防止識別密鑰洩露的ic晶片及其認證方法

2023-10-17 08:33:34 5

防止識別密鑰洩露的ic晶片及其認證方法
【專利摘要】提出一種用於防止識別密鑰洩露的IC晶片以及其認證方法。該用於執行金融功能的IC晶片包括：PIN提供單元，在利用所述IC晶片執行金融功能時，提供用於認證的PIN；和切斷單元，當所述IC晶片的最初存取中所述PIN通過所述輸出入界面被提供至外部時，所述切斷單元將所述PIN提供單元和所述輸出入界面之間物理性地切斷。
【專利說明】防止識別密鑰洩露的IC晶片及其認證方法
【技術領域】
[0001]本發明的實施例涉及一種集成電路IC(Integrated Circuit)晶片以及所述IC晶片的認證方法，在IC晶片的使用中，可根本地切斷作為認證手段的識別密鑰的洩露，例如防止個人識別號碼 PIN(Personal Identification Number)的洩露。
[0002]特別是，本發明的實施例涉及一種在將智慧卡激活(Activation)的過程和/或金融交易過程中執行認證的技術，在激活智慧卡後，使外部不能對智慧卡內部的類似PIN (Personal Identification Number)的識別信息進行存取。
技術背景
[0003]最近,作為信用卡使用的智慧卡等具金融功能的IC(Integrated Circuit)晶片，其使用的便利性較高，正逐漸取代現金來用作交易的手段。
[0004]雖然，具金融功能的IC晶片具有便利性，但最近物理性卡複製或卡號入侵等事故不斷發生，因此，需要可信度較高地來執行本人確認的過程。
[0005]由於本人確認過程是在交易時通過確認用戶的個人識別號碼PIN(PersonalIdentification Number) 被執行，因此,該PIN是用於確認特定用戶本人的唯一認證工具，且可能會由於金融機構伺服器入侵等導致PIN被洩露從而無效。
[0006]此外，韓國公開專利N0.10-2007-0084351的「保安傳感器晶片」中提出了在傳感器晶片中以CPUF (Controlled Physical Random Function)編碼狀態來提供CPUF,用來記錄有關物理性參數的數字信息。但是，就算將該技術應用於信用卡，也較難防範由於金融機構伺服器的入侵而造成的PIN洩露問題。
[0007]例如，現有的信用卡公司等金融機構向特定用戶提供PIN，並由金融機構保管，之後在用戶正確地輸入金融機構給予的PIN準備交易的情況下，來執行交易認證，因此，當由於安全攻擊PIN被洩露從而發生不正當的使用時，金融機構須擔負責任。
[0008]如上所述，根據現有的PIN發放和管理方式，由於金融機構的入侵攻擊等保安事故導致PIN洩露的危險性較大。

【發明內容】

[0009]技術課題
[0010]提供一種IC晶片以及利用該晶片的認證方法，在使用具金融交易功能的IC晶片進行交易時，可根本上防止用於交易的PIN被洩露給用戶以外的其他人。
[0011]提供一種IC晶片以及利用該晶片的認證方法，金融機構將不向用戶發放ΡΙΝ,ΡΙΝ被保管在IC晶片即智慧卡內，從而使金融機構對於PIN的洩露無須擔負責任。
[0012]由於PIN被保管在IC晶片內，不會流出至外部，因此，在進行IC晶片的金融交易時無須線上傳送PIN。
[0013]技術方案
[0014]一種執行金融功能的IC晶片，所述IC晶片可包括:PIN提供單元，在利用所述IC晶片執行金融功能時，提供用於認證的PIN ;輸出入界面，用來將所述PIN傳送至所述IC晶片的外部；和切斷單元，當所述IC晶片的最初存取中所述PIN通過所述輸出入界面被提供至外部時，所述切斷單元將所述PIN提供單元和所述輸出入界面之間物理性地切斷。
[0015]根據一個側面，所述切斷單元包括:至少一個開關，認可至少一個熔斷器和所述至少一個熔斷器各自的過電流，所述過電流為熔融所述至少一個熔斷器的臨界電流以上的電流，且當所述IC晶片的所述最初存取中所述PIN通過所述輸出入界面被提供至外部時，所述至少一個開關認可所述至少一個熔斷器中的所述過電流，來將所述PIN提供單元和所述輸出入界面之間物理性地切斷。
[0016]根據另一個側面,所述PIN提供單元可包括:物理不可克隆函數PUF(PhysicallyUnclonable Function),利用半導體製程偏差來提供所述PIN。
[0017]根據又另一個側面，所述IC晶片可進一步包括:認證單元，比較所述PIN提供單元提供的PIN和用戶輸入的PIN，當所述用戶輸入的PIN與所述PIN提供單元提供的PIN相一致時，來認證所述IC晶片的使用。
[0018]根據又另一個側面，所述認證單元，可將所述PIN提供單元提供的PIN加密存儲，並將所述用戶輸入的PIN加密，與所述加密存儲的PIN作比較，且相一致時，來認證所述IC晶片的使用。
[0019]根據又另一個側面，所述IC晶片可進一步包括:認證單元，基於所述PIN提供單元提供的PIN和包含在所述IC晶片中用於認證用戶輸入的PIN的另外PIN，來認證所述IC晶片的使用。
[0020]根據又另一個側面，所述PIN提供單元，可將預先輸入的PIN存儲一段時間後，將所述存儲的PIN作為使所述晶片活性化(activation)和/或利用所述IC晶片執行金融功能的認證中所使用的PIN來提供。
[0021]一種執行金融功能的IC晶片，所述IC晶片可包括:PIN提供單元，將利用所述IC晶片執行金融功能的認證中所使用的PIN進行存儲；輸出入界面，當外部終端存取所述IC晶片時，將所述PIN提供單元中存儲的PIN傳送給所述外部終端；和切斷單元，當從所述外部終端接收到控制信號時，所述切斷單元將所述PIN提供單元和所述輸出入界面之間物理性地切斷。
[0022]一種用於將執行金融功能的IC晶片活性化的終端裝置，所述終端裝置，可通過所述IC晶片的輸出入界面，接入所述IC晶片的PIN提供單元，來讀取所述PIN提供單元提供的所述IC晶片的PIN，且認可所述IC晶片的PIN提供單元和所述IC晶片的輸出入界面之間的切斷單元的控制信號及電流，來切斷所述IC晶片的PIN提供單元和所述IC晶片的輸出入界面之間的電連接。
[0023]但是，用於切斷上述電連接的物理性主體可以是所述終端裝置，也可以是所述IC晶片內部一同配置的外部設備(peripheral)電路中的至少一部分。以下，就算對切斷電連接的主體不作另外的說明，也應理解並不僅局限於通過所述終端來執行。
[0024]一種執行金融功能的IC晶片，所述IC晶片可包括:PIN提供單元，在利用所述IC晶片執行金融功能時，提供用於認證的PIN ;輸出入界面，當外部終端存取所述IC晶片時，用來將所述PIN提供單元中提供的PIN傳送至所述外部終端；和認證單元，當為了利用所述IC晶片執行金融功能的PIN被輸入時，將所述PIN提供單元中提供的PIN與所述輸入的PIN作比較，來認證所述輸入的PIN，當所述輸入的PIN被錯誤輸入超過預先設定的次數時，切斷所述IC晶片的存取；和切斷單元，當所述IC晶片的最初存取中所述PIN通過所述輸出入界面被提供至外部時，所述切斷單元將所述PIN提供單元和所述輸出入界面之間物理性地切斷。
[0025]一種執行金融功能的IC晶片的認證方法，所述IC晶片的認證方法可包括以下步驟:提供PIN，用於在執行金融功能時進行認證；在最初存取所述IC晶片時，將所述提供的PIN傳送至所述IC晶片的外部；物理性地切斷所述PIN的提取；以及將所述提供的PIN與用戶輸入的PIN作比較，當所述用戶輸入的PIN與所述提供的PIN相一致時，來認證所述IC晶片的使用。
[0026]技術效果
[0027]在利用具金融交易功能的IC晶片進行交易時，由於用於本人確認的PIN不是由信用卡公司等金融機構來保管，因此，對於金融機構的入侵等保安攻擊，可從根本上來防止用戶的PIN被洩露。
[0028]由此，對於因PIN的洩露而造成的信用卡不正當使用，金融機構可無須擔負責任。【專利附圖】

【附圖說明】
[0029]圖1是根據本發明的一個實施例，說明用於防止識別密鑰洩露的IC晶片的概念圖。
[0030]圖2是根據本發明的一個實施例，示出IC晶片的結構的框圖。
[0031]圖3至圖6是根據本發明的一個實施例，說明IC晶片中包含的切斷單元的運作電路圖。
[0032]圖7是根據本發明的一個實施例，說明IC認證方法的流程圖。
【具體實施方式】
[0033]以下，參照附圖，對本發明的實施例進行詳細說明。
[0034]圖1是根據本發明的一個實施例，說明用於防止識別密鑰洩露的IC晶片的概念圖。
[0035]參照附圖，根據本發明的IC晶片可包括:智慧卡100，用來執行金融交易等金融功能。所述IC晶片可提供值為時不變的隨機數(time invariant random number)的識別密鑰(Identification key),來用於信用交易，例如個人識別號碼PIN (PersonalIdentification Number),為此,所述IC晶片可包括物理不可克隆函數PUF(PhysicallyUnclonable Function)，通過電路結構來提供所述PIN。
[0036]PUF作為利用半導體製程偏差的數字裝置複製防止的技術中的一個，就算是相同的電路，也可根據製備電路的工程，利用線延遲(wire delay)、門延遲(gate delay)等不同點來獲取固有的數字值。利用該PUF來提供PIN時，由於相同的半導體元件排列，就算持有或拾取他人的智慧卡100也不能從IC晶片中識別PIN，因此，PUF可防止PIN被洩露的發生。
[0037]此外，當用戶在類似金融機構的ATMllO的終端裝置中將所述IC晶片激活(Activation)時，只在最初激活時將PIN傳送至所述終端裝置。傳送至終端裝置的PIN，其可通過由所述終端裝置的顯示單元進行顯示、列印輸出等方式來輸出給用戶。在這種情況下，所述終端裝置不執行提供或保管所述PIN的任何功能，只是在所述激活過程之後，使所述IC晶片為可使用的狀態(Activated),並只是單純地將所述提供的PIN旁路(Bypass)給用戶。
[0038]由此傳達給用戶的PIN只有所述用戶來記憶或保管，根據本發明的一個側面，所述IC晶片物理性地和/或邏輯性地來完全切斷提供PIN的路徑(Path)，從而在最初的存取之後不針對外部存取來提供PIN。
[0039]為此，例如，IC晶片可包括至少一個熔斷器和至少一個開關。在這種情況下，有關所述PIN的最初存取之後，通過所述至少一個開關，認可所述熔斷器的過電流，來斷開所述至少一個熔斷器，從而來物理性地斷開有關所述PIN的外部存取。
[0040]此外，根據另一個實施例，金融機構的ATMllO等終端裝置也可切斷有關所述PIN的外部存取。即，當所述終端裝置通過所述IC晶片的輸出入界面來存取所述IC晶片，讀取並輸出所述IC晶片的PIN時，認可所述IC晶片的PIN提供單元和所述IC晶片的輸出入界面之間的切斷單元中的控制信號和過電流，從而將所述IC晶片的PIN提供單元和所述IC晶片的輸出入界面之間的電連接切斷。
[0041]之後，所述終端裝置通過網絡101，將包含有所述IC晶片的智慧卡100的發放通知給金融機構伺服器120，從而使所述發放的智慧卡100可通過加盟店終端130來執行一般卡的功能。
[0042]在這種情況下，所述金融機構伺服器120不會將所述IC晶片中提供的PIN存儲在另外的伺服器中，或是提供給用戶之外的任何第3者。因此，可針對金融機構伺服器的入侵等保安攻擊，從根本上來切斷用戶PIN的洩露，從而金融機構可不用對因PIN的洩露而造成的卡的不正當使用而擔負責任。
[0043]此外，根據本發明的實施例，所述IC晶片為了認證所述智慧卡100的使用，可在所述激活之後，來判斷用戶為使用所述IC晶片所輸入的PIN與所述IC晶片中提供的PIN是否相一致。在這種情況下，所述IC晶片中提供的PIN可被加密及保管，因此，用於認證是否與所述用戶輸入的PIN相一致的過程可在所述輸入的PIN加密後被執行。
[0044]圖2是根據本發明的一個實施例，示出IC晶片的結構的框圖。以下，參照圖2，針對本發明的IC晶片的結構和功能進行詳細地說明。
[0045]智慧卡100的IC晶片可包括PIN提供單元210、輸出入界面220、切斷單元230、和認證單元240。
[0046]PIN提供單元210執行提供PIN的功能，如上所述，可利用PUF，在利用所述IC晶片執行金融功能時，提供用於認證的PIN。但是，所述PIN提供單元210並不僅局限於此。根據使用者的要求，可將預先設定的PIN存儲一段時間後，在利用所述IC晶片執行金融功能時，將所述存儲的PIN作為認證的PIN來提供。例如，所述PIN提供單元210可通過類似電可擦只讀存儲器EEPROM的非易失性存儲器來體現。在這種情況下，所述智慧卡100將以隨機數提供的PIN存儲在EEPROM中一段時間後，作為外部輸入PIN提供給用戶，並可比較用戶輸入的PIN和存儲在EEPROM中的PIN，從而來認證用戶。
[0047]輸出入界面220，在IC晶片的最初存取時，將所述PIN提供單元210中提供的PIN傳送至所述IC晶片的外部。[0048]根據本發明的一個實施例，切斷單元230位於所述PIN提供單元210和所述輸出入界面220之間，當所述IC晶片的最初存取中所述PIN通過所述輸出入界面220被提供至外部終端時，所述切斷單元230將所述PIN提供單元210和所述輸出入界面220之間物理性地切斷。
[0049]因此，當PIN提供單元210包含PUF來提供PIN時，PIN僅作為硬體存在於智慧卡100中，之後將永久式不能提取PIN。
[0050]此外，根據一個實施例，所述切斷單元230可包括至少一個開關，認可至少一個熔斷器和所述至少一個熔斷器各自的過電流。在這種情況下，所述過電流可以是熔融至少一個熔斷器的臨界電流以上的電流。
[0051]在這種情況下，當所述IC晶片的最初存取中所述PIN通過所述輸出入界面220被提供至外部時，至少一個開關認可至少一個熔斷器中的所述過電流，來將所述PIN提供單元和所述輸出入界面之間物理性地切斷。如上所述，切斷單元230的具體結構將參照圖3至圖6進行更詳細地說明。
[0052]當認證單元240從類似金融機構ATM的外部終端裝置接收到用戶通過輸出入界面220輸入的PIN時，比較所述PIN提供單元210提供的PIN和用戶輸入的PIN，當所述用戶輸入的PIN與所述PIN提供單元210提供的PIN相一致時，來認證所述IC晶片的使用。
[0053]在這種情況下，根據一個實施例，所述認證單元240將所述PIN提供單元210提供的PIN加密存儲，並將用戶輸入的PIN加密，與所述加密存儲的PIN作比較，且相一致時，來認證所述IC晶片的使用。
[0054]在這種情況下，由於存儲在認證單元240中的PIN通過加密算法被加密，雖然可認證用戶輸入的PIN與所述加密存儲的PIN為相同的PIN，但原則上，不能基於加密的PIN來獲取加密前的原始PIN。因此，拾取或持有智慧卡100的人就算可提取存儲在認證單元240中被加密的PIN，也不能利用加密的PIN來使用智慧卡100。
[0055]此外，根據另一個實施例，所述認證單元240，可基於所述PIN提供單元210中提供的PIN ;和存儲在所述IC晶片中用於認證用戶輸入的PIN的另外的PIN，來認證所述IC晶片的使用。例如，PIN提供單元210可包括第IPUF和第2PUF。在這種情況下，可將第IPUF中提供的PIN作為執行金融功能時外部輸入的PIN來使用，並可將所述第IPUF中提供的PIN與第2PUF中提供的PIN交互的值作為認證所述IC晶片的最終PIN來使用。在這種情況下，所述第2PUF中提供的PIN不能以任何方式在外部提取，其可通過與所述第IPUF提供的PIN相排斥的互斥或XOR (Exclusive OR)柵極，來認證所述IC晶片的使用。因此，就算用戶不注意使第IPUF中提供的PIN被洩露，也不可能複製最終PIN。
[0056]之後，當用戶輸入的PIN被認證時，認證單元240可執行用戶輸入的智慧卡110中包含的一般的卡功能。但是，當所述PIN被錯誤地輸入超過預定的次數時，認證單元240可切斷所述IC晶片的存取，從而使智慧卡110不能被使用。
[0057]以下，參照圖3至圖6，根據本發明的一個實施例，來詳細說明IC晶片中包含的切斷單元的運作。
[0058]首先參照圖3，切斷單元230位於PIN提供單元210和輸出入界面220之間，其可包括至少一個熔斷器和至少一個開關。在圖3中，根據一個實施例示出由一個熔斷器和4個開關來構成切斷單元230，但根據使用者的要求，可改變所述熔斷及開關的數量或位置。[0059]由於切斷單元230在IC晶片的最初存取時(例如，智慧卡發放等)，控制各自的開關，因此，PIN提供單元210中提供的PIN可通過輸出入界面220被傳送至外部。此外，當所述PIN被傳送至外部時，控制各開關，通過電源(vdd)使過電流在電路中流過，來熔融所述熔斷器，從而將所述PIN提供單元210和所述輸出入界面220之間物理性地切斷。
[0060]此外，當所述切斷單元230從外部終端接收控制信號時，由於基於所述控制信號來控制各開關，從而使過電流流過所述熔斷器，來將所述PIN提供單元210和所述輸出入界面220之間物理性地切斷。
[0061]圖4中示出第I開關和第2開關被關上，從而PIN提供單元210中提供的PIN被傳送至輸出入界面220，且圖5中示出第3開關和第4開關被關上，從而使過電流流過熔斷器。
[0062]切斷單元230可生成控制信號，或是從外部終端接收控制信號，來基於所述控制信號，將PIN提供單元210提供的PIN傳送至外部或防止所述PIN被提供至外部。根據一個例子，如圖4所示出的，當「I」作為控制信號被認可時，第I開關和第2開關被關上，且第3開關及第4開關被打開。由此，PIN提供單元210提供的PIN可通過輸出入界面220被傳送至外部終端。
[0063]但是，與此相反，如圖5中所示出的，當「O」作為控制信號被認可時，第I開關和第2開關被打開，且第3開關及第4開關被關上。由此，過電流流過所述熔斷器，如圖6中所示出的，就算第I開關和第2開關重新被關上，由於熔融的熔斷器，所述PIN提供單元210和所述輸出入界面220之間被斷開，從而可物理性地完全切斷PIN被傳送至外部。
[0064]以下，參照圖7，根據本發明的一個實施例，來說明IC認證方法。
[0065]在步驟S710中，當用戶利用外部終端裝置發放包含有IC晶片的智慧卡時，將所述IC晶片的最初存取時PIN提供單元中生成或存儲(本說明中所述「生成和/或存儲」也被稱為「提供」)的PIN通過輸出入界面傳送至外部終端裝置，所述外部終端裝置通過顯示單元來顯示接收的PIN，或是通過另外的列印輸出的方法來輸出給用戶。
[0066]然後，在步驟S720中，由於所述IC晶片的切斷單元將PIN提供單元和輸出入界面之間切斷，因此，可物理性地切斷所述PIN的提取。
[0067]在步驟S730中，當用戶在使用按上述方法註冊的智慧卡時，用戶可利用加盟店終端等來輸入PIN，然後，在步驟S740中，IC晶片的認證單元判斷用戶輸入的PIN和所述認證單元中存儲的PIN是否相一致，從而來認證PIN。在這種情況下，當所述認證單元中存儲的PIN為加密存儲的狀態時，將用戶輸入的PIN加密後，與所述加密存儲的PIN進行比較，從而可判斷是否相一致。
[0068]之後，在步驟S750中，當認證單元判斷PIN相一致時，可將智慧卡與外部界面連接，從而使用戶利用所述智慧卡來執行金融功能。
[0069]但是，在步驟S760中，當用戶輸入的PIN出現錯誤超過預先設定的次數時，例如3次，則認證單元可切斷IC晶片的存取，來使IC晶片非活性化。
[0070]如上所述的防止識別密鑰洩露的IC晶片及其認證方法，並不僅局限於用來認證智慧卡，其也可以在Micro SD>USIM(Universal Subscriber Identity Module)卡、信用卡等的認證中被使用，並進一步，也可在需要用戶識別及認證等多種形態的數字【技術領域】中被使用。[0071]此外，用於防止識別密鑰洩露的IC晶片及其認證方法，可作為將現有的信用卡或現金卡的智慧卡晶片活性化的柵極來應用。在這種情況下，完全不用改變現有的金融交易系統的使用方法，也可使用根據本發明的防止識別密鑰洩露的IC晶片認證方法。例如，在使用智慧卡時，根據本發明的防止識別密鑰洩露的IC晶片首先執行用戶認證步驟，當用戶認證失敗時，輸出錯誤提示消息，且用戶認證成功時，使智慧卡活性化，從而可旁路界面信號。
[0072]此外，根據本發明的防止識別密鑰洩露的IC晶片及其認證方法，由於通過IC晶片來執行用戶認證，因此，信用卡公司等金融機構可不用保管PIN，就算發生金融機構入侵等保安攻擊，也可從根本上防止用戶的PIN被洩露。不僅如此，金融機構還可不用對因PIN的洩露而造成的卡的不正當使用而擔負責任。
[0073]如上所示，本發明雖然已參照有限的實施例和附圖進行了說明，但是本發明並不局限於所述實施例，在本發明所屬領域中具備通常知識的人均可以從此記載中進行各種修改和變形。
[0074]因此，本發明的範圍不受說明的實施例的局限或定義，而是由後附的權利要求範圍以及與權利要求範圍等同的內容來定義。
【權利要求】
1.一種執彳T金融功能的IC晶片，所述IC晶片包括: PIN提供單元，在利用所述IC晶片執行金融功能時，提供用於認證的PIN ； 輸出入界面，用來將所述PIN傳送至所述IC晶片的外部；和 切斷單元，當所述IC晶片的最初存取中所述PIN通過所述輸出入界面被提供至外部時，所述切斷單元將所述PIN提供單元和所述輸出入界面之間物理性地切斷。
2.如權利要求1所述的IC晶片，其中，所述切斷單元包括: 至少一個開關，認可至少一個熔斷器和所述至少一個熔斷器各自的過電流，所述過電流為熔融所述至少一個熔斷器的臨界電流以上的電流，且 當所述IC晶片的所述最初存取中所述PIN通過所述輸出入界面被提供至外部時，所述至少一個開關認可所述至少一個熔斷器中的所述過電流，來將所述PIN提供單元和所述輸出入界面之間物理性地切斷。
3.如權利要求1所述的IC晶片，其中，所述PIN提供單元包括: 物理不可克隆函數PUF，利用半導體製程偏差來提供所述PIN。
4.如權利要求1所述的IC晶片，進一步包括: 認證單元，比較所述PIN提供單元提供的PIN和用戶輸入的PIN，當所述用戶輸入的PIN與所述PIN提供單元提供的PIN相一致時，來認證所述IC晶片的使用。
5.如權利要求4所述的IC晶片，其中，所述認證單元，將所述PIN提供單元提供的PIN加密存儲，並將所述用戶輸入的PIN加密，與所述加密存儲的PIN作比較，且相一致時，來認證所述IC晶片的使用。
6.如權利要求1所述的IC晶片，進一步包括: 認證單元，基於所述PIN提供單元提供的PIN和包含在所述IC晶片中用於認證用戶輸入的PIN的另外PIN，來認證所述IC晶片的使用。
7.如權利要求1所述的IC晶片，其中，所述PIN提供單元，將預先輸入的PIN存儲一段時間後，將所述存儲的PIN作為利用所述IC晶片執行金融功能的認證中所使用的PIN來提供。
8.一種執行金融功能的IC晶片，所述IC晶片包括: PIN提供單元，將利用所述IC晶片執行金融功能的認證中所使用的PIN進行存儲； 輸出入界面，當外部終端存取所述IC晶片時，將所述PIN提供單元中存儲的PIN傳送給所述外部終端；和 切斷單元，當從所述外部終端接收到控制信號時，所述切斷單元將所述PIN提供單元和所述輸出入界面之間物理性地切斷。
9.如權利要求8所述的IC晶片，其中，所述切斷單元包括: 開關，認可至少一個熔斷器和所述至少一個熔斷器的電流，且 當接收到所述控制信號時，通過開關認可所述至少一個熔斷器中的過電流，來將所述PIN提供單元和所述輸出入界面之間物理性地切斷，所述過電流為熔融所述至少一個熔斷器的臨界電流以上的過電流。
10.如權利 要求8所述的IC晶片，進一步包括: 認證單元，比較所述PIN提供單元提供的PIN和用戶輸入的PIN，當所述用戶輸入的PIN與所述PIN提供單元提供的PIN相一致時，來認證所述IC晶片的使用。
11.一種用於將執行金融功能的IC晶片活性化的終端裝置，所述終端裝置，通過所述IC晶片的輸出入界面，接入所述IC晶片的PIN提供單元，來讀取所述PIN提供單元提供的所述IC晶片的PIN，且 認可所述IC晶片的PIN提供單元和所述IC晶片的輸出入界面之間的切斷單元的控制信號及電流，來切斷所述IC晶片的PIN提供單元和所述IC晶片的輸出入界面之間的電連接。
12.—種執行金融功能的IC晶片，所述IC晶片包括: PIN提供單元，在利用所述IC晶片執行金融功能時，提供用於認證的PIN ； 輸出入界面，當外部終端存取所述IC晶片時，用來將所述PIN提供單元中提供的PIN傳送至所述外部終端；和 認證單元，當為了利用所述IC晶片執行金融功能的PIN被輸入時，將所述PIN提供單元中提供的PIN與所述輸入的PIN作比較，來認證所述輸入的PIN，當所述輸入的PIN被錯誤輸入超過預先設定的次數時，切斷所述IC晶片的存取；和 切斷單元，當所述IC晶片的最初存取中所述PIN通過所述輸出入界面被提供至外部時，所述切斷單元將所述PIN提供單元和所述輸出入界面之間物理性地切斷。
13.如權利要求12所述的IC晶片，其中，所述切斷單元包括: 至少一個開關，認可至少一個熔斷器和所述至少一個熔斷器各自的過電流，所述過電流為熔融所述至少一個熔斷器的臨界電流以上的電流，且 當所述IC晶片的所述最初存取中所述PIN通過所述輸出入界面被提供至外部時，所述至少一個開關認可所述至少一個熔斷器中的所述過電流，來將所述PIN提供單元和所述輸出入界面之間物理性地切斷。
14.一種執行金融功能的IC晶片的認證方法，所述IC晶片的認證方法包括以下步驟: 提供PIN，用於在執行金融功能時進行認證； 所述IC晶片的最初存取時，將所述提供的PIN傳送至所述IC晶片的外部； 物理性地切斷所述PIN的提取；以及 將所述提供的PIN與用戶輸入的PIN作比較，當所述用戶輸入的PIN與所述提供的PIN相一致時，來認證所述IC晶片的使用。
【文檔編號】H04L9/32GK104025122SQ201180072740
【公開日】2014年9月3日 申請日期:2011年8月10日 優先權日:2011年8月3日
【發明者】金東奎, 崔秉德, 金東賢, 樸相宣, 池廣鉉 申請人:Ictk有限公司