ICカードとICカード処理システム
【課題】 この発明は、固定値で照合していた場合に比べて、照合データ全体に対してセキュリティ性が向上する。
【解決手段】 この発明は、照合データの各バイトに対して、乱数を使って照合結果をマスクする。このとき、乱数を上ニブルと下ニブルとにわけ、“0x00”のデータと論理和を計算し、「4ビットの“0”+4ビットの乱数」というデータを生成する。この0付き乱数データと照合データの排他的論理和を計算することで、照合結果を毎回異なる値にするようにしたものである。
【解決手段】 この発明は、照合データの各バイトに対して、乱数を使って照合結果をマスクする。このとき、乱数を上ニブルと下ニブルとにわけ、“0x00”のデータと論理和を計算し、「4ビットの“0”+4ビットの乱数」というデータを生成する。この0付き乱数データと照合データの排他的論理和を計算することで、照合結果を毎回異なる値にするようにしたものである。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、内部で暗証照合を行い、この照合結果が満足するものであった際に、種々の取引を行うことができるICカードとICカード処理システムに関する。
【背景技術】
【0002】
今日、ICカードを、銀行やクレジット業界で使用する動きが見られる。これは、ICカードが、カード内部のデータに関して、高いセキュリティを保っているためであり、特に他人(第三者)によるカード内部のデータ改竄の困難性が、ICカードが選ばれた一要因である。しかし、ICカードのセキュリティが高くても、そのICカードを他人が簡単に使用できると問題が発生する。いわゆる”なりすまし”による犯罪である。
【0003】
そこで、一般的に、ICカードで商品を購入する場合には、カード保持者(本人)の確認のために、4桁の暗証番号(PIN)を入力してもらう。PINは、カード保持者のみしか、知り得ない情報であるので、カード保持者の認証になるのである。思想の着目点は、銀行のATM等と同じである。
【0004】
すなわち、ICカードは電源が切られてもデータを保持する事が可能な不揮発性メモリ、及び、端末と通信可能な通信I/F、及び、ICカードの動作を実行するCPU、ROM、RAMを有している。
【0005】
このICカードにおける、不揮発性メモリには、対象となるPINデータ、及び、PIN照合可能な回数を示すPIN Try Counter、このPIN Try Counterの設定値を示すPIN Try Limitが格納されている。
【0006】
これにより、ICカードは端末からの照合コマンドを受信すると、現在のファイル選択状態、及び、コマンドのパラメータに応じ、一義的に決まる対象PINのPINデータと受信したデータとの内容比較を行う。その結果、一致した場合、照合成功と判断し、PIN Try CounterをPIN Try Limitに格納されている設定値に書き換え、照合成功のSWを返す。逆に、比較結果が不一致の場合、照合失敗と判断し、PIN Try Counterを減算し、照合失敗のSWを端末に返す。PIN Try Counterが、所定の範囲を超えた場合、対象のPINはロックし、以降、その対象PINをアンロックしない限り、照合することが不可能となる。これにより、正しいPINを知らない者が、照合できる回数を制限することが可能となり、セキュリティを保っている。
【0007】
悪意のある者は、他人のICカードの照合PINをあらゆるアタックにより、解読しようとする。例えば、電源電流波形を観測し、その波形の変化により、ICカード内部の動作を推測したりするなどの方法がある。このとき、照合結果が正しいときは“0”という固定値にした場合には、電源電流波形により容易に照合結果を判断することができ、これらのものは電源を遮断し、その照合はなかったものとする。これを繰り返すことにより、PINが判明してしまう問題がある。
【0008】
従来技術における照合コマンドの処理フローを説明する。
【0009】
(1)ICカードは照合コマンドを受信すると、受信したコマンドのパラメータチェックや対象PINの状態チェック等を行う。(以降、これらを照合コマンド照合前処理と記述している。)
(2)不揮発メモリ内のPINデータをレジスタR1に読み出す。
【0010】
(3)受信データ内のPINデータをレジスタR2に読み出す。
【0011】
(4)レジスタR1とレジスタR2の排他的論理和を計算する。計算結果をレジスタ1に格納する。
【0012】
(5)計算結果が“00”の場合は照合成功。“00”でなければ照合失敗とする。
【0013】
(5−1) 照合成功の場合、PINデータが残っている場合は、(2)に移る。
【0014】
(5−2) 照合成功で、PINデータが残っていない場合は照合成功を示すSWを端末1に返し、照合コマンドを終了する。
【0015】
(5−3) 照合失敗の場合、照合失敗を示すSWを端末1を返し、照合コマンドを終了する。
【0016】
このように、従来技術では、照合処理を行った結果を格納するレジスタを、電源電流波形を観測することにより、“00”であるかどうかを判断し、不一致と判断できた場合、電源を遮断する事により、照合コマンドを無制限に試すことが可能となってしまう。これにより、PINが特定され、ICカードが不正使用される可能性があると言う問題がある。
【特許文献1】特開2000−105788号公報。
【発明の開示】
【発明が解決しようとする課題】
【0017】
この発明は、ICカードが照合コマンドを受信し、照合結果を処理する際に、乱数を用いて照合結果をマスクし、照合結果を不定値にすることにより、PINの安全性を高めることができ、ICカードの不正使用を防止することができるICカードとICカード処理システムを提供することを目的としている。
【課題を解決するための手段】
【0018】
この発明のICカードは、暗証等を記憶する不揮発性メモリと、この不揮発性メモリに記憶されている暗証と外部から供給される暗証とを用いてカード保有者の認証を行う制御素子とを有し、外部機器からの電源供給により作動するものにおいて、乱数を発生する乱数発生手段と、上記電源が供給され、外部機器からカード保有者の認証が指示されるとともに暗証が供給された際に、この暗証と上記乱数発生手段からの乱数との演算結果と上記不揮発性メモリに記憶されている暗証と上記乱数発生手段からの乱数との演算結果とが一致するか否かにより、暗証照合による認証を行う認証手段とを有する。
【0019】
この発明のICカードは、暗証等を記憶する不揮発性メモリと、この不揮発性メモリに記憶されている暗証と外部から供給される暗証とを用いてカード保有者の認証を行う制御素子とを有し、外部機器からの電源供給により作動するものにおいて、乱数を発生する乱数発生手段と、上ニブルに”0”、下ニブルに上記乱数発生手段からの乱数の下ニブルを格納した第1の乱数データと、外部から供給される暗証と、上記不揮発性メモリに記憶されている暗証との排他的論理和を、1バイト毎に計算し、これを暗証番号長分繰り返す第1の演算手段と、上ニブルに上記乱数発生手段からの乱数の上ニブル、下ニブルに”0”を格納した第2の乱数データと、外部から供給される暗証と、上記不揮発性メモリに記憶されている暗証との排他的論理和を、1バイト毎に計算し、これを暗証番号長分繰り返す第2の演算手段と、上記第1の演算手段によるそれぞれの演算結果を1バイト毎に論理和演算する第3の演算手段と、上記第2の演算手段によるそれぞれの演算結果を1バイト毎に論理和演算する第4の演算手段と、上記第3の演算手段による演算結果の上ニブルが”0”で、かつ、上記第4の演算手段による演算結果の下ニブルが”0”の場合に、暗証照合による認証を行う認証手段とを有する。
【0020】
この発明のICカード処理システムは、暗証等を記憶する不揮発性メモリと、この不揮発性メモリに記憶されている暗証と端末から供給される暗証との照合を行いカード保有者の認証を行う制御素子とを有し、端末からの電源供給により作動するICカードと、このICカードを扱う端末から構成されるものおいて、上記端末が、上記ICカードへ電源を供給する供給手段と、この供給手段による電源の供給時、上記ICカードからの暗証要求に基づいて、暗証を設定する設定手段と、この設定手段により設定された暗証を上記ICカードへする送信手段と、この送信手段による暗証の送信に応答して、上記ICカードから認証が供給された際に、処理の実行を許可する許可手段とからなり、上記ICカードが、乱数を発生する乱数発生手段と、上記端末から電源が供給され、かつカード保有者の認証が指示されるとともに暗証が供給された際に、この暗証と上記乱数発生手段からの乱数との演算結果と上記不揮発性メモリに記憶されている暗証と上記乱数発生手段からの乱数との演算結果とが一致するか否かにより、暗証照合による認証を行う認証手段と、この認証手段による認証結果を上記端末へ送信する第2の送信手段とから構成される。
【0021】
この発明のICカード処理システムは、暗証等を記憶する不揮発性メモリと、この不揮発性メモリに記憶されている暗証と端末から供給される暗証との照合を行いカード保有者の認証を行う制御素子とを有し、端末からの電源供給により作動するICカードと、このICカードを扱う端末から構成されるものにおいて、上記端末が、上記ICカードへ電源を供給する供給手段と、この供給手段による電源の供給時、上記ICカードからの暗証要求に基づいて、暗証を設定する設定手段と、この設定手段により設定された暗証を上記ICカードへ送信する送信手段と、この送信手段による暗証の送信に応答して、上記ICカードから認証が供給された際に、処理の実行を許可する許可手段とからなり、上記ICカードが、乱数を発生する乱数発生手段と、上ニブルに”0”、下ニブルに上記乱数発生手段からの乱数の下ニブルを格納した第1の乱数データと、外部から供給される暗証と、上記不揮発性メモリに記憶されている暗証との排他的論理和を、1バイト毎に計算し、これを暗証番号長分繰り返す第1の演算手段と、上ニブルに上記乱数発生手段からの乱数の上ニブル、下ニブルに”0”を格納した第2の乱数データと、外部から供給される暗証と、上記不揮発性メモリに記憶されている暗証との排他的論理和を、1バイト毎に計算し、これを暗証番号長分繰り返す第2の演算手段と、上記第1の演算手段によるそれぞれの演算結果を1バイト毎に論理和演算する第3の演算手段と、上記第2の演算手段によるそれぞれの演算結果を1バイト毎に論理和演算する第4の演算手段と、上記第3の演算手段による演算結果の上ニブルが”0”で、かつ、上記第4の演算手段による演算結果の下ニブルが”0”の場合に、暗証照合による認証を行う認証手段と、この認証手段による認証結果を上記端末へ送信する第2の送信手段とから構成される。
【発明の効果】
【0022】
この発明によれば、ICカードが照合コマンドを受信し、照合結果を処理する際に、乱数を用いて照合結果をマスクし、照合結果を不定値にすることにより、PINの安全性を高めることができ、ICカードの不正使用を防止することができるICカードとICカード処理システムを提供できる。
【発明を実施するための最良の形態】
【0023】
以下、図面を参照してこの発明の実施形態のICカード処理システムを説明する。
【0024】
このICカード処理システムは、図1に示すように、上位装置(POS端末)としてのパソコン(PC)1とこのPC1と無線等で接続される取引対象カードとしてのICカード4とにより構成されている。
【0025】
PC1は、PC1の全体を制御する制御部5、制御用のプログラムが記憶されていたり種々のデータが記憶されるメモリ6、操作指示を行うキーボードと商品の読取り用のバーコードリーダ等の操作部7、操作案内等が表示される表示部8、ICカード4とのデータのやり取りとともに電源を供給する通信インターフェース(リーダライタ)9により構成されている。
【0026】
ICカード4は、図2に示すように、ICカード4の全体を制御するCPU(制御素子)11、CPU11の演算補助を行うコプロセッサ12、カード内部動作の制御用のプログラムが記憶されているマスクROM(プログラムメモリ)13、PC1と交換する電文の送受信バッファとCPU11の処理中のデータの一時格納バッファとして利用されるRAM(ワーキングメモリ、揮発性メモリ)14、アプリケーション運用でその内容をリードライトして使用される運用データが格納されるデータメモリ(不揮発性メモリ、NVROM、EEPROM)15、PC1とのデータのやり取りを行うとともに電源が供給される通信インターフェース(UART)16、乱数を発生する乱数発生部17により構成されている。アプリケーションプログラムとしては、一例として、銀行取引業務処理、クレジット取引業務処理、プリペイド取引業務処理となっている。
【0027】
データメモリ15には、あらかじめ暗証PINが登録されている。
【0028】
RAM14には、暗証照合処理時に利用するRAM1、2、レジスタR1、R2、R3、R4、R5の各領域を有する。
【0029】
次に、上記のような構成において、商品購入に伴うPIN保護機能を実施する際の処理を、図3に示すフローチャートを参照しつつ説明する。
【0030】
たとえば今、商品の購入の際に、カード保持者はPOS端末1の図示しないカード挿入口からICカード4を挿入する(ST1)。これにより、POS端末1とICカード4との無線通信により電源がICカード4に供給され、POS端末1の制御部5とICカード4のCPU11との間でデータのやり取りをして初期設定(ATR)を行う(ST2)。
【0031】
また、POS端末1のオペレータは購入する商品に対する情報を操作部7により設定する。
【0032】
これにより、商品購入処理に入り、POS端末1とICカード4の間では、コマンドと、レスポンスのやりとりが発生する(ST3、4)。この処理中に、ICカード4のCPU11は、レスポンスとして認証のための暗証要求をPOS端末1の制御部5に送信する(ST5)。
【0033】
これにより、POS端末1の制御部5は、供給される暗証要求により暗証による認証処理を判断し(ST6)、表示部8を用いて、カード保持者に暗証入力を案内する(ST7)。この案内に応じて、カード保持者は操作部7により暗証を入力する(ST8)。
【0034】
ついで、POS端末1の制御部5はこの暗証による認証を行うコマンドをICカード4に送信する(ST9)。
【0035】
これにより、ICカード4のCPU11はEEPROM15に登録されている暗証とPOS端末1から供給される暗証とが一致するか否かを判断する(ST10)。この判断の結果、ICカード4のCPU11は暗証による認証結果(OKあるいはNG)を示すレスポンスをPOS端末1の制御部5に送信する(ST11)。
【0036】
上記認証がOKの際に、POS端末1とICカード4の間で、コマンドと、レスポンスのやりとりにより、商品購入に伴う他の処理が行われる(ST12、13)。
【0037】
この後、商品購入処理の終了に伴い、POS端末1の図示しないカード排出口からICカード4が排出され、カード保持者に返却される。
【0038】
また、ステップ11による認証のレスポンスがNGの際に、POS端末1は商品購入処理を中止し、表示部8により案内するとともに、ICカード4が排出され、カード保持者に返却される。
【0039】
次に、ICカード4における暗証照合処理について、図4に示すフローチャートを参照しつつ説明する。
【0040】
まず、ICカード4のCPU11はPC1からリーダライタ3を介して供給されるパラメータとPINとを含む照合コマンドを受信した際(ST21)、受信したコマンドのパラメータチェックや対象PINの状態チェック等を行う(ST22)。(以降、これらを照合コマンド照合前処理と記述している。)
このチェックの後、CPU11は乱数データ用領域RAM1とRAM2とレジスタR4、5に“0x00”をセットする(ST23)。
【0041】
CPU11は乱数発生部26から乱数データを読出しレジスタR3にセットする(ST24)。
【0042】
CPU11はレジスタR3の乱数データの下ニブルと[0xF0]の論理積を計算し、計算結果をレジスタR1に格納する(ST25)。
【0043】
CPU11はレジスタR3の乱数データの上ニブルと[0x0F]の論理積を計算し、計算結果をレジスタR2に格納する(ST26)。
【0044】
CPU11はレジスタR1とRAM1の排他的論理和を計算しRAM1に格納する(ST27)。
【0045】
CPU11はレジスタR2とRAM2の排他的論理和を計算しRAM2に格納する(ST28)。
【0046】
CPU11は不揮発メモリ25内のPINデータを読出し、レジスタR3にセットする(ST29)。
【0047】
CPU11はレジスタR1とレジスタR3のPINデータとの排他的論理和を計算し、計算結果をレジスタR1に格納する(ST30)。
【0048】
CPU11はレジスタR2とレジスタR3のPINデータとの排他的論理和を計算し、計算結果をレジスタR2に格納する(ST31)。
【0049】
CPU11は受信データ内のPINデータを読出しレジスタR3にセットする(ST32)。
【0050】
CPU11はレジスタR1とレジスタR3のPINデータとの排他的論理和を計算し、計算結果をレジスタR1に格納する(ST33)。
【0051】
CPU11はレジスタR2とレジスタR3のPINデータとの排他的論理和を計算し、計算結果をレジスタR2に格納する(ST34)。
【0052】
CPU11はレジスタR1とレジスタR4の論理和を計算し、計算結果をレジスタR4に格納する(ST35)。
【0053】
CPU11はレジスタR2とレジスタR5の論理和を計算し、計算結果をレジスタR5に格納する(ST36)。
【0054】
CPU11は上記ステップ24で用いた乱数データをレジスタR3にセットする(ST37)。
【0055】
CPU11はレジスタR3の乱数データの下ニブルと[0xF0]の論理積を計算し、その結果とレジスタR4の排他的論理和を計算し、結果をレジスタR4に格納する(ST38)。 CPU11はレジスタR3の乱数データの上ニブルと[0x0F]の論理積を計算し、その結果とレジスタR5の排他的論理和を計算し、結果をレジスタR5に格納する(ST39)。 CPU11はレジスタR3の上ニブルと[0xF0]の論理積を計算し、その結果とRAM1の排他的論理和を計算し、結果をRAM1に格納する(ST40)。
【0056】
CPU11はレジスタR3の下ニブルと[0x0F]の論理積を計算し、その結果とRAM2の排他的論理和を計算し、結果をRAM2に格納する(ST41)。
【0057】
CPU11は照合残データが残っている場合(ST42)、ステップ23に移る。
【0058】
CPU11は照合残データが残っていない場合(ST42)、レジスタR4、5とRAM1、2の値を比較する(ST43)。
【0059】
CPU11は上記比較の結果が一致している場合、照合成功を判断し、照合成功を示すSWをリーダライタ3を介してOP1に返送し、照合コマンドを終了する(ST44)
CPU11は上記比較の結果が一致していない場合、照合失敗を判断し、照合失敗を示すSWをリーダライタ3を介してOP1に返送し、照合コマンドを終了する(ST45)。
【0060】
上記したように、本発明では、従来技術に比べ、PINデータの照合に乱数データを用いていて、照合結果は“00”のような固定値にはならず、毎回不定値になる。この場合、仮に電源電流波形を観測しても、照合結果が不定値になるので、照合コマンドを試すことにより、PINを解読することはできない。これにより、セキュリティ性、耐タンパー性が高いICカードを実現することが可能となる。
【0061】
この発明は、
(1) 照合データの各バイトに対して、乱数を使って照合結果をマスクする。このとき、乱数を上ニブルと下ニブルとにわけ、“0x00”のデータと論理和を計算し、「4ビットの“0”+4ビットの乱数」というデータを生成する。これを「0付き乱数データ」と呼ぶこととする。この0付き乱数データと照合データの排他的論理和を計算することで、照合結果を毎回異なる値にする。このため、固定値で照合していた場合に比べて、照合データ全体に対してセキュリティ性が向上することを特徴としている。
【0062】
(2) 0付き乱数データと照合データの排他的論理和の計算結果に対し、バイト毎に論理和の計算を行う。これにより、最終バイトの計算まで照合の結果を保持することを特徴としている。
【0063】
(3) (2)に対して、バイト毎の論理和を計算する際に、乱数を割り付けたビットに対して1となる確率を低くするため、論理和の計算とともに、同様のビット割付をした別の0付乱数データとの排他的論理和を計算することを特徴とする。
【0064】
この結果、従来、照合結果が固定値であるかどうかを判断していたため、照合処理を中断し、電源電流波形を測定することにより、容易に照合結果の正否を判断することが出来た点を改良し、照合前に乱数値によって照合結果をマスクすることで、照合結果を不定値にし、電源電流波形の測定による照合結果の正否を判断できないようにし、セキュリティ性、耐タンパー性が向上する事を特徴としている。
【0065】
すなわち、乱数を用いずに演算を行うと、等しい場合は、演算結果が0、等しくない場合は、演算結果が0以外となり、電流波形を解析することにより、照合途中の結果が判明してしまう可能性がある。乱数と、同時に演算することにより、計算結果が不定になり、電流波形から照合結果を解析することを困難にすることが可能となる。
【0066】
また、ICカードに対し、1バイトごと論理和演算する際に、上ニブルに”0”、下ニブルに乱数を格納したデータと排他的論理和演算をしたデータに関しては、別の上ニブルに”0”、下ニブルに乱数を格納したデータと排他的論理和演算を計算した上で論理和演算を繰り返し、上ニブルに乱数、下ニブルに”0”を格納したデータと排他的論理和演算をしたデータに関しては、別の上ニブルに乱数、下ニブルに”0”を格納したデータと排他的論理和演算を計算した上で論理和演算を繰り返すことを特徴とする。
【0067】
また、乱数と排他的論理和した演算結果同士を論理和する場合、それぞれのbitが1になる確率は、1−(1/2のn乗)(nは論理和する回数)であり、論理和する回数が多いほど、1になってしなう。これにより、乱数と排他的論理和した演算結果同士を論理和した演算結果は、1に収束する可能性が高く、乱数では無くなってしまう為、別の乱数値で、排他的論理和する事により、乱数性を保持し、演算時の電流波形を一定にしない効果がある。
【0068】
さらに、上記ICカードにおいて、1バイト毎に排他的論理和を計算する際に、論理和演算を計算し、これを暗証番号長分繰り返すものである。
【0069】
これにより、また、1バイトごとに論理和を計算することで、照合結果を暗証番号長分確保しておく必要がなくなり、RAMの使用量を抑えることが可能となる。
【図面の簡単な説明】
【0070】
【図1】この発明の実施形態を説明するためのICカード処理システムの概略構成を示すブロック図。
【図2】ICカードの概略構成を示すブロック図。
【図3】ICカードによる商品購入処理を説明するためのフローチャート。
【図4】ICカードによる暗証照合処理を説明するためのフローチャート。
【符号の説明】
【0071】
1…PC、4…ICカード、5…制御部、11…CPU、15…データメモリ、17…乱数発生部。
【技術分野】
【0001】
この発明は、内部で暗証照合を行い、この照合結果が満足するものであった際に、種々の取引を行うことができるICカードとICカード処理システムに関する。
【背景技術】
【0002】
今日、ICカードを、銀行やクレジット業界で使用する動きが見られる。これは、ICカードが、カード内部のデータに関して、高いセキュリティを保っているためであり、特に他人(第三者)によるカード内部のデータ改竄の困難性が、ICカードが選ばれた一要因である。しかし、ICカードのセキュリティが高くても、そのICカードを他人が簡単に使用できると問題が発生する。いわゆる”なりすまし”による犯罪である。
【0003】
そこで、一般的に、ICカードで商品を購入する場合には、カード保持者(本人)の確認のために、4桁の暗証番号(PIN)を入力してもらう。PINは、カード保持者のみしか、知り得ない情報であるので、カード保持者の認証になるのである。思想の着目点は、銀行のATM等と同じである。
【0004】
すなわち、ICカードは電源が切られてもデータを保持する事が可能な不揮発性メモリ、及び、端末と通信可能な通信I/F、及び、ICカードの動作を実行するCPU、ROM、RAMを有している。
【0005】
このICカードにおける、不揮発性メモリには、対象となるPINデータ、及び、PIN照合可能な回数を示すPIN Try Counter、このPIN Try Counterの設定値を示すPIN Try Limitが格納されている。
【0006】
これにより、ICカードは端末からの照合コマンドを受信すると、現在のファイル選択状態、及び、コマンドのパラメータに応じ、一義的に決まる対象PINのPINデータと受信したデータとの内容比較を行う。その結果、一致した場合、照合成功と判断し、PIN Try CounterをPIN Try Limitに格納されている設定値に書き換え、照合成功のSWを返す。逆に、比較結果が不一致の場合、照合失敗と判断し、PIN Try Counterを減算し、照合失敗のSWを端末に返す。PIN Try Counterが、所定の範囲を超えた場合、対象のPINはロックし、以降、その対象PINをアンロックしない限り、照合することが不可能となる。これにより、正しいPINを知らない者が、照合できる回数を制限することが可能となり、セキュリティを保っている。
【0007】
悪意のある者は、他人のICカードの照合PINをあらゆるアタックにより、解読しようとする。例えば、電源電流波形を観測し、その波形の変化により、ICカード内部の動作を推測したりするなどの方法がある。このとき、照合結果が正しいときは“0”という固定値にした場合には、電源電流波形により容易に照合結果を判断することができ、これらのものは電源を遮断し、その照合はなかったものとする。これを繰り返すことにより、PINが判明してしまう問題がある。
【0008】
従来技術における照合コマンドの処理フローを説明する。
【0009】
(1)ICカードは照合コマンドを受信すると、受信したコマンドのパラメータチェックや対象PINの状態チェック等を行う。(以降、これらを照合コマンド照合前処理と記述している。)
(2)不揮発メモリ内のPINデータをレジスタR1に読み出す。
【0010】
(3)受信データ内のPINデータをレジスタR2に読み出す。
【0011】
(4)レジスタR1とレジスタR2の排他的論理和を計算する。計算結果をレジスタ1に格納する。
【0012】
(5)計算結果が“00”の場合は照合成功。“00”でなければ照合失敗とする。
【0013】
(5−1) 照合成功の場合、PINデータが残っている場合は、(2)に移る。
【0014】
(5−2) 照合成功で、PINデータが残っていない場合は照合成功を示すSWを端末1に返し、照合コマンドを終了する。
【0015】
(5−3) 照合失敗の場合、照合失敗を示すSWを端末1を返し、照合コマンドを終了する。
【0016】
このように、従来技術では、照合処理を行った結果を格納するレジスタを、電源電流波形を観測することにより、“00”であるかどうかを判断し、不一致と判断できた場合、電源を遮断する事により、照合コマンドを無制限に試すことが可能となってしまう。これにより、PINが特定され、ICカードが不正使用される可能性があると言う問題がある。
【特許文献1】特開2000−105788号公報。
【発明の開示】
【発明が解決しようとする課題】
【0017】
この発明は、ICカードが照合コマンドを受信し、照合結果を処理する際に、乱数を用いて照合結果をマスクし、照合結果を不定値にすることにより、PINの安全性を高めることができ、ICカードの不正使用を防止することができるICカードとICカード処理システムを提供することを目的としている。
【課題を解決するための手段】
【0018】
この発明のICカードは、暗証等を記憶する不揮発性メモリと、この不揮発性メモリに記憶されている暗証と外部から供給される暗証とを用いてカード保有者の認証を行う制御素子とを有し、外部機器からの電源供給により作動するものにおいて、乱数を発生する乱数発生手段と、上記電源が供給され、外部機器からカード保有者の認証が指示されるとともに暗証が供給された際に、この暗証と上記乱数発生手段からの乱数との演算結果と上記不揮発性メモリに記憶されている暗証と上記乱数発生手段からの乱数との演算結果とが一致するか否かにより、暗証照合による認証を行う認証手段とを有する。
【0019】
この発明のICカードは、暗証等を記憶する不揮発性メモリと、この不揮発性メモリに記憶されている暗証と外部から供給される暗証とを用いてカード保有者の認証を行う制御素子とを有し、外部機器からの電源供給により作動するものにおいて、乱数を発生する乱数発生手段と、上ニブルに”0”、下ニブルに上記乱数発生手段からの乱数の下ニブルを格納した第1の乱数データと、外部から供給される暗証と、上記不揮発性メモリに記憶されている暗証との排他的論理和を、1バイト毎に計算し、これを暗証番号長分繰り返す第1の演算手段と、上ニブルに上記乱数発生手段からの乱数の上ニブル、下ニブルに”0”を格納した第2の乱数データと、外部から供給される暗証と、上記不揮発性メモリに記憶されている暗証との排他的論理和を、1バイト毎に計算し、これを暗証番号長分繰り返す第2の演算手段と、上記第1の演算手段によるそれぞれの演算結果を1バイト毎に論理和演算する第3の演算手段と、上記第2の演算手段によるそれぞれの演算結果を1バイト毎に論理和演算する第4の演算手段と、上記第3の演算手段による演算結果の上ニブルが”0”で、かつ、上記第4の演算手段による演算結果の下ニブルが”0”の場合に、暗証照合による認証を行う認証手段とを有する。
【0020】
この発明のICカード処理システムは、暗証等を記憶する不揮発性メモリと、この不揮発性メモリに記憶されている暗証と端末から供給される暗証との照合を行いカード保有者の認証を行う制御素子とを有し、端末からの電源供給により作動するICカードと、このICカードを扱う端末から構成されるものおいて、上記端末が、上記ICカードへ電源を供給する供給手段と、この供給手段による電源の供給時、上記ICカードからの暗証要求に基づいて、暗証を設定する設定手段と、この設定手段により設定された暗証を上記ICカードへする送信手段と、この送信手段による暗証の送信に応答して、上記ICカードから認証が供給された際に、処理の実行を許可する許可手段とからなり、上記ICカードが、乱数を発生する乱数発生手段と、上記端末から電源が供給され、かつカード保有者の認証が指示されるとともに暗証が供給された際に、この暗証と上記乱数発生手段からの乱数との演算結果と上記不揮発性メモリに記憶されている暗証と上記乱数発生手段からの乱数との演算結果とが一致するか否かにより、暗証照合による認証を行う認証手段と、この認証手段による認証結果を上記端末へ送信する第2の送信手段とから構成される。
【0021】
この発明のICカード処理システムは、暗証等を記憶する不揮発性メモリと、この不揮発性メモリに記憶されている暗証と端末から供給される暗証との照合を行いカード保有者の認証を行う制御素子とを有し、端末からの電源供給により作動するICカードと、このICカードを扱う端末から構成されるものにおいて、上記端末が、上記ICカードへ電源を供給する供給手段と、この供給手段による電源の供給時、上記ICカードからの暗証要求に基づいて、暗証を設定する設定手段と、この設定手段により設定された暗証を上記ICカードへ送信する送信手段と、この送信手段による暗証の送信に応答して、上記ICカードから認証が供給された際に、処理の実行を許可する許可手段とからなり、上記ICカードが、乱数を発生する乱数発生手段と、上ニブルに”0”、下ニブルに上記乱数発生手段からの乱数の下ニブルを格納した第1の乱数データと、外部から供給される暗証と、上記不揮発性メモリに記憶されている暗証との排他的論理和を、1バイト毎に計算し、これを暗証番号長分繰り返す第1の演算手段と、上ニブルに上記乱数発生手段からの乱数の上ニブル、下ニブルに”0”を格納した第2の乱数データと、外部から供給される暗証と、上記不揮発性メモリに記憶されている暗証との排他的論理和を、1バイト毎に計算し、これを暗証番号長分繰り返す第2の演算手段と、上記第1の演算手段によるそれぞれの演算結果を1バイト毎に論理和演算する第3の演算手段と、上記第2の演算手段によるそれぞれの演算結果を1バイト毎に論理和演算する第4の演算手段と、上記第3の演算手段による演算結果の上ニブルが”0”で、かつ、上記第4の演算手段による演算結果の下ニブルが”0”の場合に、暗証照合による認証を行う認証手段と、この認証手段による認証結果を上記端末へ送信する第2の送信手段とから構成される。
【発明の効果】
【0022】
この発明によれば、ICカードが照合コマンドを受信し、照合結果を処理する際に、乱数を用いて照合結果をマスクし、照合結果を不定値にすることにより、PINの安全性を高めることができ、ICカードの不正使用を防止することができるICカードとICカード処理システムを提供できる。
【発明を実施するための最良の形態】
【0023】
以下、図面を参照してこの発明の実施形態のICカード処理システムを説明する。
【0024】
このICカード処理システムは、図1に示すように、上位装置(POS端末)としてのパソコン(PC)1とこのPC1と無線等で接続される取引対象カードとしてのICカード4とにより構成されている。
【0025】
PC1は、PC1の全体を制御する制御部5、制御用のプログラムが記憶されていたり種々のデータが記憶されるメモリ6、操作指示を行うキーボードと商品の読取り用のバーコードリーダ等の操作部7、操作案内等が表示される表示部8、ICカード4とのデータのやり取りとともに電源を供給する通信インターフェース(リーダライタ)9により構成されている。
【0026】
ICカード4は、図2に示すように、ICカード4の全体を制御するCPU(制御素子)11、CPU11の演算補助を行うコプロセッサ12、カード内部動作の制御用のプログラムが記憶されているマスクROM(プログラムメモリ)13、PC1と交換する電文の送受信バッファとCPU11の処理中のデータの一時格納バッファとして利用されるRAM(ワーキングメモリ、揮発性メモリ)14、アプリケーション運用でその内容をリードライトして使用される運用データが格納されるデータメモリ(不揮発性メモリ、NVROM、EEPROM)15、PC1とのデータのやり取りを行うとともに電源が供給される通信インターフェース(UART)16、乱数を発生する乱数発生部17により構成されている。アプリケーションプログラムとしては、一例として、銀行取引業務処理、クレジット取引業務処理、プリペイド取引業務処理となっている。
【0027】
データメモリ15には、あらかじめ暗証PINが登録されている。
【0028】
RAM14には、暗証照合処理時に利用するRAM1、2、レジスタR1、R2、R3、R4、R5の各領域を有する。
【0029】
次に、上記のような構成において、商品購入に伴うPIN保護機能を実施する際の処理を、図3に示すフローチャートを参照しつつ説明する。
【0030】
たとえば今、商品の購入の際に、カード保持者はPOS端末1の図示しないカード挿入口からICカード4を挿入する(ST1)。これにより、POS端末1とICカード4との無線通信により電源がICカード4に供給され、POS端末1の制御部5とICカード4のCPU11との間でデータのやり取りをして初期設定(ATR)を行う(ST2)。
【0031】
また、POS端末1のオペレータは購入する商品に対する情報を操作部7により設定する。
【0032】
これにより、商品購入処理に入り、POS端末1とICカード4の間では、コマンドと、レスポンスのやりとりが発生する(ST3、4)。この処理中に、ICカード4のCPU11は、レスポンスとして認証のための暗証要求をPOS端末1の制御部5に送信する(ST5)。
【0033】
これにより、POS端末1の制御部5は、供給される暗証要求により暗証による認証処理を判断し(ST6)、表示部8を用いて、カード保持者に暗証入力を案内する(ST7)。この案内に応じて、カード保持者は操作部7により暗証を入力する(ST8)。
【0034】
ついで、POS端末1の制御部5はこの暗証による認証を行うコマンドをICカード4に送信する(ST9)。
【0035】
これにより、ICカード4のCPU11はEEPROM15に登録されている暗証とPOS端末1から供給される暗証とが一致するか否かを判断する(ST10)。この判断の結果、ICカード4のCPU11は暗証による認証結果(OKあるいはNG)を示すレスポンスをPOS端末1の制御部5に送信する(ST11)。
【0036】
上記認証がOKの際に、POS端末1とICカード4の間で、コマンドと、レスポンスのやりとりにより、商品購入に伴う他の処理が行われる(ST12、13)。
【0037】
この後、商品購入処理の終了に伴い、POS端末1の図示しないカード排出口からICカード4が排出され、カード保持者に返却される。
【0038】
また、ステップ11による認証のレスポンスがNGの際に、POS端末1は商品購入処理を中止し、表示部8により案内するとともに、ICカード4が排出され、カード保持者に返却される。
【0039】
次に、ICカード4における暗証照合処理について、図4に示すフローチャートを参照しつつ説明する。
【0040】
まず、ICカード4のCPU11はPC1からリーダライタ3を介して供給されるパラメータとPINとを含む照合コマンドを受信した際(ST21)、受信したコマンドのパラメータチェックや対象PINの状態チェック等を行う(ST22)。(以降、これらを照合コマンド照合前処理と記述している。)
このチェックの後、CPU11は乱数データ用領域RAM1とRAM2とレジスタR4、5に“0x00”をセットする(ST23)。
【0041】
CPU11は乱数発生部26から乱数データを読出しレジスタR3にセットする(ST24)。
【0042】
CPU11はレジスタR3の乱数データの下ニブルと[0xF0]の論理積を計算し、計算結果をレジスタR1に格納する(ST25)。
【0043】
CPU11はレジスタR3の乱数データの上ニブルと[0x0F]の論理積を計算し、計算結果をレジスタR2に格納する(ST26)。
【0044】
CPU11はレジスタR1とRAM1の排他的論理和を計算しRAM1に格納する(ST27)。
【0045】
CPU11はレジスタR2とRAM2の排他的論理和を計算しRAM2に格納する(ST28)。
【0046】
CPU11は不揮発メモリ25内のPINデータを読出し、レジスタR3にセットする(ST29)。
【0047】
CPU11はレジスタR1とレジスタR3のPINデータとの排他的論理和を計算し、計算結果をレジスタR1に格納する(ST30)。
【0048】
CPU11はレジスタR2とレジスタR3のPINデータとの排他的論理和を計算し、計算結果をレジスタR2に格納する(ST31)。
【0049】
CPU11は受信データ内のPINデータを読出しレジスタR3にセットする(ST32)。
【0050】
CPU11はレジスタR1とレジスタR3のPINデータとの排他的論理和を計算し、計算結果をレジスタR1に格納する(ST33)。
【0051】
CPU11はレジスタR2とレジスタR3のPINデータとの排他的論理和を計算し、計算結果をレジスタR2に格納する(ST34)。
【0052】
CPU11はレジスタR1とレジスタR4の論理和を計算し、計算結果をレジスタR4に格納する(ST35)。
【0053】
CPU11はレジスタR2とレジスタR5の論理和を計算し、計算結果をレジスタR5に格納する(ST36)。
【0054】
CPU11は上記ステップ24で用いた乱数データをレジスタR3にセットする(ST37)。
【0055】
CPU11はレジスタR3の乱数データの下ニブルと[0xF0]の論理積を計算し、その結果とレジスタR4の排他的論理和を計算し、結果をレジスタR4に格納する(ST38)。 CPU11はレジスタR3の乱数データの上ニブルと[0x0F]の論理積を計算し、その結果とレジスタR5の排他的論理和を計算し、結果をレジスタR5に格納する(ST39)。 CPU11はレジスタR3の上ニブルと[0xF0]の論理積を計算し、その結果とRAM1の排他的論理和を計算し、結果をRAM1に格納する(ST40)。
【0056】
CPU11はレジスタR3の下ニブルと[0x0F]の論理積を計算し、その結果とRAM2の排他的論理和を計算し、結果をRAM2に格納する(ST41)。
【0057】
CPU11は照合残データが残っている場合(ST42)、ステップ23に移る。
【0058】
CPU11は照合残データが残っていない場合(ST42)、レジスタR4、5とRAM1、2の値を比較する(ST43)。
【0059】
CPU11は上記比較の結果が一致している場合、照合成功を判断し、照合成功を示すSWをリーダライタ3を介してOP1に返送し、照合コマンドを終了する(ST44)
CPU11は上記比較の結果が一致していない場合、照合失敗を判断し、照合失敗を示すSWをリーダライタ3を介してOP1に返送し、照合コマンドを終了する(ST45)。
【0060】
上記したように、本発明では、従来技術に比べ、PINデータの照合に乱数データを用いていて、照合結果は“00”のような固定値にはならず、毎回不定値になる。この場合、仮に電源電流波形を観測しても、照合結果が不定値になるので、照合コマンドを試すことにより、PINを解読することはできない。これにより、セキュリティ性、耐タンパー性が高いICカードを実現することが可能となる。
【0061】
この発明は、
(1) 照合データの各バイトに対して、乱数を使って照合結果をマスクする。このとき、乱数を上ニブルと下ニブルとにわけ、“0x00”のデータと論理和を計算し、「4ビットの“0”+4ビットの乱数」というデータを生成する。これを「0付き乱数データ」と呼ぶこととする。この0付き乱数データと照合データの排他的論理和を計算することで、照合結果を毎回異なる値にする。このため、固定値で照合していた場合に比べて、照合データ全体に対してセキュリティ性が向上することを特徴としている。
【0062】
(2) 0付き乱数データと照合データの排他的論理和の計算結果に対し、バイト毎に論理和の計算を行う。これにより、最終バイトの計算まで照合の結果を保持することを特徴としている。
【0063】
(3) (2)に対して、バイト毎の論理和を計算する際に、乱数を割り付けたビットに対して1となる確率を低くするため、論理和の計算とともに、同様のビット割付をした別の0付乱数データとの排他的論理和を計算することを特徴とする。
【0064】
この結果、従来、照合結果が固定値であるかどうかを判断していたため、照合処理を中断し、電源電流波形を測定することにより、容易に照合結果の正否を判断することが出来た点を改良し、照合前に乱数値によって照合結果をマスクすることで、照合結果を不定値にし、電源電流波形の測定による照合結果の正否を判断できないようにし、セキュリティ性、耐タンパー性が向上する事を特徴としている。
【0065】
すなわち、乱数を用いずに演算を行うと、等しい場合は、演算結果が0、等しくない場合は、演算結果が0以外となり、電流波形を解析することにより、照合途中の結果が判明してしまう可能性がある。乱数と、同時に演算することにより、計算結果が不定になり、電流波形から照合結果を解析することを困難にすることが可能となる。
【0066】
また、ICカードに対し、1バイトごと論理和演算する際に、上ニブルに”0”、下ニブルに乱数を格納したデータと排他的論理和演算をしたデータに関しては、別の上ニブルに”0”、下ニブルに乱数を格納したデータと排他的論理和演算を計算した上で論理和演算を繰り返し、上ニブルに乱数、下ニブルに”0”を格納したデータと排他的論理和演算をしたデータに関しては、別の上ニブルに乱数、下ニブルに”0”を格納したデータと排他的論理和演算を計算した上で論理和演算を繰り返すことを特徴とする。
【0067】
また、乱数と排他的論理和した演算結果同士を論理和する場合、それぞれのbitが1になる確率は、1−(1/2のn乗)(nは論理和する回数)であり、論理和する回数が多いほど、1になってしなう。これにより、乱数と排他的論理和した演算結果同士を論理和した演算結果は、1に収束する可能性が高く、乱数では無くなってしまう為、別の乱数値で、排他的論理和する事により、乱数性を保持し、演算時の電流波形を一定にしない効果がある。
【0068】
さらに、上記ICカードにおいて、1バイト毎に排他的論理和を計算する際に、論理和演算を計算し、これを暗証番号長分繰り返すものである。
【0069】
これにより、また、1バイトごとに論理和を計算することで、照合結果を暗証番号長分確保しておく必要がなくなり、RAMの使用量を抑えることが可能となる。
【図面の簡単な説明】
【0070】
【図1】この発明の実施形態を説明するためのICカード処理システムの概略構成を示すブロック図。
【図2】ICカードの概略構成を示すブロック図。
【図3】ICカードによる商品購入処理を説明するためのフローチャート。
【図4】ICカードによる暗証照合処理を説明するためのフローチャート。
【符号の説明】
【0071】
1…PC、4…ICカード、5…制御部、11…CPU、15…データメモリ、17…乱数発生部。
【特許請求の範囲】
【請求項1】
暗証等を記憶する不揮発性メモリと、この不揮発性メモリに記憶されている暗証と外部から供給される暗証とを用いてカード保有者の認証を行う制御素子とを有し、外部機器からの電源供給により作動するICカードにおいて、
乱数を発生する乱数発生手段と、
上記電源が供給され、外部機器からカード保有者の認証が指示されるとともに暗証が供給された際に、この暗証と上記乱数発生手段からの乱数との演算結果と上記不揮発性メモリに記憶されている暗証と上記乱数発生手段からの乱数との演算結果とが一致するか否かにより、暗証照合による認証を行う認証手段と、
を具備したことを特徴とするICカード。
【請求項2】
暗証等を記憶する不揮発性メモリと、この不揮発性メモリに記憶されている暗証と外部から供給される暗証とを用いてカード保有者の認証を行う制御素子とを有し、外部機器からの電源供給により作動するICカードにおいて、
乱数を発生する乱数発生手段と、
上ニブルに”0”、下ニブルに上記乱数発生手段からの乱数の下ニブルを格納した第1の乱数データと、外部から供給される暗証と、上記不揮発性メモリに記憶されている暗証との排他的論理和を、1バイト毎に計算し、これを暗証番号長分繰り返す第1の演算手段と、
上ニブルに上記乱数発生手段からの乱数の上ニブル、下ニブルに”0”を格納した第2の乱数データと、外部から供給される暗証と、上記不揮発性メモリに記憶されている暗証との排他的論理和を、1バイト毎に計算し、これを暗証番号長分繰り返す第2の演算手段と、
上記第1の演算手段によるそれぞれの演算結果を1バイト毎に論理和演算する第3の演算手段と、
上記第2の演算手段によるそれぞれの演算結果を1バイト毎に論理和演算する第4の演算手段と、
上記第3の演算手段による演算結果の上ニブルが”0”で、かつ、上記第4の演算手段による演算結果の下ニブルが”0”の場合に、暗証照合による認証を行う認証手段と、
を具備したことを特徴とするICカード。
【請求項3】
上記第3の演算手段により論理和演算する際に、上記第1の演算手段による演算結果に対して上ニブルに”0”、下ニブルに上記乱数発生手段からの乱数の下ニブルを格納した第3の乱数データによる排他的論理和演算を行い、
上記第4の演算手段により論理和演算する際に、上記第2の演算手段による演算結果に対して下ニブルに”0”、上ニブルに上記乱数発生手段からの乱数の上ニブルを格納した第4の乱数データによる排他的論理和演算を行うことを特徴とする請求項2に記載のICカード。
【請求項4】
上記第1、第2の演算手段により1バイト毎に排他的論理和を計算する際に、論理和演算を計算し、これを暗証番号長分繰り返すことを特徴とする請求項2に記載のICカード。
【請求項5】
上記第1、第2の演算データの単位をバイトに限定せず、“0”と乱数を格納したデータとにより構成したことを特徴とする請求項2に記載のICカード。
【請求項6】
暗証等を記憶する不揮発性メモリと、この不揮発性メモリに記憶されている暗証と端末から供給される暗証との照合を行いカード保有者の認証を行う制御素子とを有し、端末からの電源供給により作動するICカードと、このICカードを扱う端末から構成されるICカード処理システムにおいて、
上記端末が、
上記ICカードへ電源を供給する供給手段と、
この供給手段による電源の供給時、上記ICカードからの暗証要求に基づいて、暗証を設定する設定手段と、
この設定手段により設定された暗証を上記ICカードへ送信する送信手段と、
この送信手段による暗証の送信に応答して、上記ICカードから認証が供給された際に、処理の実行を許可する許可手段とからなり、
上記ICカードが、
乱数を発生する乱数発生手段と、
上記端末から電源が供給され、かつカード保有者の認証が指示されるとともに暗証が供給された際に、この暗証と上記乱数発生手段からの乱数との演算結果と上記不揮発性メモリに記憶されている暗証と上記乱数発生手段からの乱数との演算結果とが一致するか否かにより、暗証照合による認証を行う認証手段と、
この認証手段による認証結果を上記端末へ送信する第2の送信手段とから構成される、
ことを特徴とするICカード処理システム。
【請求項7】
暗証等を記憶する不揮発性メモリと、この不揮発性メモリに記憶されている暗証と端末から供給される暗証との照合を行いカード保有者の認証を行う制御素子とを有し、端末からの電源供給により作動するICカードと、このICカードを扱う端末から構成されるICカード処理システムにおいて、
上記端末が、
上記ICカードへ電源を供給する供給手段と、
この供給手段による電源の供給時、上記ICカードからの暗証要求に基づいて、暗証を設定する設定手段と、
この設定手段により設定された暗証を上記ICカードへ送信する送信手段と、
この送信手段による暗証の送信に応答して、上記ICカードから認証が供給された際に、処理の実行を許可する許可手段とからなり、
上記ICカードが、
乱数を発生する乱数発生手段と、
上ニブルに”0”、下ニブルに上記乱数発生手段からの乱数の下ニブルを格納した第1の乱数データと、外部から供給される暗証と、上記不揮発性メモリに記憶されている暗証との排他的論理和を、1バイト毎に計算し、これを暗証番号長分繰り返す第1の演算手段と、
上ニブルに上記乱数発生手段からの乱数の上ニブル、下ニブルに”0”を格納した第2の乱数データと、外部から供給される暗証と、上記不揮発性メモリに記憶されている暗証との排他的論理和を、1バイト毎に計算し、これを暗証番号長分繰り返す第2の演算手段と、
上記第1の演算手段によるそれぞれの演算結果を1バイト毎に論理和演算する第3の演算手段と、
上記第2の演算手段によるそれぞれの演算結果を1バイト毎に論理和演算する第4の演算手段と、
上記第3の演算手段による演算結果の上ニブルが”0”で、かつ、上記第4の演算手段による演算結果の下ニブルが”0”の場合に、暗証照合による認証を行う認証手段と、
この認証手段による認証結果を上記端末へ送信する第2の送信手段とから構成される、
ことを特徴とするICカード処理システム。
【請求項8】
上記第3の演算手段により論理和演算する際に、上記第1の演算手段による演算結果に対して上ニブルに”0”、下ニブルに上記乱数発生手段からの乱数の下ニブルを格納した第3の乱数データによる排他的論理和演算を行い、
上記第4の演算手段により論理和演算する際に、上記第2の演算手段による演算結果に対して下ニブルに”0”、上ニブルに上記乱数発生手段からの乱数の上ニブルを格納した第4の乱数データによる排他的論理和演算を行うことを特徴とする請求項7に記載のICカード処理システム。
【請求項9】
上記第1、第2の演算手段により1バイト毎に排他的論理和を計算する際に、論理和演算を計算し、これを暗証番号長分繰り返すことを特徴とする請求項7に記載のICカード処理システム。
【請求項10】
上記第1、第2の演算データの単位をバイトに限定せず、“0”と乱数を格納したデータとにより構成したことを特徴とする請求項7に記載のICカード処理システム。
【請求項1】
暗証等を記憶する不揮発性メモリと、この不揮発性メモリに記憶されている暗証と外部から供給される暗証とを用いてカード保有者の認証を行う制御素子とを有し、外部機器からの電源供給により作動するICカードにおいて、
乱数を発生する乱数発生手段と、
上記電源が供給され、外部機器からカード保有者の認証が指示されるとともに暗証が供給された際に、この暗証と上記乱数発生手段からの乱数との演算結果と上記不揮発性メモリに記憶されている暗証と上記乱数発生手段からの乱数との演算結果とが一致するか否かにより、暗証照合による認証を行う認証手段と、
を具備したことを特徴とするICカード。
【請求項2】
暗証等を記憶する不揮発性メモリと、この不揮発性メモリに記憶されている暗証と外部から供給される暗証とを用いてカード保有者の認証を行う制御素子とを有し、外部機器からの電源供給により作動するICカードにおいて、
乱数を発生する乱数発生手段と、
上ニブルに”0”、下ニブルに上記乱数発生手段からの乱数の下ニブルを格納した第1の乱数データと、外部から供給される暗証と、上記不揮発性メモリに記憶されている暗証との排他的論理和を、1バイト毎に計算し、これを暗証番号長分繰り返す第1の演算手段と、
上ニブルに上記乱数発生手段からの乱数の上ニブル、下ニブルに”0”を格納した第2の乱数データと、外部から供給される暗証と、上記不揮発性メモリに記憶されている暗証との排他的論理和を、1バイト毎に計算し、これを暗証番号長分繰り返す第2の演算手段と、
上記第1の演算手段によるそれぞれの演算結果を1バイト毎に論理和演算する第3の演算手段と、
上記第2の演算手段によるそれぞれの演算結果を1バイト毎に論理和演算する第4の演算手段と、
上記第3の演算手段による演算結果の上ニブルが”0”で、かつ、上記第4の演算手段による演算結果の下ニブルが”0”の場合に、暗証照合による認証を行う認証手段と、
を具備したことを特徴とするICカード。
【請求項3】
上記第3の演算手段により論理和演算する際に、上記第1の演算手段による演算結果に対して上ニブルに”0”、下ニブルに上記乱数発生手段からの乱数の下ニブルを格納した第3の乱数データによる排他的論理和演算を行い、
上記第4の演算手段により論理和演算する際に、上記第2の演算手段による演算結果に対して下ニブルに”0”、上ニブルに上記乱数発生手段からの乱数の上ニブルを格納した第4の乱数データによる排他的論理和演算を行うことを特徴とする請求項2に記載のICカード。
【請求項4】
上記第1、第2の演算手段により1バイト毎に排他的論理和を計算する際に、論理和演算を計算し、これを暗証番号長分繰り返すことを特徴とする請求項2に記載のICカード。
【請求項5】
上記第1、第2の演算データの単位をバイトに限定せず、“0”と乱数を格納したデータとにより構成したことを特徴とする請求項2に記載のICカード。
【請求項6】
暗証等を記憶する不揮発性メモリと、この不揮発性メモリに記憶されている暗証と端末から供給される暗証との照合を行いカード保有者の認証を行う制御素子とを有し、端末からの電源供給により作動するICカードと、このICカードを扱う端末から構成されるICカード処理システムにおいて、
上記端末が、
上記ICカードへ電源を供給する供給手段と、
この供給手段による電源の供給時、上記ICカードからの暗証要求に基づいて、暗証を設定する設定手段と、
この設定手段により設定された暗証を上記ICカードへ送信する送信手段と、
この送信手段による暗証の送信に応答して、上記ICカードから認証が供給された際に、処理の実行を許可する許可手段とからなり、
上記ICカードが、
乱数を発生する乱数発生手段と、
上記端末から電源が供給され、かつカード保有者の認証が指示されるとともに暗証が供給された際に、この暗証と上記乱数発生手段からの乱数との演算結果と上記不揮発性メモリに記憶されている暗証と上記乱数発生手段からの乱数との演算結果とが一致するか否かにより、暗証照合による認証を行う認証手段と、
この認証手段による認証結果を上記端末へ送信する第2の送信手段とから構成される、
ことを特徴とするICカード処理システム。
【請求項7】
暗証等を記憶する不揮発性メモリと、この不揮発性メモリに記憶されている暗証と端末から供給される暗証との照合を行いカード保有者の認証を行う制御素子とを有し、端末からの電源供給により作動するICカードと、このICカードを扱う端末から構成されるICカード処理システムにおいて、
上記端末が、
上記ICカードへ電源を供給する供給手段と、
この供給手段による電源の供給時、上記ICカードからの暗証要求に基づいて、暗証を設定する設定手段と、
この設定手段により設定された暗証を上記ICカードへ送信する送信手段と、
この送信手段による暗証の送信に応答して、上記ICカードから認証が供給された際に、処理の実行を許可する許可手段とからなり、
上記ICカードが、
乱数を発生する乱数発生手段と、
上ニブルに”0”、下ニブルに上記乱数発生手段からの乱数の下ニブルを格納した第1の乱数データと、外部から供給される暗証と、上記不揮発性メモリに記憶されている暗証との排他的論理和を、1バイト毎に計算し、これを暗証番号長分繰り返す第1の演算手段と、
上ニブルに上記乱数発生手段からの乱数の上ニブル、下ニブルに”0”を格納した第2の乱数データと、外部から供給される暗証と、上記不揮発性メモリに記憶されている暗証との排他的論理和を、1バイト毎に計算し、これを暗証番号長分繰り返す第2の演算手段と、
上記第1の演算手段によるそれぞれの演算結果を1バイト毎に論理和演算する第3の演算手段と、
上記第2の演算手段によるそれぞれの演算結果を1バイト毎に論理和演算する第4の演算手段と、
上記第3の演算手段による演算結果の上ニブルが”0”で、かつ、上記第4の演算手段による演算結果の下ニブルが”0”の場合に、暗証照合による認証を行う認証手段と、
この認証手段による認証結果を上記端末へ送信する第2の送信手段とから構成される、
ことを特徴とするICカード処理システム。
【請求項8】
上記第3の演算手段により論理和演算する際に、上記第1の演算手段による演算結果に対して上ニブルに”0”、下ニブルに上記乱数発生手段からの乱数の下ニブルを格納した第3の乱数データによる排他的論理和演算を行い、
上記第4の演算手段により論理和演算する際に、上記第2の演算手段による演算結果に対して下ニブルに”0”、上ニブルに上記乱数発生手段からの乱数の上ニブルを格納した第4の乱数データによる排他的論理和演算を行うことを特徴とする請求項7に記載のICカード処理システム。
【請求項9】
上記第1、第2の演算手段により1バイト毎に排他的論理和を計算する際に、論理和演算を計算し、これを暗証番号長分繰り返すことを特徴とする請求項7に記載のICカード処理システム。
【請求項10】
上記第1、第2の演算データの単位をバイトに限定せず、“0”と乱数を格納したデータとにより構成したことを特徴とする請求項7に記載のICカード処理システム。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2006−344142(P2006−344142A)
【公開日】平成18年12月21日(2006.12.21)
【国際特許分類】
【出願番号】特願2005−171103(P2005−171103)
【出願日】平成17年6月10日(2005.6.10)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
【公開日】平成18年12月21日(2006.12.21)
【国際特許分類】
【出願日】平成17年6月10日(2005.6.10)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
[ Back to top ]