特許第6439408号(P6439408)IP Force 特許公報掲載プロジェクト 2015.5.11 β版

知財求人 - 知財ポータルサイト「IP Force」

▶ 凸版印刷株式会社の特許一覧
<>
  • 特許6439408-表示機能付きICカードおよび制御方法 図000002
  • 特許6439408-表示機能付きICカードおよび制御方法 図000003
  • 特許6439408-表示機能付きICカードおよび制御方法 図000004
  • 特許6439408-表示機能付きICカードおよび制御方法 図000005
  • 特許6439408-表示機能付きICカードおよび制御方法 図000006
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6439408
(24)【登録日】2018年11月30日
(45)【発行日】2018年12月19日
(54)【発明の名称】表示機能付きICカードおよび制御方法
(51)【国際特許分類】
   G06K 19/073 20060101AFI20181210BHJP
   G06K 19/07 20060101ALI20181210BHJP
   G06K 19/077 20060101ALI20181210BHJP
   G06F 21/84 20130101ALI20181210BHJP
   G06F 21/75 20130101ALI20181210BHJP
   G06F 21/86 20130101ALI20181210BHJP
   B42D 25/305 20140101ALI20181210BHJP
【FI】
   G06K19/073
   G06K19/07 160
   G06K19/073 045
   G06K19/077 112
   G06F21/84
   G06F21/75
   G06F21/86
   B42D25/305
【請求項の数】19
【全頁数】13
(21)【出願番号】特願2014-239292(P2014-239292)
(22)【出願日】2014年11月26日
(65)【公開番号】特開2016-99974(P2016-99974A)
(43)【公開日】2016年5月30日
【審査請求日】2017年10月19日
(73)【特許権者】
【識別番号】000003193
【氏名又は名称】凸版印刷株式会社
(74)【代理人】
【識別番号】110001243
【氏名又は名称】特許業務法人 谷・阿部特許事務所
(72)【発明者】
【氏名】松村 秀一
【審査官】 梅沢 俊
(56)【参考文献】
【文献】 特開2016−057897(JP,A)
【文献】 特開2004−233657(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06K 19/073
B42D 25/305
G06F 21/75
G06F 21/84
G06F 21/86
G06K 19/07
G06K 19/077
(57)【特許請求の範囲】
【請求項1】
表示手段を備えたICカードであって、
前記ICカードにおける異常を検知するセンサ手段と、
前記ICカードにおける異常が検知されたときに閉塞状態に設定する異常検出手段と、
前記ICカードにおける異常が検知されたときに前記表示手段の表示を消去する、前記表示手段に表示領域を塗りつぶした画像を表示する、または前記表示手段にランダムなパターンを表示する表示変更手段と
を備えた、ICカード。
【請求項2】
表示手段を備えたICカードであって、
前記ICカードにおける異常を検知するセンサ手段と、
前記ICカードにおける異常が検知されたときに閉塞状態に設定する異常検出手段と、
前記ICカードにおける異常が検知されたときに前記表示手段の表示を消去または変更する表示変更手段と
を備え、
前記ICカードは、前記閉塞状態に設定された状態において、HALT命令または無限ループ命令を実行する、ICカード。
【請求項3】
前記センサ手段は、前記ICカードにより外部から命令が受信されてから当該命令に対するレスポンスが返されるまでの時間が規定の時間を超過していることを検知する手段、所定領域外のメモリ領域へのアクセスを検知する手段、または実行命令のアドレスの不正な順序での読み出しを検知する手段である、請求項に記載のICカード。
【請求項4】
表示手段を備えたICカードであって、
前記ICカードにおける異常を検知するセンサ手段と、
前記ICカードにおける異常が検知されたときに閉塞状態に設定する異常検出手段と、
前記ICカードにおける異常が検知されたときに前記表示手段の表示を消去または変更する表示変更手段と
を備え、
前記センサ手段は、前記ICカードにより外部から命令が受信されてから当該命令に対するレスポンスが返されるまでの時間が規定の時間を超過していることを検知する手段、所定領域外のメモリ領域へのアクセスを検知する手段、または実行命令のアドレスの不正な順序での読み出しを検知する手段である、ICカード。
【請求項5】
前記センサ手段は、前記ICカードにおける、センサラインの切断を検知する手段、異常な周波数を検知する手段、異常な電圧を検知する手段、異常な温度を検知する手段、または異常な光の照射を検知する手段である、請求項1乃至4のいずれかに記載のICカード。
【請求項6】
表示手段を備えたICカードであって、
前記ICカードにおける異常を検知するセンサ手段と、
前記ICカードにおける異常が検知されたときに閉塞状態に設定する異常検出手段と、
前記ICカードにおける異常が検知されたときに前記表示手段の表示を消去または変更する表示変更手段と
を備え、
前記センサ手段は、前記ICカードにおける、センサラインの切断を検知する手段、または異常な光の照射を検知する手段である、ICカード。
【請求項7】
前記表示変更手段は、前記表示手段に表示領域を塗りつぶした画像を表示する、前記表示手段にランダムなパターンを表示する、または前記表示手段に異常を検知したことをユーザに通知するテキストを表示する、請求項2乃至6のいずれかに記載のICカード。
【請求項8】
表示手段を備えたICカードの制御方法であって、
前記ICカードにおける異常を検知することと、
前記ICカードにおける異常が検知されたときに閉塞状態に設定することと、
前記ICカードにおける異常が検知されたときに前記表示手段の表示を消去する、前記表示手段に表示領域を塗りつぶした画像を表示する、または前記表示手段にランダムなパターンを表示することと
を含む、制御方法。
【請求項9】
表示手段を備えたICカードの制御方法であって、
前記ICカードにおける異常を検知することと、
前記ICカードにおける異常が検知されたときに閉塞状態に設定することと、
前記ICカードにおける異常が検知されたときに前記表示手段の表示を消去または変更することと、
前記閉塞状態に設定された状態において、HALT命令または無限ループ命令を実行することとを含む、制御方法。
【請求項10】
前記ICカードにおける異常を検知することは、
前記ICカードにより外部から命令が受信されてから当該命令に対するレスポンスが返されるまでの時間が規定の時間を超過していることを検知すること、所定領域外のメモリ領域へのアクセスを検知すること、または実行命令のアドレスの不正な順序での読み出しを検知することを含む、請求項に記載の制御方法。
【請求項11】
表示手段を備えたICカードの制御方法であって、
前記ICカードにおける異常を検知することと、
前記ICカードにおける異常が検知されたときに閉塞状態に設定することと、
前記ICカードにおける異常が検知されたときに前記表示手段の表示を消去または変更することと、
を含み、
前記ICカードにおける異常を検知することは、
前記ICカードにより外部から命令が受信されてから当該命令に対するレスポンスが返されるまでの時間が規定の時間を超過していることを検知すること、所定領域外のメモリ領域へのアクセスを検知すること、または実行命令のアドレスの不正な順序での読み出しを検知することを含む、制御方法。
【請求項12】
前記ICカードにおける異常を検知することは、
前記ICカードにおける、センサラインの切断を検知すること、異常な周波数を検知すること、異常な電圧を検知すること、異常な温度を検知すること、または異常な光の照射を検知することを含む、請求項11に記載の制御方法。
【請求項13】
表示手段を備えたICカードの制御方法であって、
前記ICカードにおける異常を検知することと、
前記ICカードにおける異常が検知されたときに閉塞状態に設定することと、
前記ICカードにおける異常が検知されたときに前記表示手段の表示を消去または変更することと
を含み、
前記ICカードにおける異常を検知することは、
前記ICカードにおける、センサラインの切断を検知すること、または異常な光の照射を検知することを含む、制御方法。
【請求項14】
前記表示手段の表示を変更することは、
前記表示手段に表示領域を塗りつぶした画像を表示すること、前記表示手段にランダムなパターンを表示すること、または前記表示手段に異常を検知したことをユーザに通知するテキストを表示することを含む、請求項9乃至13のいずれかに記載の制御方法。
【請求項15】
表示手段を備えたICカードのプロセッサを、
前記ICカードにおける異常を検知するセンサ手段と、
前記ICカードにおける異常が検知されたときに閉塞状態に設定する異常検出手段と、
前記ICカードにおける異常が検知されたときに前記表示手段の表示を消去する、前記表示手段に表示領域を塗りつぶした画像を表示する、または前記表示手段にランダムなパターンを表示する表示変更手段と
して機能させる、プログラム。
【請求項16】
表示手段を備えたICカードのプロセッサを、
前記ICカードにおける異常を検知するセンサ手段と、
前記ICカードにおける異常が検知されたときに閉塞状態に設定する異常検出手段と、
前記ICカードにおける異常が検知されたときに前記表示手段の表示を消去または変更する表示変更手段と
して機能させる、プログラムであって、
前記プログラムは、前記閉塞状態に設定された状態において、前記プロセッサに、HALT命令または無限ループ命令を実行させる、プログラム
【請求項17】
前記センサ手段は、前記ICカードにより外部から命令が受信されてから当該命令に対するレスポンスが返されるまでの時間が規定の時間を超過していることを検知する手段、所定領域外のメモリ領域へのアクセスを検知する手段、または実行命令のアドレスの不正な順序での読み出しを検知する手段である、請求項16に記載のプログラム
【請求項18】
表示手段を備えたICカードのプロセッサを、
前記ICカードにおける異常を検知するセンサ手段と、
前記ICカードにおける異常が検知されたときに閉塞状態に設定する異常検出手段と、
前記ICカードにおける異常が検知されたときに前記表示手段の表示を消去または変更する表示変更手段と
して機能させる、プログラムであって、
前記センサ手段は、前記ICカードにより外部から命令が受信されてから当該命令に対するレスポンスが返されるまでの時間が規定の時間を超過していることを検知する手段、所定領域外のメモリ領域へのアクセスを検知する手段、または実行命令のアドレスの不正な順序での読み出しを検知する手段である、プログラム
【請求項19】
前記表示変更手段は、前記表示手段に表示領域を塗りつぶした画像を表示する、前記表示手段にランダムなパターンを表示する、または前記表示手段に異常を検知したことをユーザに通知するテキストを表示する、請求項16乃至18のいずれかに記載のプログラム
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、表示機能付きICカードおよび制御方法に関し、異常検知時における制御を実装した表示機能付きICカードおよび制御方法に関する。
【背景技術】
【0002】
従来、ICカードは、クレジットカード、キャッシュカード、交通カード、パスポートおよび免許証などの広い分野で利用されている。ICカードは、プラスチック板のカードに薄いIC(Integrated Circuit:集積回路)チップや外部通信端子(接点端子またはアンテナコイル)を組み込んだカードである。ICチップには、CPUやコプロセッサ(例えば、暗号処理回路)などのプロセッサや、ROM、RAM、EEPROMなどメモリが集積されている。
【0003】
ICカードは、外部通信端子の種類に応じて接触型と非接触型に分類される。接触型ICカードは外部通信端子が接点端子で構成され、非接触型ICカードは外部通信端子がアンテナコイルで構成される。
【0004】
ICカードは、外部通信端子(接触端子、アンテナコイル)を介して、外部装置(例えば、リーダ/タイタ)との通信や、外部装置からの電力供給を行うことができる。例えば、ICカードのICチップは、外部装置から電力が供給されている間に、外部装置からの命令に応答して、所与の処理を実行して応答を返すことができる。
【0005】
近年、ICカードの表面に表示機能を実装した表示機能付きICカードの研究開発が行われている。例えば、電気泳動方式、電子粉流体方式またはコレステリック液晶方式等の電子ペーパ技術を適用した表示部をICカードの表面に設けて表示機能を実装することができる(例えば、特許文献1参照)。電子ペーパ技術を適用した表示部は、電力供給が断たれた後も表示状態を維持する(表示情報が消失しない)点が特徴である。
【0006】
ICカードは、ユーザによる保有およびアプリケーションの利用に伴い、ユーザ情報や利用履歴がICチップのメモリに蓄積される。ICチップのメモリに記憶されたユーザ情報や利用履歴は暗号化により保護されている。
【0007】
一方、ICチップは、メモリに蓄積された情報を不正に取得するための攻撃にさらされている。典型的な攻撃は、ICチップの物理的な性質を利用したものである。例えば、物理的な性質を利用した攻撃は、電子回路の改造(ラインの断線・変更)をしたり、誤動作(電圧変動、温度上昇(降下)、レーザ照射、周波数変更等による)を生じさせたりするものである(例えば、非特許文献1参照)。ICチップの物理的な性質を利用しない攻撃としては、プログラムを改変して、バッファオバーフローを生じさせてメモリに蓄積された情報を読み出すものも良く知られている。
【0008】
物理的な性質を利用した攻撃に対しては、ライン付近に配置したセンサラインを監視するセンサ、異常な周波数の検知する周波数センサ、異常な電圧変動(グリッチ)を検知する電圧センサ、異常な温度変動を検知する温度センサ、異常な光の照射を検知する光センサなどをICチップに配置することで、攻撃に対するICチップの耐タンパ性を高めることが知られている(例えば、非特許文献2参照)。また、バッファオバーフローなどの物理的な性質を利用しない攻撃に対しては、ICチップのプロセッサに、アプリケーションによる所定領域外のメモリ領域へのアクセスを監視する機能を実行させることで、攻撃に対するICチップの耐タンパ性を高めることができる。
【0009】
ICチップは、攻撃を検知すると、ICチップの閉塞(ロック)処理を実行するとともに、割り込み処理によりHALT命令を実行し、アプリケーションの実行やメモリへのアクセスの実行の継続を不可能とする。さらに、閉塞処理により、ICチップにおいて、以降のアプリケーションの実行やメモリへのアクセスの実行も不可能となる。
【先行技術文献】
【特許文献】
【0010】
【特許文献1】特開2003−6591号公報
【非特許文献】
【0011】
【非特許文献1】田中量子、「ハードウェア脆弱性評価の最新技術動向」、独立行政法人情報処理推進機構、2013年5月、<インターネット URL http://www.ipa.go.jp/security/event/2013/ist-expo/documents/preso14.pdf>
【非特許文献2】松本勉 外、「組込みシステムの脅威と対策に関するセキュリティ技術マップの調査報告書 第四章 ICカード」、独立行政法人情報処理推進機構、2007年5月、<インターネット URL http://www.ipa.go.jp/security/fy18/reports/embedded/>
【発明の概要】
【発明が解決しようとする課題】
【0012】
しかしながら、電子ペーパ技術を適用した表示部をICカードの表面に設けて表示機能を実装したICカードは、上述したように、電力供給が断たれた後も表示部の表示状態を維持する(表示情報が消失しない)。この結果、表示部に表示されたままの表示情報が情報漏えいの原因となるというセキュリティ上の問題があった。
【0013】
本発明は、このような問題に鑑みてなされたもので、その目的とするところは、攻撃すなわち異常を検知したときに、ICカードを閉塞(ロック)するとともに表示部の表示情報を消去する表示機能付きICカードを提供することにある。
【課題を解決するための手段】
【0014】
このような目的を達成するために、本発明の第1の態様は、表示機能付ICカードである。第1の態様のICカードは、ICカードにおける異常を検知するセンサ手段と、ICカードにおける異常が検知されたときに閉塞状態に設定する異常検出手段と、ICカードにおける異常が検知されたときに表示手段の表示を消去または変更する表示変更手段とを備える。一実施形態では、ICカードは、閉塞状態に設定された状態において、HALT命令または無限ループ命令を実行する。
【0015】
また、一実施形態では、センサ手段は、ICカードにより外部から命令が受信されてから当該命令に対するレスポンスが返されるまでの時間が規定の時間を超過していることを検知する手段、所定領域外のメモリ領域へのアクセスを検知する手段、または実行命令のアドレスの不正な順序での読み出しを検知する手段とすることができる。あるいは、センサ手段は、ICカードにおける、センサラインの切断を検知する手段、異常な周波数を検知する手段、異常な電圧を検知する手段、異常な温度を検知する手段、または異常な光の照射を検知する手段とすることができる。
【0016】
一実施形態では、表示変更手段は、表示手段に表示領域を塗りつぶした画像を表示する、表示手段にランダムなパターンを表示する、または表示手段に異常を検知したことをユーザに通知するテキストを表示する。
【0017】
本発明の第2の態様は、表示機能付きICカードの制御方法である。第2の態様の制御方法は、ICカードにおける異常を検知することと、ICカードにおける異常が検知されたときに閉塞状態に設定することと、ICカードにおける異常が検知されたときに表示手段の表示を消去または変更することとを含む。一実施形態では、ICカードは、閉塞状態に設定された状態において、HALT命令または無限ループ命令を実行する。
【0018】
また、一実施形態では、ICカードにおける異常を検知することは、ICカードにより外部から命令が受信されてから当該命令に対するレスポンスが返されるまでの時間が規定の時間を超過していることを検知すること、所定領域外のメモリ領域へのアクセスを検知すること、または実行命令のアドレスの不正な順序での読み出しを検知することを含む。あるいは、ICカードにおける異常を検知することは、ICカードにおける、センサラインの切断を検知すること、異常な周波数を検知すること、異常な電圧を検知すること、異常な温度を検知すること、または異常な光の照射を検知することを含む。
【0019】
一実施形態では、表示手段の表示を変更することは、表示手段に表示領域を塗りつぶした画像を表示すること、表示手段にランダムなパターンを表示すること、または表示手段に異常を検知したことをユーザに通知するテキストを表示することを含む。
【0020】
本発明はプログラムとしても実施することができることは言うまでも無い。
【発明の効果】
【0021】
以上説明したように、本発明によれば、攻撃すなわち異常を検知したときに、ICカードを閉塞(ロック)するとともに表示部の表示情報を消去する表示機能付きICカードを提供することが可能となる。
【図面の簡単な説明】
【0022】
図1】本発明の一実施形態にかかる表示機能付きICカードの外観構成図である。
図2】本発明の一実施形態にかかる表示機能付きICカードの内部構成を示す図である。
図3】本発明の一実施形態にかかるメモリに記憶された内容の例を示す図であり、(a)は起動管理情報の例を示す図であり、(b)は異常検知レジスタの例を示す図である。
図4】本発明の一実施形態にかかる表示機能付きICカードの機能構成を示す図である。
図5】本発明の一実施形態にかかる表示機能付きICカードの制御方法を説明するフローチャートである。
【発明を実施するための形態】
【0023】
以下、図面を参照しながら本発明の実施形態について詳細に説明する。図面において同一または類似する符号は、同一または類似する要素を示す。したがって、同一または類似する要素についての繰り返しの説明は省略する。以下に説明する形態は、本願発明を限定することを意図するものではなく、本願発明は、以下に説明する形態に限定されるものではなく、一般性を失うことは他の形態においても実施することもできることは言うまでもない。
【0024】
図1は、本発明の一実施形態にかかる表示機能付きICカードの外観構成図である。表示機能付きICカードは、表示機能付きICカード101の表面に、外部通信端子としての接触端子102と、表示部103を備えている。ここでは、接触型ICカードの表示機能付きICカード101を例示するが、本願発明は、接触端子102に替えて外部通信端子としてのアンテナコイルを備えた非接触型ICカードとしても実施してもよい。
【0025】
接触端子102は、リーダ/ライタなどの外部装置201(図2)の端子と接触する接触端子である。ICカード101は、接触端子102を介して、外部装置201から電力の供給を受け、また、電力が供給されている間に外部装置から命令を受信しこれに応答して、所与の処理を実行することができる。さらにICカード101は、接触端子102を介して、外部装置201へ応答を返すこともできる。
【0026】
表示部103は、ICカードの表示機能に対応し、電子ペーパ技術を適用して実現することができる。例えば、表示部103は、電子マネーやカード決済等のアプリケーションに関連した表示データを表示し、外部装置からの給電が断たれた後も、表示データの表示状態を維持することができる。
【0027】
図2は、本発明の一実施形態にかかる表示機能付きICカードの内部構成を示す図である。表示機能付きICカード101は、ICチップ202と、外部表示コントローラ203と、表示部103とを備える。表示機能付きICカード101は、外部入力コントローラ204と、キーパッド206を備えてもよい。ICチップ202は、例えば、バスを介して外部表示コントローラ203および外部入力コントローラ204と接続されている。
【0028】
ICチップ202は、外部入力コントローラ204を介してキーパッド206からの入力信号を受信し、あるいはディスプレーなどの表示部103の表示情報および表示状態を制御するための命令を外部表示コントローラ203へ送信することができる。キーパッド206は、感圧式、静電式等とすることができる。
【0029】
ICチップ202は、CPU(中央演算処理装置)211と、揮発性/不揮発性メモリ212と、プログラム213と、通信機能214と、制御レジスタ215を備えている。ICチップ202は、センサラインおよびセンサラインを監視しセンサラインの切断を検知するラインセンサ、異常な周波数を検知する周波数センサ、異常な電圧を検知する電圧センサ、異常な温度を検知する温度センサ、異常な光の照射を検知する光センサなどの少なくとも1つを備えてもよい。後述するように、各センサにおいてセンサラインの切断、異常な周波数、異常な電圧、異常な温度、または異常な光の照射が検知されると、ICチップ202は、不正アクセス/不正アタックによる攻撃を受けたと決定し、異常対策処理を実行する。すなわち、ICチップ202は、ICチップ202を閉塞(ロック)するとともに、表示部103の表示情報の消去または変更を外部出力コントローラ203へ命令する。
【0030】
CPU211は、外部装置201から電力の供給を受け、通信機能214を介して外部装置201と通信することができる。また、CPU211は、外部装置201から受信した命令に応答して、プログラムを実行する。
【0031】
メモリ212は、ROM(Read Only Memory)、RAM(Random Access Memory)、DRAM(Dynamic Random Access Memory)および/またはEEPROM(Electrically Erasable Programmable Read-Only Memory)等を含む。メモリは、BIOS,ICカードの起動を管理する起動管理情報、オペレーティングシステムOS、アプリケーション等のプログラムの記憶領域、これらを実行する際のワーク領域、および制御レジスタの領域を提供することができる。
【0032】
プログラム213は、例えば、入出力等のCPU211が制御する各機能の処理を実行させるためのプログラムやアプリケーションのプログラムを含み、メモリ212等のメモリに記録される。プログラム213は、アプリケーション実行時における所定領域外のメモリ領域へのアクセスを監視/検知するセンサ、あるいは、実行命令を格納したメモリのアドレスの読み出し/実行が正規の順序で実行されているか監視/検出するセンサとしてCPU211を機能させるプログラムを含む。所定領域外のメモリ領域へのアクセスが検知されると、あるいは実行命令のアドレスの不正な順序での読み出しが検知されると、上記各種センサの場合と同様に、ICチップ202は、不正アクセス/不正アタックによる攻撃を受けたと決定し、異常対策処理を実行する。すなわち、ICチップ202は、ICチップ202を閉塞(ロック)するとともに、表示部103の表示情報の消去または変更を外部出力コントローラ203へ命令する。さらに、プログラム213は、外部装置201からの命令を受け取ってレスポンスを返すまでの時間を計数するタイマーとしてCPU211を機能させるプログラムを含む。
【0033】
通信部(通信機能)214は、外部装置201と表示機能付きICカード101のICチップ202との間の、例えば、ISO7816-3に準拠した接触通信を行う。代替例である非接触型ICカードにおいては、通信部214は、例えば、ISO14443に準拠した非接触通信を行う。
【0034】
外部表示コントローラ203は、CPU211からの命令に応じて、表示部103が表示する表示情報および表示状態を制御する。
【0035】
制御レジスタ215は、異常検知レジスタを含む各種制御レジスタを含む。制御レジスタ215は、メモリ212等のメモリに記録される。
【0036】
図3(a)は起動管理情報の例を示す図である。起動管理情報は、EEPROM等の不揮発性メモリ中の所定の記憶領域に記憶される。起動管理情報は215a、ICチップ202が起動する際、CPU211が参照するフラグの値を記録する。CPU211は、フラグの値に応じてICチップ202の起動を管理あるいは制御する。起動管理情報215aの最下位ビットから順に、HALT(閉塞)モードフラグの値、タイマー監視フラグの値を記録する。
【0037】
HALT(閉塞)モードフラグが選択状態に設定されているとき(記録された値が1のとき)、CPU211は、ICカードの閉塞状態を維持し、以降の管理を実施しない。すなわち、ICカードは、外部装置201からの命令を受け付けず、処理結果(レスポンス)の応答を返さない。通常は、HALTモードフラグの値は、0(非選択状態)が記録されており、ICカードは、外部装置からの命令に応答して処理を実行しレスポンスを返す。
【0038】
タイマー監視フラグが選択状態に設定されているとき(記録された値が1のとき)、ICカードが外部装置201からの命令を受け付けてからレスポンスを返すまでの処理時間が規定時間を超えないように監視する。
【0039】
図3(b)は異常検知レジスタの例を示す図である。異常検知レジスタ215bは各種センサと連動し、センサが異常を検知すると、プログラムで処理してなくても、CPUのハードロジック回路により自動的に対応する検知フラグを設定されるように構成されている。異常検知レジスタ215bはRAM等の揮発性メモリ中の所定の記憶領域に記憶され、電源のOFFにより検知フラグの設定が消去され、電源のONにより検知フラグがリセットされるように構成することができる。ICチップに対する攻撃が検知されたことを示すフラグ値を記録する。本例において異常検知レジスタ215bの最下位ビットから順に、実行アドレスの異常(異常なJump命令)の検知フラグ、所定領域外のメモリ領域へのアクセスの検知フラグを記録する。また、異常検知レジスタ215bは、外部装置201からの命令の受信からレスポンスを返すまでの時間が規定の時間を超過していることを示す検知フラグを記録するように構成してもよい。さらに、異常検知レジスタ215bは、センサラインの切断の検知フラグ、異常な周波数の検知フラグ、異常な電圧の検知フラグ、異常な温度の検知フラグ、または異常な光の照射の検知フラグを記録するように構成してもよい。
【0040】
実行アドレスの異常(異常なJump命令)の検知フラグが異常検知状態に設定されているとき(記録された値が1のとき)、実行命令を格納したメモリのアドレスが正規の順序で読みだされて実行されなかったことを示す。また、所定領域外のメモリ領域へのアクセスの検知フラグが異常検知状態に設定されているとき(記録された値が1のとき)、所定領域外のメモリ領域(禁止領域等)へのアクセスが実行されたことを示す。
【0041】
異常検知レジスタ215bの1以上の検知フラグが異常検知状態に設定されているとき、CPU211は、攻撃を受けたと決定し、異常対策処理を実行する。
【0042】
図4は、本発明の一実施形態にかかる表示機能付きICカードの機能構成を示す図である。CPU211は、異常検出部401と、表示情報更新部402と、して機能する。
【0043】
異常検出部401は、センサとして機能するCPU211が、所定領域外のメモリ領域へのアクセスを検知すると、あるいは、外部装置201からの命令の受信からレスポンスを返すまでの時間が規定の時間を超過していることを検知すると、あるいは、実行命令を格納したメモリのアドレスの不正な順序での読み出しを検知すると、これらの検知に応答して異常検知レジスタ215bの検知フラグを異常検知状態(値“1”)に設定する。また、異常検出部401は、CPU211とともにICチップ202に備えられたラインセンサ、周波数センサ、電圧センサ、温度センサ、光センサなどの各種外部センサ403からの信号に応答して異常検知レジスタ215bの検知フラグを設定するように構成してもよい。外部センサ403はそれぞれ異常検知レジスタ215bの検知フラグを異常検知状態に直接設定するように構成してもよい。
【0044】
異常検出部401は、異常検知レジスタ215bの検知フラグが異常検知状態に設定されると起動管理情報215aのHALT(閉塞)モードフラグの値を選択状態に設定する(値を1に変更する)。
【0045】
表示情報更新部402は、異常検知レジスタ215bを参照して、フラグの値が異常検知状態に設定されている場合に、表示部103の表示情報の消去または変更するための命令を外部出力コントローラ203へ提供する。外部出力コントローラ203へ提供する命令は、例えば、表示されている表示情報が認識・利用できないようにする命令であればいずれの命令でも良い。例えば、表示部103の表示領域に表示された文字、数字、記号等のシンボルを、表示領域を塗りつぶした画像に書き換えさせる命令、あるいはランダムなパターンを表示させる命令、あるいは異常を検知したことをユーザに通知するテキスト(「異常」、「不正アクセス」等)を表示させる命令とすることができる。
【0046】
図5は、本発明の一実施形態にかかる表示機能付きICカードの制御方法を説明するフローチャートである。制御方法は、ステップS501において、表示機能付きICカード101が給電されて起動した状態においてスタートする。なお、スタート時において、不揮発性メモリ内の起動管理情報215aのHALTモードフラグは非選択状態に設定され、異常検知レジスタ215bの各検知フラグは正常状態に設定されているものとする。
【0047】
ステップS503において、センサとして機能するCPU211および/または各種外部センサ403が異常を検知する。異常の検知に応答して、異常検出部401および/または各種センサ403(またはCPUのハードロジック回路)が、制御レジスタ215の異常検知レジスタ215bの検知フラグを異常検知状態に設定する(値を1にする)。異常検知レジスタ215bの検知フラグが異常検知状態に設定されると、CPU211は、異常対策処理である割り込みルーチンを実行する。割り込みルーチンは、以下のステップS505〜509を含む。
【0048】
ステップS505において、異常検出部401は、不揮発性メモリ内の起動管理情報215aのHALTモードフラグを選択状態に設定する(値を1に変更して設定する)。したがって、以降の起動後は、ICカードは、外部装置201からの命令を受け付けず、処理結果(レスポンス)の応答を返さなくなる。
【0049】
ステップS507において、表示情報変更部402は、外部出力コントローラ203へ、表示部103の表示情報の消去または変更するための命令を提供する。
【0050】
ステップS509において、CPU211は、電源供給が断たれるまで、無限ループコマンドあるいはHALTコマンドを実行する。これにより、CPU211は、ICカード101の閉塞状態を維持する。
【0051】
ステップS511において、CPU211への電源供給が断たれ処理を終了する。
【0052】
以上説明したように、本願発明によれば、表示機能付きICカードにおいて、攻撃を検知したときに、割り込み処理として異常対策処理を実行することで、アプリケーションの実行を中止して閉塞状態を維持するともに表示部の表示情報を消去または変更し、さらに以降の起動も閉塞状態とすることが可能となる。
【符号の説明】
【0053】
101 表示機能付きICカード
102 接触端子
103 表示部
201 外部装置
202 ICチップ
203 外部出力コントローラ
204 外部入力コントローラ
206 キーパッド
211 CPU
212 メモリ
213 プログラム
214 通信部
215 制御レジスタ
401 異常検出部
402 表示情報変更部
403 外部センサ
図1
図2
図3
図4
図5