JP2018073279A - Financial system - Google Patents
Financial system Download PDFInfo
- Publication number
- JP2018073279A JP2018073279A JP2016215185A JP2016215185A JP2018073279A JP 2018073279 A JP2018073279 A JP 2018073279A JP 2016215185 A JP2016215185 A JP 2016215185A JP 2016215185 A JP2016215185 A JP 2016215185A JP 2018073279 A JP2018073279 A JP 2018073279A
- Authority
- JP
- Japan
- Prior art keywords
- portable terminal
- terminal device
- user
- user portable
- teller machine
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 claims abstract description 72
- 238000000034 method Methods 0.000 claims description 29
- 238000012545 processing Methods 0.000 abstract description 12
- 238000012795 verification Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 5
- 238000000151 deposition Methods 0.000 description 4
- 230000000694 effects Effects 0.000 description 2
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
本発明は、現金自動預払装置とユーザ携帯端末装置を利用した金融システムに関する。 The present invention relates to a financial system using an automatic teller machine and a user portable terminal device.
現在現金払戻機能部が普及し、ユーザ携帯端末装置を用いて、現金振込み処理や、現金払い戻しの予約処理が可能になった。 Currently, cash refund function units have become widespread, and cash transfer processing and cash refund reservation processing have become possible using user portable terminal devices.
現金払い戻しの予約処理においては、特許文献1の技術では、ユーザが、生体認証手段を持つユーザ携帯端末装置から金融機関のホストサーバに現金払戻情報を送信することで現金払い戻しを予約し、現金自動預払装置(ATM)が設置してある場所に赴き、ユーザ携帯端末装置から無線通信等により現金払戻情報を送信して現金自動預払装置に速やかに現金払い戻し処理を行わせる技術が開示されていた。 In the cash refund reservation process, in the technique of Patent Document 1, a user reserves a cash refund by sending cash refund information from a user portable terminal device having biometric authentication means to a host server of a financial institution, and cash automatic A technique is disclosed in which a cash withdrawal information is sent from a user portable terminal device to a place where a depositing device (ATM) is installed by wireless communication or the like, and an automatic cash depositing device is promptly processed. It was.
また、特許文献2の技術では、ユーザ携帯端末装置が、金融機関のホストサーバの現金預払通信ウェブサイト制御手段と通信して金融の取引処理を行い取引処理情報を受信する。次に、ユーザ携帯端末装置が、その取引処理情報を暗号化した二次元バーコードデータを作成する。
In the technique of
次に、ユーザが現金自動預払装置(ATM)が設置してある場所に赴き、ユーザ携帯端末装置に取引処理情報を暗号化した二次元バーコードを表示させて、現金自動預払装置(ATM)に読み取らせる。それにより、現金自動預払装置(ATM)が速やかに現金払い戻し処理を行う技術が開示されていた。 Next, the user goes to the place where the automatic teller machine (ATM) is installed, displays a two-dimensional barcode in which transaction processing information is encrypted on the user portable terminal device, and displays the automatic teller machine (ATM). ). Thereby, a technique has been disclosed in which an automatic teller machine (ATM) promptly performs a cash refund process.
しかし、特許文献1の技術では、ユーザ携帯端末装置が金融機関のホストサーバと通信することで現金払い戻しの予約処理を行う際に、通信が傍受される等で現金払い戻しの予約情報が盗み取られて悪意のある第三者に使用される恐れがあるなど、セキュリティ上の問題があった。 However, in the technique of Patent Document 1, when a user mobile terminal device performs a cash refund reservation process by communicating with a host server of a financial institution, the reservation information of the cash refund is stolen because communication is intercepted. Security problems, such as being used by malicious third parties.
また、特許文献2の技術では、現金自動預払装置(ATM)に二次元バーコードを読み取らせる作業に手間を要する問題があった。また、現金自動預払装置(ATM)にユーザ携帯端末装置の二次元バーコードを読み取らせるために、ユーザ携帯端末装置のユーザ本人以外に二次元バーコードを盗み取られて使用される恐れがあるセキュリティ上の問題があった。
Moreover, in the technique of
そのため、本発明の課題は、現金自動預払装置(ATM)での作業が簡便で、かつ、セキュリティの高い金融システムを得ることにある。 Therefore, an object of the present invention is to obtain a financial system that is easy to work with an automatic teller machine (ATM) and has high security.
本発明は、上記の課題を解決するために、中距離無線通信手段と、生体データを登録した生体認証手段を有するユーザ携帯端末装置と、金融機関のホストサーバと、前記ユーザ
携帯端末装置の前記中距離無線通信手段と通信して自動取引動作を行う現金自動預払装置と、を有する金融システムであって、
前記ユーザ携帯端末装置が、前記生体認証手段でユーザを認証した上で前記ホストサーバと暗号通信することで、現金払戻予約情報を送信し、前記ホストサーバから現金預払戻予約署名データを受信して記憶し、
前記ユーザ携帯端末装置が、前記生体認証手段でユーザを認証した上で前記現金自動預払装置と暗号通信することで、前記現金預払戻予約署名データを送信し、前記現金自動預払装置から現金の払い戻し処理を受けることを特徴とする金融システムである。
In order to solve the above problems, the present invention provides a medium-range wireless communication unit, a user portable terminal device having a biometric authentication unit that registers biometric data, a host server of a financial institution, and the user portable terminal device A cash system having an automatic teller machine that performs automatic transaction operations by communicating with a medium-range wireless communication means,
The user portable terminal device authenticates the user with the biometric authentication means, and then performs cryptographic communication with the host server to transmit cash withdrawal reservation information and receive cash withdrawal reservation signature data from the host server. Remember,
The user portable terminal device authenticates the user with the biometric authentication means, and then performs cryptographic communication with the automatic teller machine to transmit the cash withdrawal refund reservation signature data. It is a financial system characterized by receiving a refund process.
本発明は、この構成により、ユーザ携帯端末装置の、金融機関のホストサーバとの間の現金払戻の予約処理及び現金自動預払装置との間の現金払戻の要求処理の通信のセキュリティを高くでき、かつ、現金自動預払装置(ATM)での作業を簡便にできる効果がある。 With this configuration, the present invention can increase the security of the communication of the cash-back reservation process of the user portable terminal device with the host server of the financial institution and the cash-back request process with the automatic teller machine. And there exists an effect which can simplify the operation | work with an automatic teller machine (ATM).
また、本発明は、上記の金融システムであって、前記ユーザ携帯端末装置が、前記ホストサーバから現金預払予約アプリケーションソフトウェアを受け取ってインストールすることで金融取引の処理プログラムが構成され、前記生体認証手段が指紋認証手段であり、前記金融機関のホストサーバに接続する支店装置から前記ユーザ携帯端末装置に署名情報が与えられ、該署名情報が前記ホストサーバに登録され、
前記現金自動預払装置が、前記ユーザ携帯端末装置から前記中距離無線通信手段を介して、前記現金自動預払装置の公開鍵で暗号化された前記署名情報と前記現金預払戻予約署名データを受信し、前記現金自動預払装置の秘密鍵で復号することを特徴とする金融システムである。
The present invention is the above financial system, wherein the user portable terminal device receives a cash deposit reservation application software from the host server and installs it, thereby forming a financial transaction processing program, and the biometric authentication The means is a fingerprint authentication means, the signature information is given to the user portable terminal device from the branch device connected to the host server of the financial institution, the signature information is registered in the host server,
The automatic teller machine receives the signature information encrypted with the public key of the automatic teller machine and the cash withdrawal refund reservation signature data from the user portable terminal device via the medium distance wireless communication means. A financial system characterized by receiving and decrypting with the secret key of the automatic teller machine.
本発明により、ユーザ携帯端末装置の、金融機関のホストサーバとの間の現金払戻の予約処理及び現金自動預払装置との間の現金払戻の要求処理の通信のセキュリティを高くでき、かつ、現金自動預払装置(ATM)での作業を簡便にできる効果がある。 According to the present invention, it is possible to increase the security of communication of a cash refund reservation process between a user portable terminal device and a host server of a financial institution and a cash refund request process with an automatic teller machine, and cash There exists an effect which can perform the operation | work with an automatic teller machine (ATM) simply.
以下、本発明の実施の形態を、図面を参照して説明するが、本発明は、この実施の形態に限られない。 Hereinafter, embodiments of the present invention will be described with reference to the drawings. However, the present invention is not limited to these embodiments.
<第1の実施形態>
本発明の第1の実施形態は、図1のように、金融システムを、通信ネットワーク10に接続したユーザ携帯端末装置100と、ホストサーバ200と、専用回線20に接続した現金自動預払装置(ATM)300と、金融機関の支店装置400で構成する。
<First Embodiment>
In the first embodiment of the present invention, as shown in FIG. 1, a financial system includes a user
(ユーザ携帯端末装置100)
ユーザ携帯端末装置100は、例えば携帯電話やスマートフォン等の情報処理装置である。ユーザ携帯端末装置100は、図2のように、生体認証手段110と、暗号鍵記憶手段121を含むメモリ120と、表示部130と、遠距離通信手段(携帯電話通信手段)140と、中距離無線通信手段150を有する。
(User portable terminal device 100)
The user
ユーザ携帯端末装置100は、ホストサーバ200の現金預払予約アプリ提供手段220が提供する現金預払予約アプリケーションソフトウェアAPRを、金融機関の支店装置400によってインストールされ、また、その他、暗号鍵等のデータをメモリ120に格納されることで動作する。
In the user
ユーザ携帯端末装置100の現金預払予約アプリケーションソフトウェアAPRは、金融機関の支店装置400を介さずに直接にホストサーバ200からユーザ携帯端末装置100にインストールすることもできる。
The cash deposit reservation application software APR of the user
(生体認証手段110)
生体認証手段110は、個人の指紋を読み取る指紋センサ111と指紋照合手段112で構成する。生体認証手段110の指紋照合手段112は、指紋センサ111が読み取った指紋データと、登録された指紋データ(生体データ)とを照合して個人認証を行う。
(Biometric authentication means 110)
The biometric authentication unit 110 includes a fingerprint sensor 111 that reads an individual's fingerprint and a fingerprint collation unit 112. The fingerprint collation unit 112 of the biometric authentication unit 110 collates the fingerprint data read by the fingerprint sensor 111 with the registered fingerprint data (biometric data) to perform personal authentication.
(暗号鍵記憶手段121)
ユーザ携帯端末装置100は、メモリ120の暗号鍵記憶手段121に、サーバ側公開鍵CK1と、現金自動預払装置側公開鍵CK2を記憶する。また、メモリ120のその他のセキュアな記憶部に、ユーザ携帯端末装置用ID番号ID1と署名情報CVWと端末証明書CV1、及び、現金預払予約署名データCVWPを記憶する。
(Encryption key storage means 121)
The user
(中距離無線通信手段150)
ユーザ携帯端末装置100の中距離無線通信手段150は、周波数が2.4GHz帯の中距離無線通信手段、例えばBluetooth(登録商標)等の中距離無線通信手段を用いる。すなわち、ユーザ携帯端末装置100は、中距離無線通信手段150を用いて、現金自動預払装置(ATM)300との間で暗号化通信により情報を送受信する。
(Medium distance wireless communication means 150)
The medium distance wireless communication means 150 of the user
その暗号化通信では、ユーザ携帯端末装置100は、現金自動預払装置側公開鍵CK2を用いて暗号化した、現金自動預払装置300にのみ復号できる暗号化データを現金自動預払装置300に送信する。ユーザ携帯端末装置100は、その暗号化通信で現金自動預払装置300に、署名情報CVWと端末証明書CV1、及び現金預払予約署名データCVWPを送信する。
In the encrypted communication, the user
(ホストサーバ200)
ホストサーバ200は、図3のように、暗号鍵作成手段210と、現金預払予約アプリ提供手段220と、端末証明書作成手段230と、現金預払通信ウェブサイト制御手段240と、ユーザ認証データベース250および現金預払情報データベース260を有する。
(Host server 200)
As shown in FIG. 3, the
ホストサーバ200は、インターネットのオープンな通信ネットワーク10を介して、ユーザのユーザ携帯端末装置100に、ホストサーバ200の現金預払通信ウェブサイト制御手段240が提供するウェブサイトの現金預払機能提供画面を表示させて現金払戻の予約処理を実行する機能を持つ。
The
(暗号鍵作成手段210)
ホストサーバ200の暗号鍵作成手段210は、サーバ側秘密鍵KY1とサーバ側公開鍵CK1からなる暗号鍵セットを作成して保持する。ホストサーバ200は、そのサーバ側公開鍵CK1を、各金融機関の支店装置400及び現金自動預払装置300に送信する。
(Encryption key creation means 210)
The encryption key creation unit 210 of the
また、ホストサーバ200の暗号鍵作成手段210は、現金自動預払装置側秘密鍵KY2と現金自動預払装置側公開鍵CK2からなる暗号鍵セットを作成して保持する。ホストサーバ200は、その現金自動預払装置側秘密鍵KY2を、現金自動預払装置300に送信して記憶させ、現金自動預払装置側公開鍵CK2を、支店装置400に送信して記憶させておく。
The encryption key creation unit 210 of the
(現金預払予約アプリ提供手段220)
ホストサーバ200の現金預払予約アプリ提供手段220は、ユーザ携帯端末装置100に格納する現金預払予約アプリケーションソフトウェアAPR(以下、予約アプリAPRと称する)を提供する。現金預払予約アプリ提供手段220は、予約アプリAPRを金融機関の支店装置400に送信し、金融機関の支店装置400が予約アプリAPRをユーザ携帯端末装置100にインストールする。
(Cash deposit reservation application providing means 220)
The cash deposit reservation application providing means 220 of the
(端末証明書作成手段230)
ホストサーバ200は、金融機関の支店装置400から、ユーザ携帯端末装置用ID番号ID1とユーザ携帯端末装置100用の署名情報CVWとのユーザ携帯端末装置情報を受信する。次に、端末証明書作成手段230が、ユーザ携帯端末装置用ID番号ID1と、ユーザ携帯端末装置100用の署名情報CVWを用いて端末証明書CV1を作成して支店装置400に返信する。
(Terminal certificate creation means 230)
The
端末証明書CV1は、ホストサーバ200を表すサーバ情報と有効期限情報と、署名情報CVWをサーバ側秘密鍵KY1で暗号化した暗号化データとを加えたデジタル証明書である。
The terminal certificate CV1 is a digital certificate in which server information representing the
(ユーザ認証データベース250)
ホストサーバ200は、金融機関の支店装置400から受信したユーザ携帯端末装置情報をユーザ認証データベース250に記憶する。
(User authentication database 250)
The
(現金預払通信ウェブサイト制御手段240)
ホストサーバ200の現金預払通信ウェブサイト制御手段240は、ウェブサイトを提供し、そのウェブサイトを介して、ユーザ携帯端末装置100と通信する。そして、現金預払通信ウェブサイト制御手段240のウェブサイトは、通信ネットワーク10を介して、ユーザ携帯端末装置100に、そのウェブサイトの現金預払機能提供画面を表示させる。
(Cash Deposit Communication Website Control Unit 240)
The cash deposit communication website control means 240 of the
ユーザが、ユーザ携帯端末装置100を用いてホストサーバ200と通信を開始しようとするとき、現金預払通信ウェブサイト制御手段240が提供するウェブサイトに、サーバ側公開鍵CK1を用いて暗号化した、ホストサーバ200にのみ復号できる暗号化データを送信する。その暗号化通信を種にして、セキュア・ソケット・レイヤ(Secure Socket Layer:SSL)等の暗号化通信のセッション鍵を確立して、ホストサーバ200とユーザ携帯端末装置100の間で暗号化通信を行う。
When a user intends to start communication with the
ホストサーバ200は、暗号化通信によって、現金預払通信ウェブサイト制御手段240の制御するウェブサイトを介して、ユーザ携帯端末装置100の、ユーザ携帯端末装置用ID番号ID1と、署名情報CVWと、端末証明書CV1と、ユーザの現金払戻予約情報を含むユーザ情報を受信する。
The
ユーザ情報を受信したホストサーバ200は、ユーザ認証データベース250から、ユーザ携帯端末装置用ID番号ID1を記録したユーザ携帯端末装置情報を読み出す。そして、そのユーザ携帯端末装置情報に記録されている署名情報CVWと、端末証明書CV1を、ユーザ携帯端末装置100から受信した情報と照合することでユーザを認証する。
The
(現金預払情報データベース260)
ホストサーバ200は、ユーザ携帯端末装置100から受信したユーザの現金払戻予約情報等の金融取引情報を、現金預払情報データベース260に記憶する。そして、ホストサーバ200は、ユーザの現金払戻予約情報等をサーバ側秘密鍵KY1で暗号化して現金預払予約署名データCVWPを作成し、ユーザ携帯端末装置100に送信する。
(Cash Deposit Information Database 260)
The
(現金預払予約署名データCVWP)
現金預払予約署名データCVWPは、ユーザの現金払戻予約情報等の金融取引情報をサーバ側秘密鍵KY1で暗号化した暗号化データであり、サーバ側公開鍵CK1を有する装置が復号できる、ホストサーバ200が作成したデータであることを証明することを目的にした署名情報である。
(Cash deposit reservation signature data CVWP)
The cash deposit reservation signature data CVWP is encrypted data obtained by encrypting financial transaction information such as cash withdrawal reservation information of the user with the server side secret key KY1, and can be decrypted by a device having the server side public key CK1. The signature information is intended to prove that the
現金預払予約署名データCVWPを作成する元の情報であるユーザの金融取引情報は、現金払戻予約情報の場合は、ユーザの金融機関の取引口座番号と、口座暗証番号と、払戻金額と、払戻有効期限で構成する。 If the user's financial transaction information, which is the original information for creating the cash deposit reservation signature data CVWP, is the cash refund reservation information, the user's financial institution transaction account number, account PIN, refund amount, and refund Configure with expiration date.
(金融機関の支店装置400)
金融機関の支店装置400は、図4の様に、暗号鍵記憶手段410と署名情報作成手段420と現金預払予約アプリ格納手段430を有し、ユーザ携帯端末装置100に、予約アプリ及び暗号鍵、署名情報CVW、端末証明書CV1を格納する設定をすることで、ユーザ携帯端末装置100がホストサーバ200及び現金自動預払装置300に認証される様にする。
(Financial institution branch device 400)
As shown in FIG. 4, the
そのために、金融機関の支店装置400は、サーバ側公開鍵CK1と現金自動預払装置側公開鍵CK2と、署名情報CVWと端末証明書CV1をユーザ携帯端末装置100に記憶させる。
For this purpose, the
(暗号鍵記憶手段410)
金融機関の支店装置400の暗号鍵記憶手段410は、サーバ側公開鍵CK1と現金自動預払装置側公開鍵CK2をホストサーバ200から受信して記憶する。
(Encryption key storage means 410)
The encryption key storage unit 410 of the
(ユーザの生体情報のユーザ携帯端末装置100への登録処理)
ユーザが、金融機関でユーザ携帯端末装置100を登録すべく、金融機関に行く。そして、その金融機関でユーザが、ユーザ携帯端末装置100で生体認証を行い、その結果を金融機関に確認させる。ユーザ携帯端末装置100が生体認証を行うためのユーザの生体情報は、ユーザが予めユーザ携帯端末装置100に記憶させておいても良い。
(Registration process of user's biometric information to user portable terminal device 100)
A user goes to a financial institution to register the user portable
(署名情報作成手段420)
金融機関は、ユーザ携帯端末装置100によるユーザの生体認証結果を確認すると、金融機関の支店装置400の署名情報作成手段420を用いて、そのユーザ携帯端末装置100用に署名情報CVWを作成する。
(Signature information creation means 420)
When the financial institution confirms the result of the biometric authentication of the user by the user portable
次に、金融機関の支店装置400は、作成した署名情報CVWを、ユーザ携帯端末装置用ID番号ID1と一緒にホストサーバ200に送信し、ホストサーバ200から、そのユーザ携帯端末装置100用のデジタル証明書である端末証明書CV1を受信する。
Next, the
次に、金融機関の支店装置400の現金預払予約アプリ格納手段430は、予約アプリAPRをユーザ携帯端末装置100にインストールし、また、ユーザ携帯端末装置100に、署名情報作成手段420が作成した署名情報CVWと、ホストサーバ200から受信した端末証明書CV1と、サーバ側公開鍵CK1と現金自動預払装置側公開鍵CK2を記憶させる。
Next, the cash deposit reservation application storage unit 430 of the
(現金自動預払装置300)
現金自動預払装置300(ATM:Automated Teller Machine)は、ユーザに現金を預け払いする装置であり、図5の様に、ユーザ携帯端末装置100と通信する中距離無線通信手段310と顧客操作表示手段320と暗号鍵記憶手段330を有する。
(Automatic teller machine 300)
An automated teller machine (ATM) 300 is a device for depositing and paying cash to a user. As shown in FIG. 5, a middle-range wireless communication means 310 that communicates with the user portable
(中距離無線通信手段310)
中距離無線通信手段310には、2.4GHz帯の周波数を用いる、Bluetooth(登録商標)等の中距離無線通信手段を用いる。
(Medium distance wireless communication means 310)
The medium-range wireless communication means 310 is a medium-range wireless communication means such as Bluetooth (registered trademark) that uses a 2.4 GHz band frequency.
(暗号鍵記憶手段330)
現金自動預払装置300の暗号鍵記憶手段330は、サーバ側公開鍵CK1と現金自動預払装置側秘密鍵KY2を記憶する。
(Encryption key storage means 330)
The encryption key storage means 330 of the
ユーザは、ユーザ携帯端末装置100を用いて現金自動預払装置300と通信を開始しようとするとき、中距離無線通信により情報を通信するために、ユーザ携帯端末装置100が現金自動預払装置側公開鍵CK2を用いて暗号化した、現金自動預払装置300にのみ復号できる暗号化データを現金自動預払装置300に送信する。
When the user tries to start communication with the
すなわち、現金自動預払装置300は、中距離無線通信手段310を用いて、ユーザ携帯端末装置100から、現金自動預払装置側公開鍵CK2を用いて暗号化された、署名情報CVWと端末証明書CV1と現金預払予約署名データCVWPの暗号化データを受信する。そして、現金自動預払装置300は、受信した暗号化データを現金自動預払装置側秘密鍵KY2を用いて復号する。
That is, the
現金自動預払装置300は、更に、復号した端末証明書CV1が含む暗号化データを、サーバ側公開鍵CK1を用いて復号して暗号化以前の署名情報CVWを得る。現金自動預払装置300は、その署名情報CVWを、ユーザ携帯端末装置100から直接に受信した署名情報CVWと照合し、両署名情報CVWが一致する場合にユーザ携帯端末装置100を認証する。
The
また、現金自動預払装置300は、ユーザ携帯端末装置100から受信した現金預払予約署名データCVWPを、サーバ側公開鍵CK1を用いて復号して暗号化以前のユーザの現金払戻予約情報を得る。サーバ側公開鍵CK1を用いて復号できることで、この現金預払予約署名データCVWPが、ホストサーバ200によって作られたことを認証することができる。
Further, the
次に、現金自動預払装置300は、専用回線20を介して、ユーザ携帯端末装置100から受信した端末証明書CV1と現金預払予約署名データCVWPをホストサーバ200に送信してホストサーバ200にユーザの現金払戻予約情報を認証させる。
Next, the
現金自動預払装置300は、認証したユーザの現金払戻予約情報に従って、速やかに現金払い戻し処理を実行しユーザに現金を渡す。
The
(金融システムの動作手順)
以下、第1の実施形態の金融システムの動作手順を図6から図7のフローチャートを参照して説明する。
(Operational procedure of financial system)
Hereinafter, the operation procedure of the financial system of the first embodiment will be described with reference to the flowcharts of FIGS.
(ユーザ携帯端末装置100を使用した現金預払予約処理)
図3の様に、ユーザは、以下の手順により、ユーザ携帯端末装置100から通信ネットワーク10を介してホストサーバ200と通信することで現金預払予約処理を行う。
(Cash deposit reservation process using the user portable terminal device 100)
As shown in FIG. 3, the user performs cash deposit reservation processing by communicating with the
(ステップS11)
ユーザは、ユーザ携帯端末装置100の予約アプリAPRを起動する。
(Step S11)
The user activates the reservation application APR of the user portable
(ステップS12)
予約アプリAPRは、ユーザに生体認証手段110から生体情報の入力要求の通知を行い、ユーザに、ユーザ携帯端末装置100の生体認証手段110の指紋センサ111で指紋を読み取らせる。
(Step S12)
The reservation application APR notifies the user of an input request for biometric information from the biometric authentication unit 110, and causes the user to read the fingerprint with the fingerprint sensor 111 of the biometric authentication unit 110 of the user portable
(ステップS13)
生体認証手段110は、指紋照合手段112を用いて、登録された指紋データと、読み取った指紋データとを照合して、本人確認を行う。そして、ユーザ携帯端末装置100の予約アプリAPRは、認証が成功しない場合には、予約アプリAPRの処理を終了する。
(Step S13)
The biometric authentication unit 110 uses the fingerprint collation unit 112 to collate the registered fingerprint data with the read fingerprint data and perform identity verification. And the reservation application APR of the user portable
(ステップS14)
一方、認証成功であれば、ユーザ携帯端末装置100の予約アプリAPRは、通信ネットワーク10を介して、ホストサーバ200の現金預払通信ウェブサイト制御手段240が提供するウェブサイトに接続する。
(Step S14)
On the other hand, if the authentication is successful, the reservation application APR of the user portable
すなわち、ユーザ携帯端末装置100は、ホストサーバ200の現金預払通信ウェブサイト制御手段240が提供するウェブサイトの現金預払機能提供画面を表示する。
That is, the user portable
そして、ユーザ携帯端末装置100の予約アプリAPRは、サーバ側公開鍵CK1を用いて暗号化した、ホストサーバ200にのみ復号できる暗号化データをホストサーバ200に送信する。その暗号化通信を種にして、セキュア・ソケット・レイヤ(Secure Socket Layer:SSL)等の暗号化通信のセッション鍵を確立して、ホストサーバ200とユーザ携帯端末装置100の間で暗号化通信を行う。
Then, the reservation application APR of the user portable
ユーザ携帯端末装置100の予約アプリAPRは、ホストサーバ200に、ユーザ携帯端末装置用ID番号ID1と署名情報CVWと端末証明書CV1を送信する。
The reservation application APR of the user portable
(ステップS15)
ホストサーバ200は、ユーザ認証データベース250から、ユーザ携帯端末装置用ID番号ID1を記録したユーザ携帯端末装置情報を検索する。そして、そのユーザ携帯端末装置情報に記録されている署名情報CVWをユーザ携帯端末装置100から受信した署名情報CVWと照合し、端末証明書CV1の含む暗号化データをサーバ側秘密鍵KY1を用いて復号した署名情報CVWと照合することでユーザ携帯端末装置100を認証する。
(Step S15)
The
ユーザ携帯端末装置100を認証したホストサーバ200の現金預払通信ウェブサイト制御手段240は、ユーザ携帯端末装置100に、指紋照合による本人確認をユーザに求
める生体情報入力要求コマンドを送信する。
The cash deposit communication website control unit 240 of the
(ステップS16)
生体情報入力要求コマンドを受信したユーザ携帯端末装置100は、生体認証手段110の指紋センサ111にユーザの指紋を読み取らせる。生体認証手段110は、指紋照合手段112を用いて、登録された指紋データと、読み取った指紋データとを照合して、本人確認を行う。
(Step S16)
The user portable
ユーザ携帯端末装置100の予約アプリAPRは、生体認証による本人認証の成否の結果の情報をサーバ側公開鍵CK1を用いて暗号化した暗号化データを作成する。そして、その暗号化データをホストサーバ200に送信する。
The reservation application APR of the user portable
(ステップS17)
ホストサーバ200は、こうして認証し、生体認証により本人認証に成功したユーザ携帯端末装置100のユーザに、以下の様にして金融サービスの予約処理を提供する。先ず、ユーザは、ユーザの現金払戻予約情報をユーザ携帯端末装置100からホストサーバ200に送信する。
(Step S17)
The
(ステップS18)
ホストサーバ200は、受信したユーザの現金払戻予約情報を現金預払情報データベース260に保存する。
(Step S18)
The
(ステップS19)
そして、ホストサーバ200は、ユーザの現金払戻予約情報をサーバ側秘密鍵KY1で暗号化して作成した、現金預払予約署名データCVWPを作成し、ユーザ携帯端末装置100に送信する。
(Step S19)
Then, the
このとき、ホストサーバ200は、現金預払予約署名データCVWPの払戻有効期限を設定し、その払戻有効期限の情報を現金預払予約署名データCVWPに含ませてユーザ携帯端末装置100に送信することが望ましい。そうすることで、ユーザは、現金預払予約署名データCVWPが、その払戻有効期限内に現金化可能であることを確認することが出来る。
At this time, the
(現金自動預払装置300での自動取引処理)
ユーザは、払戻有効期限内に、ユーザ携帯端末装置100を持参して、任意の現金自動預払装置300への設置場所に出かける。以下で、ユーザがユーザ携帯端末装置100を用いて現金自動預払装置300から現金を引き出す処理を図7と図8のフローチャートを参照して説明する。
(Automatic transaction processing in the automatic teller machine 300)
The user brings the user portable
(ステップS21)
ユーザ携帯端末装置100を現金自動預払装置300に持参したユーザは、ユーザ携帯端末装置100の予約アプリAPRを起動する。
(Step S21)
A user who brings the user portable
そして、ユーザ携帯端末装置100の予約アプリAPRは、メモリ120に格納されたユーザの現金払戻予約情報と、ユーザ携帯端末装置100を現金自動預払装置300へかざすための誘導画面を表示部130に表示する。
Then, the reservation application APR of the user portable
(ステップS22)
そして、ユーザは、現金自動預払装置300で「中距離無線通信起動」を選択し、ユーザ携帯端末装置100の中距離無線通信手段150を、現金自動預払装置300の中距離
無線通信手段310と通信させる。
(Step S22)
Then, the user selects “middle-range wireless communication activation” on the
(ステップS23)
ユーザ携帯端末装置100の予約アプリAPRは、先ず、現金自動預払装置側公開鍵CK2を用いて署名情報CVWと端末証明書CV1と現金預払予約署名データCVWPを暗号化し、その暗号化データを現金自動預払装置300に送信する。
(Step S23)
The reservation application APR of the user portable
(ステップS24)
現金自動預払装置300は、暗号化データを受信すると、暗号化データを現金自動預払装置側秘密鍵KY2を用いて復号して、署名情報CVWと端末証明書CV1の暗号化データと現金預払予約署名データCVWPを得る。
(Step S24)
When receiving the encrypted data, the
(ステップS25)
次に、現金自動預払装置300は、顧客操作表示手段320に、指紋照合による本人確認をユーザに求める生体情報入力指示画面を表示する。
(Step S25)
Next, the
(ステップS26)
ここで、ユーザは、ユーザ携帯端末装置100の生体認証手段110の指紋センサ111に自己の指紋を読み取らせる。生体認証手段110は、指紋照合手段112を用いて、登録された指紋データと、読み取った指紋データとを照合して、本人確認を行う。
(Step S26)
Here, the user causes the fingerprint sensor 111 of the biometric authentication unit 110 of the user portable
(ステップS27)
ユーザ携帯端末装置100の予約アプリAPRは、生体認証による本人認証の成否の結果の情報を現金自動預払装置側公開鍵CK2を用いて暗号化した暗号化データを作成する。そして、その暗号化データを現金自動預払装置300に送信する。
(Step S27)
The reservation application APR of the user portable
(ステップS28)
現金自動預払装置300は、その暗号化データを現金自動預払装置側秘密鍵KY2を用いて復号して、復号して得た情報が、生体認証による本人認証の成功を報告している場合は、以下の処理を行う。
(Step S28)
The
すなわち、現金自動預払装置300は、先にユーザ携帯端末装置100から受信していた端末証明書CV1が含む暗号化データを、ホストサーバ200の公開鍵を用いて復号して暗号化以前の署名情報CVWを得る。そして、現金自動預払装置300は、復号して得た署名情報CVWを、ユーザ携帯端末装置100から直接に受信した署名情報CVWと照合し、両署名情報CVWが一致する場合に、ユーザ携帯端末装置100を認証する。
That is, the
(ステップS29)
現金自動預払装置300は、先に復号して得ていた現金預払予約署名データCVWPをサーバ側公開鍵CK1を用いて復号することで、ユーザの現金払戻予約情報を得る。
(Step S29)
The
(ステップS30)
次に、現金自動預払装置300は、専用回線20を介して、端末証明書CV1と現金預払予約署名データCVWPをホストサーバ200に送信する。
(Step S30)
Next, the
(ステップS31)
ホストサーバ200は、端末証明書CV1をサーバ側公開鍵CK1で復号してユーザ携帯端末装置用ID番号ID1と署名情報CVWを得る。そして、ユーザ携帯端末装置用ID番号ID1をキーにしてユーザ認証データベース250を検索しユーザ携帯端末装置100を認証する。
(Step S31)
The
次に、ホストサーバ200は、現金預払予約署名データCVWPをサーバ側公開鍵CK1で復号してユーザの現金払戻予約情報を得る。そして、ホストサーバ200は、現金預払情報データベース260を検索して、そのユーザの現金払戻予約情報を認証する。
Next, the
(ステップS32)
ホストサーバ200は、その認証結果を現金自動預払装置300に送信する。現金自動預払装置300はその結果に応じて、ユーザの現金払戻予約情報に従って、現金払い戻し処理を実行し、ユーザに現金を渡す。
(Step S32)
The
(ステップS33)
現金自動預払装置300は、ユーザへの現金払い戻し等の現金預払処理結果情報をホストサーバ200に送信し、ホストサーバ200に記憶させる。
(Step S33)
The
このようにして、ユーザが、生体認証機能を有するユーザ携帯端末装置100を使用し、暗号化通信でホストサーバ200にユーザの現金払戻予約情報を登録した上で、現金自動預払装置300と暗号化通信を行い、現金を引き出す等の現金預払処理を行うことで、ユーザに与える時間の負担を軽くして利便性を高めるとともに、高いセキュリティで金融取引を行うことができる効果がある。
In this way, the user uses the user portable
10・・・通信ネットワーク
20・・・専用回線
100・・・ユーザ携帯端末装置
110・・・生体認証手段
111・・・指紋センサ
112・・・指紋照合手段
120・・・メモリ
121・・・暗号鍵記憶手段
130・・・表示部
140・・・遠距離通信手段
150・・・中距離無線通信手段
200・・・ホストサーバ
210・・・暗号鍵作成手段
220・・・現金預払予約アプリ提供手段
230・・・端末証明書作成手段
240・・・現金預払通信ウェブサイト制御手段
250・・・ユーザ認証データベース
260・・・現金預払情報データベース
300・・・現金自動預払装置(ATM)
310・・・中距離無線通信手段
320・・・顧客操作表示手段
330・・・暗号鍵記憶手段
400・・・金融機関の支店装置
410・・・暗号鍵記憶手段
420・・・署名情報作成手段
430・・・現金預払予約アプリ格納手段
APR・・・現金預払予約アプリケーションソフトウェア(予約アプリ)
CK1・・・サーバ側公開鍵
CK2・・・現金自動預払装置側公開鍵
CV1・・・端末証明書
CVW・・・署名情報
CVWP・・・現金預払予約署名データ
ID1・・・ユーザ携帯端末装置用ID番号
KY1・・・サーバ側秘密鍵
KY2・・・現金自動預払装置側秘密鍵
DESCRIPTION OF
310 ... Medium-distance wireless communication means 320 ... Customer operation display means 330 ... Encryption key storage means 400 ... Financial institution branch device 410 ... Encryption key storage means 420 ... Signature information creation means 430 ... Cash deposit reservation application storage means APR ... Cash deposit reservation application software (reservation application)
CK1 ... Server side public key CK2 ... Automatic teller machine side public key CV1 ... Terminal certificate CVW ... Signature information CVWP ... Cash deposit reservation signature data ID1 ... User portable terminal Device ID number KY1 ... Server side secret key KY2 ... Automatic teller machine side secret key
Claims (2)
前記ユーザ携帯端末装置が、前記生体認証手段でユーザを認証した上で前記ホストサーバと暗号通信することで、現金払戻予約情報を送信し、前記ホストサーバから現金預払戻予約署名データを受信して記憶し、
前記ユーザ携帯端末装置が、前記生体認証手段でユーザを認証した上で前記現金自動預払装置と暗号通信することで、前記現金預払戻予約署名データを送信し、前記現金自動預払装置から現金の払い戻し処理を受けることを特徴とする金融システム。 A middle-range wireless communication means, a user portable terminal device having a biometric authentication means for registering biometric data, a host server of a financial institution, and the middle-range wireless communication means of the user portable terminal device communicate with the automatic transaction operation. A financial system having an automatic teller machine to perform,
The user portable terminal device authenticates the user with the biometric authentication means, and then performs cryptographic communication with the host server to transmit cash withdrawal reservation information and receive cash withdrawal reservation signature data from the host server. Remember,
The user portable terminal device authenticates the user with the biometric authentication means, and then performs cryptographic communication with the automatic teller machine to transmit the cash withdrawal refund reservation signature data. A financial system characterized by receiving a refund process.
前記ユーザ携帯端末装置が、前記ホストサーバから現金預払予約アプリケーションソフトウェアを受け取ってインストールすることで金融取引の処理プログラムが構成され、前記生体認証手段が指紋認証手段であり、
前記金融機関のホストサーバに接続する支店装置から前記ユーザ携帯端末装置に署名情報が与えられ、該署名情報が前記ホストサーバに登録され、
前記現金自動預払装置が、前記ユーザ携帯端末装置から前記中距離無線通信手段を介して、前記現金自動預払装置の公開鍵で暗号化された前記署名情報と前記現金預払戻予約署名データを受信し、前記現金自動預払装置の秘密鍵で復号することを特徴とする金融システム。 The financial system according to claim 1,
The user portable terminal device receives and installs cash deposit reservation application software from the host server to constitute a financial transaction processing program, and the biometric authentication means is a fingerprint authentication means,
Signature information is given to the user portable terminal device from a branch device connected to the host server of the financial institution, and the signature information is registered in the host server,
The automatic teller machine receives the signature information encrypted with the public key of the automatic teller machine and the cash withdrawal refund reservation signature data from the user portable terminal device via the medium distance wireless communication means. A financial system characterized by receiving and decrypting with a secret key of the automatic teller machine.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016215185A JP2018073279A (en) | 2016-11-02 | 2016-11-02 | Financial system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016215185A JP2018073279A (en) | 2016-11-02 | 2016-11-02 | Financial system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2018073279A true JP2018073279A (en) | 2018-05-10 |
Family
ID=62115626
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2016215185A Pending JP2018073279A (en) | 2016-11-02 | 2016-11-02 | Financial system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2018073279A (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7036280B1 (en) * | 2020-09-29 | 2022-03-15 | 日本電気株式会社 | Servers, systems, server control methods, programs, terminals, and terminal control methods |
-
2016
- 2016-11-02 JP JP2016215185A patent/JP2018073279A/en active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7036280B1 (en) * | 2020-09-29 | 2022-03-15 | 日本電気株式会社 | Servers, systems, server control methods, programs, terminals, and terminal control methods |
| WO2022070252A1 (en) * | 2020-09-29 | 2022-04-07 | 日本電気株式会社 | Server, system, server control method, and non-temporary computer-readable medium |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3474211B1 (en) | Offline payment method and device | |
| EP2648163B1 (en) | A personalized biometric identification and non-repudiation system | |
| US11876911B2 (en) | Blockchain based alias interaction processing | |
| US11657392B2 (en) | On-boarding server for remotely authorizing use of a terminal | |
| US9704160B2 (en) | Trusted execution environment for transport layer security key pair associated with electronic commerce and card not present transactions | |
| US20190173873A1 (en) | Identity verification document request handling utilizing a user certificate system and user identity document repository | |
| US20180276664A1 (en) | Key download method and apparatus for pos terminal | |
| US11605070B2 (en) | Cloud-based electronic payment processing | |
| WO2018121377A1 (en) | Transaction method, device and system used in virtual reality environment | |
| WO2018148900A1 (en) | Fingerprint identification-based authentication method and device, and transaction system | |
| WO2012072022A1 (en) | Remote payment method | |
| US20170213213A1 (en) | Enhanced authentication security applicable in an at least partially insecure network environment | |
| KR20140012335A (en) | Apparatus and method for processing finance banking information of smart device using qr code | |
| JP2018073279A (en) | Financial system | |
| KR101480034B1 (en) | Method for providing financial service using qr security code | |
| US11960581B2 (en) | Mobile device secret protection system and method | |
| US20200344047A1 (en) | Systems and methods for secure communication | |
| KR101800503B1 (en) | Transaction signing and authentication system for multichannel electronic commerce and method thereof | |
| JP6971204B2 (en) | Financial trading equipment | |
| JP2007249349A (en) | Cardless debit settlement system, method, and control program thereof | |
| US20240137354A1 (en) | Secure online authentication method using mobile id document | |
| KR102079667B1 (en) | System for proving financial transaction service | |
| KR20230058574A (en) | Method and system for authenticating for on-line financial transaction | |
| KR20160020314A (en) | Apparatus for providing lending service and method thereof | |
| KR20200042759A (en) | System for registering biometric information used in biometric based payment and method of providing biometric information register service |