WO2004066177A1 - 指紋センサ付き携帯型電子機器を用いたカード決済方法 - Google Patents

Abstract

指紋センサ付き携帯型電子機器を用いたカード決済システム（１）では、カード申し込み者にクレジットカードと共に指紋センサ付き携帯型電子機器（５）を発行する。この電子機器（５）には、カード情報（１２）と共に記憶用公開鍵Ｋｐ１および送信用公開鍵Ｋｐ２が付与されている。電子機器（５）を利用可能にするための登録時に、カード管理装置（３）にアクセスして、個人確認を行い登録許可信号を受信すると、指紋センサ（５１）によるマスター指紋データ（１１）の登録が可能になる。この登録時の指紋データを利用して個人用暗号鍵Ｋｓ３、Ｋｐ３が生成される。カード決済時には、指紋照合により本人確認が行われる。商品注文情報（１３）、カード情報（１２）が、送信用公開鍵Ｋｐ２によって暗号化され、個人用暗号鍵Ｋｓ３によって電子署名される。かかる電子署名付きのトランザクションデータ（１４）がカード管理装置（３）に送信され、復号化されてカード決済処理が行われる。

Description

明細書 指紋センサ付き携帯型電子機器を用いたカード決済方法 技術分野 '

本発明は、 ネッ トワーク上で注文した商品等の購入代金をカード 決済するために用いる指紋センサ付き携帯型電子機器に関するもの である。 また、 指紋センサ付き携帯型電子機器を用いて、 ネッ トヮ ーク上で注文した商品等の購入代金のカード決済を安全に行うため のカード決済方法に関するものである。 背景技術

クレジッ トカード、 デビッ トカードなどの決済用カードを用いて、 商品代金やサービス料を支払う場合、 カード使用者が本当にカード 所有者であるか否かを確認する必要がある。 この本人確認は、 店頭 でカード使用者の運転免許証やパスポー トなどの身分証明書を確認 すること以外にない。 ここで、 一部の決済用カードにはカード所有 者の顔写真がプリ ントされている。 この場合には、 決済用カードに プリ ントされている顔写真とカード使用者とを照合することによ り 本人確認を行うことが可能である。

カー ド決済時の本人確認は、 店頭で店員がカード使用者と対面し ている場合には、 上記のよ うに、 身分証明書や決済用カードにプリ ントされている顔写真により行う ことが可能である。 しかし、 例え ばインターネッ ト上での商品代金やサービス料の支払の場合、 ある いは、 店員が介在しないカード決済端末を使用する場合 （例えば、 給油所のポンプに内蔵されているカード決済端末などを使用する場 合） には、 カード使用者が本当にカー ド所有者であるか否かを確認 することが大変困難である。

インターネッ トなどのネッ トワーク上において決済用カー ドによ る決済を行う場合、 一般的には、 カード番号とカード所有者の名前 および有効期限を入力するだけで決済が完了する場合が殆どである ₍ しかしながら、 次のようなカード決済に絡む問題が跡を絶たないの が現状である。

1 ) 第三者が他人のカー ド番号を何らかの方法で知り、 それを利 用して、 ィンターネッ ト上で商品の購入を行う、 所謂、 なりすまし の問題

2 ) カード所有者がインターネッ ト上で商品の購入を行っている にも拘わらず、 購入していないと白を切る取引否認の問題 従来においては、 このよ うな問題を解決するために次のよ うな方 法が採用あるいは提案されている。

まず、 ビザインターナショナルでは、 インターネッ ト上での決済 を安全に行う手段と して、 「 3 _ D S e c u r e」 と呼ばれる方 法を提案している。 この方法では、 カード所有者各々が自分で決め たパス ワードや、 本人を特定する秘密の質問 （ペッ トの名前や母親 の旧姓など） を、 カード会社のサーバーに登録しておく。 インター ネッ ト上でカード所有者に商品の販売やサービスの提供を行う業者 は、 カード会社のサーバー上に予め登録されている登録データに関 する質問を購入者に行い、 購入者が本当にカード所有者であるか否 かを確認する。

しかしながら、 この方法を用いても、 カード番号、 パスワー ド、 秘密の質問に対する回答を 「生のまま」 パーソナルコンピュータに 入力することに変わりは無い。 このため、 入力されたこれらのデー タを、 何らかの方法で知り得た悪意の第三者による 「なりすまし」 を完全に防御出来ない。 また、 この方法は、 パーソナルコンビユー タを介したインターネッ ト上のカー ド決済の場合には実行出来るが- 給油所のポンプなどに設置されているカード決済端末のように、 人 間が全く介在しないカード決済端末を利用する場合には適用出来な い

次に、 米国特許第 6 , 1 0 5， 0 0 8号および同 6， 2 8 2 , 5 2 2号 （ビザイ ンターナショ ナル） では、 所謂スマート I Cカード を用いたカード決済方法において、 同 I Cカードに事前に使用可能 金額を登録しておき、 その金額の範囲でしかインターネッ ト上での 買い物が出来ないよ うにする方法が提案されている。 しかし、 この 方法では、 利用者は毎回残存金額を確認したり、 金額を追加するな どの手間がかかるという問題がある。 また、 カードを紛失した場合 やカードが盗まれた場合、 第三者によるカードの不正使用の危険性 を排除することができない。

ここで、 インターネッ トにおける安全な決済方法と して指紋を利 用したものが提案されている。 例えば、 米国特許出願公開第 2 0 0 2 / 0 0 1 8 5 8 5号公報に開示されている方法では、 利用者自身 の指紋データそのものを、 ク レジッ トカード番号などのデータ暗号 化の鍵と して使用している。 しかしながら、 この方法では、 利用者 は自身の指紋データをネッ トワーク上のサーバーに登録しなければ ならず、 利用者の心理的な抵抗が大きい。 また、 店頭におけるカー ド決済端末においても端末に付随した指紋スキヤナ一で指紋をスキ ヤンし、 同データが毎回ネッ トワーク上に送信されるなど、 一般の 消費者が指紋に対して抱いているイメージを考慮していない方式と 言える。

同様に、 米国特許出願公開第 2 0 0 1 / 0 0 0 0 5 3 5号公報に 開示されている方法においても、 利用者本人の指紋データをネッ ト ワーク上のサーバーに登録しておく ことを前提と している。

発明の開示

本発明の目的は、 ネッ トワーク上でのカー ド決済時における本人 確認を正確かつ安全に行う ことによ り、 第三者によるカー ド不正使 用を確実に防止可能なカー ド決済方法を提案することにある。 具体 的には、 本人確認手段と して指紋認証を用い、 認証された本人のみ 力 ネッ トワーク上に指紋情報を含む本人情報が流出しない状態で カー ド決済を行う こ とができ、 簡便で高度なセキュ リティー手段に よ り決済情報の秘匿性を確保可能であり 、 さ らに、 本人自体もカー ド番号やパスヮー ドを知る必要が無いので強固なセキュ リティーを 期待できる、 カー ド決済方法を提案することにある。

また、 本発明の目的は、 ネッ トワーク上でのカー ド決済時に、 力 一ド所有者本人による取引行為であるこ とを明確化し、 カー ド所有 者による決済取引の否認などの問題を解消することのできるカー ド 決済方法を提案することにある。

さ らに、 本発明の目的は、 ネッ トワーク上でのカー ド決済を安全 に行うためのカー ド決済方法に用いるに適した指紋センサ付き携帯 型電子機器を提案することにある。 上記の目的を達成するために、 本発明は、 指紋センサ付き携帯型 電子機器を、 通信端末を介して、 カー ド会社のカー ド管理装置に接 続し、 商品購入代金などのカー ド決済を行うカー ド決済方法であつ て、

前記指紋センサ付き携帯型電子機器において、 前記指紋センサに よ り利用者の指紋を読み取らせ、 予め登録されている指紋データ と 照合することによ り 、 利用者が前記指紋センサ付き携帯型電子機器 の所有者であるか否かの本人確認を行う本人確認工程と、 前記指紋センサ付き携帯型電子機器において、 本人確認が行われ た場合に、 商品注文情報と、 予め登録されているカード情報とを、 予め登録されている送信用公開鍵によって暗号化して送信データを 生成すると共に、 予め登録されている個人用暗号鍵によって前記送 信データに電子署名を行う送信データの生成 ·署名工程と、

前記指紋センサ付き携帯型電子機器の側から、 前記電子署名付き の送信データを前記カード管理装置に送信する送信工程と、

前記カード管理装置において、 前記電子署名付きの送信データを、 前記送信用公開鍵とペアとなっている送信用秘密鍵を用いて複号化 して、 決済処理を行う工程と、

を含むことを特徴と している。

ここで、 前記指紋センサ付き携帯型電子機器の前記指紋データお よび前記カード情報は、 前記カード管理装置の側から付与された記 憶用公開鍵によつて暗号化された状態で登録されていることが望ま しい。 この場合、 前記カード管理装置における前記カード決済用デ 一タを復号化する工程では、 前記記憶用公開鍵とペアとなっている 記憶用秘密鍵を用いて復号化を行えばよい。

また、 前記カード管理装置は、 受信した前記カード決済用データ を所定期間、 記憶保持することが望ましい。

次に、 必要に応じて、 前記カード管理装置が、 前記指紋センサ付 き携帯型電子機器に登録されている前記送信用公開鍵および前記記 憶用公開鍵を更新することが望ましい。 この場合、 前記指紋センサ 付き携帯型電子機器は、 登録されている前記カード情報および前記 指紋データを、 更新後の前記記憶用公開鍵を用いて暗号化した前記 カード情報および前記指紋データに書き換える処理を行えば良い。 一方、 本発明は、 通信端末を介して、 カード会社のカード管理装 置に接続して、 商品購入代金などのカー ド決済を行うために用いる 指紋センサ付き携帯型電子機器であって、

指紋センサと、 記憶部と、 前記通信端末に接続するための外部ィ ンターフェースと、 各部を駆動制御するためのプロセッサとを有し、 前記記憶部には、 前記カード管理装置の側から付与された送信用 公開鍵および記憶用公開鍵と、 当該指紋センサ付き携帯型電子機器 の所有者に付与された決済用カードのカード情報と、 マスター指紋 データと、 個人用暗証鍵とが記憶されており、

前記カード情報および前記マスター指紋データは、 前記記憶用公 開鍵によって暗号化された状態で記憶されており、

前記プロセッサは、

前記指紋センサによる前記マスター指紋データの読取時に前記個 人用暗証鍵を生成する個人用暗号鍵生成手段と、

前記指紋センサによって読み取った指紋を前記記憶部の前記指紋 データと照合することにより本人確認を行う本人確認手段と、 前記送信用公開鍵を用いて商品注文情報および前記カード情報を 暗号化して送信データを生成すると共に、 前記個人用暗号鍵を用い て前記送信データに電子署名を行い、 前記電子署名付きの送信デー タを、 前記カード管理装置に向けて送信する送信データ生成 · 送信 手段とを備えていることを特徴と している。

ここで、 前記プロセッサは、 前記カー ド管理装置から登録許可信 号を受信すると、 前記指紋センサによる前記マスター指紋データの 読み取りおよび登録を行わせるマスター指紋データ登録手段を備え た構成とすることができる。 この場合、 前記個人用暗号鍵生成手段 は、 前記マスター指紋データの読み取り時に読み取られた指紋デー タを利用して、 前記個人用暗号鍵を生成することが望ましい。

次に、 本発明は、 指紋センサ付き携帯型電子機器から、 通信端末 を介して受信するカード決済用データに基づき、 商品購入代金など のカード決済を行うためのカード管理装置であって、 前記指紋センサ付き携帯型電子機器に付与される記憶用公開鍵お よび送信用公開鍵を生成する暗号鍵生成手段と、

前記指紋センサ付き携帯型電子機器から登録要求信号を受信する と、 利用者を特定するための身元識別情報を要求し、 受信した身元 識別情報に基づき利用者を特定した場合に、 登録許可信号を前記指 紋センサ付き携帯型電子機器に向けて送信する登録手続き処理手段 と、

前記指紋センサ付き携帯型電子機器から暗号化された前記カード 決済用データを受信すると、 前記記憶用公開鍵とペアとなっている 記憶用秘密鍵と、 前記送信用公開鍵とペアとなっている送信用秘密 鍵とを用いて、 前記カード決済用データを復号化する復号化手段と、 復号化された前記カード決済用データに基づき、 決済処理を行う 決済処理手段とを有していることを特徴と している。

一方、 本発明は、 指紋センサ付き携帯型電子機器を、 通信端末を 介して、 カード会社のカード管理装置に接続し、 商品購入代金など のカード決済を行うカー ド決済システムであって、

前記指紋センサ付き携帯型電子機器は、

前記.指紋センサによ り利用者の指紋を読み取らせ、 予め登録され ている指紋データと照合することにより、 利用者が前記指紋センサ 付き携帯型電子機器の所有者であるか否かの本人確認を行う本人確 認手段と、

本人確認が行われた場合に、 商品注文情報と、 予め登録されてい るカード情報とを、 予め登録されている送信用公開鍵によって暗号 化して送信データを生成すると共に、 予め登録されている個人用暗 号鍵によつて前記送信データに電子署名を行う送信データの生成 · 署名手段と、 前記電子署名付きの送信データを前記カード管理装置に送信する 送信手段とを備えており、

前記カード管理装置は、

前記電子署名付きの送信データを受信する受信手段と、

受信した前記電子署名付きの送信データを、 前記送信用公開鍵と ペアとなっている送信用秘密鍵を用いて複号化する複号化手段と、 復号化された前記電子署名付きの送信データに基づき、 決済処理 を行う決済処理手段とを備えていることを特徴と している。

ここで、 前記指紋センサ付き携帯型電子機器の前記指紋データお よび前記カード情報は、 前記カード管理装置の側から付与さた記憶 用公開鍵によって暗号化された状態で登録されており、 前記カー ド 管理装置の前記複号化手段は、 前記記憶用公開鍵とペアとなってい る記憶用秘密鍵を用いて複号化を行うことが望ましい。

また、 前記カード管理装置は、 受信した前記カード決済データを 所定期間、 記憶保持する記憶手段を備えていることが望ましい。

さらに、 前記カード管理装置は、 前記指紋センサ付き携帯型電子 機器に登録されている前記送信用公開鍵および前記記憶用公開鍵を 更新する暗号鍵更新手段を備えていることが望ましい。 この場合、 前記指紋センサ付き携帯型電子機器は、 登録されている前記カー ド 情報おょぴ前記指紋データを、 更新後の前記記憶用公開鍵を用いて 暗号化した前記カード情報および前記指紋データに書き換えるデー タ更新手段を備えていることが望ましい。 図面の簡単な説明

図 1は、 本発明を適用したカー ド決済システムを示す概略構成図 である。

図 2は、 図 1の指紋センサ付き携帯型電子機器の概略プロック図 である。 .

図 3は、 図 1 のカード決済システムにおける登録手続きを示すた めの説明図である。

図 4は、 図 1 のカード決済システムにおけるカード決済手続きを 示すための説明図である。 発明を実施するための最良の形態

以下に、 図面を参照して、 本発明のカード決済方法を適用した力 一ド決済システムの実施例を説明する。

(システム構成）

図 1 は本例のカード決済システムを示す概略構成図であり、 図 2 は指紋センサ付き携帯型電子機器の概略プロック図である。 カード 決済システム 1は、 カー ド会社 2 の側に設置されているカード管理 装置 3 と、 カード管理会社 2からタ レジッ トカードなどの決済用力 —ドの所有者 4に提供された指紋センサ付き携帯型電子機器 5 と、 指紋センサ付き携帯型電子機器 5を接続可能なパーソナルコンピュ ータ 6やカード決済端末 7などの通信端末 8 とを有している。 また、 指紋センサ付き携帯型電子機器 5およびカード管理装置 3の間を接 続可能なネッ トワーク、 例えばィンターネッ ト 9 とを有している。 指紋センサ付き携帯型電子機器 5は、 カード会社 2が、 カード申 し込み者に対してク レジッ トカー ドと共に発行される。 カード申し 込み者は、 指紋センサ付き携帯型電子機器 5を受け取ると、 通信端 末 8およびインターネッ ト 9を介してカード会社 2のカード管理装 置 3にアクセス して、 ク レジッ トカード利用のための登録手続きを 行う。 登録手続きが完了すると、 指紋センサ付き携帯型電子機器 5 を用いて、 インターネッ ト 9上におけるオンラインショ ップサイ ト 1 0などで購入した商品の代金を、 カード決済によ り支払う ことが 可能になる。

指紋センサ付き携帯型電子機器 5は、 指紋センサ 5 1 と、 指紋デ ータの抽出と照合を行うプロセッサ 5 2 と、 指紋データおょぴその 他のデータを保管する不揮発性メモリ 5 3 と、 通信端末 8 と通信を 行うための外部インターフェース 5 4 とを有している。

不揮発性メモリ 5 3には、 カー ド情報を暗号化して保管するため の公開鍵 （以下、 記憶用公開鍵と呼ぶ。） K p 1 と、 暗号化された カー ド情報を更に暗号化してカー ド管理装置 3 に送信するための公 開鍵 （以下、 送信用公開鍵と呼ぶ。） Κ ρ 2が書き込まれている。 また、 指紋データを利用して生成されたカー ド所有者自身の秘密鍵 K s 3 と公開鍵 Κ ρ 3が書き込まれている。 例えば、 指紋データの ノィズを利用してこのよ う な秘密鍵および公開鍵を生成することが できる。 さ らに、 カー ド所有者のマスター指紋データ 1 1 が登録さ れている。

一方、 カー ド会社 2のカー ド管理装置 3は、 ウェブサーバーであ るフロン トサーバー 3 1 と、 決済サーバー 3 2 と、 アーカイブサー バー 3 3 と、 カー ド決済履歴などを保管するデータベース 3 4 とを 備えている。 フロン トサーバー 3 1 は、 インターネッ ト 9を介して 受信した情報を復号化して決済サーバー 3 2へ渡すためのものであ る。 フロン トサーバー 3 1 は、 指紋センサ付き携帯型電子機器 5が 保持している送信用公開鍵 Κ ρ 2 とペアになる送信用秘密鍵 K s 2 と、 記憶用公開鍵 Κ 1 とペアになる記憶用秘密鍵 K s 1 を保持し ており、 これらの秘密鍵 K s 1、 K s 2 を用いて受信した情報を復 号化する。 なお、 本例では、 全ての公開鍵、 暗号鍵、 電子署名の方 式は Ρ Κ Ι . X . 5 0 9の仕様に準拠している。

(登録手続き）

本例のカー ド決済システム 1 の利用に先立って、 指紋センサ付き 携帯型電子機器 5の発行および登録手続きが必要である。 図 3を参 照して、 この手続きを説明する。

まず、 クレジッ トカー ドの申し込み者がカード会社 2に対して力 ード申し込み手続きを郵送あるいはオンラインにより行う と （矢印 1 0 1 )、 カー ド会社 2は、 指紋センサ付き携帯型電子機器 （ トー クン） 5 とクレジッ トカードを申し込み者に発行する （矢印 1 0 2 ) _c カード会社 2が指紋センサ付き携帯型電子機器 5を発行する際に は、 カード会社 2は指紋センサ付き携帯型電子機器 5の不揮発性メ モリ 5 3に次の情報を書き込む。

1 ) カード情報を暗号化して保管するための記憶用公開鍵 κ p 1

2 ) 暗号化されたカード情報を更に暗号化して送るための送信用公 開鍵 K p 2

3 ) カード情報 1 2

申し込み者は、 カード会社 2から指紋センサ付き携帯型電子機器 5 とクレジッ トカードを受け取り次第、 指紋センサ付き携帯型電子 機器 5 をパーソナルコンピュータ 6などの通信端末 8 に接続する (矢印 1 0 3 )。 そして、 通信端末 8およびインターネッ ト 9を介 して、 カード会社 2から指定された U R Lにアクセス し、 カード管 理装置 3のフロン トサーバー 3 1 との通信を確立し （矢印 1 0 4 )、 登録要求信号 （アクティベーショ ン要求） を出す （矢印 1 0 5 )。

この後は、 カード申し込み時に申し込み者が記入した社会保険番 号や運転免許証番号の問合せ、 および、 秘密の質問 （ペッ トの名前、 母親の旧姓など） がウェブ上でなされ （身元識別情報の確認）、 本 人確認が行われる （矢印 1 0 6 )。 当該質問において、 カー ド会社 のフロントサーバー 3 1が回答入力者をカー ド申し込み者本人であ ることを確認できると、 カード会社 2のフロントサーバー 3 1は、 指紋センサ付き携帯型電子機器 5に対して指紋データ登録開始を許 可する登録許可信号 （アクティベーショ ン許可信号） を送る （矢印 1 0 7 )。 これによ り、 カード申し込み者は、 カード会社 2の側に おいて、 カード会員 4と して正式に登録される。

ァクティベーション許可信号を受信した通信端末 8の画面上には. 「指紋セ サ付き携帯型電子機器へ指を載せて下さい」 とメ ッセ一 ジが表示される。 カード会員 4がメ ッセージに従って指を指紋セン サによってスキャンさせる。 数本の指について指紋の登録を行うた め、 同様の指示が繰り返される （ブロック 1 0 8 )。

指紋センサ付き携帯型電子機器 5は、 必要と される指紋データが 揃ったことを確認すると、 同指紋データを、 マスター指紋データ 1

1 と して、 不揮発性メモリ に登録する （矢印 1 0 9 )。 同時に、 指 紋データを利用して、 カード会員 4の個人用秘密鍵 K s 3 と個人用 公開鍵 K p 3を生成する。 例えば、 指紋データの取得時における指 紋データに乗っているノイズを利用して、 カード会員 4の個人用秘 密鍵 K s 3 と個人用公開鍵 Κ ρ 3を生成する。 これらの鍵は電子証 明書の作成に利用される。

(カード決済手続き）

次に、 図 4を参照して、 本例のカード決済システム 1におけるィ ンターネッ ト上でのカード決済手続きを説明する。

カー ド会員 4がィンターネッ ト 9上で商品の購入ゃサービスの提 供を受ける際には、 指紋センサ付き携帯型電子機器 5を通信端末 8 に接続し （矢印 1 2 1 )、 通信端末 8を介してオンラインショ ツビ ングサイ ト 1 0にアクセスする （矢印 1 2 2 )。 通信端末 8を介し て商品購入を行う と （矢印 1 2 3 )、 オンラインショ ッピングサイ ト 1 0側から商品情報および注文情報が返信される （矢印 1 2 4 )。 注文商品の購入代金の決済時には、 決済用のカード番号を入力す る代り に、 指紋センサ付き携帯型電子機器 （ トークン） 5の指紋セ ンサ 5 1により、 登録されている指紋に対応する指をスキャンする。 不揮発性メモリー 5 3に記憶されているマスター指紋データ 1 1 と . スキャンされた指の指紋データが一致すると、 指紋センサ付き携帯 型電子機器 5は、 カード会員 4が決済行為を行っていると認識し、 カード会社 2によって書き込まれた記憶用暗号鍵 K p 1 で暗号化さ れたカード情報 1 2 と購入する商品に関する情報 （商品注文情報） 1 3を、 送信用暗号鍵 K p 2で暗号化する。 同時に、 カード会員 4 の個人用公開鍵 K p 3および秘密鍵 K s 3で電子署名をする （矢印 1 2 5 )。 そして、 暗号化され、 電子署名がなされた送信データ （電 子署名つき トランザクショ ンデータ） 1 4をインターネッ ト 9を介 してカー ド会社 2 のフロ ン トサーバー 3 1 に送信する (矢印 1 2 6 )。 ここで、 電子署名を行う意味は、 カー ド会員 4によるカー ド 決済行為の否認を防止するためである。

電子署名つき トランザクショ ンデータ 1 4をカード会社 2のフロ ントサーパー 3 1が受信すると、 送信用暗号鍵 K p 2 とペアである 秘密鍵 K s 2で復号化し、 更に、 記憶用暗号鍵 K p 1 とペアである 秘密鍵 K s 1で復号化し、 カード情報 1 2を復号化する （プロック 1 2 7 )。 そして、 決済サーバー 3 2に決済依頼を行う （矢印 1 2 8 )。 すなわち、 従来と同様の決済プロセスへ処理を渡す。 また、 カード会員 4による決済行為の否認などの防犯上の理由から、 送ら れてきた電子署名付きの トランザクショ ンデータ 1 4を長期ァ一力 イブすることも可能である （矢印 1 3 1 、 1 3 2 )。

このよ うに、 本例のカード決済システム 1では、 指紋センサ付き 携帯型電子機器 5内で生成された個人の秘密鍵 K s 3により電子署 名を行う ことによって、 登録した指紋の持ち主であるカード会員本 人が指紋センサ付き携帯型電子機器 5を使用し決済行為を行ったこ とが特定される。 また、 同暗号化データを、 カード会社 2のフロン トサーバー ₃ i の秘密鍵 κ s 1 、 K s 2で復号化することによ り 、 データ自体がカー ド会社発行の指紋センサ付き携帯型電子機器 5か ら送信されたことが特定される。

この二点から、 カー ド決済を行った人間の特定を確実に行う こ と ができ、 使用された指紋センサ付き携帯型電子機器 5の真偽の判断 を確実に行う こ とができる。 よって、 カー ド会社 2にとつて非常に 安全性の高いネッ トワーク決済方法を実現できる。

ここで、 指紋センサ付き'携帯型電子機器 5が、 パーソナルコンビ ユータ 6 などの通信端末 8 を介してインターネッ ト 9に接続される 場合は、 カー ド会社 2 の決済サーバー 3 2 とオンラインで通信する。 よって、 必要の都度、 カー ド会社 2は指紋センサ付き携帯型電子機 器 5に書き込まれている記憶用公開鍵 Κ ρ 1および送信用公開鍵 Κ Ρ 2を変更することが可能である。 このよ う にすれば、 暗号化の為 に用いる暗号鍵のセキュ リティを更に高めることが出来る。 なお、 暗号鍵を書き換えた場合には、 不揮発性メモ リ 5 3に書き込まれて いるデータを、 新しい暗号鍵を用いて暗号化したデータによって更 新する必要がある。

次に、 上記の例は、 インターネッ ト経由での商品などの購入時の 代金決済手続きである。 本例のカー ド決済システム 1 は、 通常の力 ー ド決済による商品 ' サービスの購入であっても、 例えば給油所の カー ド決済端末 7のよ うな、 人間を介在しないカー ド使用の場合に も用いることができる。 この場合には、 電子機器 5 を給油所のボン プのカー ド決済端末 7に接続するこ とによ り、 利用者を特定でき、 また、 カー ド決済行為の電子署名を行う ことができ、 さ らには、 指 紋センサ付き携帯型電子機器 5の真偽の判別も行う ことができる。 産業上の利用の可能性 以上説明したように、 本発明の指紋センサ付き携帯型電子機器を 用いたカード決済方法では、 当該電子機器の内部に登録されている カード会員の指紋データが外部に一切出力されない。 指紋データは、 カード会員本人かどうかを、 当該電子機器が認識する為に使用され るのみであり、 当該電子機器に記憶されているカード番号などの決 済に必要な情報を暗号化する鍵は、 同カード発行会社が任意に決定 でき、 また、 随時変更登録可能である。 よって、 カード会員および カード会社の双方にとって、 より安全で、 利便性が高く、 且つカー ド会員のプライパシーを尊重したカード決済方法を実現できる。 すなわち、 本発明によれば、 次のような作用、 効果が得られる。

1 ) カード会員本人の指紋と一致しない限り、 カード情報に係わ るデータが、 カード会社のサーバーに送信されない。 また、 指紋セ ンサ付き携帯型電子機器に保持されているカード会員個人の秘密鍵 を利用して電子署名が行われる。 ，

よって、 必ずカード会員自身からの決済要求であることをカー ド 会社が確認でき、 第三者によるなりすましを防止できる。 また、 力 ード会員自身がカード決済を行ったのに、 行っていないと嘘をつく こと （否認） もできない。

2 ) カード会員本人が自分のカード番号を知る必要がないため、 カード会員本人の人為的ミスでカード番号が他人に漏れる心配がな い

3 ) 指紋センサ付き携帯型電子機器から出力されるカード情報に 係わるデータは、 常にカード会社が事前に当該電子機器に書き込ん だ （カード会社のサーバーの秘密鍵とペアとなっている） 公開鍵に よって暗号化されて出力される。 同時に、 カード会員個人の秘密鍵 で電子署名が行われる。 従って、 何らかの方法でデータが盗まれ、 あるいは改竄されたと しても、 悪用されることが無い。 4 ) カード番号などの 「生のカード情報」 は、 指紋センサ付き携 帯型電子機器のメモリ に、 カード会社が事前に当該電子機器に書き 込んだ公開鍵で暗号化されて記憶されている。 また、 当該電子機器 外部へは更に暗号化されないと出力されない。 従って、 カード情報 を、 高い安全性を持って保管出来る。

万一、 指紋センサ付き携帯型電子機器を紛失しても、 カー ド会員 本人の指紋データと一致しない限り当該電子機器は使用出来ず、 ま た記憶されているカードデータは暗号化されている。 従って、 紛失 し、 あるいは盗難にあった指紋センサ付き携帯型電子機器が使用さ れる危険も少ない。 また、 不正な方法でデータを取り出そう と した 場合、 自己破壊機能 （所謂、 T a m p e r R e s i s t a n t ) と組み合わせることにより、 より安全な運用が可能である。

5 ) 「生のカード情報」 と同様、 カー ド会員自身の登録指紋デー タも指紋センサ付き携帯型電子機器の内部にのみ記憶され、 当該電 子機器の外部へ出力されることは一切ない。 従って、 個人のセキュ リティー保持の観点からもカード会員にとつて受け入れ易く、 好ま しレ、。

6 ) カード会社は既存の決済サーバーの前面に P K I方式の暗号 鍵サーバーであるフロ ン トサーバーを追加するだけで、 本発明によ るカード決済方法を利用できるので、 既存の決済システムの変更が 極めて少ない。

7 ) 指紋センサ付き携帯型電子機器に、 パーソナルコンピュータ への接続用ィンターフェース機能と共に、 既存のカード決済端末と ワイヤレス （電磁波、 赤外線など） で通信出来る機能を付加した場 合には、 本発明のカード決済方法の適用範囲を広げることができる。 すなわち、 インターネッ トの決済以外でも、 従来においてカード会 員の使用かどうかを特定することが極めて困難であった無人店舗の カード決済端末などにおいて、 決済端末側に無線の受信部を追加す るだけで、 本発明のカード決済方法を利用でき、 インターネッ ト上 の決済と同様の既存問題を解決することができる。

8 ) カード会社が必要の都度、 指紋センサ付き携帯型電子機器の 内部に記憶したカード情報を暗号化する為の暗号鍵をオンラインで 書き換えるようにした場合には、 当該電子機器とカード会社の決済 サーバー間の高いセキュリティーを保持できる。

Claims

請求の範囲

1 . 指紋センサ付き携帯型電子機器を、 通信端末を介して、 カード会社のカード管理装置に接続し、 商品購入代金などのカード 決済を行うカード決済方法であって、

前記指紋センサ付き携帯型電子機器において、 前記指紋センサに より利用者の指紋を読み取らせ、 予め登録されている指紋データと 照合することにより、 利用者が前記指紋センサ付き携帯型電子機器 の所有者であるか否かの本人確認を行う本人確認工程と、

前記指紋センサ付き携帯型電子機器において、 本人確認が行われ た場合に、 商品注文情報と、 予め登録されているカード情報とを、 予め登録されている送信用公開鍵によって暗号化して トランザクシ ヨ ンデータを生成すると共に、 予め登録されている個人用暗号鍵に よって電子署名を行う トランザクションデータの生成 ·署名工程と、 前記指紋センサ付き携帯型電子機器の側から、 前記電子署名付き の トランザクショ ンデータを前記カード管理装置に送信する送信ェ 程と、

前記カード管理装置において、 前記電子署名付きの トランザクシ ヨ ンデータを、 前記送信用公開鍵とペアとなっている送信用秘密鍵 を用いて復号化して、 決済処理を行う工程と、

を含むことを特徴とする指紋センサ付き携帯型電子機器を用いた力 一ド決済方法。

2 . 請求の範囲第 1項において、

前記指紋センサ付き携帯型電子機器の前記指紋データおよび前記 カード情報は、 前記カード管理装置の側から付与さた記憶用公開鍵 によって暗号化された状態で登録されており、 前記カード管理装置における前記電子署名付きの トランザクショ ンデータを復号化する工程では、 前記記憶用公開鍵とペアとなって いる記憶用秘密鍵を用いた復号化工程も含まれていることを特徴と する指紋センサ付き携帯型電子機器を用いたカード決済方法。

3 . 請求の範囲第 1項または第 2項において、

前記カード管理装置は、 受信した前記電子署名付きの トランザク ショ ンデータを所定期間、 記憶保持することを特徴とする指紋セン サ付き携帯型電子機器を用いたカード決済方法。

4 . 請求の範囲第 1項、 第 2項または第 3項において、 前記カード管理装置が、 前記指紋センサ付き携帯型電チ機器に登 録されている前記送信用公開鍵および前記記憶用公開鍵を更新する 工程を含み、

前記指紋センサ付き携帯型電子機器は、 登録されている前記カー ド情報および前記指紋データを、 更新後の前記記憶用公開鍵を用い て暗号化した前記カー ド情報および前記指紋 —タに書き換えるこ とを特徵とする指紋センサ付き携帯型電子機器を用いたカード決済 方法。

5 . 通信端末を介して、 カード会社のカード管理装置に接続 して、 商品購入代金などのカード決済を行うために用いる指紋セン サ付き携帯型電子機器であって、

指紋センサと、 記憶部と、 前記通信端末に接続するための外部ィ ンターフェースと、 各部を駆動制御するためのプロセッサとを有し、 前記記憶部には、 前記カード管理装置の側から付与された送信用 公開鍵および記憶用公開鍵と、 当該指紋センサ付き携帯型電子機器 の所有者に付与された決済用カー ドのカード情報と、 マスター指紋 データと、 個人用暗証鍵とが記憶されており、

前記カード情報および前記マスター指紋データは、 前記記憶用公 開鍵によって暗号化された状態で記憶されており、

前記プロセッサは、

前記指紋センサによる前記マスター指紋データの読取時に前記個 人用暗証鍵を生成する個人用暗号鍵生成手段と、

前記指紋センサによって読み取った指紋を前記記憶部の前記指紋 データと照合することにより個人確認を行う個人確認手段と、 前記送信用公開鍵を用いて商品注文情報および前記カード情報を 暗号化して トランザクショ ンデータを生成すると共に、 前記個人用 暗号鍵を用いて電子署名を行い、 電子署名付きの前記トランザクシ ヨンデ タを前記カー ド管理装置に向けて送信する トランザクショ ンデータの生成 · 送信手段とを備えていることを特徴とするカー ド 決済に用いる指紋センサ付き携帯型電子機器。

6 . 請求の範囲第 5項において、

前記プロセッサは、 前記カード管理装置から登録許可信号を受信 すると、 前記指紋センサによる前記マスター指紋データの読み取り および登録を行わせるマスター指紋データ登録手段を備えており、 前記個人用暗号鍵生成手段は、 前記マスター指紋データの読み取 り時に読み取られた指紋データを利用して、 前記個人用暗号鍵を生 成することを特徴とするカード決済に用いる指紋センサ付き携帯型 電子機器。

7 . 指紋センサ付き携帯型電子機器から、 通信端末を介して 受信する トランザクショ ンデータに基づき、 商品購入代金などの力 一ド決済を行うためのカード管理装置であって、

前記指紋センサ付き携帯型電子機器に付与される'記憶用公開鍵お よび送信用公開鍵を生成する暗号键生成手段と、

前記指紋センサ付き携帯型電子機器から登録要求信号を受信する と、 利用者を特定するための身元識別情報を要求し、 受信した身元 識別情報に基づき利用者を特定した場合に、 登録許可信号を前記指 紋センサ付き携帯型電子機器に向けて送信する登録手続き処理手段 と、

前記指紋センサ付き携帯型電子機器から暗号化およぴ電子署名が なされた前記トランザクショ ンデータを受信すると、 前記記憶用公 開鍵とペアとなっている記憶用秘密鍵と、 前記送信用公開鍵とペア となっている送信用秘密鍵とを用いて、 前記トランザクショ ンデー タを復号化する復号化手段と、

復号化された前記トランザクションデータに基づき、 決済処理を 行う決済処理手段とを有しているカード決済に用いるカード管理装

8 . 指紋センサ付き携帯型電子機器を、 通信端末を介して、 カード会社のカード管理装置に接続し、 商品購入代金などのカード 決済を行うカード決済システムであって、

前記指紋センサ付き携帯型電子機器は、

前記指紋センサにより利用者の指紋を読み取らせ、 予め登録され ている指紋データと照合することにより、 利用者が前記指紋センサ 付き携帯型電子機器の所有者であるか否かの本人確認を行う本人確 認手段と、

本人確認が行われた場合に、 商品注文情報と、 予め登録されてい るカード情報とを、 予め登録されている送信用公開鍵によって暗号 化して トランザクションデータを生成すると共に、 予め登録されて いる個人用暗号鍵によって電子署名を行う トランザクショ ンデータ の生成 ·署名手段と、

前記電子署名付きの トランザクションデータを前記カード管理装 置に送信する送信手段とを備えており、

前記カード管理装置は、

前記電子署名付きの トランザクショ ンデータを受信する受信手段 と、

受信した前記電子署名付きの トランザクショ ンデータを、 前記送 信用公開鍵とペアとなっている送信用秘密键を用いて複号化する復 号化手段と、

復号化された前記トランザクショ ンデータに基づき、 決済処理を 行う決済処理手段とを備えていることを特徴とする指紋センサ付き 携帯型電子機器を用いたカード決済システム。

9 . 請求の範囲第 8項において、

前記指紋センサ付き携帯型電子機器の前記指紋データおよび前記 カード情報は、 前記カード管理装置の側から付与さた記憶用公開鍵 によって暗号化された状態で登録されており、

前記カード管理装置の前記復号化手段は、 前記記憶用公開鍵とぺ ァとなっている記憶用秘密鍵を用いて複号化を行う ことを特徴とす る指紋センサ付き携帯型電子機器を用いたカード決済システム。

1 0 . 請求の範囲第 8項または第 9項において、

前記カード管理装置は、 受信した前記トランザクショ ンデータを 所定期間、 記憶保持する記憶手段を備えていることを特徴とする指 紋センサ付き携帯型電子機器を用いたカード決済システム。

1 1 . 請求の範囲第 8項、 第 9項または第 1 0項において、 前記カード管理装置は、 前記指紋センサ付き携帯型電子機器に登 録されている前記送信用公開鍵および前記記憶用公開鍵を更新する 暗号鍵更新手段を備えており、

前記指紋センサ付き携帯型電子機器は、 登録されている前記カー ド情報および前記指紋データを、 更新後の前記記憶用公開鍵を用い て暗号化した前記カード情報および前記指紋データに書き換えるデ ータ更新手段を備えていることを特徴とする指紋センサ付き携帯型 電子機器を用いたカード決済システム。