JPH0431431B2 - - Google Patents
Info
- Publication number
- JPH0431431B2 JPH0431431B2 JP22385186A JP22385186A JPH0431431B2 JP H0431431 B2 JPH0431431 B2 JP H0431431B2 JP 22385186 A JP22385186 A JP 22385186A JP 22385186 A JP22385186 A JP 22385186A JP H0431431 B2 JPH0431431 B2 JP H0431431B2
- Authority
- JP
- Japan
- Prior art keywords
- record
- authenticated
- file
- input
- terminal device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000000034 method Methods 0.000 claims description 12
- 238000012545 processing Methods 0.000 claims description 5
- 238000012986 modification Methods 0.000 claims description 2
- 230000004048 modification Effects 0.000 claims description 2
- 238000013475 authorization Methods 0.000 claims 1
- 238000012795 verification Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 230000000694 effects Effects 0.000 description 3
- 238000007796 conventional method Methods 0.000 description 1
- 238000013479 data entry Methods 0.000 description 1
- 230000005764 inhibitory process Effects 0.000 description 1
- 238000012797 qualification Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07D—HANDLING OF COINS OR VALUABLE PAPERS, e.g. TESTING, SORTING BY DENOMINATIONS, COUNTING, DISPENSING, CHANGING OR DEPOSITING
- G07D9/00—Counting coins; Handling of coins not provided for in the other groups of this subclass
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Finance (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Computer Hardware Design (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- General Engineering & Computer Science (AREA)
- Technology Law (AREA)
- Software Systems (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Storage Device Security (AREA)
Description
【発明の詳細な説明】
〔産業上の利用分野〕
本発明は、金融機関タミナル及びデータエント
リターミナル等の端末装置における不正取引防止
方法に関するものである。
リターミナル等の端末装置における不正取引防止
方法に関するものである。
従来の端末装置における不正取引防止方法とし
ては、いわゆるパスワードの入力の存否によつて
記録データの利用資格を職別する方式が知られて
いる。しかし、このパスワードを用いた端末装置
における不正取引防止方法においては、パスワー
ドを知つている権限者によつて認証された機密性
の高いレコードが、オペレータによつて書き換え
られる可能性があり、この点についての配慮がさ
れていなかつた。尚、関連する先行技術として、
特開昭59−11686号公報に記載された発明が存在
する。
ては、いわゆるパスワードの入力の存否によつて
記録データの利用資格を職別する方式が知られて
いる。しかし、このパスワードを用いた端末装置
における不正取引防止方法においては、パスワー
ドを知つている権限者によつて認証された機密性
の高いレコードが、オペレータによつて書き換え
られる可能性があり、この点についての配慮がさ
れていなかつた。尚、関連する先行技術として、
特開昭59−11686号公報に記載された発明が存在
する。
上記従来技術においては、レコードにアクセス
可能なパスワードを付加している為、オペレータ
が入力したレコードを権限者が検証し認証状態と
した後においても、オペレータにより書き替えが
可能となる。従つて、従来技術では、レコードの
改ざんによる不正取引防止に関するセキユリテイ
上の問題があつた。
可能なパスワードを付加している為、オペレータ
が入力したレコードを権限者が検証し認証状態と
した後においても、オペレータにより書き替えが
可能となる。従つて、従来技術では、レコードの
改ざんによる不正取引防止に関するセキユリテイ
上の問題があつた。
本発明は、上記した従来技術の問題点に鑑みな
されたもので、オペレータが入力したレコードの
うち、権限者が認証状態とした機密性の高いレコ
ードは、オペレータからの書き替えを抑止するこ
とを可能にし、セキユリテイを向上することを目
的としている。
されたもので、オペレータが入力したレコードの
うち、権限者が認証状態とした機密性の高いレコ
ードは、オペレータからの書き替えを抑止するこ
とを可能にし、セキユリテイを向上することを目
的としている。
本発明の端末装置における不正取引防止方法
は、フアイルを有する処理装置に対して、データ
の入出力・修正を行なうものであり、特に上記フ
アイルにレコード単位に権限者による認証の有無
を示す認識ステータスを付加して格納し、権限者
である事を示す情報が入力されない場合には、認
証ステータスが認証済みであるレコードの読み出
し・修正等の処理を禁止する事を特徴としてい
る。
は、フアイルを有する処理装置に対して、データ
の入出力・修正を行なうものであり、特に上記フ
アイルにレコード単位に権限者による認証の有無
を示す認識ステータスを付加して格納し、権限者
である事を示す情報が入力されない場合には、認
証ステータスが認証済みであるレコードの読み出
し・修正等の処理を禁止する事を特徴としてい
る。
レコード毎に付けられたステータスを、オペレ
ータがレコードを入力した時に未認証状態として
おき、権限者により検証され認証のオペレーシヨ
ンを行なつた時自動的に認証状態とする。レコー
ド書き替えの際、本ステータスが認証状態の場合
は、書き替えを抑止する。これにより認証済レコ
ードの改ざん等による不正取引を防止することが
できる。
ータがレコードを入力した時に未認証状態として
おき、権限者により検証され認証のオペレーシヨ
ンを行なつた時自動的に認証状態とする。レコー
ド書き替えの際、本ステータスが認証状態の場合
は、書き替えを抑止する。これにより認証済レコ
ードの改ざん等による不正取引を防止することが
できる。
以下、添付の図面に示す実施例により、更に詳
細に本発明について説明する。
細に本発明について説明する。
第1図は本発明が適用される端末装置1の一実
施例を示すブロツク図である。図示する様に、端
未装置1は、キー入力制御部3と、表示制御部5
と、フアイル6と、アクセス部7と、制御部8
と、照合部9とから構成されている。また、端末
装置1は、キーボード2とデイスプレイ4とを備
えている。
施例を示すブロツク図である。図示する様に、端
未装置1は、キー入力制御部3と、表示制御部5
と、フアイル6と、アクセス部7と、制御部8
と、照合部9とから構成されている。また、端末
装置1は、キーボード2とデイスプレイ4とを備
えている。
オペレータは、キーボード2を用いてレコード
を入力する。入力されたレコードのデータは、キ
ー入力制御部3から制御部8を経由して表示制御
部5へ出力され、デイスプレイ4に表示される。
レコードの入力処理が完了すると、制御部8は、
第2図に示す様に、入力データ21に認証ステー
タス22を付加し、新たなレコード20を形成す
る。このレコード20は、アクセス部7を介し
て、フアイル6に格納される。このとき、制御部
8は、認証ステータス22を未認証状態とする。
第3図は、フアイル6におけるレコード20の格
納状態の一例を示している。
を入力する。入力されたレコードのデータは、キ
ー入力制御部3から制御部8を経由して表示制御
部5へ出力され、デイスプレイ4に表示される。
レコードの入力処理が完了すると、制御部8は、
第2図に示す様に、入力データ21に認証ステー
タス22を付加し、新たなレコード20を形成す
る。このレコード20は、アクセス部7を介し
て、フアイル6に格納される。このとき、制御部
8は、認証ステータス22を未認証状態とする。
第3図は、フアイル6におけるレコード20の格
納状態の一例を示している。
次に、パスワードを知つている権限者による入
力データの検証について説明する。検証オペレー
シヨンに先立つて、キーボード2からパスワード
を入力する。入力されたパスワードは、照合部9
によりチエツクされ、許可されたパスワードであ
れば、制御部8へ権限者オペレーシヨン許可の旨
連絡する。次に、キーボード2から検証処理の選
択と検証対象のレコード番号を入力する。選択さ
れた検証処理とレコード番号は制御部8へ連絡さ
れ、当該レコード20は、フアイル6からアクセ
ス部7を介して制御部8へ読み出される。この
時、制御部8はレコード20に付加されている認
証ステータス22が未認識であることをチエツク
し、表示部5を介しデイスプレイ4に表示する。
権限者は、レコード20を検証し、認証のオペレ
ーシヨンをキーボードから行なう。制御部8は、
認証されたレコード20の認証ステータス22
を、未認証から認証に書き替え、アクセス部7を
介しフアイル6に格納する。
力データの検証について説明する。検証オペレー
シヨンに先立つて、キーボード2からパスワード
を入力する。入力されたパスワードは、照合部9
によりチエツクされ、許可されたパスワードであ
れば、制御部8へ権限者オペレーシヨン許可の旨
連絡する。次に、キーボード2から検証処理の選
択と検証対象のレコード番号を入力する。選択さ
れた検証処理とレコード番号は制御部8へ連絡さ
れ、当該レコード20は、フアイル6からアクセ
ス部7を介して制御部8へ読み出される。この
時、制御部8はレコード20に付加されている認
証ステータス22が未認識であることをチエツク
し、表示部5を介しデイスプレイ4に表示する。
権限者は、レコード20を検証し、認証のオペレ
ーシヨンをキーボードから行なう。制御部8は、
認証されたレコード20の認証ステータス22
を、未認証から認証に書き替え、アクセス部7を
介しフアイル6に格納する。
上記した処理によつて認証されたレコード20
は、第4図に示す様に、オペレータによる読み出
し及び入力/修正は抑止され、権限者による読み
出し及び検証取消は許可される。上記の許可/抑
止の処理は、フアイル6から読み出されたレーコ
ド20の認証ステータス22を制御部8が認識す
ることによつて行なわれる。
は、第4図に示す様に、オペレータによる読み出
し及び入力/修正は抑止され、権限者による読み
出し及び検証取消は許可される。上記の許可/抑
止の処理は、フアイル6から読み出されたレーコ
ド20の認証ステータス22を制御部8が認識す
ることによつて行なわれる。
この様に本実施例によれば、レコード単位の認
証状態によりアクセスを制御する事が可能とな
り、セキユリテイの向上が図れる。
証状態によりアクセスを制御する事が可能とな
り、セキユリテイの向上が図れる。
本実施例では、オペレータから認証状態の入力
データの読み出しを抑止しているが、オペレータ
による入力データ確認を可能とする為、読み出し
を許可する方式とする事も可能である。
データの読み出しを抑止しているが、オペレータ
による入力データ確認を可能とする為、読み出し
を許可する方式とする事も可能である。
又、本実施例では、権限者にのみパスワードを
持たせているが、オペレータにもパスワードを持
たせ、前記の様に認証ステータスによりアクセス
制御を行なう方式とすることも可能である。
持たせているが、オペレータにもパスワードを持
たせ、前記の様に認証ステータスによりアクセス
制御を行なう方式とすることも可能である。
又、本実施例では、認証状態を示すステータス
を各レコードに持たせているが、レコード索引イ
ンデツクス、又は別フアイルに認識状態を示す情
報を持つことも可能である。
を各レコードに持たせているが、レコード索引イ
ンデツクス、又は別フアイルに認識状態を示す情
報を持つことも可能である。
本発明によれば、レコード単位の認証状態によ
り、レコードのアクセスを制御する事が可能とな
る為、機密性の高い認証済レコードを、オペレー
タが書き替える事を抑止することが可能となり、
レコードの改ざんによる不正取引を防止すること
ができ、セキユリテイを向上させる効果がある。
り、レコードのアクセスを制御する事が可能とな
る為、機密性の高い認証済レコードを、オペレー
タが書き替える事を抑止することが可能となり、
レコードの改ざんによる不正取引を防止すること
ができ、セキユリテイを向上させる効果がある。
第1図は本発明に係る端末装置における不正取
引防止方法を実行する端末装置の一実施例を示す
ブロツク図、第2図はレコードの構成を示す説明
図、第3図は第1図におけるフアイルに格納され
たレコードの状態を示すブロツク図、第4図は第
1図に示す制御部における認証状態チエツク処理
の具体例を示す図である。 1……端末装置、2……キーボード、3……キ
ー入力制御部、4……デイスプレイ、5……表示
制御部、6……フアイル、7……アクセス部、8
……制御部、9……照合部、20……レコード、
22……認証ステータス。
引防止方法を実行する端末装置の一実施例を示す
ブロツク図、第2図はレコードの構成を示す説明
図、第3図は第1図におけるフアイルに格納され
たレコードの状態を示すブロツク図、第4図は第
1図に示す制御部における認証状態チエツク処理
の具体例を示す図である。 1……端末装置、2……キーボード、3……キ
ー入力制御部、4……デイスプレイ、5……表示
制御部、6……フアイル、7……アクセス部、8
……制御部、9……照合部、20……レコード、
22……認証ステータス。
Claims (1)
- 1 フアイルを有する処理装置に対して、データ
の入出力・修正を行なう端末装置において、上記
フアイルにレコードの単位に権限者による認証の
有無を示す認識ステータスを付加して格納し、権
限者である事を示す情報が入力されない場合に
は、認証ステータスが認証済みであるレコード読
み出し・修正等の処理を禁止する事を特徴とする
端末装置における不正取引防止方法。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP61223851A JPS6380365A (ja) | 1986-09-24 | 1986-09-24 | 端末装置における不正取引防止方法 |
| KR1019870010034A KR900006670B1 (ko) | 1986-09-24 | 1987-09-10 | 단말장치에 있어서의 부정거래방지방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP61223851A JPS6380365A (ja) | 1986-09-24 | 1986-09-24 | 端末装置における不正取引防止方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPS6380365A JPS6380365A (ja) | 1988-04-11 |
| JPH0431431B2 true JPH0431431B2 (ja) | 1992-05-26 |
Family
ID=16804709
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP61223851A Granted JPS6380365A (ja) | 1986-09-24 | 1986-09-24 | 端末装置における不正取引防止方法 |
Country Status (2)
| Country | Link |
|---|---|
| JP (1) | JPS6380365A (ja) |
| KR (1) | KR900006670B1 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7395424B2 (en) * | 2003-07-17 | 2008-07-01 | International Business Machines Corporation | Method and system for stepping up to certificate-based authentication without breaking an existing SSL session |
-
1986
- 1986-09-24 JP JP61223851A patent/JPS6380365A/ja active Granted
-
1987
- 1987-09-10 KR KR1019870010034A patent/KR900006670B1/ko not_active IP Right Cessation
Also Published As
| Publication number | Publication date |
|---|---|
| KR900006670B1 (ko) | 1990-09-17 |
| KR880004387A (ko) | 1988-06-07 |
| JPS6380365A (ja) | 1988-04-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6957338B1 (en) | Individual authentication system performing authentication in multiple steps | |
| US4885788A (en) | IC card | |
| JPH02271466A (ja) | データ交換方法及び装置 | |
| JPH06501324A (ja) | スマートカード妥当性検証装置および方法 | |
| JPS60207957A (ja) | デ−タ保護方式 | |
| JP2000353204A (ja) | 電子データ管理装置、方法及び記録媒体 | |
| JP2001525088A (ja) | インテリジェント・データキャリヤのデータの安全な読み取りおよび処理のためのシステム | |
| JP2000132658A (ja) | 認証icカード | |
| JPH0935030A (ja) | 携帯用情報記憶媒体 | |
| JPH0431431B2 (ja) | ||
| JPH0822517A (ja) | ハイブリッドカードの改ざん防止方式 | |
| JPH0750665A (ja) | 本人確認装置及びその方法 | |
| JP3090265B2 (ja) | 認証icカード | |
| KR100786266B1 (ko) | 생체인증 출입통제 장치 및 방법 | |
| JP2007115058A (ja) | 自動取引装置 | |
| JP3123539B2 (ja) | 携帯情報端末及び記録媒体 | |
| JPH02173869A (ja) | Icカードを用いた個人認証システム | |
| JPS62285161A (ja) | デ−タ保護方式 | |
| JPS63136296A (ja) | 個人認証用カ−ド | |
| JP3652409B2 (ja) | 携帯可能情報記録媒体 | |
| JPH04245586A (ja) | Icカード発行方式 | |
| WO1997023846A1 (en) | A security system for the recognition of data, in particular personal identity data | |
| JP2005182129A (ja) | 自動取引装置における本人確認方法および自動取引装置 | |
| JP4523110B2 (ja) | 権限証明方法及びその実施装置並びにその処理プログラムを記録した記録媒体 | |
| JPH01147687A (ja) | Icカード |