JP4162166B2 - レスポンスタイムを可変化したicカード - Google Patents
レスポンスタイムを可変化したicカード Download PDFInfo
- Publication number
- JP4162166B2 JP4162166B2 JP24307198A JP24307198A JP4162166B2 JP 4162166 B2 JP4162166 B2 JP 4162166B2 JP 24307198 A JP24307198 A JP 24307198A JP 24307198 A JP24307198 A JP 24307198A JP 4162166 B2 JP4162166 B2 JP 4162166B2
- Authority
- JP
- Japan
- Prior art keywords
- card
- pin
- response
- input
- time
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
【発明の属する技術分野】
本発明はICカードと端末装置間の通信において、端末装置より入力される命令に対するICカードからのレスポンスの送信タイミングを可変化するようにしたICカードに関する。
【0002】
【従来の技術】
従来、ICカードの不正利用に対する防止策として外部からの命令に対するICカードのレスポンス時間に着目したものが知られている。例えば、特開昭62─251963号公報は、Personal IdentificationNumber(以下PIN)の照合のためのレスポンス時間をあえて一定にするもので、これはPINが正しいか、間違っているかを判断するとき、判断するロジックが変わるとレスポンス時間が変化し、そのためロジックの類推が可能となるので、あえてレスポンス時間を一定にすることで、悪意のある者からのロジッの類推を防ぐように工夫したものである。
【0003】
また、特開平10─69222号公報では、ICカード内で暗号化処理、復号処理を行うものにおいて、暗号化のために使用した鍵とレスポンス時間とが相関をもち、レスポンス時間から鍵の性質が分かる可能性があるため、レスポンス時間をランダムに遅延させることにより鍵の類推を防止している。
【0004】
【発明が解決しようとする課題】
ICカードの情報記録部あるいはアクセス制御部へのアクセスのためのコマンドに対するICカードからのレスポンスのタイミングは、照合や認証の正否等の結果や、レスポンスに載せる情報生成手順によって異なるが、同じ処理手順で行う場合、処理に要する時間はほぼ一定になる傾向がある。例えば、ICカードのような高セキュリティな機能を有する媒体において、不正な利用者によるランダムなPIN入力に対しても照合結果の出力に要する時間は正当な利用者のものと変わらず、そのため総当たり攻撃によってPINが分かってしまう可能性がある。
【0005】
本発明は上記課題を解決するためのもので、総当たり攻撃からPINや認証用暗号鍵の類推を不可能にし、セキュリティを向上させることを目的とする。
【0006】
【課題を解決するための手段】
本発明は、情報記憶手段と情報処理制御手段とを持ち、前記情報処理制御手段は、外部から入力された命令を解釈し、情報記憶手段にアクセスして一定の処理を行うとともに、認証コードの入力がある度に該認証コードの照合を行った後、レスポンスを返すICカードであって、認証コードの照合の結果、入力された認証コードが真正でないとき、レスポンスを返す際にそのタイミングを遅延させる遅延手段と、照合の結果認証コードが真正でないときインクリメントするカウンタとを設け、前記遅延手段は、前記カウンタの計数値が所定値に達する毎に階段状に遅延時間を増大させることを特徴とする。
【0007】
【発明の実施の形態】
以下、本発明の実施の形態について説明する。
図1は本発明のシステム概念図で、端末装置1に対してICカード2をセットすると、端末装置1からはICカード2に対して、コマンド(命令)を送信し、これを受信したICカード2はコマンドを解釈して書き込み、読み取り、読み出し等の処理を実行し、処理結果をレスポンスとして端末装置1に返すようになっている。
【0008】
図2は本発明のICカードの構成を示す概念図である。ICカードにはCPU20、情報記憶部21、不正PINカウンタ22、遅延回路23、送受信回路24を有している。情報記憶部21はプログラム記憶領域、作業エリア、書換え可能な不揮発性メモリ領域を有している。CPU20は、端末装置1から送信されるコマンドを受信するとコマンドと共に送信されたデータを読み込み、情報記憶部21にアクセスして必要な処理を行い、結果を送受信回路24よりレスポンスとして出力する。さらに本発明においては、不正PINカウンタ22、遅延回路23を有している。不正PINカウンタ22は連続してPIN入力が行われたとき、その入力された回数をカウントするものであり、遅延回路23はレスポンス時間を遅延させるためのものである。遅延手段は、遅延回路ではソフトウエアによる実現のいずれでもよい。
【0009】
図3はICカードの信号の流れを示しており、図示するように、送受信回路24を通してPIN入力が行われると、CPU20では入力したPINが真正か否かを判定するための照合を行い、正否を送受信回路24を通してレスポンスとして送信する。不正PINカウンタ22は連続して入力される不正なPIN入力回数をカウントし、例えば、図4に示すように、不正PIN入力回数が所定値に達すると、所定の遅延時間を遅延回路23に設定する。この不正PIN入力回数に対して階段状に遅延時間が増えるように設定する。このため、総当たり攻撃でPIN入力を行おうとすると、入力回数に応じて応答時間が飛躍的にかかってしまうため、結局は真正なPIN情報を盗み取ることは不可能である。
【0010】
図5はレスポンスを遅延させる処理フローを示す図である。
PIN入力があってこれを受信すると(S1)、入力されたPINが真正か否か判断するための照合を行う(S2)。照合の結果、真正なものであれば次の処理に進み、真正でないと判断されると不正PINカウンタをインクリメントする(S3、S4)。次いで、不正PINカウンタの値が所定値K以上か否か判断し(S5)、所定値K未満であれば、通常のタイミングでPINが間違っていることをレスポンスとして出力し(S7)、所定値K以上であればレスポンスの時間を遅延させ(S6)、出力する。
【0011】
【発明の効果】
以上のように本発明によれば、連続的に入力される不正なPIN入力に対し、ICカードからのレスポンス送信までの時間を大幅に遅らせことによりランダムなPIN入力による総当たり攻撃を防ぐことが可能となる。
【図面の簡単な説明】
【図1】 本発明のシステム概念図である。
【図2】 本発明のICカードの構成を示す図である。
【図3】 ICカードの信号の流れを示す図である。
【図4】 不正PIN入力回数に対する遅延時間の関係を示す図である。
【図5】 レスポンスを遅延させる処理フローを示す図である。
【符号の説明】
1…端末装置、2…ICカード、20…CPU、21…情報記憶部、22…不正PINカウンタ、23…遅延回路、24…送受信回路。
Claims (1)
- 情報記憶手段と情報処理制御手段とを持ち、前記情報処理制御手段は、外部から入力された命令を解釈し、情報記憶手段にアクセスして一定の処理を行うとともに、認証コードの入力がある度に該認証コードの照合を行った後、レスポンスを返すICカードであって、認証コードの照合の結果、入力された認証コードが真正でないとき、レスポンスを返す際にそのタイミングを遅延させる遅延手段と、照合の結果認証コードが真正でないときインクリメントするカウンタとを設け、前記遅延手段は、前記カウンタの計数値が所定値に達する毎に階段状に遅延時間を増大させることを特徴とするレスポンスタイムを可変化したICカード。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP24307198A JP4162166B2 (ja) | 1998-08-28 | 1998-08-28 | レスポンスタイムを可変化したicカード |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP24307198A JP4162166B2 (ja) | 1998-08-28 | 1998-08-28 | レスポンスタイムを可変化したicカード |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2000076402A JP2000076402A (ja) | 2000-03-14 |
| JP4162166B2 true JP4162166B2 (ja) | 2008-10-08 |
Family
ID=17098365
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP24307198A Expired - Fee Related JP4162166B2 (ja) | 1998-08-28 | 1998-08-28 | レスポンスタイムを可変化したicカード |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4162166B2 (ja) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3929888B2 (ja) | 2002-12-25 | 2007-06-13 | 株式会社東芝 | Icカード |
| JP4845057B2 (ja) | 2008-04-14 | 2011-12-28 | 京セラ株式会社 | 携帯電子機器及びプログラム |
| JP6520741B2 (ja) * | 2015-03-31 | 2019-05-29 | ブラザー工業株式会社 | 情報入力システム |
| WO2016158136A1 (ja) * | 2015-03-31 | 2016-10-06 | ブラザー工業株式会社 | 情報入力装置およびプログラム |
| CN105721650B (zh) * | 2016-01-27 | 2018-12-04 | 努比亚技术有限公司 | 一种实现手机卡识别方法及终端 |
-
1998
- 1998-08-28 JP JP24307198A patent/JP4162166B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2000076402A (ja) | 2000-03-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| RU2224288C2 (ru) | Защищенное запоминающее устройство, имеющее защиту от перехвата | |
| EP1759338B1 (en) | One-time authentication system | |
| EP2247024B1 (en) | Determining the validity of a connection between a reader and a transponder | |
| US5513261A (en) | Key management scheme for use with electronic cards | |
| US10044512B2 (en) | Decoupling of measuring the response time of a transponder and its authentication | |
| CA2554300C (en) | System and method for encrypted smart card pin entry | |
| JP3155973B2 (ja) | チップカードの保護を強化する方法及び装置 | |
| US20090282259A1 (en) | Noisy low-power puf authentication without database | |
| JPS63229541A (ja) | データ交換システム | |
| Kasper et al. | All You Can Eat or Breaking a Real-World Contactless Payment System: (Short Paper) | |
| US8146154B2 (en) | Method and system for using shared secrets to protect access to testing keys for set-top box | |
| EP1082710A1 (en) | Preloaded ic-card and method for authenticating the same | |
| JPH0934798A (ja) | ロック回路付き集積回路デバイスを備えた電子組立体 | |
| KR100358705B1 (ko) | Pc 기반의 유.에스.비. 보안 모듈과 암호칩을 사용한정보 보호 장치 | |
| JP3586475B2 (ja) | 擬似乱数列の発生方法および回路装置 | |
| JP2003198529A (ja) | 集積回路識別子からの秘密量の再生 | |
| JP4162166B2 (ja) | レスポンスタイムを可変化したicカード | |
| EP3855326B1 (en) | Biometric system and method for recognizing a biometric characteristic in the biometric system | |
| JP2003528515A (ja) | 不正行為に対する保護のための暗号通信方法 | |
| US7886163B2 (en) | Authentication protocol with memory integrity verification | |
| RU2211547C2 (ru) | Способ аутентификации по меньшей мере одного пользователя при обмене данными | |
| JP3586478B2 (ja) | 擬似乱数列の発生方法および回路装置ならびにその使用方法 | |
| US7110858B2 (en) | Object identification uses prediction of data in distributed network | |
| JPS63228353A (ja) | データ処理システムへのアクセス保護のための回路装置 | |
| KR20030033218A (ko) | 칩 상태에 따라 마이크로프로세서의 메모리 액세스를제어할 수 있는 칩 카드 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050825 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070914 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20071112 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20071207 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080204 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080229 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080423 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080718 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080718 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110801 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110801 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120801 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120801 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130801 Year of fee payment: 5 |
|
| LAPS | Cancellation because of no payment of annual fees |