自動取引システム
【課題】従来のATMではキャッシュカード等を盗難や偽造をされ、パスワードを何らかの方法で暴かれた場合には不正利用を防止できない。このため、上記のような状態においても不正利用を防止するATMを提供する。
【解決手段】顧客識別情報と関連付けて携帯端末識別情報を登録した識別情報データベースとを備えたホストと、顧客の保有する携帯端末に記憶された情報を取得するための情報取得部を備えたATMとを有し、ATMは、取引時に顧客識別情報と取得した前記携帯端末に記憶された情報をホストに送信し、ホストは、ATMから受信した顧客識別情報と前記携帯端末に記憶された情報とを元に取引可否を判定する。
【解決手段】顧客識別情報と関連付けて携帯端末識別情報を登録した識別情報データベースとを備えたホストと、顧客の保有する携帯端末に記憶された情報を取得するための情報取得部を備えたATMとを有し、ATMは、取引時に顧客識別情報と取得した前記携帯端末に記憶された情報をホストに送信し、ホストは、ATMから受信した顧客識別情報と前記携帯端末に記憶された情報とを元に取引可否を判定する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、銀行キャッシュカード等の盗難や偽造による被害を防止するATM(現金自動取引装置)に関するものである。
【背景技術】
【0002】
金融機関等のATM等の装置では、キャッシュカードを利用して取引する際、キャッシュカードをATMに挿入した後、顧客に暗証番号を入力させ、あらかじめ顧客情報としてホスト等に登録しておいた暗証番号と比較し、一致する場合に本人認証OKとして、当該キャッシュカードでの取引を可能としていた。(例えば、特許文献1参照)。
【特許文献1】特開平5−197740
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、従来のATMではキャッシュカード等を盗難や偽造をされ、パスワードを何らかの方法で暴かれた場合には不正利用を防止できない。
このため、上記のような状態においても不正利用を防止するATMが必要であった。
【課題を解決するための手段】
【0004】
このような課題を解決するために、本発明の自動取引システムは以下の構成を備える。
<構成1>
顧客識別情報と関連付けて携帯端末識別情報を登録した識別情報データベースとを備えたホストと、顧客の保有する携帯端末に記憶された情報を取得するための情報取得部を備えたATMとを有し、ATMは、取引時に顧客識別情報と取得した前記携帯端末に記憶された情報をホストに送信し、ホストは、ATMから受信した顧客識別情報と前記携帯端末に記憶された情報とを元に取引可否を判定する。
<構成2>
前記ATMの情報取得部は顧客の保有する携帯端末との通信により情報取得するための通信部であり、前記顧客の保有する携帯端末は、ATMと通信するためのATM通信部と、前記携帯端末識別情報を組み込んだ携帯端末識別情報送信プログラムを備え、ATMは、取引時に顧客識別情報と、前記携帯端末から前記携帯端末識別情報送信プログラムを実行することにより送信された携帯端末識別情報を取得してホストに送信し、ホストは、ATMから受信した顧客識別情報を元に前記識別情報データベースを検索してATMから受信した携帯端末識別情報と一致した場合に、ATMに取引可能の通知を行う。
<構成3>
前記携帯端末から顧客識別情報を受け付ける顧客識別情報受信部と、受け付けた顧客識別情報をもとに携帯端末識別情報を取得し、前記携帯端末識別情報送信プログラムを生成する携帯端末識別情報送信プログラム生成部と、前記携帯端末に、前記携帯端末識別情報送信プログラムを送信する携帯端末識別情報送信プログラム送信部を備えた、携帯端末識別情報送信プログラム管理サーバーをさらに有する。
<構成4>
前記ATMは、取引ごとに異なる乱数情報を生成する乱数情報生成部と、上記生成した乱数情報を表示する乱数情報表示部とを備え、前記携帯端末識別情報送信プログラムは、
前記乱数情報を入力するための乱数情報入力部と、入力された乱数情報と前記携帯端末識別情報とから、取引毎携帯端末識別情報を生成する取引毎携帯端末識別情報生成部とを備え、前記携帯端末はATMに前記取引毎携帯端末識別情報を送信し、前記ATMは、受信した前記取引毎携帯端末識別情報と前記乱数情報を元に携帯端末識別情報を復元する。
<構成5>
ホストは、顧客の保持する携帯端末との通信を行う通信部と、取引ごとに異なる乱数情報を生成する乱数情報生成部と、前記携帯端末識別情報と前記乱数情報を基に取引毎携帯端末識別情報を生成する取引毎携帯端末識別情報生成部とを備え、顧客の保持する携帯端末は、ホストからの情報を受け取るホスト通信部を備え、ATMは、前記取引毎携帯端末識別情報を顧客に入力させるための取引毎携帯端末識別情報入力部を備え、ホストは、ATMから顧客識別情報を受信すると、顧客の保持する携帯端末に前記取引毎携帯端末識別情報を送信し、ATMは、取引毎携帯端末識別情報入力部から入力された取引毎の携帯端末識別情報をホストに送信して判断させる。
【発明の効果】
【0005】
本発明のATMの構成によれば、キャッシュカード等を盗難や偽造をされ、パスワードを何らかの方法で暴かれた場合においても、不正利用を防止できる。
【発明を実施するための最良の形態】
【0006】
本発明の実施例について、以下のとおり説明する。
【実施例1】
【0007】
<実施例1の構成>
図1は本発明のシステム構成図である。
【0008】
この図において、1はATMであり、制御機器101、カードリーダ102、入力装置103、携帯端末通信インターフェース部104、表示装置105、で構成されている。
【0009】
ATM1はホストコンピュータ3と専用線等のネットワークで接続されている。2は携帯端末であり、ここでは携帯電話の利用を想定するが、PDAやその他の携帯通信端末であってもよい。携帯端末2とATM1はIrDA、Bluetooth、ICカード通信、電気的なケーブル接続等で送受信できる。3は勘定取引を行うためのホストコンピュータであり、顧客情報の管理とATMへの取引指示を行う。4はトークン登録端末である。トークン登録端末4はトークンAP管理サーバ5とネットワークでつながっている。トークン管理サーバ5はトークンをデータベース(以下DB)上で管理する。ここで、トークンとは携帯端末2を特定するための携帯端末識別情報としてのユニークなIDである。
【0010】
図2は各機器の機能ブロック図である。
【0011】
図2(a)はATM1の機能ブロック図である。この図において、制御機器101はATM1の各機能を制御するものである。カードリーダ102はキャッシュカード等のデータを読込む機器である。入力装置103は顧客がATMに対する指示をすることや、暗証番号を入力するためのタッチパネルやテンキーである。携帯端末通信インターフェース部104は携帯端末2と通信をおこなう装置であり、IrDAやICカード通信、電気的なケーブル接続が挙げられる。表示装置105は液晶パネル等で顧客に様々な情報(ex.暗証番号の入力画面)を表示する。106はカードリーダ制御部であり、キャッシュカード等のカード内部のデータをカードリーダ102より読取る。107は暗証番号入力部であり、顧客が入力装置103で入力した暗証番号を読み取る。108は携帯端末通信制御部であり、携帯端末通信インターフェース部104を制御して携帯端末2と通信を行い、携帯端末2よりトークンを取得する。109はホストコンピュータ通信部であり、読み取ったカード内部データや暗証番号、トークン等をホストコンピュータへの送信することや、ホストコンピュータからの指示を受信する。
【0012】
図2(b)は携帯端末2の機能ブロック図である。201はトークンAPであり、携帯端末2を特定するためのユニークな識別情報であるトークンを内部に保持しているAPである。202はATM通信部であり、トークンAP 201からの指示により、ATM1と通信を行い、トークンをATM1へ送信する。トークンAPについては後述する。
【0013】
図2(c)はホストコンピュータ3の機能ブロック図である。301は取引判定部であり、ATM1から送信されたカード情報と暗証番号と、顧客DBより検索した情報により、ATM1に対する指示を決定する。302はトークン判定部であり、ATM1から送信されたトークンが、カード情報に関連づけられているか確認し、当該顧客のATM1利用可否を判定する。303はATM通信部であり、ATMと通信を行う。304は顧客DBであり、顧客DBは図3に示すように、顧客ID、カードID、暗証番号、トークン、その他情報が格納されている。
【0014】
図2(d)はトークン登録端末4の機能ブロック図である。401はデータ入力部であり、ログインID等、トークンAP生成に必要なデータを入力する。402はトークンAP生成情報送信部であり、トークンAP管理サーバ5に対して、データ入力部401にて入力したログインIDや携帯端末2が保持する機種情報等を送信する。403はトークン受信部であり、トークンAP管理サーバにより生成されたトークンを受信する。404はトークン登録部であり、トークン受信部403において受信したトークンを顧客DB304へ登録する。
【0015】
図2(e)はトークンAP管理サーバ5の機能ブロック図である。501はトークンAP生成情報受信部であり、トークン登録端末4からログインIDや携帯端末2の機種情報等の情報を取得する。502はトークン生成部であり、携帯端末を特定するためのユニークなIDを生成する。503はトークン情報登録部であり、ログインIDとトークンを関連づけて識別情報DBとしてのトークンDBに登録する。504はトークン送信部であり、トークン生成部502で生成したトークンをトークン登録端末4に送信する。505はログインID入力部であり、顧客が携帯端末2から入力したログインIDを取得する。506はログインID確認部であり、ログインIDがトークンDB上に登録されているかを確認することで、トークンAPの生成およびダウンロードの実行を判断する。507はトークンAP生成部であり、携帯端末2上で動作するAPを生成する。
【0016】
トークンAPは内部に携帯端末を特定できるユニークなトークンを保持しているAPである。トークンAPの生成は、例えば、元となるオリジナルのトークンAP用意しておき、オリジナルのトークンAP中のトークン格納領域のデータを直接書き換えてトークンを埋め込めばよい。または、当該トークンの情報をパラメータとしてトークンAPを都度コンパイルすることにより生成する等してもよい。いずれにしても、前記ユニークなトークンを内部に保持させて、携帯端末2毎にトークンAPとして生成することが出来ればよく、これら以外の方式であっても構わない。
【0017】
なお、携帯端末は複数の規格が存在するので、トークンAPは、携帯端末の機種ごとに規格に合わせて生成する必要がある。このためにトークンAP生成部507は、トークンAP生成情報に含まれる前記機種情報を用いて、当該携帯端末2の規格を特定して、当該携帯端末2で利用可能な規格に合わせたトークンAPを生成する。例えば、前記規格ごとに複数オリジナルのトークンAPを用意して適宜選択したり、コンパイル時のパラメータに機種情報を指定して機種ごとのトークンAPを生成できるようにする。
【0018】
トークンAPは、携帯端末2上でアプリケーションとして実行される。顧客がトークンAPを実行することにより、自動的に携帯端末2とATM1との通信が行われ、ATM1に対して携帯端末2ごとにユニークなトークンが送信される。
【0019】
このように、トークンAPは各携帯端末ごとにトークンを内部に持つように生成されて配布されるので、トークンを利用する際にはトークンAPを実行するだけでよい。携帯端末はトークンが実際にどのような値を持つデータであるかを知る必要が無く、通常の携帯用アプリケーションと同様にトークンAPを管理するだけでよいので、トークン情報の管理のための特別な構成を省略することが出来る。
また、顧客にとっても、携帯端末上のアプリケーションを実行するだけトークンをATMに送信することができ、特別な操作を必要としないので、使い勝手が良い。
【0020】
508はトークンAP送信部であり、トークンAP管理サーバ4にネットワークで接続された携帯端末2対してトークンAPを送信する。509はトークンDBであり、トークンDBは図4に示すように、AP ID、ログインID、トークン等で構成される。
【0021】
<実施例1の動作>
まず、以下、図5に沿って、本実施例のATM取引における動作を説明する。
【0022】
S101:顧客はATM1を操作して所定の取引開始を指示する。
【0023】
S102:ATM1はカードの挿入を顧客に促す。顧客はカードリーダ102にカードを挿入する。ATM1はカードリーダ制御部106によりカードデータを読込む。
【0024】
S103:ATM1は暗証番号の入力を顧客に促す。ATM1は暗証番号入力部107により暗証番号を読込む。
【0025】
S104:ATM1は顧客に対してトークンの送信を依頼する。
【0026】
S105:顧客は携帯端末上でトークンAPを動作させ、ATM通信部202によりトークンAP内に組み込まれているトークンをATM1へ送信する。
【0027】
S106:ATM1は携帯端末通信制御部108よりトークンを受信する。
【0028】
S107:ATM1はホストコンピュータ通信部109によりカード情報と暗証番号とトークンをホストコンピュータ3に送信する。
【0029】
S108:ホストコンピュータ3の取引判定部301は、ATM1からのカード情報および暗証番号と、顧客DB304上のデータより、顧客が取引可能か否かを判定する。取引不可の場合は処理をS110に移行する。
【0030】
S109:ホストコンピュータ3のトークン判定部302において確認したカード情報と、S106にて取得したトークンとが関連づけられているかを確認する。トークンがカード情報と関連付けられている場合は、すなわち携帯端末から取得したトークンとトークンDB中のトークンとが一致した場合、ATMに対して取引可能である旨の通知を行い、S111へ処理を移行する。
【0031】
S110:ATMは、取引できないことを顧客に通知する。
【0032】
S111:顧客は所定の取引処理を開始する。
【0033】
次に、図6に沿って前記ATM取引で使用されるトークンの生成のフローチャートを説明する。
【0034】
S112:担当者Aは、トークン登録端末4のデータ入力部401によりトークン生成に必要な情報(ログインID等)を入力する。
【0035】
S113:トークン登録端末4はトークンAP生成情報送信部402によりトークンAP管理サーバ5に対してS12での入力データを送信する。
【0036】
S114:トークンAP管理サーバ5はトークンAP生成情報受信部501においてトークンAP生成情報を受信する。
【0037】
S115:トークンAP管理サーバ5はトークン生成部502においてユニークなトークンを生成する。
【0038】
S116:トークンAP管理サーバ5はトークン情報登録部503においてログインIDやトークン等をトークンDB509上に登録する。
【0039】
S117:トークン送信部504はS15で生成したトークンをトークン登録端末4に送信する。
【0040】
S118:トークン登録端末4のトークン受信部403はS17で送信されたトークンを受信する。
【0041】
S119:トークン登録部404は、上記S18で取得したトークンを顧客DB304上に登録する。
【0042】
なお、トークンの生成には、ログインIDや店番および口座番号から一意のトークンを生成する関数(例:ハッシュ関数)を用いればよい。また、そのような関数をトークン登録端末とトークンAP管理サーバの両方で持っておくことにより、S118の処理を省くこともできる。
【0043】
なお、ここでは、トークンをトークンAP管理サーバで生成しているが、ユニークであれば必ずしも自動的に生成しなくてもよく、別の手段で決定したトークンの値を、トークン登録端末4の担当者に入力させる等してもよい。
【0044】
次に、図7に沿って、前記ATM取引で使用されるトークンAPの携帯端末2へのダウンロードのフローチャートを説明する。なお、顧客は予め郵送等によりログインIDを取得しているものとする。
【0045】
S120:顧客はトークンAP管理サーバ5にトークンAPのダウンロードを依頼する。
【0046】
S121:トークンAP管理サーバ5は顧客にログインIDの入力を要求する。
【0047】
S122:顧客はログインIDを入力する。
【0048】
S123:トークンAP管理端末5はログインID入力部505によりログインIDを取得する。
【0049】
S124:トークンAP管理サーバ5はログインID確認部506によりS23にて取得したログインIDがトークンDB509に登録済みか否かを判定する。ログインIDが登録されている場合にはS126に処理を移行する
【0050】
S125:トークンAPのダウンロード不可を顧客に通知する。
【0051】
S126:トークンAP管理サーバ5はトークンAP生成部507により内部に携帯端末を特定可能なユニークなトークンを保持したAPを生成する。
【0052】
S127:トークンAP管理サーバ5はトークンAP送信部508によりトークンAPを携帯端末2にダウンロードする。
【0053】
なお、ダウンロード時にログインIDを用いているが、バイオメトリクス認証を行うことにしてもよい。
【0054】
また、あるトークンにおけるトークンAPのダウンロード済みか否かのフラグ情報をDBに管理してダウンロード済みであればそれ以上のダウンロードを認めないように制御することによって、ひとつのトークンAPのダウンロード可能回数を1回のみとし、2回目以降のダウンロードは別途申請によるフラグのクリアを必要とするようにすれば、よりセキュリティを高めることができる。
【0055】
このように、顧客のログインIDごとにユニークな識別情報としてのトークンを発行し、そのトークンを、顧客の携帯端末で利用可能なアプリケーションであるトークンAPに格納して顧客の携帯端末ごとに発行し、ATMでの取引の際に前記トークンAPを実行することによって前記トークンがATMに通知されるようにし、かつ通知されたトークンが予め登録されたものと一致した場合に取引を可能とするようにしたので、キャッシュカード等を盗難や偽造をされ、パスワードを何らかの方法で暴かれた場合においても、不正利用を防止できる。また、携帯電話は通常持ち歩くことが多いため、従来と比べて使い勝手が悪くなることもない。
【実施例2】
【0056】
<実施例2の構成>
システム構成については、実施例1と同様である。
【0057】
図8の機能ブロック図については、ATM1には、図8(a)のように、110としてチャレンジコード生成部、111としてチャレンジコード表示部が追加される。携帯端末2には、図8(b)のように、2011としてチャレンジコード入力部、2012としてチャレンジID生成部が追加される。ホストコンピュータ3には、図8(c)のように、305としてトークン複合部、が追加される。
【0058】
チャレンジコード生成部110は取引毎に異なる乱数情報であるチャレンジコードを生成する。チャレンジコードの生成方法の一例としては取引時の時間に対してハッシュ関数実施する方法がある。チャレンジコード表示部111はチャレンジコード生成部110で生成したチャレンジコードを顧客に対して表示する。
【0059】
チャレンジコード入力部2011はATM1上に示されたチャレンジコードを入力する。チャレンジID生成部2012はチャレンジコードとトークンから取引毎の携帯端末識別情報であるチャレンジIDを生成する。この生成方法に関しては、例えばチャレンジコードとトークンのXORを求める演算を行えばよい。
【0060】
トークン複合部305は携帯端末から送信されたチャレンジIDからチャレンジID生成部2012で行った演算の逆演算によりトークンを複合する。
【0061】
<実施例2の動作>
以下、図9に沿って、ATM取引でのフローチャートを説明する。
【0062】
まず、実施例1のS101〜S103と同様の処理を行う。
【0063】
S200:チャレンジコード生成部110において取引毎に異なるチャレンジコードを生成する。
【0064】
S201:チャレンジコード表示部111はチャレンジコードを顧客に表示する。
【0065】
S202:顧客に対してチャレンジIDの送信を依頼する。
【0066】
S203:顧客はチャレンジコード入力部2011においてチャレンジコードを入力する。
【0067】
S204:チャレンジID生成部2012はS203で入力されたチャレンジコードとトークンからチャレンジIDを生成する。
【0068】
S205:ATM通信部202によりチャレンジIDをATM1に送信する。
【0069】
S206:ATM1はチャレンジIDを受信する。
【0070】
S207:ATM1はホストコンピュータ通信部109によりカード情報と暗証番号とS106で受信したチャレンジIDをホストコンピュータ2に送信する。
【0071】
S208:トークン複合部2011はS105で送信されたチャレンジIDからトークンを複合する。
以下、実施例1(S108〜S111)と同様の処理を行う。
【0072】
ここで、トークンAPは、トークンAPがトークンとチャレンジコードからチャレンジIDを生成する機能を追加している以外は実施例1と同様である。トークンAPのダウンロード方法およびトークン登録方法は実施例1と同様である。
【0073】
ここでは、チャレンジコードの受け渡しにより携帯端末を特定したが、ATM1と携帯端末において時間の同期をとることにより、時間とトークンからチャレンジIDを生成する手法も挙げられる。
【0074】
このように、本実施例では実施例1に比べて、携帯端末から送信される値が一意でないために、実施例1の効果に加え、トークンを盗まれる可能性が低くなり、よりセキュリティ性が向上する。
【実施例3】
【0075】
<実施例3の構成>
図10は実施例3のシステム構成図である。実施例1と比べ、6としてメールサーバが追加され、トークンAP管理サーバ5は不要となる。なお、トークン登録端末4は図示省略している。
【0076】
図11の機能ブロック図については、ATM1には、図11(a)のように、112としてチャレンジID入力部が追加される。携帯端末2には、図11(b)のように、203としてメール受信部が追加される。ホストコンピュータ3には、図11(c)のように、306としてチャレンジID生成部、307としてトークン複合部、308としてメール送信依頼部が追加される。メールサーバ6は、図11(d)のように、601としてメール送信部を備える。
【0077】
チャレンジID入力部112はメール受信部203で取得するチャレンジIDを顧客に入力させるためのものであり、具体的には表示装置105に表示されるチャレンジID入力画面であり、入力装置103からの入力を受け付けるものである。
【0078】
メール受信部203は、ここではホストからのチャレンジIDが記載されているメールを受信するためのものであるが、携帯端末2の汎用的なメール受信機能を利用できる。
【0079】
チャレンジID生成部306はトークンを元に、取引毎に異なる情報であるチャレンジIDを生成する。チャレンジIDの生成方法としては、トークンと取引時間のXORや、トークンと通算取引回数とのXOR等の乱数情報が挙げられる。チャレンジIDの生成に用いた情報は、当該取引を特定する情報(取引通番や顧客ID)とともに図示しない記憶部に保持され、複合時に利用される。トークン複合部307はチャレンジIDからトークンを複合する。メール送信依頼部308はメールサーバ6に対してメールの送信を依頼する。
【0080】
メール送信部601はメールを送信する。図12は顧客DBの一例である。実施例1の顧客DBに対して、携帯端末のメールアドレスが追加される。
【0081】
<実施例3の動作>
以下、図13に沿って、ATM取引でのフローチャートを説明する。
【0082】
まず、実施例1のS101〜S103と同様の処理を行う。
【0083】
S300:カード情報と暗証番号を送信する。
【0084】
S301:ホストコンピュータ2の取引判定部301は、ATM1からのカード情報および暗証番号と、顧客DB 304上のデータより、顧客が取引可能か否かを判定する。取引不可の場合は処理をS10に移行する。
【0085】
S302:チャレンジID生成部306においてチャレンジIDを生成する。
【0086】
S303:メール送信依頼部308はS302で生成されたチャレンジIDが記入されたメールをメールサーバ6に対して送信依頼する。メールアドレスは顧客DB上に登録されているものを参照する。
【0087】
S304:メール送信部601は携帯端末2に対してメールを送信する。
【0088】
S305:メール受信部203はS304で送信されたメールを受信する。
【0089】
S306:チャレンジID入力部により、S305で取得したチャレンジIDを顧客に入力させる。
【0090】
S307:チャレンジIDをホストコンピュータ3に送信する。
【0091】
S308:ホストコンピュータ3はトークン複合部307によりチャレンジIDからトークンを複合する。複合方法はチャレンジID生成部306の生成方法の逆算による。
【0092】
S309:ホストコンピュータ3のトークン判定部302において確認したカード情報と、S208にて取得したトークンとが関連づけられているかを確認する。トークンがカード情報と関連付けられていない場合はS311へ処理を移行する。
【0093】
S310:ATMの取引を開始する。
【0094】
このように、本実施例では、ATMにて顧客が取引開始すると、トークンを用いて取引毎に異なるチャレンジIDを生成して顧客の携帯端末に通知し、ATMにチャレンジIDを入力させて、入力されたチャレンジIDを元にトークンを確認して取引可能とするようにしたので、顧客に通知される情報は毎回異なっており、仮にある取引におけるチャレンジIDを盗まれたとしても、次回には使用することはできない。このため、キャッシュカード等を盗難や偽造をされ、パスワードを何らかの方法で暴かれた場合においても、不正利用を防止できる。また、携帯電話は通常持ち歩くことが多いため、従来と比べて使い勝手が悪くなることもない。
また、本実施例では実施例1に比べて、ATMに携帯端末と送受信するための機器を不可する必要がないために、既存のシステムのハードウェア構成を変更することなく、低コストで高セキュリティを実現できる。
また、本実施例では、一旦登録したトークンを利用してチャレンジコードを生成し、メールで通知して顧客にATMの画面から入力させるので、通知先として登録されているメールアドレス宛のメールを受信することができれば携帯端末の制限がなくなる。
【図面の簡単な説明】
【0095】
【図1】実施例1のシステム構成図
【図2】実施例1の機能ブロック実施例3の
【図3】顧客DB(例)
【図4】トークンDB(例)
【図5】実施例1のATM取引のフロー
【図6】実施例1のトークン生成のフロー
【図7】実施例1のトークンAPダウンロードのフロー
【図8】実施例2の機能ブロック図
【図9】実施例2のATM取引のフロー
【図10】実施例3のシステム構成図
【図11】実施例3の機能ブロック実施例3の
【図12】実施例3の顧客DB(例)
【図13】実施例3のATM取引のフロー
【符号の説明】
【0096】
1 ATM
2 携帯端末
3 ホストコンピュータ
4 トークン登録端末
5 トークンAP管理サーバ
6 メールサーバ
101 制御部
102 カードリーダ
103 入力装置
104 携帯端末通信インターフェース部
105 表示装置
106 カードデータ読取部
107 暗証番号入力部
108 携帯端末通信制御部
109 ホストコンピュータ通信部
110 チャレンジコード生成部
111 チャレンジコード表示部
112 チャレンジID入力部
201 トークンAP部
202 ATM通信部
2011 チャレンジコード入力部
2012 チャレンジID生成部
203 メール受信部
301 取引判定部
302 トークン判定部
303 ATM通信部
304 顧客DB
305 トークン複合部
306 チャレンジID生成部
307 トークン複合部
401 データ入力部
402 トークンデータ送信部
403 トークン受信部
404 トークン登録部
501 トークンデータ受信部
502 トークン生成部
503 トークンデータ登録部
504 トークン送信部
505 ログインID入力部
506 ログインID確認部
507 トークンAP生成部
508 トークンAP 送信部
509 トークンDB
601 メール送信部
【技術分野】
【0001】
本発明は、銀行キャッシュカード等の盗難や偽造による被害を防止するATM(現金自動取引装置)に関するものである。
【背景技術】
【0002】
金融機関等のATM等の装置では、キャッシュカードを利用して取引する際、キャッシュカードをATMに挿入した後、顧客に暗証番号を入力させ、あらかじめ顧客情報としてホスト等に登録しておいた暗証番号と比較し、一致する場合に本人認証OKとして、当該キャッシュカードでの取引を可能としていた。(例えば、特許文献1参照)。
【特許文献1】特開平5−197740
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、従来のATMではキャッシュカード等を盗難や偽造をされ、パスワードを何らかの方法で暴かれた場合には不正利用を防止できない。
このため、上記のような状態においても不正利用を防止するATMが必要であった。
【課題を解決するための手段】
【0004】
このような課題を解決するために、本発明の自動取引システムは以下の構成を備える。
<構成1>
顧客識別情報と関連付けて携帯端末識別情報を登録した識別情報データベースとを備えたホストと、顧客の保有する携帯端末に記憶された情報を取得するための情報取得部を備えたATMとを有し、ATMは、取引時に顧客識別情報と取得した前記携帯端末に記憶された情報をホストに送信し、ホストは、ATMから受信した顧客識別情報と前記携帯端末に記憶された情報とを元に取引可否を判定する。
<構成2>
前記ATMの情報取得部は顧客の保有する携帯端末との通信により情報取得するための通信部であり、前記顧客の保有する携帯端末は、ATMと通信するためのATM通信部と、前記携帯端末識別情報を組み込んだ携帯端末識別情報送信プログラムを備え、ATMは、取引時に顧客識別情報と、前記携帯端末から前記携帯端末識別情報送信プログラムを実行することにより送信された携帯端末識別情報を取得してホストに送信し、ホストは、ATMから受信した顧客識別情報を元に前記識別情報データベースを検索してATMから受信した携帯端末識別情報と一致した場合に、ATMに取引可能の通知を行う。
<構成3>
前記携帯端末から顧客識別情報を受け付ける顧客識別情報受信部と、受け付けた顧客識別情報をもとに携帯端末識別情報を取得し、前記携帯端末識別情報送信プログラムを生成する携帯端末識別情報送信プログラム生成部と、前記携帯端末に、前記携帯端末識別情報送信プログラムを送信する携帯端末識別情報送信プログラム送信部を備えた、携帯端末識別情報送信プログラム管理サーバーをさらに有する。
<構成4>
前記ATMは、取引ごとに異なる乱数情報を生成する乱数情報生成部と、上記生成した乱数情報を表示する乱数情報表示部とを備え、前記携帯端末識別情報送信プログラムは、
前記乱数情報を入力するための乱数情報入力部と、入力された乱数情報と前記携帯端末識別情報とから、取引毎携帯端末識別情報を生成する取引毎携帯端末識別情報生成部とを備え、前記携帯端末はATMに前記取引毎携帯端末識別情報を送信し、前記ATMは、受信した前記取引毎携帯端末識別情報と前記乱数情報を元に携帯端末識別情報を復元する。
<構成5>
ホストは、顧客の保持する携帯端末との通信を行う通信部と、取引ごとに異なる乱数情報を生成する乱数情報生成部と、前記携帯端末識別情報と前記乱数情報を基に取引毎携帯端末識別情報を生成する取引毎携帯端末識別情報生成部とを備え、顧客の保持する携帯端末は、ホストからの情報を受け取るホスト通信部を備え、ATMは、前記取引毎携帯端末識別情報を顧客に入力させるための取引毎携帯端末識別情報入力部を備え、ホストは、ATMから顧客識別情報を受信すると、顧客の保持する携帯端末に前記取引毎携帯端末識別情報を送信し、ATMは、取引毎携帯端末識別情報入力部から入力された取引毎の携帯端末識別情報をホストに送信して判断させる。
【発明の効果】
【0005】
本発明のATMの構成によれば、キャッシュカード等を盗難や偽造をされ、パスワードを何らかの方法で暴かれた場合においても、不正利用を防止できる。
【発明を実施するための最良の形態】
【0006】
本発明の実施例について、以下のとおり説明する。
【実施例1】
【0007】
<実施例1の構成>
図1は本発明のシステム構成図である。
【0008】
この図において、1はATMであり、制御機器101、カードリーダ102、入力装置103、携帯端末通信インターフェース部104、表示装置105、で構成されている。
【0009】
ATM1はホストコンピュータ3と専用線等のネットワークで接続されている。2は携帯端末であり、ここでは携帯電話の利用を想定するが、PDAやその他の携帯通信端末であってもよい。携帯端末2とATM1はIrDA、Bluetooth、ICカード通信、電気的なケーブル接続等で送受信できる。3は勘定取引を行うためのホストコンピュータであり、顧客情報の管理とATMへの取引指示を行う。4はトークン登録端末である。トークン登録端末4はトークンAP管理サーバ5とネットワークでつながっている。トークン管理サーバ5はトークンをデータベース(以下DB)上で管理する。ここで、トークンとは携帯端末2を特定するための携帯端末識別情報としてのユニークなIDである。
【0010】
図2は各機器の機能ブロック図である。
【0011】
図2(a)はATM1の機能ブロック図である。この図において、制御機器101はATM1の各機能を制御するものである。カードリーダ102はキャッシュカード等のデータを読込む機器である。入力装置103は顧客がATMに対する指示をすることや、暗証番号を入力するためのタッチパネルやテンキーである。携帯端末通信インターフェース部104は携帯端末2と通信をおこなう装置であり、IrDAやICカード通信、電気的なケーブル接続が挙げられる。表示装置105は液晶パネル等で顧客に様々な情報(ex.暗証番号の入力画面)を表示する。106はカードリーダ制御部であり、キャッシュカード等のカード内部のデータをカードリーダ102より読取る。107は暗証番号入力部であり、顧客が入力装置103で入力した暗証番号を読み取る。108は携帯端末通信制御部であり、携帯端末通信インターフェース部104を制御して携帯端末2と通信を行い、携帯端末2よりトークンを取得する。109はホストコンピュータ通信部であり、読み取ったカード内部データや暗証番号、トークン等をホストコンピュータへの送信することや、ホストコンピュータからの指示を受信する。
【0012】
図2(b)は携帯端末2の機能ブロック図である。201はトークンAPであり、携帯端末2を特定するためのユニークな識別情報であるトークンを内部に保持しているAPである。202はATM通信部であり、トークンAP 201からの指示により、ATM1と通信を行い、トークンをATM1へ送信する。トークンAPについては後述する。
【0013】
図2(c)はホストコンピュータ3の機能ブロック図である。301は取引判定部であり、ATM1から送信されたカード情報と暗証番号と、顧客DBより検索した情報により、ATM1に対する指示を決定する。302はトークン判定部であり、ATM1から送信されたトークンが、カード情報に関連づけられているか確認し、当該顧客のATM1利用可否を判定する。303はATM通信部であり、ATMと通信を行う。304は顧客DBであり、顧客DBは図3に示すように、顧客ID、カードID、暗証番号、トークン、その他情報が格納されている。
【0014】
図2(d)はトークン登録端末4の機能ブロック図である。401はデータ入力部であり、ログインID等、トークンAP生成に必要なデータを入力する。402はトークンAP生成情報送信部であり、トークンAP管理サーバ5に対して、データ入力部401にて入力したログインIDや携帯端末2が保持する機種情報等を送信する。403はトークン受信部であり、トークンAP管理サーバにより生成されたトークンを受信する。404はトークン登録部であり、トークン受信部403において受信したトークンを顧客DB304へ登録する。
【0015】
図2(e)はトークンAP管理サーバ5の機能ブロック図である。501はトークンAP生成情報受信部であり、トークン登録端末4からログインIDや携帯端末2の機種情報等の情報を取得する。502はトークン生成部であり、携帯端末を特定するためのユニークなIDを生成する。503はトークン情報登録部であり、ログインIDとトークンを関連づけて識別情報DBとしてのトークンDBに登録する。504はトークン送信部であり、トークン生成部502で生成したトークンをトークン登録端末4に送信する。505はログインID入力部であり、顧客が携帯端末2から入力したログインIDを取得する。506はログインID確認部であり、ログインIDがトークンDB上に登録されているかを確認することで、トークンAPの生成およびダウンロードの実行を判断する。507はトークンAP生成部であり、携帯端末2上で動作するAPを生成する。
【0016】
トークンAPは内部に携帯端末を特定できるユニークなトークンを保持しているAPである。トークンAPの生成は、例えば、元となるオリジナルのトークンAP用意しておき、オリジナルのトークンAP中のトークン格納領域のデータを直接書き換えてトークンを埋め込めばよい。または、当該トークンの情報をパラメータとしてトークンAPを都度コンパイルすることにより生成する等してもよい。いずれにしても、前記ユニークなトークンを内部に保持させて、携帯端末2毎にトークンAPとして生成することが出来ればよく、これら以外の方式であっても構わない。
【0017】
なお、携帯端末は複数の規格が存在するので、トークンAPは、携帯端末の機種ごとに規格に合わせて生成する必要がある。このためにトークンAP生成部507は、トークンAP生成情報に含まれる前記機種情報を用いて、当該携帯端末2の規格を特定して、当該携帯端末2で利用可能な規格に合わせたトークンAPを生成する。例えば、前記規格ごとに複数オリジナルのトークンAPを用意して適宜選択したり、コンパイル時のパラメータに機種情報を指定して機種ごとのトークンAPを生成できるようにする。
【0018】
トークンAPは、携帯端末2上でアプリケーションとして実行される。顧客がトークンAPを実行することにより、自動的に携帯端末2とATM1との通信が行われ、ATM1に対して携帯端末2ごとにユニークなトークンが送信される。
【0019】
このように、トークンAPは各携帯端末ごとにトークンを内部に持つように生成されて配布されるので、トークンを利用する際にはトークンAPを実行するだけでよい。携帯端末はトークンが実際にどのような値を持つデータであるかを知る必要が無く、通常の携帯用アプリケーションと同様にトークンAPを管理するだけでよいので、トークン情報の管理のための特別な構成を省略することが出来る。
また、顧客にとっても、携帯端末上のアプリケーションを実行するだけトークンをATMに送信することができ、特別な操作を必要としないので、使い勝手が良い。
【0020】
508はトークンAP送信部であり、トークンAP管理サーバ4にネットワークで接続された携帯端末2対してトークンAPを送信する。509はトークンDBであり、トークンDBは図4に示すように、AP ID、ログインID、トークン等で構成される。
【0021】
<実施例1の動作>
まず、以下、図5に沿って、本実施例のATM取引における動作を説明する。
【0022】
S101:顧客はATM1を操作して所定の取引開始を指示する。
【0023】
S102:ATM1はカードの挿入を顧客に促す。顧客はカードリーダ102にカードを挿入する。ATM1はカードリーダ制御部106によりカードデータを読込む。
【0024】
S103:ATM1は暗証番号の入力を顧客に促す。ATM1は暗証番号入力部107により暗証番号を読込む。
【0025】
S104:ATM1は顧客に対してトークンの送信を依頼する。
【0026】
S105:顧客は携帯端末上でトークンAPを動作させ、ATM通信部202によりトークンAP内に組み込まれているトークンをATM1へ送信する。
【0027】
S106:ATM1は携帯端末通信制御部108よりトークンを受信する。
【0028】
S107:ATM1はホストコンピュータ通信部109によりカード情報と暗証番号とトークンをホストコンピュータ3に送信する。
【0029】
S108:ホストコンピュータ3の取引判定部301は、ATM1からのカード情報および暗証番号と、顧客DB304上のデータより、顧客が取引可能か否かを判定する。取引不可の場合は処理をS110に移行する。
【0030】
S109:ホストコンピュータ3のトークン判定部302において確認したカード情報と、S106にて取得したトークンとが関連づけられているかを確認する。トークンがカード情報と関連付けられている場合は、すなわち携帯端末から取得したトークンとトークンDB中のトークンとが一致した場合、ATMに対して取引可能である旨の通知を行い、S111へ処理を移行する。
【0031】
S110:ATMは、取引できないことを顧客に通知する。
【0032】
S111:顧客は所定の取引処理を開始する。
【0033】
次に、図6に沿って前記ATM取引で使用されるトークンの生成のフローチャートを説明する。
【0034】
S112:担当者Aは、トークン登録端末4のデータ入力部401によりトークン生成に必要な情報(ログインID等)を入力する。
【0035】
S113:トークン登録端末4はトークンAP生成情報送信部402によりトークンAP管理サーバ5に対してS12での入力データを送信する。
【0036】
S114:トークンAP管理サーバ5はトークンAP生成情報受信部501においてトークンAP生成情報を受信する。
【0037】
S115:トークンAP管理サーバ5はトークン生成部502においてユニークなトークンを生成する。
【0038】
S116:トークンAP管理サーバ5はトークン情報登録部503においてログインIDやトークン等をトークンDB509上に登録する。
【0039】
S117:トークン送信部504はS15で生成したトークンをトークン登録端末4に送信する。
【0040】
S118:トークン登録端末4のトークン受信部403はS17で送信されたトークンを受信する。
【0041】
S119:トークン登録部404は、上記S18で取得したトークンを顧客DB304上に登録する。
【0042】
なお、トークンの生成には、ログインIDや店番および口座番号から一意のトークンを生成する関数(例:ハッシュ関数)を用いればよい。また、そのような関数をトークン登録端末とトークンAP管理サーバの両方で持っておくことにより、S118の処理を省くこともできる。
【0043】
なお、ここでは、トークンをトークンAP管理サーバで生成しているが、ユニークであれば必ずしも自動的に生成しなくてもよく、別の手段で決定したトークンの値を、トークン登録端末4の担当者に入力させる等してもよい。
【0044】
次に、図7に沿って、前記ATM取引で使用されるトークンAPの携帯端末2へのダウンロードのフローチャートを説明する。なお、顧客は予め郵送等によりログインIDを取得しているものとする。
【0045】
S120:顧客はトークンAP管理サーバ5にトークンAPのダウンロードを依頼する。
【0046】
S121:トークンAP管理サーバ5は顧客にログインIDの入力を要求する。
【0047】
S122:顧客はログインIDを入力する。
【0048】
S123:トークンAP管理端末5はログインID入力部505によりログインIDを取得する。
【0049】
S124:トークンAP管理サーバ5はログインID確認部506によりS23にて取得したログインIDがトークンDB509に登録済みか否かを判定する。ログインIDが登録されている場合にはS126に処理を移行する
【0050】
S125:トークンAPのダウンロード不可を顧客に通知する。
【0051】
S126:トークンAP管理サーバ5はトークンAP生成部507により内部に携帯端末を特定可能なユニークなトークンを保持したAPを生成する。
【0052】
S127:トークンAP管理サーバ5はトークンAP送信部508によりトークンAPを携帯端末2にダウンロードする。
【0053】
なお、ダウンロード時にログインIDを用いているが、バイオメトリクス認証を行うことにしてもよい。
【0054】
また、あるトークンにおけるトークンAPのダウンロード済みか否かのフラグ情報をDBに管理してダウンロード済みであればそれ以上のダウンロードを認めないように制御することによって、ひとつのトークンAPのダウンロード可能回数を1回のみとし、2回目以降のダウンロードは別途申請によるフラグのクリアを必要とするようにすれば、よりセキュリティを高めることができる。
【0055】
このように、顧客のログインIDごとにユニークな識別情報としてのトークンを発行し、そのトークンを、顧客の携帯端末で利用可能なアプリケーションであるトークンAPに格納して顧客の携帯端末ごとに発行し、ATMでの取引の際に前記トークンAPを実行することによって前記トークンがATMに通知されるようにし、かつ通知されたトークンが予め登録されたものと一致した場合に取引を可能とするようにしたので、キャッシュカード等を盗難や偽造をされ、パスワードを何らかの方法で暴かれた場合においても、不正利用を防止できる。また、携帯電話は通常持ち歩くことが多いため、従来と比べて使い勝手が悪くなることもない。
【実施例2】
【0056】
<実施例2の構成>
システム構成については、実施例1と同様である。
【0057】
図8の機能ブロック図については、ATM1には、図8(a)のように、110としてチャレンジコード生成部、111としてチャレンジコード表示部が追加される。携帯端末2には、図8(b)のように、2011としてチャレンジコード入力部、2012としてチャレンジID生成部が追加される。ホストコンピュータ3には、図8(c)のように、305としてトークン複合部、が追加される。
【0058】
チャレンジコード生成部110は取引毎に異なる乱数情報であるチャレンジコードを生成する。チャレンジコードの生成方法の一例としては取引時の時間に対してハッシュ関数実施する方法がある。チャレンジコード表示部111はチャレンジコード生成部110で生成したチャレンジコードを顧客に対して表示する。
【0059】
チャレンジコード入力部2011はATM1上に示されたチャレンジコードを入力する。チャレンジID生成部2012はチャレンジコードとトークンから取引毎の携帯端末識別情報であるチャレンジIDを生成する。この生成方法に関しては、例えばチャレンジコードとトークンのXORを求める演算を行えばよい。
【0060】
トークン複合部305は携帯端末から送信されたチャレンジIDからチャレンジID生成部2012で行った演算の逆演算によりトークンを複合する。
【0061】
<実施例2の動作>
以下、図9に沿って、ATM取引でのフローチャートを説明する。
【0062】
まず、実施例1のS101〜S103と同様の処理を行う。
【0063】
S200:チャレンジコード生成部110において取引毎に異なるチャレンジコードを生成する。
【0064】
S201:チャレンジコード表示部111はチャレンジコードを顧客に表示する。
【0065】
S202:顧客に対してチャレンジIDの送信を依頼する。
【0066】
S203:顧客はチャレンジコード入力部2011においてチャレンジコードを入力する。
【0067】
S204:チャレンジID生成部2012はS203で入力されたチャレンジコードとトークンからチャレンジIDを生成する。
【0068】
S205:ATM通信部202によりチャレンジIDをATM1に送信する。
【0069】
S206:ATM1はチャレンジIDを受信する。
【0070】
S207:ATM1はホストコンピュータ通信部109によりカード情報と暗証番号とS106で受信したチャレンジIDをホストコンピュータ2に送信する。
【0071】
S208:トークン複合部2011はS105で送信されたチャレンジIDからトークンを複合する。
以下、実施例1(S108〜S111)と同様の処理を行う。
【0072】
ここで、トークンAPは、トークンAPがトークンとチャレンジコードからチャレンジIDを生成する機能を追加している以外は実施例1と同様である。トークンAPのダウンロード方法およびトークン登録方法は実施例1と同様である。
【0073】
ここでは、チャレンジコードの受け渡しにより携帯端末を特定したが、ATM1と携帯端末において時間の同期をとることにより、時間とトークンからチャレンジIDを生成する手法も挙げられる。
【0074】
このように、本実施例では実施例1に比べて、携帯端末から送信される値が一意でないために、実施例1の効果に加え、トークンを盗まれる可能性が低くなり、よりセキュリティ性が向上する。
【実施例3】
【0075】
<実施例3の構成>
図10は実施例3のシステム構成図である。実施例1と比べ、6としてメールサーバが追加され、トークンAP管理サーバ5は不要となる。なお、トークン登録端末4は図示省略している。
【0076】
図11の機能ブロック図については、ATM1には、図11(a)のように、112としてチャレンジID入力部が追加される。携帯端末2には、図11(b)のように、203としてメール受信部が追加される。ホストコンピュータ3には、図11(c)のように、306としてチャレンジID生成部、307としてトークン複合部、308としてメール送信依頼部が追加される。メールサーバ6は、図11(d)のように、601としてメール送信部を備える。
【0077】
チャレンジID入力部112はメール受信部203で取得するチャレンジIDを顧客に入力させるためのものであり、具体的には表示装置105に表示されるチャレンジID入力画面であり、入力装置103からの入力を受け付けるものである。
【0078】
メール受信部203は、ここではホストからのチャレンジIDが記載されているメールを受信するためのものであるが、携帯端末2の汎用的なメール受信機能を利用できる。
【0079】
チャレンジID生成部306はトークンを元に、取引毎に異なる情報であるチャレンジIDを生成する。チャレンジIDの生成方法としては、トークンと取引時間のXORや、トークンと通算取引回数とのXOR等の乱数情報が挙げられる。チャレンジIDの生成に用いた情報は、当該取引を特定する情報(取引通番や顧客ID)とともに図示しない記憶部に保持され、複合時に利用される。トークン複合部307はチャレンジIDからトークンを複合する。メール送信依頼部308はメールサーバ6に対してメールの送信を依頼する。
【0080】
メール送信部601はメールを送信する。図12は顧客DBの一例である。実施例1の顧客DBに対して、携帯端末のメールアドレスが追加される。
【0081】
<実施例3の動作>
以下、図13に沿って、ATM取引でのフローチャートを説明する。
【0082】
まず、実施例1のS101〜S103と同様の処理を行う。
【0083】
S300:カード情報と暗証番号を送信する。
【0084】
S301:ホストコンピュータ2の取引判定部301は、ATM1からのカード情報および暗証番号と、顧客DB 304上のデータより、顧客が取引可能か否かを判定する。取引不可の場合は処理をS10に移行する。
【0085】
S302:チャレンジID生成部306においてチャレンジIDを生成する。
【0086】
S303:メール送信依頼部308はS302で生成されたチャレンジIDが記入されたメールをメールサーバ6に対して送信依頼する。メールアドレスは顧客DB上に登録されているものを参照する。
【0087】
S304:メール送信部601は携帯端末2に対してメールを送信する。
【0088】
S305:メール受信部203はS304で送信されたメールを受信する。
【0089】
S306:チャレンジID入力部により、S305で取得したチャレンジIDを顧客に入力させる。
【0090】
S307:チャレンジIDをホストコンピュータ3に送信する。
【0091】
S308:ホストコンピュータ3はトークン複合部307によりチャレンジIDからトークンを複合する。複合方法はチャレンジID生成部306の生成方法の逆算による。
【0092】
S309:ホストコンピュータ3のトークン判定部302において確認したカード情報と、S208にて取得したトークンとが関連づけられているかを確認する。トークンがカード情報と関連付けられていない場合はS311へ処理を移行する。
【0093】
S310:ATMの取引を開始する。
【0094】
このように、本実施例では、ATMにて顧客が取引開始すると、トークンを用いて取引毎に異なるチャレンジIDを生成して顧客の携帯端末に通知し、ATMにチャレンジIDを入力させて、入力されたチャレンジIDを元にトークンを確認して取引可能とするようにしたので、顧客に通知される情報は毎回異なっており、仮にある取引におけるチャレンジIDを盗まれたとしても、次回には使用することはできない。このため、キャッシュカード等を盗難や偽造をされ、パスワードを何らかの方法で暴かれた場合においても、不正利用を防止できる。また、携帯電話は通常持ち歩くことが多いため、従来と比べて使い勝手が悪くなることもない。
また、本実施例では実施例1に比べて、ATMに携帯端末と送受信するための機器を不可する必要がないために、既存のシステムのハードウェア構成を変更することなく、低コストで高セキュリティを実現できる。
また、本実施例では、一旦登録したトークンを利用してチャレンジコードを生成し、メールで通知して顧客にATMの画面から入力させるので、通知先として登録されているメールアドレス宛のメールを受信することができれば携帯端末の制限がなくなる。
【図面の簡単な説明】
【0095】
【図1】実施例1のシステム構成図
【図2】実施例1の機能ブロック実施例3の
【図3】顧客DB(例)
【図4】トークンDB(例)
【図5】実施例1のATM取引のフロー
【図6】実施例1のトークン生成のフロー
【図7】実施例1のトークンAPダウンロードのフロー
【図8】実施例2の機能ブロック図
【図9】実施例2のATM取引のフロー
【図10】実施例3のシステム構成図
【図11】実施例3の機能ブロック実施例3の
【図12】実施例3の顧客DB(例)
【図13】実施例3のATM取引のフロー
【符号の説明】
【0096】
1 ATM
2 携帯端末
3 ホストコンピュータ
4 トークン登録端末
5 トークンAP管理サーバ
6 メールサーバ
101 制御部
102 カードリーダ
103 入力装置
104 携帯端末通信インターフェース部
105 表示装置
106 カードデータ読取部
107 暗証番号入力部
108 携帯端末通信制御部
109 ホストコンピュータ通信部
110 チャレンジコード生成部
111 チャレンジコード表示部
112 チャレンジID入力部
201 トークンAP部
202 ATM通信部
2011 チャレンジコード入力部
2012 チャレンジID生成部
203 メール受信部
301 取引判定部
302 トークン判定部
303 ATM通信部
304 顧客DB
305 トークン複合部
306 チャレンジID生成部
307 トークン複合部
401 データ入力部
402 トークンデータ送信部
403 トークン受信部
404 トークン登録部
501 トークンデータ受信部
502 トークン生成部
503 トークンデータ登録部
504 トークン送信部
505 ログインID入力部
506 ログインID確認部
507 トークンAP生成部
508 トークンAP 送信部
509 トークンDB
601 メール送信部
【特許請求の範囲】
【請求項1】
顧客識別情報と関連付けて携帯端末識別情報を登録した識別情報データベースとを備えたホストと、
顧客の保有する携帯端末に記憶された情報を取得するための情報取得部を備えたATMとを有し、
ATMは、取引時に顧客識別情報と取得した前記携帯端末に記憶された情報をホストに送信し、
ホストは、ATMから受信した顧客識別情報と前記携帯端末に記憶された情報とを元に取引可否を判定する、
自動取引システム。
【請求項2】
前記ATMの情報取得部は顧客の保有する携帯端末との通信により情報取得するための通信部であり、
前記顧客の保有する携帯端末は、
ATMと通信するためのATM通信部と、
前記携帯端末識別情報を組み込んだ携帯端末識別情報送信プログラムを備え、
ATMは、取引時に顧客識別情報と、前記携帯端末から前記携帯端末識別情報送信プログラムを実行することにより送信された携帯端末識別情報を取得してホストに送信し、
ホストは、ATMから受信した顧客識別情報を元に前記識別情報データベースを検索してATMから受信した携帯端末識別情報と一致した場合に、ATMに取引可能の通知を行う、
請求項1に記載の自動取引システム。
【請求項3】
前記携帯端末から顧客識別情報を受け付ける顧客識別情報受信部と、
受け付けた顧客識別情報をもとに携帯端末識別情報を取得し、前記携帯端末識別情報送信プログラムを生成する携帯端末識別情報送信プログラム生成部と、
前記携帯端末に、前記携帯端末識別情報送信プログラムを送信する携帯端末識別情報送信プログラム送信部を備えた、携帯端末識別情報送信プログラム管理サーバーをさらに有する、
請求項2に記載の自動取引システム。
【請求項4】
前記ATMは、取引ごとに異なる乱数情報を生成する乱数情報生成部と、
上記生成した乱数情報を表示する乱数情報表示部とを備え、
前記携帯端末識別情報送信プログラムは、
前記乱数情報を入力するための乱数情報入力部と、
入力された乱数情報と前記携帯端末識別情報とから、取引毎携帯端末識別情報を生成する取引毎携帯端末識別情報生成部とを備え、
前記携帯端末はATMに前記取引毎携帯端末識別情報を送信し、
前記ATMは、受信した前記取引毎携帯端末識別情報と前記乱数情報を元に携帯端末識別情報を復元する、
請求項2に記載の自動取引システム。
【請求項5】
ホストは、顧客の保持する携帯端末との通信を行う通信部と、
取引ごとに異なる乱数情報を生成する乱数情報生成部と、
前記携帯端末識別情報と前記乱数情報を基に取引毎携帯端末識別情報を生成する取引毎携帯端末識別情報生成部とを備え、
顧客の保持する携帯端末は、ホストからの情報を受け取るホスト通信部を備え、
ATMは、前記取引毎携帯端末識別情報を顧客に入力させるための取引毎携帯端末識別情報入力部を備え、
ホストは、ATMから顧客識別情報を受信すると、顧客の保持する携帯端末に前記取引毎携帯端末識別情報を送信し、
ATMは、取引毎携帯端末識別情報入力部から入力された取引毎の携帯端末識別情報をホストに送信して判断させる、
請求項1に記載の自動取引システム。
【請求項1】
顧客識別情報と関連付けて携帯端末識別情報を登録した識別情報データベースとを備えたホストと、
顧客の保有する携帯端末に記憶された情報を取得するための情報取得部を備えたATMとを有し、
ATMは、取引時に顧客識別情報と取得した前記携帯端末に記憶された情報をホストに送信し、
ホストは、ATMから受信した顧客識別情報と前記携帯端末に記憶された情報とを元に取引可否を判定する、
自動取引システム。
【請求項2】
前記ATMの情報取得部は顧客の保有する携帯端末との通信により情報取得するための通信部であり、
前記顧客の保有する携帯端末は、
ATMと通信するためのATM通信部と、
前記携帯端末識別情報を組み込んだ携帯端末識別情報送信プログラムを備え、
ATMは、取引時に顧客識別情報と、前記携帯端末から前記携帯端末識別情報送信プログラムを実行することにより送信された携帯端末識別情報を取得してホストに送信し、
ホストは、ATMから受信した顧客識別情報を元に前記識別情報データベースを検索してATMから受信した携帯端末識別情報と一致した場合に、ATMに取引可能の通知を行う、
請求項1に記載の自動取引システム。
【請求項3】
前記携帯端末から顧客識別情報を受け付ける顧客識別情報受信部と、
受け付けた顧客識別情報をもとに携帯端末識別情報を取得し、前記携帯端末識別情報送信プログラムを生成する携帯端末識別情報送信プログラム生成部と、
前記携帯端末に、前記携帯端末識別情報送信プログラムを送信する携帯端末識別情報送信プログラム送信部を備えた、携帯端末識別情報送信プログラム管理サーバーをさらに有する、
請求項2に記載の自動取引システム。
【請求項4】
前記ATMは、取引ごとに異なる乱数情報を生成する乱数情報生成部と、
上記生成した乱数情報を表示する乱数情報表示部とを備え、
前記携帯端末識別情報送信プログラムは、
前記乱数情報を入力するための乱数情報入力部と、
入力された乱数情報と前記携帯端末識別情報とから、取引毎携帯端末識別情報を生成する取引毎携帯端末識別情報生成部とを備え、
前記携帯端末はATMに前記取引毎携帯端末識別情報を送信し、
前記ATMは、受信した前記取引毎携帯端末識別情報と前記乱数情報を元に携帯端末識別情報を復元する、
請求項2に記載の自動取引システム。
【請求項5】
ホストは、顧客の保持する携帯端末との通信を行う通信部と、
取引ごとに異なる乱数情報を生成する乱数情報生成部と、
前記携帯端末識別情報と前記乱数情報を基に取引毎携帯端末識別情報を生成する取引毎携帯端末識別情報生成部とを備え、
顧客の保持する携帯端末は、ホストからの情報を受け取るホスト通信部を備え、
ATMは、前記取引毎携帯端末識別情報を顧客に入力させるための取引毎携帯端末識別情報入力部を備え、
ホストは、ATMから顧客識別情報を受信すると、顧客の保持する携帯端末に前記取引毎携帯端末識別情報を送信し、
ATMは、取引毎携帯端末識別情報入力部から入力された取引毎の携帯端末識別情報をホストに送信して判断させる、
請求項1に記載の自動取引システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2007−18452(P2007−18452A)
【公開日】平成19年1月25日(2007.1.25)
【国際特許分類】
【出願番号】特願2005−202161(P2005−202161)
【出願日】平成17年7月11日(2005.7.11)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Bluetooth
【出願人】(000000295)沖電気工業株式会社 (6,645)
【Fターム(参考)】
【公開日】平成19年1月25日(2007.1.25)
【国際特許分類】
【出願日】平成17年7月11日(2005.7.11)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Bluetooth
【出願人】(000000295)沖電気工業株式会社 (6,645)
【Fターム(参考)】
[ Back to top ]