JP4170723B2 - Unlocking method and system - Google Patents

Unlocking method and system Download PDF

Info

Publication number
JP4170723B2
JP4170723B2 JP2002307854A JP2002307854A JP4170723B2 JP 4170723 B2 JP4170723 B2 JP 4170723B2 JP 2002307854 A JP2002307854 A JP 2002307854A JP 2002307854 A JP2002307854 A JP 2002307854A JP 4170723 B2 JP4170723 B2 JP 4170723B2
Authority
JP
Japan
Prior art keywords
data
release
recording medium
portable recording
terminal device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2002307854A
Other languages
Japanese (ja)
Other versions
JP2004145500A (en
Inventor
一郎 尾関
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2002307854A priority Critical patent/JP4170723B2/en
Publication of JP2004145500A publication Critical patent/JP2004145500A/en
Application granted granted Critical
Publication of JP4170723B2 publication Critical patent/JP4170723B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

【0001】
【発明の属する技術分野】
本発明は、例えばICカードを用いたクレジットカードシステムなど本人確認を必要とするシステムに関し、特にPIN(Personal Identification Number)が連続的に誤って入力された場合の使用不能状態(以下、ロック状態という)を解除するためのロック解除システムおよび方法に関するものである。
【0002】
【従来の技術】
クレジットカードを用いて支払いを行う場合、利用する者が本人であるかどうか特定するための本人確認を必要とする。このため、クレジットカードシステムなどにおいては、ICカードを用いてPINを入力することにより本人確認を行っている。
【0003】
ICカードの場合、一定回数以上PINの入力を誤った場合、カード内のPINを一時的にロック状態とし、当該ICカードを使用不能にするような設定を行うことが一般的である。
【0004】
これは、拾得あるいは盗難されたカードに対して、不正使用者が総当り的に多数回のPINの入力を行い、PINの解除を試行することによってPINの値を知られることを防ぐためである。
【0005】
しかしながら、カードの所有者本人が、PINを忘れたり、PINの入力を間違えたり、他のカードのPINと混同するなど、誤って複数回PINを入力する可能性があり、その場合もPINがロックされてしまうことになる。
【0006】
PINがロックされた場合、カード発行元の有人窓口において本人であることを確認して、カード発行元がその場でロック状態を解除する方法がある。
【0007】
この方法は、本人の確認が可能であり、ロックの解除はカード発行元が行うために、安全性は確保できるが、使用者が窓口へ持参しなければならず、煩わしさがあった。
【0008】
係る窓口におけるロック解除の煩わしさを解決するために、ICカードの内部で発生させた乱数コード、およびICカードの外部から知ることのできない変換規則に基づいて乱数コードから生成した変換コードと、ホストコンピュータが前記変換規則の逆変換の関係にある第2の変換規則により変換コードから生成した返送コードとをICカードとホストコンピュータの間で交換し、乱数コードと返信コードが一致した場合、ICカード側でロック状態を解除する方法がある(例えば、特許文献1参照。)。
【0009】
【特許文献1】
特許第2831658号公報
【0010】
また、有人窓口によるロック解除方法は、窓口や身元照合用のホストコンピュータとの通信設備を設置したり、係員を必要とするため、費用が掛るという問題もある。
【0011】
有人窓口によるロック解除方法以外に、サービスセンターなどにロック状態のカードを送付し、ロックを解除したものを返送してもらう方法もある。この方法は、郵送者がカード所有者本人であることを証明する書類(パスポート、運転免許証、健康保険証などの複写物)を同封しなければならないなどの、煩わしさがある。
【0012】
更に、郵送によるロック解除の方法は、郵送による往復のために、利用を再開できるまでの時間が長く、利用者にとって利便性が悪いという問題もある。
【0013】
【発明が解決しようとする課題】
本発明は上述の問題点に鑑みてなされたものであり、ICカードをカード発行機関の窓口に持参せずに、ATMなどの端末において、PINのロック状態をその場で解除することが可能なロック解除システムおよび方法を提供することを目的とする。
【0014】
【課題を解決するための手段】
上記目的を達成するために、本発明の第1の態様は、可搬記録媒体を端末装置に挿入して、個人を識別するPINを入力し、前記端末装置がホストシステムと通信することにより本人の確認を行うシステムにおける、所定の回数以上連続してPINを誤って入力した場合に成る使用不能状態を解除する方法であって、
自身を一意に特定可能な識別データを備える前記可搬記録媒体が、前記端末装置からの要求に基づき、前記可搬記録媒体が外部から知得できない乱数データを発生する段階と、
前記可搬記録媒体から前記端末装置へ該識別データおよび該乱数データを送信する段階と、
前記端末装置から前記ホストシステムへ前記識別データおよび前記乱数データを送信する段階と、
前記ホストシステムが、前記端末装置から前記識別データおよび前記乱数データを受信する段階と前記受信したデータに基づいて前記ホストシステムが、解除用データを生成する段階と、
前記ホストシステムが前記識別データに基づいて前記識別データと送信先データとの対応を記憶する記憶手段から送信先を取得する段階と、
前記解除用データを受信装置に送信する段階と、前記受信装置が前記ホストシステムから前記解除用データを受信し、該解除用データを前記受信装置に表示する段階と、該解除用データを前記端末装置へ利用者が入力装置から入力する段階と、
前記端末装置において、前記解除用データの生成と逆変換の関係にある演算により、入力された前記解除用データから対照用乱数データを取り出す段階と、
前記端末装置が前記可搬記録媒体から受信した乱数データと前記対照用乱数データの照合を行い、両者の結果が一致している場合に、前記端末装置がロック解除指示と対照用解除コードを前記可搬記録媒体に送信する段階と、ロック解除指示と対照用解除コードを受信した前記可搬記録媒体が予め記憶している解除コードと対照用解除コードの照合を行い、両者が一致する場合には前記可搬記録媒体が前記可搬記録媒体の使用不能状態を解除する段階とを行うようにしたものである。
【0015】
本発明の第2の態様は、上述の第1の態様に係るロック解除方法において、前記可搬記録媒体発行時に、前記ホストシステムが前記識別データと電子メールアドレスを関連付けて記憶する段階と、生成した前記解除用データを電子メールに記載して、前記電子メールを前記電子メールアドレスに対して送信する段階とを設けたことを行うようにしたものである。
【0016】
本発明の第3の態様は、上述の第1または2の態様に係るロック解除方法において、前記ホストシステムが暗号化手段を設け、生成した前記解除用データを記載した前記電子メールを暗号化する段階と、前記受信手段が復号手段を設け、前記暗号化した電子メールを受信し、前記電子メールを復号化して前記解除用データを取り出す段階とを設けたことを行うようにしたものである。
【0017】
本発明の第4の態様は、上述の第1から3の態様に係るロック解除方法において、前記端末装置に前記可搬記録媒体が挿入されるたびに新たな乱数が生成されることにより、使用不能状態を解除可能な有効期間が、該乱数が有効な期間であるPINを入力してから前記可搬記録媒体が使用不能状態を解除するまでの間の、前記可搬記録媒体が前記端末装置に継続的に挿入されている時間に限定されているようにしたものである。
【0018】
本発明の第5の態様は、上述の第1から4の態様に係るロック解除方法において、前記ホストシステムが、可搬記録媒体の使用不能状態の解除を、一定期間内に同一の可搬記録媒体に対して実行可能な予め定めた回数に限定するように構成したものである。
【0019】
本発明の第6の態様は、可搬記録媒体を端末装置に挿入して、個人を識別するPINを入力し、前記端末装置がホストシステムと通信することにより本人の確認を行うシステムにおける、所定の回数以上連続してPINを誤って入力した場合に成る使用不能状態を解除するシステムであって、
自身を一意に特定可能な識別データを備える前記可搬記録媒体が、前記端末装置からの要求に基づき、前記可搬記録媒体が外部から知得できない乱数データを発生する手段と、
前記可搬記録媒体から前記端末装置へ該識別データおよび該乱数データを送信する手段とを有し、
前記端末装置が前記ホストシステムへ前記識別データおよび前記乱数データを送信する手段を有し、
前記ホストシステムが前記端末装置から前記識別データおよび前記乱数データを受信する手段と前記受信したデータに基づいて解除用データを生成する手段と、
前記識別データに基づいて前記識別データと送信先データとの対応を記憶する記憶手段から送信先を取得する手段と、
前記解除用データを受信装置に送信する手段とを有し、
前記受信装置が、前記ホストシステムから前記解除用データを受信する手段と、
該解除用データを表示する手段とを有し、
更に前記端末装置が、前記受信装置に表示された該解除用データを利用者が入力する入力手段と、
前記解除用データの生成と逆変換の関係にある演算により、入力された前記解除用データから対照用乱数データを取り出す手段と、
前記可搬記録媒体から受信した乱数データと前記対照用乱数データの照合を行い、両者の結果が一致している場合に、前記端末装置がロック解除指示と対照用解除コードを前記可搬記録媒体に送信する手段とを有し、
前記可搬記録媒体が受信したロック解除指示と対照用解除コードを予め記憶している解除コードと対照用解除コードの照合を行い、両者が一致する場合には前記可搬記録媒体が前記可搬記録媒体の使用不能状態を解除する手段とを設けたものである。
【0022】
本発明の第7の態様は、上述の第6の態様に係るロック解除システムにおいて、前記ホストシステムが、前記識別データと前記受信装置の電子メールアドレスを関連付けて記憶する記憶手段と、前記識別データおよび前記乱数データをホストシステムが受信し、受信した前記識別データおよび前記乱数データに基づいて、解除用データを生成する第2の演算手段と、前記解除用データを電子メールに記載し、受信装置の電子メールアドレスに対して送信する第2の送信手段とを設けたものである。
【0023】
本発明の第8の態様は、上述の第7の態様に係るロック解除システムにおいて、前記受信装置が、ホストシステムから送信された前記電子メールを受信し、該電子メールを表示するメール受信手段を設けたものである。
【0024】
本発明の第9の態様は、上述の第6から8の態様に係るロック解除システムにおいて、前記ホストシステムが、ホストシステムが有する第2の演算手段が生成する前記解除用データを暗号化する暗号化手段をホストシステムに備え、前記受信装置が、暗号化された前記解除用データを受信し、復号化する復号化手段を前記受信装置に設けたものである。
【0025】
本発明の第10の態様は、上述の第6から9の態様に係るロック解除システムにおいて、前記可搬記録媒体が、演算を実行するCPU、プログラムやデータを記憶するメモリ、外部機器とのインターフェースを備えるICカードにより構成したものである。
【0026】
本発明の第11の態様は、上述の第6から10の態様に係るロック解除システムにおいて、前記受信装置が、携帯電話または携帯情報端末または携帯可能なパーソナルコンピュータにより構成したものである。
【0031】
【発明の実施の形態】
以下、本発明を図示する実施形態に基づいて説明する。図1は、本発明のロック解除システム1の一実施の形態の構成図である。
【0032】
ロック解除システム1は、ICカード2と、端末装置3と、ホストシステム4と、受信装置5とを備えており、端末装置3、およびホストシステム4は、ネットワークに接続し、互いにデータ通信可能である。
【0033】
可搬記録媒体としてのICカード2は、演算を行うCPUと、プログラムおよびデータを記録するメモリと、外部とデータ通信を行うためのインタフェースとを内部に備えている。ICカード2の内部は、図示を省略する。
【0034】
ICカード2のメモリには、識別データと、ロック解除コードと、共通鍵と、乱数生成手段6と、第1の送信手段7と、解除手段8が予め記憶されている。メモリに記憶されているデータおよびプログラムなどは、外部から操作することができず、ICカード2だけが読み出したり、操作することができる。
【0035】
識別データは、例えば、ICカード2毎に付与されたカード番号などであり、該ICカード2を一意に特定するものである。
【0036】
ロック解除コードは、ICカード毎に固有なPINのロック状態を解除するためのデータであり、例えば、図2に示すように、暗号化を行う関数fとホストシステム4が固有に備えるホスト鍵により、ICカード2の識別データを暗号化したものである。ロック解除コードは、カード発行時などに予めメモリに記憶させておく。
【0037】
関数fは、ICカード毎に異なるロック解除コードを生成可能であれば、任意の関数を用いてよい。関数fが、ロック解除コードを生成するために使用するデータの種類や数も任意でよい。
【0038】
共通鍵は、ホストシステム4が行う暗号化、および端末装置3が行う復号化に使用する鍵データである。共通鍵は、カード発行時などに、予めメモリに記憶させておく。
【0039】
乱数生成手段6は、ホストシステム4が解除用データを生成する際に使用する乱数データを生成するプログラムである。
【0040】
ここで、ホストシステム4が生成する解除用データについて説明する。解除用データは、図2に示すように、ICカード2の識別データおよび乱数生成手段6が生成した乱数データを用いて、ホストシステム4が、2段階の変換規則により生成するデータであり、受信装置5がホストシステム4から受信し、端末装置3へ入力するものである。
【0041】
まず、暗号化を行う関数fとホストシステム4が固有に備えるホスト鍵により、受信したICカード2の識別データを暗号化して、ICカード2が記憶しているロック解除コードと同一であるはずの対照用解除コードを生成する。ここで使用する関数fは、ICカード2が記憶するロック解除コードを生成する際に使用する関数と同一のものである。
【0042】
次に、暗号化を行う関数gと共通鍵により、第1段階で暗号化して生成した対照用解除コードと受信した乱数データを対にして暗号化して、解除用データを生成する。
【0043】
関数gはICカード毎に異なる解除用データを生成可能であれば、任意の関数を用いてよい。関数gが、解除用データを生成するために使用するデータの種類や数も任意である。
【0044】
第1の送信手段7は、端末装置3からの要求に基づき、ICカード2が備える識別データと、乱数生成手段6が生成した乱数データを、端末装置3へ送信するプログラムである。
【0045】
解除手段8は、端末装置3からロック解除の指示および対照用解除コードを受け取り、予め記憶しているロック解除コードと対照用解除コードを比較し、両解除コードが一致する場合、記憶しているロック解除コードにより自身(ICカード2)のロック状態を解除するプログラムである。
【0046】
端末装置3は、やはり図示しないCPU、メモリ、表示部、通信インタフェースなどと、リーダ/ライタ9と、チェック手段10と、要求手段11と、入力手段12と、第1の演算手段13と、照合手段14と、指示手段15とを備えたATMなどの端末であり、該ICカードおよびホストシステムとデータ通信を行うものである。
【0047】
リーダ/ライタ9は、ICカード2を挿入し、ICカード2のメモリからデータを読み出したり、ICカード2のCPUに対してメモリに記憶したプログラムの実行を指示する装置である。
【0048】
チェック手段10は、利用者がリーダ/ライタ9にICカード2を挿入して、PINを入力した際に、ICカード2からのレスポンスによりPINがロックしているかどうかチェックするプログラムである。更に、PINがロックしている場合は、利用者にその旨を通知して、以降の処理を選択させるプログラムである。
【0049】
要求手段11は、PINがロックしており、利用者がその場でロックの解除を行う選択をした場合に、ICカード2に対して、識別データおよび乱数データを要求し、ICカード2から受信した両データをホストシステム4に対して送信するプログラムである。
【0050】
入力手段12は、処理を選択したり、PINまたはホストシステム4が生成する解除用データを入力するものである。操作性、利便性に応じて、数字および一部の記号の入力部を備えるキーボード、バーコードリーダ(バーコードには、2次元バーコードも含む)、赤外線通信または無線通信の受信部のどれを用いてもよい。
【0051】
第1の演算手段13は、入力手段12により入力された解除用データから、共通鍵を使用して、対照用解除コードおよび乱数データを取り出す演算プログラムである。ホストシステム4が識別データおよび乱数データに基づき解除用データを生成する関数gに対して、逆変換の関係にある演算(実際には、復号化)を行うものである。
【0052】
照合手段14は、ICカード2から受信した乱数データと、第1の演算手段13が解除用データから取り出した対照用乱数データとを比較し、両データが一致するかどうかを照合を行うプログラムである。
【0053】
指示手段15は、照合手段14が照合した結果、乱数データと対照用乱数データが一致した場合は、ICカード2に対してロック解除の指示および対照用解除コードを渡し、不一致の場合はその旨を利用者に通知するプログラムである。
【0054】
ホストシステム4は、ホスト鍵と、共通鍵と、記憶手段16と、第2の演算手段17と、第2の送信手段18を備えており、端末装置3から受信した識別データおよび乱数データに基づき、解除用データを生成し、受信装置5へ送信するものである。
【0055】
ホスト鍵は、暗号処理における所謂秘密鍵であり、ホストシステム4に固有な鍵データである。ICカード毎のロック解除コードを生成するのに使用する。
【0056】
記憶手段16は、識別データと受信装置5の電子メールアドレスを関連付けて記憶するデータベースである。
【0057】
第2の演算手段17は、端末手段3から識別データと乱数データを受信し、上述した2段階の演算により、解除用データを生成するプログラムである。
【0058】
第2の送信手段18は、識別データに基づいて、記憶手段16から電子メールアドレスを検索し、該電子メールアドレスに対して、第2の演算手段17が生成した解除用データを記載した電子メールを送信するプログラムである。
【0059】
受信装置5は、電子メールを受信し、表示するメール受信手段を備える機器である。端末装置3の前で使用するため、携帯電話、または通信機能を備えた(携帯電話にケーブルなどを用いて接続する形態を含む)携帯情報端末、または通信機能を備えたノート型のパーソナルコンピュータなど、携帯可能な機器を使用する。
【0060】
次に、図3の模式図に基づき、本発明のロック解除システム1の動作を詳細に説明する。
【0061】
チェック手段10は、利用者がICカード2をリーダ/ライタ9に挿入し、更に入力手段12によりPINを入力した際に、ICカード2からのレスポンスによりPINがロック状態であるかどうかチェックする。
【0062】
PINがロック状態である場合は、端末装置3が備える表示部などにより利用者にPINがロック状態であることを通知し、ロック状態をその場で解除するかどうかを選択させる。
【0063】
入力手段12からPINのロック状態を解除する選択が行われると、要求手段11は、ICカード2に対して、ICカード2が備える識別データおよび乱数データの送信を要求する。
【0064】
乱数生成手段6は、要求手段11の要求に基づき、ICカード2の外部からは知得することができない乱数データを生成する。
【0065】
第1の送信手段7は、メモリに記憶しているICカード2の識別データと、乱数生成手段6が生成した乱数データを、端末装置3へ返送する。
【0066】
要求手段11は、ICカード2から識別データと、乱数データを受信し、ホストシステム4へ送信する。
【0067】
第2の演算手段17は、まず、端末装置3から識別データおよび乱数データを受信する。次に、関数fおよびホスト鍵により、識別データを暗号化して照合用解除コードを生成する。更に、関数gおよび共通鍵により、照合用解除コードおよび乱数データを暗号化して、解除用データを生成する。
【0068】
次に、第2の送信手段18は、識別データに基づいて、記憶手段16から電子メールアドレスを検索し、該電子メールアドレスに対して、第2の演算手段17が生成した解除用データを記載した電子メールを送信する。
【0069】
受信装置5は、ホストシステム4から解除用データが記載された電子メールを受信し、表示する。
【0070】
利用者は、受信装置5に表示された解除用データを、入力手段12から入力する。
【0071】
第1の演算手段13は、入力された解除用データに対して、共通鍵を用いて関数gの逆変換を行う演算を行い、ロック解除コードを分離した対照用解除コードと、乱数データを分離した対照用乱数データを取り出す。
【0072】
照合手段14は、先にICカード2から受信した乱数データと、第1の演算手段13が取り出した対照用乱数データを比較し、一致するかどうか照合する。
【0073】
指示手段15は、乱数データと照合用乱数データが一致する場合、ICカード2に対して、ロック解除の指示および対照用解除コードを送信する。
【0074】
解除手段8は、端末装置3からロック解除の指示および対照用解除コードを受け取り、予め記憶しているロック解除コードと、対照用解除コードを対照し、両解除コードが一致する場合、メモリに記憶しているロック解除コードによりICカード2のロック状態を解除する。
【0075】
解除手段8は、ロック解除コードと、対照用解除コードが一致しない場合は、端末装置3の表示部などにより、利用者に再入力を督促する。ロック状態の解除を行う処理を中断してもよい。
【0076】
ロック状態を解除する前にICカード2をリーダ/ライタ9から抜いた場合、ロック解除の指示および解除用データを受け取ることができないため、ロック状態の解除が行われないことは当然のことである。
【0077】
解除データを作成するために使用する乱数データは、上述の説明の通り、ICカード2が挿入されて、尚且つPINがロックしている場合に、要求手段11が要求することにより、乱数生成手段6がその都度生成する。
【0078】
したがって、ロック状態の解除を行う前にICカード2をリーダ/ライタ9から抜き、再度挿入した場合は、再度挿入した際に新たに乱数データを生成するから、受信装置5が先に受信した対照用乱数データと、端末装置3が新たに受信する乱数データは一致しないので、ロックが解除されることはない。
【0079】
以上、本発明を実施の形態に基づいて詳細に説明してきたが、本発明によるロック解除方法およびシステムは、上述の実施の形態に何ら限定されるものではなく、本発明の趣旨を逸脱しない範囲において種々の変更が可能なことは当然のことである。
【0080】
例えば、ホストシステムに暗号化手段を設け、受信装置に復号化手段を設けることにより、解除用データを記載した電子メールを暗号化して、より安全に解除用データの送受信を行うようにすることもできる。
【0081】
また、入力手段12の構成により、受信装置5が受信した解除用データを、キーボードから入力することなく、正確に入力することが可能である。
【0082】
例えば、入力手段12が赤外線通信または無線通信の受信部である場合、受信装置5を端末装置3に向けるだけの簡単な操作で、解除用データを入力することができる。
【0083】
また、入力手段12がバーコードリーダである場合、ホストシステム4に、生成した解除用データをバーコードに変換するバーコード生成手段を設け、受信装置5に、電子メールに記載または添付されたバーコードを表示するバーコード表示手段(実際には、画像データの表示手段でよい)を設けることにより、解除用データをバーコードにして送信し、受信装置5に表示したバーコードをバーコードリーダにかざすだけで、解除用データを入力することができる。この時のバーコードは、情報量を多くできる2次元バーコードが好適である。
【0084】
また、ICカード2および受信装置5の両方が盗難にあったような場合において、試行錯誤的に何度もPINのロック解除を実行されないために、例えばホストシステム4に同一ICカードからのロック解除の要求回数を数える機能を付加し、一日に1回など、予め決められた回数の範囲内に限定して同一のICカードのロック解除を制限することも可能である。
【0085】
【発明の効果】
以上のとおり、本発明に係るロック解除方法およびシステムによれば、PINがロックしている場合に、ホストシステムが生成した解除用データをその場で受信してロックを解除することができるため、改めて窓口へ行く手間も、カードを郵送する手間も、ロックを解除したカードの返送を待つ時間も必要なく、利便性がよい。
【0086】
また、カードが外部から知得できない乱数データを生成し、該乱数データに基づいてホストシステムがカード毎、およびPINのロックを検出する都度解除用データを生成すること、および予め本人の申請により登録された電子メールアドレスに解除用データを送付することで、カード発行元が確認を行わなくても、カードの所有者本人がロックの解除を行うことができ、安全である。
【0087】
また、カードの発行元のポリシーによっては、ロック状態になったカードを廃棄し、再発行を行う場合があるが、ロック状態を検出したその場でロックを解除できるため、廃棄するカードやカード再発行に伴う費用をなくすことが可能である。
【図面の簡単な説明】
【図1】 本発明のロック解除システムの一実施例の構造図である。
【図2】 本発明の解除用データの生成の説明図である。
【図3】 本発明のロック解除システムの動作を説明する模式図である。
【符号の説明】
1 ロック解除システム
2 ICカード
3 端末装置
4 ホストシステム
5 受信装置
6 乱数生成手段
7 第1の送信手段
8 解除手段
9 リーダ/ライタ
10 チェック手段
11 要求手段
12 入力手段
13 第1の演算手段
14 照合手段
15 指示手段
16 記憶手段
17 第2の演算手段
18 第2の送信手段[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a system that requires identity verification, such as a credit card system using an IC card, for example, and in particular, an unusable state (hereinafter referred to as a locked state) when a PIN (Personal Identification Number) is continuously erroneously input. Is related to a lock release system and method.
[0002]
[Prior art]
When payment is made using a credit card, identity verification is required to identify whether the user is the principal. For this reason, in a credit card system or the like, identity verification is performed by inputting a PIN using an IC card.
[0003]
In the case of an IC card, it is common to make a setting so that if the PIN is erroneously input more than a certain number of times, the PIN in the card is temporarily locked and the IC card cannot be used.
[0004]
This is to prevent an unauthorized user from knowing the PIN value by trying to cancel the PIN by inputting the PIN a large number of times on the card that has been found or stolen. .
[0005]
However, there is a possibility that the card owner himself / herself may accidentally enter the PIN multiple times, such as forgetting the PIN, mistakenly entering the PIN, or confusing with the PIN of another card. It will be done.
[0006]
When the PIN is locked, there is a method in which the card issuer confirms the identity at the card issuer's manned window and the card issuer releases the lock state on the spot.
[0007]
This method can be confirmed by the person himself / herself, and since the card issuance is performed by the card issuer, safety can be ensured, but the user has to bring it to the counter, which is troublesome.
[0008]
In order to solve the troublesomeness of unlocking at such a window, a random number code generated inside the IC card, a conversion code generated from the random number code based on a conversion rule that cannot be known from the outside of the IC card, and a host When the computer exchanges a return code generated from the conversion code according to the second conversion rule that is in a reverse conversion relationship of the conversion rule between the IC card and the host computer, and the random number code and the return code match, the IC card There is a method of releasing the lock state on the side (see, for example, Patent Document 1).
[0009]
[Patent Document 1]
Japanese Patent No. 2831658 [0010]
In addition, the unlocking method by the manned window has a problem that it requires a cost because it installs a communication facility with the window and the host computer for identity verification or requires an attendant.
[0011]
In addition to the method of unlocking at a manned window, there is also a method of sending a locked card to a service center and returning the unlocked card. This method is cumbersome because the mailer must enclose documents (a copy of passport, driver's license, health insurance card, etc.) certifying that the cardholder is the cardholder.
[0012]
Further, the method of unlocking by mail has a problem that it takes a long time to resume the use because of the round trip by mail, which is inconvenient for the user.
[0013]
[Problems to be solved by the invention]
The present invention has been made in view of the above-described problems, and the PIN lock state can be released on the spot at a terminal such as an ATM without bringing the IC card to the window of the card issuing organization. It is an object to provide an unlocking system and method.
[0014]
[Means for Solving the Problems]
In order to achieve the above object, according to a first aspect of the present invention, a portable recording medium is inserted into a terminal device, a PIN for identifying an individual is input, and the terminal device communicates with a host system. A method of canceling the unusable state that occurs when a PIN is erroneously input continuously for a predetermined number of times or more
The portable recording medium having identification data that can uniquely identify itself generates random data that the portable recording medium cannot know from the outside based on a request from the terminal device;
Transmitting the identification data and the random number data from the portable recording medium to the terminal device ;
Transmitting the identification data and the random number data from the terminal device to the host system;
The host system receiving the identification data and the random number data from the terminal device, and the host system generating release data based on the received data;
The host system acquiring a transmission destination from storage means for storing correspondence between the identification data and the transmission destination data based on the identification data;
Transmitting the release data to a receiving device; receiving the release data from the host system; and displaying the release data on the receiving device; and receiving the release data to the terminal A user inputs to the device from an input device;
In the terminal device, a step of extracting the reference random number data from the input cancellation data by an operation having a relationship of inverse conversion with generation of the cancellation data;
The terminal device collates the random number data received from the portable recording medium with the reference random number data, and when both the results match, the terminal device gives an unlock instruction and a reference release code. The step of transmitting to the portable recording medium, and the collation of the unlocking code stored in the portable recording medium that has received the unlocking instruction and the unlocking code for comparison with the unlocking code for comparison, and when both match, The portable recording medium cancels the unusable state of the portable recording medium.
[0015]
According to a second aspect of the present invention, in the unlocking method according to the first aspect, the host system stores the identification data and an e-mail address in association with each other when the portable recording medium is issued, and generation The release data is described in an e-mail and the e-mail is transmitted to the e-mail address.
[0016]
According to a third aspect of the present invention, in the lock release method according to the first or second aspect described above, the host system provides an encryption unit, and encrypts the electronic mail describing the generated release data. And a step of receiving the encrypted electronic mail, decrypting the electronic mail, and extracting the release data.
[0017]
According to a fourth aspect of the present invention, in the unlocking method according to the first to third aspects described above , a new random number is generated each time the portable recording medium is inserted into the terminal device. The portable recording medium is in a period from when the PIN in which the random number is valid is input until the portable recording medium is released from the unusable state until the invalid period is canceled. It is intended to be limited to the time of continuous insertion.
[0018]
According to a fifth aspect of the present invention, in the unlocking method according to the first to fourth aspects described above, the host system cancels the unusable state of the portable recording medium within the same portable recording period. It is configured so as to be limited to a predetermined number of times that can be executed on the medium.
[0019]
According to a sixth aspect of the present invention, a portable recording medium is inserted into a terminal device, a PIN for identifying an individual is input, and the terminal device communicates with a host system to confirm the identity. A system that cancels the unusable state that occurs when the PIN is erroneously entered more than
Means for generating random data that the portable recording medium having identification data capable of uniquely identifying itself is not known from the outside based on a request from the terminal device;
Means for transmitting the identification data and the random number data from the portable recording medium to the terminal device;
The terminal device has means for transmitting the identification data and the random number data to the host system;
Means for the host system to receive the identification data and the random number data from the terminal device; and means for generating release data based on the received data;
Means for acquiring a transmission destination from storage means for storing a correspondence between the identification data and the transmission destination data based on the identification data;
Means for transmitting the release data to a receiving device,
Means for the receiving device to receive the release data from the host system;
Means for displaying the release data,
Further, the terminal device has an input means for a user to input the release data displayed on the receiving device;
Means for extracting control random number data from the inputted release data by an operation in a relationship of inverse transformation with generation of the release data;
The random number data received from the portable recording medium is compared with the random number data for comparison, and when both the results match, the terminal device sends an unlock instruction and a reference release code to the portable recording medium. Means for transmitting to
The lock release instruction received by the portable recording medium is compared with the release code stored in advance for the reference release code, and the reference release code is collated. Means for canceling the unusable state of the recording medium.
[0022]
According to a seventh aspect of the present invention, in the lock release system according to the sixth aspect, the host system stores the identification data in association with the e-mail address of the receiving device, and the identification data A host system that receives the random number data, generates second release data based on the received identification data and the received random number data, and describes the release data in an e-mail; And a second transmitting means for transmitting to the e-mail address.
[0023]
According to an eighth aspect of the present invention, in the lock release system according to the seventh aspect described above, a mail receiving means for receiving the electronic mail transmitted from a host system and displaying the electronic mail by the receiving device. It is provided.
[0024]
According to a ninth aspect of the present invention, in the lock release system according to the sixth to eighth aspects described above, the host system encrypts the release data generated by the second arithmetic means included in the host system. The host device includes a decryption unit, and the reception device includes a decryption unit that receives and decrypts the encrypted release data.
[0025]
According to a tenth aspect of the present invention, in the lock release system according to the sixth to ninth aspects described above, the portable recording medium includes a CPU for executing computation, a memory for storing programs and data, and an interface with an external device. It is comprised by the IC card provided with.
[0026]
An eleventh aspect of the present invention is the lock release system according to the sixth to tenth aspects described above, wherein the receiving device is configured by a mobile phone, a portable information terminal, or a portable personal computer.
[0031]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, the present invention will be described based on the illustrated embodiments. FIG. 1 is a configuration diagram of an embodiment of an unlocking system 1 of the present invention.
[0032]
The unlocking system 1 includes an IC card 2, a terminal device 3, a host system 4, and a receiving device 5. The terminal device 3 and the host system 4 are connected to a network and can communicate data with each other. is there.
[0033]
The IC card 2 as a portable recording medium includes a CPU for performing computation, a memory for recording programs and data, and an interface for performing data communication with the outside. The inside of the IC card 2 is not shown.
[0034]
In the memory of the IC card 2, identification data, a lock release code, a common key, a random number generation unit 6, a first transmission unit 7, and a release unit 8 are stored in advance. Data and programs stored in the memory cannot be operated from the outside, and only the IC card 2 can be read or operated.
[0035]
The identification data is, for example, a card number assigned to each IC card 2 and uniquely identifies the IC card 2.
[0036]
The unlock code is data for releasing the lock state of the PIN unique to each IC card. For example, as shown in FIG. 2, the function f for performing encryption and the host key inherent in the host system 4 are used. The identification data of the IC card 2 is encrypted. The unlock code is stored in the memory in advance when the card is issued.
[0037]
As the function f, any function may be used as long as a different unlock code can be generated for each IC card. The type and number of data used by the function f to generate the unlock code may be arbitrary.
[0038]
The common key is key data used for encryption performed by the host system 4 and decryption performed by the terminal device 3. The common key is stored in the memory in advance when the card is issued.
[0039]
The random number generation means 6 is a program that generates random number data used when the host system 4 generates release data.
[0040]
Here, the release data generated by the host system 4 will be described. As shown in FIG. 2, the release data is data generated by the host system 4 according to a two-stage conversion rule using the identification data of the IC card 2 and the random number data generated by the random number generation means 6, and is received. The device 5 receives from the host system 4 and inputs to the terminal device 3.
[0041]
First, the received identification data of the IC card 2 is encrypted with the function f for performing encryption and the host key inherent in the host system 4, and should be the same as the unlock code stored in the IC card 2. Generate a control release code. The function f used here is the same as the function used when the unlock code stored in the IC card 2 is generated.
[0042]
Next, using the function g for encryption and the common key, the comparison cancellation code generated by encryption in the first stage and the received random number data are encrypted to generate the cancellation data.
[0043]
As long as the function g can generate different release data for each IC card, an arbitrary function may be used. The type and number of data used by the function g to generate the release data are also arbitrary.
[0044]
The first transmission unit 7 is a program that transmits the identification data included in the IC card 2 and the random number data generated by the random number generation unit 6 to the terminal device 3 based on a request from the terminal device 3.
[0045]
The release means 8 receives the unlock instruction and the reference release code from the terminal device 3, compares the previously stored lock release code with the reference release code, and stores both when the release codes match. It is a program for releasing the lock state of itself (IC card 2) by the unlock code.
[0046]
The terminal device 3 includes a CPU, a memory, a display unit, a communication interface, etc. (not shown), a reader / writer 9, a check unit 10, a request unit 11, an input unit 12, a first calculation unit 13, and a collation A terminal such as an ATM provided with means 14 and instruction means 15, and performs data communication with the IC card and the host system.
[0047]
The reader / writer 9 is a device that inserts the IC card 2 and reads data from the memory of the IC card 2 or instructs the CPU of the IC card 2 to execute the program stored in the memory.
[0048]
The checking means 10 is a program for checking whether the PIN is locked by a response from the IC card 2 when the user inserts the IC card 2 into the reader / writer 9 and inputs the PIN. Furthermore, when the PIN is locked, the program notifies the user to that effect and selects a subsequent process.
[0049]
The request means 11 requests the identification data and random number data from the IC card 2 and receives it from the IC card 2 when the PIN is locked and the user selects to release the lock on the spot. This is a program for transmitting both pieces of data to the host system 4.
[0050]
The input means 12 is used to select a process or input data for cancellation generated by the PIN or the host system 4. Depending on operability and convenience, keyboard, bar code reader (including two-dimensional bar code included in bar code), infrared communication or wireless communication receiver It may be used.
[0051]
The first calculation means 13 is a calculation program for extracting the reference release code and random number data from the release data input by the input means 12 using a common key. The host system 4 performs an operation (in practice, decoding) having an inverse transformation relationship with respect to the function g that generates the release data based on the identification data and the random number data.
[0052]
The verification unit 14 is a program that compares the random number data received from the IC card 2 with the reference random number data extracted from the release data by the first calculation unit 13 and verifies whether the two data match. is there.
[0053]
When the collation means 14 matches the random number data and the comparison random number data, the instruction means 15 passes the lock release instruction and the comparison release code to the IC card 2. It is a program that notifies the user.
[0054]
The host system 4 includes a host key, a common key, a storage unit 16, a second calculation unit 17, and a second transmission unit 18, and is based on the identification data and random number data received from the terminal device 3. The release data is generated and transmitted to the receiving device 5.
[0055]
The host key is a so-called secret key in cryptographic processing, and is key data unique to the host system 4. Used to generate an unlock code for each IC card.
[0056]
The storage unit 16 is a database that stores the identification data and the email address of the receiving device 5 in association with each other.
[0057]
The second calculation means 17 is a program that receives identification data and random number data from the terminal means 3 and generates release data by the above-described two-stage calculation.
[0058]
The second transmission means 18 searches the storage means 16 for an email address based on the identification data, and an electronic mail describing the release data generated by the second calculation means 17 for the email address. It is a program that transmits.
[0059]
The receiving device 5 is a device provided with mail receiving means for receiving and displaying an electronic mail. A mobile phone or a portable information terminal having a communication function (including a form connected to the mobile phone using a cable) or a notebook personal computer having a communication function for use in front of the terminal device 3 Use portable devices.
[0060]
Next, based on the schematic diagram of FIG. 3, operation | movement of the lock release system 1 of this invention is demonstrated in detail.
[0061]
When the user inserts the IC card 2 into the reader / writer 9 and further inputs the PIN by the input unit 12, the check unit 10 checks whether the PIN is locked by the response from the IC card 2.
[0062]
When the PIN is in the locked state, the user is notified of the PIN being in the locked state by a display unit or the like provided in the terminal device 3, and selects whether to release the locked state on the spot.
[0063]
When the selection to release the PIN locked state is performed from the input unit 12, the request unit 11 requests the IC card 2 to transmit identification data and random number data included in the IC card 2.
[0064]
The random number generation means 6 generates random data that cannot be obtained from the outside of the IC card 2 based on the request of the request means 11.
[0065]
The first transmission unit 7 returns the identification data of the IC card 2 stored in the memory and the random number data generated by the random number generation unit 6 to the terminal device 3.
[0066]
The request means 11 receives the identification data and random number data from the IC card 2 and transmits them to the host system 4.
[0067]
First, the second computing means 17 receives identification data and random number data from the terminal device 3. Next, the identification data is encrypted by using the function f and the host key to generate a verification release code. Further, the verification release code and the random number data are encrypted using the function g and the common key to generate release data.
[0068]
Next, the second transmission means 18 searches the electronic mail address from the storage means 16 based on the identification data, and describes the release data generated by the second arithmetic means 17 for the electronic mail address. Send an email.
[0069]
The receiving device 5 receives and displays an electronic mail in which release data is written from the host system 4.
[0070]
The user inputs the release data displayed on the receiving device 5 from the input unit 12.
[0071]
The first calculation means 13 performs an operation for performing inverse transformation of the function g on the input release data using a common key, and separates the control release code from which the lock release code is separated from the random number data. The control random number data is extracted.
[0072]
The verification unit 14 compares the random number data received from the IC card 2 with the random number data for comparison extracted by the first calculation unit 13 and verifies whether they match.
[0073]
When the random number data and the collating random number data match, the instruction means 15 transmits a lock release instruction and a control release code to the IC card 2.
[0074]
The release means 8 receives the lock release instruction and the reference release code from the terminal device 3, compares the lock release code stored in advance with the reference release code, and stores both in the memory if both release codes match. The lock state of the IC card 2 is released by the unlock code that is being used.
[0075]
If the unlock code does not match the control unlock code, the canceling means 8 prompts the user to input again by using the display unit of the terminal device 3 or the like. You may interrupt the process which cancels | releases a locked state.
[0076]
When the IC card 2 is removed from the reader / writer 9 before releasing the lock state, it is natural that the lock state is not released because the lock release instruction and the release data cannot be received. .
[0077]
As described above, the random number data used to create the release data is generated by the requesting means 11 when the IC card 2 is inserted and the PIN is locked, so that the random number generating means 6 is generated each time.
[0078]
Therefore, if the IC card 2 is removed from the reader / writer 9 and re-inserted before the lock state is released, new random number data is generated when the IC card 2 is re-inserted. Since the random number data for use and the random number data newly received by the terminal device 3 do not match, the lock is not released.
[0079]
As described above, the present invention has been described in detail based on the embodiments. However, the unlocking method and system according to the present invention are not limited to the above-described embodiments, and do not depart from the spirit of the present invention. It goes without saying that various changes can be made.
[0080]
For example, by providing an encryption unit in the host system and a decryption unit in the receiving device, it is possible to encrypt the e-mail describing the release data so that the release data can be transmitted and received more securely. it can.
[0081]
In addition, the configuration of the input unit 12 allows the release data received by the receiving device 5 to be input accurately without input from the keyboard.
[0082]
For example, when the input unit 12 is a receiving unit for infrared communication or wireless communication, the release data can be input by a simple operation by simply pointing the receiving device 5 toward the terminal device 3.
[0083]
When the input means 12 is a barcode reader, the host system 4 is provided with a barcode generation means for converting the generated release data into a barcode, and the reception device 5 has a barcode written or attached to the email. By providing barcode display means for displaying the code (actually, image data display means may be used), the release data is transmitted as a barcode, and the barcode displayed on the receiving device 5 is sent to the barcode reader. The release data can be input by simply holding it over. The barcode at this time is preferably a two-dimensional barcode that can increase the amount of information.
[0084]
Further, in the case where both the IC card 2 and the receiving device 5 are stolen, for example, the host system 4 can unlock the same IC card because the PIN is not unlocked many times by trial and error. It is also possible to limit the unlocking of the same IC card by adding a function of counting the number of requests, and limiting it to a predetermined number of times such as once a day.
[0085]
【The invention's effect】
As described above, according to the unlocking method and system according to the present invention, when the PIN is locked, the unlocking data generated by the host system can be received on the spot and unlocked. There is no need to go back to the counter, mail the card, or wait for the unlocked card to be returned.
[0086]
Also, random number data that cannot be obtained from the outside of the card is generated, and the host system generates release data for each card and whenever a PIN lock is detected based on the random number data. By sending the release data to the e-mail address, the card owner can release the lock without confirmation by the card issuer, which is safe.
[0087]
Depending on the card issuer's policy, a locked card may be discarded and reissued. However, since the lock can be released on the spot when the locked state is detected, the card to be discarded and the card Costs associated with issuance can be eliminated.
[Brief description of the drawings]
FIG. 1 is a structural diagram of an embodiment of an unlocking system of the present invention.
FIG. 2 is an explanatory diagram of generation of release data according to the present invention.
FIG. 3 is a schematic diagram for explaining the operation of the unlocking system of the present invention.
[Explanation of symbols]
DESCRIPTION OF SYMBOLS 1 Lock release system 2 IC card 3 Terminal device 4 Host system 5 Receiver 6 Random number generation means 7 First transmission means 8 Release means 9 Reader / writer 10 Check means 11 Request means 12 Input means 13 First calculation means 14 Verification Means 15 Instruction means 16 Storage means 17 Second computing means 18 Second transmission means

Claims (11)

可搬記録媒体を端末装置に挿入して、個人を識別するPINを入力し、前記端末装置がホストシステムと通信することにより本人の確認を行うシステムにおける、所定の回数以上連続してPINを誤って入力した場合に成る使用不能状態を解除する方法であって、
自身を一意に特定可能な識別データを備える前記可搬記録媒体が、前記端末装置からの要求に基づき、前記可搬記録媒体が外部から知得できない乱数データを発生する段階と、
前記可搬記録媒体から前記端末装置へ該識別データおよび該乱数データを送信する段階と、
前記端末装置から前記ホストシステムへ前記識別データおよび前記乱数データを送信する段階と、
前記ホストシステムが、前記端末装置から前記識別データおよび前記乱数データを受信する段階と前記受信したデータに基づいて前記ホストシステムが、解除用データを生成する段階と、
前記ホストシステムが前記識別データに基づいて前記識別データと送信先データとの対応を記憶する記憶手段から送信先を取得する段階と、
前記解除用データを受信装置に送信する段階と、前記受信装置が前記ホストシステムから前記解除用データを受信し、該解除用データを前記受信装置に表示する段階と、該解除用データを前記端末装置へ利用者が入力装置から入力する段階と、
前記端末装置において、前記解除用データの生成と逆変換の関係にある演算により、入力された前記解除用データから対照用乱数データを取り出す段階と、
前記端末装置が前記可搬記録媒体から受信した乱数データと前記対照用乱数データの照合を行い、両者の結果が一致している場合に、前記端末装置がロック解除指示と対照用解除コードを前記可搬記録媒体に送信する段階と、ロック解除指示と対照用解除コードを受信した前記可搬記録媒体が予め記憶している解除コードと対照用解除コードの照合を行い、両者が一致する場合には前記可搬記録媒体が前記可搬記録媒体の使用不能状態を解除する段階と、
を設けたことを特徴とするロック解除方法。In a system in which a portable recording medium is inserted into a terminal device, a PIN for identifying an individual is input, and the terminal device confirms the identity of the user by communicating with the host system, the PIN is erroneously repeated more than a predetermined number of times. To cancel the unusable state that occurs when
The portable recording medium having identification data that can uniquely identify itself generates random data that the portable recording medium cannot know from the outside based on a request from the terminal device;
Transmitting the identification data and the random number data from the portable recording medium to the terminal device ;
Transmitting the identification data and the random number data from the terminal device to the host system;
The host system receiving the identification data and the random number data from the terminal device, and the host system generating release data based on the received data;
The host system acquiring a transmission destination from storage means for storing correspondence between the identification data and the transmission destination data based on the identification data;
Transmitting the release data to a receiving device; receiving the release data from the host system; and displaying the release data on the receiving device; and receiving the release data to the terminal A user inputs to the device from an input device;
In the terminal device, a step of extracting the reference random number data from the input cancellation data by an operation having a relationship of inverse conversion with generation of the cancellation data;
The terminal device collates the random number data received from the portable recording medium with the reference random number data, and when both the results match, the terminal device gives an unlock instruction and a reference release code. The step of transmitting to the portable recording medium, and the collation of the unlocking code stored in the portable recording medium that has received the unlocking instruction and the unlocking code for comparison with the unlocking code for comparison, and when both match, The portable recording medium cancels the unusable state of the portable recording medium;
An unlocking method characterized by comprising: 請求項1記載のロック解除方法であって、
前記可搬記録媒体発行時に、前記ホストシステムが前記識別データと電子メールアドレスを関連付けて記憶する段階と、
生成した前記解除用データを電子メールに記載して、前記電子メールを前記電子メールアドレスに対して送信する段階と、
を設けたことを特徴とするロック解除方法。The unlocking method according to claim 1,
Storing the identification data and an email address in association with each other when the portable recording medium is issued;
Describing the generated release data in an email, and sending the email to the email address;
An unlocking method characterized by comprising: 請求項1または2記載のロック解除方法であって、
前記ホストシステムが暗号化手段を設け、生成した前記解除用データを記載した前記電子メールを暗号化する段階と、
前記受信手段が復号手段を設け、前記暗号化した電子メールを受信し、前記電子メールを復号化して前記解除用データを取り出す段階と、
を設けたことを特徴とするロック解除方法。The unlocking method according to claim 1 or 2,
The host system provides encryption means, and encrypts the e-mail describing the generated release data;
The receiving means comprises a decrypting means, receiving the encrypted email, decrypting the email and taking out the release data;
An unlocking method characterized by comprising: 請求項1から3のいずれかに記載のロック解除方法であって、
前記端末装置に前記可搬記録媒体が挿入されるたびに新たな乱数が生成されることにより、使用不能状態を解除可能な有効期間が、該乱数が有効な期間であるPINを入力してから前記可搬記録媒体が使用不能状態を解除するまでの間の、前記可搬記録媒体が前記端末装置に継続的に挿入されている時間に限定されている、
ことを特徴とするロック解除方法。The unlocking method according to any one of claims 1 to 3,
A new random number is generated each time the portable recording medium is inserted into the terminal device, so that a valid period during which the unusable state can be canceled is after a PIN in which the random number is valid is input. The portable recording medium is limited to the time during which the portable recording medium is continuously inserted into the terminal device until the portable recording medium is released from the unusable state.
An unlocking method characterized by that. 請求項1から4のいずれかに記載のロック解除方法であって、
前記ホストシステムが、前記可搬記録媒体の使用不能状態の解除を、一定期間内に同一の可搬記録媒体に対して実行可能な予め定めた回数に限定する、
ことを特徴とするロック解除方法。The unlocking method according to any one of claims 1 to 4,
The host system limits the release of the unusable state of the portable recording medium to a predetermined number of times that can be executed for the same portable recording medium within a certain period of time.
An unlocking method characterized by that. 可搬記録媒体を端末装置に挿入して、個人を識別するPINを入力し、前記端末装置がホストシステムと通信することにより本人の確認を行うシステムにおける、所定の回数以上連続してPINを誤って入力した場合に成る使用不能状態を解除するシステムであって、
自身を一意に特定可能な識別データを備える前記可搬記録媒体が、前記端末装置からの要求に基づき、前記可搬記録媒体が外部から知得できない乱数データを発生する手段と、
前記可搬記録媒体から前記端末装置へ該識別データおよび該乱数データを送信する手段とを有し、
前記端末装置が前記ホストシステムへ前記識別データおよび前記乱数データを送信する手段を有し、
前記ホストシステムが前記端末装置から前記識別データおよび前記乱数データを受信する手段と前記受信したデータに基づいて解除用データを生成する手段と、
前記識別データに基づいて前記識別データと送信先データとの対応を記憶する記憶手段から送信先を取得する手段と、
前記解除用データを受信装置に送信する手段とを有し、
前記受信装置が、前記ホストシステムから前記解除用データを受信する手段と、
該解除用データを表示する手段とを有し、
更に前記端末装置が、前記受信装置に表示された該解除用データを利用者が入力する入力手段と、
前記解除用データの生成と逆変換の関係にある演算により、入力された前記解除用データから対照用乱数データを取り出す手段と、
前記可搬記録媒体から受信した乱数データと前記対照用乱数データの照合を行い、両者の結果が一致している場合に、前記端末装置がロック解除指示と対照用解除コードを前記可搬記録媒体に送信する手段とを有し、
前記可搬記録媒体が受信したロック解除指示と対照用解除コードを予め記憶している解除コードと対照用解除コードの照合を行い、両者が一致する場合には前記可搬記録媒体が前記可搬記録媒体の使用不能状態を解除する手段と、
を設けたことを特徴とするロック解除システム。 In a system in which a portable recording medium is inserted into a terminal device, a PIN for identifying an individual is input, and the terminal device confirms the identity of the user by communicating with the host system, the PIN is erroneously repeated more than a predetermined number of times. A system for canceling the unusable state that occurs when
Means for generating random data that the portable recording medium having identification data capable of uniquely identifying itself is not known from the outside based on a request from the terminal device;
Means for transmitting the identification data and the random number data from the portable recording medium to the terminal device;
The terminal device has means for transmitting the identification data and the random number data to the host system;
Means for the host system to receive the identification data and the random number data from the terminal device; and means for generating release data based on the received data;
Means for acquiring a transmission destination from storage means for storing a correspondence between the identification data and the transmission destination data based on the identification data;
Means for transmitting the release data to a receiving device,
Means for the receiving device to receive the release data from the host system;
Means for displaying the release data,
Further, the terminal device has an input means for a user to input the release data displayed on the receiving device;
Means for extracting control random number data from the inputted release data by an operation in a relationship of inverse transformation with generation of the release data;
The random number data received from the portable recording medium is compared with the random number data for comparison, and when both the results match, the terminal device sends an unlock instruction and a reference release code to the portable recording medium. Means for transmitting to
The lock release instruction received by the portable recording medium is compared with the release code stored in advance for the reference release code, and the reference release code is collated. Means for canceling the unusable state of the recording medium;
An unlocking system characterized by comprising 請求項6に記載のロック解除システムであって、
前記ホストシステムが、
前記識別データと前記受信装置の電子メールアドレスを関連付けて記憶する記憶手段と、
前記端末装置から送信された前記識別データおよび前記乱数データをホストシステムが受信し、受信した前記識別データおよび前記乱数データに基づいて、解除用データを生成する演算手段と、
前記解除用データを電子メールに記載し、受信装置の電子メールアドレスに対して送信する第2の送信手段と、
を備えることを特徴とするロック解除システム。The unlocking system according to claim 6 ,
The host system is
Storage means for associating and storing the identification data and the e-mail address of the receiving device;
A host system that receives the identification data and the random number data transmitted from the terminal device, and generates release data based on the received identification data and the random number data;
A second sending means for writing the release data in an email and sending it to an email address of a receiving device;
An unlocking system comprising: 請求項7に記載のロック解除システムであって、
前記受信装置が、ホストシステムから送信された前記電子メールを受信し、該電子メールを表示するメール受信手段、
を備えることを特徴とするロック解除システム。The unlocking system according to claim 7 ,
A mail receiving means for receiving the electronic mail transmitted from the host system and displaying the electronic mail;
An unlocking system comprising: 請求項6からのいずれかに記載のロック解除システムであって、
前記ホストシステムが、ホストシステムが有する演算手段が生成する前記解除用データを暗号化する暗号化手段をホストシステムに備え、
前記受信装置が、暗号化された前記解除用データを受信し、復号化する復号化手段を前記受信装置に備える、
ことを特徴とするロック解除システム。The unlocking system according to any one of claims 6 to 8 ,
The host system includes an encryption unit that encrypts the release data generated by the calculation unit included in the host system.
The receiving device includes decryption means for receiving and decrypting the decrypted data for encryption, the receiving device comprising:
An unlocking system characterized by that. 請求項6からのいずれかに記載のロック解除システムであって、
前記可搬記録媒体が、演算を実行するCPU、プログラムやデータを記憶するメモリ、外部機器とのインタフェースを備えるICカードである、
ことを特徴とするロック解除システム。The unlocking system according to any one of claims 6 to 9 ,
The portable recording medium is an IC card having a CPU for performing calculations, a memory for storing programs and data, and an interface with an external device.
An unlocking system characterized by that. 請求項6から10のいずれかに記載のロック解除システムであって、
前記受信装置が、携帯電話、または携帯情報端末、または携帯可能なパーソナルコンピュータである、
ことを特徴とするロック解除システム。The unlocking system according to any one of claims 6 to 10 ,
The receiving device is a mobile phone, a personal digital assistant, or a portable personal computer;
An unlocking system characterized by that.
JP2002307854A 2002-10-23 2002-10-23 Unlocking method and system Expired - Fee Related JP4170723B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002307854A JP4170723B2 (en) 2002-10-23 2002-10-23 Unlocking method and system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002307854A JP4170723B2 (en) 2002-10-23 2002-10-23 Unlocking method and system

Publications (2)

Publication Number Publication Date
JP2004145500A JP2004145500A (en) 2004-05-20
JP4170723B2 true JP4170723B2 (en) 2008-10-22

Family

ID=32454151

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002307854A Expired - Fee Related JP4170723B2 (en) 2002-10-23 2002-10-23 Unlocking method and system

Country Status (1)

Country Link
JP (1) JP4170723B2 (en)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4820593B2 (en) * 2005-07-11 2011-11-24 株式会社みずほ銀行 User authentication method and user authentication system
JP4588646B2 (en) 2006-02-14 2010-12-01 富士通株式会社 Portable communication device, portable communication device control program, and portable communication device control method
GB2435951A (en) 2006-02-23 2007-09-12 Barclays Bank Plc System for PIN servicing
CN102915414A (en) * 2011-08-02 2013-02-06 中国银联股份有限公司 Data storage system and method for security information interaction
JP6938811B2 (en) * 2018-06-12 2021-09-22 株式会社日本コンラックス Deposit machine management system

Also Published As

Publication number Publication date
JP2004145500A (en) 2004-05-20

Similar Documents

Publication Publication Date Title
JP5050066B2 (en) Portable electronic billing / authentication device and method
US7107454B2 (en) Signature system presenting user signature information
TW487864B (en) Electronic transaction systems and methods therefor
CN100334830C (en) Automated transaction machine digital signature system and method
US7089214B2 (en) Method for utilizing a portable electronic authorization device to approve transactions between a user and an electronic transaction system
CN100495430C (en) Biometric authentication apparatus, terminal device and automatic transaction machine
US5917913A (en) Portable electronic authorization devices and methods therefor
US10528940B2 (en) PIN servicing
US20080028230A1 (en) Biometric authentication proximity card
WO2004066177A1 (en) Card settlement method using portable electronic device having fingerprint sensor
US6775398B1 (en) Method and device for the user-controlled authorisation of chip-card functions
JP2003517658A5 (en)
US20200211014A1 (en) Security aspects of a self-authenticating credit card
JP4671838B2 (en) Automatic cash transaction equipment
JP2007304742A (en) Deposit and withdrawal/settlement system using biometrics
US20040230812A1 (en) Method for authentication of a user with an authorizing device, and a security apparatus for carrying out the method
JP4170723B2 (en) Unlocking method and system
JP2831658B2 (en) Lock release method
US20030070078A1 (en) Method and apparatus for adding security to online transactions using ordinary credit cards
CN1366263A (en) Electronic trade system and its method
JP2005141503A (en) System and method for charge settlement, and recording medium
KR101052791B1 (en) POS terminal for information security
JP2002208071A (en) Card processing system
EP1257937A1 (en) Ca in a card
JP2008236449A (en) Financial system, and method for confirming registration of master key

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20051019

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080130

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080221

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080408

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080520

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080630

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080805

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080807

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110815

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 4170723

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110815

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120815

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120815

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130815

Year of fee payment: 5

LAPS Cancellation because of no payment of annual fees