JP2019101840A - Ic card and output method of status word - Google Patents
Ic card and output method of status word Download PDFInfo
- Publication number
- JP2019101840A JP2019101840A JP2017233173A JP2017233173A JP2019101840A JP 2019101840 A JP2019101840 A JP 2019101840A JP 2017233173 A JP2017233173 A JP 2017233173A JP 2017233173 A JP2017233173 A JP 2017233173A JP 2019101840 A JP2019101840 A JP 2019101840A
- Authority
- JP
- Japan
- Prior art keywords
- card
- status word
- external device
- command
- true
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Credit Cards Or The Like (AREA)
Abstract
【課題】悪意ある第三者がICカードに対して総当り的にコマンドを実行する攻撃をしても、ICカード内部の状態を示すステータスワードを返すことがないICカードを提供することを課題とする。【解決手段】外部装置20から送信されたコマンドを受信したICカード10が演算処理した結果として、ICカードの内部状態を表すステータスワードを外部装置に出力するICカードにおいて、ICカードが、予め設定した特殊なコマンドを受信した場合は真のステータスワードを返信し、それらのコマンド以外のコマンドを受信した場合はICカードの内部の状態を表さない特定のステータスワードを出力することを特徴とするICカード。【選択図】図1PROBLEM TO BE SOLVED: To provide an IC card which does not return a status word indicating an internal state of the IC card even if a malicious third party makes a round-robin attack on the IC card. And. SOLUTION: An IC card is preset in an IC card that outputs a status word indicating an internal state of the IC card to an external device as a result of arithmetic processing by an IC card 10 that has received a command transmitted from an external device 20. When a special command is received, a true status word is returned, and when a command other than those commands is received, a specific status word that does not represent the internal state of the IC card is output. IC card. [Selection diagram] Fig. 1
Description
本発明はセキュリティ性が高いICカードに関する。更に詳しくは、不正使用者からの攻撃を受けても、暗証番号やPIN(Personal Identification
Number)コードなどの秘密情報を探り出す事が困難なICカードに関する。
The present invention relates to a highly secure IC card. In more detail, even if attacked by an unauthorized user, a personal identification number or PIN (Personal Identification)
It relates to an IC card which is difficult to find out secret information such as a Number) code.
ICカードは、高いセキュリティ性を備えており、電子決済を行う銀行カードやクレジットカードなどとして使用されている。図3(a)に例示した様に、ICカード10は一般に、現金自動預け払い機などのICカード用の端末装置(以後、外部装置とも称する。)と通信可能とする複数の電極からなるコンタクト電極7と、外部装置との通信を可能とするインターフェース回路6、EEPROM(Electrically Erasable Read−Only Memmory、データメモリとも称する。)、RAM(Random Access Memmory、ワーキングメモリとも称する。)、ROM(Read−Only Memmory、プログラムメモリとも称する。)などの記憶部8およびそれらにデータを書き込んだり、それらから読み出したりする制御部9を備えている。外部装置とのデータのやり取りは全て制御部9を介して行われる。制御部9はCPU4からなるが、RSA(Rivest−Shamir−Adleman cryptosystem、公開鍵暗号の1つ)の演算を高速に実行するための専用プロセッサである暗号コプロセッサ5を含めて制御部9と呼ぶ。 The IC card has high security and is used as a bank card or a credit card for making electronic payment. As illustrated in FIG. 3A, the IC card 10 is generally a contact consisting of a plurality of electrodes that can communicate with a terminal device for an IC card such as an automatic teller machine (hereinafter also referred to as an external device). An interface circuit 6 enabling communication between the electrode 7 and an external device, an EEPROM (Electrically Erasable Read-Only Memory, also called data memory), a RAM (Random Access Memory, also called working memory), a ROM (Read- Storage unit 8 such as “Only Memory” (also referred to as “program memory”) and a control unit 9 for writing data to them and reading them from them. All exchange of data with the external device is performed via the control unit 9. Although the control unit 9 includes the CPU 4, the control unit 9 is called the control unit 9 including the cryptographic co-processor 5 which is a dedicated processor for executing the operation of RSA (Rivest-Shamir-Adleman cryptosystem, one of public key encryption) at high speed. .
銀行カードなどを使用して銀行やコンビニエンスストアに設置された外部装置から現金を引き出すまたは逆に入金する場合、まずICカードを外部装置20のリーダ・ライタ25に挿入する(図3(b)参照)。外部装置20は、ICカード10に情報の読み書きを行うリーダ・ライタ25の他に、キーボード24、プリンタ23、表示装置22および全体を制御する外部装置の制御部21を備えている。通常、外部装置20は銀行のサーバと通信可能となっており、外部装置20のリーダ・ライタ25に挿入されたICカード10と、キーボード24から入力された利用者の固有情報を使用して、正しい使用者であるかどうかを認証した上で、入力された情報に従って現金を払いだすなどの処理を行うか、または、ICカード10に記録されているPINコードと利用者がキーボード24から入力した情報が一致するかどうかを判定し、認証を行っている。 To withdraw or deposit cash from an external device installed in a bank or convenience store using a bank card or the like, first insert the IC card into the reader / writer 25 of the external device 20 (see FIG. 3B). ). The external device 20 includes a keyboard 24, a printer 23, a display device 22, and a control unit 21 of an external device that controls the entire device, in addition to a reader / writer 25 that reads and writes information on the IC card 10. Usually, the external device 20 can communicate with the server of the bank, and uses the IC card 10 inserted in the reader / writer 25 of the external device 20 and the unique information of the user input from the keyboard 24. After authenticating whether the user is the correct user, perform processing such as paying cash according to the input information, or the PIN code recorded on the IC card 10 and the user input from the keyboard 24 It determines whether the information matches and performs authentication.
このようなPINコードなどの秘密情報を不正使用者に知られてしまうと不正に現金を引き出すことができる。そのため、不正使用者はICカードに攻撃を行うことによってPINコードなどを探り出そうとする。 If confidential information such as such a PIN code is known to an unauthorized user, cash can be illegally withdrawn. Therefore, an unauthorized user attacks a smart card to seek out a PIN code or the like.
一般にICカードは、コマンドを受信すると、受信したコマンドに対応して、内部で演算処理を行い、その処理結果としてステータスワードを出力する。この様に、不正使用者が、ICカードの中に記録されているPINコードなどの秘密情報を探り出すための一連のコマンドコードを総当り的にICカードに与え、それに対して返されたステータスワードを調べることによって秘密情報を取得する攻撃を行う。 In general, when receiving a command, the IC card internally performs arithmetic processing in response to the received command, and outputs a status word as the processing result. In this manner, the unauthorized user gives the IC card a series of command codes for finding out the secret information such as the PIN code recorded in the IC card, and the status word returned thereto is Make an attack to get secret information by examining.
この様な不正使用者による攻撃がICカードに対して行われても、秘密情報を探り出すことができない高いセキュリティ性が求められている。 Even if such an attack by an unauthorized user is performed on an IC card, high security is required that can not find out secret information.
ICカードに対する攻撃が行われても秘密情報を探り出す事ができない技術として、例えば特許文献1には、コマンドのランダムアタックに対しても高いセキュリティが得られるICカードなどの携帯可能電子装置を提供することを課題として、外部から入力される
コマンドを受信すると、受信したコマンドに対する処理を行ない、その処理結果としてステータスワードを外部へ出力する携帯可能電子装置において、受信したコマンドに対する処理を行なった後、処理内容を示す正規のステータスワードを出力するか、あるいはその正規のステータスワードとは異なる特定のステータスワードを出力するかを識別する識別手段と、この識別手段の識別結果に基づき前記正規のステータスワードあるいは正規のステータスワードと異なる特定のステータスワードを選択的に出力するステータス出力手段とを具備している携帯可能電子装置が開示されている。
For example, Patent Document 1 provides a portable electronic device such as an IC card that can obtain high security even against random attack of a command as a technology that can not find out secret information even if an attack is performed on the IC card. In order to solve the problem, when a command input from the outside is received, processing is performed on the received command, and the portable electronic device that outputs the status word to the outside as the processing result performs processing on the received command, An identification means for identifying whether to output a normal status word indicating the processing content or a specific status word different from the normal status word, and the normal status word based on the identification result of the identification means Or a specific status word different from the regular status word Portable electronic device that includes a status output means for selectively outputting the status word is disclosed.
また、特許文献2には、同様の課題に対して、複数のアプリケーションを登録でき、登録された各アプリケーションにおいて、外部から入力されたコマンドを受信すると、受信したコマンドに対する処理を行ない、それらの処理結果を示す情報を外部へ出力する電子装置において、前記アプリケーションに応じて受信したコマンドに対する処理結果を示す第1の情報を出力するか、あるいは処理結果とは異なる内容を示す第2の情報を出力するか、を判定するための判定情報を記憶している記憶手段と、受信したコマンドに対する処理を行なった、前記記憶手段の記憶内容に基づいて前記第1の情報を出力するか、あるいは前記第2の情報を出力するかを判定する判定手段と、この判定手段の判定結果に基づき前記第1の情報あるいは前記第2の情報を選択的に出力する出力手段と、を具備したことを特徴とする電子装置が開示されている。 Further, according to Patent Document 2, a plurality of applications can be registered for the same problem, and each registered application receives a command input from the outside, performs processing on the received command, and processes the same. In an electronic device that outputs information indicating the result to the outside, the first information indicating the processing result for the command received according to the application is output, or the second information indicating the content different from the processing result is output To output the first information based on the storage content of the storage unit storing the determination information for determining whether or not to perform the processing for the received command, or Determining means for determining whether to output the second information, and the first information or the first information based on the determination result of the determining means. Electronic device that an output means for outputting information selectively, characterized by comprising is disclosed.
これらの技術は、コマンド処理時に出力するステータスワードについて、複数の判定基準を持ち、それらの判定基準に基づいて、真のステータスワードを出力するか、ICカードの内部状態を示す情報を含まない特定のステータスワードを出力するかを判定し、その判定結果に対応したステータスワードを出力するものであり、優れたセキュリティ性を備えた技術である。 These technologies have a plurality of criteria for status words output at the time of command processing, and based on those criteria, output a true status word or specify no information indicating the internal state of the IC card. It is determined whether or not to output the status word, and the status word corresponding to the determination result is output, which is a technology with excellent security.
しかしながら、これらの技術は悪意のある第三者がICカードに与えるコマンドに対して、ICカード内部の状態を示すステータスワードを返すことには変わりが無いため、総当り的にコマンドを実行し、それに対するステータスワードを悪意ある第三者に知られてしまい、それを解析されてしまう問題があった。 However, since these techniques do not change the return of the status word indicating the internal status of the IC card in response to a command given by the malicious third party to the IC card, the command is executed round-round, There was a problem that a malicious third party knew the status word for it, and it could be analyzed.
上記の問題点を解決するため、本発明は、悪意ある第三者がICカードに対して総当り的にコマンドを実行する攻撃をしても、ICカード内部の状態を示すステータスワードを返すことがないICカードを提供することを課題とする。 In order to solve the above problems, the present invention is to return a status word indicating the internal state of the IC card even if a malicious third party performs an attack command to execute the IC card in a round-robin manner. The challenge is to provide an IC card with no
上記の課題を解決する手段として、本発明の第一の態様は、外部装置から送信されたコマンドを受信したICカードが演算処理した結果として、ICカードの内部状態を表すステータスワードを外部装置に出力するICカードにおいて、
ICカードが、予め真のステータスコマンド取得コマンドを受信した場合は真のステータスワードを返信し、それらのコマンド以外のコマンドを受信した場合はICカードの内部の状態を表さない特定のステータスワードを出力することを特徴とするICカードである。
As means for solving the above problems, according to a first aspect of the present invention, a status word representing an internal state of an IC card is output to an external device as a result of the IC card receiving a command transmitted from the external device performing arithmetic processing. In the IC card that outputs
If the IC card receives a true status command acquisition command in advance, it returns a true status word, and if a command other than those commands is received, a specific status word not representing the internal state of the IC card It is an IC card characterized by outputting.
この真のステータスワード取得コマンドは実行条件として、コマンド実行前に正当な利用者のみが知る鍵データを照合する必要がある。このように、ICカードから真のステータスワードを取得する特殊なコマンドをICカードに入力しない限り、ICカードの内部の状態を表す真のステータスワードを出力せず、ICカードの内部状態とは無関係のある決まったステータスワードを出力する事によって、鍵データを知らない不正使用者は、一切ICカードの内部情報を取得できない。 It is necessary to collate the key data that only a proper user knows before execution of the command as the execution condition of this true status word acquisition command. As described above, unless the special command for acquiring the true status word from the IC card is input to the IC card, the true status word indicating the internal state of the IC card is not output, and the internal state of the IC card is irrelevant. By outputting a certain status word, an unauthorized user who does not know the key data can not obtain any internal information of the IC card.
また、第二の態様は、外部装置からICカードに通常のコマンドが出力され、ICカードがそのコマンドを受信するステップ1と、
ICカードが受信したコマンドに対して内部処理を行うステップ2と、
真のステータスワードをICカードの不揮発性メモリに記録するステップ3と、
ステップ1からステップ3が正常に終了したかどうかを判定するステップ4と、
ステップ4にて正常に終了した場合は、正常終了したことに対応するステータスワードをICカードが外部装置に出力し、外部装置が受信し、
ステップ4にて異常終了した場合は、異常終了したことに対応する特定のステータスワードをICカードが外部装置に出力し、外部装置が受信するステップ6と、
を備えていることを特徴とするステータスワードの出力方法である。
In the second aspect, the external device outputs a normal command to the IC card, and the IC card receives the command in step 1;
Step 2 of performing internal processing on the command received by the IC card;
Step 3 of recording the true status word in the non-volatile memory of the IC card
Step 4 which determines whether Step 1 to Step 3 ended normally
If the process ends normally in step 4, the IC card outputs a status word corresponding to the normal completion to the external apparatus, and the external apparatus receives the status word.
In the case of abnormal termination in step 4, the IC card outputs a specific status word corresponding to the abnormal termination to the external device, and the external device receives in step 6;
And a method of outputting a status word.
上記のステータスワードの出力方法により、通常のコマンドを入力した場合は、ICカードの内部状態とは無関係のステータスワードがICカードから外部装置に出力されることになり、外部装置には異常終了した旨の表示がなされることとなる。 According to the above method of outputting the status word, when a normal command is input, the status word unrelated to the internal state of the IC card is output from the IC card to the external device, and the external device is abnormally terminated. The message will be displayed.
また、第三の態様は、外部装置からICカードに鍵を照合するコマンドが出力されるステップAと、
ICカードが受信した鍵データを照合し、照合結果を外部装置に出力するステップBと、
外部装置が受信した照合結果を判定するステップCと、
ステップCにおける照合結果の判定が一致(Yes)である場合は、真のステータスワード取得コマンドを外部装置がICカードに出力し、ICカードが真のステータスワード取得コマンドを受信し、
ステップCにおける照合結果の判定が一致でない(No)場合は、ステップAに戻るステップDと、
ICカードが不揮発性メモリから真のステータスワードを取得するステップEと、
ステップEにて真のステータスワードが正常に取得できたかどうかを判定するステップFと、
ステップFにて真のステータスワードが正常に取得できた場合は、外部装置が真のステータスワードとステータスワード取得コマンドに対する正常終了用ステータスワードをICカードから受信するステップGと、
ステップFにて真のステータスワードが正常に取得できなかった場合は、外部装置がステータスワード取得コマンドに対するエラー用ステータスワードをICカードから受信するステップHと、を備えていることを特徴とするステータスワードの出力方法である。
In the third aspect, the external device outputs a command for verifying the key to the IC card, and
A step B of collating key data received by the IC card and outputting a collation result to an external device;
Step C: determining the matching result received by the external device;
If the determination in the check result in step C is a match (Yes), the external device outputs a true status word acquisition command to the IC card, and the IC card receives the true status word acquisition command,
If the determination of the matching result in step C is not a match (No), step D, returning to step A;
Step E where the IC card gets the true status word from the non-volatile memory;
Step F determining whether or not the true status word has been successfully acquired in step E;
If the true status word is successfully acquired in step F, step G: the external device receives the status word for true status and the status word for normal termination for the status word acquisition command from the IC card;
If the true status word can not be acquired normally in step F, the external device receives the status word for error in response to the status word acquisition command from the IC card, and the step H is provided. It is the output method of the word.
上記のステータスワードの出力方法により、真のステータスワード取得コマンドを入力した場合は、真のステータスワードを取得可能となり、真のステータスワードと真のステータスワード取得コマンドに対する正常終了用のステータスワードがICカードから外部装置に出力される。 With the above status word output method, when a true status word acquisition command is input, a true status word can be acquired, and the status word for normal completion for the true status word and the true status word acquisition command is IC. Output from card to external device.
通常のコマンドを外部装置からICカードに入力している限りは、真のステータスワードを出力せず、ICカードの内部状態とは無関係のある特定のステータスワードだけを出
力することで、悪意を持った第三者による総当り的なコマンド実行によるICカード内部処理の解析を防止することができる。また、正当な使用者においては、真のステータスワード取得コマンドを実行することで真のステータスワードを得ることが可能である。
As long as a normal command is input from the external device to the IC card, it does not output a true status word, but outputs only a specific status word unrelated to the internal state of the IC card, which is malicious. It is possible to prevent the analysis of IC card internal processing due to the brute force command execution by a third party. Also, a legitimate user can obtain a true status word by executing a true status word obtaining command.
<ICカード>
本発明のICカードは、外部装置から送信されたコマンドを受信したICカードが演算処理した結果として、ICカードの内部状態を表すステータスワードを外部装置に出力するICカードである。
ICカードが、予め設定したICカードの真のステータスワード取得コマンドを受信した場合は真のステータスワードを返信し、それらのコマンド以外のコマンドを受信した場合はICカードの内部の状態を表さない特定のステータスワードを出力する。
<IC card>
The IC card according to the present invention is an IC card that outputs a status word representing the internal state of the IC card to an external device as a result of the IC card receiving a command transmitted from the external device performing arithmetic processing.
If the IC card receives a true status word acquisition command for the IC card set in advance, it returns a true status word, and if it receives a command other than those commands, it does not represent the internal state of the IC card. Output a specific status word.
他人の銀行カードなどのICカードを入手した悪意のある第三者は、例えばICカードの暗証番号などの秘密情報を探り出すため、コンピュータを使用して総当り的なコマンドを実行する、という攻撃を行う。従来のICカードにおいては、このような攻撃に対してICカードの内部状態を反映したレスポンス情報を返していた。そのため、レスポンス情報を解析することによって秘密情報が悪意ある第三者によって取得され、被害を受けていた。 For example, a malicious third party who has obtained an IC card such as a bank card of another person executes an brute force command using a computer in order to search out secret information such as a PIN code of the IC card. Do. In the conventional IC card, response information reflecting the internal state of the IC card is returned to such an attack. Therefore, by analyzing the response information, the confidential information was acquired by a malicious third party and suffered damage.
本発明のICカードにおいては、コンピュータを使用して総当り的なコマンドを実行されても、真のステータスワード取得コマンドでない限り、ある特定のレスポンスを返すだけであり、悪意ある第三者はICカードに関する情報を取得不可能である。 In the IC card of the present invention, even if a brute force command is executed using a computer, it will only return a specific response unless it is a true status word acquisition command, and a malicious third party is an IC. It is impossible to obtain information about the card.
一方、ICカードの所有者や銀行側の人は、ICカードの真のステータスワード取得コマンドをICカードに入力することによって、それらのコマンドに対して真のステータスワードを返す。この様にして、悪意ある第三者によるICカードの不正使用を防止することができる。 On the other hand, the owner of the IC card or the person on the bank side returns a true status word to those commands by inputting the IC card true status word acquisition command into the IC card. In this way, unauthorized use of the IC card by a malicious third party can be prevented.
以下に、本発明のICカードが、例えば銀行などの端末装置に挿入された場合のステータスワードの出力方法について説明する。 Hereinafter, a method of outputting a status word when the IC card of the present invention is inserted into a terminal device such as a bank will be described.
<ステータスワードの出力方法:第一の実施形態>
以下に本発明のステータスワードの出力方法の第一の実施形態について説明する。
本発明のステータスワードの出力方法の第一の実施形態は、外部装置からICカードに通常のコマンドが出力され、ICカードがそのコマンドを受信するステップ1と、ICカードが受信したコマンドに対して内部処理を行うステップ2と、真のステータスワードをICカードの不揮発性メモリに記録するステップ3と、ステップ1からステップ3が正常に終了したかどうかを判定するステップ4と、ステップ4にて正常に終了した場合は、正常終了したことに対応するステータスワードをICカードが外部装置に出力するステップ5と、外部装置が受信し、ステップ4にて異常終了した場合は、異常終了したことに対応する特定のステータスワードをICカードが外部装置に出力し、外部装置が受信するステップ6と、を備えていることを特徴とするステータスワードの出力方法である。
<Method of Outputting Status Word: First Embodiment>
The first embodiment of the method for outputting the status word of the present invention will be described below.
In the first embodiment of the method for outputting status word according to the present invention, the external command outputs a normal command to the IC card, and the IC card receives the command in step 1; Step 2 in which internal processing is performed, step 3 in which the true status word is recorded in the non-volatile memory of the IC card, step 4 in which it is determined whether step 1 to step 3 ended normally, and step 4 If the IC card outputs a status word corresponding to normal termination to the external device in step 5 and if the external device receives an abnormal termination in step 4, it corresponds to abnormal termination. The IC card outputs a specific status word to the external device, and the external device receives step 6). Which is the output method of the status word to butterflies.
悪意のある第三者やICカードの鍵データである特殊なコマンドを知らない者が、適切ではないコマンドを入力したり、総当り的にコマンドを入力する場合のステータスワードの出力方法を作業フロー図として図1に例示した。 A workflow for outputting the status word when a malicious third party or a person who does not know the special command that is the IC card key data inputs an inappropriate command or inputs a command in a round-robin manner It illustrated in FIG. 1 as a figure.
以下に、図1を用いて、本発明のステータスワードの出力方法の第一の実施形態について説明する。
(ステップ1)
外部装置のキーボードに使用者がコマンドを打ち込むと、外部装置のリーダ/ライタからICカードに通常のコマンドが送信され、ICカードがそのコマンドを受信する。
Hereinafter, a first embodiment of the method for outputting status word of the present invention will be described using FIG.
(Step 1)
When the user inputs a command into the keyboard of the external device, the reader / writer of the external device transmits a normal command to the IC card, and the IC card receives the command.
(ステップ2)
ICカードが受信したコマンドに対して、ICカードは内部処理を行う。
(Step 2)
The IC card performs internal processing for the command received by the IC card.
(ステップ3)
ICカードは、ステップ1からステップ2が正常に終了したかどうかを判定する。
(Step 3)
The IC card determines whether step 1 to step 2 have ended normally.
(ステップ4)
ステップ3にて正常に終了した場合(Yes)は、正常終了した事に対応するステータス和ードをICカードが外部装置に送信し、外部装置が受信する。
(Step 4)
If the process is normally ended in step 3 (Yes), the IC card transmits a status sum corresponding to the normally ended to the external apparatus, and the external apparatus receives it.
(ステップ5)
ステップ3にて異常終了した場合(No)は、ICカードは、真のステータスワードをICカードのNMV(不揮発性メモリ)のシステム領域に記録する。
(Step 5)
If the process ends abnormally in step 3 (No), the IC card records a true status word in the system area of the NMV (nonvolatile memory) of the IC card.
(ステップ6)
ICカードはエラー用の特定のステータスワードを外部装置に送信する。
(Step 6)
The IC card sends a specific status word for error to the external device.
(ステップ7)
外部装置はエラー用の特定のステータスワードをICカードから受信する。
(Step 7)
The external device receives a specific status word for an error from the IC card.
ステップ7にてICカードが外部装置に向けて送信する特定のステータスワードにはICカードの内部状態を反映した情報が含まれていない情報であるため、ICカードの内部情報を探り出す事はできない。 Since the specific status word transmitted by the IC card to the external device in step 7 does not include information reflecting the internal state of the IC card, it is not possible to search out the internal information of the IC card.
<ステータスワードの出力方法:第二の実施形態>
次に本発明のステータスワードの出力方法の第二の実施形態について説明する。
本発明のステータスワードの出力方法の第二の実施形態は、外部装置からICカードに真のステータスワード取得コマンドが出力されるステップAと、ICカードが受信した鍵データを照合し、照合結果を外部装置に出力するステップBと、外部装置が受信した照合結果を判定するステップCと、ステップCにおける照合結果の判定が一致(Yes)である場合は、真のステータスワード取得コマンドを外部装置がICカードに出力し、ICカードが真のステータスワード取得コマンドを受信し、ステップCにおける照合結果の判定が一致でない(No)場合は、ステップAに戻るステップDと、ICカードが不揮発性メモリから真のステータスワードを取得するステップEと、ステップEにて真のステータスワードが正常に取得できたかどうかを判定するステップFと、ステップFにて真のステータスワードが正常に取得できた場合は、外部装置が真のステータスワードとステータスワード取得コマンドに対する正常終了用ステータスワードをICカードから受信するステップGと、ステップFにて真のステータスワードが正常に取得できなかった場合は、外部装置がステータスワード取得コマンドに対するエラー用ステータスワードをICカードから受信するステップHと、を備えている。
<Method of Outputting Status Word: Second Embodiment>
Next, a second embodiment of the status word output method of the present invention will be described.
In the second embodiment of the method for outputting status word according to the present invention, step A in which a true status word acquisition command is output from the external device to the IC card and key data received by the IC card are compared, and the comparison result is If the determination of the verification result in step B for outputting to the external device, step C for determining the verification result received by the external device, and the verification result in step C is coincident (Yes), the external device acquires a true status word acquisition command. If the IC card receives a true status word acquisition command and the judgment of the collation result in step C is not coincident (No), the IC card returns from step A, and the IC card receives the command from the nonvolatile memory Step E for obtaining a true status word, and whether or not the true status word was successfully obtained in step E And if the true status word is successfully obtained in step F, the external device receives the status word for true status and the status word for normal completion from the status word obtaining command from the IC card. G and step H in which the external device receives an error status word for the status word acquisition command from the IC card when the true status word can not be acquired normally in step F.
正しい照合コマンドを送信できる使用者が、真のステータスコマンド取得コマンドを入力した場合のステータスワードの出力方法を作業フロー図として図2に例示した。以下に図2を用いて、本発明のステータスワードの出力方法の第二の実施形態について説明する。なお、ここで鍵データとは、PINやRSA(登録商標)、DESの秘密鍵の照合に利用するデータを意味する。 A method of outputting a status word when a user who can send a correct collation command inputs a true status command acquisition command is illustrated in FIG. 2 as a work flow diagram. The second embodiment of the method for outputting the status word of the present invention will be described below with reference to FIG. Here, the key data means data used for matching PIN, RSA (registered trademark), or DES private key.
(ステップA)
まず、正当な使用者が銀行などに設置されているキャッシュディスペンサなどの外部装置のキーボードから実行条件である照合コマンドを入力することによって、外部装置のリーダ/ライタからICカードに実行条件である照合コマンドである鍵データが送信されると、ICカードは、鍵データを受信し、受信した鍵データを照合する。
(Step A)
First, a valid user inputs a verification command, which is an execution condition, from a keyboard of an external device such as a cash dispenser installed in a bank etc., to collate the execution condition from the reader / writer of the external device to the IC card. When key data which is a command is transmitted, the IC card receives the key data and collates the received key data.
(ステップB)
ICカードは、鍵データを照合した照合結果を外部装置に送信する。
(Step B)
The IC card transmits the verification result obtained by collating the key data to the external device.
(ステップC)
外部装置は、受信した照合結果を判定する。
ステップCにおける照合結果が正しく無い鍵データであると判定された場合(No)は、ステップAに戻る。
(Step C)
The external device determines the received matching result.
If it is determined that the collation result in step C is not correct key data (No), the process returns to step A.
(ステップD)
ステップCにおける照合結果が正しい鍵データであると判定された場合(Yes)は、外部装置は真のステータスワード取得コマンドをICカードに送信する。ICカードは真のステータスワード取得コマンドを受信する。
(Step D)
If it is determined that the collation result in step C is correct key data (Yes), the external device transmits a true status word acquisition command to the IC card. The IC card receives a true status word acquisition command.
(ステップE)
真のステータスワード取得コマンドを受信したICカードは、不揮発性メモリから真のステータスワードを取得する。
(Step E)
The IC card that has received the true status word acquisition command acquires the true status word from the non-volatile memory.
(ステップF)
ICカードは、ステップEにて真のステータスワードが正常に取得できたかどうかを判定する。
ステップFにて真のステータスワードが正常に取得できた場合は、ICカードは真のステータスワードとステータスワード取得コマンドに対する正常終了用ステータスワードを外部装置に送信する。
ステップFにて真のステータスワードが正常に取得できなかった場合は、ICカードはステータスワード取得コマンドに対するエラー用ステータスワードを外部装置に送信する。
(Step F)
The IC card determines in step E whether or not the true status word has been successfully acquired.
If the true status word is successfully acquired in step F, the IC card transmits the status word for normal completion and the status word for normal completion to the status word acquisition command to the external device.
If the true status word can not be acquired normally in step F, the IC card transmits the error status word for the status word acquisition command to the external device.
(ステップG)
ステップFにて真のステータスワードが正常に取得できなかった場合は、外部装置はステータスワード取得コマンドに対するエラー用ステータスワードをICカードから受信する。
(Step G)
If the true status word can not be acquired normally in step F, the external device receives the error status word for the status word acquisition command from the IC card.
(ステップH)
ステップFにて真のステータスワードが正常に取得できた場合は、外部装置は真のステータスワードとステータスワード取得コマンドに対する正常終了用ステータスワードをICカードから受信する。
(Step H)
If the true status word can be acquired normally in step F, the external device receives the status word for true status and the status word for normal completion for the status word acquisition command from the IC card.
以上のステップA〜ステップHによって、正当な使用者は真のステータスワードを取得することが可能である。 Through the above steps A to H, a legitimate user can obtain a true status word.
1・・・RAM(ワーキングメモリ)
2・・・ROM(プログラムメモリ)
3・・・EEPROM(データメモリ)
4・・・CPU(制御素子)
5・・・暗号コプロセッサ
6・・・インターフェース回路
7・・・コンタクト電極
8・・・記憶部
9・・・制御部
10・・・ICカード
20・・・外部装置(端末装置)
21・・・外部装置の制御部
22・・・表示部
23・・・プリンタ
24・・・キーボード
25・・・リーダ/ライタ
1 ... RAM (working memory)
2 ... ROM (program memory)
3 ... EEPROM (data memory)
4 · · · CPU (control element)
5: Cryptographic coprocessor 6: Interface circuit 7: Contact electrode 8: Storage unit 9: Control unit 10: IC card 20: External device (terminal device)
21: Control unit 22 of external device: Display unit 23: Printer 24: Keyboard 25: Reader / writer
Claims (3)
ICカードが、予め設定した特殊なコマンドを受信した場合は真のステータスワードを返信し、それらのコマンド以外のコマンドを受信した場合はICカードの内部の状態を表さない特定のステータスワードを出力することを特徴とするICカード。 In an IC card which outputs a status word representing the internal state of the IC card to an external device as a result of the IC card having received a command transmitted from the external device performing arithmetic processing,
If the IC card receives a special command set in advance, it returns a true status word, and if it receives a command other than those commands, it outputs a specific status word that does not represent the internal state of the IC card. IC card characterized by having.
ICカードが受信したコマンドに対して内部処理を行うステップ2と、
真のステータスワードをICカードの不揮発性メモリに記録するステップ3と、
ステップ1からステップ3が正常に終了したかどうかを判定するステップ4と、
ステップ4にて正常に終了した場合は、正常終了したことに対応する特定のステータスワードをICカードが外部装置に出力し、外部装置が受信し、
ステップ4にて異常終了した場合は、異常終了したことに対応する特定のステータスワードをICカードが外部装置に出力し、外部装置が受信するステップ6と、を備えていることを特徴とするステータスワードの出力方法。 A normal command is output from the external device to the IC card, and the IC card receives the command in step 1;
Step 2 of performing internal processing on the command received by the IC card;
Step 3 of recording the true status word in the non-volatile memory of the IC card
Step 4 which determines whether Step 1 to Step 3 ended normally
If the process ends normally in step 4, the IC card outputs a specific status word corresponding to the normal end to the external apparatus, and the external apparatus receives
In the case of abnormal termination in step 4, the IC card outputs a specific status word corresponding to the abnormal termination to the external device, and the external device receives step 6; Word output method.
ICカードが受信した鍵データを照合し、照合結果を外部装置に出力するステップBと、
外部装置が受信した照合結果を判定するステップCと、
ステップCにおける照合結果の判定が一致(Yes)である場合は、真のステータスワード取得コマンドを外部装置がICカードに出力し、ICカードが真のステータスワード取得コマンドを受信し、
ステップCにおける照合結果の判定が一致でない(No)場合は、ステップAに戻るステップDと、
ICカードが不揮発性メモリから真のステータスワードを取得するステップEと、
ステップEにて真のステータスワードが正常に取得できたかどうかを判定するステップFと、
ステップFにて真のステータスワードが正常に取得できた場合は、外部装置が真のステータスワードとステータスワード取得コマンドに対する正常終了用ステータスワードをICカードから受信するステップGと、
ステップFにて真のステータスワードが正常に取得できなかった場合は、外部装置がステータスワード取得コマンドに対するエラー用ステータスワードをICカードから受信するステップHと、を備えていることを特徴とするステータスワードの出力方法。 Step A in which a command for collating a key with an IC card is output from an external device;
A step B of collating key data received by the IC card and outputting a collation result to an external device;
Step C: determining the matching result received by the external device;
If the determination in the check result in step C is a match (Yes), the external device outputs a true status word acquisition command to the IC card, and the IC card receives the true status word acquisition command,
If the determination of the matching result in step C is not a match (No), step D, returning to step A;
Step E where the IC card gets the true status word from the non-volatile memory;
Step F determining whether or not the true status word has been successfully acquired in step E;
If the true status word is successfully acquired in step F, step G: the external device receives the status word for true status and the status word for normal termination for the status word acquisition command from the IC card;
If the true status word can not be acquired normally in step F, the external device receives the status word for error in response to the status word acquisition command from the IC card, and the step H is provided. Word output method.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017233173A JP2019101840A (en) | 2017-12-05 | 2017-12-05 | Ic card and output method of status word |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017233173A JP2019101840A (en) | 2017-12-05 | 2017-12-05 | Ic card and output method of status word |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2019101840A true JP2019101840A (en) | 2019-06-24 |
Family
ID=66973773
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017233173A Pending JP2019101840A (en) | 2017-12-05 | 2017-12-05 | Ic card and output method of status word |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2019101840A (en) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1074906A1 (en) * | 1999-08-05 | 2001-02-07 | Sony Corporation | Card-shaped semiconductor storage device and operation setting method of the same |
| JP2002352205A (en) * | 2001-05-29 | 2002-12-06 | Toshiba Corp | Portable electronic device and access management method |
| JP2008146551A (en) * | 2006-12-13 | 2008-06-26 | Dainippon Printing Co Ltd | Password information management system, terminal, program |
| JP2014203248A (en) * | 2013-04-04 | 2014-10-27 | 大日本印刷株式会社 | Ic card, status word output method, and status word output processing program |
-
2017
- 2017-12-05 JP JP2017233173A patent/JP2019101840A/en active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1074906A1 (en) * | 1999-08-05 | 2001-02-07 | Sony Corporation | Card-shaped semiconductor storage device and operation setting method of the same |
| JP2002352205A (en) * | 2001-05-29 | 2002-12-06 | Toshiba Corp | Portable electronic device and access management method |
| JP2008146551A (en) * | 2006-12-13 | 2008-06-26 | Dainippon Printing Co Ltd | Password information management system, terminal, program |
| JP2014203248A (en) * | 2013-04-04 | 2014-10-27 | 大日本印刷株式会社 | Ic card, status word output method, and status word output processing program |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4221385B2 (en) | Biometric authentication device, terminal device and automatic transaction device | |
| JP4462863B2 (en) | Personal authentication device, biometric feature information update method, and program | |
| JP4578244B2 (en) | Method for performing secure electronic transactions using portable data storage media | |
| CN101192295A (en) | Chip credit card network transaction system and method | |
| CN101504785B (en) | Bio-authentication control method and cash automatic traction apparatus | |
| KR20060018839A (en) | Authentication card, authentication system and how to conduct a transaction | |
| JP2002281019A (en) | Portable information storage medium and authentication method thereof | |
| Sahar et al. | Fingershield atm–atm security system using fingerprint authentication | |
| US7083089B2 (en) | Off-line PIN verification using identity-based signatures | |
| KR20110002968A (en) | Method and system for providing financial transaction service using biometric authentication and portable storage device therefor | |
| US20140337225A1 (en) | Biometric-based transaction fraud detection | |
| JP2008040961A (en) | Personal authentication system and personal authentication method | |
| JP4671838B2 (en) | Automatic cash transaction equipment | |
| JP2013084032A (en) | Credit card settlement system and settlement method | |
| JP4834785B2 (en) | Automatic cash deposit system and apparatus | |
| CN115206034B (en) | Bank card data processing method and device, terminal equipment and storage medium | |
| JP2008269511A (en) | User authentication method | |
| KR20110002967A (en) | Method and system for providing real name authentication service using biometric authentication and portable storage device therefor | |
| JP5075675B2 (en) | Biometric authentication system and biometric authentication device | |
| JP2019101840A (en) | Ic card and output method of status word | |
| JP4564943B2 (en) | Biometric authentication device, terminal device and automatic transaction device | |
| JP4117335B2 (en) | IC card authentication system | |
| JP2010128510A (en) | Biological information authentication system | |
| JP2006053820A (en) | Automatic teller machine and online system including the same | |
| KR20080109118A (en) | Fingerprint information authentication method using smart card and system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20201118 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210915 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220111 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220228 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20220405 |