携帯可能電子装置及び携帯可能電子装置の制御方法
【課題】 ICカード2内の認証情報が解読されることを困難することができ、セキュリティ性、耐タンパー性が高いICカード2を実現することが可能となる。
【解決手段】 照合コマンドを受信した際に照合試行カウンタのカウント値が所定の許容回数に達しているか否かを判断し、照合試行カウンタのカウント値が所定の許容回数に達している場合には当該照合コマンドの対象となる認証情報による認証を不可とし、照合試行カウンタのカウント値が所定の許容回数に達していない場合には上記照合試行カウンタのカウント値を更新してから照合処理を実行するようにしたものである。
【解決手段】 照合コマンドを受信した際に照合試行カウンタのカウント値が所定の許容回数に達しているか否かを判断し、照合試行カウンタのカウント値が所定の許容回数に達している場合には当該照合コマンドの対象となる認証情報による認証を不可とし、照合試行カウンタのカウント値が所定の許容回数に達していない場合には上記照合試行カウンタのカウント値を更新してから照合処理を実行するようにしたものである。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、例えば、外部装置との通信手段と認証情報を記憶している記憶手段を有し、外部装置からの照合コマンドに応じて前記認証情報との照合処理を行うICカードなどの携帯可能電子装置及び携帯可能電子装置の制御方法に関する。
【背景技術】
【0002】
従来、ICカードなどの携帯可能電子装置では、不揮発性メモリに認証情報を記憶しておき、その認証情報を用いて利用者の認証などを行っている。すなわち、従来のICカードでは、利用者本人が入力した情報と不揮発性メモリに記憶している情報とを照合することにより利用者を認証し、ICカードの不正使用を防止している。通常の運用形態では、ICカード処理装置からICカードに照合コマンドを送信し、ICカード処理装置に入力された利用者本人が記憶している認証情報(照合用の認証情報)と、予めICカードに記憶されている認証情報とをICカードが照合することにより利用者の認証を行うようになっている。例えば、従来のICカードでは、以下のような手順にて不揮発性メモリへのデータの書込処理を行っている。
【0003】
まず、ICカードでは、認証情報と対応して照合を連続して失敗した回数を示すカウンタを不揮発性メモリに設け、照合コマンドを受信した際に上記カウンタのカウント値が所定の回数に達しているか否かをチェックする。このチェックによって上記カウンタのカウント値が所定回数に達している場合には当該認証コマンドに応じた照合を行わずに、対象となる認証情報を使用不可の状態(ロック状態)とする。また、上記カウンタは、受信した照合コマンドに対する照合処理の結果として、認証情報の照合が失敗した場合に回数がカウントされ、認証情報の照合が成功した場合にリセットされる。
【0004】
このように、従来のICカードにおける照合処理の手順では、照合処理を行い、その照合処理の結果に基づいて照合の連続失敗回数を示すカウンタの設定を行っている。また、従来のICカードにおける照合処理では、たとえば、悪意のある者が照合処理中のICカードの電源電流波形を観測することにより照合処理の途中で照合結果が不一致となったことを検出してしまう可能性がある。
【0005】
従って、上記のような手順で照合処理が行われるICカードでは、たとえば、ICカードの電源電流波形を観測することによって照合処理の途中、つまり、上記照合の連続失敗回数を示すカウンタが更新される前に、照合の不一致を検出して電源を遮断(ICカードへ供給する電源を遮断)することにより、上記カウンタが更新されないようにすることができる。このような手法によって、従来のICカードでは、悪意ある者が照合コマンドを無制限に試す(つまり照合用の認証情報を無制限に試行する)ことが可能となる。上記のように、従来のICカードでは、悪意のある者が不正に入手したICカードの認証情報を特定して、当該ICカードが不正使用される可能性があるという問題がある。
【特許文献1】特開2003−216511号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
この発明は、認証情報の照合処理による認証のセキュリティ性を向上させることができ、不正な使用を防止し、信頼性及び安全性の高い携帯可能電子装置および携帯可能電子装置の制御方法を提供することを目的とする。
【課題を解決するための手段】
【0007】
この発明の携帯可能電子装置は、認証情報を記憶する第1の記憶手段と、この第1の記憶手段に記憶されている認証情報に対する照合に連続して失敗した回数を示すカウント値を記憶する第2の記憶手段と、前記第1の記憶手段に記憶されている認証情報に対する照合回数の許容値を記憶する第3の記憶手段と、前記第1の記憶手段に記憶されている認証情報との照合を要求する照合コマンドを外部装置から受信した場合、前記第2の記憶手段に記憶されているカウント値に基づいて前記認証情報に対する照合回数が前記第3の記憶手段に記憶されている許容値に達しているか否かを判断する判断手段と、この判断手段により前記第1の記憶手段に記憶されている認証情報に対する照合回数が前記第3の記憶手段に記憶されている許容値に達していないと判断した場合、前記第2の記憶手段に記憶されているカウント値を前記照合コマンドによる照合処理の回数を計数した値に書き換える更新処理手段と、この更新処理手段により前記第2の記憶手段に記憶されているカウント値を更新した後、前記照合コマンドにより与えられた情報と前記第1の記憶手段に記憶されている認証情報との照合を行う照合処理手段と、この照合処理手段による照合が成功した場合、前記第2の記憶手段に記憶されているカウント値を初期値に書き換える初期化処理手段とを有する。
【0008】
この発明の携帯可能電子装置の制御方法は、認証情報と、この認証情報に対する照合に連続して失敗した回数を示すカウント値と、前記認証情報に対する照合回数の許容値とを記憶手段に記憶しておき、前記認証情報との照合を要求する照合コマンドを外部装置から受信した場合、前記カウント値に基づいて前記認証情報に対する照合回数が前記許容値に達しているか否かを判断し、この判断により前記認証情報に対する照合回数が前記許容値に達していないと判断した場合、前記カウント値を前記照合コマンドによる照合処理の回数を計数した値に書き換え、前記カウント値を書き換えた後、前記照合コマンドにより与えられた情報と前記記憶手段に記憶されている認証情報との照合処理を行い、この照合処理による照合が成功した場合、前記カウント値を初期値に書き換えることを特徴とする。
【発明の効果】
【0009】
この発明によれば、認証情報の照合処理による認証のセキュリティ性を向上させることができ、不正な使用を防止し、信頼性及び安全性の高い携帯可能電子装置および携帯可能電子装置の制御方法を提供できる。
【発明を実施するための最良の形態】
【0010】
以下、この発明を実施するための最良の形態について図面を参照して詳細に説明する。
図1は、この発明の実施の形態に係る携帯可能電子装置としてのICカード2との通信機能を有する外部装置としてのICカード処理装置1の構成例を概略的に示すブロック図である。
図1に示すように、上記ICカード処理装置1は、端末装置11、表示装置12、キーボード13、および、カードリーダライタ14などを有している。
【0011】
上記端末装置11は、CPU、種々のメモリおよび各種インターフェースなどを有する装置により構成され、上記ICカード処理装置1全体の動作を制御するものである。上記端末装置11は、上記カードリーダライタ14により上記ICカード2へ送信するコマンドを制御する機能、ICカード2から受信したデータを基に種々の処理を行う機能などを有している。
【0012】
たとえば、上記端末装置11は、上記カードリーダライタ14を介して上記ICカード2にデータの書き込みコマンドを送信することによりICカード2内のメモリにデータを書き込んだり、上記ICカード2に読取コマンドを送信することにより上記ICカード2からデータを読み出したりする。
【0013】
上記表示装置12は、上記端末装置11の制御により種々の情報を表示するディスプレイ装置である。上記キーボード13は、当該ICカード処理装置1の操作員が操作する操作部として機能し、操作員により種々の操作指示やデータなどが入力される。上記カードリーダライタ14は、上記ICカード2との通信を行うためのインターフェース装置である。上記カードリーダライタ14では、上記ICカード2に対する電源供給、クロック供給、リセット制御、データの送受信を行うようになっている。このような機能にってカードリーダライタ14は、上記端末装置11による制御に基づいて上記ICカード2を活性化(起動)させ、活性化させたICカード2へ種々のコマンドを送信したり、送信したコマンドに対する応答を受信したりするようになっている。
【0014】
上記ICカード2は、上記ICカード処理装置1などの上位機器から電力などの供給を受けた際、活性化される(動作可能な状態になる)ようになっている。例えば、上記ICカード2が接触式通信により上記ICカード処理装置1と接続される場合、つまり、上記ICカード2が接触式のICカードで構成される場合、上記ICカード2は、通信インターフェースとしてのコンタクト部21を介してICカード処理装置1からの動作電源および動作クロックの供給を受けて活性化される。
【0015】
また、ICカード2が非接触式の通信方式により上記ICカード処理装置1と接続される場合、つまり、上記ICカード2が非接触式のICカードで構成される場合、上記ICカード2の上記コンタクト部21は、通信インターフェースとしてのアンテナおよび通信制御部等により構成される。この場合、上記ICカード2は、通信インターフェースとしてのコンタクト部21のアンテナおよび通信制御部等を介してICカード処理装置1からの電波を受信し、その電波から図示しない電源部により動作電源および動作クロックを生成して活性化するようになっている。
【0016】
次に、上記ICカード2の構成例について説明する。
図2は、上記ICカード2の内部構成例を概略的に示すブロック図である。図2に示すように、上記ICカード2は、コンタクト部21、制御部22、RAM23、ROM24、および不揮発性メモリ25などを有してしている。上記制御部22、RAM23、ROM24および不揮発性メモリ25は、例えば、ICチップ(図示しない)により構成され、ICカード2の筐体内に埋設されている。
【0017】
上記コンタクト部21は、上記ICカード処理装置1のカードリーダライタ14との通信用のインターフェースとして機能する。当該ICカード2が接触式のICカードとして実現される場合、上記コンタクト部21は、上記ICカード処理装置1のカードリーダライタ14と接触して信号の送受信を行うインターフェースとして構成される。また、当該ICカード2が非接触式のICカードとして実現される場合、上記コンタクト部21は、上記ICカード処理装置1のカードリーダライタ14との電波の送受信を行うインターフェースとして構成される。
【0018】
上記制御部22は、当該ICカード2全体の制御を司るものである。上記制御部22は、上記ROM24あるいは不揮発性メモリ25に記憶された制御プログラムに基づいて動作することにより判断手段や種々の処理手段として機能する。上記RAM23は、ワーキングメモリとして機能する揮発性のメモリである。上記RAM23は、上記制御部22が処理中のデータなどを一時保管するバッファとして機能し、例えば、上記コンタクト部21を介して上記ICカード処理装置1から受信したデータを一時保管するようになっている。
【0019】
上記ROM24は、予め制御用のプログラムや制御データなどが記憶されている不揮発性のメモリである。上記ROM24は、製造段階でICカード2内に組み込まれるものであり、上記ROM24に記憶されている制御プログラムは、予め当該ICカード2の仕様に応じて組み込まれるものである。
【0020】
上記不揮発性メモリ25は、例えば、EEPROMあるいはフラッシュROMなどのデータの書込み及び書き換えが可能な不揮発性のメモリにより構成される。上記不揮発性メモリ25には、当該ICカード2の運用用途に応じてプログラムファイルやデータファイルなどが定義され、それらのファイルにデータが書き込まれる。また、上記不揮発性メモリ25内には、認証情報やその認証情報に対する照合処理に関する情報などを記憶する認証データテーブル25aが設けられている。また、複数の認証情報を設定する場合、上記不揮発性メモリ25は、各認証情報ごとに認証データテーブル25aが設けられ、各認証情報及び各認証情報による照合処理に関する情報が記憶される。
【0021】
次に、上記不揮発性メモリ25内に設けられる上記認証データテーブル25aについて説明する。
図3は、上記認証データテーブル25aの構成例を示す図である。
図3に示す構成例では、上記認証データテーブル25aは、認証情報(PINデータ)の記憶領域251、照合回数の記憶領域252、許容照合回数の記憶領域253、照合中断回数の記憶領域254、許容中断回数の記憶領域255などを有している。
【0022】
上記記憶領域251は、第1の記憶手段として機能する。上記記憶領域251には、認証情報(PINデータ)が記憶される。上記記憶領域251に記憶される認証情報は、正当な利用者のみが知りうる情報であり、予め記憶される情報である。たとえば、当該ICカードを利用する際、上記記憶領域251に記憶されている認証情報と利用者が指定する情報とを照合することにより当該利用者が当該ICカードの正当な利用者であるか否かが認証される。また、図3に示す例では、上記記憶領域251には、認証情報全体の長さと、各バイトごとの認証情報(1〜nバイト目の認証情報)とがそれぞれの記憶領域に記憶されるようになっている。
【0023】
上記照合回数の記憶領域252は、第2の記憶手段として機能し、照合処理を行った積算回数が記憶されるカウンタとして機能する。以下、上記記憶領域252を照合試行カウンタと称するものとする。上記照合試行カウンタ252は、初期状態(リセットされた状態)において上記記憶領域253に記憶されている許容照合回数(この値を初期値とする)が格納されており、照合処理を実行する直前、あるいは、照合処理による照合が失敗した際、照合処理を試行した積算回数を示す値としてのカウンタ値がカウントダウンされる。また、上記照合試行カウンタ252は、照合処理が成功した際に初期値(許容照合回数)に書き換えられる(リセットされる)。
【0024】
上記許容照合回数の記憶領域253は、第3の記憶手段として機能し、連続して実行される照合処理の回数に対する許容回数を示す値が記憶される。上記記憶領域253に記憶される値は、照合の失敗に伴って再試行される回数として連続的に実行される照合処理の回数の許容値(以下、許容照合回数と称する)を示すものであり、上記照合試行カウンタ252によりカウントされる値に対する許容値を示す。また、上記記憶領域253に記憶される許容照合回数は、予め設定される情報である。
【0025】
上記照合中断回数の記憶領域254は、第4の記憶手段として機能し、照合処理を中断した回数が記憶されるカウンタとして機能する。以下、上記記憶領域254を照合中断カウンタと称するものとする。上記照合中断カウンタ254は、初期状態(リセットされた状態)において初期値としての上記記憶領域253に記憶されている許容照合回数あるいは上記記憶領域255に記憶されている許容中断回数が格納されており、照合処理を行う直前に、照合処理を中断した回数を示す値としてのカウンタ値がカウントダウンされる。また、上記照合中断カウンタ254は、照合処理が成功した際に初期値(上記許容照合回数あるいは上記許容中断回数)に書き換えられる(リセットされる)。
【0026】
上記許容中断回数の記憶領域255は、第5の記憶手段として機能し、照合処理が中断された回数に対する許容回数を示す値が記憶される。上記記憶領域255に記憶される値は、照合処理が中断された回数に対する許容値(以下、許容中断回数と称する)を示すものであり、上記照合中断カウンタ254によりカウントされる値に対する許容値を示す。また、上記記憶領域255に記憶される許容中断回数は、予め設定される情報である。
【0027】
次に、上記のように構成されるICカード2における照合処理の第1の動作例について説明する。
なお、この第1の動作例を照合コマンドに対する処理として採用する場合、そのICカード2では、上記照合中断カウンタ254及び上記照合中断回数の記憶領域255等の構成を省略することが可能である。
【0028】
図4は、上記ICカード処理装置1からの照合コマンドに対する上記ICカード2の第1の動作例を説明するためのフローチャートである。
まず、ICカード処理装置1からの電源供給、動作クロック信号およびリセット信号等を受けてICカード2が活性化された状態であるものとする。この状態において、上記ICカード処理装置1から照合コマンドが上記ICカード2へ送信されたものとする。なお、上記照合コマンドは、照合用の認証情報(たとえば、上記ICカード処理装置のキーボードにて利用者が認証情報として入力した情報)と、照合用の認証情報とICカード2内の認証情報との照合要求とを有する。
【0029】
上記ICカード2では、上記コンタクト部21により上記ICカード処理装置1からの照合コマンドを受信する。上記のような照合コマンドを受信すると、上記ICカード2の制御部22は、当該照合コマンドに対する照合前処理として、受信した照合コマンドのパラメータチェックや対象となる認証情報の状態のチェックなどの処理を行う(ステップS11)。この照合前処理において受信した照合コマンドが無効なものであると判断した場合には、上記制御部22は、当該照合コマンドが無効であることを示すステータスワードを上記ICカード処理装置1へ送信し、処理を終了する。
【0030】
上記のような照合前処理により当該照合コマンドが有効なものであると判断した場合、上記制御部22は、当該照合コマンドによる照合の対象となる認証情報に対応する認証データテーブル25aの照合試行カウンタ252のカウンタ値が照合処理の実行が可能な値であるか否かを判断する(ステップS12)。
【0031】
本第1の動作例では、後述するように、上記照合試行カウンタ252には、初期値として許容照合回数がセットされ、照合処理の前にカウントダウンされたカウント値が照合失敗すると保持されるようになっている。従って、上記ステップS12では、上記照合試行カウンタ252のカウント値が「0」でないか否かにより対象なる認証情報による照合処理が実行可能か否かを判断する。
【0032】
上記ような判断により照合処理が実行不可であると判断した場合、つまり、上記照合試行カウンタ252のカウント値が「0」であると判断した場合(ステップS12、NO)、上記制御部22は、当該照合コマンドに応じた認証情報の照合処理を行わずに、対象となる認証情報がロックされている状態(当該認証情報が使用不可)である旨を示す情報(ステータスワード)を上記ICカード処理装置1へ送信し(ステップS13)、当該照合コマンドに対する処理を終了する。
【0033】
また、上記ような判断により照合処理が実行可能であると判断した場合、つまり、上記照合試行カウンタ252のカウント値が「0」でないと判断した場合(ステップS12、YES)、上記制御部22は、上記照合試行カウンタ252のカウント値を1つ減算してカウントダウンする(ステップS14)。従って、上記ステップS14において上記照合試行カウンタ252のカウント値は、「カウント値−1」に書き換えられる。
【0034】
上記照合試行カウンタ252のカウント値をカウントダウンすると、上記制御部22は、受信した照合コマンドにより与えられた照合用の認証情報と、照合の対象となる認証データテーブル25aの上記記憶領域251に記憶されている認証情報との照合処理を行う(ステップS15)。
【0035】
この照合処理により照合が一致した場合(ステップS16、一致)、上記制御部22は、上記照合試行カウンタ252のカウント値を上記記憶領域253に記憶されている許容照合回数の値に書き換えることにより、上記照合試行カウンタ252をリセットする(ステップS17)。さらに、上記制御部22は、当該照合コマンドに対する照合が成功したことを示す情報(ステータスワード)を上記ICカード処理装置1へ出力し(ステップS18)、当該照合コマンドに対する照合処理を終了する。
【0036】
したがって、ICカード処理装置から受信した照合コマンドに対する認証情報の照合が成功した場合、上記照合試行カウンタ252がリセットされることにより、上記照合試行カウンタ252のカウント値は初期値(この実施の形態では、許容照合回数の値)で保持される。
【0037】
また、上記照合処理により照合が不一致となった場合(ステップS16、不一致)、上記制御部22は、上記ステップS14で書き換えられた上記照合試行カウンタ252のカウント値を保持したまま、受信した照合コマンドに対する照合が失敗したことを示す情報(ステータスワード)を当該照合コマンドの送信元であるICカード処理装置1へ出力し(ステップS19)、当該照合コマンドに対する処理を終了する。
【0038】
したがって、上記ICカード処理装置から受信した照合コマンドに対する認証情報の照合が失敗した場合、上記照合試行カウンタ252のカウント値は照合処理の前に書き換えられた値(照合処理の失敗をカウントした値)で保持される。また、たとえば、照合処理の途中で電源遮断等によって照合処理の途中で処理が中断された場合であっても、上記照合試行カウンタ252のカウント値が照合処理の前に書き換えられた値(照合処理の失敗をカウント済みの値)で保持される。
【0039】
上記のように、第1の動作例では、照合コマンドを受信した際に上記照合試行カウンタ252のカウント値が所定の許容回数に達しているか否かを判断し、上記照合試行カウンタ252のカウント値が所定の許容回数に達している場合には、当該照合コマンドの対象となる認証情報による認証を不可とし、上記照合試行カウンタ252のカウント値が所定の許容回数に達していない場合には、上記照合試行カウンタ252のカウント値を更新(カウントダウン)してから照合処理を実行するようにしたものである。
【0040】
すなわち、第1の動作例によれば、仮に、電源電流波形の観測等によって照合処理の途中で照合の不一致を検出してICカードの電源(つまりICカード処理装置からの電源供給)を遮断したとしても、上記照合試行カウンタ252のカウント値は、照合処理前にはすでに更新されている。このため、上記照合試行カウンタ252にてカウントされる値が所定の許容照合回数に達しているか否かをチェックすることにより、照合処理の途中で中断された回数を含めた照合処理の試行回数が所定の許容照合回数を超えて照合処理が行われることを防止できる。
【0041】
従って、第1の動作例によれば、照合処理の途中で電源を遮断するようにしても、所定の許容照合回数までしか照合コマンドを試すことできない。これにより、ICカード内の認証情報が解読されることを困難することができ、セキュリティ性、耐タンパー性が高いICカードを実現することが可能となる。
【0042】
次に、上記のように構成されるICカード2における照合処理の第2の動作例について説明する。
なお、この第2の動作例を照合コマンドに対する処理として採用する場合、そのICカード2では、上記照合中断回数の記憶領域255等の構成を省略することが可能である。
【0043】
図5は、上記ICカード処理装置1からの照合コマンドに対する上記ICカード2の第2の動作例を説明するためのフローチャートである。
まず、ICカード処理装置1からの電源供給、動作クロック信号およびリセット信号等を受けてICカード2が活性化された状態であるものとする。この状態において上記ICカード処理装置1から照合コマンドが上記ICカード2へ送信されると、上記ICカード2では、上記コンタクト部21により上記ICカード処理装置1からの照合コマンドを受信する。
【0044】
上記のような照合コマンドを受信すると、上記ICカード2の制御部22は、当該照合コマンドに対する照合前処理として、受信した照合コマンドのパラメータチェックや対象となる認証情報の状態のチェックなどの処理を行う(ステップS21)。この照合前処理において受信した照合コマンドが無効なものであると判断した場合には、上記制御部22は、当該照合コマンドが無効であることを示すステータスワードを上記ICカード処理装置1へ送信し、処理を終了する。
【0045】
上記のような照合前処理により当該照合コマンドが有効なものであると判断した場合、上記制御部22は、当該照合コマンドによる照合の対象となる認証情報に対応する認証データテーブル25aの照合試行カウンタ252のカウンタ値が照合処理の実行が可能な値であるか否かを判断する(ステップS22)。さらに、上記制御部22は、当該照合コマンドによる照合の対象となる認証情報に対応する認証データテーブル25aの照合中断カウンタ254のカウンタ値が照合処理の実行が可能な値であるか否かを判断する(ステップS23)。
【0046】
また、この第2の動作例では、後述するように、上記照合試行カウンタ252及び上記照合中断カウンタ254には、初期値として上記記憶領域253に記憶されている許容照合回数がセットされ、上記照合中断カウンタ254は照合処理の前にカウントダウンされる。さらに、照合に失敗すると、上記照合試行カウンタ252がカウントダウンされ、照合中断カウンタには、その照合試行カウンタ252に値に更新される。
【0047】
これにより、照合処理後に上記照合試行カウンタ252及び上記照合中断カウンタ254のカウント値の更新が行われた場合には、上記照合試行カウンタ252のカウント値と上記照合中断カウンタ254のカウント値とが同じ値となるが、照合処理後に上記照合試行カウンタ252及び上記照合中断カウンタ254のカウント値の更新が行われなかった場合(たとえば、照合処理の途中で電源が遮断されたような場合)には、上記照合試行カウンタ252のカウント値と上記照合中断カウンタ254のカウント値とが異なる値となる。
【0048】
従って、上記制御部22は、上記ステップS22において上記照合試行カウンタ252のカウント値が「0」でないか否かにより、受信した照合コマンドによる照合の対象なる認証情報による照合処理が実行可能か否かを判断するとともに、上記ステップS23において上記照合中断カウンタ254のカウント値が「0」でないか否かにより、対象なる認証情報による照合処理が実行可能か否かを判断するようになっている。
【0049】
なお、この第2の動作例では、後述するように、上記照合試行カウンタ252のカウント値と照合中断カウンタ254のカウント値とは上記記憶領域253に記憶されている許容照合回数(同じ値)を基準にセットされる。このため、後述する動作によれば、上記照合中断カウンタ254のカウント値が上記照合試行カウンタ252のカウント値と同じ値か、もしくは、小さい値となる。従って、上記照合試行カウンタ252のカウント値が「0」となる場合には必ず上記照合中断カウンタ254のカウント値も「0」となるため、上記照合試行カウンタ252のカウント値に基づいて照合処理が実行可能か否か判断する上記ステップS22を省略するようにしても良い。
【0050】
上記照合試行カウンタ252のカウント値が「0」であると判断した場合(ステップS22、NO)、あるいは、上記照合中断カウンタ254のカウント値が「0」であると判断した場合(ステップS23、NO)、上記制御部22は、当該照合コマンドに応じた認証情報の照合処理を行わずに、対象となる認証情報がロックされている状態(当該認証情報が使用不可)である旨を示す情報(ステータスワード)を上記ICカード処理装置1へ送信し(ステップS24)、当該照合コマンドに対する処理を終了する。
【0051】
また、上記照合試行カウンタ252のカウント値が「0」でないと判断し(ステップS22、YES)、かつ、上記照合中断カウンタ254のカウント値が「0」でないと判断した場合(ステップS23、YES)、上記制御部22は、上記照合中断カウンタ254のカウント値を1つ減算してカウントダウンする(ステップS25)。従って、上記ステップS25において上記照合中断カウンタ254のカウント値は、「カウント値−1」に書き換えられる。
【0052】
上記照合中断カウンタ254のカウント値をカウントダウンすると、上記制御部22は、受信した照合コマンドにより与えられた照合用の認証情報と、照合の対象となる認証データテーブル25aの上記記憶領域251に記憶されている認証情報との照合処理を行う(ステップS26)。
【0053】
この照合処理により照合が一致した場合(ステップS27、一致)、上記制御部22は、上記照合試行カウンタ252のカウント値を上記記憶領域253に記憶されている許容照合回数の値に書き換えることにより、上記照合試行カウンタ252をリセットする(ステップS28)。これとともに、上記制御部22は、上記照合中断カウンタ254のカウント値を上記記憶領域253に記憶されている許容照合回数の値に書き換えることにより、上記照合中断カウンタ254をリセットする(ステップS29)。さらに、上記制御部22は、当該照合コマンドに対する照合が成功したことを示す情報(ステータスワード)を上記ICカード処理装置1へ出力し(ステップS30)、当該照合コマンドに対する処理を終了する。
【0054】
したがって、ICカード処理装置から受信した照合コマンドに対する認証情報の照合が成功した場合、上記照合試行カウンタ252及び上記照合中断カウンタ254がリセットされることにより、上記照合試行カウンタ252及び上記照合中断カウンタ254のカウント値は初期値(この実施の形態では、上記記憶領域253に記憶されている許容照合回数の値)で保持される。
【0055】
また、上記照合処理により照合が不一致となった場合(ステップS27、不一致)、上記制御部22は、上記照合試行カウンタ252のカウント値を1つ減算してカウントダウンする(ステップS31)。これにより、上記照合試行カウンタ252のカウント値は、「カウント値−1」に書き換えられる。さらに、上記制御部22は、上記照合中断カウンタ254のカウント値を上記ステップS31で更新された上記照合試行カウンタ252のカウント値に書き換える(ステップS32)。これにより、上記照合中断カウンタ254のカウント値は、上記照合試行カウンタ252のカウント値と同じ値に書き換えられる。
【0056】
さらに、上記制御部22は、上記ステップS31で書き換えられた上記照合試行カウンタ252のカウント値及び上記ステップS32で書き換えられた上記照合中断カウンタ254のカウント値を保持したまま、受信した照合コマンドに対する照合が失敗したことを示す情報(ステータスワード)を当該照合コマンドの送信元であるICカード処理装置1へ出力し(ステップS33)、当該照合コマンドに対する処理を終了する。
【0057】
したがって、上記ICカード処理装置1から受信した照合コマンドに対する認証情報の照合が失敗した場合、上記照合試行カウンタ252及び上記照合中断カウンタ254のカウント値は、照合を連続して失敗した回数を保持する。また、たとえば、照合処理の途中で電源遮断等によって照合処理も途中で処理が中断された場合には、上記照合中断カウンタ254のカウント値が照合処理の前に書き換えられた値(照合処理の失敗をカウント済みの値)で保持される。
【0058】
上記のように、第2の動作例では、照合コマンドを受信した際に上記照合中断カウンタ254のカウント値が所定の許容回数に達しているか否かを判断し、上記照合中断カウンタ254のカウント値が所定の許容回数に達している場合には、当該照合コマンドの対象となる認証情報による認証を不可とし、上記照合中断カウンタ254のカウント値が所定の許容回数に達していない場合には、上記照合中断カウンタ254のカウント値を更新(カウントダウン)してから照合処理を実行するようにしたものである。
【0059】
すなわち、第2の動作例によれば、仮に、電源電流波形の観測等によって照合処理の途中で照合の不一致を検出してICカードの電源(つまりICカード処理装置からの電源供給)を遮断したとしても、上記照合中断カウンタ254のカウント値は、照合処理前にはすでに更新されている。このため、照合中断カウンタ254にてカウントされる値が所定の許容照合回数に達しているか否かをチェックすることにより、照合処理の途中で中断された回数を含めた照合処理の試行回数が所定の許容照合回数を超えて照合処理が行われることを防止できる。
【0060】
従って、第2の動作例によれば、照合処理の途中で電源を遮断するようにしても、所定の許容照合回数までしか照合コマンドを試すことできない。これにより、ICカード内の認証情報が解読されることを困難することができ、セキュリティ性、耐タンパー性が高いICカードを実現することが可能となる。
【0061】
さらに、上記第2の動作例では、上記照合試行カウンタ252のカウント値を受信した照合コマンドに対する照合処理を行った後に、照合処理の結果に基づいて上記照合試行カウンタ252のカウント値と上記照合中断カウンタ254のカウント値を更新するようにしている。
【0062】
従って、上記第2の動作例では、例えば、照合処理時に停電等の利用者が意図しない電源のトラブルによって電源が遮断された場合には、照合試行カウンタ252のカウント値は減算されない。つまり、ICカードの正しい所有者が正しい使用方法で使用していた状態において停電等による電源トラブルが発生した場合では、照合試行カウンタ252のカウント値は減算されないため、照合中断カウンタのカウント値が許容照合回数だけ連続して発生しない限り、認証情報による認証が不可(当該認証情報がロック状態)となることはない。言い換えると、正しい所有者が正しい使用方法で使用している限り、認証情報がロック状態となる可能性は低く、第2の動作例を採用したICカードでは、従来の手順の照合処理を行うICカードと同様の動作がほぼ保証される。
【0063】
なお、第2の動作例の変形例として、上記ステップS32において上記照合中断カウンタ254に、上記照合試行カウンタ252のカウント値の代わりに、上記記憶領域253に記憶されている許容照合回数、もしくは、許容照合回数とは別に予め設定した固定値を格納するようにしても良い。この場合、最大で、(許容照合回数)×(許容照合回数、もしくは、予め設定された固定値)回、正しい認証情報を知らなくても照合コマンドを試すことができるようになる。
【0064】
次に、上記のように構成されるICカード2における照合処理の第3の動作例について説明する。
図6は、上記ICカード処理装置1からの照合コマンドに対する上記ICカード2の第3の動作例を説明するためのフローチャートである。
まず、ICカード処理装置1からの電源供給、動作クロック信号およびリセット信号等を受けてICカード2が活性化された状態であるものとする。この状態において上記ICカード処理装置1から照合コマンドが上記ICカード2へ送信されると、上記ICカード2では、上記コンタクト部21により上記ICカード処理装置1からの照合コマンドを受信する。
【0065】
上記のような照合コマンドを受信すると、上記ICカード2の制御部22は、当該照合コマンドに対する照合前処理として、受信した照合コマンドのパラメータチェックや対象となる認証情報の状態のチェックなどの処理を行う(ステップS41)。この照合前処理において受信した照合コマンドが無効なものであると判断した場合には、上記制御部22は、当該照合コマンドが無効であることを示すステータスワードを上記ICカード処理装置1へ送信し、処理を終了する。
【0066】
上記のような照合前処理により当該照合コマンドが有効なものであると判断した場合、上記制御部22は、当該照合コマンドによる照合の対象となる認証情報に対応する認証データテーブル25aの照合試行カウンタ252のカウンタ値が照合処理の実行が可能な値であるか否かを判断する(ステップS42)。さらに、上記制御部22は、当該照合コマンドによる照合の対象となる認証情報に対応する認証データテーブル25aの照合中断カウンタ254のカウンタ値が照合処理の実行が可能な値であるか否かを判断する(ステップS43)。
【0067】
本第2の動作例では、後述するように、上記照合試行カウンタ252には、初期値として上記記憶領域253に記憶されている許容照合回数がセットされ、上記照合中断カウンタ254には、初期値として上記記憶領域255に記憶されている許容中断回数がセットされ、照合処理の前にカウントダウンされる。さらに、照合に失敗すると、上記照合試行カウンタ252のカウント値がカウントダウンされ、上記照合中断カウンタ254のカウント値は保持される。
【0068】
従って、上記制御部22は、上記ステップS42において上記照合試行カウンタ252のカウント値が「0」でないか否かにより、受信した照合コマンドによる照合の対象なる認証情報による照合処理が実行可能か否かを判断するとともに、上記ステップS43において上記照合中断カウンタ254のカウント値が「0」でないか否かにより、対象なる認証情報による照合処理が実行可能か否かを判断するようになっている。
【0069】
上記照合試行カウンタ252のカウント値が「0」であると判断した場合(ステップS42、NO)、あるいは、上記照合中断カウンタ254のカウント値が「0」であると判断した場合(ステップS43、NO)、上記制御部22は、当該照合コマンドに応じた認証情報の照合処理を行わずに、対象となる認証情報がロックされている状態(当該認証情報が使用不可)である旨を示す情報(ステータスワード)を上記ICカード処理装置1へ送信し(ステップS44)、当該照合コマンドに対する処理を終了する。
【0070】
また、上記照合試行カウンタ252のカウント値が「0」でないと判断し(ステップS42、YES)、かつ、上記照合中断カウンタ254のカウント値が「0」でないと判断した場合(ステップS43、YES)、上記制御部22は、上記照合中断カウンタ254のカウント値を1つ減算してカウントダウンする(ステップS45)。従って、上記ステップS45において上記照合中断カウンタ254のカウント値は、「カウント値−1」に書き換えられる。
【0071】
上記照合中断カウンタ254のカウント値をカウントダウンすると、上記制御部22は、受信した照合コマンドにより与えられた照合用の認証情報と、照合の対象となる認証データテーブル25aの上記記憶領域251に記憶されている認証情報との照合処理を行う(ステップS46)。
【0072】
この照合処理により照合が一致した場合(ステップS47、一致)、上記制御部22は、上記照合試行カウンタ252のカウント値を上記記憶領域253に記憶されている許容照合回数の値に書き換えることにより、上記照合試行カウンタ252をリセットする(ステップS48)。これとともに、上記制御部22は、上記照合中断カウンタ254のカウント値を上記記憶領域255に記憶されている許容照合回数の値に書き換えることにより、上記照合中断カウンタ254をリセットする(ステップS49)。さらに、上記制御部22は、当該照合コマンドに対する照合が成功したことを示す情報(ステータスワード)を上記ICカード処理装置1へ出力し(ステップS50)、当該照合コマンドに対する処理を終了する。
【0073】
したがって、ICカード処理装置から受信した照合コマンドに対する認証情報の照合が成功した場合、上記照合試行カウンタ252及び上記照合中断カウンタ254がリセットされることにより、上記照合試行カウンタ252及び上記照合中断カウンタ254のカウント値は初期値(この第3の動作例では、上記記憶領域253に記憶されている許容照合回数の値及び上記記憶領域255に記憶されている許容中断回数の値)で保持される。
【0074】
また、上記照合処理により照合が不一致となった場合(ステップS47、不一致)、上記制御部22は、上記照合試行カウンタ252のカウント値を1つ減算してカウントダウンする(ステップS51)。これにより、上記照合試行カウンタ252のカウント値は、「カウント値−1」に書き換えられる。
【0075】
さらに、上記制御部22は、上記ステップS51で書き換えられた上記照合試行カウンタ252のカウント値及び上記ステップS46で書き換えられた上記照合中断カウンタ254のカウント値を保持したまま、受信した照合コマンドに対する照合が失敗したことを示す情報(ステータスワード)を当該照合コマンドの送信元であるICカード処理装置1へ出力し(ステップS52)、当該照合コマンドに対する処理を終了する。
【0076】
したがって、上記ICカード処理装置1から受信した照合コマンドに対する認証情報の照合が失敗した場合、上記照合試行カウンタ252のカウント値は照合を連続して失敗した回数を保持し、上記照合中断カウンタ254のカウント値は照合処理の前に更新された値を保持する。たとえば、照合処理の途中で電源遮断等によって照合処理も途中で処理が中断された場合には、上記照合中断カウンタ254のカウント値が照合処理の前に書き換えられた値で保持される。
【0077】
上記のように、第3の動作例では、照合コマンドを受信した際に上記照合中断カウンタ254のカウント値が所定の許容回数に達しているか否かを判断し、上記照合中断カウンタ254のカウント値が所定の許容回数に達している場合には、当該照合コマンドの対象となる認証情報による認証を不可とし、上記照合中断カウンタ254のカウント値が所定の許容回数に達していない場合には、上記照合中断カウンタ254のカウント値を更新(カウントダウン)してから照合処理を実行するようにしたものである。
【0078】
すなわち、第3の動作例によれば、仮に、電源電流波形の観測等によって照合処理の途中で照合の不一致を検出してICカードの電源(つまりICカード処理装置からの電源供給)を遮断したとしても、上記照合中断カウンタ254のカウント値は、照合処理前にはすでに更新されている。このため、上記照合中断カウンタ254にてカウントされる値が所定の許容中断回数に達しているか否かをチェックすることにより、照合処理の途中で中断された回数が所定の許容中断回数を超えて照合処理が行われることを防止できる。
【0079】
従って、第3の動作例によれば、照合処理の途中で電源を遮断するようにしても、所定の許容中断回数までしか照合コマンドを試すことできない。これにより、ICカード内の認証情報が解読されることを困難することができ、セキュリティ性、耐タンパー性が高いICカードを実現することが可能となる。
【0080】
さらに、上記第3の動作例では、さらに、上記照合試行カウンタ252のカウント値を受信した照合コマンドに対する照合処理を行った後に、照合処理の結果に基づいて上記照合試行カウンタ252のカウント値を更新するようにしており、照合試行カウンタ252のカウント値と照合中断カウンタ254のカウント値とに対してそれぞれ異なる閾値(許容照合回数と許容中断回数)とを設定している。
【0081】
従って、上記第3の動作例では、例えば、照合処理時に停電等の利用者が意図しない電源のトラブルによって電源が遮断された場合には、照合試行カウンタ252のカウント値は減算されない。つまり、ICカードの正しい所有者が正しい使用方法で使用していた状態において停電等による電源トラブルが発生した場合は、照合試行カウンタ252のカウント値は減算されないため、照合中断カウンタのカウント値が許容照合回数だけ連続して発生しない限り、認証情報による認証が不可(当該認証情報がロック状態)となることはない。
【0082】
言い換えると、電源供給が不安定なICカードであっても、許容中断回数を大きめに設定しておくことにより正しい使用方法で使用しても電源遮断によって照合処理が中断されることが多いICカードであっても認証情報がロック状態となる可能性を低くすることができる。この結果、第3の動作例を採用することにより、電源供給が不安定なことが多い非接触式ICカードなどのICカードであっても、従来の手順の照合処理と同様の動作がほぼ保証され、セキュリティ性が高く安定した動作を実現できる。
【0083】
上記のような第3の動作例によれば、電源が照合処理の途中で遮断されない場合は、照合試行カウンタのカウント値と所定の許容照合回数とによって照合コマンドを試す回数が制限される。これに対して、電源が照合処理の途中で遮断される場合は、正しいPINを知らない場合、照合中断カウンタのカウント値と所定の許容中断回数とにより照合コマンドを試す回数が制限される。従って、電源の安定性の問題なとによって照合処理の中断回数に対する許容値が許容照合回数では不安がある場合、第3の動作例では、照合中断回数を許容照合回数とは別々の値に設定することができ、電源が比較的不安定な非接触ICカードにおいても、セキュリティ性及び耐タンパー性の向上を図ることが可能となる。
【0084】
このような第3の動作例は、接触式ICカードに比べて電源供給が安定しない非接触式ICカードなどに適用することが好ましい。たとえば、照合処理の途中で電源トラブルが発生し易いICカードについては、許容照合回数よりも許容中断回数を大きい値に設定しておくことにより、照合処理の回数に制限を与えるとともに、電源トラブルが連続して多発した場合にも認証情報をロックしないようにすることが可能となる。
【0085】
なお、上記した第1、第2、第3の動作例は、照合コマンドに対する照合処理にかかわらず、正しい認証情報や鍵情報などの情報を知らないと、一定回数しか実行することができないコマンド全般に適用することが可能である。
【図面の簡単な説明】
【0086】
【図1】この発明の実施の形態に係る携帯可能電子装置としてのICカードとICカードとの通信を行う外部装置としてのICカード処理装置の構成例を概略的に示すブロック図。
【図2】ICカードの構成例を示すブロック図。
【図3】ICカードの不揮発性メモリ内に設けられる認証データテーブルの構成例を示す図。
【図4】ICカードにおける照合コマンドに対する照合処理の第1の動作例を説明するためのフローチャート。
【図5】ICカードにおける照合コマンドに対する照合処理の第2の動作例を説明するためのフローチャート。
【図6】ICカードにおける照合コマンドに対する照合処理の第3の動作例を説明するためのフローチャート。
【符号の説明】
【0087】
1…ICカード処理装置(外部装置)、2…ICカード(携帯可能電子装置)、11…端末装置、12…表示装置、13…キーボード、14…カードリーダライタ、21…コンタクト部、22…制御部、23…RAM、24…ROM、25…不揮発性メモリ、25a…認証データテーブル、251…記憶領域(認証情報)、252…記憶領域(照合試行カウンタ)、253…記憶領域(許容照合回数)、254…記憶領域(照合中断カウンタ)、255…記憶領域(許容中断回数)
【技術分野】
【0001】
この発明は、例えば、外部装置との通信手段と認証情報を記憶している記憶手段を有し、外部装置からの照合コマンドに応じて前記認証情報との照合処理を行うICカードなどの携帯可能電子装置及び携帯可能電子装置の制御方法に関する。
【背景技術】
【0002】
従来、ICカードなどの携帯可能電子装置では、不揮発性メモリに認証情報を記憶しておき、その認証情報を用いて利用者の認証などを行っている。すなわち、従来のICカードでは、利用者本人が入力した情報と不揮発性メモリに記憶している情報とを照合することにより利用者を認証し、ICカードの不正使用を防止している。通常の運用形態では、ICカード処理装置からICカードに照合コマンドを送信し、ICカード処理装置に入力された利用者本人が記憶している認証情報(照合用の認証情報)と、予めICカードに記憶されている認証情報とをICカードが照合することにより利用者の認証を行うようになっている。例えば、従来のICカードでは、以下のような手順にて不揮発性メモリへのデータの書込処理を行っている。
【0003】
まず、ICカードでは、認証情報と対応して照合を連続して失敗した回数を示すカウンタを不揮発性メモリに設け、照合コマンドを受信した際に上記カウンタのカウント値が所定の回数に達しているか否かをチェックする。このチェックによって上記カウンタのカウント値が所定回数に達している場合には当該認証コマンドに応じた照合を行わずに、対象となる認証情報を使用不可の状態(ロック状態)とする。また、上記カウンタは、受信した照合コマンドに対する照合処理の結果として、認証情報の照合が失敗した場合に回数がカウントされ、認証情報の照合が成功した場合にリセットされる。
【0004】
このように、従来のICカードにおける照合処理の手順では、照合処理を行い、その照合処理の結果に基づいて照合の連続失敗回数を示すカウンタの設定を行っている。また、従来のICカードにおける照合処理では、たとえば、悪意のある者が照合処理中のICカードの電源電流波形を観測することにより照合処理の途中で照合結果が不一致となったことを検出してしまう可能性がある。
【0005】
従って、上記のような手順で照合処理が行われるICカードでは、たとえば、ICカードの電源電流波形を観測することによって照合処理の途中、つまり、上記照合の連続失敗回数を示すカウンタが更新される前に、照合の不一致を検出して電源を遮断(ICカードへ供給する電源を遮断)することにより、上記カウンタが更新されないようにすることができる。このような手法によって、従来のICカードでは、悪意ある者が照合コマンドを無制限に試す(つまり照合用の認証情報を無制限に試行する)ことが可能となる。上記のように、従来のICカードでは、悪意のある者が不正に入手したICカードの認証情報を特定して、当該ICカードが不正使用される可能性があるという問題がある。
【特許文献1】特開2003−216511号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
この発明は、認証情報の照合処理による認証のセキュリティ性を向上させることができ、不正な使用を防止し、信頼性及び安全性の高い携帯可能電子装置および携帯可能電子装置の制御方法を提供することを目的とする。
【課題を解決するための手段】
【0007】
この発明の携帯可能電子装置は、認証情報を記憶する第1の記憶手段と、この第1の記憶手段に記憶されている認証情報に対する照合に連続して失敗した回数を示すカウント値を記憶する第2の記憶手段と、前記第1の記憶手段に記憶されている認証情報に対する照合回数の許容値を記憶する第3の記憶手段と、前記第1の記憶手段に記憶されている認証情報との照合を要求する照合コマンドを外部装置から受信した場合、前記第2の記憶手段に記憶されているカウント値に基づいて前記認証情報に対する照合回数が前記第3の記憶手段に記憶されている許容値に達しているか否かを判断する判断手段と、この判断手段により前記第1の記憶手段に記憶されている認証情報に対する照合回数が前記第3の記憶手段に記憶されている許容値に達していないと判断した場合、前記第2の記憶手段に記憶されているカウント値を前記照合コマンドによる照合処理の回数を計数した値に書き換える更新処理手段と、この更新処理手段により前記第2の記憶手段に記憶されているカウント値を更新した後、前記照合コマンドにより与えられた情報と前記第1の記憶手段に記憶されている認証情報との照合を行う照合処理手段と、この照合処理手段による照合が成功した場合、前記第2の記憶手段に記憶されているカウント値を初期値に書き換える初期化処理手段とを有する。
【0008】
この発明の携帯可能電子装置の制御方法は、認証情報と、この認証情報に対する照合に連続して失敗した回数を示すカウント値と、前記認証情報に対する照合回数の許容値とを記憶手段に記憶しておき、前記認証情報との照合を要求する照合コマンドを外部装置から受信した場合、前記カウント値に基づいて前記認証情報に対する照合回数が前記許容値に達しているか否かを判断し、この判断により前記認証情報に対する照合回数が前記許容値に達していないと判断した場合、前記カウント値を前記照合コマンドによる照合処理の回数を計数した値に書き換え、前記カウント値を書き換えた後、前記照合コマンドにより与えられた情報と前記記憶手段に記憶されている認証情報との照合処理を行い、この照合処理による照合が成功した場合、前記カウント値を初期値に書き換えることを特徴とする。
【発明の効果】
【0009】
この発明によれば、認証情報の照合処理による認証のセキュリティ性を向上させることができ、不正な使用を防止し、信頼性及び安全性の高い携帯可能電子装置および携帯可能電子装置の制御方法を提供できる。
【発明を実施するための最良の形態】
【0010】
以下、この発明を実施するための最良の形態について図面を参照して詳細に説明する。
図1は、この発明の実施の形態に係る携帯可能電子装置としてのICカード2との通信機能を有する外部装置としてのICカード処理装置1の構成例を概略的に示すブロック図である。
図1に示すように、上記ICカード処理装置1は、端末装置11、表示装置12、キーボード13、および、カードリーダライタ14などを有している。
【0011】
上記端末装置11は、CPU、種々のメモリおよび各種インターフェースなどを有する装置により構成され、上記ICカード処理装置1全体の動作を制御するものである。上記端末装置11は、上記カードリーダライタ14により上記ICカード2へ送信するコマンドを制御する機能、ICカード2から受信したデータを基に種々の処理を行う機能などを有している。
【0012】
たとえば、上記端末装置11は、上記カードリーダライタ14を介して上記ICカード2にデータの書き込みコマンドを送信することによりICカード2内のメモリにデータを書き込んだり、上記ICカード2に読取コマンドを送信することにより上記ICカード2からデータを読み出したりする。
【0013】
上記表示装置12は、上記端末装置11の制御により種々の情報を表示するディスプレイ装置である。上記キーボード13は、当該ICカード処理装置1の操作員が操作する操作部として機能し、操作員により種々の操作指示やデータなどが入力される。上記カードリーダライタ14は、上記ICカード2との通信を行うためのインターフェース装置である。上記カードリーダライタ14では、上記ICカード2に対する電源供給、クロック供給、リセット制御、データの送受信を行うようになっている。このような機能にってカードリーダライタ14は、上記端末装置11による制御に基づいて上記ICカード2を活性化(起動)させ、活性化させたICカード2へ種々のコマンドを送信したり、送信したコマンドに対する応答を受信したりするようになっている。
【0014】
上記ICカード2は、上記ICカード処理装置1などの上位機器から電力などの供給を受けた際、活性化される(動作可能な状態になる)ようになっている。例えば、上記ICカード2が接触式通信により上記ICカード処理装置1と接続される場合、つまり、上記ICカード2が接触式のICカードで構成される場合、上記ICカード2は、通信インターフェースとしてのコンタクト部21を介してICカード処理装置1からの動作電源および動作クロックの供給を受けて活性化される。
【0015】
また、ICカード2が非接触式の通信方式により上記ICカード処理装置1と接続される場合、つまり、上記ICカード2が非接触式のICカードで構成される場合、上記ICカード2の上記コンタクト部21は、通信インターフェースとしてのアンテナおよび通信制御部等により構成される。この場合、上記ICカード2は、通信インターフェースとしてのコンタクト部21のアンテナおよび通信制御部等を介してICカード処理装置1からの電波を受信し、その電波から図示しない電源部により動作電源および動作クロックを生成して活性化するようになっている。
【0016】
次に、上記ICカード2の構成例について説明する。
図2は、上記ICカード2の内部構成例を概略的に示すブロック図である。図2に示すように、上記ICカード2は、コンタクト部21、制御部22、RAM23、ROM24、および不揮発性メモリ25などを有してしている。上記制御部22、RAM23、ROM24および不揮発性メモリ25は、例えば、ICチップ(図示しない)により構成され、ICカード2の筐体内に埋設されている。
【0017】
上記コンタクト部21は、上記ICカード処理装置1のカードリーダライタ14との通信用のインターフェースとして機能する。当該ICカード2が接触式のICカードとして実現される場合、上記コンタクト部21は、上記ICカード処理装置1のカードリーダライタ14と接触して信号の送受信を行うインターフェースとして構成される。また、当該ICカード2が非接触式のICカードとして実現される場合、上記コンタクト部21は、上記ICカード処理装置1のカードリーダライタ14との電波の送受信を行うインターフェースとして構成される。
【0018】
上記制御部22は、当該ICカード2全体の制御を司るものである。上記制御部22は、上記ROM24あるいは不揮発性メモリ25に記憶された制御プログラムに基づいて動作することにより判断手段や種々の処理手段として機能する。上記RAM23は、ワーキングメモリとして機能する揮発性のメモリである。上記RAM23は、上記制御部22が処理中のデータなどを一時保管するバッファとして機能し、例えば、上記コンタクト部21を介して上記ICカード処理装置1から受信したデータを一時保管するようになっている。
【0019】
上記ROM24は、予め制御用のプログラムや制御データなどが記憶されている不揮発性のメモリである。上記ROM24は、製造段階でICカード2内に組み込まれるものであり、上記ROM24に記憶されている制御プログラムは、予め当該ICカード2の仕様に応じて組み込まれるものである。
【0020】
上記不揮発性メモリ25は、例えば、EEPROMあるいはフラッシュROMなどのデータの書込み及び書き換えが可能な不揮発性のメモリにより構成される。上記不揮発性メモリ25には、当該ICカード2の運用用途に応じてプログラムファイルやデータファイルなどが定義され、それらのファイルにデータが書き込まれる。また、上記不揮発性メモリ25内には、認証情報やその認証情報に対する照合処理に関する情報などを記憶する認証データテーブル25aが設けられている。また、複数の認証情報を設定する場合、上記不揮発性メモリ25は、各認証情報ごとに認証データテーブル25aが設けられ、各認証情報及び各認証情報による照合処理に関する情報が記憶される。
【0021】
次に、上記不揮発性メモリ25内に設けられる上記認証データテーブル25aについて説明する。
図3は、上記認証データテーブル25aの構成例を示す図である。
図3に示す構成例では、上記認証データテーブル25aは、認証情報(PINデータ)の記憶領域251、照合回数の記憶領域252、許容照合回数の記憶領域253、照合中断回数の記憶領域254、許容中断回数の記憶領域255などを有している。
【0022】
上記記憶領域251は、第1の記憶手段として機能する。上記記憶領域251には、認証情報(PINデータ)が記憶される。上記記憶領域251に記憶される認証情報は、正当な利用者のみが知りうる情報であり、予め記憶される情報である。たとえば、当該ICカードを利用する際、上記記憶領域251に記憶されている認証情報と利用者が指定する情報とを照合することにより当該利用者が当該ICカードの正当な利用者であるか否かが認証される。また、図3に示す例では、上記記憶領域251には、認証情報全体の長さと、各バイトごとの認証情報(1〜nバイト目の認証情報)とがそれぞれの記憶領域に記憶されるようになっている。
【0023】
上記照合回数の記憶領域252は、第2の記憶手段として機能し、照合処理を行った積算回数が記憶されるカウンタとして機能する。以下、上記記憶領域252を照合試行カウンタと称するものとする。上記照合試行カウンタ252は、初期状態(リセットされた状態)において上記記憶領域253に記憶されている許容照合回数(この値を初期値とする)が格納されており、照合処理を実行する直前、あるいは、照合処理による照合が失敗した際、照合処理を試行した積算回数を示す値としてのカウンタ値がカウントダウンされる。また、上記照合試行カウンタ252は、照合処理が成功した際に初期値(許容照合回数)に書き換えられる(リセットされる)。
【0024】
上記許容照合回数の記憶領域253は、第3の記憶手段として機能し、連続して実行される照合処理の回数に対する許容回数を示す値が記憶される。上記記憶領域253に記憶される値は、照合の失敗に伴って再試行される回数として連続的に実行される照合処理の回数の許容値(以下、許容照合回数と称する)を示すものであり、上記照合試行カウンタ252によりカウントされる値に対する許容値を示す。また、上記記憶領域253に記憶される許容照合回数は、予め設定される情報である。
【0025】
上記照合中断回数の記憶領域254は、第4の記憶手段として機能し、照合処理を中断した回数が記憶されるカウンタとして機能する。以下、上記記憶領域254を照合中断カウンタと称するものとする。上記照合中断カウンタ254は、初期状態(リセットされた状態)において初期値としての上記記憶領域253に記憶されている許容照合回数あるいは上記記憶領域255に記憶されている許容中断回数が格納されており、照合処理を行う直前に、照合処理を中断した回数を示す値としてのカウンタ値がカウントダウンされる。また、上記照合中断カウンタ254は、照合処理が成功した際に初期値(上記許容照合回数あるいは上記許容中断回数)に書き換えられる(リセットされる)。
【0026】
上記許容中断回数の記憶領域255は、第5の記憶手段として機能し、照合処理が中断された回数に対する許容回数を示す値が記憶される。上記記憶領域255に記憶される値は、照合処理が中断された回数に対する許容値(以下、許容中断回数と称する)を示すものであり、上記照合中断カウンタ254によりカウントされる値に対する許容値を示す。また、上記記憶領域255に記憶される許容中断回数は、予め設定される情報である。
【0027】
次に、上記のように構成されるICカード2における照合処理の第1の動作例について説明する。
なお、この第1の動作例を照合コマンドに対する処理として採用する場合、そのICカード2では、上記照合中断カウンタ254及び上記照合中断回数の記憶領域255等の構成を省略することが可能である。
【0028】
図4は、上記ICカード処理装置1からの照合コマンドに対する上記ICカード2の第1の動作例を説明するためのフローチャートである。
まず、ICカード処理装置1からの電源供給、動作クロック信号およびリセット信号等を受けてICカード2が活性化された状態であるものとする。この状態において、上記ICカード処理装置1から照合コマンドが上記ICカード2へ送信されたものとする。なお、上記照合コマンドは、照合用の認証情報(たとえば、上記ICカード処理装置のキーボードにて利用者が認証情報として入力した情報)と、照合用の認証情報とICカード2内の認証情報との照合要求とを有する。
【0029】
上記ICカード2では、上記コンタクト部21により上記ICカード処理装置1からの照合コマンドを受信する。上記のような照合コマンドを受信すると、上記ICカード2の制御部22は、当該照合コマンドに対する照合前処理として、受信した照合コマンドのパラメータチェックや対象となる認証情報の状態のチェックなどの処理を行う(ステップS11)。この照合前処理において受信した照合コマンドが無効なものであると判断した場合には、上記制御部22は、当該照合コマンドが無効であることを示すステータスワードを上記ICカード処理装置1へ送信し、処理を終了する。
【0030】
上記のような照合前処理により当該照合コマンドが有効なものであると判断した場合、上記制御部22は、当該照合コマンドによる照合の対象となる認証情報に対応する認証データテーブル25aの照合試行カウンタ252のカウンタ値が照合処理の実行が可能な値であるか否かを判断する(ステップS12)。
【0031】
本第1の動作例では、後述するように、上記照合試行カウンタ252には、初期値として許容照合回数がセットされ、照合処理の前にカウントダウンされたカウント値が照合失敗すると保持されるようになっている。従って、上記ステップS12では、上記照合試行カウンタ252のカウント値が「0」でないか否かにより対象なる認証情報による照合処理が実行可能か否かを判断する。
【0032】
上記ような判断により照合処理が実行不可であると判断した場合、つまり、上記照合試行カウンタ252のカウント値が「0」であると判断した場合(ステップS12、NO)、上記制御部22は、当該照合コマンドに応じた認証情報の照合処理を行わずに、対象となる認証情報がロックされている状態(当該認証情報が使用不可)である旨を示す情報(ステータスワード)を上記ICカード処理装置1へ送信し(ステップS13)、当該照合コマンドに対する処理を終了する。
【0033】
また、上記ような判断により照合処理が実行可能であると判断した場合、つまり、上記照合試行カウンタ252のカウント値が「0」でないと判断した場合(ステップS12、YES)、上記制御部22は、上記照合試行カウンタ252のカウント値を1つ減算してカウントダウンする(ステップS14)。従って、上記ステップS14において上記照合試行カウンタ252のカウント値は、「カウント値−1」に書き換えられる。
【0034】
上記照合試行カウンタ252のカウント値をカウントダウンすると、上記制御部22は、受信した照合コマンドにより与えられた照合用の認証情報と、照合の対象となる認証データテーブル25aの上記記憶領域251に記憶されている認証情報との照合処理を行う(ステップS15)。
【0035】
この照合処理により照合が一致した場合(ステップS16、一致)、上記制御部22は、上記照合試行カウンタ252のカウント値を上記記憶領域253に記憶されている許容照合回数の値に書き換えることにより、上記照合試行カウンタ252をリセットする(ステップS17)。さらに、上記制御部22は、当該照合コマンドに対する照合が成功したことを示す情報(ステータスワード)を上記ICカード処理装置1へ出力し(ステップS18)、当該照合コマンドに対する照合処理を終了する。
【0036】
したがって、ICカード処理装置から受信した照合コマンドに対する認証情報の照合が成功した場合、上記照合試行カウンタ252がリセットされることにより、上記照合試行カウンタ252のカウント値は初期値(この実施の形態では、許容照合回数の値)で保持される。
【0037】
また、上記照合処理により照合が不一致となった場合(ステップS16、不一致)、上記制御部22は、上記ステップS14で書き換えられた上記照合試行カウンタ252のカウント値を保持したまま、受信した照合コマンドに対する照合が失敗したことを示す情報(ステータスワード)を当該照合コマンドの送信元であるICカード処理装置1へ出力し(ステップS19)、当該照合コマンドに対する処理を終了する。
【0038】
したがって、上記ICカード処理装置から受信した照合コマンドに対する認証情報の照合が失敗した場合、上記照合試行カウンタ252のカウント値は照合処理の前に書き換えられた値(照合処理の失敗をカウントした値)で保持される。また、たとえば、照合処理の途中で電源遮断等によって照合処理の途中で処理が中断された場合であっても、上記照合試行カウンタ252のカウント値が照合処理の前に書き換えられた値(照合処理の失敗をカウント済みの値)で保持される。
【0039】
上記のように、第1の動作例では、照合コマンドを受信した際に上記照合試行カウンタ252のカウント値が所定の許容回数に達しているか否かを判断し、上記照合試行カウンタ252のカウント値が所定の許容回数に達している場合には、当該照合コマンドの対象となる認証情報による認証を不可とし、上記照合試行カウンタ252のカウント値が所定の許容回数に達していない場合には、上記照合試行カウンタ252のカウント値を更新(カウントダウン)してから照合処理を実行するようにしたものである。
【0040】
すなわち、第1の動作例によれば、仮に、電源電流波形の観測等によって照合処理の途中で照合の不一致を検出してICカードの電源(つまりICカード処理装置からの電源供給)を遮断したとしても、上記照合試行カウンタ252のカウント値は、照合処理前にはすでに更新されている。このため、上記照合試行カウンタ252にてカウントされる値が所定の許容照合回数に達しているか否かをチェックすることにより、照合処理の途中で中断された回数を含めた照合処理の試行回数が所定の許容照合回数を超えて照合処理が行われることを防止できる。
【0041】
従って、第1の動作例によれば、照合処理の途中で電源を遮断するようにしても、所定の許容照合回数までしか照合コマンドを試すことできない。これにより、ICカード内の認証情報が解読されることを困難することができ、セキュリティ性、耐タンパー性が高いICカードを実現することが可能となる。
【0042】
次に、上記のように構成されるICカード2における照合処理の第2の動作例について説明する。
なお、この第2の動作例を照合コマンドに対する処理として採用する場合、そのICカード2では、上記照合中断回数の記憶領域255等の構成を省略することが可能である。
【0043】
図5は、上記ICカード処理装置1からの照合コマンドに対する上記ICカード2の第2の動作例を説明するためのフローチャートである。
まず、ICカード処理装置1からの電源供給、動作クロック信号およびリセット信号等を受けてICカード2が活性化された状態であるものとする。この状態において上記ICカード処理装置1から照合コマンドが上記ICカード2へ送信されると、上記ICカード2では、上記コンタクト部21により上記ICカード処理装置1からの照合コマンドを受信する。
【0044】
上記のような照合コマンドを受信すると、上記ICカード2の制御部22は、当該照合コマンドに対する照合前処理として、受信した照合コマンドのパラメータチェックや対象となる認証情報の状態のチェックなどの処理を行う(ステップS21)。この照合前処理において受信した照合コマンドが無効なものであると判断した場合には、上記制御部22は、当該照合コマンドが無効であることを示すステータスワードを上記ICカード処理装置1へ送信し、処理を終了する。
【0045】
上記のような照合前処理により当該照合コマンドが有効なものであると判断した場合、上記制御部22は、当該照合コマンドによる照合の対象となる認証情報に対応する認証データテーブル25aの照合試行カウンタ252のカウンタ値が照合処理の実行が可能な値であるか否かを判断する(ステップS22)。さらに、上記制御部22は、当該照合コマンドによる照合の対象となる認証情報に対応する認証データテーブル25aの照合中断カウンタ254のカウンタ値が照合処理の実行が可能な値であるか否かを判断する(ステップS23)。
【0046】
また、この第2の動作例では、後述するように、上記照合試行カウンタ252及び上記照合中断カウンタ254には、初期値として上記記憶領域253に記憶されている許容照合回数がセットされ、上記照合中断カウンタ254は照合処理の前にカウントダウンされる。さらに、照合に失敗すると、上記照合試行カウンタ252がカウントダウンされ、照合中断カウンタには、その照合試行カウンタ252に値に更新される。
【0047】
これにより、照合処理後に上記照合試行カウンタ252及び上記照合中断カウンタ254のカウント値の更新が行われた場合には、上記照合試行カウンタ252のカウント値と上記照合中断カウンタ254のカウント値とが同じ値となるが、照合処理後に上記照合試行カウンタ252及び上記照合中断カウンタ254のカウント値の更新が行われなかった場合(たとえば、照合処理の途中で電源が遮断されたような場合)には、上記照合試行カウンタ252のカウント値と上記照合中断カウンタ254のカウント値とが異なる値となる。
【0048】
従って、上記制御部22は、上記ステップS22において上記照合試行カウンタ252のカウント値が「0」でないか否かにより、受信した照合コマンドによる照合の対象なる認証情報による照合処理が実行可能か否かを判断するとともに、上記ステップS23において上記照合中断カウンタ254のカウント値が「0」でないか否かにより、対象なる認証情報による照合処理が実行可能か否かを判断するようになっている。
【0049】
なお、この第2の動作例では、後述するように、上記照合試行カウンタ252のカウント値と照合中断カウンタ254のカウント値とは上記記憶領域253に記憶されている許容照合回数(同じ値)を基準にセットされる。このため、後述する動作によれば、上記照合中断カウンタ254のカウント値が上記照合試行カウンタ252のカウント値と同じ値か、もしくは、小さい値となる。従って、上記照合試行カウンタ252のカウント値が「0」となる場合には必ず上記照合中断カウンタ254のカウント値も「0」となるため、上記照合試行カウンタ252のカウント値に基づいて照合処理が実行可能か否か判断する上記ステップS22を省略するようにしても良い。
【0050】
上記照合試行カウンタ252のカウント値が「0」であると判断した場合(ステップS22、NO)、あるいは、上記照合中断カウンタ254のカウント値が「0」であると判断した場合(ステップS23、NO)、上記制御部22は、当該照合コマンドに応じた認証情報の照合処理を行わずに、対象となる認証情報がロックされている状態(当該認証情報が使用不可)である旨を示す情報(ステータスワード)を上記ICカード処理装置1へ送信し(ステップS24)、当該照合コマンドに対する処理を終了する。
【0051】
また、上記照合試行カウンタ252のカウント値が「0」でないと判断し(ステップS22、YES)、かつ、上記照合中断カウンタ254のカウント値が「0」でないと判断した場合(ステップS23、YES)、上記制御部22は、上記照合中断カウンタ254のカウント値を1つ減算してカウントダウンする(ステップS25)。従って、上記ステップS25において上記照合中断カウンタ254のカウント値は、「カウント値−1」に書き換えられる。
【0052】
上記照合中断カウンタ254のカウント値をカウントダウンすると、上記制御部22は、受信した照合コマンドにより与えられた照合用の認証情報と、照合の対象となる認証データテーブル25aの上記記憶領域251に記憶されている認証情報との照合処理を行う(ステップS26)。
【0053】
この照合処理により照合が一致した場合(ステップS27、一致)、上記制御部22は、上記照合試行カウンタ252のカウント値を上記記憶領域253に記憶されている許容照合回数の値に書き換えることにより、上記照合試行カウンタ252をリセットする(ステップS28)。これとともに、上記制御部22は、上記照合中断カウンタ254のカウント値を上記記憶領域253に記憶されている許容照合回数の値に書き換えることにより、上記照合中断カウンタ254をリセットする(ステップS29)。さらに、上記制御部22は、当該照合コマンドに対する照合が成功したことを示す情報(ステータスワード)を上記ICカード処理装置1へ出力し(ステップS30)、当該照合コマンドに対する処理を終了する。
【0054】
したがって、ICカード処理装置から受信した照合コマンドに対する認証情報の照合が成功した場合、上記照合試行カウンタ252及び上記照合中断カウンタ254がリセットされることにより、上記照合試行カウンタ252及び上記照合中断カウンタ254のカウント値は初期値(この実施の形態では、上記記憶領域253に記憶されている許容照合回数の値)で保持される。
【0055】
また、上記照合処理により照合が不一致となった場合(ステップS27、不一致)、上記制御部22は、上記照合試行カウンタ252のカウント値を1つ減算してカウントダウンする(ステップS31)。これにより、上記照合試行カウンタ252のカウント値は、「カウント値−1」に書き換えられる。さらに、上記制御部22は、上記照合中断カウンタ254のカウント値を上記ステップS31で更新された上記照合試行カウンタ252のカウント値に書き換える(ステップS32)。これにより、上記照合中断カウンタ254のカウント値は、上記照合試行カウンタ252のカウント値と同じ値に書き換えられる。
【0056】
さらに、上記制御部22は、上記ステップS31で書き換えられた上記照合試行カウンタ252のカウント値及び上記ステップS32で書き換えられた上記照合中断カウンタ254のカウント値を保持したまま、受信した照合コマンドに対する照合が失敗したことを示す情報(ステータスワード)を当該照合コマンドの送信元であるICカード処理装置1へ出力し(ステップS33)、当該照合コマンドに対する処理を終了する。
【0057】
したがって、上記ICカード処理装置1から受信した照合コマンドに対する認証情報の照合が失敗した場合、上記照合試行カウンタ252及び上記照合中断カウンタ254のカウント値は、照合を連続して失敗した回数を保持する。また、たとえば、照合処理の途中で電源遮断等によって照合処理も途中で処理が中断された場合には、上記照合中断カウンタ254のカウント値が照合処理の前に書き換えられた値(照合処理の失敗をカウント済みの値)で保持される。
【0058】
上記のように、第2の動作例では、照合コマンドを受信した際に上記照合中断カウンタ254のカウント値が所定の許容回数に達しているか否かを判断し、上記照合中断カウンタ254のカウント値が所定の許容回数に達している場合には、当該照合コマンドの対象となる認証情報による認証を不可とし、上記照合中断カウンタ254のカウント値が所定の許容回数に達していない場合には、上記照合中断カウンタ254のカウント値を更新(カウントダウン)してから照合処理を実行するようにしたものである。
【0059】
すなわち、第2の動作例によれば、仮に、電源電流波形の観測等によって照合処理の途中で照合の不一致を検出してICカードの電源(つまりICカード処理装置からの電源供給)を遮断したとしても、上記照合中断カウンタ254のカウント値は、照合処理前にはすでに更新されている。このため、照合中断カウンタ254にてカウントされる値が所定の許容照合回数に達しているか否かをチェックすることにより、照合処理の途中で中断された回数を含めた照合処理の試行回数が所定の許容照合回数を超えて照合処理が行われることを防止できる。
【0060】
従って、第2の動作例によれば、照合処理の途中で電源を遮断するようにしても、所定の許容照合回数までしか照合コマンドを試すことできない。これにより、ICカード内の認証情報が解読されることを困難することができ、セキュリティ性、耐タンパー性が高いICカードを実現することが可能となる。
【0061】
さらに、上記第2の動作例では、上記照合試行カウンタ252のカウント値を受信した照合コマンドに対する照合処理を行った後に、照合処理の結果に基づいて上記照合試行カウンタ252のカウント値と上記照合中断カウンタ254のカウント値を更新するようにしている。
【0062】
従って、上記第2の動作例では、例えば、照合処理時に停電等の利用者が意図しない電源のトラブルによって電源が遮断された場合には、照合試行カウンタ252のカウント値は減算されない。つまり、ICカードの正しい所有者が正しい使用方法で使用していた状態において停電等による電源トラブルが発生した場合では、照合試行カウンタ252のカウント値は減算されないため、照合中断カウンタのカウント値が許容照合回数だけ連続して発生しない限り、認証情報による認証が不可(当該認証情報がロック状態)となることはない。言い換えると、正しい所有者が正しい使用方法で使用している限り、認証情報がロック状態となる可能性は低く、第2の動作例を採用したICカードでは、従来の手順の照合処理を行うICカードと同様の動作がほぼ保証される。
【0063】
なお、第2の動作例の変形例として、上記ステップS32において上記照合中断カウンタ254に、上記照合試行カウンタ252のカウント値の代わりに、上記記憶領域253に記憶されている許容照合回数、もしくは、許容照合回数とは別に予め設定した固定値を格納するようにしても良い。この場合、最大で、(許容照合回数)×(許容照合回数、もしくは、予め設定された固定値)回、正しい認証情報を知らなくても照合コマンドを試すことができるようになる。
【0064】
次に、上記のように構成されるICカード2における照合処理の第3の動作例について説明する。
図6は、上記ICカード処理装置1からの照合コマンドに対する上記ICカード2の第3の動作例を説明するためのフローチャートである。
まず、ICカード処理装置1からの電源供給、動作クロック信号およびリセット信号等を受けてICカード2が活性化された状態であるものとする。この状態において上記ICカード処理装置1から照合コマンドが上記ICカード2へ送信されると、上記ICカード2では、上記コンタクト部21により上記ICカード処理装置1からの照合コマンドを受信する。
【0065】
上記のような照合コマンドを受信すると、上記ICカード2の制御部22は、当該照合コマンドに対する照合前処理として、受信した照合コマンドのパラメータチェックや対象となる認証情報の状態のチェックなどの処理を行う(ステップS41)。この照合前処理において受信した照合コマンドが無効なものであると判断した場合には、上記制御部22は、当該照合コマンドが無効であることを示すステータスワードを上記ICカード処理装置1へ送信し、処理を終了する。
【0066】
上記のような照合前処理により当該照合コマンドが有効なものであると判断した場合、上記制御部22は、当該照合コマンドによる照合の対象となる認証情報に対応する認証データテーブル25aの照合試行カウンタ252のカウンタ値が照合処理の実行が可能な値であるか否かを判断する(ステップS42)。さらに、上記制御部22は、当該照合コマンドによる照合の対象となる認証情報に対応する認証データテーブル25aの照合中断カウンタ254のカウンタ値が照合処理の実行が可能な値であるか否かを判断する(ステップS43)。
【0067】
本第2の動作例では、後述するように、上記照合試行カウンタ252には、初期値として上記記憶領域253に記憶されている許容照合回数がセットされ、上記照合中断カウンタ254には、初期値として上記記憶領域255に記憶されている許容中断回数がセットされ、照合処理の前にカウントダウンされる。さらに、照合に失敗すると、上記照合試行カウンタ252のカウント値がカウントダウンされ、上記照合中断カウンタ254のカウント値は保持される。
【0068】
従って、上記制御部22は、上記ステップS42において上記照合試行カウンタ252のカウント値が「0」でないか否かにより、受信した照合コマンドによる照合の対象なる認証情報による照合処理が実行可能か否かを判断するとともに、上記ステップS43において上記照合中断カウンタ254のカウント値が「0」でないか否かにより、対象なる認証情報による照合処理が実行可能か否かを判断するようになっている。
【0069】
上記照合試行カウンタ252のカウント値が「0」であると判断した場合(ステップS42、NO)、あるいは、上記照合中断カウンタ254のカウント値が「0」であると判断した場合(ステップS43、NO)、上記制御部22は、当該照合コマンドに応じた認証情報の照合処理を行わずに、対象となる認証情報がロックされている状態(当該認証情報が使用不可)である旨を示す情報(ステータスワード)を上記ICカード処理装置1へ送信し(ステップS44)、当該照合コマンドに対する処理を終了する。
【0070】
また、上記照合試行カウンタ252のカウント値が「0」でないと判断し(ステップS42、YES)、かつ、上記照合中断カウンタ254のカウント値が「0」でないと判断した場合(ステップS43、YES)、上記制御部22は、上記照合中断カウンタ254のカウント値を1つ減算してカウントダウンする(ステップS45)。従って、上記ステップS45において上記照合中断カウンタ254のカウント値は、「カウント値−1」に書き換えられる。
【0071】
上記照合中断カウンタ254のカウント値をカウントダウンすると、上記制御部22は、受信した照合コマンドにより与えられた照合用の認証情報と、照合の対象となる認証データテーブル25aの上記記憶領域251に記憶されている認証情報との照合処理を行う(ステップS46)。
【0072】
この照合処理により照合が一致した場合(ステップS47、一致)、上記制御部22は、上記照合試行カウンタ252のカウント値を上記記憶領域253に記憶されている許容照合回数の値に書き換えることにより、上記照合試行カウンタ252をリセットする(ステップS48)。これとともに、上記制御部22は、上記照合中断カウンタ254のカウント値を上記記憶領域255に記憶されている許容照合回数の値に書き換えることにより、上記照合中断カウンタ254をリセットする(ステップS49)。さらに、上記制御部22は、当該照合コマンドに対する照合が成功したことを示す情報(ステータスワード)を上記ICカード処理装置1へ出力し(ステップS50)、当該照合コマンドに対する処理を終了する。
【0073】
したがって、ICカード処理装置から受信した照合コマンドに対する認証情報の照合が成功した場合、上記照合試行カウンタ252及び上記照合中断カウンタ254がリセットされることにより、上記照合試行カウンタ252及び上記照合中断カウンタ254のカウント値は初期値(この第3の動作例では、上記記憶領域253に記憶されている許容照合回数の値及び上記記憶領域255に記憶されている許容中断回数の値)で保持される。
【0074】
また、上記照合処理により照合が不一致となった場合(ステップS47、不一致)、上記制御部22は、上記照合試行カウンタ252のカウント値を1つ減算してカウントダウンする(ステップS51)。これにより、上記照合試行カウンタ252のカウント値は、「カウント値−1」に書き換えられる。
【0075】
さらに、上記制御部22は、上記ステップS51で書き換えられた上記照合試行カウンタ252のカウント値及び上記ステップS46で書き換えられた上記照合中断カウンタ254のカウント値を保持したまま、受信した照合コマンドに対する照合が失敗したことを示す情報(ステータスワード)を当該照合コマンドの送信元であるICカード処理装置1へ出力し(ステップS52)、当該照合コマンドに対する処理を終了する。
【0076】
したがって、上記ICカード処理装置1から受信した照合コマンドに対する認証情報の照合が失敗した場合、上記照合試行カウンタ252のカウント値は照合を連続して失敗した回数を保持し、上記照合中断カウンタ254のカウント値は照合処理の前に更新された値を保持する。たとえば、照合処理の途中で電源遮断等によって照合処理も途中で処理が中断された場合には、上記照合中断カウンタ254のカウント値が照合処理の前に書き換えられた値で保持される。
【0077】
上記のように、第3の動作例では、照合コマンドを受信した際に上記照合中断カウンタ254のカウント値が所定の許容回数に達しているか否かを判断し、上記照合中断カウンタ254のカウント値が所定の許容回数に達している場合には、当該照合コマンドの対象となる認証情報による認証を不可とし、上記照合中断カウンタ254のカウント値が所定の許容回数に達していない場合には、上記照合中断カウンタ254のカウント値を更新(カウントダウン)してから照合処理を実行するようにしたものである。
【0078】
すなわち、第3の動作例によれば、仮に、電源電流波形の観測等によって照合処理の途中で照合の不一致を検出してICカードの電源(つまりICカード処理装置からの電源供給)を遮断したとしても、上記照合中断カウンタ254のカウント値は、照合処理前にはすでに更新されている。このため、上記照合中断カウンタ254にてカウントされる値が所定の許容中断回数に達しているか否かをチェックすることにより、照合処理の途中で中断された回数が所定の許容中断回数を超えて照合処理が行われることを防止できる。
【0079】
従って、第3の動作例によれば、照合処理の途中で電源を遮断するようにしても、所定の許容中断回数までしか照合コマンドを試すことできない。これにより、ICカード内の認証情報が解読されることを困難することができ、セキュリティ性、耐タンパー性が高いICカードを実現することが可能となる。
【0080】
さらに、上記第3の動作例では、さらに、上記照合試行カウンタ252のカウント値を受信した照合コマンドに対する照合処理を行った後に、照合処理の結果に基づいて上記照合試行カウンタ252のカウント値を更新するようにしており、照合試行カウンタ252のカウント値と照合中断カウンタ254のカウント値とに対してそれぞれ異なる閾値(許容照合回数と許容中断回数)とを設定している。
【0081】
従って、上記第3の動作例では、例えば、照合処理時に停電等の利用者が意図しない電源のトラブルによって電源が遮断された場合には、照合試行カウンタ252のカウント値は減算されない。つまり、ICカードの正しい所有者が正しい使用方法で使用していた状態において停電等による電源トラブルが発生した場合は、照合試行カウンタ252のカウント値は減算されないため、照合中断カウンタのカウント値が許容照合回数だけ連続して発生しない限り、認証情報による認証が不可(当該認証情報がロック状態)となることはない。
【0082】
言い換えると、電源供給が不安定なICカードであっても、許容中断回数を大きめに設定しておくことにより正しい使用方法で使用しても電源遮断によって照合処理が中断されることが多いICカードであっても認証情報がロック状態となる可能性を低くすることができる。この結果、第3の動作例を採用することにより、電源供給が不安定なことが多い非接触式ICカードなどのICカードであっても、従来の手順の照合処理と同様の動作がほぼ保証され、セキュリティ性が高く安定した動作を実現できる。
【0083】
上記のような第3の動作例によれば、電源が照合処理の途中で遮断されない場合は、照合試行カウンタのカウント値と所定の許容照合回数とによって照合コマンドを試す回数が制限される。これに対して、電源が照合処理の途中で遮断される場合は、正しいPINを知らない場合、照合中断カウンタのカウント値と所定の許容中断回数とにより照合コマンドを試す回数が制限される。従って、電源の安定性の問題なとによって照合処理の中断回数に対する許容値が許容照合回数では不安がある場合、第3の動作例では、照合中断回数を許容照合回数とは別々の値に設定することができ、電源が比較的不安定な非接触ICカードにおいても、セキュリティ性及び耐タンパー性の向上を図ることが可能となる。
【0084】
このような第3の動作例は、接触式ICカードに比べて電源供給が安定しない非接触式ICカードなどに適用することが好ましい。たとえば、照合処理の途中で電源トラブルが発生し易いICカードについては、許容照合回数よりも許容中断回数を大きい値に設定しておくことにより、照合処理の回数に制限を与えるとともに、電源トラブルが連続して多発した場合にも認証情報をロックしないようにすることが可能となる。
【0085】
なお、上記した第1、第2、第3の動作例は、照合コマンドに対する照合処理にかかわらず、正しい認証情報や鍵情報などの情報を知らないと、一定回数しか実行することができないコマンド全般に適用することが可能である。
【図面の簡単な説明】
【0086】
【図1】この発明の実施の形態に係る携帯可能電子装置としてのICカードとICカードとの通信を行う外部装置としてのICカード処理装置の構成例を概略的に示すブロック図。
【図2】ICカードの構成例を示すブロック図。
【図3】ICカードの不揮発性メモリ内に設けられる認証データテーブルの構成例を示す図。
【図4】ICカードにおける照合コマンドに対する照合処理の第1の動作例を説明するためのフローチャート。
【図5】ICカードにおける照合コマンドに対する照合処理の第2の動作例を説明するためのフローチャート。
【図6】ICカードにおける照合コマンドに対する照合処理の第3の動作例を説明するためのフローチャート。
【符号の説明】
【0087】
1…ICカード処理装置(外部装置)、2…ICカード(携帯可能電子装置)、11…端末装置、12…表示装置、13…キーボード、14…カードリーダライタ、21…コンタクト部、22…制御部、23…RAM、24…ROM、25…不揮発性メモリ、25a…認証データテーブル、251…記憶領域(認証情報)、252…記憶領域(照合試行カウンタ)、253…記憶領域(許容照合回数)、254…記憶領域(照合中断カウンタ)、255…記憶領域(許容中断回数)
【特許請求の範囲】
【請求項1】
認証情報を記憶する第1の記憶手段と、
この第1の記憶手段に記憶されている認証情報に対する照合に連続して失敗した回数を示すカウント値を記憶する第2の記憶手段と、
前記第1の記憶手段に記憶されている認証情報に対する照合回数の許容値を記憶する第3の記憶手段と、
前記第1の記憶手段に記憶されている認証情報との照合を要求する照合コマンドを外部装置から受信した場合、前記第2の記憶手段に記憶されているカウント値に基づいて前記認証情報に対する照合回数が前記第3の記憶手段に記憶されている許容値に達しているか否かを判断する判断手段と、
この判断手段により前記第1の記憶手段に記憶されている認証情報に対する照合回数が前記第3の記憶手段に記憶されている許容値に達していないと判断した場合、前記第2の記憶手段に記憶されているカウント値を前記照合コマンドによる照合処理の回数を計数した値に書き換える更新処理手段と、
この更新処理手段により前記第2の記憶手段に記憶されているカウント値を更新した後、前記照合コマンドにより与えられた情報と前記第1の記憶手段に記憶されている認証情報との照合を行う照合処理手段と、
この照合処理手段による照合が成功した場合、前記第2の記憶手段に記憶されているカウント値を初期値に書き換える初期化処理手段と、
を有することを特徴とする携帯可能電子装置。
【請求項2】
認証情報を記憶する第1の記憶手段と、
この第1の記憶手段に記憶されている認証情報に対する照合に連続して失敗した回数を示す第1のカウント値を記憶する第2の記憶手段と、
前記第1の記憶手段に記憶されている認証情報に対する照合回数の許容値を記憶する第3の記憶手段と、
前記第1の記憶手段に記憶されている認証情報に対する照合に連続して失敗した回数と当該認証情報に対する照合処理を中断した回数とを示す第2のカウント値を記憶する第4の記憶手段と、
前記第1の記憶手段に記憶している認証情報との照合を要求する照合コマンドを外部装置から受信した場合、前記第4の記憶手段に記憶されている第2のカウント値に基づいて前記認証情報に対する照合回数と前記認証情報に対する照合処理を中断した回数とが前記第3の記憶手段に記憶されている許容値に達しているか否かを判断する判断手段と、
この判断手段により前記認証情報に対する照合回数と前記認証情報に対する照合処理を中断した回数とが前記第3の記憶手段に記憶されている許容値に達していないと判断した場合、前記第4の記憶手段に記憶されている第2のカウント値を前記照合コマンドによる照合処理の回数を計数した値に書き換える第1の更新処理手段と、
この第1の更新処理手段により前記第4の記憶手段に記憶されている第2のカウント値を更新した後、前記照合コマンドにより与えられた情報と前記第1の記憶手段に記憶されている認証情報との照合を行う照合処理手段と、
この照合処理手段による照合が成功した場合、前記第2の記憶手段に記憶されている第1のカウント値及び前記第4の記憶手段に記憶されている第2のカウント値を初期値に書き換える初期化処理手段と、
前記照合処理手段による照合が失敗した場合、前記第2の記憶手段に記憶されている第1のカウント値を前記照合コマンドによる照合処理の回数を計数した値に書き換え、前記第4の記憶手段に記憶されている第2のカウント値を前記第2の記憶手段に記憶した第1のカウント値と同じ値に書き換える第2の更新処理手段と、
を有することを特徴とする携帯可能電子装置。
【請求項3】
認証情報を記憶する第1の記憶手段と、
この第1の記憶手段に記憶されている認証情報に対する照合処理に連続して失敗した回数を示す第1のカウント値を記憶する第2の記憶手段と、
前記第1の記憶手段に記憶されている認証情報に対する照合回数の許容値を記憶する第3の記憶手段と、
前記第1の記憶手段に記憶されている認証情報に対する照合処理を中断した回数を示す第2のカウント値を記憶する第4の記憶手段と、
前記第1の記憶手段に記憶されている認証情報に対する照合処理を中断した中断回数の許容値を記憶する第5の記憶手段と、
前記第1の記憶手段に記憶している認証情報との照合を要求する照合コマンドを外部装置から受信した場合、前記第2の記憶手段に記憶されている第1のカウント値に基づいて前記認証情報に対する照合回数が前記第3の記憶手段に記憶されている照合回数の許容値に達しているか否かを判断する第1の判断手段と、
この第1の判断手段により前記認証情報に対する照合回数が前記第3の記憶手段に記憶されている照合回数の許容値に達していないと判断した場合、前記第4の記憶手段に記憶されている第2のカウント値に基づいて前記認証情報に対する照合処理を中断した回数が前記第5の記憶手段に記憶されている中断回数の許容値に達しているか否かを判断する第2の判断手段と、
この第2の判断手段により前記認証情報に対する照合回数が前記第5の記憶手段に記憶されている中断回数の許容値に達していないと判断した場合、前記第4の記憶手段に記憶されている第2のカウント値を前記照合コマンドによる照合処理の回数を計数した値に書き換える第1の更新処理手段と、
この第1の更新処理手段により前記第4の記憶手段に記憶されている第2のカウント値を更新した後、前記照合コマンドにより与えられた情報と前記第1の記憶手段に記憶されている認証情報との照合を行う照合処理手段と、
この照合処理手段による照合が成功した場合、前記第2の記憶手段に記憶されている第1のカウント値及び前記第4の記憶手段に記憶されている第2のカウント値をそれぞれの初期値に書き換える初期化処理手段と、
前記照合処理手段による照合が失敗した場合、前記第2の記憶手段に記憶されている第1のカウント値を当該照合コマンドに対する照合処理の回数を計数した値に書き換える第2の更新処理手段と、
を有することを特徴とする携帯可能電子装置。
【請求項4】
認証情報と、この認証情報に対する照合に連続して失敗した回数を示すカウント値と、前記認証情報に対する照合回数の許容値とを記憶手段に記憶しておき、
前記認証情報との照合を要求する照合コマンドを外部装置から受信した場合、前記カウント値に基づいて前記認証情報に対する照合回数が前記許容値に達しているか否かを判断し、
この判断により前記認証情報に対する照合回数が前記許容値に達していないと判断した場合、前記カウント値を前記照合コマンドによる照合処理の回数を計数した値に書き換え、
前記カウント値を書き換えた後、前記照合コマンドにより与えられた情報と前記記憶手段に記憶されている認証情報との照合処理を行い、
この照合処理による照合が成功した場合、前記カウント値を初期値に書き換える、
ことを特徴とする携帯可能電子装置の制御方法。
【請求項5】
認証情報と、この認証情報に対する照合に連続して失敗した回数を示す第1のカウント値と、前記認証情報に対する照合回数の許容値と、前記認証情報に対する照合に連続して失敗した回数と前記認証情報に対する照合処理を中断した回数とを示す第2のカウント値とを記憶手段に記憶しておき、
前記認証情報との照合を要求する照合コマンドを外部装置から受信した場合、前記第2のカウント値に基づいて前記認証情報に対する照合回数と前記認証情報に対する照合処理を中断した回数とが前記許容値に達しているか否かを判断し、
この判断により前記認証情報に対する照合回数と前記認証情報に対する照合処理を中断した回数とが前記許容値に達していないと判断した場合、前記第2のカウント値を前記照合コマンドによる照合処理の回数を計数した値に書き換え、
前記第2のカウント値を書き換えた後、前記照合コマンドにより与えられた情報と前記記憶手段に記憶されている認証情報との照合処理を行い、
この照合処理による照合が成功した場合、前記第1のカウント値及び前記第2のカウント値を初期値に書き換え、
前記照合処理による照合が失敗した場合、前記第1のカウント値を前記照合コマンドによる照合処理の回数を計数した値に書き換え、前記第2のカウント値を前記第1のカウント値と同じ値に書き換える、
ことを特徴とする携帯可能電子装置の制御方法。
【請求項6】
認証情報と、この認証情報に対する照合に連続して失敗した回数を示す第1のカウント値と、前記認証情報に対する照合回数の許容値と、前記認証情報に対する照合処理を中断した回数を示す第2のカウント値と、前記認証情報に対する照合処理を中断した中断回数の許容値とを記憶手段に記憶しておき、
前記認証情報との照合を要求する照合コマンドを外部装置から受信した場合、前記第1のカウント値に基づいて前記認証情報に対する照合回数が前記照合回数の許容値に達しているか否かを判断し、
この判断により前記認証情報に対する照合回数が前記照合回数の許容値に達していないと判断した場合、前記第2のカウント値に基づいて前記認証情報に対する照合処理を中断した回数が前記中断回数の許容値に達しているを判断し、
この判断により前記認証情報に対する照合処理を中断した回数が前記中断回数の許容値に達していないと判断した場合、前記第2のカウント値を前記照合コマンドによる照合処理の回数を計数した値に書き換え、
前記第2のカウント値を書き換えた後、前記照合コマンドにより与えられた情報と前記記憶手段に記憶されている認証情報との照合処理を行い、
この照合処理による照合が成功した場合、前記第1のカウント値及び前記第2のカウント値をそれぞれの初期値に書き換え、
前記照合処理による照合が失敗した場合、前記第1のカウント値を前記照合コマンドによる照合処理の回数を計数した値に書き換える、
ことを特徴とする携帯可能電子装置の制御方法。
【請求項1】
認証情報を記憶する第1の記憶手段と、
この第1の記憶手段に記憶されている認証情報に対する照合に連続して失敗した回数を示すカウント値を記憶する第2の記憶手段と、
前記第1の記憶手段に記憶されている認証情報に対する照合回数の許容値を記憶する第3の記憶手段と、
前記第1の記憶手段に記憶されている認証情報との照合を要求する照合コマンドを外部装置から受信した場合、前記第2の記憶手段に記憶されているカウント値に基づいて前記認証情報に対する照合回数が前記第3の記憶手段に記憶されている許容値に達しているか否かを判断する判断手段と、
この判断手段により前記第1の記憶手段に記憶されている認証情報に対する照合回数が前記第3の記憶手段に記憶されている許容値に達していないと判断した場合、前記第2の記憶手段に記憶されているカウント値を前記照合コマンドによる照合処理の回数を計数した値に書き換える更新処理手段と、
この更新処理手段により前記第2の記憶手段に記憶されているカウント値を更新した後、前記照合コマンドにより与えられた情報と前記第1の記憶手段に記憶されている認証情報との照合を行う照合処理手段と、
この照合処理手段による照合が成功した場合、前記第2の記憶手段に記憶されているカウント値を初期値に書き換える初期化処理手段と、
を有することを特徴とする携帯可能電子装置。
【請求項2】
認証情報を記憶する第1の記憶手段と、
この第1の記憶手段に記憶されている認証情報に対する照合に連続して失敗した回数を示す第1のカウント値を記憶する第2の記憶手段と、
前記第1の記憶手段に記憶されている認証情報に対する照合回数の許容値を記憶する第3の記憶手段と、
前記第1の記憶手段に記憶されている認証情報に対する照合に連続して失敗した回数と当該認証情報に対する照合処理を中断した回数とを示す第2のカウント値を記憶する第4の記憶手段と、
前記第1の記憶手段に記憶している認証情報との照合を要求する照合コマンドを外部装置から受信した場合、前記第4の記憶手段に記憶されている第2のカウント値に基づいて前記認証情報に対する照合回数と前記認証情報に対する照合処理を中断した回数とが前記第3の記憶手段に記憶されている許容値に達しているか否かを判断する判断手段と、
この判断手段により前記認証情報に対する照合回数と前記認証情報に対する照合処理を中断した回数とが前記第3の記憶手段に記憶されている許容値に達していないと判断した場合、前記第4の記憶手段に記憶されている第2のカウント値を前記照合コマンドによる照合処理の回数を計数した値に書き換える第1の更新処理手段と、
この第1の更新処理手段により前記第4の記憶手段に記憶されている第2のカウント値を更新した後、前記照合コマンドにより与えられた情報と前記第1の記憶手段に記憶されている認証情報との照合を行う照合処理手段と、
この照合処理手段による照合が成功した場合、前記第2の記憶手段に記憶されている第1のカウント値及び前記第4の記憶手段に記憶されている第2のカウント値を初期値に書き換える初期化処理手段と、
前記照合処理手段による照合が失敗した場合、前記第2の記憶手段に記憶されている第1のカウント値を前記照合コマンドによる照合処理の回数を計数した値に書き換え、前記第4の記憶手段に記憶されている第2のカウント値を前記第2の記憶手段に記憶した第1のカウント値と同じ値に書き換える第2の更新処理手段と、
を有することを特徴とする携帯可能電子装置。
【請求項3】
認証情報を記憶する第1の記憶手段と、
この第1の記憶手段に記憶されている認証情報に対する照合処理に連続して失敗した回数を示す第1のカウント値を記憶する第2の記憶手段と、
前記第1の記憶手段に記憶されている認証情報に対する照合回数の許容値を記憶する第3の記憶手段と、
前記第1の記憶手段に記憶されている認証情報に対する照合処理を中断した回数を示す第2のカウント値を記憶する第4の記憶手段と、
前記第1の記憶手段に記憶されている認証情報に対する照合処理を中断した中断回数の許容値を記憶する第5の記憶手段と、
前記第1の記憶手段に記憶している認証情報との照合を要求する照合コマンドを外部装置から受信した場合、前記第2の記憶手段に記憶されている第1のカウント値に基づいて前記認証情報に対する照合回数が前記第3の記憶手段に記憶されている照合回数の許容値に達しているか否かを判断する第1の判断手段と、
この第1の判断手段により前記認証情報に対する照合回数が前記第3の記憶手段に記憶されている照合回数の許容値に達していないと判断した場合、前記第4の記憶手段に記憶されている第2のカウント値に基づいて前記認証情報に対する照合処理を中断した回数が前記第5の記憶手段に記憶されている中断回数の許容値に達しているか否かを判断する第2の判断手段と、
この第2の判断手段により前記認証情報に対する照合回数が前記第5の記憶手段に記憶されている中断回数の許容値に達していないと判断した場合、前記第4の記憶手段に記憶されている第2のカウント値を前記照合コマンドによる照合処理の回数を計数した値に書き換える第1の更新処理手段と、
この第1の更新処理手段により前記第4の記憶手段に記憶されている第2のカウント値を更新した後、前記照合コマンドにより与えられた情報と前記第1の記憶手段に記憶されている認証情報との照合を行う照合処理手段と、
この照合処理手段による照合が成功した場合、前記第2の記憶手段に記憶されている第1のカウント値及び前記第4の記憶手段に記憶されている第2のカウント値をそれぞれの初期値に書き換える初期化処理手段と、
前記照合処理手段による照合が失敗した場合、前記第2の記憶手段に記憶されている第1のカウント値を当該照合コマンドに対する照合処理の回数を計数した値に書き換える第2の更新処理手段と、
を有することを特徴とする携帯可能電子装置。
【請求項4】
認証情報と、この認証情報に対する照合に連続して失敗した回数を示すカウント値と、前記認証情報に対する照合回数の許容値とを記憶手段に記憶しておき、
前記認証情報との照合を要求する照合コマンドを外部装置から受信した場合、前記カウント値に基づいて前記認証情報に対する照合回数が前記許容値に達しているか否かを判断し、
この判断により前記認証情報に対する照合回数が前記許容値に達していないと判断した場合、前記カウント値を前記照合コマンドによる照合処理の回数を計数した値に書き換え、
前記カウント値を書き換えた後、前記照合コマンドにより与えられた情報と前記記憶手段に記憶されている認証情報との照合処理を行い、
この照合処理による照合が成功した場合、前記カウント値を初期値に書き換える、
ことを特徴とする携帯可能電子装置の制御方法。
【請求項5】
認証情報と、この認証情報に対する照合に連続して失敗した回数を示す第1のカウント値と、前記認証情報に対する照合回数の許容値と、前記認証情報に対する照合に連続して失敗した回数と前記認証情報に対する照合処理を中断した回数とを示す第2のカウント値とを記憶手段に記憶しておき、
前記認証情報との照合を要求する照合コマンドを外部装置から受信した場合、前記第2のカウント値に基づいて前記認証情報に対する照合回数と前記認証情報に対する照合処理を中断した回数とが前記許容値に達しているか否かを判断し、
この判断により前記認証情報に対する照合回数と前記認証情報に対する照合処理を中断した回数とが前記許容値に達していないと判断した場合、前記第2のカウント値を前記照合コマンドによる照合処理の回数を計数した値に書き換え、
前記第2のカウント値を書き換えた後、前記照合コマンドにより与えられた情報と前記記憶手段に記憶されている認証情報との照合処理を行い、
この照合処理による照合が成功した場合、前記第1のカウント値及び前記第2のカウント値を初期値に書き換え、
前記照合処理による照合が失敗した場合、前記第1のカウント値を前記照合コマンドによる照合処理の回数を計数した値に書き換え、前記第2のカウント値を前記第1のカウント値と同じ値に書き換える、
ことを特徴とする携帯可能電子装置の制御方法。
【請求項6】
認証情報と、この認証情報に対する照合に連続して失敗した回数を示す第1のカウント値と、前記認証情報に対する照合回数の許容値と、前記認証情報に対する照合処理を中断した回数を示す第2のカウント値と、前記認証情報に対する照合処理を中断した中断回数の許容値とを記憶手段に記憶しておき、
前記認証情報との照合を要求する照合コマンドを外部装置から受信した場合、前記第1のカウント値に基づいて前記認証情報に対する照合回数が前記照合回数の許容値に達しているか否かを判断し、
この判断により前記認証情報に対する照合回数が前記照合回数の許容値に達していないと判断した場合、前記第2のカウント値に基づいて前記認証情報に対する照合処理を中断した回数が前記中断回数の許容値に達しているを判断し、
この判断により前記認証情報に対する照合処理を中断した回数が前記中断回数の許容値に達していないと判断した場合、前記第2のカウント値を前記照合コマンドによる照合処理の回数を計数した値に書き換え、
前記第2のカウント値を書き換えた後、前記照合コマンドにより与えられた情報と前記記憶手段に記憶されている認証情報との照合処理を行い、
この照合処理による照合が成功した場合、前記第1のカウント値及び前記第2のカウント値をそれぞれの初期値に書き換え、
前記照合処理による照合が失敗した場合、前記第1のカウント値を前記照合コマンドによる照合処理の回数を計数した値に書き換える、
ことを特徴とする携帯可能電子装置の制御方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2006−99616(P2006−99616A)
【公開日】平成18年4月13日(2006.4.13)
【国際特許分類】
【出願番号】特願2004−287239(P2004−287239)
【出願日】平成16年9月30日(2004.9.30)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
【公開日】平成18年4月13日(2006.4.13)
【国際特許分類】
【出願日】平成16年9月30日(2004.9.30)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
[ Back to top ]