JP2746801B2 - Icカード及びicカードの暗証番号照合方法 - Google Patents
Icカード及びicカードの暗証番号照合方法Info
- Publication number
- JP2746801B2 JP2746801B2 JP4250418A JP25041892A JP2746801B2 JP 2746801 B2 JP2746801 B2 JP 2746801B2 JP 4250418 A JP4250418 A JP 4250418A JP 25041892 A JP25041892 A JP 25041892A JP 2746801 B2 JP2746801 B2 JP 2746801B2
- Authority
- JP
- Japan
- Prior art keywords
- card
- collation
- eeprom
- data
- identification number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1025—Identification of user by a PIN code
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
- Techniques For Improving Reliability Of Storages (AREA)
- Power Sources (AREA)
Description
【0001】
【産業上の利用分野】この発明は、マイコンとメモリを
内蔵したICカード及びICカードの暗証番号照合方法
に関するものである。
内蔵したICカード及びICカードの暗証番号照合方法
に関するものである。
【0002】
【従来の技術】近年、マイコンとEEPROMを搭載す
るICカードの普及が加速化されつつある。そのひとつ
の要因として、ICの単一電源でのシングルチップ化が
なされたことがあげられる。すなわち、従来、汎用のR
OM、RAMとCPUを搭載させたワンチップマイコン
とEEPROMまたはEPROMとのそれぞれ独立した
ICをICモジュールという基板上に実装していたもの
を、半導体製造技術の向上により、前者のワンチップマ
イコンICに後者のEEPROMを内蔵させることでワ
ンチップ化を実現させた。しかも、従来書き込み用電源
が別にあったものを、IC内部に昇圧回路を入れること
で単一電源化を実現してきている。
るICカードの普及が加速化されつつある。そのひとつ
の要因として、ICの単一電源でのシングルチップ化が
なされたことがあげられる。すなわち、従来、汎用のR
OM、RAMとCPUを搭載させたワンチップマイコン
とEEPROMまたはEPROMとのそれぞれ独立した
ICをICモジュールという基板上に実装していたもの
を、半導体製造技術の向上により、前者のワンチップマ
イコンICに後者のEEPROMを内蔵させることでワ
ンチップ化を実現させた。しかも、従来書き込み用電源
が別にあったものを、IC内部に昇圧回路を入れること
で単一電源化を実現してきている。
【0003】図3は従来のICカードを示すブロック図
であり、図において、1はCPUであり、クロック発生
回路2、プロセッサステータスレジスタ3、プログラム
カウンタ4,5、スタックポインタ6、プリスケーラ
7、タイマ8、命令レジスタ9、命令デコーダ10、8
ビットALU11、アキュムレータ12、インデックス
レジスタ13,14等で構成されている。
であり、図において、1はCPUであり、クロック発生
回路2、プロセッサステータスレジスタ3、プログラム
カウンタ4,5、スタックポインタ6、プリスケーラ
7、タイマ8、命令レジスタ9、命令デコーダ10、8
ビットALU11、アキュムレータ12、インデックス
レジスタ13,14等で構成されている。
【0004】15は暗証番号等の可変のデータを記憶す
るEEPROM、16は一時的にデータを記憶するRA
M、17はプログラム等の不変のデータを記憶するRO
M、18は外部の端末装置等に対してデータを入出力す
る入出力部、19はデータバス、20はアドレスバス、
CLKはクロック回路2に外部からCPU1の動作クロ
ックを与える端子、RSTはCPU1を初期化するリセ
ット信号を与える端子、VCCは電源電圧が加えられる
端子、GNDは接地端子、I/Oは入出力部18の入出
力端子である。
るEEPROM、16は一時的にデータを記憶するRA
M、17はプログラム等の不変のデータを記憶するRO
M、18は外部の端末装置等に対してデータを入出力す
る入出力部、19はデータバス、20はアドレスバス、
CLKはクロック回路2に外部からCPU1の動作クロ
ックを与える端子、RSTはCPU1を初期化するリセ
ット信号を与える端子、VCCは電源電圧が加えられる
端子、GNDは接地端子、I/Oは入出力部18の入出
力端子である。
【0005】図4はEEPROM15の構成を示すブロ
ック図で、図において、21はELOTOXやMNOS
構造のEEPROM記憶素子で構成されたEEPROM
メモリアレイ、22はEEPROMメモリアレイ21の
情報の読みだし/書き込みのためのアドレス信号を保持
するアドレスラッチ、23は書き込む情報を一時的に保
持するデータラッチ、24はEEPROMメモリアレイ
21からの読みだした信号を0/1のデジタル信号に変
換してデータバス19に出力するセンスアンプ、25は
EEPROMメモリアレイ21に情報を書き込む際に書
き込みに必要な高電圧を発生しEEPROMメモリアレ
イ21に供給する高電圧発生回路である。
ック図で、図において、21はELOTOXやMNOS
構造のEEPROM記憶素子で構成されたEEPROM
メモリアレイ、22はEEPROMメモリアレイ21の
情報の読みだし/書き込みのためのアドレス信号を保持
するアドレスラッチ、23は書き込む情報を一時的に保
持するデータラッチ、24はEEPROMメモリアレイ
21からの読みだした信号を0/1のデジタル信号に変
換してデータバス19に出力するセンスアンプ、25は
EEPROMメモリアレイ21に情報を書き込む際に書
き込みに必要な高電圧を発生しEEPROMメモリアレ
イ21に供給する高電圧発生回路である。
【0006】次に動作について説明する。このICカー
ドのROM17内には、ユーザ(カード発行者等)の仕
様に基づく応用プログラムを格納しており、ICカード
が端末装置に接続され、必要な電源、信号を供給され
て、このプログラムをCPU1が実行処理していくこと
で目的とする応用システムが動作する。ICカードの応
用システムで利用する各種の情報は、多くが書換えが可
能なEEPROM15内に格納されている。例えば、個
人認証用の暗証番号や端末などの相互認証キーや情報の
暗証・復号キー、トランザクション記録といった普段必
要に応じて書換や追記していく情報がEEPROM15
に格納されていくことになる。
ドのROM17内には、ユーザ(カード発行者等)の仕
様に基づく応用プログラムを格納しており、ICカード
が端末装置に接続され、必要な電源、信号を供給され
て、このプログラムをCPU1が実行処理していくこと
で目的とする応用システムが動作する。ICカードの応
用システムで利用する各種の情報は、多くが書換えが可
能なEEPROM15内に格納されている。例えば、個
人認証用の暗証番号や端末などの相互認証キーや情報の
暗証・復号キー、トランザクション記録といった普段必
要に応じて書換や追記していく情報がEEPROM15
に格納されていくことになる。
【0007】EEPROM15においては、図4の高電
圧発生回路25は、VCC端子から供給される電源電圧
をチャージポンプ回路などで昇圧させるようにしてお
り、その出力電圧はVCC端子の電圧に大きく依存す
る。すなわちVCC端子の電圧を下げると高電圧発生回
路25の出力電圧は低下し、記憶素子に書き込むための
電圧が得られなくなる。通常、ICカードの電源電圧は
5V±10%で動作されるようになっているが、電源電
圧を低下させていくと、高電圧発生回路25の特性に影
響が出て、EEPROM15の書き込み系回路が正常に
動作しなくなる。
圧発生回路25は、VCC端子から供給される電源電圧
をチャージポンプ回路などで昇圧させるようにしてお
り、その出力電圧はVCC端子の電圧に大きく依存す
る。すなわちVCC端子の電圧を下げると高電圧発生回
路25の出力電圧は低下し、記憶素子に書き込むための
電圧が得られなくなる。通常、ICカードの電源電圧は
5V±10%で動作されるようになっているが、電源電
圧を低下させていくと、高電圧発生回路25の特性に影
響が出て、EEPROM15の書き込み系回路が正常に
動作しなくなる。
【0008】
【発明が解決しようとする課題】従来のICカードは以
上のように構成されているので、電源電圧を低下させて
いくとCPU1、ROM17、RAM16は正常に動作
するが、EEPROM15の書き込み系のみ動作しなく
なる電源電圧領域が存在し得る。一般に、応用システム
でICカードを用いた個人認証方法としてICカードE
EPROM15内の所定エリアに暗証番号を格納してお
き、それを照合して行う方法が取られている。照合判定
をICカードのCPU1で行い、照合NG回数をEEP
ROM15の別の所定エリアに書き込み、所定値以上に
なった場合、カード使用を自動的にロックするフラグを
EEPROM15に設定させておき、書き込みセットす
ることで、カード使用の悪用を防止するようにしてい
る。正規の暗証番号はICカード外部に出力されず、照
合エラー回数をカード自体がEEPROM15に記録更
新し、さらに自動的にロックをかける手段をもつことか
ら安全性の高い照合方法として利用されている。しかし
ながら、上記で説明したように故意に電源電圧を低下さ
せた場合、EEPROM15の書き込み系回路を動作さ
せないようにすることができるため、上記照合は正常に
行えるが、照合エラー回数をEEPROM15に記録更
新することができず、また自動的なロックをさせること
もできない。このため、照合判定のみがカード外部に出
力することになり、何回も照合させることによって、I
Cカードに格納されている正規の暗証番号が知られてし
まうという問題点があった。
上のように構成されているので、電源電圧を低下させて
いくとCPU1、ROM17、RAM16は正常に動作
するが、EEPROM15の書き込み系のみ動作しなく
なる電源電圧領域が存在し得る。一般に、応用システム
でICカードを用いた個人認証方法としてICカードE
EPROM15内の所定エリアに暗証番号を格納してお
き、それを照合して行う方法が取られている。照合判定
をICカードのCPU1で行い、照合NG回数をEEP
ROM15の別の所定エリアに書き込み、所定値以上に
なった場合、カード使用を自動的にロックするフラグを
EEPROM15に設定させておき、書き込みセットす
ることで、カード使用の悪用を防止するようにしてい
る。正規の暗証番号はICカード外部に出力されず、照
合エラー回数をカード自体がEEPROM15に記録更
新し、さらに自動的にロックをかける手段をもつことか
ら安全性の高い照合方法として利用されている。しかし
ながら、上記で説明したように故意に電源電圧を低下さ
せた場合、EEPROM15の書き込み系回路を動作さ
せないようにすることができるため、上記照合は正常に
行えるが、照合エラー回数をEEPROM15に記録更
新することができず、また自動的なロックをさせること
もできない。このため、照合判定のみがカード外部に出
力することになり、何回も照合させることによって、I
Cカードに格納されている正規の暗証番号が知られてし
まうという問題点があった。
【0009】この発明は上記の様な問題点を解消するた
めになされたもので、電源電圧を故意に低下させ、暗証
照合されてもICカードに格納された正規の暗証番号を
知られないようにすることのできるICカード及びIC
カードの暗証番号照合方法を得ることを目的とする。
めになされたもので、電源電圧を故意に低下させ、暗証
照合されてもICカードに格納された正規の暗証番号を
知られないようにすることのできるICカード及びIC
カードの暗証番号照合方法を得ることを目的とする。
【0010】
【課題を解決するための手段】請求項1の発明に係るI
Cカードは、電源電圧を検出する電圧検出回路と、暗証
番号の照合の指示があったときに、電圧検出回路の検出
値が所定値より低い場合、見かけ上は正規の照合処理と
同じであって判定結果は照合NGのみ出力する擬似的な
照合処理を行う暗証番号照合処理手段とを備えるように
構成したものである。
Cカードは、電源電圧を検出する電圧検出回路と、暗証
番号の照合の指示があったときに、電圧検出回路の検出
値が所定値より低い場合、見かけ上は正規の照合処理と
同じであって判定結果は照合NGのみ出力する擬似的な
照合処理を行う暗証番号照合処理手段とを備えるように
構成したものである。
【0011】請求項2の発明に係るICカードの暗証番
号照合方法は、暗証番号の照合の指示があったときに、
所定のデータを記憶手段に書き込み、これを読み出して
上記所定データが正しく書き込まれたか否かを判断し、
異常な書き込みが成されたと判断された場合、見かけ上
は正規の照合処理と同じであって判定結果は照合NGの
み出力する擬似的な照合処理を行うようにしたものであ
る。
号照合方法は、暗証番号の照合の指示があったときに、
所定のデータを記憶手段に書き込み、これを読み出して
上記所定データが正しく書き込まれたか否かを判断し、
異常な書き込みが成されたと判断された場合、見かけ上
は正規の照合処理と同じであって判定結果は照合NGの
み出力する擬似的な照合処理を行うようにしたものであ
る。
【0012】
【作用】請求項1の発明におけるICカードは、電源電
圧を検出し、暗証番号の照合の指示があったときに、検
出値が所定値より低い場合、見かけ上は正規の照合処理
と同じであって判定結果は照合NGのみ出力する擬似的
な照合処理を行うようにすることにより、電源電圧を故
意に低下させ、暗証照合されてもICカードに格納され
た正規の暗証番号を知られないようにすることができる
とともに、異常状況を知られないようにすることができ
る。
圧を検出し、暗証番号の照合の指示があったときに、検
出値が所定値より低い場合、見かけ上は正規の照合処理
と同じであって判定結果は照合NGのみ出力する擬似的
な照合処理を行うようにすることにより、電源電圧を故
意に低下させ、暗証照合されてもICカードに格納され
た正規の暗証番号を知られないようにすることができる
とともに、異常状況を知られないようにすることができ
る。
【0013】請求項2の発明におけるICカードの暗証
番号照合方法は、暗証照合処理に先立ち、EEPROM
の所定エリアに所定コードを書き込み、これをベリファ
イしてEEPROMの動作電圧が正常であることを確認
し、異常の場合は見かけ上は正規の照合処理と同じであ
って判定結果は照合NGのみ出力する擬似的な照合処理
を行うことにより、電源電圧を故意に低下させ、暗証照
合されてもICカードに格納された正規の暗証番号を知
られないようにすることができるとともに、異常状況を
知られないようにすることができる。
番号照合方法は、暗証照合処理に先立ち、EEPROM
の所定エリアに所定コードを書き込み、これをベリファ
イしてEEPROMの動作電圧が正常であることを確認
し、異常の場合は見かけ上は正規の照合処理と同じであ
って判定結果は照合NGのみ出力する擬似的な照合処理
を行うことにより、電源電圧を故意に低下させ、暗証照
合されてもICカードに格納された正規の暗証番号を知
られないようにすることができるとともに、異常状況を
知られないようにすることができる。
【0014】
【実施例】実施例1. 以下、請求項1の発明の一実施例を図について説明す
る。図1においては、図3と対応する部分には同一符号
を付して説明を省略する。図1において、26はVCC
端子に加えられる電源電圧を検出する電圧検出回路であ
る。なお、ここではCPU1は暗証番号照合処理手段を
構成し、EEPROM15は記憶手段を構成する。
る。図1においては、図3と対応する部分には同一符号
を付して説明を省略する。図1において、26はVCC
端子に加えられる電源電圧を検出する電圧検出回路であ
る。なお、ここではCPU1は暗証番号照合処理手段を
構成し、EEPROM15は記憶手段を構成する。
【0015】次に動作について説明する。まず、ICカ
ードをインタフェース装置(図示せず。以下端末とい
う)に装着し、ICカードを動作させる為の活性化を行
う。この活性化の段階で、CPU1は電圧検出回路26
の出力を確認し、端末からのコマンド信号に対応して電
源電圧の異常を通知してもよい。これによりカードに供
給している電源電圧の異常をシステム側でも確認するこ
とができる。CPU1は電圧検出回路26の出力が
“1”であることを確認し、以降続く端末からのコマン
ド信号を解釈して実行できるモードに移行する。移行し
たことの確認のための手段として、例えばRAM16の
所定エリアにフラグを設定して、それをセットし、コマ
ンド処理実行時に監視するようにする。
ードをインタフェース装置(図示せず。以下端末とい
う)に装着し、ICカードを動作させる為の活性化を行
う。この活性化の段階で、CPU1は電圧検出回路26
の出力を確認し、端末からのコマンド信号に対応して電
源電圧の異常を通知してもよい。これによりカードに供
給している電源電圧の異常をシステム側でも確認するこ
とができる。CPU1は電圧検出回路26の出力が
“1”であることを確認し、以降続く端末からのコマン
ド信号を解釈して実行できるモードに移行する。移行し
たことの確認のための手段として、例えばRAM16の
所定エリアにフラグを設定して、それをセットし、コマ
ンド処理実行時に監視するようにする。
【0016】暗証番号の照合指示のコマンドを受けた場
合、上記フラグのセットを確認すると同時に、再度電圧
検出回路26の出力を確認する。このとき出力が“1”
ならばそのまま正規の照合処理を続行する。“0”の場
合は、無条件に疑似的な照合処理を行う。この処理は見
かけ上正規の照合処理と同じくするため、処理内容をほ
ぼ同一にして、判定結果のみを必ず“照合NG”として
処理するように設計する。この場合のエラー発生の記録
として一時的にRAM16の所定エリアにカウンタとし
て格納しておく。そして予め設定しておいた規定値との
比較判定を行い、越えた場合は以後のいかなるコマンド
処理も実行を禁止する。
合、上記フラグのセットを確認すると同時に、再度電圧
検出回路26の出力を確認する。このとき出力が“1”
ならばそのまま正規の照合処理を続行する。“0”の場
合は、無条件に疑似的な照合処理を行う。この処理は見
かけ上正規の照合処理と同じくするため、処理内容をほ
ぼ同一にして、判定結果のみを必ず“照合NG”として
処理するように設計する。この場合のエラー発生の記録
として一時的にRAM16の所定エリアにカウンタとし
て格納しておく。そして予め設定しておいた規定値との
比較判定を行い、越えた場合は以後のいかなるコマンド
処理も実行を禁止する。
【0017】実施例2. 次に、請求項2の発明の実施例について説明する。これ
は上記電圧検出回路26を使用しない方法で、暗証照合
コマンド実行する際に、予め設定しておいたEEPRO
M15内のダミー書き込みエリアにダミーデータを書き
込み、これをベリファイすることによりEEPROM1
5への書き込み可否を判断する。不可と判断した場合
は、上記第1の実施例と同様に疑似的照合処理を実行す
るようにする。
は上記電圧検出回路26を使用しない方法で、暗証照合
コマンド実行する際に、予め設定しておいたEEPRO
M15内のダミー書き込みエリアにダミーデータを書き
込み、これをベリファイすることによりEEPROM1
5への書き込み可否を判断する。不可と判断した場合
は、上記第1の実施例と同様に疑似的照合処理を実行す
るようにする。
【0018】ダミー書き込み方法として通常の書き込み
よりその条件を厳しくすることが望ましい。その方法と
して、高電圧発生回路25の出力を下げるように設計す
る。この方法としては、2つの出力をもつ高電圧発生回
路25を備え、ダミー書き込み時には出力が通常書き込
みより低くなるようにする。また、高電圧発生回路25
がCPU1の制御で出力が可変になるようにしてもよ
い。さらに、ダミー書き込み後の読みだし条件を厳しく
するため、第1の方法としてダミー書き込みを行うメモ
リセル側のセル負荷を大きくしてセンスアンプ感度を下
げる。第2の方法として電圧レベルを通常より厳しくす
るような電圧印加手段を設ける。
よりその条件を厳しくすることが望ましい。その方法と
して、高電圧発生回路25の出力を下げるように設計す
る。この方法としては、2つの出力をもつ高電圧発生回
路25を備え、ダミー書き込み時には出力が通常書き込
みより低くなるようにする。また、高電圧発生回路25
がCPU1の制御で出力が可変になるようにしてもよ
い。さらに、ダミー書き込み後の読みだし条件を厳しく
するため、第1の方法としてダミー書き込みを行うメモ
リセル側のセル負荷を大きくしてセンスアンプ感度を下
げる。第2の方法として電圧レベルを通常より厳しくす
るような電圧印加手段を設ける。
【0019】書き込むデータとしては、固定データと書
き込む毎に内容を変える可変データの2種類のデータを
同時に書き込む。固定データは、読みだし側の動作確認
に利用でき“0”“1”のビット列をチェッカパターン
になるようにする。通常読みだし側が異常になると
“0”固定或いは“1”固定となることになるので異常
を検出できる。また可変部分は、以前に書き込んだデー
タと異なるようにデータをその都度設定する。例えば、
前回の内容を判定させ、その内容に1を加えた数値にし
て書き込む。このことで前回書き込んだデータと異なる
ようにできるので、書き込み異常を検出できる。
き込む毎に内容を変える可変データの2種類のデータを
同時に書き込む。固定データは、読みだし側の動作確認
に利用でき“0”“1”のビット列をチェッカパターン
になるようにする。通常読みだし側が異常になると
“0”固定或いは“1”固定となることになるので異常
を検出できる。また可変部分は、以前に書き込んだデー
タと異なるようにデータをその都度設定する。例えば、
前回の内容を判定させ、その内容に1を加えた数値にし
て書き込む。このことで前回書き込んだデータと異なる
ようにできるので、書き込み異常を検出できる。
【0020】図2は暗証番号照合処理の実施例を示すフ
ローチャートである。図2において、ステップST1で
暗証番号照合を指示するコマンドが有ったか否かを判断
し、コマンドが有ったときはステップST2で高電圧発
生回路25の出力電圧を低くする。次に、ステップST
3により所定のダミーデータをEEPROM15の所定
エリアに書き込む。ステップST4では書き込まれたダ
ミーデータを読みだして正しく書き込まれていたか否か
を確認する。
ローチャートである。図2において、ステップST1で
暗証番号照合を指示するコマンドが有ったか否かを判断
し、コマンドが有ったときはステップST2で高電圧発
生回路25の出力電圧を低くする。次に、ステップST
3により所定のダミーデータをEEPROM15の所定
エリアに書き込む。ステップST4では書き込まれたダ
ミーデータを読みだして正しく書き込まれていたか否か
を確認する。
【0021】そして、ステップST5でデータが正常に
書き込まれていたと判断された場合は、ステップST6
で正規の照合処理を実行する。上記ステップST5でデ
ータが異常であったと判断された場合は、電源電圧異常
として、前述の疑似的な照合処理を行って否定応答を出
力する。
書き込まれていたと判断された場合は、ステップST6
で正規の照合処理を実行する。上記ステップST5でデ
ータが異常であったと判断された場合は、電源電圧異常
として、前述の疑似的な照合処理を行って否定応答を出
力する。
【0022】
【発明の効果】以上のように請求項1の発明は、電源電
圧を検出する電圧検出回路と、暗証番号の照合の指示が
あったときに、電圧検出回路の検出値が所定値より低い
場合、見かけ上は正規の照合処理と同じであって判定結
果は照合NGのみ出力する擬似的な照合処理を行う暗証
番号照合処理手段とを備えるように構成した。また、請
求項2の発明は、暗証番号の照合の指示があったとき
に、所定のデータを記憶手段に書き込み、これを読み出
して所定データが正しく書き込まれたか 否かを判断し、
異常な書き込みが成されたと判断された場合、見かけ上
は正規の照合処理と同じであって判定結果は照合NGの
み出力する擬似的な照合処理を行うようにした。
圧を検出する電圧検出回路と、暗証番号の照合の指示が
あったときに、電圧検出回路の検出値が所定値より低い
場合、見かけ上は正規の照合処理と同じであって判定結
果は照合NGのみ出力する擬似的な照合処理を行う暗証
番号照合処理手段とを備えるように構成した。また、請
求項2の発明は、暗証番号の照合の指示があったとき
に、所定のデータを記憶手段に書き込み、これを読み出
して所定データが正しく書き込まれたか 否かを判断し、
異常な書き込みが成されたと判断された場合、見かけ上
は正規の照合処理と同じであって判定結果は照合NGの
み出力する擬似的な照合処理を行うようにした。
【0023】従って、請求項1,2の発明は以上のよう
に構成したので、電源電圧を故意に低下させ、暗証照合
されても、ICカードに格納された正規の暗証番号を知
られないようにすることができる効果がある。また、異
常時でも、見かけ上は正規の照合処理と同じであって判
定結果は照合NGのみ出力するようにしたので、故意に
カードにアタックする者へ異常状況が通知されず、セキ
ュリティを維持することができる効果がある。
に構成したので、電源電圧を故意に低下させ、暗証照合
されても、ICカードに格納された正規の暗証番号を知
られないようにすることができる効果がある。また、異
常時でも、見かけ上は正規の照合処理と同じであって判
定結果は照合NGのみ出力するようにしたので、故意に
カードにアタックする者へ異常状況が通知されず、セキ
ュリティを維持することができる効果がある。
【図1】請求項1の発明の一実施例によるICカードを
示すブロック図である。
示すブロック図である。
【図2】請求項2の発明の一実施例による動作を示すフ
ローチャートである。
ローチャートである。
【図3】従来のICカードのブロック図である。
【図4】従来のICカードに内蔵するEEPROMのブ
ロック図である。
ロック図である。
1 CPU(暗証番号照合処理手段) 15 EEPROM(記憶手段) 26 電圧検出回路
Claims (2)
- 【請求項1】 電源電圧を検出する電圧検出回路と、暗
証番号の照合の指示があったときに、上記電圧検出回路
の検出値が所定値より高い場合、正規の照合処理を行
い、上記検出値が所定値より低い場合、見かけ上は正規
の照合処理と同じであって判定結果は照合NGのみ出力
する擬似的な照合処理を行う暗証番号照合処理手段とを
備えたICカード。 - 【請求項2】 暗証番号の照合の指示があったときに、
所定のデータを記憶手段に書き込み、これを読み出して
上記所定データが正しく書き込まれたか否かを判断し、
正常な書き込みが成されたと判断された場合、正規の照
合処理を行い、異常な書き込みが成されたと判断された
場合、見かけ上は正規の照合処理と同じであって判定結
果は照合NGのみ出力する擬似的な照合処理を行うこと
を特徴とするICカードの暗証番号照合方法。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP4250418A JP2746801B2 (ja) | 1992-08-27 | 1992-08-27 | Icカード及びicカードの暗証番号照合方法 |
| US08/108,221 US5367149A (en) | 1992-08-27 | 1993-08-19 | IC card and method of checking personal identification number of the same |
| DE4328753A DE4328753C2 (de) | 1992-08-27 | 1993-08-26 | Chip-Karte und Verfahren zum Überprüfen ihrer persönlichen Identifikationsnummer (PIN-Nummer) |
| FR9310316A FR2695225B1 (fr) | 1992-08-27 | 1993-08-27 | Carte a circuit integre avec moyens de traitement de controle et procede de controle de numero d'identification personnelle de cette carte. |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP4250418A JP2746801B2 (ja) | 1992-08-27 | 1992-08-27 | Icカード及びicカードの暗証番号照合方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH0676135A JPH0676135A (ja) | 1994-03-18 |
| JP2746801B2 true JP2746801B2 (ja) | 1998-05-06 |
Family
ID=17207597
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP4250418A Expired - Fee Related JP2746801B2 (ja) | 1992-08-27 | 1992-08-27 | Icカード及びicカードの暗証番号照合方法 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US5367149A (ja) |
| JP (1) | JP2746801B2 (ja) |
| DE (1) | DE4328753C2 (ja) |
| FR (1) | FR2695225B1 (ja) |
Families Citing this family (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5577121A (en) * | 1994-06-09 | 1996-11-19 | Electronic Payment Services, Inc. | Transaction system for integrated circuit cards |
| JPH0896106A (ja) * | 1994-09-29 | 1996-04-12 | Mitsubishi Electric Corp | Icカード及びicカードシステム |
| US5559887A (en) * | 1994-09-30 | 1996-09-24 | Electronic Payment Service | Collection of value from stored value systems |
| US5633930A (en) * | 1994-09-30 | 1997-05-27 | Electronic Payment Services, Inc. | Common cryptographic key verification in a transaction network |
| US5631178A (en) * | 1995-01-31 | 1997-05-20 | Motorola, Inc. | Method for forming a stable semiconductor device having an arsenic doped ROM portion |
| DE29513827U1 (de) * | 1995-08-29 | 1995-11-02 | Vehreschild, Anneliese, 47638 Straelen | Anordnung zum Erfassen, Auslesen und Auswerten von Daten |
| CH690048A5 (fr) * | 1995-11-28 | 2000-03-31 | C Sam S A En Formation C O Jue | Dispositif de sécurité commandant l'accès à un ordinateur ou à un terminal de réseau. |
| DE19545020A1 (de) * | 1995-12-02 | 1997-06-05 | Dieter Ammer | Verfahren zum Freigeben von Identifikationsgegenständen |
| DE19610070A1 (de) * | 1996-03-14 | 1997-09-18 | Siemens Ag | Chipkarte |
| FR2752071B1 (fr) | 1996-07-30 | 1998-12-18 | Thomson Csf | Lecteur pour cartes a puce a interface homme-machine amelioree |
| US6301119B1 (en) * | 1996-08-02 | 2001-10-09 | Schlumberger Systemes | Integrated circuit card with two connection modes |
| US6505304B1 (en) * | 1998-07-22 | 2003-01-07 | Oki Electric Industry Co, Ltd. | Timer apparatus which can simultaneously control a plurality of timers |
| US6901457B1 (en) | 1998-11-04 | 2005-05-31 | Sandisk Corporation | Multiple mode communications system |
| US6279114B1 (en) | 1998-11-04 | 2001-08-21 | Sandisk Corporation | Voltage negotiation in a single host multiple cards system |
| US20060010487A1 (en) * | 2004-07-09 | 2006-01-12 | Fierer Robert G | System and method of verifying personal identities |
| FR2874440B1 (fr) * | 2004-08-17 | 2008-04-25 | Oberthur Card Syst Sa | Procede et dispositif de traitement de donnees |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE2738113C2 (de) * | 1976-09-06 | 1998-07-16 | Gao Ges Automation Org | Vorrichtung zur Durchführung von Bearbeitungsvorgängen mit einem Identifikanden |
| FR2471000B1 (fr) * | 1979-11-30 | 1985-06-28 | Dassault Electronique | Procede et dispositif de controle du nombre de tentatives d'acces a une memoire electronique, notamment celle d'un circuit integre d'un objet comme une carte de credit ou une carte d'achat |
| JPS60153581A (ja) * | 1984-01-23 | 1985-08-13 | Kyodo Printing Co Ltd | 不正使用防止機能を有するicカ−ド |
| JPS60218187A (ja) * | 1984-04-13 | 1985-10-31 | Toshiba Corp | 携帯可能電子装置 |
| JPS60220460A (ja) * | 1984-04-16 | 1985-11-05 | Toshiba Corp | 暗証照合方式 |
| JPS61151793A (ja) * | 1984-12-26 | 1986-07-10 | Hitachi Ltd | Icカ−ド機密保持方式 |
| JPS61182188A (ja) * | 1985-02-06 | 1986-08-14 | Toshiba Corp | 携帯可能媒体 |
| JPS6246483A (ja) * | 1985-08-22 | 1987-02-28 | Casio Comput Co Ltd | Icカ−ドにおけるデ−タ書込み方式 |
| JPS62251963A (ja) * | 1986-04-25 | 1987-11-02 | Casio Comput Co Ltd | Icカ−ドの認証方式 |
| FR2604555B1 (fr) * | 1986-09-30 | 1988-11-10 | Eurotechnique Sa | Circuit integre du type circuit logique comportant une memoire non volatile programmable electriquement |
| DE3879269T2 (de) * | 1987-05-15 | 1993-10-21 | Oki Electric Ind Co Ltd | IC-Karten und Informationsspeicher dafür. |
| JP2563475B2 (ja) * | 1988-05-13 | 1996-12-11 | 沖電気工業株式会社 | マイクロコンピュータ及びマイクロコンピュータを内蔵したicカード |
| JP2549189B2 (ja) * | 1990-07-17 | 1996-10-30 | 三菱電機株式会社 | Icカード |
| FR2668274B1 (fr) * | 1990-10-19 | 1992-12-31 | Gemplus Card Int | Circuit integre a securite d'acces amelioree. |
-
1992
- 1992-08-27 JP JP4250418A patent/JP2746801B2/ja not_active Expired - Fee Related
-
1993
- 1993-08-19 US US08/108,221 patent/US5367149A/en not_active Expired - Lifetime
- 1993-08-26 DE DE4328753A patent/DE4328753C2/de not_active Expired - Fee Related
- 1993-08-27 FR FR9310316A patent/FR2695225B1/fr not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| DE4328753A1 (de) | 1994-03-03 |
| DE4328753C2 (de) | 1996-04-18 |
| US5367149A (en) | 1994-11-22 |
| FR2695225B1 (fr) | 1997-07-25 |
| JPH0676135A (ja) | 1994-03-18 |
| FR2695225A1 (fr) | 1994-03-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2746801B2 (ja) | Icカード及びicカードの暗証番号照合方法 | |
| USRE47621E1 (en) | Secure transaction microcontroller with secure boot loader | |
| US5202923A (en) | Portable electronic device capable of registering subprograms | |
| US20060214009A1 (en) | Nonvolatile storage apparatus | |
| JP2002517868A (ja) | 集積回路カードの自動回復 | |
| EP0593244B1 (en) | Secure IC card system with reusable prototype card | |
| JP5041980B2 (ja) | データ処理回路及び通信携帯端末装置 | |
| US20160179426A1 (en) | Processor system and control method thereof | |
| US5506396A (en) | Microcomputer for IC card | |
| JPS62190584A (ja) | 携帯可能電子装置 | |
| JP3125070B2 (ja) | Icカード | |
| US6728164B2 (en) | Flash memory rewrite circuit, semiconductor integrated circuit, memory card having the semiconductor integrated circuit thereof, method of rewriting flash memory and flash memory rewriting program | |
| US20060289656A1 (en) | Portable electronic apparatus and data output method therefor | |
| JPS59107491A (ja) | Icカ−ド | |
| JPH03147086A (ja) | Icカード | |
| JPH07175725A (ja) | 半導体記憶装置 | |
| JP2003233790A (ja) | デジタル回路部品保護方法及び保護構成 | |
| US7806319B2 (en) | System and method for protection of data contained in an integrated circuit | |
| US20090150623A1 (en) | Semiconductor device and test mode control circuit | |
| JP3251579B2 (ja) | 携帯可能電子装置 | |
| US6415370B1 (en) | Semiconductor integrated circuit | |
| JPH0435780B2 (ja) | ||
| JP3234959B2 (ja) | マイクロコンピュータおよびこれを内蔵するカード | |
| JP3057326B2 (ja) | Icカード | |
| JP3195122B2 (ja) | Icカードに与える命令フォーマットのチェック方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080213 Year of fee payment: 10 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090213 Year of fee payment: 11 |
|
| LAPS | Cancellation because of no payment of annual fees |