JP4163515B2

JP4163515B2 - 対称鍵セキュリティアルゴリズムを用いた金融情報入力方法及び移動通信用商取引システム

Info

Publication number: JP4163515B2
Application number: JP2002584269A
Authority: JP
Inventors: キム，チュル−キ; ファン，ケ−ミン; キム，ユン−フン; チャン，クワン−ス
Original assignee: ハレックスインフォテックインク．
Priority date: 2001-04-25
Filing date: 2002-04-24
Publication date: 2008-10-08
Anticipated expiration: 2022-04-24
Also published as: KR100641824B1; EP1382021A1; JP2008192134A; US20040243496A1; US20080249948A1; WO2002086826A8; WO2002086826A1; CN1529876A; JP2004531816A; KR20020082670A

Description

本発明は光送受信機が取付けられた個人携帯移動通信端末を用いた商取引システムに関し、より具体的には金融情報を不正に複製できないよう対称セキュリティアルゴリズムを用いて暗号化し、その暗号化された金融情報を移動通信用端末機に記憶させ、その移動通信端末を通して諸般取引の費用を決済する、対称鍵セキュリティアルゴリズムを用いた金融情報入力方法に関するものである。

最近、現金に比べて使用の便がよく携帯しやすいカードが決済手段として広く用いられている。カードはその決済方法に応じて、クレジットカード(credit card)、キャッシュカード、直接払いカード、プリペイドカード、交通カードなどに分類される。現在使用されているカードは、プラスチックや磁性材料から作られており、それぞれのカードには、カード識別番号及び有効期限日などのカード情報が記録された磁気記録面がある。

前述したようなプラスチックカードや磁気カードは、紛失されたり不適切に使用されたりすることがあるため、ユーザが携帯する光送受信機付きの携帯電話やＰＤＡ（Personal Digital Assistant）などの個人携帯移動通信端末を利用した新たな決済システムを、カードの代わりに決済処理に用いることが提案されている。その例として、韓国特許出願第２０００-１３４２６号（未公開）の「移動電話を用いた商取引システム」及び韓国特許出願第２０００-３１６４０号（２００１年１２月２０日公開、公開番号第２００１-１１２５６２号）の「移動電話を用いた決済方法」がある。これらの先行技術では、携帯用移動電話に光送信機を取付け、信用情報照会端末に光受信機を取付け、光送受信機が取付けられた移動電話にカード情報を記憶させている。これにより、クレジットカードを用いることなく、移動電話とクレジット照会端末との間で光送受信して金融取引を行なうものである。

ところが、前述したように、クレジットカード、プリペイドカード、銀行決済カードなどの磁気カードの代わりとして、カード情報を記憶させた移動通信端末を使用する場合には、移動通信端末内にカード情報を変形せずに記憶させていると、不正に複製されたり不適切に使用されたりする恐れがある。特に、カード情報が移動通信端末のメモリに直接入力されている場合、移動通信端末について専門的な知識を有する専門家であれば、技術装置を用いて移動通信端末のメモリを不正に複製することができる。そこで、カード会社や銀行などのカード発行機関は、カード情報を、磁気カードに記憶されている情報と同じ形態で移動通信端末に記憶させることは避けている。しかしながら、不特定多数者が利用する金融取引において個人別の非対称暗号化システムを用いる暗号化システムを採用すると、多大な計算時間が必要となるため、ユーザに不便や不快感を与えてしまう。また、対称鍵を使用する場合には、数多くのＰＯＳ端末に同一の対称鍵が入力されるので、鍵を保護するのが困難である。また、無線インターネットを使用する場合には、公開鍵アルゴリズム（ＰＫＩ）を使用して金融取引が行われている。しかしながら、この場合であっても、秘密鍵は端末に記憶されるため、やはり鍵の保護は困難である。また、公開鍵アルゴリズムは多大な計算時間を必要とするため、小型の端末には簡単に適用することができない。しかしながら、小型の端末に公開鍵アルゴリズムが適用されれば、ユーザは計算時間の長さに不便を感じてしまうこととなる。

そこで、金融取引のセキュリティを向上させるための従来技術として、韓国特許出願第２００１-１６８５３号（未公開）の「移動通信端末に金融決済情報を記憶させて決済する方法及びそのシステム」が本発明者によって提案されている。ここでは、ユーザがカード発行の申請の際に指定した電子財布管理番号を暗号化アルゴリズムの対称鍵として使用して、ユーザのカード識別番号を含む金融情報を暗号化している。この暗号化された金融情報は移動通信端末に記憶しておき、取引実行中には、電子財布管理番号を用いてこの金融情報が復号化され、復号化された金融情報を用いて決済処理が行われる。
他の先行技術としては、ＷＯ９８／３７５２４Ａ１に記載の携帯機器を用いた取引方法がある。これは、電話通信網に連結された端末機２と顧客との取引方法であって、少なくとも一つの顧客ＩＤＩＤＵＩ、端末機ＩＤＰＯＳＩＤ及び取引明細データＡが電話通信網に連結された金融サーバ４に伝送され、端末機ＩＤが端末機から読み取られたり検出され電話通信網を通して金融サーバに伝送され、顧客は携帯機器に機能上連結できるＳＩＭカードが提供され顧客端ＩＤがＳＩＭカードメモリから読み取られて金融サーバに伝送されるものである。
さらに他の先行技術としては、ＷＯ９８／３４２０３Ａ１に記載の携帯通信機を用いて金融取引を施す方法及び装置がある。これは、金融ＩＤを示す、例えばクレジットまたは請求計算書またはデジタルマネーは一般のキーインクリプションシステムを用いてインクリプトし、無線または赤外線信号に応じて有効かつ迅速に伝送するものであり、購買取引のような取引に効果的な技術である。
さらに他の先行技術としては、ＷＯ００／４９５８５Ａ１に記載の電話支払い方法及び該方法を行うシステムがある。この技術では、顧客機器はＧＳＭ―タイプのような携帯機器であり、顧客Ｃと販売者Ｍのところで取引間に存するゲートウェイＰが顧客と販売者を認証し順調な実際支払いを確保し、顧客機器は銀行支払いカードとして動作することができるようになっている。
さらに他の先行技術としては、ＷＯ９７／４５８１４Ａ１に記載の遠隔購買支払い及び遠隔現金支払い取引及び電子現金及びその他の必須データの伝達のための実時間システム及び方法がある。これは、携帯電話を用いた電子支払い方法であって、バスなど大衆輸送手段のためのチケット購買または自販機から項目別に使うのに有用なものである。
韓国特許出願第２０００-１３４２６号（未公開）韓国特許出願第２０００-３１６４０号（２００１年１２月２０日公開、公開番号第２００１-１１２５６２号）韓国特許出願第２００１-１６８５３号（未公開）

本発明の目的は、金融情報を複製して使用することができないように顧客固有電子財布用管理番号を対称鍵として用いて対称セキュリティアルゴリズムを用いて金融情報を暗号化し、この暗号化された金融情報を移動通信端末に記憶する金融取引においてセキュリティを高める方法を提供することである。

本発明の他の目的は、前述した対称セキュリティアルゴリズムを用いた金融情報入力方法によって金融情報が記憶された移動通信端末を通して、費用の支払い及び費用支払いの決済を行うことが移動通信用商取引システムを提供することにある。

上記した本発明の目的を達成するために、光送受信機が取付けられた個人携帯移動通信端末により、対称セキュリティアルゴリズムを用いて金融情報を入力する方法であって、（ａ）発行されるカードの顧客番号及び有効期限日を含む平文の金融情報と、該平文の金融情報を暗号化して得られる情報とを受信するステップと、（ｂ）カード発行申請時に、前記移動通信端末の電子財布管理番号及び電話番号を受信するステップと、（ｃ）前記入力された顧客の電子財布管理番号を対称鍵として用いて、前記平文の金融情報を暗号化し、前記暗号化された金融情報と前記入力された電話番号とを再暗号化するステップと、（ｄ）前記暗号化された金融情報及び電話番号を前記移動通信端末に記憶させるステップと、を含む方法が提供される。

また、上記した本発明の目的を達成するために、光送受信機が取り付けられた個人携帯移動通信端末をカードの代わりに使用して費用支払いを決済する移動通信商取引システムであって、暗号化された金融情報を受信して記憶し、決済モードにおいて、入力された電子財布管理番号、記憶された金融情報及び電話番号を、ワンタイムパッド（ＯＴＰ）鍵を対称鍵として用いて暗号化し、該暗号化された電子財布管理番号、金融情報及び電話番号を光送信する移動通信端末と、前記移動通信端末により電子財布の決済を行う時にＯＴＰ鍵を提供し、前記光送信された暗号化された情報を受信して復号化し、該復号化された金融情報を用いて当該顧客の取引の決済を要求する光送受信機が取り付けられたＰＯＳ端末／カード照会端末と、前記ＰＯＳ端末／カード照会端末からの決済要求を受信し、その承認結果を前記ＰＯＳ端末／カード照会端末に通知するＶＡＮ（Value Added Network）会社と、
を含む移動通信用商取引システムが提供される。

上記したように、本発明の対称鍵セキュリティアルゴリズムを用いた金融情報入力方法及びその移動通信用商取引システムでは、顧客毎に相異なる対称鍵で暗号化した金融情報を光送受信機付きの移動通信端末に入力し、これを現在の磁気カードやプラスチックカードの代わりとして使用することが可能となる。したがって、本発明により、別個に財布を所持しなくても移動通信端末で全ての決済が可能となり、また、多数のカードと各種金融情報を同時に記憶できる電子財布の役割を移動通信端末に持たせることができるという利便性が提供される。

また、カード会社にとっては、既存のシステムを変更することなく顧客の利便性を高め、セキュリティを向上させ、収益を極大化できるという利点がある。

また、既存インターネット決済のように、必要に応じてブラウザ上で入力自分のカード番号及び有効期限日をタイプ入力しなければならない場合、カード情報確認メニューで移動通信端末の画面にカード情報を表示させて、これを既存のカード決済に利用することができる。

また、本発明では、既存のインフラによる無線インターネット上であっても、使い捨て暗号鍵を用いることにより、安全に商取引を行うことができる。

また、無線インターネット上での商取引時に、複雑な顧客認証を行うことを要せずに、顧客はボタンを一度押すだけで全ての暗号化を認証させることができるので、顧客の利便性を損なうことなくセキュリティを向上させることができるという利点がある。

また、記憶される情報は、有線又は無線のインターネット上で伝送される情報と常に相違するようになっているため、情報を不正に複製されることがなくなり、取引の安全性が高められる。

以下、添付した図面に基づき本発明の望ましい実施形態を詳述する。

図１は、本発明の一実施形態による対称セキュリティアルゴリズムを用いた金融情報入力方式を説明するための図であり、金融情報を有線で携帯電話に入力する方式を示している。

図１において、カード会社や銀行などの金融機関は、カード申請人に対して発行されるカードの顧客番号及び有効期限日からなる情報Ｄ１と、情報Ｄ１を暗号化した情報Ｄ２とをカード発行のための端末側に伝達する。ここで、Ｄ１は金融機関でレシートにプリントされる平文の情報であり、Ｄ２は金融機関が暗号化した情報である。カード発行端末は、光送受信モジュールが実装された暗号化ベースユニット（Base Unit;ＢＵ）として作動する。暗号化ＢＵは、カード申請人から暗証番号、すなわち携帯電話電子財布管理番号Ｋ１と、電話番号を金融カードとして使用するための端末電話番号ＭＩＮ１とを受信する。暗号化ＢＵは、暗号化プログラムＥＮ１、ＥＮ２を実行し、電子財布管理番号Ｋ１を暗号化鍵として使用して、入力された情報（Ｔ２=Ｄ１＋Ｄ２、ＭＩＮ１）を暗号化する。ここで、ＥＮ１は、電子財布管理番号Ｋ１を用いて暗号化を実行するＤ１暗号化プログラムであり、ＥＮ２は、電子財布管理番号Ｋ１を用いて暗号化を実行するＤ２及びＭＩＮ１暗号化プログラムである。暗号化された情報（Ｍ１=ＥＮ１（Ｄ１）＋ＥＮ２（Ｄ２＋ＭＩＮ１））は、携帯電話の下端部のジャックを用いるか光送受信機を用いて携帯電話に入力される。ここで、携帯電話の代わりにＰＤＡに金融情報を入力する場合、端末電話番号ＭＩＮ１の代わりに機器識別番号を暗号化して入力する。即ち、ＭＩＮは電話番号または端末識別番号（ＥＳＮ）を意味し、ＭＩＮ１はカード申請人が暗号化ＢＵに入力する端末電話暗号または識別信号を意味する。一方、携帯電話は、バスや地下鉄などの交通手段の料金支払いに用いる交通カードとしても使用される。この用途においては、携帯電話は、入力された情報Ｍ１を復号化し、復号化された顧客番号と有効期限日を示す情報Ｄ１を、交通モード用の鍵Ｋｔを用いて暗号化プログラムＥＮ３を実行させ、暗号化して記憶する。ここで、ＥＮ３は、電話がかけられた際に、端末に記憶されたＤ１及び電話番号ＭＩＮ２を暗号化する暗号化プログラムであり、Ｋｔ（Ｍ２=ＥＮ３（Ｄ１＋ＭＩＮ２））を用いて暗号化を行う。ここで、ＭＩＮ２は携帯電話にセッティングされている端末電話番号である。このようにして、暗号化された金融情報Ｍ１、Ｍ２が携帯電話に記憶され、商取引において費用支払い決済のために使用されることとなる。

図２は、本発明の他の実施形態によるセキュリティアルゴリズムを用いた金融情報入力方式を説明するための図であって、金融情報を無線で携帯電話に入力する方式を示す。図２は図１と同様な方式で実現される。図２において、金融機関端末側の暗号化ＢＵと携帯電話との間には、中継センター（ZOOP CENTER）が設置されている。中継センターは、金融機関端末側の暗号化ＢＵから暗号化された情報Ｍ１を受信し、暗号化プログラムＥＮ５を実行して、暗号化された情報Ｍ１を端末電話番号ＭＩＮ１と共に暗号化する。中継センターは、暗号化された情報（Ｍ５=ＥＮ（Ｍ１＋ＭＩＮ１））を無線伝送し、この情報は携帯電話に入力される。すなわち、携帯電話は、図１の場合には、金融機関端末側の暗号化ＢＵから暗号化された情報Ｍ１を直接受信するが、図２の場合には、中継センターを通して再暗号化された情報を受信する。

図３は、本発明のさらに他の実施形態による対称セキュリティアルゴリズムを用いた金融情報入力方式を説明するための図であって、金融情報を無線で携帯電話に入力する他の方式を示す。図３において、金融機関は、顧客番号や有効期限日などの情報Ｄ１、金融機関が暗号化した情報Ｄ２、顧客が指定した電子財布管理番号Ｋ１及び端末電話番号ＭＩＮ１を中継センターに送信する。中継センターは、暗号化プログラムＥＮ１、ＥＮ２を実行し、電子財布管理番号Ｋ１を鍵として用いて暗号化された金融情報Ｍ１を生成する。暗号化された金融情報Ｍ１は、無線伝送され携帯電話に入力される。

前述したように、暗号化された金融情報が入力された携帯電話を用いた決済方式は、多くの分野に適用できる。例えば、暗号化された金融情報が入力された携帯電話を用いた決済方式は、一般の商取引、バスや地下鉄などの交通取引、自動販売機、電子商取引などにおける費用の支払いに使用することができる。以下、暗号化された金融情報が入力された移動通信端末を用いた商取引システムについて実施形態を通して具体的に説明する。

図４は、本発明に係る金融情報が入力された移動通信端末を用いた一般の商取引システムを示す。図４に示したシステムは、暗号化された金融情報Ｍ１、Ｍ２を記憶している光送受信機付き移動通信端末１０、加盟店などに設けられて送信される金融情報を光受信して復号化するＰＯＳ端末（またはカード照会端末）用ＢＵ２０、及び復号化された金融情報について当該金融機関に取引承認を要求し、その結果を伝達するＶＡＮ会社３０を含んでいる。このように構成された図４の一般的な商取引システムにおいて、暗号化された金融情報について決済処理する動作を具体的に説明する。

顧客は、移動通信端末１０のキーパッド操作で決済モードを選択する。決済モードにおいて、顧客は使用すべきカードの種類を選ぶ。移動通信端末１０は顧客番号と有効期限日を含む平文の金融情報Ｄ１を、顧客が指定した電子財布管理番号Ｋ１を用いて暗号化する。移動通信端末１０には、予め、金融機関が自ら暗号化した情報Ｄ２と端末電話番号ＭＩＮ１とを電子財布管理番号Ｋ１を用いて暗号化して得られる基本金融情報Ｍ１が記憶されている。顧客が交通カードを選択すると、移動通信端末１０は、記憶されている復号化プログラムＤＥＮ１を実行し、金融情報Ｄ１の暗号化を解除し、この金融情報Ｄ１と現在端末に記憶された電話番号ＭＩＮとを暗号化アルゴリズムＥＮ３により暗号化して、指定されたメモリ位置に記憶する。この際の対称鍵は電話番号ＭＩＮとする。一方、一般のクレジットカード取引時、移動通信端末１０は、記憶された暗号化プログラムＥＮ４を実行し、記憶された基本金融情報Ｍ１、電子財布管理番号Ｋ１及び記憶された端末電話番号ＭＩＮを暗号化する。この際の対称鍵はＰＯＳ端末（またはカード照会端末）用ＢＵ２０から提供されるワンタイムパッド（One Time Pad）鍵Ｋｏである。移動通信端末１０は、暗号化された情報Ｍ４をＰＯＳ端末（またはカード照会端末）用用ＢＵ２０に送信する。ＰＯＳ端末（またはカード照会端末）用ＢＵ２０は、移動通信端末１０に記憶された暗号化プログラムに対応する復号化プログラムＤＥＮ１、ＤＥＮ２、ＤＥＮ４を記憶している。ＰＯＳ端末（またはカード照会端末）用ＢＵ２０は、記憶された復号化プログラムを実行し、暗号化された情報Ｍ４を復号化して、原状態に復元された金融情報（Ｄ１＋Ｄ２）を現在の金融取引システムと同様にＶＡＮ会社３０に伝送して決済処理する。基本的に移動通信端末１０とＰＯＳ端末（またはカード照会端末）用ＢＵ２０に実装された光送受信機は双方向性なので、ＰＯＳ端末（またはカード照会端末）のプログラムを変えれば次のような新たなサービスを提供することができる。

レシート発行後に、加盟店は顧客にデジタルレシートを希望するかどうかを尋ねる。顧客がデジタルレシートの受け取りを希望すれば、ＰＯＳ端末（またはカード照会端末）上のデジタルレシート発行ボタンが操作される。この際、顧客は、携帯移動通信端末１０をＰＯＳ端末（またはカード照会端末）用ＢＵ２０の光送受信機に向けてデジタルレシートを受信する。移動通信端末１０は、受信されるデジタルレシートを記憶しまたは／及び画面に表示する。デジタルレシートの他に顧客管理のためのクーポンを含む案内状などを発行することも可能である。

図５は、本発明に係る金融情報が入力された移動通信端末を用いた交通取引システムを示す。図５に示されたシステムは暗号化された金融情報Ｍ１と交通情報Ｍ２が記憶されている移動通信端末１０、バスや地下鉄の出入口、高速道路トールゲートなどに設けられ、復号化プログラムを記憶している交通ＢＵ４０、及び取引詳細を記憶するための記憶装置５０を含んでいる。このように構成された図５の交通取引システムにおいて、暗号化された金融情報について決済処理する動作を具体的に説明する。

交通カードのような短時間での処理が要求される商取引の場合には、顧客は移動通信端末１０を用いて料金を支払う。移動通信端末１０には、暗号化され金融情報Ｍ１と交通情報Ｍ２が記憶されている。そこで、顧客は、端末１０を操作して、記憶されている暗号化された交通情報Ｍ２及び端末電話番号ＭＩＮ、並びに端末の内部時刻（Time）をＯＴＰにより暗号化し、この暗号化された情報（Ｍ５=ＥＮ４（Ｍ２＋ＭＩＮ＋Time））を交通ＢＵ４０に送信する。ここで、移動通信端末（ＭＵ）１０は暗号化プログラムＥＮ３、ＥＮ４を記憶しており、交通ＢＵ４０はそれに対応する復号化プログラムＤＥＮ３、ＤＥＮ４を記憶している。交通ＢＵ４０は、ＯＴＰを復号化してカード情報Ｍ２、電話番号ＭＩＮ、及び時刻（Time）を計算する。時刻（Time）が異常な場合には承認は拒絶される。一方、時刻（Time）が正常である場合には、復号化プログラムＤＥＮ３が実行され、暗号化されたカード情報Ｍ２が復号化されて、金融情報Ｄ１と電話番号ＭＩＮ２とが計算される。ここで、二つの電話番号ＭＩＮとＭＩＮ２とが比較される。これら二つの電話番号が同一である場合には、暗号化情報は交通ＢＵ４０から出力され、交通管理のためのデータベースに伝送されるが、二つの電話番号が相違する場合には、交通トールゲートの通過が許可されず、通行不許可のスクリーン表示がなされる。

地下鉄または高速道路のような閉鎖型区間では、入口において、交通ＢＵ４０から受信した入場時刻とゲート番号が記録され、移動通信端末１０内のメモリに記憶される。出口側では、この入口側情報と決済のための情報が共に伝送される。決済処理には、データベースに記憶され決済処理を一括して行う既存の方式を採用するが、ここではその詳細の説明は省略する。

また、ユーザの便宜をはかるため、例えば、交通カード発行機関やカード会社などが金融情報Ｍ１と共に、暗号化された交通情報Ｍ２を有線又は無線により記憶しておくこととしてもよい。

図６は、本発明が自動販売機、バスなどの既存ネットワークが形成されていない取引システムに適用された場合を示す。このような取引において、従来は硬貨や紙幣などの貨幣を支払い手段とし、これを回収する形態をとっている。既存の方式における直接的な貨幣の支払い及び回収の代わりに、本発明では個人の信用情報を用いる。ここでは自動販売機の例について説明する。

光送受信機が実装された自動販売機ＢＵ６０には、復号化プログラムＤＥＮ２、ＤＥＮ４が記憶されている。また、自動販売機内の記憶装置６２には、金融情報を記憶するための暗号化プログラムＥＮ６が記憶されている。端末１０には、暗号化された金融情報Ｍ１及び交通情報Ｍ２が記憶されている。そこで、端末１０は、記憶している暗号化された金融情報Ｍ１、端末電話番号ＭＩＮ、顧客が指定した端末電子財布管理番号Ｋ１、及び端末内部時刻（Time）をＯＴＰで暗号化し、暗号化した情報（Ｍ４=ＥＮ４（Ｍ１＋Ｋ１＋ＭＩＮ））を自動販売機ＢＵ６０に送信する。ここで、端末１０は、暗号化プログラムＥＮ３、ＥＮ４を記憶している。自動販売機ＢＵ６０は、端末１０から受信した情報Ｍ４をＯＴＰを用いて復号化して、金融情報Ｍ１、電話番号ＭＩＮ及び電子財布管理番号Ｋ１を計算する。自動販売機ＢＵ６０は、電子財布管理番号Ｋ１を復号化鍵に用いて、暗号化された金融情報Ｍ１を復号化し、顧客が申請した電話番号を金融カードとして使用するのを金融機関６８に許可するための端末電話番号ＭＩＮ１を計算する。自動販売機ＢＵ６０は、二つの電話番号ＭＩＮ１、ＭＩＮを比較する。二つの電話番号が同一であれば、取引の承認が発行され、取引詳細Ｍ６が自動販売機内部の記憶装置６２に記憶される。ここで、取引詳細Ｍ６は、時刻（Time）、顧客識別番号及び有効期限日を含む平文の金融情報Ｄ１、金融機関が暗号化した情報Ｄ２、及び金融カードとして承認された端末電話番号ＭＩＮ１を含んでおり、これらの情報は暗号化プログラムＥＮ６によって暗号化されて、自動販売機所有者の利用に供される。金融機関６８との協議によって高度のセキュリティを心要としない時は、一部分の情報だけを記憶することもできる。自動販売機所有者用の暗号化プログラムＥＮ６の鍵Ｋ６は、自動販売機所有者６４が決済のための中継センター（ZOOP CENTER）６６と約定した鍵で暗号化され、記憶される。中継センター６６は、金融機関６８と自動販売機所有者６４とを中継する機関である。また、自動販売機の内部に鍵Ｋ６を変更するための機械的な装置を設置することもできるようになっており、自動販売機所有者６４は、ＰＤＡのような携帯用機器と、自動販売機ＢＵ６０に取付けられた光送受信機とを用いて、鍵Ｋ６を設定することもできる。自動販売機所有者６４は、この自動販売機記憶装置６２を自動販売機から着脱し、新たな記憶装置を差し込むことができる。その後、自動販売機所有者６４は、取り外した記憶装置を中継センター６６に提出して、取引の決済を行うことができる。あるいは、ＩＲ又はＲＦを用いた非接触式で、売上金を直接回収することも可能であり、この場合には別個の回収装置を利用する。この記憶装置６２の形態は、ディスク型メモリであってもフラッシュＲＯＭ型メモリであってもよい。中継センター６６との距離が遠い場合は、通信機能があるＰＤＡのような携帯用記憶装置であって、中継センターとの間で約定がなされた機器に自動販売機決済用の記憶装置６２を挿入し、該情報を無線通信を用いて中継センター６６に送信する。この無線通信区間では、中継センターと約定した鍵K７を用いて情報を再暗号化して伝送する。中継センター６６は、約定した鍵Ｋ７を対称鍵として復号化するプログラムＤＥＮ７を実行して、この情報を復号化し、自動販売機所有者６４が中継センター６６に登録した電話番号ＭＩＮ３を取得し、さらに、取得した電話番号ＭＩＮ３が現在接続されている電話番号と一致するのかを確認して認証を行う。また、中継センター６６は、復号化プログラムＤＥＮ６を実行して、金融情報（Ｄ１＋Ｄ２＋ＭＩＮ１）を取得し、金融機関６８との間で決済を行う。この場合、顧客が取引を行った時点での時刻が記憶され、二重請求や二重支払いが起こらないようにすることで、決済のセキュリティを高めている。

図７は、本発明の一実施形態による電子商取引システムの構成図であって、有線インターネット上の電子商取引を示す。図７に示したシステムは、金融情報Ｍ１と交通情報Ｍ２以外に、使い捨て暗号鍵Ｍｋを記憶した携帯電話やＰＤＡなどの端末１０と、一般有線インターネットを通してインターネットショッピングモール７４に接続して電子商取引行為を行うＰＣ７０と、各構成要素の間を接続して決済処理を可能にする中継センター（ZOOP CENTER）７２とを含んでいる。このように構成された図７の有線インターネットの電子商取引システムにおいて、暗号化された金融情報を決済処理する動作について具体的に説明する。

中継センター７２は、顧客端末１０の電子財布に使い捨て暗号鍵Ｋｉを予め送信しておく。ここで、中継センター７２と電子財布用端末１０との間は無線通信区間なので、セキュリティのために、電子財布管理番号Ｋ１を対称鍵として用いて使い捨て暗号鍵Ｋｉを暗号化して送信する。この暗号化された鍵（ＭＫ=ＥＮ１（Ｋｉ））は、顧客の電子財布に自動的に入力され、権限のある顧客以外はこれを見ることができないようになる。これは、電子財布の決済モード入力管理番号は、真に権限のある本人だけが入力可能だからである。有線インターネットの電子商取引を行う際に、顧客は、インターネットショッピングモール７４で決済時に使い捨て暗号鍵サービスでの決済を選択し、電子財布モードに入った後、クレジットカード情報ビューを選択する。その後、クレジットカード番号と有効期限日、及び使い捨て暗号鍵Ｋｉを確認し、ＰＣ７０のブラウザ上からタイプ入力して取引を行う（既存のインフラ利用する場合）。インターネットショッピングモール７４側は、顧客のＰＣ７０から入力されたカード番号、有効期限日及び使い捨て暗号鍵Ｋｉを中継センター７２に送信し認証を要求する。中継センター７２は、顧客のクレジットカード番号及び暗号鍵を確認し、その結果により認証を行う。認証の結果、異常がない場合には、金融機関７６に承認を要求する。その後、顧客の端末１０に新たな暗号鍵を送信する。こうして、現在のシステムをそのまま使用しながらもセキュリティを向上させることができる。

図８は、本発明の他の実施形態による電子商取引システムの構成図であって、顧客のＰＣに光送受信モジュールが実装された場合の有線インターネット上の電子商取引を示す。

図８において、中継センター７２が使い捨て暗号鍵Ｋｉを暗号化し、これを予め顧客端末１０の電子財布に送信しておく。この暗号化された使い捨て暗号鍵Ｍｋは、顧客の電子財布に自動的に入力されて、顧客以外はこれを見ることができないようになる。顧客は、携帯電話やＰＤＡなどの移動通信端末１０を、ＰＣ７０の光送受信モジュールであるＰＣ用ＢＵ８０に向けて、端末１０に記憶された金融情報Ｍ２及び時刻（Time）を使い捨て暗号鍵Ｋｉで暗号化して送信する。この際、暗号化した情報とともに、電話番号ＭＩＮを平文で送信する。ＰＣ用ＢＵ８０は、顧客端末１０の電子財布から送信された情報Ｍ８を、ＰＣ７０を通してそのまま中継センター７２に伝送する。中継センター７２は、顧客の電話番号ＭＩＮでこの暗号鍵を確認し、顧客の電話番号ＭＩＮでこの暗号鍵を復号化する。時刻（Time）に異常がない場合には、金融情報Ｍ２を復号化し、端末１０から送られた電話番号ＭＩＮと予め記憶された電話番号ＭＩＮ２を比較して、再度認証を行う。この再度の認証において異常がない場合には、金融機関７６に承認を要求する。その後、顧客の端末１０に新たな暗号鍵Ｋｉを暗号化した使い捨て暗号鍵Ｍｋを送信する。こうして、現在のシステムをそのまま使用しながらもセキュリティを向上させることができる。

図９は、本発明のさらに他の実施形態による電子商取引システムの構成図であって、無線インターネット上での電子商取引を示す。

図９において、無線インターネット上での電子商取引は、有線インターネット上での電子商取引の場合と同様に、中継センター７２が使い捨て暗号鍵Ｋｉを暗号化し、これを予め顧客端末１０の電子財布に送信しておく。この暗号化された使い捨て暗号鍵Ｍｋは、顧客の電子財布に自動的に入力されて、顧客以外はこれを見ることができないようになる。これは、電子財布の決済モード入力管理番号は、真に権限を有する本人だけが入力可能だからである。無線インターネット上で電子商取引をする場合、顧客が無線インターネットショッピングモール９０において決済時に"中継センター決済（ZOOP決済）"を選択すると、顧客端末１０は中継センター７２に無線接続し、取引の承認を要求する。顧客端末１０に記憶された金融情報Ｍ２及び時刻（Time）を使い捨て暗号鍵Ｋｉを用いて暗号化し、中継センター７２に送信する。この際、暗号化した情報とともに、端末電話番号ＭＩＮを平文で送信する。中継センター７２は、顧客の電話番号ＭＩＮでこの暗号鍵を確認し、顧客の電話番号ＭＩＮでこの暗号鍵を復号化する。

顧客が正確な電子財布管理番号Ｋ１を覚えていなければ使い捨て暗号鍵Ｋｉを復号化することができず、復号化された使い捨て暗号鍵を用いて正確な暗号化を行うことが不可能であるので、セキュリティを高めることができる。時刻（Time）に異常がない場合には、金融情報Ｍ２を復号化し、記憶された電話番号ＭＩＮ２と入力された電話番号ＭＩＮとを比較して、再度の度認証を行う。この再度の認証において異常がない場合には、金融機関７６に承認を要求する。便宜上、セキュリティの重要度によっては、時刻（Time）の比較を省略してもよい。

すなわち、端末１０に記憶される情報と、無線通信区間で扱われる情報とを常に暗号化して伝送するようにすることで、情報が不正に複製されたり不適切に使用されたりするのを原理的に防止することができる。また、ＰＣ７２に記憶されているゲーム（game）を、光送受信機を通して移動通信端末１０にダウンロードすることができる。このような機能により、顧客は別個のゲーム機を必要とすることなく、携帯電話のような移動通信端末１０でゲームを楽むことができる。

以上において説明したように、移動通信端末に金融決済情報を記憶して決済する本発明の方法及びシステムは、クレジットカード、直接払いカード、キャッシュカード、百貨店カード、電子マネー、商品券、クーポンなどの決済手段として使用可能な全ての形態の金融決済カード分野において、あるいは個人のＩＤ情報が保存された健康保険カード、出入証及びＩＤを通じて多様な附加サービスを受けられるボーナスカード、ファミリーカードなどの個人確認手段として使用可能な全ての形態のＩＤカード分野において利用することができる。

本発明の一実施形態による対称セキュリティアルゴリズムを用いた金融情報入力方式を説明するための概略図である。本発明の他の実施形態による対称セキュリティアルゴリズムを用いた金融情報入力方式を説明するための概略図である。本発明のさらに他の実施形態による対称セキュリティアルゴリズムを用いた金融情報入力方式を説明するための概略図である。本発明に係る金融情報が入力された移動通信端末を用いた一般の商取引システムを示す概略図である。本発明に係る交通取引システムを示す概略図である。図６は、本発明に係る自動販売機取引システムを示す概略図である。本発明の一実施形態による電子商取引システムを示す概略図である。本発明の他の実施形態による電子商取引システムを示す概略図である。本発明のさらに他の実施形態による電子商取引システムを示す概略図である。本発明に係る出入セキュリティシステムを示す概略図である。本発明に係る名刺システムを示す概略図である。

Claims

光送受信機が取り付けられた個人携帯移動通信端末１０に金融情報を入力する方法において、
（ａ）発行されるカードの顧客番号及び有効期限日を含む平文の金融情報Ｄ１と、該平文の金融情報を金融機関にて暗号化して得られる情報Ｄ２とを、カード発給ターミナルにて受信するステップと、
（ｂ）カード発行申請時に、カード申請人から入力される前記移動通信端末１０の電子財布管理番号Ｋ１及び電話番号ＭＩＮ１を、カード発給ターミナルにて、受信するステップと、
（ｃ）カード発給ターミナルにて、前記受信された顧客の電子財布管理番号Ｋ１を対称鍵として用いて、前記平文の金融情報Ｄ１を暗号化プログラムＥ１を実行させて暗号化しＥ１（Ｄ１）、前記金融機関で暗号化して得られた金融情報Ｄ２と前記受信された電話番号ＭＩＮ１を暗号化プログラムＥ２を実行させてを暗号化しＥ２（Ｄ２＋ＭＩＮＩ）て情報Ｍ１＝Ｅ１（Ｄ１）＋Ｅ２（Ｄ２＋ＭＩＮＩ）とするステップと、
（ｄ）カード発給ターミナルにて、前記暗号化された金融情報Ｍ１を、前記移動通信端末１０に伝達して前記移動通信端末１０に記憶させるステップと、を含む方法。
前記ステップ（ｂ）は、
前記移動通信端末１０が割当てられた電話番号ＭＩＮ１を有していない場合には、電話番号ＭＩＮ１の代わりにＰＤＡ（Personal Digital Assistant）に金融情報を入力する場合、機器識別番号を、カード発給ターミナルにて受信するサブステップを含んでいることを特徴とする請求項１に記載の方法。
前記ステップ（ｄ）は、
ケーブルにより前記移動通信端末１０に接続し、前記暗号化された金融情報Ｍ１を入力し記憶させるサブステップを含んでいることを特徴とする請求項１に記載の方法。
前記ステップ（ｄ）は、
前記移動通信端末１０の光送受信機により、前記暗号化された金融情報Ｍ１を光形式で入力し記憶させるサブステップを含んでいることを特徴とする請求項１に記載の方法。
前記ステップ（ｄ）は、
前記暗号化された情報Ｍ１を前記移動通信端末１０の電話番号ＭＩＮ１と共にさらに暗号化し、該暗号化の結果を前記移動通信端末１０に無線送信するサブステップを含んでいることを特徴とする請求項１に記載の方法。
前記移動通信端末１０を交通カードとして使用するため、前記移動通信端末１０で前記記憶された情報Ｍ１を復号化し、復号化された顧客番号及び有効期限日を含む平文の金融情報Ｄ１を、暗号化プログラムＥ３を実行させて暗号化し、これを記憶するステップ（ｅ）をさらに含んでいることを特徴とする請求項１に記載の方法。