JPH09501522A - ブロックされたパスワードをリセットする方法 - Google Patents
ブロックされたパスワードをリセットする方法Info
- Publication number
- JPH09501522A JPH09501522A JP7503278A JP50327895A JPH09501522A JP H09501522 A JPH09501522 A JP H09501522A JP 7503278 A JP7503278 A JP 7503278A JP 50327895 A JP50327895 A JP 50327895A JP H09501522 A JPH09501522 A JP H09501522A
- Authority
- JP
- Japan
- Prior art keywords
- pin
- password
- extended
- basic
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/30—Individual registration on entry or exit not involving the use of a pass
- G07C9/32—Individual registration on entry or exit not involving the use of a pass in combination with an identity check
- G07C9/33—Individual registration on entry or exit not involving the use of a pass in combination with an identity check by means of a password
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1025—Identification of user by a PIN code
- G07F7/1083—Counting of PIN attempts
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Lock And Its Accessories (AREA)
Abstract
(57)【要約】
本発明は、おそらくは4文字の基本PINまたは基本パスワードよりかなり多くの文字を含む拡張PINまたは拡張パスワードを提供する。この拡張PINまたは拡張パスワードは、紛失または誤った試行の回数超過のためにブロックされたPINまたはパスワードのブロックを解除し、それを使用可能にするために使用される。拡張PINまたは拡張パスワードを知ることによって、個々のユーザ自身が、特別な権限を与えられた人物または機関に頼らずに、自分の普通のPINまたはパスワードの機能を復元できるようになり、したがって、保護されたデータおよびデバイスへのアクセス権を得ることができるようになる。
Description
【発明の詳細な説明】
ブロックされたパスワードをリセットする方法
本発明は、個人識別番号(いわゆるPIN)またはパスワードの入力によって
、請求項1の全般的な部分に従って、デバイス、データおよび他の装置へのアク
セスをブロック解除する手順に関する。
保護されるデータまた機能ならびに特殊な値の項目を含む多くのデバイスは、
個人識別番号(いわゆるPIN)またはパスワードを用いてユーザがオープンす
ることができ、その後に使用することができる。このような装置の例として、銀
行の現金自動払い出し機と、コンピュータ・ネットワーク内の保護ファイルまた
は保護に値する他のデバイスを挙げることができる。応用の範囲は、極端に広い
。
原則として、PINは、記憶するのに十分な少数の文字、通常は4文字を有す
る。これはパスワードについても同様である。名前から暗示されるように、PI
Nは、通常は数字からなるが、パスワードは、文字または文字と数字の組み合わ
せから構成できる。
実際には、PINまたはパスワードが、正しく記憶されていないかユーザが単
に誤った文字を入力したので、誤って入力されることがしばしば発生する。デバ
イスの内容またはデータの保全性を保護するために、限られた回数の試行、たと
えば3回だけが許容される。エラー・カウンタが事前にセットされた値に達する
と、デバイスまたはファイルがブロックされ、ユーザが正しいPINまたはパス
ワードを入力する場合であっても、そのユーザはもはやアクセス権を得られなく
なる結果となる。その場合、PINまたはパスワードは、ブロックされたものと
みなさなければならない。しかし、即座の成功裡の試みによって、エラー・カウ
ンタがリセットされる場合があり、この場合、エラー・カウンタは、事前にセッ
トされた限界までもう一度カウント・アップすることができるようになる。
デバイス、ファイルまたはプロセスへのアクセスが、誤った試みの回数超過の
ためにPIN自体またはパスワードがブロックされていることによりブロックさ
れる場合、アクセス権の再取得は、非常に面倒な手順になる。ユーザは、自分自
身でブロックされたデバイスのブロックを解除したり、PINまたはパスワード
を再活動化することができない。これは、特別な特権を与えられた人物でなけれ
ば実行できない。実際には、これが非常に面倒で時間がかかることがしばしばで
ある。
本発明の目的は、それによって個々のユーザが自分自身でデバイスをロック解
除するか、PINまたはパスワードの機能を復元できる手順を示すことである。
これが、特別な特権を与えられた人物の関与を必要としてはならない。
本発明は、拡張PINまたは拡張パスワードがあるという
事実、各個々のユーザが好ましくは通常の基本PINまたは基本パスワードと同
時に、拡張PINまたは拡張パスワードについて知らされるという事実、ブロッ
クを除去するために拡張PINまたは拡張パスワードが入力されるという事実、
および、拡張PINまたは拡張パスワードが個々のユーザ自身によって入力され
るという事実のおかげで、請求項1の全般的な部分に従う手順によってこの目的
を達成する。
本発明が関連する手順のこれ以外の有利な開発は、従属請求項に記載されてい
る。それらから生じる長所が即座に明白にならない場合、従属請求項に続く特別
な説明でそれらを詳細に説明する。
本発明によれば、アクセスを拒否されているユーザが、拡張PINまたは拡張
パスワードを使用してデバイスのブロックを解除できるようになる。言い換える
と、普通のPINの機能が、拡張PINの入力によってユーザ自身によって復元
される。以下では、説明を簡単にするために、表現「PIN」を、表現「パスワ
ード」のためにも使用する。したがって、本発明は、PINまたはパスワードの
ブロック解除のための手順を実質的に単純化するという有利な効果を有する。
本発明が提供する拡張PINの長所は、それが多数のより多くの文字からなる
ことである。したがって、ユーザは、通常はそれを暗記することができない。さ
まざまな理由から、拡張PINを使用可能にするのは、たとえば基本PINを入
力する試みの事前にセットされた失敗の回数に達したなどの
理由で、デバイスがブロックされた時だけであることが特に望ましい。個々のユ
ーザは、両方のPINを同時に知らされ、これらが安全に保存されることを保証
するのは、そのユーザの責任である。これは、拡張PINについて特にそうであ
る。結局、拡張PINは、基本PINが失われたか事前にセットされた試行の失
敗回数に達したかのいずれかの理由で、基本PINがこれ以上使用できない極端
な状況でのみ使用されるからである。
拡張PINは、基本PINに対してなんらかの固定された関係にあることが望
ましい。たとえば、拡張PINの最後の4文字を、4文字の基本PINと同一と
することができる。
本発明は、拡張PIN入力の試みに特定の回数失敗した時に新しい拡張ブロッ
ク状態になるようにすることによって、復元を繰り返した後でも機能およびデー
タが保護され続けるような形式で実現されることが望ましい。この拡張ブロック
状態でも、デバイスまたは機能が使用不能になる。しかし、この拡張ブロック状
態(一般に、発生頻度は非常に低いはずである)からは、それを解除する権限を
与えられた特権ユーザの援助を得なければ脱出できないはずである。
簡単な数学的セキュリティ分析によって、基本PINよりかなり多くの文字を
有する拡張PINが、ほほ同程度のセキュリティをもたらすことを示す。これを
、下で説明する。
許容される試行の失敗がc回の十進法のn文字のPINと、許容される試行の
失敗がd回のm文字の拡張PINの場合、
アクセスがブロックされる前に無作為に正しい数を入力する確率は、
w1=c/(10n)
である。
m文字の拡張PINとd回の許容される試行の失敗による復元の場合、無作為
の正しい入力の確率は次の通りである。
w2=d/(10m)
したがって、無作為の正しい入力の合計確率は、
wagg=w1+w2
である。
拡張PINは、基本PINよりもかなり多くの文字を有するので、
wagg≒w1
である。
一般に、本発明の長所は、個々のユーザがブロックされたデバイスを自分自身
でブロック解除できるという事実にある。この可能性が存在するにもかかわらず
、許可されない使用に対するセキュリティの度合は、上の数学的分析で示される
ように、事実上変化しない。その一方で、特権を有するシステム管理責任者によ
るセキュリティに敏感なデバイスのブロック解除に含まれる組織的な労力は、か
なり少なく、頻度が低くなる。というのは、システム管理責任者が必要になるの
が、拡張PINがブロックされた場合だけだからである。
ブロックされたカードを復元するという本発明によっても
たらされる可能性は、チップ・カードなどのデバイスの大量使用と、PINの入
力によるこれらのチップ・カード上の個々の領域のブロック解除に特に重要であ
る。
このような大量使用の例が、4文字のPINによって保護される糖尿病患者用
の医療チップ・カードであろう。患者は、いわゆるPINレター(ユーロキャッ
シュ・カードPINの送付に普通に使用されるタイプの封緘された封筒)でこの
PINを受け取る。この封筒には、10文字からなるものとすることができる拡
張PINも含まれる。このPINレターは、安全な場所に保管され、患者は、4
文字のPTNを記憶する。この4文字のPINを用いると、患者はチップ・カー
ドへのアクセスを許可される。
患者が、何かに気をとられるなどの理由でPINを誤って入力した場合、カー
ドは、(たとえば)5回の誤った試みの後にブロックされる。悪用を防ぐため、
患者は、ブロック解除の権限を与えられた組織によって彼のカードのブロックを
解除してもらわなければならない。この組織は、おそらくはその患者の医療保健
機関であるが、カードのブロックを解除する権限を有する。カード保持者の身元
を、完全に検査しなければならない。しかし、その一方で、権限を有する組織す
なわち医療保健機関は、そのカードに含まれる医療データを全く読むことができ
ない。これによって、一方ではブロック解除されるカードの所有者がその正当な
所有者であり、もう一方ではデータ保護の侵害がないことが保証される。
本発明によれば、権限を与えられた組織、この例では医療保健機関に申し込む
必要なしに、カードを復元することが可能になる。患者は、糖尿病患者として自
分自身の自己監視データをカードに入力するのに使用する、チップ・カード・リ
ーダを有する自分自身のパーソナル・コンピュータを自宅に有するか、かかりつ
けの開業医のところへ行き、その間に自分で調べた拡張PINを使って、自分で
カードを復元する。
このカードは、拡張PINを用いてブロックを解除する試みの失敗が特定の回
数に達した場合に限って最終的にブロックされ、その場合、このカードは、権限
を有する機関によらなければ公式にブロック解除することができない。
セキュリティの問題またはセキュリティ低下の問題は、下記の例によって示す
ことができる。普通の4文字の基本PINを監視する第1カウンタが、5回の試
行の後にブロックを適用し、拡張PINを使用する復元処理を監視する第2カウ
ンタが、8回の試行の後にブロックを適用すると仮定する。計算は、次のように
なる。
w1=5/10000、したがって w1=0.0005
w2=8/10000000000、したがって w2=0.0000000008
したがって、無作為にアクセスを得る確率の合計は
wagg=w1+w2
であるから、wagg≒0.0005である。
この例からわかるように、拡張PINに起因するセキュリティの低下は、無視
できる程度に少ない。
Claims (1)
- 【特許請求の範囲】 1.個人識別番号(いわゆる基本PIN)または基本パスワードの入力によって アクセスを達成できるデバイス、データまたは他のデバイスへのアクセスのブロ ックを解除する手順であって、前記アクセスが、特定の事前にセットされた誤っ た試行の回数の後にブロックされるか、前記基本PINが失われた場合に不可能 になり、 a)拡張PINまたは拡張パスワードを提供するステップと、 b)個々のユーザのそれぞれに、前記拡張PINまたは前記拡張パスワードを 知らせるステップと、 c)前記ブロックを除去するために前記拡張PINまたは前記拡張パスワード を入力するステップと、 d)個々のユーザ自身による前記拡張PINまたは前記拡張パスワードを入力 するステップとを含むこと を特徴とする手順。 2.前記拡張PINまたは前記拡張パスワードが、前記基本PINまたは前記基 本パスワードよりも多くの文字を有することを特徴とする、請求項1に記載の手 順。 3.前記拡張PINまたは前記拡張パスワードの一部が、前記基本PINまたは 前記基本パスワードと同一であることを特徴とする、請求項1または2に記載の 手順。 4.前記拡張PINまたは前記拡張パスワードによって前記 アクセスに対するブロックを除去する試みの可能な回数が制限され、この回数に 達した後には、新しい拡張ブロック状態に達することを特徴とする、請求項1な いし3のいずれか一項に記載の手順。 5.前記拡張PINまたは前記拡張パスワードが、前記基本PINまたは前記基 本パスワードによるアクセスがブロックされない限り使用不能または無効である ことを特徴とする、請求項1ないし4のいずれか一項に記載の手順。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE4321849A DE4321849C2 (de) | 1993-07-01 | 1993-07-01 | Verfahren zum Aufheben eines gesperrten PINs / Kennworts |
DE4321849.0 | 1993-07-01 | ||
PCT/EP1994/002142 WO1995001618A1 (de) | 1993-07-01 | 1994-06-30 | Verfahren zur rücksetzung einer gesperrten pin oder eines gesperrten kennworts |
Publications (1)
Publication Number | Publication Date |
---|---|
JPH09501522A true JPH09501522A (ja) | 1997-02-10 |
Family
ID=6491659
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP7503278A Pending JPH09501522A (ja) | 1993-07-01 | 1994-06-30 | ブロックされたパスワードをリセットする方法 |
Country Status (4)
Country | Link |
---|---|
EP (1) | EP0706699B1 (ja) |
JP (1) | JPH09501522A (ja) |
DE (2) | DE4321849C2 (ja) |
WO (1) | WO1995001618A1 (ja) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3176209B2 (ja) * | 1994-02-25 | 2001-06-11 | 富士通株式会社 | カード型記憶媒体およびカード型記憶媒体発行装置 |
US5590198A (en) * | 1995-12-19 | 1996-12-31 | Pitney Bowes Inc. | Open metering system with super password vault access |
DE19924652A1 (de) * | 1999-05-28 | 2000-12-07 | Giesecke & Devrient Gmbh | Verfahren zum Überwachen von Sicherheitsverletzungen in einem Datenverarbeitungssystem insbesondere für Chipkarten |
WO2001038950A2 (en) * | 1999-11-22 | 2001-05-31 | Ascom Hasler Mailing Systems, Inc. | Generation and management of customer pin's |
DE102010044687A1 (de) * | 2010-09-08 | 2012-03-08 | Giesecke & Devrient Gmbh | Portabler Datenträger mit Fehlbedienungszähler |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS592062B2 (ja) * | 1980-12-06 | 1984-01-17 | オムロン株式会社 | 取引処理装置における暗証コ−ド判別装置 |
US4604708B1 (en) * | 1981-12-07 | 1997-10-14 | Gainer R Lewis | Electronic security system for externally powered devices |
JPS629470A (ja) * | 1985-07-05 | 1987-01-17 | Casio Comput Co Ltd | 個人証明カ−ドにおける本人照合方式 |
US4809199A (en) * | 1986-08-18 | 1989-02-28 | Electro-Mechanical Products | Keyless access and engine control system |
FR2674647A1 (fr) * | 1991-03-29 | 1992-10-02 | Widmer Michel | Appareil formant chequier electronique pour transactions financieres et procede d'utilisation d'un tel appareil. |
-
1993
- 1993-07-01 DE DE4321849A patent/DE4321849C2/de not_active Expired - Fee Related
-
1994
- 1994-06-30 WO PCT/EP1994/002142 patent/WO1995001618A1/de not_active Application Discontinuation
- 1994-06-30 EP EP94922247A patent/EP0706699B1/de not_active Revoked
- 1994-06-30 DE DE59401972T patent/DE59401972D1/de not_active Revoked
- 1994-06-30 JP JP7503278A patent/JPH09501522A/ja active Pending
Also Published As
Publication number | Publication date |
---|---|
WO1995001618A1 (de) | 1995-01-12 |
EP0706699A1 (de) | 1996-04-17 |
DE4321849A1 (de) | 1995-01-12 |
EP0706699B1 (de) | 1997-03-05 |
DE59401972D1 (de) | 1997-04-10 |
DE4321849C2 (de) | 2001-06-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7461399B2 (en) | PIN recovery in a smart card | |
US6957338B1 (en) | Individual authentication system performing authentication in multiple steps | |
US4885788A (en) | IC card | |
CN105303113B (zh) | 一种身份防窃取方法和硬件数据库设备 | |
US5594227A (en) | System and method for protecting unauthorized access to data contents | |
EP1313027A1 (en) | Secret information recorded medium, secret information protection method, secret information protective storing method, and system for reporting emergency such as theft or confinement when secret information is accessed | |
JPH07210643A (ja) | 情報へのアクセスを制御するための方法、インターフエース装置、並びに個人識別用及び情報格納用素子 | |
CN101313314B (zh) | 用于事务验证的方法和系统 | |
US20160188855A1 (en) | Secure PIN Entry | |
JPH09501522A (ja) | ブロックされたパスワードをリセットする方法 | |
WO2004036380A9 (en) | System and method of protecting data | |
JP4984838B2 (ja) | Icカード、icカード制御プログラム | |
JP2001117661A (ja) | 携帯型情報端末装置およびそのプログラム記録媒体 | |
WO2014060316A1 (en) | System and method for remotely unlocking security devices | |
JPH09218852A (ja) | 不正チェックシステム | |
JP3935712B2 (ja) | クライアント装置、pinロック解除装置、およびpinロック解除方法 | |
JPS63143667A (ja) | パスワ−ド保護装置 | |
US20120234923A1 (en) | Method and/or device for managing authentication data | |
US20100212009A1 (en) | Multi-Method Emergency Access | |
JP4286069B2 (ja) | 認証カード | |
JP2001040924A (ja) | 入退室・機器使用統合管理システム | |
CA2231210A1 (en) | Key management system for use with smart cards | |
CN111464294B (zh) | 区块链数据提取方法、装置及存储介质 | |
CN105635077B (zh) | 一种输入型密码编解码系统及其识别方法 | |
Wen et al. | Privacy and security in E-healthcare information management |