JP5033458B2 - Trading system - Google Patents

Trading system Download PDF

Info

Publication number
JP5033458B2
JP5033458B2 JP2007097014A JP2007097014A JP5033458B2 JP 5033458 B2 JP5033458 B2 JP 5033458B2 JP 2007097014 A JP2007097014 A JP 2007097014A JP 2007097014 A JP2007097014 A JP 2007097014A JP 5033458 B2 JP5033458 B2 JP 5033458B2
Authority
JP
Japan
Prior art keywords
terminal
mobile terminal
server
portable terminal
update
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2007097014A
Other languages
Japanese (ja)
Other versions
JP2008257365A (en
Inventor
雅之 手塚
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Omron Terminal Solutions Corp
Original Assignee
Hitachi Omron Terminal Solutions Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Omron Terminal Solutions Corp filed Critical Hitachi Omron Terminal Solutions Corp
Priority to JP2007097014A priority Critical patent/JP5033458B2/en
Priority to TW097108514A priority patent/TW200903298A/en
Priority to CN2008100900828A priority patent/CN101281671B/en
Priority to KR1020080030765A priority patent/KR20080090321A/en
Publication of JP2008257365A publication Critical patent/JP2008257365A/en
Application granted granted Critical
Publication of JP5033458B2 publication Critical patent/JP5033458B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Description

この発明は、生体認証機能を有する携帯端末を用いてATM等の取引チャンネルで各種の取引を実行する取引システムに関するものであり、特に、生体情報や携帯端末の更新に関するものである。   The present invention relates to a transaction system for executing various transactions on a transaction channel such as ATM using a portable terminal having a biometric authentication function, and more particularly to updating biometric information and a portable terminal.

現在、携帯端末を用いて生体認証を実行することで金融取引を行う取引システムが各種開示されている。例えば、特許文献1では、携帯端末内に認証プログラムおよび生体認証情報を記憶している。そして、生体認証を実行する際には、携帯端末が自ら認証プログラムを実行し、取引チャンネルであるモバイルバンキング装置にアクセスする。また、特許文献2では、取引チャンネルであるATMに認証プログラムを記憶している。そして、生体認証を実行する際には、携帯端末がATMから認証プログラムをダウンロードして実行することでATMにアクセスする。この処理は、携帯端末がATMと取引を行う度に実行される。
特開2001−117878公報 特開2006−227766公報 Currently, various transaction systems that perform financial transactions by performing biometric authentication using a portable terminal are disclosed. For example, in patent document 1, the authentication program and biometric information are memorize | stored in the portable terminal. And when performing biometric authentication, a portable terminal runs an authentication program by itself and accesses the mobile banking apparatus which is a transaction channel. Moreover, in patent document 2, the authentication program is memorize | stored in ATM which is a transaction channel. And when performing biometric authentication, a portable terminal downloads and runs an authentication program from ATM, and accesses ATM. This process is executed whenever the mobile terminal makes a transaction with the ATM.
JP 2001-117878 A JP 2006-227766 A

このような携帯端末による生体認証が普及すると、一つの携帯端末により複数の取引チャンネルと生体認証の取引を行う等、認証の機会が増加する。そして、認証の機会の増加にともない、悪意のある第三者からの攻撃機会が増加し、悪用される可能性が増える。また、各取引チャンネルで認証方法が同じであることは殆ど無いので、携帯端末の切替や紛失により生体認証に用いる情報を移し替える機会も増加し、情報漏洩の発生する可能性も増加する。   When biometric authentication by such portable terminals becomes widespread, authentication opportunities increase, for example, by performing biometric authentication transactions with a plurality of transaction channels using a single portable terminal. As the authentication opportunities increase, the chances of attacks from malicious third parties increase and the possibility of misuse increases. In addition, since the authentication method is rarely the same in each transaction channel, the opportunity to transfer information used for biometric authentication due to switching or loss of a mobile terminal increases, and the possibility of information leakage increases.

したがって、本発明の目的は、生体認証情報のセキュリティレベルを継続的に高レベルに維持するとともに、切替時のセキュリティレベルも高レベルに保持することができる、携帯端末を用いた生体認証型の取引システムを提供することにある。   Therefore, an object of the present invention is to maintain a security level of biometric authentication information continuously at a high level and maintain a security level at the time of switching at a high level. To provide a system.

上述の効果を奏するため、本発明は以下の各構成を備える。   In order to achieve the effects described above, the present invention includes the following configurations.

(1)本発明は、携帯端末と、サーバと、取引チャンネルとを備える取引システムに関するものである。携帯端末は、取引チャンネルおよびサーバと通信を行う携帯端末通信手段、生体情報を入力する生体情報入力手段、入力された生体情報を記憶する生体情報記憶手段、取引チャンネルおよびサーバから送信される実行プログラムを記憶する主記憶手段、および実行プログラムを実行する制御部を有する。サーバは、携帯端末および取引チャンネルと通信を行うサーバ通信手段、携帯端末毎に設定された生体情報を含む携帯端末情報を記憶する携帯端末情報データベース、および、登録プログラム、認証プログラムおよび更新プログラムを含む実行プログラムを記憶するサーバ記憶手段、を有する。登録プログラムは、携帯端末情報データベースへの携帯端末情報の登録にかかる処理を実行する。認証プログラム、生体認証により利用者を認証する処理を実行する。生体更新プログラムは、生体認証に用いる生体情報を更新する処理を実行する。取引チャンネルは、携帯端末およびサーバと通信して、所定の登録処理および取引処理を行う。 (1) The present invention relates to a transaction system including a mobile terminal, a server, and a transaction channel. The portable terminal is a portable terminal communication means for communicating with a transaction channel and a server, a biological information input means for inputting biological information, a biological information storage means for storing the inputted biological information, an execution program transmitted from the transaction channel and the server And a control unit for executing the execution program. The server includes server communication means for communicating with a mobile terminal and a transaction channel, a mobile terminal information database for storing mobile terminal information including biometric information set for each mobile terminal, and a registration program, an authentication program, and an update program. Server storage means for storing the execution program; The registration program executes processing related to registration of mobile terminal information in the mobile terminal information database. An authentication program and a process for authenticating a user by biometric authentication are executed. The biometric update program executes a process of updating biometric information used for biometric authentication. The transaction channel communicates with the mobile terminal and the server to perform a predetermined registration process and transaction process.

そして、サーバの携帯端末情報データベースには、携帯端末毎の生体認証に用いる生体情報の生体登録日が記憶されている。 And the biometric registration date of the biometric information used for the biometric authentication for every portable terminal is memorize | stored in the portable terminal information database of the server.

サーバは、生体登録日から予め定めた一定期間以上経過している携帯端末を検知すると、該携帯端末に対して生体更新プログラムを送信する。 When the server detects a mobile terminal that has passed a predetermined period of time from the biometric registration date , the server transmits a biometric update program to the mobile terminal.

携帯端末は、サーバから生体更新プログラムを受信すると、該生体更新プログラムを実行して生体認証に用いる生体情報の更新を行う。 Mobile terminal receives the biological updates from the server, updates the biometric information used to perform the biological updates the biometric authentication.

取引チャンネルは、更新を行った携帯端末による取引を受け付け、携帯端末を保持するユーザとの取引(例えば、引き落とし取引)を実行する。   The transaction channel accepts a transaction by the updated mobile terminal and executes a transaction (for example, a withdrawal transaction) with a user holding the mobile terminal.

これにより、携帯端末の生体認証に関する情報はサーバにより管理され、上述するような特定のタイミング毎に更新される。   Thereby, the information regarding the biometric authentication of the portable terminal is managed by the server and updated at specific timings as described above.

た、この取引システムでは、携帯端末が旧携帯端末と新携帯端末とがあり、旧携帯端末から新携帯端末に切り替える場合に、以下の処理を実行する。 Also, in this trading system, the mobile terminal there is the old mobile devices and new mobile terminal, in the case of switching from the old portable terminal to the new mobile terminal, to perform the following processing.

サーバは、旧携帯端末から端末更新要求を受信すると旧携帯端末に対して実行プログラムとしてサーバ記憶手段に記憶する、旧携帯端末から新携帯端末に切り替える端末更新処理を実行する端末更新プログラムを送信し、旧携帯端末による端末切替処理を受け付けるとともに、新携帯端末から端末更新にかかる端末更新連絡情報を受信すると、この端末更新連絡情報によって特定されるアドレスを宛先とした電子メールで端末更新パスワードを送信する。 When the server receives a terminal update request from the old mobile terminal, the server stores a terminal update program for executing a terminal update process for switching from the old mobile terminal to the new mobile terminal, which is stored in the server storage unit as an execution program for the old mobile terminal. When terminal update processing is received from the old mobile terminal and terminal update contact information related to terminal update is received from the new mobile terminal, a terminal update password is sent by e-mail addressed to the address specified by this terminal update contact information To do.

また、サーバは、新携帯端末から端末更新パスワードを含む、端末の切替更新登録の通知を受信すると、新携帯端末に登録プログラムを送信し、新携帯端末からの生体認証の登録手続きを認証すると、携帯端末情報データベースに記憶する前記旧携帯端末にかかる携帯端末情報を、新携帯端末にかかる携帯端末情報に更新するとともに、生体認証削除プログラムを、新携帯端末を介して旧携帯端末へ送信する。 In addition, when the server receives a notification of terminal switching update registration including the terminal update password from the new mobile terminal , the server transmits a registration program to the new mobile terminal and authenticates the biometric authentication registration procedure from the new mobile terminal. The mobile terminal information related to the old mobile terminal stored in the mobile terminal information database is updated to the mobile terminal information related to the new mobile terminal, and the biometric authentication deletion program is transmitted to the old mobile terminal via the new mobile terminal.

旧携帯端末は、受信した生体認証削除プログラムに基づいて、自装置内の生体認証に関する記憶データを削除する。   Based on the received biometric authentication deletion program, the old portable terminal deletes the stored data related to biometric authentication in its own device.

そして、取引チャンネルは、新携帯端末による取引を受け付け、新携帯端末との取引(例えば、引き落とし取引)を実行する。   And a transaction channel receives the transaction by a new portable terminal, and performs transaction (for example, withdrawal transaction) with a new portable terminal.

これにより、新携帯端末にのみ生体認証情報が存在し、旧携帯端末は、サーバおよび取引チャンネルとの通信の可・不可に関係なく、生体認証情報が削除される。   Thereby, biometric authentication information exists only in the new mobile terminal, and the biometric authentication information is deleted from the old mobile terminal regardless of whether communication with the server and the transaction channel is possible.

た、この発明は、旧携帯端末と新携帯端末との通信を近距離無線通信で実行する。これにより、新携帯端末と旧携帯端末との通信が近距離でしか行えず、漏洩を抑制することができる。 Also, the present invention performs the communication with the old portable terminal and the new mobile terminal in short-distance wireless communication. Thereby, communication with a new portable terminal and an old portable terminal can be performed only at a short distance, and leakage can be suppressed.

この発明によれば、生体認証情報のセキュリティレベルを継続的に高レベルに維持するとともに、切替時のセキュリティレベルも高レベルに保持することができる取引システムを実現することができる。   According to the present invention, it is possible to realize a transaction system that can continuously maintain the security level of biometric authentication information at a high level and also maintain the security level at the time of switching at a high level.

図1は、本発明の実施形態に係る取引システムの主要構成を示す構成図である。
本実施形態の取引システムは、生体認証による取引用のプログラムや、顧客の生体認証取引に関わるデータベースを保持するサーバ1、現金自動取引装置(ATM)2、インターネットバンキングを行うPC(IB端末)3、携帯通信機用アプリケーション等を用いたモバイルバンキングおよび生体認証が実施される携帯端末4、サーバ1と各種取引チャンネル(ATM2、IB端末3、携帯端末4を含む)との通信に用いるLAN5および公衆回線6、生体情報の初期登録を行う登録PC7を含む。登録PC7は、現金自動取引装置2を所有する金融機関の店舗内に設置されている。 FIG. 1 is a configuration diagram showing a main configuration of a transaction system according to an embodiment of the present invention.
The transaction system according to the present embodiment includes a server 1 that holds a program for biometric authentication transactions, a database related to a customer's biometric transaction, an automatic teller machine (ATM) 2, and a PC (IB terminal) 3 that performs Internet banking. , A mobile terminal 4 that performs mobile banking and biometric authentication using an application for mobile communication devices, etc., a LAN 5 used for communication between the server 1 and various transaction channels (including ATM2, IB terminal 3, and mobile terminal 4) and the public line 6, including the registration P C7 to perform the initial registration of biometric information. Registration P C7 is installed in a store of the financial institution that owns the automatic teller machine 2.

ATM2、IB端末3、および登録PC7は、携帯端末4と互いに通信可能な無線通信送受手段8を備える。無線通信送受信手段は、例えば、非接触IC通信、赤外線通信等で実現される。 ATM2, IB terminal 3, and registered P C7 has a communicable radio communication transceiver unit 8 together with the portable terminal 4. The wireless communication transmitting / receiving means is realized by non-contact IC communication, infrared communication, or the like, for example.

図2(A)は携帯端末4の機能ブロック図であり、図2(B)はサーバ1の主要構成を示す機能ブロック図である。   FIG. 2A is a functional block diagram of the mobile terminal 4, and FIG. 2B is a functional block diagram showing the main configuration of the server 1.

携帯端末4は、主制御部40、無線通信部41、回線I/F42、生体認証デバイス43、メインメモリ44、入力部45、表示部46、生体情報記憶部47を備える。無線通信部41は、他の取引チャンネルであるATM2やIB端末3と無線通信を行う。回線I/F42は、サーバ1とモバイルバンキングを実行するインタフェースである。生体認証デバイス43は、例えば、カメラ、マイクやタッチパネル等で構成されており、指静脈、指紋、声紋、および筆跡等の生体情報の入力を受け付け、テンプレート化・暗号化を施す。メインメモリ44は、サーバ1から受信した生体認証による取引用プログラム(以下、単に「生体取引用プログラム」と称する。)やモバイルバンキングプログラムを記憶する。入力部45は、キーボードやタッチパネル等からなり、選択/確認等の入力を受け付ける。表示部46は、後述する処理の際に利用するガイダンス等を表示する。生体情報記憶部47は、テンプレート化して暗号を掛けた生体情報を記憶する。主制御部40は、携帯端末4の全体制御を行うとともに、後述する生体認証を用いた各種のプログラムを実行する。   The portable terminal 4 includes a main control unit 40, a wireless communication unit 41, a line I / F 42, a biometric authentication device 43, a main memory 44, an input unit 45, a display unit 46, and a biometric information storage unit 47. The wireless communication unit 41 performs wireless communication with ATM2 and IB terminal 3 which are other transaction channels. The line I / F 42 is an interface that executes mobile banking with the server 1. The biometric authentication device 43 includes, for example, a camera, a microphone, a touch panel, and the like, and receives input of biometric information such as finger veins, fingerprints, voiceprints, and handwriting, and performs template / encryption. The main memory 44 stores a transaction program by biometric authentication received from the server 1 (hereinafter simply referred to as “biological transaction program”) and a mobile banking program. The input unit 45 includes a keyboard, a touch panel, and the like, and accepts input such as selection / confirmation. The display unit 46 displays guidance and the like used in the process described later. The biometric information storage unit 47 stores biometric information that has been templated and encrypted. The main control unit 40 performs overall control of the mobile terminal 4 and executes various programs using biometric authentication described later.

サーバ1は、メイン制御部10、通信制御部11、実行処理用メモリ12、顧客データベース(顧客DB)13を備える。メイン制御部10は、サーバ1の全体制御を行うともに、後述する生体認証を用いた各種のプログラムを実行する。通信制御部11は、LAN5および公衆回線6による通信を制御する。実行処理用メモリ12は、登録プログラム、認証プログラム、生体更新プログラム、端末更新プログラム、削除プログラム等の各種プログラムを記憶するとともに、メイン制御部10が各プログラムを実行する際の作業領域として機能する。顧客DB13は、顧客の生体認証による取引用情報として、氏名、携帯端末情報、認証方式、生体登録日等を記憶する。 The server 1 includes a main control unit 10, a communication control unit 11, an execution processing memory 12, and a customer database (customer DB) 13. The main control unit 10 performs overall control of the server 1 and executes various programs using biometric authentication described later. The communication control unit 11 controls communication via the LAN 5 and the public line 6. The execution processing memory 12 stores various programs such as a registration program, an authentication program, a biometric update program, a terminal update program, and a deletion program, and functions as a work area when the main control unit 10 executes each program. The customer DB 13 stores a name, portable terminal information, an authentication method, a biometric registration date, and the like as transaction information based on the biometric authentication of the customer.

次に、各種処理時のフローについて、図を参照して詳細に説明する。   Next, the flow during various processing will be described in detail with reference to the drawings.

(1)初期登録時(図3参照)
図3は登録操作時のフローを示すフローチャートである。
まず、利用者は金融機関の窓口に行き、登録の手続きを要求する。金融機関の係員は、登録PC7を用いて、登録取引の開始処理を行う(S201)。この登録にあたって、利用者は金融機関取引用プログラムを、携帯端末用アプリ等を実行することでダウンロードして、携帯端末4で予め起動する(S101)。登録PC7には、携帯端末4の設置案内が表示され(S202)、利用者は、携帯端末4を登録PC7に対して所定の位置にセットする(S102)。これにより、登録PC7と携帯端末4とが無線通信可能な状態となる。携帯端末4は、登録PC7との通信により、携帯端末4自身の装置種類、識別番号、可能な生体認証方式等の情報をデバイス情報として、登録PC7に送信する(S103)。登録PC7は、デバイス情報を受信すると(S203)、当該デバイス情報と登録取引を実施する旨の情報とをサーバ1に送信する(S204)。 (1) During initial registration (see Fig. 3)
FIG. 3 is a flowchart showing a flow during the registration operation.
First, the user goes to a financial institution and requests registration procedures. The staff of the financial institution performs registration transaction start processing using the registration PC 7 (S201). In this registration, the user downloads the financial institution transaction program by executing the mobile terminal application or the like, and activates the mobile terminal 4 in advance (S101). The registration PC 7 displays installation guidance for the mobile terminal 4 (S202), and the user sets the mobile terminal 4 at a predetermined position with respect to the registration PC 7 (S102). As a result, the registration PC 7 and the portable terminal 4 become wirelessly communicable. The mobile terminal 4 transmits information such as the device type, identification number, and possible biometric authentication method of the mobile terminal 4 to the registration PC 7 as device information through communication with the registration PC 7 (S103). When receiving the device information (S203), the registration PC 7 transmits the device information and information indicating that the registration transaction is to be performed to the server 1 (S204).

サーバ1は、これらの情報を受信すると、顧客DBとしてデバイス情報を新規に記憶する(S301→S302)。サーバ1は、登録プログラムを、登録PC7を介して携帯端末4へ送信する(S303→S205→S206)。携帯端末4は、登録プログラムを受信すると(S104)、受信が正常に完了したことを、登録PC7を介してサーバ1に送信する(S105→S207→S208)。この際、登録PC7は、登録要求情報を付け加えてサーバ1へ送信する。サーバ1は、登録要求情報を受信すると(S304)、登録指示情報を、登録PC7を介して携帯端末4へ送信する(S305→S209→S210)。   Upon receiving these pieces of information, the server 1 newly stores device information as a customer DB (S301 → S302). The server 1 transmits the registration program to the portable terminal 4 via the registration PC 7 (S303 → S205 → S206). When the portable terminal 4 receives the registration program (S104), it transmits that the reception has been completed normally to the server 1 via the registration PC 7 (S105 → S207 → S208). At this time, the registration PC 7 adds registration request information and transmits it to the server 1. Upon receiving the registration request information (S304), the server 1 transmits registration instruction information to the mobile terminal 4 via the registration PC 7 (S305 → S209 → S210).

携帯端末4は、登録指示情報を受信すると、登録プログラムを起動し、ガイダンスを表示部46に表示させる(S106→S107)。利用者は、表示ガイダンスに沿って、携帯端末4の生体認証デバイス43で生体認証情報を登録する(S108)。登録を完了すると、携帯端末4は登録完了情報を送信する(S109)。   When the portable terminal 4 receives the registration instruction information, the portable terminal 4 starts the registration program and displays guidance on the display unit 46 (S106 → S107). The user registers biometric authentication information with the biometric authentication device 43 of the mobile terminal 4 in accordance with the display guidance (S108). When the registration is completed, the portable terminal 4 transmits registration completion information (S109).

登録完了情報は、登録PC7を介してサーバ1へ送信され、サーバ1は、登録完了情報を受信する(S211→S212→S307)。サーバ1は、登録完了情報に基づいて、生体登録日等の顧客DBの更新を行う(S308)。サーバ1は、顧客DBを更新すると、DB更新情報を登録PC7を介して携帯端末4へ送信する(S309→S213→S214)。携帯端末4は、DB更新情報を受信すると、実行中の登録プログラムを終了し、自装置内に記憶されている登録プログラムを強制的に削除する(S110→S11)。そして、携帯端末4は、金融機関取引プログラムを停止させ、初期登録処理を終了する(S11)。 The registration completion information is transmitted to the server 1 via the registration PC 7, and the server 1 receives the registration completion information (S211 → S212 → S307). The server 1 updates the customer DB such as the biometric registration date based on the registration completion information (S308). When updating the customer DB, the server 1 transmits DB update information to the portable terminal 4 via the registration PC 7 (S309 → S213 → S214). When the mobile terminal 4 receives the DB update information, the portable terminal 4 terminates the registration program being executed and forcibly deletes the registration program stored in its own device (S1 10 → S11 1 ). And the portable terminal 4 stops the program for financial institution transaction , and complete | finishes an initial registration process (S11 2 ).

(2)認証操作時(図4参照)
図4は認証操作時のフローを示すフローチャートである。なお、以下の例では、取引チャンネル、具体的にはATMを利用して出金取引を行う場合を示す。
まず、利用者は携帯端末4を操作し、金融機関取引プログラムを起動する(S131)。また、利用者は、ATM2にて出金取引を選択する(S231)。ATM2は、出金取引の受け付けをすると、携帯端末4をセットする案内表示を行う(S232)。 (2) During authentication operation (see Fig. 4)
FIG. 4 is a flowchart showing a flow during the authentication operation. The following example shows a case where a withdrawal transaction is performed using a transaction channel, specifically, ATM.
First, the user operates the mobile terminal 4, to start the financial institutions trading program (S131). Further, the user selects a withdrawal transaction at ATM2 (S231). When the ATM 2 accepts the withdrawal transaction, the ATM 2 performs guidance display for setting the portable terminal 4 (S232).

利用者は、ATM2の案内表示を参考に、携帯端末4をATM2に対する所定位置にセットする(S132)。これにより、ATM2と携帯端末4とは無線通信手段8による通信が可能な状態となる。この状態で、携帯端末4は、自身の装置種類、識別番号、可能な生体認証方式等からなるデバイス情報をATM2に送信する(S133)。ATM2は、デバイス情報を受信すると(S233)、認証取引を実行する旨を表す情報とデバイス情報とをサーバ1へ送信する(S234)。   The user sets the portable terminal 4 at a predetermined position with respect to the ATM 2 with reference to the guidance display of the ATM 2 (S132). Thereby, the ATM 2 and the portable terminal 4 are in a state in which communication by the wireless communication means 8 is possible. In this state, the mobile terminal 4 transmits device information including its own device type, identification number, possible biometric authentication method, and the like to the ATM 2 (S133). When the ATM 2 receives the device information (S233), the ATM 2 transmits information indicating that the authentication transaction is executed and the device information to the server 1 (S234).

サーバ1は、これらの情報を受信すると(S331)、顧客DBを検索して(S332)、今回アクセスした携帯端末4に合った認証プログラムを、ATM2を介して携帯端末4へ送信する(S333→S235→S236)。携帯端末4は、認証プログラムを受信すると(S134)、受信が正常に完了したことを、ATM2を介してサーバ1へ送信する(S135→S237→S238)。サーバ1は、認証プログラムの受信完了の通知を受信すると(S334)、ATM2を介して携帯端末4に認証指示制御を行う(S335→S239→S240)。携帯端末4は、認証指示制御を受け付けると(S136)、認証ガイダンスを表示部46に表示する(S137)。   Upon receiving these pieces of information (S331), the server 1 searches the customer DB (S332), and transmits an authentication program suitable for the mobile terminal 4 accessed this time to the mobile terminal 4 via the ATM 2 (S333 → S235 → S236). When the portable terminal 4 receives the authentication program (S134), it transmits that the reception has been completed normally to the server 1 via ATM2 (S135 → S237 → S238). When the server 1 receives a notification of completion of reception of the authentication program (S334), the server 1 performs authentication instruction control on the mobile terminal 4 via the ATM 2 (S335 → S239 → S240). When receiving the authentication instruction control (S136), the portable terminal 4 displays the authentication guidance on the display unit 46 (S137).

利用者は、表示されたガイダンスに沿って携帯端末4の生体認証デバイス43を用いた生体情報入力処理(生体認証処理)を実行し、携帯端末4はこれを受け付ける(S138)。携帯端末4は、認証完了を検出すると認証完了通知を、ATM2を介してサーバ1へ送信する(S139→S241→S242)。   The user executes biometric information input processing (biometric authentication processing) using the biometric authentication device 43 of the mobile terminal 4 in accordance with the displayed guidance, and the mobile terminal 4 accepts this (S138). When the portable terminal 4 detects the completion of authentication, the portable terminal 4 transmits an authentication completion notification to the server 1 via ATM 2 (S139 → S241 → S242).

サーバ1は、認証完了通知を受信すると(S337)、生体認証日等の顧客DBに含まれる情報を更新し(S338)、顧客DBの更新完了を、ATM2を介して携帯端末4へ送信する(S339→S243→S244)。携帯端末4は、顧客DB更新完了を受信すると(S140)、金融機関取引用プログラムの更新を確認して、自装置内に記憶されている認証プログラムを消去する(S141)。これにより、携帯端末4による金融機関取引用プログラムの実行停止が行われる(S142)。   Upon receiving the authentication completion notification (S337), the server 1 updates information contained in the customer DB such as the biometric authentication date (S338), and transmits the update completion of the customer DB to the portable terminal 4 via the ATM 2 ( S339 → S243 → S244). When receiving the customer DB update completion (S140), the portable terminal 4 confirms the update of the financial institution transaction program and deletes the authentication program stored in the own device (S141). Thereby, execution stop of the program for financial institution transaction by the portable terminal 4 is performed (S142).

ATM2は、顧客DB更新完了を携帯端末4に送信したことで、本人認証の確認が採れたものとして、暗証番号の入力受け付け(S245)、出金額の入力受け付けを行い(S246)、出金処理を行う(S247)。   ATM 2 accepts the input of the personal identification number (S 245) and accepts the input of the withdrawal amount (S 246), as the confirmation of the personal authentication has been taken by transmitting the completion of the customer DB update to the portable terminal 4. (S247).

(3)生体情報の更新時(図5参照)
図5は生体情報更新操作のフローを示すフローチャートである。
本実施例は、例えば、同じ生体情報で一定期間以上取り引きし続けた場合に、同一携帯端末上で生体情報を更新する際の処理を示す。 (3) When updating biometric information (see FIG. 5)
FIG. 5 is a flowchart showing the flow of the biometric information update operation.
A present Example shows the process at the time of updating biometric information on the same portable terminal, for example, when it continues to trade for a fixed period or more with the same biometric information.

サーバ1は、自装置が保持する顧客管理機能により、顧客DBの登録日と認証回数等の情報を基準にして(S501)、公衆回線6や前述の取引チャンネル(ATM2等)の取引時の無線通信手段8を介して、携帯端末4へ生体情報更新案内を送信する(S502)。携帯端末4は、利用者から金融機関取引用プログラムの起動を受け付けると(S401)、生体情報更新要求と前述のデバイス情報とを、公衆回線6等を用いて、直接サーバ1へ送信する(S402)。サーバ1は、これらの情報を受信すると(S503)、顧客DBを検索して(S504)、携帯端末4に合った生体更新プログラムを携帯端末4へ送信する(S505)。携帯端末4は、生体更新プログラムを受信すると(S404)、プログラム受信完了情報をサーバ1へ送信し(S405)、サーバ1は、プログラム受信完了情報を受信すると(S506)、認証指示制御を携帯端末4へ送信する(S507)。この際、サーバ1は、認証指示制御の回数をカウントする(S508)。   The server 1 uses the customer management function held by its own device to make wireless data for transactions on the public line 6 and the above-described transaction channels (ATM2 etc.) based on information such as the registration date of the customer DB and the number of authentications (S501). A biometric information update guide is transmitted to the portable terminal 4 via the communication means 8 (S502). When the mobile terminal 4 accepts the activation of the financial institution transaction program from the user (S401), it transmits the biometric information update request and the device information described above directly to the server 1 using the public line 6 or the like (S402). ). Upon receiving these pieces of information (S503), the server 1 searches the customer DB (S504), and transmits a biometric update program suitable for the portable terminal 4 to the portable terminal 4 (S505). When the portable terminal 4 receives the biometric update program (S404), it transmits program reception completion information to the server 1 (S405). When the server 1 receives the program reception completion information (S506), the authentication instruction control is performed on the portable terminal. 4 (S507). At this time, the server 1 counts the number of times of authentication instruction control (S508).

携帯端末4は、認証指示制御を受信すると(S405)、生体更新プログラムを実行し、認証ガイダンスを表示部43に表示する(S406)。利用者は、表示されたガイダンスに沿って携帯端末4の生体認証デバイス43を用いた生体情報入力処理(生体認証処理)を実行し、携帯端末4はこれを受け付ける(S407)。携帯端末4は、認証完了を検出すると認証完了通知をサーバ1へ送信する(S408)。   When receiving the authentication instruction control (S405), the portable terminal 4 executes the biometric update program and displays the authentication guidance on the display unit 43 (S406). The user executes biometric information input processing (biometric authentication processing) using the biometric authentication device 43 of the mobile terminal 4 in accordance with the displayed guidance, and the mobile terminal 4 accepts this (S407). When detecting the completion of authentication, the portable terminal 4 transmits an authentication completion notification to the server 1 (S408).

サーバ1は、認証完了通知を受信すると(S509)、生体情報更新指示を携帯端末4へ送信する(S510)。この際、サーバ1は、生体情報更新指示回数をカウントする(S511)。携帯端末4は、生体情報更新指示を受信すると(S409)、更新登録ガイダンスを表示部46に表示する(S410)。利用者は、表示されたガイダンスに沿って携帯端末4の生体認証デバイス43を用いた更新生体情報入力処理(更新生体認証処理)を実行し、携帯端末4はこれを受け付ける(S411)。携帯端末4は、認証更新完了を検出すると生体情報更新完了通知をサーバ1へ送信する(S412)。   Upon receiving the authentication completion notification (S509), the server 1 transmits a biometric information update instruction to the portable terminal 4 (S510). At this time, the server 1 counts the number of biometric information update instructions (S511). When receiving the biometric information update instruction (S409), the portable terminal 4 displays the update registration guidance on the display unit 46 (S410). The user executes an updated biometric information input process (update biometric authentication process) using the biometric authentication device 43 of the mobile terminal 4 according to the displayed guidance, and the mobile terminal 4 accepts this (S411). When detecting the completion of the authentication update, the portable terminal 4 transmits a biometric information update completion notification to the server 1 (S412).

サーバ1は、生体情報更新完了通知を受信すると(S512)、各カウント値や生体登録日などの顧客DBの情報を更新する(S513)。サーバ1は、顧客DBの更新完了を携帯端末4へ送信し(S514)、携帯端末4は、生体情報更新による顧客DBの更新完了を受信して(S413)、金融機関取引用プログラムが更新したとして、生体更新プログラムを消去する(S414)。これにより、携帯端末4による生体情報更新プログラムの実行停止が行われる(S415)。   Upon receiving the biometric information update completion notification (S512), the server 1 updates the customer DB information such as each count value and biometric registration date (S513). The server 1 transmits the update completion of the customer DB to the mobile terminal 4 (S514), and the mobile terminal 4 receives the update completion of the customer DB by the biometric information update (S413), and the financial institution transaction program is updated. The biometric update program is erased (S414). Thereby, execution stop of the biometric information update program by the portable terminal 4 is performed (S415).

このような処理を行うことで、生体情報を変更させずに記憶し続けることによる第3者からの攻撃されやすさを抑制し、よりセキュリティレベルを高く維持することができる。   By performing such processing, it is possible to suppress the easiness of being attacked by a third party by continuously storing biometric information without changing it, and to maintain a higher security level.

(4)端末の更新時(図6、図7参照)
図6、図7は端末更新のフローを示すフローチャートである。
本実施例は、例えば、1人の利用者が旧携帯端末4から新携帯端末4’に買い換えを行った場合の端末更新処理を示す。 (4) When updating the terminal (see FIGS. 6 and 7)
6 and 7 are flowcharts showing a terminal update flow.
The present embodiment shows a terminal update process when, for example, one user replaces the old portable terminal 4 with the new portable terminal 4 ′.

旧携帯端末4から新携帯端末4’に切り替える利用者は、旧携帯端末4による金融機関取引用プログラムの起動操作を行い、旧携帯端末4は、金融機関取引用プログラムを実行する(S601)。旧携帯端末4は、端末更新要求と前述のデバイス情報とを、公衆回線6を介してサーバ1へ送信する(S602)。サーバ1は、これらの情報を受信すると(S701)、顧客DBを検索して(S702)、旧携帯端末4に合った端末更新プログラムを旧携帯端末4に送信する(S703)。   The user who switches from the old portable terminal 4 to the new portable terminal 4 'performs a startup operation of the financial institution transaction program by the old portable terminal 4, and the old portable terminal 4 executes the financial institution transaction program (S601). The old portable terminal 4 transmits a terminal update request and the above-described device information to the server 1 via the public line 6 (S602). Upon receiving these pieces of information (S701), the server 1 searches the customer DB (S702) and transmits a terminal update program suitable for the old mobile terminal 4 to the old mobile terminal 4 (S703).

旧携帯端末4は、端末更新プログラムを受信すると(S603)、プログラム受信完了情報をサーバ1へ送信し(S604)、サーバ1は、プログラム受信完了情報を受信すると(S704)、認証指示制御を旧携帯端末4へ送信する(S705)。この際、サーバ1は、認証指示制御の回数をカウントする(S706)。   When the old portable terminal 4 receives the terminal update program (S603), it transmits the program reception completion information to the server 1 (S604). When the server 1 receives the program reception completion information (S704), the authentication instruction control is changed to the old one. It transmits to the portable terminal 4 (S705). At this time, the server 1 counts the number of authentication instruction controls (S706).

旧携帯端末4は、認証指示制御を受信すると(S605)、端末更新プログラムを実行し、認証ガイダンスを表示部46に表示する(S606)。利用者は、表示されたガイダンスに沿って旧携帯端末4の生体認証デバイス43を用いた生体情報入力処理(生体認証処理)を実行し、旧携帯端末4はこれを受け付ける(S607)。旧携帯端末4は、認証完了を検出すると認証完了通知をサーバ1へ送信する(S608)。この際、旧携帯端末4は端末更新プログラムの消去を行い(S609)、サーバ1との取り引きを一時中断する(S610)。   When receiving the authentication instruction control (S605), the old portable terminal 4 executes the terminal update program and displays the authentication guidance on the display unit 46 (S606). The user executes a biometric information input process (biometric authentication process) using the biometric authentication device 43 of the old portable terminal 4 according to the displayed guidance, and the old portable terminal 4 accepts this (S607). When detecting the completion of authentication, the old portable terminal 4 transmits an authentication completion notification to the server 1 (S608). At this time, the old portable terminal 4 deletes the terminal update program (S609), and temporarily suspends the transaction with the server 1 (S610).

一方、利用者は別途の手続きにより新携帯端末4’を使用可能状態にして、金融機関取引用プログラムをダウンロードする(S801)。利用者は、新携帯端末4’による金融機関取引用プログラムの起動操作を行い、新携帯端末4’は、金融機関取引用プログラムを実行する(S802)。そして、新携帯端末4’は、サーバ1へ端末更新連絡情報を送信する(S803)。   On the other hand, the user makes the new portable terminal 4 'usable by a separate procedure and downloads the financial institution transaction program (S801). The user performs a startup operation of the financial institution transaction program using the new mobile terminal 4 ', and the new mobile terminal 4' executes the financial institution transaction program (S802). Then, the new mobile terminal 4 ′ transmits terminal update contact information to the server 1 (S 803).

サーバ1は、端末更新連絡情報を受信すると(S708)、インターネットメール等を用いて新携帯端末4’へ端末更新パスワードを送信する(S709)。新携帯端末4’は、端末更新パスワードを受信すると(S804)、実行中の金融機関取引用プログラムにより、端末更新パスワードとデバイス情報とを、公衆回線6を介して直接にサーバ1へ送信する(S805)。   Upon receiving the terminal update contact information (S708), the server 1 transmits a terminal update password to the new mobile terminal 4 'using Internet mail or the like (S709). When the new portable terminal 4 ′ receives the terminal update password (S804), the terminal update password and the device information are directly transmitted to the server 1 via the public line 6 by the financial institution transaction program being executed (S804). S805).

サーバ1は、端末更新パスワードとデバイス情報とを新携帯端末4’から受信すると(S710)、パスワード検証を行い(S711)、認証できれば顧客DBの更新を行う(S712:Y→S713)。この際、サーバ1は、パスワードの認証がされなければ(S712:N)、取り引きを中止する。サーバ1は、顧客DBの更新を行うと、新携帯端末4’に合った登録プログラムを選択して、新携帯端末4’へ送信する(S714)。   When the server 1 receives the terminal update password and the device information from the new portable terminal 4 ′ (S 710), the server 1 performs password verification (S 711), and updates the customer DB if authentication is possible (S 712: Y → S 713). At this time, if the password is not authenticated (S712: N), the server 1 stops the transaction. When updating the customer DB, the server 1 selects a registration program suitable for the new mobile terminal 4 'and transmits it to the new mobile terminal 4' (S714).

新携帯端末4’は、登録プログラムを受信すると(S806)、プログラム受信完了情報をサーバ1へ送信し(S807)、サーバ1は、プログラム受信完了情報を受信すると(S715)、端末更新登録指示制御を新携帯端末4’へ送信する(S716)。この際、サーバ1は、端末更新登録指示制御の回数をカウントする(S717)。   When the new portable terminal 4 ′ receives the registration program (S806), it transmits program reception completion information to the server 1 (S807). When the server 1 receives the program reception completion information (S715), the terminal update registration instruction control Is transmitted to the new portable terminal 4 ′ (S716). At this time, the server 1 counts the number of times of terminal update registration instruction control (S717).

新携帯端末4’は、端末更新登録指示制御を受信する(S808)と、端末更新用の登録プログラムを起動し、端末更新登録ガイダンスを表示部46に表示する(S809)。利用者は、表示されたガイダンスに沿って新携帯端末4’の生体認証デバイス43を用いた端末更新用生体情報入力処理(生体認証処理)を実行し、新携帯端末4’はこれを受け付ける(S810)。新携帯端末4’は、端末更新認証完了を検出すると端末更新認証完了通知をサーバ1へ送信する(S811)。   Upon receiving the terminal update registration instruction control (S808), the new mobile terminal 4 'activates a terminal update registration program and displays a terminal update registration guidance on the display unit 46 (S809). The user executes a terminal update biometric information input process (biometric authentication process) using the biometric authentication device 43 of the new mobile terminal 4 ′ in accordance with the displayed guidance, and the new mobile terminal 4 ′ accepts this ( S810). When the new mobile terminal 4 ′ detects completion of terminal update authentication, the new mobile terminal 4 ′ transmits a terminal update authentication completion notification to the server 1 (S 811).

サーバ1は、端末更新認証完了通知を受信すると(S718)、端末登録日等の顧客DBの情報を更新して(S719)、新携帯端末4’へ旧携帯端末4用の削除プログラムを送信する(S720)。新携帯端末4’は、削除プログラムを受信すると(S812)、当該削除プログラムを赤外線通信等の近距離無線通信により、旧携帯端末4へ送信する(S813)。   Upon receipt of the terminal update authentication completion notification (S718), the server 1 updates the customer DB information such as the terminal registration date (S719), and transmits the deletion program for the old mobile terminal 4 to the new mobile terminal 4 ′. (S720). When the new portable terminal 4 ′ receives the deletion program (S 812), the new portable terminal 4 ′ transmits the deletion program to the old portable terminal 4 by short-range wireless communication such as infrared communication (S 813).

旧携帯端末4は、公衆回線による通信は不能であるが、利用者により再度取り引きが可能なように起動されており(S611)、新携帯端末4’からの削除プログラムを受信し(S612)、削除プログラムの受信完了通知を新携帯端末4’へ送信する(S613)。新携帯端末4’は、削除プログラム受信完了通知を受信すると(S814)、削除指示を旧携帯端末4へ送信する(S815)。   The old portable terminal 4 is incapable of communication over the public line, but is activated so that the user can trade again (S611), receives the deletion program from the new portable terminal 4 ′ (S612), A notification of completion of reception of the deletion program is transmitted to the new portable terminal 4 ′ (S613). When the new portable terminal 4 'receives the deletion program reception completion notification (S814), the new portable terminal 4' transmits a deletion instruction to the old portable terminal 4 (S815).

旧携帯端末4は削除指示を受信すると(S614)、旧携帯端末4内の生体情報記憶部008にある生体テンプレート(暗号化された生体情報)を削除する(S615)。旧携帯端末4は、生体テンプレートの削除を確認すると、削除完了通知を新携帯端末4’へ送信する(S616)。そして、旧携帯端末4は、削除プログラムを消去し(S617)、金融機関取引用プログラムを終了する(S618)。   When the old portable terminal 4 receives the delete instruction (S614), the old portable terminal 4 deletes the biometric template (encrypted biometric information) in the biometric information storage unit 008 in the old portable terminal 4 (S615). When confirming the deletion of the biometric template, the old portable terminal 4 transmits a deletion completion notification to the new portable terminal 4 '(S616). Then, the old portable terminal 4 deletes the deletion program (S617) and ends the financial institution transaction program (S618).

新携帯端末4’は、削除完了通知を旧携帯端末4から受信すると(S816)、削除完了情報をサーバ1へ送信する(S817)。サーバ1は、削除完了情報を受信すると(S721)、削除取引のカウントとともに旧携帯端末4の情報を削除する等の顧客DBの情報を更新する(S722→S723)。サーバ1は、顧客DB更新完了情報を新携帯端末4’へ送信する(S724)。   When the new portable terminal 4 ′ receives a deletion completion notification from the old portable terminal 4 (S 816), the new portable terminal 4 ′ transmits deletion completion information to the server 1 (S 817). When the server 1 receives the deletion completion information (S721), the server 1 updates the information in the customer DB such as deleting the information of the old mobile terminal 4 together with the deletion transaction count (S722 → S723). The server 1 transmits the customer DB update completion information to the new mobile terminal 4 '(S724).

新携帯端末4’は、顧客DB更新完了情報を受信すると(S818)、金融機関取引用プログラムが更新したことを受け登録プログラムを消去して(S819)、金融機関取引用プログラムを終了する(S820)。   Upon receiving the customer DB update completion information (S818), the new mobile terminal 4 ′ deletes the registration program in response to the update of the financial institution transaction program (S819), and ends the financial institution transaction program (S820). ).

このような処理を行うことで、旧携帯端末から新携帯端末へ、秘匿性を保ちながら端末更新を行うことができる。そして、旧携帯端末には、生体情報や各種のプログラムが残っていないので、旧携帯端末を仮に第3者に取得されても、悪用されることがない。   By performing such processing, the terminal can be updated from the old portable terminal to the new portable terminal while maintaining confidentiality. And since the biometric information and various programs remain in the old portable terminal, even if the old portable terminal is acquired by a third party, it is not abused.

(5)強制的な端末の更新時(図8参照)
図8は、強制的な端末更新のフローを示すフローチャートである。
本実施例は、例えば、携帯端末を紛失・破損した場合で、新携帯端末4’を登録する場合の強制的端末更新処理を示す。 (5) When the terminal is forcibly updated (see FIG. 8)
FIG. 8 is a flowchart showing a flow of forced terminal update.
This embodiment shows a compulsory terminal update process when, for example, a new portable terminal 4 ′ is registered when the portable terminal is lost or damaged.

携帯端末4を紛失・破損した利用者は、金融機関へ生体取引用の携帯端末が紛失・破損し利用できなくなっていることを伝える(S851)。サーバ1は、届け出された携帯端末での生体取引の停止を行なう(S951)。   The user who has lost or damaged the mobile terminal 4 informs the financial institution that the mobile terminal for biometrics is lost or damaged and cannot be used (S851). The server 1 stops the biological transaction at the notified mobile terminal (S951).

新携帯端末4’を用意した利用者は、別途の手続きにより新携帯端末4’を使用可能状態にして、金融機関取引用プログラムをダウンロードする(S852)。利用者は、新携帯端末4’による金融機関取引用プログラムの起動操作を行い、新携帯端末4’は、金融機関取引用プログラムを実行する(S853)。そして、新携帯端末4’は、サーバ1へ端末更新連絡情報を送信する(S854)。   The user who has prepared the new mobile terminal 4 ′ makes the new mobile terminal 4 ′ usable by a separate procedure, and downloads the financial institution transaction program (S <b> 852). The user performs a startup operation of the financial institution transaction program using the new mobile terminal 4 ', and the new mobile terminal 4' executes the financial institution transaction program (S853). Then, the new mobile terminal 4 ′ transmits terminal update contact information to the server 1 (S 854).

サーバ1は、端末更新連絡情報を受信すると(S952)、インターネットメール等を用いて新携帯端末4’へ強制端末更新パスワードを送信する(S953)。これと同時に、サーバ1は顧客DBを更新する(S954)。   Upon receiving the terminal update contact information (S952), the server 1 transmits a forced terminal update password to the new mobile terminal 4 'using Internet mail or the like (S953). At the same time, the server 1 updates the customer DB (S954).

新携帯端末4’は、強制端末更新パスワードを受信すると(S855)、実行中の金融機関取引用プログラムにより、端末更新パスワードとデバイス情報とを、公衆回線6を介して直接にサーバ1へ送信する(S856)。   When the new portable terminal 4 ′ receives the forced terminal update password (S855), it transmits the terminal update password and the device information directly to the server 1 via the public line 6 by the running financial institution transaction program. (S856).

サーバ1は、強制端末更新パスワードとデバイス情報とを新携帯端末4’から受信すると(S955)、パスワード検証を行い(S956)、認証できれば顧客DBの更新を行う(S957:Y→S958)。この際、サーバ1は、パスワードの認証がされなければ(S957:N)、取り引きを中止する。サーバ1は、顧客DBの更新を行うと、新携帯端末4’に合った登録プログラムを選択して、新携帯端末4’へ送信する(S959)。   When the server 1 receives the forced terminal update password and the device information from the new mobile terminal 4 '(S955), the server 1 performs password verification (S956), and updates the customer DB if authentication is possible (S957: Y → S958). At this time, if the password is not authenticated (S957: N), the server 1 stops the transaction. When updating the customer DB, the server 1 selects a registration program suitable for the new portable terminal 4 'and transmits it to the new portable terminal 4' (S959).

新携帯端末4’は、登録プログラムを受信すると(S857)、プログラム受信完了情報をサーバ1へ送信し(S858)、サーバ1は、プログラム受信完了情報を受信すると(S960)、強制端末更新登録指示制御を新携帯端末4’へ送信する(S961)。この際、サーバ1は、強制端末更新登録指示制御の回数をカウントする(S962)。   When the new portable terminal 4 ′ receives the registration program (S857), it transmits program reception completion information to the server 1 (S858). When the server 1 receives the program reception completion information (S960), the forced terminal update registration instruction The control is transmitted to the new portable terminal 4 ′ (S961). At this time, the server 1 counts the number of times of forced terminal update registration instruction control (S962).

新携帯端末4’は、強制端末更新登録指示制御を受信する(S859)と、強制端末更新用の登録プログラムを起動し、強制端末更新登録ガイダンスを表示部46に表示する(S860)。利用者は、表示されたガイダンスに沿って新携帯端末4’の生体認証デバイス43を用いた強制更新用生体情報入力処理(生体認証処理)を実行し、新携帯端末4’はこれを受け付ける(S861)。新携帯端末4’は、強制端末更新認証完了を検出すると強制端末更新認証完了通知をサーバ1へ送信する(S862)。   Upon receiving the forced terminal update registration instruction control (S859), the new portable terminal 4 'activates a forced terminal update registration program and displays the forced terminal update registration guidance on the display unit 46 (S860). The user executes the forced update biometric information input process (biometric authentication process) using the biometric authentication device 43 of the new portable terminal 4 ′ according to the displayed guidance, and the new portable terminal 4 ′ accepts this ( S861). When the new portable terminal 4 ′ detects completion of forced terminal update authentication, it transmits a forced terminal update authentication completion notification to the server 1 (S 862).

サーバ1は、強制端末更新認証完了通知を受信すると(S963)、端末登録日などの顧客データベース情報を更新し、紛失・破損した旧携帯端末の情報を消去する(S964)。サーバ1は、顧客DBの更新完了とともにDB更新完了通知を新携帯端末4’へ送信する(S965)。   When the server 1 receives the compulsory terminal update authentication completion notification (S963), the server 1 updates the customer database information such as the terminal registration date, and erases the information of the old portable terminal that has been lost or damaged (S964). The server 1 transmits a DB update completion notification to the new mobile terminal 4 'together with the completion of the update of the customer DB (S965).

新携帯端末4’は、DB更新完了通知を受信すると(S863)、登録プログラムを消去して(S864)、金融機関取引用プログラムを終了する(S865)。   Upon receiving the DB update completion notification (S863), the new mobile terminal 4 'deletes the registration program (S864) and ends the financial institution transaction program (S865).

このような処理を行うことで、携帯端末を紛失・破損した場合でも、秘匿性を保ちながら新携帯端末への端末更新を行うことができる。   By performing such processing, even when the mobile terminal is lost or damaged, it is possible to update the terminal to the new mobile terminal while maintaining confidentiality.

本発明の実施形態に係る取引システムの主要構成を示す構成図である。It is a block diagram which shows the main structures of the transaction system which concerns on embodiment of this invention. 携帯端末4の機能ブロック図、および、サーバ1の主要構成を示す機能ブロック図である。FIG. 2 is a functional block diagram of the mobile terminal 4 and a functional block diagram showing a main configuration of the server 1. 登録操作時のフローを示すフローチャートである。It is a flowchart which shows the flow at the time of registration operation. 認証操作時のフローを示すフローチャートである。It is a flowchart which shows the flow at the time of authentication operation. 生体情報更新操作のフローを示すフローチャートである。It is a flowchart which shows the flow of biometric information update operation. 端末更新のフローを示すフローチャートである。It is a flowchart which shows the flow of a terminal update. 端末更新のフローを示すフローチャートである。It is a flowchart which shows the flow of a terminal update. 強制的な端末更新のフローを示すフローチャートである。It is a flowchart which shows the flow of a forced terminal update.

符号の説明Explanation of symbols

1−サーバ、2−現金自動取引装置(ATM)、3−PC(IB端末)、4−携帯端末、5−LAN、6−公衆回線、7−登録PC、
10−メイン制御部、11−通信制御部、12−実行処理用メモリ、13−顧客データベース(顧客DB)、
40−主制御部、41−無線通信部、42−回線I/F、43−生体認証デバイス、44−メインメモリ、45−入力部、46−表示部、47−生体情報記憶部 1 server, 2 automatic teller machine (ATM), 3-PC ( IB terminal), 4-portable terminal, 5-LAN, 6- public line, 7-registration P C,
10-main control unit, 11-communication control unit, 12-execution processing memory, 13-customer database (customer DB),
40-main control unit, 41-wireless communication unit, 42-line I / F, 43-biometric authentication device, 44-main memory, 45-input unit, 46-display unit, 47-biological information storage unit

Claims (2)

取引チャンネルおよびサーバと通信を行う携帯端末通信手段、生体情報を入力する生体情報入力手段、入力された生体情報を記憶する生体情報記憶手段、取引チャンネルおよびサーバから送信される実行プログラムを記憶する主記憶手段、および前記実行プログラムを実行する制御部を有する携帯端末と、
前記携帯端末および前記取引チャンネルと通信を行うサーバ通信手段、携帯端末毎に設定された前記生体情報を含む携帯端末情報を記憶する携帯端末情報データベース、および、前記携帯端末情報データベースへの携帯端末情報の登録にかかる処理を実行する登録プログラム、生体認証により利用者を認証する処理を実行する認証プログラムおよび生体認証に用いる生体情報を更新する処理を実行する生体更新プログラムを含む実行プログラムを記憶するサーバ記憶手段、を有するサーバと、
前記携帯端末および前記サーバと通信して、所定の登録処理および取引処理を行う取引チャンネルと、を備え、
前記サーバの携帯端末情報データベースには、前記携帯端末毎の生体認証に用いる生体情報の生体登録日が記憶されており、
前記サーバは、生体登録日から予め定めた一定期間以上経過している携帯端末を検知すると、該携帯端末に対して前記生体更新プログラムを送信し、
前記携帯端末は、前記サーバから前記生体更新プログラムを受信すると、該生体更新プログラムを実行して生体認証に用いる生体情報の更新を行い、
前記取引チャンネルは、前記更新を行った携帯端末による取引を受け付ける、取引システムであって、
前記携帯端末が旧携帯端末と新携帯端末とがあり、前記旧携帯端末から前記新携帯端末に切り替える場合、
前記サーバは、前記旧携帯端末から端末更新要求を受信すると前記旧携帯端末に対して実行プログラムとして前記サーバ記憶手段に記憶する、前記旧携帯端末から前記新携帯端末に切り替える端末更新処理を実行する端末更新プログラムを送信し、前記旧携帯端末による端末切替処理を受け付けるとともに、前記新携帯端末から端末更新にかかる端末更新連絡情報を受信すると、この端末更新連絡情報によって特定されるアドレスを宛先とした電子メールで端末更新パスワードを送信し、
また、前記サーバは、前記新携帯端末から端末更新パスワードを含む、端末の切替更新登録の通知を受信すると、前記新携帯端末に登録プログラムを送信し、
前記新携帯端末からの生体認証の登録手続きを認証すると、前記携帯端末情報データベースに記憶する前記旧携帯端末にかかる携帯端末情報を、前記新携帯端末にかかる携帯端末情報に更新するとともに、前記新携帯端末を介して生体認証削除プログラムを前記旧携帯端末へ送信し、
前記旧携帯端末は、受信した生体認証削除プログラムに基づいて、自装置内の生体認証に関する記憶データを削除し、
前記取引チャンネルは、前記新携帯端末による取引を受け付ける、取引システム。 Mobile terminal communication means for communicating with transaction channel and server, biometric information input means for inputting biometric information, biometric information storage means for storing input biometric information, main program for storing execution program transmitted from transaction channel and server A portable terminal having storage means and a control unit for executing the execution program;
Server communication means for communicating with the mobile terminal and the transaction channel, mobile terminal information database for storing mobile terminal information including the biological information set for each mobile terminal, and mobile terminal information to the mobile terminal information database A server for storing an execution program including a registration program for executing processing related to registration, an authentication program for executing processing for authenticating a user by biometric authentication, and a biometric update program for executing processing for updating biometric information used for biometric authentication A server having storage means;
Said mobile terminal and in communication with the server, e Bei and a transaction channel for performing a predetermined registration processing and transaction processing,
In the portable terminal information database of the server, a biometric registration date of biometric information used for biometric authentication for each portable terminal is stored,
When the server detects a mobile terminal that has passed a predetermined period of time from the biometric registration date , the server transmits the biometric update program to the mobile terminal,
The mobile terminal receives the biological updates from the server, updates the biometric information used to perform the biological updates the biometric authentication,
The transaction channel is a transaction system that accepts a transaction by the mobile terminal that performed the update ,
When the mobile terminal has an old mobile terminal and a new mobile terminal, and the old mobile terminal is switched to the new mobile terminal,
When the server receives a terminal update request from the old portable terminal, the server stores in the server storage means as an execution program for the old portable terminal, and executes a terminal update process for switching from the old portable terminal to the new portable terminal When the terminal update program is transmitted, the terminal switching process by the old mobile terminal is accepted, and the terminal update contact information related to the terminal update is received from the new mobile terminal, the address specified by the terminal update contact information is set as the destination Send your device update password via email,
In addition, when the server receives a notification of terminal switching update registration including a terminal update password from the new mobile terminal, the server transmits a registration program to the new mobile terminal,
When the biometric authentication registration procedure from the new portable terminal is authenticated, the portable terminal information related to the old portable terminal stored in the portable terminal information database is updated to the portable terminal information related to the new portable terminal, and the new Send the biometric authentication deletion program to the old portable terminal via the portable terminal,
Based on the received biometric authentication deletion program, the old portable terminal deletes the stored data related to biometric authentication in its own device,
The transaction channel is a transaction system that accepts a transaction by the new mobile terminal. 前記旧携帯端末と前記新携帯端末との通信は、近距離無線通信である請求項に記載の取引システム。 The transaction system according to claim 1 , wherein communication between the old portable terminal and the new portable terminal is short-range wireless communication.
JP2007097014A 2007-04-03 2007-04-03 Trading system Expired - Fee Related JP5033458B2 (en)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2007097014A JP5033458B2 (en) 2007-04-03 2007-04-03 Trading system
TW097108514A TW200903298A (en) 2007-04-03 2008-03-11 Transaction system
CN2008100900828A CN101281671B (en) 2007-04-03 2008-04-02 Transaction system
KR1020080030765A KR20080090321A (en) 2007-04-03 2008-04-02 Transaction system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007097014A JP5033458B2 (en) 2007-04-03 2007-04-03 Trading system

Publications (2)

Publication Number Publication Date
JP2008257365A JP2008257365A (en) 2008-10-23
JP5033458B2 true JP5033458B2 (en) 2012-09-26

Family

ID=39980897

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007097014A Expired - Fee Related JP5033458B2 (en) 2007-04-03 2007-04-03 Trading system

Country Status (4)

Country Link
JP (1) JP5033458B2 (en)
KR (1) KR20080090321A (en)
CN (1) CN101281671B (en)
TW (1) TW200903298A (en)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5388114B2 (en) * 2009-05-19 2014-01-15 シャープ株式会社 Information communication system, communication apparatus, communication program, and communication method
GB2517775B (en) * 2013-08-30 2016-04-06 Cylon Global Technology Inc Apparatus and methods for identity verification
JP6278698B2 (en) * 2013-12-26 2018-02-14 株式会社日本総合研究所 Password update system
JP6724710B2 (en) * 2016-10-13 2020-07-15 コニカミノルタ株式会社 Information processing system, information processing apparatus, and control program for information processing apparatus
JP6918576B2 (en) * 2017-05-24 2021-08-11 キヤノン株式会社 Systems, information processing equipment, methods and programs
CN109391902A (en) * 2018-08-27 2019-02-26 苏州浪潮智能软件有限公司 A method of for managing financial portable equipment

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4595190B2 (en) * 2000-10-30 2010-12-08 株式会社デンソー Download method and user terminal and distribution server for executing the download method
CN1148662C (en) * 2001-01-09 2004-05-05 精业股份有限公司 Trade system with intensified safety control function
JP4390122B2 (en) * 2001-03-14 2009-12-24 富士通株式会社 User authentication system using biometric information
JP2003067744A (en) * 2001-08-24 2003-03-07 Toshiba Corp Device and method for authenticating individual person
JP2003317100A (en) * 2002-02-22 2003-11-07 Matsushita Electric Ind Co Ltd Information terminal device, authentication system, and registering and authenticating method
JP2005078418A (en) * 2003-09-01 2005-03-24 Nec Corp User data copy/migration system of terminal device
WO2005064485A1 (en) * 2003-12-25 2005-07-14 Mitsui & Co., Ltd. Portable personal server with biological information recognizer
KR100631689B1 (en) * 2004-07-02 2006-10-09 엘지전자 주식회사 Theft prevention method and system of mobile communication terminal
JP2006227766A (en) * 2005-02-16 2006-08-31 Hitachi Omron Terminal Solutions Corp Transaction system allowing reception of a plurality of biological authentication devices, portable terminal and transaction terminal
JP2006259780A (en) * 2005-02-17 2006-09-28 Susumu Nakatani Procedure method for cash payment, credit contract or the like, and procedure system for cash payment, credit contract or the like
JP4813109B2 (en) * 2005-06-30 2011-11-09 富士通株式会社 Biometric authentication method and biometric authentication system
JP2007052598A (en) * 2005-08-17 2007-03-01 Oki Electric Ind Co Ltd Automatic transaction system
JP2007058475A (en) * 2005-08-24 2007-03-08 Hitachi Omron Terminal Solutions Corp Settlement file management system and settlement file management method
CN100346661C (en) * 2005-09-05 2007-10-31 中国移动通信集团公司 Method for carrying out protection on user information in mobile terminal

Also Published As

Publication number Publication date
JP2008257365A (en) 2008-10-23
CN101281671A (en) 2008-10-08
CN101281671B (en) 2011-02-09
TWI361986B (en) 2012-04-11
TW200903298A (en) 2009-01-16
KR20080090321A (en) 2008-10-08

Similar Documents

Publication Publication Date Title
JP5033458B2 (en) Trading system
EP3731488B1 (en) Login information processing method and device
JP6651570B2 (en) User authentication device for authenticating a user, a program executed in the user authentication device, a program executed in an input device for authenticating the user, a user authentication device, and a computer system including the input device
JP7009839B2 (en) Authentication system, authentication method and program
WO2020215568A1 (en) Communication number changing method, apparatus and system, computer device and storage medium
TW201407378A (en) Efficient data transfer for cloud storage by centralized management of access tokens
TW201635181A (en) On demand passwords
JP7136282B2 (en) Authentication device, authentication system, authentication method, and program
KR101650870B1 (en) Wearable Terminal, Operating Method and Certification Application Therefor, System and Method for Certification Using the Same
JP2019087145A (en) Management system, control method thereof and program
EP3641269A1 (en) Systems and methods for multi-device multi-factor authentication
JP2011013959A (en) Remittance system and remittance method
KR102010764B1 (en) Computer security system and method using authentication function in smart phone
KR20190071348A (en) Method for keeping and receiving a parcel using identification number of custody box and custody box used therewith
JP5919497B2 (en) User authentication system
JP5726056B2 (en) Portable information terminal, control method thereof, and program
JP5960865B2 (en) Portable information terminal and control method thereof
JP2009230625A (en) Terminal authentication system
JP6954041B2 (en) User account management device and program
KR20180034296A (en) Method for keeping and receiving a parcel using identification number of custody box and custody box used therewith
WO2023204248A1 (en) Information processing device
WO2019208223A1 (en) User authentication device for authenticating user, program executed in user authentication device, program executed in input device for authenticating user, and computer system equipped with user authentication device and input device
JP5046603B2 (en) Service providing system, terminal device, service providing device, and program
KR101806044B1 (en) Personal information terminal, data communication terminal and method for inputting and outputting user personal information
JP6407838B2 (en) Authentication method and authentication system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090702

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20090702

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20111228

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120124

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120326

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120605

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120702

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150706

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees