JP3965920B2 - Icカード - Google Patents
Icカード Download PDFInfo
- Publication number
- JP3965920B2 JP3965920B2 JP2001067056A JP2001067056A JP3965920B2 JP 3965920 B2 JP3965920 B2 JP 3965920B2 JP 2001067056 A JP2001067056 A JP 2001067056A JP 2001067056 A JP2001067056 A JP 2001067056A JP 3965920 B2 JP3965920 B2 JP 3965920B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- card
- data string
- abnormality
- abnormal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Credit Cards Or The Like (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、ICカードに関するものである。
【0002】
【従来の技術】
高度情報化社会の進展に伴って、中央処理装置と端末装置とをネットワークを介して接続し、相互に情報の授受を行なう情報通信システムが利用されている。このような情報通信システムには、中央処理装置から端末装置の動作や状態を常時監視制御するものと、中央処理装置と端末装置との間で、監視項目のデータ、監視結果、評価データ等の監視情報、あるいは監視プログラムを定期的に授受するものとがある。いずれにしても、不正な利用を目的とする不正利用者が端末装置から中央処理装置に不正にアクセスすることを防止するために、端末装置を利用している者が正当な権限を持つ利用者であることを証明する認証技術は重要な位置を占めている。
【0003】
現在知られている認証技術としては、指紋、虹彩、網膜、筆跡、声紋、DNA等の利用者の生物学的な特徴を用いるものと、磁気カード、ICカード、印鑑等の利用者の持ち物によるものと、パスワード、暗証番号、秘密鍵等の利用者のみが記憶している情報によるものとがある。利用者の生物学的な特徴を用いるものは、利用者本人以外を本人であると認識する可能性は極めて小さいが、認証に必要となる生物学的な特徴を認識する装置が極めて高額である。そこで、ICカードを用いて認証する方法や、ICカードと利用者が記憶しているパスワード等を組み合わせて認証する方法が広く採用されている。
【0004】
【発明が解決しようとする課題】
ICカードを用いて認証する方式の一例としては、非接触型の認証方式がある。非接触型の認証方式は、ICカードの情報を読み書きするICカードリードライト装置の近くをICカードが通過した場合に、ICカードリードライト装置がシステムID信号をICカードに送出し、ICカードが記憶しているシステムID信号と一致した場合にはその後の情報処理を続行し、一致しない場合にはその後の情報処理を中断するといったものがある。
【0005】
ICカードを用いて認証する方式の他の一例としては、接触型の認証方式がある。接触型の認証方式は、ICカードをICカードリードライト装置に装着し、利用者がユーザIDをICカードリードライト装置に入力すると、ICカードリードライト装置がICカード内部に記憶されているユーザーIDと照合して一致した場合にはその後の情報処理を続行し、一致しない場合にはその後の情報処理を中断するといったものである。
【0006】
上記のようなICカードを用いた認証方式は、接触型であれ非接触型であれ、ICカード内部に記憶された情報を用いて認証するものである。そこで、これを悪用し、不正利用者がICカード内部の情報を書き換えて不正使用する危険性がある。ICカード内部の情報を書き換える手法としては、ICカード内部の情報を書き換えることができるアクセス権を持つID番号を特定し、そのID番号を用いて内部の情報にアクセスする手法がある。アクセス権を持つID番号を調べるためには、考えられるID番号の候補を並べておいて順次そのID番号の候補を用いてアクセスし、アクセスが可能となるID番号を特定するといった手法を用いることが多い。そこで、このような手法を防止するために、何回か間違ったID番号でアクセスした場合に、ICカードが使えないように閉塞動作に移行するものがある。
【0007】
しかしながら、例えば非接触型のICカードは、利用者が知らない間にICカードリードライト装置との間でID番号のやり取りをしている場合もあるが、そのような場合であっても所定の条件を満たせば従来は閉塞動作に移行していた。従って、利用者が知らない間に自分のICカードが閉塞動作に移行している場合があり、そのようなときには、システム管理者に申告して閉塞状態を解除してもらう必要があり、利用者には利用しにくいものであった。
【0008】
そこで本発明は、利用者には利用しやすく、一方、不正使用の危険性をある程度低減することができるICカードを提供することを課題とする。
【0009】
【課題を解決するための手段】
本発明のICカードは、情報処理端末からデータ列を受信する機能と、受信したデータ列と予め記憶されている正常データ列とを照合し、データ列が正常データ列と一致する場合にはデータ列が正常であると判断し、一致しない場合には前記データ列が異常であると判断する機能と、データ列が正常であると判断した場合に、情報処理端末との間で予め定められた情報の処理を行なう機能とを有するものであって、データ列が異常であると判断した場合に、データ列を異常データ列として格納し、格納された異常データ列が複数存在するときは、複数の異常データ列を解析し、解析の結果、複数の異常データ列が予め定められた一定の法則に従っている場合には、機能の少なくとも一つを停止することを特徴とする。
【0010】
本発明によれば、入力されたデータ列と、予め記憶されている正常データ列とを照合するので、入力されたID番号が正しいものであるかを判断することができる。入力されたデータ列が正常データ列と異なるものであって、しかも予め定められた一定の法則に従っている場合は、ICカードの機能の少なくとも一つを停止するので、ICカードが不正使用される危険性が低減される。
【0011】
また本発明のICカードは、複数の異常データ列が複数の文字から構成されている場合に、複数の異常データ列のそれぞれの文字を比較し、比較の結果、複数の異常データ列のそれぞれの文字の少なくとも一部が一定の法則に従って並べ替えられている場合には、各機能の少なくとも一つを停止するようにしてもよい。このようにすれば、異常データ列に含まれる、文字、数字、記号といった広義の文字が、一定の法則に従って並べ替えられていれば、人為的に並べ替えられていると判断するので、ICカードが不正使用される危険性が低減される。
【0012】
また本発明のICカードは、複数の異常データ列がそれぞれ一桁又は複数桁の数字を含んでいる場合に、複数の異常データ列のそれぞれの一桁又は複数桁の数字の差を算出し、算出の結果、差が予め定められた一定の法則に従っている場合には、各機能の少なくとも一つを停止するようにしてもよい。このようにすれば、異常データ列に含まれる数字の間隔が一定の法則に従っていれば、人為的に並べられていると判断するので、ICカードが不正使用される危険性が低減される。
【0013】
【発明の実施の形態】
本発明の実施の形態を図面を参照しながら説明する。可能な場合には、同一の部分には同一の符号を付して重複する説明を省略する。尚、本実施形態の説明では、情報の流れや処理を模式的に示しており、ICカードとICカードリードライト装置間の制御信号の送受による通信環境の確立等についての詳細な説明や、本実施形態の説明に直接的に関係しない要素についての詳細な説明については省略する。
【0014】
本発明の実施形態であるICカード1について、図1を用いて説明する。図1は、ICカード1及びICカードリードライト装置2(情報処理端末)を示した図である。ICカードリードライト装置2は、物理的には、CPU、ROM、RAM、マウスやキーボードといった入力装置、ディスプレイといった表示装置を備えている。ICカードリードライト装置2は、機能的には、入力部23、インターフェイス部21、及び、表示部22から構成されている。入力部23は、ICカード1のID番号を入力する部分である。インターフェイス部21は、ICカード1とデータの送受を取り持つ部分である。表示部24は、入力部23から入力したデータや、ICカード1とデータの送受を行なった結果を表示する部分である。
【0015】
ICカード1は、物理的には、CPU、ROM、RAM、EEPROM(書き換え可能なROM)、外部インターフェイスを備えている。ICカード1は、機能的な構成要素として、認証部11、正常ID格納部12、異常ID格納部13、インターフェイス部14、不正操作解析部15、閉塞動作移行部16とを含む。以下、各構成要素について詳細に説明する。
【0016】
インターフェイス部14は、ICカードリードライト装置2のインターフェイス部21との間でデータの送受を取り持つ部分である。データの送受の方法としては、接触して行なってもよいし、非接触で電波等を媒体として行なってもよい。認証部11は、インターフェイス部14が受取ったID情報(データ列)が正常なものであるかどうかを、正常ID情報格納部12に格納されている正常ID情報と比較して判断する部分であり、一致しない場合には受取ったID情報を異常ID情報格納部13に格納する。正常ID情報格納部12は、ICカード1を特定するID情報や、ICカード1内部の情報を書き換える権限を与えるID情報などを格納する部分である。尚、本実施の形態でいうID情報とは、少なくともICカード内部の情報を閲覧可能な権限を与えるID情報をいうものとする。
【0017】
異常ID情報格納部13は、インターフェイス部14が受取ったID情報の中で、認証部11が、正常ID情報と一致しないために異常ID情報と判定したものを格納する部分である。不正操作解析部15は、異常ID情報格納部13に格納された異常ID情報を解析し、不正操作が行なわれているかどうかを判定する部分である。解析の手法としては、複数の異常ID情報を並べ替えたり、一つの異常ID情報内部の数値等を入れ替えたり、2つの異常ID情報の間の差分を算出したりして、異常ID情報の並び方に規則性が見出せるかどうかを検討することが挙げられる。閉塞動作移行部16は、不正操作解析部15が異常ID情報を解析した結果、不正操作が行なわれていると判断したときにその判断結果を受取って、認証部11やインターフェイス部14などのICカード1内部の機能を止める役割を果たす部分である。
【0018】
次に、ICカード1の機能について、図2を用いて説明する。図2は、ICカード1がICカードリードライト装置2からID情報を受取ってからの情報処理の流れを示した流れ図である。まず、ICカード1のインターフェイス部14が、ICカードリードライト装置2のインターフェイス部21からID情報を受信する(ステップS01)。認証部11は、受信したID情報が、正常ID情報格納部12に格納されている正常ID情報と同一か否かを判定する(ステップS02)。同一であると判定した場合には、図示しない他の機能部分が通常の情報処理を行なうプロセスへ移行する(ステップS03)。受信したID情報と、正常ID情報とが非同一であった場合には、受信したID情報を異常ID情報として異常ID情報格納領域13へ格納する(ステップS04)。既に同じ異常ID情報が格納されている場合は重複して格納することなく、新しく受取った方の異常ID情報を上書きする。
【0019】
不正操作解析部15は、異常ID情報格納領域13に新たに異常ID情報が格納されると、それ以前に異常ID情報が格納されていないかどうかを確認する(ステップS05)。異常ID情報が単数である場合(つまり新たに格納された異常ID情報のみである場合)には、不正操作解析部15はインターフェイス部14を介して「入力されたIDは間違っています」等のエラーメッセージをICカードリードライト装置2に送信する。
【0020】
異常ID情報格納部13に異常ID情報が複数存在する場合には、異常ID情報格納部に格納されている複数の異常ID情報間に関連性があるかどうか、より詳細には予め定められた一定の法則に従っているかを、不正操作解析部15が解析する(ステップS07)。解析の結果、関連性が認められない場合は、不正操作解析部15はインターフェイス部14を介して「入力されたIDは間違っています」等のエラーメッセージをICカードリードライト装置2に送信する(ステップS08)。また、例えば、異常ID情報格納部13に異常ID情報が8つ格納されている場合には、古い順番に格納されている異常ID情報を消去してもよい。
【0021】
異常ID情報格納部13に格納されている異常ID情報間に関連性が認められた場合には、閉塞動作移行部16がICカード1を閉塞状態へと移行させる(ステップS09)。閉塞状態とは、ICカード1が外部からの入力に呼応して何らかの情報を出力することが停止できれば十分であり、インターフェイス部14の機能を停止させたり、認証部11の機能を停止させたりすることで実現される。
【0022】
次に、異常ID情報格納部13に格納されている異常ID情報間に関連性が認められるかどうかの判定方法について、実例を挙げて説明する。図3は、異常ID情報間に関連性が認められる場合の一例を表した図である。図3(a)は、異常ID情報格納部13が、異常ID情報を格納している状態を示した図である。異常ID情報格納部13は、異常ID情報と判定されたID情報を、受信した順番を受信番号として、関連付けて格納している。このままの状態であると、図3(a)に示すように、隣接する各異常ID情報間の差分もばらばらであり、何ら関連性が見出せない。
【0023】
不正操作解析部15は、図3(b)に示すように、異常ID情報を昇順に並べ替える。そうすると、図3(b)に示すように、並べ替えた後の隣接する各異常ID情報間の差分は等しくなっており、相互の関連性が認められる。不正操作解析部15は、このようなケースの場合は、異常ID情報間に関連性があると判断する。尚、本例の場合は各異常ID情報がいわゆる等差数列を形成しているが、関連性が認められるのはこれに限られず、各異常ID情報が等比数列を形成している場合、差分が等差数列を形成している場合、差分が等比数列を形成している場合等のある一定の法則に従っているものであれば、相互に関連性があるものとすることができる。
【0024】
図4は、異常ID情報間に関連性が認められる場合の他の一例を表した図である。図4(a)は、異常ID情報格納部13が、異常ID情報を格納している状態を示した図である。異常ID情報格納部13は、異常ID情報と判定されたID情報を、受信した順番を受信番号として、関連付けて格納している。このままの状態であると、図4(a)に示すように、各異常ID情報にはアルファベットと数字が混在しており、相互に何ら関連性は認められない。
【0025】
まず、不正操作解析部15は、図4(b)に示すように、異常ID情報のそれぞれの内部を昇順に並べ替えて、加工後異常ID情報とする。この場合は、アルファベットが先に来るようにし、数字が後に来るように設定している。次に、不正操作解析部15は、図4(c)に示すように、加工後異常ID情報を昇順に並べ替える。すると、各異常ID情報は、アルファベット部分は共通であり、数字部分は1が4回連続し、2が4回連続していることが判る。不正操作解析部15は、このように複数の異常ID情報のそれぞれが、文字列が並べ替えられているのみの差異である場合には、異常ID情報間に関連性があると判断する。なお、本例の場合はアルファベットと数字が混在している場合を取り上げたが、関連性が認められるのはこれに限られず、記号や和文文字等が混在している場合であっても、ある一定の法則に従っているものであれば、相互に関連性があるものとすることができる。
【0026】
本実施形態の作用及び効果について説明する。ICカードリードライト装置2の入力部23から入力されたID情報と、ICカード1の正常ID情報格納部12に予め記憶されている正常ID情報とを照合するので、ICカード1に入力されたID情報が正しいものであるかを判断することができる。入力されたID情報が正常ID情報と異なる場合は、異常ID情報格納部13に格納するので、過去の履歴を調べることができる。不正操作解析部15が、異常ID情報格納部13に格納された複数の異常ID情報が相互に関連性を持っていると判断した場合には、閉塞動作移行部16が、インターフェイス部14や認証部11の機能を停止させ、ICカード1を閉塞状態に移行させるので、ICカード1が不正使用される危険性が低減される。
【0027】
また、ICカード1は、複数の異常ID情報が複数の文字から構成されている場合に、複数の異常ID情報のそれぞれの文字を比較し、比較の結果、複数の異常ID情報のそれぞれの文字の少なくとも一部が一定の法則に従って並べ替えられている場合には、各機能の少なくとも一つを停止する。このようにすれば、異常ID情報に含まれる、文字、数字、記号といった広義の文字が、一定の法則に従って並べ替えられていれば、人為的に並べ替えられていると容易に判断することができ、ICカード1が不正使用される危険性が低減される。
【0028】
また、ICカード1は、複数の異常ID情報がそれぞれ一桁又は複数桁の数字を含んでいる場合に、複数の異常ID情報のそれぞれの一桁又は複数桁の数字の差を算出し、算出の結果、差が予め定められた一定の法則に従っている場合には、各機能の少なくとも一つを停止する。このようにすれば、異常ID情報に含まれる数字の間隔が一定の法則に従っていれば、人為的に並べられていると容易に判断することができ、ICカード1が不正使用される危険性が低減される。
【0029】
【発明の効果】
本発明によれば、入力されたデータ列と、予め記憶されている正常データ列とを照合するので、入力されたID番号が正しいものであるかを判断することができる。入力されたデータ列が正常データ列と異なるものであって、しかも予め定められた一定の法則に従っている場合は、ICカードの機能の少なくとも一つを停止するので、ICカードが不正使用される危険性が低減される。従って、本発明の目的とする、利用者には利用しやすく、一方、不正使用の危険性をある程度低減することができるICカードを提供することができた。
【図面の簡単な説明】
【図1】本発明の実施形態であるICカード1の構成を示した図である。
【図2】図1に示すICカード1の情報処理の流れを示した流れ図である。
【図3】相互に関連性のある異常ID情報の一例を示した図である。
【図4】相互に関連性のある異常ID情報の一例を示した図である。
【符号の説明】
1…ICカード、11…認証部、12…正常ID格納部、13…異常ID情報格納部、14…インターフェイス部、15…不正操作解析部、16…閉塞動作移行部、2…ICカードリードライト装置、21…インターフェイス部、22…表示部、23…入力部
【発明の属する技術分野】
本発明は、ICカードに関するものである。
【0002】
【従来の技術】
高度情報化社会の進展に伴って、中央処理装置と端末装置とをネットワークを介して接続し、相互に情報の授受を行なう情報通信システムが利用されている。このような情報通信システムには、中央処理装置から端末装置の動作や状態を常時監視制御するものと、中央処理装置と端末装置との間で、監視項目のデータ、監視結果、評価データ等の監視情報、あるいは監視プログラムを定期的に授受するものとがある。いずれにしても、不正な利用を目的とする不正利用者が端末装置から中央処理装置に不正にアクセスすることを防止するために、端末装置を利用している者が正当な権限を持つ利用者であることを証明する認証技術は重要な位置を占めている。
【0003】
現在知られている認証技術としては、指紋、虹彩、網膜、筆跡、声紋、DNA等の利用者の生物学的な特徴を用いるものと、磁気カード、ICカード、印鑑等の利用者の持ち物によるものと、パスワード、暗証番号、秘密鍵等の利用者のみが記憶している情報によるものとがある。利用者の生物学的な特徴を用いるものは、利用者本人以外を本人であると認識する可能性は極めて小さいが、認証に必要となる生物学的な特徴を認識する装置が極めて高額である。そこで、ICカードを用いて認証する方法や、ICカードと利用者が記憶しているパスワード等を組み合わせて認証する方法が広く採用されている。
【0004】
【発明が解決しようとする課題】
ICカードを用いて認証する方式の一例としては、非接触型の認証方式がある。非接触型の認証方式は、ICカードの情報を読み書きするICカードリードライト装置の近くをICカードが通過した場合に、ICカードリードライト装置がシステムID信号をICカードに送出し、ICカードが記憶しているシステムID信号と一致した場合にはその後の情報処理を続行し、一致しない場合にはその後の情報処理を中断するといったものがある。
【0005】
ICカードを用いて認証する方式の他の一例としては、接触型の認証方式がある。接触型の認証方式は、ICカードをICカードリードライト装置に装着し、利用者がユーザIDをICカードリードライト装置に入力すると、ICカードリードライト装置がICカード内部に記憶されているユーザーIDと照合して一致した場合にはその後の情報処理を続行し、一致しない場合にはその後の情報処理を中断するといったものである。
【0006】
上記のようなICカードを用いた認証方式は、接触型であれ非接触型であれ、ICカード内部に記憶された情報を用いて認証するものである。そこで、これを悪用し、不正利用者がICカード内部の情報を書き換えて不正使用する危険性がある。ICカード内部の情報を書き換える手法としては、ICカード内部の情報を書き換えることができるアクセス権を持つID番号を特定し、そのID番号を用いて内部の情報にアクセスする手法がある。アクセス権を持つID番号を調べるためには、考えられるID番号の候補を並べておいて順次そのID番号の候補を用いてアクセスし、アクセスが可能となるID番号を特定するといった手法を用いることが多い。そこで、このような手法を防止するために、何回か間違ったID番号でアクセスした場合に、ICカードが使えないように閉塞動作に移行するものがある。
【0007】
しかしながら、例えば非接触型のICカードは、利用者が知らない間にICカードリードライト装置との間でID番号のやり取りをしている場合もあるが、そのような場合であっても所定の条件を満たせば従来は閉塞動作に移行していた。従って、利用者が知らない間に自分のICカードが閉塞動作に移行している場合があり、そのようなときには、システム管理者に申告して閉塞状態を解除してもらう必要があり、利用者には利用しにくいものであった。
【0008】
そこで本発明は、利用者には利用しやすく、一方、不正使用の危険性をある程度低減することができるICカードを提供することを課題とする。
【0009】
【課題を解決するための手段】
本発明のICカードは、情報処理端末からデータ列を受信する機能と、受信したデータ列と予め記憶されている正常データ列とを照合し、データ列が正常データ列と一致する場合にはデータ列が正常であると判断し、一致しない場合には前記データ列が異常であると判断する機能と、データ列が正常であると判断した場合に、情報処理端末との間で予め定められた情報の処理を行なう機能とを有するものであって、データ列が異常であると判断した場合に、データ列を異常データ列として格納し、格納された異常データ列が複数存在するときは、複数の異常データ列を解析し、解析の結果、複数の異常データ列が予め定められた一定の法則に従っている場合には、機能の少なくとも一つを停止することを特徴とする。
【0010】
本発明によれば、入力されたデータ列と、予め記憶されている正常データ列とを照合するので、入力されたID番号が正しいものであるかを判断することができる。入力されたデータ列が正常データ列と異なるものであって、しかも予め定められた一定の法則に従っている場合は、ICカードの機能の少なくとも一つを停止するので、ICカードが不正使用される危険性が低減される。
【0011】
また本発明のICカードは、複数の異常データ列が複数の文字から構成されている場合に、複数の異常データ列のそれぞれの文字を比較し、比較の結果、複数の異常データ列のそれぞれの文字の少なくとも一部が一定の法則に従って並べ替えられている場合には、各機能の少なくとも一つを停止するようにしてもよい。このようにすれば、異常データ列に含まれる、文字、数字、記号といった広義の文字が、一定の法則に従って並べ替えられていれば、人為的に並べ替えられていると判断するので、ICカードが不正使用される危険性が低減される。
【0012】
また本発明のICカードは、複数の異常データ列がそれぞれ一桁又は複数桁の数字を含んでいる場合に、複数の異常データ列のそれぞれの一桁又は複数桁の数字の差を算出し、算出の結果、差が予め定められた一定の法則に従っている場合には、各機能の少なくとも一つを停止するようにしてもよい。このようにすれば、異常データ列に含まれる数字の間隔が一定の法則に従っていれば、人為的に並べられていると判断するので、ICカードが不正使用される危険性が低減される。
【0013】
【発明の実施の形態】
本発明の実施の形態を図面を参照しながら説明する。可能な場合には、同一の部分には同一の符号を付して重複する説明を省略する。尚、本実施形態の説明では、情報の流れや処理を模式的に示しており、ICカードとICカードリードライト装置間の制御信号の送受による通信環境の確立等についての詳細な説明や、本実施形態の説明に直接的に関係しない要素についての詳細な説明については省略する。
【0014】
本発明の実施形態であるICカード1について、図1を用いて説明する。図1は、ICカード1及びICカードリードライト装置2(情報処理端末)を示した図である。ICカードリードライト装置2は、物理的には、CPU、ROM、RAM、マウスやキーボードといった入力装置、ディスプレイといった表示装置を備えている。ICカードリードライト装置2は、機能的には、入力部23、インターフェイス部21、及び、表示部22から構成されている。入力部23は、ICカード1のID番号を入力する部分である。インターフェイス部21は、ICカード1とデータの送受を取り持つ部分である。表示部24は、入力部23から入力したデータや、ICカード1とデータの送受を行なった結果を表示する部分である。
【0015】
ICカード1は、物理的には、CPU、ROM、RAM、EEPROM(書き換え可能なROM)、外部インターフェイスを備えている。ICカード1は、機能的な構成要素として、認証部11、正常ID格納部12、異常ID格納部13、インターフェイス部14、不正操作解析部15、閉塞動作移行部16とを含む。以下、各構成要素について詳細に説明する。
【0016】
インターフェイス部14は、ICカードリードライト装置2のインターフェイス部21との間でデータの送受を取り持つ部分である。データの送受の方法としては、接触して行なってもよいし、非接触で電波等を媒体として行なってもよい。認証部11は、インターフェイス部14が受取ったID情報(データ列)が正常なものであるかどうかを、正常ID情報格納部12に格納されている正常ID情報と比較して判断する部分であり、一致しない場合には受取ったID情報を異常ID情報格納部13に格納する。正常ID情報格納部12は、ICカード1を特定するID情報や、ICカード1内部の情報を書き換える権限を与えるID情報などを格納する部分である。尚、本実施の形態でいうID情報とは、少なくともICカード内部の情報を閲覧可能な権限を与えるID情報をいうものとする。
【0017】
異常ID情報格納部13は、インターフェイス部14が受取ったID情報の中で、認証部11が、正常ID情報と一致しないために異常ID情報と判定したものを格納する部分である。不正操作解析部15は、異常ID情報格納部13に格納された異常ID情報を解析し、不正操作が行なわれているかどうかを判定する部分である。解析の手法としては、複数の異常ID情報を並べ替えたり、一つの異常ID情報内部の数値等を入れ替えたり、2つの異常ID情報の間の差分を算出したりして、異常ID情報の並び方に規則性が見出せるかどうかを検討することが挙げられる。閉塞動作移行部16は、不正操作解析部15が異常ID情報を解析した結果、不正操作が行なわれていると判断したときにその判断結果を受取って、認証部11やインターフェイス部14などのICカード1内部の機能を止める役割を果たす部分である。
【0018】
次に、ICカード1の機能について、図2を用いて説明する。図2は、ICカード1がICカードリードライト装置2からID情報を受取ってからの情報処理の流れを示した流れ図である。まず、ICカード1のインターフェイス部14が、ICカードリードライト装置2のインターフェイス部21からID情報を受信する(ステップS01)。認証部11は、受信したID情報が、正常ID情報格納部12に格納されている正常ID情報と同一か否かを判定する(ステップS02)。同一であると判定した場合には、図示しない他の機能部分が通常の情報処理を行なうプロセスへ移行する(ステップS03)。受信したID情報と、正常ID情報とが非同一であった場合には、受信したID情報を異常ID情報として異常ID情報格納領域13へ格納する(ステップS04)。既に同じ異常ID情報が格納されている場合は重複して格納することなく、新しく受取った方の異常ID情報を上書きする。
【0019】
不正操作解析部15は、異常ID情報格納領域13に新たに異常ID情報が格納されると、それ以前に異常ID情報が格納されていないかどうかを確認する(ステップS05)。異常ID情報が単数である場合(つまり新たに格納された異常ID情報のみである場合)には、不正操作解析部15はインターフェイス部14を介して「入力されたIDは間違っています」等のエラーメッセージをICカードリードライト装置2に送信する。
【0020】
異常ID情報格納部13に異常ID情報が複数存在する場合には、異常ID情報格納部に格納されている複数の異常ID情報間に関連性があるかどうか、より詳細には予め定められた一定の法則に従っているかを、不正操作解析部15が解析する(ステップS07)。解析の結果、関連性が認められない場合は、不正操作解析部15はインターフェイス部14を介して「入力されたIDは間違っています」等のエラーメッセージをICカードリードライト装置2に送信する(ステップS08)。また、例えば、異常ID情報格納部13に異常ID情報が8つ格納されている場合には、古い順番に格納されている異常ID情報を消去してもよい。
【0021】
異常ID情報格納部13に格納されている異常ID情報間に関連性が認められた場合には、閉塞動作移行部16がICカード1を閉塞状態へと移行させる(ステップS09)。閉塞状態とは、ICカード1が外部からの入力に呼応して何らかの情報を出力することが停止できれば十分であり、インターフェイス部14の機能を停止させたり、認証部11の機能を停止させたりすることで実現される。
【0022】
次に、異常ID情報格納部13に格納されている異常ID情報間に関連性が認められるかどうかの判定方法について、実例を挙げて説明する。図3は、異常ID情報間に関連性が認められる場合の一例を表した図である。図3(a)は、異常ID情報格納部13が、異常ID情報を格納している状態を示した図である。異常ID情報格納部13は、異常ID情報と判定されたID情報を、受信した順番を受信番号として、関連付けて格納している。このままの状態であると、図3(a)に示すように、隣接する各異常ID情報間の差分もばらばらであり、何ら関連性が見出せない。
【0023】
不正操作解析部15は、図3(b)に示すように、異常ID情報を昇順に並べ替える。そうすると、図3(b)に示すように、並べ替えた後の隣接する各異常ID情報間の差分は等しくなっており、相互の関連性が認められる。不正操作解析部15は、このようなケースの場合は、異常ID情報間に関連性があると判断する。尚、本例の場合は各異常ID情報がいわゆる等差数列を形成しているが、関連性が認められるのはこれに限られず、各異常ID情報が等比数列を形成している場合、差分が等差数列を形成している場合、差分が等比数列を形成している場合等のある一定の法則に従っているものであれば、相互に関連性があるものとすることができる。
【0024】
図4は、異常ID情報間に関連性が認められる場合の他の一例を表した図である。図4(a)は、異常ID情報格納部13が、異常ID情報を格納している状態を示した図である。異常ID情報格納部13は、異常ID情報と判定されたID情報を、受信した順番を受信番号として、関連付けて格納している。このままの状態であると、図4(a)に示すように、各異常ID情報にはアルファベットと数字が混在しており、相互に何ら関連性は認められない。
【0025】
まず、不正操作解析部15は、図4(b)に示すように、異常ID情報のそれぞれの内部を昇順に並べ替えて、加工後異常ID情報とする。この場合は、アルファベットが先に来るようにし、数字が後に来るように設定している。次に、不正操作解析部15は、図4(c)に示すように、加工後異常ID情報を昇順に並べ替える。すると、各異常ID情報は、アルファベット部分は共通であり、数字部分は1が4回連続し、2が4回連続していることが判る。不正操作解析部15は、このように複数の異常ID情報のそれぞれが、文字列が並べ替えられているのみの差異である場合には、異常ID情報間に関連性があると判断する。なお、本例の場合はアルファベットと数字が混在している場合を取り上げたが、関連性が認められるのはこれに限られず、記号や和文文字等が混在している場合であっても、ある一定の法則に従っているものであれば、相互に関連性があるものとすることができる。
【0026】
本実施形態の作用及び効果について説明する。ICカードリードライト装置2の入力部23から入力されたID情報と、ICカード1の正常ID情報格納部12に予め記憶されている正常ID情報とを照合するので、ICカード1に入力されたID情報が正しいものであるかを判断することができる。入力されたID情報が正常ID情報と異なる場合は、異常ID情報格納部13に格納するので、過去の履歴を調べることができる。不正操作解析部15が、異常ID情報格納部13に格納された複数の異常ID情報が相互に関連性を持っていると判断した場合には、閉塞動作移行部16が、インターフェイス部14や認証部11の機能を停止させ、ICカード1を閉塞状態に移行させるので、ICカード1が不正使用される危険性が低減される。
【0027】
また、ICカード1は、複数の異常ID情報が複数の文字から構成されている場合に、複数の異常ID情報のそれぞれの文字を比較し、比較の結果、複数の異常ID情報のそれぞれの文字の少なくとも一部が一定の法則に従って並べ替えられている場合には、各機能の少なくとも一つを停止する。このようにすれば、異常ID情報に含まれる、文字、数字、記号といった広義の文字が、一定の法則に従って並べ替えられていれば、人為的に並べ替えられていると容易に判断することができ、ICカード1が不正使用される危険性が低減される。
【0028】
また、ICカード1は、複数の異常ID情報がそれぞれ一桁又は複数桁の数字を含んでいる場合に、複数の異常ID情報のそれぞれの一桁又は複数桁の数字の差を算出し、算出の結果、差が予め定められた一定の法則に従っている場合には、各機能の少なくとも一つを停止する。このようにすれば、異常ID情報に含まれる数字の間隔が一定の法則に従っていれば、人為的に並べられていると容易に判断することができ、ICカード1が不正使用される危険性が低減される。
【0029】
【発明の効果】
本発明によれば、入力されたデータ列と、予め記憶されている正常データ列とを照合するので、入力されたID番号が正しいものであるかを判断することができる。入力されたデータ列が正常データ列と異なるものであって、しかも予め定められた一定の法則に従っている場合は、ICカードの機能の少なくとも一つを停止するので、ICカードが不正使用される危険性が低減される。従って、本発明の目的とする、利用者には利用しやすく、一方、不正使用の危険性をある程度低減することができるICカードを提供することができた。
【図面の簡単な説明】
【図1】本発明の実施形態であるICカード1の構成を示した図である。
【図2】図1に示すICカード1の情報処理の流れを示した流れ図である。
【図3】相互に関連性のある異常ID情報の一例を示した図である。
【図4】相互に関連性のある異常ID情報の一例を示した図である。
【符号の説明】
1…ICカード、11…認証部、12…正常ID格納部、13…異常ID情報格納部、14…インターフェイス部、15…不正操作解析部、16…閉塞動作移行部、2…ICカードリードライト装置、21…インターフェイス部、22…表示部、23…入力部
Claims (3)
- 情報処理端末からデータ列を受信する機能と、
当該受信したデータ列と予め記憶されている正常データ列とを照合し、前記データ列が前記正常データ列と一致する場合には前記データ列が正常であると判断し、一致しない場合には前記データ列が異常であると判断する機能と、
前記データ列が正常であると判断した場合に、前記情報処理端末との間で予め定められた情報の処理を行なう機能とを有するICカードにおいて、
前記データ列が異常であると判断した場合に、前記データ列を異常データ列として格納し、
当該格納された異常データ列が複数存在するときは、当該複数の異常データ列を解析し、当該解析の結果、前記複数の異常データ列が予め定められた一定の法則に従っている場合には、前記各機能の少なくとも一つを停止する
ことを特徴とするICカード。 - 前記複数の異常データ列が複数の文字から構成されている場合に、前記複数の異常データ列のそれぞれの文字を比較し、当該比較の結果、前記複数の異常データ列のそれぞれの文字の少なくとも一部が一定の法則に従って並べ替えられている場合には、前記各機能の少なくとも一つを停止する
ことを特徴とする請求項1記載のICカード。 - 前記複数の異常データ列がそれぞれ一桁又は複数桁の数字を含んでいる場合に、前記複数の異常データ列のそれぞれの一桁又は複数桁の数字の差を算出し、当該算出の結果、前記差が予め定められた一定の法則に従っている場合には、前記各機能の少なくとも一つを停止する
ことを特徴とする請求項1記載のICカード。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001067056A JP3965920B2 (ja) | 2001-03-09 | 2001-03-09 | Icカード |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001067056A JP3965920B2 (ja) | 2001-03-09 | 2001-03-09 | Icカード |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2002269528A JP2002269528A (ja) | 2002-09-20 |
| JP3965920B2 true JP3965920B2 (ja) | 2007-08-29 |
Family
ID=18925463
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001067056A Expired - Fee Related JP3965920B2 (ja) | 2001-03-09 | 2001-03-09 | Icカード |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3965920B2 (ja) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4804759B2 (ja) * | 2005-01-11 | 2011-11-02 | 富士通株式会社 | 生体認証機能を持つicカードの更新方法及びicカード更新装置 |
| JP4784189B2 (ja) * | 2005-07-26 | 2011-10-05 | ソニー株式会社 | 通信システム、情報処理装置および情報処理方法、情報端末装置および情報処理方法、並びにプログラム |
| JP4856214B2 (ja) * | 2009-06-08 | 2012-01-18 | 株式会社東芝 | 携帯可能電子媒体 |
-
2001
- 2001-03-09 JP JP2001067056A patent/JP3965920B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2002269528A (ja) | 2002-09-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU2006203517B2 (en) | Using Promiscuous and Non-Promiscuous Data to Verify Card and Reader Identity | |
| EP2732579B1 (en) | Event driven second factor credential authentication | |
| US5991408A (en) | Identification and security using biometric measurements | |
| US8447991B2 (en) | Card authentication system | |
| AU2006203515B2 (en) | Protection of Non-Promiscuous Data in an RFID Transponder | |
| KR100440372B1 (ko) | 신체 부분의 연속적으로 변화하는 특징을 키로서 이용하는 보안 시스템 | |
| AU2002257249B2 (en) | Smart card access control system | |
| US4904851A (en) | Identification authenticating system | |
| US20050066186A1 (en) | Method and apparatus for an encrypting keyboard | |
| KR20030005266A (ko) | 휴대 가능한 정보 기억 매체 및 그 인증 방법 | |
| JP6399605B2 (ja) | 認証装置、認証方法及びプログラム | |
| US5894519A (en) | Process for the dissimulaton of a secret code in a data authentication device | |
| JP2004529422A (ja) | 間接的なパスワード入力を通じたユーザ確認方法 | |
| EP1077555A2 (en) | Encrypting communication system and encrypting communication method | |
| JP3965920B2 (ja) | Icカード | |
| WO2000072507A1 (en) | Method and system for verifying a sensor identity | |
| Nandhini et al. | Mobile communication based security for atm pin entry | |
| KR100625081B1 (ko) | 안전인증 방법 | |
| JP4391727B2 (ja) | 出入管理システム | |
| JP2008146138A (ja) | 生体認証装置、生体認証システム、及び生体認証方法 | |
| KR100957651B1 (ko) | 사용자에 대한 id 값 결정 방법 및 개인용 장치 | |
| JP2000181870A (ja) | 携帯電子装置、故障検出方法 | |
| KR101158622B1 (ko) | 비밀번호 오류 유형의 판별이 가능한 인증장치 및 방법, 이를 이용한 도어락 장치, 그리고 비밀번호 오류 유형의 판별이 가능한 인증방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 기록매체 | |
| GB2319150A (en) | A security method for making secure an authentication method that uses a secret key algorithm | |
| JP2005346489A (ja) | 生体情報登録方法、生体情報登録装置、認証媒体、プログラム、記録媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20040506 |
|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20040616 |
|
| RD05 | Notification of revocation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7425 Effective date: 20040624 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20041001 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20070508 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070521 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 3965920 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100608 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110608 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120608 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130608 Year of fee payment: 6 |
|
| LAPS | Cancellation because of no payment of annual fees |