JP4170723B2 - ロック解除方法およびシステム - Google Patents

ロック解除方法およびシステム Download PDF

Info

Publication number
JP4170723B2
JP4170723B2 JP2002307854A JP2002307854A JP4170723B2 JP 4170723 B2 JP4170723 B2 JP 4170723B2 JP 2002307854 A JP2002307854 A JP 2002307854A JP 2002307854 A JP2002307854 A JP 2002307854A JP 4170723 B2 JP4170723 B2 JP 4170723B2
Authority
JP
Japan
Prior art keywords
data
release
recording medium
portable recording
terminal device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2002307854A
Other languages
English (en)
Other versions
JP2004145500A (ja
Inventor
一郎 尾関
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2002307854A priority Critical patent/JP4170723B2/ja
Publication of JP2004145500A publication Critical patent/JP2004145500A/ja
Application granted granted Critical
Publication of JP4170723B2 publication Critical patent/JP4170723B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Credit Cards Or The Like (AREA)
  • Storage Device Security (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、例えばICカードを用いたクレジットカードシステムなど本人確認を必要とするシステムに関し、特にPIN(Personal Identification Number)が連続的に誤って入力された場合の使用不能状態(以下、ロック状態という)を解除するためのロック解除システムおよび方法に関するものである。
【0002】
【従来の技術】
クレジットカードを用いて支払いを行う場合、利用する者が本人であるかどうか特定するための本人確認を必要とする。このため、クレジットカードシステムなどにおいては、ICカードを用いてPINを入力することにより本人確認を行っている。
【0003】
ICカードの場合、一定回数以上PINの入力を誤った場合、カード内のPINを一時的にロック状態とし、当該ICカードを使用不能にするような設定を行うことが一般的である。
【0004】
これは、拾得あるいは盗難されたカードに対して、不正使用者が総当り的に多数回のPINの入力を行い、PINの解除を試行することによってPINの値を知られることを防ぐためである。
【0005】
しかしながら、カードの所有者本人が、PINを忘れたり、PINの入力を間違えたり、他のカードのPINと混同するなど、誤って複数回PINを入力する可能性があり、その場合もPINがロックされてしまうことになる。
【0006】
PINがロックされた場合、カード発行元の有人窓口において本人であることを確認して、カード発行元がその場でロック状態を解除する方法がある。
【0007】
この方法は、本人の確認が可能であり、ロックの解除はカード発行元が行うために、安全性は確保できるが、使用者が窓口へ持参しなければならず、煩わしさがあった。
【0008】
係る窓口におけるロック解除の煩わしさを解決するために、ICカードの内部で発生させた乱数コード、およびICカードの外部から知ることのできない変換規則に基づいて乱数コードから生成した変換コードと、ホストコンピュータが前記変換規則の逆変換の関係にある第2の変換規則により変換コードから生成した返送コードとをICカードとホストコンピュータの間で交換し、乱数コードと返信コードが一致した場合、ICカード側でロック状態を解除する方法がある(例えば、特許文献1参照。)。
【0009】
【特許文献1】
特許第2831658号公報
【0010】
また、有人窓口によるロック解除方法は、窓口や身元照合用のホストコンピュータとの通信設備を設置したり、係員を必要とするため、費用が掛るという問題もある。
【0011】
有人窓口によるロック解除方法以外に、サービスセンターなどにロック状態のカードを送付し、ロックを解除したものを返送してもらう方法もある。この方法は、郵送者がカード所有者本人であることを証明する書類(パスポート、運転免許証、健康保険証などの複写物)を同封しなければならないなどの、煩わしさがある。
【0012】
更に、郵送によるロック解除の方法は、郵送による往復のために、利用を再開できるまでの時間が長く、利用者にとって利便性が悪いという問題もある。
【0013】
【発明が解決しようとする課題】
本発明は上述の問題点に鑑みてなされたものであり、ICカードをカード発行機関の窓口に持参せずに、ATMなどの端末において、PINのロック状態をその場で解除することが可能なロック解除システムおよび方法を提供することを目的とする。
【0014】
【課題を解決するための手段】
上記目的を達成するために、本発明の第1の態様は、可搬記録媒体を端末装置に挿入して、個人を識別するPINを入力し、前記端末装置がホストシステムと通信することにより本人の確認を行うシステムにおける、所定の回数以上連続してPINを誤って入力した場合に成る使用不能状態を解除する方法であって、
自身を一意に特定可能な識別データを備える前記可搬記録媒体が、前記端末装置からの要求に基づき、前記可搬記録媒体が外部から知得できない乱数データを発生する段階と、
前記可搬記録媒体から前記端末装置へ該識別データおよび該乱数データを送信する段階と、
前記端末装置から前記ホストシステムへ前記識別データおよび前記乱数データを送信する段階と、
前記ホストシステムが、前記端末装置から前記識別データおよび前記乱数データを受信する段階と前記受信したデータに基づいて前記ホストシステムが、解除用データを生成する段階と、
前記ホストシステムが前記識別データに基づいて前記識別データと送信先データとの対応を記憶する記憶手段から送信先を取得する段階と、
前記解除用データを受信装置に送信する段階と、前記受信装置が前記ホストシステムから前記解除用データを受信し、該解除用データを前記受信装置に表示する段階と、該解除用データを前記端末装置へ利用者が入力装置から入力する段階と、
前記端末装置において、前記解除用データの生成と逆変換の関係にある演算により、入力された前記解除用データから対照用乱数データを取り出す段階と、
前記端末装置が前記可搬記録媒体から受信した乱数データと前記対照用乱数データの照合を行い、両者の結果が一致している場合に、前記端末装置がロック解除指示と対照用解除コードを前記可搬記録媒体に送信する段階と、ロック解除指示と対照用解除コードを受信した前記可搬記録媒体が予め記憶している解除コードと対照用解除コードの照合を行い、両者が一致する場合には前記可搬記録媒体が前記可搬記録媒体の使用不能状態を解除する段階とを行うようにしたものである。
【0015】
本発明の第2の態様は、上述の第1の態様に係るロック解除方法において、前記可搬記録媒体発行時に、前記ホストシステムが前記識別データと電子メールアドレスを関連付けて記憶する段階と、生成した前記解除用データを電子メールに記載して、前記電子メールを前記電子メールアドレスに対して送信する段階とを設けたことを行うようにしたものである。
【0016】
本発明の第3の態様は、上述の第1または2の態様に係るロック解除方法において、前記ホストシステムが暗号化手段を設け、生成した前記解除用データを記載した前記電子メールを暗号化する段階と、前記受信手段が復号手段を設け、前記暗号化した電子メールを受信し、前記電子メールを復号化して前記解除用データを取り出す段階とを設けたことを行うようにしたものである。
【0017】
本発明の第4の態様は、上述の第1から3の態様に係るロック解除方法において、前記端末装置に前記可搬記録媒体が挿入されるたびに新たな乱数が生成されることにより、使用不能状態を解除可能な有効期間が、該乱数が有効な期間であるPINを入力してから前記可搬記録媒体が使用不能状態を解除するまでの間の、前記可搬記録媒体が前記端末装置に継続的に挿入されている時間に限定されているようにしたものである。
【0018】
本発明の第5の態様は、上述の第1から4の態様に係るロック解除方法において、前記ホストシステムが、可搬記録媒体の使用不能状態の解除を、一定期間内に同一の可搬記録媒体に対して実行可能な予め定めた回数に限定するように構成したものである。
【0019】
本発明の第6の態様は、可搬記録媒体を端末装置に挿入して、個人を識別するPINを入力し、前記端末装置がホストシステムと通信することにより本人の確認を行うシステムにおける、所定の回数以上連続してPINを誤って入力した場合に成る使用不能状態を解除するシステムであって、
自身を一意に特定可能な識別データを備える前記可搬記録媒体が、前記端末装置からの要求に基づき、前記可搬記録媒体が外部から知得できない乱数データを発生する手段と、
前記可搬記録媒体から前記端末装置へ該識別データおよび該乱数データを送信する手段とを有し、
前記端末装置が前記ホストシステムへ前記識別データおよび前記乱数データを送信する手段を有し、
前記ホストシステムが前記端末装置から前記識別データおよび前記乱数データを受信する手段と前記受信したデータに基づいて解除用データを生成する手段と、
前記識別データに基づいて前記識別データと送信先データとの対応を記憶する記憶手段から送信先を取得する手段と、
前記解除用データを受信装置に送信する手段とを有し、
前記受信装置が、前記ホストシステムから前記解除用データを受信する手段と、
該解除用データを表示する手段とを有し、
更に前記端末装置が、前記受信装置に表示された該解除用データを利用者が入力する入力手段と、
前記解除用データの生成と逆変換の関係にある演算により、入力された前記解除用データから対照用乱数データを取り出す手段と、
前記可搬記録媒体から受信した乱数データと前記対照用乱数データの照合を行い、両者の結果が一致している場合に、前記端末装置がロック解除指示と対照用解除コードを前記可搬記録媒体に送信する手段とを有し、
前記可搬記録媒体が受信したロック解除指示と対照用解除コードを予め記憶している解除コードと対照用解除コードの照合を行い、両者が一致する場合には前記可搬記録媒体が前記可搬記録媒体の使用不能状態を解除する手段とを設けたものである。
【0022】
本発明の第7の態様は、上述の第6の態様に係るロック解除システムにおいて、前記ホストシステムが、前記識別データと前記受信装置の電子メールアドレスを関連付けて記憶する記憶手段と、前記識別データおよび前記乱数データをホストシステムが受信し、受信した前記識別データおよび前記乱数データに基づいて、解除用データを生成する第2の演算手段と、前記解除用データを電子メールに記載し、受信装置の電子メールアドレスに対して送信する第2の送信手段とを設けたものである。
【0023】
本発明の第8の態様は、上述の第7の態様に係るロック解除システムにおいて、前記受信装置が、ホストシステムから送信された前記電子メールを受信し、該電子メールを表示するメール受信手段を設けたものである。
【0024】
本発明の第9の態様は、上述の第6から8の態様に係るロック解除システムにおいて、前記ホストシステムが、ホストシステムが有する第2の演算手段が生成する前記解除用データを暗号化する暗号化手段をホストシステムに備え、前記受信装置が、暗号化された前記解除用データを受信し、復号化する復号化手段を前記受信装置に設けたものである。
【0025】
本発明の第10の態様は、上述の第6から9の態様に係るロック解除システムにおいて、前記可搬記録媒体が、演算を実行するCPU、プログラムやデータを記憶するメモリ、外部機器とのインターフェースを備えるICカードにより構成したものである。
【0026】
本発明の第11の態様は、上述の第6から10の態様に係るロック解除システムにおいて、前記受信装置が、携帯電話または携帯情報端末または携帯可能なパーソナルコンピュータにより構成したものである。
【0031】
【発明の実施の形態】
以下、本発明を図示する実施形態に基づいて説明する。図1は、本発明のロック解除システム1の一実施の形態の構成図である。
【0032】
ロック解除システム1は、ICカード2と、端末装置3と、ホストシステム4と、受信装置5とを備えており、端末装置3、およびホストシステム4は、ネットワークに接続し、互いにデータ通信可能である。
【0033】
可搬記録媒体としてのICカード2は、演算を行うCPUと、プログラムおよびデータを記録するメモリと、外部とデータ通信を行うためのインタフェースとを内部に備えている。ICカード2の内部は、図示を省略する。
【0034】
ICカード2のメモリには、識別データと、ロック解除コードと、共通鍵と、乱数生成手段6と、第1の送信手段7と、解除手段8が予め記憶されている。メモリに記憶されているデータおよびプログラムなどは、外部から操作することができず、ICカード2だけが読み出したり、操作することができる。
【0035】
識別データは、例えば、ICカード2毎に付与されたカード番号などであり、該ICカード2を一意に特定するものである。
【0036】
ロック解除コードは、ICカード毎に固有なPINのロック状態を解除するためのデータであり、例えば、図2に示すように、暗号化を行う関数fとホストシステム4が固有に備えるホスト鍵により、ICカード2の識別データを暗号化したものである。ロック解除コードは、カード発行時などに予めメモリに記憶させておく。
【0037】
関数fは、ICカード毎に異なるロック解除コードを生成可能であれば、任意の関数を用いてよい。関数fが、ロック解除コードを生成するために使用するデータの種類や数も任意でよい。
【0038】
共通鍵は、ホストシステム4が行う暗号化、および端末装置3が行う復号化に使用する鍵データである。共通鍵は、カード発行時などに、予めメモリに記憶させておく。
【0039】
乱数生成手段6は、ホストシステム4が解除用データを生成する際に使用する乱数データを生成するプログラムである。
【0040】
ここで、ホストシステム4が生成する解除用データについて説明する。解除用データは、図2に示すように、ICカード2の識別データおよび乱数生成手段6が生成した乱数データを用いて、ホストシステム4が、2段階の変換規則により生成するデータであり、受信装置5がホストシステム4から受信し、端末装置3へ入力するものである。
【0041】
まず、暗号化を行う関数fとホストシステム4が固有に備えるホスト鍵により、受信したICカード2の識別データを暗号化して、ICカード2が記憶しているロック解除コードと同一であるはずの対照用解除コードを生成する。ここで使用する関数fは、ICカード2が記憶するロック解除コードを生成する際に使用する関数と同一のものである。
【0042】
次に、暗号化を行う関数gと共通鍵により、第1段階で暗号化して生成した対照用解除コードと受信した乱数データを対にして暗号化して、解除用データを生成する。
【0043】
関数gはICカード毎に異なる解除用データを生成可能であれば、任意の関数を用いてよい。関数gが、解除用データを生成するために使用するデータの種類や数も任意である。
【0044】
第1の送信手段7は、端末装置3からの要求に基づき、ICカード2が備える識別データと、乱数生成手段6が生成した乱数データを、端末装置3へ送信するプログラムである。
【0045】
解除手段8は、端末装置3からロック解除の指示および対照用解除コードを受け取り、予め記憶しているロック解除コードと対照用解除コードを比較し、両解除コードが一致する場合、記憶しているロック解除コードにより自身(ICカード2)のロック状態を解除するプログラムである。
【0046】
端末装置3は、やはり図示しないCPU、メモリ、表示部、通信インタフェースなどと、リーダ/ライタ9と、チェック手段10と、要求手段11と、入力手段12と、第1の演算手段13と、照合手段14と、指示手段15とを備えたATMなどの端末であり、該ICカードおよびホストシステムとデータ通信を行うものである。
【0047】
リーダ/ライタ9は、ICカード2を挿入し、ICカード2のメモリからデータを読み出したり、ICカード2のCPUに対してメモリに記憶したプログラムの実行を指示する装置である。
【0048】
チェック手段10は、利用者がリーダ/ライタ9にICカード2を挿入して、PINを入力した際に、ICカード2からのレスポンスによりPINがロックしているかどうかチェックするプログラムである。更に、PINがロックしている場合は、利用者にその旨を通知して、以降の処理を選択させるプログラムである。
【0049】
要求手段11は、PINがロックしており、利用者がその場でロックの解除を行う選択をした場合に、ICカード2に対して、識別データおよび乱数データを要求し、ICカード2から受信した両データをホストシステム4に対して送信するプログラムである。
【0050】
入力手段12は、処理を選択したり、PINまたはホストシステム4が生成する解除用データを入力するものである。操作性、利便性に応じて、数字および一部の記号の入力部を備えるキーボード、バーコードリーダ(バーコードには、2次元バーコードも含む)、赤外線通信または無線通信の受信部のどれを用いてもよい。
【0051】
第1の演算手段13は、入力手段12により入力された解除用データから、共通鍵を使用して、対照用解除コードおよび乱数データを取り出す演算プログラムである。ホストシステム4が識別データおよび乱数データに基づき解除用データを生成する関数gに対して、逆変換の関係にある演算(実際には、復号化)を行うものである。
【0052】
照合手段14は、ICカード2から受信した乱数データと、第1の演算手段13が解除用データから取り出した対照用乱数データとを比較し、両データが一致するかどうかを照合を行うプログラムである。
【0053】
指示手段15は、照合手段14が照合した結果、乱数データと対照用乱数データが一致した場合は、ICカード2に対してロック解除の指示および対照用解除コードを渡し、不一致の場合はその旨を利用者に通知するプログラムである。
【0054】
ホストシステム4は、ホスト鍵と、共通鍵と、記憶手段16と、第2の演算手段17と、第2の送信手段18を備えており、端末装置3から受信した識別データおよび乱数データに基づき、解除用データを生成し、受信装置5へ送信するものである。
【0055】
ホスト鍵は、暗号処理における所謂秘密鍵であり、ホストシステム4に固有な鍵データである。ICカード毎のロック解除コードを生成するのに使用する。
【0056】
記憶手段16は、識別データと受信装置5の電子メールアドレスを関連付けて記憶するデータベースである。
【0057】
第2の演算手段17は、端末手段3から識別データと乱数データを受信し、上述した2段階の演算により、解除用データを生成するプログラムである。
【0058】
第2の送信手段18は、識別データに基づいて、記憶手段16から電子メールアドレスを検索し、該電子メールアドレスに対して、第2の演算手段17が生成した解除用データを記載した電子メールを送信するプログラムである。
【0059】
受信装置5は、電子メールを受信し、表示するメール受信手段を備える機器である。端末装置3の前で使用するため、携帯電話、または通信機能を備えた(携帯電話にケーブルなどを用いて接続する形態を含む)携帯情報端末、または通信機能を備えたノート型のパーソナルコンピュータなど、携帯可能な機器を使用する。
【0060】
次に、図3の模式図に基づき、本発明のロック解除システム1の動作を詳細に説明する。
【0061】
チェック手段10は、利用者がICカード2をリーダ/ライタ9に挿入し、更に入力手段12によりPINを入力した際に、ICカード2からのレスポンスによりPINがロック状態であるかどうかチェックする。
【0062】
PINがロック状態である場合は、端末装置3が備える表示部などにより利用者にPINがロック状態であることを通知し、ロック状態をその場で解除するかどうかを選択させる。
【0063】
入力手段12からPINのロック状態を解除する選択が行われると、要求手段11は、ICカード2に対して、ICカード2が備える識別データおよび乱数データの送信を要求する。
【0064】
乱数生成手段6は、要求手段11の要求に基づき、ICカード2の外部からは知得することができない乱数データを生成する。
【0065】
第1の送信手段7は、メモリに記憶しているICカード2の識別データと、乱数生成手段6が生成した乱数データを、端末装置3へ返送する。
【0066】
要求手段11は、ICカード2から識別データと、乱数データを受信し、ホストシステム4へ送信する。
【0067】
第2の演算手段17は、まず、端末装置3から識別データおよび乱数データを受信する。次に、関数fおよびホスト鍵により、識別データを暗号化して照合用解除コードを生成する。更に、関数gおよび共通鍵により、照合用解除コードおよび乱数データを暗号化して、解除用データを生成する。
【0068】
次に、第2の送信手段18は、識別データに基づいて、記憶手段16から電子メールアドレスを検索し、該電子メールアドレスに対して、第2の演算手段17が生成した解除用データを記載した電子メールを送信する。
【0069】
受信装置5は、ホストシステム4から解除用データが記載された電子メールを受信し、表示する。
【0070】
利用者は、受信装置5に表示された解除用データを、入力手段12から入力する。
【0071】
第1の演算手段13は、入力された解除用データに対して、共通鍵を用いて関数gの逆変換を行う演算を行い、ロック解除コードを分離した対照用解除コードと、乱数データを分離した対照用乱数データを取り出す。
【0072】
照合手段14は、先にICカード2から受信した乱数データと、第1の演算手段13が取り出した対照用乱数データを比較し、一致するかどうか照合する。
【0073】
指示手段15は、乱数データと照合用乱数データが一致する場合、ICカード2に対して、ロック解除の指示および対照用解除コードを送信する。
【0074】
解除手段8は、端末装置3からロック解除の指示および対照用解除コードを受け取り、予め記憶しているロック解除コードと、対照用解除コードを対照し、両解除コードが一致する場合、メモリに記憶しているロック解除コードによりICカード2のロック状態を解除する。
【0075】
解除手段8は、ロック解除コードと、対照用解除コードが一致しない場合は、端末装置3の表示部などにより、利用者に再入力を督促する。ロック状態の解除を行う処理を中断してもよい。
【0076】
ロック状態を解除する前にICカード2をリーダ/ライタ9から抜いた場合、ロック解除の指示および解除用データを受け取ることができないため、ロック状態の解除が行われないことは当然のことである。
【0077】
解除データを作成するために使用する乱数データは、上述の説明の通り、ICカード2が挿入されて、尚且つPINがロックしている場合に、要求手段11が要求することにより、乱数生成手段6がその都度生成する。
【0078】
したがって、ロック状態の解除を行う前にICカード2をリーダ/ライタ9から抜き、再度挿入した場合は、再度挿入した際に新たに乱数データを生成するから、受信装置5が先に受信した対照用乱数データと、端末装置3が新たに受信する乱数データは一致しないので、ロックが解除されることはない。
【0079】
以上、本発明を実施の形態に基づいて詳細に説明してきたが、本発明によるロック解除方法およびシステムは、上述の実施の形態に何ら限定されるものではなく、本発明の趣旨を逸脱しない範囲において種々の変更が可能なことは当然のことである。
【0080】
例えば、ホストシステムに暗号化手段を設け、受信装置に復号化手段を設けることにより、解除用データを記載した電子メールを暗号化して、より安全に解除用データの送受信を行うようにすることもできる。
【0081】
また、入力手段12の構成により、受信装置5が受信した解除用データを、キーボードから入力することなく、正確に入力することが可能である。
【0082】
例えば、入力手段12が赤外線通信または無線通信の受信部である場合、受信装置5を端末装置3に向けるだけの簡単な操作で、解除用データを入力することができる。
【0083】
また、入力手段12がバーコードリーダである場合、ホストシステム4に、生成した解除用データをバーコードに変換するバーコード生成手段を設け、受信装置5に、電子メールに記載または添付されたバーコードを表示するバーコード表示手段(実際には、画像データの表示手段でよい)を設けることにより、解除用データをバーコードにして送信し、受信装置5に表示したバーコードをバーコードリーダにかざすだけで、解除用データを入力することができる。この時のバーコードは、情報量を多くできる2次元バーコードが好適である。
【0084】
また、ICカード2および受信装置5の両方が盗難にあったような場合において、試行錯誤的に何度もPINのロック解除を実行されないために、例えばホストシステム4に同一ICカードからのロック解除の要求回数を数える機能を付加し、一日に1回など、予め決められた回数の範囲内に限定して同一のICカードのロック解除を制限することも可能である。
【0085】
【発明の効果】
以上のとおり、本発明に係るロック解除方法およびシステムによれば、PINがロックしている場合に、ホストシステムが生成した解除用データをその場で受信してロックを解除することができるため、改めて窓口へ行く手間も、カードを郵送する手間も、ロックを解除したカードの返送を待つ時間も必要なく、利便性がよい。
【0086】
また、カードが外部から知得できない乱数データを生成し、該乱数データに基づいてホストシステムがカード毎、およびPINのロックを検出する都度解除用データを生成すること、および予め本人の申請により登録された電子メールアドレスに解除用データを送付することで、カード発行元が確認を行わなくても、カードの所有者本人がロックの解除を行うことができ、安全である。
【0087】
また、カードの発行元のポリシーによっては、ロック状態になったカードを廃棄し、再発行を行う場合があるが、ロック状態を検出したその場でロックを解除できるため、廃棄するカードやカード再発行に伴う費用をなくすことが可能である。
【図面の簡単な説明】
【図1】 本発明のロック解除システムの一実施例の構造図である。
【図2】 本発明の解除用データの生成の説明図である。
【図3】 本発明のロック解除システムの動作を説明する模式図である。
【符号の説明】
1 ロック解除システム
2 ICカード
3 端末装置
4 ホストシステム
5 受信装置
6 乱数生成手段
7 第1の送信手段
8 解除手段
9 リーダ/ライタ
10 チェック手段
11 要求手段
12 入力手段
13 第1の演算手段
14 照合手段
15 指示手段
16 記憶手段
17 第2の演算手段
18 第2の送信手段

Claims (11)

  1. 可搬記録媒体を端末装置に挿入して、個人を識別するPINを入力し、前記端末装置がホストシステムと通信することにより本人の確認を行うシステムにおける、所定の回数以上連続してPINを誤って入力した場合に成る使用不能状態を解除する方法であって、
    自身を一意に特定可能な識別データを備える前記可搬記録媒体が、前記端末装置からの要求に基づき、前記可搬記録媒体が外部から知得できない乱数データを発生する段階と、
    前記可搬記録媒体から前記端末装置へ該識別データおよび該乱数データを送信する段階と、
    前記端末装置から前記ホストシステムへ前記識別データおよび前記乱数データを送信する段階と、
    前記ホストシステムが、前記端末装置から前記識別データおよび前記乱数データを受信する段階と前記受信したデータに基づいて前記ホストシステムが、解除用データを生成する段階と、
    前記ホストシステムが前記識別データに基づいて前記識別データと送信先データとの対応を記憶する記憶手段から送信先を取得する段階と、
    前記解除用データを受信装置に送信する段階と、前記受信装置が前記ホストシステムから前記解除用データを受信し、該解除用データを前記受信装置に表示する段階と、該解除用データを前記端末装置へ利用者が入力装置から入力する段階と、
    前記端末装置において、前記解除用データの生成と逆変換の関係にある演算により、入力された前記解除用データから対照用乱数データを取り出す段階と、
    前記端末装置が前記可搬記録媒体から受信した乱数データと前記対照用乱数データの照合を行い、両者の結果が一致している場合に、前記端末装置がロック解除指示と対照用解除コードを前記可搬記録媒体に送信する段階と、ロック解除指示と対照用解除コードを受信した前記可搬記録媒体が予め記憶している解除コードと対照用解除コードの照合を行い、両者が一致する場合には前記可搬記録媒体が前記可搬記録媒体の使用不能状態を解除する段階と、
    を設けたことを特徴とするロック解除方法。
  2. 請求項1記載のロック解除方法であって、
    前記可搬記録媒体発行時に、前記ホストシステムが前記識別データと電子メールアドレスを関連付けて記憶する段階と、
    生成した前記解除用データを電子メールに記載して、前記電子メールを前記電子メールアドレスに対して送信する段階と、
    を設けたことを特徴とするロック解除方法。
  3. 請求項1または2記載のロック解除方法であって、
    前記ホストシステムが暗号化手段を設け、生成した前記解除用データを記載した前記電子メールを暗号化する段階と、
    前記受信手段が復号手段を設け、前記暗号化した電子メールを受信し、前記電子メールを復号化して前記解除用データを取り出す段階と、
    を設けたことを特徴とするロック解除方法。
  4. 請求項1から3のいずれかに記載のロック解除方法であって、
    前記端末装置に前記可搬記録媒体が挿入されるたびに新たな乱数が生成されることにより、使用不能状態を解除可能な有効期間が、該乱数が有効な期間であるPINを入力してから前記可搬記録媒体が使用不能状態を解除するまでの間の、前記可搬記録媒体が前記端末装置に継続的に挿入されている時間に限定されている、
    ことを特徴とするロック解除方法。
  5. 請求項1から4のいずれかに記載のロック解除方法であって、
    前記ホストシステムが、前記可搬記録媒体の使用不能状態の解除を、一定期間内に同一の可搬記録媒体に対して実行可能な予め定めた回数に限定する、
    ことを特徴とするロック解除方法。
  6. 可搬記録媒体を端末装置に挿入して、個人を識別するPINを入力し、前記端末装置がホストシステムと通信することにより本人の確認を行うシステムにおける、所定の回数以上連続してPINを誤って入力した場合に成る使用不能状態を解除するシステムであって、
    自身を一意に特定可能な識別データを備える前記可搬記録媒体が、前記端末装置からの要求に基づき、前記可搬記録媒体が外部から知得できない乱数データを発生する手段と、
    前記可搬記録媒体から前記端末装置へ該識別データおよび該乱数データを送信する手段とを有し、
    前記端末装置が前記ホストシステムへ前記識別データおよび前記乱数データを送信する手段を有し、
    前記ホストシステムが前記端末装置から前記識別データおよび前記乱数データを受信する手段と前記受信したデータに基づいて解除用データを生成する手段と、
    前記識別データに基づいて前記識別データと送信先データとの対応を記憶する記憶手段から送信先を取得する手段と、
    前記解除用データを受信装置に送信する手段とを有し、
    前記受信装置が、前記ホストシステムから前記解除用データを受信する手段と、
    該解除用データを表示する手段とを有し、
    更に前記端末装置が、前記受信装置に表示された該解除用データを利用者が入力する入力手段と、
    前記解除用データの生成と逆変換の関係にある演算により、入力された前記解除用データから対照用乱数データを取り出す手段と、
    前記可搬記録媒体から受信した乱数データと前記対照用乱数データの照合を行い、両者の結果が一致している場合に、前記端末装置がロック解除指示と対照用解除コードを前記可搬記録媒体に送信する手段とを有し、
    前記可搬記録媒体が受信したロック解除指示と対照用解除コードを予め記憶している解除コードと対照用解除コードの照合を行い、両者が一致する場合には前記可搬記録媒体が前記可搬記録媒体の使用不能状態を解除する手段と、
    を設けたことを特徴とするロック解除システム。
  7. 請求項6に記載のロック解除システムであって、
    前記ホストシステムが、
    前記識別データと前記受信装置の電子メールアドレスを関連付けて記憶する記憶手段と、
    前記端末装置から送信された前記識別データおよび前記乱数データをホストシステムが受信し、受信した前記識別データおよび前記乱数データに基づいて、解除用データを生成する演算手段と、
    前記解除用データを電子メールに記載し、受信装置の電子メールアドレスに対して送信する第2の送信手段と、
    を備えることを特徴とするロック解除システム。
  8. 請求項7に記載のロック解除システムであって、
    前記受信装置が、ホストシステムから送信された前記電子メールを受信し、該電子メールを表示するメール受信手段、
    を備えることを特徴とするロック解除システム。
  9. 請求項6からのいずれかに記載のロック解除システムであって、
    前記ホストシステムが、ホストシステムが有する演算手段が生成する前記解除用データを暗号化する暗号化手段をホストシステムに備え、
    前記受信装置が、暗号化された前記解除用データを受信し、復号化する復号化手段を前記受信装置に備える、
    ことを特徴とするロック解除システム。
  10. 請求項6からのいずれかに記載のロック解除システムであって、
    前記可搬記録媒体が、演算を実行するCPU、プログラムやデータを記憶するメモリ、外部機器とのインタフェースを備えるICカードである、
    ことを特徴とするロック解除システム。
  11. 請求項6から10のいずれかに記載のロック解除システムであって、
    前記受信装置が、携帯電話、または携帯情報端末、または携帯可能なパーソナルコンピュータである、
    ことを特徴とするロック解除システム。
JP2002307854A 2002-10-23 2002-10-23 ロック解除方法およびシステム Expired - Fee Related JP4170723B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002307854A JP4170723B2 (ja) 2002-10-23 2002-10-23 ロック解除方法およびシステム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002307854A JP4170723B2 (ja) 2002-10-23 2002-10-23 ロック解除方法およびシステム

Publications (2)

Publication Number Publication Date
JP2004145500A JP2004145500A (ja) 2004-05-20
JP4170723B2 true JP4170723B2 (ja) 2008-10-22

Family

ID=32454151

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002307854A Expired - Fee Related JP4170723B2 (ja) 2002-10-23 2002-10-23 ロック解除方法およびシステム

Country Status (1)

Country Link
JP (1) JP4170723B2 (ja)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4820593B2 (ja) * 2005-07-11 2011-11-24 株式会社みずほ銀行 本人認証方法及び本人認証システム
JP4588646B2 (ja) 2006-02-14 2010-12-01 富士通株式会社 携帯通信装置、携帯通信装置制御プログラム、及び携帯通信装置制御方法
GB2435951A (en) 2006-02-23 2007-09-12 Barclays Bank Plc System for PIN servicing
CN102915414A (zh) 2011-08-02 2013-02-06 ***股份有限公司 用于安全性信息交互的数据存储***及方法
JP6938811B2 (ja) * 2018-06-12 2021-09-22 株式会社日本コンラックス 入金機管理システム

Also Published As

Publication number Publication date
JP2004145500A (ja) 2004-05-20

Similar Documents

Publication Publication Date Title
JP5050066B2 (ja) 携帯型電子的課金/認証デバイスとその方法
US7107454B2 (en) Signature system presenting user signature information
TW487864B (en) Electronic transaction systems and methods therefor
CN100334830C (zh) 自动交易机数字签名***和方法
US7089214B2 (en) Method for utilizing a portable electronic authorization device to approve transactions between a user and an electronic transaction system
CN100495430C (zh) 生物体认证装置、终端装置及自动交易装置
US5917913A (en) Portable electronic authorization devices and methods therefor
US10528940B2 (en) PIN servicing
US20080028230A1 (en) Biometric authentication proximity card
US6775398B1 (en) Method and device for the user-controlled authorisation of chip-card functions
WO2004066177A1 (ja) 指紋センサ付き携帯型電子機器を用いたカード決済方法
JP2003517658A5 (ja)
US20200211014A1 (en) Security aspects of a self-authenticating credit card
JP4671838B2 (ja) 現金自動取引装置
JP2007304742A (ja) 生体認証を用いた入出金・決済システム
US20040230812A1 (en) Method for authentication of a user with an authorizing device, and a security apparatus for carrying out the method
JP4170723B2 (ja) ロック解除方法およびシステム
JP2831658B2 (ja) ロツク解除方法
US20030070078A1 (en) Method and apparatus for adding security to online transactions using ordinary credit cards
CN1366263A (zh) 电子交易***及其方法
JP2005141503A (ja) 料金決済システム、方法および記録媒体
JP6845888B2 (ja) 電子財布媒体の認証方法
KR101052791B1 (ko) 정보 보안용 포스 단말
JP2002208071A (ja) カード処理システム
WO2001004793A1 (en) Ca in a card

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20051019

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080130

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080221

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080408

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080520

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080630

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080805

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080807

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110815

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 4170723

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110815

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120815

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120815

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130815

Year of fee payment: 5

LAPS Cancellation because of no payment of annual fees