指紋センサ付き携帯型電子機器を用いたカード決済方法
指紋センサ付き携帯型電子機器を用いたカード決済システム(1)では、カード申し込み者にクレジットカードと共に指紋センサ付き携帯型電子機器(5)を発行する。この電子機器(5)には、カード情報(12)と共に記憶用公開鍵Kp1および送信用公開鍵Kp2が付与されている。電子機器(5)を利用可能にするための登録時に、カード管理装置(3)にアクセスして、個人確認を行い登録許可信号を受信すると、指紋センサ(51)によるマスター指紋データ(11)の登録が可能になる。この登録時の指紋データを利用して個人用暗号鍵Ks3、Kp3が生成される。カード決済時には、指紋照合により本人確認が行われる。商品注文情報(13)、カード情報(12)が、送信用公開鍵Kp2によって暗号化され、個人用暗号鍵Ks3によって電子署名される。かかる電子署名付きのトランザクションデータ(14)がカード管理装置(3)に送信され、復号化されてカード決済処理が行われる。
【発明の詳細な説明】
【技術分野】
本発明は、ネットワーク上で注文した商品等の購入代金をカード決済するために用いる指紋センサ付き携帯型電子機器に関するものである。また、指紋センサ付き携帯型電子機器を用いて、ネットワーク上で注文した商品等の購入代金のカード決済を安全に行うためのカード決済方法に関するものである。
【背景技術】
クレジットカード、デビットカードなどの決済用カードを用いて、商品代金やサービス料を支払う場合、カード使用者が本当にカード所有者であるか否かを確認する必要がある。この本人確認は、店頭でカード使用者の運転免許証やパスポートなどの身分証明書を確認すること以外にない。ここで、一部の決済用カードにはカード所有者の顔写真がプリントされている。この場合には、決済用カードにプリントされている顔写真とカード使用者とを照合することにより、本人確認を行うことが可能である。
カード決済時の本人確認は、店頭で店員がカード使用者と対面している場合には、上記のように、身分証明書や決済用カードにプリントされている顔写真により行うことが可能である。しかし、例えばインターネット上での商品代金やサービス料の支払の場合、あるいは、店員が介在しないカード決済端末を使用する場合(例えば、給油所のポンプに内蔵されているカード決済端末などを使用する場合)には、カード使用者が本当にカード所有者であるか否かを確認することが大変困難である。
インターネットなどのネットワーク上において決済用カードによる決済を行う場合、一般的には、カード番号とカード所有者の名前および有効期限を入力するだけで決済が完了する場合が殆どである。しかしながら、次のようなカード決済に絡む問題が跡を絶たないのが現状である。
1) 第三者が他人のカード番号を何らかの方法で知り、それを利用して、インターネット上で商品の購入を行う、所謂、なりすましの問題
2) カード所有者がインターネット上で商品の購入を行っているにも拘わらず、購入していないと白を切る取引否認の問題
従来においては、このような問題を解決するために次のような方法が採用あるいは提案されている。
まず、ビザインターナショナルでは、インターネット上での決済を安全に行う手段として、「3−D Secure」と呼ばれる方法を提案している。この方法では、カード所有者各々が自分で決めたパスワードや、本人を特定する秘密の質問(ペットの名前や母親の旧姓など)を、カード会社のサーバーに登録しておく。インターネット上でカード所有者に商品の販売やサービスの提供を行う業者は、カード会社のサーバー上に予め登録されている登録データに関する質問を購入者に行い、購入者が本当にカード所有者であるか否かを確認する。
しかしながら、この方法を用いても、カード番号、パスワード、秘密の質問に対する回答を「生のまま」パーソナルコンピュータに入力することに変わりは無い。このため、入力されたこれらのデータを、何らかの方法で知り得た悪意の第三者による「なりすまし」を完全に防御出来ない。また、この方法は、パーソナルコンピュータを介したインターネット上のカード決済の場合には実行出来るが、給油所のポンプなどに設置されているカード決済端末のように、人間が全く介在しないカード決済端末を利用する場合には適用出来ない。
次に、米国特許第6,105,008号および同6,282,522号(ビザインターナショナル)では、所謂スマートICカードを用いたカード決済方法において、同ICカードに事前に使用可能金額を登録しておき、その金額の範囲でしかインターネット上での買い物が出来ないようにする方法が提案されている。しかし、この方法では、利用者は毎回残存金額を確認したり、金額を追加するなどの手間がかかるという問題がある。また、カードを紛失した場合やカードが盗まれた場合、第三者によるカードの不正使用の危険性を排除することができない。
ここで、インターネットにおける安全な決済方法として指紋を利用したものが提案されている。例えば、米国特許出願公開第2002/0018585号公報に開示されている方法では、利用者自身の指紋データそのものを、クレジットカード番号などのデータ暗号化の鍵として使用している。しかしながら、この方法では、利用者は自身の指紋データをネットワーク上のサーバーに登録しなければならず、利用者の心理的な抵抗が大きい。また、店頭におけるカード決済端末においても端末に付随した指紋スキャナーで指紋をスキャンし、同データが毎回ネットワーク上に送信されるなど、一般の消費者が指紋に対して抱いているイメージを考慮していない方式と言える。
同様に、米国特許出願公開第2001/0000535号公報に開示されている方法においても、利用者本人の指紋データをネットワーク上のサーバーに登録しておくことを前提としている。
【発明の開示】
本発明の目的は、ネットワーク上でのカード決済時における本人確認を正確かつ安全に行うことにより、第三者によるカード不正使用を確実に防止可能なカード決済方法を提案することにある。具体的には、本人確認手段として指紋認証を用い、認証された本人のみが、ネットワーク上に指紋情報を含む本人情報が流出しない状態でカード決済を行うことができ、簡便で高度なセキュリティー手段により決済情報の秘匿性を確保可能であり、さらに、本人自体もカード番号やパスワードを知る必要が無いので強固なセキュリティーを期待できる、カード決済方法を提案することにある。
また、本発明の目的は、ネットワーク上でのカード決済時に、カード所有者本人による取引行為であることを明確化し、カード所有者による決済取引の否認などの問題を解消することのできるカード決済方法を提案することにある。
さらに、本発明の目的は、ネットワーク上でのカード決済を安全に行うためのカード決済方法に用いるに適した指紋センサ付き携帯型電子機器を提案することにある。
上記の目的を達成するために、本発明は、指紋センサ付き携帯型電子機器を、通信端末を介して、カード会社のカード管理装置に接続し、商品購入代金などのカード決済を行うカード決済方法であって、
前記指紋センサ付き携帯型電子機器において、前記指紋センサにより利用者の指紋を読み取らせ、予め登録されている指紋データと照合することにより、利用者が前記指紋センサ付き携帯型電子機器の所有者であるか否かの本人確認を行う本人確認工程と、
前記指紋センサ付き携帯型電子機器において、本人確認が行われた場合に、商品注文情報と、予め登録されているカード情報とを、予め登録されている送信用公開鍵によって暗号化して送信データを生成すると共に、予め登録されている個人用暗号鍵によって前記送信データに電子署名を行う送信データの生成・署名工程と、
前記指紋センサ付き携帯型電子機器の側から、前記電子署名付きの送信データを前記カード管理装置に送信する送信工程と、
前記カード管理装置において、前記電子署名付きの送信データを、前記送信用公開鍵とペアとなっている送信用秘密鍵を用いて復号化して、決済処理を行う工程と、
を含むことを特徴としている。
ここで、前記指紋センサ付き携帯型電子機器の前記指紋データおよび前記カード情報は、前記カード管理装置の側から付与された記憶用公開鍵によって暗号化された状態で登録されていることが望ましい。この場合、前記カード管理装置における前記カード決済用データを復号化する工程では、前記記憶用公開鍵とペアとなっている記憶用秘密鍵を用いて復号化を行えばよい。
また、前記カード管理装置は、受信した前記カード決済用データを所定期間、記憶保持することが望ましい。
次に、必要に応じて、前記カード管理装置が、前記指紋センサ付き携帯型電子機器に登録されている前記送信用公開鍵および前記記憶用公開鍵を更新することが望ましい。この場合、前記指紋センサ付き携帯型電子機器は、登録されている前記カード情報および前記指紋データを、更新後の前記記憶用公開鍵を用いて暗号化した前記カード情報および前記指紋データに書き換える処理を行えば良い。
一方、本発明は、通信端末を介して、カード会社のカード管理装置に接続して、商品購入代金などのカード決済を行うために用いる指紋センサ付き携帯型電子機器であって、
指紋センサと、記憶部と、前記通信端末に接続するための外部インターフェースと、各部を駆動制御するためのプロセッサとを有し、
前記記憶部には、前記カード管理装置の側から付与された送信用公開鍵および記憶用公開鍵と、当該指紋センサ付き携帯型電子機器の所有者に付与された決済用カードのカード情報と、マスター指紋データと、個人用暗証鍵とが記憶されており、
前記カード情報および前記マスター指紋データは、前記記憶用公開鍵によって暗号化された状態で記憶されており、
前記プロセッサは、
前記指紋センサによる前記マスター指紋データの読取時に前記個人用暗証鍵を生成する個人用暗号鍵生成手段と、
前記指紋センサによって読み取った指紋を前記記憶部の前記指紋データと照合することにより本人確認を行う本人確認手段と、
前記送信用公開鍵を用いて商品注文情報および前記カード情報を暗号化して送信データを生成すると共に、前記個人用暗号鍵を用いて前記送信データに電子署名を行い、前記電子署名付きの送信データを、前記カード管理装置に向けて送信する送信データ生成・送信手段とを備えていることを特徴としている。
ここで、前記プロセッサは、前記カード管理装置から登録許可信号を受信すると、前記指紋センサによる前記マスター指紋データの読み取りおよび登録を行わせるマスター指紋データ登録手段を備えた構成とすることができる。この場合、前記個人用暗号鍵生成手段は、前記マスター指紋データの読み取り時に読み取られた指紋データを利用して、前記個人用暗号鍵を生成することが望ましい。
次に、本発明は、指紋センサ付き携帯型電子機器から、通信端末を介して受信するカード決済用データに基づき、商品購入代金などのカード決済を行うためのカード管理装置であって、
前記指紋センサ付き携帯型電子機器に付与される記憶用公開鍵および送信用公開鍵を生成する暗号鍵生成手段と、
前記指紋センサ付き携帯型電子機器から登録要求信号を受信すると、利用者を特定するための身元識別情報を要求し、受信した身元識別情報に基づき利用者を特定した場合に、登録許可信号を前記指紋センサ付き携帯型電子機器に向けて送信する登録手続き処理手段と、
前記指紋センサ付き携帯型電子機器から暗号化された前記カード決済用データを受信すると、前記記憶用公開鍵とペアとなっている記憶用秘密鍵と、前記送信用公開鍵とペアとなっている送信用秘密鍵とを用いて、前記カード決済用データを復号化する復号化手段と、
復号化された前記カード決済用データに基づき、決済処理を行う決済処理手段とを有していることを特徴としている。
一方、本発明は、指紋センサ付き携帯型電子機器を、通信端末を介して、カード会社のカード管理装置に接続し、商品購入代金などのカード決済を行うカード決済システムであって、
前記指紋センサ付き携帯型電子機器は、
前記指紋センサにより利用者の指紋を読み取らせ、予め登録されている指紋データと照合することにより、利用者が前記指紋センサ付き携帯型電子機器の所有者であるか否かの本人確認を行う本人確認手段と、
本人確認が行われた場合に、商品注文情報と、予め登録されているカード情報とを、予め登録されている送信用公開鍵によって暗号化して送信データを生成すると共に、予め登録されている個人用暗号鍵によって前記送信データに電子署名を行う送信データの生成・署名手段と、
前記電子署名付きの送信データを前記カード管理装置に送信する送信手段とを備えており、
前記カード管理装置は、
前記電子署名付きの送信データを受信する受信手段と、
受信した前記電子署名付きの送信データを、前記送信用公開鍵とペアとなっている送信用秘密鍵を用いて復号化する復号化手段と、
復号化された前記電子署名付きの送信データに基づき、決済処理を行う決済処理手段とを備えていることを特徴としている。
ここで、前記指紋センサ付き携帯型電子機器の前記指紋データおよび前記カード情報は、前記カード管理装置の側から付与さた記憶用公開鍵によって暗号化された状態で登録されており、前記カード管理装置の前記復号化手段は、前記記憶用公開鍵とペアとなっている記憶用秘密鍵を用いて復号化を行うことが望ましい。
また、前記カード管理装置は、受信した前記カード決済データを所定期間、記憶保持する記憶手段を備えていることが望ましい。
さらに、前記カード管理装置は、前記指紋センサ付き携帯型電子機器に登録されている前記送信用公開鍵および前記記憶用公開鍵を更新する暗号鍵更新手段を備えていることが望ましい。この場合、前記指紋センサ付き携帯型電子機器は、登録されている前記カード情報および前記指紋データを、更新後の前記記憶用公開鍵を用いて暗号化した前記カード情報および前記指紋データに書き換えるデータ更新手段を備えていることが望ましい。
【図面の簡単な説明】
図1は、本発明を適用したカード決済システムを示す概略構成図である。
図2は、図1の指紋センサ付き携帯型電子機器の概略ブロック図である。
図3は、図1のカード決済システムにおける登録手続きを示すための説明図である。
図4は、図1のカード決済システムにおけるカード決済手続きを示すための説明図である。
【発明を実施するための最良の形態】
以下に、図面を参照して、本発明のカード決済方法を適用したカード決済システムの実施例を説明する。
(システム構成)
図1は本例のカード決済システムを示す概略構成図であり、図2は指紋センサ付き携帯型電子機器の概略ブロック図である。カード決済システム1は、カード会社2の側に設置されているカード管理装置3と、カード管理会社2からクレジットカードなどの決済用カードの所有者4に提供された指紋センサ付き携帯型電子機器5と、指紋センサ付き携帯型電子機器5を接続可能なパーソナルコンピュータ6やカード決済端末7などの通信端末8とを有している。また、指紋センサ付き携帯型電子機器5およびカード管理装置3の間を接続可能なネットワーク、例えばインターネット9とを有している。
指紋センサ付き携帯型電子機器5は、カード会社2が、カード申し込み者に対してクレジットカードと共に発行される。カード申し込み者は、指紋センサ付き携帯型電子機器5を受け取ると、通信端末8およびインターネット9を介してカード会社2のカード管理装置3にアクセスして、クレジットカード利用のための登録手続きを行う。登録手続きが完了すると、指紋センサ付き携帯型電子機器5を用いて、インターネット9上におけるオンラインショップサイト10などで購入した商品の代金を、カード決済により支払うことが可能になる。
指紋センサ付き携帯型電子機器5は、指紋センサ51と、指紋データの抽出と照合を行うプロセッサ52と、指紋データおよびその他のデータを保管する不揮発性メモリ53と、通信端末8と通信を行うための外部インターフェース54とを有している。
不揮発性メモリ53には、カード情報を暗号化して保管するための公開鍵(以下、記憶用公開鍵と呼ぶ。)Kp1と、暗号化されたカード情報を更に暗号化してカード管理装置3に送信するための公開鍵(以下、送信用公開鍵と呼ぶ。)Kp2が書き込まれている。また、指紋データを利用して生成されたカード所有者自身の秘密鍵Ks3と公開鍵Kp3が書き込まれている。例えば、指紋データのノイズを利用してこのような秘密鍵および公開鍵を生成することができる。さらに、カード所有者のマスター指紋データ11が登録されている。
一方、カード会社2のカード管理装置3は、ウェブサーバーであるフロントサーバー31と、決済サーバー32と、アーカイブサーバー33と、カード決済履歴などを保管するデータベース34とを備えている。フロントサーバー31は、インターネット9を介して受信した情報を復号化して決済サーバー32へ渡すためのものである。フロントサーバー31は、指紋センサ付き携帯型電子機器5が保持している送信用公開鍵Kp2とペアになる送信用秘密鍵Ks2と、記憶用公開鍵Kp1とペアになる記憶用秘密鍵Ks1を保持しており、これらの秘密鍵Ks1、Ks2を用いて受信した情報を復号化する。なお、本例では、全ての公開鍵、暗号鍵、電子署名の方式はPKI.X.509の仕様に準拠している。
(登録手続き)
本例のカード決済システム1の利用に先立って、指紋センサ付き携帯型電子機器5の発行および登録手続きが必要である。図3を参照して、この手続きを説明する。
まず、クレジットカードの申し込み者がカード会社2に対してカード申し込み手続きを郵送あるいはオンラインにより行うと(矢印101)、カード会社2は、指紋センサ付き携帯型電子機器(トークン)5とクレジットカードを申し込み者に発行する(矢印102)。
カード会社2が指紋センサ付き携帯型電子機器5を発行する際には、カード会社2は指紋センサ付き携帯型電子機器5の不揮発性メモリ53に次の情報を書き込む。
1)カード情報を暗号化して保管するための記憶用公開鍵Kp1
2)暗号化されたカード情報を更に暗号化して送るための送信用公開鍵Kp2
3)カード情報12
申し込み者は、カード会社2から指紋センサ付き携帯型電子機器5とクレジットカードを受け取り次第、指紋センサ付き携帯型電子機器5をパーソナルコンピュータ6などの通信端末8に接続する(矢印103)。そして、通信端末8およびインターネット9を介して、カード会社2から指定されたURLにアクセスし、カード管理装置3のフロントサーバー31との通信を確立し(矢印104)、登録要求信号(アクティベーション要求)を出す(矢印105)。
この後は、カード申し込み時に申し込み者が記入した社会保険番号や運転免許証番号の問合せ、および、秘密の質問(ペットの名前、母親の旧姓など)がウェブ上でなされ(身元識別情報の確認)、本人確認が行われる(矢印106)。当該質問において、カード会社のフロントサーバー31が回答入力者をカード申し込み者本人であることを確認できると、カード会社2のフロントサーバー31は、指紋センサ付き携帯型電子機器5に対して指紋データ登録開始を許可する登録許可信号(アクティベーション許可信号)を送る(矢印107)。これにより、カード申し込み者は、カード会社2の側において、カード会員4として正式に登録される。
アクティベーション許可信号を受信した通信端末8の画面上には、「指紋センサ付き携帯型電子機器へ指を載せて下さい」とメッセージが表示される。カード会員4がメッセージに従って指を指紋センサによってスキャンさせる。数本の指について指紋の登録を行うため、同様の指示が繰り返される(ブロック108)。
指紋センサ付き携帯型電子機器5は、必要とされる指紋データが揃ったことを確認すると、同指紋データを、マスター指紋データ11として、不揮発性メモリに登録する(矢印109)。同時に、指紋データを利用して、カード会員4の個人用秘密鍵Ks3と個人用公開鍵Kp3を生成する。例えば、指紋データの取得時における指紋データに乗っているノイズを利用して、カード会員4の個人用秘密鍵Ks3と個人用公開鍵Kp3を生成する。これらの鍵は電子証明書の作成に利用される。
(カード決済手続き)
次に、図4を参照して、本例のカード決済システム1におけるインターネット上でのカード決済手続きを説明する。
カード会員4がインターネット9上で商品の購入やサービスの提供を受ける際には、指紋センサ付き携帯型電子機器5を通信端末8に接続し(矢印121)、通信端末8を介してオンラインショッピングサイト10にアクセスする(矢印122)。通信端末8を介して商品購入を行うと(矢印123)、オンラインショッピングサイト10側から商品情報および注文情報が返信される(矢印124)。
注文商品の購入代金の決済時には、決済用のカード番号を入力する代りに、指紋センサ付き携帯型電子機器(トークン)5の指紋センサ51により、登録されている指紋に対応する指をスキャンする。不揮発性メモリー53に記憶されているマスター指紋データ11と、スキャンされた指の指紋データが一致すると、指紋センサ付き携帯型電子機器5は、カード会員4が決済行為を行っていると認識し、カード会社2によって書き込まれた記憶用暗号鍵Kp1で暗号化されたカード情報12と購入する商品に関する情報(商品注文情報)13を、送信用暗号鍵Kp2で暗号化する。同時に、カード会員4の個人用公開鍵Kp3および秘密鍵Ks3で電子署名をする(矢印125)。そして、暗号化され、電子署名がなされた送信データ(電子署名つきトランザクションデータ)14をインターネット9を介してカード会社2のフロントサーバー31に送信する(矢印126)。ここで、電子署名を行う意味は、カード会員4によるカード決済行為の否認を防止するためである。
電子署名つきトランザクションデータ14をカード会社2のフロントサーバー31が受信すると、送信用暗号鍵Kp2とペアである秘密鍵Ks2で復号化し、更に、記憶用暗号鍵Kp1とペアである秘密鍵Ks1で復号化し、カード情報12を復号化する(ブロック127)。そして、決済サーバー32に決済依頼を行う(矢印128)。すなわち、従来と同様の決済プロセスへ処理を渡す。また、カード会員4による決済行為の否認などの防犯上の理由から、送られてきた電子署名付きのトランザクションデータ14を長期アーカイブすることも可能である(矢印131、132)。
このように、本例のカード決済システム1では、指紋センサ付き携帯型電子機器5内で生成された個人の秘密鍵Ks3により電子署名を行うことによって、登録した指紋の持ち主であるカード会員本人が指紋センサ付き携帯型電子機器5を使用し決済行為を行ったことが特定される。また、同暗号化データを、カード会社2のフロントサーバー31の秘密鍵Ks1、Ks2で復号化することにより、データ自体がカード会社発行の指紋センサ付き携帯型電子機器5から送信されたことが特定される。
この二点から、カード決済を行った人間の特定を確実に行うことができ、使用された指紋センサ付き携帯型電子機器5の真偽の判断を確実に行うことができる。よって、カード会社2にとって非常に安全性の高いネットワーク決済方法を実現できる。
ここで、指紋センサ付き携帯型電子機器5が、パーソナルコンピュータ6などの通信端末8を介してインターネット9に接続される場合は、カード会社2の決済サーバー32とオンラインで通信する。よって、必要の都度、カード会社2は指紋センサ付き携帯型電子機器5に書き込まれている記憶用公開鍵Kp1および送信用公開鍵Kp2を変更することが可能である。このようにすれば、暗号化の為に用いる暗号鍵のセキュリティを更に高めることが出来る。なお、暗号鍵を書き換えた場合には、不揮発性メモリ53に書き込まれているデータを、新しい暗号鍵を用いて暗号化したデータによって更新する必要がある。
次に、上記の例は、インターネット経由での商品などの購入時の代金決済手続きである。本例のカード決済システム1は、通常のカード決済による商品・サービスの購入であっても、例えば給油所のカード決済端末7のような、人間を介在しないカード使用の場合にも用いることができる。この場合には、電子機器5を給油所のポンプのカード決済端末7に接続することにより、利用者を特定でき、また、カード決済行為の電子署名を行うことができ、さらには、指紋センサ付き携帯型電子機器5の真偽の判別も行うことができる。
【産業上の利用の可能性】
以上説明したように、本発明の指紋センサ付き携帯型電子機器を用いたカード決済方法では、当該電子機器の内部に登録されているカード会員の指紋データが外部に一切出力されない。指紋データは、カード会員本人かどうかを、当該電子機器が認識する為に使用されるのみであり、当該電子機器に記憶されているカード番号などの決済に必要な情報を暗号化する鍵は、同カード発行会社が任意に決定でき、また、随時変更登録可能である。よって、カード会員およびカード会社の双方にとって、より安全で、利便性が高く、且つカード会員のプライバシーを尊重したカード決済方法を実現できる。
すなわち、本発明によれば、次のような作用、効果が得られる。
1) カード会員本人の指紋と一致しない限り、カード情報に係わるデータが、カード会社のサーバーに送信されない。また、指紋センサ付き携帯型電子機器に保持されているカード会員個人の秘密鍵を利用して電子署名が行われる。
よって、必ずカード会員自身からの決済要求であることをカード会社が確認でき、第三者によるなりすましを防止できる。また、カード会員自身がカード決済を行ったのに、行っていないと嘘をつくこと(否認)もできない。
2) カード会員本人が自分のカード番号を知る必要がないため、カード会員本人の人為的ミスでカード番号が他人に漏れる心配がない。
3) 指紋センサ付き携帯型電子機器から出力されるカード情報に係わるデータは、常にカード会社が事前に当該電子機器に書き込んだ(カード会社のサーバーの秘密鍵とペアとなっている)公開鍵によって暗号化されて出力される。同時に、カード会員個人の秘密鍵で電子署名が行われる。従って、何らかの方法でデータが盗まれ、あるいは改竄されたとしても、悪用されることが無い。
4) カード番号などの「生のカード情報」は、指紋センサ付き携帯型電子機器のメモリに、カード会社が事前に当該電子機器に書き込んだ公開鍵で暗号化されて記憶されている。また、当該電子機器外部へは更に暗号化されないと出力されない。従って、カード情報を、高い安全性を持って保管出来る。
万一、指紋センサ付き携帯型電子機器を紛失しても、カード会員本人の指紋データと一致しない限り当該電子機器は使用出来ず、また記憶されているカードデータは暗号化されている。従って、紛失し、あるいは盗難にあった指紋センサ付き携帯型電子機器が使用される危険も少ない。また、不正な方法でデータを取り出そうとした場合、自己破壊機能(所謂、Tamper Resistant)と組み合わせることにより、より安全な運用が可能である。
5) 「生のカード情報」と同様、カード会員自身の登録指紋データも指紋センサ付き携帯型電子機器の内部にのみ記憶され、当該電子機器の外部へ出力されることは一切ない。従って、個人のセキュリティー保持の観点からもカード会員にとって受け入れ易く、好ましい。
6) カード会社は既存の決済サーバーの前面にPKI方式の暗号鍵サーバーであるフロントサーバーを追加するだけで、本発明によるカード決済方法を利用できるので、既存の決済システムの変更が極めて少ない。
7) 指紋センサ付き携帯型電子機器に、パーソナルコンピュータへの接続用インターフェース機能と共に、既存のカード決済端末とワイヤレス(電磁波、赤外線など)で通信出来る機能を付加した場合には、本発明のカード決済方法の適用範囲を広げることができる。すなわち、インターネットの決済以外でも、従来においてカード会員の使用かどうかを特定することが極めて困難であった無人店舗のカード決済端末などにおいて、決済端末側に無線の受信部を追加するだけで、本発明のカード決済方法を利用でき、インターネット上の決済と同様の既存問題を解決することができる。
8) カード会社が必要の都度、指紋センサ付き携帯型電子機器の内部に記憶したカード情報を暗号化する為の暗号鍵をオンラインで書き換えるようにした場合には、当該電子機器とカード会社の決済サーバー間の高いセキュリティーを保持できる。
【図1】
【図2】
【図3】
【図4】
【技術分野】
本発明は、ネットワーク上で注文した商品等の購入代金をカード決済するために用いる指紋センサ付き携帯型電子機器に関するものである。また、指紋センサ付き携帯型電子機器を用いて、ネットワーク上で注文した商品等の購入代金のカード決済を安全に行うためのカード決済方法に関するものである。
【背景技術】
クレジットカード、デビットカードなどの決済用カードを用いて、商品代金やサービス料を支払う場合、カード使用者が本当にカード所有者であるか否かを確認する必要がある。この本人確認は、店頭でカード使用者の運転免許証やパスポートなどの身分証明書を確認すること以外にない。ここで、一部の決済用カードにはカード所有者の顔写真がプリントされている。この場合には、決済用カードにプリントされている顔写真とカード使用者とを照合することにより、本人確認を行うことが可能である。
カード決済時の本人確認は、店頭で店員がカード使用者と対面している場合には、上記のように、身分証明書や決済用カードにプリントされている顔写真により行うことが可能である。しかし、例えばインターネット上での商品代金やサービス料の支払の場合、あるいは、店員が介在しないカード決済端末を使用する場合(例えば、給油所のポンプに内蔵されているカード決済端末などを使用する場合)には、カード使用者が本当にカード所有者であるか否かを確認することが大変困難である。
インターネットなどのネットワーク上において決済用カードによる決済を行う場合、一般的には、カード番号とカード所有者の名前および有効期限を入力するだけで決済が完了する場合が殆どである。しかしながら、次のようなカード決済に絡む問題が跡を絶たないのが現状である。
1) 第三者が他人のカード番号を何らかの方法で知り、それを利用して、インターネット上で商品の購入を行う、所謂、なりすましの問題
2) カード所有者がインターネット上で商品の購入を行っているにも拘わらず、購入していないと白を切る取引否認の問題
従来においては、このような問題を解決するために次のような方法が採用あるいは提案されている。
まず、ビザインターナショナルでは、インターネット上での決済を安全に行う手段として、「3−D Secure」と呼ばれる方法を提案している。この方法では、カード所有者各々が自分で決めたパスワードや、本人を特定する秘密の質問(ペットの名前や母親の旧姓など)を、カード会社のサーバーに登録しておく。インターネット上でカード所有者に商品の販売やサービスの提供を行う業者は、カード会社のサーバー上に予め登録されている登録データに関する質問を購入者に行い、購入者が本当にカード所有者であるか否かを確認する。
しかしながら、この方法を用いても、カード番号、パスワード、秘密の質問に対する回答を「生のまま」パーソナルコンピュータに入力することに変わりは無い。このため、入力されたこれらのデータを、何らかの方法で知り得た悪意の第三者による「なりすまし」を完全に防御出来ない。また、この方法は、パーソナルコンピュータを介したインターネット上のカード決済の場合には実行出来るが、給油所のポンプなどに設置されているカード決済端末のように、人間が全く介在しないカード決済端末を利用する場合には適用出来ない。
次に、米国特許第6,105,008号および同6,282,522号(ビザインターナショナル)では、所謂スマートICカードを用いたカード決済方法において、同ICカードに事前に使用可能金額を登録しておき、その金額の範囲でしかインターネット上での買い物が出来ないようにする方法が提案されている。しかし、この方法では、利用者は毎回残存金額を確認したり、金額を追加するなどの手間がかかるという問題がある。また、カードを紛失した場合やカードが盗まれた場合、第三者によるカードの不正使用の危険性を排除することができない。
ここで、インターネットにおける安全な決済方法として指紋を利用したものが提案されている。例えば、米国特許出願公開第2002/0018585号公報に開示されている方法では、利用者自身の指紋データそのものを、クレジットカード番号などのデータ暗号化の鍵として使用している。しかしながら、この方法では、利用者は自身の指紋データをネットワーク上のサーバーに登録しなければならず、利用者の心理的な抵抗が大きい。また、店頭におけるカード決済端末においても端末に付随した指紋スキャナーで指紋をスキャンし、同データが毎回ネットワーク上に送信されるなど、一般の消費者が指紋に対して抱いているイメージを考慮していない方式と言える。
同様に、米国特許出願公開第2001/0000535号公報に開示されている方法においても、利用者本人の指紋データをネットワーク上のサーバーに登録しておくことを前提としている。
【発明の開示】
本発明の目的は、ネットワーク上でのカード決済時における本人確認を正確かつ安全に行うことにより、第三者によるカード不正使用を確実に防止可能なカード決済方法を提案することにある。具体的には、本人確認手段として指紋認証を用い、認証された本人のみが、ネットワーク上に指紋情報を含む本人情報が流出しない状態でカード決済を行うことができ、簡便で高度なセキュリティー手段により決済情報の秘匿性を確保可能であり、さらに、本人自体もカード番号やパスワードを知る必要が無いので強固なセキュリティーを期待できる、カード決済方法を提案することにある。
また、本発明の目的は、ネットワーク上でのカード決済時に、カード所有者本人による取引行為であることを明確化し、カード所有者による決済取引の否認などの問題を解消することのできるカード決済方法を提案することにある。
さらに、本発明の目的は、ネットワーク上でのカード決済を安全に行うためのカード決済方法に用いるに適した指紋センサ付き携帯型電子機器を提案することにある。
上記の目的を達成するために、本発明は、指紋センサ付き携帯型電子機器を、通信端末を介して、カード会社のカード管理装置に接続し、商品購入代金などのカード決済を行うカード決済方法であって、
前記指紋センサ付き携帯型電子機器において、前記指紋センサにより利用者の指紋を読み取らせ、予め登録されている指紋データと照合することにより、利用者が前記指紋センサ付き携帯型電子機器の所有者であるか否かの本人確認を行う本人確認工程と、
前記指紋センサ付き携帯型電子機器において、本人確認が行われた場合に、商品注文情報と、予め登録されているカード情報とを、予め登録されている送信用公開鍵によって暗号化して送信データを生成すると共に、予め登録されている個人用暗号鍵によって前記送信データに電子署名を行う送信データの生成・署名工程と、
前記指紋センサ付き携帯型電子機器の側から、前記電子署名付きの送信データを前記カード管理装置に送信する送信工程と、
前記カード管理装置において、前記電子署名付きの送信データを、前記送信用公開鍵とペアとなっている送信用秘密鍵を用いて復号化して、決済処理を行う工程と、
を含むことを特徴としている。
ここで、前記指紋センサ付き携帯型電子機器の前記指紋データおよび前記カード情報は、前記カード管理装置の側から付与された記憶用公開鍵によって暗号化された状態で登録されていることが望ましい。この場合、前記カード管理装置における前記カード決済用データを復号化する工程では、前記記憶用公開鍵とペアとなっている記憶用秘密鍵を用いて復号化を行えばよい。
また、前記カード管理装置は、受信した前記カード決済用データを所定期間、記憶保持することが望ましい。
次に、必要に応じて、前記カード管理装置が、前記指紋センサ付き携帯型電子機器に登録されている前記送信用公開鍵および前記記憶用公開鍵を更新することが望ましい。この場合、前記指紋センサ付き携帯型電子機器は、登録されている前記カード情報および前記指紋データを、更新後の前記記憶用公開鍵を用いて暗号化した前記カード情報および前記指紋データに書き換える処理を行えば良い。
一方、本発明は、通信端末を介して、カード会社のカード管理装置に接続して、商品購入代金などのカード決済を行うために用いる指紋センサ付き携帯型電子機器であって、
指紋センサと、記憶部と、前記通信端末に接続するための外部インターフェースと、各部を駆動制御するためのプロセッサとを有し、
前記記憶部には、前記カード管理装置の側から付与された送信用公開鍵および記憶用公開鍵と、当該指紋センサ付き携帯型電子機器の所有者に付与された決済用カードのカード情報と、マスター指紋データと、個人用暗証鍵とが記憶されており、
前記カード情報および前記マスター指紋データは、前記記憶用公開鍵によって暗号化された状態で記憶されており、
前記プロセッサは、
前記指紋センサによる前記マスター指紋データの読取時に前記個人用暗証鍵を生成する個人用暗号鍵生成手段と、
前記指紋センサによって読み取った指紋を前記記憶部の前記指紋データと照合することにより本人確認を行う本人確認手段と、
前記送信用公開鍵を用いて商品注文情報および前記カード情報を暗号化して送信データを生成すると共に、前記個人用暗号鍵を用いて前記送信データに電子署名を行い、前記電子署名付きの送信データを、前記カード管理装置に向けて送信する送信データ生成・送信手段とを備えていることを特徴としている。
ここで、前記プロセッサは、前記カード管理装置から登録許可信号を受信すると、前記指紋センサによる前記マスター指紋データの読み取りおよび登録を行わせるマスター指紋データ登録手段を備えた構成とすることができる。この場合、前記個人用暗号鍵生成手段は、前記マスター指紋データの読み取り時に読み取られた指紋データを利用して、前記個人用暗号鍵を生成することが望ましい。
次に、本発明は、指紋センサ付き携帯型電子機器から、通信端末を介して受信するカード決済用データに基づき、商品購入代金などのカード決済を行うためのカード管理装置であって、
前記指紋センサ付き携帯型電子機器に付与される記憶用公開鍵および送信用公開鍵を生成する暗号鍵生成手段と、
前記指紋センサ付き携帯型電子機器から登録要求信号を受信すると、利用者を特定するための身元識別情報を要求し、受信した身元識別情報に基づき利用者を特定した場合に、登録許可信号を前記指紋センサ付き携帯型電子機器に向けて送信する登録手続き処理手段と、
前記指紋センサ付き携帯型電子機器から暗号化された前記カード決済用データを受信すると、前記記憶用公開鍵とペアとなっている記憶用秘密鍵と、前記送信用公開鍵とペアとなっている送信用秘密鍵とを用いて、前記カード決済用データを復号化する復号化手段と、
復号化された前記カード決済用データに基づき、決済処理を行う決済処理手段とを有していることを特徴としている。
一方、本発明は、指紋センサ付き携帯型電子機器を、通信端末を介して、カード会社のカード管理装置に接続し、商品購入代金などのカード決済を行うカード決済システムであって、
前記指紋センサ付き携帯型電子機器は、
前記指紋センサにより利用者の指紋を読み取らせ、予め登録されている指紋データと照合することにより、利用者が前記指紋センサ付き携帯型電子機器の所有者であるか否かの本人確認を行う本人確認手段と、
本人確認が行われた場合に、商品注文情報と、予め登録されているカード情報とを、予め登録されている送信用公開鍵によって暗号化して送信データを生成すると共に、予め登録されている個人用暗号鍵によって前記送信データに電子署名を行う送信データの生成・署名手段と、
前記電子署名付きの送信データを前記カード管理装置に送信する送信手段とを備えており、
前記カード管理装置は、
前記電子署名付きの送信データを受信する受信手段と、
受信した前記電子署名付きの送信データを、前記送信用公開鍵とペアとなっている送信用秘密鍵を用いて復号化する復号化手段と、
復号化された前記電子署名付きの送信データに基づき、決済処理を行う決済処理手段とを備えていることを特徴としている。
ここで、前記指紋センサ付き携帯型電子機器の前記指紋データおよび前記カード情報は、前記カード管理装置の側から付与さた記憶用公開鍵によって暗号化された状態で登録されており、前記カード管理装置の前記復号化手段は、前記記憶用公開鍵とペアとなっている記憶用秘密鍵を用いて復号化を行うことが望ましい。
また、前記カード管理装置は、受信した前記カード決済データを所定期間、記憶保持する記憶手段を備えていることが望ましい。
さらに、前記カード管理装置は、前記指紋センサ付き携帯型電子機器に登録されている前記送信用公開鍵および前記記憶用公開鍵を更新する暗号鍵更新手段を備えていることが望ましい。この場合、前記指紋センサ付き携帯型電子機器は、登録されている前記カード情報および前記指紋データを、更新後の前記記憶用公開鍵を用いて暗号化した前記カード情報および前記指紋データに書き換えるデータ更新手段を備えていることが望ましい。
【図面の簡単な説明】
図1は、本発明を適用したカード決済システムを示す概略構成図である。
図2は、図1の指紋センサ付き携帯型電子機器の概略ブロック図である。
図3は、図1のカード決済システムにおける登録手続きを示すための説明図である。
図4は、図1のカード決済システムにおけるカード決済手続きを示すための説明図である。
【発明を実施するための最良の形態】
以下に、図面を参照して、本発明のカード決済方法を適用したカード決済システムの実施例を説明する。
(システム構成)
図1は本例のカード決済システムを示す概略構成図であり、図2は指紋センサ付き携帯型電子機器の概略ブロック図である。カード決済システム1は、カード会社2の側に設置されているカード管理装置3と、カード管理会社2からクレジットカードなどの決済用カードの所有者4に提供された指紋センサ付き携帯型電子機器5と、指紋センサ付き携帯型電子機器5を接続可能なパーソナルコンピュータ6やカード決済端末7などの通信端末8とを有している。また、指紋センサ付き携帯型電子機器5およびカード管理装置3の間を接続可能なネットワーク、例えばインターネット9とを有している。
指紋センサ付き携帯型電子機器5は、カード会社2が、カード申し込み者に対してクレジットカードと共に発行される。カード申し込み者は、指紋センサ付き携帯型電子機器5を受け取ると、通信端末8およびインターネット9を介してカード会社2のカード管理装置3にアクセスして、クレジットカード利用のための登録手続きを行う。登録手続きが完了すると、指紋センサ付き携帯型電子機器5を用いて、インターネット9上におけるオンラインショップサイト10などで購入した商品の代金を、カード決済により支払うことが可能になる。
指紋センサ付き携帯型電子機器5は、指紋センサ51と、指紋データの抽出と照合を行うプロセッサ52と、指紋データおよびその他のデータを保管する不揮発性メモリ53と、通信端末8と通信を行うための外部インターフェース54とを有している。
不揮発性メモリ53には、カード情報を暗号化して保管するための公開鍵(以下、記憶用公開鍵と呼ぶ。)Kp1と、暗号化されたカード情報を更に暗号化してカード管理装置3に送信するための公開鍵(以下、送信用公開鍵と呼ぶ。)Kp2が書き込まれている。また、指紋データを利用して生成されたカード所有者自身の秘密鍵Ks3と公開鍵Kp3が書き込まれている。例えば、指紋データのノイズを利用してこのような秘密鍵および公開鍵を生成することができる。さらに、カード所有者のマスター指紋データ11が登録されている。
一方、カード会社2のカード管理装置3は、ウェブサーバーであるフロントサーバー31と、決済サーバー32と、アーカイブサーバー33と、カード決済履歴などを保管するデータベース34とを備えている。フロントサーバー31は、インターネット9を介して受信した情報を復号化して決済サーバー32へ渡すためのものである。フロントサーバー31は、指紋センサ付き携帯型電子機器5が保持している送信用公開鍵Kp2とペアになる送信用秘密鍵Ks2と、記憶用公開鍵Kp1とペアになる記憶用秘密鍵Ks1を保持しており、これらの秘密鍵Ks1、Ks2を用いて受信した情報を復号化する。なお、本例では、全ての公開鍵、暗号鍵、電子署名の方式はPKI.X.509の仕様に準拠している。
(登録手続き)
本例のカード決済システム1の利用に先立って、指紋センサ付き携帯型電子機器5の発行および登録手続きが必要である。図3を参照して、この手続きを説明する。
まず、クレジットカードの申し込み者がカード会社2に対してカード申し込み手続きを郵送あるいはオンラインにより行うと(矢印101)、カード会社2は、指紋センサ付き携帯型電子機器(トークン)5とクレジットカードを申し込み者に発行する(矢印102)。
カード会社2が指紋センサ付き携帯型電子機器5を発行する際には、カード会社2は指紋センサ付き携帯型電子機器5の不揮発性メモリ53に次の情報を書き込む。
1)カード情報を暗号化して保管するための記憶用公開鍵Kp1
2)暗号化されたカード情報を更に暗号化して送るための送信用公開鍵Kp2
3)カード情報12
申し込み者は、カード会社2から指紋センサ付き携帯型電子機器5とクレジットカードを受け取り次第、指紋センサ付き携帯型電子機器5をパーソナルコンピュータ6などの通信端末8に接続する(矢印103)。そして、通信端末8およびインターネット9を介して、カード会社2から指定されたURLにアクセスし、カード管理装置3のフロントサーバー31との通信を確立し(矢印104)、登録要求信号(アクティベーション要求)を出す(矢印105)。
この後は、カード申し込み時に申し込み者が記入した社会保険番号や運転免許証番号の問合せ、および、秘密の質問(ペットの名前、母親の旧姓など)がウェブ上でなされ(身元識別情報の確認)、本人確認が行われる(矢印106)。当該質問において、カード会社のフロントサーバー31が回答入力者をカード申し込み者本人であることを確認できると、カード会社2のフロントサーバー31は、指紋センサ付き携帯型電子機器5に対して指紋データ登録開始を許可する登録許可信号(アクティベーション許可信号)を送る(矢印107)。これにより、カード申し込み者は、カード会社2の側において、カード会員4として正式に登録される。
アクティベーション許可信号を受信した通信端末8の画面上には、「指紋センサ付き携帯型電子機器へ指を載せて下さい」とメッセージが表示される。カード会員4がメッセージに従って指を指紋センサによってスキャンさせる。数本の指について指紋の登録を行うため、同様の指示が繰り返される(ブロック108)。
指紋センサ付き携帯型電子機器5は、必要とされる指紋データが揃ったことを確認すると、同指紋データを、マスター指紋データ11として、不揮発性メモリに登録する(矢印109)。同時に、指紋データを利用して、カード会員4の個人用秘密鍵Ks3と個人用公開鍵Kp3を生成する。例えば、指紋データの取得時における指紋データに乗っているノイズを利用して、カード会員4の個人用秘密鍵Ks3と個人用公開鍵Kp3を生成する。これらの鍵は電子証明書の作成に利用される。
(カード決済手続き)
次に、図4を参照して、本例のカード決済システム1におけるインターネット上でのカード決済手続きを説明する。
カード会員4がインターネット9上で商品の購入やサービスの提供を受ける際には、指紋センサ付き携帯型電子機器5を通信端末8に接続し(矢印121)、通信端末8を介してオンラインショッピングサイト10にアクセスする(矢印122)。通信端末8を介して商品購入を行うと(矢印123)、オンラインショッピングサイト10側から商品情報および注文情報が返信される(矢印124)。
注文商品の購入代金の決済時には、決済用のカード番号を入力する代りに、指紋センサ付き携帯型電子機器(トークン)5の指紋センサ51により、登録されている指紋に対応する指をスキャンする。不揮発性メモリー53に記憶されているマスター指紋データ11と、スキャンされた指の指紋データが一致すると、指紋センサ付き携帯型電子機器5は、カード会員4が決済行為を行っていると認識し、カード会社2によって書き込まれた記憶用暗号鍵Kp1で暗号化されたカード情報12と購入する商品に関する情報(商品注文情報)13を、送信用暗号鍵Kp2で暗号化する。同時に、カード会員4の個人用公開鍵Kp3および秘密鍵Ks3で電子署名をする(矢印125)。そして、暗号化され、電子署名がなされた送信データ(電子署名つきトランザクションデータ)14をインターネット9を介してカード会社2のフロントサーバー31に送信する(矢印126)。ここで、電子署名を行う意味は、カード会員4によるカード決済行為の否認を防止するためである。
電子署名つきトランザクションデータ14をカード会社2のフロントサーバー31が受信すると、送信用暗号鍵Kp2とペアである秘密鍵Ks2で復号化し、更に、記憶用暗号鍵Kp1とペアである秘密鍵Ks1で復号化し、カード情報12を復号化する(ブロック127)。そして、決済サーバー32に決済依頼を行う(矢印128)。すなわち、従来と同様の決済プロセスへ処理を渡す。また、カード会員4による決済行為の否認などの防犯上の理由から、送られてきた電子署名付きのトランザクションデータ14を長期アーカイブすることも可能である(矢印131、132)。
このように、本例のカード決済システム1では、指紋センサ付き携帯型電子機器5内で生成された個人の秘密鍵Ks3により電子署名を行うことによって、登録した指紋の持ち主であるカード会員本人が指紋センサ付き携帯型電子機器5を使用し決済行為を行ったことが特定される。また、同暗号化データを、カード会社2のフロントサーバー31の秘密鍵Ks1、Ks2で復号化することにより、データ自体がカード会社発行の指紋センサ付き携帯型電子機器5から送信されたことが特定される。
この二点から、カード決済を行った人間の特定を確実に行うことができ、使用された指紋センサ付き携帯型電子機器5の真偽の判断を確実に行うことができる。よって、カード会社2にとって非常に安全性の高いネットワーク決済方法を実現できる。
ここで、指紋センサ付き携帯型電子機器5が、パーソナルコンピュータ6などの通信端末8を介してインターネット9に接続される場合は、カード会社2の決済サーバー32とオンラインで通信する。よって、必要の都度、カード会社2は指紋センサ付き携帯型電子機器5に書き込まれている記憶用公開鍵Kp1および送信用公開鍵Kp2を変更することが可能である。このようにすれば、暗号化の為に用いる暗号鍵のセキュリティを更に高めることが出来る。なお、暗号鍵を書き換えた場合には、不揮発性メモリ53に書き込まれているデータを、新しい暗号鍵を用いて暗号化したデータによって更新する必要がある。
次に、上記の例は、インターネット経由での商品などの購入時の代金決済手続きである。本例のカード決済システム1は、通常のカード決済による商品・サービスの購入であっても、例えば給油所のカード決済端末7のような、人間を介在しないカード使用の場合にも用いることができる。この場合には、電子機器5を給油所のポンプのカード決済端末7に接続することにより、利用者を特定でき、また、カード決済行為の電子署名を行うことができ、さらには、指紋センサ付き携帯型電子機器5の真偽の判別も行うことができる。
【産業上の利用の可能性】
以上説明したように、本発明の指紋センサ付き携帯型電子機器を用いたカード決済方法では、当該電子機器の内部に登録されているカード会員の指紋データが外部に一切出力されない。指紋データは、カード会員本人かどうかを、当該電子機器が認識する為に使用されるのみであり、当該電子機器に記憶されているカード番号などの決済に必要な情報を暗号化する鍵は、同カード発行会社が任意に決定でき、また、随時変更登録可能である。よって、カード会員およびカード会社の双方にとって、より安全で、利便性が高く、且つカード会員のプライバシーを尊重したカード決済方法を実現できる。
すなわち、本発明によれば、次のような作用、効果が得られる。
1) カード会員本人の指紋と一致しない限り、カード情報に係わるデータが、カード会社のサーバーに送信されない。また、指紋センサ付き携帯型電子機器に保持されているカード会員個人の秘密鍵を利用して電子署名が行われる。
よって、必ずカード会員自身からの決済要求であることをカード会社が確認でき、第三者によるなりすましを防止できる。また、カード会員自身がカード決済を行ったのに、行っていないと嘘をつくこと(否認)もできない。
2) カード会員本人が自分のカード番号を知る必要がないため、カード会員本人の人為的ミスでカード番号が他人に漏れる心配がない。
3) 指紋センサ付き携帯型電子機器から出力されるカード情報に係わるデータは、常にカード会社が事前に当該電子機器に書き込んだ(カード会社のサーバーの秘密鍵とペアとなっている)公開鍵によって暗号化されて出力される。同時に、カード会員個人の秘密鍵で電子署名が行われる。従って、何らかの方法でデータが盗まれ、あるいは改竄されたとしても、悪用されることが無い。
4) カード番号などの「生のカード情報」は、指紋センサ付き携帯型電子機器のメモリに、カード会社が事前に当該電子機器に書き込んだ公開鍵で暗号化されて記憶されている。また、当該電子機器外部へは更に暗号化されないと出力されない。従って、カード情報を、高い安全性を持って保管出来る。
万一、指紋センサ付き携帯型電子機器を紛失しても、カード会員本人の指紋データと一致しない限り当該電子機器は使用出来ず、また記憶されているカードデータは暗号化されている。従って、紛失し、あるいは盗難にあった指紋センサ付き携帯型電子機器が使用される危険も少ない。また、不正な方法でデータを取り出そうとした場合、自己破壊機能(所謂、Tamper Resistant)と組み合わせることにより、より安全な運用が可能である。
5) 「生のカード情報」と同様、カード会員自身の登録指紋データも指紋センサ付き携帯型電子機器の内部にのみ記憶され、当該電子機器の外部へ出力されることは一切ない。従って、個人のセキュリティー保持の観点からもカード会員にとって受け入れ易く、好ましい。
6) カード会社は既存の決済サーバーの前面にPKI方式の暗号鍵サーバーであるフロントサーバーを追加するだけで、本発明によるカード決済方法を利用できるので、既存の決済システムの変更が極めて少ない。
7) 指紋センサ付き携帯型電子機器に、パーソナルコンピュータへの接続用インターフェース機能と共に、既存のカード決済端末とワイヤレス(電磁波、赤外線など)で通信出来る機能を付加した場合には、本発明のカード決済方法の適用範囲を広げることができる。すなわち、インターネットの決済以外でも、従来においてカード会員の使用かどうかを特定することが極めて困難であった無人店舗のカード決済端末などにおいて、決済端末側に無線の受信部を追加するだけで、本発明のカード決済方法を利用でき、インターネット上の決済と同様の既存問題を解決することができる。
8) カード会社が必要の都度、指紋センサ付き携帯型電子機器の内部に記憶したカード情報を暗号化する為の暗号鍵をオンラインで書き換えるようにした場合には、当該電子機器とカード会社の決済サーバー間の高いセキュリティーを保持できる。
【図1】
【図2】
【図3】
【図4】
【特許請求の範囲】
【請求項1】
指紋センサ付き携帯型電子機器を、通信端末を介して、カード会社のカード管理装置に接続し、商品購入代金などのカード決済を行うカード決済方法であって、
前記指紋センサ付き携帯型電子機器において、前記指紋センサにより利用者の指紋を読み取らせ、予め登録されている指紋データと照合することにより、利用者が前記指紋センサ付き携帯型電子機器の所有者であるか否かの本人確認を行う本人確認工程と、
前記指紋センサ付き携帯型電子機器において、本人確認が行われた場合に、商品注文情報と、予め登録されているカード情報とを、予め登録されている送信用公開鍵によって暗号化してトランザクションデータを生成すると共に、予め登録されている個人用暗号鍵によって電子署名を行うトランザクションデータの生成・署名工程と、
前記指紋センサ付き携帯型電子機器の側から、前記電子署名付きのトランザクションデータを前記カード管理装置に送信する送信工程と、
前記カード管理装置において、前記電子署名付きのトランザクションデータを、前記送信用公開鍵とペアとなっている送信用秘密鍵を用いて復号化して、決済処理を行う工程と、
を含むことを特徴とする指紋センサ付き携帯型電子機器を用いたカード決済方法。
【請求項2】
請求の範囲第1項において、
前記指紋センサ付き携帯型電子機器の前記指紋データおよび前記カード情報は、前記カード管理装置の側から付与さた記憶用公開鍵によって暗号化された状態で登録されており、
前記カード管理装置における前記電子署名付きのトランザクションデータを復号化する工程では、前記記憶用公開鍵とペアとなっている記憶用秘密鍵を用いた復号化工程も含まれていることを特徴とする指紋センサ付き携帯型電子機器を用いたカード決済方法。
【請求項3】
請求の範囲第1項または第2項において、
前記カード管理装置は、受信した前記電子署名付きのトランザクションデータを所定期間、記憶保持することを特徴とする指紋センサ付き携帯型電子機器を用いたカード決済方法。
【請求項4】
請求の範囲第1項、第2項または第3項において、
前記カード管理装置が、前記指紋センサ付き携帯型電子機器に登録されている前記送信用公開鍵および前記記憶用公開鍵を更新する工程を含み、
前記指紋センサ付き携帯型電子機器は、登録されている前記カード情報および前記指紋データを、更新後の前記記憶用公開鍵を用いて暗号化した前記カード情報および前記指紋データに書き換えることを特徴とする指紋センサ付き携帯型電子機器を用いたカード決済方法。
【請求項5】
通信端末を介して、カード会社のカード管理装置に接続して、商品購入代金などのカード決済を行うために用いる指紋センサ付き携帯型電子機器であって、
指紋センサと、記憶部と、前記通信端末に接続するための外部インターフェースと、各部を駆動制御するためのプロセッサとを有し、
前記記憶部には、前記カード管理装置の側から付与された送信用公開鍵および記憶用公開鍵と、当該指紋センサ付き携帯型電子機器の所有者に付与された決済用カードのカード情報と、マスター指紋データと、個人用暗証鍵とが記憶されており、
前記カード情報および前記マスター指紋データは、前記記憶用公開鍵によって暗号化された状態で記憶されており、
前記プロセッサは、
前記指紋センサによる前記マスター指紋データの読取時に前記個人用暗証鍵を生成する個人用暗号鍵生成手段と、
前記指紋センサによって読み取った指紋を前記記憶部の前記指紋データと照合することにより個人確認を行う個人確認手段と、
前記送信用公開鍵を用いて商品注文情報および前記カード情報を暗号化してトランザクションデータを生成すると共に、前記個人用暗号鍵を用いて電子署名を行い、電子署名付きの前記トランザクションデータを前記カード管理装置に向けて送信するトランザクションデータの生成・送信手段とを備えていることを特徴とするカード決済に用いる指紋センサ付き携帯型電子機器。
【請求項6】
請求の範囲第5項において、
前記プロセッサは、前記カード管理装置から登録許可信号を受信すると、前記指紋センサによる前記マスター指紋データの読み取りおよび登録を行わせるマスター指紋データ登録手段を備えており、
前記個人用暗号鍵生成手段は、前記マスター指紋データの読み取り時に読み取られた指紋データを利用して、前記個人用暗号鍵を生成することを特徴とするカード決済に用いる指紋センサ付き携帯型電子機器。
【請求項7】
指紋センサ付き携帯型電子機器から、通信端末を介して受信するトランザクションデータに基づき、商品購入代金などのカード決済を行うためのカード管理装置であって、
前記指紋センサ付き携帯型電子機器に付与される記憶用公開鍵および送信用公開鍵を生成する暗号鍵生成手段と、
前記指紋センサ付き携帯型電子機器から登録要求信号を受信すると、利用者を特定するための身元識別情報を要求し、受信した身元識別情報に基づき利用者を特定した場合に、登録許可信号を前記指紋センサ付き携帯型電子機器に向けて送信する登録手続き処理手段と、
前記指紋センサ付き携帯型電子機器から暗号化および電子署名がなされた前記トランザクションデータを受信すると、前記記憶用公開鍵とペアとなっている記憶用秘密鍵と、前記送信用公開鍵とペアとなっている送信用秘密鍵とを用いて、前記トランザクションデータを復号化する復号化手段と、
復号化された前記トランザクションデータに基づき、決済処理を行う決済処理手段とを有しているカード決済に用いるカード管理装置。
【請求項8】
指紋センサ付き携帯型電子機器を、通信端末を介して、カード会社のカード管理装置に接続し、商品購入代金などのカード決済を行うカード決済システムであって、
前記指紋センサ付き携帯型電子機器は、
前記指紋センサにより利用者の指紋を読み取らせ、予め登録されている指紋データと照合することにより、利用者が前記指紋センサ付き携帯型電子機器の所有者であるか否かの本人確認を行う本人確認手段と、
本人確認が行われた場合に、商品注文情報と、予め登録されているカード情報とを、予め登録されている送信用公開鍵によって暗号化してトランザクションデータを生成すると共に、予め登録されている個人用暗号鍵によって電子署名を行うトランザクションデータの生成・署名手段と、
前記電子署名付きのトランザクションデータを前記カード管理装置に送信する送信手段とを備えており、
前記カード管理装置は、
前記電子署名付きのトランザクションデータを受信する受信手段と、
受信した前記電子署名付きのトランザクションデータを、前記送信用公開鍵とペアとなっている送信用秘密鍵を用いて復号化する復号化手段と、
復号化された前記トランザクションデータに基づき、決済処理を行う決済処理手段とを備えていることを特徴とする指紋センサ付き携帯型電子機器を用いたカード決済システム。
【請求項9】
請求の範囲第8項において、
前記指紋センサ付き携帯型電子機器の前記指紋データおよび前記カード情報は、前記カード管理装置の側から付与さた記憶用公開鍵によって暗号化された状態で登録されており、
前記カード管理装置の前記復号化手段は、前記記憶用公開鍵とペアとなっている記憶用秘密鍵を用いて復号化を行うことを特徴とする指紋センサ付き携帯型電子機器を用いたカード決済システム。
【請求項10】
請求の範囲第8項または第9項において、
前記カード管理装置は、受信した前記トランザクションデータを所定期間、記憶保持する記憶手段を備えていることを特徴とする指紋センサ付き携帯型電子機器を用いたカード決済システム。
【請求項11】
請求の範囲第8項、第9項または第10項において、
前記カード管理装置は、前記指紋センサ付き携帯型電子機器に登録されている前記送信用公開鍵および前記記憶用公開鍵を更新する暗号鍵更新手段を備えており、
前記指紋センサ付き携帯型電子機器は、登録されている前記カード情報および前記指紋データを、更新後の前記記憶用公開鍵を用いて暗号化した前記カード情報および前記指紋データに書き換えるデータ更新手段を備えていることを特徴とする指紋センサ付き携帯型電子機器を用いたカード決済システム。
【請求項1】
指紋センサ付き携帯型電子機器を、通信端末を介して、カード会社のカード管理装置に接続し、商品購入代金などのカード決済を行うカード決済方法であって、
前記指紋センサ付き携帯型電子機器において、前記指紋センサにより利用者の指紋を読み取らせ、予め登録されている指紋データと照合することにより、利用者が前記指紋センサ付き携帯型電子機器の所有者であるか否かの本人確認を行う本人確認工程と、
前記指紋センサ付き携帯型電子機器において、本人確認が行われた場合に、商品注文情報と、予め登録されているカード情報とを、予め登録されている送信用公開鍵によって暗号化してトランザクションデータを生成すると共に、予め登録されている個人用暗号鍵によって電子署名を行うトランザクションデータの生成・署名工程と、
前記指紋センサ付き携帯型電子機器の側から、前記電子署名付きのトランザクションデータを前記カード管理装置に送信する送信工程と、
前記カード管理装置において、前記電子署名付きのトランザクションデータを、前記送信用公開鍵とペアとなっている送信用秘密鍵を用いて復号化して、決済処理を行う工程と、
を含むことを特徴とする指紋センサ付き携帯型電子機器を用いたカード決済方法。
【請求項2】
請求の範囲第1項において、
前記指紋センサ付き携帯型電子機器の前記指紋データおよび前記カード情報は、前記カード管理装置の側から付与さた記憶用公開鍵によって暗号化された状態で登録されており、
前記カード管理装置における前記電子署名付きのトランザクションデータを復号化する工程では、前記記憶用公開鍵とペアとなっている記憶用秘密鍵を用いた復号化工程も含まれていることを特徴とする指紋センサ付き携帯型電子機器を用いたカード決済方法。
【請求項3】
請求の範囲第1項または第2項において、
前記カード管理装置は、受信した前記電子署名付きのトランザクションデータを所定期間、記憶保持することを特徴とする指紋センサ付き携帯型電子機器を用いたカード決済方法。
【請求項4】
請求の範囲第1項、第2項または第3項において、
前記カード管理装置が、前記指紋センサ付き携帯型電子機器に登録されている前記送信用公開鍵および前記記憶用公開鍵を更新する工程を含み、
前記指紋センサ付き携帯型電子機器は、登録されている前記カード情報および前記指紋データを、更新後の前記記憶用公開鍵を用いて暗号化した前記カード情報および前記指紋データに書き換えることを特徴とする指紋センサ付き携帯型電子機器を用いたカード決済方法。
【請求項5】
通信端末を介して、カード会社のカード管理装置に接続して、商品購入代金などのカード決済を行うために用いる指紋センサ付き携帯型電子機器であって、
指紋センサと、記憶部と、前記通信端末に接続するための外部インターフェースと、各部を駆動制御するためのプロセッサとを有し、
前記記憶部には、前記カード管理装置の側から付与された送信用公開鍵および記憶用公開鍵と、当該指紋センサ付き携帯型電子機器の所有者に付与された決済用カードのカード情報と、マスター指紋データと、個人用暗証鍵とが記憶されており、
前記カード情報および前記マスター指紋データは、前記記憶用公開鍵によって暗号化された状態で記憶されており、
前記プロセッサは、
前記指紋センサによる前記マスター指紋データの読取時に前記個人用暗証鍵を生成する個人用暗号鍵生成手段と、
前記指紋センサによって読み取った指紋を前記記憶部の前記指紋データと照合することにより個人確認を行う個人確認手段と、
前記送信用公開鍵を用いて商品注文情報および前記カード情報を暗号化してトランザクションデータを生成すると共に、前記個人用暗号鍵を用いて電子署名を行い、電子署名付きの前記トランザクションデータを前記カード管理装置に向けて送信するトランザクションデータの生成・送信手段とを備えていることを特徴とするカード決済に用いる指紋センサ付き携帯型電子機器。
【請求項6】
請求の範囲第5項において、
前記プロセッサは、前記カード管理装置から登録許可信号を受信すると、前記指紋センサによる前記マスター指紋データの読み取りおよび登録を行わせるマスター指紋データ登録手段を備えており、
前記個人用暗号鍵生成手段は、前記マスター指紋データの読み取り時に読み取られた指紋データを利用して、前記個人用暗号鍵を生成することを特徴とするカード決済に用いる指紋センサ付き携帯型電子機器。
【請求項7】
指紋センサ付き携帯型電子機器から、通信端末を介して受信するトランザクションデータに基づき、商品購入代金などのカード決済を行うためのカード管理装置であって、
前記指紋センサ付き携帯型電子機器に付与される記憶用公開鍵および送信用公開鍵を生成する暗号鍵生成手段と、
前記指紋センサ付き携帯型電子機器から登録要求信号を受信すると、利用者を特定するための身元識別情報を要求し、受信した身元識別情報に基づき利用者を特定した場合に、登録許可信号を前記指紋センサ付き携帯型電子機器に向けて送信する登録手続き処理手段と、
前記指紋センサ付き携帯型電子機器から暗号化および電子署名がなされた前記トランザクションデータを受信すると、前記記憶用公開鍵とペアとなっている記憶用秘密鍵と、前記送信用公開鍵とペアとなっている送信用秘密鍵とを用いて、前記トランザクションデータを復号化する復号化手段と、
復号化された前記トランザクションデータに基づき、決済処理を行う決済処理手段とを有しているカード決済に用いるカード管理装置。
【請求項8】
指紋センサ付き携帯型電子機器を、通信端末を介して、カード会社のカード管理装置に接続し、商品購入代金などのカード決済を行うカード決済システムであって、
前記指紋センサ付き携帯型電子機器は、
前記指紋センサにより利用者の指紋を読み取らせ、予め登録されている指紋データと照合することにより、利用者が前記指紋センサ付き携帯型電子機器の所有者であるか否かの本人確認を行う本人確認手段と、
本人確認が行われた場合に、商品注文情報と、予め登録されているカード情報とを、予め登録されている送信用公開鍵によって暗号化してトランザクションデータを生成すると共に、予め登録されている個人用暗号鍵によって電子署名を行うトランザクションデータの生成・署名手段と、
前記電子署名付きのトランザクションデータを前記カード管理装置に送信する送信手段とを備えており、
前記カード管理装置は、
前記電子署名付きのトランザクションデータを受信する受信手段と、
受信した前記電子署名付きのトランザクションデータを、前記送信用公開鍵とペアとなっている送信用秘密鍵を用いて復号化する復号化手段と、
復号化された前記トランザクションデータに基づき、決済処理を行う決済処理手段とを備えていることを特徴とする指紋センサ付き携帯型電子機器を用いたカード決済システム。
【請求項9】
請求の範囲第8項において、
前記指紋センサ付き携帯型電子機器の前記指紋データおよび前記カード情報は、前記カード管理装置の側から付与さた記憶用公開鍵によって暗号化された状態で登録されており、
前記カード管理装置の前記復号化手段は、前記記憶用公開鍵とペアとなっている記憶用秘密鍵を用いて復号化を行うことを特徴とする指紋センサ付き携帯型電子機器を用いたカード決済システム。
【請求項10】
請求の範囲第8項または第9項において、
前記カード管理装置は、受信した前記トランザクションデータを所定期間、記憶保持する記憶手段を備えていることを特徴とする指紋センサ付き携帯型電子機器を用いたカード決済システム。
【請求項11】
請求の範囲第8項、第9項または第10項において、
前記カード管理装置は、前記指紋センサ付き携帯型電子機器に登録されている前記送信用公開鍵および前記記憶用公開鍵を更新する暗号鍵更新手段を備えており、
前記指紋センサ付き携帯型電子機器は、登録されている前記カード情報および前記指紋データを、更新後の前記記憶用公開鍵を用いて暗号化した前記カード情報および前記指紋データに書き換えるデータ更新手段を備えていることを特徴とする指紋センサ付き携帯型電子機器を用いたカード決済システム。
【国際公開番号】WO2004/066177
【国際公開日】平成16年8月5日(2004.8.5)
【発行日】平成18年5月18日(2006.5.18)
【国際特許分類】
【出願番号】特願2004−567126(P2004−567126)
【国際出願番号】PCT/JP2003/000473
【国際出願日】平成15年1月21日(2003.1.21)
【出願人】(505220262)パラ3、インコーポレイテッド (8)
【Fターム(参考)】
【国際公開日】平成16年8月5日(2004.8.5)
【発行日】平成18年5月18日(2006.5.18)
【国際特許分類】
【国際出願番号】PCT/JP2003/000473
【国際出願日】平成15年1月21日(2003.1.21)
【出願人】(505220262)パラ3、インコーポレイテッド (8)
【Fターム(参考)】
[ Back to top ]