説明

金融取引システム、金融取引方法、およびプログラム

【課題】携帯端末を利用して、利便性が高く、かつ、セキュリティの高い金融取引を行うこと。
【解決手段】金融取引システム1は、携帯電話機20の端末アプリ200の認証と、金融取引終了を要求するカード取引認証の発行と、を行うカードアプリ100を有するUIMカード10、端末アプリ200はカードアプリ100の認証と、金融取引と、を行う端末アプリ200を有する携帯電話機20、およびカードアプリ100および端末アプリ200による認証結果に応じて、金融取引を行い、カードアプリ100から受信したカード取引指標を検証して金融取引処理を終了する取引サーバ30、を備える。

【発明の詳細な説明】
【技術分野】
【0001】
本発明は、携帯端末を利用して金融取引を行う金融取引システム、金融取引方法、およびプログラムに関する。
【背景技術】
【0002】
従来、各金融機関におけるキャッシュカードを用いた取引は、ICカードを用いたキャッシュカードとATMとの間においてオフラインで行う経過期間認証方式、または、キャッシュカードおよびATMと認証サーバとの間においてオンラインで行う基本形認証方式を採用することにより、セキュリティが強化された仕組みを実現している(例えば、特許文献1参照)。一方、携帯電話機を利用した金融取引処理(モバイルバンキング)では、インターネットバンキング同様に、ユーザが所有するハードウェアトークンにより生成されるワンタイムパスワードを用いた認証方式を採用することにより、セキュリティを確保している(例えば、特許文献2参照)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2008−217089号公報
【特許文献2】特表2004−524605号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、上述した従来技術において、携帯電話機を利用した金融取引処理では、携帯電話機の他に、ワンタイムパスワードを生成するハードウェアトークンが必要となるために、複数の機器を用いなければならないということや、ハードウェアトークンに内蔵された電池が消耗された場合に、時刻同期の設定を行わなければならないということ等により、利便性が悪いという問題点があった。また、上述した従来技術のATMを利用した金融取引に比べ、セキュリティが低いという問題点もあった。
【0005】
そこで、本発明は、上述の課題に鑑みてなされたものであり、携帯端末を利用して、利便性が高く、かつ、セキュリティの高い金融取引を行うことが可能となる金融取引システム、金融取引方法、およびプログラムを提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明は、上記の課題を解決するために、以下の事項を提案している。なお、理解を容易にするために、本発明の実施形態に対応する符号を付して説明するが、これに限定されるものではない。
【0007】
(1) 本発明は、金融取引の処理を行う取引サーバ(例えば、図1の取引サーバ30)と、前記取引サーバと前記金融取引の処理を行う第1のアプリケーションを備えた携帯端末(例えば、図1の携帯電話機20)と、前記携帯端末に装着され、前記携帯端末および前記取引サーバと前記金融取引の処理を行う第2のアプリケーションを備えたユーザ識別モジュールカード(例えば、図1のUIMカード10)と、を備えた金融取引システムであって、前記ユーザ識別モジュールカードの第2のアプリケーションは、前記金融取引のための取引関連情報を予め記憶する取引関連情報記憶手段(例えば、図2のカード情報記憶部102)と、第1のアプリケーションの認証を行い、認証結果を前記携帯端末に送信する第2の認証手段(例えば、図2の端末アプリ認証部101)と、前記取引サーバから前記携帯端末を介して受信したサーバ取引指標の応答として、前記金融取引を承認するか否かのいずれかのカード取引指標を前記携帯端末に送信する取引指標送信手段(例えば、図2の取引指標送信部104)と、を備え、前記携帯端末の第1のアプリケーションは、前記第2のアプリケーションを認証する第1の認証手段(例えば、図2のカードアプリ認証部201)と、前記取引関連情報記憶手段から前記取引関連情報を読み込む取引関連情報読込手段(例えば、図2のカード情報読込部202)と、ユーザから受け付けた前記金融取引の内容に関する取引内容情報と、前記取引関連情報読込手段で読み込んだ取引関連情報と、前記第1の認証手段および第2の認証手段の認証結果と、を前記取引サーバに送信する取引要求制御手段(例えば、図2の取引要求制御部203)と、前記取引サーバから受信したサーバ取引指標を前記ユーザ識別モジュールカードに転送すると共に、前記サーバ取引指標の応答として前記ユーザ識別モジュールカードから受信したカード取引指標を、前記認証結果と併せて前記取引サーバに転送する取引指標転送手段(例えば、図2の取引指標転送部204)と、を備え、前記取引サーバは、前記金融取引の結果を記憶する取引結果記憶手段(例えば、図2の取引結果記憶部310)と、前記携帯端末から受信した認証結果が認証成功である場合に、前記携帯端末から受信した取引内容情報および取引関連情報に基づいて、前記金融取引を実行し、前記金融取引を承認するか否かのいずれかのサーバ取引指標を前記携帯端末に送信する取引手段(例えば、図2の取引部303)と、前記携帯端末から受信したカード取引指標が承認であって、かつ、前記カード取引指標と共に受信した認証結果が認証成功である場合に、前記取引手段で実行された前記金融取引の結果を前記取引結果記憶手段に反映する結果反映手段(例えば、図2の結果反映部305)と、前記結果反映手段で前記取引結果記憶手段に金融取引の結果が反映されたか否かいずれかの結果を前記携帯端末に送信する結果送信手段(例えば、図2の結果送信部306)と、を備え、前記携帯端末は前記取引サーバから受信した結果を表示することを特徴とする金融取引システムを提案している。
【0008】
この発明によれば、取引関連情報記憶手段は、金融取引のための取引関連情報を予め記憶する。第2の認証手段は、第1のアプリケーションの認証を行い、認証結果を携帯端末に送信する。取引指標送信手段は、取引サーバから携帯端末を介して受信したサーバ取引指標の応答として、金融取引を承認するか否かのいずれかのカード取引指標を携帯端末に送信する。第1の認証手段は、第2のアプリケーションを認証する。取引関連情報読込手段は、取引関連情報記憶手段から取引関連情報を読み込む。取引要求制御手段は、ユーザから受け付けた金融取引の内容に関する取引内容情報と、取引関連情報読込手段で読み込んだ取引関連情報と、第1の認証手段および第2の認証手段の認証結果と、を取引サーバに送信する。取引指標転送手段は、取引サーバから受信したサーバ取引指標をユーザ識別モジュールカードに転送すると共に、サーバ取引指標の応答としてユーザ識別モジュールカードから受信したカード取引指標を、認証結果と併せて取引サーバに転送する。取引結果記憶手段は、金融取引の結果を記憶する。取引手段は、携帯端末から受信した認証結果が、認証成功である場合に、携帯端末から受信した取引内容情報および取引関連情報に基づいて、金融取引を実行し、金融取引を承認するか否かのいずれかのサーバ取引指標を携帯端末に送信する。結果反映手段は、携帯端末から受信したカード取引指標が承認であって、かつ、カード取引指標と共に受信した認証結果が認証成功である場合に、取引手段で実行された金融取引の結果を取引結果記憶手段に反映する。結果送信手段は、結果反映手段で取引結果記憶手段に金融取引の結果が反映されたか否かいずれかの結果を携帯端末に送信する。したがって、金融取引の事前に、携帯端末およびユーザ識別モジュールカードに備えられた金融取引を行うアプリケーションの認証を行った結果の確認を取引サーバで行うこと、および従来のATMを利用した金融取引においてはATMにて行っていた取引指標の確認を、取引サーバで行うことにより、携帯端末を利用して、利便性が高く、かつ、セキュリティの高い金融取引を行うことが可能となる。
【0009】
(2) 本発明は、(1)の金融取引システムにおいて、前記取引要求制御手段は、ユーザから前記金融取引の内容に関する取引内容情報および前記金融取引を許可するユーザを認証するための取引用PINを受け付けたことに応じて、受け付けた取引内容情報および取引用PINと、ユーザから受け付けた前記金融取引の内容に関する取引内容情報と、前記取引関連情報読込手段で読み込んだ取引関連情報と、前記第1の認証手段および第2の認証手段の認証結果と、を前記取引サーバに送信し、前記取引サーバは、前記取引用PINを予め記憶する取引用PIN記憶手段と、前記携帯端末から受信した取引用PINと前記取引用PIN記憶手段に記憶されている取引用PINとを比較し、取引ユーザの認証を行う取引ユーザ認証手段と、を備え、前記取引手段は、前記携帯端末から受信した認証結果が認証成功であって、かつ、前記取引ユーザ認証手段で取引ユーザの認証に成功した場合に、前記携帯端末から受信した取引内容情報および取引関連情報に基づいて、前記金融取引を実行し、前記金融取引を承認するか否かのいずれかのサーバ取引指標を前記携帯端末に送信することを特徴とする金融取引システムを提案している。
【0010】
この発明によれば、取引要求制御手段は、ユーザから金融取引の内容に関する取引内容情報および金融取引を許可するユーザを認証するための取引用PINを受け付けたことに応じて、受け付けた取引内容情報および取引用PINと、ユーザから受け付けた金融取引の内容に関する取引内容情報と、取引関連情報読込手段で読み込んだ取引関連情報と、第1の認証手段および第2の認証手段の認証結果と、を取引サーバに送信する。取引用PIN記憶手段は、取引用PINを予め記憶する。取引ユーザ認証手段は、携帯端末から受信した取引用PINと取引用PIN記憶手段に記憶されている取引用PINとを比較し、取引ユーザの認証を行う。取引手段は、携帯端末から受信した認証結果が認証成功であって、かつ、取引ユーザ認証手段で取引ユーザの認証に成功した場合に、携帯端末から受信した取引内容情報および取引関連情報に基づいて、金融取引を実行し、金融取引を承認するか否かのいずれかのサーバ取引指標を携帯端末に送信する。したがって、金融取引を行うユーザの認証を取引サーバで行うことにより、よりセキュリティの高い金融取引が可能となる。
【0011】
(3) 本発明は、(1)または(2)の金融取引システムにおいて、前記第1のアプリケーションは、前記ユーザから前記ユーザ識別モジュールカードの所有ユーザを認証するためのカード用PINを受け付けたことに応じて、受け付けたカード用PINを前記第2のアプリケーションに送信するカード用PIN送信手段を備え、前記第2のアプリケーションは、前記カード用PINを予め記憶するカード用PIN記憶手段と、前記携帯端末から受信したカード用PINと前記カード用PIN記憶手段に記憶されているカード用PINとを比較し、前記ユーザ識別モジュールカードのユーザ認証を行うカードユーザ認証手段と、を備えることを特徴とする金融取引システムを提案している。
【0012】
この発明によれば、カード用PIN送信手段は、ユーザからユーザ識別モジュールカードの所有ユーザを認証するためのカード用PINを受け付けたことに応じて、受け付けたカード用PINを第2のアプリケーションに送信する。カード用PIN記憶手段は、カード用PINを予め記憶する。カードユーザ認証手段は、携帯端末から受信したカード用PINとカード用PIN記憶手段に記憶されているカード用PINとを比較し、ユーザ識別モジュールカードのユーザ認証を行う。したがって、ユーザ識別モジュールカードの所有ユーザの認証を行うことにより、よりセキュリティの高い金融取引が可能となる。
【0013】
(4) 本発明は、(1)から(3)の金融取引システムにおいて、前記ユーザ識別モジュールカードにおいて、前記金融取引に関する処理はEMV仕様に準じた処理であることを特徴とする金融取引システムを提案している。
【0014】
この発明によれば、ユーザ識別モジュールカードにおいて、金融取引に関する処理はEMV仕様に準じた処理である。したがって、高セキュリティを実現しているEMV仕様の処理に準じた処理とすることで、携帯端末を用いた金融取引のセキュリティをより向上させることが可能となり、また、処理の高速化、効率化が可能となる。
【0015】
(5) 本発明は、金融取引の処理を行う取引サーバと、前記取引サーバと前記金融取引の処理を行う第1のアプリケーションを備えた携帯端末と、前記携帯端末に装着され、前記携帯端末および前記取引サーバと前記金融取引の処理を行う第2のアプリケーションを備えたユーザ識別モジュールカードと、を備えた金融取引方法であって、前記第1のアプリケーションが、前記ユーザ識別モジュールカードを認証する第1のステップ(例えば、図4のステップS2)と、前記第2のアプリケーションが、前記第1のステップにて認証されたことに応じて、前記第1のアプリケーションを認証し、認証結果を前記携帯端末に送信する第2のステップ(例えば、図4のステップS2)と、前記第1のアプリケーションが、前記ユーザ識別モジュールカードが予め記憶している前記金融取引のための取引関連情報を読み込む第3のステップ(例えば、図4のステップS3)と、前記第1のアプリケーションが、ユーザから受け付けた前記金融取引の内容に関する取引内容情報と、前記第3のステップで取得した取引関連情報と、前記ユーザ識別モジュールカードから受信した認証結果と、を前記取引サーバに送信する第4のステップ(例えば、図4のステップS4、S5)と、前記取引サーバが、前記携帯端末から受信した認証結果が認証成功である場合に、前記携帯端末から受信した取引内容情報および取引関連情報に基づいて、前記金融取引を実行する第5のステップ(例えば、図4のステップS6、S7,S8)と、前記取引サーバが、前記第5のステップの実行結果によって、前記金融取引を承認するか否かのいずれかのサーバ取引指標を、前記携帯端末を介して前記ユーザ識別モジュールカードに送信する第6のステップ(例えば、図4のステップS9)と、前記第2のアプリケーションが、前記取引サーバから前記携帯端末を介して受信した前記サーバ取引指標の応答として、前記金融取引を承認するか否かのいずれかのカード取引指標を前記携帯端末に送信する第7のステップ(例えば、図4のステップS10)と、前記第1のアプリケーションが、前記ユーザ識別モジュールカードから受信した取引指標を、前記認証結果と併せて前記取引サーバに転送する第8のステップ(例えば、図4のステップS11)と、前記取引サーバが、前記携帯端末から受信したカード取引指標が承認であって、かつ、前記カード取引指標と共に受信した認証結果が認証成功である場合に、前記金融取引の結果を記憶する取引結果記憶手段に、前記第5のステップで実行された前記金融取引の結果を反映する第9のステップ(例えば、図4のステップS12、S13)と、前記取引サーバが、前記第9のステップで前記取引結果記憶手段に前記金融取引の結果が反映されたか否かいずれかの結果を前記携帯端末に送信する第10のステップ(例えば、図4のステップS14)と、前記携帯端末が、前記取引サーバから受信した結果を表示する第11のステップ(例えば、図4のステップS15)と、を有する金融取引方法を提案している。
【0016】
この発明によれば、まず、第1のステップにおいて、第1のアプリケーションは、ユーザ識別モジュールカードを認証する。次に、第2のステップにおいて、第2のアプリケーションは、第1のステップにて認証されたことに応じて、第1のアプリケーションを認証し、認証結果を携帯端末に送信する。次に、第3のステップにおいて、第1のアプリケーションは、ユーザ識別モジュールカードが予め記憶している金融取引のための取引関連情報を読み込む。次に、第4のステップにおいて、第1のアプリケーションは、ユーザから受け付けた金融取引の内容に関する取引内容情報と、第3のステップで取得した取引関連情報と、ユーザ識別モジュールカードから受信した認証結果と、を取引サーバに送信する。次に、第5のステップにおいて、取引サーバは、携帯端末から受信した認証結果が認証成功である場合に、携帯端末から受信した取引内容情報および取引関連情報に基づいて、金融取引を実行する。次に、第6のステップにおいて、取引サーバは、第5のステップの実行結果によって、金融取引を承認するか否かのいずれかのサーバ取引指標を、携帯端末を介してユーザ識別モジュールカードに送信する。次に、第7のステップにおいて、第2のアプリケーションは、取引サーバから携帯端末を介して受信したサーバ取引指標の応答として、金融取引を承認するか否かのいずれかのカード取引指標を携帯端末に送信する。次に、第8のステップにおいて、第1のアプリケーションは、ユーザ識別モジュールカードから受信した取引指標を、認証結果と併せて取引サーバに転送する。次に、第9のステップにおいて、取引サーバは、携帯端末から受信したカード取引指標が承認であって、かつ、カード取引指標と共に受信した認証結果が認証成功である場合に、金融取引の結果を記憶する取引結果記憶手段に、第5のステップで実行された金融取引の結果を反映する。次に、第10のステップにおいて、取引サーバは、第9のステップで取引結果記憶手段に金融取引の結果が反映されたか否かいずれかの結果を携帯端末に送信する。次に、第11のステップにおいて、携帯端末は、取引サーバから受信した結果を表示する。したがって、金融取引の事前に、携帯端末およびユーザ識別モジュールカードに備えられた金融取引を行うアプリケーションの認証を行った結果の確認を取引サーバで行うこと、および従来のATMを利用した金融取引においてはATMにて行っていた取引指標の確認を、取引サーバで行うことにより、携帯端末を利用して、利便性が高く、かつ、セキュリティの高い金融取引を行うことが可能となる。
【0017】
(6) 本発明は、金融取引の処理を行う取引サーバと、前記取引サーバと前記金融取引の処理を行う第1のアプリケーションを備えた携帯端末と、前記携帯端末に装着され、前記携帯端末および前記取引サーバと前記金融取引の処理を行う第2のアプリケーションを備えたユーザ識別モジュールカードと、を備えた金融取引方法をコンピュータに実行させるためのプログラムであって、前記第1のアプリケーションが、前記ユーザ識別モジュールカードを認証する第1のステップ(例えば、図4のステップS2)と、前記第2のアプリケーションが、前記第1のステップにて認証されたことに応じて、前記第1のアプリケーションを認証し、認証結果を前記携帯端末に送信する第2のステップ(例えば、図4のステップS2)と、前記第1のアプリケーションが、前記ユーザ識別モジュールカードが予め記憶している前記金融取引のための取引関連情報を読み込む第3のステップ(例えば、図4のステップS3)と、前記第1のアプリケーションが、ユーザから受け付けた前記金融取引の内容に関する取引内容情報と、前記第3のステップで取得した取引関連情報と、前記ユーザ識別モジュールカードから受信した認証結果と、を前記取引サーバに送信する第4のステップ(例えば、図4のステップS4、S5)と、前記取引サーバが、前記携帯端末から受信した認証結果が認証成功である場合に、前記携帯端末から受信した取引内容情報および取引関連情報に基づいて、前記金融取引を実行する第5のステップ(例えば、図4のステップS6、S7,S8)と、前記取引サーバが、前記第5のステップの実行結果によって、前記金融取引を承認するか否かのいずれかのサーバ取引指標を、前記携帯端末を介して前記ユーザ識別モジュールカードに送信する第6のステップ(例えば、図4のステップS9)と、前記第2のアプリケーションが、前記取引サーバから前記携帯端末を介して受信した前記サーバ取引指標の応答として、前記金融取引を承認するか否かのいずれかのカード取引指標を前記携帯端末に送信する第7のステップ(例えば、図4のステップS10)と、前記第1のアプリケーションが、前記ユーザ識別モジュールカードから受信した取引指標を、前記認証結果と併せて前記取引サーバに転送する第8のステップ(例えば、図4のステップS11)と、前記取引サーバが、前記携帯端末から受信したカード取引指標が承認であって、かつ、前記カード取引指標と共に受信した認証結果が認証成功である場合に、前記金融取引の結果を記憶する取引結果記憶手段に、前記第5のステップで実行された前記金融取引の結果を反映する第9のステップ(例えば、図4のステップS12、S13)と、前記取引サーバが、前記第9のステップで前記取引結果記憶手段に前記金融取引の結果が反映されたか否かいずれかの結果を前記携帯端末に送信する第10のステップ(例えば、図4のステップS14)と、前記携帯端末が、前記取引サーバから受信した結果を表示する第11のステップ(例えば、図4のステップS15)と、をコンピュータに実行させるためのプログラムを提案している。
【0018】
この発明によれば、まず、第1のステップにおいて、第1のアプリケーションは、ユーザ識別モジュールカードを認証する。次に、第2のステップにおいて、第2のアプリケーションは、第1のステップにて認証されたことに応じて、第1のアプリケーションを認証し、認証結果を携帯端末に送信する。次に、第3のステップにおいて、第1のアプリケーションは、ユーザ識別モジュールカードが予め記憶している金融取引のための取引関連情報を読み込む。次に、第4のステップにおいて、第1のアプリケーションは、ユーザから受け付けた金融取引の内容に関する取引内容情報と、第3のステップで取得した取引関連情報と、ユーザ識別モジュールカードから受信した認証結果と、を取引サーバに送信する。次に、第5のステップにおいて、取引サーバは、携帯端末から受信した認証結果が認証成功である場合に、携帯端末から受信した取引内容情報および取引関連情報に基づいて、金融取引を実行する。次に、第6のステップにおいて、取引サーバは、第5のステップの実行結果によって、金融取引を承認するか否かのいずれかのサーバ取引指標を、携帯端末を介してユーザ識別モジュールカードに送信する。次に、第7のステップにおいて、第2のアプリケーションは、取引サーバから携帯端末を介して受信したサーバ取引指標の応答として、金融取引を承認するか否かのいずれかのカード取引指標を携帯端末に送信する。次に、第8のステップにおいて、第1のアプリケーションは、ユーザ識別モジュールカードから受信した取引指標を、認証結果と併せて取引サーバに転送する。次に、第9のステップにおいて、取引サーバは、携帯端末から受信したカード取引指標が承認であって、かつ、カード取引指標と共に受信した認証結果が認証成功である場合に、金融取引の結果を記憶する取引結果記憶手段に、第5のステップで実行された金融取引の結果を反映する。次に、第10のステップにおいて、取引サーバは、第9のステップで取引結果記憶手段に金融取引の結果が反映されたか否かいずれかの結果を携帯端末に送信する。次に、第11のステップにおいて、携帯端末は、取引サーバから受信した結果を表示する。したがって、金融取引の事前に、携帯端末およびユーザ識別モジュールカードに備えられた金融取引を行うアプリケーションの認証を行った結果の確認を取引サーバで行うこと、および従来のATMを利用した金融取引においてはATMにて行っていた取引指標の確認を、取引サーバで行うことにより、携帯端末を利用して、利便性が高く、かつ、セキュリティの高い金融取引を行うことが可能となる。
【発明の効果】
【0019】
この発明によれば、携帯端末を利用して、利便性が高く、かつ、セキュリティの高い金融取引を行うことが可能となる。
【図面の簡単な説明】
【0020】
【図1】本発明の実施形態に係る金融取引システムのシステム構成図である。
【図2】本発明の実施形態に係るUIMカード、携帯電話機、および取引サーバの機能構成を示す図である。
【図3】端末アプリおよびカードアプリの認証シーケンスの一例を示す図である。
【図4】本発明に係る金融取引システムにおける金融取引処理のシーケンスを示す図である。
【発明を実施するための形態】
【0021】
以下、図面を用いて、本発明の実施形態について詳細に説明する。なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組み合わせを含むさまざまなバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
【0022】
<金融取引システムのシステム構成>
図1は、本発明の実施形態に係る金融取引システム1のシステム構成図である。金融取引システム1は、取引サーバ30、携帯端末(図1における携帯電話機20)、およびユーザ識別モジュールカード(図1におけるUIMカード10)から構成され、振り込みやキャッシング等の金融取引の処理を行う。
【0023】
取引サーバ30は、銀行等の金融機関が管理するサーバであって、EMV仕様に準じて、後述する携帯電話機20およびUIMカード10とデータの送受信を行って、振り込みやキャッシング等の金融取引の処理を行う。
【0024】
携帯端末は、例えば、Andoroid(登録商標)が搭載されたオープン端末であって、本実施形態においては携帯電話機20とする。携帯電話機20は、ネットワークを介して取引サーバ30と接続される。また、携帯電話機20には、ユーザ識別モジュールカードが装着される。携帯電話機20は端末用取引アプリケーション(以下、端末アプリという)200を有し、端末アプリ200が、取引サーバ30および後述するUIMカード10とデータの送受信を行って、金融取引の処理を行う。なお、端末アプリ200は、取引サーバ30、または、各種アプリケーションを提供するアプリケーションサーバ(図示せず)からダウンロードされる。
【0025】
ユーザ識別モジュールカードは、例えば、図1に示すUIM(User Identity Module)カード10である。UIMカードは、携帯電話通信事業者が発行する、契約者情報(例えば固有識別子)を記録したICカードであって、携帯電話機に差し込んで利用される。UIMカードは、契約者情報以外に、アドレス帳のようなプライベート情報や、クレジット決済用の個人識別情報も、暗号化して登録することができる。また、UIMカードは、異なる携帯電話機に挿脱可能である。ユーザ識別モジュールカードは、UIMカードに限られず、SIM(Subscriber Identity Module Card)カードであってもよいし、USIM(Universal SIM)カードまたはR−UIM(Removable UIM)と称されるものであってもよい。
【0026】
UIMカード10は、本実施形態において、カード用取引アプリケーション(以下、カードアプリという)100を有し、カードアプリ100が端末アプリ200とデータの送受信を行って、金融取引の処理を行う。なお、カードアプリ100は、UIMカード10に予め記憶されている。
【0027】
本実施形態において、UIMカード10は、ユーロベイ、マスターカードインターナショナル、ビザインターナショナルのクレジットカード3社で策定されたICカードの共通仕様であるEMV仕様を採用する。それに合わせて、携帯電話機20の端末アプリ200は、通信インタフェース仕様としてEMV仕様を採用する。
【0028】
<金融取引システムの機能構成>
図2は、本発明に係るUIMカード10、携帯電話機20、および取引サーバ30の機能構成を示す図である。
【0029】
図2に示すように、UIMカード10はカードアプリ100を備え、カードアプリ100は、端末アプリ認証部101、カード情報記憶部102、および取引指標送信部104から構成される。
【0030】
端末アプリ認証部101は、後述するカードアプリ認証部201と連携して、金融取引の処理において用いる端末アプリ200およびカードアプリ100の認証を行い、認証結果を携帯電話機20に送信する。この認証結果には、端末アプリ200およびカードアプリ100の認証の両方が含まれる。
【0031】
ここで、図3を用いて、端末アプリ200およびカードアプリ100の認証シーケンスの一例について説明する。
【0032】
最初に、カードアプリ認証部201は、端末アプリ200が起動されたことに応じて、認証鍵要求を端末アプリ認証部101に送信する(ステップS0)。次に、端末アプリ認証部101は、認証鍵要求を受信すると、予め記憶している第2の認証鍵を取得し、カードアプリ認証部201に送信する(ステップS1)。次に、カードアプリ認証部201は、予め記憶している前回のカードアプリ認証部201と端末アプリ認証部101との認証の際に第1の認証鍵および第2の認証鍵から生成された前処理情報から、受信した第2の認証鍵により、第1の認証鍵を取得できるか否かを判定する(ステップS2)。カードアプリ認証部201で第1の認証鍵が取得できた場合(Yes)に、カードアプリ認証部201は、カードアプリ100を認証し、ステップS4に処理を進める。一方、カードアプリ認証部201で第1の認証鍵が取得できなかった場合(No)には、カードアプリ認証部201は、カードアプリ100を認証せず、処理を終了する(ステップS3)。
【0033】
次に、カードアプリ認証部201は、端末アプリ200を一方向関数で変換し、変換情報を生成する(ステップS4)。次に、カードアプリ認証部201は、生成した変換情報を、ステップS2で取得した第1の認証鍵により暗号化し、暗号化した変換情報を、端末アプリ認証部101に送信する(ステップS5)。
【0034】
次に、端末アプリ認証部101は、暗号化された変換情報を受信すると、予め記憶している第1の認証鍵で、受信した暗号化された変換情報を復号化する(ステップS6)。次に、端末アプリ認証部101は、復号化された変換情報、および予め記憶している正規変換情報を比較し、端末アプリ200が改ざんされているか否かを判定する(ステップS7)。復号化された変換情報と、正規変換情報とが一致する場合に(Yes)、端末アプリ認証部101は、端末アプリ200が改ざんされていないと判定し、端末アプリ200を認証し、一方、復号化された変換情報と、正規変換情報とが一致しない場合に(No)、端末アプリ認証部101は、端末アプリ200が改ざんされていると判定し、端末アプリ200を認証しない(ステップS8)。
【0035】
認証処理が終了した後、端末アプリ認証部101およびカードアプリ認証部201は、次回の認証処理の準備を行う。まず、端末アプリ認証部101は、第1の認証鍵および第2の認証鍵を生成し、記憶する。次に、端末アプリ認証部101は、生成された第1の認証鍵および第2の認証鍵を含む前処理情報を生成し、カードアプリ認証部201に送信する。カードアプリ認証部201はこれを記憶する。
【0036】
図2に戻って、カード情報記憶部102は、金融取引を行う口座やユーザを一意に特定する取引関連情報、例えば、金融機関名、口座番号、口座の所有者名等、を記憶している。また、カード情報記憶部102は、各種金融取引のアプリケーションプログラムを記憶している。なお、カード情報記憶部102は、必要に応じて、各金融取引に用いる認証アルゴリズムおよびその認証アルゴリズムによる認証結果に応じた取引指標を示す認証方法リスト、認証アルゴリズムに用いる認証情報等が記憶される。
【0037】
取引指標送信部104は、取引サーバ30から携帯電話機20を介して受信したサーバ取引指標の応答として、カード取引指標を送信する。ここで、カード取引指標は、サーバ取引指標の内容を確認したことを示すために取引サーバ30に送信され、金融取引を承認するか否かのいずれかを示す。
【0038】
次に、携帯電話機20は、端末アプリ200を備え、端末アプリ200は、カードアプリ認証部201、カード情報読込部202、取引要求制御部203、および取引指標転送部204から構成される。
【0039】
カードアプリ認証部201は、端末アプリ認証部101と連携して、金融取引の処理において用いる端末アプリ200およびカードアプリ100の認証を行い、認証結果を端末アプリ認証部101から受信する。
【0040】
カード情報読込部202は、カードアプリ100のカード情報記憶部102から取引関連情報を読み込む。読み込んだ取引関連情報は、携帯電話機20のUI(ユーザインタフェース)部(図示せず)に出力してもよい。
【0041】
取引要求制御部203は,UI部にユーザが入力した、金融取引の内容に関する取引内容情報、例えば、振り込み処理の場合には、振り込先の口座番号や金額等、を取得すると、取得した取引内容情報、カード情報読込部202で取得した取引関連情報、およびカードアプリ認証部201で受信した認証結果を取引サーバ30に送信する。
【0042】
取引指標転送部204は、取引サーバ30から受信したサーバ取引指標をUIMカード10に転送する。また、取引指標転送部204は、サーバ取引指標の応答としてUIMカード10から受信したカード取引指標を、カードアプリ認証部201で受信した認証結果と併せて取引サーバ30に転送する
【0043】
最後に、取引サーバ30は、取引部303、結果反映部305、結果送信部306、および取引結果記憶部310から構成される。
【0044】
取引部303は、携帯電話機20から受信した認証結果が認証成功である場合に、携帯電話機20から受信した取引内容情報および取引関連情報に基づいて、金融取引を実行する。そして、取引部303は、金融取引を承認するか否かのいずれかを示すサーバ取引指標を携帯電話機20に送信する。
【0045】
結果反映部305は、携帯電話機20から受信したカード取引指標が承認であって、かつ、カード取引指標と共に受信した認証結果が認証成功である場合に、取引部303で実行された金融取引の結果を取引結果記憶部310に反映する。
【0046】
結果送信部306は、結果反映部305で、取引部303で実行された金融取引が取引結果記憶部310に反映されたか否かいずれかの結果、すなわち、金融取引完了または金融取引失敗のいずれかを携帯電話機20に送信する。
【0047】
取引結果記憶部310は、取引部303で実行された金融取引の結果を記憶する。
【0048】
図4は、本発明に係る金融取引システム1における金融取引処理のシーケンスを示す図である。なお、携帯電話機20は端末アプリ200が、UIMカード10はカードアプリ100が、予め備えられている。
【0049】
最初に、ステップS1において、端末アプリ200が、携帯電話機20のユーザにより起動されると、通信処理の初期化が行われ、処理が開始する。
【0050】
次に、ステップS2において、端末アプリ認証部101とカードアプリ認証部201とは、連携して、端末アプリ200およびカードアプリ100の認証を行う。
【0051】
次に、ステップS3において、カード情報読込部202は、カードアプリ100のカード情報記憶部102から取引関連情報を取得する。具体的には、カード情報読込部202は、まず、「SELECT FILE」コマンドを送って所望のアプリケーションを指定する。次に、カード情報読込部202は、カードアプリ100に「GETPROCESSING OPTIONS」コマンドを送って、指定したアプリケーションの初期化・起動を指示する。そして、「READ RECORD」のコマンドをカードアプリ100に送信し、取引関連情報を取得する。
【0052】
次にステップS4において、取引要求制御部203は、ユーザが携帯電話機20のUI部に入力した取引内容情報を受け付ける。
【0053】
次に、ステップS5において、取引要求制御部203は、ステップS3で読み込んだ取引関連情報、ステップS4で受け付けた取引内容情報、およびステップS2の認証結果を、取引サーバ30に送信する。なお、本実施形態において、オンライン取引となることが既知であるため、EMV仕様における、金融取引をオフラインで行うかオンラインで行うかを決定する端末アクション分析およびカードアクション分析を省略しているが、端末アクション分析およびカードアクション分析を行ってもよい。
【0054】
次に、ステップS6において、取引部303は、携帯電話機20から受信した認証結果を判定する。
【0055】
次に、ステップS7において、取引部303は、認証結果が認証成功である場合(Yes)には、ステップS8へ処理を進め、認証結果が認証失敗である場合(No)には、エラー処理を行う。ここで、エラー処理としては、例えば、携帯電話機20のUI部に認証できなかった旨表示する。
【0056】
次に、ステップS8において、取引部303は、携帯電話機20から受信した取引関連情報および取引内容情報に基づいて、金融取引を実行する。そして、取引部303は、金融取引を承認するか否かのいずれかを示すサーバ取引指標を携帯電話機20に送信する。
【0057】
次に、ステップS9において、取引指標転送部204は、取引サーバ30から取得したサーバ取引指標をUIMカード10に転送する。
【0058】
次に、ステップS10において、取引指標送信部104は、取引サーバ30から携帯電話機20を介して受信したサーバ取引指標の応答として、金融取引を承認するか否かのいずれかを示すカード取引指標を携帯電話機20に送信する。カード取引指標は、EMV仕様における取引証明であるTC(Transaction Certificate )コマンドである。
【0059】
次に、ステップS11において、取引指標転送部204は、UIMカード10から受信したカード取引指標に、ステップS2の認証結果を併せて、取引サーバ30に送信する。
【0060】
次に、ステップS12において、結果反映部305は、携帯電話機20から受信した認証結果が認証成功であって、かつ、カード取引指標が承認であるか判断する。認証結果が認証成功であって、かつ、カード取引指標が承認である場合(Yes)には、ステップS13へ処理を進め、それ以外の場合(No)には、ステップS14に処理を進める。
【0061】
次に、ステップS13において、結果反映部305は、ステップS8の金融取引の結果を取引結果記憶部310に反映させる。
【0062】
次に、ステップS14において、結果送信部306は、ステップS13において、ステップS8の金融取引の結果が取引結果記憶部310に反映されたか否かいずれかの結果を送信する。
【0063】
次にステップS15において、携帯電話機20のUI部は、取引サーバ30から受信した結果を表示する。
【0064】
以上説明したように、本実施形態によれば、金融取引の事前に、携帯電話機20およびUIMカード10に備えられた金融取引を行うアプリケーションの認証を行った結果の確認を取引サーバ30で行うこと、および従来のATMを利用した金融取引においてはATMにて行っていた取引指標の確認を、取引サーバ30で行うことにより、携帯電話機20を利用して、利便性が高く、かつ、セキュリティの高い金融取引を行うことが可能となる。
【0065】
なお、金融取引システムの処理をコンピュータ読み取り可能な記録媒体に記録し、この記録媒体に記録されたプログラムを、金融取引システムを構成する各機器に読み込ませ、実行することによって本発明の金融取引システムを実現することができる。ここでいうコンピュータシステムとは、OSや周辺装置等のハードウェアを含む。
【0066】
また、「コンピュータシステム」は、WWW(World Wide Web)システムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されても良い。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
【0067】
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【0068】
以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
【0069】
(変形形態1)
上述した実施形態において、取引サーバ30にて金融取引を行うユーザを認証する処理を行ってもよい。この場合、取引要求制御部203は、ユーザからUI部を介して取引内容情報と共に金融取引を許可するユーザを認証するための取引用PINの入力を受け付け、取引内容情報、取引関連情報、および取引用PINを取引サーバ30に送信する。取引サーバ30は、取引用PINを予め記憶する取引用PIN記憶部と、携帯電話機20から受信した取引用PINと取引用PIN記憶部に記憶されている取引用PINとを比較し、取引ユーザの認証を行う取引ユーザ認証部と、を備える。取引部303は、携帯電話機20から受信した認証結果が認証成功であって、かつ、取引ユーザ認証部で取引ユーザの認証に成功した場合に、携帯電話機20から受信した取引内容情報および取引関連情報に基づいて、金融取引を実行し、金融取引を承認するか否かのいずれかのサーバ取引指標を携帯電話機20に送信する。これにより、よりセキュリティの高い金融取引が可能となる。
【0070】
(変形形態2)
上述した実施形態において、UIMカード10にてUIMカード10の所有ユーザを認証する処理を行ってもよい。この場合、端末アプリ200は、ユーザからUIMカード10の所有ユーザを認証するためのカード用PINを受け付けたことに応じて、受け付けたカード用PINをUIMカード10に送信するカード用PIN送信部を備える。カードアプリ100は、カード用PINを予め記憶するカード用PIN記憶部と、携帯電話機20から受信したカード用PINとカード用PIN記憶部に記憶されているカード用PINとを比較し、UIMカード10の所有ユーザ認証を行うカードユーザ認証部と、を備える。この処理は、端末アプリ200およびカードアプリ100の認証の前に行ってもよいし、後で行ってもよい。これにより、よりセキュリティの高い金融取引が可能となる。
【符号の説明】
【0071】
1 金融取引システム
10 UIMカード
20 携帯電話機
30 取引サーバ
100 カードアプリ
200 端末アプリ

【特許請求の範囲】
【請求項1】
金融取引の処理を行う取引サーバと、前記取引サーバと前記金融取引の処理を行う第1のアプリケーションを備えた携帯端末と、前記携帯端末に装着され、前記携帯端末および前記取引サーバと前記金融取引の処理を行う第2のアプリケーションを備えたユーザ識別モジュールカードと、を備えた金融取引システムであって、
前記ユーザ識別モジュールカードの第2のアプリケーションは、
前記金融取引のための取引関連情報を予め記憶する取引関連情報記憶手段と、
第1のアプリケーションの認証を行い、認証結果を前記携帯端末に送信する第2の認証手段と、
前記取引サーバから前記携帯端末を介して受信したサーバ取引指標の応答として、前記金融取引を承認するか否かのいずれかのカード取引指標を前記携帯端末に送信する取引指標送信手段と、
を備え、
前記携帯端末の第1のアプリケーションは、
前記第2のアプリケーションを認証する第1の認証手段と、
前記取引関連情報記憶手段から前記取引関連情報を読み込む取引関連情報読込手段と、
ユーザから受け付けた前記金融取引の内容に関する取引内容情報と、前記取引関連情報読込手段で読み込んだ取引関連情報と、前記第1の認証手段および第2の認証手段の認証結果と、を前記取引サーバに送信する取引要求制御手段と、
前記取引サーバから受信したサーバ取引指標を前記ユーザ識別モジュールカードに転送すると共に、前記サーバ取引指標の応答として前記ユーザ識別モジュールカードから受信したカード取引指標を、前記認証結果と併せて前記取引サーバに転送する取引指標転送手段と、
を備え、
前記取引サーバは、
前記金融取引の結果を記憶する取引結果記憶手段と、
前記携帯端末から受信した認証結果が、認証成功である場合に、前記携帯端末から受信した取引内容情報および取引関連情報に基づいて、前記金融取引を実行し、前記金融取引を承認するか否かのいずれかのサーバ取引指標を前記携帯端末に送信する取引手段と、
前記携帯端末から受信したカード取引指標が承認であって、かつ、前記カード取引指標と共に受信した認証結果が認証成功である場合に、前記取引手段で実行された前記金融取引の結果を前記取引結果記憶手段に反映する結果反映手段と、
前記結果反映手段で前記取引結果記憶手段に金融取引の結果が反映されたか否かいずれかの結果を前記携帯端末に送信する結果送信手段と、
を備え、前記携帯端末は前記取引サーバから受信した結果を表示することを特徴とする金融取引システム。
【請求項2】
前記取引要求制御手段は、ユーザから前記金融取引の内容に関する取引内容情報および前記金融取引を許可するユーザを認証するための取引用PINを受け付けたことに応じて、受け付けた取引内容情報および取引用PINと、ユーザから受け付けた前記金融取引の内容に関する取引内容情報と、前記取引関連情報読込手段で読み込んだ取引関連情報と、前記第1の認証手段および第2の認証手段の認証結果と、を前記取引サーバに送信し、
前記取引サーバは、
前記取引用PINを予め記憶する取引用PIN記憶手段と、
前記携帯端末から受信した取引用PINと前記取引用PIN記憶手段に記憶されている取引用PINとを比較し、取引ユーザの認証を行う取引ユーザ認証手段と、
を備え、
前記取引手段は、前記携帯端末から受信した認証結果が認証成功であって、かつ、前記取引ユーザ認証手段で取引ユーザの認証に成功した場合に、前記携帯端末から受信した取引内容情報および取引関連情報に基づいて、前記金融取引を実行し、前記金融取引を承認するか否かのいずれかのサーバ取引指標を前記携帯端末に送信することを特徴とする請求項1に記載の金融取引システム。
【請求項3】
前記第1のアプリケーションは、
前記ユーザから前記ユーザ識別モジュールカードの所有ユーザを認証するためのカード用PINを受け付けたことに応じて、受け付けたカード用PINを前記第2のアプリケーションに送信するカード用PIN送信手段を備え、
前記第2のアプリケーションは、
前記カード用PINを予め記憶するカード用PIN記憶手段と、
前記携帯端末から受信したカード用PINと前記カード用PIN記憶手段に記憶されているカード用PINとを比較し、前記ユーザ識別モジュールカードのユーザ認証を行うカードユーザ認証手段と、を備えることを特徴とする請求項1または2に記載の金融取引システム。
【請求項4】
前記ユーザ識別モジュールカードにおいて、前記金融取引に関する処理はEMV仕様に準じた処理であることを特徴とする請求項1から3のいずれかに記載の金融取引システム。
【請求項5】
金融取引の処理を行う取引サーバと、前記取引サーバと前記金融取引の処理を行う第1のアプリケーションを備えた携帯端末と、前記携帯端末に装着され、前記携帯端末および前記取引サーバと前記金融取引の処理を行う第2のアプリケーションを備えたユーザ識別モジュールカードと、を備えた金融取引方法であって、
前記第1のアプリケーションが、前記ユーザ識別モジュールカードを認証する第1のステップと、
前記第2のアプリケーションが、前記第1のステップにて認証されたことに応じて、前記第1のアプリケーションを認証し、認証結果を前記携帯端末に送信する第2のステップと、
前記第1のアプリケーションが、前記ユーザ識別モジュールカードが予め記憶している前記金融取引のための取引関連情報を読み込む第3のステップと、
前記第1のアプリケーションが、ユーザから受け付けた前記金融取引の内容に関する取引内容情報と、前記第3のステップで取得した取引関連情報と、前記ユーザ識別モジュールカードから受信した認証結果と、を前記取引サーバに送信する第4のステップと、
前記取引サーバが、前記携帯端末から受信した認証結果が認証成功である場合に、前記携帯端末から受信した取引内容情報および取引関連情報に基づいて、前記金融取引を実行する第5のステップと、
前記取引サーバが、前記第5のステップの実行結果によって、前記金融取引を承認するか否かのいずれかのサーバ取引指標を、前記携帯端末を介して前記ユーザ識別モジュールカードに送信する第6のステップと、
前記第2のアプリケーションが、前記取引サーバから前記携帯端末を介して受信した前記サーバ取引指標の応答として、前記金融取引を承認するか否かのいずれかのカード取引指標を前記携帯端末に送信する第7のステップと、
前記第1のアプリケーションが、前記ユーザ識別モジュールカードから受信した取引指標を、前記認証結果と併せて前記取引サーバに転送する第8のステップと、
前記取引サーバが、前記携帯端末から受信したカード取引指標が承認であって、かつ、前記カード取引指標と共に受信した認証結果が認証成功である場合に、前記金融取引の結果を記憶する取引結果記憶手段に、前記第5のステップで実行された前記金融取引の結果を反映する第9のステップと
前記取引サーバが、前記第9のステップで前記取引結果記憶手段に金融取引の結果が反映されたか否かいずれかの結果を前記携帯端末に送信する第10のステップと、
前記携帯端末が、前記取引サーバから受信した結果を表示する第11のステップと、
を有する金融取引方法。
【請求項6】
金融取引の処理を行う取引サーバと、前記取引サーバと前記金融取引の処理を行う第1のアプリケーションを備えた携帯端末と、前記携帯端末に装着され、前記携帯端末および前記取引サーバと前記金融取引の処理を行う第2のアプリケーションを備えたユーザ識別モジュールカードと、を備えた金融取引方法をコンピュータに実行させるためのプログラムであって、
前記第1のアプリケーションが、前記ユーザ識別モジュールカードを認証する第1のステップと、
前記第2のアプリケーションが、前記第1のステップにて認証されたことに応じて、前記第1のアプリケーションを認証し、認証結果を前記携帯端末に送信する第2のステップと、
前記第1のアプリケーションが、前記ユーザ識別モジュールカードが予め記憶している前記金融取引のための取引関連情報を読み込む第3のステップと、
前記第1のアプリケーションが、ユーザから受け付けた前記金融取引の内容に関する取引内容情報と、前記第3のステップで取得した取引関連情報と、前記ユーザ識別モジュールカードから受信した認証結果と、を前記取引サーバに送信する第4のステップと、
前記取引サーバが、前記携帯端末から受信した認証結果が認証成功である場合に、前記携帯端末から受信した取引内容情報および取引関連情報に基づいて、前記金融取引を実行する第5のステップと、
前記取引サーバが、前記第5のステップの実行結果によって、前記金融取引を承認するか否かのいずれかのサーバ取引指標を、前記携帯端末を介して前記ユーザ識別モジュールカードに送信する第6のステップと、
前記第2のアプリケーションが、前記取引サーバから前記携帯端末を介して受信した前記サーバ取引指標の応答として、前記金融取引を承認するか否かのいずれかのカード取引指標を前記携帯端末に送信する第7のステップと、
前記第1のアプリケーションが、前記ユーザ識別モジュールカードから受信した取引指標を、前記認証結果と併せて前記取引サーバに転送する第8のステップと、
前記取引サーバが、前記携帯端末から受信したカード取引指標が承認であって、かつ、前記カード取引指標と共に受信した認証結果が認証成功である場合に、前記金融取引の結果を記憶する取引結果記憶手段に、前記第5のステップで実行された前記金融取引の結果を反映する第9のステップと
前記取引サーバが、前記第9のステップで前記取引結果記憶手段に金融取引の結果が反映されたか否かいずれかの結果を前記携帯端末に送信する第10のステップと、
前記携帯端末が、前記取引サーバから受信した結果を表示する第11のステップと、
をコンピュータに実行させるためのプログラム。

【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate


【公開番号】特開2012−216026(P2012−216026A)
【公開日】平成24年11月8日(2012.11.8)
【国際特許分類】
【出願番号】特願2011−80286(P2011−80286)
【出願日】平成23年3月31日(2011.3.31)
【出願人】(000208891)KDDI株式会社 (2,700)
【Fターム(参考)】