JPH02130671A - 暗証番号の照合方法 - Google Patents
暗証番号の照合方法Info
- Publication number
- JPH02130671A JPH02130671A JP63283690A JP28369088A JPH02130671A JP H02130671 A JPH02130671 A JP H02130671A JP 63283690 A JP63283690 A JP 63283690A JP 28369088 A JP28369088 A JP 28369088A JP H02130671 A JPH02130671 A JP H02130671A
- Authority
- JP
- Japan
- Prior art keywords
- card
- personal identification
- user
- identification number
- card reader
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 21
- 238000012795 verification Methods 0.000 claims description 7
- 230000014509 gene expression Effects 0.000 abstract description 7
- 238000010586 diagram Methods 0.000 description 4
- 230000000694 effects Effects 0.000 description 4
- 238000006243 chemical reaction Methods 0.000 description 1
- PCHJSUWPFVWCPO-UHFFFAOYSA-N gold Chemical compound [Au] PCHJSUWPFVWCPO-UHFFFAOYSA-N 0.000 description 1
- 239000010931 gold Substances 0.000 description 1
- 229910052737 gold Inorganic materials 0.000 description 1
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
〔産業上の利用分野〕
本発明は暗証番号の照合方法に関し、特に現金自動取引
装置、pos端末等に使用されるキャッシュカード、ク
レジットカード等の利用者認識に有効な暗証番号の照合
方法に関する。
装置、pos端末等に使用されるキャッシュカード、ク
レジットカード等の利用者認識に有効な暗証番号の照合
方法に関する。
従来、金層あるいは遺失カードのデータの内容を読取り
、不正に使用することを防止する手段として1次の如き
方法が考えられている。
、不正に使用することを防止する手段として1次の如き
方法が考えられている。
(1)利用者しか知り得ない暗証番号はカード中に記録
せず、ホストコンピュータのファイルの中にのみ持ちそ
の都度間合せ照合する方法。
せず、ホストコンピュータのファイルの中にのみ持ちそ
の都度間合せ照合する方法。
(2)カードに記録しである正しい暗証番号に加えて、
カードの予備エリアを利用して付加コードを付け、暗証
番号をわかりにくくする方法(例えば、特開昭61−1
03274号公報参照)。
カードの予備エリアを利用して付加コードを付け、暗証
番号をわかりにくくする方法(例えば、特開昭61−1
03274号公報参照)。
(3)故意に不正使用していると考えられる場合、その
旨を積極的に外部に報知する機能を有するものとして、
通常、使用する正しい暗証番号の他に、生年月日や電話
番号等の予測され易い番号も、ホストコンピュータのユ
ーザ情報ファイル中に記録しておき、この偽番号で問合
せがあった場合に、緊急信号を発する方法(例えば、特
開昭62−43773号、同62−93751号公報参
照)。
旨を積極的に外部に報知する機能を有するものとして、
通常、使用する正しい暗証番号の他に、生年月日や電話
番号等の予測され易い番号も、ホストコンピュータのユ
ーザ情報ファイル中に記録しておき、この偽番号で問合
せがあった場合に、緊急信号を発する方法(例えば、特
開昭62−43773号、同62−93751号公報参
照)。
上記従来技術には、下記の如き問題があった。
すなわち、
(1)の方法に対しては、ホストコンピュータと端末間
の回線に盗聴装置等を設ける、もしくはユーザ情報ファ
イルに何等かの方法でアクセスできれば暗証番号を知る
ことができ、遺失したカードによる不正使用のみならず
、偽造すれば大量に悪用することが可能となる。
の回線に盗聴装置等を設ける、もしくはユーザ情報ファ
イルに何等かの方法でアクセスできれば暗証番号を知る
ことができ、遺失したカードによる不正使用のみならず
、偽造すれば大量に悪用することが可能となる。
(2〕の方法においては、カードの予備エリアの存在を
見破られると、不正使用や偽造カードの使用を防ぐこと
が不可能になる。
見破られると、不正使用や偽造カードの使用を防ぐこと
が不可能になる。
(3)の方法は、遺失、盗難カードを利用者の個人情報
から予測して悪用する者に対しては有効であるが、カー
ドの中身を盗み見した上で悪用する者に対しては効果が
ない。
から予測して悪用する者に対しては有効であるが、カー
ドの中身を盗み見した上で悪用する者に対しては効果が
ない。
本発明は上記事情に鑑みてなされたもので、その目的と
するところは、従来の技術における上述の如き諸問題を
解消し、正当な利用者以外によるカードの不正利用を許
さないようにした暗証番号の照合方法を提供することに
ある。
するところは、従来の技術における上述の如き諸問題を
解消し、正当な利用者以外によるカードの不正利用を許
さないようにした暗証番号の照合方法を提供することに
ある。
本発明の上記目的は、暗証番号を暗号化演算式によって
変換した結果を記憶したカードと、暗号化された暗証番
号を解読するための論理演算部を有するカードリーダと
を用いるシステムにおいて、暗号化演算式を複数の部分
に分けて、その一部をカードリーダに持たせたことを特
徴とする暗証番号の照合方法、もしくは、暗号化演算式
の残りの部分を、システムのホストコンピュータに持た
せたことを特徴とする暗証番号の照合方法によって達成
される。
変換した結果を記憶したカードと、暗号化された暗証番
号を解読するための論理演算部を有するカードリーダと
を用いるシステムにおいて、暗号化演算式を複数の部分
に分けて、その一部をカードリーダに持たせたことを特
徴とする暗証番号の照合方法、もしくは、暗号化演算式
の残りの部分を、システムのホストコンピュータに持た
せたことを特徴とする暗証番号の照合方法によって達成
される。
本発明に係る暗証番号の照合方法においては、カードに
は、利用者が知っている真の暗証番号をある独特な変換
演算式にかけて暗号化した上で、所定の位置に記録する
。また、カードリーダの記憶部には、暗号化暗証番号を
解読する演算式を保有する。これは、ホストコンピュー
タの演算式と合せて完全な形となる。
は、利用者が知っている真の暗証番号をある独特な変換
演算式にかけて暗号化した上で、所定の位置に記録する
。また、カードリーダの記憶部には、暗号化暗証番号を
解読する演算式を保有する。これは、ホストコンピュー
タの演算式と合せて完全な形となる。
一方、ホストコンピュータのユーザ情報ファイルには個
々の利用者の情報が入っているが、その中に、前述の解
読用の演算式の一部を保有する。
々の利用者の情報が入っているが、その中に、前述の解
読用の演算式の一部を保有する。
ユーザがカードをカードリーダに読取らせた後。
暗証番号をキー人力すると、カードリーダの制御部は、
オンライン処理においては、自身の解読用演算式とホス
トコンピュータから受信した同演算式の不足分を合せて
完全な形にし、カードから読取った暗号化暗証番号を解
読して真の暗証番号に戻した上で、その結果と入力され
た番号とを照合し、取引の可否を判定する。また、オフ
ライン処理においては、カードリーグ自身の解読用演算
式のみを用いて可能な範囲で、カードから読取った暗号
化暗証番号を解読して真の暗証番号に戻した上で、その
結果と入力された番号とを照合し、取引の可否を判定す
る6 なお、入力された番号がカードに記録されている番号と
合致したときは、カードリーダ等にあるブザーによって
、警報を発する。
オンライン処理においては、自身の解読用演算式とホス
トコンピュータから受信した同演算式の不足分を合せて
完全な形にし、カードから読取った暗号化暗証番号を解
読して真の暗証番号に戻した上で、その結果と入力され
た番号とを照合し、取引の可否を判定する。また、オフ
ライン処理においては、カードリーグ自身の解読用演算
式のみを用いて可能な範囲で、カードから読取った暗号
化暗証番号を解読して真の暗証番号に戻した上で、その
結果と入力された番号とを照合し、取引の可否を判定す
る6 なお、入力された番号がカードに記録されている番号と
合致したときは、カードリーダ等にあるブザーによって
、警報を発する。
以下、本発明の一実施例を図面に基づいて詳細に説明す
る。
る。
第2図は、個人認証システムの全体構成を示す図である
。本システムは、カード3を読取るカードリーダ1と、
ホストコンピュータ2から構成される。カードリーダ1
には、カード3の読取り部4、暗証番号を入力するキー
ボード部5.暗号化演算式を記憶する記憶部6.キー入
力した暗証番号と読取り部4で得られた暗号化暗証番号
とを突合せ解読する制御部7および不正カードが発見さ
れたとき警報を鳴らすブザー8が入っている。
。本システムは、カード3を読取るカードリーダ1と、
ホストコンピュータ2から構成される。カードリーダ1
には、カード3の読取り部4、暗証番号を入力するキー
ボード部5.暗号化演算式を記憶する記憶部6.キー入
力した暗証番号と読取り部4で得られた暗号化暗証番号
とを突合せ解読する制御部7および不正カードが発見さ
れたとき警報を鳴らすブザー8が入っている。
一方、ホストコンピュータ2には、ユーザ情報ファイル
9があり、端末1側からの間合せに対して、該当するユ
ーザの情報および暗証番号解読用の演算式を1回線10
を使用して送出する。
9があり、端末1側からの間合せに対して、該当するユ
ーザの情報および暗証番号解読用の演算式を1回線10
を使用して送出する。
次に、暗号化暗証番号の作り方の一例を、第3図に示す
。カード3上の磁気ストライプ11上の定められた位置
に記録する4桁の暗号化された暗証番号12を上位(4
カラム目)から順に、B 1.B 2゜・・・・B4と
する。また、ユーザがキー人力する真の暗証番号13を
Al、A2.・・・・A4とし、暗号化演算式のデータ
のうち、カードリーダ1の記憶部6にあるものを14、
ホストコンピュータ2のユーザ情報ファイル9にあるも
のを15とする。
。カード3上の磁気ストライプ11上の定められた位置
に記録する4桁の暗号化された暗証番号12を上位(4
カラム目)から順に、B 1.B 2゜・・・・B4と
する。また、ユーザがキー人力する真の暗証番号13を
Al、A2.・・・・A4とし、暗号化演算式のデータ
のうち、カードリーダ1の記憶部6にあるものを14、
ホストコンピュータ2のユーザ情報ファイル9にあるも
のを15とする。
暗号化の簡単な例として、AiにCiを加えた値の1桁
目をBjとすることにすると、暗号化暗証番号12は、
それぞれ、B1=A1+C1,B2=A2+C2,B3
=A3+C3,B4=A4+04で求められる。なお、
81〜B4が10以上になったときは、1の位の値を採
る。
目をBjとすることにすると、暗号化暗証番号12は、
それぞれ、B1=A1+C1,B2=A2+C2,B3
=A3+C3,B4=A4+04で求められる。なお、
81〜B4が10以上になったときは、1の位の値を採
る。
数値による具体例を第4図に示す。上述の方法によれば
、真の暗証番号13の値が“7531”である場合、暗
号化演算式14と15を通すことによって、カード3の
磁気ストライプ11に記録される暗号化暗証番号12は
、” 8765 ”となる。
、真の暗証番号13の値が“7531”である場合、暗
号化演算式14と15を通すことによって、カード3の
磁気ストライプ11に記録される暗号化暗証番号12は
、” 8765 ”となる。
次に、実際にカード3が読込まれてから、暗証番号の照
合1判定が行われるまでの制御部7における処理を、第
1図に示すフローチャートに基づいて説明する。
合1判定が行われるまでの制御部7における処理を、第
1図に示すフローチャートに基づいて説明する。
カード3が挿入されると、まず、ステップ21でその磁
気ストライプ11上の暗証番号Bl’〜B4’を読取り
、また、ステップ22では、キー人力された暗証番号A
l’〜A4’を取込む。次に、ステップ23で、上記B
l’〜B4’とAl’−A4’の値を1文字ずつ比較す
る。これらが四つとも一致した場合には、予め、カード
3の磁気ストライプ11に記録した番号を盗み見したと
考えられるので、ブザー8を動作させ(ステップ27)
、警報を発する。
気ストライプ11上の暗証番号Bl’〜B4’を読取り
、また、ステップ22では、キー人力された暗証番号A
l’〜A4’を取込む。次に、ステップ23で、上記B
l’〜B4’とAl’−A4’の値を1文字ずつ比較す
る。これらが四つとも一致した場合には、予め、カード
3の磁気ストライプ11に記録した番号を盗み見したと
考えられるので、ブザー8を動作させ(ステップ27)
、警報を発する。
また、Al’−A4’とBl’〜B4’の値が一致しな
い場合には、ステップ24で、暗号化演算式14および
15を取寄せ、前述の方式で、A1′〜A4’の値を変
換して81″〜B4″の値を求める。そして、ステップ
25で、Bl’〜B4″と81″′〜B4″の値を1文
字ずつ比較して、そのすべてが一致していれば、正当な
利用者と認承して取引許可を発行する(ステップ26)
。また、不一致であれば、ステップ28で、暗証番号の
再入力の指示を出して終了する。
い場合には、ステップ24で、暗号化演算式14および
15を取寄せ、前述の方式で、A1′〜A4’の値を変
換して81″〜B4″の値を求める。そして、ステップ
25で、Bl’〜B4″と81″′〜B4″の値を1文
字ずつ比較して、そのすべてが一致していれば、正当な
利用者と認承して取引許可を発行する(ステップ26)
。また、不一致であれば、ステップ28で、暗証番号の
再入力の指示を出して終了する。
本実施例によれば、オンライン処理において、正当な利
用者以外によるカードの不正利用を許さないようにする
ことができる。
用者以外によるカードの不正利用を許さないようにする
ことができる。
なお、磁気ストライプ11の予備エリアを使用して、演
算式14.15のタイプ番号を指定するデータを保有し
、記憶部7およびユーザ情報ファイル9の中に、これに
対応する解読演算式を保有するようにすれば、複数の暗
号化が可能となる。
算式14.15のタイプ番号を指定するデータを保有し
、記憶部7およびユーザ情報ファイル9の中に、これに
対応する解読演算式を保有するようにすれば、複数の暗
号化が可能となる。
また、上記実施例においては、オンライン処理の場合を
説明したが、本発明はこれに限らず、オフライン運用に
おいても、利用可能である。この場合には1例えば、カ
ードリーダ側の2桁のみのチエツクを行うことになる。
説明したが、本発明はこれに限らず、オフライン運用に
おいても、利用可能である。この場合には1例えば、カ
ードリーダ側の2桁のみのチエツクを行うことになる。
以上述べた如く、本発明によれば、暗証番号を暗号化演
算式によって変換した結果を記憶したカードと、前記暗
号化された暗証番号を解読するための論理演算部を有す
るカードリーダとを用いるシステムにおいて、前記暗号
化演算式を複数の部分に分けて、その一部を前記カード
リーダに持たせたので、カードの暗証番号を盗み見した
場合にも、正当な利用者以外によるカードの不正利用を
許さないようにした暗証番号の照合方法を実現できると
いう顕著な効果を奏するものである。
算式によって変換した結果を記憶したカードと、前記暗
号化された暗証番号を解読するための論理演算部を有す
るカードリーダとを用いるシステムにおいて、前記暗号
化演算式を複数の部分に分けて、その一部を前記カード
リーダに持たせたので、カードの暗証番号を盗み見した
場合にも、正当な利用者以外によるカードの不正利用を
許さないようにした暗証番号の照合方法を実現できると
いう顕著な効果を奏するものである。
第1図は本発明の一実施例の動作を示すフローチャート
、第2図は個人認証システムの全体構成を示す図、第3
図、第4図は暗号化暗証番号の作り方の一例を示す図で
ある。 1:カードリーダ、2:ホストコンピュータ、3:カー
ド、4:読取り部、5:キーボード部、6:記憶部、7
:制御部、8:ブザー、9:ユーザ情報ファイル、11
:磁気ストライプ、12:暗号化された暗証番号、13
:真の暗証番号、14,15:暗号化演算式。 第 図
、第2図は個人認証システムの全体構成を示す図、第3
図、第4図は暗号化暗証番号の作り方の一例を示す図で
ある。 1:カードリーダ、2:ホストコンピュータ、3:カー
ド、4:読取り部、5:キーボード部、6:記憶部、7
:制御部、8:ブザー、9:ユーザ情報ファイル、11
:磁気ストライプ、12:暗号化された暗証番号、13
:真の暗証番号、14,15:暗号化演算式。 第 図
Claims (1)
- 【特許請求の範囲】 1、暗証番号を暗号化演算式によって変換した結果を記
憶したカードと、前記暗号化された暗証番号を解読する
ための論理演算部を有するカードリーダとを用いるシス
テムにおいて、前記暗号化演算式を複数の部分に分けて
、その一部を前記カードリーダに持たせたことを特徴と
する暗証番号の照合方法。 2、前記暗号化演算式の残りの部分を、システムのホス
トコンピュータに持たせたことを特徴とする請求項1記
載の暗証番号の照合方法。 3、前記暗号化演算式を用いて暗号化された暗証番号を
入力した場合に、警報を発することを特徴とする請求項
1または請求項2記載の暗証番号の照合方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP63283690A JPH02130671A (ja) | 1988-11-11 | 1988-11-11 | 暗証番号の照合方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP63283690A JPH02130671A (ja) | 1988-11-11 | 1988-11-11 | 暗証番号の照合方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH02130671A true JPH02130671A (ja) | 1990-05-18 |
Family
ID=17668816
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP63283690A Pending JPH02130671A (ja) | 1988-11-11 | 1988-11-11 | 暗証番号の照合方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH02130671A (ja) |
-
1988
- 1988-11-11 JP JP63283690A patent/JPH02130671A/ja active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US4295039A (en) | Method and apparatus for achieving secure password verification | |
| JP2959794B2 (ja) | 個人キーによる多重レベル機密保護装置及び方法 | |
| US4357529A (en) | Multilevel security apparatus and method | |
| US9424573B2 (en) | Batch settlement transactions system and method | |
| US9123042B2 (en) | Pin block replacement | |
| JP2814923B2 (ja) | トランザクション処理システム | |
| US5267315A (en) | Secret identification number checking system | |
| US20080040284A1 (en) | Method and system for secured transactions | |
| JPS62189593A (ja) | Icカ−ド利用システム | |
| JPS645783B2 (ja) | ||
| JPH06501324A (ja) | スマートカード妥当性検証装置および方法 | |
| JPS597989B2 (ja) | 取引実行システムのための個人認証方法 | |
| WO2001042938A1 (fr) | Systeme d'authentification personnelle et dispositif electronique portatif a fonction d'authentification personnelle utilisant des informations physiques | |
| KR20010108292A (ko) | 휴대용 전자식 과금 및 인증 장치와 그 방법 | |
| JPH11282983A (ja) | 指紋データによる本人識別方法 | |
| JPH02130671A (ja) | 暗証番号の照合方法 | |
| KR100224756B1 (ko) | 금융 온라인 거래 시스템에서 비밀번호 관리 방법 | |
| JP2574755B2 (ja) | 個人認証システム | |
| JP2523197B2 (ja) | 暗証番号照合方式 | |
| JPS636659A (ja) | 本人確認方式 | |
| JP2005346489A (ja) | 生体情報登録方法、生体情報登録装置、認証媒体、プログラム、記録媒体 | |
| JPH10326349A (ja) | 本人確認用電子印鑑照合システム |