KR100968393B1 - Transaction apparatus and data input method in the transaction apparatus - Google Patents
Transaction apparatus and data input method in the transaction apparatus Download PDFInfo
- Publication number
- KR100968393B1 KR100968393B1 KR1020080058399A KR20080058399A KR100968393B1 KR 100968393 B1 KR100968393 B1 KR 100968393B1 KR 1020080058399 A KR1020080058399 A KR 1020080058399A KR 20080058399 A KR20080058399 A KR 20080058399A KR 100968393 B1 KR100968393 B1 KR 100968393B1
- Authority
- KR
- South Korea
- Prior art keywords
- input
- authentication information
- inputter
- component data
- password
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F19/00—Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
- G07F19/20—Automatic teller machines [ATMs]
- G07F19/206—Software aspects at ATMs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07D—HANDLING OF COINS OR VALUABLE PAPERS, e.g. TESTING, SORTING BY DENOMINATIONS, COUNTING, DISPENSING, CHANGING OR DEPOSITING
- G07D2211/00—Paper-money handling devices
Abstract
(과제) 마스터 데이터를 생성하기 위한 컴퍼넌트 데이터를 입력하는 각 입력자의 개인 인증을 실시함으로써, 상이한 복수의 입력자가 각각 컴퍼넌트 데이터를 입력했을 때에만 마스터 데이터가 생성되고, 높은 시큐리티를 유지할 수 있도록 한다. (Problem) By performing personal authentication of each inputter who inputs component data for generating master data, the master data is generated only when a plurality of different inputters respectively input the component data, so that high security can be maintained.
(해결 수단) 비밀번호의 암호화용 마스터 데이터를 생성하기 위한 복수의 컴퍼넌트 데이터가 입력 수단으로부터 입력되는 경우, 각 컴퍼넌트 데이터가 입력되기 직전에, 개인 인증 정보 취득 장치에 의해 각 컴퍼넌트 데이터의 입력자의 ID 카드로부터 개인 인증 정보를 취득하여 기억 장치에 기억하고, 개인 인증 정보에 기초하여 입력자가 상이한 것으로 판단했을 때, 컴퍼넌트 데이터의 입력을 허가한다. (Solution means) When a plurality of component data for generating a master data for encryption of the password is input from the input means, immediately before each component data is input, the ID card of the inputter of each component data by the personal authentication information acquisition device. Personal authentication information is obtained from the storage device and stored in the storage device, and when it is determined that the inputter is different based on the personal authentication information, the input of the component data is permitted.
마스터 데이터, 컴퍼넌트 데이터, 개인 인증, 시큐리티 Master Data, Component Data, Personal Authentication, Security
Description
본 발명은, 거래 장치, 특히, 비밀번호 입력 장치를 구비하는 거래 장치, 및, 그 거래 장치에서의 데이터 입력 방법에 관한 것이다. The present invention relates to a trading device, in particular a trading device having a password input device, and a data input method in the trading device.
종래부터, 은행, 신용금고, 우체국 등의 금융 기관의 지점 등에 배치 형성된 ATM (Automatic Teller Machine: 현금 자동 예불기), CD (Cash Dispenser: 현금 자동 지급기) 등의 자동 거래 장치를 조작하여 입금, 출금, 입금, 대체, 송금 등의 금융 거래를 실시하는 경우, 고객은 현금 카드 등의 카드를 사용함과 함께, 비밀번호를 입력하도록 되어 있다. 또, 음식점, 상점 등의 점포에 있어서 대금의 정산을 실시하는 경우로서, 데빗 카드 (debit card), 크레디트 카드 등의 카드로 정산을 실시하는 경우, 고객은 카드를 사용함과 함께 점포의 계산대에 배치 형성된 POS (Point of Sales) 단말, 크레디트 카드 단말 등의 단말 또는 그 부속 기기를 조작하여 비밀번호를 입력하도록 되어 있다. In the past, deposits and withdrawals were made by operating automatic trading devices such as ATMs (Automatic Teller Machines) and CDs (Cash Dispenser) formed at branches of financial institutions such as banks, credit boxes and post offices. When conducting financial transactions such as bank transfer, deposit, transfer, and remittance, a customer uses a card such as a cash card and enters a password. In addition, when the payment is made at a store such as a restaurant or a store, when the payment is made using a debit card or a credit card, the customer uses the card and places it at the checkout counter of the store. A password is input by operating a terminal such as a POS (Point of Sales) terminal, a credit card terminal, or an accessory device thereof.
그리고, 상기 자동 거래 장치 및 단말은, 통신 회선을 통하여 접속되어 있는 호스트 컴퓨터 등의 상위 장치에 금액 등의 정보와 함께, 카드로부터 판독된 카드 정보 및 입력된 비밀번호를 송신하고, 금융 거래, 정산 거래 등의 거래의 처리를 실행한다. 이 경우, 암호화 처리를 실시하지 않고, 즉, 평문으로 비밀번호를 상위 장치에 송신하면, 통신 내용으로부터 제삼자에 의해 비밀번호가 해석되어 버릴 가능성이 있다. The automatic transaction apparatus and the terminal transmit the card information read from the card and the input password together with information such as the amount of money to a host apparatus such as a host computer connected via a communication line, and perform financial transactions and settlement transactions. The transaction of such a transaction is performed. In this case, if the password is transmitted to the host apparatus without the encryption processing, i.e., in plain text, the password may be interpreted by a third party from the communication contents.
그래서, 최근에는 입력된 비밀번호를 암호화 처리하는 비밀번호 입력 장치로서 핀 패드라고 칭하는 장치가 채용되어 있다. 핀 패드를 상기 자동 거래 장치 및 단말에 접속하거나 삽입하거나 함으로써, 암호화 처리된 비밀번호를 상위 장치에 송신할 수 있기 때문에, 통신 내용으로부터 제 3 자에 의해 비밀번호가 해석되어 버리는 경우가 없다. Therefore, recently, a device called a pin pad has been adopted as a password input device for encrypting an input password. Since the encrypted password can be transmitted to the host apparatus by connecting or inserting the pin pad to the automatic transaction apparatus and the terminal, the password is not interpreted by the third party from the communication contents.
또, 핀 패드에는 암호화에 키가 필요한 것도 알려져 있고, 키의 취급 규약으로서 ANSI (American National Standard Institute) 9.24 가 정해져 있다. 그 규약에 의하면, 최상위 키인 마스터키를 생성하기 위해서는 복수의 키 컴퍼넌트라고 불리는 숫자열, 즉, 컴퍼넌트를 입력하고, 그 컴퍼넌트를 연산하여 마스터키를 생성해야 한다. 그리고, PCI (Payment Card Industry) 규격에서는 높은 시큐리티 레벨을 유지하기 위해, 마스터키 생성을 위한 컴퍼넌트는 복수의 입력자가 각각 입력하는 데이터를 봉서로 건네받고, 입력 데이터에 기초하여 핀 패드로부터 입력한다는 방법으로 실시하는 것이 규정되어 있다 (예를 들어, 비특허 문헌 1 및 2 참조.) . It is also known that a pin is required for encryption on the pin pad, and ANSI (American National Standard Institute) 9.24 is specified as a key handling protocol. According to the convention, in order to generate the master key which is the most significant key, a number string called a plurality of key components, that is, a component, is input, and the component is calculated to generate the master key. In the PCI (Payment Card Industry) standard, in order to maintain a high level of security, a component for generating a master key receives data input from a plurality of inputs as a seal and inputs it from a pin pad based on the input data. It is prescribed to carry out (see, for example, Non-Patent Documents 1 and 2).
[비특허 문헌 1] http://partnernetwork.visa.com/dv/pin/main.jsp [Non-Patent Document 1] http://partnernetwork.visa.com/dv/pin/main.jsp
[비특허 문헌 2] http://www.ecom.jp/qecom/about_wg/wg05/cr-swg/code-4. html[Non-Patent Document 2] http://www.ecom.jp/qecom/about'wg/wg05/cr-swg/code-4. html
그러나, 상기 종래의 핀 패드를 사용한 자동 거래 장치 및 단말에 있어서는 컴퍼넌트를 입력하는 경우, 단순히 숫자열을 입력하기 위한 입력자 유도 수단만 제공되고, 다른 사람이 입력한 것을 명확하게 하는 수단이 존재하지 않는다. 그 때문에, 예를 들어, 동일 인물이 복수의 컴퍼넌트를 입력해도 마스터키의 생성이 가능하고, 시큐리티가 유지되지 않는다는 문제가 있었다. However, in the conventional automatic transaction apparatus and terminal using the pin pad, when inputting a component, only an input unit derivation means for simply inputting a string of numbers is provided, and there is no means for clarifying what another person has input. Do not. Therefore, for example, even if the same person inputs a plurality of components, there is a problem that the master key can be generated and security is not maintained.
본 발명은, 상기 종래의 문제점을 해결하여, 마스터 데이터를 생성하기 위한 컴퍼넌트 데이터를 입력하는 각 입력자의 개인 인증을 실시함으로써, 상이한 복수의 입력자가 각각 컴퍼넌트 데이터를 입력했을 때에만 마스터 데이터가 생성되고, 높은 시큐리티를 유지할 수 있는 거래 장치 및 그 거래 장치에서의 데이터 입력 방법을 제공하는 것을 목적으로 한다. The present invention solves the above-mentioned problems and performs personal authentication of each inputter for inputting component data for generating master data, so that master data is generated only when a plurality of different inputters respectively input component data. It is an object of the present invention to provide a trading device capable of maintaining high security and a data input method in the trading device.
그 때문에, 본 발명의 거래 장치에 있어서는 비밀번호를 입력하는 입력 수단, 및, 그 입력 수단에 의해 입력된 비밀번호를 암호화하는 암호화 처리 수단을 구비하는 비밀번호 입력 장치와, ID 카드로부터 개인 인증 정보를 취득할 수 있는 개인 인증 정보 취득 장치와, 그 개인 인증 정보 취득 장치가 취득한 개인 인증 정보를 기억하는 기억 장치를 갖고, 상위 장치에 암호화된 비밀번호를 송신하여 거래를 실시하는 거래 장치로서, 비밀번호의 암호화용 마스터 데이터를 생성하기 위한 복수의 컴퍼넌트 데이터가 상기 입력 수단으로부터 입력되는 경우, 각 컴퍼넌트 데 이터가 입력되기 직전에, 상기 개인 인증 정보 취득 장치에 의해 각 컴퍼넌트 데이터의 입력자의 ID 카드로부터 개인 인증 정보를 취득하여 상기 기억 장치에 기억하고, 상기 개인 인증 정보에 기초하여 입력자가 상이한 것으로 판단했을 때, 상기 컴퍼넌트 데이터의 입력을 허가한다. Therefore, in the transaction apparatus of the present invention, personal identification information can be obtained from a password input device including an input means for inputting a password, and encryption processing means for encrypting the password input by the input means. A personal authentication information acquisition device, and a storage device for storing personal authentication information acquired by the personal authentication information acquisition device, and a transaction device that transmits an encrypted password to a higher level device to conduct a transaction. When a plurality of component data for generating data is input from the input means, immediately before each component data is input, the personal authentication information acquisition device acquires personal authentication information from the ID card of the inputter of each component data. To the storage device and store the personal authentication information. And when it is determined that the different input characters, the permission of the input of the component based on the data.
본 발명 외의 거래 장치에 있어서는, 비밀번호를 입력하는 입력 수단, 및, 그 입력 수단에 의해 입력된 비밀번호를 암호화하는 암호화 처리 수단을 구비하는 비밀번호 입력 장치와, 생체 인증 정보를 취득할 수 있는 생체 인증 정보 취득 장치와, 그 생체 인증 정보 취득 장치가 취득한 생체 인증 정보를 기억하는 기억 장치를 갖고, 상위 장치에 암호화된 비밀번호를 송신하여 거래를 실시하는 거래 장치로서, 비밀번호의 암호화용 마스터 데이터를 생성하기 위한 복수의 컴퍼넌트 데이터가 상기 입력 수단으로부터 입력되는 경우, 각 컴퍼넌트 데이터가 입력되기 직전에, 상기 생체 인증 정보 취득 장치에 의해 각 컴퍼넌트 데이터의 입력자의 생체 인증 정보를 취득하여 상기 기억 장치에 기억하고, 상기 생체 인증 정보에 기초하여 입력자가 상이한 것으로 판단했을 때, 상기 컴퍼넌트 데이터의 입력을 허가한다. In a transaction apparatus other than the present invention, a password input device including an input means for inputting a password, and encryption processing means for encrypting a password input by the input means, and biometric authentication information capable of acquiring biometric information. A transaction apparatus having an acquisition device and a storage device for storing biometric information obtained by the biometric authentication information acquisition device, wherein the encrypted password is transmitted to a higher level device to conduct a transaction. When a plurality of component data are inputted from the input means, immediately before each component data is input, the biometric authentication information of the inputter of each component data is acquired by the biometric authentication information acquisition device and stored in the storage device. Different inputters based on biometric information When it is determined, the permission of the input of the component data.
본 발명의 또 다른 거래 장치에 있어서는, 또한, 증명서를 발행하는 인자부를 추가로 갖고, 모든 컴퍼넌트 데이터의 입력이 허가되고, 입력된 컴퍼넌트 데이터로부터 마스터 데이터를 생성하면, 각 컴퍼넌트 데이터의 입력자가 상이하다는 것을 인자한 증명서를 발행한다. In another trading device of the present invention, further, if there is an additional printing part for issuing a certificate, input of all the component data is permitted, and master data is generated from the inputted component data, the input of each component data is different. Issue a certificate that has been printed.
본 발명의 또 다른 거래 장치에 있어서는, 추가로 데이터를 외부 기억 장치 에 출력 가능한 수단을 추가로 갖고, 모든 컴퍼넌트 데이터의 입력이 허가되고, 입력된 컴퍼넌트 데이터로부터 마스터 데이터를 생성하면, 각 컴퍼넌트 데이터의 입력자가 상이하다는 것을 나타내는 증명서의 데이터를 상기 외부 기억 장치에 출력한다.In another trading device of the present invention, if the device further has means capable of outputting data to an external storage device, inputting of all component data is permitted, and generating master data from the inputted component data, Data of the certificate indicating that the inputter is different is output to the external storage device.
본 발명의 또 다른 거래 장치에 있어서는, 추가로 전자 메일을 송신할 수 있는 수단을 추가로 갖고, 모든 컴퍼넌트 데이터의 입력이 허가되고, 입력된 컴퍼넌트 데이터로부터 마스터 데이터를 생성하면, 각 컴퍼넌트 데이터의 입력자가 상이하다는 것을 나타내는 증명서를 전자 메일에 의해 송신한다. According to another trading device of the present invention, further comprising means for transmitting an e-mail, inputting of all component data is permitted, and when generating master data from the inputted component data, inputting of each component data A certificate indicating that the self is different is transmitted by electronic mail.
본 발명의 데이터 입력 방법에 있어서는, 비밀번호를 입력하는 입력 수단, 및, 그 입력 수단에 의해 입력된 비밀번호를 암호화하는 암호화 처리 수단을 구비하는 비밀번호 입력 장치와, ID 카드로부터 개인 인증 정보를 취득할 수 있는 개인 인증 정보 취득 장치와, 그 개인 인증 정보 취득 장치가 취득한 개인 인증 정보를 기억하는 기억 장치를 갖고, 상위 장치에 암호화된 비밀번호를 송신하여 거래를 실시하는 거래 장치에서의 데이터 입력 방법으로서, 비밀번호의 암호화용 마스터 데이터를 생성하기 위한 복수의 컴퍼넌트 데이터가 상기 입력 수단으로부터 입력되는 경우, 각 컴퍼넌트 데이터가 입력되기 직전에, 상기 개인 인증 정보 취득 장치에 의해 각 컴퍼넌트 데이터의 입력자의 ID 카드로부터 개인 인증 정보를 취득하여 상기 기억 장치에 기억하고, 상기 개인 인증 정보에 기초하여 입력자가 상이한 것으로 판단했을 때, 상기 컴퍼넌트 데이터의 입력을 허가한다. In the data input method of the present invention, personal authentication information can be acquired from a password input device having an input means for inputting a password, and encryption processing means for encrypting the password input by the input means, and an ID card. As a data input method in a transaction apparatus which has a personal authentication information acquisition device and a storage device for storing personal authentication information acquired by the personal authentication information acquisition device, and transmits an encrypted password to a higher level device to conduct a transaction. When a plurality of component data for generating the master data for encryption of data is input from the input means, immediately before each component data is input, the personal authentication information is obtained from the ID card of the inputter of each component data by the personal authentication information acquisition device. Acquire information and store it in the storage device And, when it is determined that different input characters on the basis of the personal identification information, the permission of the input of the component data.
본 발명 외의 데이터 입력 방법에 있어서는, 비밀번호를 입력하는 입력 수 단, 및, 그 입력 수단에 의해 입력된 비밀번호를 암호화하는 암호화 처리 수단을 구비하는 비밀번호 입력 장치와, 생체 인증 정보를 취득할 수 있는 생체 인증 정보 취득 장치와, 그 생체 인증 정보 취득 장치가 취득한 생체 인증 정보를 기억하는 기억 장치를 갖고, 상위 장치에 암호화된 비밀번호를 송신하여 거래를 실시하는 거래 장치에서의 데이터 입력 방법으로서, 비밀번호의 암호화용 마스터 데이터를 생성하기 위한 복수의 컴퍼넌트 데이터가 상기 입력 수단으로부터 입력되는 경우, 각 컴퍼넌트 데이터가 입력되기 직전에, 상기 생체 인증 정보 취득 장치에 의해 각 컴퍼넌트 데이터의 입력자의 생체 인증 정보를 취득하여 상기 기억 장치에 기억하고, 상기 생체 인증 정보에 기초하여 입력자가 상이한 것으로 판단했을 때, 상기 컴퍼넌트 데이터의 입력을 허가한다. In a data input method other than the present invention, a password input device having an input means for inputting a password and encryption processing means for encrypting a password input by the input means, and a biometric device capable of acquiring biometric authentication information. A data encryption method in a transaction apparatus having a authentication information acquisition device and a storage device for storing biometric information acquired by the biometric information acquisition device, and transmitting an encrypted password to a higher level device to conduct a transaction. When a plurality of component data for generating the master data for input is input from the input means, immediately before each component data is input, the biometric authentication information of the inputter of each component data is acquired by the biometric authentication information acquisition device, and Stored in the storage device, the biometric authentication information When it is determined that the inputter is different based on the input, the input of the component data is allowed.
본 발명에 의하면, 거래 장치는 마스터 데이터를 생성하기 위한 컴퍼넌트 데이터를 입력하는 각 입력자의 개인 인증을 실시한다. 이로써, 상이한 복수의 입력자가 각각 컴퍼넌트 데이터를 입력했을 때에만 마스터 데이터가 생성되므로, 높은 시큐리티를 유지할 수 있다. According to the present invention, the trading device performs personal authentication of each inputter who inputs component data for generating master data. As a result, the master data is generated only when a plurality of different inputs respectively input the component data, so that high security can be maintained.
이하, 본 발명의 실시형태에 대해 도면을 참조하면서 상세하게 설명한다. EMBODIMENT OF THE INVENTION Hereinafter, embodiment of this invention is described in detail, referring drawings.
도 1 은 본 발명의 제 1 실시형태에서의 거래 장치의 블록도이다. 1 is a block diagram of a trading device in a first embodiment of the present invention.
도면에 있어서, 10 은 본 실시형태에서의 거래 장치로서, 예를 들어, 은행, 신용 금고, 우체국 등의 금융기관의 지점 등에 배치 형성된 ATM, CD 등의 자동 거 래 장치, 편의점, 슈퍼마켓, 백화점 등의 상점의 점포, 지하 상점가가 등에 배치 형성되고, 티켓 예약 기능, 상품 구입 신청 기능, 크레디트 카드의 여신 확인 기능, 시설 정보 안내 기능 등을 갖는 키오스크 (KIOSK) 단말과 같은 다기능 단말, 레스토랑, 바 등의 음식점이나 상점의 점포의 계산대에 배치 형성되는 POS 단말, 크레디트 카드 단말 등의 단말인데, 현금카드, 데빗 카드, 크레디트 카드 등의 카드를 사용하여, 입금, 출금, 입금, 대체, 송금 등의 금융 거래나 대금의 정산과 같은 각종 거래를 실시할 때, 비밀번호를 입력하여 인증을 실시하는 장치이면, 어떠한 장소에 배치 형성된, 어떠한 종류의 장치이어도 된다. In the figure,
여기서, 거래 장치 (10) 는 제어부 (11), 표시부 (12), 비밀번호 입력 장치로서의 핀 패드 (13), 개인 인증 정보 취득 장치로서의 카드 리드부 (14), 및, 기억 장치로서의 기억부 (15) 를 갖고, 전화 회선망, LAN (Local Area Network), 인트라넷, 온라인 네트워크, 인터넷 등의 각종 통신 회선망을 통하여, 도면에 나타나지 않은 호스트 컴퓨터 등의 상위 장치에 접속되어 있다. 그리고, 금액 등의 정보와 함께, 카드가 구비하는 IC, 자기 스트라이프 등으로부터 판독된 카드 정보 및 입력된 비밀번호를 상위 장치에 송신하고, 금융 거래, 정산 거래 등의 거래의 처리를 실행한다. Here, the
상기 제어부 (11) 는 CPU, MPU 등의 연산 수단, 반도체 메모리, 자기 디스크 등의 기억 수단, 통신 인터페이스 등을 구비하고, 프로그램에 따라 동작을 실시하는 1 종의 컴퓨터로서, 표시부 (12), 핀 패드 (13), 카드 리드부 (14) 및 기억부 (15) 의 동작을 포함하는 거래 장치 (10) 전체의 동작을 통괄적으로 제어한다. The
또, 상기 표시부 (12) 는 CRT, 액정 디스플레이, LED (Light Emitting Diode) 디스플레이 등을 구비하고, 제어부 (11) 의 지시에 의해, 거래에 필요한 조작을 고객이 실시하기 위한 화면을 표시한다. 또한, 상기 표시부 (12) 는 입력 수단으로서의 기능을 겸비하는 터치 패널 등으로서, 입력이 가능한 것임이 바람직하다. Moreover, the said
그리고, 상기 핀 패드 (13) 는 고객이 조작하여 비밀번호를 입력하는 장치이며, 비밀번호를 입력하기 위한 입력 수단으로서의 숫자 패드를 가짐과 함께, 입력된 비밀번호를 암호화 처리하여 암호화된 비밀번호를 송신하는 암호화 처리 수단을 갖는다. 또한, 상기 핀 패드 (13) 는 거래 장치 (10) 내에 삽입된 것이어도 되고, 거래 장치 (10) 와 별개로 구성되고, 통신 케이블 등을 개재하여 거래 장치 (10) 에 접속된 것이어도 된다. The
또, 상기 핀 패드 (13) 는 「배경 기술」의 항에 있어서 설명한 핀 패드의 규격으로서의 ANSI 9.24 에 준거한 것이다. 그 때문에, 최상위 키인 마스터 데이터로서의 마스터키를 생성하기 위해서는, 컴퍼넌트 데이터로서의 컴퍼넌트를 복수 입력하여 마스터키를 생성해야 한다. 또, PCI 규격에도 준거한 것이므로, 복수의 컴퍼넌트는 상이한 복수의 입력자가 핀 패드 (13) 를 조작하여 입력해야 한다. In addition, the said
또한, 상기 카드 리드부 (14) 는 상기 컴퍼넌트를 입력하는 입력자가 소지하는 ID 카드의 데이터를 판독하는 장치이며, 상기 ID 카드가 구비하는 IC, 자기 스트라이프 등에 격납되어 있는 개인 인증 정보를 판독한다. 또한, 상기 카드 리드부 (14) 는 고객 카드의 카드 정보를 판독하기 위해 사용되어도 된다. The
또, 상기 기억부 (15) 는 반도체 메모리, 자기 디스크 등으로 이루어지고, 각종 데이터를 기억해 둘 수 있다. The
본 실시형태에 있어서는, 비밀번호의 암호화용 마스터키를 생성하기 위한 복수의 컴퍼넌트가 핀 패드 (13) 로부터 입력되는 경우, 각 컴퍼넌트가 입력되기 직전에, 카드 리드부 (14) 에 의해 각 컴퍼넌트의 입력자의 ID 카드로부터 개인 인증 정보를 취득하여 기억부 (15) 에 기억하고, 개인 인증 정보에 기초하여 입력자가 상이한 것으로 판단했을 때, 컴퍼넌트의 입력을 허가한다. In the present embodiment, when a plurality of components for generating a password encryption master key are input from the
다음으로, 상기 구성의 거래 장치 (10) 의 동작에 대해 설명한다. 여기서는, 마스터키를 생성하는 경우의 동작에 대해서만 설명한다. Next, operation | movement of the
도 2 는 본 발명의 제 1 실시형태에서의 거래 장치의 동작을 나타내는 플로우 차트이다. Fig. 2 is a flowchart showing the operation of the transaction apparatus in the first embodiment of the present invention.
여기서는, 입력자가 제 1 입력자 및 제 2 입력자의 2 명이며, 입력되는 컴퍼넌트가 제 1 컴퍼넌트 및 제 2 컴퍼넌트의 2 개인 것으로 한다. Here, it is assumed that the inputters are two persons of the first inputter and the second inputter, and the input component is two of the first component and the second component.
먼저, 제어부 (11) 는 컴퍼넌트 입력 완료 상황을 확인하고, 컴퍼넌트의 입력 완료 상황을 핀 패드 (13) 에 문의하고, 문의한 결과에 기초하여, 제 1 컴퍼넌트가 미입력되었는지의 여부를 판단한다. First, the
그리고, 제 1 컴퍼넌트가 미입력된 경우, 제어부 (11) 는 표시부 (12) 에 ID 카드 판독을 재촉하는 화면을 표시시켜, 제 1 입력자에 대해 ID 카드 판독을 실시하도록 의뢰한다. 그렇게 하면, 제 1 입력자는, 자신이 소지하는 ID 카드의 데이터를 카드 리드부 (14) 에 판독시킨다. 이와 같이 하여, 제 1 입력자 ID 카드를 판독하면, 제어부 (11) 는 카드 리드부 (14) 가 제 1 입력자의 ID 카드로부터 판독된 개인 인증용 데이터를 기억부 (15) 에 기억시킨다. And when the 1st component is not input, the
계속해서, 제 1 컴퍼넌트의 입력을 실시하고, 제 1 입력자는 핀 패드 (13) 를 조작하여 제 1 컴퍼넌트를 입력한다. Subsequently, the first component is input, and the first inputter operates the
그리고, 제 1 컴퍼넌트의 입력이 완료되면, 제어부 (11) 는 제 2 컴퍼넌트가 미입력되었는지의 여부를 판단한다. 또한, 제 1 컴퍼넌트가 미입력되었는지의 여부를 판단하여 제 1 컴퍼넌트가 입력이 끝난 상태인 경우에는, 그대로 제 2 컴퍼넌트가 미입력되었는지의 여부를 판단한다. 그리고, 제 2 컴퍼넌트가 입력이 끝난 상태인 경우, 제어부 (11) 는 그대로 마스터키 생성 처리를 종료한다. When the input of the first component is completed, the
또, 제 2 컴퍼넌트가 미입력된 경우, 제어부 (11) 는 표시부 (12) 에 ID 카드 판독을 재촉하는 화면을 표시시켜, 제 2 입력자에 대해 ID 카드 판독을 실시하도록 의뢰한다. 그렇게 하면, 제 2 입력자는, 자신이 소지하는 ID 카드의 데이터를 카드 리드부 (14) 에 판독시킨다. 이와 같이 하여, 제 2 입력자 ID 카드를 판독하면, 제어부 (11) 는 카드 리드부 (14) 가 제 2 입력자의 ID 카드로부터 판독된 개인 인증용 데이터를 기억부 (15) 에 기억시킨다. In addition, when the second component is not input, the
그리고, 제어부 (11) 는 상기 기억부 (15) 에 기억된 제 1 입력자의 ID 카드의 개인 인증용 데이터와 제 2 입력자의 ID 카드의 개인 인증용 데이터를 비교하여, 제 1 입력자와 제 2 입력자가 다른 사람인지의 여부를 판단한다. Then, the
여기서, 제 1 입력자와 제 2 입력자가 다른 사람인 경우, 제어부 (11) 는 표 시부 (12) 에 제 2 컴퍼넌트의 입력을 재촉하는 화면을 표시시켜, 제 2 입력자에 대해 제 2 컴퍼넌트의 입력을 실시하도록 의뢰한다. 그리고, 제 2 컴퍼넌트의 입력을 실시하고, 제 2 입력자가 핀 패드 (13) 를 조작하여 제 2 컴퍼넌트를 입력하면, 핀 패드 (13) 는 필요한 컴퍼넌트가 모두 입력된 것을 확인하고, 마스터키를 생성한다. 이로써, 마스터키 생성 처리가 종료한다. Here, when the first inputter and the second inputter are different people, the
한편, 제 1 입력자와 제 2 입력자가 다른 사람인지의 여부를 판단하여 제 1 입력자와 제 2 입력자가 다른 사람이 아닌 경우, 제어부 (11) 는 리트라이가 필요한지의 여부를 판단한다. 그리고, 리트라이가 필요한 경우에는, 다시, 표시부 (12) 에 ID 카드 판독을 재촉하는 화면을 표시시켜, 제 2 입력자에 대해 ID 카드 판독을 실시하도록 의뢰한다. 또, 리트라이가 필요하지 않은 경우, 제어부 (11) 는 그대로 마스터키 생성 처리를 종료한다. On the other hand, if it is determined whether the first inputter and the second inputter are different people, and the first inputter and the second inputter are not different persons, the
예를 들어, 리트라이가 필요하지 않은 것으로 판단되어 컴퍼넌트 입력 처리가 종료했을 경우, 재차 마스터키 생성 처리를 실시하는 경우에도 적용할 수 있다.For example, if it is determined that the retry is not necessary and the component input process ends, the present invention can also be applied to the case where the master key generation process is performed again.
다음으로, 플로우 차트에 대해 설명한다. Next, a flowchart is demonstrated.
단계 S1 컴퍼넌트 입력 완료 상황을 확인한다. Step S1 Check the component input completion status.
단계 S2 제 1 컴퍼넌트가 미입력되었는지의 여부를 판단한다. 제 1 컴퍼넌트가 미입력된 경우에는 단계 S3 으로 진행하고, 제 1 컴퍼넌트가 입력이 끝난 상태인 경우에는 단계 S5 로 진행한다. Step S2 It is determined whether the first component is not input. If the first component has not been inputted, the process proceeds to step S3. If the first component has been inputted, the process proceeds to step S5.
단계 S3 제 1 입력자 ID 카드를 판독한다. Step S3 The first inputter ID card is read.
단계 S4 제 1 컴퍼넌트를 입력한다. Step S4 Enter the first component.
단계 S5 제 2 컴퍼넌트가 미입력되었는지의 여부를 판단한다. 제 2 컴퍼넌트가 미입력된 경우에는 단계 S6 으로 진행하고, 제 2 컴퍼넌트가 입력이 끝난 상태인 경우에는 처리를 종료한다. Step S5 It is determined whether or not the second component is not input. If the second component is not input, the process proceeds to step S6. If the second component is in the input state, the processing ends.
단계 S6 제 2 입력자 ID 카드를 판독한다. Step S6 The second inputter ID card is read.
단계 S7 제 1 입력자와 제 2 입력자가 다른 사람인지의 여부를 판단한다. 제 1 입력자와 제 2 입력자가 다른 사람인 경우에는 단계 S8 로 진행하고, 제 1 입력자와 제 2 입력자가 다른 사람이 아닌 경우에는 단계 S10 으로 진행한다.Step S7 It is determined whether the first inputter and the second inputter are different people. If the first inputter and the second inputter are different people, the process proceeds to step S8. If the first inputter and the second inputter are not different persons, the process proceeds to step S10.
단계 S8 제 2 컴퍼넌트를 입력한다. Step S8 Enter the second component.
단계 S9 마스터키를 생성하고, 처리를 종료한다. Step S9, a master key is generated and processing ends.
단계 S10 리트라이가 필요한지의 여부를 판단한다. 리트라이가 필요한 경우에는 단계 S6 으로 돌아오고, 리트라이가 필요하지 않은 경우에는 처리를 종료한다. It is determined whether step S10 retry is necessary. If a retry is required, the process returns to step S6. If the retry is not required, the process ends.
이와 같이, 본 실시형태에 있어서는, 제 1 컴퍼넌트를 입력하기 직전에 제 1 입력자의 ID 카드를 판독하고, 기억부 (15) 에 상기 ID 카드의 데이터를 보존하여 제 1 컴퍼넌트의 입력을 실시하고, 제 2 컴퍼넌트를 입력하기 직전에 제 2 입력자의 ID 카드를 판독하고, 기억부 (15) 에 상기 ID 카드의 데이터를 보존한다. 그리고, 기억부 (15) 에 보존된 ID 카드의 데이터에 기초하여, 제 1 입력자와 제 2 입력자가 다른 사람인 것으로 판단된 경우에는 제 2 입력자에 의한 제 2 컴퍼넌트의 입력을 실시하고, 제 1 입력자와 제 2 입력자가 다른 사람이 아닌 것으로 판단된 경우에는 제 2 입력자에 의한 제 2 컴퍼넌트의 입력을 실시하지 않도록 되어 있 다.As described above, in the present embodiment, immediately before the first component is input, the ID card of the first inputter is read, the data of the ID card is stored in the
이로써, 상이한 복수의 입력자가 각각 컴퍼넌트 데이터를 입력했을 때에만 마스터키의 생성이 가능하고, 컴퍼넌트 입력에 대한 시큐리티가 높다는 효과를 기대할 수 있다. Thereby, the master key can be generated only when a plurality of different inputs each input the component data, and the effect of high security on the component input can be expected.
다음으로, 본 발명의 제 2 실시형태에 대해 설명한다. 또한, 제 1 실시형태와 동일한 구성을 갖는 것에 대해서는, 동일한 부호를 부여함으로써, 그 설명을 생략한다. 또, 상기 제 1 실시형태와 동일한 동작 및 동일한 효과에 대해서도, 그 설명을 생략한다. Next, a second embodiment of the present invention will be described. In addition, about the thing which has the same structure as 1st Embodiment, the description is abbreviate | omitted by attaching | subjecting the same code | symbol. In addition, the description is abbreviate | omitted also about the same operation and the same effect as the said 1st Embodiment.
도 3 은 본 발명의 제 2 실시형태에서의 거래 장치의 블록도이다. 3 is a block diagram of a trading device in a second embodiment of the present invention.
본 실시형태에서의 거래 장치 (10) 는 상기 제 1 실시형태에 있어서 설명한 카드 리드부 (14) 대신에, 생체 인증 정보 취득 장치로서의 스캐너부 (16) 를 갖고, 입력자의 생체 인증 정보를 취득하고, 그 생체 인증 정보에 기초하여, 복수의 입력자가 다른 사람인지의 여부를 판단한다. 상기 생체 인증 정보는, 예를 들어, 아이리스, 지문, 손바닥 정맥 패턴, 손가락 정맥 패턴 등이지만, 생물학적 특징을 이용하여 본인을 확인할 수 있는 바이오메트릭스 인증 정보, 즉, 생체 인증 정보이면 어떠한 종류의 것이어도 되지만, 여기서는, 스캐너부 (16) 는 손바닥 정맥 패턴 또는 손가락 정맥 패턴을 취득하는 것으로 한다. The
본 실시형태에 있어서는, 비밀번호의 암호화용 마스터키를 생성하기 위한 복수의 컴퍼넌트가 핀 패드 (13) 로부터 입력되는 경우, 각 컴퍼넌트가 입력되기 직전에, 스캐너부 (16) 에 의해 각 컴퍼넌트의 입력자의 생체 인증 정보를 취득하여 기억부 (15) 에 기억하고, 생체 인증 정보에 기초하여 입력자가 상이한 것으로 판단했을 때, 컴퍼넌트의 입력을 허가한다. In the present embodiment, when a plurality of components for generating a master key for encryption of passwords are input from the
또한, 그 밖의 점의 구성에 대해서는, 상기 제 1 실시형태와 동일하므로, 그 설명을 생략한다. In addition, about the structure of another point, since it is the same as that of the said 1st Embodiment, the description is abbreviate | omitted.
다음으로, 본 실시형태에서의 거래 장치 (10) 의 동작에 대해 설명한다. 여기서는, 마스터키를 생성하는 경우의 동작에 대해서만 설명한다. Next, operation | movement of the
도 4 는 본 발명의 제 2 실시형태에서의 거래 장치의 동작을 나타내는 플로우 차트이다. 4 is a flowchart showing the operation of the trading apparatus in the second embodiment of the present invention.
여기서는, 입력자가 제 1 입력자 및 제 2 입력자의 2 명이며, 입력되는 컴퍼넌트가 제 1 컴퍼넌트 및 제 2 컴퍼넌트의 2 개인 것으로 한다. Here, it is assumed that the inputters are two persons of the first inputter and the second inputter, and the input component is two of the first component and the second component.
먼저, 제어부 (11) 는 컴퍼넌트 입력 완료 상황을 확인하고, 컴퍼넌트의 입력 완료 상황을 핀 패드 (13) 에 문의하고, 문의한 결과에 기초하여, 제 1 컴퍼넌트가 미입력되었는지의 여부를 판단한다. First, the
그리고, 제 1 컴퍼넌트가 미입력된 경우, 제어부 (11) 는 표시부 (12) 에 생체 인증 정보 취득을 재촉하는 화면을 표시시켜, 제 1 입력자에 대해 생체 인증 정보 취득을 실시하도록 의뢰한다. 그렇게 하면, 제 1 입력자는, 자신의 손바닥 정맥 패턴 또는 손가락 정맥 패턴을 스캐너부 (16) 에 취득시킨다. 이와 같이 하여, 제 1 입력자 생체 인증 정보를 취득하면, 제어부 (11) 는 스캐너부 (16) 가 취득된 제 1 입력자의 생체 인증 정보를 기억부 (15) 에 기억시킨다. And when the 1st component is not input, the
계속해서, 제 1 컴퍼넌트의 입력을 실시하고, 제 1 입력자는 핀 패드 (13) 를 조작하여 제 1 컴퍼넌트를 입력한다. Subsequently, the first component is input, and the first inputter operates the
그리고, 제 1 컴퍼넌트의 입력이 완료되면, 제어부 (11) 는 제 2 컴퍼넌트가 미입력되었는지의 여부를 판단한다. 또한, 제 1 컴퍼넌트가 미입력되었는지의 여부를 판단하고 제 1 컴퍼넌트가 입력이 끝난 상태인 경우에는, 그대로 제 2 컴퍼넌트가 미입력되었는지의 여부를 판단한다. 그리고, 제 2 컴퍼넌트가 입력이 끝난 상태인 경우, 제어부 (11) 는 그대로 마스터키 생성 처리를 종료한다. When the input of the first component is completed, the
또, 제 2 컴퍼넌트가 미입력된 경우, 제어부 (11) 는 표시부 (12) 에 생체 인증 정보 취득을 재촉하는 화면을 표시시켜, 제 2 입력자에 대해 생체 인증 정보 취득을 실시하도록 의뢰한다. 그렇게 하면, 제 2 입력자는, 자신의 손바닥 정맥 패턴 또는 손가락 정맥 패턴을 스캐너부 (16) 에 취득시킨다. 이와 같이 하여, 제 2 입력자 생체 인증 정보를 취득하면, 제어부 (11) 는 스캐너부 (16) 가 취득된 제 2 입력자의 생체 인증 정보를 기억부 (15) 에 기억시킨다. In addition, when the second component is not input, the
그리고, 제어부 (11) 는 상기 기억부 (15) 에 기억된 제 1 입력자의 생체 인증 정보와 제 2 입력자의 생체 인증 정보를 비교하여, 제 1 입력자와 제 2 입력자가 다른 사람인지의 여부를 판단한다. The
여기서, 제 1 입력자와 제 2 입력자가 다른 사람인 경우, 제어부 (11) 는 표시부 (12) 에 제 2 컴퍼넌트의 입력을 재촉하는 화면을 표시시켜, 제 2 입력자에 대해 제 2 컴퍼넌트의 입력을 실시하도록 의뢰한다. 이후의 동작은, 상기 제 1 실시형태와 동일한 것이기 때문에, 그 설명을 생략한다. Here, when the first inputter and the second inputter are different people, the
다음으로, 플로우 차트에 대해 설명한다. Next, a flowchart is demonstrated.
단계 S21 컴퍼넌트 입력 완료 상황을 확인한다. Step S21 Check the component input completion status.
단계 S22 제 1 컴퍼넌트가 미입력되었는지의 여부를 판단한다. 제 1 컴퍼넌트가 미입력된 경우에는 단계 S23 으로 진행하고, 제 1 컴퍼넌트가 입력이 끝난 상태인 경우에는 단계 S25 로 진행한다. Step S22 It is determined whether the first component is not input. If the first component has not been inputted, the process proceeds to step S23. If the first component has been inputted, the process proceeds to step S25.
단계 S23 제 1 입력자 생체 인증 정보를 취득한다. Step S23 Obtain first inputter biometric information.
단계 S24 제 1 컴퍼넌트를 입력한다. Step S24 Enter the first component.
단계 S25 제 2 컴퍼넌트가 미입력되었는지의 여부를 판단한다. 제 2 컴퍼넌트가 미입력된 경우에는 단계 S26 으로 진행하고, 제 2 컴퍼넌트가 입력이 끝난 상태인 경우에는 처리를 종료한다. Step S25 It is determined whether or not the second component is not input. If the second component has not been inputted, the process proceeds to step S26. If the second component has been inputted, the processing ends.
단계 S26 제 2 입력자 생체 인증 정보를 취득한다. Step S26 Acquire second inputter biometric information.
단계 S27 제 1 입력자와 제 2 입력자가 다른 사람인지의 여부를 판단한다. 제 1 입력자와 제 2 입력자가 다른 사람인 경우에는 단계 S28 로 진행하고, 제 1 입력자와 제 2 입력자가 다른 사람이 아닌 경우에는 단계 S30 으로 진행한다. Step S27 It is determined whether the first inputter and the second inputter are different people. If the first inputter and the second inputter are different people, the process proceeds to step S28. If the first inputter and the second inputter are not different persons, the process proceeds to step S30.
단계 S28 제 2 컴퍼넌트를 입력한다. Step S28 Enter the second component.
단계 S29 마스터키를 생성하고, 처리를 종료한다. Step S29, a master key is generated and processing ends.
단계 S30 리트라이가 필요한지의 여부를 판단한다. 리트라이가 필요한 경우에는 단계 S26 로 돌아오고, 리트라이가 필요하지 않은 경우에는 처리를 종료한다. It is determined whether step S30 retry is necessary. If a retry is required, the process returns to step S26. If the retry is not required, the process ends.
이와 같이, 본 실시형태에 있어서는, 제 1 컴퍼넌트를 입력하기 직전에 제 1 입력자의 생체 인증 정보를 취득하고, 기억부 (15) 에 상기 생체 인증 정보를 보존 하여 제 1 컴퍼넌트의 입력을 실시하고, 제 2 컴퍼넌트를 입력하기 직전에 제 2 입력자의 생체 인증 정보를 취득하고, 기억부 (15) 에 상기 생체 인증 정보를 보존한다. 그리고, 기억부 (15) 에 보존된 생체 인증 정보에 기초하여, 제 1 입력자와 제 2 입력자가 다른 사람인 것으로 판단된 경우에는 제 2 입력자에 의한 제 2 컴퍼넌트의 입력을 실시하고, 제 1 입력자와 제 2 입력자가 다른 사람이 아닌 것으로 판단된 경우에는 제 2 입력자에 의한 제 2 컴퍼넌트를 입력하지 않도록 되어 있다. As described above, in the present embodiment, immediately before the first component is input, the biometric authentication information of the first inputter is acquired, the biometric authentication information is stored in the
이로써, ID 카드가 없는 경우에도 제 1 입력자와 제 2 입력자가 다른 사람인지의 여부를 판단할 수 있고, 상기 제 1 실시형태의 효과에 덧붙여, 컴퍼넌트의 입력자의 편리성에 기여한다는 추가적인 효과를 기대할 수 있다. Thus, even if there is no ID card, it is possible to determine whether the first inputter and the second inputter are different persons, and in addition to the effects of the first embodiment, an additional effect of contributing to the convenience of the inputter of the component is expected. Can be.
다음으로, 본 발명의 제 3 실시형태에 대해 설명한다. 또한, 제 1 및 제 2 실시형태와 동일한 구성을 갖는 것에 대해서는, 동일한 부호를 부여함으로써, 그 설명을 생략한다. 또, 상기 제 1 및 제 2 실시형태와 동일한 동작 및 동일한 효과에 대해서도, 그 설명을 생략한다. Next, a third embodiment of the present invention will be described. In addition, about the thing which has the same structure as 1st and 2nd embodiment, the description is abbreviate | omitted by attaching | subjecting the same code | symbol. In addition, the description is abbreviate | omitted also about the same operation and the same effect as the said 1st and 2nd embodiment.
도 5 는 본 발명의 제 3 실시형태에서의 거래 장치의 블록도, 도 6 은 본 발명의 제 3 실시형태에서의 거래 장치의 발행하는 증명서의 예를 나타내는 도면이다. FIG. 5 is a block diagram of a trading device in the third embodiment of the present invention, and FIG. 6 is a diagram illustrating an example of a certificate issued by the trading device in the third embodiment of the present invention.
본 실시형태에서의 거래 장치 (10) 는 마스터키 생성 처리가 종료한 후에, 도 6 에 나타난 바와 같이, 각 컴퍼넌트를 다른 사람이 입력했다는 증명서 (19) 를 인자하여 발행하도록 되어 있다. 그 때문에, 거래 장치 (10) 는 표시부 (12), 핀 패드 (13), 카드 리드부 (14) 및 기억부 (15) 에 추가로, 인자부 (17) 를 갖는다.After the master key generation process is completed, the
그 인자부 (17) 는 마스터키 생성 처리가 종료한 후에, 증명서 (19) 를 인자하여 발행하는 장치로서, 잉크젯 방식, 감열 방식, 전자 사진 방식 등의 각종 인자 방식의 인자 헤드를 구비한다. 그리고, 상기 증명서 (19) 에는, 각 컴퍼넌트가 입력된 것, 마스터키의 생성이 완료된 것, 각 컴퍼넌트의 입력자 및 각 컴퍼넌트의 입력자가 다른 사람인 것을 증명하는 내용이 인자된다. The
또한, 그 밖의 점의 구성 및 동작에 대해서는, 상기 제 1 실시형태와 동일하기 때문에 그 설명을 생략한다. In addition, since the structure and operation | movement of another point are the same as that of the said 1st Embodiment, the description is abbreviate | omitted.
이와 같이, 본 실시형태에 있어서는, 마스터키 생성 처리가 종료된 후에, 각 컴퍼넌트가 다른 입력자에 의해 입력된 것을 증명하는 증명서 (19) 가 발행된다. As described above, in the present embodiment, after the master key generation processing is completed, a
이로써, 마스터키 생성 처리가 정상적으로 실시된 것을 증명하는 증명을 얻을 수 있으므로, 상기 제 1 실시형태의 효과에 덧붙여, 컴퍼넌트의 입력자는, 보다 높은 신뢰를 얻을 수 있게 된다는 추가적인 효과를 기대할 수 있다. As a result, it is possible to obtain proof that the master key generation process has been normally performed. In addition to the effects of the first embodiment, the input of the component can be expected to have an additional effect that higher reliability can be obtained.
또한, 상기 제 1 ∼ 제 3 실시형태에 있어서는, 핀 패드 (13) 를 조작하여 입력되는 컴퍼넌트의 수가 2 개인 경우에 대해 설명했지만, 입력되는 컴퍼넌트의 수는 반드시 2 개에 한정되는 것은 아니다. In addition, in the said 1st-3rd embodiment, although the case where the number of components input by operating the
예를 들어, 상기 제 1 실시형태에 있어서, 3 개의 컴퍼넌트를 입력하는 경우, 도 2 에 나타나는 플로우 차트에서의 단계 S5 및 S8 의 동작을 제 3 컴퍼넌트 에 대해서도 실시함과 함께, 단계 S6 및 S7 의 동작을 제 3 입력자에 대해서도 실 시함으로써, 동일한 효과를 얻을 수 있다. For example, in the above first embodiment, when three components are input, the operations of steps S5 and S8 in the flowchart shown in FIG. 2 are performed for the third component, and the steps S6 and S7 are performed. The same effect can be obtained by performing the operation also for the third inputter.
단, 단계 S7 의 동작에 있어서는, 제 3 입력자가 제 1 입력자 뿐만 아니라 제 2 입력자도 다른 사람인 것을 판단할 필요가 있다. However, in the operation of step S7, it is necessary to determine that the third inputter is not only the first inputter but also the second inputter.
또, 상기 제 3 실시형태에 있어서, 컴퍼넌트가 3 개인 경우, 증명서 (19) 에 제 3 컴퍼넌트의 입력자 및 완료 상황에 대해서도 인자할 필요가 있다. In the third embodiment described above, when there are three components, it is necessary to print the
또, 상기 제 3 실시형태에 있어서는, 거래 장치 (10) 가 상기 제 1 실시형태에 있어서 설명한 거래 장치 (10) 에 인자부 (17) 를 추가한 것인 경우에 대해 설명했지만, 상기 제 3 실시형태에서의 거래 장치 (10) 는 상기 제 2 실시형태에 있어서 설명한 거래 장치 (10) 에 인자부 (17) 를 추가한 것이어도 된다. Moreover, in the said 3rd Embodiment, although the case where the
또한, 상기 제 1 ∼ 제 3 실시형태에 있어서는, 핀 패드 (13) 를 조작하여 컴퍼넌트의 입력을 실시할 때, 각 컴퍼넌트의 입력이 다른 입력자에 의해 행해지기 위한 처리에 대해 설명했는데, 반드시 컴퍼넌트의 입력에 한정되지 않고, 카드 리드부 (14) 나 스캐너부 (16) 를 구비하는 장치이면, 시큐리티 상의 형편에 의해, 다른 사람이 복수의 처리를 실시할 필요가 있는 경우에, 각 처리를 다른 사람이 실시한 것을 증명하는 수단으로서 이용 가능하다. In the above first to third embodiments, when the component pad is operated by operating the
그리고, 상기 제 3 실시형태에 있어서는, 증명서 (19) 를 인자하여 발행하는 예에 대해 설명했는데, 데이터를 외부 기억 장치에 출력 가능한 수단을 갖는 거래 장치 (10) 이면, 외부 기억 장치에 인자하는 내용과 동일한 내용의 데이터를 출력함그로써 동일한 효과를 얻을 수 있다. 또, 증명서 (19) 의 전송처 주소를 등록하여 전자 메일로 전송하는 경우에도, 동일한 효과를 얻을 수 있다. In the third embodiment described above, an example of printing and issuing the
또한, 본 발명은 상기 실시형태에 한정되는 것은 아니고, 본 발명의 취지에 기초하여 다양하게 변형시키는 것이 가능하고, 그것들을 본 발명의 범위로부터 배제하는 것은 아니다. In addition, this invention is not limited to the said embodiment, It can change variously based on the meaning of this invention, and does not exclude them from the scope of this invention.
도 1 은 본 발명의 제 1 실시형태에서의 거래 장치의 블록도. 1 is a block diagram of a transaction apparatus in a first embodiment of the present invention.
도 2 는 본 발명의 제 1 실시형태에서의 거래 장치의 동작을 나타내는 플로우 차트. Fig. 2 is a flowchart showing the operation of the trading device in the first embodiment of the present invention.
도 3 은 본 발명의 제 2 실시형태에서의 거래 장치의 블록도. 3 is a block diagram of a trading device in a second embodiment of the present invention;
도 4 는 본 발명의 제 2 실시형태에서의 거래 장치의 동작을 나타내는 플로우 차트. Fig. 4 is a flowchart showing the operation of the trading device in the second embodiment of the present invention.
도 5 는 본 발명의 제 3 실시형태에서의 거래 장치의 블록도. 5 is a block diagram of a trading device in a third embodiment of the present invention.
도 6 은 본 발명의 제 3 실시형태에서의 거래 장치의 발행하는 증명서의 예를 나타내는 도면. Fig. 6 is a diagram showing an example of a certificate issued by a trading device in a third embodiment of the present invention.
부호의 설명Explanation of the sign
10 : 거래 장치 10: trading device
13 : 핀 패드 13: pin pad
14 : 카드 리드부 14: card lead portion
15 : 기억부 15: memory
16 : 스캐너부 16: scanner unit
17 : 인자부 17: printing part
19 : 증명서19: Certificate
Claims (7)
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JPJP-P-2007-00288210 | 2007-11-06 | ||
JP2007288210A JP5067125B2 (en) | 2007-11-06 | 2007-11-06 | Transaction apparatus and data input method in the transaction apparatus |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20090046675A KR20090046675A (en) | 2009-05-11 |
KR100968393B1 true KR100968393B1 (en) | 2010-07-07 |
Family
ID=40646187
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020080058399A KR100968393B1 (en) | 2007-11-06 | 2008-06-20 | Transaction apparatus and data input method in the transaction apparatus |
Country Status (4)
Country | Link |
---|---|
JP (1) | JP5067125B2 (en) |
KR (1) | KR100968393B1 (en) |
CN (1) | CN101430810B (en) |
TW (1) | TW200921566A (en) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009130882A (en) * | 2007-11-28 | 2009-06-11 | Oki Electric Ind Co Ltd | Check value confirming method and apparatus |
JP5163178B2 (en) * | 2008-02-25 | 2013-03-13 | 沖電気工業株式会社 | Encryption key generation apparatus and method |
EP2283800A1 (en) * | 2009-03-31 | 2011-02-16 | Panasonic Corporation | Medicine examination support system |
TWI578247B (en) * | 2012-12-20 | 2017-04-11 | 英特爾公司 | Method and system for authentication |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20000062894A (en) * | 1999-03-15 | 2000-10-25 | 이데이 노부유끼 | Data processing method, apparatus and system for encrypted data transfer |
KR20060045644A (en) * | 2004-10-08 | 2006-05-17 | 후지쯔 가부시끼가이샤 | Biometric authentication device and biometric information authentication method |
KR20060065453A (en) * | 2004-12-10 | 2006-06-14 | 후지쯔 가부시끼가이샤 | Automated transaction control method, automated transaction device, and storage medium stored program for same |
KR20070008465A (en) * | 2005-07-13 | 2007-01-17 | 히타치 오므론 터미널 솔루션즈 가부시키가이샤 | Self service terminal, transaction recognition method using the self service terminal and transaction recognition program for self service terminal |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000322440A (en) * | 1999-05-13 | 2000-11-24 | Koji Kobayashi | System and method for managing personal information and storage medium recording personal information management program |
JP3662828B2 (en) * | 2000-10-04 | 2005-06-22 | 北陸日本電気ソフトウェア株式会社 | File encryption system |
JP2003032237A (en) * | 2001-07-12 | 2003-01-31 | Mist Wireless Technology Kk | Cipher key injection system, cipher key injecting method, password number input unit, dealing terminal and host apparatus |
JP2005242458A (en) * | 2004-02-24 | 2005-09-08 | Oki Electric Ind Co Ltd | Automatic transaction apparatus |
JP2005260614A (en) * | 2004-03-12 | 2005-09-22 | Dainippon Printing Co Ltd | Encryption device |
JP2006085559A (en) * | 2004-09-17 | 2006-03-30 | Canon Inc | Personal identification system, personal authentication method and storage medium |
CN1822058A (en) * | 2005-02-18 | 2006-08-23 | 钟灵 | Anti-theft alarm system for identity rechecking of automatic teller machine |
JP4890774B2 (en) * | 2005-03-10 | 2012-03-07 | 沖電気工業株式会社 | Financial transaction system |
CN2857114Y (en) * | 2005-07-14 | 2007-01-10 | 深圳市沃达通实业有限公司 | Multifunction help-youself card feeder |
CN101046900A (en) * | 2006-03-31 | 2007-10-03 | 周强高 | Credit card safety technology of identified combined by biological intelligent identification and double cipher |
-
2007
- 2007-11-06 JP JP2007288210A patent/JP5067125B2/en not_active Expired - Fee Related
-
2008
- 2008-06-20 KR KR1020080058399A patent/KR100968393B1/en not_active IP Right Cessation
- 2008-07-18 TW TW097127438A patent/TW200921566A/en not_active IP Right Cessation
- 2008-08-20 CN CN2008102108208A patent/CN101430810B/en not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20000062894A (en) * | 1999-03-15 | 2000-10-25 | 이데이 노부유끼 | Data processing method, apparatus and system for encrypted data transfer |
KR20060045644A (en) * | 2004-10-08 | 2006-05-17 | 후지쯔 가부시끼가이샤 | Biometric authentication device and biometric information authentication method |
KR20060065453A (en) * | 2004-12-10 | 2006-06-14 | 후지쯔 가부시끼가이샤 | Automated transaction control method, automated transaction device, and storage medium stored program for same |
KR20070008465A (en) * | 2005-07-13 | 2007-01-17 | 히타치 오므론 터미널 솔루션즈 가부시키가이샤 | Self service terminal, transaction recognition method using the self service terminal and transaction recognition program for self service terminal |
Also Published As
Publication number | Publication date |
---|---|
JP2009116570A (en) | 2009-05-28 |
CN101430810A (en) | 2009-05-13 |
TWI373738B (en) | 2012-10-01 |
TW200921566A (en) | 2009-05-16 |
JP5067125B2 (en) | 2012-11-07 |
KR20090046675A (en) | 2009-05-11 |
CN101430810B (en) | 2011-03-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20170039566A1 (en) | Method and system for secured processing of a credit card | |
CN107408170B (en) | Authentication-activated augmented reality display device | |
AU2011207602B2 (en) | Verification mechanism | |
CN107851259A (en) | The system and method being traded using biological characteristic validation | |
US20150046328A1 (en) | Secured point of sale transaction using fingerprint recognition | |
EP2854087A1 (en) | Method for processing a payment | |
KR100968393B1 (en) | Transaction apparatus and data input method in the transaction apparatus | |
US9659291B2 (en) | Method for processing a payment | |
JP5981507B2 (en) | How to process payments | |
JP2010049387A (en) | Automated teller system, service management server, automated teller machine and automated teller method | |
US20120310756A1 (en) | System and method for displaying user's signature on pos terminals | |
JP5194913B2 (en) | Terminal and automatic transaction device | |
KR20050020422A (en) | Method and System for Providing a Settlement Service Using a Mobile Phone | |
KR100993758B1 (en) | Transaction apparatus and method for processing a password in the transaction apparatus | |
JP5163178B2 (en) | Encryption key generation apparatus and method | |
CN101447104B (en) | Method and apparatus for determining check value | |
US20150310435A1 (en) | A system and a method for processing a user request using at least one of a plurality of user instruments to conduct a pecuniary communication | |
TWI676948B (en) | Payment transaction platform and method for mobile payment, computer readable recording medium and computer program product | |
KR20060030568A (en) | Customer authorization system, apparatus and method | |
KR100942609B1 (en) | Automatic Terminal Device with Function of Processing Cyber Account Printing and | |
JP2021190136A (en) | Cash payout method and cash payout system | |
KR20090094781A (en) | System and Method for Processing Cyber Account Printing | |
Elliott | Passport to payment authentication | |
KR20120001701A (en) | Method for transforming to on-faced transaction | |
JP2008158866A (en) | Automatic transaction device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130531 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20140603 Year of fee payment: 5 |
|
LAPS | Lapse due to unpaid annual fee |