JP2004159317A - Password restoration system - Google Patents
Password restoration system Download PDFInfo
- Publication number
- JP2004159317A JP2004159317A JP2003354583A JP2003354583A JP2004159317A JP 2004159317 A JP2004159317 A JP 2004159317A JP 2003354583 A JP2003354583 A JP 2003354583A JP 2003354583 A JP2003354583 A JP 2003354583A JP 2004159317 A JP2004159317 A JP 2004159317A
- Authority
- JP
- Japan
- Prior art keywords
- password
- telephone number
- unit
- received
- master
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Telephone Function (AREA)
Abstract
Description
本発明は、パスワードを忘れてしまった場合に、パスワードを復元させる技術に関する。 The present invention relates to a technique for recovering a password when the user forgets the password.
近年、ネットワークサービスの普及により、利用者は、各種サービスを受けることができるようになった。そのようなサービスの多くは、利用者にパスワードの入力を要求する。各種サービスにてパスワードを使用する目的は、サービスを受けようとする者が利用者本人であるかどうかを識別するためのものであるが、そのパスワードを利用者は忘れてしまうことがある。インターネット上で管理者によって提供されるメールシステムでは、パスワードを忘れたときには、利用者がパスワード以外で利用者本人を特定するデータを送信し、管理者が前記データから本人であると認識した場合にはパスワードの復元を行い、利用者へパスワードの提示又は新パスワードへの変更を促す。 In recent years, with the spread of network services, users have been able to receive various services. Many such services require the user to enter a password. The purpose of using a password in various services is to identify whether the person who is going to receive the service is the user himself or herself, but the user may forget the password. In a mail system provided by an administrator on the Internet, when a user forgets a password, the user transmits data identifying the user other than the password, and when the administrator recognizes that the user is the user from the data. Restores the password and prompts the user to present the password or change to a new password.
上記の方法とは別に、パスワードを忘れたときに、ユーザが容易にパスワードを解除することができ、その解除後においても、パスワードの設定及び効力が失われることがないICメモリカード及びICメモリカードを使用したシステムが特開平10−187903号公報において開示されている。このシステムは、パスワードを忘れたとき、ユーザが所定のキー操作を行うと、パスワード設定時の情報、例えば日付、システムのシリアル番号、ICメモリカードのシリアル番号及び/又はメモリ残量等から解除データ文字列が表示される。表示された解除データ文字列から解除キー文字列が作成され、その解除キー文字列をICメモリカードに供給することで、ICメモリカードに記録されたデータを読み出すことが可能となる。
しかしながら、上記のいずれの従来技術においても、利用者のパスワードを知らない第三者がパスワードを復元するための手段である利用者本人を特定するための情報又はキー操作の情報を入手して、パスワードの復元を行い、パスワードを取得することで利用者になりすましたり又は利用者所有のデータの取得・改ざんが行われるといったセキュリティ上の問題点がある。 However, in any of the above conventional techniques, a third party who does not know the user's password obtains information for identifying the user himself / herself or key operation information, which is a means for restoring the password, There is a security problem in that the password is restored and the password is acquired, thereby impersonating the user or acquiring / falsifying data owned by the user.
本発明では、パスワードの正当な利用者に対してのみパスワードの復元を行うパスワード復元システム、通信端末機、パスワード記録媒体、パスワード復元方法、パスワード復元プログラム及びプログラム記録媒体を提供することを目的とする。 An object of the present invention is to provide a password restoration system, a communication terminal, a password recording medium, a password restoration method, a password restoration program, and a program recording medium for restoring a password only to a valid user of the password. .
上記目的を達成するために本発明は、パスワードを記録している可搬型のパスワード記録媒体が通信端末機に装着され、パスワードを忘れた利用者に対して、再度同一のパスワードを供給するパスワード復元システムであって、前記通信端末機は、発信電話番号通知サービスを通じて発信者の第1電話番号を受信する受信手段と、受信した第1電話番号を前記パスワード記録媒体へ出力する出力手段とを備え、前記パスワード記録媒体は、パスワード復元可否の判定基準とする第2電話番号を記憶している電話番号記憶手段と、前記パスワードを記憶しているパスワード記憶手段と、出力された第1電話番号を受け取る受取手段と、受け取った第1電話番号と前記電話番号記憶手段に記憶されている第2電話番号とが一致するか否かを判定し、一致する場合に前記パスワード記憶手段からパスワードを読み出す読出手段とを備えることを特徴とする。 In order to achieve the above object, the present invention provides a password recovery method in which a portable password recording medium recording a password is attached to a communication terminal, and the same password is again supplied to a user who has forgotten the password. The communication terminal, comprising: a receiving unit that receives a first telephone number of a caller through a calling telephone number notification service; and an output unit that outputs the received first telephone number to the password recording medium. The password recording medium includes a telephone number storage unit that stores a second telephone number as a criterion for determining whether a password can be restored, a password storage unit that stores the password, and an output first telephone number. Receiving means for determining whether the received first telephone number matches the second telephone number stored in the telephone number storage means; Characterized in that it comprises a reading means for reading the password from the password storing unit if it matches.
本発明は、パスワードを記録している可搬型のパスワード記録媒体が通信端末機に装着され、パスワードを忘れた利用者に対して、再度同一のパスワードを供給するパスワード復元システムであって、前記通信端末機は、発信電話番号通知サービスを通じて発信者の第1電話番号を受信する受信手段と、受信した第1電話番号を前記パスワード記録媒体へ出力する出力手段とを備え、前記パスワード記録媒体は、パスワード復元可否の判定基準とする第2電話番号を記憶している電話番号記憶手段と、前記パスワードを記憶しているパスワード記憶手段と、出力された第1電話番号を受け取る受取手段と、受け取った第1電話番号と前記電話番号記憶手段に記憶されている第2電話番号とが一致するか否かを判定し、一致する場合に前記パスワード記憶手段からパスワードを読み出す読出手段とを備えることを特徴とする。 The present invention is a password recovery system in which a portable password recording medium recording a password is mounted on a communication terminal and supplies the same password again to a user who has forgotten the password. The terminal comprises: receiving means for receiving a first telephone number of a caller through a calling telephone number notification service; and output means for outputting the received first telephone number to the password recording medium, wherein the password recording medium comprises: A telephone number storing means for storing a second telephone number as a criterion for determining whether or not the password can be restored; a password storing means for storing the password; a receiving means for receiving the output first telephone number; It is determined whether the first telephone number matches the second telephone number stored in the telephone number storage means. Characterized in that it comprises a reading means for reading the password from over de storage means.
この構成によると、パスワード復元システムは、第1電話番号を発信電話番号通知サービスにより受信し、受信した第1電話番号と第2電話番号とが一致する場合にパスワードを読み出すので、パスワードの正当な利用者に対してのみパスワードの復元を行うことができる。なぜなら、通常、第1電話番号を使用できる者は限られた者であり、パスワード復元を行う場合に、第三者が第1電話番号を利用することは困難であり、さらには、第1電話番号を使用できる者が、利用者以外の第三者に対して発信電話番号通知サービスにより第1電話番号を通知することはないからである。 According to this configuration, the password recovery system receives the first telephone number by the outgoing telephone number notification service, and reads out the password when the received first telephone number matches the second telephone number. The password can be restored only to the user. This is because usually only a limited number of people can use the first telephone number, and it is difficult for a third party to use the first telephone number when performing password recovery. This is because a person who can use the number does not notify a third party other than the user of the first telephone number by the calling telephone number notification service.
ここで、前記通信端末機は、さらに、前記第2電話番号を受け付ける番号受付手段と、前記番号受付手段にて受け付けた第2電話番号を前記パスワード記録媒体へ出力する番号出力手段とを備え、前記パスワード記録媒体は、前記通信端末機より、前記第2電話番号を受け取り、受け取った第2電話番号を前記電話番号記憶手段へ書き込む書込手段を備えるとしてもよい。 Here, the communication terminal further includes number receiving means for receiving the second telephone number, and number output means for outputting the second telephone number received by the number receiving means to the password recording medium, The password recording medium may include a writing unit that receives the second telephone number from the communication terminal and writes the received second telephone number into the telephone number storage unit.
この構成によると、パスワード復元システムは、第2電話番号を電話番号記憶手段へ書き込むことができる。
ここで、前記番号受付手段は、さらに、前記電話番号記憶手段にて記憶している第2電話番号とは異なる第3電話番号を受け付け、前記番号出力手段は、さらに、前記番号受付手段にて受け付けた前記第3電話番号を前記パスワード記録媒体へ出力し、前記通信端末機は、さらに、パスワードを受け付け、受け付けたパスワードを前記パスワード記録媒体へ出力するパスワード受付手段を備え、前記パスワード記録媒体は、さらに、前記通信端末機より受け取ったパスワードと前記パスワード記憶手段に記憶されているパスワードとが一致するか否かを検証するパスワード検証手段を備え、前記書込手段は、さらに、前記通信端末機より受け取ったパスワードが前記パスワード記憶手段に記憶されているパスワードと一致する場合のみ、前記電話番号記憶手段に記憶されている第2電話番号を、前記第3電話番号に書き換えるとしてもよい。
According to this configuration, the password recovery system can write the second telephone number into the telephone number storage.
Here, the number receiving means further receives a third telephone number different from the second telephone number stored in the telephone number storage means, and the number output means further receives the third telephone number in the number receiving means. The communication terminal further outputs the received third telephone number to the password recording medium, and the communication terminal further includes a password receiving unit that receives the password and outputs the received password to the password recording medium. A password verification unit that verifies whether a password received from the communication terminal matches a password stored in the password storage unit, wherein the writing unit further includes the communication terminal. Only when the received password matches the password stored in the password storage means, The second telephone number stored in the telephone number storage means may be rewritten to the third telephone number.
この構成によると、パスワード復元システムは、第2電話番号を第3電話番号に書き換えることができる。
また、本発明は、パスワードを忘れた利用者に対して、再度同一のパスワードを供給する通信端末機であって、発信電話番号通知サービスを通じて発信者の第1電話番号を受信する受信手段と、パスワード復元可否の判定基準とする第2電話番号を記憶している電話番号記憶手段と、前記パスワードを記憶しているパスワード記憶手段と、受信した第1電話番号と前記電話番号記憶手段に記憶されている第2電話番号とが一致するか否かを判定し、一致する場合に前記パスワード記憶手段からパスワードを読み出す読出手段とを備えることを特徴とする。
According to this configuration, the password recovery system can rewrite the second telephone number with the third telephone number.
The present invention is also a communication terminal for supplying the same password again to a user who has forgotten a password, and a receiving means for receiving a first telephone number of the caller through a caller telephone number notification service; A telephone number storage unit that stores a second telephone number as a criterion for determining whether a password can be restored, a password storage unit that stores the password, a received first telephone number, and a telephone number that is stored in the telephone number storage unit. Reading means for judging whether or not the second telephone number matches the password, and reading the password from the password storage means when the second telephone number matches.
この構成によると、通信端末機は、第1電話番号を発信電話番号通知サービスにより受信し、受信した第1電話番号と第2電話番号とが一致する場合にパスワードを読み出すので、パスワードの正当な利用者に対してのみパスワードの復元を行うことができる。なぜなら、通常、第1電話番号を使用できる者は限られた者であり、パスワード復元を行う場合に、第三者が第1電話番号を利用することは困難であり、さらには、第1電話番号を使用できる者が、利用者以外の第三者に対して発信電話番号通知サービスにより第1電話番号を通知することはないからである。 According to this configuration, the communication terminal receives the first telephone number by the outgoing telephone number notification service, and reads out the password when the received first telephone number matches the second telephone number. The password can be restored only to the user. This is because usually only a limited number of people can use the first telephone number, and it is difficult for a third party to use the first telephone number when performing password recovery. This is because a person who can use the number does not notify a third party other than the user of the first telephone number by the calling telephone number notification service.
ここで、通信端末機は、さらに、前記第2電話番号を受け付ける番号受付手段と、前記番号受付手段にて受け付けた前記第2電話番号を前記電話番号記憶手段へ書き込む書込手段とを備えるとしてもよい。
この構成によると、通信端末機は、第2電話番号を前記電話番号記憶手段へ書き込むことができる。
Here, it is assumed that the communication terminal further includes a number receiving unit that receives the second telephone number, and a writing unit that writes the second telephone number received by the number receiving unit into the telephone number storage unit. Is also good.
According to this configuration, the communication terminal can write the second telephone number into the telephone number storage unit.
ここで、前記番号受付手段は、さらに、前記電話番号記憶手段にて記憶している第2電話番号とは異なる第3電話番号を受け付け、前記通信端末機は、さらに、パスワードを受け付るパスワード受付手段と、前記パスワード受付手段にて受け付けたパスワードと前記パスワード記憶手段に記憶されているパスワードとが一致するか否かを検証するパスワード検証手段とを備え、前記書込手段は、さらに、受け付けたパスワードが前記パスワード記憶手段に記憶されているパスワードと一致する場合のみ、前記電話番号記憶手段に記憶されている第2電話番号を、前記第3電話番号に書き換えるとしてもよい。 Here, the number receiving means further receives a third telephone number different from the second telephone number stored in the telephone number storing means, and the communication terminal further receives a password for receiving a password. Receiving means, and password verification means for verifying whether or not the password received by the password receiving means matches the password stored in the password storage means, wherein the writing means further comprises: The second telephone number stored in the telephone number storage means may be rewritten to the third telephone number only when the password thus entered matches the password stored in the password storage means.
この構成によると、通信端末機は、第2電話番号を第3電話番号に書き換えることができる。
ここで、通信端末機は、さらに、前記読出手段にて読み出されたパスワードを表示する表示手段を備えるとしてもよい。
この構成によると、通信端末機は、読み出したパスワードを表示することができる。
According to this configuration, the communication terminal can rewrite the second telephone number with the third telephone number.
Here, the communication terminal may further include display means for displaying the password read by the reading means.
According to this configuration, the communication terminal can display the read password.
ここで、通信端末機は、さらに、前記パスワードに対応するアプリケーションソフトを記憶しているアプリケーション記憶手段と、前記読出手段にて読み出されたパスワードを用いて、前記パスワードに対応するアプリケーションソフトを実行するアプリケーション実行手段とを備えるとしてもよい。
この構成によると、通信端末機は、読み出したパスワードに対応するアプリケーションソフトを実行することができる。
Here, the communication terminal further executes the application software corresponding to the password using the application storage unit storing the application software corresponding to the password and the password read by the reading unit. And an application execution unit that performs the operation.
According to this configuration, the communication terminal can execute application software corresponding to the read password.
ここで、前記パスワードは、前記第2電話番号であり、前記読出手段は、受信した第1電話番号と前記電話番号記憶手段に記憶されている第2電話番号とが一致するか否か判定し、一致する場合に前記パスワード記憶手段から前記第2電話番号を読み出し、前記アプリケーション実行手段は、読み出された第2電話番号に対応するアプリケーションソフトを実行するとしてもよい。 Here, the password is the second telephone number, and the reading unit determines whether the received first telephone number matches the second telephone number stored in the telephone number storage unit. If the passwords match, the second telephone number may be read from the password storage unit, and the application execution unit may execute application software corresponding to the read second telephone number.
この構成によると、通信端末機は、第2電話番号をパスワードとし、第2電話番号に対応するアプリケーションソフトを実行することができる。
また、本発明は、パスワードを忘れた利用者に対して、再度同一パスワードの供給を行う可搬型のパスワード記録媒体であって、前記パスワード記録媒体を装着している通信端末機から発信電話番号通知サービスにより受信した発信者の第1電話番号を受け取る受取手段と、パスワード復元可否の判定基準とする第2電話番号を記憶している電話番号記憶手段と、前記パスワードを記憶しているパスワード記憶手段と、受け取った第1電話番号と前記電話番号記憶手段に記憶されている第2電話番号とが一致するか否かを判定し、一致する場合に前記パスワード記憶手段からパスワードを読み出す読出手段とを備えることを特徴とする。
According to this configuration, the communication terminal can execute the application software corresponding to the second telephone number using the second telephone number as a password.
The present invention is also a portable password recording medium for supplying the same password again to a user who has forgotten the password, and the communication terminal equipped with the password recording medium transmits a call telephone number notification. Receiving means for receiving the first telephone number of the caller received by the service, telephone number storing means for storing a second telephone number as a criterion for judging whether or not password recovery is possible, and password storing means for storing the password Reading means for judging whether the received first telephone number matches the second telephone number stored in the telephone number storage means, and reading the password from the password storage means if the two numbers match. It is characterized by having.
この構成によると、パスワード記録媒体は、第1電話番号を通信端末機より受け取り、受け取った第1電話番号と第2電話番号とが一致する場合にパスワードを読み出すので、パスワードの正当な利用者に対してのみパスワードの復元を行うことができる。なぜなら、通常、第1電話番号を使用できる者は限られた者であり、パスワード復元を行う場合に、第三者が第1電話番号を利用することは困難であり、さらには、第1電話番号を使用できる者が、利用者以外の第三者に対して発信電話番号通知サービスにより第1電話番号を通知することはないからである。 According to this configuration, the password recording medium receives the first telephone number from the communication terminal and reads out the password when the received first telephone number matches the second telephone number. Password recovery can be performed only for the password. This is because usually only a limited number of people can use the first telephone number, and it is difficult for a third party to use the first telephone number when performing password recovery. This is because a person who can use the number does not notify a third party other than the user of the first telephone number by the calling telephone number notification service.
ここで、パスワード記録媒体は、さらに、前記通信端末機より、前記第2電話番号を受け取る番号受取手段と、前記番号受取手段にて受け取った第2電話番号を前記電話番号記憶手段へ書き込む書込手段とを備えるとしてもよい。
この構成によると、パスワード記録媒体は、第2電話番号を前記電話番号記憶手段へ書き込むことができる。
Here, the password recording medium further includes a number receiving means for receiving the second telephone number from the communication terminal, and writing the second telephone number received by the number receiving means to the telephone number storage means. Means may be provided.
According to this configuration, the password recording medium can write the second telephone number into the telephone number storage unit.
ここで、前記番号受取手段は、さらに、前記電話番号記憶手段にて記憶している第2電話番号とは異なる第3電話番号を受け取り、前記パスワード記録媒体は、さらに、前記通信端末機より、パスワードを受け取るパスワード受取手段と、前記パスワード受取手段にて受け取ったパスワードと前記パスワード記憶手段に記憶されているパスワードとが一致するか否かを検証するパスワード検証手段とを備え、前記書込手段は、前記パスワード受取手段にて受け取ったパスワードが前記パスワード記憶手段に記憶されているパスワードと一致する場合のみ、前記電話番号記憶手段に記憶されている第2電話番号を、前記第3電話番号に書き換えるとしてもよい。 Here, the number receiving means further receives a third telephone number different from the second telephone number stored in the telephone number storage means, and the password recording medium further comprises: Password receiving means for receiving a password; and password verification means for verifying whether or not the password received by the password receiving means matches the password stored in the password storage means. Only when the password received by the password receiving means matches the password stored in the password storing means, the second telephone number stored in the telephone number storing means is rewritten to the third telephone number. It may be.
この構成によると、パスワード記録媒体は、第2電話番号を第3電話番号に書き換えることができる。
ここで、パスワード記録媒体は、さらに、前記読出手段にて読み出されたパスワードを前記通信端末機へ出力するパスワード出力手段を備えるとしてもよい。
この構成によると、パスワード記録媒体は、読み出したパスワードを通信端末機へ出力することができる。
According to this configuration, the password recording medium can rewrite the second telephone number with the third telephone number.
Here, the password recording medium may further include a password output unit that outputs the password read by the reading unit to the communication terminal.
According to this configuration, the password recording medium can output the read password to the communication terminal.
ここで、通信端末機は、さらに、前記パスワードに対応するアプリケーションソフトを記憶しているアプリケーション記憶手段と、前記読出手段にて読み出されたパスワードを用いて、前記パスワードに対応するアプリケーションソフトを実行するアプリケーション実行手段とを備えるとしてもよい。
この構成によると、パスワード記録媒体は、読み出したパスワードに対応するアプリケーションソフトを実行することができる。
Here, the communication terminal further executes the application software corresponding to the password using the application storage unit storing the application software corresponding to the password and the password read by the reading unit. And an application execution unit that performs the operation.
According to this configuration, the password recording medium can execute application software corresponding to the read password.
ここで、前記パスワードは、前記第2電話番号であり、前記読出手段は、受信した第1電話番号と前記電話番号記憶手段に記憶されている第2電話番号とが一致するか否か判定し、一致する場合に前記パスワード記憶手段から前記第2電話番号を読み出し、前記アプリケーション実行手段は、読み出された第2電話番号に対応するアプリケーションソフトを実行するとしてもよい。 Here, the password is the second telephone number, and the reading unit determines whether the received first telephone number matches the second telephone number stored in the telephone number storage unit. If the passwords match, the second telephone number may be read from the password storage unit, and the application execution unit may execute application software corresponding to the read second telephone number.
この構成によると、パスワード記録媒体は、第2電話番号をパスワードとし、第2電話番号に対応するアプリケーションソフトを実行することができる。 According to this configuration, the password recording medium can execute the application software corresponding to the second telephone number using the second telephone number as a password.
以下、本発明の実施の形態について図面を用いて詳細に説明する。
1.第1の実施の形態
本発明に係る第1の実施の形態としてのパスワード復元システム1について説明する。
パスワード復元システム1は、図1に示すように、利用者の自宅に設置されている固定電話機と接続している電話回線の電話番号を発信電話番号通知サービスにより携帯電話機にて受信してパスワード復元を行う。
Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
1. First Embodiment A password recovery system 1 according to a first embodiment of the present invention will be described.
As shown in FIG. 1, a password recovery system 1 receives a telephone number of a telephone line connected to a fixed telephone set at a user's home by using a calling telephone number notification service on a mobile telephone and recovers a password. I do.
1.1 パスワード復元システム1の構成
パスワード復元システム1は、図2に示すCPU付メモリカード10と携帯電話機20とから構成され、パスワード復元を行うために、発信電話番号通知サービスを利用する。
利用者は、利用者の自宅に設置されいる固定電話機に接続された電話回線の電話番号をあらかじめCPU付メモリカード10へ登録しておく。ここで、発信電話番号通知サービスにより前記電話番号の通知が可能であるものとする。
1.1 Configuration of Password Restoring System 1 The password restoring system 1 includes the memory card with
The user registers the telephone number of the telephone line connected to the fixed telephone set at the user's home in the memory card with
パスワード復元時には、利用者はCPU付メモリカード10を携帯電話機20へ挿入し、前記固定電話機から携帯電話機20へ電話をかけてもらう。
携帯電話機20は、発信電話番号通知サービスの利用により取得した電話番号をCPU付メモリカード10へ通知する。
CPU付メモリカード10は、受け取った電話番号とあらかじめ記憶している電話番号とが一致しているか否かを判断し、一致している場合には、CPU付メモリカード10にあらかじめ記憶しているパスワードを読み出し、読み出したパスワードを携帯電話機20へ通知する。
At the time of password recovery, the user inserts the
The
The CPU-equipped
さらに、パスワード復元システム1は、通常、パスワードを受け付け、受け付けたパスワードが正当なパスワードである場合に、パスワードと対応付けられた領域へのアクセスを許可する。なお、本実施の形態では、当該パスワードをマスターパスワードという。
1.2 CPU付メモリカード10の構成
ここでは、CPU付メモリカード10の構成について説明する。
Furthermore, the password restoration system 1 normally accepts a password and, when the accepted password is a valid password, permits access to an area associated with the password. In the present embodiment, the password is called a master password.
1.2 Configuration of Memory Card with
CPU付メモリカード10は、図2に示すように、パスワード復元管理記憶部101、マスターパスワード記憶部102、サービス用パスワード記憶部103、パスワード復元管理情報登録部104、パスワード登録部105、パスワード復元検証部106、マスターパスワード検証部107、サービス用パスワード取得部108、復号部109及び入出力部110から構成されている。
As shown in FIG. 2, the memory card with
CPU付メモリカード10は、具体的には、マイクロプロセッサ、ROM、RAMなどから構成されるコンピュータシステムである。前記ROMには、コンピュータプログラムが記憶されている。前記マイクロプロセッサは、前記コンピュータプログラムに従って動作することにより、CPU付メモリカード10は、その機能を達成する。
(1) パスワード復元管理記憶部101
パスワード復元管理記憶部101は、マスターパスワード復元時にマスターパスワード復元の可否を判断するために、利用者によって、あらかじめ指定された電話回線の電話番号(以下、登録番号という)を記憶している。
The memory card with
(1) Password recovery
The password recovery
前記登録番号が変更になった場合には、変更された登録番号を再度記憶する。
(2) マスターパスワード記憶部102
マスターパスワード記憶部102は、パスワード復元管理記憶部101にて記憶されている登録番号を暗号鍵として暗号化されたマスターパスワードを記憶している。ここで、マスターパスワードとは、後述するサービス用パスワードを一括に管理しているパスワードのことであり、マスターパスワードを入力することにより、サービス用パスワード記憶部103へのアクセスが可能となる。
When the registration number is changed, the changed registration number is stored again.
(2) Master
The master
前記登録番号が変更となった場合には、変更された登録番号を暗号鍵として、再度マスターパスワードを暗号化し、再暗号化されたマスターパスワードを記憶する。
(3) サービス用パスワード記憶部103
サービス用パスワード記憶部103は、図3に一例として示すように、サービス用パスワード登録テーブル300を有している。
When the registration number is changed, the master password is encrypted again using the changed registration number as an encryption key, and the re-encrypted master password is stored.
(3) Service
The service
サービス用パスワード登録テーブル300は、サービス名とサービス用パスワードとから構成される組を1個以上記憶している。
サービス名は、利用者がサービスを受けるために登録しているサービスの名称である。
サービス用パスワードは、サービスへログインするためのパスワードである。
なお、ここでは、マスターパスワードを暗号鍵として、サービス用パスワードを暗号化して記憶している。
The service password registration table 300 stores one or more sets including a service name and a service password.
The service name is the name of a service registered by the user to receive the service.
The service password is a password for logging in to the service.
Here, the service password is encrypted and stored using the master password as an encryption key.
(4) パスワード復元管理情報登録部104
パスワード復元管理情報登録部104は、携帯電話機20から入出力部110を介して、新規登録又は変更を示す処理内容と、登録番号とからなる登録情報を受け取り、受け取った登録情報の処理内容が新規登録の場合には、パスワード復元管理記憶部101へ登録番号の新規登録を行う。処理内容が変更の場合には、パスワード復元管理記憶部101へ登録番号の更新を行い、マスターパスワード及び登録番号の入力指示を示すマスター入力指示情報を入出力部110を介して携帯電話機20へ出力する。
(4) Password recovery management
The password recovery management
(5) パスワード登録部105
パスワード登録部105は、マスターパスワード又はサービス用パスワードの登録・更新を行う。
(a) マスターパスワードの登録の場合
パスワード登録部105は、携帯電話機20より入出力部110を介して、新規登録又は変更を示す処理内容と暗号化されたマスターパスワードとからなるマスター暗号情報を受け取る。受け取ったマスター暗号情報の処理内容に応じて、マスターパスワード記憶部102へ暗号化されたマスターパスワードの新規登録又は更新を行う。
(5) Password registration unit 105
The password registration unit 105 registers and updates a master password or a service password.
(A) In the case of registering a master password The password registration unit 105 receives, from the
(b) サービス用パスワードの登録の場合
パスワード登録部105は、携帯電話機20より入出力部110を介して、新規登録又は変更を示す処理内容と暗号化されたサービス用パスワードとネットワークのサービス名とからなるサービス用暗号情報を受け取る。受け取ったサービス用暗号情報の処理内容が新規登録の場合には、サービス用パスワード記憶部103へ新規登録を行う。処理内容が変更の場合には、サービス用パスワード記憶部103より当該サービス用パスワードを取得して更新を行う。
(B) In the case of registering a service password: The password registration unit 105 transmits, via the input /
(6) パスワード復元検証部106
パスワード復元検証部106は、マスターパスワード復元時に携帯電話機20より入出力部110を介して携帯電話機20が発信電話番号通知サービスにより受信した電話番号(以下、受信番号という)を受け取る。
次にパスワード復元検証部106は、パスワード復元管理記憶部101より登録番号を読み出し、読み出した登録番号と前記受信番号とが一致するか否かの判定を行う。
(6) Password recovery verification unit 106
The password restoration verification unit 106 receives the telephone number (hereinafter, referred to as a reception number) received by the
Next, the password restoration verification unit 106 reads the registration number from the password restoration
次に前記登録番号と前記受信番号とが一致する場合には、パスワード復元検証部106は、復号部109へマスターパスワードの復号を指示するための情報からなる復元可能情報を出力する。
次にパスワード復元検証部106は、復号部109より復号されたマスターパスワードを受け取り、受け取った復号されたマスターパスワードを入出力部110を介して、携帯電話機20へ出力する。
Next, when the registration number and the reception number match, the password restoration verification unit 106 outputs restoration enable information including information for instructing the decryption unit 109 to decrypt the master password.
Next, password recovery verification section 106 receives the master password decrypted from decryption section 109, and outputs the received decrypted master password to
パスワード復元検証部106は、前記登録番号と前記受信番号とが一致しない場合には、復元不可を示す情報からなる復元不可情報を入出力部110を介して、携帯電話機20へ出力する。
(7) マスターパスワード検証部107
マスターパスワード検証部107は、携帯電話機20より入出力部110を介してマスターパスワードを受け取る。
If the registration number and the reception number do not match, the password restoration verification unit 106 outputs restoration impossible information including information indicating that restoration is impossible to the
(7) Master
Master
次にマスターパスワード検証部107は、復号部109へマスターパスワードの復号を指示するための情報からなるマスター復号情報を出力する。
次にマスターパスワード検証部107は、復号部109より復号されたマスターパスワードを受け取り、受け取った復号されたマスターパスワードと携帯電話機20より受け取ったマスターパスワードとが一致するか否かの判定を行う。
Next, master
Next, master
マスターパスワード検証部107は、一致する場合には、受付可能を示す情報からなる受付可能情報を入出力部110を介して、携帯電話機20へ出力し、サービス用パスワード記憶部103へのアクセスを可能にする。また、一致しない場合には、受付不可を示す情報からなる受付不可情報を入出力部110を介して、携帯電話機20へ出力する。
(8) サービス用パスワード取得部108
サービス用パスワード取得部108は、サービス用パスワード記憶部103へのアクセスが可能な場合に、以下のような動作を行う。
If they match, the master
(8) Service
The service
サービス用パスワード取得部108は、携帯電話機20より入出力部110を介して、利用者が使用したいサービスを識別する情報からなるサービス識別情報を受け取り、受け取ったサービス識別情報とサービス用パスワードの復号を指示するための情報とからなるサービス用復号情報を復号部109へ出力する。
次にサービス用パスワード取得部108は、復号部109より復号されたサービス用パスワードを受け取り、入出力部110を介して携帯電話機20へ出力する。
The service
Next, service
(9) 復号部109
復号部109は、暗号化されたマスターパスワード又は暗号化されたサービス用パスワードの復号の処理を行う。
(a) マスターパスワードの復号の場合
復号部109は、パスワード復元検証部106より復元可能情報又はマスターパスワード検証部107よりマスター復号情報を受け取る。
(9) Decoding section 109
The decryption unit 109 decrypts the encrypted master password or the encrypted service password.
(A) Decryption of Master Password The decryption unit 109 receives recoverable information from the password recovery verification unit 106 or master decryption information from the master
復号部109は、マスターパスワードの復号を行うために、パスワード復元管理記憶部101より登録番号を読み出し、復号鍵として読み出した登録番号を用いて、マスターパスワードの復号を行い、復号されたマスターパスワードをパスワード復元検証部106又はマスターパスワード検証部107へ出力する。
ここで、マスターパスワードの暗号化及び復号において、登録番号を鍵として使用しており、この鍵は共通鍵と呼ばれ、共通鍵を用いた暗号化方式は共通鍵暗号化方式と呼ばれている。共通鍵暗号化方式は、一例として、DESである。DESについては、公知であるので説明を省略する。
The decryption unit 109 reads the registration number from the password recovery
Here, in the encryption and decryption of the master password, a registration number is used as a key, this key is called a common key, and an encryption method using the common key is called a common key encryption method. . The common key encryption method is, for example, DES. Description of DES is omitted because it is known.
(b) サービス用パスワードの復号の場合
サービス用パスワードの復号は、復号鍵としてマスターパスワードを用いて行う。
復号部109は、サービス用パスワード取得部108よりサービス用復号情報を受け取る。
復号部109は、先ずマスターパスワードの復号を行う。
(B) In the case of decrypting the service password The decryption of the service password is performed using the master password as a decryption key.
The decryption unit 109 receives the decryption information for service from the password acquisition unit for
The decryption unit 109 first decrypts the master password.
次に、サービス用パスワード取得部108より受け取ったサービス用復号情報のサービス識別情報を用いて、利用者が使用したいサービスと対応している暗号化されたサービス用パスワードを読み出す。読み出したサービス用パスワードの復号を行うために、復号鍵として復号されたマスターパスワードを用いて、サービス用パスワードの復号を行い、復号されたサービス用パスワードをサービス用パスワード取得部108へ出力する。
Next, using the service identification information of the service decryption information received from the service
(10) 入出力部110
入出力部110は、携帯電話機20より受け取った情報をパスワード復元管理情報登録部104、パスワード登録部105、パスワード復元検証部106、マスターパスワード検証部107又はサービス用パスワード取得部108へ出力する。
また、パスワード復元管理情報登録部104、パスワード復元検証部106、マスターパスワード検証部107又はサービス用パスワード取得部108より受け取った情報を携帯電話機20へ出力する。
(10) Input /
The input /
Further, it outputs the information received from the password recovery management
1.3 携帯電話機20の構成
ここでは、携帯電話機20の構成について説明する。
携帯電話機20は、図2に示すように、送受信部201、キー入力部202、制御部203、表示部204、パスワード復元受付部205、暗号化部206及び入出力部207から構成されている。
1.3 Configuration of
As shown in FIG. 2, the
携帯電話機20は、具体的には、マイクロプロセッサ、ROM、RAM、ディスプレイユニットなどから構成されるコンピュータシステムである。前記ROMには、コンピュータプログラムが記憶されている。前記マイクロプロセッサは、前記コンピュータプログラムに従って動作することにより、携帯電話機20は、その機能を達成する。
また、携帯電話機20は、従来の携帯電話機と同様にスピーカ部、マイクロホン部、発信部、メモリ部などを有し、通常の携帯電話機としての動作を行うものとする。
The
In addition, the
(1) 送受信部201
送受信部201は、受信番号又はネットワークサービスからの情報を受信し、制御部203へ出力する。
また、制御部203からの指示により外部の電話機への発呼の送信又はネットワークサービスへ情報を送信を行う。
(1) Transmission /
The transmission /
In addition, it transmits a call to an external telephone or transmits information to a network service in accordance with an instruction from the
(2) キー入力部202
キー入力部202は、ダイヤルキー、機能キー又は制御キーからなり、登録番号の登録・変更時には、登録番号の入力を受け付け、受け付けた登録番号を制御部203へ出力する。また、登録番号変更時は、登録番号の変更後、マスターパスワードの再暗号化を行うため、変更を示す処理内容とマスターパスワードと登録番号とからなるマスター平文情報を受け付け、受け付けたマスター平文情報を制御部203へ出力する。
(2)
The
マスターパスワード利用時には、マスターパスワードの入力を受け付け、受け付けたマスターパスワードを制御部203へ出力する。
マスターパスワード復元時には、利用者からマスターパスワード復元の指示を受け付け、受け付けたマスターパスワード復元指示を制御部203へ出力する。
マスターパスワードの登録・変更時には、新規登録又は変更を示す処理内容とマスターパスワードと登録番号とからなるマスター平文情報を受け付け、受け付けたマスター平文情報を制御部203へ出力し、サービス用パスワードの登録・変更時には、新規登録又は変更を示す処理内容とサービス用パスワードとマスターパスワードとネットワークのサービス名とからなるサービス用平文情報を受け付け、受け付けたサービス用平文情報を制御部203へ出力する。
When the master password is used, the input of the master password is accepted, and the accepted master password is output to the
At the time of master password restoration, a master password restoration instruction is received from the user, and the accepted master password restoration instruction is output to the
When registering / changing the master password, the master plaintext information including the processing content indicating the new registration or the change, the master password, and the registration number is received, and the received master plaintext information is output to the
ネットワークサービス利用時には、サービス識別情報を受け付け、受け付けたサービス識別情報を制御部203へ出力する。
また、従来の携帯電話機と同様のキー操作も行う。
(3) 制御部203
制御部203は、携帯電話機20全体の動作制御を行う。
When the network service is used, the
Also, the same key operation as that of a conventional mobile phone is performed.
(3)
The
(a) 登録番号の登録・変更の場合
制御部203は、登録番号の登録・変更時には、登録番号をキー入力部202より受け取り、受け取った登録番号を入出力部207を介して、CPU付メモリカード10へ出力する。
登録番号の変更の場合には、登録番号の更新後、CPU付メモリカード10より、マスター入力指示情報を受け取り、受け取ったマスター入力指示情報を表示部204へ出力する。
(A) In the case of registration / change of the registration number When registering / changing the registration number, the
When the registration number is changed, after the registration number is updated, master input instruction information is received from the memory card with
(b) マスターパスワード復元時の場合
マスターパスワード復元時には、キー入力部202より受け取ったマスターパスワード復元指示により、パスワード復元受付部205のパスワード復元受付処理を起動する。次に送受信部201から受け取った受信番号をパスワード復元受付部205へ出力する。
次にCPU付メモリカード10から入出力部207を介して、マスターパスワードの復元が可能場合には、マスターパスワードを受け取り、受け取ったマスターパスワードを表示部204へ出力するとともに、パスワード復元受付処理を終了させる。マスターパスワードの復元が不可の場合には、復元不可情報を受け取り、受け取った復元不可情報を表示部204へ出力するとともに、パスワード復元受付処理を終了させる。
(B) At the time of restoring the master password At the time of restoring the master password, the password
Next, if the master password can be restored from the memory card with
(c) マスターパスワード使用時の場合
マスターパスワードの使用時には、マスターパスワードをキー入力部202より受け取り、受け取ったマスターパスワードを入出力部207を介して、CPU付メモリカード10へ出力する。
次にCPU付メモリカード10から入出力部207を介して、マスターパスワードの受付が可能な場合には、受付可能情報を受け取り、受け取った受付可能情報を表示部204へ出力する。マスターパスワードの受付が不可の場合には、受付不可情報を受け取り、受け取った受付不可情報を表示部204へ出力する。
(C) When using the master password When using the master password, the master password is received from the
Next, when the master password can be received from the memory card with
(d) ネットワークサービス利用時の場合
ネットワークサービス利用時には、キー入力部202より受け取ったサービス識別情報を入出力部207を介して、CPU付メモリカード10へ出力する。
制御部203は、CPU付メモリカード10からサービス用パスワードを受け取り、受け取ったサービス用パスワードを送受信部201を介して、利用者が使用したいサービスへ送信することにより、自動ログインを行う。
(D) When Using Network Service When using the network service, the service identification information received from the
The
(e) マスターパスワード登録・変更時の場合
マスターパスワードの登録・変更時には、キー入力部202より受け取ったマスター平文情報を暗号化部206へ出力する。
(f) サービス用パスワードの登録・変更時の場合
サービス用パスワードの登録・変更時には、キー入力部202より受け取ったサービス用平文情報を暗号化部206へ出力する。
(E) When Registering / Changing the Master Password When registering / changing the master password, the master plaintext information received from the
(F) When Registering / Changing a Service Password When registering / changing a service password, the service plaintext information received from the
(4) 表示部204
表示部204は、登録番号の変更時にはマスター入力指示情報を制御部203から受け取り、受け取ったマスター入力指示情報を用いて、マスターパスワード及び登録番号の入力を行う画面を表示し、利用者へ入力を促す。
マスターパスワード復元時にはマスターパスワード又は復元不可情報を制御部203から受け取り、受け取ったマスターパスワード又は復元不可情報を表示する。
(4)
The
When the master password is restored, the master password or the restoration impossible information is received from the
マスターパスワード利用時には、受付可能情報又は受付不可情報を制御部203から受け取り、受け取った受付可能情報又は受付不可情報を表示する。
また、従来の携帯電話機と同様の画面表示も行う。
(5) パスワード復元受付部205
パスワード復元受付部205は、パスワード復元時に制御部203により起動され、制御部203から受信番号を受け取り、受け取った受信番号を入出力部207を介して、CPU付メモリカード10へ出力する。
When the master password is used, receivable information or non-reception information is received from the
Also, screen display similar to that of a conventional mobile phone is performed.
(5) Password
The password
(6) 暗号化部206
暗号化部206は、マスターパスワード登録・変更時には、制御部203よりマスター平文情報を受け取り、登録番号を暗号鍵としてマスターパスワードを暗号化し、マスター暗号情報を生成する。サービス用パスワードの登録・変更時には、制御部203よりサービス用平文情報を受け取り、マスターパスワードを暗号鍵として、サービス用パスワードを暗号化し、サービス用暗号情報を生成する。
(6) Encryption unit 206
When registering / changing the master password, the encryption unit 206 receives the master plaintext information from the
次に暗号化部206は、マスター暗号情報又はサービス用暗号情報を入出力部207を介して、CPU付メモリカード10へ出力する。
(7) 入出力部207
入出力部207は、CPU付メモリカード10から受け取った情報を制御部203へ出力する。
Next, the encryption unit 206 outputs the master encryption information or the service encryption information to the CPU-equipped
(7) Input /
The input /
また、制御部203、パスワード復元受付部205又は暗号化部206から受け取った情報をCPU付メモリカード10へ出力する。
1.4 パスワード復元システム1の動作概要
ここでは、パスワード復元システム1の各動作における概要について説明する。
(1) 登録番号登録時の動作概要
ここでは、登録番号登録の動作概要について説明する。
Further, it outputs the information received from the
1.4 Outline of Operation of Password Recovery System 1 Here, an outline of each operation of the password recovery system 1 will be described.
(1) Outline of Operation at Registration Number Registration Here, an outline of the operation of registration number registration will be described.
(a) 新規登録の場合
ここでは、登録番号の新規登録の動作概要について、図4に示す流れ図を用いて説明する。
携帯電話機20は、利用者から登録番号の新規登録の指示を受け付ける(ステップS10)。次に登録番号を受け付け、受け付けた新規登録指示と登録番号とからなる登録情報をCPU付メモリカード10へ出力する(ステップS15)。
(A) In the case of new registration Here, an outline of the operation of new registration of a registration number will be described with reference to a flowchart shown in FIG.
The
CPU付メモリカード10は、受け付けた登録情報を用いて、登録番号の新規登録を行う(ステップS20)。
(b) 変更の場合
ここでは、登録番号の変更の動作概要について、図5に示す流れ図を用いて説明する。
携帯電話機20は、利用者から登録番号の変更の指示を受け付ける(ステップS50)。次にマスターパスワードを受け付け、受け付けたマスターパスワードをCPU付メモリカード10へ出力する(ステップS55)。
The memory card with
(B) In the case of change Here, the outline of the operation of changing the registration number will be described with reference to the flowchart shown in FIG.
The
CPU付メモリカード10は、受け取ったマスターパスワードを用いて、マスターパスワード検証処理を行い、受付可能情報を携帯電話機20へ出力する(ステップS60)。
次に、携帯電話機20は、登録番号を受け付け、受け付けた変更指示と登録番号とからなる登録情報をCPU付メモリカード10へ出力する(ステップS65)。
CPU付メモリカード10は、受け付けた登録情報を用いて、登録番号の更新を行い、マスター入力指示情報を入出力部110を介して携帯電話機20へ出力する(ステップS70)。
The memory card with
Next, the
The memory card with
携帯電話機20は、CPU付メモリカード10からマスター入力指示情報を受け取り、利用者にマスターパスワード及び登録番号の入力を指示し、利用者からマスターパスワード及び登録番号を受け付ける(ステップS75)。
次に受け付けた登録番号を暗号鍵として受け付けたマスターパスワードを暗号化し、マスターパスワードの変更を示す処理内容と暗号化されたマスターパスワードとからなるマスター暗号情報をCPU付メモリカード10へ出力する(ステップS80)。
The
Next, the received master number is encrypted using the received registration number as an encryption key, and master encryption information including the processing content indicating the change of the master password and the encrypted master password is output to the memory card with CPU 10 (step S80).
CPU付メモリカード10は、マスター暗号情報を用いて、マスターパスワードの更新を行う(ステップS85)。
(2) マスターパスワード登録時の動作概要
ここでは、マスターパスワード登録の動作概要について、図6に示す流れ図を用いて説明する。
The memory card with
(2) Outline of Operation at the Time of Master Password Registration Here, an outline of the operation of master password registration will be described with reference to the flowchart shown in FIG.
携帯電話機20は、処理内容として新規登録又は変更の指示を受け付ける(ステップS100)。次に利用者からマスターパスワード及び登録番号を受け付け(ステップS105)、受け付けた登録番号を暗号鍵として受け付けたマスターパスワードを暗号化し、処理内容と暗号化されたマスターパスワードとからなるマスター暗号情報をCPU付メモリカード10へ出力する(ステップS110)。
The
CPU付メモリカード10は、受け取ったマスター暗号情報を用いて、新規登録の場合には、マスターパスワードの新規登録を行い、変更の場合には、マスターパスワードの更新を行う(ステップS115)。
(3) サービス用パスワード登録時の動作概要
ここでは、サービス用パスワード登録の動作概要について、図7に示す流れ図を用いて説明する。
Using the received master encryption information, the CPU-equipped
(3) Outline of Operation at the Time of Registering a Service Password Here, an outline of the operation of registering a service password will be described with reference to a flowchart shown in FIG.
携帯電話機20は、処理内容として新規登録又は変更の指示を受け付ける(ステップS150)。次に利用者からサービス用パスワード、ネットワークのサービス名及びマスターパスワードを受け付け(ステップS155)、受け付けたマスターパスワードを暗号鍵として受け付けたサービス用パスワードを暗号化し、処理内容、ネットワークサービス名と暗号化されたサービス用パスワードとからなるサービス用暗号情報をCPU付メモリカード10へ出力する(ステップS160)。
The
CPU付メモリカード10は、受け取ったサービス用暗号情報を用いて、新規登録の場合には、サービス用パスワード登録テーブル300へ追加を行い、変更の場合には、当該レコードの更新を行う(ステップS165)。
(4) パスワード復元時の動作概要
ここでは、パスワード復元時の動作概要について、図8に示す流れ図を用いて説明する。
Using the received service encryption information, the CPU-equipped
(4) Outline of Operation at the Time of Password Recovery Here, an outline of the operation at the time of password recovery will be described with reference to the flowchart shown in FIG.
携帯電話機20は、利用者からパスワード復元の指示を受け付け、パスワード復元受付部205のパスワード復元受付処理を起動する(ステップS200)。
次に携帯電話機20は、電話番号が登録番号として登録されている電話回線からの発呼を受け取り、受け取った発呼より受信番号を取得し、取得した受信番号をCPU付メモリカード10へ出力する(ステップS205)。
The
Next, the
CPU付メモリカード10は、受け取った受信番号とパスワード復元管理記憶部101で記憶している登録番号とを用いて、パスワードの復元の可否を判断する検証処理を行い、検証処理後、パスワード復元が可能な場合には、復号されたマスターパスワードを入出力部110を介して携帯電話機20へ出力し、パスワード復元が不可の場合には、復元不可情報を入出力部110を介して携帯電話機20へ出力する(ステップS210)。
Using the received reception number and the registration number stored in the password recovery
携帯電話機20は、CPU付メモリカード10より受け取ったマスターパスワード又は復元不可情報を表示部204にて表示し、パスワード復元受付処理を終了する(ステップS215)。
(5) マスターパスワード検証時の動作概要
ここでは、マスターパスワード検証の動作概要について、図9に示す流れ図を用いて説明する。
The
(5) Outline of Operation at Verification of Master Password Here, an outline of operation of verification of the master password will be described with reference to a flowchart shown in FIG.
携帯電話機20は、利用者からキー入力部202よりマスターパスワードの入力を受け付け、受け付けたマスターパスワードをCPU付メモリカード10へ出力する(ステップS250)。
次にCPU付メモリカード10は、マスターパスワード記憶部102に記憶されている暗号化されたマスターパスワードを復号鍵として登録番号を用いて復号し、復号されたマスターパスワードと携帯電話機20より受け取ったマスターパスワードとを用いて、マスターパスワードの受付可否を判断するマスターパスワード検証処理を行い、検証処理後、マスターパスワードの受け付けが可能な場合には、受付可能情報を入出力部110を介して携帯電話機20へ出力し、マスターパスワードの受け付けが不可の場合には、受付不可情報を入出力部110を介して携帯電話機20へ出力する(ステップS255)。
The
Next, the memory card with
携帯電話機20は、CPU付メモリカード10より受け取った受付可能情報又は受付不可情報を表示部204を用いて表示する(ステップS260)。
(6) サービス用パスワード取得時の動作概要
ここでは、サービス用パスワード取得の動作概要について、図10に示す流れ図を用いて説明する。
The
(6) Outline of Operation at the Time of Obtaining Service Password Here, an outline of the operation of obtaining the service password will be described with reference to the flowchart shown in FIG.
携帯電話機20は、利用者からキー入力部202よりサービス識別情報を受け付け、受け付けたサービス識別情報を入出力部207を介してCPU付メモリカード10へ出力する(ステップS300)。
CPU付メモリカード10は、受け取ったサービス識別情報を用いて、サービス用パスワード取得処理を行い、利用者がネットサービスへログインするために必要となる復号されたサービス用パスワードを入出力部110を介して携帯電話機20へ出力する(ステップS305)。
The
The memory card with
携帯電話機20はCPU付メモリカード10より受け取った復号されたサービス用パスワードを送受信部201を介して、ネットサービスへ送信し、ログインする(ステップS310)。
以降、利用者はネットサービスからのサービスを受けることになる。
1.5 登録番号検証処理の動作
マスターパスワード復元時に、CPU付メモリカード10にて行われる登録番号検証処理の動作について、図11に示す流れ図を用いて説明する。
The
Thereafter, the user receives the service from the net service.
1.5 Operation of Registration Number Verification Processing The operation of the registration number verification processing performed by the memory card with
パスワード復元検証部106は、携帯電話機20より受信番号を受け取る(ステップS350)。次に、パスワード復元管理記憶部101より登録番号を読み出す(ステップS355)。読み出した登録番号と受信番号とが一致するかどうかの判定を行う(ステップS360)。
一致する場合には、復号部109へ復号可能情報を出力し、復号部109にて復号処理を行う(ステップS365)。パスワード復元検証部106は、復号部109にて復号されたマスターパスワードを受け取り、復号されたマスターパスワードを携帯電話機20へ出力する(ステップS370)。
The password restoration verification unit 106 receives the reception number from the mobile phone 20 (Step S350). Next, the registration number is read from the password recovery management storage unit 101 (step S355). It is determined whether the read registration number matches the reception number (step S360).
If they match, the decoding unit 109 outputs the decodable information to the decoding unit 109, and performs decoding processing in the decoding unit 109 (step S365). The password restoration verification unit 106 receives the master password decrypted by the decryption unit 109, and outputs the decrypted master password to the mobile phone 20 (step S370).
不一致の場合には、復元不可情報を携帯電話機20へ出力する(ステップS375)。
1.6 マスターパスワード検証処理の動作
マスターパスワード利用時に、CPU付メモリカード10にて行われるマスターパスワード検証処理の動作について、図12に示す流れ図を用いて説明する。
マスターパスワード検証部107は、携帯電話機20よりマスターパスワードを受け取る(ステップS400)。
If they do not match, the restoration failure information is output to the mobile phone 20 (step S375).
1.6 Operation of Master Password Verification Processing The operation of the master password verification processing performed by the memory card with
Master
次に、マスターパスワード検証部107は、復号部109へマスター復号情報を出力し、復号部109にて復号処理を行う(ステップS405)。
次にマスターパスワード検証部107は、復号されたマスターパスワードを復号部109より受け取り、受け取ったマスターパスワードと携帯電話機20より受け取ったマスターパスワードとが一致するかどうかの判定を行う(ステップS410)。
Next, master
Next, the master
一致する場合には、マスターパスワードの受付可能情報を携帯電話機20へ出力し(ステップS415)、不一致の場合には、マスターパスワードの受付不可情報を携帯電話機20へ出力する(ステップS420)。
1.7 サービス用パスワード取得処理の動作
ネットワークサービス利用時に、CPU付メモリカード10にて行われるサービス用パスワード取得処理の動作について、図13に示す流れ図を用いて説明する。
If they match, the master password receivable information is output to the mobile phone 20 (step S415). If they do not match, master password rejection information is output to the mobile phone 20 (step S420).
1.7 Operation of Service Password Acquisition Process The operation of the service password acquisition process performed by the memory card with
サービス用パスワード取得部108は、携帯電話機20よりサービス識別情報を受け取る(ステップS450)。
受け取ったサービス識別情報を用いてサービス用復号情報を生成し、復号部109へ生成したサービス用復号情報を出力し、復号部109にて復号処理を行う(ステップS455)。
The service
The service decoding information is generated using the received service identification information, the generated service decoding information is output to the decoding unit 109, and the decoding unit 109 performs a decoding process (step S455).
次にサービス用パスワード取得部108は、復号されたサービス用パスワードを復号部109より受け取り、受け取ったサービス用パスワードを携帯電話機20へ出力する(ステップS460)。
1.8 復号処理の動作
ここでは、復号処理の動作について、図14に示す流れ図を用いて説明する。
Next, service
1.8 Operation of Decoding Process Here, the operation of the decoding process will be described with reference to the flowchart shown in FIG.
復号部109は、パスワード復元検証部106、マスターパスワード検証部107又はサービス用パスワード取得部108より復元可能情報、マスター復号情報又はサービス用復号情報を受け取る(ステップS500)。
復号部109は、パスワード復元管理記憶部101より登録番号を読み出し(ステップS505)、次にマスターパスワード記憶部102より暗号化されたマスターパスワードを読み出す(ステップS510)。
The decryption unit 109 receives the recoverable information, the master decryption information, or the service decryption information from the password recovery verification unit 106, the master
The decryption unit 109 reads the registration number from the password restoration management storage unit 101 (step S505), and then reads the encrypted master password from the master password storage unit 102 (step S510).
読み出した登録番号を復号鍵として暗号化されたマスターパスワードを復号する(ステップS515)。
次に、受け取った情報がサービス用復号情報かどうかを判定する(ステップS520)。
サービス用復号情報であった場合には、サービス用パスワード記憶部103のサービス用パスワード登録テーブル300より当該レコードを取得する(ステップS525)。復号されたマスターパスワードを復号鍵として、取得したレコードに記憶されている暗号化されたサービス用パスワードを復号する(ステップS530)。復号されたサービス用パスワードをサービス用パスワード取得部108へ出力する(ステップS535)。
The encrypted master password is decrypted using the read registration number as a decryption key (step S515).
Next, it is determined whether the received information is service decryption information (step S520).
If it is the service decryption information, the record is acquired from the service password registration table 300 of the service password storage unit 103 (step S525). Using the decrypted master password as a decryption key, the encrypted service password stored in the obtained record is decrypted (step S530). The decrypted service password is output to the service password acquisition unit 108 (step S535).
サービス用復号情報でなかった場合には、復号されたマスターパスワードをパスワード復元検証部106又はマスターパスワード検証部107へ出力する(ステップS540)。
1.9 変形例
第1の実施の形態の変形例としてのパスワード復元システム1Aについて説明する。
If the received information is not service decryption information, the decrypted master password is output to the password recovery verification unit 106 or the master password verification unit 107 (step S540).
1.9 Modification Example A description will be given of a password restoration system 1A as a modification example of the first embodiment.
<パスワード復元システム1Aの構成>
パスワード復元システム1Aは、図15に示すCPU付メモリカード10Aと携帯電話機20Aとから構成され、パスワード復元を行うために、パスワード復元システム1と同様に発信電話番号通知サービスを利用する。
利用者は、パスワードにて管理されている機能を利用する際に、パスワードを忘れた場合には、CPU付メモリカード10Aを携帯電話機20Aへ挿入し、固定電話機から携帯電話機20Aへ電話をかけてもらう。
<Configuration of Password Recovery System 1A>
The password recovery system 1A includes a memory card with CPU 10A and a mobile phone 20A shown in FIG. 15, and uses a calling telephone number notification service in the same manner as the password recovery system 1 to perform password recovery.
If the user forgets the password when using the function managed by the password, the user inserts the memory card with CPU 10A into the mobile phone 20A and makes a call from the fixed phone to the mobile phone 20A. get.
携帯電話機20Aは、発信電話番号通知サービスの利用により取得した電話番号と、利用者が利用する機能を識別する情報とをCPU付メモリカード10Aへ通知する。
CPU付メモリカード10Aは、受け取った電話番号とあらかじめ記憶している電話番号とが一致するか否かを判断し、一致する場合には、あらかじめ記憶しているパスワードを読み出し、読み出したパスワードを用いて、利用者が利用する機能を起動する。
The mobile phone 20A notifies the CPU-attached memory card 10A of the telephone number acquired by using the calling telephone number notification service and information for identifying the function used by the user.
The memory card with CPU 10A determines whether the received telephone number matches the telephone number stored in advance, and if they match, reads the password stored in advance and uses the read password. To activate the function used by the user.
また、パスワード復元システム1Aは、通常、利用する機能を識別する情報と当該パスワードを受け付けると、受け付けたパスワードが正当なパスワードである場合に、利用者が利用する機能を起動する。なお、ここでは、当該パスワードをマスターパスワードという。
<CPU付メモリカード10Aの構成>
ここでは、CPU付メモリカード10Aの構成について説明する。
When the password recovery system 1A receives information for identifying the function to be used and the password, the password recovery system 1A activates the function to be used by the user when the received password is a valid password. Here, the password is referred to as a master password.
<Configuration of Memory Card with CPU 10A>
Here, the configuration of the memory card with CPU 10A will be described.
CPU付メモリカード10Aは、図15に示すように、パスワード復元管理記憶部101A、マスターパスワード記憶部102A、、パスワード復元管理情報登録部104A、パスワード登録部105A、パスワード復元検証部106A、マスターパスワード検証部107A、復号部109A、入出力部110A及び利用情報記憶部120Aから構成されている。
As shown in FIG. 15, the memory card with CPU 10A includes a password recovery
CPU付メモリカード10Aは、具体的には、マイクロプロセッサ、ROM、RAMなどから構成されるコンピュータシステムである。前記ROMには、コンピュータプログラムが記憶されている。前記マイクロプロセッサは、前記コンピュータプログラムに従って動作することにより、CPU付メモリカード10Aは、その機能を達成する。
(1) 利用情報記憶部120A
利用情報記憶部120Aは、電子マネー機能121Aとスケジュール機能122Aとを有している。
The memory card with CPU 10A is, specifically, a computer system including a microprocessor, a ROM, a RAM, and the like. The ROM stores a computer program. The microprocessor operates according to the computer program, whereby the memory card with CPU 10A achieves its functions.
(1) Usage
The usage
電子マネー機能121Aは、デジタルデータに貨幣価値を与え、インターネット上で商品の購入を行うことができる機能であり、スケジュール機能122Aは、利用者の予定などを記録し、管理する機能である。
(2) パスワード復元管理記憶部101A
パスワード復元管理記憶部101Aは、パスワード復元管理記憶部101と同様であるため、説明は省略する。
The
(2) Password recovery
The password recovery
(3) マスターパスワード記憶部102A
マスターパスワード記憶部102Aは、パスワード復元管理記憶部101Aにて記憶されている登録番号を暗号鍵として暗号化されたマスターパスワードを記憶している。マスターパスワードは、利用情報記憶部120Aに記憶されている電子マネー機能121A及びスケジュール機能122Aを管理している。利用者は、利用情報記憶部120Aに記憶されている機能を利用したい場合には、利用したい機能を識別する情報とマスターパスワードとを入力する。
(3) Master
The master
登録番号が変更となった場合には、変更された登録番号を暗号鍵として、再度マスターパスワードを暗号化し、再暗号化されたマスターパスワードを記憶する。
(4) パスワード復元管理情報登録部104A
パスワード復元管理情報登録部104Aは、パスワード復元管理情報登録部104と同様であるため、説明は省略する。
When the registration number is changed, the master password is again encrypted using the changed registration number as an encryption key, and the re-encrypted master password is stored.
(4) Password recovery management information registration unit 104A
The password recovery management information registration unit 104A is the same as the password recovery management
(5) パスワード登録部105A
パスワード登録部105Aは、マスターパスワードの登録・更新を行う。
なお、マスターパスワードの登録・更新については、パスワード登録部105におけるマスターパスワードの登録・更新と同様であるため、説明は省略する。
(6) パスワード復元検証部106A
パスワード復元検証部106Aは、マスターパスワード復元時に携帯電話機20Aより入出力部110Aを介して、受信番号と利用情報記憶部120Aに記憶されている機能のうち利用したい機能を識別する機能識別情報とを受け取る。
(5)
The
Note that the registration / update of the master password is the same as the registration / update of the master password in the password registration unit 105, and thus the description is omitted.
(6) Password
The password
次にパスワード復元検証部106Aは、パスワード復元管理記憶部101Aより登録番号を読み出し、読み出した登録番号と前記受信番号とが一致するか否かの判定を行う。
次に前記登録番号と前記受信番号とが一致する場合には、パスワード復元検証部106Aは、復号部109Aへマスターパスワードの復号を指示するための情報からなる復元可能情報を出力する。
Next, the password
Next, when the registration number matches the reception number, password
次にパスワード復元検証部106Aは、復号部109Aより復号されたマスターパスワードを受け取り、受け取った復号されたマスターパスワードと、携帯電話機20Aより受け取った機能識別情報とをマスターパスワード検証部107Aへ出力する。
パスワード復元検証部106Aは、前記登録番号と前記受信番号とが一致しない場合には、復元不可を示す情報からなる復元不可情報を入出力部110Aを介して、携帯電話機20Aへ出力する。
Next, password
If the registration number and the received number do not match, the password
(7) マスターパスワード検証部107A
マスターパスワード検証部107Aは、パスワード復元検証部106A、又は入出力部110Aを介して携帯電話機20Aよりマスターパスワードと機能識別情報とを受け取る。
次にマスターパスワード検証部107Aは、復号部109Aへマスターパスワードの復号を指示するための情報からなるマスター復号情報を出力する。
(7) Master
The master
Next, master
次にマスターパスワード検証部107Aは、復号部109Aより復号されたマスターパスワードを受け取り、受け取った復号されたマスターパスワードと、パスワード復元検証部106A又は携帯電話機20Aより受け取ったマスターパスワードとが一致するか否かの判定を行う。
一致する場合には、マスターパスワード検証部107Aは、受け取った機能識別情報と対応する機能の起動を行う。例えば、機能識別情報が、電子マネー機能121Aを示す情報である場合には、電子マネー機能121Aの起動を行う。また、一致しない場合には、受付不可を示す情報からなる受付不可情報を入出力部110Aを介して、携帯電話機20Aへ出力する。
Next, master
If they match, the master
(8) 復号部109A
復号部109Aは、暗号化されたマスターパスワードの復号の処理を行う。
なお、マスターパスワードの復号については、復号部109のマスターパスワードの復号と同様であるため、説明は省略する。
(9) 入出力部110A
入出力部110Aは、携帯電話機20Aより受け取った情報をパスワード復元管理情報登録部104A、パスワード登録部105A、パスワード復元検証部106A、又はマスターパスワード検証部107Aへ出力する。
(8)
The
Note that the decryption of the master password is the same as the decryption of the master password by the decryption unit 109, and a description thereof will be omitted.
(9) Input / output unit 110A
The input / output unit 110A outputs the information received from the mobile phone 20A to the password restoration management information registration unit 104A, the
また、パスワード復元管理情報登録部104A、パスワード復元検証部106A又はマスターパスワード検証部107Aより受け取った情報を携帯電話機20Aへ出力する。
<携帯電話機20Aの構成>
ここでは、携帯電話機20Aの構成について説明する。
携帯電話機20Aは、図15に示すように、送受信部201A、キー入力部202A、制御部203A、表示部204A、パスワード復元受付部205A、暗号化部206A及び入出力部207Aから構成されている。
Further, it outputs the information received from password recovery management information registration section 104A, password
<Configuration of mobile phone 20A>
Here, the configuration of the mobile phone 20A will be described.
As shown in FIG. 15, the mobile phone 20A includes a transmission /
携帯電話機20Aは、具体的には、マイクロプロセッサ、ROM、RAM、ディスプレイユニットなどから構成されるコンピュータシステムである。前記ROMには、コンピュータプログラムが記憶されている。前記マイクロプロセッサは、前記コンピュータプログラムに従って動作することにより、携帯電話機20Aは、その機能を達成する。
また、携帯電話機20Aは、従来の携帯電話機と同様にスピーカ部、マイクロホン部、発信部、メモリ部などを有し、通常の携帯電話機としての動作を行うものとする。
The mobile phone 20A is, specifically, a computer system including a microprocessor, a ROM, a RAM, a display unit, and the like. The ROM stores a computer program. The mobile phone 20A achieves its functions by the microprocessor operating according to the computer program.
In addition, the mobile phone 20A has a speaker unit, a microphone unit, a transmission unit, a memory unit, and the like, as in the case of a conventional mobile phone, and operates as a normal mobile phone.
(1) 送受信部201A
送受信部201Aは、送受信部201と同様であるため、説明は省略する。
(2) キー入力部202A
キー入力部202Aは、ダイヤルキー、機能キー又は制御キーからなり、登録番号の登録・変更時には、登録番号の入力を受け付け、受け付けた登録番号を制御部203Aへ出力する。また、登録番号変更時は、登録番号の変更後、マスターパスワードの再暗号化を行うため、変更を示す処理内容とマスターパスワードと登録番号とからなるマスター平文情報を受け付け、受け付けたマスター平文情報を制御部203Aへ出力する。
(1) Transmission /
The transmission /
(2) Key input unit 202A
The key input unit 202A includes a dial key, a function key, or a control key. When registering or changing a registration number, the key input unit 202A receives an input of the registration number and outputs the received registration number to the
利用情報記憶部120Aに記憶している電子マネー機能121A及びスケジュール機能122Aのうち何れかを利用する場合には、マスターパスワード及び機能識別情報の入力を受け付け、受け付けたマスターパスワードと機能識別情報とを制御部203Aへ出力する。
マスターパスワード復元時には、利用者からマスターパスワード復元の指示と機能識別情報とを受け付け、受け付けたマスターパスワード復元指示と機能識別情報とを制御部203Aへ出力する。
When any one of the
At the time of master password restoration, a master password restoration instruction and function identification information are received from the user, and the received master password restoration instruction and function identification information are output to the
マスターパスワードの登録・変更時には、新規登録又は変更を示す処理内容とマスターパスワードと登録番号とからなるマスター平文情報を受け付け、受け付けたマスター平文情報を制御部203Aへ出力する。
また、従来の携帯電話機と同様のキー操作も行う。
(3) 制御部203A
制御部203Aは、携帯電話機20A全体の動作制御を行う。
When registering / changing the master password, the
Also, the same key operation as that of a conventional mobile phone is performed.
(3)
The
(a) 登録番号の登録・変更の場合
登録番号の登録・変更は、制御部203における登録番号の登録・変更と同様であるため、説明は省略する。
(b) マスターパスワード復元時の場合
パスワード復元時には、キー入力部202Aよりマスターパスワード復元指示と機能識別情報とを受け取り、受け取ったマスターパスワード復元指示により、パスワード復元受付部205Aのパスワード復元受付処理を起動する。次に送受信部201Aから受け取った受信番号と、キー入力部202Aより受け取った機能識別情報とをパスワード復元受付部205Aへ出力し、パスワード復元受付処理を終了する。
(A) In the case of registration / change of registration number The registration / change of the registration number is the same as the registration / change of the registration number in the
(B) In the case of restoring the master password At the time of restoring the password, the master password restoring instruction and the function identification information are received from the key input unit 202A, and the password restoring accepting unit 205A starts the password restoring accepting process according to the received master password restoring instruction. I do. Next, the reception number received from transmission /
次にCPU付メモリカード10Aから入出力部207Aを介して、復元不可情報を受け取ると、受け取った復元不可情報を表示部204Aへ出力する。
(c) 利用情報記憶部120Aの機能使用時の場合
電子マネー機能121A及びスケジュール機能122Aのうち何れかを利用する場合には、マスターパスワードと機能識別情報とをキー入力部202Aより受け取り、受け取ったマスターパスワードと機能識別情報とを入出力部207Aを介して、CPU付メモリカード10Aへ出力する。
Next, when the restoration impossible information is received from the memory card with CPU 10A via the input /
(C) When Using the Function of the Usage
次にCPU付メモリカード10Aから入出力部207Aを介して、受付不可情報を受け取ると、受け取った受付不可情報を表示部204Aへ出力する。
(d) マスターパスワード登録・変更時の場合
マスターパスワードの登録・変更は、制御部203におけるマスターパスワードの登録・変更と同様であるため、説明は省略する。
Next, when the non-reception information is received from the memory card with CPU 10A via the input /
(D) When Registering / Changing the Master Password The registration / change of the master password is the same as the registration / change of the master password in the
(4) 表示部204A
表示部204Aは、登録番号の変更時にはマスター入力指示情報を制御部203Aから受け取り、受け取ったマスター入力指示情報を用いて、マスターパスワード及び登録番号の入力を行う画面を表示し、利用者へ入力を促す。
表示部204Aは、復元不可情報を制御部203Aから受け取ると、受け取った復元不可情報を表示する。
(4) Display unit 204A
The display unit 204A receives the master input instruction information from the
Upon receiving the restoration impossible information from the
また、表示部204Aは、受付不可情報を制御部203Aから受け取ると、受け取った受付不可情報を表示する。
また、従来の携帯電話機と同様の画面表示も行う。
(5) パスワード復元受付部205A
パスワード復元受付部205Aは、パスワード復元時に制御部203Aにより起動され、制御部203Aから受信番号と機能識別情報とを受け取り、受け取った受信番号と機能識別情報とを入出力部207Aを介して、CPU付メモリカード10Aへ出力する。
Further, when receiving the non-reception information from the
Also, screen display similar to that of a conventional mobile phone is performed.
(5) Password recovery accepting unit 205A
The password recovery accepting unit 205A is activated by the
(6) 暗号化部206A
暗号化部206Aは、マスターパスワード登録・変更時には、制御部203Aよりマスター平文情報を受け取り、登録番号を暗号鍵としてマスターパスワードを暗号化し、マスター暗号情報を生成する。
次に暗号化部206Aは、マスター暗号情報を入出力部207Aを介して、CPU付メモリカード10Aへ出力する。
(6)
When registering / changing the master password, the
Next,
(7) 入出力部207A
入出力部207Aは、CPU付メモリカード10Aから受け取った情報を制御部203Aへ出力する。
また、制御部203A、パスワード復元受付部205A又は暗号化部206Aから受け取った情報をCPU付メモリカード10Aへ出力する。
(7) Input /
The input /
Also, it outputs the information received from the
<パスワード復元システム1Aの動作概要>
ここでは、パスワード復元システム1Aの各動作における概要について説明する。
(1) 登録番号登録時の動作概要
登録番号登録の動作概要については、図4及び図5にて示した流れ図と同様であるため、説明は省略する。
<Operation Overview of Password Recovery System 1A>
Here, an outline of each operation of the password recovery system 1A will be described.
(1) Outline of Operation at Registration Number Registration Since the outline of the operation of registration number registration is the same as the flow chart shown in FIGS. 4 and 5, the description is omitted.
(2) マスターパスワード登録時の動作概要
マスターパスワード登録の動作概要について、図6にて示した流れ図と同様であるため、説明は省略する。
(3) パスワード復元時の動作概要
ここでは、パスワード復元時の動作概要について、図16に示す流れ図を用いて説明する。
(2) Outline of Operation at the Time of Master Password Registration The outline of the operation of the master password registration is the same as the flow chart shown in FIG.
(3) Outline of Operation at the Time of Password Recovery Here, an outline of the operation at the time of password recovery will be described with reference to the flowchart shown in FIG.
携帯電話機20Aは、利用者からマスターパスワード復元指示と機能識別情報とを受け付け、パスワード復元受付部205Aのパスワード復元受付処理を起動する(ステップS550)。
次に携帯電話機20Aは、電話番号が登録番号として登録されている電話回線からの発呼を受け取り、受け取った発呼より受信番号を取得し、取得した受信番号と、ステップS550にて受け取った機能識別情報とをCPU付メモリカード10Aへ出力し(ステップS551)、パスワード復元受付処理を終了する(ステップS552)。
The mobile phone 20A accepts the master password restoration instruction and the function identification information from the user, and activates the password restoration accepting process of the password restoration accepting unit 205A (step S550).
Next, the mobile phone 20A receives a call from a telephone line whose telephone number is registered as a registration number, obtains a reception number from the received call, and acquires the obtained reception number and the function received in step S550. The identification information is output to the CPU-equipped memory card 10A (step S551), and the password restoration accepting process ends (step S552).
CPU付メモリカード10Aは、受け取った受信番号とパスワード復元管理記憶部101Aで記憶している登録番号とを用いて、パスワードの復元の可否を判断する検証処理を行い、検証処理後、パスワード復元が可能な場合には、復号されたマスターパスワードをマスターパスワード検証部107Aへ出力する(ステップS553)。次に、CPU付メモリカード10Aは、マスターパスワード検証部107Aにて、マスターパスワード検証処理を行い、機能識別情報に対応する機能の起動を行う(ステップS554)。
The memory card with CPU 10A performs a verification process to determine whether or not the password can be restored using the received reception number and the registration number stored in the password restoration
なお、ステップS553の検証処理にて、パスワード復元が不可の場合には、復元不可情報を入出力部110Aを介して携帯電話機20Aへ出力し、携帯電話機20Aにて復元不可情報を出力する。
(4) 登録番号検証処理の動作
ここでは、マスターパスワード復元時に、CPU付メモリカード10Aにて行われる登録番号検証処理の動作について、図17に示す流れ図を用いて説明する。
If the password cannot be restored in the verification processing of step S553, the restoration impossible information is output to the mobile phone 20A via the input / output unit 110A, and the restoration impossible information is output on the mobile phone 20A.
(4) Operation of Registration Number Verification Processing Here, the operation of the registration number verification processing performed by the memory card with CPU 10A when the master password is restored will be described with reference to the flowchart shown in FIG.
パスワード復元検証部106Aは、携帯電話機20Aより受信番号と機能識別情報とを受け取る(ステップS560)。次に、パスワード復元管理記憶部101Aより登録番号を読み出す(ステップS561)。読み出した登録番号と受信番号とが一致するかどうかの判定を行う(ステップS562)。
一致する場合には、復号部109Aへ復号可能情報を出力し、復号部109Aにて復号処理を行う(ステップS563)。パスワード復元検証部106Aは、復号部109Aにて復号されたマスターパスワードを受け取り、復号されたマスターパスワードと機能識別情報とをマスターパスワード検証部107Aへ出力し、マスターパスワード検証部107Aにて、マスターパスワード検証処理を行う(ステップS564)。
The password
If they match, the
不一致の場合には、復元不可情報を携帯電話機20Aへ出力する(ステップS565)。
(5) マスターパスワード検証処理の動作
ここでは、マスターパスワード検証処理の動作について、図18に示す流れ図を用いて説明する。
If they do not match, restoration impossible information is output to the mobile phone 20A (step S565).
(5) Operation of Master Password Verification Processing Here, the operation of the master password verification processing will be described with reference to the flowchart shown in FIG.
マスターパスワード検証部107Aは、パスワード復元検証部106A又は携帯電話機20Aよりマスターパスワードと機能識別情報とを受け取る(ステップS570)。
次に、マスターパスワード検証部107Aは、復号部109Aへマスター復号情報を出力し、復号部109Aにて復号処理を行う(ステップS571)。
次にマスターパスワード検証部107Aは、復号されたマスターパスワードを復号部109Aより受け取り、受け取ったマスターパスワードと、パスワード復元検証部106A又は携帯電話機20Aより受け取ったマスターパスワードとが一致するかどうかの判定を行う(ステップS572)。
The master
Next, the master
Next, master
一致する場合には、パスワード復元検証部106A又は携帯電話機20Aより受け取った機能識別情報に対応する機能の起動を行う(ステップS573)。不一致の場合には、マスターパスワードの受付不可情報を携帯電話機20Aへ出力する(ステップS574)。
(6) 復号処理の動作
ここでは、復号処理の動作について、図14にて示した流れ図を用いて、変更点のみ説明する。
If they match, the function corresponding to the function identification information received from the password
(6) Decoding Process Operation Here, the decoding process operation will be described with reference to the flowchart shown in FIG.
先ず、ステップS500では、復元可能情報又はマスター復号情報を受け取るように変更する。
また、ステップS520からステップS535を削除する。つまり、ステップS515を行った後、ステップS540を行うように変更する。
なお、ステップS540にて行うマスターパスワードの出力先は、パスワード復元検証部106A又はマスターパスワード検証部107Aである。
First, in step S500, a change is made to receive restorable information or master decryption information.
Steps S520 to S535 are deleted. In other words, after performing step S515, the process is changed to perform step S540.
The output destination of the master password performed in step S540 is the password
<その他の変形例>
上記に説明した実施の形態及び上記の変形例は、本発明の実施の一例であり、本発明はこの実施の形態に何ら限定されるものではなく、その旨を逸脱しない範囲において種々なる態様で実施し得るものである。以下のような場合も本発明に含まれる。
(1)パスワード復元システム1において、登録番号をマスターパスワードとして利用してもよい。このとき、マスターパスワードの復元は、以下のように行う。
<Other modifications>
The above-described embodiment and the above-described modified examples are examples of the embodiment of the present invention, and the present invention is not limited to this embodiment at all, and may be variously modified without departing from the scope thereof. It can be implemented. The following cases are also included in the present invention.
(1) In the password recovery system 1, a registration number may be used as a master password. At this time, the master password is restored as follows.
先ず、CPU付メモリカード10は、受信番号を受け取ると、受け取った受信番号と登録番号とが一致するか否かを判断する。
一致する場合には、登録番号を携帯電話機20にて表示する。一致しない場合には、復元不可情報を携帯電話機20にて表示する。
また、パスワード復元システム1Aにおいても同様に、登録番号をマスターパスワードとして利用してもよい。このとき、マスターパスワードの復元は、以下のように行う。
First, upon receiving the reception number, the memory card with
If they match, the registration number is displayed on the
Similarly, in the password recovery system 1A, the registration number may be used as the master password. At this time, the master password is restored as follows.
先ず、CPU付メモリカード10Aは、受信番号と機能識別情報とを受け取ると、受け取った受信番号と登録番号とが一致するか否かを判断する。
一致する場合には、受け取った機能識別情報に対応する機能の起動を行う。一致しない場合には、復元不可情報を携帯電話機20Aにて表示する。
(2)パスワード復元システム1において、マスターパスワードの復元後、マスターパスワードを表示したが、これに限定されない。CPU付メモリカード10は、マスターパスワードの復元後、サービス用パスワード記憶部103へのアクセスを可能にして、サービス用パスワードを利用できる状態にしてもよい。
First, upon receiving the reception number and the function identification information, the memory card with CPU 10A determines whether or not the received reception number and the registration number match.
If they match, the function corresponding to the received function identification information is activated. If they do not match, the restoration impossible information is displayed on the mobile phone 20A.
(2) In the password restoration system 1, the master password is displayed after restoring the master password, but the present invention is not limited to this. After restoring the master password, the CPU-equipped
また、パスワード復元システム1Aにて、マスターパスワードの復元後、機能識別情報に対応する機能の起動を行ったが、これに限定されない。CPU付メモリカード10Aは、マスターパスワードの復元後、機能識別情報に対応する機能へのアクセスを可能とし、機能を利用できる状態にしてもよい。
(3)パスワード復元システム1Aにおいて、CPU付メモリカード10Aは、利用情報記憶部120Aに、データファイルを格納する領域であるメモリを備え、マスターパスワード復元時に、受信番号とメモリを使用することを示す機能識別情報とを受け取り、マスターパスワード復元後、メモリの利用をできるようにしてもよい。
In addition, after the master password is restored in the password restoration system 1A, the function corresponding to the function identification information is activated, but the invention is not limited to this. After restoring the master password, the CPU-equipped memory card 10A may enable access to the function corresponding to the function identification information, so that the function can be used.
(3) In the password recovery system 1A, the memory card with CPU 10A includes a memory as an area for storing a data file in the usage
(4)パスワード復元システム1において、登録番号を暗号鍵として、マスターパスワードを暗号化して記憶したが、これに限定されない。マスターパスワードを暗号化をしないで記憶してもよい。この場合には、マスターパスワード記憶部102は、耐タンパ性を有する領域であるとする。また、サービス用パスワードについても同様に、暗号化しないで記憶してもよい。この場合には、サービス用パスワード記憶部103は、耐タンパ性を有する領域であるとする。
(4) In the password recovery system 1, the master password is encrypted and stored using the registration number as the encryption key, but the present invention is not limited to this. The master password may be stored without encryption. In this case, it is assumed that the master
パスワード復元システム1Aについても同様に、マスターパスワードを暗号化をしないで記憶してもよい。この場合には、マスターパスワード記憶部102Aは、耐タンパ性を有する領域であるとする。
(5)上記実施の形態及び上記変形例をそれぞれ組み合わせるとしてもよい。
1.10 第1の実施の形態のまとめ
以上説明したように、パスワード復元システム1は、パスワード復元を行うための情報として利用者の自宅に設置されている電話回線の電話番号を設定している。前記電話回線に接続された固定電話機の使用者は、利用者自身又は利用者の身内に限定され、他の者が前記固定電話機を使用するためには、利用者の自宅に侵入して使用することになり、通常は使用不可能である。このため、前記固定電話機の使用者は、パスワード復元の依頼者が確実に利用者であることを認識し、利用者自身に電話をかけることができるため、パスワード復元時のセキュリティが高まる。そのため、パスワード忘却時にパスワード復元を行う場合には、前記固定電話機より携帯電話機20へ電話することにより、前記携帯電話機20は前記固定電話機が接続された電話回線の電話番号を取得し、取得した電話番号とCPU付メモリカード10にあらかじめ設定された電話番号とが一致するか否か判定を行い、一致する場合のみ利用者自身に対して、パスワードの復元を行うことができる。
Similarly, the password recovery system 1A may store the master password without encrypting it. In this case, it is assumed that the master
(5) The above embodiments and the above modifications may be combined.
1.10 Summary of First Embodiment As described above, the password recovery system 1 sets the telephone number of the telephone line installed at the user's home as information for performing password recovery. . The user of the fixed telephone connected to the telephone line is limited to the user himself or his own, and in order for another person to use the fixed telephone, the user enters the user's home and uses it. That is, it is not normally usable. For this reason, the user of the fixed telephone can surely recognize that the requester of the password recovery is the user and can call the user himself, so that the security at the time of the password recovery is enhanced. Therefore, when performing password recovery at the time of forgetting the password, the
また、前記CPU付メモリカード10に記憶された電話番号の変更を受け付けることを可能としている。これにより、電話回線の電話番号が変更になった場合でも常に利用者が契約している電話回線の電話番号を登録番号として登録することができるので、パスワード復元時のセキュリティがさらに向上される。
また、マスターパスワード及びサービス用パスワードを暗号化してCPU付メモリカード10にて記憶し、必要時に復号することで、CPU付メモリカード10自身のセキュリティが向上される。
Further, it is possible to accept a change in the telephone number stored in the
Also, the security of the
また、各種ネットワークサービスの利用時に用いるサービス用パスワードをマスターパスワードを用いて一元管理し、マスターパスワードの入力により、使用したいネットワークサービスへサービス用パスワードを自動送付し、ログインすることにより、利用者は、全てのサービス用パスワードを記憶しておく手間が省ける。
また、マスターパスワード復元時に機能識別情報を受け取ることにより、マスターパスワード復元後、復元したマスターパスワードを用いて、機能識別情報に対応する機能の起動を行うことにより、利用者によるマスターパスワードの入力を省略することができ、操作が簡易化される。
In addition, the service password used when using various network services is centrally managed using the master password, the service password is automatically sent to the network service you want to use by entering the master password, and by logging in, the user can Saves memorizing all service passwords.
Also, by receiving the function identification information when restoring the master password, after the master password is restored, the function corresponding to the function identification information is activated by using the restored master password, thereby omitting the user's input of the master password. Operation can be simplified.
2.第2の実施の形態
本発明に係る第2の実施の形態としてのパスワード復元システム2について説明する。
パスワード復元システム2は、パスワード復元を行うために、利用者によってあらかじめ指定された人である保証人からパスワード復元に必要な情報を受け取って、パスワード復元を行う保証人制度を導入する。
2. Second Embodiment A password recovery system 2 according to a second embodiment of the present invention will be described.
The password recovery system 2 introduces a guarantor system for performing password recovery by receiving information required for password recovery from a guarantor who is designated in advance by a user in order to perform password recovery.
パスワード復元システム2は、図19に示すように、保証人は、保証人端末機40を用いて、パスワード復元の依頼者が利用者本人であることを保証する内容の文書をあらかじめ規定された形式に従って作成し、作成された文書に秘密鍵を用いてデジタル署名を施して生成された署名データと前記文書にタイムスタンプが付加された文書とからなる署名付文書(以下、署名付文書という)を送付する。利用者は署名付文書を受け取り、受け取った署名付文書を用いてパスワード復元を行う。ここで、デジタル署名は、一例として、有限体上のエルガマル署名である。有限体上のエルガマル署名は公知であるので説明は省略する。 In the password recovery system 2, as shown in FIG. 19, the guarantor uses the guarantor terminal 40 to create a document in a form that guarantees that the requester of the password recovery is the user himself in a predetermined format. A signed document (hereinafter referred to as a signed document) including signature data generated by applying a digital signature to the created document using a private key and a document having a time stamp added to the document. Send it. The user receives the signed document, and recovers the password using the received signed document. Here, the digital signature is, for example, an ElGamal signature on a finite field. ElGamal signatures on finite fields are well known and will not be described.
2.1 保証人端末機40の構成
保証人端末機40の構成について説明する。
保証人端末機40は、図19に示すように、暗号鍵記憶部401、入力部402、作成部403、署名部404及び送信部405とから構成されている。
保証人端末機40は、具体的には、マイクロプロセッサ、ROM、RAM、ハードディスクユニット、ディスプレイユニット、キーボード、マウス、モデムなどから構成されるコンピュータシステムである。前記ROM又は前記ハードディスクユニットには、コンピュータプログラムが記憶されている。前記マイクロプロセッサは、前記コンピュータプログラムに従って動作することにより、保証人端末機40は、その機能を達成する。
2.1 Configuration of Guarantor Terminal 40 The configuration of the guarantor terminal 40 will be described.
As shown in FIG. 19, the guarantor terminal 40 includes an encryption
The guarantor terminal 40 is, specifically, a computer system including a microprocessor, a ROM, a RAM, a hard disk unit, a display unit, a keyboard, a mouse, a modem, and the like. A computer program is stored in the ROM or the hard disk unit. The microprocessor operates according to the computer program so that the guarantor terminal 40 achieves its function.
(1) 暗号鍵記憶部401
暗号鍵記憶部401は、具体的には、ハードディスクユニットなどから構成され、デジタル署名を施す場合に必要とする保証人のみが知っている秘密鍵を記憶している。
(2) 入力部402
入力部402は、署名付文書を作成する場合の文字の受け付け、デジタル署名を行うためのデジタル署名指示情報の受け付け及び署名文書送信指示の受け付けを行う。受け付けた文字、デジタル署名指示及び署名付文書送信指示は作成部403へ出力する。
(1) Encryption
The encryption
(2)
The
(3) 作成部403
作成部403は、署名付文書の作成を行う。入力部402よりデジタル署名指示情報を受け付けた場合には、作成されたパスワード復元の依頼者が利用者本人であることを保証する内容の文書を署名部404へ出力する。
署名付文書送信指示を受け付けた場合には、作成された署名付文書を送信部405を介して、利用者へ送信する。
(3)
The creating
If a signed document transmission instruction is received, the generated signed document is transmitted to the user via the
(4) 署名部404
署名部404は、暗号鍵記憶部401から秘密鍵を読み出し、作成部403より受け取った文書にデジタル署名を施して署名データを生成し、生成された署名データを作成部403へ出力する。
(5) 送信部405
送信部405は、具体的には、モデムなどから構成され、作成部403から受け取った情報を利用者の携帯電話機へ送信する。
(4)
The
(5)
The
2.2 パスワード復元システム2の構成
パスワード復元システム2は、図20に示すCPU付メモリカード50と携帯電話機60とから構成される。
利用者は、あらかじめ1人以上の保証人を指定する。このとき、利用者から指定された保証人は、電子的な身分証明書を発行及び管理する認証機関より公開鍵証明書を発行してもらう。利用者は、前記保証人から前記公開鍵証明書を受け取り、CPU付メモリカード50に記憶しているものとする。
2.2 Configuration of Password Recovery System 2 The password recovery system 2 includes a memory card with
The user designates one or more guarantors in advance. At this time, the guarantor designated by the user has a certification authority that issues and manages an electronic identification card issue a public key certificate. It is assumed that the user receives the public key certificate from the guarantor and stores it in the
また、CPU付メモリカード50には、パスワード復元に必要な署名付文書の数と、署名付文書を受信する有効期限を設定されている。
パスワード復元時には、利用者はCPU付メモリカード50を携帯電話機60へ挿入し、次に前記保証人とパスワード復元の依頼者が利用者本人であることを確認できる方法で連絡をとり、あらかじめ規定された形式で署名付文書を保証人に作成してもらい、作成された署名付文書を電子メールを利用して送付してもらう。携帯電話機60は、前記署名付文書を受信し、受信した署名付文書をCPU付メモリカード50へ通知する。
In the memory card with
At the time of password recovery, the user inserts the memory card with
CPU付メモリカード50は、受け取った署名付文書とあらかじめ記憶している公開鍵証明書とを用いて、送付された署名付文書に対して署名検証を施して保証人自身が作成したか否かの判定及び有効期限内のものであるか否かの判定を行う。前記署名付文書が保証人自身で作成され且つ、有効期限内のものである場合には、CPU付メモリカード50は、送付された署名付文書をパスワード復元に有効な署名付文書数としてカウントする。カウントされた数が、あらかじめ記憶しているパスワード復元に必要な署名付文書の数に達した場合には、CPU付メモリカード50は、あらかじめ記憶している暗号化されたパスワードを読み出し、読み出した暗号化されたパスワードを復号し、復号されたパスワードを携帯電話機60へ通知する。ここで、署名検証は、前記デジタル署名により生成された署名データを検証するアルゴリズムである。
The CPU-attached
なお、保証人は、利用者からのパスワード復元依頼に対して、署名付文書を1度のみ送付するものとする。
さらに、パスワード復元システム2は、通常、パスワードを受け付け、受け付けたパスワードが正当なパスワードである場合に、パスワードと対応付けられた領域へのアクセスを許可する。なお、本実施の形態では、当該パスワードをマスターパスワードという。
It is assumed that the guarantor sends the signed document only once in response to the password restoration request from the user.
Furthermore, the password restoration system 2 normally accepts a password, and permits access to an area associated with the password when the accepted password is a valid password. In the present embodiment, the password is called a master password.
2.3 CPU付メモリカード50の構成
ここでは、CPU付メモリカード50の構成について説明する。
CPU付メモリカード50は、図20に示すように、パスワード復元管理記憶部501、復号鍵記憶部502、マスターパスワード記憶部503、サービス用パスワード記憶部504、パスワード復元管理情報登録部505、パスワード登録部506、パスワード復元検証部507、マスターパスワード検証部508、サービス用パスワード取得部509、復号部510及び入出力部511から構成されている。
2.3 Configuration of Memory Card with
As shown in FIG. 20, the memory card with
CPU付メモリカード50は、具体的には、マイクロプロセッサ、ROM、RAMなどから構成されるコンピュータシステムである。前記ROMには、コンピュータプログラムが記憶されている。前記マイクロプロセッサは、前記コンピュータプログラムに従って動作することにより、CPU付メモリカード50は、その機能を達成する。
(1) パスワード復元管理記憶部501
パスワード復元管理記憶部501は、図21に一例として示すように、復元管理情報テーブル700を有している。
The memory card with
(1) Password recovery
The password restoration
復元管理情報テーブル700は、保証人名と公開鍵証明書とから構成される組を1個以上記憶している。
保証人名は、パスワード復元時に署名付文書を利用者へ送付する人の名称である。
公開鍵証明書は、保証人に対してあらかじめ認証機関より発行された公開鍵証明書の情報である。
The restoration management information table 700 stores one or more sets composed of a guarantor name and a public key certificate.
The guarantor name is the name of the person who sends the signed document to the user when the password is restored.
The public key certificate is information of a public key certificate issued in advance by a certification organization to a guarantor.
(2) 復号鍵記憶部502
復号鍵記憶部502は、マスターパスワード記憶部503に記憶されている暗号化されたマスターパスワードを復号するために用いる復号鍵を記憶している。
復号鍵記憶部502で記憶されている復号鍵は、マスターパスワードを暗号化する場合に用いられる暗号鍵と対応付けられた復号鍵である。
(2) Decryption key storage unit 502
The decryption key storage unit 502 stores a decryption key used to decrypt the encrypted master password stored in the master
The decryption key stored in the decryption key storage unit 502 is a decryption key associated with an encryption key used when encrypting the master password.
ここで、暗号化と復号に別の鍵を用いた暗号化方式は公開鍵暗号化方式と呼ばれている。また、暗号鍵は、公開鍵と呼ばれ、復号鍵は秘密鍵と呼ばれている。公開鍵暗号化方式は、一例として、RSAである。RSAについては、公知であるので、説明を省略する。
(3) マスターパスワード記憶部503
マスターパスワード記憶部503は、利用者が設定した暗号鍵を用いて暗号化されたマスターパスワードを記憶している。ここで、マスターパスワードとは、サービス用パスワードを一括に管理しているパスワードのことであり、マスターパスワードを入力することにより、サービス用パスワード記憶部504へのアクセスが可能となる。
Here, an encryption method using different keys for encryption and decryption is called a public key encryption method. The encryption key is called a public key, and the decryption key is called a secret key. The public key encryption method is, for example, RSA. Since the RSA is known, the description is omitted.
(3) Master
The master
前記復号鍵を変更したい場合には、復号鍵記憶部502に記憶されている復号鍵を変更するとともに、変更された復号鍵と対応付けられる暗号鍵で再度マスターパスワードを暗号化し、再暗号化されたマスターパスワードを記憶する必要がある。
(4) サービス用パスワード記憶部504
サービス用パスワード記憶部504は、パスワード復元システム1のCPU付メモリカード10の構成で示したサービス用パスワード記憶部103と同様にサービス用パスワード登録テーブル300を有している。サービス用パスワード登録テーブル300の説明については、サービス用パスワード記憶部103にて行っているため、ここでは省略する。
To change the decryption key, the decryption key stored in the decryption key storage unit 502 is changed, and the master password is again encrypted with the encryption key associated with the changed decryption key. Need to remember the master password.
(4) Service password storage unit 504
The service password storage unit 504 has a service password registration table 300, similarly to the service
(5) パスワード復元管理情報登録部505
パスワード復元管理情報登録部505は、携帯電話機60から入出力部511を介して、保証人名と公開鍵証明書との情報からなる保証人情報を受け取り、受け取った保証人情報をパスワード復元管理記憶部501の復元管理情報テーブル700へ記憶する。
(6) パスワード登録部506
パスワード登録部506は、マスターパスワード、サービス用パスワード又はマスターパスワードを復号するための復号鍵の登録・更新を行う。
(5) Password recovery management
The password restoration management
(6)
The
(a) マスターパスワードの登録の場合
パスワード復元システム1のCPU付メモリカード10で示したパスワード登録部105のマスターパスワードの登録の場合と同様であるため、説明を省略する。
(b) サービス用パスワードの登録の場合
パスワード復元システム1のCPU付メモリカード10で示したパスワード登録部105のサービス用パスワードの登録の場合と同様であるため、説明を省略する。
(A) In the case of registering a master password The operation is the same as the case of registering the master password in the password registration unit 105 shown in the
(B) In the case of registering a service password The description is omitted because it is the same as the case of registering the service password in the password registration unit 105 shown in the memory card with
(c) 復号鍵の登録の場合
パスワード登録部506は、携帯電話機60より入出力部511を介して、新規登録又は変更を示す処理内容と暗号化されたマスターパスワードを復号するために用いる復号鍵とからなる復号鍵情報を受け取る。受け取った復号鍵情報の処理内容に応じて、処理内容が新規登録の場合には、復号鍵記憶部502へ復号鍵の新規登録を行う。処理内容が変更の場合には、復号鍵記憶部502へ復号鍵の更新を行い、マスターパスワード及びマスターパスワードを暗号化するための暗号鍵の入力指示を示す暗号鍵変更指示情報を入出力部511を介して携帯電話機60へ出力する。
(C) In the case of registration of a decryption key The
(7) パスワード復元検証部507
パスワード復元検証部507は、パスワード復元に必要な署名付文書数(例えば、「3」)と、パスワード復元を行うことができる制限時間(例えば、「60分」)とからなるパスワード復元設定値情報をあらかじめ記憶している。
パスワード復元検証部507は、マスターパスワード復元時に携帯電話機60より入出力部511を介してパスワード復元の指示を示すパスワード復元指示情報と、パスワード復元受付処理が起動された時刻を示す時刻情報とを受け取り、受け取った時刻情報と、パスワード復元設定値情報に含まれる制限時間とを用いて、パスワード復元を行うことのできる有効期限を算出し、算出した有効期限を一時的に記憶する。次に携帯電話機60より入出力部511を介して携帯電話機60が受信した署名付文書を受け取り、受け取った署名付文書を受け取った署名付文書数としてカウントする。
(7) Password
The password
The password
次にパスワード復元検証部507は、パスワード復元管理記憶部501より署名付文書を送付した保証人に対応する公開鍵証明書を読み出し、読み出した公開鍵証明書と受け取った署名付文書とを用いて、署名検証を施し、受け取った署名付文書が保証人自身のものかどうかを判定し、受け取った署名付文書に付加されているタイムスタンプを用いて、受け取った署名付文書が有効期限内かどうかを判定し、受け取った署名付文書が保証人自身のものであり且つ、有効期限内である場合には、受け取った書名付文書をパスワード復元に有効な署名付文書数としてカウントする。
Next, the password
パスワード復元に有効な署名付文書数がパスワード復元に必要な署名付文書数に達した場合には、パスワード復元検証部507は、復号部510にマスターパスワードの復号を指示するための情報からなる復元可能情報を出力する。
次にパスワード復元検証部507は、復号部510より復号されたマスターパスワードを受け取り、受け取った復号されたマスターパスワードを入出力部511を介して、携帯電話機60へ出力する。
When the number of signed documents valid for password recovery reaches the number of signed documents necessary for password recovery, the password
Next, password
受け取った署名付文書数がパスワード復元管理記憶部501に記憶されている保証人の数に達しておらず、有効な署名付文書数がパスワード復元に必要な署名付文書数に達していない場合には、次の署名付文書の受信を待つ。
パスワード復元検証部507は、パスワード復元管理記憶部501に記憶されている保証人全てから署名付文書を受け取り、有効な署名付文書数がパスワード復元に必要な署名付文書数に達しなかった場合には、復元不可を示す情報からなる復元不可情報を入出力部511を介して、携帯電話機60へ出力する。
If the number of signed documents received does not reach the number of guarantors stored in the password recovery
The password
(8) マスターパスワード検証部508
マスターパスワード検証部508は、パスワード復元システム1のCPU付メモリカード10の構成で示したマスターパスワード検証部107と同様であるため、説明を省略する。
(9) サービス用パスワード取得部509
サービス用パスワード取得部509は、パスワード復元システム1のCPU付メモリカード10の構成で示したサービス用パスワード取得部108と同様であるため、説明を省略する。
(8) Master
The master
(9) Service
The service
(10) 復号部510
復号部510は、暗号化されたマスターパスワード又は暗号化されたサービス用パスワードの復号の処理を行う。
(a) マスターパスワードの復号の場合
復号部510は、パスワード復元検証部507より復元可能情報又はマスターパスワード検証部508よりマスター復号情報を受け取る。
(10)
The
(A) Decryption of Master Password The
復号部510は、マスターパスワードの復号を行うために、復号鍵記憶部502に記憶されている復号鍵を読み出し、読み出した復号鍵を用いて、マスターパスワードの復号を行い、復号されたマスターパスワードをパスワード復元検証部507又はマスターパスワード検証部508へ出力する。
(b) サービス用パスワードの復号の場合
サービス用パスワードの復号は、パスワード復元システム1のCPU付メモリカード10の構成で示した復号部109のサービス用パスワードの復号と同様であるため、説明を省略する。
The
(B) In the case of decrypting the service password The decryption of the service password is the same as the decryption of the service password of the decryption unit 109 shown in the configuration of the memory card with
(11) 入出力部511
入出力部511は、携帯電話機60より受け取った情報をパスワード復元管理情報登録部505、パスワード登録部506、パスワード復元検証部507、マスターパスワード検証部508又はサービス用パスワード取得部509へ出力する。
また、パスワード登録部506、パスワード復元検証部507、マスターパスワード検証部508又はサービス用パスワード取得部509より受け取った情報を携帯電話機60へ出力する。
(11) Input /
The input /
Also, it outputs the information received from the
2.4 携帯電話機60の構成
ここでは、携帯電話機60の構成について説明する。
携帯電話機60は、図20に示すように、送受信部601、キー入力部602、制御部603、表示部604、パスワード復元受付部605、暗号化部606及び入出力部607から構成されている。
2.4 Configuration of
As shown in FIG. 20, the
携帯電話機60は、具体的には、マイクロプロセッサ、ROM、RAM、ディスプレイユニットなどから構成されるコンピュータシステムである。前記ROMには、コンピュータプログラムが記憶されている。前記マイクロプロセッサは、前記コンピュータプログラムに従って動作することにより、携帯電話機60は、その機能を達成する。
また、携帯電話機60は、従来の携帯電話機と同様にスピーカ部、マイクロホン部、発信部、メモリ部などを有し、通常の携帯電話機としての動作を行うものとする。
The
Further, the
(1) 送受信部601
送受信部601は、パスワード復元システム1の携帯電話機20の構成で示した送受信部201と同様であるため、説明を省略する。
(2) キー入力部602
キー入力部602は、ダイヤルキー、機能キー又は制御キーからなり、保証人情報の登録・変更時には、保証人情報の入力を受け付け、受け付けた保証人情報を制御部603へ出力する。
(1) Transmission /
The transmission /
(2)
The
マスターパスワード利用時には、マスターパスワードの入力を受け付け、受け付けたマスターパスワードを制御部603へ出力する。
マスターパスワード復元時には、利用者からパスワード復元指示情報を受け付け、受け付けたパスワード復元指示情報を制御部603へ出力する。
マスターパスワードの登録・変更時には、新規登録又は変更を示す処理内容とマスターパスワードとマスターパスワードを暗号化するための暗号鍵とからなるマスター平文情報を受け付け、受け付けたマスター平文情報を制御部603へ出力し、サービス用パスワードの登録・変更時には、新規登録又は変更を示す処理内容とサービス用パスワードとマスターパスワードとネットワークのサービス名とからなるサービス用平文情報を受け付け、受け付けたサービス用平文情報を制御部603へ出力する。
When the master password is used, the input of the master password is accepted, and the accepted master password is output to the
At the time of master password restoration, password restoration instruction information is received from the user, and the received password restoration instruction information is output to the
At the time of registration / change of the master password, master plaintext information including processing contents indicating new registration or change, the master password, and an encryption key for encrypting the master password is received, and the received master plaintext information is output to the
ネットワークサービス利用時には、サービス識別情報を受け付け、受け付けたサービス識別情報を制御部603へ出力する。
暗号化されたマスターパスワードを復号するための復号鍵の登録・変更時には、復号鍵情報の入力を受け付け、制御部603へ出力する。また、復号鍵変更時は、復号鍵の変更後、マスターパスワードの再暗号化を行うため、変更を示す処理内容とマスターパスワードと、前記復号鍵と対応付けられたマスターパスワードを暗号化するための暗号鍵とからなるマスター平文情報を受け付け、受け付けたマスター平文情報を制御部603へ出力する。
When the network service is used, the service identification information is received, and the received service identification information is output to the
At the time of registration / change of a decryption key for decrypting the encrypted master password, input of decryption key information is received and output to the
また、従来の携帯電話機と同様のキー操作も行う。
(3) 制御部603
制御部603は、携帯電話機60全体の動作制御を行う。また、制御部603は、時刻を計時する計時機能を備えている。
(a) 保証人の登録・変更の場合
制御部603は、保証人の登録・変更の場合には、保証人情報をキー入力部602より受け取り、受け取った保証人情報を入出力部607を介して、CPU付メモリカード50へ出力する。
Also, the same key operation as that of a conventional mobile phone is performed.
(3)
The
(A) In the case of registration / change of the guarantor In the case of registration / change of the guarantor, the
(b) マスターパスワード復元時の場合
パスワード復元時には、キー入力部602よりパスワード復元指示情報を受け取ると、パスワード復元受付部605のパスワード復元受付処理を起動し、計時機能を用いて、時刻情報を取得する。制御部603は、受け取ったパスワード復元指示情報と時刻情報とを入出力部607を介してCPU付メモリカード50へ出力する。次に送受信部601より署名付文書が記載された電子メールを受け取り、受け取った電子メールをパスワード復元受付部605へ出力する。
(B) At the time of master password recovery At the time of password recovery, when password recovery instruction information is received from the
次にCPU付メモリカード50から入出力部607を介して、マスターパスワードの復元が可能場合には、マスターパスワードを受け取り、受け取ったマスターパスワードを表示部604へ出力するとともに、パスワード復元受付処理を終了させる。マスターパスワードの復元が不可の場合には、復元不可情報受け取り、受け取った復元不可情報を表示部604へ出力するとともに、パスワード復元受付処理を終了する。
Next, if the master password can be restored from the memory card with
(c) マスターパスワード使用時の場合
マスターパスワード使用時の場合は、パスワード復元システム1の携帯電話機20の構成で示した制御部203のマスターパスワード使用時の場合と同様であるため、説明を省略する。
(d) ネットワークサービス利用時の場合
ネットワークサービス利用時の場合は、パスワード復元システム1の携帯電話機20の構成で示した制御部203のネットワークサービス利用時の場合と同様であるため、説明を省略する。
(C) In the case of using the master password In the case of using the master password, since it is the same as the case of using the master password of the
(D) In the case of using the network service In the case of using the network service, it is the same as the case of using the network service of the
(e) マスターパスワード登録・変更時の場合
マスターパスワードの登録・変更時には、キー入力部602より受け取ったマスター平文情報を暗号化部606へ出力する。
(f) サービス用パスワードの登録・変更時の場合
サービス用パスワードの登録・変更時には、キー入力部602より受け取ったサービス用平文情報を暗号化部606へ出力する。
(E) When Registering / Changing the Master Password When registering / changing the master password, the master plaintext information received from the
(F) When Registering / Changing a Service Password When registering / changing a service password, the service plaintext information received from the
(g) 復号鍵の登録・変更時の場合
復号鍵の登録・変更時の場合には、復号鍵情報をキー入力部602より受け取り、受け取った復号鍵情報を入出力部607を介して、CPU付メモリカード50へ出力する。
復号鍵の変更の場合には、復号鍵の更新後、CPU付メモリカード50より、暗号鍵変更指示情報を受け取り、受け取った暗号鍵変更指示情報を表示部604へ出力する。
(G) In the case of registration / change of the decryption key In the case of registration / change of the decryption key, the decryption key information is received from the
In the case of changing the decryption key, after updating the decryption key, it receives the encryption key change instruction information from the memory card with
(4) 表示部604
表示部604は、CPU付メモリカード50の復号鍵記憶部502にて記憶されている復号鍵の変更時には暗号鍵変更指示情報を制御部603から受け取り、受け取った暗号鍵変更指示情報を用いて、マスターパスワードとマスターパスワードを暗号化するための暗号鍵の入力を行う画面を表示し、利用者へ入力を促す。
(4)
The
マスターパスワード復元時にはマスターパスワード又は復元不可情報を制御部603から受け取り、受け取ったマスターパスワード又は復元不可情報を表示する。
マスターパスワード利用時には、受付可能情報又は受付不可情報を制御部603から受け取り、受け取った受付可能情報又は受付不可情報を表示する。
また、従来の携帯電話機と同様の画面表示も行う。
When the master password is restored, the master password or the restoration impossible information is received from the
When the master password is used, receivable information or non-reception information is received from the
Also, screen display similar to that of a conventional mobile phone is performed.
(5) パスワード復元受付部605
パスワード復元受付部605は、パスワード復元時に制御部603により起動され、電子メールを制御部603から受け取り、受け取った電子メールから署名付文書を取得し、取得した署名付文書を入出力部607を介して、CPU付メモリカード50へ出力する。
(6) 暗号化部606
暗号化部606は、マスターパスワード登録・変更時には、制御部603よりマスター平文情報を受け取り、受け取ったマスター平文情報に含まれる暗号鍵を用いてマスターパスワードを暗号化し、マスター暗号情報を生成する。サービス用パスワードの登録・変更時には、制御部603よりサービス用平文情報を受け取り、マスターパスワードを暗号鍵として、サービス用パスワードを暗号化し、サービス用暗号情報を生成する。
(5) Password
The password
(6)
When registering / changing the master password, the
次に暗号化部606は、マスター暗号情報又はサービス用暗号情報を入出力部607を介して、CPU付メモリカード50へ出力する。
(7) 入出力部607
入出力部607は、パスワード復元システム1の携帯電話機20の構成で示した入出力部207と同様であるため、説明を省略する。
Next, the
(7) Input /
The input /
2.5 パスワード復元システム2の動作概要
ここでは、パスワード復元システム2の各動作における概要について説明する。
(1) 保証人情報登録時の動作概要
ここでは、保証人情報登録の動作概要について、図22に示す流れ図を用いて説明する。
2.5 Outline of Operation of Password Recovery System 2 Here, an outline of each operation of the password recovery system 2 will be described.
(1) Outline of Operation when Registering Guarantor Information Here, an outline of the operation of registering guarantor information will be described with reference to a flowchart shown in FIG.
携帯電話機60は、利用者から保証人情報の新規登録又は変更の指示を受け付ける(ステップS600)。次に保証人情報を受け付け、受け付けた新規登録又は変更指示と保証人情報とからなる登録情報をCPU付メモリカード50へ出力する(ステップS605)。
CPU付メモリカード50は、受け付けた登録情報を用いて、処理内容が新規登録の場合には、保証人情報の新規登録を行い、処理内容が変更の場合には、変更対象である保証人情報の更新を行う(ステップS610)。
The
The memory card with
(2) マスターパスワード登録時の動作概要
ここでは、マスターパスワード登録の動作概要について、図23に示す流れ図を用いて説明する。
携帯電話機60は、処理内容として新規登録又は変更の指示を受け付ける(ステップS650)。次に利用者からマスターパスワード及び暗号鍵を受け付け(ステップS655)、受け付けた暗号鍵を用いて受け付けたマスターパスワードを暗号化し、処理内容と暗号化されたマスターパスワードとからなるマスター暗号情報をCPU付メモリカード50へ出力する(ステップS660)。
(2) Outline of Operation when Registering Master Password Here, an outline of the operation of registering the master password will be described with reference to a flowchart shown in FIG.
The
CPU付メモリカード50は、受け取ったマスター暗号情報を用いて、新規登録の場合には、マスターパスワードの新規登録を行い、変更の場合には、マスターパスワードの更新を行う(ステップS665)。
(3) サービス用パスワード登録時の動作概要
サービス用パスワード登録時の動作概要は、パスワード復元システム1のサービス用パスワード登録時の動作概要と同様であるため、説明を省略する。
Using the received master encryption information, the CPU-equipped
(3) Outline of Operation at the Time of Registering a Service Password The outline of the operation at the time of registering a service password is the same as the outline of the operation of the password recovery system 1 at the time of registering a service password, and a description thereof will be omitted.
(4) 復号鍵登録時の動作概要
ここでは、復号鍵登録の動作概要について説明する。
(a) 新規登録の場合
ここでは、復号鍵の新規登録の動作概要について、図24に示す流れ図を用いて説明する。
(4) Outline of Operation at Decryption Key Registration Here, an outline of the operation of decryption key registration will be described.
(A) In the case of new registration Here, the outline of the operation of new registration of a decryption key will be described using the flowchart shown in FIG.
携帯電話機60は、利用者から復号鍵の新規登録の指示を受け付ける(ステップS700)。次に復号鍵を受け付け、受け付けた新規登録指示と復号鍵とからなる復号鍵情報をCPU付メモリカード50へ出力する(ステップS705)。
CPU付メモリカード50は、受け付けた復号鍵情報を用いて、復号鍵の新規登録を行う(ステップS710)。
The
The memory card with
(b) 変更の場合
ここでは、復号鍵の変更の動作概要について、図25に示す流れ図を用いて説明する。
携帯電話機60は、利用者から復号鍵の変更の指示を受け付ける(ステップS750)。次にマスターパスワードを受け付け、受け付けたマスターパスワードをCPU付メモリカード50へ出力する(ステップS755)。
(B) Case of Change Here, an outline of the operation of changing the decryption key will be described with reference to the flowchart shown in FIG.
The
CPU付メモリカード50は、受け取ったマスターパスワードを用いて、マスターパスワード検証処理を行い、受付可能情報を携帯電話機60へ出力する(ステップS760)。
次に、携帯電話機60は、復号鍵を受け付け、受け付けた変更指示と復号鍵とからなる復号鍵情報をCPU付メモリカード50へ出力する(ステップS765)。
The CPU-equipped
Next, the
CPU付メモリカード50は、受け付けた復号鍵情報を用いて、復号鍵の更新を行い、暗号鍵変更指示情報を入出力部511を介して携帯電話機60へ出力する(ステップS770)。
携帯電話機60は、CPU付メモリカード50から暗号鍵変更指示情報を受け取り、利用者にマスターパスワード及びマスターパスワードを暗号化するための暗号鍵の入力を指示し、利用者からマスターパスワード及びマスターパスワードを暗号化するための暗号鍵を受け付ける(ステップS775)。
The memory card with
The
次に受け付けた暗号鍵を用いて、受け付けたマスターパスワードを暗号化し、マスターパスワードの変更を示す処理内容と暗号化されたマスターパスワードとからなるマスター暗号情報をCPU付メモリカード50へ出力する(ステップS780)。
CPU付メモリカード50は、マスター暗号情報を用いて、マスターパスワードの更新を行う(ステップS785)。
Next, the received master password is encrypted using the received encryption key, and master encryption information including the processing content indicating the change of the master password and the encrypted master password is output to the memory card with CPU 50 (step). S780).
The memory card with
(5) パスワード復元時の動作概要
ここでは、パスワード復元の動作概要について、図26に示す流れ図を用いて説明する。
携帯電話機60は、利用者からパスワード復元指示情報を受け付け(ステップS800)、パスワード復元受付処理を起動し、時刻情報を取得し、取得した時刻情報と受け付けたパスワード復元指示情報とをCPU付メモリカード50へ出力する(ステップS805)。
(5) Outline of Operation at the Time of Password Restoration Here, an outline of the operation of password restoration will be described with reference to a flowchart shown in FIG.
The
CPU付メモリカード50は、パスワード復元指示情報と時刻情報とを受け取り(ステップS810)、受け取った時刻情報と記憶している制限時間とを用いて、有効期限を算出し、算出した有効期限を一時的に記憶する(ステップS815)。
次に携帯電話機60は、保証人から署名付文書を含む電子メールを受け取り、前記パスワード復元受付処理を用いて受け取った電子メールより署名付文書を取得し、取得した署名付文書をCPU付メモリカード50へ出力する(ステップS820)。
The memory card with
Next, the
CPU付メモリカード50は、受け取った署名付文書と、パスワード復元管理記憶部501で記憶している署名付文書を送付した保証人と対応付けられた公開鍵証明書と、パスワード復元設定値情報に含まれるパスワード復元に必要な署名付文書数と、算出した有効期限とを用いて、署名検証を行い、パスワードの復元の可否を判断し、パスワード復元が可能な場合には、復号されたマスターパスワードを入出力部511を介して携帯電話機60へ出力し、パスワード復元が不可の場合には、復元不可情報を入出力部511を介して携帯電話機60へ出力する(ステップS825)。
The memory card with
携帯電話機60は、CPU付メモリカード50より受け取ったマスターパスワード又は復元不可情報を表示部604にて表示し、パスワード復元受付処理を終了する(ステップS830)。
(6) マスターパスワード検証時の動作概要
マスターパスワード検証時の動作概要は、パスワード復元システム1のマスターパスワード検証時の動作概要と同様であるため、説明を省略する。
The
(6) Outline of Operation at Verification of Master Password The outline of the operation at the time of verification of the master password is the same as the outline of the operation of the password recovery system 1 at the time of verification of the master password, and a description thereof will be omitted.
なお、CPU付メモリカード50にて行うマスターパスワードの検証処理では、暗号化されたマスターパスワードを復号するために、復号鍵記憶部502で記憶されている復号鍵を用いてマスターパスワードを復号する。
(7) サービス用パスワード取得時の動作概要
サービス用パスワード取得時の動作概要は、パスワード復元システム1のサービス用パスワード取得時の動作概要と同様であるため、説明を省略する。
In the verification process of the master password performed by the CPU-equipped
(7) Outline of Operation at the Time of Obtaining Service Password The outline of the operation at the time of obtaining the service password is the same as the outline of the operation of the password recovery system 1 at the time of obtaining the service password, and therefore, the description is omitted.
2.6 署名付文書検証処理の動作
マスターパスワード復元時に、CPU付メモリカード50にて行われる署名付文書検証処理の動作について、図27及び図28に示す流れ図を用いて説明する。
パスワード復元検証部507は、携帯電話機60よりパスワード復元指示情報と時刻情報とを受け取り、有効期限を算出し、算出した有効期限を記憶する(ステップS850)。
2.6 Operation of Signature Document Verification Process The operation of the signed document verification process performed by the memory card with
The password
次にパスワード復元検証部507は、携帯電話機60より署名付文書を受け取り(ステップS855)、受け取った署名付文書を受け取った署名付文書数としてカウントする(ステップS860)。次に、パスワード復元管理記憶部501より署名付文書を送付した保証人と対応する公開鍵証明書を取得する(ステップS865)。署名付文書と公開鍵証明書を用いて、署名検証を行い、登録された保証人であるか否か判断する(ステップS870)。
Next, the password
パスワード復元検証部507は、署名付文書を送付した保証人が登録された保証人である場合には、署名付文書に付加されているタイムスタンプの有効期限のチェックを行う(ステップS875)。有効期限内の場合には、受信した署名付文書を有効な署名付文書数としてカウントする(ステップS880)。有効な署名付文書数がパスワード復元に必要な署名付文書数に達しているか判断する(ステップS885)。パスワード復元に必要な署名付文書数に達している場合には、復号部510へ復号可能情報を出力し、復号部510にて復号処理を行う(ステップS890)。次に、復号部510にて復号されたマスターパスワードを受け取り、復号されたマスターパスワードを携帯電話機60へ出力する(ステップS895)。
If the guarantor that sent the signed document is a registered guarantor, the password
受け取った署名付文書が保証人のものでない場合、有効期限を過ぎている場合又は有効な署名付文書数がパスワード復元に必要な数に達していない場合には、受け取った署名付文書数が、パスワード復元管理記憶部501に記憶されている保証人の数と一致しているかどうか判定する(ステップS900)。一致する場合には、復元不可情報を携帯電話機60へ出力し(ステップS905)、一致しない場合には、ステップS855へ戻り、次の署名付文書を受け付ける。 If the signed document received is not from the guarantor, has expired, or the number of valid signed documents has not reached the number required for password recovery, the number of signed documents received shall be: It is determined whether the number matches the number of guarantors stored in the password recovery management storage unit 501 (step S900). If they match, the restoration impossible information is output to the mobile phone 60 (step S905). If they do not match, the process returns to step S855 to accept the next signed document.
2.7 マスターパスワード検証処理の動作
マスターパスワード検証処理の動作は、パスワード復元システム1のマスターパスワード検証処理の動作と同様であるため、説明を省略する。
2.8 サービス用パスワード取得処理の動作
サービス用パスワード取得処理の動作は、パスワード復元システム1のービス用パスワード取得処理の動作と同様であるため、説明を省略する。
2.7 Operation of Master Password Verification Processing The operation of the master password verification processing is the same as the operation of the master password verification processing of the password recovery system 1, and thus the description is omitted.
2.8 Operation of Service Password Acquisition Process The operation of the service password acquisition process is the same as the operation of the service password acquisition process of the password recovery system 1, and therefore the description is omitted.
2.9 復号処理の動作
ここでは、復号処理の動作について、図29に示す流れ図を用いて説明する。
復号部510は、パスワード復元検証部507、マスターパスワード検証部508又はサービス用パスワード取得部509より復元可能情報、マスター復号情報又はサービス用復号情報を受け取る(ステップS950)。
2.9 Decoding Process Operation Here, the decoding process operation will be described with reference to the flowchart shown in FIG.
The
復号部510は、復号鍵記憶部502より復号鍵を取得し(ステップS955)、次にマスターパスワード記憶部503より暗号化されたマスターパスワードを取得する(ステップS960)。
復号部510は、取得した復号鍵を用いて暗号化されたマスターパスワードを復号する(ステップS965)。
The
The
次に、受け取った情報がサービス用復号情報かどうかを判定する(ステップS970)。
サービス用復号情報であった場合には、サービス用パスワード記憶部504のサービス用パスワード登録テーブル300より当該レコードを取得する(ステップS975)。復号されたマスターパスワードを復号鍵として、取得したレコードに含まれている暗号化されたサービス用パスワードを復号する(ステップS980)。復号されたサービス用パスワードをサービス用パスワード取得部509へ出力する(ステップS985)。
Next, it is determined whether the received information is service decryption information (step S970).
If it is the service decryption information, the record is acquired from the service password registration table 300 of the service password storage unit 504 (step S975). The encrypted service password included in the acquired record is decrypted using the decrypted master password as a decryption key (step S980). The decrypted service password is output to the service password acquisition unit 509 (step S985).
サービス用復号情報でなかった場合には、復号されたマスターパスワードをパスワード復元検証部507又はマスターパスワード検証部508へ出力する(ステップS990)。
2.10 変形例
第2の実施の形態の変形例としてのパスワード復元システム2Aについて説明する。
If the received password is not service decryption information, the decrypted master password is output to the password
2.10 Modification A description will be given of a password recovery system 2A as a modification of the second embodiment.
パスワード復元システム2Aは、パスワード復元システム2と同様に、パスワード復元を行うために保証人制度を導入する。
パスワード復元システム2Aは、図19にて示した保証人端末機40から署名付文書を受け取り、受け取った署名付文書を用いてパスワード復元を行う。なお、保証人端末機40については、既に説明を行っているため、ここでは、説明を省略する。
The password recovery system 2A, like the password recovery system 2, introduces a guarantor system to perform password recovery.
The password recovery system 2A receives the signed document from the guarantor terminal 40 shown in FIG. 19, and performs password recovery using the received signed document. Since the guarantor terminal 40 has already been described, the description is omitted here.
<パスワード復元システム2Aの構成>
パスワード復元システム2Aは、図30に示すCPU付メモリカード50Aと携帯電話機60Aとから構成される。
利用者は、パスワードにて管理されている機能を利用する際に、パスワードを忘れた場合には、CPU付メモリカード50Aを携帯電話機60Aへ挿入し、利用者から指定された保証人から署名付文書を電子メールにて送付してもらう。携帯電話機60Aは、前記署名付文書を受信し、受信した署名付文書をCPU付メモリカード50Aへ通知する。
<Configuration of Password Recovery System 2A>
The password recovery system 2A includes a memory card with CPU 50A shown in FIG. 30 and a mobile phone 60A.
If the user forgets the password when using the function managed by the password, the user inserts the memory card with CPU 50A into the mobile phone 60A and attaches a signature from the guarantor designated by the user. Have the document sent by e-mail. The mobile phone 60A receives the signed document and notifies the received signed document to the memory card with CPU 50A.
CPU付メモリカード50Aは、受け取った署名付文書が、パスワード復元に有効な署名付文書であるか否かを判断し、パスワード復元に有効な署名付文書であると判断する場合には、受け取った署名付文書をパスワード復元に有効な署名付文書数としてカウントする。CPU付メモリカード50Aは、カウントされた数が、あらかじめ記憶しているパスワード復元に必要な署名付文書の数に達した場合には、あらかじめ記憶している暗号化されたパスワードを読み出し、読み出した暗号化されたパスワードを復号し、復号されたパスワードを用いて、利用者が利用する機能を起動する。 The memory card with CPU 50A determines whether the received signed document is a signed document valid for password recovery, and if the received signed document is determined to be a signed document valid for password recovery, the received signed document is received. The signed document is counted as the number of signed documents effective for password recovery. When the counted number reaches the number of pre-stored signed documents necessary for password recovery, the memory card with CPU 50A reads out the pre-stored encrypted password and reads out the read-out encrypted password. The encrypted password is decrypted, and the function used by the user is activated using the decrypted password.
また、パスワード復元システム2Aは、通常、利用する機能を識別する情報と当該パスワードを受け付けると、受け付けたパスワードが正当なパスワードである場合に、利用者が利用する機能を起動する。なお、ここでは、当該パスワードをマスターパスワードという。
<CPU付メモリカード50Aの構成>
ここでは、CPU付メモリカード50Aの構成について説明する。
When the password recovery system 2A receives information for identifying the function to be used and the password, the password recovery system 2A activates the function to be used by the user when the received password is a valid password. Here, the password is referred to as a master password.
<Configuration of Memory Card with CPU 50A>
Here, the configuration of the memory card with CPU 50A will be described.
CPU付メモリカード50Aは、図30に示すように、パスワード復元管理記憶部501A、復号鍵記憶部502A、マスターパスワード記憶部503A、パスワード復元管理情報登録部505A、パスワード登録部506A、パスワード復元検証部507A、マスターパスワード検証部508A、復号部510A、入出力部511A及び利用情報記憶部520Aから構成されている。
As shown in FIG. 30, the memory card with CPU 50A includes a password recovery
CPU付メモリカード50Aは、具体的には、マイクロプロセッサ、ROM、RAMなどから構成されるコンピュータシステムである。前記ROMには、コンピュータプログラムが記憶されている。前記マイクロプロセッサは、前記コンピュータプログラムに従って動作することにより、CPU付メモリカード50Aは、その機能を達成する。
(1) 利用情報記憶部520A
利用情報記憶部520Aは、電子マネー機能521Aとスケジュール機能522Aとを有している。
The memory card with CPU 50A is, specifically, a computer system including a microprocessor, a ROM, a RAM, and the like. The ROM stores a computer program. The microprocessor operates according to the computer program, so that the memory card with CPU 50A achieves its functions.
(1) Usage
The usage
電子マネー機能521Aは、デジタルデータに貨幣価値を与え、インターネット上で商品の購入を行うことができる機能であり、スケジュール機能522Aは、利用者の予定などを記録し、管理する機能である。
(2) パスワード復元管理記憶部501A
パスワード復元管理記憶部501Aは、パスワード復元管理記憶部501と同様であるため、説明は省略する。
The
(2) Password recovery
The password recovery
(3) 復号鍵記憶部502A
復号鍵記憶部502Aは、復号鍵記憶部502と同様であるため、説明は省略する。
(4) マスターパスワード記憶部503A
マスターパスワード記憶部503Aは、利用者が設定した暗号鍵を用いて暗号化されたマスターパスワードを記憶している。
(3) Decryption key storage unit 502A
Since the decryption key storage unit 502A is similar to the decryption key storage unit 502, the description is omitted.
(4) Master
The master
マスターパスワードは、利用情報記憶部520Aに記憶されている電子マネー機能521A及びスケジュール機能522Aを管理している。利用者は、利用情報記憶部520Aに記憶されている機能を利用したい場合には、利用したい機能を識別する情報とマスターパスワードとを入力する。
前記復号鍵を変更したい場合には、復号鍵記憶部502Aに記憶されている復号鍵を変更するとともに、変更された復号鍵と対応付けられる暗号鍵で再度マスターパスワードを暗号化し、再暗号化されたマスターパスワードを記憶する必要がある。
The master password manages the
To change the decryption key, the decryption key stored in the decryption key storage unit 502A is changed, and the master password is re-encrypted with the encryption key associated with the changed decryption key. Need to remember the master password.
(5) パスワード復元管理情報登録部505A
パスワード復元管理情報登録部505Aは、パスワード復元管理情報登録部505と同様であるため、説明は省略する。
(6) パスワード登録部506A
パスワード登録部506Aは、マスターパスワード又はマスターパスワードを復号するための復号鍵の登録・更新を行う。
(5) Password recovery management information registration unit 505A
The password restoration management information registration unit 505A is the same as the password restoration management
(6) Password registration unit 506A
The password registration unit 506A registers and updates a master password or a decryption key for decrypting the master password.
なお、マスターパスワードの登録・更新については、パスワード登録部506のマスターパスワードの登録・更新と同様であるため、説明は省略する。また、マスターパスワードを復号するための復号鍵の登録・更新についても、パスワード登録部506のマスターパスワードを復号するための復号鍵の登録・更新と同様であるため、説明は省略する。
(7) パスワード復元検証部507A
パスワード復元検証部507Aは、パスワード復元に必要な署名付文書数と、パスワード復元を行うことができる制限時間とからなるパスワード復元設定値情報をあらかじめ記憶している。
Note that the registration / update of the master password is the same as the registration / update of the master password in the
(7) Password
The password
パスワード復元検証部507Aは、マスターパスワード復元時に携帯電話機60Aより入出力部511Aを介してパスワード復元の指示を示すパスワード復元指示情報と、パスワード復元受付処理が起動された時刻を示す時刻情報と、利用情報記憶部520Aに記憶されている機能のうち利用したい機能を識別する機能識別情報とを受け取り、受け取った時刻情報とパスワード復元情報に含まれる制限時間よりパスワード復元を行うことのできる有効期限を算出し、算出した有効期限と、受け取った機能識別情報とを一時的に記憶する。次に携帯電話機60Aより入出力部511Aを介して携帯電話機60Aが受信した署名付文書を受け取り、受け取った署名付文書を受け取った署名付文書数としてカウントする。
The password
次にパスワード復元検証部507Aは、パスワード復元管理記憶部501Aより署名付文書を送付した保証人に対応する公開鍵証明書を読み出し、読み出した公開鍵証明書と受け取った署名付文書とを用いて、署名検証を施し、受け取った署名付文書が保証人自身のものかどうかを判定し、受け取った署名付文書に付加されているタイムスタンプを用いて、受け取った署名付文書が有効期限内かどうかを判定し、受け取った署名付文書が保証人自身のものであり且つ、有効期限内である場合には、受け取った署名付文書をパスワード復元に有効な署名付文書数としてカウントする。
Next, the password
パスワード復元に有効な署名付文書数がパスワード復元に必要な署名付文書数に達した場合には、パスワード復元検証部507Aは、復号部510Aにマスターパスワードの復号を指示するための情報からなる復元可能情報を出力する。さらに、マスターパスワードの復元が完了した旨を示すマスターパスワード復元完了情報を入出力部511Aを介して、携帯電話機60Aへ出力する。
When the number of signed documents valid for password recovery reaches the number of signed documents necessary for password recovery, the password
次にパスワード復元検証部507Aは、復号部510Aより復号されたマスターパスワードを受け取り、受け取った復号されたマスターパスワードと、機能識別情報とをマスターパスワード検証部508Aへ出力する。
受信した署名付文書数がパスワード復元管理記憶部501Aに記憶されている保証人の数に達しておらず、有効な署名付文書数がパスワード復元に必要な署名付文書数に達していない場合には、次の署名付文書の受信を待つ。
Next, password
When the number of received signed documents has not reached the number of guarantors stored in the password recovery
パスワード復元検証部507Aは、パスワード復元管理記憶部501Aに記憶されている保証人全てから署名付文書を受信し、有効な署名付文書数がパスワード復元に必要な署名付文書数に達しなかった場合には、復元不可を示す情報からなる復元不可情報を入出力部511Aを介して、携帯電話機60Aへ出力する。
(8) マスターパスワード検証部508A
マスターパスワード検証部508Aは、パスワード復元検証部507A、又は入出力部511Aを介して携帯電話機60Aよりマスターパスワードと機能識別情報とを受け取る。
The password
(8) Master
Master
なお、マスターパスワードの検証方法については、第1の実施の形態の変形例にて示したマスターパスワード検証部107Aと同様であるため、説明を省略する。
(9) 復号部510A
復号部510Aは、暗号化されたマスターパスワードの復号の処理を行う。
なお、マスターパスワードの復号については、復号部510にて行うマスターパスワードの復号と同様であるため、説明は省略する。
Note that the method of verifying the master password is the same as that of the master
(9)
The
Note that the decryption of the master password is the same as the decryption of the master password performed by
(10) 入出力部511A
入出力部511Aは、携帯電話機60Aより受け取った情報をパスワード復元管理情報登録部505A、パスワード登録部506A、パスワード復元検証部507A又はマスターパスワード検証部508Aへ出力する。
また、パスワード登録部506A、パスワード復元検証部507A又はマスターパスワード検証部508Aより受け取った情報を携帯電話機60Aへ出力する。
(10) Input /
The input /
Also, it outputs the information received from password registration unit 506A, password
<携帯電話機60Aの構成>
ここでは、携帯電話機60Aの構成について説明する。
携帯電話機60Aは、図30に示すように、送受信部601A、キー入力部602A、制御部603A、表示部604A、パスワード復元受付部605A、暗号化部606A及び入出力部607Aから構成されている。
<Configuration of mobile phone 60A>
Here, the configuration of the mobile phone 60A will be described.
As shown in FIG. 30, the mobile phone 60A includes a transmission /
携帯電話機60Aは、具体的には、マイクロプロセッサ、ROM、RAM、ディスプレイユニットなどから構成されるコンピュータシステムである。前記ROMには、コンピュータプログラムが記憶されている。前記マイクロプロセッサは、前記コンピュータプログラムに従って動作することにより、携帯電話機60Aは、その機能を達成する。
また、携帯電話機60Aは、従来の携帯電話機と同様にスピーカ部、マイクロホン部、発信部、メモリ部などを有し、通常の携帯電話機としての動作を行うものとする。
Specifically, the mobile phone 60A is a computer system including a microprocessor, a ROM, a RAM, a display unit, and the like. The ROM stores a computer program. The mobile phone 60A achieves its functions by the microprocessor operating according to the computer program.
Further, the mobile phone 60A has a speaker unit, a microphone unit, a transmission unit, a memory unit, and the like, as in the case of the conventional mobile phone, and operates as a normal mobile phone.
(1) 送受信部601A
送受信部601Aは、パスワード復元システム1の携帯電話機20の構成で示した送受信部201と同様であるため、説明を省略する。
(2) キー入力部602A
キー入力部602Aは、ダイヤルキー、機能キー又は制御キーからなり、保証人情報の登録・変更時には、保証人情報の入力を受け付け、受け付けた保証人情報を制御部603Aへ出力する。
(1) Transmission /
The transmission /
(2)
The
マスターパスワード利用時には、マスターパスワードの入力を受け付け、受け付けたマスターパスワードを制御部603Aへ出力する。
マスターパスワード復元時には、パスワード復元指示情報と機能識別情報とを受け付け、受け付けたパスワード復元指示情報と機能識別情報とを制御部603Aへ出力する。
マスターパスワードの登録・変更時には、新規登録又は変更を示す処理内容とマスターパスワードとマスターパスワードを暗号化するための暗号鍵とからなるマスター平文情報を受け付け、受け付けたマスター平文情報を制御部603Aへ出力する。
When the master password is used, the input of the master password is accepted, and the accepted master password is output to the
At the time of master password restoration, password restoration instruction information and function identification information are received, and the received password restoration instruction information and function identification information are output to control
At the time of registration / change of the master password, master plaintext information including processing contents indicating new registration or change, the master password, and an encryption key for encrypting the master password is received, and the received master plaintext information is output to the
暗号化されたマスターパスワードを復号するための復号鍵の登録・変更時には、復号鍵情報の入力を受け付け、制御部603Aへ出力する。また、復号鍵変更時は、復号鍵の変更後、マスターパスワードの再暗号化を行うため、変更を示す処理内容とマスターパスワードと、前記復号鍵と対応付けられたマスターパスワードを暗号化するための暗号鍵とからなるマスター平文情報を受け付け、受け付けたマスター平文情報を制御部603Aへ出力する。
At the time of registration / change of a decryption key for decrypting the encrypted master password, input of decryption key information is accepted and output to the
利用情報記憶部520Aに記憶している電子マネー機能521A及びスケジュール機能522Aのうち何れかを利用する場合には、マスターパスワード及び機能識別情報の入力を受け付け、受け付けたマスターパスワードと機能識別情報とを制御部603Aへ出力する。
また、従来の携帯電話機と同様のキー操作も行う。
When any one of the
Also, the same key operation as that of a conventional mobile phone is performed.
(3) 制御部603A
制御部603Aは、携帯電話機60A全体の動作制御を行う。また、制御部603Aは、時刻を計時する計時機能を備えている。
(a) 保証人の登録・変更の場合
制御部603Aは、保証人の登録・変更の場合には、保証人情報をキー入力部602Aより受け取り、受け取った保証人情報を入出力部607Aを介して、CPU付メモリカード50Aへ出力する。
(3)
The
(A) In the case of registration / change of the guarantor In the case of registration / change of the guarantor, the
(b) マスターパスワード復元時の場合
パスワード復元時には、キー入力部602Aよりパスワード復元指示情報と機能識別情報とを受け取ると、パスワード復元受付部605Aのパスワード復元受付処理を起動し、計時機能を用いて、時刻情報を取得する。制御部603Aは、受け取ったパスワード復元指示情報及び機能識別情報と、取得した時刻情報とを入出力部607Aを介してCPU付メモリカード50Aへ出力する。次に送受信部601Aより署名付文書が記載された電子メールを受け取り、受け取った電子メールをパスワード復元受付部605Aへ出力する。
(B) At the time of master password recovery At the time of password recovery, when password recovery instruction information and function identification information are received from the
次にCPU付メモリカード50Aから入出力部607Aを介して、マスターパスワード復元完了情報を受け取ると、パスワード復元受付処理を終了する。マスターパスワードの復元が不可の場合には、復元不可情報受け取り、受け取った復元不可情報を表示部604Aへ出力するとともに、パスワード復元受付処理を終了する。
(c) 利用情報記憶部520Aの機能使用時の場合
電子マネー機能521A及びスケジュール機能522Aのうち何れかを利用する場合には、マスターパスワードと機能識別情報とをキー入力部602Aより受け取り、受け取ったマスターパスワードと機能識別情報とを入出力部607Aを介して、CPU付メモリカード50Aへ出力する。
Next, when master password restoration completion information is received from the memory card with CPU 50A via the input /
(C) When Using the Function of the Usage
次にCPU付メモリカード50Aから入出力部607Aを介して、受付不可情報を受け取ると、受け取った受付不可情報を表示部604Aへ出力する。
(d) マスターパスワード登録・変更時の場合
マスターパスワードの登録・変更は、制御部603におけるマスターパスワードの登録・変更と同様であるため、説明は省略する。
Next, when the non-reception information is received from the memory card with CPU 50A via the input /
(D) When Registering / Changing the Master Password The registration / change of the master password is the same as the registration / change of the master password in the
(e) 復号鍵の登録・変更時の場合
復号鍵の登録・変更時は、制御部603における復号鍵の登録・変更と同様であるため、説明は省略する。
(4) 表示部604A
表示部604Aは、CPU付メモリカード50Aの復号鍵記憶部502Aにて記憶されている復号鍵の変更時には暗号鍵変更指示情報を制御部603Aから受け取り、受け取った暗号鍵変更指示情報を用いて、マスターパスワードとマスターパスワードを暗号化するための暗号鍵の入力を行う画面を表示し、利用者へ入力を促す。
(E) In the case of registration / change of the decryption key The registration / change of the decryption key is the same as the registration / change of the decryption key in the
(4)
The
マスターパスワード復元時に、復元不可情報を制御部603Aから受け取ると、受け取った復元不可情報を表示する。
利用情報記憶部520Aの機能使用時に、受付不可情報を制御部603Aから受け取ると、受け取った受付不可情報を表示する。
また、従来の携帯電話機と同様の画面表示も行う。
Upon receiving the restoration impossible information from the
When the non-reception information is received from the
Also, screen display similar to that of a conventional mobile phone is performed.
(5) パスワード復元受付部605A
パスワード復元受付部605Aは、パスワード復元受付部605と同様であるため、説明は省略する。
(6) 暗号化部606A
暗号化部606Aは、マスターパスワード登録・変更時には、制御部603Aよりマスター平文情報を受け取り、受け取ったマスター平文情報に含まれる暗号鍵を用いてマスターパスワードを暗号化し、マスター暗号情報を生成する。
(5) Password recovery reception unit 605A
The password restoration accepting unit 605A is the same as the password
(6)
When registering / changing the master password, the
次に暗号化部606Aは、マスター暗号情報を入出力部607Aを介して、CPU付メモリカード50Aへ出力する。
(7) 入出力部607A
入出力部607Aは、入出力部607と同様であるため、説明を省略する。
<パスワード復元システム2Aの動作概要>
ここでは、パスワード復元システム2Aの各動作における概要について説明する。
Next,
(7) Input /
Since the input /
<Operation Overview of Password Recovery System 2A>
Here, an outline of each operation of the password recovery system 2A will be described.
(1) 保証人情報登録時の動作概要
保証人情報登録の動作概要は、図22にて示した流れ図と同様であるため、説明は省略する。
(2) マスターパスワード登録時の動作概要
マスターパスワード登録の動作概要は、図23にて示した流れ図と同様であるため、説明は省略する。
(1) Outline of Operation when Registering Guarantor Information Since the outline of the operation of registering guarantor information is the same as the flowchart shown in FIG. 22, description thereof will be omitted.
(2) Outline of Operation when Registering Master Password The outline of the operation of registering the master password is the same as the flowchart shown in FIG.
(3) 復号鍵登録時の動作概要
復号鍵の新規登録の動作概要は、図24にて示した流れ図と同様であるため、説明は省略する。また、復号鍵の変更の動作概要は、図25にて示した流れ図と同様であるため、説明は省略する。
(4) パスワード復元時の動作概要
ここでは、パスワード復元の動作概要について、図31に示す流れ図を用いて説明する。
(3) Outline of Operation at Decryption Key Registration The outline of the operation of new registration of a decryption key is the same as that in the flowchart shown in FIG. The outline of the operation of changing the decryption key is the same as that of the flowchart shown in FIG. 25, and thus the description is omitted.
(4) Outline of Operation at the Time of Restoring Password Here, an outline of the operation of restoring the password will be described with reference to a flowchart shown in FIG.
携帯電話機60Aは、利用者からパスワード復元指示情報と機能識別情報とを受け付け(ステップS1000)、パスワード復元受付処理を起動し、時刻情報を取得し、取得した時刻情報と受け付けたパスワード復元指示情報及び機能識別情報とをCPU付メモリカード50へ出力する(ステップS1005)。
CPU付メモリカード50は、パスワード復元指示情報と機能識別情報と時刻情報とを受け取り(ステップS1010)、受け取った時刻情報と記憶している制限時間とを用いて有効期限を算出し、算出した有効期限と受け取った機能識別情報とを一時的に記憶する(ステップS1015)。
The mobile phone 60A receives the password restoration instruction information and the function identification information from the user (step S1000), starts the password restoration reception processing, acquires the time information, acquires the acquired time information, the received password restoration instruction information, and The function identification information is output to the memory card with CPU 50 (step S1005).
The memory card with
次に携帯電話機60Aは、保証人から署名付文書を含む電子メールを受け取り、前記パスワード復元受付処理を用いて受け取った電子メールより署名付文書を取得し、取得した署名付文書をCPU付メモリカード50Aへ出力する(ステップS1020)。
CPU付メモリカード50Aは、受け取った署名付文書と、パスワード復元管理記憶部501Aで記憶している署名付文書を送付した保証人と対応付けられた公開鍵証明書と、パスワード復元設定値情報に含まれるパスワード復元に必要な署名付文書数と、算出した有効期限とを用いて、署名検証を行いパスワードの復元の可否を判断し、パスワード復元が可能な場合には、マスターパスワードを復号し、パスワード復元完了情報を入出力部511Aを介して携帯電話機60Aへ出力する(ステップS1025)。なお、ステップS1020にて、パスワード復元が不可の場合には、復元不可情報を入出力部511Aを介して携帯電話機60Aへ出力する。
Next, the mobile phone 60A receives an e-mail including the signed document from the guarantor, obtains the signed document from the received e-mail using the password restoration reception processing, and stores the obtained signed document in the memory card with CPU. Output to 50A (step S1020).
The memory card with CPU 50A stores the received signed document, the public key certificate associated with the guarantor that sent the signed document stored in the password restoration
また、CPU付メモリカード50Aは、復号したマスターパスワードを用いて、マスターパスワード検証処理を行う(ステップS1035)。
携帯電話機60Aは、CPU付メモリカード50Aよりパスワード復元完了情報を受け取った場合には、パスワード復元受付処理を終了し、復元不可情報受け取った場合には、受け取った復元不可情報を表示部604Aにて表示し、パスワード復元受付処理を終了する(ステップS1030)。
The memory card with CPU 50A performs a master password verification process using the decrypted master password (step S1035).
When the mobile phone 60A receives the password recovery completion information from the CPU-equipped memory card 50A, the mobile phone 60A ends the password recovery accepting process, and when the mobile phone 60A receives the recovery impossible information, displays the received recovery impossible information on the
(5) マスターパスワード検証時の動作概要
マスターパスワード検証時の動作概要は、パスワード復元システム1のマスターパスワード検証時の動作概要と同様であるため、説明を省略する。
なお、CPU付メモリカード50Aにて行うマスターパスワードの検証処理では、暗号化されたマスターパスワードを復号するために、復号鍵記憶部502Aで記憶されている復号鍵を用いてマスターパスワードを復号する。
(5) Outline of Operation at Verification of Master Password The outline of the operation at the time of verification of the master password is the same as the outline of the operation of the password recovery system 1 at the time of verification of the master password.
In the master password verification process performed by the CPU-equipped memory card 50A, the master password is decrypted using the decryption key stored in the decryption key storage unit 502A in order to decrypt the encrypted master password.
(6) 署名付文書検証処理の動作
ここでは、署名付文書検証処理の動作について、図27及び28にて示した流れ図を用いて、変更点のみ説明する。
署名付文書検証処理は、ステップS890にて、復号処理を行った後、ステップS895を以下のような動作に変更する。
(6) Operation of Signed Document Verification Process Here, the operation of the signed document verification process will be described with reference to flowcharts shown in FIGS.
In the signed document verification process, after performing the decryption process in step S890, step S895 is changed to the following operation.
パスワード復元検証部106Aは、復号部510Aにて復号されたマスターパスワードを受け取り、復号されたマスターパスワードと機能識別情報とをマスターパスワード検証部508Aへ出力し、マスターパスワード検証部508Aにて、マスターパスワード検証処理を行う。
(7) マスターパスワード検証処理の動作
ここでは、マスターパスワード検証処理の動作について、図32に示す流れ図を用いて説明する。
The password
(7) Operation of Master Password Verification Processing Here, the operation of the master password verification processing will be described with reference to the flowchart shown in FIG.
マスターパスワード検証部508Aは、パスワード復元検証部507A又は携帯電話機60Aよりマスターパスワードと機能識別情報とを受け取る(ステップS1050)。
次に、マスターパスワード検証部508Aは、復号部510Aへマスター復号情報を出力し、復号部510Aにて復号処理を行う(ステップS1055)。
次にマスターパスワード検証部508Aは、復号されたマスターパスワードを復号部510Aより受け取り、受け取ったマスターパスワードと、パスワード復元検証部507A又は携帯電話機60Aより受け取ったマスターパスワードとが一致するかどうかの判定を行う(ステップS1060)。
Master
Next, master
Next, master
一致する場合には、パスワード復元検証部507A又は携帯電話機60Aより受け取った機能識別情報に対応する機能の起動を行う(ステップS1065)。不一致の場合には、マスターパスワードの受付不可情報を携帯電話機60Aへ出力する(ステップS1070)。
(8) 復号処理の動作
ここでは、復号処理の動作について、図29にて示した流れ図を用いて、変更点のみ説明する。
If they match, the function corresponding to the function identification information received from the password
(8) Decoding Process Operation Here, the decoding process operation will be described with reference to the flowchart shown in FIG.
先ず、ステップS950では、復元可能情報又はマスター復号情報を受け取るように変更する。
また、ステップS970からステップS985を削除する。つまり、ステップS965を行った後、ステップS990を行うように変更する。
なお、ステップS990にて行うマスターパスワードの出力先は、パスワード復元検証部507A又はマスターパスワード検証部508Aである。
First, in step S950, a change is made to receive restorable information or master decryption information.
Steps S970 to S985 are deleted. That is, after performing step S965, the process is changed to perform step S990.
The output destination of the master password performed in step S990 is the password
<その他の変形例>
上記に説明した実施の形態及びその変形例は、本発明の実施の一例であり、本発明はこの実施の形態に何ら限定されるものではなく、その旨を逸脱しない範囲において種々なる態様で実施し得るものである。以下のような場合も本発明に含まれる。
(1)パスワード復元システム2において、署名付文書をマスターパスワードとして利用してもよい。このとき、マスターパスワードの復元は、以下のように行う。
<Other modifications>
The above-described embodiment and its modifications are merely examples of the present invention, and the present invention is not limited to this embodiment at all, and may be implemented in various modes without departing from the scope. Can be done. The following cases are also included in the present invention.
(1) In the password recovery system 2, a signed document may be used as a master password. At this time, the master password is restored as follows.
先ず、CPU付メモリカード50は、署名付文書を受け取ると、受け取った署名付文書が、保証人自身のものであり且つ有効期限内であるか否かを判断する。
保証人自身のものであり、有効期限内であると判断する場合には、マスターパスワードと受け取った署名付文書とが一致するか否かを判断する。一致する場合には、署名付文書を携帯電話機60にて表示する。一致しない場合には、復元不可情報を携帯電話機60にて表示する。
First, upon receiving the signed document, the CPU-attached
If it is the guarantor's own and it is determined that it is within the expiration date, it is determined whether the master password matches the received signed document. If they match, the signed document is displayed on the
また、パスワード復元システム2Aにおいても同様に、署名付文書をマスターパスワードとして利用してもよい。このとき、マスターパスワードの復元は、以下のように行う。
先ず、CPU付メモリカード50Aは、パスワード復元指示情報と、機能識別情報とを受け取り、有効期限を算出し、算出した有効期限と受け取った機能識別情報とを一時的に記憶する。次に、署名付文書を受け取ると、受け取った署名付文書が、保証人自身のものであり且つ有効期限内であるか否かを判断する。
Similarly, in the password recovery system 2A, a signed document may be used as a master password. At this time, the master password is restored as follows.
First, the memory card with CPU 50A receives the password restoration instruction information and the function identification information, calculates an expiration date, and temporarily stores the calculated expiration date and the received function identification information. Next, when the signed document is received, it is determined whether or not the received signed document is the guarantor's own and has not expired.
保証人自身のものであり、有効期限内であると判断する場合には、マスターパスワードと受け取った署名付文書とが一致するか否かを判断する。一致する場合には、一時的に記憶している機能識別情報に対応する機能の起動を行う。一致しない場合には、復元不可情報を携帯電話機60Aにて表示する。
(2)パスワード復元システム2において、マスターパスワードの復元後、マスターパスワードを表示したが、これに限定されない。マスターパスワードの復元後、サービス用パスワード記憶部504へのアクセスを可能にして、サービス用パスワードを利用できる状態にしてもよい。
If it is the guarantor's own and it is determined that it is within the expiration date, it is determined whether the master password matches the received signed document. If they match, the function corresponding to the temporarily stored function identification information is activated. If they do not match, the restoration impossible information is displayed on the mobile phone 60A.
(2) In the password recovery system 2, the master password is displayed after the recovery of the master password, but the present invention is not limited to this. After restoring the master password, access to the service password storage unit 504 may be enabled so that the service password can be used.
また、パスワード復元システム2Aにて、マスターパスワードの復元後、機能識別情報に対応する機能の起動を行ったが、これに限定されない。マスターパスワードの復元後、機能識別情報に対応する機能へのアクセスを可能とし、機能を利用できる状態にしてもよい。
(3)パスワード復元システム2Aにおいて、CPU付メモリカード50Aは、利用情報記憶部520Aに、データファイルを格納する領域であるメモリを備え、マスターパスワード復元時に、マスターパスワード復元指示情報と時刻情報とメモリを使用することを示す機能識別情報とを受け取り、マスターパスワード復元後、メモリの利用をできるようにしてもよい。
In addition, after restoring the master password in the password restoration system 2A, the function corresponding to the function identification information is activated, but the present invention is not limited to this. After restoring the master password, access to the function corresponding to the function identification information may be enabled so that the function can be used.
(3) In the password recovery system 2A, the memory card with CPU 50A includes a memory, which is an area for storing a data file, in the usage
(4)パスワード復元システム2において、マスターパスワードを暗号化して記憶したが、これに限定されない。マスターパスワードを暗号化をしないで記憶してもよい。この場合には、マスターパスワード記憶部503は、耐タンパ性を有する領域であるとする。また、サービス用パスワードについても同様に、暗号化しないで記憶してもよい。この場合には、サービス用パスワード記憶部504は、耐タンパ性を有する領域であるとする。
(4) In the password recovery system 2, the master password is encrypted and stored, but the present invention is not limited to this. The master password may be stored without encryption. In this case, it is assumed that the master
パスワード復元システム2Aについても同様に、マスターパスワードを暗号化をしないで記憶してもよい。この場合には、マスターパスワード記憶部503Aは、耐タンパ性を有する領域であるとする。
(5)パスワード復元システム2において、パスワード復元設定値情報は、パスワード復元に必要な署名付文書数と、パスワード復元を行うことができる制限時間とからなるとしたが、これに限定されない。パスワード復元設定値情報は、パスワード復元に必要な署名付文書数からなるとしてもよいし、パスワード復元を行うことができる制限時間とからなるとしてもよい。
Similarly, the password recovery system 2A may store the master password without encryption. In this case, it is assumed that the master
(5) In the password recovery system 2, the password recovery setting value information includes the number of signed documents necessary for password recovery and the time limit for performing password recovery, but is not limited to this. The password restoration setting value information may include the number of signed documents required for password restoration, or may include a time limit for performing password restoration.
パスワード復元システム2Aにおいても同様に、パスワード復元設定値情報は、パスワード復元に必要な署名付文書数からなるとしてもよいし、パスワード復元を行うことができる制限時間とからなるとしてもよい。
(6)パスワード復元システム2において、CPU付メモリカード50は、パスワード復元設定値情報をあらかじめ記憶したが、これに限定されない。パスワード復元時に携帯電話機60にてパスワード復元設定値情報を受け付けてもよい。このとき、CPU付メモリカード50は、パスワード復元設定値情報と時刻情報とを携帯電話機60より受け取り、パスワード復元設定値情報に含まれる制限時間と、時刻情報とを用いて、有効期限を算出し、算出した有効期限と、パスワード復元設定値情報に含まれるパスワード復元に必要な署名付文書数とを記憶する。
Similarly, in the password recovery system 2A, the password recovery setting value information may include the number of signed documents required for password recovery, or may include a time limit for performing password recovery.
(6) In the password recovery system 2, the memory card with
または、パスワード復元設定値情報は制限時間の替わりに有効期限を含み、当該パスワード復元設定値情報をパスワード復元時に携帯電話機60にて受け付けてもよい。このとき、CPU付メモリカード50は、パスワード復元設定値情報を携帯電話機60より受け取り、パスワード復元設定値情報に含まれる有効期限とパスワード復元に必要な署名付文書数とを記憶する。
Alternatively, the password recovery setting value information may include an expiration date instead of the time limit, and the
また、パスワード復元システム2Aにおいても同様に、パスワード復元時に携帯電話機60Aにてパスワード復元設定値情報を受け付けてもよい。このとき、CPU付メモリカード50Aは、パスワード復元設定値情報と時刻情報とを携帯電話機60Aより受け取り、パスワード復元設定値情報に含まれる制限時間と、時刻情報とを用いて、有効期限を算出し、算出した有効期限と、パスワード復元設定値情報に含まれるパスワード復元に必要な署名付文書数とを記憶する。 Similarly, in the password recovery system 2A, the password recovery setting value information may be received by the mobile phone 60A when the password is recovered. At this time, the memory card with CPU 50A receives the password recovery setting value information and the time information from the mobile phone 60A, and calculates the expiration date using the time limit and the time information included in the password recovery setting value information. And the calculated expiration date and the number of signed documents necessary for password recovery included in the password recovery setting value information.
または、パスワード復元設定値情報は制限時間の替わりに有効期限を含み、当該パスワード復元設定値情報をパスワード復元時に携帯電話機60Aにて受け付けてもよい。このとき、CPU付メモリカード50Aは、パスワード復元設定値情報を携帯電話機60Aより受け取り、パスワード復元設定値情報に含まれる有効期限とパスワード復元に必要な署名付文書数とを記憶する。 Alternatively, the password restoration setting value information may include an expiration date instead of the time limit, and the password restoration setting value information may be received by the mobile phone 60A when the password is restored. At this time, the memory card with CPU 50A receives the password recovery setting value information from the mobile phone 60A, and stores the expiration date included in the password recovery setting value information and the number of signed documents required for password recovery.
(7)上記実施の形態及び上記変形例をそれぞれ組み合わせるとしてもよい。
2.11 第2の実施の形態のまとめ
以上説明したように、パスワード復元システム2は、パスワード復元を行うための情報として利用者により指定された保証人からの署名付文書を設定している。前記保証人は、パスワード復元の依頼者が利用者自身であるかどう確実に判断でき、さらに利用者へ送付する署名付文書に含まれる署名データにより送付者が保証人自身であることが保証され、パスワード復元時のセキュリティが高まっている。そのため、パスワード忘却時にパスワードを復元させたい場合には、パスワード復元システム2は、前記保証人が作成した署名付文書を受信し、受信した署名付文書とCPU付メモリカード50にあらかじめ記憶された公開鍵証明書とを用いて、受け取った署名付文書が登録されている保証人のものであるかどうかの署名検証を行い、受け取った署名付文書が保証人自身のものである場合のみ、利用者に対してパスワードの復元を行う。
(7) The above embodiment and the above modifications may be combined.
2.11 Summary of Second Embodiment As described above, the password restoration system 2 sets a signed document from a guarantor designated by the user as information for password restoration. The guarantor can reliably determine whether the password recovery requester is the user himself, and furthermore, the signature data included in the signed document sent to the user ensures that the sender is the guarantor himself. , Security at the time of password recovery is increasing. Therefore, when the password is to be restored when the password is forgotten, the password restoration system 2 receives the signed document created by the guarantor, and stores the received signed document and the publicly stored document stored in the CPU-equipped
また、パスワード復元システム2は、パスワード復元時に署名付文書を受け取る有効期限をあらかじめ記憶し、署名付文書が作成された日時を示すタイムスタンプが付加された署名付文書を受信する。これにより、パスワード復元システム2は、受け取った署名付文書が有効期限内ものであるかどうかを判定することができ、受け取った署名付文書が利用者からの最新の依頼に対する署名付文書であることの信頼性を高めている。これにより、パスワード復元時のセキュリティがさらに向上される。 Further, the password restoration system 2 stores in advance the expiration date for receiving the signed document at the time of password restoration, and receives the signed document to which a time stamp indicating the date and time when the signed document was created is added. Accordingly, the password recovery system 2 can determine whether the received signed document is within the expiration date, and that the received signed document is a signed document for the latest request from the user. Has increased its reliability. Thereby, security at the time of password recovery is further improved.
また、マスターパスワード及びサービス用パスワードを暗号化してCPU付メモリカード50にて記憶し、必要時に復号することで、CPU付メモリカード50自身のセキュリティが向上される。
また、各種ネットワークサービスの利用時に用いるサービス用パスワードをマスターパスワードを用いて一元管理し、マスターパスワードの入力により、使用したいネットワークサービスへサービス用パスワードを自動送付し、ログインすることにより、利用者は、全てのサービス用パスワードを記憶しておく手間が省ける。
The security of the memory card with
In addition, the service password used when using various network services is centrally managed using the master password, the service password is automatically sent to the network service you want to use by entering the master password, and by logging in, the user can Saves memorizing all service passwords.
また、パスワード復元システム2Aは、マスターパスワード復元時に機能識別情報を受け取ることにより、マスターパスワード復元後、復元したマスターパスワードを用いて、機能識別情報に対応する機能の起動を行うことにより、利用者によるマスターパスワードの入力を省略することができ、操作が簡易化される。
<まとめ>
第2の実施の形態における発明は、パスワードを記録している可搬型のパスワード記録媒体が通信端末機に装着され、パスワードを忘れた利用者に対して、再度同一のパスワードを供給するパスワード復元システムであって、前記通信端末機は、秘密鍵を用いて送信者を識別する情報にデジタル署名を施して生成された署名データとパスワード復元の依頼者が利用者本人であることを示すパスワード復元文書とからなる署名付文書を外部通信端末機から受信する受信手段と、受信した署名付文書を前記パスワード記録媒体へ出力する出力手段とを備え、前記パスワード記録媒体は、前記秘密鍵にて生成された公開鍵を記憶している公開鍵記憶手段と、前記パスワードを記憶しているパスワード記憶手段と、出力された署名付文書を受け取る受取手段と、前記公開鍵記憶手段に記憶されている公開鍵を読み出し、読み出した公開鍵と受信した署名付文書の署名データとを用いて、署名検証を施し、受信した署名付文書が送信者自身のものであるか否かを判定し、送信者自身のものである場合に前記パスワード記憶手段からパスワードを読み出す読出手段とを備えることを特徴とする。
Further, the password recovery system 2A receives the function identification information at the time of master password recovery, and after the master password recovery, activates the function corresponding to the function identification information by using the recovered master password, thereby enabling the user to perform the function. The input of the master password can be omitted, and the operation is simplified.
<Summary>
The invention according to the second embodiment is a password recovery system in which a portable password recording medium recording a password is mounted on a communication terminal, and the same password is again supplied to a user who has forgotten the password. Wherein the communication terminal includes a signature data generated by digitally signing information for identifying a sender using a secret key, and a password recovery document indicating that the requester of password recovery is the user himself / herself. Receiving means for receiving a signed document from the external communication terminal, and output means for outputting the received signed document to the password recording medium, wherein the password recording medium is generated by the secret key. Public key storage means for storing the generated public key, password storage means for storing the password, and a receiver for receiving the output signed document. Means for reading the public key stored in the public key storage means, performing signature verification using the read public key and the signature data of the received signed document, and receiving the signed document by the sender. Reading means for determining whether or not the password belongs to the sender, and reading the password from the password storage means when the password belongs to the sender.
この構成によると、パスワード復元システムは、署名付文書を受信し、受信した署名付文書と公開鍵記憶手段にて記憶している公開鍵とを用いて署名検証を施し、署名付文書が送信者自身である場合にパスワードを読み出すので、パスワードの正当な利用者に対してのみパスワードの復元を行うことができる。なぜなら、通常、秘密鍵を使用できる者は署名付文書を送信する送信者のみであり、パスワード復元を行う場合に、第三者が秘密鍵を利用することは困難であり、さらには、秘密鍵を使用できる者が、パスワードの正当な利用者以外の第三者に対して署名付文書を送信することはないからである。 According to this configuration, the password recovery system receives the signed document, performs signature verification using the received signed document and the public key stored in the public key storage unit, and transmits the signed document to the sender. Since the password is read in the case of the user himself / herself, the password can be restored only to a valid user of the password. The reason is that usually only the sender who sends the signed document can use the private key, and it is difficult for a third party to use the private key when recovering the password. This is because a person who can use the password will not send a signed document to a third party other than a valid user of the password.
ここで、前記パスワード記録媒体は、さらに、署名付文書を受信する有効期限を記憶している有効期限記憶手段を備え、前記受信手段は、署名付文書が作成された日時を示す日時情報が付加された署名付文書を受信し、前記読出手段は、署名検証を施し、受け取った署名付文書が送信者自身のものであるか否かを判定し且つ、前記署付名文書の日時情報が受け取った有効期限記憶手段に記憶されている有効期限の範囲内であるか否かを判定し、受け取った署名付文書が送信者自身のものであり且つ、有効期限内である場合に前記パスワード記憶手段からパスワードを読み出すとしてもよい。 Here, the password recording medium further includes an expiration date storage unit that stores an expiration date for receiving the signed document, and the receiving unit adds date and time information indicating the date and time when the signed document was created. Receiving the signed document, the reading unit performs signature verification, determines whether the received signed document is the sender's own, and receives the date and time information of the signed document. It is determined whether or not the validity period stored in the validity period storage unit is within the validity period storage unit. If the received signed document belongs to the sender and is within the validity period, the password storage unit The password may be read from.
この構成によると、パスワード復元システムは、受信した署名付文書が送信者自身のものであり且つ、有効期限内である場合にパスワードを読み出すことができる。
ここで、前記パスワード記録媒体は、さらに、パスワード復元に必要な署名付文書の数を記憶している署名付文書数記憶手段を備え、前記読出手段は、署名検証を施し、受け取った署名付文書が送信者自身のものであるか否かを判定し、受け取った署名付文書が送信者自身のものである場合に、パスワード復元に有効な署名付文書数として加算し、加算された署名付文書数が署名付文書数記憶手段に記憶されているパスワード復元に必要な署名付文書の数に達した場合に前記パスワード記憶手段からパスワードを読み出すとしてもよい。
According to this configuration, the password restoration system can read the password when the received signed document is the sender's own one and the expiration date has not passed.
Here, the password recording medium further includes a signed document number storage unit that stores the number of signed documents necessary for password recovery, and the reading unit performs signature verification, and receives the signed document. Is determined to be the sender's own, and if the received signed document is the sender's own, it is added as the number of signed documents valid for password recovery, and the added signed document is added. The password may be read from the password storage unit when the number has reached the number of signed documents necessary for password recovery stored in the signed document number storage unit.
この構成によると、パスワード復元システムは、パスワード復元に有効な署名付文書数が、パスワード復元に必要な数に達した場合にパスワードを読み出すことができる。
また、パスワードを忘れた利用者に対して、再度同一のパスワードを供給する通信端末機であって、前記秘密鍵にて生成された公開鍵を記憶している公開鍵記憶手段と、前記パスワードを記憶しているパスワード記憶手段と、秘密鍵を用いて送信者を識別する情報にデジタル署名を施して生成された署名データとパスワード復元の依頼者が利用者本人であることを示すパスワード復元文書とからなる署名付文書を外部通信端末機から受信する受信手段と、前記公開鍵記憶手段に記憶されている公開鍵を読み出し、読み出した公開鍵と受信した署名付文書の署名データとを用いて、署名検証を施し、受信した署名付文書が送信者自身のものであるか否かを判定し、送信者自身のものである場合に前記パスワード記憶手段からパスワードを読み出す読出手段とを備えることを特徴とする。
According to this configuration, the password recovery system can read the password when the number of signed documents valid for password recovery reaches the number required for password recovery.
Further, a communication terminal for supplying the same password again to a user who has forgotten the password, wherein the public key storage means for storing a public key generated by the secret key, and A password storage unit that stores therein, a signature data generated by applying a digital signature to information for identifying a sender using a secret key, and a password recovery document indicating that the requester of the password recovery is the user himself / herself. Receiving means for receiving a signed document comprising an external communication terminal from the external communication terminal, read the public key stored in the public key storage means, using the read public key and signature data of the received signed document, Performs signature verification, determines whether the received signed document is the sender's own, and reads the password from the password storage unit if the document is the sender's own. Characterized in that it comprises a reading means.
この構成によると、通信端末機は、署名付文書を受信し、受信した署名付文書と公開鍵記憶手段にて記憶している公開鍵とを用いて署名検証を施し、署名付文書が送信者自身である場合にパスワードを読み出すので、パスワードの正当な利用者に対してのみパスワードの復元を行うことができる。なぜなら、通常、秘密鍵を使用できる者は署名付文書を送信する送信者のみであり、パスワード復元を行う場合に、第三者が秘密鍵を利用することは困難であり、さらには、秘密鍵を使用できる者が、パスワードの正当な利用者以外の第三者に対して署名付文書を送信することはないからである。 According to this configuration, the communication terminal receives the signed document, performs signature verification using the received signed document and the public key stored in the public key storage unit, and transmits the signed document to the sender. Since the password is read in the case of the user himself / herself, the password can be restored only to a valid user of the password. The reason is that usually only the sender who sends the signed document can use the private key, and it is difficult for a third party to use the private key when recovering the password. This is because a person who can use the password will not send a signed document to a third party other than a valid user of the password.
ここで、前記通信端末機は、さらに、署名付文書を受信する有効期限を記憶している有効期限記憶手段を備え、前記受信手段は、署名付文書が作成された日時を示す日時情報が付加された署名付文書を受信し、前記読出手段は、前記公開鍵記憶手段に記憶されている公開鍵を読み出し、読み出した公開鍵と受け取った署名付文書の署名データとを用いて、署名検証を施し、受け取った署名付文書が送信者自身のものであるか否かを判定し且つ、前記署付名文書の日時情報が受け取った有効期限記憶手段に記憶されている有効期限の範囲内であるか否かを判定し、受け取った署名付文書が送信者自身のものであり且つ、有効期限内である場合に前記パスワード記憶手段からパスワードを読み出すとしてもよい。 Here, the communication terminal further includes an expiration date storage unit that stores an expiration date for receiving the signed document, and the receiving unit adds date and time information indicating the date and time when the signed document was created. Receiving the read signed document, the reading unit reads the public key stored in the public key storage unit, and performs signature verification using the read public key and the signature data of the received signed document. It is determined whether or not the received signed document is the sender's own, and the date and time information of the signed document is within the validity period stored in the received validity period storage means. It may be determined whether or not the received document with the signature is the sender's own one and the expiration date has passed, and the password may be read from the password storage unit.
この構成によると、通信端末機は、受信した署名付文書が送信者自身のものであり且つ、有効期限内である場合にパスワードを読み出すことができる。
ここで、前記通信端末機は、さらに、パスワード復元に必要な署名付文書の数を記憶している署名付文書数記憶手段を備え、前記読出手段は、署名検証を施し、受け取った署名付文書が送信者自身のものであるか否かを判定し、受け取った署名付文書が送信者自身のものである場合に、パスワード復元に有効な署名付文書数として加算し、加算された署名付文書数が署名付文書数記憶手段に記憶されているパスワード復元に必要な署名付文書の数に達した場合には前記パスワード記憶手段からパスワードを読み出すとしてもよい。
According to this configuration, the communication terminal can read the password when the received signed document is the sender's own one and the expiration date has not passed.
Here, the communication terminal further comprises a signed document number storage unit for storing the number of signed documents required for password recovery, and the reading unit performs signature verification, and receives the received signed document. Is determined to be the sender's own, and if the received signed document is the sender's own, it is added as the number of signed documents valid for password recovery, and the added signed document is added. When the number reaches the number of signed documents necessary for password recovery stored in the signed document number storage means, the password may be read from the password storage means.
この構成によると、通信端末機は、パスワード復元に有効な署名付文書数が、パスワード復元に必要な数に達した場合にパスワードを読み出すことができる。
ここで、前記通信端末機は、さらに、前記読出手段にて読み出されたパスワードを表示する表示手段を備えるとしてもよい。
この構成によると、通信端末機は、読み出したパスワードを表示することができる。
According to this configuration, the communication terminal can read the password when the number of signed documents valid for password recovery reaches the number required for password recovery.
Here, the communication terminal may further include display means for displaying the password read by the reading means.
According to this configuration, the communication terminal can display the read password.
ここで、前記通信端末機は、さらに、前記パスワードに対応するアプリケーションソフトを記憶しているアプリケーション記憶手段と、前記読出手段にて読み出されたパスワードを用いて、前記パスワードに対応するアプリケーションソフトを実行するアプリケーション実行手段とを備えるとしてもよい。
この構成によると、通信端末機は、読み出したパスワードに対応するアプリケーションソフトを実行することができる。
Here, the communication terminal further stores the application software corresponding to the password by using an application storage unit storing the application software corresponding to the password and the password read by the reading unit. And an application executing means for executing the application.
According to this configuration, the communication terminal can execute application software corresponding to the read password.
また、パスワードを忘れた利用者に対して、再度同一パスワードの供給を行う可搬型のパスワード記録媒体であって、秘密鍵にて生成された公開鍵を記憶している公開鍵記憶手段と、前記パスワードを記憶しているパスワード記憶手段と、前記パスワード記録媒体を装着している通信端末機から秘密鍵を用いて送信者を識別する情報にデジタル署名を施して生成された署名データとパスワード復元の依頼者が利用者本人であることを示すパスワード復元文書とからなる署名付文書を受け取る受取手段と、前記公開鍵記憶手段に記憶されている公開鍵を読み出し、読み出した公開鍵と受け取った署名データとを用いて、署名検証を施し、受け取った署名付文書が送信者自身のものであるか否かを判定し、送信者自身のものである場合に前記パスワード記憶手段からパスワードを読み出す読出手段と備えることを特徴とする。 Further, a portable password recording medium for supplying the same password again to a user who has forgotten the password, wherein the public key storage means stores a public key generated by a secret key, Password data storage means for storing a password; and signature data generated by digitally signing information for identifying a sender from a communication terminal equipped with the password recording medium using a secret key, and password recovery information. A receiving unit that receives a signed document including a password recovery document indicating that the requester is the user himself, a public key stored in the public key storage unit, and the read public key and the received signature data Is used to perform signature verification, and determine whether the received signed document is the sender's own or not. Characterized in that it comprises from over de storage means and reading means for reading the password.
この構成によると、パスワード記録媒体は、署名付文書を通信端末機より受け取り、受け取った署名付文書と公開鍵記憶手段にて記憶している公開鍵とを用いて署名検証を施し、署名付文書が送信者自身である場合にパスワードを読み出すので、パスワードの正当な利用者に対してのみパスワードの復元を行うことができる。なぜなら、通常、秘密鍵を使用できる者は署名付文書を送信する送信者のみであり、パスワード復元を行う場合に、第三者が秘密鍵を利用することは困難であり、さらには、秘密鍵を使用できる者が、パスワードの正当な利用者以外の第三者に対して署名付文書を送信することはないからである。 According to this configuration, the password recording medium receives the signed document from the communication terminal, performs signature verification using the received signed document and the public key stored in the public key storage unit, and outputs the signed document. If the password is the sender itself, the password is read out, so that the password can be restored only to the authorized user of the password. The reason is that usually only the sender who sends the signed document can use the private key, and it is difficult for a third party to use the private key when recovering the password. This is because a person who can use the password will not send a signed document to a third party other than a valid user of the password.
ここで、前記パスワード記録媒体は、さらに、署名付文書を受信する有効期限を記憶している有効期限記憶手段を備え、前記パスワード記録媒体は、前記通信端末機より、署名付文書が作成された日時を示す日時情報が付加された署名付文書を受け取り、前記読出手段は、署名検証を施し、受け取った署名付文書が送信者自身のものであるか否かを判定し且つ、前記署付名文書の日時情報が受け取った有効期限記憶手段に記憶されている有効期限の範囲内であるか否かを判定し、受け取った署名付文書が送信者自身のものであり且つ、有効期限内である場合に前記パスワード記憶手段からパスワードを読み出すとしてもよい。 Here, the password recording medium further includes an expiration date storage unit that stores an expiration date for receiving the signed document, and the password recording medium generates a signed document from the communication terminal. Receiving a signed document to which date and time information indicating date and time has been added, the reading means performs signature verification, determines whether or not the received signed document is the sender's own, and It is determined whether or not the date and time information of the document is within the range of the expiration date stored in the received expiration date storage unit, and the received signed document is the sender's own and is within the expiration date. In this case, a password may be read from the password storage unit.
この構成によると、パスワード記録媒体は、通信端末機より受け取った署名付文書が送信者自身のものであり且つ、有効期限内である場合にパスワードを読み出すことができる。
ここで、前記パスワード記録媒体は、さらに、パスワード復元に必要な署名付文書の数を記憶している署名付文書数記憶手段を備え、前記読出手段は、署名検証を施し、受け取った署名付文書が送信者自身のものであるか否かを判定し、受け取った署名付文書が送信者自身のものである場合に、パスワード復元に有効な署名付文書数として加算し、加算された署名付文書数が署名付文書数記憶手段に記憶されているパスワード復元に必要な署名付文書の数に達した場合には前記パスワード記憶手段からパスワードを読み出すとしてもよい。
According to this configuration, the password recording medium can read the password when the signed document received from the communication terminal is the sender's own one and the expiration date is not exceeded.
Here, the password recording medium further includes a signed document number storage unit that stores the number of signed documents necessary for password recovery, and the reading unit performs signature verification, and receives the signed document. Is determined to be the sender's own, and if the received signed document is the sender's own, it is added as the number of signed documents valid for password recovery, and the added signed document is added. When the number reaches the number of signed documents necessary for password recovery stored in the signed document number storage means, the password may be read from the password storage means.
この構成によると、パスワード記録媒体は、パスワード復元に有効な署名付文書数が、パスワード復元に必要な数に達した場合にパスワードを読み出すことができる。
ここで、前記パスワード記録媒体は、さらに、前記読出手段にて読み出されたパスワードを前記通信端末機へ出力する出力手段を備えるとしてもよい。
この構成によると、パスワード記録媒体は、読み出したパスワードを通信端末機へ出力することができる。
According to this configuration, the password recording medium can read the password when the number of signed documents valid for password recovery reaches the number necessary for password recovery.
Here, the password recording medium may further include an output unit that outputs the password read by the reading unit to the communication terminal.
According to this configuration, the password recording medium can output the read password to the communication terminal.
ここで、前記パスワード記録媒体は、さらに、前記パスワードに対応するアプリケーションソフトを記憶しているアプリケーション記憶手段と、前記読出手段にて読み出されたパスワードを用いて、前記パスワードに対応するアプリケーションソフトを実行するアプリケーション実行手段とを備えるとしてもよい。
この構成によると、パスワード記録媒体は、読み出したパスワードに対応するアプリケーションソフトを実行することができる。
Here, the password recording medium further stores the application software corresponding to the password by using an application storage unit that stores the application software corresponding to the password, and the password read by the reading unit. And an application executing means for executing the application.
According to this configuration, the password recording medium can execute application software corresponding to the read password.
また、パスワードを忘れた利用者に対して、再度同一パスワードの供給を行う可搬型のパスワード記録媒体に用いるパスワード復元方法であって、前記パスワード記録媒体は、秘密鍵にて生成された公開鍵を記憶している公開鍵記憶手段と、前記パスワードを記憶しているパスワード記憶手段を備え、前記パスワード復元方法は、前記パスワード記録媒体を装着している通信端末機から秘密鍵を用いて送信者を識別する情報にデジタル署名を施して生成された署名データとパスワード復元の依頼者が利用者本人であることを示すパスワード復元文書とからなる署名付文書を受け取る受取ステップと、前記公開鍵記憶手段に記憶されている公開鍵を読み出し、読み出した公開鍵と受け取った署名データとを用いて、署名検証を施し、受け取った署名付文書が送信者自身のものであるか否かを判定し、送信者自身のものである場合に前記パスワード記憶手段からパスワードを読み出す読出ステップとを含むことを特徴とする。 A password recovery method used for a portable password recording medium for supplying the same password again to a user who has forgotten a password, wherein the password recording medium stores a public key generated by a secret key. A public key storage means for storing the password, and a password storage means for storing the password, wherein the password restoring method uses a secret key to identify a sender from a communication terminal equipped with the password recording medium. A receiving step of receiving a signed document including signature data generated by applying a digital signature to the identification information and a password recovery document indicating that the password recovery requester is the user himself; The stored public key is read, signature verification is performed using the read public key and the received signature data, and the received public key is received. Named document determines whether or not the sender himself, characterized in that it comprises a reading step of reading the password from the password storing means when those senders themselves.
また、パスワードを忘れた利用者に対して、再度同一パスワードの供給を行う可搬型のパスワード記録媒体に用いるパスワード復元プログラムであって、前記パスワード記録媒体は、秘密鍵にて生成された公開鍵を記憶している公開鍵記憶手段と、前記パスワードを記憶しているパスワード記憶手段を備え、前記パスワード復元プログラムは、前記パスワード記録媒体を装着している通信端末機から秘密鍵を用いて送信者を識別する情報にデジタル署名を施して生成された署名データとパスワード復元の依頼者が利用者本人であることを示すパスワード復元文書とからなる署名付文書を受け取る受取ステップと、前記公開鍵記憶手段に記憶されている公開鍵を読み出し、読み出した公開鍵と受け取った署名データとを用いて、署名検証を施し、受け取った署名付文書が送信者自身のものであるか否かを判定し、送信者自身のものである場合に前記パスワード記憶手段からパスワードを読み出す読出ステップとを含むことを特徴とする。 A password recovery program used for a portable password recording medium that supplies the same password again to a user who has forgotten the password, wherein the password recording medium stores a public key generated by a secret key. A public key storage means for storing the password, and a password storage means for storing the password, wherein the password recovery program uses a secret key to identify a sender from a communication terminal equipped with the password recording medium. A receiving step of receiving a signed document including signature data generated by applying a digital signature to the identification information and a password recovery document indicating that the password recovery requester is the user himself; The stored public key is read, and signature verification is performed using the read public key and the received signature data. Signed document received is determined whether or not the sender himself, characterized in that it comprises a reading step of reading the password from the password storing means when those senders themselves.
また、パスワードを忘れた利用者に対して、再度同一パスワードの供給を行う可搬型のパスワード記録媒体に用いるパスワード復元プログラムを記録しているコンピュータ読み取り可能なプログラム記録媒体であって、前記パスワード記録媒体は、秘密鍵にて生成された公開鍵を記憶している公開鍵記憶手段と、前記パスワードを記憶しているパスワード記憶手段を備え、前記パスワード復元プログラムは、前記パスワード記録媒体を装着している通信端末機から秘密鍵を用いて送信者を識別する情報にデジタル署名を施して生成された署名データとパスワード復元の依頼者が利用者本人であることを示すパスワード復元文書とからなる署名付文書を受け取る受取ステップと、前記公開鍵記憶手段に記憶されている公開鍵を読み出し、読み出した公開鍵と受け取った署名データとを用いて、署名検証を施し、受け取った署名付文書が送信者自身のものであるか否かを判定し、送信者自身のものである場合に前記パスワード記憶手段からパスワードを読み出す読出ステップとを含むことを特徴とする。 A computer-readable program recording medium recording a password recovery program used in a portable password recording medium for supplying the same password again to a user who has forgotten the password, wherein the password recording medium Comprises a public key storage means for storing a public key generated by a secret key, and a password storage means for storing the password, wherein the password recovery program is mounted with the password recording medium. A signed document comprising signature data generated by digitally signing information for identifying a sender using a secret key from a communication terminal, and a password recovery document indicating that the requester of password recovery is the user himself / herself. Receiving the public key and reading the public key stored in the public key storage means. Using the received public key and the received signature data, signature verification is performed, and it is determined whether or not the received signed document is the sender's own. Reading a password from the means.
3.まとめ
以上説明したように、本発明によれば、パスワード復元の可否を判断するために発信電話番号通知サービスの利用又は保証人制度を導入することは、パスワード復元の依頼者が確実に利用者自身である認識のもとにパスワードの復元を行うため、パスワード復元時のセキュリティが高まり、第三者にパスワードを知られて、なりすまし又は利用者所有のデータの取得・改ざんされる可能性が低くなり、利用者は今まで以上に安心してネットワークサービスの利用ができる。
3. Conclusion As described above, according to the present invention, the use of the outgoing telephone number notification service or the introduction of the guarantor system in order to judge whether or not the password can be restored requires the requester of the password restoration to be sure of the user himself / herself. Password recovery based on the recognition that the password is restored, the security at the time of password recovery is enhanced, and the possibility that a third party will know the password and reduce the possibility of spoofing or acquiring or falsifying user-owned data is reduced. In addition, users can use network services with greater security than ever before.
また、マスターパスワード及びサービス用パスワードを暗号化してCPU付メモリカードにて記憶し、必要時に復号することで、CPU付メモリカード自身のセキュリティも向上される。
また、各種ネットワークサービスの利用時に用いるサービス用パスワードをマスターパスワードを用いて一元管理し、マスターパスワードの入力により、使用したいネットワークサービスへサービス用パスワードを自動送付し、ログインすることにより、利用者は、全てのサービス用パスワードを記憶しておく手間が省ける。
Further, the security of the memory card with CPU itself is also improved by encrypting the master password and the service password, storing the encrypted password in the memory card with CPU, and decrypting it when necessary.
In addition, the service password used when using various network services is centrally managed using the master password, the service password is automatically sent to the network service you want to use by entering the master password, and by logging in, the user can Saves memorizing all service passwords.
<その他の変形例>
なお、本発明を上記の実施の形態に基づいて説明してきたが、本発明は、上記の実施の形態に限定されないのはもちろんである。以下の場合も本発明に含まれる。
(1)上記の第1の実施の形態では、登録番号として利用者が契約している電話回線の電話番号としたが、携帯電話機の電話番号としても構わない。
<Other modifications>
Although the present invention has been described based on the above embodiment, it is needless to say that the present invention is not limited to the above embodiment. The following cases are also included in the present invention.
(1) In the first embodiment, the registration number is the telephone number of the telephone line to which the user has subscribed. However, the registration number may be the telephone number of a mobile phone.
(2)上記の第1の実施の形態では、登録番号を新規登録するときに、電話番号の入力をキー入力部より行ったが、新規登録する電話番号が設定された電話回線に接続された電話機から電話をかけて、電話番号を取得し、パスワード復元管理記憶部への登録を行っても構わない。
このとき、電話番号を取得した後、取得した電話番号を表示部にて表示し、利用者が表示された電話番号を確認した上で登録の指示をキー入力部から行い、新規登録を行う。
(2) In the first embodiment, when a registration number is newly registered, the telephone number is input from the key input unit, but the telephone number is connected to the telephone line in which the newly registered telephone number is set. It is also possible to make a call from a telephone, obtain a telephone number, and register it in the password restoration management storage unit.
At this time, after acquiring the telephone number, the acquired telephone number is displayed on the display unit, and the user confirms the displayed telephone number, and then performs a registration instruction from the key input unit to newly register.
(3)上記の第1の実施の形態では、登録番号を変更するときに、電話番号の入力をキー入力部より行ったが、変更する電話番号が設定された電話回線に接続された電話機から電話をかけて、電話番号を取得し、利用者本人であることを確認するために入力されたマスターパスワードがマスターパスワード記憶部に記憶されているマスターパスワードと一致する場合のみ、パスワード復元管理記憶部への変更を行っても構わない。 (3) In the first embodiment, when the registration number is changed, the telephone number is input from the key input unit. However, the telephone number is changed from the telephone connected to the telephone line in which the telephone number to be changed is set. Make a phone call, obtain a phone number, and only if the master password entered to confirm the identity of the user matches the master password stored in the master password storage, save the password You can make changes to.
なお、パスワード復元管理記憶部への変更後、マスターパスワードの再暗号化を行う時は、マスターパスワード及び登録番号はキー入力部から入力を行う。
(4)上記の第1の実施の形態では、各サービス用パスワードをマスターパスワードを用いて管理したが、マスターパスワードを用いないで、個々にサービス用パスワードを管理する場合には、各サービス用パスワードの復元時の情報として登録番号を設定し、サービス用パスワードの復元を行っても構わない。
When the master password is re-encrypted after the change to the password recovery management storage unit, the master password and the registration number are input from the key input unit.
(4) In the first embodiment, each service password is managed using the master password. However, when each service password is managed without using the master password, each service password is managed. The registration number may be set as the information for restoring the service, and the service password may be restored.
この場合、各サービス用パスワードを、対応する登録番号を暗号鍵として暗号化して記憶し、復号時には、復号鍵として登録番号を用いてもよい。または、各サービス用パスワードを記憶する領域を耐タンパ性を有する領域とし、各サービス用パスワードを暗号化しないで記憶してもよい。
(5)上記の第1の実施の形態では、マスターパスワード復元時の受信番号の取得を行う通信端末機として携帯電話機を使用したが、携帯電話機に限らず受信番号の取得が可能である通信端末機を用いても構わない。
In this case, each service password may be encrypted and stored using the corresponding registration number as an encryption key, and the registration number may be used as a decryption key during decryption. Alternatively, the area for storing each service password may be a tamper-resistant area, and each service password may be stored without encryption.
(5) In the above-described first embodiment, the mobile phone is used as the communication terminal that obtains the reception number when the master password is restored. However, the communication terminal is not limited to the mobile phone and can obtain the reception number. A machine may be used.
(6)上記の第1の実施の形態では、マスターパスワード復元時にCPU付メモリカードと入出力を行うための通信端末機として携帯電話機を使用したが、携帯電話機に限らず、CPU付メモリカードと入出力できる通信端末機でパスワード復元を行っても構わない。このとき、CPU付メモリカードのパスワード復元検証部には、受信番号が既に一時的に記憶されているものとする。 (6) In the first embodiment, a mobile phone is used as a communication terminal for performing input / output with a memory card with a CPU when restoring a master password. Password recovery may be performed with a communication terminal that can input and output. At this time, it is assumed that the reception number has already been temporarily stored in the password restoration verification unit of the memory card with the CPU.
(7)上記の第1の実施の形態では、登録番号をマスターパスワード復元の情報として使用したが、登録番号をデジタル金庫の鍵情報とし、登録番号と受信番号が一致する場合に、デジタル金庫の内容を取得するような仕組みに利用しても構わない。
(8)上記の第1の実施の形態では、マスターパスワードの暗号化に登録番号を共通鍵として共通鍵暗号化方式を用いたが、公開鍵暗号化方式を用いても構わない。
(7) In the first embodiment, the registration number is used as the information for restoring the master password. However, the registration number is used as the key information of the digital safe. It may be used for a mechanism to acquire the contents.
(8) In the first embodiment, a common key encryption method is used for encrypting a master password using a registration number as a common key, but a public key encryption method may be used.
なお、CPU付メモリカードには、暗号化されたマスターパスワードを復号する復号鍵を記憶する必要がある。
(9)上記の第2の実施の形態では、各サービス用パスワードをマスターパスワードを用いて管理したが、マスターパスワードを用いないで、個々にサービス用パスワードを管理する場合には、各サービス用パスワードの復元時の情報として署名付文書を利用し、サービス用パスワードの復元を行っても構わない。
The memory card with the CPU needs to store a decryption key for decrypting the encrypted master password.
(9) In the above-described second embodiment, each service password is managed using the master password. However, when each service password is managed without using the master password, each service password is managed. The service password may be restored by using the signed document as the information at the time of restoration.
この場合、各サービス用パスワードを、CPU付メモリカードにて記憶されている復号鍵に対応した暗号鍵で暗号化して記憶し、復号時には、前記復号鍵を利用して復号してもよい。または、各サービス用パスワードを記憶する領域を耐タンパ性を有する領域とし、各サービス用パスワードを暗号化しないで記憶してもよい。
(10)上記の第2の実施の形態では、署名付文書の受け取りを電子メールで行ったが、記録媒体に署名付文書を記憶させ、前記記録媒体及びCPU付メモリカードと入出力可能な装置を用いて、署名付文書を受け取っても構わない。
In this case, each service password may be encrypted and stored with an encryption key corresponding to the decryption key stored in the memory card with CPU, and decryption may be performed using the decryption key at the time of decryption. Alternatively, the area for storing each service password may be a tamper-resistant area, and each service password may be stored without encryption.
(10) In the second embodiment, the signed document is received by e-mail, but the signed document is stored in a recording medium, and the recording medium and the memory card with CPU can be input and output. May be used to receive the signed document.
(11)上記の第2の実施の形態では、マスターパスワード復元時の電子メールの受信を行う通信端末機として携帯電話機を使用したが、携帯電話機に限らず電子メールの受信可能な通信端末機を使用しても構わない。
(12)上記の第2の実施の形態では、マスターパスワード復元時にCPU付メモリカードと入出力を行うための通信端末機として携帯電話機を使用したが、携帯電話機に限らずCPU付メモリカードと入出力可能な通信端末機を使用してパスワード復元を行っても構わない。このとき、CPU付メモリカードのパスワード復元検証部には、署名付文書が既に一時的に記憶されているものとする。
(11) In the second embodiment, a mobile phone is used as a communication terminal for receiving an e-mail at the time of master password recovery. However, the communication terminal capable of receiving an e-mail is not limited to a mobile phone. You can use it.
(12) In the above-described second embodiment, a mobile phone is used as a communication terminal for performing input / output with a memory card with a CPU at the time of restoring a master password. Password recovery may be performed using a communication terminal capable of outputting. At this time, it is assumed that the signed document is already temporarily stored in the password restoration verification unit of the memory card with the CPU.
(13)上記の第2の実施の形態では、署名付文書をマスターパスワード復元の情報として使用したが、署名付文書をデジタル金庫の鍵情報とし、署名付文書の受信時には、デジタル金庫の内容を取得するような仕組みに利用しても構わない。
(14)上記の第2の実施の形態では、マスターパスワードの暗号化に公開鍵暗号化方式を用いたが、共通鍵暗号化方式を用いても構わない。
(13) In the second embodiment, the signed document is used as the information for restoring the master password. However, the signed document is used as the key information of the digital safe, and the content of the digital safe is received when the signed document is received. It may be used for a mechanism to acquire.
(14) In the above-described second embodiment, the public key encryption method is used for encrypting the master password, but a common key encryption method may be used.
なお、復号鍵記憶部には、マスターパスワードを暗号化した暗号鍵を記憶する必要がある。
(15)上記の実施の形態では、パスワード復元システムを携帯電話機とCPU付メモリカードにより構成したが、携帯電話機といった通信端末機のみの構成であっても構わない。
The decryption key storage unit needs to store an encryption key obtained by encrypting the master password.
(15) In the above embodiment, the password recovery system is configured by the mobile phone and the memory card with the CPU, but may be configured by only the communication terminal such as the mobile phone.
(16)上記の実施の形態では、パスワード復元の処理をCPU付メモリカード内で行っているが、CPU付メモリカードに限らず、パスワード復元の処理ができる他のメモリカードでも構わない。また、パスワード復元の処理を行うセンタを設けてセンタで処理を行っても構わない。
(17)上記の実施の形態では、パスワードを忘れた場合に、パスワード復元を行っているが、登録したパスワードの確認を行うためにパスワード復元を行っても構わない。
(16) In the above embodiment, the password recovery processing is performed in the memory card with CPU. However, the present invention is not limited to the memory card with CPU, but may be another memory card that can perform the password recovery processing. Further, a center for performing a password recovery process may be provided and the center may perform the process.
(17) In the above embodiment, when the password is forgotten, the password is restored. However, the password may be restored to confirm the registered password.
(18)上記の実施の形態では、サービス用パスワードの暗号化にマスターパスワードを共通鍵として共通鍵暗号化方式を用いたが、公開鍵暗号化方式を用いても構わない。
なお、CPU付メモリカードには、暗号化されたサービス用パスワードを復号する復号鍵を記憶する必要がある。
(19)本発明は、ある情報(例えば、サービス用パスワード)を管理するマスターパスワードに対して、マスターパスワードの復元に適用したが、これに限定されない。例えば、ある情報自体に対して、本発明を適用してもよい。
(18) In the above embodiment, the common password encryption method is used for encrypting the service password using the master password as the common key, but a public key encryption method may be used.
The memory card with the CPU needs to store a decryption key for decrypting the encrypted service password.
(19) The present invention has been applied to the restoration of the master password for the master password that manages certain information (for example, a service password), but is not limited to this. For example, the present invention may be applied to certain information itself.
例えば、第三者に知られたくない情報(以下、「秘密情報」という。)を管理する管理システムに対して、本発明を適用してもよい。第1の実施の形態における発明を適用する場合には、管理システムは、受信番号と登録番号とが一致するときのみ、秘密情報を表示し、表示した秘密情報の利用が可能となるように制御する。また、第2の実施の形態における発明を適用する場合には、管理システムは、有効期限内に、受信した正当な署名付文書の数が所定の数に達したときのみ、秘密情報を表示し、表示した秘密情報の利用が可能となるように制御する。 For example, the present invention may be applied to a management system that manages information that is not desired to be known to a third party (hereinafter, referred to as “secret information”). When the invention of the first embodiment is applied, the management system displays the secret information only when the reception number and the registration number match, and controls the display so that the displayed secret information can be used. I do. Further, when applying the invention in the second embodiment, the management system displays the confidential information only when the number of valid signed documents received reaches a predetermined number within the validity period. , So that the displayed secret information can be used.
ここで、第1の実施の形態における発明を適用した管理システムの具体例として、パスワード復元システム1Aを用いて、変更点のみ説明する。管理システムは、CPU付メモリカード10Bと携帯電話機20Bとから構成され、CPU付メモリカード10Bは、CPU付メモリカード10Aからマスターパスワード記憶部102Aとパスワード登録部105Aとマスターパスワード検証部107Aと復号部109Aとが省略されて、構成されている。また、携帯電話機20Bは、携帯電話機20Aから暗号化部206Aが省略されて、構成されている。また、CPU付メモリカード10Bに備えられている利用情報記憶部は、通常、アクセスできない領域である。
Here, as a specific example of the management system to which the invention in the first embodiment is applied, only the changed points will be described using a password recovery system 1A. The management system includes a memory card with CPU 10B and a mobile phone 20B. The memory card with CPU 10B is obtained from the memory card with CPU 10A, a master
CPU付メモリカード10Bは、機能識別情報と受信番号とを携帯電話機20Bより受け取ると、記憶している登録番号と、受け取った受信番号とが一致するか否かを判断し、一致すると判断する場合には、識別情報に対応する機能を起動する。例えば、識別情報が、スケジュール機能を示す情報である場合には、携帯電話機20Bにて、スケジュールデータ(例えば、月間のスケジュールの内容)が表示され、利用者は、表示されたスケジュールデータの閲覧や、更新が可能となる。CPU付メモリカード10Bは、一致しないと判断する場合には、識別情報に対応する機能の起動は行わない。 When receiving the function identification information and the reception number from the mobile phone 20B, the memory card with CPU 10B determines whether or not the stored registration number and the received reception number match, and determines that they match. Activate the function corresponding to the identification information. For example, if the identification information is information indicating a schedule function, schedule data (for example, the contents of a monthly schedule) is displayed on the mobile phone 20B, and the user can view the displayed schedule data or , Updates are possible. If the memory card with CPU 10B determines that they do not match, it does not activate the function corresponding to the identification information.
つまり、利用者は、受信番号と登録番号とが一致する場合にのみ、利用情報記憶部に記憶されている機能を利用することができる。
また、第2の実施の形態における発明を適用した管理システムの具体例として、パスワード復元システム2Aを用いて、変更点のみ説明する。管理システムは、CPU付メモリカード50Bと携帯電話機60Bとから構成され、CPU付メモリカード50Bは、CPU付メモリカード50Aから復号鍵記憶部502A、マスターパスワード記憶部503A、パスワード登録部506A、マスターパスワード検証部508A及び復号部510Aが省略されて、構成されている。また、携帯電話機60Bは、携帯電話機60Aから暗号化部606Aが省略されて、構成されている。また、CPU付メモリカード50Bに備えられている利用情報記憶部は、通常、アクセスできない領域である。
That is, the user can use the function stored in the usage information storage unit only when the reception number and the registration number match.
Also, as a specific example of the management system to which the invention in the second embodiment is applied, only the changes will be described using a password recovery system 2A. The management system includes a memory card with CPU 50B and a mobile phone 60B. The memory card with CPU 50B is composed of a memory card with CPU 50A, a decryption key storage unit 502A, a master
CPU付メモリカード50Bは、機能識別情報と時刻情報とを携帯電話機60Bより受け取ると、有効期限を算出する。次に、CPU付メモリカード50Bは、携帯電話機60Bより署名付文書を受け取り、受け取った署名付文書を受け取った署名付文書数としてカウントする。さらに、記憶している1個以上の公開鍵証明書から署名付文書を送付した保証人に対応する公開鍵証明書を取得し、取得した公開鍵証明書と受け取った署名付文書とを用いて、署名検証を施し、受け取った署名付文書が保証人自身のものかどうかを判定し、受け取った署名付文書に付加されているタイムスタンプを用いて、受け取った署名付文書が有効期限内かどうかを判定し、受け取った署名付文書が保証人自身のものであり且つ、有効期限内である場合には、受け取った書名付文書を有効な署名付文書数としてカウントする。有効な署名付文書数が所定数に達した場合には、識別情報に対応する機能を起動する。例えば、識別情報がスケジュール機能を示す情報である場合には、携帯電話機60Bにて、スケジュールデータ(例えば、月間のスケジュールの内容)が表示され、利用者は、表示されたスケジュールデータの閲覧や、更新が可能となる。CPU付メモリカード50Bは、保証人全てから署名付文書を受け取り、有効な署名付文書数が所定数に達しなかった場合には、識別情報に対応する機能の起動は行わない。 Upon receiving the function identification information and the time information from the mobile phone 60B, the memory card with CPU 50B calculates the expiration date. Next, the memory card with CPU 50B receives the signed document from the mobile phone 60B, and counts the received signed document as the number of received signed documents. Further, a public key certificate corresponding to the guarantor that sent the signed document is obtained from the stored one or more public key certificates, and the obtained public key certificate and the received signed document are used to obtain the public key certificate. The signature verification is performed to determine whether the received signed document is the guarantor's own, and using the time stamp attached to the received signed document, whether the received signed document is within the validity period If the received signed document is the guarantor's own and is within the validity period, the received signed document is counted as the number of valid signed documents. When the number of valid signed documents reaches a predetermined number, a function corresponding to the identification information is activated. For example, if the identification information is information indicating a schedule function, schedule data (for example, the contents of a monthly schedule) is displayed on the mobile phone 60B, and the user can browse the displayed schedule data, Updates are possible. The memory card with CPU 50B receives the signed documents from all the guarantors, and does not activate the function corresponding to the identification information if the number of valid signed documents does not reach the predetermined number.
つまり、利用者は、有効期限内に、受信した正当な署名付文書の数が所定の数に達した場合にのみ、利用情報記憶部に記憶されている機能を利用することができる。
これにより、第三者に知られたくない情報をパスワード以外にて管理することができる。
(20)本発明は、上記に示す方法であるとしてもよい。また、これらの方法をコンピュータにより実現するコンピュータプログラムであるとしてもよいし、前記コンピュータプログラムからなるデジタル信号であるとしてもよい。
That is, the user can use the function stored in the usage information storage unit only when the number of valid signed documents received reaches a predetermined number within the validity period.
This makes it possible to manage information that the third party does not want to know other than the password.
(20) The present invention may be the method described above. Further, these methods may be a computer program that is realized by a computer, or may be a digital signal formed by the computer program.
また、本発明は、前記コンピュータプログラム又は前記デジタル信号をコンピュータ読み取り可能な記録媒体、例えば、フレキシブルディスク、ハードディスク、CD―ROM、MO、DVD、DVD−ROM、DVD−RAM、BD(Blu−ray Disc)、半導体メモリなど、に記録したものとしてもよい。また、これらの記録媒体に記録されている前記コンピュータプログラム又は前記デジタル信号であるとしてもよい。 Further, the present invention provides a computer-readable recording medium for reading the computer program or the digital signal, for example, a flexible disk, a hard disk, a CD-ROM, an MO, a DVD, a DVD-ROM, a DVD-RAM, a BD (Blu-ray Disc). ), A semiconductor memory or the like. Further, the present invention may be the computer program or the digital signal recorded on these recording media.
また、本発明は、前記コンピュータプログラム又は前記デジタル信号を、電気通信回線、無線又は有線通信回線、インターネットを代表とするネットワーク等を経由して伝送するものとしてもよい。
また、本発明は、マイクロプロセッサとメモリとを備えたコンピュータシステムであって、前記メモリは、上記コンピュータプログラムを記憶しており、前記マイクロプロセッサは、前記コンピュータプログラムに従って動作するとしてもよい。
Further, according to the present invention, the computer program or the digital signal may be transmitted via an electric communication line, a wireless or wired communication line, a network represented by the Internet, or the like.
The present invention may also be a computer system including a microprocessor and a memory, wherein the memory stores the computer program, and the microprocessor operates according to the computer program.
また、前記プログラム又は前記デジタル信号を前記記録媒体に記録して移送することにより、又は前記プログラム又は前記デジタル信号を前記ネットワーク等を経由して移送することにより、独立した他のコンピュータシステムにより実施するとしてもよい。
(21)上記実施の形態及び上記変形例をそれぞれ組み合わせるとしてもよい。
Further, the program or the digital signal is recorded on the recording medium and transferred, or the program or the digital signal is transferred via the network or the like, so that it is executed by another independent computer system. It may be.
(21) The above embodiment and the above modifications may be combined.
上記に示したパスワード復元システムは、前記パスワード復元システムを構成する携帯電話機及びCPU付メモリカードを製造し、利用者は販売する産業において、経営的、つまり反復的かつ継続的に利用されうる。 The password recovery system described above manufactures a mobile phone and a memory card with a CPU, which constitute the password recovery system, and a user can use the business management, that is, repeatedly and continuously, in an industry of selling.
1 パスワード復元システム
10 CPU付メモリカード
20 携帯電話機
101 パスワード復元管理記憶部
102 マスターパスワード記憶部
103 サービス用パスワード記憶部
104 パスワード復元管理情報登録部
105 パスワード登録部
106 パスワード復元検証部
107 マスターパスワード検証部
108 サービス用パスワード取得部
109 復号部
110 入出力部
201 送受信部
202 キー入力部
203 制御部
204 表示部
205 パスワード復元受付部
206 暗号化部
207 入出力部
2 パスワード復元システム
40 保証人端末機
50 CPU付メモリカード
60 携帯電話機
501 パスワード復元管理記憶部
502 復号鍵記憶部
503 マスターパスワード記憶部
504 サービス用パスワード記憶部
505 パスワード復元管理情報登録部
506 パスワード登録部
507 パスワード復元検証部
508 マスターパスワード検証部
509 サービス用パスワード取得部
510 復号部
511 入出力部
601 送受信部
602 キー入力部
603 制御部
604 表示部
605 パスワード復元受付部
606 暗号化部
607 入出力部
DESCRIPTION OF SYMBOLS 1
Claims (18)
前記通信端末機は、
発信電話番号通知サービスを通じて発信者の第1電話番号を受信する受信手段と、
受信した第1電話番号を前記パスワード記録媒体へ出力する出力手段とを備え、
前記パスワード記録媒体は、
パスワード復元可否の判定基準とする第2電話番号を記憶している電話番号記憶手段と、
前記パスワードを記憶しているパスワード記憶手段と、
出力された第1電話番号を受け取る受取手段と、
受け取った第1電話番号と前記電話番号記憶手段に記憶されている第2電話番号とが一致するか否かを判定し、一致する場合に前記パスワード記憶手段からパスワードを読み出す読出手段と
を備えることを特徴とするパスワード復元システム。 A password recovery system in which a portable password recording medium recording a password is mounted on a communication terminal and supplies the same password again to a user who has forgotten the password,
The communication terminal,
Receiving means for receiving the caller's first telephone number through the calling telephone number notification service;
Output means for outputting the received first telephone number to the password recording medium,
The password recording medium,
Telephone number storage means for storing a second telephone number as a criterion for determining whether or not the password can be restored;
Password storage means for storing the password,
Receiving means for receiving the output first telephone number;
Reading means for judging whether or not the received first telephone number matches the second telephone number stored in the telephone number storage means, and reading the password from the password storage means if they match. A password recovery system characterized by the following.
前記第2電話番号を受け付ける番号受付手段と、
前記番号受付手段にて受け付けた第2電話番号を前記パスワード記録媒体へ出力する番号出力手段とを備え、
前記パスワード記録媒体は、さらに、
前記通信端末機より、前記第2電話番号を受け取り、受け取った第2電話番号を前記電話番号記憶手段へ書き込む書込手段と
を備えることを特徴とする請求項1に記載のパスワード復元システム。 The communication terminal further comprises:
Number receiving means for receiving the second telephone number;
Number output means for outputting the second telephone number received by the number reception means to the password recording medium,
The password recording medium further comprises:
2. The password recovery system according to claim 1, further comprising: a writing unit that receives the second telephone number from the communication terminal and writes the received second telephone number into the telephone number storage unit.
前記通信端末機は、さらに、
利用者よりパスワードを受け付け、受け付けたパスワードを前記パスワード記録媒体へ出力するパスワード受付手段を備え、
前記パスワード記録媒体は、さらに、
前記通信端末機より受け取ったパスワードと前記パスワード記憶手段に記憶されているパスワードとが一致するか否かを検証するパスワード検証手段を備え、;
前記書込手段は、さらに、前記通信端末機より受け取ったパスワードが前記パスワード記憶手段に記憶されているパスワードと一致する場合のみ、前記電話番号記憶手段に記憶されている第2電話番号を、前記第3電話番号に書き換える
ことを特徴とする請求項2に記載のパスワード復元システム。 The number receiving unit further receives a third telephone number different from the second telephone number stored in the telephone number storage unit, and the number output unit further receives the third telephone number received by the number receiving unit. Outputting a third telephone number to the password recording medium,
The communication terminal further comprises:
Password receiving means for receiving a password from a user and outputting the received password to the password recording medium,
The password recording medium further comprises:
Password verification means for verifying whether a password received from the communication terminal matches a password stored in the password storage means;
The writing unit further stores the second telephone number stored in the telephone number storage unit only when the password received from the communication terminal matches the password stored in the password storage unit. The password recovery system according to claim 2, wherein the password is rewritten to a third telephone number.
発信電話番号通知サービスを通じて発信者の第1電話番号を受信する受信手段と、
パスワード復元可否の判定基準とする第2電話番号を記憶している電話番号記憶手段と、
前記パスワードを記憶しているパスワード記憶手段と、
受信した第1電話番号と前記電話番号記憶手段に記憶されている第2電話番号とが一致するか否かを判定し、一致する場合に前記パスワード記憶手段からパスワードを読み出す読出手段と
を備えることを特徴とする通信端末機。 A communication terminal that supplies the same password again to a user who has forgotten the password,
Receiving means for receiving the caller's first telephone number through the calling telephone number notification service;
Telephone number storage means for storing a second telephone number as a criterion for determining whether or not the password can be restored;
Password storage means for storing the password,
Reading means for judging whether or not the received first telephone number matches the second telephone number stored in the telephone number storage means, and reading out the password from the password storage means if they match. A communication terminal characterized by the above-mentioned.
前記第2電話番号を受け付ける番号受付手段と、
前記番号受付手段にて受け付けた前記第2電話番号を前記電話番号記憶手段へ書き込む書込手段と
を備えることを特徴とする請求項4に記載の通信端末機。 The communication terminal further comprises:
Number receiving means for receiving the second telephone number;
The communication terminal according to claim 4, further comprising: a writing unit that writes the second telephone number received by the number receiving unit into the telephone number storage unit.
前記通信端末機は、さらに、
利用者よりパスワードを受け付るパスワード受付手段と、
前記パスワード受付手段にて受け付けたパスワードと前記パスワード記憶手段に記憶されているパスワードとが一致するか否かを検証するパスワード検証手段とを備え、
前記書込手段は、さらに、受け付けたパスワードが前記パスワード記憶手段に記憶されているパスワードと一致する場合のみ、前記電話番号記憶手段に記憶されている第2電話番号を、前記第3電話番号に書き換える
ことを特徴とする請求項5に記載の通信端末機。 The number receiving means further receives a third telephone number different from the second telephone number stored in the telephone number storage means,
The communication terminal further comprises:
Password receiving means for receiving a password from a user,
Password verification means for verifying whether the password received by the password reception means matches the password stored in the password storage means,
The writing unit further sets the second telephone number stored in the telephone number storage unit to the third telephone number only when the received password matches the password stored in the password storage unit. The communication terminal according to claim 5, wherein the communication terminal is rewritten.
前記読出手段にて読み出されたパスワードを表示する表示手段
を備えることを特徴とする請求項6に記載の通信端末機。 The communication terminal further comprises:
The communication terminal according to claim 6, further comprising a display unit for displaying the password read by the reading unit.
前記パスワードに対応するアプリケーションソフトを記憶しているアプリケーション記憶手段と、
前記読出手段にて読み出されたパスワードを用いて、前記パスワードに対応するアプリケーションソフトを実行するアプリケーション実行手段と
を備えることを特徴とする請求項6に記載の通信端末機。 The communication terminal further comprises:
Application storage means for storing application software corresponding to the password;
The communication terminal according to claim 6, further comprising: application executing means for executing application software corresponding to the password using the password read by the reading means.
前記パスワードは、前記第2電話番号であり、前記読出手段は、受信した第1電話番号と前記電話番号記憶手段に記憶されている第2電話番号とが一致するか否か判定し、一致する場合に前記パスワード記憶手段から前記第2電話番号を読み出し、前記アプリケーション実行手段は、読み出された第2電話番号に対応するアプリケーションソフトを実行する
ことを特徴とする請求項8に記載の通信端末機。 In the communication terminal,
The password is the second telephone number, and the reading unit determines whether or not the received first telephone number matches the second telephone number stored in the telephone number storage unit, and matches. The communication terminal according to claim 8, wherein the second telephone number is read from the password storage unit in the case, and the application execution unit executes application software corresponding to the read second telephone number. Machine.
前記パスワード記録媒体を装着している通信端末機から発信電話番号通知サービスにより受信した発信者の第1電話番号を受け取る受取手段と、
パスワード復元可否の判定基準とする第2電話番号を記憶している電話番号記憶手段と、
前記パスワードを記憶しているパスワード記憶手段と、
受け取った第1電話番号と前記電話番号記憶手段に記憶されている第2電話番号とが一致するか否かを判定し、一致する場合に前記パスワード記憶手段からパスワードを読み出す読出手段と
を備えることを特徴とするパスワード記録媒体。 A portable password recording medium for supplying the same password again to a user who has forgotten the password,
Receiving means for receiving a first telephone number of a caller received by a caller telephone number notification service from a communication terminal equipped with the password recording medium;
Telephone number storage means for storing a second telephone number as a criterion for determining whether or not the password can be restored;
Password storage means for storing the password,
Reading means for judging whether or not the received first telephone number matches the second telephone number stored in the telephone number storage means, and reading the password from the password storage means if they match. A password recording medium characterized by the above-mentioned.
前記通信端末機より、前記第2電話番号を受け取る番号受取手段と、
前記番号受取手段にて受け取った第2電話番号を前記電話番号記憶手段へ書き込む書込手段と
を備えることを特徴とする請求項10に記載のパスワード記録媒体。 The password recording medium further comprises:
Number receiving means for receiving the second telephone number from the communication terminal;
The password recording medium according to claim 10, further comprising: a writing unit that writes the second telephone number received by the number receiving unit into the telephone number storage unit.
前記パスワード記録媒体は、さらに、
前記通信端末機より、パスワードを受け取るパスワード受取手段と、
前記パスワード受取手段にて受け取ったパスワードと前記パスワード記憶手段に記憶されているパスワードとが一致するか否かを検証するパスワード検証手段とを備え、
前記書込手段は、さらに、前記パスワード受取手段にて受け取ったパスワードが前記パスワード記憶手段に記憶されているパスワードと一致する場合のみ、前記電話番号記憶手段に記憶されている第2電話番号を、前記第3電話番号に書き換える
ことを特徴とする請求項11に記載のパスワード記録媒体。 The number receiving means further receives a third telephone number different from the second telephone number stored in the telephone number storage means,
The password recording medium further comprises:
Password receiving means for receiving a password from the communication terminal;
Password verification means for verifying whether or not the password received by the password reception means matches the password stored in the password storage means,
The writing unit further stores the second telephone number stored in the telephone number storage unit only when the password received by the password reception unit matches the password stored in the password storage unit. The password recording medium according to claim 11, wherein the password recording medium is rewritten with the third telephone number.
前記読出手段にて読み出されたパスワードを前記通信端末機へ出力するパスワード出力手段
を備えることを特徴とする請求項12に記載のパスワード記録媒体。 The password recording medium further comprises:
The password recording medium according to claim 12, further comprising a password output unit that outputs the password read by the reading unit to the communication terminal.
前記パスワードに対応するアプリケーションソフトを記憶しているアプリケーション記憶手段と、
前記読出手段にて読み出されたパスワードを用いて、前記パスワードに対応するアプリケーションソフトを実行するアプリケーション実行手段と
を備えることを特徴とする請求項12に記載の通信端末機。 The communication terminal further comprises:
Application storage means for storing application software corresponding to the password;
The communication terminal according to claim 12, further comprising: an application executing unit that executes application software corresponding to the password using the password read by the reading unit.
前記パスワードは、前記第2電話番号であり、前記読出手段は、受信した第1電話番号と前記電話番号記憶手段に記憶されている第2電話番号とが一致するか否か判定し、一致する場合に前記パスワード記憶手段から前記第2電話番号を読み出し、前記アプリケーション実行手段は、読み出された第2電話番号に対応するアプリケーションソフトを実行する
ことを特徴とする請求項14に記載のパスワード記録媒体。 In the password recording medium,
The password is the second telephone number, and the reading unit determines whether or not the received first telephone number matches the second telephone number stored in the telephone number storage unit, and matches. 15. The password recording device according to claim 14, wherein in the case, the second telephone number is read from the password storage unit, and the application execution unit executes application software corresponding to the read second telephone number. Medium.
前記パスワード記録媒体は、
パスワード復元可否の判定基準とする第2電話番号を記憶している電話番号記憶手段と、
前記パスワードを記憶しているパスワード記憶手段とを備え、
前記パスワード復元方法は、
前記パスワード記録媒体を装着している通信端末機から発信電話番号通知サービスにより受信した発信者の第1電話番号を受け取る受取ステップと、
受け取った第1電話番号と前記電話番号記憶手段に記憶されている第2電話番号とが一致するか否かを判定し、一致する場合に前記パスワード記憶手段からパスワードを読み出す読出ステップと
を含むことを特徴とするパスワード復元方法。 A password recovery method used for a portable password recording medium for supplying the same password again to a user who has forgotten the password,
The password recording medium,
Telephone number storage means for storing a second telephone number as a criterion for determining whether or not the password can be restored;
Password storing means for storing the password,
The password recovery method includes:
A receiving step of receiving a first telephone number of a caller received by a calling telephone number notification service from a communication terminal equipped with the password recording medium;
Determining whether the received first telephone number matches the second telephone number stored in the telephone number storage means, and reading the password from the password storage means if the two numbers match, A password recovery method characterized by the following.
前記パスワード記録媒体は、
パスワード復元可否の判定基準とする第2電話番号を記憶している電話番号記憶手段と、
前記パスワードを記憶しているパスワード記憶手段とを備え、
前記パスワード復元プログラムは、
前記パスワード記録媒体を装着している通信端末機から発信電話番号通知サービスにより受信した発信者の第1電話番号を受け取る受取ステップと、
受け取った第1電話番号と前記電話番号記憶手段に記憶されている第2電話番号とが一致するか否かを判定し、一致する場合に前記パスワード記憶手段からパスワードを読み出す読出ステップと
を含むことを特徴とするパスワード復元プログラム。 A password recovery program used for a portable password recording medium for supplying the same password again to a user who has forgotten the password,
The password recording medium,
Telephone number storage means for storing a second telephone number as a criterion for determining whether or not the password can be restored;
Password storing means for storing the password,
The password recovery program,
A receiving step of receiving a first telephone number of a caller received by a calling telephone number notification service from a communication terminal equipped with the password recording medium;
Determining whether the received first telephone number matches the second telephone number stored in the telephone number storage means, and reading the password from the password storage means if the two numbers match, A password recovery program characterized by the following.
前記パスワード記録媒体は、
パスワード復元可否の判定基準とする第2電話番号を記憶している電話番号記憶手段と、
前記パスワードを記憶しているパスワード記憶手段とを備え、
前記パスワード復元プログラムは、
前記パスワード記録媒体を装着している通信端末機から発信電話番号通知サービスにより受信した発信者の第1電話番号を受け取る受取ステップと、
受け取った第1電話番号と前記電話番号記憶手段に記憶されている第2電話番号とが一致するか否かを判定し、一致する場合に前記パスワード記憶手段からパスワードを読み出す読出ステップと
を含むことを特徴とするプログラム記録媒体。 A computer-readable program recording medium recording a password recovery program used for a portable password recording medium that supplies the same password again to a user who has forgotten the password,
The password recording medium,
Telephone number storage means for storing a second telephone number as a criterion for determining whether or not the password can be restored;
Password storing means for storing the password,
The password recovery program,
A receiving step of receiving a first telephone number of a caller received by a calling telephone number notification service from a communication terminal equipped with the password recording medium;
Determining whether the received first telephone number matches the second telephone number stored in the telephone number storage means, and reading the password from the password storage means if the two numbers match, A program recording medium characterized by the above-mentioned.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003354583A JP4248990B2 (en) | 2002-10-16 | 2003-10-15 | Password recovery system |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002302282 | 2002-10-16 | ||
JP2003354583A JP4248990B2 (en) | 2002-10-16 | 2003-10-15 | Password recovery system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2004159317A true JP2004159317A (en) | 2004-06-03 |
JP4248990B2 JP4248990B2 (en) | 2009-04-02 |
Family
ID=32827938
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003354583A Expired - Fee Related JP4248990B2 (en) | 2002-10-16 | 2003-10-15 | Password recovery system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4248990B2 (en) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006333250A (en) * | 2005-05-27 | 2006-12-07 | Hitachi Ltd | Data exchange method, data exchange manager, and data exchange management program |
WO2007125877A1 (en) * | 2006-04-28 | 2007-11-08 | Panasonic Corporation | Communication device and communication system |
JP2008225989A (en) * | 2007-03-14 | 2008-09-25 | Hitachi Software Eng Co Ltd | Personal identification device and its method |
JP2009153099A (en) * | 2007-09-20 | 2009-07-09 | Seagate Technology Llc | Key recovery in encrypting storage device |
JP6005232B1 (en) * | 2015-09-18 | 2016-10-12 | ヤフー株式会社 | Recovery system, server device, terminal device, recovery method, and recovery program |
-
2003
- 2003-10-15 JP JP2003354583A patent/JP4248990B2/en not_active Expired - Fee Related
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006333250A (en) * | 2005-05-27 | 2006-12-07 | Hitachi Ltd | Data exchange method, data exchange manager, and data exchange management program |
JP4723909B2 (en) * | 2005-05-27 | 2011-07-13 | 株式会社日立製作所 | Data exchange method, data exchange management device, and data exchange management program |
WO2007125877A1 (en) * | 2006-04-28 | 2007-11-08 | Panasonic Corporation | Communication device and communication system |
JP2008225989A (en) * | 2007-03-14 | 2008-09-25 | Hitachi Software Eng Co Ltd | Personal identification device and its method |
JP2009153099A (en) * | 2007-09-20 | 2009-07-09 | Seagate Technology Llc | Key recovery in encrypting storage device |
JP6005232B1 (en) * | 2015-09-18 | 2016-10-12 | ヤフー株式会社 | Recovery system, server device, terminal device, recovery method, and recovery program |
JP2017059153A (en) * | 2015-09-18 | 2017-03-23 | ヤフー株式会社 | Recovery system, server device, terminal device, recovery method and recovery program |
Also Published As
Publication number | Publication date |
---|---|
JP4248990B2 (en) | 2009-04-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9516037B2 (en) | Decoding of encrypted file | |
EP1456732A1 (en) | Password recovery system | |
US7448087B2 (en) | System for preventing unauthorized use of recording media | |
JP4733167B2 (en) | Information processing apparatus, information processing method, information processing program, and information processing system | |
JP4165452B2 (en) | Mobile communication terminal and information management method thereof | |
US8824682B2 (en) | Method and system for backing up encryption key generated on computer device and accessing encrypted information stored on computer device | |
US20020087892A1 (en) | Authentication method and device | |
US10496806B2 (en) | Method for secure operation of a computing device | |
IL138109A (en) | Method and devices for digitally signing files by means of a hand-held device | |
WO2008030184A1 (en) | Improved authentication system | |
JP2009237774A (en) | Authentication server, service providing server, authentication method, communication terminal, and log-in method | |
JP3669496B2 (en) | Personal authentication information output device | |
JP4248990B2 (en) | Password recovery system | |
JP2001318897A (en) | User authentication method, network system to be used for the method, and recording medium recorded with its control program | |
JP2002157226A (en) | Centralized password managing system | |
JP2005346120A (en) | Network multi-access method and electronic device having biological information authentication function for network multi-access | |
JP2007053658A (en) | Inquiry answering system, terminal, server, and program | |
JP2019176251A (en) | Authentication system and authentication method | |
JP2003157412A (en) | Client device, pin lock release device and pin lock release method | |
JPH11234330A (en) | Electronic mail transmission contents certification system device | |
JP4426765B2 (en) | Information processing system and authentication method | |
KR20030046011A (en) | Auto crytograph system of communication data and method of the same | |
JP2002041523A (en) | Electronic mail retrieval type database system and database retrieving method using electronic mail | |
KR20100048583A (en) | Cellular phone and method for recording voice and certified public authentic | |
CN117040754A (en) | Method and apparatus for generating, verifying, and decentralizing identity, and storage medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060807 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080605 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080715 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080806 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20081216 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090114 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120123 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130123 Year of fee payment: 4 |
|
LAPS | Cancellation because of no payment of annual fees |