멀티스
MULTOS |
MULTOS는 스마트카드가 결제용 칩과 핀 애플리케이션부터 보안 ID와 ePassport를 위한 온카드 생체 인식 매칭까지 다양한 애플리케이션을 휴대할 수 있는 멀티 애플리케이션 스마트 카드 운영체제다. MULTOS는 MULTOS 컨소시엄이 개발을 감독하는 개방형 표준으로, 스마트 카드와 실리콘 제조업체, 결제 카드 체계, 칩 데이터 준비, 카드 관리 및 개인화 시스템 제공자, 스마트 카드 솔루션 제공자 등을 포함한다. 컨소시엄에는 30개 이상의 선도기업이 참여하고 있다.
다른 유형의 스마트 카드 OS와 관련하여 MULTOS의 주요 차이점 중 하나는 현장에서 MULTOS 스마트카드의 제조, 발행 및 동적 업데이트가 대칭적 키 공유가 아닌 디지털 인증서를 사용하여 발급자의 통제를 전적으로 받는 특허받은 공개키 암호 기반 메커니즘을 구현한다는 점이다. 이 통제는 특별한 종류의 인증 기관인 KEMA(Key Management Authority)의 사용을 통해 가능하다. 기상청은 카드 발급자에게 발급자에 카드를 묶는 데 필요한 암호정보를 제공하고, 카드를 초기화해 사용할 수 있도록 하며, 발급자의 관리 하에 신청서 로딩 및 삭제에 대한 허가증을 생성한다.
응용 프로그램 제공자는 개별 발급자 카드의 공개 키 인증서를 검색 및 검증할 수 있으며, 해당 카드의 고유한 공개 키를 사용하여 독점적인 응용 프로그램 코드와 기밀 개인화 데이터를 암호화할 수 있다. 이 페이로드에는 응용 프로그램 제공자의 개인 키를 사용하여 디지털 서명된다. 기상청은 카드 발급사의 요청에 따라 신청사의 공개키와 신청코드에 서명하고 발급자의 카드나 카드 그룹에 로딩할 수 있도록 승인하는 디지털 인증서(응용프로그램 로드 인증서)를 만든다. 따라서 애플리케이션은 무결성과 기밀성을 위해 보호되며 대칭 키를 공유하는 당사자가 없이 카드에 로드되므로 카드 발급자를 포함한 카드 플랫폼을 공유하는 다른 당사자를 신뢰해야 한다. 애플리케이션 제공자와 카드 발급자 모두 인가된 당사자의 특정 인증된 애플리케이션만 특정 카드에 로드될 수 있다는 것을 알고 있다.
비접촉식 결제, 인터넷 인증 및 로열티, 디지털 서명이 있는 국가 정체성, 생체 인식 ePassport, 의료 및 군사 기반, 네트워크 액세스 제어에 이르는 프로젝트를 위해 전 세계 은행과 정부로부터 수억 장의 MULTOS 스마트 카드가 발급되었다.
기술 개요
MULTOS 구현은 가상 머신이 상주하는 운영 체제를 제공한다. 가상 시스템에서 제공하는 기능:
- 애플리케이션 런타임 환경.
- 메모리 관리.
- 응용 프로그램 로드 및 삭제.
런타임 환경
런타임 환경은 애플리케이션 공간 내에서 작동한다. 이것은 코드 공간과 데이터 공간으로 구성되어 있다. C 언어로 개발되어 MUTOS 바이트 코드로 컴파일된 코드는 실행될 때마다 해석된다. 가상 시스템은 코드를 실행하는 동안 코드 유효성 및 메모리 액세스 확인을 수행한다. 데이터 공간은 정적 부분과 동적 부분으로 나뉜다. 정적 메모리는 영구적이며 트랜잭션 보호는 응용프로그램의 저장된 데이터의 무결성을 보장한다.
동적 메모리의 핵심 구성요소는 다양한 기능을 훨씬 쉽게 사용할 수 있는 마지막 인퍼스트 아웃(LIFO) 스택이다. MULTOS 칩은 이 동적 메모리를 사용하여 파라미터를 통과하고 계산을 수행하는 스택 머신이다. 또한 입력/출력 버퍼는 다른 동적 메모리 세그먼트에 상주한다.
메모리 관리
각 애플리케이션에는 애플리케이션 코드와 데이터 세그먼트로 구성된 엄격한 애플리케이션 메모리 공간이 있다. 이는 애플리케이션이 자체 코드와 데이터에 대한 완전한 액세스 권한을 가지고 있지만 다른 애플리케이션의 코드와 데이터에 직접 액세스할 수는 없다는 것을 의미한다. 응용 프로그램이 자신의 공간 밖의 영역에 액세스하려고 하면 비정상적인 프로세스 종료가 발생한다.
응용 프로그램 로드 및 삭제
MULTOS 카드는 카드의 활성 수명 주기의 어느 시점에서든 애플리케이션을 로드하고 삭제할 수 있다. 애플리케이션과 해당 인증서가 칩으로 전송되면 로드가 발생할 수 있다. 탑재된 어플리케이션에 해당하는 인증서가 칩으로 전송되는 경우 삭제가 허용된다.