携帯型暗証番号管理装置及びカード情報処理システム
【課題】カードの暗証番号の管理において、利便性とセキュリティ性の両方を実現できる技術を提供する。
【解決手段】本端末(携帯型暗証番号管理装置)100は、画面(タッチパネル)110、生体情報リーダ120、挿入口130(カードリーダ機能を持つ)などを備え、内部に、カード10に対応付けられる暗証番号を含むカード情報を保持できる。ユーザが端末100にカード10を挿入して生体認証(本人認証)することで、カード10の暗証番号などの情報を画面110に表示できる。ユーザは暗証番号を記憶する必要が減り、セキュアに暗証番号を管理できる。
【解決手段】本端末(携帯型暗証番号管理装置)100は、画面(タッチパネル)110、生体情報リーダ120、挿入口130(カードリーダ機能を持つ)などを備え、内部に、カード10に対応付けられる暗証番号を含むカード情報を保持できる。ユーザが端末100にカード10を挿入して生体認証(本人認証)することで、カード10の暗証番号などの情報を画面110に表示できる。ユーザは暗証番号を記憶する必要が減り、セキュアに暗証番号を管理できる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、磁気カードやICカードなどのカード(カード媒体)と暗証番号(パスワード)とを用いて利用者(ユーザ)の認証(本人認証)を要するシステム(カードに対応付けられるサービスを提供するカードシステム)の技術に関し、特に、暗証番号の管理及び入力操作のための技術に関する。
【背景技術】
【0002】
銀行のATM端末などの本人認証を要するシステムでは、システム/サービスへのアクセス権限を持つカードと、それと対になる、カード所有者を特定するための暗証番号とを用いて、システム/サービスの利用のための認証(本人認証)を実施している。そのため、利用者は、カードと対になる暗証番号を記憶、管理する必要がある。
【0003】
暗証番号としては、利用者にとって覚えやすい個人情報、例えば生年月日や電話番号などに基づく暗証番号が使用されることが多い。その場合、他人に類推される可能性が高く、これにより、なりすまし等の犯罪が後を絶たない。このことから、最近では、覚えやすい個人情報に基づく暗証番号を設定できないシステムが多くなっている。
【0004】
上記のような背景のため、カードと対応付けられる暗証番号は、利用者にとって複雑で覚えにくいものを使用する傾向または必要性が高くなっている。
【0005】
また、ICカードの普及などに伴い、個人で複数のカードを所有することが多くなっている。所有する複数のカードに対して同一の暗証番号を設定した場合、利便性は高くなるが、1つの暗証番号の漏洩が所有カード全体に影響を与えるため、セキュリティ上のリスクが高くなる。しかし、所有する複数のカード毎に異なる暗証番号(覚えにくい暗証番号)を設定した場合、セキュリティ上のリスクを低くできるが、利用者がそれらの暗証番号を全て記憶(暗記)することは難しくなり、利便性が大幅に低減し、更に所有カード数が増えるほど困難になる。
【0006】
上記のように、利用者によるカードの暗証番号(特に複数のカードの複数の暗証番号)の記憶、管理に関して、利便性とセキュリティ性の双方を満たすことが困難な状況となっている。複雑な暗証番号を設定した場合、類推の可能性を低くできるのでセキュリティ性を向上できるが、当該暗証番号を覚えにくくなり、忘れた場合にはサービスを利用できなくなる等、利便性が低下する。逆に、簡単な暗証番号を設定した場合、利便性が向上するが、セキュリティ性が低下する。
【0007】
先行技術として、複雑で覚えにくい暗証番号を容易に記憶、入力できるようにする方式として、例えば特開2004−213117号公報(特許文献1)に示すマトリックス認証方式がある。この方式では、マトリックス上に文字や図形を配置し、予め利用者が決めた文字や図形の表示位置に示される乱数値をパスワードとして入力する。この方式により、利用者は、絵文字などの組み合わせ(覚えやすい情報)を記憶することで、複雑なパスワードは記憶せずに、システム利用時にセキュアな暗証番号を使用することができる。
【0008】
また、複数のシステムにおける複数の暗証番号を一元管理するための技術として、例えば特開2000−259566号公報(特許文献2)に示すパスワード一元管理方式がある。この方式では、複数の業務システムに対する異なるパスワードを管理サーバで一元管理し、管理サーバへの認証に成功すると、シングルサインオンにより、管理サーバが対象システムへのパスワード入力を自動代行する。この方式により、単一の暗証番号を記憶することで、複数のカード所有時であっても、利便性を損ねずセキュアな暗証番号を使用することができる。
【0009】
また、暗証番号の代わりに生体情報を使用する方式として、例えば特開2008−65850号公報(特許文献3)に示す認証処理システムがある。このシステムでは、生体情報の認証デバイスを利用者に装着し、認証デバイスが個人認証を実施する。認証デバイスは、個人認証が成立した場合、サーバなどの外部機器と認証デバイスとの間の認証を経て、利用者へのサービスを提供する。これにより、暗証番号(その記憶)を不要とし、セキュリティ性及び利便性を兼ねたシステム利用を実現することができる。
【0010】
加えて、例えば特開2006−92444号公報(特許文献4)に示す入出金システムのように、生体情報をICカードに登録する方式も提案されている。このシステムでは、カード上に認証機能を持つ生体センサとICチップを搭載し、そのICチップに暗証番号と生体情報を記録する。システム利用者は、カードの認証機能により本人認証を実施し、認証に成功した場合、ATM端末などがカード内に記録された暗証番号をシステムのホストコンピュータに自動送信する。これにより、既存のATM端末に対する大掛かりな改変無しに、特許文献3と同様の効果を得ることができる。
【先行技術文献】
【特許文献】
【0011】
【特許文献1】特開2004−213117号公報
【特許文献2】特開2000−259566号公報
【特許文献3】特開2008−65850号公報
【特許文献4】特開2006−92444号公報
【発明の概要】
【発明が解決しようとする課題】
【0012】
前述のように、利用者によるカードの暗証番号(特に複数のカードの複数の暗証番号)の記憶、管理に関して、利便性とセキュリティ性の双方を満たすことが困難な状況となっている。
【0013】
従来システムでは、カードの利用者がカード所有者本人であることを確認(本人認証)するために、ATM端末(カード対応のサービス利用端末)等において、カードに対応付けられる暗証番号の入力を必須としている。前述のなりすましや、スキミングによるカードの複製や、カードの盗難などの各種リスクへの対処が必要とされている。そのため、カードの暗証番号については、他人から類推されにくいもの(長く複雑なもの)を設定することが推奨または必要とされている。かつ、複数のカードを所有する場合には所有カード毎に異なる暗証番号を設定することが推奨または必要とされている。
【0014】
加えて、暗証番号は、通常(既存)のシステムでは桁数が4桁程度と少ないことも多く、不正者による総当たりに対する危険度も高いことから、定期的な変更も余議無くされている。あるいは、暗証番号の桁数を長くし、使用する記号を複雑にする、といったシステムの対処が要求される。
【0015】
このような従来システムでは、利用者(カード所有者)が暗証番号を忘れてしまった場合、その後のサービスを受けられない。また、利用者が暗証番号の入力を規定回数以上誤った場合などには、本人であっても、その後のサービスを受けられないような措置がとられる。そのため、暗証番号を複雑にする等してセキュリティを強固にすると、利便性を大きく損なうことになる。
【0016】
セキュリティ性と利便性の双方を向上または確保するためには、カードと暗証番号による本人認証の方式ではなく、例えば虹彩や静脈などの生体情報に基づく生体認証による本人認証の方式を用いることが望ましい。
【0017】
しかし、既存の生体認証技術では、100%の本人認証は不可能であり、また、認証精度を上げると認証速度が低下する。認証精度と認証速度をバランス良く向上させるためには、複数の生体情報を用いた複合認証を用いることも考えられるが、既存の暗証番号を用いたカードシステム等のシステムに対し、代替として、生体認証方式を適用することは、技術的にもコスト的にも困難であることは明らかである。
【0018】
なお、上記問題につき、既存の課題を解決するために提案されている前述の先行技術例に関しては、以下のような問題がある。
【0019】
前記特許文献1では、暗証番号の代わりに視覚的で記憶しやすい図形(パターン)を使用し、表示図形に基づくワンタイムパスワードを利用者に入力させる方式について記載している。この方式は、単一の暗証番号の代替としては有効であるが、複数の暗証番号の代替については考慮が浅く有効ではない。即ち、カード毎に異なる暗証番号を設定する場合は、異なる図形を記憶する必要があり、忘れに関するリスクを払拭しきれない。
【0020】
前記特許文献2では、複数のシステムの利用であっても利用者が記憶する暗証番号を単一とし、システム毎の暗証番号については管理サーバ側で管理・入力する方式について記載している。この方式では、利用者は複数の暗証番号を記憶する必要は無いが、複雑化する暗証番号についての考慮が浅く、単一とした暗証番号自体の忘れに関するリスクを払拭し切れない。加えて、この方式では、例えば異なる企業が提供するカードシステムを統合する管理サーバを必要とするが、このような企業間の統合管理は、技術的、コスト的、及び個人情報保護等の観点から、多くの問題があり実現が難しいことが明らかである。
【0021】
前記特許文献3では、生体情報の認証デバイスを利用者に装備し、認証デバイスによる本人認証の結果、及び認証デバイスとシステム端末との間の認証結果に基づき、本人認証を実施する方式について記載している。この方式は、暗証番号を不要とすることから、忘れに関するリスクは払拭できるものの、個人の複数システム利用に関する考慮が浅く、例えば異なる企業が提供するカードシステムへの適用には、特許文献2と同様に問題がある。
【0022】
前記特許文献4では、生体情報の認証機能を持つカードに、所有者本人の生体情報と暗証番号を登録し、生体情報による本人認証後に、システムに暗証番号を送信する方式について記載している。この方式は、暗証番号を不要とし、かつ個人の複数システム利用についても比較的容易に実現できるものの、対応端末を有するシステムでのみ実現できることから、この方式を適用していないシステムでは問題を解決できない。特にカードシステムの場合、銀行のATM端末、コンビニエンスストアなどに適用されている電子マネーシステム、及び免許証や住民票などのICカードシステムなど、多業種、多システムに渡るため、これら全てのカードシステムに対して統合的にこの方式を適用することは現状では困難である。
【0023】
以上を鑑み、本発明の主な目的は、カードと暗証番号による認証を基本とするシステム(カードシステム)に係わり、カードの暗証番号(特に複数のカードの複数の暗証番号)の管理において、利便性とセキュリティ性の両方を向上または確保できる技術を提供することである。
【0024】
特に、暗証番号の忘れに関するリスクへの対応として、複数のカードシステムにおける複数のカードの暗証番号に関する利用者による記憶を不要とし、また、多種多様なカードシステムへの対応として既存のカードシステムを改変せずとも利用・適用することができ、既存の利便性を損ねずに高いセキュリティ性を実現できることが望ましい。
【課題を解決するための手段】
【0025】
本願において開示される発明のうち、代表的なものの概要を簡単に説明すれば、次の通りである。本発明は、カードを所有する利用者(ユーザ)が使用する携帯型の情報処理端末装置(携帯型暗証番号管理装置、以下適宜「端末」と略す)、カードと暗証番号による認証を基本とするシステム(カードシステム)、及びそれらを含んで成る情報処理システムなどの技術であって、以下に示す構成を有することを特徴とする。
【0026】
(1)(カード情報表示機能) 本発明の携帯型暗証番号管理装置は、ユーザの所有する1つ以上のカードの暗証番号を管理する機能を少なくとも有する端末である。本端末は、ユーザの生体情報(例えば指静脈情報)を用いた生体認証による本人認証を行う認証手段と、前記ユーザの所有するカード(その記録情報)を読み取るカードリーダ手段と、前記ユーザの操作による情報を入力する入力手段と、前記カードに対応付けられる暗証番号(登録暗証番号)を含むカード情報を保持する保持手段と、前記カード情報などの情報を表示する表示手段と、を有する。本端末は、前記認証手段による本人認証の結果に基づき、前記カードリーダ手段により読み取ったカード(その記録情報)に対応付けられる、前記暗証番号(登録暗証番号)を含むカード情報(カード付帯情報)を、前記保持手段から読み出し、前記表示手段により表示する。
【0027】
(2)(カード情報登録機能) また、本発明の携帯型暗証番号管理装置は、上記認証手段、カードリーダ手段、入力手段、保持手段、表示手段などに加え、ユーザ操作及び前記入力手段により前記カード情報を前記保持手段に登録する登録手段を有する。本端末は、前記認証手段による本人認証の結果に基づき、前記カードリーダ手段により読み取ったカード(その記録情報)に対応付けて、前記暗証番号(登録暗証番号)を含むカード情報(カード付帯情報)を、前記登録手段により登録する。
【0028】
(3)(カード情報送信機能) 更に、本発明の携帯型暗証番号管理装置は、上記(1)や(2)の構成に加え、前記カードによるサービスを提供するシステム(カードシステム)の端末装置(サービス利用端末等)などの外部システムとの間で情報通信を行う通信手段を有する。本端末は、前記認証手段による本人認証の結果に基づき、前記カードリーダ手段により読み取ったカード(その記録情報)に対応付けられる、前記暗証番号(登録暗証番号)を含むカード情報(カード付帯情報)を、前記保持手段から読み出して、前記通信手段を通じて、前記外部システムの端末装置に送信し、所定の処理をさせる。
【0029】
(4)(カード情報受信機能) 更に、本発明の携帯型暗証番号管理装置は、上記(1)や(2)の構成に加え、上記通信手段を有し、前記認証手段による本人認証の結果に基づき、前記カードに対応付けられる、カード付帯情報を含むカード情報を、前記通信手段を通じて、前記外部システムの端末装置から受信して、前記保持手段に保持する。
【0030】
(5)また、携帯型暗証番号管理装置とカードシステム等の外部システムとを含んで成るカード情報処理システムとして、カードシステムは、認証に基づき、上記(3)の端末(送信機能)から前記カード情報などを受信し、所定の処理やサービス(カード対応のサービス)を提供する。また、カードシステムは、認証に基づき、上記(4)の端末(受信機能)へ、前記カード情報などを送信する。
【0031】
(6)また、他の形態として以下が挙げられる。本端末は、認証用の生体情報を含む所有者(ユーザ)情報を登録・保持する手段や、本端末の装置情報(装置識別コードなど)を保持する手段などを有する。また、本端末及びシステムが扱うカード情報としては、カード識別コードなどを含むカードの記録情報(読み取り・参照可能な公開情報)に基づいた情報、カードの暗証番号(カードシステムが管理する暗証番号(制御用暗証番号))に対応付けられてユーザにより本端末に登録される暗証番号(登録暗証番号)などを含むカード付帯情報などを有する。本端末は、生体認証による本人認証の成功を条件として、カードリーダ手段による読み取りカードなどに関して、カードの記録情報(カード識別コードを含む)に基づく、端末内の暗証番号(登録暗証番号)などのカード付帯情報などを含むカード情報を取得し、画面に表示してユーザに通知する。また、本端末は、内部に保持し画面に表示されるカード情報(登録情報)を、ユーザ手動により編集(追加、変更、削除等)できるインタフェース(I/F)を有する。また、本端末は、カードシステムの端末装置との間で無線通信し、装置情報の授受により装置認証を行い、本端末からカードシステムの端末装置への情報の送信や、カードシステムの端末装置から本端末への情報の受信を行う。
【発明の効果】
【0032】
本願において開示される発明のうち、代表的なものによって得られる効果を簡単に説明すれば以下の通りである。本発明によれば、カードの暗証番号(特に複数のカードの複数の暗証番号)の管理において、利便性とセキュリティ性の両方を向上または確保できる。
【0033】
特に、暗証番号の忘れに関するリスクへの対応として、複数のカードシステムにおける複数のカードの暗証番号に関する利用者による記憶を不要とし、また、多種多様なカードシステムへの対応として既存のカードシステムを改変せずとも適用することができ、既存の利便性を損ねずに高いセキュリティ性を実現できる。
【図面の簡単な説明】
【0034】
【図1】本発明の一実施の形態の携帯型暗証番号管理装置(端末)の外観構成例を示す図である。
【図2】本携帯型暗証番号管理装置の内部構成例を示す図である。
【図3】本携帯型暗証番号管理装置での処理フローの概要を示す図である。
【図4】本携帯型暗証番号管理装置での本人認証処理及びカード情報表示処理を説明するための図である。
【図5】本携帯型暗証番号管理装置での本人認証処理に関するシーケンス図である。
【図6】本携帯型暗証番号管理装置でのカード非使用時のカード情報表示処理に関するシーケンス図である。
【図7】本携帯型暗証番号管理装置での生体認証とカード読み取りによるカード情報表示処理を説明するための図である。
【図8】本携帯型暗証番号管理装置でのカード使用時のカード情報表示処理に関するシーケンス図である。
【図9】本携帯型暗証番号管理装置でのカードシステムとの間での情報の送信・受信について説明するための図である。
【図10】本携帯型暗証番号管理装置からカードシステムへの情報送信(サービス利用等)の処理に関するシーケンス図である。
【図11】本携帯型暗証番号管理装置のカードシステムからの情報受信(情報事前登録等)の処理に関するシーケンス図である。
【図12】本携帯型暗証番号管理装置及びカード情報処理システムにおける、カードに関連する情報の例について説明するための図である。
【発明を実施するための形態】
【0035】
以下、本発明の実施の形態を図面に基づいて詳細に説明する。なお、実施の形態を説明するための全図において、同一部には原則として同一符号を付し、その繰り返しの説明は省略する。
【0036】
<概要>
実施の形態において、携帯型暗証番号管理装置(端末)100(図1,図9等)を使用してユーザが選択的に利用できる主な機能として以下がある。
【0037】
(a)(カード情報登録機能) 挿入・読み取りによる特定のカードのカード情報(暗証番号(登録暗証番号)などのカード付帯情報)をユーザ手動入力等により登録する機能。
【0038】
(b)(カード情報表示機能その1) 挿入・読み取りによる特定のカードのカード情報(上記カード付帯情報を含む)を画面に表示する機能。
【0039】
(c)(カード情報表示機能その2) 登録済みの1つ以上のカードのカード情報(上記カード付帯情報を含む)を画面に表示する機能。
【0040】
(d)(カード情報編集機能) 上記画面に表示されるカード情報(上記カード付帯情報)をユーザ手動入力等により編集(追加/変更/削除など)する機能。なお本追加機能は、上記(a)の登録機能と同様の機能である。
【0041】
(e)(暗証番号自動生成機能) 端末100に登録する暗証番号(登録暗証番号)を自動生成して決定する機能。
【0042】
(f)(カード情報送信機能) 無線通信による外部システム(カードシステム500)の利用により、特定のカードのカード情報を端末100から外部システムへ送信して所定の処理を行わせる機能。
【0043】
(g)(サービス利用機能) 特に、上記端末100から外部システム(カードシステム500)へカード情報(登録暗証番号を含む)を送信する機能を用いて、サービス利用端末等での暗証番号入力操作(通常手順)を省略して直接的・自動的にサービス(カード対応のサービス)を受けること(カードシステムによるサービス提供処理の実行)ができる機能。
【0044】
(h)(カード情報受信機能) 無線通信による外部システム(カードシステム500)の利用により、特定のカードのカード情報を外部システムから端末100へ受信して登録等処理する機能。
【0045】
(i)(カード情報事前登録機能) 特に、上記外部システムから端末100へカード情報を受信する機能を用いて、ユーザの未所有カード等に関するカード情報(カード付帯情報を含む)を端末100に事前登録する機能。また、本機能と関連して、その後、当該カードがユーザの所有状態になったら、当該カード(その記録情報)を端末100で読み取って当該物理的なカードと上記事前登録済みカード情報(カード付帯情報)との対応付けを実行する機能(カード登録機能/対応付け機能)も有する。また、上記受信機能を用いずに、上記手動入力による登録/編集機能を用いて、事前登録情報を登録することも可能である。
【0046】
(実施の形態1)
図1〜図8等を用いて、本発明の実施の形態1の携帯型暗証番号管理装置及びカード情報処理システムについて説明する。実施の形態1での基本的な機能として、カード情報登録機能や編集機能(図3のS20)やカード情報表示機能(図3のS11等)などを有する。
【0047】
<端末(外観)>
図1に、本発明の実施の形態1における携帯型暗証番号管理装置(端末)100の外観を示す。端末100は、磁気カードやICカードなどのカード(カード媒体)10を所持し利用するユーザ(カード所持者)が携帯して利用する装置であり、少なくとも、本特徴的な暗証番号管理機能を備える。端末100は、暗証番号管理機能を主とする専用の装置であってもよいし、例えば携帯電話機などに暗証番号管理機能を備える装置などであってもよい。
【0048】
端末100は、筐体に、入力機能及び表示機能を持つタッチパネル(画面)110、生体認証機能を持つ生体情報リーダ120、カードリーダ機能を持つ挿入口130、及びその他図示しない操作部(入出力I/F)や通信部などを備える。端末100の内部には、これら各部に対応した機能を構成するIC回路などを備える。
【0049】
タッチパネル110の入力機能としては、本画面をユーザがタッチ等操作することで情報入力が可能である。また、タッチパネル110の表示機能としては、本画面に、テキストや画像などにより、メニューや、カード10に関連する各種の情報を表示可能である。なお、このような入力機能・表示機能を別の部位に分けて実装した形態としても勿論構わない。
【0050】
生体情報リーダ120は、端末100の所有者を認証(生体認証)するために、指静脈情報などの生体情報を読み取る。ユーザが指190を生体情報リーダ120にタッチすると、指静脈情報が読み取られる。
【0051】
挿入口130は、ICカードなどのカード10(その記録情報)を読み取るカードリーダ機能を備える。ユーザにより挿入口130にカード10が挿入されると、カード10に記録されている情報が読み取られる。その後、適宜カード10が引き抜かれる。なお、挿入口130(カードリーダ機能)の実装については、本例のようなカードの挿入の形式に限らず、カードをかざす、タッチする等、カードの記録情報が読み取れる形式であればいずれも可能である。
【0052】
<端末(内部)>
図2に、端末100の内部構成を示す。端末100は、主に、操作I/F部200、操作処理部210、情報保持部220、情報処理部230、及び外部I/F部240により構成される。
【0053】
操作I/F部200は、ユーザによる端末100の操作のI/Fを提供し、情報表示部201(表示機能)、及び入力操作部202(入力機能)などにより成る。情報表示部201は、メニューやカード情報などを画面110に表示する。入力操作部202は、ユーザによるメニュー項目選択などの際の入力I/Fとなる。本例では、操作I/F部200(201,202)は、図1のタッチパネル(画面)110に対応するが、これに限らず、例えばテンキーによる入力部などを備えてもよい。
【0054】
操作処理部210は、操作I/F部200の制御機能を持ち、表示制御部211、及び入力制御部212などにより成る。表示制御部211は、情報表示部201の表示を制御する。入力制御部212は、入力操作部202での入力内容に応じた制御を実行する。
【0055】
情報保持部220は、本端末100の機能提供に係わる必要な各種情報データ(後述)を保持するメモリ等の手段であり、装置情報保持部221、所有者情報保持部222、カード情報保持部223、及び認証状態保持部224などにより成る。
【0056】
情報処理部230は、情報保持部220で保持する情報にアクセスして情報を処理し、また外部I/F部240を介した外部システム(後述)との連携処理などを実行する部位であり、送受信処理部231、本人認証処理部232、及びカード情報処理部233などにより成る。
【0057】
送受信処理部231は、外部I/F部240の情報送受信部241を用いて、外部システムとの情報の送受信処理を、例えば無線通信90の方式により実行する。
【0058】
本人認証処理部232は、外部I/F部240の生体情報読取部242(生体情報リーダ120)から取得する端末100の操作者(ユーザ)の生体情報(指静脈情報)と、所有者情報保持部222で保持する生体情報(登録生体情報)とを比較して判定することで、生体認証(指静脈認証)による本人認証処理を行う。
【0059】
カード情報処理部233は、外部I/F部240のカード情報読取部243(挿入口130のカードリーダ機能)から取得する挿入(読み取り)カード10の記録情報(カード識別コード等)と、カード情報保持部223で保持するカード情報(カード識別コード等)とを比較して判定することで、ユーザ入力操作に応じた各処理を実行する。
【0060】
外部I/F部240は、端末100外部とのI/Fであり、情報送受信部241、生体情報読取部242、及びカード情報読取部243などにより成る。
【0061】
情報送受信部241は、外部システムとの通信(無線通信90)により、情報を送受信する。
【0062】
生体情報読取部242は、生体情報リーダ120と対応し、端末100の操作者(ユーザ)の生体情報(指静脈情報)を読み取る。
【0063】
カード情報読取部243は、端末100(挿入口130)に挿入されたカード10から必要な情報(記録情報)を読み取る。
【0064】
<情報データ>
本実施の形態で扱う情報データの構造例を以下に示す。図12には、カード10(例えば銀行のキャッシュカード)に関連する一連の情報(カード情報等)の例を示す。
【0065】
装置情報保持部221は、「装置(端末)識別コード」などを含む「装置情報」を保持する。「装置(端末)識別コード」は、端末100を一意に識別するコードであり、本端末100が不正な装置でないことを確認するための認証(装置認証)などに用いられる。
【0066】
所有者情報保持部222は、本端末100及びカード10の所有者(ユーザ)に関する「所有者情報」として、「氏名」「住所」「連絡先」「その他」などの所有者識別情報や、生体認証(本人認証)に用いる本所有者の登録生体情報などを保持する。「氏名」は、所有者の氏名(かな漢字、フリガナ、英字など)である。「住所」は、所有者の本籍、住所、郵便番号などである。「連絡先」は、所有者の固定電話番号、携帯電話番号、FAX番号、電子メールアドレスなどである。「その他」は、住民基本台帳番号など、所有者の固有情報であり、この情報は詳しい実施の形態に応じて可変である。
【0067】
カード情報保持部223は、カード10に関連付けられる「カード情報」として、カード10毎に、「カード識別コード」、「カード番号」、「カード名称」、「サービス提供会社名」、「サービス利用コード」、「暗証番号」、「暗証番号更新期限」、「その他情報」などを保持する。端末100に登録されるカード情報は、大きくは、カード10の記録情報に基づく既存の情報(カード識別コードなどの制御用情報)と、登録暗証番号などの、ユーザ等によりカード10に対して付帯的に対応付けて登録・変更等が可能な情報(カード付帯情報と称する)とに分けられる。
【0068】
「カード識別コード」は、カード10に記録されている、当該カード10を一意に識別しシステムで管理するためのコードであり、カードシステム及び端末100が参照する。「カード識別コード」等の制御用情報は、例えば、本端末100で制御用非表示情報とすることにより、ユーザ参照不可能とする。なお「カード識別コード」が例えば「カード番号」と同じである場合などには、本端末100で表示情報とすることにより、ユーザ参照可能としてもよい。なおカード識別コードを端末100から外部システム(サービス利用端末等)に送信する際には、カードの記録情報内のコードを送信してもよいし、対応する端末100内の登録情報内のコードを送信してもよい(同じ値であるため)。
【0069】
「カード番号」は、カード10の盤面に印刷/刻印等された情報(及びカードシステムの制御用情報)であり、ユーザが参照する番号(例えば口座番号)である。なお「カード識別コード」が「カード番号」と同じであるカードシステムもあり得る。
【0070】
「カード名称」は、カード10の盤面に印刷/刻印等された情報などであり、例えば“○○銀行キャッシュカード”等のカード/サービス/システム等の名称や種別等の情報である。
【0071】
「サービス提供会社名」は、例えば、銀行名、支店名などの、カード10に対応したサービス提供会社(カードシステム等)の名称や識別コード等である。この情報は、詳しい実施の形態に応じて、サービス提供会社の連絡先、サービス使用可能時間帯などの付随情報を含んでもよい。
【0072】
「サービス利用コード」(サービス識別コード)は、カード10によるサービスに固有の識別コードであり、サービス提供会社(カードシステム)の装置(サービス利用端末等(後述))の正当性を確認(装置認証)する際などに使用される。なお、この情報は、外部システム(カードシステム)のサービスを利用する場合に用いられ、実施の形態1では不要である。
【0073】
「暗証番号」は、カードシステムにより管理されカード10に対し専用(1対1)で設定される暗証番号(パスワード等)に関する登録情報(登録暗証番号)である。「暗証番号」は、カードシステムの提供するサービスに対しカード10によりアクセス・利用する場合に、サービス利用端末等に従来手動入力する暗証番号(制御用暗証番号)に関する記憶、管理のための情報である。「暗証番号」を含むカード付帯情報は、端末100に登録され、ユーザ操作に応じて画面110に表示される。「暗証番号」(登録暗証番号)は、カードシステムが管理している暗証番号(制御用暗証番号)とは独立している。「暗証番号更新期限」は、「暗証番号」の最終更新日、次回更新予定日、有効期限などの、期限に関する情報である。
【0074】
その他、端末100の登録情報としては、カード10を発行するシステムに応じてカード10に付与・記録されている既存の情報のうちカードリーダ機能を通じて読み取り・参照可能な情報(公開情報)を用いることができる。また、カード10の記録情報に含まれている情報(カード識別コード以外に例えばカード名称やサービス提供会社名などが含まれている場合)については、そのままそれを読み取って登録情報(制御用情報またはカード付帯情報)にすることができる。カード10の記録情報に含まれていない情報についても、ユーザ等により情報を入力して登録情報(カード付帯情報)とすることができる。
【0075】
認証状態保持部224は、「生体認証状態」情報を保持する。「生体認証状態」は、端末100での所有者(ユーザ)の生体認証(本人認証)における、“未実施”、“OK(成功)”/“NG(失敗)”などの状態を表す情報である。
【0076】
カード付帯情報としては、「暗証番号」(登録暗証番号)の他、当該カード10に関連する各種の情報、例えばカードシステム(サービス提供会社)及びその提供サービス等の情報(例えば銀行名、口座番号など)など、ユーザの利便性に供する情報を自由に登録することができる。
【0077】
図12において、カード10に関連する情報の例を示す。カード10の記録情報には、カード識別コードなどの読み取り・参照可能な情報(公開情報)と、対応カードシステム(サービス提供会社)のみが参照可能な固有情報(非公開情報)とがある。本端末100は、固有情報(非公開情報)にはアクセスしない(ただし当該カードシステムが許可する場合はアクセス可能)。またカード10の記録情報の中には暗証番号(制御用暗証番号)が含まれている場合と含まれていない場合とがある。なお説明上の区別のため、カードシステムが管理する既存の暗証番号を「制御用暗証番号」等と称し、それとは独立して本端末10にカード付帯情報として登録される暗証番号を「登録暗証番号」等と称する。
【0078】
カード10に対応するカードシステムは、カード識別コードと制御用暗証番号のセットをカード認証情報として用いて認証することによりカード対応サービスの提供の処理を行う。カードシステム側は、管理する情報として、例えば、サービス利用端末(例えば銀行のATM端末)の装置識別コードや通信アドレス情報、カードシステム/サービスの情報(サービス利用コード等)、及び、カード情報(制御用情報)として、カード識別コード及び制御用暗証番号、カード対応サービス提供に関する顧客情報(ユーザの口座情報など)などを有する。
【0079】
<処理フロー>
図3に、端末100での処理フローの概要を示す(Sは処理ステップを表す)。本例では、ユーザI/Fとして、画面110に表示するメニュー等において、カード情報に関する「表示」、「編集」、「送信」、「受信」、といった項目をユーザに対し提示する。例えば2択やYes/No選択等の形式で提示する。そしてユーザが所望の項目を選択することにより当該項目に対応する機能を実行する。またユーザI/Fとしてはこれに限らず、例えば、画面110のメニューにおいて複数(すべて)の機能の項目を一覧表示し、その中からユーザが所望の機能の項目を選択して実行する等としてもよい。なお「外部システム(カードシステム:CS)利用」(S40)に関する処理は、後述する実施の形態2で行う。
【0080】
まず初めに、S1で、本端末100の使用時、所有者(ユーザ)は、指190を生体情報リーダ120に置く。これにより、端末100(本人認証処理部232)は、生体情報リーダ120(生体情報読取部242)で読み取った生体情報(指静脈情報)と、本端末100内(所有者情報保持部222)に予め登録保持されている所有者(ユーザ)の登録生体情報とを比較して一致判定すること(生体認証)により、所有者の本人認証処理を行う。本人認証処理(S1)で認証が成立(OK)した場合、S2では、端末100(挿入口130)にカード10が挿入状態であるか否かを確認する。
【0081】
挿入されていない場合(N)、S3では、ユーザが手持ちの特定のカード10を使用(挿入・読み取り)した機能を利用するのか(Y「使用」)、あるいは非使用で機能を利用するのか(N「非使用」)を選択させる。例えば画面110に表示する「使用」/「非使用」の項目からユーザにより選択させる。
【0082】
S3で「使用」の選択の場合、S4では、端末100はユーザに対しカード10の挿入を促し(例えば図7の画面110)、これによりカード10を挿入口130に挿入させる。またS2で特定のカード10がユーザにより挿入状態である場合は(Y)、S5へ移る。即ち、ユーザが選択等の操作をせずとも自動的に特定のカード10を使用した機能の利用が選択されたことになる。
【0083】
S5では、端末100は、挿入状態のカード10(その記録情報)をカードリーダ機能を通じて読み取る。端末100は、読み取ったカード識別コードなどの情報を用いて、端末100内の保持情報を検索し、対応する登録情報(カード情報)を読み出す。
【0084】
一方、S3で「非使用」の選択の場合、S30では、端末100は、カード非使用に関するメニューを画面110に表示する。このメニューは、例えば、カード情報に関する「一覧」(一覧表示)、「事前登録」などの項目を含む。
【0085】
S30で「一覧」の選択の場合、S31では、端末100は、内部(カード情報保持部223)に保持しているカード情報(カード付帯情報)をカード名称などで一覧表示する情報を画面110に表示する。例えば図4の画面110aのような表示内容(カード名称の一覧が表示される例)である。なお端末100内に登録されているカード情報が無い場合は表示されない。
【0086】
S31では、操作者(ユーザ)が、画面110の登録済みカード一覧の中から、対象とする所望のカード項目を選択する。すると、その特定のカードに対応するメニューの処理(S10)に移る。
【0087】
S10では、端末100は、上記に基づき、特定のカード10に関するメニューを画面110に表示する。このメニューは、例えば、特定のカード情報に関する「表示」、「編集」、「外部システム(CS)利用」などの項目を含む。メニューの項目からユーザにより選択させる。なお「外部システム(CS)利用」は、カード10/カード情報に対応した外部システム(カードシステム)との連携によるサービスや機能を利用する項目である。
【0088】
「表示」の選択の場合、S11では、端末100は、当該カード項目の詳しいカード情報(登録暗証番号などを含むカード付帯情報)を読み出して画面110に表示する。例えば図4の画面110bのような表示内容(サービス提供会社名称、カード番号、暗証番号、暗証番号更新日などが表示される例)である。なお端末100内に対応する登録済みカード情報(登録暗証番号など)が無い場合は表示されない。なおS5やS31の後すぐにカード情報の表示(S11)に移ってもよい。S11によりユーザは特定のカード10のカード情報(登録暗証番号など)を見て確認できる。確認後、ユーザ操作に従い処理を終了することもできる。
【0089】
<カード情報登録機能>
基本的なカード情報登録機能を利用する場合、図3の例では、S3の「使用」、S10の特定カード使用メニューの選択後、カード情報編集のメニュー(S20)での「追加」(S21)の処理機能を利用すること等により、挿入カード10に対して新規に登録暗証番号などをユーザ手動入力して登録することができる。また、メニューで新規登録専用の項目を設けて同様に処理しても構わない。
【0090】
<本人認証処理>
次に、図4、図5を用いて、図3の本人認証処理(S1)の内部処理について説明する。図4は、前記「非使用」時のカード情報表示(S11)等の際における関係するブロック構成などを示す。図5は、本人認証処理(S1)時の処理シーケンスを示す。
【0091】
端末100の使用時、操作I/F部200の情報表示部201(画面110)に、所有者(ユーザ)の本人確認(生体認証)を促す認証要求メッセージを表示する(S501)。そして、ユーザ操作に基づき入力操作部202により認証の実行がメニューから選択されると(S502)、操作処理部210の入力制御部212から、情報処理部230の本人認証処理部232に、本人認証要求を通知する(S503)。
【0092】
本人認証処理部232は、本人認証要求を受信すると、外部I/F部240の生体情報読取部242に、生体情報(指静脈情報)の読み取りを指示(要求)する(S504)。そして、生体情報読取部242は、生体情報リーダ120に置かれた指190の指静脈情報を読み取り(S505)、読み取った生体情報を本人認証処理部232に送信する(S505)。
【0093】
本人認証処理部232は、生体情報読取部242から生体情報を受信後、情報保持部220の所有者情報保持部222から、端末100内に登録されている所有者(ユーザ)の登録生体情報を読み出し(S506)、前記受信した生体情報と比較して一致判定(生体認証)することにより本人認証を行う(S507)。そして、その判定結果(認証状態(OK/NG))を情報保持部220の認証状態保持部224に通知し(S508)、当該認証判定結果を記録する(S509)。
【0094】
操作処理部210の入力制御部212は、情報保持部220の認証状態保持部224内(認証状態情報)を確認し、上記認証判定結果(認証状態情報)を取得し(S510)、表示制御部211に通知する(S511)。そして、表示制御部211は、操作I/F部200の情報表示部201に、上記認証判定結果が成立(OK)を示している場合には、操作メニューを画面110に表示する(S512)。NGの場合には操作メニューを表示せずに最初に戻る。
【0095】
<カード情報表示処理(1)>
次に、図4,図6等を用いて、前記「非使用」時のカード情報表示(S11)等に関する内部処理(登録済みカード一覧表示処理)例について説明する。図6は、この処理シーケンスを示している。
【0096】
前記S3で「非使用」が選択されると、操作I/F部200の入力操作部202経由で入力制御部212が検知する(S601)。入力制御部212は、情報保持部220のカード情報保持部223から、本端末100内の登録済みカード一覧情報を取得し(S602)、取得した情報を操作I/F部200の表示制御部211に送信する。そして、表示制御部211は、情報表示部201(画面110)に、その登録済みカード一覧情報を表示する(S603)。
【0097】
操作者(ユーザ)が、画面110に表示された登録済みカード一覧情報から、詳しい情報(カード情報)を見たい対象となる所望のカード項目を選択する。すると、操作I/F部200の入力操作部202経由で入力制御部212が検知する(S604)。入力制御部212は、情報保持部220のカード情報保持部223から、選択された対象カードの登録済みのカード情報を取得し(S605)、取得した情報を操作I/F部200の表示制御部211に送信する。そして、表示制御部211は、情報表示部201(画面110)に、その対象のカード情報を表示する(S606)。
【0098】
<カード情報表示処理(2)>
図7,図8等を用いて、前記「使用」時のカード情報表示(S11)等に関する内部処理(挿入カード情報表示処理)例について説明する。
【0099】
S3で「使用」が選択された場合、端末100は、操作I/F部200の入力操作部202経由で入力制御部212が検知する(S802)。入力制御部212は、情報処理部230のカード情報処理部233に、カード読み取り要求を送信する(S803)。カード情報処理部233は、カード読み取り要求を受信すると、カード情報読み取り(リード)要求を外部I/F部240のカード情報読取部243に送信する(S804)。カード情報読取部243は、カード10が端末100内(挿入口130)に挿入されると(S4)、当該挿入カード10に記録されているカード識別コードなどの情報を読み取り、情報処理部230のカード情報処理部233に送信する(S805)。
【0100】
カード情報処理部233は、カード情報読取部243から挿入カード10のカード識別コードなどの情報を受信すると、情報保持部220のカード情報保持部223に対して挿入カード10のカード識別コードに合致する登録済みカード情報の存在検査を行う(S806)。そして、カード10の読み取り結果(登録済みカード情報の存在)を、操作処理部210の入力制御部212に送信(通知)する(S807)。入力制御部212は、上記読み取り結果の通知に従い、当該カード10の読み取り結果が本端末100内に登録されているカード情報に合致していた場合、情報保持部220のカード情報保持部223から当該読み取りカード10に対応する登録済みカード情報を取得し(S808)、取得した情報を操作処理部210の表示制御部211に送信(通知)する。そして、表示制御部211は、情報表示部201(画面110)に、当該カード10のカード情報を表示する(S810)。
【0101】
<カード情報編集機能>
また実施の形態1において、端末100では、ユーザが手動操作で所望のカード情報(登録暗証番号を含むカード付帯情報)を編集(追加、変更、削除等)する編集機能を有する(図3、S20)。ユーザは、編集機能を用いて、カード10に対する登録暗証番号や自由なメモ等を含む情報(カード付帯情報)を端末100内に登録、編集することができる。なお本機能での編集の対象は、カード情報のうち、カード識別コード等の基本的な情報(制御用情報)を除く、ユーザによる編集が許可されるカード付帯情報である。またS1の本人認証の成功などが必要な条件となる。
【0102】
本機能を使用する場合、例えば、S31の登録済みカード一覧表示からの編集対象カード項目の選択(カード挿入は不要、サービス利用端末は利用不可)による特定カード使用メニュー(S10)のカード情報表示処理(S11)の後、S20では、S11での表示情報(カード項目)に対するカード情報編集のメニューを画面110に表示する。あるいは、S4等における端末100へのカード10の挿入・読み取り(編集対象カード選択不要、サービス利用端末の利用不可)によるカード情報表示処理の後、同様に編集のメニューを表示する。本メニューでは、例えば、「追加」(登録)、「変更」、「削除」などの項目をユーザにより選択可能である。
【0103】
「追加」項目が選択された場合、S21では、情報処理部230により、端末100に保持するためのカード情報を新規作成・追加(登録)する追加処理(S21)を実行する。また「変更」項目が選択された場合、S22では、対象となった既存のカード情報の変更処理を実行する。上記では例えばユーザが操作I/F部200(画面110での数字入力等)により登録/変更する暗証番号などを入力する。また「削除」項目が選択された場合、S23では、対象となった既存のカード情報の削除処理を実行する。
【0104】
<暗証番号自動生成機能>
また更に、端末100は、カード情報の登録や編集の際に、登録暗証番号を乱数等により自動生成して決定する機能も有する。特に、本機能では、端末100で管理する複数のカードの複数の暗証番号が異なるように自動生成することができる。本機能を用いる場合、登録暗証番号をユーザが入力・決定する手間を省略できる。特に複数の暗証番号を異なるものにすることでセキュリティ性を向上できる。また更に、本機能を用いて定期的に暗証番号を更新することでセキュリティ性を向上できる。
【0105】
本機能の利用例については以下である。端末100は、S20の編集のメニューで、端末100に保持する情報(カード情報)における登録暗証番号の編集(追加、変更)の項目が選択された場合に、更に、本機能を利用するか否かを選択させる項目を表示する。即ち、ユーザ手動入力で任意に暗証番号を登録するのか(「手動設定」)、本機能により暗証番号を自動生成して決定するのか(「自動設定」)、等を選択させる。上記「自動設定」が選択された場合、本機能の処理により、例えば端末100で管理する複数のカードの複数の暗証番号が存在する場合にそれら全て異なる暗証番号になるように、対象の暗証番号を自動的に決定する。この機能に関しては既存の方式(技術)を適用することができる。例えば情報処理部230でこの自動生成機能の処理を行う。
【0106】
(実施の形態2)
図9〜図11、及び前記図3等を用いて、本発明の実施の形態2について説明する。実施の形態2の端末100、及び、端末100とその外部システムであるカードシステム500(サービス利用端末520等)を含んで成るカード情報処理システムを有する。実施の形態2のシステムでは、端末100とカードシステム500(サービス利用端末520または情報登録端末530等)との間で通信により連携して、カード情報等の送信・受信などの機能が利用可能である。
【0107】
端末100からカードシステム500側(サービス利用端末520等)へカード情報を送信する送信機能(図3の「送信」)を利用することで、ユーザは例えばサービス利用端末520(テンキー543)での暗証番号入力操作を省略して直接的にサービスを受けること(「サービス利用」)ができる。また、カードシステム500側(情報登録端末530等)から端末100へカード情報を受信する受信機能(図3の「受信」)を利用することで、ユーザは例えば発行・配布前で未所有の新規のカード10について、事前に情報をダウンロードして端末100内に登録しておくこと(「事前登録」(登録情報受信))等ができる。その後、発行され手に入れたカード10を端末100に挿入して、当該カード10と事前登録済みカード情報との対応付けを実行することができる(対応付け機能(図3のS51))。
【0108】
<カードシステム>
図9を用いて、端末100と、その外部システムであるカードシステム(サービス提供システム)500との連携に関する構成例を説明する。カードシステム500は、基本的な部分は従来のカードシステムと同様であり、特徴的な処理機能(端末100との間でカード情報等を授受する機能など)を追加的に備える構成である。
【0109】
カードシステム500は、ホストコンピュータ510と、複数のサービス利用端末520とが通信網550を介して接続される構成である。サービス利用端末520とユーザの端末100との間で無線通信90などにより通信可能である。カードシステム500は、所定のカード10に対応するサービスを提供する。
【0110】
ホストコンピュータ510は、カード10によるサービスを制御し、顧客情報DB(データベース)511などを備える。顧客情報DB511には、カード10を利用してサービスを受けるユーザ(顧客)に関する各種の情報が管理される。
【0111】
サービス利用端末520は、カード10の所有者(ユーザ)がサービスを利用するための端末装置であり、通常、カード10と暗証番号による認証を成功(OK)した場合に、カード10対応のサービスを提供する。サービス利用端末520は、コントローラ540、無線通信ユニット541、カードリーダ542、テンキー(暗証番号入力部)543などを備える。コントローラ540は、ホストコンピュータ510との間での通信処理も制御する。カードリーダ542及びテンキー543は、カード10の読み取り及び暗証番号の入力を通じてサービスを提供するための通常(既存)のI/Fである。
【0112】
なお図9では、後述の情報登録端末530の構成も示しており、情報登録端末530の構成は、サービス利用端末520と同様であり、処理機能やデータの流れが異なる。違いとして、サービス利用端末520は、端末100のカード情報送信機能等に対応した処理を行い、情報登録端末530は、端末100のカード情報受信機能等に対応した処理を行う。またそれら両方の機能に対応した処理を行うことができる端末装置としても構わない。
【0113】
<外部システム(カードシステム)利用>
前記図3のS10のメニューで「外部システム(カードシステム)利用」が選択された場合、S40で、端末100は、外部システム(カードシステム)利用に関するメニューを画面110に表示する。このメニューでは、例えば情報の「送信」/「受信」の項目からユーザにより選択させる。「送信」は、端末100内に保持しているカード情報をカードシステム500(サービス利用端末520)へ送信してサービスを受ける(「サービス利用」)等の機能を利用する項目である。また、「受信」は、カードシステム500(情報登録端末530)からカード情報を受信して端末100内に登録(「事前登録」など)する機能を利用する項目である。なお図9で、a1,a2の流れは、「送信」(「サービス利用」など)の場合にサービス利用端末520を利用する場合であり、b1,b2の流れは、「受信」(「事前登録」など)の場合に情報登録端末530を利用する場合である。
【0114】
<カード情報送信・サービス利用機能>
所定のカード10(例えば銀行のキャッシュカード)を所持するユーザによるサービス利用端末520(例えば銀行のATM端末)の操作時、カードシステム500への「送信」によりサービス(例えば口座からの現金引き出し)を受ける場合、S40のメニューでユーザにより例えば「送信」の項目が選択される。すると、S41で、端末100は、送信機能に関するメニューを画面110に表示する。このメニューは、例えば「サービス利用」の項目を有する。
【0115】
S41で「サービス利用」の選択の場合、S43では、「サービス利用」の機能の処理(登録暗証番号を含むカード情報の送信によるサービス実行の処理)を行う。例えば以下である。端末100は、挿入口130に挿入された特定のカード10の記録情報(カード識別コードを含む)をカードリーダ機能を通じて読み取る処理を行う。その読み取り情報に対応するカード情報が端末100(情報保持部220)内に存在するか確認する。なおS10までの処理で既に対象のカード情報が読み出されている場合は上記処理を省略できる。
【0116】
そして、端末100とサービス利用端末520との間で、相互認証(装置認証処理)を行う。即ち、互いに相手の装置が正当かどうかを認証する。相互の認証が成立(OK)した場合、上記読み取った情報(対応するカード情報)を、無線通信90(送受信処理部231、情報送受信部241)を通じて、サービス利用端末520へ送信する。送信する情報は、カード識別コード及びそれに対応付けられる登録暗証番号のセット(カード認証情報)を含む。サービス利用端末520は、受信した情報に基づき、カード認証を行うことで、所定のサービスを提供(実行)する処理を行う。これにより、ユーザは、通常の暗証番号入力操作を省略してサービス利用端末520でのサービス(例えば現金引き出し)を受けることができる。また、このようにカード10対応のサービスを受けること(サービス利用)以外にも、本送信機能を用いて、端末100内のカード情報をカードシステム500側(顧客情報DB511等)に与えて所定の処理を行わせることもできる。
【0117】
<カード情報送信処理>
図9,図10を用いて、前記「送信」の選択時に送信機能を用いて、端末100が内部の登録情報(カード情報)をカードシステム500のサービス利用端末520へ送信してサービス利用する場合等における情報送受信に関する内部処理について説明する。
【0118】
ユーザにより画面110のメニューから例えば「使用」が選択され(SA1)、その後に表示されるメニューで「外部システム(CS)利用」が選択され(SA2)、その後に表示されるメニューで「送信」(及び「サービス利用」)が選択される(SA3)。すると、操作I/F部200の入力操作部202経由で入力制御部212が検知する。
【0119】
入力制御部212は、情報処理部230の送受信処理部231に、情報送信(サービス利用)要求を送信する(SA4)。送受信処理部231は、その要求を受信すると、まず、情報保持部220の装置情報保持部221から、端末100に関する装置固有情報(装置識別コード)を含む装置情報を読み出して取得する(SA5)。そして、取得した装置情報に基づく装置認証指示を、外部I/F部240の情報送受信部241に送信する(SA6)。
【0120】
情報送受信部241は、受信した指示内の端末100の装置固有情報(装置識別コードなど)を含む装置情報を、無線通信90を通じて、サービス利用端末520に送信する(SA7a)。すると、サービス利用端末520は、端末100に対し、自システムの固有情報(カードシステム500のサービス識別コード、あるいはサービス利用端末520の装置識別コードなど)を送信する(SA7b)。送信された情報を用いて、端末100とサービス利用端末520との間で相互に装置を認証する(SA8a,SA8b)。そして、その装置認証結果を、サービス利用端末100から端末100の情報処理部230の送受信処理部231に送信(通知)する(SA9)。
【0121】
送受信処理部231は、受信した結果により、相互の装置認証の成立(OK)を確認すると、情報処理部230のカード情報処理部223経由で外部I/F部240のカード情報読取部243にカード情報読み取り(リード)要求を送信する(SA10)。カード情報読取部243は、その要求を受信すると、ユーザにより端末100内(挿入口130)に挿入されたカード10の記録情報(カード識別コードを含む)を読み取る(SA11)。そして、その読み取り結果(カード識別コードなどを含む情報)を情報処理部230のカード情報処理部223経由で送受信処理部231に送信する。
【0122】
送受信処理部231は、その情報を受信すると、情報保持部220のカード情報保持部223から、その読み取り結果(カード識別コード)に対応付けられる、端末100内の登録済みカード情報(登録暗証番号を含む)を読み出して取得し(SA12)、取得した情報をもとに、外部I/F部240の情報送受信部241に、カード情報送信指示を送信する(SA13)。
【0123】
情報送受信部241は、受信した指示内のカード識別コード及び登録暗証番号などをもとに、カード情報(カード認証情報(例えばカード識別コードと登録暗証番号のセットを暗号化した情報))を、サービス利用端末520に無線通信90を通じて送信する(SA14)。
【0124】
サービス利用端末520は、端末100からの送信情報(カード情報(カード認証情報を復号化した情報))を、内部の無線通信ユニット521で受信する。そして、コントローラ524により、ホストコンピュータ510の顧客情報DB511にアクセスして照会することでカード認証を行う。そして、その照会結果(カード認証結果)を、無線通信ユニット521経由でユーザの端末100に応答送信する(SA15)。端末100の情報送受信部241は、サービス利用端末520からの情報(カード認証結果)を受信し、情報処理部230の送受信処理部231に送信する(SA16)。
【0125】
送受信処理部231は、操作処理部210の入力制御部211に当該カード認証結果を送信する(SA17)。入力制御部212は、当該カード認証結果に基づき、表示制御部211経由で操作I/F部200の情報表示部201に当該カード認証結果を通知する(SA18)。その通知に基づき、情報表示部201は、画面110にサービス利用状況として表示する(SA19)。例えばカード認証結果がOKの場合、サービス利用端末520でのサービスを受けることができる状態であることを表示する。
【0126】
<カード情報受信・登録機能>
所定のカード10を所持するユーザによる情報登録端末530(例えばコンビニエンスストアの設置端末)の操作時、カードシステム500からの「受信」による機能を利用する場合、S40のメニューでユーザにより例えば「受信」(「事前登録」など)の項目が選択される。すると、S42で、端末100は、受信機能に関するメニューを画面110に表示する。このメニューは、例えば「事前登録」(登録情報受信)の項目を有する。また、前記S30のカード非使用メニューから直接「事前登録」の項目を選択すること等により本メニューに移ることもできる。S42で「事前登録」の選択の場合、S44では、「事前登録」の機能の処理(事前登録情報の受信による登録の処理)を行う。例えば以下である。端末100は、例えば特定のカード10に関して、前述の送信機能の場合と同様に情報登録端末530との間での相互の装置認証処理を行う。認証が成立(OK)した後、当該特定のカードに対応付けられるカード情報を、情報登録端末530から無線通信90を通じて端末100に受信し、端末100内(情報保持部220)に登録することができる。
【0127】
特に、「事前登録」の機能を用いて、その時点ではユーザが未所有のカード(例えば発行・配布前の新規のカード)についてのカード情報を、情報登録端末530から無線通信90を通じて端末100へ受信し、端末100内に事前に登録することができる。また、受信機能を用いずに、手動入力による登録/編集機能(S20等)を用いて、事前登録の情報(確定済みで運用上必要な情報の一部)を登録することも可能である。また本機能に係わる対応付け機能では、上記により端末100内に事前登録済みのカード情報と、その後に端末100に挿入して読み取ったカード10(その記録情報)との対応付けの処理を行う。
【0128】
対応付けの処理は、例えば、図3では、S10のカード使用メニューでの「対応付け」の項目の選択の後のS51の処理において、挿入・読み取りカード(その記録情報)に対して、事前登録済みカード情報を端末100内から読み出して、手動入力操作により、対応付けの処理を行い、その結果を画面に表示する。あるいは、前記変更処理(S22)で当該対応付けを行う機能の項目を備えてもよい。
【0129】
対応付け機能を用いた対応付け処理(S51)の例として、事前登録済みカード情報(カード付帯情報)が、例えば、(1)登録暗証番号(例「0123」)、(2)サービス提供会社名称またはサービス名称(例「日立銀行」)、及び(3)口座番号(例「0123456789」)を有するとする。対応付け処理として、これら(1)〜(3)のカード付帯情報に対し、更に、挿入カード10(その記録情報)からの読み取り情報である、(4)カード識別コード(例「0011223344556677」)を、手動入力操作により対応付けて端末100内に登録・保持する。これにより、以降は、上記(4)カード識別コードを用いたカード情報の検索が可能となる。
【0130】
<カード情報受信処理>
図9,図11を用いて、前記「受信」の選択により受信機能を用いて、端末100がカードシステム500側の登録情報(カード情報)を情報登録端末530を通じて受信して端末100内に登録する場合等における情報送受信に関する内部処理について説明する。
【0131】
ユーザにより画面110のメニューから「使用」が選択され(SC1)、その後に表示されるメニューで「外部システム(CS)利用」が選択され(SC2)、その後に表示されるメニューで「受信」(及び「事前登録」)が選択される(SC03)。すると、操作I/F部200の入力操作部202経由で入力制御部212が検知する。
【0132】
入力制御部212は、情報処理部230の送受信処理部231に、情報受信(事前登録)要求を送信する(SC4)。送受信処理部231は、その要求を受信すると、情報保持部220の装置情報保持部221から、端末100の装置固有情報(装置識別コード)を含む装置情報を読み出して取得し(SC5)、外部I/F部240の情報送受信部241に、その情報に基づく装置認証指示を送信する(SC6)。
【0133】
情報送受信部241は、受信した指示内の端末100の装置情報を、情報登録端末530に送信する(SC7a)。また、情報登録端末530は、端末100に対し、自システムの固有情報を送信する(SC7b)。これにより、相互に装置認証する(SC8a,SC(b)。その認証結果を、端末100の情報処理部230の送受信処理部231に送信(通知)する(SC9)。
【0134】
送受信処理部231は、受信した認証結果により装置認証の成立(OK)を確認すると、情報保持部220の所有者情報保持部222に保持している所有者情報をもとに、所有者認証指示を、外部I/F部240の情報送受信部241に送信する(SC10)。情報送受信部241は、受信した指示をもとに、所有者認証情報を、情報登録端末530に送信する(SC11)。
【0135】
情報登録端末530は、端末100からの情報を、内部の無線通信ユニット531で受信し、コントローラ534により、ホストコンピュータ510内の顧客情報DB511に照会することで所有者認証を行う。そして、その照会結果(所有者認証結果)を、無線通信ユニット521経由で端末100に応答送信する(SC12)。
【0136】
端末100の情報送受信部241は、情報登録端末530からの情報(所有者認証結果)を受信し、情報処理部230の送受信処理部231に通知する(SC13)。送受信処理部231は、受信した所有者認証結果に従い、認証の成立(OK)を確認した場合、カード情報取得指示を、外部I/F部240の情報送受信部241に送信する(SC14)。情報送受信部241は、情報登録端末530に、カード情報取得要求を送信する(SC15)。
【0137】
情報登録端末530は、端末100からの情報(カード情報取得要求)を、内部の無線通信ユニット531で受信し、コントローラ534により、ホストコンピュータ510内の顧客情報DB511にアクセスして対象カード情報を取得し、無線通信ユニット521経由で端末100に応答送信する(SC16)。
【0138】
端末100の情報送受信部241は、情報登録端末530からのカード情報を受信し、情報処理部230の送受信処理部231に送信する(SC17)。送受信処理部231は、そのカード情報を、情報保持部220のカード情報保持部223に記録(登録)し、そのカード情報登録結果を、操作処理部210の入力制御部211に送信(通知)する(SC19)。入力制御部212は、表示制御部211経由で操作I/F部200の情報表示部201に上記結果を通知する(SC20)。その結果に基づき、情報表示部201は、画面110にカード情報登録状況として表示する(SC21)。
【0139】
<実施の形態の効果等>
以上説明したように、実施の形態によれば、本端末100では、基本的にユーザによるカード10の挿入及び生体認証の操作のみで、所望のカード10に対応付けられた暗証番号などのカード情報を、画面に表示して確認することができる。これにより、ユーザは暗証番号などを記憶する必要が無くなり、あるいは記憶する負担が低減され、利便かつセキュアに暗証番号を管理できる。特に、カードシステム側での対応の有無に依存せずに、ユーザが暗証番号を記憶する必要無くセキュアにサービスを受けることができ、また、カードシステム側の対応がある場合にはより利便性が向上できる。ATM端末などのサービス提供システム側での対応により、ユーザによるサービス利用時の暗証番号入力や、端末100内へのカード情報の手動入力による登録等の操作を不要または省略でき、それらの操作の手間が省けるため利便性を向上できる。
【0140】
詳しい効果については以下である。本実施の形態の仕組みは、既存のカードシステムに対し、サービス利用端末520及びホストコンピュータ510などを含むシステム上の一切の改変を必要無くあるいは最小限で適用でき、既存の利便性を損ねず、暗証番号の管理における高いセキュリティ性を実現できる。
【0141】
従来のカードと暗証番号による認証の方式を採用している異なる複数のカードシステムにおける複数のカードをユーザが所有し、カード毎に異なる複雑な暗証番号を設定する場合であっても、利用するカードシステム(サービス)のカードと本端末100を用意することで、カード所有者のみがいつでも対象カード用の暗証番号を確認することができる。
【0142】
本カードシステム500のサービス利用端末520等を利用する場合、利用システム(サービス)におけるカードの暗証番号をユーザが記憶すること、及びサービス利用端末520における暗証番号の入力等の操作を不要にでき、カード所有者に対し、セキュリティ性と利便性の双方の効果が高いサービスを提供できる。
【0143】
また、ユーザが複数のカード10を所有し管理する場合、類推されにくく、かつ所有カード10毎に異なる暗証番号を自動生成等により設定でき、カード所有者によるカード毎の暗証番号の管理に関して、利便性の高いサービスを提供できる。
【0144】
また、ユーザが複数のカード10を所有し管理する場合、外観の類似性が高いカードを所有する場合や、カード盤面に記載されていない情報がある場合であっても、本端末100内にカード10の記録情報を読み込ませることで、当該カード10に関連する情報を表示して確認することができる。
【0145】
また、カードシステムが本実施の形態の仕組みを適用していない場合、及びカードの新規発行時に所定の発行手続きを先行し、その手続きよりも後にカードがユーザの手元へ配布される場合などであっても、本端末100をユーザが手動操作することで、本実施の形態の仕組みを適用したカードシステムを利用する場合と同様の情報登録を実施でき、利便性の高いサービスを提供することができる。
【0146】
また、カード破損時などのカード再発行により、新規カードが配布された場合でも、本端末100を手動操作することで、登録済み情報を活かして、対応するカード情報の入れ替えを実施することができる。
【0147】
また、カードシステムが本実施の形態の仕組みを適用した場合、暗証番号を含むカードに関する情報をカード発行時に自動登録することができる。そのため、ユーザの手動操作による情報登録の手間を排除でき、より利便性の高いサービスを提供することができる。
【0148】
加えて、カードシステム側で、本端末100の識別情報、及び本端末100への登録情報などを保持することで、カード破損などのカード再発行時にユーザ所有の端末100に情報を自動登録すること、及び、端末100の破損などに伴う交換時において、カードシステム側の保持情報を交換後の端末100に再登録すること等により、情報消失に関するリスクを低減でき、かつ破損などのリスクに対し、利便性の高いサービスを提供することができる。
【0149】
以上、本発明者によってなされた発明を実施の形態に基づき具体的に説明したが、本発明は前記実施の形態に限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることは言うまでもない。
【産業上の利用可能性】
【0150】
本発明は、銀行のATM端末、コンビニエンスストアなどの電子マネーシステム、及び免許証や住民票などのICカードシステムなど、各種のカードシステムの技術、並びに携帯電話機などの携帯型情報処理端末装置などに利用可能である。
【符号の説明】
【0151】
10…カード(カード媒体)、90…無線通信、100…携帯型暗証番号管理装置(端末)、110…タッチパネル(画面)、120…生体情報リーダ、130…挿入口、190…指、200…操作I/F部、201…情報表示部、202…入力操作部、210…操作処理部、211…表示制御部、212…入力制御部、220…情報保持部、221…装置情報保持部、222…所有者情報保持部、223…カード情報保持部、224…認証状態保持部、230…情報処理部、231…送受信処理部、232…本人認証処理部、233…カード情報処理部、240…外部I/F部、241…情報送受信部、242…生体情報読取部、243…カード情報読取部、500…カードシステム(サービス提供システム)、510…ホストコンピュータ(サービス制御部)、520…サービス利用端末、530…情報登録端末、540…コントローラ、541…無線通信ユニット、542…カードリーダ、543…テンキー(暗証番号入力部)、550…通信網。
【技術分野】
【0001】
本発明は、磁気カードやICカードなどのカード(カード媒体)と暗証番号(パスワード)とを用いて利用者(ユーザ)の認証(本人認証)を要するシステム(カードに対応付けられるサービスを提供するカードシステム)の技術に関し、特に、暗証番号の管理及び入力操作のための技術に関する。
【背景技術】
【0002】
銀行のATM端末などの本人認証を要するシステムでは、システム/サービスへのアクセス権限を持つカードと、それと対になる、カード所有者を特定するための暗証番号とを用いて、システム/サービスの利用のための認証(本人認証)を実施している。そのため、利用者は、カードと対になる暗証番号を記憶、管理する必要がある。
【0003】
暗証番号としては、利用者にとって覚えやすい個人情報、例えば生年月日や電話番号などに基づく暗証番号が使用されることが多い。その場合、他人に類推される可能性が高く、これにより、なりすまし等の犯罪が後を絶たない。このことから、最近では、覚えやすい個人情報に基づく暗証番号を設定できないシステムが多くなっている。
【0004】
上記のような背景のため、カードと対応付けられる暗証番号は、利用者にとって複雑で覚えにくいものを使用する傾向または必要性が高くなっている。
【0005】
また、ICカードの普及などに伴い、個人で複数のカードを所有することが多くなっている。所有する複数のカードに対して同一の暗証番号を設定した場合、利便性は高くなるが、1つの暗証番号の漏洩が所有カード全体に影響を与えるため、セキュリティ上のリスクが高くなる。しかし、所有する複数のカード毎に異なる暗証番号(覚えにくい暗証番号)を設定した場合、セキュリティ上のリスクを低くできるが、利用者がそれらの暗証番号を全て記憶(暗記)することは難しくなり、利便性が大幅に低減し、更に所有カード数が増えるほど困難になる。
【0006】
上記のように、利用者によるカードの暗証番号(特に複数のカードの複数の暗証番号)の記憶、管理に関して、利便性とセキュリティ性の双方を満たすことが困難な状況となっている。複雑な暗証番号を設定した場合、類推の可能性を低くできるのでセキュリティ性を向上できるが、当該暗証番号を覚えにくくなり、忘れた場合にはサービスを利用できなくなる等、利便性が低下する。逆に、簡単な暗証番号を設定した場合、利便性が向上するが、セキュリティ性が低下する。
【0007】
先行技術として、複雑で覚えにくい暗証番号を容易に記憶、入力できるようにする方式として、例えば特開2004−213117号公報(特許文献1)に示すマトリックス認証方式がある。この方式では、マトリックス上に文字や図形を配置し、予め利用者が決めた文字や図形の表示位置に示される乱数値をパスワードとして入力する。この方式により、利用者は、絵文字などの組み合わせ(覚えやすい情報)を記憶することで、複雑なパスワードは記憶せずに、システム利用時にセキュアな暗証番号を使用することができる。
【0008】
また、複数のシステムにおける複数の暗証番号を一元管理するための技術として、例えば特開2000−259566号公報(特許文献2)に示すパスワード一元管理方式がある。この方式では、複数の業務システムに対する異なるパスワードを管理サーバで一元管理し、管理サーバへの認証に成功すると、シングルサインオンにより、管理サーバが対象システムへのパスワード入力を自動代行する。この方式により、単一の暗証番号を記憶することで、複数のカード所有時であっても、利便性を損ねずセキュアな暗証番号を使用することができる。
【0009】
また、暗証番号の代わりに生体情報を使用する方式として、例えば特開2008−65850号公報(特許文献3)に示す認証処理システムがある。このシステムでは、生体情報の認証デバイスを利用者に装着し、認証デバイスが個人認証を実施する。認証デバイスは、個人認証が成立した場合、サーバなどの外部機器と認証デバイスとの間の認証を経て、利用者へのサービスを提供する。これにより、暗証番号(その記憶)を不要とし、セキュリティ性及び利便性を兼ねたシステム利用を実現することができる。
【0010】
加えて、例えば特開2006−92444号公報(特許文献4)に示す入出金システムのように、生体情報をICカードに登録する方式も提案されている。このシステムでは、カード上に認証機能を持つ生体センサとICチップを搭載し、そのICチップに暗証番号と生体情報を記録する。システム利用者は、カードの認証機能により本人認証を実施し、認証に成功した場合、ATM端末などがカード内に記録された暗証番号をシステムのホストコンピュータに自動送信する。これにより、既存のATM端末に対する大掛かりな改変無しに、特許文献3と同様の効果を得ることができる。
【先行技術文献】
【特許文献】
【0011】
【特許文献1】特開2004−213117号公報
【特許文献2】特開2000−259566号公報
【特許文献3】特開2008−65850号公報
【特許文献4】特開2006−92444号公報
【発明の概要】
【発明が解決しようとする課題】
【0012】
前述のように、利用者によるカードの暗証番号(特に複数のカードの複数の暗証番号)の記憶、管理に関して、利便性とセキュリティ性の双方を満たすことが困難な状況となっている。
【0013】
従来システムでは、カードの利用者がカード所有者本人であることを確認(本人認証)するために、ATM端末(カード対応のサービス利用端末)等において、カードに対応付けられる暗証番号の入力を必須としている。前述のなりすましや、スキミングによるカードの複製や、カードの盗難などの各種リスクへの対処が必要とされている。そのため、カードの暗証番号については、他人から類推されにくいもの(長く複雑なもの)を設定することが推奨または必要とされている。かつ、複数のカードを所有する場合には所有カード毎に異なる暗証番号を設定することが推奨または必要とされている。
【0014】
加えて、暗証番号は、通常(既存)のシステムでは桁数が4桁程度と少ないことも多く、不正者による総当たりに対する危険度も高いことから、定期的な変更も余議無くされている。あるいは、暗証番号の桁数を長くし、使用する記号を複雑にする、といったシステムの対処が要求される。
【0015】
このような従来システムでは、利用者(カード所有者)が暗証番号を忘れてしまった場合、その後のサービスを受けられない。また、利用者が暗証番号の入力を規定回数以上誤った場合などには、本人であっても、その後のサービスを受けられないような措置がとられる。そのため、暗証番号を複雑にする等してセキュリティを強固にすると、利便性を大きく損なうことになる。
【0016】
セキュリティ性と利便性の双方を向上または確保するためには、カードと暗証番号による本人認証の方式ではなく、例えば虹彩や静脈などの生体情報に基づく生体認証による本人認証の方式を用いることが望ましい。
【0017】
しかし、既存の生体認証技術では、100%の本人認証は不可能であり、また、認証精度を上げると認証速度が低下する。認証精度と認証速度をバランス良く向上させるためには、複数の生体情報を用いた複合認証を用いることも考えられるが、既存の暗証番号を用いたカードシステム等のシステムに対し、代替として、生体認証方式を適用することは、技術的にもコスト的にも困難であることは明らかである。
【0018】
なお、上記問題につき、既存の課題を解決するために提案されている前述の先行技術例に関しては、以下のような問題がある。
【0019】
前記特許文献1では、暗証番号の代わりに視覚的で記憶しやすい図形(パターン)を使用し、表示図形に基づくワンタイムパスワードを利用者に入力させる方式について記載している。この方式は、単一の暗証番号の代替としては有効であるが、複数の暗証番号の代替については考慮が浅く有効ではない。即ち、カード毎に異なる暗証番号を設定する場合は、異なる図形を記憶する必要があり、忘れに関するリスクを払拭しきれない。
【0020】
前記特許文献2では、複数のシステムの利用であっても利用者が記憶する暗証番号を単一とし、システム毎の暗証番号については管理サーバ側で管理・入力する方式について記載している。この方式では、利用者は複数の暗証番号を記憶する必要は無いが、複雑化する暗証番号についての考慮が浅く、単一とした暗証番号自体の忘れに関するリスクを払拭し切れない。加えて、この方式では、例えば異なる企業が提供するカードシステムを統合する管理サーバを必要とするが、このような企業間の統合管理は、技術的、コスト的、及び個人情報保護等の観点から、多くの問題があり実現が難しいことが明らかである。
【0021】
前記特許文献3では、生体情報の認証デバイスを利用者に装備し、認証デバイスによる本人認証の結果、及び認証デバイスとシステム端末との間の認証結果に基づき、本人認証を実施する方式について記載している。この方式は、暗証番号を不要とすることから、忘れに関するリスクは払拭できるものの、個人の複数システム利用に関する考慮が浅く、例えば異なる企業が提供するカードシステムへの適用には、特許文献2と同様に問題がある。
【0022】
前記特許文献4では、生体情報の認証機能を持つカードに、所有者本人の生体情報と暗証番号を登録し、生体情報による本人認証後に、システムに暗証番号を送信する方式について記載している。この方式は、暗証番号を不要とし、かつ個人の複数システム利用についても比較的容易に実現できるものの、対応端末を有するシステムでのみ実現できることから、この方式を適用していないシステムでは問題を解決できない。特にカードシステムの場合、銀行のATM端末、コンビニエンスストアなどに適用されている電子マネーシステム、及び免許証や住民票などのICカードシステムなど、多業種、多システムに渡るため、これら全てのカードシステムに対して統合的にこの方式を適用することは現状では困難である。
【0023】
以上を鑑み、本発明の主な目的は、カードと暗証番号による認証を基本とするシステム(カードシステム)に係わり、カードの暗証番号(特に複数のカードの複数の暗証番号)の管理において、利便性とセキュリティ性の両方を向上または確保できる技術を提供することである。
【0024】
特に、暗証番号の忘れに関するリスクへの対応として、複数のカードシステムにおける複数のカードの暗証番号に関する利用者による記憶を不要とし、また、多種多様なカードシステムへの対応として既存のカードシステムを改変せずとも利用・適用することができ、既存の利便性を損ねずに高いセキュリティ性を実現できることが望ましい。
【課題を解決するための手段】
【0025】
本願において開示される発明のうち、代表的なものの概要を簡単に説明すれば、次の通りである。本発明は、カードを所有する利用者(ユーザ)が使用する携帯型の情報処理端末装置(携帯型暗証番号管理装置、以下適宜「端末」と略す)、カードと暗証番号による認証を基本とするシステム(カードシステム)、及びそれらを含んで成る情報処理システムなどの技術であって、以下に示す構成を有することを特徴とする。
【0026】
(1)(カード情報表示機能) 本発明の携帯型暗証番号管理装置は、ユーザの所有する1つ以上のカードの暗証番号を管理する機能を少なくとも有する端末である。本端末は、ユーザの生体情報(例えば指静脈情報)を用いた生体認証による本人認証を行う認証手段と、前記ユーザの所有するカード(その記録情報)を読み取るカードリーダ手段と、前記ユーザの操作による情報を入力する入力手段と、前記カードに対応付けられる暗証番号(登録暗証番号)を含むカード情報を保持する保持手段と、前記カード情報などの情報を表示する表示手段と、を有する。本端末は、前記認証手段による本人認証の結果に基づき、前記カードリーダ手段により読み取ったカード(その記録情報)に対応付けられる、前記暗証番号(登録暗証番号)を含むカード情報(カード付帯情報)を、前記保持手段から読み出し、前記表示手段により表示する。
【0027】
(2)(カード情報登録機能) また、本発明の携帯型暗証番号管理装置は、上記認証手段、カードリーダ手段、入力手段、保持手段、表示手段などに加え、ユーザ操作及び前記入力手段により前記カード情報を前記保持手段に登録する登録手段を有する。本端末は、前記認証手段による本人認証の結果に基づき、前記カードリーダ手段により読み取ったカード(その記録情報)に対応付けて、前記暗証番号(登録暗証番号)を含むカード情報(カード付帯情報)を、前記登録手段により登録する。
【0028】
(3)(カード情報送信機能) 更に、本発明の携帯型暗証番号管理装置は、上記(1)や(2)の構成に加え、前記カードによるサービスを提供するシステム(カードシステム)の端末装置(サービス利用端末等)などの外部システムとの間で情報通信を行う通信手段を有する。本端末は、前記認証手段による本人認証の結果に基づき、前記カードリーダ手段により読み取ったカード(その記録情報)に対応付けられる、前記暗証番号(登録暗証番号)を含むカード情報(カード付帯情報)を、前記保持手段から読み出して、前記通信手段を通じて、前記外部システムの端末装置に送信し、所定の処理をさせる。
【0029】
(4)(カード情報受信機能) 更に、本発明の携帯型暗証番号管理装置は、上記(1)や(2)の構成に加え、上記通信手段を有し、前記認証手段による本人認証の結果に基づき、前記カードに対応付けられる、カード付帯情報を含むカード情報を、前記通信手段を通じて、前記外部システムの端末装置から受信して、前記保持手段に保持する。
【0030】
(5)また、携帯型暗証番号管理装置とカードシステム等の外部システムとを含んで成るカード情報処理システムとして、カードシステムは、認証に基づき、上記(3)の端末(送信機能)から前記カード情報などを受信し、所定の処理やサービス(カード対応のサービス)を提供する。また、カードシステムは、認証に基づき、上記(4)の端末(受信機能)へ、前記カード情報などを送信する。
【0031】
(6)また、他の形態として以下が挙げられる。本端末は、認証用の生体情報を含む所有者(ユーザ)情報を登録・保持する手段や、本端末の装置情報(装置識別コードなど)を保持する手段などを有する。また、本端末及びシステムが扱うカード情報としては、カード識別コードなどを含むカードの記録情報(読み取り・参照可能な公開情報)に基づいた情報、カードの暗証番号(カードシステムが管理する暗証番号(制御用暗証番号))に対応付けられてユーザにより本端末に登録される暗証番号(登録暗証番号)などを含むカード付帯情報などを有する。本端末は、生体認証による本人認証の成功を条件として、カードリーダ手段による読み取りカードなどに関して、カードの記録情報(カード識別コードを含む)に基づく、端末内の暗証番号(登録暗証番号)などのカード付帯情報などを含むカード情報を取得し、画面に表示してユーザに通知する。また、本端末は、内部に保持し画面に表示されるカード情報(登録情報)を、ユーザ手動により編集(追加、変更、削除等)できるインタフェース(I/F)を有する。また、本端末は、カードシステムの端末装置との間で無線通信し、装置情報の授受により装置認証を行い、本端末からカードシステムの端末装置への情報の送信や、カードシステムの端末装置から本端末への情報の受信を行う。
【発明の効果】
【0032】
本願において開示される発明のうち、代表的なものによって得られる効果を簡単に説明すれば以下の通りである。本発明によれば、カードの暗証番号(特に複数のカードの複数の暗証番号)の管理において、利便性とセキュリティ性の両方を向上または確保できる。
【0033】
特に、暗証番号の忘れに関するリスクへの対応として、複数のカードシステムにおける複数のカードの暗証番号に関する利用者による記憶を不要とし、また、多種多様なカードシステムへの対応として既存のカードシステムを改変せずとも適用することができ、既存の利便性を損ねずに高いセキュリティ性を実現できる。
【図面の簡単な説明】
【0034】
【図1】本発明の一実施の形態の携帯型暗証番号管理装置(端末)の外観構成例を示す図である。
【図2】本携帯型暗証番号管理装置の内部構成例を示す図である。
【図3】本携帯型暗証番号管理装置での処理フローの概要を示す図である。
【図4】本携帯型暗証番号管理装置での本人認証処理及びカード情報表示処理を説明するための図である。
【図5】本携帯型暗証番号管理装置での本人認証処理に関するシーケンス図である。
【図6】本携帯型暗証番号管理装置でのカード非使用時のカード情報表示処理に関するシーケンス図である。
【図7】本携帯型暗証番号管理装置での生体認証とカード読み取りによるカード情報表示処理を説明するための図である。
【図8】本携帯型暗証番号管理装置でのカード使用時のカード情報表示処理に関するシーケンス図である。
【図9】本携帯型暗証番号管理装置でのカードシステムとの間での情報の送信・受信について説明するための図である。
【図10】本携帯型暗証番号管理装置からカードシステムへの情報送信(サービス利用等)の処理に関するシーケンス図である。
【図11】本携帯型暗証番号管理装置のカードシステムからの情報受信(情報事前登録等)の処理に関するシーケンス図である。
【図12】本携帯型暗証番号管理装置及びカード情報処理システムにおける、カードに関連する情報の例について説明するための図である。
【発明を実施するための形態】
【0035】
以下、本発明の実施の形態を図面に基づいて詳細に説明する。なお、実施の形態を説明するための全図において、同一部には原則として同一符号を付し、その繰り返しの説明は省略する。
【0036】
<概要>
実施の形態において、携帯型暗証番号管理装置(端末)100(図1,図9等)を使用してユーザが選択的に利用できる主な機能として以下がある。
【0037】
(a)(カード情報登録機能) 挿入・読み取りによる特定のカードのカード情報(暗証番号(登録暗証番号)などのカード付帯情報)をユーザ手動入力等により登録する機能。
【0038】
(b)(カード情報表示機能その1) 挿入・読み取りによる特定のカードのカード情報(上記カード付帯情報を含む)を画面に表示する機能。
【0039】
(c)(カード情報表示機能その2) 登録済みの1つ以上のカードのカード情報(上記カード付帯情報を含む)を画面に表示する機能。
【0040】
(d)(カード情報編集機能) 上記画面に表示されるカード情報(上記カード付帯情報)をユーザ手動入力等により編集(追加/変更/削除など)する機能。なお本追加機能は、上記(a)の登録機能と同様の機能である。
【0041】
(e)(暗証番号自動生成機能) 端末100に登録する暗証番号(登録暗証番号)を自動生成して決定する機能。
【0042】
(f)(カード情報送信機能) 無線通信による外部システム(カードシステム500)の利用により、特定のカードのカード情報を端末100から外部システムへ送信して所定の処理を行わせる機能。
【0043】
(g)(サービス利用機能) 特に、上記端末100から外部システム(カードシステム500)へカード情報(登録暗証番号を含む)を送信する機能を用いて、サービス利用端末等での暗証番号入力操作(通常手順)を省略して直接的・自動的にサービス(カード対応のサービス)を受けること(カードシステムによるサービス提供処理の実行)ができる機能。
【0044】
(h)(カード情報受信機能) 無線通信による外部システム(カードシステム500)の利用により、特定のカードのカード情報を外部システムから端末100へ受信して登録等処理する機能。
【0045】
(i)(カード情報事前登録機能) 特に、上記外部システムから端末100へカード情報を受信する機能を用いて、ユーザの未所有カード等に関するカード情報(カード付帯情報を含む)を端末100に事前登録する機能。また、本機能と関連して、その後、当該カードがユーザの所有状態になったら、当該カード(その記録情報)を端末100で読み取って当該物理的なカードと上記事前登録済みカード情報(カード付帯情報)との対応付けを実行する機能(カード登録機能/対応付け機能)も有する。また、上記受信機能を用いずに、上記手動入力による登録/編集機能を用いて、事前登録情報を登録することも可能である。
【0046】
(実施の形態1)
図1〜図8等を用いて、本発明の実施の形態1の携帯型暗証番号管理装置及びカード情報処理システムについて説明する。実施の形態1での基本的な機能として、カード情報登録機能や編集機能(図3のS20)やカード情報表示機能(図3のS11等)などを有する。
【0047】
<端末(外観)>
図1に、本発明の実施の形態1における携帯型暗証番号管理装置(端末)100の外観を示す。端末100は、磁気カードやICカードなどのカード(カード媒体)10を所持し利用するユーザ(カード所持者)が携帯して利用する装置であり、少なくとも、本特徴的な暗証番号管理機能を備える。端末100は、暗証番号管理機能を主とする専用の装置であってもよいし、例えば携帯電話機などに暗証番号管理機能を備える装置などであってもよい。
【0048】
端末100は、筐体に、入力機能及び表示機能を持つタッチパネル(画面)110、生体認証機能を持つ生体情報リーダ120、カードリーダ機能を持つ挿入口130、及びその他図示しない操作部(入出力I/F)や通信部などを備える。端末100の内部には、これら各部に対応した機能を構成するIC回路などを備える。
【0049】
タッチパネル110の入力機能としては、本画面をユーザがタッチ等操作することで情報入力が可能である。また、タッチパネル110の表示機能としては、本画面に、テキストや画像などにより、メニューや、カード10に関連する各種の情報を表示可能である。なお、このような入力機能・表示機能を別の部位に分けて実装した形態としても勿論構わない。
【0050】
生体情報リーダ120は、端末100の所有者を認証(生体認証)するために、指静脈情報などの生体情報を読み取る。ユーザが指190を生体情報リーダ120にタッチすると、指静脈情報が読み取られる。
【0051】
挿入口130は、ICカードなどのカード10(その記録情報)を読み取るカードリーダ機能を備える。ユーザにより挿入口130にカード10が挿入されると、カード10に記録されている情報が読み取られる。その後、適宜カード10が引き抜かれる。なお、挿入口130(カードリーダ機能)の実装については、本例のようなカードの挿入の形式に限らず、カードをかざす、タッチする等、カードの記録情報が読み取れる形式であればいずれも可能である。
【0052】
<端末(内部)>
図2に、端末100の内部構成を示す。端末100は、主に、操作I/F部200、操作処理部210、情報保持部220、情報処理部230、及び外部I/F部240により構成される。
【0053】
操作I/F部200は、ユーザによる端末100の操作のI/Fを提供し、情報表示部201(表示機能)、及び入力操作部202(入力機能)などにより成る。情報表示部201は、メニューやカード情報などを画面110に表示する。入力操作部202は、ユーザによるメニュー項目選択などの際の入力I/Fとなる。本例では、操作I/F部200(201,202)は、図1のタッチパネル(画面)110に対応するが、これに限らず、例えばテンキーによる入力部などを備えてもよい。
【0054】
操作処理部210は、操作I/F部200の制御機能を持ち、表示制御部211、及び入力制御部212などにより成る。表示制御部211は、情報表示部201の表示を制御する。入力制御部212は、入力操作部202での入力内容に応じた制御を実行する。
【0055】
情報保持部220は、本端末100の機能提供に係わる必要な各種情報データ(後述)を保持するメモリ等の手段であり、装置情報保持部221、所有者情報保持部222、カード情報保持部223、及び認証状態保持部224などにより成る。
【0056】
情報処理部230は、情報保持部220で保持する情報にアクセスして情報を処理し、また外部I/F部240を介した外部システム(後述)との連携処理などを実行する部位であり、送受信処理部231、本人認証処理部232、及びカード情報処理部233などにより成る。
【0057】
送受信処理部231は、外部I/F部240の情報送受信部241を用いて、外部システムとの情報の送受信処理を、例えば無線通信90の方式により実行する。
【0058】
本人認証処理部232は、外部I/F部240の生体情報読取部242(生体情報リーダ120)から取得する端末100の操作者(ユーザ)の生体情報(指静脈情報)と、所有者情報保持部222で保持する生体情報(登録生体情報)とを比較して判定することで、生体認証(指静脈認証)による本人認証処理を行う。
【0059】
カード情報処理部233は、外部I/F部240のカード情報読取部243(挿入口130のカードリーダ機能)から取得する挿入(読み取り)カード10の記録情報(カード識別コード等)と、カード情報保持部223で保持するカード情報(カード識別コード等)とを比較して判定することで、ユーザ入力操作に応じた各処理を実行する。
【0060】
外部I/F部240は、端末100外部とのI/Fであり、情報送受信部241、生体情報読取部242、及びカード情報読取部243などにより成る。
【0061】
情報送受信部241は、外部システムとの通信(無線通信90)により、情報を送受信する。
【0062】
生体情報読取部242は、生体情報リーダ120と対応し、端末100の操作者(ユーザ)の生体情報(指静脈情報)を読み取る。
【0063】
カード情報読取部243は、端末100(挿入口130)に挿入されたカード10から必要な情報(記録情報)を読み取る。
【0064】
<情報データ>
本実施の形態で扱う情報データの構造例を以下に示す。図12には、カード10(例えば銀行のキャッシュカード)に関連する一連の情報(カード情報等)の例を示す。
【0065】
装置情報保持部221は、「装置(端末)識別コード」などを含む「装置情報」を保持する。「装置(端末)識別コード」は、端末100を一意に識別するコードであり、本端末100が不正な装置でないことを確認するための認証(装置認証)などに用いられる。
【0066】
所有者情報保持部222は、本端末100及びカード10の所有者(ユーザ)に関する「所有者情報」として、「氏名」「住所」「連絡先」「その他」などの所有者識別情報や、生体認証(本人認証)に用いる本所有者の登録生体情報などを保持する。「氏名」は、所有者の氏名(かな漢字、フリガナ、英字など)である。「住所」は、所有者の本籍、住所、郵便番号などである。「連絡先」は、所有者の固定電話番号、携帯電話番号、FAX番号、電子メールアドレスなどである。「その他」は、住民基本台帳番号など、所有者の固有情報であり、この情報は詳しい実施の形態に応じて可変である。
【0067】
カード情報保持部223は、カード10に関連付けられる「カード情報」として、カード10毎に、「カード識別コード」、「カード番号」、「カード名称」、「サービス提供会社名」、「サービス利用コード」、「暗証番号」、「暗証番号更新期限」、「その他情報」などを保持する。端末100に登録されるカード情報は、大きくは、カード10の記録情報に基づく既存の情報(カード識別コードなどの制御用情報)と、登録暗証番号などの、ユーザ等によりカード10に対して付帯的に対応付けて登録・変更等が可能な情報(カード付帯情報と称する)とに分けられる。
【0068】
「カード識別コード」は、カード10に記録されている、当該カード10を一意に識別しシステムで管理するためのコードであり、カードシステム及び端末100が参照する。「カード識別コード」等の制御用情報は、例えば、本端末100で制御用非表示情報とすることにより、ユーザ参照不可能とする。なお「カード識別コード」が例えば「カード番号」と同じである場合などには、本端末100で表示情報とすることにより、ユーザ参照可能としてもよい。なおカード識別コードを端末100から外部システム(サービス利用端末等)に送信する際には、カードの記録情報内のコードを送信してもよいし、対応する端末100内の登録情報内のコードを送信してもよい(同じ値であるため)。
【0069】
「カード番号」は、カード10の盤面に印刷/刻印等された情報(及びカードシステムの制御用情報)であり、ユーザが参照する番号(例えば口座番号)である。なお「カード識別コード」が「カード番号」と同じであるカードシステムもあり得る。
【0070】
「カード名称」は、カード10の盤面に印刷/刻印等された情報などであり、例えば“○○銀行キャッシュカード”等のカード/サービス/システム等の名称や種別等の情報である。
【0071】
「サービス提供会社名」は、例えば、銀行名、支店名などの、カード10に対応したサービス提供会社(カードシステム等)の名称や識別コード等である。この情報は、詳しい実施の形態に応じて、サービス提供会社の連絡先、サービス使用可能時間帯などの付随情報を含んでもよい。
【0072】
「サービス利用コード」(サービス識別コード)は、カード10によるサービスに固有の識別コードであり、サービス提供会社(カードシステム)の装置(サービス利用端末等(後述))の正当性を確認(装置認証)する際などに使用される。なお、この情報は、外部システム(カードシステム)のサービスを利用する場合に用いられ、実施の形態1では不要である。
【0073】
「暗証番号」は、カードシステムにより管理されカード10に対し専用(1対1)で設定される暗証番号(パスワード等)に関する登録情報(登録暗証番号)である。「暗証番号」は、カードシステムの提供するサービスに対しカード10によりアクセス・利用する場合に、サービス利用端末等に従来手動入力する暗証番号(制御用暗証番号)に関する記憶、管理のための情報である。「暗証番号」を含むカード付帯情報は、端末100に登録され、ユーザ操作に応じて画面110に表示される。「暗証番号」(登録暗証番号)は、カードシステムが管理している暗証番号(制御用暗証番号)とは独立している。「暗証番号更新期限」は、「暗証番号」の最終更新日、次回更新予定日、有効期限などの、期限に関する情報である。
【0074】
その他、端末100の登録情報としては、カード10を発行するシステムに応じてカード10に付与・記録されている既存の情報のうちカードリーダ機能を通じて読み取り・参照可能な情報(公開情報)を用いることができる。また、カード10の記録情報に含まれている情報(カード識別コード以外に例えばカード名称やサービス提供会社名などが含まれている場合)については、そのままそれを読み取って登録情報(制御用情報またはカード付帯情報)にすることができる。カード10の記録情報に含まれていない情報についても、ユーザ等により情報を入力して登録情報(カード付帯情報)とすることができる。
【0075】
認証状態保持部224は、「生体認証状態」情報を保持する。「生体認証状態」は、端末100での所有者(ユーザ)の生体認証(本人認証)における、“未実施”、“OK(成功)”/“NG(失敗)”などの状態を表す情報である。
【0076】
カード付帯情報としては、「暗証番号」(登録暗証番号)の他、当該カード10に関連する各種の情報、例えばカードシステム(サービス提供会社)及びその提供サービス等の情報(例えば銀行名、口座番号など)など、ユーザの利便性に供する情報を自由に登録することができる。
【0077】
図12において、カード10に関連する情報の例を示す。カード10の記録情報には、カード識別コードなどの読み取り・参照可能な情報(公開情報)と、対応カードシステム(サービス提供会社)のみが参照可能な固有情報(非公開情報)とがある。本端末100は、固有情報(非公開情報)にはアクセスしない(ただし当該カードシステムが許可する場合はアクセス可能)。またカード10の記録情報の中には暗証番号(制御用暗証番号)が含まれている場合と含まれていない場合とがある。なお説明上の区別のため、カードシステムが管理する既存の暗証番号を「制御用暗証番号」等と称し、それとは独立して本端末10にカード付帯情報として登録される暗証番号を「登録暗証番号」等と称する。
【0078】
カード10に対応するカードシステムは、カード識別コードと制御用暗証番号のセットをカード認証情報として用いて認証することによりカード対応サービスの提供の処理を行う。カードシステム側は、管理する情報として、例えば、サービス利用端末(例えば銀行のATM端末)の装置識別コードや通信アドレス情報、カードシステム/サービスの情報(サービス利用コード等)、及び、カード情報(制御用情報)として、カード識別コード及び制御用暗証番号、カード対応サービス提供に関する顧客情報(ユーザの口座情報など)などを有する。
【0079】
<処理フロー>
図3に、端末100での処理フローの概要を示す(Sは処理ステップを表す)。本例では、ユーザI/Fとして、画面110に表示するメニュー等において、カード情報に関する「表示」、「編集」、「送信」、「受信」、といった項目をユーザに対し提示する。例えば2択やYes/No選択等の形式で提示する。そしてユーザが所望の項目を選択することにより当該項目に対応する機能を実行する。またユーザI/Fとしてはこれに限らず、例えば、画面110のメニューにおいて複数(すべて)の機能の項目を一覧表示し、その中からユーザが所望の機能の項目を選択して実行する等としてもよい。なお「外部システム(カードシステム:CS)利用」(S40)に関する処理は、後述する実施の形態2で行う。
【0080】
まず初めに、S1で、本端末100の使用時、所有者(ユーザ)は、指190を生体情報リーダ120に置く。これにより、端末100(本人認証処理部232)は、生体情報リーダ120(生体情報読取部242)で読み取った生体情報(指静脈情報)と、本端末100内(所有者情報保持部222)に予め登録保持されている所有者(ユーザ)の登録生体情報とを比較して一致判定すること(生体認証)により、所有者の本人認証処理を行う。本人認証処理(S1)で認証が成立(OK)した場合、S2では、端末100(挿入口130)にカード10が挿入状態であるか否かを確認する。
【0081】
挿入されていない場合(N)、S3では、ユーザが手持ちの特定のカード10を使用(挿入・読み取り)した機能を利用するのか(Y「使用」)、あるいは非使用で機能を利用するのか(N「非使用」)を選択させる。例えば画面110に表示する「使用」/「非使用」の項目からユーザにより選択させる。
【0082】
S3で「使用」の選択の場合、S4では、端末100はユーザに対しカード10の挿入を促し(例えば図7の画面110)、これによりカード10を挿入口130に挿入させる。またS2で特定のカード10がユーザにより挿入状態である場合は(Y)、S5へ移る。即ち、ユーザが選択等の操作をせずとも自動的に特定のカード10を使用した機能の利用が選択されたことになる。
【0083】
S5では、端末100は、挿入状態のカード10(その記録情報)をカードリーダ機能を通じて読み取る。端末100は、読み取ったカード識別コードなどの情報を用いて、端末100内の保持情報を検索し、対応する登録情報(カード情報)を読み出す。
【0084】
一方、S3で「非使用」の選択の場合、S30では、端末100は、カード非使用に関するメニューを画面110に表示する。このメニューは、例えば、カード情報に関する「一覧」(一覧表示)、「事前登録」などの項目を含む。
【0085】
S30で「一覧」の選択の場合、S31では、端末100は、内部(カード情報保持部223)に保持しているカード情報(カード付帯情報)をカード名称などで一覧表示する情報を画面110に表示する。例えば図4の画面110aのような表示内容(カード名称の一覧が表示される例)である。なお端末100内に登録されているカード情報が無い場合は表示されない。
【0086】
S31では、操作者(ユーザ)が、画面110の登録済みカード一覧の中から、対象とする所望のカード項目を選択する。すると、その特定のカードに対応するメニューの処理(S10)に移る。
【0087】
S10では、端末100は、上記に基づき、特定のカード10に関するメニューを画面110に表示する。このメニューは、例えば、特定のカード情報に関する「表示」、「編集」、「外部システム(CS)利用」などの項目を含む。メニューの項目からユーザにより選択させる。なお「外部システム(CS)利用」は、カード10/カード情報に対応した外部システム(カードシステム)との連携によるサービスや機能を利用する項目である。
【0088】
「表示」の選択の場合、S11では、端末100は、当該カード項目の詳しいカード情報(登録暗証番号などを含むカード付帯情報)を読み出して画面110に表示する。例えば図4の画面110bのような表示内容(サービス提供会社名称、カード番号、暗証番号、暗証番号更新日などが表示される例)である。なお端末100内に対応する登録済みカード情報(登録暗証番号など)が無い場合は表示されない。なおS5やS31の後すぐにカード情報の表示(S11)に移ってもよい。S11によりユーザは特定のカード10のカード情報(登録暗証番号など)を見て確認できる。確認後、ユーザ操作に従い処理を終了することもできる。
【0089】
<カード情報登録機能>
基本的なカード情報登録機能を利用する場合、図3の例では、S3の「使用」、S10の特定カード使用メニューの選択後、カード情報編集のメニュー(S20)での「追加」(S21)の処理機能を利用すること等により、挿入カード10に対して新規に登録暗証番号などをユーザ手動入力して登録することができる。また、メニューで新規登録専用の項目を設けて同様に処理しても構わない。
【0090】
<本人認証処理>
次に、図4、図5を用いて、図3の本人認証処理(S1)の内部処理について説明する。図4は、前記「非使用」時のカード情報表示(S11)等の際における関係するブロック構成などを示す。図5は、本人認証処理(S1)時の処理シーケンスを示す。
【0091】
端末100の使用時、操作I/F部200の情報表示部201(画面110)に、所有者(ユーザ)の本人確認(生体認証)を促す認証要求メッセージを表示する(S501)。そして、ユーザ操作に基づき入力操作部202により認証の実行がメニューから選択されると(S502)、操作処理部210の入力制御部212から、情報処理部230の本人認証処理部232に、本人認証要求を通知する(S503)。
【0092】
本人認証処理部232は、本人認証要求を受信すると、外部I/F部240の生体情報読取部242に、生体情報(指静脈情報)の読み取りを指示(要求)する(S504)。そして、生体情報読取部242は、生体情報リーダ120に置かれた指190の指静脈情報を読み取り(S505)、読み取った生体情報を本人認証処理部232に送信する(S505)。
【0093】
本人認証処理部232は、生体情報読取部242から生体情報を受信後、情報保持部220の所有者情報保持部222から、端末100内に登録されている所有者(ユーザ)の登録生体情報を読み出し(S506)、前記受信した生体情報と比較して一致判定(生体認証)することにより本人認証を行う(S507)。そして、その判定結果(認証状態(OK/NG))を情報保持部220の認証状態保持部224に通知し(S508)、当該認証判定結果を記録する(S509)。
【0094】
操作処理部210の入力制御部212は、情報保持部220の認証状態保持部224内(認証状態情報)を確認し、上記認証判定結果(認証状態情報)を取得し(S510)、表示制御部211に通知する(S511)。そして、表示制御部211は、操作I/F部200の情報表示部201に、上記認証判定結果が成立(OK)を示している場合には、操作メニューを画面110に表示する(S512)。NGの場合には操作メニューを表示せずに最初に戻る。
【0095】
<カード情報表示処理(1)>
次に、図4,図6等を用いて、前記「非使用」時のカード情報表示(S11)等に関する内部処理(登録済みカード一覧表示処理)例について説明する。図6は、この処理シーケンスを示している。
【0096】
前記S3で「非使用」が選択されると、操作I/F部200の入力操作部202経由で入力制御部212が検知する(S601)。入力制御部212は、情報保持部220のカード情報保持部223から、本端末100内の登録済みカード一覧情報を取得し(S602)、取得した情報を操作I/F部200の表示制御部211に送信する。そして、表示制御部211は、情報表示部201(画面110)に、その登録済みカード一覧情報を表示する(S603)。
【0097】
操作者(ユーザ)が、画面110に表示された登録済みカード一覧情報から、詳しい情報(カード情報)を見たい対象となる所望のカード項目を選択する。すると、操作I/F部200の入力操作部202経由で入力制御部212が検知する(S604)。入力制御部212は、情報保持部220のカード情報保持部223から、選択された対象カードの登録済みのカード情報を取得し(S605)、取得した情報を操作I/F部200の表示制御部211に送信する。そして、表示制御部211は、情報表示部201(画面110)に、その対象のカード情報を表示する(S606)。
【0098】
<カード情報表示処理(2)>
図7,図8等を用いて、前記「使用」時のカード情報表示(S11)等に関する内部処理(挿入カード情報表示処理)例について説明する。
【0099】
S3で「使用」が選択された場合、端末100は、操作I/F部200の入力操作部202経由で入力制御部212が検知する(S802)。入力制御部212は、情報処理部230のカード情報処理部233に、カード読み取り要求を送信する(S803)。カード情報処理部233は、カード読み取り要求を受信すると、カード情報読み取り(リード)要求を外部I/F部240のカード情報読取部243に送信する(S804)。カード情報読取部243は、カード10が端末100内(挿入口130)に挿入されると(S4)、当該挿入カード10に記録されているカード識別コードなどの情報を読み取り、情報処理部230のカード情報処理部233に送信する(S805)。
【0100】
カード情報処理部233は、カード情報読取部243から挿入カード10のカード識別コードなどの情報を受信すると、情報保持部220のカード情報保持部223に対して挿入カード10のカード識別コードに合致する登録済みカード情報の存在検査を行う(S806)。そして、カード10の読み取り結果(登録済みカード情報の存在)を、操作処理部210の入力制御部212に送信(通知)する(S807)。入力制御部212は、上記読み取り結果の通知に従い、当該カード10の読み取り結果が本端末100内に登録されているカード情報に合致していた場合、情報保持部220のカード情報保持部223から当該読み取りカード10に対応する登録済みカード情報を取得し(S808)、取得した情報を操作処理部210の表示制御部211に送信(通知)する。そして、表示制御部211は、情報表示部201(画面110)に、当該カード10のカード情報を表示する(S810)。
【0101】
<カード情報編集機能>
また実施の形態1において、端末100では、ユーザが手動操作で所望のカード情報(登録暗証番号を含むカード付帯情報)を編集(追加、変更、削除等)する編集機能を有する(図3、S20)。ユーザは、編集機能を用いて、カード10に対する登録暗証番号や自由なメモ等を含む情報(カード付帯情報)を端末100内に登録、編集することができる。なお本機能での編集の対象は、カード情報のうち、カード識別コード等の基本的な情報(制御用情報)を除く、ユーザによる編集が許可されるカード付帯情報である。またS1の本人認証の成功などが必要な条件となる。
【0102】
本機能を使用する場合、例えば、S31の登録済みカード一覧表示からの編集対象カード項目の選択(カード挿入は不要、サービス利用端末は利用不可)による特定カード使用メニュー(S10)のカード情報表示処理(S11)の後、S20では、S11での表示情報(カード項目)に対するカード情報編集のメニューを画面110に表示する。あるいは、S4等における端末100へのカード10の挿入・読み取り(編集対象カード選択不要、サービス利用端末の利用不可)によるカード情報表示処理の後、同様に編集のメニューを表示する。本メニューでは、例えば、「追加」(登録)、「変更」、「削除」などの項目をユーザにより選択可能である。
【0103】
「追加」項目が選択された場合、S21では、情報処理部230により、端末100に保持するためのカード情報を新規作成・追加(登録)する追加処理(S21)を実行する。また「変更」項目が選択された場合、S22では、対象となった既存のカード情報の変更処理を実行する。上記では例えばユーザが操作I/F部200(画面110での数字入力等)により登録/変更する暗証番号などを入力する。また「削除」項目が選択された場合、S23では、対象となった既存のカード情報の削除処理を実行する。
【0104】
<暗証番号自動生成機能>
また更に、端末100は、カード情報の登録や編集の際に、登録暗証番号を乱数等により自動生成して決定する機能も有する。特に、本機能では、端末100で管理する複数のカードの複数の暗証番号が異なるように自動生成することができる。本機能を用いる場合、登録暗証番号をユーザが入力・決定する手間を省略できる。特に複数の暗証番号を異なるものにすることでセキュリティ性を向上できる。また更に、本機能を用いて定期的に暗証番号を更新することでセキュリティ性を向上できる。
【0105】
本機能の利用例については以下である。端末100は、S20の編集のメニューで、端末100に保持する情報(カード情報)における登録暗証番号の編集(追加、変更)の項目が選択された場合に、更に、本機能を利用するか否かを選択させる項目を表示する。即ち、ユーザ手動入力で任意に暗証番号を登録するのか(「手動設定」)、本機能により暗証番号を自動生成して決定するのか(「自動設定」)、等を選択させる。上記「自動設定」が選択された場合、本機能の処理により、例えば端末100で管理する複数のカードの複数の暗証番号が存在する場合にそれら全て異なる暗証番号になるように、対象の暗証番号を自動的に決定する。この機能に関しては既存の方式(技術)を適用することができる。例えば情報処理部230でこの自動生成機能の処理を行う。
【0106】
(実施の形態2)
図9〜図11、及び前記図3等を用いて、本発明の実施の形態2について説明する。実施の形態2の端末100、及び、端末100とその外部システムであるカードシステム500(サービス利用端末520等)を含んで成るカード情報処理システムを有する。実施の形態2のシステムでは、端末100とカードシステム500(サービス利用端末520または情報登録端末530等)との間で通信により連携して、カード情報等の送信・受信などの機能が利用可能である。
【0107】
端末100からカードシステム500側(サービス利用端末520等)へカード情報を送信する送信機能(図3の「送信」)を利用することで、ユーザは例えばサービス利用端末520(テンキー543)での暗証番号入力操作を省略して直接的にサービスを受けること(「サービス利用」)ができる。また、カードシステム500側(情報登録端末530等)から端末100へカード情報を受信する受信機能(図3の「受信」)を利用することで、ユーザは例えば発行・配布前で未所有の新規のカード10について、事前に情報をダウンロードして端末100内に登録しておくこと(「事前登録」(登録情報受信))等ができる。その後、発行され手に入れたカード10を端末100に挿入して、当該カード10と事前登録済みカード情報との対応付けを実行することができる(対応付け機能(図3のS51))。
【0108】
<カードシステム>
図9を用いて、端末100と、その外部システムであるカードシステム(サービス提供システム)500との連携に関する構成例を説明する。カードシステム500は、基本的な部分は従来のカードシステムと同様であり、特徴的な処理機能(端末100との間でカード情報等を授受する機能など)を追加的に備える構成である。
【0109】
カードシステム500は、ホストコンピュータ510と、複数のサービス利用端末520とが通信網550を介して接続される構成である。サービス利用端末520とユーザの端末100との間で無線通信90などにより通信可能である。カードシステム500は、所定のカード10に対応するサービスを提供する。
【0110】
ホストコンピュータ510は、カード10によるサービスを制御し、顧客情報DB(データベース)511などを備える。顧客情報DB511には、カード10を利用してサービスを受けるユーザ(顧客)に関する各種の情報が管理される。
【0111】
サービス利用端末520は、カード10の所有者(ユーザ)がサービスを利用するための端末装置であり、通常、カード10と暗証番号による認証を成功(OK)した場合に、カード10対応のサービスを提供する。サービス利用端末520は、コントローラ540、無線通信ユニット541、カードリーダ542、テンキー(暗証番号入力部)543などを備える。コントローラ540は、ホストコンピュータ510との間での通信処理も制御する。カードリーダ542及びテンキー543は、カード10の読み取り及び暗証番号の入力を通じてサービスを提供するための通常(既存)のI/Fである。
【0112】
なお図9では、後述の情報登録端末530の構成も示しており、情報登録端末530の構成は、サービス利用端末520と同様であり、処理機能やデータの流れが異なる。違いとして、サービス利用端末520は、端末100のカード情報送信機能等に対応した処理を行い、情報登録端末530は、端末100のカード情報受信機能等に対応した処理を行う。またそれら両方の機能に対応した処理を行うことができる端末装置としても構わない。
【0113】
<外部システム(カードシステム)利用>
前記図3のS10のメニューで「外部システム(カードシステム)利用」が選択された場合、S40で、端末100は、外部システム(カードシステム)利用に関するメニューを画面110に表示する。このメニューでは、例えば情報の「送信」/「受信」の項目からユーザにより選択させる。「送信」は、端末100内に保持しているカード情報をカードシステム500(サービス利用端末520)へ送信してサービスを受ける(「サービス利用」)等の機能を利用する項目である。また、「受信」は、カードシステム500(情報登録端末530)からカード情報を受信して端末100内に登録(「事前登録」など)する機能を利用する項目である。なお図9で、a1,a2の流れは、「送信」(「サービス利用」など)の場合にサービス利用端末520を利用する場合であり、b1,b2の流れは、「受信」(「事前登録」など)の場合に情報登録端末530を利用する場合である。
【0114】
<カード情報送信・サービス利用機能>
所定のカード10(例えば銀行のキャッシュカード)を所持するユーザによるサービス利用端末520(例えば銀行のATM端末)の操作時、カードシステム500への「送信」によりサービス(例えば口座からの現金引き出し)を受ける場合、S40のメニューでユーザにより例えば「送信」の項目が選択される。すると、S41で、端末100は、送信機能に関するメニューを画面110に表示する。このメニューは、例えば「サービス利用」の項目を有する。
【0115】
S41で「サービス利用」の選択の場合、S43では、「サービス利用」の機能の処理(登録暗証番号を含むカード情報の送信によるサービス実行の処理)を行う。例えば以下である。端末100は、挿入口130に挿入された特定のカード10の記録情報(カード識別コードを含む)をカードリーダ機能を通じて読み取る処理を行う。その読み取り情報に対応するカード情報が端末100(情報保持部220)内に存在するか確認する。なおS10までの処理で既に対象のカード情報が読み出されている場合は上記処理を省略できる。
【0116】
そして、端末100とサービス利用端末520との間で、相互認証(装置認証処理)を行う。即ち、互いに相手の装置が正当かどうかを認証する。相互の認証が成立(OK)した場合、上記読み取った情報(対応するカード情報)を、無線通信90(送受信処理部231、情報送受信部241)を通じて、サービス利用端末520へ送信する。送信する情報は、カード識別コード及びそれに対応付けられる登録暗証番号のセット(カード認証情報)を含む。サービス利用端末520は、受信した情報に基づき、カード認証を行うことで、所定のサービスを提供(実行)する処理を行う。これにより、ユーザは、通常の暗証番号入力操作を省略してサービス利用端末520でのサービス(例えば現金引き出し)を受けることができる。また、このようにカード10対応のサービスを受けること(サービス利用)以外にも、本送信機能を用いて、端末100内のカード情報をカードシステム500側(顧客情報DB511等)に与えて所定の処理を行わせることもできる。
【0117】
<カード情報送信処理>
図9,図10を用いて、前記「送信」の選択時に送信機能を用いて、端末100が内部の登録情報(カード情報)をカードシステム500のサービス利用端末520へ送信してサービス利用する場合等における情報送受信に関する内部処理について説明する。
【0118】
ユーザにより画面110のメニューから例えば「使用」が選択され(SA1)、その後に表示されるメニューで「外部システム(CS)利用」が選択され(SA2)、その後に表示されるメニューで「送信」(及び「サービス利用」)が選択される(SA3)。すると、操作I/F部200の入力操作部202経由で入力制御部212が検知する。
【0119】
入力制御部212は、情報処理部230の送受信処理部231に、情報送信(サービス利用)要求を送信する(SA4)。送受信処理部231は、その要求を受信すると、まず、情報保持部220の装置情報保持部221から、端末100に関する装置固有情報(装置識別コード)を含む装置情報を読み出して取得する(SA5)。そして、取得した装置情報に基づく装置認証指示を、外部I/F部240の情報送受信部241に送信する(SA6)。
【0120】
情報送受信部241は、受信した指示内の端末100の装置固有情報(装置識別コードなど)を含む装置情報を、無線通信90を通じて、サービス利用端末520に送信する(SA7a)。すると、サービス利用端末520は、端末100に対し、自システムの固有情報(カードシステム500のサービス識別コード、あるいはサービス利用端末520の装置識別コードなど)を送信する(SA7b)。送信された情報を用いて、端末100とサービス利用端末520との間で相互に装置を認証する(SA8a,SA8b)。そして、その装置認証結果を、サービス利用端末100から端末100の情報処理部230の送受信処理部231に送信(通知)する(SA9)。
【0121】
送受信処理部231は、受信した結果により、相互の装置認証の成立(OK)を確認すると、情報処理部230のカード情報処理部223経由で外部I/F部240のカード情報読取部243にカード情報読み取り(リード)要求を送信する(SA10)。カード情報読取部243は、その要求を受信すると、ユーザにより端末100内(挿入口130)に挿入されたカード10の記録情報(カード識別コードを含む)を読み取る(SA11)。そして、その読み取り結果(カード識別コードなどを含む情報)を情報処理部230のカード情報処理部223経由で送受信処理部231に送信する。
【0122】
送受信処理部231は、その情報を受信すると、情報保持部220のカード情報保持部223から、その読み取り結果(カード識別コード)に対応付けられる、端末100内の登録済みカード情報(登録暗証番号を含む)を読み出して取得し(SA12)、取得した情報をもとに、外部I/F部240の情報送受信部241に、カード情報送信指示を送信する(SA13)。
【0123】
情報送受信部241は、受信した指示内のカード識別コード及び登録暗証番号などをもとに、カード情報(カード認証情報(例えばカード識別コードと登録暗証番号のセットを暗号化した情報))を、サービス利用端末520に無線通信90を通じて送信する(SA14)。
【0124】
サービス利用端末520は、端末100からの送信情報(カード情報(カード認証情報を復号化した情報))を、内部の無線通信ユニット521で受信する。そして、コントローラ524により、ホストコンピュータ510の顧客情報DB511にアクセスして照会することでカード認証を行う。そして、その照会結果(カード認証結果)を、無線通信ユニット521経由でユーザの端末100に応答送信する(SA15)。端末100の情報送受信部241は、サービス利用端末520からの情報(カード認証結果)を受信し、情報処理部230の送受信処理部231に送信する(SA16)。
【0125】
送受信処理部231は、操作処理部210の入力制御部211に当該カード認証結果を送信する(SA17)。入力制御部212は、当該カード認証結果に基づき、表示制御部211経由で操作I/F部200の情報表示部201に当該カード認証結果を通知する(SA18)。その通知に基づき、情報表示部201は、画面110にサービス利用状況として表示する(SA19)。例えばカード認証結果がOKの場合、サービス利用端末520でのサービスを受けることができる状態であることを表示する。
【0126】
<カード情報受信・登録機能>
所定のカード10を所持するユーザによる情報登録端末530(例えばコンビニエンスストアの設置端末)の操作時、カードシステム500からの「受信」による機能を利用する場合、S40のメニューでユーザにより例えば「受信」(「事前登録」など)の項目が選択される。すると、S42で、端末100は、受信機能に関するメニューを画面110に表示する。このメニューは、例えば「事前登録」(登録情報受信)の項目を有する。また、前記S30のカード非使用メニューから直接「事前登録」の項目を選択すること等により本メニューに移ることもできる。S42で「事前登録」の選択の場合、S44では、「事前登録」の機能の処理(事前登録情報の受信による登録の処理)を行う。例えば以下である。端末100は、例えば特定のカード10に関して、前述の送信機能の場合と同様に情報登録端末530との間での相互の装置認証処理を行う。認証が成立(OK)した後、当該特定のカードに対応付けられるカード情報を、情報登録端末530から無線通信90を通じて端末100に受信し、端末100内(情報保持部220)に登録することができる。
【0127】
特に、「事前登録」の機能を用いて、その時点ではユーザが未所有のカード(例えば発行・配布前の新規のカード)についてのカード情報を、情報登録端末530から無線通信90を通じて端末100へ受信し、端末100内に事前に登録することができる。また、受信機能を用いずに、手動入力による登録/編集機能(S20等)を用いて、事前登録の情報(確定済みで運用上必要な情報の一部)を登録することも可能である。また本機能に係わる対応付け機能では、上記により端末100内に事前登録済みのカード情報と、その後に端末100に挿入して読み取ったカード10(その記録情報)との対応付けの処理を行う。
【0128】
対応付けの処理は、例えば、図3では、S10のカード使用メニューでの「対応付け」の項目の選択の後のS51の処理において、挿入・読み取りカード(その記録情報)に対して、事前登録済みカード情報を端末100内から読み出して、手動入力操作により、対応付けの処理を行い、その結果を画面に表示する。あるいは、前記変更処理(S22)で当該対応付けを行う機能の項目を備えてもよい。
【0129】
対応付け機能を用いた対応付け処理(S51)の例として、事前登録済みカード情報(カード付帯情報)が、例えば、(1)登録暗証番号(例「0123」)、(2)サービス提供会社名称またはサービス名称(例「日立銀行」)、及び(3)口座番号(例「0123456789」)を有するとする。対応付け処理として、これら(1)〜(3)のカード付帯情報に対し、更に、挿入カード10(その記録情報)からの読み取り情報である、(4)カード識別コード(例「0011223344556677」)を、手動入力操作により対応付けて端末100内に登録・保持する。これにより、以降は、上記(4)カード識別コードを用いたカード情報の検索が可能となる。
【0130】
<カード情報受信処理>
図9,図11を用いて、前記「受信」の選択により受信機能を用いて、端末100がカードシステム500側の登録情報(カード情報)を情報登録端末530を通じて受信して端末100内に登録する場合等における情報送受信に関する内部処理について説明する。
【0131】
ユーザにより画面110のメニューから「使用」が選択され(SC1)、その後に表示されるメニューで「外部システム(CS)利用」が選択され(SC2)、その後に表示されるメニューで「受信」(及び「事前登録」)が選択される(SC03)。すると、操作I/F部200の入力操作部202経由で入力制御部212が検知する。
【0132】
入力制御部212は、情報処理部230の送受信処理部231に、情報受信(事前登録)要求を送信する(SC4)。送受信処理部231は、その要求を受信すると、情報保持部220の装置情報保持部221から、端末100の装置固有情報(装置識別コード)を含む装置情報を読み出して取得し(SC5)、外部I/F部240の情報送受信部241に、その情報に基づく装置認証指示を送信する(SC6)。
【0133】
情報送受信部241は、受信した指示内の端末100の装置情報を、情報登録端末530に送信する(SC7a)。また、情報登録端末530は、端末100に対し、自システムの固有情報を送信する(SC7b)。これにより、相互に装置認証する(SC8a,SC(b)。その認証結果を、端末100の情報処理部230の送受信処理部231に送信(通知)する(SC9)。
【0134】
送受信処理部231は、受信した認証結果により装置認証の成立(OK)を確認すると、情報保持部220の所有者情報保持部222に保持している所有者情報をもとに、所有者認証指示を、外部I/F部240の情報送受信部241に送信する(SC10)。情報送受信部241は、受信した指示をもとに、所有者認証情報を、情報登録端末530に送信する(SC11)。
【0135】
情報登録端末530は、端末100からの情報を、内部の無線通信ユニット531で受信し、コントローラ534により、ホストコンピュータ510内の顧客情報DB511に照会することで所有者認証を行う。そして、その照会結果(所有者認証結果)を、無線通信ユニット521経由で端末100に応答送信する(SC12)。
【0136】
端末100の情報送受信部241は、情報登録端末530からの情報(所有者認証結果)を受信し、情報処理部230の送受信処理部231に通知する(SC13)。送受信処理部231は、受信した所有者認証結果に従い、認証の成立(OK)を確認した場合、カード情報取得指示を、外部I/F部240の情報送受信部241に送信する(SC14)。情報送受信部241は、情報登録端末530に、カード情報取得要求を送信する(SC15)。
【0137】
情報登録端末530は、端末100からの情報(カード情報取得要求)を、内部の無線通信ユニット531で受信し、コントローラ534により、ホストコンピュータ510内の顧客情報DB511にアクセスして対象カード情報を取得し、無線通信ユニット521経由で端末100に応答送信する(SC16)。
【0138】
端末100の情報送受信部241は、情報登録端末530からのカード情報を受信し、情報処理部230の送受信処理部231に送信する(SC17)。送受信処理部231は、そのカード情報を、情報保持部220のカード情報保持部223に記録(登録)し、そのカード情報登録結果を、操作処理部210の入力制御部211に送信(通知)する(SC19)。入力制御部212は、表示制御部211経由で操作I/F部200の情報表示部201に上記結果を通知する(SC20)。その結果に基づき、情報表示部201は、画面110にカード情報登録状況として表示する(SC21)。
【0139】
<実施の形態の効果等>
以上説明したように、実施の形態によれば、本端末100では、基本的にユーザによるカード10の挿入及び生体認証の操作のみで、所望のカード10に対応付けられた暗証番号などのカード情報を、画面に表示して確認することができる。これにより、ユーザは暗証番号などを記憶する必要が無くなり、あるいは記憶する負担が低減され、利便かつセキュアに暗証番号を管理できる。特に、カードシステム側での対応の有無に依存せずに、ユーザが暗証番号を記憶する必要無くセキュアにサービスを受けることができ、また、カードシステム側の対応がある場合にはより利便性が向上できる。ATM端末などのサービス提供システム側での対応により、ユーザによるサービス利用時の暗証番号入力や、端末100内へのカード情報の手動入力による登録等の操作を不要または省略でき、それらの操作の手間が省けるため利便性を向上できる。
【0140】
詳しい効果については以下である。本実施の形態の仕組みは、既存のカードシステムに対し、サービス利用端末520及びホストコンピュータ510などを含むシステム上の一切の改変を必要無くあるいは最小限で適用でき、既存の利便性を損ねず、暗証番号の管理における高いセキュリティ性を実現できる。
【0141】
従来のカードと暗証番号による認証の方式を採用している異なる複数のカードシステムにおける複数のカードをユーザが所有し、カード毎に異なる複雑な暗証番号を設定する場合であっても、利用するカードシステム(サービス)のカードと本端末100を用意することで、カード所有者のみがいつでも対象カード用の暗証番号を確認することができる。
【0142】
本カードシステム500のサービス利用端末520等を利用する場合、利用システム(サービス)におけるカードの暗証番号をユーザが記憶すること、及びサービス利用端末520における暗証番号の入力等の操作を不要にでき、カード所有者に対し、セキュリティ性と利便性の双方の効果が高いサービスを提供できる。
【0143】
また、ユーザが複数のカード10を所有し管理する場合、類推されにくく、かつ所有カード10毎に異なる暗証番号を自動生成等により設定でき、カード所有者によるカード毎の暗証番号の管理に関して、利便性の高いサービスを提供できる。
【0144】
また、ユーザが複数のカード10を所有し管理する場合、外観の類似性が高いカードを所有する場合や、カード盤面に記載されていない情報がある場合であっても、本端末100内にカード10の記録情報を読み込ませることで、当該カード10に関連する情報を表示して確認することができる。
【0145】
また、カードシステムが本実施の形態の仕組みを適用していない場合、及びカードの新規発行時に所定の発行手続きを先行し、その手続きよりも後にカードがユーザの手元へ配布される場合などであっても、本端末100をユーザが手動操作することで、本実施の形態の仕組みを適用したカードシステムを利用する場合と同様の情報登録を実施でき、利便性の高いサービスを提供することができる。
【0146】
また、カード破損時などのカード再発行により、新規カードが配布された場合でも、本端末100を手動操作することで、登録済み情報を活かして、対応するカード情報の入れ替えを実施することができる。
【0147】
また、カードシステムが本実施の形態の仕組みを適用した場合、暗証番号を含むカードに関する情報をカード発行時に自動登録することができる。そのため、ユーザの手動操作による情報登録の手間を排除でき、より利便性の高いサービスを提供することができる。
【0148】
加えて、カードシステム側で、本端末100の識別情報、及び本端末100への登録情報などを保持することで、カード破損などのカード再発行時にユーザ所有の端末100に情報を自動登録すること、及び、端末100の破損などに伴う交換時において、カードシステム側の保持情報を交換後の端末100に再登録すること等により、情報消失に関するリスクを低減でき、かつ破損などのリスクに対し、利便性の高いサービスを提供することができる。
【0149】
以上、本発明者によってなされた発明を実施の形態に基づき具体的に説明したが、本発明は前記実施の形態に限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることは言うまでもない。
【産業上の利用可能性】
【0150】
本発明は、銀行のATM端末、コンビニエンスストアなどの電子マネーシステム、及び免許証や住民票などのICカードシステムなど、各種のカードシステムの技術、並びに携帯電話機などの携帯型情報処理端末装置などに利用可能である。
【符号の説明】
【0151】
10…カード(カード媒体)、90…無線通信、100…携帯型暗証番号管理装置(端末)、110…タッチパネル(画面)、120…生体情報リーダ、130…挿入口、190…指、200…操作I/F部、201…情報表示部、202…入力操作部、210…操作処理部、211…表示制御部、212…入力制御部、220…情報保持部、221…装置情報保持部、222…所有者情報保持部、223…カード情報保持部、224…認証状態保持部、230…情報処理部、231…送受信処理部、232…本人認証処理部、233…カード情報処理部、240…外部I/F部、241…情報送受信部、242…生体情報読取部、243…カード情報読取部、500…カードシステム(サービス提供システム)、510…ホストコンピュータ(サービス制御部)、520…サービス利用端末、530…情報登録端末、540…コントローラ、541…無線通信ユニット、542…カードリーダ、543…テンキー(暗証番号入力部)、550…通信網。
【特許請求の範囲】
【請求項1】
ユーザの生体情報を用いた生体認証による本人認証を行う認証手段と、
前記ユーザの所有するカードの記録情報を読み取るカードリーダ手段と、
前記ユーザの操作による情報を入力する入力手段と、
前記ユーザの所有する1つ以上のカードに対応付けられるカード毎の暗証番号を含むカード情報を保持する保持手段と、
前記カード情報を表示する表示手段と、を有し、
前記認証手段による本人認証の結果に基づき、前記カードリーダ手段により読み取ったカードに対応付けられる、前記暗証番号を含むカード情報を、前記保持手段から読み出し、前記表示手段により表示すること、を特徴とする携帯型暗証番号管理装置。
【請求項2】
請求項1記載の携帯型暗証番号管理装置において、
前記ユーザの操作に基づき前記入力手段により前記暗証番号を含むカード情報を前記保持手段に登録する登録手段を有し、
前記認証手段による本人認証の結果に基づき、前記カードリーダ手段により読み取ったカードに対応付けられる、前記暗証番号を含むカード情報を、前記登録手段により登録すること、を特徴とする携帯型暗証番号管理装置。
【請求項3】
請求項1記載の携帯型暗証番号管理装置において、
前記保持手段は、前記カード情報として、前記カードのカード識別コードと、前記暗証番号を含むカード付帯情報とを保持し、
前記認証手段による本人認証の結果に基づき、前記カードリーダ手段により読み取った前記カードのカード識別コードに対応付けられる、前記暗証番号を含むカード付帯情報を、前記保持手段から読み出し、前記表示手段により表示すること、を特徴とする携帯型暗証番号管理装置。
【請求項4】
請求項1記載の携帯型暗証番号管理装置において、
前記保持手段に保持するための前記カード情報を前記ユーザの操作に基づき前記入力手段により編集する編集手段を有し、
前記編集手段は、前記ユーザの選択に基づき、前記カード情報のうち前記暗証番号を含むカード付帯情報を対象として、追加、変更、及び削除の処理を実行すること、を特徴とする携帯型暗証番号管理装置。
【請求項5】
請求項2または4に記載の携帯型暗証番号管理装置において、
前記保持手段に保持するための前記カード情報のうち前記暗証番号を、本装置で管理する1つ以上のカードの1つ以上の暗証番号が異なるように、自動生成して決定する自動生成手段を有し、
前記決定された暗証番号を含むカード情報を、前記表示手段により表示し、前記保持手段に保持すること、を特徴とする携帯型暗証番号管理装置。
【請求項6】
請求項1記載の携帯型暗証番号管理装置において、
前記カードによるサービスを提供する外部システムの端末装置との間で情報通信を行う通信手段と、
前記認証手段による本人認証の結果に基づき、前記カードリーダ手段により読み取ったカードに対応付けられる、前記カードの記録情報及び前記暗証番号を含むカード情報を、前記保持手段から読み出して、前記通信手段を通じて、前記外部システムの端末装置に送信して処理させる送信手段と、を有すること、を特徴とする携帯型暗証番号管理装置。
【請求項7】
請求項6記載の携帯型暗証番号管理装置において、
前記送信手段を用いた情報の送信後、前記外部システムの端末装置との間での認証の結果に基づき、前記外部システムに前記カードに対応付けられる前記サービスの提供を受けることに対応した処理を実行させること、を特徴とする携帯型暗証番号管理装置。
【請求項8】
請求項1記載の携帯型暗証番号管理装置において、
前記カードによるサービスを提供する外部システムの端末装置との間で情報通信を行う通信手段と、
前記認証手段による本人認証の結果に基づき、前記カードに対応付けられる、カード付帯情報を含むカード情報を、前記通信手段を通じて、前記外部システムの端末装置から受信して、前記保持手段に保持する受信手段と、を有すること、を特徴とする携帯型暗証番号管理装置。
【請求項9】
請求項8記載の携帯型暗証番号管理装置において、
前記受信手段を用いて、前記外部システムの端末装置から前記カード情報を事前に受信して前記保持手段に登録し、
前記事前登録の後、前記入力手段による入力操作に基づき、前記カードリーダ手段により読み取ったカードと、前記事前登録済みのカード情報との対応付けを実行すること、を特徴とする携帯型暗証番号管理装置。
【請求項10】
カードを所有するユーザが使用する携帯型暗証番号管理装置と、カードと暗証番号により本人認証してサービスを提供するカードシステムと、を含んで成るカード情報処理システムであって、
前記携帯型暗証番号管理装置は、
ユーザの生体情報を用いた生体認証による本人認証を行う認証手段と、
前記ユーザの所有するカードの記録情報を読み取るカードリーダ手段と、
前記ユーザの操作による情報を入力する入力手段と、
前記ユーザの所有する1つ以上のカードに対応付けられるカード毎の暗証番号を含むカード情報を保持する保持手段と、
前記カード情報を表示する表示手段と、
前記ユーザの操作に基づき前記入力手段により前記暗証番号を含むカード情報を前記保持手段に登録する登録手段と、
前記カードシステムの端末装置との間で情報通信を行う通信手段と、を有し、
前記携帯型暗証番号管理装置は、前記ユーザの操作に基づき、前記認証手段による本人認証の結果に基づき、前記カードリーダ手段により読み取ったカードに対応付けられる、前記カードのカード識別コード及び暗証番号を含むカード情報を、前記保持手段から読み出して、前記通信手段を通じて、前記カードシステムの端末装置に送信し、
前記カードシステムの端末装置は、前記携帯型暗証番号管理装置との間での認証の結果に基づき、前記受信したカード情報に対する処理、または前記カードに対応付けられる前記サービスを提供する処理を実行すること、を特徴とするカード情報処理システム。
【請求項11】
カードを所有するユーザが使用する携帯型暗証番号管理装置と、カードと暗証番号により本人認証してサービスを提供するカードシステムと、を含んで成るカード情報処理システムであって、
前記携帯型暗証番号管理装置は、
ユーザの生体情報を用いた生体認証による本人認証を行う認証手段と、
前記ユーザの所有するカードの記録情報を読み取るカードリーダ手段と、
前記ユーザの操作による情報を入力する入力手段と、
前記ユーザの所有する1つ以上のカードに対応付けられるカード毎の暗証番号を含むカード情報を保持する保持手段と、
前記カード情報を表示する表示手段と、
前記ユーザの操作に基づき前記入力手段により前記暗証番号を含むカード情報を前記保持手段に登録する登録手段と、
前記カードシステムの端末装置との間で情報通信を行う通信手段と、を有し、
前記携帯型暗証番号管理装置は、前記ユーザの操作に基づき、前記認証手段による本人認証の結果に基づき、前記カードシステムの端末装置と前記通信手段により通信し、
前記カードシステムの端末装置は、前記携帯型暗証番号管理装置との間での認証の結果に基づき、前記カードのカード識別コード及びカード付帯情報を含むカード情報を、前記携帯型暗証番号管理装置に送信し、
前記携帯型暗証番号管理装置は、前記カードシステムの端末装置から受信したカード情報を、前記保持手段に登録して保持すること、を特徴とするカード情報処理システム。
【請求項1】
ユーザの生体情報を用いた生体認証による本人認証を行う認証手段と、
前記ユーザの所有するカードの記録情報を読み取るカードリーダ手段と、
前記ユーザの操作による情報を入力する入力手段と、
前記ユーザの所有する1つ以上のカードに対応付けられるカード毎の暗証番号を含むカード情報を保持する保持手段と、
前記カード情報を表示する表示手段と、を有し、
前記認証手段による本人認証の結果に基づき、前記カードリーダ手段により読み取ったカードに対応付けられる、前記暗証番号を含むカード情報を、前記保持手段から読み出し、前記表示手段により表示すること、を特徴とする携帯型暗証番号管理装置。
【請求項2】
請求項1記載の携帯型暗証番号管理装置において、
前記ユーザの操作に基づき前記入力手段により前記暗証番号を含むカード情報を前記保持手段に登録する登録手段を有し、
前記認証手段による本人認証の結果に基づき、前記カードリーダ手段により読み取ったカードに対応付けられる、前記暗証番号を含むカード情報を、前記登録手段により登録すること、を特徴とする携帯型暗証番号管理装置。
【請求項3】
請求項1記載の携帯型暗証番号管理装置において、
前記保持手段は、前記カード情報として、前記カードのカード識別コードと、前記暗証番号を含むカード付帯情報とを保持し、
前記認証手段による本人認証の結果に基づき、前記カードリーダ手段により読み取った前記カードのカード識別コードに対応付けられる、前記暗証番号を含むカード付帯情報を、前記保持手段から読み出し、前記表示手段により表示すること、を特徴とする携帯型暗証番号管理装置。
【請求項4】
請求項1記載の携帯型暗証番号管理装置において、
前記保持手段に保持するための前記カード情報を前記ユーザの操作に基づき前記入力手段により編集する編集手段を有し、
前記編集手段は、前記ユーザの選択に基づき、前記カード情報のうち前記暗証番号を含むカード付帯情報を対象として、追加、変更、及び削除の処理を実行すること、を特徴とする携帯型暗証番号管理装置。
【請求項5】
請求項2または4に記載の携帯型暗証番号管理装置において、
前記保持手段に保持するための前記カード情報のうち前記暗証番号を、本装置で管理する1つ以上のカードの1つ以上の暗証番号が異なるように、自動生成して決定する自動生成手段を有し、
前記決定された暗証番号を含むカード情報を、前記表示手段により表示し、前記保持手段に保持すること、を特徴とする携帯型暗証番号管理装置。
【請求項6】
請求項1記載の携帯型暗証番号管理装置において、
前記カードによるサービスを提供する外部システムの端末装置との間で情報通信を行う通信手段と、
前記認証手段による本人認証の結果に基づき、前記カードリーダ手段により読み取ったカードに対応付けられる、前記カードの記録情報及び前記暗証番号を含むカード情報を、前記保持手段から読み出して、前記通信手段を通じて、前記外部システムの端末装置に送信して処理させる送信手段と、を有すること、を特徴とする携帯型暗証番号管理装置。
【請求項7】
請求項6記載の携帯型暗証番号管理装置において、
前記送信手段を用いた情報の送信後、前記外部システムの端末装置との間での認証の結果に基づき、前記外部システムに前記カードに対応付けられる前記サービスの提供を受けることに対応した処理を実行させること、を特徴とする携帯型暗証番号管理装置。
【請求項8】
請求項1記載の携帯型暗証番号管理装置において、
前記カードによるサービスを提供する外部システムの端末装置との間で情報通信を行う通信手段と、
前記認証手段による本人認証の結果に基づき、前記カードに対応付けられる、カード付帯情報を含むカード情報を、前記通信手段を通じて、前記外部システムの端末装置から受信して、前記保持手段に保持する受信手段と、を有すること、を特徴とする携帯型暗証番号管理装置。
【請求項9】
請求項8記載の携帯型暗証番号管理装置において、
前記受信手段を用いて、前記外部システムの端末装置から前記カード情報を事前に受信して前記保持手段に登録し、
前記事前登録の後、前記入力手段による入力操作に基づき、前記カードリーダ手段により読み取ったカードと、前記事前登録済みのカード情報との対応付けを実行すること、を特徴とする携帯型暗証番号管理装置。
【請求項10】
カードを所有するユーザが使用する携帯型暗証番号管理装置と、カードと暗証番号により本人認証してサービスを提供するカードシステムと、を含んで成るカード情報処理システムであって、
前記携帯型暗証番号管理装置は、
ユーザの生体情報を用いた生体認証による本人認証を行う認証手段と、
前記ユーザの所有するカードの記録情報を読み取るカードリーダ手段と、
前記ユーザの操作による情報を入力する入力手段と、
前記ユーザの所有する1つ以上のカードに対応付けられるカード毎の暗証番号を含むカード情報を保持する保持手段と、
前記カード情報を表示する表示手段と、
前記ユーザの操作に基づき前記入力手段により前記暗証番号を含むカード情報を前記保持手段に登録する登録手段と、
前記カードシステムの端末装置との間で情報通信を行う通信手段と、を有し、
前記携帯型暗証番号管理装置は、前記ユーザの操作に基づき、前記認証手段による本人認証の結果に基づき、前記カードリーダ手段により読み取ったカードに対応付けられる、前記カードのカード識別コード及び暗証番号を含むカード情報を、前記保持手段から読み出して、前記通信手段を通じて、前記カードシステムの端末装置に送信し、
前記カードシステムの端末装置は、前記携帯型暗証番号管理装置との間での認証の結果に基づき、前記受信したカード情報に対する処理、または前記カードに対応付けられる前記サービスを提供する処理を実行すること、を特徴とするカード情報処理システム。
【請求項11】
カードを所有するユーザが使用する携帯型暗証番号管理装置と、カードと暗証番号により本人認証してサービスを提供するカードシステムと、を含んで成るカード情報処理システムであって、
前記携帯型暗証番号管理装置は、
ユーザの生体情報を用いた生体認証による本人認証を行う認証手段と、
前記ユーザの所有するカードの記録情報を読み取るカードリーダ手段と、
前記ユーザの操作による情報を入力する入力手段と、
前記ユーザの所有する1つ以上のカードに対応付けられるカード毎の暗証番号を含むカード情報を保持する保持手段と、
前記カード情報を表示する表示手段と、
前記ユーザの操作に基づき前記入力手段により前記暗証番号を含むカード情報を前記保持手段に登録する登録手段と、
前記カードシステムの端末装置との間で情報通信を行う通信手段と、を有し、
前記携帯型暗証番号管理装置は、前記ユーザの操作に基づき、前記認証手段による本人認証の結果に基づき、前記カードシステムの端末装置と前記通信手段により通信し、
前記カードシステムの端末装置は、前記携帯型暗証番号管理装置との間での認証の結果に基づき、前記カードのカード識別コード及びカード付帯情報を含むカード情報を、前記携帯型暗証番号管理装置に送信し、
前記携帯型暗証番号管理装置は、前記カードシステムの端末装置から受信したカード情報を、前記保持手段に登録して保持すること、を特徴とするカード情報処理システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2011−34259(P2011−34259A)
【公開日】平成23年2月17日(2011.2.17)
【国際特許分類】
【出願番号】特願2009−178629(P2009−178629)
【出願日】平成21年7月31日(2009.7.31)
【出願人】(000233295)日立情報通信エンジニアリング株式会社 (195)
【Fターム(参考)】
【公開日】平成23年2月17日(2011.2.17)
【国際特許分類】
【出願日】平成21年7月31日(2009.7.31)
【出願人】(000233295)日立情報通信エンジニアリング株式会社 (195)
【Fターム(参考)】
[ Back to top ]