KR20090046675A - 거래 장치 및 그 거래 장치에서의 데이터 입력 방법 - Google Patents

거래 장치 및 그 거래 장치에서의 데이터 입력 방법 Download PDF

Info

Publication number
KR20090046675A
KR20090046675A KR1020080058399A KR20080058399A KR20090046675A KR 20090046675 A KR20090046675 A KR 20090046675A KR 1020080058399 A KR1020080058399 A KR 1020080058399A KR 20080058399 A KR20080058399 A KR 20080058399A KR 20090046675 A KR20090046675 A KR 20090046675A
Authority
KR
South Korea
Prior art keywords
input
authentication information
inputter
component data
password
Prior art date
Application number
KR1020080058399A
Other languages
English (en)
Other versions
KR100968393B1 (ko
Inventor
가오루 오노
Original Assignee
오끼 덴끼 고오교 가부시끼가이샤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 오끼 덴끼 고오교 가부시끼가이샤 filed Critical 오끼 덴끼 고오교 가부시끼가이샤
Publication of KR20090046675A publication Critical patent/KR20090046675A/ko
Application granted granted Critical
Publication of KR100968393B1 publication Critical patent/KR100968393B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F19/00Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
    • G07F19/20Automatic teller machines [ATMs]
    • G07F19/206Software aspects at ATMs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07DHANDLING OF COINS OR VALUABLE PAPERS, e.g. TESTING, SORTING BY DENOMINATIONS, COUNTING, DISPENSING, CHANGING OR DEPOSITING
    • G07D2211/00Paper-money handling devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

(과제) 마스터 데이터를 생성하기 위한 컴퍼넌트 데이터를 입력하는 각 입력자의 개인 인증을 실시함으로써, 상이한 복수의 입력자가 각각 컴퍼넌트 데이터를 입력했을 때에만 마스터 데이터가 생성되고, 높은 시큐리티를 유지할 수 있도록 한다.
(해결 수단) 비밀번호의 암호화용 마스터 데이터를 생성하기 위한 복수의 컴퍼넌트 데이터가 입력 수단으로부터 입력되는 경우, 각 컴퍼넌트 데이터가 입력되기 직전에, 개인 인증 정보 취득 장치에 의해 각 컴퍼넌트 데이터의 입력자의 ID 카드로부터 개인 인증 정보를 취득하여 기억 장치에 기억하고, 개인 인증 정보에 기초하여 입력자가 상이한 것으로 판단했을 때, 컴퍼넌트 데이터의 입력을 허가한다.
마스터 데이터, 컴퍼넌트 데이터, 개인 인증, 시큐리티

Description

거래 장치 및 그 거래 장치에서의 데이터 입력 방법{TRANSACTION APPARATUS AND DATA INPUT METHOD IN THE TRANSACTION APPARATUS}
본 발명은, 거래 장치, 특히, 비밀번호 입력 장치를 구비하는 거래 장치, 및, 그 거래 장치에서의 데이터 입력 방법에 관한 것이다.
종래부터, 은행, 신용금고, 우체국 등의 금융 기관의 지점 등에 배치 형성된 ATM (Automatic Teller Machine: 현금 자동 예불기), CD (Cash Dispenser: 현금 자동 지급기) 등의 자동 거래 장치를 조작하여 입금, 출금, 입금, 대체, 송금 등의 금융 거래를 실시하는 경우, 고객은 현금 카드 등의 카드를 사용함과 함께, 비밀번호를 입력하도록 되어 있다. 또, 음식점, 상점 등의 점포에 있어서 대금의 정산을 실시하는 경우로서, 데빗 카드 (debit card), 크레디트 카드 등의 카드로 정산을 실시하는 경우, 고객은 카드를 사용함과 함께 점포의 계산대에 배치 형성된 POS (Point of Sales) 단말, 크레디트 카드 단말 등의 단말 또는 그 부속 기기를 조작하여 비밀번호를 입력하도록 되어 있다.
그리고, 상기 자동 거래 장치 및 단말은, 통신 회선을 통하여 접속되어 있는 호스트 컴퓨터 등의 상위 장치에 금액 등의 정보와 함께, 카드로부터 판독된 카드 정보 및 입력된 비밀번호를 송신하고, 금융 거래, 정산 거래 등의 거래의 처리를 실행한다. 이 경우, 암호화 처리를 실시하지 않고, 즉, 평문으로 비밀번호를 상위 장치에 송신하면, 통신 내용으로부터 제삼자에 의해 비밀번호가 해석되어 버릴 가능성이 있다.
그래서, 최근에는 입력된 비밀번호를 암호화 처리하는 비밀번호 입력 장치로서 핀 패드라고 칭하는 장치가 채용되어 있다. 핀 패드를 상기 자동 거래 장치 및 단말에 접속하거나 삽입하거나 함으로써, 암호화 처리된 비밀번호를 상위 장치에 송신할 수 있기 때문에, 통신 내용으로부터 제 3 자에 의해 비밀번호가 해석되어 버리는 경우가 없다.
또, 핀 패드에는 암호화에 키가 필요한 것도 알려져 있고, 키의 취급 규약으로서 ANSI (American National Standard Institute) 9.24 가 정해져 있다. 그 규약에 의하면, 최상위 키인 마스터키를 생성하기 위해서는 복수의 키 컴퍼넌트라고 불리는 숫자열, 즉, 컴퍼넌트를 입력하고, 그 컴퍼넌트를 연산하여 마스터키를 생성해야 한다. 그리고, PCI (Payment Card Industry) 규격에서는 높은 시큐리티 레벨을 유지하기 위해, 마스터키 생성을 위한 컴퍼넌트는 복수의 입력자가 각각 입력하는 데이터를 봉서로 건네받고, 입력 데이터에 기초하여 핀 패드로부터 입력한다는 방법으로 실시하는 것이 규정되어 있다 (예를 들어, 비특허 문헌 1 및 2 참조.) .
[비특허 문헌 1] http://partnernetwork.visa.com/dv/pin/main.jsp
[비특허 문헌 2] http://www.ecom.jp/qecom/about_wg/wg05/cr-swg/code-4. html
그러나, 상기 종래의 핀 패드를 사용한 자동 거래 장치 및 단말에 있어서는 컴퍼넌트를 입력하는 경우, 단순히 숫자열을 입력하기 위한 입력자 유도 수단만 제공되고, 다른 사람이 입력한 것을 명확하게 하는 수단이 존재하지 않는다. 그 때문에, 예를 들어, 동일 인물이 복수의 컴퍼넌트를 입력해도 마스터키의 생성이 가능하고, 시큐리티가 유지되지 않는다는 문제가 있었다.
본 발명은, 상기 종래의 문제점을 해결하여, 마스터 데이터를 생성하기 위한 컴퍼넌트 데이터를 입력하는 각 입력자의 개인 인증을 실시함으로써, 상이한 복수의 입력자가 각각 컴퍼넌트 데이터를 입력했을 때에만 마스터 데이터가 생성되고, 높은 시큐리티를 유지할 수 있는 거래 장치 및 그 거래 장치에서의 데이터 입력 방법을 제공하는 것을 목적으로 한다.
그 때문에, 본 발명의 거래 장치에 있어서는 비밀번호를 입력하는 입력 수단, 및, 그 입력 수단에 의해 입력된 비밀번호를 암호화하는 암호화 처리 수단을 구비하는 비밀번호 입력 장치와, ID 카드로부터 개인 인증 정보를 취득할 수 있는 개인 인증 정보 취득 장치와, 그 개인 인증 정보 취득 장치가 취득한 개인 인증 정보를 기억하는 기억 장치를 갖고, 상위 장치에 암호화된 비밀번호를 송신하여 거래를 실시하는 거래 장치로서, 비밀번호의 암호화용 마스터 데이터를 생성하기 위한 복수의 컴퍼넌트 데이터가 상기 입력 수단으로부터 입력되는 경우, 각 컴퍼넌트 데 이터가 입력되기 직전에, 상기 개인 인증 정보 취득 장치에 의해 각 컴퍼넌트 데이터의 입력자의 ID 카드로부터 개인 인증 정보를 취득하여 상기 기억 장치에 기억하고, 상기 개인 인증 정보에 기초하여 입력자가 상이한 것으로 판단했을 때, 상기 컴퍼넌트 데이터의 입력을 허가한다.
본 발명 외의 거래 장치에 있어서는, 비밀번호를 입력하는 입력 수단, 및, 그 입력 수단에 의해 입력된 비밀번호를 암호화하는 암호화 처리 수단을 구비하는 비밀번호 입력 장치와, 생체 인증 정보를 취득할 수 있는 생체 인증 정보 취득 장치와, 그 생체 인증 정보 취득 장치가 취득한 생체 인증 정보를 기억하는 기억 장치를 갖고, 상위 장치에 암호화된 비밀번호를 송신하여 거래를 실시하는 거래 장치로서, 비밀번호의 암호화용 마스터 데이터를 생성하기 위한 복수의 컴퍼넌트 데이터가 상기 입력 수단으로부터 입력되는 경우, 각 컴퍼넌트 데이터가 입력되기 직전에, 상기 생체 인증 정보 취득 장치에 의해 각 컴퍼넌트 데이터의 입력자의 생체 인증 정보를 취득하여 상기 기억 장치에 기억하고, 상기 생체 인증 정보에 기초하여 입력자가 상이한 것으로 판단했을 때, 상기 컴퍼넌트 데이터의 입력을 허가한다.
본 발명의 또 다른 거래 장치에 있어서는, 또한, 증명서를 발행하는 인자부를 추가로 갖고, 모든 컴퍼넌트 데이터의 입력이 허가되고, 입력된 컴퍼넌트 데이터로부터 마스터 데이터를 생성하면, 각 컴퍼넌트 데이터의 입력자가 상이하다는 것을 인자한 증명서를 발행한다.
본 발명의 또 다른 거래 장치에 있어서는, 추가로 데이터를 외부 기억 장치 에 출력 가능한 수단을 추가로 갖고, 모든 컴퍼넌트 데이터의 입력이 허가되고, 입력된 컴퍼넌트 데이터로부터 마스터 데이터를 생성하면, 각 컴퍼넌트 데이터의 입력자가 상이하다는 것을 나타내는 증명서의 데이터를 상기 외부 기억 장치에 출력한다.
본 발명의 또 다른 거래 장치에 있어서는, 추가로 전자 메일을 송신할 수 있는 수단을 추가로 갖고, 모든 컴퍼넌트 데이터의 입력이 허가되고, 입력된 컴퍼넌트 데이터로부터 마스터 데이터를 생성하면, 각 컴퍼넌트 데이터의 입력자가 상이하다는 것을 나타내는 증명서를 전자 메일에 의해 송신한다.
본 발명의 데이터 입력 방법에 있어서는, 비밀번호를 입력하는 입력 수단, 및, 그 입력 수단에 의해 입력된 비밀번호를 암호화하는 암호화 처리 수단을 구비하는 비밀번호 입력 장치와, ID 카드로부터 개인 인증 정보를 취득할 수 있는 개인 인증 정보 취득 장치와, 그 개인 인증 정보 취득 장치가 취득한 개인 인증 정보를 기억하는 기억 장치를 갖고, 상위 장치에 암호화된 비밀번호를 송신하여 거래를 실시하는 거래 장치에서의 데이터 입력 방법으로서, 비밀번호의 암호화용 마스터 데이터를 생성하기 위한 복수의 컴퍼넌트 데이터가 상기 입력 수단으로부터 입력되는 경우, 각 컴퍼넌트 데이터가 입력되기 직전에, 상기 개인 인증 정보 취득 장치에 의해 각 컴퍼넌트 데이터의 입력자의 ID 카드로부터 개인 인증 정보를 취득하여 상기 기억 장치에 기억하고, 상기 개인 인증 정보에 기초하여 입력자가 상이한 것으로 판단했을 때, 상기 컴퍼넌트 데이터의 입력을 허가한다.
본 발명 외의 데이터 입력 방법에 있어서는, 비밀번호를 입력하는 입력 수 단, 및, 그 입력 수단에 의해 입력된 비밀번호를 암호화하는 암호화 처리 수단을 구비하는 비밀번호 입력 장치와, 생체 인증 정보를 취득할 수 있는 생체 인증 정보 취득 장치와, 그 생체 인증 정보 취득 장치가 취득한 생체 인증 정보를 기억하는 기억 장치를 갖고, 상위 장치에 암호화된 비밀번호를 송신하여 거래를 실시하는 거래 장치에서의 데이터 입력 방법으로서, 비밀번호의 암호화용 마스터 데이터를 생성하기 위한 복수의 컴퍼넌트 데이터가 상기 입력 수단으로부터 입력되는 경우, 각 컴퍼넌트 데이터가 입력되기 직전에, 상기 생체 인증 정보 취득 장치에 의해 각 컴퍼넌트 데이터의 입력자의 생체 인증 정보를 취득하여 상기 기억 장치에 기억하고, 상기 생체 인증 정보에 기초하여 입력자가 상이한 것으로 판단했을 때, 상기 컴퍼넌트 데이터의 입력을 허가한다.
본 발명에 의하면, 거래 장치는 마스터 데이터를 생성하기 위한 컴퍼넌트 데이터를 입력하는 각 입력자의 개인 인증을 실시한다. 이로써, 상이한 복수의 입력자가 각각 컴퍼넌트 데이터를 입력했을 때에만 마스터 데이터가 생성되므로, 높은 시큐리티를 유지할 수 있다.
이하, 본 발명의 실시형태에 대해 도면을 참조하면서 상세하게 설명한다.
도 1 은 본 발명의 제 1 실시형태에서의 거래 장치의 블록도이다.
도면에 있어서, 10 은 본 실시형태에서의 거래 장치로서, 예를 들어, 은행, 신용 금고, 우체국 등의 금융기관의 지점 등에 배치 형성된 ATM, CD 등의 자동 거 래 장치, 편의점, 슈퍼마켓, 백화점 등의 상점의 점포, 지하 상점가가 등에 배치 형성되고, 티켓 예약 기능, 상품 구입 신청 기능, 크레디트 카드의 여신 확인 기능, 시설 정보 안내 기능 등을 갖는 키오스크 (KIOSK) 단말과 같은 다기능 단말, 레스토랑, 바 등의 음식점이나 상점의 점포의 계산대에 배치 형성되는 POS 단말, 크레디트 카드 단말 등의 단말인데, 현금카드, 데빗 카드, 크레디트 카드 등의 카드를 사용하여, 입금, 출금, 입금, 대체, 송금 등의 금융 거래나 대금의 정산과 같은 각종 거래를 실시할 때, 비밀번호를 입력하여 인증을 실시하는 장치이면, 어떠한 장소에 배치 형성된, 어떠한 종류의 장치이어도 된다.
여기서, 거래 장치 (10) 는 제어부 (11), 표시부 (12), 비밀번호 입력 장치로서의 핀 패드 (13), 개인 인증 정보 취득 장치로서의 카드 리드부 (14), 및, 기억 장치로서의 기억부 (15) 를 갖고, 전화 회선망, LAN (Local Area Network), 인트라넷, 온라인 네트워크, 인터넷 등의 각종 통신 회선망을 통하여, 도면에 나타나지 않은 호스트 컴퓨터 등의 상위 장치에 접속되어 있다. 그리고, 금액 등의 정보와 함께, 카드가 구비하는 IC, 자기 스트라이프 등으로부터 판독된 카드 정보 및 입력된 비밀번호를 상위 장치에 송신하고, 금융 거래, 정산 거래 등의 거래의 처리를 실행한다.
상기 제어부 (11) 는 CPU, MPU 등의 연산 수단, 반도체 메모리, 자기 디스크 등의 기억 수단, 통신 인터페이스 등을 구비하고, 프로그램에 따라 동작을 실시하는 1 종의 컴퓨터로서, 표시부 (12), 핀 패드 (13), 카드 리드부 (14) 및 기억부 (15) 의 동작을 포함하는 거래 장치 (10) 전체의 동작을 통괄적으로 제어한다.
또, 상기 표시부 (12) 는 CRT, 액정 디스플레이, LED (Light Emitting Diode) 디스플레이 등을 구비하고, 제어부 (11) 의 지시에 의해, 거래에 필요한 조작을 고객이 실시하기 위한 화면을 표시한다. 또한, 상기 표시부 (12) 는 입력 수단으로서의 기능을 겸비하는 터치 패널 등으로서, 입력이 가능한 것임이 바람직하다.
그리고, 상기 핀 패드 (13) 는 고객이 조작하여 비밀번호를 입력하는 장치이며, 비밀번호를 입력하기 위한 입력 수단으로서의 숫자 패드를 가짐과 함께, 입력된 비밀번호를 암호화 처리하여 암호화된 비밀번호를 송신하는 암호화 처리 수단을 갖는다. 또한, 상기 핀 패드 (13) 는 거래 장치 (10) 내에 삽입된 것이어도 되고, 거래 장치 (10) 와 별개로 구성되고, 통신 케이블 등을 개재하여 거래 장치 (10) 에 접속된 것이어도 된다.
또, 상기 핀 패드 (13) 는 「배경 기술」의 항에 있어서 설명한 핀 패드의 규격으로서의 ANSI 9.24 에 준거한 것이다. 그 때문에, 최상위 키인 마스터 데이터로서의 마스터키를 생성하기 위해서는, 컴퍼넌트 데이터로서의 컴퍼넌트를 복수 입력하여 마스터키를 생성해야 한다. 또, PCI 규격에도 준거한 것이므로, 복수의 컴퍼넌트는 상이한 복수의 입력자가 핀 패드 (13) 를 조작하여 입력해야 한다.
또한, 상기 카드 리드부 (14) 는 상기 컴퍼넌트를 입력하는 입력자가 소지하는 ID 카드의 데이터를 판독하는 장치이며, 상기 ID 카드가 구비하는 IC, 자기 스트라이프 등에 격납되어 있는 개인 인증 정보를 판독한다. 또한, 상기 카드 리드부 (14) 는 고객 카드의 카드 정보를 판독하기 위해 사용되어도 된다.
또, 상기 기억부 (15) 는 반도체 메모리, 자기 디스크 등으로 이루어지고, 각종 데이터를 기억해 둘 수 있다.
본 실시형태에 있어서는, 비밀번호의 암호화용 마스터키를 생성하기 위한 복수의 컴퍼넌트가 핀 패드 (13) 로부터 입력되는 경우, 각 컴퍼넌트가 입력되기 직전에, 카드 리드부 (14) 에 의해 각 컴퍼넌트의 입력자의 ID 카드로부터 개인 인증 정보를 취득하여 기억부 (15) 에 기억하고, 개인 인증 정보에 기초하여 입력자가 상이한 것으로 판단했을 때, 컴퍼넌트의 입력을 허가한다.
다음으로, 상기 구성의 거래 장치 (10) 의 동작에 대해 설명한다. 여기서는, 마스터키를 생성하는 경우의 동작에 대해서만 설명한다.
도 2 는 본 발명의 제 1 실시형태에서의 거래 장치의 동작을 나타내는 플로우 차트이다.
여기서는, 입력자가 제 1 입력자 및 제 2 입력자의 2 명이며, 입력되는 컴퍼넌트가 제 1 컴퍼넌트 및 제 2 컴퍼넌트의 2 개인 것으로 한다.
먼저, 제어부 (11) 는 컴퍼넌트 입력 완료 상황을 확인하고, 컴퍼넌트의 입력 완료 상황을 핀 패드 (13) 에 문의하고, 문의한 결과에 기초하여, 제 1 컴퍼넌트가 미입력되었는지의 여부를 판단한다.
그리고, 제 1 컴퍼넌트가 미입력된 경우, 제어부 (11) 는 표시부 (12) 에 ID 카드 판독을 재촉하는 화면을 표시시켜, 제 1 입력자에 대해 ID 카드 판독을 실시하도록 의뢰한다. 그렇게 하면, 제 1 입력자는, 자신이 소지하는 ID 카드의 데이터를 카드 리드부 (14) 에 판독시킨다. 이와 같이 하여, 제 1 입력자 ID 카드를 판독하면, 제어부 (11) 는 카드 리드부 (14) 가 제 1 입력자의 ID 카드로부터 판독된 개인 인증용 데이터를 기억부 (15) 에 기억시킨다.
계속해서, 제 1 컴퍼넌트의 입력을 실시하고, 제 1 입력자는 핀 패드 (13) 를 조작하여 제 1 컴퍼넌트를 입력한다.
그리고, 제 1 컴퍼넌트의 입력이 완료되면, 제어부 (11) 는 제 2 컴퍼넌트가 미입력되었는지의 여부를 판단한다. 또한, 제 1 컴퍼넌트가 미입력되었는지의 여부를 판단하여 제 1 컴퍼넌트가 입력이 끝난 상태인 경우에는, 그대로 제 2 컴퍼넌트가 미입력되었는지의 여부를 판단한다. 그리고, 제 2 컴퍼넌트가 입력이 끝난 상태인 경우, 제어부 (11) 는 그대로 마스터키 생성 처리를 종료한다.
또, 제 2 컴퍼넌트가 미입력된 경우, 제어부 (11) 는 표시부 (12) 에 ID 카드 판독을 재촉하는 화면을 표시시켜, 제 2 입력자에 대해 ID 카드 판독을 실시하도록 의뢰한다. 그렇게 하면, 제 2 입력자는, 자신이 소지하는 ID 카드의 데이터를 카드 리드부 (14) 에 판독시킨다. 이와 같이 하여, 제 2 입력자 ID 카드를 판독하면, 제어부 (11) 는 카드 리드부 (14) 가 제 2 입력자의 ID 카드로부터 판독된 개인 인증용 데이터를 기억부 (15) 에 기억시킨다.
그리고, 제어부 (11) 는 상기 기억부 (15) 에 기억된 제 1 입력자의 ID 카드의 개인 인증용 데이터와 제 2 입력자의 ID 카드의 개인 인증용 데이터를 비교하여, 제 1 입력자와 제 2 입력자가 다른 사람인지의 여부를 판단한다.
여기서, 제 1 입력자와 제 2 입력자가 다른 사람인 경우, 제어부 (11) 는 표 시부 (12) 에 제 2 컴퍼넌트의 입력을 재촉하는 화면을 표시시켜, 제 2 입력자에 대해 제 2 컴퍼넌트의 입력을 실시하도록 의뢰한다. 그리고, 제 2 컴퍼넌트의 입력을 실시하고, 제 2 입력자가 핀 패드 (13) 를 조작하여 제 2 컴퍼넌트를 입력하면, 핀 패드 (13) 는 필요한 컴퍼넌트가 모두 입력된 것을 확인하고, 마스터키를 생성한다. 이로써, 마스터키 생성 처리가 종료한다.
한편, 제 1 입력자와 제 2 입력자가 다른 사람인지의 여부를 판단하여 제 1 입력자와 제 2 입력자가 다른 사람이 아닌 경우, 제어부 (11) 는 리트라이가 필요한지의 여부를 판단한다. 그리고, 리트라이가 필요한 경우에는, 다시, 표시부 (12) 에 ID 카드 판독을 재촉하는 화면을 표시시켜, 제 2 입력자에 대해 ID 카드 판독을 실시하도록 의뢰한다. 또, 리트라이가 필요하지 않은 경우, 제어부 (11) 는 그대로 마스터키 생성 처리를 종료한다.
예를 들어, 리트라이가 필요하지 않은 것으로 판단되어 컴퍼넌트 입력 처리가 종료했을 경우, 재차 마스터키 생성 처리를 실시하는 경우에도 적용할 수 있다.
다음으로, 플로우 차트에 대해 설명한다.
단계 S1 컴퍼넌트 입력 완료 상황을 확인한다.
단계 S2 제 1 컴퍼넌트가 미입력되었는지의 여부를 판단한다. 제 1 컴퍼넌트가 미입력된 경우에는 단계 S3 으로 진행하고, 제 1 컴퍼넌트가 입력이 끝난 상태인 경우에는 단계 S5 로 진행한다.
단계 S3 제 1 입력자 ID 카드를 판독한다.
단계 S4 제 1 컴퍼넌트를 입력한다.
단계 S5 제 2 컴퍼넌트가 미입력되었는지의 여부를 판단한다. 제 2 컴퍼넌트가 미입력된 경우에는 단계 S6 으로 진행하고, 제 2 컴퍼넌트가 입력이 끝난 상태인 경우에는 처리를 종료한다.
단계 S6 제 2 입력자 ID 카드를 판독한다.
단계 S7 제 1 입력자와 제 2 입력자가 다른 사람인지의 여부를 판단한다. 제 1 입력자와 제 2 입력자가 다른 사람인 경우에는 단계 S8 로 진행하고, 제 1 입력자와 제 2 입력자가 다른 사람이 아닌 경우에는 단계 S10 으로 진행한다.
단계 S8 제 2 컴퍼넌트를 입력한다.
단계 S9 마스터키를 생성하고, 처리를 종료한다.
단계 S10 리트라이가 필요한지의 여부를 판단한다. 리트라이가 필요한 경우에는 단계 S6 으로 돌아오고, 리트라이가 필요하지 않은 경우에는 처리를 종료한다.
이와 같이, 본 실시형태에 있어서는, 제 1 컴퍼넌트를 입력하기 직전에 제 1 입력자의 ID 카드를 판독하고, 기억부 (15) 에 상기 ID 카드의 데이터를 보존하여 제 1 컴퍼넌트의 입력을 실시하고, 제 2 컴퍼넌트를 입력하기 직전에 제 2 입력자의 ID 카드를 판독하고, 기억부 (15) 에 상기 ID 카드의 데이터를 보존한다. 그리고, 기억부 (15) 에 보존된 ID 카드의 데이터에 기초하여, 제 1 입력자와 제 2 입력자가 다른 사람인 것으로 판단된 경우에는 제 2 입력자에 의한 제 2 컴퍼넌트의 입력을 실시하고, 제 1 입력자와 제 2 입력자가 다른 사람이 아닌 것으로 판단된 경우에는 제 2 입력자에 의한 제 2 컴퍼넌트의 입력을 실시하지 않도록 되어 있 다.
이로써, 상이한 복수의 입력자가 각각 컴퍼넌트 데이터를 입력했을 때에만 마스터키의 생성이 가능하고, 컴퍼넌트 입력에 대한 시큐리티가 높다는 효과를 기대할 수 있다.
다음으로, 본 발명의 제 2 실시형태에 대해 설명한다. 또한, 제 1 실시형태와 동일한 구성을 갖는 것에 대해서는, 동일한 부호를 부여함으로써, 그 설명을 생략한다. 또, 상기 제 1 실시형태와 동일한 동작 및 동일한 효과에 대해서도, 그 설명을 생략한다.
도 3 은 본 발명의 제 2 실시형태에서의 거래 장치의 블록도이다.
본 실시형태에서의 거래 장치 (10) 는 상기 제 1 실시형태에 있어서 설명한 카드 리드부 (14) 대신에, 생체 인증 정보 취득 장치로서의 스캐너부 (16) 를 갖고, 입력자의 생체 인증 정보를 취득하고, 그 생체 인증 정보에 기초하여, 복수의 입력자가 다른 사람인지의 여부를 판단한다. 상기 생체 인증 정보는, 예를 들어, 아이리스, 지문, 손바닥 정맥 패턴, 손가락 정맥 패턴 등이지만, 생물학적 특징을 이용하여 본인을 확인할 수 있는 바이오메트릭스 인증 정보, 즉, 생체 인증 정보이면 어떠한 종류의 것이어도 되지만, 여기서는, 스캐너부 (16) 는 손바닥 정맥 패턴 또는 손가락 정맥 패턴을 취득하는 것으로 한다.
본 실시형태에 있어서는, 비밀번호의 암호화용 마스터키를 생성하기 위한 복수의 컴퍼넌트가 핀 패드 (13) 로부터 입력되는 경우, 각 컴퍼넌트가 입력되기 직전에, 스캐너부 (16) 에 의해 각 컴퍼넌트의 입력자의 생체 인증 정보를 취득하여 기억부 (15) 에 기억하고, 생체 인증 정보에 기초하여 입력자가 상이한 것으로 판단했을 때, 컴퍼넌트의 입력을 허가한다.
또한, 그 밖의 점의 구성에 대해서는, 상기 제 1 실시형태와 동일하므로, 그 설명을 생략한다.
다음으로, 본 실시형태에서의 거래 장치 (10) 의 동작에 대해 설명한다. 여기서는, 마스터키를 생성하는 경우의 동작에 대해서만 설명한다.
도 4 는 본 발명의 제 2 실시형태에서의 거래 장치의 동작을 나타내는 플로우 차트이다.
여기서는, 입력자가 제 1 입력자 및 제 2 입력자의 2 명이며, 입력되는 컴퍼넌트가 제 1 컴퍼넌트 및 제 2 컴퍼넌트의 2 개인 것으로 한다.
먼저, 제어부 (11) 는 컴퍼넌트 입력 완료 상황을 확인하고, 컴퍼넌트의 입력 완료 상황을 핀 패드 (13) 에 문의하고, 문의한 결과에 기초하여, 제 1 컴퍼넌트가 미입력되었는지의 여부를 판단한다.
그리고, 제 1 컴퍼넌트가 미입력된 경우, 제어부 (11) 는 표시부 (12) 에 생체 인증 정보 취득을 재촉하는 화면을 표시시켜, 제 1 입력자에 대해 생체 인증 정보 취득을 실시하도록 의뢰한다. 그렇게 하면, 제 1 입력자는, 자신의 손바닥 정맥 패턴 또는 손가락 정맥 패턴을 스캐너부 (16) 에 취득시킨다. 이와 같이 하여, 제 1 입력자 생체 인증 정보를 취득하면, 제어부 (11) 는 스캐너부 (16) 가 취득된 제 1 입력자의 생체 인증 정보를 기억부 (15) 에 기억시킨다.
계속해서, 제 1 컴퍼넌트의 입력을 실시하고, 제 1 입력자는 핀 패드 (13) 를 조작하여 제 1 컴퍼넌트를 입력한다.
그리고, 제 1 컴퍼넌트의 입력이 완료되면, 제어부 (11) 는 제 2 컴퍼넌트가 미입력되었는지의 여부를 판단한다. 또한, 제 1 컴퍼넌트가 미입력되었는지의 여부를 판단하고 제 1 컴퍼넌트가 입력이 끝난 상태인 경우에는, 그대로 제 2 컴퍼넌트가 미입력되었는지의 여부를 판단한다. 그리고, 제 2 컴퍼넌트가 입력이 끝난 상태인 경우, 제어부 (11) 는 그대로 마스터키 생성 처리를 종료한다.
또, 제 2 컴퍼넌트가 미입력된 경우, 제어부 (11) 는 표시부 (12) 에 생체 인증 정보 취득을 재촉하는 화면을 표시시켜, 제 2 입력자에 대해 생체 인증 정보 취득을 실시하도록 의뢰한다. 그렇게 하면, 제 2 입력자는, 자신의 손바닥 정맥 패턴 또는 손가락 정맥 패턴을 스캐너부 (16) 에 취득시킨다. 이와 같이 하여, 제 2 입력자 생체 인증 정보를 취득하면, 제어부 (11) 는 스캐너부 (16) 가 취득된 제 2 입력자의 생체 인증 정보를 기억부 (15) 에 기억시킨다.
그리고, 제어부 (11) 는 상기 기억부 (15) 에 기억된 제 1 입력자의 생체 인증 정보와 제 2 입력자의 생체 인증 정보를 비교하여, 제 1 입력자와 제 2 입력자가 다른 사람인지의 여부를 판단한다.
여기서, 제 1 입력자와 제 2 입력자가 다른 사람인 경우, 제어부 (11) 는 표시부 (12) 에 제 2 컴퍼넌트의 입력을 재촉하는 화면을 표시시켜, 제 2 입력자에 대해 제 2 컴퍼넌트의 입력을 실시하도록 의뢰한다. 이후의 동작은, 상기 제 1 실시형태와 동일한 것이기 때문에, 그 설명을 생략한다.
다음으로, 플로우 차트에 대해 설명한다.
단계 S21 컴퍼넌트 입력 완료 상황을 확인한다.
단계 S22 제 1 컴퍼넌트가 미입력되었는지의 여부를 판단한다. 제 1 컴퍼넌트가 미입력된 경우에는 단계 S23 으로 진행하고, 제 1 컴퍼넌트가 입력이 끝난 상태인 경우에는 단계 S25 로 진행한다.
단계 S23 제 1 입력자 생체 인증 정보를 취득한다.
단계 S24 제 1 컴퍼넌트를 입력한다.
단계 S25 제 2 컴퍼넌트가 미입력되었는지의 여부를 판단한다. 제 2 컴퍼넌트가 미입력된 경우에는 단계 S26 으로 진행하고, 제 2 컴퍼넌트가 입력이 끝난 상태인 경우에는 처리를 종료한다.
단계 S26 제 2 입력자 생체 인증 정보를 취득한다.
단계 S27 제 1 입력자와 제 2 입력자가 다른 사람인지의 여부를 판단한다. 제 1 입력자와 제 2 입력자가 다른 사람인 경우에는 단계 S28 로 진행하고, 제 1 입력자와 제 2 입력자가 다른 사람이 아닌 경우에는 단계 S30 으로 진행한다.
단계 S28 제 2 컴퍼넌트를 입력한다.
단계 S29 마스터키를 생성하고, 처리를 종료한다.
단계 S30 리트라이가 필요한지의 여부를 판단한다. 리트라이가 필요한 경우에는 단계 S26 로 돌아오고, 리트라이가 필요하지 않은 경우에는 처리를 종료한다.
이와 같이, 본 실시형태에 있어서는, 제 1 컴퍼넌트를 입력하기 직전에 제 1 입력자의 생체 인증 정보를 취득하고, 기억부 (15) 에 상기 생체 인증 정보를 보존 하여 제 1 컴퍼넌트의 입력을 실시하고, 제 2 컴퍼넌트를 입력하기 직전에 제 2 입력자의 생체 인증 정보를 취득하고, 기억부 (15) 에 상기 생체 인증 정보를 보존한다. 그리고, 기억부 (15) 에 보존된 생체 인증 정보에 기초하여, 제 1 입력자와 제 2 입력자가 다른 사람인 것으로 판단된 경우에는 제 2 입력자에 의한 제 2 컴퍼넌트의 입력을 실시하고, 제 1 입력자와 제 2 입력자가 다른 사람이 아닌 것으로 판단된 경우에는 제 2 입력자에 의한 제 2 컴퍼넌트를 입력하지 않도록 되어 있다.
이로써, ID 카드가 없는 경우에도 제 1 입력자와 제 2 입력자가 다른 사람인지의 여부를 판단할 수 있고, 상기 제 1 실시형태의 효과에 덧붙여, 컴퍼넌트의 입력자의 편리성에 기여한다는 추가적인 효과를 기대할 수 있다.
다음으로, 본 발명의 제 3 실시형태에 대해 설명한다. 또한, 제 1 및 제 2 실시형태와 동일한 구성을 갖는 것에 대해서는, 동일한 부호를 부여함으로써, 그 설명을 생략한다. 또, 상기 제 1 및 제 2 실시형태와 동일한 동작 및 동일한 효과에 대해서도, 그 설명을 생략한다.
도 5 는 본 발명의 제 3 실시형태에서의 거래 장치의 블록도, 도 6 은 본 발명의 제 3 실시형태에서의 거래 장치의 발행하는 증명서의 예를 나타내는 도면이다.
본 실시형태에서의 거래 장치 (10) 는 마스터키 생성 처리가 종료한 후에, 도 6 에 나타난 바와 같이, 각 컴퍼넌트를 다른 사람이 입력했다는 증명서 (19) 를 인자하여 발행하도록 되어 있다. 그 때문에, 거래 장치 (10) 는 표시부 (12), 핀 패드 (13), 카드 리드부 (14) 및 기억부 (15) 에 추가로, 인자부 (17) 를 갖는다.
그 인자부 (17) 는 마스터키 생성 처리가 종료한 후에, 증명서 (19) 를 인자하여 발행하는 장치로서, 잉크젯 방식, 감열 방식, 전자 사진 방식 등의 각종 인자 방식의 인자 헤드를 구비한다. 그리고, 상기 증명서 (19) 에는, 각 컴퍼넌트가 입력된 것, 마스터키의 생성이 완료된 것, 각 컴퍼넌트의 입력자 및 각 컴퍼넌트의 입력자가 다른 사람인 것을 증명하는 내용이 인자된다.
또한, 그 밖의 점의 구성 및 동작에 대해서는, 상기 제 1 실시형태와 동일하기 때문에 그 설명을 생략한다.
이와 같이, 본 실시형태에 있어서는, 마스터키 생성 처리가 종료된 후에, 각 컴퍼넌트가 다른 입력자에 의해 입력된 것을 증명하는 증명서 (19) 가 발행된다.
이로써, 마스터키 생성 처리가 정상적으로 실시된 것을 증명하는 증명을 얻을 수 있으므로, 상기 제 1 실시형태의 효과에 덧붙여, 컴퍼넌트의 입력자는, 보다 높은 신뢰를 얻을 수 있게 된다는 추가적인 효과를 기대할 수 있다.
또한, 상기 제 1 ∼ 제 3 실시형태에 있어서는, 핀 패드 (13) 를 조작하여 입력되는 컴퍼넌트의 수가 2 개인 경우에 대해 설명했지만, 입력되는 컴퍼넌트의 수는 반드시 2 개에 한정되는 것은 아니다.
예를 들어, 상기 제 1 실시형태에 있어서, 3 개의 컴퍼넌트를 입력하는 경우, 도 2 에 나타나는 플로우 차트에서의 단계 S5 및 S8 의 동작을 제 3 컴퍼넌트 에 대해서도 실시함과 함께, 단계 S6 및 S7 의 동작을 제 3 입력자에 대해서도 실 시함으로써, 동일한 효과를 얻을 수 있다.
단, 단계 S7 의 동작에 있어서는, 제 3 입력자가 제 1 입력자 뿐만 아니라 제 2 입력자도 다른 사람인 것을 판단할 필요가 있다.
또, 상기 제 3 실시형태에 있어서, 컴퍼넌트가 3 개인 경우, 증명서 (19) 에 제 3 컴퍼넌트의 입력자 및 완료 상황에 대해서도 인자할 필요가 있다.
또, 상기 제 3 실시형태에 있어서는, 거래 장치 (10) 가 상기 제 1 실시형태에 있어서 설명한 거래 장치 (10) 에 인자부 (17) 를 추가한 것인 경우에 대해 설명했지만, 상기 제 3 실시형태에서의 거래 장치 (10) 는 상기 제 2 실시형태에 있어서 설명한 거래 장치 (10) 에 인자부 (17) 를 추가한 것이어도 된다.
또한, 상기 제 1 ∼ 제 3 실시형태에 있어서는, 핀 패드 (13) 를 조작하여 컴퍼넌트의 입력을 실시할 때, 각 컴퍼넌트의 입력이 다른 입력자에 의해 행해지기 위한 처리에 대해 설명했는데, 반드시 컴퍼넌트의 입력에 한정되지 않고, 카드 리드부 (14) 나 스캐너부 (16) 를 구비하는 장치이면, 시큐리티 상의 형편에 의해, 다른 사람이 복수의 처리를 실시할 필요가 있는 경우에, 각 처리를 다른 사람이 실시한 것을 증명하는 수단으로서 이용 가능하다.
그리고, 상기 제 3 실시형태에 있어서는, 증명서 (19) 를 인자하여 발행하는 예에 대해 설명했는데, 데이터를 외부 기억 장치에 출력 가능한 수단을 갖는 거래 장치 (10) 이면, 외부 기억 장치에 인자하는 내용과 동일한 내용의 데이터를 출력함그로써 동일한 효과를 얻을 수 있다. 또, 증명서 (19) 의 전송처 주소를 등록하여 전자 메일로 전송하는 경우에도, 동일한 효과를 얻을 수 있다.
또한, 본 발명은 상기 실시형태에 한정되는 것은 아니고, 본 발명의 취지에 기초하여 다양하게 변형시키는 것이 가능하고, 그것들을 본 발명의 범위로부터 배제하는 것은 아니다.
도 1 은 본 발명의 제 1 실시형태에서의 거래 장치의 블록도.
도 2 는 본 발명의 제 1 실시형태에서의 거래 장치의 동작을 나타내는 플로우 차트.
도 3 은 본 발명의 제 2 실시형태에서의 거래 장치의 블록도.
도 4 는 본 발명의 제 2 실시형태에서의 거래 장치의 동작을 나타내는 플로우 차트.
도 5 는 본 발명의 제 3 실시형태에서의 거래 장치의 블록도.
도 6 은 본 발명의 제 3 실시형태에서의 거래 장치의 발행하는 증명서의 예를 나타내는 도면.
부호의 설명
10 : 거래 장치
13 : 핀 패드
14 : 카드 리드부
15 : 기억부
16 : 스캐너부
17 : 인자부
19 : 증명서

Claims (7)

  1. (a) 비밀번호를 입력하는 입력 수단, 및 상기 입력 수단에 의해 입력된 비밀번호를 암호화하는 암호화 처리 수단을 구비하는 비밀번호 입력 장치와,
    (b) ID 카드로부터 개인 인증 정보를 취득할 수 있는 개인 인증 정보 취득 장치와,
    (c) 상기 개인 인증 정보 취득 장치가 취득한 개인 인증 정보를 기억하는 기억 장치를 갖고, 상위 장치에 암호화된 비밀번호를 송신하여 거래를 실시하는 거래 장치로서,
    (d) 비밀번호의 암호화용 마스터 데이터를 생성하기 위한 복수의 컴퍼넌트 데이터가 상기 입력 수단으로부터 입력되는 경우, 각 컴퍼넌트 데이터가 입력되기 직전에, 상기 개인 인증 정보 취득 장치에 의해 각 컴퍼넌트 데이터의 입력자의 ID 카드로부터 개인 인증 정보를 취득하여 상기 기억 장치에 기억하고, 상기 개인 인증 정보에 기초하여 입력자가 상이한 것으로 판단했을 때, 상기 컴퍼넌트 데이터의 입력을 허가하는 것을 특징으로 하는 거래 장치.
  2. (a) 비밀번호를 입력하는 입력 수단, 및 상기 입력 수단에 의해 입력된 비밀번호를 암호화하는 암호화 처리 수단을 구비하는 비밀번호 입력 장치와,
    (b) 생체 인증 정보를 취득할 수 있는 생체 인증 정보 취득 장치와,
    (c) 상기 생체 인증 정보 취득 장치가 취득한 생체 인증 정보를 기억하는 기 억 장치를 갖고, 상위 장치에 암호화된 비밀번호를 송신하여 거래를 실시하는 거래 장치로서,
    (d) 비밀번호의 암호화용 마스터 데이터를 생성하기 위한 복수의 컴퍼넌트 데이터가 상기 입력 수단으로부터 입력되는 경우, 각 컴퍼넌트 데이터가 입력되기 직전에, 상기 생체 인증 정보 취득 장치에 의해 각 컴퍼넌트 데이터의 입력자의 생체 인증 정보를 취득하여 상기 기억 장치에 기억하고, 상기 생체 인증 정보에 기초하여 입력자가 상이한 것으로 판단했을 때, 상기 컴퍼넌트 데이터의 입력을 허가 하는 것을 특징으로 하는 거래 장치.
  3. 제 1 항 또는 제 2 항에 있어서,
    증명서를 발행하는 인자부를 추가로 갖고, 모든 컴퍼넌트 데이터의 입력이 허가되고, 입력된 컴퍼넌트 데이터로부터 마스터 데이터를 생성하면, 각 컴퍼넌트 데이터의 입력자가 상이하다는 것을 인자한 증명서를 발행하는, 거래 장치.
  4. 제 1 항 또는 제 2 항에 있어서,
    데이터를 외부 기억 장치에 출력 가능한 수단을 추가로 갖고, 모든 컴퍼넌트 데이터의 입력이 허가되고, 입력된 컴퍼넌트 데이터로부터 마스터 데이터를 생성하면, 각 컴퍼넌트 데이터의 입력자가 상이하다는 것을 나타내는 증명서의 데이터를 상기 외부 기억 장치에 출력하는, 거래 장치.
  5. 제 1 항 또는 제 2 항에 있어서,
    전자 메일을 송신할 수 있는 수단을 추가로 갖고, 모든 컴퍼넌트 데이터의 입력이 허가되고, 입력된 컴퍼넌트 데이터로부터 마스터 데이터를 생성하면, 각 컴퍼넌트 데이터의 입력자가 상이하다는 것을 나타내는 증명서를 전자 메일에 의해 송신하는, 거래 장치.
  6. (a) 비밀번호를 입력하는 입력 수단, 및 상기 입력 수단에 의해 입력된 비밀번호를 암호화하는 암호화 처리 수단을 구비하는 비밀번호 입력 장치와,
    (b) ID 카드로부터 개인 인증 정보를 취득할 수 있는 개인 인증 정보 취득 장치와,
    (c) 상기 개인 인증 정보 취득 장치가 취득한 개인 인증 정보를 기억하는 기억 장치를 갖고, 상위 장치에 암호화된 비밀번호를 송신하여 거래를 실시하는 거래 장치에서의 데이터 입력 방법으로서,
    (d) 비밀번호의 암호화용 마스터 데이터를 생성하기 위한 복수의 컴퍼넌트 데이터가 상기 입력 수단으로부터 입력되는 경우, 각 컴퍼넌트 데이터가 입력되기 직전에, 상기 개인 인증 정보 취득 장치에 의해 각 컴퍼넌트 데이터의 입력자의 ID 카드로부터 개인 인증 정보를 취득하여 상기 기억 장치에 기억하고, 상기 개인 인증 정보에 기초하여 입력자가 상이한 것으로 판단했을 때, 상기 컴퍼넌트 데이터의 입력을 허가하는 것을 특징으로 하는 데이터 입력 방법.
  7. (a) 비밀번호를 입력하는 입력 수단, 및 상기 입력 수단에 의해 입력된 비밀번호를 암호화하는 암호화 처리 수단을 구비하는 비밀번호 입력 장치와,
    (b) 생체 인증 정보를 취득할 수 있는 생체 인증 정보 취득 장치와,
    (c) 상기 생체 인증 정보 취득 장치가 취득한 생체 인증 정보를 기억하는 기억 장치를 갖고, 상위 장치에 암호화된 비밀번호를 송신하여 거래를 실시하는 거래 장치에서의 데이터 입력 방법으로서,
    (d) 비밀번호의 암호화용 마스터 데이터를 생성하기 위한 복수의 컴퍼넌트 데이터가 상기 입력 수단으로부터 입력되는 경우, 각 컴퍼넌트 데이터가 입력되기 직전에, 상기 생체 인증 정보 취득 장치에 의해 각 컴퍼넌트 데이터의 입력자의 생체 인증 정보를 취득하여 상기 기억 장치에 기억하고, 상기 생체 인증 정보에 기초하여 입력자가 상이한 것으로 판단했을 때, 상기 컴퍼넌트 데이터의 입력을 허가 하는 것을 특징으로 하는 데이터 입력 방법.
KR1020080058399A 2007-11-06 2008-06-20 거래 장치 및 그 거래 장치에서의 데이터 입력 방법 KR100968393B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2007288210A JP5067125B2 (ja) 2007-11-06 2007-11-06 取引装置及び該取引装置におけるデータ入力方法
JPJP-P-2007-00288210 2007-11-06

Publications (2)

Publication Number Publication Date
KR20090046675A true KR20090046675A (ko) 2009-05-11
KR100968393B1 KR100968393B1 (ko) 2010-07-07

Family

ID=40646187

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080058399A KR100968393B1 (ko) 2007-11-06 2008-06-20 거래 장치 및 그 거래 장치에서의 데이터 입력 방법

Country Status (4)

Country Link
JP (1) JP5067125B2 (ko)
KR (1) KR100968393B1 (ko)
CN (1) CN101430810B (ko)
TW (1) TW200921566A (ko)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009130882A (ja) * 2007-11-28 2009-06-11 Oki Electric Ind Co Ltd チェックバリュー確認方法及び装置
JP5163178B2 (ja) * 2008-02-25 2013-03-13 沖電気工業株式会社 暗号化鍵生成装置及び方法
US8396722B2 (en) * 2009-03-31 2013-03-12 Panasonic Corporation Medicine examination support system
TWI578247B (zh) * 2012-12-20 2017-04-11 英特爾公司 用於鑑認的方法與系統

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
MY131509A (en) * 1999-03-15 2007-08-30 Sony Corp Data processing method, apparatus and system for encrypted- data transfer
JP2000322440A (ja) * 1999-05-13 2000-11-24 Koji Kobayashi 個人情報管理システム及び方法並びに個人情報管理プログラムを記録した記憶媒体
JP3662828B2 (ja) * 2000-10-04 2005-06-22 北陸日本電気ソフトウェア株式会社 ファイル暗号化システム
JP2003032237A (ja) * 2001-07-12 2003-01-31 Mist Wireless Technology Kk 暗号鍵インジェクションシステム、暗号鍵インジェクション方法、暗証番号入力装置、取引端末、ホスト装置
JP2005242458A (ja) * 2004-02-24 2005-09-08 Oki Electric Ind Co Ltd 自動取引装置
JP2005260614A (ja) * 2004-03-12 2005-09-22 Dainippon Printing Co Ltd 暗号装置
JP2006085559A (ja) * 2004-09-17 2006-03-30 Canon Inc 個人認証装置および個人認証方法および記憶媒体
JP4616611B2 (ja) * 2004-10-08 2011-01-19 富士通株式会社 生体認証装置
JP4640933B2 (ja) * 2004-12-10 2011-03-02 富士通株式会社 自動取引制御方法、自動取引装置及びそのプログラム
CN1822058A (zh) * 2005-02-18 2006-08-23 钟灵 自动取款机身份复查防盗报警系统
JP4890774B2 (ja) * 2005-03-10 2012-03-07 沖電気工業株式会社 金融取引システム
KR20070008465A (ko) * 2005-07-13 2007-01-17 히타치 오므론 터미널 솔루션즈 가부시키가이샤 자동 거래 장치 및 그것에 의한 거래 승인 방법과 자동 거래 장치용 거래 승인 프로그램을 기록한 기록 매체
CN2857114Y (zh) * 2005-07-14 2007-01-10 深圳市沃达通实业有限公司 多功能自助发卡机
CN101046900A (zh) * 2006-03-31 2007-10-03 周强高 用生物智能识别与双重密码相结合认证的信用卡安全技术

Also Published As

Publication number Publication date
JP2009116570A (ja) 2009-05-28
CN101430810A (zh) 2009-05-13
TW200921566A (en) 2009-05-16
KR100968393B1 (ko) 2010-07-07
TWI373738B (ko) 2012-10-01
JP5067125B2 (ja) 2012-11-07
CN101430810B (zh) 2011-03-16

Similar Documents

Publication Publication Date Title
US20170039566A1 (en) Method and system for secured processing of a credit card
CN107408170B (zh) 认证激活的增强现实显示装置
AU2011207602B2 (en) Verification mechanism
CN107851259A (zh) 使用生物特征验证进行交易的系统和方法
US20150046328A1 (en) Secured point of sale transaction using fingerprint recognition
EP2854087A1 (en) Method for processing a payment
KR100968393B1 (ko) 거래 장치 및 그 거래 장치에서의 데이터 입력 방법
US9659291B2 (en) Method for processing a payment
JP5981507B2 (ja) 支払いを処理する方法
JP2010049387A (ja) 自動取引システム、サービス管理サーバ、自動取引装置および自動取引方法
US20120310756A1 (en) System and method for displaying user's signature on pos terminals
JP5028231B2 (ja) 取引認証方法
JP5194913B2 (ja) 端末及び自動取引装置
KR20050020422A (ko) 이동 통신 단말기를 이용한 결제 서비스 제공 방법 및결제 서비스 제공 시스템
KR100993758B1 (ko) 거래 장치 및 그 거래 장치에 있어서의 비밀번호 처리 방법
JP5163178B2 (ja) 暗号化鍵生成装置及び方法
CN101447104B (zh) 核对值确认方法以及装置
US20150310435A1 (en) A system and a method for processing a user request using at least one of a plurality of user instruments to conduct a pecuniary communication
TWI676948B (zh) 用於行動支付之支付交易平台及方法、電腦可讀取之記錄媒體及電腦程式產品
KR20060030568A (ko) 고객 인증 시스템, 장치 및 방법
KR100942609B1 (ko) 사이버 통장 인자 처리 기능이 구비된 자동화기기
JP2021190136A (ja) 現金払出方法及び現金払出システム
KR20090094781A (ko) 사이버 통장 인자 처리 방법 및 시스템
Elliott Passport to payment authentication
KR20120001701A (ko) 대면 거래 전환 방법

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130531

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20140603

Year of fee payment: 5

LAPS Lapse due to unpaid annual fee