認証システム、認証方法および自動取引装置
【課題】ICカードを発行した金融機関と利用するATMの金融機関とが異なる場合であっても適切に取引を継続させる。
【解決手段】自動取引装置100は、ICカード4の認証データを読み取るカード機構部2と、認証データに基づいて、ICカード4の発行元が第1の金融機関であるか第2の金融機関であるか判定し、または第1の金融機関のセンタまたは第2の金融機関のセンタから受信したICカード4の認証結果が成功した旨のものであるか否かを判定する第1の制御部8と、第1の制御部8の判定結果に基づいて認証データの送信先を決定し、認証データを第1の金融機関のセンタに送信して認証データの認証結果を受信する自行回線接続部6と、認証データを第2の金融機関のセンタに送信して認証データの認証結果を受信する他行回線接続部7とを備える。
【解決手段】自動取引装置100は、ICカード4の認証データを読み取るカード機構部2と、認証データに基づいて、ICカード4の発行元が第1の金融機関であるか第2の金融機関であるか判定し、または第1の金融機関のセンタまたは第2の金融機関のセンタから受信したICカード4の認証結果が成功した旨のものであるか否かを判定する第1の制御部8と、第1の制御部8の判定結果に基づいて認証データの送信先を決定し、認証データを第1の金融機関のセンタに送信して認証データの認証結果を受信する自行回線接続部6と、認証データを第2の金融機関のセンタに送信して認証データの認証結果を受信する他行回線接続部7とを備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証システム、認証方法に関し、特に、ICカードの正当性を認証する認証システム、認証方法および自動取引装置に関する。
【背景技術】
【0002】
従来、銀行等の金融機関においてはICカードの正当性を認証する手法として、公開鍵暗号方式による、基本型認証と経過期間認証と呼ばれる2つの認証方法がある。
【0003】
基本型認証とは、利用者がある金融機関のATMにICカードを挿入した場合、ICカードに記憶されている公開鍵等の認証データをその金融機関のセンタに送信し、センタで記憶されている秘密鍵で公開鍵等の認証データを復号してICカードの正当性を認証する方式である。
【0004】
一方、経過期間認証とは、ICカードの認証を金融機関のセンタで行わず、公開鍵等の認証データに対応する秘密鍵をATMで記憶しておき、ICカードを挿入された場合、挿入を受け付けたATMの内部でICカードの正当性を認証する方式である。
【0005】
ところで、近年の動向として、ICカードの安全性を高めるため、経過期間認証によるICカードの認証方法から基本型認証による認証に移行することが推奨され、ICカードの認証方法が、経過期間認証から基本型認証へと移行しつつある。
【0006】
例えば、特許文献1には、このような移行期間を考慮して、基本型認証を採用する金融機関と経過期間認証を採用する金融機関とが複数存在する場合であっても、認証サーバがICカードが発行された金融機関を判定し、その金融機関が経過期間認証または基本型認証のいずれの方式を採用しているかを判定することにより、低コストでICカードの正当性を認証することができる技術が開示されている。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2008−217089号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかしながら、上述した特許文献1に記載された技術では、ICカードが自行であるか他行であるかを問わず、一旦認証サーバでICカードの認証を行った上で、他行のICカードであれば、自行のホストを経由して他行のホストで利用者が指定した取引を行う。したがって、例えば、そのATMの金融機関の固有の事情(例えば、システム移行に伴うメンテナンス等)によって、自行のホストが停止している場合には、他行のICカードでは取引ができなくなってしまうという問題があった。すなわち、ICカードを発行した金融機関と利用するATMの金融機関とが異なる場合、適切に取引を継続できなくなってしまうという問題があった。
【0009】
本発明は、上記に鑑みてなされたものであって、ICカードを発行した金融機関と利用するATMの金融機関とが異なる場合であっても適切に取引を継続することができる認証システム、認証方法および自動取引装置を提供することを目的とする。
【課題を解決するための手段】
【0010】
上述した目的を達成するために、本発明にかかる認証システムは、利用者との間で所定の取引を行うための認証データを含むICカードの正当性を、自動取引装置と前記ICカードを発行した第1の金融機関と、前記第1の金融機関とは異なる第2の金融機関との間で認証する認証システムであって、前記自動取引装置は、前記ICカードの前記認証データを読み取る読取部と、前記読取部が読み取った前記認証データに基づいて、前記ICカードの発行元が前記第1の金融機関であるか前記第2の金融機関であるか判定し、または前記第1の金融機関のセンタから受信した前記ICカードの認証結果が成功した旨のものであるか否か、または前記第2の金融機関のセンタから受信した前記ICカードの認証結果が成功した旨のものであるか否かを判定する第1の制御部と、前記第1の制御部が前記ICカードの発行元が前記第1の金融機関であると判定した場合に前記認証データを前記第1の金融機関のセンタに送信して前記認証データの認証結果を受信し、または前記第1の制御部が前記第2の金融機関のセンタから受信した前記ICカードの認証結果が成功した旨のものでないと判定した場合に、前記認証データを前記第1の金融機関のセンタに送信して前記認証データの認証結果を受信する自行通信部と、前記第1の制御部が前記ICカードの発行元が前記第1の金融機関でないと判定した場合に前記認証データを前記第2の金融機関のセンタに送信して前記認証データの認証結果を受信し、または前記第1の制御部が前記第1の金融機関のセンタから受信した前記ICカードの認証結果が成功した旨のものでないと判定した場合に、前記認証データを前記第2の金融機関のセンタに送信して前記認証データの認証結果を受信する他行通信部と、を備え、前記第1の金融機関のセンタは、前記自動取引装置から前記認証データを受信し、または前記認証データの認証結果を前記自動取引装置に送信する第1の回線接続部と、前記ICカードを特定するための第1の登録情報を記憶する第1の認証データ記憶部と、前記第1の回線接続部が前記認証データを受信した場合に、前記第1の登録情報と受信した前記認証データとに基づいて、前記ICカードの正当性を認証する第1の認証制御部と、を備え、前記第2の金融機関のセンタは、前記自動取引装置から前記認証データを受信し、または前記認証データの認証結果を前記自動取引装置に送信する第2の回線接続部と、前記ICカードを特定するため前記第1の登録情報とは異なる第2の登録情報を記憶する第2の認証データ記憶部と、前記第2の回線接続部が前記認証データを受信した場合に、前記第2の登録情報と受信した前記認証データとに基づいて、前記ICカードの正当性を認証する第2の認証制御部と、を備える。
【0011】
また、本発明は、上記認証システムで行われる認証方法および上記認証システムで用いられる自動取引装置である。
【発明の効果】
【0012】
本発明によれば、ICカードを発行した金融機関と利用するATMの金融機関とが異なる場合であっても適切に取引を継続することができる認証システム、認証方法および自動取引装置を提供することができる。
【図面の簡単な説明】
【0013】
【図1】本実施形態にかかる認証システムの具体的な構成の例を示す図である。
【図2】図1に示したICチップの構成の例を示す図である。
【図3】本実施形態にかかる認証システムのATMで行われる認証処理の処理手順を示すフローチャートである。
【図4A】自行ホストで行われる認証処理の処理手順を示すフローチャートである。
【図4B】他行ホストで行われる認証処理の処理手順を示すフローチャートである。
【発明を実施するための形態】
【0014】
以下に添付図面を参照して、この発明にかかる認証システム、認証方法および自動取引装置の実施の形態を詳細に説明する。
【0015】
図1は、本実施形態にかかる認証システム1000の具体的な構成の例を示す図である。図1に示すように、認証システム1000は、自動取引装置(以下、ATMと呼ぶ。)100と、自行ホスト20と、他行ホスト30と、通信網40と、通信ネットワーク40−1〜40−4と、を含んで構成されている。
【0016】
なお、通信網40は、一般の公衆回線等である。また、通信ネットワーク40−1〜40−3は、通信網40と、ATM100、自行ホスト20、または他行ホスト30とを接続し、通信ネットワーク40−4は、ATM100と自行ホスト20とを接続する専用線である。
【0017】
ATM100は、金融機関等に設置され、利用者が預金の引き出しや振込み等の所定の取引を行うものである。
【0018】
図1に示すように、ATM100は、カード機構部2と、明細票機構部3と、ジャーナル機構部5と、自行回線接続部6と、他行回線接続部7と、制御部8と、を含んで構成されている。ATM100には、実際には紙幣や硬貨の入出金を行うための入出金部等が備えられているが、以下ではその説明を省略している。
【0019】
カード機構部2は、制御部8からの指示に応じて、利用者がATM1000との間で取引を行う場合に使用するキャッシュカード(以下、ICカードと呼ぶ)4の挿入を受け付けたり、挿入されたICカード4に付加された磁気ストライプ情報や、ICチップに記録された情報、キャッシュカードのエンボス部分のイメージ等を読取り、取引が終了した場合に、挿入されたICカード4を排出する。
【0020】
なお、ICカード4は、図1に示すように、ICチップ300を含んで構成されている。図2は、図1に示したICチップ300の構成の例を示す図である。
【0021】
図2に示すように、ICチップ300は、全銀ICアプリケーションプログラム301と、金融機関番号データ302と、認証データ303と、口座番号データ304と、を含んで構成されている。
【0022】
全銀ICアプリケーションプログラム301は、複数の金融機関や企業等との間の通信手順(全銀協手順)に従って、利用者を認証するための種々のデータの通信や、その通信履歴等の情報を管理するプログラムである。
【0023】
金融機関番号データ302は、ICカード4を発行した金融機関を特定するための情報(コード等)である。また、認証データ303は、ICカード4の口座の種類を特定するための情報(コード等)のほか、ICカード4の正当性を認証するための鍵情報(例えば、公開鍵暗号方式のおける公開鍵等)を含む情報である。口座番号データ304は、金融機関で登録された本人の口座を特定するための情報である。
【0024】
後述するように、ICカード4に記憶されているこれらの各情報をATM100のカード機構部2が制御部8からの指示によって読み出し、制御部8によって利用者を認証するための各種の処理が行われる。続いて図1に戻り、明細票機構部3について説明する。
【0025】
明細票機構部3は、制御部8からの指示に応じて、利用者がATM100との間で取引を行った場合に、例えば、入金金額等の取引内容を印字し、取引が終了した場合に、印字した明細票を排出する。
【0026】
ジャーナル機構部5は、利用者が取引した内容を印字部(不図示)によりジャーナルに印字し、装置内で取引履歴を記録する。このように、明細票機構部3とジャーナル機構部5は、利用者とATM10との間で行われた取引の結果を出力するものである。
【0027】
自行回線接続部6は、上述したカード機構部2によってICカード4が読み取られ、制御部8によってICカード4が自行のものであると判定された場合に、自行ホスト20との通信を確立して、読み取られた金融機関番号データ302、認証データ303、口座番号データ304を送信し、自行ホスト20からの認証結果を受信する。以下では、送信するこれらのデータのことを取引認証データと呼ぶこともある。
【0028】
また、自行回線接続部6は、他行回線接続部7が他行ホスト30からの認証結果を受信し、制御部8によってその認証が失敗であると判定された場合、上述した取引認証データを自行ホスト20に送信し、その認証結果を自行ホスト20から受信する。
【0029】
他行回線接続部7は、制御部8によってICカード4が自行のものでないと判定された場合に、他行ホスト30との通信を確立して、上述した取引認証データを送信し、他行ホスト30からの認証結果を受信する。なお、制御部8は、ICカード4が自行のものであるか否かを判断する場合、例えば、上述した金融機関番号データ302を参照して行う。
【0030】
また、他行回線接続部7は、自行回線接続部6が自行ホスト20からの認証結果を受信し、制御部8によってその認証が失敗であると判定された場合、上述した取引認証データを他行ホスト30に送信し、その認証結果を他行ホスト30から受信する。
【0031】
制御部8は、CPU(Central Processing Unit)等のプロセッサから構成され、上述した各部の動作を制御する。
【0032】
具体的には、制御部8は、カード機構部2がICカード4を読み取った場合に、そのICカード4を発行した金融機関が自行であるか否かを、金融機関番号データ302によって判定する。
【0033】
また、制御部8は、自行回線接続部6が自行ホスト20からICカード4の認証結果を受信した場合、または他行回線接続部7が他行ホスト30からICカード4の認証結果を受信した場合に、その認証が成功しているか失敗しているかを判定する。
【0034】
また、制御部8は、自行回線接続部6が自行ホスト20から受信したICカード4の認証結果が成功である場合、または他行回線接続部7が他行ホスト30から受信したICカード4の認証結果が成功である場合、上述した明細票機構部3等の各部を制御して、利用者の指定した取引を実行させる。
【0035】
さらに、制御部8は、自行ホスト20および他行ホスト30のいずれのホストでも認証が失敗したと判定した場合には、認証処理を終了させる。続いて、自行ホスト20について説明する。
【0036】
自行ホスト20は、ICカード4を発行した金融機関のセンタであり、利用者によって指定された取引について各種の処理を行うものである。図1に示すように、回線接続部9と、ファイル部10と、制御部11と、を含んで構成されている。また、ファイル部10は、メモリやHDD(Hard Disk Drive)等の記憶媒体から構成され、認証データファイル101を含む各種の情報を記憶している。さらに、制御部11は、認証制御部111を含んで構成されている。まず、回線接続部9について説明する。
【0037】
回線接続部9は、ATM100から取引認証データを受信すると、その中から認証データ303を読み出して不図示のRAM(Random Access Memory)に記憶する。
【0038】
また、回線接続部9は、後述する認証制御部111が、ICカード4の認証が成功した旨または認証が失敗した旨のメッセージを生成すると、生成したメッセージを認証結果としてATM100に送信する。
【0039】
制御部11は、上述した自行ホスト20の各部の動作を制御するほか、認証制御部111の動作を制御する。
【0040】
認証制御部111は、回線接続部9がRAMに記憶した取引認証データのうち、認証データ303に含まれる公開鍵を読み出して、後述する認証データファイル101に記憶されている秘密鍵を用いて認証データ303を復号化する。
【0041】
そして、認証制御部111は、復号化した認証データ303とファイル部10の認証データ情報ファイル101に記憶されている認証データとが一致するか否かを判定し、両者が一致していると判定した場合には、ICカード4の使用を許可する旨(認証が成功した旨)のメッセージを生成する。
【0042】
一方、認証制御部111は、両者が一致していないと判定した場合には、ICカード4の使用を許可しない旨(認証が失敗した旨)のメッセージを生成する。続いて、認証データファイル101について説明する。
【0043】
認証データファイル101は、自行ホスト20の金融機関で発行したICカード4の認証を行うためのデータである。具体的には、認証データファイル101には、ICカード4を特定するための利用者(所有者)の氏名や住所等のほか、上述した取引認証データや公開鍵に対応する秘密鍵を含んでいる。認証データファイル101に記憶されるこれらのデータは、ICカード4を発行する際にあらかじめ登録されているものである。
【0044】
他行ホスト30は、ICカード4を発行した金融機関以外のセンタであり、図1に示すように、回線接続部14と、ファイル部15と、制御部16と、を含んで構成されている。これらの各部の処理については自行ホスト20における回線接続部9と、ファイル部10と、制御部11と同様であるため、ここではその説明を省略する。
【0045】
続いて、上述した認証システム1000で行われる処理について説明する。
【0046】
図3は、認証システム1000のATM100で行われる認証処理の処理手順を示すフローチャートである。
【0047】
図3に示すように、まずATM100において、カード機構部2はICカード4の挿入を受け付けると(ステップS100)、ICカード4に記録されている磁気ストライプ情報や、ICチップに記録された情報等を読み取る(ステップS101)。
【0048】
その後、制御部8は、カード機構部2が読み取ったこれらの情報のうち、金融機関番号データ302を参照して、そのICカード4を発行した金融機関が自行であるか否かを判定する(ステップS102)。
【0049】
そして、制御部8がそのICカード4を発行した金融機関が自行であると判定した場合(ステップS102;Yes)、自行回線接続部6は、自行ホスト20との通信を確立して、読み取られた磁気ストライプ情報や、ICチップに記録された情報等の取引認証データを送信する(ステップS103)。このステップS103の処理が終了すると、図4Aに示す自行ホスト20での処理に進む。
【0050】
図4Aは、自行ホスト20で行われる認証処理の処理手順を示すフローチャートである。
【0051】
図4Aに示すように、自行ホスト20は回線接続部9がATM100から取引認証データを受信すると、その中から認証データ303を読み出して不図示のRAMに記憶する(ステップS201)。
【0052】
そして、認証制御部111は、回線接続部9がRAMに記憶した取引認証データのうち、認証データ303に含まれる公開鍵を読み出して、後述する認証データファイル101に記憶されている秘密鍵を用いて認証データ303を復号化し、復号化した認証データ303とファイル部10の認証データ情報ファイル101に記憶されている認証データとが一致するか否かを判定する(ステップS202)。
【0053】
認証制御部111が、復号化した認証データ303とファイル部10の認証データ情報ファイル101に記憶されている認証データとが一致すると判定した場合(ステップS202;Yes)、ICカード4の使用を許可する旨(認証が成功した旨)のメッセージを生成する(ステップS203)。
【0054】
一方、認証制御部111が、復号化した認証データ303とファイル部10の認証データ情報ファイル101に記憶されている認証データとが一致しないと判定した場合(ステップS202;No)、ICカード4の使用を許可しない旨(認証が失敗した旨)のメッセージを生成する(ステップS204)。
【0055】
そして、ステップS203またはS204が終了すると、回線接続部9は、生成されたメッセージをATM100に送信する(ステップS205)。このステップS205の処理が終了すると、自行ホスト20における認証処理が終了し、図3に示すステップS104に進む。
【0056】
ATM100の自行回線接続部6が自行ホスト20から認証結果を受信すると(ステップS104)、制御部8は、その認証が成功しているか、失敗しているかを判定する(ステップS105)。
【0057】
そして、認証が成功していると判定した場合(ステップS105;Yes)、制御部8は利用者の指定した取引を実行させ(ステップS106)、明細票機構部3等の各部を制御して、明細票の出力やジャーナルを記録する(ステップS116)。このステップS116の処理が終了すると、本実施の形態におけるすべての処理が終了する。
【0058】
一方、認証が失敗していると判定した場合(ステップS105;No)、他行回線接続部7は、他行ホスト30に対して認証結果を送信する(ステップS107)。このステップS107の処理が終了すると、図4Bに示す他行ホスト30での処理に進む。
【0059】
図4Bは、他行ホスト30で行われる認証処理の処理手順を示すフローチャートである。
【0060】
図4Bに示すように、他行ホスト30は回線接続部14がATM100から取引認証データを受信すると、その中から認証データ303を読み出して不図示のRAMに記憶する(ステップS301)。
【0061】
そして、認証制御部161は、回線接続部14がRAMに記憶した取引認証データのうち、認証データ303に含まれる公開鍵を読み出して、後述する認証データファイル151に記憶されている秘密鍵を用いて認証データ303を復号化し、復号化した認証データ303とファイル部15の認証データ情報ファイル151に記憶されている認証データとが一致するか否かを判定する(ステップS302)。
【0062】
認証制御部161が、復号化した認証データ303とファイル部15の認証データ情報ファイル151に記憶されている認証データとが一致すると判定した場合(ステップS302;Yes)、ICカード4の使用を許可する旨(認証が成功した旨)のメッセージを生成する(ステップS303)。
【0063】
一方、認証制御部161が、復号化した認証データ303とファイル部15の認証データ情報ファイル151に記憶されている認証データとが一致しないと判定した場合(ステップS302;No)、ICカード4の使用を許可しない旨(認証が失敗した旨)のメッセージを生成する(ステップS304)。
【0064】
そして、ステップS303またはS304が終了すると、回線接続部14は、生成されたメッセージをATM100に送信する(ステップS305)。このステップS305の処理が終了すると、他行ホスト30における認証処理が終了し、図3に示すステップS108に進む。
【0065】
ATM100の他行回線接続部7が他行ホスト30から認証結果を受信すると(ステップS108)、制御部8は、その認証が成功しているか、失敗しているかを判定する(ステップS109)。
【0066】
そして、認証が成功していると判定した場合(ステップS109;Yes)、ステップS106に進み、制御部8は利用者の指定した取引を実行させ、さらにステップS116に進む。
【0067】
認証が失敗していると判定した場合(ステップS105;No)、制御部8は認証処理を終了させる。
【0068】
一方、ステップS102において、制御部8がそのICカード4を発行した金融機関が自行でないと判定した場合(ステップS102;No)、他行回線接続部7は、他行ホスト30との通信を確立して、読み取られた磁気ストライプ情報や、ICチップに記録された情報等の取引認証データを送信する(ステップS110)。
【0069】
このステップS110の処理が終了すると、図4Bに示す他行ホスト30での処理に進む。この他行ホスト30で行われる処理(ステップS301〜S305)については、上述した説明と同様であるため、ここではその説明を省略する。
【0070】
そして、ATM100の他行回線接続部7が他行ホスト30から認証結果を受信すると(ステップS111)、制御部8は、その認証が成功しているか、失敗しているかを判定する(ステップS112)。
【0071】
そして、認証が成功していると判定した場合(ステップS112;Yes)、ステップS106に進み、制御部8は利用者の指定した取引を実行させ、さらにステップS116に進む。
【0072】
一方、認証が失敗していると判定した場合(ステップS112;No)、自行回線接続部6は、自行ホスト30に対して認証結果を送信する(ステップS113)。このステップS113の処理が終了すると、図4Aに示す自行ホスト20での処理に進む。この自行ホスト20で行われる処理(ステップS201〜S205)については、上述した説明と同様であるため、ここではその説明を省略する。
【0073】
そして、ATM100の自行回線接続部6が自行ホスト20から認証結果を受信すると(ステップS114)、制御部8は、その認証が成功しているか、失敗しているかを判定する(ステップS115)。
【0074】
そして、認証が成功していると判定した場合(ステップS115;Yes)、ステップS106に進み、制御部8は利用者の指定した取引を実行させ、さらにステップS116に進む。
【0075】
認証が失敗していると判定した場合(ステップS115;No)、制御部8は認証処理を終了させる。
【0076】
このように、ステップS116、ステップS109、ステップS115のいずれかの処理が終了すると、本実施の形態におけるすべての処理が終了する。
【0077】
このように、利用者との間で所定の取引を行うための認証データを含むICカードの正当性を、ATMとICカードを発行した金融機関(第1の金融機関)と、その金融機関とは異なる金融機関(第2の金融機関)との間で認証する認証システムにおいて、ATM100は、カード機構部2がICカード4の認証データを読み取り、制御部8がカード機構部2が読み取った取引認証データに基づいて、ICカード4の発行元が第1の金融機関であるか第2の金融機関であるか判定し、または第1の金融機関のセンタである自行ホスト20から受信したICカード4の認証結果が成功した旨のものであるか否か、または第2の金融機関のセンタである他行ホスト30から受信したICカード4の認証結果が成功した旨のものであるか否かを判定し、自行回線接続部6が制御部8がICカード4の発行元が第1の金融機関であると判定した場合に認証データを自行ホスト20に送信して認証データの認証結果を受信し、または制御部8が他行ホスト30から受信したICカード4の認証結果が成功した旨のものでないと判定した場合に、認証データを自行ホスト20に送信して認証データの認証結果を受信し、他行回線接続部8が制御部8がICカード4の発行元が第1の金融機関でないと判定した場合に認証データを他行ホスト30に送信して認証データの認証結果を受信し、または制御部8が自行ホスト20から受信したICカードの認証結果が成功した旨のものでないと判定した場合に、認証データを他行ホスト30に送信して認証データの認証結果を受信し、自行ホスト20は、回線接続部9がATM100から認証データを受信し、または認証データの認証結果をATM100に送信し、ファイル部10がICカード4を特定するための登録情報(第1の登録情報)を記憶し、認証制御部111が回線接続部9が認証データを受信した場合に、第1の登録情報と受信した認証データとに基づいて、ICカード4の正当性を認証し、他行ホスト30は、回線接続部14がATM100から認証データを受信し、または認証データの認証結果をATM100に送信し、ファイル部15がICカード4を特定するため第1の登録情報とは異なる登録情報(第2の登録情報)を記憶し、認証制御部161が回線接続部14が認証データを受信した場合に、第2の登録情報と受信した認証データとに基づいて、ICカード4の正当性を認証するので、ICカードを発行した金融機関と利用するATMの金融機関とが異なる場合であっても適切に取引を継続することができる。
【0078】
本発明は、上述した実施の形態に限定されず、種々の変形が可能である。例えば、上述した実施の形態においては、自行ホスト20と他行ホスト30との間で認証処理を行っているが、自行ホスト20および他行ホスト30のいずれのホストでもICカード4の認証ができなかった場合には、金融機関番号データ302や、他行ホスト30のIPアドレス等の送信先情報をあらかじめ自行ホスト20または他行ホスト30に記憶させておき、ICカード4の認証が成功しなかった場合であっても、複数の他行ホスト30の間で認証データの送受信を行った上で、ATM100に認証結果を送信することとしてもよい。
【0079】
さらに、上述した実施の形態においては、取引認証データとして金融機関番号データ302、認証データ303、口座番号データ304を含み、認証データ303には、鍵情報等を含んでいるが、例えば、ICカード4の暗証番号や生体情報等を含めて自行ホスト20あるいは他行ホスト30で認証処理を行うこととしてもよい。
【0080】
なお、本発明は、上記実施の形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化することができる。また、上記実施の形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成することができる。例えば、実施の形態に示される全構成要素からいくつかの構成要素を削除してもよい。さらに、異なる実施の形態にわたる構成要素を適宜組み合わせても良い。
【符号の説明】
【0081】
1000;認証システム、20;自行ホスト、30;他行ホスト、100;ATM、2;カード機構部、3;明細票機構部、4;ICカード、5;ジャーナル機構部、6;自行回線接続部、7;他行回線接続部、8;制御部(ATM)、9;回線接続部(自行ホスト)、10;ファイル部(自行ホスト)、11;制御部(自行ホスト)、101;認証データファイル(自行ホスト)、111;認証制御部(自行ホスト)、14;回線接続部(他行ホスト)、15;ファイル部(他行ホスト)、16;制御部(他行ホスト)、151;認証データファイル(他行ホスト)、161;認証制御部(他行ホスト)、40;通信網、40−1〜40−4;通信ネットワーク、300;ICチップ。
【技術分野】
【0001】
本発明は、認証システム、認証方法に関し、特に、ICカードの正当性を認証する認証システム、認証方法および自動取引装置に関する。
【背景技術】
【0002】
従来、銀行等の金融機関においてはICカードの正当性を認証する手法として、公開鍵暗号方式による、基本型認証と経過期間認証と呼ばれる2つの認証方法がある。
【0003】
基本型認証とは、利用者がある金融機関のATMにICカードを挿入した場合、ICカードに記憶されている公開鍵等の認証データをその金融機関のセンタに送信し、センタで記憶されている秘密鍵で公開鍵等の認証データを復号してICカードの正当性を認証する方式である。
【0004】
一方、経過期間認証とは、ICカードの認証を金融機関のセンタで行わず、公開鍵等の認証データに対応する秘密鍵をATMで記憶しておき、ICカードを挿入された場合、挿入を受け付けたATMの内部でICカードの正当性を認証する方式である。
【0005】
ところで、近年の動向として、ICカードの安全性を高めるため、経過期間認証によるICカードの認証方法から基本型認証による認証に移行することが推奨され、ICカードの認証方法が、経過期間認証から基本型認証へと移行しつつある。
【0006】
例えば、特許文献1には、このような移行期間を考慮して、基本型認証を採用する金融機関と経過期間認証を採用する金融機関とが複数存在する場合であっても、認証サーバがICカードが発行された金融機関を判定し、その金融機関が経過期間認証または基本型認証のいずれの方式を採用しているかを判定することにより、低コストでICカードの正当性を認証することができる技術が開示されている。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2008−217089号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかしながら、上述した特許文献1に記載された技術では、ICカードが自行であるか他行であるかを問わず、一旦認証サーバでICカードの認証を行った上で、他行のICカードであれば、自行のホストを経由して他行のホストで利用者が指定した取引を行う。したがって、例えば、そのATMの金融機関の固有の事情(例えば、システム移行に伴うメンテナンス等)によって、自行のホストが停止している場合には、他行のICカードでは取引ができなくなってしまうという問題があった。すなわち、ICカードを発行した金融機関と利用するATMの金融機関とが異なる場合、適切に取引を継続できなくなってしまうという問題があった。
【0009】
本発明は、上記に鑑みてなされたものであって、ICカードを発行した金融機関と利用するATMの金融機関とが異なる場合であっても適切に取引を継続することができる認証システム、認証方法および自動取引装置を提供することを目的とする。
【課題を解決するための手段】
【0010】
上述した目的を達成するために、本発明にかかる認証システムは、利用者との間で所定の取引を行うための認証データを含むICカードの正当性を、自動取引装置と前記ICカードを発行した第1の金融機関と、前記第1の金融機関とは異なる第2の金融機関との間で認証する認証システムであって、前記自動取引装置は、前記ICカードの前記認証データを読み取る読取部と、前記読取部が読み取った前記認証データに基づいて、前記ICカードの発行元が前記第1の金融機関であるか前記第2の金融機関であるか判定し、または前記第1の金融機関のセンタから受信した前記ICカードの認証結果が成功した旨のものであるか否か、または前記第2の金融機関のセンタから受信した前記ICカードの認証結果が成功した旨のものであるか否かを判定する第1の制御部と、前記第1の制御部が前記ICカードの発行元が前記第1の金融機関であると判定した場合に前記認証データを前記第1の金融機関のセンタに送信して前記認証データの認証結果を受信し、または前記第1の制御部が前記第2の金融機関のセンタから受信した前記ICカードの認証結果が成功した旨のものでないと判定した場合に、前記認証データを前記第1の金融機関のセンタに送信して前記認証データの認証結果を受信する自行通信部と、前記第1の制御部が前記ICカードの発行元が前記第1の金融機関でないと判定した場合に前記認証データを前記第2の金融機関のセンタに送信して前記認証データの認証結果を受信し、または前記第1の制御部が前記第1の金融機関のセンタから受信した前記ICカードの認証結果が成功した旨のものでないと判定した場合に、前記認証データを前記第2の金融機関のセンタに送信して前記認証データの認証結果を受信する他行通信部と、を備え、前記第1の金融機関のセンタは、前記自動取引装置から前記認証データを受信し、または前記認証データの認証結果を前記自動取引装置に送信する第1の回線接続部と、前記ICカードを特定するための第1の登録情報を記憶する第1の認証データ記憶部と、前記第1の回線接続部が前記認証データを受信した場合に、前記第1の登録情報と受信した前記認証データとに基づいて、前記ICカードの正当性を認証する第1の認証制御部と、を備え、前記第2の金融機関のセンタは、前記自動取引装置から前記認証データを受信し、または前記認証データの認証結果を前記自動取引装置に送信する第2の回線接続部と、前記ICカードを特定するため前記第1の登録情報とは異なる第2の登録情報を記憶する第2の認証データ記憶部と、前記第2の回線接続部が前記認証データを受信した場合に、前記第2の登録情報と受信した前記認証データとに基づいて、前記ICカードの正当性を認証する第2の認証制御部と、を備える。
【0011】
また、本発明は、上記認証システムで行われる認証方法および上記認証システムで用いられる自動取引装置である。
【発明の効果】
【0012】
本発明によれば、ICカードを発行した金融機関と利用するATMの金融機関とが異なる場合であっても適切に取引を継続することができる認証システム、認証方法および自動取引装置を提供することができる。
【図面の簡単な説明】
【0013】
【図1】本実施形態にかかる認証システムの具体的な構成の例を示す図である。
【図2】図1に示したICチップの構成の例を示す図である。
【図3】本実施形態にかかる認証システムのATMで行われる認証処理の処理手順を示すフローチャートである。
【図4A】自行ホストで行われる認証処理の処理手順を示すフローチャートである。
【図4B】他行ホストで行われる認証処理の処理手順を示すフローチャートである。
【発明を実施するための形態】
【0014】
以下に添付図面を参照して、この発明にかかる認証システム、認証方法および自動取引装置の実施の形態を詳細に説明する。
【0015】
図1は、本実施形態にかかる認証システム1000の具体的な構成の例を示す図である。図1に示すように、認証システム1000は、自動取引装置(以下、ATMと呼ぶ。)100と、自行ホスト20と、他行ホスト30と、通信網40と、通信ネットワーク40−1〜40−4と、を含んで構成されている。
【0016】
なお、通信網40は、一般の公衆回線等である。また、通信ネットワーク40−1〜40−3は、通信網40と、ATM100、自行ホスト20、または他行ホスト30とを接続し、通信ネットワーク40−4は、ATM100と自行ホスト20とを接続する専用線である。
【0017】
ATM100は、金融機関等に設置され、利用者が預金の引き出しや振込み等の所定の取引を行うものである。
【0018】
図1に示すように、ATM100は、カード機構部2と、明細票機構部3と、ジャーナル機構部5と、自行回線接続部6と、他行回線接続部7と、制御部8と、を含んで構成されている。ATM100には、実際には紙幣や硬貨の入出金を行うための入出金部等が備えられているが、以下ではその説明を省略している。
【0019】
カード機構部2は、制御部8からの指示に応じて、利用者がATM1000との間で取引を行う場合に使用するキャッシュカード(以下、ICカードと呼ぶ)4の挿入を受け付けたり、挿入されたICカード4に付加された磁気ストライプ情報や、ICチップに記録された情報、キャッシュカードのエンボス部分のイメージ等を読取り、取引が終了した場合に、挿入されたICカード4を排出する。
【0020】
なお、ICカード4は、図1に示すように、ICチップ300を含んで構成されている。図2は、図1に示したICチップ300の構成の例を示す図である。
【0021】
図2に示すように、ICチップ300は、全銀ICアプリケーションプログラム301と、金融機関番号データ302と、認証データ303と、口座番号データ304と、を含んで構成されている。
【0022】
全銀ICアプリケーションプログラム301は、複数の金融機関や企業等との間の通信手順(全銀協手順)に従って、利用者を認証するための種々のデータの通信や、その通信履歴等の情報を管理するプログラムである。
【0023】
金融機関番号データ302は、ICカード4を発行した金融機関を特定するための情報(コード等)である。また、認証データ303は、ICカード4の口座の種類を特定するための情報(コード等)のほか、ICカード4の正当性を認証するための鍵情報(例えば、公開鍵暗号方式のおける公開鍵等)を含む情報である。口座番号データ304は、金融機関で登録された本人の口座を特定するための情報である。
【0024】
後述するように、ICカード4に記憶されているこれらの各情報をATM100のカード機構部2が制御部8からの指示によって読み出し、制御部8によって利用者を認証するための各種の処理が行われる。続いて図1に戻り、明細票機構部3について説明する。
【0025】
明細票機構部3は、制御部8からの指示に応じて、利用者がATM100との間で取引を行った場合に、例えば、入金金額等の取引内容を印字し、取引が終了した場合に、印字した明細票を排出する。
【0026】
ジャーナル機構部5は、利用者が取引した内容を印字部(不図示)によりジャーナルに印字し、装置内で取引履歴を記録する。このように、明細票機構部3とジャーナル機構部5は、利用者とATM10との間で行われた取引の結果を出力するものである。
【0027】
自行回線接続部6は、上述したカード機構部2によってICカード4が読み取られ、制御部8によってICカード4が自行のものであると判定された場合に、自行ホスト20との通信を確立して、読み取られた金融機関番号データ302、認証データ303、口座番号データ304を送信し、自行ホスト20からの認証結果を受信する。以下では、送信するこれらのデータのことを取引認証データと呼ぶこともある。
【0028】
また、自行回線接続部6は、他行回線接続部7が他行ホスト30からの認証結果を受信し、制御部8によってその認証が失敗であると判定された場合、上述した取引認証データを自行ホスト20に送信し、その認証結果を自行ホスト20から受信する。
【0029】
他行回線接続部7は、制御部8によってICカード4が自行のものでないと判定された場合に、他行ホスト30との通信を確立して、上述した取引認証データを送信し、他行ホスト30からの認証結果を受信する。なお、制御部8は、ICカード4が自行のものであるか否かを判断する場合、例えば、上述した金融機関番号データ302を参照して行う。
【0030】
また、他行回線接続部7は、自行回線接続部6が自行ホスト20からの認証結果を受信し、制御部8によってその認証が失敗であると判定された場合、上述した取引認証データを他行ホスト30に送信し、その認証結果を他行ホスト30から受信する。
【0031】
制御部8は、CPU(Central Processing Unit)等のプロセッサから構成され、上述した各部の動作を制御する。
【0032】
具体的には、制御部8は、カード機構部2がICカード4を読み取った場合に、そのICカード4を発行した金融機関が自行であるか否かを、金融機関番号データ302によって判定する。
【0033】
また、制御部8は、自行回線接続部6が自行ホスト20からICカード4の認証結果を受信した場合、または他行回線接続部7が他行ホスト30からICカード4の認証結果を受信した場合に、その認証が成功しているか失敗しているかを判定する。
【0034】
また、制御部8は、自行回線接続部6が自行ホスト20から受信したICカード4の認証結果が成功である場合、または他行回線接続部7が他行ホスト30から受信したICカード4の認証結果が成功である場合、上述した明細票機構部3等の各部を制御して、利用者の指定した取引を実行させる。
【0035】
さらに、制御部8は、自行ホスト20および他行ホスト30のいずれのホストでも認証が失敗したと判定した場合には、認証処理を終了させる。続いて、自行ホスト20について説明する。
【0036】
自行ホスト20は、ICカード4を発行した金融機関のセンタであり、利用者によって指定された取引について各種の処理を行うものである。図1に示すように、回線接続部9と、ファイル部10と、制御部11と、を含んで構成されている。また、ファイル部10は、メモリやHDD(Hard Disk Drive)等の記憶媒体から構成され、認証データファイル101を含む各種の情報を記憶している。さらに、制御部11は、認証制御部111を含んで構成されている。まず、回線接続部9について説明する。
【0037】
回線接続部9は、ATM100から取引認証データを受信すると、その中から認証データ303を読み出して不図示のRAM(Random Access Memory)に記憶する。
【0038】
また、回線接続部9は、後述する認証制御部111が、ICカード4の認証が成功した旨または認証が失敗した旨のメッセージを生成すると、生成したメッセージを認証結果としてATM100に送信する。
【0039】
制御部11は、上述した自行ホスト20の各部の動作を制御するほか、認証制御部111の動作を制御する。
【0040】
認証制御部111は、回線接続部9がRAMに記憶した取引認証データのうち、認証データ303に含まれる公開鍵を読み出して、後述する認証データファイル101に記憶されている秘密鍵を用いて認証データ303を復号化する。
【0041】
そして、認証制御部111は、復号化した認証データ303とファイル部10の認証データ情報ファイル101に記憶されている認証データとが一致するか否かを判定し、両者が一致していると判定した場合には、ICカード4の使用を許可する旨(認証が成功した旨)のメッセージを生成する。
【0042】
一方、認証制御部111は、両者が一致していないと判定した場合には、ICカード4の使用を許可しない旨(認証が失敗した旨)のメッセージを生成する。続いて、認証データファイル101について説明する。
【0043】
認証データファイル101は、自行ホスト20の金融機関で発行したICカード4の認証を行うためのデータである。具体的には、認証データファイル101には、ICカード4を特定するための利用者(所有者)の氏名や住所等のほか、上述した取引認証データや公開鍵に対応する秘密鍵を含んでいる。認証データファイル101に記憶されるこれらのデータは、ICカード4を発行する際にあらかじめ登録されているものである。
【0044】
他行ホスト30は、ICカード4を発行した金融機関以外のセンタであり、図1に示すように、回線接続部14と、ファイル部15と、制御部16と、を含んで構成されている。これらの各部の処理については自行ホスト20における回線接続部9と、ファイル部10と、制御部11と同様であるため、ここではその説明を省略する。
【0045】
続いて、上述した認証システム1000で行われる処理について説明する。
【0046】
図3は、認証システム1000のATM100で行われる認証処理の処理手順を示すフローチャートである。
【0047】
図3に示すように、まずATM100において、カード機構部2はICカード4の挿入を受け付けると(ステップS100)、ICカード4に記録されている磁気ストライプ情報や、ICチップに記録された情報等を読み取る(ステップS101)。
【0048】
その後、制御部8は、カード機構部2が読み取ったこれらの情報のうち、金融機関番号データ302を参照して、そのICカード4を発行した金融機関が自行であるか否かを判定する(ステップS102)。
【0049】
そして、制御部8がそのICカード4を発行した金融機関が自行であると判定した場合(ステップS102;Yes)、自行回線接続部6は、自行ホスト20との通信を確立して、読み取られた磁気ストライプ情報や、ICチップに記録された情報等の取引認証データを送信する(ステップS103)。このステップS103の処理が終了すると、図4Aに示す自行ホスト20での処理に進む。
【0050】
図4Aは、自行ホスト20で行われる認証処理の処理手順を示すフローチャートである。
【0051】
図4Aに示すように、自行ホスト20は回線接続部9がATM100から取引認証データを受信すると、その中から認証データ303を読み出して不図示のRAMに記憶する(ステップS201)。
【0052】
そして、認証制御部111は、回線接続部9がRAMに記憶した取引認証データのうち、認証データ303に含まれる公開鍵を読み出して、後述する認証データファイル101に記憶されている秘密鍵を用いて認証データ303を復号化し、復号化した認証データ303とファイル部10の認証データ情報ファイル101に記憶されている認証データとが一致するか否かを判定する(ステップS202)。
【0053】
認証制御部111が、復号化した認証データ303とファイル部10の認証データ情報ファイル101に記憶されている認証データとが一致すると判定した場合(ステップS202;Yes)、ICカード4の使用を許可する旨(認証が成功した旨)のメッセージを生成する(ステップS203)。
【0054】
一方、認証制御部111が、復号化した認証データ303とファイル部10の認証データ情報ファイル101に記憶されている認証データとが一致しないと判定した場合(ステップS202;No)、ICカード4の使用を許可しない旨(認証が失敗した旨)のメッセージを生成する(ステップS204)。
【0055】
そして、ステップS203またはS204が終了すると、回線接続部9は、生成されたメッセージをATM100に送信する(ステップS205)。このステップS205の処理が終了すると、自行ホスト20における認証処理が終了し、図3に示すステップS104に進む。
【0056】
ATM100の自行回線接続部6が自行ホスト20から認証結果を受信すると(ステップS104)、制御部8は、その認証が成功しているか、失敗しているかを判定する(ステップS105)。
【0057】
そして、認証が成功していると判定した場合(ステップS105;Yes)、制御部8は利用者の指定した取引を実行させ(ステップS106)、明細票機構部3等の各部を制御して、明細票の出力やジャーナルを記録する(ステップS116)。このステップS116の処理が終了すると、本実施の形態におけるすべての処理が終了する。
【0058】
一方、認証が失敗していると判定した場合(ステップS105;No)、他行回線接続部7は、他行ホスト30に対して認証結果を送信する(ステップS107)。このステップS107の処理が終了すると、図4Bに示す他行ホスト30での処理に進む。
【0059】
図4Bは、他行ホスト30で行われる認証処理の処理手順を示すフローチャートである。
【0060】
図4Bに示すように、他行ホスト30は回線接続部14がATM100から取引認証データを受信すると、その中から認証データ303を読み出して不図示のRAMに記憶する(ステップS301)。
【0061】
そして、認証制御部161は、回線接続部14がRAMに記憶した取引認証データのうち、認証データ303に含まれる公開鍵を読み出して、後述する認証データファイル151に記憶されている秘密鍵を用いて認証データ303を復号化し、復号化した認証データ303とファイル部15の認証データ情報ファイル151に記憶されている認証データとが一致するか否かを判定する(ステップS302)。
【0062】
認証制御部161が、復号化した認証データ303とファイル部15の認証データ情報ファイル151に記憶されている認証データとが一致すると判定した場合(ステップS302;Yes)、ICカード4の使用を許可する旨(認証が成功した旨)のメッセージを生成する(ステップS303)。
【0063】
一方、認証制御部161が、復号化した認証データ303とファイル部15の認証データ情報ファイル151に記憶されている認証データとが一致しないと判定した場合(ステップS302;No)、ICカード4の使用を許可しない旨(認証が失敗した旨)のメッセージを生成する(ステップS304)。
【0064】
そして、ステップS303またはS304が終了すると、回線接続部14は、生成されたメッセージをATM100に送信する(ステップS305)。このステップS305の処理が終了すると、他行ホスト30における認証処理が終了し、図3に示すステップS108に進む。
【0065】
ATM100の他行回線接続部7が他行ホスト30から認証結果を受信すると(ステップS108)、制御部8は、その認証が成功しているか、失敗しているかを判定する(ステップS109)。
【0066】
そして、認証が成功していると判定した場合(ステップS109;Yes)、ステップS106に進み、制御部8は利用者の指定した取引を実行させ、さらにステップS116に進む。
【0067】
認証が失敗していると判定した場合(ステップS105;No)、制御部8は認証処理を終了させる。
【0068】
一方、ステップS102において、制御部8がそのICカード4を発行した金融機関が自行でないと判定した場合(ステップS102;No)、他行回線接続部7は、他行ホスト30との通信を確立して、読み取られた磁気ストライプ情報や、ICチップに記録された情報等の取引認証データを送信する(ステップS110)。
【0069】
このステップS110の処理が終了すると、図4Bに示す他行ホスト30での処理に進む。この他行ホスト30で行われる処理(ステップS301〜S305)については、上述した説明と同様であるため、ここではその説明を省略する。
【0070】
そして、ATM100の他行回線接続部7が他行ホスト30から認証結果を受信すると(ステップS111)、制御部8は、その認証が成功しているか、失敗しているかを判定する(ステップS112)。
【0071】
そして、認証が成功していると判定した場合(ステップS112;Yes)、ステップS106に進み、制御部8は利用者の指定した取引を実行させ、さらにステップS116に進む。
【0072】
一方、認証が失敗していると判定した場合(ステップS112;No)、自行回線接続部6は、自行ホスト30に対して認証結果を送信する(ステップS113)。このステップS113の処理が終了すると、図4Aに示す自行ホスト20での処理に進む。この自行ホスト20で行われる処理(ステップS201〜S205)については、上述した説明と同様であるため、ここではその説明を省略する。
【0073】
そして、ATM100の自行回線接続部6が自行ホスト20から認証結果を受信すると(ステップS114)、制御部8は、その認証が成功しているか、失敗しているかを判定する(ステップS115)。
【0074】
そして、認証が成功していると判定した場合(ステップS115;Yes)、ステップS106に進み、制御部8は利用者の指定した取引を実行させ、さらにステップS116に進む。
【0075】
認証が失敗していると判定した場合(ステップS115;No)、制御部8は認証処理を終了させる。
【0076】
このように、ステップS116、ステップS109、ステップS115のいずれかの処理が終了すると、本実施の形態におけるすべての処理が終了する。
【0077】
このように、利用者との間で所定の取引を行うための認証データを含むICカードの正当性を、ATMとICカードを発行した金融機関(第1の金融機関)と、その金融機関とは異なる金融機関(第2の金融機関)との間で認証する認証システムにおいて、ATM100は、カード機構部2がICカード4の認証データを読み取り、制御部8がカード機構部2が読み取った取引認証データに基づいて、ICカード4の発行元が第1の金融機関であるか第2の金融機関であるか判定し、または第1の金融機関のセンタである自行ホスト20から受信したICカード4の認証結果が成功した旨のものであるか否か、または第2の金融機関のセンタである他行ホスト30から受信したICカード4の認証結果が成功した旨のものであるか否かを判定し、自行回線接続部6が制御部8がICカード4の発行元が第1の金融機関であると判定した場合に認証データを自行ホスト20に送信して認証データの認証結果を受信し、または制御部8が他行ホスト30から受信したICカード4の認証結果が成功した旨のものでないと判定した場合に、認証データを自行ホスト20に送信して認証データの認証結果を受信し、他行回線接続部8が制御部8がICカード4の発行元が第1の金融機関でないと判定した場合に認証データを他行ホスト30に送信して認証データの認証結果を受信し、または制御部8が自行ホスト20から受信したICカードの認証結果が成功した旨のものでないと判定した場合に、認証データを他行ホスト30に送信して認証データの認証結果を受信し、自行ホスト20は、回線接続部9がATM100から認証データを受信し、または認証データの認証結果をATM100に送信し、ファイル部10がICカード4を特定するための登録情報(第1の登録情報)を記憶し、認証制御部111が回線接続部9が認証データを受信した場合に、第1の登録情報と受信した認証データとに基づいて、ICカード4の正当性を認証し、他行ホスト30は、回線接続部14がATM100から認証データを受信し、または認証データの認証結果をATM100に送信し、ファイル部15がICカード4を特定するため第1の登録情報とは異なる登録情報(第2の登録情報)を記憶し、認証制御部161が回線接続部14が認証データを受信した場合に、第2の登録情報と受信した認証データとに基づいて、ICカード4の正当性を認証するので、ICカードを発行した金融機関と利用するATMの金融機関とが異なる場合であっても適切に取引を継続することができる。
【0078】
本発明は、上述した実施の形態に限定されず、種々の変形が可能である。例えば、上述した実施の形態においては、自行ホスト20と他行ホスト30との間で認証処理を行っているが、自行ホスト20および他行ホスト30のいずれのホストでもICカード4の認証ができなかった場合には、金融機関番号データ302や、他行ホスト30のIPアドレス等の送信先情報をあらかじめ自行ホスト20または他行ホスト30に記憶させておき、ICカード4の認証が成功しなかった場合であっても、複数の他行ホスト30の間で認証データの送受信を行った上で、ATM100に認証結果を送信することとしてもよい。
【0079】
さらに、上述した実施の形態においては、取引認証データとして金融機関番号データ302、認証データ303、口座番号データ304を含み、認証データ303には、鍵情報等を含んでいるが、例えば、ICカード4の暗証番号や生体情報等を含めて自行ホスト20あるいは他行ホスト30で認証処理を行うこととしてもよい。
【0080】
なお、本発明は、上記実施の形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化することができる。また、上記実施の形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成することができる。例えば、実施の形態に示される全構成要素からいくつかの構成要素を削除してもよい。さらに、異なる実施の形態にわたる構成要素を適宜組み合わせても良い。
【符号の説明】
【0081】
1000;認証システム、20;自行ホスト、30;他行ホスト、100;ATM、2;カード機構部、3;明細票機構部、4;ICカード、5;ジャーナル機構部、6;自行回線接続部、7;他行回線接続部、8;制御部(ATM)、9;回線接続部(自行ホスト)、10;ファイル部(自行ホスト)、11;制御部(自行ホスト)、101;認証データファイル(自行ホスト)、111;認証制御部(自行ホスト)、14;回線接続部(他行ホスト)、15;ファイル部(他行ホスト)、16;制御部(他行ホスト)、151;認証データファイル(他行ホスト)、161;認証制御部(他行ホスト)、40;通信網、40−1〜40−4;通信ネットワーク、300;ICチップ。
【特許請求の範囲】
【請求項1】
利用者との間で所定の取引を行うための認証データを含むICカードの正当性を、自動取引装置と前記ICカードを発行した第1の金融機関と、前記第1の金融機関とは異なる第2の金融機関との間で認証する認証システムであって、
前記自動取引装置は、
前記ICカードの前記認証データを読み取る読取部と、
前記読取部が読み取った前記認証データに基づいて、前記ICカードの発行元が前記第1の金融機関であるか前記第2の金融機関であるか判定し、または前記第1の金融機関のセンタから受信した前記ICカードの認証結果が成功した旨のものであるか否か、または前記第2の金融機関のセンタから受信した前記ICカードの認証結果が成功した旨のものであるか否かを判定する第1の制御部と、
前記第1の制御部が前記ICカードの発行元が前記第1の金融機関であると判定した場合に前記認証データを前記第1の金融機関のセンタに送信して前記認証データの認証結果を受信し、または前記第1の制御部が前記第2の金融機関のセンタから受信した前記ICカードの認証結果が成功した旨のものでないと判定した場合に、前記認証データを前記第1の金融機関のセンタに送信して前記認証データの認証結果を受信する自行通信部と、
前記第1の制御部が前記ICカードの発行元が前記第1の金融機関でないと判定した場合に前記認証データを前記第2の金融機関のセンタに送信して前記認証データの認証結果を受信し、または前記第1の制御部が前記第1の金融機関のセンタから受信した前記ICカードの認証結果が成功した旨のものでないと判定した場合に、前記認証データを前記第2の金融機関のセンタに送信して前記認証データの認証結果を受信する他行通信部と、を備え、
前記第1の金融機関のセンタは、
前記自動取引装置から前記認証データを受信し、または前記認証データの認証結果を前記自動取引装置に送信する第1の回線接続部と、
前記ICカードを特定するための第1の登録情報を記憶する第1の認証データ記憶部と、
前記第1の回線接続部が前記認証データを受信した場合に、前記第1の登録情報と受信した前記認証データとに基づいて、前記ICカードの正当性を認証する第1の認証制御部と、を備え、
前記第2の金融機関のセンタは、
前記自動取引装置から前記認証データを受信し、または前記認証データの認証結果を前記自動取引装置に送信する第2の回線接続部と、
前記ICカードを特定するため前記第1の登録情報とは異なる第2の登録情報を記憶する第2の認証データ記憶部と、
前記第2の回線接続部が前記認証データを受信した場合に、前記第2の登録情報と受信した前記認証データとに基づいて、前記ICカードの正当性を認証する第2の認証制御部と、を備えることを特徴とする認証システム。
【請求項2】
前記第1の制御部は、前記第2の金融機関のセンタおよび前記第2の金融機関のセンタにおける認証結果がいずれも成功した旨のものではない場合には、前記利用者との取引を中止させる、
ことを特徴とする請求項1に記載の認証システム。
【請求項3】
前記自動取引装置は、前記第1の制御部が前記認証データの認証結果が成功である旨のものであると判定した場合に、前記利用者との間で行った取引の結果を出力する出力部
をさらに備えることを特徴とする請求項1または2に記載の認証システム。
【請求項4】
利用者との間で所定の取引を行うための認証データを含むICカードの正当性を、自動取引装置と前記ICカードを発行した第1の金融機関と、前記第1の金融機関とは異なる第2の金融機関との間で認証する認証システムで行われる認証方法であって、
前記ICカードの前記認証データを読み取る読み取りステップと、
読み取られた前記認証データに基づいて、前記ICカードの発行元が前記第1の金融機関であるか前記第2の金融機関であるか判定し、または前記第1の金融機関のセンタから受信した前記ICカードの認証結果が成功した旨のものであるか否か、または前記第2の金融機関のセンタから受信した前記ICカードの認証結果が成功した旨のものであるか否かを判定する判定ステップと、
前記ICカードの発行元が前記第1の金融機関であると判定された場合に前記認証データを前記第1の金融機関のセンタに送信して前記認証データの認証結果を受信し、または前記第2の金融機関のセンタから受信した前記ICカードの認証結果が成功した旨のものでないと判定された場合に、前記認証データを前記第1の金融機関のセンタに送信して前記認証データの認証結果を受信する自行通信ステップと、
前記ICカードの発行元が前記第1の金融機関でないと判定された場合に前記認証データを前記第2の金融機関のセンタに送信して前記認証データの認証結果を受信し、または前記第1の金融機関のセンタから受信した前記ICカードの認証結果が成功した旨のものでないと判定された場合に、前記認証データを前記第2の金融機関のセンタに送信して前記認証データの認証結果を受信する他行通信ステップと、
前記自動取引装置から前記認証データを受信し、または前記認証データの認証結果を前記自動取引装置に送信する第1の送受信ステップと、
前記第1の回線接続部が前記認証データを受信した場合に、前記ICカードを特定するための第1の登録情報と受信した前記認証データとに基づいて、前記ICカードの正当性を認証する第1の認証ステップと、
前記自動取引装置から前記認証データを受信し、または前記認証データの認証結果を前記自動取引装置に送信する第2の送受信ステップと、
前記第2の回線接続部が前記認証データを受信した場合に、前記ICカードを特定するため前記第1の登録情報とは異なる第2の登録情報と受信した前記認証データとに基づいて、前記ICカードの正当性を認証する第2の認証ステップと、
を含むことを特徴とする認証方法。
【請求項5】
利用者との間で所定の取引を行うための認証データを含むICカードの正当性を、前記ICカードを発行した第1の金融機関と、前記第1の金融機関とは異なる第2の金融機関との間で認証する自動取引装置であって、
前記ICカードの前記認証データを読み取る読取部と、
前記読取部が読み取った前記認証データに基づいて、前記ICカードの発行元が前記第1の金融機関であるか前記第2の金融機関であるか判定し、または前記第1の金融機関のセンタから受信した前記ICカードの認証結果が成功した旨のものであるか否か、または前記第2の金融機関のセンタから受信した前記ICカードの認証結果が成功した旨のものであるか否かを判定する第1の制御部と、
前記第1の制御部が前記ICカードの発行元が前記第1の金融機関であると判定した場合に前記認証データを前記第1の金融機関のセンタに送信して前記認証データの認証結果を受信し、または前記第1の制御部が前記第2の金融機関のセンタから受信した前記ICカードの認証結果が成功した旨のものでないと判定した場合に、前記認証データを前記第1の金融機関のセンタに送信して前記認証データの認証結果を受信する自行通信部と、
前記第1の制御部が前記ICカードの発行元が前記第1の金融機関でないと判定した場合に前記認証データを前記第2の金融機関のセンタに送信して前記認証データの認証結果を受信し、または前記第1の制御部が前記第1の金融機関のセンタから受信した前記ICカードの認証結果が成功した旨のものでないと判定した場合に、前記認証データを前記第2の金融機関のセンタに送信して前記認証データの認証結果を受信する他行通信部と、
を備えることを特徴とする自動取引装置。
【請求項1】
利用者との間で所定の取引を行うための認証データを含むICカードの正当性を、自動取引装置と前記ICカードを発行した第1の金融機関と、前記第1の金融機関とは異なる第2の金融機関との間で認証する認証システムであって、
前記自動取引装置は、
前記ICカードの前記認証データを読み取る読取部と、
前記読取部が読み取った前記認証データに基づいて、前記ICカードの発行元が前記第1の金融機関であるか前記第2の金融機関であるか判定し、または前記第1の金融機関のセンタから受信した前記ICカードの認証結果が成功した旨のものであるか否か、または前記第2の金融機関のセンタから受信した前記ICカードの認証結果が成功した旨のものであるか否かを判定する第1の制御部と、
前記第1の制御部が前記ICカードの発行元が前記第1の金融機関であると判定した場合に前記認証データを前記第1の金融機関のセンタに送信して前記認証データの認証結果を受信し、または前記第1の制御部が前記第2の金融機関のセンタから受信した前記ICカードの認証結果が成功した旨のものでないと判定した場合に、前記認証データを前記第1の金融機関のセンタに送信して前記認証データの認証結果を受信する自行通信部と、
前記第1の制御部が前記ICカードの発行元が前記第1の金融機関でないと判定した場合に前記認証データを前記第2の金融機関のセンタに送信して前記認証データの認証結果を受信し、または前記第1の制御部が前記第1の金融機関のセンタから受信した前記ICカードの認証結果が成功した旨のものでないと判定した場合に、前記認証データを前記第2の金融機関のセンタに送信して前記認証データの認証結果を受信する他行通信部と、を備え、
前記第1の金融機関のセンタは、
前記自動取引装置から前記認証データを受信し、または前記認証データの認証結果を前記自動取引装置に送信する第1の回線接続部と、
前記ICカードを特定するための第1の登録情報を記憶する第1の認証データ記憶部と、
前記第1の回線接続部が前記認証データを受信した場合に、前記第1の登録情報と受信した前記認証データとに基づいて、前記ICカードの正当性を認証する第1の認証制御部と、を備え、
前記第2の金融機関のセンタは、
前記自動取引装置から前記認証データを受信し、または前記認証データの認証結果を前記自動取引装置に送信する第2の回線接続部と、
前記ICカードを特定するため前記第1の登録情報とは異なる第2の登録情報を記憶する第2の認証データ記憶部と、
前記第2の回線接続部が前記認証データを受信した場合に、前記第2の登録情報と受信した前記認証データとに基づいて、前記ICカードの正当性を認証する第2の認証制御部と、を備えることを特徴とする認証システム。
【請求項2】
前記第1の制御部は、前記第2の金融機関のセンタおよび前記第2の金融機関のセンタにおける認証結果がいずれも成功した旨のものではない場合には、前記利用者との取引を中止させる、
ことを特徴とする請求項1に記載の認証システム。
【請求項3】
前記自動取引装置は、前記第1の制御部が前記認証データの認証結果が成功である旨のものであると判定した場合に、前記利用者との間で行った取引の結果を出力する出力部
をさらに備えることを特徴とする請求項1または2に記載の認証システム。
【請求項4】
利用者との間で所定の取引を行うための認証データを含むICカードの正当性を、自動取引装置と前記ICカードを発行した第1の金融機関と、前記第1の金融機関とは異なる第2の金融機関との間で認証する認証システムで行われる認証方法であって、
前記ICカードの前記認証データを読み取る読み取りステップと、
読み取られた前記認証データに基づいて、前記ICカードの発行元が前記第1の金融機関であるか前記第2の金融機関であるか判定し、または前記第1の金融機関のセンタから受信した前記ICカードの認証結果が成功した旨のものであるか否か、または前記第2の金融機関のセンタから受信した前記ICカードの認証結果が成功した旨のものであるか否かを判定する判定ステップと、
前記ICカードの発行元が前記第1の金融機関であると判定された場合に前記認証データを前記第1の金融機関のセンタに送信して前記認証データの認証結果を受信し、または前記第2の金融機関のセンタから受信した前記ICカードの認証結果が成功した旨のものでないと判定された場合に、前記認証データを前記第1の金融機関のセンタに送信して前記認証データの認証結果を受信する自行通信ステップと、
前記ICカードの発行元が前記第1の金融機関でないと判定された場合に前記認証データを前記第2の金融機関のセンタに送信して前記認証データの認証結果を受信し、または前記第1の金融機関のセンタから受信した前記ICカードの認証結果が成功した旨のものでないと判定された場合に、前記認証データを前記第2の金融機関のセンタに送信して前記認証データの認証結果を受信する他行通信ステップと、
前記自動取引装置から前記認証データを受信し、または前記認証データの認証結果を前記自動取引装置に送信する第1の送受信ステップと、
前記第1の回線接続部が前記認証データを受信した場合に、前記ICカードを特定するための第1の登録情報と受信した前記認証データとに基づいて、前記ICカードの正当性を認証する第1の認証ステップと、
前記自動取引装置から前記認証データを受信し、または前記認証データの認証結果を前記自動取引装置に送信する第2の送受信ステップと、
前記第2の回線接続部が前記認証データを受信した場合に、前記ICカードを特定するため前記第1の登録情報とは異なる第2の登録情報と受信した前記認証データとに基づいて、前記ICカードの正当性を認証する第2の認証ステップと、
を含むことを特徴とする認証方法。
【請求項5】
利用者との間で所定の取引を行うための認証データを含むICカードの正当性を、前記ICカードを発行した第1の金融機関と、前記第1の金融機関とは異なる第2の金融機関との間で認証する自動取引装置であって、
前記ICカードの前記認証データを読み取る読取部と、
前記読取部が読み取った前記認証データに基づいて、前記ICカードの発行元が前記第1の金融機関であるか前記第2の金融機関であるか判定し、または前記第1の金融機関のセンタから受信した前記ICカードの認証結果が成功した旨のものであるか否か、または前記第2の金融機関のセンタから受信した前記ICカードの認証結果が成功した旨のものであるか否かを判定する第1の制御部と、
前記第1の制御部が前記ICカードの発行元が前記第1の金融機関であると判定した場合に前記認証データを前記第1の金融機関のセンタに送信して前記認証データの認証結果を受信し、または前記第1の制御部が前記第2の金融機関のセンタから受信した前記ICカードの認証結果が成功した旨のものでないと判定した場合に、前記認証データを前記第1の金融機関のセンタに送信して前記認証データの認証結果を受信する自行通信部と、
前記第1の制御部が前記ICカードの発行元が前記第1の金融機関でないと判定した場合に前記認証データを前記第2の金融機関のセンタに送信して前記認証データの認証結果を受信し、または前記第1の制御部が前記第1の金融機関のセンタから受信した前記ICカードの認証結果が成功した旨のものでないと判定した場合に、前記認証データを前記第2の金融機関のセンタに送信して前記認証データの認証結果を受信する他行通信部と、
を備えることを特徴とする自動取引装置。
【図1】
【図2】
【図3】
【図4A】
【図4B】
【図2】
【図3】
【図4A】
【図4B】
【公開番号】特開2010−287037(P2010−287037A)
【公開日】平成22年12月24日(2010.12.24)
【国際特許分類】
【出願番号】特願2009−140229(P2009−140229)
【出願日】平成21年6月11日(2009.6.11)
【出願人】(504373093)日立オムロンターミナルソリューションズ株式会社 (1,225)
【Fターム(参考)】
【公開日】平成22年12月24日(2010.12.24)
【国際特許分類】
【出願日】平成21年6月11日(2009.6.11)
【出願人】(504373093)日立オムロンターミナルソリューションズ株式会社 (1,225)
【Fターム(参考)】
[ Back to top ]