JP2013054536A - Remote prior operation device - Google Patents

Remote prior operation device Download PDF

Info

Publication number
JP2013054536A
JP2013054536A JP2011192293A JP2011192293A JP2013054536A JP 2013054536 A JP2013054536 A JP 2013054536A JP 2011192293 A JP2011192293 A JP 2011192293A JP 2011192293 A JP2011192293 A JP 2011192293A JP 2013054536 A JP2013054536 A JP 2013054536A
Authority
JP
Japan
Prior art keywords
transaction
button
atm
pressed
mobile terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2011192293A
Other languages
Japanese (ja)
Other versions
JP5775767B2 (en
Inventor
Masayuki Morohashi
政幸 諸橋
Masatsugu Nomiya
正嗣 野宮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2011192293A priority Critical patent/JP5775767B2/en
Publication of JP2013054536A publication Critical patent/JP2013054536A/en
Application granted granted Critical
Publication of JP5775767B2 publication Critical patent/JP5775767B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

PROBLEM TO BE SOLVED: To provide a method for determining that a person operating a portable terminal is staying around and operating an ATM.SOLUTION: When transaction is input to a portable terminal, information indicating that the input of the button has been performed is stored in a data table for condition specification; when the button is depressed on the transaction terminal side after that, information indicating that the button has been depressed is further stored in the data table for condition specification; an elapsed time since the button of transaction content input has been depressed until a determination button is depressed is measured; it is confirmed that both button inputs have been performed in the data table for condition specification; when the elapsed time is within a predetermined time, the transaction continuation notification of transaction continuation is transmitted to a transaction server; and the processing is continued.

Description

本発明は携帯端末で事前に取引操作をして、適切な取引端末に取引作業を引き継ぐ技術に関する。   The present invention relates to a technique for performing a transaction operation in advance on a mobile terminal and taking over the transaction work to an appropriate transaction terminal.

複数の客が現金自動預け払い機(ATM:Automated teller machine)や現金自動支払い機(CD:Cash Dispenser)等の取引端末で現金を引き出す等の取引をする場合、取引内容入力作業に時間がかかり、待ち行列ができてしまい、スムーズに取引ができていない現状がある。   When multiple customers make transactions such as withdrawing cash at a transaction terminal such as an automated teller machine (ATM) or cash dispenser (CD), it takes time to enter the transaction details. There is a current situation that queues are formed and transactions are not smooth.

また、特許文献1(特開2003−281381号公報)では、振込機で現金の自動振込を行う場合に,前以て携帯端末で振込先や振込金額を指定して振込情報を作成して振込機に送信し、この振込情報を基に振込機において現金の振込を処理して、振込機での取引内容の入力作業を少なくして取引時間を短縮する技術について開示されている。   Moreover, in patent document 1 (Unexamined-Japanese-Patent No. 2003-28181), when performing automatic transfer of cash with a transfer machine, transfer information is created by specifying a transfer destination and a transfer amount in advance with a mobile terminal, and transfer is made. A technique is disclosed in which a cash transfer is processed in the transfer machine based on the transfer information and the transaction time input operation is reduced in the transfer machine to shorten the transaction time.

特開2003−281381号公報JP 2003-281181 A

前記の従来技術では,振込先を事前に携帯端末で入力しておき,ネットワーク経由で振込情報を送信することで,ATMでは現金の入金だけを行なわせることで作業を効率化している。しかし,入金であればそれほど問題はないが,特に出金では,複数の利用者がATMの周りにいるような状況では,ATMの前に携帯端末操作者が居るかどうかを判定できない。   In the above-described conventional technology, the transfer destination is input in advance with a portable terminal, and the transfer information is transmitted via the network, so that the ATM makes the work efficient by only depositing cash. However, there is no problem if the deposit is made, but it is not possible to determine whether or not there is a portable terminal operator in front of the ATM in the situation where there are a plurality of users around the ATM, especially in the case of withdrawal.

このため,携帯端末を操作している人がATMの近くに居て,ATMを操作していることを判定する方法を開発することが課題である。   For this reason, it is a problem to develop a method for determining that the person operating the mobile terminal is near the ATM and operating the ATM.

携帯端末、取引端末のどちらかでユーザからの取引内容入力のボタンが押されたかどうかを示すボタン情報と、取引を決定する為の決定入力であって、決定ボタンが押されたかどうかを示す決定ボタン情報と、前記取引内容入力のボタンが押されてから経過時間のカウントを開始し、前記決定ボタンが押された場合に経過時間のカウントを停止して経過時間を確定させるボタン経過時間を条件特定用データテーブルに記憶し、取引内容入力においてボタンが押された場合に、ボタンが押されたことを検知し、その後、このボタン入力が取引端末で行われた場合には携帯端末で、携帯端末で行われた場合には取引端末で、決定ボタンが押されたことを検知し、前記ボタンが押されたことを検知した場合に前記ボタンが押されたこと示すボタンオン情報で、前記決定ボタンが押されたことを検知した場合に前記決定ボタンが押されたことを示す決定ボタンオン情報で、条件特定用データテーブルのボタン情報と決定ボタン情報をそれぞれ更新し、前記取引内容入力のボタンが押されてから、前記決定ボタンがおされるまでの経過時間を受け付けて、前記条件特定用データテーブルの前記ボタン経過時間を更新し、携帯端末か取引端末のどちらかは前記条件特定用データテーブルに前記ボタンオン情報と、前記決定ボタンオン情報の両方が記憶されている場合で、前記確定した経過時間が予め決められた時間以内である場合に、処理続行を通知する取引実行通知を取引処理サーバへ送信する。   Button information indicating whether or not the button for inputting transaction details from the user has been pressed on either the mobile terminal or the transaction terminal, and a determination input for determining the transaction and whether or not the determination button has been pressed The button information and the button elapsed time that starts counting elapsed time after the transaction content input button is pressed and stops counting elapsed time and confirms the elapsed time when the decision button is pressed. It is stored in the data table for identification, and when a button is pressed in transaction details input, it is detected that the button has been pressed. After that, when this button input is performed at the transaction terminal, When it is performed at the terminal, the transaction terminal detects that the enter button has been pressed, and when it has detected that the button has been pressed, it indicates that the button has been pressed. In the information, when it is detected that the determination button is pressed, update the button information and the determination button information in the condition specifying data table with the determination button on information indicating that the determination button is pressed, Receiving the elapsed time from when the transaction content input button is pressed until the decision button is pressed, update the button elapsed time in the condition specifying data table, and either the mobile terminal or the transaction terminal When both the button-on information and the decision button-on information are stored in the condition specifying data table and the determined elapsed time is within a predetermined time, the processing continuation is notified. A transaction execution notification is transmitted to the transaction processing server.

また、条件特定用データテーブルに更に、携帯端末から文字情報の組合わせの認証用フレーズを受け取って第一の認証用フレーズとして記憶し、取引端末で第二の認証フレーズの入力を受付け、前記第一の認証用フレーズと前記第二の認証用フレーズを比較して同一と判定される場合に、処理続行を通知する取引実行通知を取引処理サーバへ送信することとしてもよい。取引実行通知は携帯端末から、取引端末から、もしくは携帯端末から取引端末を経由して送信されてもよい。   Further, the condition specifying data table further receives an authentication phrase of a combination of character information from the portable terminal and stores it as a first authentication phrase, accepts an input of a second authentication phrase at the transaction terminal, When one authentication phrase and the second authentication phrase are compared and determined to be the same, a transaction execution notification for notifying processing continuation may be transmitted to the transaction processing server. The transaction execution notification may be transmitted from the mobile terminal, from the transaction terminal, or from the mobile terminal via the transaction terminal.

もしくは条件特定用データテーブルに更に、携帯端末の現在地を示す第一の位置情報と、取引端末の現在地を示す第二の位置情報を記憶し、携帯端末の現在地を示す第一の位置情報と、取引端末の現在地を示す第二の位置情報とを受け付けて条件特定用データテーブルを更新し、更新された条件特定テーブルの第一の位置情報と第二の位置情報を比較して、第一の位置情報と第二の位置情報の値の差が予め定めた範囲以内の場合に、処理続行を通知する取引実行通知を取引処理サーバへ送信することとしてもよい。取引実行通知は携帯端末から、取引端末から、もしくは携帯端末から取引端末を経由して送信されてもよい。追加される条件はどちらか一方でもよいし、両方でもよく限定されるものではない。   Alternatively, the condition specifying data table further stores first location information indicating the current location of the mobile terminal and second location information indicating the current location of the transaction terminal, and first location information indicating the current location of the mobile terminal, The second position information indicating the current location of the transaction terminal is received, the condition specifying data table is updated, the first position information in the updated condition specifying table is compared with the second position information, and the first position information is compared. When the difference between the position information and the value of the second position information is within a predetermined range, a transaction execution notification for notifying the processing continuation may be transmitted to the transaction processing server. The transaction execution notification may be transmitted from the mobile terminal, from the transaction terminal, or from the mobile terminal via the transaction terminal. Either one or both of the conditions may be added, and both are not limited.

携帯端末を操作しているユーザが取引端末の前にいることを判定できる効果がある。   There exists an effect which can determine that the user who is operating the portable terminal is in front of the transaction terminal.

第1実施例に係る取引処理システムの全体構成図の例である。It is an example of the whole block diagram of the transaction processing system which concerns on 1st Example. 第1実施例に係る携帯端末の概略構成図の例である。It is an example of the schematic block diagram of the portable terminal which concerns on 1st Example. 第1実施例に係るATMの概略構成図の例である。It is an example of the schematic block diagram of ATM which concerns on 1st Example. 第1実施例に係る取引処理サーバの概略構成図の例である。It is an example of the schematic block diagram of the transaction processing server which concerns on 1st Example. 図2のリスクポイントデータテーブル225の例で,取引項目とリスクポイントとの対応関係を示したデータテーブルである。In the example of the risk point data table 225 of FIG. 2, it is a data table showing the correspondence between transaction items and risk points. 図2のリスクポイントデータテーブル225の例で,ATM環境情報とリスクポイントとの対応関係を示したデータテーブルである。In the example of the risk point data table 225 of FIG. 2, it is a data table showing the correspondence between ATM environment information and risk points. 図2のユーザ認証方法選定データテーブル226の例で,ユーザ認証方法とセキュリティポイントとの対応関係を示したデータテーブルである。In the example of the user authentication method selection data table 226 in FIG. 2, this is a data table showing the correspondence between the user authentication method and the security point. 図4の口座情報データテーブル421の例で,IDと口座情報との対応関係を示したデータテーブルである。In the example of the account information data table 421 in FIG. 4, it is a data table showing the correspondence between IDs and account information. 図4のユーザ認証情報データテーブル422の例で,IDとユーザ認証情報との対応関係を示したデータテーブルである。4 is a data table showing the correspondence between IDs and user authentication information in the example of the user authentication information data table 422 of FIG. 第1実施例に係る取引処理システムの動作全体を説明するためのフローチャート図である。It is a flowchart figure for demonstrating the whole operation | movement of the transaction processing system which concerns on 1st Example. 図10のフェーズ1を示したフローチャート図である。It is the flowchart figure which showed the phase 1 of FIG. 図10のフェーズ2を示したフローチャート図である。It is the flowchart figure which showed the phase 2 of FIG. 図10のフェーズ3を示したフローチャート図である。It is the flowchart figure which showed the phase 3 of FIG. 図10のフェーズ4を示したフローチャート図である。It is the flowchart figure which showed the phase 4 of FIG. 図10のフェーズ5のうち,携帯端末で入力を行ない,ATMで決定を行なう場合のフローチャート図である。It is a flowchart figure in the case of inputting in a portable terminal and making a determination in ATM among the phases 5 of FIG. 図10のフェーズ5のうち,ATMで入力を行ない,携帯端末で決定を行なう場合のフローチャート図である。It is a flowchart figure in the case of inputting in ATM and making a decision in a portable terminal in phase 5 of FIG. 携帯端末のATM選択画面を示した図である。It is the figure which showed the ATM selection screen of a portable terminal. 携帯端末の取引項目選択画面を示した図である。It is the figure which showed the transaction item selection screen of a portable terminal. 携帯端末のユーザ認証方法選択画面を示した図である。It is the figure which showed the user authentication method selection screen of a portable terminal. 携帯端末のユーザ認証画面を示した図である。It is the figure which showed the user authentication screen of a portable terminal. 図15の処理フローにおける携帯端末の取引内容入力画面を示した図である。It is the figure which showed the transaction content input screen of the portable terminal in the processing flow of FIG. 図15の処理フローにおけるATMの取引確認画面を示した図である。It is the figure which showed the transaction confirmation screen of ATM in the processing flow of FIG. 図16の処理フローにおけるATMの取引内容入力画面を示した図である。It is the figure which showed the transaction content input screen of ATM in the processing flow of FIG. 図16の処理フローにおける携帯端末の取引確認画面を示した図である。It is the figure which showed the transaction confirmation screen of the portable terminal in the processing flow of FIG. 図2の条件判定設定データテーブル227の例で,条件判定設定項目とその設定値との対応関係を示したデータテーブルである。In the example of the condition determination setting data table 227 of FIG. 2, it is a data table showing the correspondence between the condition determination setting items and their set values. 図2の条件判定用データテーブル228の例で,条件判定用データ項目とそれらに設定されたデータおよび判定結果との関係を示したデータテーブルである。In the example of the condition determination data table 228 of FIG. 2, it is a data table showing the relationship between the condition determination data items, the data set in them, and the determination results. 図15のステップ1511の処理フローの例を示した図である。It is the figure which showed the example of the processing flow of step 1511 of FIG.

以下、実施例を図面を用いて説明する。   Hereinafter, examples will be described with reference to the drawings.

本実施例では,携帯端末を用いて本人認証および各種取引処理を行なう取引処理システムの例を説明する。なお,本実施例では表記を携帯端末に統一しているが,通信機能を持つ端末を全て含むとする。例えば,スマートフォンも含まれる。   In the present embodiment, an example of a transaction processing system that performs personal authentication and various transaction processes using a mobile terminal will be described. In the present embodiment, the notation is unified for portable terminals, but it is assumed that all terminals having a communication function are included. For example, a smartphone is also included.

図1は,本実施例の全体構成図である。ATM設置エリア102にあるATM114と,データセンタ103にある取引処理サーバ116,認証局117から構成される。また,ATMの近くには,携帯端末112あるいはスマートフォン113,および,それを操作するユーザ111がいて,携帯端末112あるいはスマートフォン113を使ってATM114を用いた取引処理を行なうものとする。   FIG. 1 is an overall configuration diagram of the present embodiment. It comprises an ATM 114 in the ATM installation area 102, a transaction processing server 116 in the data center 103, and a certificate authority 117. Further, it is assumed that there is a mobile terminal 112 or a smartphone 113 and a user 111 who operates the mobile terminal 112 or the smartphone 113 near the ATM, and a transaction process using the ATM 114 is performed using the mobile terminal 112 or the smartphone 113.

また,携帯端末112,スマートフォン113,ATM114はいずれも無線通信機能およびGPS受信機を備えており,お互いに無線通信できる。さらに,GPS受信機によって,GPS衛星101からの電波を受信して位置情報を取得できる。ここではGPSとしたが位置情報を特定できる情報ならよく、これに限定されるものではない。なお,ATM114を固定で設置する場合には位置情報が変わらないため,ATM114のディスク内に位置情報を事前に記録しておくことも可能であり,この場合はATM114にGPS受信機は不要である。   The mobile terminal 112, the smartphone 113, and the ATM 114 all have a wireless communication function and a GPS receiver, and can communicate with each other wirelessly. Furthermore, position information can be acquired by receiving radio waves from the GPS satellite 101 by the GPS receiver. Here, GPS is used, but any information that can specify position information may be used, and the present invention is not limited to this. Since the position information does not change when the ATM 114 is fixedly installed, the position information can be recorded in advance in the disk of the ATM 114. In this case, the ATM 114 does not require a GPS receiver. .

図2は,携帯端末112あるいはスマートフォン113の概略構成図である。本装置は,装置内の各ハードウェアを制御しプログラムを実行するCPU204,入出力を制御する端末入出力制御装置205,バス203,メモリ201,ディスク202,入出力画面を表示するディスプレイ206,入力情報を設定するためのキーおよびタッチパネル207,他機器と無線通信するための通信ハードウェア(無線)208,GPS衛星からの電波を受信するためのGPS受信部209から構成される。   FIG. 2 is a schematic configuration diagram of the mobile terminal 112 or the smartphone 113. The apparatus includes a CPU 204 that controls each hardware in the apparatus and executes a program, a terminal input / output control apparatus 205 that controls input / output, a bus 203, a memory 201, a disk 202, a display 206 that displays an input / output screen, an input It comprises a key for setting information and a touch panel 207, communication hardware (wireless) 208 for wireless communication with other devices, and a GPS receiving unit 209 for receiving radio waves from GPS satellites.

ここで,メモリ201には,位置情報取得処理部211,位置判定処理部212,利用ATM選択処理部213,機器認証処理部214,通信暗号鍵交換処理部215,ユーザ認証方法選択処理部216,ユーザ認証処理部217,取引可否判定処理部218,取引実行処理部219が格納されている。   Here, in the memory 201, a location information acquisition processing unit 211, a location determination processing unit 212, a use ATM selection processing unit 213, a device authentication processing unit 214, a communication encryption key exchange processing unit 215, a user authentication method selection processing unit 216, A user authentication processing unit 217, a transaction availability determination processing unit 218, and a transaction execution processing unit 219 are stored.

また,ディスク202は,公開鍵(携帯端末)を含む公開鍵証明書(携帯端末)221,前記の公開鍵(携帯端末)とペアになっている秘密鍵(携帯端末)222,公開鍵(ATM)223,本人認証のために事前に登録したユーザ認証情報224,リスクポイントデータテーブル225,ユーザ認証方法選択データテーブル226,条件判定設定データテーブル227,条件判定用データテーブル228,携帯端末実行プログラム229からなる。   Further, the disk 202 includes a public key certificate (mobile terminal) 221 including a public key (mobile terminal), a private key (mobile terminal) 222 paired with the public key (mobile terminal), a public key (ATM). 223, user authentication information 224 registered in advance for personal authentication, risk point data table 225, user authentication method selection data table 226, condition determination setting data table 227, condition determination data table 228, portable terminal execution program 229 Consists of.

図3は,ATM114の概略構成図である。本装置は,装置内の各ハードウェアを制御しプログラムを実行するCPU304,入出力を制御する端末入出力制御装置305,バス303,メモリ301,ディスク302,入出力画面を表示するディスプレイ306,入力情報を設定するためのキーおよびタッチパネル307,他機器と有線および無線通信するための通信ハードウェア(有線/無線)308,GPS衛星からの電波を受信するためのGPS受信部309,ATM内部に保管された現金を出金・入金するための出入金装置310から構成される。   FIG. 3 is a schematic configuration diagram of the ATM 114. The apparatus includes a CPU 304 that controls each hardware in the apparatus and executes a program, a terminal input / output control apparatus 305 that controls input / output, a bus 303, a memory 301, a disk 302, a display 306 that displays an input / output screen, an input Keys for setting information and touch panel 307, communication hardware (wired / wireless) 308 for wired and wireless communication with other devices, GPS receiver 309 for receiving radio waves from GPS satellites, stored in ATM It comprises a deposit / withdrawal device 310 for withdrawing / withdrawing cash.

ここで,メモリ301には,位置情報取得処理部311,ATM固有ID判定処理部312,機器認証処理部313,通信暗号鍵交換処理部314,環境情報取得処理部315,ユーザ認証情報送信処理部316,取引可否判定処理部317,取引実行処理部318が格納されている。   Here, the memory 301 includes a location information acquisition processing unit 311, an ATM unique ID determination processing unit 312, a device authentication processing unit 313, a communication encryption key exchange processing unit 314, an environment information acquisition processing unit 315, and a user authentication information transmission processing unit. 316, a transaction availability determination processing unit 317, and a transaction execution processing unit 318 are stored.

また,ディスク302は,公開鍵(ATM)を含む公開鍵証明書(ATM)321,前記の公開鍵(ATM)とペアになっている秘密鍵(ATM)322,公開鍵(携帯端末)323,ATM実行プログラム324からなる。条件判定設定データテーブル320は
ATM側でもってもよいし、携帯側でもってもよく限定されるものではない。 Further, the disc 302 includes a public key certificate (ATM) 321 including a public key (ATM), a secret key (ATM) 322 paired with the public key (ATM), a public key (portable terminal) 323, and the like. It consists of an ATM execution program 324. The condition determination setting data table 320 may be on the ATM side or on the portable side, and is not limited.

図4は,取引処理サーバ116の概略構成図である。本装置は,装置内の各ハードウェアを制御しプログラムを実行するCPU404,入出力を制御する端末入出力制御装置405,バス403,メモリ401,ディスク402,入出力画面を表示するディスプレイ406,入力情報を設定するためのキーボード407,他機器と通信するための通信ハードウェア408から構成される。   FIG. 4 is a schematic configuration diagram of the transaction processing server 116. This apparatus includes a CPU 404 that controls each hardware in the apparatus and executes a program, a terminal input / output control device 405 that controls input / output, a bus 403, a memory 401, a disk 402, a display 406 that displays an input / output screen, an input It comprises a keyboard 407 for setting information and communication hardware 408 for communicating with other devices.

ここで,メモリ401には,ID関連情報抽出処理部411,ユーザ認証情報照合処理部412,取引実行処理部413が格納されている。   Here, in the memory 401, an ID related information extraction processing unit 411, a user authentication information collation processing unit 412 and a transaction execution processing unit 413 are stored.

また,ディスク402は,口座情報データテーブル421,ユーザ認証情報データテーブル422,サーバ実行プログラム423からなる。   The disk 402 includes an account information data table 421, a user authentication information data table 422, and a server execution program 423.

図5は,携帯端末112のディスク202にあるリスクポイントデータテーブル225のデータ構造例である。本データテーブルは,取引項目とリスクポイントとの対応関係を示している。列501はデータの識別子,列502は取引項目,列503はリスクポイントを示しており,同じ行のデータは対応関係があることを表現している。例えば,識別子が「1」のデータは,取引項目の「残高照会」と,リスクポイントの「1」が対応付くことを示している。以降の図6〜9も同様である。   FIG. 5 is a data structure example of the risk point data table 225 on the disk 202 of the mobile terminal 112. This data table shows the correspondence between transaction items and risk points. A column 501 indicates an identifier of data, a column 502 indicates a transaction item, and a column 503 indicates a risk point. Data in the same row expresses a correspondence relationship. For example, data having an identifier “1” indicates that “balance inquiry” of the transaction item is associated with “1” of the risk point. The same applies to the subsequent FIGS.

図6は,図5と同様,リスクポイントデータテーブル225のデータ構造例である。本データテーブルは,ATM設置状況とリスクポイントとの対応関係を示している。列601はデータの識別子,列602はATM設置状況,列603はリスクポイントを示している。   FIG. 6 shows an example of the data structure of the risk point data table 225, similar to FIG. This data table shows the correspondence between ATM installation status and risk points. Column 601 indicates data identifiers, column 602 indicates ATM installation status, and column 603 indicates risk points.

図7は,携帯端末112のディスク202にあるユーザ認証情報データテーブル226のデータ構造例である。本データテーブルは,ユーザ認証情報とセキュリティポイントとの対応関係を示している。列701はデータの識別子,列702はユーザ認証情報,列703はセキュリティポイントを示している。   FIG. 7 shows an example of the data structure of the user authentication information data table 226 on the disk 202 of the mobile terminal 112. This data table shows the correspondence between user authentication information and security points. A column 701 indicates a data identifier, a column 702 indicates user authentication information, and a column 703 indicates a security point.

図8は,取引処理サーバ116のディスク402にある口座情報データテーブル421のデータ構造例である。本データテーブルは,IDと口座情報(口座番号,氏名,年齢,性別)との対応関係を示している。列801はID,列802は口座番号,列803は氏名,列804は年齢,列805は性別を示している。   FIG. 8 shows an example of the data structure of the account information data table 421 in the disk 402 of the transaction processing server 116. This data table shows the correspondence between IDs and account information (account number, name, age, gender). Column 801 indicates an ID, column 802 indicates an account number, column 803 indicates a name, column 804 indicates age, and column 805 indicates gender.

図9は,取引処理サーバ116のディスク402にあるユーザ認証情報データテーブル422のデータ構造例である。本データテーブルは,IDとユーザ認証情報(パスワード,指紋情報,静脈情報)との対応関係を示している。列901はID,列902はパスワード,列903は指紋情報,列903は静脈情報を示している。   FIG. 9 shows an example of the data structure of the user authentication information data table 422 on the disk 402 of the transaction processing server 116. This data table shows the correspondence between IDs and user authentication information (password, fingerprint information, vein information). Column 901 indicates an ID, column 902 indicates a password, column 903 indicates fingerprint information, and column 903 indicates vein information.

図25は,携帯端末112のディスク202にある条件判定設定データテーブル227のデータ構造例である。本データテーブルは,条件判定設定項目とその設定値との対応関係を示している。列2501は条件判定設定項目,列2502は設定値を示している。条件判定設定項目には,緯度の許容範囲:X0,経度の許容範囲:Y0,経過時間の許容範囲:T0,がある。なお,本実施例におけるT0の単位は秒である。 FIG. 25 shows an example of the data structure of the condition determination setting data table 227 in the disk 202 of the mobile terminal 112. This data table shows the correspondence between the condition determination setting items and their set values. A column 2501 indicates condition determination setting items, and a column 2502 indicates setting values. The condition determination setting items include latitude tolerance range: X 0 , longitude tolerance range: Y 0 , and elapsed time tolerance range: T 0 . In this embodiment, the unit of T 0 is second.

図26は,携帯端末112のディスク202にある条件判定用データテーブル228のデータ構造例である。本データテーブルは,条件判定用データ項目と,それらに対応する携帯端末およびATMでの入力データ,さらにこれらの入力データをもとに条件判定した結果を示している。列2601は項番,列2602は条件判定用データ項目,列2603は携帯端末の入力データ,列2604はATMの入力データ,列2605は判定結果を示している。条件判定用データ項目には,入力ボタンあるいは決定ボタンが押下されたかどうかを格納する「入力/決定ボタン押下状況」と,位置情報である緯度と経度を格納する「緯度」「経度」と,測定した経過時間を格納する「経過時間」,生成あるいは入力された認証用フレーズを格納する「認証用フレーズ」がある。   FIG. 26 shows an example of the data structure of the condition determination data table 228 on the disk 202 of the mobile terminal 112. This data table shows the condition determination data items, the corresponding portable terminal and ATM input data, and the result of the condition determination based on these input data. Column 2601 indicates the item number, column 2602 indicates the condition determination data item, column 2603 indicates the input data of the portable terminal, column 2604 indicates the input data of ATM, and column 2605 indicates the determination result. The data items for condition judgment include “input / decision button pressed status” for storing whether or not the input button or enter button has been pressed, “latitude” and “longitude” for storing latitude and longitude as position information, and measurement There are “elapsed time” for storing the elapsed time and “authentication phrase” for storing the generated or entered authentication phrase.

項番1の「入力/決定ボタン押下状況」には,ボタンが押されたか押されていないかを示す情報が記憶される。このボタンが押されたか押されていないかの情報を携帯端末、ATMそれぞれの装置毎に記憶される。例えば、ボタンが押されていない場合は0,入力ボタンが押下された場合は1,決定ボタンが押下された場合は2を格納する。ただし,1と2の格納の順番は,かならず1,2の順番とし,1が入力されていない状態では仮に決定ボタンが押下されても2を格納しない。   In the item No. 1, “input / decision button pressing status”, information indicating whether the button is pressed or not is stored. Information about whether this button is pressed or not is stored for each device of the portable terminal and the ATM. For example, 0 is stored when the button is not pressed, 1 is stored when the input button is pressed, and 2 is stored when the enter button is pressed. However, the order of storing 1 and 2 is always the order of 1 and 2. If 1 is not input, 2 is not stored even if the enter button is pressed.

つまり、携帯端末とATMをみた場合、どちらか一方にボタンが押された情報である1が記憶されていないと、もう一方の決定ボタンを押してもボタンが押された情報は記憶されない。そして,項番1の列の2603と列2604に,1と2,あるいは,2と1の組合せが設定された場合に判定結果2605にOKを格納し,それ以外の場合ではNGを格納する。   That is, when viewing the mobile terminal and the ATM, if 1 is not stored in one of the buttons, information on the button is not stored even if the other determination button is pressed. If the combination of 1 and 2 or 2 and 1 is set in the columns 2603 and 2604 of the item number 1, OK is stored in the determination result 2605, and NG is stored in other cases.

項番2と3の「緯度」「経度」は,GPS衛星から取得した位置情報(緯度,経度)を携帯端末は列2603に,ATMは列2604にそれぞれ格納する。例えば10進法に変換した値を,携帯端末は列2603に,ATMは列2604にそれぞれ格納する。そして,緯度については,携帯端末とATMにおける緯度の差分の絶対値を計算し,それがX0(緯度の許容範囲)以内の場合に列2605にOKを格納し,それ以外ではNGを格納する。また,経度についても同様に差分の絶対値を計算し,それがY0(経度の許容範囲)以内の場合に列2605にOKを格納し,それ以外ではNGを格納する。なお,地下等の場所によってはGPS衛星から位置情報を取得できない場合がある。この場合は,判定不能という意味で,列2605に「−」を格納する。判定不能を表す情報であればよく「−」に限定されるものではない。 In “Latitude” and “Longitude” of item numbers 2 and 3, the mobile terminal stores the position information (latitude and longitude) acquired from the GPS satellite in the column 2603 and the ATM in the column 2604, respectively. For example, the value converted into the decimal system is stored in the column 2603 for the portable terminal and the column 2604 for the ATM. As for latitude, the absolute value of the difference between latitudes in the portable terminal and the ATM is calculated. If it is within X 0 (allowable latitude), OK is stored in column 2605, otherwise NG is stored. . Similarly, the absolute value of the difference is calculated for longitude, and if it is within Y 0 (acceptable range of longitude), OK is stored in column 2605, and NG is stored otherwise. In some cases, such as underground, position information cannot be acquired from GPS satellites. In this case, “−” is stored in the column 2605 in the sense that determination is impossible. The information is not limited to “−” as long as the information indicates that the determination is impossible.

項番4の「経過時間」は,測定した経過時間を格納する。ただし,測定開始していない状態では「−」を格納する。携帯端末とATMの経過時間のいずれか一方でも「−」以外で,かつ,T0(経過時間の許容範囲)以内である場合は列2605にOKを格納し,それ以外ではNGを格納する。 Item 4 “Elapsed time” stores the measured elapsed time. However, “-” is stored when measurement is not started. If either the mobile terminal or the elapsed time of the ATM is other than “-” and is within T 0 (allowable range of elapsed time), OK is stored in the column 2605, otherwise NG is stored.

項番5の「認証用フレーズ」は,携帯端末とATMでそれぞれ生成/入力された値を格納する。例えば,携帯端末で認証用フレーズを自動生成した場合,それを項番5の行の列2603に格納する。一方,ATMにユーザが認証用フレーズを入力した場合は,それを項番5の行の列2604に格納する。項番5の行の列2603と列2604の値を比較し,同一である場合は列2605にOKを格納し,それ以外ではNGを格納する。   The “authentication phrase” of item number 5 stores values generated / input by the mobile terminal and the ATM, respectively. For example, when the authentication phrase is automatically generated by the portable terminal, it is stored in the column 2603 of the row of item number 5. On the other hand, when the user inputs an authentication phrase to the ATM, it is stored in the column 2604 of the row of item number 5. The values in columns 2603 and 2604 of the row of item number 5 are compared. If they are the same, OK is stored in column 2605, and NG is stored otherwise.

なお,図2〜4の概略構成図では,図2にのみ,図25の条件判定設定データテーブルと,図26の条件判定用データテーブルを記載しているが,これらの2つのデータテーブルは取引実施可否の条件判定を行なう場所に格納すればよい。例えば,携帯端末で条件判定を行なう場合は,図2のように携帯端末のディスクに格納する。また,ATMで条件判定を行なう場合は,図3のATMのディスクに格納する。   2 to 4 show only the condition determination setting data table of FIG. 25 and the condition determination data table of FIG. 26 only in FIG. 2, these two data tables are transaction data. What is necessary is just to store in the place which performs condition determination of the propriety of implementation. For example, when the condition determination is performed on the portable terminal, the condition is stored on the disk of the portable terminal as shown in FIG. Further, when the condition is judged by ATM, it is stored in the ATM disk shown in FIG.

以上が本実施例におけるシステム構成とデータ構造の概要である。   The above is the outline of the system configuration and data structure in the present embodiment.

次に,本システムの動作と入力インタフェースについて説明する。   Next, the operation of this system and the input interface will be described.

図10は本システム全体のフローチャート図である。本システムは,携帯端末実行プログラム229,ATM実行プログラム324,サーバ実行プログラム423がそれぞれ連携することで動作するものであり,図10はシステム全体のフロー概要を記載したものである。本フローチャートは,フェーズ1(携帯端末の操作インタフェース自動起動),フェーズ2(利用ATMの受付),フェーズ3(ATMおよび携帯端末の機器認証),フェーズ4(ユーザ認証),フェーズ5(取引の実行)から構成されており,上から順番に実行される。各フェーズの詳細は,図11〜16に記載しており,以降で詳しく説明する。なお,フェーズ5は処理方法によって2種類の例を記載している(図15,図16)。また,各図は,携帯端末等の要素における処理をボックス内に記載し,要素間のデータ送受信やユーザによる入力操作を矢印で表現している。   FIG. 10 is a flowchart of the entire system. This system operates by the cooperation of the mobile terminal execution program 229, the ATM execution program 324, and the server execution program 423, and FIG. 10 describes an outline of the flow of the entire system. This flow chart shows Phase 1 (automatic activation of the operation interface of the mobile terminal), Phase 2 (acceptance of use ATM), Phase 3 (Device authentication of ATM and mobile terminal), Phase 4 (User authentication), Phase 5 (Execution of transaction) Are executed in order from the top. Details of each phase are described in FIGS. 11 to 16 and will be described in detail later. Phase 5 describes two types of examples depending on the processing method (FIGS. 15 and 16). In each figure, processing in elements such as a portable terminal is described in a box, and data transmission / reception between elements and input operations by a user are represented by arrows.

まずは,図11〜16を説明する前に,事前に行なう準備作業について説明する。   First, before explaining FIGS. 11 to 16, preparation work to be performed in advance will be described.

携帯電話には,携帯端末実行プログラムをインストールし,バックグラウンドで起動する。さらに,外部からの通信を受信できるように,携帯電話の無線通信機能をオンにする。また,フェーズ3の機器認証のために,秘密鍵(携帯端末)と公開鍵(携帯端末)の鍵ペアを生成する。そして,生成した公開鍵(携帯端末)を認証局に登録し,その公開鍵(携帯端末)に署名をつけた公開鍵証明書(携帯端末)を発行する。携帯端末には,秘密鍵(携帯端末)と公開鍵証明書(携帯端末)を保管する。さらに,処理実行可否の判定に利用する規定値(緯度の許容範囲:X0,経度の許容範囲:Y0,経過時間の許容範囲:T0)を設定して保管する。設定したデータは,図25の列2502に格納する。 A mobile phone execution program is installed on the mobile phone and started in the background. In addition, the wireless communication function of the mobile phone is turned on so that external communication can be received. In addition, a key pair of a private key (mobile terminal) and a public key (mobile terminal) is generated for phase 3 device authentication. Then, the generated public key (mobile terminal) is registered in the certificate authority, and a public key certificate (mobile terminal) with the public key (mobile terminal) signed is issued. The mobile terminal stores a private key (mobile terminal) and a public key certificate (mobile terminal). Further, specified values (permissible latitude: X 0 , permissible range of longitude: Y 0 , permissible range of elapsed time: T 0 ) used for determining whether or not processing can be executed are set and stored. The set data is stored in a column 2502 in FIG.

次に,ATMにも,携帯端末と同様,ATMで生成した秘密鍵(ATM),認証局で発行した公開鍵証明書(ATM)を格納する。さらに,ATMでは,ATM固有のユニークなIDを設定して保管する。   Next, similarly to the portable terminal, the private key (ATM) generated by the ATM and the public key certificate (ATM) issued by the certificate authority are also stored in the ATM. Furthermore, in ATM, a unique ID unique to ATM is set and stored.

また,携帯端末は,ATMから公開鍵証明書(ATM)を入手し,認証局にアクセスすることで公開鍵(ATM)を入手して内部に保管する。同様に,ATMでは,携帯端末から公開鍵証明書(携帯端末)を入手して,認証局にアクセスすることで公開鍵(携帯端末)を入手して内部に保管する。この処理は,事前に行なってもよいし,フェーズ1〜3 のいずれかで携帯端末とATM間で通信を行なう際に行ってもよい。   Further, the mobile terminal obtains a public key certificate (ATM) from the ATM, obtains the public key (ATM) by accessing the certificate authority, and stores it inside. Similarly, in ATM, a public key certificate (mobile terminal) is obtained from a mobile terminal, and the public key (mobile terminal) is obtained by accessing the certificate authority and stored therein. This process may be performed in advance, or may be performed when communication is performed between the portable terminal and the ATM in any of the phases 1 to 3.

取引処理サーバでは,ユーザ認証を行なうために,ユーザ認証情報(パスワード,指紋パターン情報,静脈パターン情報,等)を事前に登録する。登録作業は銀行窓口で行なってもよいし,通信路を暗号化したインターネット経由で行なってもよい。   In the transaction processing server, user authentication information (password, fingerprint pattern information, vein pattern information, etc.) is registered in advance for user authentication. Registration may be performed at a bank window or via the Internet with an encrypted communication path.

フェーズ1について図11を用いて説明する。本フェーズの要素は,ユーザ,携帯端末,ATMである。本フェーズは大きく位置情報取得と位置判定の2つで構成される。   Phase 1 will be described with reference to FIG. Elements of this phase are users, mobile terminals, and ATMs. This phase is mainly composed of two parts: position information acquisition and position determination.

まず,位置情報取得について説明する。ATMの位置情報取得処理部311がGPS衛星から位置情報(ATM)を取得する。この位置情報は緯度と経度で取得され,この後でATMの緯度および経度との差を算出するために,それぞれの値を10進法に変換する(ステップ1101)。その位置情報(ATM)と,ATMの固有IDおよびATM関連情報(営業時間,住所,等)を含むATM情報を,一定時間ごとに外部に対して発信する。携帯端末は,携帯端末実行プログラムをバックグラウンドで起動し,無線通信を受信状態にしておくことで,これらの情報を受信する(ステップ1102)。取得したATMの緯度は条件判定用データテーブル図26の項番2の列2604に格納し,経度は条件判定用データテーブル図26の項番3の列2604に格納する。その後,携帯端末の位置情報取得処理部211がGPS衛星から位置情報(携帯端末)を取得する。この値もATMの位置情報と同様,10進法に変換する(ステップ1103)。取得した携帯端末の緯度は図26の項番2の列2603に格納し,経度は条件判定用データテーブル図26の項番3の列2603に格納する。   First, position information acquisition will be described. An ATM location information acquisition processing unit 311 acquires location information (ATM) from a GPS satellite. This position information is acquired by latitude and longitude, and thereafter, in order to calculate the difference between the latitude and longitude of the ATM, each value is converted into a decimal system (step 1101). ATM information including the location information (ATM), ATM unique ID and ATM related information (business hours, address, etc.) is transmitted to the outside at regular intervals. The portable terminal receives these pieces of information by starting the portable terminal execution program in the background and keeping wireless communication in a reception state (step 1102). The acquired ATM latitude is stored in the column 2604 of item number 2 in the condition determination data table in FIG. 26, and the longitude is stored in the column 2604 of item number 3 in the condition determination data table in FIG. Thereafter, the position information acquisition processing unit 211 of the mobile terminal acquires position information (mobile terminal) from the GPS satellite. This value is also converted into a decimal system as in the case of ATM position information (step 1103). The obtained latitude of the mobile terminal is stored in column 2603 of item number 2 in FIG. 26, and the longitude is stored in column 2603 of item number 3 in FIG.

次に位置判定について説明する。携帯端末の位置判定処理部212は,位置情報(携帯端末)と位置情報(ATM)の値を算出し,その差が,許容範囲内であるかどうかを確認する(ステップ1104)。具体的には,位置情報(携帯端末)の緯度を「Xa」,経度を「Ya」,位置情報(ATM)の緯度を「Xb」,経度を「Yb」とすると,その差分の絶対値を算出して,それぞれが規定値(緯度:X0,経度:Y0)以下であることが求められる。 Next, position determination will be described. The position determination processing unit 212 of the portable terminal calculates the values of the position information (mobile terminal) and the position information (ATM), and checks whether the difference is within an allowable range (step 1104). Specifically, if the latitude of the location information (mobile terminal) is “X a ”, the longitude is “Y a ”, the latitude of the location information (ATM) is “X b ”, and the longitude is “Y b ”, the difference Are calculated to be equal to or less than the prescribed values (latitude: X 0 , longitude: Y 0 ).

つまり,|Xa−Xb|≦X0,|Ya−Yb|≦Y0,を満たすかどうかを判定する。データテーブルを用いて説明すると,図26の項番2の列2603と列2604の値について,差分の絶対値を算出する。その絶対値と図25の緯度の許容範囲X0の値とを比較し,X0以下である場合は図26の項番2の列2605にOKを格納する。 That is, it is determined whether | X a −X b | ≦ X 0 and | Y a −Y b | ≦ Y 0 are satisfied. Explaining using the data table, the absolute value of the difference is calculated for the values in columns 2603 and 2604 of item number 2 in FIG. The absolute value is compared with the value of the latitude allowable range X 0 in FIG. 25, and if X 0 or less, OK is stored in the column 2605 of item number 2 in FIG.

また,図26の項番3の列2603と列2604の値について,差分の絶対値を算出する。その絶対値と図25の経度の許容範囲Y0の値とを比較し,Y0以下である場合は図26の項番3の列2605にOKを格納する。図26のデータテーブルの項番2と3の列2605が両方ともOKの場合は,位置判定をOKと判断する。OKと判断した場合は,利用ATM選択処理部213が,図17のATM選択画面を表示する(ステップ1105)。ATM画面には,ステップ1102で受信したATM情報(ATMの固有IDおよびATM関連情報)を表示する。複数のATMからATM情報を受信した場合は,図17のATMリスト1702のように,複数のATMの固有IDを表示する。一方,位置判定がOKと判断されなかった場合は,これ以上先の処理は行なわない。 Also, the absolute value of the difference is calculated for the values in columns 2603 and 2604 of item number 3 in FIG. The absolute value is compared with the value of the longitude allowable range Y 0 in FIG. 25, and if it is Y 0 or less, OK is stored in the column 2605 of item number 3 in FIG. If both the column numbers 2605 of item numbers 2 and 3 in the data table of FIG. 26 are OK, the position determination is determined to be OK. If it is determined to be OK, the use ATM selection processing unit 213 displays the ATM selection screen of FIG. 17 (step 1105). The ATM information (ATM unique ID and ATM related information) received in step 1102 is displayed on the ATM screen. When ATM information is received from a plurality of ATMs, the unique IDs of the plurality of ATMs are displayed as in an ATM list 1702 in FIG. On the other hand, if the position determination is not OK, no further processing is performed.

フェーズ2について図12を用いて説明する。本フェーズの要素は,ユーザ,携帯端末,ATMである。   Phase 2 will be described with reference to FIG. Elements of this phase are users, mobile terminals, and ATMs.

図17のATM選択画面において,ユーザはATM候補リスト1702の中から,利用したいATMを選択し,選択ボタン1705を押下する(ステップ1201)。携帯端末がそれを受け付けて,選択されたATMの固有IDをATMへ送信する(ステップ1202)。ATMはそれを受信し,ATM固有ID判定処理部312は,そのATMの固有IDと,元々ATMが保有していた固有IDが一致するかどうかを確認する(ステップ1203)。もし一致していた場合は,以降の処理を行なう。   In the ATM selection screen of FIG. 17, the user selects an ATM to be used from the ATM candidate list 1702 and presses a selection button 1705 (step 1201). The portable terminal accepts it and transmits the unique ID of the selected ATM to the ATM (step 1202). The ATM receives it, and the ATM unique ID determination processing unit 312 confirms whether or not the unique ID of the ATM and the unique ID originally held by the ATM match (step 1203). If they match, the following processing is performed.

フェーズ3について図13を用いて説明する。本フェーズの要素は,ユーザ,携帯端末,ATMである。本フェーズは,機器認証(ATM),機器認証(携帯端末),暗号通信用鍵交換,の3つで構成される。   Phase 3 will be described with reference to FIG. Elements of this phase are users, mobile terminals, and ATMs. This phase consists of three parts: device authentication (ATM), device authentication (mobile terminal), and key exchange for encryption communication.

まず機器認証(ATM)について説明する。ATMの機器認証処理部313は,ATM情報をハッシュ値に変換して,秘密鍵(ATM)を用いて署名データを作成する(ステップ1301)。その署名データを携帯端末に送信する(ステップ1302)。携帯端末の機器認証処理部214は,受信した署名データを,公開鍵(ATM)を用いて復号する。また,既に受信済みのATM情報をハッシュ化し,前記の復号データと一致するかどうかを確認する(ステップ1303)。一致していた場合は,ATMが正規の機器であることが証明されるため,以降の処理を継続する。   First, device authentication (ATM) will be described. The ATM device authentication processing unit 313 converts the ATM information into a hash value, and creates signature data using a secret key (ATM) (step 1301). The signature data is transmitted to the portable terminal (step 1302). The device authentication processing unit 214 of the portable terminal decrypts the received signature data using a public key (ATM). Also, the already received ATM information is hashed to check whether or not it matches the decrypted data (step 1303). If they match, it is proved that the ATM is a legitimate device, and the subsequent processing is continued.

次に機器認証(携帯端末)について説明する。携帯端末の機器認証処理部214は,携帯端末の関連情報(機種名,所有者名,等)をハッシュ値に変換して,秘密鍵(携帯端末)を用いて署名データを作成する(ステップ1304)。その署名データと,元の携帯端末の関連情報を携帯端末に送信する(ステップ1305)。ATMの機器認証処理部313は,受信した署名データを,公開鍵(携帯端末)を用いて復号する。また,携帯端末の関連情報をハッシュ化し,前記の復号データと一致するかどうかを確認する(ステップ1306)。一致していた場合は,携帯端末が正規の機器であることが証明されるため,以降の処理を継続する。   Next, device authentication (mobile terminal) will be described. The device authentication processing unit 214 of the mobile terminal converts related information (model name, owner name, etc.) of the mobile terminal into a hash value, and creates signature data using the secret key (mobile terminal) (step 1304). ). The signature data and the related information of the original mobile terminal are transmitted to the mobile terminal (step 1305). The ATM device authentication processing unit 313 decrypts the received signature data using the public key (mobile terminal). Further, the related information of the portable terminal is hashed to check whether or not it matches the decrypted data (step 1306). If they match, it is proved that the mobile terminal is a legitimate device, and the subsequent processing is continued.

暗号通信用鍵交換について説明する。ATMの暗号通信用鍵交換処理部314は,暗号通信用の共通鍵を生成し,公開鍵(携帯端末)で暗号化する(ステップ1307)。暗号化した共通鍵を携帯端末に送信する(ステップ1308)。携帯端末の暗号通信用鍵交換処理部215は,受信したデータを秘密鍵(携帯端末)で復号し,暗号通信用の共通鍵を入手する(ステップ1309)。以降の処理はこの共通鍵を用いることで,携帯端末とATMの間の無線通信は全て暗号化して行なうことが出来る。   The encryption communication key exchange will be described. The key exchange processing unit 314 for ATM encryption generates a common key for encryption communication and encrypts it with the public key (portable terminal) (step 1307). The encrypted common key is transmitted to the portable terminal (step 1308). The encryption communication key exchange processing unit 215 of the mobile terminal decrypts the received data with the secret key (mobile terminal), and obtains a common key for encryption communication (step 1309). By using this common key for the subsequent processing, all wireless communication between the portable terminal and the ATM can be encrypted.

フェーズ4について図14を用いて説明する。本フェーズの要素は,ユーザ,携帯端末,ATM,取引処理サーバである。本フェーズは,ユーザ認証方法選択とユーザ認証の2つで構成される。   Phase 4 will be described with reference to FIG. Elements of this phase are users, mobile terminals, ATMs, and transaction processing servers. This phase consists of user authentication method selection and user authentication.

まずユーザ認証方法選択について説明する。携帯端末のユーザ認証方法選択処理部216は,図18の取引項目選択画面を表示する(ステップ1401)。取引項目一覧1802の中から,ユーザが1つの取引項目を選択し,選択ボタン1803を押下する(ステップ1402)。携帯端末はそれを受け付け,GPS受信部等の外部インタフェースから環境情報を取得する(ステップ1403)。   First, user authentication method selection will be described. The user authentication method selection processing unit 216 of the portable terminal displays the transaction item selection screen of FIG. 18 (step 1401). The user selects one transaction item from the transaction item list 1802 and presses a selection button 1803 (step 1402). The portable terminal accepts it and acquires environmental information from an external interface such as a GPS receiver (step 1403).

また,ステップ1402を行なった後,携帯端末はATMに対して環境情報の要求を行なう(ステップ1403)。それを受け,ATMの環境情報取得処理部315は,GPS受信部等の外部インタフェースから環境情報を取得する(ステップ1405)。ATMは,取得した環境情報を携帯端末へ送信する(ステップ1406)。本実施例では,ATMにおける環境情報として,「ATM設置状況」の例を示している。このATM設置状況とは,ATMの設置されている状況を示しており,「ATMコーナー(銀行窓口あり)」「駅構内のオープンスペース」などが選択肢として挙げられる。携帯端末では,取引項目と環境情報をもとに,リスクポイントデータテーブルを用いてそれぞれに対応するリスクポイントを導出し,それらの合計値を算出する。   In addition, after performing step 1402, the portable terminal requests environmental information from the ATM (step 1403). In response, the ATM environment information acquisition processing unit 315 acquires environment information from an external interface such as a GPS reception unit (step 1405). The ATM transmits the acquired environment information to the portable terminal (step 1406). In this embodiment, an example of “ATM installation status” is shown as environmental information in ATM. The ATM installation status indicates the status of ATM installation, and "ATM corner (with bank counter)", "Open space in station", etc. are listed as options. In a portable terminal, risk points corresponding to each are derived using a risk point data table based on transaction items and environmental information, and a total value thereof is calculated.

そして,そのリスクポイントの合計値よりも大きなセキュリティポイントを持つものが,ユーザ認証方法選択の候補として選ばれる。例えば,取引項目が「引き出し」で,ATM設置状況が「ATMコーナー(ATM専用エリア)」の場合,図5から取引項目のリスクポイントが「5」,図6からATM設置状況のリスクポイントが「2」のため,合計が「7」になる。従って,7以上のセキュリティポイントを持つユーザ認証方法が選択候補となる。図7から,7以上のセキュリティポイントを持つユーザ認証方法は「指紋認証」「静脈認証」「パスワード+指紋認証」「パスワード+静脈認証」の4つであることが導出できる(ステップ1407)。その結果を踏まえ,図19のユーザ認証方法選択画面にこれらのユーザ認証方法選択候補を表示する(ステップ1408)。ユーザは,その画面のユーザ認証方法候補一覧1802から1つを選択し,選択ボタン1803を押下する(ステップ1409)。   Those having security points larger than the total value of the risk points are selected as user authentication method selection candidates. For example, when the transaction item is “drawer” and the ATM installation status is “ATM corner (ATM exclusive area)”, the risk point of the transaction item is “5” from FIG. 5, and the risk point of the ATM installation status is “ 2 ”, so the total is“ 7 ”. Therefore, a user authentication method having seven or more security points is a selection candidate. From FIG. 7, it can be derived that there are four user authentication methods having 7 or more security points: “fingerprint authentication”, “vein authentication”, “password + fingerprint authentication”, and “password + vein authentication” (step 1407). Based on the result, these user authentication method selection candidates are displayed on the user authentication method selection screen of FIG. 19 (step 1408). The user selects one from the user authentication method candidate list 1802 on the screen and presses a selection button 1803 (step 1409).

次にユーザ認証について説明する。携帯端末のユーザ認証処理部217は,1409でユーザ認証方法が選択された後に,図20のユーザ認証画面を表示する(ステップ1410)。ユーザはユーザ認証画面においてIDとユーザ認証情報を入力する(ステップ1411)。この例では,パスワード認証と指紋認証を選択した場合の画面を表示している。入力後は,送信ボタン2005を押下されると,IDとユーザ認証情報をATMに送信する(ステップ1412)。ATMのユーザ認証情報送信処理部316は,IDとユーザ認証情報を受信したら,それを取引処理サーバに送信する(ステップ1413)。取引処理サーバのID関連情報抽出処理部411は,図8の口座情報データテーブルを用いて,IDに対応付く口座情報(口座番号,氏名,年齢,性別)を導出する。さらに,図9のユーザ認証情報データテーブルを用いて,IDに対応付くユーザ認証情報も導出する(ステップ1414)。次に,取引処理サーバのユーザ認証情報照合処理部413は,前記の導出したユーザ認証情報と,ATMから受信したユーザ認証情報とを照合し,一致するかどうかを確認する(ステップ1415)。一致する場合は処理を継続し,ATMへ認証結果を送信する(ステップ1416)。さらに,ATMは,受信した認証結果を携帯端末へ送信する(ステップ1417)。   Next, user authentication will be described. After the user authentication method is selected in 1409, the user authentication processing unit 217 of the portable terminal displays the user authentication screen of FIG. 20 (step 1410). The user inputs an ID and user authentication information on the user authentication screen (step 1411). In this example, a screen when password authentication and fingerprint authentication are selected is displayed. After the input, when the transmission button 2005 is pressed, the ID and user authentication information are transmitted to the ATM (step 1412). Upon receiving the ID and user authentication information, the ATM user authentication information transmission processing unit 316 transmits it to the transaction processing server (step 1413). The ID related information extraction processing unit 411 of the transaction processing server derives account information (account number, name, age, sex) associated with the ID using the account information data table of FIG. Furthermore, user authentication information associated with the ID is also derived using the user authentication information data table of FIG. 9 (step 1414). Next, the user authentication information collation processing unit 413 of the transaction processing server collates the derived user authentication information with the user authentication information received from the ATM, and confirms whether or not they match (step 1415). If they match, the processing is continued and the authentication result is transmitted to the ATM (step 1416). Further, the ATM transmits the received authentication result to the portable terminal (step 1417).

フェーズ5について図15と図16を用いて説明する。本フェーズの要素は,ユーザ,携帯端末,ATM,取引処理サーバである。本フェーズは,取引可否判定と取引実行の2つで構成される。   Phase 5 will be described with reference to FIGS. 15 and 16. Elements of this phase are users, mobile terminals, ATMs, and transaction processing servers. This phase is composed of two parts, a transaction feasibility judgment and a transaction execution.

なお,本フェーズの中で取引可否の判断を行なっており,本実施例では入力と決定の操作を携帯端末とATMで別々に行なわせていることが特徴である。2つの操作をどちらで行なうかによって処理フローが若干異なるため,図15と図16で別々に記載している。図15は入力を携帯端末で行ない,決定をATMで行なうパターンを示し,図16は入力をATMで行ない,決定を携帯端末で行なうパターンを示している。   In this phase, whether or not the transaction is possible is determined, and the feature of this embodiment is that the input and determination operations are performed separately for the portable terminal and the ATM. Since the processing flow is slightly different depending on which of the two operations is performed, FIG. 15 and FIG. 16 separately describe them. FIG. 15 shows a pattern in which the input is made by the portable terminal and the decision is made by ATM. FIG. 16 shows a pattern in which the input is made by the ATM and the decision is made by the portable terminal.

フェーズ5のうち,図15のフローから先に説明する。   Of the phase 5, the flow of FIG. 15 will be described first.

まず取引可否判定について説明する。携帯端末の取引可否判定処理部218は,図21の取引内容入力画面を表示する(ステップ1501)。一方,ATMでは,図22の取引確認画面を表示する(ステップ1502)。取引内容入力画面において,ユーザは取引内容を入力し,入力ボタンを押下する(ステップ1503)。入力ボタン押下のタイミングで,図26の項番1の列2603に「1」を格納する。携帯端末は入力ボタン押下を受け付けた後,認証用フレーズを自動発行する(ステップ1504)。この認証用フレーズはユーザにより任意に入力されるものでもよく、自動発行に限定されるものではない。認証用フレーズは,取引可否判定の条件の1つとして利用するものであり,事前に設定した条件(アルファベットや数字の組合せ,桁数,文字情報の組合わせ等)に合うフレーズを自動生成する。生成した認証用フレーズは,図26の条件判定用データテーブル228の項番5の列2603に格納する。   First, the transaction availability determination will be described. The transaction allowance determination processing unit 218 of the mobile terminal displays the transaction content input screen of FIG. 21 (step 1501). On the other hand, in ATM, the transaction confirmation screen of FIG. 22 is displayed (step 1502). On the transaction content input screen, the user inputs the transaction content and presses an input button (step 1503). At the timing of pressing the input button, “1” is stored in column 2603 of item number 1 in FIG. After accepting the input button press, the portable terminal automatically issues an authentication phrase (step 1504). This authentication phrase may be arbitrarily input by the user, and is not limited to automatic issue. The authentication phrase is used as one of the conditions for determining whether or not the transaction is possible, and automatically generates a phrase that meets preset conditions (such as a combination of alphabets and numbers, the number of digits, and a combination of character information). The generated authentication phrase is stored in column 2603 of item number 5 in the condition determination data table 228 of FIG.

次に,認証用フレーズ生成時に経過時間Tのカウントを開始する(ステップ1505)。ちなみに,この認証用フレーズは入力ボタン押下前にユーザ自身が画面上で自由に記入して設定してもよい。経過時間Tのカウントの開始はこれに限定されるものではなく、入力ボタン受け付けのタイミング等任意に設定できる。この場合は,経過時間Tのカウントは入力ボタン押下時に開始する。一方,ATM側では,ステップ1502から,認証用フレーズを入力できる取引確認画面が表示されており,ユーザによる認証用フレーズの入力と,決定ボタンの押下を常時受け付けている(ステップ1506)。この決定ボタンが押下された場合,ATMはGPS衛星から位置情報(ATM)を取得し,それを10進法に変換する(ステップ1507)。   Next, the counting of the elapsed time T is started when the authentication phrase is generated (step 1505). By the way, this authentication phrase may be entered and set freely on the screen by the user before the input button is pressed. The start of counting the elapsed time T is not limited to this, and can be arbitrarily set such as the timing of receiving an input button. In this case, the counting of the elapsed time T is started when the input button is pressed. On the other hand, on the ATM side, from step 1502, a transaction confirmation screen for inputting an authentication phrase is displayed, and the input of the authentication phrase by the user and the pressing of the enter button are always accepted (step 1506). When this determination button is pressed, the ATM obtains position information (ATM) from the GPS satellite and converts it into a decimal system (step 1507).

その後,ATMから,ATMで入力された認証用フレーズ,位置情報(ATM),決定ボタンが押下されたことの通知,を携帯端末に送信する(ステップ1508)。受信した認証用フレーズは,図26の条件判定用データテーブル228の項番5の列2604に格納する。また,受信した位置情報(ATM)のうち,緯度は図26の項番2の列2604に,経度は図26の項番3の列2604に格納する。また,決定ボタンが押下されたことの通知については,図26の項番1の列2604に「2」を格納する。携帯端末は,これらの情報を受信したタイミングで,経過時間Tのカウントを停止する(ステップ1509)。経過時間については,図26の項番4の列2603に格納する。さらに,携帯端末は,GPS衛星から位置情報(携帯端末)を取得し,それを10進法に変換する(ステップ1510)。位置情報(携帯端末)のうち,緯度は図26の項番2の列2603に,経度は図26の項番3の列2603に格納する。携帯端末側で,(条件1)携帯端末で入力ボタン押下後にATMで決定ボタンが押下されていること,(条件2)位置情報(携帯端末)と位置情報(ATM)が規定範囲内にあること,(条件3)経過時間Tが規定範囲内であること(Tが未測定の場合は条件を満たさないとする),(条件4)携帯端末で生成した認証用フレーズとATMから受信した認証用フレーズが一致すること,の全ての条件を満たしていることを確認し,全ての条件を満たしている場合に限って処理を継続する(ステップ1511)。   Thereafter, the authentication phrase, the location information (ATM), and the notification that the enter button has been pressed are transmitted from the ATM to the portable terminal (step 1508). The received authentication phrase is stored in column 2604 of item number 5 in the condition determination data table 228 of FIG. Of the received position information (ATM), latitude is stored in column 2604 of item number 2 in FIG. 26, and longitude is stored in column 2604 of item number 3 in FIG. For the notification that the enter button has been pressed, “2” is stored in the column 2604 of item number 1 in FIG. The portable terminal stops counting the elapsed time T at the timing when these pieces of information are received (step 1509). The elapsed time is stored in column 2603 of item number 4 in FIG. Further, the portable terminal acquires position information (portable terminal) from the GPS satellite and converts it into a decimal system (step 1510). Of the position information (mobile terminal), latitude is stored in column 2603 of item number 2 in FIG. 26 and longitude is stored in column 2603 of item number 3 in FIG. On the mobile terminal side, (Condition 1) The enter button is pressed on the mobile terminal after the input button is pressed, and (Condition 2) Location information (portable terminal) and location information (ATM) are within the specified range. (Condition 3) The elapsed time T is within the specified range (if T is not measured, the condition is not satisfied), (Condition 4) the authentication phrase generated by the mobile terminal and the authentication phrase received from the ATM It is confirmed that all the conditions of phrase matching are satisfied, and the process is continued only when all the conditions are satisfied (step 1511).

条件1〜4について,図26の条件判定用データテーブル228で説明する。まず,条件1は項番1に該当し,項番1の行の列2603に「1」,列2604に「2」が設定されている場合に列2605にOKを格納し,条件1を満たしていると判定する。   Conditions 1 to 4 will be described with reference to the condition determination data table 228 in FIG. First, condition 1 corresponds to item number 1, and when “1” is set in column 2603 of the row of item number 1 and “2” is set in column 2604, OK is stored in column 2605 and condition 1 is satisfied. It is determined that

条件2は項番2と3に該当し,項番2の列2603と列2604の値の差分の絶対値が,X0(緯度の許容範囲)以内の場合に列2605にOKを格納する。また,項番3の列2603と列2604の値の差分の絶対値が,Y0(経度の許容範囲)以内の場合に列2605にOKを格納する。項番2と3の列2605が両方ともOKの場合に,条件2を満たしていると判定する。 Condition 2 corresponds to item numbers 2 and 3, and if the absolute value of the difference between the values of column 2603 and column 2604 of item number 2 is within X 0 (latitude tolerance), OK is stored in column 2605. If the absolute value of the difference between the values of column 2603 and column 2604 of item number 3 is within Y 0 (acceptable range of longitude), OK is stored in column 2605. If both the column numbers 2605 of the item numbers 2 and 3 are OK, it is determined that the condition 2 is satisfied.

条件3は項番4に該当し,項番4の列2603の値がT0(経過時間の許容範囲)以内である場合に列2605にOKを格納し,条件3を満たしていると判定する。計算式で説明すると,経過時間Tが「T≦T0」の場合に条件3を満たしていると判定する。 Condition 3 corresponds to item number 4, and if the value in column 2603 of item number 4 is within T 0 (allowable range of elapsed time), OK is stored in column 2605 and it is determined that condition 3 is satisfied. . In terms of the calculation formula, it is determined that the condition 3 is satisfied when the elapsed time T is “T ≦ T 0 ”.

条件4は項番5に該当し,項番5の列2603と列2604の値を比較し,同一である場合に列2605にOKを格納し,条件4を満たしていると判定する。なお,本実施例では4つの条件を全て満たすことを要求しているが,条件2,3,4については必要に応じて条件から除外することも可能である。   Condition 4 corresponds to item number 5, and the values of column 2603 and column 2604 of item number 5 are compared. If they are the same, OK is stored in column 2605 and it is determined that condition 4 is satisfied. In the present embodiment, all four conditions are required to be satisfied. However, the conditions 2, 3, and 4 can be excluded from the conditions as necessary.

上記では,ステップ1511において,条件1〜4を並列の条件として設定し,全ての条件を満たす場合,あるいは,特定の条件を満たす場合に,以降のステップを実施すると記載した。ただし,本発明では,これに限定せず,条件1〜4を連携させて処理することも想定している。その例を図27で示す。この例では,条件1と2だけで取引可否を判定するが,場所によってはGPS衛星からの位置情報を取得できない場合があるため,このような場合に条件3と4を用いて可否判定処理を補完している。   In the above description, in the step 1511, the conditions 1 to 4 are set as parallel conditions, and the following steps are executed when all the conditions are satisfied or when the specific conditions are satisfied. However, the present invention is not limited to this, and it is also assumed that conditions 1 to 4 are processed in cooperation. An example is shown in FIG. In this example, whether or not the transaction is possible is determined only by conditions 1 and 2, but depending on the location, the position information from the GPS satellite may not be acquired. In such a case, the condition determination process is performed using conditions 3 and 4. Complement.

まず,条件1をチェックし,携帯端末で入力ボタンが押下され,さらにATMで決定ボタンが押下されたことを確認し,両者が押下されていた場合に処理を進める(ステップ2701)。このステップ2701は,図26で説明すると,項番1をチェックし,項番1の行の列2603に「1」,列2604に「2」が設定されている場合に列2605にOKを格納し,条件1を満たしていると判定する。   First, the condition 1 is checked, it is confirmed that the input button is pressed on the portable terminal, and the decision button is further pressed on the ATM. If both are pressed, the process proceeds (step 2701). In step 2701, as described with reference to FIG. 26, item number 1 is checked, and if “1” is set in column 2603 and “2” is set in column 2604, OK is stored in column 2605. It is determined that Condition 1 is satisfied.

次に,条件2をチェックし,携帯端末とATMの位置情報の差の絶対値が規定範囲内であることを判定する(ステップ2702)。このステップ2701は,図26で説明すると,項番2の列2603と列2604の値の差分の絶対値が,X0(緯度の許容範囲)以内の場合に列2605にOKを格納する。また,項番3の列2603と列2604の値の差分の絶対値が,Y0(経度の許容範囲)以内の場合に列2605にOKを格納する。項番2と3の列2605が両方ともOKの場合に,条件2を満たしていると判定する。ただし,何らかの理由でGPS衛星から位置情報を取得できない場合もあり,この場合は列2605に「−」を格納する。 Next, Condition 2 is checked, and it is determined that the absolute value of the difference between the position information of the portable terminal and the ATM is within a specified range (Step 2702). This step 2701 stores OK in the column 2605 when the absolute value of the difference between the column numbers 2603 and 2604 of the item number 2 is within X 0 (latitude tolerance), as described with reference to FIG. If the absolute value of the difference between the values of column 2603 and column 2604 of item number 3 is within Y 0 (acceptable range of longitude), OK is stored in column 2605. If both the column numbers 2605 of the item numbers 2 and 3 are OK, it is determined that the condition 2 is satisfied. However, there is a case where the position information cannot be acquired from the GPS satellite for some reason. In this case, “-” is stored in the column 2605.

次に,条件2の判定結果を踏まえ,図26の項番2と3の列2605が共にOKなら,取引可否判定を「取引可」と判定し,ステップ1512以降を実行する(ステップ2706)。一方,いずれかがNGであれば(いずれか一方が「−」の場合を除く),「取引不可」と判定し,取引を中止する(ステップ2707)。さらに,いずれか一方が「−」の場合は,次のステップ2704を実行する。   Next, based on the determination result of condition 2, if both the column numbers 2605 of item numbers 2 and 3 in FIG. 26 are OK, the transaction approval / disapproval determination is determined as “transaction possible”, and step 1512 and subsequent steps are executed (step 2706). On the other hand, if either is NG (except when either one is “−”), the transaction is determined to be “impossible” and the transaction is stopped (step 2707). Further, if either one is “−”, the next step 2704 is executed.

ステップ2704では,条件3と条件4をチェックする。条件3は項番4に該当し,項番4の列2603の値がT0(経過時間の許容範囲)以内である場合に列2605にOKを格納する。また,条件4は項番5に該当し,項番5の列2603と列2604の値を比較し,同一である場合に列2605にOKを格納する。項番4と5の列2605が両方ともOKの場合に,「取引可」と判定する(ステップ2708)。一方,どちらか一方でもNGの場合は,「取引不可」と判定する(ステップ2709)。この条件判定の条件1か、条件2、条件3、条件4の判定の順序は限定されるものではなく、条件4や条件3が先に行われてもよく様々な組合せでされるものである。 In step 2704, conditions 3 and 4 are checked. Condition 3 corresponds to item number 4 and stores OK in column 2605 when the value in column 2603 of item number 4 is within T 0 (allowable range of elapsed time). Condition 4 corresponds to item number 5 and the values of column 2603 and column 2604 of item number 5 are compared. If they are the same, OK is stored in column 2605. If both the column numbers 2605 of the item numbers 4 and 5 are OK, it is determined that “transaction is possible” (step 2708). On the other hand, if either one is NG, it is determined that “dealing is impossible” (step 2709). The order of determination of condition 1 or conditions 2, 3 and 4 of the condition determination is not limited, and conditions 4 and 3 may be performed first and may be combined in various combinations. .

また、この条件判定は、ATM側でしてもよいし、携帯端末側でもよいし、ATM、携帯電話と接続可能な外部装置でしてもよく、この実施例で処理される場所を限定するものではない。   Further, this condition determination may be performed on the ATM side, on the mobile terminal side, or on an external device that can be connected to the ATM or the mobile phone, and limits the place processed in this embodiment. It is not a thing.

次に取引実行について説明する。携帯端末の取引実行処理部219は,取引の実行を指示する取引実行通知をATMへ送信する。(ステップ1512)取引実行通知は取引内容を含むものであってもよい。さらに,ATMは,その取引実行通知を取引処理サーバへ送信する(ステップ1513)。取引処理サーバでは,受信した取引内容に従って取引を実行する(ステップ1514)。取引処理サーバは,取引処理終了後に,取引結果をATMへ送信する(ステップ1515)。さらに,ATMは,受信した取引結果を携帯端末に送信する(ステップ1516)。携帯端末では,取引結果を画面に表示し,取引結果を記録する(ステップ1517)。一方,ATMでも画面に取引結果を表示する(ステップ1518)。   Next, transaction execution will be described. The transaction execution processing unit 219 of the mobile terminal transmits a transaction execution notification instructing execution of the transaction to the ATM. (Step 1512) The transaction execution notification may include transaction details. Further, the ATM transmits the transaction execution notification to the transaction processing server (step 1513). The transaction processing server executes the transaction according to the received transaction content (step 1514). The transaction processing server transmits the transaction result to the ATM after the transaction processing is completed (step 1515). Further, the ATM transmits the received transaction result to the mobile terminal (step 1516). In the portable terminal, the transaction result is displayed on the screen, and the transaction result is recorded (step 1517). On the other hand, the transaction result is displayed on the screen even at ATM (step 1518).

次に,フェーズ5のもう1つの処理フロー(図16)について説明する。   Next, another processing flow (FIG. 16) of phase 5 will be described.

まず取引可否判定について説明する。ATMの取引可否判定処理部317は,図23の取引内容入力画面を表示する(ステップ1601)。一方,携帯端末では,図24の取引確認画面を表示する(ステップ1602)。取引内容入力画面において,ユーザは取引内容を入力し,入力ボタンを押下する(ステップ1603)。ATMは入力ボタン押下時に経過時間Tのカウントを開始する(ステップ1604)。一方,携帯端末側では,ステップ1602から,取引確認画面が表示されており,ユーザによる決定ボタンの押下を常時受け付けている(ステップ1605)。この決定ボタンが押下された場合,携帯端末はGPS衛星から位置情報(携帯端末)を取得し,それを10進法に変換する(ステップ1606)。ここで、図16では表現されていないが、ATMは入力ボタン押下を受け付けた後,認証用フレーズを自動発行するものとしてもよい。またこの認証用フレーズはユーザにより任意に入力されるものでもよく、自動発行に限定されるものではない。認証用フレーズは,取引可否判定の条件の1つとして利用するものであり,事前に設定した条件(アルファベットや数字の組合せ,桁数,文字情報の組合わせ等)に合うフレーズを生成する。生成した認証用フレーズは,条件判定用データテーブル228の項番5の列2604に格納する。   First, the transaction availability determination will be described. The ATM transaction availability determination processing unit 317 displays the transaction content input screen of FIG. 23 (step 1601). On the other hand, the mobile terminal displays the transaction confirmation screen of FIG. 24 (step 1602). On the transaction content input screen, the user inputs the transaction content and presses an input button (step 1603). The ATM starts counting elapsed time T when the input button is pressed (step 1604). On the other hand, on the portable terminal side, a transaction confirmation screen is displayed from step 1602, and the user always accepts pressing of the decision button (step 1605). When this determination button is pressed, the mobile terminal acquires position information (mobile terminal) from the GPS satellite and converts it into decimal notation (step 1606). Here, although not expressed in FIG. 16, the ATM may automatically issue an authentication phrase after accepting the input button press. The authentication phrase may be arbitrarily input by the user and is not limited to automatic issue. The authentication phrase is used as one of the conditions for determining whether or not the transaction is possible, and generates a phrase that meets a preset condition (a combination of alphabets and numbers, the number of digits, a combination of character information, etc.). The generated authentication phrase is stored in column 2604 of item number 5 in the condition determination data table 228.

その後,携帯端末から,位置情報(携帯端末),決定ボタンが押下されたことの通知,をATMに送信する(ステップ1607)。ATMは,これらの情報を受信したタイミングで,経過時間Tのカウントを停止する(ステップ1608)。さらに,ATMは,GPS衛星から位置情報(ATM)を取得し,それを10進法に変換する(ステップ1609)。携帯端末側で,(条件1)ATMで入力ボタン押下後に携帯端末で決定ボタンが押下されていること,(条件2)位置情報(携帯端末)と位置情報(ATM)が規定範囲内にあること,(条件3)経過時間Tが規定範囲内であること(Tが未測定の場合は条件を満たさないとする),の全ての条件を満たしていることを確認し,全ての条件を満たしている場合に限って処理を継続する(ステップ1610)。なお,図15のときに説明したときと同様,条件1〜3を並列の条件としてチェックする場合に限定せず,条件1〜3を連携させて処理することも想定している。処理フローの例は図27と同様である。ただし,図16では条件4は無いためこれは削除したものであるが、ATMが認証用フレーズを発行した場合は、更に携帯端末でユーザに認証用フレーズを入力させ、条件判定用データテーブル228の項番5の列2603に格納し、条件4として、条件判定用データテーブルの項番5の列2603と列2604の値を比較し,同一である場合に列2605にOKを表す情報を格納し,条件4を満たしていると判定する。   Thereafter, the mobile terminal transmits position information (mobile terminal) and notification that the enter button has been pressed to the ATM (step 1607). The ATM stops counting the elapsed time T at the timing when the information is received (step 1608). Further, the ATM acquires position information (ATM) from the GPS satellite and converts it into decimal system (step 1609). On the mobile terminal side, (Condition 1) The enter button is pressed on the mobile terminal after the input button is pressed on ATM. (Condition 2) The location information (portable terminal) and the location information (ATM) are within the specified range. (Condition 3) Confirm that all the conditions of the elapsed time T are within the specified range (if T is not measured, the condition is not satisfied) and that all the conditions are satisfied The process is continued only when there is (step 1610). Note that, similarly to the case described with reference to FIG. 15, the processing is not limited to the case where the conditions 1 to 3 are checked as parallel conditions, and it is also assumed that the processing is performed in cooperation with the conditions 1 to 3. An example of the processing flow is the same as in FIG. However, since there is no condition 4 in FIG. 16, this is deleted, but when the ATM issues an authentication phrase, the user further inputs the authentication phrase on the portable terminal, and the condition determination data table 228 Stored in column 2603 of item number 5, and as condition 4, the values of column 2603 and column 2604 of item number 5 of the condition determination data table are compared, and if they are the same, information indicating OK is stored in column 2605 , It is determined that the condition 4 is satisfied.

この例では,条件1と2だけで取引可否を判定するが,場所によってはGPS衛星からの位置情報を取得できない場合があるため,このような場合に条件3を用いて可否判定処理を補完している。また条件4がある場合は、条件4も用いて判定することでより精度を上げることが出来る。   In this example, whether or not the transaction is possible is determined only by conditions 1 and 2, but position information from a GPS satellite may not be obtained depending on the location. In such a case, the condition determination process is supplemented using condition 3 ing. If condition 4 is present, the determination can be made using condition 4 to improve the accuracy.

次に取引実行について説明する。ATMの取引実行処理部219は,取引の実行を指示する取引実行通知を取引処理サーバへ送信する。(ステップ1611)取引実行通知は取引内容を含むものであってもよい。取引処理サーバでは,受信した取引内容に従って取引を実行する(ステップ1612)。取引処理サーバは,取引処理終了後に,取引結果をATMへ送信する(ステップ1613)。さらに,ATMは,受信した取引結果を携帯端末に送信する(ステップ1614)。携帯端末では,取引結果を画面に表示し,取引結果を記録する(ステップ1615)。一方,ATMでも画面に取引結果を表示する(ステップ1616)。   Next, transaction execution will be described. The ATM transaction execution processing unit 219 transmits a transaction execution notification instructing execution of the transaction to the transaction processing server. (Step 1611) The transaction execution notification may include transaction details. The transaction processing server executes a transaction according to the received transaction content (step 1612). The transaction processing server transmits the transaction result to the ATM after the transaction processing ends (step 1613). Further, the ATM transmits the received transaction result to the mobile terminal (step 1614). The mobile terminal displays the transaction result on the screen and records the transaction result (step 1615). On the other hand, the transaction result is also displayed on the screen in ATM (step 1616).

101 GPS衛星
102 ATM設置エリア
103 データセンタ
111 ユーザ
112 携帯端末
113 スマートフォン
114 ATM
115 ネットワーク
116 取引処理サーバ
117 認証局 101 GPS Satellite 102 ATM Installation Area 103 Data Center 111 User 112 Mobile Terminal 113 Smartphone 114 ATM
115 Network 116 Transaction Processing Server 117 Certificate Authority

Claims (7)

携帯端末と取引端末を利用する遠隔事前操作方法であって、
ユーザからの取引内容入力のボタンが押されたかどうかを示すボタン情報と、取引を決定する為の決定入力であって、決定ボタンが押されたかどうかを示す決定ボタン情報と、前記取引内容入力のボタンが押されてから経過時間のカウントを開始し、前記決定ボタンが押された場合に経過時間のカウントを停止して経過時間を確定させるボタン経過時間を条件特定用データテーブルに記憶するステップと、
前記取引内容入力においてボタンが押された場合に、前記ボタンが押されたことを検知する第一のステップと、
その後、前記検知する第一のステップが前記取引端末で行われた場合には前記携帯端末で、前記携帯端末で行われた場合には前記取引端末で、前記決定ボタンが押されたことを検知する第二のステップと、
前記検知する第一のステップで前記ボタンが押されたことを検知した場合に前記ボタンが押されたこと示すボタンオン情報で、前記検知する第二のステップで前記決定ボタンが押されたことを検知した場合に前記決定ボタンが押されたことを示す決定ボタンオン情報で、前記条件特定用データテーブルの前記ボタン情報と前記決定ボタン情報をそれぞれ更新する第一のステップと、
前記取引内容入力のボタンが押されてから、前記決定ボタンがおされるまでの経過時間を受け付けて、前記条件特定用データテーブルの前記ボタン経過時間を更新する第二のステップと、
前記条件特定用データテーブルに前記ボタンオン情報と、前記決定ボタンオン情報の両方が記憶されている場合で、前記確定した経過時間が予め決められた時間以内である場合に、処理続行を通知する取引実行通知を取引処理サーバへ送信するステップと
を備えることを特徴とする遠隔事前操作方法。 A remote advance operation method using a mobile terminal and a transaction terminal,
Button information indicating whether or not a transaction content input button from the user has been pressed, decision input for determining a transaction, whether or not the determination button has been pressed, and the transaction content input Storing elapsed time in the condition specifying data table, starting counting elapsed time after the button is pressed, and stopping counting elapsed time and confirming elapsed time when the decision button is pressed; ,
A first step of detecting that the button is pressed when the button is pressed in the transaction content input;
Thereafter, when the first step of detecting is performed at the transaction terminal, the mobile terminal detects that the determination button is pressed at the transaction terminal when the first step is performed at the mobile terminal. The second step to
Button-on information indicating that the button has been pressed when it is detected that the button has been pressed in the first step of detecting that the decision button has been pressed in the second step of detecting. A first step of updating each of the button information and the decision button information in the condition specifying data table with decision button on information indicating that the decision button has been pressed when detected;
A second step of accepting an elapsed time from when the transaction content input button is pressed until the decision button is pressed, and updating the button elapsed time in the condition specifying data table;
When both the button-on information and the decision button-on information are stored in the condition specifying data table and the determined elapsed time is within a predetermined time, the processing continuation is notified. And a step of transmitting a transaction execution notification to a transaction processing server. 請求項1に記載の遠隔事前操作方法であって、
前記記憶するステップと、前記更新する第一のステップ、前記更新する第二のステップと前記送信するステップが前記携帯端末によりなされる遠隔事前操作方法。 The remote pre-operation method according to claim 1,
A remote preliminary operation method in which the storing step, the updating first step, the updating second step, and the transmitting step are performed by the portable terminal. 請求項1に記載の遠隔事前操作方法であって、
前記記憶するステップと、前記更新する第一のステップ、前記更新する第二のステップと前記送信するステップが前記取引端末によりなされる遠隔事前操作方法。 The remote pre-operation method according to claim 1,
The remote prior operation method in which the storing step, the updating first step, the updating second step, and the transmitting step are performed by the transaction terminal. 請求項1乃至請求項3のいずれか一項に記載の遠隔事前操作方法であって、前記取引入力は前記携帯端末でなされ、前記決定入力は前記取引端末でなされる遠隔事前操作方法。   The remote pre-operation method according to any one of claims 1 to 3, wherein the transaction input is made at the mobile terminal, and the decision input is made at the transaction terminal. 請求項1乃至請求項3のいずれか一項に記載の遠隔事前操作方法であって、前記取引入力は前記取引端末でなされ、前記決定入力は前記携帯端末でなされる遠隔事前操作方法。   The remote pre-operation method according to any one of claims 1 to 3, wherein the transaction input is made at the transaction terminal and the decision input is made at the portable terminal. 請求項1乃至請求項5のいずれか一項に記載の遠隔事前操作方法であって、
前記条件特定用データテーブルに更に、
前記携帯端末もしくは前記取引端末から文字情報の組合わせの認証用フレーズを受け取って第一の認証用フレーズとして記憶するステップと、
前記携帯端末から前記認証用フレーズを受け取った場合は取引端末で、前記取引端末から前記認証用フレーズを受け取った場合は携帯端末で、第二の認証フレーズの入力を受付るステップと、
前記第一の認証用フレーズと前記第二の認証用フレーズを比較して同一と判定される場合に、処理続行を通知する取引実行通知を取引処理サーバへ送信するステップと
を備えることを特徴とする遠隔事前操作方法。 The remote preliminary operation method according to any one of claims 1 to 5,
In addition to the condition specifying data table,
Receiving an authentication phrase of a combination of character information from the mobile terminal or the transaction terminal and storing it as a first authentication phrase;
When receiving the authentication phrase from the mobile terminal at the transaction terminal, when receiving the authentication phrase from the transaction terminal at the mobile terminal, accepting an input of the second authentication phrase;
When the first authentication phrase and the second authentication phrase are compared and determined to be the same, a transaction execution notification for notifying the processing continuation is transmitted to the transaction processing server. Remote pre-operation method to do. 請求項1乃至請求項6のいずれか一項に記載の遠隔事前操作方法であって、
前記条件特定用データテーブルに更に、
前記携帯端末の現在地を示す第一の位置情報と、前記取引端末の現在地を示す第二の位置情報を記憶するステップと、
前記携帯端末の現在地を示す第一の位置情報と、前記取引端末の現在地を示す第二の位置情報とを受け付けて条件特定用データテーブルを更新するステップと、
前記更新された条件特定テーブルの第一の位置情報と第二の位置情報を比較して、第一の位置情報と第二の位置情報の値の差が予め定めた範囲以内の場合に、処理続行を通知する取引実行通知を取引処理サーバへ送信するステップと
を備えることを特徴とする遠隔事前操作方法。 A remote pre-operation method according to any one of claims 1 to 6,
In addition to the condition specifying data table,
Storing first location information indicating a current location of the mobile terminal and second location information indicating a current location of the transaction terminal;
Receiving the first location information indicating the current location of the mobile terminal and the second location information indicating the current location of the transaction terminal and updating the condition specifying data table;
Processing is performed when the first position information and the second position information in the updated condition specifying table are compared, and the difference between the values of the first position information and the second position information is within a predetermined range. And a step of transmitting a transaction execution notification notifying the continuation to the transaction processing server.
JP2011192293A 2011-09-05 2011-09-05 Remote pre-operation device Expired - Fee Related JP5775767B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011192293A JP5775767B2 (en) 2011-09-05 2011-09-05 Remote pre-operation device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011192293A JP5775767B2 (en) 2011-09-05 2011-09-05 Remote pre-operation device

Publications (2)

Publication Number Publication Date
JP2013054536A true JP2013054536A (en) 2013-03-21
JP5775767B2 JP5775767B2 (en) 2015-09-09

Family

ID=48131465

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011192293A Expired - Fee Related JP5775767B2 (en) 2011-09-05 2011-09-05 Remote pre-operation device

Country Status (1)

Country Link
JP (1) JP5775767B2 (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018136591A (en) * 2017-02-20 2018-08-30 富士通フロンテック株式会社 Trading system and trading method
JP2018166257A (en) * 2017-03-28 2018-10-25 Kddi株式会社 Location information-providing device, program and method
JP2019521407A (en) * 2016-04-27 2019-07-25 中国▲銀▼▲聯▼股▲ふん▼有限公司 Mobile payment method and apparatus
JP2022521884A (en) * 2019-01-15 2022-04-13 ビザ インターナショナル サービス アソシエーション Digital transaction authentication methods and systems
CN114596680A (en) * 2022-03-16 2022-06-07 吉林银行股份有限公司 Remote authorization method, device, equipment and medium in abnormal state

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20010051922A1 (en) * 2000-02-18 2001-12-13 Michael Waller Self service terminal
JP2003150884A (en) * 2001-11-14 2003-05-23 Pegasus Net Kk Cash card certification system by cellular phone with gps function
US20040020984A1 (en) * 2002-08-01 2004-02-05 Ncr Corporation Self-service terminal
JP2004303057A (en) * 2003-03-31 2004-10-28 Mizuho Bank Ltd Banking processing method and banking processing program
US20070262134A1 (en) * 2006-05-10 2007-11-15 First Data Corporation System and method for activating telephone-based payment instrument
JP2008177713A (en) * 2007-01-17 2008-07-31 Nec Corp Portable terminal device, mobile communication system, and mass-communication promotion method
JP2008287687A (en) * 2007-05-21 2008-11-27 Katsuro Tabata Identification system using cellular phone

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20010051922A1 (en) * 2000-02-18 2001-12-13 Michael Waller Self service terminal
JP2003150884A (en) * 2001-11-14 2003-05-23 Pegasus Net Kk Cash card certification system by cellular phone with gps function
US20040020984A1 (en) * 2002-08-01 2004-02-05 Ncr Corporation Self-service terminal
JP2004303057A (en) * 2003-03-31 2004-10-28 Mizuho Bank Ltd Banking processing method and banking processing program
US20070262134A1 (en) * 2006-05-10 2007-11-15 First Data Corporation System and method for activating telephone-based payment instrument
JP2008177713A (en) * 2007-01-17 2008-07-31 Nec Corp Portable terminal device, mobile communication system, and mass-communication promotion method
JP2008287687A (en) * 2007-05-21 2008-11-27 Katsuro Tabata Identification system using cellular phone

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019521407A (en) * 2016-04-27 2019-07-25 中国▲銀▼▲聯▼股▲ふん▼有限公司 Mobile payment method and apparatus
JP2018136591A (en) * 2017-02-20 2018-08-30 富士通フロンテック株式会社 Trading system and trading method
JP2018166257A (en) * 2017-03-28 2018-10-25 Kddi株式会社 Location information-providing device, program and method
JP2022521884A (en) * 2019-01-15 2022-04-13 ビザ インターナショナル サービス アソシエーション Digital transaction authentication methods and systems
JP7461360B2 (en) 2019-01-15 2024-04-03 ビザ インターナショナル サービス アソシエーション Authentication methods and systems for digital transactions
US12045799B2 (en) 2019-01-15 2024-07-23 Visa International Service Association Method and system for authenticating digital transactions
CN114596680A (en) * 2022-03-16 2022-06-07 吉林银行股份有限公司 Remote authorization method, device, equipment and medium in abnormal state
CN114596680B (en) * 2022-03-16 2022-12-23 吉林银行股份有限公司 Remote authorization method, device, equipment and medium in abnormal state

Also Published As

Publication number Publication date
JP5775767B2 (en) 2015-09-09

Similar Documents

Publication Publication Date Title
AU2017316312B2 (en) Remote usage of locally stored biometric authentication data
US11572713B1 (en) Smart lock box
CN104378343B (en) The password method for retrieving of network account, Apparatus and system
US9628482B2 (en) Mobile based login via wireless credential transfer
US10846385B1 (en) Systems and methods for user-authentication despite error-containing password
JP6368817B2 (en) User authentication method with enhanced security
US11349978B2 (en) Electronic device for transmitting and receiving message including emoji and method for controlling electronic device
JP5775767B2 (en) Remote pre-operation device
EP3603014B1 (en) Methods and systems of performing preemptive generation of second factor authentication
CN111052164B (en) Settlement system, settlement method, and program
US20150188716A1 (en) Service providing system, service providing method, portable communication terminal and server
JP2006244381A (en) Electronic transaction system, electronic transaction server, and electronic transaction management program
WO2014077150A1 (en) Store visit authentication system
EP3279848B1 (en) Dynamic security code for a card transaction
JP6338564B2 (en) ATM reservation system and method
JP2018173798A (en) Identity verification management apparatus, identity verification management method, and program
JP2017010591A (en) Visit authentication system
JP2014531628A (en) Method and system for capturing and authenticating a signature using a mobile device
US20240112187A1 (en) Money handling system and money handling method
US11704709B2 (en) Systems and methods for proactively informing users of an age of a merchant during online transactions
KR20160020314A (en) Apparatus for providing lending service and method thereof
KR20220169315A (en) Method and apparatus for delivering entitlement information
JP2013015955A (en) Personal authentication method and system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140128

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20141015

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20141118

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150108

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20150609

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20150706

R151 Written notification of patent or utility model registration

Ref document number: 5775767

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

LAPS Cancellation because of no payment of annual fees