KR101680141B1 - 자동 시작 애플리케이션을 시간 제한으로 사용하는 디바이스 - Google Patents
자동 시작 애플리케이션을 시간 제한으로 사용하는 디바이스 Download PDFInfo
- Publication number
- KR101680141B1 KR101680141B1 KR1020127001731A KR20127001731A KR101680141B1 KR 101680141 B1 KR101680141 B1 KR 101680141B1 KR 1020127001731 A KR1020127001731 A KR 1020127001731A KR 20127001731 A KR20127001731 A KR 20127001731A KR 101680141 B1 KR101680141 B1 KR 101680141B1
- Authority
- KR
- South Korea
- Prior art keywords
- portable electronic
- electronic device
- application
- manufacturing equipment
- power
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/40—Transformation of program code
- G06F8/54—Link editing before load time
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/445—Program loading or initiating
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/018—Certifying business or products
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Power Sources (AREA)
- Storage Device Security (AREA)
- Telephone Function (AREA)
- Credit Cards Or The Like (AREA)
Abstract
휴대용 전자 디바이스 (SC, TK)에 관한 것이며, 상기 휴대용 전자 디바이스 (SC, TK)는 외부 전력 공급원으로부터 전력을 수신하기 위한 전기 입력 수단 (VCC, GND, ANT)을 포함한다. 상기 휴대용 전자 디바이스 (SC, TK)는 애플리케이션을 포함하며, 상기 애플리케이션은 전력이 상기 전기 입력 수단 (VCC, GND, ANT)으로 공급될 때에 트리거되도록 세팅되고, 그리고 상기 휴대용 전자 디바이스 (SC, TK)에 외부인 엔티티들과는 통신하지 않도록 세팅되며, 또는 그런 엔티티들에게 이벤트를 통지하기만 한다. 상기 애플리케이션은, 상기 휴대용 전자 디바이스 (SC, TK)를 설정하고, 그리고 많아야 한번 성공적으로 실행 가능하도록 또한 세팅된다. 본 발명은 휴대용 전자 디바이스 (SC, TK)를 설정하기 위한 제조 장비 (M)에 그리고 휴대용 전자 디바이스 (SC, TK)를 설정하기 위한 방법에 또한 관련된다.
Description
본 발명은 휴대용 전자 디바이스들, 특히 스마트 카드들에 관련된다. 본 발명은 그런 디바이스들을 설정하기 위한 방법 및 제조 장비들에 또한 관련된다.
제조된 이후에, 휴대용 전자 디바이스들은 설정 (configuration)을 필요로 하는 것이 보통이다. 설정은 제조된 직후에 공장에서 종종 실행된다.
특정 휴대용 전자 디바이스들은 대규모의 양으로 제조된다. 예를 들면, 본 출원인은 2008년도에 약 14억 1900만개의 휴대용 전자 디바이스들을 제조했다 (매일마다 거의 4백만개). 그러므로 각 디바이스를 가능한 빠르게 설정할 수 있는 것이 중요하다. 실제로, 휴대용 전자 디바이스를 제조하기 위해서 들어가는 시간은 그 디바이스의 가격에 직접적인 영향을 끼치며, 그러므로, 제조자의 전체 판매 수익에 직접적인 영향을 준다.
스마트 카드들의 분야에서, 설정은 "개인화 (personalization)"라고 불리는 잘 알려진 단계 동안에 수행되는 것이 보통이다. 실제로, 스마트 카드들은 대개는 개인용 디바이스들이며, 스마트 카드 설정은 스마트 카드를 특정 엔티티 (예를 들면, 개인)와 링크하는 것을 포함하는 것이 보통이며, 예를 들면, 그것의/그의/그녀의 이름을 메모리에 기록하고, 각 개인을 위한 별개의 패스워드 (예를 들면, PIN 코드)를 저장하고 그리고/또는 몇몇의 정보 (예를 들면, 사진, 이름, 회사 등)를 인쇄함으로써 이를 실행한다. 개인화는 보통은 개인화 기계들에 의해서 실행된다. 각 개인화 기계는 매우 복잡한 장비인 것이 보통이며, 이는 병렬로 32개 또는 64개까지의 스마트 카드들과의 통신을 설립하고, 여러 보안 체크들 (예를 들면, 암호 알고리즘들 덕분으로 인한 각 스마트 카드와의 상호 인증)을 수행하고, 그리고 스마트 카드를 설정하기 위해서 상기 스마트 카드와 정보를 교환하고 그리고 그 스마트 카드에 여러 명령들을 송신하는 것을 가능하게 하는 것이 일반적이다. 상이한 스마트 카드들은 상이한 통신 프로토콜들을 사용할 수 있을 것이며, 이는 상기의 개인화 기계를 더욱 더 복잡하게 만든다.
개인화 기계의 가격은 매우 높은 것이 일반적이며 (보통은 수십만 유로), 그래서 제조 속도를 높이기 위해서 개인화 기계의 개수를 증가시키는 것은 물론 가능하지만, 매우 큰 비용이 든다.
개인화 기계는 어떤 "개인적인" 엘리먼트가 없으면서도 (즉, 개인에 특정된 어떤 엘리먼트도 없이) 스마트 카드를 설정하기 위해서 사용될 수 있다. 예를 들면, 휴대용 전자 디바이스의 설정은 일반적인 소프트웨어 (예를 들면, 일반적인 자바 애플릿들)를 상기 휴대용 전자 디바이스로 로딩하거나 또는 상기 휴대용 전자 디바이스의 특정 컴포넌트들의 적절한 행동을 확인하기 위한 테스트들, 아마도 제대로 동작하지 않는 컴포넌트들을 식별하는 것을 수행하는 것을 포함할 수 있으며, 그래서 상기 휴대용 전자 디바이스가 제대로 동작하는 않는 것들에 의존하지 않도록 한다.
오늘날, 더욱 더 많은 휴대용 전자 디바이스들이 대용량의 플래시 메모리들에 내장된다. 이는 SD 카드 또는 MMC 카드를 위한 경우이며, 또는 특정 SIM 카드들 (모바일 전화에서 사용되는 스마트 카드들)과 같은 새로운 세대의 스마트 카드들을 위한 것이다.
주로 두 가지 유형의 플래시 메모리들이 존재한다:
- 컨트롤러 없이 패키징된 플래시 메모리들 ("단독 패키지들 (stand alone packages)"). 그런 플래시 메모리들은 패키징 된 후에 전체적으로 테스트되는 것이 보통이다.
- 웨이퍼 레벨에서 판매된 플래시 메모리들. 이는 보통은 대용량의 메모리들을 내장하고 있는 메모리 카드들 그리고 새로운 세대의 스마트 카드들을 위해서 사용되는 유형의 플래시 메모리들이다. 그런 유형의 플래시 메모리들을 위해서, 최종의 패키지는 대용량의 플래시 메모리 그리고 이런 대용량 플래시 메모리에 액세스하기 위한 컨트롤러를 내장한다. 이런 플래시 메모리들을 테스트하기 위한 현재의 방법은 상기 플래시 메모리 공급자에 의해서 만들어진 웨이퍼 레벨에서 광 테스트들을 하고, 그리고 패키징 이후에 또는 그 동안에 카드 제조자에 의해서 행해지는 확장 테스트를 하는 것이다.
플래시 메모리가 완전하게 작동한다는 것을 보장하기 위한 테스트들은 보통은 매우 길다. 대용량 메모리들 (수 기가바이트)을 내장하는 보통의 스마트 카드들에 3분 내지 6분이 일반적으로 필요하다. 그런 시간들은 스마트 카드 공장에서는 문제가 되며, 그 경우에 개인화는 몇 초만에 완료되어야 할 것이다 (예를 들면, GSM 카드들에 대해서는 13초 미만인 것이 보통이다).
단독의 플래시 패키지들을 위한 그리고 메모리 카드들 (SD, MMC 등)을 위한 특별하고 값이 비싼 테스트 시스템들이 시장에서 이용 가능하다. 그런 시스템들은 보통은 256개, 512개 또는 때로는 심지어 더 많은 패키지들을 동시에 테스트하는 것을 허용한다. 플래시 메모리들을 내장하는 스마트 카드들에 대해, 알려진 솔루션은 플래시 메모리 테스트들을 수행하기 위해서 전용의 개인화 기계를 사용하는 것으로 구성된다. 그러나, 적어도 두 가지 중요한 부작용이 있다. 우선, 개인화 기계들은 비싸며, 두 번째로, 그 기계들은 빈약한 병행 능력을 가진다: 그 기계들은 많아야 32개 내지 64개의 스마트 카드들을 병렬로 관리할 수 있는 것이 일반적이다.
휴대용 전자 디바이스가 보안 디바이스일 때에, 그것을 설정하는 것은 적어도 하나의 비대칭 암호 키 쌍을 생성하는 것을 종종 포함한다. 비대칭 암호는 거의 40년 전에 도입되었다. 비대칭 암호에서, 개인 키 (private key)와 공개 키 (public key)로 구성된 적어도 하나의 키 쌍이 주어진 엔티티 (entity)를 위해서 생성된다. 상기 개인 키는 상기 엔티티에 의해서 안전하게 유지되며, 반면에 상기 공개 키는 상기 엔티티와 자신의 관계를 안전하게 하려는 의도를 가진 어떤 관련된 측으로 전송된다. 상기 개인 키와 공개 키는 서로 수학적으로 연결되지만, 상기 공개 키로부터 상기 개인 키를 계산하는 것은 매우 어려운 것으로 여겨진다 (실제로는 불가능하다). 상기 키 중의 하나를 수반하여 실행되는 어떤 연산은 다른 키에 의해서 "역전될" 수 있다. 그러므로, 디지털 서명 메커니즘을 실행하는 것이 가능하며, 그 경우에 상기 엔티티는 서명될 데이터를 자신의 개인 키를 이용하여 "암호화 (encrypts)"한다 (또는 그런 데이터의 해시 (hash)). 상기 엔티티만이 상기 개인 키를 가지기 때문에, 상기 엔티티를 제외한 누구도 그런 연산을 수행할 수 없다. 그러나, 누구나 상기 서명을 대응하는 공개 키를 이용하여 검증할 수 있다. 역으로, 상기 엔티티를 위해서 기밀의 데이터를 암호화할 의사가 있는 어떤 사람은 상기 엔티티의 공개 키를 이용하여 그렇게 할 수 있으며, 그 사람은 (상기 개인 키를 가지고 있는) 상기 엔티티만이 그것을 해독할 수 있을 것이라는 것을 안다. 인증을 위해서 비대칭 암호를 사용하는 것이 또한 가능하다: 상기 엔티티를 인증하기를 원하는 서드 파티는 랜덤 숫자를 송신할 수 있으며, 상기 엔티티는 개인 키를 이용하여 서명된 그 랜덤 숫자를 돌려보낼 수 있으며, 그리고 상기 서드 파티는 그 서명을 검증할 수 있다. 많은 상이한 사용의 경우들이 존재한다. 실제에서 비대칭 암호 시스템들은 매우 복잡하며 그리고 추가적인 단계들 (증명서 사용, 때로는 타임 스탬프 사용 등)을 포함한다. 상기 개인 키는 보통은 매우 민감하며 그리고 고도로 보호되어야만 한다.
많은 비대칭 암호 알고리즘들, 예를 들면, El Gamal, RSA, 타원 곡선 (elliptic curves), Diffie Hellman 등이 존재한다. 모든 시스템들에서, 키 쌍을 생성하는 것은 아무 복잡하며 오래 걸린다. 어려움들 중의 하나는 양호한 랜덤 숫자를 수집하는 것이다 (상기 키 쌍이 충분하게 랜덤한 숫자들에 의존하지 않는다면, 서드 파티들은 상기 키 쌍을 예측할 수 있을 것이다). 그러나 스마트 카드들은 이제 하드웨어 알고리즘들을 이용하여 매우 양호한 랜덤 숫자들을 아주 빠르게 생성할 수 있다. (가장 널리 보급된 비대칭 암호 알고리즘으로 간주되는) RSA에서, 보다 중요한 난점은 큰 소수 (prime number)들을 발견하는 것이다 (이것이 시간을 많이 소비하게 한다). RSA의 경우에, 가능한 공격들에 견디기 위해서 키들은 적어도 2048 비트들의 길이를 가져야만 한다고 현재 믿어진다. 2048 비트 RSA 키 쌍을 생성하는 것은 스마트 카드 상에서 60초 또는 그 이상 걸리는 것이 보통이다.
키 쌍이 암호화를 위해서 사용되면, 스마트 카드가 파괴되거나, 도난 당하거나 또는 분실하는 경우에, 그것의 사본을 안전한 서버에 보존하는 것이 훌륭한 습관으로 종종 간주된다. 그렇지 않다면, 모든 암호화된 데이터는 복구 가능하지 않을 것이며, 이런 위험은 서버가 공격을 받고 그리고 상기 키 쌍이 해커들에 의해서 복구되는 위험보다 보통은 더 높다.그러나, 상기 키가 디지털 서명을 위해서 사용되면, 상기 키는 백업되어서는 안 된다고 보통은 여겨진다. 적어도 두 가지 이유들이 존재한다. 첫 번째는 상기 스마트 카드가 분실되거나, 도난 당하거나 또는 파괴되었다고 해도, 이전의 키 쌍을 폐기하고, 새로운 키 쌍을 획득하고 그리고 자신의 새로운 개인 키로 미래의 문서들에 사인할 수 있는 사용자에게는 실제적인 불편함이 전혀 없다는 것이다. 두 번째 이유는 디지털 서명은 사용자의 동의를 반영하는 것으로 가정되며, 그러므로, 극도로 높은 보안을 구비해야만 하며, 그리고 다른 장소들에서 이용 가능한 주어진 키 쌍을 가지는 것은 종종 받아들일 수 없다는 것이다. 디지털 서명들에 관한 유럽 지침 1999/93/EC 그리고 세계적인 유사한 입법의 출현과 함께, 상기 디지털 서명이 손으로 쓴 서명과 동일한 법적인 가치를 가지도록 하기 위해서 상기 키 쌍은 "서명자의 단독의 제어 하에" 있을 것이 보통은 요구되며, 그리고 상기 키가 사용자 (이 사용자는 자신 단독의 제어 하에 있는 사용자임)의 스마트 카드 내에 그리고 분명히 사용자의 제어 하에 있지 않은 서버 (예를 들면, 어떤 경우들에 상기 서버의 관리자가 불만을 품고 그 서버에 저장된 몇몇의 키들을 사용할 수도 있을 것이다) 내의 두 곳 모두에 존재하면, 이런 경우에는 그렇지 않다.
결과적으로, 높은 성능의 보안 디바이스들 (보통은 하드웨어 보안 모듈들로, HSM으로 불린다)에서 암호 키 쌍들을 생성하고, 그리고 그것들을 스마트 카드로 그리고 "안전한 서버"로 두 곳 모두에 로딩하도록 결정하는 것이 일반적이다. 때때로, 이 HSM 방법이 공장들에서 서명 키 쌍들을 위해서도 사용된다. 그러나, 서명 키 쌍이 스마트 카드 내에서 생성되자마자, (심지어는 상기 키 쌍이 일단 생성되어 서버로 백업되고 상기 카드로 로딩된 것으로 생각되지 않는다고 해도) 키 쌍의 생성 그리고 스마트 카드로의 전송이 정말로 안전했는가의 여부에 관한 의심이 존재할 수 있다. 생산하는 동안에 스마트 카드에서 키 쌍들을 생성하는 것은 매우 오래 걸리며, 공장에서 생산 라인들을 방해할 수 있으며 그래서 아주 드물게만 실행된다. 그러므로, 하나의 대안으로서, 높은 보안의 스마트 카드들은 종종 서명 키 쌍들 없이 인도되며, 키 쌍 생성을 개시하는 것은 사용자에게 달려 있다. 예를 들면, 카드가 SIM 카드이면, 사용자는 상기 키 쌍을 상기 SIM 카드가 삽입된 셀 전화기로부터 생성하기 위한 지시를 송신할 수 있을 것이다. 또는, 상기 스마트 카드가 개인용 컴퓨터 보안을 위해서 사용되는 PKI 카드라면, 상기 지시는 컴퓨터로부터 송신될 수 있다. 그러나, 상기 동작이 오래 걸리기 때문에, 사용자에게는 혼란스러울 수 있으며, 그리고 오류 및 혹시 있을 공격의 위험이 존재한다. 상기 생성 도중에 전력이 다운된 스마트 카드를 바꾸는 것은 상기 프로세스가 정상적으로 제어 하에 있는 곳인 공장에서 보다 아주 더 많다.
때로는 키 쌍은 여러 목적들을 가질 수 있다 (예를 들면, 서명 및 암호화). 이는 보통은 권장되지 않지만 (보안의 제한들의 충돌 때문이다), 어떻게든 실행된다면, 상기 키 쌍 생성에 관하여 타협을 찾아야 할 필요가 있다 (일반적으로 그것을 안전한 서버로 백업하도록 결정된다).
손으로 쓴 서명들과 동등한 것으로 간주되는 디지털 서명들 (예를 들면, 유럽에서의 검정을 거친 전자 서명들)은 특히 전자 ID 카드들을 위해서 더욱 더 요청되며, 그리고 공장들에서 방해가 되지 않으면서 서명 키 쌍들을 생성하기 위한 매우 안전하고 편리한 방법을 가능하게 하는 솔루션을 찾는 것이 필요하다. 서명이 진정한 것이며 그리고 카드 보유자만에 의해서 생성된 것을 보장하기 위해서, 암호를 계산하기 위해서 사용된 암호 키들은 매우 비밀로 유지되어야 한다. 즉, 상기 키의 개인적인 부분은 카드 발행자 (즉, 정부 대표자) 그리고 카드 제조자를 포함하여, 어느 누구에게도 공개되지 않는 것이 바람직할 것이다. 상기 키의 개인적인 부분은 이상적으로는 스마트 카드 내부에서 생성되어 유지되어야만 하며, 상기 암호화 카드 외부로는 암호화된 형상으로라도 절대로 드러나지 않아야 하며, 그리고 상기 스마트 카드가 동작하는 것을 중지하면 없어져야 한다.
ISO 7816-1 그리고 ISO 7816-2 에 호환하는 스마트 카드는 C1 내지 C8 로 이름 붙여진 전기적인 접촉부들의 세트를 통해서 리더기로 연결 가능하다. 이런 접촉부들은 상기 카드에 전력을 공급하기 위해서 두 개의 전기적인 접촉부들 (접촉부 C1은 보통 VCC로 불리며 그리고 접촉부 C5는 보통 GND로 불린다), (상기 리더기와의 데이터 입력 및 출력을 위한) "I/O" 접촉부 그리고 상기 카드와 상기 리더기 사이에서의 통신을 동기시기키 위해서 사용되는 "클록 (clock)" 접촉부를 포함한다. 스마트 카드들 내에 내부적인 클록들을 가진다는 것이 알려져 있으며, 그래서 스마트 카드는 내부적으로 소프트웨어를 실행시키는 것이 가능하도록 하기 위해서 외부로부터 공급되는 클록을 가질 필요가 없다. 상기 클록은 데이터 교환들을 동기화시키기 위해서 주로 유용하다. 상기 전기적인 접촉부들은 상기 스마트 카드 부트 (boot) 절차를 개시하기 위해서 "리셋" 접촉부를 또한 포함한다. 스마트카드를 시작시키기 위한 완전한 프로세스는 ISO 7816-3 표준에서 설명된다. 이론적으로 (ISO 7816 표준에 따르면), 스마트 카드에 전력을 제공하는 것은 그 카드 내부의 소프트웨어가 시작하도록 하기에는 충분하지 않다. 상기 "클록" 접촉부 상에 클록 신호를 가지고 그리고 상기 "리셋" 접촉부 상에 전기적인 레벨의 천이 (transition)를 가질 것을 또한 필요로 한다. 더 상세하게는, ISO 7816 스마트 카드는 VCC와 GND 만을 가지고는 부트하는 것이 선험적으로 기대될 수가 없다. 그러나, 실제로 VCC와 GND 상에 단순하게 전력을 공급함으로써 스마트 카드 컴포넌트를 부트하는 것이 가능해지고 있다. 특히 정규의 ISO 접촉 인터페이스 그리고 (ISO 14443 비접촉식 인터페이스, SWP (단일 와이어 프로토콜) 등의) 다른 인터페이스 두 가지 모두를 내장한 스마트 카드와 같은 다중 IO들 스마트 카드들과 함께 이 가능성은 최근에 도입되었다. 그런 스마트 카드들 상에서, 상기 리셋 접촉부 C2 상에서의 리셋 신호는 다르게 해석될 수 있으며, 그것은 더 이상 상기 스마트 카드 칩과 스마트 카드 운영 시스템을 부팅시키는 것을 의미하지 않으며, ISO 애플리케이션을 단순하게 리셋시킨다.
스마트 카드는 리더기와 통신하는 것이 보통이며, 그 경우에 스마트 카드는 리더기 요청들에 응답하는 것에 의해서 초대된다 (비록 다른 가능성들이 존재하지만, 상기 요청들은 보통은 ISO 7816에 의해서 표준화된 APDU 명령들이다). 즉, 상기 스마트 카드는, 어떤 동작을 완료하라고 상기 리더기에 의해서 (또는 상기 리더기를 통해서 상기 스마트 카드에게 지시들을 송신하는 엔티티에 의해서 아주 자주) 요청을 받지 않는다면 어떤 동작도 보통은 완료하지 않는, 슬래이브 (slave)인 것이 보통이다. 상기 동작은 처리하는 것이 완료될 때에 상기 리더기로 반환되는 스마트 카드 대답으로 (매우 자주인 대답은 ISO 7816에 의해서 표준화된 상태 워드이다) 종결되는 것이 보통이다. 상기 처리의 시작과 끝 사이에서, 상기 스마트 카드 리더기는 상기 스마트 카드로 전력 그리고 클록 신호를 계속해서 제공할 것으로 예상된다. (ISO 7816-4에서 정의된) T=0 프로토콜이 사용될 때에, 상기 리더기로부터의 타임-아웃을 피하기 위해서 상기 카드는 ISO 7816-3에 따라서 특별한 바이트 (Ox60)를 상기 리더기로 전송할 수 있을 것이다. 상기 스마트 카드는 상기 취급을 성공적으로 완료하기 위해서는 더 많은 시간이 필요하다는 것을 나타내기 위해서 이 바이트 0x60을 송신할 수 있다. 이는 RSA 키 생성과 같은 비정상적으로 긴 명령어들을 위해서 유용하며, 그렇지 않다면 그런 명령어들은 상기 리더기에 의해서 중단될 것이다. T=0에서, 이 바이트 0x60 이 없으면, 상기 리더기는 상기 스마트 카드에서 동작하는 애플리케이션은 종결될 수 없다고 가정한다 (상기 스마트 카드에서 뭔가 나쁜 일이 생겼다. 예를 들면, 그것이 고장났거나, 또는 안전의 이유들로 인해서 침묵하게 되었다).
스마트 카드에 전원이 인가되었을 때에 자동적인 테스트 및 기본 동작들이 시작되도록 하는 것이 알려져 있다.
본 출원인과 동일한 출원인에 의해서 출원되었던 포기된 유럽 특허 출원 02 703 770.4는 전력이 인가되자마자 어떤 메커니즘이 랜덤 숫자들을 생성하고 그리고 그것들을 휘발성 메모리 (RAM)에 저장하는 것을 시작하는 스마트 카드를 개시한다. 그 메커니즘은 스마트 카드가 파워 업 될 때마다 동작하며, 그리고 상기 스마트 카드의 설정에는 영향을 미치지 않으며, 그 스마트 카드의 RAM에만 영향을 미친다 (이 RAM은 스마트 카드가 파워 다운된 이후에는 내용이 삭제된다). 설정한다는 것은 비휘발성 메모리 내의 몇몇의 정보를 변경한다는 것을 의미한다. 이 특허 출원은 스마트 카드의 통상적인 프로세싱과 병행하여 랜덤 숫자들을 미리 생성하고 그리고 그 랜덤 숫자들이 RAM에서 직접적으로 이용 가능하게 만들어서, 랜덤 숫자들의 가용성을 증가시키는 것에 목적을 두었다. 이런 유형의 랜덤 숫자들을 생성하는 것은 아주 빠르게 되었으며 그리고 제안된 솔루션이 오늘날에는 그렇게 유용하지 않은 것으로 판명되었다.
디바이스가 처음에 파워 업될 때에 그 디바이스 (예를 들면, 개인용 컴퓨터)를 설정하는 것은 알려져 있다. 소프트웨어는 운영 시스템의 설치를 자동적으로 시작한다 (예를 들면, 마이크로소프트 월드에서 사용자는 상이한 윈도우 버전들, 예를 들면, 윈도우 XP와 비스타 사이에서 선택할 수 있을 것이다). 그러나, 그런 소프트웨어는 외부의 엔티티들과의 통신을 필요로 한다. 특히, 상기 소프트웨어는 스크린 상에 사용자를 위한 정보를 디스플레이하며, 상기 사용자는 키보드 상으로 특정 정보를 입력하고 그리고 마우스로 특정 버튼들을 클릭해야만 한다. 상기 소프트웨어는 윈도우 활성화를 위해서 그리고 소프트웨어 업데이트를 찾기 위해서 등으로 네트워크 접속을 설립해야만 하는 것이 또한 일반적이다. 단순한 전력으로는 그런 디바이스를 설정하기 위해서 충분하지 않다.
상기의 설명들로부터 알 수 있는 것처럼, 종래 기술에서의 휴대용 전자 디바이스들의 상태에 관한 문제는 특히 그 디바이스들이 비대칭 키 생성이나 플래시 메모리 테스트하는 것과 같이 시간을 요구하는 특징들을 필요로 할 때에 그 디바이스들을 빠르고 그리고 저렴하게 설정하는 것이 힘들다는 것이다.
ISO 7816
ISO 14443
본 발명의 목적은 더욱 효율적인 방식으로 설정될 수 있는 휴대용 전자 디바이스를 제안하는 것이다. 본 발명의 목적은 휴대용 전자 디바이스들을 더욱 효과적인 방식으로 설정하기 위한 제조 장비 그리고 방법을 또한 제안하는 것이다.
상기 과제를 위한 본 발명에 따른 해결 수단의 실시예들은 아래에서 설명된다.
본 발명의 효과는 본 명세서의 해당되는 부분들에 개별적으로 명시되어 있다.
본 발명 그리고 그것의 이점들은 첨부된 도면들을 참조하여 다음의 명세서에서 더욱 상세하게 설명될 것이다.
도 1은 본 발명의 바람직한 실시예에 따른 스마트 카드 SC를 나타내며, 상기 스마트 카드 SC는 ISO 7816 모듈을 구비하며, 이 모듈은 안테나 ANT 만이 아니라 접촉부 VCC (상기 모듈의 상단 왼쪽의 C1) 그리고 GND (상기 모듈의 상단 오른쪽 C5)를 갖춘다.
도 2는 본 발명의 바람직한 실시예에 따른 USB 토큰 TK을 나타내며, 이는 4개의 USB 접촉부들 (왼쪽에 GND, 그리고 두 개의 데이터 접촉부들, 그리고 오른쪽에 VCC로 이는 종종 VBUS로 불린다)을 갖춘다
도 3은 본 발명의 바람직한 실시예에 따른 제조 장비 M의 개략적인 모습을 나타내며, 상기 제조 장비는 스마트 카드 SC에 전력을 공급하도록 설계된 전력 공급원, 상기 스마트 카드 SC의 접촉부들 VCC 및 GND에 연결된 전기 출력 수단의 라인들 M_VCC 및 M_GND 를 구비한다. 이는 제시된 스마트 카드들을 위한 단지 4개의 슬롯들 그리고 실제로 존재하는 단 하나의 스마트 카드를 갖춘 간략화된 모습이며, 실제로는 상기 기계의 모습은 명백하게 다를 수 있으며, 그리고 아주 더 많은 스마트 카드들이 병렬로 존재한다.
도 4는 본 발명의 바람직한 실시예에 따른 스마트 카드 모듈들을 포함하는 릴 R의 일부를 나타낸다 (각 스마트 카드 모듈은 스마트 카드 칩 C를 포함한다).
도 5는 본 발명의 가능한 실시예에 따른 제조 장비 M의 부분들을 나타내는 스케치이다.
도 1은 본 발명의 바람직한 실시예에 따른 스마트 카드 SC를 나타내며, 상기 스마트 카드 SC는 ISO 7816 모듈을 구비하며, 이 모듈은 안테나 ANT 만이 아니라 접촉부 VCC (상기 모듈의 상단 왼쪽의 C1) 그리고 GND (상기 모듈의 상단 오른쪽 C5)를 갖춘다.
도 2는 본 발명의 바람직한 실시예에 따른 USB 토큰 TK을 나타내며, 이는 4개의 USB 접촉부들 (왼쪽에 GND, 그리고 두 개의 데이터 접촉부들, 그리고 오른쪽에 VCC로 이는 종종 VBUS로 불린다)을 갖춘다
도 3은 본 발명의 바람직한 실시예에 따른 제조 장비 M의 개략적인 모습을 나타내며, 상기 제조 장비는 스마트 카드 SC에 전력을 공급하도록 설계된 전력 공급원, 상기 스마트 카드 SC의 접촉부들 VCC 및 GND에 연결된 전기 출력 수단의 라인들 M_VCC 및 M_GND 를 구비한다. 이는 제시된 스마트 카드들을 위한 단지 4개의 슬롯들 그리고 실제로 존재하는 단 하나의 스마트 카드를 갖춘 간략화된 모습이며, 실제로는 상기 기계의 모습은 명백하게 다를 수 있으며, 그리고 아주 더 많은 스마트 카드들이 병렬로 존재한다.
도 4는 본 발명의 바람직한 실시예에 따른 스마트 카드 모듈들을 포함하는 릴 R의 일부를 나타낸다 (각 스마트 카드 모듈은 스마트 카드 칩 C를 포함한다).
도 5는 본 발명의 가능한 실시예에 따른 제조 장비 M의 부분들을 나타내는 스케치이다.
본 발명의 첫 번째 실시예에 따른 휴대용 전자 디바이스는 외부 전력 공급원으로부터 전력을 수신하기 위한 전기 입력 수단을 포함한다. 상기 전기 입력 수단은, 예를 들면, 스마트 카드 SC의 (ISO 7816-2 C1 및 C5 접촉부들과 같은) 전기 접촉부들 VCC 및 GND 또는 USB 토큰 TK의 전기 접촉부들 VCC (때로는 VBUS로 불린다) 및 GND 일 수 있다. 상기 전기 입력 수단은 또한 스마트 카드의 안테나 ANT 일 수 있다. 본 발명에 따르면, 비접촉식 수단을 통해 전력을 공급하는 것은 유리할 수 있으며, 이는 신뢰성 있는 전기 접촉을 설립하는 것을 처리할 필요 없이 비접촉식 전력 공급원 근방에 많은 휴대용 전자 디바이스들을 놓는 것이 가능하기 때문이며, 신뢰성 있는 전기 접촉을 설립하는 것은 보통은 각 휴대용 전자 디바이스를 개별적으로 다룰 것을 필요로 하는 것이 (더 알 수 있을 것처럼 항상은 아니지만) 일반적이며, 그리고 상기 전기 접촉부가 안전하도록 하기 위해서 큰 정확도로 휴대용 전자 디바이스들을 기계적으로 위치를 정하는 것을 필요로 하는 것이 보통이다.
본 발명에 따른 휴대용 전자 디바이스는 다음의 특성들을 가진 애플리케이션을 포함한다. 상기 애플리케이션은 전력이 상기 전기 입력 수단에 공급될 때에 트리거되도록 세팅되며, 즉, 그것은 일종의 자동-시작 애플리케이션이다. 다른 말로 하면, 전력이 공급될 때에 애플리케이션이 자동적으로 동작하기 때문에, 상기 애플리케이션은 (APDU 명령을 송신하는 리더기와 같은) 외부의 엔티티로부터의 명시적인 요청에 따라서 동작될 필요는 없다. 상기 애플리케이션은 상기 휴대용 전자 디바이스 외부에 있는 엔티티들과 통신하지 않도록 또한 세팅된다. 본 발명의 환경에서, 외부의 엔티티들과 통신하지 않도록 하는 것은 유리하며, 이는 상기 휴대용 전자 디바이스와 인터페이스할 수 있는 통신 프로토콜을 실행하는 (개인화 기계와 같은) 복잡한 기계에 대한 필요성 회피하게 하기 때문이다.
본 발명에 따른 휴대용 전자 디바이스는 상기 애플리케이션이 상기 휴대용 전자 디바이스를 설정하고 그리고 많아야 한번 성공적으로 실행 가능하도록 더 세팅되는 특징을 가진다. 그러므로, 일단 상기 휴대용 전자 디바이스가 설정되었으면, 상기 애플리케이션은 더 이상 실행되지 않는다. 다른 말로 하면, 상기 애플리케이션은 체계적으로 실행될 수 있을 부트 절차가 아니며, 실제로는 그 애플리케이션은 자신이 설계된 목적인 작업을 완료하는 것을 실패하지 않는다면, 단지 한번만 실행되는 애플리케이션이다. 상기 애플리케이션이 실행되는 것을 방해하는 것 또한 가능하며, 예를 들면, 상기 애플리케이션은 시작하기 이전에 몇 초간 대기할 것이며, 그리고 상기 휴대용 전자 디바이스는 ("수동" 설정들이 결국에는 자체-설정 (self-configuration)에 바람직한 경우에) 상기 애플리케이션이 시작하기 이전에 그 애플리케이션을 "킬 (kill)"하기 위한 명령어를 포함할 수 있을 것이다 . 이런 몇 초의 대기 시간은 상기 휴대용 전자 디바이스를, 예를 들면, 통상의 개인화 헤드로 접속하게 하고, 그리고 그 애플리케이션이 시작되기 이전에 그 애플리케이션을 제거하거나 또는 비활성화시키기 위한 지시를 빠르게 송신하는 가능성을 부여한다.
본 발명의 두 번째 실시예에 따르면, 휴대용 전자 디바이스는 외부 전력 공급원으로부터 전력을 수신하는 전기 입력 수단, 상기 전력 입력 수단으로 전력이 공급될 때에 트리거되는 애플리케이션, 그리고 외부 엔티티에게 통지하기 위한 통지 수단을 포함한다. 이 두 번째 실시예의 휴대용 전자 디바이스는, 상기 애플리케이션이 상기 휴대용 전자 디바이스를 설정하도록 세팅되고, 많아야 한번 성공적으로 실행 가능하도록 세팅되고, 그리고, 일단 그 애플리케이션 성공적으로 실행되면 상기 통지 수단을 트리거하는 것을 제외하면, 상기 휴대용 전자 디바이스의 외부 엔티티들과는 통신하지 않도록 또한 세팅된다는 특징이 있다. 이런 예외는 매우 간단하며 (상기 휴대용 전자 디바이스로부터 외부 엔티티로의) 오직 한 방향인 통신으로 구성된다는 것에 주목해야만 한다. 두 번째 실시예는 그것이 통지 수단을 포함하며, 그리고 결국은 상기 애플리케이션이 외부 엔티티와 통신하기 위한 기능 (외부 엔티티들로부터 어떤 데이터도 수신하지 않기 때문에 한 방향만으로의 통신이다)을 가진다는 것을 제외하면 상기 첫 번째 실시예와 매우 유사하다. 그 외에도, 상기 첫 번째 실시예를 위해 설명된 특징들은 두 번째 실시예에도 마찬가지로 적용된다. 바람직한 실시예들에서, 상기 통지 수단은 매우 간단하며, 그리고, 예를들면, 상기 휴대용 전자 디바이스가 접촉부들을 가지는 경우에 상기 휴대용 전자 디바이스의 하나 또는 그 이상의 접촉부들 상의 전압을 (영구적으로 또는 짧은 시간 동안의 어느 한가지 동안) 변경하는 것 또는 그것이 안테나를 가진다면 그 안테나를 이용하여 신호를 송신하는 것으로 구성된다. 예를 들면, 상기 휴대용 전자 디바이스가 ISO 7816-2 호환 스마트 카드이면, C2, C3, C4, C6, C7 또는 C8 중 어느 하나 상에서 상태를 간단하게 변경하는 것은 가능하다. (접촉부 C7인) IO 핀을 사용하는 것이 바람직하며, 이는 그 핀을 사용하는 것이 ISO 7816-2에 의해서 정의된 것과 같은 역할과 호환되기 때문이다. 그러나, 다른 접촉부들 (C2, C3, C4, C6, 그리고 C8) 중의 어느 하나 또는 접촉부들 C2, C3, C4, C6, C7 그리고 C8의 어떤 조합을 사용하는 것도 또한 가능한 것이 보통이다. 사실 핀들 C2, C3, C4, C6, 그리고 C8이 상기 표준에 따른 상이한 역할들을 가진다는 것은 보통은 중요하지 않으며, 이는 그 핀들이 공장에서 본 발명의 환경에서만 사용되며, 그리고 그 이후에 그 핀들은 상기 표준에 따라서 사용될 수 있기 때문이다.
다르게 설명되지 않는다면, 아래에서 추가로 설명된 휴대용 전자 디바이스들에 대한 개선점들은 상기 첫 번째 실시예 및 두 번째 실시예 두 가지 모두에 적용된다.
바람직한 실시예들에서, 일단 상기 애플리케이션이 실행하는 것을 끝내면, 그것은 중단하고, 그리고 옵션으로 상기 휴대용 전자 디바이스는 지시들 (이는 전력 공급을 가로막지 않으면서 상기 휴대용 전자 디바이스를 통상적인 개인화 헤드로 연결시키는 것을 의미하는 것이 보통이다)을 위해서 대기할 수 있을 것이지만, 어느 경우에나 요청받지 않는다면 그것은 아무것도 하지 않기 때문에, 그것의 전력 소모는 크게 줄어든다. 바람직한 실시예들에서, 중단될 때에, 상기 애플리케이션은 상기 휴대용 전자 디바이스를 에너지 절약을 위한 대기 모드에 놓는다. 이는 제조 장비를 위해서 아래에서 설명된 이점들을 또한 구비한다.
바람직한 실시예들에서, 상기 휴대용 전자 디바이스는 상기 애플리케이션이 실패하거나 또는 완료 이전에 인터럽트 받는 상황들을 탐지하고, 그리고 전력이 다음에 상기 전기 입력 수단에 공급될 때에 상기 애플리케이션을 다시 계속시키거나 다시 시작시키기 위한 수단을 포함한다. 예를 들면, 상기 애플리케이션은 일단 성공적으로 실행되면 자신의 성공적인 달성을 비휘발성 메모리 (NVM)에 기록하거나 또는 퓨즈 (fuse)를 끊을 수 있을 것이다. 그러면 전력이 상기 휴대용 전자 디바이스에 공급되는 다음 번에, 상기 비휘발성 메모리 (또는 퓨즈, 또는 어떤 다른 유사한 수단)는 체크될 수 있으며, 그리고 상기 애플리케이션의 성공이 기록되지 않으면, 그러면 그것은 애플리케이션이 실패했다는 것을 의미하며, 그러면 그것은 처음부터 다시 동작하여야 하며, 또는 그것이 중단된 곳으로부터 계속되어야 한다. 후자의 옵션을 실행하기 위해서, 상기 애플리케이션의 진행을 정기적으로 NVM에 기록하는 것이 가능하다 (또는 성공적으로 실행된 설정의 각 단계를 위해서 상이한 퓨즈를 끊는 것이 가능하다). 문제가 발생하는 경우에, 상기 휴대용 디바이스는 그러면 첫 번째 K 개 단계들이 완료되었으며, 그리고 상기 설정 절차의 마지만 N-K 개 단계들만이 실행될 필요가 있다는 것을 다음의 파워 업 동안에 알 수 있다. 상기 애플리케이션이 실패하거나 또는 완료 이전에 인터럽트 받는 상황들에서, 상기 통지 수단은 트리거되거나 또는 최소한 완전하게 완료될 기회를 가지고 있지 않다는 것에 유의해야 한다.
바람직한 실시예들에서, 상기 휴대용 전자 디바이스는 상기 애플리케이션에 관한 성공적인 실행을 탐지하는 수단을 포함한다. 그런 수단은 상기 두 번째 실시예의 통지 수단을 트리거하는 것들과 동일할 수 있다. 일단 성공적인 실행이 탐지되면 (예를 들면, 애플리케이션이 종료에 도달하거나 그리고/또는 모든 관련된 상태 플래그들이 적절하게 세팅된다), 상기 애플리케이션은 자신이 성공적으로 완료했다는 사실을 비휘발성 메모리에 기록할 수 있을 것이며, 그리고 상기 휴대용 전자 디바이스가 파워 업되는 다음 번에, 그것은 비휘발성 메모리 내의 상기 상태를 체크할 수 있다 (또는 퓨즈를 체크하거나 또는 배터리나 커패시터에 의해서 유지되는 RAM 레지스터를 체크한다). 상기 상태가 긍정적이면, 상기 휴대용 전자 디바이스는 상기 애플리케이션을 자신의 메모리로부터 제거하는 것이 바람직하며, 이는 그 애플리케이션이 이미 성공적으로 실행되었기 때문이다. 이는 상기 애플리케이션이 (EEPROM, 플래시, 전력 공급이 방해받을 때에 RAM 삭제를 방지하는 배터리를 갖춘 RAM 등과 같은) 재기록 가능한 메모리에 저장된 상황에서 적용 가능하다. 메모리는 종종 휴대용 전자 디바이스들 상의 한정된 자원이며 (특히 스마트 카드들과 같은 디바이스들에서), 메모리는 다른 목적들을 위해서 다시 사용될 수 있기 때문에, 이런 제거는 이득을 준다. 그러나, 상기 애플리케이션이 ROM에 저장되었다면, 그러면 그것을 메모리로부터 제거하는 것은 불가능하다. 이런 경우에, 플래그 또는 상기에서 설명된 것과 같은 어떤 다른 유사한 메커니즘 (퓨즈, 비휘발성 메모리에 기록된 정보 등)은 상기 애플리케이션은 이미 성공적으로 실행되었으며 그리고 상기 휴대용 전자 디바이스가 파워 업 될 때에 더 이상 동작하지 않을 것이라는 것을 표시할 수 있다. 한가지 변형에서, 상기 애플리케이션은 스스로를 자체적으로 제거한다. 즉, 상기 애플리케이션이 디바이스를 설정하는 것을 끝내자마자, 자동으로 삭제한다 (예를 들면, 삭제하는 중간에 전력 공급이 방해를 받으면, 다음 번에 전력 공급이 다시 될 때에 그 삭제 프로세스가 종료되는 것을 보장하기 위해서 끊어짐 방지 (anti-tearing) 메커니즘을 갖추는 것이 바람직하다). 다른 변형에서, 상기 휴대용 전자 디바이스는 상기 애플리케이션을 메모리로부터 제거하기 위한 명령을 가지고 있다 (그런 명령은, 예를 들면, 개인화 기계와 같은 공장 기계에 의해서 호출될 수 있을 것이며, 상기 휴대용 전자 디바이스가 전력 공급만을 이용하여 그 스스로가 휴대용 전자 자체-설정된 이후에 상기 휴대용 전자 디바이스는 상기 기계에 연결될 것이다). 그런 명령을 이용하여, 상기 제거는 더 이상 자동적이지는 않지만, 상기 명령을 송신함으로써 명시적으로 요청되어야만 한다.
상기 애플리케이션을 (예를 들면, 개인화 기계를 경유하여) 상기 휴대용 전자 디바이스에 로딩하고, 그러면 상기 휴대용 전자 디바이스에 단순하게 전력을 공급하여 상기 애플리케이션이 실행되도록 하고, 그리고 (예를 들면, 여전히 개인화 기계를 이용하여) 다른 애플리케이션을 상기 휴대용 전자 디바이스로 로딩하는 것을 포함하는 상이한 개인화 단계들을 수행하며, 그리고 상기 전자 디바이스에 전력을 공급하기만 하여 다시 이 다른 애플리케이션이 실행되도록 하고, 그리고 이런 단계들을 필요한 만큼 여러 차례 반복되도록 하는 것이 가능하다. 이는 상기 휴대용 전자 디바이스를 설정하기 위해서 사용되는 제조 장비의 지능의 일부를 상기 휴대용 전자 디바이스 그 자체로 전달하는 것과 약간 비슷하며, 그래서 상기 휴대용 전자 디바이스에 의해서 자율적으로 완료될 수 있는 모든 작업들은 제조하는 시간을 낭비하지 않는다.
본 발명에 따른 휴대용 전자 디바이스는 서로 다른 많은 폼 팩터들 (form factors)로 제조될 수 있다. 상기 폼 팩터들의 하나의 공통적인 특성은 상기 휴대용 전자 디바이스는 상대적으로 작으며 그리고 가볍다는 것이다 (주머니에 넣어서 운반될 수 있다). 휴대용 전자 디바이스의 비 제한적인 예들은 스마트 카드들 (예를 들면, 은행 카드들, SIM 카드들, 건강 관리 카드들, PKI 배지들 등), 메모리 카드들 (예를 들면, MMC, SD 등), USB 토큰들 (이 경우 상기 통지 수단은 D+ 핀 또는 D- 핀 중의 어느 하나 또는 두 핀들 모두를 사용할 수 있다), NFC 디바이스들, 전자 패스포트 (또는 ID 카드들, 투표자 카드들 등과 같이 정부가 제공하는 다른 전자적인 도큐먼트들), 또는 전자 운전 면허증들을 포함한다. 본 발명에 따른 휴대용 전자 디바이스는 보통은 내부의 에너지원 (배터리 등)을 가지기 않는다. 그러나, 본 발명의 어떤 변형에서, 예를 들면, 휴대용 전자 디바이스의 두 연결들 사이의 보안 시간과 데이터 레퍼런스를 유지하기 위해서 상기 휴대용 전자 디바이스에 내장된 커패시터나 작은 배터리를 구비하는 것이 가능하다.
스마트 카드들 그리고 또한 특정한 휴대용 전자 디바이스들을 제조할 때에, 제조하는 단계들 중의 하나는 스마트 카드 칩들을 (보통은 35mm 폭의 포맷인) 스트립들이나 릴 내의 금속 리드프레임이나 인쇄 회로 상에 놓는 것을 포함한다. 스마트 카드 칩들 스스로는 또한 본 발명에 따른 휴대용 전자 디바이스들이다 (이는 나중에 더 큰 휴대용 전자 디바이스 내인 스마트 카드에 내장된다). 상기 스마트 카드 칩들이 스트립들이나 릴 내의 금속 리드프레임이나 인쇄 회로 상에 있을 때에, 공유의 전자 접촉부들을 통해서 많은 스마트 카드 칩들에 동시에 전력을 공급하는 것이 가능하다. 이는 아래에서 더욱 상세하게 설명된다.
바람직한 실시예에 따르면, 상기 휴대용 전자 디바이스는 비휘발성 메모리를 포함한다. 상기 휴대용 전자 디바이스를 설정하는 것은 비대칭 암호 키 쌍 (또는 여러 개의 비대칭 키 쌍들)을 생성하고 그리고 각 키 쌍의 적어도 개인 키를 상기 비휘발성 메모리에 저장하는 것을 포함할 수 있을 것이다. 각 키 쌍의 공개 키는 필요하다면 나중에 인출하기 위해서 또한 저장될 수 있다. 몇몇의 알고리즘들에서, 상기 공개 키를 저장하는 것은 불필요할 수 있을 것이다. 예를 들면, RSA에서, 공개 키용으로 일정한 지수 (exponent)를 사용하는 것은 상식적인 습관이며 (예를 들면, 0x10001은 RSA 1024 용으로는 아주 일반적인 값이다), 그리고 그 공개 키의 모듈러스 (modulus)는 상기 개인 키의 모듈러스와 동일하다. 이 예에서, 상기 공개 키는 일정한 지수 (미리 알려져 있다) 그리고 이미 저장되어 있거나 또는 (CRT가 사용되는 경우) 상기 개인 키로부터 적어도 계산 가능한 모듈러스로 구성되며, 일부 메모리를 절약하기 위해서 상기 공개 키를 저장하지 않는 것이 타당할 수 있을 것이다 (상기 휴대용 전자 디바이스는 주어진 개인 키에 대응하는 공개 키를 계산하고 그리고 출력하도록 프로그램될 수 있다). 그러나, 상기의 예에서, 문제가 되는 시스템이 특정한 공개적인 지수를 부과하지 않는다면, 그러면 상기 공개 키를 저장하는 것은 보통은 강제적이다.
상기에서 설명된 것과 같이 생성된 상기 비대칭 개인 키 (또는 전체 키 쌍)는 특정한 이용을 위해서 저장될 수 있다 (예를 들면, 그것은 상기 휴대용 전자 디바이스를 자신의 운전 면허증으로서 사용하는 것으로 생각된 운전자의 인증 키일 수 있다). 대안으로, 상기 개인 키 (또는 전체 키 쌍)는 비휘발성 메모리가 아닌 임시 메모리에 저장될 수 있다. 그러면, 나중의 단계에서 상기 휴대용 전자 디바이스가 비대칭 키 쌍을 생성할 필요가 있을 때에, 상기 휴대용 전자 디바이스의 키 생성 API는 새로운 키 쌍을 생성하는 것 대신에 상기 이전에 생성된 키 쌍을 즉시 인출할 수 있다. 이는 몇몇의 키 쌍들이 필요로 될 것이라는 것은 알려져 있지만, 어떤 목적을 위한 것인지는 알려져 있지 않을 때에 (예를 들면, 1 M$ 까지의 계약서에 사인, 1 M$를 넘는 계약서에 사인, 이-메일에 사인 등) 특히 유리하며, 이 경우 그 키 쌍들은 상기 휴대용 전자 디바이스 등에 저장되어야만 할 것이다. 고도의 보안 공개 키 기초구조 (PKI)에서, 키의 사용에 따라서 상이한 키들을 구비하는 것이 종종 추천된다.
바람직한 실시예에 따라, 상기 휴대용 전자 디바이스는 플래시 메모리를 포함하며, 상기 휴대용 전자 디바이스를 설정하는 것은 상기 플래시 메모리를 테스트하여, 특히 양호한 메모리 블록들 그리고 불량인 메모리 블록들을 마킹하는 것을 포함한다. 이것은 상기 테스트를 관리하기 위해서 복잡한 기계를 피할 수 있게 하기 때문에 유리하다 (상기 테스트는 상기 휴대용 전자 디바이스 내에서 자동적으로 수행된다). 바람직한 실시예들에서, 이 플래시 테스트는 세 단계들로 수행된다.
첫 번째 단계에서, 상기 애플리케이션은 (상기 플래시 메모리를 테스트하기 위해서) 상기 휴대용 보안 디바이스로 로딩된다 (예를 들면, 개인화 기계를 이용한다).
두 번째 단계에서, 상기 휴대용 전자 디바이스는 전력을 공급하는 제조 장비에 연결되며, 그리고 상기 애플리케이션은 동작을 자동적으로 시작하여 상기 플래시를 테스트한다. 상기 애플리케이션은 상기 플래시 메모리 테스트들의 결과들 그리고 테스트가 실행되었다는 사실을 (보통은 로그 파일로) NVM에 기록할 수 있을 것이다.
세 번째 단계에서, 상기 휴대용 전자 디바이스는 상기 첫 번째 기계 (보통은 개인화 기계이다)에 다시 연결된다. 상기 휴대용 전자 디바이스는 파워 업 되지만, 플래시를 테스트하기 위한 애플리케이션은 시작하지 않는다 (이는 상기 휴대용 전자 디바이스는 상기 애플리케이션이 이미 동작했었다는 것을 NVM에서 식별하기 때문이다). 상기 첫 번째 기계는 NVM에 기록된 플래시 테스트 결과들을 체크할 수 있으며, 그리고 그 결과들이 너무 나쁘면, 상기 휴대용 전자 디바이스는 결함이 있는 것으로서 식별되며, 그리고 처분될 수 있을 것이다. 그렇지 않으면, 몇몇의 표준의 개인화 프로세스가 계속될 수 있으며 그리고 동작하는 것으로서 식별된 플래시 메모리의 부분들을 그리고 아마도 다른 NVM을 여러 정보들로 채울 수 있다.
본 발명은 제조 장비에도 또한 관련된다. 상기 제조 장비 M의 첫 번째 실시예는 상기에서 설명된 것처럼 휴대용 전자 디바이스들의 세트를 설정하기 위해서 세팅된다. 예를 들면, 그런 제조 장비는 개인화 기계를 포함할 수 있다. 상기 제조 장비는 휴대용 전자 디바이스들을 설정하기 위해서 그 휴대용 전자 디바이스들과 통신하는 수단, 예를 들면, ISO 7816-2에 의해서 규정된 8개의 접촉부들 C1 내지 C8과 같이 모두 필수적인 접촉부들을 가진 특수 헤드들 그리고 요청된 통신 프로토콜들을 실행하는 프로세서들을 구비한다. 상기 제조 장비는 휴대용 전자 디바이스의 전기 입력 수단에 전력을 공급하도록 설계된 전기 출력 수단을 (개인화 헤드들과 같이 알려진 엘리먼트들에 추가하여) 더 포함한다. 상기 전기 출력 수단은 단순한 두 개의 와이어들 M_VCC 그리고 M_GND 일 수 있으며, M_VCC는 5 볼트 전력 공급원에 (또는 관련된 휴대용 전자 디바이스에 적합한 어떤 전압에) 연결되고, 그리고 M_GND 는 상기 전력 공급원의 다른 핀 (보통은 그라운드 (ground))에 연결된다. 상기 두 와이어들은 상기 휴대용 전자 디바이스의 전기 입력 수단과 신뢰성 있는 연결을 설립하기에 적합한 전기적인 접촉부들에서 끝날 수 있다 (예를 들면, ISO 7816-2 호환 스마트 카드 모듈의 C1 및 C5의 접촉부들). 상기 전기 출력 수단은 단일의 휴대용 전자 디바이스 (예를 들면, 스마트 카드 모듈의 C1 및 C5의 전기적인 접촉부들을 통해서 상기 전기 출력 수단으로 연결된 스마트 카드, 또는 D+ 및 D- 없이 Vbus 및 그라운드만을 가진 USB 포트에 연결된 동글)로 전력을 제공할 수 있으며, 또는 여러 휴대용 전자 모듈들에 병렬로 전력을 제공할 수 있으며, 예를 들면, 상기 전기 출력 수단은 여러 칩들을 포함하는 (이전에 언급된 35mm 스트립들이나 35mm 릴들과 같은) 스트립이나 릴에 전력을 공급할 수 있다. (상기 릴이나 스트립 상의) 그런 스마트 카드 칩들에 상기 릴이나 스트립을 이동시키기 위해서 사용되는 (전도성 물질로 만들어진) 롤러 드라이브를 통해서 전력이 공급될 수 있으며, 또는 고정되어 있을 때에 상기 릴이나 스트립 상에서 VCC 라인과 GND 라인과의 접촉을 설립하는 테스트 핀들 (테스트 니들 (needle)이라고도 불린다)을 통해서 전력이 공급될 수 있다 (핀들/니들들 중의 몇몇이 산화에 의해서 손상되는 경우나 오염으로 인해서 몇몇 핀들/니들들의 전기 접점이 변경되는 경우에도 신뢰할 수 있는 전기 접점이 있을 것이라는 것에 대한 아주 더 고도의 보장을 하기 위해서 여러 핀들/니들들, 예를 들면, 세 개의 핀/니들들과 단일의 접촉을 하는 것이 바람직하다). (휠 형상의) 전도성 롤러 드라이브는, 릴이나 스트립이 이동하고 있을 때에도 전력 공급이 유지될 수 있기 때문에, (핀들/니들들에 비교하여) 보통은 더 유리하다. 스마트 카드 모듈들의 릴에서의 바람직한 실시예는 도 4 및 도 5에 도시된다. 도 4는 상기 릴 R 의 단면을 보여준다. 상기 릴은 모듈들 내에 포함된 많은 스마트 카드 칩들 C를 포함한다 (도 4에서, 두개 행의 스마트 카드 모듈들이 상기 릴의 35mm 폭에 들어맞는다). 물론 다른 유형의 칩들이 사용될 수 있을 것이다 (반드시 스마트 카드 칩들이 아니더라도). 칩들의 릴은 스마트 카드 칩들의 VCC 및 GND 접촉부들과 연결된 전도성 라인들 L_VCC 및 L_GND를 구비한다. 상기 릴은 휠들의 세트 (도 5에서 보이는 C_W_GND 및 C_W_VCC, 그러나 상기 휠들 중의 하나만이 보이며, 다른 것은 뒤에 가려있다)에 의해서 이동 가능할 수 있도록 영화 필름 릴처럼 양 측면 상에 일련의 홀들을 구비한다. 도 5는 스마트 카드 모듈들을 "릴에서 릴" 모드로 관리하도록 구성된 제조 장비 M의 일부들을 나타내는 스케치이다. 각 스마트 카드 모듈은 스마트 카드 칩 C를 내장한다. 릴 R을 포함하는 첫 번째 휠 INPUT_W 는 상기 제조 장비 M에게 상기 릴 R 상에 위치한 스마트 카드 칩들 C를 공급한다. 상기 릴 R 상에서 어떤 당기는 힘도 생성하지 않도록 입력 버퍼 I_BUFFER가 존재하는 것이 바람직하다. 상기 입력 버퍼 I_BUFFER는 기계의 입구에서 왼쪽의 상기 릴 R의 특별한 부분으로 구성되며 (이 특별한 부분은 중력으로 인해서 U자 형상이다), 그래서 제조 장비 M이 상기 릴 R을 상기 전도성 휠들 C_W_GND 및 C_W_VCC를 통해서 끌 때에, 그것은 (무거운) 입력 휠 INPUT_W 전체를 끄는 것이 아니라, 단지 상기 버퍼만을 끄는 것이다. 상기 버퍼에서 충분한 길이를 유지하기 위해서 (예를 들면, 전용의 전기 모터에 의해서) 상기 휠 INPUT_W는 마찬가지로 회전할 수 있다. 그러나, 상기 입력 휠 INPUT_W의 회전을 상기 휠들 C_W_GND 및 C_W_VCC의 회전과 가능한 정확하게 동기시키려는 시도를 한다고 하더라도, 입력 버퍼를 유지하는 것이 더 낫고 더 안전하다. 상기 버퍼 다음에, 상기 릴은 바람직하게 평평한 영역으로 인도된다. 아주 드물게 (이전의 제조 단계들로 인해서) 상기 칩 C의 연결부들은 처음에 단락 되어 있다. 상기 연결부들은 연결된 상태로 있을 필요가 있는 전력 공급 VCC 및 GND를 위한 접속들을 제외하고는 상기 기계 M의 입구에서 분리될 수 있다 (예를 들면, 상기 연결부 내에 홀을 뚫어서 또는 레이저를 이용하여). 상기 칩들 C의 VCC 및 GND 연결부들은 각각 L_VCC 및 L_GND 라인들로 연결될 수 있다. 상기 라인들 L_VCC 및 L_GND는 상기 릴의 양 측면 상에, 홀 H에 접촉하여 위치하는 것이 바람직하며, 그래서 그 라인들이 상기 릴 R을 이동시키기 위해서 사용되는 전도성 휠들 C_W_VCC 및 C_W_GND와 전기적인 접촉을 하도록 한다. 상기 전도성 휠들 C_W_VCC 및 C_W_GND는 상기 칩 C에 전기를 공급하는 전력 공급원에 연결된다. 상기 제조 장비 M은 바람직하게는 특정 개수의 칩들, 예를 들면, 100개 칩들마다 상기 라인 L_VCC 그리고/또는 라인 L_GND (바람직하게는 두 라인 모두)에 구멍을 뚫어서 (그렇지 않다면 상기 라인들의 전기적인 접점을 차단하여), 단지 100개의 칩들이 (또는 적절한 것으로 생각되는 임의 개수의 칩들이) 동시에 상기 전도성 휠들 C_W_GND 및 C_W_VCC에 의해서 전력을 공급받도록 한다. 상기 제조 장비 M의 출력 부분에서 어떤 당기는 힘을 피하기 위해서 상기 입력 버퍼 I_BUFFER와 유사한 출력 버퍼 O_BUFFER가 상기 제조 장비 M의 출력 부분에 있는 것이 바람직하다. 상기 제조 장비의 출력 부분은, 예를 들면, 상기 릴이 그 위에서 다시 회전하고 있는 출력 휠 OUTPUT_W일 수 있다. 또한 상기 출력 부분은 이어지는 제조 단계 (예를 들면, 칩 테스트 또는 칩들의 개인화)를 관리하는 컴포넌트일 수 있으며, 이는 그것이 조작하고 있는 릴 (또는 스트립)의 일부에 가해지는 가변 가속의 원인이 될 수 있을 것이다.
칩들이 스마트 카드와 같은 "최종의" 휴대용 전자 디바이스에 내장되기 전에 일단 그 칩들이 릴이나 스트립 상에 위치하면 그 칩들 그 자체적으로 관해서 동작하는 것은 제조 환경에서 매우 유리하다. 실제로, 수 천개의 칩들을 포함하는 스트립들이나 릴들을 관리하는 것이 (스마트 카드들과 같은) 분리된 물리적인 엔티티들을 개별적으로 관리하는 것보다 더 쉽다. 또한 (공장 시설에서는 중요한 요소인) 공간 최적화, 즉, 평방 미터 당 관리되는 휴대용 전자 디바이스들의 밀도는 그런 릴들/스트립들에 비해 아주 더 높다는 점에서 그것은 또한 아주 더 효율적이다. 나중의 제조 단계에서, 상기 스마트 카드 모듈들은 상기 릴 R에서 제거되고 그리고 (알려진 방식으로) 스마트 카드 몸체 내에 내장된다.
가능한 실시예에서, 상기 전기 출력 수단은 상기 제조 장비에 대해서는 고정된 것이며, 그리고 상기 휴대용 전자 디바이스들 (예를 들면, 스마트 카드들)은 상기 제조 장비 내에서 전기 출력 수단을 구비한 연속적인 접촉부와 함께 (병진 운동으로) 흘러간다. 그런 경우에, 원하지 않는 접촉부들 상으로 전력을 공급하는 위험이 존재하며, 이는 단락들 또는 다른 전기적인/전자적인 문제점들을 생성할 수 있을 것이다. 예를 들면, 상기 휴대용 전자 디바이스들이 상기 전기 출력 수단에 대해서 측면으로 이동하는 스마트 카드들이면, 스마트 카드 접촉부들 C1 및 C5 대신에 스마트 카드 접촉부들 C2 및 C6, C3 및 C7 또는 C4 및 C8 상으로 전력이 공급되는 위험이 있을 수 있다. 상기 제조 장비는 그러므로 상기 전기 출력 수단이 활성화되어야 하는 상기 휴대용 전자 디바이스의 위치들을 식별하도록 구성되는 것이 바람직하며 (예를 들면, 스마트 카드의 가장자리가 스위치에 도달했을 때에 그 스마트 카드를 광학적으로 탐지 또는 그 스위치를 기계적으로 트리거한다), 그리고 그런 위치에 있지 않을 때에는, 상기 전기 출력 수단은 비활성화된다. 대안으로, 또는 추가적으로, 상기 전기 출력 수단은 전력 공급원에 연결된 안테나를 포함할 수 있다. 이런 경우에, 많은 휴대용 전자 비접촉식 디바이스들에 전력을 공급하는 제조 장비의 안테나를 구비하는 것이 가능하다. 전기 접촉부들 대신에 안테나를 사용하는 것은 제조 장비를 간단하게 하며, 이는 전기적인 접촉을 설립하기 위해서 상기 휴대용 전자 디바이스들 각각의 위치를 정확하게 위치시킬 필요가 없기 때문이다. 상기 제조 장비는 접촉식 전기 출력 수단 및 비접촉식 전기 출력 수단 두 가지 모두를 포함할 수 있다.
상기 제조 장비는 상기 휴대용 전자 디바이스의 애플리케이션을 실행하는 것이 끝났는가를, 전기 출력 수단을 통해서 전원을 공급받기만 하는 휴대용 전자 디바이스와 통신하지 않고도 (상기 제조 장비와는 어떤 다른 접속이나 통신이 필요하지 않다) 판별하기 위한 판별 수단을 포함한다. 휴대용 전자 디바이스들과 통신하기 위한 추가적인 수단을 상기 제조 장비 내에 내장할 필요가 없기 때문에 이것은 유리한 것이며, 이는 상기 제조 장비를 아주 더 단순하게 만든다. 실제로, 실제적인 구조적 변경 없이 상기 제조 장비가 통신할 수 있는 휴대용 전자 디바이스들의 개수에는 한계가 있으며, 그 반면에 별도의 전력 공급 케이블들이나 안테나들을 추가하는 것은 아주 더 쉽다. 물론, 애플리케이션이 끝났다는 것을 탐지하는 것은 상기 애플리케이션이 자신에게 할당된 작업을 성공적으로 완료했다는 것을 의미하지는 않으며, 그러나, 이전에 본 것처럼, 성공적인 완료는 이어지는 단계에서 체크될 수 있다.
상기 제조 장비의 두 번째 실시예는 다음과 같다. 상기 제조 장비는 두 번째 실시예의 휴대용 전자 디바이스에 따른 또는 그것의 개선된 것에 따른 휴대용 전자 디바이스들의 세트를 설정하도록 세팅된다. 예를 들면, 그것은 통상적인 개인화 기계를 포함할 수 있다. 그것은 휴대용 전자 디바이스들의 전기 입력 수단으로 전력을 공급하도록 설계된 전기 출력 수단을 더 포함한다. 상기 제조 장비 M은 상기 휴대용 전자 디바이스의 애플리케이션 실행이 끝났다는 것을, 상기 전기 출력 수단을 통해서 전력을 공급받는 휴대용 전자 디바이스들의 통지 수단으로부터의 통지를 수신함으로써 판별하는 판별 수단을 포함한다. 상기 제조 장비의 이런 두 번째 실시예는 그것이 상기 통지를 수신하기 위한 추가적인 (그러나 아주 단순한) 수단을 가진다는 것을 제외하면 상기 첫 번째 실시예와 매우 유사하다. 그런 수단은 와이어링된 전자 소자들로 구성될 수 있다 (실제의 프로토콜이 존재하지 않기 때문에, 프로세서는 필요 없다). 통지가 수신될 때/수신되면, 상기 제조 장비는 상기 애플리케이션이 끝났다는 것만을 아는 것이 아니라, 그것이 성공적으로 완료된 것도 아는 것이다. 바람직한 실시예들에서, 어떤 통지도 수신되지 않는 경우 (예를 들면, 잘못된 휴대용 전자 디바이스)의 상황들을 처리하기 위해서, 상기 탐지 수단은 아래에서 설명되는 특징들을 더 포함할 수 있다. 다르게 설명되지 않는다면, 아래에서의 개선들은 상기 제조 장비의 첫 번째 실시예 그리고 두 번째 실시예 모두에 적용되며, 그리고 상기에서 설명된 첫 번째 실시예의 상세한 내용들은 두 번째 실시예에 전이될 수 있다.
바람직한 실시예들에서, 상기 판별 수단은 각 휴대용 전자 디바이스에 의해서 소비되는 전력을 측정하기 위한 수단을 포함한다. 이는 접촉식 모드에서 동작하는 제조 장비에서 특히 유리하며, 이는 (전기 출력 수단이 다중의 휴대용 전자 디바이스들에 전력을 공급하는 경우인 상기 첫 번째 실시예의 특정 변이들에서의 경우를 제외하면) 각 휴대용 전자 디바이스는 종종 개별적으로 모니터링 될 수 있기 때문이다. 휴대용 전자 디바이스의 애플리케이션이 실행하는 것을 끝낼 때에, 상기 휴대용 전자 디바이스는 보통은 더 이상 어떤 것도 하지 않고 그리고 전력을 덜 소모한다. 바람직한 실시예들에서, 상기 휴대용 전자 디바이스의 애플리케이션이 실행하는 것을 끝낼 때에, 상기 휴대용 전자 디바이스는 스탠바이 모드로 진입하는 것이 바람직하며, 이는 더욱 쉽게 탐지될 수 있는데, 활성 전력/스탠바이 전력 비율이 100 정도로 크거나 심지어는 더욱 클 수 있기 때문이다. 이 실시예에 따른 판별 수단은 휴대용 전자 디바이스들 중의 어느 것이 낮은 소비를 하는가를 탐지할 수 있으며, 따라서 그런 휴대용 전자 디바이스들이 다음의 제조 단계로 전달되고, 그리고 자체-설정되도록 하기 위해서 다른 휴대용 전자 디바이스로 교체되도록 할 수 있다. 휴대용 전자 디바이스가 자신의 성공적인 완료를 통지했지만 (두 번째 실시예) 소비는 여전히 높은 경우에, 일반적으로 그 휴대용 전자 디바이스는 잘못된 것으로 간주될 수 있을 것이다 (이 경우 통지 메커니즘은 실패해야 한다).
첫 번째 실시예와 특히 관련된 간략화 된 변형에서, 전기 출력 수단 모두는 단일의 판별 모듈에 연결되며, 그 판별 모듈은 전체적인 소비를 측정하며, 그리고 전체적인 전력 소비가 주어진 문턱값 (threshold) 밑으로 떨어질 때에 정상적으로 모든 휴대용 전자 디바이스들이 설정되었다는 것을 표시한다. 이는 각 휴대용 전자 디바이스를 개별적으로 관리하도록 하는 것을 피하게 한다 (두 번째 실시예에서, 이 실시예에 대해 흥미있는 것은, 이 실시예는 모든 통지들을 개별적으로 관리하는 것이 아니라 단일의 전체적인 통지를 관리하기 위해서 그 통지들 모두에 대한 논리적인 AND를 수행하도록 추천되었다는 것이다). 그러나 이는 자체-설정하기에 가장 오래 걸리는 휴대용 전자 디바이스가 전체 배치 (batch)를 자체-설정하기 위해서 필요한 시간을 결정할 것이라는 것을 의미한다. 이는 모든 휴대용 전자 디바이스가 동일하거나 또는 모든 휴대용 전자 디바이스들의 적어도 전체적인 전력 소모가 충분히 예측 가능할 것을 또한 필요로 하는 것이 보통이다. 이는 전력을 공급받고 있는 휴대용 전자 디바이스들의 개수를 상기 판별 수단에게 알리기 위한 수단을 또한 필요로 한다. 병렬로 전력을 공급받는 휴대용 전자 디바이스들이 너무 많이 존재한다면, 단일의 판별 수단을 가지는 것은 오류들의 위험을 초래할 수 있을 것이다 (예를 들면, 1000개의 휴대용 전자 디바이스들이 존재하고, 그것들 중에서 999개가 스탠바이 모드에 있다면, 마지막 것이 아직 스탠바이 모드에 있지 않다고 통지하는 것은 어려울 것이다). 그래서, 많아야 100개의 (또는 관련된 휴대용 전자 디바이스들의 특정한 특성들을 기반으로 적절하다고 생각되는 어떤 개수의) 휴대용 전자 디바이스들에 대해서 공통의 판별 수단을, 즉, 1000개의 휴대용 전자 디바이스들에 병렬로 전력을 공급할 수 있는 제조 장비를 위해서 10개의 공통 판별 수단을 사용하는 것이 바람직할 수 있을 것이다. 추가로, 상기 제조 장비 내의 휴대용 전자 디바이스들의 세트가 전기 소비 특성이 미리 알려지지 않은 완전히 서로 다른 디바이스들로 구성될 때에, 어떤 문턱값 이하일 때에 그것들 모두가 자신들의 애플리케이션을 실행하는 것을 끝냈다는 것이 확실한 그런 문턱값을 정의하는 것에 어려움이 있을 수 있으며, 그러므로, 예측 가능성의 문제가 존재할 수 있을 것이다. 그래서, 바람직한 실시예들에서, 상기 제조 장비에는 동일한 휴대용 전자 디바이스들의 배치 (batch)들이 공급된다 (이는 어쨌든 대개의 시간이 다른 이유들로 인한 경우들이다). 상기 휴대용 전자 토큰들 중의 하나가 고장이 나면 (많은 양의 전력을 계속 소비하거나 또는 통지를 송신하지 않는다), 그러면 그것은 전체 배치를 차단할 수 있다는 사실에 연결된, 이 실시예에 관한 잠재적인 문제가 또한 존재한다. 이 문제는 다음의 개선에서 중점을 두어 다루어진다.
대안의 실시예에서, 상기 제조 장비는 애플리케이션을 실행하기 위한 가능한 가장 오랜 시간을 측정하는 타이머를 포함하는 판별 수단을 구비한다. 그러므로, 일단 이 시간이 경과하면, 모든 휴대용 전자 디바이스들이 설정되었다고 추론할 수 있다 (몇몇은 고장이 날 수도 있을 것이지만, 이는 예를 들면 이어지는 제조 단계에서 탐지될 수 있다). 이런 최대 시간을 이용하는 것은 구현하기에 매우 단순하며, 그리고 비접촉식 휴대용 전자 디바이스를 위해서는 매우 적절할 수 있으며, 이 경우에 상기 휴대용 전자 디바이스에 의해서 실제로 소비되는 전력을 정확하게 측정하는 것은 더욱 어려울 수 있다.
바람직한 실시예들에서, (다른 기술들은 물론이며) 상기에서 설명된 두 기술들은, 예를 들면, 애플리케이션이 여전히 휴대용 전자 디바이스를 설정하고 있는데 그 휴대용 전자 디바이스가 분리되는 위험을 줄이기 위해서 결합될 수 있다. 상이한 입력들 (지연, 전력 소모, 통지 ....)은 충돌 정보를 줄 수 있다. 그런 두 입력들 사이에서 우선 순위를 정의하는 것이 가능하며, 그리고 그 우선 순위는 상황에 의존할 수 있을 것이며, 예를 들면, 전력 소모는 어떤 휴대용 전자 디바이스들에는 지연들보다 높은 우선 순위를 가질 수 있을 것이지만, 다른 휴대용 전자 디바이스들에서는 그렇지 않을 수 있을 것이다. 두 가지의 지연들이 존재할 수 있다. 그 지연들 중의 하나는 그 지연 이후 애플리케이션은 끝날 것으로 보통 기대되며, 다른 지연 이후에 상기 애플리케이션이 끝나지 않거나 멈추지 않는 것이 가능하지 않다. 그러므로, 첫 번째 지연이 경과되었으나 전력은 여전히 많이 소모되고 있다면, 두 번째 지연이 시간 만료될 때까지 대기하는 것이 가능하다 애플리케이션은 예상되는 것보다 약간 더 느릴 수 있기 때문에 전력 소모가 보통일 수 있다고 가정한다). 그러나, 일단 두 번째 지연에 도달하면, 애플리케이션은 멈추었음이 틀림없다고 간주될 수 있다. 지연들을 이용하는 것은 전체적인 전력 소모만을 측정하는 것이 행해지는 실시예에서 심지어는 하나의 칩이 고장이 나더라도, 오퍼레이터가 와서 그 상황을 수동으로 관리할 때까지는 전체 배치 (batch)는 차단되지 않고 타이머의 지연이 시간 만료될 때까지만 차단된다는 것을 보장하기 위해서 특히 유용하다.
바람직한 실시예들에서, 상기 제조 장비는 100개 보다 많은 전기 출력 수단 (M_VCC, M_GND)을 포함하며, 이는 많은 휴대용 전자 디바이스들을 병렬로 자체-설정하는 것을 가능하게 하기 위해서이다. 이 실시예는 접촉식 모드에 주로 적용 가능하며, 이는 상기 제조 장비가 비접촉식 모드에서 동작하면, 많은 휴대용 전자 비접촉식 디바이스들에 전력을 공급하기 위해서 상기 제조 장비의 단일 안테나를 사용하는 것이 보통은 가능하기 때문이다. 바람직한 실시예에 따르면, 상기 제조 장비는 접촉식 모드에서 동작하고 그리고 휴대용 전자 디바이스와 통신할 수 있는 특정 개수 N_H 개 헤드들을 포함하며 (예를 들면, 32 또는 64개 헤드들), 그리고 휴대용 전자 디바이스에 전력을 공급할 수 있는 다른 개수 N_O 개의 전기 출력 수단 (예를 들면 100 개를 넘는)을 포함한다. 상기 제조 장비는 N_H 개까지의 디바이스들과 병렬로 통신함으로써 그리고 동시에 N_O 개까지의 디바이스들은 자신들 스스로를 자체 설정하여, 상기 제조 장비는 N_O 더하기 N_H 개 휴대용 전자 디바이스들을 동시에 관리하기 위해 세팅될 수 있다. 상기 제조 장비가 단일 유형의 휴대용 전자 디바이스들을 설정하는 것으로 예정되면, N_O 및 N_H 의 개수는 그런 휴대용 전자 디바이스 용으로 최적이도록 조절될 수 있다. 예를 들면, 상기 제조 장비가 전자 ID 카드들을 설정하기 위해서 사용되고, 그리고 상기 전자 ID 카드 설정 시간의 7%가 개인화 기계와의 통신을 필요로 하고 그리고 상기 설정 시간의 93%는 RSA 키 쌍을 생성하는데 소비되는 것으로 판별되면, 그러면 상기 제조 장비는 64개의 헤드들 그리고 850개의 전기 출력 수단 (93*64/7)을 가질 수 있으며, 그래서 상기 제조 장비의 처리량은 어떤 키 쌍도 생성하지 않는 64개의 헤드를 가진 통상적인 개인화 기계에서와 동일하다 (이것은 마치 상기 키 쌍 생성이 순간적으로 되는 것 같다). 두 개의 개별 기계들, 예를 들면, 64개의 헤드들을 갖춘 통상적인 개인화 기계 그리고 850개의 전기 출력 수단을 갖추어 상기 휴대용 전자 디바이스들에게 전력을 공급하지만 개인화 기능은 없는 (상기 휴대용 전자 디바이스에 데이터를 송신할 방법이 없다) 개별적인 기본적 제조 장비를 포함하는 시스템을 구비하는 것이 가능하다. 한편으로는, 예를 들면, 휴대용 전자 디바이스와 통신하고, 그래서 그것이 스스로를 설정하도록 하고, 그리고 그것과 다시 통신을 하는 등등의 두 개의 절차들을 더욱 쉽게 교대로 하는 것을 가능하게 하기 위해서 단일의 제조 장비에 모든 것을 두는 것은 유리할 수 있을 것이다. 다른 편으로는, 두 개의 개별 기계들을 구비하는 것은, 기성품일 수 있는 개인화 기계와 같은 새로운 복잡한 기계를 다시 설계해야만 하는 것을 피하게 한다. 그러므로 단지 전력을 공급하기 위한 기본적인 제조 장비는 개별적으로 제공될 수 있으며, 그리고 특히 비접촉식 디바이스들 용으로 더욱 더 간단하다.
본 발명에 따른 제조 장비의 가능한 실시예에서, 본 발명의 상기 제조 장비는 그러므로 두 개의 서브 장비들로 나누어지고 그리고 다음을 포함하는 시스템으로 구성된다.
- 휴대용 전자 디바이스들을 설정하기 위한 (개인화 기계들과 같은) 알려진 제조 장비, 그리고
- 많은 휴대용 전자 디바이스들에 전력을 공급할 수 있고 그리고 상기에서 설명된 것과 같은 판별 수단을 갖춘 개별적인 기본적 제조 장비로, 휴대용 전자 디바이스를 설정하기 위해 필요한 특징들 (즉, 명령들 송신, 자신의 비휘발성 메모리에 쓰기 등)을 포함하지는 않는다.
본 발명은 상기에서 설명된 것과 같은 휴대용 전자 디바이스를 설정하기 위한 방법에 또한 관련되며, 그 방법은 다음을 포함한다:
- 전기 입력 수단을 통해서 상기 제조 장비로부터 전력을 수신하기 위해서 상기에서 설명된 것과 같은 제조 장비에 상기 휴대용 전자 디바이스를 제공한다,
- 상기 휴대용 전자 디바이스 내의 애플리케이션이 자동적으로 시작하고 그리고 상기 휴대용 소비자 디바이스를 설정하도록 한다.
다음의 세 개의 오브젝트들/방법들 {휴대용 전자 디바이스, 휴대용 전자 디바이스를 설정하기 위한 제조 장비, 휴대용 전자 디바이스를 설정하기 위한 방법} 중의 어느 하나에 관련하여 상기에서 설명된 바람직한 실시예들 및 변형들은 다른 두 개의 오브젝트들/방법들에 동일하게 적용될 수 있다.
Claims (17)
- 휴대용 전자 디바이스로서,
a. 제조 장비로부터 전력을 수신하기 위한 전기 입력 수단,
b. 개인화 기계를 이용하여 상기 휴대용 전자 디바이스로 로딩된 애플리케이션을 포함하며, 상기 애플리케이션은 상기 휴대용 전자 디바이스의 메모리에 저장되며, 상기 애플리케이션은,
i. 상기 제조 장비에 의해서 전력이 상기 전기 입력 수단으로 공급될 때에 트리거되도록 세팅되고, 그리고
ii. 상기 휴대용 전자 디바이스의 개인화 단계 동안에는 상기 휴대용 전자 디바이스에 외부인 엔티티들과는 통신하지 않도록 세팅되며,
상기 애플리케이션은,
iii. 상기 애플리케이션이 트리거될 때에 상기 휴대용 전자 디바이스의 상기 개인화 단계 동안에 상기 휴대용 전자 디바이스를 설정하고, 그리고
iv. 많아야 한 차례 성공적으로 실행 가능하도록,
더 세팅되는, 휴대용 전자 디바이스. - 삭제
- 제1항에 있어서,
상기 애플리케이션이 실패하거나 또는 완료 이전에 인터럽트 받는 상황들을 탐지하고, 그리고 전력이 다음에 상기 전기 입력 수단에 공급될 때에 상기 애플리케이션을 다시 계속시키거나 다시 시작시키기 위한 수단을 포함하는, 휴대용 전자 디바이스. - 제1항에 있어서,
상기 휴대용 전자 디바이스는 상기 애플리케이션의 성공적인 실행을 탐지하기 위한 수단을 포함하며,
상기 휴대용 전자 디바이스는 상기 애플리케이션의 성공적인 실행이 탐지된 후에 상기 휴대용 전자 디바이스의 메모리로부터 상기 애플리케이션을 제거하도록 세팅된, 휴대용 전자 디바이스. - 제1항에 있어서,
상기 휴대용 전자 디바이스는 스마트 카드, 메모리 카드, USB 토큰, 전자 패스포트, 또는 전자 운전 면허증인, 휴대용 전자 디바이스. - 제1항에 있어서,
상기 휴대용 전자 디바이스는 비휘발성 메모리를 포함하며,
상기 휴대용 전자 디바이스를 설정하는 것은 비대칭적인 암호 키 쌍을 생성하고 그리고 상기 키 쌍 중에서 적어도 개인 키 (private key)를 상기 비휘발성 메모리에 저장하는 것을 포함하는, 휴대용 전자 디바이스. - 제1항에 있어서,
상기 휴대용 전자 디바이스는 플래시 메모리를 포함하며,
상기 휴대용 전자 디바이스를 설정하는 것은 상기 플래시 메모리를 테스트하는 것을 포함하는, 휴대용 전자 디바이스. - 휴대용 전자 디바이스들의 세트를 설정하는 제조 장비로서,
a. 상기 제조 장비로부터 전력을 수신하기 위한 전기 입력 수단,
b. 개인화 기계를 이용하여 상기 휴대용 전자 디바이스들 중 적어도 하나의 휴대용 전자 디바이스로 로딩되며 그리고 상기 적어도 하나의 휴대용 전자 디바이스의 메모리에 저장된 애플리케이션을 구비하며, 상기 애플리케이션은,
i. 상기 제조 장비에 의해서 전력이 상기 전기 입력 수단으로 공급될 때에 트리거되도록 세팅되고, 그리고
ii. 상기 휴대용 전자 디바이스의 개인화 단계 동안에는 상기 휴대용 전자 디바이스에 외부인 엔티티들과는 통신하지 않도록 세팅되며,
상기 애플리케이션은,
iii. 상기 적어도 하나의 휴대용 전자 디바이스의 상기 개인화 단계 동안에 상기 휴대용 전자 디바이스를 설정하고, 그리고
iv. 많아야 한 차례 성공적으로 실행 가능하도록,
또한 세팅되며,
상기 제조 장비는 휴대용 전자 디바이스들의 전기 입력 수단으로 전력을 공급하도록 설계된 전기 출력 수단을 포함하며,
상기 제조 장비는,
상기 전기 출력 수단을 통해서 전력을 공급받는 상기 휴대용 전자 디바이스와 통신하지 않으면서, 상기 휴대용 전자 디바이스의 애플리케이션 실행이 완료되었는가를 판별하기 위한 판별 수단을 포함하는, 제조 장비. - 삭제
- 제8항에 있어서,
상기 전기 출력 수단은 비접촉식의 휴대용 전자 디바이스로 전력을 공급하기 위한 안테나를 포함하는, 제조 장비. - 제8항에 있어서,
상기 전기 출력 수단은 상기 휴대용 전자 디바이스로 연결하기 위한 전기적인 접촉부들을 포함하는, 제조 장비. - 제11항에 있어서,
상기 전기 출력 수단의 전기적인 접촉부들의 한 세트는 여러 휴대용 전자 디바이스들로 전력을 공급하도록 세팅된, 제조 장비. - 제11항에 있어서,
상기 전기 출력 수단의 전기적인 접촉부들의 각 세트는 대응하는 휴대용 전자 디바이스로 전력을 공급하도록 세팅된, 제조 장비. - 제8항에 있어서,
상기 판별 수단은 상기 전기 출력 수단을 통해서 상기 휴대용 전자 디바이스로 공급된 전력을 측정하기 위한 수단을 포함하는, 제조 장비. - 제8항에 있어서,
상기 판별 수단은 상기 애플리케이션을 실행하기 위한 가능한 가장 긴 시간을 측정하는 타이머를 포함하는, 제조 장비. - 제8항에 있어서,
상기 제조 장비는 100개보다 많은 전기 출력 수단을 포함하는, 제조 장비. - a. 제조 장비로부터 전력을 수신하기 위한 전기 입력 수단,
b. 개인화 기계에 의해 휴대용 전자 디바이스로 로딩되며 그리고 상기 휴대용 전자 디바이스의 메모리에 저장되는 애플리케이션을 구비한 휴대용 전자 디바이스를 설정하는 방법으로서,
상기 애플리케이션은,
i. 상기 제조 장비에 의해서 전력이 상기 전기 입력 수단으로 공급될 때에 트리거되도록 세팅되고, 그리고
ii. 상기 휴대용 전자 디바이스의 개인화 단계 동안에는, 상기 휴대용 전자 디바이스에 외부인 엔티티들과는 통신하지 않도록 세팅되며,
상기 애플리케이션은,
iii. 상기 개인화 단계 동안에 상기 휴대용 전자 디바이스를 설정하고, 그리고
iv. 많아야 한 차례 성공적으로 실행 가능하도록,
더 세팅되며,
상기 방법은,
I. 전기 입력 수단을 통해서 상기 제조 장비로부터 전력을 수신하기 위해서, 휴대용 전자 디바이스들의 전기 입력 수단으로 전력을 공급하도록 설계된 전기 출력 수단을 구비한 상기 제조 장비로 상기 휴대용 전자 디바이스를 제공하는 단계를 포함하며,
상기 제조 장비는,
상기 전기 출력 수단을 통해서 전력을 공급받는 상기 휴대용 전자 디바이스와 통신하지 않으면서, 상기 휴대용 전자 디바이스의 애플리케이션 실행이 완료되었는가를 판별하기 위한 판별 수단을 포함하며,
II. 상기 휴대용 전자 디바이스 내의 애플리케이션이 자동적으로 시작하게 하여 상기 휴대용 전자 디바이스를 설정하도록 하는 단계를 포함하는, 휴대용 전자 디바이스 설정 방법.
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP09300008A EP2273364A1 (en) | 2009-06-24 | 2009-06-24 | Device with time limited use auto start application |
EP09300008.1 | 2009-06-24 | ||
PCT/EP2010/058948 WO2010149722A1 (en) | 2009-06-24 | 2010-06-23 | Device with time limited use auto start application |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20120109460A KR20120109460A (ko) | 2012-10-08 |
KR101680141B1 true KR101680141B1 (ko) | 2016-11-28 |
Family
ID=41461061
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020127001731A KR101680141B1 (ko) | 2009-06-24 | 2010-06-23 | 자동 시작 애플리케이션을 시간 제한으로 사용하는 디바이스 |
Country Status (5)
Country | Link |
---|---|
US (1) | US9965298B2 (ko) |
EP (2) | EP2273364A1 (ko) |
JP (1) | JP5695037B2 (ko) |
KR (1) | KR101680141B1 (ko) |
WO (1) | WO2010149722A1 (ko) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2983990B1 (fr) * | 2011-12-12 | 2014-06-20 | Oberthur Technologies | Lecteur de carte a puce |
WO2014079872A1 (en) * | 2012-11-23 | 2014-05-30 | Telefonica, S.A. | System and method to provide a wireless connection to a communication network and a portable communication device |
JP7487837B1 (ja) | 2023-11-16 | 2024-05-21 | 大日本印刷株式会社 | 電子情報記憶媒体、icチップ、icカード、鍵データ格納方法、及びプログラム |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1367487A1 (en) * | 2002-05-30 | 2003-12-03 | Schlumberger Systèmes | Remote application correction |
US20060135138A1 (en) * | 2004-12-22 | 2006-06-22 | Mihal Lazaridis | System and method for redirecting communications for a mobile device |
US20070203594A1 (en) * | 2006-02-28 | 2007-08-30 | Sony Corporation | Stereo security face plate assembly and method |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4494114B1 (en) * | 1983-12-05 | 1996-10-15 | Int Electronic Tech | Security arrangement for and method of rendering microprocessor-controlled electronic equipment inoperative after occurrence of disabling event |
US20060036864A1 (en) * | 1999-12-28 | 2006-02-16 | Parulski Kenneth A | Digital camera with image authentication |
US6820196B2 (en) * | 2001-04-09 | 2004-11-16 | Sony Corporation | Flash memory initialization in a DTV set-top box |
CA2356823C (en) * | 2001-09-10 | 2010-05-11 | Research In Motion Limited | System and method for real time self-provisioning for a mobile communication device |
US20030061604A1 (en) * | 2001-09-21 | 2003-03-27 | General Instrument Corporation | Software-code configurable digital appliance |
CN101473336B (zh) * | 2006-04-05 | 2013-05-08 | 意法爱立信有限公司 | 移动终端中动态分配用户芯片卡触点的方法与相应的用户芯片卡和移动终端 |
-
2009
- 2009-06-24 EP EP09300008A patent/EP2273364A1/en not_active Withdrawn
-
2010
- 2010-06-23 JP JP2012516729A patent/JP5695037B2/ja active Active
- 2010-06-23 US US13/380,571 patent/US9965298B2/en active Active
- 2010-06-23 KR KR1020127001731A patent/KR101680141B1/ko active IP Right Grant
- 2010-06-23 EP EP10726088.7A patent/EP2446351B1/en active Active
- 2010-06-23 WO PCT/EP2010/058948 patent/WO2010149722A1/en active Application Filing
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1367487A1 (en) * | 2002-05-30 | 2003-12-03 | Schlumberger Systèmes | Remote application correction |
US20060135138A1 (en) * | 2004-12-22 | 2006-06-22 | Mihal Lazaridis | System and method for redirecting communications for a mobile device |
US20070203594A1 (en) * | 2006-02-28 | 2007-08-30 | Sony Corporation | Stereo security face plate assembly and method |
Also Published As
Publication number | Publication date |
---|---|
KR20120109460A (ko) | 2012-10-08 |
WO2010149722A1 (en) | 2010-12-29 |
US20120102237A1 (en) | 2012-04-26 |
EP2446351B1 (en) | 2022-01-05 |
JP5695037B2 (ja) | 2015-04-01 |
JP2012530993A (ja) | 2012-12-06 |
EP2273364A1 (en) | 2011-01-12 |
EP2446351A1 (en) | 2012-05-02 |
US9965298B2 (en) | 2018-05-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CA3059245C (en) | Point of sale device with switchable internal connection roles | |
EP2463833B1 (fr) | Procédé et dispositif de contrôle d'exécution pour des fonctions internes et des applications protégées embarquées dans des cartes à microcircuits pour terminaux mobiles | |
TWI524275B (zh) | 儲存裝置及操作一儲存裝置之方法 | |
JPWO2002099742A1 (ja) | 記憶装置 | |
KR101824249B1 (ko) | 인증용 개인키를 내부적으로 생성하는 집적 회로 유형의 전자 소자 제어 방법 | |
CN117546162A (zh) | 用于控制对存储设备的访问的密码认证 | |
KR101680141B1 (ko) | 자동 시작 애플리케이션을 시간 제한으로 사용하는 디바이스 | |
JP2003030613A (ja) | 記憶装置及び記憶装置を備えたデータ処理装置 | |
JP2008176390A (ja) | 情報処理装置 | |
JP6527440B2 (ja) | 情報処理装置及び情報処理方法 | |
KR101783526B1 (ko) | Ic 카드, 전자 장치 및 휴대 가능 전자 장치 | |
WO2006033266A1 (ja) | 半導体メモリカード | |
JP6746771B2 (ja) | セキュアエレメントを管理する方法 | |
JP5309252B2 (ja) | 情報処理装置 | |
US20160321533A1 (en) | Dual-interface payment device with display | |
JP7487837B1 (ja) | 電子情報記憶媒体、icチップ、icカード、鍵データ格納方法、及びプログラム | |
TWM504286U (zh) | 內嵌智能晶片之安全數位記憶卡及行動讀卡終端機 | |
EP2499642B1 (en) | Method of analyzing the wear of a non volatile memory embedded in a secure electronic token | |
JP2004102885A (ja) | 非接触icカードリーダ装置 | |
WO2016209343A1 (en) | Secured credential aggregator | |
JP2024141784A (ja) | 電子情報記憶媒体、icチップ、鍵保存方法、及びプログラム | |
TW201635205A (zh) | 內嵌智能晶片之安全數位記憶卡、行動讀卡終端機及其控制方法 | |
KR20100094793A (ko) | 결제단말과 결제단말 제어 방법 및 이를 위한 기록매체 | |
JP2018082246A (ja) | 電子情報記憶媒体、セキュア処理実行方法、及びセキュア処理実行プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E90F | Notification of reason for final refusal | ||
GRNT | Written decision to grant |