JP3662511B2 - カード決済端末装置及びカード決済端末装置の電源投入方法 - Google Patents
カード決済端末装置及びカード決済端末装置の電源投入方法 Download PDFInfo
- Publication number
- JP3662511B2 JP3662511B2 JP2001126804A JP2001126804A JP3662511B2 JP 3662511 B2 JP3662511 B2 JP 3662511B2 JP 2001126804 A JP2001126804 A JP 2001126804A JP 2001126804 A JP2001126804 A JP 2001126804A JP 3662511 B2 JP3662511 B2 JP 3662511B2
- Authority
- JP
- Japan
- Prior art keywords
- password
- key
- power
- terminal device
- numerical value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 13
- 238000010586 diagram Methods 0.000 description 7
- 241000255777 Lepidoptera Species 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012797 qualification Methods 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
- Power Sources (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は決済するカード決済端末装置及びカード決済端末装置の電源投入方法に関し、特にパスワードを入力して決済するカード決済端末装置及びカード決済端末装置の電源投入方法に関する。
【0002】
【従来の技術】
現在、社会の情報化、通信ネットワークの拡大普及に伴って、データを蓄積した電子機器のデータアクセスに対するセキュリティが重要視される。そこで、カード決済端末装置においても不正アクセスを防止し、安全に使用できる装置が要求される。
【0003】
例えば、重要なデータに対しデータアクセスするカード決済端末装置には、電源を投入して、パスワードを入力することにより、蓄積されたデータにアクセスすることができるものがある。また、このカード決済端末装置のパスワードを変更するには、パスワードの変更をすることができる資格を有する者によって、パスワードが変更される。
【0004】
【発明が解決しようとする課題】
しかし、上記のようなカード決済端末装置では、電源が容易に入れられるために、第三者によって装置の内部を解析され、データを改ざんされるという問題がある。
【0005】
また、パスワードの変更をする資格を有する者がパスワードの変更をせず、第三者にパスワードを知られた場合、データを不正アクセスされるという問題がある。
【0006】
本発明はこのような点に鑑みてなされたものであり、パスワードの入力、または鍵により装置の電源をオンにして、また一定時間経過後パスワードを自動的に変更して、不正アクセスを防止するカード決済端末装置及びカード決済端末装置の電源投入方法を提供することを目的とする。
【0007】
【課題を解決するための手段】
本発明では上記問題を解決するために、キー入力装置を備え、カードで決済するカード決済端末装置において、所定時間ごとに数値を変更して生成する数値生成手段と、前記数値からパスワードを生成するパスワード生成手段と、管理者が所持する鍵によって前記生成されたパスワードを表示するパスワード表示手段と、前記生成されたパスワードと、前記表示により前記生成されたパスワードを取得する前記管理者及び前記管理者から前記生成されたパスワードの通知を受ける者により前記キー入力装置に入力されるパスワードとを比較するパスワード比較手段と、前記鍵により又は前記比較が一致したとき電源をオンにし、一定時間前記キー入力装置からのデータ入力がないときに前記電源をオフにする電源制御手段と、を有することを特徴とするカード決済端末装置が提供される。
【0008】
このような構成によれば、所定時間経過後自動的にパスワードを変更し、鍵により又は変更されたパスワードと同じパスワードの入力により電源をオンにする。また、一定時間装置にデータ入力がない場合、電源をオフにする。このためデータにアクセスできる者を、鍵を有する管理者及びパスワードの通知を受ける者と限定する。
【0009】
さらに、本発明では上記問題を解決するために、キー入力装置を備え、カードで決済するカード決済端末装置の電源投入方法において、所定時間ごとに数値を変更して生成し、前記数値からパスワードを生成し、管理者が所持する鍵によって前記生成されたパスワードを表示し、前記生成されたパスワードと、前記表示により前記生成されたパスワードを取得する前記管理者及び前記管理者から前記生成されたパスワードの通知を受ける者により前記キー入力装置に入力されるパスワードとを比較し、前記鍵により又は前記比較が一致したとき電源をオンにし、一定時間前記キー入力装置からのデータ入力がないときに前記電源をオフにするカード決済端末装置の電源投入方法が提供される。
【0010】
このような手順によれば、所定時間経過後自動的にパスワードを変更し、鍵により又は変更されたパスワードと同じパスワードの入力により電源をオンにする。また、一定時間装置にデータ入力がない場合、電源をオフにする。このためデータにアクセスできる者を、鍵を有する管理者及びパスワードの通知を受ける者と限定する。
【0011】
【発明の実施の形態】
以下、本発明の実施の形態を図面を参照して詳細に説明する。
図1は本発明のカード決済端末装置の原理を示すブロック図である。
【0012】
図1のカード決済端末装置10は、キー入力装置11と、数値生成手段12と、パスワード生成手段13と、パスワード比較手段14と、パスワード表示手段15と、電源制御手段16と、データアクセス装置17から構成される。
【0013】
キー入力装置11は、入力されたパスワードをパスワード比較手段14に送る。また、キー入力装置11は、蓄積されたデータにアクセスするためのデータが入力される。
【0014】
数値生成手段12は、数値をある一定時間ごとに変更しながら数値を生成する。生成された数値は、パスワード生成手段13へ送られる。
パスワード生成手段13は、数値生成手段12より生成された数値が変更されたとき、その数値を元にしてパスワードを生成する。
【0015】
パスワード比較手段14は、キー入力装置11から入力されたパスワードと、パスワード生成手段13によって生成されたパスワードとを比較し、一致しているか否かを判定する。判定した結果は、電源制御手段16に伝達される。
【0016】
パスワード表示手段15は特定の鍵の入力により、パスワード生成手段13により生成されたパスワードを表示する。同時に、パスワード表示手段15は、鍵が入力されたことを電源制御手段16に伝達する。
【0017】
電源制御手段16は、パスワード生成手段13によって生成されたパスワードと、キー入力装置11によって入力されたパスワードが一致している場合は電源をオンにする。また、電源制御手段16は、パスワード表示手段15に特定の鍵が入力された場合にも電源をオンにする。さらに、電源制御手段16は、一定時間キー入力装置11へのデータ入力がない場合、またはパスワード表示手段15への鍵によるパスワードの取得がない場合電源をオフにする。電源制御手段16は電源をオンにした場合、データアクセス装置17へ電源を供給する。
【0018】
データアクセス装置17は、電源制御手段16が電源をオンにした場合に電源が供給され、蓄積されているデータなどへのアクセスを制御する。
以下、図1のブロック図の動作について説明する。
【0019】
まず、カード決済端末装置10の電源制御手段16の電源がオフの状態にあるとする。このとき、カード決済端末装置10の有するデータにアクセスすることができない。そこで、特定の鍵を使用して、パスワード生成手段13より生成されるパスワードをパスワード表示手段15により表示する。同時に、電源制御手段16は電源をオンにし、データアクセス装置17は、蓄積されているデータにアクセスできる。これにより、使用者は、カード決済端末装置10の有するデータへアクセスすることができる。また、使用者が鍵によって取得したパスワードは、キー入力装置11から入力するパスワードとなる。
【0020】
次に、キー入力装置11からデータアクセスのための入力データが一定時間入力されなかったとする。すると、電源制御手段16は、電源をオフにする。この状態になると、使用者が鍵によって取得したパスワードを入力するか、または鍵によって電源制御手段16の電源をオンにする以外、カード決済端末装置10の有するデータにアクセスすることができない。
【0021】
ところで、一定時間経過すると数値生成手段12は、数値を変えるためにパスワード生成手段13によって生成されるパスワードが自動的に変更される。このため、生成されたパスワードとキー入力装置11より入力するパスワードが異なり、キー入力装置11からのパスワードの入力によるカード決済端末装置10の使用ができなくなる。この場合は、使用者は、鍵を用いて新しく生成されたパスワードをパスワード表示手段15より表示し、キー入力装置11から入力するパスワードとすることができる。キー入力装置11から入力するパスワードを忘れた場合も同様に、再度鍵によってパスワードを取得することができる。
【0022】
以上により、鍵を有する者、または鍵によって得たパスワードを知る者のみが、カード決済端末装置10の電源をオンすることができ、データの不正アクセスを防止することができる。
【0023】
また、鍵を有しない他人であって、その他人にパスワードを知られても、一定時間経過するとパスワードが変更されるので、不正アクセスを防止することができる。
【0024】
図2は本発明のカード決済端末装置の構成例を示す図である。
図2のカード決済端末装置20は、キーボード21と、RTC(Real Time Clock)22と、パスワード生成部23と、パスワード比較部24と、鍵部25と、電源部26と、制御部27と、ROM27aと、RAM27bと、LCD27cと、SW27dと、バックアップ電池27eから構成される。
【0025】
キーボード21は、入力されたパスワードをパスワード比較部24に送る。また、キーボード21は、蓄積されたデータにアクセスするためのデータが入力される。
【0026】
RTC22は、時計機能を有する装置であり、秒、分、時、日、年、曜日をカウントする。RTC22の日付はパスワード生成部23に送られる。
パスワード生成部23は、RTC22の日付が変更された場合、ランダムな数値を発生し日付と積演算する。この積演算の結果をパスワードとして生成する。
【0027】
パスワード比較部24は、キーボード21から入力されるパスワードと、パスワード生成部23によって生成されたパスワードとを比較し、一致しているか否かを判定する。判定した結果は電源部26に送られる。
【0028】
鍵部25は、特定の鍵が入力された場合、鍵が入力されたことを電源部26に伝達する。同時に、制御部27が立ち上がり、パスワード生成部23により生成されたパスワードがLCD27cに表示される。
【0029】
電源部26は、パスワード比較部24の比較結果が一致している場合は、電源をオンにする。また、電源部26は、鍵部25に特定の鍵が入力された場合に電源をオンにする。さらに、電源部26は、一定時間キーボード21へのデータ入力がない場合、または鍵部25の鍵によるパスワードの取得がない場合電源をオフにする。電源部26は電源をオンにした場合、制御部27へ電源を供給し、データへのアクセスを可能とする。
【0030】
制御部27は、電源部26の電源がオンした場合に電源を供給され、蓄積されているデータへのアクセスを行う。
ROM27aは、制御部27がデータにアクセスするための手順や、LCD27cへの文字などを表示する手順を示すプログラムが格納される。
【0031】
RAM27bは、制御部27がプログラムを実行するときのワークエリアとして使用され、データにアクセスするための設定値などが保存される。また、バックアップ電池27eによるバックアップ電源がSW27dを介して供給される。
【0032】
LCD27cは、制御部27によって文字などを表示し、鍵部25によるパスワード取得時には、この取得したパスワードがLCD27cに表示される。
SW27dは、スイッチで、カード決済端末装置20を覆うカバーが開けられた時にスイッチを開く。SW27dが開いた場合、バックアップ電池27eによる電源がRAM27dに供給されず、保存されているデータが消去される。
【0033】
バックアップ電池27eは、電源部26がオフの状態でも、パスワードの生成、生成されたパスワードとキーボード21より入力されるパスワードとの比較が行われるようにRTC22、パスワード生成部23、パスワード比較部24に電源を供給する。
【0034】
以下、図2のカード決済端末装置の動作について説明する。図3にカード決済端末装置の動作手順を示す。
鍵を所有するマネージャ、パスワードを知ることのできる店員、カードで支払いをする顧客、データに不正アクセスする不正アクセス者がいるとする。
【0035】
まず、マネージャは鍵部25に鍵を入力して、電源部26をオンにする(S1)。このとき、カード決済端末装置20が立ち上がると同時に、LCD27cにパスワード生成部23より生成されたパスワードが表示される(S2)。この表示されたパスワードは、その日のキーボード21から入力するパスワードとなる。マネージャは、このパスワードを店員に通知する(S3)。
【0036】
ここで、カード決済端末装置20の電源部26の電源がオンになっている場合は、店員はそのまま顧客にカードの支払い、またはカードの暗証番号の入力を行わせることができる(S4)。また、一定時間内に続けてキーボード21へのデータ入力が行われている場合(S5)、電源部26はオン状態であり、別の顧客に引き続きカードの支払いを行うことができる(S4)。一定時間キーボード21へのデータ入力が行われなかった場合(S5)、電源部26は電源をオフにする(S6)。
【0037】
電源部26の電源がオフの状態で、顧客がカードの支払い、またはカードの暗証番号入力をすることになったときは、店員がキーボード21へパスワードを入力する(S7、S8、S9)。入力されたパスワードは、パスワード比較部24において、パスワード生成部23より生成されたパスワードと比較して(S10)、一致していれば、電源部26の電源をオンにし、一致していなければオフのままである(S6)。パスワードが一致していれば(S10)、店員は顧客にカードの支払い、またはカードの暗証番号入力を行わせる(S4)。
【0038】
店員がパスワードを忘れてしまった場合(S8)、再度マネージャにパスワードを教えてもらい(S11)、キーボード21へパスワードを入力する(S9)。また、マネージャがパスワードを忘れてしまった場合(S11)、再度鍵を鍵部25に入力し(S1)、生成されたパスワードを取得しパスワードを知ることができる。
【0039】
通常業務を終了する場合は(S7)、カード決済端末装置20をそのままの状態にして終了する。
ところで、図3には示してないが、RTC22の日付が変わった場合、パスワード生成部23によって生成されるパスワードが変更される。このため、キーボード21から入力されるパスワードとパスワード生成部23より生成されたパスワードが一致せず、カード決済端末装置20を使用することができない。このときは、マネージャによって、鍵を鍵部25に入力し、その日のパスワードを知ることができる。
【0040】
ここで、図4にカード決済端末装置の使用者と電源の投入の管理についての関係を示す。
パスワードを誰も知らない場合、また日付が変わって前日のパスワードと今日の生成されたパスワードが異なる場合、カード決済端末装置20の初期電源供給は、マネージャのみが行うことができる。これによって得たパスワードは、店員に通知され、カード決済端末装置20の電源をオンにすることができる者は、店員とマネージャのみとなる。通常業務におけるカードの支払いなどのデータへのアクセスは、店員か、もしくは顧客となる。不法アクセス者は、データへのアクセスはできない。
【0041】
上記の説明において、生成されるパスワードは、RTC22の日付とランダムな数値との積演算としたが、パスワードとして使用できる数値を生成すればよく、他の和、差、除、またはこれらの組み合わせの演算であってもよい。
【0042】
また、一定時間ごとの変更する数値として、RTC22の日付を用いたが、これに限らず時間ごとに、また、週ごとに変更する数値として用いてもよい。
以上により、鍵を有するマネージャ、またはパスワードを通知された店員のみ、カード決済端末装置20の電源をオンすることができ、不正アクセスを防止することができる。
【0043】
また、RTC22の日付をそのままパスワードとせず、ランダムな数値と演算させることにより、パスワードの解析を困難とし不正アクセスを防止することができる。
【0044】
また、不法アクセス者にパスワードを知られても、一定時間経過するとパスワードが変更されるので、カード決済端末装置20のデータに対する不正アクセスを防止することができる。
【0045】
また、マネージャが鍵を有するだけで、複数の店員が鍵を持つ必要がなく、不正アクセス者が鍵を取得することは困難であり、不正アクセスを防止することができる。
【0046】
さらに、パスワードの比較を行う回路構成をCPUなどを使用せずに簡単な構成でできるので、コストの低減につながる。
【0047】
【発明の効果】
以上説明したように本発明では、管理者が所持する鍵によって、変更されるパスワードが管理者に取得されるようにし、管理者及び管理者からパスワードの通知を受ける者により入力されるパスワードによって、電源をオンするようにしたので、鍵を持たない第三者は変更されるパスワードを不正取得することができず、また、パスワードの通知を受ける者は固定された個人のパスワードを持たないので第三者のパスワードの不正取得が困難となり、第三者からの不正アクセスを防止することができる。
【図面の簡単な説明】
【図1】本発明のカード決済端末装置の原理を示すブロック図である。
【図2】本発明のカード決済端末装置の構成例を示す図である。
【図3】カード決済端末装置の動作手順を示す図である。
【図4】カード決済端末装置の使用者と電源の投入の管理についての関係を示す図である。
【符号の説明】
10…カード決済端末装置、11…キー入力装置、12…数値生成手段、13…パスワード生成手段、14…パスワード比較手段、15…パスワード表示手段、16…電源制御手段、17…データアクセス装置、20…カード決済端末装置、21…キーボード、22…RTC,23…パスワード生成部、24…パスワード比較部、25…鍵部、26…電源部、27…制御部
【発明の属する技術分野】
本発明は決済するカード決済端末装置及びカード決済端末装置の電源投入方法に関し、特にパスワードを入力して決済するカード決済端末装置及びカード決済端末装置の電源投入方法に関する。
【0002】
【従来の技術】
現在、社会の情報化、通信ネットワークの拡大普及に伴って、データを蓄積した電子機器のデータアクセスに対するセキュリティが重要視される。そこで、カード決済端末装置においても不正アクセスを防止し、安全に使用できる装置が要求される。
【0003】
例えば、重要なデータに対しデータアクセスするカード決済端末装置には、電源を投入して、パスワードを入力することにより、蓄積されたデータにアクセスすることができるものがある。また、このカード決済端末装置のパスワードを変更するには、パスワードの変更をすることができる資格を有する者によって、パスワードが変更される。
【0004】
【発明が解決しようとする課題】
しかし、上記のようなカード決済端末装置では、電源が容易に入れられるために、第三者によって装置の内部を解析され、データを改ざんされるという問題がある。
【0005】
また、パスワードの変更をする資格を有する者がパスワードの変更をせず、第三者にパスワードを知られた場合、データを不正アクセスされるという問題がある。
【0006】
本発明はこのような点に鑑みてなされたものであり、パスワードの入力、または鍵により装置の電源をオンにして、また一定時間経過後パスワードを自動的に変更して、不正アクセスを防止するカード決済端末装置及びカード決済端末装置の電源投入方法を提供することを目的とする。
【0007】
【課題を解決するための手段】
本発明では上記問題を解決するために、キー入力装置を備え、カードで決済するカード決済端末装置において、所定時間ごとに数値を変更して生成する数値生成手段と、前記数値からパスワードを生成するパスワード生成手段と、管理者が所持する鍵によって前記生成されたパスワードを表示するパスワード表示手段と、前記生成されたパスワードと、前記表示により前記生成されたパスワードを取得する前記管理者及び前記管理者から前記生成されたパスワードの通知を受ける者により前記キー入力装置に入力されるパスワードとを比較するパスワード比較手段と、前記鍵により又は前記比較が一致したとき電源をオンにし、一定時間前記キー入力装置からのデータ入力がないときに前記電源をオフにする電源制御手段と、を有することを特徴とするカード決済端末装置が提供される。
【0008】
このような構成によれば、所定時間経過後自動的にパスワードを変更し、鍵により又は変更されたパスワードと同じパスワードの入力により電源をオンにする。また、一定時間装置にデータ入力がない場合、電源をオフにする。このためデータにアクセスできる者を、鍵を有する管理者及びパスワードの通知を受ける者と限定する。
【0009】
さらに、本発明では上記問題を解決するために、キー入力装置を備え、カードで決済するカード決済端末装置の電源投入方法において、所定時間ごとに数値を変更して生成し、前記数値からパスワードを生成し、管理者が所持する鍵によって前記生成されたパスワードを表示し、前記生成されたパスワードと、前記表示により前記生成されたパスワードを取得する前記管理者及び前記管理者から前記生成されたパスワードの通知を受ける者により前記キー入力装置に入力されるパスワードとを比較し、前記鍵により又は前記比較が一致したとき電源をオンにし、一定時間前記キー入力装置からのデータ入力がないときに前記電源をオフにするカード決済端末装置の電源投入方法が提供される。
【0010】
このような手順によれば、所定時間経過後自動的にパスワードを変更し、鍵により又は変更されたパスワードと同じパスワードの入力により電源をオンにする。また、一定時間装置にデータ入力がない場合、電源をオフにする。このためデータにアクセスできる者を、鍵を有する管理者及びパスワードの通知を受ける者と限定する。
【0011】
【発明の実施の形態】
以下、本発明の実施の形態を図面を参照して詳細に説明する。
図1は本発明のカード決済端末装置の原理を示すブロック図である。
【0012】
図1のカード決済端末装置10は、キー入力装置11と、数値生成手段12と、パスワード生成手段13と、パスワード比較手段14と、パスワード表示手段15と、電源制御手段16と、データアクセス装置17から構成される。
【0013】
キー入力装置11は、入力されたパスワードをパスワード比較手段14に送る。また、キー入力装置11は、蓄積されたデータにアクセスするためのデータが入力される。
【0014】
数値生成手段12は、数値をある一定時間ごとに変更しながら数値を生成する。生成された数値は、パスワード生成手段13へ送られる。
パスワード生成手段13は、数値生成手段12より生成された数値が変更されたとき、その数値を元にしてパスワードを生成する。
【0015】
パスワード比較手段14は、キー入力装置11から入力されたパスワードと、パスワード生成手段13によって生成されたパスワードとを比較し、一致しているか否かを判定する。判定した結果は、電源制御手段16に伝達される。
【0016】
パスワード表示手段15は特定の鍵の入力により、パスワード生成手段13により生成されたパスワードを表示する。同時に、パスワード表示手段15は、鍵が入力されたことを電源制御手段16に伝達する。
【0017】
電源制御手段16は、パスワード生成手段13によって生成されたパスワードと、キー入力装置11によって入力されたパスワードが一致している場合は電源をオンにする。また、電源制御手段16は、パスワード表示手段15に特定の鍵が入力された場合にも電源をオンにする。さらに、電源制御手段16は、一定時間キー入力装置11へのデータ入力がない場合、またはパスワード表示手段15への鍵によるパスワードの取得がない場合電源をオフにする。電源制御手段16は電源をオンにした場合、データアクセス装置17へ電源を供給する。
【0018】
データアクセス装置17は、電源制御手段16が電源をオンにした場合に電源が供給され、蓄積されているデータなどへのアクセスを制御する。
以下、図1のブロック図の動作について説明する。
【0019】
まず、カード決済端末装置10の電源制御手段16の電源がオフの状態にあるとする。このとき、カード決済端末装置10の有するデータにアクセスすることができない。そこで、特定の鍵を使用して、パスワード生成手段13より生成されるパスワードをパスワード表示手段15により表示する。同時に、電源制御手段16は電源をオンにし、データアクセス装置17は、蓄積されているデータにアクセスできる。これにより、使用者は、カード決済端末装置10の有するデータへアクセスすることができる。また、使用者が鍵によって取得したパスワードは、キー入力装置11から入力するパスワードとなる。
【0020】
次に、キー入力装置11からデータアクセスのための入力データが一定時間入力されなかったとする。すると、電源制御手段16は、電源をオフにする。この状態になると、使用者が鍵によって取得したパスワードを入力するか、または鍵によって電源制御手段16の電源をオンにする以外、カード決済端末装置10の有するデータにアクセスすることができない。
【0021】
ところで、一定時間経過すると数値生成手段12は、数値を変えるためにパスワード生成手段13によって生成されるパスワードが自動的に変更される。このため、生成されたパスワードとキー入力装置11より入力するパスワードが異なり、キー入力装置11からのパスワードの入力によるカード決済端末装置10の使用ができなくなる。この場合は、使用者は、鍵を用いて新しく生成されたパスワードをパスワード表示手段15より表示し、キー入力装置11から入力するパスワードとすることができる。キー入力装置11から入力するパスワードを忘れた場合も同様に、再度鍵によってパスワードを取得することができる。
【0022】
以上により、鍵を有する者、または鍵によって得たパスワードを知る者のみが、カード決済端末装置10の電源をオンすることができ、データの不正アクセスを防止することができる。
【0023】
また、鍵を有しない他人であって、その他人にパスワードを知られても、一定時間経過するとパスワードが変更されるので、不正アクセスを防止することができる。
【0024】
図2は本発明のカード決済端末装置の構成例を示す図である。
図2のカード決済端末装置20は、キーボード21と、RTC(Real Time Clock)22と、パスワード生成部23と、パスワード比較部24と、鍵部25と、電源部26と、制御部27と、ROM27aと、RAM27bと、LCD27cと、SW27dと、バックアップ電池27eから構成される。
【0025】
キーボード21は、入力されたパスワードをパスワード比較部24に送る。また、キーボード21は、蓄積されたデータにアクセスするためのデータが入力される。
【0026】
RTC22は、時計機能を有する装置であり、秒、分、時、日、年、曜日をカウントする。RTC22の日付はパスワード生成部23に送られる。
パスワード生成部23は、RTC22の日付が変更された場合、ランダムな数値を発生し日付と積演算する。この積演算の結果をパスワードとして生成する。
【0027】
パスワード比較部24は、キーボード21から入力されるパスワードと、パスワード生成部23によって生成されたパスワードとを比較し、一致しているか否かを判定する。判定した結果は電源部26に送られる。
【0028】
鍵部25は、特定の鍵が入力された場合、鍵が入力されたことを電源部26に伝達する。同時に、制御部27が立ち上がり、パスワード生成部23により生成されたパスワードがLCD27cに表示される。
【0029】
電源部26は、パスワード比較部24の比較結果が一致している場合は、電源をオンにする。また、電源部26は、鍵部25に特定の鍵が入力された場合に電源をオンにする。さらに、電源部26は、一定時間キーボード21へのデータ入力がない場合、または鍵部25の鍵によるパスワードの取得がない場合電源をオフにする。電源部26は電源をオンにした場合、制御部27へ電源を供給し、データへのアクセスを可能とする。
【0030】
制御部27は、電源部26の電源がオンした場合に電源を供給され、蓄積されているデータへのアクセスを行う。
ROM27aは、制御部27がデータにアクセスするための手順や、LCD27cへの文字などを表示する手順を示すプログラムが格納される。
【0031】
RAM27bは、制御部27がプログラムを実行するときのワークエリアとして使用され、データにアクセスするための設定値などが保存される。また、バックアップ電池27eによるバックアップ電源がSW27dを介して供給される。
【0032】
LCD27cは、制御部27によって文字などを表示し、鍵部25によるパスワード取得時には、この取得したパスワードがLCD27cに表示される。
SW27dは、スイッチで、カード決済端末装置20を覆うカバーが開けられた時にスイッチを開く。SW27dが開いた場合、バックアップ電池27eによる電源がRAM27dに供給されず、保存されているデータが消去される。
【0033】
バックアップ電池27eは、電源部26がオフの状態でも、パスワードの生成、生成されたパスワードとキーボード21より入力されるパスワードとの比較が行われるようにRTC22、パスワード生成部23、パスワード比較部24に電源を供給する。
【0034】
以下、図2のカード決済端末装置の動作について説明する。図3にカード決済端末装置の動作手順を示す。
鍵を所有するマネージャ、パスワードを知ることのできる店員、カードで支払いをする顧客、データに不正アクセスする不正アクセス者がいるとする。
【0035】
まず、マネージャは鍵部25に鍵を入力して、電源部26をオンにする(S1)。このとき、カード決済端末装置20が立ち上がると同時に、LCD27cにパスワード生成部23より生成されたパスワードが表示される(S2)。この表示されたパスワードは、その日のキーボード21から入力するパスワードとなる。マネージャは、このパスワードを店員に通知する(S3)。
【0036】
ここで、カード決済端末装置20の電源部26の電源がオンになっている場合は、店員はそのまま顧客にカードの支払い、またはカードの暗証番号の入力を行わせることができる(S4)。また、一定時間内に続けてキーボード21へのデータ入力が行われている場合(S5)、電源部26はオン状態であり、別の顧客に引き続きカードの支払いを行うことができる(S4)。一定時間キーボード21へのデータ入力が行われなかった場合(S5)、電源部26は電源をオフにする(S6)。
【0037】
電源部26の電源がオフの状態で、顧客がカードの支払い、またはカードの暗証番号入力をすることになったときは、店員がキーボード21へパスワードを入力する(S7、S8、S9)。入力されたパスワードは、パスワード比較部24において、パスワード生成部23より生成されたパスワードと比較して(S10)、一致していれば、電源部26の電源をオンにし、一致していなければオフのままである(S6)。パスワードが一致していれば(S10)、店員は顧客にカードの支払い、またはカードの暗証番号入力を行わせる(S4)。
【0038】
店員がパスワードを忘れてしまった場合(S8)、再度マネージャにパスワードを教えてもらい(S11)、キーボード21へパスワードを入力する(S9)。また、マネージャがパスワードを忘れてしまった場合(S11)、再度鍵を鍵部25に入力し(S1)、生成されたパスワードを取得しパスワードを知ることができる。
【0039】
通常業務を終了する場合は(S7)、カード決済端末装置20をそのままの状態にして終了する。
ところで、図3には示してないが、RTC22の日付が変わった場合、パスワード生成部23によって生成されるパスワードが変更される。このため、キーボード21から入力されるパスワードとパスワード生成部23より生成されたパスワードが一致せず、カード決済端末装置20を使用することができない。このときは、マネージャによって、鍵を鍵部25に入力し、その日のパスワードを知ることができる。
【0040】
ここで、図4にカード決済端末装置の使用者と電源の投入の管理についての関係を示す。
パスワードを誰も知らない場合、また日付が変わって前日のパスワードと今日の生成されたパスワードが異なる場合、カード決済端末装置20の初期電源供給は、マネージャのみが行うことができる。これによって得たパスワードは、店員に通知され、カード決済端末装置20の電源をオンにすることができる者は、店員とマネージャのみとなる。通常業務におけるカードの支払いなどのデータへのアクセスは、店員か、もしくは顧客となる。不法アクセス者は、データへのアクセスはできない。
【0041】
上記の説明において、生成されるパスワードは、RTC22の日付とランダムな数値との積演算としたが、パスワードとして使用できる数値を生成すればよく、他の和、差、除、またはこれらの組み合わせの演算であってもよい。
【0042】
また、一定時間ごとの変更する数値として、RTC22の日付を用いたが、これに限らず時間ごとに、また、週ごとに変更する数値として用いてもよい。
以上により、鍵を有するマネージャ、またはパスワードを通知された店員のみ、カード決済端末装置20の電源をオンすることができ、不正アクセスを防止することができる。
【0043】
また、RTC22の日付をそのままパスワードとせず、ランダムな数値と演算させることにより、パスワードの解析を困難とし不正アクセスを防止することができる。
【0044】
また、不法アクセス者にパスワードを知られても、一定時間経過するとパスワードが変更されるので、カード決済端末装置20のデータに対する不正アクセスを防止することができる。
【0045】
また、マネージャが鍵を有するだけで、複数の店員が鍵を持つ必要がなく、不正アクセス者が鍵を取得することは困難であり、不正アクセスを防止することができる。
【0046】
さらに、パスワードの比較を行う回路構成をCPUなどを使用せずに簡単な構成でできるので、コストの低減につながる。
【0047】
【発明の効果】
以上説明したように本発明では、管理者が所持する鍵によって、変更されるパスワードが管理者に取得されるようにし、管理者及び管理者からパスワードの通知を受ける者により入力されるパスワードによって、電源をオンするようにしたので、鍵を持たない第三者は変更されるパスワードを不正取得することができず、また、パスワードの通知を受ける者は固定された個人のパスワードを持たないので第三者のパスワードの不正取得が困難となり、第三者からの不正アクセスを防止することができる。
【図面の簡単な説明】
【図1】本発明のカード決済端末装置の原理を示すブロック図である。
【図2】本発明のカード決済端末装置の構成例を示す図である。
【図3】カード決済端末装置の動作手順を示す図である。
【図4】カード決済端末装置の使用者と電源の投入の管理についての関係を示す図である。
【符号の説明】
10…カード決済端末装置、11…キー入力装置、12…数値生成手段、13…パスワード生成手段、14…パスワード比較手段、15…パスワード表示手段、16…電源制御手段、17…データアクセス装置、20…カード決済端末装置、21…キーボード、22…RTC,23…パスワード生成部、24…パスワード比較部、25…鍵部、26…電源部、27…制御部
Claims (4)
- キー入力装置を備え、カードで決済するカード決済端末装置において、
所定時間ごとに数値を変更して生成する数値生成手段と、
前記数値からパスワードを生成するパスワード生成手段と、
管理者が所持する鍵によって前記生成されたパスワードを表示するパスワード表示手段と、
前記生成されたパスワードと、前記表示により前記生成されたパスワードを取得する前記管理者及び前記管理者から前記生成されたパスワードの通知を受ける者により前記キー入力装置に入力されるパスワードとを比較するパスワード比較手段と、
前記鍵により又は前記比較が一致したとき電源をオンにし、一定時間前記キー入力装置からのデータ入力がないときに前記電源をオフにする電源制御手段と、
を有することを特徴とするカード決済端末装置。 - 前記数値生成手段はリアルタイムクロックからなることを特徴とする請求項1記載のカード決済端末装置。
- 前記パスワード生成手段は、ランダムな数値を発生するランダム数値発生手段を有し、前記リアルタイムクロックから出力される日付と、前記ランダムな数値を演算することによって前記パスワードを生成することを特徴とする請求項2記載のカード決済端末装置。
- キー入力装置を備え、カードで決済するカード決済端末装置の電源投入方法において、
所定時間ごとに数値を変更して生成し、
前記数値からパスワードを生成し、
管理者が所持する鍵によって前記生成されたパスワードを表示し、
前記生成されたパスワードと、前記表示により前記生成されたパスワードを取得する前記管理者及び前記管理者から前記生成されたパスワードの通知を受ける者により前記キー入力装置に入力されるパスワードとを比較し、
前記鍵により又は前記比較が一致したとき電源をオンにし、一定時間前記キー入力装置からのデータ入力がないときに前記電源をオフにするカード決済端末装置の電源投入方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001126804A JP3662511B2 (ja) | 2001-04-25 | 2001-04-25 | カード決済端末装置及びカード決済端末装置の電源投入方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001126804A JP3662511B2 (ja) | 2001-04-25 | 2001-04-25 | カード決済端末装置及びカード決済端末装置の電源投入方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2002323932A JP2002323932A (ja) | 2002-11-08 |
| JP3662511B2 true JP3662511B2 (ja) | 2005-06-22 |
Family
ID=18975783
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001126804A Expired - Fee Related JP3662511B2 (ja) | 2001-04-25 | 2001-04-25 | カード決済端末装置及びカード決済端末装置の電源投入方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3662511B2 (ja) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006051592A1 (ja) * | 2004-11-11 | 2006-05-18 | Mitsubishi Denki Kabushiki Kaisha | 記憶装置及びアクセス制御システム及びアクセス制御方法 |
| JP4744983B2 (ja) * | 2005-08-30 | 2011-08-10 | 株式会社リコー | 情報処理装置 |
| JP2009037385A (ja) * | 2007-08-01 | 2009-02-19 | Hitachi Ltd | クライアント端末の起動方法及びクライアント端末 |
| WO2010090602A1 (en) * | 2009-02-04 | 2010-08-12 | Data Security Systems Solutions Pte Ltd | Transforming static password systems to become 2-factor authentication |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS5339839A (en) * | 1976-09-24 | 1978-04-12 | Sharp Corp | Key control type electronic device |
| JPS6055826A (ja) * | 1983-09-02 | 1985-04-01 | 富士通株式会社 | 自動電源スイツチ回路 |
| JPH06314135A (ja) * | 1993-04-30 | 1994-11-08 | Tokyo Electric Co Ltd | データ処理装置 |
| JPH09171416A (ja) * | 1995-10-19 | 1997-06-30 | Hitachi Ltd | コンピュータ不正使用防止装置 |
| JP2694823B2 (ja) * | 1995-11-14 | 1997-12-24 | 日本電気株式会社 | 情報処理装置 |
| JP2001034355A (ja) * | 1999-07-27 | 2001-02-09 | Nanao Corp | 表示装置 |
-
2001
- 2001-04-25 JP JP2001126804A patent/JP3662511B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2002323932A (ja) | 2002-11-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US4856062A (en) | Computing and indicating device | |
| US9117082B2 (en) | Authentications integrated into a boot code image | |
| US4720860A (en) | Method and apparatus for positively identifying an individual | |
| US6308268B1 (en) | Portable electronic device for safe communication system, and method for initializing its parameters | |
| US9141090B2 (en) | Access code management systems | |
| KR100755212B1 (ko) | 오티피 발생용 아이씨 칩이 내장된 휴대폰을 이용한시간동기방식 오티피 생성 및 인증시스템과 그 방법 | |
| US7555126B2 (en) | Game apparatus managing system, game apparatus, controlling method, computer program and recording medium | |
| US20060036547A1 (en) | Authentication system, card and authentication method | |
| KR20030057565A (ko) | 스프핑 방지 패스워드 보호 방법 및 장치 | |
| EP1486851A1 (en) | Authentication system, authentication server, authentication method, authentication program, terminal, authentication request method, authentication request program, and storage medium | |
| WO2005111882A1 (en) | Digital card loaded on mobile device and system for billing using by the digital card and method thereof | |
| JP3977548B2 (ja) | ユーザ認証装置、ユーザ認証方法、ユーザ認証用カードおよびコンピュータ読み取り可能な記録媒体 | |
| US20090178127A1 (en) | Authentication system, authentication server, authenticating method, authenticating program, terminal, authentication requesting method, authentication requesting program, and storage medium | |
| JP2003058647A (ja) | 独立型本人認証装置におけるメモリレンタルサービスシステム | |
| US20030028813A1 (en) | Security for standalone systems running dedicated application | |
| JP3662511B2 (ja) | カード決済端末装置及びカード決済端末装置の電源投入方法 | |
| JP3318094B2 (ja) | 暗証番号入力式貸しロッカーシステム及び装置 | |
| JP2000029845A (ja) | 情報処理装置、情報処理システム、及び記憶媒体 | |
| KR100350931B1 (ko) | 휴대용 카드에서의 일회용 패스워드 생성방법 및 이를기록한 기록매체 | |
| CN114091112A (zh) | 应用权限管控方法、装置和电子设备 | |
| JP3294126B2 (ja) | Icカード | |
| CN104103107A (zh) | 时变密码和一种时变密码锁 | |
| US20200265390A1 (en) | Ticket displaying device, key data server, and ticket data server | |
| JP2004153351A (ja) | 携帯端末、ネットワークサーバ及びそれらを用いる証明用個人データ表示システム並びにその方法 | |
| JP2004062283A (ja) | Icカードのパスワード管理方法、ユーザー認証プログラムおよびicカード |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20040108 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20040127 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20040323 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20040511 |
|
| RD13 | Notification of appointment of power of sub attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7433 Effective date: 20040511 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20040511 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20050322 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20050323 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090401 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100401 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110401 Year of fee payment: 6 |
|
| LAPS | Cancellation because of no payment of annual fees |