自動取引システム
【課題】 自動取引装置の操作待ち顧客が多い場合の待ち時間を短縮。
【解決手段】 顧客の本人認証が完了すると、顧客の操作で取引情報が入力可能となる自動取引装置を備える自動取引システムで、自動取引装置の操作を待つ顧客から少なくとも認証情報を受け付ける入力手段と認証情報に基づいて、顧客識別情報を生成する顧客識別情報生成手段と生成された顧客識別情報が保持される識別情報記憶部を有する携帯端末と、顧客の操作で携帯端末より出力される識別情報記憶部に保持された顧客識別情報を受け付けると、顧客識別情報に基づいて、顧客の認証を行うための登録識別情報が保持された登録識別情報記憶部を参照し、顧客識別情報と一致する登録識別情報が保持されていると、認証有効と判定する認証判定手段とを含み、自動取引装置は、認証判定手段が認証有効と判定すると、顧客の本人認証の完了を検知し、取引処理を開始する。
【解決手段】 顧客の本人認証が完了すると、顧客の操作で取引情報が入力可能となる自動取引装置を備える自動取引システムで、自動取引装置の操作を待つ顧客から少なくとも認証情報を受け付ける入力手段と認証情報に基づいて、顧客識別情報を生成する顧客識別情報生成手段と生成された顧客識別情報が保持される識別情報記憶部を有する携帯端末と、顧客の操作で携帯端末より出力される識別情報記憶部に保持された顧客識別情報を受け付けると、顧客識別情報に基づいて、顧客の認証を行うための登録識別情報が保持された登録識別情報記憶部を参照し、顧客識別情報と一致する登録識別情報が保持されていると、認証有効と判定する認証判定手段とを含み、自動取引装置は、認証判定手段が認証有効と判定すると、顧客の本人認証の完了を検知し、取引処理を開始する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、顧客の本人認証が完了すると、顧客の操作で取引情報が入力可能な自動取引装置を備える自動取引システムに関し、特に、自動取引装置の操作を待つ顧客が携帯端末から少なくとも認証情報を入力できる自動取引システムに関する。
【背景技術】
【0002】
例えば、暗証番号或いは顧客の生体情報等のような顧客の認証に必要な認証情報が入力されると、該認証情報を本人認証サーバに送信し、本人認証サーバが該認証情報に基づいて、予め顧客の暗証番号或いは生体情報等の登録識別情報が保持されている顧客識別情報データベースを検索し、該顧客識別情報データベースに該認証情報と一致する登録識別情報が保持されているか否かによって顧客の本人認証を行い、本人認証が有効であることが通知されると、顧客の操作により振込先の口座番号、振込金額等の取引情報の入力を受け付け、該入力された取引情報に基づいて取引処理を行う自動取引装置が知られている(下記特許文献1及び2参照)。
【特許文献1】特開2002−298202号公報
【特許文献2】特開2000−40175号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、上記したような自動取引装置には、次のような解決すべき課題があった。即ち、顧客が自動取引装置との取引処理を開始してから完了するまでには、まず、暗証番号等の認証情報を入力し、本人認証サーバによって、本人認証されると、次に、所望の取引情報の入力を行うといった一連の入力操作を自動取引装置にて行う必要があった。このため、顧客の来店時、自動取引装置の操作を待つ他の顧客の人数が多い場合、先に並んでいる他の顧客毎に上述した入力操作が必要となるため、顧客が自動取引装置の操作ができるまでに多大な待ち時間が発生する問題があった。
【課題を解決するための手段】
【0004】
本発明は、以上の点を解決するために、次の構成を採用する。
〈構成1〉
顧客の本人認証が完了すると、顧客の操作で取引情報が入力可能となる自動取引装置を備える自動取引システムにおいて、前記自動取引装置の操作を待つ顧客から少なくとも認証情報を受け付ける入力手段、前記認証情報に基づいて、顧客識別情報を生成する顧客識別情報生成手段、前記生成された顧客識別情報が保持される識別情報記憶部を有する携帯端末と、顧客の操作で前記携帯端末より出力される前記識別情報記憶部に保持された前記顧客識別情報を受け付けると、前記顧客識別情報に基づいて、顧客の認証を行うための登録識別情報が保持された登録識別情報記憶部を参照し、前記顧客識別情報と一致する登録識別情報が保持されていると、認証有効と判定する認証判定手段とを含み、前記自動取引装置は、前記認証判定手段が認証有効と判定すると、顧客の本人認証の完了を検知し、取引処理を開始することを特徴とする。
〈構成2〉
構成1の自動取引システムにおいて、前記登録識別情報記憶部には、顧客に予め付与された顧客識別番号及び前記顧客の暗証番号から構成される登録識別情報が保持されており、前記顧客識別情報は、顧客の顧客識別番号及び暗証番号から構成されることを特徴とする。
〈構成3〉
構成1の自動取引システムにおいて、前記登録識別情報記憶部には、顧客に予め付与された顧客識別番号に前記顧客の指紋、顔、虹彩、静脈、筆跡、声紋のいずれか、又は組合せによる生体情報から構成された登録識別情報が保持されており、前記顧客識別情報は、顧客の顧客識別番号及び指紋、顔、虹彩、静脈、筆跡、声紋のいずれか、又は組合せによる生体情報から構成されることを特徴とする。
〈構成4〉
構成1の自動取引システムにおいて、前記登録識別情報記憶部には、顧客に予め付与された顧客識別番号に前記顧客の指紋、顔、虹彩、静脈、筆跡、声紋のいずれか、又は組合せによる生体情報及び前記顧客の暗証番号から構成される登録識別情報が保持されており、前記顧客識別情報は、顧客の顧客識別番号、暗証番号、及び指紋、顔、虹彩、静脈、筆跡、声紋のいずれか、又は組合せによる生体情報から構成されることを特徴とする。
〈構成5〉
構成2乃至4の自動取引システムにおいて、前記携帯端末は、前記自動取引装置の操作を待つ顧客の認証情報及び所望の取引内容を示す取引情報を前記入力手段で受け付けると共に、前記取引情報を取引情報記憶部に保持し、前記自動取引装置は、前記認証判定手段が認証有効と判定すると、顧客の操作で前記携帯端末から送信された取引情報に基づいて取引処理を行うことを特徴とする。
〈構成6〉
構成2乃至4の自動取引システムにおいて、所定のタイミングで時刻情報を生成すると共に、前記時刻情報を顧客識別情報生成手段に転送する時刻情報供給手段を含み、前記顧客識別情報生成手段は、前記時刻情報供給手段からの時刻情報及び前記認証情報に基づいて顧客識別情報の生成を行い、顧客の操作で前記携帯端末より前記識別情報記憶部に保持された前記顧客識別情報が出力されると、前記顧客識別情報に含まれる時刻情報及び前記時刻情報供給手段からの時刻情報に基づいて、前記顧客識別情報が生成されてからの経過時間を示す経過時間情報を計数すると共に、予め保持された顧客識別情報が利用可能な有効時間を示す認証有効時間情報及び経過時間情報を比較し、前記経過時間情報が認証有効時間情報より小さいか否かを判定する情報有効判定手段とを有し、前記認証判定手段は、前記情報有効判定手段が前記経過時間情報を小さいと判定すると、前記登録識別情報記憶部を参照し、前記顧客識別情報と一致する登録識別情報が保持されていると、認証有効と判定し、前記経過時間情報が大きいと判定すると、認証不可と判定することを特徴とする。
〈構成7〉
構成2乃至4の自動取引システムにおいて、前記携帯端末は、前記保持された顧客識別情報の出力時に予め保持された顧客識別情報を暗号化するための暗号化情報に基づいて、前記顧客識別情報を暗号化する顧客識別情報暗号化手段を含み、顧客の操作で前記携帯端末より出力される前記暗号化された顧客識別情報を受け付けると、予め保持された前記暗号された顧客識別情報を復号化するための復号化情報に基づいて、前記暗号された顧客識別情報を復号化する顧客識別情報復号化手段を有することを特徴とする。
〈構成8〉
構成2乃至4の自動取引システムにおいて、前記携帯端末は、顧客から前記携帯端末が離脱したことを検知する離脱検知手段と、前記離脱検知手段が顧客から前記携帯端末が離脱したと検知すると、取引中止指示信号を前記自動取引装置に出力する取引中止指示手段とを含み、前記自動取引装置は、前記取引中止指示信号を受け付けると、取引処理を中止することを特徴とする。
〈構成9〉
構成8の自動取引システムにおいて、前記離脱検知手段は、前記顧客の衣服に結ばれており、前記顧客の衣服から離脱すると、通電状態となる通電部を有する通信ケーブルから構成され、前記通信ケーブルが通電すると、前記顧客から前記携帯端末が離脱したと検知することを特徴とする。
〈構成10〉
構成8の自動取引システムにおいて、前記離脱検知手段は、前記顧客が保持する前記離脱検知手段と通信を行う無線通信センサーから構成され、前記無線通信センサーに対して、所定のタイミングで通信確認信号を出力する毎に前記無線通信センサーから応答される通信応答信号が受信できなくなると、前記携帯端末が前記顧客から離脱したと検知することを特徴とする。
【発明の効果】
【0005】
本発明の自動取引システムによれば、自動取引装置の操作を待つ顧客が自己の携帯端末を操作して認証情報を事前に入力しておき、自己の順番が来た時に携帯端末から認証情報を自動取引装置に送信することができる。これにより、顧客は、自己の順番が来た時に暗証番号の入力操作を行うことなく、本人認証サーバによる認証処理が実行され、また、自動取引装置に対し取引情報の入力のみを行うことで取引処理を実行でき、従って、顧客の待ち時間の短縮を図ることができる。
【発明を実施するための最良の形態】
【0006】
以下、本発明の実施の形態を図を用いて詳細に説明する。
【実施例1】
【0007】
〈実施例1の構成〉
図2は、実施例1の自動取引システムの概略構成図である。
【0008】
図2に示すように、自動取引システムは、顧客が操作する携帯端末100、顧客の本人認証を行う本人認証サーバ300、本人認証の完了後に顧客の操作で取引処理を開始する自動取引装置200〜N、及び時刻情報供給装置400から構成されている。
【0009】
図1は、実施例1の自動取引システムのブロック構成図である。
【0010】
時刻情報供給装置400は、携帯端末100或いは本人認証サーバ300からの要求に応じて、現在の時刻を示す時刻情報を供給する装置であり、制御手段401、時刻情報生成手段402、時刻情報発信手段403を有している。尚、時刻情報供給装置400は、一般のサーバ等のコンピュータで実現することができる。
【0011】
制御手段401は、いわゆるCPUとして時刻情報供給装置400の統括制御を行う手段であり、後述するように携帯端末100、或いは、本人認証サーバ300から時刻情報要求信号を受信すると、該要求信号を時刻情報生成手段402に転送する。
【0012】
時刻情報生成手段402は、現在の時刻を示す時刻情報を生成する手段であり、制御手段401から該要求信号を受けると、時刻情報を生成する。もしくは、この時刻情報供給装置400が発信する時刻情報は、時刻が類推できないように、該時刻に生成した乱数情報であってもよい。この場合、乱数情報に対応した時刻の対応表は時刻情報供給装置400が管理する。各端末及び各サーバは、時刻情報供給装置400に問い合わせて乱数情報に対応する時刻情報を取得することができる。
【0013】
時刻情報発信手段403は、時刻情報生成手段402によって生成された時刻情報を発信する手段であり、時刻情報生成手段402により時刻情報が生成されると、時刻情報を要求元である携帯端末100、或いは、本人認証サーバ300に送信する。
【0014】
尚、時刻情報供給装置400から発信するデータ(時刻情報等)には、時刻情報供給装置400が保持する秘密鍵で電子署名を行うことが望ましい。電子署名を行うことで時刻情報のなりすまし及び改竄を受信側で検知することができる。また、時刻情報を暗号化して送信することが望ましい。さらに、携帯端末100が発信する顧客識別情報には、携帯端末100が保持する秘密鍵で電子署名を行うことが望ましい。電子署名を行うことで顧客識別情報のなりすまし及び改竄を受信側で検知することができる。また、顧客識別情報を暗号化して送信することが望ましい。上述したように、各装置間でやりとりされるデータの暗号化及び復号化処理に関して、他の実施例でも同様に実施することが望ましい。尚、携帯端末100及び本人認証サーバ300には、前記暗号化された時刻情報を復号化する機能が備わっているものとする。これらの暗号化及び復号化には、既知の技術が使用可能である。
【0015】
携帯端末100としては、例えば、顧客が所有する携帯電話等のような端末であり、識別情報記憶部101、入力手段102、時刻情報受信手段103、顧客識別情報生成手段104、顧客識別情報暗号化手段106、通信手段107、制御手段108を有している。
【0016】
制御手段108は、いわゆるCPUとして、携帯端末100の統括制御を行う手段である。この制御手段108は、顧客の操作で起動されると、図示しないメモリの入力指示プログラムを実行し、顧客から認証情報を受け付けるための入力指示画面を図示しない液晶等の表示手段を介して表示する。実施例1では、顧客から認証情報として顧客の暗証番号を受け付ける。
【0017】
入力手段102は、顧客から暗証番号の入力を受け付ける手段であり、顧客が入力指示プログラムによる入力指示画面にしたがって暗証番号の入力を完了すると、暗証番号を顧客識別情報生成手段104に転送する。
【0018】
顧客識別情報生成手段104は、顧客の認証に必要な顧客識別情報を生成する手段であり、入力手段102から暗証番号を受けると、時刻情報供給装置400に時刻情報要求信号を送信する。
【0019】
時刻情報受信手段103は、時刻情報供給装置400から時刻情報を受信する手段であり、時刻情報供給装置400から時刻情報を受信すると、該時刻情報を顧客識別情報生成手段104に転送する。
【0020】
上述したように、顧客識別情報生成手段104は、入力手段102より暗証番号を受けると、瞬時に時刻情報供給装置400から時刻情報受信手段103を介して時刻情報を受けることから、この時刻情報がほぼ入力手段102により暗証番号の入力が完了した時刻を示すこととなり、図示しないメモリに保持された顧客に予め付与されている顧客番号、暗証番号、時刻情報に基づいて、暗証番号の入力完了時を示す時刻情報が付与された顧客識別情報を生成することができる。この顧客番号とは、金融機関で口座を開設した際に金融機関から顧客に割り当てられる口座番号であり、顧客の携帯端末100には予め口座番号が図示しないメモリに保持されている。
【0021】
顧客識別情報暗号化手段106は、顧客識別情報の暗号化を行う手段であり、図示しないメモリに顧客識別情報を暗号化するための暗号化情報を保持している。顧客識別情報暗号化手段106は、顧客識別情報生成手段104が顧客識別情報を生成すると、暗号化情報に基づいて、顧客識別情報の暗号化を行う。
【0022】
制御手段108は、顧客識別情報暗号化手段106により顧客識別情報が暗号化されると、暗号化された顧客識別情報を識別情報記憶部101に格納する。
【0023】
通信手段107は、暗号化された顧客識別情報を自動取引装置200に送信する手段であり、顧客の操作で制御手段108より送信指示信号を受けると、識別情報記憶部101から暗号化された顧客識別情報を取得し、暗号化された顧客識別情報を自動取引装置200に送信する。
【0024】
自動取引装置200は、顧客の本人認証が完了すると、顧客の操作で、例えば、振込先の口座番号、振込金額等のような取引情報が入力可能となるATM等のような装置であり、制御手段201、通信手段202、取引制御手段203を有している。
【0025】
制御手段201は、いわゆるCPUとして自動取引装置200の統括制御を行う手段であり、携帯端末100より暗号化された顧客識別情報を図示しない受信手段で受信すると、通信手段202を起動させ、本人認証サーバ300に暗号化された顧客識別情報を送信する。また、制御手段201は、後述する本人認証サーバ300より認証有効信号を受信すると、取引開始信号を取引制御手段203に出力し、認証無効信号を受信すると、図示しない表示手段を制御して、本人認証の無効を示す認証結果を表示させた後、再度、暗証番号等の入力を指示する指示画面を表示させる。
【0026】
取引制御手段203は、顧客の取引処理を行う手段であり、図示しないメモリに取引処理プログラムを保持している。これにより、制御手段201より取引開始信号を受信すると、取引開始手段203は、取引処理プログラムを起動し、モニタ等の図示しない表示手段を介して顧客から、振込先の口座番号、振込金額等の取引内容を示す取引情報の入力を受け付ける入力指示画面を表示し、顧客が所望の取引情報の入力を完了すると、該取引情報に基づいた取引処理を行う。
【0027】
本人認証サーバ300は、各自動取引装置200〜Nにネットワークを介して接続され、各自動取引装置200〜Nからの認証依頼要求に応じて顧客の本人認証を行うサーバである。
【0028】
この本人認証サーバ300は、制御手段301、時刻情報受信手段302、登録識別情報記憶部303、認証判定手段304、情報有効判定手段305、顧客識別情報復号化手段306を有している。
【0029】
登録識別情報記憶部303は、後述するように、認証判定手段304によって、顧客の本人認証が有効、無効のいずれかを判定するために顧客識別情報に基づいて参照される記憶部であり、予め顧客の本人認証のために必要な顧客識別情報として、口座番号、暗証番号から構成される登録識別情報が保持されている。これにより、後述する認証判定手段304は、同様に口座番号、暗証番号より構成された顧客識別情報に基づいて、登録識別情報記憶部303を参照することで、顧客の本人認証ができる。
【0030】
制御手段301は、いわゆるCPUとして本人認証サーバ300の統括制御を行う手段であり、自動取引装置200より暗号化された顧客識別情報を受信すると、暗号化された顧客識別情報を顧客識別情報復号化手段306に転送する。
【0031】
顧客識別情報復号化手段306は、暗号化された顧客識別情報を復号化するための手段であり、図示しないメモリに顧客識別情報を復号化するための復号化情報を保持している。これにより、制御手段301より暗号化された顧客識別情報を受け付けると、復号化情報に基づいて、暗号化された顧客識別情報の復号化を行い、復号化された顧客識別情報を情報有効判定手段305に転送する。
【0032】
情報有効判定手段305は、受け付けた顧客識別情報が所定の有効時間以内に生成されたものであるか否かを判定する手段であり、顧客識別情報復号化手段306から顧客識別情報を受けると、時刻情報供給装置400に時刻情報要求信号を送信する。情報有効判定手段305は、図示しないメモリに顧客識別情報が利用可能な有効時間を示す認証有効時間情報を保持しており、本実施例では、有効時間として「10分」を示す認証有効時間情報が保持されていることとする。
【0033】
時刻情報受信手段302は、時刻情報供給装置400から時刻情報を受信する手段であり、上述したように、時刻情報供給装置400より時刻情報を受信すると、該時刻情報を情報有効判定手段305に転送する。
【0034】
上述したように、情報有効判定手段305は、顧客識別情報復号化手段306より顧客識別情報が転送されると、瞬時に時刻情報供給装置400から時刻情報受信手段302を介して時刻情報を受けることから、この時刻情報がほぼ情報有効判定手段305が自動取引装置200から顧客識別情報を受信した時刻を示すこととなる。
【0035】
さらに、情報有効判定手段305は、図示しないメモリに経過時間算出式PT=GT−RT(PT:経過時間情報、GT:顧客識別情報に付与された時刻情報、RT:自動取引装置200から顧客識別情報を受信した時刻を示す時刻情報)を保持していることから、上記の経過時間算出式を用いて、入力手段102より暗証番号の入力が完了されてからの経過時間を計数し、計数した経過時間情報及び認証有効時間情報の比較を行い、例えば、計数された経過時間が「15分」であった場合、認証有効時間情報(=10分)より大きいことから、顧客識別情報が所定の有効時間以内に生成されたものではないと判定すると共に、自動取引装置200に対して、顧客識別情報の認証不可を示す認証不可信号を送信する。
【0036】
自動取引装置200は、認証不可信号を図示しない受信手段により受信すると、制御手段201により図示しない表示手段を制御して認証不可を示す認証結果を表示させた後、再度、暗証番号等の入力を指示する指示画面を表示させる。
【0037】
例えば、計数された経過時間が「5分」であった場合、認証有効時間情報(=10分)より小さいことから、顧客識別情報が所定の有効時間以内に生成されたものと判定すると共に、顧客識別情報を認証判定手段304に転送する。
【0038】
顧客が暗証番号の入力を完了してから顧客識別情報が自動取引装置200に送信されるまでの間に携帯端末100の盗難が発生した場合、顧客本人に比べて、第三者が携帯端末100から顧客識別情報を送信するまでには多くの時間を要すると想定される。そこで、本実施例では、上述したように、顧客識別情報に暗証番号の入力が完了した時刻を示す時刻情報を付与し、この時刻情報に基づいて、顧客識別情報が所定の有効時間以内に受信されたものであるか否かを判定させ、顧客識別情報が有効時間内に受信されたものでなければ、たとえ顧客本人であっても認証不可として以降の処理を実施不可にすることで、第三者によって不正な取引処理が実施され、被害が拡大するのを防止する。
【0039】
認証判定手段304は、顧客の本人認証を行う手段であり、情報有効判定手段305より顧客識別情報を受けると、登録識別情報記憶部303を参照し、顧客識別情報と一致する登録識別情報が保持されていない場合、認証無効と判定すると共に、認証無効信号を自動取引装置200に送信する。
【0040】
自動取引装置200は、認証判定手段304より認証無効信号を図示しない受信手段で受信すると、制御手段201により図示しない表示手段を制御して、本人認証の無効を示す認証結果を表示させた後、再度、暗証番号等の入力を指示する指示画面を表示させる。
【0041】
顧客識別情報と一致する登録識別情報が保持されている場合、認証有効と判定すると共に、認証有効信号を自動取引装置200に送信する。
【0042】
自動取引装置200は、認証判定手段304より認証有効信号を図示しない受信手段で受信すると、制御部201より取引開始信号を取引制御手段203に出力し、取引制御手段203は、所定の取引処理を開始する。
【0043】
〈実施例1の動作〉
実施例1における自動取引システムの動作について説明を行う。
【0044】
本実施例において、顧客は認証情報として暗証番号を入力することとし、認証有効時間として「10分」を示す認証有効時間情報が保持されていることとする。
【0045】
図3は、実施例1の自動取引システムの動作フローチャートである。
【0046】
自動取引装置200の操作を待つ顧客は、自己の所有する携帯端末100を操作して、携帯端末100に暗証番号を受け付けるための入力指示画面を表示させる。
【0047】
即ち、制御手段108は、顧客の操作で図示しないメモリに保持した入力指示プログラムを起動させると共に、顧客からの暗証番号の入力を待つ(ステップS101)。
【0048】
顧客が入力指示プログラムにより表示された入力指示画面にしたがって入力手段102を介して暗証番号の入力を完了すると、制御手段108は、暗証番号を顧客識別情報生成手段104に転送する(ステップS102)。
【0049】
顧客識別情報生成手段104は、制御手段108から暗証番号を受けると、時刻情報供給装置400に時刻情報要求信号を送信する。
【0050】
時刻情報供給装置400の制御手段401は、時刻情報要求信号を受信すると、該時刻情報要求信号を時刻情報生成手段402に転送する。
【0051】
時刻情報生成手段402は、時刻情報要求信号を受けると、時刻情報を生成する。
【0052】
時刻情報生成手段402により時刻情報が生成されると、時刻情報発信手段403は、時刻情報を携帯端末100に送信する。
【0053】
携帯端末100は、時刻情報供給装置400から時刻情報受信手段103により時刻情報を受信すると、時刻情報受信手段103は、時刻情報を顧客識別情報生成手段104に転送する。
【0054】
顧客識別情報生成手段104は、入力手段102より暗証番号を受けると、瞬時に時刻情報供給装置400から時刻情報受信手段103を介して時刻情報を受けることから、この時刻情報は、ほぼ入力手段102により暗証番号の入力が完了した時刻を示すこととなり、図示しないメモリに保持された顧客に予め付与されている顧客番号、暗証番号、時刻情報に基づいて、暗証番号の入力完了時を示す時刻情報が付与された顧客識別情報を生成することができる(ステップS103)。
【0055】
顧客識別情報生成手段104が顧客識別情報を生成すると、顧客識別情報暗号化手段106は、図示しないメモリに保持した顧客識別情報を暗号化するための暗号化情報により、顧客識別情報の暗号化を行う(ステップS104)。
【0056】
制御手段108は、顧客識別情報暗号化手段106が顧客識別情報を暗号化すると、該暗号化された顧客識別情報を識別情報記憶部101に格納する(ステップS105)。
【0057】
そして、顧客が自動取引装置200の操作できる自己の順番が来た時に携帯端末100を操作し、制御手段108より、送信指示信号が通信手段107に出力されると、通信手段107は、識別情報記憶部101より暗号化された顧客識別情報を取得し、暗号化された顧客識別情報を自動取引装置200に送信する(ステップS106)。
【0058】
自動取引装置200の制御手段201は、携帯端末100より暗号化された顧客識別情報を図示しない受信手段で受信すると、通信手段202を起動させ、暗号化された顧客識別情報を本人認証サーバ300に送信する(ステップS201)。
【0059】
本人認証サーバ300は、自動取引装置200より暗号化された顧客識別情報を受信すると、暗号化された顧客識別情報を顧客識別情報復号化手段306に転送する。
【0060】
顧客識別情報復号化手段306は、暗号化された顧客識別情報が転送されると、図示しないメモリに保持された顧客識別情報を復号化するための復号化情報に基づいて暗号化された顧客識別情報の復号化を行う(ステップS301)。
【0061】
情報有効判定手段305は、顧客識別情報復号化手段306より復号化された顧客識別情報が転送されると、時刻情報供給装置400に時刻情報要求信号を送信する。
【0062】
時刻情報供給装置400の制御手段401は、時刻情報要求信号を受信すると、該時刻情報要求信号を時刻情報生成手段402に転送する。
【0063】
時刻情報生成手段402は、時刻情報要求信号を受けると、時刻情報を生成する。
【0064】
時刻情報発信手段403は、時刻情報生成手段402により時刻情報が生成されると、時刻情報を本人認証サーバ300に送信する。
【0065】
本人認証サーバ300は、時刻情報を時刻情報受信手段103により受信すると、時刻情報受信手段103は、時刻情報を情報有効判定手段305に転送する。
【0066】
上述したように、情報有効判定手段305は、顧客識別情報復号化手段306より顧客識別情報が転送されると、瞬時に時刻情報供給装置400から時刻情報受信手段302を介して時刻情報を受けることから、ほぼ情報有効判定手段305が自動取引装置200から顧客識別情報を受信した時刻を示す時刻情報を取得でき、時刻情報を取得すると、図示しないメモリに保持された経過時間算出式PT=GT−RT(PT:経過時間情報、GT:顧客識別情報に付与された時刻情報、RT:自動取引装置200から顧客識別情報を受信した時刻を示す時刻情報)を用いて、入力手段102より暗証番号の入力が完了されてからの経過時間を計数する。
【0067】
引き続き、情報有効判定手段305は、計数した経過時間情報及び図示しないメモリに保持されている認証有効時間情報の比較を行い、例えば、計数された経過時間が「15分」であった場合、認証有効時間情報(=10分)よりも大きいことから、顧客識別情報が所定の有効時間以内に生成されたものではないと判定すると共に、自動取引装置200に対して、顧客識別情報の認証不可を示す認証不可信号を送信する(ステップS302)。
【0068】
自動取引装置200は、認証不可信号を図示しない受信手段により受信すると、制御手段201により図示しない表示手段を制御して認証不可を示す認証結果を表示させた後、再度、暗証番号等の入力を指示する指示画面を表示させる。
【0069】
例えば、計数された経過時間が「5分」であった場合、認証有効時間情報(=10分)よりも小さいことから、顧客識別情報が所定の有効時間以内に生成されたものと判定すると共に、顧客識別情報を認証判定手段304に転送する。
【0070】
認証判定手段304は、情報有効判定手段305より顧客識別情報を受けると、登録識別情報記憶部303を参照し、顧客識別情報と一致する登録識別情報が保持されていない場合、認証無効と判定すると共に、認証無効信号を自動取引装置200に送信する(ステップS303)。
【0071】
自動取引装置200は、認証無効信号を図示しない受信手段により受信すると、制御手段201により図示しない表示手段を制御して、認証無効を示す認証結果を表示させた後、再度、暗証番号等の入力を指示する指示画面を表示させる(ステップS204)。
【0072】
認証判定手段304は、顧客識別情報と一致する登録識別情報が保持されている場合、認証有効と判定すると共に、認証有効信号を自動取引装置200に送信する。
【0073】
自動取引装置200は、本人認証サーバ300より認証有効信号を受信すると、制御手段201より取引開始信号を取引制御手段203に出力する(ステップS202)。
【0074】
取引制御手段203は、制御手段201より取引開始信号を受信すると、図示しないメモリに保持した取引処理プログラムを起動し、図示しない表示手段を介して顧客から振込先の口座番号、振込金額等の取引内容を示す取引情報の入力を受け付けるための入力指示画面を表示し、顧客が所望の取引情報の入力を完了すると、該取引情報に基づいた取引処理を行う(ステップS203)。
【0075】
〈実施例1の効果〉
【0076】
実施例1の自動取引システムによれば、自動取引装置200の操作を待つ顧客が自己の携帯端末100を操作して暗証番号を事前に入力しておき、自己の順番が来た時に携帯端末100から暗証番号を自動取引装置200に送信することができる。これにより、顧客は、自己の順番が来た時に暗証番号の入力操作を行うことなく、本人認証サーバ100による認証処理が実行され、また、自動取引装置200に対し取引情報の入力のみを行うことで取引処理を実行でき、従って、顧客の取引に要する時間の短縮を図ることができる。
【実施例2】
【0077】
〈実施例2の構成〉
図4は、実施例2の自動取引システムのブロック構成図である。
【0078】
実施例2では、携帯端末100の入力手段102は、レンズ及びCCD等の撮像素子等から構成されており、顧客の眼を撮像して、眼画像データを取得する撮影機能を有している。
【0079】
顧客が携帯端末100を操作して、入力手段102により眼を撮像し、得られた眼画像データを顧客識別情報生成手段104に転送する。
【0080】
実施例2において、顧客識別情報生成手段104は、眼画像データから、その濃淡に基づいて抽出すべき虹彩領域を特定し、該特定された虹彩領域に基づいて、虹彩生体情報を生成する機能を有している。これにより、顧客識別情報生成手段104は、入力手段102から眼画像データを受けると、上記したように認証情報として虹彩生体情報を生成すると共に、瞬時に時刻情報供給装置400から時刻情報受信手段103を介して時刻情報を受けることから、この時刻情報がほぼ入力手段102により眼画像データの入力が完了した時刻を示すこととなり、図示しないメモリに保持された顧客に予め付与されている顧客番号、虹彩生体情報、時刻情報に基づいて、眼画像データの入力完了時を示す時刻情報が付与された顧客識別情報を生成することができる。
【0081】
さらに、実施例2では、登録識別情報記憶部303には、口座番号、虹彩生体情報から構成される登録識別情報が保持されている。これにより、実施例2の認証判定手段304は、同様に口座番号、虹彩生体情報より構成された顧客識別情報に基づいて、登録識別情報記憶部303を参照することで、顧客の本人認証ができる。その他の構成は、実施例1と同様である。
【0082】
〈実施例2の動作〉
図5は、実施例2の自動取引システムの動作フローチャートである。
【0083】
自動取引装置200の操作を待つ顧客は、自己の所有する携帯端末100を操作して、携帯端末100に顧客の眼画像データを受け付けるための入力指示画面を表示させる。
【0084】
即ち、制御手段108は、顧客の操作で図示しないメモリに保持した入力指示プログラムを起動させると共に、顧客から入力手段102を介して眼画像データが入力されるのを待つ(ステップS101)。
【0085】
顧客が入力指示プログラムによる入力指示画面にしたがって入力手段102を介して眼画像データの入力を完了すると、制御手段108は、眼画像データを顧客識別情報生成手段104に転送する(ステップS102)。
【0086】
顧客識別情報生成手段104は、制御手段108から眼画像データを受けると、その濃淡に基づいて抽出すべき虹彩領域を特定し、特定された虹彩領域に基づいて、虹彩生体情報を生成すると共に、時刻情報供給装置400に時刻情報要求信号を出力する。
【0087】
時刻情報供給装置400の制御手段401は、時刻情報要求信号を受信すると、該時刻情報要求信号を時刻情報生成手段402に転送する。
【0088】
時刻情報生成手段402は、時刻情報要求信号を受けると、時刻情報を生成する。
【0089】
時刻情報発信手段403は、時刻情報生成手段402により時刻情報が生成されると、時刻情報を携帯端末100に送信する。
【0090】
携帯端末100は、時刻情報供給装置400から時刻情報受信手段103により時刻情報を受信すると、時刻情報受信手段103は、時刻情報を顧客識別情報生成手段104に転送する。
【0091】
上述したように、顧客識別情報生成手段104は、入力手段102より眼画像データを受けると、虹彩生体情報を生成すると共に、瞬時に時刻情報供給装置400から時刻情報受信手段103を介して時刻情報を受けることから、この時刻情報がほぼ入力手段102により眼画像データの入力が完了した時刻を示すこととなり、図示しないメモリに保持された顧客に予め付与されている顧客番号、虹彩生体情報、時刻情報に基づいて、眼画像データの入力完了時を示す時刻情報が付与された顧客識別情報を生成することができる(ステップS103)。以降、携帯端末100は、実施例1と同様に動作する。尚、眼画像データから虹彩生体情報を生成する処理は本人認証サーバ300で行ってもよく、その場合、携帯端末100側で生成する顧客識別情報には、眼画像データがそのまま格納されていればよい。
【0092】
そして、本人認証サーバ300の認証判定手段304が情報有効判定手段305より顧客識別情報を受けると、顧客識別情報に基づいて、登録識別情報記憶部303を参照し、顧客識別情報と一致する登録識別情報が保持されていない場合、認証無効と判定すると共に、認証無効信号を自動取引装置200に送信する(ステップS303)。以降、自動取引装置200は、実施例1と同様に動作する。
【0093】
顧客識別情報と一致する登録識別情報が保持されている場合、認証判定手段304は、認証有効と判定すると共に、認証有効信号を自動取引装置200に送信し、以降、自動取引装置200は、実施例1と同様に動作する。
【0094】
〈実施例2の効果〉
実施例2の自動取引システムによれば、自動取引装置200の操作を待つ顧客が自己の携帯端末100を操作して事前に眼画像データを入力すると、眼画像データより虹彩生体情報が生成され、自己の順番が来た時に携帯端末100から虹彩生体情報を自動取引装置200に送信することができる。これにより、顧客は自己の順番が来た時に虹彩生体情報を生成するための眼画像データの入力操作を行うことなく、本人認証サーバ100による認証処理が実行され、また、自動取引装置200に対し取引情報の入力のみを行うことで取引処理を実行でき、従って、顧客の取引に要する時間の短縮を図ることができる。
【実施例3】
【0095】
〈実施例3の構成〉
図6は、実施例3の自動取引システムのブロック構成図である。
【0096】
実施例3における携帯端末100の入力手段102は、実施例1と同様に、顧客から認証情報として暗証番号の入力を受け付ける構成を有している。
【0097】
実施例3において、顧客識別情報生成手段104は、図示しないメモリに予め顧客の虹彩生体情報を保持しており、また、入力手段102から暗証番号を受けると、瞬時に時刻情報供給装置400から時刻情報受信手段103を介して時刻情報を受けることから、この時刻情報がほぼ入力手段102により暗証番号の入力が完了した時刻を示すこととなり、図示しないメモリに保持された顧客に予め付与されている顧客番号、暗証番号、虹彩生体情報、時刻情報に基づいて、暗証番号の入力完了時を示す時刻情報が付与された顧客識別情報を生成することができる。尚、虹彩生体情報は、暗証番号の入力時点で取得することも可能である。
【0098】
さらに、実施例3における本人認証サーバ300の登録識別情報記憶部303には、口座番号、暗証番号、虹彩生体情報から構成される登録識別情報が保持されている。これにより、実施例3の認証判定手段304は、同様に口座番号、暗証番号、虹彩生体情報より構成された顧客識別情報に基づいて、登録識別情報記憶部303を参照することで、顧客の本人認証ができる。その他の構成は、実施例1と同様である。
【0099】
〈実施例3の動作〉
図7は、実施例3の自動取引システムの動作フローチャートである。
【0100】
先ず、自動取引装置200の操作を待つ顧客は、自己の所有する携帯端末100を操作して、携帯端末100に暗証番号を受け付けるための入力指示画面を表示させる。
【0101】
即ち、制御手段108は、顧客の操作で図示しないメモリに保持した入力指示プログラムを起動させ、入力指示画面を表示すると共に、顧客からの暗証番号の入力を待つ(ステップS101)。
【0102】
顧客が入力指示プログラムによる入力指示画面にしたがって入力手段102を介して、暗証番号の入力を完了すると、制御手段108は、暗証番号を顧客識別情報生成手段104に転送する(ステップS102)。
【0103】
顧客識別情報生成手段104は、制御手段108から暗証番号を受け付けると、時刻情報供給装置400に時刻情報要求信号を送信する。
【0104】
時刻情報供給装置400の制御手段401は、時刻情報要求信号を受信すると、該時刻情報要求信号を時刻情報生成手段402に出力する。
【0105】
時刻情報生成手段402は、時刻情報要求信号を受信すると、時刻情報を生成する。
【0106】
時刻情報発信手段403は、時刻情報生成手段402により時刻情報が生成されると、該時刻情報を携帯端末100に送信する。
【0107】
携帯端末100は、時刻情報生成手段402から時刻情報を時刻情報受信手段103により受信すると、時刻情報受信手段103は、時刻情報を顧客識別情報生成手段104に転送する。
【0108】
上述したように、顧客識別情報生成手段104は、入力手段102より暗証番号を受けると、瞬時に時刻情報供給装置400から時刻情報受信手段103を介して時刻情報を受けることから、この時刻情報がほぼ入力手段102により暗証番号の入力が完了した時刻を示すこととなり、図示しないメモリに保持された顧客に予め付与されている顧客番号、虹彩生体情報、暗証番号、時刻情報に基づいて、暗証番号の入力完了時を示す時刻情報が付与された顧客識別情報を生成することができる(ステップS103)。以降、携帯端末100は、実施例1と同様に動作する。
【0109】
そして、本人認証サーバ300の認証判定手段304が情報有効判定手段305より顧客識別情報を受けると、顧客識別情報に基づいて、登録識別情報記憶部303を参照し、顧客識別情報と一致する登録識別情報が保持されていない場合、認証無効と判定すると共に、認証無効信号を自動取引装置200に送信する(ステップS303)。以降、自動取引装置200は、実施例1と同様に動作する。
【0110】
顧客識別情報と一致する登録識別情報が保持されている場合、認証判定手段304は、認証有効と判定すると共に、認証有効信号を自動取引装置200に送信し、以降、自動取引装置200は、実施例1と同様に動作する。
【0111】
〈実施例3の効果〉
実施例3の自動取引システムによれば、自動取引装置200の操作を待つ顧客が自己の携帯端末100を操作して暗証番号を事前に入力しておき、自己の順番が来た時に携帯端末100から暗証番号及び予めメモリに保持された虹彩生体情報を自動取引装置200に送信することができる。これにより、顧客は、自己の順番が来た時に暗証番号及び虹彩生体情報を生成するための眼画像データの入力操作を行うことなく、本人認証サーバ100による認証処理が実行され、また、自動取引装置200に対し取引情報の入力のみを行うことで取引処理を実行でき、従って、顧客の取引に要する時間の短縮を図ることができる。また、認証情報として暗証番号及び虹彩生体情報を用いることから、いずれかの認証情報のみで本人認証を行う場合よりもセキュリティが高い本人認証ができる。
【実施例4】
【0112】
〈実施例4の構成〉
図8は、実施例4の自動取引システムのブロック構成図である。
【0113】
実施例4では、携帯端末100の入力手段102は、顧客から認証情報としての暗証番号と共に、顧客が所望する振込先の口座番号、振込金額等の取引内容を示す取引情報の入力を受け付け、入力された暗証番号を顧客識別情報生成手段104に転送すると共に、取引情報を取引情報記憶部109に保持する。
【0114】
取引情報記憶部109は、顧客が所望する取引情報が保持される記憶部であり、この取引情報は、後述するように通信手段107により自動取引装置200に送信される。
【0115】
通信手段107は、制御手段108より送信指示信号を受信すると、識別情報記憶部101からの顧客識別情報、取引情報記憶部109から取引情報をそれぞれ取得すると共に、顧客識別情報及び取引情報を自動取引装置200に送信する。
【0116】
自動取引装置200の制御手段201は、携帯端末100より顧客識別情報及び取引情報を図示しない受信手段で受信すると、通信手段202を起動させ、顧客識別情報を本人認証サーバ300に送信すると共に、取引情報を図示しないメモリに保持する。
【0117】
そして、自動取引装置200は、認証判定手段304より認証無効信号を図示しない受信手段で受信すると、制御手段201により図示しない表示手段を制御して、本人認証の無効を示す認証結果を表示させた後、再度、暗証番号等の入力を指示する指示画面を表示させる。
【0118】
認証有効信号を図示しない受信手段で受信すると、制御部201より取引開始信号を取引制御手段203に出力し、取引制御手段203は、取引開始信号を受けると、図示しないメモリに保持されている顧客から入力された振込先の口座番号、振込金額等の取引内容を示す取引情報を取得し、該取引情報に基づいた取引処理を開始する。その他の構成は実施例1と同様である。
【0119】
〈実施例4の動作〉
図9は、実施例4の自動取引システムの動作フローチャートである。
【0120】
先ず、自動取引装置200の操作を待つ顧客は、自己の所有する携帯端末100を操作して、携帯端末100に暗証番号及び取引情報を受け付けるための入力指示画面を表示させる。
【0121】
即ち、制御手段108は、顧客の操作で図示しないメモリに保持した入力指示プログラムを起動させ、入力指示画面を表示すると共に、顧客からの暗証番号及び取引情報の入力を待つ(ステップS101)。
【0122】
顧客が入力指示プログラムにより表示された入力指示画面にしたがって入力手段102を介して、暗証番号及び取引情報の入力を完了すると、制御手段108は、入力された暗証番号を顧客識別情報生成手段104に転送すると共に、取引情報を取引情報記憶部109に保持する(ステップS103)。以降の携帯端末100の動作は、実施例1と同様である。
【0123】
そして、顧客が自動取引装置200の操作できる自己の順番が来た時に携帯端末100を操作し、制御手段108から通信手段107に送信指示信号を出力させると、通信手段107は、識別情報記憶部101より暗号化された顧客識別情報及び取引情報記憶部109から取引情報をそれぞれ取得すると共に、暗号化された顧客識別情報及び取引情報を自動取引装置200に送信する(ステップS106)。
【0124】
自動取引装置200の制御手段201は、携帯端末100より顧客識別情報及び取引情報を図示しない受信手段で受信すると、通信手段202を起動させ、顧客識別情報を本人認証サーバ300に送信すると共に、図示しないメモリに取引情報を保持する。(ステップS201)。
【0125】
本人認証サーバ300の認証判定手段304は、顧客識別情報を受信すると、登録識別情報記憶部303を参照し、顧客識別情報と一致する登録識別情報が保持されていない場合、認証無効と判定すると共に、認証無効信号を自動取引装置200に送信する(ステップS303)。以降、自動取引装置200は、実施例1と同様に動作する。
【0126】
顧客識別情報と一致する登録識別情報が保持されている場合、認証判定手段304は、認証有効と判定すると共に、認証有効信号を自動取引装置200に送信する。
【0127】
自動取引装置200は、本人認証サーバ300より認証有効信号を受信すると、制御手段201より取引開始信号を取引制御手段203に出力し、取引制御手段203は、取引開始信号を受けると、図示しないメモリに保持されている顧客から入力された振込先の口座番号、振込金額等の取引内容を示す取引情報を取得し、該取引情報に基づいた取引処理を開始する(ステップS202)。
【0128】
〈実施例4の効果〉
実施例4の自動取引システムによれば、自動取引装置200の操作を待つ顧客が自己の携帯端末100を操作して暗証番号及び取引情報を事前に入力しておき、自己の順番が来た時に携帯端末100から暗証番号及び取引情報を自動取引装置200に送信することができる。これにより、これにより、顧客は、自己の順番が来た時に暗証番号及び取引情報の入力操作を行うことなく、本人認証サーバ100による認証処理及び自動取引装置200による取引処理を実行でき、従って、顧客の取引に要する時間の短縮を図ることができる。
【0129】
さらに、顧客は自己の携帯端末100により暗証番号及び取引情報を入力することから、取引のために自動取引装置200の操作ボタンに触れることがないので、不特定多数の利用者が操作ボタンを利用していることによる顧客の心理的な抵抗感を抑えることができる。
【実施例5】
【0130】
上述した実施例1乃至4まで自動取引システムにおいて、顧客が携帯端末100にて、暗証番号等の認証情報の入力を完了してから該認証情報が自動取引装置200に送信されるまでの間に携帯端末100の盗難等が発生した場合、第三者により認証情報の有効時間内に不正に取引処理が実施されてしまう虞がある。そこで、このような問題を防止するために、例えば、図10に示すように、携帯端末100に離脱検知手段110、取引中止指示手段111を有する構成としてもよい。
【0131】
上記の構成において、離脱検知手段110は、顧客から携帯端末100が離脱したことを検知するための手段であり、顧客の衣服を挟んで止めるクリップを介して検知線110Bに接続されている。このクリップは導電性を有しており、図11に示すように、顧客の衣服を挟んでいる間は顧客の衣服によりクリップの先端部が離されているため、検知線110Bが非導電状態に維持されており、顧客の衣服から離れた場合、検知線110Bに電流が流れる通電状態となる。これに対し、離脱検知手段110は、クリップが通電状態となると、検知線110Bに電流が流れ、顧客から携帯端末100が離脱したことを示す検知信号を取引中止指示手段111に出力する。
【0132】
取引中止指示手段111は、自動取引装置200に対して取引処理の中止を指示する手段であって、離脱検知手段110から上記したように検知信号を受けると、取引中止指示信号を自動取引装置200に出力し、自動取引装置200の制御手段201は、携帯端末100より取引中止指示信号を受けると、取引制御手段203を制御し、取引処理を中止させる。
【0133】
従って、上記の構成の自動取引システムによれば、携帯端末100が顧客から離脱した時点で自動取引装置200が取引処理を中止することから、顧客が携帯端末100にて暗証番号等の認証情報の入力を完了してから認証情報が自動取引装置200に送信されるまでの間に携帯端末100の盗難が発生し、認証情報が有効時間内である場合に第三者により不正に取引処理が実施されてしまうことを防止することができる。
【実施例6】
【0134】
また、例えば、図12に示すように、離脱検知手段110は、顧客が所有する無線通信センサー110Aと無線通信を行うことで、携帯端末100が顧客から離脱したことを検知する構成としてもよい。
【0135】
この場合、離脱検知手段110が無線通信センサー110Aに対して通信確認信号を出力するタイミングを示す通信確認情報を図示しないメモリに保持しており、この通信確認情報に基づいて、無線通信センサー110Aに対して通信確認信号を出力する。
【0136】
無線通信センサー110Aは、離脱検知手段110より出力される通信確認信号を受信すると、通信応答信号を離脱検知手段110に出力し、通信確認信号を出力する毎に無線通信センサー110Aから応答される通信応答信号を離脱検知手段110が受信できなくなると、離脱検知手段110は、携帯端末100が顧客から離脱したことを示す検知信号を取引中止指示手段111に出力させることができる。
【産業上の利用可能性】
【0137】
上述したいずれの実施例においても時刻情報は、時刻情報供給装置400より携帯端末100及び本人認証サーバ300のそれぞれ供給されていたが、携帯端末100及び本人認証サーバ300のそれぞれが時刻情報を生成してもよい。この場合、携帯端末100及び本人認証サーバ300の時刻を同期させる必要があるが、この時刻の同期手段として、インターネットのNTP(Network Time Protocol)或いは電波時計を利用してもよい。
【0138】
上述したいずれの実施例においても本人認証は、本人認証サーバ300によって行われる構成であったが、携帯端末100で本人認証を行う構成としてもよい。
【0139】
上述したいずれの実施例においても、通信途中で第三者に盗み見られたり、改竄されることを防止するために、生体情報を暗証番号にて暗号化したり、ハッシュ関数を用いて得られるハッシュ値の比較により改竄の検証を行ってもよい。さらに、例えば、DES(Data Encryption Standard)、AES(Advanced Encryption Standard)等のような複数の暗号化方式を用いて時刻情報及び顧客識別情報の暗号化を行ってもよい。
【0140】
上述したいずれの実施例においても、顧客が取引情報の入力を行う際に、取引情報記憶部109に保存されている取引情報の履歴を次回の入力時に利用できる構成としてもよい。
【0141】
図示しないメモリに、例えば、顧客の指紋、顔、静脈、筆跡、声紋のいずれか、又は、これらの組合せによる生体情報を予め保持しておき、後述する顧客識別情報生成手段104により該生体情報を含めた顧客識別情報を生成させてもよい。
【図面の簡単な説明】
【0142】
【図1】本発明の自動取引システムのブロック構成図。
【図2】実施例1の自動取引システムの概略構成図。
【図3】実施例1の自動取引システムの動作フローチャート。
【図4】実施例2の自動取引システムのブロック構成図。
【図5】実施例2の自動取引システムの動作フローチャート。
【図6】実施例3の自動取引システムのブロック構成図。
【図7】実施例3の自動取引システムの動作フローチャート。
【図8】実施例4の自動取引システムのブロック構成図。
【図9】実施例4の自動取引システムの動作フローチャート。
【図10】自動取引システムのブロック構成図。
【図11】携帯端末100の離脱検知手段110の説明図。
【図12】自動取引システムのブロック構成図。
【符号の説明】
【0143】
100 携帯端末
101 識別情報記憶部
102 入力手段
103 時刻情報受信手段
104 顧客識別情報生成手段
106 顧客識別情報暗号化手段
107 通信手段
108 制御手段
109 取引情報記憶部
110 離脱検知手段
110A 無線通信センサー
110B 検知線
111 取引停止指示手段
200 自動取引装置
201 制御手段
202 通信手段
203 取引制御手段
300 本人認証サーバ
301 制御手段
302 時刻情報受信手段
303 登録識別情報記憶部
304 認証判定手段
305 情報有効判定手段
306 顧客識別情報復号化手段
400 時刻情報供給装置
401 制御手段
402 時刻情報生成手段
403 時刻情報発信手段
【技術分野】
【0001】
本発明は、顧客の本人認証が完了すると、顧客の操作で取引情報が入力可能な自動取引装置を備える自動取引システムに関し、特に、自動取引装置の操作を待つ顧客が携帯端末から少なくとも認証情報を入力できる自動取引システムに関する。
【背景技術】
【0002】
例えば、暗証番号或いは顧客の生体情報等のような顧客の認証に必要な認証情報が入力されると、該認証情報を本人認証サーバに送信し、本人認証サーバが該認証情報に基づいて、予め顧客の暗証番号或いは生体情報等の登録識別情報が保持されている顧客識別情報データベースを検索し、該顧客識別情報データベースに該認証情報と一致する登録識別情報が保持されているか否かによって顧客の本人認証を行い、本人認証が有効であることが通知されると、顧客の操作により振込先の口座番号、振込金額等の取引情報の入力を受け付け、該入力された取引情報に基づいて取引処理を行う自動取引装置が知られている(下記特許文献1及び2参照)。
【特許文献1】特開2002−298202号公報
【特許文献2】特開2000−40175号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、上記したような自動取引装置には、次のような解決すべき課題があった。即ち、顧客が自動取引装置との取引処理を開始してから完了するまでには、まず、暗証番号等の認証情報を入力し、本人認証サーバによって、本人認証されると、次に、所望の取引情報の入力を行うといった一連の入力操作を自動取引装置にて行う必要があった。このため、顧客の来店時、自動取引装置の操作を待つ他の顧客の人数が多い場合、先に並んでいる他の顧客毎に上述した入力操作が必要となるため、顧客が自動取引装置の操作ができるまでに多大な待ち時間が発生する問題があった。
【課題を解決するための手段】
【0004】
本発明は、以上の点を解決するために、次の構成を採用する。
〈構成1〉
顧客の本人認証が完了すると、顧客の操作で取引情報が入力可能となる自動取引装置を備える自動取引システムにおいて、前記自動取引装置の操作を待つ顧客から少なくとも認証情報を受け付ける入力手段、前記認証情報に基づいて、顧客識別情報を生成する顧客識別情報生成手段、前記生成された顧客識別情報が保持される識別情報記憶部を有する携帯端末と、顧客の操作で前記携帯端末より出力される前記識別情報記憶部に保持された前記顧客識別情報を受け付けると、前記顧客識別情報に基づいて、顧客の認証を行うための登録識別情報が保持された登録識別情報記憶部を参照し、前記顧客識別情報と一致する登録識別情報が保持されていると、認証有効と判定する認証判定手段とを含み、前記自動取引装置は、前記認証判定手段が認証有効と判定すると、顧客の本人認証の完了を検知し、取引処理を開始することを特徴とする。
〈構成2〉
構成1の自動取引システムにおいて、前記登録識別情報記憶部には、顧客に予め付与された顧客識別番号及び前記顧客の暗証番号から構成される登録識別情報が保持されており、前記顧客識別情報は、顧客の顧客識別番号及び暗証番号から構成されることを特徴とする。
〈構成3〉
構成1の自動取引システムにおいて、前記登録識別情報記憶部には、顧客に予め付与された顧客識別番号に前記顧客の指紋、顔、虹彩、静脈、筆跡、声紋のいずれか、又は組合せによる生体情報から構成された登録識別情報が保持されており、前記顧客識別情報は、顧客の顧客識別番号及び指紋、顔、虹彩、静脈、筆跡、声紋のいずれか、又は組合せによる生体情報から構成されることを特徴とする。
〈構成4〉
構成1の自動取引システムにおいて、前記登録識別情報記憶部には、顧客に予め付与された顧客識別番号に前記顧客の指紋、顔、虹彩、静脈、筆跡、声紋のいずれか、又は組合せによる生体情報及び前記顧客の暗証番号から構成される登録識別情報が保持されており、前記顧客識別情報は、顧客の顧客識別番号、暗証番号、及び指紋、顔、虹彩、静脈、筆跡、声紋のいずれか、又は組合せによる生体情報から構成されることを特徴とする。
〈構成5〉
構成2乃至4の自動取引システムにおいて、前記携帯端末は、前記自動取引装置の操作を待つ顧客の認証情報及び所望の取引内容を示す取引情報を前記入力手段で受け付けると共に、前記取引情報を取引情報記憶部に保持し、前記自動取引装置は、前記認証判定手段が認証有効と判定すると、顧客の操作で前記携帯端末から送信された取引情報に基づいて取引処理を行うことを特徴とする。
〈構成6〉
構成2乃至4の自動取引システムにおいて、所定のタイミングで時刻情報を生成すると共に、前記時刻情報を顧客識別情報生成手段に転送する時刻情報供給手段を含み、前記顧客識別情報生成手段は、前記時刻情報供給手段からの時刻情報及び前記認証情報に基づいて顧客識別情報の生成を行い、顧客の操作で前記携帯端末より前記識別情報記憶部に保持された前記顧客識別情報が出力されると、前記顧客識別情報に含まれる時刻情報及び前記時刻情報供給手段からの時刻情報に基づいて、前記顧客識別情報が生成されてからの経過時間を示す経過時間情報を計数すると共に、予め保持された顧客識別情報が利用可能な有効時間を示す認証有効時間情報及び経過時間情報を比較し、前記経過時間情報が認証有効時間情報より小さいか否かを判定する情報有効判定手段とを有し、前記認証判定手段は、前記情報有効判定手段が前記経過時間情報を小さいと判定すると、前記登録識別情報記憶部を参照し、前記顧客識別情報と一致する登録識別情報が保持されていると、認証有効と判定し、前記経過時間情報が大きいと判定すると、認証不可と判定することを特徴とする。
〈構成7〉
構成2乃至4の自動取引システムにおいて、前記携帯端末は、前記保持された顧客識別情報の出力時に予め保持された顧客識別情報を暗号化するための暗号化情報に基づいて、前記顧客識別情報を暗号化する顧客識別情報暗号化手段を含み、顧客の操作で前記携帯端末より出力される前記暗号化された顧客識別情報を受け付けると、予め保持された前記暗号された顧客識別情報を復号化するための復号化情報に基づいて、前記暗号された顧客識別情報を復号化する顧客識別情報復号化手段を有することを特徴とする。
〈構成8〉
構成2乃至4の自動取引システムにおいて、前記携帯端末は、顧客から前記携帯端末が離脱したことを検知する離脱検知手段と、前記離脱検知手段が顧客から前記携帯端末が離脱したと検知すると、取引中止指示信号を前記自動取引装置に出力する取引中止指示手段とを含み、前記自動取引装置は、前記取引中止指示信号を受け付けると、取引処理を中止することを特徴とする。
〈構成9〉
構成8の自動取引システムにおいて、前記離脱検知手段は、前記顧客の衣服に結ばれており、前記顧客の衣服から離脱すると、通電状態となる通電部を有する通信ケーブルから構成され、前記通信ケーブルが通電すると、前記顧客から前記携帯端末が離脱したと検知することを特徴とする。
〈構成10〉
構成8の自動取引システムにおいて、前記離脱検知手段は、前記顧客が保持する前記離脱検知手段と通信を行う無線通信センサーから構成され、前記無線通信センサーに対して、所定のタイミングで通信確認信号を出力する毎に前記無線通信センサーから応答される通信応答信号が受信できなくなると、前記携帯端末が前記顧客から離脱したと検知することを特徴とする。
【発明の効果】
【0005】
本発明の自動取引システムによれば、自動取引装置の操作を待つ顧客が自己の携帯端末を操作して認証情報を事前に入力しておき、自己の順番が来た時に携帯端末から認証情報を自動取引装置に送信することができる。これにより、顧客は、自己の順番が来た時に暗証番号の入力操作を行うことなく、本人認証サーバによる認証処理が実行され、また、自動取引装置に対し取引情報の入力のみを行うことで取引処理を実行でき、従って、顧客の待ち時間の短縮を図ることができる。
【発明を実施するための最良の形態】
【0006】
以下、本発明の実施の形態を図を用いて詳細に説明する。
【実施例1】
【0007】
〈実施例1の構成〉
図2は、実施例1の自動取引システムの概略構成図である。
【0008】
図2に示すように、自動取引システムは、顧客が操作する携帯端末100、顧客の本人認証を行う本人認証サーバ300、本人認証の完了後に顧客の操作で取引処理を開始する自動取引装置200〜N、及び時刻情報供給装置400から構成されている。
【0009】
図1は、実施例1の自動取引システムのブロック構成図である。
【0010】
時刻情報供給装置400は、携帯端末100或いは本人認証サーバ300からの要求に応じて、現在の時刻を示す時刻情報を供給する装置であり、制御手段401、時刻情報生成手段402、時刻情報発信手段403を有している。尚、時刻情報供給装置400は、一般のサーバ等のコンピュータで実現することができる。
【0011】
制御手段401は、いわゆるCPUとして時刻情報供給装置400の統括制御を行う手段であり、後述するように携帯端末100、或いは、本人認証サーバ300から時刻情報要求信号を受信すると、該要求信号を時刻情報生成手段402に転送する。
【0012】
時刻情報生成手段402は、現在の時刻を示す時刻情報を生成する手段であり、制御手段401から該要求信号を受けると、時刻情報を生成する。もしくは、この時刻情報供給装置400が発信する時刻情報は、時刻が類推できないように、該時刻に生成した乱数情報であってもよい。この場合、乱数情報に対応した時刻の対応表は時刻情報供給装置400が管理する。各端末及び各サーバは、時刻情報供給装置400に問い合わせて乱数情報に対応する時刻情報を取得することができる。
【0013】
時刻情報発信手段403は、時刻情報生成手段402によって生成された時刻情報を発信する手段であり、時刻情報生成手段402により時刻情報が生成されると、時刻情報を要求元である携帯端末100、或いは、本人認証サーバ300に送信する。
【0014】
尚、時刻情報供給装置400から発信するデータ(時刻情報等)には、時刻情報供給装置400が保持する秘密鍵で電子署名を行うことが望ましい。電子署名を行うことで時刻情報のなりすまし及び改竄を受信側で検知することができる。また、時刻情報を暗号化して送信することが望ましい。さらに、携帯端末100が発信する顧客識別情報には、携帯端末100が保持する秘密鍵で電子署名を行うことが望ましい。電子署名を行うことで顧客識別情報のなりすまし及び改竄を受信側で検知することができる。また、顧客識別情報を暗号化して送信することが望ましい。上述したように、各装置間でやりとりされるデータの暗号化及び復号化処理に関して、他の実施例でも同様に実施することが望ましい。尚、携帯端末100及び本人認証サーバ300には、前記暗号化された時刻情報を復号化する機能が備わっているものとする。これらの暗号化及び復号化には、既知の技術が使用可能である。
【0015】
携帯端末100としては、例えば、顧客が所有する携帯電話等のような端末であり、識別情報記憶部101、入力手段102、時刻情報受信手段103、顧客識別情報生成手段104、顧客識別情報暗号化手段106、通信手段107、制御手段108を有している。
【0016】
制御手段108は、いわゆるCPUとして、携帯端末100の統括制御を行う手段である。この制御手段108は、顧客の操作で起動されると、図示しないメモリの入力指示プログラムを実行し、顧客から認証情報を受け付けるための入力指示画面を図示しない液晶等の表示手段を介して表示する。実施例1では、顧客から認証情報として顧客の暗証番号を受け付ける。
【0017】
入力手段102は、顧客から暗証番号の入力を受け付ける手段であり、顧客が入力指示プログラムによる入力指示画面にしたがって暗証番号の入力を完了すると、暗証番号を顧客識別情報生成手段104に転送する。
【0018】
顧客識別情報生成手段104は、顧客の認証に必要な顧客識別情報を生成する手段であり、入力手段102から暗証番号を受けると、時刻情報供給装置400に時刻情報要求信号を送信する。
【0019】
時刻情報受信手段103は、時刻情報供給装置400から時刻情報を受信する手段であり、時刻情報供給装置400から時刻情報を受信すると、該時刻情報を顧客識別情報生成手段104に転送する。
【0020】
上述したように、顧客識別情報生成手段104は、入力手段102より暗証番号を受けると、瞬時に時刻情報供給装置400から時刻情報受信手段103を介して時刻情報を受けることから、この時刻情報がほぼ入力手段102により暗証番号の入力が完了した時刻を示すこととなり、図示しないメモリに保持された顧客に予め付与されている顧客番号、暗証番号、時刻情報に基づいて、暗証番号の入力完了時を示す時刻情報が付与された顧客識別情報を生成することができる。この顧客番号とは、金融機関で口座を開設した際に金融機関から顧客に割り当てられる口座番号であり、顧客の携帯端末100には予め口座番号が図示しないメモリに保持されている。
【0021】
顧客識別情報暗号化手段106は、顧客識別情報の暗号化を行う手段であり、図示しないメモリに顧客識別情報を暗号化するための暗号化情報を保持している。顧客識別情報暗号化手段106は、顧客識別情報生成手段104が顧客識別情報を生成すると、暗号化情報に基づいて、顧客識別情報の暗号化を行う。
【0022】
制御手段108は、顧客識別情報暗号化手段106により顧客識別情報が暗号化されると、暗号化された顧客識別情報を識別情報記憶部101に格納する。
【0023】
通信手段107は、暗号化された顧客識別情報を自動取引装置200に送信する手段であり、顧客の操作で制御手段108より送信指示信号を受けると、識別情報記憶部101から暗号化された顧客識別情報を取得し、暗号化された顧客識別情報を自動取引装置200に送信する。
【0024】
自動取引装置200は、顧客の本人認証が完了すると、顧客の操作で、例えば、振込先の口座番号、振込金額等のような取引情報が入力可能となるATM等のような装置であり、制御手段201、通信手段202、取引制御手段203を有している。
【0025】
制御手段201は、いわゆるCPUとして自動取引装置200の統括制御を行う手段であり、携帯端末100より暗号化された顧客識別情報を図示しない受信手段で受信すると、通信手段202を起動させ、本人認証サーバ300に暗号化された顧客識別情報を送信する。また、制御手段201は、後述する本人認証サーバ300より認証有効信号を受信すると、取引開始信号を取引制御手段203に出力し、認証無効信号を受信すると、図示しない表示手段を制御して、本人認証の無効を示す認証結果を表示させた後、再度、暗証番号等の入力を指示する指示画面を表示させる。
【0026】
取引制御手段203は、顧客の取引処理を行う手段であり、図示しないメモリに取引処理プログラムを保持している。これにより、制御手段201より取引開始信号を受信すると、取引開始手段203は、取引処理プログラムを起動し、モニタ等の図示しない表示手段を介して顧客から、振込先の口座番号、振込金額等の取引内容を示す取引情報の入力を受け付ける入力指示画面を表示し、顧客が所望の取引情報の入力を完了すると、該取引情報に基づいた取引処理を行う。
【0027】
本人認証サーバ300は、各自動取引装置200〜Nにネットワークを介して接続され、各自動取引装置200〜Nからの認証依頼要求に応じて顧客の本人認証を行うサーバである。
【0028】
この本人認証サーバ300は、制御手段301、時刻情報受信手段302、登録識別情報記憶部303、認証判定手段304、情報有効判定手段305、顧客識別情報復号化手段306を有している。
【0029】
登録識別情報記憶部303は、後述するように、認証判定手段304によって、顧客の本人認証が有効、無効のいずれかを判定するために顧客識別情報に基づいて参照される記憶部であり、予め顧客の本人認証のために必要な顧客識別情報として、口座番号、暗証番号から構成される登録識別情報が保持されている。これにより、後述する認証判定手段304は、同様に口座番号、暗証番号より構成された顧客識別情報に基づいて、登録識別情報記憶部303を参照することで、顧客の本人認証ができる。
【0030】
制御手段301は、いわゆるCPUとして本人認証サーバ300の統括制御を行う手段であり、自動取引装置200より暗号化された顧客識別情報を受信すると、暗号化された顧客識別情報を顧客識別情報復号化手段306に転送する。
【0031】
顧客識別情報復号化手段306は、暗号化された顧客識別情報を復号化するための手段であり、図示しないメモリに顧客識別情報を復号化するための復号化情報を保持している。これにより、制御手段301より暗号化された顧客識別情報を受け付けると、復号化情報に基づいて、暗号化された顧客識別情報の復号化を行い、復号化された顧客識別情報を情報有効判定手段305に転送する。
【0032】
情報有効判定手段305は、受け付けた顧客識別情報が所定の有効時間以内に生成されたものであるか否かを判定する手段であり、顧客識別情報復号化手段306から顧客識別情報を受けると、時刻情報供給装置400に時刻情報要求信号を送信する。情報有効判定手段305は、図示しないメモリに顧客識別情報が利用可能な有効時間を示す認証有効時間情報を保持しており、本実施例では、有効時間として「10分」を示す認証有効時間情報が保持されていることとする。
【0033】
時刻情報受信手段302は、時刻情報供給装置400から時刻情報を受信する手段であり、上述したように、時刻情報供給装置400より時刻情報を受信すると、該時刻情報を情報有効判定手段305に転送する。
【0034】
上述したように、情報有効判定手段305は、顧客識別情報復号化手段306より顧客識別情報が転送されると、瞬時に時刻情報供給装置400から時刻情報受信手段302を介して時刻情報を受けることから、この時刻情報がほぼ情報有効判定手段305が自動取引装置200から顧客識別情報を受信した時刻を示すこととなる。
【0035】
さらに、情報有効判定手段305は、図示しないメモリに経過時間算出式PT=GT−RT(PT:経過時間情報、GT:顧客識別情報に付与された時刻情報、RT:自動取引装置200から顧客識別情報を受信した時刻を示す時刻情報)を保持していることから、上記の経過時間算出式を用いて、入力手段102より暗証番号の入力が完了されてからの経過時間を計数し、計数した経過時間情報及び認証有効時間情報の比較を行い、例えば、計数された経過時間が「15分」であった場合、認証有効時間情報(=10分)より大きいことから、顧客識別情報が所定の有効時間以内に生成されたものではないと判定すると共に、自動取引装置200に対して、顧客識別情報の認証不可を示す認証不可信号を送信する。
【0036】
自動取引装置200は、認証不可信号を図示しない受信手段により受信すると、制御手段201により図示しない表示手段を制御して認証不可を示す認証結果を表示させた後、再度、暗証番号等の入力を指示する指示画面を表示させる。
【0037】
例えば、計数された経過時間が「5分」であった場合、認証有効時間情報(=10分)より小さいことから、顧客識別情報が所定の有効時間以内に生成されたものと判定すると共に、顧客識別情報を認証判定手段304に転送する。
【0038】
顧客が暗証番号の入力を完了してから顧客識別情報が自動取引装置200に送信されるまでの間に携帯端末100の盗難が発生した場合、顧客本人に比べて、第三者が携帯端末100から顧客識別情報を送信するまでには多くの時間を要すると想定される。そこで、本実施例では、上述したように、顧客識別情報に暗証番号の入力が完了した時刻を示す時刻情報を付与し、この時刻情報に基づいて、顧客識別情報が所定の有効時間以内に受信されたものであるか否かを判定させ、顧客識別情報が有効時間内に受信されたものでなければ、たとえ顧客本人であっても認証不可として以降の処理を実施不可にすることで、第三者によって不正な取引処理が実施され、被害が拡大するのを防止する。
【0039】
認証判定手段304は、顧客の本人認証を行う手段であり、情報有効判定手段305より顧客識別情報を受けると、登録識別情報記憶部303を参照し、顧客識別情報と一致する登録識別情報が保持されていない場合、認証無効と判定すると共に、認証無効信号を自動取引装置200に送信する。
【0040】
自動取引装置200は、認証判定手段304より認証無効信号を図示しない受信手段で受信すると、制御手段201により図示しない表示手段を制御して、本人認証の無効を示す認証結果を表示させた後、再度、暗証番号等の入力を指示する指示画面を表示させる。
【0041】
顧客識別情報と一致する登録識別情報が保持されている場合、認証有効と判定すると共に、認証有効信号を自動取引装置200に送信する。
【0042】
自動取引装置200は、認証判定手段304より認証有効信号を図示しない受信手段で受信すると、制御部201より取引開始信号を取引制御手段203に出力し、取引制御手段203は、所定の取引処理を開始する。
【0043】
〈実施例1の動作〉
実施例1における自動取引システムの動作について説明を行う。
【0044】
本実施例において、顧客は認証情報として暗証番号を入力することとし、認証有効時間として「10分」を示す認証有効時間情報が保持されていることとする。
【0045】
図3は、実施例1の自動取引システムの動作フローチャートである。
【0046】
自動取引装置200の操作を待つ顧客は、自己の所有する携帯端末100を操作して、携帯端末100に暗証番号を受け付けるための入力指示画面を表示させる。
【0047】
即ち、制御手段108は、顧客の操作で図示しないメモリに保持した入力指示プログラムを起動させると共に、顧客からの暗証番号の入力を待つ(ステップS101)。
【0048】
顧客が入力指示プログラムにより表示された入力指示画面にしたがって入力手段102を介して暗証番号の入力を完了すると、制御手段108は、暗証番号を顧客識別情報生成手段104に転送する(ステップS102)。
【0049】
顧客識別情報生成手段104は、制御手段108から暗証番号を受けると、時刻情報供給装置400に時刻情報要求信号を送信する。
【0050】
時刻情報供給装置400の制御手段401は、時刻情報要求信号を受信すると、該時刻情報要求信号を時刻情報生成手段402に転送する。
【0051】
時刻情報生成手段402は、時刻情報要求信号を受けると、時刻情報を生成する。
【0052】
時刻情報生成手段402により時刻情報が生成されると、時刻情報発信手段403は、時刻情報を携帯端末100に送信する。
【0053】
携帯端末100は、時刻情報供給装置400から時刻情報受信手段103により時刻情報を受信すると、時刻情報受信手段103は、時刻情報を顧客識別情報生成手段104に転送する。
【0054】
顧客識別情報生成手段104は、入力手段102より暗証番号を受けると、瞬時に時刻情報供給装置400から時刻情報受信手段103を介して時刻情報を受けることから、この時刻情報は、ほぼ入力手段102により暗証番号の入力が完了した時刻を示すこととなり、図示しないメモリに保持された顧客に予め付与されている顧客番号、暗証番号、時刻情報に基づいて、暗証番号の入力完了時を示す時刻情報が付与された顧客識別情報を生成することができる(ステップS103)。
【0055】
顧客識別情報生成手段104が顧客識別情報を生成すると、顧客識別情報暗号化手段106は、図示しないメモリに保持した顧客識別情報を暗号化するための暗号化情報により、顧客識別情報の暗号化を行う(ステップS104)。
【0056】
制御手段108は、顧客識別情報暗号化手段106が顧客識別情報を暗号化すると、該暗号化された顧客識別情報を識別情報記憶部101に格納する(ステップS105)。
【0057】
そして、顧客が自動取引装置200の操作できる自己の順番が来た時に携帯端末100を操作し、制御手段108より、送信指示信号が通信手段107に出力されると、通信手段107は、識別情報記憶部101より暗号化された顧客識別情報を取得し、暗号化された顧客識別情報を自動取引装置200に送信する(ステップS106)。
【0058】
自動取引装置200の制御手段201は、携帯端末100より暗号化された顧客識別情報を図示しない受信手段で受信すると、通信手段202を起動させ、暗号化された顧客識別情報を本人認証サーバ300に送信する(ステップS201)。
【0059】
本人認証サーバ300は、自動取引装置200より暗号化された顧客識別情報を受信すると、暗号化された顧客識別情報を顧客識別情報復号化手段306に転送する。
【0060】
顧客識別情報復号化手段306は、暗号化された顧客識別情報が転送されると、図示しないメモリに保持された顧客識別情報を復号化するための復号化情報に基づいて暗号化された顧客識別情報の復号化を行う(ステップS301)。
【0061】
情報有効判定手段305は、顧客識別情報復号化手段306より復号化された顧客識別情報が転送されると、時刻情報供給装置400に時刻情報要求信号を送信する。
【0062】
時刻情報供給装置400の制御手段401は、時刻情報要求信号を受信すると、該時刻情報要求信号を時刻情報生成手段402に転送する。
【0063】
時刻情報生成手段402は、時刻情報要求信号を受けると、時刻情報を生成する。
【0064】
時刻情報発信手段403は、時刻情報生成手段402により時刻情報が生成されると、時刻情報を本人認証サーバ300に送信する。
【0065】
本人認証サーバ300は、時刻情報を時刻情報受信手段103により受信すると、時刻情報受信手段103は、時刻情報を情報有効判定手段305に転送する。
【0066】
上述したように、情報有効判定手段305は、顧客識別情報復号化手段306より顧客識別情報が転送されると、瞬時に時刻情報供給装置400から時刻情報受信手段302を介して時刻情報を受けることから、ほぼ情報有効判定手段305が自動取引装置200から顧客識別情報を受信した時刻を示す時刻情報を取得でき、時刻情報を取得すると、図示しないメモリに保持された経過時間算出式PT=GT−RT(PT:経過時間情報、GT:顧客識別情報に付与された時刻情報、RT:自動取引装置200から顧客識別情報を受信した時刻を示す時刻情報)を用いて、入力手段102より暗証番号の入力が完了されてからの経過時間を計数する。
【0067】
引き続き、情報有効判定手段305は、計数した経過時間情報及び図示しないメモリに保持されている認証有効時間情報の比較を行い、例えば、計数された経過時間が「15分」であった場合、認証有効時間情報(=10分)よりも大きいことから、顧客識別情報が所定の有効時間以内に生成されたものではないと判定すると共に、自動取引装置200に対して、顧客識別情報の認証不可を示す認証不可信号を送信する(ステップS302)。
【0068】
自動取引装置200は、認証不可信号を図示しない受信手段により受信すると、制御手段201により図示しない表示手段を制御して認証不可を示す認証結果を表示させた後、再度、暗証番号等の入力を指示する指示画面を表示させる。
【0069】
例えば、計数された経過時間が「5分」であった場合、認証有効時間情報(=10分)よりも小さいことから、顧客識別情報が所定の有効時間以内に生成されたものと判定すると共に、顧客識別情報を認証判定手段304に転送する。
【0070】
認証判定手段304は、情報有効判定手段305より顧客識別情報を受けると、登録識別情報記憶部303を参照し、顧客識別情報と一致する登録識別情報が保持されていない場合、認証無効と判定すると共に、認証無効信号を自動取引装置200に送信する(ステップS303)。
【0071】
自動取引装置200は、認証無効信号を図示しない受信手段により受信すると、制御手段201により図示しない表示手段を制御して、認証無効を示す認証結果を表示させた後、再度、暗証番号等の入力を指示する指示画面を表示させる(ステップS204)。
【0072】
認証判定手段304は、顧客識別情報と一致する登録識別情報が保持されている場合、認証有効と判定すると共に、認証有効信号を自動取引装置200に送信する。
【0073】
自動取引装置200は、本人認証サーバ300より認証有効信号を受信すると、制御手段201より取引開始信号を取引制御手段203に出力する(ステップS202)。
【0074】
取引制御手段203は、制御手段201より取引開始信号を受信すると、図示しないメモリに保持した取引処理プログラムを起動し、図示しない表示手段を介して顧客から振込先の口座番号、振込金額等の取引内容を示す取引情報の入力を受け付けるための入力指示画面を表示し、顧客が所望の取引情報の入力を完了すると、該取引情報に基づいた取引処理を行う(ステップS203)。
【0075】
〈実施例1の効果〉
【0076】
実施例1の自動取引システムによれば、自動取引装置200の操作を待つ顧客が自己の携帯端末100を操作して暗証番号を事前に入力しておき、自己の順番が来た時に携帯端末100から暗証番号を自動取引装置200に送信することができる。これにより、顧客は、自己の順番が来た時に暗証番号の入力操作を行うことなく、本人認証サーバ100による認証処理が実行され、また、自動取引装置200に対し取引情報の入力のみを行うことで取引処理を実行でき、従って、顧客の取引に要する時間の短縮を図ることができる。
【実施例2】
【0077】
〈実施例2の構成〉
図4は、実施例2の自動取引システムのブロック構成図である。
【0078】
実施例2では、携帯端末100の入力手段102は、レンズ及びCCD等の撮像素子等から構成されており、顧客の眼を撮像して、眼画像データを取得する撮影機能を有している。
【0079】
顧客が携帯端末100を操作して、入力手段102により眼を撮像し、得られた眼画像データを顧客識別情報生成手段104に転送する。
【0080】
実施例2において、顧客識別情報生成手段104は、眼画像データから、その濃淡に基づいて抽出すべき虹彩領域を特定し、該特定された虹彩領域に基づいて、虹彩生体情報を生成する機能を有している。これにより、顧客識別情報生成手段104は、入力手段102から眼画像データを受けると、上記したように認証情報として虹彩生体情報を生成すると共に、瞬時に時刻情報供給装置400から時刻情報受信手段103を介して時刻情報を受けることから、この時刻情報がほぼ入力手段102により眼画像データの入力が完了した時刻を示すこととなり、図示しないメモリに保持された顧客に予め付与されている顧客番号、虹彩生体情報、時刻情報に基づいて、眼画像データの入力完了時を示す時刻情報が付与された顧客識別情報を生成することができる。
【0081】
さらに、実施例2では、登録識別情報記憶部303には、口座番号、虹彩生体情報から構成される登録識別情報が保持されている。これにより、実施例2の認証判定手段304は、同様に口座番号、虹彩生体情報より構成された顧客識別情報に基づいて、登録識別情報記憶部303を参照することで、顧客の本人認証ができる。その他の構成は、実施例1と同様である。
【0082】
〈実施例2の動作〉
図5は、実施例2の自動取引システムの動作フローチャートである。
【0083】
自動取引装置200の操作を待つ顧客は、自己の所有する携帯端末100を操作して、携帯端末100に顧客の眼画像データを受け付けるための入力指示画面を表示させる。
【0084】
即ち、制御手段108は、顧客の操作で図示しないメモリに保持した入力指示プログラムを起動させると共に、顧客から入力手段102を介して眼画像データが入力されるのを待つ(ステップS101)。
【0085】
顧客が入力指示プログラムによる入力指示画面にしたがって入力手段102を介して眼画像データの入力を完了すると、制御手段108は、眼画像データを顧客識別情報生成手段104に転送する(ステップS102)。
【0086】
顧客識別情報生成手段104は、制御手段108から眼画像データを受けると、その濃淡に基づいて抽出すべき虹彩領域を特定し、特定された虹彩領域に基づいて、虹彩生体情報を生成すると共に、時刻情報供給装置400に時刻情報要求信号を出力する。
【0087】
時刻情報供給装置400の制御手段401は、時刻情報要求信号を受信すると、該時刻情報要求信号を時刻情報生成手段402に転送する。
【0088】
時刻情報生成手段402は、時刻情報要求信号を受けると、時刻情報を生成する。
【0089】
時刻情報発信手段403は、時刻情報生成手段402により時刻情報が生成されると、時刻情報を携帯端末100に送信する。
【0090】
携帯端末100は、時刻情報供給装置400から時刻情報受信手段103により時刻情報を受信すると、時刻情報受信手段103は、時刻情報を顧客識別情報生成手段104に転送する。
【0091】
上述したように、顧客識別情報生成手段104は、入力手段102より眼画像データを受けると、虹彩生体情報を生成すると共に、瞬時に時刻情報供給装置400から時刻情報受信手段103を介して時刻情報を受けることから、この時刻情報がほぼ入力手段102により眼画像データの入力が完了した時刻を示すこととなり、図示しないメモリに保持された顧客に予め付与されている顧客番号、虹彩生体情報、時刻情報に基づいて、眼画像データの入力完了時を示す時刻情報が付与された顧客識別情報を生成することができる(ステップS103)。以降、携帯端末100は、実施例1と同様に動作する。尚、眼画像データから虹彩生体情報を生成する処理は本人認証サーバ300で行ってもよく、その場合、携帯端末100側で生成する顧客識別情報には、眼画像データがそのまま格納されていればよい。
【0092】
そして、本人認証サーバ300の認証判定手段304が情報有効判定手段305より顧客識別情報を受けると、顧客識別情報に基づいて、登録識別情報記憶部303を参照し、顧客識別情報と一致する登録識別情報が保持されていない場合、認証無効と判定すると共に、認証無効信号を自動取引装置200に送信する(ステップS303)。以降、自動取引装置200は、実施例1と同様に動作する。
【0093】
顧客識別情報と一致する登録識別情報が保持されている場合、認証判定手段304は、認証有効と判定すると共に、認証有効信号を自動取引装置200に送信し、以降、自動取引装置200は、実施例1と同様に動作する。
【0094】
〈実施例2の効果〉
実施例2の自動取引システムによれば、自動取引装置200の操作を待つ顧客が自己の携帯端末100を操作して事前に眼画像データを入力すると、眼画像データより虹彩生体情報が生成され、自己の順番が来た時に携帯端末100から虹彩生体情報を自動取引装置200に送信することができる。これにより、顧客は自己の順番が来た時に虹彩生体情報を生成するための眼画像データの入力操作を行うことなく、本人認証サーバ100による認証処理が実行され、また、自動取引装置200に対し取引情報の入力のみを行うことで取引処理を実行でき、従って、顧客の取引に要する時間の短縮を図ることができる。
【実施例3】
【0095】
〈実施例3の構成〉
図6は、実施例3の自動取引システムのブロック構成図である。
【0096】
実施例3における携帯端末100の入力手段102は、実施例1と同様に、顧客から認証情報として暗証番号の入力を受け付ける構成を有している。
【0097】
実施例3において、顧客識別情報生成手段104は、図示しないメモリに予め顧客の虹彩生体情報を保持しており、また、入力手段102から暗証番号を受けると、瞬時に時刻情報供給装置400から時刻情報受信手段103を介して時刻情報を受けることから、この時刻情報がほぼ入力手段102により暗証番号の入力が完了した時刻を示すこととなり、図示しないメモリに保持された顧客に予め付与されている顧客番号、暗証番号、虹彩生体情報、時刻情報に基づいて、暗証番号の入力完了時を示す時刻情報が付与された顧客識別情報を生成することができる。尚、虹彩生体情報は、暗証番号の入力時点で取得することも可能である。
【0098】
さらに、実施例3における本人認証サーバ300の登録識別情報記憶部303には、口座番号、暗証番号、虹彩生体情報から構成される登録識別情報が保持されている。これにより、実施例3の認証判定手段304は、同様に口座番号、暗証番号、虹彩生体情報より構成された顧客識別情報に基づいて、登録識別情報記憶部303を参照することで、顧客の本人認証ができる。その他の構成は、実施例1と同様である。
【0099】
〈実施例3の動作〉
図7は、実施例3の自動取引システムの動作フローチャートである。
【0100】
先ず、自動取引装置200の操作を待つ顧客は、自己の所有する携帯端末100を操作して、携帯端末100に暗証番号を受け付けるための入力指示画面を表示させる。
【0101】
即ち、制御手段108は、顧客の操作で図示しないメモリに保持した入力指示プログラムを起動させ、入力指示画面を表示すると共に、顧客からの暗証番号の入力を待つ(ステップS101)。
【0102】
顧客が入力指示プログラムによる入力指示画面にしたがって入力手段102を介して、暗証番号の入力を完了すると、制御手段108は、暗証番号を顧客識別情報生成手段104に転送する(ステップS102)。
【0103】
顧客識別情報生成手段104は、制御手段108から暗証番号を受け付けると、時刻情報供給装置400に時刻情報要求信号を送信する。
【0104】
時刻情報供給装置400の制御手段401は、時刻情報要求信号を受信すると、該時刻情報要求信号を時刻情報生成手段402に出力する。
【0105】
時刻情報生成手段402は、時刻情報要求信号を受信すると、時刻情報を生成する。
【0106】
時刻情報発信手段403は、時刻情報生成手段402により時刻情報が生成されると、該時刻情報を携帯端末100に送信する。
【0107】
携帯端末100は、時刻情報生成手段402から時刻情報を時刻情報受信手段103により受信すると、時刻情報受信手段103は、時刻情報を顧客識別情報生成手段104に転送する。
【0108】
上述したように、顧客識別情報生成手段104は、入力手段102より暗証番号を受けると、瞬時に時刻情報供給装置400から時刻情報受信手段103を介して時刻情報を受けることから、この時刻情報がほぼ入力手段102により暗証番号の入力が完了した時刻を示すこととなり、図示しないメモリに保持された顧客に予め付与されている顧客番号、虹彩生体情報、暗証番号、時刻情報に基づいて、暗証番号の入力完了時を示す時刻情報が付与された顧客識別情報を生成することができる(ステップS103)。以降、携帯端末100は、実施例1と同様に動作する。
【0109】
そして、本人認証サーバ300の認証判定手段304が情報有効判定手段305より顧客識別情報を受けると、顧客識別情報に基づいて、登録識別情報記憶部303を参照し、顧客識別情報と一致する登録識別情報が保持されていない場合、認証無効と判定すると共に、認証無効信号を自動取引装置200に送信する(ステップS303)。以降、自動取引装置200は、実施例1と同様に動作する。
【0110】
顧客識別情報と一致する登録識別情報が保持されている場合、認証判定手段304は、認証有効と判定すると共に、認証有効信号を自動取引装置200に送信し、以降、自動取引装置200は、実施例1と同様に動作する。
【0111】
〈実施例3の効果〉
実施例3の自動取引システムによれば、自動取引装置200の操作を待つ顧客が自己の携帯端末100を操作して暗証番号を事前に入力しておき、自己の順番が来た時に携帯端末100から暗証番号及び予めメモリに保持された虹彩生体情報を自動取引装置200に送信することができる。これにより、顧客は、自己の順番が来た時に暗証番号及び虹彩生体情報を生成するための眼画像データの入力操作を行うことなく、本人認証サーバ100による認証処理が実行され、また、自動取引装置200に対し取引情報の入力のみを行うことで取引処理を実行でき、従って、顧客の取引に要する時間の短縮を図ることができる。また、認証情報として暗証番号及び虹彩生体情報を用いることから、いずれかの認証情報のみで本人認証を行う場合よりもセキュリティが高い本人認証ができる。
【実施例4】
【0112】
〈実施例4の構成〉
図8は、実施例4の自動取引システムのブロック構成図である。
【0113】
実施例4では、携帯端末100の入力手段102は、顧客から認証情報としての暗証番号と共に、顧客が所望する振込先の口座番号、振込金額等の取引内容を示す取引情報の入力を受け付け、入力された暗証番号を顧客識別情報生成手段104に転送すると共に、取引情報を取引情報記憶部109に保持する。
【0114】
取引情報記憶部109は、顧客が所望する取引情報が保持される記憶部であり、この取引情報は、後述するように通信手段107により自動取引装置200に送信される。
【0115】
通信手段107は、制御手段108より送信指示信号を受信すると、識別情報記憶部101からの顧客識別情報、取引情報記憶部109から取引情報をそれぞれ取得すると共に、顧客識別情報及び取引情報を自動取引装置200に送信する。
【0116】
自動取引装置200の制御手段201は、携帯端末100より顧客識別情報及び取引情報を図示しない受信手段で受信すると、通信手段202を起動させ、顧客識別情報を本人認証サーバ300に送信すると共に、取引情報を図示しないメモリに保持する。
【0117】
そして、自動取引装置200は、認証判定手段304より認証無効信号を図示しない受信手段で受信すると、制御手段201により図示しない表示手段を制御して、本人認証の無効を示す認証結果を表示させた後、再度、暗証番号等の入力を指示する指示画面を表示させる。
【0118】
認証有効信号を図示しない受信手段で受信すると、制御部201より取引開始信号を取引制御手段203に出力し、取引制御手段203は、取引開始信号を受けると、図示しないメモリに保持されている顧客から入力された振込先の口座番号、振込金額等の取引内容を示す取引情報を取得し、該取引情報に基づいた取引処理を開始する。その他の構成は実施例1と同様である。
【0119】
〈実施例4の動作〉
図9は、実施例4の自動取引システムの動作フローチャートである。
【0120】
先ず、自動取引装置200の操作を待つ顧客は、自己の所有する携帯端末100を操作して、携帯端末100に暗証番号及び取引情報を受け付けるための入力指示画面を表示させる。
【0121】
即ち、制御手段108は、顧客の操作で図示しないメモリに保持した入力指示プログラムを起動させ、入力指示画面を表示すると共に、顧客からの暗証番号及び取引情報の入力を待つ(ステップS101)。
【0122】
顧客が入力指示プログラムにより表示された入力指示画面にしたがって入力手段102を介して、暗証番号及び取引情報の入力を完了すると、制御手段108は、入力された暗証番号を顧客識別情報生成手段104に転送すると共に、取引情報を取引情報記憶部109に保持する(ステップS103)。以降の携帯端末100の動作は、実施例1と同様である。
【0123】
そして、顧客が自動取引装置200の操作できる自己の順番が来た時に携帯端末100を操作し、制御手段108から通信手段107に送信指示信号を出力させると、通信手段107は、識別情報記憶部101より暗号化された顧客識別情報及び取引情報記憶部109から取引情報をそれぞれ取得すると共に、暗号化された顧客識別情報及び取引情報を自動取引装置200に送信する(ステップS106)。
【0124】
自動取引装置200の制御手段201は、携帯端末100より顧客識別情報及び取引情報を図示しない受信手段で受信すると、通信手段202を起動させ、顧客識別情報を本人認証サーバ300に送信すると共に、図示しないメモリに取引情報を保持する。(ステップS201)。
【0125】
本人認証サーバ300の認証判定手段304は、顧客識別情報を受信すると、登録識別情報記憶部303を参照し、顧客識別情報と一致する登録識別情報が保持されていない場合、認証無効と判定すると共に、認証無効信号を自動取引装置200に送信する(ステップS303)。以降、自動取引装置200は、実施例1と同様に動作する。
【0126】
顧客識別情報と一致する登録識別情報が保持されている場合、認証判定手段304は、認証有効と判定すると共に、認証有効信号を自動取引装置200に送信する。
【0127】
自動取引装置200は、本人認証サーバ300より認証有効信号を受信すると、制御手段201より取引開始信号を取引制御手段203に出力し、取引制御手段203は、取引開始信号を受けると、図示しないメモリに保持されている顧客から入力された振込先の口座番号、振込金額等の取引内容を示す取引情報を取得し、該取引情報に基づいた取引処理を開始する(ステップS202)。
【0128】
〈実施例4の効果〉
実施例4の自動取引システムによれば、自動取引装置200の操作を待つ顧客が自己の携帯端末100を操作して暗証番号及び取引情報を事前に入力しておき、自己の順番が来た時に携帯端末100から暗証番号及び取引情報を自動取引装置200に送信することができる。これにより、これにより、顧客は、自己の順番が来た時に暗証番号及び取引情報の入力操作を行うことなく、本人認証サーバ100による認証処理及び自動取引装置200による取引処理を実行でき、従って、顧客の取引に要する時間の短縮を図ることができる。
【0129】
さらに、顧客は自己の携帯端末100により暗証番号及び取引情報を入力することから、取引のために自動取引装置200の操作ボタンに触れることがないので、不特定多数の利用者が操作ボタンを利用していることによる顧客の心理的な抵抗感を抑えることができる。
【実施例5】
【0130】
上述した実施例1乃至4まで自動取引システムにおいて、顧客が携帯端末100にて、暗証番号等の認証情報の入力を完了してから該認証情報が自動取引装置200に送信されるまでの間に携帯端末100の盗難等が発生した場合、第三者により認証情報の有効時間内に不正に取引処理が実施されてしまう虞がある。そこで、このような問題を防止するために、例えば、図10に示すように、携帯端末100に離脱検知手段110、取引中止指示手段111を有する構成としてもよい。
【0131】
上記の構成において、離脱検知手段110は、顧客から携帯端末100が離脱したことを検知するための手段であり、顧客の衣服を挟んで止めるクリップを介して検知線110Bに接続されている。このクリップは導電性を有しており、図11に示すように、顧客の衣服を挟んでいる間は顧客の衣服によりクリップの先端部が離されているため、検知線110Bが非導電状態に維持されており、顧客の衣服から離れた場合、検知線110Bに電流が流れる通電状態となる。これに対し、離脱検知手段110は、クリップが通電状態となると、検知線110Bに電流が流れ、顧客から携帯端末100が離脱したことを示す検知信号を取引中止指示手段111に出力する。
【0132】
取引中止指示手段111は、自動取引装置200に対して取引処理の中止を指示する手段であって、離脱検知手段110から上記したように検知信号を受けると、取引中止指示信号を自動取引装置200に出力し、自動取引装置200の制御手段201は、携帯端末100より取引中止指示信号を受けると、取引制御手段203を制御し、取引処理を中止させる。
【0133】
従って、上記の構成の自動取引システムによれば、携帯端末100が顧客から離脱した時点で自動取引装置200が取引処理を中止することから、顧客が携帯端末100にて暗証番号等の認証情報の入力を完了してから認証情報が自動取引装置200に送信されるまでの間に携帯端末100の盗難が発生し、認証情報が有効時間内である場合に第三者により不正に取引処理が実施されてしまうことを防止することができる。
【実施例6】
【0134】
また、例えば、図12に示すように、離脱検知手段110は、顧客が所有する無線通信センサー110Aと無線通信を行うことで、携帯端末100が顧客から離脱したことを検知する構成としてもよい。
【0135】
この場合、離脱検知手段110が無線通信センサー110Aに対して通信確認信号を出力するタイミングを示す通信確認情報を図示しないメモリに保持しており、この通信確認情報に基づいて、無線通信センサー110Aに対して通信確認信号を出力する。
【0136】
無線通信センサー110Aは、離脱検知手段110より出力される通信確認信号を受信すると、通信応答信号を離脱検知手段110に出力し、通信確認信号を出力する毎に無線通信センサー110Aから応答される通信応答信号を離脱検知手段110が受信できなくなると、離脱検知手段110は、携帯端末100が顧客から離脱したことを示す検知信号を取引中止指示手段111に出力させることができる。
【産業上の利用可能性】
【0137】
上述したいずれの実施例においても時刻情報は、時刻情報供給装置400より携帯端末100及び本人認証サーバ300のそれぞれ供給されていたが、携帯端末100及び本人認証サーバ300のそれぞれが時刻情報を生成してもよい。この場合、携帯端末100及び本人認証サーバ300の時刻を同期させる必要があるが、この時刻の同期手段として、インターネットのNTP(Network Time Protocol)或いは電波時計を利用してもよい。
【0138】
上述したいずれの実施例においても本人認証は、本人認証サーバ300によって行われる構成であったが、携帯端末100で本人認証を行う構成としてもよい。
【0139】
上述したいずれの実施例においても、通信途中で第三者に盗み見られたり、改竄されることを防止するために、生体情報を暗証番号にて暗号化したり、ハッシュ関数を用いて得られるハッシュ値の比較により改竄の検証を行ってもよい。さらに、例えば、DES(Data Encryption Standard)、AES(Advanced Encryption Standard)等のような複数の暗号化方式を用いて時刻情報及び顧客識別情報の暗号化を行ってもよい。
【0140】
上述したいずれの実施例においても、顧客が取引情報の入力を行う際に、取引情報記憶部109に保存されている取引情報の履歴を次回の入力時に利用できる構成としてもよい。
【0141】
図示しないメモリに、例えば、顧客の指紋、顔、静脈、筆跡、声紋のいずれか、又は、これらの組合せによる生体情報を予め保持しておき、後述する顧客識別情報生成手段104により該生体情報を含めた顧客識別情報を生成させてもよい。
【図面の簡単な説明】
【0142】
【図1】本発明の自動取引システムのブロック構成図。
【図2】実施例1の自動取引システムの概略構成図。
【図3】実施例1の自動取引システムの動作フローチャート。
【図4】実施例2の自動取引システムのブロック構成図。
【図5】実施例2の自動取引システムの動作フローチャート。
【図6】実施例3の自動取引システムのブロック構成図。
【図7】実施例3の自動取引システムの動作フローチャート。
【図8】実施例4の自動取引システムのブロック構成図。
【図9】実施例4の自動取引システムの動作フローチャート。
【図10】自動取引システムのブロック構成図。
【図11】携帯端末100の離脱検知手段110の説明図。
【図12】自動取引システムのブロック構成図。
【符号の説明】
【0143】
100 携帯端末
101 識別情報記憶部
102 入力手段
103 時刻情報受信手段
104 顧客識別情報生成手段
106 顧客識別情報暗号化手段
107 通信手段
108 制御手段
109 取引情報記憶部
110 離脱検知手段
110A 無線通信センサー
110B 検知線
111 取引停止指示手段
200 自動取引装置
201 制御手段
202 通信手段
203 取引制御手段
300 本人認証サーバ
301 制御手段
302 時刻情報受信手段
303 登録識別情報記憶部
304 認証判定手段
305 情報有効判定手段
306 顧客識別情報復号化手段
400 時刻情報供給装置
401 制御手段
402 時刻情報生成手段
403 時刻情報発信手段
【特許請求の範囲】
【請求項1】
顧客の本人認証が完了すると、顧客の操作で取引情報が入力可能となる自動取引装置を備える自動取引システムにおいて、
前記自動取引装置の操作を待つ顧客から少なくとも認証情報を受け付ける入力手段、前記認証情報に基づいて、顧客識別情報を生成する顧客識別情報生成手段、前記生成された顧客識別情報が保持される識別情報記憶部を有する携帯端末と、
顧客の操作で前記携帯端末より出力される前記識別情報記憶部に保持された前記顧客識別情報を受け付けると、前記顧客識別情報に基づいて、顧客の認証を行うための登録識別情報が保持された登録識別情報記憶部を参照し、前記顧客識別情報と一致する登録識別情報が保持されていると、認証有効と判定する認証判定手段とを含み、
前記自動取引装置は、前記認証判定手段が認証有効と判定すると、顧客の本人認証の完了を検知し、取引処理を開始することを特徴とする自動取引システム。
【請求項2】
前記登録識別情報記憶部には、顧客に予め付与された顧客識別番号及び前記顧客の暗証番号から構成される登録識別情報が保持されており、
前記顧客識別情報は、顧客の顧客識別番号及び暗証番号から構成されることを特徴とする請求項1記載の自動取引システム。
【請求項3】
前記登録識別情報記憶部には、顧客に予め付与された顧客識別番号に前記顧客の指紋、顔、虹彩、静脈、筆跡、声紋のいずれか、又は組合せによる生体情報から構成された登録識別情報が保持されており、
前記顧客識別情報は、顧客の顧客識別番号及び指紋、顔、虹彩、静脈、筆跡、声紋のいずれか、又は組合せによる生体情報から構成されることを特徴とする請求項1記載の自動取引システム。
【請求項4】
前記登録識別情報記憶部には、顧客に予め付与された顧客識別番号に前記顧客の指紋、顔、虹彩、静脈、筆跡、声紋のいずれか、又は組合せによる生体情報及び前記顧客の暗証番号から構成される登録識別情報が保持されており、
前記顧客識別情報は、顧客の顧客識別番号、暗証番号、及び指紋、顔、虹彩、静脈、筆跡、声紋のいずれか、又は組合せによる生体情報から構成されることを特徴とする請求項1記載の自動取引システム。
【請求項5】
前記携帯端末は、前記自動取引装置の操作を待つ顧客の認証情報及び所望の取引内容を示す取引情報を前記入力手段で受け付けると共に、前記取引情報を取引情報記憶部に保持し、
前記自動取引装置は、前記認証判定手段が認証有効と判定すると、顧客の操作で前記携帯端末から送信された取引情報に基づいて取引処理を行うことを特徴とする請求項2乃至4のいずれかに記載の自動取引システム。
【請求項6】
所定のタイミングで時刻情報を生成すると共に、前記時刻情報を顧客識別情報生成手段に転送する時刻情報供給手段を含み、
前記顧客識別情報生成手段は、前記時刻情報供給手段からの時刻情報及び前記認証情報に基づいて顧客識別情報の生成を行い、
顧客の操作で前記携帯端末より前記識別情報記憶部に保持された前記顧客識別情報が出力されると、前記顧客識別情報に含まれる時刻情報及び前記時刻情報供給手段からの時刻情報に基づいて、前記顧客識別情報が生成されてからの経過時間を計数すると共に、予め保持された顧客識別情報が利用可能な有効時間を示す認証有効時間情報及び経過時間情報を比較し、前記経過時間情報が認証有効時間情報より小さいか否かを判定する情報有効判定手段とを有し、
前記認証判定手段は、前記情報有効判定手段が前記経過時間情報を小さいと判定すると、前記登録識別情報記憶部を参照し、前記顧客識別情報と一致する登録識別情報が保持されていると、認証有効と判定し、前記経過時間情報が大きいと判定すると、認証不可と判定することを特徴とする請求項2乃至4のいずれかに記載の自動取引システム。
【請求項7】
前記携帯端末は、前記保持された顧客識別情報の出力時に予め保持された顧客識別情報を暗号化するための暗号化情報に基づいて、前記顧客識別情報を暗号化する顧客識別情報暗号化手段を含み、
顧客の操作で前記携帯端末より出力される前記暗号化された顧客識別情報を受け付けると、予め保持された前記暗号された顧客識別情報を復号化するための復号化情報に基づいて、前記暗号された顧客識別情報を復号化する顧客識別情報復号化手段を有することを特徴とする請求項2乃至4のいずれかに記載の自動取引システム。
【請求項8】
前記携帯端末は、顧客から前記携帯端末が離脱したことを検知する離脱検知手段と、
前記離脱検知手段が顧客から前記携帯端末が離脱したと検知すると、取引中止指示信号を前記自動取引装置に出力する取引中止指示手段とを含み、
前記自動取引装置は、前記取引中止指示信号を受け付けると、取引処理を中止することを特徴とする請求項2乃至4のいずれかに記載の自動取引システム。
【請求項9】
前記離脱検知手段は、前記顧客の衣服に結ばれており、前記顧客の衣服から離脱すると、通電状態となる通電部を有する通信ケーブルから構成され、前記通信ケーブルが通電すると、前記顧客から前記携帯端末が離脱したと検知することを特徴とする請求項8記載の自動取引システム。
【請求項10】
前記離脱検知手段は、前記顧客が保持する前記離脱検知手段と通信を行う無線通信センサーから構成され、前記無線通信センサーに対して、所定のタイミングで通信確認信号を出力する毎に前記無線通信センサーから応答される通信応答信号が受信できなくなると、前記携帯端末が前記顧客から離脱したと検知することを特徴とする請求項8記載の自動取引システム。
【請求項1】
顧客の本人認証が完了すると、顧客の操作で取引情報が入力可能となる自動取引装置を備える自動取引システムにおいて、
前記自動取引装置の操作を待つ顧客から少なくとも認証情報を受け付ける入力手段、前記認証情報に基づいて、顧客識別情報を生成する顧客識別情報生成手段、前記生成された顧客識別情報が保持される識別情報記憶部を有する携帯端末と、
顧客の操作で前記携帯端末より出力される前記識別情報記憶部に保持された前記顧客識別情報を受け付けると、前記顧客識別情報に基づいて、顧客の認証を行うための登録識別情報が保持された登録識別情報記憶部を参照し、前記顧客識別情報と一致する登録識別情報が保持されていると、認証有効と判定する認証判定手段とを含み、
前記自動取引装置は、前記認証判定手段が認証有効と判定すると、顧客の本人認証の完了を検知し、取引処理を開始することを特徴とする自動取引システム。
【請求項2】
前記登録識別情報記憶部には、顧客に予め付与された顧客識別番号及び前記顧客の暗証番号から構成される登録識別情報が保持されており、
前記顧客識別情報は、顧客の顧客識別番号及び暗証番号から構成されることを特徴とする請求項1記載の自動取引システム。
【請求項3】
前記登録識別情報記憶部には、顧客に予め付与された顧客識別番号に前記顧客の指紋、顔、虹彩、静脈、筆跡、声紋のいずれか、又は組合せによる生体情報から構成された登録識別情報が保持されており、
前記顧客識別情報は、顧客の顧客識別番号及び指紋、顔、虹彩、静脈、筆跡、声紋のいずれか、又は組合せによる生体情報から構成されることを特徴とする請求項1記載の自動取引システム。
【請求項4】
前記登録識別情報記憶部には、顧客に予め付与された顧客識別番号に前記顧客の指紋、顔、虹彩、静脈、筆跡、声紋のいずれか、又は組合せによる生体情報及び前記顧客の暗証番号から構成される登録識別情報が保持されており、
前記顧客識別情報は、顧客の顧客識別番号、暗証番号、及び指紋、顔、虹彩、静脈、筆跡、声紋のいずれか、又は組合せによる生体情報から構成されることを特徴とする請求項1記載の自動取引システム。
【請求項5】
前記携帯端末は、前記自動取引装置の操作を待つ顧客の認証情報及び所望の取引内容を示す取引情報を前記入力手段で受け付けると共に、前記取引情報を取引情報記憶部に保持し、
前記自動取引装置は、前記認証判定手段が認証有効と判定すると、顧客の操作で前記携帯端末から送信された取引情報に基づいて取引処理を行うことを特徴とする請求項2乃至4のいずれかに記載の自動取引システム。
【請求項6】
所定のタイミングで時刻情報を生成すると共に、前記時刻情報を顧客識別情報生成手段に転送する時刻情報供給手段を含み、
前記顧客識別情報生成手段は、前記時刻情報供給手段からの時刻情報及び前記認証情報に基づいて顧客識別情報の生成を行い、
顧客の操作で前記携帯端末より前記識別情報記憶部に保持された前記顧客識別情報が出力されると、前記顧客識別情報に含まれる時刻情報及び前記時刻情報供給手段からの時刻情報に基づいて、前記顧客識別情報が生成されてからの経過時間を計数すると共に、予め保持された顧客識別情報が利用可能な有効時間を示す認証有効時間情報及び経過時間情報を比較し、前記経過時間情報が認証有効時間情報より小さいか否かを判定する情報有効判定手段とを有し、
前記認証判定手段は、前記情報有効判定手段が前記経過時間情報を小さいと判定すると、前記登録識別情報記憶部を参照し、前記顧客識別情報と一致する登録識別情報が保持されていると、認証有効と判定し、前記経過時間情報が大きいと判定すると、認証不可と判定することを特徴とする請求項2乃至4のいずれかに記載の自動取引システム。
【請求項7】
前記携帯端末は、前記保持された顧客識別情報の出力時に予め保持された顧客識別情報を暗号化するための暗号化情報に基づいて、前記顧客識別情報を暗号化する顧客識別情報暗号化手段を含み、
顧客の操作で前記携帯端末より出力される前記暗号化された顧客識別情報を受け付けると、予め保持された前記暗号された顧客識別情報を復号化するための復号化情報に基づいて、前記暗号された顧客識別情報を復号化する顧客識別情報復号化手段を有することを特徴とする請求項2乃至4のいずれかに記載の自動取引システム。
【請求項8】
前記携帯端末は、顧客から前記携帯端末が離脱したことを検知する離脱検知手段と、
前記離脱検知手段が顧客から前記携帯端末が離脱したと検知すると、取引中止指示信号を前記自動取引装置に出力する取引中止指示手段とを含み、
前記自動取引装置は、前記取引中止指示信号を受け付けると、取引処理を中止することを特徴とする請求項2乃至4のいずれかに記載の自動取引システム。
【請求項9】
前記離脱検知手段は、前記顧客の衣服に結ばれており、前記顧客の衣服から離脱すると、通電状態となる通電部を有する通信ケーブルから構成され、前記通信ケーブルが通電すると、前記顧客から前記携帯端末が離脱したと検知することを特徴とする請求項8記載の自動取引システム。
【請求項10】
前記離脱検知手段は、前記顧客が保持する前記離脱検知手段と通信を行う無線通信センサーから構成され、前記無線通信センサーに対して、所定のタイミングで通信確認信号を出力する毎に前記無線通信センサーから応答される通信応答信号が受信できなくなると、前記携帯端末が前記顧客から離脱したと検知することを特徴とする請求項8記載の自動取引システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2006−202192(P2006−202192A)
【公開日】平成18年8月3日(2006.8.3)
【国際特許分類】
【出願番号】特願2005−15493(P2005−15493)
【出願日】平成17年1月24日(2005.1.24)
【出願人】(000000295)沖電気工業株式会社 (6,645)
【Fターム(参考)】
【公開日】平成18年8月3日(2006.8.3)
【国際特許分類】
【出願日】平成17年1月24日(2005.1.24)
【出願人】(000000295)沖電気工業株式会社 (6,645)
【Fターム(参考)】
[ Back to top ]