通信デバイス、リモートサーバ、端末装置、金融カード発行システム、金融カード認証システム、及びプログラム。
【課題】ネットワーク端末経由でカードの発行及びカード情報の認証をする。
【解決手段】通信デバイス100は、金融機関サーバ300にカード発行を要求するカード発行要求部104と、カード発行要求部104の要求に応じて金融機関サーバ300により発行されるカードのカード情報を受信し、カード情報の書き込みをリモートサーバに要求するカード情報書き込み要求部106と、金融機関サーバ300により発行されたカード毎のカード情報が記録され、カード情報毎に設定された固有の個別暗号鍵を用いてアクセスすることが可能な個別エリア154と、個別エリア154を識別するための個別エリア識別番号および個別エリア毎の個別暗号鍵が記録され、リモートサーバ200に記録された共有暗号鍵を用いてアクセスすることが可能な共有エリア152と、を有する記憶部とを備える。
【解決手段】通信デバイス100は、金融機関サーバ300にカード発行を要求するカード発行要求部104と、カード発行要求部104の要求に応じて金融機関サーバ300により発行されるカードのカード情報を受信し、カード情報の書き込みをリモートサーバに要求するカード情報書き込み要求部106と、金融機関サーバ300により発行されたカード毎のカード情報が記録され、カード情報毎に設定された固有の個別暗号鍵を用いてアクセスすることが可能な個別エリア154と、個別エリア154を識別するための個別エリア識別番号および個別エリア毎の個別暗号鍵が記録され、リモートサーバ200に記録された共有暗号鍵を用いてアクセスすることが可能な共有エリア152と、を有する記憶部とを備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、通信デバイス、リモートサーバ、端末装置、金融カード認証システム、及びプログラムに関し、ネットワーク端末経由でカード情報の認証をすることが可能な通信デバイス、リモートサーバ、端末装置、金融カード発行システム、金融カード認証システム、及びプログラムに関する。
【背景技術】
【0002】
一般的に、磁気カードやICカード等、カードと暗証番号により操作を行う金融機関のATMでは、現金の入出金のほか、残高照会や口座振込や振替などを行うことができる。最近では、金融機関等に設定されたATMからだけでなく、ネットワークに接続された端末装置や携帯端末からも金融機関に設けられた口座に対して、残高照会、口座振込や振替等の処理をすることができるようになった。通常、ネットワークを経由してこれらの処理をする場合には、ネットワーク経由で取引するための専用のユーザIDやパスワードが必要である。さらには、本人確認のために、カードの暗証番号とは別の、第二、第三の暗証番号を金融機関が利用者に提供している場合もある。ネットワーク経由専用のユーザIDやパスワード、第二、第三の暗証番号は、各金融機関のシステムにおいて個別に保管・管理され、これらの認証情報は、ATMで操作されるカード番号やカードの暗証番号とは別に発行される。そして、利用者は、金融機関毎に必要な認証情報を用いてログインすることにより、ネットワーク経由で取引することが可能となる。
【0003】
ATMを利用して取引できるカードは、金融機関のATMで共通に読み書きできるようにデータフォーマットが標準化されている。しかし、上記のようなネットワーク端末経由で取引する場合のユーザID等の体系や認証システムについては、金融機関毎に統一されていなかった。この場合、同一の口座へのアクセスや取引処理であっても、ATMを利用して取引する場合と、ネットワーク経由で取引する場合とで認証システムを2重に開発しなければならない。さらに、複数の金融機関に口座を持つ利用者は、複数の口座番号ごとにカードの暗証番号を覚えるだけでなく、ネットワーク端末経由でアクセスする場合には、各金融機関で異なるユーザIDやパスワード等を用いて取引しなければならないため不便であった。
【0004】
ところで近年、携帯電話に搭載される非接触ICチップに、カード番号等を書き込み、それをATMなどの読み取り端末装置から読み取ることが実現されている。非接触ICチップには、複数の金融カード情報を格納することが可能である(例えば特許文献1)。例えば、金融カード情報としては、各金融機関のキャッシュカード情報、ローンカード情報、及びクレジットカード情報を記録されていてもよい。このように、複数の金融カード情報を一の非接触ICチップに集約して管理することが可能である一方、各金融カード情報に対し、個別の暗号鍵を設定して安全に管理する必要がある。
【0005】
ネットワーク端末としての機能を有する携帯電話に非接触ICチップが搭載されていれば、当該非接触ICチップにカード情報を書き込んで、書き込まれたカード情報を元にネットワーク経由での取引が可能となる。非接触ICチップに書き込まれたカード情報がカード情報毎に個別の暗号鍵により暗号化され、暗号化されたカード情報を利用してネットワーク上で取引できれば、利用者が各金融機関で異なるユーザIDやパスワード等を覚えておかなければいけないという不便さは解消され得る。
【0006】
【特許文献1】特開平7−334590号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかし、非接触ICチップに書き込むカード情報を個別の暗号鍵で暗号化する場合には、カードを発行する金融機関毎に、カード情報を暗号化する暗号鍵を発行したり、暗号化されたカード情報を復号化してカード認証をしたりするための認証システムを構築しなければならないという問題があった。また、金融機関毎に非接触ICチップに書き込まれた各カード情報の認証を行うため、認証するための処理時間もかかってしまうという問題があった。
【0008】
そこで、本発明は、上記問題に鑑みてなされたものであり、本発明の目的とするところは、金融機関毎に認証システムを構築する必要がなく、ネットワーク端末経由専用のユーザIDおよびパスワードによる認証をしなくとも、ネットワーク端末経由でカード情報の認証をすることが可能な、新規かつ改良された通信デバイス、リモートサーバ、端末装置、金融カード発行システム、金融カード認証システム、及びプログラムを提供することにある。
【課題を解決するための手段】
【0009】
上記課題を解決するために、本発明のある観点によれば、金融機関サーバ及びリモートサーバとネットワークを介して接続可能な、ICチップを搭載した通信デバイスであって、 金融機関サーバにカード発行を要求するカード発行要求部と、カード発行要求部の要求に応じて金融機関サーバにより発行されるカードのカード情報を受信し、カード情報の書き込みをリモートサーバに要求するカード情報書き込み要求部と、 金融機関サーバにより発行されたカード毎のカード情報が記録され、カード情報毎に設定された固有の個別暗号鍵を用いてアクセスすることが可能な個別エリアと、個別エリアを識別するための個別エリア識別番号および個別エリア毎の個別暗号鍵が記録され、リモートサーバに記録された共有暗号鍵を用いてアクセスすることが可能な共有エリアと、を有する記憶部と、を備える通信デバイスが提供される。
【0010】
かかる構成によれば、通信デバイスのカード発行要求に応じて、金融機関サーバによりカードが発行され、発行されたカードのカード情報がリモートサーバによりICチップに書き込まれる。記憶部には、共有エリアと個別エリアがあり、個別エリアに暗号化されたカード情報が書き込まれて、共有エリアに個別エリアの識別情報と個別暗号鍵とが書き込まれる。共有エリアは、個別エリアを検索するためのインデックスエリアとなるエリアである。これにより、通信デバイスのICチップに書き込まれたカード情報は、リモートサーバのみしかアクセスしたり、取得したりすることができず、ICチップに書き込まれたカード情報のセキュリティが高くなる。
【0011】
また、金融機関は、発行したカードのカード情報を通信デバイスに送信するのみで、カード情報を暗号化するための暗号化システムや、ICチップに書き込みするための書き込みシステムを構築する必要がない。また、通信デバイスのICチップにカード情報が書き込まれるため、カードを印刷会社で発行し、利用者の手元に郵送する手間を省くことが可能となるし、利用者は、金融機関毎や、口座毎に異なるカードを複数枚所持する必要もなくなり便利である。
【0012】
また、上記リモートサーバは、カード情報書き込み要求部による要求に応じて、個別エリアに暗号化されたカード情報を書き込み、共有エリアに個別エリアを識別する個別エリア識別番号と、個別エリアを暗号化した個別暗号鍵とを書き込みしてもよい。共有エリアは、リモートサーバにより予め作成され、個別エリアは、カード情報書き込み要求部による要求があった場合に、リモートサーバによりカード情報毎に作成されるようにしてもよい。かかる構成によれば、リモートサーバによって、通信デバイスのICカードに共有エリアが予め作成され、当該共有エリアに個別エリア識別番号と個別暗号鍵とが書き込まれる。これにより、共有エリアは共有暗号鍵を有するリモートサーバのみしかアクセスすることができず、個別エリアについても、個別暗号鍵を取得可能なリモートサーバのみしかアクセスすることができない。
【0013】
また、共有エリアには、個別エリアを検索するための個別エリア検索情報が記録され、個別エリア検索情報は、個別エリア識別番号と、金融機関種別およびカード名称とが関連付けて記録されてもよい。かかる構成により、共有エリアに記録された情報から、個別エリアを検索可能な構造とすることができる。
【0014】
また、上記リモートサーバは、カード情報書き込み要求部による要求に応じて、カード情報を暗号化し、電子署名を付与するようにしてもよい。かかる構成により、カード情報のセキュリティをより高めることが可能となる。また、ICチップは、接触通信または非接触通信可能なICチップであってもよい。また、共有エリアおよび個別エリアは、通信デバイスに搭載されたICチップに記録されるようにしてもよい。
【0015】
上記課題を解決するために、本発明の別の観点によれば、金融機関サーバ及びリモートサーバとネットワークを介して接続可能な、ICチップを搭載した通信デバイスであって、 金融機関サーバにより発行されたカード毎のカード情報が記録され、カード情報毎に設定された固有の個別暗号鍵を用いてアクセスすることが可能な個別エリアと、個別エリアを識別するための個別エリア識別番号および個別エリア毎の個別暗号鍵が記録され、リモートサーバに記録された共有暗号鍵を用いてアクセスすることが可能な共有エリアと、を有する記憶部と、リモートサーバに、記憶部に記録された個別エリアの復号化によりカード情報の認証を要求するカード情報認証要求部と、リモートサーバにより復号化された個別エリアのカード情報を受信するカード情報受信部と、カード情報に対応する暗証番号の入力を受け付ける暗証番号入力部と、カード情報受信部により受信されたカード情報と、暗証番号入力部により入力された暗証番号とを金融機関サーバに送信するカード情報送信部と、金融機関サーバからカード情報と暗証番号との認証結果を受信する認証結果受信部と、を備える通信デバイスが提供される。
【0016】
かかる構成によれば、通信デバイスのカード情報認証要求に応じて、リモートサーバによりICチップの記憶部に記録された共有エリアおよび個別エリアからカード情報が取得される。そして、リモートサーバにより取得されたカード情報が通信デバイスに送信される。通信デバイスは、送信されたカード情報と、利用者により入力された暗証番号とを金融機関サーバに送信する。そして、通信デバイスは、金融機関サーバからカード情報と暗証番号との認証結果を受信する。
【0017】
これにより、通信デバイスのICチップに書き込まれたカード情報は、共有エリアを復号化する共有暗号鍵を有するリモートサーバのみしか取得することができず、通信デバイスに書き込まれたカード情報のセキュリティを高めることができる。また、ICチップに書き込まれたカード情報は、リモートサーバにより復号化されるため、各金融機関が、暗号化されたカード情報を復号化するためのシステムを構築する必要がない。さらに、利用者は、カード情報に対応する暗証番号、すなわちキャッシュカードの暗証番号を入力するだけなので、通常のATMを利用した金融取引と同様の方法によってネットワーク経由で取引することができる。つまり、ネットワーク経由で取引するための専用のユーザIDやパスワードがなくとも、ネットワーク経由で金融取引をすることが可能となる。
【0018】
上記リモートサーバは、カード情報認証要求部により認証要求されたカード情報に対応付けられた個別エリアの個別エリア識別番号および個別暗号鍵を取得し、当該取得した個別暗号鍵により個別エリアを復号化するようにしてもよい。 上記リモートサーバは、個別エリアを個別暗号鍵により正しく復号できた場合に、個別エリアのカード情報を通信デバイスに送信するようにしてもよい。かかる構成により、共有エリアは共有暗号鍵を有するリモートサーバのみしかアクセスすることができず、個別エリアについても、個別暗号鍵を取得可能なリモートサーバのみしかアクセスすることができない。
【0019】
上記金融機関サーバは、通信デバイスにより送信されたカード情報と暗証番号とが正しい組み合わせであるか否かを認証するようにしてもよい。上記ICチップは、接触通信または非接触通信可能なICチップであってもよい。共有エリアおよび個別エリアは、通信デバイスに搭載されたICチップに記録されていてもよい。
【0020】
上記課題を解決するために、本発明の別の観点によれば、ICチップを搭載した通信デバイス及び金融機関サーバとネットワークを介して接続可能なリモートサーバであって、 通信デバイスには、金融機関サーバにより発行されたカード毎のカード情報が記録され、カード情報毎に設定された固有の個別暗号鍵を用いてアクセスすることが可能な個別エリアと、個別エリアを識別するための個別エリア識別番号および個別エリア毎の個別暗号鍵が記録され、リモートサーバに記録された共有暗号鍵を用いてアクセスすることが可能な共有エリアと、を有する記憶部が備えられており、通信デバイスが備える記憶部の共有エリアにアクセスするために用いられる共有暗号鍵が記録された記憶部と、通信デバイスからの、金融機関サーバにより発行されるカードのカード情報の書き込み要求に応じて、通信デバイスから送信されたカード情報を暗号化する暗号化部と、暗号化部により暗号化されたカード情報を通信デバイスが備える記憶部の個別エリアに書き込む個別エリア書き込み部と、個別エリア書き込み部により書き込まれた個別エリアの個別エリア識別番号と、個別エリアの個別暗号鍵を通信デバイスが備える記憶部の共有エリアに書き込む共有エリア書き込み部と、を備えるリモートサーバが提供される。
【0021】
かかる構成によれば、上記リモートサーバは、通信デバイスからのカード情報の書き込み要求に応じて、通信デバイスから送信されたカード情報を暗号化して、暗号化されたカード情報を通信デバイスが備える記憶部の個別エリアに書き込み、個別エリアの識別番号と個別暗号鍵とを共有エリアに書き込む。これにより、通信デバイスのICチップに書き込まれたカード情報は、リモートサーバのみしかアクセスしたり、取得したりすることができず、ICチップに書き込まれたカード情報のセキュリティを高めることができる。
【0022】
また、金融機関は、発行したカードのカード情報を通信デバイスに送信するのみで、カード情報を暗号化するための暗号化システムや、ICチップに書き込みするための書き込みシステムを構築する必要がない。また、通信デバイスのICチップにカード情報が書き込まれるため、カードを印刷会社で発行し、利用者の手元に郵送する手間を省くことが可能となるし、利用者は、金融機関毎や、口座毎に異なるカードを複数枚所持する必要もなくなり便利である。
【0023】
また、通信デバイスのICチップに共有エリアが作成されていない場合に、共有エリアを作成する共有エリア作成部を備えるようにしてもよい。共有エリアは、通信デバイスからのカード情報の書き込みを要求された際に、通信デバイスの共有エリアを作成するようにしてもよいし、書き込みを要求される前に、予め共有エリアを作成するようにしてもよい。
【0024】
上記課題を解決するために、本発明の別の観点によれば、ICチップを搭載した通信デバイス及び金融機関サーバとネットワークを介して接続可能なリモートサーバであって、 通信デバイスには、金融機関サーバにより発行されたカード毎のカード情報が記録され、カード情報毎に設定された固有の個別暗号鍵を用いてアクセスすることが可能な個別エリアと、個別エリアを識別するための個別エリア識別番号および個別エリア毎の個別暗号鍵が記録され、リモートサーバに記録された共有暗号鍵を用いてアクセスすることが可能な共有エリアと、を有する記憶部が備えられており、通信デバイスが備える記憶部の共有エリアにアクセスするために用いられる共有暗号鍵が記録された記憶部と、通信デバイスからのカード情報の認証要求に応じて、通信デバイスの記憶部に記録された共有エリアと、通信デバイスに認証を要求されたカード情報に対応する個別エリアを読み込むエリア読み込み部と、共有暗号鍵により共有エリアを復号化して個別エリアの暗号鍵を取得し、個別エリアの暗号鍵により個別エリアを復号化して個別エリアに含まれるカード情報を取得するカード情報取得部と、カード情報取得部により取得されたカード情報を通信デバイスに送信するカード情報送信部と、を備えるリモートサーバが提供される。
【0025】
かかる構成によれば、リモートサーバは、通信デバイスからのカード情報の認証要求に応じて、共有エリアと個別エリアを読み込む。そして、リモートサーバに記録された共有暗号鍵により共有エリアを復号化して、個別エリアに含まれるカード情報を取得して、当該カード情報を通信デバイスに送信する。これにより、通信デバイスのICチップに書き込まれたカード情報は、共有エリアを復号化する共有暗号鍵を有するリモートサーバのみしか取得することができず、通信デバイスに書き込まれたカード情報のセキュリティを高めることができる。また、ICチップに書き込まれたカード情報は、リモートサーバにより復号化されるため、各金融機関が、暗号化されたカード情報を復号化するためのシステムを構築する必要がない。さらに、利用者は、カード情報に対応する暗証番号、すなわちキャッシュカードの暗証番号を入力するだけなので、通常のATMを利用した金融取引と同様の方法によってネットワーク経由で取引することができる。つまり、ネットワーク経由で取引するための専用のユーザIDやパスワードがなくとも、ネットワーク経由で金融取引をすることが可能となる。
【0026】
上記課題を解決するために、本発明の別の観点によれば、非接触ICチップを搭載した通信デバイスとリーダ/ライタを介して非接触通信可能であり、金融機関サーバ及びリモートサーバとネットワークを介して接続可能な端末装置であって、通信デバイスには、金融機関サーバにより発行されたカード毎のカード情報が記録され、カード情報毎に設定された固有の個別暗号鍵を用いてアクセスすることが可能な個別エリアと、個別エリアを識別するための個別エリア識別番号および個別エリア毎の個別暗号鍵が記録され、リモートサーバに記録された共有暗号鍵を用いてアクセスすることが可能な共有エリアと、を有する記憶部が備えられており、ユーザの入力に応じて、金融機関サーバにカード発行を要求するカード発行要求部と、カード発行要求部の要求に応じて金融機関サーバにより発行されるカードのカーと情報を受信し、カード情報の書き込みをリモートサーバに要求するカード情報書き込み要求部と、を備え、リモートサーバにより、リーダ/ライタを介して通信デバイスの個別エリアに、暗号化されたカード情報が書き込みされ、通信デバイスの共有エリアに、個別エリアを識別する個別エリア識別番号と、個別エリアを暗号化した個別暗号鍵とが書き込みされることを特徴とする、端末装置が提供される。
【0027】
かかる構成によれば、端末装置のカード発行要求に応じて、金融機関サーバによりカードが発行され、リモートサーバにより発行されたカードのカード情報が非接触ICチップに書き込まれる。非接触ICチップの記憶部には、共有エリアと個別エリアがあり、個別エリアに暗号化されたカード情報が書き込まれて、共有エリアに個別エリアの識別情報と個別暗号鍵とが書き込まれる。これにより、通信デバイスの非接触ICチップに書き込まれたカード情報は、リモートサーバのみしかアクセスしたり取得したりすることができず、非接触ICチップに書き込まれたカード情報のセキュリティを高めることができる。
【0028】
また、端末装置がカードの発行要求やカード情報の書き込み要求を行うため、通信デバイスは非接触ICチップのみを搭載すればよく、通信デバイスを簡易な装置とすることができる。さらに、端末装置は非接触通信可能なリーダ/ライタを有し、ネットワークに接続可能な装置であればよいため、金融機関等の店舗に設置されていなくても、利用者の有するPCや家電製品等を適用することが可能となる。すなわち、上記端末装置の機能を専用に有する装置でなくとも、他の機能を有する装置に上記端末装置の機能を搭載して利用することが可能である。
【0029】
上記課題を解決するために、本発明の別の観点によれば、非接触ICチップを搭載した通信デバイスとリーダ/ライタを介して非接触通信可能であり、金融機関サーバ及びリモートサーバとネットワークを介して接続可能な端末装置であって、通信デバイスには、金融機関サーバにより発行されたカード毎のカード情報が記録され、カード情報毎に設定された固有の個別暗号鍵を用いてアクセスすることが可能な個別エリアと、個別エリアを識別するための個別エリア識別番号および個別エリア毎の個別暗号鍵が記録され、リモートサーバに記録された共有暗号鍵を用いてアクセスすることが可能な共有エリアと、を有する記憶部が備えられており、リモートサーバに、通信デバイスが備える記憶部に記録された個別エリアの復号化によりカード情報の認証を要求するカード情報認証要求部と、リモートサーバにより共有暗号鍵を用いて復号化された個別エリアのカード情報を受信するカード情報受信部と、カード情報に対応する暗証番号の入力を受け付ける暗証番号入力部と、カード情報受信部により受信されたカード情報と、暗証番号入力部により入力された暗証番号とを金融機関サーバに送信するカード情報送信部と、金融機関サーバからカード情報と暗証番号との認証結果を受信する認証結果受信部と、を備える端末装置が提供される。
【0030】
かかる構成によれば、端末装置のカード情報認証要求に応じて、リモートサーバにより非接触ICチップの記憶部に記録された共有エリアおよび個別エリアからカード情報が取得される。そして、リモートサーバにより取得されたカード情報が端末装置に送信される。端末装置は、送信されたカード情報と利用者により入力された暗証番号とを金融機関サーバに送信する。金融機関サーバは、カード情報と暗証番号とからカード情報の認証を行う、認証結果を端末装置に送信する。
【0031】
通信デバイスの非接触ICチップに書き込まれたカード情報は、共有エリアを復号化する共有暗号鍵を有するリモートサーバのみしか取得することができず、通信デバイスに書き込まれたカード情報のセキュリティが高くなる。また、非接触ICチップに書き込まれたカード情報はリモートサーバにより復号化されるため、各金融機関が暗号化されたカード情報を復号化するためのシステムを構築する必要がない。さらに、利用者は、カード情報に対応する暗証番号、すなわち、キャッシュカードの暗証番号を入力するだけなので、通常のATMを利用した金融取引と同様の方法によってネットワーク経由で取引することができる。つまり、ネットワーク経由で取引するための専用のユーザIDやパスワードがなくとも、ネットワーク経由で金融取引をすることができる。
【0032】
上記課題を解決するために、本発明の別の観点によれば、ICチップを搭載した通信デバイスと、ネットワークを介して通信デバイスと接続可能な金融機関サーバ及びリモートサーバとを含む金融カード発行システムが提供される。上記金融機関サーバは、通信デバイスからのカード発行要求に応じて、発行するカードのカード情報を通信デバイスに送信するカード情報送信部を備える。
【0033】
上記通信デバイスは、金融機関サーバにカード発行を要求するカード発行要求部と、金融機関サーバから送信されたカード情報を受信し、カード情報の書き込みをリモートサーバに要求するカード情報書き込み要求部と、金融機関サーバにより発行されたカード毎のカード情報が記録され、カード情報毎に設定された固有の個別暗号鍵を用いてアクセスすることが可能な個別エリアと、個別エリアを識別するための個別エリア識別番号および個別エリア毎の個別暗号鍵が記録され、リモートサーバに記録された共有暗号鍵を用いてアクセスすることが可能な共有エリアと、を有する記憶部と、を備える。
【0034】
上記リモートサーバは、通信デバイスが備える記憶部の共有エリアにアクセスするために用いられる共有暗号鍵が記録された記憶部と、通信デバイスからのカード情報書き込み要求に応じて、通信デバイスから送信されたカード情報を暗号化する暗号化部と、暗号化部により暗号化されたカード情報を通信デバイスが備える記憶部の個別エリアに書き込む個別エリア書き込み部と、個別エリア書き込み部により書き込まれた個別エリアの個別エリア識別番号と、個別エリアの個別暗号鍵を通信デバイスが備える記憶部の共有エリアに書き込む共有エリア書き込み部と、を備える。
【0035】
上記課題を解決するために、本発明の別の観点によれば、ICチップを搭載した通信デバイスと、ネットワークを介して通信デバイスと接続可能な金融機関サーバ及びリモートサーバとを含む金融カード認証システムが提供される。上記通信デバイスは、金融機関サーバにより発行されたカード毎のカード情報が記録され、カード情報毎に設定された固有の個別暗号鍵を用いてアクセスすることが可能な個別エリアと、個別エリアを識別するための個別エリア識別番号および個別エリア毎の個別暗号鍵が記録され、リモートサーバに記録された共有暗号鍵を用いてアクセスすることが可能な共有エリアと、を有する記憶部と、リモートサーバに、記憶部に記録された個別エリアの復号化によりカード情報の認証を要求するカード情報認証要求部と、リモートサーバにより共有暗号鍵を用いて復号化された個別エリアのカード情報を受信するカード情報受信部と、カード情報に対応する暗証番号の入力を受け付ける暗証番号入力部と、カード情報受信部により受信されたカード情報と、暗証番号入力部により入力された暗証番号とを金融機関サーバに送信するカード情報送信部と、金融機関サーバからカード情報と暗証番号との認証結果を受信する認証結果受信部と、を備える。
【0036】
上記リモートサーバは、通信デバイスが備える記憶部の共有エリアにアクセスするために用いられる共有暗号鍵が記録された記憶部と、通信デバイスからのカード情報の認証要求に応じて、通信デバイスの記憶部に記録された共有エリアと、通信デバイスに認証を要求されたカード情報に対応する個別エリアを読み込むエリア読み込み部と、共有暗号鍵により共有エリアを復号化して個別エリアの暗号鍵を取得し、個別エリアの暗号鍵により個別エリアを復号化して個別エリアに含まれるカード情報を取得するカード情報取得部と、カード情報取得部により取得されたカード情報を通信デバイスに送信するカード情報送信部と、を備え、金融機関サーバは、通信デバイスから送信されたカード情報と暗証番号とに基づいて、カード情報を認証するカード情報認証部と、を備える。
【0037】
上記課題を解決するために、本発明の別の観点によれば、非接触ICチップを搭載した通信デバイスとリーダ/ライタを介して非接触通信可能な端末装置と、端末装置とネットワークを介して接続可能な金融機関サーバ及びリモートサーバとを含む金融カード認証システムが提供される。上記金融機関サーバは、通信デバイスからのカード発行要求に応じて、発行するカードのカード情報を通信デバイスに送信するカード情報送信部を備える。上記通信デバイスは、金融機関サーバにより発行されたカード毎のカード情報が記録され、カード情報毎に設定された固有の個別暗号鍵を用いてアクセスすることが可能な個別エリアと、個別エリアを識別するための個別エリア識別番号および個別エリア毎の個別暗号鍵が記録され、リモートサーバに記録された共有暗号鍵を用いてアクセスすることが可能な共有エリアと、を有する記憶部と、を備える。
【0038】
上記端末装置は、ユーザの入力に応じて、金融機関サーバにカード発行を要求するカード発行要求部と、金融機関サーバから送信されたカード情報を受信し、カード情報の書き込みをリモートサーバに要求するカード情報書き込み要求部と、を備える。上記リモートサーバは、通信デバイスが備える記憶部の共有エリアにアクセスするために用いられる共有暗号鍵が記録された記憶部と、端末装置からのカード情報書き込み要求に応じて、端末装置から送信されたカード情報を暗号化する暗号化部と、暗号化部により暗号化されたカード情報を、リーダ/ライタを介して通信デバイスが備える記憶部の個別エリアに書き込む個別エリア書き込み部と、個別エリア書き込み部により書き込まれた個別エリアの個別エリア識別番号と、個別エリアの個別暗号鍵を通信デバイスが備える記憶部の共有エリアに書き込む共有エリア書き込み部と、を備える。
【0039】
上記課題を解決するために、本発明の別の観点によれば、非接触ICチップを搭載した通信デバイスとリーダ/ライタを介して非接触通信可能な端末装置と、端末装置とネットワークを介して接続可能な金融機関サーバ及びリモートサーバとを含む金融カード認証システムが提供される。上記通信デバイスは、金融機関サーバにより発行されたカード毎のカード情報が記録され、カード情報毎に設定された固有の個別暗号鍵を用いてアクセスすることが可能な個別エリアと、個別エリアを識別するための個別エリア識別番号および個別エリア毎の個別暗号鍵が記録され、リモートサーバに記録された共有暗号鍵を用いてアクセスすることが可能な共有エリアと、を有する記憶部と、を備える。
【0040】
上記端末装置は、リモートサーバに、通信デバイスが備える記憶部に記録された個別エリアの復号化によりカード情報の認証を要求するカード情報認証要求部と、リモートサーバにより共有暗号鍵を用いて復号化された個別エリアのカード情報を受信するカード情報受信部と、カード情報に対応する暗証番号の入力を受け付ける暗証番号入力部と、カード情報受信部により受信されたカード情報と、暗証番号入力部により入力された暗証番号とを金融機関サーバに送信するカード情報送信部と、金融機関サーバからカード情報と暗証番号との認証結果を受信する認証結果受信部と、を備える。
【0041】
上記リモートサーバは、通信デバイスが備える記憶部の共有エリアにアクセスするために用いられる共有暗号鍵が記録された記憶部と、端末装置からのカード情報の認証要求に応じて、リーダ/ライタを介して、通信デバイスが備える記憶部に記録された共有エリアと、端末装置に認証を要求されたカード情報に対応する個別エリアを読み込むエリア読み込み部と、共有暗号鍵により共有エリアを復号化して個別エリアの暗号鍵を取得し、個別エリアの暗号鍵により個別エリアを復号化して個別エリアに含まれるカード情報を取得するカード情報取得部と、カード情報取得部により取得されたカード情報を端末装置に送信するカード情報送信部と、を備える。上記金融機関サーバは、端末装置から送信されたカード情報と暗証番号とに基づいて、カード情報を認証するカード情報認証部と、を備える。
【0042】
上記課題を解決するために、本発明の別の観点によれば、コンピュータを、金融機関サーバ及びリモートサーバとネットワークを介して接続可能な、ICチップを搭載した通信デバイスであって、金融機関サーバにカード発行を要求するカード発行要求部と、カード発行要求部の要求に応じて金融機関サーバにより発行されるカードのカード情報を受信し、カード情報の書き込みをリモートサーバに要求するカード情報書き込み要求部と、金融機関サーバにより発行されたカード毎のカード情報が記録され、カード情報毎に設定された固有の個別暗号鍵を用いてアクセスすることが可能な個別エリアと、個別エリアを識別するための個別エリア識別番号および個別エリア毎の個別暗号鍵が記録され、リモートサーバに記録された共有暗号鍵を用いてアクセスすることが可能な共有エリアと、を有する記憶部と、を備える通信デバイスとして機能させるための、プログラムが提供される。
【0043】
上記課題を解決するために、本発明の別の観点によれば、コンピュータを、金融機関サーバ及びリモートサーバとネットワークを介して接続可能な、ICチップを搭載した通信デバイスであって、金融機関サーバにより発行されたカード毎のカード情報が記録され、カード情報毎に設定された固有の個別暗号鍵を用いてアクセスすることが可能な個別エリアと、個別エリアを識別するための個別エリア識別番号および個別エリア毎の個別暗号鍵が記録され、リモートサーバに記録された共有暗号鍵を用いてアクセスすることが可能な共有エリアと、を有する記憶部と、リモートサーバに、記憶部に記録された個別エリアの復号化によりカード情報の認証を要求するカード情報認証要求部と、リモートサーバにより復号化された個別エリアのカード情報を受信するカード情報受信部と、カード情報に対応する暗証番号の入力を受け付ける暗証番号入力部と、カード情報受信部により受信されたカード情報と、暗証番号入力部により入力された暗証番号とを金融機関サーバに送信するカード情報送信部と、金融機関サーバからカード情報と暗証番号との認証結果を受信する認証結果受信部と、を備える通信デバイスとして機能させるための、プログラムが提供される。
【0044】
上記課題を解決するために、本発明の別の観点によれば、コンピュータを、ICチップを搭載した通信デバイス及び金融機関サーバとネットワークを介して接続可能なリモートサーバであって、通信デバイスには、金融機関サーバにより発行されたカード毎のカード情報が記録され、カード情報毎に設定された固有の個別暗号鍵を用いてアクセスすることが可能な個別エリアと、個別エリアを識別するための個別エリア識別番号および個別エリア毎の個別暗号鍵が記録され、リモートサーバに記録された共有暗号鍵を用いてアクセスすることが可能な共有エリアと、を有する記憶部が備えられており、通信デバイスが備える記憶部の共有エリアにアクセスするために用いられる共有暗号鍵が記録された記憶部と、通信デバイスからの、金融機関サーバにより発行されるカードのカード情報の書き込み要求に応じて、通信デバイスから送信されたカード情報を暗号化する暗号化部と、暗号化部により暗号化されたカード情報を通信デバイスが備える記憶部の個別エリアに書き込む個別エリア書き込み部と、個別エリア書き込み部により書き込まれた個別エリアの個別エリア識別番号と、個別エリアの個別暗号鍵を通信デバイスが備える記憶部の共有エリアに書き込む共有エリア書き込み部と、を備えるリモートサーバとして機能させるための、プログラムが提供される。
【0045】
上記課題を解決するために、本発明の別の観点によれば、コンピュータを、ICチップを搭載した通信デバイス及び金融機関サーバとネットワークを介して接続可能なリモートサーバであって、通信デバイスには、金融機関サーバにより発行されたカード毎のカード情報が記録され、カード情報毎に設定された固有の個別暗号鍵を用いてアクセスすることが可能な個別エリアと、個別エリアを識別するための個別エリア識別番号および個別エリア毎の個別暗号鍵が記録され、リモートサーバに記録された共有暗号鍵を用いてアクセスすることが可能な共有エリアと、を有する記憶部が備えられており、通信デバイスが備える記憶部の共有エリアにアクセスするために用いられる共有暗号鍵が記録された記憶部と、通信デバイスからのカード情報の認証要求に応じて、通信デバイスの記憶部に記録された共有エリアと、通信デバイスに認証を要求されたカード情報に対応する個別エリアを読み込むエリア読み込み部と、共有暗号鍵により共有エリアを復号化して個別エリアの暗号鍵を取得し、個別エリアの暗号鍵により個別エリアを復号化して個別エリアに含まれるカード情報を取得するカード情報取得部と、カード情報取得部により取得されたカード情報を通信デバイスに送信するカード情報送信部と、を備えるリモートサーバとして機能させるためのプログラムが提供される。
【0046】
上記課題を解決するために、本発明の別の観点によれば、コンピュータを、非接触ICチップを搭載した通信デバイスとリーダ/ライタを介して非接触通信可能であり、金融機関サーバ及びリモートサーバとネットワークを介して接続可能な端末装置であって、通信デバイスには、金融機関サーバにより発行されたカード毎のカード情報が記録され、カード情報毎に設定された固有の個別暗号鍵を用いてアクセスすることが可能な個別エリアと、個別エリアを識別するための個別エリア識別番号および個別エリア毎の個別暗号鍵が記録され、リモートサーバに記録された共有暗号鍵を用いてアクセスすることが可能な共有エリアと、を有する記憶部が備えられており、ユーザの入力に応じて、金融機関サーバにカード発行を要求するカード発行要求部と、カード発行要求部の要求に応じて金融機関サーバにより発行されるカードのカーと情報を受信し、カード情報の書き込みをリモートサーバに要求するカード情報書き込み要求部と、を備える端末装置として機能させるためのプログラムが提供される。
【0047】
上記課題を解決するために、本発明の別の観点によれば、コンピュータを、非接触ICチップを搭載した通信デバイスとリーダ/ライタを介して非接触通信可能であり、金融機関サーバ及びリモートサーバとネットワークを介して接続可能な端末装置であって、通信デバイスには、金融機関サーバにより発行されたカード毎のカード情報が記録され、カード情報毎に設定された固有の個別暗号鍵を用いてアクセスすることが可能な個別エリアと、個別エリアを識別するための個別エリア識別番号および個別エリア毎の個別暗号鍵が記録され、リモートサーバに記録された共有暗号鍵を用いてアクセスすることが可能な共有エリアと、を有する記憶部が備えられており、リモートサーバに、通信デバイスが備える記憶部に記録された個別エリアの復号化によりカード情報の認証を要求するカード情報認証要求部と、リモートサーバにより共有暗号鍵を用いて復号化された個別エリアのカード情報を受信するカード情報受信部と、カード情報に対応する暗証番号の入力を受け付ける暗証番号入力部と、カード情報受信部により受信されたカード情報と、暗証番号入力部により入力された暗証番号とを金融機関サーバに送信するカード情報送信部と、金融機関サーバからカード情報と暗証番号との認証結果を受信する認証結果受信部と、を備える端末装置として機能させるためのプログラムが提供される。
【発明の効果】
【0048】
以上説明したように本発明によれば、金融機関毎に認証システムを構築する必要がなく、ネットワーク端末経由専用のユーザIDおよびパスワードを利用しなくとも、ネットワーク端末経由でカード情報の認証をすることができる。
【発明を実施するための最良の形態】
【0049】
以下に添付図面を参照しながら、本発明の好適な実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。
【0050】
(第1の実施形態)
まず、本発明の第1の実施形態にかかる金融カード発行/認証システムの概要について説明する。図1は、本実施形態にかかる金融カード発行/認証システム10の構成例を示した説明図である。図1に示したように、金融カード発行/認証システム10は、通信デバイス100と、リモートサーバ200と、金融機関サーバ300と、ネットワーク50などを含んで構成される。通信デバイス100と、リモートサーバ200と、金融機関サーバ300とは、ネットワーク50を介して接続されている。ネットワーク50は、例えばインターネット、電話回線網、衛星通信網等の公衆回線網や、WAN、LAN、IP−VPN等の専用回線網などで構成されており、有線、無線を問わない。
【0051】
通信デバイス100は、ICチップ150を搭載した携帯端末である。以下では、通信デバイス100の一例として、ICチップ150を搭載した携帯電話を本発明の通信デバイスに適用して説明するが、かかる例に限定されるものではない。通信デバイス100は、例えば、ICチップを搭載したPDA(Personal Digital Assistants)、腕時計、携帯音楽プレーヤ等であってもよい。
【0052】
通信デバイス100に搭載されるICチップ150は、接触通信可能なICチップでもよいし、非接触通信可能なICチップであってもよい。ICチップ150は、耐タンパ性を有するセキュアメモリである。通信デバイス100は、複数のICチップを搭載していてもよく、用途に応じて各ICチップを使い分ける構成としてもよい。以下では、主に、金融サービスを提供可能な一のICチップを搭載された通信デバイス100を例に挙げて説明する。
【0053】
リモートサーバ200は、通信デバイス100とネットワーク50を介して接続して、通信デバイス100の要求に応じてICチップ150に対してデータの書き込み、読み取り等を行う。具体的には、ICチップ150に記録されたデータを暗号化する暗号鍵を有し、暗号化したデータをICチップ150に書き込んだり、ICチップ150に書き込まれた暗号化データを読み込んだりする。ICチップ150に書き込まれたデータは、ICチップの暗号鍵を有するリモートサーバ200によってしか読み込むことができない。すなわち、ICチップ150に書き込まれたデータは、通信デバイス100自身によっても復号化して取得することができない情報である。本実施形態は、金融機関のカードを発行/認証するための金融カード発行/認証システムであるため、ICチップ150に書き込まれるデータは金融機関のカード情報であって、例えば、金融機関番号、店番号、口座番号、預金種別などを例示することができる。
【0054】
金融機関サーバ300は、通信デバイス100とネットワーク50を介して接続して、通信デバイス100の要求に応じて、金融機関において取引可能なカードの発行及びカードの認証を行う。具体的には、通信デバイス100のカード発行要求に応じてカードを発行し、発行したカードのカード情報を通信デバイス100に送信する。通常、金融機関によるカードの発行は、ATM等の端末により発行可能であるが、実際のカードはカードを印刷会社で発行し、利用者の手元に郵送されるまでに数日〜数週間の時間がかかる。しかし、本実施形態によれば、金融機関サーバ300により発行されたカード情報は、リモートサーバ200により通信デバイス100のICチップ150に書き込まれるため、カード発行の時間を大幅に短縮することができる。
【0055】
また、金融機関サーバ300により発行されたカード情報は、リモートサーバ200により暗号化されて通信デバイス100のICチップ150に記録される。このため、利用者にネットワーク経由で取引するための専用のユーザIDやパスワードを用意しなくとも、カード情報をICチップ150に書き込むことにより、カードの発行をすることが可能となる。また、リモートサーバ200が一元的にカード情報の暗号化を行ってICチップ150に記録するため、金融機関サーバ300において、カード情報を暗号化したりICチップ150に書き込みしたりするための発行システムを構築する必要がなくなる。
【0056】
また、上記のとおり、通信デバイス100のICチップ150に記録されたカード情報は、リモートサーバ200によってのみしか復号化して取得することができない。通信デバイス100からのカード認証要求に応じて、リモートサーバ200は、復号化したカード情報を通信デバイス100に送信する。そして、通信デバイス100は送信されたカード情報と、カード情報に対応する暗証番号を金融機関サーバ300に送信する。金融機関サーバ300は通信デバイスから送信されたカード情報と暗証番号に基づいて、カードの認証をすることができる。
【0057】
このように、異なる金融機関やカード種別のカード情報であっても、リモートサーバ200が一元的に復号化して通信デバイス100に通知することができる。そして、通信デバイス100に通知されたカード情報と通信デバイス100に入力された該カード情報に対応する暗証番号とが、金融機関サーバ300に送信される。各金融機関は、独自にカード情報を認証するための認証システムを構築する必要がなく、ネットワーク経由で取引するための専用のユーザID、パスワードがなくとも、ネットワーク経由で安全にカード情報の認証をすることが可能となる。
【0058】
以上、金融カード発行/認証システム10の概要を説明した。次に、金融カード発行/認証システム10の、金融カードの発行に係る通信デバイス100、ICチップ150、リモートサーバ200、金融機関サーバ300の詳細な構成を説明する。以下では、金融カード発行/認証システム10の金融カードの発行に係るシステムを金融カード発行システム10と称し、金融カード発行/認証システム10の金融カードの認証に係るシステムを金融カード認証システム10とも称する。
【0059】
図2は、通信デバイス100、ICチップ150、リモートサーバ200、金融機関サーバ300の機能構成を示すブロック図である。図2に示したように、通信デバイス100は、制御部102、通信制御部120、入出力部130、ICチップ制御部140、ICチップ150などを備える。
【0060】
制御部102は、通信デバイス100内のプログラムにより通信デバイス100の機能を制御する機能を有し、カード発行要求部104と、カード情報書き込み要求部106などを備える。カード発行要求部104は、通信制御部120を介して金融機関サーバ300にカードの発行を要求する機能を有する。カードの発行要求は、利用者の入力に応じて要求するようにしてもよい。具体的には、後述する入出力部130を介して、利用者のキー入力等によりカードの発行要求がなされるようにしてもよい。
【0061】
カード情報書き込み要求部106は、カード発行要求部104の要求に応じて金融機関サーバ300により発行されるカードのカード情報を、通信制御部120を介して受信し、受信したカード情報の書き込みをリモートサーバ200に要求する機能を有する。ここで、カード情報の書き込みとは、カード情報を、ICチップ150に書き込むことをいう。ICチップ150およびカード情報の詳細は後で詳細に説明する。
【0062】
通信制御部120は、インターネット等のネットワークに接続するための通信デバイス等で構成された通信インタフェースであって、ネットワークを介してリモートサーバ200、もしくは金融機関サーバ300との間でデータの送受信を行う機能を有する。
【0063】
入出力部130は、通信デバイス100に備わる入力および出力インタフェースである。入力インタフェースは、例えば、テンキーやボタン、タッチパネル等であり、ユーザの入力を受け付ける機能を有する。出力インタフェースは、例えば、ディスプレイ表示やランプなどの表示装置や、スピーカなどの音声出力装置等である。
【0064】
ICチップ制御部140は、ICチップ150と、通信デバイスの制御部102や通信制御部120との間でのデータの授受を行う機能を有する。ICチップ150は、通信デバイス100に搭載され、外部装置と接触通信または非接触通信する機能を有し、耐タンパ性を有するセキュアメモリである。ICチップ150は、CPU(Central Proccessing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)、記憶部などを含んでいてもよい。本実施形態においては、ICチップ150は主に記憶部を有し、記憶部にインデックスエリア152および個別エリア154を有している場合について説明する。
【0065】
インデックスエリア152は、リモートサーバ200が保持する共有暗号鍵を用いてアクセスすることが可能な共有エリアの一例である。インデックスエリア152には、個別エリア154を識別するための個別エリア識別番号と、個別エリア154毎の個別暗号鍵が記録されている。個別エリア154は、金融機関サーバ200により発行されたカード毎のカード情報が記録され、カード情報毎に設定された固有の個別暗号鍵を用いてアクセスすることが可能なエリアであり、複数の個別エリアを有していてもよい。
【0066】
図3および図4に基づいて、インデックスエリア152および個別エリア154の詳細について説明する。図3は、ICチップ154の記憶部の内容を説明する説明図である。図4は、インデックスエリア152および個別エリア154の内容を説明する説明図である。
【0067】
図3に示したように、ICチップ154の記憶部には、各エリアを識別するエリア識別情報であるエリアコード1502、各エリアの名称であるエリア名称1504、各エリアに格納されるデータの名称であるデータ名称1506、各エリアのサービスコード1508、格納される格納データ1510などを有する。カード情報1およびカード情報2は、個別エリア154の具体例である。
【0068】
上記したように、インデックスエリア152の格納データ1510には、カード情報1のエリアコード「1000」と、カード情報2のエリアコード「3000」と、カード情報1の暗号鍵の鍵値1と、カード情報2の暗号鍵の鍵値2とが格納されている。カード情報1の格納データには、カード番号「111−1111111」と氏名「YAMADA」が格納され、カード情報2の格納データには、カード番号「222−2222222」と氏名「YAMADA」が格納されている。サービスコード1508は、エリアコード1502のエリアコード値から算出されるようにしてもよい。
【0069】
インデックスエリア152に格納される格納データ1510は、インデックスエリア暗号鍵により暗号化され、インデックスエリア署名鍵により署名が付されている。インデックスエリアの暗号鍵および署名鍵は、リモートサーバ200の記憶部に記録されている。カード情報1に格納される格納データ1510は、暗号鍵1により暗号化され、カード情報2に格納される格納データ1510は、暗号鍵2により暗号化されている。リモートサーバ200は、自身で保持しているインデックスエリア152の暗号鍵および署名鍵により、インデックスエリア152の復号化および署名の検証を行って、個別エリア154のエリアコードと各個別エリア154の暗号鍵を取得して、個別エリア154に格納された格納データを取得する。リモートサーバ200の機能構成については、後で詳細に説明する。
【0070】
次に、図4に基づいて、インデックスエリア152および個別エリア154の内容を説明する。図4に示したように、インデックスエリア152は、インデックス管理情報1522および個別エリア管理情報1524からなる。インデックス管理情報1522は、個別エリアのインデックスを管理する情報であって、具体的には、個別エリアを識別する個別エリア識別情報であるエリアコードと、金融機関種別と、カード名称と、個別エリアの有効期限などを含む。インデックス管理情報1522は、個別エリアを検索するための個別エリア検索情報として記録される情報である。
【0071】
個別エリア管理情報1524は、個別エリア毎のアクセス方式を管理する情報であって、具体的には、個別エリアアクセス用暗号鍵と、個別エリアアクセス用暗号鍵バージョンなどを含む。個別エリア管理情報および個別エリアアクセス情報は、個別エリア154のエリア数だけ生成される。すなわち、複数のカードの発行を要求した場合には、発行要求したカードの数だけ個別エリアが生成されるとともに、個別エリア管理情報および個別エリアアクセス情報が生成される。
【0072】
個別エリア154は、1つの個別エリアに、暗号化方式種別、暗号鍵バージョン、署名方式種別、署名鍵バージョン、署名有効期限、暗号化カードデータ、署名データなどが含まれ、エリアコード1542によって各個別エリア154が識別される。図4に示したように、個別エリア154は、インデックスエリア152のインデックス管理情報1522に含まれる個別エリアのエリアコードにより検索され、個別エリア管理情報1524に含まれる個別エリアアクセス用暗号鍵および個別エリアアクセス用暗号鍵バージョンなどにより復号化される。以上、インデックスエリア152および個別エリア154の内容について説明した。
【0073】
図2に戻り、リモートサーバ200の機能構成について説明する。リモートサーバ200は、通信制御部202、記憶部204、インデックスエリア作成部206、暗号化部208、個別エリア書き込み部210、インデックスエリア書き込み部212などを備える。通信制御部202は、インターネット等のネットワークに接続するための通信デバイス等で構成された通信インタフェースであって、ネットワークを介して通信デバイス100との間でデータの送受信を行う機能を有する。
【0074】
記憶部204は、例えば、EEPROM(Electrically Erasable Programmable Read−Only Memory)、EPROM(Erasable Programmable Read Only Memory)などの不揮発性メモリや、ハードディスクおよび円盤型磁性体ディスクなどの磁気ディスクや、CD−R(Compact Disc Recordable)/RW(ReWritable)、DVD−R(Digital Versatile Disc Recordable)/RW/+R/+RW/RAM(Ramdam Access Memory)およびBD(Blue−ray Disc(登録商標))―R/BD−REなどの光ディスクや、MO(Magneto Optical)ディスクなどの記憶媒体であってもよい。記憶部204には、通信デバイス100のインデックスエリア152にアクセスするために用いられる共有暗号鍵が記録されている。
【0075】
インデックスエリア作成部206は、通信デバイス100のICチップ150内にインデックスエリア152を作成する機能を有する。インデックスエリア152は、カード情報を書き込む前に予め作成される。通信デバイス100からカード情報の書き込みを要求された場合に、インデックスエリア152を作成するようにしてもよいし、通信デバイス100からのカード情報の書き込みを要求される前に、予め作成しておくようにしてもよい。
【0076】
暗号化部208は、通信デバイス100からの、金融機関サーバ300により発行されるカードのカード情報の書き込み要求に応じて、通信デバイス100から送信されたカード情報を暗号化する機能を有する。個別エリア書き込み部210は、暗号化部208により暗号化されたカード情報を、通信制御部202を介して、通信デバイス100のICチップ150内の個別エリア154に書き込む機能を有する。
【0077】
インデックスエリア書き込み部212は、個別エリア書き込み部210により書き込まれた個別エリア154の個別エリア識別番号と、個別エリア154を暗号化した個別暗号鍵とを、通信デバイス100のICチップ150内のインデックスエリア152に書き込む機能を有する。個別エリア154に書き込まれるカード情報に署名が付与されている場合には、インデックスエリア152に個別暗号鍵とともに、署名情報も書き込むようにしてもよい。以上、リモートサーバ200の機能構成について説明した。
【0078】
次に、金融機関サーバ300の機能構成について説明する。金融機関サーバ300は、通信制御部302と、カード発行部304と、カード情報DB306などを備える。通信制御部302は、インターネット等のネットワークに接続するための通信デバイス等で構成された通信インタフェースであって、ネットワークを介して通信デバイス100との間でデータの送受信を行う機能を有する。
【0079】
カード発行部304は、通信デバイス100からのカード発行要求に応じて、カードを発行し、発行したカードのカード情報を、通信制御部302を介して通信デバイス100に送信する機能を有する。カード情報とは、カード番号、カード所有者の氏名、金融機関種別、カード名称などを含む。
【0080】
カード情報DB306は、例えば、EEPROM(Electrically Erasable Programmable Read−Only Memory)、EPROM(Erasable Programmable Read Only Memory)などの不揮発性メモリや、ハードディスクおよび円盤型磁性体ディスクなどの磁気ディスクや、CD−R(Compact Disc Recordable)/RW(ReWritable)、DVD−R(Digital Versatile Disc Recordable)/RW/+R/+RW/RAM(Ramdam Access Memory)およびBD(Blue−ray Disc(登録商標))―R/BD−REなどの光ディスクや、MO(Magneto Optical)ディスクなどの記憶媒体であってもよい。カード情報DB306には、カード発行部304において発行されたカードのカード情報と、カード情報に対応する暗証番号とが記録される。以上、金融機関サーバ300の機能構成について説明した。
【0081】
次に、金融カード発行システム10において実行されるカード発行方法について説明する。図5は、金融カード発行システム10において実行されるカード発行方法の流れを示したタイミングチャートである。図5に示したように、まず、通信デバイス100の入出力部130を介して、ユーザ入力がされる(S102)。ステップS102におけるユーザ入力とは、例えば、ユーザのキー入力等により、通信デバイス100のカード発行要求プログラムが起動されることである。ステップS102においてユーザ入力がなされると、通信デバイス100のカード発行要求部104により、金融機関サーバ300に対してカード発行要求がなされる(S104)。ステップS104において、通信デバイス100によりカード発行要求がなされた金融機関サーバ300は、カードを発行する(S106)。
【0082】
ステップS106において発行されたカードのカード情報を通信デバイス100に送信する(S108)。ステップS108において、発行されたカードのカード情報を受信した通信デバイス100は、カード情報の書き込みをリモートサーバ200に要求する(S110)。ステップS110においてカード情報の書き込みを要求されたリモートサーバ200は、通信デバイス100から送信されたカード情報をICチップ150に書き込みする(S112)。ステップS112において、ICチップ150への書き込み結果を通信デバイス100に通知する(S114)。ステップS114において書き込み結果を通知された通信デバイス100は、通知結果をディスプレイに表示してもよい。以上、金融カード発行システム10において実行されるカード発行方法について説明した。
【0083】
次に、図6に基づいて、リモートサーバ200におけるカード情報の書き込み方法について詳細に説明する。図6は、リモートサーバ200におけるカード情報の書き込み処理の流れを示すフローチャートである。図6に示したように、リモートサーバ200は、まず、ICチップ150にインデックスエリアが作成されているか否かを判定する(S120)。ステップS120において、インデックスエリアが既に作成されていると判定された場合には、ステップS124の処理を行う。ステップS120において、未だインデックスエリアが作成されていないと判定された場合には、ICチップ150内にインデックスエリアを作成する(S122)。ステップS122において作成されるインデックスエリアは、リモートサーバ200の記憶部204に記録されている共有暗号鍵によって暗号化される。
【0084】
そして、通信デバイス100から送信されたカード情報を暗号化する(S124)。ステップS124において、カード情報の暗号化と合わせて、電子署名を付与するようにしてもよい。これにより、ICチップ内のカード情報のセキュリティがより高くなる。次に、個別エリアを生成する(S126)。上記したように、ステップS126において生成される個別エリアは、金融機関ごとであってもよいし、金融機関のカード情報毎に生成されるようにしてもよい。ステップS126において生成した個別エリアにステップS124において暗号化したカード情報を書き込む(S128)。そして、ステップS128において書き込みをした個別エリアのエリア識別情報と、個別エリアにアクセスする個別暗号鍵と、暗号鍵バージョンをインデックスエリアに書き込む(S130)。以上、リモートサーバ200におけるカード情報の書き込み方法について詳細に説明した。
【0085】
以上、第1実施形態にかかる金融カード発行システム10について説明した。金融カード発行システム10によれば、通信デバイス100のカード発行要求に応じて金融機関サーバ300によりカードが発行され、発行されたカードのカード情報がリモートサーバ200によりICチップ150に書き込まれる。ICチップ150の記憶部には、インデックスエリアと個別エリアがあり、個別エリアに暗号化されたカード情報が書き込まれて、インデックスエリアに個別エリアの識別情報と個別暗号鍵とが書き込まれる。これにより、通信デバイス100のICチップ150に書き込まれたカード情報は、リモートサーバ200のみしかアクセスしたり、取得したりすることができず、ICチップ150に書き込まれたカード情報のセキュリティが高くなる。
【0086】
また、金融機関は、発行したカードのカード情報を通信デバイスに送信するのみで、カード情報を暗号化するための暗号化システムや、ICチップ150に書き込みするための書き込みシステムを構築する必要がない。また、通信デバイス100のICチップ150にカード情報が書き込まれるため、カードを印刷会社で発行し、利用者の手元に郵送する手間を省くことが可能となるし、利用者は、金融機関毎や、口座毎に異なるカードを複数枚所持する必要もなくなり便利である。以上、第1実施形態にかかる金融カード発行システムについて説明した。
【0087】
次に、本実施形態にかかる金融カード発行/認証システム10の金融カードの認証に係る通信デバイス100、ICチップ150、リモートサーバ200、金融機関サーバ300の詳細な構成を説明する。システムについて説明する。金融カード認証システムの概要については図1を用いて説明した通りである。以下では、本実施形態にかかる金融カード発行システム10と異なる機能について主に説明する。
【0088】
図7は、通信デバイス100、ICチップ150、リモートサーバ200、金融機関サーバ300の機能構成を示すブロック図である。図7に示したように、通信デバイス100は、制御部102、通信制御部120、入出力部130、ICチップ制御部140、ICチップ150などを備える。ICチップ制御部140およびICチップ150については、金融カード発行システム10の説明において説明した通りであるため、詳細な説明を省略する。
【0089】
制御部102は、通信デバイス100内のプログラムにより通信デバイス100の機能を制御する機能を有し、カード情報認証要求部108を主に備える。カード情報認証要求部108は、リモートサーバ200に、ICチップ150に記録された個別エリアの復号化によりカード情報の認証を要求する機能を有する。カード情報の認証要求は、通信デバイス100の利用者の入力に応じて行うようにしてもよい。例えば、利用者により、入出力部130を介して金融取引の開始プログラムが起動されることにより、カード情報の認証要求がされるようにしてもよい。
【0090】
通信制御部120は、インターネット等のネットワークに接続するための通信デバイス等で構成された通信インタフェースであって、ネットワークを介してリモートサーバ200、もしくは金融機関サーバ300との間でデータの送受信を行う機能を有する。通信制御部120は、カード情報受信部122と、認証結果受信部124などを備える。カード情報受信部122は、リモートサーバ200により復号化された個別エリアのカード情報を受信する機能を有し、認証結果受信部124は、金融機関サーバ300から、リモートサーバ200から送信されたカード情報と、該カード情報に対応する暗証番号との認証結果を受信する機能を有する。該カード情報に対応する暗証番号は、通信デバイス100の利用者により入力される情報である。
【0091】
入出力部130は、通信デバイス100に備わる入力および出力インタフェースであって、暗証番号入力部132を主に備える。上記したように、カード情報に対応する暗証番号が利用者により暗証番号入力部132を介して入力される。例えば、通信デバイス100に備わるテンキーやタッチパネルを介して、利用者により暗証番号が入力される。以上、通信デバイス100の機能構成について説明した。
【0092】
次に、リモートサーバ200の機能構成について説明する。リモートサーバ200は、通信制御部202、記憶部204、エリア読み込み部214、カード情報読み込み部216、カード情報取得部218などを備える。記憶部204は金融カード発行システム10と同様の機能を有し、通信デバイス100のインデックスエリア152にアクセスするために用いられる共有暗号鍵が記録されている。
【0093】
エリア読み込み部214は、通信デバイス100からのカード情報の認証要求に応じて、インデックスエリア152と、通信デバイス100に認証を要求されたカード情報に対応する個別エリア154を読み込む機能を有する。通信デバイス100は、個別エリアのエリア番号等によって、カード情報の認証要求をするようにしてもよい。
【0094】
カード情報取得部216は、記憶部204に記録された共有暗号鍵によりインデックスエリア152を復号化して個別エリアの暗号鍵を取得し、該暗号鍵により個別エリア154を復号化して個別エリア154に含まれるカード情報を取得する機能を有する。上記したように、ICカード150のインデックスエリア152には、個別エリアのエリアコードと、個別エリアにアクセスするための個別暗号鍵と、個別暗号鍵のバージョン情報などが記録されている。インデックスエリア152を復号化したカード情報取得部216は、通信デバイス100により指定されたエリアコードに対応する個別エリア154の個別暗号鍵と個別暗号鍵のバージョン情報などをインデックスエリアから取得する。そして、取得した個別暗号鍵などにより個別エリア154を復号化して、カード番号や氏名等のカード情報を取得する。
【0095】
通信制御部202は、金融カード発行システム10と同様の機能を有し、インターネット等のネットワークに接続するための通信デバイス等で構成された通信インタフェースである。通信制御部202は、カード情報送信部218などを備えてもよい。カード情報送信部218は、カード情報取得部216により取得されたカード情報を送信する機能する。以上、リモートサーバ200の機能構成について説明した。
【0096】
次に、金融機関サーバ300の機能構成について説明する。通信制御部302およびカード情報DBは、金融カード発行システム10と同様の機能を有するため、詳細な説明を省略する。カード認証部308は、通信デバイス100から送信されたカード情報と、カード情報とともに送信された暗証番号とに基づいて、カード情報の認証をする機能を有する。上記したように、カード情報DB306には、カードを発行した際のカード情報と暗証番号とが記録されている。
【0097】
カード認証部308は、送信されたカード情報と暗証番号と、カード情報DB306に記録されたカード情報と暗証番号とを比較して、カード情報と暗証番号が正しいものであるか否かを認証する。カード情報とは、カード番号、カード所有者の氏名、金融機関種別、カード名称などである。個別エリア154に記録されたカード情報が、リモートサーバ200によって正しく復号化されていれば、金融機関サーバ300に送信されるカード情報は、カード情報DB306に記録された情報と一致することとなる。以上、金融機関サーバ300の機能構成について説明した。
【0098】
次に、金融カード認証システム10において実行されるカード認証方法について説明する。図8は、金融カード認証システム10において実行されるカード認証方法の流れを示したタイミングチャートである。図8に示したように、まず、通信デバイス100の入出力部130を介して、ユーザ入力がされる(S152)。ステップS152におけるユーザ入力とは、例えば、ユーザのキー入力等により通信デバイス100のカード認証要求プログラムが起動されることである。ステップS152においてユーザ入力がなされると、通信デバイス100のカード情報認証要求部108により、リモートサーバ200に対してカード情報の認証要求がなされる(S154)。
【0099】
ステップS154においてカード情報の認証を要求されたリモートサーバ200は、ICチップ150の記憶部のインデックスエリア152および個別エリア154を読み込む(S156)。個別エリア154の読み込みは、通信デバイス100から認証を要求された個別エリア154のみ読み込むようにしてもよい。ステップS156において読み込みをしたインデックスエリア152および個別エリア154から、カード情報を取得する(S158)。ステップS158において取得したカード情報を通信デバイス100に送信する(S160)。ステップS158のカード情報取得処理およびステップS160カード情報送信処理については、後で詳細に説明する。
【0100】
ステップS160においてリモートサーバ200からカード情報を送信された通信デバイス100は、カード情報に対応する暗証番号の入力を受け付ける(S162)。ステップS162においては、送信されたカード情報を通信デバイス100のディスプレイに表示させて、表示されたカード情報に対応する暗証番号の入力をさせるようにしてもよい。ステップS160においてリモートサーバ200から送信されたカード情報と、ステップS162において入力された暗証番号とを、金融機関サーバ300に送信する(S164)。
【0101】
ステップS164において、カード情報と暗証番号とを送信された金融機関サーバ300は、カード情報の認証を行う(S166)。ステップS166において、カード情報の認証を行った金融機関サーバ300は、カード情報の認証結果を通信デバイス100に送信する(S168)。ステップS166におけるカード情報の認証は、送信されたカード情報と暗証番号とが、カード情報DB306に記録されたカード情報と暗証番号と一致するか否かにより行われる。ステップS168においてカード情報と暗証番号がカード情報DB306の情報と一致していた場合には、カード情報が正しく認証できた旨を通知し、一致しなかった場合には、正しく認証できなかった旨を通知する。以上、金融カード認証システム10において実行されるカード認証方法について説明した。
【0102】
次に、図9に基づいて、リモートサーバ200におけるカード情報取得方法について詳細に説明する。図9は、リモートサーバ200におけるカード情報の取得処理の流れを示すフローチャートである。図9に示したように、インデックスエリア152と個別エリア154を読み込んだリモートサーバ200は、記憶部204に記録された共有暗号鍵を用いてインデックスエリア152を復号する(S170)。
【0103】
ステップS170において復号されたインデックスエリア152から、通信デバイス100に認証要求された個別エリア154のエリアコードと個別暗号鍵を取得する(S172)。そして、個別エリア154に記録されている暗号化データおよび署名データを取得する(S174)。
【0104】
ステップS174において取得した暗号化データを、ステップS172において取得した個別暗号鍵で復号化する。また、ステップS174において取得した署名データの検証も行う(S176)。インデックスエリア152に、個別エリア154の個別暗号鍵の暗号鍵バージョンも記録されている場合には、個別エリア154の復号化の際に暗号鍵バージョン情報を用いるようにしてもよい。
【0105】
ステップS176において、個別エリア154の暗号化データが正しく復号できたか、署名データの検証が正しくできたか否かを判定する(S178)。ステップS178において、正しい復号化および署名検証ができたと判断された場合には、通信デバイス100にカード情報を送信する(S180)。ステップS178において、正しい復号化および署名検証ができなかったと判断された場合には、通信デバイス100にカード情報が取得できなかった旨のエラー通知を行う(S182)。以上、リモートサーバ200におけるカード情報取得方法について説明した。
【0106】
以上、第1実施形態にかかる金融カード認証システム10について説明した。金融カード認証システム10によれば、通信デバイス100のカード情報認証要求に応じて、リモートサーバ200によりICチップ150の記憶部に記録されたインデックスエリアおよび個別エリアからカード情報が取得される。そして、リモートサーバ200により取得されたカード情報が通信デバイス100に送信される。通信デバイス100は、送信されたカード情報と、利用者により入力された暗証番号とを金融機関サーバ300に送信する。
【0107】
金融機関サーバ300は、送信されたカード情報と暗証番号とから、カード情報の認証を行うことができる。通信デバイス100のICチップ150に書き込まれたカード情報は、インデックスエリア152を復号化する共有暗号鍵を有するリモートサーバ200のみしか取得することができず、通信デバイス100に書き込まれたカード情報のセキュリティが高くなる。また、ICチップ150に書き込まれたカード情報はリモートサーバ200により復号化されるため、各金融機関が、暗号化されたカード情報を復号化するためのシステムを構築する必要がない。さらに、利用者は、カード情報に対応する暗証番号、すなわち、キャッシュカードの暗証番号を入力するだけなので、通常のATMを利用した金融取引と同様の方法によってネットワーク経由で取引することができる。つまり、ネットワーク経由で取引するための専用のユーザIDやパスワードがなくとも、ネットワーク経由で金融取引をすることができる。
【0108】
(第2実施形態)
次に、本発明の第2の実施形態にかかる金融カード発行/認証システムの概要について説明する。図10は、本実施形態にかかる金融カード発行/認証システム20の構成例を示した説明図である。図10に示したように、金融カード発行/認証システム20は、通信デバイス100′と、端末装置400と、リーダ/ライタ450と、リモートサーバ200′と、金融機関サーバ300′と、ネットワーク50′などを含んで構成される。
【0109】
本実施形態における通信デバイス100′は、非接触ICチップ150′を搭載した携帯端末である。以下では、通信デバイス100′の一例として、非接触ICチップ150′を搭載した携帯電話を本発明の通信デバイスに適用して説明するが、かかる例に限定されるものではない。通信デバイス100′は、例えば、非接触ICチップ150′を搭載した非接触ICカードであってもよいし、非接触ICチップ150′を搭載したPDA(Personal Digital Assistants)、腕時計、携帯音楽プレーヤ等であってもよい。非接触ICチップ150′を搭載した通信デバイス100′は、リーダ/ライタ450を介して端末装置400と特定の周波数(例えば13.56MHz)の磁界を用いて非接触式に通信を行うことができる。
【0110】
リモートサーバ200′は、端末装置400とネットワーク50を介して接続して、端末装置400の要求に応じて、非接触ICチップ150′に対してデータの書き込み、読み取り等を行う。具体的には、非接触ICチップ150′に記録されたデータを暗号化する暗号鍵を有し、暗号化したデータを非接触ICチップ150′に書き込んだり、非接触ICチップ150′に書き込まれた暗号化データを読み込んだりする。非接触ICチップ150′に書き込まれたデータは、非接触ICチップ150′の暗号鍵を有するリモートサーバ200′によってしか読み込むことができない。すなわち、非接触ICチップ150′に書き込まれたデータは、通信デバイス100や端末装置400によっても復号化して取得することができない情報である。
【0111】
端末装置400は、リーダ/ライタ450を介して通信デバイス100′と非接触式に通信を行う機能を有する。第1実施形態においては、通信デバイス100がネットワーク50を介してリモートサーバ200と接続されていたが、本実施形態では、端末装置400がネットワークを介してリモートサーバ200′と接続されている点で異なっている。すなわち、第1実施形態では、通信デバイス100にネットワーク接続機能を搭載する必要があったが、第2実施形態では、端末装置400がネットワーク50を介してリモートサーバ200′に接続されればよいため、通信デバイス100′にネットワーク接続機能を搭載する必要がない。また、カード情報の発行要求や、認証要求も端末装置400が行うため、通信デバイス100′に発行要求プログラムや認証要求プログラムを搭載する必要がない。したがって、本実施形態においては、通信デバイス100′は、非接触ICチップ150を搭載していればよく、通信デバイス100′の簡易化および小型化を実現することができる。
【0112】
金融機関サーバ300′と、ネットワーク50′は、第1実施形態とほぼ同様の機能を有するため、詳細な説明は省略する。本実施形態においても、第2実施形態と同様に、金融機関サーバ300′により発行されたカード情報は、リモートサーバ200により暗号化されて通信デバイス100′の非接触ICチップ150′に記録される。このため、利用者にネットワーク経由で取引するための専用のユーザIDやパスワードを用意しなくとも、カード情報を非接触ICチップ150′に書き込むことにより、カードの発行をすることが可能となる。また、リモートサーバ200′が一元的にカード情報の暗号化を行って、非接触ICチップ150′に記録するため、金融機関サーバ300′において、カード情報を暗号化したり非接触ICチップ150′に書き込みしたりするための発行システムを構築する必要がなくなる。
【0113】
また、上記のとおり、通信デバイス100′の非接触ICチップ150′に記録されたカード情報は、リモートサーバ200′によってのみしか復号化して取得することができない。端末装置400からのカード認証要求に応じて、リモートサーバ200′は、復号化したカード情報を端末装置400に送信する。そして、端末装置400は送信されたカード情報と、カード情報に対応する暗証番号を金融機関サーバ300′に送信する。金融機関サーバ300′は端末装置400から送信されたカード情報と暗証番号に基づいて、カードの認証をすることができる。
【0114】
このように、異なる金融機関やカード種別のカード情報であっても、リモートサーバ200が一元的に復号化して端末装置400に通知する。そして、端末装置400に通知されたカード情報と端末装置400に入力された該カード情報に対応する暗証番号とが、金融機関サーバ300に送信される。各金融機関は、独自にカード情報を認証するための認証システムを構築する必要がなく、ネットワーク経由で取引するための専用のユーザID、パスワードがなくとも、ネットワーク経由で安全にカード情報の認証をすることが可能となる。
【0115】
以上、金融カード発行/認証システム20の概要を説明した。次に、金融カード発行/認証システム20の、金融カードの発行に係る通信デバイス100′、非接触ICチップ150′、リモートサーバ200′、金融機関サーバ300′、端末装置400およびリーダ/ライタ450の詳細な構成を説明する。以下では、金融カード発行/認証システム20の金融カードの発行に係るシステムを金融カード発行システム20と称し、金融カード発行/認証システム20の金融カードの認証に係るシステムを金融カード認証システム20とも称する。
【0116】
図11は、通信デバイス100′、非接触ICチップ150′、リモートサーバ200′、金融機関サーバ300′、端末装置400およびリーダ/ライタ450の機能構成を示すブロック図である。図11に示したように、通信デバイス100′は、非接触ICチップ制御部140′、非接触ICチップ150′などを主に備える。
【0117】
非接触ICチップ制御部140′は、非接触ICチップ150′とリーダ/ライタ450との間でのデータの授受を行う機能を有する。非接触ICチップ150′は、通信デバイス100′に搭載され、リーダ/ライタ450を介して外部装置である端末装置400と非接触式に通信する機能を有する。非接触ICチップ150′は、CPU(Central Proccessing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)、記憶部などを含んでいてもよい。本実施形態においては、非接触ICチップ150′は主に記憶部を有し、記憶部にインデックスエリア152および個別エリア154を有している。インデックスエリア152および個別エリア154の構成および記録内容は、第1実施形態と同様であるため、詳細な説明は省略する。
【0118】
端末装置400は、リーダ/ライタ450を介して非接触ICチップ150′を搭載した通信デバイス100′と非接触式に通信する。端末装置400は、例えば、PC(Personal Computer)等、キーボートやディスプレイ等の入出力装置を備えた装置であれば、テレビやレコーダ等の家電製品であってもよい。また、ネットワーク50′を介してリモートサーバ200′および金融機関サーバ300′と通信する機能を有する。
【0119】
端末装置400は、制御部402と、通信制御部420と、入出力部430などを備える。制御部420は、カード発行要求部404とカード情報書き込み要求部406などを備える。カード発行要求部404は、通信制御部420を介して金融機関サーバ300′にカードの発行を要求する機能を有する。カードの発行要求は、利用者の入力に応じて要求するようにしてもよい。具体的には、後述する入出力部430を介して、利用者のキー入力等によりカードの発行要求がなされるようにしてもよい。
【0120】
カード情報書き込み要求部406は、カード発行要求部404の要求に応じて金融機関サーバ300により発行されるカードのカード情報を、通信制御部420を介して受信し、受信したカード情報の書き込みをリモートサーバ200′に要求する機能を有する。ここで、カード情報の書き込みとは、カード情報を非接触ICチップ150′に書き込むことをいう。
【0121】
通信制御部420は、インターネット等のネットワークに接続するための通信デバイス等で構成された通信インタフェースであって、ネットワークを介してリモートサーバ200′、もしくは金融機関サーバ300′との間でデータの送受信を行う機能を有する。
【0122】
入出力部430は、端末装置400に備わる入力および出力インタフェースである。入力インタフェースは、例えば、テンキーやボタン、タッチパネル等であり、ユーザの入力を受け付ける機能を有する。出力インタフェースは、例えば、ディスプレイ表示やランプなどの表示装置や、スピーカなどの音声出力装置等である。
【0123】
リーダ/ライタ450は、非接触ICチップ150′との間で非接触式に無線通信を行って、端末装置400からのデータの更新要求等を非接触ICチップ150′に送信する機能を有する。端末装置400とリーダ/ライタ450とは、一体の装置として構成されていてもよいし、端末装置400とリーダ/ライタ450とが別体の装置として構成され、ケーブルで接続されていてもよい。また、端末装置400は、独立してデータの更新要求等を通知するようにしてもよいし、インターネット等のネットワークを介して接続されたリモートサーバ200′や金融機関サーバ300′に接続され、サーバ装置等の要求に応じてデータの更新等をするようにしてもよい。以上、端末装置400およびリーダ/ライタ450について説明した。
【0124】
次に、リモートサーバ200′の機能構成について説明する。リモートサーバ200′は、第1実施形態にかかるリモートサーバ200とほぼ同様の機能を有するため、詳細な説明は省略する。第1実施形態と特に異なる点は、通信制御部202が、ネットワークを介して端末装置400との間でデータの送受信を行う点である。インデックスエリア作成部206は、通信デバイス100′のICチップ150′内にインデックスエリア152を作成する機能を有する。暗号化部208は、端末装置400からの、金融機関サーバ300′により発行されるカードのカード情報の書き込み要求に応じて、端末装置400から送信されたカード情報を暗号化する。
【0125】
個別エリア書き込み部210は暗号化部208により暗号化されたカード情報を、通信制御部202を介して、通信デバイス100′のICチップ150′内の個別エリア154に書き込む。インデックスエリア書き込み部212は、個別エリア書き込み部210により書き込まれた個別エリア154の個別エリア識別番号と、個別エリア154を暗号化した個別暗号鍵とを、通信デバイス100′のICチップ150′内のインデックスエリア152に書き込む。以上、リモートサーバ200′の機能構成について説明した。
【0126】
次に金融機関サーバ300′の機能構成について説明する。金融機関サーバ300′は、第1実施形態にかかる金融機関サーバ300′とほぼ同様の機能を有するため、詳細な説明は省略する。第1実施形態と特に異なる点は、通信制御部302が、ネットワークを介して端末装置400との間でデータの送受信を行う点である。カード発行部204は、端末装置400からのカード発行要求に応じて、カードを発行し、発行したカードのカード情報を、通信制御部302を介して、端末装置400に送信する。カード情報DB306には、カード発行部304において発行されたカードのカード情報と、カード情報に対応する暗証番号とが記録される。以上、金融機関サーバ300′の機能構成について説明した。
【0127】
次に、金融カード発行システム20において実行されるカード発行方法について説明する。図12は、金融カード発行システム20において実行されるカード発行方法の流れを示したタイミングチャートである。図12に示したように、まず、端末装置400の入出力部430を介して、ユーザ入力がされる(S202)。ステップS202におけるユーザ入力とは、例えば、ユーザのキー入力により端末装置400のカード発行要求プログラムが起動されることである。ステップS202においてユーザ入力がなされると、端末装置400のカード発行要求部404により、金融機関サーバ300′に対してカード発行要求がなされる(S204)。ステップS204において、端末装置400によりカード発行要求がなされた金融機関サーバ300′は、カードを発行する(S206)。
【0128】
ステップS206において発行されたカードのカード情報を端末装置400に送信する(S208)。ステップS208において、発行されたカードのカード情報を受信した端末装置400は、カード情報の書き込みをリモートサーバ200′に要求する(S210)。ステップS210においてカード情報の書き込みを要求されたリモートサーバ200′は、端末装置400から送信されたカード情報を通信デバイス100′の非接触ICチップ150′に書き込みする(S212)。ステップS212において、非接触ICチップ150′への書き込み結果を端末装置400に通知する(S214)。ステップS214において書き込み結果を通信された端末装置400は、通知結果をディスプレイに表示してもよい。以上、金融カード発行システム20において実行されるカード発行方法について説明した。リモートサーバ200′におけるカード情報の書き込み方法は、第1実施形態と同様であるため、詳細な説明は省略する。
【0129】
本実施形態にかかる金融カード発行システム20によれば、端末装置400のカード発行要求に応じて金融機関サーバ300′によりカードが発行され、リモートサーバ200′により発行されたカードのカード情報が非接触ICチップ150′に書き込まれる。非接触ICチップ150′の記憶部には、インデックスエリアと個別エリアがあり、個別エリアに暗号化されたカード情報が書き込まれて、インデックスエリアに個別エリアの識別情報と個別暗号鍵とが書き込まれる。これにより、通信デバイス100の非接触ICチップ150′に書き込まれたカード情報は、リモートサーバ200′のみしかアクセスしたり、取得したりすることができず、非接触ICチップ150′に書き込まれたカード情報のセキュリティが高めることができる。
【0130】
また、金融機関は、発行したカードのカード情報を通信デバイスに送信するのみで、カード情報を暗号化するための暗号化システムや、非接触ICチップ150′に書き込みするための書き込みシステムを構築する必要がない。また、通信デバイス100′の非接触ICチップ150′にカード情報が書き込まれるため、カードを印刷会社で発行し、利用者の手元に郵送する手間を省くことが可能となるし、利用者は、金融機関毎や、口座毎に異なるカードを複数枚所持する必要もなくなり便利である。
【0131】
特に、本実施形態では、端末装置400がカードの発行要求やカード情報の書き込み要求を行うため、通信デバイス100′は非接触ICチップ150′のみを搭載すればよく、通信デバイス100′を簡易な装置とすることができる。さらに、端末装置400は非接触通信可能なリーダ/ライタ450を有し、ネットワークに接続可能な装置であればよいため、金融機関等の店舗に設置されていなくても、利用者の有するPCや家電製品等を適用することが可能となる。すなわち、端末装置400専用の装置でなくとも、他の機能を有する装置に端末装置400の機能を搭載して利用することが可能である。以上、第2実施形態にかかる金融カード発行システム20について説明した。
【0132】
次に、本実施形態にかかる金融カード発行/認証システム20の金融カードの認証に係る通信デバイス100′、非接触ICチップ150′、リモートサーバ200′、金融機関サーバ300′、端末装置400およびリーダ/ライタ450の詳細な構成を説明する。金融カード認証システムの概要については、図10を用いて説明した通りである。以下では、本実施形態にかかる金融カード発行システム20と異なる機能について主に説明する。
【0133】
図13は、通信デバイス100′、非接触ICチップ150′、リモートサーバ200′、金融機関サーバ300′、端末装置400およびリーダ/ライタ450の機能構成を示すブロック図である。図13に示したように、通信デバイス100′は、非接触ICチップ140′、非接触ICチップ150′などを主に備える。非接触ICチップ140′および非接触ICチップ150′は、金融カード発行システム20に係る各装置と同様の機能を有するため、詳細な説明を省略する。
【0134】
端末装置400は、制御部402と、通信制御部420と、入出力部430などを備える。制御部402は、カード情報認証要求部408を主に備える。カード情報認証要求部408は、リモートサーバ200′に、非接触ICチップ150′に記録された個別エリアの復号化によりカード情報の認証を要求する機能を有する。カード情報の認証要求は、通信デバイス100の利用者の入力に応じて行うようにしてもよい。例えば、利用者により、入出力部430を介して金融取引の開始プログラムが起動されることにより、カード情報の認証要求がされるようにしてもよい。また、利用者により非接触ICチップ150′を搭載した通信デバイス100′がリーダ/ライタ450にかざされることにより、利用者からの入力があったと判断するようにしてもよい。
【0135】
通信制御部420は、インターネット等にネットワークに接続するための通信デバイス等で構成された通信インタフェースであって、ネットワークを介してリモートサーバ200、もしくは金融機関サーバ300′との間でデータの送受信を行う機能を有する。通信制御部420は、カード情報受信部422と、認証結果受信部424などを備える。カード情報受信部422は、リモートサーバ200′により復号化された個別エリアのカード情報を受信する機能を有し、認証結果受信部424は、金融機関サーバ300′から、リモートサーバ200′から送信されたカード情報と、該カード情報に対応する暗証番号との認証結果を受信する機能を有する。該カード情報に対応する暗証番号は、利用者により入出力部430を介して入力される情報である。
【0136】
入出力部430は、端末装置400に備わる入力および出力インタフェースであって、暗証番号入力部432を主に備える。上記したように、カード情報に対応する暗証番号が利用者により暗証番号入力部432を介して入力される。例えば、端末装置400に備わるテンキーやタッチパネルを介して、利用者により暗証番号が入力される。以上、端末装置400の機能構成について説明した。
【0137】
次に、リモートサーバ200′の機能構成について説明する。リモートサーバ200′は、第1実施形態にかかるリモートサーバ200とほぼ同様の機能を有するため、詳細な説明は省略する。第1実施形態と特に異なる点は、通信制御部202が、ネットワークを介して端末装置400との間でデータの送受信を行う点である。エリア読み込み部214は、端末装置400からのカード情報の認証要求に応じて、インデックスエリア152と、認証デバイス400に認証を要求されたカード情報に対応する個別エリア154を読み込む。
【0138】
そして、カード情報取得部216が、記憶部204に記録された共有暗号鍵によりインデックスエリア152を復号化して個別エリアの暗号鍵を取得し、該暗号鍵により個別エリア154を復号化して個別エリア154に含まれるカード情報を取得する。カード情報取得部215により取得されたカード情報は、通信制御部202に備わるカード情報送信部218により端末装置400に送信される。以上、リモートサーバ200′の機能構成について説明した。
【0139】
次に金融機関サーバ300′の機能構成について説明する。金融機関サーバ300′は、第1実施形態にかかる金融機関サーバ300とほぼ同様の機能を有するため、詳細な説明は省略する。第1実施形態と特に異なる点は、通信制御部302が、ネットワークを介して端末装置400との間でデータの送受信を行う点である。カード認証部308は、端末装置400から送信されたカード情報と、カード情報とともに送信された暗証番号とに基づいて、カード情報の認証をする。カード認証部308は、送信されたカード情報と暗証番号と、カード情報DB306に記録されたカード情報と暗証番号とを比較して、カード情報と暗証番号が正しいものであるか否かを認証する。以上、金融機関サーバ300′の機能構成について説明した。
【0140】
次に、金融カード認証システム20において実行されるカード認証方法について説明する。図14は、金融カード認証システム20において実行されるカード認証方法の流れを示したタイミングチャートである。図14に示したように、まず、端末装置400の入出力部430を介して、ユーザ入力がされる(S222)。ステップS222におけるユーザ入力とは、例えば、通信デバイス100′がリーダ/ライタ450にかざされて、ユーザにより端末装置400のカード認証要求プログラムが起動されることである。ステップS222においてユーザ入力がなされると、端末装置400のカード情報認証要求部408により、リモートサーバ200′に対してカード情報の認証要求がなされる(S224)。
【0141】
ステップS224においてカード情報の認証を要求されたリモートサーバ200′は、非接触ICチップ150′の記憶部のインデックスエリア152および個別エリア154を読み込む(S226)。個別エリア154の読み込みは、端末装置400から認証を要求された個別エリア154のみ読み込むようにしてもよい。ステップS226において読み込みをしたインデックスエリア152および個別エリア154から、カード情報を取得する(S228)。ステップS228において取得したカード情報を端末装置400に送信する(S230)。
【0142】
ステップS230においてリモートサーバ200′からカード情報を送信された端末装置400は、カード情報に対応する暗証番号の入力を受け付ける(S232)。ステップS232においては、送信されたカード情報を端末装置400のディスプレイに表示させて、表示されたカード情報に対応する暗証番号の入力をさせるようにしてもよい。ステップS230においてリモートサーバ200′から送信されたカード情報と、ステップS232において入力された暗証番号とを、金融機関サーバ300′に送信する(S234)。
【0143】
ステップS234において、カード情報と暗証番号とを送信された金融機関サーバ300′は、カード情報の認証を行う(S236)。ステップS236において、カード情報の認証を行った金融機関サーバ300′は、カード情報の認証結果を端末装置400に送信する(S238)。ステップS236におけるカード情報の認証は、送信されたカード情報と暗証番号とが、カード情報DB306に記録されたカード情報と暗証番号と一致するか否かにより行われる。
【0144】
ステップS236においてカード情報と暗証番号がカード情報DB306の情報と一致した場合には、カード情報が正しく認証できた旨通知し、一致しなかった場合には、正しく認証できなかった旨を通知する。以上、金融カード認証システム20において実行されるカード認証方法について説明した。リモートサーバ200′におけるカード情報取得方法については、第1実施形態と同様の処理であるため詳細な説明は省略する。
【0145】
以上、第2実施形態にかかる金融カード認証システム20について説明した。金融カード認証システム20によれば、端末装置400のカード情報認証要求に応じて、リモートサーバ200′により非接触ICチップ150′の記憶部に記録されたインデックスエリアおよび個別エリアからカード情報が取得される。そして、リモートサーバ200′により取得されたカード情報が端末装置400に送信される。端末装置400は、送信されたカード情報と利用者により入力された暗証番号とを金融機関サーバ300′に送信する。
【0146】
金融機関サーバ300′は、送信されたカード情報と暗証番号とから、カード情報の認証を行うことができる。通信デバイス100′の非接触ICチップ150′に書き込まれたカード情報は、インデックスエリア152を復号化する共有暗号鍵を有するリモートサーバ200′のみしか取得することができず、通信デバイス100に書き込まれたカード情報のセキュリティを高めることができる。また、非接触ICチップ150′に書き込まれたカード情報はリモートサーバ200′により復号化されるため、各金融機関が、暗号化されたカード情報を復号化するためのシステムを構築する必要がない。さらに、利用者は、カード情報に対応する暗証番号、すなわち、キャッシュカードの暗証番号を入力するたけなので、通常のATMを利用した金融取引と同様の方法によってネットワーク経由で取引することができる。つまり、ネットワーク経由で取引するための専用のユーザIDやパスワードがなくとも、ネットワーク経由で金融取引をすることができる。
【0147】
以上、添付図面を参照しながら本発明の好適な実施形態について詳細に説明したが、本発明はかかる例に限定されない。本発明の属する技術の分野における通常の知識を有する者であれば、特許請求の範囲に記載された技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、これらについても、当然に本発明の技術的範囲に属するものと了解される。
【0148】
例えば、上記第2実施形態では、リモートサーバ200′により読み込まれたカード情報を端末装置400に送信しているが、かかる例に限定されない。リモートサーバ200′は、端末装置400に認証結果と一の処理を識別することが可能なトランザクションIDとを送信するようにしてもよい。そして、リモートサーバ200′は、端末装置400に送信したトランザクションIDとカード情報とを金融機関サーバ300′に送信するようにしてもよい。
【0149】
端末装置400は、リモートサーバ200′から送信されたトランザクションIDと入力された暗証番号とを金融機関サーバ300′に送信する。端末装置400からトランザクションIDと暗証番号とを送信された金融機関サーバ300′は、トランザクションIDに対応するカード情報を取得して、取得したカード情報と暗証番号とがカード情報DB306に記録されたカード情報と暗証番号と一致するか否かによりカード情報の認証を行う。
【図面の簡単な説明】
【0150】
【図1】本発明の第1の実施形態にかかる金融カード発行/認証システムの構成例を示した説明図である。
【図2】同実施形態にかかる通信デバイス、ICチップ、リモートサーバ、金融機関サーバの機能構成を示すブロック図である。
【図3】同実施形態にかかるICチップの記憶部の内容を説明する説明図である。
【図4】同実施形態にかかるインデックスエリアおよび個別エリアの内容を説明する説明図である。
【図5】同実施形態にかかる金融カード発行システムにおいて実行されるカード発行方法の流れを示したタイミングチャートである。
【図6】同実施形態にかかるリモートサーバにおけるカード情報の書き込み処理の流れを示すフローチャートである。
【図7】同実施形態にかかる通信デバイス、ICチップ、リモートサーバ、金融機関サーバの機能構成を示すブロック図である。
【図8】同実施形態にかかる金融カード認証システムにおいて実行されるカード認証方法の流れを示したタイミングチャートである。
【図9】同実施形態にかかるリモートサーバにおけるカード情報の取得処理の流れを示すフローチャートである。
【図10】本発明の第2の実施形態にかかる金融カード発行/認証システムの構成例を示した説明図である。
【図11】同実施形態にかかる通信デバイス、非接触ICチップ、リモートサーバ、金融機関サーバ、端末装置およびリーダ/ライタの機能構成を示すブロック図である。
【図12】同実施形態にかかる金融カード発行システムにおいて実行されるカード発行方法の流れを示したタイミングチャートである。
【図13】同実施形態にかかる通信デバイス、非接触ICチップ、リモートサーバ、金融機関サーバ、端末装置およびリーダ/ライタの機能構成を示すブロック図である。
【図14】同実施形態にかかる金融カード発行システムにおいて実行されるカード認証方法の流れを示したタイミングチャートである。
【符号の説明】
【0151】
100 100′ 通信デバイス
104 カード発行要求部
106 カード情報書き込み要求部
108 カード情報認証要求部
120 通信制御部
122 カード情報受信部
124 認証結果受信部
130 入出力部
132 暗証番号入力部
140 140′ ICチップ制御部
150 ICチップ
150′ 非接触ICチップ
152 インデックスエリア
154 個別エリア
200 200′ リモートサーバ
202 通信制御部
204 記憶部
206 インデックスエリア作成部
208 暗号化部
210 個別エリア書き込み部
212 インデックスエリア書き込み部
214 インデックスエリア読み込み部
216 カード情報取得部
218 カード情報送信部
300 300′ 金融機関サーバ
302 通信制御部
304 カード発行部
306 カード情報DB
308 カード認証部
【技術分野】
【0001】
本発明は、通信デバイス、リモートサーバ、端末装置、金融カード認証システム、及びプログラムに関し、ネットワーク端末経由でカード情報の認証をすることが可能な通信デバイス、リモートサーバ、端末装置、金融カード発行システム、金融カード認証システム、及びプログラムに関する。
【背景技術】
【0002】
一般的に、磁気カードやICカード等、カードと暗証番号により操作を行う金融機関のATMでは、現金の入出金のほか、残高照会や口座振込や振替などを行うことができる。最近では、金融機関等に設定されたATMからだけでなく、ネットワークに接続された端末装置や携帯端末からも金融機関に設けられた口座に対して、残高照会、口座振込や振替等の処理をすることができるようになった。通常、ネットワークを経由してこれらの処理をする場合には、ネットワーク経由で取引するための専用のユーザIDやパスワードが必要である。さらには、本人確認のために、カードの暗証番号とは別の、第二、第三の暗証番号を金融機関が利用者に提供している場合もある。ネットワーク経由専用のユーザIDやパスワード、第二、第三の暗証番号は、各金融機関のシステムにおいて個別に保管・管理され、これらの認証情報は、ATMで操作されるカード番号やカードの暗証番号とは別に発行される。そして、利用者は、金融機関毎に必要な認証情報を用いてログインすることにより、ネットワーク経由で取引することが可能となる。
【0003】
ATMを利用して取引できるカードは、金融機関のATMで共通に読み書きできるようにデータフォーマットが標準化されている。しかし、上記のようなネットワーク端末経由で取引する場合のユーザID等の体系や認証システムについては、金融機関毎に統一されていなかった。この場合、同一の口座へのアクセスや取引処理であっても、ATMを利用して取引する場合と、ネットワーク経由で取引する場合とで認証システムを2重に開発しなければならない。さらに、複数の金融機関に口座を持つ利用者は、複数の口座番号ごとにカードの暗証番号を覚えるだけでなく、ネットワーク端末経由でアクセスする場合には、各金融機関で異なるユーザIDやパスワード等を用いて取引しなければならないため不便であった。
【0004】
ところで近年、携帯電話に搭載される非接触ICチップに、カード番号等を書き込み、それをATMなどの読み取り端末装置から読み取ることが実現されている。非接触ICチップには、複数の金融カード情報を格納することが可能である(例えば特許文献1)。例えば、金融カード情報としては、各金融機関のキャッシュカード情報、ローンカード情報、及びクレジットカード情報を記録されていてもよい。このように、複数の金融カード情報を一の非接触ICチップに集約して管理することが可能である一方、各金融カード情報に対し、個別の暗号鍵を設定して安全に管理する必要がある。
【0005】
ネットワーク端末としての機能を有する携帯電話に非接触ICチップが搭載されていれば、当該非接触ICチップにカード情報を書き込んで、書き込まれたカード情報を元にネットワーク経由での取引が可能となる。非接触ICチップに書き込まれたカード情報がカード情報毎に個別の暗号鍵により暗号化され、暗号化されたカード情報を利用してネットワーク上で取引できれば、利用者が各金融機関で異なるユーザIDやパスワード等を覚えておかなければいけないという不便さは解消され得る。
【0006】
【特許文献1】特開平7−334590号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかし、非接触ICチップに書き込むカード情報を個別の暗号鍵で暗号化する場合には、カードを発行する金融機関毎に、カード情報を暗号化する暗号鍵を発行したり、暗号化されたカード情報を復号化してカード認証をしたりするための認証システムを構築しなければならないという問題があった。また、金融機関毎に非接触ICチップに書き込まれた各カード情報の認証を行うため、認証するための処理時間もかかってしまうという問題があった。
【0008】
そこで、本発明は、上記問題に鑑みてなされたものであり、本発明の目的とするところは、金融機関毎に認証システムを構築する必要がなく、ネットワーク端末経由専用のユーザIDおよびパスワードによる認証をしなくとも、ネットワーク端末経由でカード情報の認証をすることが可能な、新規かつ改良された通信デバイス、リモートサーバ、端末装置、金融カード発行システム、金融カード認証システム、及びプログラムを提供することにある。
【課題を解決するための手段】
【0009】
上記課題を解決するために、本発明のある観点によれば、金融機関サーバ及びリモートサーバとネットワークを介して接続可能な、ICチップを搭載した通信デバイスであって、 金融機関サーバにカード発行を要求するカード発行要求部と、カード発行要求部の要求に応じて金融機関サーバにより発行されるカードのカード情報を受信し、カード情報の書き込みをリモートサーバに要求するカード情報書き込み要求部と、 金融機関サーバにより発行されたカード毎のカード情報が記録され、カード情報毎に設定された固有の個別暗号鍵を用いてアクセスすることが可能な個別エリアと、個別エリアを識別するための個別エリア識別番号および個別エリア毎の個別暗号鍵が記録され、リモートサーバに記録された共有暗号鍵を用いてアクセスすることが可能な共有エリアと、を有する記憶部と、を備える通信デバイスが提供される。
【0010】
かかる構成によれば、通信デバイスのカード発行要求に応じて、金融機関サーバによりカードが発行され、発行されたカードのカード情報がリモートサーバによりICチップに書き込まれる。記憶部には、共有エリアと個別エリアがあり、個別エリアに暗号化されたカード情報が書き込まれて、共有エリアに個別エリアの識別情報と個別暗号鍵とが書き込まれる。共有エリアは、個別エリアを検索するためのインデックスエリアとなるエリアである。これにより、通信デバイスのICチップに書き込まれたカード情報は、リモートサーバのみしかアクセスしたり、取得したりすることができず、ICチップに書き込まれたカード情報のセキュリティが高くなる。
【0011】
また、金融機関は、発行したカードのカード情報を通信デバイスに送信するのみで、カード情報を暗号化するための暗号化システムや、ICチップに書き込みするための書き込みシステムを構築する必要がない。また、通信デバイスのICチップにカード情報が書き込まれるため、カードを印刷会社で発行し、利用者の手元に郵送する手間を省くことが可能となるし、利用者は、金融機関毎や、口座毎に異なるカードを複数枚所持する必要もなくなり便利である。
【0012】
また、上記リモートサーバは、カード情報書き込み要求部による要求に応じて、個別エリアに暗号化されたカード情報を書き込み、共有エリアに個別エリアを識別する個別エリア識別番号と、個別エリアを暗号化した個別暗号鍵とを書き込みしてもよい。共有エリアは、リモートサーバにより予め作成され、個別エリアは、カード情報書き込み要求部による要求があった場合に、リモートサーバによりカード情報毎に作成されるようにしてもよい。かかる構成によれば、リモートサーバによって、通信デバイスのICカードに共有エリアが予め作成され、当該共有エリアに個別エリア識別番号と個別暗号鍵とが書き込まれる。これにより、共有エリアは共有暗号鍵を有するリモートサーバのみしかアクセスすることができず、個別エリアについても、個別暗号鍵を取得可能なリモートサーバのみしかアクセスすることができない。
【0013】
また、共有エリアには、個別エリアを検索するための個別エリア検索情報が記録され、個別エリア検索情報は、個別エリア識別番号と、金融機関種別およびカード名称とが関連付けて記録されてもよい。かかる構成により、共有エリアに記録された情報から、個別エリアを検索可能な構造とすることができる。
【0014】
また、上記リモートサーバは、カード情報書き込み要求部による要求に応じて、カード情報を暗号化し、電子署名を付与するようにしてもよい。かかる構成により、カード情報のセキュリティをより高めることが可能となる。また、ICチップは、接触通信または非接触通信可能なICチップであってもよい。また、共有エリアおよび個別エリアは、通信デバイスに搭載されたICチップに記録されるようにしてもよい。
【0015】
上記課題を解決するために、本発明の別の観点によれば、金融機関サーバ及びリモートサーバとネットワークを介して接続可能な、ICチップを搭載した通信デバイスであって、 金融機関サーバにより発行されたカード毎のカード情報が記録され、カード情報毎に設定された固有の個別暗号鍵を用いてアクセスすることが可能な個別エリアと、個別エリアを識別するための個別エリア識別番号および個別エリア毎の個別暗号鍵が記録され、リモートサーバに記録された共有暗号鍵を用いてアクセスすることが可能な共有エリアと、を有する記憶部と、リモートサーバに、記憶部に記録された個別エリアの復号化によりカード情報の認証を要求するカード情報認証要求部と、リモートサーバにより復号化された個別エリアのカード情報を受信するカード情報受信部と、カード情報に対応する暗証番号の入力を受け付ける暗証番号入力部と、カード情報受信部により受信されたカード情報と、暗証番号入力部により入力された暗証番号とを金融機関サーバに送信するカード情報送信部と、金融機関サーバからカード情報と暗証番号との認証結果を受信する認証結果受信部と、を備える通信デバイスが提供される。
【0016】
かかる構成によれば、通信デバイスのカード情報認証要求に応じて、リモートサーバによりICチップの記憶部に記録された共有エリアおよび個別エリアからカード情報が取得される。そして、リモートサーバにより取得されたカード情報が通信デバイスに送信される。通信デバイスは、送信されたカード情報と、利用者により入力された暗証番号とを金融機関サーバに送信する。そして、通信デバイスは、金融機関サーバからカード情報と暗証番号との認証結果を受信する。
【0017】
これにより、通信デバイスのICチップに書き込まれたカード情報は、共有エリアを復号化する共有暗号鍵を有するリモートサーバのみしか取得することができず、通信デバイスに書き込まれたカード情報のセキュリティを高めることができる。また、ICチップに書き込まれたカード情報は、リモートサーバにより復号化されるため、各金融機関が、暗号化されたカード情報を復号化するためのシステムを構築する必要がない。さらに、利用者は、カード情報に対応する暗証番号、すなわちキャッシュカードの暗証番号を入力するだけなので、通常のATMを利用した金融取引と同様の方法によってネットワーク経由で取引することができる。つまり、ネットワーク経由で取引するための専用のユーザIDやパスワードがなくとも、ネットワーク経由で金融取引をすることが可能となる。
【0018】
上記リモートサーバは、カード情報認証要求部により認証要求されたカード情報に対応付けられた個別エリアの個別エリア識別番号および個別暗号鍵を取得し、当該取得した個別暗号鍵により個別エリアを復号化するようにしてもよい。 上記リモートサーバは、個別エリアを個別暗号鍵により正しく復号できた場合に、個別エリアのカード情報を通信デバイスに送信するようにしてもよい。かかる構成により、共有エリアは共有暗号鍵を有するリモートサーバのみしかアクセスすることができず、個別エリアについても、個別暗号鍵を取得可能なリモートサーバのみしかアクセスすることができない。
【0019】
上記金融機関サーバは、通信デバイスにより送信されたカード情報と暗証番号とが正しい組み合わせであるか否かを認証するようにしてもよい。上記ICチップは、接触通信または非接触通信可能なICチップであってもよい。共有エリアおよび個別エリアは、通信デバイスに搭載されたICチップに記録されていてもよい。
【0020】
上記課題を解決するために、本発明の別の観点によれば、ICチップを搭載した通信デバイス及び金融機関サーバとネットワークを介して接続可能なリモートサーバであって、 通信デバイスには、金融機関サーバにより発行されたカード毎のカード情報が記録され、カード情報毎に設定された固有の個別暗号鍵を用いてアクセスすることが可能な個別エリアと、個別エリアを識別するための個別エリア識別番号および個別エリア毎の個別暗号鍵が記録され、リモートサーバに記録された共有暗号鍵を用いてアクセスすることが可能な共有エリアと、を有する記憶部が備えられており、通信デバイスが備える記憶部の共有エリアにアクセスするために用いられる共有暗号鍵が記録された記憶部と、通信デバイスからの、金融機関サーバにより発行されるカードのカード情報の書き込み要求に応じて、通信デバイスから送信されたカード情報を暗号化する暗号化部と、暗号化部により暗号化されたカード情報を通信デバイスが備える記憶部の個別エリアに書き込む個別エリア書き込み部と、個別エリア書き込み部により書き込まれた個別エリアの個別エリア識別番号と、個別エリアの個別暗号鍵を通信デバイスが備える記憶部の共有エリアに書き込む共有エリア書き込み部と、を備えるリモートサーバが提供される。
【0021】
かかる構成によれば、上記リモートサーバは、通信デバイスからのカード情報の書き込み要求に応じて、通信デバイスから送信されたカード情報を暗号化して、暗号化されたカード情報を通信デバイスが備える記憶部の個別エリアに書き込み、個別エリアの識別番号と個別暗号鍵とを共有エリアに書き込む。これにより、通信デバイスのICチップに書き込まれたカード情報は、リモートサーバのみしかアクセスしたり、取得したりすることができず、ICチップに書き込まれたカード情報のセキュリティを高めることができる。
【0022】
また、金融機関は、発行したカードのカード情報を通信デバイスに送信するのみで、カード情報を暗号化するための暗号化システムや、ICチップに書き込みするための書き込みシステムを構築する必要がない。また、通信デバイスのICチップにカード情報が書き込まれるため、カードを印刷会社で発行し、利用者の手元に郵送する手間を省くことが可能となるし、利用者は、金融機関毎や、口座毎に異なるカードを複数枚所持する必要もなくなり便利である。
【0023】
また、通信デバイスのICチップに共有エリアが作成されていない場合に、共有エリアを作成する共有エリア作成部を備えるようにしてもよい。共有エリアは、通信デバイスからのカード情報の書き込みを要求された際に、通信デバイスの共有エリアを作成するようにしてもよいし、書き込みを要求される前に、予め共有エリアを作成するようにしてもよい。
【0024】
上記課題を解決するために、本発明の別の観点によれば、ICチップを搭載した通信デバイス及び金融機関サーバとネットワークを介して接続可能なリモートサーバであって、 通信デバイスには、金融機関サーバにより発行されたカード毎のカード情報が記録され、カード情報毎に設定された固有の個別暗号鍵を用いてアクセスすることが可能な個別エリアと、個別エリアを識別するための個別エリア識別番号および個別エリア毎の個別暗号鍵が記録され、リモートサーバに記録された共有暗号鍵を用いてアクセスすることが可能な共有エリアと、を有する記憶部が備えられており、通信デバイスが備える記憶部の共有エリアにアクセスするために用いられる共有暗号鍵が記録された記憶部と、通信デバイスからのカード情報の認証要求に応じて、通信デバイスの記憶部に記録された共有エリアと、通信デバイスに認証を要求されたカード情報に対応する個別エリアを読み込むエリア読み込み部と、共有暗号鍵により共有エリアを復号化して個別エリアの暗号鍵を取得し、個別エリアの暗号鍵により個別エリアを復号化して個別エリアに含まれるカード情報を取得するカード情報取得部と、カード情報取得部により取得されたカード情報を通信デバイスに送信するカード情報送信部と、を備えるリモートサーバが提供される。
【0025】
かかる構成によれば、リモートサーバは、通信デバイスからのカード情報の認証要求に応じて、共有エリアと個別エリアを読み込む。そして、リモートサーバに記録された共有暗号鍵により共有エリアを復号化して、個別エリアに含まれるカード情報を取得して、当該カード情報を通信デバイスに送信する。これにより、通信デバイスのICチップに書き込まれたカード情報は、共有エリアを復号化する共有暗号鍵を有するリモートサーバのみしか取得することができず、通信デバイスに書き込まれたカード情報のセキュリティを高めることができる。また、ICチップに書き込まれたカード情報は、リモートサーバにより復号化されるため、各金融機関が、暗号化されたカード情報を復号化するためのシステムを構築する必要がない。さらに、利用者は、カード情報に対応する暗証番号、すなわちキャッシュカードの暗証番号を入力するだけなので、通常のATMを利用した金融取引と同様の方法によってネットワーク経由で取引することができる。つまり、ネットワーク経由で取引するための専用のユーザIDやパスワードがなくとも、ネットワーク経由で金融取引をすることが可能となる。
【0026】
上記課題を解決するために、本発明の別の観点によれば、非接触ICチップを搭載した通信デバイスとリーダ/ライタを介して非接触通信可能であり、金融機関サーバ及びリモートサーバとネットワークを介して接続可能な端末装置であって、通信デバイスには、金融機関サーバにより発行されたカード毎のカード情報が記録され、カード情報毎に設定された固有の個別暗号鍵を用いてアクセスすることが可能な個別エリアと、個別エリアを識別するための個別エリア識別番号および個別エリア毎の個別暗号鍵が記録され、リモートサーバに記録された共有暗号鍵を用いてアクセスすることが可能な共有エリアと、を有する記憶部が備えられており、ユーザの入力に応じて、金融機関サーバにカード発行を要求するカード発行要求部と、カード発行要求部の要求に応じて金融機関サーバにより発行されるカードのカーと情報を受信し、カード情報の書き込みをリモートサーバに要求するカード情報書き込み要求部と、を備え、リモートサーバにより、リーダ/ライタを介して通信デバイスの個別エリアに、暗号化されたカード情報が書き込みされ、通信デバイスの共有エリアに、個別エリアを識別する個別エリア識別番号と、個別エリアを暗号化した個別暗号鍵とが書き込みされることを特徴とする、端末装置が提供される。
【0027】
かかる構成によれば、端末装置のカード発行要求に応じて、金融機関サーバによりカードが発行され、リモートサーバにより発行されたカードのカード情報が非接触ICチップに書き込まれる。非接触ICチップの記憶部には、共有エリアと個別エリアがあり、個別エリアに暗号化されたカード情報が書き込まれて、共有エリアに個別エリアの識別情報と個別暗号鍵とが書き込まれる。これにより、通信デバイスの非接触ICチップに書き込まれたカード情報は、リモートサーバのみしかアクセスしたり取得したりすることができず、非接触ICチップに書き込まれたカード情報のセキュリティを高めることができる。
【0028】
また、端末装置がカードの発行要求やカード情報の書き込み要求を行うため、通信デバイスは非接触ICチップのみを搭載すればよく、通信デバイスを簡易な装置とすることができる。さらに、端末装置は非接触通信可能なリーダ/ライタを有し、ネットワークに接続可能な装置であればよいため、金融機関等の店舗に設置されていなくても、利用者の有するPCや家電製品等を適用することが可能となる。すなわち、上記端末装置の機能を専用に有する装置でなくとも、他の機能を有する装置に上記端末装置の機能を搭載して利用することが可能である。
【0029】
上記課題を解決するために、本発明の別の観点によれば、非接触ICチップを搭載した通信デバイスとリーダ/ライタを介して非接触通信可能であり、金融機関サーバ及びリモートサーバとネットワークを介して接続可能な端末装置であって、通信デバイスには、金融機関サーバにより発行されたカード毎のカード情報が記録され、カード情報毎に設定された固有の個別暗号鍵を用いてアクセスすることが可能な個別エリアと、個別エリアを識別するための個別エリア識別番号および個別エリア毎の個別暗号鍵が記録され、リモートサーバに記録された共有暗号鍵を用いてアクセスすることが可能な共有エリアと、を有する記憶部が備えられており、リモートサーバに、通信デバイスが備える記憶部に記録された個別エリアの復号化によりカード情報の認証を要求するカード情報認証要求部と、リモートサーバにより共有暗号鍵を用いて復号化された個別エリアのカード情報を受信するカード情報受信部と、カード情報に対応する暗証番号の入力を受け付ける暗証番号入力部と、カード情報受信部により受信されたカード情報と、暗証番号入力部により入力された暗証番号とを金融機関サーバに送信するカード情報送信部と、金融機関サーバからカード情報と暗証番号との認証結果を受信する認証結果受信部と、を備える端末装置が提供される。
【0030】
かかる構成によれば、端末装置のカード情報認証要求に応じて、リモートサーバにより非接触ICチップの記憶部に記録された共有エリアおよび個別エリアからカード情報が取得される。そして、リモートサーバにより取得されたカード情報が端末装置に送信される。端末装置は、送信されたカード情報と利用者により入力された暗証番号とを金融機関サーバに送信する。金融機関サーバは、カード情報と暗証番号とからカード情報の認証を行う、認証結果を端末装置に送信する。
【0031】
通信デバイスの非接触ICチップに書き込まれたカード情報は、共有エリアを復号化する共有暗号鍵を有するリモートサーバのみしか取得することができず、通信デバイスに書き込まれたカード情報のセキュリティが高くなる。また、非接触ICチップに書き込まれたカード情報はリモートサーバにより復号化されるため、各金融機関が暗号化されたカード情報を復号化するためのシステムを構築する必要がない。さらに、利用者は、カード情報に対応する暗証番号、すなわち、キャッシュカードの暗証番号を入力するだけなので、通常のATMを利用した金融取引と同様の方法によってネットワーク経由で取引することができる。つまり、ネットワーク経由で取引するための専用のユーザIDやパスワードがなくとも、ネットワーク経由で金融取引をすることができる。
【0032】
上記課題を解決するために、本発明の別の観点によれば、ICチップを搭載した通信デバイスと、ネットワークを介して通信デバイスと接続可能な金融機関サーバ及びリモートサーバとを含む金融カード発行システムが提供される。上記金融機関サーバは、通信デバイスからのカード発行要求に応じて、発行するカードのカード情報を通信デバイスに送信するカード情報送信部を備える。
【0033】
上記通信デバイスは、金融機関サーバにカード発行を要求するカード発行要求部と、金融機関サーバから送信されたカード情報を受信し、カード情報の書き込みをリモートサーバに要求するカード情報書き込み要求部と、金融機関サーバにより発行されたカード毎のカード情報が記録され、カード情報毎に設定された固有の個別暗号鍵を用いてアクセスすることが可能な個別エリアと、個別エリアを識別するための個別エリア識別番号および個別エリア毎の個別暗号鍵が記録され、リモートサーバに記録された共有暗号鍵を用いてアクセスすることが可能な共有エリアと、を有する記憶部と、を備える。
【0034】
上記リモートサーバは、通信デバイスが備える記憶部の共有エリアにアクセスするために用いられる共有暗号鍵が記録された記憶部と、通信デバイスからのカード情報書き込み要求に応じて、通信デバイスから送信されたカード情報を暗号化する暗号化部と、暗号化部により暗号化されたカード情報を通信デバイスが備える記憶部の個別エリアに書き込む個別エリア書き込み部と、個別エリア書き込み部により書き込まれた個別エリアの個別エリア識別番号と、個別エリアの個別暗号鍵を通信デバイスが備える記憶部の共有エリアに書き込む共有エリア書き込み部と、を備える。
【0035】
上記課題を解決するために、本発明の別の観点によれば、ICチップを搭載した通信デバイスと、ネットワークを介して通信デバイスと接続可能な金融機関サーバ及びリモートサーバとを含む金融カード認証システムが提供される。上記通信デバイスは、金融機関サーバにより発行されたカード毎のカード情報が記録され、カード情報毎に設定された固有の個別暗号鍵を用いてアクセスすることが可能な個別エリアと、個別エリアを識別するための個別エリア識別番号および個別エリア毎の個別暗号鍵が記録され、リモートサーバに記録された共有暗号鍵を用いてアクセスすることが可能な共有エリアと、を有する記憶部と、リモートサーバに、記憶部に記録された個別エリアの復号化によりカード情報の認証を要求するカード情報認証要求部と、リモートサーバにより共有暗号鍵を用いて復号化された個別エリアのカード情報を受信するカード情報受信部と、カード情報に対応する暗証番号の入力を受け付ける暗証番号入力部と、カード情報受信部により受信されたカード情報と、暗証番号入力部により入力された暗証番号とを金融機関サーバに送信するカード情報送信部と、金融機関サーバからカード情報と暗証番号との認証結果を受信する認証結果受信部と、を備える。
【0036】
上記リモートサーバは、通信デバイスが備える記憶部の共有エリアにアクセスするために用いられる共有暗号鍵が記録された記憶部と、通信デバイスからのカード情報の認証要求に応じて、通信デバイスの記憶部に記録された共有エリアと、通信デバイスに認証を要求されたカード情報に対応する個別エリアを読み込むエリア読み込み部と、共有暗号鍵により共有エリアを復号化して個別エリアの暗号鍵を取得し、個別エリアの暗号鍵により個別エリアを復号化して個別エリアに含まれるカード情報を取得するカード情報取得部と、カード情報取得部により取得されたカード情報を通信デバイスに送信するカード情報送信部と、を備え、金融機関サーバは、通信デバイスから送信されたカード情報と暗証番号とに基づいて、カード情報を認証するカード情報認証部と、を備える。
【0037】
上記課題を解決するために、本発明の別の観点によれば、非接触ICチップを搭載した通信デバイスとリーダ/ライタを介して非接触通信可能な端末装置と、端末装置とネットワークを介して接続可能な金融機関サーバ及びリモートサーバとを含む金融カード認証システムが提供される。上記金融機関サーバは、通信デバイスからのカード発行要求に応じて、発行するカードのカード情報を通信デバイスに送信するカード情報送信部を備える。上記通信デバイスは、金融機関サーバにより発行されたカード毎のカード情報が記録され、カード情報毎に設定された固有の個別暗号鍵を用いてアクセスすることが可能な個別エリアと、個別エリアを識別するための個別エリア識別番号および個別エリア毎の個別暗号鍵が記録され、リモートサーバに記録された共有暗号鍵を用いてアクセスすることが可能な共有エリアと、を有する記憶部と、を備える。
【0038】
上記端末装置は、ユーザの入力に応じて、金融機関サーバにカード発行を要求するカード発行要求部と、金融機関サーバから送信されたカード情報を受信し、カード情報の書き込みをリモートサーバに要求するカード情報書き込み要求部と、を備える。上記リモートサーバは、通信デバイスが備える記憶部の共有エリアにアクセスするために用いられる共有暗号鍵が記録された記憶部と、端末装置からのカード情報書き込み要求に応じて、端末装置から送信されたカード情報を暗号化する暗号化部と、暗号化部により暗号化されたカード情報を、リーダ/ライタを介して通信デバイスが備える記憶部の個別エリアに書き込む個別エリア書き込み部と、個別エリア書き込み部により書き込まれた個別エリアの個別エリア識別番号と、個別エリアの個別暗号鍵を通信デバイスが備える記憶部の共有エリアに書き込む共有エリア書き込み部と、を備える。
【0039】
上記課題を解決するために、本発明の別の観点によれば、非接触ICチップを搭載した通信デバイスとリーダ/ライタを介して非接触通信可能な端末装置と、端末装置とネットワークを介して接続可能な金融機関サーバ及びリモートサーバとを含む金融カード認証システムが提供される。上記通信デバイスは、金融機関サーバにより発行されたカード毎のカード情報が記録され、カード情報毎に設定された固有の個別暗号鍵を用いてアクセスすることが可能な個別エリアと、個別エリアを識別するための個別エリア識別番号および個別エリア毎の個別暗号鍵が記録され、リモートサーバに記録された共有暗号鍵を用いてアクセスすることが可能な共有エリアと、を有する記憶部と、を備える。
【0040】
上記端末装置は、リモートサーバに、通信デバイスが備える記憶部に記録された個別エリアの復号化によりカード情報の認証を要求するカード情報認証要求部と、リモートサーバにより共有暗号鍵を用いて復号化された個別エリアのカード情報を受信するカード情報受信部と、カード情報に対応する暗証番号の入力を受け付ける暗証番号入力部と、カード情報受信部により受信されたカード情報と、暗証番号入力部により入力された暗証番号とを金融機関サーバに送信するカード情報送信部と、金融機関サーバからカード情報と暗証番号との認証結果を受信する認証結果受信部と、を備える。
【0041】
上記リモートサーバは、通信デバイスが備える記憶部の共有エリアにアクセスするために用いられる共有暗号鍵が記録された記憶部と、端末装置からのカード情報の認証要求に応じて、リーダ/ライタを介して、通信デバイスが備える記憶部に記録された共有エリアと、端末装置に認証を要求されたカード情報に対応する個別エリアを読み込むエリア読み込み部と、共有暗号鍵により共有エリアを復号化して個別エリアの暗号鍵を取得し、個別エリアの暗号鍵により個別エリアを復号化して個別エリアに含まれるカード情報を取得するカード情報取得部と、カード情報取得部により取得されたカード情報を端末装置に送信するカード情報送信部と、を備える。上記金融機関サーバは、端末装置から送信されたカード情報と暗証番号とに基づいて、カード情報を認証するカード情報認証部と、を備える。
【0042】
上記課題を解決するために、本発明の別の観点によれば、コンピュータを、金融機関サーバ及びリモートサーバとネットワークを介して接続可能な、ICチップを搭載した通信デバイスであって、金融機関サーバにカード発行を要求するカード発行要求部と、カード発行要求部の要求に応じて金融機関サーバにより発行されるカードのカード情報を受信し、カード情報の書き込みをリモートサーバに要求するカード情報書き込み要求部と、金融機関サーバにより発行されたカード毎のカード情報が記録され、カード情報毎に設定された固有の個別暗号鍵を用いてアクセスすることが可能な個別エリアと、個別エリアを識別するための個別エリア識別番号および個別エリア毎の個別暗号鍵が記録され、リモートサーバに記録された共有暗号鍵を用いてアクセスすることが可能な共有エリアと、を有する記憶部と、を備える通信デバイスとして機能させるための、プログラムが提供される。
【0043】
上記課題を解決するために、本発明の別の観点によれば、コンピュータを、金融機関サーバ及びリモートサーバとネットワークを介して接続可能な、ICチップを搭載した通信デバイスであって、金融機関サーバにより発行されたカード毎のカード情報が記録され、カード情報毎に設定された固有の個別暗号鍵を用いてアクセスすることが可能な個別エリアと、個別エリアを識別するための個別エリア識別番号および個別エリア毎の個別暗号鍵が記録され、リモートサーバに記録された共有暗号鍵を用いてアクセスすることが可能な共有エリアと、を有する記憶部と、リモートサーバに、記憶部に記録された個別エリアの復号化によりカード情報の認証を要求するカード情報認証要求部と、リモートサーバにより復号化された個別エリアのカード情報を受信するカード情報受信部と、カード情報に対応する暗証番号の入力を受け付ける暗証番号入力部と、カード情報受信部により受信されたカード情報と、暗証番号入力部により入力された暗証番号とを金融機関サーバに送信するカード情報送信部と、金融機関サーバからカード情報と暗証番号との認証結果を受信する認証結果受信部と、を備える通信デバイスとして機能させるための、プログラムが提供される。
【0044】
上記課題を解決するために、本発明の別の観点によれば、コンピュータを、ICチップを搭載した通信デバイス及び金融機関サーバとネットワークを介して接続可能なリモートサーバであって、通信デバイスには、金融機関サーバにより発行されたカード毎のカード情報が記録され、カード情報毎に設定された固有の個別暗号鍵を用いてアクセスすることが可能な個別エリアと、個別エリアを識別するための個別エリア識別番号および個別エリア毎の個別暗号鍵が記録され、リモートサーバに記録された共有暗号鍵を用いてアクセスすることが可能な共有エリアと、を有する記憶部が備えられており、通信デバイスが備える記憶部の共有エリアにアクセスするために用いられる共有暗号鍵が記録された記憶部と、通信デバイスからの、金融機関サーバにより発行されるカードのカード情報の書き込み要求に応じて、通信デバイスから送信されたカード情報を暗号化する暗号化部と、暗号化部により暗号化されたカード情報を通信デバイスが備える記憶部の個別エリアに書き込む個別エリア書き込み部と、個別エリア書き込み部により書き込まれた個別エリアの個別エリア識別番号と、個別エリアの個別暗号鍵を通信デバイスが備える記憶部の共有エリアに書き込む共有エリア書き込み部と、を備えるリモートサーバとして機能させるための、プログラムが提供される。
【0045】
上記課題を解決するために、本発明の別の観点によれば、コンピュータを、ICチップを搭載した通信デバイス及び金融機関サーバとネットワークを介して接続可能なリモートサーバであって、通信デバイスには、金融機関サーバにより発行されたカード毎のカード情報が記録され、カード情報毎に設定された固有の個別暗号鍵を用いてアクセスすることが可能な個別エリアと、個別エリアを識別するための個別エリア識別番号および個別エリア毎の個別暗号鍵が記録され、リモートサーバに記録された共有暗号鍵を用いてアクセスすることが可能な共有エリアと、を有する記憶部が備えられており、通信デバイスが備える記憶部の共有エリアにアクセスするために用いられる共有暗号鍵が記録された記憶部と、通信デバイスからのカード情報の認証要求に応じて、通信デバイスの記憶部に記録された共有エリアと、通信デバイスに認証を要求されたカード情報に対応する個別エリアを読み込むエリア読み込み部と、共有暗号鍵により共有エリアを復号化して個別エリアの暗号鍵を取得し、個別エリアの暗号鍵により個別エリアを復号化して個別エリアに含まれるカード情報を取得するカード情報取得部と、カード情報取得部により取得されたカード情報を通信デバイスに送信するカード情報送信部と、を備えるリモートサーバとして機能させるためのプログラムが提供される。
【0046】
上記課題を解決するために、本発明の別の観点によれば、コンピュータを、非接触ICチップを搭載した通信デバイスとリーダ/ライタを介して非接触通信可能であり、金融機関サーバ及びリモートサーバとネットワークを介して接続可能な端末装置であって、通信デバイスには、金融機関サーバにより発行されたカード毎のカード情報が記録され、カード情報毎に設定された固有の個別暗号鍵を用いてアクセスすることが可能な個別エリアと、個別エリアを識別するための個別エリア識別番号および個別エリア毎の個別暗号鍵が記録され、リモートサーバに記録された共有暗号鍵を用いてアクセスすることが可能な共有エリアと、を有する記憶部が備えられており、ユーザの入力に応じて、金融機関サーバにカード発行を要求するカード発行要求部と、カード発行要求部の要求に応じて金融機関サーバにより発行されるカードのカーと情報を受信し、カード情報の書き込みをリモートサーバに要求するカード情報書き込み要求部と、を備える端末装置として機能させるためのプログラムが提供される。
【0047】
上記課題を解決するために、本発明の別の観点によれば、コンピュータを、非接触ICチップを搭載した通信デバイスとリーダ/ライタを介して非接触通信可能であり、金融機関サーバ及びリモートサーバとネットワークを介して接続可能な端末装置であって、通信デバイスには、金融機関サーバにより発行されたカード毎のカード情報が記録され、カード情報毎に設定された固有の個別暗号鍵を用いてアクセスすることが可能な個別エリアと、個別エリアを識別するための個別エリア識別番号および個別エリア毎の個別暗号鍵が記録され、リモートサーバに記録された共有暗号鍵を用いてアクセスすることが可能な共有エリアと、を有する記憶部が備えられており、リモートサーバに、通信デバイスが備える記憶部に記録された個別エリアの復号化によりカード情報の認証を要求するカード情報認証要求部と、リモートサーバにより共有暗号鍵を用いて復号化された個別エリアのカード情報を受信するカード情報受信部と、カード情報に対応する暗証番号の入力を受け付ける暗証番号入力部と、カード情報受信部により受信されたカード情報と、暗証番号入力部により入力された暗証番号とを金融機関サーバに送信するカード情報送信部と、金融機関サーバからカード情報と暗証番号との認証結果を受信する認証結果受信部と、を備える端末装置として機能させるためのプログラムが提供される。
【発明の効果】
【0048】
以上説明したように本発明によれば、金融機関毎に認証システムを構築する必要がなく、ネットワーク端末経由専用のユーザIDおよびパスワードを利用しなくとも、ネットワーク端末経由でカード情報の認証をすることができる。
【発明を実施するための最良の形態】
【0049】
以下に添付図面を参照しながら、本発明の好適な実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。
【0050】
(第1の実施形態)
まず、本発明の第1の実施形態にかかる金融カード発行/認証システムの概要について説明する。図1は、本実施形態にかかる金融カード発行/認証システム10の構成例を示した説明図である。図1に示したように、金融カード発行/認証システム10は、通信デバイス100と、リモートサーバ200と、金融機関サーバ300と、ネットワーク50などを含んで構成される。通信デバイス100と、リモートサーバ200と、金融機関サーバ300とは、ネットワーク50を介して接続されている。ネットワーク50は、例えばインターネット、電話回線網、衛星通信網等の公衆回線網や、WAN、LAN、IP−VPN等の専用回線網などで構成されており、有線、無線を問わない。
【0051】
通信デバイス100は、ICチップ150を搭載した携帯端末である。以下では、通信デバイス100の一例として、ICチップ150を搭載した携帯電話を本発明の通信デバイスに適用して説明するが、かかる例に限定されるものではない。通信デバイス100は、例えば、ICチップを搭載したPDA(Personal Digital Assistants)、腕時計、携帯音楽プレーヤ等であってもよい。
【0052】
通信デバイス100に搭載されるICチップ150は、接触通信可能なICチップでもよいし、非接触通信可能なICチップであってもよい。ICチップ150は、耐タンパ性を有するセキュアメモリである。通信デバイス100は、複数のICチップを搭載していてもよく、用途に応じて各ICチップを使い分ける構成としてもよい。以下では、主に、金融サービスを提供可能な一のICチップを搭載された通信デバイス100を例に挙げて説明する。
【0053】
リモートサーバ200は、通信デバイス100とネットワーク50を介して接続して、通信デバイス100の要求に応じてICチップ150に対してデータの書き込み、読み取り等を行う。具体的には、ICチップ150に記録されたデータを暗号化する暗号鍵を有し、暗号化したデータをICチップ150に書き込んだり、ICチップ150に書き込まれた暗号化データを読み込んだりする。ICチップ150に書き込まれたデータは、ICチップの暗号鍵を有するリモートサーバ200によってしか読み込むことができない。すなわち、ICチップ150に書き込まれたデータは、通信デバイス100自身によっても復号化して取得することができない情報である。本実施形態は、金融機関のカードを発行/認証するための金融カード発行/認証システムであるため、ICチップ150に書き込まれるデータは金融機関のカード情報であって、例えば、金融機関番号、店番号、口座番号、預金種別などを例示することができる。
【0054】
金融機関サーバ300は、通信デバイス100とネットワーク50を介して接続して、通信デバイス100の要求に応じて、金融機関において取引可能なカードの発行及びカードの認証を行う。具体的には、通信デバイス100のカード発行要求に応じてカードを発行し、発行したカードのカード情報を通信デバイス100に送信する。通常、金融機関によるカードの発行は、ATM等の端末により発行可能であるが、実際のカードはカードを印刷会社で発行し、利用者の手元に郵送されるまでに数日〜数週間の時間がかかる。しかし、本実施形態によれば、金融機関サーバ300により発行されたカード情報は、リモートサーバ200により通信デバイス100のICチップ150に書き込まれるため、カード発行の時間を大幅に短縮することができる。
【0055】
また、金融機関サーバ300により発行されたカード情報は、リモートサーバ200により暗号化されて通信デバイス100のICチップ150に記録される。このため、利用者にネットワーク経由で取引するための専用のユーザIDやパスワードを用意しなくとも、カード情報をICチップ150に書き込むことにより、カードの発行をすることが可能となる。また、リモートサーバ200が一元的にカード情報の暗号化を行ってICチップ150に記録するため、金融機関サーバ300において、カード情報を暗号化したりICチップ150に書き込みしたりするための発行システムを構築する必要がなくなる。
【0056】
また、上記のとおり、通信デバイス100のICチップ150に記録されたカード情報は、リモートサーバ200によってのみしか復号化して取得することができない。通信デバイス100からのカード認証要求に応じて、リモートサーバ200は、復号化したカード情報を通信デバイス100に送信する。そして、通信デバイス100は送信されたカード情報と、カード情報に対応する暗証番号を金融機関サーバ300に送信する。金融機関サーバ300は通信デバイスから送信されたカード情報と暗証番号に基づいて、カードの認証をすることができる。
【0057】
このように、異なる金融機関やカード種別のカード情報であっても、リモートサーバ200が一元的に復号化して通信デバイス100に通知することができる。そして、通信デバイス100に通知されたカード情報と通信デバイス100に入力された該カード情報に対応する暗証番号とが、金融機関サーバ300に送信される。各金融機関は、独自にカード情報を認証するための認証システムを構築する必要がなく、ネットワーク経由で取引するための専用のユーザID、パスワードがなくとも、ネットワーク経由で安全にカード情報の認証をすることが可能となる。
【0058】
以上、金融カード発行/認証システム10の概要を説明した。次に、金融カード発行/認証システム10の、金融カードの発行に係る通信デバイス100、ICチップ150、リモートサーバ200、金融機関サーバ300の詳細な構成を説明する。以下では、金融カード発行/認証システム10の金融カードの発行に係るシステムを金融カード発行システム10と称し、金融カード発行/認証システム10の金融カードの認証に係るシステムを金融カード認証システム10とも称する。
【0059】
図2は、通信デバイス100、ICチップ150、リモートサーバ200、金融機関サーバ300の機能構成を示すブロック図である。図2に示したように、通信デバイス100は、制御部102、通信制御部120、入出力部130、ICチップ制御部140、ICチップ150などを備える。
【0060】
制御部102は、通信デバイス100内のプログラムにより通信デバイス100の機能を制御する機能を有し、カード発行要求部104と、カード情報書き込み要求部106などを備える。カード発行要求部104は、通信制御部120を介して金融機関サーバ300にカードの発行を要求する機能を有する。カードの発行要求は、利用者の入力に応じて要求するようにしてもよい。具体的には、後述する入出力部130を介して、利用者のキー入力等によりカードの発行要求がなされるようにしてもよい。
【0061】
カード情報書き込み要求部106は、カード発行要求部104の要求に応じて金融機関サーバ300により発行されるカードのカード情報を、通信制御部120を介して受信し、受信したカード情報の書き込みをリモートサーバ200に要求する機能を有する。ここで、カード情報の書き込みとは、カード情報を、ICチップ150に書き込むことをいう。ICチップ150およびカード情報の詳細は後で詳細に説明する。
【0062】
通信制御部120は、インターネット等のネットワークに接続するための通信デバイス等で構成された通信インタフェースであって、ネットワークを介してリモートサーバ200、もしくは金融機関サーバ300との間でデータの送受信を行う機能を有する。
【0063】
入出力部130は、通信デバイス100に備わる入力および出力インタフェースである。入力インタフェースは、例えば、テンキーやボタン、タッチパネル等であり、ユーザの入力を受け付ける機能を有する。出力インタフェースは、例えば、ディスプレイ表示やランプなどの表示装置や、スピーカなどの音声出力装置等である。
【0064】
ICチップ制御部140は、ICチップ150と、通信デバイスの制御部102や通信制御部120との間でのデータの授受を行う機能を有する。ICチップ150は、通信デバイス100に搭載され、外部装置と接触通信または非接触通信する機能を有し、耐タンパ性を有するセキュアメモリである。ICチップ150は、CPU(Central Proccessing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)、記憶部などを含んでいてもよい。本実施形態においては、ICチップ150は主に記憶部を有し、記憶部にインデックスエリア152および個別エリア154を有している場合について説明する。
【0065】
インデックスエリア152は、リモートサーバ200が保持する共有暗号鍵を用いてアクセスすることが可能な共有エリアの一例である。インデックスエリア152には、個別エリア154を識別するための個別エリア識別番号と、個別エリア154毎の個別暗号鍵が記録されている。個別エリア154は、金融機関サーバ200により発行されたカード毎のカード情報が記録され、カード情報毎に設定された固有の個別暗号鍵を用いてアクセスすることが可能なエリアであり、複数の個別エリアを有していてもよい。
【0066】
図3および図4に基づいて、インデックスエリア152および個別エリア154の詳細について説明する。図3は、ICチップ154の記憶部の内容を説明する説明図である。図4は、インデックスエリア152および個別エリア154の内容を説明する説明図である。
【0067】
図3に示したように、ICチップ154の記憶部には、各エリアを識別するエリア識別情報であるエリアコード1502、各エリアの名称であるエリア名称1504、各エリアに格納されるデータの名称であるデータ名称1506、各エリアのサービスコード1508、格納される格納データ1510などを有する。カード情報1およびカード情報2は、個別エリア154の具体例である。
【0068】
上記したように、インデックスエリア152の格納データ1510には、カード情報1のエリアコード「1000」と、カード情報2のエリアコード「3000」と、カード情報1の暗号鍵の鍵値1と、カード情報2の暗号鍵の鍵値2とが格納されている。カード情報1の格納データには、カード番号「111−1111111」と氏名「YAMADA」が格納され、カード情報2の格納データには、カード番号「222−2222222」と氏名「YAMADA」が格納されている。サービスコード1508は、エリアコード1502のエリアコード値から算出されるようにしてもよい。
【0069】
インデックスエリア152に格納される格納データ1510は、インデックスエリア暗号鍵により暗号化され、インデックスエリア署名鍵により署名が付されている。インデックスエリアの暗号鍵および署名鍵は、リモートサーバ200の記憶部に記録されている。カード情報1に格納される格納データ1510は、暗号鍵1により暗号化され、カード情報2に格納される格納データ1510は、暗号鍵2により暗号化されている。リモートサーバ200は、自身で保持しているインデックスエリア152の暗号鍵および署名鍵により、インデックスエリア152の復号化および署名の検証を行って、個別エリア154のエリアコードと各個別エリア154の暗号鍵を取得して、個別エリア154に格納された格納データを取得する。リモートサーバ200の機能構成については、後で詳細に説明する。
【0070】
次に、図4に基づいて、インデックスエリア152および個別エリア154の内容を説明する。図4に示したように、インデックスエリア152は、インデックス管理情報1522および個別エリア管理情報1524からなる。インデックス管理情報1522は、個別エリアのインデックスを管理する情報であって、具体的には、個別エリアを識別する個別エリア識別情報であるエリアコードと、金融機関種別と、カード名称と、個別エリアの有効期限などを含む。インデックス管理情報1522は、個別エリアを検索するための個別エリア検索情報として記録される情報である。
【0071】
個別エリア管理情報1524は、個別エリア毎のアクセス方式を管理する情報であって、具体的には、個別エリアアクセス用暗号鍵と、個別エリアアクセス用暗号鍵バージョンなどを含む。個別エリア管理情報および個別エリアアクセス情報は、個別エリア154のエリア数だけ生成される。すなわち、複数のカードの発行を要求した場合には、発行要求したカードの数だけ個別エリアが生成されるとともに、個別エリア管理情報および個別エリアアクセス情報が生成される。
【0072】
個別エリア154は、1つの個別エリアに、暗号化方式種別、暗号鍵バージョン、署名方式種別、署名鍵バージョン、署名有効期限、暗号化カードデータ、署名データなどが含まれ、エリアコード1542によって各個別エリア154が識別される。図4に示したように、個別エリア154は、インデックスエリア152のインデックス管理情報1522に含まれる個別エリアのエリアコードにより検索され、個別エリア管理情報1524に含まれる個別エリアアクセス用暗号鍵および個別エリアアクセス用暗号鍵バージョンなどにより復号化される。以上、インデックスエリア152および個別エリア154の内容について説明した。
【0073】
図2に戻り、リモートサーバ200の機能構成について説明する。リモートサーバ200は、通信制御部202、記憶部204、インデックスエリア作成部206、暗号化部208、個別エリア書き込み部210、インデックスエリア書き込み部212などを備える。通信制御部202は、インターネット等のネットワークに接続するための通信デバイス等で構成された通信インタフェースであって、ネットワークを介して通信デバイス100との間でデータの送受信を行う機能を有する。
【0074】
記憶部204は、例えば、EEPROM(Electrically Erasable Programmable Read−Only Memory)、EPROM(Erasable Programmable Read Only Memory)などの不揮発性メモリや、ハードディスクおよび円盤型磁性体ディスクなどの磁気ディスクや、CD−R(Compact Disc Recordable)/RW(ReWritable)、DVD−R(Digital Versatile Disc Recordable)/RW/+R/+RW/RAM(Ramdam Access Memory)およびBD(Blue−ray Disc(登録商標))―R/BD−REなどの光ディスクや、MO(Magneto Optical)ディスクなどの記憶媒体であってもよい。記憶部204には、通信デバイス100のインデックスエリア152にアクセスするために用いられる共有暗号鍵が記録されている。
【0075】
インデックスエリア作成部206は、通信デバイス100のICチップ150内にインデックスエリア152を作成する機能を有する。インデックスエリア152は、カード情報を書き込む前に予め作成される。通信デバイス100からカード情報の書き込みを要求された場合に、インデックスエリア152を作成するようにしてもよいし、通信デバイス100からのカード情報の書き込みを要求される前に、予め作成しておくようにしてもよい。
【0076】
暗号化部208は、通信デバイス100からの、金融機関サーバ300により発行されるカードのカード情報の書き込み要求に応じて、通信デバイス100から送信されたカード情報を暗号化する機能を有する。個別エリア書き込み部210は、暗号化部208により暗号化されたカード情報を、通信制御部202を介して、通信デバイス100のICチップ150内の個別エリア154に書き込む機能を有する。
【0077】
インデックスエリア書き込み部212は、個別エリア書き込み部210により書き込まれた個別エリア154の個別エリア識別番号と、個別エリア154を暗号化した個別暗号鍵とを、通信デバイス100のICチップ150内のインデックスエリア152に書き込む機能を有する。個別エリア154に書き込まれるカード情報に署名が付与されている場合には、インデックスエリア152に個別暗号鍵とともに、署名情報も書き込むようにしてもよい。以上、リモートサーバ200の機能構成について説明した。
【0078】
次に、金融機関サーバ300の機能構成について説明する。金融機関サーバ300は、通信制御部302と、カード発行部304と、カード情報DB306などを備える。通信制御部302は、インターネット等のネットワークに接続するための通信デバイス等で構成された通信インタフェースであって、ネットワークを介して通信デバイス100との間でデータの送受信を行う機能を有する。
【0079】
カード発行部304は、通信デバイス100からのカード発行要求に応じて、カードを発行し、発行したカードのカード情報を、通信制御部302を介して通信デバイス100に送信する機能を有する。カード情報とは、カード番号、カード所有者の氏名、金融機関種別、カード名称などを含む。
【0080】
カード情報DB306は、例えば、EEPROM(Electrically Erasable Programmable Read−Only Memory)、EPROM(Erasable Programmable Read Only Memory)などの不揮発性メモリや、ハードディスクおよび円盤型磁性体ディスクなどの磁気ディスクや、CD−R(Compact Disc Recordable)/RW(ReWritable)、DVD−R(Digital Versatile Disc Recordable)/RW/+R/+RW/RAM(Ramdam Access Memory)およびBD(Blue−ray Disc(登録商標))―R/BD−REなどの光ディスクや、MO(Magneto Optical)ディスクなどの記憶媒体であってもよい。カード情報DB306には、カード発行部304において発行されたカードのカード情報と、カード情報に対応する暗証番号とが記録される。以上、金融機関サーバ300の機能構成について説明した。
【0081】
次に、金融カード発行システム10において実行されるカード発行方法について説明する。図5は、金融カード発行システム10において実行されるカード発行方法の流れを示したタイミングチャートである。図5に示したように、まず、通信デバイス100の入出力部130を介して、ユーザ入力がされる(S102)。ステップS102におけるユーザ入力とは、例えば、ユーザのキー入力等により、通信デバイス100のカード発行要求プログラムが起動されることである。ステップS102においてユーザ入力がなされると、通信デバイス100のカード発行要求部104により、金融機関サーバ300に対してカード発行要求がなされる(S104)。ステップS104において、通信デバイス100によりカード発行要求がなされた金融機関サーバ300は、カードを発行する(S106)。
【0082】
ステップS106において発行されたカードのカード情報を通信デバイス100に送信する(S108)。ステップS108において、発行されたカードのカード情報を受信した通信デバイス100は、カード情報の書き込みをリモートサーバ200に要求する(S110)。ステップS110においてカード情報の書き込みを要求されたリモートサーバ200は、通信デバイス100から送信されたカード情報をICチップ150に書き込みする(S112)。ステップS112において、ICチップ150への書き込み結果を通信デバイス100に通知する(S114)。ステップS114において書き込み結果を通知された通信デバイス100は、通知結果をディスプレイに表示してもよい。以上、金融カード発行システム10において実行されるカード発行方法について説明した。
【0083】
次に、図6に基づいて、リモートサーバ200におけるカード情報の書き込み方法について詳細に説明する。図6は、リモートサーバ200におけるカード情報の書き込み処理の流れを示すフローチャートである。図6に示したように、リモートサーバ200は、まず、ICチップ150にインデックスエリアが作成されているか否かを判定する(S120)。ステップS120において、インデックスエリアが既に作成されていると判定された場合には、ステップS124の処理を行う。ステップS120において、未だインデックスエリアが作成されていないと判定された場合には、ICチップ150内にインデックスエリアを作成する(S122)。ステップS122において作成されるインデックスエリアは、リモートサーバ200の記憶部204に記録されている共有暗号鍵によって暗号化される。
【0084】
そして、通信デバイス100から送信されたカード情報を暗号化する(S124)。ステップS124において、カード情報の暗号化と合わせて、電子署名を付与するようにしてもよい。これにより、ICチップ内のカード情報のセキュリティがより高くなる。次に、個別エリアを生成する(S126)。上記したように、ステップS126において生成される個別エリアは、金融機関ごとであってもよいし、金融機関のカード情報毎に生成されるようにしてもよい。ステップS126において生成した個別エリアにステップS124において暗号化したカード情報を書き込む(S128)。そして、ステップS128において書き込みをした個別エリアのエリア識別情報と、個別エリアにアクセスする個別暗号鍵と、暗号鍵バージョンをインデックスエリアに書き込む(S130)。以上、リモートサーバ200におけるカード情報の書き込み方法について詳細に説明した。
【0085】
以上、第1実施形態にかかる金融カード発行システム10について説明した。金融カード発行システム10によれば、通信デバイス100のカード発行要求に応じて金融機関サーバ300によりカードが発行され、発行されたカードのカード情報がリモートサーバ200によりICチップ150に書き込まれる。ICチップ150の記憶部には、インデックスエリアと個別エリアがあり、個別エリアに暗号化されたカード情報が書き込まれて、インデックスエリアに個別エリアの識別情報と個別暗号鍵とが書き込まれる。これにより、通信デバイス100のICチップ150に書き込まれたカード情報は、リモートサーバ200のみしかアクセスしたり、取得したりすることができず、ICチップ150に書き込まれたカード情報のセキュリティが高くなる。
【0086】
また、金融機関は、発行したカードのカード情報を通信デバイスに送信するのみで、カード情報を暗号化するための暗号化システムや、ICチップ150に書き込みするための書き込みシステムを構築する必要がない。また、通信デバイス100のICチップ150にカード情報が書き込まれるため、カードを印刷会社で発行し、利用者の手元に郵送する手間を省くことが可能となるし、利用者は、金融機関毎や、口座毎に異なるカードを複数枚所持する必要もなくなり便利である。以上、第1実施形態にかかる金融カード発行システムについて説明した。
【0087】
次に、本実施形態にかかる金融カード発行/認証システム10の金融カードの認証に係る通信デバイス100、ICチップ150、リモートサーバ200、金融機関サーバ300の詳細な構成を説明する。システムについて説明する。金融カード認証システムの概要については図1を用いて説明した通りである。以下では、本実施形態にかかる金融カード発行システム10と異なる機能について主に説明する。
【0088】
図7は、通信デバイス100、ICチップ150、リモートサーバ200、金融機関サーバ300の機能構成を示すブロック図である。図7に示したように、通信デバイス100は、制御部102、通信制御部120、入出力部130、ICチップ制御部140、ICチップ150などを備える。ICチップ制御部140およびICチップ150については、金融カード発行システム10の説明において説明した通りであるため、詳細な説明を省略する。
【0089】
制御部102は、通信デバイス100内のプログラムにより通信デバイス100の機能を制御する機能を有し、カード情報認証要求部108を主に備える。カード情報認証要求部108は、リモートサーバ200に、ICチップ150に記録された個別エリアの復号化によりカード情報の認証を要求する機能を有する。カード情報の認証要求は、通信デバイス100の利用者の入力に応じて行うようにしてもよい。例えば、利用者により、入出力部130を介して金融取引の開始プログラムが起動されることにより、カード情報の認証要求がされるようにしてもよい。
【0090】
通信制御部120は、インターネット等のネットワークに接続するための通信デバイス等で構成された通信インタフェースであって、ネットワークを介してリモートサーバ200、もしくは金融機関サーバ300との間でデータの送受信を行う機能を有する。通信制御部120は、カード情報受信部122と、認証結果受信部124などを備える。カード情報受信部122は、リモートサーバ200により復号化された個別エリアのカード情報を受信する機能を有し、認証結果受信部124は、金融機関サーバ300から、リモートサーバ200から送信されたカード情報と、該カード情報に対応する暗証番号との認証結果を受信する機能を有する。該カード情報に対応する暗証番号は、通信デバイス100の利用者により入力される情報である。
【0091】
入出力部130は、通信デバイス100に備わる入力および出力インタフェースであって、暗証番号入力部132を主に備える。上記したように、カード情報に対応する暗証番号が利用者により暗証番号入力部132を介して入力される。例えば、通信デバイス100に備わるテンキーやタッチパネルを介して、利用者により暗証番号が入力される。以上、通信デバイス100の機能構成について説明した。
【0092】
次に、リモートサーバ200の機能構成について説明する。リモートサーバ200は、通信制御部202、記憶部204、エリア読み込み部214、カード情報読み込み部216、カード情報取得部218などを備える。記憶部204は金融カード発行システム10と同様の機能を有し、通信デバイス100のインデックスエリア152にアクセスするために用いられる共有暗号鍵が記録されている。
【0093】
エリア読み込み部214は、通信デバイス100からのカード情報の認証要求に応じて、インデックスエリア152と、通信デバイス100に認証を要求されたカード情報に対応する個別エリア154を読み込む機能を有する。通信デバイス100は、個別エリアのエリア番号等によって、カード情報の認証要求をするようにしてもよい。
【0094】
カード情報取得部216は、記憶部204に記録された共有暗号鍵によりインデックスエリア152を復号化して個別エリアの暗号鍵を取得し、該暗号鍵により個別エリア154を復号化して個別エリア154に含まれるカード情報を取得する機能を有する。上記したように、ICカード150のインデックスエリア152には、個別エリアのエリアコードと、個別エリアにアクセスするための個別暗号鍵と、個別暗号鍵のバージョン情報などが記録されている。インデックスエリア152を復号化したカード情報取得部216は、通信デバイス100により指定されたエリアコードに対応する個別エリア154の個別暗号鍵と個別暗号鍵のバージョン情報などをインデックスエリアから取得する。そして、取得した個別暗号鍵などにより個別エリア154を復号化して、カード番号や氏名等のカード情報を取得する。
【0095】
通信制御部202は、金融カード発行システム10と同様の機能を有し、インターネット等のネットワークに接続するための通信デバイス等で構成された通信インタフェースである。通信制御部202は、カード情報送信部218などを備えてもよい。カード情報送信部218は、カード情報取得部216により取得されたカード情報を送信する機能する。以上、リモートサーバ200の機能構成について説明した。
【0096】
次に、金融機関サーバ300の機能構成について説明する。通信制御部302およびカード情報DBは、金融カード発行システム10と同様の機能を有するため、詳細な説明を省略する。カード認証部308は、通信デバイス100から送信されたカード情報と、カード情報とともに送信された暗証番号とに基づいて、カード情報の認証をする機能を有する。上記したように、カード情報DB306には、カードを発行した際のカード情報と暗証番号とが記録されている。
【0097】
カード認証部308は、送信されたカード情報と暗証番号と、カード情報DB306に記録されたカード情報と暗証番号とを比較して、カード情報と暗証番号が正しいものであるか否かを認証する。カード情報とは、カード番号、カード所有者の氏名、金融機関種別、カード名称などである。個別エリア154に記録されたカード情報が、リモートサーバ200によって正しく復号化されていれば、金融機関サーバ300に送信されるカード情報は、カード情報DB306に記録された情報と一致することとなる。以上、金融機関サーバ300の機能構成について説明した。
【0098】
次に、金融カード認証システム10において実行されるカード認証方法について説明する。図8は、金融カード認証システム10において実行されるカード認証方法の流れを示したタイミングチャートである。図8に示したように、まず、通信デバイス100の入出力部130を介して、ユーザ入力がされる(S152)。ステップS152におけるユーザ入力とは、例えば、ユーザのキー入力等により通信デバイス100のカード認証要求プログラムが起動されることである。ステップS152においてユーザ入力がなされると、通信デバイス100のカード情報認証要求部108により、リモートサーバ200に対してカード情報の認証要求がなされる(S154)。
【0099】
ステップS154においてカード情報の認証を要求されたリモートサーバ200は、ICチップ150の記憶部のインデックスエリア152および個別エリア154を読み込む(S156)。個別エリア154の読み込みは、通信デバイス100から認証を要求された個別エリア154のみ読み込むようにしてもよい。ステップS156において読み込みをしたインデックスエリア152および個別エリア154から、カード情報を取得する(S158)。ステップS158において取得したカード情報を通信デバイス100に送信する(S160)。ステップS158のカード情報取得処理およびステップS160カード情報送信処理については、後で詳細に説明する。
【0100】
ステップS160においてリモートサーバ200からカード情報を送信された通信デバイス100は、カード情報に対応する暗証番号の入力を受け付ける(S162)。ステップS162においては、送信されたカード情報を通信デバイス100のディスプレイに表示させて、表示されたカード情報に対応する暗証番号の入力をさせるようにしてもよい。ステップS160においてリモートサーバ200から送信されたカード情報と、ステップS162において入力された暗証番号とを、金融機関サーバ300に送信する(S164)。
【0101】
ステップS164において、カード情報と暗証番号とを送信された金融機関サーバ300は、カード情報の認証を行う(S166)。ステップS166において、カード情報の認証を行った金融機関サーバ300は、カード情報の認証結果を通信デバイス100に送信する(S168)。ステップS166におけるカード情報の認証は、送信されたカード情報と暗証番号とが、カード情報DB306に記録されたカード情報と暗証番号と一致するか否かにより行われる。ステップS168においてカード情報と暗証番号がカード情報DB306の情報と一致していた場合には、カード情報が正しく認証できた旨を通知し、一致しなかった場合には、正しく認証できなかった旨を通知する。以上、金融カード認証システム10において実行されるカード認証方法について説明した。
【0102】
次に、図9に基づいて、リモートサーバ200におけるカード情報取得方法について詳細に説明する。図9は、リモートサーバ200におけるカード情報の取得処理の流れを示すフローチャートである。図9に示したように、インデックスエリア152と個別エリア154を読み込んだリモートサーバ200は、記憶部204に記録された共有暗号鍵を用いてインデックスエリア152を復号する(S170)。
【0103】
ステップS170において復号されたインデックスエリア152から、通信デバイス100に認証要求された個別エリア154のエリアコードと個別暗号鍵を取得する(S172)。そして、個別エリア154に記録されている暗号化データおよび署名データを取得する(S174)。
【0104】
ステップS174において取得した暗号化データを、ステップS172において取得した個別暗号鍵で復号化する。また、ステップS174において取得した署名データの検証も行う(S176)。インデックスエリア152に、個別エリア154の個別暗号鍵の暗号鍵バージョンも記録されている場合には、個別エリア154の復号化の際に暗号鍵バージョン情報を用いるようにしてもよい。
【0105】
ステップS176において、個別エリア154の暗号化データが正しく復号できたか、署名データの検証が正しくできたか否かを判定する(S178)。ステップS178において、正しい復号化および署名検証ができたと判断された場合には、通信デバイス100にカード情報を送信する(S180)。ステップS178において、正しい復号化および署名検証ができなかったと判断された場合には、通信デバイス100にカード情報が取得できなかった旨のエラー通知を行う(S182)。以上、リモートサーバ200におけるカード情報取得方法について説明した。
【0106】
以上、第1実施形態にかかる金融カード認証システム10について説明した。金融カード認証システム10によれば、通信デバイス100のカード情報認証要求に応じて、リモートサーバ200によりICチップ150の記憶部に記録されたインデックスエリアおよび個別エリアからカード情報が取得される。そして、リモートサーバ200により取得されたカード情報が通信デバイス100に送信される。通信デバイス100は、送信されたカード情報と、利用者により入力された暗証番号とを金融機関サーバ300に送信する。
【0107】
金融機関サーバ300は、送信されたカード情報と暗証番号とから、カード情報の認証を行うことができる。通信デバイス100のICチップ150に書き込まれたカード情報は、インデックスエリア152を復号化する共有暗号鍵を有するリモートサーバ200のみしか取得することができず、通信デバイス100に書き込まれたカード情報のセキュリティが高くなる。また、ICチップ150に書き込まれたカード情報はリモートサーバ200により復号化されるため、各金融機関が、暗号化されたカード情報を復号化するためのシステムを構築する必要がない。さらに、利用者は、カード情報に対応する暗証番号、すなわち、キャッシュカードの暗証番号を入力するだけなので、通常のATMを利用した金融取引と同様の方法によってネットワーク経由で取引することができる。つまり、ネットワーク経由で取引するための専用のユーザIDやパスワードがなくとも、ネットワーク経由で金融取引をすることができる。
【0108】
(第2実施形態)
次に、本発明の第2の実施形態にかかる金融カード発行/認証システムの概要について説明する。図10は、本実施形態にかかる金融カード発行/認証システム20の構成例を示した説明図である。図10に示したように、金融カード発行/認証システム20は、通信デバイス100′と、端末装置400と、リーダ/ライタ450と、リモートサーバ200′と、金融機関サーバ300′と、ネットワーク50′などを含んで構成される。
【0109】
本実施形態における通信デバイス100′は、非接触ICチップ150′を搭載した携帯端末である。以下では、通信デバイス100′の一例として、非接触ICチップ150′を搭載した携帯電話を本発明の通信デバイスに適用して説明するが、かかる例に限定されるものではない。通信デバイス100′は、例えば、非接触ICチップ150′を搭載した非接触ICカードであってもよいし、非接触ICチップ150′を搭載したPDA(Personal Digital Assistants)、腕時計、携帯音楽プレーヤ等であってもよい。非接触ICチップ150′を搭載した通信デバイス100′は、リーダ/ライタ450を介して端末装置400と特定の周波数(例えば13.56MHz)の磁界を用いて非接触式に通信を行うことができる。
【0110】
リモートサーバ200′は、端末装置400とネットワーク50を介して接続して、端末装置400の要求に応じて、非接触ICチップ150′に対してデータの書き込み、読み取り等を行う。具体的には、非接触ICチップ150′に記録されたデータを暗号化する暗号鍵を有し、暗号化したデータを非接触ICチップ150′に書き込んだり、非接触ICチップ150′に書き込まれた暗号化データを読み込んだりする。非接触ICチップ150′に書き込まれたデータは、非接触ICチップ150′の暗号鍵を有するリモートサーバ200′によってしか読み込むことができない。すなわち、非接触ICチップ150′に書き込まれたデータは、通信デバイス100や端末装置400によっても復号化して取得することができない情報である。
【0111】
端末装置400は、リーダ/ライタ450を介して通信デバイス100′と非接触式に通信を行う機能を有する。第1実施形態においては、通信デバイス100がネットワーク50を介してリモートサーバ200と接続されていたが、本実施形態では、端末装置400がネットワークを介してリモートサーバ200′と接続されている点で異なっている。すなわち、第1実施形態では、通信デバイス100にネットワーク接続機能を搭載する必要があったが、第2実施形態では、端末装置400がネットワーク50を介してリモートサーバ200′に接続されればよいため、通信デバイス100′にネットワーク接続機能を搭載する必要がない。また、カード情報の発行要求や、認証要求も端末装置400が行うため、通信デバイス100′に発行要求プログラムや認証要求プログラムを搭載する必要がない。したがって、本実施形態においては、通信デバイス100′は、非接触ICチップ150を搭載していればよく、通信デバイス100′の簡易化および小型化を実現することができる。
【0112】
金融機関サーバ300′と、ネットワーク50′は、第1実施形態とほぼ同様の機能を有するため、詳細な説明は省略する。本実施形態においても、第2実施形態と同様に、金融機関サーバ300′により発行されたカード情報は、リモートサーバ200により暗号化されて通信デバイス100′の非接触ICチップ150′に記録される。このため、利用者にネットワーク経由で取引するための専用のユーザIDやパスワードを用意しなくとも、カード情報を非接触ICチップ150′に書き込むことにより、カードの発行をすることが可能となる。また、リモートサーバ200′が一元的にカード情報の暗号化を行って、非接触ICチップ150′に記録するため、金融機関サーバ300′において、カード情報を暗号化したり非接触ICチップ150′に書き込みしたりするための発行システムを構築する必要がなくなる。
【0113】
また、上記のとおり、通信デバイス100′の非接触ICチップ150′に記録されたカード情報は、リモートサーバ200′によってのみしか復号化して取得することができない。端末装置400からのカード認証要求に応じて、リモートサーバ200′は、復号化したカード情報を端末装置400に送信する。そして、端末装置400は送信されたカード情報と、カード情報に対応する暗証番号を金融機関サーバ300′に送信する。金融機関サーバ300′は端末装置400から送信されたカード情報と暗証番号に基づいて、カードの認証をすることができる。
【0114】
このように、異なる金融機関やカード種別のカード情報であっても、リモートサーバ200が一元的に復号化して端末装置400に通知する。そして、端末装置400に通知されたカード情報と端末装置400に入力された該カード情報に対応する暗証番号とが、金融機関サーバ300に送信される。各金融機関は、独自にカード情報を認証するための認証システムを構築する必要がなく、ネットワーク経由で取引するための専用のユーザID、パスワードがなくとも、ネットワーク経由で安全にカード情報の認証をすることが可能となる。
【0115】
以上、金融カード発行/認証システム20の概要を説明した。次に、金融カード発行/認証システム20の、金融カードの発行に係る通信デバイス100′、非接触ICチップ150′、リモートサーバ200′、金融機関サーバ300′、端末装置400およびリーダ/ライタ450の詳細な構成を説明する。以下では、金融カード発行/認証システム20の金融カードの発行に係るシステムを金融カード発行システム20と称し、金融カード発行/認証システム20の金融カードの認証に係るシステムを金融カード認証システム20とも称する。
【0116】
図11は、通信デバイス100′、非接触ICチップ150′、リモートサーバ200′、金融機関サーバ300′、端末装置400およびリーダ/ライタ450の機能構成を示すブロック図である。図11に示したように、通信デバイス100′は、非接触ICチップ制御部140′、非接触ICチップ150′などを主に備える。
【0117】
非接触ICチップ制御部140′は、非接触ICチップ150′とリーダ/ライタ450との間でのデータの授受を行う機能を有する。非接触ICチップ150′は、通信デバイス100′に搭載され、リーダ/ライタ450を介して外部装置である端末装置400と非接触式に通信する機能を有する。非接触ICチップ150′は、CPU(Central Proccessing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)、記憶部などを含んでいてもよい。本実施形態においては、非接触ICチップ150′は主に記憶部を有し、記憶部にインデックスエリア152および個別エリア154を有している。インデックスエリア152および個別エリア154の構成および記録内容は、第1実施形態と同様であるため、詳細な説明は省略する。
【0118】
端末装置400は、リーダ/ライタ450を介して非接触ICチップ150′を搭載した通信デバイス100′と非接触式に通信する。端末装置400は、例えば、PC(Personal Computer)等、キーボートやディスプレイ等の入出力装置を備えた装置であれば、テレビやレコーダ等の家電製品であってもよい。また、ネットワーク50′を介してリモートサーバ200′および金融機関サーバ300′と通信する機能を有する。
【0119】
端末装置400は、制御部402と、通信制御部420と、入出力部430などを備える。制御部420は、カード発行要求部404とカード情報書き込み要求部406などを備える。カード発行要求部404は、通信制御部420を介して金融機関サーバ300′にカードの発行を要求する機能を有する。カードの発行要求は、利用者の入力に応じて要求するようにしてもよい。具体的には、後述する入出力部430を介して、利用者のキー入力等によりカードの発行要求がなされるようにしてもよい。
【0120】
カード情報書き込み要求部406は、カード発行要求部404の要求に応じて金融機関サーバ300により発行されるカードのカード情報を、通信制御部420を介して受信し、受信したカード情報の書き込みをリモートサーバ200′に要求する機能を有する。ここで、カード情報の書き込みとは、カード情報を非接触ICチップ150′に書き込むことをいう。
【0121】
通信制御部420は、インターネット等のネットワークに接続するための通信デバイス等で構成された通信インタフェースであって、ネットワークを介してリモートサーバ200′、もしくは金融機関サーバ300′との間でデータの送受信を行う機能を有する。
【0122】
入出力部430は、端末装置400に備わる入力および出力インタフェースである。入力インタフェースは、例えば、テンキーやボタン、タッチパネル等であり、ユーザの入力を受け付ける機能を有する。出力インタフェースは、例えば、ディスプレイ表示やランプなどの表示装置や、スピーカなどの音声出力装置等である。
【0123】
リーダ/ライタ450は、非接触ICチップ150′との間で非接触式に無線通信を行って、端末装置400からのデータの更新要求等を非接触ICチップ150′に送信する機能を有する。端末装置400とリーダ/ライタ450とは、一体の装置として構成されていてもよいし、端末装置400とリーダ/ライタ450とが別体の装置として構成され、ケーブルで接続されていてもよい。また、端末装置400は、独立してデータの更新要求等を通知するようにしてもよいし、インターネット等のネットワークを介して接続されたリモートサーバ200′や金融機関サーバ300′に接続され、サーバ装置等の要求に応じてデータの更新等をするようにしてもよい。以上、端末装置400およびリーダ/ライタ450について説明した。
【0124】
次に、リモートサーバ200′の機能構成について説明する。リモートサーバ200′は、第1実施形態にかかるリモートサーバ200とほぼ同様の機能を有するため、詳細な説明は省略する。第1実施形態と特に異なる点は、通信制御部202が、ネットワークを介して端末装置400との間でデータの送受信を行う点である。インデックスエリア作成部206は、通信デバイス100′のICチップ150′内にインデックスエリア152を作成する機能を有する。暗号化部208は、端末装置400からの、金融機関サーバ300′により発行されるカードのカード情報の書き込み要求に応じて、端末装置400から送信されたカード情報を暗号化する。
【0125】
個別エリア書き込み部210は暗号化部208により暗号化されたカード情報を、通信制御部202を介して、通信デバイス100′のICチップ150′内の個別エリア154に書き込む。インデックスエリア書き込み部212は、個別エリア書き込み部210により書き込まれた個別エリア154の個別エリア識別番号と、個別エリア154を暗号化した個別暗号鍵とを、通信デバイス100′のICチップ150′内のインデックスエリア152に書き込む。以上、リモートサーバ200′の機能構成について説明した。
【0126】
次に金融機関サーバ300′の機能構成について説明する。金融機関サーバ300′は、第1実施形態にかかる金融機関サーバ300′とほぼ同様の機能を有するため、詳細な説明は省略する。第1実施形態と特に異なる点は、通信制御部302が、ネットワークを介して端末装置400との間でデータの送受信を行う点である。カード発行部204は、端末装置400からのカード発行要求に応じて、カードを発行し、発行したカードのカード情報を、通信制御部302を介して、端末装置400に送信する。カード情報DB306には、カード発行部304において発行されたカードのカード情報と、カード情報に対応する暗証番号とが記録される。以上、金融機関サーバ300′の機能構成について説明した。
【0127】
次に、金融カード発行システム20において実行されるカード発行方法について説明する。図12は、金融カード発行システム20において実行されるカード発行方法の流れを示したタイミングチャートである。図12に示したように、まず、端末装置400の入出力部430を介して、ユーザ入力がされる(S202)。ステップS202におけるユーザ入力とは、例えば、ユーザのキー入力により端末装置400のカード発行要求プログラムが起動されることである。ステップS202においてユーザ入力がなされると、端末装置400のカード発行要求部404により、金融機関サーバ300′に対してカード発行要求がなされる(S204)。ステップS204において、端末装置400によりカード発行要求がなされた金融機関サーバ300′は、カードを発行する(S206)。
【0128】
ステップS206において発行されたカードのカード情報を端末装置400に送信する(S208)。ステップS208において、発行されたカードのカード情報を受信した端末装置400は、カード情報の書き込みをリモートサーバ200′に要求する(S210)。ステップS210においてカード情報の書き込みを要求されたリモートサーバ200′は、端末装置400から送信されたカード情報を通信デバイス100′の非接触ICチップ150′に書き込みする(S212)。ステップS212において、非接触ICチップ150′への書き込み結果を端末装置400に通知する(S214)。ステップS214において書き込み結果を通信された端末装置400は、通知結果をディスプレイに表示してもよい。以上、金融カード発行システム20において実行されるカード発行方法について説明した。リモートサーバ200′におけるカード情報の書き込み方法は、第1実施形態と同様であるため、詳細な説明は省略する。
【0129】
本実施形態にかかる金融カード発行システム20によれば、端末装置400のカード発行要求に応じて金融機関サーバ300′によりカードが発行され、リモートサーバ200′により発行されたカードのカード情報が非接触ICチップ150′に書き込まれる。非接触ICチップ150′の記憶部には、インデックスエリアと個別エリアがあり、個別エリアに暗号化されたカード情報が書き込まれて、インデックスエリアに個別エリアの識別情報と個別暗号鍵とが書き込まれる。これにより、通信デバイス100の非接触ICチップ150′に書き込まれたカード情報は、リモートサーバ200′のみしかアクセスしたり、取得したりすることができず、非接触ICチップ150′に書き込まれたカード情報のセキュリティが高めることができる。
【0130】
また、金融機関は、発行したカードのカード情報を通信デバイスに送信するのみで、カード情報を暗号化するための暗号化システムや、非接触ICチップ150′に書き込みするための書き込みシステムを構築する必要がない。また、通信デバイス100′の非接触ICチップ150′にカード情報が書き込まれるため、カードを印刷会社で発行し、利用者の手元に郵送する手間を省くことが可能となるし、利用者は、金融機関毎や、口座毎に異なるカードを複数枚所持する必要もなくなり便利である。
【0131】
特に、本実施形態では、端末装置400がカードの発行要求やカード情報の書き込み要求を行うため、通信デバイス100′は非接触ICチップ150′のみを搭載すればよく、通信デバイス100′を簡易な装置とすることができる。さらに、端末装置400は非接触通信可能なリーダ/ライタ450を有し、ネットワークに接続可能な装置であればよいため、金融機関等の店舗に設置されていなくても、利用者の有するPCや家電製品等を適用することが可能となる。すなわち、端末装置400専用の装置でなくとも、他の機能を有する装置に端末装置400の機能を搭載して利用することが可能である。以上、第2実施形態にかかる金融カード発行システム20について説明した。
【0132】
次に、本実施形態にかかる金融カード発行/認証システム20の金融カードの認証に係る通信デバイス100′、非接触ICチップ150′、リモートサーバ200′、金融機関サーバ300′、端末装置400およびリーダ/ライタ450の詳細な構成を説明する。金融カード認証システムの概要については、図10を用いて説明した通りである。以下では、本実施形態にかかる金融カード発行システム20と異なる機能について主に説明する。
【0133】
図13は、通信デバイス100′、非接触ICチップ150′、リモートサーバ200′、金融機関サーバ300′、端末装置400およびリーダ/ライタ450の機能構成を示すブロック図である。図13に示したように、通信デバイス100′は、非接触ICチップ140′、非接触ICチップ150′などを主に備える。非接触ICチップ140′および非接触ICチップ150′は、金融カード発行システム20に係る各装置と同様の機能を有するため、詳細な説明を省略する。
【0134】
端末装置400は、制御部402と、通信制御部420と、入出力部430などを備える。制御部402は、カード情報認証要求部408を主に備える。カード情報認証要求部408は、リモートサーバ200′に、非接触ICチップ150′に記録された個別エリアの復号化によりカード情報の認証を要求する機能を有する。カード情報の認証要求は、通信デバイス100の利用者の入力に応じて行うようにしてもよい。例えば、利用者により、入出力部430を介して金融取引の開始プログラムが起動されることにより、カード情報の認証要求がされるようにしてもよい。また、利用者により非接触ICチップ150′を搭載した通信デバイス100′がリーダ/ライタ450にかざされることにより、利用者からの入力があったと判断するようにしてもよい。
【0135】
通信制御部420は、インターネット等にネットワークに接続するための通信デバイス等で構成された通信インタフェースであって、ネットワークを介してリモートサーバ200、もしくは金融機関サーバ300′との間でデータの送受信を行う機能を有する。通信制御部420は、カード情報受信部422と、認証結果受信部424などを備える。カード情報受信部422は、リモートサーバ200′により復号化された個別エリアのカード情報を受信する機能を有し、認証結果受信部424は、金融機関サーバ300′から、リモートサーバ200′から送信されたカード情報と、該カード情報に対応する暗証番号との認証結果を受信する機能を有する。該カード情報に対応する暗証番号は、利用者により入出力部430を介して入力される情報である。
【0136】
入出力部430は、端末装置400に備わる入力および出力インタフェースであって、暗証番号入力部432を主に備える。上記したように、カード情報に対応する暗証番号が利用者により暗証番号入力部432を介して入力される。例えば、端末装置400に備わるテンキーやタッチパネルを介して、利用者により暗証番号が入力される。以上、端末装置400の機能構成について説明した。
【0137】
次に、リモートサーバ200′の機能構成について説明する。リモートサーバ200′は、第1実施形態にかかるリモートサーバ200とほぼ同様の機能を有するため、詳細な説明は省略する。第1実施形態と特に異なる点は、通信制御部202が、ネットワークを介して端末装置400との間でデータの送受信を行う点である。エリア読み込み部214は、端末装置400からのカード情報の認証要求に応じて、インデックスエリア152と、認証デバイス400に認証を要求されたカード情報に対応する個別エリア154を読み込む。
【0138】
そして、カード情報取得部216が、記憶部204に記録された共有暗号鍵によりインデックスエリア152を復号化して個別エリアの暗号鍵を取得し、該暗号鍵により個別エリア154を復号化して個別エリア154に含まれるカード情報を取得する。カード情報取得部215により取得されたカード情報は、通信制御部202に備わるカード情報送信部218により端末装置400に送信される。以上、リモートサーバ200′の機能構成について説明した。
【0139】
次に金融機関サーバ300′の機能構成について説明する。金融機関サーバ300′は、第1実施形態にかかる金融機関サーバ300とほぼ同様の機能を有するため、詳細な説明は省略する。第1実施形態と特に異なる点は、通信制御部302が、ネットワークを介して端末装置400との間でデータの送受信を行う点である。カード認証部308は、端末装置400から送信されたカード情報と、カード情報とともに送信された暗証番号とに基づいて、カード情報の認証をする。カード認証部308は、送信されたカード情報と暗証番号と、カード情報DB306に記録されたカード情報と暗証番号とを比較して、カード情報と暗証番号が正しいものであるか否かを認証する。以上、金融機関サーバ300′の機能構成について説明した。
【0140】
次に、金融カード認証システム20において実行されるカード認証方法について説明する。図14は、金融カード認証システム20において実行されるカード認証方法の流れを示したタイミングチャートである。図14に示したように、まず、端末装置400の入出力部430を介して、ユーザ入力がされる(S222)。ステップS222におけるユーザ入力とは、例えば、通信デバイス100′がリーダ/ライタ450にかざされて、ユーザにより端末装置400のカード認証要求プログラムが起動されることである。ステップS222においてユーザ入力がなされると、端末装置400のカード情報認証要求部408により、リモートサーバ200′に対してカード情報の認証要求がなされる(S224)。
【0141】
ステップS224においてカード情報の認証を要求されたリモートサーバ200′は、非接触ICチップ150′の記憶部のインデックスエリア152および個別エリア154を読み込む(S226)。個別エリア154の読み込みは、端末装置400から認証を要求された個別エリア154のみ読み込むようにしてもよい。ステップS226において読み込みをしたインデックスエリア152および個別エリア154から、カード情報を取得する(S228)。ステップS228において取得したカード情報を端末装置400に送信する(S230)。
【0142】
ステップS230においてリモートサーバ200′からカード情報を送信された端末装置400は、カード情報に対応する暗証番号の入力を受け付ける(S232)。ステップS232においては、送信されたカード情報を端末装置400のディスプレイに表示させて、表示されたカード情報に対応する暗証番号の入力をさせるようにしてもよい。ステップS230においてリモートサーバ200′から送信されたカード情報と、ステップS232において入力された暗証番号とを、金融機関サーバ300′に送信する(S234)。
【0143】
ステップS234において、カード情報と暗証番号とを送信された金融機関サーバ300′は、カード情報の認証を行う(S236)。ステップS236において、カード情報の認証を行った金融機関サーバ300′は、カード情報の認証結果を端末装置400に送信する(S238)。ステップS236におけるカード情報の認証は、送信されたカード情報と暗証番号とが、カード情報DB306に記録されたカード情報と暗証番号と一致するか否かにより行われる。
【0144】
ステップS236においてカード情報と暗証番号がカード情報DB306の情報と一致した場合には、カード情報が正しく認証できた旨通知し、一致しなかった場合には、正しく認証できなかった旨を通知する。以上、金融カード認証システム20において実行されるカード認証方法について説明した。リモートサーバ200′におけるカード情報取得方法については、第1実施形態と同様の処理であるため詳細な説明は省略する。
【0145】
以上、第2実施形態にかかる金融カード認証システム20について説明した。金融カード認証システム20によれば、端末装置400のカード情報認証要求に応じて、リモートサーバ200′により非接触ICチップ150′の記憶部に記録されたインデックスエリアおよび個別エリアからカード情報が取得される。そして、リモートサーバ200′により取得されたカード情報が端末装置400に送信される。端末装置400は、送信されたカード情報と利用者により入力された暗証番号とを金融機関サーバ300′に送信する。
【0146】
金融機関サーバ300′は、送信されたカード情報と暗証番号とから、カード情報の認証を行うことができる。通信デバイス100′の非接触ICチップ150′に書き込まれたカード情報は、インデックスエリア152を復号化する共有暗号鍵を有するリモートサーバ200′のみしか取得することができず、通信デバイス100に書き込まれたカード情報のセキュリティを高めることができる。また、非接触ICチップ150′に書き込まれたカード情報はリモートサーバ200′により復号化されるため、各金融機関が、暗号化されたカード情報を復号化するためのシステムを構築する必要がない。さらに、利用者は、カード情報に対応する暗証番号、すなわち、キャッシュカードの暗証番号を入力するたけなので、通常のATMを利用した金融取引と同様の方法によってネットワーク経由で取引することができる。つまり、ネットワーク経由で取引するための専用のユーザIDやパスワードがなくとも、ネットワーク経由で金融取引をすることができる。
【0147】
以上、添付図面を参照しながら本発明の好適な実施形態について詳細に説明したが、本発明はかかる例に限定されない。本発明の属する技術の分野における通常の知識を有する者であれば、特許請求の範囲に記載された技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、これらについても、当然に本発明の技術的範囲に属するものと了解される。
【0148】
例えば、上記第2実施形態では、リモートサーバ200′により読み込まれたカード情報を端末装置400に送信しているが、かかる例に限定されない。リモートサーバ200′は、端末装置400に認証結果と一の処理を識別することが可能なトランザクションIDとを送信するようにしてもよい。そして、リモートサーバ200′は、端末装置400に送信したトランザクションIDとカード情報とを金融機関サーバ300′に送信するようにしてもよい。
【0149】
端末装置400は、リモートサーバ200′から送信されたトランザクションIDと入力された暗証番号とを金融機関サーバ300′に送信する。端末装置400からトランザクションIDと暗証番号とを送信された金融機関サーバ300′は、トランザクションIDに対応するカード情報を取得して、取得したカード情報と暗証番号とがカード情報DB306に記録されたカード情報と暗証番号と一致するか否かによりカード情報の認証を行う。
【図面の簡単な説明】
【0150】
【図1】本発明の第1の実施形態にかかる金融カード発行/認証システムの構成例を示した説明図である。
【図2】同実施形態にかかる通信デバイス、ICチップ、リモートサーバ、金融機関サーバの機能構成を示すブロック図である。
【図3】同実施形態にかかるICチップの記憶部の内容を説明する説明図である。
【図4】同実施形態にかかるインデックスエリアおよび個別エリアの内容を説明する説明図である。
【図5】同実施形態にかかる金融カード発行システムにおいて実行されるカード発行方法の流れを示したタイミングチャートである。
【図6】同実施形態にかかるリモートサーバにおけるカード情報の書き込み処理の流れを示すフローチャートである。
【図7】同実施形態にかかる通信デバイス、ICチップ、リモートサーバ、金融機関サーバの機能構成を示すブロック図である。
【図8】同実施形態にかかる金融カード認証システムにおいて実行されるカード認証方法の流れを示したタイミングチャートである。
【図9】同実施形態にかかるリモートサーバにおけるカード情報の取得処理の流れを示すフローチャートである。
【図10】本発明の第2の実施形態にかかる金融カード発行/認証システムの構成例を示した説明図である。
【図11】同実施形態にかかる通信デバイス、非接触ICチップ、リモートサーバ、金融機関サーバ、端末装置およびリーダ/ライタの機能構成を示すブロック図である。
【図12】同実施形態にかかる金融カード発行システムにおいて実行されるカード発行方法の流れを示したタイミングチャートである。
【図13】同実施形態にかかる通信デバイス、非接触ICチップ、リモートサーバ、金融機関サーバ、端末装置およびリーダ/ライタの機能構成を示すブロック図である。
【図14】同実施形態にかかる金融カード発行システムにおいて実行されるカード認証方法の流れを示したタイミングチャートである。
【符号の説明】
【0151】
100 100′ 通信デバイス
104 カード発行要求部
106 カード情報書き込み要求部
108 カード情報認証要求部
120 通信制御部
122 カード情報受信部
124 認証結果受信部
130 入出力部
132 暗証番号入力部
140 140′ ICチップ制御部
150 ICチップ
150′ 非接触ICチップ
152 インデックスエリア
154 個別エリア
200 200′ リモートサーバ
202 通信制御部
204 記憶部
206 インデックスエリア作成部
208 暗号化部
210 個別エリア書き込み部
212 インデックスエリア書き込み部
214 インデックスエリア読み込み部
216 カード情報取得部
218 カード情報送信部
300 300′ 金融機関サーバ
302 通信制御部
304 カード発行部
306 カード情報DB
308 カード認証部
【特許請求の範囲】
【請求項1】
金融機関サーバ及びリモートサーバとネットワークを介して接続可能な、ICチップを搭載した通信デバイスであって:
前記金融機関サーバにカード発行を要求するカード発行要求部と;
前記カード発行要求部の要求に応じて前記金融機関サーバにより発行されるカードのカード情報を受信し、前記カード情報の書き込みを前記リモートサーバに要求するカード情報書き込み要求部と;
前記金融機関サーバにより発行されたカード毎の前記カード情報が記録され、前記カード情報毎に設定された固有の個別暗号鍵を用いてアクセスすることが可能な個別エリアと、前記個別エリアを識別するための個別エリア識別番号および前記個別エリア毎の個別暗号鍵が記録され、前記リモートサーバに記録された共有暗号鍵を用いてアクセスすることが可能な共有エリアと、を有する記憶部と;
を備えることを特徴とする、通信デバイス。
【請求項2】
前記リモートサーバは、前記カード情報書き込み要求部による要求に応じて、前記個別エリアに暗号化された前記カード情報を書き込み、前記共有エリアに前記個別エリアを識別する個別エリア識別番号と、前記個別エリアを暗号化した個別暗号鍵とを書き込みすることを特徴とする、請求項1に記載の通信デバイス。
【請求項3】
前記共有エリアは、前記リモートサーバにより予め作成され、前記個別エリアは、前記カード情報書き込み要求部による要求があった場合に、前記リモートサーバによりカード情報毎に作成されることを特徴とする、請求項1に記載の通信デバイス。
【請求項4】
前記共有エリアには、前記個別エリアを検索するための個別エリア検索情報が記録され、前記個別エリア検索情報は、前記個別エリア識別番号と、金融機関種別およびカード名称とが関連付けて記録されることを特徴とする、請求項1に記載の通信デバイス。
【請求項5】
前記リモートサーバは、前記カード情報書き込み要求部による要求に応じて、前記カード情報を暗号化し、電子署名を付与することを特徴とする、請求項1に記載の通信デバイス。
【請求項6】
前記ICチップは、接触通信または非接触通信可能なICチップであることを特徴とする、請求項1に記載の通信デバイス。
【請求項7】
前記共有エリアおよび前記個別エリアは、前記通信デバイスに搭載された前記ICチップに記録されることを特徴とする、請求項1に記載の通信デバイス。
【請求項8】
金融機関サーバ及びリモートサーバとネットワークを介して接続可能な、ICチップを搭載した通信デバイスであって:
前記金融機関サーバにより発行されたカード毎のカード情報が記録され、前記カード情報毎に設定された固有の個別暗号鍵を用いてアクセスすることが可能な個別エリアと、前記個別エリアを識別するための個別エリア識別番号および前記個別エリア毎の個別暗号鍵が記録され、前記リモートサーバに記録された共有暗号鍵を用いてアクセスすることが可能な共有エリアと、を有する記憶部と;
前記リモートサーバに、前記記憶部に記録された前記個別エリアの復号化により前記カード情報の認証を要求するカード情報認証要求部と;
前記リモートサーバにより復号化された前記個別エリアのカード情報を受信するカード情報受信部と;
前記カード情報に対応する暗証番号の入力を受け付ける暗証番号入力部と;
前記カード情報受信部により受信された前記カード情報と、前記暗証番号入力部により入力された前記暗証番号とを前記金融機関サーバに送信するカード情報送信部と;
前記金融機関サーバから前記カード情報と前記暗証番号との認証結果を受信する認証結果受信部と;
を備えることを特徴とする、通信デバイス。
【請求項9】
前記リモートサーバは、前記カード情報認証要求部により認証要求された前記カード情報に対応付けられた前記個別エリアの前記個別エリア識別番号および前記個別暗号鍵を取得し、当該取得した個別暗号鍵により前記個別エリアを復号化することを特徴とする、請求項8に記載の通信デバイス。
【請求項10】
前記リモートサーバは、前記個別エリアを前記個別暗号鍵により正しく復号できた場合に、前記個別エリアのカード情報を前記通信デバイスに送信することを特徴とする、請求項8に記載の通信デバイス。
【請求項11】
前記金融機関サーバは、前記通信デバイスにより送信された前記カード情報と前記暗証番号とが正しい組み合わせであるか否かを認証することを特徴とする、請求項8に記載の通信デバイス。
【請求項12】
前記ICチップは、接触通信または非接触通信可能なICチップであることを特徴とする、請求項8に記載の通信デバイス。
【請求項13】
前記共有エリアおよび前記個別エリアは、前記通信デバイスに搭載された前記ICチップに記録されることを特徴とする、請求項8に記載の通信デバイス。
【請求項14】
ICチップを搭載した通信デバイス及び金融機関サーバとネットワークを介して接続可能なリモートサーバであって:
前記通信デバイスには、前記金融機関サーバにより発行されたカード毎の前記カード情報が記録され、前記カード情報毎に設定された固有の個別暗号鍵を用いてアクセスすることが可能な個別エリアと、前記個別エリアを識別するための個別エリア識別番号および前記個別エリア毎の個別暗号鍵が記録され、前記リモートサーバに記録された共有暗号鍵を用いてアクセスすることが可能な共有エリアと、を有する記憶部が備えられており、
前記通信デバイスが備える記憶部の前記共有エリアにアクセスするために用いられる前記共有暗号鍵が記録された記憶部と;
前記通信デバイスからの、前記金融機関サーバにより発行されるカードのカード情報の書き込み要求に応じて、前記通信デバイスから送信された前記カード情報を暗号化する暗号化部と;
前記暗号化部により暗号化された前記カード情報を前記通信デバイスが備える記憶部の前記個別エリアに書き込む個別エリア書き込み部と;
前記個別エリア書き込み部により書き込まれた前記個別エリアの前記個別エリア識別番号と、前記個別エリアの前記個別暗号鍵を前記通信デバイスが備える記憶部の前記共有エリアに書き込む共有エリア書き込み部と;
を備えることを特徴とする、リモートサーバ。
【請求項15】
前記通信デバイスの前記ICチップに前記共有エリアが作成されていない場合に、前記共有エリアを作成する共有エリア作成部を備えることを特徴とする、請求項14に記載のリモートサーバ。
【請求項16】
ICチップを搭載した通信デバイス及び金融機関サーバとネットワークを介して接続可能なリモートサーバであって:
前記通信デバイスには、前記金融機関サーバにより発行されたカード毎の前記カード情報が記録され、前記カード情報毎に設定された固有の個別暗号鍵を用いてアクセスすることが可能な個別エリアと、前記個別エリアを識別するための個別エリア識別番号および前記個別エリア毎の個別暗号鍵が記録され、前記リモートサーバに記録された共有暗号鍵を用いてアクセスすることが可能な共有エリアと、を有する記憶部が備えられており、
前記通信デバイスが備える記憶部の前記共有エリアにアクセスするために用いられる前記共有暗号鍵が記録された記憶部と;
前記通信デバイスからのカード情報の認証要求に応じて、前記通信デバイスの記憶部に記録された前記共有エリアと、前記通信デバイスに認証を要求されたカード情報に対応する前記個別エリアを読み込むエリア読み込み部と;
前記共有暗号鍵により前記共有エリアを復号化して前記個別エリアの暗号鍵を取得し、前記個別エリアの暗号鍵により前記個別エリアを復号化して前記個別エリアに含まれるカード情報を取得するカード情報取得部と;
前記カード情報取得部により取得されたカード情報を前記通信デバイスに送信するカード情報送信部と;
を備えることを特徴とする、リモートサーバ。
【請求項17】
非接触ICチップを搭載した通信デバイスとリーダ/ライタを介して非接触通信可能であり、金融機関サーバ及びリモートサーバとネットワークを介して接続可能な端末装置であって:
前記通信デバイスには、前記金融機関サーバにより発行されたカード毎の前記カード情報が記録され、前記カード情報毎に設定された固有の個別暗号鍵を用いてアクセスすることが可能な個別エリアと、前記個別エリアを識別するための個別エリア識別番号および前記個別エリア毎の個別暗号鍵が記録され、前記リモートサーバに記録された共有暗号鍵を用いてアクセスすることが可能な共有エリアと、を有する記憶部が備えられており、
ユーザの入力に応じて、前記金融機関サーバにカード発行を要求するカード発行要求部と;
前記カード発行要求部の要求に応じて前記金融機関サーバにより発行されるカードのカーと情報を受信し、前記カード情報の書き込みを前記リモートサーバに要求するカード情報書き込み要求部と;
を備え、
前記リモートサーバにより、リーダ/ライタを介して前記通信デバイスの前記個別エリアに、暗号化された前記カード情報が書き込みされ、前記通信デバイスの前記共有エリアに、前記個別エリアを識別する個別エリア識別番号と、前記個別エリアを暗号化した個別暗号鍵とが書き込みされることを特徴とする、端末装置。
【請求項18】
非接触ICチップを搭載した通信デバイスとリーダ/ライタを介して非接触通信可能であり、金融機関サーバ及びリモートサーバとネットワークを介して接続可能な端末装置であって:
前記通信デバイスには、前記金融機関サーバにより発行されたカード毎の前記カード情報が記録され、前記カード情報毎に設定された固有の個別暗号鍵を用いてアクセスすることが可能な個別エリアと、前記個別エリアを識別するための個別エリア識別番号および前記個別エリア毎の個別暗号鍵が記録され、前記リモートサーバに記録された共有暗号鍵を用いてアクセスすることが可能な共有エリアと、を有する記憶部が備えられており、
前記リモートサーバに、前記通信デバイスが備える記憶部に記録された前記個別エリアの復号化によりカード情報の認証を要求するカード情報認証要求部と;
前記リモートサーバにより前記共有暗号鍵を用いて復号化された前記個別エリアのカード情報を受信するカード情報受信部と;
前記カード情報に対応する暗証番号の入力を受け付ける暗証番号入力部と;
前記カード情報受信部により受信された前記カード情報と、前記暗証番号入力部により入力された前記暗証番号とを前記金融機関サーバに送信するカード情報送信部と;
前記金融機関サーバから前記カード情報と前記暗証番号との認証結果を受信する認証結果受信部と;
を備えることを特徴とする、端末装置。
【請求項19】
ICチップを搭載した通信デバイスと、ネットワークを介して前記前記通信デバイスと接続可能な金融機関サーバ及びリモートサーバとを含む金融カード発行システムにおいて、
前記金融機関サーバは、
前記通信デバイスからのカード発行要求に応じて、発行するカードのカード情報を前記通信デバイスに送信するカード情報送信部を備え、
前記通信デバイスは、
前記金融機関サーバにカード発行を要求するカード発行要求部と;
前記金融機関サーバから送信された前記カード情報を受信し、前記カード情報の書き込みを前記リモートサーバに要求するカード情報書き込み要求部と;
前記金融機関サーバにより発行されたカード毎の前記カード情報が記録され、前記カード情報毎に設定された固有の個別暗号鍵を用いてアクセスすることが可能な個別エリアと、前記個別エリアを識別するための個別エリア識別番号および前記個別エリア毎の個別暗号鍵が記録され、前記リモートサーバに記録された共有暗号鍵を用いてアクセスすることが可能な共有エリアと、を有する記憶部と;を備え、
前記リモートサーバは、
前記通信デバイスが備える記憶部の前記共有エリアにアクセスするために用いられる前記共有暗号鍵が記録された記憶部と;
前記通信デバイスからのカード情報書き込み要求に応じて、前記通信デバイスから送信された前記カード情報を暗号化する暗号化部と;
前記暗号化部により暗号化された前記カード情報を前記通信デバイスが備える記憶部の前記個別エリアに書き込む個別エリア書き込み部と;
前記個別エリア書き込み部により書き込まれた前記個別エリアの前記個別エリア識別番号と、前記個別エリアの前記個別暗号鍵を前記通信デバイスが備える記憶部の前記共有エリアに書き込む共有エリア書き込み部と;
を備えることを特徴とする、金融カード発行システム。
【請求項20】
ICチップを搭載した通信デバイスと、ネットワークを介して前記通信デバイスと接続可能な金融機関サーバ及びリモートサーバとを含む金融カード認証システムにおいて、
前記通信デバイスは、
前記金融機関サーバにより発行されたカード毎の前記カード情報が記録され、前記カード情報毎に設定された固有の個別暗号鍵を用いてアクセスすることが可能な個別エリアと、前記個別エリアを識別するための個別エリア識別番号および前記個別エリア毎の個別暗号鍵が記録され、前記リモートサーバに記録された共有暗号鍵を用いてアクセスすることが可能な共有エリアと、を有する記憶部と;
前記リモートサーバに、前記記憶部に記録された前記個別エリアの復号化によりカード情報の認証を要求するカード情報認証要求部と;
前記リモートサーバにより前記共有暗号鍵を用いて復号化された前記個別エリアのカード情報を受信するカード情報受信部と;
前記カード情報に対応する暗証番号の入力を受け付ける暗証番号入力部と;
前記カード情報受信部により受信された前記カード情報と、前記暗証番号入力部により入力された前記暗証番号とを前記金融機関サーバに送信するカード情報送信部と;
前記金融機関サーバから前記カード情報と前記暗証番号との認証結果を受信する認証結果受信部と;を備え、
前記リモートサーバは、
前記通信デバイスが備える記憶部の前記共有エリアにアクセスするために用いられる前記共有暗号鍵が記録された記憶部と;
前記通信デバイスからのカード情報の認証要求に応じて、前記通信デバイスの記憶部に記録された前記共有エリアと、前記通信デバイスに認証を要求されたカード情報に対応する前記個別エリアを読み込むエリア読み込み部と;
前記共有暗号鍵により前記共有エリアを復号化して前記個別エリアの暗号鍵を取得し、前記個別エリアの暗号鍵により前記個別エリアを復号化して前記個別エリアに含まれるカード情報を取得するカード情報取得部と;
前記カード情報取得部により取得されたカード情報を前記通信デバイスに送信するカード情報送信部と;を備え、
前記金融機関サーバは、
前記通信デバイスから送信された前記カード情報と前記暗証番号とに基づいて、前記カード情報を認証するカード情報認証部と;
(前記通信デバイスからの入力に応じて、取引処理を実行する取引処理実行部と;)
を備えることを特徴とする、金融カード認証システム。
【請求項21】
非接触ICチップを搭載した通信デバイスとリーダ/ライタを介して非接触通信可能な端末装置と、前記端末装置とネットワークを介して接続可能な金融機関サーバ及びリモートサーバとを含む金融カード認証システムにおいて、
前記金融機関サーバは、
前記通信デバイスからのカード発行要求に応じて、発行するカードのカード情報を前記通信デバイスに送信するカード情報送信部を備え、
前記通信デバイスは、
前記金融機関サーバにより発行されたカード毎の前記カード情報が記録され、前記カード情報毎に設定された固有の個別暗号鍵を用いてアクセスすることが可能な個別エリアと、前記個別エリアを識別するための個別エリア識別番号および前記個別エリア毎の個別暗号鍵が記録され、前記リモートサーバに記録された共有暗号鍵を用いてアクセスすることが可能な共有エリアと、を有する記憶部と;を備え、
前記端末装置は、
ユーザの入力に応じて、前記金融機関サーバにカード発行を要求するカード発行要求部と;
前記金融機関サーバから送信された前記カード情報を受信し、前記カード情報の書き込みを前記リモートサーバに要求するカード情報書き込み要求部と;を備え、
前記リモートサーバは、
前記通信デバイスが備える記憶部の前記共有エリアにアクセスするために用いられる前記共有暗号鍵が記録された記憶部と;
前記端末装置からのカード情報書き込み要求に応じて、前記端末装置から送信された前記カード情報を暗号化する暗号化部と;
前記暗号化部により暗号化された前記カード情報を、前記リーダ/ライタを介して前記通信デバイスが備える記憶部の前記個別エリアに書き込む個別エリア書き込み部と;
前記個別エリア書き込み部により書き込まれた前記個別エリアの前記個別エリア識別番号と、前記個別エリアの前記個別暗号鍵を前記通信デバイスが備える記憶部の前記共有エリアに書き込む共有エリア書き込み部と;
を備えることを特徴とする、金融カード発行システム。
【請求項22】
非接触ICチップを搭載した通信デバイスとリーダ/ライタを介して非接触通信可能な端末装置と、前記端末装置とネットワークを介して接続可能な金融機関サーバ及びリモートサーバとを含む金融カード認証システムにおいて、
前記通信デバイスは、
前記金融機関サーバにより発行されたカード毎の前記カード情報が記録され、前記カード情報毎に設定された固有の個別暗号鍵を用いてアクセスすることが可能な個別エリアと、前記個別エリアを識別するための個別エリア識別番号および前記個別エリア毎の個別暗号鍵が記録され、前記リモートサーバに記録された共有暗号鍵を用いてアクセスすることが可能な共有エリアと、を有する記憶部と;を備え、
前記端末装置は、
前記リモートサーバに、前記通信デバイスが備える記憶部に記録された前記個別エリアの復号化によりカード情報の認証を要求するカード情報認証要求部と;
前記リモートサーバにより前記共有暗号鍵を用いて復号化された前記個別エリアのカード情報を受信するカード情報受信部と;
前記カード情報に対応する暗証番号の入力を受け付ける暗証番号入力部と;
前記カード情報受信部により受信された前記カード情報と、前記暗証番号入力部により入力された前記暗証番号とを前記金融機関サーバに送信するカード情報送信部と;
前記金融機関サーバから前記カード情報と前記暗証番号との認証結果を受信する認証結果受信部と;を備え、
前記リモートサーバは、
前記通信デバイスが備える記憶部の前記共有エリアにアクセスするために用いられる前記共有暗号鍵が記録された記憶部と;
前記端末装置からのカード情報の認証要求に応じて、前記リーダ/ライタを介して、前記通信デバイスが備える記憶部に記録された前記共有エリアと、前記端末装置に認証を要求されたカード情報に対応する前記個別エリアを読み込むエリア読み込み部と;
前記共有暗号鍵により前記共有エリアを復号化して前記個別エリアの暗号鍵を取得し、前記個別エリアの暗号鍵により前記個別エリアを復号化して前記個別エリアに含まれるカード情報を取得するカード情報取得部と;
前記カード情報取得部により取得されたカード情報を前記端末装置に送信するカード情報送信部と;を備え、
前記金融機関サーバは、
前記端末装置から送信された前記カード情報と前記暗証番号とに基づいて、前記カード情報を認証するカード情報認証部と;
(前記通信デバイスからの入力に応じて、取引処理を実行する取引処理実行部と;)
を備えることを特徴とする、金融カード認証システム。
【請求項23】
コンピュータを、
金融機関サーバ及びリモートサーバとネットワークを介して接続可能な、ICチップを搭載した通信デバイスであって、
前記金融機関サーバにカード発行を要求するカード発行要求部と、
前記カード発行要求部の要求に応じて前記金融機関サーバにより発行されるカードのカード情報を受信し、前記カード情報の書き込みを前記リモートサーバに要求するカード情報書き込み要求部と、
前記金融機関サーバにより発行されたカード毎の前記カード情報が記録され、前記カード情報毎に設定された固有の個別暗号鍵を用いてアクセスすることが可能な個別エリアと、前記個別エリアを識別するための個別エリア識別番号および前記個別エリア毎の個別暗号鍵が記録され、前記リモートサーバに記録された共有暗号鍵を用いてアクセスすることが可能な共有エリアと、を有する記憶部と、
を備える通信デバイスとして機能させるための、プログラム。
【請求項24】
コンピュータを、
金融機関サーバ及びリモートサーバとネットワークを介して接続可能な、ICチップを搭載した通信デバイスであって、
前記金融機関サーバにより発行されたカード毎のカード情報が記録され、前記カード情報毎に設定された固有の個別暗号鍵を用いてアクセスすることが可能な個別エリアと、前記個別エリアを識別するための個別エリア識別番号および前記個別エリア毎の個別暗号鍵が記録され、前記リモートサーバに記録された共有暗号鍵を用いてアクセスすることが可能な共有エリアと、を有する記憶部と、
前記リモートサーバに、前記記憶部に記録された前記個別エリアの復号化により前記カード情報の認証を要求するカード情報認証要求部と、
前記リモートサーバにより復号化された前記個別エリアのカード情報を受信するカード情報受信部と、
前記カード情報に対応する暗証番号の入力を受け付ける暗証番号入力部と、
前記カード情報受信部により受信された前記カード情報と、前記暗証番号入力部により入力された前記暗証番号とを前記金融機関サーバに送信するカード情報送信部と、
前記金融機関サーバから前記カード情報と前記暗証番号との認証結果を受信する認証結果受信部と、
を備える通信デバイスとして機能させるための、プログラム。
【請求項25】
コンピュータを、
ICチップを搭載した通信デバイス及び金融機関サーバとネットワークを介して接続可能なリモートサーバであって、
前記通信デバイスには、前記金融機関サーバにより発行されたカード毎の前記カード情報が記録され、前記カード情報毎に設定された固有の個別暗号鍵を用いてアクセスすることが可能な個別エリアと、前記個別エリアを識別するための個別エリア識別番号および前記個別エリア毎の個別暗号鍵が記録され、前記リモートサーバに記録された共有暗号鍵を用いてアクセスすることが可能な共有エリアと、を有する記憶部が備えられており、
前記通信デバイスが備える記憶部の前記共有エリアにアクセスするために用いられる前記共有暗号鍵が記録された記憶部と、
前記通信デバイスからの、前記金融機関サーバにより発行されるカードのカード情報の書き込み要求に応じて、前記通信デバイスから送信された前記カード情報を暗号化する暗号化部と、
前記暗号化部により暗号化された前記カード情報を前記通信デバイスが備える記憶部の前記個別エリアに書き込む個別エリア書き込み部と、
前記個別エリア書き込み部により書き込まれた前記個別エリアの前記個別エリア識別番号と、前記個別エリアの前記個別暗号鍵を前記通信デバイスが備える記憶部の前記共有エリアに書き込む共有エリア書き込み部と、
を備えるリモートサーバとして機能させるための、プログラム。
【請求項26】
コンピュータを、
ICチップを搭載した通信デバイス及び金融機関サーバとネットワークを介して接続可能なリモートサーバであって、
前記通信デバイスには、前記金融機関サーバにより発行されたカード毎の前記カード情報が記録され、前記カード情報毎に設定された固有の個別暗号鍵を用いてアクセスすることが可能な個別エリアと、前記個別エリアを識別するための個別エリア識別番号および前記個別エリア毎の個別暗号鍵が記録され、前記リモートサーバに記録された共有暗号鍵を用いてアクセスすることが可能な共有エリアと、を有する記憶部が備えられており、
前記通信デバイスが備える記憶部の前記共有エリアにアクセスするために用いられる前記共有暗号鍵が記録された記憶部と、
前記通信デバイスからのカード情報の認証要求に応じて、前記通信デバイスの記憶部に記録された前記共有エリアと、前記通信デバイスに認証を要求されたカード情報に対応する前記個別エリアを読み込むエリア読み込み部と、
前記共有暗号鍵により前記共有エリアを復号化して前記個別エリアの暗号鍵を取得し、前記個別エリアの暗号鍵により前記個別エリアを復号化して前記個別エリアに含まれるカード情報を取得するカード情報取得部と、
前記カード情報取得部により取得されたカード情報を前記通信デバイスに送信するカード情報送信部と、
を備えるリモートサーバとして機能させるためのプログラム。
【請求項27】
コンピュータを、
非接触ICチップを搭載した通信デバイスとリーダ/ライタを介して非接触通信可能であり、金融機関サーバ及びリモートサーバとネットワークを介して接続可能な端末装置であって、
前記通信デバイスには、前記金融機関サーバにより発行されたカード毎の前記カード情報が記録され、前記カード情報毎に設定された固有の個別暗号鍵を用いてアクセスすることが可能な個別エリアと、前記個別エリアを識別するための個別エリア識別番号および前記個別エリア毎の個別暗号鍵が記録され、前記リモートサーバに記録された共有暗号鍵を用いてアクセスすることが可能な共有エリアと、を有する記憶部が備えられており、
ユーザの入力に応じて、前記金融機関サーバにカード発行を要求するカード発行要求部と、
前記カード発行要求部の要求に応じて前記金融機関サーバにより発行されるカードのカーと情報を受信し、前記カード情報の書き込みを前記リモートサーバに要求するカード情報書き込み要求部と、
を備える端末装置として機能させるためのプログラム。
【請求項28】
コンピュータを、
非接触ICチップを搭載した通信デバイスとリーダ/ライタを介して非接触通信可能であり、金融機関サーバ及びリモートサーバとネットワークを介して接続可能な端末装置であって、
前記通信デバイスには、前記金融機関サーバにより発行されたカード毎の前記カード情報が記録され、前記カード情報毎に設定された固有の個別暗号鍵を用いてアクセスすることが可能な個別エリアと、前記個別エリアを識別するための個別エリア識別番号および前記個別エリア毎の個別暗号鍵が記録され、前記リモートサーバに記録された共有暗号鍵を用いてアクセスすることが可能な共有エリアと、を有する記憶部が備えられており、
前記リモートサーバに、前記通信デバイスが備える記憶部に記録された前記個別エリアの復号化によりカード情報の認証を要求するカード情報認証要求部と、
前記リモートサーバにより前記共有暗号鍵を用いて復号化された前記個別エリアのカード情報を受信するカード情報受信部と、
前記カード情報に対応する暗証番号の入力を受け付ける暗証番号入力部と、
前記カード情報受信部により受信された前記カード情報と、前記暗証番号入力部により入力された前記暗証番号とを前記金融機関サーバに送信するカード情報送信部と、
前記金融機関サーバから前記カード情報と前記暗証番号との認証結果を受信する認証結果受信部と、
を備える端末装置として機能させるためのプログラム。
【請求項1】
金融機関サーバ及びリモートサーバとネットワークを介して接続可能な、ICチップを搭載した通信デバイスであって:
前記金融機関サーバにカード発行を要求するカード発行要求部と;
前記カード発行要求部の要求に応じて前記金融機関サーバにより発行されるカードのカード情報を受信し、前記カード情報の書き込みを前記リモートサーバに要求するカード情報書き込み要求部と;
前記金融機関サーバにより発行されたカード毎の前記カード情報が記録され、前記カード情報毎に設定された固有の個別暗号鍵を用いてアクセスすることが可能な個別エリアと、前記個別エリアを識別するための個別エリア識別番号および前記個別エリア毎の個別暗号鍵が記録され、前記リモートサーバに記録された共有暗号鍵を用いてアクセスすることが可能な共有エリアと、を有する記憶部と;
を備えることを特徴とする、通信デバイス。
【請求項2】
前記リモートサーバは、前記カード情報書き込み要求部による要求に応じて、前記個別エリアに暗号化された前記カード情報を書き込み、前記共有エリアに前記個別エリアを識別する個別エリア識別番号と、前記個別エリアを暗号化した個別暗号鍵とを書き込みすることを特徴とする、請求項1に記載の通信デバイス。
【請求項3】
前記共有エリアは、前記リモートサーバにより予め作成され、前記個別エリアは、前記カード情報書き込み要求部による要求があった場合に、前記リモートサーバによりカード情報毎に作成されることを特徴とする、請求項1に記載の通信デバイス。
【請求項4】
前記共有エリアには、前記個別エリアを検索するための個別エリア検索情報が記録され、前記個別エリア検索情報は、前記個別エリア識別番号と、金融機関種別およびカード名称とが関連付けて記録されることを特徴とする、請求項1に記載の通信デバイス。
【請求項5】
前記リモートサーバは、前記カード情報書き込み要求部による要求に応じて、前記カード情報を暗号化し、電子署名を付与することを特徴とする、請求項1に記載の通信デバイス。
【請求項6】
前記ICチップは、接触通信または非接触通信可能なICチップであることを特徴とする、請求項1に記載の通信デバイス。
【請求項7】
前記共有エリアおよび前記個別エリアは、前記通信デバイスに搭載された前記ICチップに記録されることを特徴とする、請求項1に記載の通信デバイス。
【請求項8】
金融機関サーバ及びリモートサーバとネットワークを介して接続可能な、ICチップを搭載した通信デバイスであって:
前記金融機関サーバにより発行されたカード毎のカード情報が記録され、前記カード情報毎に設定された固有の個別暗号鍵を用いてアクセスすることが可能な個別エリアと、前記個別エリアを識別するための個別エリア識別番号および前記個別エリア毎の個別暗号鍵が記録され、前記リモートサーバに記録された共有暗号鍵を用いてアクセスすることが可能な共有エリアと、を有する記憶部と;
前記リモートサーバに、前記記憶部に記録された前記個別エリアの復号化により前記カード情報の認証を要求するカード情報認証要求部と;
前記リモートサーバにより復号化された前記個別エリアのカード情報を受信するカード情報受信部と;
前記カード情報に対応する暗証番号の入力を受け付ける暗証番号入力部と;
前記カード情報受信部により受信された前記カード情報と、前記暗証番号入力部により入力された前記暗証番号とを前記金融機関サーバに送信するカード情報送信部と;
前記金融機関サーバから前記カード情報と前記暗証番号との認証結果を受信する認証結果受信部と;
を備えることを特徴とする、通信デバイス。
【請求項9】
前記リモートサーバは、前記カード情報認証要求部により認証要求された前記カード情報に対応付けられた前記個別エリアの前記個別エリア識別番号および前記個別暗号鍵を取得し、当該取得した個別暗号鍵により前記個別エリアを復号化することを特徴とする、請求項8に記載の通信デバイス。
【請求項10】
前記リモートサーバは、前記個別エリアを前記個別暗号鍵により正しく復号できた場合に、前記個別エリアのカード情報を前記通信デバイスに送信することを特徴とする、請求項8に記載の通信デバイス。
【請求項11】
前記金融機関サーバは、前記通信デバイスにより送信された前記カード情報と前記暗証番号とが正しい組み合わせであるか否かを認証することを特徴とする、請求項8に記載の通信デバイス。
【請求項12】
前記ICチップは、接触通信または非接触通信可能なICチップであることを特徴とする、請求項8に記載の通信デバイス。
【請求項13】
前記共有エリアおよび前記個別エリアは、前記通信デバイスに搭載された前記ICチップに記録されることを特徴とする、請求項8に記載の通信デバイス。
【請求項14】
ICチップを搭載した通信デバイス及び金融機関サーバとネットワークを介して接続可能なリモートサーバであって:
前記通信デバイスには、前記金融機関サーバにより発行されたカード毎の前記カード情報が記録され、前記カード情報毎に設定された固有の個別暗号鍵を用いてアクセスすることが可能な個別エリアと、前記個別エリアを識別するための個別エリア識別番号および前記個別エリア毎の個別暗号鍵が記録され、前記リモートサーバに記録された共有暗号鍵を用いてアクセスすることが可能な共有エリアと、を有する記憶部が備えられており、
前記通信デバイスが備える記憶部の前記共有エリアにアクセスするために用いられる前記共有暗号鍵が記録された記憶部と;
前記通信デバイスからの、前記金融機関サーバにより発行されるカードのカード情報の書き込み要求に応じて、前記通信デバイスから送信された前記カード情報を暗号化する暗号化部と;
前記暗号化部により暗号化された前記カード情報を前記通信デバイスが備える記憶部の前記個別エリアに書き込む個別エリア書き込み部と;
前記個別エリア書き込み部により書き込まれた前記個別エリアの前記個別エリア識別番号と、前記個別エリアの前記個別暗号鍵を前記通信デバイスが備える記憶部の前記共有エリアに書き込む共有エリア書き込み部と;
を備えることを特徴とする、リモートサーバ。
【請求項15】
前記通信デバイスの前記ICチップに前記共有エリアが作成されていない場合に、前記共有エリアを作成する共有エリア作成部を備えることを特徴とする、請求項14に記載のリモートサーバ。
【請求項16】
ICチップを搭載した通信デバイス及び金融機関サーバとネットワークを介して接続可能なリモートサーバであって:
前記通信デバイスには、前記金融機関サーバにより発行されたカード毎の前記カード情報が記録され、前記カード情報毎に設定された固有の個別暗号鍵を用いてアクセスすることが可能な個別エリアと、前記個別エリアを識別するための個別エリア識別番号および前記個別エリア毎の個別暗号鍵が記録され、前記リモートサーバに記録された共有暗号鍵を用いてアクセスすることが可能な共有エリアと、を有する記憶部が備えられており、
前記通信デバイスが備える記憶部の前記共有エリアにアクセスするために用いられる前記共有暗号鍵が記録された記憶部と;
前記通信デバイスからのカード情報の認証要求に応じて、前記通信デバイスの記憶部に記録された前記共有エリアと、前記通信デバイスに認証を要求されたカード情報に対応する前記個別エリアを読み込むエリア読み込み部と;
前記共有暗号鍵により前記共有エリアを復号化して前記個別エリアの暗号鍵を取得し、前記個別エリアの暗号鍵により前記個別エリアを復号化して前記個別エリアに含まれるカード情報を取得するカード情報取得部と;
前記カード情報取得部により取得されたカード情報を前記通信デバイスに送信するカード情報送信部と;
を備えることを特徴とする、リモートサーバ。
【請求項17】
非接触ICチップを搭載した通信デバイスとリーダ/ライタを介して非接触通信可能であり、金融機関サーバ及びリモートサーバとネットワークを介して接続可能な端末装置であって:
前記通信デバイスには、前記金融機関サーバにより発行されたカード毎の前記カード情報が記録され、前記カード情報毎に設定された固有の個別暗号鍵を用いてアクセスすることが可能な個別エリアと、前記個別エリアを識別するための個別エリア識別番号および前記個別エリア毎の個別暗号鍵が記録され、前記リモートサーバに記録された共有暗号鍵を用いてアクセスすることが可能な共有エリアと、を有する記憶部が備えられており、
ユーザの入力に応じて、前記金融機関サーバにカード発行を要求するカード発行要求部と;
前記カード発行要求部の要求に応じて前記金融機関サーバにより発行されるカードのカーと情報を受信し、前記カード情報の書き込みを前記リモートサーバに要求するカード情報書き込み要求部と;
を備え、
前記リモートサーバにより、リーダ/ライタを介して前記通信デバイスの前記個別エリアに、暗号化された前記カード情報が書き込みされ、前記通信デバイスの前記共有エリアに、前記個別エリアを識別する個別エリア識別番号と、前記個別エリアを暗号化した個別暗号鍵とが書き込みされることを特徴とする、端末装置。
【請求項18】
非接触ICチップを搭載した通信デバイスとリーダ/ライタを介して非接触通信可能であり、金融機関サーバ及びリモートサーバとネットワークを介して接続可能な端末装置であって:
前記通信デバイスには、前記金融機関サーバにより発行されたカード毎の前記カード情報が記録され、前記カード情報毎に設定された固有の個別暗号鍵を用いてアクセスすることが可能な個別エリアと、前記個別エリアを識別するための個別エリア識別番号および前記個別エリア毎の個別暗号鍵が記録され、前記リモートサーバに記録された共有暗号鍵を用いてアクセスすることが可能な共有エリアと、を有する記憶部が備えられており、
前記リモートサーバに、前記通信デバイスが備える記憶部に記録された前記個別エリアの復号化によりカード情報の認証を要求するカード情報認証要求部と;
前記リモートサーバにより前記共有暗号鍵を用いて復号化された前記個別エリアのカード情報を受信するカード情報受信部と;
前記カード情報に対応する暗証番号の入力を受け付ける暗証番号入力部と;
前記カード情報受信部により受信された前記カード情報と、前記暗証番号入力部により入力された前記暗証番号とを前記金融機関サーバに送信するカード情報送信部と;
前記金融機関サーバから前記カード情報と前記暗証番号との認証結果を受信する認証結果受信部と;
を備えることを特徴とする、端末装置。
【請求項19】
ICチップを搭載した通信デバイスと、ネットワークを介して前記前記通信デバイスと接続可能な金融機関サーバ及びリモートサーバとを含む金融カード発行システムにおいて、
前記金融機関サーバは、
前記通信デバイスからのカード発行要求に応じて、発行するカードのカード情報を前記通信デバイスに送信するカード情報送信部を備え、
前記通信デバイスは、
前記金融機関サーバにカード発行を要求するカード発行要求部と;
前記金融機関サーバから送信された前記カード情報を受信し、前記カード情報の書き込みを前記リモートサーバに要求するカード情報書き込み要求部と;
前記金融機関サーバにより発行されたカード毎の前記カード情報が記録され、前記カード情報毎に設定された固有の個別暗号鍵を用いてアクセスすることが可能な個別エリアと、前記個別エリアを識別するための個別エリア識別番号および前記個別エリア毎の個別暗号鍵が記録され、前記リモートサーバに記録された共有暗号鍵を用いてアクセスすることが可能な共有エリアと、を有する記憶部と;を備え、
前記リモートサーバは、
前記通信デバイスが備える記憶部の前記共有エリアにアクセスするために用いられる前記共有暗号鍵が記録された記憶部と;
前記通信デバイスからのカード情報書き込み要求に応じて、前記通信デバイスから送信された前記カード情報を暗号化する暗号化部と;
前記暗号化部により暗号化された前記カード情報を前記通信デバイスが備える記憶部の前記個別エリアに書き込む個別エリア書き込み部と;
前記個別エリア書き込み部により書き込まれた前記個別エリアの前記個別エリア識別番号と、前記個別エリアの前記個別暗号鍵を前記通信デバイスが備える記憶部の前記共有エリアに書き込む共有エリア書き込み部と;
を備えることを特徴とする、金融カード発行システム。
【請求項20】
ICチップを搭載した通信デバイスと、ネットワークを介して前記通信デバイスと接続可能な金融機関サーバ及びリモートサーバとを含む金融カード認証システムにおいて、
前記通信デバイスは、
前記金融機関サーバにより発行されたカード毎の前記カード情報が記録され、前記カード情報毎に設定された固有の個別暗号鍵を用いてアクセスすることが可能な個別エリアと、前記個別エリアを識別するための個別エリア識別番号および前記個別エリア毎の個別暗号鍵が記録され、前記リモートサーバに記録された共有暗号鍵を用いてアクセスすることが可能な共有エリアと、を有する記憶部と;
前記リモートサーバに、前記記憶部に記録された前記個別エリアの復号化によりカード情報の認証を要求するカード情報認証要求部と;
前記リモートサーバにより前記共有暗号鍵を用いて復号化された前記個別エリアのカード情報を受信するカード情報受信部と;
前記カード情報に対応する暗証番号の入力を受け付ける暗証番号入力部と;
前記カード情報受信部により受信された前記カード情報と、前記暗証番号入力部により入力された前記暗証番号とを前記金融機関サーバに送信するカード情報送信部と;
前記金融機関サーバから前記カード情報と前記暗証番号との認証結果を受信する認証結果受信部と;を備え、
前記リモートサーバは、
前記通信デバイスが備える記憶部の前記共有エリアにアクセスするために用いられる前記共有暗号鍵が記録された記憶部と;
前記通信デバイスからのカード情報の認証要求に応じて、前記通信デバイスの記憶部に記録された前記共有エリアと、前記通信デバイスに認証を要求されたカード情報に対応する前記個別エリアを読み込むエリア読み込み部と;
前記共有暗号鍵により前記共有エリアを復号化して前記個別エリアの暗号鍵を取得し、前記個別エリアの暗号鍵により前記個別エリアを復号化して前記個別エリアに含まれるカード情報を取得するカード情報取得部と;
前記カード情報取得部により取得されたカード情報を前記通信デバイスに送信するカード情報送信部と;を備え、
前記金融機関サーバは、
前記通信デバイスから送信された前記カード情報と前記暗証番号とに基づいて、前記カード情報を認証するカード情報認証部と;
(前記通信デバイスからの入力に応じて、取引処理を実行する取引処理実行部と;)
を備えることを特徴とする、金融カード認証システム。
【請求項21】
非接触ICチップを搭載した通信デバイスとリーダ/ライタを介して非接触通信可能な端末装置と、前記端末装置とネットワークを介して接続可能な金融機関サーバ及びリモートサーバとを含む金融カード認証システムにおいて、
前記金融機関サーバは、
前記通信デバイスからのカード発行要求に応じて、発行するカードのカード情報を前記通信デバイスに送信するカード情報送信部を備え、
前記通信デバイスは、
前記金融機関サーバにより発行されたカード毎の前記カード情報が記録され、前記カード情報毎に設定された固有の個別暗号鍵を用いてアクセスすることが可能な個別エリアと、前記個別エリアを識別するための個別エリア識別番号および前記個別エリア毎の個別暗号鍵が記録され、前記リモートサーバに記録された共有暗号鍵を用いてアクセスすることが可能な共有エリアと、を有する記憶部と;を備え、
前記端末装置は、
ユーザの入力に応じて、前記金融機関サーバにカード発行を要求するカード発行要求部と;
前記金融機関サーバから送信された前記カード情報を受信し、前記カード情報の書き込みを前記リモートサーバに要求するカード情報書き込み要求部と;を備え、
前記リモートサーバは、
前記通信デバイスが備える記憶部の前記共有エリアにアクセスするために用いられる前記共有暗号鍵が記録された記憶部と;
前記端末装置からのカード情報書き込み要求に応じて、前記端末装置から送信された前記カード情報を暗号化する暗号化部と;
前記暗号化部により暗号化された前記カード情報を、前記リーダ/ライタを介して前記通信デバイスが備える記憶部の前記個別エリアに書き込む個別エリア書き込み部と;
前記個別エリア書き込み部により書き込まれた前記個別エリアの前記個別エリア識別番号と、前記個別エリアの前記個別暗号鍵を前記通信デバイスが備える記憶部の前記共有エリアに書き込む共有エリア書き込み部と;
を備えることを特徴とする、金融カード発行システム。
【請求項22】
非接触ICチップを搭載した通信デバイスとリーダ/ライタを介して非接触通信可能な端末装置と、前記端末装置とネットワークを介して接続可能な金融機関サーバ及びリモートサーバとを含む金融カード認証システムにおいて、
前記通信デバイスは、
前記金融機関サーバにより発行されたカード毎の前記カード情報が記録され、前記カード情報毎に設定された固有の個別暗号鍵を用いてアクセスすることが可能な個別エリアと、前記個別エリアを識別するための個別エリア識別番号および前記個別エリア毎の個別暗号鍵が記録され、前記リモートサーバに記録された共有暗号鍵を用いてアクセスすることが可能な共有エリアと、を有する記憶部と;を備え、
前記端末装置は、
前記リモートサーバに、前記通信デバイスが備える記憶部に記録された前記個別エリアの復号化によりカード情報の認証を要求するカード情報認証要求部と;
前記リモートサーバにより前記共有暗号鍵を用いて復号化された前記個別エリアのカード情報を受信するカード情報受信部と;
前記カード情報に対応する暗証番号の入力を受け付ける暗証番号入力部と;
前記カード情報受信部により受信された前記カード情報と、前記暗証番号入力部により入力された前記暗証番号とを前記金融機関サーバに送信するカード情報送信部と;
前記金融機関サーバから前記カード情報と前記暗証番号との認証結果を受信する認証結果受信部と;を備え、
前記リモートサーバは、
前記通信デバイスが備える記憶部の前記共有エリアにアクセスするために用いられる前記共有暗号鍵が記録された記憶部と;
前記端末装置からのカード情報の認証要求に応じて、前記リーダ/ライタを介して、前記通信デバイスが備える記憶部に記録された前記共有エリアと、前記端末装置に認証を要求されたカード情報に対応する前記個別エリアを読み込むエリア読み込み部と;
前記共有暗号鍵により前記共有エリアを復号化して前記個別エリアの暗号鍵を取得し、前記個別エリアの暗号鍵により前記個別エリアを復号化して前記個別エリアに含まれるカード情報を取得するカード情報取得部と;
前記カード情報取得部により取得されたカード情報を前記端末装置に送信するカード情報送信部と;を備え、
前記金融機関サーバは、
前記端末装置から送信された前記カード情報と前記暗証番号とに基づいて、前記カード情報を認証するカード情報認証部と;
(前記通信デバイスからの入力に応じて、取引処理を実行する取引処理実行部と;)
を備えることを特徴とする、金融カード認証システム。
【請求項23】
コンピュータを、
金融機関サーバ及びリモートサーバとネットワークを介して接続可能な、ICチップを搭載した通信デバイスであって、
前記金融機関サーバにカード発行を要求するカード発行要求部と、
前記カード発行要求部の要求に応じて前記金融機関サーバにより発行されるカードのカード情報を受信し、前記カード情報の書き込みを前記リモートサーバに要求するカード情報書き込み要求部と、
前記金融機関サーバにより発行されたカード毎の前記カード情報が記録され、前記カード情報毎に設定された固有の個別暗号鍵を用いてアクセスすることが可能な個別エリアと、前記個別エリアを識別するための個別エリア識別番号および前記個別エリア毎の個別暗号鍵が記録され、前記リモートサーバに記録された共有暗号鍵を用いてアクセスすることが可能な共有エリアと、を有する記憶部と、
を備える通信デバイスとして機能させるための、プログラム。
【請求項24】
コンピュータを、
金融機関サーバ及びリモートサーバとネットワークを介して接続可能な、ICチップを搭載した通信デバイスであって、
前記金融機関サーバにより発行されたカード毎のカード情報が記録され、前記カード情報毎に設定された固有の個別暗号鍵を用いてアクセスすることが可能な個別エリアと、前記個別エリアを識別するための個別エリア識別番号および前記個別エリア毎の個別暗号鍵が記録され、前記リモートサーバに記録された共有暗号鍵を用いてアクセスすることが可能な共有エリアと、を有する記憶部と、
前記リモートサーバに、前記記憶部に記録された前記個別エリアの復号化により前記カード情報の認証を要求するカード情報認証要求部と、
前記リモートサーバにより復号化された前記個別エリアのカード情報を受信するカード情報受信部と、
前記カード情報に対応する暗証番号の入力を受け付ける暗証番号入力部と、
前記カード情報受信部により受信された前記カード情報と、前記暗証番号入力部により入力された前記暗証番号とを前記金融機関サーバに送信するカード情報送信部と、
前記金融機関サーバから前記カード情報と前記暗証番号との認証結果を受信する認証結果受信部と、
を備える通信デバイスとして機能させるための、プログラム。
【請求項25】
コンピュータを、
ICチップを搭載した通信デバイス及び金融機関サーバとネットワークを介して接続可能なリモートサーバであって、
前記通信デバイスには、前記金融機関サーバにより発行されたカード毎の前記カード情報が記録され、前記カード情報毎に設定された固有の個別暗号鍵を用いてアクセスすることが可能な個別エリアと、前記個別エリアを識別するための個別エリア識別番号および前記個別エリア毎の個別暗号鍵が記録され、前記リモートサーバに記録された共有暗号鍵を用いてアクセスすることが可能な共有エリアと、を有する記憶部が備えられており、
前記通信デバイスが備える記憶部の前記共有エリアにアクセスするために用いられる前記共有暗号鍵が記録された記憶部と、
前記通信デバイスからの、前記金融機関サーバにより発行されるカードのカード情報の書き込み要求に応じて、前記通信デバイスから送信された前記カード情報を暗号化する暗号化部と、
前記暗号化部により暗号化された前記カード情報を前記通信デバイスが備える記憶部の前記個別エリアに書き込む個別エリア書き込み部と、
前記個別エリア書き込み部により書き込まれた前記個別エリアの前記個別エリア識別番号と、前記個別エリアの前記個別暗号鍵を前記通信デバイスが備える記憶部の前記共有エリアに書き込む共有エリア書き込み部と、
を備えるリモートサーバとして機能させるための、プログラム。
【請求項26】
コンピュータを、
ICチップを搭載した通信デバイス及び金融機関サーバとネットワークを介して接続可能なリモートサーバであって、
前記通信デバイスには、前記金融機関サーバにより発行されたカード毎の前記カード情報が記録され、前記カード情報毎に設定された固有の個別暗号鍵を用いてアクセスすることが可能な個別エリアと、前記個別エリアを識別するための個別エリア識別番号および前記個別エリア毎の個別暗号鍵が記録され、前記リモートサーバに記録された共有暗号鍵を用いてアクセスすることが可能な共有エリアと、を有する記憶部が備えられており、
前記通信デバイスが備える記憶部の前記共有エリアにアクセスするために用いられる前記共有暗号鍵が記録された記憶部と、
前記通信デバイスからのカード情報の認証要求に応じて、前記通信デバイスの記憶部に記録された前記共有エリアと、前記通信デバイスに認証を要求されたカード情報に対応する前記個別エリアを読み込むエリア読み込み部と、
前記共有暗号鍵により前記共有エリアを復号化して前記個別エリアの暗号鍵を取得し、前記個別エリアの暗号鍵により前記個別エリアを復号化して前記個別エリアに含まれるカード情報を取得するカード情報取得部と、
前記カード情報取得部により取得されたカード情報を前記通信デバイスに送信するカード情報送信部と、
を備えるリモートサーバとして機能させるためのプログラム。
【請求項27】
コンピュータを、
非接触ICチップを搭載した通信デバイスとリーダ/ライタを介して非接触通信可能であり、金融機関サーバ及びリモートサーバとネットワークを介して接続可能な端末装置であって、
前記通信デバイスには、前記金融機関サーバにより発行されたカード毎の前記カード情報が記録され、前記カード情報毎に設定された固有の個別暗号鍵を用いてアクセスすることが可能な個別エリアと、前記個別エリアを識別するための個別エリア識別番号および前記個別エリア毎の個別暗号鍵が記録され、前記リモートサーバに記録された共有暗号鍵を用いてアクセスすることが可能な共有エリアと、を有する記憶部が備えられており、
ユーザの入力に応じて、前記金融機関サーバにカード発行を要求するカード発行要求部と、
前記カード発行要求部の要求に応じて前記金融機関サーバにより発行されるカードのカーと情報を受信し、前記カード情報の書き込みを前記リモートサーバに要求するカード情報書き込み要求部と、
を備える端末装置として機能させるためのプログラム。
【請求項28】
コンピュータを、
非接触ICチップを搭載した通信デバイスとリーダ/ライタを介して非接触通信可能であり、金融機関サーバ及びリモートサーバとネットワークを介して接続可能な端末装置であって、
前記通信デバイスには、前記金融機関サーバにより発行されたカード毎の前記カード情報が記録され、前記カード情報毎に設定された固有の個別暗号鍵を用いてアクセスすることが可能な個別エリアと、前記個別エリアを識別するための個別エリア識別番号および前記個別エリア毎の個別暗号鍵が記録され、前記リモートサーバに記録された共有暗号鍵を用いてアクセスすることが可能な共有エリアと、を有する記憶部が備えられており、
前記リモートサーバに、前記通信デバイスが備える記憶部に記録された前記個別エリアの復号化によりカード情報の認証を要求するカード情報認証要求部と、
前記リモートサーバにより前記共有暗号鍵を用いて復号化された前記個別エリアのカード情報を受信するカード情報受信部と、
前記カード情報に対応する暗証番号の入力を受け付ける暗証番号入力部と、
前記カード情報受信部により受信された前記カード情報と、前記暗証番号入力部により入力された前記暗証番号とを前記金融機関サーバに送信するカード情報送信部と、
前記金融機関サーバから前記カード情報と前記暗証番号との認証結果を受信する認証結果受信部と、
を備える端末装置として機能させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【公開番号】特開2009−164813(P2009−164813A)
【公開日】平成21年7月23日(2009.7.23)
【国際特許分類】
【出願番号】特願2007−340799(P2007−340799)
【出願日】平成19年12月28日(2007.12.28)
【出願人】(504134520)フェリカネットワークス株式会社 (129)
【Fターム(参考)】
【公開日】平成21年7月23日(2009.7.23)
【国際特許分類】
【出願日】平成19年12月28日(2007.12.28)
【出願人】(504134520)フェリカネットワークス株式会社 (129)
【Fターム(参考)】
[ Back to top ]