KR100892103B1 - 암호 입력 장치 및 암호 입력 방법 - Google Patents

암호 입력 장치 및 암호 입력 방법 Download PDF

Info

Publication number
KR100892103B1
KR100892103B1 KR1020080055797A KR20080055797A KR100892103B1 KR 100892103 B1 KR100892103 B1 KR 100892103B1 KR 1020080055797 A KR1020080055797 A KR 1020080055797A KR 20080055797 A KR20080055797 A KR 20080055797A KR 100892103 B1 KR100892103 B1 KR 100892103B1
Authority
KR
South Korea
Prior art keywords
authentication
card
information
password
portable terminal
Prior art date
Application number
KR1020080055797A
Other languages
English (en)
Other versions
KR20080058317A (ko
Inventor
아키라 기무라
Original Assignee
소니 가부시끼 가이샤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 소니 가부시끼 가이샤 filed Critical 소니 가부시끼 가이샤
Publication of KR20080058317A publication Critical patent/KR20080058317A/ko
Application granted granted Critical
Publication of KR100892103B1 publication Critical patent/KR100892103B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/388Payment protocols; Details thereof using mutual authentication without cards, e.g. challenge-response
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • G06Q20/40975Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0873Details of the card reader
    • G07F7/088Details of the card reader the card reader being part of the point of sale [POS] terminal or electronic cash register [ECR] itself
    • G07F7/0886Details of the card reader the card reader being part of the point of sale [POS] terminal or electronic cash register [ECR] itself the card reader being portable for interacting with a POS or ECR in realizing a payment transaction

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

서비스의 제공자가 이용자를 인증하기까지의 과정에서, 제3자가 개인 정보를 부정하게 취득하는 것을 곤란하게 한다. 카드(10)와 호스트 컴퓨터(20)가 접속선(30)으로 접속되어 구성되는 인증 시스템에 있어서, 카드(10)는 카드 ID를 기억하는 ID용 메모리(11)와, 비밀번호 입력 등이 행하여지는 입력부(12)와, 호스트 컴퓨터(20)와 접속되는 카드측 인터페이스(13)와, 호스트 컴퓨터(20)로부터 보내지고 송신될 때마다 고유의 값을 가지는 난수와 상기 카드의 비밀번호를 혼합하고 부호화하여 인증용 정보를 생성하는 정보 암호화부(14)와, 정보 암호화부(14)에 의해서 얻어진 인증용 정보를 일시적으로 기억하는 일시 기억부(15)를 구비한다.
인증 시스템, 인증 방법, 암호 입력 장치, 암호 입력 방법, 휴대 단말기, 카드, 비밀번호, 정보 암호화, 개인 정보

Description

암호 입력 장치 및 암호 입력 방법 {AN ENCRYPTION KEY INPUTTING DEVICE AND METHOD}
본 발명은 인증 시스템 및 인증 방법, 및 암호 입력 장치 및 암호 입력 방법, 및 휴대 단말기에 관한 것으로, 특히, 서비스 제공자가 이용자를 인증하는 과정에서, 제삼자가 이용자의 개인 정보를 부정하게 취득하는 것을 곤란하게 하는 인증 시스템 및 인증 방법에 관한 것이다. 또한, 이용자가 암호를 입력하는 과정에서 제3자가 이용자의 개인 정보를 부정하게 취득하는 것을 곤란하게 하는 암호 입력 장치 및 암호 입력 방법에 관한 것이다. 또, 이용자가 암호를 입력하는 과정에서, 제3자가 이용자의 개인 정보를 부정하게 취득하는 것을 곤란하게 하는 휴대 단말기에 관한 것이다.
종래, 이용자가 어떤 서비스 대상을 이용하는 권한을 가지고 있는지 여부를 인식하는 기본적인 방법으로는 서비스 제공자가 이용자에 대하여 미리 물리적인 티켓이나 멤버스 카드를 발행하여 서비스를 누리는 시점에서 티켓이나 멤버스 카드를 확인함으로써 인증을 하는 방법이 채용되어 왔다.
예를 들면, 신용 카드로 대표되는 신용 판매 시스템에 있어서, 서비스 제공 자는 이용자에 의해서 제시된 카드에 기록된 카드 정보, 즉 본인 정보에 의해서 이용자를 확인하여 신용 거래를 행하고 있다. 이 경우, 이용자의 인증은 이용자가 소유하는 신용 카드를 카드 리더에 읽게 하는 것만으로 이용자를 인증할 수 있다.
또, 크레디트(빌려 주는 쪽)와는 반대의 의미를 갖는 이른바 데빗(빌리는 쪽) 결제도 하나의 결제 방법으로서 정착하고 있다. 데빗 결제 서비스에서는 이용자는 판매시점 정보관리 단말기(이하, POS 라고 기재함)에 은행의 현금 카드를 삽입하여 비밀번호와 금액을 입력한다. 이 때, 이용자의 구좌로부터 즉시 대금이 빠져 정산을 할 수 있다.
또, 이른바 인터넷의 발달에 따라 이용자는 인터넷을 통하여 물품을 구입하고 또한 결제할 수도 있다. 예를 들면, 이용자는 신용 카드의 소정의 정보 등을 서비스 제공자에게 송신하는 것만으로 결제할 수 있다.
그러나, 상술한 종래의 결제 방법에서는 인증 수속의 신뢰성이 낮고, 일련의 인증 수속의 도처에서, 제3자에게 카드 정보가 부정하게 취득될 우려가 있었다.
예를 들면, 신용 카드의 인증 수속은 이 카드를 소정의 카드 리더에서 판독시킬 뿐이다. 이용자가 어떤 가게에서 쇼핑을 했을 때의 결제에 신용 카드를 사용하는 경우에는 이용자는 쇼핑을 한 후, 결제 수속을 위해 자기의 신용 카드를 점원에게 건네준다. 이 때 점원은 신용 카드의 정보를 기억할 수 있는 별도의 카드 리더에 이 카드의 정보를 판독하게 할 수도 있고, 또, 이 사이에 카드를 몰래 바꿔칠 수도 있다. 즉, 카드에 기억된 개인 정보 등이 제3자에 의해서 부정취득(스키밍)될 가능성이 컸다.
특히, 인터넷의 경우에는 이용자가 서비스 제공자에 대하여 신용 카드의 소정의 정보 등을 송신하는 것만으로 결제할 수 있는 경우가 많다. 종래에는 통신과정에서 제3자에 의해서 도청되고, 신용 카드의 정보가 도둑맞을 우려도 있었다. 또, 인터넷의 경우, 서비스 제공자와 이용자와의 직접적인 접촉이 없기 때문에, 결제를 위한 통신 과정에서 제3자가 카드 소유자 본인인 체하여 허위의 결제를 부정하게 행하거나, 제3자에 의해서 결제 데이터 등이 변조될 위험성도 있기 때문에 신뢰성이 부족하다고 하는 문제점이 있었다.
또, 데빗 결제에서 현금 카드는 POS에 삽입된다. 이용자는 POS의 입력 수단을 통하여 비밀번호를 입력하기 위해, 예를 들면, POS의 입력 수단 등이 고의적으 로 변조되어 있는 경우, 제3자에 의한 비밀번호의 부정취득이 가능하다. 또는 POS의 입력 수단의 주변에 남의 눈을 가로막는 차단 수단 등이 설치되어 있지 않은 경우에는 단순히 카드 이용자가 비밀번호를 입력하고 있는 곳을 훔쳐보는 것에 따라서도, 제3자에 의한 비밀번호의 부정취득은 용이하게 가능하게 된다. 그리고, 비밀번호가 부정취득된 뒤에 카드를 도둑 맞거나, 카드가 다른 것과 바뀌거나 하면 카드 소유자 본인이 알아차릴 때까지 부정이용이 반복될 우려가 있었다.
이상과 같이 상술한 서비스 시스템에는 신뢰성에 관한 여러 가지 기술적 문제점이 있어, 사업(비지니스)의 관점에서 이 문제를 보면, 이 신뢰성상의 문제가 이용자에게 있어서 서비스 이용에 대한 큰 불안감을 초래하고 있다. 그 결과, POS의 설치 등에 막대한 설비투자가 필요함에도 불구하고 이용자 수가 신장하지 않고 사업이 수지가 맞지 않는다고 하는 문제를 낳고 있다.
그래서 본 발명은 이러한 종래의 실정을 감안하여 제안된 것이며, 서비스 제공자가 이용자를 인증하는 과정에서 제3자가 이용자의 개인 정보를 부정하게 취득하기 어려운 인증 시스템 및 인증 방법을 제공하는 것을 목적으로 한다. 또, 이용자가 암호를 입력하는 과정에서 제3자가 이용자의 개인 정보를 부정하게 취득하기 어려운 암호 입력 장치 및 암호 입력 방법을 제공하는 것을 목적으로 한다. 또한, 이용자가 암호를 입력하는 과정에서 제3자가 이용자의 개인 정보를 부정하게 취득하기 어려운 휴대 단말기를 제공하는 것을 목적으로 한다. 그리고, 또한, 이용자의 서비스 이용에 대한 큰 불안감을 불식하여 이용자의 확대를 재촉하여 사업으로 서의 채산성이 향상되는 인증 시스템 및 인증 방법, 및 암호 입력 장치 및 암호 입력 방법, 및 휴대 단말기를 제공하는 것을 목적으로 한다.
본 발명에 따른 인증 시스템에 의하면, 서비스의 제공자가 이용자를 인증하기까지의 과정에서 제3자가 이용자의 개인 정보를 부정하게 취득하기 어렵게 된다.
특히, 본 발명에 따른 인증 시스템을 전용 네트워크를 통하여 행하여지는 신용 판매 시스템 및 구좌간 즉시 결제, 또는 인터넷 등의 임의의 네트워크를 통하여 행하여지는 전자 상거래 등에 적용했을 때, 이용자가 인증용 문자열로서의 비밀번호를 입력할 때의 은폐성이 향상된다.
또한, 본 발명에 따른 인증 시스템에 의하면, 서비스 이용자의 카드이용에서의 신뢰성에 대한 불안이 불식됨으로써, 이른바 신용 카드를 이용하는 신용 판매 시스템, 현금 카드를 이용하는 구좌간 즉시 결제, 통신 단말기를 이용하여 인터넷 등의 임의의 네트워크를 통하여 행하여지는 전자 상거래 등의 이용자가 증가하여 사업으로서의 채산성이 향상된다.
본 발명에 따른 인증 시스템은 휴대 단말기와 휴대 단말기와는 독립적으로 설치되어 휴대 단말기와의 사이에서 통신하는 인증 장치로 구성되는 인증 시스템에 있어서, 휴대 단말기는 휴대 단말기를 식별하기 위한 제1 식별 정보가 미리 기억된 제1 식별 정보 기억 수단과, 제1 식별 정보에 대응된 제2 식별 정보를 입력하기 위한 조작 수단과, 조작 수단에 의해서 입력된 상기 제2 식별 정보를 소정의 암호 생 성 정보에 따라 암호화하는 암호화 수단과, 인증 장치와의 통신하는 제1 통신 수단을 구비하고, 인증 장치는 제1 식별 정보와 제2 식별 정보가 기억되는 제2 식별 정보 기억 수단과, 암호 생성 정보를 발생하는 암호 생성 정보 발생 수단과, 휴대 단말기와의 통신하는 제2 통신 수단과, 암호화 수단에 의해서 암호화된 제2 식별 정보를 암호 생성 정보에 따라 비교하여 인증하는 비교 인증 수단을 구비한다.
이상과 같은 인증 시스템은 휴대 단말기에 있어서, 조작 수단에 의해 입력된 제2 식별 정보를 제1 통신 수단을 통하여 인증 장치로부터 수신한 암호 생성 정보에 따라 암호화하고, 암호화된 제2 식별 정보를 제1 통신 수단을 통하여 인증 장치에 송신하고, 상기 인증 장치에 있어서, 제2 통신 수단을 통하여 수신한 암호화된 제2 식별 정보와 제2 식별 정보 기억 수단에 기억된 제2 식별 정보를 암호 생성 정보에 따라 비교하여 인증함으로써 전술한 목적을 달성한다.
또, 본 발명에 따른 인증 방법은 제1 식별 정보 기억 수단에 미리 기억된 휴대 단말기를 식별하기 위한 제1 식별 정보에 대응된 제2 식별 정보를 입력하는 조작 단계와, 암호 생성 정보를 발생하는 암호 생성 정보 발생 단계와, 조작 단계에서 입력된 제2 식별 정보를 암호 생성 정보 발생 단계에서 발생된 암호 생성 정보에 따라 암호화하는 암호화 단계와, 암호화 단계에서 암호화된 제2 식별 정보를 암호 생성 정보에 따라 비교하여 인증하는 비교 인증 단계를 구비한다.
이상과 같은 인증 방법으로서는 조작 단계에서 입력된 제2 식별 정보가 암호화 단계에서 암호 생성 정보에 따라 암호화되고, 암호화된 제2 식별 정보와 제2 식별 정보 기억 수단에 기억된 제2 식별 정보가 암호 생성 정보에 따라 비교되어 인 증되는 것에 의해 전술한 목적이 달성된다.
또한, 본 발명에 따른 암호 입력 장치는 소정의 문자 군에 포함되는 문자의 조합으로 구성되는 소정의 수의 문자열을 인증용 문자열로 하는 암호 입력 장치에 있어서, 소정의 문자 군에 포함되는 문자를 불규칙하게 표시하는 표시 수단과, 표시 수단에 불규칙하게 표시되는 문자 중에서 인증용 문자열을 구성하는 문자를 선택하기 위한 선택 수단을 구비한다.
이상과 같은 암호 입력 장치는 표시 수단에 불규칙하게 표시된 소정의 문자 군에 포함되는 문자 중에서 인증용 문자열을 구성하는 문자를 선택 수단에 있어서 선택함으로써 상술한 목적을 달성한다.
또, 본 발명에 따른 암호 입력 방법은 소정의 문자 군에 포함되는 문자를 불규칙하게 표시하는 표시 단계와, 표시 단계에서 불규칙하게 표시되는 문자 중에서 인증용 문자열을 구성하는 문자를 선택하는 선택 단계를 구비한다.
이상과 같은 암호 입력 방법으로서는 표시 단계에서 불규칙하게 표시되는 소정의 문자 군의 안에서 인증용 문자열을 구성하는 문자가 선택 단계에서 선택되는 것에 따라 전술한 목적이 달성된다.
또, 본 발명에 따른 휴대 단말기는 인증 장치에 의해서 인증되는 휴대 단말기에 있어서, 휴대 단말기를 식별하기 위한 제1 식별 정보가 기억된 제1 식별 정보 기억 수단과, 제1 식별 정보에 대응된 제2 식별 정보를 입력하기 위한 조작 수단과, 인증 장치와의 통신하는 통신 수단과, 조작 수단에 의해서 입력된 제2 식별 정보를 상기 통신 수단을 통하여 인증 장치로부터 보내지는 소정의 암호 생성 정보에 따라 암호화하는 암호화 수단을 구비한다.
이상과 같은 휴대 단말기는 조작 수단에 있어서 입력된 제1 식별 정보에 대응된 제2 식별 정보를 통신 수단을 통하여 인증 장치로부터 보내지는 소정의 암호 생성 정보에 따라 암호화 수단에 있어서 암호화함으로써 전술한 목적을 달성한다.
또, 본 발명에 따른 인증 시스템은 휴대 단말기와 휴대 단말기와는 독립적으로 설치되어 휴대 단말기와의 사이에서 통신하는 인증 장치로 구성되는 인증 시스템에 있어서, 휴대 단말기는 휴대 단말기를 식별하기 위한 제1 식별 정보가 기억된 제1 식별 정보 기억 수단과, 소정의 문자 군에 포함되는 문자를 불규칙하게 표시하는 표시 수단과 표시 수단에 불규칙하게 표시되는 문자 중에서 제2 식별 정보를 구성하는 문자를 선택하기 위한 선택 수단을 가지고, 제1 식별 정보에 대응된 제2 식별 정보를 입력하기 위한 조작 수단과, 조작 수단에 의해서 입력된 제2 식별 정보를 소정의 암호 생성 정보에 따라 암호화하는 암호화 수단과, 인증 장치와의 통신하는 제1 통신 수단을 구비하고, 인증 장치는 제1 식별 정보와 제2 식별 정보를 기억한 제2 식별 정보 기억 수단과, 암호 생성 정보를 발생하는 암호 생성 정보 발생 수단과, 휴대 단말기와의 통신하는 제2 통신 수단과, 암호화 수단에 의해서 암호화된 제2 식별 정보를 암호 생성 정보에 따라 비교하여 인증하는 비교 인증 수단을 구비한다.
이상과 같은 인증 시스템은 조작 수단에 의해 입력된 제2 식별 정보를 제1 통신 수단을 통하여 인증 장치로부터 수신한 암호 생성 정보에 따라 암호화하고, 암호화된 제2 식별 정보를 제1 통신 수단을 통하여 인증 장치에 송신하고, 상기 인 증 장치에 있어서, 제2 통신 수단을 통하여 수신한 암호화된 제2 식별 정보와 제2 식별 정보 기억 수단에 기억된 제2 식별 정보를 암호 생성 정보에 따라 비교하여 인증함으로써 상술한 목적을 달성한다.
본 발명의 일 구성예로서 나타내는 인증 시스템은 휴대 단말기와 휴대 단말기와는 독립적으로 설치되어 휴대 단말기와의 사이에서 통신하는 인증 장치로 구성되는 인증 시스템이다.
본 발명의 일 구성예로서 나타내는 인증 시스템에 적용되는 휴대 단말기는 적어도 휴대 단말기를 식별하기 위해서 서비스의 제공자로부터 미리 부여된 제1 식별 정보가 기억된 제1 식별 정보 기억부와, 제1 식별 정보에 대응된 제2 식별 정보를 입력하기 위한 조작부와, 조작부에 의해서 입력된 제2 식별 정보를 소정의 암호 생성 정보에 따라 암호화하는 암호화부와, 인증 장치와의 통신하는 제1 통신부를 구비하고 있다. 또, 인증 장치는 적어도 제1 식별 정보와 제2 식별 정보가 기억되는 제2 식별 정보 기억부와, 암호 생성 정보를 발생하는 암호 생성 정보 발생부와, 휴대 단말기와의 통신하는 제2 통신부와, 암호화부에 의해서 암호화된 제2 식별 정보를 암호 생성 정보에 따라 비교하여 인증하는 비교 인증부를 구비하고 있다. 전술한 휴대 단말기와 인증 장치와의 사이에서는 유선 통신 또는 무선 통신에 의해서 접속되는 것으로 정보의 송수신이 행하여진다.
이들 휴대 단말기와 인증 장치에 의해서 구성되는 인증 시스템은 휴대 단말기에 있어서, 조작부에 의해 입력된 제2 식별 정보를 인증 장치로부터 수신한 암호 생성 정보에 따라 암호화하고, 암호화된 제2 식별 정보를 인증 장치에 송신하고, 인증 장치에 있어서, 수신한 암호화된 제2 식별 정보와 제2 식별 정보 기억부에 기억된 제2 식별 정보를 암호 생성 정보에 따라 비교하여 인증함으로써, 서비스의 제공자가 이용자를 인증하기까지의 과정에서 제3자가 이용자의 개인 정보를 부정하게 취득하는 것을 곤란하게 하는 인증 시스템이다.
이러한 본 발명에 따른 인증 시스템은 예를 들면, 전용 네트워크를 통하여 행하여지는 신용 판매 시스템(신용 카드 서비스) 및 구좌간 즉시 결제(데빗 카드 서비스), 또는 인터넷과 같은 임의의 네트워크를 통하여 행하여지는 전자 상거래에 있어서 서비스 제공자가 소정의 서비스를 제공하는 이용자를 인증하기 위한 인증 시스템으로서 적용할 수 있다. 이 경우, 휴대 단말기는 서비스 제공자가 서비스 이용자에 대하여 발행하는 카드 형상을 이루는 단말기이며, 인증 장치는 서비스 제공자가 서비스 이용자의 이용자 정보를 인증하기 위한 호스트 컴퓨터에 포함되는 인증 장치에 상당한다. 휴대 단말기로는 카드형 단말기의 이외에 PDA(Personal Digital Assistant), 휴대형 전화기, 휴대형 PC 등이 적용될 수 있다.
본 발명에 따른 인증 시스템에 있어서 인증 장치가 휴대 단말기와 그 소유자를 인증하는 기본적인 처리에 대해 도 1을 이용하여 설명한다.
휴대 단말기의 소유자는 휴대 단말기를 사용하여 소정의 서비스를 받고자 할 때, 휴대 단말기에 제2 식별 정보를 입력한다(단계 S1). 이 때의 제2 식별 정보란, 제1 식별 정보에 대응되어 휴대 단말기의 소유자에게 부여된, 예를 들면 비밀번호와 같은 인증용 문자열이다. 이 인증용 문자열로서의 비밀번호 및 후술하는 휴대 단말기 고유의 식별 정보인 제1 식별 정보는 미리 서비스 제공자로부터 부여 된 것이다.
휴대 단말기는 제1 식별 정보 기억부에 기억된 제1 식별 정보를 인증 장치에 대하여 송신한다(단계 S2). 여기서 제1 식별 정보는 상기 휴대 단말기가 관리 하에 있는지 여부를 나타내는 정보이며, 인증 장치 중에 설치된 제2 식별 정보 기억부에 휴대 단말기 소유자의 식별용 문자열과 대응되어 함께 기억되어 있다.
계속해서, 인증 장치는 휴대 단말기로부터 제1 식별 정보를 취득하고, 상기 휴대 단말기가 인증 장치의 관리 하에 있는 것을 확인하면, 휴대 단말기에 대하여 정보를 암호화하기 위한 정보(암호열쇠), 예를 들면 난수를 발생하고 송신한다(단계 S3). 여기서 발생된 난수는 휴대 단말기의 제1 식별 정보에 대응되어 인증 장치 중에 잠정적으로 기억된다. 이 난수는 휴대 단말기가 인증용 문자열을 인증 장치에 송신할 때에, 인증용 문자열을 암호화하여 숨기기 위해서 이용된다. 인증용 문자열은 휴대 단말기의 암호화부에서 소정의 규칙에 따라 암호화된다. 암호화의 규칙에는 기존의 암호화 방법을 적용할 수 있다. 휴대 단말기는 암호화된 인증용 문자열을 인증 장치에 송신한다(단계 S4).
인증 장치는 휴대 단말기로부터 암호화된 인증용 문자열을 수신하면, 인증 장치 중에 설치된 제2 인증 정보 기억부에 제1 식별 정보와 대응되어 기억되어 있는 휴대 단말기 소유자의 인증용 문자열과, 휴대 단말기로부터 보내진 암호화된 인증용 문자열을 비교한다. 그리고, 휴대 단말기로부터의 인증용 문자열이 인증 장치의 제2 식별 정보 기억부에 기억된 인증용 문자열과 일치한 경우에는 예를 들면, 휴대 단말기에 인증용 문자열을 입력한 인물이 그 휴대 단말기의 진짜 소유자인 것 을 인증한다(단계 S5).
또, 제2 인증 정보 기억부에 제1 식별 정보와 대응되어 기억되어 있는 휴대 단말기 소유자의 인증용 문자열과 암호화된 인증용 문자열의 비교는 암호화된 인증용 문자열을 먼저 인증 장치 중에 잠정적으로 기억해 둔 암호화용 난수를 이용하여 복호한 후, 그 결과를 인증 장치에 기억된 인증용 문자열과 비교함으로써 행하여진다. 또는 반대로, 인증 장치에 기억된 인증용 문자열을 난수에 의해서 휴대 단말기에 있어서 이용된 암호화 규칙과 동일한 규칙에 의해 암호화하여, 그 결과를 휴대 단말기로부터의 암호화된 인증용 문자열과 비교할 수도 있다.
이와 같이, 휴대 단말기의 소유자가 소정의 서비스를 받고자 할 때마다 난수를 발생시키고 이 난수에 따라 암호화함으로써 휴대 단말기로부터 송신되는 암호화된 인증용 문자열은 항상 다른 부호로 표현되기 때문에 은폐성이 보다 높아진다.
휴대 단말기는 인증 장치에 의해서 인증되면 기억된 인증용 문자열을 소거한다. 인증 장치는 인증된 휴대 단말기에 대하여 소정의 처리를 실행한다(단계 S6).
전술한 처리에 있어서, 휴대 단말기와 인증 장치가 접속되는 타이밍은 한정되지 않는다. 즉, 휴대 단말기는 우선 인증용 문자열이 입력된 상태로 인증 장치에 접속될 수도 있고, 제1 단계로서 우선 인증 장치에 접속되어 난수를 취득한 후 일단 접속이 해제되어 인증용 문자열이 입력된 후 다시 접속이 이루어지더라도 된다.
본 발명에 따른 인증 시스템으로서는 이상의 처리에 따라 인증 장치가 휴대 단말기를 인증하고 있다. 본 발명에 따른 인증 시스템으로서는 휴대 단말기는 소 유자에 따라 예를 들면 비밀번호와 같은 인증용 문자열이 입력되지 않으면, 단체로 인증 장치에 인증되는 것은 할 수 없게 되어 있기 때문에, 제3자가 휴대 단말기만을 이용하여 부정행위를 작용할 수 없게 되어 있다. 그러나, 소유자가 휴대 단말기에 인증용 문자열을 입력하는 때는 높은 은폐성이 요구되는 것에는 변함이 없다.
이로 인해, 본 발명에 따른 인증 시스템으로서는 비밀번호로서의 인증용 문자열의 입력부는 소정의 문자 군에 포함되는 문자를 불규칙하게 표시하는 표시부와, 표시부에 불규칙하게 표시되는 문자 중에서 인증용 문자열을 구성하는 문자를 선택하기 위한 선택부를 구비하는 구성으로 되어 있다. 예를 들면, 표시부에서는 0부터 9로 표시되는 10개의 숫자에 대하여 상기 표시부의 임의의 위치에 0부터 9로 표시되는 10개의 숫자를 불규칙하게 표시한다. 또한, 휴대 단말기는 상기 휴대 단말기 내에 인증 장치 사이의 인증에 사용되는 인증용 문자열이 유지되지 않기 때문에 은폐성이 높이고 있다.
이와 같이 본 발명에 따른 인증 시스템은 상기 휴대 단말기가 인증 장치에 관리되는지 여부를 인증 장치가 인증할 때에, 인증 장치(서비스의 제공자)가 휴대 단말기(이용자)를 인증하기까지의 과정에서 제3자가 카드 정보나 단말기 정보를 부정취득 하는 것을 곤란하게 하는 것을 실현한 인증 시스템이다.
특히, 본 발명에 따른 인증 시스템에서는 이용자가 예를 들면 크레디트(빌려 주는 쪽) 카드를 이용한 신용 거래 시스템, 은행의 현금 카드를 이용한 데빗(빌리는 쪽) 결제 서비스를 이용할 때에, 서비스의 제공자 또는 이용자에 대하여 물품을 판매한 판매자가 이용자에 의해서 제시된 카드에 기록된 이용자 본인의 정보를 인 증하여, 그 인증에 따라 결제하는 경우를 상정하고 있다. 그러므로 본 실시예에서는 휴대 단말기는 서비스의 제공자로부터 이용자에 대하여 미리 발행되는 「카드」로서 나타낸다. 또, 서비스는 주로 물품구입의 때의「결제」를 나타낸다.
이 휴대 단말기로서의 카드는 종래의 이러한 서비스에서의 이용자의 개인 인증에 이용되는 카드와는 달리, 인증용 문자열(비밀번호)을 입력하는 입력부와, 소정의 암호 생성 정보에 따라 호스트 컴퓨터에 대한 인증용 정보를 생성하는 정보 암호화부를 구비하고 있는 점이 특징이다. 정보 암호화부는 서비스의 제공자 측 인증 장치로부터 송신되는 소정의 암호 생성 정보(암호열쇠), 예를 들면 난수와 카드 자체에 미리 기억된 카드의 인증 정보로서의 카드 ID를 혼합하고 부호화하여, 호스트 컴퓨터에 대한 인증용 정보를 생성한다. 또, 이 휴대 단말기로서의 카드의 입력부는 이용자가 비밀번호를 입력할 때 충분한 은폐성이 확보된 입력부로 되어 있다.
즉, 이 휴대 단말기로서의 카드는 카드 소유자에 의해서 비밀번호가 입력되는 것이 필요하여, 카드만으로는 인증을 목적으로 한 카드 원래의 기능을 다하지 않으며, 예를 들면, 종래의 카드와 같이 카드 리더로 판독하는 단순한 동작만으로는 인증 장치에 의해서 인증되지 않게 되어 있다.
이하, 본 발명에 따른 인증 시스템(1)에 대해 도면을 참조하여 상세하게 설명한다. 도 2에 도시한 바와 같이, 인증 시스템(1)은 카드(10)와 인증 장치로서의 호스트 컴퓨터(20)가 접속선(30)으로 접속되어 구성되는 인증 시스템이다.
호스트 컴퓨터(20)는 카드(10)와 접속되었을 때, 카드(10)가 상기 호스트 컴 퓨터(20)가 관리하는 카드(10)인가를 판단하고, 또한 카드에 기억된 카드 소유자의 개인 정보 등을 입수하여 카드(10)와 그 소유자를 인증하는 것이다.
여기에서, 접속선(30)은 호스트 컴퓨터(30)에 접속하기 위한 전용 회선, 또는 복수의 네트워크끼리 접속하여 대규모의 네트워크로서 구성되는 소위 인터넷이다. 또, 접속선(30)을 통하여 호스트 컴퓨터(20)와 카드(10)를 접속하는 형태에는 여러 가지 형태가 고려된다. 예를 들면, 호스트 컴퓨터(20)는 카드(10)를 접속하기 위한 접속 단말기를 구비하고, 상기 접속 단말기와의 사이에서 접속선을 통하여 접속되는 경우도 고려된다. 이 경우는 접속 단말기와 호스트 컴퓨터(20)의 사이가 유선 통신 또는 무선 통신으로 접속된다. 카드와 접속 단말기 사이의 접속은 자기에 의한 판독이나 접속 단자에 의한 접촉 접속이 될 수도 있고, 비접촉 접속이 될 수도 있다.
카드(10)는 상기 카드의 식별 정보로서 전술한 제1 식별 정보에 상당하는 카드 ID를 기억하기 위한 ID용 메모리(11)와, 카드 소유자에 의해서 인증용 문자열로서의 비밀번호의 입력 등이 행하여지는 입력부(12)와, 호스트 컴퓨터(20)와 접속선(30)을 통하여 접속되는 카드측 인터페이스(13)를 구비하고 있다. 카드 ID는 상기 카드를 특정하기 위한 정보로서 서비스 제공자로부터 미리 부여된 것이다. 이 카드 ID는 소유자 개인을 특정하는 직접적인 정보를 나타내는 것이 아니다. 입력부(12)는 인증용 문자열로서의 비밀번호가 입력되기 때문에 제3자에 의해서 카드 소유자의 비밀번호가 부정하게 취득되지 않는 구성으로 되어 있다. 입력부(12)에 대한 상세한 것은 후술한다.
카드(10)는 또한, 정보 암호화부(14)와 일시 기억부(15)와 표시부(16)를 구비하고 있다. 정보 암호화부(14)는 호스트 컴퓨터(20)로부터 보내지고, 송신될 때마다 고유의 값을 가지는 상술한 소정의 암호 생성 정보에 상당하는 난수와 상기 카드의 식별 번호로서의 카드 ID를 혼합하고 부호화하여 호스트 컴퓨터(30)에 대한 인증용 정보를 생성하고 있다. 또, 일시 기억부(15)에는 입력부보다 입력된 비밀번호가 일시적으로 기억되어 있다. 일시 기억부(15)에 기억된 비밀번호는 인증이 종료할 때마다, 또는 소정의 시간마다 소거된다. 표시부(16)로는 예를 들면, 액정 표시 장치가 이용된다. 표시부(16)는 입력부(12)에서 입력시에 필요하게 되는 정보 등을 표시한다. 여기에서, 정보 암호화부(14)에서의 암호화 방법으로는 여러 가지 암호화 방법이 적용 가능하다.
카드(10)에 있어서 상술한 각 부는 CPU(Central Processing Unit)와 상기 CPU의 작업 영역으로서의 RAM(Random Access Memory)와 각종 처리를 행하기 위한 프로그램 등을 기억하는 ROM(Read Only Memory)를 가지는 카드 제어부(17)에 의해서 통괄 제어되어 있다. 또, 카드 제어부(17)는 카드 ID 및 인증용 정보를 호스트 컴퓨터(20)에 송신하는 제어를 행하는 것 외에 인증용 정보로서 송신된 인증용 문자열이 호스트 컴퓨터(20)에 인증되면 일시 기억부(15)에 기억된 비밀번호를 소거한다. 카드 제어부(17)는 소정의 시간마다 일시 기억부(15)의 기억 내용을 소거할 수도 있다.
이와 같이, 카드(10)는 비밀번호를 호스트 컴퓨터(20)와 통신할 때마다 다른 암호열쇠에 의해서 부호화하는 이상, 입력된 비밀번호가 상기 카드 내에 유지되지 않기 때문에 만일 제3자에 의해서 도난되는 경우가 있더라도 카드만으로는 호스트 컴퓨터(20)에 인증되지 않는다.
호스트 컴퓨터(20)는 카드(10)와 접속선(30)을 통하여 접속되는 호스트측 인터페이스(21)와, 난수를 생성하는 난수 생성부(22)와, 카드(10)의 카드 ID와 카드 ID에 대하여 발행한 인증용 문자열을 대응시켜 유지하는 카드 ID/인증용 문자열 기억부(23)와, 인증용 정보를 복호하여 카드의 인증 정보를 추출하는 정보 복호부(24)와, 카드(10)에서의 정보 암호화부(14)에 의해서 난수와 카드 ID를 혼합하여 부호화된 인증용 정보를 발생한 난수에 따라 비교하여 인증하는 복호 인증용 문자열 비교 인증부(25)를 구비하고 있다. 또, 이들 각 부는 CPU와 상기 CPU의 작업 영역으로서의 RAM과 각종 처리를 행하기 위한 프로그램 등을 기억하는 ROM을 가지는 호스트 제어부(26)에 의해서 통괄 제어되어 있다. 또, 카드 ID/인증용 문자열 기억부(23)에는 난수 생성부(22)에서 생성된 난수를 발생한 카드 ID에 대응되어 기억된다.
여기에서, 난수 생성부(22)는 소정의 타이밍에서 소정의 함수에 의해서 암호열쇠를 생성하는 것이면 된다. 예를 들면, 전체 방위 위치 측정 시스템(GPS)이나 클록 등으로부터 얻어진 정보에 따라, 소정의 함수에 의해서 그 때마다 얻어진 고유의 값을 암호열쇠로 하는 암호열쇠 생성부를 이용할 수도 있다. 또, 호스트 제어부(26)는 카드로부터 보내진 카드 ID와 동시에 그 카드에 대하여 발행한 난수를 대응시켜 카드 ID/인증용 문자열 기억부(23)에 일시적으로 유지한다. 또한, 호스트 제어부(26)는 정보 복호부(24)를 제어하여 인증용 정보로부터 카드의 식별 정보 를 추출하고, 복호 인증용 문자열 비교 인증부(25)에서 비교하여 인증된 경우, 카드 소유자에 대하여 소정의 서비스를 제공한다.
상술한 인증 시스템(1)으로서는 카드 ID/인증용 문자열 기억부(23)에 카드 ID와 대응되어 기억되어 있는 휴대 단말기 소유자의 인증용 문자열과, 정보 암호화부(14)에 의해서 암호화된 인증용 문자열(인증용 정보)의 비교는 암호화된 인증용 문자열(인증용 정보)을 먼저 호스트 컴퓨터(20)에 잠정적으로 기억해둔 난수를 이용하여 복호한 후, 그 결과를 카드 ID/인증용 문자열 기억부(23)에 기억된 인증용 문자열과 비교함으로써 행하여지지만, 반대로, 카드 ID/인증용 문자열 기억부(23)에 기억된 인증용 문자열을 카드(10)에 있어서 행하여지는 암호화와 동일한 규칙에 의해 암호화하여, 그 결과를 카드(10)로부터의 암호화된 인증용 문자열(인증용 정보)과 비교할 수도 있다.
즉, 인증 시스템(1)에서의 호스트 컴퓨터(20)는 도 3에 도시한 바와 같이, 정보 복호부(24) 대신 정보 암호화부(14)와 동일한 규칙에 의해 암호화하는 호스트측 정보 암호화부(27)를 구비하고, 복호 인증용 문자열 비교 인증부(25) 대신 암호인증용 정보 문자열 비교 인증부(28)를 구비한다. 이 경우, 카드 ID/인증용 문자열 기억부(23)에 기억된 인증용 문자열을 카드(10)에 있어서 행하여지는 암호화와 동일한 규칙에 의해 암호화함으로써, 인증용 정보를 복호하지 않고 비교하고 인증할 수 있다.
전술한 바와 같이, 카드(10)는 입력부(12)에 있어서 소유자로부터의 비밀번호의 입력이 이루어진다. 그러므로 입력부(12)는 소유자가 비밀번호를 입력할 때, 제3자에 대하여 충분한 은폐성이 확보되어 있지 않으면 안 된다. 이하, 높은 은폐성을 가지고 비밀번호의 입력을 가능하게 하는 입력부(12)의 구체적인 예를 도 4 내지 도 6에 나타낸다. 종래, 호스트 컴퓨터 또는 호스트 컴퓨터의 접속 단말기 등은 고정된 입력부에서 비밀번호를 입력하는 방법을 채용하고 있었지만, 이 경우, 입력시에 비밀번호를 제3자로부터 은폐하기 어려웠다. 카드(10)는 상기 카드에 비밀번호를 입력할 수 있기 때문에 카드 소유자가 비밀번호를 입력할 때, 임의의 장소에서의 입력이 가능하다. 즉, 카드 소유자는 비밀번호를 입력하는 장면을 제3자의 눈으로부터 보호할 수 있다. 따라서, 입력부(12)는 비밀번호 입력시의 기밀성이 확보되는 구성으로 되어있다.
도 4에는 제1 실시예로서 나타내는 입력부(12)를 구비한 카드(10)의 외관의 개략을 나타내고 있다. 도 4에 나타내는 카드(10)에 있어서, 표시부(16)는 상기 표시부의 임의의 위치에, 그 때마다 불규칙하게 10개의 숫자의 각각을 표시하는 것을 특징으로 하고 있다. 또, 입력부(12)는 예를 들면, 접촉된 위치를 검출하고, 그 위치 정보를 입력에 반영하는 접촉 입력 기능을 구비한 입력부로서, 표시부(16)의 대응 위치에 거듭 설치되어 있다.
도 4에서는 표시부(16)에 좌측 상단으로부터 우측 하단에 걸쳐 7, 8, 4, 3, 1, 5, 0, 6, 2, C, 9, E가 표시되어 있는 경우가 나타내고 있다. 다음 번 입력시에는 각각의 숫자는 표시부(16)의 별도의 위치에 표시된다. 도 4에 나타내는 「C」는 선택 버튼을 나타내고, 「E」는 소거 버튼을 나타내고 있다. 비밀번호를 입력할 때, 카드의 소유자는 표시부(16)에 불규칙하게 표시되는 숫자 중 원하는 숫자 에 접촉하여 비밀번호로서의 문자열을 입력하고, 입력이 끝난 시점에서「C」버튼을 누른다. 「E」버튼은 입력한 숫자를 정정하는 경우, 또는 비밀번호로서 입력한 문자열을 소거하는 경우에 이용된다.
표시부의 소정의 위치에 설정된 숫자가 표시되는 경우, 카드 소유자가 비밀번호를 입력할 때마다 같은 개소가 눌러진다. 이 경우, 횟수를 거듭 사용하는 동안에, 상기 입력부(12)의 마모·오염에 의해서 비밀번호로서 사용하고 있는 숫자가 제3자에게 알려져 버리는 우려가 있다. 또, 입력시에 숫자를 가리키는 손가락의 움직임 등에 따라도 비밀번호가 밝혀질 우려가 있지만, 도 4에 나타내는 입력부를 구비하는 카드(10)의 경우, 적어도 상기 입력부(12)의 마모·오염, 또는 입력시의 동작 등에 따라 비밀번호로서 사용하는 숫자가 제3자에게 알려지는 것은 곤란하다.
다음에, 입력부(12)의 제2 실시예에 대해 도 5를 이용하여 설명한다. 도 5에 나타내는 카드(10)에 있어서, 표시부(16)는 미리 카드 표면에 기입된 상기 0부터 9의 숫자 또는 이 숫자의 근방을 발광시킴으로써 각각의 숫자를 가리키는 것을 특징으로 하고 있다. 이 경우, 표시부(16)는 예를 들면 LED(Light Emitting Diode)와 같은 발광 수단으로서, 소정의 숫자를 도시한 바와 같이 발광한다. 표시부(16)는 0으로부터 9로, 또는 9로부터 0으로 순서대로 순차 발광될 수도 있고, 불규칙한 순서로 발광될 수도 있다. 또, 발광 기간도 마찬가지로 일정하거나 불규칙할 수 있다.
이 경우, 입력부(12)는 선택 버튼「S」와 소거 버튼「E」를 구비하고 있지만, 선택시에 이용되는 입력부(12)의 버튼은 「S」 하나이다. 각 표시부(16)는 순 서대로, 또는 불규칙하게 발광하기 때문에, 카드의 소유자는 원하는 숫자가 가리켜졌을 때에 선택 버튼을 누르면 된다. 이 경우, 비밀번호로서의 문자열의 선택에 있어서, 항상 같은 개소가 눌러지기 때문에, 버튼의 마모·오염, 또는 입력시의 동작 등에 따라 비밀번호로서 사용하는 숫자가 제3자에게 알려지는 것은 곤란하다.
계속해서, 입력부(12)의 제3 실시예에 대해 도 6을 이용하여 설명한다. 도 6에 나타내는 카드(10)에 있어서, 표시부(16)는 10개의 숫자 중 하나의 숫자를 표시하는 것을 특징으로 하고 있다. 표시부(16)는 10개의 숫자를 순서대로 표시할 수도 있고 불규칙하게 표시할 수도 있다. 이용자는 원하는 숫자가 표시되었을 때에 입력부(12)의 선택 버튼「S」를 누름으로써 원하는 숫자를 선택할 수 있다.
이 경우도, 입력부(12)는 숫자의 선택에 있어서, 항상 하나의 버튼이 눌러질 뿐이기 때문에, 적어도 마모·오염, 또는 입력시의 동작 등에 따라 제3자에게 비밀번호로서 사용하는 숫자가 알려지는 것은 곤란하다.
상술한 3개의 실시예는 표시부(16)의 시야각을 좁게 설정함으로써, 비밀번호를 입력할 때의 은폐성을 한층 높이는 것이 가능하다.
또, 본 발명은 휴대 단말기로서의 카드 자체에 비밀번호의 입력 기능을 갖게 한 점을 특징으로 하는 것이기 때문에, 카드(10)와 호스트 컴퓨터(20) 사이의 신호의 송수신에서의 암호화 방법은 특별히 한정되지 않고, 현재 범용의 암호화 원리, 공개 열쇠암호 방식 등의 암호화 원리가 적용 가능하다. 암호화 방법의 일례로는 인증 장치로서의 호스트 컴퓨터(20)로부터 카드(10)에 대하여 송신되는 난수와 카드(10)의 비밀번호를 소정의 규칙을 기초로 연산하여 얻어진 값을 카드(10)의 호스 트 컴퓨터(20)에 대한 암호열쇠로 하는 것이 고려된다.
여기서는 구체적으로, 호스트 컴퓨터(20)가 발생하는 난수가 20자리 수이며, 카드(10)의 비밀번호가 4자리 수이며, 또한 카드(10)의 정보 암호화부(14)에 있어서 비밀번호와 난수로부터 4자리 수의 값을 인증용 정보로서 생성하는 경우를 설명한다.
호스트 컴퓨터(20)로부터 카드(10)에 대하여 송신된 20자리 수의 숫자를 5자리 수의 숫자로 이루어지는 4조의 숫자로 재정렬시키는 방법은 20!가지, 즉 약 2.4×1018가지가 있다. 또, 이 때 20자리 수의 숫자를 5자리 수의 4개의 숫자로 재정렬하는 규칙으로는 예를 들면, 최초의 5자리 수의 숫자의 1번째는 20자리 수의 난수의 19번째 자리의 숫자로 하고, 2번째는 3번째 자리의 숫자로 하고, 3번째는 l7번째 자리의 숫자로 하고, 4번째는 5번째 자리의 숫자로 하고, 5번째는 15번째 자리의 숫자로서 5자리 수의 숫자를 결정하는 방법 등이 고려된다.
다음에 5자리 수의 숫자로 이루어지는 4조의 숫자의 각각에 4자리 수의 숫자로 이루어지는 비밀번호에 1자리 수씩을 삽입하여 6자리 수의 숫자를 만든다. 6개소의 삽입가능한 위치에 대하여 어떤 위치에 삽입하는 가를 결정한다. 이 때의 삽입의 방법은 (10 ×6)4가지, 즉 약 1.3 ×107가지를 생각할 수 있다.
여기서는 또한, 20자리 수로 이루어지는 난수로부터 5자리 수로 이루어지는 숫자를 4개 결정해 두고 전 단계에서 작성된 6자리 수의 숫자와 곱한다. 곱할 때에 곱셈하는 방법은 (105)4가지, 즉 1020가지가 고려된다. 이와 같이 곱하여 11자리 수 또는 12자리 수의 숫자가 4조 얻어진다.
다음에, 이 11자리 수 또는 12자리 수의 숫자의 아래 10자리 수 중에서 임의의 1자리 수를 추출한다. 4조의 숫자에 대해 이 조작을 행하여 추출된 4개 숫자를 조합하여, 이 숫자를 4자리 수의 인증용 정보로 한다. 이 선택 방법은 104가지가 된다.
따라서, 상술한 바와 같이 매우 단순한 경우라도, 20자리 수의 난수와 4자리 수의 비밀번호의 혼합에 따라 약 3.1 ×1049가지의 인증용 정보가 얻어지게 된다. 또한, 최종적으로 인증용 정보로 하는 값은 4자리 수로서 비교적 작은 값이기 때문에, 가령 상술한 암호화를 위한 연산을 알았다고 해도, 수 회 내지 수십 회의 스키밍(skimming)으로 각 수치를 역산하는 것은 곤란하다고 할 수 있다.
이와 같이 인증 시스템(1)에서의 카드(10)의 입력부(12)에 의하면, 이용자가 인증용 문자열로서의 비밀번호를 입력할 때의 은폐성이 향상된다.
계속해서, 상술한 인증 시스템(1)을 적용하여 행하여지는 결제의 구체적인 예를 도 7 내지 도 8을 이용하여 설명한다. 카드 소유자가 계산대에서 구입한 상품에 대하여 카드를 사용하여 결제하는 경우에 대해, 도 7을 이용하여 나타낸다. 카드 소유자(50)는 판매점(51)에 있어서 상품을 선택한다(단계 71). 구입하는 상품이 결정되면, 판매점(51)으로서는 카드 소유자가 지불할 때에 퍼스널 컴퓨터(이하, PC라고 기재함) 등의 전용 네트워크 단말기(52)를 카드 발행 회사(53)에 접속하고(단계 72), 상품의 내용과 금액 정보를 송신한다(단계 73). 카드 소유자(50) 는 구입하는 상품의 상품 정보(상품의 내용과 금액 정보)를 확인하고(단계 74), 카드(54)에 비밀번호를 입력한다(단계 75). 비밀번호가 입력된 카드(54)는 전용 네트워크 단말기(52)에 접속된다(단계 76). 이 때, 상술한 결제 프로세스가 실행된다. 결제가 완료되면 카드 발행 회사(53)로부터 결제 완료 확인서가 송신된다(단계 77).
이 경우, 카드 소유자가 카드에 대하여 비밀번호를 입력할 때, 제3자의 눈이 닿지 않는 곳에서 입력이 가능하다. 또, 결제의 과정에서 카드(54)가 판매점원의 손에 건네지는 경우가 있지만, 이 때 비밀번호를 입력한 카드를 보였다고 해도 입력한 흔적으로부터 제3자가 비밀번호를 부정취득하는 것은 곤란하다. 또, 가령 카드가 고의적으로 바뀌어졌다고 해도, 암호화에 사용되는 암호화 정보가 통신마다 고유하기 때문에, 그 때 암호화되어 생성된 인증용 정보는 그 통신 이외에서는 무효가 된다. 따라서, 제3자가 부정하게 개인 정보를 취득하는 것은 곤란하다.
다음에, 카드 소유자가 고급 음식점 등에서 카드를 사용하여 결제하는 경우에 대해 도 8을 이용하여 나타낸다. 여기서는 고급 음식점에서의 결제로서 설명하지만 도 8에 나타내는 결제의 형태는 일반적으로, 카드(54)가 일단, 웨이터 등의 제3자의 손에 건네지는 경우를 상정하고 있다. 카드 소유자(50)는 웨이터가 제시하는 요금명세서 등을 확인하고 팁 등의 금액을 기입한다(단계 81). 또, 카드(54)에 대하여 비밀번호를 입력(단계 82)하고, 요금명세서와 동시에 카드(54)를 웨이터에게 넘겨준다(단계 83). 웨이터(55)는 카드 소유자로부터 카드(54)를 받으면, 판매점(음식점)(51)에 설치된 PC 등의 전용 네트워크 단말기(52)를 카드 발행 회 사(53)에 접속하고, 상품 정보(상품의 내용과 금액 정보)를 송신한다(단계 84). 계속해서, 카드 소유자(50)로부터 받아 둔 카드(54)를 네트워크 단말기(52)에 접속한다(단계 85). 여기에서, 상술한 결제 프로세스가 실행된다(단계 86). 결제가 완료되면 카드 발행 회사(53)로부터 결제 완료 확인서가 송신된다(단계 87). 웨이터(55)는 결제 완료 확인서와 함께 카드(54)를 카드 소유자(50)에게 반환한다(단계 88).
이 경우도 카드 소유자가 카드에 대하여 비밀번호를 입력할 때, 제3자의 눈이 닿지 않는 곳에서 입력이 가능하다. 또, 결제의 과정에서 카드(54)가 제3자의 손에 건네지는 경우가 있지만, 이 때 비밀번호를 입력한 카드를 보였다고 해도 입력한 흔적으로부터 제3자가 비밀번호를 부정취득하는 것은 곤란하다. 또, 가령 카드가 고의적으로 바뀌어졌다고 해도 암호화에 사용되는 암호화 정보가 통신마다 고유하기 때문에, 그 때 암호화되어 생성된 인증용 정보는 그 통신 이외에서는 무효가 된다. 따라서, 제3자가 부정하게 개인 정보를 취득하는 것은 곤란하다.
다음에, 카드 소유자가 카드를 사용하여, 이른바 인터넷을 통하여 결제하는 경우에 대해 도 9를 이용하여 나타낸다. 여기서는 인터넷에 접속되는 PC 등의 단말기가 카드(54)를 장착하여 카드의 정보를 판독할 수 있는 판독 장치를 구비하고 있는 것으로 한다. 여기서는 주로 카드 소유자(50)가 자택의 PC 등을 사용하는 경우를 상정하고 있지만, 계산대 등에 설치되어 인터넷에 접속된 PC 등을 사용하는 경우도 포함된다. 카드 소유자(50)는 인터넷에 접속된 PC 등의 네트워크 단말기(56)를 통하여, 판매점(51)에서 판매되고 있는 상품을 인터넷 상에서 선택한다 (단계 91). 계속해서, 카드 소유자(50)는 서비스를 받고 있는 카드 발행 회사를 선택한다(단계 92). 계속해서, 카드 소유자(50)는 상품 정보(상품의 내용과 금액 정보)를 송신한다(단계 93). 상품 정보는 판매점(51)을 통해서도 카드 발행 회사(53)에 송신된다. 카드 소유자(50)는 상품 정보를 확인한다(단계 94). 카드 소유자(50)는 카드(54)에 대하여 비밀번호를 입력한다(행정95). 여기에서, 전술한 결제 프로세스가 실행된다(단계 96). 카드 발행 회사(53)로부터는 결제 완료를 나타내는 정보가 송신된다(단계 97).
이 경우, 카드 소유자가 카드에 대하여 비밀번호를 입력할 때 제3자의 눈이 닿지 않는 곳에서 입력이 가능하다. 특히, PC가 계산대 등에 설치되어 불특정 다수의 이용자가 이용하는 것이며, PC 내부에 어떠한 모양으로 개인 정보가 남겨지거나, 인터넷에 의한 정보의 송수신의 과정에서 개인 정보가 도청되거나 하는 문제가 있었다고 해도, 암호화에 사용되는 암호화 정보가 통신마다 고유하기 때문에, 그 때 암호화되어 생성된 인증용 정보는 그 통신이외에서는 무효가 된다. 따라서, 제3자가 부정하게 개인 정보를 취득하는 것은 곤란하다.
전술한 바와 같이, 본 발명의 일 구성예로서 나타내는 인증 시스템(1)을 전용 네트워크를 통하여 행하여지는 신용 판매 시스템 및 구좌간 즉시 결제 등에 적용했을 때, 이용자가 인증용 문자열로서의 비밀번호를 입력할 때의 은폐성이 향상된다. 또, 서비스 이용자가 카드 이용시에 신뢰성에 대한 불안이 불식됨으로써, 이른바 신용 카드를 이용하는 신용 판매 시스템, 현금 카드를 이용하는 구좌간 즉시 결제, 통신 단말기를 이용하여 인터넷 등의 임의의 네트워크를 통하여 행하여지 는 전자 상거래 등의 이용자가 증가함과 동시에 시장이 확대되고, 사업으로서의 채산성이 향상된다.
또, 본 발명은 상술한 실시예에만 한정되는 것이 아니라, 본 발명의 요지를 일탈하지 않는 범위에 있어서 여러 가지 변경이 가능함은 물론이다. 예를 들면, 본 발명의 일 구성예로서 나타낸 인증 시스템(1)에서는 휴대 단말기가 부호화 회로를 구비한 카드로서 설명했지만, 휴대 단말기로는 카드 이외에 PDA(Personal Digital Assistant), 휴대형 전화기, 휴대형 PC 등일 수도 있다. 휴대형 전화기, 또는 PDA, PC에 저장되는 개인 정보 등은 신용 카드, 데빗 카드에서의 카드 정보와 같이 제3자에게 누설되어서는 안 되는 정보이다. 휴대형 전화기를 사용하여 전술한 바와 같은 결제가 행하여지는 장면은 용이하게 상정된다. 예를 들면, 사용자가 있는 점포에서 쇼핑을 한 후, 스스로가 소유하는 휴대형 전화기에 기억되는 개인 정보 등을 이용하여 결제를 행하는 경우 등이다. 이 경우도 도 1에 나타내는 처리에 의해서 인증 장치와의 사이에서 인증이 행해질 수 있다.
따라서, 카드 이외의 휴대 단말기를 이용한 인증 시스템이더라도, 서비스의 제공자가 이용자를 인증하기까지의 과정에서 제3자가 단말기 정보나 개인 정보를 부정하게 취득하는 것을 곤란하게 할 수 있다.
도 1은 본 발명의 일 구성예로서 나타내는 인증 시스템에 있어서 인증 장치가 휴대 단말기를 인증하는 처리를 설명하는 플로차트이다.
도 2는 본 발명의 일 구성예로서 나타내는 인증 시스템의 구성을 설명하는 구성도이다.
도 3은 본 발명의 일 구성예로서 나타내는 인증 시스템의 별도의 구성을 설명하는 구성도이다.
도 4는 본 발명의 일 구성예로서 나타내는 인증 시스템에서의 휴대 단말기로서의 카드의 외관을 나타내는 외관도이다.
도 5는 본 발명의 일 구성예로서 나타내는 인증 시스템에서의 휴대 단말기로서의 카드의 외관을 나타내는 외관도이다.
도 6은 본 발명의 일 구성예로서 나타내는 인증 시스템에서의 휴대 단말기로서의 카드의 외관을 나타내는 외관도이다.
도 7은 카드 소유자가 계산대에서 구입한 상품에 대하여 카드를 사용하여 결제하는 경우를 설명하는 도식적인 도면이다.
도 8은 카드 소유자가 고급 음식점 등에서 카드를 사용하여 결제하는 경우를 설명하는 도식적인 도면이다.
도 9는 카드 소유자가 PC 등의 네트워크 단말기를 통하여, 인터넷 상에서 결제하는 경우를 설명하는 도식적인 도면이다.

Claims (10)

  1. 소정의 문자 군에 포함되는 문자의 조합으로 구성되는 소정의 수의 문자열을 인증용 문자열로 하는 암호 입력 장치로서,
    상기 소정의 문자 군에 포함되는 상기 문자를 불규칙하게 표시하는 표시 수단, 그리고
    상기 표시 수단에 불규칙하게 표시되는 상기 문자 중에서 상기 인증용 문자열을 구성하는 상기 문자를 선택하는 선택 수단
    을 포함하고,
    상기 소정의 문자 군은 0 내지 9로 표시되는 10개의 숫자이며,
    상기 표시 수단은 미리 기입된 상기 0 내지 9의 숫자 또는 상기 숫자의 근방을 발광시켜서 각 숫자를 나타내는,
    암호 입력 장치.
  2. 삭제
  3. 제1항에 있어서,
    상기 표시 수단은 상기 숫자 각각을 상기 표시 수단의 임의의 위치에 불규칙하게 표시하는, 암호 입력 장치.
  4. 제1항에 있어서,
    상기 표시 수단은 상기 숫자 각각을 불규칙한 순서로 하나하나 표시하는, 암 호 입력 장치.
  5. 삭제
  6. 소정의 문자 군에 포함되는 문자의 조합으로 구성되는 소정의 수의 문자열을 인증용 문자열로 하는 암호 입력 방법으로서,
    상기 소정의 문자 군에 포함되는 상기 문자를 불규칙하게 표시하는 표시 단계, 그리고
    상기 표시 단계에서 불규칙하게 표시되는 상기 문자 중에서 상기 인증용 문자열을 구성하는 상기 문자를 선택하는 선택 단계
    를 포함하고,
    상기 소정의 문자 군은 0 내지 9로 표시되는 10개의 숫자이며,
    상기 표시 단계는 미리 기입된 상기 0 내지 9의 숫자 또는 상기 숫자의 근처를 발광시켜서 각 숫자를 나타내는,
    암호 입력 방법.
  7. 삭제
  8. 제6항에 있어서,
    상기 표시 단계는 상기 숫자 각각을 표시 수단의 임의의 위치에 불규칙하게 표시하는, 암호 입력 방법.
  9. 제6항에 있어서,
    상기 표시 단계는 상기 숫자 각각을 불규칙한 순서로 하나하나 표시하는, 암호 입력 방법.
  10. 삭제
KR1020080055797A 2001-02-27 2008-06-13 암호 입력 장치 및 암호 입력 방법 KR100892103B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JPJP-P-2001-00052770 2001-02-27
JP2001052770A JP4839516B2 (ja) 2001-02-27 2001-02-27 認証システム及び認証方法

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020020010496A Division KR100874692B1 (ko) 2001-02-27 2002-02-27 인증 시스템 및 인증 방법 및 휴대 단말기

Publications (2)

Publication Number Publication Date
KR20080058317A KR20080058317A (ko) 2008-06-25
KR100892103B1 true KR100892103B1 (ko) 2009-04-08

Family

ID=18913350

Family Applications (2)

Application Number Title Priority Date Filing Date
KR1020020010496A KR100874692B1 (ko) 2001-02-27 2002-02-27 인증 시스템 및 인증 방법 및 휴대 단말기
KR1020080055797A KR100892103B1 (ko) 2001-02-27 2008-06-13 암호 입력 장치 및 암호 입력 방법

Family Applications Before (1)

Application Number Title Priority Date Filing Date
KR1020020010496A KR100874692B1 (ko) 2001-02-27 2002-02-27 인증 시스템 및 인증 방법 및 휴대 단말기

Country Status (3)

Country Link
US (2) US7426277B2 (ko)
JP (1) JP4839516B2 (ko)
KR (2) KR100874692B1 (ko)

Families Citing this family (32)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100450953B1 (ko) * 2002-03-05 2004-10-02 삼성전자주식회사 암호를 이용한 사용자 인증방법
FR2841020A1 (fr) * 2002-06-13 2003-12-19 St Microelectronics Sa Authentification d'une etiquette electronique
US8539232B2 (en) * 2002-06-26 2013-09-17 Sony Corporation Information terminal apparatus, information processing apparatus and information communication system
EP1552484B1 (en) * 2002-10-17 2013-03-13 Vodafone Group PLC Facilitating and authenticating transactions
GB2396707B (en) * 2002-10-17 2004-11-24 Vodafone Plc Facilitating and authenticating transactions
KR20020092311A (ko) * 2002-11-13 2002-12-11 톤스텝 주식회사 비밀 카드 내장 이동 통신 기기를 이용한 사용자 인증 기술
US7634801B2 (en) * 2004-01-09 2009-12-15 Panasonic Corporation Multifunction machine and personal authentication method of multifunction machine
KR20050098547A (ko) * 2004-04-07 2005-10-12 삼성전자주식회사 Rfid를 이용한 네트워크 프린팅 시스템 및 보안문서인쇄방법
US7734929B2 (en) * 2004-04-30 2010-06-08 Hewlett-Packard Development Company, L.P. Authorization method
JP4664050B2 (ja) * 2004-07-01 2011-04-06 株式会社エヌ・ティ・ティ・ドコモ 認証ベクトル生成装置、加入者認証モジュール、移動通信システム、認証ベクトル生成方法、演算方法及び加入者認証方法
AU2012200393B2 (en) * 2004-08-18 2015-04-02 Mastercard International Incorporated Method and system for authorizing a transaction using a dynamic authorization code
BRPI0514505A (pt) * 2004-08-18 2008-06-10 Mastecard Internat Inc método e sistema para autorizar uma transação
KR100679625B1 (ko) 2004-11-15 2007-02-22 주식회사 테크슈머 휴대형 조합키를 이용한 잠금장치 제어 방법과 그를이용한 사용자 인증 방법
JP2006185060A (ja) * 2004-12-27 2006-07-13 Fujitsu Ltd パスワード入力方法
US8370638B2 (en) * 2005-02-18 2013-02-05 Emc Corporation Derivative seeds
US7128274B2 (en) 2005-03-24 2006-10-31 International Business Machines Corporation Secure credit card with near field communications
US7793851B2 (en) * 2005-05-09 2010-09-14 Dynamics Inc. Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card
KR100826516B1 (ko) * 2006-03-23 2008-05-02 주식회사 패스허브 연상기억방식에 의한 암호처리 시스템
JP5080857B2 (ja) * 2006-05-15 2012-11-21 オムロン株式会社 遊技媒体貸出装置、無線解錠装置、遊技媒体貸出システムの解錠情報管理方法及び遊技媒体貸出システム。
JP4954628B2 (ja) 2006-05-16 2012-06-20 修 亀田 真性乱数発生素子あるいは擬似乱数発生素子を用いた認証用デバイス、認証装置及び認証方法
JP2010045535A (ja) * 2008-08-11 2010-02-25 Buffalo Inc 暗号キー管理システム、外部機器及び暗号キー管理プログラム
US20100313273A1 (en) * 2009-06-06 2010-12-09 Walter Stewart Freas Securing or Protecting from Theft, Social Security or Other Sensitive Numbers in a Computerized Environment
JP5423280B2 (ja) * 2009-09-25 2014-02-19 ソニー株式会社 通信装置、通信方法、情報処理装置、情報処理方法、プログラム、および通信システム
US8898086B2 (en) 2010-09-27 2014-11-25 Fidelity National Information Services Systems and methods for transmitting financial account information
GB201212878D0 (en) 2012-07-20 2012-09-05 Pike Justin Authentication method and system
KR101577987B1 (ko) * 2013-11-26 2015-12-16 금오공과대학교 산학협력단 Fnd를 이용한 비밀번호 입력시스템
US9614815B2 (en) * 2013-12-30 2017-04-04 Vasco Data Security, Inc. Authentication apparatus with a bluetooth interface
CN104765999B (zh) * 2014-01-07 2020-06-30 腾讯科技(深圳)有限公司 一种对用户资源信息进行处理的方法、终端及服务器
WO2016099468A1 (en) * 2014-12-16 2016-06-23 Empire Technology Development Llc Use of encryption to provide secure credit card payments
GB201520760D0 (en) 2015-05-27 2016-01-06 Mypinpad Ltd And Licentia Group Ltd Encoding methods and systems
KR20170091951A (ko) * 2016-02-02 2017-08-10 에스프린팅솔루션 주식회사 전자 디바이스에게 보안을 제공하기 위한 방법 및 장치
KR102588600B1 (ko) 2018-11-12 2023-10-16 에스케이하이닉스 주식회사 데이터 저장 장치 및 동작 방법, 이를 포함하는 스토리지 시스템

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR0179757B1 (ko) * 1995-04-17 1999-05-15 이종수 암호 입력 장치

Family Cites Families (45)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4333090A (en) * 1980-05-05 1982-06-01 Hirsch Steven B Secure keyboard input terminal
US4578530A (en) * 1981-06-26 1986-03-25 Visa U.S.A., Inc. End-to-end encryption system and method of operation
JPS61208568A (ja) * 1985-03-13 1986-09-16 Omron Tateisi Electronics Co 暗証番号照合システム
JPS629470A (ja) * 1985-07-05 1987-01-17 Casio Comput Co Ltd 個人証明カ−ドにおける本人照合方式
JPS62242219A (ja) * 1986-04-14 1987-10-22 Matsushita Electric Ind Co Ltd 個人識別カ−ド端末用キ−ボ−ド
US4806745A (en) * 1986-04-18 1989-02-21 Sharp Kabushiki Kaisha IC card with fewer input keys
NL8702012A (nl) * 1987-08-28 1989-03-16 Philips Nv Transaktiesysteem bevattende een of meerdere gastheercentrales en een aantal gedistribueerde eindstations, die via een netwerksysteem met enige gastheercentrale koppelbaar zijn, alsmede koncentratiestation en eindstation geschikt voor gebruik in zo een transaktiesysteem en exploitantidentifikatie-element te gebruiken bij zo een eindstation.
US4962530A (en) * 1987-09-10 1990-10-09 Computer Security Corporation System for cryptographing and identification
JPH04225416A (ja) * 1990-12-27 1992-08-14 Nec Eng Ltd 暗証コード打鍵入力装置
US5177789A (en) * 1991-10-09 1993-01-05 Digital Equipment Corporation Pocket-sized computer access security device
JPH05224802A (ja) * 1992-02-12 1993-09-03 Secom Co Ltd ランダムキー装置
US5276314A (en) * 1992-04-03 1994-01-04 International Business Machines Corporation Identity verification system resistant to compromise by observation of its use
US5949348A (en) * 1992-08-17 1999-09-07 Ncr Corporation Method and apparatus for variable keyboard display
US5604489A (en) * 1992-10-09 1997-02-18 Medeco Security Locks, Inc. Alphanumeric input terminal
AU675550B2 (en) * 1993-06-02 1997-02-06 Hewlett-Packard Company System and method for revaluation of stored tokens in IC cards
FR2708358B1 (fr) * 1993-07-01 1995-09-01 Bull Cp8 Procédé de saisie d'une information confidentielle, terminal et système de vérification associés.
JPH07154611A (ja) * 1993-11-29 1995-06-16 Mita Ind Co Ltd 暗号通信機能付ファクシミリ装置
US5880769A (en) * 1994-01-19 1999-03-09 Smarttv Co. Interactive smart card system for integrating the provision of remote and local services
US5771446A (en) * 1995-06-23 1998-06-23 Audiovox Corporation Anti-fraud cellular security system
CA2158523A1 (en) * 1995-07-10 1997-01-11 Lyle L. Bell Cash gaming machine
US5724423A (en) * 1995-09-18 1998-03-03 Telefonaktiebolaget Lm Ericsson Method and apparatus for user authentication
US5737421A (en) * 1996-03-22 1998-04-07 Activcard System for controlling access to a function having clock synchronization
DE69712881T2 (de) * 1996-03-22 2003-01-09 Activcard Suresnes Eine uhrsynchronisierungsvorrichtung enthaltendes zugangskontrollsystem zu einer funktion
JPH09270047A (ja) * 1996-04-01 1997-10-14 Fuji Electric Co Ltd カードシステム
US6209104B1 (en) * 1996-12-10 2001-03-27 Reza Jalili Secure data entry and visual authentication system and method
US6032118A (en) * 1996-12-19 2000-02-29 Northern Telecom Limited Virtual private network service provider for asynchronous transfer mode network
US6193152B1 (en) * 1997-05-09 2001-02-27 Receiptcity.Com, Inc. Modular signature and data-capture system and point of transaction payment and reward system
JPH1139082A (ja) * 1997-07-15 1999-02-12 Fujitsu Ltd 機密保持機能を有するキーボード装置及びその方法
JPH1186093A (ja) * 1997-09-02 1999-03-30 Nec Corp 暗証番号入力装置
JPH11282982A (ja) * 1998-03-31 1999-10-15 Oki Electric Ind Co Ltd 利用者カード、通信端末機、通信サーバ、通信システム、および、通信システムの利用者認証方法
US6195698B1 (en) * 1998-04-13 2001-02-27 Compaq Computer Corporation Method for selectively restricting access to computer systems
FR2779018B1 (fr) * 1998-05-22 2000-08-18 Activcard Terminal et systeme pour la mise en oeuvre de transactions electroniques securisees
US6286099B1 (en) * 1998-07-23 2001-09-04 Hewlett-Packard Company Determining point of interaction device security properties and ensuring secure transactions in an open networking environment
US6434702B1 (en) * 1998-12-08 2002-08-13 International Business Machines Corporation Automatic rotation of digit location in devices used in passwords
US6385407B1 (en) * 1998-12-28 2002-05-07 Hitachi Maxell, Ltd. Accommodating enclosure and management system
US6209102B1 (en) * 1999-02-12 2001-03-27 Arcot Systems, Inc. Method and apparatus for secure entry of access codes in a computer environment
JP2000332748A (ja) 1999-03-15 2000-11-30 Sony Corp データ処理システムおよびその方法
JP2000347792A (ja) * 1999-06-02 2000-12-15 Sankyo Seiki Mfg Co Ltd 暗証番号入力装置
US6549194B1 (en) * 1999-10-01 2003-04-15 Hewlett-Packard Development Company, L.P. Method for secure pin entry on touch screen display
JP3250557B2 (ja) * 1999-12-20 2002-01-28 いわき電子株式会社 暗号表示カード
US6246769B1 (en) * 2000-02-24 2001-06-12 Michael L. Kohut Authorized user verification by sequential pattern recognition and access code acquisition
US6715078B1 (en) * 2000-03-28 2004-03-30 Ncr Corporation Methods and apparatus for secure personal identification number and data encryption
FI20000760A0 (fi) * 2000-03-31 2000-03-31 Nokia Corp Autentikointi pakettidataverkossa
US7103575B1 (en) * 2000-08-31 2006-09-05 International Business Machines Corporation Enabling use of smart cards by consumer devices for internet commerce
US6561430B2 (en) * 2001-01-10 2003-05-13 Chi-Yuan Ou IC card with display screen

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR0179757B1 (ko) * 1995-04-17 1999-05-15 이종수 암호 입력 장치

Also Published As

Publication number Publication date
JP2002261755A (ja) 2002-09-13
US20080301772A1 (en) 2008-12-04
US7426277B2 (en) 2008-09-16
US20020129250A1 (en) 2002-09-12
KR20080058317A (ko) 2008-06-25
JP4839516B2 (ja) 2011-12-21
KR100874692B1 (ko) 2008-12-18
KR20020070142A (ko) 2002-09-05

Similar Documents

Publication Publication Date Title
KR100892103B1 (ko) 암호 입력 장치 및 암호 입력 방법
US5915023A (en) Automatic portable account controller for remotely arranging for transfer of value to a recipient
US5591949A (en) Automatic portable account controller for remotely arranging for payment of debt to a vendor
CN1307594C (zh) 付款方法
RU2414001C2 (ru) Способ и устройство для проверки подлинности или права с использованием разовых кодов транзакций
US8225089B2 (en) Electronic transaction systems utilizing a PEAD and a private key
KR100768754B1 (ko) 휴대용 전자식 청구 및 인증 장치와 이를 위한 방법
US7392388B2 (en) Systems and methods for identity verification for secure transactions
CN101946453B (zh) 用于接收和发送加密数据的系统
US8527427B2 (en) Method and system for performing a transaction using a dynamic authorization code
KR100436460B1 (ko) 불안전한 입력 환경에서 안전한 데이타 전송
US20080249948A1 (en) Financial information input method using symmetrical key security algorithm and commercial transaction system for mobile communications
US20140351123A1 (en) Using Low-Cost Tags to Facilitate Mobile Transactions
CN108665263B (zh) 多维条形码行动支付方法、买方装置及支付伺服机构
GB2387253A (en) Secure credit and debit card transactions
JP2016511864A (ja) 認証デバイス及びそれに関連する方法
US20020095580A1 (en) Secure transactions using cryptographic processes
JP2004030176A (ja) 指紋決済システム、方法及びプログラム
JP2003150885A (ja) 決済システムおよび決済装置
WO2002080122A1 (en) Method and system for settling financial transaction with mobile communications portable terminal containing financial information
JP3493024B1 (ja) 情報処理システム及び情報処理方法
KR20220079805A (ko) 사용자 단말기의 컬러픽셀코드 기반의 일회성 결제보안코드를 이용한 결제 방법
KR20030050576A (ko) 전자 상거래용 카드 사용자 번호 생성 방법 및 이를이용한 결제 장치 및 결제 시스템
CN108171510A (zh) 对网络支付账户统一鉴权的线下支付方法、装置及系统
KR20060049057A (ko) 전자거래 인증 및 결제 방법

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120327

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee