JP2006011968A - Blockage releasing system - Google Patents
Blockage releasing system Download PDFInfo
- Publication number
- JP2006011968A JP2006011968A JP2004190114A JP2004190114A JP2006011968A JP 2006011968 A JP2006011968 A JP 2006011968A JP 2004190114 A JP2004190114 A JP 2004190114A JP 2004190114 A JP2004190114 A JP 2004190114A JP 2006011968 A JP2006011968 A JP 2006011968A
- Authority
- JP
- Japan
- Prior art keywords
- decryption key
- encrypted
- pin
- block
- management unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は、IC閉塞解除システムに係り、特にリアルタイムに閉塞解除を行うことのできる閉塞解除システムに関する。 The present invention relates to an IC blockage release system, and more particularly to a blockage release system that can perform blockage release in real time.
加入者情報等の通信に必要な情報を書き込んだICカードを利用者に対して発行し、ユーザがそのICカードを携帯端末にセットすることにより携帯端末を用いた通信が可能となるシステムが知られている。このようなICカードには各種レベルの権限が設定されている。例えば、このICカードを保持するユーザが利用に際してパスワードを複数回誤って入力すると、カードの機能を停止する処理(閉塞処理)が行われる。このように閉塞されたICカードは、通常、発行者権限のあるオペレータによってのみ解除可能である。また、閉塞処理を施した状態でICカードを製作し、発行に際して発行者権限のコマンドを用いて閉塞を解除することが行われる(特許文献1参照)。
前記従来技術によれば、閉塞されたICカードの閉塞解除を行うためには、ICカードをその閉塞解除の権限を有するオペレータのいる場所に持ち込むことが必要であり、閉塞解除に時間と手間がかかる。 According to the prior art, in order to release the blockade of the blocked IC card, it is necessary to bring the IC card to a place where an operator having authority to release the blockage is present. Take it.
本発明は、これらの問題点に鑑みてなされたもので、ICカードの閉塞解除を安全且つ迅速に行うことのできる閉塞解除システムを提供するものである。 The present invention has been made in view of these problems, and provides an occlusion release system that can safely and promptly release the closure of an IC card.
本発明は上記課題を解決するため、次のような手段を採用した。 In order to solve the above problems, the present invention employs the following means.
クライアント装置に接続したICカードの閉塞を解除する閉塞解除システムであって、 暗号化した閉塞解除PINをユーザID毎に格納して管理する暗号化閉塞解除PIN管理部と、暗号化した閉塞解除PINを復号化するための復号化鍵をユーザID毎に格納して管理する復号化鍵管理部と、暗号化閉塞解除PIN管理部から暗号化した閉塞解除PINを、また復号化鍵管理部から復号化鍵をそれぞれ取得し、取得した復号化鍵で前記暗号化した閉塞解除PINを復号化し、復号化した閉塞解除PINを用いてクライアント装置に接続したICカードの閉塞を解除する閉塞解除命令部を備えた。 An unblocking system for unblocking an IC card connected to a client device, which stores and manages an encrypted unblocking PIN for each user ID, and an encrypted unblocking PIN A decryption key management unit for storing and managing a decryption key for decrypting each user ID, a block release PIN encrypted from the encryption block release PIN management unit, and a decryption key from the decryption key management unit A block release command unit for acquiring an encryption key, decrypting the encrypted block release PIN with the acquired decryption key, and releasing the block of the IC card connected to the client device using the decrypted block release PIN Prepared.
本発明は、以上の構成を備えるため、閉塞されたICカードの解除を安全且つ迅速に行うことができる。 Since the present invention has the above configuration, the closed IC card can be safely and quickly released.
以下、最良の実施形態を添付図面を参照しながら説明する。図1は、閉塞解除システムの全体をを説明する図である。図において、101はユーザが操作するクライアント装置、117は暗号化閉塞解除PIN管理部であり、ICカードの閉塞を解除する際に使用する閉塞解除PIN(Personal Identification Number:パスワード)を暗号化した暗号化閉塞解除PINをユーザID毎に管理する。113は復号鍵管理部であり、暗号化した閉塞解除PINを復号化するための復号鍵をユーザID毎に管理する。
Hereinafter, the best embodiment will be described with reference to the accompanying drawings. FIG. 1 is a diagram for explaining the entire closure release system. In the figure, 101 is a client device operated by a user, 117 is an encryption block release PIN management unit, and is an encryption that encrypts a block release PIN (Personal Identification Number: password) used when releasing the block of an IC card. The generalized block release PIN is managed for each user ID.
103はICカードパスワード入力受付部であり、ユーザが入力したパスワードを受け付ける。104は復号鍵取得部であり、復号鍵管理部113から復号鍵を取得する。105は暗号化閉塞解除PIN取得部であり、暗号化閉塞解除PIN管理部117から暗号化した閉塞解除PINを取得する。106は暗号化閉塞解除PIN復号部であり、暗号化閉塞解除PIN取得部で取得した暗号化した閉塞解除PINを、復号鍵取得部で取得した復号鍵で復号化する。107はユーザID読み込み部、108は閉塞解除命令部であり、暗号化閉塞解除PIN復号部で復号化した閉塞解除PINを用いてICカードに閉塞解除命令を送信する。
Reference numeral 103 denotes an IC card password input receiving unit that receives a password input by the user. A decryption
109はユーザが利用するICカードであり、ユーザID110およびパスワード111を格納している。ICカードの閉塞解除に際しては、クライアント装置101にICカードを挿入して接続し、クライアント装置を操作することにより行う。115は復号鍵取得部であり、ユーザIDをキーにしてリポジトリ116を検索して復号鍵を取得する。119は暗号化閉塞解除鍵取得部であり、リポジトリ120を検索して暗号化した閉塞解除鍵を取得する。
図に示すように、ネットワーク112を介してクライアント装置101の閉塞解除部102、閉塞解除PIN管理部117、復号鍵管理部113を接続する。このため、このシステムではオペレータを介することなくネットワークを通してリアルタイムに閉塞解除を行うことができる。
As shown in the figure, the
図2は、閉塞解除部102における処理の全体を説明する図である。まず、ステップ202において、ICカード109からユーザID110を読み込む。ステップ203において、ユーザはクライアント装置101を操作してICカードのパスワードを入力する。入力したパスワードはICカードパスワード入力受付部103により受け付けられる。ステップ204において、閉塞解除部102は、受け付けたパスワード111を用いてICカード109に認証命令を送信する。認証に成功した場合には、ステップ205において、復号鍵管理部113から暗号化された閉塞解除PINを復号する復号鍵を取得する。次に、ステップ206において、暗号化閉塞解除PIN管理部117から暗号化された閉塞解除鍵を取得する。次に、ステップ207において、暗号化された閉塞解除PINを前記復号鍵を用いて復号化し、ステップ208において復号化した閉塞解除PINを用いてICカード109に認証命令を送信する。認証に成功したときはICカード109に閉塞解除命令を送信する。
FIG. 2 is a diagram for explaining the entire processing in the
図3は、閉塞解除部102におけるユーザID読み込み部107の処理を説明する図である。まず、ステップ302において、ユーザID読み込み部107とICカードの間でセッションを確立する。ステップ303において、セッションの確立に成功したか否かを判定し、成功しない場合はステップ307において処理を終了する。セッション確立に成功した場合は、ステップ304においてユーザIDを読み込み、ステップ305において、ICカードとのセッションを切断して処理を終了する。
FIG. 3 is a diagram for explaining the processing of the user
図4は、ICカードパスワード入力受付部103による、パスワードを用いたICカードの認証処理を説明する図である。まず、ステップ402において、ICカードパスワード入力受付部103とICカード109との間でセッションを確立する。ステップ403において、セッションの確立に成功したか否かを判断し、セッションの確立に成功しない場合は、ステップ408において処理を終了する。セッションの確立に成功した場合は、ステップ404において、入力受付部103で受け付けたパスワードを用いてICカード109に認証命令を送信する。ステップ405において、認証に成功したか否かを判断し、成功しない場合はステップ408において処理を終了する。認証に成功した場合にはステップ406においてICカード109とのセッションを切断し、ステップ407において処理を終了する。
FIG. 4 is a diagram for explaining an IC card authentication process using a password by the IC card password input receiving unit 103. First, in step 402, a session is established between the IC card password input receiving unit 103 and the
図5は、復号鍵取得部104による復号鍵取得処理を説明する図である。なお、この処理を行う時点では、ICカード109のパスワード111による認証は成功しているため、ユーザ認証が成功しているとみなすことができる。まず、ステップ502において、復号鍵取得部104は復号鍵管理部113と接続する。ステップ503において、ステップ202(図2)で読み込んだユーザIDを復号鍵管理部113に渡す(この後、復号鍵管理部113の復号鍵取得部115は、受信したユーザIDをキーにしてリポジトリ116を検索して復号鍵を取得する)。ステップ504において、復号鍵鍵管理部113から復号鍵を受信する。ステップ505において、復号鍵取得部104と復号鍵管理部113との間の接続を遮断する。
FIG. 5 is a diagram for explaining decryption key acquisition processing by the decryption
図6は、復号鍵管理部113の復号鍵取得部115の処理を説明する図である。まず、ステップ602において、復号鍵取得部104から渡されたユーザID110を受け取る。ステップ603において、受け取ったユーザID110をキーにしてリポジトリ116を検索し、暗号化された閉塞解除キーを復号するための復号鍵を取得する。ステップ604において、復号鍵が取得できたか否かを判断し、取得できないときは処理を終了する。取得できた場合は、ステップ605において、取得した復号鍵を復号鍵管理部114に渡す。
FIG. 6 is a diagram for explaining the processing of the decryption key acquisition unit 115 of the decryption
図7は、暗号化閉塞解除PIN取得部105の処理を説明する図である。まず、ステップ702において、暗号化閉塞解除PIN取得部105は暗号化閉塞解除PIN管理部117に接続する。ステップ703において、閉塞解除PIN取得部119にユーザID110を渡す(この後、暗号化閉塞解除PIN管理部117の閉塞解除PIN取得部119は、受信したユーザIDをキーにしてリポジトリ120を検索して閉塞解除PINを取得する)。ステップ704において、閉塞解除PIN管理部117から暗号化された閉塞解除PINを取得する。ステップ705において、暗号化閉塞解除PIN取得部105と閉塞解除PIN管理部117との間の接続を遮断する。
FIG. 7 is a diagram for explaining the processing of the encryption block cancellation
図8は、閉塞解除PIN管理部117の閉塞解除PIN取得部119の処理を説明する図である。まず、ステップ802において、暗号化閉塞解除PIN取得部105から渡されたICカード109のユーザID110を受け取る。ステップ803において、受け取ったユーザID110をキーにリポジトリ120を検索し、暗号化された閉塞解除PINを取得する。ステップ804において、閉塞解除PINが取得できたか否かを判断し、取得できないときは処理を終了する。取得できた場合は、ステップ805において、取得した閉塞解除PINを暗号化閉塞解除PIN管理部117に渡す。
FIG. 8 is a diagram for explaining the processing of the block cancellation PIN acquisition unit 119 of the block cancellation PIN management unit 117. First, in
図9は、閉塞解除部102の暗号化閉塞解除PIN復号部106の処理を説明する図である。まず、ステップ902において、復号鍵取得部104が取得した復号鍵を用いて、暗号化閉塞解除PIN取得部105が取得した暗号化閉塞解除PINを復号化する。復号化に成功した場合は処理を終了し、成功しなかった場合は異常終了とする。
FIG. 9 is a diagram for explaining the processing of the encrypted block release
図10は、閉塞解除部102の閉塞解除命令部108の処理を説明する図である。まず、ステップ1002において、ICカード109とのセッションを確立する。ステップ1003において、セッションの確立に成功したか否かを判断し、成功しなかった場合は処理を終了する。セッションの確立に成功した場合は、ステップ1004において、閉塞解除PINを用いてICカード109に認証命令を送信する。ステップ1005において、認証に成功したか否かを判断し、成功しなかった場合は処理を終了する。認証に成功した場合は、ステップ1006において、ICカード109に閉塞解除命令を送信する。ステップ1007において、ICカード109とのセッションを切断する。以上の処理により、リアルタイムにICカードの閉塞解除を行うことができる。
FIG. 10 is a diagram for explaining the processing of the blockage
以上説明したように、本実施形態によれば、暗号化閉塞解除PIN管理部117のリポジトリ116にICカードの閉塞解除をおこうなうための閉塞解除PINをユーザごとのユニーク鍵(復号鍵)で暗号化して保存しておく。また、ユーザごとのユニーク鍵は復号鍵管理部113のリポジトリ120に保存しておく。閉塞解除に際しては、ネットワーク112を介して両データを取得し、暗号化された閉塞解除PINを復号鍵で復号し、閉塞解除命令を送信する。このため、ICカードの閉塞解除を安全且つ迅速に行うことができる。
As described above, according to the present embodiment, the block release PIN for performing the block release of the IC card to the
101 クライアント装置
102 閉塞解除部
103 ICカードパスワード入力受付部
104 復号鍵取得部
105 暗号化閉塞解除PIN取得部
106 暗号化閉塞解除PIN復号部
107 ユーザID読み込み部
108 閉塞解除命令部
109 ICカード
110 ユーザID
111 パスワード
112 ネットワーク
113 復号鍵管理部
115 復号鍵取得部
116 リポジトリ
117 暗号化閉塞解除PIN管理部
119 暗号化閉塞解除PIN取得部
120 リポジトリ
DESCRIPTION OF
111 Password 112
Claims (5)
暗号化した閉塞解除PINを復号化するための復号化鍵をユーザID毎に格納して管理する復号化鍵管理部と、
暗号化閉塞解除PIN管理部から暗号化した閉塞解除PINを、また復号化鍵管理部から復号化鍵をそれぞれ取得し、取得した復号化鍵で前記暗号化した閉塞解除PINを復号化し、復号化した閉塞解除PINを用いてクライアント装置に接続したICカードの閉塞を解除する閉塞解除命令部を備えたことを特徴とする閉塞解除システム。 An unblocking system for unblocking an IC card connected to a client device, storing and managing an encrypted unblocking PIN for each user ID;
A decryption key management unit for storing and managing a decryption key for decrypting the encrypted deocclusion PIN for each user ID;
Obtain the encrypted release block PIN from the encrypted release block management unit and the decryption key from the decryption key management unit, decrypt the encrypted release block PIN with the obtained decryption key, and decrypt it. An occlusion release system comprising an occlusion release command unit for releasing occlusion of an IC card connected to a client device using the released occlusion release PIN.
暗号化閉塞解除PIN管理部および復号化鍵管理部とクライアント装置間はネットワークを介して接続することを特徴とする閉塞解除システム。 The closure release system according to claim 1,
A block release system characterized in that an encryption block release PIN management unit, a decryption key management unit, and a client device are connected via a network.
クライアント装置は、暗号化閉塞解除PIN管理部から暗号化した閉塞解除PINを、また復号化鍵管理部から復号化鍵をそれぞれ取得し、取得した復号化鍵で前記暗号化した閉塞解除PINを復号化し、復号化した閉塞解除PINを用いてクライアント装置に接続したICカードの閉塞を解除することを特徴とする閉塞解除方法。 An encrypted block release PIN management unit that stores and manages an encrypted block release PIN for each user ID, and stores and manages a decryption key for decrypting the encrypted block release PIN for each user ID. A decryption key management unit and a client device;
The client device acquires the encrypted block release PIN from the encrypted block release PIN management unit and the decryption key from the decryption key management unit, and decrypts the encrypted block release PIN using the acquired decryption key. And releasing the block of the IC card connected to the client apparatus using the decrypted block release PIN.
暗号化閉塞解除PIN管理部および復号化鍵管理部とクライアント装置間はネットワークを介して接続することを特徴とする閉塞解除方法。 The occlusion releasing method according to claim 3,
A block release method comprising: connecting an encryption block release PIN management unit, a decryption key management unit, and a client device via a network.
暗号化した閉塞解除PINおよび復号化鍵はそれぞれネットワークを介して取得し、復号化した閉塞解除PINを用いてクライアント装置に接続したICカードの閉塞をリアルタイムで解除することを特徴とする閉塞解除方法 The occlusion releasing method according to claim 4,
A block release method characterized in that an encrypted block release PIN and a decryption key are acquired via a network, respectively, and the block of the IC card connected to the client device is released in real time using the decrypted block release PIN.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004190114A JP4398807B2 (en) | 2004-06-28 | 2004-06-28 | Shutdown release system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004190114A JP4398807B2 (en) | 2004-06-28 | 2004-06-28 | Shutdown release system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006011968A true JP2006011968A (en) | 2006-01-12 |
JP4398807B2 JP4398807B2 (en) | 2010-01-13 |
Family
ID=35779150
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004190114A Expired - Fee Related JP4398807B2 (en) | 2004-06-28 | 2004-06-28 | Shutdown release system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4398807B2 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010092186A (en) * | 2008-10-06 | 2010-04-22 | Dainippon Printing Co Ltd | Lock release system, client terminal, and lock release program |
US10528940B2 (en) | 2006-02-23 | 2020-01-07 | Barclays Execution Services Limited | PIN servicing |
-
2004
- 2004-06-28 JP JP2004190114A patent/JP4398807B2/en not_active Expired - Fee Related
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10528940B2 (en) | 2006-02-23 | 2020-01-07 | Barclays Execution Services Limited | PIN servicing |
JP2010092186A (en) * | 2008-10-06 | 2010-04-22 | Dainippon Printing Co Ltd | Lock release system, client terminal, and lock release program |
Also Published As
Publication number | Publication date |
---|---|
JP4398807B2 (en) | 2010-01-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4755189B2 (en) | Content encryption method, network content providing system and method using the same | |
JP4763368B2 (en) | COMMUNICATION CARD, CONFIDENTIAL INFORMATION PROCESSING SYSTEM, CONFIDENTIAL INFORMATION TRANSFER METHOD, AND PROGRAM | |
CN1818920B (en) | Systems and methods for managing multiple keys for file encryption and decryption | |
US10460314B2 (en) | Pre-generation of session keys for electronic transactions and devices that pre-generate session keys for electronic transactions | |
US6085323A (en) | Information processing system having function of securely protecting confidential information | |
JP2007013433A (en) | Method for transmitting/receiving encrypted data and information processing system | |
JP2008533882A (en) | How to backup and restore encryption keys | |
JP2005316284A (en) | Portable terminal and data security system | |
JP2009246800A (en) | Encryption data management system, and encryption data management method | |
EP2381711A1 (en) | Method for updating mobile terminal software and mobile terminal | |
US6839838B2 (en) | Data management system, information processing apparatus, authentification management apparatus, method and storage medium | |
JP2004501458A (en) | Secure biometric authentication / identification method, biometric data entry module and verification module | |
CN109510702A (en) | A method of it key storage based on computer characteristic code and uses | |
JP2003084853A (en) | Method and system for preventing copy of programmable gate array | |
JPWO2006118101A1 (en) | CONFIDENTIAL INFORMATION PROCESSING HOST DEVICE AND CONFIDENTIAL INFORMATION PROCESSING METHOD | |
CN100561913C (en) | A kind of method of access code equipment | |
JP4398807B2 (en) | Shutdown release system | |
JP5283432B2 (en) | Authentication device, mobile terminal, electric key system, and authentication control method | |
JP2007199978A (en) | Information processor, portable terminal equipment, and information processing execution control method | |
JP2001111539A (en) | Cryptographic key generator and cryptographic key transmitting method | |
JP2010034967A (en) | Ternary authentication method and system therefor | |
JP2009031895A (en) | Authentication system, server device, terminal device and program | |
JP2008035044A (en) | Information transmission/reception system | |
JP2008147946A (en) | Authentication method, authentication system, and external recording medium | |
JP2009177368A (en) | Potable electronic device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060825 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090902 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20091006 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20091023 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121030 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121030 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131030 Year of fee payment: 4 |
|
LAPS | Cancellation because of no payment of annual fees |