KR100238416B1 - Multi-layer operation method of smart card - Google Patents

Multi-layer operation method of smart card Download PDF

Info

Publication number
KR100238416B1
KR100238416B1 KR1019960064710A KR19960064710A KR100238416B1 KR 100238416 B1 KR100238416 B1 KR 100238416B1 KR 1019960064710 A KR1019960064710 A KR 1019960064710A KR 19960064710 A KR19960064710 A KR 19960064710A KR 100238416 B1 KR100238416 B1 KR 100238416B1
Authority
KR
South Korea
Prior art keywords
card
smart card
user
issuer
smart
Prior art date
Application number
KR1019960064710A
Other languages
Korean (ko)
Other versions
KR19980046385A (en
Inventor
조진만
김신효
조현숙
Original Assignee
이계철
한국전기통신공사
정선종
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이계철, 한국전기통신공사, 정선종, 한국전자통신연구원 filed Critical 이계철
Priority to KR1019960064710A priority Critical patent/KR100238416B1/en
Publication of KR19980046385A publication Critical patent/KR19980046385A/en
Application granted granted Critical
Publication of KR100238416B1 publication Critical patent/KR100238416B1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/073Special arrangements for circuits, e.g. for protecting identification code in memory
    • G06K19/07309Means for preventing undesired reading or writing from or onto record carriers

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 사용자의 권한 인증 및 사용 권한 부여를 위한 스마트카드를 보다 안전하게 사용할 수 있도록 하는 스마트카드의 단계별 운용방법에 관한 것으로서, 스마트카드 제조업체에서 스마트카드를 제조하는 제작단계, 제조업에서의 카드 분실시를 대비한 보안 대책으로서의 발행자가 카드를 인수하여 자신의 식별자 코드를 기록하는 발급준비단계, 사용자의 요청에 따라 안전하게 발행자만이 알 수 있는 각종 키(Key)정보 및 권한을 부여하는 발급단계, 사용자가 발급된 카드를 사용할 수 있는 사용 단계, 사용자의 요청에 의한 카드 폐기단계 등으로 카드를 단계별로 운용하고 각 단계에 따른 카드의상태를 설정하여 해당 단계에서 사용가능한 적정 명령 이외의 명령이나 신호 주입시에는 오류번호만을 출력한다. 또한,한번 설정된 카드의 상태는 이전 상태로의 복귀를 불허하여 카드의 도난/분실시 카드가 위조/변조되는 일을 방지할 수 있도록 하여 스마트카드 자체의 안전성 뿐만 아니라 스마트카드를 사용하는 전체 시스템의 안전성을 제고시킬 수 있는 것이다.The present invention relates to a step-by-step method of operating a smart card to enable the use of a smart card for the user's authorization and authorization of use more securely, the manufacturing step of manufacturing a smart card in the smart card manufacturers, when the card lost in the manufacturing industry Issuance preparation step for the issuer to take over the card and record its identifier code as a security measure in preparation for it, issuer step for granting various key information and authority that only the issuer can safely know at the request of the user, user The card can be used by the user's request, the card disposal step by the user's request, etc. The card is operated step by step and the status of the card is set according to each step. Prints only the error number. In addition, the state of the card once set is not allowed to return to the previous state, so that the card can be prevented from being forged / modified by theft / disappearance of the card. It can improve safety.

Description

스마트카드의 단계별 운용방법Smart Card Step-by-Step Method

본 발명은 사용자의 권한 인증 및 사용 권한 부여를 위한 스마트카드에 대해 보다 안전성을 강화한 스마트카드의 단계별 운용방법에 관한 것으로서, 특히 카드의 분실시 위조 및 변조의 가능성을 줄이기 위해, 각 단계에 따른 카드의 상태(state)를 설정하여 과거의 상태로 복귀하는 것을 방지하여 카드의 위변조를 방지할 수 있는 초기화 및 운용방법에 관한것이다.The present invention relates to a step-by-step operation method of the smart card to enhance the safety of the smart card for the user's authorization and authorization of use, in particular, to reduce the possibility of forgery and tampering when the card is lost, the card according to each step It is about the initialization and operation method that can prevent the forgery of the card by setting the state to prevent the return to the past state.

일반적으로 스마트(smart)카드는 신용카드 크기의 고도 보안장치로서, 통상적으로 사용되는 자기 카드와는 달리 방대한양의 정보를 저장할 수 있고, 자체내에 프로그램이 있어 스스로 여러 서비스 기능을 제공할 수 있으며, 암호 프로그램이 필수적으로 내장되어, 소지자가 정한 비밀번호를 통하지 않고는 일체의 내용에 접근이 불허되는 장치이다.In general, smart card is a credit card-sized high security device, unlike a magnetic card used in general, it can store a huge amount of information, and there is a program in itself to provide various service functions by itself. The password program is essentially built in, and it is a device that cannot access any contents without the password set by the holder.

이와 관련된 종래의 기술은 국내 및 국제적으로 이러한 유사한 사례가 발표되었으나, 스마트카드의 분실/도난시 위변조를 방지할 수 있는 기능으로는 단지, 스마트카드 자체의 안전성에 기반을 두고 있다. 그러나 주고 받는 명령을 알고 있는 경우 및 스마트카드에 대한 상세한 내용을 알고 있는 경우에 대한 대비책은 거의 없는 상태이다.In the related art, such a similar case has been announced domestically and internationally, but a function for preventing forgery and alteration in case of loss / theft of the smart card is based only on the safety of the smart card itself. However, there is little to prepare for knowing the commands to send and receive and knowing the details of smart cards.

따라서, 본 발명은 이러한 종래의 기술이 가지고 있는 문제점들을 해결하기 위해, 스마트카드의 발급전, 발급사용 단계에따라 카드의 상태(State)를 설정하고 이전으로 복귀 불가능하도록 하여, 분실/도난 스마트카드의 재발급 가능성 등을 배제한 스마트카드의 안전성을 강화한 초기화 및 그 운용방법을 제공하고자 한다.Therefore, in order to solve the problems of the conventional technology, the present invention sets the state of the card according to the issuing use step before issuing the smart card and makes it impossible to return to the previous, so that the lost / stolen smart card is not available. The purpose of the present invention is to provide an initialization and operation method that enhances the safety of the smart card without the possibility of reissuance.

제1도는 본 발명이 적용되는 스마트카드의 활용 개략도.1 is a schematic view of the utilization of the smart card to which the present invention is applied.

제2도는 본 발명이 적용되는 스마트카드의 기억장치중 EEPROM 설정도.2 is an EEPROM configuration diagram of a storage device of a smart card to which the present invention is applied.

제3도는 본 발명이 적용되는 스마트카드의 단계별 기능도.3 is a step-by-step functional diagram of the smart card to which the present invention is applied.

제4도는 본 발명이 적용되는 스마트카드의 소프트웨어 시스템 구성도.4 is a software system configuration of a smart card to which the present invention is applied.

제5도 내지 제8도는 본 발명의 스마트카드 단계별 운용 흐름도.5 to 8 is a smart card step-by-step operating flow chart of the present invention.

본 발명은 스마트카드의 안정성 강화를 위한 단계별 운용방법에 관한 것이다.The present invention relates to a step-by-step operating method for enhancing the stability of the smart card.

이러한 본 발명을 개략적으로 설명하면 다음과 같다.The present invention is briefly described as follows.

스마트카드 제작시 카드 제작업체에 의뢰하여 카드의 일련번호(Serial Number)를 기록하고, 카드의 상태(State) 및 카드발행자의 식별자(Issuer Identifier) 코드는 0으로 설정하여 스마트카드내의 안전한 영역에 저장한다. 상기 안전한 영역은 오직 모든 비트(bit)가 0에서 1로의 설정만 가능하고 1에서 0으로의 소거가 불가능한 영역을 의미한다. 카드 발행자가 카드 제조업체로부터 일련번호만 기록되어 있는 상기의 빈 카드(Blank Card)를 인수하여 발행자 식별자 코드를 기록하고 카드의 상태를 ''발급(Personalization)''으로 설정한다. 카드 발행자가 일정한 요건을 갖춘 사용자에게사용자의 정보, 비밀번호, 사용 권한 등을 기록한 스마트카드를 발급하고 스마트카드의 상태를 ''사용(Utilization)''으로 설정한다. 스마트카드는 모든 명령 입력시 현재의 상태를 확인하여 현재의 상태에서 수행할 수 없는 명령에 대해서는 오류응답을 출력한다. 인증된 스마트카드 발행자라 할지라도 현재의 스마트카드 상태를 과거의 상태로 환원할 수 없도록 하여 사용자의 권한 인증 및 사용 권한 부여 기능을 제공하는 스마트카드의 안전성을 증대시킨다.When creating a smart card, ask the card manufacturer to record the serial number of the card, and set the state of the card and the issuer identifier code of the card to 0 and store them in a safe area of the smart card. do. The safe area means an area in which all bits can only be set from 0 to 1 and cannot be erased from 1 to 0. The card issuer takes over the blank card, which contains only the serial number from the card manufacturer, records the issuer identifier code and sets the status of the card to `` Personalization ''. The card issuer issues a smart card that records the user's information, password, usage rights, etc. to users with certain requirements, and sets the status of the smart card to `` Utilization ''. The smart card checks the current state when all commands are input and outputs an error response for commands that cannot be performed in the current state. Even the authorized smart card issuer cannot restore the current smart card state to the past state, thereby increasing the safety of the smart card that provides the user's authority authentication and user authorization function.

또한, 카드 사용자가 가입 해지를 요청하면, 카드 발행자는 스마트카드를 회수하고 회수한 카드의 상태를 ''폐기(Termination)''로 설정하면 해당 스마트카드의 수명은 종료된다. 상기 단계에서 종료된 스마트카드는 부활시킬 수 없게 한다.In addition, when the card user requests to cancel the subscription, the card issuer collects the smart card and sets the state of the collected card as `` Termination '', and the life of the smart card ends. The smart card terminated in the above step cannot be revived.

이하, 본 발명의 스마트카드의 안전성 강화를 위한 초기화 및 그 운용방법을 첨부된 도면에 의거하여 상세히 설명한다.Hereinafter, the initialization for the safety of the smart card of the present invention and its operation method will be described in detail with reference to the accompanying drawings.

제1도는 본 발명이 적용되는 사용자 인증 및 사용권한 부여 시스템의 개략도로서, 그 구성은, 사용자의 권한 인증 및 부여를 하는 관리센터(110)와, 사용자가 이용하고자 하는 특정 정보 또는 서비스 제공용 단말기(120), 사용자가 소지한 스마트카드(130), 사용자에게 스마트카드를 발급하고 관리하기 위한 관리센터(110)내의 가입자 관리 단말기(140)로 구성되어있다.1 is a schematic diagram of a user authentication and authorization system to which the present invention is applied, the configuration of which is a management center 110 that performs authorization and authorization of a user, and a terminal for providing specific information or service to be used by the user. 120, the smart card 130 possessed by the user and the subscriber management terminal 140 in the management center 110 for issuing and managing the smart card to the user.

상기와 같이 구성된 사용자 인증 및 사용권한 부여 시스템중 스마트카드 관련 부분의 동작을 설명하면 다음과 같다.Referring to the operation of the smart card-related portion of the user authentication and use authority grant system configured as described above are as follows.

1. 스마트카드 발행자는 카드 제조업체에 스마트카드를 주문한다. 해당 카드는 EEPROM상의 안전한 영역에 일련번호만 기록되어 있고 발행자 식별자 코드 기록 영역 및 카드의 상태 기록 영역은 0으로 설정되어 있다.1. The smart card issuer orders the smart card from the card manufacturer. Only the serial number is recorded in the secure area on the EEPROM, and the issuer identifier code recording area and the status recording area of the card are set to zero.

2. 주문한 발급전 카드를 인수한 카드 발행자는 가입자 관리 단말기(140)에 카드를 삽입하여 발급전 상태의 카드인지를 확인한 후, 발급 준비 명령을 통해 자신의 식별자 코드를 기록하고 카드의 상태를 ''발급''으로 설정하여 안전하게 보관한다.2. The card issuer who acquired the ordered card before issuing inserts the card into the subscriber management terminal 140 to check whether the card is in the pre-issuance state, and records his identifier code through the issuance preparation command and records the state of the card as' Set it to `` Issuance '' and keep it safe.

3. 특정 정보나 서비스를 이용하고자 하는 사람이 해당 관리센터(110)를 방문하여 이용 권한 등을 결정하여 가입하면 스마트카드 발행자는 상기 ''2''에 따라 보관중인 발급 상태의 스마트카드(130)를 가입자 관리 단말기(140)에 삽입한 후, 가입자 정보, 이용권한, 키이(Key) 정보 등을 스마트카드에 기록하고 카드의 상태를 ''사용''으로 변경 설정하여 가입자에게 발급한다.3. When a person who wants to use a specific information or service visits the corresponding management center 110 to determine usage rights and the like, the smart card issuer stores the issued smart card 130 according to '' 2 ''. ) Is inserted into the subscriber management terminal 140, and the subscriber information, usage rights, key information, etc. are recorded in the smart card, and the state of the card is changed to `` use '' and issued to the subscriber.

4. 가입자는 ''사용'' 상태의 카드를 필요에 따라 해당 정보 및 서비스 제공 단말기에 삽입한 후, 비밀번호를 입력하여 해당정보나 서비스를 이용한다.4. The subscriber inserts the card in the `` used '' state into the information and service providing terminal as needed, and enters the password to use the information or service.

5. 가입자 스스로 가입을 해지하고자 하는 경우, 해당 스마트카드의 수명을 종료시키고, 회수된 스마트카드 상태를 ''폐기''로 설정하여 스마트카드를 폐기한다. 한번 폐기된 스마트카드는 스마트카드로 재사용이 불가능하다.5. If the subscriber wants to terminate his / her own subscription, he terminates the life of the smart card and discards the smart card by setting the state of the collected smart card to `` discard ''. Once discarded, the smart card cannot be reused as a smart card.

제2도는 상기 제1도와 연관하여 본 발명이 적용되는 스마트카드의 기억장치중 EEPROM 설정도로서, 이는 스마트카드내에 존재하여 각종 정보를 저장하는 역할을 수행한다.FIG. 2 is an EEPROM configuration diagram of a storage device of a smart card to which the present invention is applied in connection with FIG. 1, which resides in a smart card and stores various information.

가입자 정보 기록 영역(131)은 가입자 정보 및 변경되지 않는 키이 정보들을 기록하는 영역으로서, 발급후 사용단계에서는 변경이 용이하지 않도록 한다. 그리고 각종 권한 및 이용 내역 기록 영역(132)은 서비스 이용에 대한 사용량 기록, 변경 가능성이 있는 각종 키이, 이용 권한 등이 기록되거나 소거된다. 보안영역(133)은 기록은 되지만 소거할 수 없는 영역이다.The subscriber information recording area 131 is an area for recording subscriber information and key information which is not changed, so that it is not easy to change during the post-issuance use phase. In the various authority and usage history recording areas 132, usage records for service use, various keys that may be changed, usage rights, and the like are recorded or erased. The secure area 133 is an area that can be recorded but cannot be erased.

제3도는 스마트카드의 단계별 기능도로서 카드의 각 단계에서의 수행 기능 및 설정 상태를 나타낸다.3 is a step-by-step functional diagram of a smart card, showing the performance and setting status of each step of the card.

먼저, 제작단계(210)는 스마트카드 제조업체에서 스마트카드 제조시 일련번호를 상기 보안영역(133)에 기록하고, 역시 보안영역내의 카드 발행자 식별자 코드 및 카드의 상태 기록 영역을 0으로 설정하여 카드 발행자에게 전달한다.First, the production step 210 is the card issuer by recording the serial number in the security area 133 when manufacturing the smart card in the smart card manufacturer, and also set the card issuer identifier code and the status recording area of the card in the security area to 0. To pass.

다음으로, 발급준비 단계(220)는 카드의 상태를 확인하여 카드의 상태가 0인 경우에만 발행자의 식별자 코드를 해당 영역에 기록하고 카드의 상태를 발급으로 설정하여 보관한다. 따라서 카드 제조업체로부터 빈 카드를 절취하였다 하더라도 본단계를 거치지 않으면 카드의 발급은 불가능하며, 억지로 발급한 경우라 하더라도 정당한 카드 발행자가 아닌한 실제 정보나 서비스를 이용하기 위한 키(key)값을 알 수 없어 기록하지 못하므로 사용할 수 없다.Next, the issuance preparation step 220 checks the state of the card and records the issuer's identifier code in the corresponding area only when the state of the card is 0, and sets the state of the card to be issued and keeps it. Therefore, even if the card is removed from the card manufacturer, the card cannot be issued without this step. Even if it is forcibly issued, the key value for using the actual information or the service can be obtained unless the valid card issuer is issued. It cannot be used because it cannot be recorded.

다음으로, 발급단계(230)는 가입자 정보 및 스마트카드 권한 등을 기록한 후, 카드의 상태를 ''사용''으로 변경하여 설정하고 가입자에게 전달한다.Next, the issuing step 230 records the subscriber information and smart card rights, etc., changes the state of the card to `` use '', sets it, and delivers it to the subscriber.

가입자 사용단계(240)에서는 실제 정보나 서비스를 이용하며, 그 이용 내역을 기록하고 필요시 사용자 권한 등을 변경 저장한다.In the subscriber use step 240, actual information or services are used, the usage history is recorded, and the user authority is changed and stored if necessary.

마지막으로, 카드 폐기단계(250)는 가입자 사용 단계(240)에서 사용자가 해지를 요청한 경우 카드를 회수하여 카드의 상태를 폐기로 설정하고 각종 권한 영역을 소거한 후, 카드를 폐기한다.Finally, the card discarding step 250 recovers the card when the user requests termination in the subscriber use step 240, sets the state of the card to discard, erases various privilege areas, and discards the card.

제4도는 본 발명이 적용되는 스마트카드의 소프트웨어 시스템 구성도로서, 본 내용은 모두 ROM안에 기록되어 필요시 CPU에 의해 구동되고 해당 기능을 수행한다. 메인(main)부를 비롯하여 각 기능 프로그램 및 공용함수를 설정하여 각 기능 프로그램에서 공동으로 활용하게 된다.4 is a configuration diagram of a software system of a smart card to which the present invention is applied, all of which are recorded in a ROM, driven by a CPU when necessary, and perform a corresponding function. Each function program and common function, including the main part, are set and used jointly in each function program.

전체 프로그램의 메인부(310)는 메시지를 해석하여 명령으로 인식하고, 정상적인 명령인 경우 해당 기능을 수행하도록 한다. 정상적인 명령이 아닌 경우나 불법적인 기록 인출 및 소거 기도가 있을 경우, 대응 기능을 수행한다.The main unit 310 of the entire program interprets the message and recognizes it as a command, and performs a corresponding function in the case of a normal command. If it is not a normal command, or if there is an illegal record retrieval or erase attempt, the countermeasure function is performed.

도면부호 320은 공용 함수중 입력/출력 처리, 자료의 암호/복호, EEPROM에 자료를 기록하거나 소거하는 기능을 수행한다. 발급준비 명령 처리 기능부(330)는 스마트카드를 발급하기 전에 발행자가 발급을 준비하기 위한 기능을 수행한다. 발급명령 처리기능부(340)는 스마트카드를 발급할 때, 가입자 정보와 권한 등을 기록하여 가입자가 카드를 사용할 수 있도록 발급하는 기능을 수행한다. 사용 명령 처리 기능부(350)는 사용자가 자신의 스마트카드를 특정 정보 및 서비스 제공 단말기에 삽입하여 정보나 서비스를 이용하는 등의 기능을 수행한다.Reference numeral 320 denotes input / output processing of common functions, encryption / decryption of data, and writing or erasing data in the EEPROM. The issue preparation command processing function unit 330 performs a function for preparing the issuer before issuing the smart card. The issue command processing function unit 340 records the subscriber information and the authority and issues the smart card when issuing the card so that the subscriber can use the card. The use command processing function unit 350 performs a function of using the information or the service by inserting the user's smart card into the specific information and service providing terminal.

제5도 내지 제8도는 상기 제2도 내지 제4도에 따른 본 발명의 스마트카드의 단계별 운용 흐름도이다.5 to 8 is a step-by-step operation flow chart of the smart card of the present invention according to the second to fourth.

스마트카드는 사전에 설정된 전원 및 클럭이 정상적으로 제공되고, 일정한 리셋 신호가 주어진 후 정상 동작한다. 정상 동작중에는 제5도 내지 제8도와 같은 흐름으로 실행 및 제어된다.The smart card operates normally after a predetermined power supply and clock are provided, and a predetermined reset signal is given. During normal operation, the flow is executed and controlled in the flows of FIGS. 5 to 8.

먼저, 제5도를 참조하여 설명하면, 외부로부터의 가입자에 의한 스마트카드 입력이 있는지를 검사하다가(410), 외부로부터 카드 입력이 있을 경우 그 외부로부터 입력되는 명령이 적정 명령인가를 판단하여(420) 잘못된 명령일 경우 오류전송을 수행한다(500).First, with reference to FIG. 5, it is checked whether there is a smart card input by the subscriber from the outside (410), and if there is a card input from the outside, it is determined whether the command inputted from the outside is a proper command ( If it is an incorrect command, error transmission is performed (500).

그리고 상기 명령이 적정 명령일 경우 먼저 스마트카드의 상태가 발급전(가입자 정보가 입력되지 않은 상태) 상태인 ''0''인가를 판단하여(430), 그 상태가 발급전 상태일 경우, 발급준비 명령을 처리한다(440).If the command is an appropriate command, first, it is determined whether the state of the smart card is '' 0 '' which is a state before issuance (the state in which subscriber information is not input) (430). The prepare command is processed (440).

그러나 상기 카드 상태가 0이 아니면, 그 카드의 상태가 ''발급''된 상태인가를 판단하여(450) 발급된 상태일 경우 발급명령처리를 수행한다(460).However, if the state of the card is not 0, it is determined whether the state of the card is a `` issued '' state (450) and if the issued state is issued (460).

그리고 상기 카드의 상태가 ''발급''이 아닌 경우 그 카드의 상태가 ''사용'' 상태인가를 판단하여(470) 사용상태이면 사용명령처리를 수행한다(480). 그 카드의 상태가 사용상태가 아닐 경우 ''폐기'' 상태로 판단하여(490) 상기 외부 입력을 다시 대기하는 상태로 돌아간다.When the state of the card is not `` issuance '', it is determined whether the state of the card is the `` use '' state (470). If the state of the card is not in the use state, it is determined as `` discarded '' state (490) and returns to the state of waiting for the external input again.

상기에서 발급준비 명령처리과정(440)을 제6도를 참조하여 설명하면, 먼저, 입력된 명령어 코드가 ''1''일 경우(441) 발행자식별자 코드를 기록영역에 기록하는 명령을 처리하고(442) 성공적인 복귀(446)를 수행한다(446). 그리고 상기 명령어 코드가 ''1''이 아닐 경우 ''2''인가를 판단하여(443) ''2''이면 카드상태를 ''발급''으로 설정하는 명령을 처리(444)한 후 성공적 복귀를 수행한다(446). 그러나 상기 카드의 상태가 ''1'' 또는 ''2''가 아닐 경우 카드의 오류 상태를 전송(즉, 잘못된 외부 입력상태)(445)를 전송(445)한 후, 실패로 복귀한다(447).Referring to FIG. 6, the issue preparation command processing process 440 will be described. First, when the input command code is '1' (441), a command for recording the issuer identifier code in the recording area is processed. (442) Perform a successful return 446 (446). If the command code is not '' 1 '', it is determined whether it is '' 2 '' (443). If '' 2 '', the command for setting the card state to `` issuance '' is processed (444). Perform a successful return (446). However, if the state of the card is not '' 1 '' or '' 2 '', after transmitting 445 the error state of the card (i.e., wrong external input state) 445, it returns to failure ( 447).

또한, 상기에서 발급 명령 처리과정(460)을 제7도를 참조하여 설명하면, 먼저 입력된 명령어가 카드상태 설정 명령일 경우(461) 카드의 상태를 ''사용''으로 설정하는 명령을 처리(462)한 후 성공적 복귀(466)를 수행한다. 그러나 카드상태 설정명령이 아닐 경우 그 입력된 명령어가 ''1''보다 크고 ''8''보다 작은지를 판단하여(463) 그 범위내에 있을 경우 가입자 정보를 저장하는 명령을 처리하고, 각종 권한을 저장, 각종 키 정보를 저장(464)한 후, 성공적 복귀(466)를 수행한다. 상기 범위내에 속하지 않을 경우 잘못된 입력임을 나타낸 오류 전송(465)을 한 후, 실패 복귀(467)를 수행한다.In addition, when the issuance command processing process 460 is described with reference to FIG. 7, the first command is a card state setting command (461). 462, then performs a successful return 466. However, if it is not a card status setting command, it is determined whether the input command is larger than '' 1 '' and smaller than '' 8 '' (463). If the address is within the range, the subscriber information processing command is stored and various rights are handled. Save the various key information (464), and then perform a successful return (466). If it is not within the range, an error transmission 465 indicating an invalid input is performed, and then a failure return 467 is performed.

아울러, 상기에서 사용 명령처리 과정(480)을 제8도를 참조하여 설명하면, 먼저 입력된 명령어가 폐기 명령인 경우(481)카드 폐기명령 처리(482)를 수행한 후, 성공적 복귀(486)를 수행한다. 그러나 카드 폐기명령이 아니고 일반명령일 경우(483) 각종 일반명령을 수행(484)한 후, 성공적 복귀(486)를 수행한다. 또한 폐기명령 또는 일반명령이 아니면 잘못된 명령임을 나타낸 오류 상태를 전송(485)한 후, 실패 복귀(487)를 수행한다.In addition, when the use command processing process 480 is described with reference to FIG. 8, if the first input command is a discard command (481), the card discard command process 482 is performed, and then the successful return (486). Perform However, if it is not a card discard command but a general command (483), after executing various general commands (484), a successful return (486) is performed. In addition, an error state indicating that the command is not a discard command or a general command is erroneous (485), and then a failure return (487) is performed.

이상과 같은 본 발명은 디지패스에서 수신 가입자의 권한 인증 및 수신 제한 기능 부여를 위한 스마트카드에 안전성을 부가한 방법으로서 다음과 같은 효과를 기대할 수 있다.As described above, the present invention can be expected to have the following effects as a method of adding safety to a smart card for granting authorization and receiving restriction function of a receiving subscriber in Digipath.

또한, 카드 발행자가 카드 발급전의 준비 단계를 통해 자신의 식별자 코드를 기록하고 카드의 상태를 변경하므로서, 카드제조업체에서의 카드 분실이나 도난에 대한 안전성을 보장받을 수 있다.In addition, the card issuer records his identifier code and changes the state of the card through a preparatory step before issuing the card, thereby ensuring safety against card loss or theft at the card manufacturer.

아울러, 각 단계별 상태에 따라 사용중인 카드의 분실 및 도난시에도 카드의 위변조 가능성이 적어져 보다 안전하고 신뢰성 있는 서비스를 제공할 수 있다.In addition, even if the card in use is lost or stolen according to the status of each step, the forgery of the card is less likely to provide a safer and more reliable service.

본 발명은 이상의 효과들로 인하여 서비스제공자 및 운용자, 가입자 모두가 스마트카드를 이용함에 있어 높은 신뢰성과 안전성, 그리고 편리성을 보장받을 수 있게 된다.According to the present invention, the service provider, the operator, and the subscriber can all be guaranteed high reliability, safety, and convenience in using the smart card.

본 발명은 사용자의 권한 인증 및 사용권한 부여를 위한 스마트카드를 보다 안전하게 사용할 수 있도록 하는 보안기능을 강화하는데 있어서 특히 카드의 절취/습득후의 위변조 가능성을 최소화하기 위한 스마트 카드의 운용상 보안성 강화 측면에서의 스마트카드의 단계별 운용방법을 제공하는데 그 목적이 있다.The present invention reinforces the security function to enable more secure use of the smart card for user authorization and use rights, and in particular, the aspect of reinforcing the security of the smart card to minimize the possibility of forgery and alteration after the card is stolen / acquired. The purpose is to provide a step-by-step operation of the smart card in.

Claims (2)

스마트 카드의 위조 및 변조와 도용의 위험성을 줄이기 위해서, 카드 제작업체에서 스마트 카드 제조시 일련번호를 그 카드의 기억장치의 보안영역에 기록하고, 보안영역내의 카드 발행자 식별 코드 및 카드의 상태 기록영역을 ''0''으로 설정하여 카드 발행자에게 전달하는 스마트 카드 제작 단계와; 상기 스마트 카드 제작단계에서의 카드 분실시를 대비하기 위해 그 카드의 상태를 확인하여 카드의 상태가 ''0''인 경우에만 발행자 식별자 코드를 설정하고, 그 카드의 상태를 ''발급''으로 설정하는 발급준비단계와; 사용자의 요청에 따라 상기 발급준비단계에서 ''발급''으로 설정되어 있는 카드만 가입자 정보 및 스마트카드 권한을 기입한후 카드의 상태를 ''사용''으로 설정하여서 각 종 발행자만이 알 수 있는 키(key) 정보 및 권한을 부여하는 발급단계와; 상기 발급단계에서 카드의 상태가 ''사용''으로 설정된 카드에 이용 내역 기록 및 필요시 사용자 권한을 변경 저장하여 사용자가 정보나 서비스 이용에 그 발급된 카드를 사용토록 하는 가입자 사용단계와; 그리고 사용자가 해지를 요청한 경우 그 카드를 회수하여 각 종 권한 영역을 소거한 후 그 카드의 상태를 ''폐기''로 설정하여 카드를 폐기하는 카드 폐기단계로 이루어지고, 상기 각 단계에서는 이전 단계로의 카드 상태 변경을 불가능토록 한 것을 특징으로 하는 스마트 카드의 단계별 운용방법.To reduce the risk of forgery, tampering and theft of smart cards, the card manufacturer records the serial number in the secure area of the storage device of the card when the smart card is manufactured, and the card issuer identification code and the status record area of the card in the secure area. A smart card making step of setting the value to '0' and delivering it to the card issuer; In order to prepare for the loss of the card in the smart card manufacturing step, the status of the card is checked and the issuer identifier code is set only when the status of the card is '' 0 '', and the status of the card is issued. Issuance preparation step to set to; According to the user's request, only the card set as `` issuance '' in the issuing preparation step can enter the subscriber information and smart card authority and set the status of the card to `` use '' so that only the issuer can know. An issuing step of granting key information and authority; A subscriber use step of recording and storing the use history on the card in which the state of the card is set to `` use '' in the issuing step and changing the user's authority when necessary so that the user can use the issued card for information or service use; If the user requests the termination, the card is collected, the card is erased, and the authority area is set to `` discard '' and the card is discarded. Step by step operation of the smart card, characterized in that it is impossible to change the card status to. 제1항에 있어서, 상기 각 단계는 사용가능한 적정 명령이외의 명령 입력시에는 오류 번호만을 출력하는 것을 특징으로 하는 스마트 카드의 단계별 운용방법.The method of claim 1, wherein each step outputs only an error number when a command other than an available command is available.
KR1019960064710A 1996-12-12 1996-12-12 Multi-layer operation method of smart card KR100238416B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019960064710A KR100238416B1 (en) 1996-12-12 1996-12-12 Multi-layer operation method of smart card

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019960064710A KR100238416B1 (en) 1996-12-12 1996-12-12 Multi-layer operation method of smart card

Publications (2)

Publication Number Publication Date
KR19980046385A KR19980046385A (en) 1998-09-15
KR100238416B1 true KR100238416B1 (en) 2000-03-02

Family

ID=19487409

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019960064710A KR100238416B1 (en) 1996-12-12 1996-12-12 Multi-layer operation method of smart card

Country Status (1)

Country Link
KR (1) KR100238416B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020004330A (en) * 2000-07-05 2002-01-16 김석범 Method of Issuing Pre-paid Card and Card Authorization Broking Method Suitable for the Pre-paid Card

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020004330A (en) * 2000-07-05 2002-01-16 김석범 Method of Issuing Pre-paid Card and Card Authorization Broking Method Suitable for the Pre-paid Card

Also Published As

Publication number Publication date
KR19980046385A (en) 1998-09-15

Similar Documents

Publication Publication Date Title
KR920007410B1 (en) Safe file system for a portable data carrier
CA1293325C (en) System for a portable data carrier
US5754762A (en) Secure multiple application IC card using interrupt instruction issued by operating system or application program to control operation flag that determines the operational mode of bi-modal CPU
RU2224288C2 (en) Intercept-protected memory device
EP0330404B1 (en) Integrated circuit cards
EP0973125B1 (en) Method for managing security for card-type storage medium, and a card-type storage medium and a transaction apparatus therefor
US4734568A (en) IC card which can set security level for every memory area
WO1991017524A1 (en) Smart card validation device and method
US20080120726A1 (en) External storage device
WO2005076204A1 (en) Smart card for containing plural issuer security domain and method for installing plural issuer security domain in a smart card
WO1999064996A1 (en) Preloaded ic-card and method for authenticating the same
AU8545398A (en) Method for managing a secure terminal
KR100654857B1 (en) Authentication smart card system and controlling method thereof using multi - biometric informations
US6173057B1 (en) Method of making secure and controlling access to information from a computer platform having a microcomputer
RU2468428C2 (en) Method for protection of programme execution
KR100238416B1 (en) Multi-layer operation method of smart card
JP2555096B2 (en) IC card
JPH09265254A (en) Mutual authentication system for information recording medium
JPH10334197A (en) Simple password input device
JP3967155B2 (en) IC card
JPH09106456A (en) Personal identification method in card utilization, personal identification system using ic card and ic card used for the system
JPH1069435A (en) Ic card
JP3067179B2 (en) IC card secret key control method
AU651584B2 (en) Smart card validation device and method
JP2683341B2 (en) IC card

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20091006

Year of fee payment: 11

LAPS Lapse due to unpaid annual fee