JP2829986B2 - 電子機器の機能停止状態解除システム - Google Patents

電子機器の機能停止状態解除システム

Info

Publication number
JP2829986B2
JP2829986B2 JP25522688A JP25522688A JP2829986B2 JP 2829986 B2 JP2829986 B2 JP 2829986B2 JP 25522688 A JP25522688 A JP 25522688A JP 25522688 A JP25522688 A JP 25522688A JP 2829986 B2 JP2829986 B2 JP 2829986B2
Authority
JP
Japan
Prior art keywords
pin
authentication
function
information
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP25522688A
Other languages
English (en)
Other versions
JPH02101573A (ja
Inventor
茂之 川名
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KASHIO KEISANKI KK
Original Assignee
KASHIO KEISANKI KK
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KASHIO KEISANKI KK filed Critical KASHIO KEISANKI KK
Priority to JP25522688A priority Critical patent/JP2829986B2/ja
Publication of JPH02101573A publication Critical patent/JPH02101573A/ja
Application granted granted Critical
Publication of JP2829986B2 publication Critical patent/JP2829986B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

【発明の詳細な説明】 [産業上の利用分野] この発明は、例えば、ファームバンキングシステムに
用いられるインテリジェントカードのような電子機器の
認証失敗による機能停止状態の解除システムに関する。
[従来の技術] 最近、銀行との取引に関するデータを記憶したインテ
リジェントカードを用意し、このカードを取引銀行のホ
ストコンピュータに接続された端末装置に装着すること
で、カードに記憶されたデータに基づいて銀行との取引
を可能にしたファームバンキングシステムが実用化され
つつある。
このようなファームバンキングシステムでは、取引デ
ータの重要性を考慮してデータ作成を担当者が行なった
のち、このデータを管理者が承認するようにしている
が、これら担当者および管理者に対しても暗証番号(PI
N)を付与して、夫々の責任においてデータの管理を行
なうようにしている。この場合、これら担当者および管
理者に対して付与される暗証番号(PIN)は、第3者に
よるシステムアクセスを防止するため、夫々のPINの照
合回数に制限を設けるようにしている。このため、仮に
PIN照合を続けて失敗し、この回数が所定回数を超える
と、自動的にカード機能は停止され、使用不能になるよ
うにしている。
このようにカード機能が停止された場合、これの原因
が担当者PINの照合失敗だと、管理者PINの照合により機
能停止を解除できるようにしているが、管理者PINの照
合失敗の場合は、データ承認という重要な役割を持つ管
理者段階でのカード機能停止ということで、簡単に機能
停止を解除できないようにしており、この場合は、銀行
センタに回収する方法が考えられている。
[発明が解決しようとする課題] ところで、このような担当者および管理者にかかるPI
Nは、ユーザサイドで任意に変更可能になっている。こ
のため、特に、PINを変更した直後には、照合失敗を招
くことが多い。ところが、このようにシステムにおいて
カードを利用する時期は、銀行側での締め間近くである
ことが多く、このような時期にカード機能の停止によ
り、カードを回収していたのでは、銀行に対する事務処
理がほとんど停滞してしまい、重大な事態を招くおそれ
があった。
この発明は、上記事情に鑑みてなされたもので、シス
テムの安全性を損うことなく機能停止を簡単に解除する
ことができる暗証番号不一致による機能停止状態の解除
システムを提供することを目的とする。
[課題を解決するための手段] この発明によれば、第1の暗証情報と第2の暗証情報
を記憶する記憶手段と、入力された暗証情報と記憶手段
に記憶された暗証情報とを比較して使用の正当性を認証
する認証手段とを有する電子機器と、所定の処理により
暗号情報を作成する外部装置とからなるシステムは、上
記電子機器が、上記外部装置と同じ処理を行い暗号情報
を作成する暗号情報作成手段と、上記認証手段により第
1の暗証情報について認証が得られない場合には当該電
子機器を第1の機能停止状態にする第1の制御手段と、
第1の機能停止状態において、第2の暗証情報の入力に
対し上記認証手段が認証をすると第1の機能停止状態を
解除する第1の解除手段と、上記認証手段により第2の
暗証情報について認証が得られない場合には第2の機能
停止状態にする第2の制御手段と、第2の機能停止状態
において、上記外部装置が作成した暗号情報の入力に対
し、上記認証手段が上記暗号作成手段が作成した暗号情
報と入力された暗号情報との比較により認証をすると第
2の機能停止状態を解除する第2の解除手段とを具備す
ることを特徴とする。
[実施例] 以下、この発明の一実施例を図面にしたがい説明す
る。
第1図は、この発明が採用されるファームバンキング
システムの概略図を示すものである。図において、1は
銀行センタで、このセンタ1のホストコンピュータ2に
は、公衆回線3を介してユーザ4の端末機5が接続され
る。この端末機5は、銀行取引にかかるデータが書込ま
れたカード6が挿脱自在に設けられるものである。
また、銀行センタ1には、専用線7を介して周辺業務
委託会社8の端末機9が接続されている。この周辺業務
委託会社8は、システムの運用にかかる業務を銀行に代
って行なうところである。この場合、周辺業務委託会社
8の端末機8は、図示しない計時手段より得られる日付
データとユーザの会社コード(口座番号)をパラメータ
として所定のアルゴリズムにより暗号データを演算する
機能を有している。
次に、第2図は、ユーザ4で使用されるカード6の回
路構成を示すものである。図において、11はキー入力部
で、このキー入力部11からのキー入力データは、入力制
御部12を介して制御部13に与えられる。制御部13は、シ
ステムプログラムメモリ10に記憶されたプログラムにし
たがって各回路を制御するようになっている。
I/O部14には、上述の端末機5が接続され、動作に必
要なクロック信号および電源が供給されるとともに、デ
ータの授受を行なう。入力バッファ15には、キー入力部
11より与えられる暗証番号PINの他に、上述した周辺業
務委託会社8の端末機9で演算された暗号データが与え
られる。この入力バッファ15のデータは、比較部16に与
えられる。この比較部16には、第1PINメモリ17、第2PIN
メモリ18、暗号メモリ19のデータが与えられる。ここ
で、第1PINメモリ17は、担当者PINを記憶し、第2PINメ
モリ18は、管理者PINを記憶している。また、暗号メモ
リ19は、暗号演算部20で演算された暗号データが書込ま
れる。この場合、暗号演算部20は、計時部21からの日付
データが与えら、この日付データとユーザの会社コード
(口座番号)をパラメータとして上述した周辺業務委託
会社での暗号演算と同じアルゴリズムにより暗号データ
を演算するようにしている。
比較部16での比較結果は制御部13に与えられる。この
場合、担当者PINと第1PINメモリ17の内容が一致しない
場合、この回数がカウンタ24でカウントされ、ここで所
定回数、例えば3回連続すると、フラグ(F1)22がセッ
トされ、同様に管理者PINと第2PINメモリ18の内容が一
致しない場合も、この回数がカウンタ24でカウントさ
れ、ここでも所定回数、例えば3回連続すると、フラグ
(F2)23がセットされるようになっている。そして、こ
れらフラグ22、23がセットされると、カード機能は停止
され、使用不能になる。
また、制御部13は、フラグ22がセットされた状態で第
2PINメモリ18の管理者PINとキー入力部11より入力され
る管理者PINが一致した場合、または、フラグ23がセッ
トされた状態で、暗号メモリ19の暗号データと入力バッ
ファ15に書込まれた周辺業務委託会社8からの暗号デー
タが一致した場合に、夫々カード機能の停止状態を解除
するようになっている。
25はデータメモリで、ファームバンキングデータおよ
び会社コード(口座番号)などを記憶している。このデ
ータメモリ25は、R/W制御部26を介してデータの書込
み、読出しが制御される。また、27は表示部で、この表
示部27での表示は、出力制御部28により制御される。
次に、このように構成した実施例の動作を説明する。
まず、ユーザ4により使用されるカード6での処理を
第3図に示すフローにより説明する。この場合、銀行取
引にかかるデータを作成するには、ステップA1でキー入
力部11より担当者PINを入力する。この担当者PINは入力
バッファ15に書込まれる。次いで、ステップA2に進み、
PIN照合が行なわれる。この場合、入力バッファ15に書
込まれた担当者PINは、第1PINメモリ17に記憶された担
当者PINと比較される。ここで、PINが一致して、ステッ
プA2でYESになると、ステップA3でデータが作成され
る。この場合、カード6を端末機5に装着し、この端末
機5の図示しないキー入力部よりデータを入力するよう
になる。
このようにデータが作成されたカード6は、端末機5
より取外され、管理者に手渡され、ステップA4でデータ
チェックが行なわれる。そして、ここでOKになれば、ス
テップA5に進み、キー入力部11より管理者PINを入力す
る。この管理者PINは入力バッファ15に書込まれる。次
いで、ステップA6に進み、PIN照合が行なわれる。この
場合、入力バッファ15に書込まれた管理者PINは、第2PI
Nメモリ18に記憶された管理者PINと比較される。ここ
で、PINが一致して、ステップA6でYESになると、ステッ
プA7に進み、データ送信が行なわれる。この場合、カー
ド6を端末機5に装着し、公衆回線3を介して銀行セン
タ1のホストコンピュータ2にデータを送出するように
なる。
ところで、ステップA2の担当者PIN照合で、PINが一致
せず、NOになった場合は、ステップA8に進み、カウンタ
24が+1カウントアップされる。次いで、ステップA9に
進み、カウンタ24が3回続けてカウントアップされたか
が判断される。ここで、NOならばステップA1に戻り、再
度の担当者PINの入力が許可される。そして、再びステ
ップA2で担当者PINの照合が行なわれる。ここで、YESに
なればステップA3以降の動作に移行されるが、NOになる
と、ステップA8に進み、カウンタ24が、さらに+1カウ
ントアップされる。以下、担当者のPIN照合で一致が得
られるまで、同様な動作が繰返されるが、ステップA9で
YESになると、ステップA10に進み、フラグ22がセットさ
れるとともに、カード機能が停止される。
このような担当者PIN照合の段階で、カード機能が停
止されたカード5は、第5図に示すフローにより機能回
復が計られる。まず、ステップB1において、カード5が
パワーオンする。すると、ステップB2に進む。この場
合、フラグ(F1)22がセットされているので、ステップ
B3に進み、管理者PINの入力待ちになる。ここで、キー
入力部11より管理者PINを入力すると、管理者PINは入力
バッファ15に書込まれる。次いで、ステップB4に進み、
PIN照合が行なわれる。この場合、入力バッファ15に書
込まれた管理者PINは、第2PINメモリ18に記憶された管
理者PINと比較される。ここで、PINが一致して、ステッ
プB4でYESになると、ステップB5に進み、フラグ(F1)2
2がリセットされ、ステップB6でカード機能が回復され
る。
なお、ステップB4の管理者PIN照合で、NOが判断され
た場合は、ステップB7において、フラグ23がセットされ
るとともに、カード機能が停止される。この場合のカー
ド機能の回復動作は後述する。
一方、第3図に示す、ステップA6の管理者PIN照合
で、PINが一致せず、NOになった場合は、ステップA11に
進み、カウンタ24が+1カウントアップされる。次い
で、ステップA12に進み、カウンタ24が3回続けてカウ
ントアップされたかが判断される。ここで、NOならばス
テップA5に戻り、再度の担当者PINの入力が許可され
る。そして、再びステップA6で管理者PINの照合が行な
われる。ここで、YESになればステップA7のデータ送信
が可能になるが、NOになると、ステップA11に進み、カ
ウンタ24が、さらに+1カウントアップされる。以下、
管理者のPIN照合で一致が得られるまで、同様な動作が
繰返されるが、ステップA12でYESになると、ステップA1
3に進み、フラグ23がセットされるとともに、カード機
能が停止される。
このような管理者PIN照合の段階で、カード機能が停
止されたカード6は、第5図に示すフローにより機能回
復が計られる。まず、ステップB1において、カード5が
パワーオンする。すると、ステップB2に進む。この場
合、フラグ(F2)23がセットされているので、ステップ
B8に進む。ステップB8では、暗号演算部20により暗号が
演算される。この場合、暗号演算部20は、計時部21より
出力される日付データとデータメモリ25より読出される
ユーザの会社コード(口座番号)をパラメータとして後
述の周辺業務委託会社8での暗号演算と同じアルゴリズ
ムにより暗号データを演算する。この暗号データはメモ
リ19に書込まれる。
この状態で、管理者は、周辺業務委託会社8に電話で
カード機能が停止した旨を連絡する。この場合の連絡
は、銀行センタ1を介して行なってもよい。委託会社8
では、ユーザ4の管理者を確認したのち、計時部の日付
データとユーザの会社コード(口座番号)をパラメータ
とした所定のアルゴリズムにより暗号データを演算し、
これをユーザ4の管理者に知らせる。管理者は、周辺業
務委託会社8より電話連絡あった暗号データを、ステッ
プB9で、キー入力部11より入力する。この暗号データは
入力バッファ15に書込まれる。次いで、ステップB10に
進み、暗号データの一致が判断される。この場合、入力
バッファ15に書込まれた暗号データと暗号メモリ19に記
憶された暗号データが比較される。ここで、両者が一致
して、ステップB10でYESになると、ステップB11に進
み、フラグ(F2)23がリセットされ、ステップB6でカー
ド機能が回復されるようになる。
一方、ステップB10において、暗号データが一致せずN
Oになると、ステップB12に進み、カード無効となる。こ
の場合のカード無効は、半永久的に回復しないもので、
カードを回復したい場合は、カードを一度発行元に回収
して、再発行されるようになる。
なお、ステップB4の管理者PIN照合で、NOになり、フ
ラグ23がセットされ、カード機能が停止された場合も、
上述のステップB8〜ステップB11の動作によりカード機
能の回復が計られるようになる。
なお、この発明は、上記実施例にのみ限定されず、要
旨を変更しない範囲で適宜変形して実施できる。例え
ば、上述の実施例では、暗号演算のパラメータとして日
付データとユーザの会社コードを使用したが、これら以
外のものを使用してもよい。
[発明の効果] この発明によれば、第1の暗証情報について認証が得
られず電子機器の機能が停止した場合には、第2の暗証
情報を入力して認証を得ることで機能停止を解除でき、
第2の暗証情報について認証が得られず電子機器の機能
が停止した場合には、外部装置で作成された暗号情報を
入力し、認証を得ることで機能停止を解除できる。した
がって電子機器が、例えば担当者、責任者等の2階層の
レベルで使用されるような場合に、担当者の認証エラー
であれば責任者が認証を得ることでエラーを簡単に解除
でき、責任者の認証エラーの場合であっても所定の手続
を実行し暗号情報を得ることで機能停止状態を解除でき
るようになるので、安全性を保持しかつ不必要な事務停
滞を回避する融通性のあるシステムを構築するのに有利
である。
【図面の簡単な説明】
第1図はこの発明の一実施例が適用されるファームバン
キングシステムを示す構成図、第2図は同実施例に使用
されるカードの回路構成を示すブロック図、第3図およ
び第4図は同実施例の動作を説明するためのフローチャ
ートである。 1……銀行センタ、2……ホストコンピュータ、4……
ユーザ、5……端末機、6……カード、8……周辺業務
委託会社、9……端末機、11……キー入力部、13……制
御部、15……入力バッファ、16……比較部、17、18……
PINメモリ、19……暗号メモリ、20……暗号演算部、21
……計時部、22、23……フラグ、24……カウンタ、25…
…データメモリ。

Claims (1)

    (57)【特許請求の範囲】
  1. 【請求項1】第1の暗証情報と第2の暗証情報を記憶す
    る記憶手段と、入力された暗証情報と記憶手段に記憶さ
    れた暗証情報とを比較して使用の正当性を認証する認証
    手段とを有する電子機器と、所定の処理により暗号情報
    を作成する外部装置とからなるシステムであって、 上記電子機器は、 上記外部装置と同じ処理を行い暗号情報を作成する暗号
    情報作成手段と、 上記認証手段により第1の暗証情報について認証が得ら
    れない場合には当該電子機器を第1の機能停止状態にす
    る第1の制御手段と、 第1の機能停止状態において、第2の暗証情報の入力に
    対し上記認証手段が認証をすると第1の機能停止状態を
    解除する第1の解除手段と、 上記認証手段により第2の暗証情報について認証が得ら
    れない場合には第2の機能停止状態にする第2の制御手
    段と、 第2の機能停止状態において、上記外部装置が作成した
    暗号情報の入力に対し、上記認証手段が上記暗号作成手
    段が作成した暗号情報と入力された暗号情報との比較に
    より認証をすると第2の機能停止状態を解除する第2の
    解除手段と を具備することを特徴とする電子機器の機能停止状態解
    除システム。
JP25522688A 1988-10-11 1988-10-11 電子機器の機能停止状態解除システム Expired - Fee Related JP2829986B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP25522688A JP2829986B2 (ja) 1988-10-11 1988-10-11 電子機器の機能停止状態解除システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP25522688A JP2829986B2 (ja) 1988-10-11 1988-10-11 電子機器の機能停止状態解除システム

Publications (2)

Publication Number Publication Date
JPH02101573A JPH02101573A (ja) 1990-04-13
JP2829986B2 true JP2829986B2 (ja) 1998-12-02

Family

ID=17275784

Family Applications (1)

Application Number Title Priority Date Filing Date
JP25522688A Expired - Fee Related JP2829986B2 (ja) 1988-10-11 1988-10-11 電子機器の機能停止状態解除システム

Country Status (1)

Country Link
JP (1) JP2829986B2 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8661520B2 (en) 2006-11-21 2014-02-25 Rajesh G. Shakkarwar Systems and methods for identification and authentication of a user
US7548890B2 (en) * 2006-11-21 2009-06-16 Verient, Inc. Systems and methods for identification and authentication of a user
US7620600B2 (en) 2006-11-21 2009-11-17 Verient, Inc. Systems and methods for multiple sessions during an on-line transaction

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2831658B2 (ja) * 1988-07-22 1998-12-02 株式会社東芝 ロツク解除方法

Also Published As

Publication number Publication date
JPH02101573A (ja) 1990-04-13

Similar Documents

Publication Publication Date Title
US11664996B2 (en) Authentication in ubiquitous environment
US11308484B2 (en) System and method for secure storage of digital currencies and making transactions in a blockchain network
US5563395A (en) Card type storage medium and card type storage medium issuing apparatus
US6321980B1 (en) Electronic money storing apparatus and IC card control method
JP3119494B2 (ja) カード類の所有者確認方法
EP2472773A2 (en) Method for producing an electro-biometric signature allowing legal interaction between and identification of persons
US20120131657A1 (en) Apparatus and Method for Authenticated Multi-User Personal Information Database
JPH11175402A (ja) カード型記憶媒体及びカード型記憶媒体のアクセス制御方法並びにカード型記憶媒体用アクセス制御プログラムを記録したコンピュータ読み取り可能な記録媒体
JP2002541533A (ja) トークンを使用しないバイオメトリックatmアクセスシステム
US20060049243A1 (en) Ic card, terminal device, and data communications method
US20200399929A1 (en) Multi-party physical access controls
JP2829986B2 (ja) 電子機器の機能停止状態解除システム
BRPI1105431A2 (pt) mÉtodo e sistema para controlar a execuÇço de uma funÇço protegida por autenticaÇço, màdulo de memària, e, entidade eletrânica
JPH06150084A (ja) Icカード
US20060214006A1 (en) Tamper resistant device and file generation method
CN112288914B (zh) 一种基于智能锁的外设绑定和认证的安全管理方法
JP2020077148A (ja) セキュリティシステムおよび管理プログラム
JP2000268137A (ja) 記録媒体バックアップ方法及びその実施装置
JPH0822517A (ja) ハイブリッドカードの改ざん防止方式
JP5075675B2 (ja) 生体認証システムおよび生体認証装置
JP2001040924A (ja) 入退室・機器使用統合管理システム
JP2003108530A (ja) 認証システム
JPH05204766A (ja) 本人確認装置
JP2798159B2 (ja) 所有者確認方法
JPS62171088A (ja) Icカ−ド

Legal Events

Date Code Title Description
FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20070925

Year of fee payment: 9

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080925

Year of fee payment: 10

LAPS Cancellation because of no payment of annual fees