• 专利附录
  • 专利说明
  • 权利要求
  • 类似技术
  • 同族专利
  • 引用文献
  • 法律状态
  • 优先权
    • 专利摘要:

    公开号:WO1990004832A1
    申请号:PCT/JP1989/001062
    申请日:1989-10-16
    公开日:1990-05-03
    发明作者:Kiyokazu Narita;Toshio Takizawa
    申请人:Oki Electric Industry Co., Ltd.;
    IPC主号:G07F7-00
    专利说明:
    [0001] 明 細 書
    [0002] 暗証番号照合方式
    [0003] 技術分野
    [0004] 本発明は、 磁気カー ドを用いて金融取引を行う場合 に、 磁気カ ー ドに記憶してある暗証番号と、 磁気ガー ド所有者が入力した暗証番号とを比較照合して取引の 安全を確保する暗証番号照合方式に関する。
    [0005] 背景技術
    [0006] 従来、 磁気カ ー ドを使用する金融取引において、 磁 気力一 ドに直接暗証番号を記憶し、 取引装置内に設け られた磁気カ ー ド リ ーダによ り こ の暗証番号を読取つ てカ ー ド所有者が入力した暗証番号と比較照合し、 力 一 ド所有者の正当性をチェ ッ クする こ とによ り取引の 安全を確保する こ とが行われている。 しかしながら こ のチユ ッ ク方法は、 直接カ ー ド自体から暗証番号を容 易に解読できるので、 悪意の第三者に暗証番号を知ら れやすい欠点があつた。
    [0007] そ こで従来、 磁気カ ー ドに暗証番号を暗号化して記 億し、 磁気カー ド リ ーダに解読プログラムを持たせて 暗号化した暗証番号を復号化した後比較照合するチュ ッ ク方法も提案された。 しかしこのチヱ ッ ク方法では、 解読プログラムを記憶している記憶手段 (リ一 ドォ ン リ メ モ リ ) を磁気力 一 ド リ ーダから容易に取出すこ と ができ、 またその記憶内容を読出す手段も容易に入手 可能であるのて、 この分野の専門知識を有する者にョ 号化のァルゴリ ズムが簡単に解析されて暗証番号を知 られるおそれがあった。
    [0008] 一方、 磁気カー ドに暗証番号を記憶させないでセン タのホス ト コ ンピュータにより磁気力一 ド所有者の正 当性をチユ ッ クする方法も提案された。 第 5図はこの ようなチェ ッ ク方法を行う従来の取引装置を示す構造 図である。 第 5図において磁気カー ド 1 の磁気ス ト ラ イ ブ 2 には銀行番号、 支店番号、 磁気カ ー ド所有者の 口座番号等が記億されている。 取引装置 3 には、 磁気 カー ド 1 の磁気ス ト ライ プ 2 のデータを読取るカ ー ド 読取機 4 、 カー ド読取機 4 で読取られたデータを処理 するカー ドデータ処理機 5、 処理したデータを通信回 線 7 を介してセ ンタ のホス ト コ ンピュータ 9 に送出す る通信制御装置 6 、 それに磁気力一 ド所有者が暗証番 号を入力するための暗証入力装置 8が具備されている , またセ ンタ のホス ト コ ンビュ ータ 9 のフ ァ ィ ルには磁 気力一 ド所有者の暗証番号が格納されている。
    [0009] 次に暗証番号照合の動作を説明する。 まず磁気カー ド所有者が磁気カー ド 1 を取引装置 3 に挿入する と、 カー ド読取機 4 が磁気カー ド 1 の磁気ス ト ライ プ 2 の データを読取る。 読取られたデータはカー ドデータ処 理機 5 に送られ、 カー ドデータ処理機 5 では読取られ たデータのう ち暗証番号照合に必要なデータ、 たとえ ば銀行番号、 支店番号および 気力 - ド所有者の口座 番号等を取出し通信制御装置 に送る。 通信制御装置 6 はこれらの暗証番号照合に必要なデータを通信回線 7 を介してセ ンタ のホス ト コ ン ピュ 一タ 9 に送る。 ホ ス ト コ ンピュータ 9 では送られてきた支店番号や口座 番号を検索キーにしてフ ァ イ ルに格納してある磁気力 一 ド所有者の暗証番号を取出す。
    [0010] 一方、 磁気力一ド所有者が暗証入力装置 8 より暗証 番号を入力する と、 入力された暗証番号はカ ー ドデ— タ処理機 5 、 通信制御装置 6 および通信回線 7 を介し てセ ンタ のホス ト コ ン ピュ ータ 9 に送られる。 ホス ト コ ンピュータ 9 はファ ィ ルから取出 した暗証番号と暗 証入力装置 8 から入力された暗証番号を比較照合し、 両者が一致していれば取引装置 3 に対して取引を開始 する信号を送る。
    [0011] し力、しな力くら こ のよ う なセ ンタ のホ ス ト コ ン ピュ ー タで比較照合する方法では、 磁気カ ー ド所有者の暗証 番号を通信回線を用いて送出する ので、 回線を途中て 盗聴する こ とにより暗証番号が容易に盗まれる という 問題があった。 また通信回線を使用する こ とから通信 コス 卜が増大する こ とや比較照合に時間がかかる とい う問題もあった。 さ らにホス ト コ ン ピュ ータを使用す る ので、 こ のホス ト コ ン ピュ ータ の処理能力の低下を 来すという問題もあった。
    [0012] したがって本発明は、 磁気カ ー ドに暗号化して記憒 した暗証番号と磁気力一 ド所有者が入力した暗証番号 とを比較照合可能とするための情報を取 §j装置外に持 - ち、 かつ相互認証した後暗証番号の比較照合を取引装 置内で行う ことにより、 取引のセキュリ ティを向上さ せるとともにホス トコ ンピュータの処理能力の低下を 防止する暗証番号照合方式を提供する ことを目的とす る。
    [0013] 発明の開示
    [0014] 本発明は、 磁気カー ドに暗号化して記憶された暗証 番号と磁気カー ド所有者により入力された暗証番号と を比較照合可能とするための解読情報と相互認証用情 報とを格納し、 該相互認証用情報により相互認証を行 う相手の正当性を判定する I Cを舍むカー ド状媒体と、 相互認証用情報を格納するとともに前記解読情報によ り磁気カー ドに記憶された暗証番号と磁気カー ド所有 者が入力した暗証番号とを比較照合可能とする暗号 ♦ 復号手段とを有し、 前記力一ド状媒体と前記暗号 . 復 号手段との間でそれぞれの相互認証用情報により相互 認証を行い、 双方が正当である場合に前記力一 ド状媒 体は前記暗号 · 復号手段に前記解読情報を送出するも のである。 このよう にしたことにより、 センタのホス ト コ ンピュータを使用しないで済み、 したがって通信 回線から暗証番号を盗聴される ことがなく なると共に、 ホス トコ ンピュータに余計な負担がかからないで済む'。
    [0015] また力一 ド状媒体と暗号 · 復号手段との間で相互認 証を行い、 双方が正当でなければ暗証番号の比較照合 が行えない 0て、 取引の安全性が向上する効果がある - 図面の簡単な説明
    [0016] 第 1 図は本発明に係る実施例を示す構造図、 第 2図 は本発明に係る実施例の A Pカ ー ドのメ モ リ を示す説 明図、 第 3図は本発明に係る実施例の動作手順を示す フ ロ ーチヤ — ト、 第 4図は本発明に係る実施例におけ る相互認証の動'怍手順を示すフ ロ ーチャ ー ト 、 第 5図 は従来例を示す構造図である。
    [0017] 発明を実施するための最良の形態
    [0018] 以下図面にしたがって本発明に係る実施例を説明す る。 なお各図面に共通の要素には同一の符号を付す。 第 1 図は本発明に係る実施例を示す構造図であり、 同図にした'がってまず実施例の構造を説明する。
    [0019] 磁気カー ド 1 1 はデータ記憶機能ももったカ ー ドで あり、 金融取引においてク レジ ッ トカ — ドゃキ ヤ ッ シ ユカ 一 ドと して使用される ものである。 磁気カ ー ド 1 1 の磁気ス ト ラ イ プ 1 2 はデータを記憶する部分で あり、 こ こに磁気力一 ド所有者の暗証番号 ( N ) を 暗号化したデータ ( F ) 、 磁気カ ー ド 1 1 の種類、 た とえばク レジ ッ トカー ドであるかキ ヤ ッ シユカ一 ドで あるか等、 を示す個有の識別情報および銀行番号、 支 店番号、 カー ド所有者の口座番号等が書込まれている。 磁気力一 ド所有者の暗証番号 ( N ) は磁気力一 ド 1 1 作成時に周知の手段により暗号化されて記憶され ている。
    [0020] 本実施例てはカ ー ド状媒体と してアプリ ケ ー ン ヨ ン カー ド (以下 A Pカー ドという) 1 3が使用される。 A Pカー ド 1 3 は所謂 I Cカー ドであり、 マイ ク ロコ ンピュ一タゃメ モ リ およびその周辺回路を I Cチップ 化して内部に埋設しており、 データ記憶機能のほかに 演箕機能などのデータ処理機能を有している。 A P力 ー ド 1 3 は通信部 1 4、 メ モ リ 1 5および認証部 1 6 を有している。 通信部 1 4 は A Pカー ド 1 3 と後述す る取引装置との間でデ一タを送受するためのものであ る。 メ モ リ 1 5 には、 第 2図に示すよう に、 磁気力一 ド 1 1 の種類に応じて、 磁気ス ト ライ プ 1 2に格納さ れている暗号化データ ( F ) を復号化するための解読 情報として複数の復号化情報が格納されている。 なお 第 2図は A Pカー ドのメ モ リ を示す説明図である。 復 号化情報は復号化アルゴリ ズム ( f ) および復号化キ - (Ke から成っている。 即ち、 復号化アルゴ リ ズム
    [0021] ( ί ) および復号化キー (Key)は、 暗号化された暗証 番号を復号化し、 復号化した暗証番号と後述する磁気 力― ド所有者が入力する暗証番号とを比較照合可能と するための情報である。 第 2図に示すよう に、 A P力 ー ド 1 3 のメ モ リ 1 5 にはまた、 後述の復号機との間 で相互認証を行う ための相互認証用情報が格納されて おり、 これはキ—情報 (KID2) 、 乱数 ( α Ν2)および ァルゴリ ズム ( i ζ)から成っている。 認証部 1 6 は、 メ モ リ 1 5に格納されている相互認証用情報および後 述する取引装置に格納されている相互認証用情報に基 いて取引装置の正当性を判定する ものである。
    [0022] 金融取引装置 1 7 には、 磁気カ ー ド 1 1 の磁気ス ト ラ イ ブ 1 2 の情報を読取るカ ー ド読取機 4、 暗号化デ 一タを復号化する とともに暗証番号を比較照合する復 号機 1 8、 A P カ ー ド 1 3 と復号機 1 8 との信号送受 を媒介する通信部 1 9、 磁気カー ド所有者が暗証番号 を入力するための暗証入力部 8 が設けられている。 カ ー ド読取機 4 は磁気カ ー ド 1 1 の磁気ス ト ラ イ プ 1 2 に格納されている磁気データ、 本実施例では暗証 番号を暗号化したデータ ( F ) 、 磁気カ ー ド 1 1 の種 類を示す識別番号および口座番号等、 を読取り、 読取 つたデータを電気信号に変換して復号機 1 8 へ送出す る。
    [0023] 復号機 1 8 にはメ モ リ 2 0 、 認証部 2 1 、 復号部 2 2 および比較都 2 3 が設けられている。 メ モ リ 2 0 には、 A P カ ー ド 1 3 との間で相互認証を行う ための 相互認証用情報と してキー情報 (K I D , ) 乱数 ( ff ^ ) およびアルゴリ ズム ( f , )が格納されている。 認証部 2 1 は、 メ モ リ 2 0 に格納されている前記相互認証用 情報と A P カ ー ド 1 3 のメ モ リ 1 5 に格納されている 相互認証用情報に基いて相互認証を行い、 A P カ ー ド 1 3 の正当性を判定する。 復号部 2 2 には、 カー ド読 取機 4 で読取られた暗号化された暗証番号が入力され、 また認証部 2 1 の判定詰果によ り A P カ ー ド 1 3 から 復号化情報が入力されて . こ こで暗号化された暗証番 号が復号化情報により復号化される。 また比較部 2 3 は、 復号部 2 2から送られた復号化された暗証番号と 後述する暗証入力部 8から送られた暗証番号とを比較 照合する。
    [0024] 通信部 1 9 は A Pカー ド 1 3 のメ モ リ 1 5 に格納さ れているデータを読出して復号機 1 8 へ送出するとと もに、 それとは逆に復号機 1 8から入力したデータを A P力 一 ド 1 3 に送出する。
    [0025] 暗証入力部 8 はキーボー ド部 8 aを有し、 磁気カー ド所有者がここから暗証番号を入力できるようになつ ている。 入力された暗証番号は電気信号として復号機 1 8 の比較部 2 3へ送られる。 なお暗証入力部 8 は磁 気力— ド所有者がキー入力操作ができるように金融取 引装置 1 7 の外側に設けられている。
    [0026] 次に、 上記構造を有する本実施例の動作をさらに第 3図および第 4図にしたがって説明する。 第 3図は本 実施例の動作手順を示し、 第 4図は本実施例における 相互認証の動作手順を示す。
    [0027] 第 1図および第 3図において、 磁気カー ド 1 1が磁 気力一 ド所有者により取弓 ί装置 1 Ί の図示せぬ挿入口 に揷入される (ステップ 1 ) と、 磁気カー ド 1 1 の磁 気ス ト ライ プ 1 2に書込まれているデータがカー ド読 取機 4により読取られる (ステップ 2 ) 。 読取られた データには、 暗号化された暗証番号 ( F ) と揷入され た磁気カー ト i 1 の種類を示す倔有の識別情報が含ま れている。 これらのデータ は力 — ド読取機 4 によ り電 気信号に変換されて復号機 1 8 内の復号部 2 2 に送出 される。 復号部 2 2 は送られてきたデータのう ち暗号 化された暗証番号 ( F ) を自己内に記憶する (ステ ツ ブ 3 ) とともに、 磁気力ー ド 1 1 に個有の識別情報か ら磁気カ ー ド 1 1 の種類を識別する (ステ ッ プ 4 ) 。 その他のデータは復号部 2 2 は自己内に記憶する。 次 にステ ップ 5 で相互認証を行う。 この相互認証につい ては第 1 図および第 4図に したがって説明する。
    [0028] こ の相互認証は、 A P カ ー ド 1 3 と復号機 1 8 との 間で行われる もので、 A P カ ー ド 1 3側から見て正当 な復号機 1 8以外へデータを送出しないために復号機 1 8 の正当性をチヱ ッ クする と と もに、 復号機 1 8 側 から見てその A Pカ ー ド 1 3 が正当であるか否かをチ エ ッ クする ものである。
    [0029] A Pカ ー ド 1 3 が取引装置 1 7 に挿入される と、 A Pカー ド 1 3 と通信部 1 9 が電気的に接続され、 取 引装置 1 7 内の図示せぬ電源から電力が供給され (ス テ ツプ 1 0 1 ) 、 A P カ ー ド 1 3 は初期化される (ス テ ツプ 1 0 2 ) 。 こ こで復号部 2 2 から通信部 1 9 を 介して A Pカー ド 1 3 に対して リ セ ッ ト信号が送出さ れ (ステ ッ プ 1 0 3 ) 、 A P カー ド 1 3 の認証部 1 6 はこれに応答して通信部 1 9 を介して復号機 1 8 の認 証部 2 1 に対して A Pカ ー ド 1 3 自体の属性情報と し ての通 i プロ ト コル情報を送出する (ステ ツ プ 1 0 4 ) 復号機 1 8 の認証部 2 1 はこの通信プ口 トコル情報に より A Pカ ー ド 1 3が復号機 1 8 自体に適合するカー ドであるか否か判定する (ステップ 1 0 5 ) 。 ここで 不適と判定されると、 取引不可の信号が復号機 1 8の 認証部 2 1 から取引装置 I 7 の制御部 (図示せず) に 送られる (ステップ 1 0 6 ) 。 また適合するものと判 定されるとステップ 1 0 7において、 認証部 2 1力、ら A Pカー ド 1 3 の認証部 1 6に対してメ モ リ 2 0から 読出した相互認証用情報のキー情報 および乱 数 ( N Jを通信部 1 9および通信部 1 4を介して送 出する。 それとともに認証部 2 1 はメ モリ 2 0から読 出したアルゴリ ズム ( f , ) にもとづいてキー情報
    [0030] (KID,) および乱数 ( N ,)を演算しキーデータ( F ,) を求める (ステ ップ 1 0 8〉 。 一方、 A Pカー ド 1 3 のメ モ リ 1 5 にも復号機 1 8 に格納してあるアルゴリ ズム ( ί t )と同じアルゴリ ズムが格納されており、 A Pカー ド 1 3 の認証部 1 6 はこのアルゴリ ズム( f , ) にもとづいて送られてきた相互認証用情報のキ—情報
    [0031] ( ID および乱数 ( N Jからキーデータ ( F , ' ) を求め (ステップ 1 0 9 ) 、 求めたキーデ一タ ( F , ' ) を通信部 1 4および通信部 1 9を介して復号機 1 8 の 認証部 2 1 に送出する (ステ ップ 1 1 0 ) 。 認証部 2 1 では 2つのキーデータ ( F , および F , ' ) が一 致しているか否かを判定する (ステ ップ 1 1 1 ) c
    [0032] A P 7: - f 1 3がもし正当のものでない場合、 復号機 1 8 に格納してあるのと同一のアルゴリ ズムが格納さ れていないので、 キーデータ ( F , ' ) が求められな いか、 又は違ったデータが求められる。 その結果、 上 記判定においてキーデータが一致しないこ とになる。 そしてキ—データが一致していない場合は、 取引不可 と し (ステ ップ 1 1 2 ) 、 一致している場合は復号機 1 8から見て A Pカー ド 1 3が正当である と判断して 復号機 1 8側から A Pカー ド 1 3への通信路を開 く (ステ ップ 1 1 3 )
    [0033] 次に A Pカ ー ド 1 3の認証部 1 6 はメ モ リ 1 5 に格 納してある相互認証用情報のキー情報 (KIDZ) および 乱数 ( Ν 2)を復号機 1 8 の認証部 2 1 に対して送出 する (ステ ップ 1 1 4 ) 。 それとと もに A Ρカ ー ド 1 3 の認証部 1 6 はメ モ リ 1 5 に格納してあるアルゴ リ ズム ( f 2)に も とづいてキー情報 (KIDZ) および乱 数 ( N 2)を演算しキーデータ ( F 2)を求める (ステ ッ プ 1 1 5 ) 。 一方復号機 1 8 のメ モ リ 2 0 にも A P カ ー ド 1 3 のメ モ リ 1 5 に格納してある アルゴ リ ズふ ( f 2)と同じアルゴリ ズムが格納されており、 復号機 1 8 の認証部 2 1 はこ のアルゴ リ ズム ( ί 2 )に も とづ いて、 送られてきた相互認証用情報のキー情報 (KIDZ) および乱欸 ( N2)からキーデータ ( F 2 ' ) を求め (ステ ツ フ。 1 1 6 ) 、 求めたキーデータ ( F 2 ' ) を 通信部 1 9および通信部 1 4 を介して A Pカ ー ド 】 3 の認証部 ] 6 に送出する (ステ ソ プ 1 1 7 ) 。 A P力 ー ド 1 3の認証部 1 6では 2つのキーデータ ( F z お よび F 2 ' ) がー致しているか否かを判定する (ステ ップ 1 1 8 ) 。 復号機 1 8がもし正当のものでない場 合、 A Pカー ド 1 3 のメ モリ 1 5 に格納されているの と同一のアルゴリ ズム ( ί 2 )が格納されていないので、 キ—データが求められないか、 又は違ったデータが求 められる。 その結果、 上記判定において、 キーデータ がー致しないことになる。 キーデータが一致していな い場合は、 取引不可とし (ステ ップ 1 1 9〉 、 一致し ている場合は、 A Ρカー ド 1 3側から見て復号機 1 8 が正当であると判断して A Pカー ド 1 3側から復号機 1 8 への通信路を開く (ステップ 1 2 0 ) 。
    [0034] 以上の様に相互認証が行われる。 再び第 1図および 第 3図に戻って本実施例の動作を説明する。
    [0035] 第 3図に示すステップ 6において、 復号機 1 8 の復 号部 2 2では、 ステップ 4 で識別した磁気力ー ド 1 1 の種類に該当する復号化情報、 つまり復号化ア ルゴリ ズム ( f ) および復号化キ— ( Key)が A Pカー ド 1 3 のメ モ リ 1 5 に格納されているそのア ドレスを指示す る情報を生成する。 次に取引装置 1 7の図示せぬ制御 部は磁気力一ド所有者が暗証入力部 8 のキーボー ド部 8 aから暗証番号 ( N ' ) を入力したかどうかを判 断する (ステップ 7 ) 。 入力されている とその暗証番 号 ( οτ Ν ' ) を比較部 2 3 に入力し、 こ こで記憶する (ステ ッ プ 8 ) c 次に復号部 2 2 はステ つプ 6 で生成 されたァ ド レス情報を通信部 1 9 および通信部 1 4 を 介して A Pカー ド 1 3 の認証部 1 6 に送る (ステ ツ フ' 9 ) 。 A Pカー ド 1 3 の認証部 1 6 は送られてきたァ ド レス情報にもとづいてメ モ リ 1 5 に格納してある該 当する復号化情報の復号化アルゴ リ ズム ( f ) および 復号化キー (Key)を取り出し (ステ ップ 1 0 ) 、 取出 した復号化アルゴリ ズム ( f ) および復号化キ—(Key) を通信部 1 4および通信部 1 9 を介して復号機 1 8 の 復号部 2 2 へ送出する (ステ ッ プ 1 1 ) 。 復号部 2 2 はこれらの復号化アルゴ リ ズム ( f ) および復号化キ 一 ( Key )に も とづいて、 ステ ッ プ 3 て'記憶した暗号化 された暗証番号 ( F ) を復号化して暗証番号 ( ^ N ) を算出する (ステ ップ 1 2 ) 。 そ して算出した暗証番 号 ( α N ) を比較部 2 3 へ送出する。 次に比較部 2 3 は、 ステ ッ プ 8 で記憶した磁気力 ― ド所有者によ り入 力された暗証番号 ( Κ ' ) と復号部 2 2 から送られ てきた暗証番号 ( " N ) とが一致しているかどう かを チェ ッ ク し (ステ ップ 1 3 ) 、 一致し.ていなければ取 引不可と し (ステ ップ 1 4 ) 、 一致していれば取引を 実行する信号を取引装置 1 8 の図示せぬ制御部に送出 する (ステ ツ フ。 1 5 ) 。
    [0036] なお上記実施例は復号機を使用した場合を説明した 力-;、 復号機の代り に暗号化機を使用 しても本発明の目 的は達成される。 即ち、 この場合は、 磁気カ ー ド所有 者が暗証入力部から入力 した暗証番号 ( α' N ' ) をョ 号化して磁気力一 ドに暗号化して記憶された暗証番号 ( F ) と比較照合可能とするための解読情報として暗 号化情報を A Pカー ドに格納する。 暗号化情報ば暗号 化アルゴリ ズムおよび暗号化キーから成り、 これにも とづいて暗号化機により磁気力一ド所有者が入力した 暗証番号 ( Ν ' ) を暗号化して、 暗号化された暗証 番号 ( F , ) を求める。 そしてこの暗号化された暗証 番号 ( F ' ) とカー ド読取機より送られる暗号化され た暗証番号 ( F ) を比較照合する。 この場合も Α Ρ力 一ドと暗号化機との間で上述したような相互認証を行 う ことはいうまでもない。
    [0037] また 1枚の Α Ρカー ドに対して 1種類の磁気カー ド のみに閬する復号化情報を記憶させ、 取引に使用され る磁気カー ドの種類に合わせて Α Ρカー ドを差し替え 使用するようにしてもよい。 これは、 磁気力一ドの発 行元で A Pカー ドも作成発行する場合に、 磁気力一ド 処理装置の運用者も含む第三者に復号化情報を全く知 られずに行う場合に適する。
    [0038] 産業上の利用可能性
    [0039] 以上説明したように、 本発明に係る暗証番号照合方 式は、 銀行等における現金自動取引装置での顧客との 取引において、 またク レジッ トカー ドによる取扱装置 での取引において有用であり、 特に安全性を確保しな ければならない取引システムに適する c
    权利要求:
    Claims 1 δ 請求の範囲
    1 . 磁気カ ー ドに暗号化して記憶した第 1 の暗証番号 と磁気カ ー ド所有者により取引装置に入力された第 2 の暗証番号とを比較照合する暗証番号照合方式におい て、
    前記第 1 の暗証番号と前記第 2 の暗証番号とを比較 照合可能とするための解読情報と相互の正当性を判定 するための相互認証用情報とを格納する と ともに該相 互認証用情報によ り相互認証を行う相手の正当性を判 定する論理演算手段を舍むカ ー ド状媒体と、
    相互認証用情報を格納する とと もに該相互認証用情 報によ り相互認証を行う相手の正当性を判定し、 前記 解読情報により前記第 1 の暗証番号と前記第 2 の暗証 番号とを比較照合可能とする暗号 · 復号手段とを有し、 前記カ ー ド状媒体と前記暗号 · 復号手段との間でそ れぞれの相互認証用情報によ り相互認証を行い、 双方 が正当である場合に前記力一 ド状媒体は前記暗号 · 復 号手段に前記解読情報を送出する こ とを特徴とする暗 証番号照合方式。
    2 . 磁気カ ー ドに暗号化して記憶した第 1 の暗証番号 と磁気カ ー ド所有者によ り取引装置に入力された第 2 の暗証番号とを比較照合する暗証番号照合方式におい 前記第 〗 の暗証番号と前記第 2 の暗証番号とを比 : 照合可能とするための解読情報と相互の正当性を判定 するための相互認証用情報とを格納するメ モ リ と、 前 記相互認証用情報により相互認証を行う相手の正当性 を判定する第 1 の認証部とを含む力一ド状媒体と、 相互認証用情報を格納する メ モ リ と、
    該相互認証用情報により相互認証を行う相手の正当 性を判定する第 2 の認証部と、
    前記解読情報により前記第 1 の暗証番号又は前記第 2 の暗証番号を解読して比較照合可能とする解読手段 前記第 1 の暗証番号と前記第 2 の暗証番号とを比較 照合する比較手段とを設け、
    前記第 1 の認証部と前記第 2 の認証部により相互認 証を行い、 双方が正当である場合に前記カー ド状媒体 のメ モリから前記解読情報を前記解読手段へ送出する ことを特徴とする暗証番号照合方式。
    3 . 前記力一ド状媒体のメ モ リ は前記解読情報を磁気 カー ドの種類毎に格納する請求の範囲第 1項記載の暗 証番号照合方式。
    4 . 磁気カー ドに暗号化して記億した第 1 の暗証番号 と磁気カー ド所有者により取引装置に入力された第 2 の暗証番号とを比較照合する暗証番号照合方式におい マ
    前記第 1 の暗証番号と前記第 2 の暗証番号とを比較 照合可能とするための解読情報と相互の正当性を判定 するための相互認証用情報とを格納するメモリ と、 前 記相互認証用情報によ り相互認証を行う相手の正当性 を判定する第 1 の認証部とを含む力一 ド状媒体と、 相互認証用情報を格納する メ モ リ と、
    該相互認証用情報によ り相互認証を行う相手の正当 性を判定する第 2 の認証部と、
    前記解読情報により前記第 1 の暗証番号を復号化す る復号部と、
    復号化した前記第 1 の暗証番号と前記第 2 の暗証番 号とを比較照合する比較手段とを設け、
    前記第 1 の認証部と前記第 2 の認証部により相互認 証を行い、 双方が正当である場合に前記力一 ド状媒体 のメ モ リ から前記解読情報を前記復号部へ送出する こ とを特徴とする暗証番号照合方式。
    类似技术:
    公开号 | 公开日 | 专利标题
    JP6360101B2|2018-07-18|Ic識別カードを使用した支払いシステムおよび方法
    JP6185409B2|2017-08-23|支払い取引方法および装置
    US20190043299A1|2019-02-07|System and method for selective encryption of input data during a retail transaction
    US9436940B2|2016-09-06|Embedded secure element for authentication, storage and transaction within a mobile terminal
    US20150235211A1|2015-08-20|System and method for account identifier obfuscation
    US9529734B2|2016-12-27|Smart storage device
    US9003516B2|2015-04-07|System and method for encrypted smart card pin entry
    EP0223122B1|1993-04-21|Secure component authentication system
    US7360091B2|2008-04-15|Secure data transfer method of using a smart card
    US5757918A|1998-05-26|Method and apparatus for user and security device authentication
    US5485519A|1996-01-16|Enhanced security for a secure token code
    US6829711B1|2004-12-07|Personal website for electronic commerce on a smart java card with multiple security check points
    US6581042B2|2003-06-17|Tokenless biometric electronic check transactions
    JP3145268B2|2001-03-12|端末認証方法
    JP2950307B2|1999-09-20|個人認証装置と個人認証方法
    US6328217B1|2001-12-11|Integrated circuit card with application history list
    US5623637A|1997-04-22|Encrypted data storage card including smartcard integrated circuit for storing an access password and encryption keys
    US5163098A|1992-11-10|System for preventing fraudulent use of credit card
    EP0363122B1|1994-12-21|Transaction authentication system
    US20130254117A1|2013-09-26|Secured transaction system and method
    AU2008203506B2|2010-07-22|Trusted authentication digital signature | system
    US4453074A|1984-06-05|Protection system for intelligent cards
    US7721095B2|2010-05-18|Apparatus, system, and method for authenticating personal identity, computer readable medium having personal identity authenticating program recorded thereon, method of registering personal identity authenticating information, method of verifying personal identity authenticating information, and recording medium having personal identity authenticating information recorded thereon
    US6910131B1|2005-06-21|Personal authentication system and portable unit and storage medium used therefor
    DE3700663C2|1991-06-13|
    同族专利:
    公开号 | 公开日
    DE68928170D1|1997-08-14|
    DE68928170T2|1998-02-19|
    EP0439609A4|1993-12-08|
    AU626331B2|1992-07-30|
    US5267315A|1993-11-30|
    EP0439609B1|1997-07-09|
    EP0439609A1|1991-08-07|
    AU4348789A|1990-05-14|
    引用文献:
    公开号 | 申请日 | 公开日 | 申请人 | 专利标题
    法律状态:
    1990-05-03| AK| Designated states|Kind code of ref document: A1 Designated state(s): AU JP US |
    1990-05-03| AL| Designated countries for regional patents|Kind code of ref document: A1 Designated state(s): AT BE CH DE FR GB IT LU NL SE |
    1991-04-18| WWE| Wipo information: entry into national phase|Ref document number: 1989911389 Country of ref document: EP |
    1991-08-07| WWP| Wipo information: published in national office|Ref document number: 1989911389 Country of ref document: EP |
    1997-07-09| WWG| Wipo information: grant in national office|Ref document number: 1989911389 Country of ref document: EP |
    优先权:
    申请号 | 申请日 | 专利标题
    JP63/260384||1988-10-18||
    JP26038488||1988-10-18||DE1989628170| DE68928170T2|1988-10-18|1989-10-16|Klassifizierungssystem für persönliche geheimzahlen|
    EP19890911389| EP0439609B1|1988-10-18|1989-10-16|System for collating personal identification number|
    [返回顶部]