JP2007317095A - Authentication system of automatic transaction apparatus - Google Patents

Authentication system of automatic transaction apparatus Download PDF

Info

Publication number
JP2007317095A
JP2007317095A JP2006148298A JP2006148298A JP2007317095A JP 2007317095 A JP2007317095 A JP 2007317095A JP 2006148298 A JP2006148298 A JP 2006148298A JP 2006148298 A JP2006148298 A JP 2006148298A JP 2007317095 A JP2007317095 A JP 2007317095A
Authority
JP
Japan
Prior art keywords
automatic transaction
time password
password
transaction apparatus
passkey
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006148298A
Other languages
Japanese (ja)
Inventor
Tomoyoshi Ishikawa
智祥 石川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Omron Terminal Solutions Corp
Original Assignee
Hitachi Omron Terminal Solutions Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Omron Terminal Solutions Corp filed Critical Hitachi Omron Terminal Solutions Corp
Priority to JP2006148298A priority Critical patent/JP2007317095A/en
Publication of JP2007317095A publication Critical patent/JP2007317095A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide an authentication system of an automatic transaction apparatus, in a simple configuration, authenticating a user by means of a one-time password. <P>SOLUTION: The authentication system of the automatic transaction apparatus has a card reader 210 for reading information stored on a transaction card; a money dispenser 220 for handling deposit and withdrawal of cash; a display device 200 for displaying transaction information; an input device 200 operated by the user; and a controller 230 for controlling the devices. A pass key created by the controller is displayed in the display device and the input of a one-time password created by a mobile terminal 30 according to a predetermined algorithm based on the displayed pass key and an ID number is accepted. An ID number created when the controller decodes the accepted one-time password according to the predetermined algorithm is compared with the ID number stored in the automatic transaction device, so as to authenticate the user. <P>COPYRIGHT: (C)2008,JPO&INPIT

Description

本発明は、自動取引装置の認証システムに係り、特に、ワンタイムパスワードを用いて利用者を認証することのできる自動取引装置の認証システムに関する。   The present invention relates to an authentication system for an automatic transaction apparatus, and more particularly, to an authentication system for an automatic transaction apparatus that can authenticate a user using a one-time password.

自動取引装置における本人認証方式としては、本人のみが知る暗証番号を用いる方式が一般的に用いられてきた。また、安全性を高めるためにワンタイムパスワードを用いる方式も考えられている。ワンタイムパスワードを用いる方式は、認証する側とされる側が共通に持つ情報をもとに、双方で毎回異なるパスワード(ワンタイムパスワード)を演算し、結果を照合して認証する方式である。   As a personal authentication method in an automatic transaction apparatus, a method using a personal identification number known only to the principal has been generally used. In order to improve safety, a method using a one-time password is also considered. The method using a one-time password is a method in which a different password (one-time password) is calculated each time based on information shared by the authenticating side, and authentication is performed by comparing the results.

この方式を用いる場合、認証される側が使用するワンタイムパスワードを認証する側も知っている必要がある。このために、双方の時刻を同期させ、同期した時刻情報から同じワンタイムパスワードを生成する方式(特許文献1)、あるいは、認証する側のシステムが生成したワンタイムパスワードを認証される側がネットワーク経由で取得して使用する方式(特許文献2)が知られている。
特開2002−259344号公報 特開2005−182129号公報 When this method is used, it is also necessary for the authenticating side to know the one-time password used by the authenticated side. For this purpose, a method of synchronizing both times and generating the same one-time password from the synchronized time information (Patent Document 1), or the one that authenticates the one-time password generated by the authenticating system via the network A method (Patent Document 2) obtained and used in the above is known.
JP 2002-259344 A JP 2005-182129 A

前述したような、暗証番号を用い、この暗証番号を直接入力する方式では、背後から覗かれる、手の動きから暗証番号が推測される、あるいは暗証番号入力装置の位置が固定であるために隠しカメラで撮影することにより暗証番号が盗まれる等の危険がある。   In the method of directly inputting the code number using the code number as described above, the code number is concealed because it is viewed from behind, the code number is estimated from the movement of the hand, or the position of the code number input device is fixed. There is a risk that the security code will be stolen by shooting with the camera.

一方、認証する側およびされる側の時刻情報をもとに生成されるパスワードを用いるワンタイムパスワード方式では、認証する側のシステムとされる側のシステムの時刻が同期していることが必要である。   On the other hand, in the one-time password method using the password generated based on the time information of the authenticating side and the side to be authenticated, it is necessary that the time of the system on the side to be authenticated is synchronized with the system on the side to be authenticated. is there.

しかし、トークン(ワンタイムパスワード生成器)として携帯端末を利用する場合においては、携帯端末自体の時刻が正確な時刻とずれている場合が多い。このような場合は、認証する側とされる側間の同期をとることができない。なお、携帯端末自体の時刻情報とは別に時刻を管理しようとすると携帯端末に専用の機能を付加することが必要となり汎用的ではなくなる。   However, when a mobile terminal is used as a token (one-time password generator), the time of the mobile terminal itself often deviates from the correct time. In such a case, it is not possible to synchronize the authentication side. Note that if the time is to be managed separately from the time information of the mobile terminal itself, it becomes necessary to add a dedicated function to the mobile terminal, which is not general purpose.

ネットワーク経由でワンタイムパスワードを取得する方式では、取引前にネットワークにつながっていることが必要である。このため、取引しようとする場所がビル内や地下等で電波状況の悪い場所である場合には、一旦電波状況のよいところに出てから再操作することが必要となり、利便性が低下する。さらに山間部等電波状況の悪いところでは、サービスの利用自体が困難となる。   In the method of acquiring the one-time password via the network, it is necessary to be connected to the network before the transaction. For this reason, when the place where the transaction is to be made is in a place where the radio wave condition is bad, such as in a building or underground, it is necessary to re-operate after having returned to a place where the radio wave condition is good. Furthermore, in places where the radio wave conditions are poor such as in mountainous areas, it is difficult to use the service itself.

本発明は、これらの問題点に鑑みてなされたもので、ワンタイムパスワードを用いて利用者を認証することのできる自動取引装置の認証システムを簡易な構成で提供するものである。   The present invention has been made in view of these problems, and provides an authentication system for an automatic transaction apparatus that can authenticate a user using a one-time password with a simple configuration.

本発明は上記課題を解決するため、次のような手段を採用した。   In order to solve the above problems, the present invention employs the following means.

取引カードに格納された情報を読み取るカード読み取り装置、現金の入出金を取り扱う入出金装置、取引情報を表示する表示装置、利用者が操作する入力装置、およびこれらの各装置を制御する制御装置を備えた自動取引装置の認証システムであって、前記制御装置により生成されたパスキーを前記表示装置に表示すると共に、前記表示されたパスキーおよび暗証番号をもとに所定のアルゴリズムにしたがって携帯端末側で生成したワンタイムパスワードの入力を受け付け、受け付けたワンタイムパスワードを所定のアルゴリズムにしたがって前記制御装置が復号化して生成した暗証番号と、前記自動取引装置側に蓄積してある暗証番号とを対比して利用者を認証する。   A card reading device for reading information stored in a transaction card, a deposit / withdrawal device for handling cash deposit / withdrawal, a display device for displaying transaction information, an input device operated by a user, and a control device for controlling each of these devices An automatic transaction apparatus authentication system comprising: a pass key generated by the control device displayed on the display device; and a mobile terminal side according to a predetermined algorithm based on the displayed pass key and password. The input of the generated one-time password is accepted, and the password generated by the control device decrypting the received one-time password according to a predetermined algorithm is compared with the password stored in the automatic transaction device side. To authenticate the user.

本発明は、以上の構成を備えるため、ワンタイムパスワードを用いて、簡易に利用者を認証することができる。   Since the present invention has the above configuration, a user can be easily authenticated using a one-time password.

以下、最良の実施形態を添付図面を参照しながら説明する。図1は、自動取引装置の認証システムを説明する図である。図に示すように、自動取引装置20は、ネットワーク40を介してホスト10と接続される。また、自動取引装置20の利用者が操作する携帯端末30は、例えば、ネットワーク40を介してホスト10と接続される。   Hereinafter, the best embodiment will be described with reference to the accompanying drawings. FIG. 1 is a diagram for explaining an authentication system for an automatic transaction apparatus. As shown in the figure, the automatic transaction apparatus 20 is connected to the host 10 via a network 40. Moreover, the portable terminal 30 which the user of the automatic transaction apparatus 20 operates is connected with the host 10 via the network 40, for example.

図2は、ホスト10の詳細を説明する図である。ホスト10は、装置全体を制御する演算処理部100,演算処理部100が管理する記憶装置110,伝送制御部120およびデータベース130を備える。また、前記記憶装置110には、口座情報管理サービスプログラム111、パスワード演算プログラム112、ネットバンキングサービスプログラム114等を格納される。なお、前記パスワード演算プログラム112は、後述するワンタイムパスワードから暗証番号を生成し、あるいは暗証番号およびパスキー等からワンタイムパスワードを生成する
また、前記伝送制御部120は、前記ネットワーク40介して自動取引装置20および携帯端末30と接続する。また、前記データベース130には、口座情報131として、口座番号、暗証番号、キー情報(キー情報を用いる理由は後述する)を格納する。このようにして、ホスト10は、ネットワーク40を介して、自動取引装置20に口座情報の管理サービスを提供し、携帯端末30にはネットバンキングサービスを提供する。 FIG. 2 is a diagram illustrating details of the host 10. The host 10 includes an arithmetic processing unit 100 that controls the entire apparatus, a storage device 110 that is managed by the arithmetic processing unit 100, a transmission control unit 120, and a database 130. The storage device 110 stores an account information management service program 111, a password calculation program 112, a net banking service program 114, and the like. The password calculation program 112 generates a password from a one-time password, which will be described later, or generates a one-time password from a password, a passkey, and the like. The transmission control unit 120 performs automatic transaction via the network 40. The device 20 and the mobile terminal 30 are connected. The database 130 stores an account number, a password, and key information (the reason for using the key information will be described later) as the account information 131. In this way, the host 10 provides an account information management service to the automatic transaction apparatus 20 via the network 40 and provides a net banking service to the portable terminal 30.

図3は、自動取引装置20の詳細を説明する図である。自動取引装置20は、利用者に情報を表示し、あるいは利用者からの入力を受け付ける表示入力装置200、銀行キャッシュカード等の取引カードを読み取るカード読取装置210、貨幣の入出金を行なう入出金装置220、およびこれらを制御する制御部230を備える。   FIG. 3 is a diagram for explaining the details of the automatic transaction apparatus 20. The automatic transaction apparatus 20 includes a display input apparatus 200 for displaying information to the user or receiving input from the user, a card reading apparatus 210 for reading a transaction card such as a bank cash card, and a deposit / withdrawal apparatus for depositing / withdrawing money. 220 and a control unit 230 for controlling them.

制御部230は、演算装置240、記憶装置250、伝送制御装置260を備える。また、自動取引装置20は、伝送制御装置260、ネットワーク40を介してホスト10と接続され、口座情報管理サービスを受けることができる。   The control unit 230 includes an arithmetic device 240, a storage device 250, and a transmission control device 260. The automatic transaction apparatus 20 is connected to the host 10 via the transmission control apparatus 260 and the network 40, and can receive an account information management service.

図4は、携帯端末30の詳細を説明する図である。携帯端末30は、利用者に情報を表示する表示部300、利用者の入力を受け付ける入力部310、通話機能を処理する通話部320、演算処理部330、記憶装置340、伝送制御部350を備える。携帯端末30は、伝送制御部350、ネットワーク40を介してホスト10と接続され、ネットバンキングサービスを受けることができる。   FIG. 4 is a diagram for explaining the details of the mobile terminal 30. The mobile terminal 30 includes a display unit 300 that displays information to the user, an input unit 310 that receives user input, a call unit 320 that processes a call function, an arithmetic processing unit 330, a storage device 340, and a transmission control unit 350. . The portable terminal 30 is connected to the host 10 via the transmission control unit 350 and the network 40, and can receive a net banking service.

なお、前述のように、ホスト10は、内蔵する記憶装置110に、ワンタイムパスワード演算プログラム112を格納する。また、携帯端末30は、内蔵する記憶装置340に、暗証番号およびパスキー等からワンタイムパスワード生成するワンタイムパスワード生成プログラム341を内蔵する。このため、前記ワンタイムパスワード生成プログラム112,341のそれぞれが備える認証パスワード演算アルゴリズム(113、342)を互いに対応させておくことで、認証を実現することができる。その仕組みを以下に詳述する。   As described above, the host 10 stores the one-time password calculation program 112 in the built-in storage device 110. In addition, the portable terminal 30 incorporates a one-time password generation program 341 that generates a one-time password from a personal identification number and a pass key in a built-in storage device 340. For this reason, authentication can be realized by making the authentication password calculation algorithms (113, 342) included in the one-time password generation programs 112, 341 correspond to each other. The mechanism is described in detail below.

なお、携帯端末30はネットワークを介したアプリケーションのダウンロードに対応している。このため、利用者は携帯端末30から、例えば金融機関のネットバンキングへアクセスしてワンタイムパスワード生成プログラム341をダウンロードすることができる。利用者は、取引の際、自身の暗証番号と自動取引装置20に表示される後述するパスコードをワンタイムパスワード生成プログラム341に入力して、ワンタイムパスワードを得ることができる。   Note that the portable terminal 30 supports application download via a network. Therefore, the user can download the one-time password generation program 341 from the mobile terminal 30 by accessing, for example, net banking of a financial institution. A user can obtain a one-time password by inputting his / her personal identification number and a pass code, which will be described later, displayed on the automatic transaction apparatus 20 into the one-time password generation program 341 during the transaction.

図5、6は、第1の実施形態を説明する図である。ここでは、認証パスワード演算アルゴリズム(113、342)として可逆暗号化方式(ワンタイムパスワードから暗証番号を復元できる方式)を採用した例について説明する。まず、自動取引装置での取引を行なうのに先立って、携帯端末にワンタイムパスワード生成プログラムをダウンロードする。   5 and 6 are diagrams illustrating the first embodiment. Here, an example will be described in which a reversible encryption method (a method in which a personal identification number can be restored from a one-time password) is adopted as the authentication password calculation algorithm (113, 342). First, prior to conducting a transaction with the automatic transaction apparatus, a one-time password generation program is downloaded to the portable terminal.

図5は、携帯端末30に、ホスト10からワンタイムパスワード生成プログラム341のダウンロードする際の処理を示している。まず、利用者は携帯端末30を使用してホスト10が提供するモバイルバンキングサイトにアクセスし、携帯端末30の表示画面に、モバイルバンキングログイン画面500を表示する。この状態で、利用者は、ユーザIDおよび暗証番号を入力し、あるいは金融機関が定義したモバイルバンキングログイン時の認証方式に従って端末を操作することにより、本人認証を行いログインする。   FIG. 5 shows processing when the one-time password generation program 341 is downloaded from the host 10 to the portable terminal 30. First, the user uses the mobile terminal 30 to access the mobile banking site provided by the host 10 and displays the mobile banking login screen 500 on the display screen of the mobile terminal 30. In this state, the user inputs the user ID and the personal identification number, or operates the terminal according to the authentication method at the time of mobile banking login defined by the financial institution, and authenticates the user and logs in.

ログインすると携帯端末30にモバイルバンキング取引選択画面501が表示される。利用者は、前記画面の「プログラムダウンロード」を選択する。この選択によりダウンロードが開始される。このとき、携帯端末30には、モバイルバンキングダウンロード画面502が表示され、ワンタイムパスワード生成プログラム341がダウンロードされる。ホスト10は、このとき、口座ごとに異なる1組のキー情報を生成し、生成したキー情報を前記ワンタイムパスワード生成プログラム341とともに携帯端末30にダウンロードさせる。   When logging in, a mobile banking transaction selection screen 501 is displayed on the mobile terminal 30. The user selects “Program Download” on the screen. Download is started by this selection. At this time, a mobile banking download screen 502 is displayed on the mobile terminal 30 and the one-time password generation program 341 is downloaded. At this time, the host 10 generates a different set of key information for each account, and causes the mobile terminal 30 to download the generated key information together with the one-time password generation program 341.

携帯端末30は、ダウンロードしたキー情報をキー情報343として記憶装置340に保存する。一方、ホスト10は、データベース130から利用者の口座情報131を検索し、前記生成されたキー情報をキー情報133として保存する。   The portable terminal 30 stores the downloaded key information as key information 343 in the storage device 340. On the other hand, the host 10 retrieves the user account information 131 from the database 130 and stores the generated key information as the key information 133.

ダウンロードしたワンタイムパスワード生成プログラム341は、前記キー情報を用いて可逆暗号化方式の暗号化処理を行なう認証パスワード演算アルゴリズム342を内蔵する。一方、ホスト10のパスワード演算プログラム112は、前記可逆暗号化方式を用いて暗号化処理して生成したパスワード(ワンタイムパスワード)を、前記キー情報を用いて復号化する認証パスワード演算アルゴリズム113を内蔵する。   The downloaded one-time password generation program 341 includes an authentication password calculation algorithm 342 for performing reversible encryption method encryption processing using the key information. On the other hand, the password calculation program 112 of the host 10 incorporates an authentication password calculation algorithm 113 for decrypting a password (one-time password) generated by encryption processing using the reversible encryption method using the key information. To do.

なお、携帯端末に事前にワンタイムパスワード生成プログラム341を組み込んだり、本人認証なしでワンタイムパスワード生成プログラム341のダウンロードすることを許可してツールの初期起動時等に本人認証を行なってもよい。この場合は、携帯端末30は本人の認証が完了した後にキー情報をダウンロードし、キー情報343として保存する。なお、キー情報133,343は互いに異なる値あるいは同じ値とすることができる。   It should be noted that the one-time password generation program 341 may be incorporated in advance in the portable terminal, or the one-time password generation program 341 may be downloaded without the user authentication, and the user authentication may be performed at the initial startup of the tool. In this case, the portable terminal 30 downloads the key information after the authentication of the person is completed and stores it as the key information 343. Note that the key information 133 and 343 can have different values or the same value.

図6は、自動取引装置を用いて出金取引を行なう処理を説明する図である。まず、利用者は、ダウンロードしたワンタイムパスワード生成プログラム341を起動して、携帯端末30に認証情報入力画面600を表示する。次いで、自動取引装置20の表示入力画面画面を操作して、例えば取り引きの種類として「出金」を選択し、取り引きカードを挿入する。すると、自動取引装置20の表示入力画面は、パスワード入力画面701に遷移する。この画面には自動取引装置20が生成したパスキー750が表示されている。このパスキー750は取引ごとに変化する文字列である。本発明において、この文字列が本人認証のためのパスワードを生成するキーの一つとなるので、ここでは便宜的にパスキーと呼ぶことにする。   FIG. 6 is a diagram for explaining processing for performing a withdrawal transaction using the automatic transaction apparatus. First, the user activates the downloaded one-time password generation program 341 and displays the authentication information input screen 600 on the mobile terminal 30. Next, the display input screen screen of the automatic transaction apparatus 20 is operated, for example, “withdrawal” is selected as the type of transaction, and a transaction card is inserted. Then, the display input screen of the automatic transaction apparatus 20 transitions to the password input screen 701. On this screen, a passkey 750 generated by the automatic transaction apparatus 20 is displayed. This passkey 750 is a character string that changes for each transaction. In the present invention, this character string is one of the keys for generating a password for personal authentication, and is referred to here as a pass key for convenience.

次に、利用者は携帯端末を操作して前記認証情報入力画面600に暗証番号650とパスキー750を入力する(暗証番号は予め入力しておいてもよい)。ダウンロードされたワンタイムパスワード生成プログラム341は、キー情報133と認証パスワード演算機能342を用いて、暗証番号650とパスキー750からワンタイムパスワード651を生成し、生成したワンタイムパスワード651をパスワード表示画面601に表示する。利用者は、表示されたワンタイムパスワード651を自動取引装置のパスワード入力画面701に入力する。   Next, the user operates the portable terminal to input the password 650 and pass key 750 on the authentication information input screen 600 (the password may be input in advance). The downloaded one-time password generation program 341 uses the key information 133 and the authentication password calculation function 342 to generate the one-time password 651 from the personal identification number 650 and the passkey 750, and the generated one-time password 651 is displayed in the password display screen 601. To display. The user inputs the displayed one-time password 651 on the password input screen 701 of the automatic transaction apparatus.

自動取引装置20は、入力されたワンタイムパスワード651、およびカード読取装置210により取り引きカードから読み取ったカード情報751をホスト10に送信する。ホスト10は、受信したカード情報751をもとに口座情報131を検索して暗証番号132およびキー情報133を取得する。ホスト10は、取得したキー情報を用いて、認証パスワード演算アルゴリズム113によりワンタイムパスワード651を復号化し、暗証番号A00を得る。この暗証番号A00と前記口座番号を検索して得た暗証番号132を比較し、等しいときは認証成功とし、等しくなければ認証失敗とする。ホスト10は、この認証結果A01を自動取引装置20に送信する。   The automatic transaction apparatus 20 transmits the input one-time password 651 and the card information 751 read from the transaction card by the card reader 210 to the host 10. The host 10 retrieves the account information 131 based on the received card information 751 to obtain the personal identification number 132 and the key information 133. The host 10 decrypts the one-time password 651 by the authentication password calculation algorithm 113 using the acquired key information, and obtains the personal identification number A00. The personal identification number A00 and the personal identification number 132 obtained by searching the account number are compared. If they are equal, the authentication is successful. The host 10 transmits this authentication result A01 to the automatic transaction apparatus 20.

自動取引装置20は、認証結果に従い、認証成功であれば出金画面203へと画面を遷移させ、利用者は出金取引を行なうことができる。認証失敗であればパスワードの再入力を促すメッセージを表示する等の処理を行なう。   According to the authentication result, the automatic transaction apparatus 20 changes the screen to the withdrawal screen 203 if the authentication is successful, and the user can perform a withdrawal transaction. If authentication fails, processing such as displaying a message prompting the user to re-enter the password is performed.

次に、第2の実施形態について説明する。ここでは、認証パスワード演算アルゴリズム(113、342)として非可逆暗号化方式を採用した例について説明する。   Next, a second embodiment will be described. Here, an example in which an irreversible encryption method is employed as the authentication password calculation algorithm (113, 342) will be described.

まず、第1の実施形態と同様に、自動取引装置を用いて取引を行なうのに先立って、携帯端末にワンタイムパスワード生成プログラムをダウンロードする。   First, as in the first embodiment, a one-time password generation program is downloaded to a mobile terminal prior to performing a transaction using an automatic transaction apparatus.

この際、ホスト10は、非可逆暗号化方式の暗号化に使用するキー情報を用意し、ワンタイムパスワード生成プログラム341とともにダウンロードさせる。このキー情報は口座ごとに異なるようにする。携帯端末20はこのキー情報をキー情報343として記憶装置340内に保存する。一方ホスト10は、データベース130から利用者に該当する口座情報131を検索し、前記キー情報をキー情報133として保存する。   At this time, the host 10 prepares key information used for encryption of the irreversible encryption method, and downloads it together with the one-time password generation program 341. This key information is different for each account. The portable terminal 20 stores this key information as key information 343 in the storage device 340. On the other hand, the host 10 searches the database 130 for the account information 131 corresponding to the user, and stores the key information as the key information 133.

前記ワンタイムパスワード生成プログラム341は、前記キー情報を用いて非可逆暗号化方式の暗号化処理を行なう認証パスワード演算アルゴリズム342を内蔵する。一方、ホスト10のパスワード演算プログラム112も、前記キー情報を用いて非可逆暗号化方式の暗号化処理を行なう認証パスワード演算アルゴリズム113を内蔵する。認証パスワード演算アルゴリズム342および認証パスワード演算アルゴリズム113は、同じキー情報を用いて同じデータを暗号化した場合に同じ結果を出力するものである。   The one-time password generation program 341 includes an authentication password calculation algorithm 342 that performs an irreversible encryption method using the key information. On the other hand, the password calculation program 112 of the host 10 also incorporates an authentication password calculation algorithm 113 that performs encryption processing of an irreversible encryption method using the key information. The authentication password calculation algorithm 342 and the authentication password calculation algorithm 113 output the same result when the same data is encrypted using the same key information.

なお、携帯端末に事前にワンタイムパスワード生成プログラム341を組み込んだり、本人認証なしでワンタイムパスワード生成プログラム341のダウンロードすることを許可してツールの初期起動時等に本人認証を行なったりしてもよい。この場合は、携帯端末30は本人の認証が完了した後、非可逆暗号化方式の暗号化に使用するキー情報をダウンロードする。   Even if the one-time password generation program 341 is installed in advance in the mobile terminal, or the one-time password generation program 341 is allowed to be downloaded without the user authentication, and the user authentication is performed at the initial startup of the tool. Good. In this case, after the personal authentication is completed, the mobile terminal 30 downloads key information used for encryption using the irreversible encryption method.

図7は、第2の実施形態を説明する図である。ここでは自動取引装置を用いて出金取引を行なう処理を説明する。まず、利用者は、携帯端末30のワンタイムパスワード生成プログラム341を起動して、認証情報入力画面800を表示させる。利用者は、自動取引装置20の表示入力画面に表示された取引選択画面900を操作して「出金」を選択し、取り引きカードを挿入する。すると、自動取引装置20の画面はパスワード入力画面901に遷移する。この画面には自動取引装置20が生成したパスキー950が表示されている。   FIG. 7 is a diagram for explaining the second embodiment. Here, a process of performing a withdrawal transaction using an automatic transaction apparatus will be described. First, the user activates the one-time password generation program 341 of the mobile terminal 30 to display the authentication information input screen 800. The user operates the transaction selection screen 900 displayed on the display input screen of the automatic transaction apparatus 20 to select “withdrawal” and insert a transaction card. Then, the screen of the automatic transaction apparatus 20 transitions to a password input screen 901. On this screen, a pass key 950 generated by the automatic transaction apparatus 20 is displayed.

次に、利用者は、携帯端末の認証情報入力画面800に、暗証番号850およびパスキー950を入力する。ワンタイムパスワード生成プログラム341は、キー情報343と認証パスワード演算機能342を用いて、暗証番号850とパスキー950からワンタイムパスワード851を生成し、生成したワンタイムパスワード851をパスワード表示画面801に表示する。利用者は、表示されたワンタイムパスワード651を自動取引装置のパスワード入力画面901に入力する。   Next, the user inputs the personal identification number 850 and the pass key 950 on the authentication information input screen 800 of the portable terminal. The one-time password generation program 341 uses the key information 343 and the authentication password calculation function 342 to generate the one-time password 851 from the personal identification number 850 and the passkey 950, and displays the generated one-time password 851 on the password display screen 801. . The user inputs the displayed one-time password 651 on the password input screen 901 of the automatic transaction apparatus.

自動取引装置20は、この入力されたワンタイムパスワード851、カード読取装置210によって取り引きカードから読み取ったカード情報951、およびパスキー950をホスト10に送信する。ホスト10は、受信したカード情報751をもとに口座情報131を検索して暗証番号132およびキー情報133を取得する。ホスト10は、取得したキー情報133と認証パスワード演算アルゴリズム113を用いて、暗証番号132とパスキー950を復号化しワンタイムパスワードB00を得る。   The automatic transaction apparatus 20 transmits the input one-time password 851, the card information 951 read from the transaction card by the card reader 210, and the pass key 950 to the host 10. The host 10 retrieves the account information 131 based on the received card information 751 to obtain the personal identification number 132 and the key information 133. The host 10 uses the acquired key information 133 and the authentication password calculation algorithm 113 to decrypt the password 132 and the passkey 950 to obtain a one-time password B00.

ここで、携帯端末30のワンタイムパスワード生成プログラム341が持つ認証パスワード演算アルゴリズム342と、ホスト10のパスワード演算プログラム112の持つ認証パスワード演算アルゴリズム113は同じキー情報を用いて同じデータを暗号化した場合、出力結果は等しくなるように設定されている。このため、ホスト10は、パスワードB00とワンタイムパスワード851を比較し、比較の結果が一致する場合は、それぞれの演算アルゴリズムの演算対象である暗証番号850と暗証番号132は等しいため、利用者を認証する。一致しない場合は認証しない。この認証結果B01は自動取引装置20に送信する。   Here, the authentication password calculation algorithm 342 included in the one-time password generation program 341 of the portable terminal 30 and the authentication password calculation algorithm 113 included in the password calculation program 112 of the host 10 encrypt the same data using the same key information. The output results are set to be equal. Therefore, the host 10 compares the password B00 and the one-time password 851, and if the comparison results match, the personal identification number 850 and the personal identification number 132 that are the computation targets of the respective computation algorithms are equal. Certify. If they do not match, authentication is not performed. This authentication result B01 is transmitted to the automatic transaction apparatus 20.

自動取引装置20は、認証結果が認証成功であれば、表示画面を出金画面203に遷移し、利用者は出金取引を行なうことができる。認証失敗であればパスワードの再入力を促すメッセージを表示する等の処理を行なう。   If the authentication result is an authentication success, the automatic transaction apparatus 20 changes the display screen to the withdrawal screen 203, and the user can perform a withdrawal transaction. If authentication fails, processing such as displaying a message prompting the user to re-enter the password is performed.

なお、キー情報(133、343)を口座ごとに備えるのは次の理由からである。すなわち、前記キー情報を用いない場合には、他人の携帯端末のワンタイムパスワード生成プログラム341を使用しても、暗証番号とパスコードが等しいときに同じパスワードを得ることができる。   The key information (133, 343) is provided for each account for the following reason. That is, when the key information is not used, even if the one-time password generation program 341 of another person's portable terminal is used, the same password can be obtained when the password is equal to the pass code.

このため、第三者によって、パスコードとワンタイムパスワードが盗まれた場合、正規の利用者以外の携帯端末にあるワンタイムパスワード生成プログラム341に、図8のように盗んだパスコードを一定にして暗証番号を変えて入力していくことで、生成されたワンタイムパスワードが盗んだものと一致したとき、そのとき入力した暗証番号が本人の暗証番号であると分かってしまう。キー情報(133、343)を口座ごとに持つのは、このようにして自分以外の携帯を用いて暗証番号が分かってしまうのを防ぐためである。   For this reason, when a passcode and a one-time password are stolen by a third party, the one-time password generation program 341 in the portable terminal other than the authorized user is set to a fixed passcode as shown in FIG. If the generated one-time password matches the stolen password, the password entered at that time will be recognized as the personal password. The reason for having the key information (133, 343) for each account is to prevent the personal identification number from being known in this way using a mobile phone other than the user.

なお、以上の例では、パスキー(850、950)を自動取引装置20で生成することとしたが、ホスト10が生成し自動取引装置20に送信して表示させてもよい。   In the above example, the pass key (850, 950) is generated by the automatic transaction apparatus 20, but it may be generated by the host 10 and transmitted to the automatic transaction apparatus 20 for display.

以上説明したように、本発明では、パスワード生成機能を備えたツールを内蔵した携帯端末を用いる。また、自動取引装置による本人認証の際には、自動取引装置の画面に取引ごとに異なるパスキー(文字列)を表示する。利用者は表示されたパスキーをパスワード生成機能を持った携帯電話に入力する。携帯電話は前記パスキーをもとワンタイムパスワードを生成し表示する。利用者は表示されたワンタイムパスワードを自動取引装置に入力し、自動取引装置はその入力されたパスワードをもとに認証を行なう。   As described above, in the present invention, a portable terminal incorporating a tool having a password generation function is used. In addition, when authenticating by the automatic transaction apparatus, a different pass key (character string) is displayed for each transaction on the screen of the automatic transaction apparatus. The user enters the displayed passkey into a mobile phone having a password generation function. The mobile phone generates and displays a one-time password based on the passkey. The user inputs the displayed one-time password into the automatic transaction apparatus, and the automatic transaction apparatus performs authentication based on the input password.

毎回異なるパスキーをもとに生成するワンタイムパスワードは毎回異なるものになる。このため、ある取引に使用したパスワードを盗まれても、次の取引には使えないため安全性を確保できる
このように、本発明ではワンタイムパスワード方式を用いるため、 暗証番号を入力する際に暗証番号を盗まれる危険性を回避することができる。また、ワンタイムパスワードを、取引装置に表示された文字列をもとに生成するため、時刻同期型のワンタイムパスワード方式のように認証する側とされる側のシステムを同期させる必要がなくなる。また、使用するワンタイムパスワードを生成する携帯端末をネットワークに接続しておく必要があるのは、取引に先立ってワンタイムパスワードを生成するためのツールを取得するときのみである。このため、ネットワーク経由でワンタイムパスワードを取得する方式のように取引したいときにネットワークに接続されている必要はなくなる。利用者は取引に際して自身の暗証番号等を携帯端末30に入力する必要はあるが、位置が固定な上ある程度の大きさがあるピンパッドやタッチパネルに入力するのに比して、携帯端末は移動性高く、また表示画面が小さいことから、画面を覗かれたり隠しカメラで撮影される等の危険性は格段に低減できる。 A one-time password generated based on a different passkey each time is different. For this reason, even if a password used for a certain transaction is stolen, it cannot be used for the next transaction, so safety can be secured. Thus, since the present invention uses a one-time password method, when entering a PIN The risk of the security code being stolen can be avoided. Further, since the one-time password is generated based on the character string displayed on the transaction apparatus, it is not necessary to synchronize the authenticating system as in the time-synchronized one-time password method. In addition, the mobile terminal that generates the one-time password to be used needs to be connected to the network only when acquiring a tool for generating the one-time password prior to the transaction. For this reason, it is not necessary to be connected to the network when a transaction is desired as in the method of acquiring a one-time password via the network. Although the user needs to input his / her personal identification number or the like to the mobile terminal 30 at the time of transaction, the mobile terminal is more mobile than input to a pin pad or touch panel with a fixed position and a certain size. Since the display screen is high and the display screen is small, the danger of looking into the screen or shooting with a hidden camera can be significantly reduced.

自動取引装置の認証システムを説明する図である。It is a figure explaining the authentication system of an automatic transaction apparatus. ホストの詳細を説明する図である。It is a figure explaining the detail of a host. 自動取引装置の詳細を説明する図である。It is a figure explaining the detail of an automatic transaction apparatus. 携帯端末の詳細を説明する図である。It is a figure explaining the detail of a portable terminal. 第1の実施形態を説明する図である。It is a figure explaining 1st Embodiment. 第1の実施形態を説明する図である。It is a figure explaining 1st Embodiment. 第2の実施形態を説明する図である。It is a figure explaining 2nd Embodiment. 暗証番号の特定方法を説明する図である。It is a figure explaining the identification method of a PIN code.

符号の説明Explanation of symbols

10 ホスト
20 自動取引装置
30 携帯端末
40 ネットワーク
100 演算処理部
110 記憶装置
111 口座情報管理サービスプログラム
112 パスワード演算プログラム
113 認証パスワード演算アルゴリズム
114 ネットバンキングサービスプログラム
120 伝送制御部
130 データベース
131 口座情報
132 暗証番号
133 キー情報
200 表示入力装置
210 カード読取装置
220 入出金装置
230 制御部
240 演算処理装置
250 記憶装置
260 伝送制御装置
300 表示部
310 入力部
320 通話部
330 演算処理部
340 記憶装置
341 ワンタイムパスワード生成プログラム
342 認証パスワード演算アルゴリズム
343 キー情報
350 伝送制御部 10 Host 20 Automatic Transaction Device 30 Mobile Terminal 40 Network 100 Operation Processing Unit 110 Storage Device 111 Account Information Management Service Program 112 Password Operation Program 113 Authentication Password Operation Algorithm 114 Net Banking Service Program 120 Transmission Control Unit 130 Database 131 Account Information 132 Security Code 133 Key information 200 Display input device 210 Card reader 220 Deposit / withdrawal device 230 Control unit 240 Arithmetic processing device 250 Storage device 260 Transmission control device 300 Display unit 310 Input unit 320 Calling unit 330 Arithmetic processing unit 340 Storage device 341 One-time password generation Program 342 Authentication password calculation algorithm 343 Key information 350 Transmission control unit

Claims (5)

取引カードに格納された情報を読み取るカード読み取り装置、現金の入出金を取り扱う入出金装置、取引情報を表示する表示装置、利用者が操作する入力装置、およびこれらの各装置を制御する制御装置を備えた自動取引装置の認証システムであって、
前記制御装置により生成されたパスキーを前記表示装置に表示すると共に、
前記表示されたパスキーおよび暗証番号をもとに所定のアルゴリズムにしたがって携帯端末側で生成したワンタイムパスワードの入力を受け付け、
受け付けたワンタイムパスワードを所定のアルゴリズムにしたがって前記制御装置が復号化して生成した暗証番号と、前記自動取引装置側に蓄積してある暗証番号とを対比して利用者を認証することを特徴とする自動取引装置の認証システム。 A card reading device for reading information stored in a transaction card, a deposit / withdrawal device for handling cash deposit / withdrawal, a display device for displaying transaction information, an input device operated by a user, and a control device for controlling each of these devices An automatic transaction device authentication system provided,
Displaying the passkey generated by the control device on the display device;
Accepting the input of a one-time password generated on the mobile terminal side according to a predetermined algorithm based on the displayed passkey and password,
The authentication is performed by comparing the personal identification number generated by the control device decrypting the received one-time password according to a predetermined algorithm and the personal identification number stored on the automatic transaction device side. Authentication system for automatic transaction equipment. 取引カードに格納された情報を読み取るカード読み取り装置と、
現金の入出金を取り扱う入出金装置と、
取引情報を表示する表示装置と、
利用者が操作する入力装置と、
これらの各装置を制御する制御装置を有し、
該制御装置により生成されたパスキーを前記表示装置に表示すると共に、
前記カード読み取り装置が読み取ったカード情報もとに取得した暗証番号と、前記入力装置を介して入力されたワンタイムパスワードを復号化して生成した暗証番号を対比して利用者を認証する自動取引装置と、
前記パスキーおよび取引に使用する暗証番号を入力する入力装置と、
入力されたパスキーおよび暗証番号をもとにワンタイムパスワードを生成して表示する携帯端末とを備え、
前記携帯端末により生成されたワンタイムパスワードを前記自動取引装置に入力されるワンタイムパスワードとすることを特徴とする自動取引装置の認証システム。 A card reader for reading information stored in a transaction card;
A deposit and withdrawal device that handles cash deposits and withdrawals;
A display device for displaying transaction information;
An input device operated by the user;
It has a control device that controls each of these devices,
Displaying the passkey generated by the control device on the display device;
An automatic transaction apparatus for authenticating a user by comparing a personal identification number acquired based on card information read by the card reader and a personal identification number generated by decrypting a one-time password input via the input device When,
An input device for inputting the passkey and the password used for the transaction;
A mobile device that generates and displays a one-time password based on the entered passkey and PIN,
An authentication system for an automatic transaction apparatus, wherein the one-time password generated by the portable terminal is used as a one-time password input to the automatic transaction apparatus. 取引カードに格納された情報を読み取るカード読み取り装置と、
現金の入出金を取り扱う入出金装置と、
取引情報を表示する表示装置と、
利用者が操作する入力装置と、
これらの各装置を制御する制御装置を有し、
該制御装置により生成されたパスキーを前記表示装置に表示すると共に、
前記カード読み取り装置が読み取ったカード情報もとにホストから取得した暗証番号と前記パスキーをもとに生成したワンタイムパスワードと、前記入力装置を介して入力されたワンタイムパスワードとを対比して利用者を認証する自動取引装置と、
前記パスキーおよび取引に使用する暗証番号を入力する入力装置と、
入力されたパスキーおよび暗証番号をもとにワンタイムパスワードを生成して表示する携帯端末とを備え、
前記携帯端末により生成されたワンタイムパスワードを前記自動取引装置に入力するワンタイムパスワードとすることを特徴とする自動取引装置の認証システム。 A card reader for reading information stored in a transaction card;
A deposit and withdrawal device that handles cash deposits and withdrawals;
A display device for displaying transaction information;
An input device operated by the user;
It has a control device that controls each of these devices,
Displaying the passkey generated by the control device on the display device;
Using the PIN code obtained from the host based on the card information read by the card reader and the one-time password generated based on the passkey, and the one-time password input via the input device. An automatic transaction device for authenticating a person,
An input device for inputting the passkey and the password used for the transaction;
A mobile device that generates and displays a one-time password based on the entered passkey and PIN,
An authentication system for an automatic transaction apparatus, wherein the one-time password generated by the portable terminal is used as a one-time password to be input to the automatic transaction apparatus. 請求項2記載の自動取引装置の認証システムにおいて、
前記携帯端末は、ワンタイムパスワードを生成するためのツールを前記自動取引装置のホストから予め取得することを特徴とする自動取引装置の認証システム。 In the authentication system of the automatic transaction apparatus according to claim 2,
The said portable terminal acquires the tool for producing | generating a one-time password previously from the host of the said automatic transaction apparatus, The authentication system of the automatic transaction apparatus characterized by the above-mentioned. 請求項4記載の自動取引装置の認証システムにおいて、
前記自動取引装置は、前記パスキーおよび暗証番号をもとにワンタイムパスワードを生成することを特徴とする自動取引装置の認証システム。 In the authentication system of the automatic transaction apparatus according to claim 4,
An automatic transaction apparatus authentication system, wherein the automatic transaction apparatus generates a one-time password based on the passkey and password.
JP2006148298A 2006-05-29 2006-05-29 Authentication system of automatic transaction apparatus Pending JP2007317095A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006148298A JP2007317095A (en) 2006-05-29 2006-05-29 Authentication system of automatic transaction apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006148298A JP2007317095A (en) 2006-05-29 2006-05-29 Authentication system of automatic transaction apparatus

Publications (1)

Publication Number Publication Date
JP2007317095A true JP2007317095A (en) 2007-12-06

Family

ID=38850875

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006148298A Pending JP2007317095A (en) 2006-05-29 2006-05-29 Authentication system of automatic transaction apparatus

Country Status (1)

Country Link
JP (1) JP2007317095A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017004496A (en) * 2015-06-15 2017-01-05 タタ コンサルタンシー サービシズ リミテッドTATA Consultancy Services Limited Method and system for performing secure banking transactions
JP2017228270A (en) * 2017-01-12 2017-12-28 株式会社三菱東京Ufj銀行 Provision device, information processor, and program
JP2018110034A (en) * 2018-03-09 2018-07-12 株式会社三菱Ufj銀行 Provision device, information processor, and program
JP2020086640A (en) * 2018-11-19 2020-06-04 株式会社 ゆうちょ銀行 Bank server, payment method and program

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017004496A (en) * 2015-06-15 2017-01-05 タタ コンサルタンシー サービシズ リミテッドTATA Consultancy Services Limited Method and system for performing secure banking transactions
JP2017228270A (en) * 2017-01-12 2017-12-28 株式会社三菱東京Ufj銀行 Provision device, information processor, and program
JP2018110034A (en) * 2018-03-09 2018-07-12 株式会社三菱Ufj銀行 Provision device, information processor, and program
JP2020086640A (en) * 2018-11-19 2020-06-04 株式会社 ゆうちょ銀行 Bank server, payment method and program
JP7085460B2 (en) 2018-11-19 2022-06-16 株式会社 ゆうちょ銀行 Bank servers, payment methods and programs

Similar Documents

Publication Publication Date Title
US11720879B2 (en) Method, device and system for the transfer of data
CN108809659B (en) Dynamic password generation method, dynamic password verification method, dynamic password system and dynamic password verification system
US9800562B2 (en) Credential recovery
JP4553565B2 (en) Electronic value authentication method, authentication system and device
US7624433B1 (en) Keyfob for use with multiple authentication entities
EP4081921B1 (en) Contactless card personal identification system
KR101618692B1 (en) User authentication method for security enhancement
US9219609B2 (en) Method and system for multiple passcode generation
US20200028679A1 (en) Public-private key pair protected password manager
WO2012042262A1 (en) Mobile payment system
US20110213711A1 (en) Method, system and apparatus for providing transaction verification
EP2840735A1 (en) Electronic cipher generation method, apparatus and device, and electronic cipher authentication system
JP2006522507A (en) Secure communication system and secure communication method
KR101746102B1 (en) User authentication method for integrity and security enhancement
JP2007317095A (en) Authentication system of automatic transaction apparatus
KR100835260B1 (en) Internet-banking controll method
CN104104505A (en) Electronic signature device, realization method and client
CN108280330A (en) Data output method and system
JP5018137B2 (en) IC card authentication device and IC card authentication system
KR101675880B1 (en) Apparatus of authentication service to provide otp authentication using usim and method for the same
EP3684006B1 (en) Communication system, first communication device, second communication device, method, and computer program
KR20230058574A (en) Method and system for authenticating for on-line financial transaction
EP3021249A1 (en) System for securely entering a private code
JP2018073279A (en) Financial system
KR20160020314A (en) Apparatus for providing lending service and method thereof