JP4398807B2 - 閉塞解除システム - Google Patents

閉塞解除システム Download PDF

Info

Publication number
JP4398807B2
JP4398807B2 JP2004190114A JP2004190114A JP4398807B2 JP 4398807 B2 JP4398807 B2 JP 4398807B2 JP 2004190114 A JP2004190114 A JP 2004190114A JP 2004190114 A JP2004190114 A JP 2004190114A JP 4398807 B2 JP4398807 B2 JP 4398807B2
Authority
JP
Japan
Prior art keywords
decryption key
pin
management unit
encrypted
block release
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2004190114A
Other languages
English (en)
Other versions
JP2006011968A (ja
Inventor
博永 齋藤
康宏 藤田
慎 西原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2004190114A priority Critical patent/JP4398807B2/ja
Publication of JP2006011968A publication Critical patent/JP2006011968A/ja
Application granted granted Critical
Publication of JP4398807B2 publication Critical patent/JP4398807B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、IC閉塞解除システムに係り、特にリアルタイムに閉塞解除を行うことのできる閉塞解除システムに関する。
加入者情報等の通信に必要な情報を書き込んだICカードを利用者に対して発行し、ユーザがそのICカードを携帯端末にセットすることにより携帯端末を用いた通信が可能となるシステムが知られている。このようなICカードには各種レベルの権限が設定されている。例えば、このICカードを保持するユーザが利用に際してパスワードを複数回誤って入力すると、カードの機能を停止する処理(閉塞処理)が行われる。このように閉塞されたICカードは、通常、発行者権限のあるオペレータによってのみ解除可能である。また、閉塞処理を施した状態でICカードを製作し、発行に際して発行者権限のコマンドを用いて閉塞を解除することが行われる(特許文献1参照)。
特開2002−183705号公報
前記従来技術によれば、閉塞されたICカードの閉塞解除を行うためには、ICカードをその閉塞解除の権限を有するオペレータのいる場所に持ち込むことが必要であり、閉塞解除に時間と手間がかかる。
本発明は、これらの問題点に鑑みてなされたもので、ICカードの閉塞解除を安全且つ迅速に行うことのできる閉塞解除システムを提供するものである。
本発明は上記課題を解決するため、次のような手段を採用した。
クライアント装置に接続したICカードの閉塞を解除する閉塞解除システムであって、 暗号化した閉塞解除PINをユーザID毎に格納して管理する暗号化閉塞解除PIN管理部と、暗号化した閉塞解除PINを復号化するための復号化鍵をユーザID毎に格納して管理する復号化鍵管理部と、暗号化閉塞解除PIN管理部から暗号化した閉塞解除PINを、また復号化鍵管理部から復号化鍵をそれぞれ取得し、取得した復号化鍵で前記暗号化した閉塞解除PINを復号化し、復号化した閉塞解除PINを用いてクライアント装置に接続したICカードの閉塞を解除する閉塞解除命令部を備えた。
本発明は、以上の構成を備えるため、閉塞されたICカードの解除を安全且つ迅速に行うことができる。
以下、最良の実施形態を添付図面を参照しながら説明する。図1は、閉塞解除システムの全体をを説明する図である。図において、101はユーザが操作するクライアント装置、117は暗号化閉塞解除PIN管理部であり、ICカードの閉塞を解除する際に使用する閉塞解除PIN(Personal Identification Number:パスワード)を暗号化した暗号化閉塞解除PINをユーザID毎に管理する。113は復号鍵管理部であり、暗号化した閉塞解除PINを復号化するための復号鍵をユーザID毎に管理する。
103はICカードパスワード入力受付部であり、ユーザが入力したパスワードを受け付ける。104は復号鍵取得部であり、復号鍵管理部113から復号鍵を取得する。105は暗号化閉塞解除PIN取得部であり、暗号化閉塞解除PIN管理部117から暗号化した閉塞解除PINを取得する。106は暗号化閉塞解除PIN復号部であり、暗号化閉塞解除PIN取得部で取得した暗号化した閉塞解除PINを、復号鍵取得部で取得した復号鍵で復号化する。107はユーザID読み込み部、108は閉塞解除命令部であり、暗号化閉塞解除PIN復号部で復号化した閉塞解除PINを用いてICカードに閉塞解除命令を送信する。
109はユーザが利用するICカードであり、ユーザID110およびパスワード111を格納している。ICカードの閉塞解除に際しては、クライアント装置101にICカードを挿入して接続し、クライアント装置を操作することにより行う。115は復号鍵取得部であり、ユーザIDをキーにしてリポジトリ116を検索して復号鍵を取得する。119は暗号化閉塞解除鍵取得部であり、リポジトリ120を検索して暗号化した閉塞解除鍵を取得する。
図に示すように、ネットワーク112を介してクライアント装置101の閉塞解除部102、閉塞解除PIN管理部117、復号鍵管理部113を接続する。このため、このシステムではオペレータを介することなくネットワークを通してリアルタイムに閉塞解除を行うことができる。
図2は、閉塞解除部102における処理の全体を説明する図である。まず、ステップ202において、ICカード109からユーザID110を読み込む。ステップ203において、ユーザはクライアント装置101を操作してICカードのパスワードを入力する。入力したパスワードはICカードパスワード入力受付部103により受け付けられる。ステップ204において、閉塞解除部102は、受け付けたパスワード111を用いてICカード109に認証命令を送信する。認証に成功した場合には、ステップ205において、復号鍵管理部113から暗号化された閉塞解除PINを復号する復号鍵を取得する。次に、ステップ206において、暗号化閉塞解除PIN管理部117から暗号化された閉塞解除鍵を取得する。次に、ステップ207において、暗号化された閉塞解除PINを前記復号鍵を用いて復号化し、ステップ208において復号化した閉塞解除PINを用いてICカード109に認証命令を送信する。認証に成功したときはICカード109に閉塞解除命令を送信する。
図3は、閉塞解除部102におけるユーザID読み込み部107の処理を説明する図である。まず、ステップ302において、ユーザID読み込み部107とICカードの間でセッションを確立する。ステップ303において、セッションの確立に成功したか否かを判定し、成功しない場合はステップ307において処理を終了する。セッション確立に成功した場合は、ステップ304においてユーザIDを読み込み、ステップ305において、ICカードとのセッションを切断して処理を終了する。
図4は、ICカードパスワード入力受付部103による、パスワードを用いたICカードの認証処理を説明する図である。まず、ステップ402において、ICカードパスワード入力受付部103とICカード109との間でセッションを確立する。ステップ403において、セッションの確立に成功したか否かを判断し、セッションの確立に成功しない場合は、ステップ408において処理を終了する。セッションの確立に成功した場合は、ステップ404において、入力受付部103で受け付けたパスワードを用いてICカード109に認証命令を送信する。ステップ405において、認証に成功したか否かを判断し、成功しない場合はステップ408において処理を終了する。認証に成功した場合にはステップ406においてICカード109とのセッションを切断し、ステップ407において処理を終了する。
図5は、復号鍵取得部104による復号鍵取得処理を説明する図である。なお、この処理を行う時点では、ICカード109のパスワード111による認証は成功しているため、ユーザ認証が成功しているとみなすことができる。まず、ステップ502において、復号鍵取得部104は復号鍵管理部113と接続する。ステップ503において、ステップ202(図2)で読み込んだユーザIDを復号鍵管理部113に渡す(この後、復号鍵管理部113の復号鍵取得部115は、受信したユーザIDをキーにしてリポジトリ116を検索して復号鍵を取得する)。ステップ504において、復号鍵鍵管理部113から復号鍵を受信する。ステップ505において、復号鍵取得部104と復号鍵管理部113との間の接続を遮断する。
図6は、復号鍵管理部113の復号鍵取得部115の処理を説明する図である。まず、ステップ602において、復号鍵取得部104から渡されたユーザID110を受け取る。ステップ603において、受け取ったユーザID110をキーにしてリポジトリ116を検索し、暗号化された閉塞解除キーを復号するための復号鍵を取得する。ステップ604において、復号鍵が取得できたか否かを判断し、取得できないときは処理を終了する。取得できた場合は、ステップ605において、取得した復号鍵を復号鍵管理部114に渡す。
図7は、暗号化閉塞解除PIN取得部105の処理を説明する図である。まず、ステップ702において、暗号化閉塞解除PIN取得部105は暗号化閉塞解除PIN管理部117に接続する。ステップ703において、閉塞解除PIN取得部119にユーザID110を渡す(この後、暗号化閉塞解除PIN管理部117の閉塞解除PIN取得部119は、受信したユーザIDをキーにしてリポジトリ120を検索して閉塞解除PINを取得する)。ステップ704において、閉塞解除PIN管理部117から暗号化された閉塞解除PINを取得する。ステップ705において、暗号化閉塞解除PIN取得部105と閉塞解除PIN管理部117との間の接続を遮断する。
図8は、閉塞解除PIN管理部117の閉塞解除PIN取得部119の処理を説明する図である。まず、ステップ802において、暗号化閉塞解除PIN取得部105から渡されたICカード109のユーザID110を受け取る。ステップ803において、受け取ったユーザID110をキーにリポジトリ120を検索し、暗号化された閉塞解除PINを取得する。ステップ804において、閉塞解除PINが取得できたか否かを判断し、取得できないときは処理を終了する。取得できた場合は、ステップ805において、取得した閉塞解除PINを暗号化閉塞解除PIN管理部117に渡す。
図9は、閉塞解除部102の暗号化閉塞解除PIN復号部106の処理を説明する図である。まず、ステップ902において、復号鍵取得部104が取得した復号鍵を用いて、暗号化閉塞解除PIN取得部105が取得した暗号化閉塞解除PINを復号化する。復号化に成功した場合は処理を終了し、成功しなかった場合は異常終了とする。
図10は、閉塞解除部102の閉塞解除命令部108の処理を説明する図である。まず、ステップ1002において、ICカード109とのセッションを確立する。ステップ1003において、セッションの確立に成功したか否かを判断し、成功しなかった場合は処理を終了する。セッションの確立に成功した場合は、ステップ1004において、閉塞解除PINを用いてICカード109に認証命令を送信する。ステップ1005において、認証に成功したか否かを判断し、成功しなかった場合は処理を終了する。認証に成功した場合は、ステップ1006において、ICカード109に閉塞解除命令を送信する。ステップ1007において、ICカード109とのセッションを切断する。以上の処理により、リアルタイムにICカードの閉塞解除を行うことができる。
以上説明したように、本実施形態によれば、暗号化閉塞解除PIN管理部117のリポジトリ116にICカードの閉塞解除をおこうなうための閉塞解除PINをユーザごとのユニーク鍵(復号鍵)で暗号化して保存しておく。また、ユーザごとのユニーク鍵は復号鍵管理部113のリポジトリ120に保存しておく。閉塞解除に際しては、ネットワーク112を介して両データを取得し、暗号化された閉塞解除PINを復号鍵で復号し、閉塞解除命令を送信する。このため、ICカードの閉塞解除を安全且つ迅速に行うことができる。
閉塞解除システムの全体をを説明する図である。 閉塞解除部102における処理の全体を説明する図である。 ユーザID読み込み部107の処理を説明する図である。 ICカードパスワード入力受付部103によるICカードの認証処理を説明する図である。 復号鍵取得部104による復号鍵取得処理を説明する図である。 復号鍵管理部113の復号鍵取得部115の処理を説明する図である。 暗号化閉塞解除PIN取得部105の処理を説明する図である。 閉塞解除PIN管理部117の閉塞解除PIN取得部119の処理を説明する図である。 閉塞解除部102の暗号化閉塞解除PIN復号部106の処理を説明する図である。 閉塞解除部102の閉塞解除命令部108の処理を説明する図である。
符号の説明
101 クライアント装置
102 閉塞解除部
103 ICカードパスワード入力受付部
104 復号鍵取得部
105 暗号化閉塞解除PIN取得部
106 暗号化閉塞解除PIN復号部
107 ユーザID読み込み部
108 閉塞解除命令部
109 ICカード
110 ユーザID
111 パスワード
112 ネットワーク
113 復号鍵管理部
115 復号鍵取得部
116 リポジトリ
117 暗号化閉塞解除PIN管理部
119 暗号化閉塞解除PIN取得部
120 リポジトリ

Claims (5)

  1. クライアント装置に接続したICカードの閉塞を解除する閉塞解除システムであって、 暗号化した閉塞解除PINをユーザID毎に格納して管理する暗号化閉塞解除PIN管理部と、
    暗号化した閉塞解除PINを復号化するための復号化鍵をユーザID毎に格納して管理する復号化鍵管理部と、
    暗号化閉塞解除PIN管理部から暗号化した閉塞解除PINを、また復号化鍵管理部から復号化鍵をそれぞれ取得し、取得した復号化鍵で前記暗号化した閉塞解除PINを復号化し、復号化した閉塞解除PINを用いてクライアント装置に接続したICカードの閉塞を解除する閉塞解除命令部を備えたことを特徴とする閉塞解除システム。
  2. 請求項1記載の閉塞解除システムにおいて、
    暗号化閉塞解除PIN管理部および復号化鍵管理部とクライアント装置間はネットワークを介して接続することを特徴とする閉塞解除システム。
  3. 暗号化した閉塞解除PINをユーザID毎に格納して管理する暗号化閉塞解除PIN管理部と、暗号化した閉塞解除PINを復号化するための復号化鍵をユーザID毎に格納して管理する復号化鍵管理部と、クライアント装置を備え、
    クライアント装置は、暗号化閉塞解除PIN管理部から暗号化した閉塞解除PINを、また復号化鍵管理部から復号化鍵をそれぞれ取得し、取得した復号化鍵で前記暗号化した閉塞解除PINを復号化し、復号化した閉塞解除PINを用いてクライアント装置に接続したICカードの閉塞を解除することを特徴とする閉塞解除方法。
  4. 請求項3記載の閉塞解除方法において、
    暗号化閉塞解除PIN管理部および復号化鍵管理部とクライアント装置間はネットワークを介して接続することを特徴とする閉塞解除方法。
  5. 請求項4記載の閉塞解除方法において、
    暗号化した閉塞解除PINおよび復号化鍵はそれぞれネットワークを介して取得し、復号化した閉塞解除PINを用いてクライアント装置に接続したICカードの閉塞をリアルタイムで解除することを特徴とする閉塞解除方法
JP2004190114A 2004-06-28 2004-06-28 閉塞解除システム Expired - Fee Related JP4398807B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004190114A JP4398807B2 (ja) 2004-06-28 2004-06-28 閉塞解除システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004190114A JP4398807B2 (ja) 2004-06-28 2004-06-28 閉塞解除システム

Publications (2)

Publication Number Publication Date
JP2006011968A JP2006011968A (ja) 2006-01-12
JP4398807B2 true JP4398807B2 (ja) 2010-01-13

Family

ID=35779150

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004190114A Expired - Fee Related JP4398807B2 (ja) 2004-06-28 2004-06-28 閉塞解除システム

Country Status (1)

Country Link
JP (1) JP4398807B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2435951A (en) 2006-02-23 2007-09-12 Barclays Bank Plc System for PIN servicing
JP5163413B2 (ja) * 2008-10-06 2013-03-13 大日本印刷株式会社 ロック解除システム、クライアント端末、およびロック解除プログラム

Also Published As

Publication number Publication date
JP2006011968A (ja) 2006-01-12

Similar Documents

Publication Publication Date Title
JP4763368B2 (ja) 通信カード、機密情報処理システム、機密情報転送方法およびプログラム
US10460314B2 (en) Pre-generation of session keys for electronic transactions and devices that pre-generate session keys for electronic transactions
US7735132B2 (en) System and method for encrypted smart card PIN entry
CN1818920B (zh) 管理用于文件加密和解密的多个密钥的系统和方法
EP1866873B1 (en) Method, system, personal security device and computer program product for cryptographically secured biometric authentication
US20070297610A1 (en) Data protection for a mobile device
JP2007013433A (ja) 暗号化データを送受信する方法及び情報処理システム
JP2008533882A (ja) 暗号化キーをバックアップ及び復元する方法
US20110258451A1 (en) Method for updating mobile terminal software and mobile terminal
JP2005316284A (ja) 携帯端末とデータ保護システム
JP4763447B2 (ja) 認証システム及び認証対象装置
US7853787B2 (en) Peripheral device for programmable logic controller
JP2017514390A (ja) 産業用プログラマブルデバイスと携帯用プログラマブルデバイスとの間の電子データ交換を保護するための方法およびシステム
US7805611B1 (en) Method for secure communication from chip card and system for performing the same
JP2005275467A (ja) バックアップ装置、被バックアップ装置、バックアップ媒介装置、バックアップシステム、バックアップ方法、データ復元方法、プログラム及び記録媒体
JP4765608B2 (ja) データ処理装置、データ処理プログラム、およびデータ処理システム
JP2003084853A (ja) プログラム可能なゲートアレイのためのコピー防止方法及びシステム
JP4398807B2 (ja) 閉塞解除システム
CN100561913C (zh) 一种访问密码设备的方法
JP2010034967A (ja) 三値認証法及びそのシステム
JP2009060528A (ja) 鍵設定方法および鍵設定システム
JP2008035044A (ja) 情報送受信システム
JP2004320229A (ja) 相互認証方法
JP2009177368A (ja) 携帯電子装置
JP2013073299A (ja) 情報処理システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060825

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090902

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20091006

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20091023

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121030

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121030

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131030

Year of fee payment: 4

LAPS Cancellation because of no payment of annual fees