ICカード認証装置
【課題】取引時間の増加を防止でき、低コストで導入できる自動取引装置2を提供する。
【解決手段】通信回線により自行ホスト12と接続される回線接続部11と、利用者に挿入されたICカード1からカード情報を読み取るカード・明細票機構部4と、前記カード情報に基づいて本人認証を行う制御部3とを備えた自動取引装置2について、前記制御部3に、自機内で本人認証を行う装置認証部(ステップS16〜S17)と、前記自行ホスト12を介して本人認証を行うホスト認証部(ステップS15,S23)と、前記装置認証による本人認証と前記ホスト認証による本人認証を並行して実行する並行処理部(ステップS15,16,17,23,S24)と、前記装置認証部と前記ホスト認証部のいずれか一方でも本人であると認証できれば本人認証正常完了とする認証結果情報を出力する認証結果出力部(ステップS25)とを備えた。
【解決手段】通信回線により自行ホスト12と接続される回線接続部11と、利用者に挿入されたICカード1からカード情報を読み取るカード・明細票機構部4と、前記カード情報に基づいて本人認証を行う制御部3とを備えた自動取引装置2について、前記制御部3に、自機内で本人認証を行う装置認証部(ステップS16〜S17)と、前記自行ホスト12を介して本人認証を行うホスト認証部(ステップS15,S23)と、前記装置認証による本人認証と前記ホスト認証による本人認証を並行して実行する並行処理部(ステップS15,16,17,23,S24)と、前記装置認証部と前記ホスト認証部のいずれか一方でも本人であると認証できれば本人認証正常完了とする認証結果情報を出力する認証結果出力部(ステップS25)とを備えた。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、例えば金融機関等に設置され、ICカード取引の実行を可能とするようなICカード認証装置に関する。
【背景技術】
【0002】
ATMと呼ばれる自動取引装置でICカードを認証する方式には、オフラインで行う装置認証方式(オフライン認証方式)とオンラインで行うホスト認証方式(オンライン認証方式)とがある。各金融機関は、このうちいずれかの認証方式を採用している。
【0003】
装置認証を行う自動取引装置は、認証対象のICカードから、暗号化された認証データ、この認証データが暗号化される前の平文データ、及び、暗号化された公開鍵を読み出す。そして、自動取引装置は、予め記憶する秘密鍵で先に読み出した暗号化された公開鍵を復号化し、この復号化した公開鍵を使用して、暗号化された認証データを復号化する。その後、自動取引装置は、復号化した認証データと前記平文データとを比較し、両者が一致した場合にICカードの使用を許可するという認証を行い、一致しない場合にICカードの使用を不許可するという認証を行う。
【0004】
ホスト認証を行う自動取引装置は、認証対象のICカードから暗号化された認証データを読み出し、ホストコンピュータにこの認証データを送信する。ホストコンピュータは、平文を暗号化して認証データを生成するための鍵と共通の共通鍵を用いて、受信した認証データを復号化する。その後、ホストコンピュータは、復号化した認証データと予め記憶している平文とを比較し、両者が一致する場合にICカードの使用を許可するという認証を行い、この認証結果を自動取引装置に送信する。一方、一致しない場合、ホストコンピュータは、ICカードの使用を不許可するという認証を行い、この認証結果を自動取引装置に送信する。
【0005】
近年、ICカードの認証として、装置認証からホスト認証に移行することが奨められている。
このホスト認証を利用する技術として、認証方法及び認証システムが提案されている(特許文献1参照)。この文献には、ICカードの認証方式としてホスト認証を採用した金融機関に設置される自動取引装置が、装置認証を採用する他の金融機関が発行したICカードの認証を行うことが記載されている。
【0006】
また、自動取引装置とホストコンピュータの間に認証サーバを設け、ホスト認証と装置認証を行うICカード認証装置及びICカード認証システムが提案されている(特許文献2参照)。この文献に記載された認証サーバは、ホスト認証を採用したICカード読取装置から送信されてきたICカードを認証するための認証データに基づいて、銀行情報データベースを参照してホスト認証と装置認証のどちらを行うか判定し、どちらかの認証を行うものである。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開平10−149103号公報
【特許文献2】特開2008−217089号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかし、上述した文献の方法は、ICカードを用いた取引時間の増加についての対策がなく、さらに利便性の高いものが求められる。また、特許文献2の方法は、認証サーバを設置する必要があるため、コストが増加するという問題点がある。
【0009】
この発明は、上述した問題点に鑑み、取引時間の増加を防止でき、低コストで導入できるICカード認証装置を提供することを目的とする。
【課題を解決するための手段】
【0010】
この発明は、通信回線により上位装置と接続される通信手段と、利用者に挿入されたICカードからカード情報を読み取るICカード読取手段と、前記カード情報に基づいて本人認証を行う認証手段とを備えたICカード認証装置であって、前記認証手段は、自機内で本人認証を行うオフライン認証部と、前記上位装置を介して本人認証を行うオンライン認証部と、前記オフライン認証部による本人認証と前記オンライン認証部による本人認証を並行して実行する並行処理部と、前記オフライン認証部と前記オンライン認証部のいずれか一方でも本人であると認証できれば本人認証正常完了とする認証結果情報を出力する認証結果出力部とを備えたICカード認証装置であることを特徴とする。
【発明の効果】
【0011】
この発明により、取引時間の増加を防止でき、低コストで導入できるICカード認証装置を提供することができる。
【図面の簡単な説明】
【0012】
【図1】自動取引装置と接続されたICカード認証システムのシステム構成図。
【図2】自動取引装置とホストコンピュータの内部構成を示すブロック図。
【図3】ICカードのICチップ内のデータ構成を示す構成図。
【図4】ICカード取扱方法情報ファイルのデータ内容を説明する説明図。
【図5】係員操作パネル部の画面を説明する説明図。
【図6】認証開始までの自動取引装置の動作を示すフローチャート。
【図7】自動取引装置の並行認証の動作を示すフローチャート。
【図8】自行ホストが並行認証でホスト認証する動作を示すフローチャート。
【図9】他行ホストが並行認証でホスト認証する動作を示すフローチャート。
【発明を実施するための形態】
【0013】
この発明の一実施形態を以下図面と共に説明する。
本実施形態は、銀行システムなどの金融機関システムに採用されるものであり、例えばATM(Automated Teller Machine)のような自動取引装置を用いるものに関する。
【0014】
図1は、ICカード認証装置としての自動取引装置2と通信網を介して接続されたICカード認証システムSのシステム構成図であり、図2は、自動取引装置2と上位装置としてのホストコンピュータ(自行ホスト12,他行ホスト20)の内部構成を示すブロック図である。
【0015】
自動取引装置2は、金融機関に設置され、顧客の操作によって現金の入金や出金等の取引を行う装置であり、通信手段としての回線接続部11により通信回線Lを介して自行ホスト12(自行ホストコンピュータ)の回線接続部14に接続されている。さらに、回線接続部14によりATMネットワーク19に接続されて、そこから複数の他行ホスト20(他行ホストコンピュータA,B,C,…)の回線接続部22に接続されている。
【0016】
自動取引装置2は、利用者の要求する数々の取引を自動的に実行する装置であり、ICカード1が挿入されたらICカード1の認証データ情報を読み取り取引終了後に明細票を発行するカード・明細票機構部4(ICカード読取手段)、認証データ認証制御部5、利用者操作部6、係員操作パネル部7、ジャーナル機構部8、ICカード取扱方法情報ファイル9をもつファイル部10(記憶手段)、回線接続部11、そしてこれら各部を制御する制御部3などで構成されている。
【0017】
制御部3は、CPU、メモリ等のハード構成と、プログラム、データ等のソフト構成から成り、各種処理、取引を制御する。また制御部3は、装置認証やホスト認証、およびこれらの並行認証を行う認証手段としても機能する。
カード・明細票機構部4は、利用者のICカード1の挿入又は排出動作(搬送手段)、ICカード1の磁気ストライプ又はICチップ50へのリード又はライト動作(リーダライタ)、カードエンボス部分のイメージの読取動作(イメージ読取手段)を実行し、また取引した内容を印字部により明細票に印字(印字手段)して装置内から排出する動作を実行する。磁気ストライプ又はICチップ50のリード動作では、カード情報として、ICカード1を発行した発行元金融機関を特定するため金融機関番号、ICカード所有者の口座情報、ICカード1の正当性を特定するための認証データを読み取る。
【0018】
認証データ認証制御部5は、ICカード1の装置認証を実行する。この装置認証は、ICカード1をオフラインで認証する適宜の認証方式により実行するとよい。
利用者操作部6は、タッチパネルとディスプレイで構成される入力兼表示部であり、利用者に対して操作案内の表示やタッチ入力の受付などを実行する。
【0019】
係員操作パネル部7は、タッチパネルとディスプレイで構成される入力兼表示部であり、係員に対して操作案内の表示やタッチ入力の受付などを実行する。この係員操作パネル部7は、ICカード取扱方法情報ファイル9に記憶されているICカード取扱方法63を係員が操作入力によって手動更新する更新手段としても機能する。
【0020】
ジャーナル機構部8は、取引した内容を印字部によりジャーナルに印字し、装置内で取引履歴を記録する機能などを有し、印字手段として機能する。
ファイル部10は、適宜の記憶手段で構成されており、ICカード取扱方法情報ファイル9などのデータファイルを記憶している。
回線接続部11は、自行ホスト12とデータの送受信を実行する。
【0021】
一方、自動取引装置2と接続する自行ホストコンピュータ(以下自行ホスト12)は、回線接続部14、認証データ情報認証制御部15、認証データ情報ファイル16、ICカード取扱方法情報ファイル17、ファイル部18、および、これらを制御する制御部13を備えている。
【0022】
回線接続部14は、自動取引装置2の回線接続部11と接続されており、データの送受信を実行する。
【0023】
認証データ情報認証制御部15は、ICカード取扱方法情報ファイル17及び認証データ情報ファイル16などのファイルを制御する。この認証データ情報認証制御部15によって挿入されたICカード1の認証データの正当性の可否が判断される。
【0024】
認証データ情報ファイル16は、ファイル部18の内部に設けられ、認証に必要な認証データ情報などを記憶している。
ICカード取扱方法情報ファイル17は、ファイル部18の内部に設けられ、利用者のICカード1の取扱方法情報などを記憶している。
ファイル部18は、認証データ情報ファイル16およびICカード取扱方法情報ファイル17を記憶している。
【0025】
他行ホスト20は、自行ホスト12と同様に、制御部21、回線接続部22、認証データ情報認証制御部23、およびファイル部25を備えている。ファイル部25には、認証データ情報ファイル24などが記憶されている。
【0026】
図3は、ICカード1のICチップ50内のデータ構成を示す構成図である。
ICチップ50には、全銀ICアプリケーションプログラム51、金融機関番号データ52、口座情報データ53、および認証データ54(カード情報)が記憶されている。
【0027】
全銀ICアプリケーションプログラム51は、ICカード1内のキャッシュカードとしての情報を管理しているプログラムである。
金融機関番号データ52は、ICカード1を発行した金融機関を特定するための情報である。
【0028】
口座情報データ53は、口座の種類を特定するための情報と、金融機関で登録された本人の口座を特定するための情報である。
認証データ54は、ICカード1を認証するための暗号化された認証情報が記述されている。これによりICカード1の正当性を判定できるようにする。
【0029】
図4は、ICカード取扱方法情報ファイル9のデータ内容を説明する説明図である。図4(A)は、一律装置認証を行う場合のデータ例を示し、図4(B)は、装置認証とホスト認証が混在している場合のデータ例を示し、図4(C)は、一律ホスト認証の場合のデータ例を示す。
【0030】
ICカード取扱方法情報ファイル9は、金融機関名61、金融機関番号62、認証方法情報としてのICカード取扱方法63、および基本形開始日64の各データが金融機関別に登録されている。
【0031】
金融機関名61および金融機関番号62は、金融機関を識別する識別情報である。
ICカード取扱方法63は、その金融機関が、装置認証を行っているか、それともホスト認証を行っているかの区別を記憶している。
【0032】
基本形開始日64(オンライン認証開始日)は、装置認証からホスト認証(基本形)に移行する日付が記憶されている。
【0033】
このICカード取扱方法情報ファイル9により、ICカード1を受け付けた自動取引装置2が、そのICカード1を発行した金融機関が、装置認証とホスト認証のどちらを行っているのか判定できる。
【0034】
図5は、係員操作パネル部7を操作して係員がICカード取扱方法を設定する際の画面を説明する説明図である。
図5(A)は、自行と他行のどちらの設定を変更するか選択するICカード設定選択画面70の画面構成図である。このICカード設定選択画面70は、自行ボタンと他行ボタンのどちらかを選択入力させ、設定ボタンが選択入力されることで、自行の設定画面または他行の設定画面に移行する。終了ボタンが選択入力された場合は、設定を終了する。
【0035】
図5(B)は、ICカード設定選択画面70で自行または他行が選択された後に表示され、ICカード取扱方法を設定するICカード取扱方法設定画面71の画面構成図である。
【0036】
このICカード取扱方法設定画面71は、装置認証ボタンとホスト認証ボタンのどちらかを選択入力させ、装置認証ボタンが選択入力された場合は、テンキーによって基本形開始日を入力させて、設定ボタンの選択入力でICカード取扱方法情報ファイル9のデータを入力内容に変更する。終了ボタンが選択入力された場合は、終了して前の画面に戻る。
【0037】
図6〜図9は、ICカード認証システムSの動作を示すフローチャートである。図6は、認証開始までの自動取引装置2の動作を示し、図7は、並行認証を実行する自動取引装置2の動作を示し、図8は、並行認証でホスト認証を実行する自行ホスト12の動作を示し、図9は、並行認証でホスト認証を実行する他行ホスト20の動作を示す。
【0038】
図6に示すように、自動取引装置2の制御部3は、開局後、定期的に自行ホスト12からICカード取扱方法情報ファイル9を受け取ってファイル部10を更新し(ステップS1)、更新されたICカード取扱方法情報ファイル9の照会によってファイル部10を参照する(ステップS2)。
【0039】
ICカード取扱方法情報ファイル9からホスト認証と装置認証が混在しているかを判定し(ステップS3)、装置認証だけの場合(ステップS3:装置認証)、制御部3は、一律装置認証でICカード1を認証する(ステップS4)。
【0040】
装置認証とホスト認証が混在している場合(ステップS3:並行認証)、制御部3は、認証方法決定部として機能し、装置認証とホスト認証の並行認証でICカード1を認証する(ステップS5)。このステップS3の判定では、装置認証とホスト認証が混在している場合だけでなく、認証方法が特定できない場合も並行認証を実行するように判定する。
【0041】
ホスト認証だけの場合(ステップS3:ホスト認証)、制御部3は、一律ホスト認証でICカード1を認証する(ステップS6)。
【0042】
図7は、装置認証とホスト認証の並行処理を行うICカード認証システムSの自動取引装置2の動作を示しており、支払取引の例を図示している。
自動取引装置2の制御部3は、まず、利用者操作部6に『いらっしゃい・取引選択』の初期画面を表示し(ステップS11)、複数表示している選択キーの中から取引ボタン(例えば「引出し」)が利用者に選択されることで取引を開始する(ステップS12)。
【0043】
制御部3は、利用者によってカード・明細票機構部4にICカード1が挿入されるまで待機する(ステップS13)。
ICカード1が挿入されると、制御部3は、ICカード1に記憶されているカード情報を読み取り(ステップS14)、このカード情報に含まれている認証データ54を自行ホスト12に送信する(ステップS15)。このあと、オンライン認証としてのホスト認証と、オフライン認証としての装置認証を並行して実行する並行認証が行われる。
【0044】
ホスト認証は、自行ホスト12または他行ホスト20によって実行され、認証結果が自行ホスト12または他行ホスト20から自動取引装置2に送信される。
装置認証は、自動取引装置2が自行ホスト12に認証データ54を送信し認証結果が返ってくる間に実行する。すなわち、制御部3は、装置認証を開始し(ステップS16)、認証データ認証制御部5による装置認証を実行して装置認証を終了する(ステップS17)。
【0045】
制御部3は、利用者操作部6に暗証番号を入力させる画面を表示して利用者に暗証番号を入力させ(ステップS18)、さらに引出金額を入力させる画面を表示して引出金額を入力させて(ステップS19)、引出金額が確認されるまで待機する(ステップS20)。
【0046】
制御部3は、回線接続部11により自行ホスト12と交信を行い、利用者が入力した情報を基に引出照会要求を行う(ステップS21)。
【0047】
制御部3は、自行ホスト12より引出照会回答受信後、再度自行ホスト12と中央交信を行い、自行ホスト12より受信した引出照会回答に基づいて、出金口に引出金額分の紙幣を搬送する(ステップS22)。
【0048】
制御部3は、自行ホスト12よりホスト認証の認証結果である認証データを回線接続部11により受信する(ステップS23)。
【0049】
制御部3は、記憶しておいた装置認証(前記ステップS17)の結果と、ホスト認証の結果(前記ステップS23で受信)から、ICカード取扱方法結果を判定する(ステップS24)。
【0050】
装置認証結果が成功、又はホスト認証結果が成功の場合(ステップS24:Yes)、制御部3は、成功した認証方法(認証実行部情報)の明細票への印字とジャーナル印字をし(ステップS25)、認証結果出力部として機能する。そして、制御部3は、紙幣口を開いて出金し、あわせてICカード1を利用者へ返却する(ステップS26)。
【0051】
制御部3は、更新処理部として機能し、ICカード取扱方法情報ファイル9の認証方式の更新を行い(ステップS27)、処理を終了する。この更新は、ステップS24での結果判定で認証成功と判定した認証方式(認証実行部情報)と、ICカード取扱方法情報ファイル9に記憶されている認証方式とを比較し、この認証方式が異なっている場合、あるいは、ICカード取扱方法情報ファイル9で認証方式を判定できなかった場合に、ステップS24で認証成功と判定した認証方式にICカード取扱方法情報ファイル9を更新する。
【0052】
ICカード取扱方法結果の判定で、装置認証結果が失敗、且つホスト認証結果が失敗の場合(ステップS24:No)、制御部3は、利用者操作部6にエラー情報を表示し(ステップS28)、当該取引を中止して紙幣を回収し(ステップS29)、処理を終了する。
【0053】
ステップS28のエラー情報としては、当金融機関の窓口への誘導を促すメッセージなどを表示し、このときの利用者操作部6を窓口誘導画面表示手段として機能させる。
【0054】
図8は、並行認証を実行する際の主に自行ホスト12の動作を示すフローチャートである。
自行ホスト12の制御部13は、上述した認証データ送信(ステップS15)により送信された認証データ54を回線接続部14により受信する(ステップS31)。
【0055】
制御部13は、ファイル部18にあるICカード取扱方法情報ファイル17により照会し(ステップS32)、ホスト認証扱いか否かを判定する(ステップS33)。
【0056】
このとき、ICカード取扱方法情報ファイル17の基本形開始日64も確認し、ICカード取扱方法63が装置認証となっていても、現時点の日付が基本形開始日64を過ぎていれば、基本形であるホスト認証扱いであると判定する。このように現時点の日付が基本形開始日64を過ぎている場合、ICカード取扱方法情報ファイル17のICカード取扱方法63を装置認証からホスト認証に更新する更新処理も行い、認証方法切替部として機能する。また、ICカード取扱方法63の更新に伴って、自動取引装置2の制御部3も、ICカード取扱方法情報ファイル9を同じように更新し、認証方法切替部として機能するとよい。
【0057】
ホスト認証扱いの場合(ステップS34:Yes)、制御部13は、ICカード1が自行カードか否かを判定し(ステップS34)、自行カードでなければ(ステップS34:No)、認証データ54を他行ホスト20に中継(送信)する(ステップS35)。
【0058】
自行カードの場合(ステップS34:Yes)、制御部13は、認証データ54のホスト認証の認証判定を開始する(ステップS36)。
制御部13は、ホスト認証を開始して認証データ情報ファイル16により照会し(ステップS37)、認証結果の判定を終了する(ステップS38)。
【0059】
詳述すると、自行ホスト12の制御部13は、受信したカード情報をRAMに一時記憶する。次に、制御部13は、RAMに記憶されているカード情報から暗号化された認証データ54を読み出す。次に、制御部13は、読み出した認証データをフラッシュメモリ(図示せず)に記憶されている共通鍵で復号化する。その後、認証データ情報認証制御部15は、復号化した認証データと保存されている認証データとが一致するか否かを検証することで、ICカード1の使用を許可するか又は不許可するかを決定する認証処理を行う。
【0060】
制御部13は、認証処理を終了すると、認証結果を自動取引装置2へ回線接続部14により送信する(ステップS40)。このとき、ICカード1が他行のものであれば、制御部13は、回線接続部14により、認証データを他行ホスト20から受信して中継し(ステップS39)、自動取引装置2へ送信する(ステップS40)。
【0061】
認証結果には、ICカード1の使用を許可する場合には「許可」が、また、ICカード1の使用を許可しない場合には「不許可」が記述されている。
【0062】
ステップS32での照会結果が装置認証の場合(ステップS33:No)、制御部13は、ホスト認証「不許可」を自動取引装置2へ回線接続部14により送信する(ステップS41)。
【0063】
ステップS34にてICカード1が他行カードと判定した場合(ステップS34:No)、自動取引装置2の制御部3は、ICカード1の認証データを他行ホスト20に送信する(ステップS35)。
【0064】
図9は、並行認証を実行する際の主に他行ホスト20の動作を示すフローチャートである。
他行ホスト20が受信するカード情報には、ホスト認証に使用されるICカード1であればICカード1を認証するための暗号化された認証情報が記述された認証データがある。
【0065】
他行ホスト20の制御部21は、自動取引装置2から送信された上記カード情報を受信する(ステップS51)。
【0066】
制御部21は、カード情報に含まれる認証データ54のホスト認証の認証判定を開始する(ステップS52)。
制御部21は、ホスト認証を開始して認証データ情報ファイル24により照会し(ステップS53)、認証結果の判定を終了する(ステップS54)。
【0067】
詳述すると、制御部21は、受信したカード情報をRAMに一時記憶する。次に、制御部21は、RAMに記憶されているカード情報の中から暗号化された認証データを読み出す。制御部21は、読み出した認証データをフラッシュメモリ(図示せず)に記憶されている共通鍵で復号化する。その後、認証データ情報認証制御部23が、復号化した認証データと保存されている認証データとが一致するか否かを検証することで、ICカード1の使用を許可するか又は不許可するかを決定する認証処理を行う。
【0068】
制御部21は、認証処理を終了すると、認証結果を自動取引装置2へ回線接続部22を介して送信する(ステップS55)。この認証結果には、ICカード1の使用を許可する場合には「許可」が、また、ICカード1の使用を許可しない場合には「不許可」が記述されている。
【0069】
以上の構成および動作により、装置認証からホスト認証への移行期に金融機関毎の移行タイミングが異なっていても、利用者にとって利便性が高いICカード認証装置が組み込まれた自動取引装置2を低コストで提供することができる。
【0070】
また、ホスト認証と装置認証の切り分けを行う認証サーバを別途開発して接続する必要がなく、金融機関にとってホスト認証の採用に必要なコストを低減させることができる。
【0071】
また、利用者が挿入したICカード1の認証データについて、装置認証とホスト認証を並行して実行し、装置認証結果が成功、又はホスト認証結果が成功の場合に認証OKとする構成であるから、取引時間を増加させることなく処理することができる。すなわち、ホスト認証が失敗したとき装置認証に切り替えて再度認証情報を認証する構成であれば、取引時間が非常に長くなるケースが発生するが、このようなことを防止することができる。
【0072】
また、ステップS3では、ICカード取扱方法情報ファイル9を参照した結果、装置認証とホスト認証が混在している場合又は認証方法が特定できない場合に、並行認証を実施する構成としたため、認証方法が分からないICカード1が自動取引装置2のカード・明細票機構部4に挿入された場合でも、正規のICカード1の認証方法を特定し認証することができる。すなわち、並行認証で装置認証とホスト認証を両方試すことで、どちらかの正規の認証方法によって認証結果を得ることができる。
【0073】
また、ステップS25での明細票への印字とジャーナル印字により、正しく認証できた認証方法が出力されるため、利用者(ICカード所有者)および係員(自動取引装置2を設置した専用対応者)は、認証方法と認証結果を事後的に知ることができる。
【0074】
また、ホスト認証が失敗で、かつ、装置認証も失敗の場合、挿入されたICカード1の認証データによるICカード取引を中断する構成であるため、偽造されたICカードによる取引を実施させないことができ、セキュリティレベルを向上若しくは維持することができる。
【0075】
認証に失敗してICカード取引を中断した場合、当金融機関の窓口への誘導を促す画面を表示させる構成としたため、ICカード1の不具合によって取引ができない利用者について、装置対応(無人対応)から窓口対応(有人対応)に切り替えて救済することができる。
【0076】
また、ICカード取扱方法情報ファイル9に記憶している金融機関別のICカード1の認証方法を係員が編集・更新できる構成であるため、並行認証をさせずに一律に装置認証する、又は一律にホスト認証するように設定することもできる。
【0077】
また、接続された上位装置(自行ホスト12)に対して情報を送受信する構成であるため、上位装置と認証情報、又は認証結果を送受信することができる。
【0078】
また、認証が許可された認証方法がICカード取扱方法情報ファイル9と異なる認証方法、又は記載無しの認証方法であった場合、ICカード取扱方法情報ファイル9を自動更新する構成であるから、係員による認証方法の設定を極力減らすことができる。
【0079】
これにより、利用者によって挿入されたICカード1の取扱方法(認証方法)がICカード取扱方法情報ファイル9上では装置認証扱いとなっており、実はホスト認証が正規の認証方法であるような場合でも、ICカード1の認証をやり直す必要がなく、便利に利用することができる。
【0080】
またこれにより、ICカード取扱方法情報ファイル9に登録されている認証方法が人為的ミスにより誤って登録されていても、自動取引装置2が正しい認証方法に自動修正することができ、ICカード取扱方法情報ファイル9を手動で修正する必要を削減できる。
【0081】
また、装置認証もホスト認証も並行して行い、現時点で最良セキュリティレベルの認証方法を必ず採用して認証情報の認証をさせることができる。
【0082】
また、ICカード取扱方法情報ファイル17を参照して、ICカード取扱方法情報ファイル17の基本形開始日64(ホスト認証開始日)と自行ホスト12に予め記憶してある現在日時を比較して、再度挿入されたICカード1の認証データを自動取引装置2で認証するか、又はホスト12,20で認証するかを判定して更新する構成であるため、係員による認証方法の都度更新による作業負担を減らすことができる。上述の実施例では、基本形開始日64の経過の判断と更新を自行ホスト12が実行する構成としたが、自動取引装置2が実行する構成としてもよい。
【0083】
また、ICカード1内の情報は、予めICカード1内に登録した発行元金融機関を特定するため金融機関番号、ICカード所有者の口座情報、ICカードの正当性を特定するための認証データを含む構成であるため、読み取ったカード情報からICカード1を発行した金融機関を判定することができ、ICカード所有者の口座情報を参照してICカード取引を行うことができ、ICカードの認証データからICカードの正当性を判定してICカード取引の取引確定を行うことができる。ICカード取引としては、残高確認、お引き出し、ご入金、お振込みといった取引処理を実行することができる。
【0084】
また、ホスト12,20への通信回線のダウンやホスト12,20のダウンによってホスト認証ができない場合でも、並行処理により装置認証を実行でき、この装置認証によって認証結果がOKかNGかを判定することができる。
【0085】
また、ホスト12,20からの認証結果の応答に通信回線の影響によるデータバグなどがあっても、並行処理における装置認証により認証を実行することができる。
【0086】
また、ホスト認証の結果と、安定している装置認証の結果とを両方取得することが可能であるため、装置認証からホスト認証への移行に際してホスト認証の適切性を装置認証の結果により確認することもできる。
【0087】
このようにして、従来であれば、ホスト認証を採用した金融機関に設置された自動取引装置が、ホスト認証に対応していない金融機関のICカードを装置認証する場合に多くの処理を行う必要があったが、上述の実施形態により、このような多くの処理を排除して効率よく認証することができる。
【0088】
また、従来であれば、ホスト認証を採用した金融機関に設置されている自動取引装置に装置認証を行うための機能を付加せずに認証サーバを採用しても、その結果、認証サーバに装置認証をさせる機能を持たせるための開発コストが高くなるとともに、金融機関がこの自動取引装置を使用したシステムを構築するに際してもコストが嵩むという問題点があったが、上述の実施形態により、このような問題点を排除して低コストで実現することができる。
【0089】
なお、以上の実施形態では、認証を装置認証とホスト認証の認証結果をステップS24で判定しているが、それよりも前にステップS23の認証結果の受信を適宜の割込受信手段により割込みして実行し、ステップS24の結果判定を実行してもよい。この場合、認証OKか認証NGかをより短時間に判定することができる。
【0090】
また、自行ホスト12から配布するICカード取扱方法情報ファイル17を個別に設定し、自動取引装置2の係員操作パネル部7でICカード取扱方法情報ファイル9を直接編集及び更新することで、自動取引装置2毎にICカード1の取扱方法をカスタマイズできるようにしても良い。
【0091】
また、複数の金融機関に認証データを認証させて少なくとも一つの金融機関で認証データの認証が成功すればホスト認証としての認証成功とする構成としてもよい。
【0092】
また、ICカード1の認証データの認証に限らず、例えば生体認証データ、磁気ストライプデータ、さらには、異種のデータの混合での認証に適用してもよい。この場合も、例えば、生体認証データや磁気データについて、従来の装置認証だけでなくホスト認証も合わせて両方で認証すればよい。
【0093】
また、ホスト認証と装置認証を並行して行う構成としたが、例えば、ホスト認証や装置認証以外のセキュリティ認証として、サーバ認証、監視装置認証、認証データの認証に特化した特殊機関による認証で代用してセキュリティを上げてもよい。
【0094】
この発明は、上述の実施形態の構成のみに限定されるものではなく、多くの実施の形態を得ることができる。
【産業上の利用可能性】
【0095】
この発明は、金融機関に設置される自動取引装置など、本人認証を必要とする装置やシステムで、装置単体でオフラインの認証を行う装置認証と、通信回線を介してオンラインで認証を行うホスト認証が混在しているような場合に、本人認証の技術として利用することができる。
【符号の説明】
【0096】
1…ICカード、2…自動取引装置、3…制御部、4…カード・明細票機構部、7…係員操作パネル部、8…ジャーナル機構部、10…ファイル部、11…回線接続部、12…自行ホスト、19…ATMネットワーク、20…他行ホスト、54…認証データ、63…ICカード取扱方法、64…基本形開始日、L…通信回線
【技術分野】
【0001】
この発明は、例えば金融機関等に設置され、ICカード取引の実行を可能とするようなICカード認証装置に関する。
【背景技術】
【0002】
ATMと呼ばれる自動取引装置でICカードを認証する方式には、オフラインで行う装置認証方式(オフライン認証方式)とオンラインで行うホスト認証方式(オンライン認証方式)とがある。各金融機関は、このうちいずれかの認証方式を採用している。
【0003】
装置認証を行う自動取引装置は、認証対象のICカードから、暗号化された認証データ、この認証データが暗号化される前の平文データ、及び、暗号化された公開鍵を読み出す。そして、自動取引装置は、予め記憶する秘密鍵で先に読み出した暗号化された公開鍵を復号化し、この復号化した公開鍵を使用して、暗号化された認証データを復号化する。その後、自動取引装置は、復号化した認証データと前記平文データとを比較し、両者が一致した場合にICカードの使用を許可するという認証を行い、一致しない場合にICカードの使用を不許可するという認証を行う。
【0004】
ホスト認証を行う自動取引装置は、認証対象のICカードから暗号化された認証データを読み出し、ホストコンピュータにこの認証データを送信する。ホストコンピュータは、平文を暗号化して認証データを生成するための鍵と共通の共通鍵を用いて、受信した認証データを復号化する。その後、ホストコンピュータは、復号化した認証データと予め記憶している平文とを比較し、両者が一致する場合にICカードの使用を許可するという認証を行い、この認証結果を自動取引装置に送信する。一方、一致しない場合、ホストコンピュータは、ICカードの使用を不許可するという認証を行い、この認証結果を自動取引装置に送信する。
【0005】
近年、ICカードの認証として、装置認証からホスト認証に移行することが奨められている。
このホスト認証を利用する技術として、認証方法及び認証システムが提案されている(特許文献1参照)。この文献には、ICカードの認証方式としてホスト認証を採用した金融機関に設置される自動取引装置が、装置認証を採用する他の金融機関が発行したICカードの認証を行うことが記載されている。
【0006】
また、自動取引装置とホストコンピュータの間に認証サーバを設け、ホスト認証と装置認証を行うICカード認証装置及びICカード認証システムが提案されている(特許文献2参照)。この文献に記載された認証サーバは、ホスト認証を採用したICカード読取装置から送信されてきたICカードを認証するための認証データに基づいて、銀行情報データベースを参照してホスト認証と装置認証のどちらを行うか判定し、どちらかの認証を行うものである。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開平10−149103号公報
【特許文献2】特開2008−217089号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかし、上述した文献の方法は、ICカードを用いた取引時間の増加についての対策がなく、さらに利便性の高いものが求められる。また、特許文献2の方法は、認証サーバを設置する必要があるため、コストが増加するという問題点がある。
【0009】
この発明は、上述した問題点に鑑み、取引時間の増加を防止でき、低コストで導入できるICカード認証装置を提供することを目的とする。
【課題を解決するための手段】
【0010】
この発明は、通信回線により上位装置と接続される通信手段と、利用者に挿入されたICカードからカード情報を読み取るICカード読取手段と、前記カード情報に基づいて本人認証を行う認証手段とを備えたICカード認証装置であって、前記認証手段は、自機内で本人認証を行うオフライン認証部と、前記上位装置を介して本人認証を行うオンライン認証部と、前記オフライン認証部による本人認証と前記オンライン認証部による本人認証を並行して実行する並行処理部と、前記オフライン認証部と前記オンライン認証部のいずれか一方でも本人であると認証できれば本人認証正常完了とする認証結果情報を出力する認証結果出力部とを備えたICカード認証装置であることを特徴とする。
【発明の効果】
【0011】
この発明により、取引時間の増加を防止でき、低コストで導入できるICカード認証装置を提供することができる。
【図面の簡単な説明】
【0012】
【図1】自動取引装置と接続されたICカード認証システムのシステム構成図。
【図2】自動取引装置とホストコンピュータの内部構成を示すブロック図。
【図3】ICカードのICチップ内のデータ構成を示す構成図。
【図4】ICカード取扱方法情報ファイルのデータ内容を説明する説明図。
【図5】係員操作パネル部の画面を説明する説明図。
【図6】認証開始までの自動取引装置の動作を示すフローチャート。
【図7】自動取引装置の並行認証の動作を示すフローチャート。
【図8】自行ホストが並行認証でホスト認証する動作を示すフローチャート。
【図9】他行ホストが並行認証でホスト認証する動作を示すフローチャート。
【発明を実施するための形態】
【0013】
この発明の一実施形態を以下図面と共に説明する。
本実施形態は、銀行システムなどの金融機関システムに採用されるものであり、例えばATM(Automated Teller Machine)のような自動取引装置を用いるものに関する。
【0014】
図1は、ICカード認証装置としての自動取引装置2と通信網を介して接続されたICカード認証システムSのシステム構成図であり、図2は、自動取引装置2と上位装置としてのホストコンピュータ(自行ホスト12,他行ホスト20)の内部構成を示すブロック図である。
【0015】
自動取引装置2は、金融機関に設置され、顧客の操作によって現金の入金や出金等の取引を行う装置であり、通信手段としての回線接続部11により通信回線Lを介して自行ホスト12(自行ホストコンピュータ)の回線接続部14に接続されている。さらに、回線接続部14によりATMネットワーク19に接続されて、そこから複数の他行ホスト20(他行ホストコンピュータA,B,C,…)の回線接続部22に接続されている。
【0016】
自動取引装置2は、利用者の要求する数々の取引を自動的に実行する装置であり、ICカード1が挿入されたらICカード1の認証データ情報を読み取り取引終了後に明細票を発行するカード・明細票機構部4(ICカード読取手段)、認証データ認証制御部5、利用者操作部6、係員操作パネル部7、ジャーナル機構部8、ICカード取扱方法情報ファイル9をもつファイル部10(記憶手段)、回線接続部11、そしてこれら各部を制御する制御部3などで構成されている。
【0017】
制御部3は、CPU、メモリ等のハード構成と、プログラム、データ等のソフト構成から成り、各種処理、取引を制御する。また制御部3は、装置認証やホスト認証、およびこれらの並行認証を行う認証手段としても機能する。
カード・明細票機構部4は、利用者のICカード1の挿入又は排出動作(搬送手段)、ICカード1の磁気ストライプ又はICチップ50へのリード又はライト動作(リーダライタ)、カードエンボス部分のイメージの読取動作(イメージ読取手段)を実行し、また取引した内容を印字部により明細票に印字(印字手段)して装置内から排出する動作を実行する。磁気ストライプ又はICチップ50のリード動作では、カード情報として、ICカード1を発行した発行元金融機関を特定するため金融機関番号、ICカード所有者の口座情報、ICカード1の正当性を特定するための認証データを読み取る。
【0018】
認証データ認証制御部5は、ICカード1の装置認証を実行する。この装置認証は、ICカード1をオフラインで認証する適宜の認証方式により実行するとよい。
利用者操作部6は、タッチパネルとディスプレイで構成される入力兼表示部であり、利用者に対して操作案内の表示やタッチ入力の受付などを実行する。
【0019】
係員操作パネル部7は、タッチパネルとディスプレイで構成される入力兼表示部であり、係員に対して操作案内の表示やタッチ入力の受付などを実行する。この係員操作パネル部7は、ICカード取扱方法情報ファイル9に記憶されているICカード取扱方法63を係員が操作入力によって手動更新する更新手段としても機能する。
【0020】
ジャーナル機構部8は、取引した内容を印字部によりジャーナルに印字し、装置内で取引履歴を記録する機能などを有し、印字手段として機能する。
ファイル部10は、適宜の記憶手段で構成されており、ICカード取扱方法情報ファイル9などのデータファイルを記憶している。
回線接続部11は、自行ホスト12とデータの送受信を実行する。
【0021】
一方、自動取引装置2と接続する自行ホストコンピュータ(以下自行ホスト12)は、回線接続部14、認証データ情報認証制御部15、認証データ情報ファイル16、ICカード取扱方法情報ファイル17、ファイル部18、および、これらを制御する制御部13を備えている。
【0022】
回線接続部14は、自動取引装置2の回線接続部11と接続されており、データの送受信を実行する。
【0023】
認証データ情報認証制御部15は、ICカード取扱方法情報ファイル17及び認証データ情報ファイル16などのファイルを制御する。この認証データ情報認証制御部15によって挿入されたICカード1の認証データの正当性の可否が判断される。
【0024】
認証データ情報ファイル16は、ファイル部18の内部に設けられ、認証に必要な認証データ情報などを記憶している。
ICカード取扱方法情報ファイル17は、ファイル部18の内部に設けられ、利用者のICカード1の取扱方法情報などを記憶している。
ファイル部18は、認証データ情報ファイル16およびICカード取扱方法情報ファイル17を記憶している。
【0025】
他行ホスト20は、自行ホスト12と同様に、制御部21、回線接続部22、認証データ情報認証制御部23、およびファイル部25を備えている。ファイル部25には、認証データ情報ファイル24などが記憶されている。
【0026】
図3は、ICカード1のICチップ50内のデータ構成を示す構成図である。
ICチップ50には、全銀ICアプリケーションプログラム51、金融機関番号データ52、口座情報データ53、および認証データ54(カード情報)が記憶されている。
【0027】
全銀ICアプリケーションプログラム51は、ICカード1内のキャッシュカードとしての情報を管理しているプログラムである。
金融機関番号データ52は、ICカード1を発行した金融機関を特定するための情報である。
【0028】
口座情報データ53は、口座の種類を特定するための情報と、金融機関で登録された本人の口座を特定するための情報である。
認証データ54は、ICカード1を認証するための暗号化された認証情報が記述されている。これによりICカード1の正当性を判定できるようにする。
【0029】
図4は、ICカード取扱方法情報ファイル9のデータ内容を説明する説明図である。図4(A)は、一律装置認証を行う場合のデータ例を示し、図4(B)は、装置認証とホスト認証が混在している場合のデータ例を示し、図4(C)は、一律ホスト認証の場合のデータ例を示す。
【0030】
ICカード取扱方法情報ファイル9は、金融機関名61、金融機関番号62、認証方法情報としてのICカード取扱方法63、および基本形開始日64の各データが金融機関別に登録されている。
【0031】
金融機関名61および金融機関番号62は、金融機関を識別する識別情報である。
ICカード取扱方法63は、その金融機関が、装置認証を行っているか、それともホスト認証を行っているかの区別を記憶している。
【0032】
基本形開始日64(オンライン認証開始日)は、装置認証からホスト認証(基本形)に移行する日付が記憶されている。
【0033】
このICカード取扱方法情報ファイル9により、ICカード1を受け付けた自動取引装置2が、そのICカード1を発行した金融機関が、装置認証とホスト認証のどちらを行っているのか判定できる。
【0034】
図5は、係員操作パネル部7を操作して係員がICカード取扱方法を設定する際の画面を説明する説明図である。
図5(A)は、自行と他行のどちらの設定を変更するか選択するICカード設定選択画面70の画面構成図である。このICカード設定選択画面70は、自行ボタンと他行ボタンのどちらかを選択入力させ、設定ボタンが選択入力されることで、自行の設定画面または他行の設定画面に移行する。終了ボタンが選択入力された場合は、設定を終了する。
【0035】
図5(B)は、ICカード設定選択画面70で自行または他行が選択された後に表示され、ICカード取扱方法を設定するICカード取扱方法設定画面71の画面構成図である。
【0036】
このICカード取扱方法設定画面71は、装置認証ボタンとホスト認証ボタンのどちらかを選択入力させ、装置認証ボタンが選択入力された場合は、テンキーによって基本形開始日を入力させて、設定ボタンの選択入力でICカード取扱方法情報ファイル9のデータを入力内容に変更する。終了ボタンが選択入力された場合は、終了して前の画面に戻る。
【0037】
図6〜図9は、ICカード認証システムSの動作を示すフローチャートである。図6は、認証開始までの自動取引装置2の動作を示し、図7は、並行認証を実行する自動取引装置2の動作を示し、図8は、並行認証でホスト認証を実行する自行ホスト12の動作を示し、図9は、並行認証でホスト認証を実行する他行ホスト20の動作を示す。
【0038】
図6に示すように、自動取引装置2の制御部3は、開局後、定期的に自行ホスト12からICカード取扱方法情報ファイル9を受け取ってファイル部10を更新し(ステップS1)、更新されたICカード取扱方法情報ファイル9の照会によってファイル部10を参照する(ステップS2)。
【0039】
ICカード取扱方法情報ファイル9からホスト認証と装置認証が混在しているかを判定し(ステップS3)、装置認証だけの場合(ステップS3:装置認証)、制御部3は、一律装置認証でICカード1を認証する(ステップS4)。
【0040】
装置認証とホスト認証が混在している場合(ステップS3:並行認証)、制御部3は、認証方法決定部として機能し、装置認証とホスト認証の並行認証でICカード1を認証する(ステップS5)。このステップS3の判定では、装置認証とホスト認証が混在している場合だけでなく、認証方法が特定できない場合も並行認証を実行するように判定する。
【0041】
ホスト認証だけの場合(ステップS3:ホスト認証)、制御部3は、一律ホスト認証でICカード1を認証する(ステップS6)。
【0042】
図7は、装置認証とホスト認証の並行処理を行うICカード認証システムSの自動取引装置2の動作を示しており、支払取引の例を図示している。
自動取引装置2の制御部3は、まず、利用者操作部6に『いらっしゃい・取引選択』の初期画面を表示し(ステップS11)、複数表示している選択キーの中から取引ボタン(例えば「引出し」)が利用者に選択されることで取引を開始する(ステップS12)。
【0043】
制御部3は、利用者によってカード・明細票機構部4にICカード1が挿入されるまで待機する(ステップS13)。
ICカード1が挿入されると、制御部3は、ICカード1に記憶されているカード情報を読み取り(ステップS14)、このカード情報に含まれている認証データ54を自行ホスト12に送信する(ステップS15)。このあと、オンライン認証としてのホスト認証と、オフライン認証としての装置認証を並行して実行する並行認証が行われる。
【0044】
ホスト認証は、自行ホスト12または他行ホスト20によって実行され、認証結果が自行ホスト12または他行ホスト20から自動取引装置2に送信される。
装置認証は、自動取引装置2が自行ホスト12に認証データ54を送信し認証結果が返ってくる間に実行する。すなわち、制御部3は、装置認証を開始し(ステップS16)、認証データ認証制御部5による装置認証を実行して装置認証を終了する(ステップS17)。
【0045】
制御部3は、利用者操作部6に暗証番号を入力させる画面を表示して利用者に暗証番号を入力させ(ステップS18)、さらに引出金額を入力させる画面を表示して引出金額を入力させて(ステップS19)、引出金額が確認されるまで待機する(ステップS20)。
【0046】
制御部3は、回線接続部11により自行ホスト12と交信を行い、利用者が入力した情報を基に引出照会要求を行う(ステップS21)。
【0047】
制御部3は、自行ホスト12より引出照会回答受信後、再度自行ホスト12と中央交信を行い、自行ホスト12より受信した引出照会回答に基づいて、出金口に引出金額分の紙幣を搬送する(ステップS22)。
【0048】
制御部3は、自行ホスト12よりホスト認証の認証結果である認証データを回線接続部11により受信する(ステップS23)。
【0049】
制御部3は、記憶しておいた装置認証(前記ステップS17)の結果と、ホスト認証の結果(前記ステップS23で受信)から、ICカード取扱方法結果を判定する(ステップS24)。
【0050】
装置認証結果が成功、又はホスト認証結果が成功の場合(ステップS24:Yes)、制御部3は、成功した認証方法(認証実行部情報)の明細票への印字とジャーナル印字をし(ステップS25)、認証結果出力部として機能する。そして、制御部3は、紙幣口を開いて出金し、あわせてICカード1を利用者へ返却する(ステップS26)。
【0051】
制御部3は、更新処理部として機能し、ICカード取扱方法情報ファイル9の認証方式の更新を行い(ステップS27)、処理を終了する。この更新は、ステップS24での結果判定で認証成功と判定した認証方式(認証実行部情報)と、ICカード取扱方法情報ファイル9に記憶されている認証方式とを比較し、この認証方式が異なっている場合、あるいは、ICカード取扱方法情報ファイル9で認証方式を判定できなかった場合に、ステップS24で認証成功と判定した認証方式にICカード取扱方法情報ファイル9を更新する。
【0052】
ICカード取扱方法結果の判定で、装置認証結果が失敗、且つホスト認証結果が失敗の場合(ステップS24:No)、制御部3は、利用者操作部6にエラー情報を表示し(ステップS28)、当該取引を中止して紙幣を回収し(ステップS29)、処理を終了する。
【0053】
ステップS28のエラー情報としては、当金融機関の窓口への誘導を促すメッセージなどを表示し、このときの利用者操作部6を窓口誘導画面表示手段として機能させる。
【0054】
図8は、並行認証を実行する際の主に自行ホスト12の動作を示すフローチャートである。
自行ホスト12の制御部13は、上述した認証データ送信(ステップS15)により送信された認証データ54を回線接続部14により受信する(ステップS31)。
【0055】
制御部13は、ファイル部18にあるICカード取扱方法情報ファイル17により照会し(ステップS32)、ホスト認証扱いか否かを判定する(ステップS33)。
【0056】
このとき、ICカード取扱方法情報ファイル17の基本形開始日64も確認し、ICカード取扱方法63が装置認証となっていても、現時点の日付が基本形開始日64を過ぎていれば、基本形であるホスト認証扱いであると判定する。このように現時点の日付が基本形開始日64を過ぎている場合、ICカード取扱方法情報ファイル17のICカード取扱方法63を装置認証からホスト認証に更新する更新処理も行い、認証方法切替部として機能する。また、ICカード取扱方法63の更新に伴って、自動取引装置2の制御部3も、ICカード取扱方法情報ファイル9を同じように更新し、認証方法切替部として機能するとよい。
【0057】
ホスト認証扱いの場合(ステップS34:Yes)、制御部13は、ICカード1が自行カードか否かを判定し(ステップS34)、自行カードでなければ(ステップS34:No)、認証データ54を他行ホスト20に中継(送信)する(ステップS35)。
【0058】
自行カードの場合(ステップS34:Yes)、制御部13は、認証データ54のホスト認証の認証判定を開始する(ステップS36)。
制御部13は、ホスト認証を開始して認証データ情報ファイル16により照会し(ステップS37)、認証結果の判定を終了する(ステップS38)。
【0059】
詳述すると、自行ホスト12の制御部13は、受信したカード情報をRAMに一時記憶する。次に、制御部13は、RAMに記憶されているカード情報から暗号化された認証データ54を読み出す。次に、制御部13は、読み出した認証データをフラッシュメモリ(図示せず)に記憶されている共通鍵で復号化する。その後、認証データ情報認証制御部15は、復号化した認証データと保存されている認証データとが一致するか否かを検証することで、ICカード1の使用を許可するか又は不許可するかを決定する認証処理を行う。
【0060】
制御部13は、認証処理を終了すると、認証結果を自動取引装置2へ回線接続部14により送信する(ステップS40)。このとき、ICカード1が他行のものであれば、制御部13は、回線接続部14により、認証データを他行ホスト20から受信して中継し(ステップS39)、自動取引装置2へ送信する(ステップS40)。
【0061】
認証結果には、ICカード1の使用を許可する場合には「許可」が、また、ICカード1の使用を許可しない場合には「不許可」が記述されている。
【0062】
ステップS32での照会結果が装置認証の場合(ステップS33:No)、制御部13は、ホスト認証「不許可」を自動取引装置2へ回線接続部14により送信する(ステップS41)。
【0063】
ステップS34にてICカード1が他行カードと判定した場合(ステップS34:No)、自動取引装置2の制御部3は、ICカード1の認証データを他行ホスト20に送信する(ステップS35)。
【0064】
図9は、並行認証を実行する際の主に他行ホスト20の動作を示すフローチャートである。
他行ホスト20が受信するカード情報には、ホスト認証に使用されるICカード1であればICカード1を認証するための暗号化された認証情報が記述された認証データがある。
【0065】
他行ホスト20の制御部21は、自動取引装置2から送信された上記カード情報を受信する(ステップS51)。
【0066】
制御部21は、カード情報に含まれる認証データ54のホスト認証の認証判定を開始する(ステップS52)。
制御部21は、ホスト認証を開始して認証データ情報ファイル24により照会し(ステップS53)、認証結果の判定を終了する(ステップS54)。
【0067】
詳述すると、制御部21は、受信したカード情報をRAMに一時記憶する。次に、制御部21は、RAMに記憶されているカード情報の中から暗号化された認証データを読み出す。制御部21は、読み出した認証データをフラッシュメモリ(図示せず)に記憶されている共通鍵で復号化する。その後、認証データ情報認証制御部23が、復号化した認証データと保存されている認証データとが一致するか否かを検証することで、ICカード1の使用を許可するか又は不許可するかを決定する認証処理を行う。
【0068】
制御部21は、認証処理を終了すると、認証結果を自動取引装置2へ回線接続部22を介して送信する(ステップS55)。この認証結果には、ICカード1の使用を許可する場合には「許可」が、また、ICカード1の使用を許可しない場合には「不許可」が記述されている。
【0069】
以上の構成および動作により、装置認証からホスト認証への移行期に金融機関毎の移行タイミングが異なっていても、利用者にとって利便性が高いICカード認証装置が組み込まれた自動取引装置2を低コストで提供することができる。
【0070】
また、ホスト認証と装置認証の切り分けを行う認証サーバを別途開発して接続する必要がなく、金融機関にとってホスト認証の採用に必要なコストを低減させることができる。
【0071】
また、利用者が挿入したICカード1の認証データについて、装置認証とホスト認証を並行して実行し、装置認証結果が成功、又はホスト認証結果が成功の場合に認証OKとする構成であるから、取引時間を増加させることなく処理することができる。すなわち、ホスト認証が失敗したとき装置認証に切り替えて再度認証情報を認証する構成であれば、取引時間が非常に長くなるケースが発生するが、このようなことを防止することができる。
【0072】
また、ステップS3では、ICカード取扱方法情報ファイル9を参照した結果、装置認証とホスト認証が混在している場合又は認証方法が特定できない場合に、並行認証を実施する構成としたため、認証方法が分からないICカード1が自動取引装置2のカード・明細票機構部4に挿入された場合でも、正規のICカード1の認証方法を特定し認証することができる。すなわち、並行認証で装置認証とホスト認証を両方試すことで、どちらかの正規の認証方法によって認証結果を得ることができる。
【0073】
また、ステップS25での明細票への印字とジャーナル印字により、正しく認証できた認証方法が出力されるため、利用者(ICカード所有者)および係員(自動取引装置2を設置した専用対応者)は、認証方法と認証結果を事後的に知ることができる。
【0074】
また、ホスト認証が失敗で、かつ、装置認証も失敗の場合、挿入されたICカード1の認証データによるICカード取引を中断する構成であるため、偽造されたICカードによる取引を実施させないことができ、セキュリティレベルを向上若しくは維持することができる。
【0075】
認証に失敗してICカード取引を中断した場合、当金融機関の窓口への誘導を促す画面を表示させる構成としたため、ICカード1の不具合によって取引ができない利用者について、装置対応(無人対応)から窓口対応(有人対応)に切り替えて救済することができる。
【0076】
また、ICカード取扱方法情報ファイル9に記憶している金融機関別のICカード1の認証方法を係員が編集・更新できる構成であるため、並行認証をさせずに一律に装置認証する、又は一律にホスト認証するように設定することもできる。
【0077】
また、接続された上位装置(自行ホスト12)に対して情報を送受信する構成であるため、上位装置と認証情報、又は認証結果を送受信することができる。
【0078】
また、認証が許可された認証方法がICカード取扱方法情報ファイル9と異なる認証方法、又は記載無しの認証方法であった場合、ICカード取扱方法情報ファイル9を自動更新する構成であるから、係員による認証方法の設定を極力減らすことができる。
【0079】
これにより、利用者によって挿入されたICカード1の取扱方法(認証方法)がICカード取扱方法情報ファイル9上では装置認証扱いとなっており、実はホスト認証が正規の認証方法であるような場合でも、ICカード1の認証をやり直す必要がなく、便利に利用することができる。
【0080】
またこれにより、ICカード取扱方法情報ファイル9に登録されている認証方法が人為的ミスにより誤って登録されていても、自動取引装置2が正しい認証方法に自動修正することができ、ICカード取扱方法情報ファイル9を手動で修正する必要を削減できる。
【0081】
また、装置認証もホスト認証も並行して行い、現時点で最良セキュリティレベルの認証方法を必ず採用して認証情報の認証をさせることができる。
【0082】
また、ICカード取扱方法情報ファイル17を参照して、ICカード取扱方法情報ファイル17の基本形開始日64(ホスト認証開始日)と自行ホスト12に予め記憶してある現在日時を比較して、再度挿入されたICカード1の認証データを自動取引装置2で認証するか、又はホスト12,20で認証するかを判定して更新する構成であるため、係員による認証方法の都度更新による作業負担を減らすことができる。上述の実施例では、基本形開始日64の経過の判断と更新を自行ホスト12が実行する構成としたが、自動取引装置2が実行する構成としてもよい。
【0083】
また、ICカード1内の情報は、予めICカード1内に登録した発行元金融機関を特定するため金融機関番号、ICカード所有者の口座情報、ICカードの正当性を特定するための認証データを含む構成であるため、読み取ったカード情報からICカード1を発行した金融機関を判定することができ、ICカード所有者の口座情報を参照してICカード取引を行うことができ、ICカードの認証データからICカードの正当性を判定してICカード取引の取引確定を行うことができる。ICカード取引としては、残高確認、お引き出し、ご入金、お振込みといった取引処理を実行することができる。
【0084】
また、ホスト12,20への通信回線のダウンやホスト12,20のダウンによってホスト認証ができない場合でも、並行処理により装置認証を実行でき、この装置認証によって認証結果がOKかNGかを判定することができる。
【0085】
また、ホスト12,20からの認証結果の応答に通信回線の影響によるデータバグなどがあっても、並行処理における装置認証により認証を実行することができる。
【0086】
また、ホスト認証の結果と、安定している装置認証の結果とを両方取得することが可能であるため、装置認証からホスト認証への移行に際してホスト認証の適切性を装置認証の結果により確認することもできる。
【0087】
このようにして、従来であれば、ホスト認証を採用した金融機関に設置された自動取引装置が、ホスト認証に対応していない金融機関のICカードを装置認証する場合に多くの処理を行う必要があったが、上述の実施形態により、このような多くの処理を排除して効率よく認証することができる。
【0088】
また、従来であれば、ホスト認証を採用した金融機関に設置されている自動取引装置に装置認証を行うための機能を付加せずに認証サーバを採用しても、その結果、認証サーバに装置認証をさせる機能を持たせるための開発コストが高くなるとともに、金融機関がこの自動取引装置を使用したシステムを構築するに際してもコストが嵩むという問題点があったが、上述の実施形態により、このような問題点を排除して低コストで実現することができる。
【0089】
なお、以上の実施形態では、認証を装置認証とホスト認証の認証結果をステップS24で判定しているが、それよりも前にステップS23の認証結果の受信を適宜の割込受信手段により割込みして実行し、ステップS24の結果判定を実行してもよい。この場合、認証OKか認証NGかをより短時間に判定することができる。
【0090】
また、自行ホスト12から配布するICカード取扱方法情報ファイル17を個別に設定し、自動取引装置2の係員操作パネル部7でICカード取扱方法情報ファイル9を直接編集及び更新することで、自動取引装置2毎にICカード1の取扱方法をカスタマイズできるようにしても良い。
【0091】
また、複数の金融機関に認証データを認証させて少なくとも一つの金融機関で認証データの認証が成功すればホスト認証としての認証成功とする構成としてもよい。
【0092】
また、ICカード1の認証データの認証に限らず、例えば生体認証データ、磁気ストライプデータ、さらには、異種のデータの混合での認証に適用してもよい。この場合も、例えば、生体認証データや磁気データについて、従来の装置認証だけでなくホスト認証も合わせて両方で認証すればよい。
【0093】
また、ホスト認証と装置認証を並行して行う構成としたが、例えば、ホスト認証や装置認証以外のセキュリティ認証として、サーバ認証、監視装置認証、認証データの認証に特化した特殊機関による認証で代用してセキュリティを上げてもよい。
【0094】
この発明は、上述の実施形態の構成のみに限定されるものではなく、多くの実施の形態を得ることができる。
【産業上の利用可能性】
【0095】
この発明は、金融機関に設置される自動取引装置など、本人認証を必要とする装置やシステムで、装置単体でオフラインの認証を行う装置認証と、通信回線を介してオンラインで認証を行うホスト認証が混在しているような場合に、本人認証の技術として利用することができる。
【符号の説明】
【0096】
1…ICカード、2…自動取引装置、3…制御部、4…カード・明細票機構部、7…係員操作パネル部、8…ジャーナル機構部、10…ファイル部、11…回線接続部、12…自行ホスト、19…ATMネットワーク、20…他行ホスト、54…認証データ、63…ICカード取扱方法、64…基本形開始日、L…通信回線
【特許請求の範囲】
【請求項1】
通信回線により上位装置と接続される通信手段と、
利用者に挿入されたICカードからカード情報を読み取るICカード読取手段と、
前記カード情報に基づいて本人認証を行う認証手段とを備えたICカード認証装置であって、
前記認証手段は、
自機内で本人認証を行うオフライン認証部と、
前記上位装置を介して本人認証を行うオンライン認証部と、
前記オフライン認証部による本人認証と前記オンライン認証部による本人認証を並行して実行する並行処理部と、
前記オフライン認証部と前記オンライン認証部のいずれか一方でも本人であると認証できれば本人認証正常完了とする認証結果情報を出力する認証結果出力部とを備えた
ICカード認証装置。
【請求項2】
前記認証結果情報は、本人であると認証できた認証方法または装置を示す認証実行部情報が含まれている
請求項1記載のICカード認証装置。
【請求項3】
前記認証手段は、
前記並行処理部による並行認証と、前記オフライン認証部または前記オンライン認証部による単独認証とのうちどの認証方法を用いるか決定する認証方法決定部を備え、
該認証方法決定部は、
前記カード情報に基づいて前記並行認証が必要と判定した場合、または、前記カード情報から認証方法が判定できなかった場合に、前記並行認証を実行すると決定する
請求項1または2記載のICカード認証装置。
【請求項4】
前記認証結果出力部は、
前記オフライン認証部と前記オンライン認証部のいずれによっても本人であると認証できなかった場合に、本人であると認証できなかったエラー情報を出力する
請求項1、2または3記載のICカード認証装置。
【請求項5】
どの認証方法を用いるか金融機関毎に定めた認証方法情報を記憶する記憶手段と、
係員による該認証方法情報の更新を許容する更新手段とを備えた
請求項1から4のいずれか1つに記載のICカード認証装置。
【請求項6】
前記並行処理部により本人であると認証できた認証方法が、該当する金融機関について前記記憶手段に記憶されている認証方法と異なる場合、前記記憶手段に記憶されている認証方法情報を前記並行処理部により認証できた認証方法に更新する更新処理部を備えた
請求項5記載のICカード認証装置。
【請求項7】
前記記憶手段に記憶される前記認証方法情報は、前記オンライン認証部によるオンライン認証を開始するオンライン認証開始日を有し、
前記認証手段は、
前記オンライン認証開始日が過ぎていれば、認証方法をオンライン認証に切り替える認証方法切替部を備えた
請求項5または6記載のICカード認証装置。
【請求項1】
通信回線により上位装置と接続される通信手段と、
利用者に挿入されたICカードからカード情報を読み取るICカード読取手段と、
前記カード情報に基づいて本人認証を行う認証手段とを備えたICカード認証装置であって、
前記認証手段は、
自機内で本人認証を行うオフライン認証部と、
前記上位装置を介して本人認証を行うオンライン認証部と、
前記オフライン認証部による本人認証と前記オンライン認証部による本人認証を並行して実行する並行処理部と、
前記オフライン認証部と前記オンライン認証部のいずれか一方でも本人であると認証できれば本人認証正常完了とする認証結果情報を出力する認証結果出力部とを備えた
ICカード認証装置。
【請求項2】
前記認証結果情報は、本人であると認証できた認証方法または装置を示す認証実行部情報が含まれている
請求項1記載のICカード認証装置。
【請求項3】
前記認証手段は、
前記並行処理部による並行認証と、前記オフライン認証部または前記オンライン認証部による単独認証とのうちどの認証方法を用いるか決定する認証方法決定部を備え、
該認証方法決定部は、
前記カード情報に基づいて前記並行認証が必要と判定した場合、または、前記カード情報から認証方法が判定できなかった場合に、前記並行認証を実行すると決定する
請求項1または2記載のICカード認証装置。
【請求項4】
前記認証結果出力部は、
前記オフライン認証部と前記オンライン認証部のいずれによっても本人であると認証できなかった場合に、本人であると認証できなかったエラー情報を出力する
請求項1、2または3記載のICカード認証装置。
【請求項5】
どの認証方法を用いるか金融機関毎に定めた認証方法情報を記憶する記憶手段と、
係員による該認証方法情報の更新を許容する更新手段とを備えた
請求項1から4のいずれか1つに記載のICカード認証装置。
【請求項6】
前記並行処理部により本人であると認証できた認証方法が、該当する金融機関について前記記憶手段に記憶されている認証方法と異なる場合、前記記憶手段に記憶されている認証方法情報を前記並行処理部により認証できた認証方法に更新する更新処理部を備えた
請求項5記載のICカード認証装置。
【請求項7】
前記記憶手段に記憶される前記認証方法情報は、前記オンライン認証部によるオンライン認証を開始するオンライン認証開始日を有し、
前記認証手段は、
前記オンライン認証開始日が過ぎていれば、認証方法をオンライン認証に切り替える認証方法切替部を備えた
請求項5または6記載のICカード認証装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2011−2879(P2011−2879A)
【公開日】平成23年1月6日(2011.1.6)
【国際特許分類】
【出願番号】特願2009−143104(P2009−143104)
【出願日】平成21年6月16日(2009.6.16)
【出願人】(504373093)日立オムロンターミナルソリューションズ株式会社 (1,225)
【Fターム(参考)】
【公開日】平成23年1月6日(2011.1.6)
【国際特許分類】
【出願日】平成21年6月16日(2009.6.16)
【出願人】(504373093)日立オムロンターミナルソリューションズ株式会社 (1,225)
【Fターム(参考)】
[ Back to top ]