KR20070069344A - Security method of smart card - Google Patents

Security method of smart card Download PDF

Info

Publication number
KR20070069344A
KR20070069344A KR1020050131342A KR20050131342A KR20070069344A KR 20070069344 A KR20070069344 A KR 20070069344A KR 1020050131342 A KR1020050131342 A KR 1020050131342A KR 20050131342 A KR20050131342 A KR 20050131342A KR 20070069344 A KR20070069344 A KR 20070069344A
Authority
KR
South Korea
Prior art keywords
smart card
password
security
card
security number
Prior art date
Application number
KR1020050131342A
Other languages
Korean (ko)
Inventor
안병희
Original Assignee
매그나칩 반도체 유한회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 매그나칩 반도체 유한회사 filed Critical 매그나칩 반도체 유한회사
Priority to KR1020050131342A priority Critical patent/KR20070069344A/en
Publication of KR20070069344A publication Critical patent/KR20070069344A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0701Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips at least one of the integrated circuit chips comprising an arrangement for power management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/073Special arrangements for circuits, e.g. for protecting identification code in memory

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Storage Device Security (AREA)

Abstract

A security method for a smart card is provided to enhance security of the smart card by fixing a security number agreed between a smart card maker and a program developer to the smart card, and comparing a password inputted from a user with the security number when the smart card is connected. A card reader applies power to the smart card(S101). The smart card transfers a response signal to the received power to the card reader(S102). The smart card receives the password inputted by the user from the card reader(S103). Accordance between the received password and the security number is determined(S104). If the security number is identical with the password, it is determined whether a count for trying input of the password is smaller than a reference value(S105). If the determined count is over the reference value, the smart card is normally operated(S106). If the security number is not identical with the password, the count is increased by one and a process is returned to a step for receiving the password again(S107).

Description

스마트 카드 보안방법{Security Method of Smart Card}Smart Card Security Method {Security Method of Smart Card}

도 1은 본 발명에 의한 스마트 카드 보안방법의 흐름도이다.1 is a flowchart of a smart card security method according to the present invention.

본 발명은 스마트 카드 보안방법에 관한 것으로, 보다 상세하게는 스마트 카드가 유실될 경우 정보의 유출을 막기 위해 보안번호를 이용하여 스마트 카드의 보안성을 높일 수 있는 스마트 카드 보안방법에 관한 것이다.The present invention relates to a smart card security method, and more particularly, to a smart card security method that can increase the security of the smart card by using a security number to prevent the leakage of information when the smart card is lost.

최근에는, 반도체 기술의 발달에 따라 반도체 장치는 컴퓨터와 같은 전자장치 이외에도 개인 정보를 담고 있는 칩카드(Chip Card) 형태로 만들어져 개인이 휴대할 수 있을 뿐만 아니라 이를 이용해 언제든지 칩내에 있는 정보를 이용할 수 있다.In recent years, with the development of semiconductor technology, semiconductor devices are made in the form of chip cards that contain personal information in addition to electronic devices such as computers, so that not only the individual can carry them but also use the information in the chip at any time. have.

일반적으로, 상기 칩카드의 대표적인 형태가 휴대폰과 신용카드 등에 사용되는 스마트 카드(Smart Card)이다. 이와 같은 스마트 카드는 마이크로프로세스(Microprocess)와 메모리(Memory)를 내장하고 있어서 카드 내에 정보의 저장과 처 리가 가능한 플라스틱 카드이다.In general, a representative type of the chip card is a smart card used for a mobile phone and a credit card. Such a smart card is a plastic card that can store and process information in the card because it has a built-in microprocess and memory.

그런데, 종래의 스마트 카드는 제품 특성상 스마트 카드를 제작하는 제조업체와 프로그램(Program)을 개발하는 개발업체가 다르기 때문에 상기 스마트 카드 제조업체에서 프로그램 개발업체로 상기 제조된 스마트 카드를 전달할때, 상기 제조업체가 제조된 스마트 카드에 어떠한 보안장치도 하지 않은 상태에서 선박이나 항공기 등의 대중교통을 이용하여 프로그램 업체에 전달하였다. However, the conventional smart card is different from the manufacturer who manufactures the smart card and the developer who develops the program due to the characteristics of the product, and when the smart card is delivered from the smart card manufacturer to the program developer, the manufacturer manufactures the smart card. Without any security measures on the smart card, the card was delivered to the program company by public transport such as ship or aircraft.

이에 따라, 종래 기술에 의한 스마트 카드는, 여러가지 위험으로부터 노출된 일반 대중교통을 이용하여 상기 스마트 카드를 제조업체로부터 프로그램 개발업체로 전달하는 과정에서 유실될 수 있으며, 상기 유실된 스마트 카드는 이를 습득한 이들에 의해 상기 스마트 카드 내에 저장되어 있는 개인 정보가 유출되는 문제가 있었다.Accordingly, the smart card according to the prior art may be lost in the process of transferring the smart card from the manufacturer to the program developer using general public transportation exposed from various risks, and the lost smart card has learned this. There has been a problem that personal information stored in the smart card is leaked by these.

따라서, 본 발명은 상기 문제점을 해결하기 위하여 이루어진 것으로, 본 발명의 목적은, 스마트 카드에 제조업체와 프로그램 개발업체가 서로 약속된 보안번호를 정하여 상기 스마트 카드 접속시 비밀번호를 입력받아 상기 보안번호와 비교하여 판단함으로써, 스마트 카드의 보안을 높일 수 있는 스마트 카드 보안방법을 제공하는데 있다.Therefore, the present invention has been made to solve the above problems, an object of the present invention, the manufacturer and the program developer to establish a security number promised to each other in the smart card received the password when accessing the smart card compared with the security number The present invention provides a smart card security method for increasing the security of a smart card.

상기 목적을 달성하기 위한 본 발명에 의한 스마트 카드 보안방법은, a) 카드 독출기에서 스마트 카드로 전원을 인가하는 단계; b) 상기 전원을 인가받았을 경우, 상기 전원을 인가받았다는 응답신호를 상기 카드 독출기에 전송하는 단계; c) 사용자에 의해 입력된 비밀번호를 상기 카드 독출기로부터 전송받는 단계; d) 상기 (c)단계에서 전송된 비밀번호와 보안번호의 일치여부를 판단하는 단계; e) 상기 (d)단계에서 판단된 비밀번호가 보안번호와 일치하는 경우, 상기 비밀번호를 입력하기 위해 시도했던 시도횟수가 기준값 보다 작은지 판단하는 단계; 및 f) 상기 (e)단계에서 판단된 시도횟수가 기준값 보다 작을 경우, 정상동작을 하는 단계;를 포함한다.Smart card security method according to the present invention for achieving the above object, a) the step of applying power to the smart card from the card reader; b) when the power is applied, transmitting a response signal indicating that the power is applied to the card reader; c) receiving a password input by the user from the card reader; d) determining whether the password transmitted in step (c) matches the security number; e) if the password determined in step (d) matches the security number, determining whether the number of attempts to enter the password is smaller than a reference value; And f) performing normal operation when the number of attempts determined in step (e) is smaller than a reference value.

또한, 본 발명에 의한 스마트 카드 보안방법에 있어서, 상기 (d)단계에서 판단된 비밀번호가 상기 보안번호와 일치하지 않는 경우, 시도횟수를 1만큼 증가시킨 후, 상기 비밀번호를 재입력 받기 위해 (c)단계로 피드백시키는 것을 특징으로 한다.In addition, in the smart card security method according to the present invention, if the password determined in the step (d) does not match the security number, after increasing the number of attempts by 1, to receive the password again (c It is characterized in that the feedback to step.

또한, 본 발명에 의한 스마트 카드 보안방법에 있어서, 상기 (e)단계에서 판단된 시도횟수가 기준값과 같거나 클 경우, 상기 스마트 카드를 동작시키지 않는 것을 특징으로 한다.In the smart card security method according to the present invention, if the number of attempts determined in step (e) is equal to or greater than the reference value, the smart card is not operated.

그럼, 이하 도 1을 참조하여 본 발명에 의한 스마트 카드 보안방법에 대하여 상세히 설명한다.Then, the smart card security method according to the present invention with reference to Figure 1 will be described in detail.

도 1은 본 발명에 의한 스마트 카드 보안방법의 흐름도이다.1 is a flowchart of a smart card security method according to the present invention.

도 1에 도시한 바와 같이, 본 발명에 의한 스마트 카드 보안방법은 크게 6단계로 나눌 수 있다.As shown in Figure 1, the smart card security method according to the present invention can be divided into six steps.

우선, 카드 독출기(Card Reader)에서 스마트 카드로 전원을 인가한다(S101).First, power is applied to the smart card from the card reader (S101).

그 다음으로, 상기 카드 독출기로부터 전원을 인가받고 소정의 시간이 지난 후, 상기 스마트 카드에서 상기 전원을 인가받았다는 응답신호를 상기 카드 독출기에 전송한다(S102).Next, after a predetermined time after receiving power from the card reader, the smart card transmits a response signal indicating that the power is received from the smart card to the card reader (S102).

그 다음, 상기 응답신호를 전송시킨 후, 사용자에 의해 입력된 비밀번호를 상기 카드 독출기로부터 전송 받는다(S103).Then, after transmitting the response signal, and receives the password input by the user from the card reader (S103).

그 다음, 상기 전송된 비밀번호가 상기 스마트 카드 내에 저장되어 있는 보안번호와 같은지 판단한다(S104).Then, it is determined whether the transmitted password is the same as the security number stored in the smart card (S104).

이때, 상기 보안번호는, 스마트 카드를 제조하는 제조업체와 프로그램을 개발하는 개발업체가 서로 약속하에 상기 스마트 카드 유실시 보안을 위해 정하는 번호이다.In this case, the security number is a number determined by the manufacturer who manufactures the smart card and the developer who develops the program for the smart card enforcement security under an appointment.

그 다음, 상기 판단된 비밀번호가 상기 보안번호와 일치하는 경우, 상기 비밀번호를 보안번호로 인정한 후, 상기 비밀번호를 입력하기 위해 시도했던 시도횟수가 기준값보다 작은지 판단한다(S105).Next, if the determined password matches the security number, after recognizing the password as a security number, it is determined whether the number of attempts to enter the password is smaller than a reference value (S105).

이때, 상기 입력된 비밀번호가 상기 정해진 보안번호와 일치하지 않을 경우, 상기 비밀번호를 입력하기 위해 시도했던 시도횟수를 1만큼 증가시킨 후, 상기 비밀번호를 재입력 받기 위해 S103 단계로 피드백시킨다(S107).At this time, if the input password does not match the predetermined security number, the number of attempts to enter the password is increased by 1, and then fed back to step S103 to receive the password again (S107).

또한, 상기 시도횟수는, 상기 스마트 카드의 비휘발성 메모리(Nonvolatile Memory) 영역에 초기 값으로 "0"이 저장되어 있으며, 이는 비밀번호를 입력한 후 상기 비밀번호와 보안번호가 같은지 판단하는 S104 단계에서 동일하지 않다고 판단되면, 1만큼 증가되어 상기 비휘발성 메모리 영역에 저장된 후, 상기 S103 단계로 피드백되어 재입력된 비밀번호와 보안번호가 동일하지 않을 경우 계속해서 1만큼 증가되어 상기 비휘발성 메모리 영역에 저장된다.In addition, the number of attempts is stored in the nonvolatile memory area of the smart card as an initial value "0", which is the same in step S104 to determine whether the password and the security number is the same after entering the password. If it is determined not to be stored, it is incremented by 1 and stored in the nonvolatile memory area, and then fed back to step S103 and continuously increased by 1 when the re-entered password and security number are not the same. .

그 다음, 상기 시도횟수가 기준값 보다 작을 경우, 상기 스마트 카드를 정상적으로 동작시켜 상기 스마트 카드 내에 저장된 정보를 읽어오거나 또는 외부에서 새로운 정보를 입력받아 상기 스마트 카드 내의 메모리 영역에 저장시키는 동작을 수행한다.Next, when the number of attempts is smaller than the reference value, the smart card is operated normally to read information stored in the smart card or receive new information from the outside and store it in the memory area of the smart card.

이때, 상기 시도횟수가 기준값과 같거나 또는 더 클 경우, 상기 S107 단계에서 상기 비휘발성 메모리 영역에 저장된 시도횟수가 상기 기준값과 같거나 더 크기 때문에 오류로 판단하게 된다.In this case, when the number of attempts is equal to or greater than the reference value, it is determined as an error because the number of attempts stored in the nonvolatile memory area in step S107 is equal to or greater than the reference value.

이에 따라, 상기 판단된 비밀번호가 상기 보안번호와 동일하더라도 상기 스마트 카드를 동작시키지 않음으로써, 상기 스마트 카드 내에 저장된 정보를 읽어오지 못하도록 제한한다.Accordingly, even if the determined password is the same as the security number, the smart card is not operated, thereby restricting reading of information stored in the smart card.

또한, 상기 기준값은, 상기 스마트 카드를 동작시키기 위해 비밀번호를 입력하는 횟수를 나타낸 것으로, 상기 스마트 카드 제조업체와 프로그램 개발업체가 약속하에 그 횟수를 정할 수 있다.In addition, the reference value indicates the number of times a password is input to operate the smart card, and the smart card manufacturer and the program developer may set the number of times under an appointment.

상기한 바와 같이, 본 발명에 의한 스마트 카드 보안방법은, 스마트 카드 제 조업체와 프로그램 개발업체가 상기 스마트 카드를 동작시키기 위한 보안번호를 정하여, 상기 스마트 카드가 운반 도중 유실되더라도 상기 보안번호를 입력해야만 동작하게함으로써, 상기 스마트 카드 내에 저장되어 있는 개인 정보가 유출되는 것을 방지할 수 있다.As described above, in the smart card security method according to the present invention, a smart card manufacturer and a program developer determine a security number for operating the smart card, and input the security number even if the smart card is lost during transportation. By operating only, it is possible to prevent the personal information stored in the smart card from leaking.

이상에서 설명한 본 발명의 바람직한 실시예는 예시의 목적을 위해 개시된 것이며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러가지 치환, 변형 및 변경이 가능할 것이며, 이러한 치환, 변경 등은 이하의 특허청구범위에 속하는 것으로 보아야 할 것이다.Preferred embodiments of the present invention described above are disclosed for the purpose of illustration, and various substitutions, modifications, and changes within the scope of the technical spirit of the present invention for those skilled in the art to which the present invention pertains. It will be appreciated that such substitutions, changes, and the like should be considered to be within the scope of the following claims.

상술한 바와 같이, 본 발명에 따른 스마트 카드 보안방법에 의하면, 스마트 카드 제조업체와 프로그램 개발업체가 서로 약속하에 상기 스마트 카드의 유실시 보안을 위한 보안번호를 정하여 저장한 다음, 상기 스마트 카드를 운반 도중에 유실하더라도 입력된 번호가 상기 보안번호와 다를 경우 동작을 제한시킴으로써, 스마트 카드의 보안을 향상시키고, 신뢰성을 높일 수 있는 효과가 있다.As described above, according to the smart card security method according to the present invention, a smart card manufacturer and a program developer establish and store a security number for the security of the security of the smart card under an appointment with each other, and then carry the smart card on the way. Even if lost, by restricting the operation when the input number is different from the security number, the security of the smart card can be improved and the reliability can be increased.

Claims (3)

a) 카드 독출기에서 스마트 카드로 전원을 인가하는 단계;a) powering a smart card from the card reader; b) 상기 전원을 인가받았을 경우, 상기 전원을 인가받았다는 응답신호를 상기 카드 독출기에 전송하는 단계;b) when the power is applied, transmitting a response signal indicating that the power is applied to the card reader; c) 사용자에 의해 입력된 비밀번호를 상기 카드 독출기로부터 전송받는 단계;c) receiving a password input by the user from the card reader; d) 상기 (c)단계에서 전송된 비밀번호와 보안번호의 일치여부를 판단하는 단계;d) determining whether the password transmitted in step (c) matches the security number; e) 상기 (d)단계에서 판단된 비밀번호가 보안번호와 일치하는 경우, 상기 비밀번호를 입력하기 위해 시도했던 시도횟수가 기준값 보다 작은지 판단하는 단계; 및e) if the password determined in step (d) matches the security number, determining whether the number of attempts to enter the password is smaller than a reference value; And f) 상기 (e)단계에서 판단된 시도횟수가 기준값 보다 작을 경우, 정상동작을 하는 단계;를 포함하는 스마트 카드 보안방법.f) performing normal operation when the number of attempts determined in step (e) is smaller than a reference value. 제1항에 있어서,The method of claim 1, 상기 (d)단계에서 판단된 비밀번호가 상기 보안번호와 일치하지 않는 경우, 시도횟수를 1만큼 증가시킨 후, 상기 비밀번호를 재입력 받기 위해 (c)단계로 피드백시키는 것을 특징으로 하는 스마트 카드 보안방법.If the password determined in step (d) does not match the security number, smart card security method characterized in that to increase the number of attempts by 1, and to feed back the password to step (c) . 제1항에 있어서,The method of claim 1, 상기 (e)단계에서 판단된 시도횟수가 기준값과 같거나 클 경우, 상기 스마트 카드를 동작시키지 않는 것을 특징으로 하는 스마트 카드 보안방법.Smart card security method characterized in that the smart card is not operated if the number of attempts determined in step (e) is equal to or greater than the reference value.
KR1020050131342A 2005-12-28 2005-12-28 Security method of smart card KR20070069344A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050131342A KR20070069344A (en) 2005-12-28 2005-12-28 Security method of smart card

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050131342A KR20070069344A (en) 2005-12-28 2005-12-28 Security method of smart card

Publications (1)

Publication Number Publication Date
KR20070069344A true KR20070069344A (en) 2007-07-03

Family

ID=38504976

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050131342A KR20070069344A (en) 2005-12-28 2005-12-28 Security method of smart card

Country Status (1)

Country Link
KR (1) KR20070069344A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101533539B (en) * 2009-03-13 2014-04-30 飞天诚信科技股份有限公司 Method for inputting password and device thereof

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101533539B (en) * 2009-03-13 2014-04-30 飞天诚信科技股份有限公司 Method for inputting password and device thereof

Similar Documents

Publication Publication Date Title
US7825776B2 (en) Device configuration with RFID
US6843423B2 (en) Smart card that can be configured for debugging and software development using secondary communication port
JPS6325393B2 (en)
US9729205B2 (en) Battery management scheme for NFC
CN107437297A (en) Message processing device and method, IC chip and computer-readable recording medium
US8328104B2 (en) Storage device management systems and methods
US10354055B2 (en) Portable electronic device and system
CN105068910A (en) Testing method and apparatus for smart card
KR20030085236A (en) Tamper-resistant method and data processing system using the same
US9978056B2 (en) Smart card having multiple payment instruments
CN101853351A (en) Automatically the method and apparatus of the selection application that can realize by equipment
US9450751B2 (en) Smart card, electronic device, and portable electronic device
KR20070069344A (en) Security method of smart card
KR200401587Y1 (en) Smart Card leader system for the one time password creation
US20140289874A1 (en) Integrated circuit (ic) chip and method of verifying data thereof
KR20100013363A (en) Ic card based on global platform and method for oprating it and recording medium
US20090235365A1 (en) Data access system
JP2009110203A (en) Information processor and information processing method
US8700872B2 (en) Information processing system, reader/writer, information processing apparatus, access control management method and program
KR20100107908A (en) Smart card
US20090327528A1 (en) Data storage method with multiple protocols for preloading data
NL1044006B1 (en) Method, system and chip for centralised authentication
KR100727866B1 (en) Smart Card leader system for the one time password creation
Moravec et al. Developing countermeasures against cloning of identity tokens in legacy systems
US20110066257A1 (en) Portable electronic apparatus, control method for portable electronic apparatus, and ic card

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination