JP2003157412A - クライアント装置、pinロック解除装置、およびpinロック解除方法 - Google Patents
クライアント装置、pinロック解除装置、およびpinロック解除方法Info
- Publication number
- JP2003157412A JP2003157412A JP2001355602A JP2001355602A JP2003157412A JP 2003157412 A JP2003157412 A JP 2003157412A JP 2001355602 A JP2001355602 A JP 2001355602A JP 2001355602 A JP2001355602 A JP 2001355602A JP 2003157412 A JP2003157412 A JP 2003157412A
- Authority
- JP
- Japan
- Prior art keywords
- pin
- user
- character string
- random number
- code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Credit Cards Or The Like (AREA)
- Storage Device Security (AREA)
Abstract
(57)【要約】
【課題】ユーザーと管理者が離れていてもロック解除用
パスワードを知られることなく容易にユーザーのICカ
ードのPINロック解除を行う方法およびそのための管
理者が使用する装置、クライアント装置を提供すること
を課題とする。 【解決手段】クライアント装置2がPINロックした時
に、ユーザー識別番号Uを乱数化した乱数Aと利用者の
ユーザー識別番号Uを、遠隔地の管理者に伝え、管理者
は、乱数Aと番号UをPINロック解除装置3に入力し
て通知した者が正当なユーザーであることを検証後、管
理者PINを暗号化した符号B作成し、これを通知した
利用者に伝え、利用者がクライアント装置2に前記符号
Bを入力することでPINロックを解除する管理者PI
Nを得るという手順によるPINロック解除方法により
上記課題を解決する。
パスワードを知られることなく容易にユーザーのICカ
ードのPINロック解除を行う方法およびそのための管
理者が使用する装置、クライアント装置を提供すること
を課題とする。 【解決手段】クライアント装置2がPINロックした時
に、ユーザー識別番号Uを乱数化した乱数Aと利用者の
ユーザー識別番号Uを、遠隔地の管理者に伝え、管理者
は、乱数Aと番号UをPINロック解除装置3に入力し
て通知した者が正当なユーザーであることを検証後、管
理者PINを暗号化した符号B作成し、これを通知した
利用者に伝え、利用者がクライアント装置2に前記符号
Bを入力することでPINロックを解除する管理者PI
Nを得るという手順によるPINロック解除方法により
上記課題を解決する。
Description
【0001】
【発明の属する技術分野】本発明は、ICカードを用い
て個人認証を行うことでシステムのセキュリティを向上
させたコンピュータシステムのクライアント装置、PI
Nロック解除装置、PINロック解除方法に関する。
て個人認証を行うことでシステムのセキュリティを向上
させたコンピュータシステムのクライアント装置、PI
Nロック解除装置、PINロック解除方法に関する。
【0002】
【従来技術】コンピュータの普及とともに、企業の業務
は、従業員が使用する複数の大量のクライアントコンピ
ュータとネットワークを通じてをこれらのコンピュータ
に何らかのサービスを提供する少数のサーバーコンピュ
ータにより構成されるネットワークシステムにより行わ
れるようになった。近年では、ネットワークシステムそ
のものが大規模になっており、それらを使用して業務を
遂行することが極めて当り前になっており、また、ネッ
トワーク上で遂行する業務が、決済や承認などに関わる
領域にも拡大されようとしているため、アクセスが制限
されるべきデータへの不正なアクセスや、他ユーザへの
なりすまし防止などネットワークシステムに関わるセキ
ュリティを適切に管理することが極めて重要になってい
る。
は、従業員が使用する複数の大量のクライアントコンピ
ュータとネットワークを通じてをこれらのコンピュータ
に何らかのサービスを提供する少数のサーバーコンピュ
ータにより構成されるネットワークシステムにより行わ
れるようになった。近年では、ネットワークシステムそ
のものが大規模になっており、それらを使用して業務を
遂行することが極めて当り前になっており、また、ネッ
トワーク上で遂行する業務が、決済や承認などに関わる
領域にも拡大されようとしているため、アクセスが制限
されるべきデータへの不正なアクセスや、他ユーザへの
なりすまし防止などネットワークシステムに関わるセキ
ュリティを適切に管理することが極めて重要になってい
る。
【0003】したがって、個人使用のコンピュータとし
て設計された最近のコンピュータは、上記セキュリティ
を向上させるための何らかの機能をオペレーティングシ
ステム(OS)に備えている。周知のようにパーソナル
コンピュータにおいても、以前より、起動時にユーザー
ログイン画面を表示し、正しいユーザー名、パスワード
を入力しないとそのコンピュータが使えないというOS
の機能が搭載されていた。
て設計された最近のコンピュータは、上記セキュリティ
を向上させるための何らかの機能をオペレーティングシ
ステム(OS)に備えている。周知のようにパーソナル
コンピュータにおいても、以前より、起動時にユーザー
ログイン画面を表示し、正しいユーザー名、パスワード
を入力しないとそのコンピュータが使えないというOS
の機能が搭載されていた。
【0004】しかし、起動時に、あるいはサーバーアク
セス時に、ユーザーログイン画面でユーザー名、パスワ
ードを入力させるだけでは安全性が十分とは言えない。
個人が使用しているユーザー名、パスワードが盗まれて
しまえば、不正利用者が簡単にシステムに侵入できるか
らである。そこで、企業ネットワークシステムにおいて
は、ICカードを利用して安全性を高めたシステムも実
用化されている。システムを利用するユーザー全てに個
々のユーザーの識別情報を記録させたICカードを配布
し、ユーザーは、クライアントコンピュータに自分のI
Cカードを挿入した上で、ログインを行う。このような
システムでは、ユーザー名、パスワードを盗んだとして
もICカードがなければ、不正利用者がネットワークに
侵入することはできない。
セス時に、ユーザーログイン画面でユーザー名、パスワ
ードを入力させるだけでは安全性が十分とは言えない。
個人が使用しているユーザー名、パスワードが盗まれて
しまえば、不正利用者が簡単にシステムに侵入できるか
らである。そこで、企業ネットワークシステムにおいて
は、ICカードを利用して安全性を高めたシステムも実
用化されている。システムを利用するユーザー全てに個
々のユーザーの識別情報を記録させたICカードを配布
し、ユーザーは、クライアントコンピュータに自分のI
Cカードを挿入した上で、ログインを行う。このような
システムでは、ユーザー名、パスワードを盗んだとして
もICカードがなければ、不正利用者がネットワークに
侵入することはできない。
【0005】このようなICカードを利用したシステム
では、ログイン時にパスワード入力を規定回数以上間違
えると、それ以後、そのICカードをユーザー認証に使
用できないようにすることが多い。このようなシステム
の(ICカードの)機能をPINロックと呼ぶ場合が有
る。PINは個人認証用の番号であり、そのユーザーが
必要な場合には任意に設定できるパスワードである。
(ICカードにはPINとは別にユーザー識別番号Uも
記録されている。こちらは変更できない。)また、PI
Nロックされて使用できなくなったICカードを再び使
用できる状態に戻すことをPINロック解除と呼ぶ。P
INロック解除は、ICカード所有者本人が、自分のパ
スワードを忘れたこと等によりPINロックされた場合
にそれを救済するシステムの機能である。一般に安全性
を高めたシステムは、その分使い勝手が悪くなる傾向が
ある。したがってPINロック解除等の機能は正当なユ
ーザーにとっては使い勝手のよいものでなければならな
い。
では、ログイン時にパスワード入力を規定回数以上間違
えると、それ以後、そのICカードをユーザー認証に使
用できないようにすることが多い。このようなシステム
の(ICカードの)機能をPINロックと呼ぶ場合が有
る。PINは個人認証用の番号であり、そのユーザーが
必要な場合には任意に設定できるパスワードである。
(ICカードにはPINとは別にユーザー識別番号Uも
記録されている。こちらは変更できない。)また、PI
Nロックされて使用できなくなったICカードを再び使
用できる状態に戻すことをPINロック解除と呼ぶ。P
INロック解除は、ICカード所有者本人が、自分のパ
スワードを忘れたこと等によりPINロックされた場合
にそれを救済するシステムの機能である。一般に安全性
を高めたシステムは、その分使い勝手が悪くなる傾向が
ある。したがってPINロック解除等の機能は正当なユ
ーザーにとっては使い勝手のよいものでなければならな
い。
【0006】
【発明が解決しようとする課題】ICカードを利用した
ネットワークシステムにおける上記PINロック解除方
法は、その権限を持つ人(管理者)がロック解除に必要
なパスワードを記憶していて、解除するソフトウエアを
起動して、ロック解除用パスワードを入力して解除して
いた。ロック解除はPINロックされたICカードその
ものに対して行うものだから、結局ロック解除権限を持
つ管理者がユーザーの近くに居ないと早急な対応が取れ
ないという難点があった。また管理者はロック解除に必
要なパスワードを記憶している必要があった。
ネットワークシステムにおける上記PINロック解除方
法は、その権限を持つ人(管理者)がロック解除に必要
なパスワードを記憶していて、解除するソフトウエアを
起動して、ロック解除用パスワードを入力して解除して
いた。ロック解除はPINロックされたICカードその
ものに対して行うものだから、結局ロック解除権限を持
つ管理者がユーザーの近くに居ないと早急な対応が取れ
ないという難点があった。また管理者はロック解除に必
要なパスワードを記憶している必要があった。
【0007】本発明はこのような問題点を考慮してなさ
れたものであり、ユーザーと管理者が離れていてもロッ
ク解除用パスワードを知られることなく容易にユーザー
のICカードのPINロック解除を行う方法およびその
ための管理者が使用する装置、クライアント装置を提供
することを課題とする。
れたものであり、ユーザーと管理者が離れていてもロッ
ク解除用パスワードを知られることなく容易にユーザー
のICカードのPINロック解除を行う方法およびその
ための管理者が使用する装置、クライアント装置を提供
することを課題とする。
【0008】
【課題を解決するための手段】課題を解決するための第
1の発明は、コンピュータ装置に、ICカードリーダー
ライター装置と、このICカードリーダーライター装置
に挿入され、またはその近接エリア内に置かれたICカ
ードがPINロック状態となった時に、そのICカード
に記録されているユーザー識別番号Uを読み出し、この
ユーザー識別番号Uと任意の乱数に基づいて一定の手順
で作成した符号Aを計算し、これを英数字文字列に変換
してディスプレイに表示するロック解除手段と、を備え
たクライアント装置である。前記ICカードは接触型で
もよいし非接触型のICカードでもよい。
1の発明は、コンピュータ装置に、ICカードリーダー
ライター装置と、このICカードリーダーライター装置
に挿入され、またはその近接エリア内に置かれたICカ
ードがPINロック状態となった時に、そのICカード
に記録されているユーザー識別番号Uを読み出し、この
ユーザー識別番号Uと任意の乱数に基づいて一定の手順
で作成した符号Aを計算し、これを英数字文字列に変換
してディスプレイに表示するロック解除手段と、を備え
たクライアント装置である。前記ICカードは接触型で
もよいし非接触型のICカードでもよい。
【0009】課題を解決するための第2の発明は、操作
者が数字および文字を入力する入力部と、装置が計算し
た結果を表示する表示部と、管理者認証番号Pを記憶し
た記憶手段と、前記入力部から乱数Aを表す英数字文字
列およびユーザー識別番号Uを受付け、乱数Aを復号し
た結果がユーザー識別番号Uと一致するかどうか検査
し、両者が一致した場合は、乱数Aをキーとして前記記
憶されている管理者認証番号Pを暗号化した符号Bを計
算し、両者が一致しない時は、偽りの管理者認証番号Q
を暗号化した符号Xを計算して、算出した符号Bか符号
Xかのいずれかを英数字文字列に変換してディスプレイ
に表示するロック解除支援手段と、を備えたPINロッ
ク解除装置である。
者が数字および文字を入力する入力部と、装置が計算し
た結果を表示する表示部と、管理者認証番号Pを記憶し
た記憶手段と、前記入力部から乱数Aを表す英数字文字
列およびユーザー識別番号Uを受付け、乱数Aを復号し
た結果がユーザー識別番号Uと一致するかどうか検査
し、両者が一致した場合は、乱数Aをキーとして前記記
憶されている管理者認証番号Pを暗号化した符号Bを計
算し、両者が一致しない時は、偽りの管理者認証番号Q
を暗号化した符号Xを計算して、算出した符号Bか符号
Xかのいずれかを英数字文字列に変換してディスプレイ
に表示するロック解除支援手段と、を備えたPINロッ
ク解除装置である。
【0010】課題を解決するための第3の発明は、第1
の発明のクライアント装置に備えられたICカードリー
ダーライター装置に挿入され、またはその近接エリア内
に置かれたICカードがPINロックした時に、クライ
アント装置に表示される乱数Aを表現する英数字文字列
と、利用者のユーザー識別番号Uを、第2の発明のPI
Nロック解除装置のオペレータに伝えるステップ、PI
Nロック解除装置のオペレータが、乱数Aを表現する英
数字文字列と利用者のユーザー識別番号UをPINロッ
ク解除装置に入力し、前記符号BまたはXを表現する英
数字文字列を求めるステップ、PINロック解除装置の
オペレータが、前記符号BまたはXを表現する英数字文
字列をクライアント装置の利用者に伝えるステップ、利
用者がクライアント装置に前記符号BまたはXを表現す
る英数字文字を入力するステップ、を順に実行すること
で、利用者の認証を行ない正当な利用者に対してはPI
Nロックを速やかに解除できるPINロック解除方法で
ある。
の発明のクライアント装置に備えられたICカードリー
ダーライター装置に挿入され、またはその近接エリア内
に置かれたICカードがPINロックした時に、クライ
アント装置に表示される乱数Aを表現する英数字文字列
と、利用者のユーザー識別番号Uを、第2の発明のPI
Nロック解除装置のオペレータに伝えるステップ、PI
Nロック解除装置のオペレータが、乱数Aを表現する英
数字文字列と利用者のユーザー識別番号UをPINロッ
ク解除装置に入力し、前記符号BまたはXを表現する英
数字文字列を求めるステップ、PINロック解除装置の
オペレータが、前記符号BまたはXを表現する英数字文
字列をクライアント装置の利用者に伝えるステップ、利
用者がクライアント装置に前記符号BまたはXを表現す
る英数字文字を入力するステップ、を順に実行すること
で、利用者の認証を行ない正当な利用者に対してはPI
Nロックを速やかに解除できるPINロック解除方法で
ある。
【0011】第3の発明のより好ましい第2の態様は、
前記PINロック解除方法手順において、前記乱数Aま
たは符号BまたはXを英数字文字列で表現する際に、
「O」、「0」、「I」、「1」、「Q」、「9」の6
文字を除いた文字列に変換して通知することを特徴とす
るPINロック解除方法である。これら6文字を除くこ
とで、読み間違い聞き間違いを回避できる。
前記PINロック解除方法手順において、前記乱数Aま
たは符号BまたはXを英数字文字列で表現する際に、
「O」、「0」、「I」、「1」、「Q」、「9」の6
文字を除いた文字列に変換して通知することを特徴とす
るPINロック解除方法である。これら6文字を除くこ
とで、読み間違い聞き間違いを回避できる。
【0012】課題を解決する第4の発明は、第1の発明
のクライアント装置上で前記ロック解除手段として動作
するコンピュータプログラムである。
のクライアント装置上で前記ロック解除手段として動作
するコンピュータプログラムである。
【0013】課題を解決する第5の発明は、第2の発明
の記載のPINロック解除装置上で前記ロック解除支援
手段として動作するコンピュータプログラムである。
の記載のPINロック解除装置上で前記ロック解除支援
手段として動作するコンピュータプログラムである。
【0014】
【発明の実施の形態】以下図面を用いて、本発明の実施
形態を説明してゆく。図2は本発明の実施形態に係るク
ライアント装置2の構成図である。コンピュータ本体2
00、ディスプレイ201、キーボードおよびマウス等
の入力部202、ICカードリーダーライター203が
接続され、コンピュータ本体200内には、オペレーテ
ィングシステム210、ブラウザ手段220、ユーザー
認証手段230、ロック解除手段232のソフトウエア
プログラムがインストールされている。ブラウザ手段2
20はネットワークに接続されたサーバー上のデータの
表示やサーバー上のデータベースにアクセスする際の対
話インターフェースを提供するクライアントプログラム
である。ユーザー認証手段230は、ICカードを用い
たユーザ認証を行うプログラムである。
形態を説明してゆく。図2は本発明の実施形態に係るク
ライアント装置2の構成図である。コンピュータ本体2
00、ディスプレイ201、キーボードおよびマウス等
の入力部202、ICカードリーダーライター203が
接続され、コンピュータ本体200内には、オペレーテ
ィングシステム210、ブラウザ手段220、ユーザー
認証手段230、ロック解除手段232のソフトウエア
プログラムがインストールされている。ブラウザ手段2
20はネットワークに接続されたサーバー上のデータの
表示やサーバー上のデータベースにアクセスする際の対
話インターフェースを提供するクライアントプログラム
である。ユーザー認証手段230は、ICカードを用い
たユーザ認証を行うプログラムである。
【0015】図3は本発明の実施形態に係るPINロッ
ク解除装置3の構成図である。コンピュータ本体30
0、ディスプレイ301、キーボードおよびマウス等の
入力部302、ICカードリーダーライター303が接
続され、コンピュータ本体300内には、オペレーティ
ングシステム310、ブラウザ手段320、ユーザー認
証手段330、ロック解除支援手段332のソフトウエ
アプログラムがインストールされている。ブラウザ手段
320はネットワークに接続されたサーバー上のデータ
の表示やサーバー上のデータベースにアクセスする際の
対話インターフェースを提供するクライアントプログラ
ムである。ユーザー認証手段330は、ICカードを用
いたユーザ認証を行うプログラムである。尚、使用する
ICカードは接触型でもよいし非接触型のICカードで
もよい。従ってICカードリーダーライター203およ
び303は使用するICカードに対応して備える。
ク解除装置3の構成図である。コンピュータ本体30
0、ディスプレイ301、キーボードおよびマウス等の
入力部302、ICカードリーダーライター303が接
続され、コンピュータ本体300内には、オペレーティ
ングシステム310、ブラウザ手段320、ユーザー認
証手段330、ロック解除支援手段332のソフトウエ
アプログラムがインストールされている。ブラウザ手段
320はネットワークに接続されたサーバー上のデータ
の表示やサーバー上のデータベースにアクセスする際の
対話インターフェースを提供するクライアントプログラ
ムである。ユーザー認証手段330は、ICカードを用
いたユーザ認証を行うプログラムである。尚、使用する
ICカードは接触型でもよいし非接触型のICカードで
もよい。従ってICカードリーダーライター203およ
び303は使用するICカードに対応して備える。
【0016】図4は、本発明の方法を概念的に表した図
である。クライアント装置2において、ICカード5が
PINロックしてしまった場合、ユーザーはクライアン
ト装置に表示される乱数Aと連絡先、氏名などの個人情
報を、遠隔地にいる管理者に伝える。管理者はPINロ
ック解除装置3を操作して管理者PINを暗号化した符
号Bを作成し、これをユーザーにコールバックして伝え
る。ユーザーはこの符号Bを復号してICカード5のP
INロックを解除する。
である。クライアント装置2において、ICカード5が
PINロックしてしまった場合、ユーザーはクライアン
ト装置に表示される乱数Aと連絡先、氏名などの個人情
報を、遠隔地にいる管理者に伝える。管理者はPINロ
ック解除装置3を操作して管理者PINを暗号化した符
号Bを作成し、これをユーザーにコールバックして伝え
る。ユーザーはこの符号Bを復号してICカード5のP
INロックを解除する。
【0017】図1は、図4に概念的に示したPINロッ
ク解除処理の流れを詳しく説明する流れ図である。以下
図1のフローを説明する。
ク解除処理の流れを詳しく説明する流れ図である。以下
図1のフローを説明する。
【0018】クライアント装置2において、エンドユー
ザーが規定回数連続してPIN入力を失敗した場合、ま
たは既にPINロック状態のICカードを使用してログ
インしようとした時、ICカードは、自らICカードの
管理情報を書き換えることでそのICカードをユーザー
認証に使えないPINロック状態とする()。この状
態はソフトロックであり、解除する手段は残っている。
同時に、ロック解除手段232が起動され、ICカード
5から読み出したユーザー識別番号Uを一体のルールで
暗号化した乱数Aをディスプレイ201に表示する
()。
ザーが規定回数連続してPIN入力を失敗した場合、ま
たは既にPINロック状態のICカードを使用してログ
インしようとした時、ICカードは、自らICカードの
管理情報を書き換えることでそのICカードをユーザー
認証に使えないPINロック状態とする()。この状
態はソフトロックであり、解除する手段は残っている。
同時に、ロック解除手段232が起動され、ICカード
5から読み出したユーザー識別番号Uを一体のルールで
暗号化した乱数Aをディスプレイ201に表示する
()。
【0019】エンドユーザーは、表示された乱数Aとユ
ーザー識別番号Uおよび氏名、電話番号等の個人情報を
ヘルプディスクに電話で通知する()。通知後は、後
にコールバックするために通信路一旦切断する。エンド
ユーザーから連絡を受けたヘルプデスクは、ロック解除
装置3に通知された乱数Aとユーザー識別番号Uを入力
する()。ロック解除装置3は、乱数Aを復号し、そ
の結果が、エンドユーザーから伝えられたUと一致する
かどうかを検証し、一致する場合には、管理者識別番号
を乱数Aを暗号鍵として暗号化した符号Bを、一致しな
い場合には、偽りの管理者識別番号を乱数Aを暗号鍵と
して暗号化した符号Xを作成して、これを英数字文字列
に変換してディスプレイ301に表示する()。この
時の暗号方式は共通鍵を用いた暗号方式なら何でもよ
い。例えばDES等の共通鍵暗合方式を用いればよい。
またこのとき、ロック解除支援手段332はPIN再設
定のログを乱数Aを含めて記録する。
ーザー識別番号Uおよび氏名、電話番号等の個人情報を
ヘルプディスクに電話で通知する()。通知後は、後
にコールバックするために通信路一旦切断する。エンド
ユーザーから連絡を受けたヘルプデスクは、ロック解除
装置3に通知された乱数Aとユーザー識別番号Uを入力
する()。ロック解除装置3は、乱数Aを復号し、そ
の結果が、エンドユーザーから伝えられたUと一致する
かどうかを検証し、一致する場合には、管理者識別番号
を乱数Aを暗号鍵として暗号化した符号Bを、一致しな
い場合には、偽りの管理者識別番号を乱数Aを暗号鍵と
して暗号化した符号Xを作成して、これを英数字文字列
に変換してディスプレイ301に表示する()。この
時の暗号方式は共通鍵を用いた暗号方式なら何でもよ
い。例えばDES等の共通鍵暗合方式を用いればよい。
またこのとき、ロック解除支援手段332はPIN再設
定のログを乱数Aを含めて記録する。
【0020】ヘルプデスクは、エンドユーザーから通知
された電話番号、氏名を用いてコールバックする。コー
ルバックすることで、通知された個人情報が正しいもの
かも確認できる。そして、ロック解除装置3に表示され
ている符号B(又はX)を表示する英数字文字列をエン
ドユーザーに通知する()。
された電話番号、氏名を用いてコールバックする。コー
ルバックすることで、通知された個人情報が正しいもの
かも確認できる。そして、ロック解除装置3に表示され
ている符号B(又はX)を表示する英数字文字列をエン
ドユーザーに通知する()。
【0021】エンドユーザーは、PINロック解除画面
で入力待ちになっているクライアント装置2に、通知を
受けた符号B(又はX)を表す英数字文字列と、新たに
設定する任意のPINを入力する。クライアント装置2
のロック解除手段232は、入力された英数字文字列を
バイナリデータに戻して符号Bを得、符号Bを暗号鍵で
ある乱数Aによって復号する。この結果管理者PINに
よってロック状態が解除され、新しいユーザーPINが
セットされる()。通知された符号がXだった場合
は、偽りの管理者PINによりICカード5はハードロ
ックされ、永久的に使用不能となる()。
で入力待ちになっているクライアント装置2に、通知を
受けた符号B(又はX)を表す英数字文字列と、新たに
設定する任意のPINを入力する。クライアント装置2
のロック解除手段232は、入力された英数字文字列を
バイナリデータに戻して符号Bを得、符号Bを暗号鍵で
ある乱数Aによって復号する。この結果管理者PINに
よってロック状態が解除され、新しいユーザーPINが
セットされる()。通知された符号がXだった場合
は、偽りの管理者PINによりICカード5はハードロ
ックされ、永久的に使用不能となる()。
【0022】ステップで、管理者PINを暗号化して
通知するため、管理者PINが悪意のあるものに知られ
ることはない。
通知するため、管理者PINが悪意のあるものに知られ
ることはない。
【0023】ステップにおける乱数Aは、同じユーザ
ー識別番号Uに基づくものであっても、毎回異なる数と
なるようにする。これは、同じユーザー識別番号Uに基
づくものであっても、PINロック解除処理をその1回
毎に区別して記録を残すことができるようにするためで
ある。また、これにより乱数Aが盗まれたとしても、同
じその鍵が利用される可能性は殆どないということにな
る。
ー識別番号Uに基づくものであっても、毎回異なる数と
なるようにする。これは、同じユーザー識別番号Uに基
づくものであっても、PINロック解除処理をその1回
毎に区別して記録を残すことができるようにするためで
ある。また、これにより乱数Aが盗まれたとしても、同
じその鍵が利用される可能性は殆どないということにな
る。
【0024】ユーザー識別番号Uから乱数Aを得る手順
は、上記条件を満たすものなら何でもかまわない。例え
ば次のように行う。ユーザー識別番号U(最大14byt
e)にクライアントコンピュータ200により発生させ
た16bitの乱数を、4bitずつ4分割して、Uのbit列
に,あるルールに従って挿入することにより、乱数Aを
得る。PINロック解除装置3の側もこのルールを知っ
ており、ロック解除支援手段332は、入力された乱数
Aからユーザー識別番号Uを抽出することができる。
は、上記条件を満たすものなら何でもかまわない。例え
ば次のように行う。ユーザー識別番号U(最大14byt
e)にクライアントコンピュータ200により発生させ
た16bitの乱数を、4bitずつ4分割して、Uのbit列
に,あるルールに従って挿入することにより、乱数Aを
得る。PINロック解除装置3の側もこのルールを知っ
ており、ロック解除支援手段332は、入力された乱数
Aからユーザー識別番号Uを抽出することができる。
【0025】またステップにおける乱数Aの表示、ス
テップにおける符号BまたはXの表示に関しては、バ
イナリデータを適当なビット数で区切って英数字に変換
する必要があるわけであるが、この際に「O」、「0」、
「I」、「1」、「Q」、「9」の6文字を除いた文字列に
変換する。「O」と「0」および「I」と「1」は見た目が
混同しやすいため、通知する際に読み間違いが起こりや
すいためである。また、「Q」と「9」は音が似ているた
め通知を受ける際に聞き間違いしやすいためである。
テップにおける符号BまたはXの表示に関しては、バ
イナリデータを適当なビット数で区切って英数字に変換
する必要があるわけであるが、この際に「O」、「0」、
「I」、「1」、「Q」、「9」の6文字を除いた文字列に
変換する。「O」と「0」および「I」と「1」は見た目が
混同しやすいため、通知する際に読み間違いが起こりや
すいためである。また、「Q」と「9」は音が似ているた
め通知を受ける際に聞き間違いしやすいためである。
【0026】バイナリデータをテキストデータに変換す
る符号化法としては、バイナリデータを6bitずつに区
切って、これを、64種類の文字(アルファベット大文
字と小文字の52文字、0から9までの数字、「+」
「/」)に割当てるBase64がよく知られている。しか
し、本発明では、上記のように電話により口頭で通知す
ることを考慮して「O」、「0」、「I」、「1」、
「Q」、「9」の6文字を除いて符号化する必要があるた
め、バイナリデータを5bitずつに区切り、これを32
種類の文字に割当てる。割当てられる文字は、上記6文
字を除いたアルファベット20文字、0から9までの数
字、「?」「#」である。この変換テーブルは、ロック
解除手段232、ロック解除支援手段332に含まれて
いる。
る符号化法としては、バイナリデータを6bitずつに区
切って、これを、64種類の文字(アルファベット大文
字と小文字の52文字、0から9までの数字、「+」
「/」)に割当てるBase64がよく知られている。しか
し、本発明では、上記のように電話により口頭で通知す
ることを考慮して「O」、「0」、「I」、「1」、
「Q」、「9」の6文字を除いて符号化する必要があるた
め、バイナリデータを5bitずつに区切り、これを32
種類の文字に割当てる。割当てられる文字は、上記6文
字を除いたアルファベット20文字、0から9までの数
字、「?」「#」である。この変換テーブルは、ロック
解除手段232、ロック解除支援手段332に含まれて
いる。
【0027】以上本発明に係るPINロック解除方法と
それに用いられるクライアント装置2、PINロック解
除手段3を詳しく説明した。
それに用いられるクライアント装置2、PINロック解
除手段3を詳しく説明した。
【0028】
【発明の効果】以上本発明に係るPINロック解除方法
とそれに用いられるクライアント装置2、PINロック
解除装置3によれば、PINロック解除権限を持つ管理
者(PINロック解除装置3のオペレータ)は、ユーザ
ーの近くに常駐している必要はない。両者が離れていて
も電話または電子メールが通じさえすればユーザーはP
INロック解除の処置を受けることができるという顕著
な効果を奏する。またその際、ロック解除用パスワード
(管理者PIN)は暗号化されて通知されるので、管理
者以外の者に知られる心配はない。ロック解除用パスワ
ードはPINロック解除装置3に記憶させておくので管
理者が記憶している必要はない。さらに、乱数A、符号
B又はXは「O」、「0」、「I」、「1」、「Q」、「9」
の6文字を除いた英数字で表示されるので、読み間違
い、聞き間違いを引き起こすことがない。このように本
発明のPINロック解除方法は優れた特徴を持ってい
る。
とそれに用いられるクライアント装置2、PINロック
解除装置3によれば、PINロック解除権限を持つ管理
者(PINロック解除装置3のオペレータ)は、ユーザ
ーの近くに常駐している必要はない。両者が離れていて
も電話または電子メールが通じさえすればユーザーはP
INロック解除の処置を受けることができるという顕著
な効果を奏する。またその際、ロック解除用パスワード
(管理者PIN)は暗号化されて通知されるので、管理
者以外の者に知られる心配はない。ロック解除用パスワ
ードはPINロック解除装置3に記憶させておくので管
理者が記憶している必要はない。さらに、乱数A、符号
B又はXは「O」、「0」、「I」、「1」、「Q」、「9」
の6文字を除いた英数字で表示されるので、読み間違
い、聞き間違いを引き起こすことがない。このように本
発明のPINロック解除方法は優れた特徴を持ってい
る。
【図1】 本発明のPINロック解除方法を説明する流
れ図である。
れ図である。
【図2】 本発明の実施形態に係るクライアント装置2
の構成図である。
の構成図である。
【図3】 本発明の実施形態に係るPINロック解除装
置3の構成図である。
置3の構成図である。
【図4】 本発明の方法を概念的に表した図である。
2 クライアント装置
3 PINロック解除装置
5 ICカード
200 コンピュータ本体
201 モニタディスプレイ
202 キーボードおよびマウス
203 ICカードリーダライタ
210 オペレーティングシステム
220 ブラウザ手段
230 ユーザ認証手段
232 ロック解除手段
300 コンピュータ本体
301 モニタディスプレイ
302 キーボードおよびマウス
303 ICカードリーダライタ
310 オペレーティングシステム
320 ブラウザ手段
330 ユーザ認証手段
332 ロック解除支援手段
Claims (6)
- 【請求項1】 コンピュータ装置に、ICカードリーダ
ーライター装置と、このICカードリーダーライター装
置に挿入され、またはその近接エリア内に置かれたIC
カードがPINロック状態となった時に、そのICカー
ドに記録されているユーザー識別番号Uを読み出し、こ
のユーザー識別番号Uと任意の乱数に基づいて一定の手
順で作成した乱数Aを計算し、これを英数字文字列に変
換してディスプレイに表示するロック解除手段と、を備
えたクライアント装置。 - 【請求項2】 操作者が数字および文字を入力する入力
部と、装置が計算した結果を表示する表示部と、管理者
認証番号Pを記憶した記憶手段と、前記入力部から乱数
Aを表す英数字文字列およびユーザー識別番号Uを受付
け、前記乱数Aを復号した結果がユーザー識別番号Uと
一致するかどうか検査し、両者が一致した場合は、乱数
Aをキーとして前記記憶されている管理者認証番号Pを
暗号化した符号Bを計算し、両者が一致しない時は、偽
りの管理者認証番号Qを暗号化した符号Xを計算して、
算出した符号Bか符号Xかのいずれかを英数字文字列に
変換してディスプレイに表示するロック解除支援手段
と、を備えたPINロック解除装置。 - 【請求項3】 請求項1に記載のクライアント装置に備
えられたICカードリーダーライター装置に挿入され、
またはその近接エリア内に置かれたICカードがPIN
ロックした時に、クライアント装置に表示される乱数A
を表現する英数字文字列と、利用者のユーザー識別番号
Uを、請求項2に記載のPINロック解除装置のオペレ
ータに伝えるステップ、PINロック解除装置のオペレ
ータが、乱数Aを表現する英数字文字列と利用者のユー
ザー識別番号UをPINロック解除装置に入力し、前記
符号BまたはXを表現する英数字文字列を求めるステッ
プ、PINロック解除装置のオペレータが、前記符号B
またはXを表現する英数字文字列をクライアント装置の
利用者に伝えるステップ、利用者がクライアント装置に
前記符号BまたはXを表現する英数字文字列を入力する
ステップ、を順に実行することで、利用者の認証を行な
い正当な利用者に対してはPINロックを速やかに解除
できるPINロック解除方法。 - 【請求項4】 請求項3に記載のPINロック解除方法
において、前記乱数Aまたは符号BまたはXを英数字文
字列で表現する際に、「O」、「0」、「I」、
「1」、「Q」、「9」の6文字を除いた文字列に変換
することを特徴とするPINロック解除方法。 - 【請求項5】 請求項1に記載のクライアント装置上で
前記ロック解除手段として動作するコンピュータプログ
ラム。 - 【請求項6】 請求項2に記載のPINロック解除装置
上で前記ロック解除支援手段として動作するコンピュー
タプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001355602A JP3935712B2 (ja) | 2001-11-21 | 2001-11-21 | クライアント装置、pinロック解除装置、およびpinロック解除方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001355602A JP3935712B2 (ja) | 2001-11-21 | 2001-11-21 | クライアント装置、pinロック解除装置、およびpinロック解除方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2003157412A true JP2003157412A (ja) | 2003-05-30 |
| JP3935712B2 JP3935712B2 (ja) | 2007-06-27 |
Family
ID=19167281
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001355602A Expired - Lifetime JP3935712B2 (ja) | 2001-11-21 | 2001-11-21 | クライアント装置、pinロック解除装置、およびpinロック解除方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3935712B2 (ja) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005242635A (ja) * | 2004-02-26 | 2005-09-08 | Xanavi Informatics Corp | 情報利用許可データの提供システム |
| JP2006048654A (ja) * | 2004-06-30 | 2006-02-16 | Microsoft Corp | コールサイン |
| JP2007221223A (ja) * | 2006-02-14 | 2007-08-30 | Fujitsu Ltd | 携帯通信装置、携帯通信装置制御プログラム、及び携帯通信装置制御方法 |
| JP2009093222A (ja) * | 2007-10-03 | 2009-04-30 | Fuji Xerox Co Ltd | 情報処理装置、情報管理装置、情報管理システム、情報処理プログラムおよび情報管理プログラム |
| JP2011159258A (ja) * | 2010-02-04 | 2011-08-18 | Yokogawa Electric Corp | 情報処理装置および情報処理システム |
| US8086842B2 (en) | 2006-04-21 | 2011-12-27 | Microsoft Corporation | Peer-to-peer contact exchange |
| US8261062B2 (en) | 2003-03-27 | 2012-09-04 | Microsoft Corporation | Non-cryptographic addressing |
-
2001
- 2001-11-21 JP JP2001355602A patent/JP3935712B2/ja not_active Expired - Lifetime
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8261062B2 (en) | 2003-03-27 | 2012-09-04 | Microsoft Corporation | Non-cryptographic addressing |
| JP2005242635A (ja) * | 2004-02-26 | 2005-09-08 | Xanavi Informatics Corp | 情報利用許可データの提供システム |
| JP2006048654A (ja) * | 2004-06-30 | 2006-02-16 | Microsoft Corp | コールサイン |
| JP2007221223A (ja) * | 2006-02-14 | 2007-08-30 | Fujitsu Ltd | 携帯通信装置、携帯通信装置制御プログラム、及び携帯通信装置制御方法 |
| JP4588646B2 (ja) * | 2006-02-14 | 2010-12-01 | 富士通株式会社 | 携帯通信装置、携帯通信装置制御プログラム、及び携帯通信装置制御方法 |
| US8131260B2 (en) | 2006-02-14 | 2012-03-06 | Fujitsu Limited | Mobile communication device, mobile communication device control program, and mobile communication device control method |
| US8086842B2 (en) | 2006-04-21 | 2011-12-27 | Microsoft Corporation | Peer-to-peer contact exchange |
| JP2009093222A (ja) * | 2007-10-03 | 2009-04-30 | Fuji Xerox Co Ltd | 情報処理装置、情報管理装置、情報管理システム、情報処理プログラムおよび情報管理プログラム |
| JP4505759B2 (ja) * | 2007-10-03 | 2010-07-21 | 富士ゼロックス株式会社 | 情報処理装置、情報管理装置、情報管理システム、情報処理プログラムおよび情報管理プログラム |
| US7979467B2 (en) | 2007-10-03 | 2011-07-12 | Fuji Xerox Co., Ltd. | Information processing device, information management device, information processing system and computer readable medium |
| JP2011159258A (ja) * | 2010-02-04 | 2011-08-18 | Yokogawa Electric Corp | 情報処理装置および情報処理システム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3935712B2 (ja) | 2007-06-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20060149970A1 (en) | Authentication method and device | |
| KR100716082B1 (ko) | 사용자 인증 방법 및 사용자 인증 시스템 | |
| JP6572461B1 (ja) | データ管理システムおよびデータ管理方法 | |
| CN112425114B (zh) | 受公钥-私钥对保护的密码管理器 | |
| US8561174B2 (en) | Authorization method with hints to the authorization code | |
| KR102180508B1 (ko) | 민감한 데이터의 보안 전송 | |
| US20090013402A1 (en) | Method and system for providing a secure login solution using one-time passwords | |
| US8824682B2 (en) | Method and system for backing up encryption key generated on computer device and accessing encrypted information stored on computer device | |
| JP2008537210A (ja) | 安全保証されたデータ通信方法 | |
| CN108965222A (zh) | 身份认证方法、系统及计算机可读存储介质 | |
| JP2004240637A (ja) | パスワード認証システム | |
| CN109617703B (zh) | 密钥管理方法和装置、电子设备及存储介质 | |
| JP2002157226A (ja) | パスワード集中管理システム | |
| JP4135151B2 (ja) | Rfidを用いたシングルサインオン方法及びシステム | |
| JP5163042B2 (ja) | 情報処理装置、セキュリティ対策方法、およびコンピュータプログラム | |
| JP2003157412A (ja) | クライアント装置、pinロック解除装置、およびpinロック解除方法 | |
| JP2009116726A (ja) | 情報管理システム、携帯端末、サーバ装置、情報処理装置、情報処理方法およびプログラム | |
| KR101272349B1 (ko) | 복수의 일회용 비밀번호를 이용한 사용자 인증 방법 | |
| CA2611549C (en) | Method and system for providing a secure login solution using one-time passwords | |
| JP4303952B2 (ja) | 多重認証システム、コンピュータプログラムおよび多重認証方法 | |
| JP2002041478A (ja) | 認証システムとその認証方法、及び認証プログラムを記録した記録媒体 | |
| JP2001005784A (ja) | パスワード照合装置および方法 | |
| JP4768897B2 (ja) | 認証データ記憶装置及び認証システム | |
| JP2006302116A (ja) | 認証システム、認証サーバ、端末装置、認証方法およびプログラム | |
| CN109660348B (zh) | 一种密码记录系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20041116 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20060925 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20061017 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20061213 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20070221 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070320 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 3935712 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100330 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110330 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110330 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120330 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130330 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130330 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140330 Year of fee payment: 7 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| EXPY | Cancellation because of completion of term |