专利名称:终端和自动交易装置的制作方法
技术领域:
本发明涉及终端和自动交易装置,特别涉及具有需要登记主密钥
(master key)的密码输入装置的终端和自动交易装置。
背景技术:
以往,在餐饮店、商店等店铺中进行货款的结算的情况下,在利用 借记卡、信用卡等卡进行结算时,顾客使用卡,并操作配设在店铺收银 台的POS (Point of Sales)终端、信用卡终端等终端或其附属设备,来输 入密码。并且,在操作配设于银行、信用金库(即以中小企业为对象, 作存款、放款、贴现等业务的金融机关)、邮局等金融机关的分店等中的 ATM(Automatic Teller Machine:现金自动存取款机)、CD(Cash Dispenser: 现金自动取款机)等自动交易装置来进行存款、取款、划帐、转帐、汇 款等金融交易的情况下,顾客使用现金卡等卡并输入密码。
而且,所述终端和自动交易装置向经由通信线路连接的主计算机等 上位装置发送金额等信息、以及从卡中读取的卡信息和所输入的密码, 执行金融交易、结算交易等交易的处理。该情况下,当不进行加密处理, 即以明文的方式向上位装置发送密码时,密码可能被第三方根据通信内 容解析出来。
因此,近年来,作为对所输入的密码进行加密处理的密码输入装置, 采用被称为密码键盘(PINPAD)的装置。通过将密码键盘连接或组装到 所述终端和自动交易装置上,能够向上位装置发送被加密处理后的密码, 所以,密码不会被第三方根据通信内容解析出来。
并且,公知在密码键盘中为了进行加密而需要密钥,作为密钥的处 理标准,制定了 ANSI (American National Standard Institute:美国国家标 准学会)9.24。根据该标准,为了生成作为最上位密钥的主密钥,必须输入多个被称为密钥组成部分的数字串、即组成部分(component),对该 组成部分进行运算来生成主密钥。而且,在PCI (Payment Card Industry: 支付卡产业)标准中,规定了以如下方法来确保高安全等级关于用于 生成主密钥的组成部分,以封口书信的形式交付多个操作员应分别输入 的数据,根据输入数据从密码键盘进行输入(例如参照非专利文献1和2)。非专禾U文献1http:〃partnernetwork.visa.com/dv/pin/main.jsp非专利文献2
http:〃www.ecom.jp/qecom/about一wg/wg05/cr-swg/code-4.html 但是,在所述现有的使用了密码键盘的终端和自动交易装置中,在 输入组成部分的情况下,不同的多个操作员必须按照每个组成部分而依 次操作同一密码键盘,并且,必须在预先确定的规定时间内完成所有组 成部分的输入,假设在所述规定时间内没有完成所有组成部分的输入时, 必须从头开始重新输入所有的组成部分。因此,输入者的人力成本变高。 并且,在密码键盘已经在使用的情况下,会妨碍利用终端和自动交易装 置的顾客进行交易。
发明内容
本发明的目的在于提供终端和自动交易装置,该终端和自动交易装 置解决上述现有的问题点,在输入用于生成主数据的组成部分数据的情 况下,向输入下一个组成部分数据的输入者通知一个组成部分数据的输 入已完成的情况,能够在规定时间内可靠地完成所有组成部分数据的输 入,不需要重新输入组成部分数据。
为此,在本发明的向上位装置发送被加密的密码而进行交易的终端
中,该终端具有密码输入装置;地址登记部,其登记输入各组成部分 数据的各输入者的电子邮件地址;以及通信部,其进行电子邮件的收发, 其中,该密码输入装置具有输入密码的输入单元;对通过该输入单元 输入的密码进行加密的加密处理单元;和主数据生成单元,其根据在规 定时间内通过所述输入单元输入的多个组成部分数据,生成密码加密用 的主数据,在该终端中,当一个组成部分数据的输入完成后,向输入下
5一个组成部分数据的输入者的电子邮件地址发送用于通知该输入已完成 的电子邮件。
在本发明的另一个向上位装置发送被加密的密码而进行交易的终端 中,该终端具有密码输入装置;地址登记部,其登记输入各组成部分 数据的各输入者的电子邮件地址;以及通信部,其进行电子邮件的收发, 其中,该密码输入装置具有输入密码的输入单元;对通过该输入单元 输入的密码进行加密的加密处理单元;和主数据生成单元,其根据在规 定时间内通过所述输入单元输入的多个组成部分数据,生成密码加密用 的主数据,在该终端中,当一个组成部分数据的输入完成后,向输入下 一个组成部分数据的输入者的电子邮件地址发送用于通知该输入已完成 和所述规定时间的剩余时间的电子邮件。
在本发明的又一个终端中,当所述通信部从输入下一个组成部分数 据的输入者的电子邮件地址接收到用于询问组成部分数据的输入状况的 电子邮件时,回复用于通知所述输入状况的电子邮件。
在本发明的向上位装置发送被加密的密码而进行交易的自动交易装 置中,该自动交易装置具有密码输入装置;地址登记部,其登记输入 各组成部分数据的各输入者的电子邮件地址;以及通信部,其进行电子 邮件的收发,其中,该密码输入装置具有输入密码的输入单元;对通
过该输入单元输入的密码进行加密的加密处理单元;和主数据生成单元,
其根据在规定时间内通过所述输入单元输入的多个组成部分数据,生成 密码加密用的主数据,在该自动交易装置中,当一个组成部分数据的输 入完成后,向输入下一个组成部分数据的输入者的电子邮件地址发送用 于通知该输入已完成的电子邮件。
在本发明的另 一个向上位装置发送被加密的密码而进行交易的自动
交易装置中,该自动交易装置具有密码输入装置;地址登记部,其登
记输入各组成部分数据的各输入者的电子邮件地址;以及通信部,其进 行电子邮件的收发,其中,该密码输入装置具有输入密码的输入单元; 对通过该输入单元输入的密码进行加密的加密处理单元;和主数据生成 单元,其根据通过所述输入单元在规定时间内输入的多个组成部分数据,生成密码加密用的主数据,在该自动交易装置中,当一个组成部分数据 的输入完成后,向输入下一个组成部分数据的输入者的电子邮件地址发 送用于通知该输入己完成和所述规定时间的剩余时间的电子邮件。
在本发明的又一个自动交易装置中,当所述通信部从输入下一个组 成部分数据的输入者的电子邮件地址接收到询问组成部分数据的输入状 况的电子邮件时,回复用于通知所述输入状况的电子邮件。
根据本发明,终端在输入用于生成主数据的组成部分数据的情况下, 向输入下一个组成部分数据的输入者通知一个组成部分数据的输入己完 成的情况。由此,能够在规定时间内可靠地完成所有组成部分数据的输 入,能够不需要重新输入组成部分数据。
图1是本发明第1实施方式的交易装置的框图。
图2是示出本发明第1实施方式的电子邮件地址的输入处理的动作 的流程图。
图3是示出本发明第1实施方式的组成部分的输入处理的动作的流 程图。
图4是示出本发明第2实施方式的组成部分的输入处理的动作的流 程图。
图5是示出本发明第3实施方式的组成部分的输入状态确认的动作 的流程图。
具体实施例方式
下面,参照附图详细说明本发明的实施方式。
图1是本发明第1实施方式的交易装置的框图。
在图中,IO是本实施方式的交易装置,例如是配设于银行、信用金 库、邮周等金融机关的支行等中的ATM、 CD等自动交易装置;配设于 便利店、超市、商场等商店的店铺、地下街等中的具有预约购票功能、 商品申购功能、信用卡授信确认功能、设施信息引导功能等的信息亭(KIOSK)终端这样的多功能终端;配设于餐厅、酒吧等餐饮店或商店 的店铺收银台的POS终端、信用卡终端等终端,但是,在使用现金卡、 借记卡、信用卡等卡进行存款、取款、划帐、转帐、汇款等金融交易和 货款结算这些各种交易时,只要是输入密码进行认证的装置,则可以是 配设在任意场所的任意种类的装置。另外,这里,对所述交易装置10是 自动交易装置的情况进行说明。
这里,所述交易装置IO具有控制部11、显示部12、作为密码输 入装置的密码键盘13、通信部14、地址登记部15以及输入部16,所述 交易装置IO经由电话线路网、LAN (Local Area Network,局域网)、内 部网络(intranet)、在线网络(online network)、因特网等各种通信线路 网与未图示的主计算机等上位装置连接。而且,向上位装置发送金额等 信息以及从卡所具有的IC、磁条等中读取的卡信息和所输入的密码,执 行金融交易、结算交易等交易的处理。
所述控制部11具有CPU、 MPU等运算单元;半导体存储器、磁盘 等存储单元;以及通信接口等,是按照程序进行动作的一种计算机,统 一控制包含显示部12、密码键盘13、通信部14、地址登记部15以及输 入部16的动作在内的交易装置10的整体动作。
而且,所述密码键盘13作为由顾客操作来输入密码的装置发挥功 能。并且,所述密码键盘13以在"背景技术"项目中说明的作为密码键 盘标准的ANSI 9.24为基准。因此,为了生成对密码进行加密所需要的作 为最上位密钥即主数据的主密钥,必须输入多个作为组成部分数据的组 成部分来生成主密钥。并且,由于以PCI标准为基准,因此,多个组成 部分必须由多个不同的作为输入者的操作员操作密码键盘13进行输入。 并且,所述密码键盘13登记主密钥,根据所登记的主密钥对所输入的密 码进行加密处理。因此,密码键盘13具有用于输入密码、组成部分等数 字和文字的作为输入单元的具有数字键、币种按钮、确认按钮以及更正 按钮等的未图示的输入操作部,并且,具有主密钥的登记单元以及对所 输入的密码进行加密处理并发送被加密后的密码的加密处理单元。另外, 所述密码键盘13可以组装到交易装置10内,也可以与交易装置10分开构成并经由通信线缆等与所述交易装置IO连接。
并且,所述显示部12具有CRT、液晶显示器、LED (Light Emitting Diode:发光二极管)显示器等,根据控制部11的指示,显示顾客进行 交易所需要的操作的画面、包含委托操作员进行操作的消息的画面等。 并且,所述输入部16具有键盘、数字键、币种按钮、确认按钮以及更正 按钮等,能够输入电子邮件地址等。另外,所述显示部12和输入部16 例如也可以像触摸面板那样兼具显示和输入的功能而一体地构成。
并且,所述地址登记部15登记操作员的电子邮件地址。并且,所述 通信部14具有收发电子邮件的功能,向登记在所述地址登记部15中的 电子邮件地址发送电子邮件。在本实施方式中,在操作员操作密码键盘 13来输入组成部分的情况下,当一个组成部分的输入完成后,所述通信 部14向输入下一个组成部分的操作员的电子邮件地址发送电子邮件,通 知表示所述组成部分的输入完成的意思。
接着,说明所述结构的交易装置10的动作。首先,说明操作员的电 子邮件地址的输入处理的动作。
图2是示出本发明第1实施方式的电子邮件地址输入处理的动作的 流程图。
输入组成部分的所有操作员在输入组成部分之前,输入自己的电子 邮件地址进行登记。
该情况下,交易装置10的显示部12显示电子邮件地址登记输入画 面。于是,作为用于通知表示之前的组成部分的输入完成的意思的电子 邮件的地址,操作员操作输入部16输入自己的电子邮件地址。
然后,当电子邮件地址的输入完成后,从输入部16输入的电子邮件 地址被登记在地址登记部15中。
接着,说明流程图。
步骤Sl:显示部12显示电子邮件地址登记输入画面。 步骤S2:操作员输入电子邮件地址。 步骤S3:电子邮件地址的输入完成,结束处理。 接着,说明组成部分的输入处理的动作。图3是示出本发明第1实施方式的组成部分输入处理的动作的流程图。
在本实施方式中,在从密码键盘13输入用于生成密码加密用的主密
钥的多个组成部分的情况下,所述多个组成部分必须由多个不同的操作 员输入,并且,必须在预先确定的规定时间内完成所有组成部分的输入。
这里,为了便于说明,说明操作员是第1操作员和第2操作员两人,所 输入的组成部分是第1组成部分和第2组成部分这两个组成部分的情况。
然后,当生成主密钥的动作开始后,交易装置10的显示部12显示 包含委托第1操作员输入第1组成部分的消息的引导画面。
接着,进行第1组成部分的输入,第1操作员操作密码键盘13输入 第1组成部分。然后,当该第1组成部分的输入完成后,控制部11使未 图示的组成部分输入个数计数器向上计数,使所输入的组成部分的计数 增加1。
接着,通信部14提取登记在地址登记部15中的第2操作员的电子 邮件地址,向该电子邮件地址发送用于通知表示第1组成部分的输入完 成的意思的输入完成电子邮件。并且,显示部12显示用于向第1操作员 通知表示第1组成部分的输入完成的意思的组成部分输入完成画面。
接着,通过第2操作员进行第2组成部分的输入,以后反复进行同 样的动作。
接着,说明流程图。
步骤Slh操作员输入组成部分。
步骤S12:控制部11使组成部分输入个数计数器向上计数。 步骤S13:通信部14发送输入完成电子邮件。 步骤S14:显示部12显示组成部分输入完成画面。 这样,本实施方式的交易装置10在从密码键盘13输入用于生成主 密钥的多个组成部分的情况下,每当输入组成部分的操作员完成组成部 分的输入时,向输入下一个组成部分的操作员的电子邮件地址发送用于 通知表示组成部分的输入完成的意思的电子邮件。由此,输入下一个组 成部分的操作员能够确认应该输入组成部分的情况。因此,能够减少无法在规定时间内完成所有组成部分的输入的风险。
接着,说明本发明的第2实施方式。另外,对具有与第l实施方式 相同结构的部分标注相同标号,由此省略其说明。并且,也省略与所述 第1实施方式相同的动作和相同的效果的说明。
图4是示出本发明第2实施方式的组成部分的输入处理的动作的流程图。
在本实施方式中,交易装置IO也具有对输入下一个组成部分的操作
员通知规定时间的剩余时间、即输入剩余时间的功能。另外,其它结构 和动作与所述第l实施方式相同,所以省略其说明。
首先,生成主密钥的动作后开始,交易装置10的显示部12显示包 含委托第1操作员输入第1组成部分的消息的引导画面。
接着,进行第1组成部分的输入,第1操作员操作密码键盘13输入 第1组成部分。然后,当该第1组成部分的输入完成后,控制部11使未 图示的组成部分输入个数计数器向上计数,使所输入的组成部分的计数 增加1。并且,控制部11在存储单元中存储第1组成部分输入完成的时 刻,由此,进行组成部分输入完成时刻的记录。
接着,通信部14提取登记在地址登记部15中的第2操作员的电子 邮件地址,向该电子邮件地址发送用于通知表示第1组成部分输入完成 的意思的输入完成电子邮件。在该输入完成电子邮件中一并记载有输入 剩余时间。由此,第2操作员能够掌握第1组成部分输入完成的情况和 输入剩余时间。
并且,显示部12显示用于向第1操作员通知表示第1组成部分输入 完成的意思的组成部分输入完成画面。
接着,通过第2操作员输入第2组成部分,以后反复进行同样的动作。
接着,说明流程图。
步骤S21:操作员输入组成部分。
步骤S22:控制部11使组成部分输入个数计数器向上计数。 步骤S23:控制部11记录组成部分输入完成时刻。步骤S24:通信部14发送输入完成电子邮件。
步骤S25:显示部12显示组成部分输入完成画面。
这样,本实施方式的交易装置10在从密码键盘13输入用于生成主
密钥的多个组成部分的情况下,每当输入组成部分的操作员完成组成部 分的输入时,向输入下一个组成部分的操作员的电子邮件地址发送用于 通知表示组成部分输入完成的意思和输入剩余时间的电子邮件。由此, 输入下一个组成部分的操作员能够确认应该输入组成部分的情况和截止 到输入为止的时间宽限。因此,能够减少无法在规定时间内完成所有组 成部分的输入的风险。
接着,说明本发明的第3实施方式。另外,对具有与第1和第2实
施方式相同的结构的部分标注相同标号,由此省略其说明。并且,也省
略与所述第1和第2实施方式相同的动作和相同的效果的说明。
图5是示出本发明第3实施方式的组成部分的输入状态确认的动作 的流程图。
在本实施方式中,交易装置IO还具有受理来自输入下一个组成部分 的操作员的与组成部分输入状况有关的询问的功能。设为通过电子邮件 进行所述询问。另外,其它结构和动作与所述第1和第2实施方式相同, 所以省略其说明。
首先,在通过第1操作员进行第1组成部分的输入的期间中、或第 1组成部分的输入完成后,控制部11判断通信部14是否从第2操作员接 收到与组成部分输入状况有关的询问电子邮件、即是否存在组成部分输 入状况询问。
然后,在接收到与组成部分输入状况有关的询问电子邮件的情况下, 控制部ll确认组成部分输入状况。具体而言,确认第几个组成部分未输 入、第几个组成部分在输入过程中、第几个组成部分输入完成等事项。
接着,当控制部11结束组成部分输入状况的确认时,通信部14发 送针对接收到的电子邮件的回复电子邮件,由此,通知组成部分输入状 况。具体而言,发送记载了所述控制部11已确认的事项的电子邮件。
另外,以规定的时间间隔反复继续进行是否存在组成部分输入状况询问的判断。
接着,说明流程图。
步骤S31:控制部ll判断是否存在组成部分输入状况询问。在存在
组成部分输入状况询问的情况下,进入步骤S32,在没有组成部分输入状
况询问的情况下,直接结束处理。
步骤S32:控制部11确认组成部分输入状况。
步骤S33:通信部14通知组成部分输入状况。
这样,本实施方式的交易装置io受理来自输入下一个组成部分的操
作员的与组成部分输入状况有关的询问,并回复用于通知组成部分输入 状况的电子邮件。由此,输入下一个组成部分的操作员能够确认应该输 入组成部分的情况、截止到输入为止的时间宽限和当前的组成部分输入 状况。因此,能够减少无法在规定时间内完成所有组成部分输入的风险。
另外,在所述第1 第3实施方式中,说明了交易装置10是自动交 易装置的例子,但是,交易装置10不一定必须是自动交易装置,只要具 有密码键盘13,则也可以是多功能终端、POS终端、信用卡终端等终端。
另外,在所述第1和第2实施方式中,说明了仅向输入下一个组成 部分的操作员通知表示组成部分的输入完成的意思的例子,但是,也可 以向管理者、操作员的上司和所有操作员通知表示组成部分的输入完成 的意思。
另外,在所述第3实施方式中,说明了仅由输入下一个组成部分的 操作员来进行与组成部分输入状况有关的询问的例子,但是,也可以设 为管理者也能进行所述询问。
另外,本发明不限于所述实施方式,可以根据本发明的主旨进行各 种变形,不能将各种变形排除在本发明的范围外。
权利要求
1.一种终端,其向上位装置发送被加密的密码而进行交易,该终端具有密码输入装置,该密码输入装置具有输入密码的输入单元;对通过该输入单元输入的密码进行加密的加密处理单元;和主数据生成单元,其根据在规定时间内通过所述输入单元输入的多个组成部分数据,生成密码加密用的主数据;地址登记部,其登记输入各组成部分数据的各输入者的电子邮件地址;以及通信部,其进行电子邮件的收发,该终端的特征在于,当一个组成部分数据的输入完成时,向输入下一个组成部分数据的输入者的电子邮件地址发送用于通知该输入已完成的电子邮件。
2. —种终端,其向上位装置发送被加密的密码而进行交易,该终端 具有密码输入装置,该密码输入装置具有输入密码的输入单元;对通过该输入单元输入的密码进行加密的加密处理单元;和主数据生成单元,其根据在规定时间内通过所述输入单元输入的多个组成部分数据,生成密码加密用的主数据;地址登记部,其登记输入各组成部分数据的各输入者的电子邮件地 址;以及通信部,其进行电子邮件的收发,该终端的特征在于,当一个组成部分数据的输入完成时,向输入下一个组成部分数据的 输入者的电子邮件地址发送用于通知该输入已完成和所述规定时间的剩 余时间的电子邮件。
3. 根据权利要求1或2所述的终端,其特征在于,当所述通信部从输入下一个组成部分数据的输入者的电子邮件地址 接收到询问组成部分数据的输入状况的电子邮件时,回复用于通知所述输入状况的电子邮件。
4. 一种自动交易装置,其向上位装置发送被加密的密码而进行交易, 该自动交易装置具有-密码输入装置,该密码输入装置具有输入密码的输入单元;对通 过该输入单元输入的密码进行加密的加密处理单元;和主数据生成单元, 其根据在规定时间内通过所述输入单元输入的多个组成部分数据,生成 密码加密用的主数据;地址登记部,其登记输入各组成部分数据的各输入者的电子邮件地 址;以及通信部,其进行电子邮件的收发,该自动交易装置的特征在于,当一个组成部分数据的输入完成时,向输入下一个组成部分数据的 输入者的电子邮件地址发送用于通知该输入已完成的电子邮件。
5. —种自动交易装置,其向上位装置发送被加密的密码而进行交易, 该自动交易装置具有密码输入装置,该密码输入装置具有输入密码的输入单元;对通 过该输入单元输入的密码进行加密的加密处理单元;和主数据生成单元, 其根据在规定时间内通过所述输入单元输入的多个组成部分数据,生成 密码加密用的主数据;地址登记部,其登记输入各组成部分数据的各输入者的电子邮件地 址;以及通信部,其进行电子邮件的收发,该自动交易装置的特征在于,当一个组成部分数据的输入完成时,向输入下一个组成部分数据的 输入者的电子邮件地址发送用于通知该输入已完成和所述规定时间的剩 余时间的电子邮件。
6. 根据权利要求4或5所述的自动交易装置,其特征在于, 当所述通信部从输入下一个组成部分数据的输入者的电子邮件地址接收到询问组成部分数据的输入状况的电子邮件时,回复用于通知所述 输入状况的电子邮件。
全文摘要
本发明提供一种终端和自动交易装置。其课题在于,向下一个组成部分数据的输入者通知一个组成部分数据的输入已完成的情况,能够在规定时间内可靠地完成所有组成部分数据的输入,不需要重新输入组成部分数据。作为解决手段,终端和自动交易装置具有密码输入装置,该密码输入装置具有输入密码的输入单元、对密码进行加密的加密处理单元、和主数据生成单元,其根据在规定时间内输入的多个组成部分数据,生成密码加密用的主数据;地址登记部,其登记电子邮件地址;以及通信部,其进行电子邮件的收发,当一个组成部分数据的输入完成时,向输入下一个组成部分数据的输入者的电子邮件地址发送用于通知该输入已完成的电子邮件。
文档编号G07F7/02GK101540077SQ200810190530
公开日2009年9月23日 申请日期2008年12月30日 优先权日2008年3月18日
发明者富泽贤司 申请人:冲电气工业株式会社