Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP3965920B2 - IC card - Google Patents
[go: Go Back, main page]

JP3965920B2 - IC card - Google Patents

IC card Download PDF

Info

Publication number
JP3965920B2
JP3965920B2 JP2001067056A JP2001067056A JP3965920B2 JP 3965920 B2 JP3965920 B2 JP 3965920B2 JP 2001067056 A JP2001067056 A JP 2001067056A JP 2001067056 A JP2001067056 A JP 2001067056A JP 3965920 B2 JP3965920 B2 JP 3965920B2
Authority
JP
Japan
Prior art keywords
information
card
data string
abnormality
abnormal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2001067056A
Other languages
Japanese (ja)
Other versions
JP2002269528A (en
Inventor
圭司 川野
Original Assignee
サクサ株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by サクサ株式会社 filed Critical サクサ株式会社
Priority to JP2001067056A priority Critical patent/JP3965920B2/en
Publication of JP2002269528A publication Critical patent/JP2002269528A/en
Application granted granted Critical
Publication of JP3965920B2 publication Critical patent/JP3965920B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Credit Cards Or The Like (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、ICカードに関するものである。
【0002】
【従来の技術】
高度情報化社会の進展に伴って、中央処理装置と端末装置とをネットワークを介して接続し、相互に情報の授受を行なう情報通信システムが利用されている。このような情報通信システムには、中央処理装置から端末装置の動作や状態を常時監視制御するものと、中央処理装置と端末装置との間で、監視項目のデータ、監視結果、評価データ等の監視情報、あるいは監視プログラムを定期的に授受するものとがある。いずれにしても、不正な利用を目的とする不正利用者が端末装置から中央処理装置に不正にアクセスすることを防止するために、端末装置を利用している者が正当な権限を持つ利用者であることを証明する認証技術は重要な位置を占めている。
【0003】
現在知られている認証技術としては、指紋、虹彩、網膜、筆跡、声紋、DNA等の利用者の生物学的な特徴を用いるものと、磁気カード、ICカード、印鑑等の利用者の持ち物によるものと、パスワード、暗証番号、秘密鍵等の利用者のみが記憶している情報によるものとがある。利用者の生物学的な特徴を用いるものは、利用者本人以外を本人であると認識する可能性は極めて小さいが、認証に必要となる生物学的な特徴を認識する装置が極めて高額である。そこで、ICカードを用いて認証する方法や、ICカードと利用者が記憶しているパスワード等を組み合わせて認証する方法が広く採用されている。
【0004】
【発明が解決しようとする課題】
ICカードを用いて認証する方式の一例としては、非接触型の認証方式がある。非接触型の認証方式は、ICカードの情報を読み書きするICカードリードライト装置の近くをICカードが通過した場合に、ICカードリードライト装置がシステムID信号をICカードに送出し、ICカードが記憶しているシステムID信号と一致した場合にはその後の情報処理を続行し、一致しない場合にはその後の情報処理を中断するといったものがある。
【0005】
ICカードを用いて認証する方式の他の一例としては、接触型の認証方式がある。接触型の認証方式は、ICカードをICカードリードライト装置に装着し、利用者がユーザIDをICカードリードライト装置に入力すると、ICカードリードライト装置がICカード内部に記憶されているユーザーIDと照合して一致した場合にはその後の情報処理を続行し、一致しない場合にはその後の情報処理を中断するといったものである。
【0006】
上記のようなICカードを用いた認証方式は、接触型であれ非接触型であれ、ICカード内部に記憶された情報を用いて認証するものである。そこで、これを悪用し、不正利用者がICカード内部の情報を書き換えて不正使用する危険性がある。ICカード内部の情報を書き換える手法としては、ICカード内部の情報を書き換えることができるアクセス権を持つID番号を特定し、そのID番号を用いて内部の情報にアクセスする手法がある。アクセス権を持つID番号を調べるためには、考えられるID番号の候補を並べておいて順次そのID番号の候補を用いてアクセスし、アクセスが可能となるID番号を特定するといった手法を用いることが多い。そこで、このような手法を防止するために、何回か間違ったID番号でアクセスした場合に、ICカードが使えないように閉塞動作に移行するものがある。
【0007】
しかしながら、例えば非接触型のICカードは、利用者が知らない間にICカードリードライト装置との間でID番号のやり取りをしている場合もあるが、そのような場合であっても所定の条件を満たせば従来は閉塞動作に移行していた。従って、利用者が知らない間に自分のICカードが閉塞動作に移行している場合があり、そのようなときには、システム管理者に申告して閉塞状態を解除してもらう必要があり、利用者には利用しにくいものであった。
【0008】
そこで本発明は、利用者には利用しやすく、一方、不正使用の危険性をある程度低減することができるICカードを提供することを課題とする。
【0009】
【課題を解決するための手段】
本発明のICカードは、情報処理端末からデータ列を受信する機能と、受信したデータ列と予め記憶されている正常データ列とを照合し、データ列が正常データ列と一致する場合にはデータ列が正常であると判断し、一致しない場合には前記データ列が異常であると判断する機能と、データ列が正常であると判断した場合に、情報処理端末との間で予め定められた情報の処理を行なう機能とを有するものであって、データ列が異常であると判断した場合に、データ列を異常データ列として格納し、格納された異常データ列が複数存在するときは、複数の異常データ列を解析し、解析の結果、複数の異常データ列が予め定められた一定の法則に従っている場合には、機能の少なくとも一つを停止することを特徴とする。
【0010】
本発明によれば、入力されたデータ列と、予め記憶されている正常データ列とを照合するので、入力されたID番号が正しいものであるかを判断することができる。入力されたデータ列が正常データ列と異なるものであって、しかも予め定められた一定の法則に従っている場合は、ICカードの機能の少なくとも一つを停止するので、ICカードが不正使用される危険性が低減される。
【0011】
また本発明のICカードは、複数の異常データ列が複数の文字から構成されている場合に、複数の異常データ列のそれぞれの文字を比較し、比較の結果、複数の異常データ列のそれぞれの文字の少なくとも一部が一定の法則に従って並べ替えられている場合には、各機能の少なくとも一つを停止するようにしてもよい。このようにすれば、異常データ列に含まれる、文字、数字、記号といった広義の文字が、一定の法則に従って並べ替えられていれば、人為的に並べ替えられていると判断するので、ICカードが不正使用される危険性が低減される。
【0012】
また本発明のICカードは、複数の異常データ列がそれぞれ一桁又は複数桁の数字を含んでいる場合に、複数の異常データ列のそれぞれの一桁又は複数桁の数字の差を算出し、算出の結果、差が予め定められた一定の法則に従っている場合には、各機能の少なくとも一つを停止するようにしてもよい。このようにすれば、異常データ列に含まれる数字の間隔が一定の法則に従っていれば、人為的に並べられていると判断するので、ICカードが不正使用される危険性が低減される。
【0013】
【発明の実施の形態】
本発明の実施の形態を図面を参照しながら説明する。可能な場合には、同一の部分には同一の符号を付して重複する説明を省略する。尚、本実施形態の説明では、情報の流れや処理を模式的に示しており、ICカードとICカードリードライト装置間の制御信号の送受による通信環境の確立等についての詳細な説明や、本実施形態の説明に直接的に関係しない要素についての詳細な説明については省略する。
【0014】
本発明の実施形態であるICカード1について、図1を用いて説明する。図1は、ICカード1及びICカードリードライト装置2(情報処理端末)を示した図である。ICカードリードライト装置2は、物理的には、CPU、ROM、RAM、マウスやキーボードといった入力装置、ディスプレイといった表示装置を備えている。ICカードリードライト装置2は、機能的には、入力部23、インターフェイス部21、及び、表示部22から構成されている。入力部23は、ICカード1のID番号を入力する部分である。インターフェイス部21は、ICカード1とデータの送受を取り持つ部分である。表示部24は、入力部23から入力したデータや、ICカード1とデータの送受を行なった結果を表示する部分である。
【0015】
ICカード1は、物理的には、CPU、ROM、RAM、EEPROM(書き換え可能なROM)、外部インターフェイスを備えている。ICカード1は、機能的な構成要素として、認証部11、正常ID格納部12、異常ID格納部13、インターフェイス部14、不正操作解析部15、閉塞動作移行部16とを含む。以下、各構成要素について詳細に説明する。
【0016】
インターフェイス部14は、ICカードリードライト装置2のインターフェイス部21との間でデータの送受を取り持つ部分である。データの送受の方法としては、接触して行なってもよいし、非接触で電波等を媒体として行なってもよい。認証部11は、インターフェイス部14が受取ったID情報(データ列)が正常なものであるかどうかを、正常ID情報格納部12に格納されている正常ID情報と比較して判断する部分であり、一致しない場合には受取ったID情報を異常ID情報格納部13に格納する。正常ID情報格納部12は、ICカード1を特定するID情報や、ICカード1内部の情報を書き換える権限を与えるID情報などを格納する部分である。尚、本実施の形態でいうID情報とは、少なくともICカード内部の情報を閲覧可能な権限を与えるID情報をいうものとする。
【0017】
異常ID情報格納部13は、インターフェイス部14が受取ったID情報の中で、認証部11が、正常ID情報と一致しないために異常ID情報と判定したものを格納する部分である。不正操作解析部15は、異常ID情報格納部13に格納された異常ID情報を解析し、不正操作が行なわれているかどうかを判定する部分である。解析の手法としては、複数の異常ID情報を並べ替えたり、一つの異常ID情報内部の数値等を入れ替えたり、2つの異常ID情報の間の差分を算出したりして、異常ID情報の並び方に規則性が見出せるかどうかを検討することが挙げられる。閉塞動作移行部16は、不正操作解析部15が異常ID情報を解析した結果、不正操作が行なわれていると判断したときにその判断結果を受取って、認証部11やインターフェイス部14などのICカード1内部の機能を止める役割を果たす部分である。
【0018】
次に、ICカード1の機能について、図2を用いて説明する。図2は、ICカード1がICカードリードライト装置2からID情報を受取ってからの情報処理の流れを示した流れ図である。まず、ICカード1のインターフェイス部14が、ICカードリードライト装置2のインターフェイス部21からID情報を受信する(ステップS01)。認証部11は、受信したID情報が、正常ID情報格納部12に格納されている正常ID情報と同一か否かを判定する(ステップS02)。同一であると判定した場合には、図示しない他の機能部分が通常の情報処理を行なうプロセスへ移行する(ステップS03)。受信したID情報と、正常ID情報とが非同一であった場合には、受信したID情報を異常ID情報として異常ID情報格納領域13へ格納する(ステップS04)。既に同じ異常ID情報が格納されている場合は重複して格納することなく、新しく受取った方の異常ID情報を上書きする。
【0019】
不正操作解析部15は、異常ID情報格納領域13に新たに異常ID情報が格納されると、それ以前に異常ID情報が格納されていないかどうかを確認する(ステップS05)。異常ID情報が単数である場合(つまり新たに格納された異常ID情報のみである場合)には、不正操作解析部15はインターフェイス部14を介して「入力されたIDは間違っています」等のエラーメッセージをICカードリードライト装置2に送信する。
【0020】
異常ID情報格納部13に異常ID情報が複数存在する場合には、異常ID情報格納部に格納されている複数の異常ID情報間に関連性があるかどうか、より詳細には予め定められた一定の法則に従っているかを、不正操作解析部15が解析する(ステップS07)。解析の結果、関連性が認められない場合は、不正操作解析部15はインターフェイス部14を介して「入力されたIDは間違っています」等のエラーメッセージをICカードリードライト装置2に送信する(ステップS08)。また、例えば、異常ID情報格納部13に異常ID情報が8つ格納されている場合には、古い順番に格納されている異常ID情報を消去してもよい。
【0021】
異常ID情報格納部13に格納されている異常ID情報間に関連性が認められた場合には、閉塞動作移行部16がICカード1を閉塞状態へと移行させる(ステップS09)。閉塞状態とは、ICカード1が外部からの入力に呼応して何らかの情報を出力することが停止できれば十分であり、インターフェイス部14の機能を停止させたり、認証部11の機能を停止させたりすることで実現される。
【0022】
次に、異常ID情報格納部13に格納されている異常ID情報間に関連性が認められるかどうかの判定方法について、実例を挙げて説明する。図3は、異常ID情報間に関連性が認められる場合の一例を表した図である。図3(a)は、異常ID情報格納部13が、異常ID情報を格納している状態を示した図である。異常ID情報格納部13は、異常ID情報と判定されたID情報を、受信した順番を受信番号として、関連付けて格納している。このままの状態であると、図3(a)に示すように、隣接する各異常ID情報間の差分もばらばらであり、何ら関連性が見出せない。
【0023】
不正操作解析部15は、図3(b)に示すように、異常ID情報を昇順に並べ替える。そうすると、図3(b)に示すように、並べ替えた後の隣接する各異常ID情報間の差分は等しくなっており、相互の関連性が認められる。不正操作解析部15は、このようなケースの場合は、異常ID情報間に関連性があると判断する。尚、本例の場合は各異常ID情報がいわゆる等差数列を形成しているが、関連性が認められるのはこれに限られず、各異常ID情報が等比数列を形成している場合、差分が等差数列を形成している場合、差分が等比数列を形成している場合等のある一定の法則に従っているものであれば、相互に関連性があるものとすることができる。
【0024】
図4は、異常ID情報間に関連性が認められる場合の他の一例を表した図である。図4(a)は、異常ID情報格納部13が、異常ID情報を格納している状態を示した図である。異常ID情報格納部13は、異常ID情報と判定されたID情報を、受信した順番を受信番号として、関連付けて格納している。このままの状態であると、図4(a)に示すように、各異常ID情報にはアルファベットと数字が混在しており、相互に何ら関連性は認められない。
【0025】
まず、不正操作解析部15は、図4(b)に示すように、異常ID情報のそれぞれの内部を昇順に並べ替えて、加工後異常ID情報とする。この場合は、アルファベットが先に来るようにし、数字が後に来るように設定している。次に、不正操作解析部15は、図4(c)に示すように、加工後異常ID情報を昇順に並べ替える。すると、各異常ID情報は、アルファベット部分は共通であり、数字部分は1が4回連続し、2が4回連続していることが判る。不正操作解析部15は、このように複数の異常ID情報のそれぞれが、文字列が並べ替えられているのみの差異である場合には、異常ID情報間に関連性があると判断する。なお、本例の場合はアルファベットと数字が混在している場合を取り上げたが、関連性が認められるのはこれに限られず、記号や和文文字等が混在している場合であっても、ある一定の法則に従っているものであれば、相互に関連性があるものとすることができる。
【0026】
本実施形態の作用及び効果について説明する。ICカードリードライト装置2の入力部23から入力されたID情報と、ICカード1の正常ID情報格納部12に予め記憶されている正常ID情報とを照合するので、ICカード1に入力されたID情報が正しいものであるかを判断することができる。入力されたID情報が正常ID情報と異なる場合は、異常ID情報格納部13に格納するので、過去の履歴を調べることができる。不正操作解析部15が、異常ID情報格納部13に格納された複数の異常ID情報が相互に関連性を持っていると判断した場合には、閉塞動作移行部16が、インターフェイス部14や認証部11の機能を停止させ、ICカード1を閉塞状態に移行させるので、ICカード1が不正使用される危険性が低減される。
【0027】
また、ICカード1は、複数の異常ID情報が複数の文字から構成されている場合に、複数の異常ID情報のそれぞれの文字を比較し、比較の結果、複数の異常ID情報のそれぞれの文字の少なくとも一部が一定の法則に従って並べ替えられている場合には、各機能の少なくとも一つを停止する。このようにすれば、異常ID情報に含まれる、文字、数字、記号といった広義の文字が、一定の法則に従って並べ替えられていれば、人為的に並べ替えられていると容易に判断することができ、ICカード1が不正使用される危険性が低減される。
【0028】
また、ICカード1は、複数の異常ID情報がそれぞれ一桁又は複数桁の数字を含んでいる場合に、複数の異常ID情報のそれぞれの一桁又は複数桁の数字の差を算出し、算出の結果、差が予め定められた一定の法則に従っている場合には、各機能の少なくとも一つを停止する。このようにすれば、異常ID情報に含まれる数字の間隔が一定の法則に従っていれば、人為的に並べられていると容易に判断することができ、ICカード1が不正使用される危険性が低減される。
【0029】
【発明の効果】
本発明によれば、入力されたデータ列と、予め記憶されている正常データ列とを照合するので、入力されたID番号が正しいものであるかを判断することができる。入力されたデータ列が正常データ列と異なるものであって、しかも予め定められた一定の法則に従っている場合は、ICカードの機能の少なくとも一つを停止するので、ICカードが不正使用される危険性が低減される。従って、本発明の目的とする、利用者には利用しやすく、一方、不正使用の危険性をある程度低減することができるICカードを提供することができた。
【図面の簡単な説明】
【図1】本発明の実施形態であるICカード1の構成を示した図である。
【図2】図1に示すICカード1の情報処理の流れを示した流れ図である。
【図3】相互に関連性のある異常ID情報の一例を示した図である。
【図4】相互に関連性のある異常ID情報の一例を示した図である。
【符号の説明】
1…ICカード、11…認証部、12…正常ID格納部、13…異常ID情報格納部、14…インターフェイス部、15…不正操作解析部、16…閉塞動作移行部、2…ICカードリードライト装置、21…インターフェイス部、22…表示部、23…入力部
[0001]
BACKGROUND OF THE INVENTION
The present invention relates to an IC card.
[0002]
[Prior art]
With the advancement of an advanced information society, an information communication system that connects a central processing unit and a terminal device via a network and exchanges information with each other is used. In such information communication system, monitoring item data, monitoring results, evaluation data, etc., between the central processing unit and the terminal unit are constantly monitored and controlled from the central processing unit to the operation and state of the terminal unit. Some of them regularly send and receive monitoring information or monitoring programs. In any case, in order to prevent an unauthorized user for unauthorized use from illegally accessing the central processing unit from the terminal device, a user who has a legitimate authority using the terminal device Authentication technology that proves that occupies an important position.
[0003]
Currently known authentication technologies include those that use the biological features of users such as fingerprints, irises, retinas, handwriting, voiceprints, DNA, etc., and those that are owned by users such as magnetic cards, IC cards, and seals. Some are based on information stored only by the user, such as a password, a password, and a secret key. Devices that use the biological features of the user are very unlikely to recognize someone other than the user, but the device that recognizes the biological features required for authentication is very expensive. . Therefore, a method of authenticating using an IC card and a method of authenticating by combining an IC card and a password stored by a user are widely adopted.
[0004]
[Problems to be solved by the invention]
An example of a method for authentication using an IC card is a non-contact type authentication method. In the non-contact type authentication method, when an IC card passes near an IC card read / write device that reads and writes information on the IC card, the IC card read / write device sends a system ID signal to the IC card. If it matches the stored system ID signal, the subsequent information processing is continued, and if it does not match, the subsequent information processing is interrupted.
[0005]
As another example of a method of authenticating using an IC card, there is a contact type authentication method. In the contact type authentication method, when an IC card is mounted on an IC card read / write device and a user inputs a user ID to the IC card read / write device, the user ID stored in the IC card is stored in the IC card read / write device. In the case of matching, the subsequent information processing is continued, and in the case of not matching, the subsequent information processing is interrupted.
[0006]
The authentication method using the IC card as described above is to authenticate using information stored in the IC card, whether contact type or non-contact type. Therefore, there is a risk that this may be abused and an unauthorized user may rewrite the information inside the IC card and illegally use it. As a method of rewriting information inside the IC card, there is a method of specifying an ID number having an access right that can rewrite information inside the IC card and accessing the internal information using the ID number. In order to check an ID number having an access right, it is possible to use a method in which possible ID number candidates are arranged, accessed sequentially using the ID number candidates, and an accessible ID number is specified. Many. Therefore, in order to prevent such a technique, there is a case in which the IC card is shifted to a blocking operation so that the IC card cannot be used when accessed with a wrong ID number several times.
[0007]
However, for example, a contactless IC card may exchange ID numbers with an IC card read / write device without the user's knowledge. If the condition is satisfied, the operation has been shifted to the closing operation. Therefore, there is a case where the user's own IC card has shifted to a blocking operation without the user's knowledge. In such a case, it is necessary to notify the system administrator to release the blocking state. It was difficult to use.
[0008]
Therefore, an object of the present invention is to provide an IC card that can be easily used by a user and can reduce the risk of unauthorized use to some extent.
[0009]
[Means for Solving the Problems]
The IC card of the present invention compares the function of receiving a data string from an information processing terminal with the received data string and a normal data string stored in advance, and if the data string matches the normal data string, the data It is determined in advance between the function for determining that the column is normal, and determining that the data column is abnormal if they do not match, and the information processing terminal when determining that the data column is normal A function for processing information, and when it is determined that the data string is abnormal, the data string is stored as an abnormal data string, and when there are a plurality of stored abnormal data strings, a plurality of The abnormal data string is analyzed, and if the result of the analysis is that a plurality of abnormal data strings comply with a predetermined rule, at least one of the functions is stopped.
[0010]
According to the present invention, since the input data string is compared with the normal data string stored in advance, it is possible to determine whether the input ID number is correct. If the input data string is different from the normal data string and complies with a predetermined rule, at least one of the functions of the IC card is stopped. Is reduced.
[0011]
Also, the IC card of the present invention compares each character of the plurality of abnormal data strings when the plurality of abnormal data strings are composed of a plurality of characters. If at least some of the characters are rearranged according to a certain rule, at least one of the functions may be stopped. In this way, it is determined that if broad characters such as letters, numbers, and symbols included in the abnormal data string are rearranged according to a certain rule, they are artificially rearranged. The risk of unauthorized use is reduced.
[0012]
Further, the IC card of the present invention calculates the difference between each single digit or plural digits of the plural abnormal data strings when the plural abnormal data strings include one digit or plural digits, respectively. As a result of the calculation, when the difference is in accordance with a predetermined rule, at least one of the functions may be stopped. In this way, if the interval between the numbers included in the abnormal data string conforms to a certain rule, it is determined that the numbers are arranged artificially, so that the risk of unauthorized use of the IC card is reduced.
[0013]
DETAILED DESCRIPTION OF THE INVENTION
Embodiments of the present invention will be described with reference to the drawings. When possible, the same portions are denoted by the same reference numerals, and redundant description is omitted. In the description of the present embodiment, information flow and processing are schematically shown, and a detailed description of establishment of a communication environment by sending and receiving control signals between the IC card and the IC card read / write device, etc. Detailed descriptions of elements not directly related to the description of the embodiment will be omitted.
[0014]
An IC card 1 according to an embodiment of the present invention will be described with reference to FIG. FIG. 1 is a diagram showing an IC card 1 and an IC card read / write device 2 (information processing terminal). The IC card read / write device 2 physically includes a CPU, a ROM, a RAM, an input device such as a mouse and a keyboard, and a display device such as a display. The IC card read / write device 2 is functionally composed of an input unit 23, an interface unit 21, and a display unit 22. The input unit 23 is a part for inputting the ID number of the IC card 1. The interface unit 21 is a part that handles data transmission / reception with the IC card 1. The display unit 24 is a part that displays data input from the input unit 23 and results of data transmission / reception with the IC card 1.
[0015]
The IC card 1 physically includes a CPU, ROM, RAM, EEPROM (rewritable ROM), and an external interface. The IC card 1 includes an authentication unit 11, a normal ID storage unit 12, an abnormal ID storage unit 13, an interface unit 14, an unauthorized operation analysis unit 15, and a blocking operation transition unit 16 as functional components. Hereinafter, each component will be described in detail.
[0016]
The interface unit 14 is a part that handles transmission and reception of data with the interface unit 21 of the IC card read / write device 2. The data transmission / reception method may be performed in contact with each other, or may be performed in a non-contact manner using radio waves or the like as a medium. The authentication unit 11 is a part that determines whether the ID information (data string) received by the interface unit 14 is normal or not by comparing with normal ID information stored in the normal ID information storage unit 12. If they do not match, the received ID information is stored in the abnormal ID information storage unit 13. The normal ID information storage unit 12 is a part for storing ID information for specifying the IC card 1, ID information for giving authority to rewrite information in the IC card 1, and the like. Note that the ID information in the present embodiment refers to ID information that gives authority to view at least information in the IC card.
[0017]
The abnormality ID information storage unit 13 is a part for storing the ID information received by the interface unit 14 that the authentication unit 11 determines to be abnormal ID information because it does not match the normal ID information. The unauthorized operation analysis unit 15 is a part that analyzes the abnormality ID information stored in the abnormality ID information storage unit 13 and determines whether an unauthorized operation is performed. As an analysis method, a plurality of abnormality ID information is rearranged, a numerical value in one abnormality ID information is replaced, a difference between two abnormality ID information is calculated, and the abnormality ID information is arranged. To examine whether or not regularity can be found. When the unauthorized operation analysis unit 15 analyzes the abnormal ID information and determines that an unauthorized operation is being performed, the blocking operation transition unit 16 receives the determination result, and the authentication unit 11, the interface unit 14, etc. It is a part that plays a role of stopping the function inside the card 1.
[0018]
Next, functions of the IC card 1 will be described with reference to FIG. FIG. 2 is a flowchart showing a flow of information processing after the IC card 1 receives the ID information from the IC card read / write device 2. First, the interface unit 14 of the IC card 1 receives ID information from the interface unit 21 of the IC card read / write device 2 (step S01). The authentication unit 11 determines whether the received ID information is the same as the normal ID information stored in the normal ID information storage unit 12 (step S02). If it is determined that they are the same, other functional parts (not shown) shift to a process for performing normal information processing (step S03). If the received ID information and the normal ID information are not identical, the received ID information is stored in the abnormal ID information storage area 13 as abnormal ID information (step S04). If the same abnormality ID information has already been stored, the newly received abnormality ID information is overwritten without redundant storage.
[0019]
When the abnormality ID information is newly stored in the abnormality ID information storage area 13, the unauthorized operation analysis unit 15 checks whether or not the abnormality ID information has been previously stored (step S05). When the abnormality ID information is singular (that is, when only the newly stored abnormality ID information is present), the unauthorized operation analysis unit 15 uses the interface unit 14 to indicate that “the input ID is incorrect” or the like. An error message is transmitted to the IC card read / write device 2.
[0020]
If there is a plurality of abnormality ID information in the abnormality ID information storage unit 13, whether or not there is a relationship between the plurality of abnormality ID information stored in the abnormality ID information storage unit is determined in detail. The unauthorized operation analysis unit 15 analyzes whether or not a certain rule is being followed (step S07). If the relevance is not recognized as a result of the analysis, the unauthorized operation analysis unit 15 transmits an error message such as “the input ID is incorrect” to the IC card read / write device 2 via the interface unit 14 ( Step S08). Further, for example, when 8 pieces of abnormality ID information are stored in the abnormality ID information storage unit 13, the abnormality ID information stored in the oldest order may be deleted.
[0021]
When the relationship is recognized between the abnormality ID information stored in the abnormality ID information storage unit 13, the closing operation transfer unit 16 shifts the IC card 1 to the closing state (step S09). The closed state is sufficient if the IC card 1 can stop outputting some information in response to an external input, and the function of the interface unit 14 is stopped or the function of the authentication unit 11 is stopped. This is realized.
[0022]
Next, a method for determining whether or not there is a relationship between the abnormality ID information stored in the abnormality ID information storage unit 13 will be described with an example. FIG. 3 is a diagram illustrating an example of a case where a relationship is recognized between the abnormality ID information. FIG. 3A is a diagram illustrating a state where the abnormality ID information storage unit 13 stores abnormality ID information. The abnormality ID information storage unit 13 stores ID information determined as abnormality ID information in association with the reception order as a reception number. In this state, as shown in FIG. 3A, the difference between adjacent abnormality ID information is also different, and no relevance can be found.
[0023]
The unauthorized operation analysis unit 15 sorts the abnormality ID information in ascending order as shown in FIG. Then, as shown in FIG. 3B, the difference between the adjacent abnormality ID information after the rearrangement is equal, and the mutual relationship is recognized. In such a case, the unauthorized operation analysis unit 15 determines that there is a relationship between the abnormality ID information. In the case of this example, each abnormality ID information forms a so-called arithmetic sequence, but the relationship is not limited to this, and when each abnormality ID information forms a geometric sequence, If the differences form an arithmetic sequence, and if the differences follow a certain law, such as the case of forming a geometric sequence, they can be related to each other.
[0024]
FIG. 4 is a diagram illustrating another example in the case where a relationship is recognized between the abnormality ID information. FIG. 4A is a diagram illustrating a state in which the abnormality ID information storage unit 13 stores abnormality ID information. The abnormality ID information storage unit 13 stores ID information determined as abnormality ID information in association with the reception order as a reception number. In this state, as shown in FIG. 4A, each abnormality ID information includes a mixture of alphabets and numbers, and no relevance is recognized between them.
[0025]
First, as shown in FIG. 4B, the unauthorized operation analysis unit 15 rearranges the insides of the abnormality ID information in ascending order to obtain processed abnormality ID information. In this case, the alphabet is set first and the number is set after. Next, the unauthorized operation analysis unit 15 rearranges the processed abnormality ID information in ascending order as shown in FIG. Then, it can be seen that each abnormality ID information has the same alphabet part, and the numerical part has 1 consecutive 4 times and 2 consecutive 4 times. In this way, when each of the plurality of abnormality ID information is only a difference in which the character strings are rearranged, the unauthorized operation analysis unit 15 determines that the abnormality ID information is related. In this example, the case where alphabets and numbers are mixed was taken up. However, the relationship is not limited to this, even if symbols, Japanese characters, etc. are mixed. As long as they follow certain laws, they can be related to each other.
[0026]
The operation and effect of this embodiment will be described. Since the ID information input from the input unit 23 of the IC card read / write device 2 and the normal ID information stored in the normal ID information storage unit 12 of the IC card 1 are collated, the ID information input to the IC card 1 It is possible to determine whether the ID information is correct. When the input ID information is different from the normal ID information, it is stored in the abnormal ID information storage unit 13, so that the past history can be examined. When the unauthorized operation analysis unit 15 determines that the plurality of abnormality ID information stored in the abnormality ID information storage unit 13 are related to each other, the blocking operation transition unit 16 performs the interface unit 14 or authentication. Since the function of the unit 11 is stopped and the IC card 1 is shifted to the closed state, the risk of unauthorized use of the IC card 1 is reduced.
[0027]
In addition, when the plurality of abnormality ID information is composed of a plurality of characters, the IC card 1 compares the characters of the plurality of abnormality ID information, and as a result of the comparison, the characters of the plurality of abnormality ID information are compared. If at least a part of them is rearranged according to a certain rule, at least one of the functions is stopped. In this way, if the broad characters such as letters, numbers, and symbols included in the abnormality ID information are rearranged according to a certain rule, it can be easily determined that they are artificially rearranged. This reduces the risk of unauthorized use of the IC card 1.
[0028]
Further, the IC card 1 calculates the difference between each single-digit or multiple-digit number of the plurality of abnormality ID information when the plurality of abnormality ID information includes single-digit or multi-digit numbers. As a result, when the difference follows a predetermined rule, at least one of the functions is stopped. In this way, if the interval of the numbers included in the abnormality ID information follows a certain rule, it can be easily determined that the numbers are arranged artificially, and there is a risk that the IC card 1 is illegally used. Reduced.
[0029]
【The invention's effect】
According to the present invention, since the input data string is compared with the normal data string stored in advance, it is possible to determine whether the input ID number is correct. If the input data string is different from the normal data string and complies with a predetermined rule, at least one of the functions of the IC card is stopped. Is reduced. Therefore, it was possible to provide an IC card which is easy to use for the user and can reduce the risk of unauthorized use to some extent, which is an object of the present invention.
[Brief description of the drawings]
FIG. 1 is a diagram showing a configuration of an IC card 1 according to an embodiment of the present invention.
FIG. 2 is a flowchart showing the information processing flow of the IC card 1 shown in FIG. 1;
FIG. 3 is a diagram showing an example of abnormality ID information that is mutually related.
FIG. 4 is a diagram showing an example of abnormality ID information that is mutually related.
[Explanation of symbols]
DESCRIPTION OF SYMBOLS 1 ... IC card, 11 ... Authentication part, 12 ... Normal ID storage part, 13 ... Abnormal ID information storage part, 14 ... Interface part, 15 ... Unauthorized operation analysis part, 16 ... Blocking operation transfer part, 2 ... IC card read / write Device, 21 ... interface unit, 22 ... display unit, 23 ... input unit

Claims (3)

情報処理端末からデータ列を受信する機能と、
当該受信したデータ列と予め記憶されている正常データ列とを照合し、前記データ列が前記正常データ列と一致する場合には前記データ列が正常であると判断し、一致しない場合には前記データ列が異常であると判断する機能と、
前記データ列が正常であると判断した場合に、前記情報処理端末との間で予め定められた情報の処理を行なう機能とを有するICカードにおいて、
前記データ列が異常であると判断した場合に、前記データ列を異常データ列として格納し、
当該格納された異常データ列が複数存在するときは、当該複数の異常データ列を解析し、当該解析の結果、前記複数の異常データ列が予め定められた一定の法則に従っている場合には、前記各機能の少なくとも一つを停止する
ことを特徴とするICカード。
A function of receiving a data string from an information processing terminal;
The received data string is compared with a normal data string stored in advance, and when the data string matches the normal data string, the data string is determined to be normal, and when the data string does not match, the data string A function to determine that the data string is abnormal;
In an IC card having a function of processing predetermined information with the information processing terminal when it is determined that the data string is normal,
When it is determined that the data string is abnormal, the data string is stored as an abnormal data string,
When there are a plurality of stored abnormal data strings, the plurality of abnormal data strings are analyzed, and as a result of the analysis, when the plurality of abnormal data strings comply with a predetermined rule, An IC card characterized by stopping at least one of the functions.
前記複数の異常データ列が複数の文字から構成されている場合に、前記複数の異常データ列のそれぞれの文字を比較し、当該比較の結果、前記複数の異常データ列のそれぞれの文字の少なくとも一部が一定の法則に従って並べ替えられている場合には、前記各機能の少なくとも一つを停止する
ことを特徴とする請求項1記載のICカード。
When the plurality of abnormal data strings are composed of a plurality of characters, the characters of the plurality of abnormal data strings are compared, and as a result of the comparison, at least one of the characters of the plurality of abnormal data strings is compared. 2. The IC card according to claim 1, wherein when the parts are rearranged according to a certain rule, at least one of the functions is stopped.
前記複数の異常データ列がそれぞれ一桁又は複数桁の数字を含んでいる場合に、前記複数の異常データ列のそれぞれの一桁又は複数桁の数字の差を算出し、当該算出の結果、前記差が予め定められた一定の法則に従っている場合には、前記各機能の少なくとも一つを停止する
ことを特徴とする請求項1記載のICカード。
When each of the plurality of abnormal data strings includes a single digit or a plurality of digits, a difference between each one digit or a plurality of digits of the plurality of abnormal data sequences is calculated, and as a result of the calculation, 2. The IC card according to claim 1, wherein at least one of the functions is stopped when the difference conforms to a predetermined rule.
JP2001067056A 2001-03-09 2001-03-09 IC card Expired - Fee Related JP3965920B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001067056A JP3965920B2 (en) 2001-03-09 2001-03-09 IC card

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001067056A JP3965920B2 (en) 2001-03-09 2001-03-09 IC card

Publications (2)

Publication Number Publication Date
JP2002269528A JP2002269528A (en) 2002-09-20
JP3965920B2 true JP3965920B2 (en) 2007-08-29

Family

ID=18925463

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001067056A Expired - Fee Related JP3965920B2 (en) 2001-03-09 2001-03-09 IC card

Country Status (1)

Country Link
JP (1) JP3965920B2 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4804759B2 (en) * 2005-01-11 2011-11-02 富士通株式会社 IC card updating method and IC card updating apparatus having biometric authentication function
JP4784189B2 (en) * 2005-07-26 2011-10-05 ソニー株式会社 COMMUNICATION SYSTEM, INFORMATION PROCESSING DEVICE AND INFORMATION PROCESSING METHOD, INFORMATION TERMINAL DEVICE, INFORMATION PROCESSING METHOD, AND PROGRAM
JP4856214B2 (en) * 2009-06-08 2012-01-18 株式会社東芝 Portable electronic media

Also Published As

Publication number Publication date
JP2002269528A (en) 2002-09-20

Similar Documents

Publication Publication Date Title
AU2006203517B2 (en) Using Promiscuous and Non-Promiscuous Data to Verify Card and Reader Identity
US11089012B2 (en) Event driven second factor credential authentication
US5991408A (en) Identification and security using biometric measurements
AU2006203515B2 (en) Protection of Non-Promiscuous Data in an RFID Transponder
AU2002257249B2 (en) Smart card access control system
KR100440372B1 (en) Secure system using continuously-changing features of a body part as a key
US8183980B2 (en) Device authentication using a unidirectional protocol
EP0029894A2 (en) A system for achieving secure password verification
US20030056100A1 (en) Method and system for authenticating a digitized signature for execution of an electronic document
WO2008063877A2 (en) Card authentication system
JPS61139873A (en) Authorization system
GB2517777A (en) Data encryption and smartcard storing encrypted data
KR20030005266A (en) Portable information recording medium and authentication method therefor
JP3587045B2 (en) Authentication management device and authentication management system
US6101254A (en) Security method for making secure an authentication method that uses a secret key algorithm
US5894519A (en) Process for the dissimulaton of a secret code in a data authentication device
JP6399605B2 (en) Authentication apparatus, authentication method, and program
JP2004529422A (en) User confirmation method through indirect password input
CA2316498A1 (en) Encrypting communication system and encrypting communication method
JP3965920B2 (en) IC card
WO2000072507A1 (en) Method and system for verifying a sensor identity
UA65633C2 (en) Method of authentication for at least one station at data exchange
US20060089809A1 (en) Data processing apparatus
KR100625081B1 (en) Safety certification method
JP4391727B2 (en) Access control system

Legal Events

Date Code Title Description
A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20040506

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20040616

RD05 Notification of revocation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7425

Effective date: 20040624

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20041001

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070508

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070521

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 3965920

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100608

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110608

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120608

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130608

Year of fee payment: 6

LAPS Cancellation because of no payment of annual fees