核对值确认方法以及装置的制作方法

专利名称：核对值确认方法以及装置的制作方法
技术领域：
本发明涉及确认核对值的方法和装置，该核对值用于确认组成数据的
输入，且该组成数据用于生成密码输入器(PINPAD)的主密钥。
背景技术：
以往，在通过对设置在银行、信用社、邮局等金融机构的支店等中 的ATM机(Automatic Teller Machine:自动根员机)、CD机(Cash Dispenser:自动取款机)等自动交易装置进行操作，进行存款、取款、 转入、转帐、汇款等金融交易时，顾客需要在使用现金卡(cash card) 等卡的同时输入密码。另外，在餐馆、商店等店铺中进行货款结算时， 在使用借记卡(debit card)、信用卡(Credit card)等卡进行结算的情况 下，顾客在使用卡的同时，通过操作设在店铺的收款机的POS(Pointof Sales)终端、信用卡终端等终端、或其附属i殳备，来输入密码。
而且，上述自动交易装置和终端，向通过通信线路连接的主计算机 等上位装置，在发送金额等信息的同时，发送从卡中读取的卡信息和输 入的密码，执行金融交易、结算交易等交易的处理。在这种情况下，如 果不进行加密处理，即，以未加密的形式向上位装置发送密码，则有可 能发生被第三者从通信内容中解析出密码的情况。
因此，近年来，作为对输入的密码进行加密处理的密码输入装置， 采用被称为密码输入器的装置。通过把密码输入器与上述自动交易装置 和终端连接，或组装在其内部，能够把经过加密处理的密码向上位装置 发送，因此，不会发生被第三者从通信内容中解析出密码的情况.
在密码输入器中，为了进行加密而需要密钥，为了生成最上位密钥、 即主密钥，向密码输入器输入多个被称为密钥组成数据的数字串，即组 成数据。于是，该密码输入器计算所输入的组成数据，生成并登记主密 钥(例如参照非专利文献l、 2)。
图2是表示以往的密码输入器的输入操作部的图，图3是表示以往的主密钥生成处理的动作的流程图，图4是表示以往的组成数据登记的 子程序的动作的流程图。
在图2中，31是密码输入器的输入操作部，其具有用于输入金额、 密码等的数字键、面值、确认、更正按键等。而且，在把上述密码输入 器与自动交易装置以及终端连接、或组装在其内部时，将组成数据输入 到上述密码输入器。于是，上述密码输入器运算所输入的组成数据，生 成并登记主密钥。
在这种情况下，为了保持机密性，将组成数据预先分割成多个，并 且将所分割的各个组成数据发给不同的操作者。而且，若开始进行主密 钥的生成，则，各个操作者在不同的时间操作密码输入器，分别输入所 得到的组成数据，进行组成数据的登记。此外，关于全部的组成数据登 记，该组成数据登记顺序相同。
然后，若完成了全部的被分割成多个的各个组成数据的组成数据登 记，则密码输入器根据所登记的组成数据自动生成主密钥，并登记所生 成的主密钥。由此，完成该主密钥的生成。
此外，在进行组成数据的输入时，向每个进行组成数据输入的操作 者发给了装有记载了密码输入器在出厂时所指定的组成数据、和用于确 认是否将该组成数据正确输入到了密码输入器中的核对值的纸的信封。 并且，向各个操作者发给组成数据输入处理用密码。
然后，若开始了组成数据登记，则首先，操作者输入组成数据输入 处理用密码。在未能正确进行组成数据输入处理用密码的输入的情况 下，反复进行输入，直到输入正确为止。而且，当组成数据输入处理用 密码的输入OK时，在密码输入器所具备的显示装置、或者在连接了或 组装了密码输入器的自动交易装置以及终端所具备的显示装置中，显示 组成数据输入诱导显示，以督促进行组成数据的输入。
接下来，操作者通过操作密码输入器进行组成数据的输入。于是， 上述密码输入器4艮据所输入的组成数据生成核对值。而且，在上述显示 装置中显示所生成的核对值。于是，上述操作者对所显示的核对值与预 先得到的核对值进行对照比较，确认是否一致。即，进行基于操作者的核对值的目视确i人。
而且，操作者在确认为是一致的情况下，按下密码输入器的输入操
作部所具有的确认按键；在不能确认为是一致的情况下，按下密码输入 器的输入操作部所具有的更正按键。即，进行确认或更正的按下操作。 而且，在进行了确认的按下操作的情况下，进行从密码输入器输入的组 成数据的登记，结束组成数据登记。另外，在进行了更正的按下操作的 情况下，再次进行组成数据输入诱导显示，重复以后的动作。即，在从 密码输入器返回的核对值和与组成数据一起被记载在纸上的核对值不 同的情况下，从最开始重新输入组成数据。
下面，说明流程图。首先，对表示主密钥生成处理的动作的流程图 进行说明。
步骤Sl-l执行组成数据登记。
步骤Sl-2执行组成数据登记。
步骤Sl-n执行组成数据登记。
步骤S2根据组成数据自动生成主密钥，结束主密钥的生成。
下面，对表示组成数据登记的子程序的动作的流程图进行说明。
步骤Sll进行组成数据输入处理用密码的输入，判断组成数据输入 处理用密码的输入是OK、还是NG。在组成数据输入处理用密码的输 入OK的情况下，进入步骤S12。在组成数据输入处理用密码的输入 NG的情况下，再次进行组成数据输入处理用密码的输入。
步骤S12进行组成数据输入诱导显示。
步骤S13进行组成数据的输入。
步骤S14在显示装置中显示所生成的核对值。
步骤S15进行基于操作者的核对值的目视确认。
步骤S16判断是进行了确认的按下操作还是进行了更正的按下操作。在进行了确认的按下操作的情况下，进入步骤S17，在进行了更正 的按下操作的情况下返回步骤S12。
步骤S17进行组成数据的登记，结束组成数据登记。
[非专利文献1http:〃partnernetwork. visa.com/dv/pin/main. jsp
[4h专利文献2http:〃www.ecom. jp/qecom/aboutwg/wg05/cr-swg/
code画4/ html
但是，在上述以往的核对值确认方法中，由于核对值的确认依赖于 进行了组成数据输入的操作者本人的一次性的目视确认，所以存在的问 题是，即使组成数据输入错误，核对值不是规定的值，但若操作者疏忽 而按下了确认按键，则会导致错误的组成数据被登记。
这样，在主密钥生成之前的组成数据登记中，如果尽管核对值错误 却按下了确认按键，则会生成错误的主密钥，导致该密码输入器不能被 使用，必须退回工厂的情况。

发明内容
本发明的目的是，解决上述以往的问题点，提供一种核对值确认方 法以及装置，通过在输入并登记用于生成主密钥的组成数据时，多次进 行核对值的确认，可以可靠地防止登记错误的组成数据，可靠地防止生 成错误的主密钥。
为此，本发明的核对值确认方法是具有密码输入装置和交易装置的 装置中的核对值确认方法，且该密码输入装置具有对密码进行加密的 加密处理单元、根据组成数据生成进行加密所需要的主密钥的主密钥生 成单元、根据上述组成数据生成核对值的核对值生成单元、和输入上述 组成数据的输入操作部，该交易装置具有显示指导信息的显示装置，以 可通信的方式与上位装置连接，向该上位装置发送被加密的密码，并进 行交易，该方法，在输入了上述组成数据的情况下，若多次进行了对根 据所输入的组成数据生成的核对值与预先生成的核对值是一致的情况 的确认，则登记根据上述所输入的组成数据生成的核对值。在本发明的其他的核对值确认方法中，进而，在输入了上述组成数 据的情况下，若进行了对根据所输入的组成数据生成的核对值与预先生 成的核对值是一致的情况的确认，则在进行了对根据所输入的组成数据 生成的核对值与预先生成的错误的核对值是不一致的情况的确认后，再
值是一致的情况的确认。
本发明的另一核对值确认方法是具有密码输入装置和交易装置的
装置中的核对值确认方法，且该密码输入装置具有对密码进行加密的 加密处理单元、根据组成数据生成进行加密所需要的主密钥的主密钥生 成单元、根据上述组成数据生成核对值的核对值生成单元、和输入上述 组成数据的输入操作部，该交易装置具有显示指导信息的显示装置，以 可通信的方式与上位装置连接，向该上位装置发送被加密的密码，并进 行交易，该方法，在输入了上述组成数据的情况下，若根据所输入的组 成数据生成了核对值，则输入预先生成的核对值，若根据上述所输入的 组成数据生成的核对值与预先生成的核对值是一致，则登记根据上述所 输入的组成数据生成的核对值。
本发明的核对值确认装置具有密码输入装置和交易装置，且该密码 输入装置具有对密码进行加密的加密处理单元、根据组成数据生成进 行加密所需要的主密钥的主密钥生成单元、根据上述组成数据生成核对 值的核对值生成单元、和输入上述组成数据的输入操作部，该交易装置 具有显示指导信息的显示装置，以可通信的方式与上位装置连接，向该 上位装置发送被加密的密码，并进行交易，该核对值确认装置在从上述 输入操作部输入了组成数据的情况下，若多次进行了对根据所输入的组 成数据生成的核对值与预先生成的核对值是一致的情况的确认，则登记 根据上述所输入的组成数据生成的核对值。
本发明的其他核对值确认装置，进而，在从上述输入操作部输入了 组成数据的情况下，若进行了对根据所输入的组成数据生成的核对值与 预先生成的核对值是一致的情况的确认，则在进行了对根据所输入的组 成数据生成的核对值与预先生成的错误的核对值是不一致的情况的确 认后，再次进行对根据上述所输入的组成数据生成的核对值与预先生成 的核对值是一致的情况的确认。本发明的另一核对值确认装置具有密码输入装置和交易装置，且该
密码输入装置具有对密码进行加密的加密处理单元、才艮据组成数据生 成进行加密所需要的主密钥的主密钥生成单元、根据上述组成数据生成 核对值的核对值生成单元、和输入上述组成数据的输入操作部，该交易 装置具有显示指导信息的显示装置，以可通信的方式与上位装置连接， 向该上位装置发送被加密的密码，并进行交易，该核对值确认装置，在 从上述输入操作部输入了组成数据的情况下，若根据所输入的组成数据 生成了核对值，则从上述输入操作部输入预先生成的核对值，若根据上 述所输入的组成数据生成的核对值与预先生成的核对值是一致，则登记 根据上述所输入的组成数据生成的核对值。
根据本发明，通过在输入并登记用于生成主密钥的组成数据时，进 行多次的核对值确认，可以可靠地防止错误的组成数据的登记。由此， 可以可靠地防止错误的主密钥的生成。


图l是表示本发明的第1实施方式的交易装置的结构的方框图。
图2是表示以往的密码输入器的输入操作部的图。
图3是表示以往的主密钥生成处理的动作的流程图。
图4是表示以往的组成数据登记的子程序的动作的流程图。
图5是表示本发明的第1实施方式中的组成数据登记的动作的流程图。
图6是表示本发明的第2实施方式中的组成数据登记的动作的流程图。
图中10 -交易装置；14 —密码输入器；15 — LCD。
具体实施例方式
下面，参照附图，对本发明的实施方式进行详细说明。
图l是表示本发明的第1实施方式的交易装置的结构的方框图。图中，IO是本实施方式中的交易装置，例如，是设置在银行、信用 金库、邮局等金融机构的支店等中的ATM机、CD机等自动交易装置、 设置在便利店、超市、百货店等商店的店铺、地下街等中的具有订票功 能、商品购买申请功能、信用卡的信货确认功能、设施信息引导功能等 的报亭(KIOSK)终端那样的多功能终端、设置在餐馆、酒吧等饮食店 和便利店、超市、百货店等商店的店铺的收款机中的POS终端、信用 卡终端等终端，但只要是在使用现金卡、借记卡、信用卡等卡进行存款、 取款、转入、转帐、汇款等金融交易和货款结算那样的各种交易时，输 入密码进行认证的装置，也可以是设置在任意场所的任意种类的装置。
这里，对交易装置10是^L自动交易装置、多功能终端、POS终端 等那样的具备了存取款功能的装置的情况进行说明。在这种情况下，交 易装置10具有控制部11、作为通信接口装置的对主机接口部12、作为 交易用输入装置的触摸屏13、作为密码输入装置的密码输入器14、作 为显示装置的LCD (Liquid Crystal Dispiay) 15、作为存储装置的磁盘 (DISK) 16、作为印刷装置的票据打印机17、纸币导入导出机18、和 硬币导入导出机19。
而且，上述交易装置10，对主机接口部12与电话线路网、LAN、 内部网(intranet)、在线网络、互联网等通信线路网连接，通过该通信 线路网于未图示的主计算机等上位装置以可通信的方式连接。而且，执 行把输入的密码与金额等信息一同向上位装置发送、金融交易、结算交 易等交易的处理。
上述控制部ll是，具有作为运算单元的CPU、 MPU等微处理器、 作为存储单元的存储器、作为计时单元的计时器、作为通信接口的1/0 口等，按照程序进行动作的一种计算机，其对包括对主机接口部12、触 摸屏13、密码输入器14、 LCD15、磁盘16、票据打印机17、纸币导入 导出机18和硬币导入导出机19的动作的交易装置10的整体动作进行 统一控制。
另外，上述触摸屏13是顾客、操作者等通过操作进行交易的选择、 交易金额的输入等的装置，但是，也可以是与上述LCD15—体的能够 作为显示装置发挥功能的装置。此外，上述LCD15也可以作为显示装 置而具有LCD以外的装置，例如LED ( Light Emitting Diode)显示器等。
并且，上述密码输入器14是顾客通过操作输入密码的装置，其具 有在"背景技术"中说明的图2所示的输入操作部，并且具有对所输入 的密码进行加密处理并发送被加密的密码的加密处理单元、生成作为进 行加密所需要的密钥的主密钥的主密钥生成单元、和根据为了生成主密 钥而输入的组成数据生成核对值的核对值生成单元。另外，上述密码输 入器14也可以被组装在交易装置10内，也可以构成为独立于交易装置 10,并通过通信电缆等与交易装置10连接。
而且，上述票据打印机17发行打印了交易内容的明细票据。该明 细票据是打印了存款、取款、余额、转入、转帐、汇款、定期存款设定 等与顾客所进行的交易有关的信息的纸，其中还打印有帐号、交易种类、 交易金额等。
另外，上述纸币导入导出机18是对顾客存入的纸币进行真伪鉴别、 计数并收纳到面值分类保管保险拒内，并且，把向顾客支出的纸币从面 值分类保管保险拒中导出的装置。
并且，上述硬币导入导出机19是对顾客存入的硬币进行真伪鉴别、 计数并收纳到面值分类保管保险根内，并且，把向顾客支出的硬币从面 值分类保管保险拒中导出的装置。
下面，对上述结构的交易装置10的动作进行说明。首先，对顾客 操作交易装置10进行交易时的动作进行说明。
在这种情况下，顾客首先通过操作触摸屏13决定交易种类。而且， LCD15把与该交易对应的输入指导画面显示在显示画面上。然后，顾 客通过操作触摸屏13，输入在指导画面中显示的各个项目的数据。另外， 顾客通过操作密码输入器14输入密码。于是，控制部ll把所输入的各 个项目的数据的内容和密码通过对主机接口部12向上位装置发送。另 外，通过密码输入器14对密码实施加密处理，以被加密的状态将其向 上位装置发送。
另外，在存款交易等的情况下，若顾客把纸币放置在了纸币导入导 出机18的纸币导入导出口，则纸币导入导出机18对纸币进行计数，按照面值分类，并收纳到面值分类保管保险拒内。同样，若顾客把硬币放
置在了硬币导入导出机19的硬币导入导出口 ，则硬币导入导出机19对 硬币进行计数，按照面值分类，并收纳到面值分类保管保险拒内。另夕卜， 在取款交易等的情况下，纸币导入导出机18和硬币导入导出机19把所 指定的金额的纸币和硬币从纸币导入导出口和硬币导入导出口排出.并 且，票据打印机17发行打印了交易内容的明细票据。
此外，交易装置10通过与上位装置的对话，执行这样的交易中的 一系列动作。
下面，对主密钥生成处理的动作中的组成数据登记动作进行说明。 此外，主密钥生成动作由于与在"背景技术"中说明的图3的流程图所 表示的动作相同，所以省略说明。
图5是表示本发明的第1实施方式中的组成数据登记的动作的流程图。
为了使密码输入器14成为可以使用的状态，在把该密码输入器14 与交易装置10连接或安装在其中时，向密码输入器14输入并登记为了 生成主密钥所必要的多个被称为密钥组成数据的数字串亦即组成数据。 在密码输入器14出厂时，指定了组成数据的数量、用于登记各个组成 数据的单独的密码、各个组成数据的值、以及用于核对各个组成数据的 输入的核对值，并且把装有打印了这些数据的纸的信封，发给上述交易 装置10的各个操作者。
此时，为了保持机密性，组成数据被预先分割成多个，将所分割的 各个组成数据分别发给不同的操作者。而且，若开始了主密钥的生成， 则各个操作者在不同的时间操作密码输入器14，输入各自所得到的组成 数据，执行组成数据登记。此外，关于全部的组成数据登记，其组成数 据登记的顺序相同。另外，各个操作者按照在控制部11中编入程序而 得到的指导，逐步进行组成数据登记的动作。
而且，若开始了组成数据登记，则首先，操作者通过操作密码输入 器14的输入操作部，进行组成数据输入处理用密码的输入。在未能正 确进行组成数据输入处理用密码的输入的情况下，反复进行输入，直到输入正确为止。而且，若组成数据输入处理用密码的输入OK，则，在 LCD15的显示画面中进行组成数据输入诱导显示，以督促进行组成数 据的输入。
接下来，操作者通过操作密码输入器14的输入操作部，进行组成 数据的输入。于是，上述密码输入器14根据所输入的组成数据，通过 计算，生成核对值。然后，在上述LCD15的显示画面中显示所生成的 核对值。同时，在上述LCD15的显示画面上显示"如果正确，请按下 确认按键；如果错误，请按下更正按键。"等督促操作者进行确认的信 息。
于是，上述操作者对所显示的核对值与预先得到的核对值进行对 比，对是一致的情况进行确认。即，进行基于操作者的核对值的目视确 认。
而且，操作者在确认为是一致的情况下，按下密码输入器14的输 入操作部所具有的确认按键。在不能确认为是一致的情况下，按下密码
输入器14的输入操作部所具有的更正按键。即，进行确认或更正的按 下操作。这里，在进行了更正的按下操作的情况下，再次进行组成数据 输入诱导显示，反复以后的动作。
另外，在进行了确认的按下操作的情况下，密码输入器14为了确 认正确进行了核对值的确认的情况，在LCD15的显示画面上显示错误 的核对值、例如是比根据所输入的组成数据生成的核对值少l位的值的 核对值。同时，在上述LCD15的显示画面上显示"是再确认，如果正 确请按下确认按键；如果错误，请按下更正按键。"等督促操作者进行 再确认的信息。
于是，上述操作者再次把所显示的核对数据与预先得到的核对数据 进行对比，对是一致的情况进行确认。即，再次进行基于操作者的核对 值的目视确认'
而且，操作者在确认为是一致的情况下，进行密码输入器14的输 入操作部所具有的确认按键的按下操作，在不能确认为是一致的情况
下，进行密码输入器14的输入操作部所具有的更正按键的按下操作。即，再次进行确认或更正的按下操作。此外，由于这次显示故意错误的
核对值，所以，在进行了确认的按下操作的情况下，在上述LCD15的 显示画面上进行组成数据输入诱导显示，其中包含"请再次重新输入组 成数据。"等督促操作者再次进行组成数据输入的信息，并且反复以后 的动作。
另外，在进行了更正的按下操作的情况下，在上述LCD15的显示 画面上显示所生成的核对值，显示根据所输入的组成数据计算生成的核 对值。同时，在上述LCD15的显示画面上显示"是再确认，如果正确， 请按下确认按键；如果错误，请按下更正按键。"等督促操作者进行再 确认的信息。
于是，上述操作者再次把所显示的核对值与预先得到的核对值进行 对比，对是一致的情况进行确认。即，再次进行基于操作者的核对值的 目视确认。
而且，操作者在确认为是一致的情况下，进行密码输入器14的输 入操作部所具有的确认按键的按下操作，在不能确认为是一致的情况
下，进行密码输入器14的输入操作部所具有的更正按键的按下操作。 即，再次进行确认或更正的按下操作。这里，在进行了更正的按下操作 的情况下，再次进行组成数据输入诱导显示，并且反复以后的动作。
另外，在进行了确认的按下操作的情况下，密码输入器14进行所 输入的组成数据的登记，登记组成数据。即，经过一连3次的确认，完 成了组成数据的登记。这样，若结束了基于1个操作者的组成数据登记， 则进行基于其他操作者的其他组成数据登记。
下面，说明流程。
步骤S21进行组成数据输入处理用密码的输入，判断组成数据输 入处理用密码的输入是OK、还是NG。在组成数据输入处理用密码的 输入是OK的情况下，进入步骤S22，在组成数据输入处理用密码的输 入是NG的情况下，再次进行组成数据输入处理用密码的输入。
步骤S22进行组成数据输入诱导显示。步骤S23进行组成数据的输入.
步骤S24在LCD15的显示画面上显示所生成的核对值。
步骤S25进行基于操作者的核对值的目视确认.
步骤S26判断是进行了确认的按下操作、还是进行了更正的按下 操作。在进行了确认的按下操作的情况下，进入步骤S27，在进行了更 正的按下操作的情况下，返回步骤S22。
步骤S27在LCD15的显示画面上显示错误的核对值。
步骤S28再次进行基于操作者的核对值的目视确认。
步骤S29判断是进行了确认的按下操作、还是进行了更正的按下 操作。在进行了确认的按下操作的情况下，返回步骤S22，在进行了更 正的按下操作的情况下，进入步骤S30。
步骤S30在显示画面上显示所生成的核对值。
步骤S31再次进行基于操作者的核对值的目视确认。
步骤S32判断是进行了确认的按下操作、还是进行了更正的按下 操作。在进行了确认的按下操作的情况下，进入步骤S33，在进行了更 正的按下操作的情况下，返回步骤S22。
步骤S33进行组成数据的登记，结束组成数据登记。
这样，在本实施方式中，在输入并登记用于生成主密钥的组成数据 时，多次进行核对值的确认。由此，可以可靠地防止错误的組成数据的 登记，进而可以可靠地防止错误的主密钥的生成。
下面，对本发明的第2实施方式进行说明。此外，对于具有与第1 实施方式相同的结构部分，标记相同的符号，并省略其说明。另外，关 于与上述第1实施方式相同的动作和相同的效果，也省略说明。
图6是表示本发明的第2实施方式中的组成数据登记的动作的流程图。在本实施方式中，由于交易装置10的结构与上述第1实施方式相 同，所以省略其说明。另外，在顾客通过操作交易装置IO进行交易时
的动作也与上述第1实施方式相同，所以省略其说明。并且，关于主密
钥生成处理的动作，由于与在"背景技术"中说明的图3的流程图所示 的动作相同，所以省略说明。
为了使密码输入器14成为可以使用的状态，在把该密码输入器14 与交易装置IO连接或组装在其中时，向密码输入器14输入为了生成主 密钥所必要的多个被称为密钥组成数据的数字串亦即组成数据，并进行 登记。在密码输入器14的出厂时，指定了组成数据的数量、用于登记 各个组成数据的单独的密码、各个组成数据的值、以及用于核对各个组 成数据的输入的核对值，并且把装有打印了这些数据的纸的信封，发给 上述交易装置10的各个操作者。
此时，为了保持机密性，组成数据被预先分割成多个，将所分割的 各个组成数据分别发给不同的操作者。而且，若开始了主密钥的生成， 则，各个操作者在不同的时间操作密码输入器14，输入发给各自的组成 数据，执行组成数据登记。此外，关于全部的组成数据登记，其组成数 据登记的顺序相同。另外，各个操作者按照在控制部11中编入了程序 而得到的指导，逐步进行组成数据登记的动作。
而且，若开始了组成数据登记，则首先，操作者通过操作密码输入 器14的输入操作部，进行组成数据输入处理用密码的输入。在未能正 确进行组成数据输入处理用密码的输入的情况下，反复进行输入，直到 输入正确为止。而且，当组成数据输入处理用密码的输入OK时，在 LCD15的显示画面上进行组成数据输入诱导显示，以督促进行组成数 据的输入。
接下来，操作者通过操作密码输入器14的输入操作部，进行组成 数据的输入。于是，上述密码输入器14根据所输入的组成数据，通过 计算，生成核对值。而且，在上述LCD15的显示画面上，进行督促输 入预先得到的核对值的核对值输入诱导显示。
于是，上述操作者进行核对值的输入。此时，上述操作者通过操作 密码输入器14的输入操作部，输入预先得到的核对值，即，密码输入器14在出厂时所指定的核对值。
接下来，密码输入器14进行核对值的比较，把根据所输入的组成 数据生成的核对值与由操作者输入的核对值进行比较，判断是否为一 致。
而且，在是一致的情况下，密码输入器14进行所输入的组成数据 的登记，结束组成数据登记。此时，在LCD15的显示画面上显示"完 成了组成数据登记。"和报知结束了组成数据登记的情况的信息。
另外，在是不一致的情况下，密码输入器14判断是否反复了规定 的次数。即，判断根据所输入的组成数据生成的核对值与操作者所输入 的核对值的不一致是否连续了规定的次数、例如3次。而且，在反复了 规定的次数的情况下，不进行所输入的组成数据的登记，结束组成数据 登记。另外，在未反复规定的次数的情况下，即，根据所输入的组成数 据生成的核对值与操作者所输入的核对值的不一致未达到规定的次数 的情况下，在上述LCD15的显示画面上显示"请再次输入组成数据。" 的信息，并且再次进行组成数据输入诱导显示，反复以后的动作。
下面，说明流程图。
步骤S41进行组成数据输入处理用密码的输入，判断组成数据输 入处理用密码的输入是OK、还是NG。在组成数据输入处理用密码的 输入是OK的情况下，进入步骤S42，在组成数据输入处理用密码的输 入是NG的情况下，再次进行组成数据输入处理用密码的输入。
步骤S42进行组成数据输入诱导显示。
步骤S43进行组成数据的输入。
步骤S44进行核对值输入诱导显示。
步骤S45进行核对值输入。
步骤S46判断核对值是否一致。在核对值一致的情况下，进入步 骤S48，在核对值不一致的情况下，进入步骤S47。
步骤S47判断核对值的不一致是否反复了规定的次数。在核对值的不一致反复了规定的次数的情况下，结束组成数据登记，在核对值的
不一致未反复规定的次数的情况下，返回步骤S42。
步骤S48进行组成数据的登记，结束组成数据登记。
这样，在本实施方式中，在输入了用于生成主密钥的组成数据后， 输入密码输入器14在出厂时所指定的核对值，确认该核对值是否与根 据所输入的组成数据生成的核对值一致，在是不一致的情况下，从最初 重新输入组成数据。由此，可以可靠地防止错误的组成数据的登记，进 而可以可靠地防止错误的主密钥的生成。
此外，本发明可应用在密码输入器、IC卡读卡器等那样的需要进行 组成数据以及密码的登记的终端中。
另外，本发明不限于上述的实施方式，可以根据本发明的主导思想 进行各种变形，并且，这些也属于本发明的范围。
权利要求
1. 一种核对值确认方法，其特征在于，是具有密码输入装置和交易装置的装置中的核对值确认方法，(a)该密码输入装置具有对密码进行加密的加密处理单元、根据组成数据生成进行加密所需要的主密钥的主密钥生成单元、根据上述组成数据生成核对值的核对值生成单元、和输入上述组成数据的输入操作部，(b)该交易装置具有显示指导信息的显示装置，以可通信的方式与上位装置连接，向该上位装置发送被加密的密码，并进行交易，(c)在输入了上述组成数据的情况下，若多次进行了对根据所输入的组成数据生成的核对值与预先生成的核对值是一致的情况的确认，则登记根据上述所输入的组成数据生成的核对值。
2. 根据权利要求l所述的核对值确认方法，其特征在于，在输入了上述组成数据的情况下，若进行了对根据所输入的组成数 据生成的核对值与预先生成的核对值是一致的情况的确认，则在进行了不一致的情况的确认后，再次进行对根据上述所输入的组成数据生成的 核对值与预先生成的核对值是一致的情况的确认。
3. —种核对值确认方法，是具有密码输入装置和交易装置的装置 中的核对值确认方法，其特征在于，(a) 该密码输入装置具有对密码进行加密的加密处理单元、根 据组成数据生成进行加密所需要的主密钥的主密钥生成单元、根据上述 组成数据生成核对值的核对值生成单元、和输入上述组成数据的输入操 作部，(b) 该交易装置具有显示指导信息的显示装置，以可通信的方式 与上位装置连接，向该上位装置发送被加密的密码，并进行交易，(c) 在输入了上述组成数据的情况下，若根据所输入的组成数据 生成了核对值，则输入预先生成的核对值，若根据上述所输入的组成数 据生成的核对值与预先生成的核对值是一致，则登记根据上述所输入的 组成数据生成的核对值。
4. 一种核对值确认装置，其特征在于，具有密码输入装置和交易装置，(a) 该密码输入装置具有对密码进行加密的加密处理单元、根 据组成数据生成进行加密所需要的主密钥的主密钥生成单元、根据上述 组成数据生成核对值的核对值生成单元、和输入上述组成数据的输入操 作部，(b) 该交易装置具有显示指导信息的显示装置，以可通信的方式 与上位装置连接，向该上位装置发送被加密的密码，并进行交易，(c) 在从上述输入操作部输入了组成数据的情况下，若多次进行 了对根据所输入的组成数据生成的核对值与预先生成的核对值是一致 的情况，则登记根据上述所输入的组成数据生成的核对值。
5. 根据权利要求4所述的核对值确认装置，其特征在于，在从上述输入操作部输入了组成数据的情况下，若进行了对根据所 输入的组成数据生成的核对值与预先生成的核对值是一致的情况的确误的核对值是不一致的情况的确认后，再次进行对根据上述所输入的组 成数据生成的核对值与预先生成的核对值是一致的情况的确认。
6. —种核对值确认装置，其特征在于， 具有密码输入装置和交易装置，(a) 该密码输入装置具有对密码进行加密的加密处理单元、根 据组成数据生成进行加密所需要的主密钥的主密钥生成单元、根据上述 组成数据生成核对值的核对值生成单元、和输入上述组成数据的输入操 作部，(b) 该交易装置具有显示指导信息的显示装置，以可通信的方式 与上位装置连接，向该上位装置发送被加密的密码，并进行交易，(c) 在从上述输入操作部输入了组成数据的情况下，若根据所输 入的组成数据生成了核对值，则从上述输入操作部输入预先生成的核对一致，则登记根据上述所输入的组成数据生成的核对值。
全文摘要
本发明提供一种核对值确认方法和装置，通过在输入并登记用于生成主密钥的组成数据时，进行多次的核对值确认，可以可靠地防止错误的组成数据的登记，从而可以可靠地防止错误的主密钥的生成。在输入了组成数据的情况下，若多次进行了对根据所输入的组成数据生成的核对值与预先生成的核对值是一致的情况的确认，则登记根据所输入的组成数据生成的核对值。
文档编号G07F7/00GK101447104SQ20081021019
公开日2009年6月3日 申请日期2008年9月10日 优先权日2007年11月28日
发明者宫泽宏明 申请人:冲电气工业株式会社