JP2010062823A - 現金自動支払機のための認証システム - Google Patents
現金自動支払機のための認証システム Download PDFInfo
- Publication number
- JP2010062823A JP2010062823A JP2008225934A JP2008225934A JP2010062823A JP 2010062823 A JP2010062823 A JP 2010062823A JP 2008225934 A JP2008225934 A JP 2008225934A JP 2008225934 A JP2008225934 A JP 2008225934A JP 2010062823 A JP2010062823 A JP 2010062823A
- Authority
- JP
- Japan
- Prior art keywords
- user
- electric field
- mobile phone
- processing device
- transceiver
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012545 processing Methods 0.000 claims abstract description 152
- 238000004891 communication Methods 0.000 claims abstract description 93
- 230000005684 electric field Effects 0.000 claims abstract description 92
- 230000005540 biological transmission Effects 0.000 claims description 48
- 238000000034 method Methods 0.000 claims description 11
- 230000008569 process Effects 0.000 claims description 10
- 230000001413 cellular effect Effects 0.000 abstract description 4
- 238000012546 transfer Methods 0.000 abstract description 3
- 238000010200 validation analysis Methods 0.000 abstract 1
- 238000010586 diagram Methods 0.000 description 18
- 230000004044 response Effects 0.000 description 9
- 230000006870 function Effects 0.000 description 4
- 238000003780 insertion Methods 0.000 description 3
- 230000037431 insertion Effects 0.000 description 3
- 238000001514 detection method Methods 0.000 description 2
- 238000007493 shaping process Methods 0.000 description 2
- 241000282412 Homo Species 0.000 description 1
- 230000003321 amplification Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 238000003199 nucleic acid amplification method Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
【課題】電界伝達媒体を介して情報の送受信を行う電界通信を用いることにより、ユーザの利便性をより向上するとともに、より高いセキュリティを確保する。
【解決手段】現金自動支払機のための認証システムであって、現金自動支払機7の処理装置6は、ユーザが第1のトランシーバ5の電極903に接触している場合に携帯電話1から口座情報を取得する取得手段と、携帯電話1から取得した口座情報を用いてユーザの正当性を認証して取引処理を行う処理手段とを有し、携帯電話1は、第2のトランシーバ3と、ユーザが第1のトランシーバ5の電極903に接触している場合に記憶手段に記憶された口座情報を読み出してユーザの人体を通信路とした電界通信により現金自動支払機7の処理装置6に送信する制御手段とを有する。
【選択図】図1
【解決手段】現金自動支払機のための認証システムであって、現金自動支払機7の処理装置6は、ユーザが第1のトランシーバ5の電極903に接触している場合に携帯電話1から口座情報を取得する取得手段と、携帯電話1から取得した口座情報を用いてユーザの正当性を認証して取引処理を行う処理手段とを有し、携帯電話1は、第2のトランシーバ3と、ユーザが第1のトランシーバ5の電極903に接触している場合に記憶手段に記憶された口座情報を読み出してユーザの人体を通信路とした電界通信により現金自動支払機7の処理装置6に送信する制御手段とを有する。
【選択図】図1
Description
本発明は、送信すべき情報に基づく電界を電界伝達媒体に誘起させるとともにこの誘起した電界を検出して情報の送受信を行う電界通信を用いた、現金自動支払機のための認証技術に関する。
携帯端末の小型化および高性能化によりウェアラブルコンピュータが注目されているが、図11はこのようなウェアラブルコンピュータを人間に装着して使用する場合の例を示している。同図に示すように、ウェアラブルコンピュータ10はそれぞれトランシーバ9を介して人間の腕、肩、胴体などに装着されて互いにデータの送受信を行うとともに、更に手足の先端で触れられるよう壁や床に設けられたトランシーバ9a、9bとケーブルとを介して外部に設けられたパソコン(PC)8と通信を行っている。
ここで、このようなウェアラブルコンピュータ10間、およびウェアラブルコンピュータ10とパソコン8間とのデータ通信に使用されるトランシーバ9は、電界信号検出技術を利用していて、送信すべき情報に基づく電界を電界伝達媒体である生体に誘起させ、この誘起した電界を用いて情報の送受信を行うものである。トランシーバ9については、特許文献1および特許文献2に記載されている。
特開2001−352298号公報
特開2006−081111号公報
さて、金融機関のATM(現金自動支払機)の操作を行う場合、ユーザは、ATMにキャッシュカードを挿入し、パスワード(暗証番号)を入力し、所望の取引操作を行う。すなわち、ユーザは、操作の前にキャッシャカードを財布などから取り出し、操作終了後にキャッシャカードを元の場所に戻す必要がある。このため、キャッシュカードの取り忘れ、および、キャッシュカードの収納場所を第三者に知られることによる引ったくりの心配がある。また、パスワードの入力の手間が発生し、パスワードを入力する際にカメラや背中越しに覗き見され、パスワードが第三者に漏洩する可能性がある。
本発明は、上記課題を解決するためになされたものであり、電界伝達媒体を介して情報の送受信を行う電界通信を用いることにより、ユーザの利便性をより向上するとともに、より高いセキュリティを確保することを目的とする。
上記目的を達成するため、本発明は、電界伝達媒体を介して通信する電界通信を用いた、現金自動支払機のための認証システムであって、電界伝達媒体であるユーザが携帯する携帯電話と、現金自動支払機の処理装置と、前記現金自動支払機の処理装置に接続され電界通信を行う第1のトランシーバと、を有し、前記現金自動支払機の処理装置は、前記携帯電話を携帯するユーザが前記第1のトランシーバの電極に接触している場合に、前記携帯電話から当該ユーザの口座情報を取得する取得手段と、前記携帯電話から取得した口座情報を用いて、前記ユーザの正当性を認証して、所定の取引処理を行う処理手段と、を有し、前記携帯電話は、電界通信を行う第2のトランシーバと、前記ユーザが前記第1のトランシーバの前記電極に接触している場合に、前記現金自動支払機の処理装置から口座情報の要求を受信すると、記憶手段に記憶された口座情報を読み出し、読み出した口座情報を前記ユーザの人体を通信路とした電界通信により前記現金自動支払機の処理装置に送信する制御手段と、を有する。
また、本発明は、電界伝達媒体を介して通信する電界通信を用いた、現金自動支払機のための認証システムであって、電界伝達媒体であるユーザが携帯する携帯電話および携帯端末と、現金自動支払機の処理装置と、前記現金自動支払機の処理装置に接続され電界通信を行う第1のトランシーバと、を有し、前記現金自動支払機の処理装置は、前記携帯電話および携帯端末を携帯するユーザが前記第1のトランシーバの電極に接触している場合に、前記携帯電話から第1の口座情報を取得するとともに、前記携帯端末から第2の口座情報を取得する取得手段と、前記携帯電話および携帯端末から取得した第1の口座情報および第2の口座情報を用いて、前記ユーザの正当性を認証し、所定の取引処理を行う処理手段と、を有し、前記携帯電話は、電界通信を行う第2のトランシーバと、前記ユーザが前記第1のトランシーバの電極に接触している場合に、前記現金自動支払機の処理装置から第1の口座情報の要求を受信すると、記憶手段に記憶された第1の口座情報を読み出し、読み出した第1の口座情報を前記ユーザの人体を通信路とした電界通信により前記現金自動支払機の処理装置に送信する制御手段と、を有し、前記携帯端末は、電界通信を行う第3のトランシーバと、前記ユーザが前記第1のトランシーバの電極に接触している場合に、前記現金自動支払機の処理装置から第2の口座情報の要求を受信すると、記憶手段に記憶された第2の口座情報を読み出し、読み出した第2の口座情報を前記ユーザの人体を通信路とした電界通信により前記現金自動支払機の処理装置に送信する制御手段と、を有する。
本発明によれば、電界伝達媒体を介して情報の送受信を行う電界通信を用いることにより、ユーザの利便性をより向上するとともに、より高いセキュリティを確保することができる。
以下、本発明の実施形態を、図面を用いて説明する。
<第1の実施形態>
図1は、本発明の第1の実施形態である認証システムの全体構成図である。本実施形態では、携帯電話を金融機関のキャッシュカードとして使用し、携帯電話を携帯するユーザは、キャッシュカードを所持することなくATM(現金自動支払機)の操作を行うことができる。
図1は、本発明の第1の実施形態である認証システムの全体構成図である。本実施形態では、携帯電話を金融機関のキャッシュカードとして使用し、携帯電話を携帯するユーザは、キャッシュカードを所持することなくATM(現金自動支払機)の操作を行うことができる。
図示する認証システムは、ユーザが携帯する携帯電話1と、例えば銀行やコンビニなどに設置されるATM7とを有する。ATM7は、現金の預け入れ、現金の引き出し、振込みなどを行う処理装置6と、処理装置6の入力装置であるタッチパネル8と、処理装置6に接続され電界通信を行うトランシーバ5(第1のトランシーバ)とを有する。タッチパネル8は、処理装置6の出力装置であるディスプレイ(不図示)の上または下に取付けられているものとする。
図2は、処理装置6およびトランシーバ5のブロック図である。図示する処理装置6は、判別部61と、取得部62と、処理部63と、履歴送信部64とを有する。判別部61は、携帯電話1を携帯するユーザが、ATM7のタッチパネル8(すなわち、電極903)に触れることにより、携帯電話1と処理装置6と間で電界伝達媒体であるユーザの人体を介した通信路が確立しているか否かを判別する。
取得部62は、前記通信路が確立している場合に、ユーザの人体を通信路とした電界通信により、携帯電話1から当該ユーザの口座情報を取得する。本実施形態の口座情報は、キャッシュカードに格納されている情報(口座番号など)、およびパスワード(暗証番号)などである。処理部63は、携帯電話1から取得した口座情報を用いて、ユーザまたは口座情報の正当性を認証して、所定の取引処理を行う。履歴送信部64は、処理部63が行った取引結果を、ユーザの人体を通信路とした電界通信により、携帯電話1に送信する。
トランシーバ5は、電界信号検出技術を利用していて、送信すべき情報に基づく電界を電界伝達媒体である生体に誘起させ、この誘起した電界を用いて情報の送受信を行うものである。
例えば、トランシーバ5は、図2に示す構成をしており、コンピュータ(処理装置6)からの送信データを入出力(I/O)回路901を介して受け取ると、この送信データを送信部902を介して電極903に供給し、当該電極903および絶縁膜904を介して電界伝達媒体に電界を誘起させ、この電界を電界伝達媒体の他の部位に伝達させる。
また、トランシーバ5は、電界伝達媒体に誘起されて伝達されてくる電界を絶縁膜904を介して電極903で検出し、この電界を電界検出部905に結合して電気信号に変換する。そして、この電気信号は、信号処理回路906で増幅、ノイズ除去などの信号処理を施され、更に波形整形回路907で波形整形がなされ、入出力回路901を介してコンピュータ(処理装置6)に出力するようになっている。
なお、本実施形態の電極903および絶縁膜904(以下、「電極903等」)は、ユーザがATM7を操作するタッチパネル(タッチスクリーン)に接して設置され、トランシーバ5本体とケーブルなどにより接続されているものとする。
なお、トランシーバ5は、図3に示す構成のトランシーバであってもよい。図3に示すトランシーバ5は、データを送信するための送信部802と、データを受信するための受信部803と、I/O回路901と、電極903と、絶縁膜904と、を備える。
トランシーバ5は、コンピュータからの送信データを入出力(I/O)回路901を介して受け取ると、この送信データを送信部802を介して電極903に供給し、当該電極903および絶縁膜904を介して電界伝達媒体に電界を誘起させ、この電界を電界伝達媒体の他の部位に伝達させる。送信部802は、送信データを発振器805から出力される搬送波で変調するための変調回路804と、搬送波を出力するための発振器805とを備える。
また、トランシーバ5は、電界伝達媒体に誘起されて伝達されてくる電界を絶縁膜904を介して電極903で検出し、この電界を受信部803で受信データに変換して入出力回路901を介してコンピュータに出力する。受信部803は、復調信号のHレベルとLレベルの反転が起きていないかを判定して補正するための補正回路806と、搬送波再生回路808で再生された搬送波と受信した信号をもとにデータを再生する復調回路807と、受信した信号から搬送波を抽出する搬送波再生回路808と、を備える。図3に示すトランシーバ5の場合、コンピュータは、送信データとともに送受切替信号をトランシーバ5に対して出力するものとする。送受切替信号は、トランシーバ5に対して送信と受信の動作の切替を指示するための信号である。
携帯電話1は、図4に示すように、コンピュータ2と、トランシーバ3(第2のトランシーバ)と、携帯電話部4とを有する。コンピュータ2は、制御部21と、記憶部22とを有する。制御部21は、処理装置6からの要求に応じて、記憶部22に記憶されたの口座情報を読み出し、処理装置6に送信する。また、制御部21は、処理装置6から送信された取引履歴情報を記憶部22に記憶する。記憶部22には、当該携帯電話1を所有するユーザの口座情報(口座番号、パスワードなど)と、ATM7を操作して取引(現金の引き出し、預け入れ等)した履歴情報が記憶される。
トランシーバ3は、図2および図3で説明したトランシーバ5と以下の点において異なり、その他についてはトランシーバ5と同様である。すなわち、携帯電話1のトランシーバ3の電極903および絶縁膜904は、トランシーバ3本体(筐体)に収納され、携帯電話1を携帯するユーザと接触している。
なお、携帯電話1のコンピュータ2および処理装置6には、少なくともCPUと、メモリとを備えた汎用的なコンピュータシステムを用いることができる。このコンピュータシステムにおいて、CPUがメモリ上にロードされた携帯電話1用のプログラムまたは処理装置6のプログラムを実行することにより、携帯電話1のコンピュータ2または処理装置6の各機能が実現される。
次に、本実施形態の処理について説明する。
図5は、ユーザがATM7を操作する処理のシーケンス図である。
ユーザは、ATM7の前に立ち、タッチパネルが取り付けられた画面(ディスプレイ)に触れる(S10)。これにより、携帯電話1のコンピュータ2と処理装置6との間には、携帯電話1のトランシーバ3、電界伝達媒体であるユーザの人体、およびトランシーバ5を介した通信路が確立される。
タッチパネル8は、ユーザが接触したことを検知して、開始指示を処理装置6に送信する(S11)。処理装置6の処理部63は、開始指示を受信すると、口座番号を要求する(S12)。ここで、処理装置6の判別部61は、携帯電話1を所持するユーザがタッチパネルの画面に設置された電極903等に接触しているか、すなわち、処理装置6と携帯電話1との間に、トランシーバ5、ユーザの人体および携帯電話1のトランシーバ3を介した通信路が確立されているか否かを判別する。
例えば、判別部61は、常に所定の時間間隔で応答要求を携帯電話1に送信し、携帯電話1の制御部21は、応答要求を受信すると所定の応答信号を送信するものとする。ユーザが電極903等に接触している場合(すなわち、通信路が確立されている場合)は、応答要求は携帯電話1に送信され、判別部61は、携帯電話1からの応答信号を受信することができる。一方、ユーザが電極903等に接触していない場合(すなわち、通信路が確立されていない場合)は、応答要求は携帯電話1に届かず、したがって、判別部61は、応答信号を受信することができない。判別部61は、応答信号を受信することにより、通信路が確立されていることを検知する。
そして、通信路が確立されている場合、取得部62は、処理部63の口座番号要求を受け付けて、トランシーバ5、ユーザの人体および携帯電話1のトランシーバ3を介した電界通信により、携帯電話1のコンピュータ2に口座番号の要求を送信する(S12)。なお、通信路が確立されていない場合、処理部63が送出した口座番号の要求(例えば、キャッシュカードの入力をユーザに促す画面等)が、タッチパネルの画面に表示される。
携帯電話1のコンピュータ2の制御部21は、記憶部22に記憶された口座番号を読み出し、読み出した口座番号をユーザの人体を介した電界通信により、処理装置6に送信する(S13)。処理装置6の処理部63は、携帯電話1から受信した口座番号が正当なものか否かを認証し、正当な場合にパスワード要求を送信する(S14)。
S12で説明したように処理装置6と携帯電話1との間に通信路が確立されている場合、取得部62は、処理部63のパスワード要求を受け付けて、ユーザの人体を介した電界通信により、携帯電話1のコンピュータ2にパスワードの要求を送信する(S14)。通信路が確立されていない場合、処理部63が送出したパスワードの要求(例えば、パスワードの入力をユーザに促す画面等)が、タッチパネルの画面に表示される。
携帯電話1のコンピュータ2の制御部21は、記憶部22に記憶されたパスワードを読み出し、読み出したパスワードをユーザの人体を介した電界通信により、処理装置6に送信する(S15)。処理装置6の処理部63は、携帯電話1から受信したパスワードが、S13で受信した口座番号のパスワードとして正当なものか否かを認証し、正当な場合には取引内容が表示されたメニュー画面をタッチパネルの画面に表示する(S16)。
処理部63は、ユーザがタッチパネルに触れることにより入力した取引種別を受け付け(S17)、取当該取引種別に対応する取引金額入力画面をタッチパネルの画面に表示する(S18)。そして、処理部63は、ユーザがタッチパネルに触れることにより入力した取引金額を受け付け(S19)、現金の支払い、預け入れ、振込みなどの所定の取引処理を行い、取引結果をタッチパネルの画面に表示する(S20)。
そして、S12で説明したように処理装置6と携帯電話1との間に通信路が確立されている場合、履歴送信部64は、ユーザの人体を介した電界通信により、取引結果を携帯電話1のコンピュータ2に送信する(S21)。携帯電話1の制御部21は、受信した取引結果を記憶部22に記憶する。なお、記憶部22に記憶された取引結果(取引履歴情報)は、携帯電話部4の機能により携帯電話1のディスプレイに表示することができ、ユーザは、必要なときに取引結果を表示して、確認することができるものとする。
以上説明した本実施形態では、携帯電話1を所持するユーザがATM7のタッチパネル8に触れることにより、当該タッチパネル8を介してトランシーバ5の電極903等に触れる。これにより、携帯電話1と処理装置6との間でユーザの人体を介した通信路が確立され、処理装置6は、この通信路を介して携帯電話1から口座情報(口座番号、パスワード)を取得し、取得した口座情報を認証した後、所定の取引処理を行う。
すなわち、本実施形態では、電界通信を用いて携帯電話1から口座番号を取得することにより、ユーザはキャッシュカードを所持する必要がなく、またATMに挿入するためにキャッシュカードを財布やバックなどから出し入れする手間を省き、ユーザの利便性を向上することができる。また、キャッシュカードの出し入れがないため、キャッシュカードを所持している場所(財布、バック、ポケットなど)を第3者に知られるリスクが低減し、引ったくりを防止することができる。
また、本実施形態では、電界通信を用いて携帯電話1からパスワードを取得することにより、パスワードを入力する手間を省き、ユーザの利便性を向上することができる。また、パスワードを入力しないため、カメラや背中越しに覗き見られることがなく、より高いセキュリティを確保することができる。
また、本実施形態の口座情報の送受信は、電波ではなく、ユーザの人体を介した電界通信であるため、マルチレシーバなど他の無線受信機器で傍受される可能性が少ない。また、スキミングされる可能性も少ない。
なお、タイマーでのオートロック、他の電話によるロック、指紋認証など、携帯電話1(携帯電話部4)に付帯しているセキュリティ機能を用いて、ユーザの利用形態に応じて携帯電話1のセキュリティ状態を変化させることができる。例えば、強固なセキュリティが必要な場合は、ATMの操作をする直前に携帯電話1のロック(使用不可)を解除し、操作終了後(取引終了後)にユーザがロック状態に戻す、またはタイマーによりロック解除から所定の時間後に再ロックとなるようにすることが考えられる。また、携帯電話1を紛失した場合には、他の電話から携帯電話1に電話をかけて遠隔操作でロック状態とすることが考えられる。また、携帯電話1の遠隔操作が可能なため、第三者(家族など)に現金の引き出し等を依頼した場合、携帯電話1の所有者が自宅にいて、第三者がATMの前に着いたときに携帯電話1のロックを解除し、引き出し操作が終了したタイミングで再ロックすることが考えられる。そして、所有者に携帯電話1を返却後、所有者は記憶部に記憶された履歴情報を表示し、取引内容を確認することができる。
<第2の実施形態>
次に、第2の実施形態の処理について説明する。
次に、第2の実施形態の処理について説明する。
本実施形態では、携帯電話1にキャッシュカードの口座番号が記憶され、パスワードについては、ユーザがタッチパネルを用いて入力するものとする。本実施形態のシステム構成については、第1の実施形態(図1〜図4参照)と同様であるため、ここでは説明を省略する。なお、本実施形態の携帯電話1の記憶部22(図4参照)に記憶されている口座情報は、口座番号のみである。
図6は、本実施形態におけるユーザがATM7を操作する処理のシーケンス図である。
ユーザは、ATM7の前に立ち、タッチパネルが取り付けられた画面(ディスプレイ)に触れる(S30)。これにより、携帯電話1のコンピュータ2と処理装置6との間には、携帯電話1のトランシーバ3、電界伝達媒体であるユーザの人体、およびトランシーバ5を介した通信路が確立される。
タッチパネル8は、ユーザが接触したことを検知して、開始指示を処理装置6に送信する(S31)。処理装置6の処理部63は、開始指示を受信すると、口座番号を要求する(S32)。ここで、処理装置6の判別部61は、携帯電話1を所持するユーザがタッチパネルの画面に設置された電極903等に接触しているか、すなわち、処理装置6と携帯電話1との間に、トランシーバ5、ユーザの人体および携帯電話1のトランシーバ3を介した通信路が確立されているか否かを判別する。なお、判別部61の判別処理については、第1の実施形態と同様である。
そして、通信路が確立されている場合、取得部62は、処理部63の口座番号要求を受け付けて、トランシーバ5、ユーザの人体および携帯電話1のトランシーバ3を介した電界通信により、携帯電話1のコンピュータ2に口座番号の要求を送信する(S32)。なお、通信路が確立されていない場合、処理部63が送出した口座番号の要求(例えば、キャッシュカードの入力をユーザに促す画面等)が、タッチパネルの画面に表示される。
携帯電話1のコンピュータ2の制御部21は、記憶部22に記憶された口座番号を読み出し、読み出した口座番号をユーザの人体を介した電界通信により、処理装置6に送信する(S33)。処理装置6の処理部63は、携帯電話1から受信した口座番号が正当なものか否かを認証し、正当な場合にパスワード要求を送信する(S34)。
本実施形態では、処理部63が送出したパスワードの要求(例えば、パスワードの入力をユーザに促す画面等)が、タッチパネルの画面に表示される。ユーザは、タッチパネルにパスワードを入力し、処理装置6の処理部63は、入力されたパスワードを受け付ける(S35)。そして、処理部63は、受け付けたパスワードがS33で受信した口座番号のパスワードとして正当なものか否かを認証し、正当な場合には取引内容が表示されたメニュー画面をタッチパネルの画面に表示する(S36)。
以降のS37からS41の処理は、第1の実施形態の処理(S17〜S21)と同様であるため、ここでは説明を省略する。
以上説明した本実施形態では、処理装置6は、ユーザの人体を通信路とした電界通信により携帯電話1から取得した口座番号と、ユーザがタッチパネルを用いて入力したパスワードとを用いて認証し、所定の取引処理を行う。すなわち、本実施形態では、携帯電話1から口座番号を取得することにより、ユーザはキャッシュカードを所持する必要がなく、またATMに挿入するためにキャッシュカードを財布やバックなどから出し入れする手間を省き、ユーザの利便性を向上することができる。また、キャッシュカードの出し入れがないため、キャッシュカードを所持している場所(財布、バック、ポケットなど)を第3者に知られるリスクが低減し、引ったくりを防止することができる。
また、本実施形態では、携帯電話1にパスワードが記憶されていないため、携帯電話1を紛失した場合であっても、パスワードを知らない第三者は携帯電話1を用いてATM7の操作を行うことができない。
また、本実施形態の口座情報の送受信は、電波ではなく、ユーザの人体を介した電界通信であるため、マルチレシーバなど他の無線受信機器で傍受される可能性が少ない。また、スキミングされる可能性も少ない。
<第3の実施形態>
次に、第3の実施形態の処理について説明する。
次に、第3の実施形態の処理について説明する。
本実施形態では、携帯電話1にキャッシュカードのパスワードが記憶され、口座番号については、ユーザがキャッシュカードをATM7に挿入するものとする。本実施形態のシステム構成については、第1の実施形態(図1〜図4参照)と同様であるため、ここでは説明を省略する。なお、本実施形態の携帯電話1の記憶部22(図4参照)に記憶されている口座情報は、パスワードのみである。
図7は、本実施形態におけるユーザがATM7を操作する処理のシーケンス図である。
ユーザは、ATM7の前に立ち、タッチパネルが取り付けられた画面(ディスプレイ)に触れる(S50)。これにより、携帯電話1のコンピュータ2と処理装置6との間には、携帯電話1のトランシーバ3、電界伝達媒体であるユーザの人体、およびトランシーバ5を介した通信路が確立される。
タッチパネル8は、ユーザが接触したことを検知して、開始指示を処理装置6に送信する(S51)。処理装置6の処理部63は、開始指示を受信すると、口座番号を要求する(S52)。本実施形態では、処理部63が送出した口座番号の要求(例えば、キャッシュカードの挿入をユーザに促す画面等)が、タッチパネルの画面に表示される。ユーザは、キャッシュカードをATM7のカードリーダ(不図示)に挿入し、処理部63は、カードリーダが読み取った口座番号を受け付ける(S53)。処理部63は、口座番号が正当なものか否かを認証し、正当な場合にパスワード要求を送信する(S54)。
ここで、処理装置6の判別部61は、携帯電話1を所持するユーザがタッチパネルの画面に設置された電極903等に接触しているか、すなわち、処理装置6と携帯電話1との間に、トランシーバ5、ユーザの人体および携帯電話1のトランシーバ3を介した通信路が確立されているか否かを判別する。なお、判別部61の判別処理については、第1の実施形態と同様である。
そして、通信路が確立されている場合、取得部62は、処理部63のパスワード要求を受け付けて、トランシーバ5、ユーザの人体および携帯電話1のトランシーバ3を介した電界通信により、携帯電話1のコンピュータ2にパスワードの要求を送信する(S54)。なお、通信路が確立されていない場合、処理部63が送出したパスワードの要求(例えば、パスワードの入力をユーザに促す画面等)が、タッチパネルの画面に表示される。
携帯電話1のコンピュータ2の制御部21は、記憶部22に記憶されたパスワードを読み出し、読み出したパスワードをユーザの人体を介した電界通信により、処理装置6に送信する(S55)。処理装置6の処理部63は、携帯電話1からパスワードを受信し、当該パスワードがS53で受け付けた口座番号のパスワードとして正当なものか否かを認証し、正当な場合には取引内容が表示されたメニュー画面をタッチパネルの画面に表示する(S56)。
以降のS57からS61の処理は、第1の実施形態の処理(S17〜S21)と同様であるため、ここでは説明を省略する。
以上説明した本実施形態では、処理装置6は、ATM7に挿入されたキャッシュカードの口座番号と、ユーザの人体を通信路とした電界通信により携帯電話1から取得したパスワードとを用いて認証し、所定の取引処理を行う。すなわち、本実施形態では、携帯電話1からパスワードを取得することにより、パスワードを入力する手間を省き、ユーザの利便性を向上することができる。また、パスワードを入力しないため、カメラや背中越しに覗き見られることがなく、より高いセキュリティを確保することができる。また、携帯電話1にパスワードを記憶させるため、パスワードの桁数を増やしてセキュリティを向上させることができる。
また、本実施形態では、携帯電話1に口座番号が記憶されていないため、携帯電話1を紛失した場合であっても、キャッシュカードを所持しない第三者は携帯電話1を用いてATM7の操作を行うことができない。
また、本実施形態の口座情報(パスワード)の送受信は、電波ではなく、ユーザの人体を介した電界通信であるため、マルチレシーバなど他の無線受信機器で傍受される可能性が少ない。また、スキミングされる可能性も少ない。
<第4の実施形態>
次に、第4の実施形態の処理について説明する。
次に、第4の実施形態の処理について説明する。
図8は、第4の実施形態である認証システムの全体構成図である。本実施形態では、ユーザは携帯電話1のほかに携帯端末1Aを所持し、ATM7の操作を行うものとする。本実施形態の携帯電話1は、第1の実施形態の携帯電話1(図4参照)と同様であるが、記憶部22に記憶されている口座情報は、口座番号のみである。
図9は、携帯端末1Aの構成を示すブロック図である。携帯端末1Aは、制御部21Aおよび記憶部22Aを備えるコンピュータ2Aと、トランシーバ3A(第3のトランシーバ:図2、図3参照)とを有する。記憶部22Aには、口座情報としてパスワードが記憶されているものとする。なお、携帯電話1の記憶部22にパスワードが記憶され、携帯端末1Aの記憶部22Aに口座番号が記憶されていることとしてもよい。
図10は、本実施形態におけるユーザがATM7を操作する処理のシーケンス図である。
ユーザは、ATM7の前に立ち、タッチパネルが取り付けられた画面(ディスプレイ)に触れる(S70)。これにより、携帯電話1のコンピュータ2と処理装置6との間には、携帯電話1のトランシーバ3、電界伝達媒体であるユーザの人体、およびトランシーバ5を介した通信路が確立される。また、携帯端末1Aのコンピュータ2Aと処理装置6との間には、携帯端末1Aのトランシーバ3A、電界伝達媒体であるユーザの人体、およびトランシーバ5を介した通信路が確立される。
タッチパネル8は、ユーザが接触したことを検知して、開始指示を処理装置6に送信する(S71)。処理装置6の処理部63は、開始指示を受信すると、口座番号を要求する(S72)。ここで、処理装置6の判別部61は、携帯電話1を所持するユーザがタッチパネルの画面に設置された電極903等に接触しているか、すなわち、処理装置6と携帯電話1との間に、トランシーバ5、ユーザの人体および携帯電話1のトランシーバ3を介した通信路が確立されているか否かを判別する。なお、判別部61の判別処理については、第1の実施形態と同様である。
そして、通信路が確立されている場合、取得部62は、処理部63の口座番号要求を受け付けて、トランシーバ5、ユーザの人体および携帯電話1のトランシーバ3を介した電界通信により、携帯電話1のコンピュータ2に口座番号の要求を送信する(S72)。なお、通信路が確立されていない場合、処理部63が送出した口座番号の要求(例えば、キャッシュカードの入力をユーザに促す画面等)が、タッチパネルの画面に表示される。
携帯電話1のコンピュータ2の制御部21は、記憶部22に記憶された口座番号を読み出し、読み出した口座番号をユーザの人体を介した電界通信により、処理装置6に送信する(S73)。処理装置6の処理部63は、携帯電話1から受信した口座番号が正当なものか否かを認証し、正当な場合にパスワード要求を送信する(S74)。
ここで、判別部61は、処理装置6と携帯端末1Aとの間に通信路が確立されているか否かを判別する。通信路が確立している場合、取得部62は、処理部63のパスワード要求を受け付けて、ユーザの人体を介した電界通信により、携帯端末1Aのコンピュータ2Aにパスワードの要求を送信する(S74)。通信路が確立されていない場合、処理部63が送出したパスワードの要求(例えば、パスワードの入力をユーザに促す画面等)が、タッチパネルの画面に表示される。
携帯端末1Aのコンピュータ2Aの制御部21Aは、記憶部22Aに記憶されたパスワードを読み出し、読み出したパスワードをユーザの人体を介した電界通信により、処理装置6に送信する(S75)。処理装置6の処理部63は、携帯端末1Aから受信したパスワードが、S73で受信した口座番号のパスワードとして正当なものか否かを認証し、正当な場合には取引内容が表示されたメニュー画面をタッチパネルの画面に表示する(S76)。
以降のS77からS81の処理は、第1の実施形態の処理(S17〜S21)と同様であるため、ここでは説明を省略する。
以上説明した本実施形態では、処理装置6は、携帯電話1から取得したキャッシュカードの口座番号と、携帯端末1Aから取得したパスワードとを用いて認証し、所定の取引処理を行う。すなわち、本実施形態では、電界通信を用いて携帯電話1から口座番号を取得することにより、ユーザはキャッシュカードを所持する必要がなく、またATMに挿入するためにキャッシュカードを財布やバックなどから出し入れする手間を省き、ユーザの利便性を向上することができる。また、キャッシュカードの出し入れがないため、キャッシュカードを所持している場所(財布、バック、ポケットなど)を第3者に知られるリスクが低減し、引ったくりを防止することができる。
また、本実施形態では、携帯端末1Aからパスワードを取得することにより、パスワードを入力する手間を省き、ユーザの利便性を向上することができる。また、パスワードを入力しないため、カメラや背中越しに覗き見られることがなく、より高いセキュリティを確保することができる。
また、本実施形態では、口座番号とパスワードとを、それぞれ別の機器(携帯電話1、携帯端末1A)に格納・記憶させるため、片方の機器が盗難にあった場合であっても、第三者はATM7の操作を行うことができないため、より高いセキュリティが確保される。
また、本実施形態の口座情報の送受信は、電波ではなく、ユーザの人体を介した電界通信であるため、マルチレシーバなど他の無線受信機器で傍受される可能性が少ない。また、スキミングされる可能性も少ない。
以上、本発明の各実施の形態について説明してきたが、本発明の要旨を逸脱しない範囲において、上記実施の形態に対して種々の変形や変更を施すことができる。例えば、上記実施形態の処理装置6(図2、図3参照)は、判別部61、取得部62、処理部63および履歴送信部64を有することとした。しかしながら、処理装置6の機能を分割し、判別部61、取得部62および履歴送信部64については、トランシーバ5に接続される、処理装置6とは別のコンピュータ装置が有することとしてもよい。
1 携帯電話
2 コンピュータ
21 制御部
22 記憶部
3、5 トランシーバ
6 処理装置
61 判別部
62 取得部
63 処理部
64 履歴送信部
7 ATM
8 タッチパネル
2 コンピュータ
21 制御部
22 記憶部
3、5 トランシーバ
6 処理装置
61 判別部
62 取得部
63 処理部
64 履歴送信部
7 ATM
8 タッチパネル
Claims (5)
- 電界伝達媒体を介して通信する電界通信を用いた、現金自動支払機のための認証システムであって、
電界伝達媒体であるユーザが携帯する携帯電話と、現金自動支払機の処理装置と、前記現金自動支払機の処理装置に接続され電界通信を行う第1のトランシーバと、を有し、
前記現金自動支払機の処理装置は、
前記携帯電話を携帯するユーザが前記第1のトランシーバの電極に接触している場合に、前記携帯電話から当該ユーザの口座情報を取得する取得手段と、
前記携帯電話から取得した口座情報を用いて、前記ユーザの正当性を認証して、所定の取引処理を行う処理手段と、を有し、
前記携帯電話は、
電界通信を行う第2のトランシーバと、
前記ユーザが前記第1のトランシーバの前記電極に接触している場合に、前記現金自動支払機の処理装置から口座情報の要求を受信すると、記憶手段に記憶された口座情報を読み出し、読み出した口座情報を前記ユーザの人体を通信路とした電界通信により前記現金自動支払機の処理装置に送信する制御手段と、を有すること
を特徴とする現金自動支払機のための認証システム。 - 請求項1記載の現金自動支払機のための認証システムであって、
前記口座情報は、口座番号およびパスワードであること
を特徴とする現金自動支払機のための認証システム。 - 請求項1記載の現金自動支払機のための認証システムであって、
前記口座情報は、口座番号であって、
前記現金自動支払機の処理装置は、
パスワードの入力を受け付ける入力手段を、さらに有し、
前記処理手段は、前記携帯電話から取得した口座番号と、前記入力手段が受け付けたパスワードとを用いて、前記ユーザの正当性を認証すること
を特徴とする現金自動支払機のための認証システム。 - 請求項1記載の現金自動支払機のための認証システムであって、
前記口座情報は、パスワードであって、
前記現金自動支払機の処理装置は、
口座番号の入力を受け付ける入力手段を、さらに有し、
前記処理手段は、前記携帯電話から取得したパスワードと、前記入力手段が受け付けた口座番号とを用いて、前記ユーザの正当性を認証すること
を特徴とする現金自動支払機のための認証システム。 - 電界伝達媒体を介して通信する電界通信を用いた、現金自動支払機のための認証システムであって、
電界伝達媒体であるユーザが携帯する携帯電話および携帯端末と、現金自動支払機の処理装置と、前記現金自動支払機の処理装置に接続され電界通信を行う第1のトランシーバと、を有し、
前記現金自動支払機の処理装置は、
前記携帯電話および携帯端末を携帯するユーザが前記第1のトランシーバの電極に接触している場合に、前記携帯電話から第1の口座情報を取得するとともに、前記携帯端末から第2の口座情報を取得する取得手段と、
前記携帯電話および携帯端末から取得した第1の口座情報および第2の口座情報を用いて、前記ユーザの正当性を認証し、所定の取引処理を行う処理手段と、を有し、
前記携帯電話は、
電界通信を行う第2のトランシーバと、
前記ユーザが前記第1のトランシーバの電極に接触している場合に、前記現金自動支払機の処理装置から第1の口座情報の要求を受信すると、記憶手段に記憶された第1の口座情報を読み出し、読み出した第1の口座情報を前記ユーザの人体を通信路とした電界通信により前記現金自動支払機の処理装置に送信する制御手段と、を有し、
前記携帯端末は、
電界通信を行う第3のトランシーバと、
前記ユーザが前記第1のトランシーバの電極に接触している場合に、前記現金自動支払機の処理装置から第2の口座情報の要求を受信すると、記憶手段に記憶された第2の口座情報を読み出し、読み出した第2の口座情報を前記ユーザの人体を通信路とした電界通信により前記現金自動支払機の処理装置に送信する制御手段と、を有すること
を特徴とする現金自動支払機のための認証システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008225934A JP2010062823A (ja) | 2008-09-03 | 2008-09-03 | 現金自動支払機のための認証システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008225934A JP2010062823A (ja) | 2008-09-03 | 2008-09-03 | 現金自動支払機のための認証システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2010062823A true JP2010062823A (ja) | 2010-03-18 |
Family
ID=42189145
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008225934A Pending JP2010062823A (ja) | 2008-09-03 | 2008-09-03 | 現金自動支払機のための認証システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2010062823A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013186852A (ja) * | 2012-03-12 | 2013-09-19 | Japan Display West Co Ltd | 情報入出力装置 |
| JP2015501028A (ja) * | 2011-10-20 | 2015-01-08 | トラストニック リミテッド | 移動端末、処理端末、及び、移動端末を用いて処理端末で処理を実行する方法 |
| US9875366B2 (en) | 2011-10-07 | 2018-01-23 | Trustonic Limited | Microprocessor system with secured runtime environment |
| WO2018225865A1 (ja) * | 2017-06-08 | 2018-12-13 | 株式会社eNFC | 情報処理装置、情報処理システムおよび情報処理方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003188833A (ja) * | 2001-12-21 | 2003-07-04 | Tokai Rika Co Ltd | 携帯用データ通信装置及び双方向通信システム |
| JP2006268614A (ja) * | 2005-03-25 | 2006-10-05 | Sony Corp | 情報処理システム、情報処理装置および方法、プログラム、並びに記録媒体 |
-
2008
- 2008-09-03 JP JP2008225934A patent/JP2010062823A/ja active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003188833A (ja) * | 2001-12-21 | 2003-07-04 | Tokai Rika Co Ltd | 携帯用データ通信装置及び双方向通信システム |
| JP2006268614A (ja) * | 2005-03-25 | 2006-10-05 | Sony Corp | 情報処理システム、情報処理装置および方法、プログラム、並びに記録媒体 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9875366B2 (en) | 2011-10-07 | 2018-01-23 | Trustonic Limited | Microprocessor system with secured runtime environment |
| JP2015501028A (ja) * | 2011-10-20 | 2015-01-08 | トラストニック リミテッド | 移動端末、処理端末、及び、移動端末を用いて処理端末で処理を実行する方法 |
| JP2013186852A (ja) * | 2012-03-12 | 2013-09-19 | Japan Display West Co Ltd | 情報入出力装置 |
| WO2018225865A1 (ja) * | 2017-06-08 | 2018-12-13 | 株式会社eNFC | 情報処理装置、情報処理システムおよび情報処理方法 |
| JP2018207382A (ja) * | 2017-06-08 | 2018-12-27 | 株式会社eNFC | 情報処理装置、情報処理システムおよび情報処理方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9508065B2 (en) | Method and apparatus for providing real time mutable credit card information with future timestamp functionality | |
| CN109842605B (zh) | 绑卡方法及终端 | |
| JP5562964B2 (ja) | 決済に用いる非接触認証システムおよび方法 | |
| CN204965434U (zh) | 用于生成动态安全值的强认证令牌 | |
| US9842329B2 (en) | Body area network for secure payment | |
| US20150172927A1 (en) | Mobile Device Authentication | |
| US20130009756A1 (en) | Verification using near field communications | |
| WO2001017296A1 (en) | Arrangement for effecting secure transactions in a communication device | |
| US20100280957A1 (en) | System, method and device for enabling interaction with dynamic security | |
| JP2015511336A (ja) | Id認証 | |
| JP2016500173A (ja) | モバイル装置および電源付きディスプレイカードを用いた、安全な遠隔アクセスおよび遠隔支払いのためのシステムおよび方法。 | |
| CN101520924A (zh) | 利用二维条码实现的金融交易终端、系统及其实现方法 | |
| US11868169B2 (en) | Enabling access to data | |
| JP2011134332A (ja) | 人体通信を用いた認証装置、人体通信を用いた認証機能を備えた携帯装置及び人体通信を用いた認証方法 | |
| JP2008234440A (ja) | パスワード入力システム及び方法 | |
| JP2010062823A (ja) | 現金自動支払機のための認証システム | |
| JP5171152B2 (ja) | 自動取引処理装置、自動取引処理システム、および取引データ送信プログラム | |
| CN103761806A (zh) | 一种用于移动终端的金融安全系统 | |
| CN108985768A (zh) | 一种数据转移系统、方法及装置 | |
| JP2007052688A (ja) | 自動取引システム | |
| JP2005117430A (ja) | 携帯端末紛失時の不正使用防止方法及び携帯端末 | |
| JP2018136591A (ja) | 取引システムおよび取引方法 | |
| JP2011097189A (ja) | 携帯通信端末、通信システム及び通信方法 | |
| JP2017049765A (ja) | 人体通信による個人認証装置ならびに個人認証方法 | |
| JP5207654B2 (ja) | 通信装置、通信装置間のペアリング方法、ウェアラブルキーとicカードとをペアリングする方法、及びウェアラブルキーとicカードからなるシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100208 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100817 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20110104 |