JP2000076402A - レスポンスタイムを可変化したicカード - Google Patents
レスポンスタイムを可変化したicカードInfo
- Publication number
- JP2000076402A JP2000076402A JP10243071A JP24307198A JP2000076402A JP 2000076402 A JP2000076402 A JP 2000076402A JP 10243071 A JP10243071 A JP 10243071A JP 24307198 A JP24307198 A JP 24307198A JP 2000076402 A JP2000076402 A JP 2000076402A
- Authority
- JP
- Japan
- Prior art keywords
- response
- card
- pin
- command
- delay
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Storage Device Security (AREA)
Abstract
し、セキュリティを向上させる。 【解決手段】 情報記録手段21と情報処理制御手段2
0とを持ち、情報処理制御手段20により外部から入力
された命令を解釈し、情報記録手段21にアクセスして
一定の処理を行ってレスポンスを返すICカードにおい
て、前記レスポンスのタイミングを遅延させる遅延手段
23を設けたものである。
Description
置間の通信において、端末装置より入力される命令に対
するICカードからのレスポンスの送信タイミングを可
変化するようにしたICカードに関する。
止策として外部からの命令に対するICカードのレスポ
ンス時間に着目したものが知られている。例えば、特開
昭62─251963号公報は、Personal I
dentificationNumber(以下PI
N)の照合のためのレスポンス時間をあえて一定にする
もので、これはPINが正しいか、間違っているかを判
断するとき、判断するロジックが変わるとレスポンス時
間が変化し、そのためロジックの類推が可能となるの
で、あえてレスポンス時間を一定にすることで、悪意の
ある者からのロジッの類推を防ぐように工夫したもので
ある。
は、ICカード内で暗号化処理、復号処理を行うものに
おいて、暗号化のために使用した鍵とレスポンス時間と
が相関をもち、レスポンス時間から鍵の性質が分かる可
能性があるため、レスポンス時間をランダムに遅延させ
ることにより鍵の類推を防止している。
部あるいはアクセス制御部へのアクセスのためのコマン
ドに対するICカードからのレスポンスのタイミング
は、照合や認証の正否等の結果や、レスポンスに載せる
情報生成手順によって異なるが、同じ処理手順で行う場
合、処理に要する時間はほぼ一定になる傾向がある。例
えば、ICカードのような高セキュリティな機能を有す
る媒体において、不正な利用者によるランダムなPIN
入力に対しても照合結果の出力に要する時間は正当な利
用者のものと変わらず、そのため総当たり攻撃によって
PINが分かってしまう可能性がある。
で、総当たり攻撃からPINや認証用暗号鍵の類推を不
可能にし、セキュリティを向上させることを目的とす
る。
と情報処理制御手段とを持ち、前記情報処理制御手段に
より外部から入力された命令を解釈し、情報記録手段に
アクセスして一定の処理を行ってレスポンスを返すIC
カードにおいて、前記レスポンスのタイミングを遅延さ
せる遅延手段を設けたことを特徴とする。また本発明
は、利用者コードの照合命令または認証コードの認証命
令が連続し、所定回数に達したことを条件に遅延手段に
よりレスポンスを遅延させるようにしたことを特徴とす
る。また本発明は、遅延手段は、照合命令または認証命
令の回数が所定値に達する毎に階段状に遅延時間を増大
させることを特徴とする。
て説明する。図1は本発明のシステム概念図で、端末装
置1に対してICカード2をセットすると、端末装置1
からはICカード2に対して、コマンド(命令)を送信
し、これを受信したICカード2はコマンドを解釈して
書き込み、読み取り、読み出し等の処理を実行し、処理
結果をレスポンスとして端末装置1に返すようになって
いる。
念図である。ICカードにはCPU20、情報記憶部2
1、不正PINカウンタ22、遅延回路23、送受信回
路24を有している。情報記憶部21はプログラム記憶
領域、作業エリア、書換え可能な不揮発性メモリ領域を
有している。CPU20は、端末装置1から送信される
コマンドを受信するとコマンドと共に送信されたデータ
を読み込み、情報記憶部21にアクセスして必要な処理
を行い、結果を送受信回路24よりレスポンスとして出
力する。さらに本発明においては、不正PINカウンタ
22、遅延回路23を有している。不正PINカウンタ
22は連続してPIN入力が行われたとき、その入力さ
れた回数をカウントするものであり、遅延回路23はレ
スポンス時間を遅延させるためのものである。遅延手段
は、遅延回路ではソフトウエアによる実現のいずれでも
よい。
り、図示するように、送受信回路24を通してPIN入
力が行われると、CPU20では入力したPINが真正
か否かを判定するための照合を行い、正否を送受信回路
24を通してレスポンスとして送信する。不正PINカ
ウンタ22は連続して入力される不正なPIN入力回数
をカウントし、例えば、図4に示すように、不正PIN
入力回数が所定値に達すると、所定の遅延時間を遅延回
路23に設定する。この不正PIN入力回数に対して階
段状に遅延時間が増えるように設定する。このため、総
当たり攻撃でPIN入力を行おうとすると、入力回数に
応じて応答時間が飛躍的にかかってしまうため、結局は
真正なPIN情報を盗み取ることは不可能である。
を示す図である。PIN入力があってこれを受信すると
(S1)、入力されたPINが真正か否か判断するため
の照合を行う(S2)。照合の結果、真正なものであれ
ば次の処理に進み、真正でないと判断されると不正PI
Nカウンタをインクリメントする(S3、S4)。次い
で、不正PINカウンタの値が所定値K以上か否か判断
し(S5)、所定値K未満であれば、通常のタイミング
でPINが間違っていることをレスポンスとして出力し
(S7)、所定値K以上であればレスポンスの時間を遅
延させ(S6)、出力する。
入力される不正なPIN入力に対し、ICカードからの
レスポンス送信までの時間を大幅に遅らせことによりラ
ンダムなPIN入力による総当たり攻撃を防ぐことが可
能となる。
を示す図である。
である。
情報記憶部、22…不正PINカウンタ、23…遅延回
路、24…送受信回路。
Claims (3)
- 【請求項1】 情報記録手段と情報処理制御手段とを持
ち、前記情報処理制御手段により外部から入力された命
令を解釈し、情報記録手段にアクセスして一定の処理を
行ってレスポンスを返すICカードにおいて、前記レス
ポンスのタイミングを遅延させる遅延手段を設けたこと
を特徴とするレスポンスタイムを可変化したICカー
ド。 - 【請求項2】 利用者コードの照合命令、または認証コ
ードの認証命令が連続し、所定回数に達したことを条件
に前記遅延手段によりレスポンスを遅延させるようにし
たことを特徴とする請求項1記載のレスポンスタイムを
可変化したICカード。 - 【請求項3】 前記遅延手段は、照合命令または認証命
令の回数が所定値に達する毎に階段状に遅延時間を増大
させることを特徴とする請求項2記載のレスポンスタイ
ムを可変化したICカード。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP24307198A JP4162166B2 (ja) | 1998-08-28 | 1998-08-28 | レスポンスタイムを可変化したicカード |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP24307198A JP4162166B2 (ja) | 1998-08-28 | 1998-08-28 | レスポンスタイムを可変化したicカード |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2000076402A true JP2000076402A (ja) | 2000-03-14 |
JP4162166B2 JP4162166B2 (ja) | 2008-10-08 |
Family
ID=17098365
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP24307198A Expired - Fee Related JP4162166B2 (ja) | 1998-08-28 | 1998-08-28 | レスポンスタイムを可変化したicカード |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4162166B2 (ja) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6811083B2 (en) | 2002-12-25 | 2004-11-02 | Kabushiki Kaisha Toshiba | IC card, and method and program for preventing illegal use of IC card |
JP2009258840A (ja) * | 2008-04-14 | 2009-11-05 | Kyocera Corp | 電子機器及びプログラム |
CN105721650A (zh) * | 2016-01-27 | 2016-06-29 | 努比亚技术有限公司 | 一种实现手机卡识别方法及终端 |
WO2016158136A1 (ja) * | 2015-03-31 | 2016-10-06 | ブラザー工業株式会社 | 情報入力装置およびプログラム |
JP2016194902A (ja) * | 2015-03-31 | 2016-11-17 | ブラザー工業株式会社 | 情報入力装置およびプログラム |
-
1998
- 1998-08-28 JP JP24307198A patent/JP4162166B2/ja not_active Expired - Fee Related
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6811083B2 (en) | 2002-12-25 | 2004-11-02 | Kabushiki Kaisha Toshiba | IC card, and method and program for preventing illegal use of IC card |
US6945467B2 (en) | 2002-12-25 | 2005-09-20 | Kabushiki Kaisha Toshiba | IC card, and method and program for preventing illegal use of IC card |
JP2009258840A (ja) * | 2008-04-14 | 2009-11-05 | Kyocera Corp | 電子機器及びプログラム |
US8239920B2 (en) | 2008-04-14 | 2012-08-07 | Kyocera Corporation | Authentication system and method |
WO2016158136A1 (ja) * | 2015-03-31 | 2016-10-06 | ブラザー工業株式会社 | 情報入力装置およびプログラム |
JP2016194902A (ja) * | 2015-03-31 | 2016-11-17 | ブラザー工業株式会社 | 情報入力装置およびプログラム |
CN105721650A (zh) * | 2016-01-27 | 2016-06-29 | 努比亚技术有限公司 | 一种实现手机卡识别方法及终端 |
Also Published As
Publication number | Publication date |
---|---|
JP4162166B2 (ja) | 2008-10-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CA2554300C (en) | System and method for encrypted smart card pin entry | |
JP5008018B2 (ja) | 無線認証システム、無線認証タグ及び無線認証方法 | |
US7750793B2 (en) | Methods and apparatus for RFID device authentication | |
JP3155973B2 (ja) | チップカードの保護を強化する方法及び装置 | |
RU2377655C2 (ru) | Компонент модуля защиты | |
EP2247024B1 (en) | Determining the validity of a connection between a reader and a transponder | |
US6647493B1 (en) | Method and system for authentication and electronic signature | |
WO2005122071A2 (en) | One-time authentication system | |
JPS61139873A (ja) | 認証方式 | |
US20040123132A1 (en) | Enhancing data integrity and security in a processor-based system | |
US7770219B2 (en) | Method and system for using shared secrets to protect access to testing keys for set-top box | |
KR20090095843A (ko) | 보안 기능을 갖는 프로세서 장치 | |
US11790069B2 (en) | Biometric system | |
JPH0934798A (ja) | ロック回路付き集積回路デバイスを備えた電子組立体 | |
JP2000076402A (ja) | レスポンスタイムを可変化したicカード | |
US20050120226A1 (en) | Initialization of a chip card | |
JP2007004456A (ja) | 携帯可能電子装置及び携帯可能電子装置のデータ出力方法 | |
US8880859B2 (en) | Method and arrangement for configuring electronic devices | |
WO2017163204A1 (en) | A memory management system and method | |
CN111104662A (zh) | 用于对程序进行认证的方法和对应的集成电路 | |
JP3869657B2 (ja) | データ交換における少なくとも一人の加入者の認証のための方法 | |
US10853476B2 (en) | Method for the security of an electronic operation | |
JP2009015651A (ja) | 情報記憶媒体 | |
US7110858B2 (en) | Object identification uses prediction of data in distributed network | |
KR20220016982A (ko) | 통신 장치 및 통신 장치를 이용하는 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050825 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070914 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20071112 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20071207 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080204 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080229 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080423 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080718 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080718 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110801 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110801 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120801 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120801 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130801 Year of fee payment: 5 |
|
LAPS | Cancellation because of no payment of annual fees |