JPH09501522A - ブロックされたパスワードをリセットする方法 - Google Patents

ブロックされたパスワードをリセットする方法

Info

Publication number
JPH09501522A
JPH09501522A JP7503278A JP50327895A JPH09501522A JP H09501522 A JPH09501522 A JP H09501522A JP 7503278 A JP7503278 A JP 7503278A JP 50327895 A JP50327895 A JP 50327895A JP H09501522 A JPH09501522 A JP H09501522A
Authority
JP
Japan
Prior art keywords
pin
password
extended
basic
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP7503278A
Other languages
English (en)
Inventor
クレプザー、ギュンター
シャール、アルベルト
Original Assignee
インターナシヨナル・ビジネス・マシーンズ・コーポレーシヨン
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=6491659&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=JPH09501522(A) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by インターナシヨナル・ビジネス・マシーンズ・コーポレーシヨン filed Critical インターナシヨナル・ビジネス・マシーンズ・コーポレーシヨン
Publication of JPH09501522A publication Critical patent/JPH09501522A/ja
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/32Individual registration on entry or exit not involving the use of a pass in combination with an identity check
    • G07C9/33Individual registration on entry or exit not involving the use of a pass in combination with an identity check by means of a password
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1025Identification of user by a PIN code
    • G07F7/1083Counting of PIN attempts

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Lock And Its Accessories (AREA)

Abstract

(57)【要約】 本発明は、おそらくは4文字の基本PINまたは基本パスワードよりかなり多くの文字を含む拡張PINまたは拡張パスワードを提供する。この拡張PINまたは拡張パスワードは、紛失または誤った試行の回数超過のためにブロックされたPINまたはパスワードのブロックを解除し、それを使用可能にするために使用される。拡張PINまたは拡張パスワードを知ることによって、個々のユーザ自身が、特別な権限を与えられた人物または機関に頼らずに、自分の普通のPINまたはパスワードの機能を復元できるようになり、したがって、保護されたデータおよびデバイスへのアクセス権を得ることができるようになる。

Description

【発明の詳細な説明】 ブロックされたパスワードをリセットする方法 本発明は、個人識別番号(いわゆるPIN)またはパスワードの入力によって 、請求項1の全般的な部分に従って、デバイス、データおよび他の装置へのアク セスをブロック解除する手順に関する。 保護されるデータまた機能ならびに特殊な値の項目を含む多くのデバイスは、 個人識別番号(いわゆるPIN)またはパスワードを用いてユーザがオープンす ることができ、その後に使用することができる。このような装置の例として、銀 行の現金自動払い出し機と、コンピュータ・ネットワーク内の保護ファイルまた は保護に値する他のデバイスを挙げることができる。応用の範囲は、極端に広い 。 原則として、PINは、記憶するのに十分な少数の文字、通常は4文字を有す る。これはパスワードについても同様である。名前から暗示されるように、PI Nは、通常は数字からなるが、パスワードは、文字または文字と数字の組み合わ せから構成できる。 実際には、PINまたはパスワードが、正しく記憶されていないかユーザが単 に誤った文字を入力したので、誤って入力されることがしばしば発生する。デバ イスの内容またはデータの保全性を保護するために、限られた回数の試行、たと えば3回だけが許容される。エラー・カウンタが事前にセットされた値に達する と、デバイスまたはファイルがブロックされ、ユーザが正しいPINまたはパス ワードを入力する場合であっても、そのユーザはもはやアクセス権を得られなく なる結果となる。その場合、PINまたはパスワードは、ブロックされたものと みなさなければならない。しかし、即座の成功裡の試みによって、エラー・カウ ンタがリセットされる場合があり、この場合、エラー・カウンタは、事前にセッ トされた限界までもう一度カウント・アップすることができるようになる。 デバイス、ファイルまたはプロセスへのアクセスが、誤った試みの回数超過の ためにPIN自体またはパスワードがブロックされていることによりブロックさ れる場合、アクセス権の再取得は、非常に面倒な手順になる。ユーザは、自分自 身でブロックされたデバイスのブロックを解除したり、PINまたはパスワード を再活動化することができない。これは、特別な特権を与えられた人物でなけれ ば実行できない。実際には、これが非常に面倒で時間がかかることがしばしばで ある。 本発明の目的は、それによって個々のユーザが自分自身でデバイスをロック解 除するか、PINまたはパスワードの機能を復元できる手順を示すことである。 これが、特別な特権を与えられた人物の関与を必要としてはならない。 本発明は、拡張PINまたは拡張パスワードがあるという 事実、各個々のユーザが好ましくは通常の基本PINまたは基本パスワードと同 時に、拡張PINまたは拡張パスワードについて知らされるという事実、ブロッ クを除去するために拡張PINまたは拡張パスワードが入力されるという事実、 および、拡張PINまたは拡張パスワードが個々のユーザ自身によって入力され るという事実のおかげで、請求項1の全般的な部分に従う手順によってこの目的 を達成する。 本発明が関連する手順のこれ以外の有利な開発は、従属請求項に記載されてい る。それらから生じる長所が即座に明白にならない場合、従属請求項に続く特別 な説明でそれらを詳細に説明する。 本発明によれば、アクセスを拒否されているユーザが、拡張PINまたは拡張 パスワードを使用してデバイスのブロックを解除できるようになる。言い換える と、普通のPINの機能が、拡張PINの入力によってユーザ自身によって復元 される。以下では、説明を簡単にするために、表現「PIN」を、表現「パスワ ード」のためにも使用する。したがって、本発明は、PINまたはパスワードの ブロック解除のための手順を実質的に単純化するという有利な効果を有する。 本発明が提供する拡張PINの長所は、それが多数のより多くの文字からなる ことである。したがって、ユーザは、通常はそれを暗記することができない。さ まざまな理由から、拡張PINを使用可能にするのは、たとえば基本PINを入 力する試みの事前にセットされた失敗の回数に達したなどの 理由で、デバイスがブロックされた時だけであることが特に望ましい。個々のユ ーザは、両方のPINを同時に知らされ、これらが安全に保存されることを保証 するのは、そのユーザの責任である。これは、拡張PINについて特にそうであ る。結局、拡張PINは、基本PINが失われたか事前にセットされた試行の失 敗回数に達したかのいずれかの理由で、基本PINがこれ以上使用できない極端 な状況でのみ使用されるからである。 拡張PINは、基本PINに対してなんらかの固定された関係にあることが望 ましい。たとえば、拡張PINの最後の4文字を、4文字の基本PINと同一と することができる。 本発明は、拡張PIN入力の試みに特定の回数失敗した時に新しい拡張ブロッ ク状態になるようにすることによって、復元を繰り返した後でも機能およびデー タが保護され続けるような形式で実現されることが望ましい。この拡張ブロック 状態でも、デバイスまたは機能が使用不能になる。しかし、この拡張ブロック状 態(一般に、発生頻度は非常に低いはずである)からは、それを解除する権限を 与えられた特権ユーザの援助を得なければ脱出できないはずである。 簡単な数学的セキュリティ分析によって、基本PINよりかなり多くの文字を 有する拡張PINが、ほほ同程度のセキュリティをもたらすことを示す。これを 、下で説明する。 許容される試行の失敗がc回の十進法のn文字のPINと、許容される試行の 失敗がd回のm文字の拡張PINの場合、 アクセスがブロックされる前に無作為に正しい数を入力する確率は、 w1=c/(10n) である。 m文字の拡張PINとd回の許容される試行の失敗による復元の場合、無作為 の正しい入力の確率は次の通りである。 w2=d/(10m) したがって、無作為の正しい入力の合計確率は、 wagg=w1+w2 である。 拡張PINは、基本PINよりもかなり多くの文字を有するので、 wagg≒w1 である。 一般に、本発明の長所は、個々のユーザがブロックされたデバイスを自分自身 でブロック解除できるという事実にある。この可能性が存在するにもかかわらず 、許可されない使用に対するセキュリティの度合は、上の数学的分析で示される ように、事実上変化しない。その一方で、特権を有するシステム管理責任者によ るセキュリティに敏感なデバイスのブロック解除に含まれる組織的な労力は、か なり少なく、頻度が低くなる。というのは、システム管理責任者が必要になるの が、拡張PINがブロックされた場合だけだからである。 ブロックされたカードを復元するという本発明によっても たらされる可能性は、チップ・カードなどのデバイスの大量使用と、PINの入 力によるこれらのチップ・カード上の個々の領域のブロック解除に特に重要であ る。 このような大量使用の例が、4文字のPINによって保護される糖尿病患者用 の医療チップ・カードであろう。患者は、いわゆるPINレター(ユーロキャッ シュ・カードPINの送付に普通に使用されるタイプの封緘された封筒)でこの PINを受け取る。この封筒には、10文字からなるものとすることができる拡 張PINも含まれる。このPINレターは、安全な場所に保管され、患者は、4 文字のPTNを記憶する。この4文字のPINを用いると、患者はチップ・カー ドへのアクセスを許可される。 患者が、何かに気をとられるなどの理由でPINを誤って入力した場合、カー ドは、(たとえば)5回の誤った試みの後にブロックされる。悪用を防ぐため、 患者は、ブロック解除の権限を与えられた組織によって彼のカードのブロックを 解除してもらわなければならない。この組織は、おそらくはその患者の医療保健 機関であるが、カードのブロックを解除する権限を有する。カード保持者の身元 を、完全に検査しなければならない。しかし、その一方で、権限を有する組織す なわち医療保健機関は、そのカードに含まれる医療データを全く読むことができ ない。これによって、一方ではブロック解除されるカードの所有者がその正当な 所有者であり、もう一方ではデータ保護の侵害がないことが保証される。 本発明によれば、権限を与えられた組織、この例では医療保健機関に申し込む 必要なしに、カードを復元することが可能になる。患者は、糖尿病患者として自 分自身の自己監視データをカードに入力するのに使用する、チップ・カード・リ ーダを有する自分自身のパーソナル・コンピュータを自宅に有するか、かかりつ けの開業医のところへ行き、その間に自分で調べた拡張PINを使って、自分で カードを復元する。 このカードは、拡張PINを用いてブロックを解除する試みの失敗が特定の回 数に達した場合に限って最終的にブロックされ、その場合、このカードは、権限 を有する機関によらなければ公式にブロック解除することができない。 セキュリティの問題またはセキュリティ低下の問題は、下記の例によって示す ことができる。普通の4文字の基本PINを監視する第1カウンタが、5回の試 行の後にブロックを適用し、拡張PINを使用する復元処理を監視する第2カウ ンタが、8回の試行の後にブロックを適用すると仮定する。計算は、次のように なる。 w1=5/10000、したがって w1=0.0005 w2=8/10000000000、したがって w2=0.0000000008 したがって、無作為にアクセスを得る確率の合計は wagg=w1+w2 であるから、wagg≒0.0005である。 この例からわかるように、拡張PINに起因するセキュリティの低下は、無視 できる程度に少ない。

Claims (1)

  1. 【特許請求の範囲】 1.個人識別番号(いわゆる基本PIN)または基本パスワードの入力によって アクセスを達成できるデバイス、データまたは他のデバイスへのアクセスのブロ ックを解除する手順であって、前記アクセスが、特定の事前にセットされた誤っ た試行の回数の後にブロックされるか、前記基本PINが失われた場合に不可能 になり、 a)拡張PINまたは拡張パスワードを提供するステップと、 b)個々のユーザのそれぞれに、前記拡張PINまたは前記拡張パスワードを 知らせるステップと、 c)前記ブロックを除去するために前記拡張PINまたは前記拡張パスワード を入力するステップと、 d)個々のユーザ自身による前記拡張PINまたは前記拡張パスワードを入力 するステップとを含むこと を特徴とする手順。 2.前記拡張PINまたは前記拡張パスワードが、前記基本PINまたは前記基 本パスワードよりも多くの文字を有することを特徴とする、請求項1に記載の手 順。 3.前記拡張PINまたは前記拡張パスワードの一部が、前記基本PINまたは 前記基本パスワードと同一であることを特徴とする、請求項1または2に記載の 手順。 4.前記拡張PINまたは前記拡張パスワードによって前記 アクセスに対するブロックを除去する試みの可能な回数が制限され、この回数に 達した後には、新しい拡張ブロック状態に達することを特徴とする、請求項1な いし3のいずれか一項に記載の手順。 5.前記拡張PINまたは前記拡張パスワードが、前記基本PINまたは前記基 本パスワードによるアクセスがブロックされない限り使用不能または無効である ことを特徴とする、請求項1ないし4のいずれか一項に記載の手順。
JP7503278A 1993-07-01 1994-06-30 ブロックされたパスワードをリセットする方法 Pending JPH09501522A (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
DE4321849A DE4321849C2 (de) 1993-07-01 1993-07-01 Verfahren zum Aufheben eines gesperrten PINs / Kennworts
DE4321849.0 1993-07-01
PCT/EP1994/002142 WO1995001618A1 (de) 1993-07-01 1994-06-30 Verfahren zur rücksetzung einer gesperrten pin oder eines gesperrten kennworts

Publications (1)

Publication Number Publication Date
JPH09501522A true JPH09501522A (ja) 1997-02-10

Family

ID=6491659

Family Applications (1)

Application Number Title Priority Date Filing Date
JP7503278A Pending JPH09501522A (ja) 1993-07-01 1994-06-30 ブロックされたパスワードをリセットする方法

Country Status (4)

Country Link
EP (1) EP0706699B1 (ja)
JP (1) JPH09501522A (ja)
DE (2) DE4321849C2 (ja)
WO (1) WO1995001618A1 (ja)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3176209B2 (ja) * 1994-02-25 2001-06-11 富士通株式会社 カード型記憶媒体およびカード型記憶媒体発行装置
US5590198A (en) * 1995-12-19 1996-12-31 Pitney Bowes Inc. Open metering system with super password vault access
DE19924652A1 (de) * 1999-05-28 2000-12-07 Giesecke & Devrient Gmbh Verfahren zum Überwachen von Sicherheitsverletzungen in einem Datenverarbeitungssystem insbesondere für Chipkarten
WO2001038950A2 (en) * 1999-11-22 2001-05-31 Ascom Hasler Mailing Systems, Inc. Generation and management of customer pin's
DE102010044687A1 (de) * 2010-09-08 2012-03-08 Giesecke & Devrient Gmbh Portabler Datenträger mit Fehlbedienungszähler

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS592062B2 (ja) * 1980-12-06 1984-01-17 オムロン株式会社 取引処理装置における暗証コ−ド判別装置
US4604708B1 (en) * 1981-12-07 1997-10-14 Gainer R Lewis Electronic security system for externally powered devices
JPS629470A (ja) * 1985-07-05 1987-01-17 Casio Comput Co Ltd 個人証明カ−ドにおける本人照合方式
US4809199A (en) * 1986-08-18 1989-02-28 Electro-Mechanical Products Keyless access and engine control system
FR2674647A1 (fr) * 1991-03-29 1992-10-02 Widmer Michel Appareil formant chequier electronique pour transactions financieres et procede d'utilisation d'un tel appareil.

Also Published As

Publication number Publication date
WO1995001618A1 (de) 1995-01-12
EP0706699A1 (de) 1996-04-17
DE4321849A1 (de) 1995-01-12
EP0706699B1 (de) 1997-03-05
DE59401972D1 (de) 1997-04-10
DE4321849C2 (de) 2001-06-28

Similar Documents

Publication Publication Date Title
US7461399B2 (en) PIN recovery in a smart card
US6957338B1 (en) Individual authentication system performing authentication in multiple steps
US4885788A (en) IC card
CN105303113B (zh) 一种身份防窃取方法和硬件数据库设备
US5594227A (en) System and method for protecting unauthorized access to data contents
EP1313027A1 (en) Secret information recorded medium, secret information protection method, secret information protective storing method, and system for reporting emergency such as theft or confinement when secret information is accessed
JPH07210643A (ja) 情報へのアクセスを制御するための方法、インターフエース装置、並びに個人識別用及び情報格納用素子
CN101313314B (zh) 用于事务验证的方法和系统
US20160188855A1 (en) Secure PIN Entry
JPH09501522A (ja) ブロックされたパスワードをリセットする方法
WO2004036380A9 (en) System and method of protecting data
JP4984838B2 (ja) Icカード、icカード制御プログラム
JP2001117661A (ja) 携帯型情報端末装置およびそのプログラム記録媒体
WO2014060316A1 (en) System and method for remotely unlocking security devices
JPH09218852A (ja) 不正チェックシステム
JP3935712B2 (ja) クライアント装置、pinロック解除装置、およびpinロック解除方法
JPS63143667A (ja) パスワ−ド保護装置
US20120234923A1 (en) Method and/or device for managing authentication data
US20100212009A1 (en) Multi-Method Emergency Access
JP4286069B2 (ja) 認証カード
JP2001040924A (ja) 入退室・機器使用統合管理システム
CA2231210A1 (en) Key management system for use with smart cards
CN111464294B (zh) 区块链数据提取方法、装置及存储介质
CN105635077B (zh) 一种输入型密码编解码系统及其识别方法
Wen et al. Privacy and security in E-healthcare information management