Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP5375731B2 - IC card and computer program for IC card - Google Patents
[go: Go Back, main page]

JP5375731B2 - IC card and computer program for IC card - Google Patents

IC card and computer program for IC card Download PDF

Info

Publication number
JP5375731B2
JP5375731B2 JP2010100460A JP2010100460A JP5375731B2 JP 5375731 B2 JP5375731 B2 JP 5375731B2 JP 2010100460 A JP2010100460 A JP 2010100460A JP 2010100460 A JP2010100460 A JP 2010100460A JP 5375731 B2 JP5375731 B2 JP 5375731B2
Authority
JP
Japan
Prior art keywords
authentication
card
authentication data
command
sensor
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2010100460A
Other languages
Japanese (ja)
Other versions
JP2011232837A (en
Inventor
邦広 橋本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2010100460A priority Critical patent/JP5375731B2/en
Publication of JP2011232837A publication Critical patent/JP2011232837A/en
Application granted granted Critical
Publication of JP5375731B2 publication Critical patent/JP5375731B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Credit Cards Or The Like (AREA)

Description

本発明は,ICカードの不正な利用を防止するための技術に関する。   The present invention relates to a technique for preventing unauthorized use of an IC card.

データを記憶するメモリや演算機能を備えたICチップが実装され,スマートカードとも称されるICカードは,金融分野や公共分野などセキュリティ要求の高いシステムに利用されている。   An IC card having a memory for storing data and an IC chip having an arithmetic function is also mounted, and an IC card, also referred to as a smart card, is used in systems with high security requirements such as the financial field and the public field.

セキュリティ要求の高いシステムにICカードを利用する場合,ICカードに実装されたICチップのメモリ(例えば,EEPROM)に機密データが記憶され,機密データへのアクセスは,非特許文献1の第6章などに記載されているように,パスワードを用いた認証コマンド,更に,セキュリティを高めたいときは,生体データを用いた認証コマンドによって保護される。   When an IC card is used in a system with high security requirements, confidential data is stored in a memory (for example, EEPROM) of an IC chip mounted on the IC card, and access to the confidential data is described in Chapter 6 of Non-Patent Document 1. As described in the above, it is protected by an authentication command using a password and, when further security is desired, an authentication command using biometric data.

生体データとして指紋データを用いた認証コマンドによって機密データへのアクセスを保護する場合,指紋データを読み取るセンサは,特許文献1で開示されている発明のように,端末装置(例えば,銀行のATM)に備えさせる場合もあるが,端末装置に対して指紋データ自体を秘匿するために,特許文献2のように,指紋データを読み取るセンサをICカードに備えさせる場合もある。   When protecting access to confidential data by an authentication command using fingerprint data as biometric data, a sensor for reading fingerprint data is a terminal device (for example, ATM of a bank) as in the invention disclosed in Patent Document 1. In some cases, the IC card may be provided with a sensor for reading the fingerprint data, as disclosed in Patent Document 2, in order to keep the fingerprint data itself secret from the terminal device.

特許第4164732号公報Japanese Patent No. 4164732 特開特開2006−134086号公報Japanese Patent Laid-Open No. 2006-134086

ICカードシステム利用促進協議会著 「JICSAP ICカード仕様 V2.0」 平成13年7月IC Card System Usage Promotion Council "JICSAP IC Card Specification V2.0" July 2001

しかし,従来の技術では,セキュリティを高めるために,生体データを用いた認証コマンドによって機密データへのアクセスを保護しても,ICカードを利用する取引処理中に,機密データの保護に用いた認証コマンドに一旦成功すると,正当なユーザでないにも係わらず,それ以降の取引処理を実行できてしまう問題が残ってしまっていた。   However, in the conventional technology, in order to increase security, even if the access to the confidential data is protected by the authentication command using the biometric data, the authentication used for the protection of the confidential data during the transaction processing using the IC card. Once the command succeeds, the problem remains that even if the user is not a legitimate user, the subsequent transaction processing can be executed.

そこで,本発明は,ICカードを利用する取引処理の間に,ユーザが入れ替わった場合,それ以降の取引処理の実行を防止できるICカード,及び,ICカードに実装されるコンピュータプログラムを提供することを目的とする。   Therefore, the present invention provides an IC card capable of preventing execution of subsequent transaction processing when a user is switched during transaction processing using an IC card, and a computer program mounted on the IC card. With the goal.

上述した課題を解決する第1の発明は,ユーザの認証データを読み取る認証センサと,前記認証センサに前記認証データを読み取る指示を一定時間毎に出し,前記認証センサから前記認証データを一定時間毎に取得する認証データ取得手段と,外部装置からコマンドを受信すると,コマンドを受信した後に前記認証データ取得手段が取得した前記認証データを少なくとも認証する認証手段と,コマンドを受信した後の前記認証手段の認証結果を参照し,該認証結果が認証成功である場合のみ,コマンドを実行するコマンド制御手段を備えたことを特徴とするICカードである。   According to a first aspect of the present invention for solving the above-described problem, an authentication sensor for reading user authentication data and an instruction for reading the authentication data are given to the authentication sensor at regular intervals, and the authentication data is sent from the authentication sensor at regular intervals. Authentication data acquisition means for acquiring the authentication data, an authentication means for authenticating at least the authentication data acquired by the authentication data acquisition means after receiving the command when receiving a command from the external device, and the authentication means after receiving the command The IC card is provided with command control means for executing a command only when the authentication result is successful and the authentication result is successful.

上述した第1の発明によれば,ICカードの認証データ取得手段が一定時間毎に認証データを取得することで,ICカードの認証手段が認証する認証データは認証毎に変わることになる。よって,ICカードを利用する取引処理の間に,ユーザが入れ替わると,不正な認証データをICカードの認証手段が認証することになり,認証手段は認証データの認証に失敗するため,それ以降の取引処理の実行を防止することができるようになる。   According to the first invention described above, the authentication data acquired by the IC card authentication means is changed for each authentication by the authentication data acquisition means of the IC card acquiring the authentication data at regular intervals. Therefore, if the user is switched during the transaction processing using the IC card, the authentication means of the IC card authenticates the unauthorized authentication data, and the authentication means fails to authenticate the authentication data. Execution of transaction processing can be prevented.

第1の発明において,コマンドを受信すると,前記認証データ取得手段が前記認証データを取得するのを待ち,前記認証データ取得手段が前記認証データを取得した前記認証データを認証するように前記認証手段をすることもできるが,前記コマンド制御手段は,コマンドを受信した後の前記認証手段の認証結果を参照するため,前記認証データ取得手段が前記認証データを取得する毎に前記認証データを認証するように前記認証手段をしても問題はない。   In the first invention, when the command is received, the authentication data acquisition means waits for the authentication data to be acquired, and the authentication data acquisition means authenticates the authentication data from which the authentication data has been acquired. The command control means authenticates the authentication data every time the authentication data acquisition means acquires the authentication data in order to refer to the authentication result of the authentication means after receiving the command. Thus, there is no problem even if the authentication means is used.

更に,上述した課題を解決する第2の発明は,ユーザの認証データを読み取る認証センサを備えたICカードに実装されるコンピュータプログラムであって,前記認証センサに前記認証データを読み取る指示を一定時間毎に出し,前記認証センサから前記認証データを一定時間毎に取得する認証データ取得手段と,外部装置からコマンドを受信すると,コマンドを受信した後に前記認証データ取得手段が取得した前記認証データを少なくとも認証する認証手段と,コマンドを受信した後の前記認証手段の認証結果を参照し,該認証結果が認証成功である場合のみ,コマンドを実行するコマンド制御手段として,ICカードを機能させるためのICカード用コンピュータプログラムである。   Furthermore, a second invention for solving the above-described problem is a computer program mounted on an IC card including an authentication sensor for reading user authentication data, and instructs the authentication sensor to read the authentication data for a predetermined time. Authentication data acquisition means for acquiring the authentication data from the authentication sensor at regular intervals, and receiving a command from an external device, and receiving at least the authentication data acquired by the authentication data acquisition means after receiving the command. An authentication means for authenticating and an authentication result of the authentication means after receiving the command, and an IC for causing the IC card to function as a command control means for executing the command only when the authentication result is successful. It is a computer program for cards.

第2の発明は,ICカードに実装されるICカード用コンピュータプログラムに係わる発明である。   The second invention relates to an IC card computer program mounted on an IC card.

このように,上述した本発明によれば,ICカードを利用する取引処理の間に,ユーザが入れ替わった場合,それ以降の取引処理の実行を防止できるICカード,及び,ICカードに実装されるコンピュータプログラムを提供できる。   As described above, according to the present invention described above, when a user is switched during a transaction process using an IC card, the IC card can be prevented from executing a subsequent transaction process, and mounted on the IC card. A computer program can be provided.

ICカードシステムを説明する図。The figure explaining an IC card system. ICカードを説明する図。The figure explaining an IC card. ICカードに備えられた認証センサ用ICの動作を説明するフロー図。The flowchart explaining operation | movement of IC for authentication sensors with which the IC card was equipped. ICカードに備えられたICカード用ICの動作を説明するフロー図。The flowchart explaining operation | movement of IC for IC cards with which the IC card was equipped. ICカードと端末装置間で取引処理が実行される内容を説明する図。The figure explaining the content by which transaction processing is performed between an IC card and a terminal device.

ここから,本願発明の実施形態について,本願発明の技術分野に係わる当業者が,本願発明の内容を理解し,本願発明を実施できる程度に説明する。   From this, the embodiments of the present invention will be described to the extent that those skilled in the art of the present invention can understand the contents of the present invention and implement the present invention.

図1は,本実施形態におけるICカード2を利用するICカードシステム1を説明する図である。図1で図示したICカードシステム1は,認証データ(例えば,指紋データ)を読み取る認証センサ22(例えば,指紋センサ)を備えたICカード2と,ICカード2と協働する端末装置3とから構成されている。   FIG. 1 is a diagram illustrating an IC card system 1 that uses an IC card 2 in the present embodiment. The IC card system 1 illustrated in FIG. 1 includes an IC card 2 having an authentication sensor 22 (for example, a fingerprint sensor) that reads authentication data (for example, fingerprint data), and a terminal device 3 that cooperates with the IC card 2. It is configured.

ICカード2を利用するシステムとして金融取引を想定した場合、金融に係わる取引処理内では、いくつかのコマンドを用いたシーケンスにより取引処理(例えば,預金の引き出しなど)が行われ,通常、該取引処理内では1回のユーザ認証を行うことにより取引処理を全てできるため,ユーザ認証に成功した後は,端末装置3(例えば,ATM)を操作する人が取引処理の途中で入れ替わっても,取引処理が続行できてしまう問題があった。   When a financial transaction is assumed as a system using the IC card 2, transaction processing (for example, withdrawal of a deposit, etc.) is performed by a sequence using several commands in the transaction processing related to finance, and the transaction is usually performed. Since all transaction processing can be performed by performing user authentication once in the process, even if the person who operates the terminal device 3 (for example, ATM) is changed during the transaction processing after successful user authentication, the transaction is performed. There was a problem that processing could continue.

そこで,図1で図示したICカードシステム1では,ICカード2と端末装置3が協働して取引処理を実行している間,認証センサ22が読み取った認証データを認証する動作をICカード2内で継続的に行い,端末装置3から送信されたコマンドを実行する条件として,該コマンドが受信した後に認証センサ22が読み取った認証データの認証の成功とすることで,取引処理の途中でユーザが入れ替わった場合,それ以降の取引処理を続行できなくなるようにしている。   Therefore, in the IC card system 1 illustrated in FIG. 1, the operation of authenticating the authentication data read by the authentication sensor 22 while the IC card 2 and the terminal device 3 cooperate to execute transaction processing is performed. As a condition for executing the command transmitted from the terminal device 3 continuously, the authentication data read by the authentication sensor 22 after the command is received is successfully authenticated. If is replaced, the subsequent transaction processing cannot be continued.

ここから,本実施形態のICカード2について詳細に説明する。図2はICカード2を説明する図で,図2(a)はICカード2の外観図,図2(b)はICカード2のブロック図である。   From here, the IC card 2 of this embodiment will be described in detail. 2A and 2B are diagrams for explaining the IC card 2. FIG. 2A is an external view of the IC card 2, and FIG. 2B is a block diagram of the IC card 2. FIG.

図2(a)に図示したように,本実施形態で利用するICカード2には,ICカード用IC20が実装されたICモジュール2aと,認証センサとして機能する認証センサ22が実装されたワンチップ型の認証センサ用IC21(例えば,指紋センサが実装されたワンチップIC)が内蔵され,ICモジュール2aのコンタクト面と認証センサ22のセンサ面がICカード2の表面に露出している。なお,ICカード用IC20及び認証センサ用IC21の電力は,ICモジュール2aのコンタクト面を経由して端末装置3からこれらのICへ供給される。   As shown in FIG. 2A, the IC card 2 used in this embodiment is a one-chip in which an IC module 2a on which an IC card IC 20 is mounted and an authentication sensor 22 that functions as an authentication sensor are mounted. A type of authentication sensor IC 21 (for example, a one-chip IC on which a fingerprint sensor is mounted) is incorporated, and the contact surface of the IC module 2 a and the sensor surface of the authentication sensor 22 are exposed on the surface of the IC card 2. The power of the IC card IC 20 and the authentication sensor IC 21 is supplied from the terminal device 3 to these ICs via the contact surface of the IC module 2a.

なお,本発明で,端末装置3とICカード2が協働して取引処理を実行している間,認証センサ22を用いて認証データを一定間隔で読み取る動作を行うため,認証センサ22としては,ユーザが特別な操作をすることなく認証データを読み取ることのできるセンサが適しており,例えば,認証データを指紋データとする場合,ユーザを押し付けるだけで指紋データを読み取ることが可能なエリアセンサ型の指紋センサが認証センサ22に適している。   In the present invention, while the terminal device 3 and the IC card 2 cooperate to execute the transaction process, the authentication sensor 22 is used to read the authentication data at regular intervals. A sensor that can read the authentication data without any special operation by the user is suitable. For example, when the authentication data is fingerprint data, an area sensor type that can read the fingerprint data simply by pressing the user The fingerprint sensor is suitable for the authentication sensor 22.

更に,指紋データ以外のデータを認証データとして利用することができ,例えば,電子ハンコの電子印影を認証データすることもできる。電子ハンコの電子印影を認証データとして利用する場合,電子ハンコの電子印影を読み取るセンサを認証センサとしてICカードに備えさせればよい。   Furthermore, data other than fingerprint data can be used as authentication data. For example, an electronic seal of an electronic stamp can be used as authentication data. When the electronic seal stamp of the electronic stamp is used as authentication data, a sensor that reads the electronic seal stamp of the electronic stamp may be provided in the IC card as an authentication sensor.

図2(b)に図示したように,ICカード用IC20には,中央演算処理回路であるCPU20a,揮発性メモリであるRAM20b,不揮発性メモリであるROM20c,電気的に書き換え可能な不揮発性メモリであるEEPROM20d,ICカード規格に適合したURAT付きのインターフェースであるI/O20e,そして,汎用的なインターフェースであるGPIO(General Purpose Input/Output)20fなどを備え,I/O20eは端末装置3との通信に利用され,GPIO20fは認証センサ用IC21との通信に利用される。   As shown in FIG. 2B, the IC card IC 20 includes a CPU 20a as a central processing circuit, a RAM 20b as a volatile memory, a ROM 20c as a nonvolatile memory, and an electrically rewritable nonvolatile memory. Equipped with a certain EEPROM 20d, I / O 20e that is an interface with URAT that conforms to the IC card standard, GPIO (General Purpose Input / Output) 20f that is a general-purpose interface, and the I / O 20e communicates with the terminal device 3. The GPIO 20f is used for communication with the authentication sensor IC 21.

ICカード用IC20のROM20c及びEEPROM20dには,ICカード用IC20のCPU20aに特定の処理を実行させるためのコンピュータプログラムが実装され,本実施形態では,ICカード用IC20のROM20cには,OS(OS: Operating System)が実装され,OSに含まれるコンピュータプログラムによって,端末装置3からコマンドを受信すると,コマンドを受信した後に認証センサ22が読み取った認証データを少なくとも認証する認証手段200と,コマンドを受信した後の認証データの認証結果を参照し,該認証結果が認証成功である場合のみ,コマンドを実行するコマンド制御手段201がICカード用IC20に備えられる。   A computer program for causing the CPU 20a of the IC card IC 20 to execute a specific process is mounted on the ROM 20c and the EEPROM 20d of the IC card IC 20, and in this embodiment, the OS (OS: OS: When an operating system is implemented and a command is received from the terminal device 3 by a computer program included in the OS, the authentication unit 200 that authenticates at least the authentication data read by the authentication sensor 22 after receiving the command and the command are received. The IC card IC 20 is provided with command control means 201 that executes a command only when the authentication result of the subsequent authentication data is referred to and the authentication result is successful.

なお,端末装置3との取引処理で利用される複数のコマンドはICカード用IC20のEEPROM20dに実装され,更に,認証データの認証に必要なデータもEEPROM20dに記憶されている。   Note that a plurality of commands used in transaction processing with the terminal device 3 are mounted in the EEPROM 20d of the IC card IC 20, and data necessary for authentication data authentication is also stored in the EEPROM 20d.

図2(b)に図示したように,認証センサ22が接続された認証センサ用IC21には,中央演算処理回路であるCPU21a,揮発性メモリであるRAM21b,不揮発性メモリであるROM21c,タイマー回路21e,そして,GPIO21dなどを備え,GPIO21sはICカード用IC20との通信に利用される。   As shown in FIG. 2B, the authentication sensor IC 21 to which the authentication sensor 22 is connected includes a CPU 21a as a central processing circuit, a RAM 21b as a volatile memory, a ROM 21c as a nonvolatile memory, and a timer circuit 21e. The GPIO 21 s is used for communication with the IC card IC 20.

認証センサ用IC21のROM21cには,認証センサ用IC21のCPU21aに特定の処理を実行させるためのコンピュータプログラムが実装され,本実施形態では,該コンピュータプログラムによって,認証センサ22に認証データを読み取る指示を一定時間毎に出し,認証センサ22から認証データを一定時間毎に取得する認証データ取得手段210が認証センサ用IC21に備えられ,本実施形態では,認証センサ用IC21が読み取った認証データはICカード用IC20へ送信される。   A computer program for causing the CPU 21a of the authentication sensor IC 21 to execute a specific process is installed in the ROM 21c of the authentication sensor IC 21. In this embodiment, the computer program instructs the authentication sensor 22 to read authentication data. The authentication data acquisition means 210 is provided in the authentication sensor IC 21 to be output at regular intervals and to acquire authentication data from the authentication sensor 22 at regular intervals. In this embodiment, the authentication data read by the authentication sensor IC 21 is an IC card. To the IC 20 for use.

図3は,ICカード2に備えられた認証センサ用IC21の動作を説明するフロー図である。   FIG. 3 is a flowchart for explaining the operation of the authentication sensor IC 21 provided in the IC card 2.

端末装置3にICカード2が装着されると,端末装置3からICカード2へ電力が供給され,ICカード2に内蔵された認証センサ用IC21が起動する(S1)。ICカード2に内蔵された認証センサ用IC21が起動すると,認証センサ用IC21の認証データ取得手段210は,認証データを読み取る一定時間をタイマー回路21eにセットした後,タイマー回路21eを起動させ(S2),タイマー回路21eが一定時間を計測すると,認証センサ22に対して認証データの読み取りを指示して,認証センサ22から認証データを取得し(S3),認証センサ22から取得した認証データをICカード用IC20へ送信する(S4)動作を,ICカード2への電力が遮断される(S5)まで繰り返し実行する。   When the IC card 2 is attached to the terminal device 3, power is supplied from the terminal device 3 to the IC card 2, and the authentication sensor IC 21 built in the IC card 2 is activated (S1). When the authentication sensor IC 21 built in the IC card 2 is activated, the authentication data acquisition means 210 of the authentication sensor IC 21 sets a predetermined time for reading the authentication data in the timer circuit 21e, and then activates the timer circuit 21e (S2). ) When the timer circuit 21e measures a certain time, the authentication sensor 22 is instructed to read the authentication data, the authentication data is acquired from the authentication sensor 22 (S3), and the authentication data acquired from the authentication sensor 22 is IC The operation of transmitting to the card IC 20 (S4) is repeated until the power to the IC card 2 is cut off (S5).

このように,ICカード2に備えられた認証センサ用IC21は,端末装置3とICカード2間で実行される取引処理は連動せず,端末装置3にICカード2が装着されると,ICカード2への電力が遮断されるまで,認証センサ22が読み取った認証データを一定時間毎にICカード用IC20へ送信することになり,よって,ICカード2の認証手段200が認証する認証データは認証毎に変わることになる。   As described above, the authentication sensor IC 21 provided in the IC card 2 is not linked to transaction processing executed between the terminal device 3 and the IC card 2, and when the IC card 2 is attached to the terminal device 3, Until the power to the card 2 is cut off, the authentication data read by the authentication sensor 22 is transmitted to the IC card IC 20 at regular intervals. Therefore, the authentication data to be authenticated by the authentication means 200 of the IC card 2 is It will change for every authentication.

図4は,ICカード2に備えられたICカード用IC20の動作を説明するフロー図である。端末装置3にICカード2が装着されると,端末装置3からICカード2へ電力が供給され,ICカード2に内蔵された認証センサ用IC2と共に,ICカード2に内蔵されたICカード用IC20が起動する(S10)。   FIG. 4 is a flowchart for explaining the operation of the IC card IC 20 provided in the IC card 2. When the IC card 2 is attached to the terminal device 3, power is supplied from the terminal device 3 to the IC card 2, and the IC card IC 20 built in the IC card 2 together with the authentication sensor IC 2 built in the IC card 2. Is activated (S10).

ICカード2に内蔵されたICカード用IC20が起動すると,ATR(Answer to Reset)を送信する初期処理を実行した後(S11),ICカード用IC20はコマンドの受信待ち状態になる(S12)。   When the IC card IC 20 incorporated in the IC card 2 is activated, after executing an initial process of transmitting ATR (Answer to Reset) (S11), the IC card IC 20 enters a command reception waiting state (S12).

コマンドの受信待ち状態において,端末装置3からコマンドを受信すると,ICカード用IC20に備えられた認証手段200が作動し,認証手段200は,認証センサ用IC21からの認証データの受信待ち状態となり(S13),認証センサ用IC21から認証データが送信されると,認証センサ用IC21から送信された認証データを認証する(S14)。   When a command is received from the terminal device 3 in the command reception waiting state, the authentication means 200 provided in the IC card IC 20 is activated, and the authentication means 200 enters a state of waiting for reception of authentication data from the authentication sensor IC 21 ( S13) When the authentication data is transmitted from the authentication sensor IC 21, the authentication data transmitted from the authentication sensor IC 21 is authenticated (S14).

ICカード用IC20に備えられた認証手段200が認証データを認証すると,ICカード用IC20のコマンド制御手段201が作動し,認証データの認証結果に応じて処理を分岐させ(S15),認証手段200が認証データの認証に成功した場合,端末装置3から受信したコマンドを実行させ,コマンドの実行結果を示すレスポンスが端末装置3へ送信された後(S16),ICカード用IC20は,コマンドの受信待ち状態に戻る。   When the authentication means 200 provided in the IC card IC 20 authenticates the authentication data, the command control means 201 of the IC card IC 20 operates to branch the process according to the authentication data authentication result (S15). If the authentication data is successfully authenticated, the command received from the terminal device 3 is executed, and after the response indicating the command execution result is transmitted to the terminal device 3 (S16), the IC card IC 20 receives the command. Return to the waiting state.

また,認証手段200が認証データの認証に失敗した場合,ICカード用IC20のコマンド制御手段201は,端末装置3から受信したコマンドを実行させずに,認証データの認証に失敗したことを示す認証失敗のレスポンスを端末装置3へ送信し(S17),ICカード用IC20はコマンドの受信待ち状態に戻る。   If the authentication unit 200 fails to authenticate the authentication data, the command control unit 201 of the IC card IC 20 does not execute the command received from the terminal device 3, and indicates that authentication data authentication has failed. A failure response is transmitted to the terminal device 3 (S17), and the IC card IC 20 returns to a command reception waiting state.

認証センサ用IC21の認証データ取得手段210が一定時間毎に認証データを取得することで,ICカード用IC20の認証手段200が認証する認証データは認証毎に変わることになる。よって,ICカード2を利用する取引処理の間に,ユーザが入れ替わると,不正な認証データを認証手段200が認証することになり,認証手段200は認証データの認証に失敗するため,それ以降の取引処理の実行を防止することができるようになる。   When the authentication data acquisition unit 210 of the authentication sensor IC 21 acquires the authentication data at regular time intervals, the authentication data authenticated by the authentication unit 200 of the IC card IC 20 changes for each authentication. Therefore, if the user is switched during the transaction processing using the IC card 2, the authentication means 200 authenticates the unauthorized authentication data, and the authentication means 200 fails to authenticate the authentication data. Execution of transaction processing can be prevented.

図4で図示した繰り返し実行される動作は,ICカード2への電力が遮断されるまで繰り返し実行されることになり,ICカード2への電力が遮断される(S18)と図4で図示したフローは終了する。   4 is repeatedly executed until the power to the IC card 2 is cut off, and the power to the IC card 2 is cut off (S18) as shown in FIG. The flow ends.

なお,本実施形態では,ICカード用IC20の認証手段200は,端末装置3からコマンドを受信してから最初に受信した認証データを認証し,例えば,コマンドの受信待ち状態で認証センサ用IC21から受信した認証データは認証しない。   In the present embodiment, the authentication means 200 of the IC card IC 20 authenticates the authentication data received first after receiving the command from the terminal device 3, for example, from the authentication sensor IC 21 in a command reception waiting state. The received authentication data is not authenticated.

次に,ICカード2と協働する端末装置3について説明する。ICカード2と協働する端末装置3は,ICカード2と協働する既存装置を流用することができ,より高いセキュリティが要求される端末装置3(例えば,銀行のATM)が好適である。   Next, the terminal device 3 that cooperates with the IC card 2 will be described. The terminal device 3 that cooperates with the IC card 2 can use an existing device that cooperates with the IC card 2, and the terminal device 3 (for example, ATM of a bank) that requires higher security is suitable.

図5は,ICカード2と端末装置3間で取引処理が実行される内容を説明する図である。ICカード2が端末装置3に装着されてICカード2が作動すると,上述しているように,ICカード2の認証センサ用IC21の認証データ取得手段210が作動し,認証センサ22で認証データを読み取り,読み取った認証データをICカード用IC20へ送信する動作を一定時間毎に行う(S20a〜S20e)。   FIG. 5 is a diagram for explaining the contents of transaction processing executed between the IC card 2 and the terminal device 3. When the IC card 2 is mounted on the terminal device 3 and the IC card 2 operates, the authentication data acquisition means 210 of the IC 21 for the authentication sensor of the IC card 2 operates as described above, and the authentication sensor 22 outputs the authentication data. The operation of transmitting the read authentication data to the IC card IC 20 is performed at regular intervals (S20a to S20e).

また,ICカード2が端末装置3に装着されてICカード2が作動すると,ICカード2のICカード用IC20は,端末装置3からのコマンドの受信待ち状態になる(S30)。そして,端末装置3からコマンド1が送信されると(S31),ICカード用IC20に備えられた認証手段200が作動し,認証データの受信待ち状態になり(S32),認証センサ用IC21から認証データが送信されると(S0b),ICカード用IC20に備えられた認証手段200は受信した認証データを認証する(S33)。   When the IC card 2 is inserted into the terminal device 3 and the IC card 2 is activated, the IC card IC 20 of the IC card 2 enters a state of waiting for a command from the terminal device 3 (S30). Then, when the command 1 is transmitted from the terminal device 3 (S31), the authentication means 200 provided in the IC card IC 20 is activated, and the authentication data reception waiting state is obtained (S32). When the data is transmitted (S0b), the authentication means 200 provided in the IC card IC 20 authenticates the received authentication data (S33).

図5において,区間Aでは,認証センサ用IC21の認証センサ22は正規の認証データを読み取るため,ICカード用IC20に備えられた認証手段200は,認証センサ用IC21から受信した認証データの認証に成功し,認証センサ用IC21から受信した認証データの認証に成功すると,認証結果をコマンド制御手段201に引き渡し,コマンド制御手段201は,端末装置3から受信したコマンド1を実行させ(S34),コマンド1の実行結果を示すレスポンスが端末装置3へ送信される(S35)。   In FIG. 5, in section A, the authentication sensor 22 of the authentication sensor IC 21 reads the normal authentication data, so that the authentication means 200 provided in the IC card IC 20 authenticates the authentication data received from the authentication sensor IC 21. If the authentication data received from the authentication sensor IC 21 is successfully authenticated, the authentication result is transferred to the command control unit 201, and the command control unit 201 executes the command 1 received from the terminal device 3 (S34). 1 is transmitted to the terminal device 3 (S35).

コマンド1の実行結果を示すレスポンスを端末装置3へ送信した後,ICカード用IC20はコマンドの受信待ち状態になる(S36)。そして,端末装置3からコマンド2が送信されると(S37),ICカード用IC20に備えられた認証手段200が作動し,認証データの受信待ち状態になり(S38),認証センサ用IC21から認証データが送信されると(S20e),ICカード用IC20に備えられた認証手段200は受信した認証データを認証する(S39)。   After the response indicating the execution result of the command 1 is transmitted to the terminal device 3, the IC card IC 20 enters a command reception waiting state (S36). Then, when the command 2 is transmitted from the terminal device 3 (S37), the authentication means 200 provided in the IC card IC 20 is activated and enters a state of waiting for reception of authentication data (S38), and the authentication sensor IC 21 authenticates. When the data is transmitted (S20e), the authentication means 200 provided in the IC card IC 20 authenticates the received authentication data (S39).

図5において,区間Bでは,認証センサ用IC21の認証センサは不正な認証データを読み取るため,ICカード用IC20に備えられた認証手段200は,認証センサ用IC21から受信した認証データの認証に失敗し,認証センサ用IC21から受信した認証データの認証に失敗すると,認証結果をコマンド制御手段201に引き渡し,コマンド制御手段201は,端末装置3から受信したコマンド2を実行させることなく,認証データの認証に失敗したことを示す認証エラーのレスポンスを端末装置3へ送信する(S40)。   In FIG. 5, in section B, the authentication sensor of the authentication sensor IC 21 reads unauthorized authentication data, so the authentication means 200 provided in the IC card IC 20 fails to authenticate the authentication data received from the authentication sensor IC 21. If authentication of the authentication data received from the authentication sensor IC 21 fails, the authentication result is transferred to the command control means 201, and the command control means 201 executes the command 2 received from the terminal device 3 without executing the command 2 An authentication error response indicating that the authentication has failed is transmitted to the terminal device 3 (S40).

図5を用いて説明したように,本実施形態によれば,端末装置3を操作する人が途中で入れ替るなどすると,認証センサ22は,正規でない認証データを読み取ることになるため,端末装置3を操作する人が途中で入れ替わった以降は,端末装置3から送信されたコマンドを実行できなくなり,取引処理の途中で人が途中で入れ替わっても,ICカード2の不正使用を防止できる。   As described with reference to FIG. 5, according to the present embodiment, when a person who operates the terminal device 3 is changed in the middle, the authentication sensor 22 reads unauthorized authentication data. After the person who operates 3 is changed in the middle, the command transmitted from the terminal device 3 cannot be executed, and even if the person is changed in the middle of the transaction process, the unauthorized use of the IC card 2 can be prevented.

なお、本発明は、これまで説明した実施の形態に限定されることなく、種々の変形や変更が可能である。   The present invention is not limited to the embodiments described so far, and various modifications and changes can be made.

例えば,上述した実施形態では,ICカード2を端末装置と接触型でデータ通信する接触IC型カードとして図示しているが、本発明は,ICカード種別に依存せず,無線でデータ通信する非接触ICカード、または、接触データ通信と非接触データ通信の2つの通信機能を備えたデュアルインターフェースICカードを用いることもできる。   For example, in the above-described embodiment, the IC card 2 is illustrated as a contact IC type card that performs data communication with a terminal device in a contact type. A contact IC card or a dual interface IC card having two communication functions of contact data communication and non-contact data communication can also be used.

また,上述した実施形態では,認証データを認証する認証手段をICカード用IC20に持たせていたが,認証データを認証する認証手段を認証センサ用IC21に備えさせ,認証データ取得手段が認証データを取得する毎に認証データを認証するように認証手段をすることもできる。   In the above-described embodiment, the IC card IC 20 has an authentication means for authenticating the authentication data. However, the authentication sensor IC 21 is provided with an authentication means for authenticating the authentication data, and the authentication data acquisition means is the authentication data. It is also possible to perform an authentication unit so as to authenticate the authentication data every time.

この場合,認証センサ用IC21に備えられた認証手段は,認証センサ用IC21に備えられた認証センサ22が認証データを取得する毎に認証データを認証し,認証データの認証結果をICカード用IC20へ送信する。   In this case, the authentication means provided in the authentication sensor IC 21 authenticates the authentication data every time the authentication sensor 22 provided in the authentication sensor IC 21 acquires the authentication data, and the authentication result of the authentication data is displayed as the IC card IC 20. Send to.

そして,ICカード用IC20のコマンド制御手段は,端末装置3からコマンドを受信した後に,最初に認証センサ用IC21から送信された認証データの認証結果に従い,端末装置から受信したコマンドの実行を制御する。   Then, the command control means of the IC card IC 20 controls the execution of the command received from the terminal device according to the authentication result of the authentication data first transmitted from the authentication sensor IC 21 after receiving the command from the terminal device 3. .

1 ICカードシステム
2 ICカード
20 ICカード用IC
200 認証手段
201 コマンド制御手段
21 認証センサ用IC
210 認証データ取得手段
22 認証センサ
3 端末装置
1 IC card system 2 IC card 20 IC card IC
200 Authentication Unit 201 Command Control Unit 21 Authentication Sensor IC
210 Authentication data acquisition means 22 Authentication sensor 3 Terminal device

Claims (4)

ユーザの認証データを読み取る認証センサと,前記認証センサに前記認証データを読み取る指示を一定時間毎に出し,前記認証センサから前記認証データを一定時間毎に取得する認証データ取得手段と,外部装置からコマンドを受信すると,コマンドを受信した後に前記認証データ取得手段が取得した前記認証データを少なくとも認証する認証手段と,コマンドを受信した後の前記認証手段の認証結果を参照し,該認証結果が認証成功である場合のみ,コマンドを実行するコマンド制御手段と,を備えたことを特徴とするICカード。   An authentication sensor that reads user authentication data, an authentication data acquisition unit that issues an instruction to read the authentication data to the authentication sensor at regular intervals, and acquires the authentication data from the authentication sensor at regular intervals, and an external device When receiving the command, the authentication means obtains at least the authentication data obtained by the authentication data obtaining means after receiving the command, and refers to the authentication result of the authentication means after receiving the command. An IC card comprising command control means for executing a command only when it is successful. 前記認証手段は,外部装置からコマンドを受信すると,前記認証データ取得手段が前記認証データを取得するのを待ち,その後に,前記認証データ取得手段が取得した前記認証データを認証する手段であることを特徴とする,請求項1に記載のICカード。   When the authentication means receives a command from an external device, the authentication means waits for the authentication data acquisition means to acquire the authentication data, and thereafter authenticates the authentication data acquired by the authentication data acquisition means. The IC card according to claim 1, wherein: 前記認証手段は,前記認証データ取得手段が前記認証データを取得する度に,前記認証データ取得手段が取得した前記認証データを認証する手段であることを特徴とする,請求項1に記載のICカード。   2. The IC according to claim 1, wherein the authentication unit is a unit that authenticates the authentication data acquired by the authentication data acquisition unit each time the authentication data acquisition unit acquires the authentication data. card. ユーザの認証データを読み取る認証センサを備えたICカードに実装されるコンピュータプログラムであって,前記認証センサに前記認証データを読み取る指示を一定時間毎に出し,前記認証センサから前記認証データを一定時間毎に取得する認証データ取得手段と,外部装置からコマンドを受信すると,コマンドを受信した後に前記認証データ取得手段が取得した前記認証データを少なくとも認証する認証手段と,コマンドを受信した後の前記認証手段の認証結果を参照し,該認証結果が認証成功である場合のみ,コマンドを実行するコマンド制御手段として,ICカードを機能させるためのICカード用コンピュータプログラム。
A computer program mounted on an IC card provided with an authentication sensor for reading user authentication data, which issues an instruction for reading the authentication data to the authentication sensor at regular intervals, and sends the authentication data from the authentication sensor for a certain period of time. Authentication data acquisition means to be acquired every time, and when receiving a command from an external device, an authentication means for authenticating at least the authentication data acquired by the authentication data acquisition means after receiving the command, and the authentication after receiving the command An IC card computer program for causing an IC card to function as command control means for executing a command only when the authentication result of the means is referred to and the authentication result is successful.
JP2010100460A 2010-04-26 2010-04-26 IC card and computer program for IC card Active JP5375731B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010100460A JP5375731B2 (en) 2010-04-26 2010-04-26 IC card and computer program for IC card

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010100460A JP5375731B2 (en) 2010-04-26 2010-04-26 IC card and computer program for IC card

Publications (2)

Publication Number Publication Date
JP2011232837A JP2011232837A (en) 2011-11-17
JP5375731B2 true JP5375731B2 (en) 2013-12-25

Family

ID=45322112

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010100460A Active JP5375731B2 (en) 2010-04-26 2010-04-26 IC card and computer program for IC card

Country Status (1)

Country Link
JP (1) JP5375731B2 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7796471B2 (en) * 2020-07-29 2026-01-09 株式会社野村総合研究所 computer program
JP2022050117A (en) * 2020-09-17 2022-03-30 日本電気株式会社 Display control system, display control method, and computer program
JP7614788B2 (en) * 2020-11-02 2025-01-16 株式会社東芝 IC card, portable electronic device and issuing device

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004094614A (en) * 2002-08-30 2004-03-25 Matsushita Electric Ind Co Ltd Card type terminal, book type terminal and information distribution device
JP2005128741A (en) * 2003-10-23 2005-05-19 Ntt Advanced Technology Corp Portable external storage device
JP2006119810A (en) * 2004-10-20 2006-05-11 Seiko Epson Corp IC card

Also Published As

Publication number Publication date
JP2011232837A (en) 2011-11-17

Similar Documents

Publication Publication Date Title
US9495524B2 (en) Secure user authentication using a master secure element
US10432620B2 (en) Biometric authentication
US9081946B2 (en) Secure mass storage device
US10114953B2 (en) Method and system for upgrading firmware of a card reader
WO2003088014A3 (en) User authentication for computer systems
WO2008010899A2 (en) Biometric embedded device
EP2584485A1 (en) Method, device and system for entering data
US20100135542A1 (en) System and methods for biometric identification on smart devices using multos
US10354055B2 (en) Portable electronic device and system
KR20190032546A (en) Portable electronic device
US10523669B2 (en) Server, IC card processing apparatus, and IC card processing system
EP3805969B1 (en) Safe operation method and system for storage data
JP5375731B2 (en) IC card and computer program for IC card
US8984660B2 (en) Portable data carrier having an operating error counter
JP4993114B2 (en) Shared management method for portable storage device and portable storage device
KR20210051517A (en) Operating method of electronic device for performing login to a plurality of programs using integrated identification information
US20150333903A1 (en) Method for Operating a Portable Data Carrier, and Such a Portable Data Carrier
KR20190052405A (en) Computer security system and method using authentication function in smart phone
JP4687045B2 (en) Authentication apparatus and method
CN204576569U (en) Safety digital storage card embedded with intelligent chip and mobile card reading terminal
US9824202B2 (en) Electronic access-protection system, method of operating a computer system, chip card and firmware component
KR100868676B1 (en) USS Security Module
US12512980B2 (en) IC card, portable electronic device, and issuing device
CN106295285B (en) Information processing method and electronic equipment
KR20110062621A (en) Open market content download system using smart card based storage device and content download provision method using the same

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20130214

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130822

TRDD Decision of grant or rejection written
RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20130823

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130827

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130909

R150 Certificate of patent or registration of utility model

Ref document number: 5375731

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150