JP2009130882A - チェックバリュー確認方法及び装置 - Google Patents
チェックバリュー確認方法及び装置 Download PDFInfo
- Publication number
- JP2009130882A JP2009130882A JP2007306830A JP2007306830A JP2009130882A JP 2009130882 A JP2009130882 A JP 2009130882A JP 2007306830 A JP2007306830 A JP 2007306830A JP 2007306830 A JP2007306830 A JP 2007306830A JP 2009130882 A JP2009130882 A JP 2009130882A
- Authority
- JP
- Japan
- Prior art keywords
- component data
- check value
- input
- generated
- value generated
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/088—Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F19/00—Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
- G07F19/20—Automatic teller machines [ATMs]
- G07F19/211—Software architecture within ATMs or in relation to the ATM network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
【課題】マスタキーを生成するためのコンポーネントデータを入力して登録する際に、チェックバリューの確認を複数回行うようにして、誤ったコンポーネントデータの登録を確実に防止することができ、誤ったマスタキーの生成を確実に防止することができるようにする。
【解決手段】コンポーネントデータが入力される場合、入力されたコンポーネントデータから生成されたチェックバリューがあらかじめ生成されたチェックバリューと一致することの確認が複数回行われると、入力されたコンポーネントデータから生成されたチェックバリューを登録する。
【選択図】図1
【解決手段】コンポーネントデータが入力される場合、入力されたコンポーネントデータから生成されたチェックバリューがあらかじめ生成されたチェックバリューと一致することの確認が複数回行われると、入力されたコンポーネントデータから生成されたチェックバリューを登録する。
【選択図】図1
Description
本発明は、ピンパッド(PINPAD)のマスタキー生成のためのコンポーネントデータ入力を確認するためのチェックバリューを確認する方法及び装置に関するものである。
従来、銀行、信用金庫、郵便局等の金融機関の支店等に配設されたATM(Automatic Teller Machine:現金自動預払機)、CD(Cash Dispenser:現金自動支払機)等の自動取引装置を操作して入金、出金、振込、振替、送金等の金融取引を行う場合、顧客は、キャッシュカード等のカードを使用するとともに、暗証番号を入力するようになっている。また、飲食店、商店等の店舗において代金の精算を行う場合であって、デビットカード、クレジットカード等のカードで精算を行う場合、顧客は、カードを使用するとともに、店舗のレジに配設されるPOS(Point of Sales)端末、クレジットカード端末等の端末又はその付属機器を操作して、暗証番号を入力するようになっている。
そして、前記自動取引装置及び端末は、通信回線を介して接続されているホストコンピュータ等の上位装置に、金額等の情報とともに、カードから読み取ったカード情報及び入力された暗証番号を送信し、金融取引、精算取引等の取引の処理を実行する。この場合、暗号化処理を行わずに、すなわち、平文で暗証番号を上位装置に送信すると、通信内容から第三者によって暗証番号を解析されてしまう可能性がある。
そこで、近年では、入力された暗証番号を暗号化処理する暗証番号入力装置として、ピンパッドと称する装置が採用されている。ピンパッドを前記自動取引装置及び端末に接続したり組み込んだりすることによって、暗号化処理された暗証番号を上位装置に送信することができるので、通信内容から第三者により暗証番号を解析されてしまうことがない。
ピンパッドには暗号化に鍵が必要であり、最上位鍵であるマスタキーを生成するためには、複数の鍵コンポーネントデータと呼ばれる数字列、すなわち、コンポーネントデータをピンパッドに入力する。すると、該ピンパッドが入力されたコンポーネントデータを演算し、マスタキーを生成して登録する(例えば、非特許文献1及び2参照。)。
図2は従来のピンパッドの入力操作部を示す図、図3は従来のマスタキー生成処理の動作を示すフローチャート、図4は従来のコンポーネントデータ登録のサブルーチンの動作を示すフローチャートである。
図2において31は、ピンパッドの入力操作部であり、金額、暗証番号等を入力するためのテンキー、金種、確認、訂正ボタン等を備える。そして、前記ピンパッドを自動取引装置及び端末に接続したり組み込んだりした際に、前記ピンパッドにコンポーネントデータが入力される。すると、前記ピンパッドは、入力されたコンポーネントデータを演算し、マスタキーを生成して登録する。
この場合、機密性を保持するために、コンポーネントデータはあらかじめ複数に分割され、分割された個々のコンポーネントデータが別々のオペレータに手渡される。そして、マスタキーの生成が開始されると、各オペレータは、別々の時間にピンパッドを操作して、各々に手渡されたコンポーネントデータを入力し、コンポーネントデータ登録を実行する。なお、該コンポーネントデータ登録の手順は、すべてのコンポーネントデータ登録について同一である。
続いて、複数に分割された個々のコンポーネントデータのすべてについてコンポーネントデータ登録が終了すると、ピンパッドは、登録されたコンポーネントデータからマスタキーを自動生成し、生成されたマスタキーを登録する。これにより、該マスタキーの生成が終了する。
なお、コンポーネントデータの入力に際しては、ピンパッドの工場出荷時に指定されたコンポーネントデータと、該コンポーネントデータがピンパッドに正しく入力されたか否かを確認するためのチェックバリューとが記載された紙が封入された封筒が、コンポーネントデータの入力を行うオペレータの各々に手渡される。さらに、コンポーネントデータ入力処理用のパスワードも各オペレータに手渡される。
そして、コンポーネントデータ登録が開始されると、まず、オペレータは、コンポーネントデータ入力処理用のパスワードの入力を行う。コンポーネントデータ入力処理用のパスワードの入力は、正確に行われなかった場合、正確に行われるまで繰り返し行われる。そして、コンポーネントデータ入力処理用のパスワードの入力がOKとなると、ピンパッドの備える表示装置、又は、ピンパッドを接続したり組み込んだりした自動取引装置及び端末の備える表示装置に、コンポーネントデータを入力するように促す旨のコンポーネントデータ入力誘導表示が行われる。
続いて、オペレータは、ピンパッドを操作してコンポーネントデータの入力を行う。すると、前記ピンパッドは、入力されたコンポーネントデータからチェックバリューを生成する。そして、前記表示装置に生成したチェックバリューが表示される。すると、前記オペレータは、表示されたチェックバリューとあらかじめ手渡されたチェックバリューとを見比べて、一致していることを確認する。すなわち、オペレータによるチェックバリューの目視確認が行われる。
そして、オペレータは、一致していることを確認した場合には、ピンパッドの入力操作部が備える確認ボタンの押下を行い、一致していることを確認することができなかった場合には、ピンパッドの入力操作部が備える訂正ボタンの押下を行う。すなわち、確認又は訂正の押下が行われる。そして、確認の押下が行われた場合には、ピンパッドから入力されたコンポーネントデータの登録を行い、コンポーネントデータ登録が終了する。また、訂正の押下が行われた場合には、コンポーネントデータ入力誘導表示が再度行われ、以降の動作が繰り返される。つまり、ピンパッドから返されたチェックバリューとコンポーネントデータとともに紙に記載されたチェックバリューとが異なる場合には、コンポーネントデータを最初から入力し直すようになっている。
次に、フローチャートについて説明する。まず、マスタキー生成処理の動作を示すフローチャートについて説明する。
ステップS1−1 コンポーネントデータ登録を実行する。
ステップS1−2 コンポーネントデータ登録を実行する。
ステップS1−n コンポーネントデータ登録を実行する。
ステップS2 コンポーネントデータからマスタキーを自動生成し、マスタキーの生成を終了する。
ステップS1−1 コンポーネントデータ登録を実行する。
ステップS1−2 コンポーネントデータ登録を実行する。
ステップS1−n コンポーネントデータ登録を実行する。
ステップS2 コンポーネントデータからマスタキーを自動生成し、マスタキーの生成を終了する。
次に、コンポーネントデータ登録のサブルーチンの動作を閉めるフローチャートについて説明する。
ステップS11 コンポーネントデータ入力処理用パスワードの入力が行われ、コンポーネントデータ入力処理用パスワードの入力がOKであるか、又は、NGであるかを判断する。コンポーネントデータ入力処理用パスワードの入力がOKである場合はステップS12に進み、コンポーネントデータ入力処理用パスワードの入力がNGである場合は再びコンポーネントデータ入力処理用パスワードの入力を行う。
ステップS12 コンポーネントデータ入力誘導表示が行われる。
ステップS13 コンポーネントデータの入力を行う。
ステップS14 表示装置に生成したチェックバリューが表示される。
ステップS15 オペレータによるチェックバリューの目視確認が行われる。
ステップS16 確認の押下を行うか、又は、訂正の押下を行うかを判断する。確認の押下を行う場合はステップS17に進み、訂正の押下を行う場合はステップS12に戻る。
ステップS17 コンポーネントデータの登録を行い、コンポーネントデータ登録を終了する。
http://partnernetwork.visa.com/dv/pin/main.jsp http://www.ecom.jp/qecom/about_wg/wg05/cr-swg/code-4.html
ステップS11 コンポーネントデータ入力処理用パスワードの入力が行われ、コンポーネントデータ入力処理用パスワードの入力がOKであるか、又は、NGであるかを判断する。コンポーネントデータ入力処理用パスワードの入力がOKである場合はステップS12に進み、コンポーネントデータ入力処理用パスワードの入力がNGである場合は再びコンポーネントデータ入力処理用パスワードの入力を行う。
ステップS12 コンポーネントデータ入力誘導表示が行われる。
ステップS13 コンポーネントデータの入力を行う。
ステップS14 表示装置に生成したチェックバリューが表示される。
ステップS15 オペレータによるチェックバリューの目視確認が行われる。
ステップS16 確認の押下を行うか、又は、訂正の押下を行うかを判断する。確認の押下を行う場合はステップS17に進み、訂正の押下を行う場合はステップS12に戻る。
ステップS17 コンポーネントデータの登録を行い、コンポーネントデータ登録を終了する。
http://partnernetwork.visa.com/dv/pin/main.jsp http://www.ecom.jp/qecom/about_wg/wg05/cr-swg/code-4.html
しかしながら、前記従来のチェックバリュー確認方法においては、チェックバリューの確認をコンポーネントデータ入力を行ったオペレータ自身による一度きりの目視確認に依存しているので、コンポーネントデータ入力が誤っており、チェックバリューが所定のものでなくとも、オペレータが見誤って確認ボタンを押下してしまうと、誤ったコンポーネントデータが登録されてしまうという問題点があった。
このように、マスタキー生成直前のコンポーネントデータ登録において、チェックバリューが誤っていたにもかかわらず、確認ボタンを押下してしまうと、誤ったマスタキーが生成されてしまい、当該ピンパッドを使用することができなくなり、工場へ差し戻すことになってしまう。
本発明は、前記従来の問題点を解決して、マスタキーを生成するためのコンポーネントデータを入力して登録する際に、チェックバリューの確認を複数回行うようにして、誤ったコンポーネントデータの登録を確実に防止することができ、誤ったマスタキーの生成を確実に防止することができるチェックバリュー確認方法及び装置を提供することを目的とする。
そのために、本発明のチェックバリュー確認方法においては、暗証番号を暗号化する暗号化処理手段、コンポーネントデータから暗号化に必要なマスタキーを生成するマスタキー生成手段、前記コンポーネントデータからチェックバリューを生成するチェックバリュー生成手段、及び、前記コンポーネントデータを入力する入力操作部を備える暗証番号入力装置と、ガイダンスを表示する表示装置を備え、上位装置と通信可能に接続され、該上位装置に暗号化された暗証番号を送信して取引を行う取引装置とを有する装置におけるチェックバリュー確認方法であって、前記コンポーネントデータが入力される場合、入力されたコンポーネントデータから生成されたチェックバリューがあらかじめ生成されたチェックバリューと一致することの確認が複数回行われると、前記入力されたコンポーネントデータから生成されたチェックバリューを登録する。
本発明の他のチェックバリュー確認方法においては、さらに、前記コンポーネントデータが入力される場合、入力されたコンポーネントデータから生成されたチェックバリューがあらかじめ生成されたチェックバリューと一致することの確認が行われると、入力されたコンポーネントデータから生成されたチェックバリューがあらかじめ生成された誤ったチェックバリューと一致しないことの確認が行われた後に、再び、前記入力されたコンポーネントデータから生成されたチェックバリューがあらかじめ生成されたチェックバリューと一致することの確認が行われる。
本発明の更に他のチェックバリュー確認方法においては、暗証番号を暗号化する暗号化処理手段、コンポーネントデータから暗号化に必要なマスタキーを生成するマスタキー生成手段、前記コンポーネントデータからチェックバリューを生成するチェックバリュー生成手段、及び、前記コンポーネントデータを入力する入力操作部を備える暗証番号入力装置と、ガイダンスを表示する表示装置を備え、上位装置と通信可能に接続され、該上位装置に暗号化された暗証番号を送信して取引を行う取引装置とを有する装置におけるチェックバリュー確認方法であって、前記コンポーネントデータが入力される場合、入力されたコンポーネントデータからチェックバリューが生成されると、あらかじめ生成されたチェックバリューが入力され、前記入力されたコンポーネントデータから生成されたチェックバリューとあらかじめ生成されたチェックバリューとが一致すると、前記入力されたコンポーネントデータから生成されたチェックバリューを登録する。
本発明のチェックバリュー確認装置においては、暗証番号を暗号化する暗号化処理手段、コンポーネントデータから暗号化に必要なマスタキーを生成するマスタキー生成手段、前記コンポーネントデータからチェックバリューを生成するチェックバリュー生成手段、及び、前記コンポーネントデータを入力する入力操作部を備える暗証番号入力装置と、ガイダンスを表示する表示装置を備え、上位装置と通信可能に接続され、該上位装置に暗号化された暗証番号を送信して取引を行う取引装置とを有するチェックバリュー確認装置であって、前記入力操作部からコンポーネントデータが入力される場合、入力されたコンポーネントデータから生成されたチェックバリューがあらかじめ生成されたチェックバリューと一致することの確認が複数回行われると、前記入力されたコンポーネントデータから生成されたチェックバリューを登録する。
本発明の他のチェックバリュー確認装置においては、さらに、前記入力操作部からコンポーネントデータが入力される場合、入力されたコンポーネントデータから生成されたチェックバリューがあらかじめ生成されたチェックバリューと一致することの確認が行われると、入力されたコンポーネントデータから生成されたチェックバリューがあらかじめ生成された誤ったチェックバリューと一致しないことの確認が行われた後に、再び、前記入力されたコンポーネントデータから生成されたチェックバリューがあらかじめ生成されたチェックバリューと一致することの確認が行われる。
本発明の更に他のチェックバリュー確認装置においては、暗証番号を暗号化する暗号化処理手段、コンポーネントデータから暗号化に必要なマスタキーを生成するマスタキー生成手段、前記コンポーネントデータからチェックバリューを生成するチェックバリュー生成手段、及び、前記コンポーネントデータを入力する入力操作部を備える暗証番号入力装置と、ガイダンスを表示する表示装置を備え、上位装置と通信可能に接続され、該上位装置に暗号化された暗証番号を送信して取引を行う取引装置とを有するチェックバリュー確認装置であって、前記入力操作部からコンポーネントデータが入力される場合、入力されたコンポーネントデータからチェックバリューが生成されると、前記入力操作部からあらかじめ生成されたチェックバリューが入力され、前記入力されたコンポーネントデータから生成されたチェックバリューとあらかじめ生成されたチェックバリューとが一致すると、前記入力されたコンポーネントデータから生成されたチェックバリューを登録する。
本発明によれば、マスタキーを生成するためのコンポーネントデータを入力して登録する際に、チェックバリューの確認を複数回行うようにして、誤ったコンポーネントデータの登録を確実に防止することができる。これにより、誤ったマスタキーの生成を確実に防止することができる。
以下、本発明の実施の形態について図面を参照しながら詳細に説明する。
図1は本発明の第1の実施の形態における取引装置の構成を示すブロック図である。
図において、10は本実施の形態における取引装置であり、例えば、銀行、信用金庫、郵便局等の金融機関の支店等に配設されたATM、CD等の自動取引装置、コンビニエンスストア、スーパーマーケット、デパート等の商店の店舗、地下街等に配設され、チケット予約機能、商品購入申込み機能、クレジットカードの与信確認機能、施設情報案内機能等を有するキオスク(KIOSK)端末のような多機能端末、レストラン、バー等の飲食店やコンビニエンスストア、スーパーマーケット、デパート等の商店のような店舗のレジに配設されるPOS端末、クレジットカード端末等の端末であるが、キャッシュカード、デビットカード、クレジットカード等のカードを使用して、入金、出金、振込、振替、送金等の金融取引や代金の精算のような各種の取引を行う際に、暗証番号を入力して認証を行う装置であれば、いかなる場所に配設されたいかなる種類の装置であってもよい。
ここでは、取引装置10が、自動取引装置、多機能端末、POS端末等のような入出金機能を備えた装置である場合について説明する。この場合、取引装置10は、制御部11、通信インターフェイス装置としての対ホストインターフェイス部12、取引用入力装置としてのタッチパネル13、暗証番号入力装置としてのピンパッド14、表示装置としてのLCD(Liquid Crystal Display)15、記憶装置としての磁気ディスク(DISK)16、印刷装置としてのレシートプリンタ17、紙幣入出金機18及び硬貨入出金機19を有する。
そして、前記取引装置10は、対ホストインターフェイス部12が電話回線網、LAN、イントラネット、オンラインネットワーク、インターネット等の通信回線網に接続されており、該通信回線網を介して、図示されないホストコンピュータ等の上位装置に通信可能に接続されている。そして、金額等の情報とともに、入力された暗証番号を上位装置に送信し、金融取引、精算取引等の取引の処理を実行する。
前記制御部11は、演算手段としてのCPU、MPU等のマイクロプロセッサ、記憶手段としてのメモリ、計時手段としてのタイマ、通信インターフェイスとしてのI/Oポート等を備え、プログラムに従って動作を行う一種のコンピュータであり、対ホストインターフェイス部12、タッチパネル13、ピンパッド14、LCD15、磁気ディスク16、レシートプリンタ17、紙幣入出金機18及び硬貨入出金機19の動作を含む取引装置10全体の動作を統括的に制御する。
また、前記タッチパネル13は、顧客、オペレータ等が操作して取引の選択、取引金額の入力等を行う装置であるが、前記LCD15と一体化され、表示装置としても機能するものであってもよい。なお、前記LCD15は、表示手段として、LCD以外の手段、例えば、LED(Light Emitting Diode)ディスプレイ等を備えるものであってもよい。
さらに、前記ピンパッド14は、顧客が操作して暗証番号を入力する装置であり、「背景技術」の項において説明した図2に示されるような入力操作部を有するとともに、入力された暗証番号を暗号化処理して暗号化された暗証番号を送信する暗号化処理手段、暗号化に必要な鍵としてのマスタキーを生成するマスタキー生成手段、及び、マスタキーを生成するために入力されたコンポーネントデータからチェックバリューを生成するチェックバリュー生成手段を有する。なお、前記ピンパッド14は、取引装置10内に組み込まれたものであってもよいし、取引装置10と別体に構成され、通信ケーブル等を介して取引装置10に接続されたものであってもよい。
そして、前記レシートプリンタ17は、取引内容が印刷された明細票を発行する。該明細票は、入金、出金、残高照会、振込、振替、送金、定期性預金設定等の顧客が行った取引に関する情報が印刷される紙片であり、口座番号、取引の種類、取引金額等が印刷される。
また、前記紙幣入出金機18は、顧客によって入金される紙幣を真偽鑑別し、計数して金種別保管金庫に収納するとともに、顧客に対して支払われる紙幣を金種別保管金庫より繰り出す装置である。
さらに、前記硬貨入出金機19は、顧客によって入金される硬貨を真偽鑑別し、計数して金種別保管金庫に収納するとともに、顧客に対して支払われる硬貨を金種別保管金庫より繰り出す装置である。
次に、前記構成の取引装置10の動作について説明する。まず、顧客が取引装置10を操作して取引を行う場合の動作について説明する。
この場合、顧客が、まず、タッチパネル13を操作することによって、取引の種別が決定される。そして、LCD15は、当該取引に対応する入力ガイダンス画面を表示画面に表示する。続いて、顧客は、タッチパネル13を操作することによって、ガイダンス画面に表示された各項目のデータを入力する。また、顧客は、ピンパッド14を操作することによって、暗証番号を入力する。すると、制御部11は、入力された各項目のデータの内容及び暗証番号を対ホストインターフェイス部12を介して上位装置に送信する。なお、暗証番号は、ピンパッド14によって暗号化処理され、暗号化された状態で上位装置に送信される。
また、入金取引等の場合には、顧客が紙幣を紙幣入出金機18の紙幣入出金口にセットすると、紙幣入出金機18は紙幣を計数し、金種毎に仕分けして金種別保管金庫に収納する。同様に、顧客が硬貨を硬貨入出金機19の硬貨入出金口にセットすると、硬貨入出金機19は硬貨を計数し、金種毎に仕分けして金種別保管金庫に収納する。なお、出金取引等の場合には、紙幣入出金機18及び硬貨入出金機19は、指定された金額の紙幣及び硬貨を紙幣入出金口及び硬貨入出金口から放出する。さらに、レシートプリンタ17は、取引内容が印刷された明細票を発行する。
なお、取引装置10は、このような取引における一連の動作を、上位装置との対話によって実行する。
次に、マスタキー生成処理の動作におけるコンポーネントデータ登録の動作について説明する。なお、マスタキー生成処理の動作は、「背景技術」の項において説明した図3のフローチャートに示される動作と同様であるので、説明を省略する。
図5は本発明の第1の実施の形態におけるコンポーネントデータ登録の動作を示すフローチャートである。
ピンパッド14を使用可能な状態にするためには、該ピンパッド14を取引装置10に接続したり取り付けたりする際に、マスタキーを生成するために必要とされる複数の鍵コンポーネントデータと呼ばれる数字列であるコンポーネントデータをピンパッド14に入力して登録する。ピンパッド14の工場出荷時に、コンポーネントデータの数、各コンポーネントデータ登録のための個別のパスワード、各コンポーネントデータの値、及び、各コンポーネントデータの入力をチェックするためのチェックバリューが指定され、それぞれが印刷された紙が封入された封筒が、前記取引装置10の各オペレータに手渡される。
この場合、機密性を保持するために、コンポーネントデータはあらかじめ複数に分割され、分割された個々のコンポーネントデータが別々のオペレータに手渡される。そして、マスタキーの生成が開始されると、各オペレータは、別々の時間にピンパッド14を操作して、各々に手渡されたコンポーネントデータを入力し、コンポーネントデータ登録を実行する。なお、コンポーネントデータ登録の手順は、すべてのコンポーネントデータ登録について同一である。また、各オペレータは、制御部11にプログラムが組み込まれたガイダンスに従って、コンポーネントデータ登録の動作を進める。
そして、コンポーネントデータ登録が開始されると、まず、オペレータは、ピンパッド14の入力操作部を操作してコンポーネントデータ入力処理用のパスワードの入力を行う。コンポーネントデータ入力処理用のパスワードの入力は、正確に行われなかった場合、正確に行われるまで繰り返し行われる。そして、コンポーネントデータ入力処理用のパスワードの入力がOKとなると、LCD15の表示画面に、コンポーネントデータを入力するように促す旨のコンポーネントデータ入力誘導表示が行われる。
続いて、オペレータは、ピンパッド14の入力操作部を操作してコンポーネントデータの入力を行う。すると、前記ピンパッド14は、入力されたコンポーネントデータから計算をしてチェックバリューを生成する。そして、前記LCD15の表示画面に生成したチェックバリューが表示される。同時に、前記LCD15の表示画面に「正しければ確認ボタン、誤っていたら訂正ボタンを押下してください。」等のオペレータに確認を促す旨のメッセージが表示される。
すると、前記オペレータは、表示されたチェックバリューとあらかじめ手渡されたチェックバリューとを見比べて、一致していることを確認する。すなわち、オペレータによるチェックバリューの目視確認が行われる。
そして、オペレータは、一致していることを確認した場合には、ピンパッド14の入力操作部が備える確認ボタンの押下を行い、一致していることを確認することができなかった場合には、ピンパッド14の入力操作部が備える訂正ボタンの押下を行う。すなわち、確認又は訂正の押下が行われる。ここで、訂正の押下が行われた場合には、コンポーネントデータ入力誘導表示が再度行われ、以降の動作が繰り返される。
また、確認の押下が行われた場合には、ピンパッド14は、チェックバリューの確認が正確に行われたことを確認するために、誤ったチェックバリュー、例えば、入力されたコンポーネントデータから生成されたチェックバリューより1桁(けた)少ない値のチェックバリューをLCD15の表示画面に表示させる。同時に、前記LCD15の表示画面に「再確認です。正しければ確認ボタン、誤っていたら訂正ボタンを押下してください。」等のオペレータに再確認を促す旨のメッセージが表示される。
すると、前記オペレータは、再び、表示されたチェックバリューとあらかじめ手渡されたチェックバリューとを見比べて、一致していることを確認する。すなわち、オペレータによるチェックバリューの目視確認が再度行われる。
そして、オペレータは、一致していることを確認した場合には、ピンパッド14の入力操作部が備える確認ボタンの押下を行い、一致していることを確認することができなかった場合には、ピンパッド14の入力操作部が備える訂正ボタンの押下を行う。すなわち、確認又は訂正の押下が再度行われる。なお、今回は、わざと誤ったチェックバリューが表示されているのであるから、確認の押下が行われた場合には、前記LCD15の表示画面に「再度コンポーネントデータを入れ直してください。」等のオペレータにコンポーネントデータの入力を再度行うことを促す旨のメッセージを含むコンポーネントデータ入力誘導表示が行われ、以降の動作が繰り返される。
また、訂正の押下が行われた場合には、前記LCD15の表示画面に生成したチェックバリューが表示され、入力されたコンポーネントデータから計算をして生成されたチェックバリューが表示される。同時に、前記LCD15の表示画面に「再確認です。正しければ確認ボタン、誤っていたら訂正ボタンを押下してください。」等のオペレータに再確認を促す旨のメッセージが表示される。
すると、前記オペレータは、再び、表示されたチェックバリューとあらかじめ手渡されたチェックバリューとを見比べて、一致していることを確認する。すなわち、オペレータによるチェックバリューの目視確認が再度行われる。
そして、オペレータは、一致していることを確認した場合には、ピンパッド14の入力操作部が備える確認ボタンの押下を行い、一致していることを確認することができなかった場合には、ピンパッド14の入力操作部が備える訂正ボタンの押下を行う。すなわち、確認又は訂正の押下が再度行われる。ここで、訂正の押下が行われた場合には、コンポーネントデータ入力誘導表示が再度行われ、以降の動作が繰り返される。
また、確認の押下が行われた場合、ピンパッド14は入力されたコンポーネントデータの登録を行い、コンポーネントデータが登録される。つまり、一連の3回の確認を経てコンポーネントデータが登録が終了される。このようにして、一人のオペレータによるコンポーネントデータ登録が終了すると、他のオペレータによる他のコンポーネントデータ登録が行われる。
次に、フローチャートについて説明する。
ステップS21 コンポーネントデータ入力処理用パスワードの入力が行われ、コンポーネントデータ入力処理用パスワードの入力がOKであるか、又は、NGであるかを判断する。コンポーネントデータ入力処理用パスワードの入力がOKである場合はステップS22に進み、コンポーネントデータ入力処理用パスワードの入力がNGである場合は再びコンポーネントデータ入力処理用パスワードの入力を行う。
ステップS22 コンポーネントデータ入力誘導表示が行われる。
ステップS23 コンポーネントデータの入力を行う。
ステップS24 LCD15の表示画面に生成したチェックバリューが表示される。
ステップS25 オペレータによるチェックバリューの目視確認が行われる。
ステップS26 確認の押下を行うか、又は、訂正の押下を行うかを判断する。確認の押下を行う場合はステップS27に進み、訂正の押下を行う場合はステップS22に戻る。
ステップS27 LCD15の表示画面に誤ったチェックバリューが表示される。
ステップS28 オペレータによるチェックバリューの目視確認が再度行われる。
ステップS29 確認の押下を行うか、又は、訂正の押下を行うかを判断する。確認の押下を行う場合はステップS22に戻り、訂正の押下を行う場合はステップS30に進む。
ステップS30 表示画面に生成したチェックバリューが表示される。
ステップS31 オペレータによるチェックバリューの目視確認が再度行われる。
ステップS32 確認の押下を行うか、又は、訂正の押下を行うかを判断する。確認の押下を行う場合はステップS33に進み、訂正の押下を行う場合はステップS22に戻る。
ステップS33 コンポーネントデータの登録を行い、コンポーネントデータ登録を終了する。
ステップS21 コンポーネントデータ入力処理用パスワードの入力が行われ、コンポーネントデータ入力処理用パスワードの入力がOKであるか、又は、NGであるかを判断する。コンポーネントデータ入力処理用パスワードの入力がOKである場合はステップS22に進み、コンポーネントデータ入力処理用パスワードの入力がNGである場合は再びコンポーネントデータ入力処理用パスワードの入力を行う。
ステップS22 コンポーネントデータ入力誘導表示が行われる。
ステップS23 コンポーネントデータの入力を行う。
ステップS24 LCD15の表示画面に生成したチェックバリューが表示される。
ステップS25 オペレータによるチェックバリューの目視確認が行われる。
ステップS26 確認の押下を行うか、又は、訂正の押下を行うかを判断する。確認の押下を行う場合はステップS27に進み、訂正の押下を行う場合はステップS22に戻る。
ステップS27 LCD15の表示画面に誤ったチェックバリューが表示される。
ステップS28 オペレータによるチェックバリューの目視確認が再度行われる。
ステップS29 確認の押下を行うか、又は、訂正の押下を行うかを判断する。確認の押下を行う場合はステップS22に戻り、訂正の押下を行う場合はステップS30に進む。
ステップS30 表示画面に生成したチェックバリューが表示される。
ステップS31 オペレータによるチェックバリューの目視確認が再度行われる。
ステップS32 確認の押下を行うか、又は、訂正の押下を行うかを判断する。確認の押下を行う場合はステップS33に進み、訂正の押下を行う場合はステップS22に戻る。
ステップS33 コンポーネントデータの登録を行い、コンポーネントデータ登録を終了する。
このように、本実施の形態においては、マスタキーを生成するためのコンポーネントデータを入力して登録する際に、チェックバリューの確認を複数回行うようになっている。これにより、誤ったコンポーネントデータの登録を確実に防止することができ、ひいては、誤ったマスタキーの生成を確実に防止することができる。
次に、本発明の第2の実施の形態について説明する。なお、第1の実施の形態と同じ構成を有するものについては、同じ符号を付与することによって、その説明を省略する。また、前記第1の実施の形態と同じ動作及び同じ効果についても、その説明を省略する。
図6は本発明の第2の実施の形態におけるコンポーネントデータ登録の動作を示すフローチャートである。
本実施の形態において、取引装置10の構成は、前記第1の実施の形態と同様であるので、その説明を省略する。また、顧客が取引装置10を操作して取引を行う場合の動作も、前記第1の実施の形態と同様であるので、その説明を省略する。さらに、マスタキー生成処理の動作は、「背景技術」の項において説明した図3のフローチャートに示される動作と同様であるので、説明を省略する。
ピンパッド14を使用可能な状態にするためには、該ピンパッド14を取引装置10に接続したり取り付けたりする際に、マスタキーを生成するために必要とされる複数の鍵コンポーネントデータと呼ばれる数字列であるコンポーネントデータをピンパッド14に入力して登録する。ピンパッド14の工場出荷時に、コンポーネントデータの数、各コンポーネントデータ登録のための個別のパスワード、各コンポーネントデータの値、及び、各コンポーネントデータの入力をチェックするためのチェックバリューが指定され、それぞれが印刷された紙が封入された封筒が、前記取引装置10の各オペレータに手渡される。
この場合、機密性を保持するために、コンポーネントデータはあらかじめ複数に分割され、分割された個々のコンポーネントデータが別々のオペレータに手渡される。そして、マスタキーの生成が開始されると、各オペレータは、別々の時間にピンパッド14を操作して、各々に手渡されたコンポーネントデータを入力し、コンポーネントデータ登録を実行する。なお、該コンポーネントデータ登録の手順は、すべてのコンポーネントデータ登録について同一である。また、各オペレータは、制御部11にプログラムが組み込まれたガイダンスに従って、コンポーネントデータ登録の動作を進める。
そして、コンポーネントデータ登録が開始されると、まず、オペレータは、ピンパッド14の入力操作部を操作してコンポーネントデータ入力処理用のパスワードの入力を行う。コンポーネントデータ入力処理用のパスワードの入力は、正確に行われなかった場合、正確に行われるまで繰り返し行われる。そして、コンポーネントデータ入力処理用のパスワードの入力がOKとなると、LCD15の表示画面に、コンポーネントデータを入力するように促す旨のコンポーネントデータ入力誘導表示が行われる。
続いて、オペレータは、ピンパッド14の入力操作部を操作してコンポーネントデータの入力を行う。すると、前記ピンパッド14は、入力されたコンポーネントデータから計算をしてチェックバリューを生成する。そして、前記LCD15の表示画面に、あらかじめ手渡されたチェックバリューを入力するように促す旨のチェックバリュー入力誘導表示が行われる。
すると、前記オペレータは、チェックバリューの入力を行う。この場合、前記オペレータは、あらかじめ手渡されたチェックバリュー、すなわち、ピンパッド14の工場出荷時に指定されたチェックバリューをピンパッド14の入力操作部を操作して入力する。
続いて、ピンパッド14は、チェックバリューの比較を行い、入力されたコンポーネントデータから生成したチェックバリューと、オペレータによって入力されたチェックバリューとを比較し、一致しているか否かを判断する。
そして、一致している場合、ピンパッド14は入力されたコンポーネントデータの登録を行い、コンポーネントデータ登録を終了する。この場合、LCD15の表示画面に「コンポーネントデータ登録が完了しました。」と、コンポーネントデータ登録を終了した旨を報知するメッセージが表示される。
また、一致していない場合、ピンパッド14は、所定の回数繰り返したか否かを判断する。つまり、入力されたコンポーネントデータから生成したチェックバリューと、オペレータによって入力されたチェックバリューとの不一致が連続して、所定の回数、例えば、3回続いたか否かを判断する。そして、所定の回数繰り返した場合には、入力されたコンポーネントデータの登録を行うことなく、コンポーネントデータ登録を終了する。また、所定の回数繰り返していない場合、すなわち、入力されたコンポーネントデータから生成されたチェックバリューと、オペレータによって入力されたチェックバリューとの不一致が所定の回数に到達していない場合、前記LCD15の表示画面に「コンポーネントデータを再度入力してください。」とのメッセージが表示され、さらに、コンポーネントデータ入力誘導表示が再度行われ、以降の動作が繰り返される。
次に、フローチャートについて説明する。
ステップS41 コンポーネントデータ入力処理用パスワードの入力が行われ、コンポーネントデータ入力処理用パスワードの入力がOKであるか、又は、NGであるかを判断する。コンポーネントデータ入力処理用パスワードの入力がOKである場合はステップS42に進み、コンポーネントデータ入力処理用パスワードの入力がNGである場合は再びコンポーネントデータ入力処理用パスワードの入力を行う。
ステップS42 コンポーネントデータ入力誘導表示が行われる。
ステップS43 コンポーネントデータの入力を行う。
ステップS44 チェックバリュー入力誘導表示が行われる。
ステップS45 チェックバリュー入力を行う。
ステップS46 チェックバリューが一致しているか否かを判断する。チェックバリューが一致している場合はステップS48に進み、チェックバリューが一致していない場合はステップS47に進む。
ステップS47 チェックバリューの不一致が所定の回数繰り返されたか否かを判断する。チェックバリューの不一致が所定の回数繰り返された場合は、コンポーネントデータ登録を終了し、チェックバリューの不一致が所定の回数繰り返されていない場合はステップS42に戻る。
ステップS48 コンポーネントデータの登録を行い、コンポーネントデータ登録を終了する。
ステップS41 コンポーネントデータ入力処理用パスワードの入力が行われ、コンポーネントデータ入力処理用パスワードの入力がOKであるか、又は、NGであるかを判断する。コンポーネントデータ入力処理用パスワードの入力がOKである場合はステップS42に進み、コンポーネントデータ入力処理用パスワードの入力がNGである場合は再びコンポーネントデータ入力処理用パスワードの入力を行う。
ステップS42 コンポーネントデータ入力誘導表示が行われる。
ステップS43 コンポーネントデータの入力を行う。
ステップS44 チェックバリュー入力誘導表示が行われる。
ステップS45 チェックバリュー入力を行う。
ステップS46 チェックバリューが一致しているか否かを判断する。チェックバリューが一致している場合はステップS48に進み、チェックバリューが一致していない場合はステップS47に進む。
ステップS47 チェックバリューの不一致が所定の回数繰り返されたか否かを判断する。チェックバリューの不一致が所定の回数繰り返された場合は、コンポーネントデータ登録を終了し、チェックバリューの不一致が所定の回数繰り返されていない場合はステップS42に戻る。
ステップS48 コンポーネントデータの登録を行い、コンポーネントデータ登録を終了する。
このように、本実施の形態においては、マスタキーを生成するためのコンポーネントデータを入力した後に、ピンパッド14の工場出荷時に指定されたチェックバリューを入力し、該チェックバリューが入力されたコンポーネントデータから生成したチェックバリューと一致するか否かを確認し、一致していない場合には、コンポーネントデータを最初から入力し直すようになっている。これにより、誤ったコンポーネントデータの登録を確実に防止することができ、ひいては、誤ったマスタキーの生成を確実に防止することができる。
なお、本発明は、ピンパッド、ICカードリーダ等のような、コンポーネントデータ及び暗証番号の登録が必要な端末に適用可能である。
また、本発明は前記実施の形態に限定されるものではなく、本発明の趣旨に基づいて種々変形させることが可能であり、それらを本発明の範囲から排除するものではない。
10 取引装置
14 ピンパッド
15 LCD
14 ピンパッド
15 LCD
Claims (6)
- (a)暗証番号を暗号化する暗号化処理手段、コンポーネントデータから暗号化に必要なマスタキーを生成するマスタキー生成手段、前記コンポーネントデータからチェックバリューを生成するチェックバリュー生成手段、及び、前記コンポーネントデータを入力する入力操作部を備える暗証番号入力装置と、
(b)ガイダンスを表示する表示装置を備え、上位装置と通信可能に接続され、該上位装置に暗号化された暗証番号を送信して取引を行う取引装置とを有する装置におけるチェックバリュー確認方法であって、
(c)前記コンポーネントデータが入力される場合、入力されたコンポーネントデータから生成されたチェックバリューがあらかじめ生成されたチェックバリューと一致することの確認が複数回行われると、前記入力されたコンポーネントデータから生成されたチェックバリューを登録することを特徴とするチェックバリュー確認方法。 - 前記コンポーネントデータが入力される場合、入力されたコンポーネントデータから生成されたチェックバリューがあらかじめ生成されたチェックバリューと一致することの確認が行われると、入力されたコンポーネントデータから生成されたチェックバリューがあらかじめ生成された誤ったチェックバリューと一致しないことの確認が行われた後に、再び、前記入力されたコンポーネントデータから生成されたチェックバリューがあらかじめ生成されたチェックバリューと一致することの確認が行われる請求項1に記載のチェックバリュー確認方法。
- (a)暗証番号を暗号化する暗号化処理手段、コンポーネントデータから暗号化に必要なマスタキーを生成するマスタキー生成手段、前記コンポーネントデータからチェックバリューを生成するチェックバリュー生成手段、及び、前記コンポーネントデータを入力する入力操作部を備える暗証番号入力装置と、
(b)ガイダンスを表示する表示装置を備え、上位装置と通信可能に接続され、該上位装置に暗号化された暗証番号を送信して取引を行う取引装置とを有する装置におけるチェックバリュー確認方法であって、
(c)前記コンポーネントデータが入力される場合、入力されたコンポーネントデータからチェックバリューが生成されると、あらかじめ生成されたチェックバリューが入力され、前記入力されたコンポーネントデータから生成されたチェックバリューとあらかじめ生成されたチェックバリューとが一致すると、前記入力されたコンポーネントデータから生成されたチェックバリューを登録することを特徴とするチェックバリュー確認方法。 - (a)暗証番号を暗号化する暗号化処理手段、コンポーネントデータから暗号化に必要なマスタキーを生成するマスタキー生成手段、前記コンポーネントデータからチェックバリューを生成するチェックバリュー生成手段、及び、前記コンポーネントデータを入力する入力操作部を備える暗証番号入力装置と、
(b)ガイダンスを表示する表示装置を備え、上位装置と通信可能に接続され、該上位装置に暗号化された暗証番号を送信して取引を行う取引装置とを有するチェックバリュー確認装置であって、
(c)前記入力操作部からコンポーネントデータが入力される場合、入力されたコンポーネントデータから生成されたチェックバリューがあらかじめ生成されたチェックバリューと一致することの確認が複数回行われると、前記入力されたコンポーネントデータから生成されたチェックバリューを登録することを特徴とするチェックバリュー確認装置。 - 前記入力操作部からコンポーネントデータが入力される場合、入力されたコンポーネントデータから生成されたチェックバリューがあらかじめ生成されたチェックバリューと一致することの確認が行われると、入力されたコンポーネントデータから生成されたチェックバリューがあらかじめ生成された誤ったチェックバリューと一致しないことの確認が行われた後に、再び、前記入力されたコンポーネントデータから生成されたチェックバリューがあらかじめ生成されたチェックバリューと一致することの確認が行われる請求項4に記載のチェックバリュー確認装置。
- (a)暗証番号を暗号化する暗号化処理手段、コンポーネントデータから暗号化に必要なマスタキーを生成するマスタキー生成手段、前記コンポーネントデータからチェックバリューを生成するチェックバリュー生成手段、及び、前記コンポーネントデータを入力する入力操作部を備える暗証番号入力装置と、
(b)ガイダンスを表示する表示装置を備え、上位装置と通信可能に接続され、該上位装置に暗号化された暗証番号を送信して取引を行う取引装置とを有するチェックバリュー確認装置であって、
(c)前記入力操作部からコンポーネントデータが入力される場合、入力されたコンポーネントデータからチェックバリューが生成されると、前記入力操作部からあらかじめ生成されたチェックバリューが入力され、前記入力されたコンポーネントデータから生成されたチェックバリューとあらかじめ生成されたチェックバリューとが一致すると、前記入力されたコンポーネントデータから生成されたチェックバリューを登録することを特徴とするチェックバリュー確認装置。
Priority Applications (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007306830A JP2009130882A (ja) | 2007-11-28 | 2007-11-28 | チェックバリュー確認方法及び装置 |
TW097131784A TWI373016B (en) | 2007-11-28 | 2008-08-20 | Check value determination method and equipment |
KR1020080081152A KR101016584B1 (ko) | 2007-11-28 | 2008-08-20 | 체크 밸류 확인 방법 및 장치 |
CN2008102101961A CN101447104B (zh) | 2007-11-28 | 2008-09-10 | 核对值确认方法以及装置 |
CN2011101952624A CN102306418A (zh) | 2007-11-28 | 2008-09-10 | 核对值确认方法以及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007306830A JP2009130882A (ja) | 2007-11-28 | 2007-11-28 | チェックバリュー確認方法及び装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2009130882A true JP2009130882A (ja) | 2009-06-11 |
Family
ID=40742767
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007306830A Pending JP2009130882A (ja) | 2007-11-28 | 2007-11-28 | チェックバリュー確認方法及び装置 |
Country Status (4)
Country | Link |
---|---|
JP (1) | JP2009130882A (ja) |
KR (1) | KR101016584B1 (ja) |
CN (2) | CN102306418A (ja) |
TW (1) | TWI373016B (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104052592A (zh) * | 2011-07-21 | 2014-09-17 | 华为技术有限公司 | 一种基于可信计算的密钥备份和迁移方法及系统 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS6446187A (en) * | 1987-08-17 | 1989-02-20 | Oki Electric Ind Co Ltd | Card issuing system |
JPH09185686A (ja) * | 1995-12-27 | 1997-07-15 | Nippon Shinpan Kk | カードの正当性確認システム及び該システムを用いたカードの正当性確認方法 |
JPH1125233A (ja) * | 1997-02-07 | 1999-01-29 | Oki America Inc | Icカードのための方法及び装置 |
JP2000508098A (ja) * | 1996-03-22 | 2000-06-27 | アクティブカール | クロック同期化を有する機能へのアクセスを制御するシステム |
WO2004017255A1 (ja) * | 2002-08-16 | 2004-02-26 | Fujitsu Limited | 取引端末装置および取引端末制御方法 |
JP2005521961A (ja) * | 2002-04-03 | 2005-07-21 | スイベル セキュア リミテッド | クレジットカードおよびデビットカードの安全な取引のためのシステムと方法 |
JP2006004068A (ja) * | 2004-06-16 | 2006-01-05 | Fujitsu Ltd | ディスクシステム |
JP2007122417A (ja) * | 2005-10-28 | 2007-05-17 | Bank Of Tokyo-Mitsubishi Ufj Ltd | 情報処理装置、情報処理装置の制御方法及びプログラム |
JP2009116570A (ja) * | 2007-11-06 | 2009-05-28 | Oki Electric Ind Co Ltd | 取引装置及び該取引装置におけるデータ入力方法 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO1996033565A1 (en) * | 1995-04-21 | 1996-10-24 | Certicom Corp. | Method for signature and session key generation |
US6961852B2 (en) * | 2003-06-19 | 2005-11-01 | International Business Machines Corporation | System and method for authenticating software using hidden intermediate keys |
CN100456669C (zh) * | 2003-09-22 | 2009-01-28 | 华为技术有限公司 | 一种进行组密钥分发的方法 |
KR20060065271A (ko) * | 2004-12-10 | 2006-06-14 | 엘지전자 주식회사 | 키 입력값 체크 방법 |
US7822200B2 (en) * | 2005-03-07 | 2010-10-26 | Microsoft Corporation | Method and system for asymmetric key security |
CN100531027C (zh) * | 2005-07-28 | 2009-08-19 | 深圳兆日技术有限公司 | 一种基于安全环境的密钥移植方法 |
KR20070021644A (ko) * | 2005-08-19 | 2007-02-23 | 노틸러스효성 주식회사 | 금융자동화기기의 비밀번호 재입력 방법 |
-
2007
- 2007-11-28 JP JP2007306830A patent/JP2009130882A/ja active Pending
-
2008
- 2008-08-20 KR KR1020080081152A patent/KR101016584B1/ko active IP Right Grant
- 2008-08-20 TW TW097131784A patent/TWI373016B/zh not_active IP Right Cessation
- 2008-09-10 CN CN2011101952624A patent/CN102306418A/zh active Pending
- 2008-09-10 CN CN2008102101961A patent/CN101447104B/zh not_active Expired - Fee Related
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS6446187A (en) * | 1987-08-17 | 1989-02-20 | Oki Electric Ind Co Ltd | Card issuing system |
JPH09185686A (ja) * | 1995-12-27 | 1997-07-15 | Nippon Shinpan Kk | カードの正当性確認システム及び該システムを用いたカードの正当性確認方法 |
JP2000508098A (ja) * | 1996-03-22 | 2000-06-27 | アクティブカール | クロック同期化を有する機能へのアクセスを制御するシステム |
JPH1125233A (ja) * | 1997-02-07 | 1999-01-29 | Oki America Inc | Icカードのための方法及び装置 |
JP2005521961A (ja) * | 2002-04-03 | 2005-07-21 | スイベル セキュア リミテッド | クレジットカードおよびデビットカードの安全な取引のためのシステムと方法 |
WO2004017255A1 (ja) * | 2002-08-16 | 2004-02-26 | Fujitsu Limited | 取引端末装置および取引端末制御方法 |
JP2006004068A (ja) * | 2004-06-16 | 2006-01-05 | Fujitsu Ltd | ディスクシステム |
JP2007122417A (ja) * | 2005-10-28 | 2007-05-17 | Bank Of Tokyo-Mitsubishi Ufj Ltd | 情報処理装置、情報処理装置の制御方法及びプログラム |
JP2009116570A (ja) * | 2007-11-06 | 2009-05-28 | Oki Electric Ind Co Ltd | 取引装置及び該取引装置におけるデータ入力方法 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104052592A (zh) * | 2011-07-21 | 2014-09-17 | 华为技术有限公司 | 一种基于可信计算的密钥备份和迁移方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
TWI373016B (en) | 2012-09-21 |
CN101447104A (zh) | 2009-06-03 |
KR101016584B1 (ko) | 2011-02-22 |
TW200923864A (en) | 2009-06-01 |
CN102306418A (zh) | 2012-01-04 |
CN101447104B (zh) | 2011-11-30 |
KR20090055461A (ko) | 2009-06-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US5453601A (en) | Electronic-monetary system | |
US8800862B1 (en) | Fast cash at ATM | |
EP2541478A1 (en) | Dynamic electronic money | |
US11308481B1 (en) | Cardless ATM authentication | |
US20030046234A1 (en) | Automatic money receiving and paying machine | |
JP2008204409A (ja) | 暗証番号入力表示装置及び方法 | |
US20130173476A1 (en) | Computer system and method for initiating payments based on cheques | |
JP2011248417A (ja) | 料金代行収納システム及び料金代行収納方法 | |
JP5088015B2 (ja) | 自動取引装置 | |
KR100968393B1 (ko) | 거래 장치 및 그 거래 장치에서의 데이터 입력 방법 | |
JP4999288B2 (ja) | 自動取引装置 | |
JP4706346B2 (ja) | 自動取引装置 | |
KR101436733B1 (ko) | 상품권 환전을 위한 금융기기, 방법, 서버 및 시스템 | |
KR101016584B1 (ko) | 체크 밸류 확인 방법 및 장치 | |
JP2006209423A (ja) | 自動取引装置 | |
JP2007328708A (ja) | 自動取引装置 | |
JP7336394B2 (ja) | 貨幣処理システム及び貨幣処理方法 | |
JP5488288B2 (ja) | 自動取引装置 | |
JP5223415B2 (ja) | 銀行振込中継システム | |
JP5055935B2 (ja) | 自動取引システムおよび自動取引装置 | |
JP5061801B2 (ja) | 自動取引装置認証切替システム | |
JP2006011919A (ja) | 不正取引通知システム | |
JP5163178B2 (ja) | 暗号化鍵生成装置及び方法 | |
JP2022144608A (ja) | 貸付システム及び貸付方法 | |
TWM623088U (zh) | 金融服務系統 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100811 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120424 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120508 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20120911 |