カード型ワンタイムパスワード生成器及び初期発行方法
【課題】 カード形状のワンタイムパスワード生成器において、カード形状に成型の後に、識別番号や鍵を埋め込む初期発行を可能とし、かつ、初期発行の後は、識別番号や鍵が改竄あるいは盗み見などされることがないよう、安全な状態で格納されることを課題とする。
【解決手段】 カード内に、外部リーダライタと非接触通信可能な通信モジュール21を設け、カードを成型した後に、非接触通信により、初期発行のためのパラメータをCPU12に格納する。また、同パラメータを格納した後に、通信モジュール21の一部を切り取ることにより通信機能を無効化する。
【解決手段】 カード内に、外部リーダライタと非接触通信可能な通信モジュール21を設け、カードを成型した後に、非接触通信により、初期発行のためのパラメータをCPU12に格納する。また、同パラメータを格納した後に、通信モジュール21の一部を切り取ることにより通信機能を無効化する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、カード型ワンタイムパスワード生成器に、予め識別番号や鍵を埋め込む、初期発行技術に関する。
【背景技術】
【0002】
システムの利用者を識別するために
特定の利用者がコンピュータシステムにアクセスする際に、利用者を個別に識別するためにワンタイムパスワードを使う機会が増え、伴って、いわゆるセキュリティトークンあるいはトークンと呼ばれるワンタイムパスワード生成器も普及が始まった。
トークンは、外見上は、ワンタイムパスワードの生成を指示する操作ボタンとワンタイムパスワードを表示するディスプレイを有し、その形態は、携帯電話やPCに接続するタイプなど種々あるが、単体のトークンとしては、携行に便利なよう、キーホルダー状に小型化したものが大半である。また、携行や利用者への送付に有利なよう、さらに薄型化したカード形状のものも検討されている。
ICカードを用いる例としては、特許文献1に、PC等の端末と組み合せたワンタイムパスワード生成、利用の発明がある。
【特許文献1】特開2008−269415号公報
【0003】
ところで、トークンの利用に当たっては、トークンの個別識別のための識別番号や暗号/復号のための鍵を、ワンタイムパスワード生成のためのパラメータとして、予め埋め込むための「初期発行」を行う必要があり、また、これら識別番号や鍵は秘密性を要するため、特に単体のトークンでは、初期発行後の耐タンパ性を具備すべく、構造や封止に厳重な管理がなされている。
一方、カード形状のトークンの場合、初期発行の後に封止などのカード加工を行うと、カード加工時の不良発生による欠番が発生する、あるいは加工工程で順番が乱れる、などの不備が生じやすく、さらに耐タンパ性保持のために封止と同時に内部の回路を形成するといった手段が取れない、など不都合なことが多々生じる。
【発明の開示】
【発明が解決しようとする課題】
【0004】
そこで、本発明は、カード形状のトークンにおいて、カード加工の後に、識別番号や鍵を埋め込む初期発行を可能とし、かつ、初期発行の後は、識別番号や鍵が改竄あるいは盗み見などされることがないよう、安全な状態で格納されることを課題とする。
【課題を解決するための手段】
【0005】
本願第1の発明は、情報システムにアクセスする際の認証のための使い捨てパスワードを生成するカード型ワンタイムパスワード生成器であって、
生成したワンタイムパスワードを可視化して表示する表示部と、予め格納されたパラメータに基き前記パスワードを生成する演算部と、前記パスワードを生成するためのトリガを与えるスイッチと、前記表示部および前記演算部に電力を供給する電池と、
を備え、
さらに、前記パラメータを、外部リーダライタとの非接触通信により取り込むための非接触通信手段を有することを特徴とする。
【0006】
さらに、前記非接触通信手段は、非接触通信ICチップおよび通信アンテナからなることを特徴とする。
【0007】
本願第2の発明は、カード型ワンタイムパスワード生成器に、識別番号や鍵などの所定のパラメータを埋め込む初期発行方法であって、
前記非接触通信手段により前記パラメータを取り込んだ後、前記非接触通信手段を無効化手段により動作不能とすることを特徴とする。
また、前記非接触通信部に重なるカード表面上に設けた切り取り線に沿って、前記通信アンテナまたは非接触通信ICチップの全部または一部を切除することを特徴とする。
【発明の効果】
【0008】
本発明のカード型ワンタイムパスワード生成器は、カード成型後の初期発行を可能とし、
また、初期発行後に初期化機能を無効とするため、外部からの不正アクセスを防ぎ、高度なセキュリティ性を維持できる。
【発明を実施するための最良の形態】
【0009】
図1は、カード型ワンタイムパスワード生成器の概要図である。
カード型ワンタイムパスワード生成器(以降、カード型トークンとも称する)1は、CPU12と表示素子13からなる表示モジュール11と、ワンタイムパスワードの生成のトリガを与えるスイッチ15と、動作のための電力を供給する電池16と、外部と非接触通信を行なう通信モジュール21を搭載し、これら部品が基材によって封止され、表示素子13の画面以外はカード内に隠蔽された構成を持つ。
【0010】
CPU12は、ワンタイムパスワードを生成する演算部として前記パラメータに基づきパスワードを生成し、さらに表示のためのデータ生成など、カード型トークン1全体の制御を担うが、このような素子としては入出力機能やメモリ(RAM、ROM、EEPROM)を備えたワンチップ化されたCPUが好適である。
通信モジュール21は、非接触通信可能な非接触ICチップである通信IC22と外部のリーダライタとの交信のためのアンテナ23からなり、初期発行の際は、リーダライタから受信する識別番号や鍵などの初期化データをCPU12に送る。
【0011】
なお、スイッチ15はワンタイムパスワードを生成する際に用いるもので、スイッチ15を押すことによりCPU12がワンタイムパスワード生成の演算を開始し、演算結果を表示素子13に表示することにより完結する。
【0012】
図2は、初期発行時の様子を示す模式図であり、カード型トークン1が外部のリーダライタ25と通信を行なっている様態を表わしている。
すなわち、初期発行の際は、リーダライタ25が、非接触通信により、通信IC22に初期発行のためのデータ(すなわち識別番号、鍵)を書き込み、CPU12は、通信IC22から初期発行のためのデータを取り込む。このように外部リーダライタと通信を行なう通信IC22としては、簡便なものではタグ用の非接触ICチップでデータを取り出すための端子を持つものがあり、安価に提供されている。
【0013】
図3は、図2で示すような初期発行の動作フロー図である。
CPU12は通常の状態では、機能を限定して入力を待つ「スタンバイモード」の状態にあり(S31)、微少な電力で作動している。
初期発行の際は、リーダライタ25が始動し(S10)、まず所定のコマンドを送出するなどして、通信IC22との間の通信を確立する(S11、S21)。このとき、通信IC22の通信開始の信号を受け、CPU12が動作モードに変わる(S32)。
通信IC22が通信可能であれば、続いて、リーダライタ25から通信IC22に初期発行のためのデータ(パラメータ)を送り(S12)、通信IC22は受信したデータを内部に保持する。
動作モードにあるCPU12は、通信IC22からデータを読み取りCPU12のEEPROMに保存する(S33)。この後、CPU12はスタンバイモードに移行する(S34)。
【0014】
なお、リーダライタ25は、通常はPC等のコンピュータに制御され(図は省略)、通信IC22およびCPU12は、それぞれに初期発行動作のためのプログラムが格納されており、初期発行の行程は同プログラムにしたがって実行される。
【0015】
さらに、本発明のカード型トークン1は、表面に通信モジュールにかかる切断線を有し、初期発行の後に、切断線で通信モジュールの一部を折り取ることにより、通信モジュールの機能を無効化する構造としている。
図4の例では、切断線31がアンテナ上にあり、切断線で折り取ることによりアンテナを破壊することになる。これにより、初期発行後の初期化データの盗み見、書き換え等が不可能となる。
なお、無効化の手段としては、カードの一部を折り取るようなカードの形状を変える方法に限らず、外からの加圧により通信モジュール内の素子を潰す、あるいは、外部から強大な電磁誘導を加え通信モジュール内の回路を焼き切る、などの方法がある。
【0016】
以上のように、本発明のカード型トークン1では、カード形状に加工した後に初期発行のためのパラメータを埋め込むことが可能となるため、カード加工時の不良発生による欠番や、加工工程での順番の不整合などが防止できる。
【図面の簡単な説明】
【0017】
【図1】カード型ワンタイムパスワード生成器の概要図
【図2】初期発行時の様子を示す図
【図3】初期発行時の動作フロー図
【図4】通信モジュール機能の無効化の例
【符号の説明】
【0018】
1 カード型トークン
11 表示モジュール
12 CPU
13 表示素子
15 スイッチ
16 電池
21 通信モジュール
22 通信IC
23 アンテナ
25 リーダライタ
31 切断線
【技術分野】
【0001】
本発明は、カード型ワンタイムパスワード生成器に、予め識別番号や鍵を埋め込む、初期発行技術に関する。
【背景技術】
【0002】
システムの利用者を識別するために
特定の利用者がコンピュータシステムにアクセスする際に、利用者を個別に識別するためにワンタイムパスワードを使う機会が増え、伴って、いわゆるセキュリティトークンあるいはトークンと呼ばれるワンタイムパスワード生成器も普及が始まった。
トークンは、外見上は、ワンタイムパスワードの生成を指示する操作ボタンとワンタイムパスワードを表示するディスプレイを有し、その形態は、携帯電話やPCに接続するタイプなど種々あるが、単体のトークンとしては、携行に便利なよう、キーホルダー状に小型化したものが大半である。また、携行や利用者への送付に有利なよう、さらに薄型化したカード形状のものも検討されている。
ICカードを用いる例としては、特許文献1に、PC等の端末と組み合せたワンタイムパスワード生成、利用の発明がある。
【特許文献1】特開2008−269415号公報
【0003】
ところで、トークンの利用に当たっては、トークンの個別識別のための識別番号や暗号/復号のための鍵を、ワンタイムパスワード生成のためのパラメータとして、予め埋め込むための「初期発行」を行う必要があり、また、これら識別番号や鍵は秘密性を要するため、特に単体のトークンでは、初期発行後の耐タンパ性を具備すべく、構造や封止に厳重な管理がなされている。
一方、カード形状のトークンの場合、初期発行の後に封止などのカード加工を行うと、カード加工時の不良発生による欠番が発生する、あるいは加工工程で順番が乱れる、などの不備が生じやすく、さらに耐タンパ性保持のために封止と同時に内部の回路を形成するといった手段が取れない、など不都合なことが多々生じる。
【発明の開示】
【発明が解決しようとする課題】
【0004】
そこで、本発明は、カード形状のトークンにおいて、カード加工の後に、識別番号や鍵を埋め込む初期発行を可能とし、かつ、初期発行の後は、識別番号や鍵が改竄あるいは盗み見などされることがないよう、安全な状態で格納されることを課題とする。
【課題を解決するための手段】
【0005】
本願第1の発明は、情報システムにアクセスする際の認証のための使い捨てパスワードを生成するカード型ワンタイムパスワード生成器であって、
生成したワンタイムパスワードを可視化して表示する表示部と、予め格納されたパラメータに基き前記パスワードを生成する演算部と、前記パスワードを生成するためのトリガを与えるスイッチと、前記表示部および前記演算部に電力を供給する電池と、
を備え、
さらに、前記パラメータを、外部リーダライタとの非接触通信により取り込むための非接触通信手段を有することを特徴とする。
【0006】
さらに、前記非接触通信手段は、非接触通信ICチップおよび通信アンテナからなることを特徴とする。
【0007】
本願第2の発明は、カード型ワンタイムパスワード生成器に、識別番号や鍵などの所定のパラメータを埋め込む初期発行方法であって、
前記非接触通信手段により前記パラメータを取り込んだ後、前記非接触通信手段を無効化手段により動作不能とすることを特徴とする。
また、前記非接触通信部に重なるカード表面上に設けた切り取り線に沿って、前記通信アンテナまたは非接触通信ICチップの全部または一部を切除することを特徴とする。
【発明の効果】
【0008】
本発明のカード型ワンタイムパスワード生成器は、カード成型後の初期発行を可能とし、
また、初期発行後に初期化機能を無効とするため、外部からの不正アクセスを防ぎ、高度なセキュリティ性を維持できる。
【発明を実施するための最良の形態】
【0009】
図1は、カード型ワンタイムパスワード生成器の概要図である。
カード型ワンタイムパスワード生成器(以降、カード型トークンとも称する)1は、CPU12と表示素子13からなる表示モジュール11と、ワンタイムパスワードの生成のトリガを与えるスイッチ15と、動作のための電力を供給する電池16と、外部と非接触通信を行なう通信モジュール21を搭載し、これら部品が基材によって封止され、表示素子13の画面以外はカード内に隠蔽された構成を持つ。
【0010】
CPU12は、ワンタイムパスワードを生成する演算部として前記パラメータに基づきパスワードを生成し、さらに表示のためのデータ生成など、カード型トークン1全体の制御を担うが、このような素子としては入出力機能やメモリ(RAM、ROM、EEPROM)を備えたワンチップ化されたCPUが好適である。
通信モジュール21は、非接触通信可能な非接触ICチップである通信IC22と外部のリーダライタとの交信のためのアンテナ23からなり、初期発行の際は、リーダライタから受信する識別番号や鍵などの初期化データをCPU12に送る。
【0011】
なお、スイッチ15はワンタイムパスワードを生成する際に用いるもので、スイッチ15を押すことによりCPU12がワンタイムパスワード生成の演算を開始し、演算結果を表示素子13に表示することにより完結する。
【0012】
図2は、初期発行時の様子を示す模式図であり、カード型トークン1が外部のリーダライタ25と通信を行なっている様態を表わしている。
すなわち、初期発行の際は、リーダライタ25が、非接触通信により、通信IC22に初期発行のためのデータ(すなわち識別番号、鍵)を書き込み、CPU12は、通信IC22から初期発行のためのデータを取り込む。このように外部リーダライタと通信を行なう通信IC22としては、簡便なものではタグ用の非接触ICチップでデータを取り出すための端子を持つものがあり、安価に提供されている。
【0013】
図3は、図2で示すような初期発行の動作フロー図である。
CPU12は通常の状態では、機能を限定して入力を待つ「スタンバイモード」の状態にあり(S31)、微少な電力で作動している。
初期発行の際は、リーダライタ25が始動し(S10)、まず所定のコマンドを送出するなどして、通信IC22との間の通信を確立する(S11、S21)。このとき、通信IC22の通信開始の信号を受け、CPU12が動作モードに変わる(S32)。
通信IC22が通信可能であれば、続いて、リーダライタ25から通信IC22に初期発行のためのデータ(パラメータ)を送り(S12)、通信IC22は受信したデータを内部に保持する。
動作モードにあるCPU12は、通信IC22からデータを読み取りCPU12のEEPROMに保存する(S33)。この後、CPU12はスタンバイモードに移行する(S34)。
【0014】
なお、リーダライタ25は、通常はPC等のコンピュータに制御され(図は省略)、通信IC22およびCPU12は、それぞれに初期発行動作のためのプログラムが格納されており、初期発行の行程は同プログラムにしたがって実行される。
【0015】
さらに、本発明のカード型トークン1は、表面に通信モジュールにかかる切断線を有し、初期発行の後に、切断線で通信モジュールの一部を折り取ることにより、通信モジュールの機能を無効化する構造としている。
図4の例では、切断線31がアンテナ上にあり、切断線で折り取ることによりアンテナを破壊することになる。これにより、初期発行後の初期化データの盗み見、書き換え等が不可能となる。
なお、無効化の手段としては、カードの一部を折り取るようなカードの形状を変える方法に限らず、外からの加圧により通信モジュール内の素子を潰す、あるいは、外部から強大な電磁誘導を加え通信モジュール内の回路を焼き切る、などの方法がある。
【0016】
以上のように、本発明のカード型トークン1では、カード形状に加工した後に初期発行のためのパラメータを埋め込むことが可能となるため、カード加工時の不良発生による欠番や、加工工程での順番の不整合などが防止できる。
【図面の簡単な説明】
【0017】
【図1】カード型ワンタイムパスワード生成器の概要図
【図2】初期発行時の様子を示す図
【図3】初期発行時の動作フロー図
【図4】通信モジュール機能の無効化の例
【符号の説明】
【0018】
1 カード型トークン
11 表示モジュール
12 CPU
13 表示素子
15 スイッチ
16 電池
21 通信モジュール
22 通信IC
23 アンテナ
25 リーダライタ
31 切断線
【特許請求の範囲】
【請求項1】
情報システムにアクセスする際の認証のための使い捨てパスワードを生成するカード型ワンタイムパスワード生成器であって、
生成したワンタイムパスワードを可視化して表示する表示部と、
予め格納されたパラメータに基き前記パスワードを生成する演算部と、
前記パスワードを生成するためのトリガを与えるスイッチと、
前記表示部および前記演算部に電力を供給する電池と、
を備え、
さらに、前記パラメータを、外部リーダライタとの非接触通信により取り込むための非接触通信部を有することを特徴とするカード型ワンタイムパスワード生成器。
【請求項2】
前記非接触通信部は、非接触通信ICチップおよび通信アンテナからなることを特徴とする請求項1記載のカード型ワンタイムパスワード生成器。
【請求項3】
カード型ワンタイムパスワード生成器に所定のパラメータを埋め込む初期発行方法であって、
前記非接触通信部により前記パラメータを取り込んだ後、前記非接触通信部を無効化手段により動作不能とすることを特徴とするワンタイムパスワードの初期発行方法。
【請求項4】
前記非接触通信部に重なるカード表面上に設けた切り取り線に沿って、前記通信アンテナまたは非接触通信ICチップの全部または一部を切除することを特徴とする請求項3記載のワンタイムパスワードの初期発行方法。
【請求項1】
情報システムにアクセスする際の認証のための使い捨てパスワードを生成するカード型ワンタイムパスワード生成器であって、
生成したワンタイムパスワードを可視化して表示する表示部と、
予め格納されたパラメータに基き前記パスワードを生成する演算部と、
前記パスワードを生成するためのトリガを与えるスイッチと、
前記表示部および前記演算部に電力を供給する電池と、
を備え、
さらに、前記パラメータを、外部リーダライタとの非接触通信により取り込むための非接触通信部を有することを特徴とするカード型ワンタイムパスワード生成器。
【請求項2】
前記非接触通信部は、非接触通信ICチップおよび通信アンテナからなることを特徴とする請求項1記載のカード型ワンタイムパスワード生成器。
【請求項3】
カード型ワンタイムパスワード生成器に所定のパラメータを埋め込む初期発行方法であって、
前記非接触通信部により前記パラメータを取り込んだ後、前記非接触通信部を無効化手段により動作不能とすることを特徴とするワンタイムパスワードの初期発行方法。
【請求項4】
前記非接触通信部に重なるカード表面上に設けた切り取り線に沿って、前記通信アンテナまたは非接触通信ICチップの全部または一部を切除することを特徴とする請求項3記載のワンタイムパスワードの初期発行方法。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2010−257422(P2010−257422A)
【公開日】平成22年11月11日(2010.11.11)
【国際特許分類】
【出願番号】特願2009−109936(P2009−109936)
【出願日】平成21年4月28日(2009.4.28)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
【公開日】平成22年11月11日(2010.11.11)
【国際特許分類】
【出願日】平成21年4月28日(2009.4.28)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
[ Back to top ]