特許第6550445号(P6550445)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > 株式会社セブン銀行

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 株式会社セブン銀行の特許一覧

<>
  • 特許6550445-入出金システム 図000002
  • 特許6550445-入出金システム 図000003
  • 特許6550445-入出金システム 図000004
  • 特許6550445-入出金システム 図000005
  • 特許6550445-入出金システム 図000006
  • 特許6550445-入出金システム 図000007
  • 特許6550445-入出金システム 図000008
  • 特許6550445-入出金システム 図000009
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6550445
(24)【登録日】2019年7月5日
(45)【発行日】2019年7月24日
(54)【発明の名称】入出金システム
(51)【国際特許分類】
   G07D 11/00 20190101AFI20190711BHJP
   G06F 21/60 20130101ALI20190711BHJP
   G06Q 20/16 20120101ALI20190711BHJP
   G06Q 20/18 20120101ALI20190711BHJP
   G06Q 20/38 20120101ALI20190711BHJP
   H04L 9/08 20060101ALI20190711BHJP
【FI】
   G07D11/00 351
   G06F21/60 320
   G06F21/60 360
   G06Q20/16
   G06Q20/18
   G06Q20/38 310
   H04L9/00 601B
【請求項の数】11
【全頁数】23
(21)【出願番号】特願2017-229917(P2017-229917)
(22)【出願日】2017年11月30日
(65)【公開番号】特開2019-101596(P2019-101596A)
(43)【公開日】2019年6月24日
【審査請求日】2017年11月30日
【審判番号】不服2018-14776(P2018-14776/J1)
【審判請求日】2018年11月6日
【早期審理対象出願】
(73)【特許権者】
【識別番号】501382487
【氏名又は名称】株式会社セブン銀行
(74)【代理人】
【識別番号】100079108
【弁理士】
【氏名又は名称】稲葉 良幸
(74)【代理人】
【識別番号】100109346
【弁理士】
【氏名又は名称】大貫 敏史
(74)【代理人】
【識別番号】100117189
【弁理士】
【氏名又は名称】江口 昭彦
(74)【代理人】
【識別番号】100134120
【弁理士】
【氏名又は名称】内藤 和彦
(72)【発明者】
【氏名】酒井 義男
【合議体】
【審判長】 中川 真一
【審判官】 一ノ瀬 覚
【審判官】 中村 泰二郎
(56)【参考文献】
【文献】 特開2005−138322(JP,A)
【文献】 特開2003−30447(JP,A)
【文献】 特開2002−183435(JP,A)
【文献】 特開2017−211796(JP,A)
【文献】 特開平11−331148(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G07D 9/00
G07D 11/00
G06Q 20/16
G06Q 20/18
G06Q 20/38
G06F 21/60
(57)【特許請求の範囲】
【請求項1】
数の取引サーバと通信可能に接続されるゲートウェイ装置と通信可能に接続される入出金装置であって、
記複数の取引サーバのそれぞれに関連付けられた1又は複数の秘密鍵を記憶する記憶部であって、前記秘密鍵及び当該秘密鍵に対応する公開鍵の鍵ペアは、取引サーバ毎に異なる、記憶部と、
記複数の取引サーバのうちの1つの取引サーバの識別コードを受け付ける受付部と、
当該入出金装置の識別コードを含む鍵取得要求を、前記受け付けた取引サーバの識別コードと共に前記ゲートウェイ装置に送信する暗号鍵取得部であって、前記鍵取得要求の応答として、当該鍵取得要求を前記ゲートウェイ装置経由で受信した取引サーバが保有する公開鍵で暗号化された暗号鍵を受信して、前記公開鍵に対応する秘密鍵を前記記憶部から取得して、前記暗号化された暗号鍵を前記取得した秘密鍵で復号して暗号鍵を取得する、暗号鍵取得部と、
当該入出金装置の識別コード及び取引情報を含む取引要求のうち、前記取引情報の少なくとも一部を前記暗号鍵で暗号化した暗号化取引要求を生成し、前記受け付けた取引サーバの識別コードと共に前記ゲートウェイ装置に送信する取引要求送信部と、
前記ゲートウェイ装置から前記暗号化取引要求に対する応答として処理結果を受信する処理結果受信部と
を備えた入出金装置。
【請求項2】
前記暗号鍵は、前記入出金装置に一時的に保持され、前記処理結果を受信した後に完全に削除される、請求項1に記載の入出金装置。
【請求項3】
前記受信した処理結果は前記暗号鍵で暗号化された暗号化処理結果であり、前記処理結果受信部は、前記暗号化処理結果を前記取得した暗号鍵で復号する、請求項1に記載の入出金装置。
【請求項4】
顧客の端末から前記1つの取引サーバに対して事前に予約した取引情報を取得するために用いる、当該入出金装置の識別コードに基づく二次元コードを生成する二次元コード生成部であって、前記取引情報は前記顧客のコードと関連付けられている、二次元コード生成部と、
前記二次元コードを表示する表示部であって、前記顧客の端末を用いて、前記表示された二次元コードを読み取ることによって、前記顧客のコード及び前記二次元コードから読み取られる二次元コード情報が前記1つの取引サーバに送信され、前記1つの取引サーバにおいて、受信した前記顧客のコードにより特定される取引情報に受信した前記二次元コード情報が関連付けられる、表示部と、
前記生成された二次元コードから読み取られる二次元コード情報を含む予約照会を前記受け付けた取引サーバの識別コードと共に前記ゲートウェイ装置に送信する予約照会部と、
前記ゲートウェイ装置から前記予約照会に対する応答として、前記取引情報を含む照会結果を受信する照会結果受信部と
をさらに備えた請求項1に記載の入出金装置。
【請求項5】
数の取引サーバと通信可能に接続されるゲートウェイ装置と通信可能に接続されるコンピュータが実行する方法であって、
記複数の取引サーバのそれぞれに関連付けられた1又は複数の秘密鍵を記憶部に記憶する工程であって、前記秘密鍵及び当該秘密鍵に対応する公開鍵の鍵ペアは、取引サーバ毎に異なる、工程と、
記複数の取引サーバのうちの1つの取引サーバの識別コードを受け付ける工程と、
当該コンピュータの識別コードを含む鍵取得要求を、前記受け付けた取引サーバの識別コードと共に前記ゲートウェイ装置に送信する工程と、
前記鍵取得要求の応答として、当該鍵取得要求を前記ゲートウェイ装置経由で受信した取引サーバが保有する公開鍵で暗号化された暗号鍵を受信する工程と、
前記公開鍵に対応する秘密鍵を前記記憶部から取得して、前記暗号化された暗号鍵を前記取得した秘密鍵で復号して暗号鍵を取得する工程と、
当該コンピュータの識別コード及び取引情報を含む取引要求のうち、前記取引情報の少なくとも一部を前記暗号鍵で暗号化した暗号化取引要求を生成し、前記受け付けた取引サーバの識別コードと共に前記ゲートウェイ装置に送信する工程と、
前記ゲートウェイ装置から前記暗号化取引要求に対する応答として処理結果を受信する工程と
を含む方法。
【請求項6】
数の取引サーバと通信可能に接続されるゲートウェイ装置と通信可能に接続されるコンピュータに、
記複数の取引サーバのそれぞれに関連付けられた1又は複数の秘密鍵を記憶部に記憶する処理であって、前記秘密鍵及び当該秘密鍵に対応する公開鍵の鍵ペアは、取引サーバ毎に異なる、処理と、
記複数の取引サーバのうちの1つの取引サーバの識別コードを受け付ける処理と、
当該コンピュータの識別コードを含む鍵取得要求を、前記受け付けた取引サーバの識別コードと共に前記ゲートウェイ装置に送信する処理と、
前記鍵取得要求の応答として、当該鍵取得要求を前記ゲートウェイ装置経由で受信した取引サーバが保有する公開鍵で暗号化された暗号鍵を受信する処理と、
前記公開鍵に対応する秘密鍵を前記記憶部から取得して、前記暗号化された暗号鍵を前記取得した秘密鍵で復号して暗号鍵を取得する処理と、
当該コンピュータの識別コード及び取引情報を含む取引要求のうち、前記取引情報の少なくとも一部を前記暗号鍵で暗号化した暗号化取引要求を生成し、前記受け付けた取引サーバの識別コードと共に前記ゲートウェイ装置に送信する処理と、
前記ゲートウェイ装置から前記暗号化取引要求に対する応答として処理結果を受信する処理と
を実行させるプログラム。
【請求項7】
複数の入出金装置と通信可能に接続されるゲートウェイ装置と通信可能に接続される取引サーバであって、
公開鍵を記憶する記憶部であって、前記公開鍵に対応する秘密鍵は、前記複数の入出金装置において当該取引サーバと関連付けて記憶されており、前記秘密鍵及び前記公開鍵の鍵ペアは、取引サーバ毎に異なる、記憶部と、
入出金装置と暗号鍵とを関連付ける暗号鍵記憶部と、
前記ゲートウェイ装置から、入出金装置の識別コードを含む鍵取得要求を受信する鍵取得要求通信部と、
暗号鍵を生成して、前記鍵取得要求通信部が受信した入出金装置の識別コードと関連付けて前記暗号鍵を前記暗号鍵記憶部に保存する暗号鍵生成部であって、前記暗号鍵を前記公開鍵で暗号化した、前記公開鍵で暗号化された暗号鍵を生成する、暗号鍵生成部と、
前記ゲートウェイ装置から前記暗号鍵で暗号された暗号化取引要求を受信する取引要求通信部であって、前記暗号化取引要求は、前記鍵取得要求通信部が受信した前記入出金装置の識別コードを含む、取引要求通信部と、
前記取引要求通信部が受信した前記入出金装置の識別コードに関連付けられた暗号鍵を前記暗号鍵記憶部から取得して、前記暗号化取引要求を復号し、及び当該復号した取引要求を処理した処理結果を生成する取引要求処理部と
を備え、
前記鍵取得要求通信部は、鍵取得要求の応答として、前記暗号鍵生成部が生成した、前記公開鍵で暗号化された暗号鍵を前記ゲートウェイ装置に送信し、
前記取引要求通信部は、前記暗号化取引要求の応答として、前記取引要求処理部が生成した前記処理結果を前記ゲートウェイ装置に送信する、取引サーバ。
【請求項8】
前記鍵取得要求通信部及び前記取引要求通信部は、前記ゲートウェイ装置との間でセキュアなチャネルを確立し、前記確立したセキュアなチャネルを用いて前記ゲートウェイ装置と通信する、請求項7に記載の取引サーバ。
【請求項9】
前記暗号鍵は前記暗号鍵記憶部に一時的に保持され、前記処理結果を送信した後に完全に削除される、請求項7に記載の取引サーバ。
【請求項10】
前記取引要求処理部は、前記暗号鍵で前記処理結果の少なくとも一部を暗号化した暗号化処理結果を生成する、請求項7に記載の取引サーバ。
【請求項11】
顧客の端末から、前記顧客のコードと関連付けられている取引に関する情報を受信し、さらに、前記顧客のコード及び前記入出金装置の識別コードを含む二次元コード情報を受信する予約管理部であって、前記顧客のコードに基づいて、前記取引に関する情報と前記二次元コード情報とを関連付けて管理する、予約管理部と、
前記ゲートウェイ装置から予約照会を受信する予約照会通信部であって、前記予約照会は、前記入出金装置が生成した二次元コードから読み取られた二次元コード情報を含む、予約照会通信部と、
前記予約照会に含まれる二次元コード情報で特定される前記取引に関する情報を含む照会結果を生成する予約照会処理部と
をさらに備え、前記予約照会通信部は、前記予約照会の応答として、前記予約照会処理部が生成した前記照会結果を前記ゲートウェイ装置に送信する、請求項7に記載の取引サーバ。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、入出金システムに関する。
【背景技術】
【0002】
ATMを用いた入出金サービスが普及している(例えば、特許文献1)。顧客は金融機関において口座を開設することで、ATMを利用して口座への入出金を行うことができる。ATMでの入出金は、金融機関が発行したキャッシュカードを使用して行うこともできるし、キャッシュカードを使用せずに行うこともできる。金融機関は、新たに設立されることもある。
【0003】
金融機関の口座における金融資産に加えて、あるいは口座における金融資産に代えて、顧客は、電子マネーやプリペイドカード、クレジットカード、証券等、様々な形で金融資産を保有している。
【0004】
ATMによる入出金サービスを提供する提携先機関とATMとの間は閉域網を通じた金融標準の接続手順(従来型のATM接続)により接続されており、ATMによるサービスを新たに開始する提携先機関は、従来型ATM接続に対応するシステムを構築する必要がある。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開平7−239890号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかし、従来型ATM接続に対応するシステム構築は、提携先機関に対して一定の開発コストを課すものであり、これはATMによるサービス参入への壁の1つとなっている。顧客の重要な情報を取り扱うために、入出金システムには、従来型ATM接続と同等又はそれ以上のセキュリティが求められる。
【0007】
顧客は、クレジットカードや電子マネーを用いて支払いを行うことができる一方で、現金が必要となる場面もある。口座からの出金が出来ない場合、プリペイドカードや証券等、例え他の金融資産を保有していたとしても、顧客は現金を得ることはできない。
【0008】
また、顧客は、現金を持ち歩きたくない場合もある。口座への入金が出来ない場合、顧客は現金を信頼できる機関に預けることはできない。
【0009】
そこで、本発明は、入出金サービスを提供する提携先の顧客が、提携先が発行したカードを使用して又は提携先が発行したカードを使用せずに要求した取引を、従来型のATM接続網を介することなく、高いセキュリティを確保しながら実行可能な入出金システムを提供することを目的とする。
【課題を解決するための手段】
【0010】
本発明の一態様に係る、取引サーバと通信可能に接続されるゲートウェイ装置と通信可能に接続される入出金装置は、取引サーバに関連付けられた秘密鍵を記憶する記憶部と、取引サーバの識別コードを受け付ける受付部と、当該入出金装置の識別コードを含む鍵取得要求を、受け付けた取引サーバの識別コードと共にゲートウェイ装置に送信する暗号鍵取得部であって、鍵取得要求の応答として、取引サーバが保有する公開鍵で暗号化された暗号鍵を受信して、公開鍵に対応する秘密鍵を記憶部から取得して、暗号化された暗号鍵を取得した秘密鍵で復号して暗号鍵を取得する、暗号鍵取得部と、当該入出金装置の識別コード及び取引情報を含む取引要求のうち、取引情報の少なくとも一部を暗号鍵で暗号化した暗号化取引要求を生成し、受け付けた取引サーバの識別コードと共にゲートウェイ装置に送信する取引要求送信部と、ゲートウェイ装置から暗号化取引要求に対する応答として処理結果を受信する処理結果受信部とを備える。
【0011】
この態様によれば、入出金装置とゲートウェイ装置との間は第1のネットワークにより接続され、ゲートウェイ装置と取引サーバとの間は第2のネットワークにより接続される環境において、秘匿性の高い情報を1取引でのみ有効な暗号鍵で暗号化することで、従来型ATM接続を介さずとも、高いセキュリティを確保することができる。仮に、ゲートウェイ装置と取引サーバとの間の通信が第3者に傍受されたとしても、秘匿性の高い情報は暗号鍵により暗号化されているので、秘匿性の高い情報が不正に取得されることを抑制することができる。また、仮に、入出金装置に記憶されている秘密鍵が不正に取得されたとしても、秘匿性の高い情報を暗号化する暗号鍵は1取引毎に変わるので、秘匿性の高い情報が不正に取得されることを抑制することができる。
【0012】
上記入出金装置において、暗号鍵は、入出金装置に一時的に保持され、処理結果を受信した後に完全に削除されてもよい。この態様によれば、秘匿性の高い情報の暗号化に用いる暗号鍵が保持される期間を最小限とすることができるので、秘匿性の高い情報が不正に取得されることを抑制することができる。
【0013】
上記入出金装置において、受信した処理結果は暗号鍵で暗号化された暗号化処理結果であり、処理結果受信部は、暗号化処理結果を取得した暗号鍵で復号してもよい。この態様によれば、処理結果においても秘匿性の高い情報を取り扱うことができる。
【0014】
上記入出金装置において、当該入出金装置の識別コードに基づく二次元コードを生成する二次元コード生成部と、二次元コードから読み取られる二次元コード情報を含む予約照会を受け付けた取引サーバの識別コードと共にゲートウェイ装置に送信する予約照会部と、ゲートウェイ装置から予約照会に対する応答として照会結果を受信する照会結果受信部とをさらに備えてもよい。
【0015】
この態様によれば、顧客が取引サーバに対して要求した入出金取引に基づいて、ゲートウェイ装置と連携する入出金装置において、高いセキュリティを確保しながら入出金取引を実行することができる。
【0016】
本発明の他の態様に係る、取引サーバと通信可能に接続されるゲートウェイ装置と通信可能に接続されるコンピュータが実行する方法は、取引サーバに関連付けられた秘密鍵を記憶部に記憶する工程と、取引サーバの識別コードを受け付ける工程と、当該コンピュータの識別コードを含む鍵取得要求を、受け付けた取引サーバの識別コードと共にゲートウェイ装置に送信する工程と、鍵取得要求の応答として、取引サーバが保有する公開鍵で暗号化された暗号鍵を受信する工程と、公開鍵に対応する秘密鍵を記憶部から取得して、暗号化された暗号鍵を取得した秘密鍵で復号して暗号鍵を取得する工程と、当該コンピュータの識別コード及び取引情報を含む取引要求のうち、取引情報の少なくとも一部を暗号鍵で暗号化した暗号化取引要求を生成し、受け付けた取引サーバの識別コードと共にゲートウェイ装置に送信する工程と、ゲートウェイ装置から暗号化取引要求に対する応答として処理結果を受信する工程とを含む。
【0017】
本発明の他の態様に係るプログラムは、取引サーバと通信可能に接続されるゲートウェイ装置と通信可能に接続されるコンピュータに、取引サーバに関連付けられた秘密鍵を記憶部に記憶する処理と、取引サーバの識別コードを受け付ける処理と、当該コンピュータの識別コードを含む鍵取得要求を、受け付けた取引サーバの識別コードと共にゲートウェイ装置に送信する処理と、鍵取得要求の応答として、取引サーバが保有する公開鍵で暗号化された暗号鍵を受信する処理と、公開鍵に対応する秘密鍵を記憶部から取得して、暗号化された暗号鍵を取得した秘密鍵で復号して暗号鍵を取得する処理と、当該コンピュータの識別コード及び取引情報を含む取引要求のうち、取引情報の少なくとも一部を暗号鍵で暗号化した暗号化取引要求を生成し、受け付けた取引サーバの識別コードと共にゲートウェイ装置に送信する処理と、ゲートウェイ装置から暗号化取引要求に対する応答として処理結果を受信する処理とを実行させる。
【0018】
本発明の他の態様に係る、ゲートウェイ装置と通信可能に接続される取引サーバは、公開鍵を記憶する記憶部と、入出金装置と暗号鍵とを関連付ける暗号鍵記憶部と、ゲートウェイ装置から、入出金装置の識別コードを含む鍵取得要求を受信する鍵取得要求通信部と、暗号鍵を生成して、鍵取得要求通信部が受信した入出金装置の識別コードと関連付けて暗号鍵を暗号鍵記憶部に保存する暗号鍵生成部であって、暗号鍵を公開鍵で暗号化した、公開鍵で暗号化された暗号鍵を生成する、暗号鍵生成部と、ゲートウェイ装置から暗号鍵で暗号された暗号化取引要求を受信する取引要求通信部であって、暗号化取引要求は、入出金装置の識別コードを含む、取引要求通信部と、取引要求通信部が受信した入出金装置の識別コードに関連付けられた暗号鍵を暗号鍵記憶部から取得して、暗号化取引要求を復号し、及び当該復号した取引要求を処理した処理結果を生成する取引要求処理部とを備え、鍵取得要求通信部は、鍵取得要求の応答として、暗号鍵生成部が生成した、公開鍵で暗号化された暗号鍵をゲートウェイ装置に送信し、取引要求通信部は、暗号化取引要求の応答として、取引要求処理部が生成した処理結果をゲートウェイ装置に送信する。
【0019】
この態様によれば、入出金装置とゲートウェイ装置との間は第1のネットワークにより接続され、ゲートウェイ装置と取引サーバとの間は第2のネットワークにより接続される環境において、秘匿性の高い情報を1取引でのみ有効な暗号鍵で暗号化することで、従来型ATM接続を介さずとも、高いセキュリティを確保することができる。仮に、ゲートウェイ装置と取引サーバとの間の通信が第3者に傍受されたとしても、秘匿性の高い情報は暗号鍵により暗号化されているので、秘匿性の高い情報が不正に取得されることを抑制することができる。また、仮に、入出金装置に記憶されている秘密鍵が不正に取得されたとしても、秘匿性の高い情報を暗号化する暗号鍵は1取引毎に変わるので、秘匿性の高い情報が不正に取得されることを抑制することができる。
【0020】
上記取引サーバにおいて、鍵取得要求通信部及び取引要求通信部は、ゲートウェイ装置との間でセキュアなチャネルを確立し、確立したセキュアなチャネルを用いてゲートウェイ装置と通信してもよい。この態様によれば、仮に、入出金装置に記憶されている秘密鍵が不正に取得されたとしても、ゲートウェイ装置と取引サーバとの間はセキュアなチャネルを用いて通信されるので、秘匿性の高い情報が不正に取得されることを抑制することができる。
【0021】
上記取引サーバにおいて、暗号鍵は暗号鍵記憶部に一時的に保持され、処理結果を送信した後に完全に削除されてもよい。この態様によれば、秘匿性の高い情報の暗号化に用いる暗号鍵が保持される期間を最小限とすることができるので、秘匿性の高い情報が不正に取得されることを抑制することができる。
【0022】
上記取引サーバにおいて、取引要求処理部は、暗号鍵で処理結果の少なくとも一部を暗号化した暗号化処理結果を生成してもよい。この態様によれば、処理結果においても秘匿性の高い情報を取り扱うことができる。
【0023】
上記取引サーバにおいて、顧客の端末から、取引に関する情報及び入出金装置の識別コードを含む二次元コード情報を受信する予約管理部と、ゲートウェイ装置から予約照会を受信する予約照会通信部であって、予約照会は、入出金装置が生成した二次元コードから読み取られた二次元コード情報を含む、予約照会通信部と、予約照会に基づいて、取引に関する情報を照会して照会結果を生成する予約照会処理部とをさらに備え、予約照会通信部は、予約照会の応答として、予約照会処理部が生成した照会結果をゲートウェイ装置に送信してもよい。
【0024】
この態様によれば、顧客が取引サーバに対して要求した入出金取引に基づいて、ゲートウェイ装置と連携する入出金装置において、高いセキュリティを確保しながら入出金取引を実行することができる。
【発明の効果】
【0025】
本発明によれば、出金サービスを提供する提携先の顧客が、提携先が発行したカードを使用して又は提携先が発行したカードを使用せずに要求した取引を、従来型ATM接続を介することなく、高いセキュリティを確保しながら実行可能な入出金システムを提供することができる。
【図面の簡単な説明】
【0026】
図1】本発明の一実施形態に係る入出金システムの構成例を示す図である。
図2】本発明の一実施形態に係るATMの構成図である。
図3】本発明の一実施形態に係るゲートウェイ装置の構成図である。
図4】本発明の一実施形態に係る提携先サーバの構成図である。
図5】本発明の一実施形態に係る入出金処理の一例を示すフローチャートである。
図6】本発明の一実施形態に係る入出金システムの構成例を示す図である。
図7】本発明の一実施形態に係る顧客端末の構成図である。
図8】本発明の一実施形態に係る入出金処理の一例を示すフローチャートである。
【発明を実施するための形態】
【0027】
添付図面を参照して、本発明の実施形態について説明する。なお、以下の実施形態は、本発明の理解を容易にするためのものであり、本発明を限定して解釈するためのものではない。また、本発明は、その要旨を逸脱しない限り、さまざまな変形が可能である。さらに、当業者であれば、以下に述べる各要素を均等なものに置換した実施形態を採用することが可能であり、係る実施形態も本発明の範囲に含まれる。
【0028】
(システム構成)
図1は、本発明の一実施形態に係る入出金システムの構成例を示す。入出金システム1は、現金自動預払装置(以下、ATMという。)10、ゲートウェイ装置20及び提携先サーバ30を備える。ATM10は、専用回線PNを介してゲートウェイ装置20と通信を行うよう構成されている。さらに、ゲートウェイ装置20は、ネットワークNを介して提携先サーバ30と通信を行うよう構成されている。ATM10は、ゲートウェイ装置20及び提携先サーバ30と協働して、入出金サービスを提供する提携先の顧客から要求される入出金取引を行う。
【0029】
図1では、1台のATM10が図示されているが、複数のATM10(101〜10N)を有する入出金システム1において本発明を実装することができる。また、図1では、1台の提携先サーバ30が図示されているが、入出金サービスを提供する複数の提携先に対応する、複数の提携先サーバ30(301〜30N)を有する入手金システム1において本発明を実装することができる。
【0030】
ATM10は、顧客からの取引開始指示を受け付けると、当該取引でのみ有効な暗号鍵Xをゲートウェイ装置20経由で提携先サーバ30から取得することができる。取引開始指示には、複数の提携先サーバ30の中から1の提携先サーバ30を特定可能な提携先コードが含まれる。続いて、ATM10は、顧客によるユーザ入力から得た当該取引に関するデータに基づいて暗号化取引要求を生成して、提携先コードと共にゲートウェイ装置20に送信する。
【0031】
本明細書におけるコードは、漢字、ひらがな、カタカナ、英数字、記号等の1又は複数からなる情報である。また、本明細書における「暗号化取引要求」は、取引要求に含まれる少なくとも一部の情報を暗号化した情報である。ATM10は、取引に関するデータの少なくとも一部を、提携先サーバ30から取得した暗号鍵Xで暗号化して、暗号化取引要求を生成する。例えば、ATM10は、取引要求に含まれる複数の情報のうち、資産情報、暗証番号等、秘匿性の高い情報を暗号鍵Xで暗号化することができる。
【0032】
ゲートウェイ装置20は、ATM10から提携先コードと共に鍵取得要求又は暗号化取引要求を受信して、提携先コードで特定される提携先サーバ30との間で、例えばSSL等の標準的なインターネットベースのセキュリティプロトコルを用いたセキュアなチャネルを確立し、当該セキュアなチャネルを用いて鍵取得要求又は暗号化取引要求の送信を行う。提携先サーバ30から応答を受信すると、ゲートウェイ装置20は、当該鍵取得要求又は暗号化取引要求の送信元であるATM10に応答を送信する。
【0033】
提携先サーバ30は、ゲートウェイ装置20経由でATM10からの鍵取得要求を受け付け、1取引でのみ有効な暗号鍵Xを生成して、ATM10に戻す。提携先サーバ30もまた、生成した暗号鍵Xを保持し、ゲートウェイ装置20から当該取引に関する暗号化取引要求を受信した際に、暗号鍵Xで復号して取引要求を取得する。さらに、提携先サーバ30は、復号した取引要求に基づいて取引に関する処理を行い、処理結果をゲートウェイ装置20に送信する。
【0034】
ATM10とゲートウェイ装置20との間は専用回線PNにより接続され、ゲートウェイ装置20と提携先サーバ30との間は標準的なインターネットにより接続される環境において、ゲートウェイ装置20と提携先サーバ30との間はセキュアなチャネルを確立して通信を行い、さらに、秘匿性の高い情報を1取引でのみ有効な暗号鍵Xで暗号化することで、従来型ATM接続を介さずとも、高いセキュリティを実現した入出金システム1を提供することができる。
【0035】
(ATM構成)
図2は、本発明の一実施形態に係るATM10の構成を示す。ATM10は、専用回線PNを介してゲートウェイ装置20と通信を行うよう構成されている。ATM10は、ユーザからの入力を受け付けるタッチパネル等の入力部11、ディスプレイ等の表示部12、制御部13、記憶部14、現金の受取及び引き渡しを行うための入出金部15、専用回線PNと接続するための通信部16並びに識別情報を有する媒体から識別情報を読み取るキャッシュカードリーダ17を備えている。
【0036】
制御部13は、CPUやMPU等の演算処理部130及びRAM等のメモリ131を備えている。演算処理部130は、各種入力に基づき、記憶部14に記憶されているプログラムを実行することで、各種機能部を動作させるものである。このプログラムは、CD−ROM等の記録媒体に記憶され、若しくはネットワークNを介して配布され、コンピュータにインストールされるものであってもよい。メモリ131は、ATM用プログラムにおいて処理の実行中、演算等に必要な各種データを、一時的に記憶するためのものである。
【0037】
記憶部14は、ハードディスク等の記憶装置によって構成され、制御部13における処理の実行に必要な各種プログラムや、各種プログラムの実行に必要なデータ等を記録しておくものである。本実施形態では、記憶部14は、ATMコード141、秘密鍵データベース(DB)142及び暗号鍵143を有していることが望ましい。ATMコード141には、当該ATMを一意に識別するコードが保存されている。
【0038】
秘密鍵DB142には、提携先サーバ30から暗号鍵Xを取得するために用いる秘密鍵aが提携先サーバ30毎に保存されている。一実施形態では、秘密鍵DB142には、提携先コード、秘密鍵a等が登録されていることが望ましい。秘密鍵aは、公開鍵暗号方式で用いられるものであって、秘密鍵aに対応する公開鍵Aは、関連付けられた提携先コードで特定される提携先サーバ30が保持している。
【0039】
暗号鍵143には、当該ATM10で実行される取引に関するデータの暗号化に用いる暗号鍵Xが保存されている。本実施形態では、暗号鍵Xは、共通鍵暗号方式で用いられる共通鍵である。
【0040】
通信部16は、ATM10を専用回線PNに接続するための通信インタフェースを有する。例えば、通信部16は、LANカード、アナログモデム、ISDNモデム等、及びこれらをシステムバス等の伝送路を介して処理部と接続するためのインタフェースから実現することができる。
【0041】
さらに、図2に示すように、演算処理部130は、機能部として、フロー制御部132、暗号鍵取得部133、キャッシュカード識別部134、取引要求送信部135、処理結果受信部136、入出金処理部137、二次元コード生成部138、予約照会部139及び照会結果受信部140を備えている。
【0042】
フロー制御部132は、入出金取引のフローを制御し、フローに応じた画面を表示部12に表示する。フロー制御部132は、入力部11を介して提携先コードを含む取引開始指示を受信することに応答して、取引種別、暗証番号及び金額を取得するための入力画面を生成して表示部12に表示する。フロー制御部132は、また、ATM10での取引完了時に取引の結果を表示する取引完了画面等を生成して表示部12に表示する。
【0043】
暗号鍵取得部133は、入力部11を介して提携先コードを含む取引開始指示を受信することに応答して、暗号鍵Xを取得するための鍵取得要求を、提携先コードと共にゲートウェイ装置20に送信する。本実施形態では、鍵取得要求の応答として、公開鍵Aで暗号化された暗号鍵X(以下、E(A、X)ともいう。)を得るものとし、暗号鍵取得部133は、E(A、X)を公開鍵Aに対応する秘密鍵aで復号して暗号鍵Xを取得する。暗号鍵取得部133は、取得した暗号鍵Xを暗号鍵143に保存する。
【0044】
キャッシュカード識別部134は、キャッシュカードリーダ17からキャッシュカード識別情報を受信する。一実施形態では、キャッシュカード識別情報には、提携先コード、資産コードが含まれる。資産コードは、顧客が保有する金融資産を一意に識別するコードである。例えば、金融資産が口座である場合には、支店番号と口座番号との組み合わせを資産コードとして用いてもよいし、金融資産がプリペイドカードである場合には、プリペイドカード番号を資産コードとして用いてもよい。キャッシュカード識別部134は、受信したキャッシュカード識別情報が当該ATM10で取扱い可能であるか否かを判定することができる。
【0045】
取引要求送信部135は、取引要求の一部を暗号鍵Xで暗号化した、暗号化取引要求を提携先コードと共にゲートウェイ装置20に送信する。一実施形態では、取引要求には、取引コード、処理日時、ATMコード、資産コード、暗証番号、取引種別及び金額が含まれ、取引要求送信部135は、取引要求に含まれる複数の情報のうち、資産コード、暗証番号等の重要情報を暗号鍵Xで暗号化する。
【0046】
取引コードは、当該取引を一意に識別するために用いる情報の一部であり、例えば、提携先がATMコード、処理日と組み合わせて取引を識別できるよう、当該ATM10において日毎の通番としてもよい。ATMコードは、ATMを一意に識別するコードであり、ATMコード141から取得することができる。
【0047】
処理結果受信部136は、取引要求送信部135からのデータ送信に対する応答としてゲートウェイ装置20から処理結果を受信する。一実施形態では、処理結果の一部が暗号鍵Xで暗号化された、暗号化処理結果を受信する。処理結果に秘匿性の高い情報が含まれない実施形態では、暗号鍵Xで暗号化していない処理結果を受信してもよい。暗号化処理結果を受信すると、処理結果受信部136は、暗号鍵143の暗号鍵Xを用いて、暗号化処理結果を復号する。また、処理結果受信部136は、暗号化処理結果を復号した後、暗号鍵143の暗号鍵Xを削除する。暗号化されていない処理結果を受信した場合も、処理結果受信部136は、暗号鍵143の暗号鍵Xを削除する。
【0048】
入出金処理部137は、入金取引時に、入出金部15に顧客が投入した紙幣及び/又は硬貨を集計して取引要求の金額と照合し、取引要求の金額に相当する紙幣及び/又は硬貨を収納庫に収納する。また、入出金処理部137は、出金取引時に、取引要求の金額に相当する紙幣及び/又は硬貨を収納庫から繰り出して入出金部15から放出する。入出金処理部137は、紙幣又は硬貨の一方を取り扱ってもよいし、紙幣と硬貨との両方を取り扱ってもよい。
【0049】
二次元コード生成部138は、カードレス取引の際に、提携先サーバ30で事前に予約された取引の情報を取得するために用いる二次元コードを生成する。一実施形態では、二次元コード生成部138は、取引コード、ATMコード141及び生成日時に基づいて二次元コードを生成する。
【0050】
予約照会部139は、予約照会を提携先コードと共にゲートウェイ装置20に送信する。一実施形態では、予約照会には、取引コード、処理日時、ATMコード、提携先コード及び二次元コード情報が含まれる。二次元コード情報は、二次元コード生成部138が生成した二次元コードから読み取られる情報である。本実施形態は、暗号鍵Xで暗号化していない予約照会を送信しているが、別の実施形態では、予約照会を暗号鍵Xで暗号化してもよい。
【0051】
照会結果受信部140は、予約照会部139からのデータ送信に対する応答としてゲートウェイ装置20から暗号化照会結果を受信する。一実施形態では、照会結果には、照会フラグ(0:失敗、1:成功)、資産コード、取引種別及び金額が含まれ、そのうち、秘匿性の高い資産コード等の重要情報は、暗号鍵Xにより暗号化されている。照会結果受信部140は、暗号鍵143の暗号鍵Xを用いて、暗号化照会結果を復号する。
【0052】
(ゲートウェイ装置構成)
図3は、本発明の一実施形態に係るゲートウェイ装置20の構成を示す。ゲートウェイ装置20は、ネットワークNを介して提携先サーバ30と通信し、専用回線PNを介してATM10と通信する機能を備えた情報処理装置である。図3に示すように、ゲートウェイ装置20は、CPU及びメモリを含む制御部21、記憶部22及び通信部23を備えている。
【0053】
制御部22は、記憶部23に記憶されているプログラムがRAMに読み出され、CPUによって実行されることで、データ転送部211として機能する。
【0054】
データ転送部211は、提携先サーバ30の鍵取得要求通信部320との間で、例えばSSLにより暗号化されたセキュアなチャネルを確立し、確立したセキュアなチャネルを用いて提携先サーバ30と通信する。なお、SSLはセキュアなチャネルの一例であり、SSL以外のセキュアなチャネルを用いてもよい。データ転送部211は、提携先コード及び鍵取得要求を受信して、提携先コードで特定される提携先サーバと通信し、鍵取得要求を転送することができる。さらに、データ転送部211は、提携先サーバ30から鍵取得要求に対する応答を受信すると、当該鍵取得要求の送信元であるATM10に応答を送信する。
【0055】
データ転送部211は、提携先サーバ30の取引要求通信部322との間で、例えばSSLにより暗号化されたセキュアなチャネルを確立し、確立したセキュアなチャネルを用いて提携先サーバ30と通信する。上述したように、SSLはセキュアなチャネルの一例であり、SSL以外のセキュアなチャネルを用いてもよい。データ転送部211は、提携先コード及び暗号化取引要求を受信して、提携先コードで特定される提携先サーバと通信し、暗号化取引要求を転送することができる。さらに、データ転送部211は、提携先サーバ30から暗号化取引要求に対する応答を受信すると、当該暗号化取引要求の送信元であるATM10に応答を送信する。
【0056】
また、データ転送部211は、提携先サーバ30の予約照会通信部325との間で、例えばSSLにより暗号化されたセキュアなチャネルを確立し、確立したセキュアなチャネルを用いて提携先サーバ30と通信する。上述したように、SSLはセキュアなチャネルの一例であり、SSL以外のセキュアなチャネルを用いてもよい。データ転送部211は、提携先コード及び予約照会を受信して、提携先コードで特定される提携先サーバと通信し、予約照会を転送することができる。さらに、データ転送部211は、提携先サーバ30から予約照会に対する応答を受信すると、当該予約照会の送信元であるATM10に応答を送信する。
【0057】
通信部14は、ゲートウェイ装置20を専用回線PN及びネットワークNに接続するための通信インタフェースを有する。例えば、通信部14は、LANカード、アナログモデム、ISDNモデム等、及びこれらをシステムバス等の伝送路を介して処理部と接続するためのインタフェースから実現することができる。
【0058】
(提携先サーバ構成)
図4は、本発明の一実施形態に係る提携先サーバ30の構成を示す。なお、図4では、単一の提携先サーバ30を想定し、必要な機能構成だけを示しているが、提携先サーバ30を、複数のコンピュータシステムによる多機能の分散システムの一部として構成することもできる。
【0059】
提携先サーバ30は、ネットワークNを介してゲートウェイ装置20と通信する機能を備えたサーバ装置である。図4に示すように、提携先サーバ30は、入力部31、CPU及びメモリを含む制御部32、記憶部33及びネットワークNと接続するための通信部34を備えている。
【0060】
制御部32は、記憶部33に記憶されているプログラムがRAMに読み出され、CPUによって実行されることで、鍵取得要求通信部320、暗号鍵生成部321、取引要求通信部322、取引要求処理部323、予約管理部324、予約照会通信部325及び予約照会処理部326として機能する。また、記憶部33は、公開鍵331、暗号鍵DB332、顧客DB333、口座DB334及び取引予約DB335を有していることが望ましい。
【0061】
公開鍵331には、ATM10に暗号鍵Xを送信するために用いる公開鍵Aが保存されている。上述したように、公開鍵Aは、公開鍵暗号方式で用いられるものであって、公開鍵Aに対応する秘密鍵aは、ATM10が保持している。
【0062】
暗号鍵DB332には、ATM10で実行される取引に関するデータの暗号化に用いる暗号鍵Xが保存されている。一実施形態では、暗号鍵DB332には、ATMコード、暗号鍵X等が登録されていることが望ましい。本実施形態では、暗号鍵Xは、共通鍵暗号方式で用いられる共通鍵である。
【0063】
顧客DB333には、提携先が提供するサービスの顧客に関する情報が保存されている。一実施形態では、顧客DB333には、顧客コード、顧客名、暗証番号、資産コード等が登録されていることが望ましい。資産コードは、顧客が保有する金融資産を一意に識別するコードである。例えば、金融資産が口座である場合には、支店番号と口座番号との組み合わせを資産コードとして用いてもよいし、金融資産がプリペイドカードである場合には、プリペイドカード番号を資産コードとして用いてもよい。
【0064】
資産DB334には、顧客が保有する金融資産に関する情報が保存されている。一実施形態では、資産DB334には、資産コード、資産残高等が登録されていることが望ましい。
【0065】
取引予約DB335には、後述の顧客端末40から送信される情報に基づいて取引を実行するための情報が保存されている。一実施形態では、取引予約DB335には、取引コード、二次元コード情報、資産コード、取引種別、金額、取引有効期限等が登録されていることが望ましい。
【0066】
鍵取得要求通信部320は、ゲートウェイ装置20のデータ転送部211との間で、例えばSSLにより暗号化されたセキュアなチャネルを確立し、確立したセキュアなチャネルを用いてゲートウェイ装置20と通信する。上述したように、SSLはセキュアなチャネルの一例であり、SSL以外のセキュアなチャネルを用いてもよい。一実施形態では、鍵取得要求通信部320は、ゲートウェイ装置20から鍵取得要求を受信して、その応答として、後述の暗号鍵生成部321が生成したE(A、X)を送信する。
【0067】
暗号鍵生成部321は、鍵取得要求通信部320が鍵取得要求を受信すると、暗号鍵Xを生成し、暗号鍵DB332に保存する。一実施形態では、ATMコードを含む鍵取得要求が受信され、暗号鍵生成部321は、鍵取得要求に含まれるATMコードに関連付けて、暗号鍵Xを暗号鍵DB332に保存する。さらに、暗号鍵生成部321は、公開鍵331の公開鍵Aを用いて暗号鍵Xを暗号化して、E(A、X)を生成する。
【0068】
取引要求通信部322は、ゲートウェイ装置20のデータ転送部211との間で、例えばSSLにより暗号化されたセキュアなチャネルを確立し、確立したセキュアなチャネルを用いてゲートウェイ装置20と通信する。上述したように、SSLはセキュアなチャネルの一例であり、SSL以外のセキュアなチャネルを用いてもよい。一実施形態では、取引要求通信部322は、ゲートウェイ装置20から暗号化取引要求を受信して、その応答として、後述の取引要求処理部323が生成した処理結果を送信する。
【0069】
取引要求処理部323は、取引要求通信部322が受信した暗号化取引要求を、暗号鍵DB332の暗号鍵Xを用いて復号する。一実施形態では、暗号化取引要求には、取引コード、処理日時、ATMコード、暗号化資産コード、暗号化暗証番号、取引種別及び金額が含まれ、取引要求処理部323は、暗号化取引要求のATMコードに関連付けられた暗号鍵Xを暗号鍵DB332から取得して、暗号化資産コード及び暗号化暗証番号を復号する。
【0070】
続いて、取引要求処理部323は、顧客DB333に基づいて、取引要求に含まれる資産コードと暗証番号とを認証する。認証に成功する場合、取引要求処理部323は、資産DB334と取引要求に含まれる取引種別及び金額とに基づいて、取引を許可することができるか否かを判定する。取引が許可される場合、取引要求処理部323は、資産DB334の資産残高を更新する。
【0071】
最後に、取引要求処理部323は、取引要求通信部322が受信した暗号化取引要求の応答として処理結果を生成する。一実施形態では、取引要求処理部323は、処理結果の一部を暗号鍵DB332の暗号鍵Xで暗号化して、暗号化処理結果を生成する。一実施形態では、処理結果には、結果フラグ(0:失敗、1:成功)及び資産残高が含まれ、取引要求処理部323は、処理結果に含まれる情報のうち、秘匿性の高い資産残高を暗号鍵Xで暗号化することができる。なお、取引要求処理部323は、処理結果を暗号化した後、暗号鍵DB332から暗号鍵Xを削除する。処理結果を暗号化しない場合、例えば処理結果を生成した後等、暗号鍵Xを使用しないと決定されるタイミングで暗号鍵Xを削除することが望ましい。
【0072】
予約管理部324は、後述の顧客端末40から取引予約を受信すると、取引予約DB335に取引予約レコードを登録する。一実施形態では、取引予約には、顧客コード、取引種別、及び金額が含まれる。上述したように、一実施形態では、取引予約DB335には、取引コード、二次元コード情報、資産コード、取引種別、金額、取引有効期限等が含まれ、予約管理部324は、受信した顧客コードに基づいて顧客DB333から資産コードを取得して、取得した資産コード、取引種別及び金額を含む取引予約レコードを登録する。一実施形態では、二次元コード情報には、取引コード、ATMコード及び生成日時が含まれる。
【0073】
また、予約管理部324は、顧客端末40から顧客コード及び二次元コード情報を受信すると、受信した顧客コードに関連付けられた資産コードにより特定される取引予約レコードを、受信した二次元コード情報に基づいて更新する。
【0074】
予約照会通信部325は、ゲートウェイ装置20のデータ転送部211との間で、例えばSSLにより暗号化されたセキュアなチャネルを確立し、確立したセキュアなチャネルを用いてゲートウェイ装置20と通信する。上述したように、SSLはセキュアなチャネルの一例であり、SSL以外のセキュアなチャネルを用いてもよい。一実施形態では、予約照会通信部325は、ゲートウェイ装置20から予約照会を受信して、その応答として、後述の予約照会処理部326が生成した照会結果を送信する。
【0075】
予約照会処理部326は、予約照会通信部325が受信した予約照会に基づいて、取引予約DB335から資産コード、取引種別及び金額を取得して、暗号化照会結果を生成する。一実施形態では、予約照会処理部326は、照会結果の一部を暗号鍵DB332の暗号鍵Xで暗号化して、暗号化照会結果を生成する。一実施形態では、処理結果送信部324は、照会フラグ、資産コード、取引種別及び金額を含む照会結果のうち、秘匿性の高い資産コードを暗号鍵X2で暗号化した暗号化照会結果を生成する。暗号鍵X2は、予約照会のATMコードに基づいて暗号鍵DB332から取得されたものである。
【0076】
(第1実施形態)
図5を参照して、本発明の一実施形態に係る入出金処理について説明する。本実施形態では、ゲートウェイ装置20を管理する銀行1と提携先サーバ301を管理するプリペイドカード発行会社1とが、ATM10を介した入出金サービスを提供する契約を結び、銀行1の管理下で公開鍵A1及び秘密鍵a1の鍵ペアが生成されたものとする。入出金サービス開始前に、公開鍵A1は提携先サーバ301の公開鍵331に保存され、秘密鍵a1は、複数のATM10(101〜10N)の各秘密鍵DB142に、プリペイドカード発行会社1を一意に識別する提携先コード「0001」と関連付けて保存されたものとする。
【0077】
顧客Aは、プリペイドカード発行会社1が発行したプリペイドカードの利用者であり、顧客Aについて、プリペイドカード発行会社1が管理する提携先サーバ301の顧客DB333では、顧客コード「AAA」、顧客名「顧客A」、暗証番号「XXX」、資産コード「AAA001」のレコードが登録されている。さらに、提携先サーバ301の資産DB334には、資産コード「AAA001」、資産残高「10,000」のレコードが登録されている。
【0078】
本実施形態では、提携先コード「0001」及び資産コード「AAA001」が埋め込まれたキャッシュカードを所持する顧客AがATM10を操作して出金処理を開始したものとする。
【0079】
顧客がATM10のキャッシュカードリーダ17にキャッシュカードを挿入すると、ATM10のキャッシュカード識別部134は、キャッシュカードリーダ17からキャッシュカード識別情報を受信する(S501)。一実施形態では、キャッシュカード識別部134は、受信したキャッシュカード識別情報が当該ATM10で取扱い可能であるか否かを判定する。本実施形態では、提携先コード「0001」、資産コード「AAA001」を含むキャッシュカード識別情報を受信して、キャッシュカード識別部134は、当該ATM10で取扱い可能であると判定したものとする。
【0080】
次に、ATM10の暗号鍵取得部133は、暗号鍵Xを取得するための鍵取得要求を、キャッシュカード識別部134が受信した提携先コードと共にゲートウェイ装置20に送信する(S502)。本実施形態では、暗号鍵取得部133は、ATMコード141の「atm1」を含む鍵取得要求を、提携先コード「0001」と共にゲートウェイ装置20に送信する。
【0081】
ゲートウェイ装置20が提携先コード及び鍵取得要求を受信すると、ゲートウェイ装置20のデータ転送部211は、提携先コードで特定される提携先サーバ30の鍵取得要求通信部320との間で、SSLにより暗号化されたセキュアなチャネルを確立し、確立したセキュアなチャネルを用いて鍵取得要求を提携先サーバ30に転送する(S503)。本実施形態では、データ転送部211は、提携先コード「0001」で特定される提携先サーバ301との間でSSLにより暗号化されたセキュアなチャネルを確立し、鍵取得要求を転送する。
【0082】
提携先サーバ30の鍵取得要求通信部320が鍵取得要求を受信すると(S504)、提携先サーバ30の暗号鍵生成部321は、暗号鍵Xを生成し、暗号鍵DB332に保存する(S505)。本実施形態では、ATMコード「atm1」を含む鍵取得要求が受信され、暗号鍵生成部321は、暗号鍵X1を生成し、受信したATMコード「atm1」に関連付けて、暗号鍵X1を暗号鍵DB332に保存する。さらに、暗号鍵生成部321は、公開鍵331の公開鍵Aを用いて暗号鍵Xを暗号化して、E(A、X)を生成して、取引要求通信部322からゲートウェイ装置20に戻す(S506)。本実施形態では、公開鍵331の公開鍵A1を用いて暗号鍵X1を暗号化して、E(A1、X1)を生成して、ゲートウェイ装置20に送信したものとする。
【0083】
ゲートウェイ装置20のデータ転送部211は、提携先サーバ30から鍵取得要求に対する応答を受信すると、当該鍵取得要求の送信元であるATM10に応答を送信する(S507)。
【0084】
鍵取得要求の応答として、E(A、X)を受信すると(S508)、暗号鍵取得部133は、E(A、X)を公開鍵Aに対応する秘密鍵aで復号して暗号鍵Xを取得し、暗号鍵143に保存する。本実施形態では、暗号鍵取得部133は、受信したE(A1、X1)を公開鍵A1に対応する秘密鍵a1で復号して、取得した暗号鍵X1を暗号鍵143に保存する。
【0085】
一方、ATM10のフロー制御部132は、キャッシュカード識別部134が提携先コードを含むキャッシュカード識別情報を受信することに応答して、取引種別、暗証番号及び金額を取得するための入力画面を生成して表示部12に表示する(S509)。
【0086】
顧客Aが、画面に沿って取引種別、暗証番号及び金額を入力すると(S510)、ATM10の取引要求送信部135は、暗号化取引要求を生成して、提携先コードと共にゲートウェイ装置20に送信する(S511)。一実施形態では、取引要求には、取引コード、処理日時、ATMコード、資産コード、暗証番号、取引種別及び金額が含まれる。本実施形態では、ユーザ入力として受信した暗証番号「XXX」、取引種別「出金」、金額「3,000」及びATMコード141の「atm1」に基づいて、取引要求送信部135は取引要求を生成し、取引要求に含まれる複数の情報のうち、資産コード「AAA001」、暗証番号「XXX」を暗号鍵X1で暗号化した暗号化取引要求を、提携先コード「0001」と共にゲートウェイ装置20に送信したものとする。
【0087】
ゲートウェイ装置20が提携先コード及び暗号化取引要求を受信すると、ゲートウェイ装置20のデータ転送部211は、提携先コードで特定される提携先サーバ30の取引要求通信部322との間で、SSLにより暗号化されたセキュアなチャネルを確立し、確立したセキュアなチャネルを用いて暗号化取引要求を提携先サーバ30に転送する(S512)。本実施形態では、データ転送部211は、提携先コード「0001」で特定される提携先サーバ301との間でSSLにより暗号化されたセキュアなチャネルを確立し、暗号化取引要求を転送する。
【0088】
提携先サーバ30の取引要求通信部322が暗号化取引要求を受信すると、提携先サーバ30の取引要求処理部323は、暗号鍵DB332の暗号鍵Xを用いて暗号化取引要求を復号する(S513)。本実施形態では、暗号化取引要求には、取引コード、処理日時、ATMコード、暗号化資産コード、暗号化暗証番号、取引種別及び金額が含まれ、取引要求処理部323は、暗号化取引要求のATMコード「atm1」に関連付けられた暗号鍵X1を暗号鍵DB332から取得して、暗号化資産コード、暗号化暗証番号を復号する。
【0089】
続いて、取引要求処理部323は、顧客DB333に基づいて、取引要求に含まれる資産コードと暗証番号とを認証する(S514)。認証に成功する場合、取引要求処理部323は、資産DB334と取引要求に含まれる取引種別及び金額とに基づいて、取引を許可することができるか否かを判定する(S514)。取引が許可される場合、取引要求処理部323は、資産DB334の資産残高を更新する(S514)。本実施形態では、取引要求処理部323による認証に成功し、取引が許可され、資産コード「AAA001」で特定される資産DB334のレコードの資産残高「10,000」が、「7,000」に更新されたものとする。
【0090】
さらに、取引要求処理部323は、取引要求通信部322が受信した暗号化取引要求の応答として処理結果を生成して、取引要求通信部322からゲートウェイ装置20に戻す(S515)。一実施形態では、取引要求処理部323は、処理結果の一部を暗号鍵DB332の暗号鍵Xで暗号化して、暗号化処理結果を生成する。本実施形態では、取引要求処理部323は、結果フラグ「1:成功」及び資産残高「7,000」を含む処理結果のうち、秘匿性の高い資産残高を暗号鍵Xで暗号化した暗号化処理結果を生成して、取引要求通信部322からゲートウェイ装置20に送信したものとする。なお、取引要求処理部323は、処理結果を暗号化した後、暗号鍵DB332から暗号鍵Xを削除する。
【0091】
ゲートウェイ装置20のデータ転送部211は、提携先サーバ30から暗号化取引要求に対する応答を受信すると、当該暗号化取引要求の送信元であるATM10に応答を送信する(S516)。
【0092】
ATM10が暗号化処理結果を受信すると、ATM10の処理結果受信部136は、暗号鍵143の暗号鍵Xを用いて、暗号化処理結果を復号する(S517)。また、処理結果受信部136は、暗号化処理結果を復号した後、暗号鍵143の暗号鍵Xを削除する。
【0093】
出金取引時に処理結果の結果フラグが「1:成功」である場合、入出金処理部137は、取引要求の金額に相当する紙幣及び/又は硬貨を収納庫から繰り出して入出金部15から放出する(S518)。本実施形態では、取引要求に基づいて3,000円に相当する紙幣及び/又は硬貨が入出金部15から放出される。
【0094】
入出金処理部137による出金処理が完了すると、フロー制御部132は、処理結果に基づいて、取引完了画面を生成して表示部12に表示する(S519)。
【0095】
(第2実施形態)
上記した実施形態では、顧客が出金取引を行う例について説明してきた。顧客が入金取引を行う実施形態についても、図5と同様の処理が、入出金システム1によって実行される。ただし、出金取引では、S518で出金処理が実行されるのに対して、顧客が入金取引を行う実施形態では、S518での出金処理の実行に代えて、S510とS511との間で入金処理が実行される。また、出金取引では、S509で取引種別、暗証番号、金額の入力を顧客に要求するのに対して、入金取引では、暗証番号及び金額の入力は顧客に要求することなく、S511では、暗証番号を含まない暗号化取引要求を生成する。
【0096】
以上、第1及び第2実施形態によれば、ATM10とゲートウェイ装置20との間は専用回線PNにより接続され、ゲートウェイ装置20と提携先サーバ30との間は標準的なインターネットにより接続される環境において、ゲートウェイ装置20と提携先サーバ30との間はセキュアなチャネルを確立して通信を行い、さらに、秘匿性の高い情報を1取引でのみ有効な暗号鍵Xで暗号化することで、従来型ATM接続を介さずとも、高いセキュリティを実現した入出金システム1を提供することができる。
【0097】
仮に、ゲートウェイ装置20と提携先サーバ30との間の通信が第3者に傍受されたとしても、秘匿性の高い情報は暗号鍵Xにより暗号化されているので、秘匿性の高い情報が不正に取得されることを抑制することができる。
【0098】
仮に、ATM10に記憶されている秘密鍵が不正に取得されたとしても、秘匿性の高い情報を暗号化する暗号鍵Xは1取引毎に変わり、さらに、ゲートウェイ装置20と提携先サーバ30との間はセキュアなチャネルを用いて通信されるので、秘匿性の高い情報が不正に取得されることを抑制することができる。
【0099】
(第3実施形態)
第1及び第2実施形態では、顧客がキャッシュカードを用いて入出金取引を行う例について説明してきた。第3及び第4実施形態では、キャッシュカードに代えて顧客が保有する顧客端末40を用いて入出金取引を行う例について説明する。図6に示されるように、入出金システム1は顧客端末40をさらに備え、顧客端末40は、ネットワークNを介して少なくとも提携先サーバ30と通信を行うよう構成されている。顧客端末40は、具体的には、携帯電話やスマートフォン、PDA、タブレット等が挙げられるが、これに限られない。
【0100】
(顧客端末構成)
図7は、本発明の一実施形態に係る顧客端末40の構成を示す。図7に示すように、顧客端末40は、ユーザからの操作を受け付けるタッチパネル等の入力部41、ディスプレイ等の表示部42、CPU及びメモリを含む制御部43、記憶部44、ネットワークNと接続するための通信部45、二次元コードの画像を取得する撮像部46等を備えている。制御部43は、記憶部44に記憶されている提携先アプリ441のプログラムがRAMに読み出され、CPUによって実行されることで、UI表示部431、取引予約送信部432及び二次元コード情報読取部433として機能する。
【0101】
UI表示部431は、取引予約を送信するための取引予約画面等を表示する。
【0102】
取引予約送信部432は、提携先サーバ30に取引予約を送信する。一実施形態では、取引予約には、顧客コード、取引種別及び金額が含まれる。顧客コードは、例えば提携先アプリ441を起動した後に表示されるログイン画面において取得してもよいし、提携先アプリ441が任意のタイミングで記憶部44に記憶した顧客コードを当該記憶部44から読み出してもよい。
【0103】
二次元コード情報読取部433は、撮像部46で取得した二次元コードの画像から二次元コード情報を読み取り、顧客コードと共に提携先サーバ30に送信する。上述したように、一実施形態では、二次元コード情報には、取引コード、ATMコード及び生成日時が含まれる。
【0104】
図6に戻り、第3実施形態では、入出金サービスを提供するネット銀行1の顧客が、ネット銀行1の提携先サーバ302に対して予約した出金取引に基づいて、ゲートウェイ装置20と連携するATM10において出金取引を実行する例について説明する。本実施形態では、ゲートウェイ装置20を管理する銀行1と提携先サーバ302を管理するネット銀行1とが、ATM10を介した入出金サービスを提供する契約を結び、銀行1の管理下で公開鍵A2及び秘密鍵a2の鍵ペアが生成されたものとする。入出金サービス開始前に、公開鍵A2は提携先サーバ302の公開鍵331に保存され、秘密鍵a2は、複数のATM10(101〜10N)の各秘密鍵DB142に、ネット銀行1を一意に識別する提携先コード「0002」と関連付けて保存されたものとする。
【0105】
顧客Bは、ネット銀行1の利用者であり、顧客Bについて、ネット銀行1が管理する提携先サーバ302の顧客DB333では、顧客コード「BBB」、顧客名「顧客B」、暗証番号「XXX」、資産コード「BBB001」のレコードが登録されている。さらに、提携先サーバ301の資産DB334には、資産コード「BBB001」、資産残高「20,000」のレコードが登録されている。
【0106】
顧客Bが顧客端末40にインストールされた提携先アプリ441を起動すると、提携先アプリ441のUI表示部431は、取引予約を送信するための取引予約画面を表示する。取引予約画面において、顧客Bが取引種別及び金額を指定して、例えば取引予約ボタンを押下することにより、提携先アプリ441の取引予約送信部432は、提携先サーバ30に顧客コード、取引種別及び金額を含む取引予約を送信する(S801)。本実施形態では、取引予約送信部432は、顧客コード「BBB」、取引種別「出金」及び金額「10,000」を含む取引予約を送信する。顧客コードは、例えば提携先アプリ441を起動した後に表示されるログイン画面において取得してもよいし、提携先アプリ441が任意のタイミングで記憶部44に記憶した顧客コードを当該記憶部44から読み出してもよい。
【0107】
提携先サーバ30が顧客端末40から取引予約を受信すると、提携先サーバ30の予約管理部324は、取引予約DB335に取引予約レコードを登録する(S802)。本実施形態では、取引予約DB335には、取引コード、二次元コード情報、資産コード、取引種別、金額、取引有効期限等が含まれ、予約管理部324は、受信した顧客コード「BBB」に基づいて顧客DB333から資産コードを取得して、資産コード「BBB001」、取引種別「出金」及び金額「10,000」を含む取引予約レコードを登録する。
【0108】
その後、顧客BがATM10の入力部11を介して、例えばカードレス取引開始ボタンを押下すると、ATM10の二次元コード生成部138は、取引コード、ATMコード141及び生成日時に基づいて二次元コードを生成して、フロー制御部132が、二次元コードを含む画面を生成して表示部12に表示する(S803)。本実施形態では、二次元コード生成部138は、取引コード「001」を設定して、設定した取引コード「001」、ATMコード「atm2」及び生成日時に基づいて二次元コード1を生成したものとする。
【0109】
顧客Bが顧客端末40の撮像部46をATM10の表示部12に向けることにより、撮像部46が二次元コードの画像を取得すると、提携先アプリ441の二次元コード情報読取部433は、二次元コードから二次元コード情報を読み取り(S804)、顧客コードと共に提携先サーバ30に送信する(S805)。本実施形態では、二次元コード情報には、二次元コード1に対応する、取引コード「001」、ATMコード「atm2」及び生成日時が含まれる。
【0110】
提携先サーバ30が顧客端末40から顧客コード及び二次元コード情報を受信すると、提携先サーバ30の予約管理部324は、受信した顧客コードに関連付けられた資産コードにより特定される取引予約レコードを、二次元コード情報に基づいて更新する(S806)。本実施形態では、顧客コード「BBB」に関連付けられた資産コード「BBB001」により特定される取引予約レコードの取引コード及び二次元コード情報に、それぞれ「001」及び受信した二次元コード情報を保存する。
【0111】
二次元コード情報の送信後、顧客端末40のUI表示部431は、提携先アプリ441に関連付けられた提携先コードを表示部42に表示する(S807)。本実施形態では、UI表示部431は、提携先コード「0002」を表示する。
【0112】
一方、ATM10のフロー制御部132は、ユーザ入力に応答して、提携先コードを取得するための入力画面を生成して表示部12に表示する(S808)。顧客Bが、顧客端末40表示部42に表示された提携先コードを入力すると、ATM10は、入力部11を介して提携先コードを含む取引開始指示を受け付ける(S809)。本実施形態では、提携先コード「0002」を含む取引開始指示を受け付ける。
【0113】
入力部11を介して提携先コードを含む取引開始指示を受信することに応答して、図5で説明したS502〜S508と同様に、ATM10は、ゲートウェイ装置20を経由して提携先サーバ30から暗号鍵を取得する。本実施形態では、S502において、暗号鍵取得部133は、提携先コード「0002」で特定される提携先サーバ302にATMコード141の「atm2」を含む鍵取得要求を送信し、S508において、暗号鍵X2を取得して、暗号鍵143に保存したものとする。提携先サーバ302では、S505において、受信したATMコード「atm2」に関連付けて、暗号鍵X2が暗号鍵DB332に保存されたものとする。
【0114】
次に、ATM10の予約照会部139は、ATM10で取引の実行を開始した顧客が、顧客端末40を用いて提携先サーバ30に対して事前に予約した取引の情報を取得するために、予約照会を送信する(S810)。一実施形態では、予約照会には、取引コード、処理日時、ATMコード、提携先コード及び二次元コード情報が含まれる。本実施形態では、S803で設定した取引コード「001」、処理日時、ATMコード141の「atm2」、S809で受け付けた提携先コード「0002」及びS804で生成した二次元コード1に対応する二次元コード情報を含む予約照会を、S809で受付けた提携先コード「0002」と共にゲートウェイ装置20に送信したものとする。
【0115】
ゲートウェイ装置20のデータ転送部211は、提携先コードで特定される提携先サーバ30の予約照会通信部325との間で、SSLにより暗号化されたセキュアなチャネルを確立し、確立したセキュアなチャネルを用いて予約照会を提携先サーバ30に転送する(S811)。
【0116】
提携先サーバ30の予約照会通信部325が予約照会を受信すると(S812)、提携先サーバ30の予約照会処理部326は、予約照会に基づいて、取引予約DB335から資産コード、取引種別及び金額を取得して、暗号化照会結果を生成する。一実施形態では、予約照会処理部326は、照会結果の一部を暗号鍵DB332の暗号鍵Xで暗号化して、暗号化照会結果を生成する。本実施形態では、予約照会処理部326は、照会フラグ「1:成功」、資産コード「BBB001」、取引種別「出金」及び金額「10,000」を含む照会結果のうち、秘匿性の高い資産コードを暗号鍵X2で暗号化した暗号化照会結果を生成したものとする。暗号鍵X2は、予約照会のATMコード「atm2」に基づいて暗号鍵DB332から取得されたものである。
【0117】
予約照会処理部326が生成した照会結果は、予約照会通信部325からゲートウェイ装置20に送信され(S813)、これに応答して、データ転送部211は、予約照会の送信元であるATM10に応答を送信する(S814)。
【0118】
ATM10が暗号化照会結果を受信すると、ATM10の照会結果受信部140は、暗号鍵143の暗号鍵Xを用いて、暗号化照会結果を復号する(S815)。事前に予約した取引の情報の照会に成功した場合、フロー制御部132は、暗証番号を取得するための入力画面を生成して表示部12に表示する(S816)。顧客Bが、暗証番号を入力すると(S817)、フロー制御部132は、復号された照会結果に基づいて、予約取引確認画面を表示部12に表示する(S818)。
【0119】
顧客Bが、例えば予約取引確認画面で確認ボタンを押下することにより、予約した取引の実行を指示すると、ATM10の取引要求送信部135は、暗号化取引要求を生成して、提携先コードと共にゲートウェイ装置20に送信する(S511)。S511からS519については、第1実施形態と同様であるので、説明を省略する。ただし、第1実施形態では、S509で取引コードが設定されるのに対して、第3実施形態では、S803で設定された取引コードを用いて暗号化取引要求が生成される。
【0120】
(第4実施形態)
上記した実施形態では、顧客が出金取引を行う例について説明してきた。顧客が入金取引を行う実施形態についても、図8と同様の処理が、入出金システム1によって実行される。ただし、出金取引では、S518で出金処理が実行されるのに対して、顧客が入金取引を行う実施形態では、S518での出金処理の実行に代えて、S818とS511との間で入金処理が実行される。また、出金取引では、S816で暗証番号の入力を顧客に要求するのに対して、入金取引では、暗証番号の入力を顧客に要求することなく、S511では、暗証番号を含まない暗号化取引要求を生成する。
【0121】
以上、第3及び第4実施形態によれば、キャッシュカードを保持しない顧客についても、提携先サーバ30に対して要求した入出金取引に基づいて、ゲートウェイ装置20と連携するATM10において、高いセキュリティを確保しながら入出金取引を実行することができる。なお、第3及び第4実施形態では、キャッシュカードの代わりに二次元コードを利用した例について説明したが、別の実施形態では、キャッシュカードの代わりに、資産情報等の取引に必要な情報をATM10において直接入力させてもよい。
【符号の説明】
【0122】
1…入出金システム、10…ATM(入出金装置)、11…入力部、12…表示部、13…制御部、130…演算処理部、131…メモリ、132…フロー制御部、133…暗号鍵取得部、134…キャッシュカード識別部、135…取引要求送信部、136…処理結果受信部、137…入出金処理部、138…二次元コード生成部、139…予約照会部、140…照会結果受信部、14…記憶部、141…ATMコード、142…秘密鍵DB、143…暗号鍵、15…入出金部、16…通信部、17…キャッシュカードリーダ、20…ゲートウェイ装置、21…制御部、211…データ転送部、22…記憶部、23…通信部、30…提携先サーバ(取引サーバ)、31…入力部、32…制御部、320…鍵取得要求通信部、321…暗号鍵生成部、322…取引要求通信部323…取引要求処理部、324…予約管理部、325…予約照会通信部、326…予約照会処理部、33…記憶部、331…公開鍵、332…暗号鍵DB、333…顧客DB、334…資産DB、34…通信部、40…顧客端末、41…入力部、42…表示部、43…制御部、431…UI表示部、432…取引予約送信部、433…二次元コード情報読取部、44…記憶部、441…提携先アプリ、45…通信部、46…撮像部、N…ネットワーク、PN…専用回線
図1
図2
図3
図4
図5
図6
図7
図8
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.