CN101430810A - 交易装置及该交易装置的数据输入方法 - Google Patents
交易装置及该交易装置的数据输入方法 Download PDFInfo
- Publication number
- CN101430810A CN101430810A CNA2008102108208A CN200810210820A CN101430810A CN 101430810 A CN101430810 A CN 101430810A CN A2008102108208 A CNA2008102108208 A CN A2008102108208A CN 200810210820 A CN200810210820 A CN 200810210820A CN 101430810 A CN101430810 A CN 101430810A
- Authority
- CN
- China
- Prior art keywords
- input
- component
- importer
- data
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F19/00—Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
- G07F19/20—Automatic teller machines [ATMs]
- G07F19/206—Software aspects at ATMs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07D—HANDLING OF COINS OR VALUABLE PAPERS, e.g. TESTING, SORTING BY DENOMINATIONS, COUNTING, DISPENSING, CHANGING OR DEPOSITING
- G07D2211/00—Paper-money handling devices
Abstract
本发明提供一种交易装置以及该交易装置中的数据输入方法。通过对输入用于生成主数据的分量数据的各输入者进行个人认证,仅在不同的多个输入者分别输入了分量数据时生成主数据,从而可以确保高安全性。该交易装置,在从输入单元输入多个用于生成密码加密用的主数据的分量数据的情况下,在输入各分量数据之前,由个人认证信息取得装置从各分量数据的输入者的ID卡中取得个人认证信息,并存储到存储装置中,在基于个人认证信息判断为输入者不同时,许可分量数据的输入。
Description
技术领域
本发明涉及一种交易装置,特别涉及具备密码输入装置的交易装置及该交易装置的数据输入方法。
背景技术
以往,在操作配置于银行、信用社、邮局等金融机构的支店等中的ATM(Automatic Teller Machine:现金自动存取机)、CD(CashDispenser:现金自动支付机)等自动交易装置进行存款、取款、转入、转出、汇款等金融交易的情况下,顾客使用现金卡等卡,并且输入密码。另外,在餐饮店、商店等店铺中进行费用结算时,在利用借记卡、信用卡等卡进行结算的情况下,顾客使用卡,并且操作配置于店铺收银台上的POS(Point of Sales)终端、信用卡终端等终端或其附属机器,输入密码。
而且,所述自动交易装置及终端,向经由通信线路而连接的主机等上位装置发送金额等信息、和从卡中读取的卡信息及所输入的密码,执行金融交易、结算交易等交易处理。在这种情况下,如果不进行加密处理,即,使用明文向上位装置发送密码,则很可能被第三者根据通信内容而分析出密码。
所以,近年来,作为对所输入的密码加密处理的密码输入装置,采用被称作密码输入装置(Pin Pad)的装置。通过将密码输入装置连接到或组装入所述自动交易装置及终端中,就可以向上位装置发送加密处理后的密码,因此第三者就无法根据通信内容分析出密码。
另外,还已知为了加密在密码输入装置上需要有密钥(key),作为密钥的处理章程规定有ANSI(American National Standard Institutes)9.24。根据该章程,为了生成最上位密钥即主密钥,必须输入多个被称作密钥分量的数字序列,即,输入分量,运算该分量生成主密钥。此外,在PCI(Payment Card Industry)规格中,为了确保高安全等级,规定以如下方法输入用于主密钥生成的分量即,由多个输入者用信件方式提交各自所输入的数据,基于输入数据从密码输入装置输入(例如参照非专利文献1及2。)。
非专利文献1:http://partnernetwork.visa.com/dv/pin/main.jsp
非专利文献2:http://www.ecom.jp/qecom/about_wg/wg05/cr-swg/code-4.html
但是,在所述使用了以往的密码输入装置的自动交易装置及终端中,在输入分量时,单纯地仅提供用于输入数字序列的输入者引导单元,而不存在明确其他人输入的情况的单元。由此,例如即使由同一人输入多个分量,也可以生成主密钥,从而有不能保证安全性的问题。
发明内容
本发明的目的在于解决所述以往的问题,提供下述交易装置及该交易装置中的数据输入方法,即,通过对输入用于生成主数据的分量数据的各输入者进行个人认证,仅在不同的多个输入者分别输入了分量数据时生成主数据,从而可以确保高安全性。
为此,本发明的交易装置中,向上位装置发送加密了的密码,进行交易,具有:密码输入装置,其具备输入密码的输入单元、以及对由该输入单元输入的密码加密的加密处理单元;个人认证信息取得装置,其可以从ID卡中取得个人认证信息;存储装置,其存储该个人认证信息取得装置所取得的个人认证信息;其中,在从所述输入单元输入多个用于生成密码加密用的主数据的分量数据的情况下,在输入各分量数据之前,由所述个人认证信息取得装置从各分量数据的输入者的ID卡中取得个人认证信息,并存储到所述存储装置中,在基于所述个人认证信息判断为输入者不同时,许可所述分量数据的输入。
本发明的其他的交易装置中,向上位装置发送加密了的密码,进行交易,具有:密码输入装置,其具备输入密码的输入单元、及对由该输入单元输入的密码加密的加密处理单元;生物体认证信息取得装置,其可以取得生物体认证信息;存储装置,其存储该生物体认证信息取得装置所取得的生物体认证信息,其中,在从所述输入单元输入多个用于生成密码加密用的主数据的分量数据的情况下,在输入各分量数据之前,由所述生物体认证信息取得装置取得各分量数据的输入者的生物体认证信息,并存储到所述存储装置中,在基于所述生物体认证信息判断为输入者不同时,许可所述分量数据的输入。
本发明的另一其他的交易装置中,还具有发行证书的打印部,当许可所有的分量数据的输入、利用所输入的分量数据生成主数据时,发行打印有各分量数据的输入者不同的证书。
本发明的另一其他的交易装置中,还具有可以向外部存储装置输出数据的单元,当许可所有的分量数据的输入、并利用所输入的分量数据生成主数据时,向所述外部存储装置输出表示各分量数据的输入者不同的证书数据。
本发明的另一其他的交易装置中,还具有可以发送电子邮件的单元,当许可所有的分量数据的输入、并利用所输入的分量分数据生成主数据时,利用电子邮件发送表示各分量数据的输入者不同的证书。
本发明的数据输入方法,是下述交易装置的数据输入方法,该交易装置向上位装置发送加密了的密码,进行交易,具有:密码输入装置,其具备输入密码的输入单元及对由该输入单元输入的密码加密的加密处理单元;个人认证信息取得装置,其可以从ID卡中取得个人认证信息的;以及存储装置,其储存该个人认证信息取得装置所取得的个人认证信息,该方法中,在从所述输入单元输入多个用于生成密码加密用的主数据的分量数据的情况下,在输入各分量数据之前,由所述个人认证信息取得装置从各分量数据的输入者的ID卡中取得个人认证信息,并储存到所述存储装置中,在基于所述个人认证信息判断为输入者不同时,许可所述分量数据的输入。
本发明的其他的数据输入方法,是下述交易装置的数据输入方法,该交易装置向上位装置发送加密了的密码,进行交易,具有:密码输入装置,其具备输入密码的输入单元、及对由该输入单元输入的密码加密的加密处理单元;生物体认证信息取得装置,其可以取得生物体认证信息;存储装置,其储存该生物体认证信息取得装置所取得的生物体认证信息,该方法中,在从所述输入单元输入多个用于生成密码加密用的主数据的分量数据的情况下,在输入各分量数据之前,由所述生物体认证信息取得装置取得各分量数据的输入者的生物体认证信息,并储存到所述存储装置中,在基于所述生物体认证信息判断为输入者不同时,许可所述分量数据的输入。
根据本发明,交易装置对输入用于生成主数据的分量数据的各输入者进行个人认证。这样,由于仅在不同的多个输入者分别输入了分量数据时才生成主数据,因此可以确保高安全性。
附图说明
图1是本发明的第一实施方式的交易装置的方框图。
图2是表示本发明的第一实施方式的交易装置的动作的流程图。
图3是本发明的第二实施方式的交易装置的方框图。
图4是表示本发明的第二实施方式的交易装置的动作的流程图。
图5是本发明的第三实施方式的交易装置的方框图。
图6是表示本发明的第三实施方式的交易装置所发行的证书的例子的图。
符号说明
10:交易装置,13:密码输入装置,14:读卡部,15:存储部,16:扫描部,17:打印部,19:证书
具体实施方式
下面,参照附图,对本发明的实施方式进行详细说明。
图1是本发明的第1实施方式的交易装置的方框图。
图中,10是本实施方式的交易装置,例如为配置于银行、信用社、邮局等金融机构的支店等中的ATM、CD等自动交易装置;配置于便利店、超市、百货商店等商店的店铺、地下街等中的具有预约订票功能、商品购入申请功能、信用卡的授信确认功能、设施信息导引功能等的多媒体查询(KIOSK)终端之类的多功能终端;配置于餐馆、酒吧等餐饮店或商店的店铺的收银台上的POS终端、信用卡终端等终端,不过只要是在使用现金卡、借记卡、信用卡等卡,进行存款、取款、转入、转出、汇款等金融交易或费用结算之类的各种交易之时,输入密码进行认证的装置,则可以是配置于任何场所的、任何种类的装置。
这里,交易装置10具有控制部11、显示部12、作为密码输入装置的密码输入装置13、作为个人认证信息取得装置的读卡部14、以及作为存储装置的存储部15,经由电话线路网、LAN(Local Area Network)、内部网络、在线网络、互联网等各种通信线路网,与未图示的主机等上位装置连接。并且,向上位装置同时发送金额等信息、和从卡所具备的IC、磁条等中读取的卡信息及所输入的密码,执行金融交易、结算交易等交易的处理。
所述控制部11具备CPU、MPU等运算单元、半导体存储器、磁盘等存储单元、通信接口等,是按照程序进行动作的一种计算机,对包括显示部12、密码输入装置13、读卡部14及存储部15的动作的交易装置10整体动作进行统一控制。
另外,所述显示部12具备CRT、液晶显示器、LED(Light EmittingDiode)显示器等,根据控制部11的指示,显示用于顾客进行交易中所必需的操作的画面。另外,所述显示部12最好是兼具作为输入单元的功能的触摸面板等,是可以进行输入的单元。
此外,所述密码输入装置13,是顾客进行操作输入密码的装置,具有作为用于输入密码的输入单元的数字键,并且具有对所输入的密码加密处理并发送加密了的密码的加密处理单元。而且,所述密码输入装置13既可以装入交易装置10内,也可以与交易装置10独立地构成、经由通信电缆等与交易装置10连接。
另外,所述密码输入装置13,是依照在“背景技术”部分中所说明的作为密码输入装置规格的ANSI 9.24的输入装置。因此,为了生成最高位键即作为主数据的主密钥,必须输入多个作为分量数据的配置,生成主密钥。另外,由于也是依照PCI规格的输入装置,因此多个分量必须是由不同的多个输入者操作密码输入装置13而输入的。
另外,所述读卡部14是读取输入所述分量的输入者所持有的ID卡的数据的装置,读取存储于所述ID卡所具备的IC、磁条等中的个人认证信息。而且,所述读卡部14也可以用于读取顾客卡的卡信息而使用。
另外,所述存储部15由半导体存储器、磁盘等构成,能够存储各种数据。
本实施方式中,在从密码输入装置13输入多个用于生成密码加密用的主密钥的分量的情况下,在输入各分量之前,由读卡部14从各分量的输入者的ID卡中取得个人认证信息,并储存到存储部15中,在基于个人认证信息判断为输入者不同时,许可分量的输入。
下面,对所述构成的交易装置10的动作进行说明。这里,仅对生成主密钥时的动作进行说明。
图2是表示本发明的第一实施方式的交易装置的动作的流程图。
这里,设成:输入者为第一输入者及第二输入者两人,所输入的分量为第一分量及第二分量两个。
首先,控制部11进行分量输入完成状况确认,向密码输入装置13询问分量的输入完成状况,基于询问的结果,判断是否未输入第一分量。
此后,在未输入第一分量的情况下,控制部11在显示部12中显示敦促读取ID卡的画面,请第一输入者进行ID卡读取。于是,第一输入者就使读卡部14读取自己所持有的ID卡的数据。当像这样进行了第一输入者ID卡读取后,控制部11就将读卡部14从第一输入者的ID卡中读取的个人认证用的数据存储到存储部15中。
接下来,进行第一分量的输入,第一输入者操作密码输入装置13,输入第一分量。
此后,当第一分量的输入完成时,控制部11判断是否未输入第二分量。而且,在判断是否未输入第一分量、而第一分量已输入完毕的情况下,直接判断是否未输入第二分量。此后,在第二分量已输入完毕的情况下,控制部11直接结束主密钥生成处理。
另外,在未输入第二分量的情况下,控制部11在显示部12中显示敦促读取ID卡的画面,请第二输入者进行ID卡读取。于是,第二输入者就使读卡部14读取自己所持有的ID卡的数据。当像这样进行了第二输入者ID卡读取后,控制部11就将读卡部14从第二输入者的ID卡中读取的个人认证用的数据存储到存储部15中。
此后,控制部11对存储于所述存储部15中的第一输入者的ID卡的个人认证用的数据、和第二输入者的ID卡的个人认证用的数据进行比较,判断第一输入者和第二输入者是否是不同人。
这里,在第一输入者和第二输入者是不同人的情况下,控制部11在显示部12中显示敦促输入第二分量的画面,请第二输入者进行第二分量的输入。此后,进行第二分量的输入,当第二输入者操作密码输入装置13输入第二分量后,密码输入装置13即对必需的分量已经全部输入进行确认,生成主密钥。这样,主密钥生成处理结束。
另一方面,在判断第一输入者和第二输入者是否是不同人,而第一输入者与第二输入者并非不同人的情况下,控制部11判断是否需要重试,当判断为需要重试的情况下,再次在显示部12中显示敦促读取ID卡的画面,请第二输入者进行ID卡读取。另外,在不需要重试的情况下,控制部11就直接结束主密钥生成处理。
例如,也可以适用于如下的情况,即,在判断为不需要重试而结束了分量输入处理的情况下,再次进行主密钥生成处理。
下面,对流程图进行说明。
步骤S1:进行分量输入完成状况确认。
步骤S2:判断是否未输入第一分量。在未输入第一分量的情况下进入步骤S3,在第一分量已输入完毕的情况下进入步骤S5。
步骤S3:进行第一输入者ID卡读取。
步骤S4:输入第一分量。
步骤S5:判断是否未输入第二分量。在未输入第二分量的情况下进入步骤S6,在第二分量已输入完毕的情况下结束处理。
步骤S6:进行第二输入者ID卡读取。
步骤S7:判断第一输入者与第二输入者是否是不同人。在第一输入者与第二输入者是不同人的情况下进入步骤S8,在第一输入者与第二输入者并非不同人的情况下进入步骤S10。
步骤S8:输入第二分量。
步骤S9:生成主密钥,结束处理。
步骤S10:判断是否需要重试。在需要重试的情况下返回步骤S6,在不需要重试的情况下结束处理。
像这样,本实施方式中,在输入第一分量之前读取第一输入者的ID卡,在存储部15中保存所述ID卡的数据,进行第一分量的输入,在输入第二分量之前读取第二输入者的ID卡,在存储部15中保存所述ID卡的数据。此后,在基于保存于存储部15中的ID卡的数据,判断为第一输入者与第二输入者是不同人的情况下,进行由第二输入者进行的第二分量的输入,在判断为第一输入者与第二输入者并非不同人的情况下,不进行由第二输入者进行的第二分量的输入。
由此,只有在不同的多个输入者分别输入了分量数据时才能生成主密钥,从而可以实现针对分量输入的高安全性的效果。
下面,对本发明的第二实施方式进行说明。而且,对于具有与第一实施方式相同构成的部分,通过赋予相同的符号,而省略其说明。另外,对于与所述第一实施方式相同的动作及相同的效果,也省略其说明。
图3是本发明的第二实施方式的交易装置的方框图。
本实施方式的交易装置10,取代所述第一实施方式中所说明的读卡部14,具有作为生物体认证信息取得装置的扫描部16,取得输入者的生物体认证信息,基于该生物体认证信息,判断多个输入者是否是不同人。所述生物体认证信息例如是虹膜、指纹、手的手掌静脉图案、手指静脉图案等,只要是可以利用生物学的特征确认本人的生物统计学认证信息,即只要是生物体认证信息,可以是任何种类的信息,这里,设扫描部16为取得手的手掌静脉图案或手指静脉图案。
本实施方式中,在从密码输入装置13输入多个用于生成密码的加密用的主密钥的分量的情况下,在输入各分量之前,由扫描部16取得各分量的输入者的生物体认证信息,并存储到存储部15中,在基于生物体认证信息判断为输入者不同时,许可分量的输入。
而且,对于其他方面的构成,由于与所述第一实施方式相同,因此省略其说明。
下面,对本实施方式的交易装置10的动作进行说明。这里,仅对生成主密钥时的动作进行说明。
图4是表示本发明的第二实施方式的交易装置的动作的流程图。
这里,设成:输入者为第一输入者及第二输入者两人、所输入的分量为第一分量及第二分量两个。
首先,控制部11进行分量输入完成状况的确认,向密码输入装置13询问分量的输入完成状况,基于询问的结果,判断是否未输入第一分量。
此后,在未输入第一分量的情况下,控制部11在显示部12中显示敦促取得生物体认证信息的画面,请第一输入者进行生物体认证信息读取。于是,第一输入者就使扫描部16取得自己手的手掌静脉图案或手指静脉图案。当像这样取得了第一输入者生物体认证信息后,控制部11就将扫描部16所取得的第一输入者的生物体认证信息存储到存储部15中。
接下来,进行第一分量的输入,第一输入者操作密码输入装置13,输入第一分量。
此后,当第一分量的输入完成时,控制部11判断是否未输入第二分量。而且,在判断是否未输入第一分量、而第一分量已输入完毕的情况下,直接判断是否未输入第二分量。此后,在第二分量已输入完毕的情况下,控制部11直接结束主密钥生成处理。
另外,在未输入第二分量的情况下,控制部11在显示部12中显示敦促取得生物体认证信息的画面,请第二输入者进行生物体认证信息取得。于是,第二输入者就使扫描部16取得自己手的手掌静脉图案或手指静脉图案。当像这样取得了第二输入者生物体认证信息后,控制部11就将扫描部16所取得的第二输入者的生物体认证信息存储到存储部15中。
此后,控制部11对存储于所述存储部15中的第一输入者的生物体认证信息、和第二输入者的生物体认证信息进行比较,判断第一输入者和第二输入者是否是不同人。
这里,在第一输入者和第二输入者是不同人的情况下,控制部11在显示部12中显示敦促第二分量的输入的画面,请第二输入者进行第二分量的输入。以后的动作由于与所述第一实施方式相同,因此省略其说明。
下面,对流程图进行说明。
步骤S21:进行分量输入完成状况的确认。
步骤S22:判断是否未输入第一分量。在未输入第一分量的情况下进入步骤S23,在第一分量已输入完毕的情况下进入步骤S25。
步骤S23:进行第一输入者生物体认证信息的取得。
步骤S24:输入第一分量。
步骤S25:判断是否未输入第二分量。在未输入第二分量的情况下进入步骤S26,在第二分量已输入完毕的情况下结束处理。
步骤S26:进行第二输入者生物体认证信息的取得。
步骤S27:判断第一输入者与第二输入者是否是不同人。在第一输入者与第二输入者是不同人的情况下进入步骤S28,在第一输入者与第二输入者并非不同人的情况下进入步骤S30。
步骤S28:输入第二分量。
步骤S29:生成主密钥,结束处理。
步骤S30:判断是否需要重试。在需要重试的情况下返回步骤S26,在不需要重试的情况下结束处理。
像这样,本实施方式中,在输入第一分量之前取得第一输入者的生物体认证信息,在存储部15中保存所述生物体认证信息,进行第一分量的输入,在输入第二分量之前取得第二输入者的生物体认证信息,在存储部15中保存所述生物体认证信息。此后,在基于保存于存储部15中的生物体认证信息,判断为第一输入者与第二输入者是不同人的情况下,进行由第二输入者进行的第二分量的输入,在判断为第一输入者与第二输入者并非不同人的情况下,不进行由第二输入者进行的第二分量的输入。
由此,即使在没有ID卡的情况下,也可以判断第一输入者与第二输入者是否是不同人,除了所述第一实施方式的效果以外,还可以实现有助于分量输入者的方便性的效果。
下面,对本发明的第三实施方式进行说明。而且,对于具有与第一及第二实施方式相同构成的部分,通过赋予相同的符号,而省略其说明。另外,对于与所述第一及第二实施方式相同的动作及相同的效果,也省略其说明。
图5是本发明的第三实施方式的交易装置的方框图,图6是表示本发明的第三实施方式的交易装置所发行的证书的例子的图。
本实施方式的交易装置10在主密钥生成处理结束后,如图6所示,打印并发行表明由不同人输入了各分量的证书19。因此,交易装置10除了显示部12、密码输入装置13、读卡部14及存储部15以外,还具有打印部17。
该打印部17是在主密钥生成处理结束后打印并发行证书19的装置,具备喷墨方式、感热方式、电子照像方式等各种打印方式的打印头。此外,在所述证书19上,打印有输入了各分量、主密钥的生成完成了、各分量的输入者、以及证明各分量的输入者是不同人的这些内容。
而且,对于其他方面的构成及动作,由于与所述第一实施方式相同,因此省略其说明。
像这样,本实施方式中,在主密钥生成处理结束后,发行证明各分量是由不同输入者输入的证书19。
由此,由于可以获得证实正常地进行了主密钥生成处理的证明,因此除了所述第一实施方式的效果以外,还可以进一步实现分量输入者能够获得更高的信赖的效果。
而且,所述第一~第三实施方式中,对操作密码输入装置13,输入的分量的数目为2个的情况进行了说明,然而所输入的分量的数目并不一定限定为2个。
例如,在所述第一实施方式中,在输入3个分量的情况下,通过对第三分量也进行图2所示的流程图中的步骤S5及S8的动作,并且对第三输入者也进行步骤S6及S7的动作,就可以获得相同的效果。
但是,在步骤S7的动作中,不仅需要判断第三输入者与第一输入者是不同人,还需要判断与第二输入者也是不同人。
另外,所述第三实施方式中,在分量为3个的情况下,在证书19上也需要对第三分量的输入者及完成状况进行打印。
另外,所述第三实施方式中,对交易装置10是在所述第一实施方式中所说明的交易装置10上追加了打印部17的装置的情况进行了说明,然而所述第三实施方式的交易装置10也可以是在所述第二实施方式中所说明的交易装置10上追加了打印部17的装置。
另外,在所述第一~第三实施方式中,虽然对用于在操作密码输入装置13进行分量的输入时,由不同的输入者进行各分量的输入的处理进行了说明,然而不一定限于分量的输入,只要是具备读卡部14或扫描部16的装置,在出于安全性上的理由,需要每个人实施多个处理的情况下,都也可以作为证明每个人实施了各处理的单元来利用。
此外,所述第三实施方式中,虽然对打印并发行证书19的例子进行了说明,然而只要是具有能够向外部存储装置输出数据的单元的交易装置10,则通过向外部存储装置输出与所要打印的内容相同内容的数据,就能获得相同的效果。另外,在登录证书19的转送目的地地址以电子邮件转送的情况下,也可以获得相同的效果。
而且,本发明并不限定于所述实施方式,基于本发明的主旨可以进行各种变形,不能将它们从本发明的范围中排除。
Claims (7)
1.一种交易装置,向上位装置发送加密了的密码,进行交易,具有:(a)密码输入装置,其具备输入密码的输入单元、以及对由该输入单元输入的密码加密的加密处理单元;(b)个人认证信息取得装置,其可以从ID卡中取得个人认证信息;(c)存储装置,其存储该个人认证信息取得装置所取得的个人认证信息,其特征在于,
(d)在从所述输入单元输入多个用于生成密码加密用的主数据的分量数据的情况下,在输入各分量数据之前,由所述个人认证信息取得装置从各分量数据的输入者的ID卡中取得个人认证信息,并存储到所述存储装置中,在基于所述个人认证信息判断为输入者不同时,许可所述分量数据的输入。
2.一种交易装置,向上位装置发送加密了的密码,进行交易,具有:(a)密码输入装置,其具备输入密码的输入单元、以及对由该输入单元输入的密码加密的加密处理单元;(b)生物体认证信息取得装置,其可以取得生物体认证信息;(c)存储装置,其存储该生物体认证信息取得装置所取得的生物体认证信息,其特征在于,
(d)在从所述输入单元输入多个用于生成密码加密用的主数据的分量数据的情况下,在输入各分量数据之前,由所述生物体认证信息取得装置取得各分量数据的输入者的生物体认证信息,并存储到所述存储装置中,在基于所述生物体认证信息判断为输入者不同时,许可所述分量数据的输入。
3.根据权利要求1或2所述的交易装置,其特征在于,
还具有发行证书的打印部,当许可所有分量数据的输入,由所输入的分量数据生成了主数据时,发行打印有各分量数据的输入者不同的证书。
4.根据权利要求1或2所述的交易装置,其特征在于,
还具有可以向外部存储装置输出数据的单元,当许可所有分量数据的输入,由所输入的分量数据生成了主数据时,向所述外部存储装置输出表示各分量数据的输入者不同的证书数据。
5.根据权利要求1或2所述的交易装置,其特征在于,
还具有可以发送电子邮件的单元,当许可所有的分量数据的输入,由所输入的分量数据生成了主数据时,利用电子邮件发送表示各分量数据的输入者不同的证书。
6.一种数据输入方法,是下述交易装置的数据输入方法,该交易装置向上位装置发送加密了的密码,进行交易,具有:(a)密码输入装置,其具备输入密码的输入单元、以及对由该输入单元输入的密码加密的加密处理单元;(b)个人认证信息取得装置,其可以从ID卡中取得个人认证信息;(c)存储装置,其存储该个人认证信息取得装置所取得的个人认证信息,该数据输入方法的特征在于,
(d)在从所述输入单元输入多个用于生成密码加密用的主数据的分量数据的情况下,在输入各分量数据之前,由所述个人认证信息取得装置从各分量数据的输入者的ID卡中取得个人认证信息,并存储到所述存储装置中,在基于所述个人认证信息判断为输入者不同时,许可所述分量数据的输入。
7.一种数据输入方法,是下述交易装置的数据输入方法,该交易装置向上位装置发送加密了的密码,进行交易,具有:(a)密码输入装置,其具备输入密码的输入单元、以及对由该输入单元输入的密码加密的加密处理单元;(b)生物体认证信息取得装置,其可以取得生物体认证信息;(c)存储装置,其存储该生物体认证信息取得装置所取得的生物体认证信息,该数据输入方法的特征在于,
(d)在从所述输入单元输入多个用于生成密码加密用的主数据的分量数据的情况下,在输入各分量数据之前,由所述生物体认证信息取得装置取得各分量数据的输入者的生物体认证信息,并存储到所述存储装置中,在基于所述生物体认证信息判断为输入者不同时,许可所述分量数据的输入。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007288210A JP5067125B2 (ja) | 2007-11-06 | 2007-11-06 | 取引装置及び該取引装置におけるデータ入力方法 |
JP2007-288210 | 2007-11-06 | ||
JP2007288210 | 2007-11-06 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101430810A true CN101430810A (zh) | 2009-05-13 |
CN101430810B CN101430810B (zh) | 2011-03-16 |
Family
ID=40646187
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2008102108208A Expired - Fee Related CN101430810B (zh) | 2007-11-06 | 2008-08-20 | 交易装置及该交易装置的数据输入方法 |
Country Status (4)
Country | Link |
---|---|
JP (1) | JP5067125B2 (zh) |
KR (1) | KR100968393B1 (zh) |
CN (1) | CN101430810B (zh) |
TW (1) | TW200921566A (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009130882A (ja) * | 2007-11-28 | 2009-06-11 | Oki Electric Ind Co Ltd | チェックバリュー確認方法及び装置 |
JP5163178B2 (ja) * | 2008-02-25 | 2013-03-13 | 沖電気工業株式会社 | 暗号化鍵生成装置及び方法 |
US8396722B2 (en) * | 2009-03-31 | 2013-03-12 | Panasonic Corporation | Medicine examination support system |
TWI578247B (zh) * | 2012-12-20 | 2017-04-11 | 英特爾公司 | 用於鑑認的方法與系統 |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
MY131509A (en) * | 1999-03-15 | 2007-08-30 | Sony Corp | Data processing method, apparatus and system for encrypted- data transfer |
JP2000322440A (ja) * | 1999-05-13 | 2000-11-24 | Koji Kobayashi | 個人情報管理システム及び方法並びに個人情報管理プログラムを記録した記憶媒体 |
JP3662828B2 (ja) * | 2000-10-04 | 2005-06-22 | 北陸日本電気ソフトウェア株式会社 | ファイル暗号化システム |
JP2003032237A (ja) * | 2001-07-12 | 2003-01-31 | Mist Wireless Technology Kk | 暗号鍵インジェクションシステム、暗号鍵インジェクション方法、暗証番号入力装置、取引端末、ホスト装置 |
JP2005242458A (ja) * | 2004-02-24 | 2005-09-08 | Oki Electric Ind Co Ltd | 自動取引装置 |
JP2005260614A (ja) * | 2004-03-12 | 2005-09-22 | Dainippon Printing Co Ltd | 暗号装置 |
JP2006085559A (ja) * | 2004-09-17 | 2006-03-30 | Canon Inc | 個人認証装置および個人認証方法および記憶媒体 |
JP4616611B2 (ja) * | 2004-10-08 | 2011-01-19 | 富士通株式会社 | 生体認証装置 |
JP4640933B2 (ja) * | 2004-12-10 | 2011-03-02 | 富士通株式会社 | 自動取引制御方法、自動取引装置及びそのプログラム |
CN1822058A (zh) * | 2005-02-18 | 2006-08-23 | 钟灵 | 自动取款机身份复查防盗报警系统 |
JP4890774B2 (ja) * | 2005-03-10 | 2012-03-07 | 沖電気工業株式会社 | 金融取引システム |
KR20070008465A (ko) * | 2005-07-13 | 2007-01-17 | 히타치 오므론 터미널 솔루션즈 가부시키가이샤 | 자동 거래 장치 및 그것에 의한 거래 승인 방법과 자동 거래 장치용 거래 승인 프로그램을 기록한 기록 매체 |
CN2857114Y (zh) * | 2005-07-14 | 2007-01-10 | 深圳市沃达通实业有限公司 | 多功能自助发卡机 |
CN101046900A (zh) * | 2006-03-31 | 2007-10-03 | 周强高 | 用生物智能识别与双重密码相结合认证的信用卡安全技术 |
-
2007
- 2007-11-06 JP JP2007288210A patent/JP5067125B2/ja not_active Expired - Fee Related
-
2008
- 2008-06-20 KR KR1020080058399A patent/KR100968393B1/ko not_active IP Right Cessation
- 2008-07-18 TW TW097127438A patent/TW200921566A/zh not_active IP Right Cessation
- 2008-08-20 CN CN2008102108208A patent/CN101430810B/zh not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
KR20090046675A (ko) | 2009-05-11 |
JP2009116570A (ja) | 2009-05-28 |
TW200921566A (en) | 2009-05-16 |
KR100968393B1 (ko) | 2010-07-07 |
TWI373738B (zh) | 2012-10-01 |
JP5067125B2 (ja) | 2012-11-07 |
CN101430810B (zh) | 2011-03-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11593808B2 (en) | Voice recognition to authenticate a mobile payment | |
US10706407B2 (en) | Systems and methods for payment management for supporting mobile payments | |
KR100994289B1 (ko) | 모바일 계정 인증 서비스 | |
US7953671B2 (en) | Methods and apparatus for conducting electronic transactions | |
US20060136332A1 (en) | System and method for electronic check verification over a network | |
CN107408253A (zh) | 电子支付的安全处理 | |
US20150046328A1 (en) | Secured point of sale transaction using fingerprint recognition | |
WO2005089228A2 (en) | Internet debit system | |
CN109075975A (zh) | 共同网络账户的令牌化 | |
CN107240010A (zh) | 向数字货币芯片卡转入数字货币的方法和系统 | |
CN101430810B (zh) | 交易装置及该交易装置的数据输入方法 | |
Duvey et al. | A reliable ATM protocol and comparative analysis on various parameters with other ATM protocols | |
CN108475374B (zh) | 具有多种进行金融交易的模式的支付设备 | |
CN101430811B (zh) | 交易装置以及该交易装置中的密码处理方法 | |
US20160203469A1 (en) | System and method of facilitating monetary transactions | |
Fashoto et al. | Development of e-wallet system for Tertiary institution in a Developing country. | |
RU2589847C2 (ru) | Способ оплаты товаров и услуг с использованием биометрических параметров клиента и устройство для его осуществления | |
CN101520915B (zh) | 密钥生成装置和方法 | |
Lapėnas | Development of biometrics based payment confirmation model in consumer to business mobile payments in Lithuania |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110316 Termination date: 20210820 |
|
CF01 | Termination of patent right due to non-payment of annual fee |