JPH10143442A - 認証カードおよびパスワード無効状態復旧方法 - Google Patents
認証カードおよびパスワード無効状態復旧方法Info
- Publication number
- JPH10143442A JPH10143442A JP29392296A JP29392296A JPH10143442A JP H10143442 A JPH10143442 A JP H10143442A JP 29392296 A JP29392296 A JP 29392296A JP 29392296 A JP29392296 A JP 29392296A JP H10143442 A JPH10143442 A JP H10143442A
- Authority
- JP
- Japan
- Prior art keywords
- card
- password
- input
- outside
- state
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Storage Device Security (AREA)
Abstract
(57)【要約】
【課題】 パスワード無効状態を利用者の手元で容易に
復帰させることを可能とする。 【解決手段】 提供者のみ知ることができるカード固有
のカードIDを格納手段11に保持しておき、パスワー
ド照合エラーが規定数を上まわると(S8)、カード使
用不可に設定すると共に利用者へ通知し(S9)、利用
者が復旧要求を入力すると乱数Rを生成し、一時記憶し
(S10)、Rを提供者へ送り、提供者は、利用者から
の連絡で、そのカードIDとRをパラメータとして特定
関数(例えばハッシュ関数)を演算し、その結果Pをカ
ードに返し、カード内でもカードIDとRで特定関数を
演算し(S14)、その結果と入力Pを比較し、一致す
ると照合エラー回数をクリアし、カード使用可を設定す
る(S15)。
復帰させることを可能とする。 【解決手段】 提供者のみ知ることができるカード固有
のカードIDを格納手段11に保持しておき、パスワー
ド照合エラーが規定数を上まわると(S8)、カード使
用不可に設定すると共に利用者へ通知し(S9)、利用
者が復旧要求を入力すると乱数Rを生成し、一時記憶し
(S10)、Rを提供者へ送り、提供者は、利用者から
の連絡で、そのカードIDとRをパラメータとして特定
関数(例えばハッシュ関数)を演算し、その結果Pをカ
ードに返し、カード内でもカードIDとRで特定関数を
演算し(S14)、その結果と入力Pを比較し、一致す
ると照合エラー回数をクリアし、カード使用可を設定す
る(S15)。
Description
【0001】
【発明の属する技術分野】この発明は、特定サービスを
利用する際、パスワードを入力することにより、サービ
スを享受できる権利を保証する認証カードにおいて、正
しいサービス利用者の不可抗力によってパスワード入力
誤りを複数回繰り返すことにより、認証カードが使用不
可となった際に、その認証カードを回収せず正規のサー
ビス利用者の手元で容易にかつ、安全にその認証カード
を使用可能状態に復帰する機能を有するカードおよびそ
の方法に関する。
利用する際、パスワードを入力することにより、サービ
スを享受できる権利を保証する認証カードにおいて、正
しいサービス利用者の不可抗力によってパスワード入力
誤りを複数回繰り返すことにより、認証カードが使用不
可となった際に、その認証カードを回収せず正規のサー
ビス利用者の手元で容易にかつ、安全にその認証カード
を使用可能状態に復帰する機能を有するカードおよびそ
の方法に関する。
【0002】
【従来の技術】近年、パスワード照合により、サービス
を享受できるサービス利用者を検証するカードを用いた
様々なサービスが出現してきている。代表的なサービス
は、以前からある銀行のキャッシュカードなどである。
また近年では、家庭にいながら資金移動を可能とするホ
ームバンキング用のカードなどもある。今後、銀行カー
ドだけでなく流通、情報産業などで各種サービス用のカ
ードの出現が見込まれる。ICカードやPCカードなど
カード媒体の耐タンパー(外部から不正干渉を受けにく
い構造)技術の向上により、外部から読出しできない状
態でカード内にパスワードを蓄積して外部から入力した
パスワードとの照合を安全に行うことも可能となってき
た。そのメリットは、個々のサービス利用者のパスワー
ドをセンタで一括管理してオンライン照合する必要がな
く、システムコストの低減が可能である。また、サービ
ス利用者がカードを交付されてからパスワードをカード
に登録することもでき、「パスワードは本人しか知らな
い」という安心感を植え付けることも可能である。その
ため、拾得・盗難カードを第三者に使用されることを防
止するため、パスワード入力誤りを一定回数繰り返すと
カードの利用が無効となる仕掛けを組み入れている。
を享受できるサービス利用者を検証するカードを用いた
様々なサービスが出現してきている。代表的なサービス
は、以前からある銀行のキャッシュカードなどである。
また近年では、家庭にいながら資金移動を可能とするホ
ームバンキング用のカードなどもある。今後、銀行カー
ドだけでなく流通、情報産業などで各種サービス用のカ
ードの出現が見込まれる。ICカードやPCカードなど
カード媒体の耐タンパー(外部から不正干渉を受けにく
い構造)技術の向上により、外部から読出しできない状
態でカード内にパスワードを蓄積して外部から入力した
パスワードとの照合を安全に行うことも可能となってき
た。そのメリットは、個々のサービス利用者のパスワー
ドをセンタで一括管理してオンライン照合する必要がな
く、システムコストの低減が可能である。また、サービ
ス利用者がカードを交付されてからパスワードをカード
に登録することもでき、「パスワードは本人しか知らな
い」という安心感を植え付けることも可能である。その
ため、拾得・盗難カードを第三者に使用されることを防
止するため、パスワード入力誤りを一定回数繰り返すと
カードの利用が無効となる仕掛けを組み入れている。
【0003】
【発明が解決しようとする課題】そのため、キーミスタ
ッチ、大文字・小文字の入力エラーなど、通常パスワー
ドは入力画面に表示されないため、パソコンのアプリケ
ーションの場合、大文字シフトロックキー(Caps
Lock)が押されていることを気が付かずに小文字パ
スワードを入力した場合、サービス利用者には入力誤り
を気付きにくいためなどにもとづく正規のサービス利用
者の不可抗力による場合、または、パスワードを忘れた
場合など、カード利用が無効になる可能性が高い。その
場合、通常は無効カードをサービス提供者に郵送または
持ち込んで再発行してもらうことになり、サービスを再
度受けられる状態に復帰するまでに長時間中断してしま
う欠点があった。
ッチ、大文字・小文字の入力エラーなど、通常パスワー
ドは入力画面に表示されないため、パソコンのアプリケ
ーションの場合、大文字シフトロックキー(Caps
Lock)が押されていることを気が付かずに小文字パ
スワードを入力した場合、サービス利用者には入力誤り
を気付きにくいためなどにもとづく正規のサービス利用
者の不可抗力による場合、または、パスワードを忘れた
場合など、カード利用が無効になる可能性が高い。その
場合、通常は無効カードをサービス提供者に郵送または
持ち込んで再発行してもらうことになり、サービスを再
度受けられる状態に復帰するまでに長時間中断してしま
う欠点があった。
【0004】この発明にかかる認証カードおよびパスワ
ード無効状態復旧方法は、上記課題を解決するため、カ
ードを回収せず正規のサービス利用者の手元で容易にか
つ、安全にカードを使用可能状態に復帰するカード及び
その復旧方法を提供することを目的とする。
ード無効状態復旧方法は、上記課題を解決するため、カ
ードを回収せず正規のサービス利用者の手元で容易にか
つ、安全にカードを使用可能状態に復帰するカード及び
その復旧方法を提供することを目的とする。
【0005】
【課題を解決するための手段】この発明の認証カードに
よれば、パスワード格納手段の他に、そのカードに固有
のカードIDを外部から登録蓄積できるが、外部から読
み出せないカードID格納手段が設けられ、外部より入
力されたパスワードと、パスワード格納手段に格納され
たパスワードとの照合エラーの回数によりカードが有効
状態か無効状態かの管理がカード状態管理手段により管
理され、乱数を生成して、これを一時記憶する手段が設
けられ、この乱数と上記カードIDをパラメータとして
特定関数を演算し、その演算結果と外部から入力された
値とが秘密情報照合手段で照合される。
よれば、パスワード格納手段の他に、そのカードに固有
のカードIDを外部から登録蓄積できるが、外部から読
み出せないカードID格納手段が設けられ、外部より入
力されたパスワードと、パスワード格納手段に格納され
たパスワードとの照合エラーの回数によりカードが有効
状態か無効状態かの管理がカード状態管理手段により管
理され、乱数を生成して、これを一時記憶する手段が設
けられ、この乱数と上記カードIDをパラメータとして
特定関数を演算し、その演算結果と外部から入力された
値とが秘密情報照合手段で照合される。
【0006】この発明のパスワード無効状態復旧方法に
よれば、認証カード内で、パスワード照合エラーの回数
が規定値を超えると、カードを使用不可能状態に設定
し、使用不可状態を外部へ通知し、また乱数を生成して
一時記憶し、外部から読み出すことができないようにカ
ードID格納手段に登録された、サービス提供者のみ知
り得る秘密のカード個別のコードであるカードIDと上
記乱数との少くとも2つをパラメータとして所定の特定
関数を演算し、この演算結果と外部より入力された値と
を比較し、一致すればカード使用可能に設定すると共
に、照合エラーの回数をゼロにしてカード使用可を外部
へ通知する。
よれば、認証カード内で、パスワード照合エラーの回数
が規定値を超えると、カードを使用不可能状態に設定
し、使用不可状態を外部へ通知し、また乱数を生成して
一時記憶し、外部から読み出すことができないようにカ
ードID格納手段に登録された、サービス提供者のみ知
り得る秘密のカード個別のコードであるカードIDと上
記乱数との少くとも2つをパラメータとして所定の特定
関数を演算し、この演算結果と外部より入力された値と
を比較し、一致すればカード使用可能に設定すると共
に、照合エラーの回数をゼロにしてカード使用可を外部
へ通知する。
【0007】
【発明の実施の形態】以下、この発明の実施例を図面を
用いて説明する。図1は、この発明による認証カードの
機能構成例を示す。認証カード1のカードID格納手段
11にはカードの個別コードであるカードIDが登録蓄
積されるが、この蓄積されたカードIDは装置外部には
読み出せない、同様にパスワード格納手段12にはパス
ワードが登録蓄積されるが、この蓄積されたパスワード
は装置外部には読み出せない、入力パスワードとパスワ
ード格納手段12内の蓄積パスワードはパスワード照合
手段13で比較され、そのパスワード照合エラー回数に
もとづきカード状態管理手段14によりカードが有効か
無効かの状態が管理される。また乱数生成手段15を備
え、この手段15より生成した乱数は乱数格納手段16
に一時記憶され、少なくとも手段16に格納された乱数
及び手段11に格納されたカードIDをパラメータとし
て特定関数を演算し、その演算結果と外部から入力され
た値との照合を秘密情報照合手段17で行い、また外部
との情報の入出力を制御する入出力制御手段18を備え
ている。
用いて説明する。図1は、この発明による認証カードの
機能構成例を示す。認証カード1のカードID格納手段
11にはカードの個別コードであるカードIDが登録蓄
積されるが、この蓄積されたカードIDは装置外部には
読み出せない、同様にパスワード格納手段12にはパス
ワードが登録蓄積されるが、この蓄積されたパスワード
は装置外部には読み出せない、入力パスワードとパスワ
ード格納手段12内の蓄積パスワードはパスワード照合
手段13で比較され、そのパスワード照合エラー回数に
もとづきカード状態管理手段14によりカードが有効か
無効かの状態が管理される。また乱数生成手段15を備
え、この手段15より生成した乱数は乱数格納手段16
に一時記憶され、少なくとも手段16に格納された乱数
及び手段11に格納されたカードIDをパラメータとし
て特定関数を演算し、その演算結果と外部から入力され
た値との照合を秘密情報照合手段17で行い、また外部
との情報の入出力を制御する入出力制御手段18を備え
ている。
【0008】図2にこの発明の認証カードを使用するシ
ステム構成例を示す。情報処理装置2は認証カード1を
利用してサービス利用者がサービスを享受するための装
置であり、認証カード1とのデータ入出力、サービスア
プリケーションが走行する情報処理装置本体部21と、
サービス利用者がキーワードその他データを入力する情
報入力部22と、情報処理装置本体21による制御で必
要な情報をサービス利用者に提示する情報表示部23を
備えている。
ステム構成例を示す。情報処理装置2は認証カード1を
利用してサービス利用者がサービスを享受するための装
置であり、認証カード1とのデータ入出力、サービスア
プリケーションが走行する情報処理装置本体部21と、
サービス利用者がキーワードその他データを入力する情
報入力部22と、情報処理装置本体21による制御で必
要な情報をサービス利用者に提示する情報表示部23を
備えている。
【0009】図3にこの発明の第1の実施例における認
証カード1のカードID格納手段11に、カードID及
びサービスに必要なその他のパラメータをサービス提供
者側で書き込み、その認証カードをサービス利用者に提
供した後における動作の流れを示す。なお、カードID
格納手段11は、サービス利用者がカードIDを読み出
し、再書き込みなどできないように外部からのモニタ端
子などは出ていない。 (1)前準備手順 先ず、カード発行者から入手した認証カード1を、情報
処理装置2に挿入し、情報入力部22から新規パスワー
ドを入力して情報処理装置本体部21を経由して認証カ
ード1内のパスワード格納手段12に前記入力したパス
ワードを登録する(S1)。このパスワード格納手段1
2は、カードID格納手段11と同様、サービス利用者
がパスワードを読み出し、再書き込みなどできないよう
に外部からのモニタ端子などは出ていない。パスワード
の正常な書き込みを終了すると、カード状態管理手段1
4で、パスワードの連続照合エラー回数管理領域をクリ
アして照合エラーの無い初期状態とする(S2)。連続
照合エラー回数管理領域は、不揮発性メモリにより構成
され、情報処理装置2の電源が断にされても状態を保持
する。以上で、サービス利用者がサービスを享受できる
状態の認証カードが作成できた。 (2)サービス享受時手順1(パスワード一致) 情報処理装置2の電源を投入(S3)、認証カード1を
情報処理状態2に挿入した後、サービスアプリケーショ
ンを起動するため、サービス利用者のパスワードを情報
入力部22から入力する。この入力されたパスワード
は、パスワード照合手段13において、パスワード格納
手段12内に登録されているパスワードと照合される
(S4)。ここで、両パスワードが一致した場合、カー
ド状態管理手段14で、パスワードの連続照合エラー回
数管理領域をクリアして、再び照合エラーの無い初期状
態として(S5)、本来のサービスアプリケーションを
利用することができる状態となり、平常業務処理を行う
(S6)。 (3)サービス享受時手順2(パスワード不一致状態
1) パスワードの照合に失敗した場合、連続照合エラー回数
を1加算する(S7)。もし、システムが定めた連続照
合エラー回数を超過していない場合、パスワードエラー
を外部に通知して、再度パスワードの入力をサービス利
用者に促す(S8)。 (4)サービス享受時手順3(パスワード不一致状態
2) サービス享受時手順2で、システムが定めた連続照合エ
ラー回数を超過した場合、カード状態管理手段14で、
カード使用不可状態に設定し、情報表示部23にカード
使用不可の旨を表示する(S9)。サービス利用者が、
カード復旧要求の旨を情報入力部22から入力すると、
乱数生成手段15で、毎回変化する乱数Rを発生し、乱
数格納手段16に格納すると同時に(S10)、入出力
手段18を経由して、その乱数Rを出力し、情報表示部
23に表示する(S11)。サービス利用者はサービス
提供者に、利用者名、パスワードエラー回数オーバーの
旨及び、前記乱数を連絡する。この際、サービス提供者
に対して本当に正規のサービス利用者であり、かつ、そ
の利用者名の本人であることを証明する必要があり、例
えば、電話のコールバック、サービス提供者とサービス
利用者であらかじめ定めたパスワードなどにより行う。
サービス提供者は、サービス利用者から受けた乱数Rと
サービス利用者個別に対応させたカードIDの少なくと
も2つのパラメータを元にシステムが定めた特定関数の
計算を行う(S12)。この関数は例えば、ハッシュ関
数(MD5など)、べき剰余演算(ab mod n)などであ
る。
証カード1のカードID格納手段11に、カードID及
びサービスに必要なその他のパラメータをサービス提供
者側で書き込み、その認証カードをサービス利用者に提
供した後における動作の流れを示す。なお、カードID
格納手段11は、サービス利用者がカードIDを読み出
し、再書き込みなどできないように外部からのモニタ端
子などは出ていない。 (1)前準備手順 先ず、カード発行者から入手した認証カード1を、情報
処理装置2に挿入し、情報入力部22から新規パスワー
ドを入力して情報処理装置本体部21を経由して認証カ
ード1内のパスワード格納手段12に前記入力したパス
ワードを登録する(S1)。このパスワード格納手段1
2は、カードID格納手段11と同様、サービス利用者
がパスワードを読み出し、再書き込みなどできないよう
に外部からのモニタ端子などは出ていない。パスワード
の正常な書き込みを終了すると、カード状態管理手段1
4で、パスワードの連続照合エラー回数管理領域をクリ
アして照合エラーの無い初期状態とする(S2)。連続
照合エラー回数管理領域は、不揮発性メモリにより構成
され、情報処理装置2の電源が断にされても状態を保持
する。以上で、サービス利用者がサービスを享受できる
状態の認証カードが作成できた。 (2)サービス享受時手順1(パスワード一致) 情報処理装置2の電源を投入(S3)、認証カード1を
情報処理状態2に挿入した後、サービスアプリケーショ
ンを起動するため、サービス利用者のパスワードを情報
入力部22から入力する。この入力されたパスワード
は、パスワード照合手段13において、パスワード格納
手段12内に登録されているパスワードと照合される
(S4)。ここで、両パスワードが一致した場合、カー
ド状態管理手段14で、パスワードの連続照合エラー回
数管理領域をクリアして、再び照合エラーの無い初期状
態として(S5)、本来のサービスアプリケーションを
利用することができる状態となり、平常業務処理を行う
(S6)。 (3)サービス享受時手順2(パスワード不一致状態
1) パスワードの照合に失敗した場合、連続照合エラー回数
を1加算する(S7)。もし、システムが定めた連続照
合エラー回数を超過していない場合、パスワードエラー
を外部に通知して、再度パスワードの入力をサービス利
用者に促す(S8)。 (4)サービス享受時手順3(パスワード不一致状態
2) サービス享受時手順2で、システムが定めた連続照合エ
ラー回数を超過した場合、カード状態管理手段14で、
カード使用不可状態に設定し、情報表示部23にカード
使用不可の旨を表示する(S9)。サービス利用者が、
カード復旧要求の旨を情報入力部22から入力すると、
乱数生成手段15で、毎回変化する乱数Rを発生し、乱
数格納手段16に格納すると同時に(S10)、入出力
手段18を経由して、その乱数Rを出力し、情報表示部
23に表示する(S11)。サービス利用者はサービス
提供者に、利用者名、パスワードエラー回数オーバーの
旨及び、前記乱数を連絡する。この際、サービス提供者
に対して本当に正規のサービス利用者であり、かつ、そ
の利用者名の本人であることを証明する必要があり、例
えば、電話のコールバック、サービス提供者とサービス
利用者であらかじめ定めたパスワードなどにより行う。
サービス提供者は、サービス利用者から受けた乱数Rと
サービス利用者個別に対応させたカードIDの少なくと
も2つのパラメータを元にシステムが定めた特定関数の
計算を行う(S12)。この関数は例えば、ハッシュ関
数(MD5など)、べき剰余演算(ab mod n)などであ
る。
【0010】 P=f(R,ID) ・・・(1) サービス提供者から特定関数の演算結果Pをサービス利
用者に通知した後(S12)、サービス利用者は、情報
入力部22より、その値Pを入力する。認証カード1で
は、秘密情報照合手段17で、前記乱数及びサービス提
供者がサービス利用者個別に対応させて事前にカードI
D格納手段11に登録されているカードIDの少なくと
も2つのパラメータを元にサービス提供者が計算した同
一の特定関数により計算した値と、前記、情報入力手段
22から入力された値Pを照合する(S14)。
用者に通知した後(S12)、サービス利用者は、情報
入力部22より、その値Pを入力する。認証カード1で
は、秘密情報照合手段17で、前記乱数及びサービス提
供者がサービス利用者個別に対応させて事前にカードI
D格納手段11に登録されているカードIDの少なくと
も2つのパラメータを元にサービス提供者が計算した同
一の特定関数により計算した値と、前記、情報入力手段
22から入力された値Pを照合する(S14)。
【0011】 P′=f(R,ID) ・・・(2) P′=P? ・・・(3) (3)式の照合に成功した場合、パスワードの連続照合
エラー回数管理領域をクリアして、照合エラーの無い初
期状態に復帰させ(S15)、本来のサービスアプリケ
ーションを利用することができる状態となる(S1
6)。(3)式の照合に失敗した場合、カード復旧処理
の失敗を情報表示部23に表示してサービス利用者に通
知する(S17)。以降は、関数計算値Pを再度入力す
るか、認証カードのハード異常で操作を中断するなどの
措置を行う。
エラー回数管理領域をクリアして、照合エラーの無い初
期状態に復帰させ(S15)、本来のサービスアプリケ
ーションを利用することができる状態となる(S1
6)。(3)式の照合に失敗した場合、カード復旧処理
の失敗を情報表示部23に表示してサービス利用者に通
知する(S17)。以降は、関数計算値Pを再度入力す
るか、認証カードのハード異常で操作を中断するなどの
措置を行う。
【0012】図4は、この発明の第2の実施例を示す。
図3に示した第1の実施例との相違点のみを説明する。
これはパスワードの連続照合エラー回数について、サー
ビス利用者の装置に認証カードを挿入して電源を投入し
た時点で連続照合エラー回数をクリアして、1回の通電
中の連続照合エラー回数で管理する方法である。そこ
で、図4ではステップS3で情報処理装置の電源を投入
する度に、カード状態管理手段14で、パスワードの連
続照合エラー回数管理領域をクリアして(S21)、常
に照合エラーの無い初期状態にしてからパスワード入力
・照合を行う(S4)。通電されている間で独立に連続
パスワード照合エラー回数をカウント・管理する。その
ため、連続照合エラー回数管理領域は、情報処置装置の
電源断時に状態を保持する必要はなく、揮発性メモリに
より構成することができる。
図3に示した第1の実施例との相違点のみを説明する。
これはパスワードの連続照合エラー回数について、サー
ビス利用者の装置に認証カードを挿入して電源を投入し
た時点で連続照合エラー回数をクリアして、1回の通電
中の連続照合エラー回数で管理する方法である。そこ
で、図4ではステップS3で情報処理装置の電源を投入
する度に、カード状態管理手段14で、パスワードの連
続照合エラー回数管理領域をクリアして(S21)、常
に照合エラーの無い初期状態にしてからパスワード入力
・照合を行う(S4)。通電されている間で独立に連続
パスワード照合エラー回数をカウント・管理する。その
ため、連続照合エラー回数管理領域は、情報処置装置の
電源断時に状態を保持する必要はなく、揮発性メモリに
より構成することができる。
【0013】図5は、この発明の第3の実施例を示す。
図3に示した第1の実施例との相違点のみを説明する。
パスワードの連続照合エラー回数について、カード状態
管理手段14において、「連続」照合エラーでなく「累
積」照合エラー回数で管理する方法である。そこで、図
5ではステップS4でパスワード照合に成功して平常業
務処理を始められる状態の時に、パスワードの累積照合
エラー回数管理領域をクリアせず、累積照合エラー回数
を保持し、直ちに平常業務処理(S6)に移り、ステッ
プS7では照合エラー回数を累積し、この累積照合エラ
ー回数がシステムで規定する回数をオーバーして、図3
に示した第1の実施例で行ったと同様のカード復旧処理
を行い、その復旧に成功した時のみ、ステップS15で
累積照合エラー回数管理領域をクリアする。そのため、
累積照合エラー回数管理領域は、不揮発性メモリにより
構成する必要がある。
図3に示した第1の実施例との相違点のみを説明する。
パスワードの連続照合エラー回数について、カード状態
管理手段14において、「連続」照合エラーでなく「累
積」照合エラー回数で管理する方法である。そこで、図
5ではステップS4でパスワード照合に成功して平常業
務処理を始められる状態の時に、パスワードの累積照合
エラー回数管理領域をクリアせず、累積照合エラー回数
を保持し、直ちに平常業務処理(S6)に移り、ステッ
プS7では照合エラー回数を累積し、この累積照合エラ
ー回数がシステムで規定する回数をオーバーして、図3
に示した第1の実施例で行ったと同様のカード復旧処理
を行い、その復旧に成功した時のみ、ステップS15で
累積照合エラー回数管理領域をクリアする。そのため、
累積照合エラー回数管理領域は、不揮発性メモリにより
構成する必要がある。
【0014】図6は、この発明の第4の実施例を示す。
図3に示した第1の実施例との相違点のみを説明する。
ステップS7で照合エラー回数を加算し、これが規定回
数を超えるとカード状態管理手段14において、使用不
可と設定すると同時に、この第4の実施例では乱数生成
手段15において、乱数Rを生成して乱数格納手段16
にその乱数を一時蓄積した後、入出力制御手段18を経
由して外部に乱数Rとカード使用不可の旨を同時に通知
する(S16)。つまりサービス利用者からの復旧要求
を受け付ける前に、認証カード1は復旧処理の準備段階
に入り、復旧処理のためのサービス利用者とのインタラ
クション回数を少なくして処理の高速化を図ることがで
きる。この第4の実施例に対しても第2、第3の各実施
例中の照合エラー回数管理を適用できる。
図3に示した第1の実施例との相違点のみを説明する。
ステップS7で照合エラー回数を加算し、これが規定回
数を超えるとカード状態管理手段14において、使用不
可と設定すると同時に、この第4の実施例では乱数生成
手段15において、乱数Rを生成して乱数格納手段16
にその乱数を一時蓄積した後、入出力制御手段18を経
由して外部に乱数Rとカード使用不可の旨を同時に通知
する(S16)。つまりサービス利用者からの復旧要求
を受け付ける前に、認証カード1は復旧処理の準備段階
に入り、復旧処理のためのサービス利用者とのインタラ
クション回数を少なくして処理の高速化を図ることがで
きる。この第4の実施例に対しても第2、第3の各実施
例中の照合エラー回数管理を適用できる。
【0015】
【発明の効果】以上説明した通り、この発明の認証カー
ドは上述のように構成されており、またこの発明のパス
ワード無効状態復旧方法は認証カード自体で各種ステッ
プをとることができるようになっているから、カードを
サービス提供者が回収せず正規のサービス利用者の手元
で容易にかつ、安全にカードを使用可能状態に復帰する
ことができる認証カード及び、その復旧方法が提供でき
るものであり、サービス利用の中断する時間の大幅短縮
と、カードの物理的運搬などの手間が省ける大きな効果
がある。また、乱数RとカードIDの少なくとも2つを
パラメータとする特定関数は、必ずしも一方向性関数や
秘密関数でなくてもよく、選択の範囲は広い。パスワー
ド照合のエラー回数の限界計算方法は、前記実施例だけ
でなく種々考えられる。また、サービス利用者とサービ
ス提供者の間で乱数、特定関数での計算結果を授受する
方法として電話でのやり取りの他、無人センタとオンラ
インで接続してサービス提供者側のオペレータと同一の
操作をセンタ計算機で自動処理する方法でも可能なこと
は言うまでもない。
ドは上述のように構成されており、またこの発明のパス
ワード無効状態復旧方法は認証カード自体で各種ステッ
プをとることができるようになっているから、カードを
サービス提供者が回収せず正規のサービス利用者の手元
で容易にかつ、安全にカードを使用可能状態に復帰する
ことができる認証カード及び、その復旧方法が提供でき
るものであり、サービス利用の中断する時間の大幅短縮
と、カードの物理的運搬などの手間が省ける大きな効果
がある。また、乱数RとカードIDの少なくとも2つを
パラメータとする特定関数は、必ずしも一方向性関数や
秘密関数でなくてもよく、選択の範囲は広い。パスワー
ド照合のエラー回数の限界計算方法は、前記実施例だけ
でなく種々考えられる。また、サービス利用者とサービ
ス提供者の間で乱数、特定関数での計算結果を授受する
方法として電話でのやり取りの他、無人センタとオンラ
インで接続してサービス提供者側のオペレータと同一の
操作をセンタ計算機で自動処理する方法でも可能なこと
は言うまでもない。
【図1】この発明の認証カードの機能構成例を示すブロ
ック図。
ック図。
【図2】認証カードを使用するシステムの機能構成例を
示すブロック図。
示すブロック図。
【図3】この発明方法の第1の実施例の動作の流れを示
す流れ図。
す流れ図。
【図4】この発明方法の第2の実施例の動作の流れを示
す流れ図。
す流れ図。
【図5】この発明方法の第3の実施例の動作の流れを示
す流れ図。
す流れ図。
【図6】この発明方法の第4の実施例の動作の流れを示
す流れ図。
す流れ図。
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.6 識別記号 FI G06K 17/00 G06F 15/21 340C 15/30 330 (72)発明者 青木 克彦 東京都武蔵野市吉祥寺本町一丁目14番5号 エヌティティエレクトロニクステクノロ ジー株式会社内
Claims (6)
- 【請求項1】 カードの個別コードであるカードIDを
登録蓄積し、装置外部には読み出せないカードID格納
手段と、 パスワードを登録蓄積し、装置外部には読み出せないパ
スワード格納手段と、 入力パスワードと上記パスワード格納手段内の蓄積パス
ワードを比較するパスワード照合手段と、 そのパスワード照合手段での比較で不一致となったパス
ワード照合エラーの回数によりカードが有効か無効かの
状態を管理するカード状態管理手段と、 乱数を発生する乱数生成手段と、 その生成した乱数を一時記憶する乱数格納手段と、 少なくとも上記一時記憶された乱数及び上記カードID
をパラメータとして特定関数で演算した値と外部から入
力された値を照合する秘密情報照合手段と、 外部との情報の入出力を制御する入出力制御手段とを有
する認証カード。 - 【請求項2】 サービス利用者の装置に認証カードを挿
入して、認証カードのパスワード格納手段内に格納され
ているパスワードと、入出力制御手段を経由して入力さ
れたパスワードとを照合し、不一致で照合エラーを発生
し、その照合エラーの回数が規定値を超えると、そのカ
ードを使用不可能の状態に設定する認証カードのパスワ
ード無効状態復旧方法において、 サービス提供者のみ知り得る秘密のカードの個別コード
であるカードIDを装置外部には読み出せない状態でカ
ードID格納手段に蓄積しておき、 上記使用不可状態を上記入出力制御手段より外部へ通知
する過程と、 乱数を生成し、これを一時蓄積すると共に上記入出力制
御手段より外部へ通知する過程と、 少なくとも上記乱数と上記カードIDをパラメータとし
て所定の特定関数の演算を行う過程と、 上記演算結果と上記入出力制御手段を介して外部より入
力された値とを比較する過程と、 その比較が一致すると、上記カード使用不可能の状態を
カード使用可能の状態に設定すると共に上記照合エラー
の回数をゼロにする過程とを有するパスワード無効状態
復旧方法。 - 【請求項3】 装置に認証カードを挿入して電源を投入
した時点で照合エラー回数をクリアすることを特徴とす
る請求項2記載のパスワード無効状態復旧方法。 - 【請求項4】 上記装置の電源の投入、断に拘わらず上
記照合エラー回数は蓄積させることを特徴とする請求項
2記載のパスワード無効状態復旧方法。 - 【請求項5】 上記乱数の外部への通知と、上記カード
使用不可状態の外部への通知を同時に行うことを特徴と
する請求項2乃至3の何れかに記載のパスワード無効状
態復旧方法。 - 【請求項6】 上記使用不可状態の外部への通知の後、
上記入出力制御手段を介して外部からカード復旧要求を
受けると、上記乱数の生成を行うことを特徴とする請求
項2乃至4の何れかに記載のパスワード無効状態復旧方
法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP29392296A JPH10143442A (ja) | 1996-11-06 | 1996-11-06 | 認証カードおよびパスワード無効状態復旧方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP29392296A JPH10143442A (ja) | 1996-11-06 | 1996-11-06 | 認証カードおよびパスワード無効状態復旧方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH10143442A true JPH10143442A (ja) | 1998-05-29 |
Family
ID=17800905
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP29392296A Pending JPH10143442A (ja) | 1996-11-06 | 1996-11-06 | 認証カードおよびパスワード無効状態復旧方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH10143442A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006086929A1 (en) * | 2005-02-21 | 2006-08-24 | Metaswarm (Hongkong) Ltd. | System and method of mobile anti-pharming and improving two factor usage |
| JP2007504685A (ja) * | 2003-08-29 | 2007-03-01 | 1900 ライブ プティ リミテッド | 文書検証システム |
| JP2008046867A (ja) * | 2006-08-16 | 2008-02-28 | Fuji Xerox Co Ltd | 認証制御プログラムおよび認証装置 |
| JP2011123625A (ja) * | 2009-12-09 | 2011-06-23 | Giga-Byte Technology Co Ltd | トラステッド・プラットフォーム・モジュールに適したパスワード管理及び認証方法 |
-
1996
- 1996-11-06 JP JP29392296A patent/JPH10143442A/ja active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007504685A (ja) * | 2003-08-29 | 2007-03-01 | 1900 ライブ プティ リミテッド | 文書検証システム |
| WO2006086929A1 (en) * | 2005-02-21 | 2006-08-24 | Metaswarm (Hongkong) Ltd. | System and method of mobile anti-pharming and improving two factor usage |
| JP2008046867A (ja) * | 2006-08-16 | 2008-02-28 | Fuji Xerox Co Ltd | 認証制御プログラムおよび認証装置 |
| JP2011123625A (ja) * | 2009-12-09 | 2011-06-23 | Giga-Byte Technology Co Ltd | トラステッド・プラットフォーム・モジュールに適したパスワード管理及び認証方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8833648B1 (en) | Dynamic credit card security code via mobile device | |
| KR100731242B1 (ko) | 암호화 백업 방법 및 복호화 복원 방법 | |
| JP4095680B2 (ja) | カード型記憶装置用セキュリティ管理方法およびカード型記憶装置 | |
| EP0029894B1 (en) | A system for achieving secure password verification | |
| US7319987B1 (en) | Tokenless financial access system | |
| EP0668580B1 (en) | Method of authenticating a terminal in a transaction execution system | |
| US7558407B2 (en) | Tokenless electronic transaction system | |
| US6366682B1 (en) | Tokenless electronic transaction system | |
| US20080216172A1 (en) | Systems, methods, and apparatus for secure transactions in trusted systems | |
| EP0246823A2 (en) | Data communication systems and methods | |
| US20070179903A1 (en) | Identity theft mitigation | |
| JP2002541533A (ja) | トークンを使用しないバイオメトリックatmアクセスシステム | |
| JPH0675251B2 (ja) | 伝送路を介して外部媒体に接続された携帯可能物体を外部媒体によって認証する方法、及び該方法を実施するシステム | |
| US20060143450A1 (en) | Method and apparatus for authenticating a password | |
| WO1999031621A1 (en) | Tokenless financial access system | |
| JP2003123032A (ja) | Icカード端末および本人認証方法 | |
| US10210512B2 (en) | Transaction count synchronization in payment system | |
| CN110313005B (zh) | 用于设备应用的安全性架构 | |
| JPH10143442A (ja) | 認証カードおよびパスワード無効状態復旧方法 | |
| EP3975012A1 (en) | Method for managing a pin code in a biometric smart card | |
| US20040015688A1 (en) | Interactive authentication process | |
| KR100224756B1 (ko) | 금융 온라인 거래 시스템에서 비밀번호 관리 방법 | |
| JP2006235666A (ja) | 利用者認証システム | |
| EP1172776A2 (en) | Interactive authentication process | |
| JPH10222563A (ja) | 電子度数による支払方法および装置 |