JP2004145500A - Lock release method and system - Google Patents

Lock release method and system Download PDF

Info

Publication number
JP2004145500A
JP2004145500A JP2002307854A JP2002307854A JP2004145500A JP 2004145500 A JP2004145500 A JP 2004145500A JP 2002307854 A JP2002307854 A JP 2002307854A JP 2002307854 A JP2002307854 A JP 2002307854A JP 2004145500 A JP2004145500 A JP 2004145500A
Authority
JP
Japan
Prior art keywords
data
release
random number
recording medium
portable recording
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2002307854A
Other languages
Japanese (ja)
Other versions
JP4170723B2 (en
Inventor
Ichiro Ozeki
尾関 一郎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2002307854A priority Critical patent/JP4170723B2/en
Publication of JP2004145500A publication Critical patent/JP2004145500A/en
Application granted granted Critical
Publication of JP4170723B2 publication Critical patent/JP4170723B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To release a lock state of a PIN in an ATM or the like then and there without taking an IC card to a window of a card issue organization. <P>SOLUTION: This lock release method and a system using the method executes a stage wherein a portable storage medium having identification data generates random number data unknowable from the outside, a stage wherein a host system generates releasing data on the basis of the identification data and the random data, a stage wherein a reception device receives the releasing data and inputs the releasing data to a terminal device, a stage for taking reference random number data out of the releasing data inputted by calculation having relation of inverse conversion to the generation of the releasing data in the terminal device, and a stage for collating the random number data with the reference random number data and releasing an unusable state in the portable storage medium when the results of two sides coincide. <P>COPYRIGHT: (C)2004,JPO

Description

【0001】
【発明の属する技術分野】
本発明は、例えばICカードを用いたクレジットカードシステムなど本人確認を必要とするシステムに関し、特にPIN(Personal Identification Number)が連続的に誤って入力された場合の使用不能状態(以下、ロック状態という)を解除するためのロック解除システムおよび方法に関するものである。
【0002】
【従来の技術】
クレジットカードを用いて支払いを行う場合、利用する者が本人であるかどうか特定するための本人確認を必要とする。このため、クレジットカードシステムなどにおいては、ICカードを用いてPINを入力することにより本人確認を行っている。
【0003】
ICカードの場合、一定回数以上PINの入力を誤った場合、カード内のPINを一時的にロック状態とし、当該ICカードを使用不能にするような設定を行うことが一般的である。
【0004】
これは、拾得あるいは盗難されたカードに対して、不正使用者が総当り的に多数回のPINの入力を行い、PINの解除を試行することによってPINの値を知られることを防ぐためである。
【0005】
しかしながら、カードの所有者本人が、PINを忘れたり、PINの入力を間違えたり、他のカードのPINと混同するなど、誤って複数回PINを入力する可能性があり、その場合もPINがロックされてしまうことになる。
【0006】
PINがロックされた場合、カード発行元の有人窓口において本人であることを確認して、カード発行元がその場でロック状態を解除する方法がある。
【0007】
この方法は、本人の確認が可能であり、ロックの解除はカード発行元が行うために、安全性は確保できるが、使用者が窓口へ持参しなければならず、煩わしさがあった。
【0008】
係る窓口におけるロック解除の煩わしさを解決するために、ICカードの内部で発生させた乱数コード、およびICカードの外部から知ることのできない変換規則に基づいて乱数コードから生成した変換コードと、ホストコンピュータが前記変換規則の逆変換の関係にある第2の変換規則により変換コードから生成した返送コードとをICカードとホストコンピュータの間で交換し、乱数コードと返信コードが一致した場合、ICカード側でロック状態を解除する方法がある(例えば、特許文献1参照。)。
【0009】
【特許文献1】
特許第2831658号公報
【0010】
また、有人窓口によるロック解除方法は、窓口や身元照合用のホストコンピュータとの通信設備を設置したり、係員を必要とするため、費用が掛るという問題もある。
【0011】
有人窓口によるロック解除方法以外に、サービスセンターなどにロック状態のカードを送付し、ロックを解除したものを返送してもらう方法もある。この方法は、郵送者がカード所有者本人であることを証明する書類(パスポート、運転免許証、健康保険証などの複写物)を同封しなければならないなどの、煩わしさがある。
【0012】
更に、郵送によるロック解除の方法は、郵送による往復のために、利用を再開できるまでの時間が長く、利用者にとって利便性が悪いという問題もある。
【0013】
【発明が解決しようとする課題】
本発明は上述の問題点に鑑みてなされたものであり、ICカードをカード発行機関の窓口に持参せずに、ATMなどの端末において、PINのロック状態をその場で解除することが可能なロック解除システムおよび方法を提供することを目的とする。
【0014】
【課題を解決するための手段】
上記目的を達成するために、本発明の第1の態様は、可搬記録媒体を端末装置に挿入して個人を識別するPINを入力し、前記端末装置がホストシステムと通信することにより本人の確認を行うシステムにおける、所定の回数以上連続してPINを誤って入力した場合に成る使用不能状態を解除する方法において、自身を一意に特定可能な識別データを備える前記可搬記録媒体が前記端末装置からの要求に基づき外部から知得できない乱数データを発生する段階と、前記ホストシステムが前記識別データおよび前記乱数データに基づいて解除用データを生成する段階と、前記解除用データを受信装置に送信する段階と、前記受信装置が前記解除用データを受信し該解除用データを前記端末装置へ入力する段階と、前記端末装置において前記解除用データの生成と逆変換の関係にある演算により入力された前記解除用データから対照用乱数データを取り出す段階と、前記可搬記録媒体から受信した乱数データと前記対照用乱数データの照合を行い両者の結果が一致している場合に前記可搬記録媒体において使用不能状態を解除する段階とを行うようにしたものである。
【0015】
本発明の第2の態様は、上述の第1の態様に係るロック解除方法において、前記可搬記録媒体発行時に前記識別データと電子メールアドレスを関連付けて記憶する段階と、生成した前記解除用データを電子メールに記載して前記電子メールを前記電子メールアドレスに対して送信する段階とを行うようにしたものである。
【0016】
本発明の第3の態様は、上述の第1または2の態様に係るロック解除方法において、生成した前記解除用データを記載した前記電子メールを暗号化する段階と、前記暗号化した電子メールを受信し前記電子メールを復号化して前記解除用データを取り出す段階とを行うようにしたものである。
【0017】
本発明の第4の態様は、上述の第1から3の態様に係るロック解除方法において、利用不能状態を解除可能な有効期間を、PINを入力してから前記可搬記録媒体が利用不能状態を解除するまでの間の前記可搬記録媒体が前記端末装置に継続的に挿入されている時間に限定されているようにしたものである。
【0018】
本発明の第5の態様は、上述の第1から4の態様に係るロック解除方法において、前記ホストシステムが、可搬記録媒体の利用不能状態の解除を、一定期間内に同一の可搬記録媒体に対して実行可能な予め定めた回数に限定するように構成したものである。
【0019】
本発明の第6の態様は、可搬記録媒体を用いて個人を識別するPINを入力し可搬記録媒体のリーダ/ライタを備えた端末装置とホストシステムにより本人の確認を行うシステムにおける、所定の回数以上連続してPINを誤って入力した場合に成る使用不能状態を解除するシステムにおいて、前記端末装置からの要求に基づき乱数データの生成および使用不能状態の解除を行う可搬記録媒体と、前記可搬記録媒体の該可搬記録媒体を特定する識別データおよび乱数データを前記ホストシステムへ中継し入力された解除用データにより使用不能状態の解除を前記可搬記録媒体へ指示する端末装置と、前記識別データおよび乱数データに基づき使用不能状態を解除するための確認に使用する解除用データを生成するホストシステムと、前記ホストシステムから前記解除用データを受信する受信装置とを設けたものである。
【0020】
本発明の第7の態様は、上述の第6の態様に係るロック解除システムにおいて、前記可搬記録媒体に、自身を一意に特定可能な識別データと、前記使用不能状態を解除するためのロック解除コードと、乱数データを生成する乱数生成手段と、前記識別データおよび前記乱数データを送信する第1の送信手段と、前記端末装置の指示に基づいて前記ロック解除コードにより前記使用不能状態を解除する解除手段とを設けたものである。
【0021】
本発明の第8の態様は、上述の第6または7の態様に係るロック解除システムにおいて、前記端末装置に、前記可搬記録媒体を挿入し該可搬記録媒体とデータの交換を行うリーダと、該可搬記録媒体が利用不能状態であるかをチェックするチェック手段と、前記可搬記録媒体へ前記識別データおよび乱数データの送信を要求し受信した両データを前記ホストシステムへ送信するデータ要求手段と、PINまたは前記ホストシステムが前記識別データおよび前記乱数データに基づいて生成する解除用データを入力する入力手段と前記解除用データの生成と逆変換の関係にある演算により入力した前記解除用データから対照用乱数データを取り出す第1の演算手段と、前記可搬記録媒体から受信した乱数データと第1の演算手段により取り出した対照用乱数データとを照合する照合手段と、前記照合の結果両者が一致する場合に前記可搬記録媒体に対してロック解除の指示を行う指示手段とを設けたものである。
【0022】
本発明の第9の態様は、上述の第6から8の態様に係るロック解除システムにおいて、前記ホストシステムに、前記識別データと前記受信装置の電子メールアドレスを関連付けて記憶する記憶手段と、前記識別データおよび前記乱数データを受信し受信した前記識別データおよび前記乱数データに基づいて解除用データを生成する第2の演算手段と、前記解除用データを電子メールに記載し受信装置の電子メールアドレスに対して送信する第2の送信手段とを設けたものである。
【0023】
本発明の第10の態様は、上述の第6から9の態様に係るロック解除システムにおいて、前記受信装置に、前記電子メールを受信し表示するメール受信手段を設けたものである。
【0024】
本発明の第11の態様は、上述の第6から10の態様に係るロック解除システムにおいて、前記ホストシステムに、第2の演算手段が生成する前記解除用データを暗号化する暗号化手段を設け、前記受信装置に、暗号化された前記解除用データを復号化する復号化手段を設けたものである。
【0025】
本発明の第12の態様は、上述の第6から11の態様に係るロック解除システムにおいて、前記可搬記録媒体が、演算を実行するCPU、プログラムやデータを記憶するメモリ、外部機器とのインタフェースを備えるICカードにより構成したものである。
【0026】
本発明の第13の態様は、上述の第6から12の態様に係るロック解除システムにおいて、前記受信装置が、携帯電話または携帯情報端末または携帯可能なパーソナルコンピュータにより構成したものである。
【0027】
本発明の第14の態様は、上述の第6から13の態様に係るロック解除システムにおいて、前記第2の演算手段に、前記識別データから当該可搬記録媒体用のロック解除コードを生成する解除コード生成手段と、前記ロック解除コードに対して予め任意に定めた演算規則に従い前記乱数データを演算する解除用データ生成手段とを設けたものである。
【0028】
本発明の第15の態様は、上述の第6から14の態様に係るロック解除システムにおいて、前記ロック解除コードを、前記可搬記録媒体の各々において異なるロック解除コードにより構成するようにしたものである。
【0029】
本発明の第16の態様は、上述の第6から15の態様に係るロック解除システムにおいて、前記入力手段を、赤外線通信または無線通信の受信部、またはバーコードリーダ、またはキーボードにより構成するようにしたものである。
【0030】
本発明の第17の態様は、上述の第6から16の態様に係るロック解除システムにおいて、前記ホストシステムに、前記解除用データをバーコードに変換するバーコード生成手段を設け、前記メール受信手段に、前記バーコードを表示するバーコード表示手段を設けたものである。
【0031】
【発明の実施の形態】
以下、本発明を図示する実施形態に基づいて説明する。図1は、本発明のロック解除システム1の一実施の形態の構成図である。
【0032】
ロック解除システム1は、ICカード2と、端末装置3と、ホストシステム4と、受信装置5とを備えており、端末装置3、およびホストシステム4は、ネットワークに接続し、互いにデータ通信可能である。
【0033】
可搬記録媒体としてのICカード2は、演算を行うCPUと、プログラムおよびデータを記録するメモリと、外部とデータ通信を行うためのインタフェースとを内部に備えている。ICカード2の内部は、図示を省略する。
【0034】
ICカード2のメモリには、識別データと、ロック解除コードと、共通鍵と、乱数生成手段6と、第1の送信手段7と、解除手段8が予め記憶されている。メモリに記憶されているデータおよびプログラムなどは、外部から操作することができず、ICカード2だけが読み出したり、操作することができる。
【0035】
識別データは、例えば、ICカード2毎に付与されたカード番号などであり、該ICカード2を一意に特定するものである。
【0036】
ロック解除コードは、ICカード毎に固有なPINのロック状態を解除するためのデータであり、例えば、図2に示すように、暗号化を行う関数fとホストシステム4が固有に備えるホスト鍵により、ICカード2の識別データを暗号化したものである。ロック解除コードは、カード発行時などに予めメモリに記憶させておく。
【0037】
関数fは、ICカード毎に異なるロック解除コードを生成可能であれば、任意の関数を用いてよい。関数fが、ロック解除コードを生成するために使用するデータの種類や数も任意でよい。
【0038】
共通鍵は、ホストシステム4が行う暗号化、および端末装置3が行う復号化に使用する鍵データである。共通鍵は、カード発行時などに、予めメモリに記憶させておく。
【0039】
乱数生成手段6は、ホストシステム4が解除用データを生成する際に使用する乱数データを生成するプログラムである。
【0040】
ここで、ホストシステム4が生成する解除用データについて説明する。解除用データは、図2に示すように、ICカード2の識別データおよび乱数生成手段6が生成した乱数データを用いて、ホストシステム4が、2段階の変換規則により生成するデータであり、受信装置5がホストシステム4から受信し、端末装置3へ入力するものである。
【0041】
まず、暗号化を行う関数fとホストシステム4が固有に備えるホスト鍵により、受信したICカード2の識別データを暗号化して、ICカード2が記憶しているロック解除コードと同一であるはずの対照用解除コードを生成する。ここで使用する関数fは、ICカード2が記憶するロック解除コードを生成する際に使用する関数と同一のものである。
【0042】
次に、暗号化を行う関数gと共通鍵により、第1段階で暗号化して生成した対照用解除コードと受信した乱数データを対にして暗号化して、解除用データを生成する。
【0043】
関数gはICカード毎に異なる解除用データを生成可能であれば、任意の関数を用いてよい。関数gが、解除用データを生成するために使用するデータの種類や数も任意である。
【0044】
第1の送信手段7は、端末装置3からの要求に基づき、ICカード2が備える識別データと、乱数生成手段6が生成した乱数データを、端末装置3へ送信するプログラムである。
【0045】
解除手段8は、端末装置3からロック解除の指示および対照用解除コードを受け取り、予め記憶しているロック解除コードと対照用解除コードを比較し、両解除コードが一致する場合、記憶しているロック解除コードにより自身(ICカード2)のロック状態を解除するプログラムである。
【0046】
端末装置3は、やはり図示しないCPU、メモリ、表示部、通信インタフェースなどと、リーダ/ライタ9と、チェック手段10と、要求手段11と、入力手段12と、第1の演算手段13と、照合手段14と、指示手段15とを備えたATMなどの端末であり、該ICカードおよびホストシステムとデータ通信を行うものである。
【0047】
リーダ/ライタ9は、ICカード2を挿入し、ICカード2のメモリからデータを読み出したり、ICカード2のCPUに対してメモリに記憶したプログラムの実行を指示する装置である。
【0048】
チェック手段10は、利用者がリーダ/ライタ9にICカード2を挿入して、PINを入力した際に、ICカード2からのレスポンスによりPINがロックしているかどうかチェックするプログラムである。更に、PINがロックしている場合は、利用者にその旨を通知して、以降の処理を選択させるプログラムである。
【0049】
要求手段11は、PINがロックしており、利用者がその場でロックの解除を行う選択をした場合に、ICカード2に対して、識別データおよび乱数データを要求し、ICカード2から受信した両データをホストシステム4に対して送信するプログラムである。
【0050】
入力手段12は、処理を選択したり、PINまたはホストシステム4が生成する解除用データを入力するものである。操作性、利便性に応じて、数字および一部の記号の入力部を備えるキーボード、バーコードリーダ(バーコードには、2次元バーコードも含む)、赤外線通信または無線通信の受信部のどれを用いてもよい。
【0051】
第1の演算手段13は、入力手段12により入力された解除用データから、共通鍵を使用して、対照用解除コードおよび乱数データを取り出す演算プログラムである。ホストシステム4が識別データおよび乱数データに基づき解除用データを生成する関数gに対して、逆変換の関係にある演算(実際には、復号化)を行うものである。
【0052】
照合手段14は、ICカード2から受信した乱数データと、第1の演算手段13が解除用データから取り出した対照用乱数データとを比較し、両データが一致するかどうかを照合を行うプログラムである。
【0053】
指示手段15は、照合手段14が照合した結果、乱数データと対照用乱数データが一致した場合は、ICカード2に対してロック解除の指示および対照用解除コードを渡し、不一致の場合はその旨を利用者に通知するプログラムである。
【0054】
ホストシステム4は、ホスト鍵と、共通鍵と、記憶手段16と、第2の演算手段17と、第2の送信手段18を備えており、端末装置3から受信した識別データおよび乱数データに基づき、解除用データを生成し、受信装置5へ送信するものである。
【0055】
ホスト鍵は、暗号処理における所謂秘密鍵であり、ホストシステム4に固有な鍵データである。ICカード毎のロック解除コードを生成するのに使用する。
【0056】
記憶手段16は、識別データと受信装置5の電子メールアドレスを関連付けて記憶するデータベースである。
【0057】
第2の演算手段17は、端末手段3から識別データと乱数データを受信し、上述した2段階の演算により、解除用データを生成するプログラムである。
【0058】
第2の送信手段18は、識別データに基づいて、記憶手段16から電子メールアドレスを検索し、該電子メールアドレスに対して、第2の演算手段17が生成した解除用データを記載した電子メールを送信するプログラムである。
【0059】
受信装置5は、電子メールを受信し、表示するメール受信手段を備える機器である。端末装置3の前で使用するため、携帯電話、または通信機能を備えた(携帯電話にケーブルなどを用いて接続する形態を含む)携帯情報端末、または通信機能を備えたノート型のパーソナルコンピュータなど、携帯可能な機器を使用する。
【0060】
次に、図3の模式図に基づき、本発明のロック解除システム1の動作を詳細に説明する。
【0061】
チェック手段10は、利用者がICカード2をリーダ/ライタ9に挿入し、更に入力手段12によりPINを入力した際に、ICカード2からのレスポンスによりPINがロック状態であるかどうかチェックする。
【0062】
PINがロック状態である場合は、端末装置3が備える表示部などにより利用者にPINがロック状態であることを通知し、ロック状態をその場で解除するかどうかを選択させる。
【0063】
入力手段12からPINのロック状態を解除する選択が行われると、要求手段11は、ICカード2に対して、ICカード2が備える識別データおよび乱数データの送信を要求する。
【0064】
乱数生成手段6は、要求手段11の要求に基づき、ICカード2の外部からは知得することができない乱数データを生成する。
【0065】
第1の送信手段7は、メモリに記憶しているICカード2の識別データと、乱数生成手段6が生成した乱数データを、端末装置3へ返送する。
【0066】
要求手段11は、ICカード2から識別データと、乱数データを受信し、ホストシステム4へ送信する。
【0067】
第2の演算手段17は、まず、端末装置3から識別データおよび乱数データを受信する。次に、関数fおよびホスト鍵により、識別データを暗号化して照合用解除コードを生成する。更に、関数gおよび共通鍵により、照合用解除コードおよび乱数データを暗号化して、解除用データを生成する。
【0068】
次に、第2の送信手段18は、識別データに基づいて、記憶手段16から電子メールアドレスを検索し、該電子メールアドレスに対して、第2の演算手段17が生成した解除用データを記載した電子メールを送信する。
【0069】
受信装置5は、ホストシステム4から解除用データが記載された電子メールを受信し、表示する。
【0070】
利用者は、受信装置5に表示された解除用データを、入力手段12から入力する。
【0071】
第1の演算手段13は、入力された解除用データに対して、共通鍵を用いて関数gの逆変換を行う演算を行い、ロック解除コードを分離した対照用解除コードと、乱数データを分離した対照用乱数データを取り出す。
【0072】
照合手段14は、先にICカード2から受信した乱数データと、第1の演算手段13が取り出した対照用乱数データを比較し、一致するかどうか照合する。
【0073】
指示手段15は、乱数データと照合用乱数データが一致する場合、ICカード2に対して、ロック解除の指示および対照用解除コードを送信する。
【0074】
解除手段8は、端末装置3からロック解除の指示および対照用解除コードを受け取り、予め記憶しているロック解除コードと、対照用解除コードを対照し、両解除コードが一致する場合、メモリに記憶しているロック解除コードによりICカード2のロック状態を解除する。
【0075】
解除手段8は、ロック解除コードと、対照用解除コードが一致しない場合は、端末装置3の表示部などにより、利用者に再入力を督促する。ロック状態の解除を行う処理を中断してもよい。
【0076】
ロック状態を解除する前にICカード2をリーダ/ライタ9から抜いた場合、ロック解除の指示および解除用データを受け取ることができないため、ロック状態の解除が行われないことは当然のことである。
【0077】
解除データを作成するために使用する乱数データは、上述の説明の通り、ICカード2が挿入されて、尚且つPINがロックしている場合に、要求手段11が要求することにより、乱数生成手段6がその都度生成する。
【0078】
したがって、ロック状態の解除を行う前にICカード2をリーダ/ライタ9から抜き、再度挿入した場合は、再度挿入した際に新たに乱数データを生成するから、受信装置5が先に受信した対照用乱数データと、端末装置3が新たに受信する乱数データは一致しないので、ロックが解除されることはない。
【0079】
以上、本発明を実施の形態に基づいて詳細に説明してきたが、本発明によるロック解除方法およびシステムは、上述の実施の形態に何ら限定されるものではなく、本発明の趣旨を逸脱しない範囲において種々の変更が可能なことは当然のことである。
【0080】
例えば、ホストシステムに暗号化手段を設け、受信装置に復号化手段を設けることにより、解除用データを記載した電子メールを暗号化して、より安全に解除用データの送受信を行うようにすることもできる。
【0081】
また、入力手段12の構成により、受信装置5が受信した解除用データを、キーボードから入力することなく、正確に入力することが可能である。
【0082】
例えば、入力手段12が赤外線通信または無線通信の受信部である場合、受信装置5を端末装置3に向けるだけの簡単な操作で、解除用データを入力することができる。
【0083】
また、入力手段12がバーコードリーダである場合、ホストシステム4に、生成した解除用データをバーコードに変換するバーコード生成手段を設け、受信装置5に、電子メールに記載または添付されたバーコードを表示するバーコード表示手段(実際には、画像データの表示手段でよい)を設けることにより、解除用データをバーコードにして送信し、受信装置5に表示したバーコードをバーコードリーダにかざすだけで、解除用データを入力することができる。この時のバーコードは、情報量を多くできる2次元バーコードが好適である。
【0084】
また、ICカード2および受信装置5の両方が盗難にあったような場合において、試行錯誤的に何度もPINのロック解除を実行されないために、例えばホストシステム4に同一ICカードからのロック解除の要求回数を数える機能を付加し、一日に1回など、予め決められた回数の範囲内に限定して同一のICカードのロック解除を制限することも可能である。
【0085】
【発明の効果】
以上のとおり、本発明に係るロック解除方法およびシステムによれば、PINがロックしている場合に、ホストシステムが生成した解除用データをその場で受信してロックを解除することができるため、改めて窓口へ行く手間も、カードを郵送する手間も、ロックを解除したカードの返送を待つ時間も必要なく、利便性がよい。
【0086】
また、カードが外部から知得できない乱数データを生成し、該乱数データに基づいてホストシステムがカード毎、およびPINのロックを検出する都度解除用データを生成すること、および予め本人の申請により登録された電子メールアドレスに解除用データを送付することで、カード発行元が確認を行わなくても、カードの所有者本人がロックの解除を行うことができ、安全である。
【0087】
また、カードの発行元のポリシーによっては、ロック状態になったカードを廃棄し、再発行を行う場合があるが、ロック状態を検出したその場でロックを解除できるため、廃棄するカードやカード再発行に伴う費用をなくすことが可能である。
【図面の簡単な説明】
【図1】本発明のロック解除システムの一実施例の構造図である。
【図2】本発明の解除用データの生成の説明図である。
【図3】本発明のロック解除システムの動作を説明する模式図である。
【符号の説明】
1 ロック解除システム
2 ICカード
3 端末装置
4 ホストシステム
5 受信装置
6 乱数生成手段
7 第1の送信手段
8 解除手段
9 リーダ/ライタ
10 チェック手段
11 要求手段
12 入力手段
13 第1の演算手段
14 照合手段
15 指示手段
16 記憶手段
17 第2の演算手段
18 第2の送信手段[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a system that requires personal identification, such as a credit card system using an IC card, for example, and more particularly to an unusable state when a PIN (Personal Identification Number) is continuously incorrectly input (hereinafter referred to as a locked state). ), And to an unlocking system and method for unlocking.
[0002]
[Prior art]
When paying using a credit card, it is necessary to confirm the identity of the user to identify whether the user is the identity. For this reason, in a credit card system or the like, identification is performed by inputting a PIN using an IC card.
[0003]
In the case of an IC card, if a PIN is incorrectly input more than a certain number of times, it is general to make a setting to temporarily lock the PIN in the card and disable the IC card.
[0004]
This is to prevent a fraudulent user from inputting a PIN a large number of times on a stolen or stolen card in a brute force manner and attempting to release the PIN, thereby preventing the PIN value from being known. .
[0005]
However, there is a possibility that the card owner himself / herself enters the PIN multiple times, for example, forgetting the PIN, erroneously entering the PIN, or confusing the PIN with another card. Will be done.
[0006]
When the PIN is locked, there is a method in which the card issuer confirms the identity of the person at the attended window of the card issuer, and the card issuer releases the locked state on the spot.
[0007]
In this method, the identity of the user can be confirmed, and since the lock is released by the card issuer, the security can be ensured. However, the user has to bring it to the counter, which is cumbersome.
[0008]
In order to solve the trouble of unlocking at the window, a random number code generated inside the IC card, a conversion code generated from the random number code based on a conversion rule that cannot be known from outside the IC card, and a host When the computer exchanges a return code generated from the conversion code according to the second conversion rule having a reverse conversion relationship with the conversion rule between the IC card and the host computer, and the random number code and the return code match, the IC card There is a method of releasing the locked state on the side (for example, see Patent Document 1).
[0009]
[Patent Document 1]
Japanese Patent No. 2831658
[0010]
In addition, the unlocking method using a manned window requires a cost because it requires installation of a communication facility with the window and a host computer for identity verification and a staff member.
[0011]
In addition to the unlocking method using a manned counter, there is also a method in which a locked card is sent to a service center or the like, and the unlocked card is returned. This method is cumbersome, for example, the mailer must enclose a document (a copy of a passport, driver's license, health insurance card, etc.) that proves that he is the cardholder.
[0012]
Furthermore, the method of unlocking by mail has a problem that it takes a long time to resume use because of the round trip by mail, which is inconvenient for the user.
[0013]
[Problems to be solved by the invention]
The present invention has been made in view of the above-described problems, and it is possible to release a PIN locked state on a terminal such as an ATM on the spot without bringing an IC card to a window of a card issuing organization. It is an object to provide an unlocking system and method.
[0014]
[Means for Solving the Problems]
In order to achieve the above object, a first aspect of the present invention is to insert a portable recording medium into a terminal device and input a PIN for identifying an individual, and the terminal device communicates with a host system to allow the terminal device to communicate with a host system. In a method of canceling an unusable state in which a PIN is incorrectly input continuously for a predetermined number of times or more in a system for performing confirmation, the portable recording medium having identification data capable of uniquely identifying itself is used as the terminal. Generating random number data that cannot be obtained from the outside based on a request from the device; generating the release data based on the identification data and the random number data by the host system; and transmitting the release data to a receiving device. Transmitting, the receiving device receiving the release data and inputting the release data to the terminal device, and Extracting the control random number data from the release data input by the operation having the relationship of the generation and the inverse conversion of the control data, and comparing the random number data received from the portable recording medium with the control random number data. Canceling the unusable state of the portable recording medium when the two results match.
[0015]
According to a second aspect of the present invention, in the unlocking method according to the first aspect, the identification data and the e-mail address are stored in association with each other when the portable recording medium is issued, and the generated unlocking data is generated. In an e-mail and transmitting the e-mail to the e-mail address.
[0016]
According to a third aspect of the present invention, in the lock release method according to the first or second aspect described above, a step of encrypting the electronic mail describing the generated release data, and a step of encrypting the encrypted electronic mail. Decrypting the received e-mail and extracting the release data.
[0017]
According to a fourth aspect of the present invention, in the lock release method according to the first to third aspects, the validity period during which the unusable state can be released is set to a period in which the portable recording medium is in the unusable state after a PIN is input. Is limited to the time during which the portable recording medium is continuously inserted into the terminal device until canceling.
[0018]
According to a fifth aspect of the present invention, in the lock release method according to the first to fourth aspects, the host system releases the unusable state of the portable recording medium within the same portable recording within a predetermined period. It is configured to limit the number of times the medium can be executed to a predetermined number.
[0019]
According to a sixth aspect of the present invention, in a system in which a PIN for identifying an individual is input using a portable recording medium, and the terminal device including a reader / writer for the portable recording medium and a host system confirms the identity of the user, A portable recording medium for generating random number data and canceling the unusable state based on a request from the terminal device, in a system for canceling an unusable state in which a PIN is incorrectly input consecutively or more times; A terminal device for relaying identification data and random number data identifying the portable recording medium of the portable recording medium to the host system and instructing the portable recording medium to release the unusable state by the input release data; A host system for generating release data used for confirmation for releasing an unusable state based on the identification data and the random number data, It is provided with a a receiving device for receiving the release data from the system.
[0020]
According to a seventh aspect of the present invention, in the lock release system according to the sixth aspect, the portable recording medium is provided with identification data capable of uniquely identifying itself, and a lock for releasing the unusable state. A release code, random number generation means for generating random number data, first transmission means for transmitting the identification data and the random number data, and releasing the unusable state by the lock release code based on an instruction from the terminal device And release means for performing the operation.
[0021]
According to an eighth aspect of the present invention, in the lock release system according to the sixth or seventh aspect, a reader that inserts the portable recording medium into the terminal device and exchanges data with the portable recording medium is provided. Checking means for checking whether the portable recording medium is in an unusable state, and a data request for requesting the portable recording medium to transmit the identification data and the random number data and transmitting both of the received data to the host system. Means, input means for inputting a PIN or release data generated by the host system based on the identification data and the random number data, and the release input by an operation having a relationship of inverse conversion to generation of the release data First arithmetic means for extracting random number data for comparison from data, and random number data received from the portable recording medium and extracted by the first arithmetic means And collating means for collating the Teruyo random number data is obtained by providing an indication means for instructing the unlocking relative to the portable recording medium when the result both of the comparison match.
[0022]
According to a ninth aspect of the present invention, in the lock release system according to the sixth to eighth aspects, the host system stores the identification data and the e-mail address of the receiving device in association with each other; A second calculating unit that receives the identification data and the random number data and generates release data based on the received identification data and the received random number data; and an e-mail address of a receiving device that writes the release data in an e-mail. And a second transmitting means for transmitting to
[0023]
According to a tenth aspect of the present invention, in the lock release system according to the sixth to ninth aspects, the receiving device is provided with mail receiving means for receiving and displaying the electronic mail.
[0024]
According to an eleventh aspect of the present invention, in the lock release system according to the sixth to tenth aspects, the host system is provided with encryption means for encrypting the release data generated by the second arithmetic means. , The receiving device is provided with a decrypting means for decrypting the decrypted data for encryption.
[0025]
According to a twelfth aspect of the present invention, in the unlocking system according to the sixth to eleventh aspects, the portable recording medium includes a CPU for executing an operation, a memory for storing programs and data, and an interface with an external device. And an IC card having the following.
[0026]
According to a thirteenth aspect of the present invention, in the lock release system according to the sixth to twelfth aspects, the receiving device is constituted by a mobile phone, a portable information terminal, or a portable personal computer.
[0027]
According to a fourteenth aspect of the present invention, in the lock release system according to the sixth to thirteenth aspects, the second arithmetic means is configured to generate the unlock code for the portable recording medium from the identification data. Code generating means; and unlocking data generating means for calculating the random number data in accordance with an operation rule arbitrarily determined for the unlock code.
[0028]
According to a fifteenth aspect of the present invention, in the unlocking system according to the sixth to fourteenth aspects, the unlocking code is constituted by a different unlocking code in each of the portable recording media. is there.
[0029]
According to a sixteenth aspect of the present invention, in the unlocking system according to the sixth to fifteenth aspects, the input unit is configured by a receiving unit for infrared communication or wireless communication, a barcode reader, or a keyboard. It was done.
[0030]
According to a seventeenth aspect of the present invention, in the lock release system according to the sixth to sixteenth aspects, the host system further comprises a bar code generating means for converting the unlocking data into a bar code; And bar code display means for displaying the bar code.
[0031]
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, the present invention will be described based on an illustrated embodiment. FIG. 1 is a configuration diagram of an embodiment of a lock release system 1 according to the present invention.
[0032]
The lock release system 1 includes an IC card 2, a terminal device 3, a host system 4, and a receiving device 5. The terminal device 3 and the host system 4 are connected to a network and can perform data communication with each other. is there.
[0033]
The IC card 2 as a portable recording medium internally includes a CPU for performing calculations, a memory for recording programs and data, and an interface for performing data communication with the outside. Illustration of the inside of the IC card 2 is omitted.
[0034]
In the memory of the IC card 2, identification data, a lock release code, a common key, a random number generation unit 6, a first transmission unit 7, and a release unit 8 are stored in advance. Data and programs stored in the memory cannot be externally operated, and can be read or operated only by the IC card 2.
[0035]
The identification data is, for example, a card number or the like assigned to each IC card 2, and uniquely identifies the IC card 2.
[0036]
The unlock code is data for unlocking the unique PIN lock state for each IC card. For example, as shown in FIG. 2, a lock function f and a host key uniquely provided by the host system 4 are used. , The identification data of the IC card 2 is encrypted. The unlock code is stored in a memory in advance when a card is issued.
[0037]
As the function f, any function may be used as long as a different unlock code can be generated for each IC card. The type and number of data used by the function f to generate the unlock code may be arbitrary.
[0038]
The common key is key data used for encryption performed by the host system 4 and decryption performed by the terminal device 3. The common key is stored in a memory in advance when a card is issued.
[0039]
The random number generation means 6 is a program for generating random number data used when the host system 4 generates release data.
[0040]
Here, the release data generated by the host system 4 will be described. As shown in FIG. 2, the release data is data generated by the host system 4 according to a two-stage conversion rule using the identification data of the IC card 2 and the random number data generated by the random number generation means 6. The device 5 receives the information from the host system 4 and inputs it to the terminal device 3.
[0041]
First, the received identification data of the IC card 2 is encrypted using the function f for performing encryption and the host key uniquely provided in the host system 4, and should be the same as the unlock code stored in the IC card 2. Generate a control release code. The function f used here is the same as the function used when generating the unlock code stored in the IC card 2.
[0042]
Next, using the function g for performing encryption and the common key, the control release code generated by encryption in the first stage and the received random number data are paired and encrypted to generate release data.
[0043]
As the function g, any function may be used as long as different release data can be generated for each IC card. The type and number of data used by the function g to generate the release data are also arbitrary.
[0044]
The first transmission unit 7 is a program that transmits identification data included in the IC card 2 and random number data generated by the random number generation unit 6 to the terminal device 3 based on a request from the terminal device 3.
[0045]
The unlocking means 8 receives the unlock instruction and the unlock code for comparison from the terminal device 3, compares the unlock code stored in advance with the unlock code for comparison, and stores the unlock codes if they match. This is a program for releasing the locked state of the self (IC card 2) by the lock release code.
[0046]
The terminal device 3 includes a CPU, a memory, a display unit, a communication interface, and the like (not shown), a reader / writer 9, a checking unit 10, a requesting unit 11, an input unit 12, a first calculating unit 13, A terminal such as an ATM provided with the means 14 and the instruction means 15 for performing data communication with the IC card and the host system.
[0047]
The reader / writer 9 is a device that inserts the IC card 2, reads data from the memory of the IC card 2, and instructs the CPU of the IC card 2 to execute a program stored in the memory.
[0048]
The checking means 10 is a program for checking whether or not the PIN is locked by a response from the IC card 2 when the user inserts the IC card 2 into the reader / writer 9 and inputs the PIN. Further, when the PIN is locked, the program notifies the user of the lock and selects the subsequent processing.
[0049]
The requesting means 11 requests identification data and random number data from the IC card 2 and receives from the IC card 2 when the PIN is locked and the user selects to release the lock on the spot. This is a program for transmitting both data to the host system 4.
[0050]
The input unit 12 selects a process or inputs a PIN or release data generated by the host system 4. Depending on the operability and convenience, any one of a keyboard equipped with an input unit for numbers and some symbols, a barcode reader (a barcode includes a two-dimensional barcode), and a receiving unit for infrared communication or wireless communication May be used.
[0051]
The first arithmetic means 13 is an arithmetic program for extracting a control release code and random number data from the release data input by the input means 12 using a common key. The host system 4 performs an operation (actually, decoding) having an inverse conversion relationship with respect to a function g that generates release data based on identification data and random number data.
[0052]
The matching means 14 is a program for comparing the random number data received from the IC card 2 with the control random number data extracted from the cancellation data by the first arithmetic means 13 and checking whether or not both data match. is there.
[0053]
The instruction means 15 passes an unlock instruction and a control release code to the IC card 2 if the random number data and the control random number data match as a result of the comparison by the matching means 14, and if not, to that effect. Is a program for notifying the user.
[0054]
The host system 4 includes a host key, a common key, a storage unit 16, a second operation unit 17, and a second transmission unit 18. Based on the identification data and the random number data received from the terminal device 3, , Release data is generated and transmitted to the receiving device 5.
[0055]
The host key is a so-called secret key in the encryption processing, and is key data unique to the host system 4. Used to generate an unlock code for each IC card.
[0056]
The storage unit 16 is a database that stores the identification data and the e-mail address of the receiving device 5 in association with each other.
[0057]
The second calculating means 17 is a program for receiving the identification data and the random number data from the terminal means 3 and generating the cancellation data by the above-described two-stage calculation.
[0058]
The second transmission means 18 searches the storage means 16 for an e-mail address based on the identification data, and sends the e-mail address describing the release data generated by the second arithmetic means 17 to the e-mail address. Is a program that sends
[0059]
The receiving device 5 is a device including a mail receiving unit that receives and displays an electronic mail. For use in front of the terminal device 3, a mobile phone, a portable information terminal having a communication function (including a form of connecting to the mobile phone using a cable or the like), a notebook personal computer having a communication function, or the like Use portable equipment.
[0060]
Next, the operation of the lock release system 1 of the present invention will be described in detail based on the schematic diagram of FIG.
[0061]
When the user inserts the IC card 2 into the reader / writer 9 and further inputs the PIN through the input unit 12, the checking unit 10 checks whether the PIN is locked according to a response from the IC card 2.
[0062]
If the PIN is in the locked state, the user is notified of the locked state by a display unit or the like provided in the terminal device 3, and the user is caused to select whether to release the locked state on the spot.
[0063]
When the input unit 12 selects to release the locked state of the PIN, the request unit 11 requests the IC card 2 to transmit the identification data and the random number data included in the IC card 2.
[0064]
The random number generation means 6 generates random number data which cannot be obtained from outside the IC card 2 based on the request of the request means 11.
[0065]
The first transmission unit 7 returns the identification data of the IC card 2 stored in the memory and the random number data generated by the random number generation unit 6 to the terminal device 3.
[0066]
The request unit 11 receives the identification data and the random number data from the IC card 2 and transmits them to the host system 4.
[0067]
The second calculating means 17 first receives the identification data and the random number data from the terminal device 3. Next, the identification data is encrypted with the function f and the host key to generate a collation release code. Further, the collation release code and the random number data are encrypted with the function g and the common key to generate release data.
[0068]
Next, the second transmission unit 18 searches the storage unit 16 for an e-mail address based on the identification data, and writes the release data generated by the second calculation unit 17 for the e-mail address. Send e-mail.
[0069]
The receiving device 5 receives an electronic mail in which the data for cancellation is described from the host system 4 and displays it.
[0070]
The user inputs the release data displayed on the receiving device 5 from the input unit 12.
[0071]
The first arithmetic unit 13 performs an operation of performing inverse conversion of the function g on the input release data using the common key, and separates the unlock code for comparison from the unlock code and the random number data. The random number data for comparison is taken out.
[0072]
The collating unit 14 compares the random number data previously received from the IC card 2 with the reference random number data extracted by the first computing unit 13 and checks whether they match.
[0073]
If the random number data and the matching random number data match, the instruction means 15 transmits an unlock instruction and a control release code to the IC card 2.
[0074]
The unlocking means 8 receives the unlock instruction and the unlock code for comparison from the terminal device 3, compares the unlock code stored in advance with the unlock code for comparison, and stores them in the memory when both unlock codes match. The locked state of the IC card 2 is released by the lock release code.
[0075]
When the unlock code does not match the unlock code for comparison, the unlocking unit 8 prompts the user to re-enter the information on the display unit of the terminal device 3 or the like. The process of releasing the locked state may be interrupted.
[0076]
If the IC card 2 is removed from the reader / writer 9 before the lock state is released, the lock release instruction and release data cannot be received, so that the lock state is not released. .
[0077]
As described above, the random number data used to generate the release data is generated by the request unit 11 requesting when the IC card 2 is inserted and the PIN is locked. 6 is generated each time.
[0078]
Therefore, if the IC card 2 is removed from the reader / writer 9 before the lock state is released and inserted again, random number data is newly generated when the IC card 2 is inserted again. Since the random number data for use does not match the random number data newly received by the terminal device 3, the lock is not released.
[0079]
As described above, the present invention has been described in detail based on the embodiment. However, the unlocking method and system according to the present invention are not limited to the above-described embodiment at all, and do not depart from the gist of the present invention. It goes without saying that various changes are possible in.
[0080]
For example, by providing an encryption unit in the host system and a decryption unit in the receiving device, it is also possible to encrypt the e-mail describing the data for release so as to more securely transmit and receive the data for release. it can.
[0081]
Further, with the configuration of the input unit 12, the release data received by the receiving device 5 can be accurately input without inputting from the keyboard.
[0082]
For example, when the input unit 12 is a receiving unit for infrared communication or wireless communication, the release data can be input by a simple operation of pointing the receiving device 5 to the terminal device 3.
[0083]
When the input means 12 is a barcode reader, the host system 4 is provided with a barcode generating means for converting the generated release data into a barcode, and the receiving device 5 is provided with a barcode written or attached to an e-mail. By providing bar code display means for displaying a code (actually, image data display means may be provided), the release data is transmitted as a bar code, and the bar code displayed on the receiving device 5 is transmitted to the bar code reader. The data for cancellation can be input simply by holding the screen. The barcode at this time is preferably a two-dimensional barcode that can increase the amount of information.
[0084]
Further, when both the IC card 2 and the receiving device 5 are stolen, the PIN is not unlocked many times by trial and error. It is also possible to add a function of counting the number of requests, and restrict the unlocking of the same IC card to a predetermined number of times, such as once a day.
[0085]
【The invention's effect】
As described above, according to the lock release method and system of the present invention, when the PIN is locked, the release data generated by the host system can be received on the spot and the lock can be released. There is no need to go to the counter again, mail the card, or wait for the unlocked card to be returned, which is convenient.
[0086]
Also, the card generates random number data that cannot be known from the outside, and the host system generates release data for each card and every time a PIN lock is detected based on the random number data, and registers in advance by applying for the principal. By sending the release data to the e-mail address provided, the card owner can release the lock without confirmation by the card issuer, which is safe.
[0087]
Also, depending on the policy of the card issuer, the locked card may be discarded and reissued.However, since the lock can be released immediately upon detecting the locked state, the discarded card or card The costs associated with issuance can be eliminated.
[Brief description of the drawings]
FIG. 1 is a structural view of one embodiment of a lock release system of the present invention.
FIG. 2 is an explanatory diagram of generation of release data according to the present invention.
FIG. 3 is a schematic diagram illustrating the operation of the lock release system of the present invention.
[Explanation of symbols]
1 Lock release system
2 IC card
3 Terminal device
4 Host system
5 Receiver
6 random number generation means
7 First transmission means
8 Release means
9 Reader / Writer
10 Check means
11 Request means
12 Input means
13 First calculation means
14 collation means
15 Instruction means
16 Storage means
17 Second calculation means
18. Second transmission means

Claims (17)

可搬記録媒体を端末装置に挿入して、個人を識別するPINを入力し、前記端末装置がホストシステムと通信することにより本人の確認を行うシステムにおける、所定の回数以上連続してPINを誤って入力した場合に成る使用不能状態を解除する方法であって、
自身を一意に特定可能な識別データを備える前記可搬記録媒体が、前記端末装置からの要求に基づき、外部から知得できない乱数データを発生する段階と、
前記ホストシステムが、前記識別データおよび前記乱数データに基づいて解除用データを生成する段階と、
前記解除用データを受信装置に送信する段階と、
前記受信装置が前記解除用データを受信し、該解除用データを前記端末装置へ入力する段階と、
前記端末装置において、前記解除用データの生成と逆変換の関係にある演算により、入力された前記解除用データから対照用乱数データを取り出す段階と、
前記可搬記録媒体から受信した乱数データと前記対照用乱数データの照合を行い、両者の結果が一致している場合に、前記可搬記録媒体において使用不能状態を解除する段階と、
を設けたことを特徴とするロック解除方法。Insert the portable recording medium into the terminal device, input the PIN for identifying the individual, and confirm the identity by communicating with the host system by the terminal device. A method of canceling the unusable state that occurs when inputting by
The portable recording medium having identification data capable of uniquely identifying itself, based on a request from the terminal device, generating random number data that cannot be known from the outside,
The host system generates cancellation data based on the identification data and the random number data,
Transmitting the release data to a receiving device;
The receiving device receives the release data, inputting the release data to the terminal device,
In the terminal device, a step of extracting the control random number data from the input release data, by an operation having a relationship between the generation of the release data and the inverse conversion,
Performing the comparison of the random number data received from the portable recording medium and the reference random number data, and when the results of the two match, canceling the unusable state in the portable recording medium,
An unlocking method characterized by comprising: 請求項1記載のロック解除方法であって、
前記可搬記録媒体発行時に、前記識別データと電子メールアドレスを関連付けて記憶する段階と、
生成した前記解除用データを電子メールに記載して、前記電子メールを前記電子メールアドレスに対して送信する段階と、
を設けたことを特徴とするロック解除方法。The unlocking method according to claim 1, wherein
Storing the identification data and an e-mail address in association with the portable recording medium,
Writing the generated release data in an email, transmitting the email to the email address,
An unlocking method characterized by comprising: 請求項1または2記載のロック解除方法であって、
生成した前記解除用データを記載した前記電子メールを暗号化する段階と、
前記暗号化した電子メールを受信し、前記電子メールを復号化して前記解除用データを取り出す段階と、
を設けたことを特徴とするロック解除方法。The unlocking method according to claim 1 or 2,
Encrypting the email describing the generated release data,
Receiving the encrypted e-mail, decrypting the e-mail and extracting the release data,
An unlocking method characterized by comprising: 請求項1から3のいずれかに記載のロック解除方法であって、
利用不能状態を解除可能な有効期間が、
PINを入力してから前記可搬記録媒体が利用不能状態を解除するまでの間の、前記可搬記録媒体が前記端末装置に継続的に挿入されている時間に限定されている、
ことを特徴とするロック解除方法。The unlocking method according to any one of claims 1 to 3,
The validity period for releasing the unavailable state is
The time from the input of a PIN to the release of the unusable state of the portable recording medium is limited to the time that the portable recording medium is continuously inserted into the terminal device,
A lock release method characterized by the above-mentioned. 請求項1から4のいずれかに記載のロック解除方法であって、
前記ホストシステムが、
可搬記録媒体の利用不能状態の解除を、一定期間内に同一の可搬記録媒体に対して実行可能な予め定めた回数に限定する、
ことを特徴とするロック解除方法。The unlocking method according to any one of claims 1 to 4,
The host system comprises:
The release of the unusable state of the portable recording medium is limited to a predetermined number of times that can be executed on the same portable recording medium within a certain period,
A lock release method characterized by the above-mentioned. 可搬記録媒体を端末装置に挿入して、個人を識別するPINを入力し、前記端末装置がホストシステムと通信することにより本人の確認を行うシステムにおける、所定の回数以上連続してPINを誤って入力した場合に成る使用不能状態を解除するシステムであって、
前記端末装置からの要求に基づき、乱数データの生成および使用不能状態の解除を行う可搬記録媒体と、
前記可搬記録媒体の該可搬記録媒体を特定する識別データおよび乱数データを前記ホストシステムへ中継し、入力された解除用データにより使用不能状態の解除を前記可搬記録媒体へ指示する端末装置と、
前記識別データおよび乱数データに基づき、使用不能状態を解除するための確認に使用する解除用データを生成するホストシステムと、
前記ホストシステムから前記解除用データを受信する受信装置と、
を備えることを特徴とするロック解除システム。Insert the portable recording medium into the terminal device, input the PIN for identifying the individual, and confirm the identity by communicating with the host system by the terminal device. A system for canceling the unusable state that occurs when inputting by
Based on a request from the terminal device, a portable recording medium for generating random number data and canceling the unusable state,
Terminal device for relaying identification data and random number data for specifying the portable recording medium of the portable recording medium to the host system, and instructing the portable recording medium to release the unusable state by the input release data. When,
Based on the identification data and the random number data, a host system that generates release data used for confirmation for releasing the unusable state,
A receiving device that receives the release data from the host system,
An unlocking system comprising: 請求項6記載のロック解除システムであって、
前記可搬記録媒体が、
自身を一意に特定可能な識別データと、
前記使用不能状態を解除するためのロック解除コードと、
乱数データを生成する乱数生成手段と、
前記識別データおよび前記乱数データを送信する第1の送信手段と、
前記端末装置の指示に基づいて、前記ロック解除コードにより前記使用不能状態を解除する解除手段と、
を備えることを特徴とするロック解除システム。7. The unlocking system according to claim 6, wherein
The portable recording medium,
Identification data that can uniquely identify itself,
An unlock code for releasing the unusable state,
Random number generation means for generating random number data;
First transmission means for transmitting the identification data and the random number data;
Release means for releasing the unusable state by the lock release code based on an instruction of the terminal device,
An unlocking system comprising: 請求項6または7記載のロック解除システムであって、
前記端末装置が、
前記可搬記録媒体を挿入し、該可搬記録媒体とデータの交換を行うリーダと、
該可搬記録媒体が利用不能状態であるかをチェックするチェック手段と、
前記可搬記録媒体へ前記識別データおよび乱数データの送信を要求し、受信した両データを前記ホストシステムへ送信するデータ要求手段と、
PIN、または前記ホストシステムが前記識別データおよび前記乱数データに基づいて生成する解除用データを入力する入力手段と、
前記解除用データの生成と逆変換の関係にある演算により、入力した前記解除用データから、対照用乱数データを取り出す第1の演算手段と、
前記可搬記録媒体から受信した乱数データと、第1の演算手段により取り出した対照用乱数データとを照合する照合手段と、
前記照合の結果、両者が一致する場合に、前記可搬記録媒体に対して、ロック解除の指示を行う指示手段と、
を備えることを特徴とするロック解除システム。The lock release system according to claim 6 or 7,
The terminal device,
A reader that inserts the portable recording medium and exchanges data with the portable recording medium;
Checking means for checking whether the portable recording medium is in an unusable state,
Data requesting means for requesting transmission of the identification data and random number data to the portable recording medium, and transmitting both received data to the host system,
Input means for inputting a PIN or release data generated by the host system based on the identification data and the random number data;
First arithmetic means for extracting the random number data for comparison from the input release data by an operation having a relationship between the generation of the release data and the inverse conversion;
Collating means for collating the random number data received from the portable recording medium with the reference random number data extracted by the first arithmetic means;
Instructing means for instructing the portable recording medium to unlock, when the result of the comparison is that they match,
An unlocking system comprising: 請求項6から8のいずれかに記載のロック解除システムであって、
前記ホストシステムが、前記識別データと前記受信装置の電子メールアドレスを関連付けて記憶する記憶手段と、
前記識別データおよび前記乱数データを受信し、受信した前記識別データおよび前記乱数データに基づいて、解除用データを生成する第2の演算手段と、
前記解除用データを電子メールに記載し、受信装置の電子メールアドレスに対して送信する第2の送信手段と、
を備えることを特徴とするロック解除システム。A lock release system according to any one of claims 6 to 8,
A storage unit, wherein the host system stores the identification data and the e-mail address of the receiving device in association with each other,
A second calculating unit that receives the identification data and the random number data, and generates release data based on the received identification data and the random number data;
A second transmission unit that writes the release data in an e-mail and transmits the data to an e-mail address of a receiving device;
An unlocking system comprising: 請求項6から9のいずれかに記載のロック解除システムであって、
前記受信装置が、
前記電子メールを受信し、表示するメール受信手段、
を備えることを特徴とするロック解除システム。The lock release system according to any one of claims 6 to 9,
The receiving device,
Mail receiving means for receiving and displaying the electronic mail,
An unlocking system comprising: 請求項6から10のいずれかに記載のロック解除システムであって、
前記ホストシステムが、
第2の演算手段が生成する前記解除用データを暗号化する暗号化手段を備え、
前記受信装置が、
暗号化された前記解除用データを復号化する復号化手段を備える、
ことを特徴とするロック解除システム。An unlocking system according to any one of claims 6 to 10, wherein
The host system comprises:
Encryption means for encrypting the release data generated by the second arithmetic means,
The receiving device,
Comprising decryption means for decrypting the decrypted data for encryption,
An unlocking system, characterized in that: 請求項6から11のいずれかに記載のロック解除システムであって、
前記可搬記録媒体が、
演算を実行するCPU、プログラムやデータを記憶するメモリ、外部機器とのインタフェースを備えるICカードである、
ことを特徴とするロック解除システム。The lock release system according to any one of claims 6 to 11,
The portable recording medium,
An IC card having a CPU for performing calculations, a memory for storing programs and data, and an interface with external devices.
An unlocking system, characterized in that: 請求項6から12のいずれかに記載のロック解除システムであって、
前記受信装置が、
携帯電話、または携帯情報端末、または携帯可能なパーソナルコンピュータである、
ことを特徴とするロック解除システム。The lock release system according to any one of claims 6 to 12, wherein
The receiving device,
A mobile phone, a personal digital assistant, or a portable personal computer,
An unlocking system, characterized in that: 請求項6から13のいずれかに記載のロック解除システムであって、
前記第2の演算手段が、
前記識別データから当該可搬記録媒体用のロック解除コードを生成する解除コード生成手段と、
前記ロック解除コードに対して、予め任意に定めた演算規則に従い前記乱数データを演算する解除用データ生成手段と、
を備えることを特徴とするロック解除システム。The lock release system according to any one of claims 6 to 13, wherein
The second calculating means includes:
Unlock code generating means for generating an unlock code for the portable recording medium from the identification data,
For the lock release code, a release data generating means for calculating the random number data according to a previously arbitrarily calculated calculation rule,
An unlocking system comprising: 請求項6から14のいずれかに記載のロック解除システムであって、
前記ロック解除コードが、
前記可搬記録媒体の各々において、異なるロック解除コードである、
ことを特徴とするロック解除システム。An unlocking system according to any one of claims 6 to 14,
The unlock code is
In each of the portable recording media, a different unlock code is used,
An unlocking system, characterized in that: 請求項6から15のいずれかに記載のロック解除システムであって、
前記入力手段が、
赤外線通信または無線通信の受信部、
またはバーコードリーダ、
またはキーボードである、
ことを特徴とするロック解除システム。The lock release system according to any one of claims 6 to 15, wherein
The input means,
Infrared or wireless communication receiver,
Or a barcode reader,
Or a keyboard,
An unlocking system, characterized in that: 請求項6から16のいずれかに記載のロック解除システムであって、
前記ホストシステムが、
前記解除用データをバーコードに変換するバーコード生成手段を備え、
前記メール受信手段が、
前記バーコードを表示するバーコード表示手段を備える、
ことを特徴とするロック解除システム。An unlocking system according to any one of claims 6 to 16, wherein
The host system comprises:
A bar code generating means for converting the release data into a bar code,
The mail receiving means,
Comprising a barcode display means for displaying the barcode,
An unlocking system, characterized in that:
JP2002307854A 2002-10-23 2002-10-23 Unlocking method and system Expired - Fee Related JP4170723B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002307854A JP4170723B2 (en) 2002-10-23 2002-10-23 Unlocking method and system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002307854A JP4170723B2 (en) 2002-10-23 2002-10-23 Unlocking method and system

Publications (2)

Publication Number Publication Date
JP2004145500A true JP2004145500A (en) 2004-05-20
JP4170723B2 JP4170723B2 (en) 2008-10-22

Family

ID=32454151

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002307854A Expired - Fee Related JP4170723B2 (en) 2002-10-23 2002-10-23 Unlocking method and system

Country Status (1)

Country Link
JP (1) JP4170723B2 (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007018436A (en) * 2005-07-11 2007-01-25 Mizuho Bank Ltd Method and system for identification, and recording medium
KR100758193B1 (en) 2006-02-14 2007-09-13 후지쯔 가부시끼가이샤 Mobile communication device, computer readable recording medium for recording a mobile communication device control program and mobile communication device control method
JP2014522047A (en) * 2011-08-02 2014-08-28 中国▲銀▼▲聯▼股▲ふん▼有限公司 Data storage system and method for security information interaction
JP2019215653A (en) * 2018-06-12 2019-12-19 株式会社日本コンラックス Money depositing machine management system
US10528940B2 (en) 2006-02-23 2020-01-07 Barclays Execution Services Limited PIN servicing

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007018436A (en) * 2005-07-11 2007-01-25 Mizuho Bank Ltd Method and system for identification, and recording medium
KR100758193B1 (en) 2006-02-14 2007-09-13 후지쯔 가부시끼가이샤 Mobile communication device, computer readable recording medium for recording a mobile communication device control program and mobile communication device control method
US10528940B2 (en) 2006-02-23 2020-01-07 Barclays Execution Services Limited PIN servicing
JP2014522047A (en) * 2011-08-02 2014-08-28 中国▲銀▼▲聯▼股▲ふん▼有限公司 Data storage system and method for security information interaction
US9705875B2 (en) 2011-08-02 2017-07-11 China Unionpay Co., Ltd. Data storage system and method for security information interaction
JP2019215653A (en) * 2018-06-12 2019-12-19 株式会社日本コンラックス Money depositing machine management system

Also Published As

Publication number Publication date
JP4170723B2 (en) 2008-10-22

Similar Documents

Publication Publication Date Title
JP5050066B2 (en) Portable electronic billing / authentication device and method
CN100495430C (en) Biometric authentication apparatus, terminal device and automatic transaction machine
US10528940B2 (en) PIN servicing
US20080028230A1 (en) Biometric authentication proximity card
CN1956016B (en) Storage media issuing method
US20030004827A1 (en) Payment system
US20090228714A1 (en) Secure mobile device with online vault
JP4409056B2 (en) LSI, LSI mounted electronic device, debugging method, LSI debugging device
US20120166344A1 (en) Secure wireless payment system and method thereof
WO2004066177A1 (en) Card settlement method using portable electronic device having fingerprint sensor
JPH0315786B2 (en)
JP2004126889A (en) Electronic seal, removable memory medium, advance authentication system, portable device, cellular telephone system, and vihicular starting controller
US20040243856A1 (en) Four factor authentication system and method
EP2120175A2 (en) Identity verification
US7324667B2 (en) Data converter
JP2831658B2 (en) Lock release method
JP2003123032A (en) Ic card terminal and individual authentication method
JP4170723B2 (en) Unlocking method and system
KR20140011975A (en) Digital system for card settlement by tagging, settlment side system and providing method thereof
US20190325427A1 (en) Contactless device and method for generating a unique temporary code
JP5923727B2 (en) Information processing system
TWI677842B (en) System for assisting a financial card holder in setting password for the first time and method thereof
JP2000268137A (en) Recording medium backup method and its execution device
JP2017049765A (en) Personal authentication device and personal authentication method by human body communication
JP4564943B2 (en) Biometric authentication device, terminal device and automatic transaction device

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20051019

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080130

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080221

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080408

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080520

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080630

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080805

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080807

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110815

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 4170723

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110815

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120815

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120815

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130815

Year of fee payment: 5

LAPS Cancellation because of no payment of annual fees