暗号化鍵生成装置及び方法
【課題】他の作業者のパスワードの変更の有無に係わらず、作業者毎に鍵コンポーネントを生成することができ、作業効率が高く、高いセキュリティを保持可能にする。
【解決手段】複数の作業者が操作し、作業者毎に個別のパスワードを入力するとともに、作業者毎に個別の鍵コンポーネントを生成する入力操作部と、作業者毎に配設され、作業者毎のパスワードを管理し、パスワードの変更履歴をパスワード管理データに記録するパスワード管理部と、作業者によって生成された複数の鍵コンポーネントに基づいて暗号化鍵を生成する鍵生成部とを有し、パスワード管理部は、入力されたパスワードが正しい場合、他の作業者のパスワードの変更の有無に係わらず鍵コンポーネントの生成を許可し、鍵生成部は、パスワード管理データに記録されたパスワードの変更履歴を参照し、すべてのパスワードの変更回数が同一である場合に暗号化鍵を生成する。
【解決手段】複数の作業者が操作し、作業者毎に個別のパスワードを入力するとともに、作業者毎に個別の鍵コンポーネントを生成する入力操作部と、作業者毎に配設され、作業者毎のパスワードを管理し、パスワードの変更履歴をパスワード管理データに記録するパスワード管理部と、作業者によって生成された複数の鍵コンポーネントに基づいて暗号化鍵を生成する鍵生成部とを有し、パスワード管理部は、入力されたパスワードが正しい場合、他の作業者のパスワードの変更の有無に係わらず鍵コンポーネントの生成を許可し、鍵生成部は、パスワード管理データに記録されたパスワードの変更履歴を参照し、すべてのパスワードの変更回数が同一である場合に暗号化鍵を生成する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、パスワードを用いた暗号化鍵の生成装置及び方法に関するものである。
【背景技術】
【0002】
従来、銀行、信用金庫、郵便局等の金融機関の支店等に配設されたATM(Automatic Teller Machine:現金自動預払機)、CD(Cash Dispenser:現金自動支払機)等の自動取引装置を操作して入金、出金、振込、振替、送金等の金融取引を行う場合、顧客は、キャッシュカード等のカードを使用するとともに、暗証番号を入力するようになっている。また、飲食店、商店等の店舗において代金の精算を行う場合であって、デビットカード、クレジットカード等のカードで精算を行う場合、顧客は、カードを使用するとともに、店舗のレジに配設されたPOS(Point of Sales)端末、クレジットカード端末等の端末又はその付属機器を操作して、暗証番号を入力するようになっている。
【0003】
そして、前記自動取引装置及び端末は、通信回線を介して接続されているホストコンピュータ等の上位装置に、金額等の情報とともに、カードから読み取ったカード情報及び入力された暗証番号を送信し、金融取引、精算取引等の取引の処理を実行する。この場合、暗号化処理を行わずに、すなわち、平文で暗証番号を上位装置に送信すると、通信内容から第三者によって暗証番号を解析されてしまう可能性がある。
【0004】
そこで、近年では、入力された暗証番号を暗号化処理する暗証番号入力装置として、ピンパッドと称する装置が採用されている。ピンパッドを前記自動取引装置及び端末に接続したり組み込んだりすることによって、暗号化処理された暗証番号を上位装置に送信することができるので、通信内容から第三者によって暗証番号を解析されてしまうことがない。
【0005】
ピンパッドには暗号化に鍵(かぎ)が必要であり、鍵の取扱規約としてANSI(American National Standard Institute)9.24が定められている。該規約によれば、最上位鍵であるマスタキーを生成するためには、複数の鍵コンポーネントと呼ばれる数字列、すなわち、コンポーネントを入力し、該コンポーネントを演算してマスタキーを生成しなければならない。そして、PCI(Payment Card Industry)規格では、高いセキュリティレベルを保つために、マスタキー生成のためのコンポーネントは複数の入力者がそれぞれ入力するデータを封書で渡され、前記データに基づきピンパッドから入力するという方法で行うことが規定されている(例えば、非特許文献1及び2参照。)。
【0006】
図2は、従来の暗号化鍵生成装置を示す図である。
【0007】
図2において、102は従来の暗号化鍵生成装置が備えるパスワード管理部であり、104は従来の暗号化鍵生成装置が備える鍵生成部である。ここでは、説明の都合上、前記従来の暗号化鍵生成装置がピンパッドである場合についてのみ説明する。
【0008】
なお、該ピンパッドは、金額、暗証番号等を入力するためのテンキー、金種、確認、訂正ボタン等を備える図示されない入力操作部を有する。そして、前記ピンパッドを自動取引装置及び端末に接続したり組み込んだりする際に、作業者によってコンポーネントとしての鍵コンポーネント103が生成される。すると、前記ピンパッドは、生成された鍵コンポーネント103を演算し、マスタキーとしての暗号化鍵105を生成して登録する。
【0009】
この場合、機密性を保持するために、鍵コンポーネント103を生成するためのデータはあらかじめ複数に分割され、分割された個々のデータが別々の作業者に手渡される。ここでは、説明の都合上、作業者が作業者A及びBの2人であり、作業者Aが生成する鍵コンポーネント103が鍵コンポーネント103aであり、作業者Bが作成する鍵コンポーネント103が鍵コンポーネント103bであるものとして説明する。また、作業者A及びBには、鍵コンポーネント作成用のパスワード101としてのパスワード101a及びパスワード101bが、それぞれ、割り当てられる。
【0010】
そして、鍵コンポーネント103の生成が開始されると、まず、作業者Aは、前記ピンパッドを操作して鍵コンポーネント生成用のパスワード101aの入力を行う。入力されたパスワード101aはパスワード管理部102によってチェックされ、パスワード101aの入力は、正確に行われなかった場合、正確に行われるまで繰り返し行われる。そして、正しいパスワード101aの入力が行われると、作業者Aは、鍵コンポーネント103aを生成することができる。生成された鍵コンポーネント103aは、鍵生成部104に登録される。
【0011】
続いて、作業者Bが、前記ピンパッドを操作して鍵コンポーネント生成用のパスワード101bの入力を行う。作業者Aの場合と同様に、入力されたパスワード101bはパスワード管理部102によってチェックされ、パスワード101bの入力は、正確に行われなかった場合、正確に行われるまで繰り返し行われる。そして、正しいパスワード101bの入力が行われると、作業者Bは、鍵コンポーネント103bを生成することができる。生成された鍵コンポーネント103bは、鍵生成部104に登録される。
【0012】
そして、すべての鍵コンポーネント103、すなわち、鍵コンポーネント103a及び103bが生成されて登録されると、鍵生成部104は、鍵コンポーネント103a及び103bに基づいて暗号化鍵105を生成して登録する。
【0013】
なお、作業者Aのパスワード101aが変更されると、パスワード管理部102は、パスワード101aが変更されたことを記録し、作業者Bのパスワード101bも変更されない限り、鍵コンポーネント103の生成を許可しないようになっている。これは、パスワード管理のセキュリティを高めるためである。したがって、1つのパスワード101を変更する場合にはすべてのパスワード101を変更する必要がある。
【非特許文献1】http://partnernetwork.visa.com/dv/pin/main.jsp
【非特許文献2】http://www.ecom.jp/qecom/about_wg/wg05/cr-swg/code-4.html
【発明の開示】
【発明が解決しようとする課題】
【0014】
しかしながら、前記従来の暗号化鍵生成装置においては、1つのパスワード101を変更する場合にはすべてのパスワード101を変更する必要があるので、例えば、作業者Aがパスワード101aを変更したときには、作業者Bがパスワード101bを変更するまで、作業者Aは鍵コンポーネント103aの生成を行うことができなくなってしまう。鍵コンポーネント103を生成する作業においては、必ずしも、すべての作業者が同一の場所で同一の時間帯に作業するとは限らないので、すべての作業者のパスワード101が変更されるまで、鍵コンポーネント103の生成が行えなくなると、作業効率が著しく低下してしまう。
【0015】
本発明は、前記従来の問題点を解決して、鍵コンポーネントを生成する作業者のパスワードを管理するパスワード管理部を作業者毎に配設し、パスワードの変更履歴を作業者毎に記録することによって、他の作業者のパスワードの変更の有無に係わらず、作業者毎に鍵コンポーネントを生成することができ、作業効率が高く、かつ、高いセキュリティを保持することができる暗号化鍵生成装置及び方法を提供することを目的とする。
【課題を解決するための手段】
【0016】
そのために、本発明の暗号化鍵生成装置においては、複数の作業者が操作し、作業者毎に個別のパスワードを入力するとともに、作業者毎に個別の鍵コンポーネントを生成する入力操作部と、作業者毎に配設され、作業者毎のパスワードを管理し、該パスワードの変更履歴をパスワード管理データに記録するパスワード管理部と、前記作業者によって生成された複数の鍵コンポーネントに基づいて暗号化鍵を生成する鍵生成部とを有し、前記パスワード管理部は、入力されたパスワードが正しい場合、他の作業者のパスワードの変更の有無に係わらず前記鍵コンポーネントの生成を許可し、前記鍵生成部は、前記パスワード管理データに記録されたパスワードの変更履歴を参照し、すべてのパスワードの変更回数が同一である場合に暗号化鍵を生成する。
【0017】
本発明の他の暗号化鍵生成装置においては、さらに、第1の作業者がパスワードを変更してから第2の作業者がパスワードを変更するまでの時間が所定時間を超えた場合、第1の作業者が生成した鍵コンポーネントを無効にする。
【0018】
本発明の暗号化鍵生成方法においては、複数の作業者が入力操作部を操作して、作業者毎に個別のパスワードを入力するとともに、作業者毎に個別の鍵コンポーネントを生成し、作業者毎に配設されたパスワード管理部が、作業者毎のパスワードを管理し、該パスワードの変更履歴をパスワード管理データに記録し、鍵生成部が前記作業者によって生成された複数の鍵コンポーネントに基づいて暗号化鍵を生成する暗号化鍵生成方法であって、入力されたパスワードが正しい場合、他の作業者のパスワードの変更の有無に係わらず前記鍵コンポーネントの生成を許可し、前記パスワード管理データに記録されたすべてのパスワードの変更回数が同一である場合に暗号化鍵を生成する。
【0019】
本発明の他の暗号化鍵生成方法においては、さらに、第1の作業者がパスワードを変更してから第2の作業者がパスワードを変更するまでの時間が所定時間を超えた場合、第1の作業者が生成した鍵コンポーネントを無効にする。
【発明の効果】
【0020】
本発明によれば、暗号化鍵生成装置においては、鍵コンポーネントを生成する作業者のパスワードを管理するパスワード管理部が作業者毎に配設され、パスワードの変更履歴を作業者毎に記録する。これにより、他の作業者のパスワードの変更の有無に係わらず、作業者毎に鍵コンポーネントを生成することができ、作業効率が高く、かつ、高いセキュリティを保持することができる。
【発明を実施するための最良の形態】
【0021】
以下、本発明の実施の形態について図面を参照しながら詳細に説明する。
【0022】
図1は本発明の実施の形態における暗号化鍵生成装置を示す図である。
【0023】
図において、10は本実施の形態における暗号化鍵生成装置であり、例えば、ピンパッドと称する装置と同様の装置であって、入力された暗証番号を暗号化処理する暗証番号入力装置として使用される。具体的には、暗号化鍵生成装置10は、図示されない取引装置に接続されたり組み込まれたりすることによって使用され、暗号化処理された暗証番号を取引装置の上位装置に送信する。これにより、通信内容から第三者によって暗証番号を解析されてしまうことがない。
【0024】
なお、前記取引装置は、例えば、銀行、信用金庫、郵便局等の金融機関の支店等に配設されたATM、CD等の自動取引装置、コンビニエンスストア、スーパーマーケット、デパート等の商店の店舗、地下街等に配設され、チケット予約機能、商品購入申込み機能、クレジットカードの与信確認機能、施設情報案内機能等を有するキオスク(KIOSK)端末のような多機能端末、レストラン、バー等の飲食店や商店の店舗のレジに配設されるPOS端末、クレジットカード端末等の端末であるが、キャッシュカード、デビットカード、クレジットカード等のカードを使用して、入金、出金、振込、振替、送金等の金融取引や代金の精算のような各種の取引を行う際に、暗証番号を入力して認証を行う装置であれば、いかなる場所に配設された、いかなる種類の装置であってもよい。
【0025】
ここでは、前記取引装置が、自動取引装置、多機能端末、POS端末等のような入出金機能を備えた装置である場合について説明する。この場合、前記取引装置は、電話回線網、LAN(Local Area Network)、イントラネット、オンラインネットワーク、インターネット等の通信回線網に接続されており、該通信回線網を介して、図示されないホストコンピュータ等の上位装置に通信可能に接続されている。そして、金額等の情報とともに、入力された暗証番号を上位装置に送信し、金融取引、精算取引等の取引の処理を実行する。
【0026】
そして、ピンパッドとしての暗号化鍵生成装置10は、顧客が操作して暗証番号を入力する装置として機能する。そのため、暗号化鍵生成装置10は、CPU、MPU等の演算手段、半導体メモリ、磁気ディスク等の記憶手段、及び、暗証番号等の数字や文字を入力するための入力手段としてのテンキー、金種、確認、訂正ボタン等を備える図示されない入力操作部を有するとともに、入力された暗証番号を暗号化処理して暗号化された暗証番号を送信する暗号化処理手段を有する。なお、前記暗号化鍵生成装置10は、取引装置内に組み込まれたものであってもよいし、取引装置と別個に構成され、通信ケーブル等を介して取引装置に接続されたものであってもよい。
【0027】
また、前記暗号化鍵生成装置10は、「背景技術」の項において説明したピンパッドの規格としてのANSI9.24に準拠したものである。そのため、最上位鍵であるマスタキーとしての暗号化鍵15を生成するためには、複数の鍵コンポーネント13を生成し、複数の鍵コンポーネント13に基づいて演算をしてマスタキーを生成しなければならない。さらに、「背景技術」の項において説明したPCI規格では、高いセキュリティレベルを保つために、暗号化鍵15を生成するための鍵コンポーネント13は複数の作業者がそれぞれデータを封書で渡され、前記データに基づきピンパッドを操作して生成するという方法で行うことが規定されている。
【0028】
なお、鍵コンポーネント13を生成するためのデータはあらかじめ複数に分割され、分割された個々のデータが別々の作業者に手渡される。ここでは、説明の都合上、作業者が作業者A及びBの2人であり、作業者Aが生成する鍵コンポーネント13が鍵コンポーネント13aであり、作業者Bが作成する鍵コンポーネント13が鍵コンポーネント13bであるものとして説明する。また、作業者A及びBには、鍵コンポーネント作成用のパスワード11としてのパスワード11a及びパスワード11bが、それぞれ、割り当てられる。
【0029】
そして、前記暗号化鍵生成装置10は、入力されたパスワード11をチェックするとともに、該パスワード11を管理してパスワード11の変更履歴を記録するパスワード管理部12を有する。該パスワード管理部12は、作業者毎に配設され、パスワード11の変更履歴を作業者毎に記録したパスワード管理データ16を作成する。そのため、図示される例において、パスワード管理部12は、作業者A及びBに対応するパスワード管理部12a及び12bを含むものとする。各パスワード管理部12は、入力されたパスワード11が正しい場合、他の作業者のパスワード11の変更の有無に係わらず鍵コンポーネント13の生成を許可する。
【0030】
また、前記暗号化鍵生成装置10は、作業者によって生成された鍵コンポーネント13を登録し、すべての鍵コンポーネント13が登録されると、登録された複数の鍵コンポーネント13に基づいて暗号化鍵15を生成する鍵生成部14を有する。なお、該鍵生成部14は、暗号化鍵15を生成する際にはパスワード管理データ16を参照し、いずれか1つのパスワード11が変更された場合には、残りのすべてのパスワード11も変更されない限り、暗号化鍵15を生成しないようになっている。つまり、鍵生成部14は、すべてのパスワード11の変更回数が同一である場合に暗号化鍵15を生成する。
【0031】
次に、前記構成の暗号化鍵生成装置10の動作について説明する。ここでは、暗号化鍵15を生成する動作についてのみ説明する。
【0032】
ピンパッドとしての暗号化鍵生成装置10を使用可能な状態にするためには、該暗号化鍵生成装置10を取引装置に接続したり取り付けたりする際に、暗号化鍵15を生成するための複数の鍵コンポーネント13a及び13bを生成して登録する。暗号化鍵生成装置10の工場出荷時に、鍵コンポーネント13a及び13bを生成するためのデータが指定され、それぞれが印刷された紙が封入された封筒が暗号化鍵15を生成する作業を行う作業者A及びBの各々に手渡される。また、鍵コンポーネント13a及び13bを生成するために、作業者A及びBについて個別のパスワード11a及び11bが指定され、作業者A及びBの各々に手渡される。
【0033】
そして、暗号化鍵15を生成する作業が開始されると、作業者A及びBは、別々の時間に暗号化鍵生成装置10を操作して、各々に手渡されたデータに従って、鍵コンポーネント13a及び13bを生成する。なお、鍵コンポーネント13を生成する手順は、すべての鍵コンポーネント13について同一である。
【0034】
そして、鍵コンポーネント13aの生成が開始されると、まず、作業者Aは、暗号化鍵生成装置10の入力操作部を操作して鍵コンポーネント生成用のパスワード11aの入力を行う。入力されたパスワード11aは、作業者Aに対応するパスワード管理部12aによってチェックされ、パスワード11aの入力は、正確に行われなかった場合、正確に行われるまで繰り返し行われる。そして、正しいパスワード11aの入力が行われると、作業者Aは、鍵コンポーネント13aを生成することができる。生成された鍵コンポーネント13aは、鍵生成部14に登録される。
【0035】
続いて、作業者Bが、前記入力操作部を操作して鍵コンポーネント生成用のパスワード11bの入力を行う。作業者Aの場合と同様に、入力されたパスワード11bは、作業者Bに対応するパスワード管理部12bによってチェックされ、パスワード11bの入力は、正確に行われなかった場合、正確に行われるまで繰り返し行われる。そして、正しいパスワード11bの入力が行われると、作業者Bは、鍵コンポーネント13bを生成することができる。生成された鍵コンポーネント13bは、鍵生成部14に登録される。
【0036】
そして、すべての鍵コンポーネント13、すなわち、鍵コンポーネント13a及び13bが生成されて登録されると、鍵生成部14は、パスワード管理データ16を参照する。この場合、いずれの作業者のパスワード11についても変更が行われていないので、鍵生成部14は、鍵コンポーネント13a及び13bに基づいて暗号化鍵15を生成して登録する。
【0037】
次に、作業者Aについて指定されたパスワード11aが変更された場合ついて説明する。
【0038】
作業者Aについて指定されたパスワード11aが変更されたことは、作業者Aに対応するパスワード管理部12aによって管理される。そして、該パスワード管理部12aは、パスワード11aの変更履歴をパスワード管理データ16に登録する。
【0039】
続いて、鍵コンポーネント13aの生成が開始されると、まず、作業者Aは、暗号化鍵生成装置10の入力操作部を操作して、変更後のパスワード11a’を入力する。入力されたパスワード11a’は、作業者Aに対応するパスワード管理部12aによってチェックされる。そして、入力されたパスワード11a’が、変更後のパスワード11a’としてパスワード管理データ16に登録されたものと一致すると、すなわち、正しいものであるとパスワード管理部12aが判断すると、作業者Aは、鍵コンポーネント13aを生成することができる。
【0040】
この場合、他の作業者、すなわち、作業者Bについて指定されたパスワード11bが変更されたか否かに係わらず、作業者Aは、鍵コンポーネント13aを生成することができる。そして、生成された鍵コンポーネント13aは、鍵生成部14に登録される。
【0041】
また、作業者Bについて指定されたパスワード11bが変更されたことは、作業者Bに対応するパスワード管理部12bによって管理される。そして、該パスワード管理部12bは、パスワード11bの変更履歴をパスワード管理データ16に登録する。
【0042】
続いて、鍵コンポーネント13bの生成が開始されると、まず、作業者Bは、暗号化鍵生成装置10の入力操作部を操作して、変更後のパスワード11b’を入力する。入力されたパスワード11b’は、作業者Bに対応するパスワード管理部12bによってチェックされる。そして、入力されたパスワード11b’が、変更後のパスワード11b’としてパスワード管理データ16に登録されたものと一致すると、すなわち、正しいものであるとパスワード管理部12bが判断すると、作業者Bは、鍵コンポーネント13bを生成することができる。
【0043】
この場合、他の作業者、すなわち、作業者Aについて指定されたパスワード11aが変更されたか否かに係わらず、作業者Bは、鍵コンポーネント13bを生成することができる。そして、生成された鍵コンポーネント13bは、鍵生成部14に登録される。
【0044】
続いて、すべての鍵コンポーネント13、すなわち、鍵コンポーネント13a及び13bが生成されて登録されると、鍵生成部14は、パスワード管理データ16を参照する。この場合、いずれの作業者のパスワード11についても変更が行われたので、鍵生成部14は、鍵コンポーネント13a及び13bに基づいて暗号化鍵15を生成して登録する。すなわち、鍵生成部14は、すべての鍵コンポーネント13が生成されて登録され、かつ、すべてのパスワード11について同一回数の変更が行われた場合にのみ、暗号化鍵15を生成して登録する。
【0045】
このように、本実施の形態においては、パスワード管理部12が作業者毎に配設され、パスワード11の変更履歴を作業者毎にパスワード管理データ16に記録して登録するようになっている。そして、各パスワード管理部12は、入力されたパスワード11が正しい場合、他の作業者のパスワード11の変更の有無に係わらず鍵コンポーネント13の生成を許可する。また、鍵生成部14は、パスワード管理データ16に登録されたパスワード11の変更履歴を参照し、すべての鍵コンポーネント13が生成されて登録され、かつ、すべてのパスワード11について同一回数の変更が行われた場合にのみ、暗号化鍵15を生成して登録する。
【0046】
これにより、作業者の各々は、他の作業者のパスワード11の変更の有無に係わらず、各鍵コンポーネント13を生成することができる。したがって、作業者の各々は、他の作業者のパスワード11の変更を待つことなく、個々に鍵コンポーネント13の生成のための作業を遂行することができるので、作業効率が向上する。
【0047】
また、鍵生成部14は、パスワード管理データ16に登録されたパスワード11の変更履歴を参照し、すべてのパスワード11について同一回数の変更が行われた場合にのみ、暗号化鍵15を生成するので、高いセキュリティを保持することができる。
【0048】
なお、本実施の形態においては、暗号化鍵生成装置10がピンパッドである場合を例にして説明したが、暗号化鍵生成装置10は、必ずしもピンパッドである必要はなく、パスワード11の入力を伴って暗号化鍵15を生成する装置であれば、いかなる種類の装置であってもよい。
【0049】
また、第1の作業者としての作業者Aがパスワード11aを変更してから、第2の作業者としての作業者Bがパスワード11bを変更するまでの時間が、あらかじめ設定した所定時間を超えた場合には、作業者Aが生成した鍵コンポーネント13aを無効とするようにしてもよい。これにより、セキュリティを更に向上させることができる。
【0050】
なお、本発明は前記実施の形態に限定されるものではなく、本発明の趣旨に基づいて種々変形させることが可能であり、それらを本発明の範囲から排除するものではない。
【図面の簡単な説明】
【0051】
【図1】本発明の実施の形態における暗号化鍵生成装置を示す図である。
【図2】従来の暗号化鍵生成装置を示す図である。
【符号の説明】
【0052】
10 暗号化鍵生成装置
11a、11b パスワード
12a、12b パスワード管理部
13a、13b 鍵コンポーネント
14 鍵生成部
15 暗号化鍵
16 パスワード管理データ
【技術分野】
【0001】
本発明は、パスワードを用いた暗号化鍵の生成装置及び方法に関するものである。
【背景技術】
【0002】
従来、銀行、信用金庫、郵便局等の金融機関の支店等に配設されたATM(Automatic Teller Machine:現金自動預払機)、CD(Cash Dispenser:現金自動支払機)等の自動取引装置を操作して入金、出金、振込、振替、送金等の金融取引を行う場合、顧客は、キャッシュカード等のカードを使用するとともに、暗証番号を入力するようになっている。また、飲食店、商店等の店舗において代金の精算を行う場合であって、デビットカード、クレジットカード等のカードで精算を行う場合、顧客は、カードを使用するとともに、店舗のレジに配設されたPOS(Point of Sales)端末、クレジットカード端末等の端末又はその付属機器を操作して、暗証番号を入力するようになっている。
【0003】
そして、前記自動取引装置及び端末は、通信回線を介して接続されているホストコンピュータ等の上位装置に、金額等の情報とともに、カードから読み取ったカード情報及び入力された暗証番号を送信し、金融取引、精算取引等の取引の処理を実行する。この場合、暗号化処理を行わずに、すなわち、平文で暗証番号を上位装置に送信すると、通信内容から第三者によって暗証番号を解析されてしまう可能性がある。
【0004】
そこで、近年では、入力された暗証番号を暗号化処理する暗証番号入力装置として、ピンパッドと称する装置が採用されている。ピンパッドを前記自動取引装置及び端末に接続したり組み込んだりすることによって、暗号化処理された暗証番号を上位装置に送信することができるので、通信内容から第三者によって暗証番号を解析されてしまうことがない。
【0005】
ピンパッドには暗号化に鍵(かぎ)が必要であり、鍵の取扱規約としてANSI(American National Standard Institute)9.24が定められている。該規約によれば、最上位鍵であるマスタキーを生成するためには、複数の鍵コンポーネントと呼ばれる数字列、すなわち、コンポーネントを入力し、該コンポーネントを演算してマスタキーを生成しなければならない。そして、PCI(Payment Card Industry)規格では、高いセキュリティレベルを保つために、マスタキー生成のためのコンポーネントは複数の入力者がそれぞれ入力するデータを封書で渡され、前記データに基づきピンパッドから入力するという方法で行うことが規定されている(例えば、非特許文献1及び2参照。)。
【0006】
図2は、従来の暗号化鍵生成装置を示す図である。
【0007】
図2において、102は従来の暗号化鍵生成装置が備えるパスワード管理部であり、104は従来の暗号化鍵生成装置が備える鍵生成部である。ここでは、説明の都合上、前記従来の暗号化鍵生成装置がピンパッドである場合についてのみ説明する。
【0008】
なお、該ピンパッドは、金額、暗証番号等を入力するためのテンキー、金種、確認、訂正ボタン等を備える図示されない入力操作部を有する。そして、前記ピンパッドを自動取引装置及び端末に接続したり組み込んだりする際に、作業者によってコンポーネントとしての鍵コンポーネント103が生成される。すると、前記ピンパッドは、生成された鍵コンポーネント103を演算し、マスタキーとしての暗号化鍵105を生成して登録する。
【0009】
この場合、機密性を保持するために、鍵コンポーネント103を生成するためのデータはあらかじめ複数に分割され、分割された個々のデータが別々の作業者に手渡される。ここでは、説明の都合上、作業者が作業者A及びBの2人であり、作業者Aが生成する鍵コンポーネント103が鍵コンポーネント103aであり、作業者Bが作成する鍵コンポーネント103が鍵コンポーネント103bであるものとして説明する。また、作業者A及びBには、鍵コンポーネント作成用のパスワード101としてのパスワード101a及びパスワード101bが、それぞれ、割り当てられる。
【0010】
そして、鍵コンポーネント103の生成が開始されると、まず、作業者Aは、前記ピンパッドを操作して鍵コンポーネント生成用のパスワード101aの入力を行う。入力されたパスワード101aはパスワード管理部102によってチェックされ、パスワード101aの入力は、正確に行われなかった場合、正確に行われるまで繰り返し行われる。そして、正しいパスワード101aの入力が行われると、作業者Aは、鍵コンポーネント103aを生成することができる。生成された鍵コンポーネント103aは、鍵生成部104に登録される。
【0011】
続いて、作業者Bが、前記ピンパッドを操作して鍵コンポーネント生成用のパスワード101bの入力を行う。作業者Aの場合と同様に、入力されたパスワード101bはパスワード管理部102によってチェックされ、パスワード101bの入力は、正確に行われなかった場合、正確に行われるまで繰り返し行われる。そして、正しいパスワード101bの入力が行われると、作業者Bは、鍵コンポーネント103bを生成することができる。生成された鍵コンポーネント103bは、鍵生成部104に登録される。
【0012】
そして、すべての鍵コンポーネント103、すなわち、鍵コンポーネント103a及び103bが生成されて登録されると、鍵生成部104は、鍵コンポーネント103a及び103bに基づいて暗号化鍵105を生成して登録する。
【0013】
なお、作業者Aのパスワード101aが変更されると、パスワード管理部102は、パスワード101aが変更されたことを記録し、作業者Bのパスワード101bも変更されない限り、鍵コンポーネント103の生成を許可しないようになっている。これは、パスワード管理のセキュリティを高めるためである。したがって、1つのパスワード101を変更する場合にはすべてのパスワード101を変更する必要がある。
【非特許文献1】http://partnernetwork.visa.com/dv/pin/main.jsp
【非特許文献2】http://www.ecom.jp/qecom/about_wg/wg05/cr-swg/code-4.html
【発明の開示】
【発明が解決しようとする課題】
【0014】
しかしながら、前記従来の暗号化鍵生成装置においては、1つのパスワード101を変更する場合にはすべてのパスワード101を変更する必要があるので、例えば、作業者Aがパスワード101aを変更したときには、作業者Bがパスワード101bを変更するまで、作業者Aは鍵コンポーネント103aの生成を行うことができなくなってしまう。鍵コンポーネント103を生成する作業においては、必ずしも、すべての作業者が同一の場所で同一の時間帯に作業するとは限らないので、すべての作業者のパスワード101が変更されるまで、鍵コンポーネント103の生成が行えなくなると、作業効率が著しく低下してしまう。
【0015】
本発明は、前記従来の問題点を解決して、鍵コンポーネントを生成する作業者のパスワードを管理するパスワード管理部を作業者毎に配設し、パスワードの変更履歴を作業者毎に記録することによって、他の作業者のパスワードの変更の有無に係わらず、作業者毎に鍵コンポーネントを生成することができ、作業効率が高く、かつ、高いセキュリティを保持することができる暗号化鍵生成装置及び方法を提供することを目的とする。
【課題を解決するための手段】
【0016】
そのために、本発明の暗号化鍵生成装置においては、複数の作業者が操作し、作業者毎に個別のパスワードを入力するとともに、作業者毎に個別の鍵コンポーネントを生成する入力操作部と、作業者毎に配設され、作業者毎のパスワードを管理し、該パスワードの変更履歴をパスワード管理データに記録するパスワード管理部と、前記作業者によって生成された複数の鍵コンポーネントに基づいて暗号化鍵を生成する鍵生成部とを有し、前記パスワード管理部は、入力されたパスワードが正しい場合、他の作業者のパスワードの変更の有無に係わらず前記鍵コンポーネントの生成を許可し、前記鍵生成部は、前記パスワード管理データに記録されたパスワードの変更履歴を参照し、すべてのパスワードの変更回数が同一である場合に暗号化鍵を生成する。
【0017】
本発明の他の暗号化鍵生成装置においては、さらに、第1の作業者がパスワードを変更してから第2の作業者がパスワードを変更するまでの時間が所定時間を超えた場合、第1の作業者が生成した鍵コンポーネントを無効にする。
【0018】
本発明の暗号化鍵生成方法においては、複数の作業者が入力操作部を操作して、作業者毎に個別のパスワードを入力するとともに、作業者毎に個別の鍵コンポーネントを生成し、作業者毎に配設されたパスワード管理部が、作業者毎のパスワードを管理し、該パスワードの変更履歴をパスワード管理データに記録し、鍵生成部が前記作業者によって生成された複数の鍵コンポーネントに基づいて暗号化鍵を生成する暗号化鍵生成方法であって、入力されたパスワードが正しい場合、他の作業者のパスワードの変更の有無に係わらず前記鍵コンポーネントの生成を許可し、前記パスワード管理データに記録されたすべてのパスワードの変更回数が同一である場合に暗号化鍵を生成する。
【0019】
本発明の他の暗号化鍵生成方法においては、さらに、第1の作業者がパスワードを変更してから第2の作業者がパスワードを変更するまでの時間が所定時間を超えた場合、第1の作業者が生成した鍵コンポーネントを無効にする。
【発明の効果】
【0020】
本発明によれば、暗号化鍵生成装置においては、鍵コンポーネントを生成する作業者のパスワードを管理するパスワード管理部が作業者毎に配設され、パスワードの変更履歴を作業者毎に記録する。これにより、他の作業者のパスワードの変更の有無に係わらず、作業者毎に鍵コンポーネントを生成することができ、作業効率が高く、かつ、高いセキュリティを保持することができる。
【発明を実施するための最良の形態】
【0021】
以下、本発明の実施の形態について図面を参照しながら詳細に説明する。
【0022】
図1は本発明の実施の形態における暗号化鍵生成装置を示す図である。
【0023】
図において、10は本実施の形態における暗号化鍵生成装置であり、例えば、ピンパッドと称する装置と同様の装置であって、入力された暗証番号を暗号化処理する暗証番号入力装置として使用される。具体的には、暗号化鍵生成装置10は、図示されない取引装置に接続されたり組み込まれたりすることによって使用され、暗号化処理された暗証番号を取引装置の上位装置に送信する。これにより、通信内容から第三者によって暗証番号を解析されてしまうことがない。
【0024】
なお、前記取引装置は、例えば、銀行、信用金庫、郵便局等の金融機関の支店等に配設されたATM、CD等の自動取引装置、コンビニエンスストア、スーパーマーケット、デパート等の商店の店舗、地下街等に配設され、チケット予約機能、商品購入申込み機能、クレジットカードの与信確認機能、施設情報案内機能等を有するキオスク(KIOSK)端末のような多機能端末、レストラン、バー等の飲食店や商店の店舗のレジに配設されるPOS端末、クレジットカード端末等の端末であるが、キャッシュカード、デビットカード、クレジットカード等のカードを使用して、入金、出金、振込、振替、送金等の金融取引や代金の精算のような各種の取引を行う際に、暗証番号を入力して認証を行う装置であれば、いかなる場所に配設された、いかなる種類の装置であってもよい。
【0025】
ここでは、前記取引装置が、自動取引装置、多機能端末、POS端末等のような入出金機能を備えた装置である場合について説明する。この場合、前記取引装置は、電話回線網、LAN(Local Area Network)、イントラネット、オンラインネットワーク、インターネット等の通信回線網に接続されており、該通信回線網を介して、図示されないホストコンピュータ等の上位装置に通信可能に接続されている。そして、金額等の情報とともに、入力された暗証番号を上位装置に送信し、金融取引、精算取引等の取引の処理を実行する。
【0026】
そして、ピンパッドとしての暗号化鍵生成装置10は、顧客が操作して暗証番号を入力する装置として機能する。そのため、暗号化鍵生成装置10は、CPU、MPU等の演算手段、半導体メモリ、磁気ディスク等の記憶手段、及び、暗証番号等の数字や文字を入力するための入力手段としてのテンキー、金種、確認、訂正ボタン等を備える図示されない入力操作部を有するとともに、入力された暗証番号を暗号化処理して暗号化された暗証番号を送信する暗号化処理手段を有する。なお、前記暗号化鍵生成装置10は、取引装置内に組み込まれたものであってもよいし、取引装置と別個に構成され、通信ケーブル等を介して取引装置に接続されたものであってもよい。
【0027】
また、前記暗号化鍵生成装置10は、「背景技術」の項において説明したピンパッドの規格としてのANSI9.24に準拠したものである。そのため、最上位鍵であるマスタキーとしての暗号化鍵15を生成するためには、複数の鍵コンポーネント13を生成し、複数の鍵コンポーネント13に基づいて演算をしてマスタキーを生成しなければならない。さらに、「背景技術」の項において説明したPCI規格では、高いセキュリティレベルを保つために、暗号化鍵15を生成するための鍵コンポーネント13は複数の作業者がそれぞれデータを封書で渡され、前記データに基づきピンパッドを操作して生成するという方法で行うことが規定されている。
【0028】
なお、鍵コンポーネント13を生成するためのデータはあらかじめ複数に分割され、分割された個々のデータが別々の作業者に手渡される。ここでは、説明の都合上、作業者が作業者A及びBの2人であり、作業者Aが生成する鍵コンポーネント13が鍵コンポーネント13aであり、作業者Bが作成する鍵コンポーネント13が鍵コンポーネント13bであるものとして説明する。また、作業者A及びBには、鍵コンポーネント作成用のパスワード11としてのパスワード11a及びパスワード11bが、それぞれ、割り当てられる。
【0029】
そして、前記暗号化鍵生成装置10は、入力されたパスワード11をチェックするとともに、該パスワード11を管理してパスワード11の変更履歴を記録するパスワード管理部12を有する。該パスワード管理部12は、作業者毎に配設され、パスワード11の変更履歴を作業者毎に記録したパスワード管理データ16を作成する。そのため、図示される例において、パスワード管理部12は、作業者A及びBに対応するパスワード管理部12a及び12bを含むものとする。各パスワード管理部12は、入力されたパスワード11が正しい場合、他の作業者のパスワード11の変更の有無に係わらず鍵コンポーネント13の生成を許可する。
【0030】
また、前記暗号化鍵生成装置10は、作業者によって生成された鍵コンポーネント13を登録し、すべての鍵コンポーネント13が登録されると、登録された複数の鍵コンポーネント13に基づいて暗号化鍵15を生成する鍵生成部14を有する。なお、該鍵生成部14は、暗号化鍵15を生成する際にはパスワード管理データ16を参照し、いずれか1つのパスワード11が変更された場合には、残りのすべてのパスワード11も変更されない限り、暗号化鍵15を生成しないようになっている。つまり、鍵生成部14は、すべてのパスワード11の変更回数が同一である場合に暗号化鍵15を生成する。
【0031】
次に、前記構成の暗号化鍵生成装置10の動作について説明する。ここでは、暗号化鍵15を生成する動作についてのみ説明する。
【0032】
ピンパッドとしての暗号化鍵生成装置10を使用可能な状態にするためには、該暗号化鍵生成装置10を取引装置に接続したり取り付けたりする際に、暗号化鍵15を生成するための複数の鍵コンポーネント13a及び13bを生成して登録する。暗号化鍵生成装置10の工場出荷時に、鍵コンポーネント13a及び13bを生成するためのデータが指定され、それぞれが印刷された紙が封入された封筒が暗号化鍵15を生成する作業を行う作業者A及びBの各々に手渡される。また、鍵コンポーネント13a及び13bを生成するために、作業者A及びBについて個別のパスワード11a及び11bが指定され、作業者A及びBの各々に手渡される。
【0033】
そして、暗号化鍵15を生成する作業が開始されると、作業者A及びBは、別々の時間に暗号化鍵生成装置10を操作して、各々に手渡されたデータに従って、鍵コンポーネント13a及び13bを生成する。なお、鍵コンポーネント13を生成する手順は、すべての鍵コンポーネント13について同一である。
【0034】
そして、鍵コンポーネント13aの生成が開始されると、まず、作業者Aは、暗号化鍵生成装置10の入力操作部を操作して鍵コンポーネント生成用のパスワード11aの入力を行う。入力されたパスワード11aは、作業者Aに対応するパスワード管理部12aによってチェックされ、パスワード11aの入力は、正確に行われなかった場合、正確に行われるまで繰り返し行われる。そして、正しいパスワード11aの入力が行われると、作業者Aは、鍵コンポーネント13aを生成することができる。生成された鍵コンポーネント13aは、鍵生成部14に登録される。
【0035】
続いて、作業者Bが、前記入力操作部を操作して鍵コンポーネント生成用のパスワード11bの入力を行う。作業者Aの場合と同様に、入力されたパスワード11bは、作業者Bに対応するパスワード管理部12bによってチェックされ、パスワード11bの入力は、正確に行われなかった場合、正確に行われるまで繰り返し行われる。そして、正しいパスワード11bの入力が行われると、作業者Bは、鍵コンポーネント13bを生成することができる。生成された鍵コンポーネント13bは、鍵生成部14に登録される。
【0036】
そして、すべての鍵コンポーネント13、すなわち、鍵コンポーネント13a及び13bが生成されて登録されると、鍵生成部14は、パスワード管理データ16を参照する。この場合、いずれの作業者のパスワード11についても変更が行われていないので、鍵生成部14は、鍵コンポーネント13a及び13bに基づいて暗号化鍵15を生成して登録する。
【0037】
次に、作業者Aについて指定されたパスワード11aが変更された場合ついて説明する。
【0038】
作業者Aについて指定されたパスワード11aが変更されたことは、作業者Aに対応するパスワード管理部12aによって管理される。そして、該パスワード管理部12aは、パスワード11aの変更履歴をパスワード管理データ16に登録する。
【0039】
続いて、鍵コンポーネント13aの生成が開始されると、まず、作業者Aは、暗号化鍵生成装置10の入力操作部を操作して、変更後のパスワード11a’を入力する。入力されたパスワード11a’は、作業者Aに対応するパスワード管理部12aによってチェックされる。そして、入力されたパスワード11a’が、変更後のパスワード11a’としてパスワード管理データ16に登録されたものと一致すると、すなわち、正しいものであるとパスワード管理部12aが判断すると、作業者Aは、鍵コンポーネント13aを生成することができる。
【0040】
この場合、他の作業者、すなわち、作業者Bについて指定されたパスワード11bが変更されたか否かに係わらず、作業者Aは、鍵コンポーネント13aを生成することができる。そして、生成された鍵コンポーネント13aは、鍵生成部14に登録される。
【0041】
また、作業者Bについて指定されたパスワード11bが変更されたことは、作業者Bに対応するパスワード管理部12bによって管理される。そして、該パスワード管理部12bは、パスワード11bの変更履歴をパスワード管理データ16に登録する。
【0042】
続いて、鍵コンポーネント13bの生成が開始されると、まず、作業者Bは、暗号化鍵生成装置10の入力操作部を操作して、変更後のパスワード11b’を入力する。入力されたパスワード11b’は、作業者Bに対応するパスワード管理部12bによってチェックされる。そして、入力されたパスワード11b’が、変更後のパスワード11b’としてパスワード管理データ16に登録されたものと一致すると、すなわち、正しいものであるとパスワード管理部12bが判断すると、作業者Bは、鍵コンポーネント13bを生成することができる。
【0043】
この場合、他の作業者、すなわち、作業者Aについて指定されたパスワード11aが変更されたか否かに係わらず、作業者Bは、鍵コンポーネント13bを生成することができる。そして、生成された鍵コンポーネント13bは、鍵生成部14に登録される。
【0044】
続いて、すべての鍵コンポーネント13、すなわち、鍵コンポーネント13a及び13bが生成されて登録されると、鍵生成部14は、パスワード管理データ16を参照する。この場合、いずれの作業者のパスワード11についても変更が行われたので、鍵生成部14は、鍵コンポーネント13a及び13bに基づいて暗号化鍵15を生成して登録する。すなわち、鍵生成部14は、すべての鍵コンポーネント13が生成されて登録され、かつ、すべてのパスワード11について同一回数の変更が行われた場合にのみ、暗号化鍵15を生成して登録する。
【0045】
このように、本実施の形態においては、パスワード管理部12が作業者毎に配設され、パスワード11の変更履歴を作業者毎にパスワード管理データ16に記録して登録するようになっている。そして、各パスワード管理部12は、入力されたパスワード11が正しい場合、他の作業者のパスワード11の変更の有無に係わらず鍵コンポーネント13の生成を許可する。また、鍵生成部14は、パスワード管理データ16に登録されたパスワード11の変更履歴を参照し、すべての鍵コンポーネント13が生成されて登録され、かつ、すべてのパスワード11について同一回数の変更が行われた場合にのみ、暗号化鍵15を生成して登録する。
【0046】
これにより、作業者の各々は、他の作業者のパスワード11の変更の有無に係わらず、各鍵コンポーネント13を生成することができる。したがって、作業者の各々は、他の作業者のパスワード11の変更を待つことなく、個々に鍵コンポーネント13の生成のための作業を遂行することができるので、作業効率が向上する。
【0047】
また、鍵生成部14は、パスワード管理データ16に登録されたパスワード11の変更履歴を参照し、すべてのパスワード11について同一回数の変更が行われた場合にのみ、暗号化鍵15を生成するので、高いセキュリティを保持することができる。
【0048】
なお、本実施の形態においては、暗号化鍵生成装置10がピンパッドである場合を例にして説明したが、暗号化鍵生成装置10は、必ずしもピンパッドである必要はなく、パスワード11の入力を伴って暗号化鍵15を生成する装置であれば、いかなる種類の装置であってもよい。
【0049】
また、第1の作業者としての作業者Aがパスワード11aを変更してから、第2の作業者としての作業者Bがパスワード11bを変更するまでの時間が、あらかじめ設定した所定時間を超えた場合には、作業者Aが生成した鍵コンポーネント13aを無効とするようにしてもよい。これにより、セキュリティを更に向上させることができる。
【0050】
なお、本発明は前記実施の形態に限定されるものではなく、本発明の趣旨に基づいて種々変形させることが可能であり、それらを本発明の範囲から排除するものではない。
【図面の簡単な説明】
【0051】
【図1】本発明の実施の形態における暗号化鍵生成装置を示す図である。
【図2】従来の暗号化鍵生成装置を示す図である。
【符号の説明】
【0052】
10 暗号化鍵生成装置
11a、11b パスワード
12a、12b パスワード管理部
13a、13b 鍵コンポーネント
14 鍵生成部
15 暗号化鍵
16 パスワード管理データ
【特許請求の範囲】
【請求項1】
(a)複数の作業者が操作し、作業者毎に個別のパスワードを入力するとともに、作業者毎に個別の鍵コンポーネントを生成する入力操作部と、
(b)作業者毎に配設され、作業者毎のパスワードを管理し、該パスワードの変更履歴をパスワード管理データに記録するパスワード管理部と、
(c)前記作業者によって生成された複数の鍵コンポーネントに基づいて暗号化鍵を生成する鍵生成部とを有し、
(d)前記パスワード管理部は、入力されたパスワードが正しい場合、他の作業者のパスワードの変更の有無に係わらず前記鍵コンポーネントの生成を許可し、
(e)前記鍵生成部は、前記パスワード管理データに記録されたパスワードの変更履歴を参照し、すべてのパスワードの変更回数が同一である場合に暗号化鍵を生成することを特徴とする暗号化鍵生成装置。
【請求項2】
第1の作業者がパスワードを変更してから第2の作業者がパスワードを変更するまでの時間が所定時間を超えた場合、第1の作業者が生成した鍵コンポーネントを無効にする請求項1に記載の暗号化鍵生成装置。
【請求項3】
(a)複数の作業者が入力操作部を操作して、作業者毎に個別のパスワードを入力するとともに、作業者毎に個別の鍵コンポーネントを生成し、
(b)作業者毎に配設されたパスワード管理部が、作業者毎のパスワードを管理し、該パスワードの変更履歴をパスワード管理データに記録し、
(c)鍵生成部が前記作業者によって生成された複数の鍵コンポーネントに基づいて暗号化鍵を生成する暗号化鍵生成方法であって、
(d)入力されたパスワードが正しい場合、他の作業者のパスワードの変更の有無に係わらず前記鍵コンポーネントの生成を許可し、
(e)前記パスワード管理データに記録されたすべてのパスワードの変更回数が同一である場合に暗号化鍵を生成することを特徴とする暗号化鍵生成方法。
【請求項4】
第1の作業者がパスワードを変更してから第2の作業者がパスワードを変更するまでの時間が所定時間を超えた場合、第1の作業者が生成した鍵コンポーネントを無効にする請求項3に記載の暗号化鍵生成方法。
【請求項1】
(a)複数の作業者が操作し、作業者毎に個別のパスワードを入力するとともに、作業者毎に個別の鍵コンポーネントを生成する入力操作部と、
(b)作業者毎に配設され、作業者毎のパスワードを管理し、該パスワードの変更履歴をパスワード管理データに記録するパスワード管理部と、
(c)前記作業者によって生成された複数の鍵コンポーネントに基づいて暗号化鍵を生成する鍵生成部とを有し、
(d)前記パスワード管理部は、入力されたパスワードが正しい場合、他の作業者のパスワードの変更の有無に係わらず前記鍵コンポーネントの生成を許可し、
(e)前記鍵生成部は、前記パスワード管理データに記録されたパスワードの変更履歴を参照し、すべてのパスワードの変更回数が同一である場合に暗号化鍵を生成することを特徴とする暗号化鍵生成装置。
【請求項2】
第1の作業者がパスワードを変更してから第2の作業者がパスワードを変更するまでの時間が所定時間を超えた場合、第1の作業者が生成した鍵コンポーネントを無効にする請求項1に記載の暗号化鍵生成装置。
【請求項3】
(a)複数の作業者が入力操作部を操作して、作業者毎に個別のパスワードを入力するとともに、作業者毎に個別の鍵コンポーネントを生成し、
(b)作業者毎に配設されたパスワード管理部が、作業者毎のパスワードを管理し、該パスワードの変更履歴をパスワード管理データに記録し、
(c)鍵生成部が前記作業者によって生成された複数の鍵コンポーネントに基づいて暗号化鍵を生成する暗号化鍵生成方法であって、
(d)入力されたパスワードが正しい場合、他の作業者のパスワードの変更の有無に係わらず前記鍵コンポーネントの生成を許可し、
(e)前記パスワード管理データに記録されたすべてのパスワードの変更回数が同一である場合に暗号化鍵を生成することを特徴とする暗号化鍵生成方法。
【請求項4】
第1の作業者がパスワードを変更してから第2の作業者がパスワードを変更するまでの時間が所定時間を超えた場合、第1の作業者が生成した鍵コンポーネントを無効にする請求項3に記載の暗号化鍵生成方法。
【図1】
【図2】
【図2】
【公開番号】特開2009−201007(P2009−201007A)
【公開日】平成21年9月3日(2009.9.3)
【国際特許分類】
【出願番号】特願2008−42768(P2008−42768)
【出願日】平成20年2月25日(2008.2.25)
【出願人】(000000295)沖電気工業株式会社 (6,645)
【Fターム(参考)】
【公開日】平成21年9月3日(2009.9.3)
【国際特許分類】
【出願日】平成20年2月25日(2008.2.25)
【出願人】(000000295)沖電気工業株式会社 (6,645)
【Fターム(参考)】
[ Back to top ]