金融システム及び通信方法
【課題】移動端末の呼出を可能とすると共に、サーバーから、移動端末のデータを送信するときの通信のセュリティを向上させる。
【解決手段】金融システム10であって、サーバー100と、固定端末200と、移動端末300と、前記サーバー100から前記移動端末300を呼び出すための第1の無線通信路410と、前記サーバー100と前記固定端末300との間でデータを通信するための有線通信路400と、前記第1の無線通信路410と異なる、前記固定端末200と前記移動端末300の間との間でデータを通信するための第2の無線通信路420と、を備え、前記サーバー100に蓄積されたデータは、前記第1の無線通信路410ではなく、前記有線通信路400及び前記第2の無線通信路420を介して前記移動端末に送信される。
【解決手段】金融システム10であって、サーバー100と、固定端末200と、移動端末300と、前記サーバー100から前記移動端末300を呼び出すための第1の無線通信路410と、前記サーバー100と前記固定端末300との間でデータを通信するための有線通信路400と、前記第1の無線通信路410と異なる、前記固定端末200と前記移動端末300の間との間でデータを通信するための第2の無線通信路420と、を備え、前記サーバー100に蓄積されたデータは、前記第1の無線通信路410ではなく、前記有線通信路400及び前記第2の無線通信路420を介して前記移動端末に送信される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、金融機関内における、顧客操作端末と、行員の持つ携帯端末と、行内に設置されたサーバーと、の間のデータの通信に関するものである。
【背景技術】
【0002】
管理サーバーと、自動取引装置と、携帯端末と、の間でメッセージをやり取りするシステムが知られている(例えば特許文献1)。このシステムでは、管理サーバーと、自動取引装置とは、有線で接続され、自動取引装置と、携帯端末とは無線(非接触ICチップ)で接続され、管理サーバーと、携帯端末とは、自動取引装置を介して接続されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2007−193749号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
携帯端末は行員が持ち、行員は行内の様々な場所に移動する。従来技術では、近距離通信に、FeliCA(登録商標)やMifare(登録商標)等の非接触ICチップを用いていたため、通信距離が短く、携帯端末が自動取引装置の近傍に存在しない場合には、サーバーから携帯端末を呼び出すことが困難であった。一方、携帯端末を呼び出すことが出来るように自動取引装置と携帯端末との間の通信距離を長くすると、サーバーから自動取引装置と携帯端末との間で行われる通信を傍受されるおそれがあった。
【0005】
本発明は、上述の課題の少なくとも一部を解決するためになされたものであり、携帯端末の呼出を可能とすると共に、サーバーから、携帯端末のデータを送信するときの通信のセュリティを向上させることを目的とする。
【課題を解決するための手段】
【0006】
本発明は、上述の課題の少なくとも一部を解決するためになされたものであり、以下の形態又は適用例として実現することが可能である。
【0007】
[適用例1]
金融システムであって、サーバーと、固定端末と、移動端末と、前記サーバーから前記移動端末を呼び出すための第1の無線通信路と、前記サーバーと前記固定端末との間でデータを通信するための有線通信路と、前記第1の無線通信路と異なる、前記固定端末と前記移動端末の間との間でデータを通信するための第2の無線通信路と、を備え、前記サーバーに蓄積されたデータは、前記第1の無線通信路ではなく、前記有線通信路及び前記第2の無線通信路を介して前記移動端末に送信される、金融システム。
この適用例によれば、移動端末の呼出を可能とすると共に、移動端末の呼出経路とサーバーから移動端末へのデータの通信経路が異なるので、サーバーから、携帯端末のデータを送信するときの通信のセュリティを向上させることが可能となる。
【0008】
[適用例2]
適用例1に記載の金融システムにおいて、前記第2の無線通信路の通信距離は、前記第1の無線通信路の通信距離よりも短い、金融システム。
第2の無線通信路の通信距離は、第1の無線通信路の通信距離よりも短いので、第2の無線通信経路の傍受が困難となる。
【0009】
[適用例3]
適用例1または適用例2に記載の金融システムにおいて、前記移動端末は暗号鍵を生成して、前記サーバーに前記暗号鍵を送信し、前記サーバーは前記暗号鍵を用いて前記移動端末に送るデータを暗号化して、前記有線通信路を用いて前記暗号化されたデータを前記固定端末に送信し、前記固定端末は前記第2の無線通信路を用いて前記暗号化されたデータを前記移動端末に送信する、金融システム。
この適用例によれば、データを暗号化するので、セキュリティを向上させることが可能となる。
【0010】
[適用例4]
適用例3に記載の金融システムにおいて、前記暗号は公開鍵暗号であり、前記移動端末は公開鍵と秘密鍵とを生成して、前記サーバーに前記公開鍵を送信し、前記サーバーは前記公開鍵を用いて前記移動端末に送るデータを暗号化して、前記有線通信路を用いて前記暗号化されたデータを前記固定端末に送信し、前記固定端末は前記第2の無線通信路を用いて前記暗号化されたデータを前記移動端末に送信し、前記移動端末は前記秘密鍵を用いて前記暗号化されたデータを復号する、金融システム。
この適用例によれば、復号に必要な秘密鍵は送信されないので、データのセキュリティを向上させることが可能となる。
【0011】
本発明は、種々の形態で実現することが可能であり、例えば、金融システムの他、情報通信システム等、金融機関における通信方法等、様々な形態で実現することができる。
【図面の簡単な説明】
【0012】
【図1】金融システムのシステム構成を示す説明図である。
【図2】金融システムの機能ブロックを示す説明図である。
【図3】金融システムの動作のシーケンス図である。
【図4】顧客端末の動作フローチャートである。
【図5】サーバーの動作フローチャートである。
【図6】携帯端末の動作フローチャートである。
【発明を実施するための形態】
【0013】
図1は、金融システムのシステム構成を示す説明図である。金融システム10は、例えば、銀行などの金融機関に設置されている。金融システム10は、サーバー100と、顧客端末200(固定端末)と、携帯端末300(移動端末)とを備える。サーバー100は、銀行業務を実施する機能を有し、銀行業務の実施に必要な様々なデータを蓄積している。サーバー100は、顧客端末200や、携帯端末300からの要求に応じて、顧客端末200や、携帯端末300にデータを送る。顧客端末200は、銀行内のロビーに固定設置されており、顧客が銀行取引の伝票を記入する代わりに取引内容を入力する機能を備えている。携帯端末300は、銀行の行員、係員(以後「オペレーター」と呼ぶ。)が携帯し、サーバー100から送信された顧客情報を表示する機能を有している。
【0014】
サーバー100と携帯端末300とは、第1の無線通信路410により接続されており、顧客端末200と携帯端末300とは、第1の無線通信路410により接続されており、サーバー100と顧客端末200とは、有線通信路400により接続されている。ここで、第1の無線通信路410は、携帯端末300が行内のいずれにあっても通信が可能である通信距離を有している。一方、第2の無線通信路420の通信距離は、第1の無線通信路410の通信距離よりも短く、顧客端末200と携帯端末300との通信は、顧客端末200の近傍でしか通信できない。本実施例では、第1の無線通信路410として無線LAN(Local Area Network)を用い、第2の無線通信路420として無線ユー・エス・ビー(無線USBあるいはWUSB)を用いている。よって、本実施例では、「第1の無線通信路410」を「無線LAN410」とも呼び、「第2の無線通信路420」を「無線USB420」とも呼ぶ。無線LANでは、例えば、通信距離約100m、通信速度54MB/sが可能である。また、無線USBは、通信距離は10m以下であるが、通信速度480MB/sが可能である。また、本実施例では、有線通信路400として有線LANを用いていている。本実施例では、「有線通信路400」を「有線LAN400」とも呼ぶ。なお、ここに挙げたものは、通信路の一例であり、有線通信路400、第1の無線通信路410、第2の無線通信路420として、ここに挙げた例以外の様々な通信路を採用することが可能である。
【0015】
図2は、金融システムの機能ブロックを示す説明図である。サーバー100は、CPU110と、RAM120と、ハードディスク130と、有線通信インターフェース140(以後、「インターフェース」を「IF」と略す。)と、を備える。ハードディスク130は、暗号化プログラム132と、データ134を格納している。データ134には、顧客情報、取引情報等、銀行業務の実施に必要な様々な情報、データが含まれる。
【0016】
顧客端末200は、制御装置210(CPU210)と、有線通信IF220と、無線通信IF230と、カードリーダー240と、タッチパネル付表示部250と、を備える。有線通信IF220は、有線LAN400を介してサーバー100の有線通信IFと接続されている。無線通信IF230は、携帯端末300との無線通信に用いられる。カードリーダー240は、顧客の所持する銀行カードを読み取って、顧客名や口座番号を取得する。タッチパネル付表示部250は、顧客からの取引内容の入力を受け付け、あるいは、顧客への様々な情報を表示する。
【0017】
携帯端末300は、制御装置310(CPU310)と、無線通信IF320、330と、指静脈認証装置340と、タッチパネル付表示部250と、を備える。無線通信IF320は、サーバー100との通信に用いられる。有線LAN400上にアクセスポイント405が配置されており、無線通信IF320と、アクセスポイント405とが、無線LAN410により接続される。なお、本実施例では、有線LAN400には、アクセスポイント405が複数あり、複数の各アクセスポイント405と携帯端末300との間の通信の電波強度を用いて、携帯端末300の位置を推定することが可能である。無線通信IF330は、顧客端末200との通信に用いられる。携帯端末300の無線通信IF330と、顧客端末200の無線通信IF230とは、無線USB420により接続される。指静脈認証装置340は、携帯端末300を使用するオペレーター(行員)の指静脈のパターンを取得する。この指静脈のパターンは、オペレーターの認証のために用いられる。なお、指静脈認証装置340の代わりに、指紋認証装置や、他の生体認証装置を用いてもよい。タッチパネル付表示部350は、オペレーターからの入力を受け付け、あるいは、サーバー100から送られてきた情報等を表示する。
【0018】
図3は、金融システムの動作のシーケンス図である。図3では、顧客端末200が処理するステップについては、顧客端末200に付した符合(200)に合わせて、処理のステップ番号をステップS2**としている。同様に、サーバー100が処理するステップについてはステップ番号をS1**とし、携帯端末300が処理するステップについてはステップ番号をS3**としている。また、図3において、矢印は、要求やデータなどの信号の送受信を示し、実線は有線通信による信号の送受信を示し、破線は無線通信による信号の送受信を示している。
【0019】
顧客端末200のCPU210は、ステップS200において、顧客より、取引の業務選択を受ける。例えば、取引が融資申し込みの場合には、取引メニューからの融資の選択を受ける。次に、ステップS205では、顧客端末200のタッチパネル付表示部250は、顧客の住所、氏名、金額等のデータ入力を受け付ける。なお、顧客が、取引口座を有している顧客の場合には、カードリーダー240がキャッシュカードのエンボスに記載され、あるいは磁気テープ、ICチップに格納された情報を読み込むことにより、顧客の氏名、口座番号を読み取ってもよい。CPU210は、取引の業務選択の結果や、入力された顧客の住所、氏名、金額等のデータをサーバー100に送信する。
【0020】
サーバー100のCPU110は、ステップS100において、顧客端末200から送られた取引の業務選択、顧客の住所、氏名、金額等のデータを受信する。次のステップS105において、CPU110は、取引の業務選択、顧客の住所、氏名、金額等のデータを用いて取引処理を実行する。
【0021】
顧客端末200は、ステップS230において、オペレーター(行員)の呼出をサーバー100に要求する。この呼出要求は、顧客が顧客端末200のタッチパネル付表示部250にオペレーターの呼出要求を入力することにより実行される。顧客が行員の呼び出しを必要とする場合とは、例えば、顧客が顧客端末200を操作する時に、あるいは、取引について、行員のサポートの必要が生じた場合である。
【0022】
サーバー100のCPU110は、顧客端末200から、オペレーターの呼出要求を受けると、携帯端末300を呼び出すことにより、オペレーターを呼び出す。携帯端末300は、オペレーターが所持しており、携帯端末300を介してオペレーターを呼び出すことが可能であるからである。ステップS115において、CPU110は、携帯端末300の位置を確認する。携帯端末300の位置は、以下のようにして推定することが可能である。本実施例では、上述したように、有線LAN400には、複数のアクセスポイント405が配置されている(図2)。携帯端末300のCPU310は、各アクセスポイント405との通信における電波強度から、携帯端末300から各アクセスポイント405までの距離を求めることができる。そして、CPU310は、それらの距離から、携帯端末300の位置を推定する。サーバーのCPU110は、携帯端末300のCPU310から、この位置を示す情報を取得することにより、携帯端末300の位置を取得することが可能である。
【0023】
サーバーのCPU110は、ステップS120において、顧客端末200最も近い携帯端末300を呼び出す。携帯端末300からオペレーターへの呼出は、携帯端末300のタッチパネル付表示部350への呼出表示や、携帯端末300を振動させることにより行ってもよい。呼び出された携帯端末300のオペレーターは、ステップS305において、顧客対応可能であるか否かを応答する。具体的には、携帯端末300のCPU310は、タッチパネル付表示部350に、顧客対応可能である旨のコマンドが入力されたことを検知すると、サーバー100に顧客対応可能である旨を応答する。顧客対応可能である場合には、ステップS325において、携帯端末300のCPU310は、オペレーターのIDを取得し、確認する。このオペレーターのID確認は、例えば、指静脈認証や、タッチパネル付表示部350へのオペレーターのID入力により行うことが可能である。そして、指静脈のパターンあるいはオペレーターのIDと、携帯端末300の情報(例えば識別情報)は、サーバー100に送信される。サーバー100のCPU110は、指静脈のパターンあるいはオペレーターのIDと、携帯端末300の情報が正しければ、ステップS135においてオペレーター及び携帯端末300の承認を行う。
【0024】
なお、顧客端末200に最も近い携帯端末300のオペレーターが顧客対応可能でない場合、例えば、すでにそのオペレーターが別の顧客対応中である場合には、オペレーターは、顧客対応不能である旨をタッチパネル付表示部350に入力する。携帯端末300のCPU310は、顧客対応不能である旨をサーバー100に送信する。この応答を受けたサーバー100のCPU110は、次に近い顧客端末200に近い携帯端末300を選択して同様の処理を行う。なお、一定期間内に選択した携帯端末300からいずれの応答が無かった場合も同様に、次に近い顧客端末200に近い携帯端末300を選択して同様の処理を行う。なお、本実施例では、顧客端末200に近い順に携帯端末300を選択しているが、携帯端末300の選択順は、あらかじめ定めておいてもよく、また、顧客に応じて、担当オペレーターを決めておいてもよい。また、すでに顧客対応中の携帯端末300については、CPU110は、呼出の対象から外してもよい。また、顧客端末200がある場所と同じ区域内の場所(ロビー)にいるオペレーターが所持する携帯端末300を選択することが好ましい。なお、顧客対応可能なオペレーターは、呼出を要求した顧客のいる顧客端末200近傍に移動し、顧客のサポートを行う。
【0025】
オペレーターは、顧客対応する場合には顧客の情報が必要である。オペレーターは、顧客の情報をサーバー100から取得する。顧客の情報には、顧客に見せることが可能な情報の他、顧客に見せることができない与信情報がある。したがって、顧客情報は、顧客端末200ではなく、オペレーターが所持する携帯端末300に表示することが、好ましい。以下、顧客情報を携帯端末300に表示する処理について説明する。
【0026】
サーバー100のCPU110は、ステップS140において、顧客端末200と、携帯端末300との間の通信セキュリティを保つための暗号キーである通信キーK1を、顧客端末200及び携帯端末300に送信する。顧客端末200のCPU210は、ステップS235において、通信キーK1を受信し、携帯端末300のCPU310は、ステップS335において、通信キーK1を受信する。なお、顧客端末200、及び携帯端末300は、複数の通信キーK1をあらかじめ持っており、サーバー100のCPU110は、複数の通信キーK1の中から1つの通信キーを選択するための選択番号を顧客端末200、及び携帯端末300に送信するようにしてもよい。この場合、複数の通信キーK1は、銀行の始業前に顧客端末200、及び携帯端末300に格納されていることが好ましい。ステップS240、及びステップS340において、顧客端末200のCPU210と、携帯端末300のCPU310は、通信キーK1を用いた通信リンクを確立する。通信キーK1として、例えばPINコードを用いることが可能である。なお、PINコード以外の他のキーを採用することも可能である。
【0027】
サーバー100のCPU110は、ステップS145において、サーバー100と、携帯端末300との間の通信セキュリティを保つための暗号キーである通信キーK2を、携帯端末300に送信する。携帯端末300のCPU310は、ステップS345において、通信キーK2を受信する。通信キーK1の送信のときと同様に、サーバー100、及び携帯端末300は、複数の通信キーK2をあらかじめ持っており、サーバー100のCPU110は、複数の通信キーK2の中から1つの通信キーを選択するための選択番号を携帯端末300に送信するようにしてもよい。この場合、複数の通信キーK2は、銀行の始業前にサーバー100、及び携帯端末300に格納されていることが好ましい。ステップS150、及びステップS350において、サーバー100のCPU110と、携帯端末300のCPU310は、通信キーK2を用いた通信リンクを確立する。通信キーK2として、例えば、SSID、E−SSIDのの他、WEP(Wired Equivalent Privacy)キーや、WPA(Wi-Fi Protected Access(登録商標))キーを用いることが可能である。
【0028】
携帯端末300のCPU310は、ステップS355において、サーバー100のデータを暗号化するための暗号鍵K3を生成し、サーバー100に送信する。このとき、CPU310は、1組の公開鍵K3Aと秘密鍵K3Bを作成し、公開鍵K3Aを暗号鍵K3としてサーバー100に送信することが好ましい。すなわち、公開鍵暗号方式を用いてもよい。サーバー100のCPU310が公開鍵K3Aを用いて暗号化したデータは、秘密鍵K3Bを有する携帯端末300のCPU310のみが復号可能である。サーバー100のCPU110は、暗号鍵K3(公開鍵K3A)を受信する。本実施例では、携帯端末300からサーバー100への暗号鍵K3を送信する経路として、無線LAN410を用いているが、無線USB420及び有線LAN400を送信経路として用いてもよい。
【0029】
オペレーターから、サーバー100に蓄積されている顧客情報の要求があった場合には、携帯端末300のCPU310は、ステップS360において、サーバー100に対し、顧客情報を要求する。本実施例では、CPU310は、無線USB420及び有線LAN400を介してサーバー100に顧客情報を要求しているが、無線LAN410を介してサーバー100に顧客情報を要求してもよい。無線USB420及び有線LAN400を介する要求の場合には、顧客端末200のCPU210は、ステップS250において、顧客情報の要求を中継する。
【0030】
サーバー100のCPU110は、顧客情報の要求を受けると、ステップS170において、要求された顧客情報を暗号化して、顧客端末200に送信する。顧客情報の暗号化は、携帯端末300から送られた公開鍵K3Aを用いて暗号化してもよいが、CPU110は、共通鍵暗号方式(例えば、DES、トリプルDES、IDEAなど)の暗号鍵K4(共通鍵)を作成して、この暗号鍵K4で顧客情報を暗号化してもよい。一般に、同じ暗号強度にする場合、公開鍵K3Aの大きさ(ビット数)は、共通鍵暗号方式の暗号鍵K4の大きさ(ビット数)よりも大きいからである。また、公開鍵K3Aを用いた暗号化は、暗号鍵K4を用いた暗号化よりも時間がかかるからである。暗号鍵K4で顧客情報を暗号化した場合には、公開鍵K3Aで暗号鍵K4を暗号化する。すなわち、CPU110は、顧客情報は共通暗号鍵方式で暗号化し、共通暗号鍵方式で用いた暗号鍵K4は公開鍵暗号方式で暗号化する。そして、CPU110は、暗号化された顧客情報と、暗号化された暗号鍵K4とを顧客端末200に送信する。顧客端末200のCPU210は、ステップS255において、暗号化された顧客情報と、暗号化された暗号鍵K4とを中継し、無線USB420を介して、携帯端末300に送信する。
【0031】
携帯端末300のCPU310は、ステップS365において、暗号化された顧客情報と、暗号化された暗号鍵K4とを受信する。ステップS370において、CPU310は、顧客情報を復号する。先ず、CPU310は、秘密鍵K3Bを用いて暗号鍵K4を復号し、次いで、復号した暗号鍵K4を用いて、顧客情報を復号する。復号された顧客情報は、携帯端末300のタッチパネル付表示部350に表示される。オペレーターは、この顧客情報を用いて、顧客のサポートを行うことができる。
【0032】
図4は、顧客端末の動作フローチャートである。図3のシーケンス図に示す処理と同じ処理には、同じステップ番号を付している。図4のフローチャートの説明では、図3において説明しなかった処理について説明し、重複している処理については、説明を省略する。
【0033】
ステップS210では、CPU210は、取引の業務選択の結果(ステップS200)や、入力された顧客の住所、氏名、金額等のデータ(ステップS205)をサーバー100に送信する。ステップS215では、CPU210は、タッチパネル付表示部250に顧客からのオペレーター呼出要求がされたことを検知する。CPU210は、この呼出要求を受けると、上述したように、処理をステップS230に移行する。
【0034】
ステップS220では、CPU210は、タッチパネル付表示部250に顧客からのデータ入力終了のコマンドが入力されたことを検知する。ステップS225では、CPU210は、タッチパネル付表示部250に顧客からの取引終了のコマンドが入力されたことを検知する。
【0035】
ステップS260では、CPU210は、更なるデータ入力があるか否かを判断する。ステップS205で入力されたデータ以外のデータ入力を要求する場合には、CPU210は、処理をステップS265に移行し、更なるデータの入力を受け付ける。
【0036】
図5は、サーバーの動作フローチャートである。図3のシーケンス図に示す処理と同じ処理には、同じステップ番号を付している。図5のフローチャートの説明では、図3において説明しなかった処理について説明し、重複している処理については、説明を省略する。
【0037】
ステップS110では、CPU110は、顧客端末200から、オペレーターの呼出要求(ステップS230)を受信する。ステップS125では、CPU110は、呼び出した携帯端末300からの応答を待機する。携帯端末300からの応答が顧客対応可能である場合には、CPU110は、処理をステップS135に移行する。一方、応答が顧客対応不能である場合には、CPU110は、処理をステップS130に移行する。ステップS130では、CPU110は、他の携帯端末300を選択する。なお、この選択の方法については、すでに説明しているので、説明を省略する。
【0038】
ステップS165では、CPU110は、携帯端末300のオペレーターから要求された顧客情報を暗号化する。なお、暗号化についは、すでに説明しているので、説明を省略する。ステップS175では、CPU110は、携帯端末300か、更なる顧客情報の要求があるか否かを待機する。一定期間内に顧客情報の要求が無ければ、ステップS180において、CPU110は、携帯端末300に対し、通信を終了してもよいか、を問い合わせ、通信終了してもよい応答が有った場合、あるいは、一定期間内に応答が無かった場合には、処理をステップS185に移行し、通信を終了する。
【0039】
図6は、携帯端末の動作フローチャートである。図3のシーケンス図に示す処理と同じ処理には、同じステップ番号を付している。図6のフローチャートの説明では、図3において説明しなかった処理について説明し、重複している処理については、説明を省略する。
【0040】
ステップS310では、CPU310は、オペレーターの静脈のパターンを取得し、そのパターンを用いてオペレーターの認証を行う。上述したように。CPU310は取得したオペレーターの静脈のパターンをサーバー100に送り、サーバー100のCPU110にオペレーターの認証をさせてもよい。静脈認証が出来なかった場合であっても、ステップS315では、CPU310は、オペレーターに対し、タッチパネル付表示部350にIDを入力させることにより、オペレーターの認証をすることが可能である。ステップS320では、CPU310は、顧客対応が不能である旨を、サーバー100に送信する。顧客対応が不能であるとは、ステップS305における入力が、顧客対応不能である場合の他、静脈のパターンや入力されたIDが一致せず、オペレーターの認証ができなかった場合(ステップS310、S315)が含まれる。
【0041】
ステップS330では、CPU310は、顧客端末の情報(識別情報)をサーバー100から受信する。ステップS375では、CPU310は、復号した顧客情報をタッチパネル付表示部350に表示する。ステップS380では、CPU310は、更なる顧客情報を要求するコマンド入力があるか、待機する。更なる顧客情報の要求があれば、CPU310は、処理をステップS360に移行する。更なる顧客情報の要求がなければ、CPU310は、ステップS385において、通信終了コマンドを受け付け、ステップS390において、通信を終了する。
【0042】
以上本実施例によれば、サーバー100から携帯端末300への呼出には、比較的長距離通信が可能な無線LAN410を用い、顧客端末200と携帯端末300との間の顧客情報の通信には短距離通信方式である無線USB420を用いている。そのため、サーバー100から携帯端末300の呼出が可能である。そして、顧客情報の通信には無線LAN410を用いず、通信距離の短い無線USB420を用いるので、通信距離が短く、通信が傍受されにくい。従って、通信セキュリティを高めることが可能となる。なお、携帯端末300が使用中に強奪されても、携帯端末300と、顧客端末200の間の通信距離は短いため、行外では、携帯端末300は、サーバー100のデータを取得することができない。また、携帯端末300を強奪した者(強奪者)が顧客端末200の近傍に居れば、行員でない者が、携帯端末を所持しているので、行員が、強奪者を発見することは容易である。
【0043】
また、本実施例では、顧客情報は、サーバー100において暗号化された後、顧客端末200を経由して、携帯端末に送られる。一方で、暗号化の暗号鍵K3は、サーバー100と携帯端末300の間で無線LAN410を経由して送られる。したがって、携帯端末300は暗号鍵を所有するが、顧客端末200は暗号鍵を所有しないので、顧客端末200が顧客情報を中継しても、顧客情報を解読することができない。なお、暗号方式は、公開鍵暗号方式を用いることが好ましい。公開鍵暗号方式では、復号に必要な秘密鍵は送受信されないので、顧客情報のセキュリティを高めることが可能となる。
【0044】
また、本実施例では、無線LAN410を介して通信される通信の内容は、携帯端末の呼出要求と、公開鍵K3Aであり、いずれもセキュリティ上傍受されても問題のない情報である。
【0045】
本実施例では、サーバー100のCPU110は、顧客情報を暗号化して携帯端末に送っているが、無線LAN410、無線USB420では、通信キーK1、K2によりセキュリティが保持されるので、CPU110は、顧客情報の暗号化を省略することが可能である。
【0046】
以上の説明では、銀行などの金融機関における実施例を説明したが、消費者金融等ノンバンクの無人契約機コーナーでオペレーターのサポートを実施する場合、保険相談受付の端末とオペレーターの携帯端末、旅行業での受付端末とオペレーターの携帯端末のような組合せでも使用することができる。また、携帯端末300とサーバー100との通信は、無線LAN410以外に、例えば携帯電話の回線を使用してもよく、携帯端末300と顧客端末200との間の通信には、赤外線通信や、ブルーツゥース(Bluetooth(登録商標))を使用してもよい。
【0047】
以上、いくつかの実施例に基づいて本発明の実施の形態について説明したが、上記した発明の実施の形態は、本発明の理解を容易にするためのものであり、本発明を限定するものではない。本発明は、その趣旨並びに特許請求の範囲を逸脱することなく、変更、改良され得るとともに、本発明にはその等価物が含まれることはもちろんである。
【符号の説明】
【0048】
10…金融システム
100…サーバー
110…CPU
120…RAM
130…ハードディスク
132…暗号化プログラム
134…データ
140…有線通信インターフェース
200…顧客端末
210…制御装置(CPU)
220…有線通信IF
230…無線通信IF
240…カードリーダー
250…タッチパネル付表示部
300…携帯端末
310…制御装置
320…無線通信IF
330…無線通信IF
340…指静脈認証装置
350…タッチパネル付表示部
400…有線通信路(有線LAN)
405…アクセスポイント
410…第1の無線通信路(無線LAN)
420…第2の無線通信路(無線USB)
K1…通信キー
K2…通信キー
K3…暗号鍵
K3A…公開鍵
K3B…秘密鍵
K4…暗号鍵
【技術分野】
【0001】
本発明は、金融機関内における、顧客操作端末と、行員の持つ携帯端末と、行内に設置されたサーバーと、の間のデータの通信に関するものである。
【背景技術】
【0002】
管理サーバーと、自動取引装置と、携帯端末と、の間でメッセージをやり取りするシステムが知られている(例えば特許文献1)。このシステムでは、管理サーバーと、自動取引装置とは、有線で接続され、自動取引装置と、携帯端末とは無線(非接触ICチップ)で接続され、管理サーバーと、携帯端末とは、自動取引装置を介して接続されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2007−193749号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
携帯端末は行員が持ち、行員は行内の様々な場所に移動する。従来技術では、近距離通信に、FeliCA(登録商標)やMifare(登録商標)等の非接触ICチップを用いていたため、通信距離が短く、携帯端末が自動取引装置の近傍に存在しない場合には、サーバーから携帯端末を呼び出すことが困難であった。一方、携帯端末を呼び出すことが出来るように自動取引装置と携帯端末との間の通信距離を長くすると、サーバーから自動取引装置と携帯端末との間で行われる通信を傍受されるおそれがあった。
【0005】
本発明は、上述の課題の少なくとも一部を解決するためになされたものであり、携帯端末の呼出を可能とすると共に、サーバーから、携帯端末のデータを送信するときの通信のセュリティを向上させることを目的とする。
【課題を解決するための手段】
【0006】
本発明は、上述の課題の少なくとも一部を解決するためになされたものであり、以下の形態又は適用例として実現することが可能である。
【0007】
[適用例1]
金融システムであって、サーバーと、固定端末と、移動端末と、前記サーバーから前記移動端末を呼び出すための第1の無線通信路と、前記サーバーと前記固定端末との間でデータを通信するための有線通信路と、前記第1の無線通信路と異なる、前記固定端末と前記移動端末の間との間でデータを通信するための第2の無線通信路と、を備え、前記サーバーに蓄積されたデータは、前記第1の無線通信路ではなく、前記有線通信路及び前記第2の無線通信路を介して前記移動端末に送信される、金融システム。
この適用例によれば、移動端末の呼出を可能とすると共に、移動端末の呼出経路とサーバーから移動端末へのデータの通信経路が異なるので、サーバーから、携帯端末のデータを送信するときの通信のセュリティを向上させることが可能となる。
【0008】
[適用例2]
適用例1に記載の金融システムにおいて、前記第2の無線通信路の通信距離は、前記第1の無線通信路の通信距離よりも短い、金融システム。
第2の無線通信路の通信距離は、第1の無線通信路の通信距離よりも短いので、第2の無線通信経路の傍受が困難となる。
【0009】
[適用例3]
適用例1または適用例2に記載の金融システムにおいて、前記移動端末は暗号鍵を生成して、前記サーバーに前記暗号鍵を送信し、前記サーバーは前記暗号鍵を用いて前記移動端末に送るデータを暗号化して、前記有線通信路を用いて前記暗号化されたデータを前記固定端末に送信し、前記固定端末は前記第2の無線通信路を用いて前記暗号化されたデータを前記移動端末に送信する、金融システム。
この適用例によれば、データを暗号化するので、セキュリティを向上させることが可能となる。
【0010】
[適用例4]
適用例3に記載の金融システムにおいて、前記暗号は公開鍵暗号であり、前記移動端末は公開鍵と秘密鍵とを生成して、前記サーバーに前記公開鍵を送信し、前記サーバーは前記公開鍵を用いて前記移動端末に送るデータを暗号化して、前記有線通信路を用いて前記暗号化されたデータを前記固定端末に送信し、前記固定端末は前記第2の無線通信路を用いて前記暗号化されたデータを前記移動端末に送信し、前記移動端末は前記秘密鍵を用いて前記暗号化されたデータを復号する、金融システム。
この適用例によれば、復号に必要な秘密鍵は送信されないので、データのセキュリティを向上させることが可能となる。
【0011】
本発明は、種々の形態で実現することが可能であり、例えば、金融システムの他、情報通信システム等、金融機関における通信方法等、様々な形態で実現することができる。
【図面の簡単な説明】
【0012】
【図1】金融システムのシステム構成を示す説明図である。
【図2】金融システムの機能ブロックを示す説明図である。
【図3】金融システムの動作のシーケンス図である。
【図4】顧客端末の動作フローチャートである。
【図5】サーバーの動作フローチャートである。
【図6】携帯端末の動作フローチャートである。
【発明を実施するための形態】
【0013】
図1は、金融システムのシステム構成を示す説明図である。金融システム10は、例えば、銀行などの金融機関に設置されている。金融システム10は、サーバー100と、顧客端末200(固定端末)と、携帯端末300(移動端末)とを備える。サーバー100は、銀行業務を実施する機能を有し、銀行業務の実施に必要な様々なデータを蓄積している。サーバー100は、顧客端末200や、携帯端末300からの要求に応じて、顧客端末200や、携帯端末300にデータを送る。顧客端末200は、銀行内のロビーに固定設置されており、顧客が銀行取引の伝票を記入する代わりに取引内容を入力する機能を備えている。携帯端末300は、銀行の行員、係員(以後「オペレーター」と呼ぶ。)が携帯し、サーバー100から送信された顧客情報を表示する機能を有している。
【0014】
サーバー100と携帯端末300とは、第1の無線通信路410により接続されており、顧客端末200と携帯端末300とは、第1の無線通信路410により接続されており、サーバー100と顧客端末200とは、有線通信路400により接続されている。ここで、第1の無線通信路410は、携帯端末300が行内のいずれにあっても通信が可能である通信距離を有している。一方、第2の無線通信路420の通信距離は、第1の無線通信路410の通信距離よりも短く、顧客端末200と携帯端末300との通信は、顧客端末200の近傍でしか通信できない。本実施例では、第1の無線通信路410として無線LAN(Local Area Network)を用い、第2の無線通信路420として無線ユー・エス・ビー(無線USBあるいはWUSB)を用いている。よって、本実施例では、「第1の無線通信路410」を「無線LAN410」とも呼び、「第2の無線通信路420」を「無線USB420」とも呼ぶ。無線LANでは、例えば、通信距離約100m、通信速度54MB/sが可能である。また、無線USBは、通信距離は10m以下であるが、通信速度480MB/sが可能である。また、本実施例では、有線通信路400として有線LANを用いていている。本実施例では、「有線通信路400」を「有線LAN400」とも呼ぶ。なお、ここに挙げたものは、通信路の一例であり、有線通信路400、第1の無線通信路410、第2の無線通信路420として、ここに挙げた例以外の様々な通信路を採用することが可能である。
【0015】
図2は、金融システムの機能ブロックを示す説明図である。サーバー100は、CPU110と、RAM120と、ハードディスク130と、有線通信インターフェース140(以後、「インターフェース」を「IF」と略す。)と、を備える。ハードディスク130は、暗号化プログラム132と、データ134を格納している。データ134には、顧客情報、取引情報等、銀行業務の実施に必要な様々な情報、データが含まれる。
【0016】
顧客端末200は、制御装置210(CPU210)と、有線通信IF220と、無線通信IF230と、カードリーダー240と、タッチパネル付表示部250と、を備える。有線通信IF220は、有線LAN400を介してサーバー100の有線通信IFと接続されている。無線通信IF230は、携帯端末300との無線通信に用いられる。カードリーダー240は、顧客の所持する銀行カードを読み取って、顧客名や口座番号を取得する。タッチパネル付表示部250は、顧客からの取引内容の入力を受け付け、あるいは、顧客への様々な情報を表示する。
【0017】
携帯端末300は、制御装置310(CPU310)と、無線通信IF320、330と、指静脈認証装置340と、タッチパネル付表示部250と、を備える。無線通信IF320は、サーバー100との通信に用いられる。有線LAN400上にアクセスポイント405が配置されており、無線通信IF320と、アクセスポイント405とが、無線LAN410により接続される。なお、本実施例では、有線LAN400には、アクセスポイント405が複数あり、複数の各アクセスポイント405と携帯端末300との間の通信の電波強度を用いて、携帯端末300の位置を推定することが可能である。無線通信IF330は、顧客端末200との通信に用いられる。携帯端末300の無線通信IF330と、顧客端末200の無線通信IF230とは、無線USB420により接続される。指静脈認証装置340は、携帯端末300を使用するオペレーター(行員)の指静脈のパターンを取得する。この指静脈のパターンは、オペレーターの認証のために用いられる。なお、指静脈認証装置340の代わりに、指紋認証装置や、他の生体認証装置を用いてもよい。タッチパネル付表示部350は、オペレーターからの入力を受け付け、あるいは、サーバー100から送られてきた情報等を表示する。
【0018】
図3は、金融システムの動作のシーケンス図である。図3では、顧客端末200が処理するステップについては、顧客端末200に付した符合(200)に合わせて、処理のステップ番号をステップS2**としている。同様に、サーバー100が処理するステップについてはステップ番号をS1**とし、携帯端末300が処理するステップについてはステップ番号をS3**としている。また、図3において、矢印は、要求やデータなどの信号の送受信を示し、実線は有線通信による信号の送受信を示し、破線は無線通信による信号の送受信を示している。
【0019】
顧客端末200のCPU210は、ステップS200において、顧客より、取引の業務選択を受ける。例えば、取引が融資申し込みの場合には、取引メニューからの融資の選択を受ける。次に、ステップS205では、顧客端末200のタッチパネル付表示部250は、顧客の住所、氏名、金額等のデータ入力を受け付ける。なお、顧客が、取引口座を有している顧客の場合には、カードリーダー240がキャッシュカードのエンボスに記載され、あるいは磁気テープ、ICチップに格納された情報を読み込むことにより、顧客の氏名、口座番号を読み取ってもよい。CPU210は、取引の業務選択の結果や、入力された顧客の住所、氏名、金額等のデータをサーバー100に送信する。
【0020】
サーバー100のCPU110は、ステップS100において、顧客端末200から送られた取引の業務選択、顧客の住所、氏名、金額等のデータを受信する。次のステップS105において、CPU110は、取引の業務選択、顧客の住所、氏名、金額等のデータを用いて取引処理を実行する。
【0021】
顧客端末200は、ステップS230において、オペレーター(行員)の呼出をサーバー100に要求する。この呼出要求は、顧客が顧客端末200のタッチパネル付表示部250にオペレーターの呼出要求を入力することにより実行される。顧客が行員の呼び出しを必要とする場合とは、例えば、顧客が顧客端末200を操作する時に、あるいは、取引について、行員のサポートの必要が生じた場合である。
【0022】
サーバー100のCPU110は、顧客端末200から、オペレーターの呼出要求を受けると、携帯端末300を呼び出すことにより、オペレーターを呼び出す。携帯端末300は、オペレーターが所持しており、携帯端末300を介してオペレーターを呼び出すことが可能であるからである。ステップS115において、CPU110は、携帯端末300の位置を確認する。携帯端末300の位置は、以下のようにして推定することが可能である。本実施例では、上述したように、有線LAN400には、複数のアクセスポイント405が配置されている(図2)。携帯端末300のCPU310は、各アクセスポイント405との通信における電波強度から、携帯端末300から各アクセスポイント405までの距離を求めることができる。そして、CPU310は、それらの距離から、携帯端末300の位置を推定する。サーバーのCPU110は、携帯端末300のCPU310から、この位置を示す情報を取得することにより、携帯端末300の位置を取得することが可能である。
【0023】
サーバーのCPU110は、ステップS120において、顧客端末200最も近い携帯端末300を呼び出す。携帯端末300からオペレーターへの呼出は、携帯端末300のタッチパネル付表示部350への呼出表示や、携帯端末300を振動させることにより行ってもよい。呼び出された携帯端末300のオペレーターは、ステップS305において、顧客対応可能であるか否かを応答する。具体的には、携帯端末300のCPU310は、タッチパネル付表示部350に、顧客対応可能である旨のコマンドが入力されたことを検知すると、サーバー100に顧客対応可能である旨を応答する。顧客対応可能である場合には、ステップS325において、携帯端末300のCPU310は、オペレーターのIDを取得し、確認する。このオペレーターのID確認は、例えば、指静脈認証や、タッチパネル付表示部350へのオペレーターのID入力により行うことが可能である。そして、指静脈のパターンあるいはオペレーターのIDと、携帯端末300の情報(例えば識別情報)は、サーバー100に送信される。サーバー100のCPU110は、指静脈のパターンあるいはオペレーターのIDと、携帯端末300の情報が正しければ、ステップS135においてオペレーター及び携帯端末300の承認を行う。
【0024】
なお、顧客端末200に最も近い携帯端末300のオペレーターが顧客対応可能でない場合、例えば、すでにそのオペレーターが別の顧客対応中である場合には、オペレーターは、顧客対応不能である旨をタッチパネル付表示部350に入力する。携帯端末300のCPU310は、顧客対応不能である旨をサーバー100に送信する。この応答を受けたサーバー100のCPU110は、次に近い顧客端末200に近い携帯端末300を選択して同様の処理を行う。なお、一定期間内に選択した携帯端末300からいずれの応答が無かった場合も同様に、次に近い顧客端末200に近い携帯端末300を選択して同様の処理を行う。なお、本実施例では、顧客端末200に近い順に携帯端末300を選択しているが、携帯端末300の選択順は、あらかじめ定めておいてもよく、また、顧客に応じて、担当オペレーターを決めておいてもよい。また、すでに顧客対応中の携帯端末300については、CPU110は、呼出の対象から外してもよい。また、顧客端末200がある場所と同じ区域内の場所(ロビー)にいるオペレーターが所持する携帯端末300を選択することが好ましい。なお、顧客対応可能なオペレーターは、呼出を要求した顧客のいる顧客端末200近傍に移動し、顧客のサポートを行う。
【0025】
オペレーターは、顧客対応する場合には顧客の情報が必要である。オペレーターは、顧客の情報をサーバー100から取得する。顧客の情報には、顧客に見せることが可能な情報の他、顧客に見せることができない与信情報がある。したがって、顧客情報は、顧客端末200ではなく、オペレーターが所持する携帯端末300に表示することが、好ましい。以下、顧客情報を携帯端末300に表示する処理について説明する。
【0026】
サーバー100のCPU110は、ステップS140において、顧客端末200と、携帯端末300との間の通信セキュリティを保つための暗号キーである通信キーK1を、顧客端末200及び携帯端末300に送信する。顧客端末200のCPU210は、ステップS235において、通信キーK1を受信し、携帯端末300のCPU310は、ステップS335において、通信キーK1を受信する。なお、顧客端末200、及び携帯端末300は、複数の通信キーK1をあらかじめ持っており、サーバー100のCPU110は、複数の通信キーK1の中から1つの通信キーを選択するための選択番号を顧客端末200、及び携帯端末300に送信するようにしてもよい。この場合、複数の通信キーK1は、銀行の始業前に顧客端末200、及び携帯端末300に格納されていることが好ましい。ステップS240、及びステップS340において、顧客端末200のCPU210と、携帯端末300のCPU310は、通信キーK1を用いた通信リンクを確立する。通信キーK1として、例えばPINコードを用いることが可能である。なお、PINコード以外の他のキーを採用することも可能である。
【0027】
サーバー100のCPU110は、ステップS145において、サーバー100と、携帯端末300との間の通信セキュリティを保つための暗号キーである通信キーK2を、携帯端末300に送信する。携帯端末300のCPU310は、ステップS345において、通信キーK2を受信する。通信キーK1の送信のときと同様に、サーバー100、及び携帯端末300は、複数の通信キーK2をあらかじめ持っており、サーバー100のCPU110は、複数の通信キーK2の中から1つの通信キーを選択するための選択番号を携帯端末300に送信するようにしてもよい。この場合、複数の通信キーK2は、銀行の始業前にサーバー100、及び携帯端末300に格納されていることが好ましい。ステップS150、及びステップS350において、サーバー100のCPU110と、携帯端末300のCPU310は、通信キーK2を用いた通信リンクを確立する。通信キーK2として、例えば、SSID、E−SSIDのの他、WEP(Wired Equivalent Privacy)キーや、WPA(Wi-Fi Protected Access(登録商標))キーを用いることが可能である。
【0028】
携帯端末300のCPU310は、ステップS355において、サーバー100のデータを暗号化するための暗号鍵K3を生成し、サーバー100に送信する。このとき、CPU310は、1組の公開鍵K3Aと秘密鍵K3Bを作成し、公開鍵K3Aを暗号鍵K3としてサーバー100に送信することが好ましい。すなわち、公開鍵暗号方式を用いてもよい。サーバー100のCPU310が公開鍵K3Aを用いて暗号化したデータは、秘密鍵K3Bを有する携帯端末300のCPU310のみが復号可能である。サーバー100のCPU110は、暗号鍵K3(公開鍵K3A)を受信する。本実施例では、携帯端末300からサーバー100への暗号鍵K3を送信する経路として、無線LAN410を用いているが、無線USB420及び有線LAN400を送信経路として用いてもよい。
【0029】
オペレーターから、サーバー100に蓄積されている顧客情報の要求があった場合には、携帯端末300のCPU310は、ステップS360において、サーバー100に対し、顧客情報を要求する。本実施例では、CPU310は、無線USB420及び有線LAN400を介してサーバー100に顧客情報を要求しているが、無線LAN410を介してサーバー100に顧客情報を要求してもよい。無線USB420及び有線LAN400を介する要求の場合には、顧客端末200のCPU210は、ステップS250において、顧客情報の要求を中継する。
【0030】
サーバー100のCPU110は、顧客情報の要求を受けると、ステップS170において、要求された顧客情報を暗号化して、顧客端末200に送信する。顧客情報の暗号化は、携帯端末300から送られた公開鍵K3Aを用いて暗号化してもよいが、CPU110は、共通鍵暗号方式(例えば、DES、トリプルDES、IDEAなど)の暗号鍵K4(共通鍵)を作成して、この暗号鍵K4で顧客情報を暗号化してもよい。一般に、同じ暗号強度にする場合、公開鍵K3Aの大きさ(ビット数)は、共通鍵暗号方式の暗号鍵K4の大きさ(ビット数)よりも大きいからである。また、公開鍵K3Aを用いた暗号化は、暗号鍵K4を用いた暗号化よりも時間がかかるからである。暗号鍵K4で顧客情報を暗号化した場合には、公開鍵K3Aで暗号鍵K4を暗号化する。すなわち、CPU110は、顧客情報は共通暗号鍵方式で暗号化し、共通暗号鍵方式で用いた暗号鍵K4は公開鍵暗号方式で暗号化する。そして、CPU110は、暗号化された顧客情報と、暗号化された暗号鍵K4とを顧客端末200に送信する。顧客端末200のCPU210は、ステップS255において、暗号化された顧客情報と、暗号化された暗号鍵K4とを中継し、無線USB420を介して、携帯端末300に送信する。
【0031】
携帯端末300のCPU310は、ステップS365において、暗号化された顧客情報と、暗号化された暗号鍵K4とを受信する。ステップS370において、CPU310は、顧客情報を復号する。先ず、CPU310は、秘密鍵K3Bを用いて暗号鍵K4を復号し、次いで、復号した暗号鍵K4を用いて、顧客情報を復号する。復号された顧客情報は、携帯端末300のタッチパネル付表示部350に表示される。オペレーターは、この顧客情報を用いて、顧客のサポートを行うことができる。
【0032】
図4は、顧客端末の動作フローチャートである。図3のシーケンス図に示す処理と同じ処理には、同じステップ番号を付している。図4のフローチャートの説明では、図3において説明しなかった処理について説明し、重複している処理については、説明を省略する。
【0033】
ステップS210では、CPU210は、取引の業務選択の結果(ステップS200)や、入力された顧客の住所、氏名、金額等のデータ(ステップS205)をサーバー100に送信する。ステップS215では、CPU210は、タッチパネル付表示部250に顧客からのオペレーター呼出要求がされたことを検知する。CPU210は、この呼出要求を受けると、上述したように、処理をステップS230に移行する。
【0034】
ステップS220では、CPU210は、タッチパネル付表示部250に顧客からのデータ入力終了のコマンドが入力されたことを検知する。ステップS225では、CPU210は、タッチパネル付表示部250に顧客からの取引終了のコマンドが入力されたことを検知する。
【0035】
ステップS260では、CPU210は、更なるデータ入力があるか否かを判断する。ステップS205で入力されたデータ以外のデータ入力を要求する場合には、CPU210は、処理をステップS265に移行し、更なるデータの入力を受け付ける。
【0036】
図5は、サーバーの動作フローチャートである。図3のシーケンス図に示す処理と同じ処理には、同じステップ番号を付している。図5のフローチャートの説明では、図3において説明しなかった処理について説明し、重複している処理については、説明を省略する。
【0037】
ステップS110では、CPU110は、顧客端末200から、オペレーターの呼出要求(ステップS230)を受信する。ステップS125では、CPU110は、呼び出した携帯端末300からの応答を待機する。携帯端末300からの応答が顧客対応可能である場合には、CPU110は、処理をステップS135に移行する。一方、応答が顧客対応不能である場合には、CPU110は、処理をステップS130に移行する。ステップS130では、CPU110は、他の携帯端末300を選択する。なお、この選択の方法については、すでに説明しているので、説明を省略する。
【0038】
ステップS165では、CPU110は、携帯端末300のオペレーターから要求された顧客情報を暗号化する。なお、暗号化についは、すでに説明しているので、説明を省略する。ステップS175では、CPU110は、携帯端末300か、更なる顧客情報の要求があるか否かを待機する。一定期間内に顧客情報の要求が無ければ、ステップS180において、CPU110は、携帯端末300に対し、通信を終了してもよいか、を問い合わせ、通信終了してもよい応答が有った場合、あるいは、一定期間内に応答が無かった場合には、処理をステップS185に移行し、通信を終了する。
【0039】
図6は、携帯端末の動作フローチャートである。図3のシーケンス図に示す処理と同じ処理には、同じステップ番号を付している。図6のフローチャートの説明では、図3において説明しなかった処理について説明し、重複している処理については、説明を省略する。
【0040】
ステップS310では、CPU310は、オペレーターの静脈のパターンを取得し、そのパターンを用いてオペレーターの認証を行う。上述したように。CPU310は取得したオペレーターの静脈のパターンをサーバー100に送り、サーバー100のCPU110にオペレーターの認証をさせてもよい。静脈認証が出来なかった場合であっても、ステップS315では、CPU310は、オペレーターに対し、タッチパネル付表示部350にIDを入力させることにより、オペレーターの認証をすることが可能である。ステップS320では、CPU310は、顧客対応が不能である旨を、サーバー100に送信する。顧客対応が不能であるとは、ステップS305における入力が、顧客対応不能である場合の他、静脈のパターンや入力されたIDが一致せず、オペレーターの認証ができなかった場合(ステップS310、S315)が含まれる。
【0041】
ステップS330では、CPU310は、顧客端末の情報(識別情報)をサーバー100から受信する。ステップS375では、CPU310は、復号した顧客情報をタッチパネル付表示部350に表示する。ステップS380では、CPU310は、更なる顧客情報を要求するコマンド入力があるか、待機する。更なる顧客情報の要求があれば、CPU310は、処理をステップS360に移行する。更なる顧客情報の要求がなければ、CPU310は、ステップS385において、通信終了コマンドを受け付け、ステップS390において、通信を終了する。
【0042】
以上本実施例によれば、サーバー100から携帯端末300への呼出には、比較的長距離通信が可能な無線LAN410を用い、顧客端末200と携帯端末300との間の顧客情報の通信には短距離通信方式である無線USB420を用いている。そのため、サーバー100から携帯端末300の呼出が可能である。そして、顧客情報の通信には無線LAN410を用いず、通信距離の短い無線USB420を用いるので、通信距離が短く、通信が傍受されにくい。従って、通信セキュリティを高めることが可能となる。なお、携帯端末300が使用中に強奪されても、携帯端末300と、顧客端末200の間の通信距離は短いため、行外では、携帯端末300は、サーバー100のデータを取得することができない。また、携帯端末300を強奪した者(強奪者)が顧客端末200の近傍に居れば、行員でない者が、携帯端末を所持しているので、行員が、強奪者を発見することは容易である。
【0043】
また、本実施例では、顧客情報は、サーバー100において暗号化された後、顧客端末200を経由して、携帯端末に送られる。一方で、暗号化の暗号鍵K3は、サーバー100と携帯端末300の間で無線LAN410を経由して送られる。したがって、携帯端末300は暗号鍵を所有するが、顧客端末200は暗号鍵を所有しないので、顧客端末200が顧客情報を中継しても、顧客情報を解読することができない。なお、暗号方式は、公開鍵暗号方式を用いることが好ましい。公開鍵暗号方式では、復号に必要な秘密鍵は送受信されないので、顧客情報のセキュリティを高めることが可能となる。
【0044】
また、本実施例では、無線LAN410を介して通信される通信の内容は、携帯端末の呼出要求と、公開鍵K3Aであり、いずれもセキュリティ上傍受されても問題のない情報である。
【0045】
本実施例では、サーバー100のCPU110は、顧客情報を暗号化して携帯端末に送っているが、無線LAN410、無線USB420では、通信キーK1、K2によりセキュリティが保持されるので、CPU110は、顧客情報の暗号化を省略することが可能である。
【0046】
以上の説明では、銀行などの金融機関における実施例を説明したが、消費者金融等ノンバンクの無人契約機コーナーでオペレーターのサポートを実施する場合、保険相談受付の端末とオペレーターの携帯端末、旅行業での受付端末とオペレーターの携帯端末のような組合せでも使用することができる。また、携帯端末300とサーバー100との通信は、無線LAN410以外に、例えば携帯電話の回線を使用してもよく、携帯端末300と顧客端末200との間の通信には、赤外線通信や、ブルーツゥース(Bluetooth(登録商標))を使用してもよい。
【0047】
以上、いくつかの実施例に基づいて本発明の実施の形態について説明したが、上記した発明の実施の形態は、本発明の理解を容易にするためのものであり、本発明を限定するものではない。本発明は、その趣旨並びに特許請求の範囲を逸脱することなく、変更、改良され得るとともに、本発明にはその等価物が含まれることはもちろんである。
【符号の説明】
【0048】
10…金融システム
100…サーバー
110…CPU
120…RAM
130…ハードディスク
132…暗号化プログラム
134…データ
140…有線通信インターフェース
200…顧客端末
210…制御装置(CPU)
220…有線通信IF
230…無線通信IF
240…カードリーダー
250…タッチパネル付表示部
300…携帯端末
310…制御装置
320…無線通信IF
330…無線通信IF
340…指静脈認証装置
350…タッチパネル付表示部
400…有線通信路(有線LAN)
405…アクセスポイント
410…第1の無線通信路(無線LAN)
420…第2の無線通信路(無線USB)
K1…通信キー
K2…通信キー
K3…暗号鍵
K3A…公開鍵
K3B…秘密鍵
K4…暗号鍵
【特許請求の範囲】
【請求項1】
金融システムであって、
サーバーと、
固定端末と、
移動端末と、
前記サーバーから前記移動端末を呼び出すための第1の無線通信路と、
前記サーバーと前記固定端末との間でデータを通信するための有線通信路と、
前記第1の無線通信路と異なる、前記固定端末と前記移動端末の間との間でデータを通信するための第2の無線通信路と、
を備え、
前記サーバーに蓄積されたデータは、前記第1の無線通信路ではなく、前記有線通信路及び前記第2の無線通信路を介して前記移動端末に送信される、金融システム。
【請求項2】
請求項1に記載の金融システムにおいて、
前記第2の無線通信路の通信距離は、前記第1の無線通信路の通信距離よりも短い、金融システム。
【請求項3】
請求項1または請求項2に記載の金融システムにおいて、
前記移動端末は暗号鍵を生成して、前記サーバーに前記暗号鍵を送信し、
前記サーバーは前記暗号鍵を用いて前記移動端末に送るデータを暗号化して、前記有線通信路を用いて前記暗号化されたデータを前記固定端末に送信し、
前記固定端末は前記第2の無線通信路を用いて前記暗号化されたデータを前記移動端末に送信する、
金融システム。
【請求項4】
請求項3に記載の金融システムにおいて、
前記暗号は公開鍵暗号であり、
前記移動端末は公開鍵と秘密鍵とを生成して、前記サーバーに前記公開鍵を送信し、
前記サーバーは前記公開鍵を用いて前記移動端末に送るデータを暗号化して、前記有線通信路を用いて前記暗号化されたデータを前記固定端末に送信し、
前記固定端末は前記第2の無線通信路を用いて前記暗号化されたデータを前記移動端末に送信し、
前記移動端末は前記秘密鍵を用いて前記暗号化されたデータを復号する、
金融システム。
【請求項5】
金融機関における、サーバーと、固定端末と、移動端末と、の間の通信方法であって、
前記サーバーは、第1の無線通信路を介して前記移動端末を呼び出し、
前記サーバーと前記固定端末との間は、有線通信路を介して通信を行い、
前記固定端末と前記移動端末の間との間は、前記第1の無線通信路と異なる、第2の無線通信路を介して通信を行い、
前記サーバーに蓄積されたデータは、前記第1の通信路ではなく、前記有線通信路及び前記第2の無線通信路を介して前記移動端末に送信される、通信方法。
【請求項1】
金融システムであって、
サーバーと、
固定端末と、
移動端末と、
前記サーバーから前記移動端末を呼び出すための第1の無線通信路と、
前記サーバーと前記固定端末との間でデータを通信するための有線通信路と、
前記第1の無線通信路と異なる、前記固定端末と前記移動端末の間との間でデータを通信するための第2の無線通信路と、
を備え、
前記サーバーに蓄積されたデータは、前記第1の無線通信路ではなく、前記有線通信路及び前記第2の無線通信路を介して前記移動端末に送信される、金融システム。
【請求項2】
請求項1に記載の金融システムにおいて、
前記第2の無線通信路の通信距離は、前記第1の無線通信路の通信距離よりも短い、金融システム。
【請求項3】
請求項1または請求項2に記載の金融システムにおいて、
前記移動端末は暗号鍵を生成して、前記サーバーに前記暗号鍵を送信し、
前記サーバーは前記暗号鍵を用いて前記移動端末に送るデータを暗号化して、前記有線通信路を用いて前記暗号化されたデータを前記固定端末に送信し、
前記固定端末は前記第2の無線通信路を用いて前記暗号化されたデータを前記移動端末に送信する、
金融システム。
【請求項4】
請求項3に記載の金融システムにおいて、
前記暗号は公開鍵暗号であり、
前記移動端末は公開鍵と秘密鍵とを生成して、前記サーバーに前記公開鍵を送信し、
前記サーバーは前記公開鍵を用いて前記移動端末に送るデータを暗号化して、前記有線通信路を用いて前記暗号化されたデータを前記固定端末に送信し、
前記固定端末は前記第2の無線通信路を用いて前記暗号化されたデータを前記移動端末に送信し、
前記移動端末は前記秘密鍵を用いて前記暗号化されたデータを復号する、
金融システム。
【請求項5】
金融機関における、サーバーと、固定端末と、移動端末と、の間の通信方法であって、
前記サーバーは、第1の無線通信路を介して前記移動端末を呼び出し、
前記サーバーと前記固定端末との間は、有線通信路を介して通信を行い、
前記固定端末と前記移動端末の間との間は、前記第1の無線通信路と異なる、第2の無線通信路を介して通信を行い、
前記サーバーに蓄積されたデータは、前記第1の通信路ではなく、前記有線通信路及び前記第2の無線通信路を介して前記移動端末に送信される、通信方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2011−134198(P2011−134198A)
【公開日】平成23年7月7日(2011.7.7)
【国際特許分類】
【出願番号】特願2009−294482(P2009−294482)
【出願日】平成21年12月25日(2009.12.25)
【出願人】(504373093)日立オムロンターミナルソリューションズ株式会社 (1,225)
【Fターム(参考)】
【公開日】平成23年7月7日(2011.7.7)
【国際特許分類】
【出願日】平成21年12月25日(2009.12.25)
【出願人】(504373093)日立オムロンターミナルソリューションズ株式会社 (1,225)
【Fターム(参考)】
[ Back to top ]