KR20070069344A - Security method of smart card - Google Patents
Security method of smart card Download PDFInfo
- Publication number
- KR20070069344A KR20070069344A KR1020050131342A KR20050131342A KR20070069344A KR 20070069344 A KR20070069344 A KR 20070069344A KR 1020050131342 A KR1020050131342 A KR 1020050131342A KR 20050131342 A KR20050131342 A KR 20050131342A KR 20070069344 A KR20070069344 A KR 20070069344A
- Authority
- KR
- South Korea
- Prior art keywords
- smart card
- password
- security
- card
- security number
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/0701—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips at least one of the integrated circuit chips comprising an arrangement for power management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/073—Special arrangements for circuits, e.g. for protecting identification code in memory
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Storage Device Security (AREA)
Abstract
Description
도 1은 본 발명에 의한 스마트 카드 보안방법의 흐름도이다.1 is a flowchart of a smart card security method according to the present invention.
본 발명은 스마트 카드 보안방법에 관한 것으로, 보다 상세하게는 스마트 카드가 유실될 경우 정보의 유출을 막기 위해 보안번호를 이용하여 스마트 카드의 보안성을 높일 수 있는 스마트 카드 보안방법에 관한 것이다.The present invention relates to a smart card security method, and more particularly, to a smart card security method that can increase the security of the smart card by using a security number to prevent the leakage of information when the smart card is lost.
최근에는, 반도체 기술의 발달에 따라 반도체 장치는 컴퓨터와 같은 전자장치 이외에도 개인 정보를 담고 있는 칩카드(Chip Card) 형태로 만들어져 개인이 휴대할 수 있을 뿐만 아니라 이를 이용해 언제든지 칩내에 있는 정보를 이용할 수 있다.In recent years, with the development of semiconductor technology, semiconductor devices are made in the form of chip cards that contain personal information in addition to electronic devices such as computers, so that not only the individual can carry them but also use the information in the chip at any time. have.
일반적으로, 상기 칩카드의 대표적인 형태가 휴대폰과 신용카드 등에 사용되는 스마트 카드(Smart Card)이다. 이와 같은 스마트 카드는 마이크로프로세스(Microprocess)와 메모리(Memory)를 내장하고 있어서 카드 내에 정보의 저장과 처 리가 가능한 플라스틱 카드이다.In general, a representative type of the chip card is a smart card used for a mobile phone and a credit card. Such a smart card is a plastic card that can store and process information in the card because it has a built-in microprocess and memory.
그런데, 종래의 스마트 카드는 제품 특성상 스마트 카드를 제작하는 제조업체와 프로그램(Program)을 개발하는 개발업체가 다르기 때문에 상기 스마트 카드 제조업체에서 프로그램 개발업체로 상기 제조된 스마트 카드를 전달할때, 상기 제조업체가 제조된 스마트 카드에 어떠한 보안장치도 하지 않은 상태에서 선박이나 항공기 등의 대중교통을 이용하여 프로그램 업체에 전달하였다. However, the conventional smart card is different from the manufacturer who manufactures the smart card and the developer who develops the program due to the characteristics of the product, and when the smart card is delivered from the smart card manufacturer to the program developer, the manufacturer manufactures the smart card. Without any security measures on the smart card, the card was delivered to the program company by public transport such as ship or aircraft.
이에 따라, 종래 기술에 의한 스마트 카드는, 여러가지 위험으로부터 노출된 일반 대중교통을 이용하여 상기 스마트 카드를 제조업체로부터 프로그램 개발업체로 전달하는 과정에서 유실될 수 있으며, 상기 유실된 스마트 카드는 이를 습득한 이들에 의해 상기 스마트 카드 내에 저장되어 있는 개인 정보가 유출되는 문제가 있었다.Accordingly, the smart card according to the prior art may be lost in the process of transferring the smart card from the manufacturer to the program developer using general public transportation exposed from various risks, and the lost smart card has learned this. There has been a problem that personal information stored in the smart card is leaked by these.
따라서, 본 발명은 상기 문제점을 해결하기 위하여 이루어진 것으로, 본 발명의 목적은, 스마트 카드에 제조업체와 프로그램 개발업체가 서로 약속된 보안번호를 정하여 상기 스마트 카드 접속시 비밀번호를 입력받아 상기 보안번호와 비교하여 판단함으로써, 스마트 카드의 보안을 높일 수 있는 스마트 카드 보안방법을 제공하는데 있다.Therefore, the present invention has been made to solve the above problems, an object of the present invention, the manufacturer and the program developer to establish a security number promised to each other in the smart card received the password when accessing the smart card compared with the security number The present invention provides a smart card security method for increasing the security of a smart card.
상기 목적을 달성하기 위한 본 발명에 의한 스마트 카드 보안방법은, a) 카드 독출기에서 스마트 카드로 전원을 인가하는 단계; b) 상기 전원을 인가받았을 경우, 상기 전원을 인가받았다는 응답신호를 상기 카드 독출기에 전송하는 단계; c) 사용자에 의해 입력된 비밀번호를 상기 카드 독출기로부터 전송받는 단계; d) 상기 (c)단계에서 전송된 비밀번호와 보안번호의 일치여부를 판단하는 단계; e) 상기 (d)단계에서 판단된 비밀번호가 보안번호와 일치하는 경우, 상기 비밀번호를 입력하기 위해 시도했던 시도횟수가 기준값 보다 작은지 판단하는 단계; 및 f) 상기 (e)단계에서 판단된 시도횟수가 기준값 보다 작을 경우, 정상동작을 하는 단계;를 포함한다.Smart card security method according to the present invention for achieving the above object, a) the step of applying power to the smart card from the card reader; b) when the power is applied, transmitting a response signal indicating that the power is applied to the card reader; c) receiving a password input by the user from the card reader; d) determining whether the password transmitted in step (c) matches the security number; e) if the password determined in step (d) matches the security number, determining whether the number of attempts to enter the password is smaller than a reference value; And f) performing normal operation when the number of attempts determined in step (e) is smaller than a reference value.
또한, 본 발명에 의한 스마트 카드 보안방법에 있어서, 상기 (d)단계에서 판단된 비밀번호가 상기 보안번호와 일치하지 않는 경우, 시도횟수를 1만큼 증가시킨 후, 상기 비밀번호를 재입력 받기 위해 (c)단계로 피드백시키는 것을 특징으로 한다.In addition, in the smart card security method according to the present invention, if the password determined in the step (d) does not match the security number, after increasing the number of attempts by 1, to receive the password again (c It is characterized in that the feedback to step.
또한, 본 발명에 의한 스마트 카드 보안방법에 있어서, 상기 (e)단계에서 판단된 시도횟수가 기준값과 같거나 클 경우, 상기 스마트 카드를 동작시키지 않는 것을 특징으로 한다.In the smart card security method according to the present invention, if the number of attempts determined in step (e) is equal to or greater than the reference value, the smart card is not operated.
그럼, 이하 도 1을 참조하여 본 발명에 의한 스마트 카드 보안방법에 대하여 상세히 설명한다.Then, the smart card security method according to the present invention with reference to Figure 1 will be described in detail.
도 1은 본 발명에 의한 스마트 카드 보안방법의 흐름도이다.1 is a flowchart of a smart card security method according to the present invention.
도 1에 도시한 바와 같이, 본 발명에 의한 스마트 카드 보안방법은 크게 6단계로 나눌 수 있다.As shown in Figure 1, the smart card security method according to the present invention can be divided into six steps.
우선, 카드 독출기(Card Reader)에서 스마트 카드로 전원을 인가한다(S101).First, power is applied to the smart card from the card reader (S101).
그 다음으로, 상기 카드 독출기로부터 전원을 인가받고 소정의 시간이 지난 후, 상기 스마트 카드에서 상기 전원을 인가받았다는 응답신호를 상기 카드 독출기에 전송한다(S102).Next, after a predetermined time after receiving power from the card reader, the smart card transmits a response signal indicating that the power is received from the smart card to the card reader (S102).
그 다음, 상기 응답신호를 전송시킨 후, 사용자에 의해 입력된 비밀번호를 상기 카드 독출기로부터 전송 받는다(S103).Then, after transmitting the response signal, and receives the password input by the user from the card reader (S103).
그 다음, 상기 전송된 비밀번호가 상기 스마트 카드 내에 저장되어 있는 보안번호와 같은지 판단한다(S104).Then, it is determined whether the transmitted password is the same as the security number stored in the smart card (S104).
이때, 상기 보안번호는, 스마트 카드를 제조하는 제조업체와 프로그램을 개발하는 개발업체가 서로 약속하에 상기 스마트 카드 유실시 보안을 위해 정하는 번호이다.In this case, the security number is a number determined by the manufacturer who manufactures the smart card and the developer who develops the program for the smart card enforcement security under an appointment.
그 다음, 상기 판단된 비밀번호가 상기 보안번호와 일치하는 경우, 상기 비밀번호를 보안번호로 인정한 후, 상기 비밀번호를 입력하기 위해 시도했던 시도횟수가 기준값보다 작은지 판단한다(S105).Next, if the determined password matches the security number, after recognizing the password as a security number, it is determined whether the number of attempts to enter the password is smaller than a reference value (S105).
이때, 상기 입력된 비밀번호가 상기 정해진 보안번호와 일치하지 않을 경우, 상기 비밀번호를 입력하기 위해 시도했던 시도횟수를 1만큼 증가시킨 후, 상기 비밀번호를 재입력 받기 위해 S103 단계로 피드백시킨다(S107).At this time, if the input password does not match the predetermined security number, the number of attempts to enter the password is increased by 1, and then fed back to step S103 to receive the password again (S107).
또한, 상기 시도횟수는, 상기 스마트 카드의 비휘발성 메모리(Nonvolatile Memory) 영역에 초기 값으로 "0"이 저장되어 있으며, 이는 비밀번호를 입력한 후 상기 비밀번호와 보안번호가 같은지 판단하는 S104 단계에서 동일하지 않다고 판단되면, 1만큼 증가되어 상기 비휘발성 메모리 영역에 저장된 후, 상기 S103 단계로 피드백되어 재입력된 비밀번호와 보안번호가 동일하지 않을 경우 계속해서 1만큼 증가되어 상기 비휘발성 메모리 영역에 저장된다.In addition, the number of attempts is stored in the nonvolatile memory area of the smart card as an initial value "0", which is the same in step S104 to determine whether the password and the security number is the same after entering the password. If it is determined not to be stored, it is incremented by 1 and stored in the nonvolatile memory area, and then fed back to step S103 and continuously increased by 1 when the re-entered password and security number are not the same. .
그 다음, 상기 시도횟수가 기준값 보다 작을 경우, 상기 스마트 카드를 정상적으로 동작시켜 상기 스마트 카드 내에 저장된 정보를 읽어오거나 또는 외부에서 새로운 정보를 입력받아 상기 스마트 카드 내의 메모리 영역에 저장시키는 동작을 수행한다.Next, when the number of attempts is smaller than the reference value, the smart card is operated normally to read information stored in the smart card or receive new information from the outside and store it in the memory area of the smart card.
이때, 상기 시도횟수가 기준값과 같거나 또는 더 클 경우, 상기 S107 단계에서 상기 비휘발성 메모리 영역에 저장된 시도횟수가 상기 기준값과 같거나 더 크기 때문에 오류로 판단하게 된다.In this case, when the number of attempts is equal to or greater than the reference value, it is determined as an error because the number of attempts stored in the nonvolatile memory area in step S107 is equal to or greater than the reference value.
이에 따라, 상기 판단된 비밀번호가 상기 보안번호와 동일하더라도 상기 스마트 카드를 동작시키지 않음으로써, 상기 스마트 카드 내에 저장된 정보를 읽어오지 못하도록 제한한다.Accordingly, even if the determined password is the same as the security number, the smart card is not operated, thereby restricting reading of information stored in the smart card.
또한, 상기 기준값은, 상기 스마트 카드를 동작시키기 위해 비밀번호를 입력하는 횟수를 나타낸 것으로, 상기 스마트 카드 제조업체와 프로그램 개발업체가 약속하에 그 횟수를 정할 수 있다.In addition, the reference value indicates the number of times a password is input to operate the smart card, and the smart card manufacturer and the program developer may set the number of times under an appointment.
상기한 바와 같이, 본 발명에 의한 스마트 카드 보안방법은, 스마트 카드 제 조업체와 프로그램 개발업체가 상기 스마트 카드를 동작시키기 위한 보안번호를 정하여, 상기 스마트 카드가 운반 도중 유실되더라도 상기 보안번호를 입력해야만 동작하게함으로써, 상기 스마트 카드 내에 저장되어 있는 개인 정보가 유출되는 것을 방지할 수 있다.As described above, in the smart card security method according to the present invention, a smart card manufacturer and a program developer determine a security number for operating the smart card, and input the security number even if the smart card is lost during transportation. By operating only, it is possible to prevent the personal information stored in the smart card from leaking.
이상에서 설명한 본 발명의 바람직한 실시예는 예시의 목적을 위해 개시된 것이며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러가지 치환, 변형 및 변경이 가능할 것이며, 이러한 치환, 변경 등은 이하의 특허청구범위에 속하는 것으로 보아야 할 것이다.Preferred embodiments of the present invention described above are disclosed for the purpose of illustration, and various substitutions, modifications, and changes within the scope of the technical spirit of the present invention for those skilled in the art to which the present invention pertains. It will be appreciated that such substitutions, changes, and the like should be considered to be within the scope of the following claims.
상술한 바와 같이, 본 발명에 따른 스마트 카드 보안방법에 의하면, 스마트 카드 제조업체와 프로그램 개발업체가 서로 약속하에 상기 스마트 카드의 유실시 보안을 위한 보안번호를 정하여 저장한 다음, 상기 스마트 카드를 운반 도중에 유실하더라도 입력된 번호가 상기 보안번호와 다를 경우 동작을 제한시킴으로써, 스마트 카드의 보안을 향상시키고, 신뢰성을 높일 수 있는 효과가 있다.As described above, according to the smart card security method according to the present invention, a smart card manufacturer and a program developer establish and store a security number for the security of the security of the smart card under an appointment with each other, and then carry the smart card on the way. Even if lost, by restricting the operation when the input number is different from the security number, the security of the smart card can be improved and the reliability can be increased.
Claims (3)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050131342A KR20070069344A (en) | 2005-12-28 | 2005-12-28 | Security method of smart card |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050131342A KR20070069344A (en) | 2005-12-28 | 2005-12-28 | Security method of smart card |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20070069344A true KR20070069344A (en) | 2007-07-03 |
Family
ID=38504976
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020050131342A KR20070069344A (en) | 2005-12-28 | 2005-12-28 | Security method of smart card |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20070069344A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101533539B (en) * | 2009-03-13 | 2014-04-30 | 飞天诚信科技股份有限公司 | Method for inputting password and device thereof |
-
2005
- 2005-12-28 KR KR1020050131342A patent/KR20070069344A/en not_active Application Discontinuation
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101533539B (en) * | 2009-03-13 | 2014-04-30 | 飞天诚信科技股份有限公司 | Method for inputting password and device thereof |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7825776B2 (en) | Device configuration with RFID | |
US6843423B2 (en) | Smart card that can be configured for debugging and software development using secondary communication port | |
JPS6325393B2 (en) | ||
US9729205B2 (en) | Battery management scheme for NFC | |
CN107437297A (en) | Message processing device and method, IC chip and computer-readable recording medium | |
US8328104B2 (en) | Storage device management systems and methods | |
US10354055B2 (en) | Portable electronic device and system | |
CN105068910A (en) | Testing method and apparatus for smart card | |
KR20030085236A (en) | Tamper-resistant method and data processing system using the same | |
US9978056B2 (en) | Smart card having multiple payment instruments | |
CN101853351A (en) | Automatically the method and apparatus of the selection application that can realize by equipment | |
US9450751B2 (en) | Smart card, electronic device, and portable electronic device | |
KR20070069344A (en) | Security method of smart card | |
KR200401587Y1 (en) | Smart Card leader system for the one time password creation | |
US20140289874A1 (en) | Integrated circuit (ic) chip and method of verifying data thereof | |
KR20100013363A (en) | Ic card based on global platform and method for oprating it and recording medium | |
US20090235365A1 (en) | Data access system | |
JP2009110203A (en) | Information processor and information processing method | |
US8700872B2 (en) | Information processing system, reader/writer, information processing apparatus, access control management method and program | |
KR20100107908A (en) | Smart card | |
US20090327528A1 (en) | Data storage method with multiple protocols for preloading data | |
NL1044006B1 (en) | Method, system and chip for centralised authentication | |
KR100727866B1 (en) | Smart Card leader system for the one time password creation | |
Moravec et al. | Developing countermeasures against cloning of identity tokens in legacy systems | |
US20110066257A1 (en) | Portable electronic apparatus, control method for portable electronic apparatus, and ic card |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
WITN | Withdrawal due to no request for examination |