確認サーバ、取引端末、プログラム、取引システム及び本人確認方法
【課題】個人情報を格納した装置に接続されていない装置でも、本人確認を行い、取引を行うことのできるようにする技術を提供すること。
【解決手段】
確認サーバ110は、受付端末120より本人確認情報を取得する毎に一意となるように算出した本人確認番号と、受付端末120より取得した確認キーと、を有する元データをハッシュ関数に入力すること算出したハッシュ値に、当該本人確認番号を付加した引継番号を生成して、取引を行う利用者に提供する。
ATM140や窓口端末150では、利用者より引継番号と確認キーとの提供をうけ、引継番号に含まれる本人確認番号と、提供された確認キーと、を有する元データからハッシュ値を算出して、引継番号に含まれるハッシュ値と一致するか否かを判断する。
【解決手段】
確認サーバ110は、受付端末120より本人確認情報を取得する毎に一意となるように算出した本人確認番号と、受付端末120より取得した確認キーと、を有する元データをハッシュ関数に入力すること算出したハッシュ値に、当該本人確認番号を付加した引継番号を生成して、取引を行う利用者に提供する。
ATM140や窓口端末150では、利用者より引継番号と確認キーとの提供をうけ、引継番号に含まれる本人確認番号と、提供された確認キーと、を有する元データからハッシュ値を算出して、引継番号に含まれるハッシュ値と一致するか否かを判断する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、利用者の身元を確認する技術に関する。
【背景技術】
【0002】
マネー・ローンダリングやテロ資金対策のための国際的な要請を受けて、本人確認法施行令、本人確認法施行規則の改正が行われた(平成18年9月22日公布、平成19年1月4日施行)。例えば、10万円を超えるATMでの現金振込みはできなくなり、金融機関の窓口で運転免許証、保険証等の本人確認書類を提示する手続きが必要となった。このため、従来ではATMで可能であった取引を窓口で行うケースが増加し、また、窓口においても、従来は本人確認が必要なかった取引にも本人確認業務が課せられることとなり、窓口業務の負担が増している。
【0003】
このような本人確認業務の負荷を軽減する技術として、例えば、特許文献1に記載の技術がある。
【0004】
特許文献1に記載の技術は、運転免許証等の証明書のイメージ画像と、リモート本人確認装置を操作する利用者の撮像画像と、ネットワークを介して接続されたセンタ端末に送信し、センタ端末においてこれらの画像をオペレータが見比べて、同一人であることを確認することで、これらの画像及び利用者確認情報を、ネットワークを介して接続されている記憶装置に記憶しておく。
【0005】
そして、本人確認装置は、本人確認済であること確認するための利用者確認情報を記憶したカードを当該利用者に発行する。
【0006】
当該利用者が自動取引装置で取引を行う場合には、カードに記憶されている利用者確認情報を自動取引装置で読み取り、当該利用者確認情報をセンタ装置に送信し、センタ装置が、記憶装置に記憶されている利用者確認情報と一致すると判断した場合には、自動取引装置において当該利用者の取引を実行するようにされている。
【0007】
【特許文献1】特開2006−338278号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
特許文献1に記載の技術は、自動取引装置が、センタ装置にネットワークを介して接続されていることが前提となっており、センタ装置に接続されていない自動取引装置では、本人の確認を取ることができない。
【0009】
また、利用者の個人情報を格納したセンタ装置を、自動取引装置等の外部に設置されている装置から接続可能なネットワークに接続しておくことは、秘密情報の保持という観点からは好ましいものではない。
【0010】
そこで、本発明は、個人情報を格納した装置に接続されていない装置でも、本人確認を行い、取引を行うことのできるようにする技術を提供することを目的とする。
【課題を解決するための手段】
【0011】
以上の課題を解決するため、本発明は、本人確認情報を取得する毎に、一意となる識別情報である本人確認番号と、取引を行う利用者が任意に定めた確認キーと、から算出した引継情報を用いて取引を行う。
【0012】
例えば、本発明は、制御部を備える確認サーバであって、前記制御部は、利用者の身元を特定する本人確認情報を取得する処理と、本人確認情報を取得する毎に、一意となる識別情報である本人確認番号を特定する処理と、前記利用者が任意に定めた確認キーを取得する処理と、前記本人確認番号及び前記確認キーを含む元データを一方向関数に入力することで算出される出力値に、前記本人確認番号を付加することで、引継番号を算出する処理と、前記引継番号を出力する処理と、を行うこと、を特徴とする。
【発明の効果】
【0013】
以上のように、本発明によれば、個人情報を格納した装置に接続されていない装置でも、本人確認を行い、取引を行うことのできるようにする技術を提供することができる。
【発明を実施するための最良の形態】
【0014】
図1は、本発明の一実施形態である取引システム100の概略図である。
【0015】
図示するように、取引システム100は、確認サーバ110と、受付端末120と、確認情報データベース(以下、確認情報DBとする)130と、取引を行うための取引端末であるATM(Automated Teller Machine)140と、取引を行うための取引端末である窓口端末150と、ホストサーバ160と、取引情報データベース(以下、取引情報DBという)170と、ゲートウェイ(以下、GWという)180と、を備える。
【0016】
ここで、本実施形態においては、取引システム100は、銀行等の金融機関の店舗に設置されるシステムである。そして、取引システム100では、取引を行う利用者が受付端末120で本人確認を行い、確認がとれた場合には、受付端末120より発行されるレシートを持って、ATM140又は窓口に行き、ATM140又は窓口端末150で特定の取引を行う。
【0017】
ここで、窓口にいる店員(取引システム100の提供者側のオペレータ)は、窓口端末150からホストサーバ160にアクセスすることにより、特定の取引を行うようにされている。
【0018】
また、ATM140は、利用者からの入力に応じてホストサーバ160にアクセスし、特定の取引を行うようにされている。
【0019】
なお、GW180は、窓口端末150からの接続要求を確認サーバ110又はホストサーバ160に振り分ける処理を行っており、汎用のものを使用すればよいため、詳細な説明を省略する。
【0020】
また、ホストサーバ160は、銀行等の取引を実行し、管理するためのサーバであって、通常使用されているものを使用すればよいため、詳細な説明は省略するが、ホストサーバ160は、窓口端末150又はATM140を介して取引が行われた際には、各々の取引の識別情報である取引番号と、取引内容を特定する情報と、本人確認番号と、を対応させて、取引情報DB170に記憶する処理を行う。
【0021】
図2は、確認サーバ110の概略図である。
【0022】
図示するように、確認サーバ110は、制御部111と、記憶部115と、送受信部116と、を備える。
【0023】
制御部111は、確認処理部112と、確認番号処理部113と、引継番号処理部114と、を備える。
【0024】
確認処理部112は、受付端末120からの本人確認要求に応じて、本人確認情報を入力するための本人確認情報入力画面を受付端末120に送信する処理を制御する。
【0025】
また、確認処理部112は、受付端末120から本人確認情報を受信した際に、確認番号処理部113に本人確認番号を算出させる。
【0026】
そして、確認処理部112は、受付端末120から受信した本人確認情報と、確認番号処理部113が算出した本人確認番号と、を対応させて、確認情報DB130に記憶する処理を制御する。
【0027】
さらに、確認処理部112は、受付端末120から本人確認情報を受信した際に、確認キー入力画面を受付端末120に送信する処理を制御する。
【0028】
そして、確認処理部112は、受付端末120から確認キーを受信することにより、引継番号処理部114に引継番号を算出させる。
【0029】
また、確認処理部112は、このようにして算出された引継番号を、受付端末120に送信する処理を制御する。
【0030】
確認番号処理部113は、受付端末120からの各々の本人確認情報に対して一意となるような識別情報である本人確認番号を算出する。
【0031】
例えば、本実施形態においては、受付端末120からの各々の本人確認要求に対して連続番号となる通番を本人確認番号としているが、このような態様に限定されず、例えば、乱数を使用することも可能である。
【0032】
引継番号処理部114は、取引を行う利用者の身元を確認したこと(本人であることを確認したこと)を検証するための検証情報である引継番号を算出する。
【0033】
本実施形態においては、確認番号処理部113が算出した本人確認番号と、受付端末120が設置されている店舗毎に割り振られている店舗番号と、引継番号処理部114で算出を行う算出年月日と、受付端末120から受信した確認キーと、を連結した元データを一方向関数であるハッシュ関数に入力して算出されたハッシュ値に、本人確認番号を連結することで引継番号を算出している。
【0034】
なお、本実施形態では、本人確認番号と、店舗番号と、算出年月日と、確認キーと、を連結したものを一方向関数であるハッシュ関数に入力してハッシュ値を算出しているが、このような態様に限定されるわけではなく、例えば、店舗番号及び算出年月日の少なくとも何れか一方を用いないことも可能である。
【0035】
記憶部115は、確認サーバ110で扱う情報を記憶する。例えば、本実施形態においては、店舗毎に割り振られている店舗番号や引継番号処理部114で使用するハッシュ関数等が記憶される。
【0036】
送受信部116は、受付端末120、確認情報DB130及びGW180との間で情報の送受信を行うためのインターフェースである。
【0037】
以上に記載した確認サーバ110は、例えば、図3(コンピュータ190の概略図)に示すような、CPU(Central Processing Unit)191と、メモリ192と、HDD(Hard Disk Drive)等の外部記憶装置193と、CD−ROM(Compact Disk Read Only Memory)やDVD−ROM(Digital Versatile Disk Read Only Memory)等の可搬性を有する記憶媒体194から情報を読み出す読取装置195と、キーボードやマウスなどの入力装置196と、ディスプレイなどの出力装置197と、通信ネットワークに接続するためのNIC(Network Interface Card)等の通信装置198と、を備えた一般的なコンピュータ190で実現できる。
【0038】
例えば、記憶部115は、CPU191がメモリ192又は外部記憶装置193を利用することにより実現可能であり、制御部111は、外部記憶装置193に記憶されている所定のプログラムをメモリ192にロードしてCPU191で実行することで実現可能であり、送受信部116は、CPU191が通信装置198を利用することで実現可能である。
【0039】
この所定のプログラムは、読取装置195を介して記憶媒体194から、あるいは、通信装置198を介してネットワークから、外部記憶装置193にダウンロードされ、それから、メモリ192上にロードされてCPU191により実行されるようにしてもよい。また、読取装置195を介して記憶媒体194から、あるいは、通信装置198を介してネットワークから、メモリ192上に直接ロードされ、CPU191により実行されるようにしてもよい。
【0040】
図4は、受付端末120の概略図である。
【0041】
図示するように、受付端末120は、制御部121と、記憶部123と、入力部124と、画像読取部125と、表示部126と、出力部127と、送受信部128と、を備える。
【0042】
制御部121は、入力受付部122を有する。
【0043】
入力受付部122は、入力部124及び画像読取部125を介して、取引システム100の提供者側のオペレータから、本人確認情報の入力を受け付ける処理を制御する。
【0044】
ここで、本実施形態においては、入力部124を介して、オペレータより本人確認の要求を受け付けると、本人確認要求を確認サーバ110に送信して、確認サーバ110より本人確認情報入力画面を受信する処理を制御する。
【0045】
そして、入力受付部122は、受信した本人確認情報入力画面を表示部126に表示し、オペレータより必要な情報の入力を受け付ける。ここで、オペレータは、取引システム100の利用者より運転免許証等の証明書を受け取り、必要な情報を入力するものとする。
【0046】
さらに、入力受付部122は、オペレータの指示に応じて、画像読取部125に置かれた証明書の画像イメージを取得する処理を受け付ける。なお、本実施形態においては、証明書の画像イメージは、必須のものではなく、利用者が希望する取引に応じて取得されるものとするが、このような態様に限定されるわけではない。
【0047】
そして、入力受付部122は、入力部124又は画像読取部125を介して入力された本人確認情報を、送受信部128を介して、確認サーバ110に送信する処理を制御する。
【0048】
また、入力受付部122は、送受信部128を介して、確認サーバ110より確認キー入力画面を受信すると、受信した確認キー入力画面を表示部126に表示して、オペレータ又は取引システム100の利用者より、確認キーの入力を受け付ける処理を制御する。
【0049】
そして、入力受付部122は、このようにして受け付けた確認キーを、送受信部128を介して、確認サーバ110に送信する処理を制御する。
【0050】
また、入力受付部122は、送受信部128を介して、確認サーバ110より引継番号を受信すると、受信した引継番号を印刷したレシートを出力部127より出力する処理を制御する。
【0051】
記憶部123は、受付端末120で扱う情報を記憶する。
【0052】
入力部124は、情報の入力を受け付ける。
【0053】
画像読取部125は、画像イメージを取得する。
【0054】
表示部126は、情報を表示する。
【0055】
出力部127は、情報を印刷して出力する。
【0056】
送受信部128は、確認サーバ110との間で情報を送受信するためのインターフェースである。
【0057】
以上に記載した受付端末120は、例えば、図3に示すような、一般的なコンピュータ190に、イメージスキャナ等の撮像装置(図示せず)及びプリンタ等の印刷装置(図示せず)を接続することで実現できる。
【0058】
例えば、記憶部123は、CPU191がメモリ192又は外部記憶装置193を利用することにより実現可能であり、制御部121は、外部記憶装置193に記憶されている所定のプログラムをメモリ192にロードしてCPU191で実行することで実現可能であり、入力部124は、CPU191が入力装置196を利用することで実現可能であり、画像読取部125は、CPU191が撮像装置を利用することで実現可能であり、表示部126は、CPU191が出力装置197を利用することで実現可能であり、出力部127は、CPU191が印刷装置を利用することで実現可能であり、送受信部128は、CPU191が通信装置198を利用することで実現可能である。
【0059】
この所定のプログラムは、読取装置195を介して記憶媒体194から、あるいは、通信装置198を介してネットワークから、外部記憶装置193にダウンロードされ、それから、メモリ192上にロードされてCPU191により実行されるようにしてもよい。また、読取装置195を介して記憶媒体194から、あるいは、通信装置198を介してネットワークから、メモリ192上に直接ロードされ、CPU191により実行されるようにしてもよい。
【0060】
図5は、ATM140の概略図である。
【0061】
図示するように、ATM140は、制御部141と、記憶部145と、入力部146と、表示部147と、送受信部148と、取引装置部149と、を備える。
【0062】
制御部141は、入力受付部142と、確認処理部143と、取引処理部144と、を備える。
【0063】
入力受付部142は、入力部146を介して、取引システム100の利用者から取引に関連する情報の入力を受け付ける処理を制御する。
【0064】
特に、本実施形態においては、入力受付部142は、取引システム100の利用者から引継番号と確認キーの入力を受け付ける。
【0065】
また、入力受付部142は、受け付けた情報の種類に応じて、送受信部148を介して、受け付けた情報をホストサーバ160に送信する処理を制御する。
【0066】
確認処理部143は、入力受付部142で受け付けた引継番号を確認(検証)する処理を行う。
【0067】
具体的には、確認処理部143は、入力受付部142で受け付けた引継番号から本人確認番号と、ハッシュ値と、を取得する。
【0068】
そして、確認処理部143は、取得した本人確認番号と、ATM140が設置されている店舗毎に割り振られている店舗番号と、確認処理部143で算出を行う算出年月日と、入力受付部142で入力を受け付けた確認キーと、を連結した元データを一方向関数であるハッシュ関数に入力してハッシュ値を算出する。
【0069】
そして、確認処理部143は、このようにして算出したハッシュ値と、引継番号から取得したハッシュ値と、が一致する場合には、本人確認がとれたものと判断し、これらのハッシュ値が一致しない場合には、本人確認がとれなかったものと判断する。
【0070】
取引処理部144は、取引システム100の利用者の指示に応じて、取引システム100で提供することのできる取引を提供する処理を制御する。
【0071】
ここで、取引処理部144は、取引システム100で提供する取引の内、本人確認が必要な場合には、確認処理部143において本人確認がとれたものと判断された場合に、利用者が望む取引を行うための処理を行うものとする。
【0072】
なお、取引処理部144で行う取引としては、例えば、取引装置部149を介して、現金を払い出したり、預金証書に記帳を行ったり、現金の送金を行ったり、といったものがある。
【0073】
記憶部145は、ATM140で扱う情報を記憶する。例えば、店舗毎に割り振られている店舗番号や確認処理部143で使用するハッシュ関数等が記憶される。
【0074】
入力部146は、情報の入力を受け付ける。
【0075】
表示部147は、情報を表示する。
【0076】
送受信部148は、ホストサーバ160との間で情報を送受信するためのインターフェースである。
【0077】
取引装置部149は、取引システム100で提供する取引に必要な物(例えば、お金、預金証書等)を利用者との間でやり取りするための装置である。
【0078】
以上に記載したATM140は、例えば、図3に示すような、一般的なコンピュータ190に、現金預払装置等の取引装置(図示せず)を設置することにより実現できる。
【0079】
例えば、記憶部145は、CPU191がメモリ192又は外部記憶装置193を利用することにより実現可能であり、制御部141は、外部記憶装置193に記憶されている所定のプログラムをメモリ192にロードしてCPU191で実行することで実現可能であり、入力部146は、CPU191が入力装置196を利用することで実現可能であり、表示部147は、CPU191が出力装置197を利用することで実現可能であり、送受信部148は、CPU191が通信装置198を利用することで実現可能であり、取引装置部149は、CPU191が取引装置を利用することで実現可能である。
【0080】
この所定のプログラムは、読取装置195を介して記憶媒体194から、あるいは、通信装置198を介してネットワークから、外部記憶装置193にダウンロードされ、それから、メモリ192上にロードされてCPU191により実行されるようにしてもよい。また、読取装置195を介して記憶媒体194から、あるいは、通信装置198を介してネットワークから、メモリ192上に直接ロードされ、CPU191により実行されるようにしてもよい。
【0081】
図6は、窓口端末150の概略図である。
【0082】
図示するように、窓口端末150は、制御部151と、記憶部155と、入力部156と、表示部157と、送受信部158と、を備える。
【0083】
制御部151は、入力受付部152と、確認処理部153と、取引処理部154と、を備える。
【0084】
入力受付部152は、入力部156を介して、取引システム100の提供者側のオペレータから取引に関連する情報の入力を受け付ける処理を制御する。
【0085】
特に、本実施形態においては、入力受付部152は、取引システム100の利用者から告知された引継番号と確認キーの入力を受け付ける処理を制御する。
【0086】
また、入力受付部152は、受け付けた情報の種類に応じて、送受信部158を介して、受け付けた情報をホストサーバ160に送信する処理を制御する。
【0087】
確認処理部153は、入力受付部152で受け付けた引継番号を確認(検証)する処理を行う。
【0088】
具体的には、確認処理部153は、入力受付部152で受け付けた引継番号から本人確認番号と、ハッシュ値と、を取得する。
【0089】
そして、確認処理部153は、取得した本人確認番号と、窓口端末150が設置されている店舗毎に割り振られている店舗番号と、確認処理部153で算出を行う算出年月日と、入力受付部152で入力を受け付けた確認キーと、を連結したものを一方向関数であるハッシュ関数に入力してハッシュ値を算出する。
【0090】
そして、確認処理部153は、このようにして算出したハッシュ値と、引継番号から取得したハッシュ値と、が一致する場合には、本人確認がとれたものと判断し、これらのハッシュ値が一致しない場合には、本人確認がとれなかったものと判断する。
【0091】
取引処理部154は、取引システム100の利用者の指示に応じて、取引システム100で提供することのできる取引を提供する処理を制御する。
【0092】
ここで、取引処理部154は、取引システム100で提供する取引の内、本人確認が必要な場合には、確認処理部153において本人確認がとれたものと判断された場合に、利用者が望む取引を行うための処理を行うものとする。
【0093】
記憶部155は、窓口端末150で扱う情報を記憶する。例えば、店舗毎に割り振られている店舗番号や確認処理部153が使用するハッシュ関数等が記憶される。
【0094】
入力部156は、情報の入力を受け付ける。
【0095】
表示部157は、情報を表示する。
【0096】
送受信部158は、ホストサーバ160との間で情報を送受信するためのインターフェースである。
【0097】
以上に記載した窓口端末150は、例えば、図3に示すような、一般的なコンピュータ190により実現できる。
【0098】
例えば、記憶部155は、CPU191がメモリ192又は外部記憶装置193を利用することにより実現可能であり、制御部151は、外部記憶装置193に記憶されている所定のプログラムをメモリ192にロードしてCPU191で実行することで実現可能であり、入力部156は、CPU191が入力装置196を利用することで実現可能であり、表示部157は、CPU191が出力装置197を利用することで実現可能であり、送受信部158は、CPU191が通信装置198を利用することで実現可能である。
【0099】
この所定のプログラムは、読取装置195を介して記憶媒体194から、あるいは、通信装置198を介してネットワークから、外部記憶装置193にダウンロードされ、それから、メモリ192上にロードされてCPU191により実行されるようにしてもよい。また、読取装置195を介して記憶媒体194から、あるいは、通信装置198を介してネットワークから、メモリ192上に直接ロードされ、CPU191により実行されるようにしてもよい。
【0100】
図7は、取引システム100の利用者から本人確認情報を取得してレシートを発行する処理を示すシーケンス図である。
【0101】
まず、取引システム100の提供者側のオペレータは、取引システム100の利用者から本人確認を行うための資料(証明書)の提示を受けると、受付端末120の入力部124を介して、本人確認を行う指示の入力を行う。そして、このような指示の入力を受け付けた受付端末120の入力受付部122は、送受信部128を介して、本人確認要求を確認サーバ110に送信する(S10)。
【0102】
このような本人確認要求を受信した確認サーバ110では、確認処理部112が、本人確認情報入力画面を、送受信部116を介して受け付け端末120に送信する(S11)。
【0103】
このような本人確認情報入力画面を受信した受付端末120では、入力受付部122が、受信した本人確認情報入力画面を表示部126に表示して、入力部124を介して、オペレータからの入力を受け付ける(S12)。ここで、オペレータは、本人確認情報入力画面の予め定められた欄に、利用者から提示された資料に記載されている情報を入力する。また、オペレータは、利用者が行う取引に応じて、利用者から提示された資料の画像イメージを画像読取部125で読み取る。
【0104】
そして、受付端末120の入力受付部122は、本人確認情報入力画面に基づいて入力された本人確認情報を、送受信部128を介して、確認サーバ110に送信する(S13)。なお、資料の画像イメージを取得した場合には、本人確認情報には、当該資料の画像イメージが含まれる。
【0105】
このような本人確認情報を受信した確認サーバ110では、確認処理部112が、本人確認情報に入力漏れがないか判断し(S14)、入力漏れがある場合には、ステップS11に戻り、処理を繰り返す。
【0106】
また、確認サーバ110の確認処理部112が、ステップS14において入力漏れがないと判断した場合には、確認番号処理部113が、本人確認番号を算出する(S15)。ここで、本人確認番号は、受付端末120からの各々の本人確認情報に対して一意となるような識別情報であり、本実施形態においては、受付端末120からの各々の本人確認要求に対して連続番号となる通番(本実施形態では、特定の桁数(n桁:nは自然数)となるようにしている)を本人確認番号としている。
【0107】
そして、確認サーバ110の確認処理部112は、確認キー入力画面を受付端末120に送信する(S16)。
【0108】
このような確認キー入力画面を受信した受付端末120では、入力受付部122が、受信した確認キー入力画面を表示部126に表示して、入力部124を介して、オペレータからの入力を受け付ける(S17)。ここで、オペレータは、テンキー等の入力装置を介して、利用者に直接確認キーの入力をしてもらってもよい。また、確認キー入力画面には、確認キーの桁数を指定するメッセージが含められていてもよい。
【0109】
そして、受付端末120の入力受付部122は、確認キー入力画面に基づいて入力された確認キーを、送受信部128を介して、確認サーバ110に送信する(S18)。
【0110】
このような確認キーを受信した確認サーバ110では、ステップS13で受信した本人確認情報と、ステップS15で算出した本人確認番号と、ステップS18で受信した確認キーと、を確認用情報として確認情報DB130に記憶する(S19)。
【0111】
また、確認サーバ110の引継番号処理部114は、ステップS15で算出した本人確認番号と、店舗毎に割り振られている店舗番号と、引継番号処理部114で算出を行う算出年月日と、ステップS18で受信した確認キーと、を連結したものを一方向関数であるハッシュ関数に入力して算出されたハッシュ値(ここでは、m桁:mは自然数となるようにしている)に、本人確認番号を連結することで引継番号を算出する(S20)。なお、本実施形態では、本人確認番号をハッシュ値の先頭に連結するようにしているが、このような態様に限定されるわけではない。
【0112】
そして、確認サーバ110の引継番号処理部114は、このようにして算出した引継番号を、送受信部116を介して、受付端末120に送信する(S21)。
【0113】
このような引継番号を受信した受付端末120では、入力受付部122が、受信した引継番号を印刷したレシートを出力部127より出力する処理を行う(S22)。
【0114】
図8は、取引システム100の利用者が、ATM140を介して取引を行う処理を示すシーケンス図である。
【0115】
まず、ATM140は、表示部147に表示した取引内容入力画面に従って、入力部146を介して、利用者より取引内容の入力を受け付ける(S30)。
【0116】
そして、ATM140は、利用者より受け付けた取引の内容に応じて、ホストサーバ160に初期情報(例えば、キャッシュカードの有無や口座番号等)を送信する(S31)。
【0117】
このような初期情報を受信したホストサーバ160では、初期情報に対する応答情報をATM140に送信するとともに(S32)、初期情報のみで処理を行うことができる場合には、ホストサーバ160は取引処理を実行して(S33)、ステップS46に進む。
【0118】
また、ATM140では、取引処理部144が、ステップS30で入力された取引内容において、本人確認が必要か否かを判断し(S34)、本人確認が必要ない場合には(ステップS34でNo)、取引処理部144は、送受信部148を介して、取引番号及び取引内容をホストサーバ160に送信する(S35)。
【0119】
そして、ホストサーバ160では、取引処理を実行し(S36)、ステップS46に進む。
【0120】
また、ATM140の取引処理部144が、ステップS30で入力された取引内容において、本人確認が必要であると判断した場合には(ステップS34でYes)、入力受付部142は、入力部146を介して、利用者から引継番号の入力を受け付け(S37)、さらに、確認キーの入力を受け付ける(S38)。
【0121】
そして、ATM140の確認処理部143は、ステップS37で入力を受け付けた引継番号の確認(検証)を行う(S39)。
【0122】
具体的には、ATM140の確認処理部143は、ステップS37で入力を受け付けた引継番号の先頭からn桁を本人確認番号として取得し、引継番号から本人確認番号を取り除いた値を、第一のハッシュ値として取得する。
【0123】
そして、確認処理部143は、取得した本人確認番号と、ATM140が設置されている店舗毎に割り振られている店舗番号と、確認処理部143で算出を行う算出年月日と、ステップS38で入力を受け付けた確認キーと、を連結したものを一方向関数であるハッシュ関数に入力して第二のハッシュ値を算出する。
【0124】
そして、確認処理部143は、第二のハッシュ値と、第一のハッシュ値と、が一致する場合には、本人確認がとれたものと判断し(S40でYes)、ステップS41に進む。一方、確認処理部143は、これらのハッシュ値が一致しない場合には、本人確認がとれなかったものと判断し、ステップS37に戻り処理を繰り返す。
【0125】
ステップS41では、取引処理部144は、送受信部148を介して、ステップS30で入力を受け付けた取引番号及び取引内容、ならびに、ステップS39で取得した本人確認番号、をホストサーバ160に送信する(S41)。
【0126】
そして、ホストサーバ160では、取引処理を実行し(S42)、ステップS46に進む。
【0127】
また、ホストサーバ160では、ステップS41で受信した取引番号及び取引内容に応じて、ATM140での処理が必要と判断した場合には、ATM140での処理を制御するATM制御情報をATM140に送信し(S43)、ATM140の取引処理部144が、受信したATM制御情報に応じて取引装置部149を制御することで取引を実行する(S44)。
【0128】
そして、ATM140の取引処理部144は、実行を終了したことを特定する情報と、ステップS30で入力を受け付けた取引番号及び取引内容と、ならびに、ステップS39で取得した本人確認番号と、をホストサーバ160に送信する(S45)。
【0129】
そして、ホストサーバ160は、取引番号、取引内容及び本人確認番号を取引情報DB170に送信し、これらの情報を記憶する(S46)。
【0130】
なお、ここでは、ATM140を用いた場合のシーケンスを示したが、窓口端末150を用いてオペレータが取引内容を入力して処理を行う場合も同様の処理が行われる。但し、ステップS43〜S45の処理については、窓口端末150を用いた場合には、オペレータが他の装置を用いて行う。
【0131】
図9は、確認サーバ110で引継番号を算出する処理を示すフローチャートである。
【0132】
まず、確認サーバ110の引継番号処理部112は、n桁の本人確認番号、店舗番号、算出年月日、確認キーをこの順序で連結する(S50)。
【0133】
次に、引継番号処理部112は、ステップS50で連結した値(本人確認番号||店舗番号||算出年月日||確認キー)をハッシュ関数に入力することで、m桁のハッシュ値を算出する(S51)。
【0134】
そして、引継番号処理部112は、ステップS51で算出されたハッシュ値の先頭に、本人確認番号を連結することで、n桁+m桁の引継番号(本人確認番号||ハッシュ値)を算出する(S52)。
【0135】
図10は、ATM140における引継番号の確認処理を示すフローチャートである。
【0136】
まず、ATM140の確認処理部143は、n桁の本人確認番号とm桁のハッシュ値を連結させたものである引継番号から、最初のn桁を本人確認番号として取得する(S60)。
【0137】
次に、確認処理部143は、引継番号から本人確認番号を取り除いた残りのm桁を第一のハッシュ値とする(S61)。
【0138】
次に、確認処理部143は、ステップS60で取得した本人確認番号と、予めATM140において保有している定数の店舗番号と、取引を行う各々の日において定数となる算出年月日と、利用者により入力された確認キーと、を連結した値(本人確認番号||店舗番号||算出年月日||確認キー)を算出する(S62)。
【0139】
次に、確認処理部143は、確認サーバ110で使用するハッシュ関数(図9のステップS51で使用するハッシュ関数)と同じハッシュ関数に、ステップS62で算出した連結した値を入力することで、第二のハッシュ値を算出する(S63)。
【0140】
そして、確認処理部143は、第一のハッシュ値と、第二のハッシュ値が一致するか否かを判断し(S64)、一致する場合には(ステップS64でYes)、引継番号は正規のものと判断し(S65)、一致しない場合には、引継番号は正規のものではないと判断する(S66)。
【0141】
以上のように、本実施形態においては、ATM140や窓口端末150で本人確認を行う際に、他の装置に接続することなく行うことができるため、容易に本人確認を行うことができる。
【0142】
なお、ハッシュ関数については、使用している関数が特定されると、引継番号の生成方式が流出し、偽造される恐れがあるため、ハッシュ関数を時々変更することにより、安全性を高めることが望ましい。例えば、日替わりのハッシュ関数をホストサーバ160に用意しておき、確認サーバ110、ATM150及び窓口端末150に、毎日、取引の始まる前(例えば、これらの起動時)に、ホストサーバ160からハッシュ関数をアップロード又はダウンロードするようにすると、ハッシュ関数の入れ替えが容易で、かつ、安全性を高めることができる。
【0143】
また、ホストサーバ160に、乱数表を用意しておき、ハッシュ関数と同様に乱数表もホストサーバ160からアップロード又はダウンロードして、店舗番号を乱数表で換算した値を元データとして特定の関数に入力することで算出するようにしてもよい。さらに、ハッシュ関数を複数回使用したりすることにより、更に安全性を高めることも可能である。
【0144】
また、以上に記載した実施形態では、引継番号を算出する際の元データに算出年月日を含めることで、引継番号の有効期限を一日としているが、例えば、時間帯を特定する情報を含めることで(例えば、算出年月日時とすることで)、引継番号の有効期限を時間帯で指定することも可能である。
【0145】
確認サーバ110において、引継番号を生成する際に、年月日時を特定する情報を含めてハッシュ値を算出しておくことで、ATM140又は窓口端末150でハッシュ値を算出する際に、算出する時間が含まれる時間帯のよりも有効期限だけ前のそれぞれの時間帯の年月日時を特定する情報を含めてハッシュ値を算出して、これらの何れかに引継番号から抽出されるハッシュ値が一致する場合には、当該引継番号を正規の物と判断することが可能である。具体的には、最大二時間後までに有効期限を設ける場合、確認サーバ110において毎時ごとに時間帯を区切り、例えば、13:00−14:00の時間帯に本人確認を行ったとすると、時間帯コードを13として、確認サーバ110側の算出年月日時を
“2007070713”としてハッシュ値を算出して、引継番号を生成する。そして、ATM140又は窓口端末150において同じ時間帯に取引を行った場合は、ATM170側の算出年月日時データも“2007070713”となるが、次の時間帯に取引を行った場合の算出年月日時データは“2007070714”となる。そこで、ATM140又は窓口端末150において、取引時刻の時間帯の算出年月日時を含めてハッシュ値を算出して引継番号のチェックを行い、チェックが失敗した場合は一つ前の時間帯の算出年月日時データにて引継番号のチェックを行うようにすることにより、本人確認受付時の最大二時間後を有効期限とすることが可能となる。
【0146】
また、以上に記載した実施形態においては、引継番号を算出する際の元データに店舗番号を含んでいるがこのような態様に限定されず、例えば、店舗番号でなく、地域の番号とすることで、ある一定の地域であれば受付端末120と、窓口端末150及びATM140と、を連携可能とすることも可能である。
【0147】
また、引継番号を算出する際に、制限を設けたい項目を元データに埋め込むことにより、更に利用条件を厳しくすることが可能である。例えば、洋服の色を画像処理によって読み取り、色情報を元データに埋め込むことなども考えられる。
【0148】
確認情報DB130には、顧客の本人特定事項の他、日付、確認方法および取引記録を検索するための事項を記録しておくことが望ましい。従って、取引記録と本人確認番号は、ホストサーバ160とATM140に記録されているため、バッチ処理により、確認情報DB130に取引番号をマージすればよい。
【0149】
以上に記載した実施形態においては、ATM140とホストサーバ160とは、直接接続されているが、このような態様に限定されず、例えば、ATM140とホストサーバ160との間にGW180を設けることも可能である。このようなシステム構成の場合は、窓口端末150及びATM140は、GW180を経由して確認サーバ110へのアクセスが可能である。
【図面の簡単な説明】
【0150】
【図1】取引システムの概略図。
【図2】確認サーバの概略図。
【図3】コンピュータの概略図。
【図4】受付端末の概略図。
【図5】ATMの概略図。
【図6】窓口端末の概略図。
【図7】取引システムの利用者から本人確認情報を取得してレシートを発行する処理を示すシーケンス図。
【図8】取引システムの利用者が、ATMを介して取引を行う処理を示すシーケンス図。
【図9】確認サーバで引継番号を算出する処理を示すフローチャート。
【図10】ATMにおける引継番号の確認処理を示すフローチャート。
【符号の説明】
【0151】
100 取引システム
110 確認サーバ
111 制御部
112 確認処理部
113 確認番号処理部
114 引継番号処理部
120 受付端末
121 制御部
122 入力受付部
124 入力部
125 画像読取部
126 表示部
127 出力部
140 ATM
141 制御部
142 入力受付部
143 確認処理部
144 取引処理部
146 入力部
147 表示部
150 窓口端末
151 制御部
152 入力受付部
153 確認処理部
154 取引処理部
156 入力部
157 表示部
【技術分野】
【0001】
本発明は、利用者の身元を確認する技術に関する。
【背景技術】
【0002】
マネー・ローンダリングやテロ資金対策のための国際的な要請を受けて、本人確認法施行令、本人確認法施行規則の改正が行われた(平成18年9月22日公布、平成19年1月4日施行)。例えば、10万円を超えるATMでの現金振込みはできなくなり、金融機関の窓口で運転免許証、保険証等の本人確認書類を提示する手続きが必要となった。このため、従来ではATMで可能であった取引を窓口で行うケースが増加し、また、窓口においても、従来は本人確認が必要なかった取引にも本人確認業務が課せられることとなり、窓口業務の負担が増している。
【0003】
このような本人確認業務の負荷を軽減する技術として、例えば、特許文献1に記載の技術がある。
【0004】
特許文献1に記載の技術は、運転免許証等の証明書のイメージ画像と、リモート本人確認装置を操作する利用者の撮像画像と、ネットワークを介して接続されたセンタ端末に送信し、センタ端末においてこれらの画像をオペレータが見比べて、同一人であることを確認することで、これらの画像及び利用者確認情報を、ネットワークを介して接続されている記憶装置に記憶しておく。
【0005】
そして、本人確認装置は、本人確認済であること確認するための利用者確認情報を記憶したカードを当該利用者に発行する。
【0006】
当該利用者が自動取引装置で取引を行う場合には、カードに記憶されている利用者確認情報を自動取引装置で読み取り、当該利用者確認情報をセンタ装置に送信し、センタ装置が、記憶装置に記憶されている利用者確認情報と一致すると判断した場合には、自動取引装置において当該利用者の取引を実行するようにされている。
【0007】
【特許文献1】特開2006−338278号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
特許文献1に記載の技術は、自動取引装置が、センタ装置にネットワークを介して接続されていることが前提となっており、センタ装置に接続されていない自動取引装置では、本人の確認を取ることができない。
【0009】
また、利用者の個人情報を格納したセンタ装置を、自動取引装置等の外部に設置されている装置から接続可能なネットワークに接続しておくことは、秘密情報の保持という観点からは好ましいものではない。
【0010】
そこで、本発明は、個人情報を格納した装置に接続されていない装置でも、本人確認を行い、取引を行うことのできるようにする技術を提供することを目的とする。
【課題を解決するための手段】
【0011】
以上の課題を解決するため、本発明は、本人確認情報を取得する毎に、一意となる識別情報である本人確認番号と、取引を行う利用者が任意に定めた確認キーと、から算出した引継情報を用いて取引を行う。
【0012】
例えば、本発明は、制御部を備える確認サーバであって、前記制御部は、利用者の身元を特定する本人確認情報を取得する処理と、本人確認情報を取得する毎に、一意となる識別情報である本人確認番号を特定する処理と、前記利用者が任意に定めた確認キーを取得する処理と、前記本人確認番号及び前記確認キーを含む元データを一方向関数に入力することで算出される出力値に、前記本人確認番号を付加することで、引継番号を算出する処理と、前記引継番号を出力する処理と、を行うこと、を特徴とする。
【発明の効果】
【0013】
以上のように、本発明によれば、個人情報を格納した装置に接続されていない装置でも、本人確認を行い、取引を行うことのできるようにする技術を提供することができる。
【発明を実施するための最良の形態】
【0014】
図1は、本発明の一実施形態である取引システム100の概略図である。
【0015】
図示するように、取引システム100は、確認サーバ110と、受付端末120と、確認情報データベース(以下、確認情報DBとする)130と、取引を行うための取引端末であるATM(Automated Teller Machine)140と、取引を行うための取引端末である窓口端末150と、ホストサーバ160と、取引情報データベース(以下、取引情報DBという)170と、ゲートウェイ(以下、GWという)180と、を備える。
【0016】
ここで、本実施形態においては、取引システム100は、銀行等の金融機関の店舗に設置されるシステムである。そして、取引システム100では、取引を行う利用者が受付端末120で本人確認を行い、確認がとれた場合には、受付端末120より発行されるレシートを持って、ATM140又は窓口に行き、ATM140又は窓口端末150で特定の取引を行う。
【0017】
ここで、窓口にいる店員(取引システム100の提供者側のオペレータ)は、窓口端末150からホストサーバ160にアクセスすることにより、特定の取引を行うようにされている。
【0018】
また、ATM140は、利用者からの入力に応じてホストサーバ160にアクセスし、特定の取引を行うようにされている。
【0019】
なお、GW180は、窓口端末150からの接続要求を確認サーバ110又はホストサーバ160に振り分ける処理を行っており、汎用のものを使用すればよいため、詳細な説明を省略する。
【0020】
また、ホストサーバ160は、銀行等の取引を実行し、管理するためのサーバであって、通常使用されているものを使用すればよいため、詳細な説明は省略するが、ホストサーバ160は、窓口端末150又はATM140を介して取引が行われた際には、各々の取引の識別情報である取引番号と、取引内容を特定する情報と、本人確認番号と、を対応させて、取引情報DB170に記憶する処理を行う。
【0021】
図2は、確認サーバ110の概略図である。
【0022】
図示するように、確認サーバ110は、制御部111と、記憶部115と、送受信部116と、を備える。
【0023】
制御部111は、確認処理部112と、確認番号処理部113と、引継番号処理部114と、を備える。
【0024】
確認処理部112は、受付端末120からの本人確認要求に応じて、本人確認情報を入力するための本人確認情報入力画面を受付端末120に送信する処理を制御する。
【0025】
また、確認処理部112は、受付端末120から本人確認情報を受信した際に、確認番号処理部113に本人確認番号を算出させる。
【0026】
そして、確認処理部112は、受付端末120から受信した本人確認情報と、確認番号処理部113が算出した本人確認番号と、を対応させて、確認情報DB130に記憶する処理を制御する。
【0027】
さらに、確認処理部112は、受付端末120から本人確認情報を受信した際に、確認キー入力画面を受付端末120に送信する処理を制御する。
【0028】
そして、確認処理部112は、受付端末120から確認キーを受信することにより、引継番号処理部114に引継番号を算出させる。
【0029】
また、確認処理部112は、このようにして算出された引継番号を、受付端末120に送信する処理を制御する。
【0030】
確認番号処理部113は、受付端末120からの各々の本人確認情報に対して一意となるような識別情報である本人確認番号を算出する。
【0031】
例えば、本実施形態においては、受付端末120からの各々の本人確認要求に対して連続番号となる通番を本人確認番号としているが、このような態様に限定されず、例えば、乱数を使用することも可能である。
【0032】
引継番号処理部114は、取引を行う利用者の身元を確認したこと(本人であることを確認したこと)を検証するための検証情報である引継番号を算出する。
【0033】
本実施形態においては、確認番号処理部113が算出した本人確認番号と、受付端末120が設置されている店舗毎に割り振られている店舗番号と、引継番号処理部114で算出を行う算出年月日と、受付端末120から受信した確認キーと、を連結した元データを一方向関数であるハッシュ関数に入力して算出されたハッシュ値に、本人確認番号を連結することで引継番号を算出している。
【0034】
なお、本実施形態では、本人確認番号と、店舗番号と、算出年月日と、確認キーと、を連結したものを一方向関数であるハッシュ関数に入力してハッシュ値を算出しているが、このような態様に限定されるわけではなく、例えば、店舗番号及び算出年月日の少なくとも何れか一方を用いないことも可能である。
【0035】
記憶部115は、確認サーバ110で扱う情報を記憶する。例えば、本実施形態においては、店舗毎に割り振られている店舗番号や引継番号処理部114で使用するハッシュ関数等が記憶される。
【0036】
送受信部116は、受付端末120、確認情報DB130及びGW180との間で情報の送受信を行うためのインターフェースである。
【0037】
以上に記載した確認サーバ110は、例えば、図3(コンピュータ190の概略図)に示すような、CPU(Central Processing Unit)191と、メモリ192と、HDD(Hard Disk Drive)等の外部記憶装置193と、CD−ROM(Compact Disk Read Only Memory)やDVD−ROM(Digital Versatile Disk Read Only Memory)等の可搬性を有する記憶媒体194から情報を読み出す読取装置195と、キーボードやマウスなどの入力装置196と、ディスプレイなどの出力装置197と、通信ネットワークに接続するためのNIC(Network Interface Card)等の通信装置198と、を備えた一般的なコンピュータ190で実現できる。
【0038】
例えば、記憶部115は、CPU191がメモリ192又は外部記憶装置193を利用することにより実現可能であり、制御部111は、外部記憶装置193に記憶されている所定のプログラムをメモリ192にロードしてCPU191で実行することで実現可能であり、送受信部116は、CPU191が通信装置198を利用することで実現可能である。
【0039】
この所定のプログラムは、読取装置195を介して記憶媒体194から、あるいは、通信装置198を介してネットワークから、外部記憶装置193にダウンロードされ、それから、メモリ192上にロードされてCPU191により実行されるようにしてもよい。また、読取装置195を介して記憶媒体194から、あるいは、通信装置198を介してネットワークから、メモリ192上に直接ロードされ、CPU191により実行されるようにしてもよい。
【0040】
図4は、受付端末120の概略図である。
【0041】
図示するように、受付端末120は、制御部121と、記憶部123と、入力部124と、画像読取部125と、表示部126と、出力部127と、送受信部128と、を備える。
【0042】
制御部121は、入力受付部122を有する。
【0043】
入力受付部122は、入力部124及び画像読取部125を介して、取引システム100の提供者側のオペレータから、本人確認情報の入力を受け付ける処理を制御する。
【0044】
ここで、本実施形態においては、入力部124を介して、オペレータより本人確認の要求を受け付けると、本人確認要求を確認サーバ110に送信して、確認サーバ110より本人確認情報入力画面を受信する処理を制御する。
【0045】
そして、入力受付部122は、受信した本人確認情報入力画面を表示部126に表示し、オペレータより必要な情報の入力を受け付ける。ここで、オペレータは、取引システム100の利用者より運転免許証等の証明書を受け取り、必要な情報を入力するものとする。
【0046】
さらに、入力受付部122は、オペレータの指示に応じて、画像読取部125に置かれた証明書の画像イメージを取得する処理を受け付ける。なお、本実施形態においては、証明書の画像イメージは、必須のものではなく、利用者が希望する取引に応じて取得されるものとするが、このような態様に限定されるわけではない。
【0047】
そして、入力受付部122は、入力部124又は画像読取部125を介して入力された本人確認情報を、送受信部128を介して、確認サーバ110に送信する処理を制御する。
【0048】
また、入力受付部122は、送受信部128を介して、確認サーバ110より確認キー入力画面を受信すると、受信した確認キー入力画面を表示部126に表示して、オペレータ又は取引システム100の利用者より、確認キーの入力を受け付ける処理を制御する。
【0049】
そして、入力受付部122は、このようにして受け付けた確認キーを、送受信部128を介して、確認サーバ110に送信する処理を制御する。
【0050】
また、入力受付部122は、送受信部128を介して、確認サーバ110より引継番号を受信すると、受信した引継番号を印刷したレシートを出力部127より出力する処理を制御する。
【0051】
記憶部123は、受付端末120で扱う情報を記憶する。
【0052】
入力部124は、情報の入力を受け付ける。
【0053】
画像読取部125は、画像イメージを取得する。
【0054】
表示部126は、情報を表示する。
【0055】
出力部127は、情報を印刷して出力する。
【0056】
送受信部128は、確認サーバ110との間で情報を送受信するためのインターフェースである。
【0057】
以上に記載した受付端末120は、例えば、図3に示すような、一般的なコンピュータ190に、イメージスキャナ等の撮像装置(図示せず)及びプリンタ等の印刷装置(図示せず)を接続することで実現できる。
【0058】
例えば、記憶部123は、CPU191がメモリ192又は外部記憶装置193を利用することにより実現可能であり、制御部121は、外部記憶装置193に記憶されている所定のプログラムをメモリ192にロードしてCPU191で実行することで実現可能であり、入力部124は、CPU191が入力装置196を利用することで実現可能であり、画像読取部125は、CPU191が撮像装置を利用することで実現可能であり、表示部126は、CPU191が出力装置197を利用することで実現可能であり、出力部127は、CPU191が印刷装置を利用することで実現可能であり、送受信部128は、CPU191が通信装置198を利用することで実現可能である。
【0059】
この所定のプログラムは、読取装置195を介して記憶媒体194から、あるいは、通信装置198を介してネットワークから、外部記憶装置193にダウンロードされ、それから、メモリ192上にロードされてCPU191により実行されるようにしてもよい。また、読取装置195を介して記憶媒体194から、あるいは、通信装置198を介してネットワークから、メモリ192上に直接ロードされ、CPU191により実行されるようにしてもよい。
【0060】
図5は、ATM140の概略図である。
【0061】
図示するように、ATM140は、制御部141と、記憶部145と、入力部146と、表示部147と、送受信部148と、取引装置部149と、を備える。
【0062】
制御部141は、入力受付部142と、確認処理部143と、取引処理部144と、を備える。
【0063】
入力受付部142は、入力部146を介して、取引システム100の利用者から取引に関連する情報の入力を受け付ける処理を制御する。
【0064】
特に、本実施形態においては、入力受付部142は、取引システム100の利用者から引継番号と確認キーの入力を受け付ける。
【0065】
また、入力受付部142は、受け付けた情報の種類に応じて、送受信部148を介して、受け付けた情報をホストサーバ160に送信する処理を制御する。
【0066】
確認処理部143は、入力受付部142で受け付けた引継番号を確認(検証)する処理を行う。
【0067】
具体的には、確認処理部143は、入力受付部142で受け付けた引継番号から本人確認番号と、ハッシュ値と、を取得する。
【0068】
そして、確認処理部143は、取得した本人確認番号と、ATM140が設置されている店舗毎に割り振られている店舗番号と、確認処理部143で算出を行う算出年月日と、入力受付部142で入力を受け付けた確認キーと、を連結した元データを一方向関数であるハッシュ関数に入力してハッシュ値を算出する。
【0069】
そして、確認処理部143は、このようにして算出したハッシュ値と、引継番号から取得したハッシュ値と、が一致する場合には、本人確認がとれたものと判断し、これらのハッシュ値が一致しない場合には、本人確認がとれなかったものと判断する。
【0070】
取引処理部144は、取引システム100の利用者の指示に応じて、取引システム100で提供することのできる取引を提供する処理を制御する。
【0071】
ここで、取引処理部144は、取引システム100で提供する取引の内、本人確認が必要な場合には、確認処理部143において本人確認がとれたものと判断された場合に、利用者が望む取引を行うための処理を行うものとする。
【0072】
なお、取引処理部144で行う取引としては、例えば、取引装置部149を介して、現金を払い出したり、預金証書に記帳を行ったり、現金の送金を行ったり、といったものがある。
【0073】
記憶部145は、ATM140で扱う情報を記憶する。例えば、店舗毎に割り振られている店舗番号や確認処理部143で使用するハッシュ関数等が記憶される。
【0074】
入力部146は、情報の入力を受け付ける。
【0075】
表示部147は、情報を表示する。
【0076】
送受信部148は、ホストサーバ160との間で情報を送受信するためのインターフェースである。
【0077】
取引装置部149は、取引システム100で提供する取引に必要な物(例えば、お金、預金証書等)を利用者との間でやり取りするための装置である。
【0078】
以上に記載したATM140は、例えば、図3に示すような、一般的なコンピュータ190に、現金預払装置等の取引装置(図示せず)を設置することにより実現できる。
【0079】
例えば、記憶部145は、CPU191がメモリ192又は外部記憶装置193を利用することにより実現可能であり、制御部141は、外部記憶装置193に記憶されている所定のプログラムをメモリ192にロードしてCPU191で実行することで実現可能であり、入力部146は、CPU191が入力装置196を利用することで実現可能であり、表示部147は、CPU191が出力装置197を利用することで実現可能であり、送受信部148は、CPU191が通信装置198を利用することで実現可能であり、取引装置部149は、CPU191が取引装置を利用することで実現可能である。
【0080】
この所定のプログラムは、読取装置195を介して記憶媒体194から、あるいは、通信装置198を介してネットワークから、外部記憶装置193にダウンロードされ、それから、メモリ192上にロードされてCPU191により実行されるようにしてもよい。また、読取装置195を介して記憶媒体194から、あるいは、通信装置198を介してネットワークから、メモリ192上に直接ロードされ、CPU191により実行されるようにしてもよい。
【0081】
図6は、窓口端末150の概略図である。
【0082】
図示するように、窓口端末150は、制御部151と、記憶部155と、入力部156と、表示部157と、送受信部158と、を備える。
【0083】
制御部151は、入力受付部152と、確認処理部153と、取引処理部154と、を備える。
【0084】
入力受付部152は、入力部156を介して、取引システム100の提供者側のオペレータから取引に関連する情報の入力を受け付ける処理を制御する。
【0085】
特に、本実施形態においては、入力受付部152は、取引システム100の利用者から告知された引継番号と確認キーの入力を受け付ける処理を制御する。
【0086】
また、入力受付部152は、受け付けた情報の種類に応じて、送受信部158を介して、受け付けた情報をホストサーバ160に送信する処理を制御する。
【0087】
確認処理部153は、入力受付部152で受け付けた引継番号を確認(検証)する処理を行う。
【0088】
具体的には、確認処理部153は、入力受付部152で受け付けた引継番号から本人確認番号と、ハッシュ値と、を取得する。
【0089】
そして、確認処理部153は、取得した本人確認番号と、窓口端末150が設置されている店舗毎に割り振られている店舗番号と、確認処理部153で算出を行う算出年月日と、入力受付部152で入力を受け付けた確認キーと、を連結したものを一方向関数であるハッシュ関数に入力してハッシュ値を算出する。
【0090】
そして、確認処理部153は、このようにして算出したハッシュ値と、引継番号から取得したハッシュ値と、が一致する場合には、本人確認がとれたものと判断し、これらのハッシュ値が一致しない場合には、本人確認がとれなかったものと判断する。
【0091】
取引処理部154は、取引システム100の利用者の指示に応じて、取引システム100で提供することのできる取引を提供する処理を制御する。
【0092】
ここで、取引処理部154は、取引システム100で提供する取引の内、本人確認が必要な場合には、確認処理部153において本人確認がとれたものと判断された場合に、利用者が望む取引を行うための処理を行うものとする。
【0093】
記憶部155は、窓口端末150で扱う情報を記憶する。例えば、店舗毎に割り振られている店舗番号や確認処理部153が使用するハッシュ関数等が記憶される。
【0094】
入力部156は、情報の入力を受け付ける。
【0095】
表示部157は、情報を表示する。
【0096】
送受信部158は、ホストサーバ160との間で情報を送受信するためのインターフェースである。
【0097】
以上に記載した窓口端末150は、例えば、図3に示すような、一般的なコンピュータ190により実現できる。
【0098】
例えば、記憶部155は、CPU191がメモリ192又は外部記憶装置193を利用することにより実現可能であり、制御部151は、外部記憶装置193に記憶されている所定のプログラムをメモリ192にロードしてCPU191で実行することで実現可能であり、入力部156は、CPU191が入力装置196を利用することで実現可能であり、表示部157は、CPU191が出力装置197を利用することで実現可能であり、送受信部158は、CPU191が通信装置198を利用することで実現可能である。
【0099】
この所定のプログラムは、読取装置195を介して記憶媒体194から、あるいは、通信装置198を介してネットワークから、外部記憶装置193にダウンロードされ、それから、メモリ192上にロードされてCPU191により実行されるようにしてもよい。また、読取装置195を介して記憶媒体194から、あるいは、通信装置198を介してネットワークから、メモリ192上に直接ロードされ、CPU191により実行されるようにしてもよい。
【0100】
図7は、取引システム100の利用者から本人確認情報を取得してレシートを発行する処理を示すシーケンス図である。
【0101】
まず、取引システム100の提供者側のオペレータは、取引システム100の利用者から本人確認を行うための資料(証明書)の提示を受けると、受付端末120の入力部124を介して、本人確認を行う指示の入力を行う。そして、このような指示の入力を受け付けた受付端末120の入力受付部122は、送受信部128を介して、本人確認要求を確認サーバ110に送信する(S10)。
【0102】
このような本人確認要求を受信した確認サーバ110では、確認処理部112が、本人確認情報入力画面を、送受信部116を介して受け付け端末120に送信する(S11)。
【0103】
このような本人確認情報入力画面を受信した受付端末120では、入力受付部122が、受信した本人確認情報入力画面を表示部126に表示して、入力部124を介して、オペレータからの入力を受け付ける(S12)。ここで、オペレータは、本人確認情報入力画面の予め定められた欄に、利用者から提示された資料に記載されている情報を入力する。また、オペレータは、利用者が行う取引に応じて、利用者から提示された資料の画像イメージを画像読取部125で読み取る。
【0104】
そして、受付端末120の入力受付部122は、本人確認情報入力画面に基づいて入力された本人確認情報を、送受信部128を介して、確認サーバ110に送信する(S13)。なお、資料の画像イメージを取得した場合には、本人確認情報には、当該資料の画像イメージが含まれる。
【0105】
このような本人確認情報を受信した確認サーバ110では、確認処理部112が、本人確認情報に入力漏れがないか判断し(S14)、入力漏れがある場合には、ステップS11に戻り、処理を繰り返す。
【0106】
また、確認サーバ110の確認処理部112が、ステップS14において入力漏れがないと判断した場合には、確認番号処理部113が、本人確認番号を算出する(S15)。ここで、本人確認番号は、受付端末120からの各々の本人確認情報に対して一意となるような識別情報であり、本実施形態においては、受付端末120からの各々の本人確認要求に対して連続番号となる通番(本実施形態では、特定の桁数(n桁:nは自然数)となるようにしている)を本人確認番号としている。
【0107】
そして、確認サーバ110の確認処理部112は、確認キー入力画面を受付端末120に送信する(S16)。
【0108】
このような確認キー入力画面を受信した受付端末120では、入力受付部122が、受信した確認キー入力画面を表示部126に表示して、入力部124を介して、オペレータからの入力を受け付ける(S17)。ここで、オペレータは、テンキー等の入力装置を介して、利用者に直接確認キーの入力をしてもらってもよい。また、確認キー入力画面には、確認キーの桁数を指定するメッセージが含められていてもよい。
【0109】
そして、受付端末120の入力受付部122は、確認キー入力画面に基づいて入力された確認キーを、送受信部128を介して、確認サーバ110に送信する(S18)。
【0110】
このような確認キーを受信した確認サーバ110では、ステップS13で受信した本人確認情報と、ステップS15で算出した本人確認番号と、ステップS18で受信した確認キーと、を確認用情報として確認情報DB130に記憶する(S19)。
【0111】
また、確認サーバ110の引継番号処理部114は、ステップS15で算出した本人確認番号と、店舗毎に割り振られている店舗番号と、引継番号処理部114で算出を行う算出年月日と、ステップS18で受信した確認キーと、を連結したものを一方向関数であるハッシュ関数に入力して算出されたハッシュ値(ここでは、m桁:mは自然数となるようにしている)に、本人確認番号を連結することで引継番号を算出する(S20)。なお、本実施形態では、本人確認番号をハッシュ値の先頭に連結するようにしているが、このような態様に限定されるわけではない。
【0112】
そして、確認サーバ110の引継番号処理部114は、このようにして算出した引継番号を、送受信部116を介して、受付端末120に送信する(S21)。
【0113】
このような引継番号を受信した受付端末120では、入力受付部122が、受信した引継番号を印刷したレシートを出力部127より出力する処理を行う(S22)。
【0114】
図8は、取引システム100の利用者が、ATM140を介して取引を行う処理を示すシーケンス図である。
【0115】
まず、ATM140は、表示部147に表示した取引内容入力画面に従って、入力部146を介して、利用者より取引内容の入力を受け付ける(S30)。
【0116】
そして、ATM140は、利用者より受け付けた取引の内容に応じて、ホストサーバ160に初期情報(例えば、キャッシュカードの有無や口座番号等)を送信する(S31)。
【0117】
このような初期情報を受信したホストサーバ160では、初期情報に対する応答情報をATM140に送信するとともに(S32)、初期情報のみで処理を行うことができる場合には、ホストサーバ160は取引処理を実行して(S33)、ステップS46に進む。
【0118】
また、ATM140では、取引処理部144が、ステップS30で入力された取引内容において、本人確認が必要か否かを判断し(S34)、本人確認が必要ない場合には(ステップS34でNo)、取引処理部144は、送受信部148を介して、取引番号及び取引内容をホストサーバ160に送信する(S35)。
【0119】
そして、ホストサーバ160では、取引処理を実行し(S36)、ステップS46に進む。
【0120】
また、ATM140の取引処理部144が、ステップS30で入力された取引内容において、本人確認が必要であると判断した場合には(ステップS34でYes)、入力受付部142は、入力部146を介して、利用者から引継番号の入力を受け付け(S37)、さらに、確認キーの入力を受け付ける(S38)。
【0121】
そして、ATM140の確認処理部143は、ステップS37で入力を受け付けた引継番号の確認(検証)を行う(S39)。
【0122】
具体的には、ATM140の確認処理部143は、ステップS37で入力を受け付けた引継番号の先頭からn桁を本人確認番号として取得し、引継番号から本人確認番号を取り除いた値を、第一のハッシュ値として取得する。
【0123】
そして、確認処理部143は、取得した本人確認番号と、ATM140が設置されている店舗毎に割り振られている店舗番号と、確認処理部143で算出を行う算出年月日と、ステップS38で入力を受け付けた確認キーと、を連結したものを一方向関数であるハッシュ関数に入力して第二のハッシュ値を算出する。
【0124】
そして、確認処理部143は、第二のハッシュ値と、第一のハッシュ値と、が一致する場合には、本人確認がとれたものと判断し(S40でYes)、ステップS41に進む。一方、確認処理部143は、これらのハッシュ値が一致しない場合には、本人確認がとれなかったものと判断し、ステップS37に戻り処理を繰り返す。
【0125】
ステップS41では、取引処理部144は、送受信部148を介して、ステップS30で入力を受け付けた取引番号及び取引内容、ならびに、ステップS39で取得した本人確認番号、をホストサーバ160に送信する(S41)。
【0126】
そして、ホストサーバ160では、取引処理を実行し(S42)、ステップS46に進む。
【0127】
また、ホストサーバ160では、ステップS41で受信した取引番号及び取引内容に応じて、ATM140での処理が必要と判断した場合には、ATM140での処理を制御するATM制御情報をATM140に送信し(S43)、ATM140の取引処理部144が、受信したATM制御情報に応じて取引装置部149を制御することで取引を実行する(S44)。
【0128】
そして、ATM140の取引処理部144は、実行を終了したことを特定する情報と、ステップS30で入力を受け付けた取引番号及び取引内容と、ならびに、ステップS39で取得した本人確認番号と、をホストサーバ160に送信する(S45)。
【0129】
そして、ホストサーバ160は、取引番号、取引内容及び本人確認番号を取引情報DB170に送信し、これらの情報を記憶する(S46)。
【0130】
なお、ここでは、ATM140を用いた場合のシーケンスを示したが、窓口端末150を用いてオペレータが取引内容を入力して処理を行う場合も同様の処理が行われる。但し、ステップS43〜S45の処理については、窓口端末150を用いた場合には、オペレータが他の装置を用いて行う。
【0131】
図9は、確認サーバ110で引継番号を算出する処理を示すフローチャートである。
【0132】
まず、確認サーバ110の引継番号処理部112は、n桁の本人確認番号、店舗番号、算出年月日、確認キーをこの順序で連結する(S50)。
【0133】
次に、引継番号処理部112は、ステップS50で連結した値(本人確認番号||店舗番号||算出年月日||確認キー)をハッシュ関数に入力することで、m桁のハッシュ値を算出する(S51)。
【0134】
そして、引継番号処理部112は、ステップS51で算出されたハッシュ値の先頭に、本人確認番号を連結することで、n桁+m桁の引継番号(本人確認番号||ハッシュ値)を算出する(S52)。
【0135】
図10は、ATM140における引継番号の確認処理を示すフローチャートである。
【0136】
まず、ATM140の確認処理部143は、n桁の本人確認番号とm桁のハッシュ値を連結させたものである引継番号から、最初のn桁を本人確認番号として取得する(S60)。
【0137】
次に、確認処理部143は、引継番号から本人確認番号を取り除いた残りのm桁を第一のハッシュ値とする(S61)。
【0138】
次に、確認処理部143は、ステップS60で取得した本人確認番号と、予めATM140において保有している定数の店舗番号と、取引を行う各々の日において定数となる算出年月日と、利用者により入力された確認キーと、を連結した値(本人確認番号||店舗番号||算出年月日||確認キー)を算出する(S62)。
【0139】
次に、確認処理部143は、確認サーバ110で使用するハッシュ関数(図9のステップS51で使用するハッシュ関数)と同じハッシュ関数に、ステップS62で算出した連結した値を入力することで、第二のハッシュ値を算出する(S63)。
【0140】
そして、確認処理部143は、第一のハッシュ値と、第二のハッシュ値が一致するか否かを判断し(S64)、一致する場合には(ステップS64でYes)、引継番号は正規のものと判断し(S65)、一致しない場合には、引継番号は正規のものではないと判断する(S66)。
【0141】
以上のように、本実施形態においては、ATM140や窓口端末150で本人確認を行う際に、他の装置に接続することなく行うことができるため、容易に本人確認を行うことができる。
【0142】
なお、ハッシュ関数については、使用している関数が特定されると、引継番号の生成方式が流出し、偽造される恐れがあるため、ハッシュ関数を時々変更することにより、安全性を高めることが望ましい。例えば、日替わりのハッシュ関数をホストサーバ160に用意しておき、確認サーバ110、ATM150及び窓口端末150に、毎日、取引の始まる前(例えば、これらの起動時)に、ホストサーバ160からハッシュ関数をアップロード又はダウンロードするようにすると、ハッシュ関数の入れ替えが容易で、かつ、安全性を高めることができる。
【0143】
また、ホストサーバ160に、乱数表を用意しておき、ハッシュ関数と同様に乱数表もホストサーバ160からアップロード又はダウンロードして、店舗番号を乱数表で換算した値を元データとして特定の関数に入力することで算出するようにしてもよい。さらに、ハッシュ関数を複数回使用したりすることにより、更に安全性を高めることも可能である。
【0144】
また、以上に記載した実施形態では、引継番号を算出する際の元データに算出年月日を含めることで、引継番号の有効期限を一日としているが、例えば、時間帯を特定する情報を含めることで(例えば、算出年月日時とすることで)、引継番号の有効期限を時間帯で指定することも可能である。
【0145】
確認サーバ110において、引継番号を生成する際に、年月日時を特定する情報を含めてハッシュ値を算出しておくことで、ATM140又は窓口端末150でハッシュ値を算出する際に、算出する時間が含まれる時間帯のよりも有効期限だけ前のそれぞれの時間帯の年月日時を特定する情報を含めてハッシュ値を算出して、これらの何れかに引継番号から抽出されるハッシュ値が一致する場合には、当該引継番号を正規の物と判断することが可能である。具体的には、最大二時間後までに有効期限を設ける場合、確認サーバ110において毎時ごとに時間帯を区切り、例えば、13:00−14:00の時間帯に本人確認を行ったとすると、時間帯コードを13として、確認サーバ110側の算出年月日時を
“2007070713”としてハッシュ値を算出して、引継番号を生成する。そして、ATM140又は窓口端末150において同じ時間帯に取引を行った場合は、ATM170側の算出年月日時データも“2007070713”となるが、次の時間帯に取引を行った場合の算出年月日時データは“2007070714”となる。そこで、ATM140又は窓口端末150において、取引時刻の時間帯の算出年月日時を含めてハッシュ値を算出して引継番号のチェックを行い、チェックが失敗した場合は一つ前の時間帯の算出年月日時データにて引継番号のチェックを行うようにすることにより、本人確認受付時の最大二時間後を有効期限とすることが可能となる。
【0146】
また、以上に記載した実施形態においては、引継番号を算出する際の元データに店舗番号を含んでいるがこのような態様に限定されず、例えば、店舗番号でなく、地域の番号とすることで、ある一定の地域であれば受付端末120と、窓口端末150及びATM140と、を連携可能とすることも可能である。
【0147】
また、引継番号を算出する際に、制限を設けたい項目を元データに埋め込むことにより、更に利用条件を厳しくすることが可能である。例えば、洋服の色を画像処理によって読み取り、色情報を元データに埋め込むことなども考えられる。
【0148】
確認情報DB130には、顧客の本人特定事項の他、日付、確認方法および取引記録を検索するための事項を記録しておくことが望ましい。従って、取引記録と本人確認番号は、ホストサーバ160とATM140に記録されているため、バッチ処理により、確認情報DB130に取引番号をマージすればよい。
【0149】
以上に記載した実施形態においては、ATM140とホストサーバ160とは、直接接続されているが、このような態様に限定されず、例えば、ATM140とホストサーバ160との間にGW180を設けることも可能である。このようなシステム構成の場合は、窓口端末150及びATM140は、GW180を経由して確認サーバ110へのアクセスが可能である。
【図面の簡単な説明】
【0150】
【図1】取引システムの概略図。
【図2】確認サーバの概略図。
【図3】コンピュータの概略図。
【図4】受付端末の概略図。
【図5】ATMの概略図。
【図6】窓口端末の概略図。
【図7】取引システムの利用者から本人確認情報を取得してレシートを発行する処理を示すシーケンス図。
【図8】取引システムの利用者が、ATMを介して取引を行う処理を示すシーケンス図。
【図9】確認サーバで引継番号を算出する処理を示すフローチャート。
【図10】ATMにおける引継番号の確認処理を示すフローチャート。
【符号の説明】
【0151】
100 取引システム
110 確認サーバ
111 制御部
112 確認処理部
113 確認番号処理部
114 引継番号処理部
120 受付端末
121 制御部
122 入力受付部
124 入力部
125 画像読取部
126 表示部
127 出力部
140 ATM
141 制御部
142 入力受付部
143 確認処理部
144 取引処理部
146 入力部
147 表示部
150 窓口端末
151 制御部
152 入力受付部
153 確認処理部
154 取引処理部
156 入力部
157 表示部
【特許請求の範囲】
【請求項1】
制御部を備える確認サーバであって、
前記制御部は、
利用者の身元を特定する本人確認情報を取得する処理と、
本人確認情報を取得する毎に、一意となる識別情報である本人確認番号を特定する処理と、
前記利用者が任意に定めた確認キーを取得する処理と、
前記本人確認番号及び前記確認キーを含む元データを一方向関数に入力することで算出される出力値に、前記本人確認番号を付加することで、引継番号を算出する処理と、
前記引継番号を出力する処理と、を行うこと、
を特徴とする確認サーバ。
【請求項2】
請求項1に記載の確認サーバであって、
前記制御部は、本人確認情報を取得する毎に連番となる数字を算出して、前記本人確認情報とすること、
を特徴とする確認サーバ。
【請求項3】
請求項1に記載の確認サーバであって、
前記制御部は、本人確認情報を取得する毎に乱数を生成して、前記本人確認情報とすること、
を特徴とする確認サーバ。
【請求項4】
請求項1乃至3のいずれか一項に記載の確認サーバであって、
前記元データには、本人確認情報を取得した年月日を特定する情報が含まれること、
を特徴とする確認サーバ。
【請求項5】
請求項1乃至3のいずれか一項に記載の確認サーバであって、
前記元データには、本人確認情報を取得した年月日時を特定する情報が含まれていること、
を特徴とする確認サーバ。
【請求項6】
制御部及び入力部を備える取引端末であって、
前記制御部は、
前記入力部を介して、取引を行う利用者の身元が確認される毎に、一意となるように特定された識別情報である本人確認番号と、当該利用者が任意に定めた確認キーと、を含む元データを一方向関数に入力することで算出される出力値に、前記本人確認番号を付加することで算出された引継番号の入力を受け付ける処理と、
前記入力部を介して、前記確認キーの入力を受け付ける処理と、
前記引継番号に付加されている前記本人確認番号を取得する処理と、
入力を受け付けた前記確認キーと、前記引継番号に付加されている前記本人確認番号と、を有する元データを一方向関数に入力することで出力値を算出する処理と、
算出した出力値と、前記引継番号に含まれる出力値と、が一致するか否かを確認する処理と、
を行うこと、
を特徴とする取引端末。
【請求項7】
請求項6に記載の取引端末であって、
前記制御部は、
算出した出力値と、前記引継番号に含まれる出力値と、が一致する場合に、前記利用者からの取引に応じるための処理を行うこと、
を特徴とする取引端末。
【請求項8】
請求項6又は7に記載の取引端末であって、
前記入力部を介して入力される引継番号の元データには、時間を特定する情報が含まれており、
前記制御部は、
入力を受け付けた前記確認キーと、前記引継番号に付加されている前記本人確認番号と、予め定められた有効期限に含まれる一の時間を特定する情報と、を有する元データを一方向関数に入力することで出力値を算出する処理と、
算出した出力値と、前記引継番号に含まれる出力値と、が一致するか否かを確認する処理と、
算出した出力値と、前記引継番号に含まれる出力値と、が一致しない場合には、前記一の時間を、前記有効期限に含まれる他の時間に入れ替えて、出力値を算出し、算出した出力値が前記引継番号に含まれる出力値と一致するか否かを確認する処理を、算出した出力値が前記引継番号に含まれる出力値と一致するまで、または、前記有効期限に含まれる他の時間がなくなるまで、繰り返し行うこと、
を特徴とする取引端末。
【請求項9】
コンピュータを、
利用者の身元を特定する本人確認情報を取得する処理と、
本人確認情報を取得する毎に、一意となる識別情報である本人確認番号を特定する処理と、
前記利用者が任意に定めた確認キーを取得する処理と、
前記本人確認番号及び前記確認キーを含む元データを一方向関数に入力することで算出される出力値に、前記本人確認番号を付加することで、引継番号を算出する処理と、
前記引継番号を出力する処理と、を行う制御手段として機能させること、
を特徴とするプログラム。
【請求項10】
請求項9に記載のプログラムであって、
前記制御手段は、本人確認情報を取得する毎に連番となる数字を算出して、前記本人確認情報とすること、
を特徴とするプログラム。
【請求項11】
請求項9に記載のプログラムであって、
前記制御手段は、本人確認情報を取得する毎に乱数を生成して、前記本人確認情報とすること、
を特徴とするプログラム。
【請求項12】
請求項9乃至11のいずれか一項に記載のプログラムであって、
前記元データには、本人確認情報を取得した年月日を特定する情報が含まれること、
を特徴とするプログラム。
【請求項13】
請求項9乃至11のいずれか一項に記載のプログラムであって、
前記元データには、本人確認情報を取得した年月日時を特定する情報が含まれていること、
を特徴とするプログラム。
【請求項14】
コンピュータを、
前記入力手段を介して、取引を行う利用者の身元が確認される毎に、一意となるように特定された識別情報である本人確認情報と、当該利用者が任意に定めた確認キーと、を含む元データを一方向関数に入力することで算出される出力値に、前記本人確認番号を付加することで算出された引継番号の入力を受け付ける処理と、
前記入力手段を介して、前記確認キーの入力を受け付ける処理と、
前記引継番号に付加されている前記本人確認番号を取得する処理と、
入力を受け付けた前記確認キーと、前記引継番号に付加されている前記本人確認番号と、を有する元データを一方向関数に入力することで出力値を算出する処理と、
算出した出力値と、前記引継番号に含まれる出力値と、が一致するか否かを確認する処理と、
を行う制御手段として機能させること、
を特徴とするプログラム。
【請求項15】
請求項14に記載のプログラムであって、
前記制御手段は、
算出した出力値と、前記引継番号に含まれる出力値と、が一致する場合に、前記利用者からの取引に応じるための処理を行うこと、
を特徴とするプログラム。
【請求項16】
請求項14又は15に記載のプログラムであって、
前記入力手段を介して入力される引継番号の元データには、時間を特定する情報が含まれており、
前記制御手段は、
入力を受け付けた前記確認キーと、前記引継番号に付加されている前記本人確認番号と、予め定められた有効期限に含まれる一の時間を特定する情報と、を有する元データを一方向関数に入力することで出力値を算出する処理と、
算出した出力値と、前記引継番号に含まれる出力値と、が一致するか否かを確認する処理と、
算出した出力値と、前記引継番号に含まれる出力値と、が一致しない場合には、前記一の時間を、前記有効期限に含まれる他の時間に入れ替えて、出力値を算出し、算出した出力値が前記引継番号に含まれる出力値と一致するか否かを確認する処理を、算出した出力値が前記引継番号に含まれる出力値と一致するまで、または、前記有効期限に含まれる他の時間がなくなるまで、繰り返し行うこと、
を特徴とするプログラム。
【請求項17】
確認サーバと、取引端末と、を有する取引システムであって、
前記確認サーバは、
利用者の身元を特定する本人確認情報を取得する処理と、
本人確認情報を取得する毎に、一意となる識別情報である本人確認番号を特定する処理と、
前記利用者が任意に定めた確認キーを取得する処理と、
前記本人確認番号及び前記確認キーを含む元データを一方向関数に入力することで算出される出力値に、前記本人確認番号を付加することで、引継番号を算出する処理と、
前記引継番号を出力する処理と、を行う制御部を備え、
前記取引端末は、
入力部を介して、前記引継番号の入力を受け付ける処理と、
前記入力部を介して、前記確認キーの入力を受け付ける処理と、
入力された前記引継番号に付加されている前記本人確認番号を取得する処理と、
入力を受け付けた前記確認キーと、前記引継番号に付加されている前記本人確認番号と、を有する元データを一方向関数に入力することで出力値を算出する処理と、
算出した出力値と、前記引継番号に含まれる出力値と、が一致するか否かを確認する処理と、
を行う制御部を備えること、
を特徴とする取引システム。
【請求項18】
確認サーバと、取引端末と、を有する取引システムが行う本人確認方法であって、
前記確認サーバの制御部が、利用者の身元を特定する本人確認情報を取得する過程と、
前記確認サーバの制御部が、本人確認情報を取得する毎に、一意となる識別情報である本人確認番号を特定する過程と、
前記確認サーバの制御部が、前記利用者が任意に定めた確認キーを取得する過程と、
前記確認サーバの制御部が、前記本人確認番号及び前記確認キーを含む元データを一方向関数に入力することで算出される出力値に、前記本人確認番号を付加することで、引継番号を算出する過程と、
前記確認サーバの制御部が、前記引継番号を出力する過程と、
前記取引端末の制御部が、入力部を介して、前記引継番号の入力を受け付ける過程と、
前記取引端末の制御部が、前記入力部を介して、前記確認キーの入力を受け付ける過程と、
前記取引端末の制御部が、入力された前記引継番号に付加されている前記本人確認番号を取得する過程と、
前記取引端末の制御部が、入力を受け付けた前記確認キーと、前記引継番号に付加されている前記本人確認番号と、を有する元データを一方向関数に入力することで出力値を算出する過程と、
前記取引端末の制御部が、算出した出力値と、前記引継番号に含まれる出力値と、が一致するか否かを確認する過程と、
を備えることを特徴とする本人確認方法。
【請求項1】
制御部を備える確認サーバであって、
前記制御部は、
利用者の身元を特定する本人確認情報を取得する処理と、
本人確認情報を取得する毎に、一意となる識別情報である本人確認番号を特定する処理と、
前記利用者が任意に定めた確認キーを取得する処理と、
前記本人確認番号及び前記確認キーを含む元データを一方向関数に入力することで算出される出力値に、前記本人確認番号を付加することで、引継番号を算出する処理と、
前記引継番号を出力する処理と、を行うこと、
を特徴とする確認サーバ。
【請求項2】
請求項1に記載の確認サーバであって、
前記制御部は、本人確認情報を取得する毎に連番となる数字を算出して、前記本人確認情報とすること、
を特徴とする確認サーバ。
【請求項3】
請求項1に記載の確認サーバであって、
前記制御部は、本人確認情報を取得する毎に乱数を生成して、前記本人確認情報とすること、
を特徴とする確認サーバ。
【請求項4】
請求項1乃至3のいずれか一項に記載の確認サーバであって、
前記元データには、本人確認情報を取得した年月日を特定する情報が含まれること、
を特徴とする確認サーバ。
【請求項5】
請求項1乃至3のいずれか一項に記載の確認サーバであって、
前記元データには、本人確認情報を取得した年月日時を特定する情報が含まれていること、
を特徴とする確認サーバ。
【請求項6】
制御部及び入力部を備える取引端末であって、
前記制御部は、
前記入力部を介して、取引を行う利用者の身元が確認される毎に、一意となるように特定された識別情報である本人確認番号と、当該利用者が任意に定めた確認キーと、を含む元データを一方向関数に入力することで算出される出力値に、前記本人確認番号を付加することで算出された引継番号の入力を受け付ける処理と、
前記入力部を介して、前記確認キーの入力を受け付ける処理と、
前記引継番号に付加されている前記本人確認番号を取得する処理と、
入力を受け付けた前記確認キーと、前記引継番号に付加されている前記本人確認番号と、を有する元データを一方向関数に入力することで出力値を算出する処理と、
算出した出力値と、前記引継番号に含まれる出力値と、が一致するか否かを確認する処理と、
を行うこと、
を特徴とする取引端末。
【請求項7】
請求項6に記載の取引端末であって、
前記制御部は、
算出した出力値と、前記引継番号に含まれる出力値と、が一致する場合に、前記利用者からの取引に応じるための処理を行うこと、
を特徴とする取引端末。
【請求項8】
請求項6又は7に記載の取引端末であって、
前記入力部を介して入力される引継番号の元データには、時間を特定する情報が含まれており、
前記制御部は、
入力を受け付けた前記確認キーと、前記引継番号に付加されている前記本人確認番号と、予め定められた有効期限に含まれる一の時間を特定する情報と、を有する元データを一方向関数に入力することで出力値を算出する処理と、
算出した出力値と、前記引継番号に含まれる出力値と、が一致するか否かを確認する処理と、
算出した出力値と、前記引継番号に含まれる出力値と、が一致しない場合には、前記一の時間を、前記有効期限に含まれる他の時間に入れ替えて、出力値を算出し、算出した出力値が前記引継番号に含まれる出力値と一致するか否かを確認する処理を、算出した出力値が前記引継番号に含まれる出力値と一致するまで、または、前記有効期限に含まれる他の時間がなくなるまで、繰り返し行うこと、
を特徴とする取引端末。
【請求項9】
コンピュータを、
利用者の身元を特定する本人確認情報を取得する処理と、
本人確認情報を取得する毎に、一意となる識別情報である本人確認番号を特定する処理と、
前記利用者が任意に定めた確認キーを取得する処理と、
前記本人確認番号及び前記確認キーを含む元データを一方向関数に入力することで算出される出力値に、前記本人確認番号を付加することで、引継番号を算出する処理と、
前記引継番号を出力する処理と、を行う制御手段として機能させること、
を特徴とするプログラム。
【請求項10】
請求項9に記載のプログラムであって、
前記制御手段は、本人確認情報を取得する毎に連番となる数字を算出して、前記本人確認情報とすること、
を特徴とするプログラム。
【請求項11】
請求項9に記載のプログラムであって、
前記制御手段は、本人確認情報を取得する毎に乱数を生成して、前記本人確認情報とすること、
を特徴とするプログラム。
【請求項12】
請求項9乃至11のいずれか一項に記載のプログラムであって、
前記元データには、本人確認情報を取得した年月日を特定する情報が含まれること、
を特徴とするプログラム。
【請求項13】
請求項9乃至11のいずれか一項に記載のプログラムであって、
前記元データには、本人確認情報を取得した年月日時を特定する情報が含まれていること、
を特徴とするプログラム。
【請求項14】
コンピュータを、
前記入力手段を介して、取引を行う利用者の身元が確認される毎に、一意となるように特定された識別情報である本人確認情報と、当該利用者が任意に定めた確認キーと、を含む元データを一方向関数に入力することで算出される出力値に、前記本人確認番号を付加することで算出された引継番号の入力を受け付ける処理と、
前記入力手段を介して、前記確認キーの入力を受け付ける処理と、
前記引継番号に付加されている前記本人確認番号を取得する処理と、
入力を受け付けた前記確認キーと、前記引継番号に付加されている前記本人確認番号と、を有する元データを一方向関数に入力することで出力値を算出する処理と、
算出した出力値と、前記引継番号に含まれる出力値と、が一致するか否かを確認する処理と、
を行う制御手段として機能させること、
を特徴とするプログラム。
【請求項15】
請求項14に記載のプログラムであって、
前記制御手段は、
算出した出力値と、前記引継番号に含まれる出力値と、が一致する場合に、前記利用者からの取引に応じるための処理を行うこと、
を特徴とするプログラム。
【請求項16】
請求項14又は15に記載のプログラムであって、
前記入力手段を介して入力される引継番号の元データには、時間を特定する情報が含まれており、
前記制御手段は、
入力を受け付けた前記確認キーと、前記引継番号に付加されている前記本人確認番号と、予め定められた有効期限に含まれる一の時間を特定する情報と、を有する元データを一方向関数に入力することで出力値を算出する処理と、
算出した出力値と、前記引継番号に含まれる出力値と、が一致するか否かを確認する処理と、
算出した出力値と、前記引継番号に含まれる出力値と、が一致しない場合には、前記一の時間を、前記有効期限に含まれる他の時間に入れ替えて、出力値を算出し、算出した出力値が前記引継番号に含まれる出力値と一致するか否かを確認する処理を、算出した出力値が前記引継番号に含まれる出力値と一致するまで、または、前記有効期限に含まれる他の時間がなくなるまで、繰り返し行うこと、
を特徴とするプログラム。
【請求項17】
確認サーバと、取引端末と、を有する取引システムであって、
前記確認サーバは、
利用者の身元を特定する本人確認情報を取得する処理と、
本人確認情報を取得する毎に、一意となる識別情報である本人確認番号を特定する処理と、
前記利用者が任意に定めた確認キーを取得する処理と、
前記本人確認番号及び前記確認キーを含む元データを一方向関数に入力することで算出される出力値に、前記本人確認番号を付加することで、引継番号を算出する処理と、
前記引継番号を出力する処理と、を行う制御部を備え、
前記取引端末は、
入力部を介して、前記引継番号の入力を受け付ける処理と、
前記入力部を介して、前記確認キーの入力を受け付ける処理と、
入力された前記引継番号に付加されている前記本人確認番号を取得する処理と、
入力を受け付けた前記確認キーと、前記引継番号に付加されている前記本人確認番号と、を有する元データを一方向関数に入力することで出力値を算出する処理と、
算出した出力値と、前記引継番号に含まれる出力値と、が一致するか否かを確認する処理と、
を行う制御部を備えること、
を特徴とする取引システム。
【請求項18】
確認サーバと、取引端末と、を有する取引システムが行う本人確認方法であって、
前記確認サーバの制御部が、利用者の身元を特定する本人確認情報を取得する過程と、
前記確認サーバの制御部が、本人確認情報を取得する毎に、一意となる識別情報である本人確認番号を特定する過程と、
前記確認サーバの制御部が、前記利用者が任意に定めた確認キーを取得する過程と、
前記確認サーバの制御部が、前記本人確認番号及び前記確認キーを含む元データを一方向関数に入力することで算出される出力値に、前記本人確認番号を付加することで、引継番号を算出する過程と、
前記確認サーバの制御部が、前記引継番号を出力する過程と、
前記取引端末の制御部が、入力部を介して、前記引継番号の入力を受け付ける過程と、
前記取引端末の制御部が、前記入力部を介して、前記確認キーの入力を受け付ける過程と、
前記取引端末の制御部が、入力された前記引継番号に付加されている前記本人確認番号を取得する過程と、
前記取引端末の制御部が、入力を受け付けた前記確認キーと、前記引継番号に付加されている前記本人確認番号と、を有する元データを一方向関数に入力することで出力値を算出する過程と、
前記取引端末の制御部が、算出した出力値と、前記引継番号に含まれる出力値と、が一致するか否かを確認する過程と、
を備えることを特徴とする本人確認方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2009−163635(P2009−163635A)
【公開日】平成21年7月23日(2009.7.23)
【国際特許分類】
【出願番号】特願2008−2522(P2008−2522)
【出願日】平成20年1月9日(2008.1.9)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成21年7月23日(2009.7.23)
【国際特許分類】
【出願日】平成20年1月9日(2008.1.9)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]