JP4737901B2 - Pinコードの格納及び検索のための方法及び装置 - Google Patents

Pinコードの格納及び検索のための方法及び装置 Download PDF

Info

Publication number
JP4737901B2
JP4737901B2 JP2001500234A JP2001500234A JP4737901B2 JP 4737901 B2 JP4737901 B2 JP 4737901B2 JP 2001500234 A JP2001500234 A JP 2001500234A JP 2001500234 A JP2001500234 A JP 2001500234A JP 4737901 B2 JP4737901 B2 JP 4737901B2
Authority
JP
Japan
Prior art keywords
unique feature
code
access
stored
pin
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2001500234A
Other languages
English (en)
Other versions
JP2003500781A (ja
Inventor
コルベック,アレクサンダー
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Giesecke and Devrient GmbH
Original Assignee
Giesecke and Devrient GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke and Devrient GmbH filed Critical Giesecke and Devrient GmbH
Publication of JP2003500781A publication Critical patent/JP2003500781A/ja
Application granted granted Critical
Publication of JP4737901B2 publication Critical patent/JP4737901B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/346Cards serving only as information carrier of service
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0873Details of the card reader
    • G07F7/088Details of the card reader the card reader being part of the point of sale [POS] terminal or electronic cash register [ECR] itself
    • G07F7/0886Details of the card reader the card reader being part of the point of sale [POS] terminal or electronic cash register [ECR] itself the card reader being portable for interacting with a POS or ECR in realizing a payment transaction

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • General Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Storage Device Security (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Credit Cards Or The Like (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Container Filling Or Packaging Operations (AREA)

Description

【0001】
発明の属する技術分野
本発明は、アクセス保護型デバイス、特にスマートカード及び磁気帯カード用の多数の個人識別番号(PIN)の格納及び検索のための方法及び装置に関する。
【0002】
発明の背景
今日では、多くのデバイスが個人識別番号によりアクセスが保護されている。PINは、アクセス保護型ソフトウエア等だけでなく、特にスマートカード、マネーカード、IDカードに与えられている。特定のPINコードが入力された後でなければ、アクセスができない。PINの所有者は、PINを知っているのは自分だけでいられるように、PINを覚えておかなければならない。人間の記憶には限りがあり、またPINは通常自由に選択できず、したがって覚えておくことが難しいため、覚えておくべきPIN数が増え続けることは問題である。
【0003】
欧州特許第A−0 742 532号は、PINコードを容易かつ安全に格納し検索するための方法及び装置を開示している。秘密PINコードを外部からの読出しが不可能な一次メモリに格納し、PINコード所有者がより容易に覚えられる自由選択が可能な個人コードを二次メモリに格納することが提案されている。PINコード所有者が秘密PINコードを忘れてしまったならば、所有者は個人コードを装置に入力し、マイクロプロセッサで行われる比較が二次メモリに格納された個人コードとの一致を示せば、一次メモリに格納された秘密PINコードをあらかじめ定められた時間にわたりディスプレイが表示する。同じ個人コードによりディスプレイ上に次々に表示される、複数の秘密PINコードを一次メモリに格納することもできる 。欧州特許第A−0 637 004号は同様に、説明の導入部の終わりでそのような方法を開示している。
【0004】
従来技術で提案された解決策は、複数の秘密PINコードの所有者がより容易に覚えておける個人コードだけでなく、少なくとも格納され検索されたPINコードがどのスマートカードまたは磁気カードに割り当てられているはずであるかも覚えておかなければならないという欠点を有する。PINによりアクセス保護されたデバイスの数は増え続けている以上、提案された上記の解決策では不十分である。
【0005】
したがって本発明の課題は、ただ1つの自由選択が可能な個人コードにより特定のアクセス保護型デバイスに関連付けられた秘密PINコードの正確な検索を可能にする、多数のPINコードを格納し検索するための方法及び装置を提案することである。
【0006】
発明の概要
上記課題は独立請求項の特徴により解決される。
【0007】
多数のPINコードを格納し検索するための既知のシステムとは異なり、本発明においては、格納されたPINコードのそれぞれに加えて、関連付けられた特定のアクセス保護型デバイスの一意的な特徴、例えばスマートカードのシリアルナンバーあるいはスマートカードに入れられたICの自動計測された特性が格納される。格納されたPINコードのそれぞれと格納された特定のデバイスまたはスマートカードの関連付けられた一意的な特徴との間には、一意的な確定リンクがつくられる。あるアクセス保護型デバイスのための個別PINコードの検索に際しては、2つの入力がなされる:第1は、それぞれの検索プロセスで同じでありしたがって容易に覚えておける、先に自由選択されたアクセスコードであり、第2は、個別PINが検索されるべきアクセス保護型デバイスまたはスマートカードの一意的な特徴である。個別PINの所有者しか知らないアクセスコードにより、第三者が個別PINを探り出し得ないことが保証される。一意的特徴の入力は、関連付けられた個別PINを一意的な確定リンクを介して検索するために必要である。検索された個別PINが次いで表示される。
【0008】
本発明の方法及び装置は、関連付けられたアクセス保護型デバイスの一意的特徴に秘密PINコードを特定的にリンクすることにより、ただ1つの自由選択可能なアクセスコードを用いた様々なPINコードの保護された正確な検索を可能にするという利点を提供する。
【0009】
PINコードの検索には、自由選択アクセスコードまたは一意的特徴のいずれが最初に入力されるかは無関係である。個別PINはいかなる場合にも、入力されたアクセスコードが許認され、入力された一意的特徴が格納された一意的特徴の内の1つと一致したときにのみ表示される。
【0010】
アクセスコード及び/または一意的特徴及び/またはPINコードは、エンコードされた形態で格納されることが有益である。これにより、メモリ領域へのアクセスを得た第三者が関連するメモリ内容を検出することはさらに困難になる。
【0011】
本発明の方法の特定の実施形態において、アクセスコードは一意的特徴及び/またはPINコードをエンコードするためのキーとしてはたらき、前記データをエンコードするために必要な間だけ格納されている。個別PINの検索に際しては、個別PINが検索されるべきデバイスの一意的特徴が入力されて、同様に入力されるアクセスコードによりエンコードされ、次いで、先に格納されて同様にエンコードされている一意的特徴との比較が行われる。エンコードされた形態の入力された特徴とエンコードされた形態の格納された特徴との比較によって、2つの検証を同時に行うことが可能となる。すなわち、第1はアクセスコードを許認しうるか否かであり、第2は入力された一意的特徴が格納された一意的特徴の内の1つと一致するか否かである。アクセスコードが許認されないかまたは対応する一意的特徴が格納されていなければ、比較の結果は否である。比較の結果が否であれば格納されていない誤PINコードが出力される。比較の結果が可であれば、エンコードされた形態で格納されている個別PINコードが入力されたアクセスコードでデコードされて、出力される。次いでアクセスコードが削除される。
【0012】
格納されたデータの不正アクセスからの保護を強化するため、PINコードは−必要であれば、上述したエンコードに加えて−PINコードに関連付けられたアクセス保護型デバイスの特定の一意的特徴をキーとすることによってエンコードすることもできる。
【0013】
PINコードは、自由選択アクセスコードが短時間しか格納されない場合、すなわちアクセスコードが削除後にはもはや存在せず、アクセスコードでエンコードされて格納された一意的特徴及び、アクセスコードあるいは関連付けられたエンコードされている一意的特徴でエンコードされた、関連付けられた特定のPINコードが存在する場合に、最も安全に保護される。PINコードのデコード及びその後の出力は、アクセスコード及び個別PINコードが検索されるべきアクセス保護型デバイスの特定の一意的特徴の入力によってのみ、逆順で行われる。
【0014】
アクセス保護型デバイスは、特にスマートカード及び磁気帯カードとすることができる。磁気帯カードの、アクセスコードに加えて手入力されなければならない一意的特徴は、例えばシリアルナンバーとすることができる。スマートカードの場合は特に、シリアルナンバーだけでなく、特定のICに固有の物理特性も、一意的特徴とすることができる。そのような物理特性は、例えば、定められたアルゴリズムを用いて決定される、それぞれのICに固有のデータ処理速度とすることができる。指定されたアルゴリズムをICが実行するにかかる時間は、スマートカードの一意的特徴として役立つ。
【0015】
本発明の方法には、改修されたポケット型カードリーダーで実行できるという利点がある。ポケット型カードリーダーは、スマートカードに永久的に格納されている自由アクセスが可能なデータ、または変数を読み出すために用いられる。マネーカードに関しては特に、マネーカードにまだ格納されている金額を確かめるために用いられる。そのような通常のポケット型カードリーダーに、自由選択アクセスコード及び格納されるべきPINコードを入力し、必要に応じて関連付けられたカードのシリアルナンバーまたはその他の一意的特徴も入力するためのキーボード、及びPINコードを検索して出力するために上述した方法を実行するためのソフトウエアが装備されるだけである。一意的特徴が自動的に検出されるカード固有の物理特性であれば、対応するデバイスがポケット型カードリーダーに装備される。すなわちポケット型カードリーダーは、例えばスマートカード上であるアルゴリズムを実行してアルゴリズムの実行時間を計測するためのプログラム及びデバイスをもつ。
【0016】
ポケット型カードリーダーの使用により、非常に平らでスマートカードとほぼ同じ大きさであり、よっていつでも携帯できるという利点が得られる。
【0017】
発明の詳細な説明
以下に、2つの図を参照する実施例を用いて本発明を説明する。
【0018】
図1は、ICモジュール12,書込欄11及びシリアルナンバー13をもつスマートカード10を示す。スマートカードはマネーカード、またはクレジットカード等であってよく、スマートカード10のICモジュール12のICの秘密メモリ領域へのそれぞれのアクセスの前に秘密PINコードの入力が必要である。カードは、スマートカード10よりやや幅があるポケット型カードリーダー20に挿入することができる。この目的のため、ポケット型カードリーダー20は、縁24で相互に結合され、図1に矢印で示されるようにスマートカード10が挿入される空隙23を相互間に形成する、2枚の平板状カバー要素21及び22を有する。カードがマネーカードであれば、通常のポケット型カードリーダーはPINコードの入力を要求することなくキャッシュカードに格納されている金額を表示する。キャッシュカードの使用者がカードに格納される金額をATM(自動預入支払機)で増額したい場合には、使用者は処理を開始できるようにするために使用者のPINを初めにATMに入力しなければならない。カード所持者は、このPINコードを他の多くのPINコードとともにポケット型カードリーダーに格納することができ、よっていつでも、例えばマネーカードを補充するための処理を行いたい場合に、PINコードを検索することができる。
【0019】
多くのPINコードを格納し検索するための方法を、ここでポケット型カードリーダー20を例にして説明する。
【0020】
初めに、入力ボタンを押すことにより自由選択可能なアクセスコードがこれから入力されることをポケット型カードリーダー20に知らせる。自由選択可能なアクセスコードはポケット型カードリーダー20の起動時に便宜上入力される。それぞれが複数のスマートカードを有する複数の使用者による一台のポケット型カードリーダーの使用も提供できる。したがって複数のアクセスコード、すなわち一使用者あたり少なくとも1つのアクセスコードが用いられる。
【0021】
次いで自由選択可能なPINが数字または英数字キーボード26を用いて入力され、続いて入力ボタンをもう一度押すことにより確定される。自由選択可能なPINは少なくとも短時間格納され、以降ポケット型カードリーダーに対するアクセスコードとして用いられる。
【0022】
次に、スマートカード10の一意的特徴がポケット型カードリーダーに入力され、入力ボタンを押すことにより確定される。用いられる一意的特徴は、例えばスマートカード10のシリアルナンバー13とすることができる。一意的特徴の入力後、スマートカード10に格納されている秘密PINがポケット型カードリーダーに入力され、同様に入力ボタンを押すことにより確定される。初めに秘密PINを入力し、次いでスマートカード10の一意的特徴を入力することもできる。いかなる場合にも、ディスプレイ25が、プログラムによりどの情報が次に入力されるべきであるかを示すことで使用者を誘導する。図1は、以下に説明するように第1のメモリ領域PIN1を占める、秘密PINコードが次に入力されるべきであることを示している。
【0023】
図2はメモリ領域M1〜Mn及びPIN1〜PINnを明示している。入力された、本例ではスマートカード10のシリアルナンバー13である、スマートカード10の一意的特徴がメモリ領域M1に格納され、関連付けられたPINがメモリ領域PIN1に格納されている。2つのメモリ領域は、両矢印で示されるように、互いに確定的にリンクされている。格納プロセスはこれで終了する。上述したようにして、一意的特徴M2〜Mnを確定的に関連付けられた個人識別番号PIN2〜PINnとともにさらに格納することができる。メモリ領域M1〜Mn及びPIN1〜PINnは外部からのアクセスすなわち読出しが不可能である。このことはアクセスコードが格納されるメモリ領域にも適用される。
【0024】
特定の格納されたPINの検索は同様にして行われる。出力ボタンを押すことにより、個別PINがこれから読み出されることをポケット型カードリーダー20に知らせる。次いでポケット型カードリーダーが、アクセスコードの入力あるいは個別PINコードが検索されるべきスマートカードの一意的特徴の入力を求める。上述した例では、スマートカード10のシリアルナンバーが一意的特徴として入力される。ポケット型カードリーダー20がアクセスコードの許認性を検証して確認した後、及びポケット型カードリーダー20における入力された特徴とポケット型カードリーダー20のメモリ領域M1〜Mnに格納されている一意的特徴との比較の結果が可となった後、見つけだされた一意的特徴と関連付けられた個別PINコード、すなわち本例ではメモリ領域PIN1に格納されているPINコードをディスプレイ25が表示する。表示は数秒後、例えばほぼ3秒後に、またはカードがポケット型カードリーダーから抜き出された後に終了する。
【0025】
入力されたアクセスコードが許認されないか、または入力された一意的特徴に対して格納された一意的特徴が見つからない場合には、ディスプレイ25はメモリ領域PIN1〜PINnに格納されたどのPINコードとも一致しないPINコードを表示するか、あるいはエラーメッセージを表示する。
【0026】
上述した実施形態においては、スマートカードの一意的特徴はスマートカードと関連付けられたPINと、互いに確定的に関連付けられている特定のメモリ領域M1及びPIN1,M2及びPIN2,...Mn及びPINnによりリンクされている。別の実施形態においては、データは、関連付けられた一意的特徴でエンコードされている格納されたPINのそれぞれによりリンクされる。エンコードされた形態で格納されているPINを検索しようとするときには、エンコードされた形態で格納されているPINが同じ一意的特徴を用いてデコードされる。すなわち、リンクされたメモリ領域は結線接続ではなく論理結合されている。
【0027】
本発明の別の実施形態にしたがえば、自由選択アクセスコードが一時的にしか格納されない。アクセスコードは、関係付けられた一意的特徴、及び必要であれば個別PINの格納時に個別PINをエンコードするに必要な間だけ格納されていなければならない。一意的特徴及び関連付けられたPINの入力、一意的特徴及び必要であれば個別PINのアクセスコードによるエンコード及びエンコードされた一意的特徴及び必要であればエンコードされた個別PINの格納の後、一意的特徴及び個別PINはエンコードされた形態で特定のメモリ領域に存在し、一方キーとして用いられたアクセスコードは削除される。これにより、誰かがアクセスコードを知らずに個別メモリ領域へのアクセスを得ることができたとしても、メモリ領域の内容を解釈することはできないことが保証される。
【0028】
個別PINの検索開始時に、アクセスコード及び個別PINが検索されるべきスマートカードの一意的特徴がキーボード26により入力される。次いで入力された一意的特徴がアクセスコードによりエンコードされ、そのようにエンコードされた一意的特徴と同じものが、様々なスマートカードの一意的特徴がエンコードされた形態で既に格納されているメモリ領域M1〜Mnにあるか否かが検証される。この検証の結果が可となれば、そのエンコードされた一意的特徴とリンクされているPINコードが、必要であればアクセスコードを用いてデコードされた後に、ディスプレイ25に表示される。
【0029】
カード10はスマートカードである必要はなく、例えば磁気帯カードであってもよい。本発明は磁気帯カードにも等しく適用できる。しかし、スマートカードに関しては、自動化された方法を一意的特徴の入力に用いることが得策である。シリアルナンバーのような一意的特徴をキーボード26から入力する代わりに、ポケット型カードリーダーはスマートカード10に収められたIC12の固有の特性またはシリアルナンバーを自動的に確認して、これを一意的特徴として用いることができる。例えばマネーカードの場合は、スマートカード10に格納されている金額の表示を可能にするために、ポケット型カードリーダー20とスマートカード10のIC12との間のデータ転送が既に行われている。したがって、IC12とポケット型カードリーダー20との間で既に実現されている連絡路により、ICの固有の物理的特性を測定することが容易にできる。この目的のためポケット型カードリーダー20はあるアルゴリズムをIC12に実行させ、そのアルゴリズムをIC12が実行するにかかる時間が検出されて、IC12したがってスマートカード10の固有の物理特性として用いられる。このプロセスは、スマートカード10がポケット型カードリーダー20の空隙23に完全に挿入されて、ポケット型カードリーダーの使用者がそのスマートカードに関連付けられた個別PINを検索したいことを出力ボタンを押すことで知らせた後に、自動的に行われる。カード保持者には、上述した固有物理特性の比較ステップを開始し、カード10に関連付けられた個別PINのディスプレイ25上の表示を得るために、先に自由選択されたアクセスコードをキーボード26によりポケット型カードリーダー20に入力することだけが必要である。確実に検出可能であり、それぞれのカードまたはそのICに特有であれば、いかなる特性も固有物理特性として役立たせることができる。
【0030】
原理的に、スマートカードに対する上述したような一意的特徴を確認するための自動的方法は、シリアルナンバーのような一意的特徴をやはり有する磁気帯カードでも可能である。しかし、適当なポケット型カードリーダーの構造は、スマートカードに関して上述した場合よりも、精緻なものになる。
【図面の簡単な説明】
【図1】 スマートカード10及びスマートカード10を挿入するためのポケット型カードリーダー20を示す
【図2】 一意的特徴に関するデータをもつメモリ領域M1〜Mnと秘密PINコードが格納された関連メモリ領域PIN1〜PINnとの間のリンクを示す
【符号の説明】
10 スマートカード
12 ICモジュール
13 シリアルナンバー
20 ポケット型カードリーダー
25 ディスプレイ
26 キーボード

Claims (18)

  1. アクセス保護型デバイス用の数多くのPINコードを格納し、検索するための方法において、前記PINコードを格納するために:
    − アクセスコードを入力し、少なくとも短時間格納するステップ;
    − 少なくとも1つのアクセス保護型デバイスのPINコードを入力して格納するステップ;
    − 前記少なくとも1つのアクセス保護型デバイスの少なくとも1つの一意的特徴を入力し、該入力された一意的特徴を前記入力されたアクセスコードでエンコードして格納するステップ;及び
    − 前記格納されたPINコードの内の1つと、該当するPINコードによりアクセス保護された前記デバイスの前記格納された一意的特徴との間に、リンクを形成するステップ;
    を含み、ある格納されたPINコードを検索するために:
    − 前記アクセスコードを入力するステップ;
    − 検索されるべき前記PINコードに関連付けられた前記アクセス保護型デバイスの前記一意的特徴を入力するステップ;
    − 前記入力された一意的特徴を前記アクセスコードでエンコードし、該エンコードされた一意的特徴が前記メモリに格納されているか否かを調べることにより、入力されたアクセスコードをその許認性について検証し、前記入力された一意的特徴が前記格納された一意的特徴の内の1つと一致するか否かを検証するステップ;及び
    − 前記検証が肯定的に終了すれば、前記一意的特徴にリンクされた前記格納されたPINコードを出力するステップ;
    を含むことを特徴とする方法。
  2. 前記アクセスコード及び/または前記PINコードがエンコードされた形態で格納されることを特徴とする請求項1記載の方法。
  3. 前記アクセスコードがエンコードされた格納のためのキーとして用いられることを特徴とする請求項2記載の方法。
  4. 前記アクセスコードが短時間しか格納されず、エンコードが行われた後に削除されることを特徴とする請求項3記載の方法。
  5. アクセス保護型デバイスの前記一意的特徴と前記関連付けられたPINコードとの間の前記リンク形成が、前記一意的特徴をキーとして、前記PINコードをエンコードすることにより行われることを特徴とする請求項1から4いずれか1項記載の方法。
  6. 前記アクセスコード及び/または前記一意的特徴及び/または前記PINコードが外部からアクセス不能なメモリ領域に格納されることを特徴とする請求項1から5いずれか1項記載の方法。
  7. 前記アクセス保護型デバイスの特有のシリアルナンバーが前記一意的特徴として用いられることを特徴とする請求項1から6いずれか1項記載の方法。
  8. 前記アクセス保護型デバイスの固有物理特性が前記一意的特徴として用いられることを特徴とする請求項1から6いずれか1項記載の方法。
  9. 特定の一意的特性が自動的に確認されて、入力されることを特徴とする請求項1から8いずれか1項記載の方法。
  10. 前記PINコードの前記出力が制限された時間内にのみ可能にされることを特徴とする請求項1から9いずれか1項記載の方法。
  11. 前記アクセス保護型デバイスがスマートカード及び/または磁気帯カードであることを特徴とする請求項1から10いずれか1項記載の方法。
  12. 前記2つの検証の内の1つが否定的に終了した場合には、格納されていない誤PINコードが出力されることを特徴とする請求項1から11いずれか1項記載の方法。
  13. アクセス保護型デバイス(10)用の数多くのPINコードを格納し、検索するための装置(20)において:
    − 前記PINコード及びあるアクセスコードを入力するためのキーボード(26);
    − 前記アクセス保護型デバイス(10)の一意的特徴を受け取るためのデバイス;
    − 前記アクセスコードを少なくとも短時間格納し、前記PINコードを格納し、前記一意的特徴を格納するための少なくとも1つのメモリ;
    − 前記一意的特徴を前記アクセスコードによりエンコードし前記メモリに格納するエンコードデバイス;
    − 入力された一意的特徴を入力されたアクセスコードでエンコードし、該エンコードされ一意的特徴が前記メモリに格納されているか否かを調べることにより、入力されたアクセスコードをその許認性について検証し、入力された一意的特徴を格納されている一意的特徴と比較するためのデバイス;及び
    − 検索されたPINコードを表示するためのディスプレイ(25);
    を備えることを特徴とする装置。
  14. 前記装置(20)がポケット型カードリーダーであることを特徴とする請求項13記載の装置。
  15. 前記エンコードデバイスが、前記PINコード及び/または前記アクセスコードをエンコードして前記メモリに格納するものであることを特徴とする請求項13または14記載の装置。
  16. 外部からアクセス不能なメモリ領域が前記PINコード及び/または前記一意的特徴及び/または前記アクセスコードを格納するために備えられていることを特徴とする請求項13から15いずれか1項記載の装置。
  17. 前記キーボード(26)が前記一意的特徴を受け取るための前記デバイスとなることを特徴とする請求項13から16いずれか1項記載の装置。
  18. 前記一意的特徴を受け取るための前記デバイスが前記アクセス保護型デバイスの前記一意的特徴を自動的に確認するためのデバイスを含むことを特徴とする請求項13から16いずれか1項記載の装置。
JP2001500234A 1999-05-27 2000-05-25 Pinコードの格納及び検索のための方法及び装置 Expired - Fee Related JP4737901B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
DE19924232A DE19924232C2 (de) 1999-05-27 1999-05-27 Verfahren und Vorrichtung zum Abspeichern und Wiederauffinden von PIN-Codes
DE19924232.1 1999-05-27
PCT/EP2000/004781 WO2000074003A2 (de) 1999-05-27 2000-05-25 Verfahren und vorrichtung zum abspeichern und wiederauffinden von pin-codes

Publications (2)

Publication Number Publication Date
JP2003500781A JP2003500781A (ja) 2003-01-07
JP4737901B2 true JP4737901B2 (ja) 2011-08-03

Family

ID=7909313

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001500234A Expired - Fee Related JP4737901B2 (ja) 1999-05-27 2000-05-25 Pinコードの格納及び検索のための方法及び装置

Country Status (9)

Country Link
US (1) US7080781B1 (ja)
EP (1) EP1185960B1 (ja)
JP (1) JP4737901B2 (ja)
CN (1) CN1151475C (ja)
AT (1) ATE392682T1 (ja)
AU (1) AU5809800A (ja)
DE (2) DE19924232C2 (ja)
ES (1) ES2303814T3 (ja)
WO (1) WO2000074003A2 (ja)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2810179B1 (fr) * 2000-06-09 2005-02-18 Sami Atig Procede de realisation de transactions au moyen de cartes securisees a code secret
WO2002056536A1 (en) * 2001-01-09 2002-07-18 Telefonaktiebolaget Lm Ericsson Method and system for bonding two bluetooth devices
KR100476876B1 (ko) * 2002-11-08 2005-03-17 박정웅 비밀번호 입력키가 구비된 카드
NL1023322C2 (nl) * 2003-05-01 2004-11-02 Jan Anton Roos Systeem voor het uitvoeren van geldwaardetransacties alsmede een daarbij te gebruiken betaalkaart.
CN1838187B (zh) * 2006-04-29 2010-07-21 北京飞天诚信科技有限公司 银行卡用于身份认证的实现方法
CN101287243B (zh) * 2008-05-29 2012-02-08 德信无线通讯科技(北京)有限公司 一种基于Windows Mobile平台的双卡识别方法及系统
US8423783B2 (en) * 2009-11-27 2013-04-16 International Business Machines Corporation Secure PIN management of a user trusted device
CN102375945A (zh) * 2010-08-18 2012-03-14 赵景壁 安全性信息交互设备及方法
CN102693371A (zh) * 2011-03-23 2012-09-26 何光彩 安全性信息交互设备及方法
DE102012025084A1 (de) * 2012-12-20 2014-06-26 Giesecke & Devrient Gmbh Verfahren zur Bearbeitung von Wertdokumenten und Mittel zur Durchführung des Verfahrens
US11176542B2 (en) 2019-10-10 2021-11-16 Bank Of America Corporation Dual PIN payment instrument

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS6376036A (ja) * 1986-09-19 1988-04-06 Matsushita Electric Ind Co Ltd Icカ−ド
JPH01214956A (ja) * 1988-02-23 1989-08-29 Nec Corp パスワード登録検索表示方式
JPH08180260A (ja) * 1994-12-22 1996-07-12 Eria Rinkusu Kk 口座振替登録用携帯ターミナルならびに該ターミナルを用いた口座振替登録方法
EP0742532A1 (fr) * 1994-01-11 1996-11-13 Jean-Pierre Lenfant Procédé de mémoration et de restitution d'un code secret

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS59212976A (ja) 1983-05-18 1984-12-01 Hitachi Ltd 本人確認方式
JPH0734215B2 (ja) * 1985-02-27 1995-04-12 株式会社日立製作所 Icカ−ド
JPS629470A (ja) * 1985-07-05 1987-01-17 Casio Comput Co Ltd 個人証明カ−ドにおける本人照合方式
JP2856393B2 (ja) * 1987-02-17 1999-02-10 株式会社東芝 携帯可能電子装置
JPS6464451A (en) * 1987-09-03 1989-03-10 Mitsutoki Yuasa Magnetic card recording telephone number
JPH04124789A (ja) * 1990-09-14 1992-04-24 Toshiba Corp Icカード
GB9300175D0 (en) * 1993-01-06 1993-03-03 Mcintosh William Security device
NL9301271A (nl) * 1993-07-20 1995-02-16 Nederland Ptt Werkwijze en inrichting voor het registreren van gebruiksgegevens van op een betaalkaart werkende toestellen.
GB9321357D0 (en) * 1993-10-15 1993-12-22 British Telecomm Personal identification systems
EP0723251A3 (en) * 1995-01-20 1998-12-30 Tandem Computers Incorporated Method and apparatus for user and security device authentication
DE19511031C2 (de) * 1995-03-28 2000-06-29 Deutsche Telekom Mobil Chipkarte für den Einsatz in einem Mobilfunknetz
US6070141A (en) * 1995-05-08 2000-05-30 Image Data, Llc System and method of assessing the quality of an identification transaction using an identificaion quality score
US5742035A (en) * 1996-04-19 1998-04-21 Kohut; Michael L. Memory aiding device for credit card pin numbers
US6026491A (en) * 1997-09-30 2000-02-15 Compaq Computer Corporation Challenge/response security architecture with fuzzy recognition of long passwords
SE512671C3 (sv) 1998-04-23 2000-05-15 House Of Added Value Ab Foerfarande foer att lagra och haemta personliga koder
US6182894B1 (en) * 1998-10-28 2001-02-06 American Express Travel Related Services Company, Inc. Systems and methods for authorizing a transaction card
DE29904747U1 (de) * 1999-03-06 1999-05-27 Tillmanns Friedhelm Elektronisches Speichermedium
US6227447B1 (en) * 1999-05-10 2001-05-08 First Usa Bank, Na Cardless payment system

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS6376036A (ja) * 1986-09-19 1988-04-06 Matsushita Electric Ind Co Ltd Icカ−ド
JPH01214956A (ja) * 1988-02-23 1989-08-29 Nec Corp パスワード登録検索表示方式
EP0742532A1 (fr) * 1994-01-11 1996-11-13 Jean-Pierre Lenfant Procédé de mémoration et de restitution d'un code secret
JPH08180260A (ja) * 1994-12-22 1996-07-12 Eria Rinkusu Kk 口座振替登録用携帯ターミナルならびに該ターミナルを用いた口座振替登録方法

Also Published As

Publication number Publication date
US7080781B1 (en) 2006-07-25
CN1364282A (zh) 2002-08-14
EP1185960A2 (de) 2002-03-13
EP1185960B1 (de) 2008-04-16
JP2003500781A (ja) 2003-01-07
ES2303814T3 (es) 2008-09-01
CN1151475C (zh) 2004-05-26
ATE392682T1 (de) 2008-05-15
DE19924232A1 (de) 2000-12-07
WO2000074003A3 (de) 2001-06-28
AU5809800A (en) 2000-12-18
DE50015111D1 (de) 2008-05-29
DE19924232C2 (de) 2003-07-24
WO2000074003A2 (de) 2000-12-07

Similar Documents

Publication Publication Date Title
US4801787A (en) IC card identification system having first and second data identification functions
US5259025A (en) Method of verifying fake-proof video identification data
US5521362A (en) Electronic purse card having multiple storage memories to prevent fraudulent usage and method therefor
US6273335B1 (en) System and method for locking and unlocking an application in a smart card
US5365046A (en) Preventing unauthorized use of a credit card
JPS6265168A (ja) Icカ−ドシステムにおける認証方式
EP0680646A1 (en) Methods and apparatus for magnetically storing and retrieving credit card transaction information
JP4737901B2 (ja) Pinコードの格納及び検索のための方法及び装置
JP3557181B2 (ja) Icカード発行システム
US20010011944A1 (en) Card validating apparatus
US4912308A (en) Device and method for effecting personal identification utilizing an IC card
JP2007249781A (ja) 自動機取引システムの不正出金防止方法
US5006698A (en) Antifraud method and device for a selective access system
EP0638880B1 (en) A method of verifying fake-proof video identification data
NL1008454C2 (nl) Inrichting voor het veilig opslaan en oproepen van persoonlijke identifikatiecodes van betaalkaarten en dergelijke.
JPS5899880A (ja) カ−ドの有効性検査方法
JP2006215702A (ja) 個人認証システム及び方法
JPH045227B2 (ja)
JPS6017562A (ja) 秘密番号照合装置
EP1426905A1 (en) Device for the controlled supply of products as well as a programming device and means of payment for use thereof
JPS61139880A (ja) 暗証番号の誤入力記憶方式
JPS63268086A (ja) 暗証番号等の登録/照合方法
JPH0345418B2 (ja)
JPS6293751A (ja) 識別カ−ドシステムにおける暗証番号の照合方法およびカ−ド照合装置
JPH05242130A (ja) 現金自動取引装置の不正取引の防止方式

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070511

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100106

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100216

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20100517

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20100524

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100601

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101207

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110302

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110329

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110426

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140513

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees