, URL이 전형적으로 웹 페이지상의 하이퍼텍스트(hypertext)로 인코딩되는 추가적인 웹 싸이트들이 또한 인터넷을 통해 액세스될 수 있다. 또 이들 웹 싸이트들이 액세스될 수 있기 이전에 보안 정보의 입력을 필요로 하면, 사용자가 정보를 입력해야 할 필요 없이 스마트 자바 카드에 저장된 개인 웹 싸이트에 의해 이 보안 정보가 자동적으로 제공될 수 있다. 예를 들어 다른 웹 싸이트를 액세스하는데 필요한 패스워드가 스마트 자바 카드 상의 웹 페이지에 내장될 수 있다. 또다른 웹 싸이트가 URL을 사용함에 의하여 액세스될 때 예를 들면 URL과 함께 파라메터로 부가된다든지, 또는 환경 변수로 패스워드 정보를 전송함에 의하여 패스워드가 그 다른 웹 싸이트로 자동적으로 넘겨진다. 예를 들면 인터넷과 같은 컴퓨터 네트워크를 통해 다양한 웹 싸이트를 액세스하는데 필요한 패스워드를 포함하는 보안 정보를 스마트 자바 카드에 저장된 웹 페이지에 내장시킴에 의하여, 사용자는 그러한 싸이트들을 전자적으로 액세스할 때 인증 정보를 수동으로 입력할 필요가 없다.

추가적인 계층의 보안 체크를 제공하기 위하여, 이 스마트 자바 카드는 예를 들면 은행, 카드 발행자나 신용 카드 회사 등과 같은 각각의 기관으로부터의 보안 키 혹은 보안 인증을 포함할 수 있다. 사용자가 이러한 기관 중의 임의의 하나의 계정으로 액세스를 하고자 하면, 스마트 자바 카드의 암호화 엔진이 사용자가 입력한 PIN을 이 기관과 관련된 보안 키와 결합할 수 있다. 이 결합된 보안 데이터는 이후에 사용자가 스마트 자바 카드에 저장된 사용자의 개인 웹 싸이트로부터 인터넷을 통하여 계정에 액세스할 수 있게 되기 이전에 이 기관에 의하여 체크된다. 따라서 본 발명의 가장 중요한 장점은 전자 상거래를 포함하는 다양한 전자 거래 동안에 수행되는 복수의 체크포인트를 제공한다는 것이다.

바람직한 실시예에 있어서, 본 발명은 세 가지 구성 요소를 포함한다. 첫째로, 건강 기록, 재정 데이터, 은행 혹은 금융 기관의 다양한 계정과 다른 웹 싸이트로의 링크 어드레스와 같은 개인적이고 사적인 정보를 포함하는 개인 웹 싸이트가 자신의 개인 스마트 자바 카드에 저장된다. 개인 웹 페이지는 일반적으로 임의의 상용으로 이용 가능한 웹 브라우저에 의해 볼 수 있다. 또한, 만약 데이터가 카드 메모리에 저장되기에 너무 크게 되면, 그 데이터를 저장하기 위한 외부 웹 싸이트로의 추가적인 인터넷 링크 어드레스가 제공된다.

두 번째로, 개인 웹 싸이트로의 공인된 액세스와 안전한 업데이트를 제공하기 위하여 사용자의 PIN, 손, 얼굴 및/또는 눈 이미지, 음성 특성 및/또는 지문이 선택에 따라 스마트 자바 카드에 저장된다. 또한 카드는 호스트 확인(authenticity) 코드를 저장하며, 카드의 웹 페이지와 저장된 데이터가 업데이트되고 있을 때 호스트의 진정 성립(authenticity)을 확인하기 위한 암호화 엔진을 포함한다.

세 번째로, 은행과 금융기관을 포함한 다른 웹 싸이트를 액세스하기 위해 사용되는 추가적인 패스워드와 개인키가 또한 스마트 자바 카드에 저장된다.

스마트 자바 카드의 안전한 개인 웹 싸이트는 안전한 전자 상거래를 위한 복수의 체크포인트를 제공한다. 예를 들어, 최초 단계로, 사용자의 PIN, 얼굴, 손 및/또는 눈 이미지, 음성 특성, 지문이 확인되어 사용자가 웹 싸이트를 액세스하도록 허용한다. 다음으로 스마트 자바 카드의 암호화 엔진이 입력된 PIN을 사용하여 이전에 저장된 금융 기관 싸이트와 같은 웹 싸이트와 관련된 보안 키 혹은 보안 인증을 디코딩한다. 사용자가 금융 기관의 웹 싸이트와 예를 들면 그 금융 기관의 사용자의 은행 계정을 액세스할 수 있기 이전에, 그 웹 싸이트의 웹 서버는 적절한 사용자 확인을 보증하기 위하여 스마트 자바 카드의 결합된 데이터를 다시 한번 체크함에 의하여 사용자를 확인한다.

도 3은 스마트 자바 카드에 저장된 개인 웹 페이지를 액세스하는 전형적인 과정을 도시한다. 도 1은 컴퓨터(100)에 접속된 스마트 카드 리더(102)를 포함하는 전형적인 컴퓨터(100)를 도시한다. 도 1에 도시된 바와 같이 카드(104)가 개인용 컴퓨터(100)나 은행 ATM에 접속된 카드 리더로 삽입되면, 개인 웹 싸이트의 타이틀 페이지가 먼저 인터넷 브라우저를 통해 디스플레이된다.

도 3의 단계(302)를 다시 참조하면, 도 4에 도시된 바와 같은 전형적인 타이틀 페이지(400)가 디스플레이된다. 단계(304)에서, 첫 번째로 카드의 진정 성립이 스마트 자바 카드를 처리하는 컴퓨터에 의해 체크된다. 만약 카드가 진정(眞正)하지 않은 것으로 판단되면, 경고 메시지가 단계(328)에서 디스플레이되고 시스템은 단계(330)에서 종료한다. 공용키 암호화 기법에서 사용되는 디지탈 서명 처리를 포함하여 인터넷에서 사용되는 임의의 절차 혹은 프로토콜이 카드의 진정 성립을 체크하기 위하여 사용될 수 있다. 단계(306)에서, 만약 카드가 진정하면, 도 2에 도시된 바와 같은 카드 내장의 프로세서와 암호화 엔진(210)을 사용하여 카드가 호스트 컴퓨터의 진정 성립을 체크한다. 만약 호스트 컴퓨터가 진정한 것이 아니라고 판단되면, 경고 메시지가 단계(332)에서 디스플레이되고 시스템은 단계(334)에서 종료한다. 카드와 호스트가 둘 다 진정한 것이면, 카드 사용자의 신분이 체크된다. 도 3의 단계(308)에 도시된 예에 있어서, PIN 번호가 요구된다. 단계(310)에서 입력된 PIN 번호가 올바르면, 개인적인 보안 정보를 보여주는 개인 웹 페이지가 단계(312)에서 디스플레이된다.

본 발명의 바람직한 실시예에 있어서, 추가적인 보안을 위하여 보조 PIN 입력 수순이 제공된다. 스마트 자바 카드 프로세서는 비상 상황 동안에 보조 PIN 입력을 처리하도록 실장되었다. 이 보조 PIN이 입력될 때는, 정상적으로 디스플레이되는 개인 웹 페이지가 디스플레이되지 않을 것이다. 대신에 이 개인 웹 페이지를 모방하였지만 어떤 보안 정보도 포함하지 않는 보조 웹 페이지가 디스플레이된다. 이 웹페이지는 어떤 보안 정보도 저장하지 않기 때문에, 개인 웹 페이지에 저장될 수 있는 고도의 보안 정보는 어떤 것도 손상되지 않는다. 이 허위 웹 페이지를 디스플레이하는 것 외에, 스마트 자바 카드 프로세서는 호스트 컴퓨터, 즉 스마트 자바 카드를 처리하는 컴퓨터로 신호를 전송하여 사법 당국과 같은 적절한 당국으로 알리도록 프로그램될 수 있다. 이는 카드 소유자가 원치 않게 카드를 액세스하도록 강요되는 상황에서 유용하다. 따라서 도 3을 다시 참조하면, 단계(314)에서 보조 PIN이 입력되면, 비보안 정보를 포함하는 웹 페이지가 단계(316)에서 디스플레이되고, 단계(318)에서 이벤트의 기록과 함께 적절한 신고가 전송된다. 단계(320)에서, 올바른 PIN 혹은 보조 PIN도 입력이 되지 않으면, 경고 메시지가 디스플레이된다. 단계(322)에서 틀린 PIN이 입력된 횟수가 기록된다. 만약 이 횟수가 소정의 수를 넘지 않으면, 단계(308)에서 사용자는 다시 PIN을 입력하도록 프람프트(prompt)된다. 만약 이 횟수가 소정의 횟수를 넘으면, 이벤트는 단계(324)에서 기록되고, 단계(326)에서 사용자는 절차로부터 종료하게 된다.

스마트 자바 카드의 내부 구성의 한 실시예를 도시하는 블록 다이어그램(200)이 도 2에 도시된다. 도 2에 도시된 구성은 확장된 보안 체크를 위한 중요한 정보를 저장하기 위해 사용되는 일회 프로그램 가능한(one-time-programmable; OTP) 메모리(202)를 포함한다. OTP 메모리(202)에 저장된 정보는 어떤 방법으로도 삭제할 수 없다. 그러한 영구적인 정보의 저장은 카드의 진정 성립에 관한 정보를 저장하고, PIN의 입력이 실패한 시도를 기록하는데 유용하다. 후자는 카드가 언제 어떻게 조절되었는지를 조사할 때, 사법 당국을 위해 중요한 정보가 될 수 있다. 또한, 스마트 자바 카드는 처리 수순 동안에 사용되는 중간 데이터를 저장하기 위하여, 통상적인 비휘발성(204) 및 휘발성(206) 메모리를 포함한다. 프로세서(208)는 통상 입력/출력 버퍼(212)를 통해 스마트 자바 카드로 통신되는 데이터 신호들을 제어하거나 지령한다. 또한 프로세서는 전술한 바와 같이 암호화 키가 코딩되거나 디코딩될 필요가 있을 때마다 암호화 엔진(210)을 제어한다. 카드와 호스트간의 보안 통신 프로토콜은 보안 소켓 계층(security socket layer;SSL) 혹은 보안 HTTP(S-HTTP)를 포함하여 인터넷에서 사용되는 임의의 널리 사용되는 보안 프로토콜일 수 있다.

스마트 자바 카드 내부에 내장된 개인 웹 싸이트는 개인에 의해 지갑이나 백에 어디든지 휴대될 수 있다. 스마트 자바 카드는 통상적인 혹은 자바 언어에 의해 기록된 웹 페이지를 포함하는데, 이는 적절한 인증에 의하여 임의의 웹 브라우저에 의해 액세스될 수 있다. 통상적인 인터넷 통신과 보안 프로토콜의 전부 혹은 일부가 스마트 자바 카드와 이 카드를 처리하는 호스트 컴퓨터간에 사용될 수 있다. 호스트 컴퓨터, 즉 개인용 컴퓨터나 은행 ATM에 접속된 스마트 자바 카드 리더로 스마트 자바 카드가 삽입될 때 개인 웹 싸이트가 액세스될 수 있다. 실행되는 웹 브라우저를 포함하는 호스트 컴퓨터는 이후에 예를 들면 URL과 같은 웹 어드레스를 키 입력함에 의하여 이 개인 웹 페이지를 보여줄 수 있다. 그렇지 않고, 개인 웹 싸이트는 스마트 카드가 리더로 삽입될 때 호스트 웹 브라우저로의 접속을 개시할 수도 있다. 호스트 웹 브라우저가 스마트 자바 카드로부터 개인 웹 페이지를 검출하면, 추가적인 통신이 시작될 수 있다. 그러한 통신은 전술한 바와 같이 PIN, 암호화 키, 보안 인증, 및/또는 패스워드 처리를 사용함에 의하여 웹 브라우저를 사용하는 개인의 적절성은 물론 스마트 카드와 호스트의 진정 성립 체크를 따를 것이다. 따라서 개인 웹 페이지는 카드 소유자의 은행 계정으로의 링크를 포함하여 개인 보안 링크를 제공하도록 된다. 또한, 만약 스마트 자바 카드를 처리하는 호스트 컴퓨터, 예를 들면 은행의 ATM기기가 카드 리더 근처에 마이크와 카메라를 장착하고 있다면, 은행 컴퓨터는 카메라 및/또는 마이크로부터 검출된 개인의 신체적인 형태를 실시간으로 스마트 자바 카드 및/또는 은행 자신의 컴퓨터에 저장된 정보 중의 그것과 매치시키도록 추가적으로 프로그램될 수도 있다. 보안 정보를 저장하기 위하여 스마트 자바 카드를 사용하는 추가적인 장점은 이 카드가 리더에 삽입되지 않았을 때에는 오프 라인이어서 해커나 또는 스푸핑(spoofing)의 경우에 조작되기에 더 어렵다는 것이다. 또한, 본 발명의 스마트 자바 카드는 광범위하게 이용 가능한 인터넷 통신과 보안 프로토콜을 사용하고, 자바가 가능한 브라우저나 인터프리터를 포함한 임의의 플랫폼에서 실행 가능하기 때문에 사회적으로 쉽게 적응할 수 있다.

본 발명은 바람직한 실시예에 관하여 특정하게 기술되고 도시되었지만, 본 발명의 범주와 사상을 벗어남이 없이 형태와 세부에 있어서 앞서 말한 변형 및 다른 변형이 이루어질 수 있다는 것이 당해 분야에 숙련된 자에게 이해될 것이다.

상기한 바와 같은 본 발명에 의하면, 스마트 자바 카드의 개인 정보를 검색하거나 액세스하고, 각종 문제를 극복하는 개선된 보안 기능을 가지고 인터넷을 통해 전자 상거래를 수행할 수 있게 된다.

Claims

스마트 카드를 가지고 전자 거래를 하는 동안에 복수의 보안 체크포인트를 가능하게 하는 방법─이 스마트 카드는 자체에 저장된 하나 혹은 그 이상의 웹 페이지를 포함함─에 있어서, 상기 방법은,

① 스마트 카드의 진정함(authenticity)을 체크하는 단계와,

② 이 스마트 카드를 처리하는 컴퓨터의 진정함을 확인하는 단계와,

③ 사용자의 진정함을 확인하기 위하여 사용자로부터 확인 데이터를 수신하는 단계와,

④ 상기 하나 혹은 그 이상의 웹 페이지를 디스플레이하는 단계

를 포함하는 방법.
제 1 항에 있어서,

상기 디스플레이하는 단계가 사용자와 관련된 개인 보안 정보를 포함한 상기 하나 혹은 그 이상의 웹 페이지를 디스플레이하는 단계를 포함하는 방법.
제 1 항에 있어서,

상기 디스플레이하는 단계가 하나 혹은 그 이상의 보조 웹 싸이트로의 링크를 포함하는 하나 혹은 그 이상의 웹 페이지를 디스플레이하는 단계를 포함하고, 상기 하나 혹은 그 이상의 보조 웹 싸이트는 컴퓨터 네트워크를 통해서 액세스 가능한 방법.
제 3 항에 있어서,

상기 하나 혹은 그 이상의 웹 페이지로부터 상기 하나 혹은 그 이상의 보조 웹 싸이트를 액세스하는 단계와,

상기 하나 혹은 그 이상의 웹 페이지로부터 상기 하나 혹은 그 이상의 보조 웹 싸이트를 액세스하기 위해 필요한 보안 데이터를 자동적으로 제공하는 단계

를 더 포함하는 방법.
제 1 항에 있어서,

상기 디스플레이하는 단계가 하나 혹은 그 이상의 웹 싸이트로의 링크를 포함하는 상기 하나 혹은 그 이상의 웹 페이지를 디스플레이하는 단계를 포함하고, 상기 하나 혹은 그 이상의 보조 웹 싸이트는 컴퓨터 네트워크를 통해 전자 거래를 처리하기 위한 것인 방법.
제 1 항에 있어서,

상기 디스플레이하는 단계가 컴퓨터 네트워크를 통해 액세스 가능한 하나 혹은 그 이상의 보조 웹 싸이트로의 링크를 포함하는 상기 하나 혹은 그 이상의 웹 페이지를 디스플레이하는 단계를 포함하고, 상기 하나 혹은 그 이상의 보조 웹 싸이트는 사용자와 관련된 추가적인 개인 보안 정보를 포함하는 방법.
제 1 항에 있어서,

상기 확인 데이터를 수신하는 단계가 개인 식별 번호(PIN), 사용자의 신체적 특징에 관련된 이미지 데이터, 사용자에게 관련된 지문 데이터, 사용자에게 관련된 음성 특징 중의 임의의 하나 혹은 이들의 임의의 조합을 수신하는 단계를 포함하고, 상기 확인 데이터는 사용자의 신분을 확인하기 위해 사용되는 방법.
제 1 항에 있어서,

상기 스마트 카드의 진정함을 확인하는 단계가 스마트 카드에 저장된 디지탈 서명을 확인(validate)하는 단계를 포함하는 방법.
제 1 항에 있어서,

상기 컴퓨터의 진정함을 확인하는 단계가,

공용 키(public key)를 사용하여 생성된 보안 키를 수신하는 단계와,

사적 키(private key)로 보안 키를 복호화하는 단계와,

컴퓨터가 진정한지 여부를 판단하는 단계

를 포함하는 방법.
제 1 항에 있어서,

상기 확인 데이터를 수신하는 단계가 보조 PIN을 수신하는 단계를 포함하고, 디스플레이하는 단계가 비보안 정보를 포함하는 웹 페이지를 디스플레이하는 단계를 포함하는 방법.
제 10 항에 있어서,

사용자로부터 보조 PIN이 수신되었을 때 사법 당국에게 비상 상황을 알리기 위하여 사법 당국에게 데이터 신호를 전송하는 단계를 더 포함하는 방법.
제 4 항에 있어서,

원격 계정 서버를 액세스하기 이전에, 컴퓨터 네트워크를 통해 액세스 가능한 원격 계정 서버와 관련된 저장된 보안 키를 상기 PIN을 사용하여 디코딩하는 단계를 더 포함하는 방법.
제 12 항에 있어서,

상기 방법이,

원격 계정 서버로 전자 거래가 수행되도록 하기 이전에 상기 PIN과 결합된 보안 키를 확인하는 단계를 더 포함하는 방법.
제 1 항에 있어서,

스마트 카드가 사용되고 있지 않을 때에는 스마트 카드에 저장된 상기 하나 혹은 그 이상의 웹 페이지의 보안 내용을 암호화하는 단계와,

스마트 카드의 진정함을 체크하는 단계 이전에 보안 내용을 복호화하는 단계를 더 포함하는 방법.
제 1 항에 있어서,

스마트 카드가 카드 판독 장치에 삽입될 때 컴퓨터와의 통신을 개시하는 단계와,

스마트 카드에 저장된 상기 하나 혹은 그 이상의 웹 페이지를 처리하기 위하여 컴퓨터의 웹 브라우저를 부르는(invoking) 단계를 더 포함하는 방법.
제 1 항에 있어서,

스마트 카드에 내장된 메모리인 일회 프로그램 가능한 메모리에 스마트 카드로 처리된 선택된 이벤트를 기록하는 단계를 더 포함하는 방법.
스마트 카드에 저장된 개인 웹 싸이트를 처리하기 위한 시스템에 있어서,

① 사용자와 관련된 개인 보안 데이터와 함께 하나 혹은 그 이상의 웹 페이지를 저장하기 위한 스마트 카드와,

② 스마트 카드로, 또한 이로부터 데이터를 읽고 쓰기 위한 스마트 카드 판독 장치와,

③ 이 스마트 카드 판독 장치에 접속되고, 상기 하나 혹은 그 이상의 웹 페이지에 들어있는 개인 보안 데이터를 액세스하기 위한 웹 브라우저를 더 포함하는 컴퓨터를 포함하는 시스템.
제 17 항에 있어서,

상기 하나 혹은 그 이상의 웹 페이지가 컴퓨터 네트워크를 통해 액세스 가능한 하나 혹은 그 이상의 제 2 웹 싸이트들로의 링크를 포함하는 시스템.
제 18 항에 있어서,

상기 스마트 카드가,

상기 스마트 카드에 저장된 보안 키로 데이터를 암호화하고 복호화하기 위한 암호화 엔진과,

상기 하나 혹은 그 이상의 웹 페이지 및 하나 혹은 그 이상의 제 2 웹 싸이트들 중 임의의 하나가 액세스되기 이전에 진정함을 확인(authenticating)하는데 사용하기 위하여 암호화 엔진에 의해 생성된 데이터를 수신하는 프로세서를 더 포함하는 시스템.
제 19 항에 있어서,

상기 스마트 카드가,

보안 데이터를 저장하기 위한 일회 프로그램 가능한 메모리로, 그 내용이 삭제될 수 없는 일회 프로그램 가능한 메모리를 더 포함하는 시스템.
제 20 항에 있어서,

상기 일회 프로그램 가능한 메모리가 스마트 카드에 의해 처리된 선택된 이벤트를 추가로 저장하는 시스템.
제 17 항에 있어서,

상기 하나 혹은 그 이상의 웹 페이지가 어떤 컴퓨터 플랫폼에서도 실행 가능한, 플랫폼에 비의존적인 컴퓨터 인스트럭션들을 포함하는 시스템.
스마트 카드로 전자 거래를 하는 동안 복수의 보안 체크포인트를 가능하게 하는 방법 단계들을 수행하는, 기계에 의해 실행 가능한 인스트럭션 프로그램을 구현하는 기계에 의해 판독가능한 프로그램 저장 장치에 있어서,

이 스마트 카드는 자체에 저장된 하나 혹은 그 이상의 웹 페이지를 포함하며, 상기 방법 단계들이,

① 스마트 카드의 진정함을 체크하는 단계와,

② 이 스마트 카드를 처리하는 컴퓨터의 진정함을 확인하는 단계와,

③ 사용자의 진정함을 확인하기 위하여 사용자로부터 확인 데이터를 수신하는 단계와,

④ 상기 하나 혹은 그 이상의 웹 페이지를 디스플레이하는 단계를 포함하는 프로그램 저장 장치.
제 23 항에 있어서,

상기 확인 데이터를 수신하는 방법 단계가 개인 식별 번호(PIN), 사용자의 신체적 특징에 관련된 이미지 데이터, 사용자에게 관련된 지문 데이터, 및 사용자에게 관련된 음성 특징 중의 임의의 하나 혹은 이들의 임의의 조합을 수신하는 단계를 포함하는 프로그램 저장 장치.
제 23 항에 있어서,

스마트 카드의 진정함을 체크하는 방법 단계가 사적 암호화 키로 복호화함에 의하여 스마트 카드에 저장된 인증 키를 확인하는 단계를 포함하는 프로그램 저장 장치.
제 23 항에 있어서,

확인 데이터를 수신하는 단계가 보조 PIN을 수신하는 단계를 포함하고, 디스플레이하는 단계가 비보안 정보를 포함하는 웹 페이지를 디스플레이하는 단계를 포함하는 프로그램 저장 장치.
제 26 항에 있어서,

사용자로부터 보조 PIN이 수신되었을 때 사법 당국에게 비상 상황을 알리기 위하여 사법 당국에게 데이터 신호를 전송하는 단계를 더 포함하는 프로그램 저장 장치.
제 24 항에 있어서,

원격 계정 서버를 액세스하기 이전에, 컴퓨터 네트워크를 통해 액세스 가능한 원격 계정 서버와 관련된 저장된 보안 키를 상기 PIN을 사용하여 디코딩하는 단계를 더 포함하는 프로그램 저장 장치.
제 28 항에 있어서,

상기 방법 단계가, 전자 거래가 원격 계정 서버로 수행되도록 하기 전에 원격 계정 서버로 하여금 상기 PIN과 결합된 보안 키를 확인하도록 하는 단계를 더 포함하는 프로그램 저장 장치.