JP2009116570A - Transaction device and data input method for transaction device - Google Patents

Transaction device and data input method for transaction device Download PDF

Info

Publication number
JP2009116570A
JP2009116570A JP2007288210A JP2007288210A JP2009116570A JP 2009116570 A JP2009116570 A JP 2009116570A JP 2007288210 A JP2007288210 A JP 2007288210A JP 2007288210 A JP2007288210 A JP 2007288210A JP 2009116570 A JP2009116570 A JP 2009116570A
Authority
JP
Japan
Prior art keywords
input
authentication information
data
component data
component
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2007288210A
Other languages
Japanese (ja)
Other versions
JP5067125B2 (en
Inventor
Kaoru Ono
かおる 小野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Oki Electric Industry Co Ltd
Original Assignee
Oki Electric Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oki Electric Industry Co Ltd filed Critical Oki Electric Industry Co Ltd
Priority to JP2007288210A priority Critical patent/JP5067125B2/en
Priority to KR1020080058399A priority patent/KR100968393B1/en
Priority to TW097127438A priority patent/TW200921566A/en
Priority to CN2008102108208A priority patent/CN101430810B/en
Publication of JP2009116570A publication Critical patent/JP2009116570A/en
Application granted granted Critical
Publication of JP5067125B2 publication Critical patent/JP5067125B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F19/00Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
    • G07F19/20Automatic teller machines [ATMs]
    • G07F19/206Software aspects at ATMs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07DHANDLING OF COINS OR VALUABLE PAPERS, e.g. TESTING, SORTING BY DENOMINATIONS, COUNTING, DISPENSING, CHANGING OR DEPOSITING
    • G07D2211/00Paper-money handling devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To maintain high security by performing personal identification of each input person who inputs component data for generating master data, thereby generating the master data only when a plurality of different input persons inputs the component data respectively. <P>SOLUTION: When a plurality of pieces of component data for generating master data for encrypting a personal identification number is input through an input means, individual authentication information is acquired from an ID card of each input person of component data by an individual authentication information acquisition device just before input of each piece of component data, and the input of component data is permitted when the input persons are judged to be differed based on the personal identification information. <P>COPYRIGHT: (C)2009,JPO&INPIT

Description

本発明は、取引装置、特に、暗証番号入力装置を備える取引装置、及び、該取引装置におけるデータ入力方法に関するものである。   The present invention relates to a transaction apparatus, in particular, a transaction apparatus including a personal identification number input device, and a data input method in the transaction apparatus.

従来、銀行、信用金庫、郵便局等の金融機関の支店等に配設されたATM(Automatic Teller Machine:現金自動預払機)、CD(Cash Dispenser:現金自動支払機)等の自動取引装置を操作して入金、出金、振込、振替、送金等の金融取引を行う場合、顧客は、キャッシュカード等のカードを使用するとともに、暗証番号を入力するようになっている。また、飲食店、商店等の店舗において代金の精算を行う場合であって、デビットカード、クレジットカード等のカードで精算を行う場合、顧客は、カードを使用するとともに、店舗のレジに配設されたPOS(Point of Sales)端末、クレジットカード端末等の端末又はその付属機器を操作して、暗証番号を入力するようになっている。   Conventionally, operating automatic transaction machines such as ATMs (Automatic Teller Machines) and CDs (Cash Dispensers) installed at branches of financial institutions such as banks, credit unions, post offices, etc. Then, when performing financial transactions such as deposit, withdrawal, transfer, transfer, and remittance, the customer uses a card such as a cash card and inputs a personal identification number. In addition, when payment is made at a restaurant, store, etc., and the payment is made with a card such as a debit card or credit card, the customer uses the card and is placed at the store's cash register. A personal identification number is input by operating a terminal such as a POS (Point of Sales) terminal, a credit card terminal, or an accessory device thereof.

そして、前記自動取引装置及び端末は、通信回線を介して接続されているホストコンピュータ等の上位装置に、金額等の情報とともに、カードから読み取ったカード情報及び入力された暗証番号を送信し、金融取引、精算取引等の取引の処理を実行する。この場合、暗号化処理を行わずに、すなわち、平文で暗証番号を上位装置に送信すると、通信内容から第三者によって暗証番号を解析されてしまう可能性がある。   Then, the automatic transaction apparatus and the terminal transmit the card information read from the card and the entered personal identification number together with information such as the amount of money to a host device such as a host computer connected via a communication line, Execute transaction processing such as transaction and settlement transaction. In this case, if the code number is transmitted to the host device without performing the encryption process, that is, in plain text, the code number may be analyzed by a third party from the communication content.

そこで、近年では、入力された暗証番号を暗号化処理する暗証番号入力装置として、ピンパッドと称する装置が採用されている。ピンパッドを前記自動取引装置及び端末に接続したり組み込んだりすることによって、暗号化処理された暗証番号を上位装置に送信することができるので、通信内容から第三者によって暗証番号を解析されてしまうことがない。   Therefore, in recent years, a device called a pin pad has been adopted as a password input device for encrypting an input password. By connecting or incorporating the pin pad to the automatic transaction apparatus and the terminal, it is possible to transmit the encrypted password to the host device, so that the password is analyzed by a third party from the communication contents. There is nothing.

また、ピンパッドには暗号化に鍵(かぎ)が必要であることも知られており、鍵の取扱規約としてANSI(American National Standard Institute)9.24が定められている。該規約によれば、最上位鍵であるマスタキーを生成するためには、複数の鍵コンポーネントと呼ばれる数字列、すなわち、コンポーネントを入力し、該コンポーネントを演算してマスタキーを生成しなければならない。そして、PCI(Payment Card Industry)規格では、高いセキュリティレベルを保つために、マスタキー生成のためのコンポーネントは複数の入力者がそれぞれ入力するデータを封書で渡され、入力データに基づきピンパッドから入力するという方法で行うことが規定されている(例えば、非特許文献1及び2参照。)。
http://partnernetwork.visa.com/dv/pin/main.jsp http://www.ecom.jp/qecom/about_wg/wg05/cr-swg/code-4.html Also, it is known that a key is required for encryption in the pin pad, and ANSI (American National Standard Institute) 9.24 is defined as a key handling rule. According to the convention, in order to generate a master key that is the highest key, a number string called a plurality of key components, that is, components must be input, and the components must be calculated to generate a master key. According to the PCI (Payment Card Industry) standard, in order to maintain a high security level, a component for generating a master key is handed over data input by a plurality of input persons, and is input from a pin pad based on the input data. It is prescribed to be performed by a method (for example, see Non-Patent Documents 1 and 2).
http://partnernetwork.visa.com/dv/pin/main.jsp http://www.ecom.jp/qecom/about_wg/wg05/cr-swg/code-4.html

しかしながら、前記従来のピンパッドを使用した自動取引装置及び端末においては、コンポーネントを入力する場合、単に数字列を入力するための入力者誘導手段のみ提供され、別人が入力したことを明確にする手段が存在しない。そのため、例えば、同一人物が複数のコンポーネントを入力してもマスタキーの生成が可能であり、セキュリティが保たれない、という問題があった。   However, in the automatic transaction apparatus and terminal using the conventional pin pad, when inputting a component, only an input person guiding means for inputting a numeric string is provided, and means for clarifying that another person has input is provided. not exist. Therefore, for example, there is a problem that even if the same person inputs a plurality of components, a master key can be generated, and security cannot be maintained.

本発明は、前記従来の問題点を解決して、マスタデータを生成するためのコンポーネントデータを入力する各入力者の個人認証を行うことによって、相違する複数の入力者が各々コンポーネントデータを入力したときのみマスタデータが生成され、高いセキュリティを保つことができる取引装置及び該取引装置におけるデータ入力方法を提供することを目的とする。   The present invention solves the above-mentioned conventional problems and performs individual authentication of each input person who inputs component data for generating master data, so that a plurality of different input persons respectively input component data. It is an object of the present invention to provide a transaction apparatus that can generate master data only at a time and maintain high security, and a data input method in the transaction apparatus.

そのために、本発明の取引装置においては、暗証番号を入力する入力手段、及び、該入力手段によって入力された暗証番号を暗号化する暗号化処理手段を備える暗証番号入力装置と、IDカードから個人認証情報を取得可能な個人認証情報取得装置と、該個人認証情報取得装置が取得した個人認証情報を記憶する記憶装置とを有し、上位装置に暗号化された暗証番号を送信して取引を行う取引装置であって、暗証番号の暗号化用のマスタデータを生成するための複数のコンポーネントデータが前記入力手段から入力される場合、各コンポーネントデータが入力される直前に、前記個人認証情報取得装置によって各コンポーネントデータの入力者のIDカードから個人認証情報を取得して前記記憶装置に記憶し、前記個人認証情報に基づいて入力者が相違すると判断したときに、前記コンポーネントデータの入力を許可する。   Therefore, in the transaction apparatus of the present invention, a personal identification number input device including an input means for inputting a personal identification number, an encryption processing means for encrypting the personal identification number input by the input means, and an individual from an ID card. A personal authentication information acquisition device capable of acquiring the authentication information; and a storage device for storing the personal authentication information acquired by the personal authentication information acquisition device. When a plurality of component data for generating master data for encrypting a personal identification number is input from the input means, the personal authentication information is acquired immediately before each component data is input. The device acquires personal authentication information from the ID card of the input person of each component data, stores it in the storage device, and enters it based on the personal authentication information. Person when it is determined that the difference, to allow input of the component data.

本発明の他の取引装置においては、暗証番号を入力する入力手段、及び、該入力手段によって入力された暗証番号を暗号化する暗号化処理手段を備える暗証番号入力装置と、生体認証情報を取得可能な生体認証情報取得装置と、該生体認証情報取得装置が取得した生体認証情報を記憶する記憶装置とを有し、上位装置に暗号化された暗証番号を送信して取引を行う取引装置であって、暗証番号の暗号化用のマスタデータを生成するための複数のコンポーネントデータが前記入力手段から入力される場合、各コンポーネントデータが入力される直前に、前記生体認証情報取得装置によって各コンポーネントデータの入力者の生体認証情報を取得して前記記憶装置に記憶し、前記生体認証情報に基づいて入力者が相違すると判断したときに、前記コンポーネントデータの入力を許可する。   In another transaction apparatus of the present invention, a personal identification number input device including an input means for inputting a personal identification number, and an encryption processing means for encrypting the personal identification number input by the input means, and obtaining biometric authentication information A transaction apparatus that has a biometric authentication information acquisition device and a storage device that stores biometric authentication information acquired by the biometric information acquisition device, and that performs a transaction by transmitting an encrypted password to a higher-level device When a plurality of component data for generating master data for encrypting a personal identification number is input from the input means, each component data is input by the biometric information acquisition apparatus immediately before each component data is input. When the biometric authentication information of the data input person is acquired and stored in the storage device, and when it is determined that the input person is different based on the biometric authentication information, Components to allow the input of data.

本発明の更に他の取引装置においては、さらに、証明書を発行する印字部を更に有し、すべてのコンポーネントデータの入力が許可され、入力されたコンポーネントデータからマスタデータを生成すると、各コンポーネントデータの入力者が相違することを印字した証明書を発行する。   In still another transaction apparatus of the present invention, the printer further includes a printing unit for issuing a certificate. When the input of all component data is permitted and the master data is generated from the input component data, each component data Issue a certificate that prints out the difference in the input.

本発明の更に他の取引装置においては、さらに、データを外部記憶装置に出力可能な手段を更に有し、すべてのコンポーネントデータの入力が許可され、入力されたコンポーネントデータからマスタデータを生成すると、各コンポーネントデータの入力者が相違することを示す証明書のデータを前記外部記憶装置に出力する。   In still another transaction apparatus of the present invention, further comprising means for outputting data to an external storage device, input of all component data is permitted, and master data is generated from the input component data. Certificate data indicating that the input person of each component data is different is output to the external storage device.

本発明の更に他の取引装置においては、さらに、電子メールを送信可能な手段を更に有し、すべてのコンポーネントデータの入力が許可され、入力されたコンポーネントデータからマスタデータを生成すると、各コンポーネントデータの入力者が相違することを示す証明書を電子メールによって送信する。   In yet another transaction apparatus according to the present invention, the information processing apparatus further includes means capable of transmitting an e-mail, permits input of all component data, and generates master data from the input component data. A certificate indicating that the input person is different is transmitted by e-mail.

本発明のデータ入力方法においては、暗証番号を入力する入力手段、及び、該入力手段によって入力された暗証番号を暗号化する暗号化処理手段を備える暗証番号入力装置と、IDカードから個人認証情報を取得可能な個人認証情報取得装置と、該個人認証情報取得装置が取得した個人認証情報を記憶する記憶装置とを有し、上位装置に暗号化された暗証番号を送信して取引を行う取引装置におけるデータ入力方法であって、暗証番号の暗号化用のマスタデータを生成するための複数のコンポーネントデータが前記入力手段から入力される場合、各コンポーネントデータが入力される直前に、前記個人認証情報取得装置によって各コンポーネントデータの入力者のIDカードから個人認証情報を取得して前記記憶装置に記憶し、前記個人認証情報に基づいて入力者が相違すると判断したときに、前記コンポーネントデータの入力を許可する。   In the data input method of the present invention, a personal identification number is input from a personal identification number input device having an input means for inputting a personal identification number, an encryption processing means for encrypting the personal identification number input by the input means, and an ID card. Having a personal authentication information acquisition device capable of acquiring the personal authentication information and a storage device for storing the personal authentication information acquired by the personal authentication information acquisition device, and transmitting the encrypted personal identification number to the host device for transactions In the data input method in the apparatus, when a plurality of component data for generating master data for encrypting a personal identification number is input from the input means, the personal authentication is performed immediately before each component data is input. Personal authentication information is acquired from the ID card of the input person of each component data by the information acquisition device, stored in the storage device, When the input person is determined to be different on the basis of the distribution, to allow input of the component data.

本発明の他のデータ入力方法においては、暗証番号を入力する入力手段、及び、該入力手段によって入力された暗証番号を暗号化する暗号化処理手段を備える暗証番号入力装置と、生体認証情報を取得可能な生体認証情報取得装置と、該生体認証情報取得装置が取得した生体認証情報を記憶する記憶装置とを有し、上位装置に暗号化された暗証番号を送信して取引を行う取引装置におけるデータ入力方法であって、暗証番号の暗号化用のマスタデータを生成するための複数のコンポーネントデータが前記入力手段から入力される場合、各コンポーネントデータが入力される直前に、前記生体認証情報取得装置によって各コンポーネントデータの入力者の生体認証情報を取得して前記記憶装置に記憶し、前記生体認証情報に基づいて入力者が相違すると判断したときに、前記コンポーネントデータの入力を許可する。   In another data input method of the present invention, a personal identification number input device including an input means for inputting a personal identification number, an encryption processing means for encrypting the personal identification number input by the input means, and biometric authentication information. A transaction apparatus having a biometric authentication information acquisition apparatus that can be acquired and a storage device that stores biometric authentication information acquired by the biometric information acquisition apparatus, and performing a transaction by transmitting an encrypted PIN to an upper apparatus When a plurality of component data for generating master data for encrypting a personal identification number is input from the input means, the biometric authentication information is input immediately before each component data is input. The biometric authentication information of the input person of each component data is acquired by the acquisition apparatus and stored in the storage device, and the input person is based on the biometric authentication information. Then when it is determined to permit the input of the component data.

本発明によれば、取引装置は、マスタデータを生成するためのコンポーネントデータを入力する各入力者の個人認証を行う。これにより、相違する複数の入力者が各々コンポーネントデータを入力したときのみマスタデータが生成されるので、高いセキュリティを保つことができる。   According to the present invention, the transaction apparatus performs personal authentication of each input person who inputs component data for generating master data. Thereby, since master data is generated only when different input users input component data, high security can be maintained.

以下、本発明の実施の形態について図面を参照しながら詳細に説明する。   Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.

図1は本発明の第1の実施の形態における取引装置のブロック図である。   FIG. 1 is a block diagram of a transaction apparatus according to the first embodiment of the present invention.

図において、10は本実施の形態における取引装置であり、例えば、銀行、信用金庫、郵便局等の金融機関の支店等に配設されたATM、CD等の自動取引装置、コンビニエンスストア、スーパーマーケット、デパート等の商店の店舗、地下街等に配設され、チケット予約機能、商品購入申込み機能、クレジットカードの与信確認機能、施設情報案内機能等を有するキオスク(KIOSK)端末のような多機能端末、レストラン、バー等の飲食店や商店の店舗のレジに配設されるPOS端末、クレジットカード端末等の端末であるが、キャッシュカード、デビットカード、クレジットカード等のカードを使用して、入金、出金、振込、振替、送金等の金融取引や代金の精算のような各種の取引を行う際に、暗証番号を入力して認証を行う装置であれば、いかなる場所に配設された、いかなる種類の装置であってもよい。   In the figure, reference numeral 10 denotes a transaction apparatus according to the present embodiment. For example, an automatic transaction apparatus such as an ATM or a CD arranged in a branch of a financial institution such as a bank, a credit union, a post office, a convenience store, a supermarket, A multifunctional terminal such as a kiosk terminal that is installed in a store of a store such as a department store, an underground mall, etc. and has a ticket reservation function, a product purchase application function, a credit card credit confirmation function, a facility information guidance function, etc., a restaurant POS terminals, credit card terminals, etc., which are arranged at cashiers of restaurants and shops such as bars, etc., but cash cards, debit cards, credit cards, etc. are used for deposits and withdrawals , A device that authenticates by entering a PIN when performing various transactions such as financial transactions such as transfer, transfer, remittance, and payments If, disposed anywhere, it may be any type of device.

ここで、取引装置10は、制御部11、表示部12、暗証番号入力装置としてのピンパッド13、個人認証情報取得装置としてのカードリード部14、及び、記憶装置としての記憶部15を有し、電話回線網、LAN(Local Area Network)、イントラネット、オンラインネットワーク、インターネット等の各種の通信回線網を介して、図示されないホストコンピュータ等の上位装置に接続されている。そして、金額等の情報とともに、カードが備えるIC、磁気ストライプ等から読み取ったカード情報及び入力された暗証番号を上位装置に送信し、金融取引、精算取引等の取引の処理を実行する。   Here, the transaction device 10 includes a control unit 11, a display unit 12, a pin pad 13 as a personal identification number input device, a card lead unit 14 as a personal authentication information acquisition device, and a storage unit 15 as a storage device. It is connected to a host device such as a host computer (not shown) via various communication line networks such as a telephone line network, a LAN (Local Area Network), an intranet, an online network, and the Internet. Then, together with information such as the amount of money, the card information read from the IC included in the card, the magnetic stripe, etc. and the input password are sent to the host device, and processing of transactions such as financial transactions and settlement transactions is executed.

前記制御部11は、CPU、MPU等の演算手段、半導体メモリ、磁気ディスク等の記憶手段、通信インターフェイス等を備え、プログラムに従って動作を行う一種のコンピュータであり、表示部12、ピンパッド13、カードリード部14及び記憶部15の動作を含む取引装置10全体の動作を統括的に制御する。   The control unit 11 is a kind of computer that includes a calculation unit such as a CPU and an MPU, a storage unit such as a semiconductor memory and a magnetic disk, a communication interface, and the like, and operates according to a program. The display unit 12, the pin pad 13, the card read The overall operation of the transaction apparatus 10 including the operations of the unit 14 and the storage unit 15 is comprehensively controlled.

また、前記表示部12は、CRT、液晶ディスプレイ、LED(Light Emitting Diode)ディスプレイ等を備え、制御部11の指示によって、取引に必要な操作を顧客が行うための画面を表示する。さらに、前記表示部12は、入力手段としての機能を併せ持つタッチパネル等であって、入力が可能なものであることが望ましい。   The display unit 12 includes a CRT, a liquid crystal display, an LED (Light Emitting Diode) display, and the like, and displays a screen for a customer to perform an operation necessary for a transaction according to an instruction from the control unit 11. Furthermore, it is desirable that the display unit 12 is a touch panel or the like that also has a function as an input unit, and is capable of input.

そして、前記ピンパッド13は、顧客が操作して暗証番号を入力する装置であり、暗証番号を入力するための入力手段としてのテンキーを有するとともに、入力された暗証番号を暗号化処理して暗号化された暗証番号を送信する暗号化処理手段を有する。なお、前記ピンパッド13は、取引装置10内に組み込まれたものであってもよいし、取引装置10と別個に構成され、通信ケーブル等を介して取引装置10に接続されたものであってもよい。   The pin pad 13 is a device that is operated by a customer to input a personal identification number, has a numeric keypad as an input means for inputting the personal identification number, and encrypts the input personal identification number by performing an encryption process. Encryption processing means for transmitting the obtained personal identification number. The pin pad 13 may be incorporated in the transaction apparatus 10 or may be configured separately from the transaction apparatus 10 and connected to the transaction apparatus 10 via a communication cable or the like. Good.

また、前記ピンパッド13は、「背景技術」の項において説明したピンパッドの規格としてのANSI9.24に準拠したものである。そのため、最上位鍵であるマスタデータとしてのマスタキーを生成するためには、コンポーネントデータとしてのコンポーネントを複数入力してマスタキーを生成しなければならない。また、PCI規格にも準拠したものであるので、複数のコンポーネントは、相違する複数の入力者がピンパッド13を操作して入力しなければならない。   The pin pad 13 is compliant with ANSI 9.24 as the standard for the pin pad described in the “Background Art” section. Therefore, in order to generate a master key as master data that is the highest key, a master key must be generated by inputting a plurality of components as component data. In addition, since it complies with the PCI standard, a plurality of different input persons must input a plurality of components by operating the pin pad 13.

さらに、前記カードリード部14は、前記コンポーネントを入力する入力者が所持するIDカードのデータを読み取る装置であり、前記IDカードが備えるIC、磁気ストライプ等に格納されている個人認証情報を読み取る。なお、前記カードリード部14は、顧客のカードのカード情報を読み取るために使用されてもよい。   Further, the card read unit 14 is a device that reads data of an ID card possessed by an input person who inputs the component, and reads personal authentication information stored in an IC, a magnetic stripe or the like provided in the ID card. The card lead unit 14 may be used to read card information of a customer's card.

また、前記記憶部15は、半導体メモリ、磁気ディスク等から成り、各種のデータを記憶しておくことが可能である。   The storage unit 15 is composed of a semiconductor memory, a magnetic disk, or the like, and can store various data.

本実施の形態においては、暗証番号の暗号化用のマスタキーを生成するための複数のコンポーネントがピンパッド13から入力される場合、各コンポーネントが入力される直前に、カードリード部14によって各コンポーネントの入力者のIDカードから個人認証情報を取得して記憶部15に記憶し、個人認証情報に基づいて入力者が相違すると判断したときに、コンポーネントの入力を許可する。   In the present embodiment, when a plurality of components for generating a master key for encrypting a personal identification number are input from the pin pad 13, each component is input by the card lead unit 14 immediately before each component is input. The personal authentication information is acquired from the person's ID card and stored in the storage unit 15. When it is determined that the input person is different based on the personal authentication information, the input of the component is permitted.

次に、前記構成の取引装置10の動作について説明する。ここでは、マスタキーを生成する場合の動作についてのみ説明する。   Next, operation | movement of the transaction apparatus 10 of the said structure is demonstrated. Here, only the operation for generating a master key will be described.

図2は本発明の第1の実施の形態における取引装置の動作を示すフローチャートである。   FIG. 2 is a flowchart showing the operation of the transaction apparatus according to the first embodiment of the present invention.

ここでは、入力者が第1の入力者及び第2の入力者の2人であり、入力されるコンポーネントが第1のコンポーネント及び第2のコンポーネントの2つであるものとする。   Here, it is assumed that there are two input persons, the first input person and the second input person, and the input components are the first component and the second component.

まず、制御部11は、コンポーネント入力完了状況確認を行い、コンポーネントの入力完了状況をピンパッド13に問い合わせ、問い合わせの結果に基づいて、第1のコンポーネントが未入力であるか否かを判断する。   First, the control unit 11 checks the component input completion status, inquires the pin pad 13 about the component input completion status, and determines whether the first component has not been input based on the result of the inquiry.

そして、第1のコンポーネントが未入力である場合、制御部11は、表示部12にIDカード読取を促す画面を表示させ、第1の入力者に対してIDカード読取を行うように依頼する。すると、第1の入力者は、自分の所持するIDカードのデータをカードリード部14に読み取らせる。このようにして、第1の入力者IDカード読取が行われると、制御部11は、カードリード部14が第1の入力者のIDカードから読み取った個人認証用のデータを記憶部15に記憶させる。   When the first component is not input, the control unit 11 displays a screen for prompting the ID card reading on the display unit 12 and requests the first input person to read the ID card. Then, a 1st input person makes the card read part 14 read the data of the ID card which he owns. When the first input person ID card is read in this way, the control unit 11 stores in the storage unit 15 the data for personal authentication read by the card read unit 14 from the ID card of the first input person. Let

続いて、第1のコンポーネントの入力が行われ、第1の入力者はピンパッド13を操作して第1のコンポーネントを入力する。   Subsequently, input of the first component is performed, and the first input person operates the pin pad 13 to input the first component.

そして、第1のコンポーネントの入力が完了すると、制御部11は、第2のコンポーネントが未入力であるか否かを判断する。なお、第1のコンポーネントが未入力であるか否かを判断して第1のコンポーネントが入力済みである場合には、そのまま、第2のコンポーネントが未入力であるか否かを判断する。そして、第2のコンポーネントが入力済みである場合、制御部11は、そのまま、マスタキー生成処理を終了する。   Then, when the input of the first component is completed, the control unit 11 determines whether or not the second component is not input. If it is determined whether or not the first component has been input, and if the first component has been input, it is determined whether or not the second component has not been input. If the second component has already been input, the control unit 11 ends the master key generation process as it is.

また、第2のコンポーネントが未入力である場合、制御部11は、表示部12にIDカード読取を促す画面を表示させ、第2の入力者に対してIDカード読取を行うように依頼する。すると、第2の入力者は、自分の所持するIDカードのデータをカードリード部14に読み取らせる。このようにして、第2の入力者IDカード読取が行われると、制御部11は、カードリード部14が第2の入力者のIDカードから読み取った個人認証用のデータを記憶部15に記憶させる。   When the second component is not input, the control unit 11 displays a screen for prompting the ID card reading on the display unit 12 and requests the second input person to read the ID card. Then, the second input person causes the card reading unit 14 to read the data of the ID card possessed by the second input person. When the second input person ID card is read in this way, the control unit 11 stores in the storage unit 15 the data for personal authentication read by the card read unit 14 from the ID card of the second input person. Let

そして、制御部11は、前記記憶部15に記憶された第1の入力者のIDカードの個人認証用のデータと、第2の入力者のIDカードの個人認証用のデータとを比較し、第1の入力者と第2の入力者とが別人であるか否かを判断する。   Then, the control unit 11 compares the data for personal authentication of the ID card of the first input person stored in the storage unit 15 with the data for personal authentication of the ID card of the second input person, It is determined whether or not the first input person and the second input person are different persons.

ここで、第1の入力者と第2の入力者とが別人である場合、制御部11は、表示部12に第2のコンポーネントの入力を促す画面を表示させ、第2の入力者に対して第2のコンポーネントの入力を行うように依頼する。そして、第2のコンポーネントの入力が行われ、第2の入力者がピンパッド13を操作して第2のコンポーネントを入力すると、ピンパッド13は、必要なコンポーネントがすべて入力されたことを確認し、マスタキーを生成する。これにより、マスタキー生成処理が終了する。   Here, when the first input person and the second input person are different persons, the control unit 11 causes the display unit 12 to display a screen for prompting the input of the second component, and to the second input person. Request to input the second component. When the second component is input and the second input person operates the pin pad 13 to input the second component, the pin pad 13 confirms that all necessary components have been input, and the master key. Is generated. This completes the master key generation process.

一方、第1の入力者と第2の入力者とが別人であるか否かを判断して第1の入力者と第2の入力者とが別人でない場合、制御部11は、リトライが必要であるか否かを判断する。そして、リトライが必要である場合には、再度、表示部12にIDカード読取を促す画面を表示させ、第2の入力者に対してIDカード読取を行うように依頼する。また、リトライが必要でない場合、制御部11は、そのまま、マスタキー生成処理を終了する。   On the other hand, if it is determined whether the first input person and the second input person are different persons and the first input person and the second input person are not different persons, the control unit 11 needs to retry. It is determined whether or not. If a retry is necessary, the screen prompting the ID card reading is displayed again on the display unit 12, and the second input person is requested to read the ID card. If retry is not necessary, the control unit 11 ends the master key generation process as it is.

例えば、リトライが必要ないと判断されてコンポーネント入力処理が終了した場合、再度マスタキー生成処理を行う場合にも適用可能である。   For example, when it is determined that no retry is necessary and the component input process is completed, the present invention can also be applied to the case where the master key generation process is performed again.

次に、フローチャートについて説明する。
ステップS1 コンポーネント入力完了状況確認を行う。
ステップS2 第1のコンポーネントが未入力であるか否かを判断する。第1のコンポーネントが未入力である場合はステップS3に進み、第1のコンポーネントが入力済みである場合はステップS5に進む。
ステップS3 第1の入力者IDカード読取を行う。
ステップS4 第1のコンポーネントを入力する。
ステップS5 第2のコンポーネントが未入力であるか否かを判断する。第2のコンポーネントが未入力である場合はステップS6に進み、第2のコンポーネントが入力済みである場合は処理を終了する。
ステップS6 第2の入力者IDカード読取を行う。
ステップS7 第1の入力者と第2の入力者とが別人であるか否かを判断する。第1の入力者と第2の入力者とが別人である場合はステップS8に進み、第1の入力者と第2の入力者とが別人でない場合はステップS10に進む。
ステップS8 第2のコンポーネントを入力する。
ステップS9 マスタキーを生成して、処理を終了する。
ステップS10 リトライが必要であるか否かを判断する。リトライが必要である場合はステップS6に戻り、リトライが必要でない場合は処理を終了する。 Next, a flowchart will be described.
Step S1: The component input completion status is confirmed.
Step S2: It is determined whether or not the first component is not input. If the first component has not been input, the process proceeds to step S3. If the first component has already been input, the process proceeds to step S5.
Step S3 Read the first input person ID card.
Step S4: Input the first component.
Step S5: It is determined whether or not the second component is not input. If the second component has not been input, the process proceeds to step S6. If the second component has already been input, the process ends.
Step S6 Read the second input person ID card.
Step S7: It is determined whether or not the first input person and the second input person are different persons. If the first input person and the second input person are different persons, the process proceeds to step S8. If the first input person and the second input person are not different persons, the process proceeds to step S10.
Step S8: Input the second component.
Step S9: Generate a master key and end the process.
Step S10: It is determined whether a retry is necessary. If a retry is necessary, the process returns to step S6, and if a retry is not necessary, the process ends.

このように、本実施の形態においては、第1のコンポーネントを入力する直前に第1の入力者のIDカードを読み取り、記憶部15に前記IDカードのデータを保存して第1のコンポーネントの入力を行い、第2のコンポーネントを入力する直前に第2の入力者のIDカードを読み取り、記憶部15に前記IDカードのデータを保存する。そして、記憶部15に保存されたIDカードのデータに基づいて、第1の入力者と第2の入力者とが別人であると判断された場合には第2の入力者による第2のコンポーネントの入力が行われ、第1の入力者と第2の入力者とが別人でないと判断された場合には第2の入力者による第2のコンポーネントの入力が行われないようになっている。   As described above, in the present embodiment, the ID card of the first input person is read immediately before inputting the first component, and the data of the ID card is stored in the storage unit 15 to input the first component. The ID card of the second input person is read immediately before inputting the second component, and the data of the ID card is stored in the storage unit 15. Then, if it is determined that the first input person and the second input person are different persons based on the data of the ID card stored in the storage unit 15, the second component by the second input person When it is determined that the first input person and the second input person are not different persons, the second component is not input by the second input person.

これにより、相違する複数の入力者が各々コンポーネントデータを入力したときのみマスタキーの生成が可能であり、コンポーネント入力に対するセキュリティが高い、という効果を期待することができる。   As a result, it is possible to generate a master key only when a plurality of different input users input component data, and the effect that the security for the component input is high can be expected.

次に、本発明の第2の実施の形態について説明する。なお、第1の実施の形態と同じ構成を有するものについては、同じ符号を付与することによって、その説明を省略する。また、前記第1の実施の形態と同じ動作及び同じ効果についても、その説明を省略する。   Next, a second embodiment of the present invention will be described. In addition, about what has the same structure as 1st Embodiment, the description is abbreviate | omitted by providing the same code | symbol. The description of the same operation and the same effect as those of the first embodiment is also omitted.

図3は本発明の第2の実施の形態における取引装置のブロック図である。   FIG. 3 is a block diagram of a transaction apparatus according to the second embodiment of the present invention.

本実施の形態における取引装置10は、前記第1の実施の形態において説明したカードリード部14に代えて、生体認証情報取得装置としてのスキャナ部16を有し、入力者の生体認証情報を取得し、該生体認証情報に基づいて、複数の入力者が別人であるか否かを判断する。前記生体認証情報は、例えば、アイリス、指紋、手のひら静脈パターン、手指静脈パターン等であるが、生物学的特徴を利用して本人を確認することができるバイオメトリクス認証情報、すなわち、生体認証情報であればいかなる種類のものであってもよいが、ここでは、スキャナ部16は、手のひら静脈パターン又は手指静脈パターンを取得するものとする。   Transaction device 10 in the present embodiment has scanner unit 16 as a biometric authentication information acquisition device instead of card lead unit 14 described in the first embodiment, and acquires biometric authentication information of an input person. Then, based on the biometric authentication information, it is determined whether the plurality of input persons are different persons. The biometric authentication information is, for example, an iris, a fingerprint, a palm vein pattern, a finger vein pattern, etc., but biometric authentication information that can identify the person using biological characteristics, that is, biometric authentication information. Any type may be used, but here, the scanner unit 16 acquires a palm vein pattern or a finger vein pattern.

本実施の形態においては、暗証番号の暗号化用のマスタキーを生成するための複数のコンポーネントがピンパッド13から入力される場合、各コンポーネントが入力される直前に、スキャナ部16によって各コンポーネントの入力者の生体認証情報を取得して記憶部15に記憶し、生体認証情報に基づいて入力者が相違すると判断したときに、コンポーネントの入力を許可する。   In the present embodiment, when a plurality of components for generating a master key for encrypting a personal identification number are input from the pin pad 13, the input unit of each component by the scanner unit 16 immediately before each component is input. The biometric authentication information is acquired and stored in the storage unit 15, and when it is determined that the input person is different based on the biometric authentication information, the input of the component is permitted.

なお、その他の点の構成については、前記第1の実施の形態と同様であるので、その説明を省略する。   Since the configuration of other points is the same as that of the first embodiment, description thereof is omitted.

次に、本実施の形態における取引装置10の動作について説明する。ここでは、マスタキーを生成する場合の動作についてのみ説明する。   Next, operation | movement of the transaction apparatus 10 in this Embodiment is demonstrated. Here, only the operation for generating a master key will be described.

図4は本発明の第2の実施の形態における取引装置の動作を示すフローチャートである。   FIG. 4 is a flowchart showing the operation of the transaction apparatus according to the second embodiment of the present invention.

ここでは、入力者が第1の入力者及び第2の入力者の2人であり、入力されるコンポーネントが第1のコンポーネント及び第2のコンポーネントの2つであるものとする。   Here, it is assumed that there are two input persons, the first input person and the second input person, and the input components are the first component and the second component.

まず、制御部11は、コンポーネント入力完了状況確認を行い、コンポーネントの入力完了状況をピンパッド13に問い合わせ、問い合わせの結果に基づいて、第1のコンポーネントが未入力であるか否かを判断する。   First, the control unit 11 checks the component input completion status, inquires the pin pad 13 about the component input completion status, and determines whether the first component has not been input based on the result of the inquiry.

そして、第1のコンポーネントが未入力である場合、制御部11は、表示部12に生体認証情報取得を促す画面を表示させ、第1の入力者に対して生体認証情報取得を行うように依頼する。すると、第1の入力者は、自分の手のひら静脈パターン又は手指静脈パターンをスキャナ部16に取得させる。このようにして、第1の入力者生体認証情報取得が行われると、制御部11は、スキャナ部16が取得した第1の入力者の生体認証情報を記憶部15に記憶させる。   When the first component is not input, the control unit 11 displays a screen prompting the biometric authentication information acquisition on the display unit 12 and requests the first input person to acquire the biometric authentication information. To do. Then, the first input person causes the scanner unit 16 to acquire his / her palm vein pattern or finger vein pattern. In this way, when the first input person biometric authentication information is acquired, the control unit 11 causes the storage unit 15 to store the biometric authentication information of the first input person acquired by the scanner unit 16.

続いて、第1のコンポーネントの入力が行われ、第1の入力者はピンパッド13を操作して第1のコンポーネントを入力する。   Subsequently, input of the first component is performed, and the first input person operates the pin pad 13 to input the first component.

そして、第1のコンポーネントの入力が完了すると、制御部11は、第2のコンポーネントが未入力であるか否かを判断する。なお、第1のコンポーネントが未入力であるか否かを判断して第1のコンポーネントが入力済みである場合には、そのまま、第2のコンポーネントが未入力であるか否かを判断する。そして、第2のコンポーネントが入力済みである場合、制御部11は、そのまま、マスタキー生成処理を終了する。   Then, when the input of the first component is completed, the control unit 11 determines whether or not the second component is not input. If it is determined whether or not the first component has been input, and if the first component has been input, it is determined whether or not the second component has not been input. If the second component has already been input, the control unit 11 ends the master key generation process as it is.

また、第2のコンポーネントが未入力である場合、制御部11は、表示部12に生体認証情報取得を促す画面を表示させ、第2の入力者に対して生体認証情報取得を行うように依頼する。すると、第2の入力者は、自分の手のひら静脈パターン又は手指静脈パターンをスキャナ部16に取得させる。このようにして、第2の入力者生体認証情報取得が行われると、制御部11は、スキャナ部16が取得した第2の入力者の生体認証情報を記憶部15に記憶させる。   When the second component is not input, the control unit 11 displays a screen prompting the biometric authentication information acquisition on the display unit 12 and requests the second input person to acquire the biometric authentication information. To do. Then, the second input person causes the scanner unit 16 to acquire his / her palm vein pattern or finger vein pattern. In this way, when the second input person biometric authentication information is acquired, the control unit 11 causes the storage unit 15 to store the second input person biometric information acquired by the scanner unit 16.

そして、制御部11は、前記記憶部15に記憶された第1の入力者の生体認証情報と、第2の入力者の生体認証情報とを比較し、第1の入力者と第2の入力者とが別人であるか否かを判断する。   The control unit 11 compares the biometric authentication information of the first input person stored in the storage unit 15 with the biometric authentication information of the second input person, and the first input person and the second input are compared. It is determined whether the person is a different person.

ここで、第1の入力者と第2の入力者とが別人である場合、制御部11は、表示部12に第2のコンポーネントの入力を促す画面を表示させ、第2の入力者に対して第2のコンポーネントの入力を行うように依頼する。以降の動作は、前記第1の実施の形態と同様であるので、その説明を省略する。   Here, when the first input person and the second input person are different persons, the control unit 11 causes the display unit 12 to display a screen for prompting the input of the second component, and to the second input person. Request to input the second component. Subsequent operations are the same as those in the first embodiment, and a description thereof will be omitted.

次に、フローチャートについて説明する。
ステップS21 コンポーネント入力完了状況確認を行う。
ステップS22 第1のコンポーネントが未入力であるか否かを判断する。第1のコンポーネントが未入力である場合はステップS23に進み、第1のコンポーネントが入力済みである場合はステップS25に進む。
ステップS23 第1の入力者生体認証情報取得を行う。
ステップS24 第1のコンポーネントを入力する。
ステップS25 第2のコンポーネントが未入力であるか否かを判断する。第2のコンポーネントが未入力である場合はステップS26に進み、第2のコンポーネントが入力済みである場合は処理を終了する。
ステップS26 第2の入力者生体認証情報取得を行う。
ステップS27 第1の入力者と第2の入力者とが別人であるか否かを判断する。第1の入力者と第2の入力者とが別人である場合はステップS28に進み、第1の入力者と第2の入力者とが別人でない場合はステップS30に進む。
ステップS28 第2のコンポーネントを入力する。
ステップS29 マスタキーを生成して、処理を終了する。
ステップS30 リトライが必要であるか否かを判断する。リトライが必要である場合はステップS26に戻り、リトライが必要でない場合は処理を終了する。 Next, a flowchart will be described.
Step S21: Check the component input completion status.
Step S22: Whether the first component has not been input is determined. If the first component has not been input, the process proceeds to step S23. If the first component has already been input, the process proceeds to step S25.
Step S23: First input biometric authentication information is acquired.
Step S24: Input the first component.
Step S25: It is determined whether or not the second component is not input. If the second component has not been input, the process proceeds to step S26. If the second component has already been input, the process ends.
Step S26 The second input person biometric authentication information is acquired.
Step S27: It is determined whether or not the first input person and the second input person are different persons. If the first input person and the second input person are different persons, the process proceeds to step S28. If the first input person and the second input person are not different persons, the process proceeds to step S30.
Step S28: Input the second component.
Step S29: A master key is generated and the process is terminated.
Step S30: It is determined whether a retry is necessary. If retry is necessary, the process returns to step S26, and if retry is not necessary, the process ends.

このように、本実施の形態においては、第1のコンポーネントを入力する直前に第1の入力者の生体認証情報を取得し、記憶部15に前記生体認証情報を保存して第1のコンポーネントの入力を行い、第2のコンポーネントを入力する直前に第2の入力者の生体認証情報を取得し、記憶部15に前記生体認証情報を保存する。そして、記憶部15に保存された生体認証情報に基づいて、第1の入力者と第2の入力者とが別人であると判断された場合には第2の入力者による第2のコンポーネントの入力が行われ、第1の入力者と第2の入力者とが別人でないと判断された場合には第2の入力者による第2のコンポーネントの入力が行われないようになっている。   As described above, in the present embodiment, the biometric authentication information of the first input person is acquired immediately before inputting the first component, and the biometric authentication information is stored in the storage unit 15 to store the first component. The biometric authentication information of the second input person is acquired immediately before inputting the second component, and the biometric authentication information is stored in the storage unit 15. If it is determined that the first input person and the second input person are different from each other based on the biometric authentication information stored in the storage unit 15, the second component by the second input person When the input is performed and it is determined that the first input person and the second input person are not different persons, the second component is not input by the second input person.

これにより、IDカードがない場合も第1の入力者と第2の入力者とが別人であるか否かを判断することができ、前記第1の実施の形態の効果に加え、コンポーネントの入力者の利便性に寄与する、という更なる効果を期待することができる。   Thereby, even when there is no ID card, it is possible to determine whether the first input person and the second input person are different persons. In addition to the effects of the first embodiment, the input of components A further effect of contributing to the convenience of the user can be expected.

次に、本発明の第3の実施の形態について説明する。なお、第1及び第2の実施の形態と同じ構成を有するものについては、同じ符号を付与することによって、その説明を省略する。また、前記第1及び第2の実施の形態と同じ動作及び同じ効果についても、その説明を省略する。   Next, a third embodiment of the present invention will be described. In addition, about the thing which has the same structure as 1st and 2nd embodiment, the description is abbreviate | omitted by providing the same code | symbol. Also, the description of the same operations and effects as those of the first and second embodiments is omitted.

図5は本発明の第3の実施の形態における取引装置のブロック図、図6は本発明の第3の実施の形態における取引装置の発行する証明書の例を示す図である。   FIG. 5 is a block diagram of a transaction apparatus according to the third embodiment of the present invention, and FIG. 6 is a diagram showing an example of a certificate issued by the transaction apparatus according to the third embodiment of the present invention.

本実施の形態における取引装置10は、マスタキー生成処理が終了した後に、図6に示されるように、各コンポーネントを別人が入力したという証明書19を印字して発行するようになっている。そのため、取引装置10は、表示部12、ピンパッド13、カードリード部14及び記憶部15に加え、印字部17を有する。   As shown in FIG. 6, the transaction apparatus 10 according to the present embodiment prints and issues a certificate 19 indicating that each component has been entered by another person after the master key generation process is completed. Therefore, the transaction apparatus 10 includes a printing unit 17 in addition to the display unit 12, the pin pad 13, the card lead unit 14, and the storage unit 15.

該印字部17は、マスタキー生成処理が終了した後に、証明書19を印字して発行する装置であり、インクジェット方式、感熱方式、電子写真方式等の各種印字方式の印字ヘッドを備える。そして、前記証明書19には、各コンポーネントが入力されたこと、マスタキーの生成が完了したこと、各コンポーネントの入力者、及び、各コンポーネントの入力者が別人であることを証明する内容が印字される。   The printing unit 17 is a device that prints and issues a certificate 19 after the master key generation process is completed, and includes a print head of various printing methods such as an ink jet method, a thermal method, and an electrophotographic method. The certificate 19 is printed with the information that each component has been input, the master key generation has been completed, the person who entered each component, and that the person who entered each component is another person. The

なお、その他の点の構成及び動作については、前記第1の実施の形態と同様であるので、その説明を省略する。   Since the configuration and operation of other points are the same as those in the first embodiment, description thereof is omitted.

このように、本実施の形態においては、マスタキー生成処理が終了した後に、各コンポーネントが別々の入力者によって入力されたことを証明する証明書19が発行される。   Thus, in the present embodiment, after the master key generation process is completed, a certificate 19 is issued that proves that each component has been input by a separate input person.

これにより、マスタキー生成処理が正常に行われたことを裏付ける証明を得ることができるので、前記第1の実施の形態の効果に加え、コンポーネントの入力者は、より高い信頼を得ることが可能となる、という更なる効果を期待することができる。   As a result, it is possible to obtain a proof that the master key generation process has been performed normally. In addition to the effects of the first embodiment, the component input person can obtain higher trust. The further effect of becoming can be expected.

なお、前記第1〜第3の実施の形態においては、ピンパッド13を操作して入力されるコンポーネントの数が2つの場合について説明したが、入力されるコンポーネントの数は必ずしも2つに限定されるものではない。   In the first to third embodiments, the case has been described where the number of components input by operating the pin pad 13 is two, but the number of components input is not necessarily limited to two. It is not a thing.

例えば、前記第1の実施の形態において、3つのコンポーネントを入力する場合、図2に示されるフローチャートにおけるステップS5及びS8の動作を第3のコンポーネントについても行うとともに、ステップS6及びS7の動作を第3の入力者についても行うことによって、同様の効果を得ることができる。   For example, in the first embodiment, when three components are input, the operations in steps S5 and S8 in the flowchart shown in FIG. 2 are performed for the third component, and the operations in steps S6 and S7 are performed. The same effect can be obtained by performing the process for the third input person.

ただし、ステップS7の動作においては、第3の入力者が第1の入力者だけでなく第2の入力者とも別人であることを判断する必要がある。   However, in the operation of step S7, it is necessary to determine that the third input person is not only the first input person but also the second input person.

また、前記第3の実施の形態において、コンポーネントが3つの場合、証明書19に第3のコンポーネントの入力者及び完了状況についても印字する必要がある。   In the third embodiment, when there are three components, it is necessary to print the input person and completion status of the third component on the certificate 19.

また、前記第3の実施の形態においては、取引装置10が前記第1の実施の形態において説明した取引装置10に印字部17を追加したものである場合について説明したが、前記第3の実施の形態における取引装置10は、前記第2の実施の形態において説明した取引装置10に印字部17を追加したものであってもよい。   Moreover, in the said 3rd Embodiment, although the case where the transaction apparatus 10 added the printing part 17 to the transaction apparatus 10 demonstrated in the said 1st Embodiment was demonstrated, said 3rd Embodiment The transaction apparatus 10 according to the embodiment may be obtained by adding a printing unit 17 to the transaction apparatus 10 described in the second embodiment.

さらに、前記第1〜第3の実施の形態においては、ピンパッド13を操作してコンポーネントの入力を行う際に、各コンポーネントの入力が別々の入力者によって行われるための処理について説明したが、必ずしもコンポーネントの入力に限らず、カードリード部14やスキャナ部16を備える装置であれば、セキュリティ上の都合によって、別々の者が複数の処理を実施する必要がある場合に、各処理を別々の者が実施したことを証明する手段として利用可能である。   Furthermore, in the first to third embodiments, when the component is input by operating the pin pad 13, the processing for inputting each component by a separate input person has been described. In the case of an apparatus including not only the component input but also the card lead unit 14 and the scanner unit 16, if each person needs to execute a plurality of processes for security reasons, each process is performed by a different person. Can be used as a means of proving that has been implemented.

そして、前記第3の実施の形態においては、証明書19を印字して発行する例について説明したが、データを外部記憶装置に出力可能な手段を有する取引装置10であれば、外部記憶装置へ印字する内容と同じ内容のデータを出力することで同様の効果を得ることができる。また、証明書19の転送先アドレスを登録して電子メールで転送する場合でも、同様の効果を得ることができる。   And in the said 3rd Embodiment, although the example which prints and issues the certificate 19 was demonstrated, if it is the transaction apparatus 10 which has a means which can output data to an external storage device, to an external storage device The same effect can be obtained by outputting data having the same contents as the contents to be printed. The same effect can be obtained even when the transfer destination address of the certificate 19 is registered and transferred by e-mail.

なお、本発明は前記実施の形態に限定されるものではなく、本発明の趣旨に基づいて種々変形させることが可能であり、それらを本発明の範囲から排除するものではない。   In addition, this invention is not limited to the said embodiment, It can change variously based on the meaning of this invention, and does not exclude them from the scope of the present invention.

本発明の第1の実施の形態における取引装置のブロック図である。It is a block diagram of the transaction apparatus in the 1st Embodiment of this invention. 本発明の第1の実施の形態における取引装置の動作を示すフローチャートである。It is a flowchart which shows operation | movement of the transaction apparatus in the 1st Embodiment of this invention. 本発明の第2の実施の形態における取引装置のブロック図である。It is a block diagram of the transaction apparatus in the 2nd Embodiment of this invention. 本発明の第2の実施の形態における取引装置の動作を示すフローチャートである。It is a flowchart which shows operation | movement of the transaction apparatus in the 2nd Embodiment of this invention. 本発明の第3の実施の形態における取引装置のブロック図である。It is a block diagram of the transaction apparatus in the 3rd Embodiment of this invention. 本発明の第3の実施の形態における取引装置の発行する証明書の例を示す図である。It is a figure which shows the example of the certificate which the transaction apparatus in the 3rd Embodiment of this invention issues.

符号の説明Explanation of symbols

10 取引装置
13 ピンパッド
14 カードリード部
15 記憶部
16 スキャナ部
17 印字部
19 証明書 DESCRIPTION OF SYMBOLS 10 Transaction apparatus 13 Pin pad 14 Card lead part 15 Storage part 16 Scanner part 17 Printing part 19 Certificate

Claims (7)

(a)暗証番号を入力する入力手段、及び、該入力手段によって入力された暗証番号を暗号化する暗号化処理手段を備える暗証番号入力装置と、
(b)IDカードから個人認証情報を取得可能な個人認証情報取得装置と、
(c)該個人認証情報取得装置が取得した個人認証情報を記憶する記憶装置とを有し、上位装置に暗号化された暗証番号を送信して取引を行う取引装置であって、
(d)暗証番号の暗号化用のマスタデータを生成するための複数のコンポーネントデータが前記入力手段から入力される場合、各コンポーネントデータが入力される直前に、前記個人認証情報取得装置によって各コンポーネントデータの入力者のIDカードから個人認証情報を取得して前記記憶装置に記憶し、前記個人認証情報に基づいて入力者が相違すると判断したときに、前記コンポーネントデータの入力を許可することを特徴とする取引装置。 (A) a password input device provided with an input means for inputting a password, and an encryption processing means for encrypting the password entered by the input means;
(B) a personal authentication information acquisition device capable of acquiring personal authentication information from an ID card;
(C) a transaction device having a storage device for storing the personal authentication information acquired by the personal authentication information acquisition device, and performing a transaction by transmitting an encrypted personal identification number to a host device,
(D) When a plurality of component data for generating master data for encrypting a personal identification number is input from the input means, each component data is input by the personal authentication information acquisition device immediately before each component data is input. Acquiring personal authentication information from an ID card of a data input person, storing it in the storage device, and permitting input of the component data when it is determined that the input person is different based on the personal authentication information. A transaction device. (a)暗証番号を入力する入力手段、及び、該入力手段によって入力された暗証番号を暗号化する暗号化処理手段を備える暗証番号入力装置と、
(b)生体認証情報を取得可能な生体認証情報取得装置と、
(c)該生体認証情報取得装置が取得した生体認証情報を記憶する記憶装置とを有し、上位装置に暗号化された暗証番号を送信して取引を行う取引装置であって、
(d)暗証番号の暗号化用のマスタデータを生成するための複数のコンポーネントデータが前記入力手段から入力される場合、各コンポーネントデータが入力される直前に、前記生体認証情報取得装置によって各コンポーネントデータの入力者の生体認証情報を取得して前記記憶装置に記憶し、前記生体認証情報に基づいて入力者が相違すると判断したときに、前記コンポーネントデータの入力を許可することを特徴とする取引装置。 (A) a password input device provided with an input means for inputting a password, and an encryption processing means for encrypting the password entered by the input means;
(B) a biometric information acquisition device capable of acquiring biometric information;
(C) a transaction apparatus that has a storage device for storing biometric authentication information acquired by the biometric authentication information acquisition apparatus, and that performs a transaction by transmitting an encrypted password to a higher-level apparatus,
(D) When a plurality of component data for generating master data for encrypting a personal identification number is input from the input means, each component data is input by the biometric authentication information acquisition device immediately before each component data is input. A transaction characterized in that biometric authentication information of a data input person is acquired and stored in the storage device, and the input of the component data is permitted when it is determined that the input person is different based on the biometric information. apparatus. 証明書を発行する印字部を更に有し、すべてのコンポーネントデータの入力が許可され、入力されたコンポーネントデータからマスタデータを生成すると、各コンポーネントデータの入力者が相違することを印字した証明書を発行する請求項1又は2に記載の取引装置。 It also has a printing unit that issues a certificate. When the input of all component data is permitted and the master data is generated from the input component data, a certificate that indicates that the input person of each component data is different is displayed. The transaction apparatus according to claim 1 or 2 to be issued. データを外部記憶装置に出力可能な手段を更に有し、すべてのコンポーネントデータの入力が許可され、入力されたコンポーネントデータからマスタデータを生成すると、各コンポーネントデータの入力者が相違することを示す証明書のデータを前記外部記憶装置に出力する請求項1又は2に記載の取引装置。 Proof that further includes means capable of outputting data to an external storage device, allowing entry of all component data, and generating master data from the inputted component data indicates that the input person of each component data is different The transaction apparatus according to claim 1, wherein the data of the certificate is output to the external storage device. 電子メールを送信可能な手段を更に有し、すべてのコンポーネントデータの入力が許可され、入力されたコンポーネントデータからマスタデータを生成すると、各コンポーネントデータの入力者が相違することを示す証明書を電子メールによって送信する請求項1又は2に記載の取引装置。 The system further includes means capable of sending e-mail. When the input of all component data is permitted and the master data is generated from the input component data, a certificate indicating that the input person of each component data is different is electronic. The transaction apparatus according to claim 1 or 2, which is transmitted by mail. (a)暗証番号を入力する入力手段、及び、該入力手段によって入力された暗証番号を暗号化する暗号化処理手段を備える暗証番号入力装置と、
(b)IDカードから個人認証情報を取得可能な個人認証情報取得装置と、
(c)該個人認証情報取得装置が取得した個人認証情報を記憶する記憶装置とを有し、上位装置に暗号化された暗証番号を送信して取引を行う取引装置におけるデータ入力方法であって、
(d)暗証番号の暗号化用のマスタデータを生成するための複数のコンポーネントデータが前記入力手段から入力される場合、各コンポーネントデータが入力される直前に、前記個人認証情報取得装置によって各コンポーネントデータの入力者のIDカードから個人認証情報を取得して前記記憶装置に記憶し、前記個人認証情報に基づいて入力者が相違すると判断したときに、前記コンポーネントデータの入力を許可することを特徴とするデータ入力方法。 (A) a password input device provided with an input means for inputting a password, and an encryption processing means for encrypting the password entered by the input means;
(B) a personal authentication information acquisition device capable of acquiring personal authentication information from an ID card;
(C) A data input method in a transaction apparatus having a storage device for storing the personal authentication information acquired by the personal authentication information acquisition apparatus, and transmitting an encrypted personal identification number to a higher-level apparatus to perform a transaction. ,
(D) When a plurality of component data for generating master data for encrypting a personal identification number is input from the input means, each component data is input by the personal authentication information acquisition device immediately before each component data is input. Acquiring personal authentication information from an ID card of a data input person, storing it in the storage device, and permitting input of the component data when it is determined that the input person is different based on the personal authentication information. Data input method. (a)暗証番号を入力する入力手段、及び、該入力手段によって入力された暗証番号を暗号化する暗号化処理手段を備える暗証番号入力装置と、
(b)生体認証情報を取得可能な生体認証情報取得装置と、
(c)該生体認証情報取得装置が取得した生体認証情報を記憶する記憶装置とを有し、上位装置に暗号化された暗証番号を送信して取引を行う取引装置におけるデータ入力方法であって、
(d)暗証番号の暗号化用のマスタデータを生成するための複数のコンポーネントデータが前記入力手段から入力される場合、各コンポーネントデータが入力される直前に、前記生体認証情報取得装置によって各コンポーネントデータの入力者の生体認証情報を取得して前記記憶装置に記憶し、前記生体認証情報に基づいて入力者が相違すると判断したときに、前記コンポーネントデータの入力を許可することを特徴とするデータ入力方法。 (A) a password input device provided with an input means for inputting a password, and an encryption processing means for encrypting the password entered by the input means;
(B) a biometric information acquisition device capable of acquiring biometric information;
(C) A data input method in a transaction apparatus that has a storage device for storing biometric authentication information acquired by the biometric authentication information acquisition apparatus and transmits an encrypted password to a higher-level apparatus to perform a transaction. ,
(D) When a plurality of component data for generating master data for encrypting a personal identification number is input from the input means, each component data is input by the biometric authentication information acquisition device immediately before each component data is input. Data that obtains biometric authentication information of a data input person, stores it in the storage device, and permits input of the component data when it is determined that the input person is different based on the biometric authentication information input method.
JP2007288210A 2007-11-06 2007-11-06 Transaction apparatus and data input method in the transaction apparatus Expired - Fee Related JP5067125B2 (en)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2007288210A JP5067125B2 (en) 2007-11-06 2007-11-06 Transaction apparatus and data input method in the transaction apparatus
KR1020080058399A KR100968393B1 (en) 2007-11-06 2008-06-20 Transaction apparatus and data input method in the transaction apparatus
TW097127438A TW200921566A (en) 2007-11-06 2008-07-18 Trading machine and data input method of trading machine
CN2008102108208A CN101430810B (en) 2007-11-06 2008-08-20 Trade apparatus and data input method of the trade apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007288210A JP5067125B2 (en) 2007-11-06 2007-11-06 Transaction apparatus and data input method in the transaction apparatus

Publications (2)

Publication Number Publication Date
JP2009116570A true JP2009116570A (en) 2009-05-28
JP5067125B2 JP5067125B2 (en) 2012-11-07

Family

ID=40646187

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007288210A Expired - Fee Related JP5067125B2 (en) 2007-11-06 2007-11-06 Transaction apparatus and data input method in the transaction apparatus

Country Status (4)

Country Link
JP (1) JP5067125B2 (en)
KR (1) KR100968393B1 (en)
CN (1) CN101430810B (en)
TW (1) TW200921566A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009130882A (en) * 2007-11-28 2009-06-11 Oki Electric Ind Co Ltd Check value confirming method and apparatus
JP2009201007A (en) * 2008-02-25 2009-09-03 Oki Electric Ind Co Ltd Apparatus and method for generating encryption key
JPWO2010113421A1 (en) * 2009-03-31 2012-10-04 パナソニック株式会社 Drug audit support system

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI578247B (en) * 2012-12-20 2017-04-11 英特爾公司 Method and system for authentication

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000322440A (en) * 1999-05-13 2000-11-24 Koji Kobayashi System and method for managing personal information and storage medium recording personal information management program
JP2002111659A (en) * 2000-10-04 2002-04-12 Nec Software Hokuriku Ltd File encryption system, file encryption program and storage medium having recorded data
JP2003032237A (en) * 2001-07-12 2003-01-31 Mist Wireless Technology Kk Cipher key injection system, cipher key injecting method, password number input unit, dealing terminal and host apparatus
JP2005260614A (en) * 2004-03-12 2005-09-22 Dainippon Printing Co Ltd Encryption device
JP2006085559A (en) * 2004-09-17 2006-03-30 Canon Inc Personal identification system, personal authentication method and storage medium
JP2006252110A (en) * 2005-03-10 2006-09-21 Oki Electric Ind Co Ltd Financial transaction system

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
MY131509A (en) * 1999-03-15 2007-08-30 Sony Corp Data processing method, apparatus and system for encrypted- data transfer
JP2005242458A (en) * 2004-02-24 2005-09-08 Oki Electric Ind Co Ltd Automatic transaction apparatus
JP4616611B2 (en) * 2004-10-08 2011-01-19 富士通株式会社 Biometric authentication device
JP4640933B2 (en) * 2004-12-10 2011-03-02 富士通株式会社 Automatic transaction control method, automatic transaction apparatus and program thereof
CN1822058A (en) * 2005-02-18 2006-08-23 钟灵 Anti-theft alarm system for identity rechecking of automatic teller machine
KR20070008465A (en) * 2005-07-13 2007-01-17 히타치 오므론 터미널 솔루션즈 가부시키가이샤 Self service terminal, transaction recognition method using the self service terminal and transaction recognition program for self service terminal
CN2857114Y (en) * 2005-07-14 2007-01-10 深圳市沃达通实业有限公司 Multifunction help-youself card feeder
CN101046900A (en) * 2006-03-31 2007-10-03 周强高 Credit card safety technology of identified combined by biological intelligent identification and double cipher

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000322440A (en) * 1999-05-13 2000-11-24 Koji Kobayashi System and method for managing personal information and storage medium recording personal information management program
JP2002111659A (en) * 2000-10-04 2002-04-12 Nec Software Hokuriku Ltd File encryption system, file encryption program and storage medium having recorded data
JP2003032237A (en) * 2001-07-12 2003-01-31 Mist Wireless Technology Kk Cipher key injection system, cipher key injecting method, password number input unit, dealing terminal and host apparatus
JP2005260614A (en) * 2004-03-12 2005-09-22 Dainippon Printing Co Ltd Encryption device
JP2006085559A (en) * 2004-09-17 2006-03-30 Canon Inc Personal identification system, personal authentication method and storage medium
JP2006252110A (en) * 2005-03-10 2006-09-21 Oki Electric Ind Co Ltd Financial transaction system

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009130882A (en) * 2007-11-28 2009-06-11 Oki Electric Ind Co Ltd Check value confirming method and apparatus
JP2009201007A (en) * 2008-02-25 2009-09-03 Oki Electric Ind Co Ltd Apparatus and method for generating encryption key
JPWO2010113421A1 (en) * 2009-03-31 2012-10-04 パナソニック株式会社 Drug audit support system

Also Published As

Publication number Publication date
JP5067125B2 (en) 2012-11-07
KR100968393B1 (en) 2010-07-07
TWI373738B (en) 2012-10-01
KR20090046675A (en) 2009-05-11
CN101430810A (en) 2009-05-13
TW200921566A (en) 2009-05-16
CN101430810B (en) 2011-03-16

Similar Documents

Publication Publication Date Title
US11823196B2 (en) Voice recognition to authenticate a mobile payment
AU2011207602B2 (en) Verification mechanism
EP2854087A1 (en) Method for processing a payment
JP5067125B2 (en) Transaction apparatus and data input method in the transaction apparatus
JP5028231B2 (en) Transaction authentication method
JP5194913B2 (en) Terminal and automatic transaction device
KR20050020422A (en) Method and System for Providing a Settlement Service Using a Mobile Phone
JP5125426B2 (en) Transaction apparatus and password processing method in transaction apparatus
JP5163178B2 (en) Encryption key generation apparatus and method
CN101447104B (en) Method and apparatus for determining check value
US20150310435A1 (en) A system and a method for processing a user request using at least one of a plurality of user instruments to conduct a pecuniary communication
JP2007011855A (en) Ic card, program for ic card, terminal device, program, and ic card system
JP2023125217A (en) Program, information processing device, and information processing method
JP2021189908A (en) Cash payout method and cash payout system
KR100942609B1 (en) Automatic Terminal Device with Function of Processing Cyber Account Printing and
JP2022072663A (en) Cooperation program, cooperation method, and cooperation device
KR20090094781A (en) System and Method for Processing Cyber Account Printing
Elliott Passport to payment authentication

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100811

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120704

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120717

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120730

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150824

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 5067125

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees