JP2000113124A - Icカード、icカードアクセス制御方式、及びicカードアクセス制御方法 - Google Patents
Icカード、icカードアクセス制御方式、及びicカードアクセス制御方法Info
- Publication number
- JP2000113124A JP2000113124A JP10281102A JP28110298A JP2000113124A JP 2000113124 A JP2000113124 A JP 2000113124A JP 10281102 A JP10281102 A JP 10281102A JP 28110298 A JP28110298 A JP 28110298A JP 2000113124 A JP2000113124 A JP 2000113124A
- Authority
- JP
- Japan
- Prior art keywords
- card
- chip
- special memory
- writer
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】 ICカードに搭載される特殊メモリ内の情報
を部分的に盗聴できたとしても、それによってICカー
ドへの不正なアクセスを行えないようにする。 【解決手段】 演算処理部15は、ICカード1がIC
カードリーダライタ3に挿入され、リーダライタ3から
アクセス権の解除要求が与えられると、乱数発生処理部
11からの乱数を読込んで特殊メモリ7のメモリアドレ
スに変換する。そのメモリアドレスのデータを特殊メモ
リ7から読出してICチップ5に送るよう、データ読出
し要求を送る。リーダライタ3からのデータを特殊メモ
リ管理テーブル17のデータと比較する。両データが同
一であるときリーダライタ3に対しアクセス権を解除
し、その旨を通知する。同一でないときは、アクセス権
解除エラーにし、その旨をリーダライタ3に通知すると
共に、アクセス権解除エラーカウンタ21を起動してイ
ンクリメント動作を実行させる。カウンタ21から、カ
ウント値が所定の閾値に達した旨の通知があると、その
旨をリーダライタ3を通じてセンタホストに通知し、自
身でICカード1をロックする。
を部分的に盗聴できたとしても、それによってICカー
ドへの不正なアクセスを行えないようにする。 【解決手段】 演算処理部15は、ICカード1がIC
カードリーダライタ3に挿入され、リーダライタ3から
アクセス権の解除要求が与えられると、乱数発生処理部
11からの乱数を読込んで特殊メモリ7のメモリアドレ
スに変換する。そのメモリアドレスのデータを特殊メモ
リ7から読出してICチップ5に送るよう、データ読出
し要求を送る。リーダライタ3からのデータを特殊メモ
リ管理テーブル17のデータと比較する。両データが同
一であるときリーダライタ3に対しアクセス権を解除
し、その旨を通知する。同一でないときは、アクセス権
解除エラーにし、その旨をリーダライタ3に通知すると
共に、アクセス権解除エラーカウンタ21を起動してイ
ンクリメント動作を実行させる。カウンタ21から、カ
ウント値が所定の閾値に達した旨の通知があると、その
旨をリーダライタ3を通じてセンタホストに通知し、自
身でICカード1をロックする。
Description
【0001】
【発明の属する技術分野】本発明は、ICカード、IC
カードアクセス制御方式、及びICカードアクセス制御
方法の改良に関するものである。
カードアクセス制御方式、及びICカードアクセス制御
方法の改良に関するものである。
【0002】
【従来の技術】従来、ICチップと共にICチップ内の
情報と同一の情報を格納した特殊メモリをもICカード
に搭載し、特殊なICカードリーダライタで読取った特
殊メモリ内の情報の全部とICチップ内の情報とを照合
し、両者が完全に一致したときにのみICカードへのア
クセスを許可する方式が知られている。
情報と同一の情報を格納した特殊メモリをもICカード
に搭載し、特殊なICカードリーダライタで読取った特
殊メモリ内の情報の全部とICチップ内の情報とを照合
し、両者が完全に一致したときにのみICカードへのア
クセスを許可する方式が知られている。
【0003】
【発明が解決しようとする課題】ところで、上記方式を
採用することで、暗号通信や認証等の論理的なセキュリ
ティに加えて特殊な読取機能を有するICカードリーダ
ライタでなければ特殊メモリ内の情報を読出せないとい
う物理的なセキュリティをも併せて備えることになる。
その結果として、ICカードへの不正アクセス防止の効
果をより向上させることができる。
採用することで、暗号通信や認証等の論理的なセキュリ
ティに加えて特殊な読取機能を有するICカードリーダ
ライタでなければ特殊メモリ内の情報を読出せないとい
う物理的なセキュリティをも併せて備えることになる。
その結果として、ICカードへの不正アクセス防止の効
果をより向上させることができる。
【0004】しかし、仮に上記ICカードと特殊なIC
カードリーダライタとの間で授受される情報が盗聴さ
れ、その結果、特殊メモリ内の情報を知ることができた
とすれば、以後、そのICカードについては特殊メモリ
内の情報を読取ることなくICチップに照合用データを
送ることができ、ICカードへのアクセスが可能にな
る。つまり、上記授受される情報を、一度盗聴すること
ができれば、以後は、汎用のICカードリーダライタだ
けでICカードのアクセスが可能になってしまう。その
ため、ICカードから不正に個人情報を読出したり、I
Cカードに不正に情報を書込んだり、或いはICカード
に蓄積されている情報を不正に書換えたりするのを容易
に可能にしてしまう虞があった。
カードリーダライタとの間で授受される情報が盗聴さ
れ、その結果、特殊メモリ内の情報を知ることができた
とすれば、以後、そのICカードについては特殊メモリ
内の情報を読取ることなくICチップに照合用データを
送ることができ、ICカードへのアクセスが可能にな
る。つまり、上記授受される情報を、一度盗聴すること
ができれば、以後は、汎用のICカードリーダライタだ
けでICカードのアクセスが可能になってしまう。その
ため、ICカードから不正に個人情報を読出したり、I
Cカードに不正に情報を書込んだり、或いはICカード
に蓄積されている情報を不正に書換えたりするのを容易
に可能にしてしまう虞があった。
【0005】従って本発明の目的は、ICカードに搭載
される特殊メモリ内の情報を部分的に盗聴できたとして
も、それによってICカードへの不正なアクセスを行う
ことができないようにすることにある。
される特殊メモリ内の情報を部分的に盗聴できたとして
も、それによってICカードへの不正なアクセスを行う
ことができないようにすることにある。
【0006】
【課題を解決するための手段】本発明の第1の側面に従
うICカードは、ICチップ内に格納される所定の情報
と同一の情報を格納する特殊メモリと、特殊メモリの読
取機能を持つICカード読取/書込装置との間で通信が
可能になったとき、その装置に対し、特殊メモリのアド
レスをランダムに指定して指定したアドレスからの情報
の読出しを要求する手段と、上述の要求に応じて上述の
装置から与えられた情報と、ICチップ内の所定の情報
とが一致したか否かに応じて、上述の装置によるICチ
ップへのアクセスの許可/不許可を決定する手段とを備
える。
うICカードは、ICチップ内に格納される所定の情報
と同一の情報を格納する特殊メモリと、特殊メモリの読
取機能を持つICカード読取/書込装置との間で通信が
可能になったとき、その装置に対し、特殊メモリのアド
レスをランダムに指定して指定したアドレスからの情報
の読出しを要求する手段と、上述の要求に応じて上述の
装置から与えられた情報と、ICチップ内の所定の情報
とが一致したか否かに応じて、上述の装置によるICチ
ップへのアクセスの許可/不許可を決定する手段とを備
える。
【0007】上記構成によれば、上述した情報読出し要
求に応じて上述の装置から与えられた情報と、ICチッ
プ内の所定の情報とが一致したか否かに応じて、上述の
装置によるICチップへのアクセスの許可/不許可を決
定することとした。そのため、ICカードに搭載される
特殊メモリ内の情報を部分的に盗聴できたとしても、そ
れによってICカードへの不正なアクセスを行うことが
は困難である。
求に応じて上述の装置から与えられた情報と、ICチッ
プ内の所定の情報とが一致したか否かに応じて、上述の
装置によるICチップへのアクセスの許可/不許可を決
定することとした。そのため、ICカードに搭載される
特殊メモリ内の情報を部分的に盗聴できたとしても、そ
れによってICカードへの不正なアクセスを行うことが
は困難である。
【0008】本発明の第1の側面に係る好適な実施形態
では、特殊メモリのアドレスのランダムな指定が、乱数
発生器から与えられる乱数を特殊メモリのアドレスに変
換することにより行われる。
では、特殊メモリのアドレスのランダムな指定が、乱数
発生器から与えられる乱数を特殊メモリのアドレスに変
換することにより行われる。
【0009】上記構成において、アクセスが不許可と決
定される毎にインクリメント動作を行うカウンタと、I
Cカードを使用不能状態にするロック手段とを更に備
え、カウンタからカウント値が所定の閾値に達した旨の
通知があったとき、ロック手段が起動するようにしても
良い。
定される毎にインクリメント動作を行うカウンタと、I
Cカードを使用不能状態にするロック手段とを更に備
え、カウンタからカウント値が所定の閾値に達した旨の
通知があったとき、ロック手段が起動するようにしても
良い。
【0010】本発明の第2の側面に従うICカードアク
セス制御方式は、ICチップと特殊メモリとを有するI
Cカードと、特殊メモリの読取機能を持つICカード読
取/書込装置とを備え、ICチップがランダムに指定し
た特殊メモリのアドレスから上述の装置が読出した情報
と、ICチップ内の所定の情報とが一致したか否かに応
じて、ICチップが、上述の装置によるICチップへの
アクセスの許可/不許可を決定するようにした。
セス制御方式は、ICチップと特殊メモリとを有するI
Cカードと、特殊メモリの読取機能を持つICカード読
取/書込装置とを備え、ICチップがランダムに指定し
た特殊メモリのアドレスから上述の装置が読出した情報
と、ICチップ内の所定の情報とが一致したか否かに応
じて、ICチップが、上述の装置によるICチップへの
アクセスの許可/不許可を決定するようにした。
【0011】本発明の第3の側面に従うICカードアク
セス制御方法は、ICチップと特殊メモリとを有するI
Cカードと、特殊メモリの読取機能を持つICカード読
取/書込装置とを備え、ICチップが上述の装置に対
し、特殊メモリのアドレスをランダムに指定して指定し
たアドレスからの情報の読出しを要求する第1の過程
と、上述した要求に応じて上述の装置から与えられた情
報と、ICチップ内の所定の情報とが一致したか否かに
応じて、上述の装置によるICチップへのアクセスの許
可/不許可を決定する第2の過程とを有する。
セス制御方法は、ICチップと特殊メモリとを有するI
Cカードと、特殊メモリの読取機能を持つICカード読
取/書込装置とを備え、ICチップが上述の装置に対
し、特殊メモリのアドレスをランダムに指定して指定し
たアドレスからの情報の読出しを要求する第1の過程
と、上述した要求に応じて上述の装置から与えられた情
報と、ICチップ内の所定の情報とが一致したか否かに
応じて、上述の装置によるICチップへのアクセスの許
可/不許可を決定する第2の過程とを有する。
【0012】
【発明の実施の形態】以下、本発明の実施の形態を、図
面により詳細に説明する。
面により詳細に説明する。
【0013】図1は、本発明の一実施形態に係るICカ
ードシステムを示す概要図である。
ードシステムを示す概要図である。
【0014】上記システムは、図1に示すように、IC
カード1と、ICカードリーダライタ(リーダライタ)
3とを備える。
カード1と、ICカードリーダライタ(リーダライタ)
3とを備える。
【0015】ICカード1は、後述する演算処理機能や
記憶機能や乱数発生機能等を備えるICチップ5に加え
て、例えば機械的に読取り可能なホログラムを含む光メ
モリや、或いは特殊磁気記録媒体等のような特殊メモリ
7をも搭載する。リーダライタ3は、上記特殊メモリ7
に記録されている種々のデータを読取ることが可能な特
殊のデータ読取機能を備える。
記憶機能や乱数発生機能等を備えるICチップ5に加え
て、例えば機械的に読取り可能なホログラムを含む光メ
モリや、或いは特殊磁気記録媒体等のような特殊メモリ
7をも搭載する。リーダライタ3は、上記特殊メモリ7
に記録されている種々のデータを読取ることが可能な特
殊のデータ読取機能を備える。
【0016】上記構成のICカード1を、図示のよう
に、リーダライタ3のカード挿入口を介してリーダライ
タ3内部に差込むことにより、ICカード1とリーダラ
イタ3との間で各種データの授受が行われる。
に、リーダライタ3のカード挿入口を介してリーダライ
タ3内部に差込むことにより、ICカード1とリーダラ
イタ3との間で各種データの授受が行われる。
【0017】図2は、図1に記載したICカード1が備
えるICチップ5の機能構成を示すブロック図である。
えるICチップ5の機能構成を示すブロック図である。
【0018】ICチップ5は、図2に示すように、入出
力インタフェース部(I/O部)9と、乱数発生処理部
(発生処理部)11と、メモリ部13と、演算処理部1
5とを備える。
力インタフェース部(I/O部)9と、乱数発生処理部
(発生処理部)11と、メモリ部13と、演算処理部1
5とを備える。
【0019】I/O部9は、演算処理部15の制御下
で、ICカード1がリーダライタ3に挿入されることに
より、リーダライタ3側のICチップ読取部(チップ読
取部)55(図6に示す)と接続して相互に各種データ
の授受を行う。
で、ICカード1がリーダライタ3に挿入されることに
より、リーダライタ3側のICチップ読取部(チップ読
取部)55(図6に示す)と接続して相互に各種データ
の授受を行う。
【0020】I/O部9側からチップ読取部55側に送
られる情報には、リーダライタ3に対する特殊メモリ7
内の任意のアドレスのデータ読出し要求や、リーダライ
タ3によるメモリ部13内の各種データ格納領域23へ
のアクセス権解除の通知がある。また、リーダライタ3
を介して上記システムの管理センター内のホストコンピ
ュータ(センターホスト)(図示しない)に送られる上
記格納領域23内の各種データや、アクセス権解除エラ
ーカウンタ(カウンタ)21からのエラーカウント値等
も、上記情報に含まれる。
られる情報には、リーダライタ3に対する特殊メモリ7
内の任意のアドレスのデータ読出し要求や、リーダライ
タ3によるメモリ部13内の各種データ格納領域23へ
のアクセス権解除の通知がある。また、リーダライタ3
を介して上記システムの管理センター内のホストコンピ
ュータ(センターホスト)(図示しない)に送られる上
記格納領域23内の各種データや、アクセス権解除エラ
ーカウンタ(カウンタ)21からのエラーカウント値等
も、上記情報に含まれる。
【0021】一方、上述したチップ読取部55側からI
/O部9側に送られる情報には、ICカード1のリーダ
ライタ3への挿入時に、ICカード1に対して施される
ICカード取扱前処理に係る情報や、上述したアクセス
権解除要求や、リーダライタ3が特殊メモリ7から読み
出したデータがある。また、上記格納領域23へのアク
セス要求等も、上記情報に含まれる。
/O部9側に送られる情報には、ICカード1のリーダ
ライタ3への挿入時に、ICカード1に対して施される
ICカード取扱前処理に係る情報や、上述したアクセス
権解除要求や、リーダライタ3が特殊メモリ7から読み
出したデータがある。また、上記格納領域23へのアク
セス要求等も、上記情報に含まれる。
【0022】発生処理部11には、例えば乱数(再現性
もなく如何なるアルゴリズムも満たさない数の列のこ
と)検査に合格した数の組を生成する数学的プログラ
ム、或いは電気的ノイズ源を駆動源としてランダムに変
動する変数を生成するアナログ装置が用いられる。発生
処理部11は、演算処理部15の制御下で、例えばIC
カード1がリーダライタ3に挿入されたときに起動して
乱数(r)を発生させ、それを演算処理部15に出力す
る。発生処理部11の上記乱数(r)発生動作は、IC
カード1がリーダライタ3から取り出されるまでの間、
継続される。
もなく如何なるアルゴリズムも満たさない数の列のこ
と)検査に合格した数の組を生成する数学的プログラ
ム、或いは電気的ノイズ源を駆動源としてランダムに変
動する変数を生成するアナログ装置が用いられる。発生
処理部11は、演算処理部15の制御下で、例えばIC
カード1がリーダライタ3に挿入されたときに起動して
乱数(r)を発生させ、それを演算処理部15に出力す
る。発生処理部11の上記乱数(r)発生動作は、IC
カード1がリーダライタ3から取り出されるまでの間、
継続される。
【0023】メモリ部13は、演算処理部15の制御下
で、I/O部9を通じて与えられる各種情報(データ)
を記憶すると共に、演算処理部15からのデータ読出し
要求に応じて、対応するデータを出力する。メモリ部1
3は、特殊メモリ管理テーブル(管理テーブル)17
と、アクセス管理情報格納領域19と、アクセス権解除
エラーカウンタ(カウンタ)21と、各種データ格納領
域23とを備える。
で、I/O部9を通じて与えられる各種情報(データ)
を記憶すると共に、演算処理部15からのデータ読出し
要求に応じて、対応するデータを出力する。メモリ部1
3は、特殊メモリ管理テーブル(管理テーブル)17
と、アクセス管理情報格納領域19と、アクセス権解除
エラーカウンタ(カウンタ)21と、各種データ格納領
域23とを備える。
【0024】管理テーブル17には、上述した特殊メモ
リ7内のデータと同一のデータが、特殊メモリ7におけ
ると同一の態様で格納されている。
リ7内のデータと同一のデータが、特殊メモリ7におけ
ると同一の態様で格納されている。
【0025】アクセス管理情報格納領域19には、リー
ダライタ3からメモリ部13へのアクセスや、或いはリ
ーダライタ3を介してセンターホスト(図示しない)か
らメモリ部13へのアクセスを管理するのに必要な諸情
報が格納されている。
ダライタ3からメモリ部13へのアクセスや、或いはリ
ーダライタ3を介してセンターホスト(図示しない)か
らメモリ部13へのアクセスを管理するのに必要な諸情
報が格納されている。
【0026】アクセス管理情報としては、例えばリーダ
ライタ3が各種データ格納領域23中のいずれのデータ
へのアクセスを要求したかや、そのアクセス要求の日時
や、そのアクセス要求に応じて対応するデータを格納領
域23から出力したか否か等の情報が挙げられる。ま
た、センターホスト(図示しない)が格納領域23中の
いずれのデータへのアクセスを要求したかや、そのアク
セス要求の日時や、そのアクセス要求に応じて対応する
データを格納領域23から出力したか否か等も含まれ
る。
ライタ3が各種データ格納領域23中のいずれのデータ
へのアクセスを要求したかや、そのアクセス要求の日時
や、そのアクセス要求に応じて対応するデータを格納領
域23から出力したか否か等の情報が挙げられる。ま
た、センターホスト(図示しない)が格納領域23中の
いずれのデータへのアクセスを要求したかや、そのアク
セス要求の日時や、そのアクセス要求に応じて対応する
データを格納領域23から出力したか否か等も含まれ
る。
【0027】カウンタ21は、リーダライタ3又はリー
ダライタ3を介したセンターホスト(図示しない)から
のアクセス要求を不許可にした旨の通知が演算処理部1
5から与えられる毎に、アクセス権解除エラーが生じた
としてインクリメント動作を実行する。そして、カウン
ト値が予め決められている閾値に達したときに、カウン
タ21は、その旨を演算処理部15に通知する。
ダライタ3を介したセンターホスト(図示しない)から
のアクセス要求を不許可にした旨の通知が演算処理部1
5から与えられる毎に、アクセス権解除エラーが生じた
としてインクリメント動作を実行する。そして、カウン
ト値が予め決められている閾値に達したときに、カウン
タ21は、その旨を演算処理部15に通知する。
【0028】上記格納領域23には、例えばICカード
1の所有者に係る個人情報として、氏名、性別、年齢、
生年月日、住所(居所)等が読出し/書込み自在に格納
されていると共に、ICカード1が各種の経済行為に利
用されるものである場合には、それらの経済行為に伴う
取引情報も読出し/書込み自在に格納されている。
1の所有者に係る個人情報として、氏名、性別、年齢、
生年月日、住所(居所)等が読出し/書込み自在に格納
されていると共に、ICカード1が各種の経済行為に利
用されるものである場合には、それらの経済行為に伴う
取引情報も読出し/書込み自在に格納されている。
【0029】演算処理部15は、上述したI/O部9
と、発生処理部11と、メモリ部13とをその制御下に
置く。
と、発生処理部11と、メモリ部13とをその制御下に
置く。
【0030】演算処理部15は、ICカード1がリーダ
ライタ3に挿入されたことで、リーダライタ3からアク
セス権の解除要求(アクセスの許可要求)が与えられた
とき、発生処理部11からの乱数(r)を読込んで、こ
の乱数(r)を特殊メモリ7のメモリアドレス(adr-r)
に変換する((adr-r)=f(r))。そして、このメモ
リアドレス(adr-r)を指定し、このアドレス(adr-r)
に格納されているデータを、特殊メモリ7から読出して
ICチップ5に送るよう、I/O部9をリーダライタ3
にデータ読出し要求を送出する。
ライタ3に挿入されたことで、リーダライタ3からアク
セス権の解除要求(アクセスの許可要求)が与えられた
とき、発生処理部11からの乱数(r)を読込んで、こ
の乱数(r)を特殊メモリ7のメモリアドレス(adr-r)
に変換する((adr-r)=f(r))。そして、このメモ
リアドレス(adr-r)を指定し、このアドレス(adr-r)
に格納されているデータを、特殊メモリ7から読出して
ICチップ5に送るよう、I/O部9をリーダライタ3
にデータ読出し要求を送出する。
【0031】上記要求に応じてリーダライタ3から送ら
れたデータ(data-rw)を、I/O部9を通じて受取る
と、演算処理部15は、特殊メモリ7のデータと同一の
データが特殊メモリ7におけると同一の態様で格納され
ている管理テーブル17から、上記メモリアドレス(ad
r-r)に格納されているデータ(data-ic)を読出す。そ
して、そのデータ(data-ic)と上記(data-rw)とを比
較する。
れたデータ(data-rw)を、I/O部9を通じて受取る
と、演算処理部15は、特殊メモリ7のデータと同一の
データが特殊メモリ7におけると同一の態様で格納され
ている管理テーブル17から、上記メモリアドレス(ad
r-r)に格納されているデータ(data-ic)を読出す。そ
して、そのデータ(data-ic)と上記(data-rw)とを比
較する。
【0032】この比較の結果、上記両データが同一であ
ると判断すると、演算処理部15は、リーダライタ3に
対しアクセス権を解除(つまり、リーダライタ3による
メモリ部13へのアクセスを許可)すると共に、その旨
をI/O部9を通じてリーダライタ3に通知する。
ると判断すると、演算処理部15は、リーダライタ3に
対しアクセス権を解除(つまり、リーダライタ3による
メモリ部13へのアクセスを許可)すると共に、その旨
をI/O部9を通じてリーダライタ3に通知する。
【0033】一方、両データが同一でないと判断したと
きには、演算処理部15は、アクセス権解除エラー(つ
まり、上記アクセスを不許可)にし、その旨をI/O部
9を通じてリーダライタ3に通知すると共に、カウンタ
21を起動してインクリメント動作を実行させる。そし
て、カウンタ21から、カウント値が予め決められてい
る閾値に達した旨の通知が与えられると、演算処理部1
5は、その旨をI/O部9及びリーダライタ3を通じて
センタホスト(図示しない)に通知すると共に、自身で
ICカード1をロックする。
きには、演算処理部15は、アクセス権解除エラー(つ
まり、上記アクセスを不許可)にし、その旨をI/O部
9を通じてリーダライタ3に通知すると共に、カウンタ
21を起動してインクリメント動作を実行させる。そし
て、カウンタ21から、カウント値が予め決められてい
る閾値に達した旨の通知が与えられると、演算処理部1
5は、その旨をI/O部9及びリーダライタ3を通じて
センタホスト(図示しない)に通知すると共に、自身で
ICカード1をロックする。
【0034】なお、上記アクセス権を解除した後は、演
算処理部15は、リーダライタ3を通じてICカード1
(ICチップ5)とセンターホスト(図示しない)との
間で行われる各種情報の授受を制御する。
算処理部15は、リーダライタ3を通じてICカード1
(ICチップ5)とセンターホスト(図示しない)との
間で行われる各種情報の授受を制御する。
【0035】図3は、図2に記載した管理テーブル17
の内容を示す説明図である。
の内容を示す説明図である。
【0036】図3に示すように、管理テーブル17に
は、既述のように、特殊メモリ7に格納されているデー
タと同一のデータが、特殊メモリ7内の各アドレスに対
応させて設定されている各々のアドレスに夫々格納され
ている。
は、既述のように、特殊メモリ7に格納されているデー
タと同一のデータが、特殊メモリ7内の各アドレスに対
応させて設定されている各々のアドレスに夫々格納され
ている。
【0037】例えば、特殊メモリ7内に10ビットのデ
ータが合計100個、各アドレス00〜FFに夫々格納
されているとすれば、管理テーブル17にも、図示のよ
うに、上記と同一の100個のデータが、各アドレス0
0〜FFに夫々格納されることになる。これらのデータ
は、上述したように、演算処理部15によって管理テー
ブル17から読出される。
ータが合計100個、各アドレス00〜FFに夫々格納
されているとすれば、管理テーブル17にも、図示のよ
うに、上記と同一の100個のデータが、各アドレス0
0〜FFに夫々格納されることになる。これらのデータ
は、上述したように、演算処理部15によって管理テー
ブル17から読出される。
【0038】図4は、図1に記載されているICカード
1が備える特殊メモリ7内に格納されるデータを示す説
明図である。
1が備える特殊メモリ7内に格納されるデータを示す説
明図である。
【0039】上述した内容から既に明らかなように、特
殊メモリ7内には、各々のメモリアドレス00〜FF毎
に、夫々10ビットのデータが合計で100個格納され
ている。これらのデータは、図6で詳述するように、リ
ーダライタ3の特殊メモリ読取部(メモリ読取部)57
によって特殊メモリ7から読出され、I/O部9を通じ
て演算処理部15に与えられる。
殊メモリ7内には、各々のメモリアドレス00〜FF毎
に、夫々10ビットのデータが合計で100個格納され
ている。これらのデータは、図6で詳述するように、リ
ーダライタ3の特殊メモリ読取部(メモリ読取部)57
によって特殊メモリ7から読出され、I/O部9を通じ
て演算処理部15に与えられる。
【0040】図5は、演算処理部15を始めとするIC
チップ5の各部によって実行されるアクセス権解除のた
めの処理手順を示すフローチャートである。
チップ5の各部によって実行されるアクセス権解除のた
めの処理手順を示すフローチャートである。
【0041】図5において、まず、ICカード1をリー
ダライタ3に挿入することにより、発生処理部11が起
動して乱数発生動作を開始する(ステップS31)。
ダライタ3に挿入することにより、発生処理部11が起
動して乱数発生動作を開始する(ステップS31)。
【0042】次に、リーダライタ3からアクセス権の解
除要求が与えられると、演算処理部15は、上記乱数を
発生処理部11から読込んで、それを特殊メモリ7のメ
モリアドレスに変換する(ステップS32)。そして、
特殊メモリ7内の上記メモリアドレスからデータを読出
してICチップ5に送るよう、リーダライタ3にデータ
読出し要求を送出する(ステップS33)。
除要求が与えられると、演算処理部15は、上記乱数を
発生処理部11から読込んで、それを特殊メモリ7のメ
モリアドレスに変換する(ステップS32)。そして、
特殊メモリ7内の上記メモリアドレスからデータを読出
してICチップ5に送るよう、リーダライタ3にデータ
読出し要求を送出する(ステップS33)。
【0043】次に、リーダライタ3から送られてきたデ
ータを受取ると(ステップS34)、管理テーブル17
から、上記メモリアドレスに格納されているデータを読
出して(ステップS35)、そのデータとリーダライタ
3から送られた上記データとを比較する。そして、上記
両データが同一であると判断したときには(ステップS
36)、演算処理部15は、リーダライタ3に対しメモ
リ部13へのアクセス権を解除すると共に(ステップS
37)、その旨をリーダライタ3に通知する(ステップ
S38)。
ータを受取ると(ステップS34)、管理テーブル17
から、上記メモリアドレスに格納されているデータを読
出して(ステップS35)、そのデータとリーダライタ
3から送られた上記データとを比較する。そして、上記
両データが同一であると判断したときには(ステップS
36)、演算処理部15は、リーダライタ3に対しメモ
リ部13へのアクセス権を解除すると共に(ステップS
37)、その旨をリーダライタ3に通知する(ステップ
S38)。
【0044】一方、両データが同一でないと判断したと
きには(ステップS36)、アクセス権解除エラーにし
て、その旨をリーダライタ3に通知すると共に、カウン
タ21を起動してインクリメント動作を実行させる(ス
テップS39)。リーダライタ3にデータ読出し要求を
送出したにも拘らず(ステップS33)、リーダライタ
3からデータが送られてこないときにも(ステップS3
4)、カウンタ21を起動してインクリメント動作を実
行させる(ステップS39)。なお、カウンタ21か
ら、カウント値が予め決められている閾値に達した旨の
通知が与えられたときには、その旨をリーダライタ3を
通じてセンターホスト(図示しない)に通知すると共
に、自身でICカード1をロックする処理動作を実行す
る。
きには(ステップS36)、アクセス権解除エラーにし
て、その旨をリーダライタ3に通知すると共に、カウン
タ21を起動してインクリメント動作を実行させる(ス
テップS39)。リーダライタ3にデータ読出し要求を
送出したにも拘らず(ステップS33)、リーダライタ
3からデータが送られてこないときにも(ステップS3
4)、カウンタ21を起動してインクリメント動作を実
行させる(ステップS39)。なお、カウンタ21か
ら、カウント値が予め決められている閾値に達した旨の
通知が与えられたときには、その旨をリーダライタ3を
通じてセンターホスト(図示しない)に通知すると共
に、自身でICカード1をロックする処理動作を実行す
る。
【0045】図6は、図1に記載したリーダライタ3の
機能構成を示すブロック図である。
機能構成を示すブロック図である。
【0046】リーダライタ3は、図6に示すように、I
/O部51と、データバッファメモリ(バッファメモ
リ)53と、チップ読取部55と、メモリ読取部57
と、演算処理部59とを備える。
/O部51と、データバッファメモリ(バッファメモ
リ)53と、チップ読取部55と、メモリ読取部57
と、演算処理部59とを備える。
【0047】I/O部51は、演算処理部59の制御下
で、通信回線(図示しない)を通じてセンターホスト
(図示しない)に接続し、センターホスト(図示しな
い)から送られる各種データを受付けて、これを演算処
理部59に与える。I/O部51は、また、演算処理部
59から出力される各種データを受付けて、これを通信
回線(図示しない)を通じてセンターホスト(図示しな
い)に送出する。
で、通信回線(図示しない)を通じてセンターホスト
(図示しない)に接続し、センターホスト(図示しな
い)から送られる各種データを受付けて、これを演算処
理部59に与える。I/O部51は、また、演算処理部
59から出力される各種データを受付けて、これを通信
回線(図示しない)を通じてセンターホスト(図示しな
い)に送出する。
【0048】バッファメモリ53は、演算処理部59の
制御下で、メモリ読取部57から与えられるデータや、
チップ読取部55から与えられる種々のデータや、I/
O部51から与えられる種々のデータ等を、一時的に保
持する。上記各データについては、以下のチップ読取部
55及びメモリ読取部57の項で詳細に説明する。
制御下で、メモリ読取部57から与えられるデータや、
チップ読取部55から与えられる種々のデータや、I/
O部51から与えられる種々のデータ等を、一時的に保
持する。上記各データについては、以下のチップ読取部
55及びメモリ読取部57の項で詳細に説明する。
【0049】チップ読取部55は、演算処理部59の制
御下で、ICカード1がリーダライタ3に挿入されるこ
とによりI/O部9と接続し、挿入時にICカード1に
対して施されるICカード取扱前処理に係る情報を、バ
ッファメモリ53から読出してI/O部9に送出する。
チップ読取部55は、また、演算処理部59からの指令
に従って上記データ読出し要求に基づくデータをバッフ
ァメモリ53から読出し、I/O部9に送出する。チッ
プ読取部55は、更に、センターホスト(図示しない)
から与えられたICカード1に送るためのデータを、バ
ッファメモリ53から読出し、I/O部9に送出する。
御下で、ICカード1がリーダライタ3に挿入されるこ
とによりI/O部9と接続し、挿入時にICカード1に
対して施されるICカード取扱前処理に係る情報を、バ
ッファメモリ53から読出してI/O部9に送出する。
チップ読取部55は、また、演算処理部59からの指令
に従って上記データ読出し要求に基づくデータをバッフ
ァメモリ53から読出し、I/O部9に送出する。チッ
プ読取部55は、更に、センターホスト(図示しない)
から与えられたICカード1に送るためのデータを、バ
ッファメモリ53から読出し、I/O部9に送出する。
【0050】一方、チップ読取部55は、ICチップ5
側からデータ読出し要求が送出されると、これを受付け
てバッファメモリ53に与える。チップ読取部55は、
また、ICチップ5側からアクセス権を解除する旨の通
知又はアクセス権を解除しない旨の通知が送出されたと
き、カウンタ21のカウント値が所定の閾値に達した旨
の通知が送出されたときにも、これらの通知を受付けて
バッファメモリ53に与える。チップ読取部55は、更
に、演算処理部59からの指令に従ってICカード1か
ら与えられたセンターホスト(図示しない)に送るため
のデータを、バッファメモリ53に与える。
側からデータ読出し要求が送出されると、これを受付け
てバッファメモリ53に与える。チップ読取部55は、
また、ICチップ5側からアクセス権を解除する旨の通
知又はアクセス権を解除しない旨の通知が送出されたと
き、カウンタ21のカウント値が所定の閾値に達した旨
の通知が送出されたときにも、これらの通知を受付けて
バッファメモリ53に与える。チップ読取部55は、更
に、演算処理部59からの指令に従ってICカード1か
ら与えられたセンターホスト(図示しない)に送るため
のデータを、バッファメモリ53に与える。
【0051】メモリ読取部57は、演算処理部59の制
御下で、バッファメモリ53に保持されているICチッ
プ5側から送出されたデータ読出し要求を読出す。そし
て、その読出し要求に指定された特殊メモリ7中のアド
レスからデータを読出し、それをバッファメモリ53に
与える。メモリ読取部57には、例えば機械的に読取り
可能なホログラムを含む光メモリや、或いは特殊磁気記
録媒体等のような特殊メモリ7として用いられるメモリ
の特殊性に対応した、特殊なデータ読取機能を備えた機
器が用いられる。
御下で、バッファメモリ53に保持されているICチッ
プ5側から送出されたデータ読出し要求を読出す。そし
て、その読出し要求に指定された特殊メモリ7中のアド
レスからデータを読出し、それをバッファメモリ53に
与える。メモリ読取部57には、例えば機械的に読取り
可能なホログラムを含む光メモリや、或いは特殊磁気記
録媒体等のような特殊メモリ7として用いられるメモリ
の特殊性に対応した、特殊なデータ読取機能を備えた機
器が用いられる。
【0052】演算処理部59は、I/O部51と、バッ
ファメモリ53と、チップ読取部55と、メモリ読取部
57とを制御下に置く。演算処理部59は、I/O部5
1を通じたセンターホスト(図示しない)との間の各種
データの授受や、メモリ読取部57による特殊メモリ7
からの上述したデータの読出しや、チップ読取部55に
よるICチップ5との間の各種データの授受等を制御す
る。
ファメモリ53と、チップ読取部55と、メモリ読取部
57とを制御下に置く。演算処理部59は、I/O部5
1を通じたセンターホスト(図示しない)との間の各種
データの授受や、メモリ読取部57による特殊メモリ7
からの上述したデータの読出しや、チップ読取部55に
よるICチップ5との間の各種データの授受等を制御す
る。
【0053】図7は、上述したICチップ5とリーダラ
イタ3との間で行われるアクセス権解除の処理シーケン
スを示す説明図である。
イタ3との間で行われるアクセス権解除の処理シーケン
スを示す説明図である。
【0054】図7において、ICカード1がリーダライ
タ3に挿入されることにより、まず、両者の間で上述し
た取扱前処理が行われる(時刻t1)。次に、リーダラ
イタ3側からICチップ5に対し、メモリ部13へのア
クセス権解除要求が送出されると(時刻t2)、ICチ
ップ5側から上述したデータ読出し要求がリーダライタ
3へ送られる(時刻t3)。上記要求に基づき、リーダ
ライタ3が特殊メモリ7にアクセスして対応するデータ
を読出し(時刻t4)、それをICチップ5側に送ると
(時刻t5)、ICチップ5側では、そのデータと管理
テーブル17のデータとを比較し、両者が同一か否かを
チェックする。
タ3に挿入されることにより、まず、両者の間で上述し
た取扱前処理が行われる(時刻t1)。次に、リーダラ
イタ3側からICチップ5に対し、メモリ部13へのア
クセス権解除要求が送出されると(時刻t2)、ICチ
ップ5側から上述したデータ読出し要求がリーダライタ
3へ送られる(時刻t3)。上記要求に基づき、リーダ
ライタ3が特殊メモリ7にアクセスして対応するデータ
を読出し(時刻t4)、それをICチップ5側に送ると
(時刻t5)、ICチップ5側では、そのデータと管理
テーブル17のデータとを比較し、両者が同一か否かを
チェックする。
【0055】このチェックの結果、両者が同一であると
判断すると、メモリ部13へのアクセス権を解除し、そ
の旨リーダライタ3側に通知する(時刻t6)。この通
知を受けることにより、リーダライタ3は上述したメモ
リ部13へのアクセスを開始することになる(時刻t
7)。
判断すると、メモリ部13へのアクセス権を解除し、そ
の旨リーダライタ3側に通知する(時刻t6)。この通
知を受けることにより、リーダライタ3は上述したメモ
リ部13へのアクセスを開始することになる(時刻t
7)。
【0056】以上説明したように、本発明の一実施形態
によれば、ICカード1とリーダライタ3との間におけ
る各種情報の授受を傍受しようとする者が、ICカード
1ノメモリ部13へアクセスするのに必要な全ての情報
を取得するのを困難にすることができる。そのため、汎
用ICカードリーダライタを用いたICカード1への不
正アクセスの虞を低減することが可能になる。
によれば、ICカード1とリーダライタ3との間におけ
る各種情報の授受を傍受しようとする者が、ICカード
1ノメモリ部13へアクセスするのに必要な全ての情報
を取得するのを困難にすることができる。そのため、汎
用ICカードリーダライタを用いたICカード1への不
正アクセスの虞を低減することが可能になる。
【0057】上述した内容は、あくまで本発明の一実施
形態に関するものであって、本発明が上記内容のみに限
定されることを意味するものでないのは勿論である。
形態に関するものであって、本発明が上記内容のみに限
定されることを意味するものでないのは勿論である。
【0058】
【発明の効果】以上説明したように、本発明によれば、
ICカードに搭載される特殊メモリ内の情報を部分的に
盗聴できたとしても、それによってICカードへの不正
なアクセスを行うことができないようにすることができ
る。
ICカードに搭載される特殊メモリ内の情報を部分的に
盗聴できたとしても、それによってICカードへの不正
なアクセスを行うことができないようにすることができ
る。
【図1】本発明の一実施形態に係るICカードシステム
を示す概要図。
を示す概要図。
【図2】図1に記載のICカードが備えるICチップの
機能構成を示すブロック図。
機能構成を示すブロック図。
【図3】図2に記載の特殊メモリ管理テーブルの内容を
示す説明図。
示す説明図。
【図4】図1に記載のICカードが備える特殊メモリ内
に格納されるデータを示す説明図。
に格納されるデータを示す説明図。
【図5】ICチップ内部で行われるアクセス権解除の処
理手順を示すフローチャート。
理手順を示すフローチャート。
【図6】図1に記載のICカードリーダライタの機能構
成を示すブロック図。
成を示すブロック図。
【図7】ICチップとICカードリーダライタとの間で
行われるアクセス権解除の処理シーケンスを示す図。
行われるアクセス権解除の処理シーケンスを示す図。
1 ICカード 3 ICカードリーダライタ(リーダライタ) 5 ICチップ 7 特殊メモリ 9、51 入出力インタフェース部(I/O部) 11 乱数発生処理部(発生処理部) 13 メモリ部 15、59 演算処理部 17 特殊メモリ管理テーブル(管理テーブル) 19 アクセス管理情報格納領域 21 アクセス権解除エラーカウンタ(カウンタ) 23 各種データ格納領域 53 データバッファメモリ(バッファメモリ) 55 ICチップ読取部(チップ読取部) 57 特殊メモリ読取部(メモリ読取部)
───────────────────────────────────────────────────── フロントページの続き (72)発明者 市原 尚久 東京都江東区豊洲三丁目3番3号 株式会 社エヌ・ティ・ティ・データ内 Fターム(参考) 5B035 AA14 BB09 CA11 CA29 5B058 CA27 KA02 KA04 KA31
Claims (5)
- 【請求項1】 ICチップ内に格納される所定の情報と
同一の情報を格納する特殊メモリと、 前記特殊メモリの読取機能を持つICカード読取/書込
装置との間で通信が可能になったとき、前記装置に対
し、前記特殊メモリのアドレスをランダムに指定して指
定したアドレスからの情報の読出しを要求する手段と、 前記要求に応じて前記装置から与えられた情報と、前記
ICチップ内の所定の情報とが一致したか否かに応じ
て、前記装置による前記ICチップへのアクセスの許可
/不許可を決定する手段と、 を備えるICカード。 - 【請求項2】 請求項1記載のICカードにおいて、 前記特殊メモリのアドレスのランダムな指定が、乱数発
生器から与えられる乱数を前記特殊メモリのアドレスに
変換することにより行うことを特徴とするICカード。 - 【請求項3】 請求項1記載のICカードにおいて、 前記アクセスが不許可と決定される毎にインクリメント
動作を行うカウンタと、前記ICカードを使用不能状態
にするロック手段とを更に備え、 前記カウンタからカウント値が所定の閾値に達した旨の
通知があったとき、前記ロック手段が起動するようにし
たことを特徴とするICカード。 - 【請求項4】 ICチップと特殊メモリとを有するIC
カードと、特殊メモリの読取機能を持つICカード読取
/書込装置とを備え、 前記ICチップがランダムに指定した特殊メモリのアド
レスから前記装置が読出した情報と、前記ICチップ内
の所定の情報とが一致したか否かに応じて、前記ICチ
ップが、前記装置による前記ICチップへのアクセスの
許可/不許可を決定するようにしたICカードアクセス
制御方式。 - 【請求項5】 ICチップと特殊メモリとを有するIC
カードと、特殊メモリの読取機能を持つICカード読取
/書込装置とを備え、 前記ICチップが前記装置に対し、前記特殊メモリのア
ドレスをランダムに指定して指定したアドレスからの情
報の読出しを要求する第1の過程と、 前記要求に応じて前記装置から与えられた情報と、前記
ICチップ内の所定の情報とが一致したか否かに応じ
て、前記装置による前記ICチップへのアクセスの許可
/不許可を決定する第2の過程と、 を有するICカードアクセス制御方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10281102A JP2000113124A (ja) | 1998-10-02 | 1998-10-02 | Icカード、icカードアクセス制御方式、及びicカードアクセス制御方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10281102A JP2000113124A (ja) | 1998-10-02 | 1998-10-02 | Icカード、icカードアクセス制御方式、及びicカードアクセス制御方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2000113124A true JP2000113124A (ja) | 2000-04-21 |
Family
ID=17634385
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP10281102A Pending JP2000113124A (ja) | 1998-10-02 | 1998-10-02 | Icカード、icカードアクセス制御方式、及びicカードアクセス制御方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2000113124A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008070771A (ja) * | 2006-09-15 | 2008-03-27 | Oki Data Corp | 画像形成装置及び画像形成装置の課金システム |
-
1998
- 1998-10-02 JP JP10281102A patent/JP2000113124A/ja active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008070771A (ja) * | 2006-09-15 | 2008-03-27 | Oki Data Corp | 画像形成装置及び画像形成装置の課金システム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5513261A (en) | Key management scheme for use with electronic cards | |
| US6779112B1 (en) | Integrated circuit devices with steganographic authentication, and steganographic authentication methods | |
| US6345360B1 (en) | Apparatus method and computer readable storage medium with recorded program for managing files with alteration preventing/detecting functions | |
| US8572392B2 (en) | Access authentication method, information processing unit, and computer product | |
| US6282649B1 (en) | Method for controlling access to electronically provided services and system for implementing such method | |
| EP0973125B1 (en) | Method for managing security for card-type storage medium, and a card-type storage medium and a transaction apparatus therefor | |
| US5694471A (en) | Counterfeit-proof identification card | |
| US7469837B2 (en) | Storage device | |
| KR100323604B1 (ko) | 전자적으로제공되는서비스에대한액세스제어방법및시스템 | |
| US20050086497A1 (en) | IC card system | |
| JP4651212B2 (ja) | 携帯可能情報記憶媒体およびその認証方法 | |
| JPS63229541A (ja) | データ交換システム | |
| JPS61139878A (ja) | 電子資金転送装置の安全保護モジユ−ル | |
| JPH01500379A (ja) | ポータブルデータキャリヤのためのシステム | |
| JPS62189593A (ja) | Icカ−ド利用システム | |
| KR20010100011A (ko) | 보안 카운터를 경유하여 데이터 통합성을 보증하는 방법 | |
| US20030033496A1 (en) | File management method, and memory card and terminal apparatus that make use of the method | |
| JP2003123032A (ja) | Icカード端末および本人認証方法 | |
| JP2000113124A (ja) | Icカード、icカードアクセス制御方式、及びicカードアクセス制御方法 | |
| JPH09179950A (ja) | 個別icカード、認証用icカード及びそれらを用いたicカードシステム | |
| EP0875868A2 (en) | Key management system for use with smart cards | |
| JP2004280245A (ja) | 情報記録担体およびパスワード入力システムおよび認証システム | |
| JP2003123030A (ja) | ファイル管理方法ならびにそれを用いたメモリカードおよび端末装置 | |
| JP3231466B2 (ja) | キーを記憶した情報記録媒体 | |
| JPH11232177A (ja) | 情報記録再生方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD05 | Notification of revocation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7425 Effective date: 20040903 |