專利名稱:交易裝置及該交易裝置的數(shù)據(jù)輸入方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種交易裝置,特別涉及具備密碼輸入裝置的交易裝置 及該交易裝置的數(shù)據(jù)輸入方法�����。
背景技術(shù):
以往����,在操作配置于銀行、信用社��、郵局等金融機(jī)構(gòu)的支店等中的
ATM (Automatic Teller Machine:現(xiàn)金自動(dòng)存取機(jī))�、CD (Cash Dispenser:現(xiàn)金自動(dòng)支付機(jī))等自動(dòng)交易裝置進(jìn)行存款、取款��、轉(zhuǎn)入���、 轉(zhuǎn)出�、匯款等金融交易的情況下,顧客使用現(xiàn)金卡等卡�,并且輸入密碼。 另外�,在餐飲店、商店等店鋪中進(jìn)行費(fèi)用結(jié)算時(shí)�����,在利用借記卡���、信用 卡等卡進(jìn)行結(jié)算的情況下���,顧客使用卡��,并且操作配置于店鋪收銀臺(tái)上 的POS (Point of Sales)終端�、信用卡終端等終端或其附屬機(jī)器,輸入 密碼����。
而且,所述自動(dòng)交易裝置及終端�����,向經(jīng)由通信線路而連接的主機(jī)等 上位裝置發(fā)送金額等信息、和從卡中讀取的卡信息及所輸入的密碼�����,執(zhí) 行金融交易���、結(jié)算交易等交易處理����。在這種情況下����,如果不進(jìn)行加密處 理,即���,使用明文向上位裝置發(fā)送密碼�,則很可能被第三者根據(jù)通信內(nèi) 容而分析出密碼�。
所以,近年來��,作為對(duì)所輸入的密碼加密處理的密碼輸入裝置�,采 用被稱作密碼輸入裝置(Pin Pad)的裝置。通過將密碼輸入裝置連接 到或組裝入所述自動(dòng)交易裝置及終端中�,就可以向上位裝置發(fā)送加密處 理后的密碼���,因此第三者就無法根據(jù)通信內(nèi)容分析出密碼。
另外�,還已知為了加密在密碼輸入裝置上需要有密鑰(key),作為 密鑰的處理章程規(guī)定有ANSI ( American National Standard Institutes ) 9.24。根據(jù)該章程�����,為了生成最上位密鑰即主密鑰��,必須輸入多個(gè)被稱 作密鑰分量的數(shù)字序列���,即�,輸入分量����,運(yùn)算該分量生成主密鑰�。此外, 在PCI (Payment Card Industry )規(guī)格中���,為了確保高安全等級(jí)��,規(guī)定以如下方法輸入用于主密鑰生成的分量即���,由多個(gè)輸入者用信件方式提 交各自所輸入的數(shù)據(jù)��,基于輸入數(shù)據(jù)從密碼輸入裝置輸入(例如參照非
專利文獻(xiàn)1及2���。)。
非專利文獻(xiàn)l:http: 〃partnernetwork.visa.com/dv/pin/main.jsp
圳一專禾'J文獻(xiàn)2: http: 〃www.ecom.jp/qecom/aboutwg/wg05/cr— swg/code — 4.html
但是��,在所述使用了以往的密碼輸入裝置的自動(dòng)交易裝置及終端 中��,在輸入分量時(shí)���,單純地僅提供用于輸入數(shù)字序列的輸入者引導(dǎo)單元�, 而不存在明確其他人輸入的情況的單元。由此,例如即使由同一人輸入 多個(gè)分量��,也可以生成主密鑰���,從而有不能保證安全性的問題。
發(fā)明內(nèi)容
本發(fā)明的目的在于解決所述以往的問題���,提供下述交易裝置及該交 易裝置中的數(shù)據(jù)輸入方法���,即��,通過對(duì)輸入用于生成主數(shù)據(jù)的分量數(shù)據(jù) 的各輸入者進(jìn)行個(gè)人認(rèn)證�����,僅在不同的多個(gè)輸入者分別輸入了分量數(shù)據(jù) 時(shí)生成主數(shù)據(jù)�����,從而可以確保高安全性�����。
為此���,本發(fā)明的交易裝置中,向上位裝置發(fā)送加密了的密碼�����,進(jìn)行 交易�,具有密碼輸入裝置����,其具備輸入密碼的輸入單元����、以及對(duì)由該 輸入單元輸入的密碼加密的加密處理單元�����;個(gè)人認(rèn)證信息取得裝置����,其 可以從ID卡中取得個(gè)人認(rèn)證信息;存儲(chǔ)裝置����,其存儲(chǔ)該個(gè)人認(rèn)證信息 取得裝置所取得的個(gè)人認(rèn)證信息;其中����,在從所述輸入單元輸入多個(gè)用 于生成密碼加密用的主數(shù)據(jù)的分量數(shù)據(jù)的情況下,在輸入各分量數(shù)據(jù)之 前����,由所述個(gè)人認(rèn)證信息取得裝置從各分量數(shù)據(jù)的輸入者的ID卡中取 得個(gè)人認(rèn)證信息,并存儲(chǔ)到所述存儲(chǔ)裝置中�,在基于所述個(gè)人認(rèn)證信息 判斷為輸入者不同時(shí),許可所述分量數(shù)據(jù)的輸入。
本發(fā)明的其他的交易裝置中����,向上位裝置發(fā)送加密了的密碼,進(jìn)行 交易����,具有密碼輸入裝置,其具備輸入密碼的輸入單元�、及對(duì)由該輸 入單元輸入的密碼加密的加密處理單元;生物體認(rèn)證信息取得裝置���,其 可以取得生物體認(rèn)證信息��;存儲(chǔ)裝置����,其存儲(chǔ)該生物體認(rèn)證信息取得裝 置所取得的生物體認(rèn)證信息����,其中,在從所述輸入單元輸入多個(gè)用于生
5成密碼加密用的主數(shù)據(jù)的分量數(shù)據(jù)的情況下��,在輸入各分量數(shù)據(jù)之前�, 由所述生物體認(rèn)證信息取得裝置取得各分量數(shù)據(jù)的輸入者的生物體認(rèn) 證信息���,并存儲(chǔ)到所述存儲(chǔ)裝置中�����,在基于所述生物體認(rèn)證信息判斷為 輸入者不同時(shí)���,許可所述分量數(shù)據(jù)的輸入���。
本發(fā)明的另一其他的交易裝置中,還具有發(fā)行證書的打印部��,當(dāng)許 可所有的分量數(shù)據(jù)的輸入����、利用所輸入的分量數(shù)據(jù)生成主數(shù)據(jù)時(shí),發(fā)行 打印有各分量數(shù)據(jù)的輸入者不同的證書�����。
本發(fā)明的另一其他的交易裝置中�,還具有可以向外部存儲(chǔ)裝置輸出 數(shù)據(jù)的單元,當(dāng)許可所有的分量數(shù)據(jù)的輸入�、并利用所輸入的分量數(shù)據(jù) 生成主數(shù)據(jù)時(shí)�,向所述外部存儲(chǔ)裝置輸出表示各分量數(shù)據(jù)的輸入者不同 的證書數(shù)據(jù)��。
本發(fā)明的另一其他的交易裝置中����,還具有可以發(fā)送電子郵件的單 元,當(dāng)許可所有的分量數(shù)據(jù)的輸入�����、并利用所輸入的分量分?jǐn)?shù)據(jù)生成主 數(shù)據(jù)時(shí)���,利用電子郵件發(fā)送表示各分量數(shù)據(jù)的輸入者不同的證書�����。
本發(fā)明的數(shù)據(jù)輸入方法����,是下述交易裝置的數(shù)據(jù)輸入方法�����,該交易
裝置向上位裝置發(fā)送加密了的密碼����,進(jìn)行交易����,具有密碼輸入裝置����, 其具備輸入密碼的輸入單元及對(duì)由該輸入單元輸入的密碼加密的加密 處理單元��;個(gè)人認(rèn)證信息取得裝置�����,其可以從ID卡中取得個(gè)人認(rèn)證信 息的�;以及存儲(chǔ)裝置,其儲(chǔ)存該個(gè)人認(rèn)證信息取得裝置所取得的個(gè)人認(rèn) 證信息��,該方法中����,在從所述輸入單元輸入多個(gè)用于生成密碼加密用的 主數(shù)據(jù)的分量數(shù)據(jù)的情況下,在輸入各分量數(shù)據(jù)之前�����,由所述個(gè)人認(rèn)證 信息取得裝置從各分量數(shù)據(jù)的輸入者的ID卡中取得個(gè)人認(rèn)證信息,并 儲(chǔ)存到所述存儲(chǔ)裝置中����,在基于所述個(gè)人認(rèn)證信息判斷為輸入者不同 時(shí),許可所述分量數(shù)據(jù)的輸入�����。
本發(fā)明的其他的數(shù)據(jù)輸入方法���,是下述交易裝置的數(shù)據(jù)輸入方法���, 該交易裝置向上位裝置發(fā)送加密了的密碼,進(jìn)行交易�,具有密碼輸入 裝置,其具備輸入密碼的輸入單元�����、及對(duì)由該輸入單元輸入的密碼加密 的加密處理單元����;生物體認(rèn)證信息取得裝置,其可以取得生物體認(rèn)證信 息����;存儲(chǔ)裝置��,其儲(chǔ)存該生物體認(rèn)證信息取得裝置所取得的生物體認(rèn)證 信息�����,該方法中����,在從所述輸入單元輸入多個(gè)用于生成密碼加密用的主數(shù)據(jù)的分量數(shù)據(jù)的情況下�,在輸入各分量數(shù)據(jù)之前�,由所述生物體認(rèn)證 信息取得裝置取得各分量數(shù)據(jù)的輸入者的生物體認(rèn)證信息,并儲(chǔ)存到所 述存儲(chǔ)裝置中��,在基于所述生物體認(rèn)證信息判斷為輸入者不同時(shí)����,許可 所述分量數(shù)據(jù)的輸入。
根據(jù)本發(fā)明���,交易裝置對(duì)輸入用于生成主數(shù)據(jù)的分量數(shù)據(jù)的各輸入 者進(jìn)行個(gè)人認(rèn)證�����。這樣����,由于僅在不同的多個(gè)輸入者分別輸入了分量數(shù) 據(jù)時(shí)才生成主數(shù)據(jù),因此可以確保高安全性��。
圖l是本發(fā)明的笫一實(shí)施方式的交易裝置的方框圖�。
圖2是表示本發(fā)明的第一實(shí)施方式的交易裝置的動(dòng)作的流程圖。
圖3是本發(fā)明的第二實(shí)施方式的交易裝置的方框圖�。
圖4是表示本發(fā)明的第二實(shí)施方式的交易裝置的動(dòng)作的流程圖。
圖5是本發(fā)明的第三實(shí)施方式的交易裝置的方框圖�����。
圖6是表示本發(fā)明的第三實(shí)施方式的交易裝置所發(fā)行的證書的例子 的圖��。
符號(hào)說明
10:交易裝置���,13:密碼輸入裝置�����,14:讀卡部����,15:存儲(chǔ)部,16: 掃描部�����,17:打印部�����,19:證書
具體實(shí)施例方式
下面��,參照附圖����,對(duì)本發(fā)明的實(shí)施方式進(jìn)行詳細(xì)說明�����。
圖l是本發(fā)明的第1實(shí)施方式的交易裝置的方框圖�����。
圖中����,IO是本實(shí)施方式的交易裝置����,例如為配置于銀行����、信用社、 郵局等金融機(jī)構(gòu)的支店等中的ATM��、 CD等自動(dòng)交易裝置��;配置于便利 店����、超市、百貨商店等商店的店鋪�����、地下街等中的具有預(yù)約訂票功能��、 商品購入申請(qǐng)功能���、信用卡的授信確認(rèn)功能���、設(shè)施信息導(dǎo)引功能等的多媒體查詢(KIOSK)終端之類的多功能終端����;配置于餐館����、酒吧等餐飲 店或商店的店鋪的收銀臺(tái)上的POS終端、信用卡終端等終端�����,不過只 要是在使用現(xiàn)金卡�����、借記卡����、信用卡等卡��,進(jìn)行存款��、取款��、轉(zhuǎn)入、轉(zhuǎn) 出�、匯款等金融交易或費(fèi)用結(jié)算之類的各種交易之時(shí),輸入密碼進(jìn)行認(rèn) 證的裝置�,則可以是配置于任何場(chǎng)所的、任何種類的裝置�。
這里,交易裝置IO具有控制部11�、顯示部12、作為密碼輸入裝置 的密碼輸入裝置13��、作為個(gè)人認(rèn)證信息取得裝置的讀卡部14�����、以及作 為存儲(chǔ)裝置的存儲(chǔ)部15��,經(jīng)由電話線路網(wǎng)���、LAN( Local Area Network )�、 內(nèi)部網(wǎng)絡(luò)��、在線網(wǎng)絡(luò)���、互聯(lián)網(wǎng)等各種通信線路網(wǎng)����,與未圖示的主機(jī)等上 位裝置連接。并且�,向上位裝置同時(shí)發(fā)送金額等信息、和從卡所具備的 IC��、磁條等中讀取的卡信息及所輸入的密碼���,執(zhí)行金融交易�����、結(jié)算交易 等交易的處理��。
所述控制部ll具備CPU����、 MPU等運(yùn)算單元�、半導(dǎo)體存儲(chǔ)器、磁盤 等存儲(chǔ)單元�����、通信接口等�����,是按照程序進(jìn)行動(dòng)作的一種計(jì)算機(jī)�����,對(duì)包括 顯示部12��、密碼輸入裝置13����、讀卡部14及存儲(chǔ)部15的動(dòng)作的交易裝 置10整體動(dòng)作進(jìn)行統(tǒng)一控制。
另夕卜���,所述顯示部12具備CRT��、液晶顯示器��、LED (Light Emitting Diode)顯示器等����,根據(jù)控制部ll的指示�����,顯示用于顧客進(jìn)行交易中所 必需的操作的畫面。另外�����,所述顯示部12最好是兼具作為輸入單元的 功能的觸摸面板等����,是可以進(jìn)行輸入的單元。
此外����,所述密碼輸入裝置13,是顧客進(jìn)行操作輸入密碼的裝置�,具 有作為用于輸入密碼的輸入單元的數(shù)字鍵,并且具有對(duì)所輸入的密碼加 密處理并發(fā)送加密了的密碼的加密處理單元���。而且����,所述密碼輸入裝置 13既可以裝入交易裝置10內(nèi)���,也可以與交易裝置IO獨(dú)立地構(gòu)成�����、經(jīng)由 通信電纜等與交易裝置IO連接��。
另外���,所述密碼輸入裝置13,是依照在"背景技術(shù)"部分中所說明 的作為密碼輸入裝置規(guī)格的ANSI 9.24的輸入裝置�。因此,為了生成最 高位鍵即作為主數(shù)據(jù)的主密鑰����,必須輸入多個(gè)作為分量數(shù)據(jù)的配置,生 成主密鑰�。另外,由于也是依照PCI規(guī)格的輸入裝置���,因此多個(gè)分量必 須是由不同的多個(gè)輸入者操作密碼輸入裝置13而輸入的����。另外���,所述讀卡部14是讀取輸入所述分量的輸入者所持有的ID卡 的數(shù)據(jù)的裝置����,讀取存儲(chǔ)于所述ID卡所具備的IC、磁條等中的個(gè)人認(rèn) 證信息�。而且,所述讀卡部14也可以用于讀取顧客卡的卡信息而使用���。
另外�����,所述存儲(chǔ)部15由半導(dǎo)體存儲(chǔ)器�����、磁盤等構(gòu)成���,能夠存儲(chǔ)各 種數(shù)據(jù)。
本實(shí)施方式中��,在從密碼輸入裝置13輸入多個(gè)用于生成密碼加密 用的主密鑰的分量的情況下��,在輸入各分量之前����,由讀卡部14從各分 量的輸入者的ID卡中取得個(gè)人認(rèn)證信息,并儲(chǔ)存到存儲(chǔ)部15中,在基 于個(gè)人認(rèn)證信息判斷為輸入者不同時(shí)�,許可分量的輸入。
下面��,對(duì)所述構(gòu)成的交易裝置10的動(dòng)作進(jìn)行說明�。這里,僅對(duì)生 成主密鑰時(shí)的動(dòng)作進(jìn)行說明����。
圖2是表示本發(fā)明的第一實(shí)施方式的交易裝置的動(dòng)作的流程圖����。
這里,設(shè)成輸入者為第一輸入者及第二輸入者兩人���,所輸入的分 量為第 一分量及第二分量兩個(gè)���。
首先,控制部11進(jìn)行分量輸入完成狀況確認(rèn)��,向密碼輸入裝置13 詢問分量的輸入完成狀況�,基于詢問的結(jié)果,判斷是否未輸入第 一分量��。
此后,在未輸入第一分量的情況下����,控制部ll在顯示部12中顯示 敦促讀取ID卡的畫面,請(qǐng)第一輸入者進(jìn)行ID卡讀取����。于是,第一輸入 者就使讀卡部14讀取自己所持有的ID卡的數(shù)據(jù)�����。當(dāng)像這樣進(jìn)行了第一 輸入者ID卡讀取后�,控制部11就將讀卡部14從第一輸入者的ID卡中 讀取的個(gè)人認(rèn)證用的數(shù)據(jù)存儲(chǔ)到存儲(chǔ)部15中。
接下來��,進(jìn)行第一分量的輸入����,第一輸入者操作密碼輸入裝置13, 輸入第一分量。
此后�,當(dāng)?shù)谝环至康妮斎胪瓿蓵r(shí),控制部11判斷是否未輸入第二分 量���。而且��,在判斷是否未輸入第一分量���、而第一分量已輸入完畢的情況 下����,直接判斷是否未輸入第二分量��。此后��,在第二分量已輸入完畢的情 況下����,控制部11直接結(jié)束主密鑰生成處理�����。另外����,在未輸入第二分量的情況下,控制部ll在顯示部12中顯示 敦促讀取ID卡的畫面����,請(qǐng)第二輸入者進(jìn)行ID卡讀取���。于是,第二輸入 者就使讀卡部14讀取自己所持有的ID卡的數(shù)據(jù)���。當(dāng)像這樣進(jìn)行了第二 輸入者ID卡讀取后����,控制部11就將讀卡部14從第二輸入者的ID卡中 讀取的個(gè)人認(rèn)證用的數(shù)據(jù)存儲(chǔ)到存儲(chǔ)部15中��。
此后����,控制部11對(duì)存儲(chǔ)于所述存儲(chǔ)部15中的第一輸入者的ID卡 的個(gè)人認(rèn)證用的數(shù)據(jù)、和第二輸入者的ID卡的個(gè)人認(rèn)證用的數(shù)據(jù)進(jìn)行 比較��,判斷第一輸入者和第二輸入者是否是不同人��。
這里��,在第一輸入者和第二輸入者是不同人的情況下����,控制部11 在顯示部12中顯示敦促輸入第二分量的畫面,請(qǐng)第二輸入者進(jìn)行第二 分量的輸入�����。此后,進(jìn)行第二分量的輸入�����,當(dāng)?shù)诙斎胝卟僮髅艽a輸入 裝置13輸入第二分量后����,密碼輸入裝置13即對(duì)必需的分量已經(jīng)全部輸 入進(jìn)行確認(rèn),生成主密鑰�����。這樣����,主密鑰生成處理結(jié)束�。
另一方面,在判斷第一輸入者和第二輸入者是否是不同人��,而第一 輸入者與第二輸入者并非不同人的情況下�����,控制部11判斷是否需要重 試,當(dāng)判斷為需要重試的情況下�����,再次在顯示部12中顯示敦促讀取ID 卡的畫面�����,請(qǐng)第二輸入者進(jìn)行ID卡讀取�����。另外��,在不需要重試的情況 下����,控制部ll就直接結(jié)束主密鑰生成處理。
例如�����,也可以適用于如下的情況��,即�,在判斷為不需要重試而結(jié)束 了分量輸入處理的情況下��,再次進(jìn)行主密鑰生成處理�。
下面��,對(duì)流程圖進(jìn)行^沈明����。
步驟S1:進(jìn)行分量輸入完成狀況確認(rèn)。
步驟S2:判斷是否未輸入第一分量�。在未輸入第一分量的情況下 進(jìn)入步驟S3,在第一分量已輸入完畢的情況下進(jìn)入步驟S5����。
步驟S3:進(jìn)行第一輸入者ID卡讀取。
步驟S4:輸入第一分量�����。
步驟S5:判斷是否未輸入第二分量�����。在未輸入第二分量的情況下進(jìn)入步驟S6����,在第二分量已輸入完畢的情況下結(jié)束處理。 步驟S6:進(jìn)行第二輸入者ID卡讀取�����。
步驟S7:判斷第一輸入者與第二輸入者是否是不同人�����。在第一輸 入者與第二輸入者是不同人的情況下進(jìn)入步驟S8����,在第一輸入者與第 二輸入者并非不同人的情況下進(jìn)入步驟SIO。
步驟S8:輸入第二分量�����。
步驟S9:生成主密鑰�,結(jié)束處理。
步驟S10:判斷是否需要重試����。在需要重試的情況下返回步驟S6, 在不需要重試的情況下結(jié)束處理�����。
像這樣,本實(shí)施方式中���,在輸入第一分量之前讀取第一輸入者的ID 卡�,在存儲(chǔ)部15中保存所述ID卡的數(shù)據(jù)�����,進(jìn)行第一分量的輸入�����,在輸 入第二分量之前讀取第二輸入者的ID卡�����,在存儲(chǔ)部15中保存所述ID 卡的數(shù)據(jù)��。此后����,在基于保存于存儲(chǔ)部15中的ID卡的數(shù)據(jù),判斷為第 一輸入者與第二輸入者是不同人的情況下��,進(jìn)行由第二輸入者進(jìn)行的第 二分量的輸入�,在判斷為第一輸入者與第二輸入者并非不同人的情況 下,不進(jìn)行由第二輸入者進(jìn)行的第二分量的輸入���。
由此�����,只有在不同的多個(gè)輸入者分別輸入了分量數(shù)據(jù)時(shí)才能生成主 密鑰��,從而可以實(shí)現(xiàn)針對(duì)分量輸入的高安全性的效果����。
下面��,對(duì)本發(fā)明的第二實(shí)施方式進(jìn)行說明���。而且���,對(duì)于具有與第一 實(shí)施方式相同構(gòu)成的部分,通過賦予相同的符號(hào)����,而省略其說明。另夕卜, 對(duì)于與所述第一實(shí)施方式相同的動(dòng)作及相同的效果���,也省略其說明���。
圖3是本發(fā)明的第二實(shí)施方式的交易裝置的方框圖。
本實(shí)施方式的交易裝置10����,取代所述第一實(shí)施方式中所說明的讀卡 部14,具有作為生物體認(rèn)證信息取得裝置的掃描部16���,取得輸入者的 生物體認(rèn)證信息�,基于該生物體認(rèn)證信息��,判斷多個(gè)輸入者是否是不同 人����。所述生物體認(rèn)證信息例如是虹膜、指紋�、手的手掌靜脈圖案、手指 靜脈圖案等�,只要是可以利用生物學(xué)的特征確認(rèn)本人的生物統(tǒng)計(jì)學(xué)認(rèn)證信息,即只要是生物體認(rèn)證信息����,可以是任何種類的信息���,這里,設(shè)掃
描部16為取得手的手掌靜脈圖案或手指靜脈圖案�。
本實(shí)施方式中����,在從密碼輸入裝置13輸入多個(gè)用于生成密碼的加 密用的主密鑰的分量的情況下,在輸入各分量之前�����,由掃描部16取得 各分量的輸入者的生物體認(rèn)證信息����,并存儲(chǔ)到存儲(chǔ)部15中,在基于生 物體認(rèn)證信息判斷為輸入者不同時(shí)�����,許可分量的輸入�。
而且,對(duì)于其他方面的構(gòu)成�,由于與所述第一實(shí)施方式相同�,因此 省略其說明�����。
下面����,對(duì)本實(shí)施方式的交易裝置10的動(dòng)作進(jìn)行說明。這里��,僅對(duì) 生成主密鑰時(shí)的動(dòng)作進(jìn)行說明���。
圖4是表示本發(fā)明的第二實(shí)施方式的交易裝置的動(dòng)作的流程圖�。
這里�,設(shè)成輸入者為第一輸入者及第二輸入者兩人、所輸入的分 量為第 一分量及第二分量兩個(gè)���。
首先�,控制部11進(jìn)行分量輸入完成狀況的確i^����,向密碼輸入裝置 13詢問分量的輸入完成狀況,基于詢問的結(jié)果�,判斷是否未輸入第一分 量����。
此后�����,在未輸入第一分量的情況下��,控制部11在顯示部12中顯示 敦促取得生物體認(rèn)證信息的畫面�,請(qǐng)第一輸入者進(jìn)行生物體認(rèn)證信息讀 取�����。于是��,第一輸入者就使掃描部16取得自己手的手掌靜脈圖案或手 指靜脈圖案�。當(dāng)像這樣取得了第一輸入者生物體認(rèn)證信息后,控制部ll 就將掃描部16所取得的第一輸入者的生物體1^人證信息存儲(chǔ)到存儲(chǔ)部15 中�。
接下來,進(jìn)行第一分量的輸入��,第一輸入者操作密碼輸入裝置13����, 輸入第一分量����。
此后�,當(dāng)?shù)谝环至康妮斎胪瓿蓵r(shí),控制部11判斷是否未輸入第二分 量����。而且,在判斷是否未輸入第一分量�、而第一分量已輸入完畢的情況 下,直接判斷是否未輸入第二分量�����。此后����,在第二分量已輸入完畢的情 況下,控制部11直接結(jié)束主密鑰生成處理����。另外,在未輸入第二分量的情況下�,控制部ll在顯示部12中顯示 敦促取得生物體認(rèn)證信息的畫面,請(qǐng)第二輸入者進(jìn)行生物體認(rèn)證信息取 得���。于是���,第二輸入者就使掃描部16取得自己手的手掌靜脈圖案或手 指靜脈圖案�����。當(dāng)像這樣取得了第二輸入者生物體認(rèn)證信息后�,控制部ll 就將掃描部16所取得的第二輸入者的生物體認(rèn)證信息存儲(chǔ)到存儲(chǔ)部15 中���。
此后��,控制部11對(duì)存儲(chǔ)于所述存儲(chǔ)部15中的第一輸入者的生物體 認(rèn)證信息、和第二輸入者的生物體認(rèn)證信息進(jìn)行比較�����,判斷第一輸入者 和第二輸入者是否是不同人�。
這里,在第一輸入者和第二輸入者是不同人的情況下�����,控制部11 在顯示部12中顯示敦促第二分量的輸入的畫面�����,請(qǐng)第二輸入者進(jìn)行第 二分量的輸入。以后的動(dòng)作由于與所述第一實(shí)施方式相同�����,因此省略其 說明���。
下面�,對(duì)流程圖進(jìn)行說明��。
步驟S21:進(jìn)行分量輸入完成狀況的確認(rèn)����。
步驟S22:判斷是否未輸入第一分量。在未輸入第一分量的情況下 進(jìn)入步驟S23����,在第一分量已輸入完畢的情況下進(jìn)入步驟S25。
步驟S23:進(jìn)行第一輸入者生物體認(rèn)證信息的取得����。
步驟S24:輸入第一分量。
步驟S25:判斷是否未輸入第二分量。在未輸入第二分量的情況下 進(jìn)入步驟S26�����,在第二分量已輸入完畢的情況下結(jié)束處理����。
步驟S26:進(jìn)行第二輸入者生物體認(rèn)證信息的取得。
步驟S27:判斷第一輸入者與第二輸入者是否是不同人����。在第一輸 入者與第二輸入者是不同人的情況下進(jìn)入步驟S28,在第一輸入者與第
二輸入者并非不同人的情況下進(jìn)入步驟S30���。 步驟S28:輸入第二分量����。步驟S29:生成主密鑰�,結(jié)束處理�。
步驟S30:判斷是否需要重試。在需要重試的情況下返回步驟S26�, 在不需要重試的情況下結(jié)束處理。
像這樣�����,本實(shí)施方式中,在輸入第一分量之前取得第一輸入者的生 物體認(rèn)證信息�����,在存儲(chǔ)部15中保存所述生物體認(rèn)證信息�,進(jìn)行第一分 量的輸入,在輸入第二分量之前取得第二輸入者的生物體認(rèn)證信息�����,在 存儲(chǔ)部15中保存所述生物體認(rèn)證信息����。此后,在基于保存于存儲(chǔ)部15 中的生物體認(rèn)證信息����,判斷為第 一輸入者與第二輸入者是不同人的情況 下,進(jìn)行由第二輸入者進(jìn)行的第二分量的輸入����,在判斷為第一輸入者與 第二輸入者并非不同人的情況下,不進(jìn)行由第二輸入者進(jìn)行的第二分量
的輸入����。
由此����,即使在沒有ID卡的情況下��,也可以判斷第一輸入者與第二 輸入者是否是不同人�,除了所述第一實(shí)施方式的效果以外,還可以實(shí)現(xiàn) 有助于分量輸入者的方便性的效果���。
下面�,對(duì)本發(fā)明的第三實(shí)施方式進(jìn)行說明����。而且,對(duì)于具有與第一 及第二實(shí)施方式相同構(gòu)成的部分����,通過賦予相同的符號(hào),而省略其說明�����。 另外���,對(duì)于與所述第一及第二實(shí)施方式相同的動(dòng)作及相同的效果���,也省 略其說明。
圖5是本發(fā)明的第三實(shí)施方式的交易裝置的方框圖���,圖6是表示本 發(fā)明的第三實(shí)施方式的交易裝置所發(fā)行的證書的例子的圖��。
本實(shí)施方式的交易裝置IO在主密鑰生成處理結(jié)束后��,如圖6所示���, 打印并發(fā)行表明由不同人輸入了各分量的證書19。因此��,交易裝置10 除了顯示部12��、密碼輸入裝置13��、讀卡部14及存儲(chǔ)部15以外����,還具 有打印部17。
該打印部17是在主密鑰生成處理結(jié)束后打印并發(fā)行證書19的裝 置�����,具備噴墨方式、感熱方式���、電子照像方式等各種打印方式的打印頭��。 此外����,在所述證書19上��,打印有輸入了各分量����、主密鑰的生成完成了、 各分量的輸入者�����、以及證明各分量的輸入者是不同人的這些內(nèi)容�。
14而且,對(duì)于其他方面的構(gòu)成及動(dòng)作���,由于與所述第一實(shí)施方式相同���, 因此省略其說明。
像這樣����,本實(shí)施方式中,在主密鑰生成處理結(jié)束后�,發(fā)行證明各分
量是由不同輸入者輸入的證書19。
由此����,由于可以獲得證實(shí)正常地進(jìn)行了主密鑰生成處理的證明,因 此除了所述第一實(shí)施方式的效果以外�����,還可以進(jìn)一步實(shí)現(xiàn)分量輸入者能 夠獲得更高的信賴的效果����。
而且,所述第一 第三實(shí)施方式中�����,對(duì)操作密碼輸入裝置13�,輸入 的分量的數(shù)目為2個(gè)的情況進(jìn)行了說明��,然而所輸入的分量的數(shù)目并不 一定限定為2個(gè)���。
例如,在所述第一實(shí)施方式中���,在輸入3個(gè)分量的情況下����,通過對(duì) 第三分量也進(jìn)行圖2所示的流程圖中的步驟S5及S8的動(dòng)作�����,并且對(duì)第 三輸入者也進(jìn)行步驟S6及S7的動(dòng)作��,就可以獲得相同的效果����。
但是����,在步驟S7的動(dòng)作中,不僅需要判斷第三輸入者與第一輸入 者是不同人,還需要判斷與第二輸入者也是不同人�。
另外,所述第三實(shí)施方式中�����,在分量為3個(gè)的情況下��,在證書19 上也需要對(duì)第三分量的輸入者及完成狀況進(jìn)行打印�。
另外�����,所述第三實(shí)施方式中��,對(duì)交易裝置10是在所述第一實(shí)施方 式中所說明的交易裝置10上追加了打印部17的裝置的情況進(jìn)行了說 明��,然而所述第三實(shí)施方式的交易裝置10也可以是在所述第二實(shí)施方 式中所說明的交易裝置10上追加了打印部17的裝置����。
另外,在所述第一~第三實(shí)施方式中����,雖然對(duì)用于在操作密碼輸入 裝置13進(jìn)行分量的輸入時(shí),由不同的輸入者進(jìn)行各分量的輸入的處理 進(jìn)行了說明����,然而不一定限于分量的輸入����,只要是具備讀卡部14或掃 描部16的裝置����,在出于安全性上的理由,需要每個(gè)人實(shí)施多個(gè)處理的 情況下��,都也可以作為證明每個(gè)人實(shí)施了各處理的單元來利用���。
此外�,所述第三實(shí)施方式中���,雖然對(duì)打印并發(fā)行證書19的例子進(jìn) 行了說明����,然而只要是具有能夠向外部存儲(chǔ)裝置輸出數(shù)據(jù)的單元的交易裝置10��,則通過向外部存儲(chǔ)裝置輸出與所要打印的內(nèi)容相同內(nèi)容的數(shù) 據(jù)����,就能獲得相同的效果����。另外�,在登錄證書19的轉(zhuǎn)送目的地地址以 電子郵件轉(zhuǎn)送的情況下,也可以獲得相同的效果���。
而且��,本發(fā)明并不限定于所述實(shí)施方式,基于本發(fā)明的主旨可以進(jìn) 行各種變形�����,不能將它們從本發(fā)明的范圍中排除�。
權(quán)利要求
1. 一種交易裝置,向上位裝置發(fā)送加密了的密碼����,進(jìn)行交易,具有(a)密碼輸入裝置���,其具備輸入密碼的輸入單元�����、以及對(duì)由該輸入單元輸入的密碼加密的加密處理單元��;(b)個(gè)人認(rèn)證信息取得裝置���,其可以從ID卡中取得個(gè)人認(rèn)證信息��;(c)存儲(chǔ)裝置���,其存儲(chǔ)該個(gè)人認(rèn)證信息取得裝置所取得的個(gè)人認(rèn)證信息,其特征在于�,(d)在從所述輸入單元輸入多個(gè)用于生成密碼加密用的主數(shù)據(jù)的分量數(shù)據(jù)的情況下,在輸入各分量數(shù)據(jù)之前���,由所述個(gè)人認(rèn)證信息取得裝置從各分量數(shù)據(jù)的輸入者的ID卡中取得個(gè)人認(rèn)證信息���,并存儲(chǔ)到所述存儲(chǔ)裝置中,在基于所述個(gè)人認(rèn)證信息判斷為輸入者不同時(shí)�����,許可所述分量數(shù)據(jù)的輸入����。
2. —種交易裝置�����,向上位裝置發(fā)送加密了的密碼����,進(jìn)行交易���,具 有(a)密碼輸入裝置���,其具備輸入密碼的輸入單元、以及對(duì)由該輸入 單元輸入的密碼加密的加密處理單元����;(b)生物體i人證信息取得裝置�, 其可以取得生物體認(rèn)證信息;(c)存儲(chǔ)裝置�����,其存儲(chǔ)該生物體認(rèn)證信息 取得裝置所取得的生物體認(rèn)證信息�����,其特征在于,(d)在從所述輸入單元輸入多個(gè)用于生成密碼加密用的主數(shù)據(jù)的 分量數(shù)據(jù)的情況下�����,在輸入各分量數(shù)據(jù)之前����,由所述生物體認(rèn)證信息取 得裝置取得各分量數(shù)據(jù)的輸入者的生物體認(rèn)證信息,并存儲(chǔ)到所述存儲(chǔ) 裝置中�,在基于所述生物體認(rèn)證信息判斷為輸入者不同時(shí),許可所述分 量數(shù)據(jù)的輸入�。
3. 根據(jù)權(quán)利要求1或2所述的交易裝置,其特征在于���,還具有發(fā)行證書的打印部��,當(dāng)許可所有分量數(shù)據(jù)的輸入�����,由所輸入 的分量數(shù)據(jù)生成了主數(shù)據(jù)時(shí)�,發(fā)行打印有各分量數(shù)據(jù)的輸入者不同的證 書���。
4. 根據(jù)權(quán)利要求1或2所述的交易裝置��,其特征在于�,還具有可以向外部存儲(chǔ)裝置輸出數(shù)據(jù)的單元,當(dāng)許可所有分量數(shù)據(jù) 的輸入�����,由所輸入的分量數(shù)據(jù)生成了主數(shù)據(jù)時(shí)�����,向所述外部存儲(chǔ)裝置輸 出表示各分量數(shù)據(jù)的輸入者不同的證書數(shù)據(jù)�����。
5. 根據(jù)權(quán)利要求1或2所述的交易裝置��,其特征在于�,還具有可以發(fā)送電子郵件的單元���,當(dāng)許可所有的分量數(shù)據(jù)的輸入�, 由所輸入的分量數(shù)據(jù)生成了主數(shù)據(jù)時(shí)�,利用電子郵件發(fā)送表示各分量數(shù) 據(jù)的輸入者不同的證書�����。
6. —種數(shù)據(jù)輸入方法��,是下述交易裝置的數(shù)據(jù)輸入方法���,該交易 裝置向上位裝置發(fā)送加密了的密碼,進(jìn)行交易����,具有(a)密碼輸入裝 置,其具備輸入密碼的輸入單元���、以及對(duì)由該輸入單元輸入的密碼加密 的加密處理單元�����;(b)個(gè)人認(rèn)證信息取得裝置����,其可以從ID卡中取得 個(gè)人認(rèn)證信息����;(c)存儲(chǔ)裝置����,其存儲(chǔ)該個(gè)人認(rèn)證信息取得裝置所取得 的個(gè)人認(rèn)證信息�,該數(shù)據(jù)輸入方法的特征在于,(d)在從所述輸入單元輸入多個(gè)用于生成密碼加密用的主數(shù)據(jù)的 分量數(shù)據(jù)的情況下�����,在輸入各分量數(shù)據(jù)之前����,由所述個(gè)人認(rèn)證信息取得 裝置從各分量數(shù)據(jù)的輸入者的ID卡中取得個(gè)人認(rèn)證信息,并存儲(chǔ)到所 述存儲(chǔ)裝置中�,在基于所述個(gè)人認(rèn)證信息判斷為輸入者不同時(shí),許可所 述分量數(shù)據(jù)的輸入�����。
7. —種數(shù)據(jù)輸入方法����,是下述交易裝置的數(shù)據(jù)輸入方法,該交易 裝置向上位裝置發(fā)送加密了的密碼���,進(jìn)行交易����,具有(a)密碼輸入裝 置�,其具備輸入密碼的輸入單元、以及對(duì)由該輸入單元輸入的密碼加密 的加密處理單元��;(b)生物體認(rèn)證信息取得裝置�,其可以取得生物體認(rèn) 證信息;(c)存儲(chǔ)裝置�,其存儲(chǔ)該生物體認(rèn)證信息取得裝置所取得的生 物體認(rèn)證信息,該數(shù)據(jù)輸入方法的特征在于�,(d)在從所述輸入單元輸入多個(gè)用于生成密碼加密用的主數(shù)據(jù)的 分量數(shù)據(jù)的情況下,在輸入各分量數(shù)據(jù)之前����,由所述生物體認(rèn)證信息取 得裝置取得各分量數(shù)據(jù)的輸入者的生物體認(rèn)證信息,并存儲(chǔ)到所述存儲(chǔ) 裝置中���,在基于所述生物體認(rèn)證信息判斷為輸入者不同時(shí)�,許可所述分 量數(shù)據(jù)的輸入���。
全文摘要
本發(fā)明提供一種交易裝置以及該交易裝置中的數(shù)據(jù)輸入方法��。通過對(duì)輸入用于生成主數(shù)據(jù)的分量數(shù)據(jù)的各輸入者進(jìn)行個(gè)人認(rèn)證����,僅在不同的多個(gè)輸入者分別輸入了分量數(shù)據(jù)時(shí)生成主數(shù)據(jù),從而可以確保高安全性�����。該交易裝置���,在從輸入單元輸入多個(gè)用于生成密碼加密用的主數(shù)據(jù)的分量數(shù)據(jù)的情況下���,在輸入各分量數(shù)據(jù)之前,由個(gè)人認(rèn)證信息取得裝置從各分量數(shù)據(jù)的輸入者的ID卡中取得個(gè)人認(rèn)證信息�����,并存儲(chǔ)到存儲(chǔ)裝置中���,在基于個(gè)人認(rèn)證信息判斷為輸入者不同時(shí)�,許可分量數(shù)據(jù)的輸入���。
文檔編號(hào)G06Q40/00GK101430810SQ200810210820
公開日2009年5月13日 申請(qǐng)日期2008年8月20日 優(yōu)先權(quán)日2007年11月6日
發(fā)明者小野薰 申請(qǐng)人:沖電氣工業(yè)株式會(huì)社