JP3875006B2 - 認証識別子処理システム - Google Patents
認証識別子処理システム Download PDFInfo
- Publication number
- JP3875006B2 JP3875006B2 JP2000251922A JP2000251922A JP3875006B2 JP 3875006 B2 JP3875006 B2 JP 3875006B2 JP 2000251922 A JP2000251922 A JP 2000251922A JP 2000251922 A JP2000251922 A JP 2000251922A JP 3875006 B2 JP3875006 B2 JP 3875006B2
- Authority
- JP
- Japan
- Prior art keywords
- password
- identification number
- personal identification
- processing system
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
【0001】
【発明の属する技術分野】
本発明は、キャッシュカードを利用するための暗証番号や、インターネットを利用するためのプロバイダーへの接続に用いられるID番号に対応したパスワードなどの、契約情報とパスワードの関係によって契約のチェックと契約者本人であることをチェックする認証システムにおいて、暗証番号やパスワードが第三者に知られたとしても、不正な取引を防止し安全かつ確実に本人の認証を行うことができる認証システムの技術分野に属する。
【0002】
【発明が解決しようとする課題】
本発明が解決しようとする課題は、たとえば金融機関が発行するキャッシュカードのシステムにおいては、当該キャッシュカードの利用者が口座契約者本人であるかどうかをチェックするため、キャッシュカードが利用される都度、当該利用者に暗証番号を入力させ、登録されている暗証番号と一致するかどうかをチェックし、一致していた場合は当該利用者は契約者本人であると判断して取引を許可するようになっている。
【0003】
暗証番号は、一旦金融機関に登録されると変更できないようになっており、キャッシュカードを利用する都度、同じ暗証番号を入力しなければならないため、暗証番号を知られてしまった場合は、契約者本人として処理されてしまうという問題があった。
【0004】
そこで、本発明は取引の都度暗証番号を変化させることにより、ある取引に使用された暗証番号が第三者に知られたとしても、次回の取引には使うことができない安全かつ確実な暗証番号やパスワードなどの認証識別子を用いた認証システムを提供することを課題とする。
【0005】
【従来の技術】
金融機関が口座契約者に対してキャッシュカードを発行する場合、口座契約者はキャッシュカードを使用する際の暗証番号として、任意の4桁の数値を決定し、金融機関に届ける。
【0006】
口座契約者から暗証番号を指定してキャッシュカードの発行申請を受付けた金融機関では、金融機関番号、支店番号、預金種別、口座番号などの口座情報をキャッシュカードに書き込み、システムの記憶部にこれらの口座情報と関係づけて口座契約者が指定した暗証番号を登録してキャッシュカードを口座契約者に送付する。
【0007】
このようにして発行されたキャッシュカードは、金融機関が設置した金銭自動入出金機(以下、「ATM」という)で預金の入金や、預金の払い出し、振込送金などのサービスを受けることが出来る。
【0008】
また、近年では金融機関と商店が提携し、商店に設置した専用の端末装置を利用して、商品の購入代金やサービスの代金をキャッシュカードを使ってオンラインで直接預金から支払うことが出来るデビットカードシステムも普及しつつあり、その利用方法が多様化している。
【0009】
たとえばデビットカードシステムを利用して口座契約者が商品を購入しようとした場合、商店に設置された端末装置から購入商品代金を入力した後、キャッシュカードに記録されている口座情報を読み取り、続いて利用者に暗証番号を入力させ、キャッシュカードから読取った口座情報と入力された暗証番号とを金融機関のシステムに送る。
【0010】
商店の端末装置から商品代金、口座情報、暗証番号を受信した金融機関のシステムでは、口座情報をチェックしたのち登録されている暗証番号と受信した暗証番号をチェックし、一致していた場合に商品代金を預金から決済するようになっている。
【0011】
暗証番号は商店の端末装置から入力するが、端末装置は、精算カウンター(通称「レジ」)付近にあるのが一般的で、周囲には一般客や店員などが多数いるため、暗証番号を入力する際にキーボード操作を見られてしまう心配がある。
【0012】
このようなキャッシュカードの仕組みにおいて、暗証番号は更新を認めていない場合が多く、一度でも暗証番号が第三者に知られてしまうと、預金を全額払い出しされてしまう虞がある。
【0013】
一方、インターネットを利用しようとする場合では、利用者は事前にインターネット接続サービス事業者(以下、「プロバイダー」という)と接続契約を締結する必要があり、利用者とプロバイダーとの間で接続契約が成立すると、プロバイダーは利用者に対して接続用ID番号とパスワードを発行する。
【0014】
接続用ID番号とパスワードの発行を受けた利用者は、通信手段を有するパソコンなどを用いて、プロバイダーのシステムのアクセスポイントに接続用ID番号とパスワードを入力して接続する。
【0015】
利用者からの接続要求を受付けたプロバイダーのシステムでは、受取った接続用ID番号とパスワードを利用者管理ファイルに登録されている接続用ID番号とパスワードとそれぞれ照合することにより、契約者の認証と本人であるかどうかの認証を同時に行うようになっている。
【0016】
このようなキャッシュカードシステムやインターネット接続サービスシステムにおいては、プロバイダーのシステムに登録されている接続用ID番号に対応するパスワードや、金融機関のシステムに登録されている口座情報に対応する暗証番号が他人に知られてしまうと、正しいパスワードや暗証番号が入力された場合は、本人による取引またはサービスの利用と判断されてしまう。
【0017】
このようにパスワードや暗証番号が知られた場合の回避方法として、特開平4−252396号「暗証番号照合装置」によれば、キャッシュカードなどの記録媒体に暗証番号の作成規則を示す情報を記録しておき、キャッシュカードを処理する装置によって変数(乱数)を発生させ、生じさせた変数とキャッシュカードに記録されている暗証番号の作成規則によって毎回異なる暗証番号を作成し、入力された暗証番号と作成された暗証番号を照合することにより本人かどうかを認証する技術が開示されている。
【0018】
この技術によれば、毎回異なる暗証番号が作成され照合に用いられるため、万一ある取引に使用した暗証番号が他人に知られても、暗証番号の作成規則は、キャッシュカードの所有者しか知らないため、他人は正しい暗証番号を入力することができないので、安全な手段であるとしている。
【0019】
しかし、前記の技術は暗証番号の作成規則がキャッシュカードなどの記録媒体に記録されているため、キャッシュカードの記録情報を読取って暗証番号の作成規則を解析することにより、容易に正しい暗証番号を作成することができてしまうという欠点がある。
【0020】
特に近年は、正規のカードの記録情報をそっくり読取り、他のカードに複写することによって、偽造カードを作成する犯罪が増加しており、暗証番号の作成規則をキャッシュカードなどの取引に使用する記録媒体に記録しておくことは、不正使用の防止方法として十分な技術とは言えない。
【0021】
【課題を解決するための手段】
本発明による前記課題の解決手段は、特許請求の範囲に記載した、利用者の契約識別番号が記録されている記録媒体と、前記記録媒体から前記契約識別番号を読み取る端末と、 前記端末と通信可能な処理システムと、を有する暗証番号処理システムであって、前記端末は、前記記録媒体からの読み取りを含む前記契約識別情報を入力する契約識別情報入力手段と、前記入力された前記契約識別情報に対応する暗証番号の入力を要求する暗証番号要求手段と、前記入力を要求した暗証番号を入力するための暗証番号入力手段と、を有し、前記処理システムは、前記契約識別情報と暗証番号とを関係づけて記憶する記憶手段を有し、前記記憶手段から前記入力された前記契約識別情報と関係づけて記憶されている暗証番号を読み取る暗証番号読み取り手段と、前記記憶手段から読取った暗証番号を暗証番号の演算式にしたがって演算する手段と、前記演算する手段の演算結果と前記端末に入力された暗証番号とを比較する暗証番号比較手段と、前記暗証番号比較手段の比較結果が一致していた場合に前記演算する手段の演算結果で前記記憶手段の暗証番号を上書きする手段と、を有し、前記端末が、処理システムの前記暗証番号比較手段の結果が一致していた場合に前記演算する手段の演算結果を紙媒体に出力する手段を有することを特徴とする暗証番号処理システム。
【0023】
【発明の実施の形態】
以下、本発明を金融機関が発行するキャッシュカードに対応する暗証番号に適用した場合を例として説明する。図1にそのシステム構成図を示す。図1において、キャッシュカードの発行を申し込む利用者は、予め所定の申込書に暗証番号と、暗証番号の演算式とを記入して、金融機関に提出する。例えば、利用者が、暗証番号として「1234」を、演算式として「+1111」を指定したとする。金融機関では、処理システム10に、その利用者の契約口座番号に対応する識別番号及び暗証番号「1234」を利用者レジスタ11に登録し、さらに、暗証番号の演算式「+1111」を演算部13に登録する。
【0024】
利用者が、ATM端末50を操作してキャッシングを試みると、ATM端末50は、キャッシュカードから読み取った利用者の識別番号を処理システム10に送信すると共に、処理システム10にキャッシングのユーザ認証を行うことを要請する。処理システム10では、利用者レジスタ11に格納された現在の暗証番号「1234」をATM端末50に送信し、ユーザ認証のために利用者の暗証番号を返信するように求める。ATM端末50は、画面に現在の暗証番号「1234」を表示すると共に、利用者に暗証番号の入力を促し、入力された暗証番号をメモリ51に蓄積し、これを処理システム10に転送する。
【0025】
処理システム10では、利用者レジスタ11に格納された現在の暗証番号「1234」を演算部13に転送し、演算「1234+1111=2345」を行い、その演算結果とATM端末50から返信される暗証番号とを比較部14に転送する。比較部14は、両者が一致していなかった場合には、認証を拒否してATM端末50にその旨を通知する。一方、両者が一致していた場合には、認証を承諾してATM端末50にその旨を通知すると共に、「2345」を更新部12に転送する。更新部12は、利用者レジスタ11に格納された現在の暗証番号「1234」をその「2345」で上書きする。
【0026】
次回、当該利用者が、ATM端末50を操作してキャッシングを試みると、ATM端末50の画面には、現在の暗証番号として「2345」が表示される。これに対して、利用者が正しい暗証番号である「3456」(=2345+1111)を入力すると、キャッシングが許可される。すなわち、図4に示されるように、この利用者の暗証番号は、キャッシングを行う度に、「1234」から「2345」へ、「2345」から「3456」へ、「3456」から「4567」へと更新される。
【0027】
図2にシステム構成の他の例を示す。図2の場合、キャッシュカードの発行を申し込む利用者は、予め所定の申込書に暗証番号a、暗証番号b、及び暗証番号cの三つの暗証番号を記入して、金融機関に提出する。例えば、利用者が、暗証番号aとして「1111」を、暗証番号bとして「3333」を、暗証番号cとして「5555」を指定したとする。金融機関では、処理システム20に、その利用者の契約口座番号に対応する識別番号及び三つの暗証番号「1111」、「3333」、「5555」を利用者レジスタ21に登録し、さらに、現在の暗証番号を識別するために、暗証番号aのフラグをオンにする。
【0028】
利用者が、ATM端末を操作してキャッシングを試みると、ATM端末は、キャッシュカードから読み取った利用者の識別番号を処理システム20に送信すると共に、処理システム20にキャッシングのユーザ認証を行うことを要請する。処理システム20では、利用者レジスタ21のフラグを参照して、現在の暗証番号「1111」をATM端末に送信し、ユーザ認証のために利用者の暗証番号を返信するように求める。ATM端末は、画面に現在の暗証番号「1111」を表示すると共に、利用者に暗証番号の入力を促し、入力された暗証番号を処理システム20に転送する。
【0029】
処理システム20では、利用者レジスタ21に格納された三つの暗証番号a、b、cを読み出して、演算部23に転送し、演算部23では、各暗証番号に対応するフラグを参照することにより、現在の暗証番号aに続く暗証番号bを、すなわち「3333」を出力する。処理システム20は、この「3333」とATM端末から返信される暗証番号とを比較部24に転送し、比較部24は、両者が一致していなかった場合には、認証を拒否してATM端末にその旨を通知する。一方、両者が一致していた場合には、認証を承諾してATM端末にその旨を通知すると共に、暗証番号を更新すべき旨を更新部22に通知する。更新部22は、利用者レジスタ21を参照して、暗証番号aのフラグをオフに、暗証番号bのフラグをオンに反転する。
【0030】
次回、当該利用者が、ATM端末を操作してキャッシングを試みると、ATM端末の画面には、現在の暗証番号として「3333」が表示される。これに対して、利用者が正しい暗証番号である「5555」を入力すると、キャッシングが許可される。すなわち、図5に示されるように、この利用者の暗証番号は、キャッシングを行う度に、「1111」から「3333」へ、「3333」から「5555」へ、「5555」から「1111」へと循環する。
【0031】
図3にシステム構成のその他の例を示す。図3の場合、キャッシュカードの発行を申し込む利用者は、予め所定の申込書に、演算方式か循環方式かのいずれかを選択できる暗証番号の更新方式を記入すると共に、更新方式として演算方式を選択したときには、暗証番号と、暗証番号の演算式とを記入し、更新方式として循環方式を選択したときには、暗証番号a、暗証番号b、及び暗証番号cの三つの暗証番号を記入して、金融機関に提出する。金融機関では、処理システムに、その利用者の契約口座番号に対応する識別番号、暗証番号の更新方式、並びに暗証番号を利用者レジスタ31に登録するなどして導入作業を行う。
【0032】
利用者が、ATM端末を操作してキャッシングを試みると、ATM端末は、キャッシュカードから読み取った利用者の識別番号を処理システム10に送信すると共に、処理システムにキャッシングのユーザ認証を行うことを要請する。処理システムでは、利用者レジスタ31の更新方式を参照して、その更新方式が演算方式であった場合には、演算部32をオンに、演算部33をオフにしてユーザ認証を行い、更新方式が循環方式であった場合には、演算部32をオフに、演算部33をオンにしてユーザ認証を行う。
【0033】
なお、ATM端末が処理システムから送信される現在の暗証番号を表示する機能を有していない場合には、利用者は、処理システムに格納されている現在の暗証番号を参照しながら正しい暗証番号を入力することができないが、上記のシステム構成に変更を加え、ATM端末が、ユーザ認証が承諾されたときに利用者が入力した暗証番号を紙媒体にプリントアウトするようにすれば、利用者は、次回、その紙を参照しながら正しい暗証番号を入力できるようになる。
【0034】
【発明の効果】
以上説明したように、本発明に依れば、取引の都度暗証番号を変化させることができるので、ある取引に使用された暗証番号が第三者に知られたとしても、次回の取引には使うことができない安全かつ確実な認証識別子を用いた認証システムを構築することができる。
【図面の簡単な説明】
【図1】本発明のシステム構成例を示す図
【図2】本発明の他のシステム構成例を示す図
【図3】本発明のその他のシステム構成例を示す図
【図4】演算方式による認証識別子の更新態様を示す図
【図5】循環方式による認証識別子の更新態様を示す図
【符号の説明】
10,20 処理システム
11,21,31 利用者レジスタ
12,22 更新部
13,23,32,33 演算部
14,24 比較部
50 端末
51 メモリ
【発明の属する技術分野】
本発明は、キャッシュカードを利用するための暗証番号や、インターネットを利用するためのプロバイダーへの接続に用いられるID番号に対応したパスワードなどの、契約情報とパスワードの関係によって契約のチェックと契約者本人であることをチェックする認証システムにおいて、暗証番号やパスワードが第三者に知られたとしても、不正な取引を防止し安全かつ確実に本人の認証を行うことができる認証システムの技術分野に属する。
【0002】
【発明が解決しようとする課題】
本発明が解決しようとする課題は、たとえば金融機関が発行するキャッシュカードのシステムにおいては、当該キャッシュカードの利用者が口座契約者本人であるかどうかをチェックするため、キャッシュカードが利用される都度、当該利用者に暗証番号を入力させ、登録されている暗証番号と一致するかどうかをチェックし、一致していた場合は当該利用者は契約者本人であると判断して取引を許可するようになっている。
【0003】
暗証番号は、一旦金融機関に登録されると変更できないようになっており、キャッシュカードを利用する都度、同じ暗証番号を入力しなければならないため、暗証番号を知られてしまった場合は、契約者本人として処理されてしまうという問題があった。
【0004】
そこで、本発明は取引の都度暗証番号を変化させることにより、ある取引に使用された暗証番号が第三者に知られたとしても、次回の取引には使うことができない安全かつ確実な暗証番号やパスワードなどの認証識別子を用いた認証システムを提供することを課題とする。
【0005】
【従来の技術】
金融機関が口座契約者に対してキャッシュカードを発行する場合、口座契約者はキャッシュカードを使用する際の暗証番号として、任意の4桁の数値を決定し、金融機関に届ける。
【0006】
口座契約者から暗証番号を指定してキャッシュカードの発行申請を受付けた金融機関では、金融機関番号、支店番号、預金種別、口座番号などの口座情報をキャッシュカードに書き込み、システムの記憶部にこれらの口座情報と関係づけて口座契約者が指定した暗証番号を登録してキャッシュカードを口座契約者に送付する。
【0007】
このようにして発行されたキャッシュカードは、金融機関が設置した金銭自動入出金機(以下、「ATM」という)で預金の入金や、預金の払い出し、振込送金などのサービスを受けることが出来る。
【0008】
また、近年では金融機関と商店が提携し、商店に設置した専用の端末装置を利用して、商品の購入代金やサービスの代金をキャッシュカードを使ってオンラインで直接預金から支払うことが出来るデビットカードシステムも普及しつつあり、その利用方法が多様化している。
【0009】
たとえばデビットカードシステムを利用して口座契約者が商品を購入しようとした場合、商店に設置された端末装置から購入商品代金を入力した後、キャッシュカードに記録されている口座情報を読み取り、続いて利用者に暗証番号を入力させ、キャッシュカードから読取った口座情報と入力された暗証番号とを金融機関のシステムに送る。
【0010】
商店の端末装置から商品代金、口座情報、暗証番号を受信した金融機関のシステムでは、口座情報をチェックしたのち登録されている暗証番号と受信した暗証番号をチェックし、一致していた場合に商品代金を預金から決済するようになっている。
【0011】
暗証番号は商店の端末装置から入力するが、端末装置は、精算カウンター(通称「レジ」)付近にあるのが一般的で、周囲には一般客や店員などが多数いるため、暗証番号を入力する際にキーボード操作を見られてしまう心配がある。
【0012】
このようなキャッシュカードの仕組みにおいて、暗証番号は更新を認めていない場合が多く、一度でも暗証番号が第三者に知られてしまうと、預金を全額払い出しされてしまう虞がある。
【0013】
一方、インターネットを利用しようとする場合では、利用者は事前にインターネット接続サービス事業者(以下、「プロバイダー」という)と接続契約を締結する必要があり、利用者とプロバイダーとの間で接続契約が成立すると、プロバイダーは利用者に対して接続用ID番号とパスワードを発行する。
【0014】
接続用ID番号とパスワードの発行を受けた利用者は、通信手段を有するパソコンなどを用いて、プロバイダーのシステムのアクセスポイントに接続用ID番号とパスワードを入力して接続する。
【0015】
利用者からの接続要求を受付けたプロバイダーのシステムでは、受取った接続用ID番号とパスワードを利用者管理ファイルに登録されている接続用ID番号とパスワードとそれぞれ照合することにより、契約者の認証と本人であるかどうかの認証を同時に行うようになっている。
【0016】
このようなキャッシュカードシステムやインターネット接続サービスシステムにおいては、プロバイダーのシステムに登録されている接続用ID番号に対応するパスワードや、金融機関のシステムに登録されている口座情報に対応する暗証番号が他人に知られてしまうと、正しいパスワードや暗証番号が入力された場合は、本人による取引またはサービスの利用と判断されてしまう。
【0017】
このようにパスワードや暗証番号が知られた場合の回避方法として、特開平4−252396号「暗証番号照合装置」によれば、キャッシュカードなどの記録媒体に暗証番号の作成規則を示す情報を記録しておき、キャッシュカードを処理する装置によって変数(乱数)を発生させ、生じさせた変数とキャッシュカードに記録されている暗証番号の作成規則によって毎回異なる暗証番号を作成し、入力された暗証番号と作成された暗証番号を照合することにより本人かどうかを認証する技術が開示されている。
【0018】
この技術によれば、毎回異なる暗証番号が作成され照合に用いられるため、万一ある取引に使用した暗証番号が他人に知られても、暗証番号の作成規則は、キャッシュカードの所有者しか知らないため、他人は正しい暗証番号を入力することができないので、安全な手段であるとしている。
【0019】
しかし、前記の技術は暗証番号の作成規則がキャッシュカードなどの記録媒体に記録されているため、キャッシュカードの記録情報を読取って暗証番号の作成規則を解析することにより、容易に正しい暗証番号を作成することができてしまうという欠点がある。
【0020】
特に近年は、正規のカードの記録情報をそっくり読取り、他のカードに複写することによって、偽造カードを作成する犯罪が増加しており、暗証番号の作成規則をキャッシュカードなどの取引に使用する記録媒体に記録しておくことは、不正使用の防止方法として十分な技術とは言えない。
【0021】
【課題を解決するための手段】
本発明による前記課題の解決手段は、特許請求の範囲に記載した、利用者の契約識別番号が記録されている記録媒体と、前記記録媒体から前記契約識別番号を読み取る端末と、 前記端末と通信可能な処理システムと、を有する暗証番号処理システムであって、前記端末は、前記記録媒体からの読み取りを含む前記契約識別情報を入力する契約識別情報入力手段と、前記入力された前記契約識別情報に対応する暗証番号の入力を要求する暗証番号要求手段と、前記入力を要求した暗証番号を入力するための暗証番号入力手段と、を有し、前記処理システムは、前記契約識別情報と暗証番号とを関係づけて記憶する記憶手段を有し、前記記憶手段から前記入力された前記契約識別情報と関係づけて記憶されている暗証番号を読み取る暗証番号読み取り手段と、前記記憶手段から読取った暗証番号を暗証番号の演算式にしたがって演算する手段と、前記演算する手段の演算結果と前記端末に入力された暗証番号とを比較する暗証番号比較手段と、前記暗証番号比較手段の比較結果が一致していた場合に前記演算する手段の演算結果で前記記憶手段の暗証番号を上書きする手段と、を有し、前記端末が、処理システムの前記暗証番号比較手段の結果が一致していた場合に前記演算する手段の演算結果を紙媒体に出力する手段を有することを特徴とする暗証番号処理システム。
【0023】
【発明の実施の形態】
以下、本発明を金融機関が発行するキャッシュカードに対応する暗証番号に適用した場合を例として説明する。図1にそのシステム構成図を示す。図1において、キャッシュカードの発行を申し込む利用者は、予め所定の申込書に暗証番号と、暗証番号の演算式とを記入して、金融機関に提出する。例えば、利用者が、暗証番号として「1234」を、演算式として「+1111」を指定したとする。金融機関では、処理システム10に、その利用者の契約口座番号に対応する識別番号及び暗証番号「1234」を利用者レジスタ11に登録し、さらに、暗証番号の演算式「+1111」を演算部13に登録する。
【0024】
利用者が、ATM端末50を操作してキャッシングを試みると、ATM端末50は、キャッシュカードから読み取った利用者の識別番号を処理システム10に送信すると共に、処理システム10にキャッシングのユーザ認証を行うことを要請する。処理システム10では、利用者レジスタ11に格納された現在の暗証番号「1234」をATM端末50に送信し、ユーザ認証のために利用者の暗証番号を返信するように求める。ATM端末50は、画面に現在の暗証番号「1234」を表示すると共に、利用者に暗証番号の入力を促し、入力された暗証番号をメモリ51に蓄積し、これを処理システム10に転送する。
【0025】
処理システム10では、利用者レジスタ11に格納された現在の暗証番号「1234」を演算部13に転送し、演算「1234+1111=2345」を行い、その演算結果とATM端末50から返信される暗証番号とを比較部14に転送する。比較部14は、両者が一致していなかった場合には、認証を拒否してATM端末50にその旨を通知する。一方、両者が一致していた場合には、認証を承諾してATM端末50にその旨を通知すると共に、「2345」を更新部12に転送する。更新部12は、利用者レジスタ11に格納された現在の暗証番号「1234」をその「2345」で上書きする。
【0026】
次回、当該利用者が、ATM端末50を操作してキャッシングを試みると、ATM端末50の画面には、現在の暗証番号として「2345」が表示される。これに対して、利用者が正しい暗証番号である「3456」(=2345+1111)を入力すると、キャッシングが許可される。すなわち、図4に示されるように、この利用者の暗証番号は、キャッシングを行う度に、「1234」から「2345」へ、「2345」から「3456」へ、「3456」から「4567」へと更新される。
【0027】
図2にシステム構成の他の例を示す。図2の場合、キャッシュカードの発行を申し込む利用者は、予め所定の申込書に暗証番号a、暗証番号b、及び暗証番号cの三つの暗証番号を記入して、金融機関に提出する。例えば、利用者が、暗証番号aとして「1111」を、暗証番号bとして「3333」を、暗証番号cとして「5555」を指定したとする。金融機関では、処理システム20に、その利用者の契約口座番号に対応する識別番号及び三つの暗証番号「1111」、「3333」、「5555」を利用者レジスタ21に登録し、さらに、現在の暗証番号を識別するために、暗証番号aのフラグをオンにする。
【0028】
利用者が、ATM端末を操作してキャッシングを試みると、ATM端末は、キャッシュカードから読み取った利用者の識別番号を処理システム20に送信すると共に、処理システム20にキャッシングのユーザ認証を行うことを要請する。処理システム20では、利用者レジスタ21のフラグを参照して、現在の暗証番号「1111」をATM端末に送信し、ユーザ認証のために利用者の暗証番号を返信するように求める。ATM端末は、画面に現在の暗証番号「1111」を表示すると共に、利用者に暗証番号の入力を促し、入力された暗証番号を処理システム20に転送する。
【0029】
処理システム20では、利用者レジスタ21に格納された三つの暗証番号a、b、cを読み出して、演算部23に転送し、演算部23では、各暗証番号に対応するフラグを参照することにより、現在の暗証番号aに続く暗証番号bを、すなわち「3333」を出力する。処理システム20は、この「3333」とATM端末から返信される暗証番号とを比較部24に転送し、比較部24は、両者が一致していなかった場合には、認証を拒否してATM端末にその旨を通知する。一方、両者が一致していた場合には、認証を承諾してATM端末にその旨を通知すると共に、暗証番号を更新すべき旨を更新部22に通知する。更新部22は、利用者レジスタ21を参照して、暗証番号aのフラグをオフに、暗証番号bのフラグをオンに反転する。
【0030】
次回、当該利用者が、ATM端末を操作してキャッシングを試みると、ATM端末の画面には、現在の暗証番号として「3333」が表示される。これに対して、利用者が正しい暗証番号である「5555」を入力すると、キャッシングが許可される。すなわち、図5に示されるように、この利用者の暗証番号は、キャッシングを行う度に、「1111」から「3333」へ、「3333」から「5555」へ、「5555」から「1111」へと循環する。
【0031】
図3にシステム構成のその他の例を示す。図3の場合、キャッシュカードの発行を申し込む利用者は、予め所定の申込書に、演算方式か循環方式かのいずれかを選択できる暗証番号の更新方式を記入すると共に、更新方式として演算方式を選択したときには、暗証番号と、暗証番号の演算式とを記入し、更新方式として循環方式を選択したときには、暗証番号a、暗証番号b、及び暗証番号cの三つの暗証番号を記入して、金融機関に提出する。金融機関では、処理システムに、その利用者の契約口座番号に対応する識別番号、暗証番号の更新方式、並びに暗証番号を利用者レジスタ31に登録するなどして導入作業を行う。
【0032】
利用者が、ATM端末を操作してキャッシングを試みると、ATM端末は、キャッシュカードから読み取った利用者の識別番号を処理システム10に送信すると共に、処理システムにキャッシングのユーザ認証を行うことを要請する。処理システムでは、利用者レジスタ31の更新方式を参照して、その更新方式が演算方式であった場合には、演算部32をオンに、演算部33をオフにしてユーザ認証を行い、更新方式が循環方式であった場合には、演算部32をオフに、演算部33をオンにしてユーザ認証を行う。
【0033】
なお、ATM端末が処理システムから送信される現在の暗証番号を表示する機能を有していない場合には、利用者は、処理システムに格納されている現在の暗証番号を参照しながら正しい暗証番号を入力することができないが、上記のシステム構成に変更を加え、ATM端末が、ユーザ認証が承諾されたときに利用者が入力した暗証番号を紙媒体にプリントアウトするようにすれば、利用者は、次回、その紙を参照しながら正しい暗証番号を入力できるようになる。
【0034】
【発明の効果】
以上説明したように、本発明に依れば、取引の都度暗証番号を変化させることができるので、ある取引に使用された暗証番号が第三者に知られたとしても、次回の取引には使うことができない安全かつ確実な認証識別子を用いた認証システムを構築することができる。
【図面の簡単な説明】
【図1】本発明のシステム構成例を示す図
【図2】本発明の他のシステム構成例を示す図
【図3】本発明のその他のシステム構成例を示す図
【図4】演算方式による認証識別子の更新態様を示す図
【図5】循環方式による認証識別子の更新態様を示す図
【符号の説明】
10,20 処理システム
11,21,31 利用者レジスタ
12,22 更新部
13,23,32,33 演算部
14,24 比較部
50 端末
51 メモリ
Claims (1)
- 利用者の契約識別番号が記録されている記録媒体と、
前記記録媒体から前記契約識別番号を読み取る端末と、
前記端末と通信可能な処理システムと、を有する暗証番号処理システムであって、
前記端末は、前記記録媒体からの読み取りを含む前記契約識別情報を入力する契約識別情報入力手段と、
前記入力された前記契約識別情報に対応する暗証番号の入力を要求する暗証番号要求手段と、
前記入力を要求した暗証番号を入力するための暗証番号入力手段と、を有し、
前記処理システムは、前記契約識別情報と暗証番号とを関係づけて記憶する記憶手段を有し、
前記記憶手段から前記入力された前記契約識別情報と関係づけて記憶されている暗証番号を読み取る暗証番号読み取り手段と、
前記記憶手段から読取った暗証番号を暗証番号の演算式にしたがって演算する手段と、
前記演算する手段の演算結果と前記端末に入力された暗証番号とを比較する暗証番号比較手段と、
前記暗証番号比較手段の比較結果が一致していた場合に前記演算する手段の演算結果で前記記憶手段の暗証番号を上書きする手段と、を有し、
前記端末が、処理システムの前記暗証番号比較手段の結果が一致していた場合に前記演算する手段の演算結果を紙媒体に出力する手段を有すること特徴とする暗証番号処理システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000251922A JP3875006B2 (ja) | 2000-08-23 | 2000-08-23 | 認証識別子処理システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000251922A JP3875006B2 (ja) | 2000-08-23 | 2000-08-23 | 認証識別子処理システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2002063352A JP2002063352A (ja) | 2002-02-28 |
| JP3875006B2 true JP3875006B2 (ja) | 2007-01-31 |
Family
ID=18741257
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000251922A Expired - Fee Related JP3875006B2 (ja) | 2000-08-23 | 2000-08-23 | 認証識別子処理システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3875006B2 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4731362B2 (ja) * | 2006-03-13 | 2011-07-20 | 三菱電機株式会社 | 電子決済口座の認証パスワード管理装置および電子決済口座の認証パスワード管理方法 |
| JP2008204386A (ja) * | 2007-02-22 | 2008-09-04 | Matsushita Electric Works Ltd | 非接触式icカード読取装置 |
-
2000
- 2000-08-23 JP JP2000251922A patent/JP3875006B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2002063352A (ja) | 2002-02-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6615194B1 (en) | System for secure execution of credit based point of sale purchases | |
| US7204412B2 (en) | Family stored value card program | |
| US7325725B2 (en) | Stored value card account transfer system | |
| EP1207503A2 (en) | System and method of authenticating a credit card using a fingerprint | |
| US20070284432A1 (en) | Method and system for flexible purchases using only fingerprints at the time and location of purchase | |
| US20020147600A1 (en) | System and method for implementing financial transactions using biometric keyed data | |
| US20110196753A1 (en) | System and method for immediate issuance of an activated prepaid card with improved security measures | |
| KR20110096048A (ko) | 비접촉식 뱅킹 스마트 카드를 통한 트랜잭션에 앞서 이루어지는 보안 활성화 | |
| JP2005525831A (ja) | 消費者中心の情報の安全な入力及び認証のためのシステム及び方法 | |
| US20020046186A1 (en) | Electronic purse system having a double-structured purse, ic card applicable to the electronic purse system, ic card transaction apparatus having a double-structured purse, ic card transaction system having a double-structured purse, and ic card applicable to the | |
| US8571996B2 (en) | Apparatus and method for secured commercial transactions | |
| WO2002075679A2 (en) | Anonymous payment system and method | |
| US20230169535A1 (en) | System, method and computer-accessible medium for authentication of rewards information | |
| EP1072997A1 (en) | Electronic purse system and electronic purse unit | |
| JP2000215279A (ja) | Icカ―ド決済装置 | |
| JP3487624B2 (ja) | 公営競技プリペイドカードシステム | |
| KR20070057537A (ko) | 생체 정보를 저장한 휴대용 기록매체를 이용한 판매시점실시간 자금이체 시스템 및 그 방법과 그 방법에 대한컴퓨터 프로그램을 저장한 기록매체 | |
| JP2002207970A (ja) | 情報カード発行システム | |
| WO2002005077A2 (en) | Method and system for using biometric sample to electronically access accounts and authorize transactions | |
| JP2006155636A (ja) | Icカード決済装置 | |
| JP3875006B2 (ja) | 認証識別子処理システム | |
| US8074872B2 (en) | Payment terminal, and associated method and program | |
| JPWO2002075676A1 (ja) | 自動取引装置及びそれにおける取引方法 | |
| US20150088742A1 (en) | Apparatus and method for secured commercial transactions | |
| JP2001266034A (ja) | 取引システム及び取引管理装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060720 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060925 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20061025 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20091102 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121102 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141102 Year of fee payment: 8 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |