発行システム、携帯情報端末及び発行サーバ
【課題】携帯電話サービスにおける加入者識別番号が記憶されたICカードが装着される携帯情報端末において、クレジット決済の利用を可能にするための手続きを、安全性を維持しつつ、簡略化可能なデータ発行技術を提供する。
【解決手段】携帯電話端末100は、NFCチップ106によりIC免許証400から免許証番号を読出しこれをATM500を介してリモート発行サーバ200に送信する。リモート発行サーバ200は、ATM500を介して免許証番号を受信しこれと、発券DB201に記憶されているクレジット発券データに関連付けられた免許証番号とを用いてユーザの認証を行い、認証結果に基づいて、免許証番号を削除したクレジット発券データを携帯電話端末100にATM500を介して送信する。携帯電話端末100はATM500を介してリモート発行サーバ200から受信したクレジット発券データをUSIM150に記憶させる。
【解決手段】携帯電話端末100は、NFCチップ106によりIC免許証400から免許証番号を読出しこれをATM500を介してリモート発行サーバ200に送信する。リモート発行サーバ200は、ATM500を介して免許証番号を受信しこれと、発券DB201に記憶されているクレジット発券データに関連付けられた免許証番号とを用いてユーザの認証を行い、認証結果に基づいて、免許証番号を削除したクレジット発券データを携帯電話端末100にATM500を介して送信する。携帯電話端末100はATM500を介してリモート発行サーバ200から受信したクレジット発券データをUSIM150に記憶させる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、携帯情報端末においてICモジュールを用いた取引を可能にするための取引用発券データの発行に係る発行システム、携帯情報端末及び発行サーバに関する。
【背景技術】
【0002】
従来より、携帯電話機に非接触IC(Integrated Circuit)チップを搭載し、外部処理装置との間で通信を行うことにより、外部処理装置での種々の処理を可能とした携帯電話機が開発されている。例えば、電子マネーの支払い処理やクレジット決済による支払い処理を可能な携帯電話機がある。このような携帯電話機では、例えばクレジット決済を可能にするためのクレジット発券データが発行され、携帯電話機に搭載されたICチップに書き込まれることにより、クレジット決済の利用が可能になる。しかし、従来では、このような処理を可能にするためのサービスをユーザが申し込んでから、実際にクレジット発券データがICチップに書き込まれて、クレジット決済の利用が可能になるまでに、種々の手続きが必要であり時間が掛かっていた。このため、近年では、クレジット決済の利用を可能にするまでの手続きを、安全性を維持しつつ、簡略化した技術が開発されている(例えば特許文献1参照)。
【0003】
【特許文献1】特開2007−206770号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
この特許文献1の技術では、携帯電話機にはICチップが搭載され、これにクレジット発券データが書き込まれる。特許文献1の技術では、クレジット発券データをICチップに書き込む際に、ユーザの認証のためにID及びパスワードの入力を必要とし、これらを郵送によりユーザに事前に通知している。このために、ID及びパスワードを台紙に印刷して封入したり郵送手配をしたりする等の作業が必要であった。このため、ユーザの認証にかかる部分についても、安全性を維持しつつ、作業を簡略化することが望まれていた。
【0005】
本発明は、上記に鑑みてなされたものであって、無線通信サービスの加入者を一意に識別するための加入者識別番号が記憶されたICモジュールが搭載される携帯情報端末において、ICモジュールを用いた取引を可能にするための手続きを、安全性を維持しつつ、簡略化可能な発行システム、携帯情報端末及び発行サーバを提供することを目的とする。
【課題を解決するための手段】
【0006】
上述した課題を解決し、目的を達成するために、請求項1にかかる発明は、無線通信サービスの加入者を一意に識別するための加入者識別番号が記憶されたIC(Integrated Circuit)モジュールが搭載されると共に、非接触通信機能を実現可能な第1の携帯情報端末と非接触通信可能なATM(Automated Teller Machine)と、発行サーバとが接続された発行システムであって、前記ATMは、非接触通信機能により、前記第1の携帯情報端末の利用者であることを保証するための情報を記憶し非接触通信可能なICチップを有する第2の携帯情報端末から前記情報を読み出す情報読出手段と、前記情報読出手段が読み出した前記情報を前記発行サーバに送信する情報送信手段と、前記ICモジュールを用いた取引を可能にするための取引用発券データを前記発行サーバから受信する第1データ受信手段と、前記第1データ受信手段が受信した前記取引用発券データを前記第1の携帯情報端末に送信する第1データ送信手段とを有し、前記第1の携帯情報端末は、前記第1データ送信手段が送信した前記取引用発券データを受信する第2データ受信手段と、前記第2データ受信手段が受信した前記取引用発券データを前記ICモジュールに記憶させる記憶制御手段とを有し、前記発行サーバは、前記情報に関連付けられた前記取引用発券データを記憶する記憶手段と、前記送信手段が送信した前記情報を受信する情報受信手段と、前記情報受信手段が受信した前記情報と、前記記憶手段に記憶された前記取引用発券データに関連付けられた前記情報とを照合する照合手段と、前記照合手段の照合の結果、前記情報が一致する場合、前記取引用発券データを前記ATMに送信する第2データ送信手段とを有することを特徴とする。
【0007】
また、請求項2にかかる発明は、請求項1にかかる発明において前記第2の携帯情報端末は、免許証番号を記憶し非接触通信可能なICチップを有するIC免許証であり、前記情報読出手段は、非接触通信機能により、前記IC免許証から前記情報として前記免許証番号を読み出すことを特徴とする。
【0008】
また、請求項3にかかる発明は、無線通信サービスの加入者を一意に識別するための加入者識別番号が記憶されたIC(Integrated Circuit)モジュールが搭載されると共に、非接触通信機能を実現可能な携帯情報端末であって、前記ICモジュールを用いた取引を可能にするためのデータであり当該携帯情報端末の利用者であることを保証するための情報が関連付けられた取引用発券データを記憶する発行サーバと接続されるATMであって非接触通信可能なATMから、前記発行サーバが送信した前記取引用発券データを受信するデータ受信手段と、前記データ受信手段が受信した前記取引用発券データを前記ICモジュールに記憶させる記憶手段とを有することを特徴とする。
【0009】
また、請求項4にかかる発明は、請求項3にかかる発明において、非接触通信機能を実現させるNFC(Near Field Communication)チップを有し、前記データ受信手段は、前記NFCチップによって実現される非接触通信機能により、前記ATMから前記取引用発券データを受信することを特徴とする。
【0010】
また、請求項5にかかる発明は、請求項3又は4にかかる発明において、前記ICモジュールは、前記携帯情報端末に着脱自在に装着されることを特徴とする。
【0011】
また、請求項6にかかる発明は、無線通信サービスの加入者を一意に識別するための加入者識別番号が記憶されたIC(Integrated Circuit)モジュールが搭載されると共に、非接触通信機能を実現可能な第1の携帯情報端末と非接触通信可能なATMと接続された発行サーバであって、前記ICモジュールを用いた取引を可能にするためのデータであり前記第1の携帯情報端末の利用者であることを保証するための情報に関連付けられた取引用発券データを記憶する記憶手段と、前記情報を記憶し非接触通信可能なICチップを有する第2の携帯情報端末から前記ATMが非接触通信機能により読み出した前記情報を受信する情報受信手段と、前記情報受信手段が受信した前記情報と、前記記憶手段に記憶された前記取引用発券データに関連付けられた前記情報とを照合する照合手段と、前記照合手段の照合の結果、前記情報が一致する場合、前記取引用発券データを前記ATMを介して前記第1の携帯情報端末に送信するデータ送信手段とを有することを特徴とする。
【0012】
また、請求項7にかかる発明は、請求項6にかかる発明において、サービスを提供するクレジットイシュアの有するサーバであり、ICモジュールを用いた取引の利用の申込内容に基づいて前記情報に関連付けられた前記取引用発券データを生成するクレジットサーバに接続され、前記情報に関連付けられた前記取引用発券データを前記クレジットサーバから受信する受信手段と、前記受信手段が受信した、前記情報に関連付けられた前記取引用発券データを前記記憶手段に記憶させる前記記憶制御手段とを更に有することを特徴とする。
【発明の効果】
【0013】
本発明によれば、無線通信サービスの加入者を一意に識別するための加入者識別番号が記憶されたICモジュールが搭載される携帯情報端末において、ICモジュールを用いた取引を可能にするための手続きを、安全性を維持しつつ、簡略化することができる。
【発明を実施するための最良の形態】
【0014】
以下に添付図面を参照して、この発明にかかる発行システム、携帯情報端末及び発行サーバの最良な実施の形態を詳細に説明する。
【0015】
[実施の形態]
(1)構成
<発行システムの構成>
図1は、本実施の形態にかかる発行システムの構成を例示する図である。同図に示すように、発行システムにおいて、携帯電話端末100は、非接触通信機能を有するNFC(Near Field Communication)チップ106を有し、同じく非接触通信機能を有するR/W(Reader/Writer)501を有するATM500と非接触通信を行う。リモート発行サーバ200は、クレジット決済の利用を可能にするためのクレジット発券データを携帯電話端末100に提供するためのサーバであり、免許証番号に関連付けられたクレジット発券データを記憶する発券DB201を有する。ATM500とリモート発行サーバ200とはATM網(図示せず)を介して通信を行う。ATM500は、ユーザからの指示入力を受け付けたり、情報を表示したりするタッチパネルを有する現金自動預け払い機であり、クレジット発券データの携帯電話端末100への提供を仲介する。クレジットサーバ300は、クレジットサービスを提供するクレジットイシュアの有するサーバであり、クレジットサービスの加入者の情報(加入者データ)を加入者毎に記憶する顧客管理DB301を有する。リモート発行サーバ200とクレジットサーバ300とは専用線又は任意の回線を介して通信を行う。
【0016】
尚、非接触通信機能による通信においては、携帯電話サービスを提供するために予め割り当てられた周波数帯(例えば、800MHz帯や1.5GHz帯)とは異なり、非接触通信のために予め割り当てられた周波数帯(例えば、13.56MHz帯)を使用して行われる。非接触通信とは、例えば、ISO14443規格で規格化されているような、通信距離が10cm程度までの無線通信である。
【0017】
また、携帯電話端末100は、NFCチップ106の非接触通信機能により、免許証番号等が記憶されるICチップが内蔵されたIC免許証400と通信を行い、免許証番号をIC免許証から読み出す。そして読み出した免許証番号を携帯電話端末100は、非接触通信機能によりATM500のR/W501に送信する。ATM500のR/W501からは、リモート発行サーバ200から送信されたクレジット発券データを携帯電話端末100は受信する。また、携帯電話端末100にはUSIM(Universal Subscriber Identity Module)150が着脱可能に装着され、携帯電話端末100は、ATM500から受信したクレジット発券データをUSIM150に記憶させる。
【0018】
ATM500は、タッチパネルに入力されたユーザからの指示入力に応じて、パーソナライズ手続き画面をタッチパネルに表示させたり、R/W501を介してIC免許証400から読み出した免許証番号をリモート発行サーバ200に送信したり、リモート発行サーバ200からクレジット発券データを受信したりする。R/W501は、非接触通信機能により、通信可能なIC免許証400から免許証番号を読み出したり、通信可能な携帯電話端末100に対してクレジット発券データを送信したりする。即ち、ATM500は、番号読出手段、番号送信手段、第1データ受信手段及び第1データ送信手段として機能する。
【0019】
リモート発行サーバ200は、免許証番号に関連付けられたクレジット発券データをクレジットサーバ300から予め取得してこれを加入者毎に発券DB201に記憶している。また、リモート発行サーバ200は、携帯電話端末100におけるクレジット発券データの取得及びUSIM150への記憶を制御するクレジット用アプリケーションを記憶している。リモート発行サーバ200は、このクレジット用アプリケーションをATM500を介して携帯電話端末100に送信する。また、リモート発行サーバ200は、ATM500から送信された免許証番号を受信すると、これと、発券DB201に記憶されているクレジット発券データに関連付けられた免許証番号とを照合することにより、ユーザの認証を行う。そして、リモート発行サーバ200は、認証結果に基づいて、免許証番号を削除したクレジット発券データをATM500に送信する。即ち、リモート発行サーバ200は、記憶手段を有し、番号受信手段、照合手段及びデータ送信手段として機能する。これらの機能は、リモート発行サーバ200が図示しない記憶装置や記憶媒体に記憶されたプログラムを実行することにより実現される。
【0020】
クレジットサーバ300は、リモート発行サーバ200にクレジット発券データを予め提供する。具体的には、クレジットサーバ300は、顧客管理DB301に記憶された加入者データに基づいて、免許証番号に関連付けられたクレジット発券データを生成してこれをリモート発行サーバ200送信する。この加入者データは、ユーザがクレジットサービスの申し込みの際に、クレジットイシュアに対して渡した申込内容に基づいて生成されて顧客管理DB301に記憶される。クレジットサーバ300は、このような加入者データを適宜編集することにより、クレジット発券データを生成し、免許証番号に関連付けられたクレジット発券データをリモート発行サーバ200に送信する。申込内容及び加入者データの詳細については後述の動作欄で詳述する。
【0021】
<携帯電話端末の構成>
次に、携帯電話端末100の構成について説明する。図2は、携帯電話端末100の構成の概略を示す正面図である。同図に示すように、携帯電話端末100は、ロッドアンテナ102と、非接触通信用アンテナ103と、表示部104と、入力部105とを有する。また、携帯電話端末100は、その内部に、制御部101と、NFCチップ106と、USIM装着部107と、記憶部(図示せず)とを有する。
【0022】
ロッドアンテナ102は、携帯電話通信機能による通信において電波を受信するアンテナである。非接触通信用アンテナ103は、NFCチップ106による近接無線通信の際に電波を受信するアンテナであり、2から3ターンの銅線コイルなどで形成されている。非接触通信用アンテナ103は、図2に示すように携帯電話端末100の筐体の内部周囲に配線したり、NFCチップ106の周囲に配線することができる。表示部104は、カラー液晶ディスプレイなどにより構成され、制御部101の制御の下、各種情報を表示する。入力部105は、操作キーや操作ボタン等が配列されて構成され、ユーザからの各種指示入力を受け付け、これを制御部101に渡す。
【0023】
USIM装着部107は、USIM150を着脱自在に装着するためのカードソケットであり、NFCチップ106に繋がる接続線(図示せず)を有する。この接続線を介して、USIM装着部107に装着されたUSIM150とNFCチップ106とが通信可能になる。NFCチップ106は、通信相手に対してデータの読み出しや書き込みを行うリーダ・ライタ機能も有する。本実施の形態においては、NFCチップ106は、制御部101の制御の下、非接触通信可能なIC免許証から免許証番号を読み出して、これを非接触通信可能なATM500に送信する。
【0024】
記憶部は、例えば、フラッシュメモリなどにより構成され、各種データや各種のプログラムを記憶する。制御部101は、CPUと、ROMと、RAMとを備え、ROMや記憶部に記憶された各種プログラムをCPUが実行することにより、携帯電話端末100全体を制御して、各種機能を実現させる。その他特に図示しないが、携帯電話端末100は、マイクやスピーカなど、携帯電話通信機能を実現させるために必要な様々な要素を有する。
【0025】
ここで、携帯電話端末100において実現される各種機能のうち本実施の形態に特有の機能について説明する。制御部101は、ATM500から送信されたクレジット発券データを、NFCチップ106を介して受信すると、NFCチップ106を介してUSIM150に対して、クレジット発券データの記憶を指示して、当該クレジット発券データをUSIM150に記憶させる。即ち、携帯電話端末100は、データ受信手段及び記憶手段として機能する。
【0026】
<USIMの構成>
次に、USIM150の有するICチップ151の構成について図3を用いて説明する。同図に示すように、ICチップ151は、アプリケーション部152と、アプリケーションコントローラ部153と、データ記憶部154とを有する。
【0027】
アプリケーション部152は、USIM150全体を制御するためのオペレーティングシステム(OS)や、非接触通信機能を実現させるための各種アプリケーションプログラムを記憶する。アプリケーションコントローラ部153は、携帯電話端末100からの指示に従って、アプリケーション部152に記憶されている各種アプリケーションプログラムを実行して各種機能を実現させる。特に本実施の形態においては、アプリケーションコントローラ部153は、携帯電話端末100からの指示に応じて、携帯電話端末100がATM500を介してリモート発行サーバ200から受信したクレジット発券データをデータ記憶部154に記憶させる。
【0028】
データ記憶部154には、アプリケーション部152に格納されるアプリケーションを実行する際に用いる各種データや、NFCチップ106との間で通信を行うためのプロトコル(SWP)や、携帯電話サービスの加入者を一意に識別するための加入者識別番号(IMSI:International Mobile Subscriber Identity)、当該USIM150を一意に識別可能なICCID、当該加入者に割り当てられている携帯電話番号、当該USIM150のシリアル番号及び秘密鍵等が記憶されている。また、データ記憶部154には、上述のクレジット発券データが記憶される。
【0029】
(2)動作
<クレジット発券データの準備>
以上のような構成において、クレジット発券データがリモート発行サーバ200の発券DB201に記憶されるまでの処理の概要について説明する。まず、ユーザがクレジットイシュアに対し、携帯電話端末100におけるクレジット決済の利用開始を申し込む。このとき、ユーザは、申込内容を申込用紙に記入してクレジットイシュアに渡すようにしても良いし、携帯電話端末100やパーソナルコンピュータなどの任意の情報処理端末からIP網NTを介して申込内容をクレジットサーバ300に送信するようにしても良い。尚、申込内容は、例えば図4に示されるように、ユーザの個人情報として、名前、住所及び免許証番号等を含み、クレジットカードの情報として、クレジットカード番号、有効期限及び限度額等を含む。クレジットイシュアでは、このような申込内容に基づいて審査を行い、図5に例示されるような加入者データを生成して、これを顧客管理DB301に記憶させる。尚、申込用紙へ記入された申込内容については、キーパンチ入力等によりデータ化されて加入者データが生成される。そして、クレジットサーバ300は、顧客管理DB301に記憶された加入者データを適宜編集して、クレジット決済を行うために必要なデータとしてクレジット発券データを生成して発券DB201に記憶させる。このクレジット発券データは、図6に例示されるように、名前、住所、クレジットカード番号、有効期限及び限度額を含む。そして、このクレジット発券データに対して免許証番号が関連付けられる。クレジットサーバ300は、このように免許証番に関連付けられたクレジット発券データをリモート発行サーバ200に送信する。リモート発行サーバ200は、免許証番号に関連付けられたクレジット発券データを受信すると、これを所定のデータ形式に変換するなどして適宜編集して発券DB201に記憶させる。
【0030】
<クレジット発券データのダウンロード>
次に、以上のようにしてリモート発行サーバ200に記憶されたクレジット発券データを携帯電話端末100が取得する処理の手順について図7を用いて説明する。まず、ユーザがATM500のタッチパネルを操作して、USIM150におけるクレジット決済の利用開始のための手続き画面を選択する指示入力を行うと、ATM500は、パーソナライズ手続き画面をタッチパネルに表示させる(ステップS1)。このパーソナライズ手続き画面において、ATM500は、まず、携帯電話端末100のATM500への近接を促すメッセージを表示させる。そして、ユーザが携帯電話端末100をATM500に近接させると、ATM500は、リモート発行サーバ200に対して、クレジット用アプリケーションの送信を要求する要求メッセージを送信する(ステップS2)。リモート発行サーバ200は、当該要求メッセージを受信すると、クレジット用アプリケーションをATM500に送信する(ステップS3)。ATM500は、クレジット用アプリケーションをリモート発行サーバ200から受信すると、これを携帯電話端末100に送信する(ステップS4)。携帯電話端末100は、クレジット用アプリケーションを受信するとkれを記憶部に記憶させ、ユーザからの操作に応じて、記憶部からクレジット用アプリケーションを読み出しこれを起動する(ステップS5)。
【0031】
また、ATM500は、パーソナライズ手続き画面において、IC免許証400のATM500への近接を促すメッセージを表示させる。そして、ユーザがIC免許証400をATM500に近接させると、ATM500は、R/W501の非接触通信機能により、IC免許証400に記憶された免許証番号を読み出す(ステップS6)。そして、ATM500は、読み出した免許証番号をリモート発行サーバ200に送信する(ステップS7)。
【0032】
リモート発行サーバ200は、ATM500から免許証番号を受信すると、これと、発券DB201に記憶されているクレジット発券データに関連付けられた免許証番号とを照合することにより、ユーザの認証を行う(ステップS8)。これらの免許証番号が一致する場合(ステップS9)、リモート発行サーバ200は、ユーザの認証は成功したものとして、クレジット発券データをATM500に送信する(ステップS10)。ATM500は、リモート発行サーバ200からクレジット発券データを受信すると、タッチパネルに表示させるパーソナライズ手続き画面において、携帯電話端末100のATM500への近接を促すメッセージを表示させる。そして、ユーザが携帯電話端末100をATM500に近接させると、ATM500は、R/W501を介して、当該クレジット発券データを携帯電話端末100に送信する(ステップS11)。携帯電話端末100は、NFCチップ106を介してクレジット発券データを受信すると(ステップS12)、NFCチップ106を介してUSIM150に対して、クレジット発券データの記憶を指示する。USIM150は、当該指示に応じて、クレジット発券データを記憶する(ステップS13)。この結果、当該USIM150が装着された携帯電話端末100で、ユーザはクレジット決済を利用することが可能になる。
【0033】
以上のように、IC免許証に記憶されている免許証番号を用いてユーザの認証を行うことにより、携帯電話端末100で取引をする人が本当に利用すべき本人なのかどうかを確実に認証することが可能であり、この認証を安全に行うことができると共に、従来のように、ID及びパスワードを台紙に印刷してユーザに郵送したりするなどの作業が必要なくなる。このため、クレジット決済の利用を可能にするための手続きを、安全性を維持しつつ、簡略化することができる。
【0034】
また、携帯電話端末100に着脱自在に装着されるUSIM150に、クレジット発券データを書き込むことで、汎用性を高めることができる。また、ユーザは、携帯電話端末100の本体に拠らずにクレジット決済の利用が可能になる。このため、例えば、携帯電話端末100の機種変更の際などに新たな携帯電話端末においてクレジット発券データを新たに取得したり当該データを移管したりするなどの必要がなく、ユーザの利便性を向上させることができる。
【0035】
(3)変形例
なお、本発明は前記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、前記実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態にわたる構成要素を適宜組み合わせてもよい。また、以下に例示するような種々の変形が可能である。
【0036】
上述の実施の形態においては、携帯情報端末として携帯電話端末100を適用するようにしたが、これに限らず、PDA(Personal Digital Assistant)などにも適用可能である。
【0037】
上述の実施の形態においては、ユーザの認証に、免許証番号が記憶されたIC免許証を用いたが、これに限らず、クレジット発券データに対応するクレジットカードであってユーザのクレジット番号などの情報を記憶したICチップが内蔵されたICクレジットカードを用いても良い。この場合、上述のステップS2では、携帯電話端末100は、NFCチップ106を介して、ICクレジットカードに記憶されたクレジットカード番号を読み出してこれをATM500に送信し、ステップS3では、ATM500は、クレジットカード番号をリモート発行サーバ200に送信する。ステップS4では、リモート発行サーバ200は、クレジットカード番号を用いて照合を行えば良い。
【0038】
上述の実施の形態においては、USIM150に記憶されている情報を用いて、クレジット発券データを記憶させるUSIM150を特定するように構成しても良い。この場合、クレジットイシュアは、例えば、クレジット決済の利用開始に関するユーザからの申込内容に基づいてIMSIを予め取得し、これを含む加入者データを顧客管理DB301に記憶させる。そして、クレジットサーバ300は、免許証番号及びIMSIに関連付けられたクレジット発券データを生成してこれをリモート発行サーバ200に送信する。そして、リモート発行サーバ200は、免許証番号及びIMSIに関連付けられたクレジット発券データを発券DB201に記憶させる。そして、携帯電話端末100におけるクレジット発券データのダウンロードの際、ユーザはIC免許証と共に携帯電話端末100もATM500に10cm程度近接させると、携帯電話端末100は、NFCチップ106を介してUSIM150に記憶されているIMSIを読み出し、NFCチップ106を介して、IMSIをATM500に送信する。そして、上述のステップS2〜S3では、ATM500は、R/W501を介して免許証番号及びIMSIを受信すると、これをリモート発行サーバ200に送信する。ステップS4では、リモート発行サーバ200は、ATM500から受信した免許証番号及びIMSIと、発券DB201に記憶されているクレジット発券データに関連付けられている免許証番号及びIMSIとを照合することにより、ユーザの認証を行う。そして、照合の結果、免許証番号及びIMSIが一致する場合、ステップS6では、リモート発行サーバ200は、クレジット発券データをATM500に送信する。ステップS8〜S9では、上述と同様に、携帯電話端末100は、ATM500を介してクレジット発券データを受信すると、これをUSIM150に記憶させる。
【0039】
このようにして、クレジット発券データを記憶させるUSIM150を特定することにより、安全性をより高めることができる。
【0040】
尚、クレジットイシュアがIMSIを取得するタイミングや方法は、限定されない。また、USIM150に記憶されている情報としては、携帯電話番号やその他の情報を用いても良い。更に、その他、携帯電話端末100の製造番号を用いて、対象の携帯電話端末100を特定したり、ATM500の識別番号を用いて、対象のATM500を特定したりするようにしても良い。このように、クレジット発券データの送信先を特定することにより、安全性をより高めることができる。
【0041】
上述の実施の形態においては、ユーザの認証に、免許証番号自体ではなく、免許証番号のハッシュ値を用いるようにしても良い。この場合、クレジットサーバ300と、リモート発行サーバ200とは同一のハッシュ関数を保持する。そして、クレジットサーバ300では、申込内容に含まれる免許証番号からハッシュ値をハッシュ関数により算出し、これに関連付けられたクレジット発券データを生成して顧客管理DB301に記憶させる。そして、ハッシュ値に関連付けられたクレジット発券データをクレジットサーバ300からリモート発行サーバ200に送信してこれを発券DB201に記憶させる。また、携帯電話端末100は、IC免許証400から読み出した免許証番号のハッシュ値を上述のハッシュ関数により算出してこれを、ATM500を介してリモート発行サーバ200に送信する。そして、リモート発行サーバ200は、ATM500を介して携帯電話端末100から受信したハッシュ値と、クレジット発券データに関連付けられたハッシュ値とを照合することにより、ユーザの認証を行う。
【0042】
このような構成によれば、免許証番号自体は送信されないため、ユーザの個人情報を保護すると共に、携帯電話端末100で取引をする人が本当に利用すべき本人なのかどうかを確実に且つ安全に認証することが可能になる。このため、セキュリティを向上させることができる。
【0043】
また、免許証番号を暗号化しても良く、ATM500は、暗号化した免許証番号をリモート発行サーバ200に送信するようにしても良い。このような構成によっても、セキュリティを向上させることができる。
【0044】
上述の実施の形態においては、クレジット発券データは、図6に示した情報の他、クレジット決済を行う際のアプリケーションや、当該アプリケーションをUSIM150のアプリケーション部152に記憶させる際の各種コマンドや各種鍵情報などを含んでいても良い。
【0045】
上述の実施の形態においては、クレジット用アプリケーションは、クレジット発券データと同様に発券DB201に記憶されていても良いし、クレジット用アプリケーションとクレジット発券データとは各々別の記憶装置に記憶されていても良い。また、クレジット用アプリケーションの形態として、JAVA(登録商標)で使用されるMidlet(登録商標)も適用可能である。
【0046】
上述の実施の形態においては、リモート発行サーバ200がクレジット用アプリケーションを記憶しており、これを、ATM500を介して携帯電話端末100に送信するようにした。しかし、リモート発行サーバ200がクレジット用アプリケーションを記憶するのではなく、クレジット用アプリケーションを他のサーバ(アプリケーションサーバ)が記憶しており、リモート発行サーバ200は、アプリケーションサーバにおいてクレジット用アプリケーションの格納場所を示すURL(Uniform Resource Locator)を、ATM500を介して携帯情報端末100に送信するようにしても良い。この場合、携帯情報端末100は、ATM500を介してリモート発行サーバ200から受信したURLを用いて、アプリケーションサーバからクレジット用アプリケーションをダウンロードするようにする。
【0047】
上述の実施の形態においては、携帯電話端末100の利用者であることを保証するための情報として免許証番号を用いが、これに限らない。また、この情報を記憶し非接触通信可能なICチップを有する携帯情報端末としてIC免許証を用いたが、これに限らず、例えば、ICパスポート、住民基本台帳カードなどの公的な身分証明のできるICチップが搭載されたカード又はデバイスであっても良い。
【0048】
上述の実施の形態においては、ICモジュールを用いた取引としてクレジット決済を取り扱い、ICモジュールを用いた取引を可能にするための取引用発券データとしてクレジット発券データを取り扱ったが、取引及び取引用発券データは、これらに限らない。
【図面の簡単な説明】
【0049】
【図1】本実施の形態にかかる発行システムの構成を例示する図である。
【図2】同実施の形態にかかる携帯電話端末100の概略構成を示す正面図である。
【図3】同実施の形態にかかるUSIM150の有するICチップ151の構成を例示する図である。
【図4】同実施の形態にかかる申込内容を例示する図である。
【図5】同実施の形態にかかる加入者データを例示する図である。
【図6】同実施の形態にかかるクレジット発券データを例示する図である。
【図7】同実施の形態にかかるリモート発行サーバ200に記憶されたクレジット発券データを携帯電話端末100が取得する処理の手順を示すフローチャートである。
【符号の説明】
【0050】
100 携帯電話端末
101 制御部
102 ロッドアンテナ
103 非接触通信用アンテナ
104 表示部
105 入力部
106 NFCチップ
107 USIM装着部
150 USIM
151 ICチップ
152 アプリケーション部
153 アプリケーションコントローラ部
154 データ記憶部
200 リモート発行サーバ
201 発券DB
300 クレジットサーバ
301 顧客管理DB
400 IC免許証
500 ATM
501 R/W
【技術分野】
【0001】
本発明は、携帯情報端末においてICモジュールを用いた取引を可能にするための取引用発券データの発行に係る発行システム、携帯情報端末及び発行サーバに関する。
【背景技術】
【0002】
従来より、携帯電話機に非接触IC(Integrated Circuit)チップを搭載し、外部処理装置との間で通信を行うことにより、外部処理装置での種々の処理を可能とした携帯電話機が開発されている。例えば、電子マネーの支払い処理やクレジット決済による支払い処理を可能な携帯電話機がある。このような携帯電話機では、例えばクレジット決済を可能にするためのクレジット発券データが発行され、携帯電話機に搭載されたICチップに書き込まれることにより、クレジット決済の利用が可能になる。しかし、従来では、このような処理を可能にするためのサービスをユーザが申し込んでから、実際にクレジット発券データがICチップに書き込まれて、クレジット決済の利用が可能になるまでに、種々の手続きが必要であり時間が掛かっていた。このため、近年では、クレジット決済の利用を可能にするまでの手続きを、安全性を維持しつつ、簡略化した技術が開発されている(例えば特許文献1参照)。
【0003】
【特許文献1】特開2007−206770号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
この特許文献1の技術では、携帯電話機にはICチップが搭載され、これにクレジット発券データが書き込まれる。特許文献1の技術では、クレジット発券データをICチップに書き込む際に、ユーザの認証のためにID及びパスワードの入力を必要とし、これらを郵送によりユーザに事前に通知している。このために、ID及びパスワードを台紙に印刷して封入したり郵送手配をしたりする等の作業が必要であった。このため、ユーザの認証にかかる部分についても、安全性を維持しつつ、作業を簡略化することが望まれていた。
【0005】
本発明は、上記に鑑みてなされたものであって、無線通信サービスの加入者を一意に識別するための加入者識別番号が記憶されたICモジュールが搭載される携帯情報端末において、ICモジュールを用いた取引を可能にするための手続きを、安全性を維持しつつ、簡略化可能な発行システム、携帯情報端末及び発行サーバを提供することを目的とする。
【課題を解決するための手段】
【0006】
上述した課題を解決し、目的を達成するために、請求項1にかかる発明は、無線通信サービスの加入者を一意に識別するための加入者識別番号が記憶されたIC(Integrated Circuit)モジュールが搭載されると共に、非接触通信機能を実現可能な第1の携帯情報端末と非接触通信可能なATM(Automated Teller Machine)と、発行サーバとが接続された発行システムであって、前記ATMは、非接触通信機能により、前記第1の携帯情報端末の利用者であることを保証するための情報を記憶し非接触通信可能なICチップを有する第2の携帯情報端末から前記情報を読み出す情報読出手段と、前記情報読出手段が読み出した前記情報を前記発行サーバに送信する情報送信手段と、前記ICモジュールを用いた取引を可能にするための取引用発券データを前記発行サーバから受信する第1データ受信手段と、前記第1データ受信手段が受信した前記取引用発券データを前記第1の携帯情報端末に送信する第1データ送信手段とを有し、前記第1の携帯情報端末は、前記第1データ送信手段が送信した前記取引用発券データを受信する第2データ受信手段と、前記第2データ受信手段が受信した前記取引用発券データを前記ICモジュールに記憶させる記憶制御手段とを有し、前記発行サーバは、前記情報に関連付けられた前記取引用発券データを記憶する記憶手段と、前記送信手段が送信した前記情報を受信する情報受信手段と、前記情報受信手段が受信した前記情報と、前記記憶手段に記憶された前記取引用発券データに関連付けられた前記情報とを照合する照合手段と、前記照合手段の照合の結果、前記情報が一致する場合、前記取引用発券データを前記ATMに送信する第2データ送信手段とを有することを特徴とする。
【0007】
また、請求項2にかかる発明は、請求項1にかかる発明において前記第2の携帯情報端末は、免許証番号を記憶し非接触通信可能なICチップを有するIC免許証であり、前記情報読出手段は、非接触通信機能により、前記IC免許証から前記情報として前記免許証番号を読み出すことを特徴とする。
【0008】
また、請求項3にかかる発明は、無線通信サービスの加入者を一意に識別するための加入者識別番号が記憶されたIC(Integrated Circuit)モジュールが搭載されると共に、非接触通信機能を実現可能な携帯情報端末であって、前記ICモジュールを用いた取引を可能にするためのデータであり当該携帯情報端末の利用者であることを保証するための情報が関連付けられた取引用発券データを記憶する発行サーバと接続されるATMであって非接触通信可能なATMから、前記発行サーバが送信した前記取引用発券データを受信するデータ受信手段と、前記データ受信手段が受信した前記取引用発券データを前記ICモジュールに記憶させる記憶手段とを有することを特徴とする。
【0009】
また、請求項4にかかる発明は、請求項3にかかる発明において、非接触通信機能を実現させるNFC(Near Field Communication)チップを有し、前記データ受信手段は、前記NFCチップによって実現される非接触通信機能により、前記ATMから前記取引用発券データを受信することを特徴とする。
【0010】
また、請求項5にかかる発明は、請求項3又は4にかかる発明において、前記ICモジュールは、前記携帯情報端末に着脱自在に装着されることを特徴とする。
【0011】
また、請求項6にかかる発明は、無線通信サービスの加入者を一意に識別するための加入者識別番号が記憶されたIC(Integrated Circuit)モジュールが搭載されると共に、非接触通信機能を実現可能な第1の携帯情報端末と非接触通信可能なATMと接続された発行サーバであって、前記ICモジュールを用いた取引を可能にするためのデータであり前記第1の携帯情報端末の利用者であることを保証するための情報に関連付けられた取引用発券データを記憶する記憶手段と、前記情報を記憶し非接触通信可能なICチップを有する第2の携帯情報端末から前記ATMが非接触通信機能により読み出した前記情報を受信する情報受信手段と、前記情報受信手段が受信した前記情報と、前記記憶手段に記憶された前記取引用発券データに関連付けられた前記情報とを照合する照合手段と、前記照合手段の照合の結果、前記情報が一致する場合、前記取引用発券データを前記ATMを介して前記第1の携帯情報端末に送信するデータ送信手段とを有することを特徴とする。
【0012】
また、請求項7にかかる発明は、請求項6にかかる発明において、サービスを提供するクレジットイシュアの有するサーバであり、ICモジュールを用いた取引の利用の申込内容に基づいて前記情報に関連付けられた前記取引用発券データを生成するクレジットサーバに接続され、前記情報に関連付けられた前記取引用発券データを前記クレジットサーバから受信する受信手段と、前記受信手段が受信した、前記情報に関連付けられた前記取引用発券データを前記記憶手段に記憶させる前記記憶制御手段とを更に有することを特徴とする。
【発明の効果】
【0013】
本発明によれば、無線通信サービスの加入者を一意に識別するための加入者識別番号が記憶されたICモジュールが搭載される携帯情報端末において、ICモジュールを用いた取引を可能にするための手続きを、安全性を維持しつつ、簡略化することができる。
【発明を実施するための最良の形態】
【0014】
以下に添付図面を参照して、この発明にかかる発行システム、携帯情報端末及び発行サーバの最良な実施の形態を詳細に説明する。
【0015】
[実施の形態]
(1)構成
<発行システムの構成>
図1は、本実施の形態にかかる発行システムの構成を例示する図である。同図に示すように、発行システムにおいて、携帯電話端末100は、非接触通信機能を有するNFC(Near Field Communication)チップ106を有し、同じく非接触通信機能を有するR/W(Reader/Writer)501を有するATM500と非接触通信を行う。リモート発行サーバ200は、クレジット決済の利用を可能にするためのクレジット発券データを携帯電話端末100に提供するためのサーバであり、免許証番号に関連付けられたクレジット発券データを記憶する発券DB201を有する。ATM500とリモート発行サーバ200とはATM網(図示せず)を介して通信を行う。ATM500は、ユーザからの指示入力を受け付けたり、情報を表示したりするタッチパネルを有する現金自動預け払い機であり、クレジット発券データの携帯電話端末100への提供を仲介する。クレジットサーバ300は、クレジットサービスを提供するクレジットイシュアの有するサーバであり、クレジットサービスの加入者の情報(加入者データ)を加入者毎に記憶する顧客管理DB301を有する。リモート発行サーバ200とクレジットサーバ300とは専用線又は任意の回線を介して通信を行う。
【0016】
尚、非接触通信機能による通信においては、携帯電話サービスを提供するために予め割り当てられた周波数帯(例えば、800MHz帯や1.5GHz帯)とは異なり、非接触通信のために予め割り当てられた周波数帯(例えば、13.56MHz帯)を使用して行われる。非接触通信とは、例えば、ISO14443規格で規格化されているような、通信距離が10cm程度までの無線通信である。
【0017】
また、携帯電話端末100は、NFCチップ106の非接触通信機能により、免許証番号等が記憶されるICチップが内蔵されたIC免許証400と通信を行い、免許証番号をIC免許証から読み出す。そして読み出した免許証番号を携帯電話端末100は、非接触通信機能によりATM500のR/W501に送信する。ATM500のR/W501からは、リモート発行サーバ200から送信されたクレジット発券データを携帯電話端末100は受信する。また、携帯電話端末100にはUSIM(Universal Subscriber Identity Module)150が着脱可能に装着され、携帯電話端末100は、ATM500から受信したクレジット発券データをUSIM150に記憶させる。
【0018】
ATM500は、タッチパネルに入力されたユーザからの指示入力に応じて、パーソナライズ手続き画面をタッチパネルに表示させたり、R/W501を介してIC免許証400から読み出した免許証番号をリモート発行サーバ200に送信したり、リモート発行サーバ200からクレジット発券データを受信したりする。R/W501は、非接触通信機能により、通信可能なIC免許証400から免許証番号を読み出したり、通信可能な携帯電話端末100に対してクレジット発券データを送信したりする。即ち、ATM500は、番号読出手段、番号送信手段、第1データ受信手段及び第1データ送信手段として機能する。
【0019】
リモート発行サーバ200は、免許証番号に関連付けられたクレジット発券データをクレジットサーバ300から予め取得してこれを加入者毎に発券DB201に記憶している。また、リモート発行サーバ200は、携帯電話端末100におけるクレジット発券データの取得及びUSIM150への記憶を制御するクレジット用アプリケーションを記憶している。リモート発行サーバ200は、このクレジット用アプリケーションをATM500を介して携帯電話端末100に送信する。また、リモート発行サーバ200は、ATM500から送信された免許証番号を受信すると、これと、発券DB201に記憶されているクレジット発券データに関連付けられた免許証番号とを照合することにより、ユーザの認証を行う。そして、リモート発行サーバ200は、認証結果に基づいて、免許証番号を削除したクレジット発券データをATM500に送信する。即ち、リモート発行サーバ200は、記憶手段を有し、番号受信手段、照合手段及びデータ送信手段として機能する。これらの機能は、リモート発行サーバ200が図示しない記憶装置や記憶媒体に記憶されたプログラムを実行することにより実現される。
【0020】
クレジットサーバ300は、リモート発行サーバ200にクレジット発券データを予め提供する。具体的には、クレジットサーバ300は、顧客管理DB301に記憶された加入者データに基づいて、免許証番号に関連付けられたクレジット発券データを生成してこれをリモート発行サーバ200送信する。この加入者データは、ユーザがクレジットサービスの申し込みの際に、クレジットイシュアに対して渡した申込内容に基づいて生成されて顧客管理DB301に記憶される。クレジットサーバ300は、このような加入者データを適宜編集することにより、クレジット発券データを生成し、免許証番号に関連付けられたクレジット発券データをリモート発行サーバ200に送信する。申込内容及び加入者データの詳細については後述の動作欄で詳述する。
【0021】
<携帯電話端末の構成>
次に、携帯電話端末100の構成について説明する。図2は、携帯電話端末100の構成の概略を示す正面図である。同図に示すように、携帯電話端末100は、ロッドアンテナ102と、非接触通信用アンテナ103と、表示部104と、入力部105とを有する。また、携帯電話端末100は、その内部に、制御部101と、NFCチップ106と、USIM装着部107と、記憶部(図示せず)とを有する。
【0022】
ロッドアンテナ102は、携帯電話通信機能による通信において電波を受信するアンテナである。非接触通信用アンテナ103は、NFCチップ106による近接無線通信の際に電波を受信するアンテナであり、2から3ターンの銅線コイルなどで形成されている。非接触通信用アンテナ103は、図2に示すように携帯電話端末100の筐体の内部周囲に配線したり、NFCチップ106の周囲に配線することができる。表示部104は、カラー液晶ディスプレイなどにより構成され、制御部101の制御の下、各種情報を表示する。入力部105は、操作キーや操作ボタン等が配列されて構成され、ユーザからの各種指示入力を受け付け、これを制御部101に渡す。
【0023】
USIM装着部107は、USIM150を着脱自在に装着するためのカードソケットであり、NFCチップ106に繋がる接続線(図示せず)を有する。この接続線を介して、USIM装着部107に装着されたUSIM150とNFCチップ106とが通信可能になる。NFCチップ106は、通信相手に対してデータの読み出しや書き込みを行うリーダ・ライタ機能も有する。本実施の形態においては、NFCチップ106は、制御部101の制御の下、非接触通信可能なIC免許証から免許証番号を読み出して、これを非接触通信可能なATM500に送信する。
【0024】
記憶部は、例えば、フラッシュメモリなどにより構成され、各種データや各種のプログラムを記憶する。制御部101は、CPUと、ROMと、RAMとを備え、ROMや記憶部に記憶された各種プログラムをCPUが実行することにより、携帯電話端末100全体を制御して、各種機能を実現させる。その他特に図示しないが、携帯電話端末100は、マイクやスピーカなど、携帯電話通信機能を実現させるために必要な様々な要素を有する。
【0025】
ここで、携帯電話端末100において実現される各種機能のうち本実施の形態に特有の機能について説明する。制御部101は、ATM500から送信されたクレジット発券データを、NFCチップ106を介して受信すると、NFCチップ106を介してUSIM150に対して、クレジット発券データの記憶を指示して、当該クレジット発券データをUSIM150に記憶させる。即ち、携帯電話端末100は、データ受信手段及び記憶手段として機能する。
【0026】
<USIMの構成>
次に、USIM150の有するICチップ151の構成について図3を用いて説明する。同図に示すように、ICチップ151は、アプリケーション部152と、アプリケーションコントローラ部153と、データ記憶部154とを有する。
【0027】
アプリケーション部152は、USIM150全体を制御するためのオペレーティングシステム(OS)や、非接触通信機能を実現させるための各種アプリケーションプログラムを記憶する。アプリケーションコントローラ部153は、携帯電話端末100からの指示に従って、アプリケーション部152に記憶されている各種アプリケーションプログラムを実行して各種機能を実現させる。特に本実施の形態においては、アプリケーションコントローラ部153は、携帯電話端末100からの指示に応じて、携帯電話端末100がATM500を介してリモート発行サーバ200から受信したクレジット発券データをデータ記憶部154に記憶させる。
【0028】
データ記憶部154には、アプリケーション部152に格納されるアプリケーションを実行する際に用いる各種データや、NFCチップ106との間で通信を行うためのプロトコル(SWP)や、携帯電話サービスの加入者を一意に識別するための加入者識別番号(IMSI:International Mobile Subscriber Identity)、当該USIM150を一意に識別可能なICCID、当該加入者に割り当てられている携帯電話番号、当該USIM150のシリアル番号及び秘密鍵等が記憶されている。また、データ記憶部154には、上述のクレジット発券データが記憶される。
【0029】
(2)動作
<クレジット発券データの準備>
以上のような構成において、クレジット発券データがリモート発行サーバ200の発券DB201に記憶されるまでの処理の概要について説明する。まず、ユーザがクレジットイシュアに対し、携帯電話端末100におけるクレジット決済の利用開始を申し込む。このとき、ユーザは、申込内容を申込用紙に記入してクレジットイシュアに渡すようにしても良いし、携帯電話端末100やパーソナルコンピュータなどの任意の情報処理端末からIP網NTを介して申込内容をクレジットサーバ300に送信するようにしても良い。尚、申込内容は、例えば図4に示されるように、ユーザの個人情報として、名前、住所及び免許証番号等を含み、クレジットカードの情報として、クレジットカード番号、有効期限及び限度額等を含む。クレジットイシュアでは、このような申込内容に基づいて審査を行い、図5に例示されるような加入者データを生成して、これを顧客管理DB301に記憶させる。尚、申込用紙へ記入された申込内容については、キーパンチ入力等によりデータ化されて加入者データが生成される。そして、クレジットサーバ300は、顧客管理DB301に記憶された加入者データを適宜編集して、クレジット決済を行うために必要なデータとしてクレジット発券データを生成して発券DB201に記憶させる。このクレジット発券データは、図6に例示されるように、名前、住所、クレジットカード番号、有効期限及び限度額を含む。そして、このクレジット発券データに対して免許証番号が関連付けられる。クレジットサーバ300は、このように免許証番に関連付けられたクレジット発券データをリモート発行サーバ200に送信する。リモート発行サーバ200は、免許証番号に関連付けられたクレジット発券データを受信すると、これを所定のデータ形式に変換するなどして適宜編集して発券DB201に記憶させる。
【0030】
<クレジット発券データのダウンロード>
次に、以上のようにしてリモート発行サーバ200に記憶されたクレジット発券データを携帯電話端末100が取得する処理の手順について図7を用いて説明する。まず、ユーザがATM500のタッチパネルを操作して、USIM150におけるクレジット決済の利用開始のための手続き画面を選択する指示入力を行うと、ATM500は、パーソナライズ手続き画面をタッチパネルに表示させる(ステップS1)。このパーソナライズ手続き画面において、ATM500は、まず、携帯電話端末100のATM500への近接を促すメッセージを表示させる。そして、ユーザが携帯電話端末100をATM500に近接させると、ATM500は、リモート発行サーバ200に対して、クレジット用アプリケーションの送信を要求する要求メッセージを送信する(ステップS2)。リモート発行サーバ200は、当該要求メッセージを受信すると、クレジット用アプリケーションをATM500に送信する(ステップS3)。ATM500は、クレジット用アプリケーションをリモート発行サーバ200から受信すると、これを携帯電話端末100に送信する(ステップS4)。携帯電話端末100は、クレジット用アプリケーションを受信するとkれを記憶部に記憶させ、ユーザからの操作に応じて、記憶部からクレジット用アプリケーションを読み出しこれを起動する(ステップS5)。
【0031】
また、ATM500は、パーソナライズ手続き画面において、IC免許証400のATM500への近接を促すメッセージを表示させる。そして、ユーザがIC免許証400をATM500に近接させると、ATM500は、R/W501の非接触通信機能により、IC免許証400に記憶された免許証番号を読み出す(ステップS6)。そして、ATM500は、読み出した免許証番号をリモート発行サーバ200に送信する(ステップS7)。
【0032】
リモート発行サーバ200は、ATM500から免許証番号を受信すると、これと、発券DB201に記憶されているクレジット発券データに関連付けられた免許証番号とを照合することにより、ユーザの認証を行う(ステップS8)。これらの免許証番号が一致する場合(ステップS9)、リモート発行サーバ200は、ユーザの認証は成功したものとして、クレジット発券データをATM500に送信する(ステップS10)。ATM500は、リモート発行サーバ200からクレジット発券データを受信すると、タッチパネルに表示させるパーソナライズ手続き画面において、携帯電話端末100のATM500への近接を促すメッセージを表示させる。そして、ユーザが携帯電話端末100をATM500に近接させると、ATM500は、R/W501を介して、当該クレジット発券データを携帯電話端末100に送信する(ステップS11)。携帯電話端末100は、NFCチップ106を介してクレジット発券データを受信すると(ステップS12)、NFCチップ106を介してUSIM150に対して、クレジット発券データの記憶を指示する。USIM150は、当該指示に応じて、クレジット発券データを記憶する(ステップS13)。この結果、当該USIM150が装着された携帯電話端末100で、ユーザはクレジット決済を利用することが可能になる。
【0033】
以上のように、IC免許証に記憶されている免許証番号を用いてユーザの認証を行うことにより、携帯電話端末100で取引をする人が本当に利用すべき本人なのかどうかを確実に認証することが可能であり、この認証を安全に行うことができると共に、従来のように、ID及びパスワードを台紙に印刷してユーザに郵送したりするなどの作業が必要なくなる。このため、クレジット決済の利用を可能にするための手続きを、安全性を維持しつつ、簡略化することができる。
【0034】
また、携帯電話端末100に着脱自在に装着されるUSIM150に、クレジット発券データを書き込むことで、汎用性を高めることができる。また、ユーザは、携帯電話端末100の本体に拠らずにクレジット決済の利用が可能になる。このため、例えば、携帯電話端末100の機種変更の際などに新たな携帯電話端末においてクレジット発券データを新たに取得したり当該データを移管したりするなどの必要がなく、ユーザの利便性を向上させることができる。
【0035】
(3)変形例
なお、本発明は前記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、前記実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態にわたる構成要素を適宜組み合わせてもよい。また、以下に例示するような種々の変形が可能である。
【0036】
上述の実施の形態においては、携帯情報端末として携帯電話端末100を適用するようにしたが、これに限らず、PDA(Personal Digital Assistant)などにも適用可能である。
【0037】
上述の実施の形態においては、ユーザの認証に、免許証番号が記憶されたIC免許証を用いたが、これに限らず、クレジット発券データに対応するクレジットカードであってユーザのクレジット番号などの情報を記憶したICチップが内蔵されたICクレジットカードを用いても良い。この場合、上述のステップS2では、携帯電話端末100は、NFCチップ106を介して、ICクレジットカードに記憶されたクレジットカード番号を読み出してこれをATM500に送信し、ステップS3では、ATM500は、クレジットカード番号をリモート発行サーバ200に送信する。ステップS4では、リモート発行サーバ200は、クレジットカード番号を用いて照合を行えば良い。
【0038】
上述の実施の形態においては、USIM150に記憶されている情報を用いて、クレジット発券データを記憶させるUSIM150を特定するように構成しても良い。この場合、クレジットイシュアは、例えば、クレジット決済の利用開始に関するユーザからの申込内容に基づいてIMSIを予め取得し、これを含む加入者データを顧客管理DB301に記憶させる。そして、クレジットサーバ300は、免許証番号及びIMSIに関連付けられたクレジット発券データを生成してこれをリモート発行サーバ200に送信する。そして、リモート発行サーバ200は、免許証番号及びIMSIに関連付けられたクレジット発券データを発券DB201に記憶させる。そして、携帯電話端末100におけるクレジット発券データのダウンロードの際、ユーザはIC免許証と共に携帯電話端末100もATM500に10cm程度近接させると、携帯電話端末100は、NFCチップ106を介してUSIM150に記憶されているIMSIを読み出し、NFCチップ106を介して、IMSIをATM500に送信する。そして、上述のステップS2〜S3では、ATM500は、R/W501を介して免許証番号及びIMSIを受信すると、これをリモート発行サーバ200に送信する。ステップS4では、リモート発行サーバ200は、ATM500から受信した免許証番号及びIMSIと、発券DB201に記憶されているクレジット発券データに関連付けられている免許証番号及びIMSIとを照合することにより、ユーザの認証を行う。そして、照合の結果、免許証番号及びIMSIが一致する場合、ステップS6では、リモート発行サーバ200は、クレジット発券データをATM500に送信する。ステップS8〜S9では、上述と同様に、携帯電話端末100は、ATM500を介してクレジット発券データを受信すると、これをUSIM150に記憶させる。
【0039】
このようにして、クレジット発券データを記憶させるUSIM150を特定することにより、安全性をより高めることができる。
【0040】
尚、クレジットイシュアがIMSIを取得するタイミングや方法は、限定されない。また、USIM150に記憶されている情報としては、携帯電話番号やその他の情報を用いても良い。更に、その他、携帯電話端末100の製造番号を用いて、対象の携帯電話端末100を特定したり、ATM500の識別番号を用いて、対象のATM500を特定したりするようにしても良い。このように、クレジット発券データの送信先を特定することにより、安全性をより高めることができる。
【0041】
上述の実施の形態においては、ユーザの認証に、免許証番号自体ではなく、免許証番号のハッシュ値を用いるようにしても良い。この場合、クレジットサーバ300と、リモート発行サーバ200とは同一のハッシュ関数を保持する。そして、クレジットサーバ300では、申込内容に含まれる免許証番号からハッシュ値をハッシュ関数により算出し、これに関連付けられたクレジット発券データを生成して顧客管理DB301に記憶させる。そして、ハッシュ値に関連付けられたクレジット発券データをクレジットサーバ300からリモート発行サーバ200に送信してこれを発券DB201に記憶させる。また、携帯電話端末100は、IC免許証400から読み出した免許証番号のハッシュ値を上述のハッシュ関数により算出してこれを、ATM500を介してリモート発行サーバ200に送信する。そして、リモート発行サーバ200は、ATM500を介して携帯電話端末100から受信したハッシュ値と、クレジット発券データに関連付けられたハッシュ値とを照合することにより、ユーザの認証を行う。
【0042】
このような構成によれば、免許証番号自体は送信されないため、ユーザの個人情報を保護すると共に、携帯電話端末100で取引をする人が本当に利用すべき本人なのかどうかを確実に且つ安全に認証することが可能になる。このため、セキュリティを向上させることができる。
【0043】
また、免許証番号を暗号化しても良く、ATM500は、暗号化した免許証番号をリモート発行サーバ200に送信するようにしても良い。このような構成によっても、セキュリティを向上させることができる。
【0044】
上述の実施の形態においては、クレジット発券データは、図6に示した情報の他、クレジット決済を行う際のアプリケーションや、当該アプリケーションをUSIM150のアプリケーション部152に記憶させる際の各種コマンドや各種鍵情報などを含んでいても良い。
【0045】
上述の実施の形態においては、クレジット用アプリケーションは、クレジット発券データと同様に発券DB201に記憶されていても良いし、クレジット用アプリケーションとクレジット発券データとは各々別の記憶装置に記憶されていても良い。また、クレジット用アプリケーションの形態として、JAVA(登録商標)で使用されるMidlet(登録商標)も適用可能である。
【0046】
上述の実施の形態においては、リモート発行サーバ200がクレジット用アプリケーションを記憶しており、これを、ATM500を介して携帯電話端末100に送信するようにした。しかし、リモート発行サーバ200がクレジット用アプリケーションを記憶するのではなく、クレジット用アプリケーションを他のサーバ(アプリケーションサーバ)が記憶しており、リモート発行サーバ200は、アプリケーションサーバにおいてクレジット用アプリケーションの格納場所を示すURL(Uniform Resource Locator)を、ATM500を介して携帯情報端末100に送信するようにしても良い。この場合、携帯情報端末100は、ATM500を介してリモート発行サーバ200から受信したURLを用いて、アプリケーションサーバからクレジット用アプリケーションをダウンロードするようにする。
【0047】
上述の実施の形態においては、携帯電話端末100の利用者であることを保証するための情報として免許証番号を用いが、これに限らない。また、この情報を記憶し非接触通信可能なICチップを有する携帯情報端末としてIC免許証を用いたが、これに限らず、例えば、ICパスポート、住民基本台帳カードなどの公的な身分証明のできるICチップが搭載されたカード又はデバイスであっても良い。
【0048】
上述の実施の形態においては、ICモジュールを用いた取引としてクレジット決済を取り扱い、ICモジュールを用いた取引を可能にするための取引用発券データとしてクレジット発券データを取り扱ったが、取引及び取引用発券データは、これらに限らない。
【図面の簡単な説明】
【0049】
【図1】本実施の形態にかかる発行システムの構成を例示する図である。
【図2】同実施の形態にかかる携帯電話端末100の概略構成を示す正面図である。
【図3】同実施の形態にかかるUSIM150の有するICチップ151の構成を例示する図である。
【図4】同実施の形態にかかる申込内容を例示する図である。
【図5】同実施の形態にかかる加入者データを例示する図である。
【図6】同実施の形態にかかるクレジット発券データを例示する図である。
【図7】同実施の形態にかかるリモート発行サーバ200に記憶されたクレジット発券データを携帯電話端末100が取得する処理の手順を示すフローチャートである。
【符号の説明】
【0050】
100 携帯電話端末
101 制御部
102 ロッドアンテナ
103 非接触通信用アンテナ
104 表示部
105 入力部
106 NFCチップ
107 USIM装着部
150 USIM
151 ICチップ
152 アプリケーション部
153 アプリケーションコントローラ部
154 データ記憶部
200 リモート発行サーバ
201 発券DB
300 クレジットサーバ
301 顧客管理DB
400 IC免許証
500 ATM
501 R/W
【特許請求の範囲】
【請求項1】
無線通信サービスの加入者を一意に識別するための加入者識別番号が記憶されたIC(Integrated Circuit)モジュールが搭載されると共に、非接触通信機能を実現可能な第1の携帯情報端末と非接触通信可能なATM(Automated Teller Machine)と、発行サーバとが接続された発行システムであって、
前記ATMは、
非接触通信機能により、前記第1の携帯情報端末の利用者であることを保証するための情報を記憶し非接触通信可能なICチップを有する第2の携帯情報端末から前記情報を読み出す情報読出手段と、
前記情報読出手段が読み出した前記情報を前記発行サーバに送信する情報送信手段と、
前記ICモジュールを用いた取引を可能にするための取引用発券データを前記発行サーバから受信する第1データ受信手段と、
前記第1データ受信手段が受信した前記取引用発券データを前記第1の携帯情報端末に送信する第1データ送信手段とを有し、
前記第1の携帯情報端末は、
前記第1データ送信手段が送信した前記取引用発券データを受信する第2データ受信手段と、
前記第2データ受信手段が受信した前記取引用発券データを前記ICモジュールに記憶させる記憶制御手段とを有し、
前記発行サーバは、
前記情報に関連付けられた前記取引用発券データを記憶する記憶手段と、
前記送信手段が送信した前記情報を受信する情報受信手段と、
前記情報受信手段が受信した前記情報と、前記記憶手段に記憶された前記取引用発券データに関連付けられた前記情報とを照合する照合手段と、
前記照合手段の照合の結果、前記情報が一致する場合、前記取引用発券データを前記ATMに送信する第2データ送信手段とを有する
ことを特徴とする発行システム。
【請求項2】
前記第2の携帯情報端末は、免許証番号を記憶し非接触通信可能なICチップを有するIC免許証であり、
前記情報読出手段は、非接触通信機能により、前記IC免許証から前記情報として前記免許証番号を読み出す
ことを特徴とする請求項1に記載の発行システム。
【請求項3】
無線通信サービスの加入者を一意に識別するための加入者識別番号が記憶されたIC(Integrated Circuit)モジュールが搭載されると共に、非接触通信機能を実現可能な携帯情報端末であって、
前記ICモジュールを用いた取引を可能にするためのデータであり当該携帯情報端末の利用者であることを保証するための情報が関連付けられた取引用発券データを記憶する発行サーバと接続されるATMであって非接触通信可能なATMから、前記発行サーバが送信した前記取引用発券データを受信するデータ受信手段と、
前記データ受信手段が受信した前記取引用発券データを前記ICモジュールに記憶させる記憶手段とを有する
ことを特徴とする携帯情報端末。
【請求項4】
非接触通信機能を実現させるNFC(Near Field Communication)チップを有し、
前記データ受信手段は、前記NFCチップによって実現される非接触通信機能により、前記ATMから前記取引用発券データを受信する
ことを特徴とする請求項3に記載の携帯情報端末。
【請求項5】
前記ICモジュールは、前記携帯情報端末に着脱自在に装着される
ことを特徴とする請求項3又は4に記載の携帯情報端末。
【請求項6】
無線通信サービスの加入者を一意に識別するための加入者識別番号が記憶されたIC(Integrated Circuit)モジュールが搭載されると共に、非接触通信機能を実現可能な第1の携帯情報端末と非接触通信可能なATMと接続された発行サーバであって、
前記ICモジュールを用いた取引を可能にするためのデータであり前記第1の携帯情報端末の利用者であることを保証するための情報に関連付けられた取引用発券データを記憶する記憶手段と、
前記情報を記憶し非接触通信可能なICチップを有する第2の携帯情報端末から前記ATMが非接触通信機能により読み出した前記情報を受信する情報受信手段と、
前記情報受信手段が受信した前記情報と、前記記憶手段に記憶された前記取引用発券データに関連付けられた前記情報とを照合する照合手段と、
前記照合手段の照合の結果、前記情報が一致する場合、前記取引用発券データを前記ATMを介して前記第1の携帯情報端末に送信するデータ送信手段とを有する
ことを特徴とする発行サーバ。
【請求項7】
サービスを提供するクレジットイシュアの有するサーバであり、ICモジュールを用いた取引の利用の申込内容に基づいて前記情報に関連付けられた前記取引用発券データを生成するクレジットサーバに接続され、
前記情報に関連付けられた前記取引用発券データを前記クレジットサーバから受信する受信手段と、
前記受信手段が受信した、前記情報に関連付けられた前記取引用発券データを前記記憶手段に記憶させる前記記憶制御手段とを更に有する
ことを特徴とする請求項6に記載の発行サーバ。
【請求項1】
無線通信サービスの加入者を一意に識別するための加入者識別番号が記憶されたIC(Integrated Circuit)モジュールが搭載されると共に、非接触通信機能を実現可能な第1の携帯情報端末と非接触通信可能なATM(Automated Teller Machine)と、発行サーバとが接続された発行システムであって、
前記ATMは、
非接触通信機能により、前記第1の携帯情報端末の利用者であることを保証するための情報を記憶し非接触通信可能なICチップを有する第2の携帯情報端末から前記情報を読み出す情報読出手段と、
前記情報読出手段が読み出した前記情報を前記発行サーバに送信する情報送信手段と、
前記ICモジュールを用いた取引を可能にするための取引用発券データを前記発行サーバから受信する第1データ受信手段と、
前記第1データ受信手段が受信した前記取引用発券データを前記第1の携帯情報端末に送信する第1データ送信手段とを有し、
前記第1の携帯情報端末は、
前記第1データ送信手段が送信した前記取引用発券データを受信する第2データ受信手段と、
前記第2データ受信手段が受信した前記取引用発券データを前記ICモジュールに記憶させる記憶制御手段とを有し、
前記発行サーバは、
前記情報に関連付けられた前記取引用発券データを記憶する記憶手段と、
前記送信手段が送信した前記情報を受信する情報受信手段と、
前記情報受信手段が受信した前記情報と、前記記憶手段に記憶された前記取引用発券データに関連付けられた前記情報とを照合する照合手段と、
前記照合手段の照合の結果、前記情報が一致する場合、前記取引用発券データを前記ATMに送信する第2データ送信手段とを有する
ことを特徴とする発行システム。
【請求項2】
前記第2の携帯情報端末は、免許証番号を記憶し非接触通信可能なICチップを有するIC免許証であり、
前記情報読出手段は、非接触通信機能により、前記IC免許証から前記情報として前記免許証番号を読み出す
ことを特徴とする請求項1に記載の発行システム。
【請求項3】
無線通信サービスの加入者を一意に識別するための加入者識別番号が記憶されたIC(Integrated Circuit)モジュールが搭載されると共に、非接触通信機能を実現可能な携帯情報端末であって、
前記ICモジュールを用いた取引を可能にするためのデータであり当該携帯情報端末の利用者であることを保証するための情報が関連付けられた取引用発券データを記憶する発行サーバと接続されるATMであって非接触通信可能なATMから、前記発行サーバが送信した前記取引用発券データを受信するデータ受信手段と、
前記データ受信手段が受信した前記取引用発券データを前記ICモジュールに記憶させる記憶手段とを有する
ことを特徴とする携帯情報端末。
【請求項4】
非接触通信機能を実現させるNFC(Near Field Communication)チップを有し、
前記データ受信手段は、前記NFCチップによって実現される非接触通信機能により、前記ATMから前記取引用発券データを受信する
ことを特徴とする請求項3に記載の携帯情報端末。
【請求項5】
前記ICモジュールは、前記携帯情報端末に着脱自在に装着される
ことを特徴とする請求項3又は4に記載の携帯情報端末。
【請求項6】
無線通信サービスの加入者を一意に識別するための加入者識別番号が記憶されたIC(Integrated Circuit)モジュールが搭載されると共に、非接触通信機能を実現可能な第1の携帯情報端末と非接触通信可能なATMと接続された発行サーバであって、
前記ICモジュールを用いた取引を可能にするためのデータであり前記第1の携帯情報端末の利用者であることを保証するための情報に関連付けられた取引用発券データを記憶する記憶手段と、
前記情報を記憶し非接触通信可能なICチップを有する第2の携帯情報端末から前記ATMが非接触通信機能により読み出した前記情報を受信する情報受信手段と、
前記情報受信手段が受信した前記情報と、前記記憶手段に記憶された前記取引用発券データに関連付けられた前記情報とを照合する照合手段と、
前記照合手段の照合の結果、前記情報が一致する場合、前記取引用発券データを前記ATMを介して前記第1の携帯情報端末に送信するデータ送信手段とを有する
ことを特徴とする発行サーバ。
【請求項7】
サービスを提供するクレジットイシュアの有するサーバであり、ICモジュールを用いた取引の利用の申込内容に基づいて前記情報に関連付けられた前記取引用発券データを生成するクレジットサーバに接続され、
前記情報に関連付けられた前記取引用発券データを前記クレジットサーバから受信する受信手段と、
前記受信手段が受信した、前記情報に関連付けられた前記取引用発券データを前記記憶手段に記憶させる前記記憶制御手段とを更に有する
ことを特徴とする請求項6に記載の発行サーバ。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2009−237974(P2009−237974A)
【公開日】平成21年10月15日(2009.10.15)
【国際特許分類】
【出願番号】特願2008−84229(P2008−84229)
【出願日】平成20年3月27日(2008.3.27)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
【公開日】平成21年10月15日(2009.10.15)
【国際特許分類】
【出願日】平成20年3月27日(2008.3.27)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
[ Back to top ]