JPH10124603A - System for processing transaction of automatic transaction device - Google Patents

System for processing transaction of automatic transaction device

Info

Publication number
JPH10124603A
JPH10124603A JP28055196A JP28055196A JPH10124603A JP H10124603 A JPH10124603 A JP H10124603A JP 28055196 A JP28055196 A JP 28055196A JP 28055196 A JP28055196 A JP 28055196A JP H10124603 A JPH10124603 A JP H10124603A
Authority
JP
Japan
Prior art keywords
password
transaction
card
registered
personal identification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP28055196A
Other languages
Japanese (ja)
Inventor
Kazuma Yoshimura
一馬 吉村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Brother Industries Ltd
Xing Inc
Original Assignee
Brother Industries Ltd
Xing Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Brother Industries Ltd, Xing Inc filed Critical Brother Industries Ltd
Priority to JP28055196A priority Critical patent/JPH10124603A/en
Publication of JPH10124603A publication Critical patent/JPH10124603A/en
Pending legal-status Critical Current

Links

Abstract

PROBLEM TO BE SOLVED: To effectively prevent a phenomenon in which the secrecy of a password is lost even when the execution of a transaction processing necessitating an ID recording medium and a password is left to a third person. SOLUTION: The owner of an IC card can register an arbitrary second password by using a telephone line 29 for a host computer 15. This second password is invalidated when a preliminarily set valid period passes, or when a certificate issuing processing using the pertinent second password is operated more than the preliminarily set upper limit number of times. In a state in which the second password is registered in the host computer 15, an automatic certificate issuing machine 2 permits the issuing processing of a certificate when individual identification information read from the ID card inserted into a card reader 3 and a password inputted from a touch panel 7 provided on the surface of a CRT display 6 match the combined data of individual identification information and the second password registered in the host computer 15.

Description

【発明の詳細な説明】DETAILED DESCRIPTION OF THE INVENTION

【0001】[0001]

【発明の属する技術分野】本発明は、住民票のような各
種証明書を自動的に発行するための証明書自動発行機、
或いは現金の受け払いを行うためのATM(現金自動預
入払出機)やCD(現金自動払出機)などのように、取
引処理のためにIDカードのようなID記録媒体及び暗
証番号が必要となる自動取引装置における取引処理方式
に関する。
BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an automatic certificate issuing machine for automatically issuing various certificates such as a resident card,
Alternatively, an ID recording medium such as an ID card and a password are required for transaction processing, such as an ATM (automatic teller machine) or a CD (automatic teller machine) for receiving and paying cash. The present invention relates to a transaction processing method in an automatic transaction device.

【0002】[0002]

【従来の技術】従来より、銀行などの金融機関において
は、IDカード(キャッシュカード)を利用して預金の
払い出し業務などを行うATMやCDを設置することが
通常となっている。また、近年では、例えば市区町村の
ような自治体において、IDカードを利用して印鑑証明
書や住民票のような各種証明書を自動的に発行する証明
書自動発行機を設置することも行われている。
2. Description of the Related Art Conventionally, in a financial institution such as a bank, it is common to install an ATM or a CD for performing a deposit payout operation using an ID card (cash card). In recent years, for example, municipalities such as municipalities have installed an automatic certificate issuing machine that automatically issues various certificates such as a seal stamp certificate and a resident card using an ID card. Have been done.

【0003】上記ATMや証明書自動発行機のような自
動取引装置にあっては、セキュリティの向上を実現する
ために、IDカードから読み取った個人識別情報と、利
用者により入力された暗証番号とを、管理装置であるホ
ストコンピュータ側に予め登録されている個人識別情報
及び暗証番号の組み合わせデータと照合し、その照合結
果が適正な場合のみ所定の取引処理を許容した状態に切
換わる構成とされるのが一般的である。
[0003] In an automatic transaction apparatus such as the ATM or the automatic certificate issuing machine, in order to improve security, personal identification information read from an ID card and a password input by a user are used. Is compared with the combination data of personal identification information and a password registered in advance in the host computer which is the management device, and only when the result of the comparison is appropriate, the state is switched to a state in which the predetermined transaction processing is permitted. It is common to use

【0004】[0004]

【発明が解決しようとする課題】上記のような自動取引
装置を利用する場合、基本的には、IDカードの発行を
受けている本人が当該自動取引装置の設置場所まで出向
く必要がある。ところが、実際には、IDカードの所有
者が何らかの理由(入院など)により自動取引装置の設
置場所まで直接出向けない場合が往々にして発生するも
のであり、このような場合には、取引処理を第三者(つ
まり代理人)に委任する必要が出てくる。
When the above-described automatic transaction apparatus is used, basically, the person who has been issued an ID card must go to the place where the automatic transaction apparatus is installed. However, in practice, it often happens that the owner of the ID card does not go directly to the place where the automatic transaction apparatus is installed for some reason (for example, hospitalization). Needs to be delegated to a third party (ie, an agent).

【0005】上記のような委任を行う場合には、代理人
(受任者)に対してIDカードを手渡すことは勿論のこ
と、暗証番号も通知する必要がある。この場合、例えば
家族の一員を代理人とするときには、暗証番号の機密性
が失われる虞はほとんどないが、他人を代理人とすると
きには、暗証番号の機密性が失われる可能性が大きくな
るという問題点がある。
[0005] In the case of performing the above-mentioned delegation, it is necessary not only to hand the ID card to the agent (acceptor) but also to notify the password. In this case, for example, when a member of the family is used as an agent, there is almost no risk of confidentiality of the personal identification number, but when another person is used as an agent, the possibility of confidentiality of the personal identification number increases. There is a problem.

【0006】本発明は、上述のような問題点を解決する
ためになされたものであり、その目的は、ID記録媒体
及び暗証番号が必要な取引処理の遂行を第三者に委任す
る場合であっても、その暗証番号の機密性が失われる事
態を効果的に防止できるようになるなどの効果を奏する
自動取引装置の取引処理方式を提供することにある。
SUMMARY OF THE INVENTION The present invention has been made to solve the above-described problems, and has as its object to delegate the execution of transaction processing that requires an ID recording medium and a password to a third party. Even if there is a problem, it is an object of the present invention to provide a transaction processing method of an automatic transaction apparatus that has an effect of effectively preventing a situation in which the security of a password is lost.

【0007】[0007]

【課題を解決するための手段】請求項1記載の発明は、
上記目的を達成するために、個人に対し発行されたID
記録媒体から読み取った個人識別情報と、利用者により
入力された暗証番号とを、管理装置に予め登録された個
人識別情報及び暗証番号の組み合わせデータと照合し、
その照合結果が適正な場合のみ所定の取引処理を許容す
るように構成された自動取引装置の取引処理方式におい
て、前記管理装置に対して、前記登録暗証番号を利用し
て前記個人識別情報と組み合わされる第2の暗証番号を
一時的に登録可能な構成とした上で、前記管理装置に前
記第2の暗証番号が登録された状態では、当該第2の暗
証番号を前記利用者により入力された暗証番号との照合
に供する構成としたものである。
According to the first aspect of the present invention,
ID issued to an individual to achieve the above purpose
The personal identification information read from the recording medium and the password input by the user are compared with the combination data of the personal identification information and the password registered in advance in the management device,
In a transaction processing method of an automatic transaction apparatus configured to allow a predetermined transaction processing only when the collation result is appropriate, the automatic transaction apparatus combines the personal identification information with the personal identification information using the registered password. In the state where the second password is registered in the management device, the second password is input by the user in a state where the second password is registered in the management device. It is configured to be used for collation with a personal identification number.

【0008】この構成によれば、ID記録媒体の所有者
は、予め登録した暗証番号を利用することにより、管理
装置に対して、予め登録された個人識別情報と組み合わ
される第2の暗証番号を一時的に登録することができ
る。そして、このように第2の暗証番号が登録された状
態において、自動取引装置に対し上記ID記録媒体の個
人識別情報を読み取らせると共に、上記第2の暗証番号
を入力すると、上記のように読み取られた個人識別情報
及び入力された暗証番号が、管理装置に登録された個人
識別情報及び第2の暗証番号の組み合わせデータと照合
され、その照合結果が適正な場合のみ所定の取引処理が
許容されるようになる。
[0010] According to this configuration, the owner of the ID recording medium uses the pre-registered personal identification number to notify the management device of the second personal identification number combined with the personal identification information registered in advance. You can register temporarily. Then, in a state where the second password is registered, the personal identification information of the ID recording medium is read by the automatic transaction apparatus, and when the second password is input, the reading is performed as described above. The entered personal identification information and the input personal identification number are collated with the combination data of the personal identification information and the second personal identification number registered in the management device, and the predetermined transaction processing is permitted only when the collation result is appropriate. Become so.

【0009】この結果、ID記録媒体の所有者は、自動
取引装置での取引処理を第三者である代理人に委任する
場合に、第2の暗証番号を登録した上で、代理人に対
し、ID記録媒体を手渡すと共に当該第2の暗証番号を
伝達しておけば済むようになる。従って、ID記録媒体
及び暗証番号が必要な取引処理の遂行を代理人に委任す
る場合であっても、ID記録媒体本来の暗証番号を教え
る必要がなくなるから、その暗証番号の機密性を確実に
保持できるようになる。また、上記第2の暗証番号は一
時的に登録されるだけのものであるから、ID記録媒体
についてのセキュリティの低下を最小限に抑制できるよ
うになる。
[0009] As a result, the owner of the ID recording medium, when entrusting the transaction processing in the automatic transaction apparatus to an agent who is a third party, registers the second password and then asks the agent. Handing over the ID recording medium and transmitting the second personal identification number. Therefore, even when the agent is entrusted with performing the transaction processing that requires the ID recording medium and the password, the confidentiality of the password can be ensured because there is no need to teach the original password of the ID recording medium. Be able to hold. In addition, since the second password is only temporarily registered, it is possible to minimize a decrease in security of the ID recording medium.

【0010】この場合、請求項2記載の発明のように、
前記管理装置に対する前記第2の暗証番号の登録を、通
信回線を通じて行い得るように構成することもできる。
この構成によれば、ID記録媒体の所有者が、証明書の
発行動作を代理人に委任する場合において、第2の暗証
番号の登録を通信回線を通じた遠隔操作により行い得る
ようになるから、第2の暗証番号の登録のための操作を
簡単化できるなど、実際の運用上において非常に便利に
なる。尚、ここでいう通信回線とは、通常の電話回線の
ような有線形式のものは勿論のこと、無線形式のものも
含む概念である。
In this case, as in the second aspect of the present invention,
The second security code may be registered in the management device via a communication line.
According to this configuration, when the owner of the ID recording medium delegates the issuing operation of the certificate to the agent, the registration of the second password can be performed by remote control through a communication line. This is very convenient in actual operation, for example, the operation for registering the second password can be simplified. Here, the communication line is a concept that includes not only a wired type such as a normal telephone line but also a wireless type.

【0011】また、請求項3記載の発明のように、前記
管理装置に登録された前記第2の暗証番号を、前記取引
処理が完了した時点で登録抹消して無効化する構成とし
ても良く、この構成によれば、自動取引装置での取引処
理を第三者に依頼した場合でも、取引処理が余分に行わ
れる虞がなくなるから、ID記録媒体1についてのセキ
ュリティの低下を最小限に抑制できるようになる。
Further, the invention may be configured such that the second password registered in the management device is deleted and invalidated when the transaction processing is completed, as in the invention according to claim 3. According to this configuration, even when a third party requests transaction processing in the automatic transaction apparatus, there is no possibility that extra transaction processing will be performed, so that a decrease in security of the ID recording medium 1 can be suppressed to a minimum. Become like

【0012】さらに、請求項4記載の発明のように、前
記管理装置に登録された前記第2の暗証番号を、予め設
定された有効期間を過ぎたときに登録抹消して無効化す
る構成としたり、請求項5記載の発明のように、前記管
理装置に登録された前記第2の暗証番号を、前記取引処
理が予め設定された上限回数以上行われたときに登録抹
消して無効化する構成とすることもできる。これらの各
構成によれば、第2の暗証番号は、予め設定された有効
期間が過ぎたとき、或いは当該第2の暗証番号を利用し
た取引処理が予め設定された上限回数以上行われたとき
に無効化されることになるから、ID記録媒体について
のセキュリティの低下を最小限に抑制できるようにな
る。
[0012] Further, as in the invention according to claim 4, the second security code registered in the management device is deregistered and invalidated when a predetermined validity period has passed. Alternatively, the second password registered in the management device is deleted and invalidated when the transaction processing is performed more than a preset upper limit number of times, as in the invention according to claim 5. It can also be configured. According to each of these configurations, the second password is set when the preset validity period has passed, or when the transaction processing using the second password has been performed for a predetermined number of times or more. Therefore, the security of the ID recording medium can be minimized.

【0013】請求項6記載の発明のように、前記第2の
暗証番号に基づく取引処理が行われた場合に、その取引
履歴を記憶保持する構成としても良い。このような構成
によれば、代理人による取引処理が行われた場合には、
その取引処理に関する情報が取引履歴データとして記憶
保持されるから、その取引履歴データの存在を、当該代
理人によるID記録媒体の不正使用に対する拘束力とし
て機能させることが可能となる。
[0013] As in the invention according to claim 6, when the transaction processing based on the second password is performed, the transaction history may be stored and held. According to such a configuration, when a transaction is performed by an agent,
Since information relating to the transaction processing is stored and held as transaction history data, the existence of the transaction history data can function as a binding force against the unauthorized use of the ID recording medium by the agent.

【0014】[0014]

【発明の実施の形態】以下、本発明を証明書自動発行機
に適用した一実施例について図面を参照しながら説明す
る。図5には本実施例で使用するID記録媒体としての
IDカード1の正面外観が示されている。このIDカー
ド1は、テープ状の磁気記録部1aが貼り付けられた磁
気カードから成るもので、表面には、少なくともカード
タイトル1bが印刷されていると共に、当該IDカード
1に固有のカード番号などを示す数字列1cがエンボス
加工によって形成されている。
DESCRIPTION OF THE PREFERRED EMBODIMENTS An embodiment in which the present invention is applied to a certificate issuing machine will be described below with reference to the drawings. FIG. 5 shows the front appearance of an ID card 1 as an ID recording medium used in this embodiment. The ID card 1 is made of a magnetic card to which a tape-shaped magnetic recording section 1a is affixed, and has at least a card title 1b printed on its surface and a card number unique to the ID card 1 or the like. Is formed by embossing.

【0015】この場合、上記磁気記録部1aには、例え
ばIDカード1の発行者を特定するための確認コード、
利用者個人を特定するためのカード番号(ユーザID識
別コード)、カード有効年月日を示す有効期限データを
含む個人識別情報などが記録されている。但し、IDカ
ードとしては、磁気カードに限らず、ICチップを搭載
したICカードや光カードなどを使用することもでき
る。
In this case, the magnetic recording unit 1a includes, for example, a confirmation code for specifying the issuer of the ID card 1,
A card number (user ID identification code) for specifying an individual user, personal identification information including expiration date data indicating the card expiration date, and the like are recorded. However, the ID card is not limited to a magnetic card, but may be an IC card or an optical card on which an IC chip is mounted.

【0016】上記IDカード1は、例えば証明書発行業
務を行うための窓口において利用者の申請に応じて予め
発行されるものであるが、その際には利用者側から申請
された暗証番号が上記会員番号と1対1で組み合わされ
た状態で後述するホストコンピュータに登録される。ま
た、IDカード1の発行時には身分証明書などにより本
人確認を行うようになっている。尚、以下においては、
説明の便宜上、上記のように登録された暗証番号を第1
の暗証番号と呼ぶことにする。
The ID card 1 is issued in advance in response to a user's application, for example, at a window for performing a certificate issuing business. In this case, the personal identification number applied from the user side is used. It is registered in the host computer described later in a state of being combined with the above member number on a one-to-one basis. Further, when the ID card 1 is issued, the identity is confirmed by an identification card or the like. In the following,
For convenience of explanation, the password registered as above
Let's call it the PIN.

【0017】図4には自動取引装置としての証明書自動
発行機2の外観が示されている。この図4において、証
明書自動発行機2の前面左側に設けられたパネル2aに
は、前記IDカード1を挿入するためのカード挿入口3
aが設けられており、その奥方には、挿入されたIDカ
ード1を取り込むと共にその記録データを読み取るため
のカードリーダ(図1に符号3を付して示す)が配置さ
れている。カード挿入口3aに隣接した位置には、カー
ド挿入を促すためのパイロットランプ4が設けられてお
り、また、カード挿入口3aの近傍には、係員呼び出し
用の呼び出しボタン5が設けられている。
FIG. 4 shows an external view of an automatic certificate issuing machine 2 as an automatic transaction apparatus. In FIG. 4, a card insertion slot 3 for inserting the ID card 1 is provided in a panel 2a provided on the front left side of the automatic certificate issuing machine 2.
a card reader (indicated by reference numeral 3 in FIG. 1) for taking in the inserted ID card 1 and reading the recorded data is disposed at the back. A pilot lamp 4 for prompting card insertion is provided at a position adjacent to the card insertion slot 3a, and a call button 5 for calling an attendant is provided near the card insertion slot 3a.

【0018】パネル2aにおけるカード挿入口3aの上
方位置には、操作方法や操作メニューなどのガイダンス
表示を行うためのCRTディスプレイ6が設けられてお
り、そのCRTディスプレイ6の表面には、操作入力の
ための周知構成の透明パネル状タッチパネル7が設けら
れている。
A CRT display 6 for displaying guidance such as an operation method and an operation menu is provided at a position above the card insertion slot 3a on the panel 2a. A transparent panel-shaped touch panel 7 having a well-known configuration is provided.

【0019】証明書自動発行機2の前面右側に設けられ
たメインドア2bの上方部には、証明書の交付料金を支
払うための硬貨投入口8a及び紙幣挿入口9aが設けら
れている。この場合、証明書自動発行機2内には、硬貨
投入口8aと連通した位置に周知のコインメック(図1
に符号8を付して示す)が設けられていると共に、紙幣
挿入口9aと連通した位置に周知のビルバリ(図1に符
号9を付して示す)が設けられている。また、紙幣挿入
口9aに隣接した位置には、料金の支払いを促すための
パイロットランプ10が設けられている。
At the upper part of the main door 2b provided on the front right side of the automatic certificate issuing machine 2, a coin insertion slot 8a and a bill insertion slot 9a for paying a certificate issuance fee are provided. In this case, a well-known coin mech (FIG. 1) is provided in the automatic certificate issuing machine 2 at a position communicating with the coin slot 8a.
And a well-known building burr (shown by reference numeral 9 in FIG. 1) is provided at a position communicating with the bill insertion slot 9a. At a position adjacent to the bill insertion slot 9a, a pilot lamp 10 for urging payment of a fee is provided.

【0020】メインドア2bにおける中央部分には、発
行対象の書類である証明書を排出するための証明書排出
口11と、釣り銭やレシートを排出するための補助排出
口12とが並んだ状態で設けられている。また、証明書
排出口11に隣接した位置には、証明書や釣り銭或いは
レシートが排出されたことを報知するためのパイロット
ランプ13が設けられている。
At the center of the main door 2b, a certificate discharge port 11 for discharging a certificate, which is a document to be issued, and an auxiliary discharge port 12 for discharging change and receipts are arranged side by side. Is provided. A pilot lamp 13 for notifying that a certificate, change, or receipt has been discharged is provided at a position adjacent to the certificate discharge port 11.

【0021】図1には証明書自動発行機2及びこれに関
連した部分の電気的構成が機能ブロックの組み合わせに
より示されており、以下これについて説明する。即ち、
証明書自動発行機2は、その動作制御のためにCPU1
4を利用した構成となっており、このCPU14は、ホ
ストコンピュータ15(本発明でいう管理装置に相当)
との間でのデータ授受動作を通信制御装置16を利用し
て行い得る構成となっている。
FIG. 1 shows the electrical configuration of the automatic certificate issuing machine 2 and the parts related thereto by combination of functional blocks, which will be described below. That is,
The automatic certificate issuing machine 2 has a CPU 1 for its operation control.
The CPU 14 is a host computer 15 (corresponding to a management device in the present invention).
And the data transfer operation between them can be performed using the communication control device 16.

【0022】証明書自動発行機2において、CPU14
には、前記カードリーダ3、CRTディスプレイ6、タ
ッチパネル7、コインメック8、ビルバリ9が接続され
ると共に、証明書用紙に印刷するためのレーザプリンタ
17、レシートを印刷するためのレシートプリンタ1
8、複数枚の証明書用紙を綴じるためのステープラ1
9、証明書に例えばパンチング模様による契印を施すた
めの契印機20、証明書用紙を搬送するための用紙搬送
ユニット21、完成した証明書を前記証明書排出口11
へ排出するための用紙排出ユニット22、操作方法のガ
イドなどを行うための音声発生装置23、制御用プログ
ラムなどを記憶したROM24、動作制御時に一時的な
データ記憶及びデータ転送などを行うためのRAM2
5、各種のデータをストアするためのHDD(ハードデ
ィスク装置)26、I/Oインタフェース部27が接続
される。
In the automatic certificate issuing machine 2, the CPU 14
Are connected to the card reader 3, the CRT display 6, the touch panel 7, the coin mech 8, and the bill validator 9, a laser printer 17 for printing on a certificate sheet, and a receipt printer 1 for printing a receipt.
8. Stapler 1 for binding multiple certificate sheets
9, a stamping machine 20 for stamping a certificate with, for example, a punching pattern, a paper transport unit 21 for transporting a certificate paper, and a completed certificate for the certificate outlet 11
Paper discharge unit 22 for discharging paper to the printer, a voice generating device 23 for guiding operation methods, a ROM 24 storing a control program, etc., and a RAM 2 for temporarily storing data and transferring data during operation control.
5. An HDD (hard disk device) 26 for storing various data and an I / O interface unit 27 are connected.

【0023】ここで、上記各種I/Oインタフェース部
27は、具体的には図示しないが、前記呼び出しボタン
5、パイロットランプ4、10、13や、証明書の搬送
異常などを検出するセンサ群など、証明書自動発行機2
に必要な各種構成要素との間で信号の授受を行うために
設けられている。
Here, although not specifically shown, the various I / O interface units 27 are, for example, the call button 5, the pilot lamps 4, 10, 13 and a group of sensors for detecting an abnormal conveyance of a certificate. , Certificate automatic issuing machine 2
It is provided for transmitting and receiving signals to and from various components necessary for the communication.

【0024】一方、前記ホストコンピュータ15は、複
数台の証明書自動発行機2の管理をネットワークを通じ
て行い得るように構成されたもので、これには、住民
票、印鑑登録証などの証明書を発行するのに必要なデー
タ(住民データのような基本データの他に、IDカード
1に関する会員番号などの個人識別情報及び前述のよう
に登録された第1の暗証番号を含む)を整理した状態で
蓄えたデータベース28が接続されている。また、ホス
トコンピュータ15は、通信回線としての例えば電話回
線29に対し音声ガイダンスによる応答機能を備えた応
答装置30を介して接続されており、これにより外部の
一般加入電話機31との間でデータ授受を行い得る構成
となっている。
On the other hand, the host computer 15 is configured so as to be able to manage a plurality of certificate issuing machines 2 through a network, and includes a certificate such as a resident's card and a seal registration certificate. A state in which data necessary for issuance (including personal identification information such as a membership number relating to the ID card 1 and the first personal identification number registered as described above, in addition to basic data such as resident data) is arranged. Is connected. The host computer 15 is connected to, for example, a telephone line 29 as a communication line via a response device 30 having a response function based on voice guidance, thereby transmitting and receiving data to and from an external general telephone set 31. Can be performed.

【0025】しかして、上記ホストコンピュータ15
は、一般加入電話機31を通じた遠隔操作に応じて、デ
ータベース28に対し第2の暗証番号を登録できるよう
に構成されている。具体的には、IDカード1の発行を
受けている利用者が、一般加入電話機31を通じてアク
セスしてきたときには、以下〜のような制御を行う
ようになっている。
The host computer 15
Is configured so that a second password can be registered in the database 28 in response to a remote operation through the general subscriber telephone set 31. Specifically, when the user who has been issued the ID card 1 accesses through the general subscriber telephone set 31, the following control is performed.

【0026】…応答装置30を通じた音声ガイダンス
によって、当該利用者に発行されたIDカード1のカー
ド番号の入力を促す(尚、このようなカード番号の入力
操作は、例えば一般加入電話機31側のプッシュボタン
を通じて行うものであり、以下に述べるような各入力操
作についても同様に行うことになる)。
... Voice guidance through the response device 30 prompts the user to input the issued card number of the ID card 1 (this card number input operation is performed, for example, on the general subscriber telephone 31 side). This is performed through a push button, and the same applies to each input operation described below.)

【0027】…カード番号が入力されたときには、同
じく応答装置30を通じた音声ガイダンスによって、上
記IDカード1について登録されている第1の暗証番号
の入力を促す。
... When the card number is input, the user is prompted by voice guidance through the response device 30 to input the first personal identification number registered for the ID card 1.

【0028】…暗証番号が入力されたときには、その
暗証番号及び前述のように入力された会員番号の組み合
わせが、データベース28に登録されている第1の暗証
番号及び会員番号の組み合わせと一致するか否かを照合
する。
... When the password is inputted, whether the combination of the password and the member number inputted as described above matches the combination of the first password and the member number registered in the database 28. Check whether or not.

【0029】…照合結果が適正であった場合には、応
答装置30を通じた音声ガイダンスによって、第2の暗
証番号の入力を促す。この場合、入力する第2の暗証番
号を既登録の第1の暗証番号と異ならせるように指示す
る音声ガイダンスを併せて出力することが望ましい。
尚、上記第2の暗証番号は、IDカード1の所有者が、
当該IDカード1を利用して証明書の発行を受ける作業
を第三者(つまり代理人)に依頼する場合において、そ
の代理人が使用するために一時的に登録される暗証番号
である。
... If the collation result is correct, voice guidance through the response device 30 prompts the user to input a second password. In this case, it is desirable to output together with voice guidance for instructing the input second password to be different from the registered first password.
In addition, the owner of the ID card 1 has the second password,
When requesting a third party (that is, an agent) to perform the work of receiving a certificate using the ID card 1, the password is temporarily registered for use by the agent.

【0030】…照合結果が不適正であった場合には、
〜のような制御を再実行し、このような制御を複数
回実行した後にも、上記のような照合結果が適正な状態
とならなかった場合には、第2の暗証番号の登録を受け
付けることができない旨のメッセージを応答装置30を
通じて出力した後に、電話回線29をシャットオフす
る。
... If the collation result is incorrect,
If the above collation result is not in an appropriate state even after re-executing the above control and executing such control a plurality of times, accepting registration of the second password After outputting a message to the effect that the call cannot be made through the answering device 30, the telephone line 29 is shut off.

【0031】…の制御に応じて第2の暗証番号が入
力されたときには、データベース28に対して、当該第
2の暗証番号を前記会員番号と対応付けた状態で登録す
ると共に、第2の暗証番号の登録を受け付けた旨のメッ
セージを応答装置30を通じて出力した後に、電話回線
29をシャットオフする。尚、この場合において、第2
の暗証番号の有効期間や、その使用方法などを案内する
音声ガイダンスを併せて出力することが望ましい。
When the second password is inputted in accordance with the control of..., The second password is registered in the database 28 in a state where the second password is associated with the member number, and the second password is registered. After outputting a message indicating that the registration of the number has been accepted through the response device 30, the telephone line 29 is shut off. In this case, the second
It is desirable to output together with voice guidance for guiding the validity period of the personal identification number and how to use it.

【0032】要するに、ホストコンピュータ15側にお
いて以上のような制御が行われる結果、IDカード1の
発行を受けている利用者は、証明書自動発行機2を通じ
て証明書の発行を受ける作業を代理人に依頼する場合に
おいて、当該IDカード1のカード番号と対応付けた状
態の任意の第2の暗証番号を、一般加入電話機31を通
じて登録できることになる。尚、このように登録された
第2の暗証番号は、本実施例の場合、その有効期間が過
ぎたとき、或いは当該第2の暗証番号を利用した取引処
理(証明書発行処理)が予め設定された上限回数以上行
われたときに登録抹消されて無効化される構成となって
いる。
In short, as a result of the above-described control being performed on the host computer 15 side, the user who has been issued the ID card 1 can use the agent to issue the certificate through the automatic certificate issuing machine 2. In this case, an arbitrary second password associated with the card number of the ID card 1 can be registered through the general subscriber telephone set 31. In the present embodiment, the registered second security code is set in advance when its validity period has expired, or in a transaction process (certificate issuance process) using the second security code. The registration is deleted and invalidated when the number of times has been exceeded.

【0033】さて、図2には証明書自動発行機2の動作
例が示されており、以下これについてホストコンピュー
タ15側において関連して行われる動作内容と共に説明
する。尚、証明書自動発行機2の利用者は、証明書発行
業務を行うための窓口で申請することによって、予めI
Dカード1を取得しておくものである。
FIG. 2 shows an example of the operation of the automatic certificate issuing machine 2, which will be described below together with the contents of operations performed on the host computer 15 side. Note that the user of the automatic certificate issuing machine 2 can apply for the certificate issuing service at a window for performing the certificate issuing in advance.
The D card 1 is obtained in advance.

【0034】図2において、証明書自動発行機2は、通
常状態、つまり利用者による操作が行われていない待機
状態では、CRTディスプレイ6に対し、利用者に向け
て交付対象の証明書の選択操作を促すための図3(a)
に一例を示すようなフォーマットの「メニュー選択画
面」を表示し(S1)、この状態でタッチパネル7を通
じた選択操作が行われるまで待機する(ステップS
2)。尚、上記のような表示が行われている場合、利用
者は、所望の証明書名が表示された部分に手指により触
れることによって、当該証明書の選択操作をタッチパネ
ル7を通じて行うことができる。
In FIG. 2, the automatic certificate issuing machine 2 selects a certificate to be issued to the user on the CRT display 6 in a normal state, that is, in a standby state in which no operation is performed by the user. FIG. 3 (a) for prompting operation
A "menu selection screen" of a format as shown in FIG. 1 is displayed (S1), and in this state, the process waits until a selection operation is performed through the touch panel 7 (step S1).
2). When the above-described display is being performed, the user can perform an operation of selecting the certificate through the touch panel 7 by touching the portion where the desired certificate name is displayed with his / her finger.

【0035】上記のような待機状態から、利用者により
交付対象の証明書が選択された場合には、証明書自動発
行機2は、カード挿入口3aへのIDカード1の挿入を
促すメッセージを含む図示しない「カード挿入画面」を
CRTディスプレイ6に表示し(ステップS3)、この
状態でIDカード1が挿入されるまで待機する(ステッ
プS4)。
When the user selects a certificate to be issued from the standby state as described above, the automatic certificate issuing machine 2 issues a message prompting insertion of the ID card 1 into the card insertion slot 3a. A “card insertion screen” (not shown) is displayed on the CRT display 6 (step S3), and in this state, the system stands by until the ID card 1 is inserted (step S4).

【0036】利用者は、上記のような「カード挿入画
面」の表示に従ってカード挿入口3aへIDカード1を
挿入する。この場合、証明書自動発行機2は、カード挿
入口3aに対するIDカード1の挿入状態を常に監視し
ており、IDカード1の挿入を検出したときには、当該
IDカード1の記録データをカードリーダ3を通じて読
み取る(ステップS5)。
The user inserts the ID card 1 into the card insertion slot 3a in accordance with the display of the "card insertion screen" as described above. In this case, the automatic certificate issuing machine 2 constantly monitors the insertion state of the ID card 1 into the card insertion slot 3a, and when the insertion of the ID card 1 is detected, the recording data of the ID card 1 is transferred to the card reader 3. (Step S5).

【0037】このようにIDカード1の記録データを読
み取った状態では、取引種類照合ルーチンS6を実行す
る。この照合ルーチンS6では、上記のような読み取り
データ中の個人識別情報(カード番号、有効期限データ
など)を含む取引種別照合信号を、通信制御装置16を
介してホストコンピュータ15へ送信すると共に、これ
に応じてホストコンピュータ15から代理人取引確認信
号及び通常取引確認信号の何れかがアンサバックされる
まで待機し、当該信号がアンサバックされたときに次の
ステップS7へ移行する。
In the state where the record data of the ID card 1 is read in this way, a transaction type collation routine S6 is executed. In the collation routine S6, a transaction type collation signal including the personal identification information (card number, expiration date data, etc.) in the read data as described above is transmitted to the host computer 15 via the communication control device 16, and Waits until one of the agent transaction confirmation signal and the normal transaction confirmation signal is answered back from the host computer 15, and when the signal is answered back, the process proceeds to the next step S7.

【0038】ここで、ホストコンピュータ15にあって
は、取引種別照合信号を受信した場合に、データベース
28にアクセスすることにより、当該照合信号に含まれ
る個人識別情報中のカード番号と対応された状態で第2
の暗証番号が登録されているか否かを調べ、登録されて
いた場合には、取引種別照合信号の送信源となった証明
書自動発行機2に対し代理人取引確認信号をアンサバッ
クし、登録されていなかった場合には、通常取引確認信
号をアンサバックする。
Here, when the host computer 15 receives the transaction type collation signal, the host computer 15 accesses the database 28 to obtain a state corresponding to the card number in the personal identification information included in the collation signal. Second
It checks whether the personal identification number of the transaction is registered, and if it is registered, answers the agent transaction confirmation signal to the certificate issuing machine 2 which is the transmission source of the transaction type collation signal, and registers it. If not, the normal transaction confirmation signal is answered back.

【0039】前記ステップS7では、アンサバックされ
た信号に基づいて代理人による取引であるか否かを判断
する。つまり、代理人取引確認信号がアンサバックされ
たときには代理人による取引であると判断し、通常取引
確認信号がアンサバックされたときには通常取引である
と判断する。
In step S7, it is determined whether or not the transaction is made by an agent based on the answer backed signal. That is, when the agent transaction confirmation signal is answered back, it is determined that the transaction is performed by the agent, and when the normal transaction confirmation signal is answered back, it is determined that the transaction is the normal transaction.

【0040】ステップS7で「YES」と判断した場合
には、CRTディスプレイ6に対して、タッチパネル7
を通じて第2の暗証番号の入力操作を促すための図3
(b)に一例を示すような「依頼人暗証番号入力画面」
を表示し(ステップS8)、また、「NO」と判断した
場合には、CRTディスプレイ6に対して、タッチパネ
ル7を通じて第1の暗証番号の入力操作を促すための図
3(c)に示すような「通常暗証番号入力画面」を表示
する(ステップS9)。
If "YES" is determined in the step S7, the touch panel 7
3 for prompting the input operation of the second password through
"Client PIN input screen" as shown in (b)
Is displayed (step S8), and when it is determined to be "NO", as shown in FIG. 3C for prompting the CRT display 6 to input the first password through the touch panel 7. Then, a "normal password input screen" is displayed (step S9).

【0041】尚、図3(b)中に表示された「依頼人の
暗証番号」とは第2の暗証番号のことを指し、図3
(c)中に表示された「暗証番号」とは第1の暗証番号
のことを指している。また、上記各「暗証番号入力画
面」中には、タッチパネル7による暗証番号の入力位置
を示すためのテンキー形象が表示される。
Note that the “client's password” displayed in FIG. 3B indicates the second password, and FIG.
The "password" displayed in (c) indicates the first password. Further, in each of the above-mentioned "password input screens", a ten-key figure for indicating the input position of the password on the touch panel 7 is displayed.

【0042】上記「依頼人暗証番号入力画面」及び「通
常暗証番号入力画面」の何れかを表示した状態では、タ
ッチパネル7を通じて暗証番号が入力されるまで待機す
る(ステップS10)。そして、利用者によるタッチパ
ネル7の前記テンキー形象部分の操作に応じて暗証番号
が入力されたときには、暗証番号照合ルーチンS11を
実行する。この照合ルーチンS11では、上記のように
入力された暗証番号と、前記ステップS5で読み取った
個人識別情報とを含む暗証番号照合信号をホストコンピ
ュータ15へ送信すると共に、これに応じてホストコン
ピュータ15から受理信号及び不受理信号の何れかがア
ンサバックされるまで待機し、当該信号がアンサバック
されたときに次のステップS12へ移行する。
In a state where either the "client password input screen" or the "normal password input screen" is displayed, the process waits until a password is input through the touch panel 7 (step S10). Then, when a password is input in response to the operation of the numeric keypad portion of the touch panel 7 by the user, a password collation routine S11 is executed. In this collation routine S11, a password collation signal including the personal identification number input as described above and the personal identification information read in step S5 is transmitted to the host computer 15, and the host computer 15 responds accordingly. The process waits until either the acceptance signal or the non-acceptance signal is answered back, and when the signal is answered back, the process proceeds to the next step S12.

【0043】ここで、ホストコンピュータ15にあって
は、暗証番号照合信号を受信した場合に、データベース
28にアクセスすることにより、当該照合信号に含まれ
る暗証番号が適正なものであるか否かを判断する。
Here, when the host computer 15 receives the password collation signal, the host computer 15 accesses the database 28 to determine whether the password contained in the collation signal is proper. to decide.

【0044】具体的には、代理人による取引が選択され
ていた場合(前記ステップS7で「YES」と判断して
いた場合)には、受信した暗証番号照合信号中のカード
番号と対応して第2の暗証番号が登録されているか否か
判断すると共に、その第2の暗証番号が受信した暗証番
号と一致するか否かを判断し、一致する場合に受理信号
をアンサバックし、これ以外の場合に不受理信号をアン
サバックする。
More specifically, when the transaction by the agent is selected (when "YES" is determined in step S7), the transaction corresponding to the card number in the received password collation signal is performed. It is determined whether or not the second password is registered, and whether or not the second password matches the received password. If the second password is matched, the reception signal is answered back. In the case of, the rejection signal is answered back.

【0045】また、通常取引が選択されていた場合(ス
テップS7で「NO」と判断していた場合)には、受信
した暗証番号照合信号中のカード番号と対応して第1の
暗証番号が登録されているか否か判断すると共に、その
第1の暗証番号が受信した暗証番号と一致するか否かを
判断し、一致する場合に受理信号をアンサバックし、こ
れ以外の場合に不受理信号をアンサバックする。
If the normal transaction has been selected (if "NO" is determined in step S7), the first password is associated with the card number in the received password collation signal. In addition to judging whether or not the first password is registered, it is determined whether or not the first password matches the received password. If the first password is matched, the received signal is answered back. Answer back.

【0046】前記ステップS12では、アンサバックさ
れた信号に基づいて暗証番号の照合結果が正しいか否か
を判断する。つまり、受理信号がアンサバックされたと
きには入力された暗証番号が適正であると判断し、不受
理信号がアンサバックされたときには不適正であると判
断する。
In step S12, it is determined whether or not the collation result of the password is correct based on the answer backed signal. That is, when the received signal is answered back, it is determined that the input personal identification number is appropriate, and when the unaccepted signal is answered back, it is determined that it is inappropriate.

【0047】そして、不適正であると判断した場合に
は、IDカード1をカード挿入口3aから排出して返却
し(ステップS24)、この後に初期状態(「メニュー
選択画面」を表示した状態)へ戻る。尚、入力された暗
証番号が不適正であると判断した場合において、暗証番
号の再入力を所定回数だけ許容する制御を行う構成とし
ても良い。
If it is determined that the ID card 1 is inappropriate, the ID card 1 is ejected from the card insertion slot 3a and returned (step S24), and thereafter, the initial state (a state where the "menu selection screen" is displayed). Return to It should be noted that, when it is determined that the input personal identification number is inappropriate, control may be performed to permit re-input of the personal identification number a predetermined number of times.

【0048】これに対して、入力された暗証番号が適正
であると判断した場合には、代理人による取引であるか
否かを再判断し(ステップS13)、「NO」と判断し
た場合、つまり通常取引であった場合には、発行処理ル
ーチンS22を実行した後にIDカード1の返却のため
の前記ステップS24を経て初期状態に復帰する。
On the other hand, if it is determined that the input password is appropriate, it is determined again whether or not the transaction is made by an agent (step S13). That is, if the transaction is a normal transaction, the process returns to the initial state via the step S24 for returning the ID card 1 after executing the issuing process routine S22.

【0049】上記発行処理ルーチンS22では、具体的
には図示しないが、前記「メニュー選択画面」を通じて
利用者により選択された交付対象の証明書についての交
付料金の徴収動作、上記証明書の印刷に必要なデータ
(前記ステップS5でデータが読み取られたIDカード
1に対応したもの)をデータベース28から読み出す動
作、その読み出しデータを証明書の出力フォーマットに
編集して印字データを作成する動作、この印字データに
基づいてレーザプリンタ17、用紙搬送ユニット21な
どを駆動することにより証明書を作成する動作、作成し
た証明書を用紙排出ユニット22により証明書排出口1
1へ排出する動作、レシートプリンタ18により領収書
を印刷して補助排出口12へ排出する動作などを行う。
In the issuance processing routine S22, although not specifically shown, the operation of collecting the issue fee for the certificate to be issued selected by the user through the "menu selection screen" and the printing of the certificate are performed. An operation of reading necessary data (corresponding to the ID card 1 from which the data has been read in step S5) from the database 28, an operation of editing the read data into an output format of a certificate, and generating print data, The operation of creating a certificate by driving the laser printer 17, the paper transport unit 21, etc. based on the data.
1 and an operation of printing a receipt by the receipt printer 18 and discharging it to the auxiliary discharge port 12.

【0050】一方、前記ステップS13で「YES」と
判断した場合、つまり、代理人による取引であった場合
には、カードリーダ3が取り込んだ状態にあるIDカー
ド1をカード挿入口3aから排出して返却する(ステッ
プS14)。このような返却動作を行った後には、CR
Tディスプレイ6に対して、図3(d)に一例を示すよ
うな「カード挿入画面」を表示し(ステップS15)、
この状態でIDカード1が挿入されるまで待機する(ス
テップS16)。尚、上記「カード挿入画面」は、代理
人による取引を受け付けた旨を告知すると共に、返却さ
れたIDカード1の受け取り、並びにカード挿入口3a
へ代理人自身に発行されたIDカード1を新たに挿入す
ることを促す内容となっている。
On the other hand, if "YES" is determined in the step S13, that is, if the transaction is made by an agent, the ID card 1 taken in by the card reader 3 is ejected from the card insertion slot 3a. And return it (step S14). After performing such a return operation, the CR
A "card insertion screen" as shown in FIG. 3D is displayed on the T display 6 (step S15),
In this state, it waits until the ID card 1 is inserted (step S16). In addition, the "card insertion screen" notifies that the transaction by the agent has been accepted, receives the returned ID card 1, and displays the card insertion slot 3a.
The content prompts the user to newly insert the ID card 1 issued to the agent himself.

【0051】利用者(この場合、代理人)は、上記のよ
うな「カード挿入画面」の表示内容に従って、カード挿
入口3aへ自身に発行されたIDカード1を挿入する。
これに応じて、ステップS16で「YES」と判断され
るようになり、この場合には当該IDカード1の記録デ
ータをカードリーダ3を通じて読み取る(ステップS1
7)。
The user (in this case, the agent) inserts the ID card 1 issued to himself into the card insertion slot 3a in accordance with the contents displayed on the "card insertion screen" as described above.
In response, "YES" is determined in step S16, and in this case, the recording data of the ID card 1 is read through the card reader 3 (step S1).
7).

【0052】このようにIDカード1の記録データを読
み取った後には、CRTディスプレイ6に対して、当該
IDカード1に対応した第1の暗証番号(つまり代理人
自身のIDカード1について登録されている暗証番号)
の入力操作を促すための図3(e)に一例を示すような
「代理人暗証番号入力画面」を表示する(ステップS1
8)。
After reading the recorded data of the ID card 1 in this manner, the first personal identification number corresponding to the ID card 1 (that is, the ID number of the agent's own ID card 1 is registered on the CRT display 6). PIN)
3 (e) for prompting the user to perform an input operation is displayed (step S1).
8).

【0053】上記のような「代理人暗証番号入力画面」
の表示状態では、暗証番号が入力されるまで待機し(ス
テップS19)、タッチパネル7の操作により暗証番号
が入力されたときには、暗証番号照合ルーチンS20を
実行する。この照合ルーチンS20では、上記のように
入力された暗証番号と、前記ステップS15で読み取っ
た個人識別情報とを含む暗証番号照合信号をホストコン
ピュータ15へ送信すると共に、これに応じてホストコ
ンピュータ15から受理信号及び不受理信号の何れかが
アンサバックされるまで待機し、当該信号がアンサバッ
クされたときに次のステップS21へ移行する。
"Agent password input screen" as described above
In the display state of (1), the process stands by until a password is input (step S19). When a password is input by operating the touch panel 7, the password collation routine S20 is executed. In the collation routine S20, a password collation signal including the password input as described above and the personal identification information read in step S15 is transmitted to the host computer 15, and the host computer 15 responds accordingly. The process waits until one of the accepted signal and the unaccepted signal is answered back, and when the signal is answered back, the process proceeds to the next step S21.

【0054】ここで、ホストコンピュータ15にあって
は、暗証番号照合信号を受信した場合に、データベース
28にアクセスすることにより、当該照合信号に含まれ
る暗証番号の適否を判断する。具体的には、受信した照
合信号中のカード番号と対応して第1の暗証番号が登録
されているか否か判断すると共に、その第1の暗証番号
が受信した暗証番号と一致するか否かを判断し、一致す
る場合に受理信号をアンサバックし、これ以外の場合に
不受理信号をアンサバックする。
Here, the host computer 15, when receiving the password collation signal, accesses the database 28 to determine whether or not the password included in the collation signal is appropriate. Specifically, it is determined whether or not the first password is registered in correspondence with the card number in the received verification signal, and whether or not the first password matches the received password. Is determined, and if they match, the received signal is answered back; otherwise, the unaccepted signal is answered back.

【0055】前記ステップS21では、アンサバックさ
れた信号に基づいて暗証番号の照合結果が正しいか否か
を判断し、不適正であると判断した場合には、IDカー
ド1を返却するための前記ステップS24を実行した後
に初期状態へ戻る。尚、このように入力された暗証番号
が不適正であると判断した場合において、暗証番号の再
入力を所定回数だけ許容する制御を行う構成としても良
い。
In step S21, it is determined whether or not the collation result of the personal identification number is correct on the basis of the answer backed signal. If it is determined that the result is incorrect, the ID card 1 for returning the ID card 1 is determined. After executing step S24, the process returns to the initial state. When it is determined that the input personal identification number is incorrect, a control may be performed to permit re-input of the personal identification number a predetermined number of times.

【0056】これに対して、暗証番号が適正であると判
断した場合には、証明書を印刷して発行するための発行
処理ルーチンS23を実行した後に、前記返却ステップ
S24を経て初期状態に復帰する。
On the other hand, if it is determined that the personal identification number is appropriate, an issuance processing routine S23 for printing and issuing a certificate is executed, and then the process returns to the initial state via the return step S24. I do.

【0057】上記発行処理ルーチンS23の内容は、具
体的には前述した発行処理ルーチンS22と同様であ
る。即ち、発行処理ルーチンS23では、前記「メニュ
ー選択画面」を通じて利用者により選択された交付対象
の証明書についての交付料金の徴収動作、上記証明書の
印刷に必要なデータ(前記ステップS5でデータが読み
取られた依頼人のIDカード1に対応したもの)をデー
タベース28から読み出す動作、その読み出しデータを
証明書の出力フォーマットに編集して印字データを作成
する動作、この印字データに基づいてレーザプリンタ1
7、用紙搬送ユニット21などを駆動することにより証
明書を作成する動作、作成した証明書を用紙排出ユニッ
ト22により証明書排出口11へ排出する動作、レシー
トプリンタ18により領収書を印刷して補助排出口12
へ排出する動作などを行う。
The contents of the issuing process routine S23 are specifically the same as those of the issuing process routine S22 described above. That is, in the issuance processing routine S23, the operation of collecting the issuance fee for the certificate to be issued selected by the user through the "menu selection screen", the data necessary for printing the certificate (the data is The operation of reading the read client's ID card 1) from the database 28, the operation of editing the read data into the output format of the certificate to create the print data, and the operation of the laser printer 1 based on the print data.
7. An operation of creating a certificate by driving the paper transport unit 21 and the like, an operation of discharging the created certificate to the certificate outlet 11 by the paper discharge unit 22, and printing a receipt by the receipt printer 18 to assist. Outlet 12
Operation such as discharging to

【0058】この他に、発行処理ルーチンS23では、
代理人による取引処理(証明書発行処理)に関する情報
(発行した証明書の種類、発行日時、発行時刻、当該代
理人本人のIDカード1から読み取った個人識別情報な
ど)を、ホストコンピュータ15側に送信する動作を行
うものであり、当該ホストコンピュータ15にあって
は、受信した取引処理情報を、データベース28に取引
履歴データとして記憶保持する。
In addition, in the issuing process routine S23,
Information regarding the transaction processing (certificate issuance processing) by the agent (such as the type of issued certificate, issuance date and time, issuance time, and personal identification information read from the ID card 1 of the agent itself) is transmitted to the host computer 15 side. The host computer 15 stores the received transaction processing information in the database 28 as transaction history data.

【0059】また、発行処理ルーチンS23では、代理
人による取引処理の回数を示す累算値データを作成し
て、ホストコンピュータ15側に送信する動作を行うも
のであり、当該ホストコンピュータ15にあっては、受
信した累算値データを、第2の暗証番号を利用した取引
処理(証明書発行処理)が予め設定された上限回数以上
行われた否かを判断するための情報としてデータベース
28に記憶保持する。
In the issuance processing routine S23, an operation of creating accumulated value data indicating the number of times of transaction processing by the agent and transmitting it to the host computer 15 is performed. Stores the received accumulated value data in the database 28 as information for determining whether or not transaction processing (certificate issuance processing) using the second password has been performed a predetermined number of times or more. Hold.

【0060】要するに上記実施例で述べた証明書自動発
行機2によれば、IDカード1の発行を受けた利用者に
よる直接的な操作に応じて証明書の発行動作を行い得る
ことは勿論であるが、当該利用者の委任を受けた代理人
の操作による証明書の発行動作を、そのIDカード1と
対応付けられた暗証番号の機密性が失われる事態を招く
ことなく行い得るようになる。
In short, according to the automatic certificate issuing machine 2 described in the above embodiment, it goes without saying that the certificate issuance operation can be performed in accordance with the direct operation by the user who has been issued the ID card 1. However, the operation of issuing a certificate by the operation of the agent delegated by the user can be performed without causing the confidentiality of the password associated with the ID card 1 to be lost. .

【0061】具体的には、委任を受けた代理人が証明書
自動発行機2において証明書の発行を受ける場合には、
委任者から受け取ったIDカード1と、一時的に登録さ
れた第2の暗証番号とを利用すれば済むから、当該ID
カード1本来の暗証番号(第1の暗証番号)を代理人に
教える必要がなくなり、その暗証番号の機密性を確実に
保持できることになる。尚、第2の暗証番号の登録のた
めには、IDカード1の所有者のみが知り得る第1の暗
証番号が必要な構成となっているから、IDカード1を
紛失した場合であってもそのセキュリティ性が低下する
虞はない。
Specifically, when the delegated agent receives a certificate in the certificate issuing machine 2,
Since it is sufficient to use the ID card 1 received from the delegate and the temporarily registered second password, the ID
It is not necessary to tell the agent the original password (the first password) of the card 1, and the confidentiality of the password can be reliably maintained. In addition, in order to register the second PIN, the first PIN that can be known only by the owner of the ID card 1 is required, so that even if the ID card 1 is lost, There is no danger that the security will decrease.

【0062】また、上記第2の暗証番号は、予め設定さ
れた有効期間が過ぎたとき、或いは当該第2の暗証番号
を利用した取引処理(証明書発行処理)が予め設定され
た上限回数以上行われたときに無効化される構成となっ
ているから、IDカード1についてのセキュリティの低
下を最小限に抑制できるようになる。
Further, the second security code may be used when a predetermined validity period has passed, or when the transaction processing (certificate issuance processing) using the second security code is equal to or more than a predetermined upper limit number. Since the configuration is such that the ID card 1 is invalidated when it is performed, the security of the ID card 1 can be minimized.

【0063】しかも、代理人による証明書の発行動作が
行われた場合には、その証明書発行処理に関する情報
が、ホストコンピュータ15側に取引履歴データとして
記憶保持されるから、その取引履歴データの存在を、当
該代理人によるIDカード1の不正使用に対する拘束力
として機能させ得る利点がある。
In addition, when the certificate is issued by the agent, information on the certificate issuance processing is stored and held in the host computer 15 as transaction history data. There is an advantage that the presence can function as a binding force against the unauthorized use of the ID card 1 by the agent.

【0064】IDカード1の所有者が、証明書の発行動
作を第三者に委任する場合には、第2の暗証番号を予め
登録する必要があるが、その登録を一般加入電話機31
を通じた簡単な操作により行うことができるから、実際
の運用上において非常に便利になる。つまり、証明書の
発行動作を第三者に委任するという状況は、本人(委任
者)が証明書自動発行機2の設置場所まで出向くことが
困難であるという事情に起因する場合が多いと考えられ
るが、このような状況下では、電話を利用すれば済むと
いう構成は委任者にとって非常に有用となる。
When the owner of the ID card 1 delegates the operation of issuing a certificate to a third party, it is necessary to register a second password in advance.
It can be performed by a simple operation through, which is very convenient in actual operation. In other words, the situation in which the certificate issuance operation is delegated to a third party is considered to be often caused by the fact that it is difficult for the principal (delegator) to go to the place where the automatic certificate issuing machine 2 is installed. However, in such a situation, the configuration in which the telephone only needs to be used is very useful for the delegate.

【0065】尚、上記実施例では、ホストコンピュータ
15側に登録された第2の暗証番号を、当該第2の暗証
番号を利用した取引処理(証明書発行処理)が予め設定
された上限回数以上行われたときに登録抹消して無効化
する構成としたが、第2の暗証番号を利用した取引処理
が完了した時点、つまり証明書の発行が済んだ時点で登
録抹消して無効化する構成としても良い。
In the above-described embodiment, the second password registered in the host computer 15 is changed to a transaction number (certificate issuance process) using the second password at least a predetermined upper limit number of times. Although the configuration is such that registration is canceled and invalidated when it is performed, the registration is canceled and invalidated when the transaction processing using the second PIN is completed, that is, when the certificate is issued. It is good.

【0066】その他、本発明は上記した実施例に限定さ
れるものではなく、以下に述べるような拡大或いは変形
が可能である。上記実施例では、証明書自動発行機2で
の証明書の発行について委任を受けることができる代理
人は、自身もIDカード1を所有していることが前提と
なっているが、これに限らないことは勿論である。つま
り、証明書自動発行機2による証明書の発行動作を、I
Dカード1と、これに対応付けて登録された第2の暗証
番号のみを利用して行い得る構成としても良い。
In addition, the present invention is not limited to the above-described embodiment, and can be expanded or modified as described below. In the above embodiment, it is assumed that the agent who can be entrusted to issue the certificate by the automatic certificate issuing machine 2 owns the ID card 1, but the present invention is not limited to this. Of course not. That is, the operation of issuing a certificate by the automatic certificate issuing machine 2 is defined as I
The configuration may be such that it can be performed using only the D card 1 and the second password registered in association with the D card 1.

【0067】自動取引装置の例として証明書自動発行機
2を例に挙げたが、この他にもATM(現金自動預入払
出機)やCD(現金自動払出機)、或いはID記録媒体
としてのクレジットカードを利用した自動販売機などの
ように、個人に対し発行されたID記録媒体から読み取
った個人識別情報と、利用者により入力された暗証番号
との照合結果に基づいて所定の取引処理を許容するよう
に構成された自動取引装置全般に広く適用できる。
The automatic certificate issuing machine 2 has been described as an example of the automatic transaction apparatus. In addition, an ATM (automatic teller machine), a CD (automatic teller machine), or a credit as an ID recording medium may be used. Allows predetermined transaction processing based on the result of matching personal identification information read from an ID recording medium issued to an individual, such as a vending machine using a card, with a password entered by a user. The present invention can be widely applied to all automatic transaction apparatuses configured to perform the above operations.

【0068】ホストコンピュータ15に対し第2の暗証
番号を登録するための通信回線として、電話回線29を
利用する構成としたが、例えば衛星通信回線やデータ通
信回線などを利用しても良く、また、この他の有線方式
或いは無線方式による通信回線を広く利用することもで
きる。さらに、上記のような第2の暗証番号の登録操作
は、一般加入電話機31を通じて行う構成としたが、専
用の端末装置或いはパソコンなどを通じて行い得る構成
としても良い。
Although the telephone line 29 is used as a communication line for registering the second personal identification number with the host computer 15, for example, a satellite communication line or a data communication line may be used. In addition, other wired or wireless communication lines can be widely used. Further, the above-described operation of registering the second password is performed through the general subscriber telephone set 31, but may be performed through a dedicated terminal device or a personal computer.

【0069】[0069]

【発明の効果】本発明によれば以上の説明によって明ら
かなように、個人に対し発行されたID記録媒体から読
み取った個人識別情報と利用者により入力された暗証番
号とを、管理装置側のデータと照合した結果に基づいて
所定の取引処理を選択的に許容する構成の自動取引装置
において、管理装置に対して一時的に登録される第2の
暗証番号を利用して上記取引処理を行い得る構成とした
から、上記取引処理の遂行を第三者に委任する場合であ
っても、ID記録媒体について登録されている暗証番号
の機密性が失われる事態を効果的に防止できるなどの有
益な効果を奏するものである。
According to the present invention, as is apparent from the above description, the personal identification information read from the ID recording medium issued to the individual and the personal identification number entered by the user are stored in the management device. In the automatic transaction apparatus configured to selectively allow predetermined transaction processing based on the result of collation with the data, the transaction processing is performed using the second password temporarily registered in the management apparatus. With this configuration, even when the performance of the transaction processing is delegated to a third party, it is possible to effectively prevent loss of confidentiality of the personal identification number registered for the ID recording medium. It has a great effect.

【図面の簡単な説明】[Brief description of the drawings]

【図1】本発明の一実施例の電気的構成を示す全体の機
能ブロック図
FIG. 1 is an overall functional block diagram showing an electrical configuration of an embodiment of the present invention.

【図2】証明書自動発行機の動作例を示すフローチャー
FIG. 2 is a flowchart showing an operation example of the automatic certificate issuing machine;

【図3】CRTディスプレイによる表示例を示す図FIG. 3 is a diagram showing a display example on a CRT display.

【図4】証明書自動発行機の斜視図FIG. 4 is a perspective view of an automatic certificate issuing machine.

【図5】IDカードの正面図FIG. 5 is a front view of the ID card.

【符号の説明】[Explanation of symbols]

1はIDカード(ID記録媒体)、2は証明書自動発行
機(自動取引装置)、3はカードリーダ、6はCRTデ
ィスプレイ、7はタッチパネル、14はCPU、15は
ホストコンピュータ(管理装置)、17はレーザプリン
タ、28はデータベース、29は電話回線(通信回
線)、30は応答装置を示す。
1 is an ID card (ID recording medium), 2 is an automatic certificate issuing machine (automatic transaction device), 3 is a card reader, 6 is a CRT display, 7 is a touch panel, 14 is a CPU, 15 is a host computer (management device), 17 is a laser printer, 28 is a database, 29 is a telephone line (communication line), and 30 is a response device.

Claims (6)

【特許請求の範囲】[Claims] 【請求項1】 個人に対し発行されたID記録媒体から
読み取った個人識別情報と、利用者により入力された暗
証番号とを、管理装置に予め登録された個人識別情報及
び暗証番号の組み合わせデータと照合し、その照合結果
が適正な場合のみ所定の取引処理を許容するように構成
された自動取引装置の取引処理方式において、 前記管理装置に対して、前記登録暗証番号を利用して前
記個人識別情報と組み合わされる第2の暗証番号を一時
的に登録可能に構成した上で、 前記管理装置に前記第2の暗証番号が登録された状態で
は、当該第2の暗証番号を前記利用者により入力された
暗証番号との照合に供することを特徴とする自動取引装
置の取引処理方式。
A personal identification information read from an ID recording medium issued to an individual and a personal identification number input by a user are combined with personal identification information and personal identification number combination data registered in advance in a management device. In a transaction processing method of an automatic transaction apparatus configured to perform a predetermined transaction processing only when the verification result is appropriate, the personal identification is performed on the management apparatus using the registered password. In a state where the second password combined with the information is configured to be temporarily registerable, and the second password is registered in the management device, the second password is input by the user. A transaction processing method of an automatic transaction apparatus, which is provided for comparison with a security code.
【請求項2】 前記管理装置に対する前記第2の暗証番
号の登録を、通信回線を通じて行い得るようにしたこと
を特徴とする請求項1記載の自動取引装置の取引処理方
式。
2. The transaction processing method for an automatic transaction apparatus according to claim 1, wherein the registration of the second personal identification number with the management apparatus can be performed through a communication line.
【請求項3】 前記管理装置に登録された前記第2の暗
証番号は、前記取引処理が完了した時点で登録抹消され
て無効化されることを特徴とする請求項1または2記載
の自動取引装置の取引処理方式。
3. The automatic transaction according to claim 1, wherein the second password registered in the management device is deleted and invalidated when the transaction processing is completed. Equipment transaction processing method.
【請求項4】 前記管理装置に登録された前記第2の暗
証番号は、予め設定された有効期間を過ぎたときに登録
抹消されて無効化されることを特徴とする請求項1また
は2記載の自動取引装置の取引処理方式。
4. The system according to claim 1, wherein the second security code registered in the management device is deleted and invalidated when a predetermined validity period has passed. Transaction processing method of automatic transaction equipment.
【請求項5】 前記管理装置に登録された前記第2の暗
証番号は、前記取引処理が予め設定された上限回数以上
行われたときに登録抹消されて無効化されることを特徴
とする請求項1または2記載の自動取引装置の取引処理
方式。
5. The method according to claim 1, wherein the second password registered in the management device is deleted and invalidated when the transaction processing is performed more than a predetermined upper limit number. Item 3. The transaction processing method of the automatic transaction device according to item 1 or 2.
【請求項6】 前記第2の暗証番号に基づく取引処理が
行われた場合に、その取引履歴を記憶保持することを特
徴とする請求項1ないし5の何れかに記載の自動取引装
置の取引処理方式。
6. The transaction of the automatic transaction apparatus according to claim 1, wherein when a transaction process based on the second password is performed, the transaction history is stored and held. Processing method.
JP28055196A 1996-10-23 1996-10-23 System for processing transaction of automatic transaction device Pending JPH10124603A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP28055196A JPH10124603A (en) 1996-10-23 1996-10-23 System for processing transaction of automatic transaction device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP28055196A JPH10124603A (en) 1996-10-23 1996-10-23 System for processing transaction of automatic transaction device

Publications (1)

Publication Number Publication Date
JPH10124603A true JPH10124603A (en) 1998-05-15

Family

ID=17626636

Family Applications (1)

Application Number Title Priority Date Filing Date
JP28055196A Pending JPH10124603A (en) 1996-10-23 1996-10-23 System for processing transaction of automatic transaction device

Country Status (1)

Country Link
JP (1) JPH10124603A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000067391A (en) * 1998-08-24 2000-03-03 Mitsubishi Precision Co Ltd Remote control system for terminal equipment in parking lot
JP2003303282A (en) * 2002-04-10 2003-10-24 Oki Electric Ind Co Ltd Automatic cash transaction machine, and program therefor
JP2007293713A (en) * 2006-04-26 2007-11-08 Fujitsu Fip Corp Card management server, card management system, card management method and card management program

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000067391A (en) * 1998-08-24 2000-03-03 Mitsubishi Precision Co Ltd Remote control system for terminal equipment in parking lot
JP2003303282A (en) * 2002-04-10 2003-10-24 Oki Electric Ind Co Ltd Automatic cash transaction machine, and program therefor
JP2007293713A (en) * 2006-04-26 2007-11-08 Fujitsu Fip Corp Card management server, card management system, card management method and card management program

Similar Documents

Publication Publication Date Title
US7481359B2 (en) Automatic transaction system
US20020002519A1 (en) Consumer transaction facility
JP4403883B2 (en) Automated trading system
JPH10124603A (en) System for processing transaction of automatic transaction device
JP2009116814A (en) Reception processing system
JP2632468B2 (en) Automatic transaction equipment
KR100981139B1 (en) Cash paying method in an ATM
JP2004213467A (en) Automatic transaction device
JPH10124602A (en) System for changing password of automatic transaction device
JP4466018B2 (en) Seal verification system and program
JP2004021878A (en) Automatic teller machine
JP2004145415A (en) Automatic transaction device, screen display method therefor and program thereof
JPH06290332A (en) Automatic transaction system
JPH06101011B2 (en) Automatic trading system
JP2004234499A (en) Bankbook transaction reception system
JPH0916831A (en) Information offer terminal equipment
JP2005222347A (en) Reception processing system, automatic teller machine and window terminal
JPH09305799A (en) Automatic certificate issuing machine
JPH0325566A (en) Inquiry transaction method for undescribed data in automatic teller machine system
KR950009413Y1 (en) Account sheet processing device for bank transaetion
JPS58175072A (en) Terminal device for traveling sales man
JPH06266933A (en) Automatic teller machine
JPS59153293A (en) Automatic transaction processor
JPH1091845A (en) Method for transmitting and receiving message of automatic transaction system
JPH0749973A (en) Betting device

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050118

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050311

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20050426

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050622

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050630

A911 Transfer of reconsideration by examiner before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20050830

A912 Removal of reconsideration by examiner before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20051021

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20081007