暗証番号入力装置及び暗証番号入力装置の暗号化機能の変更方法
【課題】暗証番号の暗号化機能を備える暗証番号入力装置の制御プログラムを書き換えて暗証番号の暗号化機能をなくすことによって、取引を中断することなく行うことができ、顧客を待たせることがなく、顧客満足度を向上させることができるようにする。
【解決手段】暗証番号を暗号化せずに上位装置に送信する動作のための暗号化機能なし制御プログラムを上位装置から受信する制御データ受信部と、記憶部に記憶されている暗号化機能付き制御プログラムを暗号化機能なし制御プログラムに書き換える制御プログラム書換え部とを有し、上位装置から書換え指示を受信すると、記憶部に記憶されている暗号化機能付き制御プログラムを上位装置から受信した暗号化機能なし制御プログラムに書き換える。
【解決手段】暗証番号を暗号化せずに上位装置に送信する動作のための暗号化機能なし制御プログラムを上位装置から受信する制御データ受信部と、記憶部に記憶されている暗号化機能付き制御プログラムを暗号化機能なし制御プログラムに書き換える制御プログラム書換え部とを有し、上位装置から書換え指示を受信すると、記憶部に記憶されている暗号化機能付き制御プログラムを上位装置から受信した暗号化機能なし制御プログラムに書き換える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、暗証番号入力装置及び暗証番号入力装置の暗号化機能の変更方法に関するものである。
【背景技術】
【0002】
従来、銀行、信用金庫、郵便局等の金融機関の支店等に配設されたATM(Automatic Teller Machine:現金自動預払機)、CD(Cash Dispenser:現金自動支払機)等の自動取引装置を操作して入金、出金、振込、振替、送金等の金融取引を行う場合、顧客は、キャッシュカード等のカードを使用するとともに、暗証番号を入力するようになっている。また、飲食店、商店等の店舗において代金の精算を行う場合であって、デビットカード、クレジットカード等のカードで精算を行う場合、顧客は、カードを使用するとともに、店舗のレジに配設されたPOS(Point of Sales)端末、クレジットカード端末等の端末又はその付属機器を操作して、暗証番号を入力するようになっている。
【0003】
そして、前記自動取引装置及び端末は、通信回線を介して接続されているホストコンピュータ等の上位装置に、金額等の情報とともに、カードから読み取ったカード情報及び入力された暗証番号を送信し、金融取引、精算取引等の取引の処理を実行する。この場合、暗号化処理を行わずに、すなわち、平文で暗証番号を上位装置に送信すると、通信内容から第三者によって暗証番号を解析されてしまう可能性がある。
【0004】
そこで、近年では、入力された暗証番号を暗号化処理する暗証番号入力装置として、ピンパッドと称する装置が採用されている。ピンパッドを前記自動取引装置及び端末に接続したり組み込んだりすることによって、暗号化処理された暗証番号を上位装置に送信することができるので、通信内容から第三者によって暗証番号を解析されてしまうことがない。
【0005】
ピンパッドには暗号化に鍵(かぎ)が必要であり、最上位鍵であるマスター鍵を生成するためには、複数の鍵コンポーネントデータと呼ばれる数字列、すなわち、コンポーネントデータをピンパッドに入力する。すると、該ピンパッドが入力されたコンポーネントデータを演算し、マスター鍵を生成して登録する(例えば、非特許文献1及び2参照。)。
【0006】
なお、コンポーネントデータの入力に際しては、ピンパッドの工場出荷時に指定されたコンポーネントデータと、該コンポーネントデータがピンパッドに正しく入力されたか否かを確認するためのチェック値とが記載された紙が封入された封筒が、コンポーネントデータの入力を行う作業者の各々に手渡される。さらに、コンポーネントデータ入力処理用のパスワードも各作業者に手渡される。
【0007】
そして、作業者がピンパッドを操作してコンポーネントデータの入力を行うと、前記ピンパッドは、入力されたコンポーネントデータからチェック値を生成し、表示装置に生成したチェック値を表示する。前記作業者は、表示されたチェック値とあらかじめ手渡されたチェック値とを見比べて、一致していることを確認する。そして、ピンパッドから返されたチェック値と、コンポーネントデータとともに紙に記載されたチェック値とが異なる場合には、コンポーネントデータを最初から入れ直す必要がある。
【0008】
また、入力ミスによって、コンポーネントデータの入力を規定の回数以上行ってもマスター鍵の生成を完了することができない場合、ピンパッドは使用不可能となる。この場合、ピンパッドを新しいものに交換して、新たにマスター鍵を生成して登録するための動作を行う必要がある。
【非特許文献1】http://partnernetwork.visa.com/dv/pin/main.jsp
【非特許文献2】http://www.ecom.jp/qecom/about_wg/wg05/cr-swg/code-4.html
【発明の開示】
【発明が解決しようとする課題】
【0009】
しかしながら、前記従来の暗証番号入力装置においては、マスター鍵を生成して登録するための動作が複雑なので作業者の人為的ミスが起こりやすく、ピンパッドを交換する頻度が高くなる。そして、ピンパッドを交換し、更に新たにマスター鍵を生成して登録するための動作が完了するまでは、ピンパッドを使用した自動取引装置及び端末における取引が、長時間に亘(わた)り、できなくなってしまう。なお、取引の種類によっては暗証番号の暗号化処理が必須でないものもあるが、このような取引も行うことができなくなってしまう。
【0010】
本発明は、前記従来の問題点を解決して、暗証番号の暗号化機能を備える暗証番号入力装置の制御プログラムを書き換えて暗証番号の暗号化機能をなくすことによって、取引を中断することなく行うことができ、顧客を待たせることがなく、顧客満足度を向上させることができる暗証番号入力装置及び暗証番号入力装置の暗号化機能の変更方法を提供することを目的とする。
【課題を解決するための手段】
【0011】
そのために、本発明の暗証番号入力装置においては、暗証番号を入力する入力部と、該入力部から入力された暗証番号を暗号化する暗号化処理部と、上位装置との間でのデータの送受信を行う上位インターフェイス部と、前記暗証番号を暗号化して前記上位装置に送信する動作のための暗号化機能付き制御プログラムを記憶する記憶部とを備える暗証番号入力装置であって、前記暗証番号を暗号化せずに前記上位装置に送信する動作のための暗号化機能なし制御プログラムを前記上位装置から受信する制御データ受信部と、前記記憶部に記憶されている暗号化機能付き制御プログラムを前記暗号化機能なし制御プログラムに書き換える制御プログラム書換え部とを有し、前記上位装置から書換え指示を受信すると、前記記憶部に記憶されている暗号化機能付き制御プログラムを前記上位装置から受信した暗号化機能なし制御プログラムに書き換える。
【0012】
本発明の他の暗証番号入力装置においては、暗証番号を入力する入力部と、該入力部から入力された暗証番号を暗号化する暗号化処理部と、上位装置との間でのデータの送受信を行う上位インターフェイス部と、前記暗証番号を暗号化して前記上位装置に送信する動作のための暗号化機能付き制御プログラムを記憶する記憶部とを備える暗証番号入力装置であって、前記暗証番号を暗号化せずに前記上位装置に送信する動作のための暗号化機能なし制御プログラムを格納する暗号化機能なし制御データ記憶部と、前記記憶部に記憶されている暗号化機能付き制御プログラムを前記暗号化機能なし制御プログラムに切り換える制御プログラム切換え部とを有し、前記上位装置から切換え指示を受信すると、前記記憶部に記憶されている暗号化機能付き制御プログラムを前記暗号化機能なし制御データ記憶部に記憶されている暗号化機能なし制御プログラムに切り換える。
【0013】
本発明の更に他の暗証番号入力装置においては、暗証番号を入力する入力部と、該入力部から入力された暗証番号を暗号化する暗号化処理部と、上位装置との間でのデータの送受信を行う上位インターフェイス部と、前記暗証番号を暗号化して前記上位装置に送信する動作のための暗号化機能付き制御プログラムを記憶する記憶部とを備える暗証番号入力装置であって、前記暗証番号を暗号化せずに前記上位装置に送信する動作のための暗号化機能なし制御プログラムを記憶する暗号化機能なし制御データ記憶部と、前記記憶部に記憶されている暗号化機能付き制御プログラムを前記暗号化機能なし制御プログラムに切り換える制御プログラム切換え部と、制御プログラムを切り換えるための切換えスイッチとを有し、該切換えスイッチがオンになると、前記記憶部に記憶されている暗号化機能付き制御プログラムを前記暗号化機能なし制御データ記憶部に記憶されている暗号化機能なし制御プログラムに切り換える。
【0014】
本発明の更に他の暗証番号入力装置においては、さらに、前記暗号化機能付き制御プログラムとともに前記記憶部に記憶されている暗号化関連のデータを消去する暗号化データ消去部を更に有する。
【0015】
本発明の暗証番号入力装置の暗号化機能の変更方法においては、入力された暗証番号を暗号化して上位装置に送信する暗号化機能付きの暗証番号入力装置の暗号化機能の変更方法であって、前記暗証番号を暗号化せずに前記上位装置に送信する動作のための暗号化機能なし制御プログラムを前記上位装置から受信し、該上位装置から書換え指示を受信すると、暗号化機能付き制御プログラムを前記暗号化機能なし制御プログラムに書き換える。
【0016】
本発明の他の暗証番号入力装置の暗号化機能の変更方法においては、入力された暗証番号を暗号化して上位装置に送信する暗号化機能付きの暗証番号入力装置の暗号化機能の変更方法であって、前記暗証番号を暗号化せずに前記上位装置に送信する動作のための暗号化機能なし制御プログラムをあらかじめ記憶し、前記上位装置から切換え指示を受信すると、暗号化機能付き制御プログラムを前記暗号化機能なし制御プログラムに切り換える。
【0017】
本発明の更に他の暗証番号入力装置の暗号化機能の変更方法においては、入力された暗証番号を暗号化して上位装置に送信する暗号化機能付きの暗証番号入力装置の暗号化機能の変更方法であって、前記暗証番号を暗号化せずに前記上位装置に送信する動作のための暗号化機能なし制御プログラムをあらかじめ記憶し、制御プログラムを切り換えるための切換えスイッチがオンになると、暗号化機能付き制御プログラムを前記暗号化機能なし制御プログラムに切り換える。
【0018】
本発明の更に他の暗証番号入力装置の暗号化機能の変更方法においては、さらに、前記暗号化機能付き制御プログラムとともに暗号化関連のデータを消去する。
【発明の効果】
【0019】
本発明によれば、暗証番号入力装置は、制御プログラムを書き換えて暗証番号の暗号化機能をなくすことができる。これにより、取引を中断することなく行うことができ、顧客を待たせることがなく、顧客満足度を向上させることができる。
【発明を実施するための最良の形態】
【0020】
以下、本発明の実施の形態について図面を参照しながら詳細に説明する。
【0021】
図2は本発明の第1の実施の形態における暗証番号入力装置の外観を示す斜視図、図3は本発明の第1の実施の形態における暗証番号入力装置の構成を示すブロック図である。
【0022】
図において、10は本実施の形態における暗証番号入力装置であり、例えば、ピンパッドと称する装置と同様の装置であって、暗証番号の入力、入力した暗証番号の訂正又は取消、入力した暗証番号の確認等のために使用するテンキー、ファンクションキー等の入力キー11を備え、該入力キー11を操作することによって入力された暗証番号を暗号化処理する。具体的には、暗証番号入力装置10は、上位装置12に接続されたり組み込まれたりすることによって使用され、暗号化処理された暗証番号を上位装置12の上位装置であるホストコンピュータ14に送信する。これにより、通信内容から第三者によって暗証番号を解析されてしまうことがない。
【0023】
なお、前記上位装置12は、例えば、銀行、信用金庫、郵便局等の金融機関の支店等に配設されたATM、CD等の自動取引装置、コンビニエンスストア、スーパーマーケット、デパート等の商店の店舗、地下街等に配設され、チケット予約機能、商品購入申込み機能、クレジットカードの与信確認機能、施設情報案内機能等を有するキオスク(KIOSK)端末のような多機能端末、レストラン、バー等の飲食店や商店の店舗のレジに配設されるPOS端末、クレジットカード端末等の端末であるが、キャッシュカード、デビットカード、クレジットカード等のカードを使用して、入金、出金、振込、振替、送金等の金融取引や代金の精算のような各種の取引を行う際に、暗証番号を入力して認証を行う装置であれば、いかなる場所に配設された、いかなる種類の装置であってもよい。
【0024】
ここでは、前記上位装置12が、自動取引装置、多機能端末、POS端末等のような入出金機能を備えた装置である場合について説明する。この場合、上位装置12は、制御部、通信インターフェイス装置、タッチパネルのように入力機能及び表示機能を兼ね備える操作部、貨幣入出金機等を有し、電話回線網、LAN(Local Area Network)、イントラネット、オンラインネットワーク、インターネット等の通信回線網15に接続されており、該通信回線網15を介して、ホストコンピュータ14に通信可能に接続されている。そして、金額等の情報とともに、入力された暗証番号をホストコンピュータ14に送信し、金融取引、精算取引等の取引の処理を実行する。
【0025】
なお、前記暗証番号入力装置10は、上位装置12に組み込まれたものであってもよいが、本実施の形態においては、通信ケーブル13によって上位装置12に接続され、通信ケーブル13を介して上位装置12との間でデータの送受信を行うものであるとして説明する。この場合、前記通信ケーブル13は、上位装置12のUSB(Universal Serial Bus)ポート、シリアルポート等に接続される。
【0026】
次に、前記暗証番号入力装置10の構成について詳細に説明する。
【0027】
図1は本発明の第1の実施の形態における暗証番号入力装置の構成を示すブロック図である。
【0028】
前記暗証番号入力装置10は、「背景技術」の項において説明したピンパッドと同様の装置であって、入力された暗証番号を暗号化処理して暗号化された暗証番号を送信する機能、入力されたコンポーネントデータから暗号化に必要な鍵としてのマスター鍵を生成する機能、及び、前記マスター鍵を生成するために入力されたコンポーネントデータからチェック値を生成する機能を有する。また、前記暗証番号入力装置10は、該暗証番号入力装置10の動作を制御する制御プログラムの書換えが可能であり、該制御プログラムの書換えが行われた場合には、入力された暗証番号を、暗号化処理することなく、平文のままで受け付けて送信する。
【0029】
そのため、前記暗証番号入力装置10は、図に示されるように、主制御部21、記憶部22、入力部23、暗号化処理部24、上位インターフェイス部25、制御データ受信部26、暗号化データ消去部31及び制御プログラム書換え部32を有する。
【0030】
前記主制御部21は、演算手段としてのCPU、MPU等のマイクロプロセッサ、記憶手段としてのメモリ、計時手段としてのタイマ、通信インターフェイスとしてのI/Oポート等を備え、プログラムに従って動作を行う一種のコンピュータであり、記憶部22、入力部23、暗号化処理部24、上位インターフェイス部25、制御データ受信部26、暗号化データ消去部31及び制御プログラム書換え部32の動作を含む暗証番号入力装置10全体の動作を統括的に制御する。
【0031】
そして、前記記憶部22は、入力された暗証番号を暗号化して上位装置12に送信する動作のための暗号化機能付き制御プログラムの他に、暗証番号入力装置10の動作を制御する制御プログラム、及び、暗証番号入力装置10の動作を制御するために必要な各種データ、マスター鍵を生成するために入力されたコンポーネントデータ、該コンポーネントデータより生成されたマスター鍵等の暗号化関連データを記憶して保存する。
【0032】
また、前記入力部23は、入力キー11を含み、該入力キー11を金融機関、店舗等の顧客が操作することによって暗証番号が入力されるとともに、マスター鍵を生成して登録する場合には、前記入力キー11を作業者が操作することによりコンポーネントデータが入力される。
【0033】
さらに、前記暗号化処理部24は、前記入力部23から入力された暗証番号をマスター鍵を使用して暗号化する暗号化処理を行う。
【0034】
さらに、前記上位インターフェイス部25は、通信インターフェイスであって、暗証番号入力装置10と上位装置12との間でのデータの送受信を行う。
【0035】
さらに、前記制御データ受信部26は、上位装置12から、暗証番号入力装置10の動作を制御する制御プログラムを書き換えるための制御用プログラム、及び、暗証番号入力装置10の動作を制御するために必要な各種データを受信する。
【0036】
さらに、前記暗号化データ消去部31は、記憶部22に格納された、暗証番号を暗号化する暗号化機能付き制御プログラム、及び、暗証番号入力装置10の動作を制御するために必要な各種データ、マスター鍵を生成するために入力されたコンポーネントデータ、該コンポーネントデータより生成されたマスター鍵等の暗号化関連のデータをすべて消去する。前記暗号化データ消去部31は、暗証番号入力装置10の動作を制御する制御プログラムを、入力された暗証番号を暗号化処理することなく、平文のままで受け付けて送信するための制御プログラムである暗号化機能なし制御プログラムに書き換える際に、暗号化関連のデータの機密性保持のため、暗証番号入力装置10内に暗号化関連のデータを残さないように動作する。
【0037】
さらに、前記制御プログラム書換え部32は、記憶部22に格納された暗証番号入力装置10の動作を制御する制御プログラム、及び、暗証番号入力装置10の動作を制御するために必要な各種データを、制御データ受信部26が上位装置12から受信した暗号化機能なし制御プログラム、及び、暗号化機能なし制御に必要な各種データに書き換える。
【0038】
次に、前記構成の暗証番号入力装置10の動作について説明する。ここでは、暗証番号入力装置10の動作を制御する制御プログラムを暗号化機能なし制御プログラムに書き換える動作について説明する。
【0039】
図4は本発明の第1の実施の形態における上位装置の操作部の表示画面の例を示す図、図5は本発明の第1の実施の形態における暗証番号入力装置の動作を示すフローチャートである。
【0040】
まず、図4に示されるように、上位装置12の操作部に、暗証番号入力装置10の動作を制御する制御プログラムを暗号化機能なし制御プログラムに書き換えるための処理を開始するための画面41が表示される。該画面41には、暗証番号入力装置10の動作を制御する制御プログラムを暗号化機能なし制御プログラムに書き換える旨のメッセージとともに、処理を開始するための開始ボタン42及び処理を終了するための終了ボタン43が表示される。
【0041】
そして、作業者が前記開始ボタン42を押下すると、上位装置12は、暗号化機能なし制御プログラムへの書換え指示を、通信ケーブル13を介して、暗証番号入力装置10に送信する。
【0042】
なお、前記作業者が前記終了ボタン43を押下すると、上位装置12は、前記書換え指示を暗証番号入力装置10に送信せずに、処理を終了する。
【0043】
一方、暗号化機能なし制御プログラムへの書換え指示を受信した暗証番号入力装置10は、制御プログラムを暗号化機能なし制御プログラムに書き換える動作を開始する。
【0044】
そして、暗号化データ消去部31は、暗号化関連データの機密性を保持するために暗号化機能付き制御用データ消去を行い、記憶部22に記憶されている、入力された暗証番号を暗号化処理して送信するための制御プログラム、及び、制御に必要な各種データ、マスター鍵を生成するために入力されたコンポーネントデータ、該コンポーネントデータより生成されたマスター鍵等の暗号化関連データを、すべて消去する。
【0045】
続いて、主制御部21は、暗号化機能付き制御用データの消去結果について判断する。そして、消去が失敗である場合、すなわち、記憶部22に記憶されている暗号化機能付き制御プログラム及び暗号化関連データをすべて消去することができなかった場合、主制御部21は、その旨を上位装置12に通知して処理を終了する。つまり、暗号化機能付き制御用データの消去失敗を上位装置12に通知し、暗号化機能なし制御プログラムへの書換え処理を完了することなく、該処理を終了する。
【0046】
また、消去が成功である場合、すなわち、記憶部22に記憶されている暗号化機能付き制御プログラム及び暗号化関連データをすべて消去することができた場合、主制御部21は、暗号化機能なし制御プログラム及び制御に必要な各種データ等の暗号化機能なし制御用データを上位装置12に要求する。すると、該上位装置12は、要求に応じて暗号化機能なし制御用データを暗証番号入力装置10に送信する。そして、制御データ受信部26は、暗号化機能なし制御用データを上位装置12から受信する。
【0047】
続いて、主制御部21は、暗号化機能なし制御用データの受信結果について判断する。そして、受信が失敗である場合、すなわち、制御データ受信部26が暗号化機能なし制御用データを正常に受信することができなかった場合、主制御部21は、その旨を上位装置12に通知して処理を終了する。つまり、暗号化機能なし制御用データの受信失敗を上位装置12に通知し、暗号化機能なし制御プログラムへの書換え処理を完了することなく、該処理を終了する。
【0048】
また、受信が成功である場合、すなわち、制御データ受信部26が暗号化機能なし制御用データを正常に受信することができた場合、制御プログラム書換え部32は、装置制御プログラムを暗号化機能なし制御プログラムに書き換える。つまり、暗証番号入力装置10の暗号化機能付き制御プログラム及び制御に必要な各種データを暗号化機能なし制御プログラム及び制御に必要な各種データ等の暗号化機能なし制御用データに書き換える。
【0049】
続いて、主制御部21は、暗号化機能なし制御用データへの書換え結果について判断する。そして、書換えが失敗である場合、すなわち、制御プログラム書換え部32が暗号化機能なし制御用データに正常に書き換えることができなかった場合、主制御部21は、その旨を上位装置12に通知して処理を終了する。つまり、暗号化機能なし制御プログラムへの書換え失敗を上位装置12に通知し、暗号化機能なし制御プログラムへの書換え処理を完了することなく、該処理を終了する。
【0050】
また、書換えが成功である場合、すなわち、制御プログラム書換え部32が暗号化機能なし制御用データに正常に書き換えることができた場合、主制御部21は、その旨を上位装置12に通知して処理を終了する。つまり、暗号化機能なし制御プログラムへの書換え完了を上位装置12に通知し、暗号化機能なし制御プログラムへの書換え処理を終了する。
【0051】
次に、フローチャートについて説明する。
ステップS1 暗号化データ消去部31は、暗号化機能付き制御用データ消去を行う。
ステップS2 主制御部21は、暗号化機能付き制御用データの消去結果について判断する。消去が成功である場合はステップS3に進み、消去が失敗である場合はステップS9に進む。
ステップS3 主制御部21は、暗号化機能なし制御用データを上位装置12に要求する。
ステップS4 制御データ受信部26は、暗号化機能なし制御用データを上位装置12から受信する。
ステップS5 主制御部21は、暗号化機能なし制御用データの受信結果について判断する。受信が成功である場合はステップS6に進み、受信が失敗である場合はステップS10に進む。
ステップS6 制御プログラム書換え部32は、装置制御プログラムを暗号化機能なし制御プログラムに書き換える。
ステップS7 主制御部21は、暗号化機能なし制御用データへの書換え結果について判断する。書換えが成功である場合はステップS8に進み、書換えが失敗である場合はステップS11に進む。
ステップS8 主制御部21は、暗号化機能なし制御プログラムへの書換え完了を上位装置12に通知し、処理を終了する。
ステップS9 主制御部21は、暗号化機能付き制御用データの消去失敗を上位装置12に通知し、処理を終了する。
ステップS10 主制御部21は、暗号化機能なし制御用データの受信失敗を上位装置12に通知し、処理を終了する。
ステップS11 主制御部21は、暗号化機能なし制御プログラムへの書換え失敗を上位装置12に通知し、処理を終了する。
【0052】
このように、本実施の形態における暗証番号入力装置10は、入力された暗証番号を暗号化処理して送信するための制御プログラム及び制御に必要な各種データを消去する暗号化データ消去部31と、暗号化機能なし制御用の制御プログラム及び制御に必要な各種データを上位装置12から受信する制御データ受信部26と、暗号化機能なし制御用の制御プログラムに書き換えるための制御プログラム書換え部32とを有する。
【0053】
これにより、前記暗証番号入力装置10は、上位装置12の指示を受けて、その動作を制御する制御プログラムの書換えを行うことができ、該制御プログラムの書換えが行われた場合には、入力された暗証番号を、暗号化処理することなく、平文のままで受け付けて送信する。
【0054】
したがって、暗号化に使用するマスター鍵等の設定ミスによって、入力された暗証番号を暗号化処理して送信することができなくなった場合、暗号化機能付き制御プログラムを暗号化機能なし制御用の制御プログラムに書き換えることにより、入力された暗証番号を暗号化処理することなく送信することができるので、暗証番号の暗号化処理が必須でない取引を行うための暗証番号入力装置10として機能することができる。
【0055】
次に、本発明の第2の実施の形態について説明する。なお、第1の実施の形態と同じ構成を有するものについては、同じ符号を付与することによって、その説明を省略する。また、前記第1の実施の形態と同じ動作及び同じ効果についても、その説明を省略する。
【0056】
図6は本発明の第2の実施の形態における暗証番号入力装置の構成を示すブロック図である。
【0057】
本実施の形態における暗証番号入力装置10は、暗号化機能なし制御データ記憶部51及び制御プログラム切換え部52を有する。前記暗号化機能なし制御データ記憶部51は、暗号化機能なし制御用の制御プログラム及び制御に必要な各種データをあらかじめ記憶して格納する。また、前記制御プログラム切換え部52は、記憶部22に格納された暗証番号入力装置10の動作を制御する制御プログラム、及び、暗証番号入力装置10の動作を制御するために必要な各種データから、前記暗号化機能なし制御データ記憶部51に格納された暗号化機能なし制御プログラム、及び、暗号化機能なし制御に必要な各種データに切り換える。なお、制御データ受信部26及び制御プログラム書換え部32は省略されている。
【0058】
また、その他の点の構成については、前記第1の実施の形態と同様であるので、その説明を省略する。
【0059】
次に、本実施の形態における暗証番号入力装置10の動作について説明する。ここでは、暗証番号入力装置10の動作を制御する制御プログラムを暗号化機能なし制御プログラムに切り換える動作について説明する。
【0060】
図7は本発明の第2の実施の形態における上位装置の操作部の表示画面の例を示す図、図8は本発明の第2の実施の形態における暗証番号入力装置の動作を示すフローチャートである。
【0061】
まず、図7に示されるように、上位装置12の操作部に、暗証番号入力装置10の動作を制御する制御プログラムを暗号化機能なし制御プログラムに切り換えるための処理を開始するための画面61が表示される。該画面61には、暗証番号入力装置10の動作を制御する制御プログラムを暗号化機能なし制御プログラムに切り換える旨のメッセージとともに、処理を開始するための開始ボタン62及び処理を終了するための終了ボタン63が表示される。
【0062】
そして、作業者が前記開始ボタン62を押下すると、上位装置12は、暗号化機能なし制御プログラムへの切換え指示を、通信ケーブル13を介して、暗証番号入力装置10に送信する。
【0063】
なお、前記作業者が前記終了ボタン63を押下すると、上位装置12は、前記切換え指示を暗証番号入力装置10に送信せずに、処理を終了する。
【0064】
一方、暗号化機能なし制御プログラムへの切換え指示を受信した暗証番号入力装置10は、制御プログラムを暗号化機能なし制御プログラムに切り換える動作を開始する。
【0065】
そして、制御プログラム切換え部52は、暗号化機能なし制御データ記憶部51のチェックを行い、暗号化機能なし制御データ記憶部51に、暗号化機能なし制御プログラム及び制御に必要な各種データ等の暗号化機能なし制御用データが格納されているか否かをチェックする。
【0066】
続いて、主制御部21は、暗号化機能なし制御用データ記憶部51のチェック結果について判断する。そして、チェック結果がデータなしである場合、すなわち、暗号化機能なし制御データ記憶部51に暗号化機能なし制御用データが格納されていなかった場合、主制御部21は、その旨を上位装置12に通知して処理を終了する。つまり、暗号化機能なし制御用データなしを上位装置12に通知し、暗号化機能なし制御プログラムへの切換え処理を完了することなく、該処理を終了する。
【0067】
また、前記チェック結果がデータ付きである場合、すなわち、暗号化機能なし制御データ記憶部51に暗号化機能なし制御用データが格納されていた場合、暗号化データ消去部31は、暗号化関連データの機密性を保持するために暗号化機能付き制御用データ消去を行い、記憶部22に記憶されている暗号化機能付き制御プログラム及び制御に必要な各種データ、並びに、マスター鍵を生成するために入力されたコンポーネントデータ、該コンポーネントデータより生成されたマスター鍵等の暗号化関連データをすべて消去する。
【0068】
続いて、主制御部21は、暗号化機能付き制御用データの消去結果について判断する。そして、消去が失敗である場合、すなわち、記憶部22に記憶されている暗号化機能付き制御プログラム及び暗号化関連データをすべて消去することができなかった場合、主制御部21は、その旨を上位装置12に通知して処理を終了する。つまり、暗号化機能付き制御用データの消去失敗を上位装置12に通知し、暗号化機能なし制御プログラムへの切換え処理を完了することなく、該処理を終了する。
【0069】
また、消去が成功である場合、すなわち、記憶部22に記憶されている暗号化機能付き制御プログラム及び暗号化関連データをすべて消去することができた場合、制御プログラム切換え部52は、装置制御プログラムを暗号化機能なし制御プログラムに切り換える。つまり、暗号化機能付き制御プログラム及び制御に必要な各種データを、暗号化機能なし制御データ記憶部51に格納されている暗号化機能なし制御プログラム及び制御に必要な各種データ等の暗号化機能なし制御用データに切り換える。
【0070】
続いて、主制御部21は、暗号化機能なし制御用データへの切換え結果について判断する。そして、切換えが失敗である場合、すなわち、制御プログラム切換え部52が暗号化機能なし制御用データに正常に切り換えることができなかった場合、主制御部21は、その旨を上位装置12に通知して処理を終了する。つまり、暗号化機能なし制御プログラムへの切換え失敗を上位装置12に通知し、暗号化機能なし制御プログラムへの切換え処理を完了することなく、該処理を終了する。
【0071】
また、切換えが成功である場合、すなわち、制御プログラム切換え部52が暗号化機能なし制御用データに正常に切り換えることができた場合、主制御部21は、その旨を上位装置12に通知して処理を終了する。つまり、暗号化機能なし制御プログラムへの切換え完了を上位装置12に通知し、暗号化機能なし制御プログラムへの切換え処理を終了する。
【0072】
次に、フローチャートについて説明する。
ステップS21 制御プログラム切換え部52は、暗号化機能なし制御データ記憶部51のチェックを行う。
ステップS22 主制御部21は、暗号化機能なし制御用データ記憶部51のチェック結果について判断する。チェック結果がデータ付きである場合はステップS23に進み、チェック結果がデータなしである場合はステップS28に進む。
ステップS23 暗号化データ消去部31は、暗号化機能付き制御用データ消去を行う。
ステップS24 主制御部21は、暗号化機能付き制御用データの消去結果について判断する。消去が成功である場合はステップS25に進み、消去が失敗である場合はステップS29に進む。
ステップS25 制御プログラム切換え部52は、装置制御プログラムを暗号化機能なし制御プログラムに切り換える。
ステップS26 主制御部21は、暗号化機能なし制御用データへの切換え結果について判断する。切換えが成功である場合はステップS27に進み、切換えが失敗である場合はステップS30に進む。
ステップS27 主制御部21は、暗号化機能なし制御プログラムへの切換え完了を上位装置12に通知し、処理を終了する。
ステップS28 主制御部21は、暗号化機能なし制御用データなしを上位装置12に通知し、処理を終了する。
ステップS29 主制御部21は、暗号化機能付き制御用データの消去失敗を上位装置12に通知し、処理を終了する。
ステップS30 主制御部21は、暗号化機能なし制御プログラムへの切換え失敗を上位装置12に通知し、処理を終了する。
【0073】
このように、本実施の形態における暗証番号入力装置10は、暗号化機能なし制御用の制御プログラム及び制御に必要な各種データをあらかじめ記憶して格納する暗号化機能なし制御データ記憶部51と、該暗号化機能なし制御データ記憶部51に格納された暗号化機能なし制御プログラム及び制御に必要な各種データに切り換える制御プログラム切換え部52とを有する。
【0074】
これにより、前記暗証番号入力装置10は、上位装置12の指示を受けて、その動作を制御する制御プログラムの切換えを行うことができ、該制御プログラムの切換えが行われた場合には、入力された暗証番号を、暗号化処理することなく、平文のままで受け付けて送信する。
【0075】
したがって、暗号化に使用するマスター鍵等の設定ミスによって、入力された暗証番号を暗号化処理して送信することができなくなった場合、暗号化機能付き制御プログラムを、暗号化機能なし制御データ記憶部51にあらかじめ格納された暗号化機能なし制御用の制御プログラムに切り換えることにより、入力された暗証番号を暗号化処理することなく送信することができるので、暗証番号の暗号化処理が必須でない取引を行うための暗証番号入力装置10として機能することができる。
【0076】
次に、本発明の第3の実施の形態について説明する。なお、第1及び第2の実施の形態と同じ構成を有するものについては、同じ符号を付与することによって、その説明を省略する。また、前記第1及び第2の実施の形態と同じ動作及び同じ効果についても、その説明を省略する。
【0077】
図9は本発明の第3の実施の形態における暗証番号入力装置の外観を示す斜視図、図10は本発明の第3の実施の形態における暗証番号入力装置の構成を示すブロック図である。
【0078】
本実施の形態における暗証番号入力装置10は、図9に示されるように、暗証番号入力装置10の制御プログラムを切り換えるための切換えスイッチ54を有するとともに、図10に示されるように、前記切換えスイッチ54の切換えを検出するための切換えスイッチON監視部53を有する。
【0079】
なお、その他の点の構成については、前記第2の実施の形態と同様であるので、その説明を省略する。
【0080】
次に、本実施の形態における暗証番号入力装置10の動作について説明する。ここでは、切換えスイッチ54をON(オン)にすることによって暗証番号入力装置10の動作を制御する制御プログラムを暗号化機能なし制御プログラムに切り換える動作について説明する。
【0081】
図11は本発明の第3の実施の形態における暗証番号入力装置の動作を示すフローチャートである。
【0082】
まず、暗証番号入力装置10が起動すると、切換えスイッチON監視部53は、切換えスイッチ54のON監視を開始する。続いて、主制御部21は、制御プログラム切換え済みであるか否かを判断する。そして、制御プログラム切換え済みである場合、すなわち、暗証番号入力装置10の動作を制御する制御プログラムが既に暗号化機能なし制御プログラムに切り換えられている場合、主制御部21は、そのまま処理を終了する。つまり、暗号化機能なし制御プログラムへの切換え処理を実行することなく、動作を終了する。
【0083】
また、制御プログラム切換え済みでない場合、すなわち、暗証番号入力装置10の動作を制御する制御プログラムが未だに暗号化機能なし制御プログラムに切り換えられていない場合、切換えスイッチON監視部53は切換えスイッチ54の状態チェックを行う。つまり、切換えスイッチ54がONであるかOFF(オフ)であるかを判断する。そして、切換えスイッチ54がOFFである場合、切換えスイッチON監視部53は、WAITを実行し、一定時間待機した後、再び切換えスイッチ54の状態チェックを行う。
【0084】
一方、切換えスイッチ54がONである場合、暗証番号入力装置10は制御プログラムへの切換え処理を実行する。そして、制御プログラムへの切換え処理によって暗証番号入力装置10の動作を制御する制御プログラムが暗号化機能なし制御プログラムに切り換えられると、主制御部21は、制御プログラム切換え済みセットを行い、制御プログラム切換え済みであることをセットして処理を終了する。
【0085】
次に、フローチャートについて説明する。
ステップS41 主制御部21は、制御プログラム切換え済みであるか否かを判断する。制御プログラム切換え済みである場合はそのまま処理を終了し、制御プログラム切換え済みでない場合はステップS42に進む。
ステップS42 切換えスイッチON監視部53は、切換えスイッチ54の状態チェックを行う。切換えスイッチ54がONである場合はステップS43に進み、切換えスイッチ54がOFFである場合はステップS45に進む。
ステップS43 暗証番号入力装置10は、制御プログラムへの切換え処理を実行する。
ステップS44 主制御部21は、制御プログラム切換え済みセットを行い、処理を終了する。
ステップS45 切換えスイッチON監視部53は、WAITを実行し、一定時間待機した後、再びステップS42に戻る。
【0086】
次に、前記制御プログラム切換え処理の動作について説明する。
【0087】
図12は本発明の第3の実施の形態における暗証番号入力装置の制御プログラムへの切換え処理の動作を示すフローチャートである。
【0088】
まず、制御プログラム切換え部52は、暗号化機能なし制御データ記憶部51のチェックを行い、暗号化機能なし制御データ記憶部51に、暗号化機能なし制御プログラム及び制御に必要な各種データ等の暗号化機能なし制御用データが格納されているか否かをチェックする。
【0089】
続いて、主制御部21は、暗号化機能なし制御用データ記憶部51のチェック結果について判断する。そして、チェック結果がデータなしである場合、すなわち、暗号化機能なし制御データ記憶部51に暗号化機能なし制御用データが格納されていなかった場合、主制御部21は、その旨の情報を保持して処理を終了する。つまり、暗号化機能なし制御用データなし情報を、後で上位装置12に通知することができるように保持し、暗号化機能なし制御プログラムへの切換え処理を完了することなく、該処理を終了する。
【0090】
また、前記チェック結果がデータ付きである場合、すなわち、暗号化機能なし制御データ記憶部51に暗号化機能なし制御用データが格納されていた場合、暗号化データ消去部31は、暗号化関連データの機密性を保持するために暗号化機能付き制御用データ消去を行い、記憶部22に記憶されている暗号化機能付き制御プログラム及び制御に必要な各種データ、並びに、マスター鍵を生成するために入力されたコンポーネントデータ、該コンポーネントデータより生成されたマスター鍵等の暗号化関連データをすべて消去する。
【0091】
続いて、主制御部21は、暗号化機能付き制御用データの消去結果について判断する。そして、消去が失敗である場合、すなわち、記憶部22に記憶されている暗号化機能付き制御プログラム及び暗号化関連データをすべて消去することができなかった場合、主制御部21は、その旨の情報を保持して処理を終了する。つまり、暗号化機能付き制御用データの消去失敗情報を、後で上位装置12に通知することができるように保持し、暗号化機能なし制御プログラムへの切換え処理を完了することなく、該処理を終了する。
【0092】
また、消去が成功である場合、すなわち、記憶部22に記憶されている暗号化機能付き制御プログラム及び暗号化関連データをすべて消去することができた場合、制御プログラム切換え部52は、装置制御プログラムを暗号化機能なし制御プログラムに切り換える。つまり、暗証番号入力装置10の動作を制御する暗号化機能付き制御プログラム及び制御に必要な各種データを、暗号化機能なし制御データ記憶部51に格納されている暗号化機能なし制御プログラム及び制御に必要な各種データ等の暗号化機能なし制御用データに切り換える。
【0093】
続いて、主制御部21は、暗号化機能なし制御用データへの切換え結果について判断する。そして、切換えが失敗である場合、すなわち、制御プログラム切換え部52が暗号化機能なし制御用データに正常に切り換えることができなかった場合、主制御部21は、その旨の情報を保持して処理を終了する。つまり、暗号化機能なし制御プログラムへの切換え失敗情報を、後で上位装置12に通知することができるように保持し、暗号化機能なし制御プログラムへの切換え処理を完了することなく、該処理を終了する。
【0094】
また、切換えが成功である場合、すなわち、制御プログラム切換え部52が暗号化機能なし制御用データに正常に切り換えることができた場合、主制御部21は、その旨を保持して処理を終了する。つまり、暗号化機能なし制御プログラムへの切換え完了情報を、後で上位装置12に通知することができるように保持し、暗号化機能なし制御プログラムへの切換え処理を終了する。
【0095】
次に、フローチャートについて説明する。
ステップS43−1 制御プログラム切換え部52は、暗号化機能なし制御データ記憶部51のチェックを行う。
ステップS43−2 主制御部21は、暗号化機能なし制御用データ記憶部51のチェック結果について判断する。チェック結果がデータ付きである場合はステップS43−3に進み、チェック結果がデータなしである場合はステップS43−8に進む。
ステップS43−3 暗号化データ消去部31は、暗号化機能付き制御用データ消去を行う。
ステップS43−4 主制御部21は、暗号化機能付き制御用データの消去結果について判断する。消去が成功である場合はステップS43−5に進み、消去が失敗である場合はステップS43−9に進む。
ステップS43−5 制御プログラム切換え部52は、装置制御プログラムを暗号化機能なし制御プログラムに切り換える。
ステップS43−6 主制御部21は、暗号化機能なし制御用データへの切換え結果について判断する。切換えが成功である場合はステップS43−7に進み、切換えが失敗である場合はステップS43−10に進む。
ステップS43−7 主制御部21は、暗号化機能なし制御プログラムへの切換え完了情報を保持し、処理を終了する。
ステップS43−8 主制御部21は、暗号化機能なし制御用データなし情報を保持し、処理を終了する。
ステップS43−9 主制御部21は、暗号化機能付き制御用データの消去失敗情報を保持し、処理を終了する。
ステップS43−10 主制御部21は、暗号化機能なし制御プログラムへの切換え失敗情報を保持し、処理を終了する。
【0096】
このように、本実施の形態における暗証番号入力装置10は、切換えスイッチ54を有するとともに、該切換えスイッチ54の切換えを検出するための切換えスイッチON監視部53を有する。
【0097】
これにより、前記暗証番号入力装置10は、上位装置12の指示を受けることなく、その動作を制御する制御プログラムの切換えを行うことができ、該制御プログラムの切換えが行われた場合には、入力された暗証番号を、暗号化処理することなく、平文のままで受け付けて送信する。
【0098】
したがって、暗号化に使用するマスター鍵等の設定ミスによって、入力された暗証番号を暗号化処理して送信することができなくなった場合、暗号化機能付き制御プログラムを、暗号化機能なし制御データ記憶部51にあらかじめ格納された暗号化機能なし制御用の制御プログラムに切り換えることにより、入力された暗証番号を暗号化処理することなく送信することができるので、暗証番号の暗号化処理が必須でない取引を行うための暗証番号入力装置10として機能することができる。
【0099】
なお、本発明は前記実施の形態に限定されるものではなく、本発明の趣旨に基づいて種々変形させることが可能であり、それらを本発明の範囲から排除するものではない。
【図面の簡単な説明】
【0100】
【図1】本発明の第1の実施の形態における暗証番号入力装置の構成を示すブロック図である。
【図2】本発明の第1の実施の形態における暗証番号入力装置の外観を示す斜視図である。
【図3】本発明の第1の実施の形態における暗証番号入力装置の構成を示すブロック図である。
【図4】本発明の第1の実施の形態における上位装置の操作部の表示画面の例を示す図である。
【図5】本発明の第1の実施の形態における暗証番号入力装置の動作を示すフローチャートである。
【図6】本発明の第2の実施の形態における暗証番号入力装置の構成を示すブロック図である。
【図7】本発明の第2の実施の形態における上位装置の操作部の表示画面の例を示す図である。
【図8】本発明の第2の実施の形態における暗証番号入力装置の動作を示すフローチャートである。
【図9】本発明の第3の実施の形態における暗証番号入力装置の外観を示す斜視図である。
【図10】本発明の第3の実施の形態における暗証番号入力装置の構成を示すブロック図である。
【図11】本発明の第3の実施の形態における暗証番号入力装置の動作を示すフローチャートである。
【図12】本発明の第3の実施の形態における暗証番号入力装置の制御プログラムへの切換え処理の動作を示すフローチャートである。
【符号の説明】
【0101】
10 暗証番号入力装置
12 上位装置
14 ホストコンピュータ
22 記憶部
23 入力部
24 暗号化処理部
25 上位インターフェイス部
26 制御データ受信部
31 暗号化データ消去部
32 制御プログラム書換え部
51 暗号化機能なし制御データ記憶部
52 制御プログラム切換え部
54 切換えスイッチ
【技術分野】
【0001】
本発明は、暗証番号入力装置及び暗証番号入力装置の暗号化機能の変更方法に関するものである。
【背景技術】
【0002】
従来、銀行、信用金庫、郵便局等の金融機関の支店等に配設されたATM(Automatic Teller Machine:現金自動預払機)、CD(Cash Dispenser:現金自動支払機)等の自動取引装置を操作して入金、出金、振込、振替、送金等の金融取引を行う場合、顧客は、キャッシュカード等のカードを使用するとともに、暗証番号を入力するようになっている。また、飲食店、商店等の店舗において代金の精算を行う場合であって、デビットカード、クレジットカード等のカードで精算を行う場合、顧客は、カードを使用するとともに、店舗のレジに配設されたPOS(Point of Sales)端末、クレジットカード端末等の端末又はその付属機器を操作して、暗証番号を入力するようになっている。
【0003】
そして、前記自動取引装置及び端末は、通信回線を介して接続されているホストコンピュータ等の上位装置に、金額等の情報とともに、カードから読み取ったカード情報及び入力された暗証番号を送信し、金融取引、精算取引等の取引の処理を実行する。この場合、暗号化処理を行わずに、すなわち、平文で暗証番号を上位装置に送信すると、通信内容から第三者によって暗証番号を解析されてしまう可能性がある。
【0004】
そこで、近年では、入力された暗証番号を暗号化処理する暗証番号入力装置として、ピンパッドと称する装置が採用されている。ピンパッドを前記自動取引装置及び端末に接続したり組み込んだりすることによって、暗号化処理された暗証番号を上位装置に送信することができるので、通信内容から第三者によって暗証番号を解析されてしまうことがない。
【0005】
ピンパッドには暗号化に鍵(かぎ)が必要であり、最上位鍵であるマスター鍵を生成するためには、複数の鍵コンポーネントデータと呼ばれる数字列、すなわち、コンポーネントデータをピンパッドに入力する。すると、該ピンパッドが入力されたコンポーネントデータを演算し、マスター鍵を生成して登録する(例えば、非特許文献1及び2参照。)。
【0006】
なお、コンポーネントデータの入力に際しては、ピンパッドの工場出荷時に指定されたコンポーネントデータと、該コンポーネントデータがピンパッドに正しく入力されたか否かを確認するためのチェック値とが記載された紙が封入された封筒が、コンポーネントデータの入力を行う作業者の各々に手渡される。さらに、コンポーネントデータ入力処理用のパスワードも各作業者に手渡される。
【0007】
そして、作業者がピンパッドを操作してコンポーネントデータの入力を行うと、前記ピンパッドは、入力されたコンポーネントデータからチェック値を生成し、表示装置に生成したチェック値を表示する。前記作業者は、表示されたチェック値とあらかじめ手渡されたチェック値とを見比べて、一致していることを確認する。そして、ピンパッドから返されたチェック値と、コンポーネントデータとともに紙に記載されたチェック値とが異なる場合には、コンポーネントデータを最初から入れ直す必要がある。
【0008】
また、入力ミスによって、コンポーネントデータの入力を規定の回数以上行ってもマスター鍵の生成を完了することができない場合、ピンパッドは使用不可能となる。この場合、ピンパッドを新しいものに交換して、新たにマスター鍵を生成して登録するための動作を行う必要がある。
【非特許文献1】http://partnernetwork.visa.com/dv/pin/main.jsp
【非特許文献2】http://www.ecom.jp/qecom/about_wg/wg05/cr-swg/code-4.html
【発明の開示】
【発明が解決しようとする課題】
【0009】
しかしながら、前記従来の暗証番号入力装置においては、マスター鍵を生成して登録するための動作が複雑なので作業者の人為的ミスが起こりやすく、ピンパッドを交換する頻度が高くなる。そして、ピンパッドを交換し、更に新たにマスター鍵を生成して登録するための動作が完了するまでは、ピンパッドを使用した自動取引装置及び端末における取引が、長時間に亘(わた)り、できなくなってしまう。なお、取引の種類によっては暗証番号の暗号化処理が必須でないものもあるが、このような取引も行うことができなくなってしまう。
【0010】
本発明は、前記従来の問題点を解決して、暗証番号の暗号化機能を備える暗証番号入力装置の制御プログラムを書き換えて暗証番号の暗号化機能をなくすことによって、取引を中断することなく行うことができ、顧客を待たせることがなく、顧客満足度を向上させることができる暗証番号入力装置及び暗証番号入力装置の暗号化機能の変更方法を提供することを目的とする。
【課題を解決するための手段】
【0011】
そのために、本発明の暗証番号入力装置においては、暗証番号を入力する入力部と、該入力部から入力された暗証番号を暗号化する暗号化処理部と、上位装置との間でのデータの送受信を行う上位インターフェイス部と、前記暗証番号を暗号化して前記上位装置に送信する動作のための暗号化機能付き制御プログラムを記憶する記憶部とを備える暗証番号入力装置であって、前記暗証番号を暗号化せずに前記上位装置に送信する動作のための暗号化機能なし制御プログラムを前記上位装置から受信する制御データ受信部と、前記記憶部に記憶されている暗号化機能付き制御プログラムを前記暗号化機能なし制御プログラムに書き換える制御プログラム書換え部とを有し、前記上位装置から書換え指示を受信すると、前記記憶部に記憶されている暗号化機能付き制御プログラムを前記上位装置から受信した暗号化機能なし制御プログラムに書き換える。
【0012】
本発明の他の暗証番号入力装置においては、暗証番号を入力する入力部と、該入力部から入力された暗証番号を暗号化する暗号化処理部と、上位装置との間でのデータの送受信を行う上位インターフェイス部と、前記暗証番号を暗号化して前記上位装置に送信する動作のための暗号化機能付き制御プログラムを記憶する記憶部とを備える暗証番号入力装置であって、前記暗証番号を暗号化せずに前記上位装置に送信する動作のための暗号化機能なし制御プログラムを格納する暗号化機能なし制御データ記憶部と、前記記憶部に記憶されている暗号化機能付き制御プログラムを前記暗号化機能なし制御プログラムに切り換える制御プログラム切換え部とを有し、前記上位装置から切換え指示を受信すると、前記記憶部に記憶されている暗号化機能付き制御プログラムを前記暗号化機能なし制御データ記憶部に記憶されている暗号化機能なし制御プログラムに切り換える。
【0013】
本発明の更に他の暗証番号入力装置においては、暗証番号を入力する入力部と、該入力部から入力された暗証番号を暗号化する暗号化処理部と、上位装置との間でのデータの送受信を行う上位インターフェイス部と、前記暗証番号を暗号化して前記上位装置に送信する動作のための暗号化機能付き制御プログラムを記憶する記憶部とを備える暗証番号入力装置であって、前記暗証番号を暗号化せずに前記上位装置に送信する動作のための暗号化機能なし制御プログラムを記憶する暗号化機能なし制御データ記憶部と、前記記憶部に記憶されている暗号化機能付き制御プログラムを前記暗号化機能なし制御プログラムに切り換える制御プログラム切換え部と、制御プログラムを切り換えるための切換えスイッチとを有し、該切換えスイッチがオンになると、前記記憶部に記憶されている暗号化機能付き制御プログラムを前記暗号化機能なし制御データ記憶部に記憶されている暗号化機能なし制御プログラムに切り換える。
【0014】
本発明の更に他の暗証番号入力装置においては、さらに、前記暗号化機能付き制御プログラムとともに前記記憶部に記憶されている暗号化関連のデータを消去する暗号化データ消去部を更に有する。
【0015】
本発明の暗証番号入力装置の暗号化機能の変更方法においては、入力された暗証番号を暗号化して上位装置に送信する暗号化機能付きの暗証番号入力装置の暗号化機能の変更方法であって、前記暗証番号を暗号化せずに前記上位装置に送信する動作のための暗号化機能なし制御プログラムを前記上位装置から受信し、該上位装置から書換え指示を受信すると、暗号化機能付き制御プログラムを前記暗号化機能なし制御プログラムに書き換える。
【0016】
本発明の他の暗証番号入力装置の暗号化機能の変更方法においては、入力された暗証番号を暗号化して上位装置に送信する暗号化機能付きの暗証番号入力装置の暗号化機能の変更方法であって、前記暗証番号を暗号化せずに前記上位装置に送信する動作のための暗号化機能なし制御プログラムをあらかじめ記憶し、前記上位装置から切換え指示を受信すると、暗号化機能付き制御プログラムを前記暗号化機能なし制御プログラムに切り換える。
【0017】
本発明の更に他の暗証番号入力装置の暗号化機能の変更方法においては、入力された暗証番号を暗号化して上位装置に送信する暗号化機能付きの暗証番号入力装置の暗号化機能の変更方法であって、前記暗証番号を暗号化せずに前記上位装置に送信する動作のための暗号化機能なし制御プログラムをあらかじめ記憶し、制御プログラムを切り換えるための切換えスイッチがオンになると、暗号化機能付き制御プログラムを前記暗号化機能なし制御プログラムに切り換える。
【0018】
本発明の更に他の暗証番号入力装置の暗号化機能の変更方法においては、さらに、前記暗号化機能付き制御プログラムとともに暗号化関連のデータを消去する。
【発明の効果】
【0019】
本発明によれば、暗証番号入力装置は、制御プログラムを書き換えて暗証番号の暗号化機能をなくすことができる。これにより、取引を中断することなく行うことができ、顧客を待たせることがなく、顧客満足度を向上させることができる。
【発明を実施するための最良の形態】
【0020】
以下、本発明の実施の形態について図面を参照しながら詳細に説明する。
【0021】
図2は本発明の第1の実施の形態における暗証番号入力装置の外観を示す斜視図、図3は本発明の第1の実施の形態における暗証番号入力装置の構成を示すブロック図である。
【0022】
図において、10は本実施の形態における暗証番号入力装置であり、例えば、ピンパッドと称する装置と同様の装置であって、暗証番号の入力、入力した暗証番号の訂正又は取消、入力した暗証番号の確認等のために使用するテンキー、ファンクションキー等の入力キー11を備え、該入力キー11を操作することによって入力された暗証番号を暗号化処理する。具体的には、暗証番号入力装置10は、上位装置12に接続されたり組み込まれたりすることによって使用され、暗号化処理された暗証番号を上位装置12の上位装置であるホストコンピュータ14に送信する。これにより、通信内容から第三者によって暗証番号を解析されてしまうことがない。
【0023】
なお、前記上位装置12は、例えば、銀行、信用金庫、郵便局等の金融機関の支店等に配設されたATM、CD等の自動取引装置、コンビニエンスストア、スーパーマーケット、デパート等の商店の店舗、地下街等に配設され、チケット予約機能、商品購入申込み機能、クレジットカードの与信確認機能、施設情報案内機能等を有するキオスク(KIOSK)端末のような多機能端末、レストラン、バー等の飲食店や商店の店舗のレジに配設されるPOS端末、クレジットカード端末等の端末であるが、キャッシュカード、デビットカード、クレジットカード等のカードを使用して、入金、出金、振込、振替、送金等の金融取引や代金の精算のような各種の取引を行う際に、暗証番号を入力して認証を行う装置であれば、いかなる場所に配設された、いかなる種類の装置であってもよい。
【0024】
ここでは、前記上位装置12が、自動取引装置、多機能端末、POS端末等のような入出金機能を備えた装置である場合について説明する。この場合、上位装置12は、制御部、通信インターフェイス装置、タッチパネルのように入力機能及び表示機能を兼ね備える操作部、貨幣入出金機等を有し、電話回線網、LAN(Local Area Network)、イントラネット、オンラインネットワーク、インターネット等の通信回線網15に接続されており、該通信回線網15を介して、ホストコンピュータ14に通信可能に接続されている。そして、金額等の情報とともに、入力された暗証番号をホストコンピュータ14に送信し、金融取引、精算取引等の取引の処理を実行する。
【0025】
なお、前記暗証番号入力装置10は、上位装置12に組み込まれたものであってもよいが、本実施の形態においては、通信ケーブル13によって上位装置12に接続され、通信ケーブル13を介して上位装置12との間でデータの送受信を行うものであるとして説明する。この場合、前記通信ケーブル13は、上位装置12のUSB(Universal Serial Bus)ポート、シリアルポート等に接続される。
【0026】
次に、前記暗証番号入力装置10の構成について詳細に説明する。
【0027】
図1は本発明の第1の実施の形態における暗証番号入力装置の構成を示すブロック図である。
【0028】
前記暗証番号入力装置10は、「背景技術」の項において説明したピンパッドと同様の装置であって、入力された暗証番号を暗号化処理して暗号化された暗証番号を送信する機能、入力されたコンポーネントデータから暗号化に必要な鍵としてのマスター鍵を生成する機能、及び、前記マスター鍵を生成するために入力されたコンポーネントデータからチェック値を生成する機能を有する。また、前記暗証番号入力装置10は、該暗証番号入力装置10の動作を制御する制御プログラムの書換えが可能であり、該制御プログラムの書換えが行われた場合には、入力された暗証番号を、暗号化処理することなく、平文のままで受け付けて送信する。
【0029】
そのため、前記暗証番号入力装置10は、図に示されるように、主制御部21、記憶部22、入力部23、暗号化処理部24、上位インターフェイス部25、制御データ受信部26、暗号化データ消去部31及び制御プログラム書換え部32を有する。
【0030】
前記主制御部21は、演算手段としてのCPU、MPU等のマイクロプロセッサ、記憶手段としてのメモリ、計時手段としてのタイマ、通信インターフェイスとしてのI/Oポート等を備え、プログラムに従って動作を行う一種のコンピュータであり、記憶部22、入力部23、暗号化処理部24、上位インターフェイス部25、制御データ受信部26、暗号化データ消去部31及び制御プログラム書換え部32の動作を含む暗証番号入力装置10全体の動作を統括的に制御する。
【0031】
そして、前記記憶部22は、入力された暗証番号を暗号化して上位装置12に送信する動作のための暗号化機能付き制御プログラムの他に、暗証番号入力装置10の動作を制御する制御プログラム、及び、暗証番号入力装置10の動作を制御するために必要な各種データ、マスター鍵を生成するために入力されたコンポーネントデータ、該コンポーネントデータより生成されたマスター鍵等の暗号化関連データを記憶して保存する。
【0032】
また、前記入力部23は、入力キー11を含み、該入力キー11を金融機関、店舗等の顧客が操作することによって暗証番号が入力されるとともに、マスター鍵を生成して登録する場合には、前記入力キー11を作業者が操作することによりコンポーネントデータが入力される。
【0033】
さらに、前記暗号化処理部24は、前記入力部23から入力された暗証番号をマスター鍵を使用して暗号化する暗号化処理を行う。
【0034】
さらに、前記上位インターフェイス部25は、通信インターフェイスであって、暗証番号入力装置10と上位装置12との間でのデータの送受信を行う。
【0035】
さらに、前記制御データ受信部26は、上位装置12から、暗証番号入力装置10の動作を制御する制御プログラムを書き換えるための制御用プログラム、及び、暗証番号入力装置10の動作を制御するために必要な各種データを受信する。
【0036】
さらに、前記暗号化データ消去部31は、記憶部22に格納された、暗証番号を暗号化する暗号化機能付き制御プログラム、及び、暗証番号入力装置10の動作を制御するために必要な各種データ、マスター鍵を生成するために入力されたコンポーネントデータ、該コンポーネントデータより生成されたマスター鍵等の暗号化関連のデータをすべて消去する。前記暗号化データ消去部31は、暗証番号入力装置10の動作を制御する制御プログラムを、入力された暗証番号を暗号化処理することなく、平文のままで受け付けて送信するための制御プログラムである暗号化機能なし制御プログラムに書き換える際に、暗号化関連のデータの機密性保持のため、暗証番号入力装置10内に暗号化関連のデータを残さないように動作する。
【0037】
さらに、前記制御プログラム書換え部32は、記憶部22に格納された暗証番号入力装置10の動作を制御する制御プログラム、及び、暗証番号入力装置10の動作を制御するために必要な各種データを、制御データ受信部26が上位装置12から受信した暗号化機能なし制御プログラム、及び、暗号化機能なし制御に必要な各種データに書き換える。
【0038】
次に、前記構成の暗証番号入力装置10の動作について説明する。ここでは、暗証番号入力装置10の動作を制御する制御プログラムを暗号化機能なし制御プログラムに書き換える動作について説明する。
【0039】
図4は本発明の第1の実施の形態における上位装置の操作部の表示画面の例を示す図、図5は本発明の第1の実施の形態における暗証番号入力装置の動作を示すフローチャートである。
【0040】
まず、図4に示されるように、上位装置12の操作部に、暗証番号入力装置10の動作を制御する制御プログラムを暗号化機能なし制御プログラムに書き換えるための処理を開始するための画面41が表示される。該画面41には、暗証番号入力装置10の動作を制御する制御プログラムを暗号化機能なし制御プログラムに書き換える旨のメッセージとともに、処理を開始するための開始ボタン42及び処理を終了するための終了ボタン43が表示される。
【0041】
そして、作業者が前記開始ボタン42を押下すると、上位装置12は、暗号化機能なし制御プログラムへの書換え指示を、通信ケーブル13を介して、暗証番号入力装置10に送信する。
【0042】
なお、前記作業者が前記終了ボタン43を押下すると、上位装置12は、前記書換え指示を暗証番号入力装置10に送信せずに、処理を終了する。
【0043】
一方、暗号化機能なし制御プログラムへの書換え指示を受信した暗証番号入力装置10は、制御プログラムを暗号化機能なし制御プログラムに書き換える動作を開始する。
【0044】
そして、暗号化データ消去部31は、暗号化関連データの機密性を保持するために暗号化機能付き制御用データ消去を行い、記憶部22に記憶されている、入力された暗証番号を暗号化処理して送信するための制御プログラム、及び、制御に必要な各種データ、マスター鍵を生成するために入力されたコンポーネントデータ、該コンポーネントデータより生成されたマスター鍵等の暗号化関連データを、すべて消去する。
【0045】
続いて、主制御部21は、暗号化機能付き制御用データの消去結果について判断する。そして、消去が失敗である場合、すなわち、記憶部22に記憶されている暗号化機能付き制御プログラム及び暗号化関連データをすべて消去することができなかった場合、主制御部21は、その旨を上位装置12に通知して処理を終了する。つまり、暗号化機能付き制御用データの消去失敗を上位装置12に通知し、暗号化機能なし制御プログラムへの書換え処理を完了することなく、該処理を終了する。
【0046】
また、消去が成功である場合、すなわち、記憶部22に記憶されている暗号化機能付き制御プログラム及び暗号化関連データをすべて消去することができた場合、主制御部21は、暗号化機能なし制御プログラム及び制御に必要な各種データ等の暗号化機能なし制御用データを上位装置12に要求する。すると、該上位装置12は、要求に応じて暗号化機能なし制御用データを暗証番号入力装置10に送信する。そして、制御データ受信部26は、暗号化機能なし制御用データを上位装置12から受信する。
【0047】
続いて、主制御部21は、暗号化機能なし制御用データの受信結果について判断する。そして、受信が失敗である場合、すなわち、制御データ受信部26が暗号化機能なし制御用データを正常に受信することができなかった場合、主制御部21は、その旨を上位装置12に通知して処理を終了する。つまり、暗号化機能なし制御用データの受信失敗を上位装置12に通知し、暗号化機能なし制御プログラムへの書換え処理を完了することなく、該処理を終了する。
【0048】
また、受信が成功である場合、すなわち、制御データ受信部26が暗号化機能なし制御用データを正常に受信することができた場合、制御プログラム書換え部32は、装置制御プログラムを暗号化機能なし制御プログラムに書き換える。つまり、暗証番号入力装置10の暗号化機能付き制御プログラム及び制御に必要な各種データを暗号化機能なし制御プログラム及び制御に必要な各種データ等の暗号化機能なし制御用データに書き換える。
【0049】
続いて、主制御部21は、暗号化機能なし制御用データへの書換え結果について判断する。そして、書換えが失敗である場合、すなわち、制御プログラム書換え部32が暗号化機能なし制御用データに正常に書き換えることができなかった場合、主制御部21は、その旨を上位装置12に通知して処理を終了する。つまり、暗号化機能なし制御プログラムへの書換え失敗を上位装置12に通知し、暗号化機能なし制御プログラムへの書換え処理を完了することなく、該処理を終了する。
【0050】
また、書換えが成功である場合、すなわち、制御プログラム書換え部32が暗号化機能なし制御用データに正常に書き換えることができた場合、主制御部21は、その旨を上位装置12に通知して処理を終了する。つまり、暗号化機能なし制御プログラムへの書換え完了を上位装置12に通知し、暗号化機能なし制御プログラムへの書換え処理を終了する。
【0051】
次に、フローチャートについて説明する。
ステップS1 暗号化データ消去部31は、暗号化機能付き制御用データ消去を行う。
ステップS2 主制御部21は、暗号化機能付き制御用データの消去結果について判断する。消去が成功である場合はステップS3に進み、消去が失敗である場合はステップS9に進む。
ステップS3 主制御部21は、暗号化機能なし制御用データを上位装置12に要求する。
ステップS4 制御データ受信部26は、暗号化機能なし制御用データを上位装置12から受信する。
ステップS5 主制御部21は、暗号化機能なし制御用データの受信結果について判断する。受信が成功である場合はステップS6に進み、受信が失敗である場合はステップS10に進む。
ステップS6 制御プログラム書換え部32は、装置制御プログラムを暗号化機能なし制御プログラムに書き換える。
ステップS7 主制御部21は、暗号化機能なし制御用データへの書換え結果について判断する。書換えが成功である場合はステップS8に進み、書換えが失敗である場合はステップS11に進む。
ステップS8 主制御部21は、暗号化機能なし制御プログラムへの書換え完了を上位装置12に通知し、処理を終了する。
ステップS9 主制御部21は、暗号化機能付き制御用データの消去失敗を上位装置12に通知し、処理を終了する。
ステップS10 主制御部21は、暗号化機能なし制御用データの受信失敗を上位装置12に通知し、処理を終了する。
ステップS11 主制御部21は、暗号化機能なし制御プログラムへの書換え失敗を上位装置12に通知し、処理を終了する。
【0052】
このように、本実施の形態における暗証番号入力装置10は、入力された暗証番号を暗号化処理して送信するための制御プログラム及び制御に必要な各種データを消去する暗号化データ消去部31と、暗号化機能なし制御用の制御プログラム及び制御に必要な各種データを上位装置12から受信する制御データ受信部26と、暗号化機能なし制御用の制御プログラムに書き換えるための制御プログラム書換え部32とを有する。
【0053】
これにより、前記暗証番号入力装置10は、上位装置12の指示を受けて、その動作を制御する制御プログラムの書換えを行うことができ、該制御プログラムの書換えが行われた場合には、入力された暗証番号を、暗号化処理することなく、平文のままで受け付けて送信する。
【0054】
したがって、暗号化に使用するマスター鍵等の設定ミスによって、入力された暗証番号を暗号化処理して送信することができなくなった場合、暗号化機能付き制御プログラムを暗号化機能なし制御用の制御プログラムに書き換えることにより、入力された暗証番号を暗号化処理することなく送信することができるので、暗証番号の暗号化処理が必須でない取引を行うための暗証番号入力装置10として機能することができる。
【0055】
次に、本発明の第2の実施の形態について説明する。なお、第1の実施の形態と同じ構成を有するものについては、同じ符号を付与することによって、その説明を省略する。また、前記第1の実施の形態と同じ動作及び同じ効果についても、その説明を省略する。
【0056】
図6は本発明の第2の実施の形態における暗証番号入力装置の構成を示すブロック図である。
【0057】
本実施の形態における暗証番号入力装置10は、暗号化機能なし制御データ記憶部51及び制御プログラム切換え部52を有する。前記暗号化機能なし制御データ記憶部51は、暗号化機能なし制御用の制御プログラム及び制御に必要な各種データをあらかじめ記憶して格納する。また、前記制御プログラム切換え部52は、記憶部22に格納された暗証番号入力装置10の動作を制御する制御プログラム、及び、暗証番号入力装置10の動作を制御するために必要な各種データから、前記暗号化機能なし制御データ記憶部51に格納された暗号化機能なし制御プログラム、及び、暗号化機能なし制御に必要な各種データに切り換える。なお、制御データ受信部26及び制御プログラム書換え部32は省略されている。
【0058】
また、その他の点の構成については、前記第1の実施の形態と同様であるので、その説明を省略する。
【0059】
次に、本実施の形態における暗証番号入力装置10の動作について説明する。ここでは、暗証番号入力装置10の動作を制御する制御プログラムを暗号化機能なし制御プログラムに切り換える動作について説明する。
【0060】
図7は本発明の第2の実施の形態における上位装置の操作部の表示画面の例を示す図、図8は本発明の第2の実施の形態における暗証番号入力装置の動作を示すフローチャートである。
【0061】
まず、図7に示されるように、上位装置12の操作部に、暗証番号入力装置10の動作を制御する制御プログラムを暗号化機能なし制御プログラムに切り換えるための処理を開始するための画面61が表示される。該画面61には、暗証番号入力装置10の動作を制御する制御プログラムを暗号化機能なし制御プログラムに切り換える旨のメッセージとともに、処理を開始するための開始ボタン62及び処理を終了するための終了ボタン63が表示される。
【0062】
そして、作業者が前記開始ボタン62を押下すると、上位装置12は、暗号化機能なし制御プログラムへの切換え指示を、通信ケーブル13を介して、暗証番号入力装置10に送信する。
【0063】
なお、前記作業者が前記終了ボタン63を押下すると、上位装置12は、前記切換え指示を暗証番号入力装置10に送信せずに、処理を終了する。
【0064】
一方、暗号化機能なし制御プログラムへの切換え指示を受信した暗証番号入力装置10は、制御プログラムを暗号化機能なし制御プログラムに切り換える動作を開始する。
【0065】
そして、制御プログラム切換え部52は、暗号化機能なし制御データ記憶部51のチェックを行い、暗号化機能なし制御データ記憶部51に、暗号化機能なし制御プログラム及び制御に必要な各種データ等の暗号化機能なし制御用データが格納されているか否かをチェックする。
【0066】
続いて、主制御部21は、暗号化機能なし制御用データ記憶部51のチェック結果について判断する。そして、チェック結果がデータなしである場合、すなわち、暗号化機能なし制御データ記憶部51に暗号化機能なし制御用データが格納されていなかった場合、主制御部21は、その旨を上位装置12に通知して処理を終了する。つまり、暗号化機能なし制御用データなしを上位装置12に通知し、暗号化機能なし制御プログラムへの切換え処理を完了することなく、該処理を終了する。
【0067】
また、前記チェック結果がデータ付きである場合、すなわち、暗号化機能なし制御データ記憶部51に暗号化機能なし制御用データが格納されていた場合、暗号化データ消去部31は、暗号化関連データの機密性を保持するために暗号化機能付き制御用データ消去を行い、記憶部22に記憶されている暗号化機能付き制御プログラム及び制御に必要な各種データ、並びに、マスター鍵を生成するために入力されたコンポーネントデータ、該コンポーネントデータより生成されたマスター鍵等の暗号化関連データをすべて消去する。
【0068】
続いて、主制御部21は、暗号化機能付き制御用データの消去結果について判断する。そして、消去が失敗である場合、すなわち、記憶部22に記憶されている暗号化機能付き制御プログラム及び暗号化関連データをすべて消去することができなかった場合、主制御部21は、その旨を上位装置12に通知して処理を終了する。つまり、暗号化機能付き制御用データの消去失敗を上位装置12に通知し、暗号化機能なし制御プログラムへの切換え処理を完了することなく、該処理を終了する。
【0069】
また、消去が成功である場合、すなわち、記憶部22に記憶されている暗号化機能付き制御プログラム及び暗号化関連データをすべて消去することができた場合、制御プログラム切換え部52は、装置制御プログラムを暗号化機能なし制御プログラムに切り換える。つまり、暗号化機能付き制御プログラム及び制御に必要な各種データを、暗号化機能なし制御データ記憶部51に格納されている暗号化機能なし制御プログラム及び制御に必要な各種データ等の暗号化機能なし制御用データに切り換える。
【0070】
続いて、主制御部21は、暗号化機能なし制御用データへの切換え結果について判断する。そして、切換えが失敗である場合、すなわち、制御プログラム切換え部52が暗号化機能なし制御用データに正常に切り換えることができなかった場合、主制御部21は、その旨を上位装置12に通知して処理を終了する。つまり、暗号化機能なし制御プログラムへの切換え失敗を上位装置12に通知し、暗号化機能なし制御プログラムへの切換え処理を完了することなく、該処理を終了する。
【0071】
また、切換えが成功である場合、すなわち、制御プログラム切換え部52が暗号化機能なし制御用データに正常に切り換えることができた場合、主制御部21は、その旨を上位装置12に通知して処理を終了する。つまり、暗号化機能なし制御プログラムへの切換え完了を上位装置12に通知し、暗号化機能なし制御プログラムへの切換え処理を終了する。
【0072】
次に、フローチャートについて説明する。
ステップS21 制御プログラム切換え部52は、暗号化機能なし制御データ記憶部51のチェックを行う。
ステップS22 主制御部21は、暗号化機能なし制御用データ記憶部51のチェック結果について判断する。チェック結果がデータ付きである場合はステップS23に進み、チェック結果がデータなしである場合はステップS28に進む。
ステップS23 暗号化データ消去部31は、暗号化機能付き制御用データ消去を行う。
ステップS24 主制御部21は、暗号化機能付き制御用データの消去結果について判断する。消去が成功である場合はステップS25に進み、消去が失敗である場合はステップS29に進む。
ステップS25 制御プログラム切換え部52は、装置制御プログラムを暗号化機能なし制御プログラムに切り換える。
ステップS26 主制御部21は、暗号化機能なし制御用データへの切換え結果について判断する。切換えが成功である場合はステップS27に進み、切換えが失敗である場合はステップS30に進む。
ステップS27 主制御部21は、暗号化機能なし制御プログラムへの切換え完了を上位装置12に通知し、処理を終了する。
ステップS28 主制御部21は、暗号化機能なし制御用データなしを上位装置12に通知し、処理を終了する。
ステップS29 主制御部21は、暗号化機能付き制御用データの消去失敗を上位装置12に通知し、処理を終了する。
ステップS30 主制御部21は、暗号化機能なし制御プログラムへの切換え失敗を上位装置12に通知し、処理を終了する。
【0073】
このように、本実施の形態における暗証番号入力装置10は、暗号化機能なし制御用の制御プログラム及び制御に必要な各種データをあらかじめ記憶して格納する暗号化機能なし制御データ記憶部51と、該暗号化機能なし制御データ記憶部51に格納された暗号化機能なし制御プログラム及び制御に必要な各種データに切り換える制御プログラム切換え部52とを有する。
【0074】
これにより、前記暗証番号入力装置10は、上位装置12の指示を受けて、その動作を制御する制御プログラムの切換えを行うことができ、該制御プログラムの切換えが行われた場合には、入力された暗証番号を、暗号化処理することなく、平文のままで受け付けて送信する。
【0075】
したがって、暗号化に使用するマスター鍵等の設定ミスによって、入力された暗証番号を暗号化処理して送信することができなくなった場合、暗号化機能付き制御プログラムを、暗号化機能なし制御データ記憶部51にあらかじめ格納された暗号化機能なし制御用の制御プログラムに切り換えることにより、入力された暗証番号を暗号化処理することなく送信することができるので、暗証番号の暗号化処理が必須でない取引を行うための暗証番号入力装置10として機能することができる。
【0076】
次に、本発明の第3の実施の形態について説明する。なお、第1及び第2の実施の形態と同じ構成を有するものについては、同じ符号を付与することによって、その説明を省略する。また、前記第1及び第2の実施の形態と同じ動作及び同じ効果についても、その説明を省略する。
【0077】
図9は本発明の第3の実施の形態における暗証番号入力装置の外観を示す斜視図、図10は本発明の第3の実施の形態における暗証番号入力装置の構成を示すブロック図である。
【0078】
本実施の形態における暗証番号入力装置10は、図9に示されるように、暗証番号入力装置10の制御プログラムを切り換えるための切換えスイッチ54を有するとともに、図10に示されるように、前記切換えスイッチ54の切換えを検出するための切換えスイッチON監視部53を有する。
【0079】
なお、その他の点の構成については、前記第2の実施の形態と同様であるので、その説明を省略する。
【0080】
次に、本実施の形態における暗証番号入力装置10の動作について説明する。ここでは、切換えスイッチ54をON(オン)にすることによって暗証番号入力装置10の動作を制御する制御プログラムを暗号化機能なし制御プログラムに切り換える動作について説明する。
【0081】
図11は本発明の第3の実施の形態における暗証番号入力装置の動作を示すフローチャートである。
【0082】
まず、暗証番号入力装置10が起動すると、切換えスイッチON監視部53は、切換えスイッチ54のON監視を開始する。続いて、主制御部21は、制御プログラム切換え済みであるか否かを判断する。そして、制御プログラム切換え済みである場合、すなわち、暗証番号入力装置10の動作を制御する制御プログラムが既に暗号化機能なし制御プログラムに切り換えられている場合、主制御部21は、そのまま処理を終了する。つまり、暗号化機能なし制御プログラムへの切換え処理を実行することなく、動作を終了する。
【0083】
また、制御プログラム切換え済みでない場合、すなわち、暗証番号入力装置10の動作を制御する制御プログラムが未だに暗号化機能なし制御プログラムに切り換えられていない場合、切換えスイッチON監視部53は切換えスイッチ54の状態チェックを行う。つまり、切換えスイッチ54がONであるかOFF(オフ)であるかを判断する。そして、切換えスイッチ54がOFFである場合、切換えスイッチON監視部53は、WAITを実行し、一定時間待機した後、再び切換えスイッチ54の状態チェックを行う。
【0084】
一方、切換えスイッチ54がONである場合、暗証番号入力装置10は制御プログラムへの切換え処理を実行する。そして、制御プログラムへの切換え処理によって暗証番号入力装置10の動作を制御する制御プログラムが暗号化機能なし制御プログラムに切り換えられると、主制御部21は、制御プログラム切換え済みセットを行い、制御プログラム切換え済みであることをセットして処理を終了する。
【0085】
次に、フローチャートについて説明する。
ステップS41 主制御部21は、制御プログラム切換え済みであるか否かを判断する。制御プログラム切換え済みである場合はそのまま処理を終了し、制御プログラム切換え済みでない場合はステップS42に進む。
ステップS42 切換えスイッチON監視部53は、切換えスイッチ54の状態チェックを行う。切換えスイッチ54がONである場合はステップS43に進み、切換えスイッチ54がOFFである場合はステップS45に進む。
ステップS43 暗証番号入力装置10は、制御プログラムへの切換え処理を実行する。
ステップS44 主制御部21は、制御プログラム切換え済みセットを行い、処理を終了する。
ステップS45 切換えスイッチON監視部53は、WAITを実行し、一定時間待機した後、再びステップS42に戻る。
【0086】
次に、前記制御プログラム切換え処理の動作について説明する。
【0087】
図12は本発明の第3の実施の形態における暗証番号入力装置の制御プログラムへの切換え処理の動作を示すフローチャートである。
【0088】
まず、制御プログラム切換え部52は、暗号化機能なし制御データ記憶部51のチェックを行い、暗号化機能なし制御データ記憶部51に、暗号化機能なし制御プログラム及び制御に必要な各種データ等の暗号化機能なし制御用データが格納されているか否かをチェックする。
【0089】
続いて、主制御部21は、暗号化機能なし制御用データ記憶部51のチェック結果について判断する。そして、チェック結果がデータなしである場合、すなわち、暗号化機能なし制御データ記憶部51に暗号化機能なし制御用データが格納されていなかった場合、主制御部21は、その旨の情報を保持して処理を終了する。つまり、暗号化機能なし制御用データなし情報を、後で上位装置12に通知することができるように保持し、暗号化機能なし制御プログラムへの切換え処理を完了することなく、該処理を終了する。
【0090】
また、前記チェック結果がデータ付きである場合、すなわち、暗号化機能なし制御データ記憶部51に暗号化機能なし制御用データが格納されていた場合、暗号化データ消去部31は、暗号化関連データの機密性を保持するために暗号化機能付き制御用データ消去を行い、記憶部22に記憶されている暗号化機能付き制御プログラム及び制御に必要な各種データ、並びに、マスター鍵を生成するために入力されたコンポーネントデータ、該コンポーネントデータより生成されたマスター鍵等の暗号化関連データをすべて消去する。
【0091】
続いて、主制御部21は、暗号化機能付き制御用データの消去結果について判断する。そして、消去が失敗である場合、すなわち、記憶部22に記憶されている暗号化機能付き制御プログラム及び暗号化関連データをすべて消去することができなかった場合、主制御部21は、その旨の情報を保持して処理を終了する。つまり、暗号化機能付き制御用データの消去失敗情報を、後で上位装置12に通知することができるように保持し、暗号化機能なし制御プログラムへの切換え処理を完了することなく、該処理を終了する。
【0092】
また、消去が成功である場合、すなわち、記憶部22に記憶されている暗号化機能付き制御プログラム及び暗号化関連データをすべて消去することができた場合、制御プログラム切換え部52は、装置制御プログラムを暗号化機能なし制御プログラムに切り換える。つまり、暗証番号入力装置10の動作を制御する暗号化機能付き制御プログラム及び制御に必要な各種データを、暗号化機能なし制御データ記憶部51に格納されている暗号化機能なし制御プログラム及び制御に必要な各種データ等の暗号化機能なし制御用データに切り換える。
【0093】
続いて、主制御部21は、暗号化機能なし制御用データへの切換え結果について判断する。そして、切換えが失敗である場合、すなわち、制御プログラム切換え部52が暗号化機能なし制御用データに正常に切り換えることができなかった場合、主制御部21は、その旨の情報を保持して処理を終了する。つまり、暗号化機能なし制御プログラムへの切換え失敗情報を、後で上位装置12に通知することができるように保持し、暗号化機能なし制御プログラムへの切換え処理を完了することなく、該処理を終了する。
【0094】
また、切換えが成功である場合、すなわち、制御プログラム切換え部52が暗号化機能なし制御用データに正常に切り換えることができた場合、主制御部21は、その旨を保持して処理を終了する。つまり、暗号化機能なし制御プログラムへの切換え完了情報を、後で上位装置12に通知することができるように保持し、暗号化機能なし制御プログラムへの切換え処理を終了する。
【0095】
次に、フローチャートについて説明する。
ステップS43−1 制御プログラム切換え部52は、暗号化機能なし制御データ記憶部51のチェックを行う。
ステップS43−2 主制御部21は、暗号化機能なし制御用データ記憶部51のチェック結果について判断する。チェック結果がデータ付きである場合はステップS43−3に進み、チェック結果がデータなしである場合はステップS43−8に進む。
ステップS43−3 暗号化データ消去部31は、暗号化機能付き制御用データ消去を行う。
ステップS43−4 主制御部21は、暗号化機能付き制御用データの消去結果について判断する。消去が成功である場合はステップS43−5に進み、消去が失敗である場合はステップS43−9に進む。
ステップS43−5 制御プログラム切換え部52は、装置制御プログラムを暗号化機能なし制御プログラムに切り換える。
ステップS43−6 主制御部21は、暗号化機能なし制御用データへの切換え結果について判断する。切換えが成功である場合はステップS43−7に進み、切換えが失敗である場合はステップS43−10に進む。
ステップS43−7 主制御部21は、暗号化機能なし制御プログラムへの切換え完了情報を保持し、処理を終了する。
ステップS43−8 主制御部21は、暗号化機能なし制御用データなし情報を保持し、処理を終了する。
ステップS43−9 主制御部21は、暗号化機能付き制御用データの消去失敗情報を保持し、処理を終了する。
ステップS43−10 主制御部21は、暗号化機能なし制御プログラムへの切換え失敗情報を保持し、処理を終了する。
【0096】
このように、本実施の形態における暗証番号入力装置10は、切換えスイッチ54を有するとともに、該切換えスイッチ54の切換えを検出するための切換えスイッチON監視部53を有する。
【0097】
これにより、前記暗証番号入力装置10は、上位装置12の指示を受けることなく、その動作を制御する制御プログラムの切換えを行うことができ、該制御プログラムの切換えが行われた場合には、入力された暗証番号を、暗号化処理することなく、平文のままで受け付けて送信する。
【0098】
したがって、暗号化に使用するマスター鍵等の設定ミスによって、入力された暗証番号を暗号化処理して送信することができなくなった場合、暗号化機能付き制御プログラムを、暗号化機能なし制御データ記憶部51にあらかじめ格納された暗号化機能なし制御用の制御プログラムに切り換えることにより、入力された暗証番号を暗号化処理することなく送信することができるので、暗証番号の暗号化処理が必須でない取引を行うための暗証番号入力装置10として機能することができる。
【0099】
なお、本発明は前記実施の形態に限定されるものではなく、本発明の趣旨に基づいて種々変形させることが可能であり、それらを本発明の範囲から排除するものではない。
【図面の簡単な説明】
【0100】
【図1】本発明の第1の実施の形態における暗証番号入力装置の構成を示すブロック図である。
【図2】本発明の第1の実施の形態における暗証番号入力装置の外観を示す斜視図である。
【図3】本発明の第1の実施の形態における暗証番号入力装置の構成を示すブロック図である。
【図4】本発明の第1の実施の形態における上位装置の操作部の表示画面の例を示す図である。
【図5】本発明の第1の実施の形態における暗証番号入力装置の動作を示すフローチャートである。
【図6】本発明の第2の実施の形態における暗証番号入力装置の構成を示すブロック図である。
【図7】本発明の第2の実施の形態における上位装置の操作部の表示画面の例を示す図である。
【図8】本発明の第2の実施の形態における暗証番号入力装置の動作を示すフローチャートである。
【図9】本発明の第3の実施の形態における暗証番号入力装置の外観を示す斜視図である。
【図10】本発明の第3の実施の形態における暗証番号入力装置の構成を示すブロック図である。
【図11】本発明の第3の実施の形態における暗証番号入力装置の動作を示すフローチャートである。
【図12】本発明の第3の実施の形態における暗証番号入力装置の制御プログラムへの切換え処理の動作を示すフローチャートである。
【符号の説明】
【0101】
10 暗証番号入力装置
12 上位装置
14 ホストコンピュータ
22 記憶部
23 入力部
24 暗号化処理部
25 上位インターフェイス部
26 制御データ受信部
31 暗号化データ消去部
32 制御プログラム書換え部
51 暗号化機能なし制御データ記憶部
52 制御プログラム切換え部
54 切換えスイッチ
【特許請求の範囲】
【請求項1】
(a)暗証番号を入力する入力部と、該入力部から入力された暗証番号を暗号化する暗号化処理部と、上位装置との間でのデータの送受信を行う上位インターフェイス部と、前記暗証番号を暗号化して前記上位装置に送信する動作のための暗号化機能付き制御プログラムを記憶する記憶部とを備える暗証番号入力装置であって、
(b)前記暗証番号を暗号化せずに前記上位装置に送信する動作のための暗号化機能なし制御プログラムを前記上位装置から受信する制御データ受信部と、
(c)前記記憶部に記憶されている暗号化機能付き制御プログラムを前記暗号化機能なし制御プログラムに書き換える制御プログラム書換え部とを有し、
(d)前記上位装置から書換え指示を受信すると、前記記憶部に記憶されている暗号化機能付き制御プログラムを前記上位装置から受信した暗号化機能なし制御プログラムに書き換えることを特徴とする暗証番号入力装置。
【請求項2】
(a)暗証番号を入力する入力部と、該入力部から入力された暗証番号を暗号化する暗号化処理部と、上位装置との間でのデータの送受信を行う上位インターフェイス部と、前記暗証番号を暗号化して前記上位装置に送信する動作のための暗号化機能付き制御プログラムを記憶する記憶部とを備える暗証番号入力装置であって、
(b)前記暗証番号を暗号化せずに前記上位装置に送信する動作のための暗号化機能なし制御プログラムを格納する暗号化機能なし制御データ記憶部と、
(c)前記記憶部に記憶されている暗号化機能付き制御プログラムを前記暗号化機能なし制御プログラムに切り換える制御プログラム切換え部とを有し、
(d)前記上位装置から切換え指示を受信すると、前記記憶部に記憶されている暗号化機能付き制御プログラムを前記暗号化機能なし制御データ記憶部に記憶されている暗号化機能なし制御プログラムに切り換えることを特徴とする暗証番号入力装置。
【請求項3】
(a)暗証番号を入力する入力部と、該入力部から入力された暗証番号を暗号化する暗号化処理部と、上位装置との間でのデータの送受信を行う上位インターフェイス部と、前記暗証番号を暗号化して前記上位装置に送信する動作のための暗号化機能付き制御プログラムを記憶する記憶部とを備える暗証番号入力装置であって、
(b)前記暗証番号を暗号化せずに前記上位装置に送信する動作のための暗号化機能なし制御プログラムを記憶する暗号化機能なし制御データ記憶部と、
(c)前記記憶部に記憶されている暗号化機能付き制御プログラムを前記暗号化機能なし制御プログラムに切り換える制御プログラム切換え部と、
(d)制御プログラムを切り換えるための切換えスイッチとを有し、
(e)該切換えスイッチがオンになると、前記記憶部に記憶されている暗号化機能付き制御プログラムを前記暗号化機能なし制御データ記憶部に記憶されている暗号化機能なし制御プログラムに切り換えることを特徴とする暗証番号入力装置。
【請求項4】
前記暗号化機能付き制御プログラムとともに前記記憶部に記憶されている暗号化関連のデータを消去する暗号化データ消去部を更に有する請求項1〜3のいずれか1項に記載の暗証番号入力装置。
【請求項5】
(a)入力された暗証番号を暗号化して上位装置に送信する暗号化機能付きの暗証番号入力装置の暗号化機能の変更方法であって、
(b)前記暗証番号を暗号化せずに前記上位装置に送信する動作のための暗号化機能なし制御プログラムを前記上位装置から受信し、
(c)該上位装置から書換え指示を受信すると、暗号化機能付き制御プログラムを前記暗号化機能なし制御プログラムに書き換えることを特徴とする暗証番号入力装置の暗号化機能の変更方法。
【請求項6】
(a)入力された暗証番号を暗号化して上位装置に送信する暗号化機能付きの暗証番号入力装置の暗号化機能の変更方法であって、
(b)前記暗証番号を暗号化せずに前記上位装置に送信する動作のための暗号化機能なし制御プログラムをあらかじめ記憶し、
(c)前記上位装置から切換え指示を受信すると、暗号化機能付き制御プログラムを前記暗号化機能なし制御プログラムに切り換えることを特徴とする暗証番号入力装置の暗号化機能の変更方法。
【請求項7】
(a)入力された暗証番号を暗号化して上位装置に送信する暗号化機能付きの暗証番号入力装置の暗号化機能の変更方法であって、
(b)前記暗証番号を暗号化せずに前記上位装置に送信する動作のための暗号化機能なし制御プログラムをあらかじめ記憶し、
(c)制御プログラムを切り換えるための切換えスイッチがオンになると、暗号化機能付き制御プログラムを前記暗号化機能なし制御プログラムに切り換えることを特徴とする暗証番号入力装置の暗号化機能の変更方法。
【請求項8】
前記暗号化機能付き制御プログラムとともに暗号化関連のデータを消去する請求項5〜7のいずれか1項に記載の暗証番号入力装置の暗号化機能の変更方法。
【請求項1】
(a)暗証番号を入力する入力部と、該入力部から入力された暗証番号を暗号化する暗号化処理部と、上位装置との間でのデータの送受信を行う上位インターフェイス部と、前記暗証番号を暗号化して前記上位装置に送信する動作のための暗号化機能付き制御プログラムを記憶する記憶部とを備える暗証番号入力装置であって、
(b)前記暗証番号を暗号化せずに前記上位装置に送信する動作のための暗号化機能なし制御プログラムを前記上位装置から受信する制御データ受信部と、
(c)前記記憶部に記憶されている暗号化機能付き制御プログラムを前記暗号化機能なし制御プログラムに書き換える制御プログラム書換え部とを有し、
(d)前記上位装置から書換え指示を受信すると、前記記憶部に記憶されている暗号化機能付き制御プログラムを前記上位装置から受信した暗号化機能なし制御プログラムに書き換えることを特徴とする暗証番号入力装置。
【請求項2】
(a)暗証番号を入力する入力部と、該入力部から入力された暗証番号を暗号化する暗号化処理部と、上位装置との間でのデータの送受信を行う上位インターフェイス部と、前記暗証番号を暗号化して前記上位装置に送信する動作のための暗号化機能付き制御プログラムを記憶する記憶部とを備える暗証番号入力装置であって、
(b)前記暗証番号を暗号化せずに前記上位装置に送信する動作のための暗号化機能なし制御プログラムを格納する暗号化機能なし制御データ記憶部と、
(c)前記記憶部に記憶されている暗号化機能付き制御プログラムを前記暗号化機能なし制御プログラムに切り換える制御プログラム切換え部とを有し、
(d)前記上位装置から切換え指示を受信すると、前記記憶部に記憶されている暗号化機能付き制御プログラムを前記暗号化機能なし制御データ記憶部に記憶されている暗号化機能なし制御プログラムに切り換えることを特徴とする暗証番号入力装置。
【請求項3】
(a)暗証番号を入力する入力部と、該入力部から入力された暗証番号を暗号化する暗号化処理部と、上位装置との間でのデータの送受信を行う上位インターフェイス部と、前記暗証番号を暗号化して前記上位装置に送信する動作のための暗号化機能付き制御プログラムを記憶する記憶部とを備える暗証番号入力装置であって、
(b)前記暗証番号を暗号化せずに前記上位装置に送信する動作のための暗号化機能なし制御プログラムを記憶する暗号化機能なし制御データ記憶部と、
(c)前記記憶部に記憶されている暗号化機能付き制御プログラムを前記暗号化機能なし制御プログラムに切り換える制御プログラム切換え部と、
(d)制御プログラムを切り換えるための切換えスイッチとを有し、
(e)該切換えスイッチがオンになると、前記記憶部に記憶されている暗号化機能付き制御プログラムを前記暗号化機能なし制御データ記憶部に記憶されている暗号化機能なし制御プログラムに切り換えることを特徴とする暗証番号入力装置。
【請求項4】
前記暗号化機能付き制御プログラムとともに前記記憶部に記憶されている暗号化関連のデータを消去する暗号化データ消去部を更に有する請求項1〜3のいずれか1項に記載の暗証番号入力装置。
【請求項5】
(a)入力された暗証番号を暗号化して上位装置に送信する暗号化機能付きの暗証番号入力装置の暗号化機能の変更方法であって、
(b)前記暗証番号を暗号化せずに前記上位装置に送信する動作のための暗号化機能なし制御プログラムを前記上位装置から受信し、
(c)該上位装置から書換え指示を受信すると、暗号化機能付き制御プログラムを前記暗号化機能なし制御プログラムに書き換えることを特徴とする暗証番号入力装置の暗号化機能の変更方法。
【請求項6】
(a)入力された暗証番号を暗号化して上位装置に送信する暗号化機能付きの暗証番号入力装置の暗号化機能の変更方法であって、
(b)前記暗証番号を暗号化せずに前記上位装置に送信する動作のための暗号化機能なし制御プログラムをあらかじめ記憶し、
(c)前記上位装置から切換え指示を受信すると、暗号化機能付き制御プログラムを前記暗号化機能なし制御プログラムに切り換えることを特徴とする暗証番号入力装置の暗号化機能の変更方法。
【請求項7】
(a)入力された暗証番号を暗号化して上位装置に送信する暗号化機能付きの暗証番号入力装置の暗号化機能の変更方法であって、
(b)前記暗証番号を暗号化せずに前記上位装置に送信する動作のための暗号化機能なし制御プログラムをあらかじめ記憶し、
(c)制御プログラムを切り換えるための切換えスイッチがオンになると、暗号化機能付き制御プログラムを前記暗号化機能なし制御プログラムに切り換えることを特徴とする暗証番号入力装置の暗号化機能の変更方法。
【請求項8】
前記暗号化機能付き制御プログラムとともに暗号化関連のデータを消去する請求項5〜7のいずれか1項に記載の暗証番号入力装置の暗号化機能の変更方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2009−251737(P2009−251737A)
【公開日】平成21年10月29日(2009.10.29)
【国際特許分類】
【出願番号】特願2008−96221(P2008−96221)
【出願日】平成20年4月2日(2008.4.2)
【出願人】(000000295)沖電気工業株式会社 (6,645)
【Fターム(参考)】
【公開日】平成21年10月29日(2009.10.29)
【国際特許分類】
【出願日】平成20年4月2日(2008.4.2)
【出願人】(000000295)沖電気工業株式会社 (6,645)
【Fターム(参考)】
[ Back to top ]