KR20030017298A - 정보 처리 장치 및 입력 조작 장치 - Google Patents

정보 처리 장치 및 입력 조작 장치 Download PDF

Info

Publication number
KR20030017298A
KR20030017298A KR1020010085939A KR20010085939A KR20030017298A KR 20030017298 A KR20030017298 A KR 20030017298A KR 1020010085939 A KR1020010085939 A KR 1020010085939A KR 20010085939 A KR20010085939 A KR 20010085939A KR 20030017298 A KR20030017298 A KR 20030017298A
Authority
KR
South Korea
Prior art keywords
data
input operation
input
encryption
predetermined
Prior art date
Application number
KR1020010085939A
Other languages
English (en)
Other versions
KR100769810B1 (ko
Inventor
무꼬가와사또시
Original Assignee
후지쯔 가부시끼가이샤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 후지쯔 가부시끼가이샤 filed Critical 후지쯔 가부시끼가이샤
Publication of KR20030017298A publication Critical patent/KR20030017298A/ko
Application granted granted Critical
Publication of KR100769810B1 publication Critical patent/KR100769810B1/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/83Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Storage Device Security (AREA)
  • User Interface Of Digital Computer (AREA)
  • Input From Keyboards Or The Like (AREA)

Abstract

장치에서의 개인 정보 누출을 방지하여, 보안성을 확보한다. 소정의 입력 조작을 행하는 입력 조작부(20)와, 입력 조작부(20)에 대하여 소정의 제어를 행하는 제어부(30)를 구비한 장치(10)로서, 그 장치(10)의 외부에 설치되는 외부 기기(50)와 데이터의 송수신을 행하는 입력 조작부(20)를 갖는 장치(10)에 있어서, 입력 조작부(20)에 그 입력 조작부(20)로부터 입력된 소정의 데이터를 암호화하는 암호 모듈(24)과, 그 암호 모듈(24)에 의해 암호화된 데이터를 외부 기기(50)로 송신하기 위한 송수신부(26)를 설치한 것을 특징으로 하는 입력 조작부(20)를 갖는 장치(10)를 제공한다.

Description

정보 처리 장치 및 입력 조작 장치{INFORMATION PROCESSING APPARATUS AND INPUT OPERATION APPARATUS}
본 발명은 입력 조작부와 제어부를 구비한 장치에 관한 것으로, 특히 예를 들면 금융 기관 단말이나 각종 권매기(券賣機) 등에서의 입력 조작을 행하는 단말등에 이용되는 장치로서 높은 보안성을 갖는 장치에 관한 것이다.
금융 기관 단말이나 각종 권매기 등에 있어서, 터치 패널 등, 화면 상에 표시된 버튼이나 포인트를 실제로 화면에 접촉시킴으로써 조작하는 장치가 있지만, 이들 장치에서 비밀 번호나 크레디트 번호 등, 조작자 개인의 비밀 정보를 입력하는 경우가 있다. 또한, 이들의 장치에서는 통상, 입력 조작부와 장치 제어부는 일체화되어 있지 않고, 각각이 케이블 등으로 접속되어 있는 경우가 많다.
도 9는 종래 이들 장치 및 장치를 포함하는 시스템에 있어서 보안성이 보증되어 있다고 생각되던 부분을 나타낸 블록도이다. 본 도면은 입력 조작부(2)와, (장치) 제어부(3)와, 기타 내부 장치(6)로 구성되는 장치(1), 장치(1)와 전용선(7)으로 접속된 외부 기기(5)로 구성된 시스템을 나타내며, 도면 내의 점선 부분이 보안성이 보증되어 있다고 생각되던 부분이다. 따라서, 입력 조작부(2)로부터 제어부(3)까지의 데이터의 전달 및 제어부(3)로부터 내부 장치(6)까지의 데이터의 전달은 평문 데이터(누름 위치의 포인트 데이터 등)로 송수신되었다. 또한, 외부 기기(5)에 대해서도 전용선(7)에 의해 평문 데이터로 송수신되었다.
그런데 최근 도청 기기도 고성능화되어 가고, 또한 악의가 있는 사람이 장치(1)의 정비 작업자나 담당자인 것처럼 위장하여 부정이 행해지는 경우도 있어, 반드시 보안성이 철저히 유지되고 있다고는 할 수 없게 되었다. 이 때문에 장치(1)에서 터치 패널 등으로부터 비밀 번호 등의 개인 정보가 입력된 경우, 개인 정보가 누출될 위험이 증대한다. 따라서 이러한 도청이나 부정에 대응하기 위해,장치 내의 보안성을 향상시킬 필요가 생겼다. 또한 현재, 금융 기관 단말이나 각종 권매기 등은 여러 장소에 설치되어 있지만, 그 설치 장소가 무인인 경우도 많다. 또한 그러한 장치의 가동 시간도 24 시간 혹은 심야까지 연장되는 경향이 있어, 장치에서의 개인 정보 누출을 막기 위한 높은 보안성의 실현이 요구되어 왔다.
장치의 보안성을 유지하는 수법으로는 종래는 특개평9-54862호 공보나 특개평2000-20468호 공보에서 나타낸 바와 같이, 화면을 들여다보기(훔쳐보기)나 동작 해석에 따라 상기 비밀 정보가 누출되는 것을 막는 방법이 제안되는 정도이지만, 이들 수법으로는 화면의 조작 위치 및 키 배열이 조작마다 변경되기 때문에, 조작자의 습관이나 편리성을 저해할 우려가 있다.
또한, 보안성을 보증하기 위한 단순한 방법으로서, 장치(1)의 터치 패널 등으로 입력할 때에, 도 10에 도시된 바와 같이 터치 패널로 좌표 데이터를 눌러 그대로 암호화하고, 송신하는 방법이 제안되었다. 본 수법은, 입력 조작부(2)에서 입력된 좌표 데이터, 예를 들면 (2, 7)이 입력 조작부(2)의 암호 모듈(4)로 암호화되어, 그 암호 좌표 데이터 「eeff」가 제어부(3)로 송신된다(S1). 데이터를 수신한 제어부(3)에서는 암호 좌표 데이터의 복호화를 행하고, 좌표 데이터를 화면 구성에 맞추어 수치·문자 데이터 혹은 명령 지시 데이터로 변환할 필요가 있다. 본 예에서는 숫자「4」로 변환된다. 여기서 숫자 「4」에 대하여 암호화하여 외부 기기(5)로 송신해야되는 데이터인지의 여부를 판별하고, 암호화해야 할 데이터라고 판별되면 숫자 「4」를 암호화하여, 그 암호화 전문 「Odff」를 외부 기기(5)로 송신한다(S2). 숫자 「4」가 암호화해야 할 데이터가 아닌 경우에는 암호화하지 않고, 그대로 제어부 내에서 처리되거나, 암호화하지 않은 데이터를 그대로 외부 기기(5)로 송신하는 등의 통상 처리를 행한다(S3).
그러나 그 수법으로는 제어부(3)에서 데이터의 해석을 행하기 때문에, 제어부(3)에 대한 보안성의 보증 및 도청 방지 기구(부정 방지 디바이스화)가 반드시 필요하다. 또한 제어부(3)에서 복호화/암호화를 행하기 때문에, 복호화/암호화용의 모듈(암호 모듈(4))도 입력 조작부(2)와는 별도로 제어부(3) 내에 구비해야한다. 또 암호화할 필요가 없는 통상의 제어 데이터도 입력 조작부(2)로부터 암호화되어 송신되기 때문에, 복호화의 처리를 행하는 만큼 처리가 증가하여, 장치(1)에 부하가 걸린다는 문제가 있다.
본 발명은, 상술된 사정에 감안하여 이루어진 것으로, 상기 장치(1)내에서의 개인 비밀 정보의 보안성을 확보하여, 다른 외부 장치로 안전하게 정보를 전달할 수 있는 장치를 제공하는 것을 목적으로 한다.
도 1은 본 발명의 실시예1에서의 기본 구성 및 보안성 보증을 위한 기본 수법을 간편하게 나타낸 블록도.
도 2는 본 발명에서의 실시예2 내지 실시예4의 기본 구성을 나타내는 블록도.
도 3은 터치 패널식 입력 화면의 표시예.
도 4는 실시예2에서의 암호화 처리의 흐름도.
도 5는 보안성이 필요한 좌표 범위와 그것에 대응하는 관련 데이터의 일례.
도 6은 실시예3에서의 회원 번호 입력 처리의 흐름도.
도 7의 (a)는 실시예3 및 실시예4에서의 입력용 화면의 표시예.
도 7의 (b), (c), (d)는 실시예2에서의 등록된 좌표 범위 부분 및 그것에 대응하는 관련 데이터 코드의 정보의 패턴의 예.
도 8은 실시예4에서의 암호화용 키 입력 처리의 상세한 내용을 나타낸 흐름도.
도 9는 종래 보안성이 보증되어 있다고 생각되어지는 부분을 나타낸 블록도.
도 10은 좌표 데이터를 터치 패널로 눌러 그대로 암호화하여 송신하는 수법을 나타낸 블록도.
<도면의 주요 부분에 대한 부호의 설명>
10 : 장치
20 : 입력 조작부
21 : 입력부
22 : 입력부 제어기
23 : 데이터 처리부
24 : 암호 모듈
26 : 송수신부
30 : 제어부
31 : 송수신부
32 : 데이터 변환부
33 : 화면 표시 제어부
40 : 보안 모듈
50 : 외부 기기
상술된 과제를 해결하기 위해, 본 발명은 조작자에 의해 입력되는 입력 조작부와, 상기 입력 조작부에 대하여 소정의 제어를 행하는 제어부를 구비한 정보 처리 장치로서, 상기 입력 조작부는, 상기 입력 조작부로부터 입력되는 데이터 중 암호화해야되는 데이터를 판별하는 암호화 판별 수단과, 상기 암호화 판별 수단의 판별 결과에 기초하여, 암호화해야되는 데이터를 암호화하는 암호화 수단과, 암호화된 데이터, 암호화되지 않은 데이터 모두를 제어부로 송신하는 송신 수단을 포함하며, 상기 제어부는 상기 입력 조작부로부터 수신한 데이터에 관하여, 암호화되지않은 데이터의 내용에 기초를 둔 처리를 행함과 함께, 암호화된 데이터를 복호화 기능을 갖는 장치로 송신하도록 제어하는 것을 특징으로 하는 정보 처리 장치를 제공한다. 이러한 정보 처리 장치는 예를 들면 금융 기관 등의 단말이나 각종 권매기 등으로 사용되는 장치에 적용된다. 또, 본 실시예에서, 복호화 기능을 갖는 장치는 외부 기기에 해당한다.
또한, 상기 암호화 수단은 상기 입력 조작용 화면에서 눌러진 좌표가, 소정의 범위 또는 위치에 있는지의 여부에 기초하여, 입력된 데이터를 암호화할지의 여부를 판단하는 것을 특징으로 한다. 이러한 구성에 따르면, 예를 들면 입력 조작용 화면이 터치 패널식의 화면인 경우, 조작자가 누른 화면의 좌표 범위 또는 위치가 예를 들면 보안성을 필요로 하는 숫자 영역인 경우에는 암호화 수단이 암호화되며, 보안성을 요하지 않은 「취소」나 「확인」을 위한 입력 영역인 경우에는 암호화하지 않은 등, 경우에 따른 대응이 가능해져 효율적으로 처리할 수 있다.
또한, 상기 암호화 수단은, 상기 입력 조작용 화면에서의 소정의 좌표 범위 또는 위치 중 적어도 하나에 있어서 입력된 데이터를, 그 좌표 범위 또는 위치에 상관된 데이터 정보로 변환하고, 소정의 키를 사용하여 암호화하는 것을 특징으로 한다. 구체적으로는, 예를 들면 상기된 바와 같이 입력 조작용 화면이 터치 패널식의 화면인 경우, 조작자가 누른 좌표 범위나 위치가 숫자 영역에 상당하는 좌표 범위나 위치인 경우에는 해당 숫자로 변환하도록 암호화 수단이 기능한다. 또한 변환된 숫자가 보안성을 필요로 하는 경우에는 암호화 처리를 행한다. 이러한 구성에 따르면, 입력 조작부에서 입력된 여러가지 데이터를 적절한 데이터 정보로 변환하여 이용할 수 있으며, 또한 암호화함으로써 보안성을 확실하게 확보할 수 있다.
또한, 본 발명에 따른 정보 처리 장치는, 상기 입력 조작용 화면에서의 소정의 좌표 범위 또는 위치에 대한 정보를 외부 장치로부터 동적으로 수신하고, 설정하는 설정 수단을 포함하고, 상기 암호화 판별 수단은 상기 입력 조작용 화면에서 눌러진 좌표가, 상기 설정 수단으로 설정된 소정의 범위 또는 위치에 있는지의 여부에 기초하여, 입력된 데이터를 암호화할지의 여부를 판별하는 것을 특징으로 한다. 이러한 구성에 따르면, 예를 들면 입력 조작용 화면이 터치 패널식 화면인 경우, 터치 패널 화면의 레이아웃 등과 같은 좌표 범위나 위치의 정보를 외부 장치로부터 수신하고, 수신한 데이터에 기초하여 화면의 설정을 행할 수 있기 때문에, 여러가지 패턴으로 터치 패널의 표시를 행할 수 있다. 또한 그와 같은 레이아웃의 정보에 따라 암호화의 판별을 행함으로써, 여러가지 패턴에 따라 암호화 처리를 효율적으로 행하는 것이 가능해진다.
또한, 본 발명에 따른 정보 처리 장치에 있어서, 상기 입력 조작용 화면에서의 소정의 좌표 범위 또는 위치 중 적어도 하나에 있어서 입력된 데이터를, 그 좌표 범위 또는 위치에 상관된 데이터 정보로 변환하기 위한 데이터 설정 정보를 외부 장치로부터 동적으로 수신하고, 설정하는 설정 수단을 포함하며, 상기 암호화 수단은 상기 입력 조작용 화면에서의 소정의 좌표 범위 또는 위치 중 적어도 하나에 있어서 입력된 데이터를, 상기 설정 수단에 설정된 데이터 설정 정보에 기초하여 그 좌표 범위 또는 위치에 상관된 데이터 정보로 변환하고, 소정의 키를 사용하여 암호화하는 것을 특징으로 한다. 데이터 설정 정보는, 본 발명의 실시예4에서는 좌표 범위 및 관련 데이터 코드와의 대응을 나타내는 좌표 정보(도 5)에 의해 구성된다. 암호화 수단(실시예에서는 데이터 처리부)은, 그 좌표 정보를 이용하여 터치 패널로부터 입력된 데이터를 관련 데이터 코드로 변환하고, 암호화한다.
이러한 구성에 따르면, 입력 조작부의 좌표 범위나 위치에 대응하여 여러가지 데이터를 할당할 수 있으며, 보안성을 필요로 하는 장치에서는 입력 조작용 화면에 대하여 여러 상황에 따른 설정을 실시할 수 있다. 또한 그 설정에 따라 암호화의 처리가 이루어지기 때문에, 종래에 비해 유연하게 보안성을 확보할 수 있다.
또한, 본 발명은 입력 조작용 화면을 갖고, 그 입력 조작용 화면을 통하여 조작자로부터 입력된 정보를, 접속된 정보 처리 장치로 제공하는 입력 조작 장치로서, 상기 입력 조작용 화면에서의 소정의 좌표 범위 또는 위치에 대한 정보, 및 좌표 범위 또는 위치에서 입력된 데이터를, 그 좌표 범위 또는 위치에 상관된 데이터 정보로 변환하기 위한 데이터 설정 정보를 설정하는 설정 수단과, 입력 조작용 화면에서 눌러진 좌표가, 상기 설정 수단으로 설정된 소정의 좌표 범위 또는 위치에 있는지의 여부에 기초하여, 입력된 데이터를 암호화할지의 여부를 판별하는 암호화 판별 수단과, 상기 암호화 판별 수단에 의해 암호화해야한다고 판별된 입력 데이터에 대하여, 상기 설정 수단에 설정된 데이터 설정 정보에 기초하여, 그 좌표 범위 또는 위치에 상관된 데이터 정보로 변환하고, 소정의 키를 사용하여 암호화하는 암호화 수단과, 암호화된 데이터, 암호화되지 않은 데이터 모두를, 접속된 정보 처리 장치로 송신하는 송신 수단을 갖는 것을 특징으로 하는 입력 조작 장치를 제공한다. 이러한 입력 조작 장치를 보안성을 필요로 하는 금융 기관 등의 시스템이나 각종 권매기 등의 장치에 설치함에 따라, 종래에 비하여 보안성이 강화되어, 정보의 누출을 방지할 수 있다.
또한, 본 발명은 조작자에 의해 입력되는 입력 조작부와, 상기 입력 조작부에 대하여 소정의 제어를 행하는 제어부를 구비한 정보 처리 장치로서, 상기 입력 조작부는 입력된 소정의 데이터를, 입력 조작부가 갖는 소정의 데이터와 비교하는 비교 수단과, 그 비교 수단에 의해 비교된 비교 결과를 상기 제어부로 송신하기 위한 송신 수단을 포함하고, 상기 제어부는 수신한 비교 결과를 다른 장치로 송신하도록 제어하는 것을 특징으로 한다. 본 발명의 실시예에서는 입력 조작부의 내부 메모리에 사전에 회원 번호의 비교 검증을 위한 비교 데이터를 기억해 두고, 예를 들면 이용자가 회원 번호 등을 터치 패널로써 입력할 때, 그 비교 데이터와 이용자에 의해 입력된 회원 번호를 입력 조작부에서 비교 검증하여, 그 이용자가 회원으로서 등록되어 있는지의 여부를 판단하도록 하고 있다.
이러한 구성에 따르면, 이용자가 장치에 대하여 입력한 개인 정보가 외부에 누출되지 않고, 보안성을 확보할 수 있다. 또한, 입력된 데이터에 대해서는 입력 조작부에서 암호화할지의 여부의 판단이 이루어지기 때문에, 암호화 및 복호화의 처리를 제어부에서 행할 필요가 없게 되며, 또는 장치 내에서 행해지는 암호화·복호화의 처리를 경감시킬 수 있다. 이에 따라 장치의 부하가 경감된다.
또한, 본 발명은 조작자에 의해 입력되는 입력 조작부와, 상기 입력 조작부에 대하여 소정의 제어를 행하는 제어부를 구비한 정보 처리 장치로서, 상기 입력조작부는 소정의 데이터를 입력하는 입력 동작을 검출하는 검출 수단과, 소정의 데이터를 암호화하는 암호화 수단과, 상기 검출 수단에 의한 검출 결과 및 상기 암호화 수단에 의한 암호화 데이터를 상기 제어부로 송신하는 송신 수단을 포함하고, 상기 제어부는 수신한 검출 결과에 기초하여, 상기 입력 조작부를 제어함과 함께, 수신한 암호화 데이터를 복호화 기능을 갖는 장치로 송신하도록 제어하는 것을 특징으로 한다.
예를 들면, 일반적으로 금융 기관 등의 단말과 같은 장치에서 비밀 번호의 입력을 행하는 경우, 입력된 번호 자체는 화면에 표시되지 않고, 입력된 취지를 나타내는 기호(예를 들면 「*」)만이 각 숫자가 입력될 때마다 표시되도록 되어 있다. 이 경우, 종래에는 입력 조작부가 눌러진 좌표 데이터를 암호화하는 등에 의해 제어부로 송신함으로써 제어부가 입력 동작을 검출하여 표시 화면을 제어했었지만, 본 발명에 따른 실시예에서는 입력 조작부에서 입력 동작을 검출하도록 하여, 입력 조작부로부터 제어부에 대하여 비밀 번호의 입력 동작이 있는 것만을 통지하는 것만으로, 제어부가 표시 화면을 제어할 수 있도록 하고, 또한 모든 비밀 번호의 숫자의 입력이 완료된 경우에는 그 비밀 번호를 암호화하여 제어부로 송신하도록 했기 때문에, 종래에 비하여 암호화 등의 수고가 덜어지고, 보안성도 향상된다.
<발명의 실시예>
이하, 도면을 이용하여, 본 발명의 실시예를 상세히 설명한다.
<실시예1>
도 1은 본 발명의 일 실시예에서의 기본 구성 및 보안성 보증을 위한 기본수법을 간편하게 나타낸 블록도이다. 상술된 도 10에 의한 수법과 비교하기 위해, 도 10과 동일한 데이터를 이용하여 설명한다. 도면에서, 장치(10)는 도 10에서의 장치(1)와 마찬가지로 입력 조작부(20) 및 제어부(30)로 구성되고 외부 기기(50)에 접속되어 있다.
본 수법은, 우선 입력 조작부(20)에서 터치 패널 등에 의해 좌표 데이터, 예를 들면 (2, 7)이 입력되면, 누름 좌표(2, 7)를 관련 데이터로 변환시킨다. 여기서 말하는 관련 데이터는 터치 패널에서 눌러진 좌표 위에 표시된 숫자등의 문자나 기호 등을 말한다. 여기서 관련 데이터가 숫자 「4」라고 하면, 입력 조작부(20)에서 숫자「4」가 암호화해야 할 데이터인지의 여부를 판단하고, 암호화해야 할 데이터라고 판단된 경우에는 입력 조작부(20)의 암호 모듈(24)에서 숫자 「4」가 암호화되어, 그 암호화 전문 「Odff」가 제어부(30)로 송신된다(S1a). 제어부(30)에서는 수신된 데이터가 암호화 전문이면, 아무것도 처리를 행하지 않고 수신한 암호화 전문 그대로 외부 기기(50)로 송신한다(S1b).
또한, 마찬가지로 입력 조작부(20)에서 좌표 데이터(2, 7)가 입력되면, 누름 좌표(2, 7)의 변환된 관련 데이터가 암호화되는 데이터인지의 여부를 판단하고, 암호화하지 않아도 무방한, 소위 평문으로 통신이 가능한 데이터라고 판단된 경우에는, 평문으로 좌표 데이터 (2, 7)가 그대로 제어부(30)로 송신되어(S2a), 통상 처리된다(S2b).
이러한 수법을 이용함으로써, 특히 도 9에 나타낸 장치(1)처럼 장치(1) 전체 혹은 입력 조작부(2)와 제어부(3)를 일체화하여, 부정 방지 디바이스로서 보안성을확보할 수 없는 경우 및 물리적으로 입력 조작부(2)와 보안성을 필요로 하는 디바이스가 떨어져 있는 경우에도 본 실시예에 나타낸 입력 조작부(20)와 같이 암호화해야 할 데이터의 식별 기능을 갖고 있기만 하면, 제어부(3)에 암호 모듈(4)을 구비할 필요도 없이, 보안성을 용이하게 확보할 수 있다.
<실시예2>
도 2는 본 발명에서의 실시예2의 기본 구성을 나타내는 블록도이다. 도면에 도시된 바와 같이 금융 기관 단말이나 각종 권매기 등의 장치(10)는 이용자의 입력 조작 제어 및 암호화나 데이터 송신 등을 행하는 입력 조작부(20) 및 장치(10) 전체의 제어를 행하여 IC 카드 등의 보안성이 보증된 디바이스(보안 모듈 : 40)나 외부 기기(50)에 대하여 데이터의 송신을 행하는 제어부(30)로 구성된다.
입력 조작부(20)는 터치 패널 등의 입력부(21), 입력부(21)에 의한 입력을 제어하는 입력부 제어기(22), 입력부 제어기(22)로부터 입력 데이터를 수취하여 좌표 데이터를 소정의 데이터로 변환하거나 암호화를 위한 부호화나 블록화를 행하는 데이터 처리부(23), 데이터 처리부로부터 수취한 데이터를 암호화하는 암호 모듈(24), 각종 데이터를 보존하는 내부 메모리(25), 제어부(30)와의 데이터의 송수신을 행하는 송수신부(26)로 구성된다.
제어부(30)는 입력 조작부(20)나 보안 모듈(40)이나 외부 기기(50)와의 데이터의 송수신을 행하기 위한 송수신부(31), 송수신부(31)에 의해 수신된 좌표 데이터를 소정의 데이터로 변환하는 데이터 변환부(32), 입력부(21)의 화면 제어를 행하는 화면 표시 제어부(33)로 구성된다.
또한, 도면 중 입력 조작부(20)를 비롯한 점선 부분은 보안성이 보증되어 있는 모듈(부정 방지 디바이스)로 한다.
도 3은 화면 표시 제어부(33)에 의해 제어되는 터치 패널식 입력 화면의 표시예이다. 도면 중 점선 부분은 이용자가 비밀 번호나 금액 등을 입력할 때에 접촉되는 숫자 영역(21a)이고, 여기서 입력되는 데이터는 보안성이 보증되도록 하고 있다. 또, 본 화면은 그러한 보안성 영역(21a) 외에 이용자가 입력 조작을 행한 경우, 그 입력 동작을 이용자가 확인할 수 있도록 「*」와 같은 소정의 문자 등이 표시되는 영역(21b)과, 이용자가 행한 입력 조작을 취소하기 위한 영역(21c)과, 입력 조작을 재시도 하기 위한 영역(21d)을 구비하고 있다.
이러한 구성에 기초하여, 이하 도 4의 흐름도를 이용하여 암호화 처리에 대한 상세한 내용을 설명한다. 본 실시예에서는 이용자가 장치(10)에 대하여 개인의 비밀 정보 중 하나인 4자릿수의 비밀 번호를 입력하는 처리를 행하며, 입력 데이터 그대로 혹은 부호화 혹은 블록화하여 암호화하고, 부정 방지 디바이스인 외부 기기(50) 혹은 보안 모듈(40)까지 송신하는 예를 설명한다.
우선, 장치(10)의 제어부(30)의 화면 표시 제어부(33)에 의해 도 3에 표현된 화면을 표시한다(S400). 또한, 도 3의 화면에서 보안성이 필요한 좌표 범위 부분(21a)의 정보를 따로 외부 기기(50)로부터 동적으로 데이터로서 수신하여 통지하고, 좌표 범위 지정 및 관련 데이터 코드를 설정한다(S401). 이 경우의 관련 데이터 코드는 편의적으로 각각 숫자로 한다. 예를 들면 1이 표시되어 있는 좌표 범위(10∼20, 20∼40)가 포인트된 경우에는 코드「1」, 5가 표시되어 있는 좌표범위(20∼30, 40∼60)가 포인트된 경우에는 코드 「5」로 한다. 이러한 설정은 내부 메모리(25)에 저장된다.
도 5는 수신된 좌표 정보의 일례를 나타내는 것이다. 수신된 정보는 암호화되어도 무방하고, 암호화된 경우에는(S402, 예), 입력 조작부(20)의 암호 모듈(24)에서 복호화되어 사용된다(S403). 또한, 암호화되지 않은 경우에는(S402, 아니오), 수신된 정보 그대로 사용한다. 이와 같이 본 실시예에서는, 보안성을 필요로 하는 좌표의 정보를 외부 기기(50)로부터 수신하도록 했지만, 사전에 입력 조작부(20)의 내부 메모리(25)에 정적으로 기억해 두어도 무방하다.
여기서 이용자가 도 3과 같이 표시된 화면으로부터 입력부(21)에 의해 비밀 번호를 입력하는 조작을 행한다. 입력 조작을 행하면, 입력 데이터는 입력부 제어기(22)에 통지되어, 좌표 데이터로 변환된다. 이 입력 조작에 의해 보안성이 필요한 정보 이외의 좌표가 포인트된 경우에는(S404, 예), 통상대로 제어부(30)에 좌표 정보를 그대로 통지하여 처리를 행한다. 구체적으로는, 예를 들면 이용자가 (60, 80)의 좌표를 눌렀다고 하면, 입력부 제어기(22)에 의해, 눌러진 좌표는 도 3에 표현된 보안성을 필요로 하는 좌표 범위(숫자 영역(21a))내가 아니라고 판단되어, 좌표 정보를 그대로 제어부(30)에 통지한다(S405). 제어부(30)에서는 송수신부(31)에 의한 수신된 좌표 데이터를 데이터 변환부(32)에 의해 관련 데이터로 변환하고, 포인트된 위치의 관련 데이터가 예를 들어 「취소」처리이면(S406, 예), 입력 처리 자체를 종료(S407), 「재시도」이면(S406, 아니오), 보유되어 있는 내부 메모리(25) 내의 데이터를 삭제하여 처음부터 입력시키는 등의 처리를 행한다.
또한, 보안성이 필요한 정보의 좌표가 포인트된 경우에는(S404, 아니오, 및 S408, 예), 좌표 정보를 대신하여 입력 통지만을 알리는 코드를 제어부(30)에 통지한다(S409). 통지를 받은 제어부(30)는 이용자에 대하여 화면 위에 입력 자릿수를 알 수 있도록 「*」와 같은 문자를 도 3의 표시 영역(21b)에 표시시킴과 동시에, 입력을 알리는 소리 등으로 통지하는 제어를 행한다. 또한, 데이터 처리부(23)는 내부 메모리(25)에 저장된 도 5의 정보를 참조하여 포인트된 좌표를 관련 데이터 코드로 변환하고, 변환 결과를 내부 메모리(25) 내에 저장한다. 예를 들면, 이용자에 의해 (15, 30)의 좌표가 입력되었다고 하면, 관련 데이터 코드 「1」이 저장된다. 이용자의 비밀 번호 입력이 종료되지 않는 동안에는 (S410, 아니오), S404로부터 S410의 처리를 반복한다.
보안성이 필요한 정보의 좌표가 4점 입력되면, 비밀 번호의 입력이 종료하였다고 해도(S410, 예), 데이터 처리부(23)는 내부 메모리(25) 내에 있는 코드 정보를 편집하여 블록화하고(S411), 암호 모듈(24)에 의해 암호화하고(S412), 송수신부(26)에 의해 제어부(30)로 송신한다(S413). 또, 블록화를 예를 들면 코드를 입력 순으로 상위의 자릿수에 맞추고, 입력되지 않은 코드를 「0」으로 하여 8자릿수의 블록화를 행하도록 해도 무방하다. 이 경우, 예를 들면 코드 「1」, 「2」, 「3」, 「4」의 순으로 포인트된 데이터는 「12340000」이 된다.
물론, 이 블록화를 반드시 행할 필요는 없으며, 부합화하거나 또는 아무 처리도 하지 않고 암호화만을 행하도록 해도 무방하며, 그 처리는 한정되지 않는다.
암호화는 내부 메모리(25) 내에 기억되어 있는 키를 사용하여 행해진다. 송신된 암호화 데이터는 제어부(30)를 통하여 보안성있는 외부 기기(50) 혹은 보안 모듈(40)까지 송신된다. 이 때 제어부(30)에서 본 암호화 데이터가 해석되지는 않는다.
<실시예3>
본 실시예의 기본 구성은 실시예2에서 표현된 도 2와 마찬가지이다. 또한, 본 실시예에서는 8자릿수의 회원 번호 입력 처리를 행하고, 번호를 입력 조작부(20)에 있어서 비교·확인함으로써, 회원으로서 등록되어 있는지의 여부를 검증하는 예를 이용한다. 따라서, 본 실시예에서는 내부 메모리(25) 내에는 이용자에 의해 입력된 회원 번호를 비교·확인하기 위한 비교 데이터가 사전에 저장되어 있거나, 혹은 암호화된 비교 데이터를 외부 기기(50)로부터 동적으로 수신하게 한다. 또한, 본 실시예에서는 사전에 좌표 범위/위치와 그것에 관련된 데이터를 복수 패턴 내부 메모리(25)에 저장해 두고, 본 패턴을 표시 화면에 맞추어 장치(10)의 관리자가 임의로 선택할 수 있게 한다.
도 6은 본 실시예에서의 회원 번호 입력 처리의 상세한 내용을 나타낸 흐름도이다. 우선, 장치(10)의 제어부(30)의 화면 표시 제어부(33)에 의해 회원 번호 입력용의 화면을 표시한다(S600). 도 7의 (a)는 본 실시예에서의 회원 번호 입력용 화면의 표시예이다. 또한, 도 5에 표현된 좌표 범위 부분 및 그것에 대응하는 관련 데이터 코드의 정보를 사전에 복수 패턴 내부 메모리(25)에 등록해 둔다. 도 7의 (b), (c), (d)는 등록된 패턴의 예이고, 이 경우 세 패턴이 등록되는 것으로 한다. 도면에서 점선 부분이 보안성을 필요로 하는 입력 영역이다.
이어서 장치(10)의 관리자가 도 7의 (a)의 화면에서의 보안성이 필요한 좌표 범위 부분 정보에 합치하는 패턴을, 등록되어 있는 패턴(도 7(b), (c), (d))으로부터 선택하고, 좌표 범위 지정 및 관련 데이터 코드를 설정한다. 이 경우 도 7의 (b)의 패턴(1)을 선택한다(S601). 패턴 선택을 위한 화면은 화면 표시 제어부(33)에 의해 관리자용의 설정 입력 화면이 따로 준비되어 있고, 그 설정 입력 화면에서 행한다(도시하지 않음). 또한, 선택된 패턴에 의한 좌표 범위 지정 및 관련 데이터 코드의 설정은 실시예2와 마찬가지로 행해지는 것으로 한다. 본 설정에 기초하여, 입력된 좌표 데이터가 보안성을 필요로 하는지의 여부가 판단되고, 그 판단에 기초하여 처리된다.
구체적으로는, 우선 이용자가 도 7의 (a)의 입력 화면으로부터 회원 번호를 입력하는 조작을 입력부(21)에 의해 행한다. 입력 조작을 행하면, 입력 데이터는 입력부 제어기(22)에 통지되고, 좌표 데이터로 변환된다. 변환된 좌표 데이터가 보안성 확보의 필요가 있는 데이터인지의 여부를 입력부 제어기(22)가 상기 설정에 따라 판단하고, 보안성이 필요한 정보 이외의 좌표가 포인트된 경우에는(S602, 예), 통상대로 제어부(30)에 좌표 정보를 그대로 통지하고(S603), 처리를 행한다. 그 처리(S604로부터 S605)는 실시예2와 마찬가지이기 때문에 설명을 생략한다.
또한, 보안성이 필요한 정보의 좌표가 포인트된 경우(S602, 아니오, 및 S606, 예)의 처리(S607)도 실시예2와 마찬가지이고, 포인트된 좌표에 대응한 관련 데이터 코드를 내부 메모리(25) 내에 저장한다. 이용자의 회원 번호 입력이 종료하지 않는 동안에는 (S608, 아니오), S602로부터 S608의 처리를 반복한다.
보안성이 필요한 정보의 좌표가 8점 입력되면(예를 들면, 여기서는 편의적으로 회원 번호「DF8-5220」가 입력됨), 회원 번호의 입력이 종료했다고 해도, 데이터 처리부(23)는 내부 메모리(25) 내에 정적으로 비교 데이터가 존재하는 경우에는(S608, 예, 정적) 내부 메모리(25) 내에 있는 비교 데이터를 이용하여, 입력된 데이터와의 비교를 행한다(S609). 또한, 동적으로 수신한 암호화된 비교 데이터를 이용하는 경우에는(S608, 예, 동적), 수신한 암호화 데이터를 복호화하여 비교하는 방법(S610) 혹은, 입력된 데이터를 암호화하여 비교하는 방법(S611)을 이용하여 비교를 행한다. 입력 데이터를 암호화하는 방법은, 내부 메모리(25)로 수신한 비교 데이터를 암호화한 키와 동일한 암호화 키를 사전에 기억해 두고, 그것을 이용하여 암호화한다. 비교하는 방법은 어느 하나를 이용해도 무방하며, 특별히 한정되지는 않는다.
이하, 비교 처리의 예를 나타낸다.
1. 정적으로 내부 메모리에 기억된 비교 데이터를 이용하는 경우(S609)
입력 데이터 : DF8-5220
↓(비교) ―> OK
비교 데이터 : DF8-5220
2. 동적으로 수신한 비교 데이터를 복호화하여 이용하는 경우(S610)
입력 데이터 : DF8-5220
↓(비교) ―> OK
비교 데이터 복호화 : DF8-5220
↑(복호화)
수신 비교 데이터 : 23488902213
3. 동적으로 수신한 비교 데이터를 이용하지만, 입력된 데이터를 암호화하여 비교하는 경우(S611)
입력 데이터 : DF8-5220
↓(암호화)
입력 데이터 암호화 : 23488902213
↓(비교) ―> OK
수신 비교 데이터 : 23488902213
이와 같이 비교 검증된 결과는 제어부(30) 혹은 제어부(30)를 통해 외부 기기(50)나 보안 모듈(40)에 통지된다(S612). 구체적으로는 동일하면(상기 OK), 송수신부(26)로부터 송신 데이터로서 검증 성공 코드를 송신한다. 혹시 상이한 점이 있으면, 송수신부(26)로부터 송신 데이터로서 검증 실패 코드를 송신한다. 따라서 본 실시예에서는 입력된 데이터는 입력 조작부(20) 내에서 처리되며, 외부에는 검증 결과만이 통지된다.
<실시예4>
본 실시예의 기본 구성은 실시예2에서 나타낸 도 2와 마찬가지이다. 또한, 화면 표시예는 도 7의 (a)의 화면 표시예와 마찬가지이다. 본 실시예에서는, 장치(10)의 관리자가 16자릿수의 암호화/복호화용 키의 입력 처리를 행하며, 입력된 암호 키를 이용하여 암호화된 데이터를 송신하는 예를 이용한다.
도 8은, 본 실시예에 있어서의 암호화용 키 입력 처리의 상세한 내용을 나타낸 흐름도이다. 우선, 장치(10)의 제어부(30)의 화면 표시 제어부(33)에 의해 암호화용 키 입력용의 화면을 표시한다(S800). 또한, 실시예2와 마찬가지로, 별도 외부 기기(50)로부터 동적으로 좌표 범위 지정 및 관련 데이터 코드의 정보를 수신하고, 설정한다(S801∼S803).
또한, 실시예2와 마찬가지로, 우선 관리자가 도 7(a)의 입력 화면으로부터 입력부(21)에 의해 암호화용 키를 입력하는 조작을 행한다. 이 입력 조작으로부터 입력이 종료하기까지의 플로우(S804∼S810)는 실시예2와 마찬가지이기 때문에 설명을 생략한다.
보안성이 필요한 정보의 좌표가 16점 입력되면(예를 들면, 여기서는 편의적으로 암호화/복호화용의 키「0123456789ABCDEF」가 입력된 것으로 함), 입력부 제어기(22)에 의해 내부 메모리(25) 내에 저장된다(S811). 저장된 암호화/복호화용의 키를 이용하여, 암호 모듈(24)에 의해 내부 메모리(25) 내에 기억된 데이터 혹은 외부 기기(50)로부터 동적으로 수신한 데이터의 암호화를 행한다(S812). 암호화의 예를 하기에 나타낸다.
내부 메모리(25) 내의 데이터 : 402933
(동적 수신 데이터: 402933)
↓ (입력 키 : 0123456789ABCDEF에 의한 암호화)
암호화 데이터 : 9A234DF123102AEF
암호화되어 제어부(30)로 송신된 암호화 데이터는 제어부(30)로부터 보안성있는 외부 기기(50) 혹은 보안 모듈(40)까지 송신된다(S813).
또한, 암호화의 방법 자체는 본 발명의 목적의 범위가 아니므로, 여기서의 상세한 설명은 생략한다.
또한, 본 실시예에 의해 입력되고 저장된 암호화/복호화용의 키는 상술된 모든 실시예에 있어서 이용 가능하다.
이상, 본 발명의 여러 실시예를 설명했지만, 본 발명은 상술된 실시예에 한정되는 것은 아니며, 본 발명의 요지를 일탈하지 않은 범위에서 물론 적용 가능하다.
(부기 1) 조작자에 의해 입력되는 입력 조작부와, 상기 입력 조작부에 대하여 소정의 제어를 행하는 제어부를 구비한 정보 처리 장치로서, 상기 입력 조작부는, 상기 입력 조작부로부터 입력되는 데이터 중 암호화해야되는 데이터를 판별하는 암호화 판별 수단과, 상기 암호화 판별 수단의 판별 결과에 기초하여, 암호화해야되는 데이터를 암호화하는 암호화 수단과, 암호화된 데이터, 암호화되지 않은 데이터 모두를 제어부로 송신하는 송신 수단을 포함하고, 상기 제어부는, 상기 입력 조작부로부터 수신한 데이터에 대하여, 암호화되어 있지 않은 데이터의 내용에 기초를 둔 처리를 행함과 함께, 암호화된 데이터를, 복호화 기능을 갖는 장치로 송신하도록 제어하는 것을 특징으로 하는 정보 처리 장치.
(부기 2) 부기 1에 기재된 정보 처리 장치에서, 상기 입력 조작부는 입력 조작용 화면을 갖고, 상기 암호화 판별 수단은, 상기 입력 조작용 화면에서 눌러진 좌표가, 소정의 범위 또는 위치에 있는지의 여부에 기초하여, 입력된 데이터를 암호화할지의 여부를 판별하는 것을 특징으로 하는 정보 처리 장치.
(부기 3) 부기 2에 기재된 정보 처리 장치에서, 상기 암호화 수단은, 상기 입력 조작용 화면에서의 소정의 좌표 범위 또는 위치 중 적어도 하나에 있어서 입력된 데이터를, 그 좌표 범위 또는 위치에 상관된 데이터 정보로 변환하고, 소정의 키를 사용하여 암호화하는 것을 특징으로 하는 정보 처리 장치.
(부기 4) 부기 2에 기재된 정보 처리 장치에서, 상기 입력 조작용 화면에서의 소정의 좌표 범위 또는 위치에 대한 정보를 외부 장치로부터 동적으로 수신하고, 설정하는 설정 수단을 포함하고, 상기 암호화 판별 수단은, 상기 입력 조작용 화면에서 눌러진 좌표가, 상기 설정 수단으로 설정된 소정의 범위 또는 위치에 있는지의 여부에 기초하여, 입력된 데이터를 암호화할지의 여부를 판별하는 것을 특징으로 하는 정보 처리 장치.
(부기 5) 부기 3에 기재된 정보 처리 장치에서, 상기 입력 조작용 화면에서의 소정의 좌표 범위 또는 위치 중 적어도 하나에 있어서 입력된 데이터를, 그 좌표 범위 또는 위치에 상관된 데이터 정보로 변환하기 위한 데이터 설정 정보를 외부 장치로부터 동적으로 수신하고, 설정하는 설정 수단을 포함하고, 상기 암호화 수단은, 상기 입력 조작용 화면에서의 소정의 좌표 범위 또는 위치 중 적어도 하나에 있어서 입력된 데이터를, 상기 설정 수단에 설정된 데이터 설정 정보에 기초하여, 그 좌표 범위 또는 위치에 상관된 데이터 정보로 변환하고, 소정의 키를 사용하여 암호화하는 것을 특징으로 하는 정보 처리 장치.
(부기 6) 입력 조작용 화면을 갖고, 그 입력 조작용 화면을 통하여 조작자로부터 입력된 정보를, 접속된 정보 처리 장치에 제공하는 입력 조작 장치로서, 상기 입력 조작용 화면에서의 소정의 좌표 범위 또는 위치에 대한 정보, 및 좌표 범위 또는 위치에서 입력된 데이터를, 그 좌표 범위 또는 위치에 상관된 데이터 정보로 변환하기 위한 데이터 설정 정보를 설정하는 설정 수단과, 상기 입력 조작용 화면에서 눌러진 좌표가, 상기 설정 수단으로 설정된 소정의 좌표 범위 또는 위치에 있는지의 여부에 기초하여, 입력된 데이터를 암호화할지의 여부를 판별하는 암호화 판별 수단과, 상기 암호화 판별 수단에 의해 암호화해야한다고 판별된 입력 데이터에 대하여 상기 설정 수단에 설정된 데이터 설정 정보에 기초하여, 그 좌표 범위 또는 위치에 상관된 데이터 정보로 변환하고, 소정의 키를 사용하여 암호화하는 암호화 수단과, 암호화된 데이터, 암호화되어 있지 않은 데이터 모두를, 접속된 정보 처리 장치로 송신하는 송신 수단을 갖는 것을 특징으로 하는 입력 조작 장치.
(부기 7) 조작자에 의해 입력되는 입력 조작부와, 상기 입력 조작부에 대하여 소정의 제어를 행하는 제어부를 구비한 정보 처리 장치로서, 상기 입력 조작부는, 입력된 소정의 데이터를 입력 조작부가 갖는 소정의 데이터와 비교하는 비교 수단과, 그 비교 수단에 의해 비교된 비교 결과를 상기 제어부로 송신하기 위한 송신 수단을 포함하고, 상기 제어부는, 수신된 비교 결과를 다른 장치로 송신하도록 제어하는 것을 특징으로 하는 정보 처리 장치.
(부기 8) 조작자에 의해 입력되는 입력 조작부와, 상기 입력 조작부에 대하여 소정의 제어를 행하는 제어부를 구비한 정보 처리 장치로서, 상기 입력 조작부는 소정의 데이터를 입력하는 입력 동작을 검출하는 검출 수단과, 소정의 데이터를암호화하는 암호화 수단과, 상기 검출 수단에 의한 검출 결과 및 상기 암호화 수단에 의한 암호화 데이터를 상기 제어부로 송신하는 송신 수단을 포함하고, 상기 제어부는 수신한 검출 결과에 기초하여, 상기 입력 조작부를 제어함과 함께 수신한 암호화 데이터를 복호화 기능을 갖는 장치로 송신하도록 제어하는 것을 특징으로 하는 정보 처리 장치.
(부기 9) 부기 3에 기재된 정보 처리 장치에서, 상기 암호화 수단은, 상기 입력 조작용 화면에서의 소정의 좌표 범위 또는 위치 중 적어도 하나에 있어서 입력된 데이터를, 그 좌표 범위 또는 위치에 상관된 데이터 정보로 변환함과 함께, 그 데이터 정보를 부합화 혹은 블록화하고, 그 부합화 혹은 블록화된 데이터를 소정의 키를 사용하여 암호화하는 것을 특징으로 하는 정보 처리 장치.
(부기 10) 부기 7에 기재된 정보 처리 장치에서, 상기 입력 조작부는, 상기 입력 조작부로부터 입력되는 데이터 중 상기 비교 수단에 의해 비교해야되는 데이터를 판별하는 비교 판별 수단을 포함하고, 상기 비교 수단은 상기 비교 판별 수단에 의해 판별된 데이터를 비교하는 것을 특징으로 하는 정보 처리 장치.
(부기 11) 부기 7에 기재된 정보 처리 장치에서, 상기 입력 조작부가 갖는 소정의 데이터는, 상기 입력 조작부가 갖는 메모리 내에 기억되어 있는 것을 특징으로 하는 정보 처리 장치.
(부기 12) 부기 7에 기재된 정보 처리 장치에서, 상기 입력 조작부가 갖는 소정의 데이터는, 외부 장치로부터 암호화되어 전송되는 수신 데이터에 기초하는 데이터인 것을 특징으로 하는 정보 처리 장치.
(부기 13) 부기 12에 기재된 정보 처리 장치에서, 상기 암호화된 데이터를 복호하는 복호화 수단을 구비하는 것을 특징으로 하는 정보 처리 장치.
(부기 14) 부기 12 또는 부기 13에 기재된 정보 처리 장치에서, 상기 입력 조작부는, 상기 입력 조작부로부터 입력된 데이터를, 상기 외부 장치로부터 암호화되어 전송되는 상기 수신 데이터가 암호화된 것과 공통된 키에 의해 암호화하는 수단을 포함하고, 상기 비교 수단은 이들 암호화되어 있는 데이터를 비교하는 것을 특징으로 하는 정보 처리 장치.
(부기 15) 부기 10에 기재된 정보 처리 장치에서, 상기 입력 조작부는 입력 조작용 화면을 구비하고, 상기 비교 판별 수단에 의해 판별이 행해져 상기 비교 수단에 의해 비교 처리가 행해지는 데이터는, 상기 입력 조작 화면에서의 소정의 좌표 범위 또는 위치 중 적어도 하나에 있어서 입력되고, 그 좌표 범위 또는 위치에 상관된 데이터인 것을 특징으로 하는 정보 처리 장치.
(부기 16) 부기 5에 기재된 정보 처리 장치에서, 상기 외부 장치로부터 수신되는 상기 데이터 설정 정보는 암호화되어 있고, 상기 입력 조작부에는 그 암호화된 상기 데이터 설정 정보를 복호화하는 수단을 포함하는 것을 특징으로 하는 정보 처리 장치.
(부기 17) 부기 5에 기재된 정보 처리 장치에서, 상호 다른 복수의 상기 데이터 설정 정보를 기억하는 기억 수단을 갖고, 상기 입력 조작용 화면에서, 상기 복수의 설정 정보 중에서 소정의 데이터 설정 정보를 선택하여 설정할 수 있는 수단을 포함하는 것을 특징으로 하는 정보 처리 장치.
(부기 18) 부기 1 내지 부기 5 또는 부기 13 중 하나에 기재된 정보 처리 장치에서, 상기 데이터를 암호화하기 위한 키 및 데이터를 필요에 따라 복호화하기 위한 키는, 상기 입력 조작부에 의해 입력된 소정의 데이터에 기초하여 형성되는 것을 특징으로 하는 정보 처리 장치.
(부기 19) 부기 1 내지 부기 5 또는 부기 7 내지 부기 18 중 하나에 기재된 정보 처리 장치에서, 상기 입력 조작부는 부정 방지 디바이스로 구성되어 있는 것을 특징으로 하는 정보 처리 장치.
(부기 20) 부기 1 내지 부기 5 또는 부기 7 내지 부기 19 중 하나에 기재된 정보 처리 장치에서, 상기 소정의 데이터는 보안성을 요구받는 데이터로서, 비밀 번호나 크레디트 번호 등 조작자 개인의 비밀 정보, 또는 암호화/복호화용의 키 등의 데이터 중 적어도 하나가 포함되는 것을 특징으로 하는 정보 처리 장치.
이상 설명한 바와 같이, 본 발명은 입력 조작부와 제어부를 갖는 장치에서 입력 조작부에 입력된 데이터를 암호화하는 암호 모듈과 외부 기기로 송신하기 위한 송수신부를 구비했기 때문에, 부정 방지 디바이스로서 입력 조작부와 제어부를 일체화할 수 없는 경우나, 물리적으로 입력 조작부와 보안성을 필요로 하는 디바이스가 떨어져 있는 경우에도, 개인 정보가 누출되지 않고, 보안성을 확보할 수 있다. 또, 본 발명은 입력 조작부에 입력된 데이터를 암호화할지의 여부를 판별하기 위한 기능을 설치함으로써, 제어부는 입력 조작부로부터 수신한 데이터에 대하여 암호화 및 복호화의 처리를 행할 필요가 없게 되며, 장치 내에서 행해지는 암호화·복호화의 처리를 경감시킬 수 있기 때문에 장치의 부하가 경감된다. 또한, 종래의 장치를 사용하는 경우에도, 장치 제어부측의 변경을 필요로 하지 않고, 입력 조작부의 교환만으로 대응할 수 있기 때문에, 기존 설치 장치에 대해서도 도입 비용의 저감을 꾀할 수 있어, 장치에서의 보안성이 대폭 향상된다.

Claims (8)

  1. 조작자에 의해 입력되는 입력 조작부와, 상기 입력 조작부에 대하여 소정의 제어를 행하는 제어부를 구비한 정보 처리 장치에 있어서,
    상기 입력 조작부는, 상기 입력 조작부로부터 입력되는 데이터 중 암호화해야되는 데이터를 판별하는 암호화 판별 수단과, 상기 암호화 판별 수단의 판별 결과에 기초하여 암호화해야되는 데이터를 암호화하는 암호화 수단과, 암호화된 데이터 및 암호화되지 않은 데이터 모두를 제어부에 송신하는 송신 수단을 포함하고,
    상기 제어부는, 상기 입력 조작부로부터 수신한 데이터에 관하여, 암호화되어 있지 않은 데이터의 내용에 기초를 둔 처리를 행함과 동시에, 암호화된 데이터를 복호화 기능을 갖는 장치에 송신하도록 제어하는
    것을 특징으로 하는 정보 처리 장치.
  2. 제1항에 있어서,
    상기 입력 조작부는 입력 조작용 화면을 구비하고,
    상기 암호화 판별 수단은, 상기 입력 조작용 화면에서 눌러진 좌표가, 소정의 범위 또는 위치에 있는지의 여부에 기초하여 입력된 데이터를 암호화할지의 여부를 판별하는
    것을 특징으로 하는 정보 처리 장치.
  3. 제2항에 있어서,
    상기 암호화 수단은, 상기 입력 조작용 화면에 있어서의 소정의 좌표 범위 또는 위치 중 적어도 하나에서 입력된 데이터를, 상기 좌표 범위 또는 위치에 관련된 데이터 정보로 변환하고, 소정의 키를 사용하여 상기 변환된 데이터를 암호화하는 것을 특징으로 하는 정보 처리 장치.
  4. 제2항에 있어서,
    상기 입력 조작용 화면에 있어서의 소정의 좌표 범위 또는 위치에 대한 정보를 외부 장치로부터 동적으로 수신하고 설정하는 설정 수단을 포함하고,
    상기 암호화 판별 수단은, 상기 입력 조작용 화면에서 눌러진 좌표가, 상기 설정 수단으로 설정된 소정의 범위 또는 위치에 있는지의 여부에 기초하여, 입력된 데이터를 암호화할지의 여부를 판별하는
    것을 특징으로 하는 정보 처리 장치.
  5. 제3항에 있어서,
    상기 입력 조작용 화면에 있어서의 소정의 좌표 범위 또는 위치 중 적어도 하나에서 입력된 데이터를, 상기 좌표 범위 또는 위치에 관련된 데이터 정보로 변환하기 위한 데이터 설정 정보를 상기 외부 장치로부터 동적으로 수신하고 설정하는 설정 수단을 포함하고,
    상기 암호화 수단은, 상기 입력 조작용 화면에 있어서의 소정의 좌표 범위또는 위치 중 적어도 하나에서 입력된 데이터를, 상기 설정 수단으로 설정된 데이터 설정 정보에 기초하여, 상기 좌표 범위 또는 위치에 관련된 데이터 정보로 변환하고, 소정의 키를 사용하여 상기 변환된 데이터를 암호화하는
    것을 특징으로 하는 정보 처리 장치.
  6. 입력 조작용 화면을 구비하고, 상기 입력 조작용 화면을 통하여 조작자로부터 입력된 정보를, 접속된 정보 처리 장치에 제공하는 입력 조작 장치에 있어서,
    상기 입력 조작용 화면에 있어서의 소정의 좌표 범위 또는 위치에 대한 정보, 및 상기 소정의 좌표 범위 또는 위치에서 입력된 데이터를, 상기 좌표 범위 또는 위치에 관련된 데이터 정보로 변환하기 위한 데이터 설정 정보를 설정하는 설정 수단과,
    상기 입력 조작용 화면에서 눌러진 좌표가, 상기 설정 수단으로 설정된 소정의 좌표 범위 또는 위치에 있는지의 여부에 기초하여, 입력된 데이터를 암호화할지의 여부를 판별하는 암호화 판별 수단과,
    상기 암호화 판별 수단에 의해 암호화해야 한다고 판별된 입력 데이터에 관하여, 상기 설정 수단으로 설정된 데이터 설정 정보에 기초하여, 상기 좌표 범위 또는 위치에 관련된 데이터 정보로 변환하고, 소정의 키를 사용하여 상기 변환된 데이터를 암호화하는 암호화 수단과,
    암호화된 데이터 및 암호화되지 않은 데이터 모두를, 접속된 정보 처리 장치에 송신하는 송신 수단
    을 구비하는 것을 특징으로 하는 입력 조작 장치.
  7. 조작자에 의해 입력되는 입력 조작부와, 상기 입력 조작부에 대하여 소정의 제어를 행하는 제어부를 구비한 정보 처리 장치에 있어서,
    상기 입력 조작부는 입력된 소정의 데이터를 입력 조작부가 갖는 소정의 데이터와 비교하는 비교 수단과, 상기 비교 수단에 의해 비교된 비교 결과를 상기 제어부에 송신하기 위한 송신 수단을 포함하고,
    상기 제어부는 수신한 비교 결과를 다른 장치에 송신하도록 제어하는
    것을 특징으로 하는 정보 처리 장치.
  8. 조작자에 의해 입력되는 입력 조작부와, 상기 입력 조작부에 대하여 소정의 제어를 행하는 제어부를 구비한 정보 처리 장치에 있어서,
    상기 입력 조작부는 소정의 데이터를 입력하는 입력 동작을 검출하는 검출 수단과, 소정의 데이터를 암호화하는 암호화 수단과, 상기 검출 수단에 의한 검출 결과 및 상기 암호화 수단에 의한 암호화 데이터를 상기 제어부에 송신하는 송신 수단을 포함하고,
    상기 제어부는 수신한 검출 결과에 기초하여 상기 입력 조작부를 제어함과 동시에, 수신한 암호화 데이터를 복호화 기능을 갖는 장치에 송신하도록 제어하는
    것을 특징으로 하는 정보 처리 장치.
KR1020010085939A 2001-08-24 2001-12-27 정보 처리 장치 및 입력 조작 장치 KR100769810B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2001254509A JP4064647B2 (ja) 2001-08-24 2001-08-24 情報処理装置及び入力操作装置
JPJP-P-2001-00254509 2001-08-24

Publications (2)

Publication Number Publication Date
KR20030017298A true KR20030017298A (ko) 2003-03-03
KR100769810B1 KR100769810B1 (ko) 2007-10-23

Family

ID=19082665

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020010085939A KR100769810B1 (ko) 2001-08-24 2001-12-27 정보 처리 장치 및 입력 조작 장치

Country Status (5)

Country Link
US (1) US7043639B2 (ko)
EP (1) EP1288874A3 (ko)
JP (1) JP4064647B2 (ko)
KR (1) KR100769810B1 (ko)
CN (2) CN101008969A (ko)

Families Citing this family (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4428036B2 (ja) * 2003-12-02 2010-03-10 ソニー株式会社 情報処理装置および方法、プログラム、並びに、情報処理システムおよび方法
US7725729B2 (en) * 2004-01-28 2010-05-25 Fuji Xerox Co., Ltd. Electronic device and controlling method of electronic device
US8250151B2 (en) * 2005-10-12 2012-08-21 Bloomberg Finance L.P. System and method for providing secure data transmission
JP4862347B2 (ja) * 2005-10-18 2012-01-25 カシオ計算機株式会社 入力装置および入力情報不正読取防止プログラム
JP4851179B2 (ja) * 2005-12-16 2012-01-11 株式会社三菱東京Ufj銀行 通信方法、通信装置、情報通信システム、及びプログラム
CN101416198B (zh) * 2006-04-04 2010-09-01 松下电器产业株式会社 个人信息管理装置
JP5121190B2 (ja) * 2006-09-04 2013-01-16 日立オムロンターミナルソリューションズ株式会社 入力装置および現金自動取引装置
US8261064B2 (en) * 2007-02-27 2012-09-04 L-3 Communications Corporation Integrated secure and non-secure display for a handheld communications device
CN101335611B (zh) * 2007-06-29 2011-06-22 联想(北京)有限公司 安全按键输入系统、设备、和方法
JP2009163384A (ja) * 2007-12-28 2009-07-23 Kyodo Printing Co Ltd データ入力システム及びデータ入力方法
JP5267027B2 (ja) * 2008-10-03 2013-08-21 富士通株式会社 個人情報システム
JP5359419B2 (ja) * 2009-03-16 2013-12-04 オムロン株式会社 自動取引装置
KR100952644B1 (ko) * 2009-04-17 2010-04-13 주식회사 잉카인터넷 키보드 입력데이터의 보안시스템 및 방법
US9183373B2 (en) * 2011-05-27 2015-11-10 Qualcomm Incorporated Secure input via a touchscreen
WO2013081589A1 (en) * 2011-11-30 2013-06-06 Intel Corporation Securing inputs from malware
KR101438312B1 (ko) 2013-03-20 2014-09-12 전북대학교산학협력단 데이터 암호화 방법 및 이를 이용한 암호화데이터 송수신 시스템
US9177164B2 (en) * 2013-03-31 2015-11-03 Noam Camiel System and method for a parallel world of security for non secure environments
CN105991279A (zh) * 2015-02-05 2016-10-05 富泰华工业(深圳)有限公司 电子装置的加解密系统及其加解密方法
JP6117402B2 (ja) * 2016-05-18 2017-04-19 インテル コーポレイション 入力を保護するシステム及び方法
JP2019029761A (ja) * 2017-07-27 2019-02-21 京セラドキュメントソリューションズ株式会社 情報処理装置および情報処理装置の制御方法
CN107831945A (zh) * 2017-11-30 2018-03-23 北京集创北方科技股份有限公司 电子设备、显示系统及其集成控制装置、安全验证方法
JPWO2022018972A1 (ko) * 2020-07-22 2022-01-27

Family Cites Families (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5584023A (en) * 1993-12-27 1996-12-10 Hsu; Mike S. C. Computer system including a transparent and secure file transform mechanism
ATE429099T1 (de) * 1994-02-24 2009-05-15 Comcast Cable Holdings Llc Verfahren und vorrichtung zur erstellung einer kryptographischen verbindung zwischen elementen eines systems
US5787172A (en) * 1994-02-24 1998-07-28 The Merdan Group, Inc. Apparatus and method for establishing a cryptographic link between elements of a system
US5778068A (en) * 1995-02-13 1998-07-07 Eta Technologies Corporation Personal access management system
JPH08331394A (ja) 1995-05-31 1996-12-13 Tec Corp ファクシミリシステム
JPH0954862A (ja) * 1995-08-16 1997-02-25 Nec Eng Ltd 現金自動取引機
JP2970498B2 (ja) * 1995-10-26 1999-11-02 日本電気株式会社 ディジタル補聴器
US5892826A (en) * 1996-01-30 1999-04-06 Motorola, Inc. Data processor with flexible data encryption
US5832206A (en) * 1996-03-25 1998-11-03 Schlumberger Technologies, Inc. Apparatus and method to provide security for a keypad processor of a transaction terminal
US5970146A (en) * 1996-05-14 1999-10-19 Dresser Industries, Inc. Data encrypted touchscreen
US5768386A (en) * 1996-05-31 1998-06-16 Transaction Technology, Inc. Method and system for encrypting input from a touch screen
JP3142788B2 (ja) 1996-12-18 2001-03-07 四倉 幹夫 コンピュ−タ表示画面の表示方法
JPH1185842A (ja) 1997-09-03 1999-03-30 Matsushita Electric Ind Co Ltd 製品保証管理システム
US6170058B1 (en) * 1997-12-23 2001-01-02 Arcot Systems, Inc. Method and apparatus for cryptographically camouflaged cryptographic key storage, certification and use
JPH11215122A (ja) 1998-01-27 1999-08-06 Matsushita Electric Ind Co Ltd データ暗号方法、データ暗号装置、及びデータ暗号システム
JP3636902B2 (ja) 1998-03-31 2005-04-06 富士通株式会社 電子情報管理システム、icカード、端末装置及び電子情報管理方法並びに電子情報管理プログラムを記録したコンピュータ読み取り可能な記録媒体
JP2000020468A (ja) * 1998-07-02 2000-01-21 Toshiba Corp 情報入力装置及び情報入力装置における入力操作画面の表示方法
WO2000007329A1 (fr) 1998-07-30 2000-02-10 Sony Corporation Systeme de traitement de contenu
JP2000132543A (ja) 1998-10-27 2000-05-12 Ntt Data Corp 文書処理システム、方法及び記録媒体
US6317835B1 (en) 1998-12-23 2001-11-13 Radiant Systems, Inc. Method and system for entry of encrypted and non-encrypted information on a touch screen
JP2000315998A (ja) 1999-01-24 2000-11-14 Hiroichi Okano 画像の暗号化方法および装置
US6999587B1 (en) 1999-02-08 2006-02-14 Sony Corporation Information recording/reproducing system
JP2000260121A (ja) 1999-03-05 2000-09-22 Toshiba Corp 情報再生装置および情報記録装置
WO2001039099A1 (fr) 1999-11-22 2001-05-31 Fujitsu Limited Processeur d'informations et support d'enregistrement

Also Published As

Publication number Publication date
JP4064647B2 (ja) 2008-03-19
US7043639B2 (en) 2006-05-09
CN101008969A (zh) 2007-08-01
EP1288874A3 (en) 2004-10-06
KR100769810B1 (ko) 2007-10-23
CN1306747C (zh) 2007-03-21
EP1288874A2 (en) 2003-03-05
CN1402461A (zh) 2003-03-12
US20030044013A1 (en) 2003-03-06
JP2003067337A (ja) 2003-03-07

Similar Documents

Publication Publication Date Title
KR100769810B1 (ko) 정보 처리 장치 및 입력 조작 장치
US5844497A (en) Apparatus and method for providing an authentication system
US5214698A (en) Method and apparatus for validating entry of cryptographic keys
CN101145257B (zh) 机器组件的安全验证
EP0186038B1 (en) Identification system
EP0674795B1 (en) Combination pin pad and terminal
US6630928B1 (en) Method and apparatus for touch screen data entry
EP2143028B1 (en) Secure pin management
EP1441465B1 (en) Encrypted communication apparatus
US11756033B2 (en) System and method to protect privacy of personal-identification-number entry on consumer mobile device and computing apparatus
CN100374970C (zh) 用于在设备中执行测试的方法、系统及设备
US20100250442A1 (en) Method and system for securing a payment transaction with a trusted code base
KR20010022724A (ko) 데이타 매체의 인증을 검증하는 방법
JP5121190B2 (ja) 入力装置および現金自動取引装置
US20100250441A1 (en) Method and system for securing a payment transaction with trusted code base on a removable system module
WO2006034713A1 (en) Secure display for atm
CN103460260B (zh) 用客户特定的密钥操作现金箱的方法
JP2002024914A (ja) 情報記録カードを用いた取引装置
EP1286242A1 (en) System and method for protected data input of security data
KR20040072044A (ko) 보안 입력 디바이스 드라이버를 이용한 컴퓨터 보안 시스템
KR20140011545A (ko) 데이터 입력 방법 및 장치
EP2415003A1 (en) Method and system for securing a payment transaction with trusted code base
US7373518B2 (en) Operation of a security module in a card reader
JP2002055772A (ja) 入力装置および情報処理装置
KR101495653B1 (ko) Epp 일체형 터치스크린이 구비된 금융자동화기기의 고객 정보 해킹 방지 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
G170 Re-publication after modification of scope of protection [patent]
FPAY Annual fee payment

Payment date: 20120924

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20130924

Year of fee payment: 7

LAPS Lapse due to unpaid annual fee