暗証番号入力装置
【課題】暗証番号入力装置の入力部から暗証番号を入力する操作を目視されても暗証番号を盗まれないようにする。
【解決手段】テンキーを備える入力部と、情報を表示する表示部と、情報処理を実行する情報処理部と、を具備する。情報処理部は、暗証番号を所定の全単射である数値変換方式により変換した変換後の数値を演算して求め、その変換後の数値を入力部から入力させる指示を、表示部に表示する。操作者が表示部の指示に従って入力部から変換後の数値を入力した後、情報処理部は、入力された変換後の数値に数値変換方式による演算とは逆の変換を行って、暗証番号を求める。
【解決手段】テンキーを備える入力部と、情報を表示する表示部と、情報処理を実行する情報処理部と、を具備する。情報処理部は、暗証番号を所定の全単射である数値変換方式により変換した変換後の数値を演算して求め、その変換後の数値を入力部から入力させる指示を、表示部に表示する。操作者が表示部の指示に従って入力部から変換後の数値を入力した後、情報処理部は、入力された変換後の数値に数値変換方式による演算とは逆の変換を行って、暗証番号を求める。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、入力部から暗証番号を入力する操作を目視されても暗証番号を盗まれることがない暗証番号入力装置に関する。
【背景技術】
【0002】
クレジットカード決済を行ったりATMを利用したりする際、カードの持ち主である顧客が本人しか知りえない暗証番号を、入力部を構成する数字キーを押下して入力しなければならない。暗証番号入力装置の入力部には、暗証番号の入力操作を覗き見されて暗証番号が盗まれないように、囲いが設けられることが多い。しかしながら、数字キーの配置が固定されている場合には、指や手の動きを注意深く観察されて暗証番号を推定されてしまうおそれがある。そこで、暗証番号を入力する操作者の指の動きから暗証番号を推測されにくくするように、数字キーの配置を変化させる発明がなされている。
【0003】
例えば、特許文献1には、操作者が変わるたびに、ボタンやタッチパネルなどの入力部を構成するキーに割り当てられる数字を変化させるキー配置制御手段を有する装置が開示されている。
【0004】
別の一例として、特許文献2には、タッチパネルに、数字キーをテンキー配列状に限らずに環状、対角線状などの任意形状に配置して表示する情報装置が開示されている。
【0005】
【特許文献1】特開平09−081522号公報
【特許文献2】特開平06−012440号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかし、数字キーの配置が変わっても、操作者はそれぞれの数字キーに表示されている数字を頼りに暗証番号を入力するという点は従来と変わらない。このため、暗証番号の入力操作の際に操作者の指先を目視されてしまうと、指先が指し示す数字キーをたどることによって暗証番号が盗み出されてしまうおそれがある。
【0007】
本発明の目的は、入力部から暗証番号を入力する操作を目視されても暗証番号を盗まれることがない暗証番号入力装置を提供することである。
【課題を解決するための手段】
【0008】
本発明の暗証番号入力装置は、テンキーを備える入力部と、情報を表示する表示部と、情報処理を実行する情報処理部と、前記情報処理部が、操作者に対し暗証番号を所定の全単射である数値変換方式により変換した変換後の数値を演算して求め、当該変換後の数値を前記入力部から入力させる指示を前記表示部に表示させる手段と、前記情報処理部が、前記入力部から入力され前記情報処理部に記憶された前記変換後の数値に前記数値変換方式による演算とは逆の変換を行い前記暗証番号を求める手段と、を具備する。
【0009】
全単射である数値変換方式とは、変換前の値がとりうる定義域と変換後の値がとりうる値域とが一致するという全射性と、相異なる値を変換した場合にその変換後の値も相異なるという単射性とを備える数値変換方式である。数値変換方式が全単射であるならば、その数値変換方式には必ず、変換後の値からもとの値を求める逆の変換方式が存在する。
【発明の効果】
【0010】
本発明によれば、操作者が押下する数字キーと暗証番号とは異なるため、入力操作の際に現実の暗証番号が入力部で表出することはなく、暗証番号入力装置の操作者の指先を直接目視されたとしても、暗証番号を盗まれることがない。
【発明を実施するための最良の形態】
【0011】
本発明の実施の一形態を図1ないし図9に基づいて説明する。
【0012】
本実施の形態の暗証番号入力装置1は、ICチップを内蔵し暗証番号や残高情報を記録情報の一部として保持するICカードや、磁気ストライプを具備し口座番号情報を記録情報の一部として保持する磁気カードを用いて決済を行う際に使用されるものである。
[構造の概要]
図1は、本実施の形態の暗証番号入力装置1を概略的に示す外観斜視図である。
【0013】
図1に示すように、本実施の形態の暗証番号入力装置1は、暗証番号入力端末2と決済端末3とにより構成される。暗証番号入力端末2と決済端末3とは、それぞれの背面部に接続されるコード4を介して、データ送受信自在に接続されている。
【0014】
暗証番号入力端末2は、ICカードおよび磁気カードのいずれを用いた決済の場合にも、顧客が暗証番号を入力する際に使用されるものである。
【0015】
暗証番号入力端末2は、外観を、平板部2aと左右に細長い直方体部2bとが一体形成された形状のハウジングにより構成している。平板部2aは、底面の手前側(操作者側)の辺を載置面に接し、上面が奥側から手前側に向って下り勾配に傾いている。直方体部2bは、底面の手前側の辺を載置面に接し、手前側の側面を僅かに手前側に傾けて配置されている。直方体部2bの手前側の側面の上下略中央には、平板部2aの奥側面が接続されている。
【0016】
平板部2aは、手前側に各種のキーが集合する入力部5を、奥側に取引内容や操作案内等の内容を操作者に向けて表示する液晶表示の表示部6を設けている。
【0017】
入力部5は、暗証番号入力端末2の平板部2a上面に、「0」から「9」までの数字が付されたテンキー5aと、実行キー5cと訂正キー5dと取消キー5eとにより構成される制御キー5bと、3個のキーにより構成され、それぞれにヘルプ機能や表示濃度調整機能などの機能が予め割り当てられているファンクションキー5fとを、操作者に対面する向きに備える。入力部5に接続された入力部用コントローラ105(図2参照)は、テンキー5aが押下されると、押下されたキーに対応する信号を第1主制御部101(図2参照)に送信する。同様に、制御キー5bやファンクションキー5fが押下されると、入力部用コントローラ105は第1主制御部101に、それぞれのキーに対応する信号を第1主制御部101に送信する。
【0018】
表示部6は、表示部用コントローラ106(図2参照)に接続されており、第1主制御部101から送信される表示データが表示部用コントローラ106に入力されると、表示部用コントローラ106に駆動されて所定事項を表示する。
【0019】
直方体部2bには、直方体部2bの上側面に設けられたカード挿入口8を有し、カード挿入口8から挿入される操作者所有のICカードを保持するカード挿入部7が設けられている。カード挿入口8は、ICチップを下に向けてICカードを差込むことができる形状に形成され、内壁には金属端子107(図2参照)を設けている。金属端子107は、暗証番号入力端末2の内部に備えられているICカードリーダライタコントローラ108a(図2参照)と接続されている。また、直方体部2bの上側面にはアクセスランプ9が設けられている。ICカードがカード挿入部7に挿入されると、ICカードリーダライタ108(図2参照)は、ICカードリーダライタコントローラ108aの制御により金属端子107を介してICカードとデータを送受信する。また、ICカードリーダライタ108がICカードにアクセスしている間は、ICカードリーダライタコントローラ108aの制御によりアクセスランプ9が点灯する。
【0020】
決済端末3は、店員が決済情報を入力したり、磁気カードの磁気ストライプに記録されている情報をスキャンしたりする際に使用されるものであり、例えばレジカウンタやレジカウンタに隣接する店員用のカウンタ等で正面を店員側に向けて設置される。
【0021】
決済端末3は、外観を、上面11が奥側から手前側(操作者側)に向って下り勾配に傾いていて、底面を載置面に接して設置されるハウジング10により構成している。ハウジング10の上面11には、手前側から奥側に向って、各種のキーが集合する決済端末入力部12、取引内容や操作案内等の情報を操作者に向けて表示する液晶表示の決済端末表示部13が順に設けられている。決済端末入力部12と決済端末表示部13との間のハウジング10の上面11には、ハウジング10に内蔵されるプリンタメカユニット117(図2参照)によって印字され、決済伝票を発行する伝票発行口14が形成されている。
【0022】
ハウジング10の右端部には、磁気カードをスキャン操作するためのスリット状のカード読取溝15をハウジング10の上面11側に備えた磁気カードリーダ部16が設けられている。カード読取溝15は、決済端末入力部12及び決済端末表示部13の右側に隣接して配置され、磁気カードの磁気ストライプ側を挿入させて手前側に引き抜くことができる形状に形成されている。磁気カードリーダ部16には、カード読取溝15内をスキャン操作された磁気カードの磁気ストライプに記録された情報の読み取りを行なうための磁気カードリーダ115(図2参照)が内蔵されている。
【0023】
決済端末入力部12および決済端末表示部13は、入力部5および表示部6と同じ機能を有し、それぞれ決済端末入力部用コントローラ113(図2参照)および決済端末表示部用コントローラ114(図2参照)を介して、第2主制御部109(図2参照)とデータの送受信を行う。
【0024】
磁気カードリーダ115は、磁気カードリーダ用コントローラ116(図2参照)と接続され、磁気カードの磁気ストライプに記憶された情報を読み取り、読み取った情報を磁気カードリーダ用コントローラ116の動作によって第2主制御部109に入力する。
【0025】
プリンタメカユニット117は、プリンタメカユニット用コントローラ118(図2参照)と接続され、第2主制御部109から入力された印字データを、プリンタメカユニット用コントローラ118に駆動されて図示しないロール紙に所定事項を印字し、そのロール紙を所定位置で切断して発行する。
[システムの詳細]
図2は、暗証番号入力装置1のシステム構成を示すブロック図である。
【0026】
本実施の形態の暗証番号入力装置1の情報処理を実行する情報処理部は、暗証番号入力端末2が具備する第1主制御部101と、決済端末3が具備する第2主制御部109とにより構成される。
【0027】
第1主制御部101は、演算処理を行い暗証番号入力端末2の各部を集中的に制御するCPU102と、制御プログラムおよび固定データを格納するROM103と、可変データを書き換え自在に記憶するRAM104とにより構成される。第1主制御部101は、入力部2から送信される信号の検出を制御する入力部用コントローラ105と、表示部3を制御する表示部用コントローラ106と、ICカードリーダライタ108と、シリアル通信インターフェイス122とにバスライン121を介して接続されている。ICカードリーダライタ108は、ICカードリーダライタコントローラ108aが金属端子107とアクセスランプ9とにそれぞれ接続されて構成されている。
【0028】
第2主制御部109は、決済端末3の各部を集中的に制御するCPU110と、ROM111と、RAM112とにより構成される。第2主制御部109は、決済端末入力部12から送信される信号の検出を制御する決済端末入力部用コントローラ113と、決済端末表示部13を制御する決済端末表示部用コントローラ114と、磁気カードリーダ115からスキャンしたデータを制御する磁気カードリーダ用コントローラ116と、プリントメカユニット117を制御するプリントメカユニット用コントローラ118と、シリアル通信インターフェイス122とに、バスライン121を介して接続されている。
【0029】
暗証番号入力端末2と決済端末3とは、シリアル通信インターフェイス122に接続されているコード4を介して、データ送受信自在に接続されている。
【0030】
また、第2主制御部109には、電波の送受信を行うためのアンテナを有し外部機器との情報通信を無線で行う無線通信モジュール119と、外部機器にケーブルを介して接続され外部機器との情報通信を有線で行うための通信インターフェイス120とが接続されている。これらの無線通信モジュール119や通信インターフェイス120は、通信回線である公衆回線網、CAFIS(Credit And Finance Information Switching System)等の中継センターを介して、クレジット会社や銀行等が備える決済機関コンピュータに接続され、決済機関コンピュータとの間で情報通信を行う。また、決済端末3は、この決済端末3が設置されている店舗がテナントとして入っているショッピングセンターのサーバコンピュータとも接続されている。
【0031】
図3は、暗証番号入力装置1が管理する演算用データ201のデータ構造を示す模式図である。
【0032】
暗証番号入力装置1は、1列または2列以上の桁フィールド202と、桁フィールド202ごとの作業値を格納する属性レコード203とにより構成される二次元配列構造の演算用データ201を管理する。桁フィールド202は、暗証番号入力装置1が操作者に求める数値入力操作の回数分だけ列数を備え、左から第1フィールド、第2フィールド、…とする。属性レコード203は、演算手法レコード204と、オペランドレコード205と、入力値レコード206と、逆算値レコード207とにより構成されている。
[暗証番号入力処理]
本実施の形態における暗証番号入力装置1が行う暗証番号入力処理について以下に述べる説明は、4桁の数字から構成される暗証番号を入力するカード決済において、暗証番号を一桁ずつに分離して生成された4個の分離数字を用い、操作者が暗証番号入力端末2の入力部5から数値入力操作を4回行う場合についてのものである。
【0033】
図4は、暗証番号入力装置1が実行する暗証番号入力処理のフローチャートである。
【0034】
以下、図4に示すフローチャートに従って説明する。
【0035】
決済端末入力部12から入力された顧客の決済情報を第2主制御部109が受信すると、暗証番号入力装置1は暗証番号入力処理を開始する。なお、ICカードで決済を行う場合、暗証番号入力処理の開始時点で、カード挿入部7にはICカードが挿入されている必要がある。
【0036】
まず、暗証番号入力装置1は、顧客から数値の入力を受け付ける数値入力処理を開始する(ST11)。
【0037】
図5は、暗証番号入力装置1が実行する数値入力処理(図4のST11)の詳細を示すフローチャートである。数値入力処理は、演算用データ201の入力値レコード206に、入力部5から入力された入力値を格納する処理である。
【0038】
以下、図5に示すフローチャートに従って説明する。
【0039】
暗証番号入力装置1は数値入力処理を開始すると、第1主制御部101は、操作者に求める4回の数値入力操作それぞれについて全単射である数値変換方式を決定するために、演算手法fと、演算手法fに用いるオペランドPとを決定する。(ST21)。
【0040】
演算手法fは、所定の0以上の整数を加える加法演算と、所定の正の整数を乗ずる乗法演算とから選択して第1主制御部101が定める。また、演算手法fは、例えば、常に加法演算を行うように予め定めておいたり、暗証番号入力処理が行われるたびに第1主制御部101がランダムに選択してもよい。
【0041】
オペランドPは、演算手法fが加法演算である場合には0以上の整数が定められ、乗法演算である場合には正の整数が定められる。オペランドPも演算手法fと同様に、予め定められた一定の値であっても、暗証番号入力処理が行われるたびにランダムに第1主制御部101が決定した値でもよい。
【0042】
また、どの桁フィールド202の入力値レコード206に入力値を入力するための数値入力操作であるかを示すカウンタnを用意する(ST21a)。
【0043】
第1主制御部101は、4回分の全ての数値入力操作に対して演算手法fおよびオペランドPを決定し、第1フィールドから第4フィールドまでの桁フィールド202について、演算手法fを演算手法レコード204に、オペランドPをオペランドレコード205にそれぞれ格納する。
【0044】
続く処理として、第1主制御部101は、表示部6に、操作者に対し入力部5から数値を入力させる指示であるメッセージを表示する(ST22)。
【0045】
図6は、表示部6が表示するメッセージの模式図である。
【0046】
第1主制御部101は、演算用データ201の第nフィールドの演算手法レコード204から演算手法fを、オペランドレコード205からオペランドPをそれぞれ読み込み、演算手法fに応じたメッセージを表示部6に表示する。fが加法演算である場合、第1主制御部101は表示部6に「あなたの暗証番号のn桁目にPを加えた値を入力し、実行キーを押してください」というメッセージを表示する(図6(a)参照)。fが乗法演算である場合、第1主制御部101は表示部6に「あなたの暗証番号のn桁目とPをかけ算した値を入力し、実行キーを押してください」というメッセージを表示する(図6(b)参照)。
【0047】
続く処理として、第1主制御部101は、入力部5のどのキーが押下されたかを判断する(ST23a〜ST23e)。押下されたキーが実行キー5cである場合(ST23aのY)、第1主制御部101は、既に入力部5から数値Qが入力されていれば(ST24のY)、Qを入力値として第nフィールドの入力値レコード206に格納する(ST25)。一方、数値が入力されていなければ(ST24のN)、第1主制御部101は、再度押下されたキーを判断する(ST23a)。
【0048】
これに対し、押下されたキーがテンキー5aである場合(ST23bのY)、第1主制御部101は、入力された数値をRAM104に保持し(ST27)、再度押下されたキーを判断する(ST23a)。
【0049】
これに対し、押下されたキーが訂正キー5dである場合(ST23cのY)、第1主制御部101は、RAM104に保持されている数値をクリアし(ST28)、再度押下されたキーを判断する(ST23a)。
【0050】
これに対し、押下されたキーが取消キー5eである場合(ST23dのY)、第1主制御部101は暗証番号入力処理を取り消した後に(ST29)、暗証番号入力装置1は暗証番号入力処理を終了する。より詳細には、表示部6に暗証番号入力処理を取り消す旨を表示させ、RAM104に格納したデータを消去する。さらに、第2主制御部109は第1制御部101から送信された暗証番号入力処理を取り消す命令を受信し、RAM112に格納したデータを消去して、決済端末表示部13に暗証番号入力処理を取り消す旨を表示させる。
【0051】
これに対し、押下されたキーが上記以外のファンクションキー5fである場合(ST23dのN)、第1主制御部101は、押下されたキーに割り当てられた処理を行った後に(ST23e)、処理をST22に戻す。
【0052】
暗証番号入力装置1は、上記のようにして第nフィールドの入力値レコード206に数値を格納する処理を繰り返す(ST26)。数値入力回数が4回に達しない場合(ST26のY)、カウンタnに1を加えて、入力値レコード206に値を格納する桁フィールド202を次のフィールドに進め(ST30)、処理をST22に戻す。
【0053】
これに対し、数値入力処理が4回に達した場合(ST26のN)、暗証番号入力装置1は番号入力処理を終了する。
【0054】
図4のフローチャートの説明に戻る。以上の番号入力処理(ST11)に続く処理として、暗証番号入力装置1は、入力部5から入力され演算用データ201に格納された入力値に数値変換方式による演算とは逆の変換を行って暗証番号を求める逆算処理を行う(ST12)。第1主制御部101は、桁フィールド202別に、演算手法レコード204から演算手法fを、オペランドレコード205からオペランドPを、入力値レコード206から入力値Qをそれぞれ読み込み、演算手法fの逆関数である逆算手法gを決定する。例えば、演算手法fがオペランドPを加える加法演算であれば、逆算手法gは入力値QからオペランドPを減ずる引き算になる。また、演算手法fがオペランドPを乗ずる乗法演算であれば、逆算手法gは入力値QをオペランドPで割る割り算になる。このような逆算手法gによって逆算値Rを桁フィールド202ごとに求め、逆算値レコード207に格納する。全ての逆算値レコード207に値が格納された後、第1主制御部101は、桁フィールド202の上位桁から順に逆算値レコード207の値を読み込み、順番に結合して暗証番号を求める。
【0055】
続く処理として、暗証番号入力装置1は決済を行うために必要なデータの送信を行う(ST13)。
【0056】
図7は、第1主制御部101、第2主制御部109およびICカードの間で行われるデータの送受信処理を示すタイミングチャートである。
【0057】
図8は、第1主制御部101、第2主制御部109および決済機関コンピュータの間で行われるデータの送受信処理を示すタイミングチャートである。
【0058】
ICカードを用いて決済を行う場合、暗証番号入力端末2の第1主制御部101は、決済端末3から受信した決済情報と、逆算処理で求めた暗証番号とを、ICカードリーダライタ108を介してICカードに送信する。ICカードは第1主制御部101から送信された情報に基づきICカード内部で決済を行い、決済が正常に終了したかどうかを示す結果信号をICカードリーダライタ108を介して第1主制御部101に送信する(図7参照)。
【0059】
また、磁気カードを用いて決済を行う場合、決済端末3の第2主制御部109は、暗証番号入力端末2の演算部101から送信された暗証番号を受信すると、その暗証番号と、決済端末入力部12から入力されてRAM112に保持されている決済情報と、磁気カードリーダ115によって磁気カードからスキャンされRAM112に保持されている口座情報とを、無線通信モジュール119や通信インターフェイス120を介してクレジット会社や銀行等が備える決済機関コンピュータに送信する。決済機関コンピュータは、第2主制御部109から送信された情報に基づき決済を行い、決済が正常に終了したかどうかを示す結果信号を無線通信モジュール119や通信インターフェイス120を介して第2主制御部109に送信する。第2主制御部109は、受信した結果信号を第1主制御部101に送信する(図8参照)。
【0060】
続く処理として、暗証番号入力装置1は、第1主制御部101が受信した結果信号を用いて(ST14)、決済が正常に終了したか否かを判断する(ST15)。結果信号がエラーを示すものである場合(ST15のY)、暗証番号入力装置1はエラー処理を実行する(ST16)。エラー処理は、第1主制御部101が、表示部6に決済が正しく行われなかった旨を表示させ、RAM104に格納されているデータを消去し、第2主制御部109に対し結果信号がエラーを示すものであるという判定結果を送信する処理である(図7および図8参照)。第2主制御部109は、第1主制御部101から結果信号がエラーを示すものであるという判定結果を受信すると、決済端末表示部13に決済が正しく行われなかった旨を表示させ、RAM112に格納されているデータを消去する。エラー処理後、第1主制御部101は再度数値入力処理を行う(ST11)。
【0061】
これに対し、結果信号が決済の正常終了を示すものである場合(ST15のN)、暗証番号入力装置1は完了処理を実行した後に(ST17)、暗証番号入力処理を終了する。完了処理は、第1主制御部101が、表示部6に決済が正しく行われた旨を表示させ、RAM104に格納されたデータを消去し、第2主制御部109に対し結果信号が決済の正常終了を示すものであるという判定結果を送信する処理である(図7および図8参照)。第2主制御部109は、第1主制御部101から結果信号が決済の正常終了を示すものであるという判定結果を受信すると、決済端末表示部13に決済が正しく行われた旨を表示させ、RAM112に格納されているデータを消去する。
【0062】
図9は、顧客が行う数値入力操作の一例を示す模式図である。
【0063】
以下、暗証番号入力装置1が行う入力指示表示(図5のST22)に従って顧客が行う数値入力操作の一例について説明する。この例において、顧客の暗証番号は4桁の数値「1234」であるとし、また、第1主制御部101がST21(図5参照)で行う処理によって、1回目から4回目までの数値入力操作について、演算手法fが順に「加法演算」、「乗法演算」、「加法演算」、「乗法演算」に、オペランドPが順に「2」、「5」、「1」、「6」に決定されて、演算用データ201に格納されているものとする。
【0064】
まず顧客は、1回目の数値入力操作として、図9に示すように、暗証番号入力端末2の表示部6に表示された「あなたの暗証番号の1桁目に2を加えた値を入力し実行キーを押してください。」という指示に従い、暗証番号「1234」の1桁目「1」に、表示部6に表示されたオペランド「2」を加えて得られた数値「3」を入力部5のテンキー5aから入力して実行キー5cを押す。主制御部101は、入力された入力値「3」を第1フィールドの入力値レコード206に格納して記憶する。
【0065】
続いて顧客は、2回目の数値入力操作として、図9に示すように、表示部6に表示された「あなたの暗証番号の2桁目と5をかけ算した値を入力し実行キーを押してください。」という指示に従い、暗証番号「1234」の2桁目「2」と、表示部6に表示されたオペランド「5」とをかけ算して得られた数値「10」をテンキー5aから入力して実行キー5cを押す。主制御部101は、入力された入力値「10」を、第2フィールドの入力値レコード206に格納して記憶する。
【0066】
同様にして顧客は、3回目および4回目の数値入力操作として、図9に示すように、表示部6に表示された指示に従い、計算によって得られた数値「4」および「24」を入力する。主制御部101は、入力された入力値をそれぞれ第3フィールドおよび第4フィールドの入力値レコード206に格納して記憶する。
【0067】
顧客が上記のように4回分の数値入力操作を行った結果、演算用データ201の入力値レコード206には、入力部5から入力された入力値「3」、「10」、「4」および「24」が各桁フィールド202に順に格納された状態になる。第1主制御部101はこのようにして格納された入力値を用いて逆算処理(図4のST12)を行い暗証番号の各桁を求める。例えば、第1主制御部101が暗証番号の1桁目を求める場合、第1フィールドの演算手法レコード204に格納されている演算手法は「加法演算」なので、入力値レコード206に格納されている入力値「3」からオペランドレコード205に格納されているオペランド「2」を減ずる引き算を行うことによって逆算値「1」を求め、第1フィールドの逆算値レコード207に求めた逆算値「1」を格納して記憶する。同様にして主制御部101は、第2フィールドから第4フィールドまでの各桁フィールド202について逆算値「2」、「3」および「4」を求め、順に逆算値レコード207に格納して記憶する。主制御部101は、全ての桁フィールド202について逆算値を求めて逆算値レコード207に求めた逆算値を格納した後、第1フィールドから第4フィールドまで順に逆算値レコード207に格納されている値「1」、「2」、「3」および「4」を読み込み、順番に結合して暗証番号「1234」を求める。
【0068】
なお、上記に述べた説明のように、4桁の暗証番号を1桁ごとに分離して生成された4個の分離数字を用いて数値入力操作が4回行われる場合の他にも、4桁の数字から構成される暗証番号を二桁ずつに分離して生成された2個の分離数字を用いて数値入力操作が2回行われる場合、暗証番号を分離せずに数値入力操作が1回のみ行われる場合、9桁の数字から構成される暗証番号を2桁、3桁および4桁に分離して生成された3個の分離数字を用いて数値入力操作が3回行われる場合など、暗証番号の全桁を任意桁に分離した場合であっても同一の処理を行うことが可能である。
【0069】
また、決済端末3が通信インターフェイス120を介して外部機器と情報を通信する際、通信される情報は全て暗号化されるが、上記に述べた説明においては数値を具体化していることは言うまでもない。
[効果]
本実施の形態の暗証番号入力装置1によれば、操作者が押下する数字キーと暗証番号とは異なるため、入力操作の際に現実の暗証番号が入力部5で表出することはなく、暗証番号入力装置1の操作者の指先を直接目視されたとしても、暗証番号を盗まれることがない。さらに、本実施の形態の暗証番号入力装置1が操作者に求める数値変換方式は暗証番号の数値を用いた計算であり、指先が指し示す番号だけを見て現実の暗証番号を推測することはできないため、暗証番号の入力操作が目視されて暗証番号が盗まれる危険性がより一層軽減される。
[別の実施の形態]
次いで、別の実施の形態を図10ないし図12に基づいて説明する。この場合、図1ないし図9に基づいて説明した実施の一形態と同一の部分は同一符号で示し、説明も省略する。
【0070】
本発明の別の実施の一形態の暗証番号入力装置1は、暗証番号入力処理の数値入力処理(ST11)および逆算処理(ST12)が、前述した実施の形態と相違する。
【0071】
図10は、本実施の形態の暗証番号入力装置1が管理する演算用データ201のデータ構造の一例を示す模式図である。図10には、本実施の形態における暗証番号入力処理では用いない演算手法レコード204および逆算値レコード207は示していない。
【0072】
図11は、本実施の形態の表示部6が表示するメッセージの模式図である。
【0073】
本実施の形態での数値入力処理(図4のST12)は、暗証番号入力装置1が操作者に対し、暗証番号入力端末2の入力部5から、暗証番号を構成する数値の並び順を入れ替えて入力部5から数値を入力をするよう求めるものである。より詳細には、第1主制御部101は、図10に示すように、第1フィールドから第4フィールドまでのオペランドレコード205に1から4までの数値を、数値の重複が発生しないように割り当てて格納する。オペランドレコード205への数値の割り当て方は、暗証番号入力処理が行われるたびにランダムに割り当ててもよいし、暗証番号入力処理が何度行われても常に予め定められた割り当て方であってもよい。
【0074】
続く処理として、第1主制御部101は、第1フィールドのオペランドレコード205からオペランドPを読み込み、表示部6に「あなたの暗証番号のP桁目を入力してください」というメッセージを表示させて、入力部5から入力された入力値Qを、第1フィールドの入力値レコード206に格納する。例えば、図10に示すように、第1フィールドのオペランドレコード205に数値「3」が格納されている場合、第1主制御部101は、1回目の数値入力処理の際に、表示部6に、「あなたの暗証番号の3桁目を入力してください」というメッセージを表示させる(図11(a)参照)。
【0075】
第1主制御部101は、このような桁フィールド202の入力値レコード206に入力部5から入力された入力値を格納する処理を第4フィールドまで繰り返す。
【0076】
本実施の形態での逆算処理(図4のST12)は、暗証番号入力装置1が、数値入力処理で暗証番号を並び替えて入力された入力値をもとの順番に戻すように並び替えて暗証番号に復元する逆変換を行って、暗証番号を求めるものである。より詳細には、第1主制御部101は、オペランドレコード205の値が1である桁フィールド202を検索し、その桁フィールド202の入力値レコード206の値を読み込むことによって、暗証番号の1桁目の数値を求める。例えば、図10に示すように、第3フィールドのオペランドレコード205に数値「1」が格納されている場合、第1主制御部101は、第3フィールドの入力値レコード206の値を読み込むことによって、暗証番号の1桁目の数値が「8」であると求める。
【0077】
第1主制御部101は、このようにして、オペランドレコード205の値を2、3、4の順に検索して求めた暗証番号の全ての桁を順番に結合して、暗証番号を求める。
【0078】
図12は、顧客が行う数値入力操作の一例を示す模式図である。
【0079】
以下、暗証番号入力装置1が行う入力指示表示(図5のST22)に従って顧客が行う数値入力操作の一例について説明する。この例において、顧客の暗証番号は4桁の数値「6789」であるとし、また、第1主制御部101がST21(図5参照)で行う処理によって、1回目から4回目までの数値入力操作について、オペランドPが順に「3」、「4」、「1」、「2」に決定されて演算用データ201に格納されているものとする。
【0080】
まず顧客は、1回目の数値入力操作として、図12に示すように、暗証番号入力端末2の表示部6に表示された「あなたの暗証番号の3桁目を入力してください。」という指示に従い、暗証番号「6789」の3桁目の数値「8」を入力部5のテンキー5aから入力する。主制御部101は、入力された入力値「8」を第1フィールドの入力値レコード206に格納して記憶する。
【0081】
続いて顧客は、2回目の数値入力操作として、図12に示すように、表示部6に表示された「あなたの暗証番号の4桁目を入力してください。」という指示に従い、暗証番号「6789」の4桁目の数値「9」をテンキー5aから入力する。主制御部101は、入力された入力値「9」を、第2フィールドの入力値レコード206に格納して記憶する。
【0082】
同様にして顧客は、3回目および4回目の数値入力操作として、図12に示すように、表示部6に表示された指示に従い、数値「6」および「7」を入力する。主制御部101は、入力された入力値をそれぞれ第3フィールドおよび第4フィールドの入力値レコード206に格納して記憶する。
【0083】
顧客が上記のように4回分の数値入力操作を行った結果、演算用データ201の入力値レコード206には、入力部5から入力された入力値「8」、「9」、「6」および「7」が各桁フィールド202に順に格納された状態になる。第1主制御部101はこのようにして格納された入力値を用いて逆算処理(図4のST12)を行い、入力値をもとの順番に並べ替えて結合して暗証番号を求める。例えば、第1主制御部101が暗証番号の1桁目を求める場合、第1主制御部101はオペランドレコード205にオペランドの値として「1」が格納されている桁フィールド202を検索して、そのオペランドが格納されている第3フィールドの入力値レコード206に格納されている入力値「6」を読み込む。同様にして主制御部101は、オペランドレコード205にオペランドの値として「2」、「3」、「4」が格納されている桁フィールド202を順に検索して、そのオペランドが格納されている桁フィールド202の入力値レコードに格納されている入力値「7」、「8」、「9」を順に読み込み、これらの入力値を読み込んだ順番に結合して暗証番号「6789」を求める。
【0084】
なお、上記に述べた説明は4桁の数字から構成される暗証番号を入力して決済を行う場合についてのものであるが、暗証番号が4桁の場合に限られることなく、何桁であっても同一の処理が可能である。
[効果]
本実施の形態の暗証番号入力装置1によっても、操作者が押下する数字キーと暗証番号とは異なり、入力操作の際に現実の暗証番号が入力部5で表出することはなく、操作者の指先を直接目視されたとしても、暗証番号を盗まれることはない。さらに、本実施の形態の暗証番号入力装置1が操作者に求める数値変換方式は暗証番号の並び替えであり、表示部6に表示される指示もシンプルなものであるため、操作者が数値入力操作に際し考え込む時間が少なく、操作者の指先を直接目視される危険にさらされる時間も短くなる。
【図面の簡単な説明】
【0085】
【図1】本実施の形態の暗証番号入力装置を概略的に示す外観斜視図である。
【図2】暗証番号入力装置のシステム構成を示すブロック図である。
【図3】暗証番号入力装置が管理する演算用データのデータ構造を示す模式図である。
【図4】暗証番号入力装置が実行する暗証番号入力処理のフローチャートである。
【図5】暗証番号入力装置が実行する数値入力処理の詳細を示すフローチャートである。
【図6】表示部が表示するメッセージの模式図である。
【図7】第1主制御部、第2主制御部およびICカードの間で行われるデータの送受信処理を示すタイミングチャートである。
【図8】第1主制御部、第2主制御部および決済機関コンピュータの間で行われるデータの送受信処理を示すタイミングチャートである。
【図9】顧客が行う数値入力操作の一例を示す模式図である。
【図10】暗証番号入力装置が管理する演算用データのデータ構造の一例を示す模式図である。
【図11】表示部が表示するメッセージの模式図である。
【図12】顧客が行う数値入力操作の一例を示す模式図である。
【符号の説明】
【0086】
1…暗証番号入力装置、5…入力部、5a…テンキー、6…表示部、101…第1主制御部、109…第2主制御部
【技術分野】
【0001】
本発明は、入力部から暗証番号を入力する操作を目視されても暗証番号を盗まれることがない暗証番号入力装置に関する。
【背景技術】
【0002】
クレジットカード決済を行ったりATMを利用したりする際、カードの持ち主である顧客が本人しか知りえない暗証番号を、入力部を構成する数字キーを押下して入力しなければならない。暗証番号入力装置の入力部には、暗証番号の入力操作を覗き見されて暗証番号が盗まれないように、囲いが設けられることが多い。しかしながら、数字キーの配置が固定されている場合には、指や手の動きを注意深く観察されて暗証番号を推定されてしまうおそれがある。そこで、暗証番号を入力する操作者の指の動きから暗証番号を推測されにくくするように、数字キーの配置を変化させる発明がなされている。
【0003】
例えば、特許文献1には、操作者が変わるたびに、ボタンやタッチパネルなどの入力部を構成するキーに割り当てられる数字を変化させるキー配置制御手段を有する装置が開示されている。
【0004】
別の一例として、特許文献2には、タッチパネルに、数字キーをテンキー配列状に限らずに環状、対角線状などの任意形状に配置して表示する情報装置が開示されている。
【0005】
【特許文献1】特開平09−081522号公報
【特許文献2】特開平06−012440号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかし、数字キーの配置が変わっても、操作者はそれぞれの数字キーに表示されている数字を頼りに暗証番号を入力するという点は従来と変わらない。このため、暗証番号の入力操作の際に操作者の指先を目視されてしまうと、指先が指し示す数字キーをたどることによって暗証番号が盗み出されてしまうおそれがある。
【0007】
本発明の目的は、入力部から暗証番号を入力する操作を目視されても暗証番号を盗まれることがない暗証番号入力装置を提供することである。
【課題を解決するための手段】
【0008】
本発明の暗証番号入力装置は、テンキーを備える入力部と、情報を表示する表示部と、情報処理を実行する情報処理部と、前記情報処理部が、操作者に対し暗証番号を所定の全単射である数値変換方式により変換した変換後の数値を演算して求め、当該変換後の数値を前記入力部から入力させる指示を前記表示部に表示させる手段と、前記情報処理部が、前記入力部から入力され前記情報処理部に記憶された前記変換後の数値に前記数値変換方式による演算とは逆の変換を行い前記暗証番号を求める手段と、を具備する。
【0009】
全単射である数値変換方式とは、変換前の値がとりうる定義域と変換後の値がとりうる値域とが一致するという全射性と、相異なる値を変換した場合にその変換後の値も相異なるという単射性とを備える数値変換方式である。数値変換方式が全単射であるならば、その数値変換方式には必ず、変換後の値からもとの値を求める逆の変換方式が存在する。
【発明の効果】
【0010】
本発明によれば、操作者が押下する数字キーと暗証番号とは異なるため、入力操作の際に現実の暗証番号が入力部で表出することはなく、暗証番号入力装置の操作者の指先を直接目視されたとしても、暗証番号を盗まれることがない。
【発明を実施するための最良の形態】
【0011】
本発明の実施の一形態を図1ないし図9に基づいて説明する。
【0012】
本実施の形態の暗証番号入力装置1は、ICチップを内蔵し暗証番号や残高情報を記録情報の一部として保持するICカードや、磁気ストライプを具備し口座番号情報を記録情報の一部として保持する磁気カードを用いて決済を行う際に使用されるものである。
[構造の概要]
図1は、本実施の形態の暗証番号入力装置1を概略的に示す外観斜視図である。
【0013】
図1に示すように、本実施の形態の暗証番号入力装置1は、暗証番号入力端末2と決済端末3とにより構成される。暗証番号入力端末2と決済端末3とは、それぞれの背面部に接続されるコード4を介して、データ送受信自在に接続されている。
【0014】
暗証番号入力端末2は、ICカードおよび磁気カードのいずれを用いた決済の場合にも、顧客が暗証番号を入力する際に使用されるものである。
【0015】
暗証番号入力端末2は、外観を、平板部2aと左右に細長い直方体部2bとが一体形成された形状のハウジングにより構成している。平板部2aは、底面の手前側(操作者側)の辺を載置面に接し、上面が奥側から手前側に向って下り勾配に傾いている。直方体部2bは、底面の手前側の辺を載置面に接し、手前側の側面を僅かに手前側に傾けて配置されている。直方体部2bの手前側の側面の上下略中央には、平板部2aの奥側面が接続されている。
【0016】
平板部2aは、手前側に各種のキーが集合する入力部5を、奥側に取引内容や操作案内等の内容を操作者に向けて表示する液晶表示の表示部6を設けている。
【0017】
入力部5は、暗証番号入力端末2の平板部2a上面に、「0」から「9」までの数字が付されたテンキー5aと、実行キー5cと訂正キー5dと取消キー5eとにより構成される制御キー5bと、3個のキーにより構成され、それぞれにヘルプ機能や表示濃度調整機能などの機能が予め割り当てられているファンクションキー5fとを、操作者に対面する向きに備える。入力部5に接続された入力部用コントローラ105(図2参照)は、テンキー5aが押下されると、押下されたキーに対応する信号を第1主制御部101(図2参照)に送信する。同様に、制御キー5bやファンクションキー5fが押下されると、入力部用コントローラ105は第1主制御部101に、それぞれのキーに対応する信号を第1主制御部101に送信する。
【0018】
表示部6は、表示部用コントローラ106(図2参照)に接続されており、第1主制御部101から送信される表示データが表示部用コントローラ106に入力されると、表示部用コントローラ106に駆動されて所定事項を表示する。
【0019】
直方体部2bには、直方体部2bの上側面に設けられたカード挿入口8を有し、カード挿入口8から挿入される操作者所有のICカードを保持するカード挿入部7が設けられている。カード挿入口8は、ICチップを下に向けてICカードを差込むことができる形状に形成され、内壁には金属端子107(図2参照)を設けている。金属端子107は、暗証番号入力端末2の内部に備えられているICカードリーダライタコントローラ108a(図2参照)と接続されている。また、直方体部2bの上側面にはアクセスランプ9が設けられている。ICカードがカード挿入部7に挿入されると、ICカードリーダライタ108(図2参照)は、ICカードリーダライタコントローラ108aの制御により金属端子107を介してICカードとデータを送受信する。また、ICカードリーダライタ108がICカードにアクセスしている間は、ICカードリーダライタコントローラ108aの制御によりアクセスランプ9が点灯する。
【0020】
決済端末3は、店員が決済情報を入力したり、磁気カードの磁気ストライプに記録されている情報をスキャンしたりする際に使用されるものであり、例えばレジカウンタやレジカウンタに隣接する店員用のカウンタ等で正面を店員側に向けて設置される。
【0021】
決済端末3は、外観を、上面11が奥側から手前側(操作者側)に向って下り勾配に傾いていて、底面を載置面に接して設置されるハウジング10により構成している。ハウジング10の上面11には、手前側から奥側に向って、各種のキーが集合する決済端末入力部12、取引内容や操作案内等の情報を操作者に向けて表示する液晶表示の決済端末表示部13が順に設けられている。決済端末入力部12と決済端末表示部13との間のハウジング10の上面11には、ハウジング10に内蔵されるプリンタメカユニット117(図2参照)によって印字され、決済伝票を発行する伝票発行口14が形成されている。
【0022】
ハウジング10の右端部には、磁気カードをスキャン操作するためのスリット状のカード読取溝15をハウジング10の上面11側に備えた磁気カードリーダ部16が設けられている。カード読取溝15は、決済端末入力部12及び決済端末表示部13の右側に隣接して配置され、磁気カードの磁気ストライプ側を挿入させて手前側に引き抜くことができる形状に形成されている。磁気カードリーダ部16には、カード読取溝15内をスキャン操作された磁気カードの磁気ストライプに記録された情報の読み取りを行なうための磁気カードリーダ115(図2参照)が内蔵されている。
【0023】
決済端末入力部12および決済端末表示部13は、入力部5および表示部6と同じ機能を有し、それぞれ決済端末入力部用コントローラ113(図2参照)および決済端末表示部用コントローラ114(図2参照)を介して、第2主制御部109(図2参照)とデータの送受信を行う。
【0024】
磁気カードリーダ115は、磁気カードリーダ用コントローラ116(図2参照)と接続され、磁気カードの磁気ストライプに記憶された情報を読み取り、読み取った情報を磁気カードリーダ用コントローラ116の動作によって第2主制御部109に入力する。
【0025】
プリンタメカユニット117は、プリンタメカユニット用コントローラ118(図2参照)と接続され、第2主制御部109から入力された印字データを、プリンタメカユニット用コントローラ118に駆動されて図示しないロール紙に所定事項を印字し、そのロール紙を所定位置で切断して発行する。
[システムの詳細]
図2は、暗証番号入力装置1のシステム構成を示すブロック図である。
【0026】
本実施の形態の暗証番号入力装置1の情報処理を実行する情報処理部は、暗証番号入力端末2が具備する第1主制御部101と、決済端末3が具備する第2主制御部109とにより構成される。
【0027】
第1主制御部101は、演算処理を行い暗証番号入力端末2の各部を集中的に制御するCPU102と、制御プログラムおよび固定データを格納するROM103と、可変データを書き換え自在に記憶するRAM104とにより構成される。第1主制御部101は、入力部2から送信される信号の検出を制御する入力部用コントローラ105と、表示部3を制御する表示部用コントローラ106と、ICカードリーダライタ108と、シリアル通信インターフェイス122とにバスライン121を介して接続されている。ICカードリーダライタ108は、ICカードリーダライタコントローラ108aが金属端子107とアクセスランプ9とにそれぞれ接続されて構成されている。
【0028】
第2主制御部109は、決済端末3の各部を集中的に制御するCPU110と、ROM111と、RAM112とにより構成される。第2主制御部109は、決済端末入力部12から送信される信号の検出を制御する決済端末入力部用コントローラ113と、決済端末表示部13を制御する決済端末表示部用コントローラ114と、磁気カードリーダ115からスキャンしたデータを制御する磁気カードリーダ用コントローラ116と、プリントメカユニット117を制御するプリントメカユニット用コントローラ118と、シリアル通信インターフェイス122とに、バスライン121を介して接続されている。
【0029】
暗証番号入力端末2と決済端末3とは、シリアル通信インターフェイス122に接続されているコード4を介して、データ送受信自在に接続されている。
【0030】
また、第2主制御部109には、電波の送受信を行うためのアンテナを有し外部機器との情報通信を無線で行う無線通信モジュール119と、外部機器にケーブルを介して接続され外部機器との情報通信を有線で行うための通信インターフェイス120とが接続されている。これらの無線通信モジュール119や通信インターフェイス120は、通信回線である公衆回線網、CAFIS(Credit And Finance Information Switching System)等の中継センターを介して、クレジット会社や銀行等が備える決済機関コンピュータに接続され、決済機関コンピュータとの間で情報通信を行う。また、決済端末3は、この決済端末3が設置されている店舗がテナントとして入っているショッピングセンターのサーバコンピュータとも接続されている。
【0031】
図3は、暗証番号入力装置1が管理する演算用データ201のデータ構造を示す模式図である。
【0032】
暗証番号入力装置1は、1列または2列以上の桁フィールド202と、桁フィールド202ごとの作業値を格納する属性レコード203とにより構成される二次元配列構造の演算用データ201を管理する。桁フィールド202は、暗証番号入力装置1が操作者に求める数値入力操作の回数分だけ列数を備え、左から第1フィールド、第2フィールド、…とする。属性レコード203は、演算手法レコード204と、オペランドレコード205と、入力値レコード206と、逆算値レコード207とにより構成されている。
[暗証番号入力処理]
本実施の形態における暗証番号入力装置1が行う暗証番号入力処理について以下に述べる説明は、4桁の数字から構成される暗証番号を入力するカード決済において、暗証番号を一桁ずつに分離して生成された4個の分離数字を用い、操作者が暗証番号入力端末2の入力部5から数値入力操作を4回行う場合についてのものである。
【0033】
図4は、暗証番号入力装置1が実行する暗証番号入力処理のフローチャートである。
【0034】
以下、図4に示すフローチャートに従って説明する。
【0035】
決済端末入力部12から入力された顧客の決済情報を第2主制御部109が受信すると、暗証番号入力装置1は暗証番号入力処理を開始する。なお、ICカードで決済を行う場合、暗証番号入力処理の開始時点で、カード挿入部7にはICカードが挿入されている必要がある。
【0036】
まず、暗証番号入力装置1は、顧客から数値の入力を受け付ける数値入力処理を開始する(ST11)。
【0037】
図5は、暗証番号入力装置1が実行する数値入力処理(図4のST11)の詳細を示すフローチャートである。数値入力処理は、演算用データ201の入力値レコード206に、入力部5から入力された入力値を格納する処理である。
【0038】
以下、図5に示すフローチャートに従って説明する。
【0039】
暗証番号入力装置1は数値入力処理を開始すると、第1主制御部101は、操作者に求める4回の数値入力操作それぞれについて全単射である数値変換方式を決定するために、演算手法fと、演算手法fに用いるオペランドPとを決定する。(ST21)。
【0040】
演算手法fは、所定の0以上の整数を加える加法演算と、所定の正の整数を乗ずる乗法演算とから選択して第1主制御部101が定める。また、演算手法fは、例えば、常に加法演算を行うように予め定めておいたり、暗証番号入力処理が行われるたびに第1主制御部101がランダムに選択してもよい。
【0041】
オペランドPは、演算手法fが加法演算である場合には0以上の整数が定められ、乗法演算である場合には正の整数が定められる。オペランドPも演算手法fと同様に、予め定められた一定の値であっても、暗証番号入力処理が行われるたびにランダムに第1主制御部101が決定した値でもよい。
【0042】
また、どの桁フィールド202の入力値レコード206に入力値を入力するための数値入力操作であるかを示すカウンタnを用意する(ST21a)。
【0043】
第1主制御部101は、4回分の全ての数値入力操作に対して演算手法fおよびオペランドPを決定し、第1フィールドから第4フィールドまでの桁フィールド202について、演算手法fを演算手法レコード204に、オペランドPをオペランドレコード205にそれぞれ格納する。
【0044】
続く処理として、第1主制御部101は、表示部6に、操作者に対し入力部5から数値を入力させる指示であるメッセージを表示する(ST22)。
【0045】
図6は、表示部6が表示するメッセージの模式図である。
【0046】
第1主制御部101は、演算用データ201の第nフィールドの演算手法レコード204から演算手法fを、オペランドレコード205からオペランドPをそれぞれ読み込み、演算手法fに応じたメッセージを表示部6に表示する。fが加法演算である場合、第1主制御部101は表示部6に「あなたの暗証番号のn桁目にPを加えた値を入力し、実行キーを押してください」というメッセージを表示する(図6(a)参照)。fが乗法演算である場合、第1主制御部101は表示部6に「あなたの暗証番号のn桁目とPをかけ算した値を入力し、実行キーを押してください」というメッセージを表示する(図6(b)参照)。
【0047】
続く処理として、第1主制御部101は、入力部5のどのキーが押下されたかを判断する(ST23a〜ST23e)。押下されたキーが実行キー5cである場合(ST23aのY)、第1主制御部101は、既に入力部5から数値Qが入力されていれば(ST24のY)、Qを入力値として第nフィールドの入力値レコード206に格納する(ST25)。一方、数値が入力されていなければ(ST24のN)、第1主制御部101は、再度押下されたキーを判断する(ST23a)。
【0048】
これに対し、押下されたキーがテンキー5aである場合(ST23bのY)、第1主制御部101は、入力された数値をRAM104に保持し(ST27)、再度押下されたキーを判断する(ST23a)。
【0049】
これに対し、押下されたキーが訂正キー5dである場合(ST23cのY)、第1主制御部101は、RAM104に保持されている数値をクリアし(ST28)、再度押下されたキーを判断する(ST23a)。
【0050】
これに対し、押下されたキーが取消キー5eである場合(ST23dのY)、第1主制御部101は暗証番号入力処理を取り消した後に(ST29)、暗証番号入力装置1は暗証番号入力処理を終了する。より詳細には、表示部6に暗証番号入力処理を取り消す旨を表示させ、RAM104に格納したデータを消去する。さらに、第2主制御部109は第1制御部101から送信された暗証番号入力処理を取り消す命令を受信し、RAM112に格納したデータを消去して、決済端末表示部13に暗証番号入力処理を取り消す旨を表示させる。
【0051】
これに対し、押下されたキーが上記以外のファンクションキー5fである場合(ST23dのN)、第1主制御部101は、押下されたキーに割り当てられた処理を行った後に(ST23e)、処理をST22に戻す。
【0052】
暗証番号入力装置1は、上記のようにして第nフィールドの入力値レコード206に数値を格納する処理を繰り返す(ST26)。数値入力回数が4回に達しない場合(ST26のY)、カウンタnに1を加えて、入力値レコード206に値を格納する桁フィールド202を次のフィールドに進め(ST30)、処理をST22に戻す。
【0053】
これに対し、数値入力処理が4回に達した場合(ST26のN)、暗証番号入力装置1は番号入力処理を終了する。
【0054】
図4のフローチャートの説明に戻る。以上の番号入力処理(ST11)に続く処理として、暗証番号入力装置1は、入力部5から入力され演算用データ201に格納された入力値に数値変換方式による演算とは逆の変換を行って暗証番号を求める逆算処理を行う(ST12)。第1主制御部101は、桁フィールド202別に、演算手法レコード204から演算手法fを、オペランドレコード205からオペランドPを、入力値レコード206から入力値Qをそれぞれ読み込み、演算手法fの逆関数である逆算手法gを決定する。例えば、演算手法fがオペランドPを加える加法演算であれば、逆算手法gは入力値QからオペランドPを減ずる引き算になる。また、演算手法fがオペランドPを乗ずる乗法演算であれば、逆算手法gは入力値QをオペランドPで割る割り算になる。このような逆算手法gによって逆算値Rを桁フィールド202ごとに求め、逆算値レコード207に格納する。全ての逆算値レコード207に値が格納された後、第1主制御部101は、桁フィールド202の上位桁から順に逆算値レコード207の値を読み込み、順番に結合して暗証番号を求める。
【0055】
続く処理として、暗証番号入力装置1は決済を行うために必要なデータの送信を行う(ST13)。
【0056】
図7は、第1主制御部101、第2主制御部109およびICカードの間で行われるデータの送受信処理を示すタイミングチャートである。
【0057】
図8は、第1主制御部101、第2主制御部109および決済機関コンピュータの間で行われるデータの送受信処理を示すタイミングチャートである。
【0058】
ICカードを用いて決済を行う場合、暗証番号入力端末2の第1主制御部101は、決済端末3から受信した決済情報と、逆算処理で求めた暗証番号とを、ICカードリーダライタ108を介してICカードに送信する。ICカードは第1主制御部101から送信された情報に基づきICカード内部で決済を行い、決済が正常に終了したかどうかを示す結果信号をICカードリーダライタ108を介して第1主制御部101に送信する(図7参照)。
【0059】
また、磁気カードを用いて決済を行う場合、決済端末3の第2主制御部109は、暗証番号入力端末2の演算部101から送信された暗証番号を受信すると、その暗証番号と、決済端末入力部12から入力されてRAM112に保持されている決済情報と、磁気カードリーダ115によって磁気カードからスキャンされRAM112に保持されている口座情報とを、無線通信モジュール119や通信インターフェイス120を介してクレジット会社や銀行等が備える決済機関コンピュータに送信する。決済機関コンピュータは、第2主制御部109から送信された情報に基づき決済を行い、決済が正常に終了したかどうかを示す結果信号を無線通信モジュール119や通信インターフェイス120を介して第2主制御部109に送信する。第2主制御部109は、受信した結果信号を第1主制御部101に送信する(図8参照)。
【0060】
続く処理として、暗証番号入力装置1は、第1主制御部101が受信した結果信号を用いて(ST14)、決済が正常に終了したか否かを判断する(ST15)。結果信号がエラーを示すものである場合(ST15のY)、暗証番号入力装置1はエラー処理を実行する(ST16)。エラー処理は、第1主制御部101が、表示部6に決済が正しく行われなかった旨を表示させ、RAM104に格納されているデータを消去し、第2主制御部109に対し結果信号がエラーを示すものであるという判定結果を送信する処理である(図7および図8参照)。第2主制御部109は、第1主制御部101から結果信号がエラーを示すものであるという判定結果を受信すると、決済端末表示部13に決済が正しく行われなかった旨を表示させ、RAM112に格納されているデータを消去する。エラー処理後、第1主制御部101は再度数値入力処理を行う(ST11)。
【0061】
これに対し、結果信号が決済の正常終了を示すものである場合(ST15のN)、暗証番号入力装置1は完了処理を実行した後に(ST17)、暗証番号入力処理を終了する。完了処理は、第1主制御部101が、表示部6に決済が正しく行われた旨を表示させ、RAM104に格納されたデータを消去し、第2主制御部109に対し結果信号が決済の正常終了を示すものであるという判定結果を送信する処理である(図7および図8参照)。第2主制御部109は、第1主制御部101から結果信号が決済の正常終了を示すものであるという判定結果を受信すると、決済端末表示部13に決済が正しく行われた旨を表示させ、RAM112に格納されているデータを消去する。
【0062】
図9は、顧客が行う数値入力操作の一例を示す模式図である。
【0063】
以下、暗証番号入力装置1が行う入力指示表示(図5のST22)に従って顧客が行う数値入力操作の一例について説明する。この例において、顧客の暗証番号は4桁の数値「1234」であるとし、また、第1主制御部101がST21(図5参照)で行う処理によって、1回目から4回目までの数値入力操作について、演算手法fが順に「加法演算」、「乗法演算」、「加法演算」、「乗法演算」に、オペランドPが順に「2」、「5」、「1」、「6」に決定されて、演算用データ201に格納されているものとする。
【0064】
まず顧客は、1回目の数値入力操作として、図9に示すように、暗証番号入力端末2の表示部6に表示された「あなたの暗証番号の1桁目に2を加えた値を入力し実行キーを押してください。」という指示に従い、暗証番号「1234」の1桁目「1」に、表示部6に表示されたオペランド「2」を加えて得られた数値「3」を入力部5のテンキー5aから入力して実行キー5cを押す。主制御部101は、入力された入力値「3」を第1フィールドの入力値レコード206に格納して記憶する。
【0065】
続いて顧客は、2回目の数値入力操作として、図9に示すように、表示部6に表示された「あなたの暗証番号の2桁目と5をかけ算した値を入力し実行キーを押してください。」という指示に従い、暗証番号「1234」の2桁目「2」と、表示部6に表示されたオペランド「5」とをかけ算して得られた数値「10」をテンキー5aから入力して実行キー5cを押す。主制御部101は、入力された入力値「10」を、第2フィールドの入力値レコード206に格納して記憶する。
【0066】
同様にして顧客は、3回目および4回目の数値入力操作として、図9に示すように、表示部6に表示された指示に従い、計算によって得られた数値「4」および「24」を入力する。主制御部101は、入力された入力値をそれぞれ第3フィールドおよび第4フィールドの入力値レコード206に格納して記憶する。
【0067】
顧客が上記のように4回分の数値入力操作を行った結果、演算用データ201の入力値レコード206には、入力部5から入力された入力値「3」、「10」、「4」および「24」が各桁フィールド202に順に格納された状態になる。第1主制御部101はこのようにして格納された入力値を用いて逆算処理(図4のST12)を行い暗証番号の各桁を求める。例えば、第1主制御部101が暗証番号の1桁目を求める場合、第1フィールドの演算手法レコード204に格納されている演算手法は「加法演算」なので、入力値レコード206に格納されている入力値「3」からオペランドレコード205に格納されているオペランド「2」を減ずる引き算を行うことによって逆算値「1」を求め、第1フィールドの逆算値レコード207に求めた逆算値「1」を格納して記憶する。同様にして主制御部101は、第2フィールドから第4フィールドまでの各桁フィールド202について逆算値「2」、「3」および「4」を求め、順に逆算値レコード207に格納して記憶する。主制御部101は、全ての桁フィールド202について逆算値を求めて逆算値レコード207に求めた逆算値を格納した後、第1フィールドから第4フィールドまで順に逆算値レコード207に格納されている値「1」、「2」、「3」および「4」を読み込み、順番に結合して暗証番号「1234」を求める。
【0068】
なお、上記に述べた説明のように、4桁の暗証番号を1桁ごとに分離して生成された4個の分離数字を用いて数値入力操作が4回行われる場合の他にも、4桁の数字から構成される暗証番号を二桁ずつに分離して生成された2個の分離数字を用いて数値入力操作が2回行われる場合、暗証番号を分離せずに数値入力操作が1回のみ行われる場合、9桁の数字から構成される暗証番号を2桁、3桁および4桁に分離して生成された3個の分離数字を用いて数値入力操作が3回行われる場合など、暗証番号の全桁を任意桁に分離した場合であっても同一の処理を行うことが可能である。
【0069】
また、決済端末3が通信インターフェイス120を介して外部機器と情報を通信する際、通信される情報は全て暗号化されるが、上記に述べた説明においては数値を具体化していることは言うまでもない。
[効果]
本実施の形態の暗証番号入力装置1によれば、操作者が押下する数字キーと暗証番号とは異なるため、入力操作の際に現実の暗証番号が入力部5で表出することはなく、暗証番号入力装置1の操作者の指先を直接目視されたとしても、暗証番号を盗まれることがない。さらに、本実施の形態の暗証番号入力装置1が操作者に求める数値変換方式は暗証番号の数値を用いた計算であり、指先が指し示す番号だけを見て現実の暗証番号を推測することはできないため、暗証番号の入力操作が目視されて暗証番号が盗まれる危険性がより一層軽減される。
[別の実施の形態]
次いで、別の実施の形態を図10ないし図12に基づいて説明する。この場合、図1ないし図9に基づいて説明した実施の一形態と同一の部分は同一符号で示し、説明も省略する。
【0070】
本発明の別の実施の一形態の暗証番号入力装置1は、暗証番号入力処理の数値入力処理(ST11)および逆算処理(ST12)が、前述した実施の形態と相違する。
【0071】
図10は、本実施の形態の暗証番号入力装置1が管理する演算用データ201のデータ構造の一例を示す模式図である。図10には、本実施の形態における暗証番号入力処理では用いない演算手法レコード204および逆算値レコード207は示していない。
【0072】
図11は、本実施の形態の表示部6が表示するメッセージの模式図である。
【0073】
本実施の形態での数値入力処理(図4のST12)は、暗証番号入力装置1が操作者に対し、暗証番号入力端末2の入力部5から、暗証番号を構成する数値の並び順を入れ替えて入力部5から数値を入力をするよう求めるものである。より詳細には、第1主制御部101は、図10に示すように、第1フィールドから第4フィールドまでのオペランドレコード205に1から4までの数値を、数値の重複が発生しないように割り当てて格納する。オペランドレコード205への数値の割り当て方は、暗証番号入力処理が行われるたびにランダムに割り当ててもよいし、暗証番号入力処理が何度行われても常に予め定められた割り当て方であってもよい。
【0074】
続く処理として、第1主制御部101は、第1フィールドのオペランドレコード205からオペランドPを読み込み、表示部6に「あなたの暗証番号のP桁目を入力してください」というメッセージを表示させて、入力部5から入力された入力値Qを、第1フィールドの入力値レコード206に格納する。例えば、図10に示すように、第1フィールドのオペランドレコード205に数値「3」が格納されている場合、第1主制御部101は、1回目の数値入力処理の際に、表示部6に、「あなたの暗証番号の3桁目を入力してください」というメッセージを表示させる(図11(a)参照)。
【0075】
第1主制御部101は、このような桁フィールド202の入力値レコード206に入力部5から入力された入力値を格納する処理を第4フィールドまで繰り返す。
【0076】
本実施の形態での逆算処理(図4のST12)は、暗証番号入力装置1が、数値入力処理で暗証番号を並び替えて入力された入力値をもとの順番に戻すように並び替えて暗証番号に復元する逆変換を行って、暗証番号を求めるものである。より詳細には、第1主制御部101は、オペランドレコード205の値が1である桁フィールド202を検索し、その桁フィールド202の入力値レコード206の値を読み込むことによって、暗証番号の1桁目の数値を求める。例えば、図10に示すように、第3フィールドのオペランドレコード205に数値「1」が格納されている場合、第1主制御部101は、第3フィールドの入力値レコード206の値を読み込むことによって、暗証番号の1桁目の数値が「8」であると求める。
【0077】
第1主制御部101は、このようにして、オペランドレコード205の値を2、3、4の順に検索して求めた暗証番号の全ての桁を順番に結合して、暗証番号を求める。
【0078】
図12は、顧客が行う数値入力操作の一例を示す模式図である。
【0079】
以下、暗証番号入力装置1が行う入力指示表示(図5のST22)に従って顧客が行う数値入力操作の一例について説明する。この例において、顧客の暗証番号は4桁の数値「6789」であるとし、また、第1主制御部101がST21(図5参照)で行う処理によって、1回目から4回目までの数値入力操作について、オペランドPが順に「3」、「4」、「1」、「2」に決定されて演算用データ201に格納されているものとする。
【0080】
まず顧客は、1回目の数値入力操作として、図12に示すように、暗証番号入力端末2の表示部6に表示された「あなたの暗証番号の3桁目を入力してください。」という指示に従い、暗証番号「6789」の3桁目の数値「8」を入力部5のテンキー5aから入力する。主制御部101は、入力された入力値「8」を第1フィールドの入力値レコード206に格納して記憶する。
【0081】
続いて顧客は、2回目の数値入力操作として、図12に示すように、表示部6に表示された「あなたの暗証番号の4桁目を入力してください。」という指示に従い、暗証番号「6789」の4桁目の数値「9」をテンキー5aから入力する。主制御部101は、入力された入力値「9」を、第2フィールドの入力値レコード206に格納して記憶する。
【0082】
同様にして顧客は、3回目および4回目の数値入力操作として、図12に示すように、表示部6に表示された指示に従い、数値「6」および「7」を入力する。主制御部101は、入力された入力値をそれぞれ第3フィールドおよび第4フィールドの入力値レコード206に格納して記憶する。
【0083】
顧客が上記のように4回分の数値入力操作を行った結果、演算用データ201の入力値レコード206には、入力部5から入力された入力値「8」、「9」、「6」および「7」が各桁フィールド202に順に格納された状態になる。第1主制御部101はこのようにして格納された入力値を用いて逆算処理(図4のST12)を行い、入力値をもとの順番に並べ替えて結合して暗証番号を求める。例えば、第1主制御部101が暗証番号の1桁目を求める場合、第1主制御部101はオペランドレコード205にオペランドの値として「1」が格納されている桁フィールド202を検索して、そのオペランドが格納されている第3フィールドの入力値レコード206に格納されている入力値「6」を読み込む。同様にして主制御部101は、オペランドレコード205にオペランドの値として「2」、「3」、「4」が格納されている桁フィールド202を順に検索して、そのオペランドが格納されている桁フィールド202の入力値レコードに格納されている入力値「7」、「8」、「9」を順に読み込み、これらの入力値を読み込んだ順番に結合して暗証番号「6789」を求める。
【0084】
なお、上記に述べた説明は4桁の数字から構成される暗証番号を入力して決済を行う場合についてのものであるが、暗証番号が4桁の場合に限られることなく、何桁であっても同一の処理が可能である。
[効果]
本実施の形態の暗証番号入力装置1によっても、操作者が押下する数字キーと暗証番号とは異なり、入力操作の際に現実の暗証番号が入力部5で表出することはなく、操作者の指先を直接目視されたとしても、暗証番号を盗まれることはない。さらに、本実施の形態の暗証番号入力装置1が操作者に求める数値変換方式は暗証番号の並び替えであり、表示部6に表示される指示もシンプルなものであるため、操作者が数値入力操作に際し考え込む時間が少なく、操作者の指先を直接目視される危険にさらされる時間も短くなる。
【図面の簡単な説明】
【0085】
【図1】本実施の形態の暗証番号入力装置を概略的に示す外観斜視図である。
【図2】暗証番号入力装置のシステム構成を示すブロック図である。
【図3】暗証番号入力装置が管理する演算用データのデータ構造を示す模式図である。
【図4】暗証番号入力装置が実行する暗証番号入力処理のフローチャートである。
【図5】暗証番号入力装置が実行する数値入力処理の詳細を示すフローチャートである。
【図6】表示部が表示するメッセージの模式図である。
【図7】第1主制御部、第2主制御部およびICカードの間で行われるデータの送受信処理を示すタイミングチャートである。
【図8】第1主制御部、第2主制御部および決済機関コンピュータの間で行われるデータの送受信処理を示すタイミングチャートである。
【図9】顧客が行う数値入力操作の一例を示す模式図である。
【図10】暗証番号入力装置が管理する演算用データのデータ構造の一例を示す模式図である。
【図11】表示部が表示するメッセージの模式図である。
【図12】顧客が行う数値入力操作の一例を示す模式図である。
【符号の説明】
【0086】
1…暗証番号入力装置、5…入力部、5a…テンキー、6…表示部、101…第1主制御部、109…第2主制御部
【特許請求の範囲】
【請求項1】
テンキーを備える入力部と、
情報を表示する表示部と、
情報処理を実行する情報処理部と、
前記情報処理部が、操作者に対し暗証番号を所定の全単射である数値変換方式により変換した変換後の数値を演算して求め、当該変換後の数値を前記入力部から入力させる指示を前記表示部に表示させる手段と、
前記情報処理部が、前記入力部から入力され前記情報処理部に記憶された前記変換後の数値に前記数値変換方式による演算とは逆の変換を行い前記暗証番号を求める手段と、
を具備する暗証番号入力装置。
【請求項2】
前記情報処理部が、0以上の整数を加える加法演算と正の整数を乗ずる乗法演算とのいずれか一方の前記数値変換方式を選択する手段を更に備える、
請求項1記載の暗証番号入力装置。
【請求項3】
前記情報処理部は、
前記暗証番号の全桁を任意桁に分離して複数の分離数値を生成する処理と、当該生成された分離数値を所定の前記数値変換方式により変換する処理とによって前記変換後の数値を求め、前記入力部から入力された数値に対応する前記数値変換方式による演算とは逆の変換を行い複数の前記分離数値を求め、当該求めた分離数値を結合することによって前記暗証番号を求める、
請求項1または2記載の暗証番号入力装置。
【請求項4】
前記分離数値は前記暗証番号を一桁ごとに分離して生成されたものである、請求項3記載の暗証番号入力装置。
【請求項5】
前記数値変換方式は前記暗証番号を構成する数値の並び順を入れ替える演算方式である、請求項1記載の暗証番号入力装置。
【請求項1】
テンキーを備える入力部と、
情報を表示する表示部と、
情報処理を実行する情報処理部と、
前記情報処理部が、操作者に対し暗証番号を所定の全単射である数値変換方式により変換した変換後の数値を演算して求め、当該変換後の数値を前記入力部から入力させる指示を前記表示部に表示させる手段と、
前記情報処理部が、前記入力部から入力され前記情報処理部に記憶された前記変換後の数値に前記数値変換方式による演算とは逆の変換を行い前記暗証番号を求める手段と、
を具備する暗証番号入力装置。
【請求項2】
前記情報処理部が、0以上の整数を加える加法演算と正の整数を乗ずる乗法演算とのいずれか一方の前記数値変換方式を選択する手段を更に備える、
請求項1記載の暗証番号入力装置。
【請求項3】
前記情報処理部は、
前記暗証番号の全桁を任意桁に分離して複数の分離数値を生成する処理と、当該生成された分離数値を所定の前記数値変換方式により変換する処理とによって前記変換後の数値を求め、前記入力部から入力された数値に対応する前記数値変換方式による演算とは逆の変換を行い複数の前記分離数値を求め、当該求めた分離数値を結合することによって前記暗証番号を求める、
請求項1または2記載の暗証番号入力装置。
【請求項4】
前記分離数値は前記暗証番号を一桁ごとに分離して生成されたものである、請求項3記載の暗証番号入力装置。
【請求項5】
前記数値変換方式は前記暗証番号を構成する数値の並び順を入れ替える演算方式である、請求項1記載の暗証番号入力装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2008−140009(P2008−140009A)
【公開日】平成20年6月19日(2008.6.19)
【国際特許分類】
【出願番号】特願2006−324204(P2006−324204)
【出願日】平成18年11月30日(2006.11.30)
【出願人】(000003562)東芝テック株式会社 (5,631)
【Fターム(参考)】
【公開日】平成20年6月19日(2008.6.19)
【国際特許分類】
【出願日】平成18年11月30日(2006.11.30)
【出願人】(000003562)東芝テック株式会社 (5,631)
【Fターム(参考)】
[ Back to top ]