JP2010257422A - カード型ワンタイムパスワード生成器及び初期発行方法 - Google Patents
カード型ワンタイムパスワード生成器及び初期発行方法 Download PDFInfo
- Publication number
- JP2010257422A JP2010257422A JP2009109936A JP2009109936A JP2010257422A JP 2010257422 A JP2010257422 A JP 2010257422A JP 2009109936 A JP2009109936 A JP 2009109936A JP 2009109936 A JP2009109936 A JP 2009109936A JP 2010257422 A JP2010257422 A JP 2010257422A
- Authority
- JP
- Japan
- Prior art keywords
- card
- time password
- contact communication
- initial
- type
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
- Credit Cards Or The Like (AREA)
Abstract
【課題】 カード形状のワンタイムパスワード生成器において、カード形状に成型の後に、識別番号や鍵を埋め込む初期発行を可能とし、かつ、初期発行の後は、識別番号や鍵が改竄あるいは盗み見などされることがないよう、安全な状態で格納されることを課題とする。
【解決手段】 カード内に、外部リーダライタと非接触通信可能な通信モジュール21を設け、カードを成型した後に、非接触通信により、初期発行のためのパラメータをCPU12に格納する。また、同パラメータを格納した後に、通信モジュール21の一部を切り取ることにより通信機能を無効化する。
【選択図】 図4
【解決手段】 カード内に、外部リーダライタと非接触通信可能な通信モジュール21を設け、カードを成型した後に、非接触通信により、初期発行のためのパラメータをCPU12に格納する。また、同パラメータを格納した後に、通信モジュール21の一部を切り取ることにより通信機能を無効化する。
【選択図】 図4
Description
本発明は、カード型ワンタイムパスワード生成器に、予め識別番号や鍵を埋め込む、初期発行技術に関する。
システムの利用者を識別するために
特定の利用者がコンピュータシステムにアクセスする際に、利用者を個別に識別するためにワンタイムパスワードを使う機会が増え、伴って、いわゆるセキュリティトークンあるいはトークンと呼ばれるワンタイムパスワード生成器も普及が始まった。
トークンは、外見上は、ワンタイムパスワードの生成を指示する操作ボタンとワンタイムパスワードを表示するディスプレイを有し、その形態は、携帯電話やPCに接続するタイプなど種々あるが、単体のトークンとしては、携行に便利なよう、キーホルダー状に小型化したものが大半である。また、携行や利用者への送付に有利なよう、さらに薄型化したカード形状のものも検討されている。
ICカードを用いる例としては、特許文献1に、PC等の端末と組み合せたワンタイムパスワード生成、利用の発明がある。
特開2008−269415号公報
特定の利用者がコンピュータシステムにアクセスする際に、利用者を個別に識別するためにワンタイムパスワードを使う機会が増え、伴って、いわゆるセキュリティトークンあるいはトークンと呼ばれるワンタイムパスワード生成器も普及が始まった。
トークンは、外見上は、ワンタイムパスワードの生成を指示する操作ボタンとワンタイムパスワードを表示するディスプレイを有し、その形態は、携帯電話やPCに接続するタイプなど種々あるが、単体のトークンとしては、携行に便利なよう、キーホルダー状に小型化したものが大半である。また、携行や利用者への送付に有利なよう、さらに薄型化したカード形状のものも検討されている。
ICカードを用いる例としては、特許文献1に、PC等の端末と組み合せたワンタイムパスワード生成、利用の発明がある。
ところで、トークンの利用に当たっては、トークンの個別識別のための識別番号や暗号/復号のための鍵を、ワンタイムパスワード生成のためのパラメータとして、予め埋め込むための「初期発行」を行う必要があり、また、これら識別番号や鍵は秘密性を要するため、特に単体のトークンでは、初期発行後の耐タンパ性を具備すべく、構造や封止に厳重な管理がなされている。
一方、カード形状のトークンの場合、初期発行の後に封止などのカード加工を行うと、カード加工時の不良発生による欠番が発生する、あるいは加工工程で順番が乱れる、などの不備が生じやすく、さらに耐タンパ性保持のために封止と同時に内部の回路を形成するといった手段が取れない、など不都合なことが多々生じる。
一方、カード形状のトークンの場合、初期発行の後に封止などのカード加工を行うと、カード加工時の不良発生による欠番が発生する、あるいは加工工程で順番が乱れる、などの不備が生じやすく、さらに耐タンパ性保持のために封止と同時に内部の回路を形成するといった手段が取れない、など不都合なことが多々生じる。
そこで、本発明は、カード形状のトークンにおいて、カード加工の後に、識別番号や鍵を埋め込む初期発行を可能とし、かつ、初期発行の後は、識別番号や鍵が改竄あるいは盗み見などされることがないよう、安全な状態で格納されることを課題とする。
本願第1の発明は、情報システムにアクセスする際の認証のための使い捨てパスワードを生成するカード型ワンタイムパスワード生成器であって、
生成したワンタイムパスワードを可視化して表示する表示部と、予め格納されたパラメータに基き前記パスワードを生成する演算部と、前記パスワードを生成するためのトリガを与えるスイッチと、前記表示部および前記演算部に電力を供給する電池と、
を備え、
さらに、前記パラメータを、外部リーダライタとの非接触通信により取り込むための非接触通信手段を有することを特徴とする。
生成したワンタイムパスワードを可視化して表示する表示部と、予め格納されたパラメータに基き前記パスワードを生成する演算部と、前記パスワードを生成するためのトリガを与えるスイッチと、前記表示部および前記演算部に電力を供給する電池と、
を備え、
さらに、前記パラメータを、外部リーダライタとの非接触通信により取り込むための非接触通信手段を有することを特徴とする。
さらに、前記非接触通信手段は、非接触通信ICチップおよび通信アンテナからなることを特徴とする。
本願第2の発明は、カード型ワンタイムパスワード生成器に、識別番号や鍵などの所定のパラメータを埋め込む初期発行方法であって、
前記非接触通信手段により前記パラメータを取り込んだ後、前記非接触通信手段を無効化手段により動作不能とすることを特徴とする。
また、前記非接触通信部に重なるカード表面上に設けた切り取り線に沿って、前記通信アンテナまたは非接触通信ICチップの全部または一部を切除することを特徴とする。
前記非接触通信手段により前記パラメータを取り込んだ後、前記非接触通信手段を無効化手段により動作不能とすることを特徴とする。
また、前記非接触通信部に重なるカード表面上に設けた切り取り線に沿って、前記通信アンテナまたは非接触通信ICチップの全部または一部を切除することを特徴とする。
本発明のカード型ワンタイムパスワード生成器は、カード成型後の初期発行を可能とし、
また、初期発行後に初期化機能を無効とするため、外部からの不正アクセスを防ぎ、高度なセキュリティ性を維持できる。
また、初期発行後に初期化機能を無効とするため、外部からの不正アクセスを防ぎ、高度なセキュリティ性を維持できる。
図1は、カード型ワンタイムパスワード生成器の概要図である。
カード型ワンタイムパスワード生成器(以降、カード型トークンとも称する)1は、CPU12と表示素子13からなる表示モジュール11と、ワンタイムパスワードの生成のトリガを与えるスイッチ15と、動作のための電力を供給する電池16と、外部と非接触通信を行なう通信モジュール21を搭載し、これら部品が基材によって封止され、表示素子13の画面以外はカード内に隠蔽された構成を持つ。
カード型ワンタイムパスワード生成器(以降、カード型トークンとも称する)1は、CPU12と表示素子13からなる表示モジュール11と、ワンタイムパスワードの生成のトリガを与えるスイッチ15と、動作のための電力を供給する電池16と、外部と非接触通信を行なう通信モジュール21を搭載し、これら部品が基材によって封止され、表示素子13の画面以外はカード内に隠蔽された構成を持つ。
CPU12は、ワンタイムパスワードを生成する演算部として前記パラメータに基づきパスワードを生成し、さらに表示のためのデータ生成など、カード型トークン1全体の制御を担うが、このような素子としては入出力機能やメモリ(RAM、ROM、EEPROM)を備えたワンチップ化されたCPUが好適である。
通信モジュール21は、非接触通信可能な非接触ICチップである通信IC22と外部のリーダライタとの交信のためのアンテナ23からなり、初期発行の際は、リーダライタから受信する識別番号や鍵などの初期化データをCPU12に送る。
通信モジュール21は、非接触通信可能な非接触ICチップである通信IC22と外部のリーダライタとの交信のためのアンテナ23からなり、初期発行の際は、リーダライタから受信する識別番号や鍵などの初期化データをCPU12に送る。
なお、スイッチ15はワンタイムパスワードを生成する際に用いるもので、スイッチ15を押すことによりCPU12がワンタイムパスワード生成の演算を開始し、演算結果を表示素子13に表示することにより完結する。
図2は、初期発行時の様子を示す模式図であり、カード型トークン1が外部のリーダライタ25と通信を行なっている様態を表わしている。
すなわち、初期発行の際は、リーダライタ25が、非接触通信により、通信IC22に初期発行のためのデータ(すなわち識別番号、鍵)を書き込み、CPU12は、通信IC22から初期発行のためのデータを取り込む。このように外部リーダライタと通信を行なう通信IC22としては、簡便なものではタグ用の非接触ICチップでデータを取り出すための端子を持つものがあり、安価に提供されている。
すなわち、初期発行の際は、リーダライタ25が、非接触通信により、通信IC22に初期発行のためのデータ(すなわち識別番号、鍵)を書き込み、CPU12は、通信IC22から初期発行のためのデータを取り込む。このように外部リーダライタと通信を行なう通信IC22としては、簡便なものではタグ用の非接触ICチップでデータを取り出すための端子を持つものがあり、安価に提供されている。
図3は、図2で示すような初期発行の動作フロー図である。
CPU12は通常の状態では、機能を限定して入力を待つ「スタンバイモード」の状態にあり(S31)、微少な電力で作動している。
初期発行の際は、リーダライタ25が始動し(S10)、まず所定のコマンドを送出するなどして、通信IC22との間の通信を確立する(S11、S21)。このとき、通信IC22の通信開始の信号を受け、CPU12が動作モードに変わる(S32)。
通信IC22が通信可能であれば、続いて、リーダライタ25から通信IC22に初期発行のためのデータ(パラメータ)を送り(S12)、通信IC22は受信したデータを内部に保持する。
動作モードにあるCPU12は、通信IC22からデータを読み取りCPU12のEEPROMに保存する(S33)。この後、CPU12はスタンバイモードに移行する(S34)。
CPU12は通常の状態では、機能を限定して入力を待つ「スタンバイモード」の状態にあり(S31)、微少な電力で作動している。
初期発行の際は、リーダライタ25が始動し(S10)、まず所定のコマンドを送出するなどして、通信IC22との間の通信を確立する(S11、S21)。このとき、通信IC22の通信開始の信号を受け、CPU12が動作モードに変わる(S32)。
通信IC22が通信可能であれば、続いて、リーダライタ25から通信IC22に初期発行のためのデータ(パラメータ)を送り(S12)、通信IC22は受信したデータを内部に保持する。
動作モードにあるCPU12は、通信IC22からデータを読み取りCPU12のEEPROMに保存する(S33)。この後、CPU12はスタンバイモードに移行する(S34)。
なお、リーダライタ25は、通常はPC等のコンピュータに制御され(図は省略)、通信IC22およびCPU12は、それぞれに初期発行動作のためのプログラムが格納されており、初期発行の行程は同プログラムにしたがって実行される。
さらに、本発明のカード型トークン1は、表面に通信モジュールにかかる切断線を有し、初期発行の後に、切断線で通信モジュールの一部を折り取ることにより、通信モジュールの機能を無効化する構造としている。
図4の例では、切断線31がアンテナ上にあり、切断線で折り取ることによりアンテナを破壊することになる。これにより、初期発行後の初期化データの盗み見、書き換え等が不可能となる。
なお、無効化の手段としては、カードの一部を折り取るようなカードの形状を変える方法に限らず、外からの加圧により通信モジュール内の素子を潰す、あるいは、外部から強大な電磁誘導を加え通信モジュール内の回路を焼き切る、などの方法がある。
図4の例では、切断線31がアンテナ上にあり、切断線で折り取ることによりアンテナを破壊することになる。これにより、初期発行後の初期化データの盗み見、書き換え等が不可能となる。
なお、無効化の手段としては、カードの一部を折り取るようなカードの形状を変える方法に限らず、外からの加圧により通信モジュール内の素子を潰す、あるいは、外部から強大な電磁誘導を加え通信モジュール内の回路を焼き切る、などの方法がある。
以上のように、本発明のカード型トークン1では、カード形状に加工した後に初期発行のためのパラメータを埋め込むことが可能となるため、カード加工時の不良発生による欠番や、加工工程での順番の不整合などが防止できる。
1 カード型トークン
11 表示モジュール
12 CPU
13 表示素子
15 スイッチ
16 電池
21 通信モジュール
22 通信IC
23 アンテナ
25 リーダライタ
31 切断線
11 表示モジュール
12 CPU
13 表示素子
15 スイッチ
16 電池
21 通信モジュール
22 通信IC
23 アンテナ
25 リーダライタ
31 切断線
Claims (4)
- 情報システムにアクセスする際の認証のための使い捨てパスワードを生成するカード型ワンタイムパスワード生成器であって、
生成したワンタイムパスワードを可視化して表示する表示部と、
予め格納されたパラメータに基き前記パスワードを生成する演算部と、
前記パスワードを生成するためのトリガを与えるスイッチと、
前記表示部および前記演算部に電力を供給する電池と、
を備え、
さらに、前記パラメータを、外部リーダライタとの非接触通信により取り込むための非接触通信部を有することを特徴とするカード型ワンタイムパスワード生成器。 - 前記非接触通信部は、非接触通信ICチップおよび通信アンテナからなることを特徴とする請求項1記載のカード型ワンタイムパスワード生成器。
- カード型ワンタイムパスワード生成器に所定のパラメータを埋め込む初期発行方法であって、
前記非接触通信部により前記パラメータを取り込んだ後、前記非接触通信部を無効化手段により動作不能とすることを特徴とするワンタイムパスワードの初期発行方法。 - 前記非接触通信部に重なるカード表面上に設けた切り取り線に沿って、前記通信アンテナまたは非接触通信ICチップの全部または一部を切除することを特徴とする請求項3記載のワンタイムパスワードの初期発行方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009109936A JP2010257422A (ja) | 2009-04-28 | 2009-04-28 | カード型ワンタイムパスワード生成器及び初期発行方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009109936A JP2010257422A (ja) | 2009-04-28 | 2009-04-28 | カード型ワンタイムパスワード生成器及び初期発行方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2010257422A true JP2010257422A (ja) | 2010-11-11 |
Family
ID=43318218
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009109936A Pending JP2010257422A (ja) | 2009-04-28 | 2009-04-28 | カード型ワンタイムパスワード生成器及び初期発行方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2010257422A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101147921B1 (ko) | 2010-12-17 | 2012-05-24 | 한국과학기술원 | 카드형 otp 생성장치 |
| WO2012077632A1 (ja) * | 2010-12-06 | 2012-06-14 | 大日本印刷株式会社 | 電子部品内蔵カード |
| JP2014511047A (ja) * | 2011-02-07 | 2014-05-01 | ボール,デイヴィッド | 検証手段を有するスマートカード |
| JP2017509042A (ja) * | 2013-12-30 | 2017-03-30 | ジエマルト・エス・アー | 光アクティブ化センサを備える通信デバイス |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH06156691A (ja) * | 1992-11-25 | 1994-06-03 | Nippondenso Co Ltd | 電子荷札 |
| JP2003337928A (ja) * | 2002-05-21 | 2003-11-28 | Ntt Data Corp | Icタグシステム |
| JP2007503646A (ja) * | 2003-08-27 | 2007-02-22 | アラジン ノゥリッジ システムズ リミテッド | セキュリティートークン |
| JP2009070323A (ja) * | 2007-09-18 | 2009-04-02 | Dainippon Printing Co Ltd | Icタグ |
| JP2010204809A (ja) * | 2009-03-02 | 2010-09-16 | Toppan Printing Co Ltd | Usb型トークン |
-
2009
- 2009-04-28 JP JP2009109936A patent/JP2010257422A/ja active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH06156691A (ja) * | 1992-11-25 | 1994-06-03 | Nippondenso Co Ltd | 電子荷札 |
| JP2003337928A (ja) * | 2002-05-21 | 2003-11-28 | Ntt Data Corp | Icタグシステム |
| JP2007503646A (ja) * | 2003-08-27 | 2007-02-22 | アラジン ノゥリッジ システムズ リミテッド | セキュリティートークン |
| JP2009070323A (ja) * | 2007-09-18 | 2009-04-02 | Dainippon Printing Co Ltd | Icタグ |
| JP2010204809A (ja) * | 2009-03-02 | 2010-09-16 | Toppan Printing Co Ltd | Usb型トークン |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012077632A1 (ja) * | 2010-12-06 | 2012-06-14 | 大日本印刷株式会社 | 電子部品内蔵カード |
| JP5418696B2 (ja) * | 2010-12-06 | 2014-02-19 | 大日本印刷株式会社 | 電子部品内蔵カード |
| US9384436B2 (en) | 2010-12-06 | 2016-07-05 | Dai Nippon Printing Co., Ltd. | Card with built-in electronic component |
| US9656505B2 (en) | 2010-12-06 | 2017-05-23 | Dai Nippon Printing Co., Ltd. | Card with built-in electronic component |
| US9990577B2 (en) | 2010-12-06 | 2018-06-05 | Dai Nippon Printing Co., Ltd. | Card with built-in electronic component |
| KR101147921B1 (ko) | 2010-12-17 | 2012-05-24 | 한국과학기술원 | 카드형 otp 생성장치 |
| JP2014511047A (ja) * | 2011-02-07 | 2014-05-01 | ボール,デイヴィッド | 検証手段を有するスマートカード |
| JP2017509042A (ja) * | 2013-12-30 | 2017-03-30 | ジエマルト・エス・アー | 光アクティブ化センサを備える通信デバイス |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111444528B (zh) | 数据安全保护方法、装置及存储介质 | |
| US6715078B1 (en) | Methods and apparatus for secure personal identification number and data encryption | |
| JP4820066B2 (ja) | カメラを内蔵した移動通信端末機、それを検索するシステム、及びその方法 | |
| US10504096B1 (en) | Tamper detection using ITO touch screen traces | |
| KR101885393B1 (ko) | 중요 데이터를 취급하기 위한 장치 및 방법 | |
| CN108880791A (zh) | 密钥保护方法、终端及计算机可读存储介质 | |
| TW201248409A (en) | Security architecture for using host memory in the design of a secure element | |
| US8601597B2 (en) | System and method for protecting data stored on a removable data storage device | |
| JP2015215687A (ja) | 可搬型決済端末装置 | |
| KR20140110011A (ko) | 분리형 데이터 저장 장치 상에 저장된 데이터를 보호하기 위한 시스템 및 방법 | |
| EP1377891A2 (en) | Anti-spoofing password protection | |
| CN103581378A (zh) | 一种高安全性能的智能手机 | |
| CN103576787A (zh) | 一种高安全性能的平板电脑 | |
| TW201019337A (en) | Flash memory storage system, controller and data protecting method thereof | |
| JP5685739B1 (ja) | 可搬型決済端末装置 | |
| JP2010257422A (ja) | カード型ワンタイムパスワード生成器及び初期発行方法 | |
| CN106951757A (zh) | 一种操作应用程序的方法和装置 | |
| CN103582184A (zh) | 一种高安全性能的双卡智能手机 | |
| JPH11195102A (ja) | センサー付きicカード | |
| JP2005182525A (ja) | 記憶装置 | |
| KR101067146B1 (ko) | 휴대용 단말의 암호화 메시지 처리 방법 및 그 휴대용 단말 | |
| JP2015171105A (ja) | 決済端末装置 | |
| CN102222195A (zh) | 电子书阅读方法和系统 | |
| KR101879326B1 (ko) | 지령 정보의 송수신 방법 및 그 장치 | |
| KR200401587Y1 (ko) | 원 타임 패스워드 생성용 스마트카드 리더 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120216 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130218 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130226 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130425 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20130521 |