KR20080098358A - 표시부가 제공된 마이크로프로세서 및/또는 메모리카드 - Google Patents

표시부가 제공된 마이크로프로세서 및/또는 메모리카드 Download PDF

Info

Publication number
KR20080098358A
KR20080098358A KR1020087014474A KR20087014474A KR20080098358A KR 20080098358 A KR20080098358 A KR 20080098358A KR 1020087014474 A KR1020087014474 A KR 1020087014474A KR 20087014474 A KR20087014474 A KR 20087014474A KR 20080098358 A KR20080098358 A KR 20080098358A
Authority
KR
South Korea
Prior art keywords
card
memory
microprocessor
display
code
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
KR1020087014474A
Other languages
English (en)
Inventor
필리뻬 귀오
씨릴 랄로
Original Assignee
이노베이티브 카드 테크놀로지스 인코포레이티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이노베이티브 카드 테크놀로지스 인코포레이티드 filed Critical 이노베이티브 카드 테크놀로지스 인코포레이티드
Publication of KR20080098358A publication Critical patent/KR20080098358A/ko
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/077Constructional details, e.g. mounting of circuits in the carrier
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B42BOOKBINDING; ALBUMS; FILES; SPECIAL PRINTED MATTER
    • B42DBOOKS; BOOK COVERS; LOOSE LEAVES; PRINTED MATTER CHARACTERISED BY IDENTIFICATION OR SECURITY FEATURES; PRINTED MATTER OF SPECIAL FORMAT OR STYLE NOT OTHERWISE PROVIDED FOR; DEVICES FOR USE THEREWITH AND NOT OTHERWISE PROVIDED FOR; MOVABLE-STRIP WRITING OR READING APPARATUS
    • B42D25/00Information-bearing cards or sheet-like structures characterised by identification or security features; Manufacture thereof
    • B42D25/30Identification or security features, e.g. for preventing forgery
    • B42D25/305Associated digital information
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B42BOOKBINDING; ALBUMS; FILES; SPECIAL PRINTED MATTER
    • B42DBOOKS; BOOK COVERS; LOOSE LEAVES; PRINTED MATTER CHARACTERISED BY IDENTIFICATION OR SECURITY FEATURES; PRINTED MATTER OF SPECIAL FORMAT OR STYLE NOT OTHERWISE PROVIDED FOR; DEVICES FOR USE THEREWITH AND NOT OTHERWISE PROVIDED FOR; MOVABLE-STRIP WRITING OR READING APPARATUS
    • B42D25/00Information-bearing cards or sheet-like structures characterised by identification or security features; Manufacture thereof
    • B42D25/40Manufacture
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0701Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips at least one of the integrated circuit chips comprising an arrangement for power management
    • G06K19/0702Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips at least one of the integrated circuit chips comprising an arrangement for power management the arrangement including a battery
    • G06K19/0705Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips at least one of the integrated circuit chips comprising an arrangement for power management the arrangement including a battery the battery being connected to a power saving arrangement
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/077Constructional details, e.g. mounting of circuits in the carrier
    • G06K19/07701Constructional details, e.g. mounting of circuits in the carrier the record carrier comprising an interface suitable for human interaction
    • G06K19/07703Constructional details, e.g. mounting of circuits in the carrier the record carrier comprising an interface suitable for human interaction the interface being visual
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Manufacturing & Machinery (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)
  • Credit Cards Or The Like (AREA)
  • Input From Keyboards Or The Like (AREA)

Abstract

본 발명은 다음을 포함하는 메모리 및/또는 마이크로프로세서(24) 카드(10)에 관한 것이다:
- 상기 카드의 소유자/사용자의 개인코드를 소개하도록 설계되며, 이 개인코드는 상기 카드의 메모리에 저장되는, 복수의 터치-키들(16),
- 정보의 일부를 표시하기 위한 표시부(14),
- 터치-키가 올바르게 작동되었을 때 독자적인 청취할 수 있는 음성 신호를 방출하는 음향 방출 모듈(22),
- 상기 표시부(14), 상기 음향 방출 모듈(22) 및 상기 메모리 및/또는 상기 마이크로프로세서로의 전원 공급을 위한 전기적인 에너지 발전기(20), 및
상기 사용자에 의해 입력되는 코드가 상기 카드에 저장된 코드와 동일한 경우에만 상기 표시부가 활성화되도록 하는 수단.
카드, 표시부, 개인 코드, OTP

Description

표시부가 제공된 마이크로프로세서 및/또는 메모리카드 {MICROPROCESSOR AND/OR MEMORY CARD PROVIDED WITH A DISPLAY}
본 발명은 마이크로프로세서 및/또는 메모리카드에 관한 것으로, 특히 표준화된 포맷을 가지는 지불 카드에 관한 것이다.
상기 카드들, 특히 ISO 7810 및/또는 7816 표준들에 일치하는 카드들은 일반적으로 사용자의 식별을 요구하는 동작들을 수행하도록 설계된 장치들과 인터페이스하도록 설계된다. 이 식별은 통상적으로 상기 카드와 장치들 사이를 접촉 또는 비접촉의 링크를 설정함에 의해 이루어진다.
상기 카드들은 일반적으로 카드 내에 나타내어지는 데이터의 독출을 가능하게 하는 몇몇 식별요소들을 사용한다. 이러한 식별요소들은 예를 들어 카드상에 새겨진 숫자, 자기적인 트랙, 비밀 코드 상의 데이터를 포함하는 반도체 구성요소 또는 칩이다. 반도체 구성요소가 사용되는 경우, 신호들은 카드를 관통하고 상기 구성요소는 응답을 준다. 그들 자신이 어떠한 전원 공급도 가지지 않는 이러한 카드들은 동작들을 수행하도록 설계된 상기 장치들과만 일을 하고 그 장치가 없을 때 는 일을 하지 않는다.
식별을 위해 사용되는 그 카드들의 단점은 그들의 수동성에 때문에 그들이 그들에 저장된 데이터가 발견되는 그러한 방식에서만 응답신호를 보낼 수 있다는 것이다. 따라서, 이러한 카드들은 예를 들어 상기 반도체 구성요소로 송신되는 다양한 질문들이 전기적 또는 자기적 스트림들의 형태를 가지도록 함에 의해 부정하게 사용될 수 있다. 이러한 스트림들은 상기 구성요소에 의해 분석되고 응답이 제공된다. 상기 칩의 응답들에 의존하여, 상기 칩이 예를 들어 비밀 키를 포함한다는 사실이 알려질 수 있다. 현재 상황에서, 비밀 코드의 사용은 비록 이것이 사용자에게 비밀을 제공하기는 하지만 사기에 대한 충분한 보증을 제공하지 못한다.
사기의 가능성들은 그러한 카드들에서의 사용자들의 신뢰를 떨어트리고, 그러므로 특히 지불 동작들을 위한 그 카드들의 확장 사용에서의 사용자들의 신뢰를 떨어트린다.
상기 지불 카드들의 보안성을 증가시키기 위하여, 카드를 작동시키기 위해 비밀 코드가 입력될 수 있는 키패드가 제공된 카드의 사용 방식이 잘 알려져 있다.
그러나, 상기 카드상에서 키패드를 구비시키는 것은 만약 상기 카드가 지불 카드들의 포맷에 대한 표준들과 양립할 수 있도록 만들어진다면, 상기 키패드의 크기를 심각하게 구속하는 것을 의미한다. 사실, 상기 표준들 하에서 자유 영역들로서 알려진 영역들은 그 수에 있어서 극히 적으며 그들의 표면 영역들은 제한적이다.
특히, 상기 카드들의 두께는 사용자가 상기 키패드 상의 터치-키가 올바르게 작동하였다는 것을 통보받을 수 있는 터치 키들의 제조를 방해한다.
이러한 단점을 극복하기 위하여, 본 발명은 메모리 및/또는 마이크로프로세서에 또한 전원을 공급하는, 배터리와 같은 전기적 발전기에 의해 전원을 공급받는 표시부의 사용을 계획한다.
상기 배터리는 상기 카드의 서비스 수명에 대응하는 예를 들어 2년에서 3년 사이의 서비스 수명을 가져야 한다는 사실이 고려될 필요가 있다. 지금 예를 들어 액정표시부와 같은 상기 표시부는 전기적 에너지의 측면에서는 상당한 소비자이다. 그러므로 본 발명은 상기 표시부의 소비를 최소화하기 위한 수단을 제공한다.
그러므로 본 발명은 상당한 양의 에너지를 소비하는 표시부의 사용 없이 프로세스상의 입력 프로세스에 대하여 사용자에게 통보하는 수단을 제안한다.
따라서, 본 발명은 다음을 포함하는 메모리 카드 또는 마이크로프로세서 카드에 관한 것이다:
- 상기 카드의 소유자/사용자의 개인코드를 소개하도록 설계되고, 이 개인 코드는 상기 카드의 메모리에 저장되는, 복수의 터치-키들,
- 정보의 일부를 표시하기 위한 표시부,
- 터치-키가 올바르게 작동되었을 때 청취가능한 음성신호를 방출하는 음향 방출 모듈,
- 상기 표시부, 상기 음향 방출 모듈 및 상기 메모리 및/또는 상기 마이크로프로세서로의 전원 공급을 위한 전기적인 에너지 발전기, 및
상기 사용자에 의해 입력되는 코드가 상기 카드에 저장된 코드와 동일한 경우에만 상기 표시부가 활성화되도록 하는 수단.
따라서, 본 발명에 따른 카드는 상기 표시부가 전형적인 버저보다 더 많은 에너지를 소비하는 필수적인 정보의 표시를 위해 예비될 수 있도록 하기 위하여, 터치-키가 눌리어짐을 나타내는 음성 신호들의 방출을 위해 사용되는 음성 방출 모듈 또는 버저를 구비한다. 따라서, 상기 카드에 의해 요구되는 동작이 얻어지는 한편, 동시에 집적된 배터리의 서비스 수명이 최대화된다. 본 발명에 따르면, 상기 카드의 표시부는 상기 사용자가 개인 비밀 코드를 올바르게 입력하였을 때에만 활성화된다. 따라서, 상기 표시부는 어떤 종래의 카드들에서 스위치로서 동작하는 온/오프 터치-키 상에서 또는 예를 들어 이동전화와 같은 간편한 조합 혹은 자명한 조합의 단순한 입력부 상에서의 단순한 누름에 의해서는 활성화하지 않는다. 이러한 특성을 통하여, 상기 카드가 표시부의 활성화를 승인하도록 검증될 필요가 있는 조건들은 보다 엄격하기 때문에 표시부가 온되는 동안의 시간은 현저하게 최소화된다. 그러므로 에너지 절약은 최대화된다.
일 실시 예에서, 상기 사용자의 개인 코드는 몇몇 문자들의 시퀀스이다.
일 실시 예에서, 상기 카드는 상기 코드의 정확한 입력 후에 표시부 상에서의 일회용 패스워드 또는 동적인 패스워드를 제공하기 위한 수단을 포함한다. 이때 이 패스워드는 상기 카드의 지참인을 인증하기 위하여 장치의 키보드 상에서 입력될 수 있다.
일 실시 예에서, 상기 방출 모듈은 일회용 패스워드를 나타내는 음성 신호를 방출하기 위한 수단을 구비한다.
일 실시 예에서, 상기 카드는 하나 및 동일한 일회용 패스워드가 동시에 상기 표시부 상에 나타내어지고 상기 음성 방출 모듈에 의한 음성 신호의 형태로 방출되도록 하기 위한 수단을 구비한다.
따라서, 상기 카드는 전기적인 신호들의 서버로의 전송은 고전적인 방식에서 사용되어질 수 있다. 다시 말해, 상기 카드는 상기 카드와 함께 사용되는 장치가 음향 신호들을 전기적인 신호들로 변환하는 마이크로폰을 구비할 때 우선 전기적인 신호의 방출을 가능하게 하는 키패드에 의한, 다음에 음성 신호들에 의한 인증을 가능하게 한다.
이러한 일회용 패스워드(one-time password)의 2가지 수단들에 의한 전송은 사용자(전화, 인터넷, PDA(personal digital assistant) 등과 같은 휴대용 기기들)를 식별하기 위하여 서비스 제공자에 의해 사용될 수 있는 다수의 인증 채널들에 의해 제기되는 문제를 대처하기 위하여 사용된다.
상기 카드가 음성의 일회용 패스워드를 나타내는 음성 신호를 전송할 때, 이 패스워드는 마이크로폰에 의해 픽업되어 져야 하고, 전기적인 신호들로 변환되어 송신되어 져야 한다. 인터넷 타입 네트워크에 접속되는 개인 컴퓨터를 통한 인증의 경우, 이 방식은 상기 카드에 의해 방출되는 음성 신호의 캡쳐, 변환 및 전송을 위한 프로그램의 설치를 필요로 하는 단점을 가진다. 이 단점을 피하기 위하여, 상기 표시부 상에서 나타내어지는 바와 같은 일회용 패스워드의 사용이 계획된다. 이때 사용자는 예를 들어 그가 그 자신을 식별해야 하는 인터넷 사이트와 같은 전용 분야에서 그의 키패드를 가지고 패스워드뿐만 아니라 그의 식별자(예를 들어 그의 카드상에 기록된 숫자)를 입력하도록 요청된다.
일 실시 예에서, 상기 방출 모듈은 요구되는 정보(즉, 개인 코드)가 올바르게 입력되었을 때 제2의 독자적인 청취가능한 음성 신호를 방출하기 위한 수단을 구비한다.
일 실시 예에서, 상기 카드는 상기 키패드 및 상기 표시부가 위치한 곳에 대향하는 측에 위치하는 카드를 활성화하기 위한 터치-키를 구비한다.
일 실시 예에서, 상기 카드는 ISO 7810 및/또는 ISO 7816 표준들에 일치한다.
일 실시 예에서, 상기 터치-키들은 실질적으로 그들이 배치되는 카드의 표면과 동일한 면에 있다.
일 실시 예에서, 상기 버저는 진동막과 같은 카드를 사용하는 압전 타입의 요소이고, 상기 버저는 상기 카드를 진동시켜 그것을 음향 신호들의 방출기인 소스로 변환한다.
본 발명의 일 실 시예가 다음과 같은 도면들을 참조하여 비제한적으로 설명된다.
도 1은 본 발명에 따른 카드의 정면도이다,
도 2는 본 발명에 따른 카드의 구성요소들이다,
도 3은 본 발명에 따른 카드의 배면도이다.
도 1은 반도체 구성요소(12) 및 상기 카드의 상부 모서리를 따라 상기 카드의 우측 상부 코너에 위치하는 표시부(14)가 제공된 카드(10)을 도시한다. 이 예에서 상기 구성요소(12)는 현금자동화기에서 수행되는 것과 같은 안전한 거래를 수행하도록 사용된다. 이 표시부 12는 지불 카드의 유동성 특성을 만족시키기 위하여 유동적이다. 이 카드는 최대 8개의 문자들 또는 숫자들을 포함하는 시퀀스를 표시하여야 한다. 상기 카드(10)의 상부 모서리를 따라서, 그리고 상기 카드의 좌측 모서리에 대향하여, 터치-키(16)로 이루어진 디지털 키패드가 있다. 이러한 터치-키들은 각 행이 5개의 터치-키들로 이루어진 2개의 행들에 위치하며, 터치-키들의 집합(16)은 0에서 9까지의 범위를 가지는 숫자들과 관련된다. 이러한 10개의 터치-키들(16)의 부근에, 문자 "C"와 같은 예와 관련된 하나의 터치-키 18이 예를 들어 보정 기능, 즉 마지막 입력의 제거와 같은 부가적인 기능을 제공한다.
도 2는 상기 카드(10)에 집적된 구성요소들을 도시한다. 배터리(20)은 상기 카드(10)의 상이한 구성요소들에 전원을 공급한다. 음성 방출 모듈 또는 << 버저 >>(22)는 상기 카드(10)에 집적된다. 이는 압전 타입의 스피커이다. 마이크로프로세서(24)는 OTP(one-time password, 일회용 패스워드) 또는 동적인 패스워드의 계산을 구성하는, 어떠한 숫자의 동작들을 수행하도록 사용된다. 이 일회용 패스 워드는 상기 표시부(14)에 의한 표시를 위해 및/또는 상기 패스워드를 나타내는 음성 신호의 형태로의 상기 버저에 의한 방출을 위해 의도되어 진다. 바람직하기로, 방출 및 표시되는 신호들은 상기 카드에 적합한 식별자, OTP 및 상기 마이크로프로세서가 OTP를 계산할 때마다 증가되는 숫자를 포함한다.
도 3은 상기 카드(10)의 배면을 나타낸다. 상기 카드(10)의 배면은 예를 들어 OTP의 계산을 위하여 상기 카드(10)를 활성화하도록 설계된 자기적인 트랙(28)뿐만 아니라 터치-키(26)를 구비한다.
이러한 종류의 카드는 그 카드의 보유자의 확실하고 신뢰할만한 인증을 위해 사용되어지고, 다음의 2개의 요소들의 사용에 기초한다: 상기 카드 소유자에게 단지 알려진 PIN 코드와 상기 카드에 의해 주어진 일회용 패스워드.
본 발명에 따른 카드의 두 번째 목적은 (전화, 인터넷 등을 사용하는)모든 현존하는 통신 채널을 통해 또는 장치(오토마톤(automaton), 컴퓨터, 랩톱 등)을 직접 통해 직접 이러한 종류의 인증(authentication)을 달성할 수 있도록 하는 것이다. 따라서, 버저 혹은 바이브레이터(22) 및 표시부(14)의 제공은 사용자에게 이러한 인증을 달성하기 위한 여러 방법을 제공한다: 패스워드는 사용자가 OTP 또는 표시부(14)를 판독할 수 있는 키패드를 통해 음향적으로 전송되거나 입력된다. 따라서, 카드는 범용으로 사용된다.
패스워드는 알고리즘을 통해 그리고 카드 내 평이한(plain) 형태로 저장되지 않은 특유의 고유 키(key)에 기반하여 마이크로프로세서(24)에서 생성된다(즉, 키는 카드 내에 존재하는 데이터 형태이지만 변형되고 부호화된 방식으로 존재하기 때문에 판독 불가능하다). 더욱이, 이러한 동일한 키는 인증을 통해 신뢰를 얻은 서버의 데이터베이스(도시 안됨) 내에 저장된다. 이는 일회용(one-time) 패스워드의 동기화를 가능케 한다. 따라서, 인증을 통해 신뢰를 얻는 서버와 마이크로프로세서는 동일한 키에 기반하여 동일한 연산 알고리즘을 사용하고, 자체적으로 생성된 일회용 패스워드와 서버가 사용자 카드에 의해 주어진 패스워드를 비교할 수 있도록 한다. OTP들이 동일할 때, 카드의 베어러(bearer)가 인증된다.
PIN 코드는 개인 비밀 코드이다: 이는 카드-홀더 망으로 알려져 있으며, 이러한 코드는 사용자에 의해 변경가능하다. 이러한 코드는 여러 캐릭터(사인, 그림, 문자)의 시퀀스이고, 이에 따라 터치-키의 조합을 누를 것을 필요로 한다. 예시적으로, 카드 베어러의 개인 코드는 4진수 코드이다. PIN 코드는 예를 들면, 마이크로프로세서(24)의 메모리인 카드(10)의 메모리 내에 저장되고, 마이크로프로세서(24)는 사용자에 의해 입력된 코드와 메모리 내에 저장된 코드를 비교하기 위한 수단을 포함한다. 만일 입력된 코드와 저장된 코드가 동일하다면, 카드가 활성화되고 사용자에게 정보 특히, 일회용 패스워드를 나타내는 캐릭터 시퀀스를 전달하기 위해 표시부(14)을 활성화한다. 만일 입력된 코드가 다르다면, 카드는 활성화되지 않고 표시부는 오프 상태를 유지한다.
코드를 입력하는데 두 가지 가능한 모드가 있다. 첫 번째 모드는 사용자가 자신의 개인 코드를 입력하고, 그 다음 "OK" 심벌을 포함하는 검증(validation) 터치-키를 구동(actuate)시킨다(이러한 터치-키는 예를 들면, 터치-키 또는 도시되지 않은 추가의 터치-키 일 수 있다). 카드가 검증 터치-키의 구동에 대한 신호를 수 신하면, 마이크로프로세서는 입력된 코드와 저장된 코드를 비교한다. 이러한 동작 모드에서, 개인 코드는 검증 길이의 캐릭터의 시퀀스이다.
두 번째 모드에서, 개인 코드는 결정된 길이 예를 들면, 4개의 캐릭터를 가지며, 카드(10)는 캐릭터의 올바른 시퀀스가 입력됨과 동시에 구동된다.
PIN 코드와 OTP의 결합 사용(coupled use)에 대해 여러 가능한 전략들이 정의된다:
- 제 1 안(possibility): 사용자가 PIN 코드를 입력하고, 만일 이 코드가 올바르다면, 마이크로프로세서(24)에 의해 OTP가 연산되어 버저(22)와 표시부(14)을 통해 전달된다.
- 제 2 안: 사용자가 OTP를 연산하는 데 사용되는 자신의 PIN 코드를 입력한다. 이는 올바르지 않은 코드가 입력되면 유효하지 않은 OTP의 연산을 야기할 것임을 의미한다.
- 제 3 안: OTP를 얻기 위해 PIN 코드를 반드시 입력할 필요가 없다. 카드의 후면에 위치한 터치-키(26)가 사용되고 OTP를 전달한다. 이 경우 PIN 코드는 계속해서 인증의 제 2 수단이지만 OTP와 동일한 방식으로 인증을 책임지고 있는 서버에 제공되어야 한다. 그러므로, PIN 코드는 반드시 인증을 수행하는 서버 내에 저장되어야 한다.
PIN 코드가 카드 그 자체에 입력되는 모든 경우, 표시부는 입력 동안 불활성화될 것이다. 사용자는 버저(22)를 통해 입력 프로세스와 관련된 정보를 얻을 것이고, 이는 표시부에서보다 에너지 측면에서 훨씬 더 경제적이다. 터치-키가 눌려 질 때마다, 제 2 "비프(beep)"와 같은 캐릭터 신호가 버저에 의해 방출된다. 이러한 동작은 배터리(20) 서비스 수명을 최적화하고 이에 따라 카드(10)의 서비스 수명을 최적화한다. 또한, 버저는 올바른 코드가 입력되었음을 사용자에게 알려주는, 제 1 캐릭터 코드 신호와는 다른 제 2 캐릭터 코드 신호를 방출한다.
이하에서, 사용자가 서비스 공급자 전에 그 자신이 식별할 수 있을 때 본 발명에 따른 카드로 수행될 수 있는 인증 과정의 다른 예들이 제공된다.
전화망을 통한 인증: 이 경우, 사용자의 PIN 코드가 네트워크를 통해 <<청취>> 될 수 있어야 한다는 것은 바람직하지 않다. 따라서, PIN 코드에 의해 활성화되는 카드가 사용된다. 사용자는 자신의 코드를 입력하고, 카드는 음향 OTP를 전달하며, 사용자는 자신의 카드를 전화 마이크 근처에 미리 위치시킨다. 음향 신호는 관련 공급자의 서버로 전화망을 통해 전송된다. 이러한 신호는 디코딩되고, 식별자가 인식되며, OTP가 검증된다. 다음으로, 거래가 수락 또는 거절된다.
인터넷을 통한 인증: 여기서, 사용자는 자신의 식별자와 자신의 OTP를 입력하여야 한다. 이에 따라 표시부(14)에 의해 디스플레이된 것과 같은 OTP를 복사한다. 이러한 OTP를 얻기 위해, 사용자는 카드를 활성화하기 위해 자신의 PIN 코드를 가장 먼저 입력한다. 사용자의 식별자와 OTP가 공급자의 인터넷 사이트에 접속된 컴퓨터의 키보드를 통해 입력된다. 카드 그 자체의 PIN 코드를 사용하는 방법은 공급자와 저장될 필요가 없는 PIN 코드에서와 같이 어떠한 키패드도 가지지 않은 카드를 사용하는 것보다 더 쉽다.
도시되지 않은 변형 예에서, 카드는 지불 카드에 대한 국제 표준 특히, ISO 7810 및/또는 7816 표준에 부합한다. 이러한 구성에서, 다른 구성의 레이아웃 그리고 간단히 키패드의 레이아웃은 표준에 따르면 좌측 빈 곳에 위치해야 하고, 카드의 엠보싱(embossing)을 위해 보존된 위치를 침입하지 말아야 한다. 이 경우, 터치-키의 단일 열상에 키패드를 가능하게는, 작은 크기로 형성하는 것이 가능하고, 및/또는 터치-키의 더 한정된 수를 포함하도록 하는 것이 가능하다.
또 다른 변형으로, 어떠한 키패드도 계획되지 않고 카드 활성화를 위해 카드 후면에 터치-키만을 제공한다. 이 경우, 카드는 인증 터치-키의 인증에 이어 생성된 OTP의 캐릭터 신호를 방출하는 것이 유일한 기능인 버저를 유지한다. 이러한 종류의 카드는 사용자에게 적절한 PIN 코드와 관련될 수 있다. 이 경우, PIN 코드는 인증 동안 공급자에게 주어져야 한다. 예를 들어, 이러한 코드는 공급자의 인터넷 사이트에서 입력되어 공급자의 컴퓨터 시스템에 저장된 코드와 비교된다.
또 다른 변형(도시 안됨)에 따르면, 마이크로프로세서(24)(도 2 참조)는 컴포넌트(12)의 일부를 형성한다. 이 경우, 컴포넌트(12)는 예를 들면, EMV 표준에 따라 표준화된 컴포넌트이다.

Claims (10)

  1. 메모리 및/또는 마이크로프로세서(24) 카드(10)는:
    상기 카드의 소유자/사용자의 개인코드를 소개하도록 설계되며, 이 개인코드는 상기 카드의 메모리에 저장되는, 복수의 터치-키들(16),
    정보의 일부를 표시하기 위한 표시부(14),
    터치-키가 올바르게 작동되었을 때 독자적인 청취할 수 있는 음성 신호를 방출하는 음향 방출 모듈(22),
    상기 표시부(14), 상기 음향 방출 모듈(22) 및 상기 메모리 및/또는 상기 마이크로프로세서로의 전원 공급을 위한 전기적인 에너지 발전기(20), 및
    상기 사용자에 의해 입력되는 코드가 상기 카드에 저장된 코드와 동일한 경우에만 상기 표시부가 활성화되도록 하는 수단을 포함함을 특징으로 하는 메모리 및/또는 마이크로프로세서 카드.
  2. 제1항에 있어서, 상기 사용자의 개인 코드는 몇몇 문자들의 시퀀스임을 특징으로 하는 특징으로 하는 메모리 및/또는 마이크로프로세서 카드.
  3. 제1항 또는 제2항에 있어서, 상기 표시부 상에서 나타나는 일회용 패스워드 를 제공하기 위한 수단을 포함함을 특징으로 하는 메모리 및/또는 마이크로프로세서 카드.
  4. 제1항 내지 제3항 중 어느 한 항에 있어서, 상기 방출 모듈은 일회용 패스워드를 나타내는 음성 신호를 방출하기 위한 수단을 포함함을 특징으로 하는 메모리 및/또는 마이크로프로세서 카드.
  5. 제4항에 있어서, 하나 및 동일한 일회용 패스워드가 동시에 상기 표시부 상에 나타내어지고 상기 음성 방출 모듈에 의한 음성 신호의 형태로 방출되도록 하기 위한 수단을 포함함을 특징으로 하는 메모리 및/또는 마이크로프로세서 카드.
  6. 제1항 내지 제5항 중 어느 한 항에 있어서, 상기 방출 모듈은 요구되는 정보가 올바르게 입력되었을 때 제2의 독자적인 청취가능한 음성 신호를 방출하기 위한 수단을 포함함을 특징으로 하는 메모리 및/또는 마이크로프로세서 카드.
  7. 제1항 내지 제6항 중 어느 한 항에 있어서, 상기 키패드 및 상기 표시부가 위치하는 곳에 대향하는 측에 위치하는 카드를 활성화하기 위한 터치-키를 포함함을 특징으로 하는 메모리 및/또는 마이크로프로세서 카드.
  8. 제1항 내지 제7항 중 어느 한 항에 있어서, 상기 카드는 ISO 7810 및/또는 ISO 7816 표준들에 일치함을 특징으로 하는 메모리 및/또는 마이크로프로세서 카드.
  9. 제1항 내지 제8항 중 어느 한 항에 있어서, 상기 터치-키들은 실질적으로 그들이 배치되는 카드의 표면과 동일한 면에 있음을 특징으로 하는 메모리 및/또는 마이크로프로세서 카드.
  10. 제1항 내지 제9항 중 어느 한 항에 있어서, 상기 버저는 진동막과 같은 카드를 사용하는 압전 타입의 요소이고, 상기 버저는 상기 카드를 진동시켜 그것을 음향 신호들의 방출기인 소스로 변환하는 것을 특징으로 하는 메모리 및/또는 마이크로프로세서 카드.
KR1020087014474A 2005-11-14 2006-11-14 표시부가 제공된 마이크로프로세서 및/또는 메모리카드 Withdrawn KR20080098358A (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0553456 2005-11-14
FR0553456A FR2893435B1 (fr) 2005-11-14 2005-11-14 Carte a microprocesseur et/ou memoire pourvue d'un affichage

Publications (1)

Publication Number Publication Date
KR20080098358A true KR20080098358A (ko) 2008-11-07

Family

ID=36917311

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020087014474A Withdrawn KR20080098358A (ko) 2005-11-14 2006-11-14 표시부가 제공된 마이크로프로세서 및/또는 메모리카드

Country Status (7)

Country Link
EP (1) EP1958132B1 (ko)
KR (1) KR20080098358A (ko)
CN (1) CN101356542A (ko)
AT (1) ATE438157T1 (ko)
DE (1) DE602006008178D1 (ko)
FR (1) FR2893435B1 (ko)
WO (1) WO2007057603A1 (ko)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10614462B2 (en) 2007-09-26 2020-04-07 Clevx, Llc Security aspects of a self-authenticating credit card
TW200915235A (en) 2007-09-26 2009-04-01 Clevx Llc Self-authenticating credit card system
WO2009063386A1 (en) * 2007-11-12 2009-05-22 Nxp B.V. Chip card comprising a display
DE102007054385A1 (de) * 2007-11-14 2009-05-20 Giesecke & Devrient Gmbh Herstellen eines portablen Datenträgers
EP2700044B1 (en) 2011-04-18 2019-01-02 C-Sigma S.r.l. Authentication device with photosensitive input keys
US20130048712A1 (en) * 2011-08-24 2013-02-28 Philippe Guillaud Nagraid information card
EP3032795A1 (en) * 2014-12-11 2016-06-15 Tatra banka, a. s. Identification module for two-factor authentication with any longitudinal mechanical oscillation of air such us sound waves as a transmission channel

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4800590A (en) * 1985-01-14 1989-01-24 Willis E. Higgins Computer key and computer lock system
US5361062A (en) * 1992-11-25 1994-11-01 Security Dynamics Technologies, Inc. Personal security system
US6257486B1 (en) * 1998-11-23 2001-07-10 Cardis Research & Development Ltd. Smart card pin system, card, and reader
DE20115122U1 (de) * 2001-09-10 2001-11-29 Fey, Hubert, 58093 Hagen Elektronische Visitenkarte

Also Published As

Publication number Publication date
EP1958132A1 (fr) 2008-08-20
DE602006008178D1 (de) 2009-09-10
CN101356542A (zh) 2009-01-28
WO2007057603A1 (fr) 2007-05-24
FR2893435B1 (fr) 2008-02-15
EP1958132B1 (fr) 2009-07-29
ATE438157T1 (de) 2009-08-15
FR2893435A1 (fr) 2007-05-18

Similar Documents

Publication Publication Date Title
KR101259925B1 (ko) 일회용 비밀번호 신용/직불 카드
WO2002073877A3 (en) System and method of user and data verification
ES2255111T3 (es) Metodo y sistema para garantizar la seguridad de centros de gestion de llamadas telefonicas.
US7673799B2 (en) Card reader for use with web based transactions
US20050039027A1 (en) Universal, biometric, self-authenticating identity computer having multiple communication ports
ES2257781T3 (es) Metodo y sistema para asegurar la seguridad del suministro a distancia de servicios de instituciones financieras.
AU4250100A (en) High security biometric authentication using a public key/private key encryptionpairs
GB2423854B (en) Portable security transaction protocol
CA2519889A1 (en) Contactless type communication tag, portable tag reader for verifying a genuine article, and method for providing information of whether an article is genuine or not
WO2004017255A1 (ja) 取引端末装置および取引端末制御方法
WO2001071516A1 (en) Method and apparatus for personal identification
KR20170040469A (ko) Otp 기반의 스마트카드 및 이를 이용한 인증방법
JP2010515321A (ja) チップカードによる電子署名生成のセキュリテイを高める方法及びシステム
US20090198605A1 (en) Communication system, a method of initiating a transaction, a base station and a transponder
KR20080098358A (ko) 표시부가 제공된 마이크로프로세서 및/또는 메모리카드
JP2002258745A (ja) 電子署名装置
EP1480107A2 (en) Method for authentication of a user with an authorizing device, and a security apparatus for carrying out the method
CN107239936A (zh) 一种电子印章管理系统
KR20110051003A (ko) 일회용 가상인증번호와 디스플레이 스마트카드를 이용한 통합인증 시스템 및 그 방법
GB2423853A (en) An electronic ticketing system in which colour barcodes are displayed on mobile comunication devices
JP2008269415A (ja) ワンタイムパスワード発行システム
US20070245155A1 (en) Information processing apparatus having a user authentication function
HK1127142A (en) Microprocessor and/or memory card provided with a display
CN214279006U (zh) 一种用可信数字身份二维码签到的人员签到设备
CN112036883B (zh) 一种安全设备

Legal Events

Date Code Title Description
PA0105 International application

Patent event date: 20080613

Patent event code: PA01051R01D

Comment text: International Patent Application

PG1501 Laying open of application
PC1203 Withdrawal of no request for examination
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid