JP3935712B2 - Client device, pin lock release device, and the pin unlock method - Google Patents

Client device, pin lock release device, and the pin unlock method Download PDF

Info

Publication number
JP3935712B2
JP3935712B2 JP2001355602A JP2001355602A JP3935712B2 JP 3935712 B2 JP3935712 B2 JP 3935712B2 JP 2001355602 A JP2001355602 A JP 2001355602A JP 2001355602 A JP2001355602 A JP 2001355602A JP 3935712 B2 JP3935712 B2 JP 3935712B2
Authority
JP
Grant status
Grant
Patent type
Prior art keywords
pin
unlocking
ic card
user
client device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2001355602A
Other languages
Japanese (ja)
Other versions
JP2003157412A (en )
Inventor
郁 石平
Original Assignee
大日本印刷株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Grant date

Links

Images

Description

【0001】 [0001]
【発明の属する技術分野】 BACKGROUND OF THE INVENTION
本発明は、ICカードを用いて個人認証を行うことでシステムのセキュリティを向上させたコンピュータシステムのクライアント装置、PINロック解除装置、PINロック解除方法に関する。 The present invention is a client device of a computer system with improved security of the system by performing personal authentication using the IC card, PIN unlocking device, a PIN unblocking method.
【0002】 [0002]
【従来技術】 [Prior art]
コンピュータの普及とともに、企業の業務は、従業員が使用する複数の大量のクライアントコンピュータとネットワークを通じてをこれらのコンピュータに何らかのサービスを提供する少数のサーバーコンピュータにより構成されるネットワークシステムにより行われるようになった。 With the spread of computers, business companies, is a through multiple mass client computers and network used by employees to be performed by the network system constituted by a small number of server computers to provide some services to these computers It was. 近年では、ネットワークシステムそのものが大規模になっており、それらを使用して業務を遂行することが極めて当り前になっており、また、ネットワーク上で遂行する業務が、決済や承認などに関わる領域にも拡大されようとしているため、アクセスが制限されるべきデータへの不正なアクセスや、他ユーザへのなりすまし防止などネットワークシステムに関わるセキュリティを適切に管理することが極めて重要になっている。 In recent years, network system itself has become a large scale, they are supposed to be extremely commonplace to conduct business using, also performs work on the network, in an area related to such settlement or approval also because that is about to be enlarged, access unauthorized access and the data to be is restricted, is possible to appropriately manage security involved in the network system such as the spoofing prevention to other users have become very important.
【0003】 [0003]
したがって、個人使用のコンピュータとして設計された最近のコンピュータは、上記セキュリティを向上させるための何らかの機能をオペレーティングシステム(OS)に備えている。 Therefore, personal use of modern computers which is designed as a computer comprises some features to improve the security in the operating system (OS). 周知のようにパーソナルコンピュータにおいても、以前より、起動時にユーザーログイン画面を表示し、正しいユーザー名、パスワードを入力しないとそのコンピュータが使えないというOSの機能が搭載されていた。 Even in well-known as a personal computer, than before, to display the user login screen at startup, the correct user name, function of the OS that can not be used is when the computer does not enter the password has been installed.
【0004】 [0004]
しかし、起動時に、あるいはサーバーアクセス時に、ユーザーログイン画面でユーザー名、パスワードを入力させるだけでは安全性が十分とは言えない。 However, at the time of start-up, or when the server access, the user name in the user login screen, is not sufficient alone is safety to enter the password. 個人が使用しているユーザー名、パスワードが盗まれてしまえば、不正利用者が簡単にシステムに侵入できるからである。 User name that the individual is using, once the password is stolen, is because it enters the unauthorized user to easily system. そこで、企業ネットワークシステムにおいては、ICカードを利用して安全性を高めたシステムも実用化されている。 Therefore, in the enterprise network system, it has also been put to practical use a system with increased safety by using the IC card. システムを利用するユーザー全てに個々のユーザーの識別情報を記録させたICカードを配布し、ユーザーは、クライアントコンピュータに自分のICカードを挿入した上で、ログインを行う。 Distribute the IC card which was recorded the identification information of individual users to all users of the system, the user, in terms of the client computer and inserts his IC card, performs a login. このようなシステムでは、ユーザー名、パスワードを盗んだとしてもICカードがなければ、不正利用者がネットワークに侵入することはできない。 In such a system, user name, if there is no IC card even stole the password, can not be unauthorized user from entering the network.
【0005】 [0005]
このようなICカードを利用したシステムでは、ログイン時にパスワード入力を規定回数以上間違えると、それ以後、そのICカードをユーザー認証に使用できないようにすることが多い。 In a system using such an IC card, the wrong password input specified number of times or more at the time of login, thereafter, it is often to not be able to use the IC card for user authentication. このようなシステムの(ICカードの)機能をPINロックと呼ぶ場合が有る。 If the call of such a system (of the IC card) and features PIN lock is there. PINは個人認証用の番号であり、そのユーザーが必要な場合には任意に設定できるパスワードである。 PIN is a number of personal authentication, a password that can be arbitrarily set in which case the user is required. (ICカードにはPINとは別にユーザー識別番号Uも記録されている。こちらは変更できない。)また、PINロックされて使用できなくなったICカードを再び使用できる状態に戻すことをPINロック解除と呼ぶ。 (The IC card has been recorded separately also user identification numbers U and PIN. This can not be changed.) In addition, it and the PIN unlock to return to the state that you can use the IC card that is no longer available is PIN locked again call. PINロック解除は、ICカード所有者本人が、自分のパスワードを忘れたこと等によりPINロックされた場合にそれを救済するシステムの機能である。 PIN unlock, IC card owner himself, is a function of the system to repair it when it is PIN lock such as by forgets his or her password. 一般に安全性を高めたシステムは、その分使い勝手が悪くなる傾向がある。 In general the system with increased safety, there is a tendency that the amount usability is deteriorated. したがってPINロック解除等の機能は正当なユーザーにとっては使い勝手のよいものでなければならない。 Therefore function of the PIN lock release, etc. must be good usability for legitimate users.
【0006】 [0006]
【発明が解決しようとする課題】 [Problems that the Invention is to Solve
ICカードを利用したネットワークシステムにおける上記PINロック解除方法は、その権限を持つ人(管理者)がロック解除に必要なパスワードを記憶していて、解除するソフトウエアを起動して、ロック解除用パスワードを入力して解除していた。 The PIN unlock method in a network system using an IC card, the person with authority (administrator) remembers the password required to unlock, start the software to release, unlock password enter had been canceled. ロック解除はPINロックされたICカードそのものに対して行うものだから、結局ロック解除権限を持つ管理者がユーザーの近くに居ないと早急な対応が取れないという難点があった。 Since the unlocking is something to do for the IC card itself, which is PIN lock, administrator there has been a drawback that does not take immediate action and not stay in the vicinity of the user end up with the unlocking authority. また管理者はロック解除に必要なパスワードを記憶している必要があった。 The administrator was a need to store the password needed to unlock.
【0007】 [0007]
本発明はこのような問題点を考慮してなされたものであり、ユーザーと管理者が離れていてもロック解除用パスワードを知られることなく容易にユーザーのICカードのPINロック解除を行う方法およびそのための管理者が使用する装置、クライアント装置を提供することを課題とする。 The present invention has been made in view of such problems, a method performed easily PIN Unlocking User IC card without users and administrators are also known unlock password away and the administrator uses an apparatus for, and to provide a client device.
【0008】 [0008]
【課題を解決するための手段】 In order to solve the problems]
課題を解決するための第1の発明は、 クライアント装置とPINロック解除装置とが協調してPINロック解除を実行するシステムのクライアント装置であって、前記PINロック解除のステップには、前記クライアント装置において、ICカードがPINロック状態となった時に、そのICカードに記録されているユーザー識別番号を読み出し、このユーザー識別番号と任意の乱数に基づいて暗号化した乱数Aを計算するステップと、前記PINロック解除装置において、入力された前記乱数Aを復号し、その結果が、入力されたユーザー識別番号と一致するかどうかを検証し、一致する場合には、管理者PINを前記乱数Aを暗号鍵として暗号化した符号Bを、一致しない場合には、偽りの管理者PINを前記乱数Aを暗号鍵として暗号 The first invention for solving the problems is a client device of the system and the client device and the PIN unblocking device executes the PIN unblocking in cooperation, the PIN unblocking step, the client device in, when the IC card is a PIN locked reads the user identification number recorded in the IC card, calculating the encrypted random number a, based on the user identification number and an arbitrary random number, the in PIN unblocking device, decoding the random number a input, the result, and verifying that it matches the entered user identification number, if there is a match, the encryption of the random number a administrative PIN if the encrypted code B as a key do not match, the encryption false administrative PIN the random number a as the encryption key した符号Xを作成するステップと、前記クライアント装置において、入力された前記符号B(又はX)を暗号鍵である前記乱数Aによって復号し、この結果管理者PINによってロック状態が解除され、入力された新しいユーザーPINがセットされ、前記入力された符号がXだった場合は、偽りの管理者PINによりICカードをハードロックし、永久的に使用不能とするステップと、が含まれ、前記クライアント装置は、コンピュータ装置に、ICカードリーダーライター装置と、前記クライアント装置における前記PINロック解除のステップを実行するロック解除手段と、を備えるクライアント装置である。 In the steps of creating a code X, the client device, the inputted symbol B (or X) and decoded by the random number A is an encryption key, the lock state by the result manager PIN is released, the input are new user PIN is set, the case where the input code was X is an IC card hard rock by false administrator PIN, the steps of the permanently disabled, include the client device It causes a computer device, a client device comprising the IC card reader writer device, and a lock releasing means for executing steps of the PIN unblocking of the client device. 前記ICカードは接触型でもよいし非接触型のICカードであってもよい。 The IC card may be an IC card may be a contact type non-contact type.
【0009】 [0009]
課題を解決するための第2の発明は、 クライアント装置とPINロック解除装置とが協調してPINロック解除を実行するシステムのPINロック解除装置であって、前記PINロック解除のステップには、前記クライアント装置において、ICカードがPINロック状態となった時に、そのICカードに記録されているユーザー識別番号を読み出し、このユーザー識別番号と任意の乱数に基づいて暗号化した乱数Aを計算するステップと、前記PINロック解除装置において、入力された前記乱数Aを復号し、その結果が、入力されたユーザー識別番号と一致するかどうかを検証し、一致する場合には、管理者PINを前記乱数Aを暗号鍵として暗号化した符号Bを、一致しない場合には、偽りの管理者PINを前記乱数Aを暗号鍵として The second invention for solving the problems is a PIN unblocking apparatus of the system and the client device and the PIN unblocking device executes the PIN unblocking in cooperation, the PIN unblocking step, the in the client device, when the IC card is a PIN locked state, the step of reading a user identification number recorded in the IC card to calculate the encrypted random number a, based on the user identification number and an arbitrary random number in the PIN unblocking device, decoding the random number a input, the result, and verifying that it matches the entered user identification number, if there is a match, the random number a administrative PIN the encrypted code B as an encryption key, if they do not match, a false administrator PIN the random number a as the encryption key 号化した符号Xを作成するステップと、前記クライアント装置において、入力された前記符号B(又はX)を暗号鍵である前記乱数Aによって復号し、この結果管理者PINによってロック状態が解除され、入力された新しいユーザーPINがセットされ、前記入力された符号がXだった場合は、偽りの管理者PINによりICカードをハードロックし、永久的に使用不能とするステップと、が含まれ、前記PINロック解除装置は、コンピュータ装置に、管理者PINを記憶した記憶手段と、前記PINロック解除装置における前記PINロック解除のステップを実行するロック解除支援手段と、を備える PINロック解除装置である。 And creating a Goka the code X, at the client device, the inputted symbol B (or X) and decoded by the random number A is an encryption key, the lock state is canceled by the result manager PIN, new user PIN entered is set, the case where the input code was X is an IC card hard rock by false administrator PIN, the steps of the permanently disabled, contains the PIN unblocking device, the computer device is a PIN unblocking apparatus comprising memory means for storing the administrator PIN, and unlocking support means for executing the PIN unblocking step in the PIN unblocking device.
【0010】 [0010]
課題を解決するための第3の発明は、 A third invention for solving the problem, クライアント装置とPINロック解除装置とが協調してPINロック解除を実行するためのPINロック解除方法であって、前記PINロック解除のステップには、前記クライアント装置において、そのロック解除手段が、ICカードがPINロック状態となった時に、そのICカードに記録されているユーザー識別番号を読み出し、このユーザー識別番号と任意の乱数に基づいて暗号化した乱数Aを計算するステップと、前記PINロック解除装置において、そのロック解除支援手段が、入力された前記乱数Aを復号し、その結果が、入力されたユーザー識別番号と一致するかどうかを検証し、一致する場合には、管理者PINを前記乱数Aを暗号鍵として暗号化した符号Bを、一致しない場合には、偽りの管理者PINを前記乱数Aを暗 A PIN unblocking method for a client device and a PIN unblocking device executes the PIN unblocking in cooperation, wherein the PIN unblocking step, at the client device, its unlocking means, IC card There when a PIN locked reads the user identification number recorded in the IC card, calculating the encrypted random number a, based on the user identification number and an arbitrary random number, the PIN unblocking device in its unlocked support means, decoding the random number a input, the result, and verifying that it matches the entered user identification number, if there is a match, the random number administrative PIN the encrypted code B to a as an encryption key, if they do not match, a false administrator PIN dark the random number a 鍵として暗号化した符号Xを作成するステップと、前記クライアント装置において、その前記ロック解除手段が、入力された前記符号B(又はX)を暗号鍵である前記乱数Aによって復号し、この結果管理者PINによってロック状態が解除され、入力された新しいユーザーPINがセットされ、前記入力された符号がXだった場合は、偽りの管理者PINによりICカードをハードロックし、永久的に使用不能とするステップと、が含まれる、 PINロック解除方法である。 And creating the encrypted code X as a key, at the client device, the said unlocking means, the inputted symbol B (or X) and decoded by the random number A is an encryption key, the result management 's PIN locked state is canceled by the new user PIN entered is set, the case where the input code was X is an IC card hard rock by false administrator PIN, and permanently disabled a step of includes a PIN unblocking method.
【0011】 [0011]
第3の発明のより好ましい第2の態様は、前記PINロック解除方法手順において、前記乱数Aまたは符号BまたはXを英数字文字列で表現する際に、「O」、「0」、「I」、「1」、「Q」、「9」の6文字を除いた文字列に変換して通知することを特徴とするPINロック解除方法である。 More preferred second embodiment of the third invention, in the PIN unblocking method steps, when expressing the random number A or symbol B or X alphanumeric string, "O", "0", "I "," 1 "," Q ", a PIN unblocking wherein the notifying is converted to a string, excluding the six characters" 9 ". これら6文字を除くことで、読み間違い聞き間違いを回避できる。 By excluding these six characters, it is possible to avoid the mistake listen mistake to read.
【0012】 [0012]
課題を解決する第4の発明は、第1の発明のクライアント装置上で前記ロック解除手段として動作するコンピュータプログラムである。 A fourth invention for solving the problem is a computer program that operates as the unlocking means on a client device of the first invention.
【0013】 [0013]
課題を解決する第5の発明は、第2の発明の記載のPINロック解除装置上で前記ロック解除支援手段として動作するコンピュータプログラムである。 A fifth invention for solving the problem is a computer program that operates as the unlocking aid means on PIN unblocking device according to the second aspect of the invention.
【0014】 [0014]
【発明の実施の形態】 DETAILED DESCRIPTION OF THE INVENTION
以下図面を用いて、本発明の実施形態を説明してゆく。 With the following drawings, slide into explains embodiments of the present invention. 図2は本発明の実施形態に係るクライアント装置2の構成図である。 Figure 2 is a block diagram of the client device 2 according to the embodiment of the present invention. コンピュータ本体200、ディスプレイ201、キーボードおよびマウス等の入力部202、ICカードリーダーライター203が接続され、コンピュータ本体200内には、オペレーティングシステム210、ブラウザ手段220、ユーザー認証手段230、ロック解除手段232のソフトウエアプログラムがインストールされている。 Computer 200, display 201, input unit 202, IC card reader writer 203 such as a keyboard and a mouse is connected, inside the computer main body 200, operating system 210, browser means 220, the user authentication unit 230, the unlocking means 232 software program is installed. ブラウザ手段220はネットワークに接続されたサーバー上のデータの表示やサーバー上のデータベースにアクセスする際の対話インターフェースを提供するクライアントプログラムである。 Browser means 220 is a client program that provides an interactive interface for accessing the database on the display and the server data on connected to the network server. ユーザー認証手段230は、ICカードを用いたユーザ認証を行うプログラムである。 User authentication means 230 is a program that performs user authentication using the IC card.
【0015】 [0015]
図3は本発明の実施形態に係るPINロック解除装置3の構成図である。 Figure 3 is a block diagram of a PIN unlocking device 3 according to the embodiment of the present invention. コンピュータ本体300、ディスプレイ301、キーボードおよびマウス等の入力部302、ICカードリーダーライター303が接続され、コンピュータ本体300内には、オペレーティングシステム310、ブラウザ手段320、ユーザー認証手段330、ロック解除支援手段332のソフトウエアプログラムがインストールされている。 Computer 300, display 301, input unit 302, IC card reader writer 303 such as a keyboard and a mouse are connected to the computer 300, operating system 310, browser means 320, the user authentication unit 330, the unlocking support means 332 software program is installed. ブラウザ手段320はネットワークに接続されたサーバー上のデータの表示やサーバー上のデータベースにアクセスする際の対話インターフェースを提供するクライアントプログラムである。 Browser means 320 is a client program that provides an interactive interface for accessing the database on the display and the server data on connected to the network server. ユーザー認証手段330は、ICカードを用いたユーザ認証を行うプログラムである。 User authentication means 330 is a program that performs user authentication using the IC card. 尚、使用するICカードは接触型でもよいし非接触型のICカードでもよい。 Incidentally, the IC card may be may be a contact type non-contact type IC card to be used. 従ってICカードリーダーライター203および303は使用するICカードに対応して備える。 Thus IC card reader writer 203 and 303 provided in correspondence with the IC card to be used.
【0016】 [0016]
図4は、本発明の方法を概念的に表した図である。 Figure 4 is a diagram conceptually showing the method of the present invention. クライアント装置2において、ICカード5がPINロックしてしまった場合、ユーザーはクライアント装置に表示される乱数Aと連絡先、氏名などの個人情報を、遠隔地にいる管理者に伝える。 In the client device 2, when the IC card 5 is accidentally PIN lock, the user contacts a random number A to be displayed on the client device, personal information such as full name, tell the administrator at a remote location. 管理者はPINロック解除装置3を操作して管理者PINを暗号化した符号Bを作成し、これをユーザーにコールバックして伝える。 Administrator creates a code B by encrypting administrator PIN by operating the PIN unlocking device 3 conveys it calls back to the user. ユーザーはこの符号Bを復号してICカード5のPINロックを解除する。 Users will unlock the PIN of the IC card 5 by decoding the code B.
【0017】 [0017]
図1は、図4に概念的に示したPINロック解除処理の流れを詳しく説明する流れ図である。 Figure 1 is a flow diagram illustrating in detail the flow of conceptually PIN lock release processing shown in FIG. 以下図1のフローを説明する。 Illustrating the flow of Figure 1 below.
【0018】 [0018]
クライアント装置2において、エンドユーザーが規定回数連続してPIN入力を失敗した場合、または既にPINロック状態のICカードを使用してログインしようとした時、ICカードは、自らICカードの管理情報を書き換えることでそのICカードをユーザー認証に使えないPINロック状態とする(▲1▼)。 In the client device 2, if the end user has specified number of times consecutively failed a PIN input, or already when you try to log in using the IC card of the PIN lock state, IC card rewrites the management information of its own IC card the PIN lock state can not use the IC card to the user authentication by (▲ 1 ▼). この状態はソフトロックであり、解除する手段は残っている。 This state is a soft rock, means for releasing remain. 同時に、ロック解除手段232が起動され、ICカード5から読み出したユーザー識別番号Uを一体のルールで暗号化した乱数Aをディスプレイ201に表示する(▲2▼)。 At the same time, the unlocking means 232 is activated to display the random number A encrypted with integral rule user identification number U read from the IC card 5 on the display 201 (▲ 2 ▼).
【0019】 [0019]
エンドユーザーは、表示された乱数Aとユーザー識別番号Uおよび氏名、電話番号等の個人情報をヘルプディスクに電話で通知する(3)。 End users displayed random number A and user identification numbers U and name, and notifies personal information such as phone numbers, telephone helpdesk (3). 通知後は、後にコールバックするために通信路一旦切断する。 Notification after a communication path temporarily cut to call back later. エンドユーザーから連絡を受けたヘルプデスクは、ロック解除装置3に通知された乱数Aとユーザー識別番号Uを入力する(4)。 End Help Desk from the user has been contacted inputs the random number A and the user identification number U, which is notified to the unlocking device 3 (4). ロック解除装置3は、乱数Aを復号し、その結果が、エンドユーザーから伝えられたUと一致するかどうかを検証し、一致する場合には、 管理者PINを乱数Aを暗号鍵として暗号化した符号Bを、一致しない場合には、偽りの管理者PINを乱数Aを暗号鍵として暗号化した符号Xを作成して、これを英数字文字列に変換してディスプレイ301に表示する(5)。 Unlocking device 3 decrypts the random number A, the result is, and verifying that it matches the U conveyed from end users, if there is a match, encrypting administrator PIN random number A as the encryption key It was code B, and if they do not match, create an encrypted code X false administrative PIN random number a as the encryption key, which was converted into an alphanumeric character string displayed on the display 301 (5 ). この時の暗号方式は共通鍵を用いた暗号方式なら何でもよい。 Encryption method at this time can be anything if encryption method using a common key. 例えばDES等の共通鍵暗合方式を用いればよい。 May be used, for example a common key coincidence scheme such as DES. またこのとき、ロック解除支援手段332はPIN再設定のログを乱数Aを含めて記録する。 Also, at this time, unlocking support means 332 records, including the random number A log of PIN re-set.
【0020】 [0020]
ヘルプデスクは、エンドユーザーから通知された電話番号、氏名を用いてコールバックする。 Help desk, to call back using the phone number that has been notified from the end user, the full name. コールバックすることで、通知された個人情報が正しいものかも確認できる。 By callback, personal information that has been notified can be confirmed be the right thing. そして、ロック解除装置3に表示されている符号B(又はX)を表示する英数字文字列をエンドユーザーに通知する(▲6▼)。 Then, an alphanumeric string to display the code B (or X) displayed on the unlocking device 3 to notify the end-user (▲ 6 ▼).
【0021】 [0021]
エンドユーザーは、PINロック解除画面で入力待ちになっているクライアント装置2に、通知を受けた符号B(又はX)を表す英数字文字列と、新たに設定する任意のPINを入力する。 End users, the client device 2 that are waiting for input a PIN unlock screen, enter the alphanumeric string representing the code B which has received the notification (or X), any PIN to be newly set. クライアント装置2のロック解除手段232は、入力された英数字文字列をバイナリデータに戻して符号Bを得、符号Bを暗号鍵である乱数Aによって復号する。 Unlocking means 232 of the client device 2, to obtain a code B returns an alphanumeric character string input to the binary data, the code B is decoded by the random number A is an encryption key. この結果管理者PINによってロック状態が解除され、新しいユーザーPINがセットされる(▲8▼)。 This by the result administrator PIN is released from the locked state, the new user PIN is set (▲ 8 ▼). 通知された符号がXだった場合は、偽りの管理者PINによりICカード5はハードロックされ、永久的に使用不能となる(▲9▼)。 If the notified code was X, the IC card 5 by false administrative PIN is hard rock, the permanently disabled (▲ 9 ▼).
【0022】 [0022]
ステップ▲6▼で、管理者PINを暗号化して通知するため、管理者PINが悪意のあるものに知られることはない。 Step ▲ 6 a ▼, to notify by encrypting administrator PIN, is not the administrator PIN is known malicious.
【0023】 [0023]
ステップ▲2▼における乱数Aは、同じユーザー識別番号Uに基づくものであっても、毎回異なる数となるようにする。 Step ▲ 2 random number A in ▼ can be based on the same user identification numbers U, made to be different number each time. これは、同じユーザー識別番号Uに基づくものであっても、PINロック解除処理をその1回毎に区別して記録を残すことができるようにするためである。 This is be based on the same user identification number U, in order to be able to keep a record by distinguishing PIN lock release processing every time that. また、これにより乱数Aが盗まれたとしても、同じその鍵が利用される可能性は殆どないということになる。 Further, even if thereby the random number A is stolen, the same the key is that there is little possibility of being utilized.
【0024】 [0024]
ユーザー識別番号Uから乱数Aを得る手順は、上記条件を満たすものなら何でもかまわない。 Procedure for obtaining a random number A from the user identification number U is may whatever the condition is satisfied ones. 例えば次のように行う。 For example, in the following manner. ユーザー識別番号U(最大14byte)にクライアントコンピュータ200により発生させた16bitの乱数を、4bitずつ4分割して、Uのbit列に,あるルールに従って挿入することにより、乱数Aを得る。 The 16bit of random number generated by the client computer 200 to the user identification number U (maximum 14 bytes), and 4 aliquots 4bit, the bit sequence of the U, by inserting according to certain rules, to obtain a random number A. PINロック解除装置3の側もこのルールを知っており、ロック解除支援手段332は、入力された乱数Aからユーザー識別番号Uを抽出することができる。 Also the side of the PIN unblocking device 3 knows this rule, unlocking support unit 332 may be the input random number A extracts the user identification number U.
【0025】 [0025]
またステップ▲2▼における乱数Aの表示、ステップ▲5▼における符号BまたはXの表示に関しては、バイナリデータを適当なビット数で区切って英数字に変換する必要があるわけであるが、この際に「O」、「0」、「I」、「1」、「Q」、「9」の6文字を除いた文字列に変換する。 The display of the random number A in step ▲ 2 ▼, ie the display of the code B or X in Step ▲ 5 ▼, but not it is necessary to convert separated binary data at a suitable number of bits in an alphanumeric, this time "O", "0", "I", "1", "Q", is converted to a string, excluding the six characters "9". 「O」と「0」および「I」と「1」は見た目が混同しやすいため、通知する際に読み間違いが起こりやすいためである。 "O" and "0" and "I" and "1" because the appearance is likely to be confused, because the mistake is prone to read at the time of notification. また、「Q」と「9」は音が似ているため通知を受ける際に聞き間違いしやすいためである。 In addition, the "Q", "9" is for the purpose of easy to mistake to hear when receiving the notification because the sound is similar.
【0026】 [0026]
バイナリデータをテキストデータに変換する符号化法としては、バイナリデータを6bitずつに区切って、これを、64種類の文字(アルファベット大文字と小文字の52文字、0から9までの数字、「+」「/」)に割当てるBase64がよく知られている。 The encoding method to convert the binary data into text data, by separating the binary data to each 6bit, this, the numbers of the 64 types of characters (uppercase letters and lowercase letters of 52 characters, from 0 to 9, "+" " / ") Base64 to be assigned to is well known. しかし、本発明では、上記のように電話により口頭で通知することを考慮して「O」、「0」、「I」、「1」、「Q」、「9」の6文字を除いて符号化する必要があるため、バイナリデータを5bitずつに区切り、これを32種類の文字に割当てる。 However, in the present invention, in consideration of the fact to notify verbally by telephone as described above, "O", "0", "I", "1", "Q", with the exception of the six characters "9" because it is necessary to encode, separate the binary data in each 5bit, assigns it to the 32 kinds of characters. 割当てられる文字は、上記6文字を除いたアルファベット20文字、0から9までの数字、「?」「#」である。 Assigned characters, numbers alphabet of 20 characters, except for the above-mentioned six characters, from 0 to 9, is a "?", "#". この変換テーブルは、ロック解除手段232、ロック解除支援手段332に含まれている。 This conversion table is, unlocking means 232 is included in the unlocking aid means 332.
【0027】 [0027]
以上本発明に係るPINロック解除方法とそれに用いられるクライアント装置2、PINロック解除手段3を詳しく説明した。 Has been described in detail client device 2, PIN unlocking means 3 used therein and PIN unlocking method according to the present invention or more.
【0028】 [0028]
【発明の効果】 【Effect of the invention】
以上本発明に係るPINロック解除方法とそれに用いられるクライアント装置2、PINロック解除装置3によれば、PINロック解除権限を持つ管理者(PINロック解除装置3のオペレータ)は、ユーザーの近くに常駐している必要はない。 According to the client device 2, PIN unlocking device 3 used therein and PIN unlocking method according to the present invention above, an administrator with PIN unblocking permission (operator PIN unblocking device 3) is resident in the vicinity of the user need not be. 両者が離れていても電話または電子メールが通じさえすればユーザーはPINロック解除の処置を受けることができるという顕著な効果を奏する。 If it even through a phone call or e-mail away user exhibits the remarkable effect of being able to receive the treatment of the PIN lock release. またその際、ロック解除用パスワード(管理者PIN)は暗号化されて通知されるので、管理者以外の者に知られる心配はない。 Also at that time, because the unlocking password (administrator PIN) is notified is encrypted, there is no fear, which is known to a person other than the administrator. ロック解除用パスワードはPINロック解除装置3に記憶させておくので管理者が記憶している必要はない。 Unlocking password is not necessary because in advance and stored in the PIN lock release device 3 that the administrator has stored. さらに、乱数A、符号B又はXは「O」、「0」、「I」、「1」、「Q」、「9」の6文字を除いた英数字で表示されるので、読み間違い、聞き間違いを引き起こすことがない。 Furthermore, the random number A, code B or X "O", "0", "I", "1", "Q", because it is displayed in alphanumeric excluding the six characters "9", misreading, there is no cause mistakes hear. このように本発明のPINロック解除方法は優れた特徴を持っている。 Thus PIN unlocking method of the present invention has excellent characteristics.
【図面の簡単な説明】 BRIEF DESCRIPTION OF THE DRAWINGS
【図1】 本発明のPINロック解除方法を説明する流れ図である。 1 is a flow diagram illustrating the PIN unblocking method of the present invention.
【図2】 本発明の実施形態に係るクライアント装置2の構成図である。 It is a configuration diagram of the client device 2 according to the embodiment of the present invention; FIG.
【図3】 本発明の実施形態に係るPINロック解除装置3の構成図である。 3 is a block diagram of a PIN unlocking device 3 according to the embodiment of the present invention.
【図4】 本発明の方法を概念的に表した図である。 4 is a diagram conceptually showing the method of the present invention.
【符号の説明】 DESCRIPTION OF SYMBOLS
2 クライアント装置3 PINロック解除装置5 ICカード200 コンピュータ本体201 モニタディスプレイ202 キーボードおよびマウス203 ICカードリーダライタ210 オペレーティングシステム220 ブラウザ手段230 ユーザ認証手段232 ロック解除手段300 コンピュータ本体301 モニタディスプレイ302 キーボードおよびマウス303 ICカードリーダライタ310 オペレーティングシステム320 ブラウザ手段330 ユーザ認証手段332 ロック解除支援手段 2 client device 3 PIN unlocking device 5 IC card 200 computer 201 monitor display 202 keyboard and mouse 203 IC card reader-writer 210 operating system 220 browser means 230 the user authentication unit 232 unlocking means 300 computer 301 monitor display 302 keyboard and mouse 303 IC card reader-writer 310 operating system 320 browser means 330 the user authentication unit 332 unlocking support means

Claims (6)

  1. クライアント装置とPINロック解除装置とが協調してPINロック解除を実行するシステムのクライアント装置であって、 And the client device and a PIN lock release device is a client of the system to perform PIN unlock in a coordinated,
    前記PINロック解除のステップには、 Wherein the PIN unlock step,
    前記クライアント装置において、ICカードがPINロック状態となった時に、そのICカードに記録されているユーザー識別番号を読み出し、このユーザー識別番号と任意の乱数に基づいて暗号化した乱数Aを計算するステップと、 At the client device, step the IC card when a PIN locked reads the user identification number recorded in the IC card to calculate the encrypted random number A, based on the user identification number and an arbitrary random number When,
    前記PINロック解除装置において、入力された前記乱数Aを復号し、その結果が、入力されたユーザー識別番号と一致するかどうかを検証し、一致する場合には、管理者PINを前記乱数Aを暗号鍵として暗号化した符号Bを、一致しない場合には、偽りの管理者PINを前記乱数Aを暗号鍵として暗号化した符号Xを作成するステップと、 In the PIN unblocking device, decoding the random number A input, the result, and verifying that it matches the entered user identification number, if there is a match, the random number A administrative PIN the encrypted code B as an encryption key, if there is no match, and creating an encrypted code X false administrative PIN the random number a as the encryption key,
    前記クライアント装置において、入力された前記符号B(又はX)を暗号鍵である前記乱数Aによって復号し、この結果管理者PINによってロック状態が解除され、入力された新しいユーザーPINがセットされ、前記入力された符号がXだった場合は、偽りの管理者PINによりICカードをハードロックし、永久的に使用不能とするステップと、が含まれ、 Wherein the client device, the inputted symbol B (or X) and decoded by the random number A is an encryption key, the the result administrator PIN is locked state is released, the new user PIN entered is set, the when code input was X is an IC card hard rock by false administrator PIN, the steps of a permanently unavailable, contain,
    前記クライアント装置は、 The client device,
    コンピュータ装置に、ICカードリーダーライター装置と、前記クライアント装置における前記PINロック解除のステップを実行するロック解除手段と、を備えることを特徴とするクライアント装置。 The computer apparatus, the client apparatus characterized by comprising an IC card reader writer device, and a lock releasing means for executing steps of the PIN unblocking of the client device.
  2. クライアント装置とPINロック解除装置とが協調してPINロック解除を実行するシステムのPINロック解除装置であって、 And the client device and a PIN lock release device is a PIN lock release device of the system to perform PIN unlock in a coordinated,
    前記PINロック解除のステップには、 Wherein the PIN unlock step,
    前記クライアント装置において、ICカードがPINロック状態となった時に、そのICカードに記録されているユーザー識別番号を読み出し、このユーザー識別番号と任意の乱数に基づいて暗号化した乱数Aを計算するステップと、 At the client device, step the IC card when a PIN locked reads the user identification number recorded in the IC card to calculate the encrypted random number A, based on the user identification number and an arbitrary random number When,
    前記PINロック解除装置において、入力された前記乱数Aを復号し、その結果が、入力されたユーザー識別番号と一致するかどうかを検証し、一致する場合には、管理者PINを前記乱数Aを暗号鍵として暗号化した符号Bを、一致しない場合には、偽りの管理者PINを前記乱数Aを暗号鍵として暗号化した符号Xを作成するステップと、 In the PIN unblocking device, decoding the random number A input, the result, and verifying that it matches the entered user identification number, if there is a match, the random number A administrative PIN the encrypted code B as an encryption key, if there is no match, and creating an encrypted code X false administrative PIN the random number a as the encryption key,
    前記クライアント装置において、入力された前記符号B(又はX)を暗号鍵である前記乱数Aによって復号し、この結果管理者PINによってロック状態が解除され、入力された新しいユーザーPINがセットされ、前記入力された符号がXだった場合は、偽りの管理者PINによりICカードをハードロックし、永久的に使用不能とするステップと、が含まれ、 Wherein the client device, the inputted symbol B (or X) and decoded by the random number A is an encryption key, the the result administrator PIN is locked state is released, the new user PIN entered is set, the when code input was X is an IC card hard rock by false administrator PIN, the steps of a permanently unavailable, contain,
    前記PINロック解除装置は、 The PIN unlocking device,
    コンピュータ装置に、管理者PINを記憶した記憶手段と、前記PINロック解除装置における前記PINロック解除のステップを実行するロック解除支援手段と、を備えることを特徴とする PINロック解除装置。 The computer device, administrators and storage means for PIN storing, PIN unlocking apparatus characterized by comprising a lock release assisting device for executing the PIN unblocking step in the PIN unblocking device.
  3. クライアント装置とPINロック解除装置とが協調してPINロック解除を実行するためのPINロック解除方法であって、 And the client device and a PIN lock release device is a PIN unlock method for performing a PIN unlock in a coordinated,
    前記PINロック解除のステップには、 Wherein the PIN unlock step,
    前記クライアント装置において、そのロック解除手段が、ICカードがPINロック状態となった時に、そのICカードに記録されているユーザー識別番号を読み出し、このユーザー識別番号と任意の乱数に基づいて暗号化した乱数Aを計算するステップと、 At the client device, the unlocking means, the IC card is when a PIN locked reads the user identification number recorded in the IC card, and encrypted based on the user identification number and an arbitrary random number calculating a random number a,
    前記PINロック解除装置において、そのロック解除支援手段が、入力された前記乱数Aを復号し、その結果が、入力されたユーザー識別番号と一致するかどうかを検証し、一致する場合には、管理者PINを前記乱数Aを暗号鍵として暗号化した符号Bを、一致しない場合には、偽りの管理者PINを前記乱数Aを暗号鍵として暗号化した符号Xを作成するステップと、 In the PIN unblocking device, the unlocking support means, when decoding the random number A input, and the result, which verifies that it matches the entered user identification number match, the management the a's PIN encrypted code B and the random number a as the encryption key, if there is no match, and creating an encrypted code X false administrative PIN the random number a as the encryption key,
    前記クライアント装置において、その前記ロック解除手段が、入力された前記符号B(又はX)を暗号鍵である前記乱数Aによって復号し、この結果管理者PINによってロック状態が解除され、入力された新しいユーザーPINがセットされ、前記入力された符号がXだった場合は、偽りの管理者PINによりICカードをハードロックし、永久的に使用不能とするステップと、が含まれる、 At the client device, the said unlocking means, the inputted symbol B (or X) and decoded by the random number A is an encryption key, the result manager PIN locked state is canceled by the inputted new user PIN is set, the input code is the case was X, the IC card is hard rock by false administrator PIN, the steps of the permanently disabled include,
    ことを特徴とする PINロック解除方法。 PIN unlock method, characterized in that.
  4. 請求項3に記載のPINロック解除方法において、前記乱数Aまたは符号BまたはXを英数字文字列で表現する際に、「O」、「0」、「I」、「1」、「Q」、「9」の6文字を除いた文字列に変換することを特徴とするPINロック解除方法。 In PIN unblocking method according to claim 3, when representing said random number A or symbol B or X alphanumeric string, "O", "0", "I", "1", "Q" , PIN unlocking method characterized by converting a character string excluding the six characters "9".
  5. 請求項1に記載のクライアント装置上で前記ロック解除手段として動作するコンピュータプログラム。 A computer program which operates as the unlocking means on a client device according to claim 1.
  6. 請求項2に記載のPINロック解除装置上で前記ロック解除支援手段として動作するコンピュータプログラム。 A computer program which operates as the unlocking aid means on PIN unblocking device according to claim 2.
JP2001355602A 2001-11-21 2001-11-21 Client device, pin lock release device, and the pin unlock method Active JP3935712B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001355602A JP3935712B2 (en) 2001-11-21 2001-11-21 Client device, pin lock release device, and the pin unlock method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001355602A JP3935712B2 (en) 2001-11-21 2001-11-21 Client device, pin lock release device, and the pin unlock method

Publications (2)

Publication Number Publication Date
JP2003157412A true JP2003157412A (en) 2003-05-30
JP3935712B2 true JP3935712B2 (en) 2007-06-27

Family

ID=19167281

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001355602A Active JP3935712B2 (en) 2001-11-21 2001-11-21 Client device, pin lock release device, and the pin unlock method

Country Status (1)

Country Link
JP (1) JP3935712B2 (en)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8261062B2 (en) 2003-03-27 2012-09-04 Microsoft Corporation Non-cryptographic addressing
JP2005242635A (en) * 2004-02-26 2005-09-08 Xanavi Informatics Corp System for providing information utilization permission data
US7929689B2 (en) * 2004-06-30 2011-04-19 Microsoft Corporation Call signs
JP4588646B2 (en) 2006-02-14 2010-12-01 富士通株式会社 Portable communication device, a portable communication device control program, and a portable communication apparatus control method
US8086842B2 (en) 2006-04-21 2011-12-27 Microsoft Corporation Peer-to-peer contact exchange
JP4505759B2 (en) 2007-10-03 2010-07-21 富士ゼロックス株式会社 The information processing apparatus, the information management apparatus, an information management system, an information processing program and information management program
JP5446951B2 (en) * 2010-02-04 2014-03-19 横河電機株式会社 Information processing apparatus and information processing system

Also Published As

Publication number Publication date Type
JP2003157412A (en) 2003-05-30 application

Similar Documents

Publication Publication Date Title
US6216229B1 (en) Method for preventing inadvertent betrayal by a trustee of escrowed digital secrets
US7322047B2 (en) Data security system and method associated with data mining
US7461399B2 (en) PIN recovery in a smart card
US7096370B1 (en) Data security for digital data storage
Grampp et al. The UNIX system: UNIX operating system security
US7527192B1 (en) Network based method of providing access to information
Firesmith Security use cases
US7577987B2 (en) Operation modes for user authentication system based on random partial pattern recognition
US20050123137A1 (en) Means for providing protecting for digital assets
US6141751A (en) User identifying method and system in computer communication network
US20040119746A1 (en) System and method for user authentication interface
US20050114705A1 (en) Method and system for discriminating a human action from a computerized action
US7073067B2 (en) Authentication system and method based upon random partial digitized path recognition
US6857076B1 (en) Data security for digital data storage
US20060101047A1 (en) Method and system for fortifying software
US20100275010A1 (en) Method of Authentication of Users in Data Processing Systems
US7103915B2 (en) Data security system and method
US7299359B2 (en) Apparatus and method for indicating password quality and variety
US5097504A (en) Method and device for qualitative saving of digitized data
US7146644B2 (en) Data security system and method responsive to electronic attacks
US8510816B2 (en) Security device provisioning
US20080033913A1 (en) Techniques for Preventing Insider Theft of Electronic Documents
US7140044B2 (en) Data security system and method for separation of user communities
US20080082834A1 (en) Meta-complete data storage
US5416841A (en) Cryptography system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20041116

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20060925

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20061017

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20061213

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070221

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070320

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100330

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110330

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110330

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120330

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130330

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130330

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140330

Year of fee payment: 7

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250