JP2008192134A - 対称鍵セキュリティアルゴリズムを用いた金融情報入力方法及び移動通信用商取引システム - Google Patents

Abstract

【課題】金融情報を記憶させた移動端末を用いて諸般取引の費用決済をする商取引システムにおいて、金融情報を不正に複製できないような金融情報入力方法を提供する。
【解決手段】カード発行時に顧客移動端末の電子財布管理番号を暗号鍵として使用して顧客番号と有効期限日などの金融情報を対称鍵アルゴリズムで暗号化し、顧客の電子財布用端末に直接または通信網を介して記憶させる。この移動通信端末で商取引決済する場合、本人の電子財布管理番号を入力して暗号化された金融情報とその管理番号を加盟店のＰＯＳ端末（またはカード照会端末）に光送信し、電子決済機関はＰＯＳ端末（またはカード照会端末）から送信された電子財布管理番号を用いて暗号化された金融情報を復号化する。従って、暗号化アルゴリズムを知っていても顧客の電子財布管理番号を知らない限り顧客の金融情報を使用することがでず、複製もできない効果を提供する。
【選択図】図８

Description

本発明は光送受信機が取付けられた個人携帯移動通信端末を用いた商取引システムに関し、より具体的には金融情報を不正に複製できないよう対称セキュリティアルゴリズムを用いて暗号化し、その暗号化された金融情報を移動通信用端末機に記憶させ、その移動通信端末を通して諸般取引の費用を決済する、対称鍵セキュリティアルゴリズムを用いた金融情報入力方法に関するものである。

最近、現金に比べて使用の便がよく携帯しやすいカードが決済手段として広く用いられている。カードはその決済方法に応じて、クレジットカード(credit card)、キャッシュカード、直接払いカード、プリペイドカード、交通カードなどに分類される。現在使用されているカードは、プラスチックや磁性材料から作られており、それぞれのカードには、カード識別番号及び有効期限日などのカード情報が記録された磁気記録面がある。

前述したようなプラスチックカードや磁気カードは、紛失されたり不適切に使用されたりすることがあるため、ユーザが携帯する光送受信機付きの携帯電話やＰＤＡ（Personal Digital Assistant）などの個人携帯移動通信端末を利用した新たな決済システムを、カードの代わりに決済処理に用いることが提案されている。その例として、韓国特許出願第２０００-１３４２６号（未公開）の「移動電話を用いた商取引システム」及び韓国特許出願第２０００-３１６４０号（２００１年１２月２０日公開、公開番号第２００１-１１２５６２号）の「移動電話を用いた決済方法」がある。これらの先行技術では、携帯用移動電話に光送信機を取付け、信用情報照会端末に光受信機を取付け、光送受信機が取付けられた移動電話にカード情報を記憶させている。これにより、クレジットカードを用いることなく、移動電話とクレジット照会端末との間で光送受信して金融取引を行なうものである。

ところが、前述したように、クレジットカード、プリペイドカード、銀行決済カードなどの磁気カードの代わりとして、カード情報を記憶させた移動通信端末を使用する場合には、移動通信端末内にカード情報を変形せずに記憶させていると、不正に複製されたり不適切に使用されたりする恐れがある。特に、カード情報が移動通信端末のメモリに直接入力されている場合、移動通信端末について専門的な知識を有する専門家であれば、技術装置を用いて移動通信端末のメモリを不正に複製することができる。そこで、カード会社や銀行などのカード発行機関は、カード情報を、磁気カードに記憶されている情報と同じ形態で移動通信端末に記憶させることは避けている。しかしながら、不特定多数者が利用する金融取引において個人別の非対称暗号化システムを用いる暗号化システムを採用すると、多大な計算時間が必要となるため、ユーザに不便や不快感を与えてしまう。また、対称鍵を使用する場合には、数多くのＰＯＳ端末に同一の対称鍵が入力されるので、鍵を保護するのが困難である。また、無線インターネットを使用する場合には、公開鍵アルゴリズム（ＰＫＩ）を使用して金融取引が行われている。しかしながら、この場合であっても、秘密鍵は端末に記憶されるため、やはり鍵の保護は困難である。また、公開鍵アルゴリズムは多大な計算時間を必要とするため、小型の端末には簡単に適用することができない。しかしながら、小型の端末に公開鍵アルゴリズムが適用されれば、ユーザは計算時間の長さに不便を感じてしまうこととなる。

そこで、金融取引のセキュリティを向上させるための従来技術として、韓国特許出願第２００１-１６８５３号（未公開）の「移動通信端末に金融決済情報を記憶させて決済する方法及びそのシステム」が本発明者によって提案されている。ここでは、ユーザがカード発行の申請の際に指定した電子財布管理番号を暗号化アルゴリズムの対称鍵として使用して、ユーザのカード識別番号を含む金融情報を暗号化している。この暗号化された金融情報は移動通信端末に記憶しておき、取引実行中には、電子財布管理番号を用いてこの金融情報が復号化され、復号化された金融情報を用いて決済処理が行われる。他の先行技術としては、ＷＯ９８／３７５２４ Ａ１に記載の携帯機器を用いた取引方法がある。これは、電話通信網に連結された端末機２と顧客との取引方法であって、少なくとも一つの顧客ＩＤ ＩＤＵＩ、端末機ＩＤ ＰＯＳＩＤ及び取引明細データＡが電話通信網に連結された金融サーバ４に伝送され、端末機ＩＤが端末機から読み取られたり検出され電話通信網を通して金融サーバに伝送され、顧客は携帯機器に機能上連結できるＳＩＭカードが提供され顧客端ＩＤがＳＩＭカードメモリから読み取られて金融サーバに伝送されるものである。さらに他の先行技術としては、ＷＯ９８／３４２０３ Ａ１に記載の携帯通信機を用いて金融取引を施す方法及び装置がある。これは、金融ＩＤを示す、例えばクレジットまたは請求計算書またはデジタルマネーは一般のキーインクリプションシステムを用いてインクリプトし、無線または赤外線信号に応じて有効かつ迅速に伝送するものであり、購買取引のような取引に効果的な技術である。さらに他の先行技術としては、ＷＯ００／４９５８５ Ａ１に記載の電話支払い方法及び該方法を行うシステムがある。この技術では、顧客機器はＧＳＭ―タイプのような携帯機器であり、顧客Ｃと販売者Ｍのところで取引間に存するゲートウェイＰが顧客と販売者を認証し順調な実際支払いを確保し、顧客機器は銀行支払いカードとして動作することができるようになっている。さらに他の先行技術としては、ＷＯ９７／４５８１４ Ａ１に記載の遠隔購買支払い及び遠隔現金支払い取引及び電子現金及びその他の必須データの伝達のための実時間システム及び方法がある。これは、携帯電話を用いた電子支払い方法であって、バスなど大衆輸送手段のためのチケット購買または自販機から項目別に使うのに有用なものである。
韓国特許出願第２０００-１３４２６号（未公開） 韓国特許出願第２０００-３１６４０号（２００１年１２月２０日公 開、公開番号第２００１-１１２５６２号） 韓国特許出願第２００１-１６８５３号（未公開）

本発明の目的は、金融情報を複製して使用することができないように顧客固有電子財布用管理番号を対称鍵として用いて対称セキュリティアルゴリズムを用いて金融情報を暗号化し、この暗号化された金融情報を移動通信端末に記憶する金融取引においてセキュリティを高める方法を提供することである。

本発明の他の目的は、前述した対称セキュリティアルゴリズムを用いた金融情報入力方法によって金融情報が記憶された移動通信端末を通して、費用の支払い及び費用支払いの決済を行うことが移動通信用商取引システムを提供することにある。

上記した本発明の目的を達成するために、光送受信機が取付けられた個人携帯移動通信端末により、対称セキュリティアルゴリズムを用いて金融情報を入力する方法であって、（ａ）発行されるカードの顧客番号及び有効期限日を含む平文の金融情報と、該平文の金融情報を暗号化して得られる情報とを受信するステップと、（ｂ）カード発行申請時に、前記移動通信端末の電子財布管理番号及び電話番号を受信するステップと、（ｃ）前記入力された顧客の電子財布管理番号を対称鍵として用いて、前記平文の金融情報を暗号化し、前記暗号化された金融情報と前記入力された電話番号とを再暗号化するステップと、（ｄ）前記暗号化された金融情報及び電話番号を前記移動通信端末に記憶させるステップと、を含む方法が提供される。

また、上記した本発明の目的を達成するために、光送受信機が取り付けられた個人携帯移動通信端末をカードの代わりに使用して費用支払いを決済する移動通信商取引システムであって、暗号化された金融情報を受信して記憶し、決済モードにおいて、入力された電子財布管理番号、記憶された金融情報及び電話番号を、ワンタイムパッド（ＯＴＰ）鍵を対称鍵として用いて暗号化し、該暗号化された電子財布管理番号、金融情報及び電話番号を光送信する移動通信端末と、前記移動通信端末により電子財布の決済を行う時にＯＴＰ鍵を提供し、前記光送信された暗号化された情報を受信して復号化し、該復号化された金融情報を用いて当該顧客の取引の決済を要求する光送受信機が取り付けられたＰＯＳ端末／カード照会端末と、前記ＰＯＳ端末／カード照会端末からの決済要求を受信し、その承認結果を前記ＰＯＳ端末／カード照会端末に通知するＶＡＮ（Value Added Network）会社と、
を含む移動通信用商取引システムが提供される。

上記したように、本発明の対称鍵セキュリティアルゴリズムを用いた金融情報入力方法及びその移動通信用商取引システムでは、顧客毎に相異なる対称鍵で暗号化した金融情報を光送受信機付きの移動通信端末に入力し、これを現在の磁気カードやプラスチックカードの代わりとして使用することが可能となる。したがって、本発明により、別個に財布を所持しなくても移動通信端末で全ての決済が可能となり、また、多数のカードと各種金融情報を同時に記憶できる電子財布の役割を移動通信端末に持たせることができるという利便性が提供される。

また、カード会社にとっては、既存のシステムを変更することなく顧客の利便性を高め、セキュリティを向上させ、収益を極大化できるという利点がある。

また、既存インターネット決済のように、必要に応じてブラウザ上で入力自分のカード番号及び有効期限日をタイプ入力しなければならない場合、カード情報確認メニューで移動通信端末の画面にカード情報を表示させて、これを既存のカード決済に利用することができる。

また、本発明では、既存のインフラによる無線インターネット上であっても、使い捨て暗号鍵を用いることにより、安全に商取引を行うことができる。

また、無線インターネット上での商取引時に、複雑な顧客認証を行うことを要せずに、顧客はボタンを一度押すだけで全ての暗号化を認証させることができるので、顧客の利便性を損なうことなくセキュリティを向上させることができるという利点がある。

また、記憶される情報は、有線又は無線のインターネット上で伝送される情報と常に相違するようになっているため、情報を不正に複製されることがなくなり、取引の安全性が高められる。

以下、添付した図面に基づき本発明の望ましい実施形態を詳述する。

図１は、本発明の一実施形態による対称セキュリティアルゴリズムを用いた金融情報入力方式を説明するための図であり、金融情報を有線で携帯電話に入力する方式を示している。

図１において、カード会社や銀行などの金融機関は、カード申請人に対して発行されるカードの顧客番号及び有効期限日からなる情報Ｄ１と、情報Ｄ１を暗号化した情報Ｄ２とをカード発行のための端末側に伝達する。ここで、Ｄ１は金融機関でレシートにプリントされる平文の情報であり、Ｄ２は金融機関が暗号化した情報である。カード発行端末は、光送受信モジュールが実装された暗号化ベースユニット（Base Unit;ＢＵ）として作動する。暗号化ＢＵは、カード申請人から暗証番号、すなわち携帯電話電子財布管理番号Ｋ１と、電話番号を金融カードとして使用するための端末電話番号ＭＩＮ１とを受信する。暗号化ＢＵは、暗号化プログラムＥＮ１、ＥＮ２を実行し、電子財布管理番号Ｋ１を暗号化鍵として使用して、入力された情報（Ｔ２=Ｄ１＋Ｄ２、ＭＩＮ１）を暗号化する。ここで、ＥＮ１は、電子財布管理番号Ｋ１を用いて暗号化を実行するＤ１暗号化プログラムであり、ＥＮ２は、電子財布管理番号Ｋ１を用いて暗号化を実行するＤ２及びＭＩＮ１暗号化プログラムである。暗号化された情報（Ｍ１=ＥＮ１（Ｄ１）＋ＥＮ２（Ｄ２＋ＭＩＮ１）は、携帯電話の下端部のジャックを用いるか光送受信機を用いて携帯電話に入力される。ここで、携帯電話の代わりにＰＤＡに金融情報を入力する場合、端末電話番号ＭＩＮ１の代わりに機器識別番号を暗号化して入力する。即ち、ＭＩＮは電話番号または端末識別番号（ＥＳＮ）を意味し、ＭＩＮ１はカード申請人が暗号化ＢＵに入力する端末電話暗号または識別信号を意味する。一方、携帯電話は、バスや地下鉄などの交通手段の料金支払いに用いる交通カードとしても使用される。この用途においては、携帯電話は、入力された情報Ｍ１を復号化し、復号化された顧客番号と有効期限日を示す情報Ｄ１を、交通モード用の鍵Ｋｔを用いて暗号化プログラムＥＮ３を実行させ、暗号化して記憶する。ここで、ＥＮ３は、電話がかけられた際に、端末に記憶されたＤ１及び電話番号ＭＩＮ２を暗号化する暗号化プログラムであり、Ｋｔ（Ｍ２=ＥＮ３（Ｄ１＋ＭＩＮ２））を用いて暗号化を行う。ここで、ＭＩＮ２は携帯電話にセッティングされている端末電話番号である。このようにして、暗号化された金融情報Ｍ１、Ｍ２が携帯電話に記憶され、商取引において費用支払い決済のために使用されることとなる。

図２は、本発明の他の実施形態によるセキュリティアルゴリズムを用いた金融情報入力方式を説明するための図であって、金融情報を無線で携帯電話に入力する方式を示す。図２は図１と同様な方式で実現される。図２において、金融機関端末側の暗号化ＢＵと携帯電話との間には、中継センター（ZOOP CENTER）が設置されている。中継センターは、金融機関端末側の暗号化ＢＵから暗号化された情報Ｍ１を受信し、暗号化プログラムＥＮ５を実行して、暗号化された情報Ｍ１を端末電話番号ＭＩＮ１と共に暗号化する。中継センターは、暗号化された情報（Ｍ５=ＥＮ（Ｍ１＋ＭＩＮ１））を無線伝送し、この情報は携帯電話に入力される。すなわち、携帯電話は、図１の場合には、金融機関端末側の暗号化ＢＵから暗号化された情報Ｍ１を直接受信するが、図２の場合には、中継センターを通して再暗号化された情報を受信する。

図３は、本発明のさらに他の実施形態による対称セキュリティアルゴリズムを用いた金融情報入力方式を説明するための図であって、金融情報を無線で携帯電話に入力する他の方式を示す。図３において、金融機関は、顧客番号や有効期限日などの情報Ｄ１、金融機関が暗号化した情報Ｄ２、顧客が指定した電子財布管理番号Ｋ１及び端末電話番号ＭＩＮ１を中継センターに送信する。中継センターは、暗号化プログラムＥＮ１、ＥＮ２を実行し、電子財布管理番号Ｋ１を鍵として用いて暗号化された金融情報Ｍ１を生成する。暗号化された金融情報Ｍ１は、無線伝送され携帯電話に入力される。

前述したように、暗号化された金融情報が入力された携帯電話を用いた決済方式は、多くの分野に適用できる。例えば、暗号化された金融情報が入力された携帯電話を用いた決済方式は、一般の商取引、バスや地下鉄などの交通取引、自動販売機、電子商取引などにおける費用の支払いに使用することができる。以下、暗号化された金融情報が入力された移動通信端末を用いた商取引システムについて実施形態を通して具体的に説明する。

図４は、本発明に係る金融情報が入力された移動通信端末を用いた一般の商取引システムを示す。図４に示したシステムは、暗号化された金融情報Ｍ１、Ｍ２を記憶している光送受信機付き移動通信端末１０、加盟店などに設けられて送信される金融情報を光受信して復号化するＰＯＳ端末（またはカード照会端末）用ＢＵ２０、及び復号化された金融情報について当該金融機関に取引承認を要求し、その結果を伝達するＶＡＮ会社３０を含んでいる。このように構成された図４の一般的な商取引システムにおいて、暗号化された金融情報について決済処理する動作を具体的に説明する。

顧客は、移動通信端末１０のキーパッド操作で決済モードを選択する。決済モードにおいて、顧客は使用すべきカードの種類を選ぶ。移動通信端末１０は顧客番号と有効期限日を含む平文の金融情報Ｄ１を、顧客が指定した電子財布管理番号Ｋ１を用いて暗号化する。移動通信端末１０には、予め、金融機関が自ら暗号化した情報Ｄ２と端末電話番号ＭＩＮ１とを電子財布管理番号Ｋ１を用いて暗号化して得られる基本金融情報Ｍ１が記憶されている。顧客が交通カードを選択すると、移動通信端末１０は、記憶されている復号化プログラムＤＥＮ１を実行し、金融情報Ｄ１の暗号化を解除し、この金融情報Ｄ１と現在端末に記憶された電話番号ＭＩＮとを暗号化アルゴリズムＥＮ３により暗号化して、指定されたメモリ位置に記憶する。この際の対称鍵は電話番号ＭＩＮとする。一方、一般のクレジットカード取引時、移動通信端末１０は、記憶された暗号化プログラムＥＮ４を実行し、記憶された基本金融情報Ｍ１、電子財布管理番号Ｋ１及び記憶された端末電話番号ＭＩＮを暗号化する。この際の対称鍵はＰＯＳ端末（またはカード照会端末）用ＢＵ２０から提供されるワンタイムパッド（One Time Pad）鍵Ｋｏである。移動通信端末１０は、暗号化された情報Ｍ４をＰＯＳ端末（またはカード照会端末）用用ＢＵ２０に送信する。ＰＯＳ端末（またはカード照会端末）用ＢＵ２０は、移動通信端末１０に記憶された暗号化プログラムに対応する復号化プログラムＤＥＮ１、ＤＥＮ２、ＤＥＮ４を記憶している。ＰＯＳ端末（またはカード照会端末）用ＢＵ２０は、記憶された復号化プログラムを実行し、暗号化された情報Ｍ４を復号化して、原状態に復元された金融情報（Ｄ１＋Ｄ２）を現在の金融取引システムと同様にＶＡＮ会社３０に伝送して決済処理する。基本的に移動通信端末１０とＰＯＳ端末（またはカード照会端末）用ＢＵ２０に実装された光送受信機は双方向性なので、ＰＯＳ端末（またはカード照会端末）のプログラムを変えれば次のような新たなサービスを提供することができる。

レシート発行後に、加盟店は顧客にデジタルレシートを希望するかどうかを尋ねる。顧客がデジタルレシートの受け取りを希望すれば、ＰＯＳ端末（またはカード照会端末）上のデジタルレシート発行ボタンが操作される。この際、顧客は、携帯移動通信端末１０をＰＯＳ端末（またはカード照会端末）用ＢＵ２０の光送受信機に向けてデジタルレシートを受信する。移動通信端末１０は、受信されるデジタルレシートを記憶しまたは／及び画面に表示する。デジタルレシートの他に顧客管理のためのクーポンを含む案内状などを発行することも可能である。

図５は、本発明に係る金融情報が入力された移動通信端末を用いた交通取引システムを示す。図５に示されたシステムは暗号化された金融情報Ｍ１と交通情報Ｍ２が記憶されている移動通信端末１０、バスや地下鉄の出入口、高速道路トールゲートなどに設けられ、復号化プログラムを記憶している交通ＢＵ４０、及び取引詳細を記憶するための記憶装置５０を含んでいる。このように構成された図５の交通取引システムにおいて、暗号化された金融情報について決済処理する動作を具体的に説明する。

交通カードのような短時間での処理が要求される商取引の場合には、顧客は移動通信端末１０を用いて料金を支払う。移動通信端末１０には、暗号化され金融情報Ｍ１と交通情報Ｍ２が記憶されている。そこで、顧客は、端末１０を操作して、記憶されている暗号化された交通情報Ｍ２及び端末電話番号ＭＩＮ、並びに端末の内部時刻（Time）をＯＴＰにより暗号化し、この暗号化された情報（Ｍ５=ＥＮ４（Ｍ２＋ＭＩＮ＋Time））を交通ＢＵ４０に送信する。ここで、移動通信端末（ＭＵ）１０は暗号化プログラムＥＮ３、ＥＮ４を記憶しており、交通ＢＵ４０はそれに対応する復号化プログラムＤＥＮ３、ＤＥＮ４を記憶している。交通ＢＵ４０は、ＯＴＰを復号化してカード情報Ｍ２、電話番号ＭＩＮ、及び時刻（Time）を計算する。時刻（Time）が異常な場合には承認は拒絶される。一方、時刻（Time）が正常である場合には、復号化プログラムＤＥＮ３が実行され、暗号化されたカード情報Ｍ２が復号化されて、金融情報Ｄ１と電話番号ＭＩＮ２とが計算される。ここで、二つの電話番号ＭＩＮとＭＩＮ２とが比較される。これら二つの電話番号が同一である場合には、暗号化情報は交通ＢＵ４０から出力され、交通管理のためのデータベースに伝送されるが、二つの電話番号が相違する場合には、交通トールゲートの通過が許可されず、通行不許可のスクリーン表示がなされる。

地下鉄または高速道路のような閉鎖型区間では、入口において、交通ＢＵ４０から受信した入場時刻とゲート番号が記録され、移動通信端末１０内のメモリに記憶される。出口側では、この入口側情報と決済のための情報が共に伝送される。決済処理には、データベースに記憶され決済処理を一括して行う既存の方式を採用するが、ここではその詳細の説明は省略する。

また、ユーザの便宜をはかるため、例えば、交通カード発行機関やカード会社などが金融情報Ｍ１と共に、暗号化された交通情報Ｍ２を有線又は無線により記憶しておくこととしてもよい。

図６は、本発明が自動販売機、バスなどの既存ネットワークが形成されていない取引システムに適用された場合を示す。このような取引において、従来は硬貨や紙幣などの貨幣を支払い手段とし、これを回収する形態をとっている。既存の方式における直接的な貨幣の支払い及び回収の代わりに、本発明では個人の信用情報を用いる。ここでは自動販売機の例について説明する。

光送受信機が実装された自動販売機ＢＵ６０には、復号化プログラムＤＥＮ２、ＤＥＮ４が記憶されている。また、自動販売機内の記憶装置６２には、金融情報を記憶するための暗号化プログラムＥＮ６が記憶されている。端末１０には、暗号化された金融情報Ｍ１及び交通情報Ｍ２が記憶されている。そこで、端末１０は、記憶している暗号化された金融情報Ｍ１、端末電話番号ＭＩＮ、顧客が指定した端末電子財布管理番号Ｋ１、及び端末内部時刻（Time）をＯＴＰで暗号化し、暗号化した情報（Ｍ４=ＥＮ４（Ｍ１＋Ｋ１＋ＭＩＮ））を自動販売機ＢＵ６０に送信する。ここで、端末１０は、暗号化プログラムＥＮ３、ＥＮ４を記憶している。自動販売機ＢＵ６０は、端末１０から受信した情報Ｍ４をＯＴＰを用いて復号化して、金融情報Ｍ１、電話番号ＭＩＮ及び電子財布管理番号Ｋ１を計算する。自動販売機ＢＵ６０は、電子財布管理番号Ｋ１を復号化鍵に用いて、暗号化された金融情報Ｍ１を復号化し、顧客が申請した電話番号を金融カードとして使用するのを金融機関６８に許可するための端末電話番号ＭＩＮ１を計算する。自動販売機ＢＵ６０は、二つの電話番号ＭＩＮ１、ＭＩＮを比較する。二つの電話番号が同一であれば、取引の承認が発行され、取引詳細Ｍ６が自動販売機内部の記憶装置６２に記憶される。ここで、取引詳細Ｍ６は、時刻（Time）、顧客識別番号及び有効期限日を含む平文の金融情報Ｄ１、金融機関が暗号化した情報Ｄ２、及び金融カードとして承認された端末電話番号ＭＩＮ１を含んでおり、これらの情報は暗号化プログラムＥＮ６によって暗号化されて、自動販売機所有者の利用に供される。金融機関６８との協議によって高度のセキュリティを心要としない時は、一部分の情報だけを記憶することもできる。自動販売機所有者用の暗号化プログラムＥＮ６の鍵Ｋ６は、自動販売機所有者６４が決済のための中継センター（ZOOP CENTER）６６と約定した鍵で暗号化され、記憶される。中継センター６６は、金融機関６８と自動販売機所有者６４とを中継する機関である。また、自動販売機の内部に鍵Ｋ６を変更するための機械的な装置を設置することもできるようになっており、自動販売機所有者６４は、ＰＤＡのような携帯用機器と、自動販売機ＢＵ６０に取付けられた光送受信機とを用いて、鍵Ｋ６を設定することもできる。自動販売機所有者６４は、この自動販売機記憶装置６２を自動販売機から着脱し、新たな記憶装置を差し込むことができる。その後、自動販売機所有者６４は、取り外した記憶装置を中継センター６６に提出して、取引の決済を行うことができる。あるいは、ＩＲ又はＲＦを用いた非接触式で、売上金を直接回収することも可能であり、この場合には別個の回収装置を利用する。この記憶装置６２の形態は、ディスク型メモリであってもフラッシュＲＯＭ型メモリであってもよい。中継センター６６との距離が遠い場合は、通信機能があるＰＤＡのような携帯用記憶装置であって、中継センターとの間で約定がなされた機器に自動販売機決済用の記憶装置６２を挿入し、該情報を無線通信を用いて中継センター６６に送信する。この無線通信区間では、中継センターと約定した鍵K７を用いて情報を再暗号化して伝送する。中継センター６６は、約定した鍵Ｋ７を対称鍵として復号化するプログラムＤＥＮ７を実行して、この情報を復号化し、自動販売機所有者６４が中継センター６６に登録した電話番号ＭＩＮ３を取得し、さらに、取得した電話番号ＭＩＮ３が現在接続されている電話番号と一致するのかを確認して認証を行う。また、中継センター６６は、復号化プログラムＤＥＮ６を実行して、金融情報（Ｄ１＋Ｄ２＋ＭＩＮ１）を取得し、金融機関６８との間で決済を行う。この場合、顧客が取引を行った時点での時刻が記憶され、二重請求や二重支払いが起こらないようにすることで、決済のセキュリティを高めている。

図７は、本発明の一実施形態による電子商取引システムの構成図であって、有線インターネット上の電子商取引を示す。図７に示したシステムは、金融情報Ｍ１と交通情報Ｍ２以外に、使い捨て暗号鍵Ｍｋを記憶した携帯電話やＰＤＡなどの端末１０と、一般有線インターネットを通してインターネットショッピングモール７４に接続して電子商取引行為を行うＰＣ７０と、各構成要素の間を接続して決済処理を可能にする中継センター（ZOOP CENTER）７２とを含んでいる。このように構成された図７の有線インターネットの電子商取引システムにおいて、暗号化された金融情報を決済処理する動作について具体的に説明する。

中継センター７２は、顧客端末１０の電子財布に使い捨て暗号鍵Ｋｉを予め送信しておく。ここで、中継センター７２と電子財布用端末１０との間は無線通信区間なので、セキュリティのために、電子財布管理番号Ｋ１を対称鍵として用いて使い捨て暗号鍵Ｋｉを暗号化して送信する。この暗号化された鍵（ＭＫ=ＥＮ１（Ｋｉ））は、顧客の電子財布に自動的に入力され、権限のある顧客以外はこれを見ることができないようになる。これは、電子財布の決済モード入力管理番号は、真に権限のある本人だけが入力可能だからである。有線インターネットの電子商取引を行う際に、顧客は、インターネットショッピングモール７４で決済時に使い捨て暗号鍵サービスでの決済を選択し、電子財布モードに入った後、クレジットカード情報ビューを選択する。その後、クレジットカード番号と有効期限日、及び使い捨て暗号鍵Ｋｉを確認し、ＰＣ７０のブラウザ上からタイプ入力して取引を行う（既存のインフラ利用する場合）。インターネットショッピングモール７４側は、顧客のＰＣ７０から入力されたカード番号、有効期限日及び使い捨て暗号鍵Ｋｉを中継センター７２に送信し認証を要求する。中継センター７２は、顧客のクレジットカード番号及び暗号鍵を確認し、その結果により認証を行う。認証の結果、異常がない場合には、金融機関７６に承認を要求する。その後、顧客の端末１０に新たな暗号鍵を送信する。こうして、現在のシステムをそのまま使用しながらもセキュリティを向上させることができる。

図８は、本発明の他の実施形態による電子商取引システムの構成図であって、顧客のＰＣに光送受信モジュールが実装された場合の有線インターネット上の電子商取引を示す。

図８において、中継センター７２が使い捨て暗号鍵Ｋｉを暗号化し、これを予め顧客端末１０の電子財布に送信しておく。この暗号化された使い捨て暗号鍵Ｍｋは、顧客の電子財布に自動的に入力されて、顧客以外はこれを見ることができないようになる。顧客は、携帯電話やＰＤＡなどの移動通信端末１０を、ＰＣ７０の光送受信モジュールであるＰＣ用ＢＵ８０に向けて、端末１０に記憶された金融情報Ｍ２及び時刻（Time）を使い捨て暗号鍵Ｋｉで暗号化して送信する。この際、暗号化した情報とともに、電話番号ＭＩＮを平文で送信する。ＰＣ用ＢＵ８０は、顧客端末１０の電子財布から送信された情報Ｍ８を、ＰＣ７０を通してそのまま中継センター７２に伝送する。中継センター７２は、顧客の電話番号ＭＩＮでこの暗号鍵を確認し、顧客の電話番号ＭＩＮでこの暗号鍵を復号化する。時刻（Time）に異常がない場合には、金融情報Ｍ２を復号化し、端末１０から送られた電話番号ＭＩＮと予め記憶された電話番号ＭＩＮ２を比較して、再度認証を行う。この再度の認証において異常がない場合には、金融機関７６に承認を要求する。その後、顧客の端末１０に新たな暗号鍵Ｋｉを暗号化した使い捨て暗号鍵Ｍｋを送信する。こうして、現在のシステムをそのまま使用しながらもセキュリティを向上させることができる。

図９は、本発明のさらに他の実施形態による電子商取引システムの構成図であって、無線インターネット上での電子商取引を示す。

図９において、無線インターネット上での電子商取引は、有線インターネット上での電子商取引の場合と同様に、中継センター７２が使い捨て暗号鍵Ｋｉを暗号化し、これを予め顧客端末１０の電子財布に送信しておく。この暗号化された使い捨て暗号鍵Ｍｋは、顧客の電子財布に自動的に入力されて、顧客以外はこれを見ることができないようになる。これは、電子財布の決済モード入力管理番号は、真に権限を有する本人だけが入力可能だからである。無線インターネット上で電子商取引をする場合、顧客が無線インターネットショッピングモール９０において決済時に"中継センター決済（ZOOP決済）"を選択すると、顧客端末１０は中継センター７２に無線接続し、取引の承認を要求する。顧客端末１０に記憶された金融情報Ｍ２及び時刻（Time）を使い捨て暗号鍵Ｋｉを用いて暗号化し、中継センター７２に送信する。この際、暗号化した情報とともに、端末電話番号ＭＩＮを平文で送信する。中継センター７２は、顧客の電話番号ＭＩＮでこの暗号鍵を確認し、顧客の電話番号ＭＩＮでこの暗号鍵を復号化する。

顧客が正確な電子財布管理番号Ｋ１を覚えていなければ使い捨て暗号鍵Ｋｉを復号化することができず、復号化された使い捨て暗号鍵を用いて正確な暗号化を行うことが不可能であるので、セキュリティを高めることができる。時刻（Time）に異常がない場合には、金融情報Ｍ２を復号化し、記憶された電話番号ＭＩＮ２と入力された電話番号ＭＩＮとを比較して、再度の度認証を行う。この再度の認証において異常がない場合には、金融機関７６に承認を要求する。便宜上、セキュリティの重要度によっては、時刻（Time）の比較を省略してもよい。

すなわち、端末１０に記憶される情報と、無線通信区間で扱われる情報とを常に暗号化して伝送するようにすることで、情報が不正に複製されたり不適切に使用されたりするのを原理的に防止することができる。また、ＰＣ７２に記憶されているゲーム（game）を、光送受信機を通して移動通信端末１０にダウンロードすることができる。このような機能により、顧客は別個のゲーム機を必要とすることなく、携帯電話のような移動通信端末１０でゲームを楽むことができる。

図１０は、本発明に係る出入セキュリティシステムである。出入管理責任機関は、出入セキュリティに関連するＩＤを携帯電話などの携帯用機器に割り当て、この携帯用機器である顧客端末１０の電子財布内にこのＩＤが入力される。端末１０は、割り当てられたＩＤを電話番号ＭＩＮと共に出入セキュリティに関連する情報Ｍｄとして記憶する。顧客は、出入管理用サーバ１００から出入情報の要求があると、端末１０のキーパッド上の交通に使用されるキーを押して、記憶されている出入情報Ｍｄを送信する。出入管理用サーバ１００は、顧客の端末１０から送信された出入情報Ｍｄと、登録済み電話番号及びＩＤとを比較して、その比較結果に基づき出入を管理する。高度のセキュリティを要しない場所においては、電話番号のみを登録し、使用するようにしてもよい。しかしながら、強固なセキュリティが必要とされる場所においては、特別なモジュールを使用してＩＤ入力を入力するようにしてもよい。

多数個の出入セキュリティ情報がある場合であっても、出入管理サーバのＢＵ（base Unit、受信機付送受信機）のＩＤのコード番号を指定して、多数個のうちから指定されたＩＤを取り出すことができるため、顧客は自己の端末を所定の機器に指し向け（Point）、データ伝送（Shoot）をする動作を一度行うだけで出入が可能となるので、顧客にとってはさらなる利便性が提供される。

図１１は、本発明に係る名刺システムを示す概略図である。携帯機器１０Ａ及び１０Ｂにおいて、自分の電話番号ＭＩＮ及び名前（Name）からなる名刺情報Ｍｎが記録されている。これにより、携帯機器１０Ａ及び１０Ｂの間で互いにに名刺を交換することができる。名刺交換のためには、お互いに携帯機器１０Ａと１０Ｂとを互いに向かい合わせる必要がある。ボタンを押すと、互いに向かい合った携帯機器１０Ａと１０Ｂとの間で名刺情報が交換される。多数の機器が存在する場合でも、最先に相互に接続された機器同士が１対１で通信するため、この機能により、ミーティングの参加者をそれぞれ１対１にカップリングすることができる。

本発明は、上記した実施形態に限定されるものではない。当業者であれば、本発明の主旨及び本特許請求の範囲を逸脱することなく、様々な変形例や修正例が存在し得ることを理解できるであろう。

以上において説明したように、移動通信端末に金融決済情報を記憶して決済する本発明の方法及びシステムは、クレジットカード、直接払いカード、キャッシュカード、百貨店カード、電子マネー、商品券、クーポンなどの決済手段として使用可能な全ての形態の金融決済カード分野において、あるいは個人のＩＤ情報が保存された健康保険カード、出入証及びＩＤを通じて多様な附加サービスを受けられるボーナスカード、ファミリーカードなどの個人確認手段として使用可能な全ての形態のＩＤカード分野において利用することができる。

本発明の一実施形態による対称セキュリティアルゴリズムを用いた金融情報入力方式を説明するための概略図である。 本発明の他の実施形態による対称セキュリティアルゴリズムを用いた金融情報入力方式を説明するための概略図である。 本発明のさらに他の実施形態による対称セキュリティアルゴリズムを用いた金融情報入力方式を説明するための概略図である。 本発明に係る金融情報が入力された移動通信端末を用いた一般の商取引システムを示す概略図である。 本発明に係る交通取引システムを示す概略図である。 図６は、本発明に係る自動販売機取引システムを示す概略図である。 本発明の一実施形態による電子商取引システムを示す概略図である。 本発明の他の実施形態による電子商取引システムを示す概略図である。 本発明のさらに他の実施形態による電子商取引システムを示す概略図である。 本発明に係る出入セキュリティシステムを示す概略図である。 本発明に係る名刺システムを示す概略図である。

Claims (24)

1. 光送受信機が取り付けられた個人携帯移動通信端末１０をカードの代わりに使用して費用支払いを決済する移動通信商取引システムであって、
   暗号化された金融情報Ｍ１，Ｍ２を受信して記憶し、決済モードにおいて、入力された電子財布管理番号Ｋ１、記憶された金融情報Ｍ１及び電話番号ＭＩＮを、ワンタイムパッド（ＯＴＰ）鍵Ｋｏを対称鍵として用いて暗号化し、該暗号化された電子財布管理番号、金融情報及び電話番号を光送信する移動通信端末１０と、
   前記移動通信端末１０により電子財布の決済を行う時にＯＴＰ鍵Ｋｏを提供し、前記光送信された暗号化された情報Ｍ４を受信して復号化し、該復号化された金融情報Ｄ１＋Ｄ２を用いて当該顧客の取引の決済を要求する光送受信機付きＰＯＳ端末／カード照会端末２０と、
   前記ＰＯＳ端末／カード照会端末２０からの決済要求を受信し、その承認結果を前記ＰＯＳ端末／カード照会端末２０に通知するＶＡＮ（Value Added Network）会社３０と、
   を含む移動通信用商取引システム。
2. 前記ＰＯＳ端末／カード照会端末２０は、
   デジタルレシート発行ボタンを備え、顧客の要求に応じて該ボタンが操作されると、取引詳細が前記移動通信端末１０に光送信されてデジタルレシートが発行されるようになっていることを特徴とする請求項１に記載の移動通信用商取引システム。
3. 前記移動通信端末１０は、
   前記光送信されたデジタルレシートを受信して、これを記憶し又は画面に表示することを特徴とする請求項２に記載の移動通信用商取引システム。
4. 前記ＰＯＳ端末／カード照会端末２０は、
   顧客管理のためのクーポンを含む案内状を前記移動通信端末１０に光送信して発行することを特徴とする請求項２に記載の移動通信用商取引システム。
5. 光送受信機が取り付けられた個人携帯移動通信端末１０を交通カードとして使用して交通料金を決済する交通取引システムであって、
   暗号化された金融情報及び復号化プログラムを記憶し、決済モードにおいて顧客が交通カード使用を選択すれば、ワンタイムパッド（ＯＴＰ）鍵を対称鍵として用いて、記憶された情報Ｍ２、電話番号ＭＩＮ及び内部時刻を再暗号化し、該再暗号化の結果を光送信する移動通信端末１０と、
   前記移動通信端末１０に前記ＯＴＰ鍵を提供し、前記光送信された暗号化された情報Ｍ５を受信し復号化して、金融情報Ｍ２、電話番号ＭＩＮ及び時刻を計算し、前記金融情報Ｍ２を再び復号化して原状態の金融情報Ｄ１及び電話番号ＭＩＮ２を計算し、計算された二つの電話番号ＭＩＮ，ＭＩＮ２を比較して、その比較結果に基づいて取引を承認するかどうかを決定する光送受信機付き交通ベースユニット（ＢＵ）４０と、
   取引の一括決済をするために、前記交通ベースユニット（ＢＵ）４０によって承認された取引詳細を収集し記憶する記憶装置５０と、
   を含む移動通信用商取引システム。
6. 前記移動通信端末１０は、
   復号化プログラムＤＥＮ１を記憶しており、暗号化された金融情報Ｍ１を復号化して、カードの顧客識別番号及び有効期限日を含む平文の金融情報Ｄ１を取得し、該取得した金融情報を、記憶された端末電話番号ＭＩＮを対称鍵として用いて再暗号化し、該再暗号化した金融情報を交通カード情報Ｍ２として記憶することを特徴とする請求項５に記載の移動通信用商取引システム。
7. 前記移動通信端末１０は、
   前記暗号化された交通カード情報Ｍ２を、発行機関から有線又は無線により直接受信し記憶することを特徴とする請求項５に記載の移動通信用商取引システム。
8. 前記移動通信端末は、
   決済モードにおいて顧客が交通カードを選択すれば、記憶された交通カード情報Ｍ２を端末電話番号ＭＩＮ及び時刻と共に暗号化し、該暗号化した結果を前記交通ベースユニット（ＢＵ）４０に光送信することを特徴とする請求項６に記載の移動通信用商取引システム。
9. 前記交通ベースユニット（ＢＵ）４０は、
   復号化プログラムＤＥＮ３，ＤＥＮ４を記憶しており、前記光送信される暗号化された情報Ｍ５を復号化して交通カード情報Ｍ２、端末電話番号ＭＩＮ及び時刻を計算し、該計算された時刻に異常がなければ当該顧客の電話番号ＭＩＮを対称鍵として用いて前記交通カード情報Ｍ２を復号化して、金融情報Ｄ１及び端末電話番号ＭＩＮ２を計算し、該計算された二つの電話番号ＭＩＮ，ＭＩＮ２を比較して、前記二つの電話番号が一致すれば取引を承認することを特徴とする請求項８に記載の移動通信用商取引システム。
10. 前記交通ベースユニット（ＢＵ）４０は、
    前記交通決済システムが地下鉄及び高速道路を含む閉鎖型区間に設けられる場合には、入場ゲートにおいて入場時刻及び入場情報を前記移動通信端末１０に光送信して記憶させ、出場ゲートにおいて前記移動通信端末１０から前記情報を受信して交通料金を決済することを特徴とする請求項９に記載の移動通信用商取引システム。
11. 無人自動販売システムであって、
    入力された電子財布管理番号Ｋ１、端末に記憶されている暗号化された金融情報Ｍ１、電話番号ＭＩＮ及び現在時刻を暗号化し、その暗号化結果を光送信する移動通信端末１０と、
    前記送信された情報Ｍ４を受信し復号化して、金融情報Ｍ１、電話番号ＭＩＮ及び電子財布管理番号Ｋ１を計算し、該電子財布管理番号Ｋ１を対称鍵として用いて前記金融情報Ｍ１を再び復号化して、前記金融情報Ｍ１に含まれている端末電話番号ＭＩＮを計算し、計算された二つの電話番号ＭＩＮ１，ＭＩＮを比較して、その比較結果に従って取引を承認する光送受信機付き自動販売機ベースユニット（ＢＵ）６０と、
    前記自動販売機ベースユニット（ＢＵ）６０によって承認された取引の詳細Ｍ６を収集して一括決済するために記憶する記憶装置６２と、
    前記記憶された取引詳細Ｍ６を受信し、支払い決済を行う中継センター６６と、
    を含む移動通信用商取引システム。
12. 前記自動販売機ベースユニット（ＢＵ）６０は、
    自動販売機所有者用暗号化プログラムＥＮ６を用いて、前記復号化された時刻情報及び金融情報を含む取引詳細Ｍ６を暗号化し、これを記憶することを特徴とする請求項１１に記載の移動通信用商取引システム。
13. 前記取引詳細の暗号化プログラムＥＮ６は、
    前記自動販売機所有者６４と決済を請け負う中継センター６６との間で約定された鍵であって、前記自動販売機所有者６４の電話番号ＭＩＮ３と連携した鍵Ｋ６を対称鍵として用いることを特徴とする請求項１２に記載の移動通信用商取引システム。
14. 前記自動販売機所有者の対称鍵Ｋ６は、
    容易に変更できるように、前記自動販売機内の電子回路上にセットされるモジュールの形態で実装されることを特徴とする請求項１３に記載の移動通信用商取引システム。
15. 前記自動販売機所有者の対称鍵６Ｋは、
    前記自動販売機ベースユニット（ＢＵ）６０において光信号の形態で受信されて実装されることを特徴とする請求項１３に記載の移動通信用商取引システム。
16. 前記記憶装置６２は、
    ディスク型メモリ及びフラッシュＲＯＭ型メモリのうちのいずれかであって、収集された取引詳細を送信した後、その記憶された取引詳細を削除することが可能であることを特徴とする請求項１３に記載の移動通信用商取引システム。
17. 前記中継センター６６は、
    前記記憶装置６２に記憶された取引詳細Ｍ６を有線又は無線により受信し、自動販売機所有者の電話番号ＭＩＮ３を媒介として、前記自動販売機所有者６４との間で約定した鍵Ｋ７を対称鍵として用いて、前記受信した取引詳細を復号化し、支払い決済を行うことを特徴とする請求項１３に記載の移動通信用商取引システム。
18. 電子商取引システムにであって、
    暗号化された金融情報を記憶しており、使い捨て暗号鍵Ｋｉを入力してインターネット電子商取引決済を選択すると、権限のある顧客が見ることができる金融情報を提供することができる移動通信端末１０と、
    インターネット接続を通してインターネットショッピングモールで電子商取引を行い、前記移動通信端末１０から提供される金融情報及び使い捨て暗号鍵Ｋｉをブラウザ画面上に入力して支払い決済を要求することができるパーソナルコンピュータ（ＰＣ）７０と、
    前記インターネット接続されたＰＣ７０から入力された前記金融情報及び前記使い捨て暗号鍵Ｋｉを中継センター７２に送信して、認証を要求することができる前記インターネットショッピングモール７４と、
    取引の承認が完了する度に新たな使い捨て暗号鍵を前記移動通信端末１０に送信し、認証が要求された金融情報及び暗号鍵を確認して認証を行うことができる前記中継センター７２と、
    を含む移動通信用商取引システム。
19. 前記中継センター７２は、
    端末の電子財布管理番号Ｋ１を対称鍵として用いて前記使い捨て暗号鍵Ｋｉを暗号化し、該暗号化の結果を前記移動通信端末１０に無線で送信することを特徴とする請求項１８に記載の移動通信用商取引システム。
20. 前記ＰＣ７０は、付属の光送受信モジュール８０を含んでおり、
    前記移動通信端末１０は、記憶している金融情報Ｍ２及び時刻を使い捨て暗号鍵Ｋｉで暗号化し、該暗号化された使い捨て暗号鍵を、平文の端末電話番号ＭＩＮと共に前記ＰＣの光送受信モジュール８０に向けて送信することを特徴とする請求項１８に記載の移動通信用商取引システム。
21. 前記ＰＣ７０は、
    前記光送信される情報を受信し、その受信した情報を前記中継センター７２に送信することを特徴とする請求項２０に記載の移動通信用商取引システム。
22. 前記移動通信端末１０は、
    無線インターネットによりショッピングモールと接続されており、電子商取引を行うことが可能であり、決済時には、記憶している金融情報Ｍ２及び時刻を使い捨て暗号鍵Ｋｉで暗号化し、その暗号化結果を前記平文の端末電話番号ＭＩＮと共に前記中継センター７２に送信することを特徴とする請求項１８に記載の移動通信用商取引システム。
23. 前記中継センター７２は、
    送信された情報のうち前記平文の端末電話番号ＭＩＮで暗号鍵を確認し、前記確認された暗号鍵を対称鍵として用いて前記暗号化された金融情報を復号化し、復元された時刻が現在の時刻でない場合には取引を承認せず、復元された時刻が現在の時刻である場合には前記金融情報Ｍ２を復号化し、記憶された電話番号ＭＩＮ２と受信された電話番号ＭＩＮとを比較して再び認証を行うことを特徴とする請求項２１または２２に記載の移動通信用商取引システム。
24. 前記ＰＣ７０は、
    ゲームを記憶しており、光送受信モジュールにより前記ゲームを前記移動通信端末１０にダウンロードして、前記移動通信端末１０でゲームをすることができるようになっていることを特徴とする請求項２０に記載の移動通信用商取引システム。

Images