KR900005212B1 - 패스워어드를 변경할 수 있는 ic 카아드 - Google Patents

패스워어드를 변경할 수 있는 ic 카아드 Download PDF

Info

Publication number
KR900005212B1
KR900005212B1 KR1019860001332A KR860001332A KR900005212B1 KR 900005212 B1 KR900005212 B1 KR 900005212B1 KR 1019860001332 A KR1019860001332 A KR 1019860001332A KR 860001332 A KR860001332 A KR 860001332A KR 900005212 B1 KR900005212 B1 KR 900005212B1
Authority
KR
South Korea
Prior art keywords
password
card
microprocessor
input
area
Prior art date
Application number
KR1019860001332A
Other languages
English (en)
Other versions
KR860006744A (ko
Inventor
구니오 후지사끼
아끼꼬 이와나가
Original Assignee
가부시기가이샤 히다찌 세이사꾸쇼
미다 가쓰시게
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 가부시기가이샤 히다찌 세이사꾸쇼, 미다 가쓰시게 filed Critical 가부시기가이샤 히다찌 세이사꾸쇼
Publication of KR860006744A publication Critical patent/KR860006744A/ko
Application granted granted Critical
Publication of KR900005212B1 publication Critical patent/KR900005212B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • G06Q20/3415Cards acting autonomously as pay-media
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1025Identification of user by a PIN code
    • G07F7/1083Counting of PIN attempts

Landscapes

  • Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Business, Economics & Management (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Credit Cards Or The Like (AREA)
  • Storage Device Security (AREA)
  • Calculators And Similar Devices (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

내용 없음.

Description

패스워어드를 변경할 수 있는 IC 카아드
제1도는 본원 발명의 일실시예를 나타낸 IC 카아드의 구성블록도.
제2도는 IC 카아드를 단말장치에 세트했을 때의 구성블록도.
제3도는 본 실시예를 나타낸 IC 카아드의 외관도.
제4도는 IC 카아드내의 마이크로프로세서에 대한 플로우차아트.
제5도 내지 제8도는 서브루우틴에 대한 플로우차아트를 나타내며, 도면중에서
제7a도 및 제7b도는 카아드와 단알장치간의 교신방법을 나타내며,
제7c도 및 제7d도는 각기 입련된 데이터 포오맷 및 그 세부를 나타내는 도면.
제9도는 키이보오드로부터의 입력데이터의 일례를 나타내는 도면.
본원 발명은 IC(integrated circuit) 카아드에 관한 것이며, 특히 카아드를 본인 확인용의 식별매체로서 사용하며, 그 부정사용의 방지에 직합한 IC 카아드에 관한 것이다.
종래 은행카아드, 크레디트카아드에는 일반적으로 자기카아드가 사용되어 왔다. 자기카아드에는 일반적으로 패스워어드라고 불리우는 자기카아드의 보유자 본인화인용의 데이터를 보유하며, 자기적으로 독해된 그 패스워어드와, 손입력에 의해 세트되는 패스워어드와의 일치성으로 본인이라는 것을 확인하고 있었다.
그러나, 이 자기카아드에는 다음과 같은 문제가 지적되고 있다.
(1) 자기카아드에 기록되어 있는 패스워어드는 간이한 하아드웨어에 의해 독해가 가능하며, 부정자에 의한 사용이 용이하다.
(2) 패스워어드는 본인만 알고 있는 것이 전제 조건이지만 현실적으로는 기입에 요하는 하아드웨어가 필요한 것에 의해 카아드발행원이 본인으로부터의 신고를 근거로 대행해서 패스워어드의 등록을 하고 있기 때문에, 본원 이외에도 이 패스워어드를 아는 사람이 존재한다고 하는 기본적인 결함이 있다.
(3) 자동지불기 또는 자동판매기 등 자동기의 기밀보호는 완전하지 못하며, 또 패스워어드의 누설방지가 완전하지 못한 데도 불구하고, 패스워어드는 카아드보유자 자신이 변경할 수 없기 때문에, 남에게 패스워어드가 알려진 다음에도 이 카아드를 사용하고 있는 경우가 존재한다.
일본국 공개 특허공보 제53-86,144호에 특정 부분을 변경할 수 있는 현금 카아드용 패스워어드 변경장치가 개시되어 있기는 하나, 상기 (1)의 문제에 대해서는 일본국 특허공보 제53-6,491호 공보에 개선이 이루어져 있지만, 상기 (2) 및 (3)에 대한 문제를 인식 및 해결하지 못하고 있다. 따라서, 카아드의 위조 및 부정 독해에 대한 안정성이 보장되지 않는다.
근래에 마이크로프로세서 IC 또는 메모리 IC를 포함하는 IC 카아드가 개발되었다. 그것은 퍼포먼스 및 메모리용량에 있어서 자기카아드보다 우수하다. IC 카아드의 기본 구조는 일본국 특허공보 제53-6,491호(1978년 3월 8일에 아리므라에게 특허) 및 미합중국 특허 제4,007,355호, 제4,102,493호, 제4,092,524호 및 제3,971,916호(폴란드 모레노에게 특허)에 개시되어 있으나, 안전성의 문제점은 충분히 고려되어 있지 않다. IC 카아드의 기술적 경향은 닉케이 일렉트로닉스(NIKKEI ELECTRONICS)(1985년 12월 2일자 제 275-292페이지 및 1985년 12월 16일자의 제249-262페이지)에 개시되어 있다(그것들이 본원 할명에 대한 선행기술임을 뜻하는 것은 아님). 일본국 공개 특허공보 제59-123,070호에는 일시적으로 사옹될 수 있는 패스워어드를 사용하는 일시적 처리방법이 개시되어 있다(선행기술은 아님).
본원 발명의 목적은 기밀의 안전성 문제를 해결하여, 카아드보유자 본인이 전혀 남에게 알려지지 않게 패스워어드를 등록할 수 있는 동시에, 카아드보유자 본인이 전혀 남이 모르게 패스워어드를 변경할 수 있게끔 하여, 타인이 부정 사용하는 것을 방지할 수 있는 IC 카아드를 제공하는데 있다.
상기 목적을 달성하기 위해, 본원 발명은 마이크로프로세서 및 메모리를 갖는 IC 카아드를 사용한다. 이 메모리내에는 패스워어드를 등록하는 패스워어드등록에어리어 및 이 등륵에어리어에 등록된 패스워어드를 변경하기 위한 변경데이터를 기억하고 있는 패스워어드변경에어리어가 있다. 상기 IC 카아드에는 이 패스워어드를 입력하기 위한 키이 또는 키이보오드를 각기 설치하고, 이 키이조작에 의해 패스워어드를 입력하는 것으로 상기 마이크로프로세서는 패스워어드 등록처리의 제어를 하여 상기 패스워어드등록에어리어에 입력된 패스워어드를 등록한다. 그후 등록된 패스워어드를 변경할 경우는, 마이크로프로세서에 의해 등록된 패스워어드에 대한 입력 에러의 회수가 패스워어드변경에어리어에 미리 세트된 데이터를 기초로 하여 검사되며, 에러의 회수가 규정 회수보다 작을 때에는 등록에어리어를 패스워어드변경에어리어와 함께 클리어하고 새로 입력된 패스워어드를 등록에어리어에 등록하도록 허용한다.
다음에, 본원 발명의 일실시예를 첨부 도면에 의거하여 상세히 설명한다.
제1도는 본원 발명의 일실시예를 나타낸 IC 카아드의 구성블륵도이다.
제1도에 있어서, (10)은 본인확인용의 식별매체로서 사용되는 IC 카아드, (11)은 패스워어드데이터의 등록 및 변경처리를 위한 각종 제어를 하는 마이크로프로세서, (12)는 단말장치와 접속하기 위한 통신인터훼이스, (13)은 패스워어드데이터를 입력하는 키이보오드, (14)는 패스워어드데이터 등을 표시하는 LCD와 같은 표시장치, (15)는 패스워어드등록 및 변경에 필요한 데이터를 기억하는 각종 에어리어로 이루어진 메모리, (16)은 메모리(15)중에 있는 패스워어드등록에어리어(이하, 패스워어드에어리어라고 함) 예를들면, 16비트(BCD 내의 4디지트워어드)를 가진 패스워어드에어리어, (17)은 메모리(15)중에 있는 패스워어드 불일치회수를 기억하는 패스워어드변경에어리어 (이하, 에러카운터라고 함), (18)은 IC 카아드(10)의 종별(예들들면, 현금 카아드) 및 속성(예를들면, 처리를 위한 브랜치코오드, 계좌번호 등)을 나타내는 데이터기억에어리어, (19)는 이들을 구동하기 위한 배터리를 나타낸다.
제2도는 IC 카아드(10)를 단말장치에 세트했을 매의 구성블록도이다.
제2도에 있어서. (20)은 IC 카아드(10)에 접속된 단말장치, (30)은 단말장치(20)와 IC 카아드(10)중에 있는 통신인터훼이스(12)간을 접속하는 통신로이다. 퉁신로를 형성하는 인터훼이스는 전력공급단자(Vcc), 리세트신호입력단자(RST), 조작클럭에 대한 입력단자(CLK), 어스(GND), PROM에 대한 기입입력단자(Vpp) 및 데이터를 직렬로 전달하기 위한 입력/출력단자(1/0)를 포함한다. 이 데이터는 신호를 교환하기 위하여 통상적인 프로토콜에 따라 통신로를 통하여 송신된다.
제3도는 본 실시예의 IC 카아드(10)의 외관도이며, 도면중의 번호는 제1도, 제2도와 동일한 번호를 사용한다.
제4도는 제1도의 마이크로프로세서(11)의 동작을 나타내는 플로우차아트이며, 제5도 내지 제8도는 제4도의 처리에서 사용하는 서브루우틴의 플로우차아트를 나타낸다.
제9도는 키이보오드(13)로부터의 입력데이터의 포오맷을 나타낸 도면이며, 입력데이터(91)(예를들면, 10 진법의 4디지트워어드 "3985")와 종료코오드(92)(예를들면, BCO의 "F")로 구성되어 있다.
본 실시예에서 IC 카아드(10)는 그 동작의 전부가 그 안에 기억된 제어프로그램을 가진 메모리를 포함하는 마이크로프로세서(11)에 의해 제어되고 있으며, 마이크로프로세서(11)는 배터리(19)가 세트된 시점부터 제4도에 표시되는 플로우차아트에 따라 동작한다. 따라서, IC 카아드(10)가 카아드보유자에게 교부될 때에 제어프로그램니 메모리(15) 또는 다른 ROM에 기억될 수 있으며, 배터리(19)가 세트되어 있는 것으로 한다.
다음에, 본 IC 카아드(10)의 패스워어드등록 및 변경처리를 제4도 내지 제8도의 플로우차아트에 의거하여 설명한다.
먼저, IC 카아드(10)가 카아드보유자에게 처음으로 교부된 시점부터 패스워어드를 등록하는 것을 제4도의 플로우차아트에 의거하여 설명한다. IC 카아드가 카아드보유자에게 교부된 시점은 당연히 단말(reader/ writer)에는 패스워어드는 등록되지 않은 상태이다(스텝 401). 스텝(401)에서 IC 카아드(10)가 통신 인터훼이스(12) 및 통신로(30)를 통하여 단자와 접속되도록 단말장치(20)내로 세트될 때에, 클록펄스와 같은 특수 신호가 단말장치로부터 IC 카아드로 공급되며, IC 카아드가 단말장치내에 조작 가능하게 세트되어 있는지의 여부를 결정하기 위하여 마이크로프로세서(11)내의 센서에 의하여 검정하여, 카아드내의 마이크로프로그램을 사용하여 IC 카아드가 단말장치와 교신되고 있는지의 여부를 알 수 있다. 다음에 IC 카아드(10)에 패스워어드의 등록완료 여부를 판단한다(스텝 402). 여기서 카아드보유자에게 IC 카바드(10)가 교부된 시점에서는 메모리(15)가 모두 클리어되어 있기 때문에, 패스워어드 미등록으로 된다. 따라서, 패스워어드등록처리(스텝 404)를 실행하게 되며, 그 지령이 표시장치(14)에 표시된다. 패스워어드등록의 플로우차아트를 제6도에 나타낸다. 먼저 패스워어드등록이 필요하다는 지령을 표시장치(14)에 표시하고(스텝 601). 입력처리가 실행된다(스텝 602). 여기서, 입력처리(스텝 602)는 서브루우틴이며, 제8도에 그 처리플로우차아트를 나타낸다. 즉, 키이보오드(13)로부터의 입력데이터를 판독하고(스텝 801). 종료코오드가 있는지의 여부를 판단한다(스텝 802). 종료코오드가 없을 때에는 그것은 마이크로프로세서(11)의 레지스터에 기억되며 그 취지를 표시장치(14)에 출력하고, 데이터의 판독처리(스텝 801)를 반복한다. 그후, 종료코오드를 관독했을 때에는 제6도의 처리를 다시 행한다. 이 입력처리(스텝 602)에 의해 얻어지는 입력데이터는 제9도에 나타낸 바와 같은 것이며, 여기서는 카아드보유자에 의한 최초의 패스워어드를 입력한다. 그 후, 입력데이터를 메모리(15)의 패스워어드에어리어(16)에 등록함으로써 카아드보유자에 의한 패스워어드의 등록이 완료된다(스텝 603).
IC 기술에 고도로 숙련된 부정자가 IC 카아드에 기억된 패스워어드를 독해하는 것을 안전하게 방지하기 위하여, 패스워어드메모리로의 패스워어드 및 패스워어드메모리로부터의 패스워어드는 1981년도 피프스퍼브(FIPS PUB )발행 "조작의 데이터 통신용 암호 표준 방식(DES mode of operation)"에 설명된 바와 같은 암호 및 보통문키이를 사용하여 각기 암호로 고쳐지거나, 보통문으로 거쳐질 수 있다.
예를들면, 16비트 패스워어드는 하기 방식으로 IC 카아드의 패스워어드에어리어(16)내에 기입된다. 4비트 BCD수 "23222120"는 "22202123"과 같은 비트순서로 변하도록 변환된다. 1디지트틀 위한 10진수가 "3"일 때에는, 상웅하는 2진수 "11"는 "110"의 형태로 메모리내에 기억된다. 두번째 예에 있어서는, 16 비트 패스워어드의 4비트 데이터가 패스워어드메모리의 배분 에어리어에 기억될 수 있으며, 그 어드레스는 단지 패스워어드등록 및 변경 프로그램에 의하여서만 허용된다. 세번째 예에 있어서는, 키이보오드에 입력된 패스워어드의 4디지트 BCD수는 마이크로프로세서(11)내의 각 패스워어드 수에 대하여 일정수 또는 다른 수를 가산 및 감산함에 의하여 암호로 고쳐지며, 암호로 고쳐진 패스워어드는 패스워어드에어리어(16)에 기억된다.
예를들면, IC 카아드의 마이크로프로세서는 패스워어드 검정 프로그램과 결합된 프로그램에 의하여 주어진 소정법칙 또는 방식에 의하여, 입력 10진수 n을 다른 수 n'로 변환하기 위하여 작동한다. n'=10-n 및 n="7152"일 때에는 "3958"의 BCD 수가 IC 패스워어드에어리어내에 등록된다. 다른 암호로 고치기 및 보통문으로 고치기 프로그램이 개개의 카아드에 세트될 수 있으며, 각종 암호 및 보통문 키이가 본원 발명에 따른 패스워어드등록, 패스워어드 검정 및 패스워어드변경의 처리에 적용되는 것을 이해하여야 한다. 고도의 안정성을 지닌 패스워어드의 변경절차의 개시를 확인하기 위하여, 새로운 패스워어드입력처리스텝(60) 바로 직전에 패스워어드 또는 그 수정의 입력을 지령하는 또 하나의 스텝이 설정될 수 있다. 패스워어드의 변경을 요구하기 위하여 입력될 패스워어드의 수정은 IC 카아드에 현재 등록된 패스워어드수의 역순일 수 있다.
다음에, 카아드보유자에 의한 패스워어드의 변경에 대해 설명한다.
상기 패스워어드의 등록에 의해 제4도에 있어서의 패스워어드 등록완료 여부의 판단은 등록완료로 되고(스텝 402), 패스워어드 검정처리(스텝 403)를 실행하게 되며, 그 플로우차아트를 제5도에 나타낸다. 먼저 에러카운터(17)가 미리 정해진 회수(예를들면, 데이터가 마이크로프로세서(11)내에 프로그램되는 3회)를 초래하고 있는지의 판단이 행해지지만, 카아드보유자에게 IC 카아드(11)가 교부된 시점에서는 메모리(15)는 클리어되어 있기 때문에, 에러카운터(17)의 회수가 규정회수를 초과하고 있지 않는 것으로 한다(스텝 501). 다음에 괘스워어드의 검정을 한다는 지령을 표시장치(14)에 표시하고(스텝 502), 입력처리가 실행된다(스텝 503). 이 입력처리에 대해서는 제6도, 제8도 및 제9도에 설명되어 있다. 패스워어드는 카아드소유자에 의한 본인확인을 목적으로 입력된다.
다음에, 입력데이터(91)와 IC 카아드(10)내의 패스워어드에어리어(16)에 기억하고 있는 패스워어드와의 일치성을 검정하고(스텝 504), 일치했을 때에는 에러카운터(17)를 클리어한 후(스텝 506), 서브루우틴은 정상적으로 처리를 종료하며, 제4도에 나타낸 패스워어드등록처리(스텝 404)를 실행함으로써, 패스워어드의 갱신을 할 수 있게 된다.
입력데이터(91) 및 패스워어드가 일치하지 않을 경우는 카아드보유자의 패스워어드입력미스 또는 부정자에 의한 패스워어드입력을 생각할 수 있기 때문에, 에러카운터(17)에 1을 가산하여(스텝 505), 다시 패스워어드 검정처리를 실행하게 된다. 만약 여기서, 카아드보유자에 의한 패스워어드의 입력미스였을 경우에는 어떤 규정회수중에 올바른 입력을 할 수 있으며, 올바른 패스워어드 입력을 함으로써 애러카운터(17)는 클리어된다(스텝 506). 만약 여기서 부정자에 의한 패스워어드입력이었을 경우에는 규정 회수중에 올바른 입력을 한다는 것은 거의 붙가능하며. 에러카운터(17)가 규정회수 이상으로 된 시점에서(스탭 501) 서브루루틴은 에러로 종료하며, 이후 상기 에러카운터(17)를 클리어할 수 없기 때문에, 패스워어드외 갱신은 할 수 없게 된다. "사용 불허"라는 취지가 표시장치에 표시된다. 에러카운터가 클리어될 때마다 오입력의 내력을 알 수 있도록 메모리(15)의 추적에어리어내에 그 내용이 기록될 수 있다.
다음에, 본 IC 카아드(10)를 자동현금지불기 등 자동기(여기서는 단지 단말장치라고 함)에 사용한 예에 대해 설명한다.
먼저, 일반적으로 카아드는 단말장치의 카아드 투입구에서 투입하며, 그것에 의해 제2도에 나타낸 바와 같은 구성으로 되고, 통신로(30)를 경유하여 단말장치(20)와 IC 카아드(10)는 교신할 수 있게 된다.
제4도로 돌아가 설명하면, IC 카아드는 단말장치에 세트가 끝나있기 때문에(스텝 401), 삽입된 IC 카아드에 패스워어드 등록완료인지 여부의 판단으로 된다(스텝 405). 여기서 패스워어드는 등록완료이기 때문에, 단말 교신처리가 실행되게 된다(스텝 406). 제7a도는 그 플로우차아트이며. IC 카아드와 단말장치와의 교신을 한 다음(스텝 701), IC 카아드에 기억된 패스워어드와 IC 카아드 사용자에 의하여 입력된 패스워어드데이터를 단말장치(20)에 송출한다(스텝 702). 단말장치(50)는 이 등록된 패스워어드데이터와 입력된 데이터를 사용하여 본인확인을 할 수 있다. 또 패스워어드가 미등록인 경우는, IC 카아드(10)와 단말장치(20)는 교신을 하지 않기 때문에, 오조작도 충분히 방지할 수 있다.
제7b도는 IC 카아드를 단말내에 세트하고 단말의 키이보오드를 사용하므로써, 패스워어드 변경처리가 달성되는 제7a도의 변형예를 나타낸다. 제7c도 및 제7d도는 단말측으로부터 받은 데이터포오맷 및 명령의 예를 나타낸다.
이와 같이 해서, 본 실시예에 의하면 패스워어드를 전혀 남에게 알지 뭇하게 하고 원하는 대로 등록 및 변경을 할 수 있으며, 표시장치(14)에 지령의 표시 또는 키이보오드(13)에 의한 입력에 의하여 용이하게 할 수 있다. 또 내부메모리에 패스워어드에러회수를 기억하고 있기 때문에, 부정자에 의한 사용을 방지할 수 있게 된다. 또한 내부메모리에 패스워어드 외에 데이터를 보유할 수 있기 때문에, IC 카아드는 각종 기밀의 안전성을 위하여 적용될 수 있다.

Claims (6)

  1. 마이크로프로세서(11)와, 단말장치(20)와 접속하기 위한 통신인터훼이스(12)와, 패스워어드를 등록하기 위한 패스워어드등록에어리어(16)와, 이 패스워어드등록에어리어에 등록된 패스워어드의 변경의 검정을 위한 데이터를 기억하는 패스워어드변경에어리어(17)를 가지는 메모리(15)와, 상기 패스워어드를 입력하기 위한 키이보오드(13)를 포함하며, 상기 패스워어드변경에어리어(17)는 등록된 패스워어드를 변경할 경우에서의 패스워어드가 마이크로프로세서(11)에 입력될 때마다 입력에러의 회수를 중가시키고, 상기 에러의 회수가 규정회수보다 적을때 올바른 패스워어드를 상기 마이크로프로세서(11)에 입력시키고, 상기 마이크로프로세서(11)는 패스워어드변경에어리어(17)의 출력에 따라서 입력된 패스워어드와 등록된 패스워어드를 비교하여 그 패스워어드의 일치성을 검정하고, 일치했을 때는 상기 패스워어드등록에어리어(16)를 클리어하고, 상기 키이보오드(13)에 의한 새로운 패스워어드의 입력으로 변경하는 것을 특징으로 하는 IC 카아드.
  2. 제1항에 있어서, 상기 마이크로프로세서(11)는 올바른 패스워어드가 입력될 때에 상기 패스워어드변경에어리어(17)에 기억된 에러의 회수를 클리어하는 것을 특징으로 하는 IC 카아드.
  3. 제1항에 있어서, 상기 마이크로프로세서(11)에 접속되고, 상기 패스워어드등록에어리어(16)에 등륵된 데이터가 없을때, 등록지령 및 상기 키이보오드(13)의 데이터를 표시하는 표시장치(14)를 포함하는 것을 특징으로 하는 IC 카아드.
  4. 제3항에 있어서, 상기 마이크로프로세서(11)는 상기 키이보오드(13)로부터 종료코오드틀 판독할 때까지 상기 표시장치(14)로 하여금 데이터를 입력하게 하며, 상기 키이보오드(13)로부터의 입력데이터의 판독처리를 반복하는 것을 특징으로 하는 IC 카아드.
  5. 제4항에 있어서, 상기 마이크로프로세서(11)는 상기 키이보오드(13)로부터의 종료코오드에 따라서 상기 패스워어드등록에어리어(16)에 상기 키이보오드(13)를 퉁하여 입력된 패스워어드데이터를 등록되는 것을 특징으로 하는 IC 카아드.
  6. 제3항에 있어서, 상기 패스워어드의 변경을 요구할 경우 패스워어드변경에어러어(17)에 기억된 패스워어드의 입력에러의 회수와 규정회수를 비교하여 판정하는 것을 특징으로 하는 IC 카아드.
KR1019860001332A 1985-02-27 1986-02-26 패스워어드를 변경할 수 있는 ic 카아드 KR900005212B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP85-36376 1985-02-27
JP3637685A JPH0734215B2 (ja) 1985-02-27 1985-02-27 Icカ−ド

Publications (2)

Publication Number Publication Date
KR860006744A KR860006744A (ko) 1986-09-15
KR900005212B1 true KR900005212B1 (ko) 1990-07-21

Family

ID=12468126

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019860001332A KR900005212B1 (ko) 1985-02-27 1986-02-26 패스워어드를 변경할 수 있는 ic 카아드

Country Status (3)

Country Link
US (1) US4758718A (ko)
JP (1) JPH0734215B2 (ko)
KR (1) KR900005212B1 (ko)

Families Citing this family (58)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4879455A (en) * 1985-06-17 1989-11-07 Butterworth Nathan I Self-verifying transaction cards
JPH0754536B2 (ja) * 1986-02-17 1995-06-07 株式会社日立製作所 Icカ−ド利用システム
US5267149A (en) * 1986-08-20 1993-11-30 Oki Electric Industry Co. Ltd. System and method for registering passwords
JPS63240656A (ja) * 1987-03-27 1988-10-06 Omron Tateisi Electronics Co Icカ−ド
IL82025A (en) * 1987-03-27 1993-07-08 Galil Electro Ltd Electronic data communications system
US4954985A (en) * 1987-05-09 1990-09-04 Semiconductor Energy Laboratory Co., Ltd. Ferroelectric liquid crystal data storage card
JPS63316290A (ja) * 1987-06-19 1988-12-23 Casio Comput Co Ltd インテリジェントカ−ド装置
FR2618002B1 (fr) * 1987-07-10 1991-07-05 Schlumberger Ind Sa Procede et systeme d'authentification de cartes a memoire electronique
US4980679A (en) * 1987-07-17 1990-12-25 Klaubert Earl C Time varying identification badge
WO1989003096A1 (en) * 1987-09-28 1989-04-06 Case Communications Inc. Interface card configurable by optical input
JP2698588B2 (ja) * 1987-11-13 1998-01-19 株式会社東芝 携帯可能電子装置
US6722570B1 (en) * 1988-12-12 2004-04-20 Smartdisk Corporation Smart data storage device
JPH03144823A (ja) * 1989-10-31 1991-06-20 N T T Data Tsushin Kk Icカードとホスト装置間の通信制御装置
FR2654236B1 (fr) * 1989-11-03 1992-01-17 Europ Rech Electr Lab Procede de protection contre l'utilisation frauduleuse de cartes a microprocesseur, et dispositif de mise en óoeuvre.
JPH088566B2 (ja) * 1990-08-13 1996-01-29 ヤマハ株式会社 データ転送装置
JP2867720B2 (ja) * 1991-01-24 1999-03-10 日本電気株式会社 無線選択呼び出し受信機に内蔵されたromへの不正アクセス防止機構及びその方法
FR2675602B1 (fr) * 1991-04-16 1995-04-14 Hewlett Packard Co Procede et dispositif de protection d'un systeme informatique.
US6089459A (en) * 1992-06-16 2000-07-18 Smartdiskette Gmbh Smart diskette device adaptable to receive electronic medium
US6189055B1 (en) * 1991-06-26 2001-02-13 Smartdisk Corporation Multi-module adapter having a plurality of recesses for receiving a plurality of insertable memory modules
JP3065738B2 (ja) * 1991-10-11 2000-07-17 株式会社東芝 コンピュータシステム
EP0722596A4 (en) * 1991-11-12 1997-03-05 Security Domain Pty Ltd METHOD AND SYSTEM FOR SECURE, DECENTRALIZED PERSONALIZATION OF CHIP CARDS
FR2686998B1 (fr) * 1992-01-30 1994-03-25 Gemplus Card International Carte a puce a plusieurs protocoles de communication.
US5313639A (en) * 1992-06-26 1994-05-17 George Chao Computer with security device for controlling access thereto
CH683653A5 (de) * 1992-07-31 1994-04-15 Journomat Ag Verkaufsautomat für Produkte.
US5396558A (en) * 1992-09-18 1995-03-07 Nippon Telegraph And Telephone Corporation Method and apparatus for settlement of accounts by IC cards
JPH0744672A (ja) * 1993-07-28 1995-02-14 Oki Electric Ind Co Ltd Icカード及びicカードシステム
JP2718352B2 (ja) * 1993-10-01 1998-02-25 日本電気株式会社 カード式公衆電話機
US5382780A (en) * 1993-10-01 1995-01-17 Duncan Industries Parking Control Systems Corp. Portable time metering device
GB9321357D0 (en) * 1993-10-15 1993-12-22 British Telecomm Personal identification systems
JPH07160353A (ja) * 1993-12-06 1995-06-23 Nikon Corp 暗証コード設定装置
US6325291B1 (en) 1994-04-19 2001-12-04 Smarrt Diskette Gmbh Apparatus and method for transferring information between a smart diskette device and a computer
US5451763A (en) * 1994-07-05 1995-09-19 Alto Corporation Personal medical IC card and read/write unit
JPH08320847A (ja) * 1995-05-26 1996-12-03 Hitachi Ltd パスワード管理システム
JPH1079000A (ja) * 1996-09-03 1998-03-24 Hitachi Ltd プログラム書き込み可能なicカード
US5991519A (en) * 1997-10-03 1999-11-23 Atmel Corporation Secure memory having multiple security levels
US6094721A (en) * 1997-10-31 2000-07-25 International Business Machines Corporation Method and apparatus for password based authentication in a distributed system
US6061799A (en) * 1997-10-31 2000-05-09 International Business Machines Corp. Removable media for password based authentication in a distributed system
JP4231572B2 (ja) * 1998-07-07 2009-03-04 沖電気工業株式会社 電圧監視回路及びそれを内蔵したメモリカード
US7436957B1 (en) 1998-08-27 2008-10-14 Fischer Addison M Audio cassette emulator with cryptographic media distribution control
JP3743173B2 (ja) 1998-09-08 2006-02-08 富士通株式会社 半導体集積回路
JP3553387B2 (ja) * 1998-09-11 2004-08-11 オムロン株式会社 相互認証システム
DE19924232C2 (de) * 1999-05-27 2003-07-24 Giesecke & Devrient Gmbh Verfahren und Vorrichtung zum Abspeichern und Wiederauffinden von PIN-Codes
JP2001118042A (ja) * 1999-10-19 2001-04-27 Hitachi Ltd カード監視方法
US6804730B1 (en) * 1999-11-17 2004-10-12 Tokyo Electron Device Limited Access control device, access control method, recording medium, and computer data signal for controlling allowance of access to storage area using certification data
US6725382B1 (en) 1999-12-06 2004-04-20 Avaya Technology Corp. Device security mechanism based on registered passwords
KR20010058216A (ko) * 1999-12-24 2001-07-05 김성수 직접회로 카드 및 집적회로 카드 조회기
WO2001061657A1 (en) 2000-02-18 2001-08-23 Cypak Ab Method and device for identification and authentication
EP1300745A1 (en) * 2000-07-07 2003-04-09 Fujitsu Limited Password changing method, computer system, and computer-readable recorded medium on which program is stored
US8103881B2 (en) * 2000-11-06 2012-01-24 Innovation Connection Corporation System, method and apparatus for electronic ticketing
US8015592B2 (en) * 2002-03-28 2011-09-06 Innovation Connection Corporation System, method and apparatus for enabling transactions using a biometrically enabled programmable magnetic stripe
FR2819909B1 (fr) * 2001-01-22 2003-05-02 Gemplus Card Int Procede pour la creation de fichiers de donnees, prives securises et carte a puce comportant un fichier prive securise
US8082575B2 (en) * 2002-03-28 2011-12-20 Rampart-Id Systems, Inc. System, method and apparatus for enabling transactions using a user enabled programmable magnetic stripe
US8090955B2 (en) 2007-10-17 2012-01-03 Micron Technology, Inc. Boot block features in synchronous serial interface NAND
NL1036231C2 (nl) * 2008-11-24 2010-05-28 Bell Identification B V Werkwijze en computerprogramma voor het wijzigen van een identificatiecode van een transactie-autorisatiemedium.
US9424407B2 (en) * 2008-12-30 2016-08-23 International Business Machines Corporation Weak password support in a multi-user environment
US9165295B2 (en) 2011-05-09 2015-10-20 Moon J. Kim Automated card information exchange pursuant to a commercial transaction
US8490872B2 (en) 2011-06-15 2013-07-23 Moon J. Kim Light-powered smart card for on-line transaction processing
US20160342800A1 (en) * 2015-05-19 2016-11-24 Hong Fu Jin Precision Industry (Shenzhen) Co., Ltd. Electronic device and hard disk device of electronic device

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS4929083B1 (ko) * 1970-03-03 1974-08-01
US3761683A (en) * 1971-11-08 1973-09-25 S Rogers Security system
US3971916A (en) * 1974-03-25 1976-07-27 Societe Internationale Methods of data storage and data storage systems
FR2304965A2 (fr) * 1974-03-25 1976-10-15 Innovation Ste Int Procede et dispositif de commande electronique
FR2311360A1 (fr) * 1975-05-13 1976-12-10 Innovation Ste Int Systeme pour memoriser des donnees de maniere confidentielle au moyen d'objets portatifs electroniques comportant un circuit de memorisation des erreurs de code confidentiel
FR2311365A1 (fr) * 1975-05-13 1976-12-10 Innovation Ste Int Systeme pour transferer et memoriser des donnees de maniere personnelle et confidentielle au moyen d'objets portatifs electroniques independants
JPS591463B2 (ja) * 1976-07-01 1984-01-12 鐘淵化学工業株式会社 起泡性組成物
JPS5386144A (en) * 1977-12-14 1978-07-29 Omron Tateisi Electronics Co Secret nuber altering device
US4207555A (en) * 1978-03-03 1980-06-10 The Eastern Company Lock system
FR2471000B1 (fr) * 1979-11-30 1985-06-28 Dassault Electronique Procede et dispositif de controle du nombre de tentatives d'acces a une memoire electronique, notamment celle d'un circuit integre d'un objet comme une carte de credit ou une carte d'achat
US4341951A (en) * 1980-07-02 1982-07-27 Benton William M Electronic funds transfer and voucher issue system
JPS59123070A (ja) * 1982-12-28 1984-07-16 Toshiba Corp 取引方式
JPS59153293A (ja) * 1983-02-21 1984-09-01 オムロン株式会社 自動取引処理装置
JPS59174982A (ja) * 1983-03-24 1984-10-03 Sharp Corp 電子式カ−ド
US4575621A (en) * 1984-03-07 1986-03-11 Corpra Research, Inc. Portable electronic transaction device and system therefor
JPS60189577A (ja) * 1984-03-09 1985-09-27 Canon Inc 金融計算機
US4614861A (en) * 1984-11-15 1986-09-30 Intellicard International, Inc. Unitary, self-contained card verification and validation system and method

Also Published As

Publication number Publication date
US4758718A (en) 1988-07-19
JPH0734215B2 (ja) 1995-04-12
JPS61196388A (ja) 1986-08-30
KR860006744A (ko) 1986-09-15

Similar Documents

Publication Publication Date Title
KR900005212B1 (ko) 패스워어드를 변경할 수 있는 ic 카아드
US4816656A (en) IC card system
US4357529A (en) Multilevel security apparatus and method
US4304990A (en) Multilevel security apparatus and method
US5036461A (en) Two-way authentication system between user's smart card and issuer-specific plug-in application modules in multi-issued transaction device
US4719338A (en) Pocket calculator with credit card controller and dispenser
US4961142A (en) Multi-issuer transaction device with individual identification verification plug-in application modules for each issuer
EP0275510B1 (en) Smart card having external programming capability and method of making same
US5097115A (en) Transaction authentication system
US7210621B2 (en) Secure credit card and method and apparatus for utilizing the same
US5177790A (en) Method for generating a random number in a data processing system/and system for implementing the method
US7246375B1 (en) Method for managing a secure terminal
WO1988009019A1 (en) Intelligent portable interactive personal data system
JPS6265168A (ja) Icカ−ドシステムにおける認証方式
JPH09502038A (ja) 認証カード及びシステム
JPS6246483A (ja) Icカ−ドにおけるデ−タ書込み方式
JPS6244869A (ja) Icカ−ドの照合方式
GB2261538A (en) Transaction authentication system
JPS5975380A (ja) Icカ−ド
JP2000057305A (ja) Icカード及びパスワード変更方法
US7028193B1 (en) Method and apparatus for determining the validity of a data processing transaction
JP2712149B2 (ja) テストプログラム起動方法及びテストプログラム起動装置
JPH046990B2 (ko)
JP2712148B2 (ja) テストプログラム起動方法及びテストプログラム起動装置
JPS6175998A (ja) カ−ド取引システム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
G160 Decision to publish patent application
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20040701

Year of fee payment: 15

LAPS Lapse due to unpaid annual fee