JP4737901B2 - Pinコードの格納及び検索のための方法及び装置 - Google Patents
Pinコードの格納及び検索のための方法及び装置 Download PDFInfo
- Publication number
- JP4737901B2 JP4737901B2 JP2001500234A JP2001500234A JP4737901B2 JP 4737901 B2 JP4737901 B2 JP 4737901B2 JP 2001500234 A JP2001500234 A JP 2001500234A JP 2001500234 A JP2001500234 A JP 2001500234A JP 4737901 B2 JP4737901 B2 JP 4737901B2
- Authority
- JP
- Japan
- Prior art keywords
- unique feature
- code
- access
- stored
- pin
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/346—Cards serving only as information carrier of service
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/0873—Details of the card reader
- G07F7/088—Details of the card reader the card reader being part of the point of sale [POS] terminal or electronic cash register [ECR] itself
- G07F7/0886—Details of the card reader the card reader being part of the point of sale [POS] terminal or electronic cash register [ECR] itself the card reader being portable for interacting with a POS or ECR in realizing a payment transaction
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Microelectronics & Electronic Packaging (AREA)
- General Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- Storage Device Security (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Credit Cards Or The Like (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Container Filling Or Packaging Operations (AREA)
Description
発明の属する技術分野
本発明は、アクセス保護型デバイス、特にスマートカード及び磁気帯カード用の多数の個人識別番号(PIN)の格納及び検索のための方法及び装置に関する。
【0002】
発明の背景
今日では、多くのデバイスが個人識別番号によりアクセスが保護されている。PINは、アクセス保護型ソフトウエア等だけでなく、特にスマートカード、マネーカード、IDカードに与えられている。特定のPINコードが入力された後でなければ、アクセスができない。PINの所有者は、PINを知っているのは自分だけでいられるように、PINを覚えておかなければならない。人間の記憶には限りがあり、またPINは通常自由に選択できず、したがって覚えておくことが難しいため、覚えておくべきPIN数が増え続けることは問題である。
【0003】
欧州特許第A−0 742 532号は、PINコードを容易かつ安全に格納し検索するための方法及び装置を開示している。秘密PINコードを外部からの読出しが不可能な一次メモリに格納し、PINコード所有者がより容易に覚えられる自由選択が可能な個人コードを二次メモリに格納することが提案されている。PINコード所有者が秘密PINコードを忘れてしまったならば、所有者は個人コードを装置に入力し、マイクロプロセッサで行われる比較が二次メモリに格納された個人コードとの一致を示せば、一次メモリに格納された秘密PINコードをあらかじめ定められた時間にわたりディスプレイが表示する。同じ個人コードによりディスプレイ上に次々に表示される、複数の秘密PINコードを一次メモリに格納することもできる 。欧州特許第A−0 637 004号は同様に、説明の導入部の終わりでそのような方法を開示している。
【0004】
従来技術で提案された解決策は、複数の秘密PINコードの所有者がより容易に覚えておける個人コードだけでなく、少なくとも格納され検索されたPINコードがどのスマートカードまたは磁気カードに割り当てられているはずであるかも覚えておかなければならないという欠点を有する。PINによりアクセス保護されたデバイスの数は増え続けている以上、提案された上記の解決策では不十分である。
【0005】
したがって本発明の課題は、ただ1つの自由選択が可能な個人コードにより特定のアクセス保護型デバイスに関連付けられた秘密PINコードの正確な検索を可能にする、多数のPINコードを格納し検索するための方法及び装置を提案することである。
【0006】
発明の概要
上記課題は独立請求項の特徴により解決される。
【0007】
多数のPINコードを格納し検索するための既知のシステムとは異なり、本発明においては、格納されたPINコードのそれぞれに加えて、関連付けられた特定のアクセス保護型デバイスの一意的な特徴、例えばスマートカードのシリアルナンバーあるいはスマートカードに入れられたICの自動計測された特性が格納される。格納されたPINコードのそれぞれと格納された特定のデバイスまたはスマートカードの関連付けられた一意的な特徴との間には、一意的な確定リンクがつくられる。あるアクセス保護型デバイスのための個別PINコードの検索に際しては、2つの入力がなされる:第1は、それぞれの検索プロセスで同じでありしたがって容易に覚えておける、先に自由選択されたアクセスコードであり、第2は、個別PINが検索されるべきアクセス保護型デバイスまたはスマートカードの一意的な特徴である。個別PINの所有者しか知らないアクセスコードにより、第三者が個別PINを探り出し得ないことが保証される。一意的特徴の入力は、関連付けられた個別PINを一意的な確定リンクを介して検索するために必要である。検索された個別PINが次いで表示される。
【0008】
本発明の方法及び装置は、関連付けられたアクセス保護型デバイスの一意的特徴に秘密PINコードを特定的にリンクすることにより、ただ1つの自由選択可能なアクセスコードを用いた様々なPINコードの保護された正確な検索を可能にするという利点を提供する。
【0009】
PINコードの検索には、自由選択アクセスコードまたは一意的特徴のいずれが最初に入力されるかは無関係である。個別PINはいかなる場合にも、入力されたアクセスコードが許認され、入力された一意的特徴が格納された一意的特徴の内の1つと一致したときにのみ表示される。
【0010】
アクセスコード及び/または一意的特徴及び/またはPINコードは、エンコードされた形態で格納されることが有益である。これにより、メモリ領域へのアクセスを得た第三者が関連するメモリ内容を検出することはさらに困難になる。
【0011】
本発明の方法の特定の実施形態において、アクセスコードは一意的特徴及び/またはPINコードをエンコードするためのキーとしてはたらき、前記データをエンコードするために必要な間だけ格納されている。個別PINの検索に際しては、個別PINが検索されるべきデバイスの一意的特徴が入力されて、同様に入力されるアクセスコードによりエンコードされ、次いで、先に格納されて同様にエンコードされている一意的特徴との比較が行われる。エンコードされた形態の入力された特徴とエンコードされた形態の格納された特徴との比較によって、2つの検証を同時に行うことが可能となる。すなわち、第1はアクセスコードを許認しうるか否かであり、第2は入力された一意的特徴が格納された一意的特徴の内の1つと一致するか否かである。アクセスコードが許認されないかまたは対応する一意的特徴が格納されていなければ、比較の結果は否である。比較の結果が否であれば格納されていない誤PINコードが出力される。比較の結果が可であれば、エンコードされた形態で格納されている個別PINコードが入力されたアクセスコードでデコードされて、出力される。次いでアクセスコードが削除される。
【0012】
格納されたデータの不正アクセスからの保護を強化するため、PINコードは−必要であれば、上述したエンコードに加えて−PINコードに関連付けられたアクセス保護型デバイスの特定の一意的特徴をキーとすることによってエンコードすることもできる。
【0013】
PINコードは、自由選択アクセスコードが短時間しか格納されない場合、すなわちアクセスコードが削除後にはもはや存在せず、アクセスコードでエンコードされて格納された一意的特徴及び、アクセスコードあるいは関連付けられたエンコードされている一意的特徴でエンコードされた、関連付けられた特定のPINコードが存在する場合に、最も安全に保護される。PINコードのデコード及びその後の出力は、アクセスコード及び個別PINコードが検索されるべきアクセス保護型デバイスの特定の一意的特徴の入力によってのみ、逆順で行われる。
【0014】
アクセス保護型デバイスは、特にスマートカード及び磁気帯カードとすることができる。磁気帯カードの、アクセスコードに加えて手入力されなければならない一意的特徴は、例えばシリアルナンバーとすることができる。スマートカードの場合は特に、シリアルナンバーだけでなく、特定のICに固有の物理特性も、一意的特徴とすることができる。そのような物理特性は、例えば、定められたアルゴリズムを用いて決定される、それぞれのICに固有のデータ処理速度とすることができる。指定されたアルゴリズムをICが実行するにかかる時間は、スマートカードの一意的特徴として役立つ。
【0015】
本発明の方法には、改修されたポケット型カードリーダーで実行できるという利点がある。ポケット型カードリーダーは、スマートカードに永久的に格納されている自由アクセスが可能なデータ、または変数を読み出すために用いられる。マネーカードに関しては特に、マネーカードにまだ格納されている金額を確かめるために用いられる。そのような通常のポケット型カードリーダーに、自由選択アクセスコード及び格納されるべきPINコードを入力し、必要に応じて関連付けられたカードのシリアルナンバーまたはその他の一意的特徴も入力するためのキーボード、及びPINコードを検索して出力するために上述した方法を実行するためのソフトウエアが装備されるだけである。一意的特徴が自動的に検出されるカード固有の物理特性であれば、対応するデバイスがポケット型カードリーダーに装備される。すなわちポケット型カードリーダーは、例えばスマートカード上であるアルゴリズムを実行してアルゴリズムの実行時間を計測するためのプログラム及びデバイスをもつ。
【0016】
ポケット型カードリーダーの使用により、非常に平らでスマートカードとほぼ同じ大きさであり、よっていつでも携帯できるという利点が得られる。
【0017】
発明の詳細な説明
以下に、2つの図を参照する実施例を用いて本発明を説明する。
【0018】
図1は、ICモジュール12,書込欄11及びシリアルナンバー13をもつスマートカード10を示す。スマートカードはマネーカード、またはクレジットカード等であってよく、スマートカード10のICモジュール12のICの秘密メモリ領域へのそれぞれのアクセスの前に秘密PINコードの入力が必要である。カードは、スマートカード10よりやや幅があるポケット型カードリーダー20に挿入することができる。この目的のため、ポケット型カードリーダー20は、縁24で相互に結合され、図1に矢印で示されるようにスマートカード10が挿入される空隙23を相互間に形成する、2枚の平板状カバー要素21及び22を有する。カードがマネーカードであれば、通常のポケット型カードリーダーはPINコードの入力を要求することなくキャッシュカードに格納されている金額を表示する。キャッシュカードの使用者がカードに格納される金額をATM(自動預入支払機)で増額したい場合には、使用者は処理を開始できるようにするために使用者のPINを初めにATMに入力しなければならない。カード所持者は、このPINコードを他の多くのPINコードとともにポケット型カードリーダーに格納することができ、よっていつでも、例えばマネーカードを補充するための処理を行いたい場合に、PINコードを検索することができる。
【0019】
多くのPINコードを格納し検索するための方法を、ここでポケット型カードリーダー20を例にして説明する。
【0020】
初めに、入力ボタンを押すことにより自由選択可能なアクセスコードがこれから入力されることをポケット型カードリーダー20に知らせる。自由選択可能なアクセスコードはポケット型カードリーダー20の起動時に便宜上入力される。それぞれが複数のスマートカードを有する複数の使用者による一台のポケット型カードリーダーの使用も提供できる。したがって複数のアクセスコード、すなわち一使用者あたり少なくとも1つのアクセスコードが用いられる。
【0021】
次いで自由選択可能なPINが数字または英数字キーボード26を用いて入力され、続いて入力ボタンをもう一度押すことにより確定される。自由選択可能なPINは少なくとも短時間格納され、以降ポケット型カードリーダーに対するアクセスコードとして用いられる。
【0022】
次に、スマートカード10の一意的特徴がポケット型カードリーダーに入力され、入力ボタンを押すことにより確定される。用いられる一意的特徴は、例えばスマートカード10のシリアルナンバー13とすることができる。一意的特徴の入力後、スマートカード10に格納されている秘密PINがポケット型カードリーダーに入力され、同様に入力ボタンを押すことにより確定される。初めに秘密PINを入力し、次いでスマートカード10の一意的特徴を入力することもできる。いかなる場合にも、ディスプレイ25が、プログラムによりどの情報が次に入力されるべきであるかを示すことで使用者を誘導する。図1は、以下に説明するように第1のメモリ領域PIN1を占める、秘密PINコードが次に入力されるべきであることを示している。
【0023】
図2はメモリ領域M1〜Mn及びPIN1〜PINnを明示している。入力された、本例ではスマートカード10のシリアルナンバー13である、スマートカード10の一意的特徴がメモリ領域M1に格納され、関連付けられたPINがメモリ領域PIN1に格納されている。2つのメモリ領域は、両矢印で示されるように、互いに確定的にリンクされている。格納プロセスはこれで終了する。上述したようにして、一意的特徴M2〜Mnを確定的に関連付けられた個人識別番号PIN2〜PINnとともにさらに格納することができる。メモリ領域M1〜Mn及びPIN1〜PINnは外部からのアクセスすなわち読出しが不可能である。このことはアクセスコードが格納されるメモリ領域にも適用される。
【0024】
特定の格納されたPINの検索は同様にして行われる。出力ボタンを押すことにより、個別PINがこれから読み出されることをポケット型カードリーダー20に知らせる。次いでポケット型カードリーダーが、アクセスコードの入力あるいは個別PINコードが検索されるべきスマートカードの一意的特徴の入力を求める。上述した例では、スマートカード10のシリアルナンバーが一意的特徴として入力される。ポケット型カードリーダー20がアクセスコードの許認性を検証して確認した後、及びポケット型カードリーダー20における入力された特徴とポケット型カードリーダー20のメモリ領域M1〜Mnに格納されている一意的特徴との比較の結果が可となった後、見つけだされた一意的特徴と関連付けられた個別PINコード、すなわち本例ではメモリ領域PIN1に格納されているPINコードをディスプレイ25が表示する。表示は数秒後、例えばほぼ3秒後に、またはカードがポケット型カードリーダーから抜き出された後に終了する。
【0025】
入力されたアクセスコードが許認されないか、または入力された一意的特徴に対して格納された一意的特徴が見つからない場合には、ディスプレイ25はメモリ領域PIN1〜PINnに格納されたどのPINコードとも一致しないPINコードを表示するか、あるいはエラーメッセージを表示する。
【0026】
上述した実施形態においては、スマートカードの一意的特徴はスマートカードと関連付けられたPINと、互いに確定的に関連付けられている特定のメモリ領域M1及びPIN1,M2及びPIN2,...Mn及びPINnによりリンクされている。別の実施形態においては、データは、関連付けられた一意的特徴でエンコードされている格納されたPINのそれぞれによりリンクされる。エンコードされた形態で格納されているPINを検索しようとするときには、エンコードされた形態で格納されているPINが同じ一意的特徴を用いてデコードされる。すなわち、リンクされたメモリ領域は結線接続ではなく論理結合されている。
【0027】
本発明の別の実施形態にしたがえば、自由選択アクセスコードが一時的にしか格納されない。アクセスコードは、関係付けられた一意的特徴、及び必要であれば個別PINの格納時に個別PINをエンコードするに必要な間だけ格納されていなければならない。一意的特徴及び関連付けられたPINの入力、一意的特徴及び必要であれば個別PINのアクセスコードによるエンコード及びエンコードされた一意的特徴及び必要であればエンコードされた個別PINの格納の後、一意的特徴及び個別PINはエンコードされた形態で特定のメモリ領域に存在し、一方キーとして用いられたアクセスコードは削除される。これにより、誰かがアクセスコードを知らずに個別メモリ領域へのアクセスを得ることができたとしても、メモリ領域の内容を解釈することはできないことが保証される。
【0028】
個別PINの検索開始時に、アクセスコード及び個別PINが検索されるべきスマートカードの一意的特徴がキーボード26により入力される。次いで入力された一意的特徴がアクセスコードによりエンコードされ、そのようにエンコードされた一意的特徴と同じものが、様々なスマートカードの一意的特徴がエンコードされた形態で既に格納されているメモリ領域M1〜Mnにあるか否かが検証される。この検証の結果が可となれば、そのエンコードされた一意的特徴とリンクされているPINコードが、必要であればアクセスコードを用いてデコードされた後に、ディスプレイ25に表示される。
【0029】
カード10はスマートカードである必要はなく、例えば磁気帯カードであってもよい。本発明は磁気帯カードにも等しく適用できる。しかし、スマートカードに関しては、自動化された方法を一意的特徴の入力に用いることが得策である。シリアルナンバーのような一意的特徴をキーボード26から入力する代わりに、ポケット型カードリーダーはスマートカード10に収められたIC12の固有の特性またはシリアルナンバーを自動的に確認して、これを一意的特徴として用いることができる。例えばマネーカードの場合は、スマートカード10に格納されている金額の表示を可能にするために、ポケット型カードリーダー20とスマートカード10のIC12との間のデータ転送が既に行われている。したがって、IC12とポケット型カードリーダー20との間で既に実現されている連絡路により、ICの固有の物理的特性を測定することが容易にできる。この目的のためポケット型カードリーダー20はあるアルゴリズムをIC12に実行させ、そのアルゴリズムをIC12が実行するにかかる時間が検出されて、IC12したがってスマートカード10の固有の物理特性として用いられる。このプロセスは、スマートカード10がポケット型カードリーダー20の空隙23に完全に挿入されて、ポケット型カードリーダーの使用者がそのスマートカードに関連付けられた個別PINを検索したいことを出力ボタンを押すことで知らせた後に、自動的に行われる。カード保持者には、上述した固有物理特性の比較ステップを開始し、カード10に関連付けられた個別PINのディスプレイ25上の表示を得るために、先に自由選択されたアクセスコードをキーボード26によりポケット型カードリーダー20に入力することだけが必要である。確実に検出可能であり、それぞれのカードまたはそのICに特有であれば、いかなる特性も固有物理特性として役立たせることができる。
【0030】
原理的に、スマートカードに対する上述したような一意的特徴を確認するための自動的方法は、シリアルナンバーのような一意的特徴をやはり有する磁気帯カードでも可能である。しかし、適当なポケット型カードリーダーの構造は、スマートカードに関して上述した場合よりも、精緻なものになる。
【図面の簡単な説明】
【図1】 スマートカード10及びスマートカード10を挿入するためのポケット型カードリーダー20を示す
【図2】 一意的特徴に関するデータをもつメモリ領域M1〜Mnと秘密PINコードが格納された関連メモリ領域PIN1〜PINnとの間のリンクを示す
【符号の説明】
10 スマートカード
12 ICモジュール
13 シリアルナンバー
20 ポケット型カードリーダー
25 ディスプレイ
26 キーボード
Claims (18)
- アクセス保護型デバイス用の数多くのPINコードを格納し、検索するための方法において、前記PINコードを格納するために:
− アクセスコードを入力し、少なくとも短時間格納するステップ;
− 少なくとも1つのアクセス保護型デバイスのPINコードを入力して格納するステップ;
− 前記少なくとも1つのアクセス保護型デバイスの少なくとも1つの一意的特徴を入力し、該入力された一意的特徴を前記入力されたアクセスコードでエンコードして格納するステップ;及び
− 前記格納されたPINコードの内の1つと、該当するPINコードによりアクセス保護された前記デバイスの前記格納された一意的特徴との間に、リンクを形成するステップ;
を含み、ある格納されたPINコードを検索するために:
− 前記アクセスコードを入力するステップ;
− 検索されるべき前記PINコードに関連付けられた前記アクセス保護型デバイスの前記一意的特徴を入力するステップ;
− 前記入力された一意的特徴を前記アクセスコードでエンコードし、該エンコードされた一意的特徴が前記メモリに格納されているか否かを調べることにより、入力されたアクセスコードをその許認性について検証し、前記入力された一意的特徴が前記格納された一意的特徴の内の1つと一致するか否かを検証するステップ;及び
− 前記検証が肯定的に終了すれば、前記一意的特徴にリンクされた前記格納されたPINコードを出力するステップ;
を含むことを特徴とする方法。 - 前記アクセスコード及び/または前記PINコードがエンコードされた形態で格納されることを特徴とする請求項1記載の方法。
- 前記アクセスコードがエンコードされた格納のためのキーとして用いられることを特徴とする請求項2記載の方法。
- 前記アクセスコードが短時間しか格納されず、エンコードが行われた後に削除されることを特徴とする請求項3記載の方法。
- アクセス保護型デバイスの前記一意的特徴と前記関連付けられたPINコードとの間の前記リンク形成が、前記一意的特徴をキーとして、前記PINコードをエンコードすることにより行われることを特徴とする請求項1から4いずれか1項記載の方法。
- 前記アクセスコード及び/または前記一意的特徴及び/または前記PINコードが外部からアクセス不能なメモリ領域に格納されることを特徴とする請求項1から5いずれか1項記載の方法。
- 前記アクセス保護型デバイスの特有のシリアルナンバーが前記一意的特徴として用いられることを特徴とする請求項1から6いずれか1項記載の方法。
- 前記アクセス保護型デバイスの固有物理特性が前記一意的特徴として用いられることを特徴とする請求項1から6いずれか1項記載の方法。
- 特定の一意的特性が自動的に確認されて、入力されることを特徴とする請求項1から8いずれか1項記載の方法。
- 前記PINコードの前記出力が制限された時間内にのみ可能にされることを特徴とする請求項1から9いずれか1項記載の方法。
- 前記アクセス保護型デバイスがスマートカード及び/または磁気帯カードであることを特徴とする請求項1から10いずれか1項記載の方法。
- 前記2つの検証の内の1つが否定的に終了した場合には、格納されていない誤PINコードが出力されることを特徴とする請求項1から11いずれか1項記載の方法。
- アクセス保護型デバイス(10)用の数多くのPINコードを格納し、検索するための装置(20)において:
− 前記PINコード及びあるアクセスコードを入力するためのキーボード(26);
− 前記アクセス保護型デバイス(10)の一意的特徴を受け取るためのデバイス;
− 前記アクセスコードを少なくとも短時間格納し、前記PINコードを格納し、前記一意的特徴を格納するための少なくとも1つのメモリ;
− 前記一意的特徴を前記アクセスコードによりエンコードし前記メモリに格納するエンコードデバイス;
− 入力された一意的特徴を入力されたアクセスコードでエンコードし、該エンコードされ一意的特徴が前記メモリに格納されているか否かを調べることにより、入力されたアクセスコードをその許認性について検証し、入力された一意的特徴を格納されている一意的特徴と比較するためのデバイス;及び
− 検索されたPINコードを表示するためのディスプレイ(25);
を備えることを特徴とする装置。 - 前記装置(20)がポケット型カードリーダーであることを特徴とする請求項13記載の装置。
- 前記エンコードデバイスが、前記PINコード及び/または前記アクセスコードをエンコードして前記メモリに格納するものであることを特徴とする請求項13または14記載の装置。
- 外部からアクセス不能なメモリ領域が前記PINコード及び/または前記一意的特徴及び/または前記アクセスコードを格納するために備えられていることを特徴とする請求項13から15いずれか1項記載の装置。
- 前記キーボード(26)が前記一意的特徴を受け取るための前記デバイスとなることを特徴とする請求項13から16いずれか1項記載の装置。
- 前記一意的特徴を受け取るための前記デバイスが前記アクセス保護型デバイスの前記一意的特徴を自動的に確認するためのデバイスを含むことを特徴とする請求項13から16いずれか1項記載の装置。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE19924232A DE19924232C2 (de) | 1999-05-27 | 1999-05-27 | Verfahren und Vorrichtung zum Abspeichern und Wiederauffinden von PIN-Codes |
DE19924232.1 | 1999-05-27 | ||
PCT/EP2000/004781 WO2000074003A2 (de) | 1999-05-27 | 2000-05-25 | Verfahren und vorrichtung zum abspeichern und wiederauffinden von pin-codes |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2003500781A JP2003500781A (ja) | 2003-01-07 |
JP4737901B2 true JP4737901B2 (ja) | 2011-08-03 |
Family
ID=7909313
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2001500234A Expired - Fee Related JP4737901B2 (ja) | 1999-05-27 | 2000-05-25 | Pinコードの格納及び検索のための方法及び装置 |
Country Status (9)
Country | Link |
---|---|
US (1) | US7080781B1 (ja) |
EP (1) | EP1185960B1 (ja) |
JP (1) | JP4737901B2 (ja) |
CN (1) | CN1151475C (ja) |
AT (1) | ATE392682T1 (ja) |
AU (1) | AU5809800A (ja) |
DE (2) | DE19924232C2 (ja) |
ES (1) | ES2303814T3 (ja) |
WO (1) | WO2000074003A2 (ja) |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2810179B1 (fr) * | 2000-06-09 | 2005-02-18 | Sami Atig | Procede de realisation de transactions au moyen de cartes securisees a code secret |
WO2002056536A1 (en) * | 2001-01-09 | 2002-07-18 | Telefonaktiebolaget Lm Ericsson | Method and system for bonding two bluetooth devices |
KR100476876B1 (ko) * | 2002-11-08 | 2005-03-17 | 박정웅 | 비밀번호 입력키가 구비된 카드 |
NL1023322C2 (nl) * | 2003-05-01 | 2004-11-02 | Jan Anton Roos | Systeem voor het uitvoeren van geldwaardetransacties alsmede een daarbij te gebruiken betaalkaart. |
CN1838187B (zh) * | 2006-04-29 | 2010-07-21 | 北京飞天诚信科技有限公司 | 银行卡用于身份认证的实现方法 |
CN101287243B (zh) * | 2008-05-29 | 2012-02-08 | 德信无线通讯科技(北京)有限公司 | 一种基于Windows Mobile平台的双卡识别方法及系统 |
US8423783B2 (en) * | 2009-11-27 | 2013-04-16 | International Business Machines Corporation | Secure PIN management of a user trusted device |
CN102375945A (zh) * | 2010-08-18 | 2012-03-14 | 赵景壁 | 安全性信息交互设备及方法 |
CN102693371A (zh) * | 2011-03-23 | 2012-09-26 | 何光彩 | 安全性信息交互设备及方法 |
DE102012025084A1 (de) * | 2012-12-20 | 2014-06-26 | Giesecke & Devrient Gmbh | Verfahren zur Bearbeitung von Wertdokumenten und Mittel zur Durchführung des Verfahrens |
US11176542B2 (en) | 2019-10-10 | 2021-11-16 | Bank Of America Corporation | Dual PIN payment instrument |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS6376036A (ja) * | 1986-09-19 | 1988-04-06 | Matsushita Electric Ind Co Ltd | Icカ−ド |
JPH01214956A (ja) * | 1988-02-23 | 1989-08-29 | Nec Corp | パスワード登録検索表示方式 |
JPH08180260A (ja) * | 1994-12-22 | 1996-07-12 | Eria Rinkusu Kk | 口座振替登録用携帯ターミナルならびに該ターミナルを用いた口座振替登録方法 |
EP0742532A1 (fr) * | 1994-01-11 | 1996-11-13 | Jean-Pierre Lenfant | Procédé de mémoration et de restitution d'un code secret |
Family Cites Families (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS59212976A (ja) | 1983-05-18 | 1984-12-01 | Hitachi Ltd | 本人確認方式 |
JPH0734215B2 (ja) * | 1985-02-27 | 1995-04-12 | 株式会社日立製作所 | Icカ−ド |
JPS629470A (ja) * | 1985-07-05 | 1987-01-17 | Casio Comput Co Ltd | 個人証明カ−ドにおける本人照合方式 |
JP2856393B2 (ja) * | 1987-02-17 | 1999-02-10 | 株式会社東芝 | 携帯可能電子装置 |
JPS6464451A (en) * | 1987-09-03 | 1989-03-10 | Mitsutoki Yuasa | Magnetic card recording telephone number |
JPH04124789A (ja) * | 1990-09-14 | 1992-04-24 | Toshiba Corp | Icカード |
GB9300175D0 (en) * | 1993-01-06 | 1993-03-03 | Mcintosh William | Security device |
NL9301271A (nl) * | 1993-07-20 | 1995-02-16 | Nederland Ptt | Werkwijze en inrichting voor het registreren van gebruiksgegevens van op een betaalkaart werkende toestellen. |
GB9321357D0 (en) * | 1993-10-15 | 1993-12-22 | British Telecomm | Personal identification systems |
EP0723251A3 (en) * | 1995-01-20 | 1998-12-30 | Tandem Computers Incorporated | Method and apparatus for user and security device authentication |
DE19511031C2 (de) * | 1995-03-28 | 2000-06-29 | Deutsche Telekom Mobil | Chipkarte für den Einsatz in einem Mobilfunknetz |
US6070141A (en) * | 1995-05-08 | 2000-05-30 | Image Data, Llc | System and method of assessing the quality of an identification transaction using an identificaion quality score |
US5742035A (en) * | 1996-04-19 | 1998-04-21 | Kohut; Michael L. | Memory aiding device for credit card pin numbers |
US6026491A (en) * | 1997-09-30 | 2000-02-15 | Compaq Computer Corporation | Challenge/response security architecture with fuzzy recognition of long passwords |
SE512671C3 (sv) | 1998-04-23 | 2000-05-15 | House Of Added Value Ab | Foerfarande foer att lagra och haemta personliga koder |
US6182894B1 (en) * | 1998-10-28 | 2001-02-06 | American Express Travel Related Services Company, Inc. | Systems and methods for authorizing a transaction card |
DE29904747U1 (de) * | 1999-03-06 | 1999-05-27 | Tillmanns Friedhelm | Elektronisches Speichermedium |
US6227447B1 (en) * | 1999-05-10 | 2001-05-08 | First Usa Bank, Na | Cardless payment system |
-
1999
- 1999-05-27 DE DE19924232A patent/DE19924232C2/de not_active Expired - Fee Related
-
2000
- 2000-05-25 ES ES00943739T patent/ES2303814T3/es not_active Expired - Lifetime
- 2000-05-25 EP EP00943739A patent/EP1185960B1/de not_active Expired - Lifetime
- 2000-05-25 AT AT00943739T patent/ATE392682T1/de not_active IP Right Cessation
- 2000-05-25 US US09/926,517 patent/US7080781B1/en not_active Expired - Lifetime
- 2000-05-25 JP JP2001500234A patent/JP4737901B2/ja not_active Expired - Fee Related
- 2000-05-25 DE DE50015111T patent/DE50015111D1/de not_active Expired - Lifetime
- 2000-05-25 AU AU58098/00A patent/AU5809800A/en not_active Abandoned
- 2000-05-25 WO PCT/EP2000/004781 patent/WO2000074003A2/de active IP Right Grant
- 2000-05-25 CN CNB008070822A patent/CN1151475C/zh not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS6376036A (ja) * | 1986-09-19 | 1988-04-06 | Matsushita Electric Ind Co Ltd | Icカ−ド |
JPH01214956A (ja) * | 1988-02-23 | 1989-08-29 | Nec Corp | パスワード登録検索表示方式 |
EP0742532A1 (fr) * | 1994-01-11 | 1996-11-13 | Jean-Pierre Lenfant | Procédé de mémoration et de restitution d'un code secret |
JPH08180260A (ja) * | 1994-12-22 | 1996-07-12 | Eria Rinkusu Kk | 口座振替登録用携帯ターミナルならびに該ターミナルを用いた口座振替登録方法 |
Also Published As
Publication number | Publication date |
---|---|
US7080781B1 (en) | 2006-07-25 |
CN1364282A (zh) | 2002-08-14 |
EP1185960A2 (de) | 2002-03-13 |
EP1185960B1 (de) | 2008-04-16 |
JP2003500781A (ja) | 2003-01-07 |
ES2303814T3 (es) | 2008-09-01 |
CN1151475C (zh) | 2004-05-26 |
ATE392682T1 (de) | 2008-05-15 |
DE19924232A1 (de) | 2000-12-07 |
WO2000074003A3 (de) | 2001-06-28 |
AU5809800A (en) | 2000-12-18 |
DE50015111D1 (de) | 2008-05-29 |
DE19924232C2 (de) | 2003-07-24 |
WO2000074003A2 (de) | 2000-12-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US4801787A (en) | IC card identification system having first and second data identification functions | |
US5259025A (en) | Method of verifying fake-proof video identification data | |
US5521362A (en) | Electronic purse card having multiple storage memories to prevent fraudulent usage and method therefor | |
US6273335B1 (en) | System and method for locking and unlocking an application in a smart card | |
US5365046A (en) | Preventing unauthorized use of a credit card | |
JPS6265168A (ja) | Icカ−ドシステムにおける認証方式 | |
EP0680646A1 (en) | Methods and apparatus for magnetically storing and retrieving credit card transaction information | |
JP4737901B2 (ja) | Pinコードの格納及び検索のための方法及び装置 | |
JP3557181B2 (ja) | Icカード発行システム | |
US20010011944A1 (en) | Card validating apparatus | |
US4912308A (en) | Device and method for effecting personal identification utilizing an IC card | |
JP2007249781A (ja) | 自動機取引システムの不正出金防止方法 | |
US5006698A (en) | Antifraud method and device for a selective access system | |
EP0638880B1 (en) | A method of verifying fake-proof video identification data | |
NL1008454C2 (nl) | Inrichting voor het veilig opslaan en oproepen van persoonlijke identifikatiecodes van betaalkaarten en dergelijke. | |
JPS5899880A (ja) | カ−ドの有効性検査方法 | |
JP2006215702A (ja) | 個人認証システム及び方法 | |
JPH045227B2 (ja) | ||
JPS6017562A (ja) | 秘密番号照合装置 | |
EP1426905A1 (en) | Device for the controlled supply of products as well as a programming device and means of payment for use thereof | |
JPS61139880A (ja) | 暗証番号の誤入力記憶方式 | |
JPS63268086A (ja) | 暗証番号等の登録/照合方法 | |
JPH0345418B2 (ja) | ||
JPS6293751A (ja) | 識別カ−ドシステムにおける暗証番号の照合方法およびカ−ド照合装置 | |
JPH05242130A (ja) | 現金自動取引装置の不正取引の防止方式 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070511 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100106 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100216 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20100517 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20100524 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100601 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101207 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110302 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110329 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110426 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140513 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |