JPS5932059A - Illegality preventing system - Google Patents

Illegality preventing system

Info

Publication number
JPS5932059A
JPS5932059A JP57141748A JP14174882A JPS5932059A JP S5932059 A JPS5932059 A JP S5932059A JP 57141748 A JP57141748 A JP 57141748A JP 14174882 A JP14174882 A JP 14174882A JP S5932059 A JPS5932059 A JP S5932059A
Authority
JP
Japan
Prior art keywords
transaction
specific code
message
terminal device
central processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP57141748A
Other languages
Japanese (ja)
Inventor
Tokuo Baba
馬場 徳夫
Hajime Nakamura
肇 中村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP57141748A priority Critical patent/JPS5932059A/en
Publication of JPS5932059A publication Critical patent/JPS5932059A/en
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Engineering & Computer Science (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

PURPOSE:To prevent forgery of a card due to tapping of a secret number, by qualifying the secret number with a specific code to transmit it to a central processor from a terminal, and restoring and collating the qualified secret number at the central processor. CONSTITUTION:A message sent from a central processor 200 is decoded 28, and a specific code is extracted and stored in a specific code register 29 provided at a message control circuit 24 of an automatic cash transaction device. The processor 200 sets and changes the specific code unperiodically at each terminal, then registers it to a specific code table. A secret number is extracted from a message supplied from the cash transaction device and then registered 30. Then the secret number is added 31 at the register 29, and a message is composed 27 and transmitted via a secret number register 32. The processor 200 restores a qualified secret number and discriminates the genuineness of the number. As a result, a card forged by tapping is unusable to prevent a false use of the card.

Description

【発明の詳細な説明】 本発明は不正防止方式に係り、特に現金自動取引システ
ムにおいて、暗証番号の様な個人識別情報が記録された
磁気カード又は磁気通帳の如き現金取引媒体を、正画な
所持者以外の者が使用することを防止する不正防止方式
に関する。DETAILED DESCRIPTION OF THE INVENTION The present invention relates to a method for preventing fraud, and in particular, in an automatic cash transaction system, it is possible to use a cash transaction medium such as a magnetic card or a magnetic passbook on which personal identification information such as a PIN number is recorded with an original image. Relates to a fraud prevention method that prevents use by anyone other than the owner.

最近、銀行業界においては、現金自動引出機(CD) 
、現金自動預金機(AD)l現金自動預貯金機(ATM
)等の現金自動取引装置を、通信回線を介して中央処理
装置とオンライン接続した所謂現金自動取引システムが
実用化されている。このシステムにおいて、利用者が預
貯金、振込み等の現金の取り引きを行なう場合には、当
該利用者に付与された磁気カード又は磁気通帳の様な現
金取引媒体が用いられ、かつその利用者が現金取引媒体
の正当な所持者であることが確認される。Recently, in the banking industry, automated cash withdrawal machines (CDs)
, automatic teller machine (AD) l automatic teller machine (ATM)
), etc., are connected online to a central processing unit via a communication line. A so-called automatic cash transaction system has been put into practical use. In this system, when a user makes a cash transaction such as deposit, savings, transfer, etc., a cash transaction medium such as a magnetic card or magnetic passbook given to the user is used, and the user makes a cash transaction. The rightful owner of the medium is confirmed.

この様な例えば磁気カードの不正使用を防止するために
、従来よシ種々の技術が提晶されている。In order to prevent such unauthorized use of magnetic cards, for example, various techniques have been proposed in the past.

−例をあげると、特公昭45−2157号公報、特公昭
49−29083号公報1%公昭50−24576号公
報等に記載された技術がこれである。これらの技術によ
れば、利用者以外の第三者が、不正に当該利用者の磁気
カードを用いて現金の取υ引きを行なう様な不正使用の
事態は防止される。- To give an example, this is the technique described in Japanese Patent Publication No. 45-2157, Japanese Patent Publication No. 49-29083, 1% Publication No. 50-24576, etc. According to these techniques, a situation where a third party other than the user fraudulently uses the user's magnetic card to conduct a cash transaction is prevented.

一方、中央処理装置と現金自動取引装置とを接続する通
信回線を傍受、盗聴することにより、第三者が磁気カー
ドの内容を含む通信回線上のメツセージの内容を知シ、
磁気カードを偽造し、引いてはこの磁気カードを用いて
上述の様な現金の自動取引きを行なうと言った極めて悪
質な事態が現実に発生している。然し乍ら、この様な状
況においては、磁気カードも本物と酷以して出来ている
し、またその使用者も磁気カードに記録された暗証番号
を上記メツセージよυ解読しているので、上述の如き公
知例に記載された技術によっては、斯かる不正を防止す
ることができない。On the other hand, by intercepting and eavesdropping on the communication line connecting the central processing unit and the automated teller machine, a third party can learn the contents of messages on the communication line, including the contents of the magnetic card.
Extremely malicious situations have actually occurred in which people forge magnetic cards and then use these magnetic cards to conduct automated cash transactions as described above. However, in such a situation, the magnetic card is made much better than the real thing, and the user also deciphers the PIN number recorded on the magnetic card from the above message, so the above-mentioned error occurs. The techniques described in the known examples cannot prevent such fraud.

更に、磁気カードあるいは磁気通帳に記録された暗証格
好を現金自動取引装置が、予め足められた規則に従って
スクランブル、暗号化する技術も知られている。然し乍
ら、この種の技術によれば、通信回線上のメツ+−ジを
既知のデータと比較することにより、スクランブルの法
則性を見破ることができるので、不正防止のための完全
な手段とは1兄ない。Furthermore, a technique is also known in which an automated teller machine scrambles and encrypts a password recorded on a magnetic card or magnetic passbook according to preset rules. However, according to this type of technology, it is possible to see through the rules of scrambling by comparing the data on the communication line with known data, so it is not a perfect means to prevent fraud. I don't have an older brother.

本発明の目的は、現金自動取引システムにおいて、現金
自動取引装置と中央処理装置を結ぶ通信回線上のメツセ
ージが例え傍受、盗聴されたとしても、第三者による個
人識別情報の解読を不可能にし、引いては現金取引媒体
の偽造を防止した不正防止方式を提供することにある。An object of the present invention is to make it impossible for a third party to decipher personal identification information in an automated cash transaction system, even if messages on a communication line connecting an automated teller machine and a central processing unit are intercepted or wiretapped. Furthermore, it is an object of the present invention to provide a fraud prevention method that prevents counterfeiting of cash transaction media.

而して、本発明は、中央処理装置と、これに通信回線を
介して接続され、個人識別情報が記録された現金°取引
媒体を用いて現金の自動取引きの操作が行なわれる現金
自動取引装置を備えるシステムにおいて実現される。即
ち、中央処理装置から現金自動取引装置へは特定フード
が送出される。Accordingly, the present invention provides an automatic cash transaction in which an automatic cash transaction is performed using a central processing unit and a cash transaction medium connected to the central processing unit via a communication line and recorded with personal identification information. This is realized in a system comprising a device. That is, the specific food is sent from the central processing unit to the automatic teller machine.

現金自動取引装置には、この特定コードを格納する格納
手段と、現金自動取引装置から通信回線を介して中央処
理装置へ取引情報を送信するに際し、この送信メツセー
ジの内容を前記特定コードに基いて修飾する修飾手段が
設けられる。一方、中央処理装置には特定コードによっ
て修飾された取引メツセージをもとの取引情報にもどす
手段が設けられる。これによって、通信回線上を送信さ
れるメツセージは特定コードによって修飾されているの
で、例え回線メツセージを傍受、盗聴されたとしても個
人識別情報の解読は非常に困難となる。The automatic teller machine includes a storage means for storing this specific code, and a storage means for storing the specific code, and a method for transmitting transaction information from the automated teller machine to the central processing unit via a communication line based on the specific code. Modification means are provided for modification. On the other hand, the central processing unit is provided with means for restoring the transaction message modified by the specific code to the original transaction information. As a result, messages sent over a communication line are modified with a specific code, so even if the line message is intercepted or tapped, it will be extremely difficult to decipher the personal identification information.

しかも、上記特定コードを適宜変えて修飾する様にすれ
ば、この種の解読はもとより、現金取引媒体の偽造は不
可能になる。Furthermore, if the specific code is changed and modified as appropriate, it becomes impossible not only to decipher this type of code but also to forge cash transaction media.

以下、図面に基いて本発明の一実施例について詳細に説
明する。Hereinafter, one embodiment of the present invention will be described in detail based on the drawings.

第1図は、本発明の一実施例が適用され得る現金自動取
引システムの構成を示す図である。この図において、現
金自動取引装置(以下、単に取引゛ 装置という) 1
00は、例えば現金の支払機能、残高照会機能を有して
いる装置である。この取引装置100は通信回線300
を介して中央処理装置200に接続される。本実施例に
おいて、現金の取り引きのために公知の磁気カードが用
いられ、例えばこれは銀行統一仕様で定められたフォー
マットで、銀行番号、支店番号、利用者毎の識別i′r
f報となる口座番号、及び暗証番号等が磁気的に記録さ
れている。FIG. 1 is a diagram showing the configuration of an automated cash transaction system to which an embodiment of the present invention can be applied. In this diagram, an automated teller machine (hereinafter simply referred to as a "transaction machine") 1
00 is a device having, for example, a cash payment function and a balance inquiry function. This transaction device 100 has a communication line 300
It is connected to the central processing unit 200 via. In this embodiment, a publicly known magnetic card is used for cash transactions, and for example, this card has a format defined by the bank uniform specifications, and includes a bank number, branch number, and user identification i'r.
Account numbers, passwords, etc. that serve as f-reports are magnetically recorded.

さて、取引装置100において、受取口11は取υ引き
結果の明細票及び現金が送出される開口であシ、これら
送出動作が行なわれるとき、シャッター(図示せず)が
開き、利用者は明細票及び現金を受は取れる。カード人
口゛12は上記磁気カードが挿入される入口である。挿
入された磁気カードは磁気カード読取部13まで搬送さ
れ、ここで上記記録情報が読み取られる。読み取られた
情報は制御部乙に送られる。数値キー15はtQ#、t
9rの数字で構成され、取引科目の選択、及び暗証番号
、取引金額の入力に使用される。即ち、取引科目の種類
が例えば、支払科目と残高照会科目の様に複数ある場合
には、取引科目が数値キーに対応してガイダンスされる
ため、この数値キー15が使用される。なお、入力数値
が暗証番号か金額かを区別するために金額キー18が設
けられ、入力数値が金額の場合、その後にこれが押下さ
れる。入力された数値キー15からの数字は、読込部1
4でコード化されて制御部器へ送られる。Now, in the transaction device 100, the receiving port 11 is an opening through which the transaction result slip and cash are sent out. When these sending operations are performed, a shutter (not shown) opens and the user receives the transaction result slip and cash. Vote and cash can be accepted. Card port 12 is an entrance into which the magnetic card is inserted. The inserted magnetic card is conveyed to the magnetic card reading section 13, where the recorded information is read. The read information is sent to control unit B. Numerical keys 15 are tQ#, t
It consists of digits 9r and is used to select the transaction item, enter the PIN number, and the transaction amount. That is, when there are multiple types of transaction items, such as payment items and balance inquiry items, the numeric keys 15 are used because the transaction items are guided in correspondence with the numeric keys. Note that an amount key 18 is provided to distinguish whether the input numerical value is a password or an amount of money, and if the inputted numerical value is an amount of money, this is then pressed. The input numbers from the numeric key 15 are read by the reading section 1.
4 and sent to the control unit.

文字表示器16には、数字キー15よ少入力された金額
情報が制御部およシ送られて、表示される。The amount information entered by the numeric keys 15 is sent to the character display 16 by the control unit and displayed.

これは利用者に、入力金額を確認させるためである。こ
の確認動作において、利用者が文字表示器16の表示内
容を了承したときに、雑誌キー19が押下される。制御
部器ではこの確認キー19の押下信号を受けとって、種
々の演算処理を開始する。一方、この確認動作において
、利用者がその表示内容を了承しないときには、取消キ
ー加が押下される。制御部nはこの取消キー加の押下信
号を受けとると、利用者に入力操作の訂正を行なわせる
べく、後述のガイダンス文言表示器17を駆動する。This is to make the user confirm the input amount. In this confirmation operation, when the user approves the content displayed on the character display 16, the magazine key 19 is pressed. The control unit receives this pressing signal of the confirmation key 19 and starts various calculation processes. On the other hand, in this confirmation operation, if the user does not approve of the displayed content, the user presses the cancel key. When the control unit n receives the press signal indicating that the cancel key has been pressed, it drives a guidance text display 17, which will be described later, in order to allow the user to correct the input operation.

ガイダンス文言表示器17は、舅客が操作すべき事項を
ガイダンスとして表示するものであり、fl]えば公知
のフィルム可動式の表示器においてフィルムの表面に所
定の文言があらかじめ印刷されておシ、制御部器の制御
により適時、該当する文語が選択され表示される。The guidance wording display 17 is for displaying matters to be operated by the mother-in-law as guidance. Applicable literary words are selected and displayed at appropriate times under the control of the control unit.

紙幣支払機構21は、制御部器の指示する枚数の紙幣を
カセット(図示せず)から取ジ出し、受取口11に搬送
する。伝票発行機構nは、後述する中央処理装置200
から送られる応答メツセージ中の伝票印字データを、制
御部器の制御によって明細票に印字する。この明細票は
受取口11に搬送され排出される。The banknote payment mechanism 21 takes out the number of banknotes specified by the control unit from a cassette (not shown) and conveys them to the receiving slot 11. The slip issuing mechanism n is a central processing unit 200 which will be described later.
The slip print data in the response message sent from the controller is printed on the statement slip under the control of the control unit. This statement slip is conveyed to the receiving slot 11 and discharged.

制御部nは、前述した各機構部に所定の動作を行なわせ
るべく、これらを制御すると共に、各機構部より入出力
される情報の処理を行なう。また、この制御部n内のメ
ツセージ制御回路Uは中央処理装R200へ送信される
取引メツセージ、及び中央処理装置200から送られて
来る応答メツセージ。The control section n controls each of the above-mentioned mechanical sections in order to cause them to perform predetermined operations, and also processes information input and output from each mechanical section. Further, a message control circuit U in this control unit n handles transaction messages sent to the central processing unit R200 and response messages sent from the central processing unit 200.

開始メツセージ等の解読2編集等の管理を行なう。Manage the decoding, editing, etc. of start messages, etc.

なお、これらメツセージのフォーマット、及びこの制御
回路夙については後で詳述される。The format of these messages and the control circuit will be detailed later.

中央処理装置200は、大容量の記憶装置を有し、利用
者の預金残高等を口座番号対応に記憶している。そして
、取引装置100からの取引メツセージを受信すると、
これを解読し、取引科目に従って例えばある利用者の口
座番号対応の預金残高を計算、更新し、回答メツセージ
を編集して、これを取引装置100へ送信する。The central processing unit 200 has a large-capacity storage device, and stores deposit balances of users in correspondence with account numbers. Then, upon receiving a transaction message from the transaction device 100,
It decodes this, calculates and updates the deposit balance corresponding to a certain user's account number according to the transaction item, edits a reply message, and sends it to the transaction device 100.

第2図に、中央処理装置200と取引装置100との間
で送信されるメツセージが示される。これらのメツセー
ジは、取引装置100のメツセージ制御回路別及び中央
処理装置200で、その編集及び解読等が行なわれる。FIG. 2 shows messages sent between central processing unit 200 and transaction device 100. These messages are edited, decoded, etc. by the message control circuit and central processing unit 200 of the transaction device 100.

さて、(&)に示す取引メツセージは前述した様に、利
用者が確認キー19を押下することによシ、取引装置1
00から中央処理装置200へ送信される。ここで、端
末状態情報には、取引装置の種別、識別番号あるいは取
引の種別等、中央処理装置200が取引き処理するのに
必要な情報が含まれる。取引金額は、支払い取引きの場
合の出金金額である。Now, as mentioned above, the transaction message shown in (&) is sent to the transaction device 1 by the user pressing the confirmation key 19.
00 to the central processing unit 200. Here, the terminal status information includes information necessary for the central processing unit 200 to process the transaction, such as the type of transaction device, identification number, or type of transaction. The transaction amount is the withdrawal amount in the case of a payment transaction.

磁気カードデータは、銀行統一仕様で定められた磁気カ
ードの記録内容すなわち、銀行番号、支店番号2個人識
別情報である口座番号、及び暗証番号等を含んでいる。The magnetic card data includes the recorded contents of the magnetic card defined by the bank uniform specifications, ie, the bank number, branch number 2, account number which is personal identification information, and personal identification number.

(b)に示す応答メツセージは、1件の取引き処理を終
了させるために、中央処理装置200で処理された結果
の情報を取引装置100に送信する。これには、端末制
御情報1日付情報1口座番号、取引金額、伝票印字デー
タ、及び特定コードが含まれる。後述する様に、特定コ
ードは本実施例において有効とされる。The response message shown in (b) transmits information resulting from processing by the central processing unit 200 to the transaction device 100 in order to complete one transaction process. This includes terminal control information, date information, account number, transaction amount, slip print data, and specific code. As will be described later, the specific code is valid in this embodiment.

(C)に示す開始メツセージは、取引装置100の運用
を開始する時例えば毎朝一定の時刻に開始信号として、
または障害が発生して取引処理の運用が一時的に中断さ
れた後、取引装置100を立ち上げるための起動信号と
して、中央処理装R200よシ取引装[100に送られ
る。ここで、特定コードが開始メツセージに含まれてい
るが、この意義については後述される。The start message shown in (C) is used as a start signal at a certain time every morning when starting the operation of the transaction device 100, for example.
Alternatively, after a failure occurs and the operation of transaction processing is temporarily interrupted, the signal is sent from the central processing unit R200 to the transaction device [100] as a startup signal for starting up the transaction device 100. Here, a specific code is included in the start message, the significance of which will be described later.

第3図に取引装置の制御部お内のメツセージ制御回路2
4が示される。Figure 3 shows the message control circuit 2 in the control section of the transaction device.
4 is shown.

カード人口12がら挿入され、磁気カード読取部13で
読取られた磁気カードの記録内容、及び数値キー15か
ら入力され、読込部】4にてコード化された取引科目、
暗証番号、取引金額等の情報は、入力信号としてメツセ
ージ組立回路nに入力される。Recorded contents of the magnetic card inserted into the card number 12 and read by the magnetic card reading section 13, and transaction items inputted from the numerical keys 15 and coded by the reading section]4,
Information such as the personal identification number and transaction amount is input to the message assembly circuit n as an input signal.

メツセージ組立回路27は、前述の如く、第2図(−)
に示した取引メツセージを組立て、送信バッファ5よV
通信回線300へ送出する。中央処理装置200から送
信される応答メツセージ、及び開始メツセージは、受信
バッファ26を介して受信され、メツセージ解読回路路
で解読処理される。前記メツセージ中の特定コードは、
メツセージ解読回路およシ特定コードレジスタ四に格納
される。コルレジスタ29の内容は、中央処理装! 2
00から新たに特定コードが受信されるまで保持されて
いる。As mentioned above, the message assembly circuit 27 is shown in FIG.
Assemble the transaction message shown in and send it to the sending buffer 5 to V.
It is sent to the communication line 300. The response message and initiation message transmitted from the central processing unit 200 are received via the reception buffer 26 and are decoded by the message decoding circuit. The specific code in the message is
It is stored in the message decoding circuit and the specific code register 4. The contents of the corregister 29 are the central processing unit! 2
It is held from 00 until a new specific code is received.

メツセージ組立回路nは、入力信号より取引メツセージ
を組立る際、入力信号中の暗証番号を第1の暗証番号レ
ジスタIにセットする。加算回路31は、前記特定コー
ドレジスタ四の内容と、第1の暗証番号レジスタ(9)
の内容を加算する。その結果は第2の暗証番号レジスタ
32にセットされる0メツセ一ジ組立回路27は、取引
メツセージ解読回路てるに際し、取引メツセージ中の磁
気カードデータ内に含ませる暗証番号を、入力信号中の
暗証番号からでなく、前記第2の暗証番号レジスタ32
の内容から作成する。従って、取引メツセージ中に含ま
れる暗証番号は、利用者によって数値キー15から入力
された暗証番号そのものでなく、中央処理装置200か
ら送られた例えば開始メツセージ中の特定コードによっ
て修飾変更された値となる。The message assembling circuit n sets the PIN number in the input signal in the first PIN register I when assembling a transaction message from the input signal. The addition circuit 31 inputs the contents of the specific code register 4 and the first password register (9).
Add the contents of. The result is set in the second PIN register 32.0 The message assembly circuit 27 inputs the PIN number to be included in the magnetic card data in the transaction message into the PIN code in the input signal when the transaction message decoding circuit is used. Not from the number, but from the second PIN register 32
Create from the contents of. Therefore, the PIN included in the transaction message is not the PIN entered by the user using the numerical keys 15, but is a value modified by a specific code sent from the central processing unit 200, for example, in the start message. Become.

ここで、本実施例において特徴的な特定コードの機能及
び取扱いについて更に詳しく説明する。Here, the function and handling of the specific code, which is characteristic of this embodiment, will be explained in more detail.

この樺の与件コードは中央処理装置200において生成
され、開始メツセージ、及び応答メツセージの一部に含
まれて中央処理装ft200より取引装置100に送出
される。この特定コードは固定的なものでなく、例えば
送出先の取引装置ある因は時刻によって異なるコードで
あシ、中央処理装置200は、メツセージを送出した取
引装置とその特定コードとの対応を管理するテーブルを
有している。This birch given code is generated in the central processing unit 200, included in the start message and a part of the response message, and sent to the transaction device 100 from the central processing unit ft200. This specific code is not fixed; for example, the transaction device at the destination may have a code that differs depending on the time of day, and the central processing unit 200 manages the correspondence between the transaction device that sent the message and its specific code. It has a table.

そして、ある取引装置100から取引メツセージが受信
されると、中央処理装置200はこの取引メツセージを
解読し、現金の取引処理を行なう。このとき、取引メツ
セージ中の端末状態情報から取引処理を行なうべき取引
装置を認識すると共に、前記テーブルを検索して当該取
引装置に送出された特定コードを取り出す。更に、取引
メツセージ中の磁気カードデータに含まれる修飾された
暗証番号よりこの特定コードを減算し、メツセージ組立
回路nで修飾、変更される前の暗証番号にもどす。When a transaction message is received from a certain transaction device 100, the central processing unit 200 decodes the transaction message and performs cash transaction processing. At this time, the transaction device that should perform the transaction process is recognized from the terminal status information in the transaction message, and the table is searched to extract the specific code sent to the transaction device. Furthermore, this specific code is subtracted from the modified password included in the magnetic card data in the transaction message, and the password is returned to the password before being modified or changed by the message assembly circuit n.

この暗証番号の値は、利用者が銀行に口座を開設すると
き登録した本来の暗証番号であシ、中央処理装置200
は口座開設時に登録された暗証番号と上記元の形にもど
された暗証番号とを照合する。The value of this PIN is the original PIN that the user registered when opening an account at the bank, and the central processing unit 200
compares the PIN number registered at the time of account opening with the PIN number restored to its original form.

これによって、利用者が磁気カードの正当な所持者か否
かのチェックが行なわれる。即ち、前記照合の結果、一
致すれば、その利用者の口座番号がアクセスされ、取引
処理例えば預金残高の更新処理が行なわれる。一方、一
致しなければ、取引処理は行なわれず、その旨の応答メ
ツセージが取引装置に送信される。This allows a check to be made as to whether or not the user is the legitimate holder of the magnetic card. That is, if there is a match as a result of the verification, the account number of the user is accessed and a transaction process, for example, a deposit balance update process is performed. On the other hand, if they do not match, the transaction process will not be performed and a response message to that effect will be sent to the transaction device.

さて、正画な利用者以外の第三者が通信回線300よシ
前記取引メツセージを傍受、盗聴し、その中の磁気カー
ドデータに基いて磁気カードを偽造したとする。然し乍
ら、上記磁気カードデータ中の暗証番号は修飾されたも
のであシ、この第三者は本来の暗証番号(口座開設時に
登録された暗証番号)を知ることができないので、この
種の偽造による磁気カードを用いて取引装置を操作する
ことができない。また、例え応答メツセージ及び開始メ
ツセージ中の特定コードが知られ、前述の様な暗証番号
を修飾するアルゴリズムが仮に知られたとしても、後々
偽造された磁気カードが使用されるときの取引装置或い
は時刻までが一致することはほとんどあり得ないので、
中央処理装置によって暗証番号の不一致が検出され、磁
気カードの不正使用を防止することができる。尚、特定
コードの生成方法には色々な方法が考えられるが、例え
ば、中央処理装置200に接続された全取引装置の累計
取引件数を累積し、下4桁を使用してもよい。この様な
値は、特定の取引装置から見るとランダムな値であシ、
かつ時間と共に変化し、生成そのものも単純に行なえる
Now, suppose that a third party other than the original user intercepts and eavesdrops on the transaction message through the communication line 300, and forges a magnetic card based on the magnetic card data therein. However, the PIN number in the above magnetic card data has been modified, and this third party cannot know the original PIN number (the PIN registered when opening the account), so this type of forgery is not possible. The transaction device cannot be operated using a magnetic card. Furthermore, even if the specific codes in the response message and the start message were known, and even if the algorithm for modifying the PIN number as described above was known, the transaction device or time when a counterfeit magnetic card is used later would be Since it is almost impossible for the
The central processing unit detects discrepancies in the PIN numbers, thereby preventing unauthorized use of the magnetic card. Although various methods can be considered for generating the specific code, for example, the total number of transactions of all transaction devices connected to the central processing unit 200 may be accumulated and the last four digits may be used. Such values are random values from the perspective of a specific trading device,
Moreover, it changes over time and can be easily generated.

この様に、本実施例によれば、取引装置lOOと中央処
理装R200を接続する通信回線300上におけるメツ
セージを、第3者が傍受盗聴しても、メツセージ中のデ
ータに規則性がないので、正自利用者の磁気カードを偽
造して、その利用者の口座から出金するという様な不正
使用を防止できる。In this way, according to this embodiment, even if a third party intercepts and eavesdrops on messages on the communication line 300 that connects the transaction device lOO and the central processing unit R200, there is no regularity in the data in the messages. It is possible to prevent unauthorized use such as forging the magnetic card of an authorized user and withdrawing money from that user's account.

以上、本発明の一実施例について説明したが、この他に
も種々変形して実施され得る。例えば、上記実施例にお
いては、メツセージ中の暗証番号を修飾する例について
説明したが、暗証番号だけでなく、更に口座番号をも含
めて修飾してもよい0またメツセージ全体を修飾しても
よい。また上記実施例では、特定コードそのものを中央
処理装置が生成する様にしたが、特定コードのノくター
ンに従りて取引装置100が、予め定められた修飾方法
によってメツセージを修飾してもよい。Although one embodiment of the present invention has been described above, it can be implemented with various other modifications. For example, in the above embodiment, an example was explained in which the PIN number in the message is modified, but not only the PIN number but also the account number may be modified.Also, the entire message may be modified. . Further, in the above embodiment, the central processing unit generates the specific code itself, but the transaction device 100 may modify the message using a predetermined modification method according to the number of turns of the specific code. .

更にまた、上記実施例は磁気カードだけでなく磁気通帳
等の現金取引媒体にも適用できる。Furthermore, the above embodiments can be applied not only to magnetic cards but also to cash transaction media such as magnetic passbooks.

以上説明した様に、本発明によれば、現金自動取引装置
と中央処理装置を結ぶ通信回線上のメツセージを第三者
が傍受、盗聴したとしても、現金取引媒体の正肖所持者
の個人識別情報が第二者に知られず、従って上記盗聴に
基いて現金取引媒体が偽造され、この媒体を用いての不
正な現金自動取引きが防止される。As explained above, according to the present invention, even if a third party intercepts or eavesdrops on the messages on the communication line connecting the automated teller machine and the central processing unit, the identity of the holder of the cash transaction medium can be identified. The information is not known to a second party, therefore, the cash transaction medium is forged based on the wiretapping, and unauthorized automatic cash transactions using this medium are prevented.

【図面の簡単な説明】[Brief explanation of drawings]

第1図は本発明の一実施例が適用される現金自動取引シ
ステムの構成を示すブロック図、第゛2図は取引装置と
中央処理装置間で送信されるメツセージのフォーマット
を示す図、第3図は第1図に示したメツセージ制御回路
のM成を示すブロック図。 100・・・現金自動取引装置、200・・・中央処理
装置、300・・・通信回線、24・・・メツセージ制
御回路。 代理人 弁理士 秋 本 正 実 第1図 第2図 (a)  取引メ・ソセーシ゛ (b)  応菩メ11.セージ′FIG. 1 is a block diagram showing the configuration of an automated cash transaction system to which an embodiment of the present invention is applied; FIG. 2 is a diagram showing the format of a message sent between a transaction device and a central processing unit; and FIG. FIG. 2 is a block diagram showing the M configuration of the message control circuit shown in FIG. 1. 100... Automatic cash transaction device, 200... Central processing unit, 300... Communication line, 24... Message control circuit. Agent Patent attorney Tadashi Akimoto Figure 1 Figure 2 (a) Transaction mechanism (b) Transaction mechanism 11. sage′

Claims (1)

【特許請求の範囲】 1、個人識別情報が記録された取引媒体を用いである種
の取引きが行なわれる端末装置と、該端末装置と通信回
線を介して接続され、該通信回線を通して端末装置から
送信されるメツセージに基いである種の取引き処理を行
ない、端末装置へは処理結果を返送する処理装置を備え
るシステムにおいて、該端末装置には、該処理装置から
送信された特定コードを格納する格納手段と、前記端末
装置から処理装置へ送信されるメツセージの少なくとも
個人識別情報を、該特定コードによって修飾する修飾手
段を有すると共に、該処理装置には該特定コードによっ
て修飾された情報をもとにもどす手段を有することを%
徴とする不正防止方式。 2、前記端末装置は現金自動取引装置であシ、取引媒体
は少なくとも個人識別情報としての暗証番号が記録され
た磁気カードであることを特徴とする特許請求の範囲第
1項記載の不正防止方式。 3、処理装置は可変的な特定コードを発生すると共に、
該特定コードを送信した前記現金自動取引装置と該特定
コードとの関係を管理する手段を有することを特徴とす
る特許請求の範囲第2項記載の不正防止方式。[Scope of Claims] 1. A terminal device on which a certain type of transaction is conducted using a transaction medium in which personal identification information is recorded, and a terminal device connected to the terminal device via a communication line and connected to the terminal device through the communication line. In a system equipped with a processing device that performs some kind of transaction processing based on messages sent from a terminal device and returns processing results to a terminal device, the terminal device stores a specific code sent from the processing device. and a modifying means for modifying at least personal identification information of a message transmitted from the terminal device to the processing device with the specific code, and the processing device also includes information modified by the specific code. % to have the means to restore
A fraud prevention method based on the characteristics. 2. The fraud prevention method according to claim 1, wherein the terminal device is an automatic teller machine, and the transaction medium is a magnetic card on which at least a personal identification number as personal identification information is recorded. . 3. The processing device generates a variable specific code, and
3. The fraud prevention system according to claim 2, further comprising means for managing a relationship between the automatic teller machine that transmitted the specific code and the specific code.
JP57141748A 1982-08-17 1982-08-17 Illegality preventing system Pending JPS5932059A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP57141748A JPS5932059A (en) 1982-08-17 1982-08-17 Illegality preventing system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP57141748A JPS5932059A (en) 1982-08-17 1982-08-17 Illegality preventing system

Publications (1)

Publication Number Publication Date
JPS5932059A true JPS5932059A (en) 1984-02-21

Family

ID=15299277

Family Applications (1)

Application Number Title Priority Date Filing Date
JP57141748A Pending JPS5932059A (en) 1982-08-17 1982-08-17 Illegality preventing system

Country Status (1)

Country Link
JP (1) JPS5932059A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS61143872A (en) * 1984-08-30 1986-07-01 Casio Comput Co Ltd Ic card collation system
JPS61143871A (en) * 1984-08-30 1986-07-01 Casio Comput Co Ltd Ic card collation system
US5042067A (en) * 1989-03-25 1991-08-20 Fujitsu Limited Password security method

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS61143872A (en) * 1984-08-30 1986-07-01 Casio Comput Co Ltd Ic card collation system
JPS61143871A (en) * 1984-08-30 1986-07-01 Casio Comput Co Ltd Ic card collation system
US5042067A (en) * 1989-03-25 1991-08-20 Fujitsu Limited Password security method

Similar Documents

Publication Publication Date Title
US4304990A (en) Multilevel security apparatus and method
EP0047285B1 (en) A system for authenticating users and devices in on-line transaction networks
KR970005640B1 (en) Transaction system
CA1232684A (en) Electronic transaction security system
US4328414A (en) Multilevel security apparatus and method
EP0032193B1 (en) Communication apparatus
US6816058B2 (en) Bio-metric smart card, bio-metric smart card reader and method of use
EP0219881B1 (en) Data processing terminal device
US4536647A (en) Pocket banking terminal, method and system
US4075460A (en) Cash dispensing system
US4357529A (en) Multilevel security apparatus and method
CA1059630A (en) Transaction execution system with secure data storage and communications
JPS6149714B2 (en)
EP0668580A1 (en) Method of authenticating a terminal in a transaction execution system
JPS6194177A (en) Apparatus for computing and recording transacted money value
JPH07319983A (en) Safe remittance technique using smart card
JPS5911950B2 (en) personal identification system
JP2011503739A (en) Card authentication system and method
JPS5932059A (en) Illegality preventing system
JP2007079965A (en) Transaction system
Read EFTPOS: electronic funds transfer at point of sale
JPH05282349A (en) Safety securing system for computer system
JPH06231161A (en) System for preventing money transaction by ic card from being illegally altered
JPH10198863A (en) Cash data giving and receiving method
JP3125111B2 (en) Trading system