CN102306418A - 核对值确认方法以及装置 - Google Patents
核对值确认方法以及装置 Download PDFInfo
- Publication number
- CN102306418A CN102306418A CN2011101952624A CN201110195262A CN102306418A CN 102306418 A CN102306418 A CN 102306418A CN 2011101952624 A CN2011101952624 A CN 2011101952624A CN 201110195262 A CN201110195262 A CN 201110195262A CN 102306418 A CN102306418 A CN 102306418A
- Authority
- CN
- China
- Prior art keywords
- value
- checking
- input
- data
- composition data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/088—Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F19/00—Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
- G07F19/20—Automatic teller machines [ATMs]
- G07F19/211—Software architecture within ATMs or in relation to the ATM network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提供一种核对值确认方法和装置,通过在输入并登记用于生成主密钥的组成数据时,进行多次的核对值确认,可以可靠地防止错误的组成数据的登记,从而可以可靠地防止错误的主密钥的生成。在输入了组成数据的情况下,若多次进行了对根据所输入的组成数据生成的核对值与预先生成的核对值是一致的情况的确认,则登记根据所输入的组成数据生成的核对值。
Description
技术领域
本发明涉及确认核对值的方法和装置,该核对值用于确认组成数据的输入,且该组成数据用于生成密码输入器(PINPAD)的主密钥。
背景技术
以往,在通过对设置在银行、信用社、邮局等金融机构的支店等中的ATM机(Automatic Teller Machine:自动柜员机)、CD机(CashDispenser:自动取款机)等自动交易装置进行操作,进行存款、取款、转入、转帐、汇款等金融交易时,顾客需要在使用现金卡(cash card)等卡的同时输入密码。另外,在餐馆、商店等店铺中进行货款结算时,在使用借记卡(debit card)、信用卡(Credit card)等卡进行结算的情况下,顾客在使用卡的同时,通过操作设在店铺的收款机的POS(Point ofSales)终端、信用卡终端等终端、或其附属设备,来输入密码。
而且,上述自动交易装置和终端,向通过通信线路连接的主计算机等上位装置,在发送金额等信息的同时,发送从卡中读取的卡信息和输入的密码,执行金融交易、结算交易等交易的处理。在这种情况下,如果不进行加密处理,即,以未加密的形式向上位装置发送密码,则有可能发生被第三者从通信内容中解析出密码的情况。
因此,近年来,作为对输入的密码进行加密处理的密码输入装置,采用被称为密码输入器的装置。通过把密码输入器与上述自动交易装置和终端连接,或组装在其内部,能够把经过加密处理的密码向上位装置发送,因此,不会发生被第三者从通信内容中解析出密码的情况。
在密码输入器中,为了进行加密而需要密钥,为了生成最上位密钥、即主密钥,向密码输入器输入多个被称为密钥组成数据的数字串,即组成数据。于是,该密码输入器计算所输入的组成数据,生成并登记主密钥(例如参照非专利文献1、2)。
图2是表示以往的密码输入器的输入操作部的图,图3是表示以往的主密钥生成处理的动作的流程图,图4是表示以往的组成数据登记的子程序的动作的流程图。
在图2中,31是密码输入器的输入操作部,其具有用于输入金额、密码等的数字键、面值、确认、更正按键等。而且,在把上述密码输入器与自动交易装置以及终端连接、或组装在其内部时,将组成数据输入到上述密码输入器。于是,上述密码输入器运算所输入的组成数据,生成并登记主密钥。
在这种情况下,为了保持机密性,将组成数据预先分割成多个,并且将所分割的各个组成数据发给不同的操作者。而且,若开始进行主密钥的生成,则,各个操作者在不同的时间操作密码输入器,分别输入所得到的组成数据,进行组成数据的登记。此外,关于全部的组成数据登记,该组成数据登记顺序相同。
然后,若完成了全部的被分割成多个的各个组成数据的组成数据登记,则密码输入器根据所登记的组成数据自动生成主密钥,并登记所生成的主密钥。由此,完成该主密钥的生成。
此外,在进行组成数据的输入时,向每个进行组成数据输入的操作者发给了装有记载了密码输入器在出厂时所指定的组成数据、和用于确认是否将该组成数据正确输入到了密码输入器中的核对值的纸的信封。并且,向各个操作者发给组成数据输入处理用密码。
然后,若开始了组成数据登记,则首先,操作者输入组成数据输入处理用密码。在未能正确进行组成数据输入处理用密码的输入的情况下,反复进行输入,直到输入正确为止。而且,当组成数据输入处理用密码的输入OK时,在密码输入器所具备的显示装置、或者在连接了或组装了密码输入器的自动交易装置以及终端所具备的显示装置中,显示组成数据输入诱导显示,以督促进行组成数据的输入。
接下来,操作者通过操作密码输入器进行组成数据的输入。于是,上述密码输入器根据所输入的组成数据生成核对值。而且,在上述显示装置中显示所生成的核对值。于是,上述操作者对所显示的核对值与预先得到的核对值进行对照比较,确认是否一致。即,进行基于操作者的核对值的目视确认。
而且,操作者在确认为是一致的情况下,按下密码输入器的输入操作部所具有的确认按键;在不能确认为是一致的情况下,按下密码输入器的输入操作部所具有的更正按键。即,进行确认或更正的按下操作。而且,在进行了确认的按下操作的情况下,进行从密码输入器输入的组成数据的登记,结束组成数据登记。另外,在进行了更正的按下操作的情况下,再次进行组成数据输入诱导显示,重复以后的动作。即,在从密码输入器返回的核对值和与组成数据一起被记载在纸上的核对值不同的情况下,从最开始重新输入组成数据。
下面,说明流程图。首先,对表示主密钥生成处理的动作的流程图进行说明。
步骤S1-1执行组成数据登记。
步骤S1-2执行组成数据登记。
步骤S1-n执行组成数据登记。
步骤S2根据组成数据自动生成主密钥,结束主密钥的生成。
下面,对表示组成数据登记的子程序的动作的流程图进行说明。
步骤S11进行组成数据输入处理用密码的输入,判断组成数据输入处理用密码的输入是OK、还是NG。在组成数据输入处理用密码的输入OK的情况下,进入步骤S12。在组成数据输入处理用密码的输入NG的情况下,再次进行组成数据输入处理用密码的输入。
步骤S12进行组成数据输入诱导显示。
步骤S13进行组成数据的输入。
步骤S14在显示装置中显示所生成的核对值。
步骤S15进行基于操作者的核对值的目视确认。
步骤S16判断是进行了确认的按下操作还是进行了更正的按下操作。在进行了确认的按下操作的情况下,进入步骤S17,在进行了更正的按下操作的情况下返回步骤S12。
步骤S17进行组成数据的登记,结束组成数据登记。
[非专利文献1]http://partnernetwork.visa.com/dv/pin/main.jsp
[非专利文献2]http://www.ecom.jp/qecom/about_wg/wg05/cr-swg/code-4/html
但是,在上述以往的核对值确认方法中,由于核对值的确认依赖于进行了组成数据输入的操作者本人的一次性的目视确认,所以存在的问题是,即使组成数据输入错误,核对值不是规定的值,但若操作者疏忽而按下了确认按键,则会导致错误的组成数据被登记。
这样,在主密钥生成之前的组成数据登记中,如果尽管核对值错误却按下了确认按键,则会生成错误的主密钥,导致该密码输入器不能被使用,必须退回工厂的情况。
发明内容
本发明的目的是,解决上述以往的问题点,提供一种核对值确认方法以及装置,通过在输入并登记用于生成主密钥的组成数据时,多次进行核对值的确认,可以可靠地防止登记错误的组成数据,可靠地防止生成错误的主密钥。
为此,本发明的核对值确认方法是具有密码输入装置和交易装置的装置中的核对值确认方法,且该密码输入装置具有:对密码进行加密的加密处理单元、根据组成数据生成进行加密所需要的主密钥的主密钥生成单元、根据上述组成数据生成核对值的核对值生成单元、和输入上述组成数据的输入操作部,该交易装置具有显示指导信息的显示装置,以可通信的方式与上位装置连接,向该上位装置发送被加密的密码,并进行交易,该方法,在输入了上述组成数据的情况下,若多次进行了对根据所输入的组成数据生成的核对值与预先生成的核对值是一致的情况的确认,则登记根据上述所输入的组成数据生成的核对值。
在本发明的其他的核对值确认方法中,进而,在输入了上述组成数据的情况下,若进行了对根据所输入的组成数据生成的核对值与预先生成的核对值是一致的情况的确认,则在进行了对根据所输入的组成数据生成的核对值与预先生成的错误的核对值是不一致的情况的确认后,再次进行对根据上述所输入的组成数据生成的核对值与预先生成的核对值是一致的情况的确认。
本发明的另一核对值确认方法是具有密码输入装置和交易装置的装置中的核对值确认方法,且该密码输入装置具有:对密码进行加密的加密处理单元、根据组成数据生成进行加密所需要的主密钥的主密钥生成单元、根据上述组成数据生成核对值的核对值生成单元、和输入上述组成数据的输入操作部,该交易装置具有显示指导信息的显示装置,以可通信的方式与上位装置连接,向该上位装置发送被加密的密码,并进行交易,该方法,在输入了上述组成数据的情况下,若根据所输入的组成数据生成了核对值,则输入预先生成的核对值,若根据上述所输入的组成数据生成的核对值与预先生成的核对值是一致,则登记根据上述所输入的组成数据生成的核对值。
本发明的核对值确认装置具有密码输入装置和交易装置,且该密码输入装置具有:对密码进行加密的加密处理单元、根据组成数据生成进行加密所需要的主密钥的主密钥生成单元、根据上述组成数据生成核对值的核对值生成单元、和输入上述组成数据的输入操作部,该交易装置具有显示指导信息的显示装置,以可通信的方式与上位装置连接,向该上位装置发送被加密的密码,并进行交易,该核对值确认装置在从上述输入操作部输入了组成数据的情况下,若多次进行了对根据所输入的组成数据生成的核对值与预先生成的核对值是一致的情况的确认,则登记根据上述所输入的组成数据生成的核对值。
本发明的其他核对值确认装置,进而,在从上述输入操作部输入了组成数据的情况下,若进行了对根据所输入的组成数据生成的核对值与预先生成的核对值是一致的情况的确认,则在进行了对根据所输入的组成数据生成的核对值与预先生成的错误的核对值是不一致的情况的确认后,再次进行对根据上述所输入的组成数据生成的核对值与预先生成的核对值是一致的情况的确认。
本发明的另一核对值确认装置具有密码输入装置和交易装置,且该密码输入装置具有:对密码进行加密的加密处理单元、根据组成数据生成进行加密所需要的主密钥的主密钥生成单元、根据上述组成数据生成核对值的核对值生成单元、和输入上述组成数据的输入操作部,该交易装置具有显示指导信息的显示装置,以可通信的方式与上位装置连接,向该上位装置发送被加密的密码,并进行交易,该核对值确认装置,在从上述输入操作部输入了组成数据的情况下,若根据所输入的组成数据生成了核对值,则从上述输入操作部输入预先生成的核对值,若根据上述所输入的组成数据生成的核对值与预先生成的核对值是一致,则登记根据上述所输入的组成数据生成的核对值。
根据本发明,通过在输入并登记用于生成主密钥的组成数据时,进行多次的核对值确认,可以可靠地防止错误的组成数据的登记。由此,可以可靠地防止错误的主密钥的生成。
附图说明
图1是表示本发明的第1实施方式的交易装置的结构的方框图。
图2是表示以往的密码输入器的输入操作部的图。
图3是表示以往的主密钥生成处理的动作的流程图。
图4是表示以往的组成数据登记的子程序的动作的流程图。
图5是表示本发明的第1实施方式中的组成数据登记的动作的流程图。
图6是表示本发明的第2实施方式中的组成数据登记的动作的流程图。
图中:10-交易装置;14-密码输入器;15-LCD。
具体实施方式
下面,参照附图,对本发明的实施方式进行详细说明。
图1是表示本发明的第1实施方式的交易装置的结构的方框图。
图中,10是本实施方式中的交易装置,例如,是设置在银行、信用金库、邮局等金融机构的支店等中的ATM机、CD机等自动交易装置、设置在便利店、超市、百货店等商店的店铺、地下街等中的具有订票功能、商品购买申请功能、信用卡的信贷确认功能、设施信息引导功能等的报亭(KIOSK)终端那样的多功能终端、设置在餐馆、酒吧等饮食店和便利店、超市、百货店等商店的店铺的收款机中的POS终端、信用卡终端等终端,但只要是在使用现金卡、借记卡、信用卡等卡进行存款、取款、转入、转帐、汇款等金融交易和货款结算那样的各种交易时,输入密码进行认证的装置,也可以是设置在任意场所的任意种类的装置。
这里,对交易装置10是像自动交易装置、多功能终端、POS终端等那样的具备了存取款功能的装置的情况进行说明。在这种情况下,交易装置10具有控制部11、作为通信接口装置的对主机接口部12、作为交易用输入装置的触摸屏13、作为密码输入装置的密码输入器14、作为显示装置的LCD(Liquid Crystal Dispiay)15、作为存储装置的磁盘(DISK)16、作为印刷装置的票据打印机17、纸币导入导出机18、和硬币导入导出机19。
而且,上述交易装置10,对主机接口部12与电话线路网、LAN、内部网(intranet)、在线网络、互联网等通信线路网连接,通过该通信线路网于未图示的主计算机等上位装置以可通信的方式连接。而且,执行把输入的密码与金额等信息一同向上位装置发送、金融交易、结算交易等交易的处理。
上述控制部11是,具有作为运算单元的CPU、MPU等微处理器、作为存储单元的存储器、作为计时单元的计时器、作为通信接口的I/O口等,按照程序进行动作的一种计算机,其对包括对主机接口部12、触摸屏13、密码输入器14、LCD15、磁盘16、票据打印机17、纸币导入导出机18和硬币导入导出机19的动作的交易装置10的整体动作进行统一控制。
另外,上述触摸屏13是顾客、操作者等通过操作进行交易的选择、交易金额的输入等的装置,但是,也可以是与上述LCD15一体的能够作为显示装置发挥功能的装置。此外,上述LCD15也可以作为显示装置而具有LCD以外的装置,例如LED(Light Emitting Diode)显示器等。
并且,上述密码输入器14是顾客通过操作输入密码的装置,其具有在“背景技术”中说明的图2所示的输入操作部,并且具有对所输入的密码进行加密处理并发送被加密的密码的加密处理单元、生成作为进行加密所需要的密钥的主密钥的主密钥生成单元、和根据为了生成主密钥而输入的组成数据生成核对值的核对值生成单元。另外,上述密码输入器14也可以被组装在交易装置10内,也可以构成为独立于交易装置10,并通过通信电缆等与交易装置10连接。
而且,上述票据打印机17发行打印了交易内容的明细票据。该明细票据是打印了存款、取款、余额、转入、转帐、汇款、定期存款设定等与顾客所进行的交易有关的信息的纸,其中还打印有帐号、交易种类、交易金额等。
另外,上述纸币导入导出机18是对顾客存入的纸币进行真伪鉴别、计数并收纳到面值分类保管保险柜内,并且,把向顾客支出的纸币从面值分类保管保险柜中导出的装置。
并且,上述硬币导入导出机19是对顾客存入的硬币进行真伪鉴别、计数并收纳到面值分类保管保险柜内,并且,把向顾客支出的硬币从面值分类保管保险柜中导出的装置。
下面,对上述结构的交易装置10的动作进行说明。首先,对顾客操作交易装置10进行交易时的动作进行说明。
在这种情况下,顾客首先通过操作触摸屏13决定交易种类。而且,LCD15把与该交易对应的输入指导画面显示在显示画面上。然后,顾客通过操作触摸屏13,输入在指导画面中显示的各个项目的数据。另外,顾客通过操作密码输入器14输入密码。于是,控制部11把所输入的各个项目的数据的内容和密码通过对主机接口部12向上位装置发送。另外,通过密码输入器14对密码实施加密处理,以被加密的状态将其向上位装置发送。
另外,在存款交易等的情况下,若顾客把纸币放置在了纸币导入导出机18的纸币导入导出口,则纸币导入导出机18对纸币进行计数,按照面值分类,并收纳到面值分类保管保险柜内。同样,若顾客把硬币放置在了硬币导入导出机19的硬币导入导出口,则硬币导入导出机19对硬币进行计数,按照面值分类,并收纳到面值分类保管保险柜内。另外,在取款交易等的情况下,纸币导入导出机18和硬币导入导出机19把所指定的金额的纸币和硬币从纸币导入导出口和硬币导入导出口排出。并且,票据打印机17发行打印了交易内容的明细票据。
此外,交易装置10通过与上位装置的对话,执行这样的交易中的一系列动作。
下面,对主密钥生成处理的动作中的组成数据登记动作进行说明。此外,主密钥生成动作由于与在“背景技术”中说明的图3的流程图所表示的动作相同,所以省略说明。
图5是表示本发明的第1实施方式中的组成数据登记的动作的流程图。
为了使密码输入器14成为可以使用的状态,在把该密码输入器14与交易装置10连接或安装在其中时,向密码输入器14输入并登记为了生成主密钥所必要的多个被称为密钥组成数据的数字串亦即组成数据。在密码输入器14出厂时,指定了组成数据的数量、用于登记各个组成数据的单独的密码、各个组成数据的值、以及用于核对各个组成数据的输入的核对值,并且把装有打印了这些数据的纸的信封,发给上述交易装置10的各个操作者。
此时,为了保持机密性,组成数据被预先分割成多个,将所分割的各个组成数据分别发给不同的操作者。而且,若开始了主密钥的生成,则各个操作者在不同的时间操作密码输入器14,输入各自所得到的组成数据,执行组成数据登记。此外,关于全部的组成数据登记,其组成数据登记的顺序相同。另外,各个操作者按照在控制部11中编入程序而得到的指导,逐步进行组成数据登记的动作。
而且,若开始了组成数据登记,则首先,操作者通过操作密码输入器14的输入操作部,进行组成数据输入处理用密码的输入。在未能正确进行组成数据输入处理用密码的输入的情况下,反复进行输入,直到输入正确为止。而且,若组成数据输入处理用密码的输入OK,则,在LCD15的显示画面中进行组成数据输入诱导显示,以督促进行组成数据的输入。
接下来,操作者通过操作密码输入器14的输入操作部,进行组成数据的输入。于是,上述密码输入器14根据所输入的组成数据,通过计算,生成核对值。然后,在上述LCD15的显示画面中显示所生成的核对值。同时,在上述LCD15的显示画面上显示“如果正确,请按下确认按键;如果错误,请按下更正按键。”等督促操作者进行确认的信息。
于是,上述操作者对所显示的核对值与预先得到的核对值进行对比,对是一致的情况进行确认。即,进行基于操作者的核对值的目视确认。
而且,操作者在确认为是一致的情况下,按下密码输入器14的输入操作部所具有的确认按键。在不能确认为是一致的情况下,按下密码输入器14的输入操作部所具有的更正按键。即,进行确认或更正的按下操作。这里,在进行了更正的按下操作的情况下,再次进行组成数据输入诱导显示,反复以后的动作。
另外,在进行了确认的按下操作的情况下,密码输入器14为了确认正确进行了核对值的确认的情况,在LCD15的显示画面上显示错误的核对值、例如是比根据所输入的组成数据生成的核对值少1位的值的核对值。同时,在上述LCD15的显示画面上显示“是再确认,如果正确请按下确认按键;如果错误,请按下更正按键。”等督促操作者进行再确认的信息。
于是,上述操作者再次把所显示的核对数据与预先得到的核对数据进行对比,对是一致的情况进行确认。即,再次进行基于操作者的核对值的目视确认。
而且,操作者在确认为是一致的情况下,进行密码输入器14的输入操作部所具有的确认按键的按下操作,在不能确认为是一致的情况下,进行密码输入器14的输入操作部所具有的更正按键的按下操作。即,再次进行确认或更正的按下操作。此外,由于这次显示故意错误的核对值,所以,在进行了确认的按下操作的情况下,在上述LCD15的显示画面上进行组成数据输入诱导显示,其中包含“请再次重新输入组成数据。”等督促操作者再次进行组成数据输入的信息,并且反复以后的动作。
另外,在进行了更正的按下操作的情况下,在上述LCD15的显示画面上显示所生成的核对值,显示根据所输入的组成数据计算生成的核对值。同时,在上述LCD15的显示画面上显示“是再确认,如果正确,请按下确认按键;如果错误,请按下更正按键。”等督促操作者进行再确认的信息。
于是,上述操作者再次把所显示的核对值与预先得到的核对值进行对比,对是一致的情况进行确认。即,再次进行基于操作者的核对值的目视确认。
而且,操作者在确认为是一致的情况下,进行密码输入器14的输入操作部所具有的确认按键的按下操作,在不能确认为是一致的情况下,进行密码输入器14的输入操作部所具有的更正按键的按下操作。即,再次进行确认或更正的按下操作。这里,在进行了更正的按下操作的情况下,再次进行组成数据输入诱导显示,并且反复以后的动作。
另外,在进行了确认的按下操作的情况下,密码输入器14进行所输入的组成数据的登记,登记组成数据。即,经过一连3次的确认,完成了组成数据的登记。这样,若结束了基于1个操作者的组成数据登记,则进行基于其他操作者的其他组成数据登记。
下面,说明流程。
步骤S21进行组成数据输入处理用密码的输入,判断组成数据输入处理用密码的输入是OK、还是NG。在组成数据输入处理用密码的输入是OK的情况下,进入步骤S22,在组成数据输入处理用密码的输入是NG的情况下,再次进行组成数据输入处理用密码的输入。
步骤S22进行组成数据输入诱导显示。
步骤S23进行组成数据的输入。
步骤S24在LCD15的显示画面上显示所生成的核对值。
步骤S25进行基于操作者的核对值的目视确认。
步骤S26判断是进行了确认的按下操作、还是进行了更正的按下操作。在进行了确认的按下操作的情况下,进入步骤S27,在进行了更正的按下操作的情况下,返回步骤S22。
步骤S27在LCD15的显示画面上显示错误的核对值。
步骤S28再次进行基于操作者的核对值的目视确认。
步骤S29判断是进行了确认的按下操作、还是进行了更正的按下操作。在进行了确认的按下操作的情况下,返回步骤S22,在进行了更正的按下操作的情况下,进入步骤S30。
步骤S30在显示画面上显示所生成的核对值。
步骤S31再次进行基于操作者的核对值的目视确认。
步骤S32判断是进行了确认的按下操作、还是进行了更正的按下操作。在进行了确认的按下操作的情况下,进入步骤S33,在进行了更正的按下操作的情况下,返回步骤S22。
步骤S33进行组成数据的登记,结束组成数据登记。
这样,在本实施方式中,在输入并登记用于生成主密钥的组成数据时,多次进行核对值的确认。由此,可以可靠地防止错误的组成数据的登记,进而可以可靠地防止错误的主密钥的生成。
下面,对本发明的第2实施方式进行说明。此外,对于具有与第1实施方式相同的结构部分,标记相同的符号,并省略其说明。另外,关于与上述第1实施方式相同的动作和相同的效果,也省略说明。
图6是表示本发明的第2实施方式中的组成数据登记的动作的流程图。
在本实施方式中,由于交易装置10的结构与上述第1实施方式相同,所以省略其说明。另外,在顾客通过操作交易装置10进行交易时的动作也与上述第1实施方式相同,所以省略其说明。并且,关于主密钥生成处理的动作,由于与在“背景技术”中说明的图3的流程图所示的动作相同,所以省略说明。
为了使密码输入器14成为可以使用的状态,在把该密码输入器14与交易装置10连接或组装在其中时,向密码输入器14输入为了生成主密钥所必要的多个被称为密钥组成数据的数字串亦即组成数据,并进行登记。在密码输入器14的出厂时,指定了组成数据的数量、用于登记各个组成数据的单独的密码、各个组成数据的值、以及用于核对各个组成数据的输入的核对值,并且把装有打印了这些数据的纸的信封,发给上述交易装置10的各个操作者。
此时,为了保持机密性,组成数据被预先分割成多个,将所分割的各个组成数据分别发给不同的操作者。而且,若开始了主密钥的生成,则,各个操作者在不同的时间操作密码输入器14,输入发给各自的组成数据,执行组成数据登记。此外,关于全部的组成数据登记,其组成数据登记的顺序相同。另外,各个操作者按照在控制部11中编入了程序而得到的指导,逐步进行组成数据登记的动作。
而且,若开始了组成数据登记,则首先,操作者通过操作密码输入器14的输入操作部,进行组成数据输入处理用密码的输入。在未能正确进行组成数据输入处理用密码的输入的情况下,反复进行输入,直到输入正确为止。而且,当组成数据输入处理用密码的输入OK时,在LCD15的显示画面上进行组成数据输入诱导显示,以督促进行组成数据的输入。
接下来,操作者通过操作密码输入器14的输入操作部,进行组成数据的输入。于是,上述密码输入器14根据所输入的组成数据,通过计算,生成核对值。而且,在上述LCD15的显示画面上,进行督促输入预先得到的核对值的核对值输入诱导显示。
于是,上述操作者进行核对值的输入。此时,上述操作者通过操作密码输入器14的输入操作部,输入预先得到的核对值,即,密码输入器14在出厂时所指定的核对值。
接下来,密码输入器14进行核对值的比较,把根据所输入的组成数据生成的核对值与由操作者输入的核对值进行比较,判断是否为一致。
而且,在是一致的情况下,密码输入器14进行所输入的组成数据的登记,结束组成数据登记。此时,在LCD15的显示画面上显示“完成了组成数据登记。”和报知结束了组成数据登记的情况的信息。
另外,在是不一致的情况下,密码输入器14判断是否反复了规定的次数。即,判断根据所输入的组成数据生成的核对值与操作者所输入的核对值的不一致是否连续了规定的次数、例如3次。而且,在反复了规定的次数的情况下,不进行所输入的组成数据的登记,结束组成数据登记。另外,在未反复规定的次数的情况下,即,根据所输入的组成数据生成的核对值与操作者所输入的核对值的不一致未达到规定的次数的情况下,在上述LCD15的显示画面上显示“请再次输入组成数据。”的信息,并且再次进行组成数据输入诱导显示,反复以后的动作。
下面,说明流程图。
步骤S41进行组成数据输入处理用密码的输入,判断组成数据输入处理用密码的输入是OK、还是NG。在组成数据输入处理用密码的输入是OK的情况下,进入步骤S42,在组成数据输入处理用密码的输入是NG的情况下,再次进行组成数据输入处理用密码的输入。
步骤S42进行组成数据输入诱导显示。
步骤S43进行组成数据的输入。
步骤S44进行核对值输入诱导显示。
步骤S45进行核对值输入。
步骤S46判断核对值是否一致。在核对值一致的情况下,进入步骤S48,在核对值不一致的情况下,进入步骤S47。
步骤S47判断核对值的不一致是否反复了规定的次数。在核对值的不一致反复了规定的次数的情况下,结束组成数据登记,在核对值的不一致未反复规定的次数的情况下,返回步骤S42。
步骤S48进行组成数据的登记,结束组成数据登记。
这样,在本实施方式中,在输入了用于生成主密钥的组成数据后,输入密码输入器14在出厂时所指定的核对值,确认该核对值是否与根据所输入的组成数据生成的核对值一致,在是不一致的情况下,从最初重新输入组成数据。由此,可以可靠地防止错误的组成数据的登记,进而可以可靠地防止错误的主密钥的生成。
此外,本发明可应用在密码输入器、IC卡读卡器等那样的需要进行组成数据以及密码的登记的终端中。
另外,本发明不限于上述的实施方式,可以根据本发明的主导思想进行各种变形,并且,这些也属于本发明的范围。
Claims (2)
1.一种核对值确认方法,是具有密码输入装置和交易装置的装置中的核对值确认方法,其特征在于,
(a)该密码输入装置具有:对密码进行加密的加密处理单元、根据组成数据生成进行加密所需要的主密钥的主密钥生成单元、根据上述组成数据生成核对值的核对值生成单元、和输入上述组成数据的输入操作部,
(b)该交易装置具有显示指导信息的显示装置,以可通信的方式与上位装置连接,向该上位装置发送被加密的密码,并进行交易,
(c)在输入了上述组成数据的情况下,若根据所输入的组成数据生成了核对值,则输入预先生成的核对值,若根据上述所输入的组成数据生成的核对值与预先生成的核对值是一致,则登记根据上述所输入的组成数据生成的核对值。
2.一种核对值确认装置,其特征在于,
具有密码输入装置和交易装置,
(a)该密码输入装置具有:对密码进行加密的加密处理单元、根据组成数据生成进行加密所需要的主密钥的主密钥生成单元、根据上述组成数据生成核对值的核对值生成单元、和输入上述组成数据的输入操作部,
(b)该交易装置具有显示指导信息的显示装置,以可通信的方式与上位装置连接,向该上位装置发送被加密的密码,并进行交易,
(c)在从上述输入操作部输入了组成数据的情况下,若根据所输入的组成数据生成了核对值,则从上述输入操作部输入预先生成的核对值,若根据上述所输入的组成数据生成的核对值与预先生成的核对值是一致,则登记根据上述所输入的组成数据生成的核对值。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007306830A JP2009130882A (ja) | 2007-11-28 | 2007-11-28 | チェックバリュー確認方法及び装置 |
| JP2007-306830 | 2007-11-28 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008102101961A Division CN101447104B (zh) | 2007-11-28 | 2008-09-10 | 核对值确认方法以及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102306418A true CN102306418A (zh) | 2012-01-04 |
Family
ID=40742767
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011101952624A Pending CN102306418A (zh) | 2007-11-28 | 2008-09-10 | 核对值确认方法以及装置 |
| CN2008102101961A Expired - Fee Related CN101447104B (zh) | 2007-11-28 | 2008-09-10 | 核对值确认方法以及装置 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008102101961A Expired - Fee Related CN101447104B (zh) | 2007-11-28 | 2008-09-10 | 核对值确认方法以及装置 |
Country Status (4)
| Country | Link |
|---|---|
| JP (1) | JP2009130882A (zh) |
| KR (1) | KR101016584B1 (zh) |
| CN (2) | CN102306418A (zh) |
| TW (1) | TWI373016B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104052592B (zh) * | 2011-07-21 | 2017-08-25 | 华为技术有限公司 | 一种基于可信计算的密钥备份和迁移方法及系统 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH09185686A (ja) * | 1995-12-27 | 1997-07-15 | Nippon Shinpan Kk | カードの正当性確認システム及び該システムを用いたカードの正当性確認方法 |
| US6122736A (en) * | 1995-04-21 | 2000-09-19 | Certicom Corp. | Key agreement and transport protocol with implicit signatures |
| WO2004017255A1 (ja) * | 2002-08-16 | 2004-02-26 | Fujitsu Limited | 取引端末装置および取引端末制御方法 |
| CN1601957A (zh) * | 2003-09-22 | 2005-03-30 | 华为技术有限公司 | 一种进行组密钥分发的方法 |
| JP2006004068A (ja) * | 2004-06-16 | 2006-01-05 | Fujitsu Ltd | ディスクシステム |
| CN1741443A (zh) * | 2005-07-28 | 2006-03-01 | 北京兆日科技有限责任公司 | 一种基于安全环境的密钥移植方法 |
| CN1745377A (zh) * | 2003-06-19 | 2006-03-08 | 国际商业机器公司 | 使用隐含中间密钥来认证软件的系统和方法 |
| KR20060065271A (ko) * | 2004-12-10 | 2006-06-14 | 엘지전자 주식회사 | 키 입력값 체크 방법 |
| CN1832394A (zh) * | 2005-03-07 | 2006-09-13 | 微软公司 | 带保密性的身份识别方法和系统 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2579491B2 (ja) * | 1987-08-17 | 1997-02-05 | 沖電気工業 株式会社 | カ−ド発行方式 |
| DE69712881T2 (de) * | 1996-03-22 | 2003-01-09 | Activcard Suresnes | Eine uhrsynchronisierungsvorrichtung enthaltendes zugangskontrollsystem zu einer funktion |
| JPH1125233A (ja) * | 1997-02-07 | 1999-01-29 | Oki America Inc | Icカードのための方法及び装置 |
| CA2505920A1 (en) * | 2002-04-03 | 2003-10-09 | Swivel Secure Limited | System and method for secure credit and debit card transactions |
| KR20070021644A (ko) * | 2005-08-19 | 2007-02-23 | 노틸러스효성 주식회사 | 금융자동화기기의 비밀번호 재입력 방법 |
| JP2007122417A (ja) * | 2005-10-28 | 2007-05-17 | Bank Of Tokyo-Mitsubishi Ufj Ltd | 情報処理装置、情報処理装置の制御方法及びプログラム |
| JP5067125B2 (ja) * | 2007-11-06 | 2012-11-07 | 沖電気工業株式会社 | 取引装置及び該取引装置におけるデータ入力方法 |
-
2007
- 2007-11-28 JP JP2007306830A patent/JP2009130882A/ja active Pending
-
2008
- 2008-08-20 TW TW097131784A patent/TWI373016B/zh not_active IP Right Cessation
- 2008-08-20 KR KR1020080081152A patent/KR101016584B1/ko active IP Right Grant
- 2008-09-10 CN CN2011101952624A patent/CN102306418A/zh active Pending
- 2008-09-10 CN CN2008102101961A patent/CN101447104B/zh not_active Expired - Fee Related
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6122736A (en) * | 1995-04-21 | 2000-09-19 | Certicom Corp. | Key agreement and transport protocol with implicit signatures |
| JPH09185686A (ja) * | 1995-12-27 | 1997-07-15 | Nippon Shinpan Kk | カードの正当性確認システム及び該システムを用いたカードの正当性確認方法 |
| WO2004017255A1 (ja) * | 2002-08-16 | 2004-02-26 | Fujitsu Limited | 取引端末装置および取引端末制御方法 |
| CN1745377A (zh) * | 2003-06-19 | 2006-03-08 | 国际商业机器公司 | 使用隐含中间密钥来认证软件的系统和方法 |
| CN1601957A (zh) * | 2003-09-22 | 2005-03-30 | 华为技术有限公司 | 一种进行组密钥分发的方法 |
| JP2006004068A (ja) * | 2004-06-16 | 2006-01-05 | Fujitsu Ltd | ディスクシステム |
| KR20060065271A (ko) * | 2004-12-10 | 2006-06-14 | 엘지전자 주식회사 | 키 입력값 체크 방법 |
| CN1832394A (zh) * | 2005-03-07 | 2006-09-13 | 微软公司 | 带保密性的身份识别方法和系统 |
| CN1741443A (zh) * | 2005-07-28 | 2006-03-01 | 北京兆日科技有限责任公司 | 一种基于安全环境的密钥移植方法 |
Non-Patent Citations (1)
| Title |
|---|
| PCI SECURITY STANDARDS COUNCIL: "《支付卡行业(PCI)数据安全标准》", 30 September 2006 * |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2009130882A (ja) | 2009-06-11 |
| KR20090055461A (ko) | 2009-06-02 |
| TWI373016B (en) | 2012-09-21 |
| TW200923864A (en) | 2009-06-01 |
| KR101016584B1 (ko) | 2011-02-22 |
| CN101447104A (zh) | 2009-06-03 |
| CN101447104B (zh) | 2011-11-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20020097715A1 (en) | Message format for communicating financial information | |
| US20030120936A1 (en) | Encryption of financial information | |
| EP2541478A1 (en) | Dynamic electronic money | |
| US20050080731A1 (en) | Apparatus for conducting banking transactions including depositing and withdrawal of cash | |
| US20030046234A1 (en) | Automatic money receiving and paying machine | |
| CA2311548A1 (en) | Multi-transactional network architecture | |
| JPH11102405A (ja) | コンピュータネットワークによるくじ発券及び換金方法 | |
| JP4807019B2 (ja) | 自動取引システム、自動取引装置、情報管理サーバおよび自動取引方法 | |
| CN101673443B (zh) | 网络收银机系统及其实现方法 | |
| KR100968393B1 (ko) | 거래 장치 및 그 거래 장치에서의 데이터 입력 방법 | |
| CN101447104B (zh) | 核对值确认方法以及装置 | |
| JP4999288B2 (ja) | 自動取引装置 | |
| CN101540077B (zh) | 终端和自动交易装置 | |
| WO2021226540A1 (en) | Kiosk-based systems and methods for direct deposit of coin and/or other cash value | |
| CN101430811B (zh) | 交易装置以及该交易装置中的密码处理方法 | |
| AU2015203621C1 (en) | Dynamic electronic money | |
| CN101552670B (zh) | 密码输入装置和密码输入装置的加密功能的变更方法 | |
| KR20110010948A (ko) | 상가용 에이티엠 입출금장치와, 상가용 에이티엠 입출금 정산 시스템 및 그 제공방법 | |
| CN101520915B (zh) | 密钥生成装置和方法 | |
| JP5061801B2 (ja) | 自動取引装置認証切替システム | |
| TWM583094U (zh) | 結匯系統 | |
| KR20210133729A (ko) | 다거래 네트워크 구조 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20120104 |