JP2002063352A - 認証識別子処理システム - Google Patents
認証識別子処理システムInfo
- Publication number
- JP2002063352A JP2002063352A JP2000251922A JP2000251922A JP2002063352A JP 2002063352 A JP2002063352 A JP 2002063352A JP 2000251922 A JP2000251922 A JP 2000251922A JP 2000251922 A JP2000251922 A JP 2000251922A JP 2002063352 A JP2002063352 A JP 2002063352A
- Authority
- JP
- Japan
- Prior art keywords
- authentication identifier
- authentication
- processing system
- identification information
- input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012545 processing Methods 0.000 title claims abstract description 37
- 238000000034 method Methods 0.000 claims abstract description 20
- 238000010586 diagram Methods 0.000 description 6
- 238000004364 calculation method Methods 0.000 description 5
- 238000012546 transfer Methods 0.000 description 4
- 125000004122 cyclic group Chemical group 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
Abstract
(57)【要約】
【課題】安全かつ確実な暗証番号やパスワードなどの認
証識別子を用いた認証システムを構築することである。 【解決手段】契約識別情報と第一の認証識別子とを記憶
する手段と、第二の認証識別子要求手段と、第一の認証
識別子から第三の認証識別子を創出する手段と、第三の
認証識別子と第二の認証識別子とを比較する手段と、次
回の認証識別子の比較に前記第三の認証識別子を第一の
認証識別子として処理する手段を有する認証識別子処理
システムである。
証識別子を用いた認証システムを構築することである。 【解決手段】契約識別情報と第一の認証識別子とを記憶
する手段と、第二の認証識別子要求手段と、第一の認証
識別子から第三の認証識別子を創出する手段と、第三の
認証識別子と第二の認証識別子とを比較する手段と、次
回の認証識別子の比較に前記第三の認証識別子を第一の
認証識別子として処理する手段を有する認証識別子処理
システムである。
Description
【0001】
【発明の属する技術分野】本発明は、キャッシュカード
を利用するための暗証番号や、インターネットを利用す
るためのプロバイダーへの接続に用いられるID番号に
対応したパスワードなどの、契約情報とパスワードの関
係によって契約のチェックと契約者本人であることをチ
ェックする認証システムにおいて、暗証番号やパスワー
ドが第三者に知られたとしても、不正な取引を防止し安
全かつ確実に本人の認証を行うことができる認証システ
ムの技術分野に属する。
を利用するための暗証番号や、インターネットを利用す
るためのプロバイダーへの接続に用いられるID番号に
対応したパスワードなどの、契約情報とパスワードの関
係によって契約のチェックと契約者本人であることをチ
ェックする認証システムにおいて、暗証番号やパスワー
ドが第三者に知られたとしても、不正な取引を防止し安
全かつ確実に本人の認証を行うことができる認証システ
ムの技術分野に属する。
【0002】
【発明が解決しようとする課題】本発明が解決しようと
する課題は、たとえば金融機関が発行するキャッシュカ
ードのシステムにおいては、当該キャッシュカードの利
用者が口座契約者本人であるかどうかをチェックするた
め、キャッシュカードが利用される都度、当該利用者に
暗証番号を入力させ、登録されている暗証番号と一致す
るかどうかをチェックし、一致していた場合は当該利用
者は契約者本人であると判断して取引を許可するように
なっている。
する課題は、たとえば金融機関が発行するキャッシュカ
ードのシステムにおいては、当該キャッシュカードの利
用者が口座契約者本人であるかどうかをチェックするた
め、キャッシュカードが利用される都度、当該利用者に
暗証番号を入力させ、登録されている暗証番号と一致す
るかどうかをチェックし、一致していた場合は当該利用
者は契約者本人であると判断して取引を許可するように
なっている。
【0003】暗証番号は、一旦金融機関に登録されると
変更できないようになっており、キャッシュカードを利
用する都度、同じ暗証番号を入力しなければならないた
め、暗証番号を知られてしまった場合は、契約者本人と
して処理されてしまうという問題があった。
変更できないようになっており、キャッシュカードを利
用する都度、同じ暗証番号を入力しなければならないた
め、暗証番号を知られてしまった場合は、契約者本人と
して処理されてしまうという問題があった。
【0004】そこで、本発明は取引の都度暗証番号を変
化させることにより、ある取引に使用された暗証番号が
第三者に知られたとしても、次回の取引には使うことが
できない安全かつ確実な暗証番号やパスワードなどの認
証識別子を用いた認証システムを提供することを課題と
する。
化させることにより、ある取引に使用された暗証番号が
第三者に知られたとしても、次回の取引には使うことが
できない安全かつ確実な暗証番号やパスワードなどの認
証識別子を用いた認証システムを提供することを課題と
する。
【0005】
【従来の技術】金融機関が口座契約者に対してキャッシ
ュカードを発行する場合、口座契約者はキャッシュカー
ドを使用する際の暗証番号として、任意の4桁の数値を
決定し、金融機関に届ける。
ュカードを発行する場合、口座契約者はキャッシュカー
ドを使用する際の暗証番号として、任意の4桁の数値を
決定し、金融機関に届ける。
【0006】口座契約者から暗証番号を指定してキャッ
シュカードの発行申請を受付けた金融機関では、金融機
関番号、支店番号、預金種別、口座番号などの口座情報
をキャッシュカードに書き込み、システムの記憶部にこ
れらの口座情報と関係づけて口座契約者が指定した暗証
番号を登録してキャッシュカードを口座契約者に送付す
る。
シュカードの発行申請を受付けた金融機関では、金融機
関番号、支店番号、預金種別、口座番号などの口座情報
をキャッシュカードに書き込み、システムの記憶部にこ
れらの口座情報と関係づけて口座契約者が指定した暗証
番号を登録してキャッシュカードを口座契約者に送付す
る。
【0007】このようにして発行されたキャッシュカー
ドは、金融機関が設置した金銭自動入出金機(以下、
「ATM」という)で預金の入金や、預金の払い出し、
振込送金などのサービスを受けることが出来る。
ドは、金融機関が設置した金銭自動入出金機(以下、
「ATM」という)で預金の入金や、預金の払い出し、
振込送金などのサービスを受けることが出来る。
【0008】また、近年では金融機関と商店が提携し、
商店に設置した専用の端末装置を利用して、商品の購入
代金やサービスの代金をキャッシュカードを使ってオン
ラインで直接預金から支払うことが出来るデビットカー
ドシステムも普及しつつあり、その利用方法が多様化し
ている。
商店に設置した専用の端末装置を利用して、商品の購入
代金やサービスの代金をキャッシュカードを使ってオン
ラインで直接預金から支払うことが出来るデビットカー
ドシステムも普及しつつあり、その利用方法が多様化し
ている。
【0009】たとえばデビットカードシステムを利用し
て口座契約者が商品を購入しようとした場合、商店に設
置された端末装置から購入商品代金を入力した後、キャ
ッシュカードに記録されている口座情報を読み取り、続
いて利用者に暗証番号を入力させ、キャッシュカードか
ら読取った口座情報と入力された暗証番号とを金融機関
のシステムに送る。
て口座契約者が商品を購入しようとした場合、商店に設
置された端末装置から購入商品代金を入力した後、キャ
ッシュカードに記録されている口座情報を読み取り、続
いて利用者に暗証番号を入力させ、キャッシュカードか
ら読取った口座情報と入力された暗証番号とを金融機関
のシステムに送る。
【0010】商店の端末装置から商品代金、口座情報、
暗証番号を受信した金融機関のシステムでは、口座情報
をチェックしたのち登録されている暗証番号と受信した
暗証番号をチェックし、一致していた場合に商品代金を
預金から決済するようになっている。
暗証番号を受信した金融機関のシステムでは、口座情報
をチェックしたのち登録されている暗証番号と受信した
暗証番号をチェックし、一致していた場合に商品代金を
預金から決済するようになっている。
【0011】暗証番号は商店の端末装置から入力する
が、端末装置は、精算カウンター(通称「レジ」)付近
にあるのが一般的で、周囲には一般客や店員などが多数
いるため、暗証番号を入力する際にキーボード操作を見
られてしまう心配がある。
が、端末装置は、精算カウンター(通称「レジ」)付近
にあるのが一般的で、周囲には一般客や店員などが多数
いるため、暗証番号を入力する際にキーボード操作を見
られてしまう心配がある。
【0012】このようなキャッシュカードの仕組みにお
いて、暗証番号は更新を認めていない場合が多く、一度
でも暗証番号が第三者に知られてしまうと、預金を全額
払い出しされてしまう虞がある。
いて、暗証番号は更新を認めていない場合が多く、一度
でも暗証番号が第三者に知られてしまうと、預金を全額
払い出しされてしまう虞がある。
【0013】一方、インターネットを利用しようとする
場合では、利用者は事前にインターネット接続サービス
事業者(以下、「プロバイダー」という)と接続契約を
締結する必要があり、利用者とプロバイダーとの間で接
続契約が成立すると、プロバイダーは利用者に対して接
続用ID番号とパスワードを発行する。
場合では、利用者は事前にインターネット接続サービス
事業者(以下、「プロバイダー」という)と接続契約を
締結する必要があり、利用者とプロバイダーとの間で接
続契約が成立すると、プロバイダーは利用者に対して接
続用ID番号とパスワードを発行する。
【0014】接続用ID番号とパスワードの発行を受け
た利用者は、通信手段を有するパソコンなどを用いて、
プロバイダーのシステムのアクセスポイントに接続用I
D番号とパスワードを入力して接続する。
た利用者は、通信手段を有するパソコンなどを用いて、
プロバイダーのシステムのアクセスポイントに接続用I
D番号とパスワードを入力して接続する。
【0015】利用者からの接続要求を受付けたプロバイ
ダーのシステムでは、受取った接続用ID番号とパスワ
ードを利用者管理ファイルに登録されている接続用ID
番号とパスワードとそれぞれ照合することにより、契約
者の認証と本人であるかどうかの認証を同時に行うよう
になっている。
ダーのシステムでは、受取った接続用ID番号とパスワ
ードを利用者管理ファイルに登録されている接続用ID
番号とパスワードとそれぞれ照合することにより、契約
者の認証と本人であるかどうかの認証を同時に行うよう
になっている。
【0016】このようなキャッシュカードシステムやイ
ンターネット接続サービスシステムにおいては、プロバ
イダーのシステムに登録されている接続用ID番号に対
応するパスワードや、金融機関のシステムに登録されて
いる口座情報に対応する暗証番号が他人に知られてしま
うと、正しいパスワードや暗証番号が入力された場合
は、本人による取引またはサービスの利用と判断されて
しまう。
ンターネット接続サービスシステムにおいては、プロバ
イダーのシステムに登録されている接続用ID番号に対
応するパスワードや、金融機関のシステムに登録されて
いる口座情報に対応する暗証番号が他人に知られてしま
うと、正しいパスワードや暗証番号が入力された場合
は、本人による取引またはサービスの利用と判断されて
しまう。
【0017】このようにパスワードや暗証番号が知られ
た場合の回避方法として、特開平4−252396号
「暗証番号照合装置」によれば、キャッシュカードなど
の記録媒体に暗証番号の作成規則を示す情報を記録して
おき、キャッシュカードを処理する装置によって変数
(乱数)を発生させ、生じさせた変数とキャッシュカー
ドに記録されている暗証番号の作成規則によって毎回異
なる暗証番号を作成し、入力された暗証番号と作成され
た暗証番号を照合することにより本人かどうかを認証す
る技術が開示されている。
た場合の回避方法として、特開平4−252396号
「暗証番号照合装置」によれば、キャッシュカードなど
の記録媒体に暗証番号の作成規則を示す情報を記録して
おき、キャッシュカードを処理する装置によって変数
(乱数)を発生させ、生じさせた変数とキャッシュカー
ドに記録されている暗証番号の作成規則によって毎回異
なる暗証番号を作成し、入力された暗証番号と作成され
た暗証番号を照合することにより本人かどうかを認証す
る技術が開示されている。
【0018】この技術によれば、毎回異なる暗証番号が
作成され照合に用いられるため、万一ある取引に使用し
た暗証番号が他人に知られても、暗証番号の作成規則
は、キャッシュカードの所有者しか知らないため、他人
は正しい暗証番号を入力することができないので、安全
な手段であるとしている。
作成され照合に用いられるため、万一ある取引に使用し
た暗証番号が他人に知られても、暗証番号の作成規則
は、キャッシュカードの所有者しか知らないため、他人
は正しい暗証番号を入力することができないので、安全
な手段であるとしている。
【0019】しかし、前記の技術は暗証番号の作成規則
がキャッシュカードなどの記録媒体に記録されているた
め、キャッシュカードの記録情報を読取って暗証番号の
作成規則を解析することにより、容易に正しい暗証番号
を作成することができてしまうという欠点がある。
がキャッシュカードなどの記録媒体に記録されているた
め、キャッシュカードの記録情報を読取って暗証番号の
作成規則を解析することにより、容易に正しい暗証番号
を作成することができてしまうという欠点がある。
【0020】特に近年は、正規のカードの記録情報をそ
っくり読取り、他のカードに複写することによって、偽
造カードを作成する犯罪が増加しており、暗証番号の作
成規則をキャッシュカードなどの取引に使用する記録媒
体に記録しておくことは、不正使用の防止方法として十
分な技術とは言えない。
っくり読取り、他のカードに複写することによって、偽
造カードを作成する犯罪が増加しており、暗証番号の作
成規則をキャッシュカードなどの取引に使用する記録媒
体に記録しておくことは、不正使用の防止方法として十
分な技術とは言えない。
【0021】
【課題を解決するための手段】本発明による前記課題の
解決手段は、特許請求の範囲の請求項1に記載した、契
約識別情報と第一の認証識別子とを関係づけて記憶する
記憶手段と、記録媒体からの読み取りを含む契約識別情
報を入力する契約識別情報入力手段と、前記入力された
契約識別情報に対応する第二の認証識別子の入力を要求
する第二の認証識別子要求手段と、前記入力を要求した
第二の認証識別子を入力する第二の認証識別子入力手段
と、記憶手段から前記入力された契約識別情報と関係づ
けて記憶されている第一の認証識別子を読取る第一の認
証識別子読み取り手段と、前記記憶手段から読取った第
一の認証識別子から第三の認証識別子を創出する第三の
認証識別子創出手段と、前記創出された第三の認証識別
子と前記入力された第二の認証識別子とを比較する認証
識別子比較手段と、前記認証識別子比較手段の比較結果
が一致していた場合に次回の認証識別子の比較に前記創
出された第三の認証識別子を第一の認証識別子として処
理する手段を有することを特徴とする認証識別子処理シ
ステムである。
解決手段は、特許請求の範囲の請求項1に記載した、契
約識別情報と第一の認証識別子とを関係づけて記憶する
記憶手段と、記録媒体からの読み取りを含む契約識別情
報を入力する契約識別情報入力手段と、前記入力された
契約識別情報に対応する第二の認証識別子の入力を要求
する第二の認証識別子要求手段と、前記入力を要求した
第二の認証識別子を入力する第二の認証識別子入力手段
と、記憶手段から前記入力された契約識別情報と関係づ
けて記憶されている第一の認証識別子を読取る第一の認
証識別子読み取り手段と、前記記憶手段から読取った第
一の認証識別子から第三の認証識別子を創出する第三の
認証識別子創出手段と、前記創出された第三の認証識別
子と前記入力された第二の認証識別子とを比較する認証
識別子比較手段と、前記認証識別子比較手段の比較結果
が一致していた場合に次回の認証識別子の比較に前記創
出された第三の認証識別子を第一の認証識別子として処
理する手段を有することを特徴とする認証識別子処理シ
ステムである。
【0022】また、請求項2に記載の契約識別情報が入
力された際に契約識別情報と関係づけられて記憶されて
いる第一の認証識別子を表示または出力する手段を有す
ることを特徴とする請求項1項に記載の認証識別子処理
システムおよび、請求項3に記載の認証識別子比較手段
の結果が一致していた場合に第三の認証識別子を表示ま
たは出力する手段を有することを特徴とする請求項1項
に記載の認証識別子処理システムおよび、請求項4に記
載の第三の認証識別子創出手段が契約識別情報と関係づ
けて契約者が任意に決定した文字列を記憶しておき第一
の認証識別子に作用させて第三の認証識別子を創出する
手段であることを特徴とする請求項1より請求項3のい
ずれか1つに記載の認証識別子処理システムおよび、請
求項5に記載の第三の認証識別子創出手段が契約識別情
報と関係づけて契約者が任意に指定した複数の第一の認
証識別子を記憶させておき契約者が指定した順序で順次
第三の認証識別子とする手段である請求項1より請求項
3のいずれか1つに記載の認証識別子処理システムなど
による。
力された際に契約識別情報と関係づけられて記憶されて
いる第一の認証識別子を表示または出力する手段を有す
ることを特徴とする請求項1項に記載の認証識別子処理
システムおよび、請求項3に記載の認証識別子比較手段
の結果が一致していた場合に第三の認証識別子を表示ま
たは出力する手段を有することを特徴とする請求項1項
に記載の認証識別子処理システムおよび、請求項4に記
載の第三の認証識別子創出手段が契約識別情報と関係づ
けて契約者が任意に決定した文字列を記憶しておき第一
の認証識別子に作用させて第三の認証識別子を創出する
手段であることを特徴とする請求項1より請求項3のい
ずれか1つに記載の認証識別子処理システムおよび、請
求項5に記載の第三の認証識別子創出手段が契約識別情
報と関係づけて契約者が任意に指定した複数の第一の認
証識別子を記憶させておき契約者が指定した順序で順次
第三の認証識別子とする手段である請求項1より請求項
3のいずれか1つに記載の認証識別子処理システムなど
による。
【0023】
【発明の実施の形態】以下、本発明を金融機関が発行す
るキャッシュカードに対応する暗証番号に適用した場合
を例として説明する。図1にそのシステム構成図を示
す。図1において、キャッシュカードの発行を申し込む
利用者は、予め所定の申込書に暗証番号と、暗証番号の
演算式とを記入して、金融機関に提出する。例えば、利
用者が、暗証番号として「1234」を、演算式として
「+1111」を指定したとする。金融機関では、処理
システム10に、その利用者の契約口座番号に対応する
識別番号及び暗証番号「1234」を利用者レジスタ1
1に登録し、さらに、暗証番号の演算式「+1111」
を演算部13に登録する。
るキャッシュカードに対応する暗証番号に適用した場合
を例として説明する。図1にそのシステム構成図を示
す。図1において、キャッシュカードの発行を申し込む
利用者は、予め所定の申込書に暗証番号と、暗証番号の
演算式とを記入して、金融機関に提出する。例えば、利
用者が、暗証番号として「1234」を、演算式として
「+1111」を指定したとする。金融機関では、処理
システム10に、その利用者の契約口座番号に対応する
識別番号及び暗証番号「1234」を利用者レジスタ1
1に登録し、さらに、暗証番号の演算式「+1111」
を演算部13に登録する。
【0024】利用者が、ATM端末50を操作してキャ
ッシングを試みると、ATM端末50は、キャッシュカ
ードから読み取った利用者の識別番号を処理システム1
0に送信すると共に、処理システム10にキャッシング
のユーザ認証を行うことを要請する。処理システム10
では、利用者レジスタ11に格納された現在の暗証番号
「1234」をATM端末50に送信し、ユーザ認証の
ために利用者の暗証番号を返信するように求める。AT
M端末50は、画面に現在の暗証番号「1234」を表
示すると共に、利用者に暗証番号の入力を促し、入力さ
れた暗証番号をメモリ51に蓄積し、これを処理システ
ム10に転送する。
ッシングを試みると、ATM端末50は、キャッシュカ
ードから読み取った利用者の識別番号を処理システム1
0に送信すると共に、処理システム10にキャッシング
のユーザ認証を行うことを要請する。処理システム10
では、利用者レジスタ11に格納された現在の暗証番号
「1234」をATM端末50に送信し、ユーザ認証の
ために利用者の暗証番号を返信するように求める。AT
M端末50は、画面に現在の暗証番号「1234」を表
示すると共に、利用者に暗証番号の入力を促し、入力さ
れた暗証番号をメモリ51に蓄積し、これを処理システ
ム10に転送する。
【0025】処理システム10では、利用者レジスタ1
1に格納された現在の暗証番号「1234」を演算部1
3に転送し、演算「1234+1111=2345」を
行い、その演算結果とATM端末50から返信される暗
証番号とを比較部14に転送する。比較部14は、両者
が一致していなかった場合には、認証を拒否してATM
端末50にその旨を通知する。一方、両者が一致してい
た場合には、認証を承諾してATM端末50にその旨を
通知すると共に、「2345」を更新部12に転送す
る。更新部12は、利用者レジスタ11に格納された現
在の暗証番号「1234」をその「2345」で上書き
する。
1に格納された現在の暗証番号「1234」を演算部1
3に転送し、演算「1234+1111=2345」を
行い、その演算結果とATM端末50から返信される暗
証番号とを比較部14に転送する。比較部14は、両者
が一致していなかった場合には、認証を拒否してATM
端末50にその旨を通知する。一方、両者が一致してい
た場合には、認証を承諾してATM端末50にその旨を
通知すると共に、「2345」を更新部12に転送す
る。更新部12は、利用者レジスタ11に格納された現
在の暗証番号「1234」をその「2345」で上書き
する。
【0026】次回、当該利用者が、ATM端末50を操
作してキャッシングを試みると、ATM端末50の画面
には、現在の暗証番号として「2345」が表示され
る。これに対して、利用者が正しい暗証番号である「3
456」(=2345+1111)を入力すると、キャ
ッシングが許可される。すなわち、図4に示されるよう
に、この利用者の暗証番号は、キャッシングを行う度
に、「1234」から「2345」へ、「2345」か
ら「3456」へ、「3456」から「4567」へと
更新される。
作してキャッシングを試みると、ATM端末50の画面
には、現在の暗証番号として「2345」が表示され
る。これに対して、利用者が正しい暗証番号である「3
456」(=2345+1111)を入力すると、キャ
ッシングが許可される。すなわち、図4に示されるよう
に、この利用者の暗証番号は、キャッシングを行う度
に、「1234」から「2345」へ、「2345」か
ら「3456」へ、「3456」から「4567」へと
更新される。
【0027】図2にシステム構成の他の例を示す。図2
の場合、キャッシュカードの発行を申し込む利用者は、
予め所定の申込書に暗証番号a、暗証番号b、及び暗証
番号cの三つの暗証番号を記入して、金融機関に提出す
る。例えば、利用者が、暗証番号aとして「1111」
を、暗証番号bとして「3333」を、暗証番号cとし
て「5555」を指定したとする。金融機関では、処理
システム20に、その利用者の契約口座番号に対応する
識別番号及び三つの暗証番号「1111」、「333
3」、「5555」を利用者レジスタ21に登録し、さ
らに、現在の暗証番号を識別するために、暗証番号aの
フラグをオンにする。
の場合、キャッシュカードの発行を申し込む利用者は、
予め所定の申込書に暗証番号a、暗証番号b、及び暗証
番号cの三つの暗証番号を記入して、金融機関に提出す
る。例えば、利用者が、暗証番号aとして「1111」
を、暗証番号bとして「3333」を、暗証番号cとし
て「5555」を指定したとする。金融機関では、処理
システム20に、その利用者の契約口座番号に対応する
識別番号及び三つの暗証番号「1111」、「333
3」、「5555」を利用者レジスタ21に登録し、さ
らに、現在の暗証番号を識別するために、暗証番号aの
フラグをオンにする。
【0028】利用者が、ATM端末を操作してキャッシ
ングを試みると、ATM端末は、キャッシュカードから
読み取った利用者の識別番号を処理システム20に送信
すると共に、処理システム20にキャッシングのユーザ
認証を行うことを要請する。処理システム20では、利
用者レジスタ21のフラグを参照して、現在の暗証番号
「1111」をATM端末に送信し、ユーザ認証のため
に利用者の暗証番号を返信するように求める。ATM端
末は、画面に現在の暗証番号「1111」を表示すると
共に、利用者に暗証番号の入力を促し、入力された暗証
番号を処理システム20に転送する。
ングを試みると、ATM端末は、キャッシュカードから
読み取った利用者の識別番号を処理システム20に送信
すると共に、処理システム20にキャッシングのユーザ
認証を行うことを要請する。処理システム20では、利
用者レジスタ21のフラグを参照して、現在の暗証番号
「1111」をATM端末に送信し、ユーザ認証のため
に利用者の暗証番号を返信するように求める。ATM端
末は、画面に現在の暗証番号「1111」を表示すると
共に、利用者に暗証番号の入力を促し、入力された暗証
番号を処理システム20に転送する。
【0029】処理システム20では、利用者レジスタ2
1に格納された三つの暗証番号a、b、cを読み出し
て、演算部23に転送し、演算部23では、各暗証番号
に対応するフラグを参照することにより、現在の暗証番
号aに続く暗証番号bを、すなわち「3333」を出力
する。処理システム20は、この「3333」とATM
端末から返信される暗証番号とを比較部24に転送し、
比較部24は、両者が一致していなかった場合には、認
証を拒否してATM端末にその旨を通知する。一方、両
者が一致していた場合には、認証を承諾してATM端末
にその旨を通知すると共に、暗証番号を更新すべき旨を
更新部22に通知する。更新部22は、利用者レジスタ
21を参照して、暗証番号aのフラグをオフに、暗証番
号bのフラグをオンに反転する。
1に格納された三つの暗証番号a、b、cを読み出し
て、演算部23に転送し、演算部23では、各暗証番号
に対応するフラグを参照することにより、現在の暗証番
号aに続く暗証番号bを、すなわち「3333」を出力
する。処理システム20は、この「3333」とATM
端末から返信される暗証番号とを比較部24に転送し、
比較部24は、両者が一致していなかった場合には、認
証を拒否してATM端末にその旨を通知する。一方、両
者が一致していた場合には、認証を承諾してATM端末
にその旨を通知すると共に、暗証番号を更新すべき旨を
更新部22に通知する。更新部22は、利用者レジスタ
21を参照して、暗証番号aのフラグをオフに、暗証番
号bのフラグをオンに反転する。
【0030】次回、当該利用者が、ATM端末を操作し
てキャッシングを試みると、ATM端末の画面には、現
在の暗証番号として「3333」が表示される。これに
対して、利用者が正しい暗証番号である「5555」を
入力すると、キャッシングが許可される。すなわち、図
5に示されるように、この利用者の暗証番号は、キャッ
シングを行う度に、「1111」から「3333」へ、
「3333」から「5555」へ、「5555」から
「1111」へと循環する。
てキャッシングを試みると、ATM端末の画面には、現
在の暗証番号として「3333」が表示される。これに
対して、利用者が正しい暗証番号である「5555」を
入力すると、キャッシングが許可される。すなわち、図
5に示されるように、この利用者の暗証番号は、キャッ
シングを行う度に、「1111」から「3333」へ、
「3333」から「5555」へ、「5555」から
「1111」へと循環する。
【0031】図3にシステム構成のその他の例を示す。
図3の場合、キャッシュカードの発行を申し込む利用者
は、予め所定の申込書に、演算方式か循環方式かのいず
れかを選択できる暗証番号の更新方式を記入すると共
に、更新方式として演算方式を選択したときには、暗証
番号と、暗証番号の演算式とを記入し、更新方式として
循環方式を選択したときには、暗証番号a、暗証番号
b、及び暗証番号cの三つの暗証番号を記入して、金融
機関に提出する。金融機関では、処理システムに、その
利用者の契約口座番号に対応する識別番号、暗証番号の
更新方式、並びに暗証番号を利用者レジスタ31に登録
するなどして導入作業を行う。
図3の場合、キャッシュカードの発行を申し込む利用者
は、予め所定の申込書に、演算方式か循環方式かのいず
れかを選択できる暗証番号の更新方式を記入すると共
に、更新方式として演算方式を選択したときには、暗証
番号と、暗証番号の演算式とを記入し、更新方式として
循環方式を選択したときには、暗証番号a、暗証番号
b、及び暗証番号cの三つの暗証番号を記入して、金融
機関に提出する。金融機関では、処理システムに、その
利用者の契約口座番号に対応する識別番号、暗証番号の
更新方式、並びに暗証番号を利用者レジスタ31に登録
するなどして導入作業を行う。
【0032】利用者が、ATM端末を操作してキャッシ
ングを試みると、ATM端末は、キャッシュカードから
読み取った利用者の識別番号を処理システム10に送信
すると共に、処理システムにキャッシングのユーザ認証
を行うことを要請する。処理システムでは、利用者レジ
スタ31の更新方式を参照して、その更新方式が演算方
式であった場合には、演算部32をオンに、演算部33
をオフにしてユーザ認証を行い、更新方式が循環方式で
あった場合には、演算部32をオフに、演算部33をオ
ンにしてユーザ認証を行う。
ングを試みると、ATM端末は、キャッシュカードから
読み取った利用者の識別番号を処理システム10に送信
すると共に、処理システムにキャッシングのユーザ認証
を行うことを要請する。処理システムでは、利用者レジ
スタ31の更新方式を参照して、その更新方式が演算方
式であった場合には、演算部32をオンに、演算部33
をオフにしてユーザ認証を行い、更新方式が循環方式で
あった場合には、演算部32をオフに、演算部33をオ
ンにしてユーザ認証を行う。
【0033】なお、ATM端末が処理システムから送信
される現在の暗証番号を表示する機能を有していない場
合には、利用者は、処理システムに格納されている現在
の暗証番号を参照しながら正しい暗証番号を入力するこ
とができないが、上記のシステム構成に変更を加え、A
TM端末が、ユーザ認証が承諾されたときに利用者が入
力した暗証番号を紙媒体にプリントアウトするようにす
れば、利用者は、次回、その紙を参照しながら正しい暗
証番号を入力できるようになる。
される現在の暗証番号を表示する機能を有していない場
合には、利用者は、処理システムに格納されている現在
の暗証番号を参照しながら正しい暗証番号を入力するこ
とができないが、上記のシステム構成に変更を加え、A
TM端末が、ユーザ認証が承諾されたときに利用者が入
力した暗証番号を紙媒体にプリントアウトするようにす
れば、利用者は、次回、その紙を参照しながら正しい暗
証番号を入力できるようになる。
【0034】
【発明の効果】以上説明したように、本発明に依れば、
取引の都度暗証番号を変化させることができるので、あ
る取引に使用された暗証番号が第三者に知られたとして
も、次回の取引には使うことができない安全かつ確実な
認証識別子を用いた認証システムを構築することができ
る。
取引の都度暗証番号を変化させることができるので、あ
る取引に使用された暗証番号が第三者に知られたとして
も、次回の取引には使うことができない安全かつ確実な
認証識別子を用いた認証システムを構築することができ
る。
【図1】本発明のシステム構成例を示す図
【図2】本発明の他のシステム構成例を示す図
【図3】本発明のその他のシステム構成例を示す図
【図4】演算方式による認証識別子の更新態様を示す図
【図5】循環方式による認証識別子の更新態様を示す図
10,20 処理システム 11,21,31 利用者レジスタ 12,22 更新部 13,23,32,33 演算部 14,24 比較部 50 端末 51 メモリ
Claims (5)
- 【請求項1】契約識別情報と第一の認証識別子とを関係
づけて記憶する記憶手段と、記録媒体からの読み取りを
含む契約識別情報を入力する契約識別情報入力手段と、
前記入力された契約識別情報に対応する第二の認証識別
子の入力を要求する第二の認証識別子要求手段と、前記
入力を要求した第二の認証識別子を入力する第二の認証
識別子入力手段と、記憶手段から前記入力された契約識
別情報と関係づけて記憶されている第一の認証識別子を
読取る第一の認証識別子読み取り手段と、前記記憶手段
から読取った第一の認証識別子から第三の認証識別子を
創出する第三の認証識別子創出手段と、前記創出された
第三の認証識別子と前記入力された第二の認証識別子と
を比較する認証識別子比較手段と、前記認証識別子比較
手段の比較結果が一致していた場合に次回の認証識別子
の比較に前記創出された第三の認証識別子を第一の認証
識別子として処理する手段を有することを特徴とする認
証識別子処理システム。 - 【請求項2】契約識別情報が入力された際に契約識別情
報と関係づけられて記憶されている第一の認証識別子を
表示または出力する手段を有することを特徴とする請求
項1項に記載の認証識別子処理システム。 - 【請求項3】認証識別子比較手段の結果が一致していた
場合に第三の認証識別子を表示または出力する手段を有
することを特徴とする請求項1項に記載の認証識別子処
理システム。 - 【請求項4】第三の認証識別子創出手段が契約識別情報
と関係づけて契約者が任意に決定した文字列を記憶して
おき第一の認証識別子に作用させて第三の認証識別子を
創出する手段であることを特徴とする請求項1より請求
項3のいずれか1つに記載の認証識別子処理システム。 - 【請求項5】第三の認証識別子創出手段が契約識別情報
と関係づけて契約者が任意に指定した複数の第一の認証
識別子を記憶させておき契約者が指定した順序で順次第
三の認証識別子とする手段である請求項1より請求項3
のいずれか1つに記載の認証識別子処理システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000251922A JP3875006B2 (ja) | 2000-08-23 | 2000-08-23 | 認証識別子処理システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000251922A JP3875006B2 (ja) | 2000-08-23 | 2000-08-23 | 認証識別子処理システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2002063352A true JP2002063352A (ja) | 2002-02-28 |
| JP3875006B2 JP3875006B2 (ja) | 2007-01-31 |
Family
ID=18741257
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000251922A Expired - Fee Related JP3875006B2 (ja) | 2000-08-23 | 2000-08-23 | 認証識別子処理システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3875006B2 (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007249258A (ja) * | 2006-03-13 | 2007-09-27 | Mitsubishi Electric Corp | 電子決済口座の認証パスワード管理装置および電子決済口座の認証パスワード管理方法 |
| JP2008204386A (ja) * | 2007-02-22 | 2008-09-04 | Matsushita Electric Works Ltd | 非接触式icカード読取装置 |
-
2000
- 2000-08-23 JP JP2000251922A patent/JP3875006B2/ja not_active Expired - Fee Related
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007249258A (ja) * | 2006-03-13 | 2007-09-27 | Mitsubishi Electric Corp | 電子決済口座の認証パスワード管理装置および電子決済口座の認証パスワード管理方法 |
| JP2008204386A (ja) * | 2007-02-22 | 2008-09-04 | Matsushita Electric Works Ltd | 非接触式icカード読取装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3875006B2 (ja) | 2007-01-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7204412B2 (en) | Family stored value card program | |
| US9898730B2 (en) | Credit card system and method | |
| US4304990A (en) | Multilevel security apparatus and method | |
| US20050085931A1 (en) | Online ATM transaction with digital certificate | |
| US20120143754A1 (en) | Enhanced credit card security apparatus and method | |
| US20080249947A1 (en) | Multi-factor authentication using a one time password | |
| US6474544B2 (en) | Electronic vault for use in processing smart product transactions | |
| CN108292398A (zh) | 利用增强的持卡人认证令牌 | |
| JPS6149714B2 (ja) | ||
| KR20010025234A (ko) | 지문정보를 이용한 카드거래 인증방법 및 그 시스템 | |
| US20230169535A1 (en) | System, method and computer-accessible medium for authentication of rewards information | |
| US20240086875A1 (en) | Systems and methods for online math based currency (mbc) card-based exchanges | |
| Al Imran et al. | OTP based cardless transction using ATM | |
| JP2002207970A (ja) | 情報カード発行システム | |
| JP2011503739A (ja) | カード認証システム及び方法 | |
| US20020073315A1 (en) | Placing a cryptogram on the magnetic stripe of a personal transaction card | |
| US8074872B2 (en) | Payment terminal, and associated method and program | |
| US11270274B1 (en) | Mobile wallet using math based currency systems and methods | |
| JP3875006B2 (ja) | 認証識別子処理システム | |
| JPWO2002075676A1 (ja) | 自動取引装置及びそれにおける取引方法 | |
| WO2009111795A1 (en) | Apparatus and method for conducting secure transactions using a credit card | |
| KR20020030625A (ko) | 생체정보를 이용한 결제시스템 및 방법과 그 프로그램소스를 저장한 기록매체 | |
| JP2005182129A (ja) | 自動取引装置における本人確認方法および自動取引装置 | |
| KR20060097688A (ko) | 생체 정보를 이용하는 금융카드 결제 서비스 제공 방법 | |
| JPH05298499A (ja) | 認証システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060720 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060925 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20061025 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20091102 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121102 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141102 Year of fee payment: 8 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |