JPS60201436A - オフラインプログラムの不正防止装置 - Google Patents
オフラインプログラムの不正防止装置Info
- Publication number
- JPS60201436A JPS60201436A JP59057743A JP5774384A JPS60201436A JP S60201436 A JPS60201436 A JP S60201436A JP 59057743 A JP59057743 A JP 59057743A JP 5774384 A JP5774384 A JP 5774384A JP S60201436 A JPS60201436 A JP S60201436A
- Authority
- JP
- Japan
- Prior art keywords
- card
- program
- execution
- line program
- offline program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
〔発明の技術分野〕
本発明は携帯用カード等に格納されたオフラインプログ
ラムの不正使用や不正読取り等を未然に防ぐことのでき
る実用性の高いオフラインプログラムの不正防止装置に
関する。
ラムの不正使用や不正読取り等を未然に防ぐことのでき
る実用性の高いオフラインプログラムの不正防止装置に
関する。
(発明の技術的背景とその問題点〕
近時、各種のICカードを利用した情報処理システムが
考えられている。この種の情報処理システムは、携帯用
のICカードにその利用者毎に定められた所定のオフラ
インプログラムを個々に格納し、ICカードをホスト・
コンピュータに装着したときそこに格納されたオフライ
ンプログラムに基いて前記ホスト・コンピュータとの間
で前記各利用者毎に定められた特有の情報処理を実行す
るようにしたものである。この場合、一般に上記ICカ
ードにはその不正使用を防止するべく、利用者の識別情
報等の他の利用者に対して秘密化された情報がオフライ
ンプログラムの一部として組込まれることが多い。そし
てこのオフラインプログラムの一部に組込まれた利用者
固有の秘密化情報と、そのICカード利用者が直接入力
する情報とを利用してホスト・コンピュータが上記IC
カードの不正使用を識別するようにしている。
考えられている。この種の情報処理システムは、携帯用
のICカードにその利用者毎に定められた所定のオフラ
インプログラムを個々に格納し、ICカードをホスト・
コンピュータに装着したときそこに格納されたオフライ
ンプログラムに基いて前記ホスト・コンピュータとの間
で前記各利用者毎に定められた特有の情報処理を実行す
るようにしたものである。この場合、一般に上記ICカ
ードにはその不正使用を防止するべく、利用者の識別情
報等の他の利用者に対して秘密化された情報がオフライ
ンプログラムの一部として組込まれることが多い。そし
てこのオフラインプログラムの一部に組込まれた利用者
固有の秘密化情報と、そのICカード利用者が直接入力
する情報とを利用してホスト・コンピュータが上記IC
カードの不正使用を識別するようにしている。
然し乍ら、上記ICカードは携帯性を有する為、例えば
これを別に準備したコンピュータ・システムに装着し、
上記ICカードに格納されたオフラインプログラムを実
行させることが可能である。
これを別に準備したコンピュータ・システムに装着し、
上記ICカードに格納されたオフラインプログラムを実
行させることが可能である。
従って、上記オフラインプログラムの一部に組込まれた
利用者固有の秘密化情報を第3者が読出したり、或いは
ホスト・コンピュータがICカード利用者を識別する為
に直接入力する情報を試行鉗誤的に確認することが可能
である。これ故、例えば第3者が上記秘密化情報を知り
得た場合や、前記ICカード上のオフラインプログラム
に不正な改造を加えた場合等、ホスト・コンピュータが
゛これを知り得ず、またそれを検査する手段を備えない
ことから上記ICカードの不正使用を防ぐことができな
かった。
利用者固有の秘密化情報を第3者が読出したり、或いは
ホスト・コンピュータがICカード利用者を識別する為
に直接入力する情報を試行鉗誤的に確認することが可能
である。これ故、例えば第3者が上記秘密化情報を知り
得た場合や、前記ICカード上のオフラインプログラム
に不正な改造を加えた場合等、ホスト・コンピュータが
゛これを知り得ず、またそれを検査する手段を備えない
ことから上記ICカードの不正使用を防ぐことができな
かった。
本発明はこのような事情を考慮してなされたもので、そ
の目的とするところは、オフラインプログラムを内蔵し
たICカード等の携帯用演算記憶装置の不正改造や不正
使用を未然に防ぐことのできる実用性の高いオフライン
プログラムの不正防止装置を提供することにある。
の目的とするところは、オフラインプログラムを内蔵し
たICカード等の携帯用演算記憶装置の不正改造や不正
使用を未然に防ぐことのできる実用性の高いオフライン
プログラムの不正防止装置を提供することにある。
本発明は演算記憶装置本体に内蔵されたオフラインプロ
グラムの所定の処理ステップの実行回数をそれぞれ計数
し、これらの各処理ステップの実行回数の情報、例えば
その実行回数の頻度差から前記オフラインプログラムの
不正な実行を検出し、オフラインプログラムの所定の処
理ステップを実行不能化する等してその不正使用を未然
に防ぐようにしたものである。
グラムの所定の処理ステップの実行回数をそれぞれ計数
し、これらの各処理ステップの実行回数の情報、例えば
その実行回数の頻度差から前記オフラインプログラムの
不正な実行を検出し、オフラインプログラムの所定の処
理ステップを実行不能化する等してその不正使用を未然
に防ぐようにしたものである。
(発明の効果〕
かくして本発明によれば、ICカードに格納されたオフ
ラインプログラムの所定の処理ステップの実行回数をそ
れぞれ計数しているので、例えば前記オフラインプログ
ラムを不正に実行した場合、一般に上記オフラインプロ
グラムの各処理ステップの実行頻度に本来のオフライン
プログラムの実行時とは異なる差異が生じるので、前記
所定の処理ステップの実行回数の計数値からその不正使
用を効果的に検出することができる。つまり、オフライ
ンプログラムに隠された利用者の識別に関する情報等を
探し出そうとする場合には、上記オフラインプログラム
がその本来の処理ルーチンで実行されることが少なく、
特定の処理ステップのみが繰返して実行されることが多
い。この為、オフラインプログラムの各処理ステップの
実行頻度をモニタすることにより、オフラインプログラ
ムの不正な実行を容易に、且つ効果的に検出することが
可能となる。従ってこの場合には、前記オフラインプロ
グラムの所定の処理ステップの実行が不能となるように
、例えば上記所定の処理ステップをイレーズ(消去)す
る等すれば、そのオフラインプログラムを格納したIC
カードの使用が不可能となり、オフラインプログラムの
不正使用を未5− 然に防止することができる等の実用上絶大なる効果が奏
せられる。
ラインプログラムの所定の処理ステップの実行回数をそ
れぞれ計数しているので、例えば前記オフラインプログ
ラムを不正に実行した場合、一般に上記オフラインプロ
グラムの各処理ステップの実行頻度に本来のオフライン
プログラムの実行時とは異なる差異が生じるので、前記
所定の処理ステップの実行回数の計数値からその不正使
用を効果的に検出することができる。つまり、オフライ
ンプログラムに隠された利用者の識別に関する情報等を
探し出そうとする場合には、上記オフラインプログラム
がその本来の処理ルーチンで実行されることが少なく、
特定の処理ステップのみが繰返して実行されることが多
い。この為、オフラインプログラムの各処理ステップの
実行頻度をモニタすることにより、オフラインプログラ
ムの不正な実行を容易に、且つ効果的に検出することが
可能となる。従ってこの場合には、前記オフラインプロ
グラムの所定の処理ステップの実行が不能となるように
、例えば上記所定の処理ステップをイレーズ(消去)す
る等すれば、そのオフラインプログラムを格納したIC
カードの使用が不可能となり、オフラインプログラムの
不正使用を未5− 然に防止することができる等の実用上絶大なる効果が奏
せられる。
(発明の実施例〕
以下、図面を参照して本発明の一実施例につき説明する
。
。
図は実施例装置の概略構成図である。図中、1は複数の
処理ステップ28〜211からなるオフラインプログラ
ムを格納した演算記憶装置本体である。
処理ステップ28〜211からなるオフラインプログラ
ムを格納した演算記憶装置本体である。
この演算記憶装置本体1は例えばICカードとして実現
されるもので、ホスト・コンピュータ3のインターフェ
ースに装着されて用いられる。しかしてホスト・コンピ
ュータ3は上記ICカードのオフラインプログラムを入
力すると共に、ICカード利用者が直接入力した識別情
報等に基いて上記ICカードの利用者が適正であるか否
かを判定した後、上記オフラインプログラムで示される
所定の処理を実行する。尚、この判定処理によって前記
10カードが不正使用であるとの結果が得られた場合に
は、上記オフラインプログラムを実行しないことは勿論
のこと、そのICカードの回収6− を行う。
されるもので、ホスト・コンピュータ3のインターフェ
ースに装着されて用いられる。しかしてホスト・コンピ
ュータ3は上記ICカードのオフラインプログラムを入
力すると共に、ICカード利用者が直接入力した識別情
報等に基いて上記ICカードの利用者が適正であるか否
かを判定した後、上記オフラインプログラムで示される
所定の処理を実行する。尚、この判定処理によって前記
10カードが不正使用であるとの結果が得られた場合に
は、上記オフラインプログラムを実行しないことは勿論
のこと、そのICカードの回収6− を行う。
しかしてこのICカードには前記演算記憶装置本体1と
共に前記オフラインプログラムの所定の処理ステップ2
8〜2nの実行回数をそれぞれ計数する複数のカウンタ
4a〜4nが設けられている。これらの各カウンタ4a
〜4nによりそれぞれ計数された前記各処理ステップ2
8〜2nの実行回数は、モニタ5を介してモニタ出力さ
れると共に、演算比較回路6にそれぞれ与えられるよう
になっている。この演算比較回路6は前記カウンタ4a
〜4nと共に、また後述するイレーサ部1と共に前記I
Cカードに一体的に組込まれたものである。
共に前記オフラインプログラムの所定の処理ステップ2
8〜2nの実行回数をそれぞれ計数する複数のカウンタ
4a〜4nが設けられている。これらの各カウンタ4a
〜4nによりそれぞれ計数された前記各処理ステップ2
8〜2nの実行回数は、モニタ5を介してモニタ出力さ
れると共に、演算比較回路6にそれぞれ与えられるよう
になっている。この演算比較回路6は前記カウンタ4a
〜4nと共に、また後述するイレーサ部1と共に前記I
Cカードに一体的に組込まれたものである。
前記演算比較回路6はカウンタ4a〜4nがそれぞれ計
数した前記各処理ステップ28〜2nの実行回数を相互
に比較し、その実行頻度の偏り等から前記オフラインプ
ログラムの不正な実行を検出するものとなっている。こ
の演算比較回路6により前記オフラインプログラムの不
正な実行が検出されたとき、イレーサ部7は前記演算記
憶装置本体1に格納された前記オフラインプログラムの
所定の処理ステップを消去している。
数した前記各処理ステップ28〜2nの実行回数を相互
に比較し、その実行頻度の偏り等から前記オフラインプ
ログラムの不正な実行を検出するものとなっている。こ
の演算比較回路6により前記オフラインプログラムの不
正な実行が検出されたとき、イレーサ部7は前記演算記
憶装置本体1に格納された前記オフラインプログラムの
所定の処理ステップを消去している。
即ち、ICカードが本来のホスト・コンピュータ以外の
コンピュータ・システムに装着されて使用された場合、
一般に前記オフラインプログラムの正規の処理ルーチン
が不明であることから本来の処理ルーチンとは異なる処
理ルーチンで前記オフラインプログラムが実行されるこ
とになる。この結果、特定の処理ステップの実行回数が
少なくなったり、或いは特定の処理ステップの実行回数
のみが非常に大きくなる等、各処理ステップの実行回数
頻度に本来とは異なる大きな偏りが生じる。
コンピュータ・システムに装着されて使用された場合、
一般に前記オフラインプログラムの正規の処理ルーチン
が不明であることから本来の処理ルーチンとは異なる処
理ルーチンで前記オフラインプログラムが実行されるこ
とになる。この結果、特定の処理ステップの実行回数が
少なくなったり、或いは特定の処理ステップの実行回数
のみが非常に大きくなる等、各処理ステップの実行回数
頻度に本来とは異なる大きな偏りが生じる。
従って、このような偏りが検出された場合、これを前記
オフラインプログラムが不正に使用されている、つまり
ICカードが不正に使用されているして判定することが
可能となる。
オフラインプログラムが不正に使用されている、つまり
ICカードが不正に使用されているして判定することが
可能となる。
そこで、この判定結果を得て前記イレーサ部7を駆動し
、前記処理ステップ28〜2nを消去すれば、これによ
ってICカードの使用ができなくなり、その不正使用が
未然に防がれることになる。また前記オフラインプログ
ラムの不正な改造も防がれることになる。
、前記処理ステップ28〜2nを消去すれば、これによ
ってICカードの使用ができなくなり、その不正使用が
未然に防がれることになる。また前記オフラインプログ
ラムの不正な改造も防がれることになる。
尚、上記イレーサ部7の駆動による前記オフラインプロ
グラムの処理ステップの消去を前記ホスト・コンピュー
タ3の制御の下で行うようにしてもよい。即ち、ICカ
ードのオフラインプログラムを不正に使用した場合、カ
ウンタ4a〜4nにはその不正使用時の各処理ステップ
の実行回数が計数されているので、その後、上記ICカ
ードがホスト・コンピュータ3に装着されたとき、ホス
ト・コンピュータ3にてこれを検出して前記処理ステッ
プの消去とそのICカードの回収を行うようにしてもよ
い。
グラムの処理ステップの消去を前記ホスト・コンピュー
タ3の制御の下で行うようにしてもよい。即ち、ICカ
ードのオフラインプログラムを不正に使用した場合、カ
ウンタ4a〜4nにはその不正使用時の各処理ステップ
の実行回数が計数されているので、その後、上記ICカ
ードがホスト・コンピュータ3に装着されたとき、ホス
ト・コンピュータ3にてこれを検出して前記処理ステッ
プの消去とそのICカードの回収を行うようにしてもよ
い。
こように本装置によれば、オフラインプログラムの各処
理ステップの実行回数をそれぞれ計数しているので、こ
れらの各計数値から前記オフラインプログラムの不正使
用を効果的に判別することができ、不正な利用者による
ICカードの利用を未然に防ぐことが可能となる。従っ
て、この種ICカードを利用した各種情報処理システム
の健全性を維持した効果的な運用を図ることができる等
9− の実用上絶大なる効果が奏せられる。
理ステップの実行回数をそれぞれ計数しているので、こ
れらの各計数値から前記オフラインプログラムの不正使
用を効果的に判別することができ、不正な利用者による
ICカードの利用を未然に防ぐことが可能となる。従っ
て、この種ICカードを利用した各種情報処理システム
の健全性を維持した効果的な運用を図ることができる等
9− の実用上絶大なる効果が奏せられる。
尚、本発明は上述した実施例に限定されるものではない
。例えば、オフラインプログラム中の特定の処理ステッ
プの実行回数のみを計数するようにしても良く、またそ
の不正使用時に消去する処理ステップも特定の上記オフ
ラインプログラムにおける要のものだけにしても良い。
。例えば、オフラインプログラム中の特定の処理ステッ
プの実行回数のみを計数するようにしても良く、またそ
の不正使用時に消去する処理ステップも特定の上記オフ
ラインプログラムにおける要のものだけにしても良い。
更にはICカードには、オフラインプログラムを格納し
た演算記憶装置本体1とカウンタ4a〜4nだけを設け
るようにしても良い。要するに本発明はその要旨を逸脱
しない範囲で種々変形して実施することができる。
た演算記憶装置本体1とカウンタ4a〜4nだけを設け
るようにしても良い。要するに本発明はその要旨を逸脱
しない範囲で種々変形して実施することができる。
図は本発明の一実施例を示す概略構成図である。
1・・・演算記憶装置本体、28〜2n・・・オフライ
ンプログラムの処理ステップ、3・・・ホスト・コンピ
ュータ、4a〜4n・・・カウンタ、5・・・モニタ、
6・・・演算比較回路、7・・・イレーサ部。 出願人代理人 弁理士 鈴江武彦 10−
ンプログラムの処理ステップ、3・・・ホスト・コンピ
ュータ、4a〜4n・・・カウンタ、5・・・モニタ、
6・・・演算比較回路、7・・・イレーサ部。 出願人代理人 弁理士 鈴江武彦 10−
Claims (2)
- (1) オフラインプログラムを内蔵した演算記憶装置
本体に設けられ、上記オフラインプログラムの所定の処
理ステップの実行回数をそれぞれ計数するカウンタと、
このカウンタが計数した上記各処理ステップの実行回数
を相互に比較して前記オフラインプログラムの処理ステ
ップの不正な実行を判定する手段と、この手段により前
記オフラインプログラムの不正な実行が検出されたとき
に前記オフラインプログラムの所定の処理ステップを実
行不能化する手段とを具備したことを特徴とするオフラ
インプログラムの不正防止装置。 - (2) オフラインプログラムの不正な実行を判定する
手段、および上記オフラインプログラムの所定の処理ス
テップを実行不能化する手段は、カウンタと共に演算記
憶装置本体に設けられたものである特許請求の範囲第1
項記載のオフラインプログラムの不正防止装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP59057743A JPS60201436A (ja) | 1984-03-26 | 1984-03-26 | オフラインプログラムの不正防止装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP59057743A JPS60201436A (ja) | 1984-03-26 | 1984-03-26 | オフラインプログラムの不正防止装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPS60201436A true JPS60201436A (ja) | 1985-10-11 |
Family
ID=13064385
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP59057743A Pending JPS60201436A (ja) | 1984-03-26 | 1984-03-26 | オフラインプログラムの不正防止装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPS60201436A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS63148361A (ja) * | 1986-12-12 | 1988-06-21 | Hiromasa Kobayashi | オンライン複合端末装置 |
| JPH0526842A (ja) * | 1991-07-23 | 1993-02-02 | Ngk Insulators Ltd | 酸素センサ |
| US5822771A (en) * | 1993-05-14 | 1998-10-13 | Fujitsu Limited | System for management of software employing memory for processing unit with regulatory information, for limiting amount of use and number of backup copies of software |
| CN104823044A (zh) * | 2012-11-20 | 2015-08-05 | 株式会社电装 | 气体传感器 |
-
1984
- 1984-03-26 JP JP59057743A patent/JPS60201436A/ja active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS63148361A (ja) * | 1986-12-12 | 1988-06-21 | Hiromasa Kobayashi | オンライン複合端末装置 |
| JPH0526842A (ja) * | 1991-07-23 | 1993-02-02 | Ngk Insulators Ltd | 酸素センサ |
| US5822771A (en) * | 1993-05-14 | 1998-10-13 | Fujitsu Limited | System for management of software employing memory for processing unit with regulatory information, for limiting amount of use and number of backup copies of software |
| US6067640A (en) * | 1993-05-14 | 2000-05-23 | Fujitsu Limited | System for management of software employing memory for processing unit with regulatory information, for limiting amount of use and number of backup copies of software |
| CN104823044A (zh) * | 2012-11-20 | 2015-08-05 | 株式会社电装 | 气体传感器 |
| CN104823044B (zh) * | 2012-11-20 | 2017-03-22 | 株式会社电装 | 气体传感器 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10032019B2 (en) | System, method, and computer program product for detecting access to a memory device | |
| US3931504A (en) | Electronic data processing security system and method | |
| US11132659B2 (en) | Tamper detection | |
| US20070204173A1 (en) | Central processing unit and encrypted pin pad for automated teller machines | |
| US6957338B1 (en) | Individual authentication system performing authentication in multiple steps | |
| EP0316805B1 (en) | Copy prevention apparatus and method therefor | |
| WO1991017611A1 (en) | Method and means to limit access to computer systems | |
| KR20090043823A (ko) | 외부 공격을 감지할 수 있는 메모리 시스템 | |
| CN107301082A (zh) | 一种实现操作***完整性保护的方法和装置 | |
| US7454629B2 (en) | Electronic data processing device | |
| JPS60201436A (ja) | オフラインプログラムの不正防止装置 | |
| CN116723123B (zh) | 一种工控主机安全配置核查管理方法、终端及存储介质 | |
| US7593258B2 (en) | Protection of the flow of a program executed by an integrated circuit or of data contained in this circuit | |
| EP0236412B1 (en) | Secure computer system | |
| CN101510239B (zh) | 信息处理***和信息处理方法 | |
| CN103262091A (zh) | 具有控制错误计数器的便携式数据存储介质 | |
| CN112580758A (zh) | 工具柜 | |
| CN111832030A (zh) | 一种基于国产密码数据标识的数据安全审计装置及方法 | |
| JP3130077B2 (ja) | 情報処理装置 | |
| CN110909351B (zh) | 硬件协助的控制结构不变式挖掘方法 | |
| CN106600846A (zh) | 自助终端安全控制方法、装置及自助终端 | |
| CN102053927B (zh) | 攻击监控方法及具有攻击监控功能的装置 | |
| Rushinek et al. | Performance monitoring tools for computer systems: Hardware, software, firmware and hybrid controls | |
| US11263614B2 (en) | Determining cash drawer access | |
| Chastain | Security vs Performance |