防止识别密钥泄露的ic芯片及其认证方法
【专利摘要】提出一种用于防止识别密钥泄露的IC芯片以及其认证方法。该用于执行金融功能的IC芯片包括:PIN提供单元,在利用所述IC芯片执行金融功能时,提供用于认证的PIN;和切断单元,当所述IC芯片的最初存取中所述PIN通过所述输出入界面被提供至外部时,所述切断单元将所述PIN提供单元和所述输出入界面之间物理性地切断。
【专利说明】防止识别密钥泄露的IC芯片及其认证方法
【技术领域】
[0001]本发明的实施例涉及一种集成电路IC(Integrated Circuit)芯片以及所述IC芯片的认证方法,在IC芯片的使用中,可根本地切断作为认证手段的识别密钥的泄露,例如防止个人识别号码 PIN(Personal Identification Number)的泄露。
[0002]特别是,本发明的实施例涉及一种在将智能卡激活(Activation)的过程和/或金融交易过程中执行认证的技术,在激活智能卡后,使外部不能对智能卡内部的类似PIN (Personal Identification Number)的识别信息进行存取。
技术背景
[0003]最近,作为信用卡使用的智能卡等具金融功能的IC(Integrated Circuit)芯片,其使用的便利性较高,正逐渐取代现金来用作交易的手段。
[0004]虽然,具金融功能的IC芯片具有便利性,但最近物理性卡复制或卡号入侵等事故不断发生,因此,需要可信度较高地来执行本人确认的过程。
[0005]由于本人确认过程是在交易时通过确认用户的个人识别号码PIN(PersonalIdentification Number) 被执行,因此,该PIN是用于确认特定用户本人的唯一认证工具,且可能会由于金融机构服务器入侵等导致PIN被泄露从而无效。
[0006]此外,韩国公开专利N0.10-2007-0084351的“保安传感器芯片”中提出了在传感器芯片中以CPUF (Controlled Physical Random Function)编码状态来提供CPUF,用来记录有关物理性参数的数字信息。但是,就算将该技术应用于信用卡,也较难防范由于金融机构服务器的入侵而造成的PIN泄露问题。
[0007]例如,现有的信用卡公司等金融机构向特定用户提供PIN,并由金融机构保管,之后在用户正确地输入金融机构给予的PIN准备交易的情况下,来执行交易认证,因此,当由于安全攻击PIN被泄露从而发生不正当的使用时,金融机构须担负责任。
[0008]如上所述,根据现有的PIN发放和管理方式,由于金融机构的入侵攻击等保安事故导致PIN泄露的危险性较大。
【发明内容】
[0009]技术课题
[0010]提供一种IC芯片以及利用该芯片的认证方法,在使用具金融交易功能的IC芯片进行交易时,可根本上防止用于交易的PIN被泄露给用户以外的其他人。
[0011]提供一种IC芯片以及利用该芯片的认证方法,金融机构将不向用户发放ΡΙΝ,ΡΙΝ被保管在IC芯片即智能卡内,从而使金融机构对于PIN的泄露无须担负责任。
[0012]由于PIN被保管在IC芯片内,不会流出至外部,因此,在进行IC芯片的金融交易时无须线上传送PIN。
[0013]技术方案
[0014]一种执行金融功能的IC芯片,所述IC芯片可包括:PIN提供单元,在利用所述IC芯片执行金融功能时,提供用于认证的PIN ;输出入界面,用来将所述PIN传送至所述IC芯片的外部;和切断单元,当所述IC芯片的最初存取中所述PIN通过所述输出入界面被提供至外部时,所述切断单元将所述PIN提供单元和所述输出入界面之间物理性地切断。
[0015]根据一个侧面,所述切断单元包括:至少一个开关,认可至少一个熔断器和所述至少一个熔断器各自的过电流,所述过电流为熔融所述至少一个熔断器的临界电流以上的电流,且当所述IC芯片的所述最初存取中所述PIN通过所述输出入界面被提供至外部时,所述至少一个开关认可所述至少一个熔断器中的所述过电流,来将所述PIN提供单元和所述输出入界面之间物理性地切断。
[0016]根据另一个侧面,所述PIN提供单元可包括:物理不可克隆函数PUF(PhysicallyUnclonable Function),利用半导体制程偏差来提供所述PIN。
[0017]根据又另一个侧面,所述IC芯片可进一步包括:认证单元,比较所述PIN提供单元提供的PIN和用户输入的PIN,当所述用户输入的PIN与所述PIN提供单元提供的PIN相一致时,来认证所述IC芯片的使用。
[0018]根据又另一个侧面,所述认证单元,可将所述PIN提供单元提供的PIN加密存储,并将所述用户输入的PIN加密,与所述加密存储的PIN作比较,且相一致时,来认证所述IC芯片的使用。
[0019]根据又另一个侧面,所述IC芯片可进一步包括:认证单元,基于所述PIN提供单元提供的PIN和包含在所述IC芯片中用于认证用户输入的PIN的另外PIN,来认证所述IC芯片的使用。
[0020]根据又另一个侧面,所述PIN提供单元,可将预先输入的PIN存储一段时间后,将所述存储的PIN作为使所述芯片活性化(activation)和/或利用所述IC芯片执行金融功能的认证中所使用的PIN来提供。
[0021]一种执行金融功能的IC芯片,所述IC芯片可包括:PIN提供单元,将利用所述IC芯片执行金融功能的认证中所使用的PIN进行存储;输出入界面,当外部终端存取所述IC芯片时,将所述PIN提供单元中存储的PIN传送给所述外部终端;和切断单元,当从所述外部终端接收到控制信号时,所述切断单元将所述PIN提供单元和所述输出入界面之间物理性地切断。
[0022]一种用于将执行金融功能的IC芯片活性化的终端装置,所述终端装置,可通过所述IC芯片的输出入界面,接入所述IC芯片的PIN提供单元,来读取所述PIN提供单元提供的所述IC芯片的PIN,且认可所述IC芯片的PIN提供单元和所述IC芯片的输出入界面之间的切断单元的控制信号及电流,来切断所述IC芯片的PIN提供单元和所述IC芯片的输出入界面之间的电连接。
[0023]但是,用于切断上述电连接的物理性主体可以是所述终端装置,也可以是所述IC芯片内部一同配置的外部设备(peripheral)电路中的至少一部分。以下,就算对切断电连接的主体不作另外的说明,也应理解并不仅局限于通过所述终端来执行。
[0024]一种执行金融功能的IC芯片,所述IC芯片可包括:PIN提供单元,在利用所述IC芯片执行金融功能时,提供用于认证的PIN ;输出入界面,当外部终端存取所述IC芯片时,用来将所述PIN提供单元中提供的PIN传送至所述外部终端;和认证单元,当为了利用所述IC芯片执行金融功能的PIN被输入时,将所述PIN提供单元中提供的PIN与所述输入的PIN作比较,来认证所述输入的PIN,当所述输入的PIN被错误输入超过预先设定的次数时,切断所述IC芯片的存取;和切断单元,当所述IC芯片的最初存取中所述PIN通过所述输出入界面被提供至外部时,所述切断单元将所述PIN提供单元和所述输出入界面之间物理性地切断。
[0025]一种执行金融功能的IC芯片的认证方法,所述IC芯片的认证方法可包括以下步骤:提供PIN,用于在执行金融功能时进行认证;在最初存取所述IC芯片时,将所述提供的PIN传送至所述IC芯片的外部;物理性地切断所述PIN的提取;以及将所述提供的PIN与用户输入的PIN作比较,当所述用户输入的PIN与所述提供的PIN相一致时,来认证所述IC芯片的使用。
[0026]技术效果
[0027]在利用具金融交易功能的IC芯片进行交易时,由于用于本人确认的PIN不是由信用卡公司等金融机构来保管,因此,对于金融机构的入侵等保安攻击,可从根本上来防止用户的PIN被泄露。
[0028]由此,对于因PIN的泄露而造成的信用卡不正当使用,金融机构可无须担负责任。【专利附图】
【附图说明】
[0029]图1是根据本发明的一个实施例,说明用于防止识别密钥泄露的IC芯片的概念图。
[0030]图2是根据本发明的一个实施例,示出IC芯片的结构的框图。
[0031]图3至图6是根据本发明的一个实施例,说明IC芯片中包含的切断单元的运作电路图。
[0032]图7是根据本发明的一个实施例,说明IC认证方法的流程图。
【具体实施方式】
[0033]以下,参照附图,对本发明的实施例进行详细说明。
[0034]图1是根据本发明的一个实施例,说明用于防止识别密钥泄露的IC芯片的概念图。
[0035]参照附图,根据本发明的IC芯片可包括:智能卡100,用来执行金融交易等金融功能。所述IC芯片可提供值为时不变的随机数(time invariant random number)的识别密钥(Identification key),来用于信用交易,例如个人识别号码PIN (PersonalIdentification Number),为此,所述IC芯片可包括物理不可克隆函数PUF(PhysicallyUnclonable Function),通过电路结构来提供所述PIN。
[0036]PUF作为利用半导体制程偏差的数字装置复制防止的技术中的一个,就算是相同的电路,也可根据制备电路的工程,利用线延迟(wire delay)、门延迟(gate delay)等不同点来获取固有的数字值。利用该PUF来提供PIN时,由于相同的半导体元件排列,就算持有或拾取他人的智能卡100也不能从IC芯片中识别PIN,因此,PUF可防止PIN被泄露的发生。
[0037]此外,当用户在类似金融机构的ATMllO的终端装置中将所述IC芯片激活(Activation)时,只在最初激活时将PIN传送至所述终端装置。传送至终端装置的PIN,其可通过由所述终端装置的显示单元进行显示、打印输出等方式来输出给用户。在这种情况下,所述终端装置不执行提供或保管所述PIN的任何功能,只是在所述激活过程之后,使所述IC芯片为可使用的状态(Activated),并只是单纯地将所述提供的PIN旁路(Bypass)给用户。
[0038]由此传达给用户的PIN只有所述用户来记忆或保管,根据本发明的一个侧面,所述IC芯片物理性地和/或逻辑性地来完全切断提供PIN的路径(Path),从而在最初的存取之后不针对外部存取来提供PIN。
[0039]为此,例如,IC芯片可包括至少一个熔断器和至少一个开关。在这种情况下,有关所述PIN的最初存取之后,通过所述至少一个开关,认可所述熔断器的过电流,来断开所述至少一个熔断器,从而来物理性地断开有关所述PIN的外部存取。
[0040]此外,根据另一个实施例,金融机构的ATMllO等终端装置也可切断有关所述PIN的外部存取。即,当所述终端装置通过所述IC芯片的输出入界面来存取所述IC芯片,读取并输出所述IC芯片的PIN时,认可所述IC芯片的PIN提供单元和所述IC芯片的输出入界面之间的切断单元中的控制信号和过电流,从而将所述IC芯片的PIN提供单元和所述IC芯片的输出入界面之间的电连接切断。
[0041]之后,所述终端装置通过网络101,将包含有所述IC芯片的智能卡100的发放通知给金融机构服务器120,从而使所述发放的智能卡100可通过加盟店终端130来执行一般卡的功能。
[0042]在这种情况下,所述金融机构服务器120不会将所述IC芯片中提供的PIN存储在另外的服务器中,或是提供给用户之外的任何第3者。因此,可针对金融机构服务器的入侵等保安攻击,从根本上来切断用户PIN的泄露,从而金融机构可不用对因PIN的泄露而造成的卡的不正当使用而担负责任。
[0043]此外,根据本发明的实施例,所述IC芯片为了认证所述智能卡100的使用,可在所述激活之后,来判断用户为使用所述IC芯片所输入的PIN与所述IC芯片中提供的PIN是否相一致。在这种情况下,所述IC芯片中提供的PIN可被加密及保管,因此,用于认证是否与所述用户输入的PIN相一致的过程可在所述输入的PIN加密后被执行。
[0044]图2是根据本发明的一个实施例,示出IC芯片的结构的框图。以下,参照图2,针对本发明的IC芯片的结构和功能进行详细地说明。
[0045]智能卡100的IC芯片可包括PIN提供单元210、输出入界面220、切断单元230、和认证单元240。
[0046]PIN提供单元210执行提供PIN的功能,如上所述,可利用PUF,在利用所述IC芯片执行金融功能时,提供用于认证的PIN。但是,所述PIN提供单元210并不仅局限于此。根据使用者的要求,可将预先设定的PIN存储一段时间后,在利用所述IC芯片执行金融功能时,将所述存储的PIN作为认证的PIN来提供。例如,所述PIN提供单元210可通过类似电可擦只读存储器EEPROM的非易失性存储器来体现。在这种情况下,所述智能卡100将以随机数提供的PIN存储在EEPROM中一段时间后,作为外部输入PIN提供给用户,并可比较用户输入的PIN和存储在EEPROM中的PIN,从而来认证用户。
[0047]输出入界面220,在IC芯片的最初存取时,将所述PIN提供单元210中提供的PIN传送至所述IC芯片的外部。[0048]根据本发明的一个实施例,切断单元230位于所述PIN提供单元210和所述输出入界面220之间,当所述IC芯片的最初存取中所述PIN通过所述输出入界面220被提供至外部终端时,所述切断单元230将所述PIN提供单元210和所述输出入界面220之间物理性地切断。
[0049]因此,当PIN提供单元210包含PUF来提供PIN时,PIN仅作为硬件存在于智能卡100中,之后将永久式不能提取PIN。
[0050]此外,根据一个实施例,所述切断单元230可包括至少一个开关,认可至少一个熔断器和所述至少一个熔断器各自的过电流。在这种情况下,所述过电流可以是熔融至少一个熔断器的临界电流以上的电流。
[0051]在这种情况下,当所述IC芯片的最初存取中所述PIN通过所述输出入界面220被提供至外部时,至少一个开关认可至少一个熔断器中的所述过电流,来将所述PIN提供单元和所述输出入界面之间物理性地切断。如上所述,切断单元230的具体结构将参照图3至图6进行更详细地说明。
[0052]当认证单元240从类似金融机构ATM的外部终端装置接收到用户通过输出入界面220输入的PIN时,比较所述PIN提供单元210提供的PIN和用户输入的PIN,当所述用户输入的PIN与所述PIN提供单元210提供的PIN相一致时,来认证所述IC芯片的使用。
[0053]在这种情况下,根据一个实施例,所述认证单元240将所述PIN提供单元210提供的PIN加密存储,并将用户输入的PIN加密,与所述加密存储的PIN作比较,且相一致时,来认证所述IC芯片的使用。
[0054]在这种情况下,由于存储在认证单元240中的PIN通过加密算法被加密,虽然可认证用户输入的PIN与所述加密存储的PIN为相同的PIN,但原则上,不能基于加密的PIN来获取加密前的原始PIN。因此,拾取或持有智能卡100的人就算可提取存储在认证单元240中被加密的PIN,也不能利用加密的PIN来使用智能卡100。
[0055]此外,根据另一个实施例,所述认证单元240,可基于所述PIN提供单元210中提供的PIN ;和存储在所述IC芯片中用于认证用户输入的PIN的另外的PIN,来认证所述IC芯片的使用。例如,PIN提供单元210可包括第IPUF和第2PUF。在这种情况下,可将第IPUF中提供的PIN作为执行金融功能时外部输入的PIN来使用,并可将所述第IPUF中提供的PIN与第2PUF中提供的PIN交互的值作为认证所述IC芯片的最终PIN来使用。在这种情况下,所述第2PUF中提供的PIN不能以任何方式在外部提取,其可通过与所述第IPUF提供的PIN相排斥的互斥或XOR (Exclusive OR)栅极,来认证所述IC芯片的使用。因此,就算用户不注意使第IPUF中提供的PIN被泄露,也不可能复制最终PIN。
[0056]之后,当用户输入的PIN被认证时,认证单元240可执行用户输入的智能卡110中包含的一般的卡功能。但是,当所述PIN被错误地输入超过预定的次数时,认证单元240可切断所述IC芯片的存取,从而使智能卡110不能被使用。
[0057]以下,参照图3至图6,根据本发明的一个实施例,来详细说明IC芯片中包含的切断单元的运作。
[0058]首先参照图3,切断单元230位于PIN提供单元210和输出入界面220之间,其可包括至少一个熔断器和至少一个开关。在图3中,根据一个实施例示出由一个熔断器和4个开关来构成切断单元230,但根据使用者的要求,可改变所述熔断及开关的数量或位置。[0059]由于切断单元230在IC芯片的最初存取时(例如,智能卡发放等),控制各自的开关,因此,PIN提供单元210中提供的PIN可通过输出入界面220被传送至外部。此外,当所述PIN被传送至外部时,控制各开关,通过电源(vdd)使过电流在电路中流过,来熔融所述熔断器,从而将所述PIN提供单元210和所述输出入界面220之间物理性地切断。
[0060]此外,当所述切断单元230从外部终端接收控制信号时,由于基于所述控制信号来控制各开关,从而使过电流流过所述熔断器,来将所述PIN提供单元210和所述输出入界面220之间物理性地切断。
[0061]图4中示出第I开关和第2开关被关上,从而PIN提供单元210中提供的PIN被传送至输出入界面220,且图5中示出第3开关和第4开关被关上,从而使过电流流过熔断器。
[0062]切断单元230可生成控制信号,或是从外部终端接收控制信号,来基于所述控制信号,将PIN提供单元210提供的PIN传送至外部或防止所述PIN被提供至外部。根据一个例子,如图4所示出的,当“I”作为控制信号被认可时,第I开关和第2开关被关上,且第3开关及第4开关被打开。由此,PIN提供单元210提供的PIN可通过输出入界面220被传送至外部终端。
[0063]但是,与此相反,如图5中所示出的,当“O”作为控制信号被认可时,第I开关和第2开关被打开,且第3开关及第4开关被关上。由此,过电流流过所述熔断器,如图6中所示出的,就算第I开关和第2开关重新被关上,由于熔融的熔断器,所述PIN提供单元210和所述输出入界面220之间被断开,从而可物理性地完全切断PIN被传送至外部。
[0064]以下,参照图7,根据本发明的一个实施例,来说明IC认证方法。
[0065]在步骤S710中,当用户利用外部终端装置发放包含有IC芯片的智能卡时,将所述IC芯片的最初存取时PIN提供单元中生成或存储(本说明中所述“生成和/或存储”也被称为“提供”)的PIN通过输出入界面传送至外部终端装置,所述外部终端装置通过显示单元来显示接收的PIN,或是通过另外的打印输出的方法来输出给用户。
[0066]然后,在步骤S720中,由于所述IC芯片的切断单元将PIN提供单元和输出入界面之间切断,因此,可物理性地切断所述PIN的提取。
[0067]在步骤S730中,当用户在使用按上述方法注册的智能卡时,用户可利用加盟店终端等来输入PIN,然后,在步骤S740中,IC芯片的认证单元判断用户输入的PIN和所述认证单元中存储的PIN是否相一致,从而来认证PIN。在这种情况下,当所述认证单元中存储的PIN为加密存储的状态时,将用户输入的PIN加密后,与所述加密存储的PIN进行比较,从而可判断是否相一致。
[0068]之后,在步骤S750中,当认证单元判断PIN相一致时,可将智能卡与外部界面连接,从而使用户利用所述智能卡来执行金融功能。
[0069]但是,在步骤S760中,当用户输入的PIN出现错误超过预先设定的次数时,例如3次,则认证单元可切断IC芯片的存取,来使IC芯片非活性化。
[0070]如上所述的防止识别密钥泄露的IC芯片及其认证方法,并不仅局限于用来认证智能卡,其也可以在Micro SD>USIM(Universal Subscriber Identity Module)卡、信用卡等的认证中被使用,并进一步,也可在需要用户识别及认证等多种形态的数字【技术领域】中被使用。[0071]此外,用于防止识别密钥泄露的IC芯片及其认证方法,可作为将现有的信用卡或现金卡的智能卡芯片活性化的栅极来应用。在这种情况下,完全不用改变现有的金融交易系统的使用方法,也可使用根据本发明的防止识别密钥泄露的IC芯片认证方法。例如,在使用智能卡时,根据本发明的防止识别密钥泄露的IC芯片首先执行用户认证步骤,当用户认证失败时,输出错误提示消息,且用户认证成功时,使智能卡活性化,从而可旁路界面信号。
[0072]此外,根据本发明的防止识别密钥泄露的IC芯片及其认证方法,由于通过IC芯片来执行用户认证,因此,信用卡公司等金融机构可不用保管PIN,就算发生金融机构入侵等保安攻击,也可从根本上防止用户的PIN被泄露。不仅如此,金融机构还可不用对因PIN的泄露而造成的卡的不正当使用而担负责任。
[0073]如上所示,本发明虽然已参照有限的实施例和附图进行了说明,但是本发明并不局限于所述实施例,在本发明所属领域中具备通常知识的人均可以从此记载中进行各种修改和变形。
[0074]因此,本发明的范围不受说明的实施例的局限或定义,而是由后附的权利要求范围以及与权利要求范围等同的内容来定义。
【权利要求】
1.一种执彳T金融功能的IC芯片,所述IC芯片包括: PIN提供单元,在利用所述IC芯片执行金融功能时,提供用于认证的PIN ; 输出入界面,用来将所述PIN传送至所述IC芯片的外部;和 切断单元,当所述IC芯片的最初存取中所述PIN通过所述输出入界面被提供至外部时,所述切断单元将所述PIN提供单元和所述输出入界面之间物理性地切断。
2.如权利要求1所述的IC芯片,其中,所述切断单元包括: 至少一个开关,认可至少一个熔断器和所述至少一个熔断器各自的过电流,所述过电流为熔融所述至少一个熔断器的临界电流以上的电流,且 当所述IC芯片的所述最初存取中所述PIN通过所述输出入界面被提供至外部时,所述至少一个开关认可所述至少一个熔断器中的所述过电流,来将所述PIN提供单元和所述输出入界面之间物理性地切断。
3.如权利要求1所述的IC芯片,其中,所述PIN提供单元包括: 物理不可克隆函数PUF,利用半导体制程偏差来提供所述PIN。
4.如权利要求1所述的IC芯片,进一步包括: 认证单元,比较所述PIN提供单元提供的PIN和用户输入的PIN,当所述用户输入的PIN与所述PIN提供单元提供的PIN相一致时,来认证所述IC芯片的使用。
5.如权利要求4所述的IC芯片,其中,所述认证单元,将所述PIN提供单元提供的PIN加密存储,并将所述用户输入的PIN加密,与所述加密存储的PIN作比较,且相一致时,来认证所述IC芯片的使用。
6.如权利要求1所述的IC芯片,进一步包括: 认证单元,基于所述PIN提供单元提供的PIN和包含在所述IC芯片中用于认证用户输入的PIN的另外PIN,来认证所述IC芯片的使用。
7.如权利要求1所述的IC芯片,其中,所述PIN提供单元,将预先输入的PIN存储一段时间后,将所述存储的PIN作为利用所述IC芯片执行金融功能的认证中所使用的PIN来提供。
8.一种执行金融功能的IC芯片,所述IC芯片包括: PIN提供单元,将利用所述IC芯片执行金融功能的认证中所使用的PIN进行存储; 输出入界面,当外部终端存取所述IC芯片时,将所述PIN提供单元中存储的PIN传送给所述外部终端;和 切断单元,当从所述外部终端接收到控制信号时,所述切断单元将所述PIN提供单元和所述输出入界面之间物理性地切断。
9.如权利要求8所述的IC芯片,其中,所述切断单元包括: 开关,认可至少一个熔断器和所述至少一个熔断器的电流,且 当接收到所述控制信号时,通过开关认可所述至少一个熔断器中的过电流,来将所述PIN提供单元和所述输出入界面之间物理性地切断,所述过电流为熔融所述至少一个熔断器的临界电流以上的过电流。
10.如权利 要求8所述的IC芯片,进一步包括: 认证单元,比较所述PIN提供单元提供的PIN和用户输入的PIN,当所述用户输入的PIN与所述PIN提供单元提供的PIN相一致时,来认证所述IC芯片的使用。
11.一种用于将执行金融功能的IC芯片活性化的终端装置,所述终端装置,通过所述IC芯片的输出入界面,接入所述IC芯片的PIN提供单元,来读取所述PIN提供单元提供的所述IC芯片的PIN,且 认可所述IC芯片的PIN提供单元和所述IC芯片的输出入界面之间的切断单元的控制信号及电流,来切断所述IC芯片的PIN提供单元和所述IC芯片的输出入界面之间的电连接。
12.—种执行金融功能的IC芯片,所述IC芯片包括: PIN提供单元,在利用所述IC芯片执行金融功能时,提供用于认证的PIN ; 输出入界面,当外部终端存取所述IC芯片时,用来将所述PIN提供单元中提供的PIN传送至所述外部终端;和 认证单元,当为了利用所述IC芯片执行金融功能的PIN被输入时,将所述PIN提供单元中提供的PIN与所述输入的PIN作比较,来认证所述输入的PIN,当所述输入的PIN被错误输入超过预先设定的次数时,切断所述IC芯片的存取;和 切断单元,当所述IC芯片的最初存取中所述PIN通过所述输出入界面被提供至外部时,所述切断单元将所述PIN提供单元和所述输出入界面之间物理性地切断。
13.如权利要求12所述的IC芯片,其中,所述切断单元包括: 至少一个开关,认可至少一个熔断器和所述至少一个熔断器各自的过电流,所述过电流为熔融所述至少一个熔断器的临界电流以上的电流,且 当所述IC芯片的所述最初存取中所述PIN通过所述输出入界面被提供至外部时,所述至少一个开关认可所述至少一个熔断器中的所述过电流,来将所述PIN提供单元和所述输出入界面之间物理性地切断。
14.一种执行金融功能的IC芯片的认证方法,所述IC芯片的认证方法包括以下步骤: 提供PIN,用于在执行金融功能时进行认证; 所述IC芯片的最初存取时,将所述提供的PIN传送至所述IC芯片的外部; 物理性地切断所述PIN的提取;以及 将所述提供的PIN与用户输入的PIN作比较,当所述用户输入的PIN与所述提供的PIN相一致时,来认证所述IC芯片的使用。
【文档编号】H04L9/32GK104025122SQ201180072740
【公开日】2014年9月3日 申请日期:2011年8月10日 优先权日:2011年8月3日
【发明者】金东奎, 崔秉德, 金东贤, 朴相宣, 池广铉 申请人:Ictk有限公司