Processing

Please wait...

Settings

Settings

Goto Application

1. JP2016178495 - TRANSACTION TERMINAL DEVICE AND TRANSACTION SYSTEM AND TRANSACTION METHOD

Document

Description

Title of Invention 取引端末装置及び取引システム並びに取引方法

Technical Field

0001  

Background Art

0002   0003  

Citation List

Patent Literature

0004  

Summary of Invention

Technical Problem

0005   0006   0007  

Technical Solution

0008  

Advantageous Effects

0009  

Brief Description of Drawings

0010  

Description of Embodiments

0011   0012   0013   0014   0015   0016   0017   0018   0019   0020   0021   0022   0023   0024   0025   0026   0027   0028   0029   0030   0031   0032   0033   0034   0035   0036   0037   0038   0039   0040   0041   0042   0043   0044   0045   0046   0047   0048   0049   0050   0051   0052   0053   0054   0055   0056   0057   0058   0059   0060   0061   0062   0063   0064   0065   0066   0067   0068   0069   0070   0071   0072   0073   0074   0075   0076   0077   0078   0079   0080   0081   0082   0083   0084   0085   0086   0087  

Reference Signs List

0088  

Claims

1   2   3   4   5   6   7    

Drawings

1   2   3   4   5   6   7   8   9   10   11   12   13   14   15    

Description

取引端末装置及び取引システム並びに取引方法

Technical Field

[0001]
本発明は、取引端末装置及び取引システム並びに取引方法に関する。

Background Art

[0002]
従来、例えば、現金自動預け払い機(Automated Teller Machine;以下、ATMとする)では、取引に際して作成される明細票に、取引の内容を例えば、2次元コード化した画像情報を付加して印字するものがある。
[0003]
このような2次元コードは、携帯電話などの2次元コード読み取り機能を有する装置に保存しておくことにより、いつでも取引内容を参照できるため、便利である。
また、重要データを外部に持ち出す際にセキュリティを確保するため、例えば、専用アプリケーションによってのみ解析可能な2次元コードを作成し、帳票等に印字するシステムがある。

Citation List

Patent Literature

[0004]
patcit 1 : 特開2008−293333号公報
patcit 2 : 特開2013−149062号公報

Summary of Invention

Technical Problem

[0005]
しかし、取引情報を2次元コードとして保存する方法は、本人にとって便利な機能であるが、セキュリティ上の問題もある。例えば、取引明細内容が2次元コードで印字された取引明細票を不用意に破棄すると、これを拾った第三者に内容を解読され、取引明細内容を知られてしまう恐れがある。
[0006]
一方、専用アプリケーションを用いる手法は、利用者が多数いる金融機関などの取引には向かない。例えば、同じ専用アプリケーションを保持している携帯電話などを持っている第三者であれば、読み出しが可能である。例えば、金融機関ごとに専用アプリケーションが用意されているとすると、同じ金融機関に口座があれば、他者の2次元コードを読み取ることができてしまう。しかしながら、個別に専用アプリケーションを配布するのでは、提供側の負担が大きい。
[0007]
一つの側面では、本発明は、利用者の利便性を損なうことなく取引の安全性を高めることが可能な取引端末装置及び取引システム並びに取引方法に関する。

Technical Solution

[0008]
上記課題を解決するために所定の位置にキー情報を配置した仮の取引情報をコード化した仮取引コードにおいて、前記仮取引コードの前記キー情報に対応するキー領域の画像に基づくキー画像を記憶する記憶部と、取引情報をコード化した取引コードにおいて、前記取引コードの前記キー領域を変更した非復元コードが印字された帳票から前記非復元コードを読み取るコード読取部と、前記非復元コードと、前記キー画像とに基づき、前記取引コードを復元するコード復元部と、復元した前記取引コードを前記取引情報に戻す取引情報取得部と、を有する取引端末装置、が提供される。

Advantageous Effects

[0009]
一態様によれば、取引情報はコードだけでは復元できない非復元コードとして帳票に印字されるので、帳票を取得した第三者に取引情報が知られるリスクを低減し、セキュリティを確保することができる。また、利用者は、取引端末装置に非復元コードを読み取らせるだけで、取引情報を取得することができる。このように、利用者の利便性を損なうことなく、取引の安全性を高めることが可能となる。

Brief Description of Drawings

[0010]
[fig. 1] 第1の実施形態の取引端末装置の構成の一例を示す図である。
[fig. 2] 第2の実施形態の取引システムの構成の一例を示す図である。
[fig. 3] 携帯端末のハードウェア構成の一例を示す図である。
[fig. 4] ATMのハードウェア構成を示すブロック図である。
[fig. 5] 取引システムの機能ブロックを示す図である。
[fig. 6] 携帯端末による復号キーの取得処理を示すフローチャートである。
[fig. 7] 取引処理を示すフローチャートである。
[fig. 8] 暗号化前の取引情報データと暗号化後の取引情報データの一例を示す図である。
[fig. 9] 2次元コード化処理の一例を示す図である。
[fig. 10] 暗号化コードの復元処理の一例を示す図である。
[fig. 11] 復号処理の一例を示す図である。
[fig. 12] ホストによる復号キー送信処理を示すフローチャートである。
[fig. 13] ホストによる取引情報の送信処理を示したフローチャートである。
[fig. 14] 携帯端末による取引情報の復号処理を示したフローチャートである。
[fig. 15] キー領域を複数設けた一例を示す図である。

Description of Embodiments

[0011]
以下、本発明の実施の形態について図面を参照して説明する。
[第1の実施形態]
図1は、第1の実施形態の取引端末装置の構成の一例を示す図である。
[0012]
図1に示す第1の実施形態の取引端末装置10は、コード読取部11と、記憶部12と、コード復元部13と、取引情報取得部14と、表示部15と、を有する。取引端末装置10は、帳票3などに印字された非復元コード5を読み取り、元の取引情報を復元する。帳票3には、金融機関における取引記録を印字した取引明細票などがある。
[0013]
対象の非復元コード5は、帳票3の発行元において作成する取引情報をコード化して取引コードに変換した後、キー領域5a部分の画像を変更したものである。キー領域5aが変更されていることにより、非復元コード5は元の取引情報に復元できない。以下、このようにキー領域の変更された画像をダミーと呼ぶ。
[0014]
コード読取部11は、帳票3に印字された非復元コード5を例えば、光学的に、読み取る。なお、非復元コード5は、帳票3にかぎらず、コード読取部11が読み取り可能な媒体に付されていればよい。
[0015]
記憶部12は、所定の位置にキー情報を配置した取引情報をコード化した取引コードから、キー情報に対応するキー領域を切り出したキー画像を記憶する。キー画像は、予め帳票3の発行元から取得しておく。このキー画像は、例えば、利用者ごと、あるいは発行元に要求するごとに取得できる画像である。発行元が作成した非復元コード5のキー領域5aにキー画像を合成することにより、取引コードを復元することができる。
[0016]
コード復元部13は、コード読取部11が読み取った非復元コード5と、記憶部12から読み出したキー画像とに基づき、取引コードを復元する。例えば、非復元コード5のキー領域5aのダミーをキー画像に置き換える。また、ダミーとキー画像とを重ね合せることによってキー領域5aの画像が復元するとしてもよい。
[0017]
取引情報取得部14は、コード復元部13によって復元された取引コードをデータに変換し、取引情報を取得する。
表示部15は、取引情報取得部14が取得した取引情報に基づく画面を表示する。
[0018]
このような取引端末装置10によれば、取引端末装置10の記憶部12は、予め発行元から発行される仮の取引情報に基づいて作成されたキー画像を格納する。キー画像は、非復元コード5のキー領域5aの画像を復元するための情報である。取引端末装置10は、キー領域5aがダミーに変更されている非復元コード5を発行元から受け取る。コード読取部11は、非復元コード5を読み取る。コード復元部13は、非復元コード5と記憶部12が格納するキー画像とを合成し、取引コードを復元する。取引情報取得部14は、復元された取引コードをデータに戻し、取引情報を取得する。表示部15が取引情報に基づく画面を表示することにより、取引端末装置10の表示部15に取引情報が表示される。
[0019]
このように、帳票3などには、キー領域5aの情報が変更されている非復元コード5を印字するので、帳票3を入手した第三者が取引情報を復元しようとしても完全な復元はできない。なお、利用者が取引端末装置10に非復元コード5を読み込み、取引情報を入手する手順は従来とほぼ変わらない。このように、取引端末装置10によれば、利用者の利便性を損なうことなく取引の安全性を高めることが可能となる。
[0020]
[第2の実施形態]
次に、第1の実施形態の取引端末装置を、ATMを用いた取引システムに適用した場合について説明する。ATMでは、取引ごとに、取引記録を印字した取引明細票(以下、明細票とする)を発行する。図2は、第2の実施形態の取引システムの構成の一例を示す図である。
[0021]
第2の実施形態の取引システムは、携帯端末100と、ホスト20と、ATM30a,30b,30c,・・・と、を有する。ホスト20と、ATM30a,30b,30cとは、金融機関のネットワーク40を介して接続する。ATM30a,30b,30c,・・・は、ネットワーク40を介してホスト20と相互通信して、利用者の行う取引を処理する。ATM30aは、例えば、利用者が操作する操作部31と、カードの挿入口と排出口及び明細票の排出口として機能するカード/明細票取扱部32、紙幣を入出金する紙幣入出金部33、通帳を処理する通帳処理部34を有する。以下において、ATM30a,30b,30c,・・・を特に限定して説明する必要がないときは、ATM30と表記する。
[0022]
携帯端末100は、ATM30によって取引を行う利用者が保持する端末装置であり、第1の実施形態の取引端末装置10の一実施形態である。携帯端末100は、ネットワーク41を介してホスト20と接続し、ホスト20からキー画像を取得する。なお、ネットワーク41は、インターネットなどの汎用のネットワークである。利用者がATM30を操作して取引を行うと、その取引の内容を含む明細票50が利用者に提供される。明細票50には、取引情報をコード化した非復元コードが含まれる。携帯端末100は、非復元コードを読み取り、キー画像と合成することにより、取引コードを復元し、取引情報を得る。
[0023]
図3は、携帯端末のハードウェア構成の一例を示す図である。
携帯端末100は、制御部110と、ディスプレイ120、タッチパネル130、音声出力部140、マイク150及びインカメラ160を備える。携帯端末100は、例えば、携帯電話やスマートフォンなどである。
[0024]
制御部110は、携帯端末100を統括的に制御する。制御部110は、CPU(Central Processing Unit)111によって全体が制御されている。CPU111には、バス116を介してROM(Read Only Memory)112と、RAM(Random Access Memory)113と、通信インタフェース114及び入出力インタフェース115が接続されている。ROM112は、制御部110の電源遮断時においても記憶内容を保持する。ROM112は、例えば、EEPROM(Electrically Erasable Programmable Read-Only Memory)やフラッシュメモリなどの半導体記憶装置や、HDD(Hard Disk Drive)などである。また、ROM112は、制御部110の補助記憶装置として使用される。ROM112には、OS(Operating System)のプログラムやファームウェア、アプリケーションプログラム、および各種データが格納される。
[0025]
RAM113は、制御部110の主記憶装置として使用される。RAM113には、CPU111に実行させるOSのプログラムやファームウェア、アプリケーションプログラムの少なくとも一部が一時的に格納される。また、RAM113には、CPU111による処理に必要な各種データが格納される。また、RAM113は、各種データの格納に用いるメモリと別体にキャッシュメモリを含むものであってもよい。
[0026]
通信インタフェース114は、ネットワーク41に接続し、ネットワーク41を経由して外部装置との間で情報を交換する。
入出力インタフェース115は、ディスプレイ120、タッチパネル130、音声出力部140、マイク150及びインカメラ160と接続し、これらの各部からの入力信号をバス116経由で制御部110内に取り込む。また、CPU111にしたがって、各部へ出力信号を出力する。
[0027]
以上のようなハードウェア構成によって、携帯端末100の処理機能を実現することができる。
次に、ATM30のハードウェア構成及び動作について説明する。図4は、ATMのハードウェア構成を示すブロック図である。
[0028]
ATM30は、制御部310と、ディスプレイ320aと、タッチパネル320bと、カード/明細票処理ユニット330と、紙幣処理ユニット350と、通帳処理ユニット360と、を有する。
[0029]
制御部310は、CPU311、RAM312、HDD313、外部通信インタフェース314、表示処理ユニット315、キー処理ユニット316及びI/O(Input/Output)制御部317を有し、各々がバス318を介して接続されている。なお、制御部310は、コンピュータの一例でもある。
[0030]
CPU311は、ATM30の全体動作を制御する。RAM312には、CPU311に実行させるOSのプログラムやアプリケーションプログラムの少なくとも一部が一時的に格納される。また、RAM312には、CPU311による処理に必要な各種データが格納される。HDD313には、OSやアプリケーションプログラムを格納する。
[0031]
外部通信インタフェース314は、金融機関のネットワーク40に接続され、他のコンピュータとの間でデータの送受信を行う。
表示処理ユニット315には、ディスプレイ320aが接続される。ディスプレイ320aは、タッチパネル320bとともに操作部31を構成する。表示処理ユニット315は、CPU311の制御の下に、操作案内等の各種情報をディスプレイ320aの画面に表示させる。
[0032]
キー処理ユニット316には、タッチパネル320bが接続される。タッチパネル320bは、ディスプレイ320aの上層に形成される。キー処理ユニット316は、利用者の指がタッチパネル320bに接触あるいは接近した画面上の位置を検出し、CPU311に通知する。
[0033]
I/O制御部317には、カード/明細票処理ユニット330、紙幣処理ユニット350、通帳処理ユニット360が接続される。I/O制御部317は、CPU311の制御の下に、接続する各部にCPU311からの指示を通知するとともに、各部から取得した情報をバス318経由でCPU311に送る。
[0034]
カード/明細票処理ユニット330は、カード/明細票取扱部32に設けられ、カードの取り込みと排出、及び明細票50の印字と排出を制御する。
紙幣処理ユニット350は、紙幣入出金部33に設けられ、CPU311の指示にしたがって紙幣の入出金と、紙幣入出金部33前面のシャッターの開閉とを制御する。
[0035]
以上のようなハードウェア構成によって、本実施の形態の処理機能を実現することができる。なお、上記の構成は一例であり、ATM30の構成部の組み合わせは適宜決定される。上記構成のうち必要のないものを削除するとしてもよいし、例えば、手のひら静脈や指静脈などの生体認証部や非接触ICに対応する非接触IC部、硬貨処理ユニット等を加えることもできる。
[0036]
なお、ホスト20は、ATM30の制御部310と同様の制御部を有するコンピュータの一例である。
ところで、図1に示す第1の実施形態では、非復元コード5のキー領域5aの画像をダミーに置き換え、元の取引コードに復元できないようにしている。例えば、口座番号などの重要な情報は固定情報であり、このような固定情報に該当する領域をキー領域5aとすることにより、このような情報が第三者に流出することを防止できる。また、一般的に、データをコード化した場合には、誤りを検出するためのエラーコードなどの情報が付加される。したがって、コード画像の一部が欠損すれば、元の情報全体が復元できないことが多い。しかしながら、取引情報をそのままコード化している非復元コード5では、キー領域5a以外の領域について悪意のある第三者が解読しようと試みた場合、解読が出来てしまう恐れがある。そこで、よりセキュリティを高める実施形態として、ホスト20では、取引情報のうち秘密にしたい部分を暗号化した後にコード化して暗号化コードを作成し、その復号キーを携帯端末100側で保持し暗号化コードを復号する。
[0037]
このような処理を実現する第2の実施形態の取引システムを構成する各装置が有する機能について説明する。図5は、取引システムの機能ブロックを示す図である。
ホスト20は、復号キー作成部201と、顧客情報記憶部202と、取引処理部203と、取引情報作成部204と、を有する。
[0038]
復号キー作成部201は、携帯端末100を介して利用者のキー要求を受け付け、明細票50に印字する非復元暗号化コード51を暗号化コードに復元し、取引情報に復号するための復号キーを作成する。復号キーは、顧客ごとに決められた暗号化手順を示す暗号化情報を2次元コードに変換した画像である。復号キー作成部201は、作成した復号キーを利用者に送信し、また、暗号化情報を顧客の識別情報に対応付けて顧客情報記憶部202に格納する。
[0039]
顧客情報記憶部202は、復号キー作成部201が設定した暗号化情報を顧客の識別情報に対応付けて格納する。顧客情報記憶部202は、例えば、HDDで構成される。
取引処理部203は、ATM30とネットワーク40を介して相互通信し、協働して利用者による取引処理を実行する。取引処理部203は、取引処理の内容に応じて顧客情報記憶部202に格納する顧客情報の読み出しと情報の更新を行う。
[0040]
取引情報作成部204は、取引終了時、取引内容を記録した取引情報を作成する。取引情報作成部204は、顧客情報記憶部202に格納される顧客の暗号化情報に基づいて取引情報を暗号化した後、非復元暗号化コード51を作成し、取引情報として、ATM30に送信する。
[0041]
ATM30は、取引処理部301と、明細票印字部302と、を有する。取引処理部301は、利用者が操作部31を介して行う取引指示に応じて、ホスト20と協働して取引処理を実行する。明細票印字部302は、取引終了時、ホスト20から非復元暗号化コード51を含む取引情報を取得し、明細票50を印刷する。印刷された明細票50には、ダミー51aを含む非復元暗号化コード51が印字されている。
[0042]
携帯端末100は、復号キー取得部101と、記憶部102と、明細票読取部103と、暗号化コード合成部104と、復号部105と、表示部106と、を有する。
復号キー取得部101は、利用者からの指示に応じて、ホスト20に対し復号キーの発行を申請し、申請に応じて取得した復号キーを記憶部102に記憶する。記憶部102は、復号キーを格納する。復号キーは、例えば、利用者が行う全取引に適用するとしてもよいし、所定の期間あるいは所定の取引のみ有効なキーとしてもよい。
[0043]
明細票読取部103は、明細票50に印字されている非復元暗号化コード51を読み取る。例えば、インカメラ160によって撮影し、画像データとして読み取る。暗号化コード合成部104は、明細票読取部103が読み取った非復元暗号化コード51と、記憶部102から読み出した復号キーとを合成し、暗号化コードを復元する。例えば、読み取った非復元暗号化コード51のダミー51aの領域を復号キーで置き換える。復号部105は、暗号化コード合成部104で復元した暗号化コードを暗号化データに戻した後、取引情報に復号する。表示部106は、復号した取引情報を表示する。
[0044]
このような取引システムにおける取引処理の流れについて説明する。図6は、携帯端末による復号キーの取得処理を示すフローチャートである。
[ステップS01]携帯端末100は、利用者の指示によって復号キーの申請を行う。復号キー取得部101は、ネットワーク41を介してホスト20と接続し、利用者の識別情報とともに復号キーの申請を送信する。
[0045]
[ステップS02]ホスト20は、ネットワーク41を介して利用者の識別情報と復号キーの申請を受け付ける。ホスト20は、利用者の識別情報に基づいて利用者の認証を行い、認証された利用者に対し、復号キーを付与する処理を開始する。
[0046]
[ステップS03]ホスト20は、復号キー作成部201が、利用者の復号キーを作成する。復号キーは、どのように暗号化するかという暗号化方式や、暗号化を行うデータ範囲などの暗号化に関する暗号化情報を含む。携帯端末100では、この暗号化情報に基づいて復号を行うことができる。復号キー作成部201は、仮の取引情報の所定の位置に暗号化情報を配置し、2次元コードに変換する。このときの仮の取引情報は、データサイズが確保されていれば、どのような内容であってもよい。復号キー作成部201は、2次元コードから暗号化情報に相当する領域を切り出し、この画像を復号キーとする。なお、暗号化情報のみを2次元コードに変換して同じ画像が得られる暗号化方式であれば、暗号化情報のみを2次元コードに変換して復号キーを作成してもよい。
[0047]
[ステップS04]復号キー作成部201は、利用者の識別情報に対応付けて暗号化情報を顧客情報記憶部202に格納する。
[ステップS05]復号キー作成部201は、作成した復号キーを携帯端末100に送信する。
[0048]
[ステップS06]携帯端末100では、復号キー取得部101が復号キーを取得し、記憶部102に格納する。
以上の処理手順が実行されることにより、復号キーが利用者の携帯端末100に保存される。暗号化情報を復号キーとして用いているので、ホスト20では利用者ごとに暗号化方式を異なるものとすることができる。これにより、同じ金融機関の顧客であっても、他の顧客の取引情報を解読することはできない。
[0049]
次に、取引時の処理について説明する。図7は、取引処理を示すフローチャートである。
[ステップS20]ATM30は、利用者が操作部31を操作して指示した取引を受け付ける。
[0050]
[ステップS21]ATM30は、取引処理を行う。取引処理部301は、操作部31が受付けた取引指示に応じてホスト20に取引内容を通知するとともに、必要な情報を要求する。
[0051]
[ステップS22]ホスト20は、ATM30と協働して取引処理を行う。取引処理部203は、指示の通知を受け、指示に応じた情報を顧客情報記憶部202から読み出し、ATM30に送信する。また、指示に応じて顧客情報記憶部202に格納する情報を更新する。
[0052]
[ステップS23]ホスト20では、取引終了時に、取引情報作成部204が、取引の内容を記録した取引情報を作成する。
[ステップS24]ホスト20の取引情報作成部204は、ステップS23で作成した取引情報に対して暗号化処理と2次元コード化処理を施し、取引情報をコード化する。取引情報作成部204は、利用者の識別情報に基づき、顧客情報記憶部202から当該利用者の暗号化情報を読み出し、取引情報の所定の位置に暗号化情報を配置する。取引情報作成部204は、暗号化情報に指定されている暗号化方式に基づいて、暗号化情報を配置した取引情報を暗号化する。取引情報作成部204は、暗号化した取引情報を2次元コード化し、暗号化情報に対応する領域、すなわち、復号キーに対応する領域を切り出し、ダミーに置き換える。こうして復元ができない非復元暗号化コードが生成される。
[0053]
[ステップS25]ホスト20の取引情報作成部204は、ステップS24で作成した取引情報の非復元暗号化コードをATM30に送信する。
[ステップS26]ATM30は、非復元暗号化コードを取得する。明細票印字部302は、取得した非復元暗号化コードを明細票50に印字する。ATM30は、非復元暗号化コード51を印字した明細書を排出し、取引を終了する。
[0054]
明細票50を受け取った利用者は、取引内容を確認したいときに、携帯端末100に明細票50の非復元暗号化コード51の読み取りを指示する。
[ステップS27]携帯端末100は、指示にしたがって明細票50の非復元暗号化コード51を読み取り、コードの画像を取得する。
[0055]
読み取った非復元暗号化コード51は、携帯端末100の記憶部102内に保存しておき、任意のタイミングで復号するとしてもよい。
[ステップS28]携帯端末100は、復号の指示を受け付け、非復元暗号化コード51から暗号化コードを復元する。読み取った非復元暗号化コード51のダミー51aを記憶部102に格納する復号キーで置き換え、暗号化コードを合成する。
[0056]
[ステップS29]携帯端末100の復号部105は、合成した暗号化コードの復号処理を行う。復号部105は、暗号化コードを暗号化データに戻し、暗号化コードの復号キーに相当する領域のデータを抽出する。抽出したデータが暗号化情報になる。復号部105は、暗号化情報に基づいて暗号化データを復号し、元の取引情報に取得する。
[0057]
[ステップS30]携帯端末100の表示部106は、取引情報を表示する。
これにより、ホスト20が作成した取引情報が携帯端末100の表示部106に表示され、利用者が内容を確認できるようになる。
[0058]
次に、暗号化方式の一例を挙げて処理を説明する。図8は、暗号化前の取引情報データと暗号化後の取引情報データの一例を示す図である。図8(A)は暗号化前のデータであり、(B)は暗号化後のデータである。
[0059]
図8(A)の例では、取引情報作成部204では、取引内容を記録した取引情報の取引情報501aと取引情報501bとの間に暗号化情報501cを挿入し、暗号化前の取引情報データ501を作成する。暗号化情報501cの4バイトは順に、[1]暗号方式と、[2]マスク文字と、[3]暗号範囲前文字数1と、[4]暗号範囲後文字数2と、を表している。
[0060]
[1]暗号方式は、バイトごとのビット操作として、例えば、全ビット反転、またはマスクとの論理積(AND)、論理和(OR)または排他的論理和(XOR)などの操作のうち、どれを選択するかを示す情報である。図8(A)の例では、「全ビット反転」を指定している。
[0061]
[2]マスク文字は、[1]の暗号方式においてマスクを用いて暗号を行う場合のマスクを示す情報である。図8(A)の例では、「無効(0x00)」を示す。
[3]暗号範囲前文字数1は、暗号化情報より前の暗号化する範囲を示す。図8(A)の例では「3」であることを示す。
[0062]
[4]暗号範囲後文字数2は、暗号化情報より後の暗号化する範囲を示す。図8(A)の例では「4」であることを示す。なお、図8(A)の暗号化前の取引情報データ501と同じ箇所には同じ番号を付している。
[0063]
取引情報作成部204では、この暗号化情報501cに基づいてデータを暗号化する。暗号化情報501cには、暗号化情報501cの前の3バイトと、暗号化情報の後4バイトの範囲を、全ビット反転することが指示されている。
[0064]
図8(B)は、この暗号化処理後の暗号化後の取引情報データ502を示す。暗号化後の取引情報データ502では、取引情報502aの暗号化情報501cの前の3バイトが暗号化データ503aと、取引情報502bの暗号化情報501cの後の4バイトが暗号化データ503bと、が全ビット反転されて暗号化されている。暗号化情報501cは、そのままである。
[0065]
なお、暗号化情報を埋め込む位置は、可変に設定できる。また、このような暗号化情報を取引情報中に複数個埋め込むとしてもよい。
次に、取引情報作成部204は、暗号化後の取引情報データ502を2次元コードに変換する。図9は、2次元コード化処理の一例を示す図である。図9(A)は、2次元コード変換を行った後の画像を示す。図9(B)は分割処理を行った後の画像を示す。(C)はダミーに変換した後の画像を示す。なお、2次元コードは、例えば、QRコード(登録商標)、バーコードなど、適宜採用する。
[0066]
取引情報作成部204は、まず、暗号化後の取引情報データ502を2次元コードに変換した暗号化コード510を作成する。暗号化コード510は、解析すれば、元の暗号化後の取引情報データ502に戻すことができる状態である。暗号化情報501cは、暗号化後の取引情報データ502における暗号化情報501cの挿入箇所に応じた位置に2次元コード化されている。図9(A)では、キー領域511に、暗号化情報501cが2次元コード化されて配置されている。
[0067]
次に、取引情報作成部204は、図9(B)に示すように、暗号化コード510を、キー領域511を切り取った復号キー512と、キー領域511を除いた部分とに分割する。なお、復号キー512は、事前に利用者の携帯端末100に送信した復号キーと同じ画像になる。また、復号キー作成部201は、上記と同様の処理を行うことにより、復号キーを作成し、利用者の携帯端末100に送信する。そして、取引情報作成部204は、図9(C)に示すように、分割処理後の暗号化コード510aのキー領域511にダミー513を設定し、非復元暗号化コード510bを作成する。取引情報作成部204は、作成した非復元暗号化コード510bをATM30に送信する。
[0068]
この非復元暗号化コード510bは、キー領域511部分がダミー513に置き換わっているため、2次元コードを解析してデータに戻しても、暗号化後の取引情報データ502を復元することはできない。また、一部を解読してデータに戻すことができたとしても、図8(B)に示したように、取引情報データ502は、取引情報502a,502bが暗号化されている。暗号化情報501c部分に相当するキー領域511はダミー513に置き換えられているので、取引情報502a,502bを復号することはできない。
[0069]
ATM30は、取得した非復元暗号化コード510bを明細票50に印字する。
次に、携帯端末100の処理について説明する。図10は、暗号化コードの復元処理の一例を示す図である。図10(A)は、取得した非復元暗号化コードの画像を示す。図10(B)は合成処理を行った後の画像を示す。(C)は復元した暗号化コードの画像を示す。
[0070]
図10(A)に示す非復元暗号化コード520bは、明細票読取部103が明細票50から読み取った画像である。通信エラーや印字ミスなどの誤動作が生じていない場合、ホスト20がATM30に送信した非復元暗号化コード510bと同じ画像である。非復元暗号化コード520bのキー領域521には、ダミー513が埋め込まれている。
[0071]
暗号化コード合成部104は、非復元暗号化コード520bのキー領域521の画像を切り取り、残った暗号化コード520aと、記憶部102に格納する復号キー512とを合成する。予めキー領域521が確定しているときは、その部分だけを復号キー512に置き換える処理を行うとしてもよい。また、復号キー512の配置する領域が可変であれば、ホスト20側においてキー領域521を除く領域をマスクした暗号化コードと同じ大きさの画像を復号キーとして送信するとしてもよい。暗号化コード合成部104では、マスク部分は読み取った非復元暗号化コード520bの画像を用い、それ以外の領域は復号キー画像を用いて双方の画像を合成することができる。このような処理により、図10(C)に示す暗号化コード520が復元される。暗号化コード520は、暗号化コード510と同じものになる。
[0072]
復号部105は、暗号化コード合成部104が復元した暗号化コード520をデータに変換し、復号処理を行う。図11は、復号処理の一例を示す図である。図11(A)は、暗号化コードから復元した復号前の取引情報データを示す。図11(B)は復号した取引情報データを示す。復号部105は、暗号化コード520から暗号化取引情報データ532を復元する。暗号化取引情報データ532は、暗号化情報531cに設定されている暗号化指示に応じて、取引情報532aと、取引情報532bとの一部がそれぞれ暗号化データ533aと、暗号化データ533bとがある。暗号化取引情報データ532は、図8に示した暗号化後の取引情報データ502と同じになる。復号部105では、暗号化情報に531cに基づいて、暗号化取引情報データ532を復号し、復号データ531を生成する。復号部105は、暗号化取引情報データ532の取引情報532aの暗号化データ533aと、取引情報532bの暗号化データ533bとに全ビット反転処理を施して復号する。復号データ531は、図8に示した暗号化前の取引情報データ501と同じになる。さらに暗号化情報531c部分を削除し、取引情報データが得られる。
[0073]
こうして復号部105によって復号した取引情報データに基づいて、表示部106は取引情報の表示を行う。
上記の構成における各部の処理についてフローチャートを用いて説明する。
[0074]
図12は、ホストによる復号キー送信処理を示すフローチャートである。ホスト20は、携帯端末100を介して復号キーの取得要求を受け付け、処理を開始する。
[ステップS101]復号キー作成部201は、取引情報データに暗号化情報を埋め込み、図8に示す暗号化前の取引情報データ501と同様のデータを生成する。なお、復号キーの作成では、暗号化情報501cのみ設定されていればよく、他の部分はダミーであってもよい。
[0075]
[ステップS102]復号キー作成部201は、暗号化情報501cに基づいて、取引情報データ501の所定の領域を暗号化し、暗号化取引情報データ502を生成する。
[ステップS103]復号キー作成部201は、暗号化取引情報データ502を2次元コード化する。これにより、例えば、図9の暗号化コード510のような2次元コードを得る。
[0076]
[ステップS104]復号キー作成部201は、暗号化コード510のキー領域511から復号キーを抽出する。
[ステップS105]復号キー作成部201は、ステップS104において抽出した復号キーを携帯端末100に送信する。また、利用者に対応付けて顧客情報記憶部202に格納される暗号化情報501cを更新する。
[0077]
図13は、ホストによる取引情報の送信処理を示したフローチャートである。ホスト20は、取引終了時に作成した取引情報に暗号化処理を施し、ATM30へ送信する。
[ステップS110]取引情報作成部204は、利用者に対応する暗号化情報501cを顧客情報記憶部202から読み出し、ATM30へ送信する対象取引情報データに暗号化情報501cを埋め込む。図8に示す暗号化前の取引情報データ501と同様のデータを生成する。以下、取引情報データ501を例に説明する。
[0078]
[ステップS111]取引情報作成部204は、暗号化情報501cに基づいて取引情報データ501に暗号化処理を施し、暗号化取引情報データ502を作成する。
[ステップS112]取引情報作成部204は、暗号化取引情報データ502を2次元コードに変換し、暗号化コード510を作成する。
[0079]
[ステップS113]取引情報作成部204は、暗号化コード510のキー領域511の画像を抽出する。
[ステップS114]取引情報作成部204は、暗号化コード510のキー領域511にダミー513を埋め込み、非復元暗号化コード510bを作成する。
[0080]
[ステップS115]取引情報作成部204は、作成した非復元暗号化コード510bをATM30に送信し処理を終了する。
図14は、携帯端末による取引情報の復号処理を示したフローチャートである。携帯端末100は、明細票50に印字された非復元暗号化コード51の画像を取得し、処理を開始する。
[0081]
[ステップS201]暗号化コード合成部104は、明細票読取部103から非復元暗号化コード520bの画像を取得する。
[ステップS202]暗号化コード合成部104は、記憶部102に格納する復号キー512を読み出す。
[0082]
[ステップS203]暗号化コード合成部104は、非復元暗号化コード520bのキー領域521を復号キー512で置き換え、暗号化コード520を復元する。
[ステップS204]復号部105は、暗号化コード合成部104が作成した暗号化コード520をデータ形式に戻し、暗号化取引情報データ532を作成する。
[0083]
[ステップS205]復号部105は、暗号化取引情報データ532に含まれる暗号化情報532cに基づいて、暗号化取引情報データ532を復号し、取引情報データ531を作成する。取引情報データ531から暗号化情報531cを外し、元の取引情報データを得る。
[0084]
[ステップS206]表示部106は、復号した元の取引情報データに基づく画面を表示する。
このような処理手順が実装されることにより、利用者の利便性を損なうことなく、安全な取引を行うことができる。
[0085]
なお、復号キーは取引情報の任意の箇所に複数配置するとしてもよい。図15は、キー領域を複数設けた一例を示す図である。
図15では、暗号化コード540に複数のキー領域、キー1領域541と、キー2領域542とを設ける。複数のキー領域を有する場合、同様の暗号化処理を行うのであれば、暗号化情報はいずれか1つに配置されていればよい。復号キー543は、例えば、キー1領域541と、キー2領域542とを切り出し、キー1領域541とキー2領域542以外の領域を無効(例えば、0)とする復号キー543を作成する。このように、1つの復号キー543に複数のキー領域を備えていてもよい。
[0086]
暗号化コード合成部104では、復号キー543に基づき、復号キー543のキー1(543a)部分と、キー2(543b)部分に対応する領域を除く非復元暗号化コードのデータを残し、キー1(543a)部分とキー2(543b)部分を消し、その後復号キー543と合成する。これにより、復号キーを複数設けても、簡単に、暗号化コードを復元することができる。
[0087]
なお、本発明は上述した実施形態そのままに限定されるものではなく、実施段階でのその要旨を逸脱しない範囲で構成要素を変形して具体化することができる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成することができる。例えば、実施形態に示される全構成要素を適宜組み合わせてもよい。さらに、異なる実施形態にわたる構成要素を適宜組み合わせてもよい。このような、発明の趣旨を逸脱しない範囲内において種々の変形や応用が可能である。

Reference Signs List

[0088]
3 帳票
5 非復元コード
5a キー領域
10 取引端末装置
11 コード読取部
12 記憶部
13 コード復元部
14 取引情報取得部
15 表示部
20 ホスト
30,30a,30b,30c ATM
40,41 ネットワーク
50 明細票
51 非復元暗号化コード
51a ダミー
100 携帯端末
101 復号キー取得部
102 記憶部
103 明細票読取部
104 暗号化コード合成部
105 復号部
106 表示部

Claims

[1]
所定の位置にキー情報を配置した仮の取引情報をコード化した仮取引コードにおいて、前記仮取引コードの前記キー情報に対応するキー領域の画像に基づくキー画像を記憶する記憶部と、
取引情報をコード化した取引コードにおいて、前記取引コードの前記キー領域を変更した非復元コードが印字された帳票から前記非復元コードを読み取るコード読取部と、
前記非復元コードと、前記キー画像とに基づき、前記取引コードを復元するコード復元部と、
復元した前記取引コードを前記取引情報に戻す取引情報取得部と、
を有する取引端末装置。
[2]
前記非復元コードの前記キー領域には、ダミーが埋め込まれており、
前記コード復元部は、読み取った前記非復元コードの前記キー領域の前記ダミーを前記キー画像に置き換えて前記取引コードを復元する、
請求項1に記載の取引端末装置。
[3]
前記キー情報には、前記取引情報の暗号化に用いる暗号化情報が含まれており、前記取引コードは、対象の前記取引情報を前記暗号化情報に基づいて暗号化した暗号化取引情報をコード化したものであり、
前記取引情報取得部は、復元した取引コードを前記暗号化取引情報に戻した後、前記暗号化情報に基づいて前記暗号化取引情報を復号し、前記取引情報に戻す、
請求項1または2に記載の取引端末装置。
[4]
前記暗号化情報には、前記暗号化情報が配置された箇所より前の第1の暗号化対象範囲と、前記暗号化情報が配置された箇所より後の第2の暗号化対象範囲と、を指定する情報が含まれており、前記暗号化情報は前記取引情報の任意の位置に配置される、
請求項3に記載の取引端末装置。
[5]
前記取引情報には、任意の数の前記暗号化情報が配置され、
前記キー画像は、任意の数の前記キー領域の画像を含む、
請求項4に記載の取引端末装置。
[6]
所定の取引を行うホストコンピュータと取引装置と、利用者の取引端末装置と、を有する取引システムにおいて、
前記ホストコンピュータは、所定の位置にキー情報を配置した仮の取引情報をコード化した仮取引コードにおいて、前記仮取引コードの前記キー情報に対応するキー領域の画像に基づくキー画像を作成し、前記取引端末装置に送信するキー作成部と、前記所定の取引情報を生成し、前記取引情報に前記キー情報を配置してコード化した取引コードにおいて、前記取引コードの前記キー領域の画像を変更した非復元コードを作成し、前記取引装置に送信する取引情報作成部と、を有し、
前記取引装置は、前記非復元コードを取得し、前記非復元コードを帳票に印字する印字部、を有し、
前記取引端末装置は、前記帳票に印字された前記非復元コードを読み取るコード読取部と、前記非復元コードと、前記キー画像とに基づき、前記取引コード画像を復元するコード復元部と、復元した前記取引コードを前記取引情報に戻す取引情報取得部と、を有する、
取引システム。
[7]
所定の取引を行うホストコンピュータと取引装置と、利用者の取引端末装置と、による取引方法において、
前記ホストコンピュータは、所定の位置にキー情報を配置した仮の取引情報をコード化した仮取引コードにおいて、前記仮取引コードの前記キー情報に対応するキー領域の画像に基づくキー画像を作成して前記取引端末装置に送信し、
前記取引端末装置は、前記キー画像を受信して記憶部に記憶し、
前記ホストコンピュータは、前記所定の取引の終了時、前記所定の取引情報を生成し、前記取引情報に前記キー情報を配置してコード化した取引コードにおいて、前記取引コードの前記キー領域の画像を変更した非復元コードを作成して前記取引装置に送信し、
前記取引装置は、前記非復元コードを取得し、前記非復元コードを帳票に印字し、
前記取引端末装置は、前記帳票に印字された前記非復元コードを読み取り、前記非復元コードと、前記キー画像とに基づき、前記取引コードを復元し、復元した前記取引コードを前記取引情報に戻す、
取引方法。

Drawings

[ Fig. 1]

[ Fig. 2]

[ Fig. 3]

[ Fig. 4]

[ Fig. 5]

[ Fig. 6]

[ Fig. 7]

[ Fig. 8]

[ Fig. 9]

[ Fig. 10]

[ Fig. 11]

[ Fig. 12]

[ Fig. 13]

[ Fig. 14]

[ Fig. 15]