Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP5465997B2 - Financial system - Google Patents
[go: Go Back, main page]

JP5465997B2 - Financial system - Google Patents

Financial system Download PDF

Info

Publication number
JP5465997B2
JP5465997B2 JP2009294482A JP2009294482A JP5465997B2 JP 5465997 B2 JP5465997 B2 JP 5465997B2 JP 2009294482 A JP2009294482 A JP 2009294482A JP 2009294482 A JP2009294482 A JP 2009294482A JP 5465997 B2 JP5465997 B2 JP 5465997B2
Authority
JP
Japan
Prior art keywords
mobile terminal
server
customer
terminal
communication path
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2009294482A
Other languages
Japanese (ja)
Other versions
JP2011134198A (en
Inventor
翔 村上
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Channel Solutions Corp
Original Assignee
Hitachi Omron Terminal Solutions Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Omron Terminal Solutions Corp filed Critical Hitachi Omron Terminal Solutions Corp
Priority to JP2009294482A priority Critical patent/JP5465997B2/en
Publication of JP2011134198A publication Critical patent/JP2011134198A/en
Application granted granted Critical
Publication of JP5465997B2 publication Critical patent/JP5465997B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

本発明は、金融機関内における、顧客操作端末と、行員の持つ携帯端末と、行内に設置されたサーバーと、の間のデータの通信に関するものである。   The present invention relates to data communication between a customer operation terminal, a portable terminal held by a bank clerk, and a server installed in the bank in a financial institution.

管理サーバーと、自動取引装置と、携帯端末と、の間でメッセージをやり取りするシステムが知られている(例えば特許文献1)。このシステムでは、管理サーバーと、自動取引装置とは、有線で接続され、自動取引装置と、携帯端末とは無線(非接触ICチップ)で接続され、管理サーバーと、携帯端末とは、自動取引装置を介して接続されている。   A system for exchanging messages among a management server, an automatic transaction apparatus, and a mobile terminal is known (for example, Patent Document 1). In this system, the management server and the automatic transaction apparatus are connected by wire, the automatic transaction apparatus and the mobile terminal are connected by wireless (non-contact IC chip), and the management server and the mobile terminal are connected automatically. Connected through the device.

特開2007−193749号公報JP 2007-193749 A

携帯端末は行員が持ち、行員は行内の様々な場所に移動する。従来技術では、近距離通信に、FeliCA(登録商標)やMifare(登録商標)等の非接触ICチップを用いていたため、通信距離が短く、携帯端末が自動取引装置の近傍に存在しない場合には、サーバーから携帯端末を呼び出すことが困難であった。一方、携帯端末を呼び出すことが出来るように自動取引装置と携帯端末との間の通信距離を長くすると、サーバーから自動取引装置と携帯端末との間で行われる通信を傍受されるおそれがあった。   A portable terminal is carried by a clerk, and the clerk moves to various places in the line. In the prior art, non-contact IC chips such as FeliCA (registered trademark) and Mifare (registered trademark) are used for short-distance communication, so when the communication distance is short and the mobile terminal does not exist in the vicinity of the automatic transaction apparatus It was difficult to call a mobile terminal from the server. On the other hand, if the communication distance between the automatic transaction apparatus and the mobile terminal is increased so that the mobile terminal can be called, there is a possibility that the communication performed between the automatic transaction apparatus and the mobile terminal may be intercepted from the server. .

本発明は、上述の課題の少なくとも一部を解決するためになされたものであり、携帯端末の呼出を可能とすると共に、サーバーから、携帯端末のデータを送信するときの通信のセュリティを向上させることを目的とする。   The present invention has been made to solve at least a part of the above-described problems, and enables the mobile terminal to be called and improves the security of communication when transmitting data of the mobile terminal from the server. For the purpose.

本発明は、上述の課題の少なくとも一部を解決するためになされたものであり、以下の形態又は適用例として実現することが可能である。
本発明の実施形態によれば、金融システムが提供される。この金融システムは、サーバーと、固定端末と、移動端末と、前記サーバーから前記移動端末を呼び出すための第1の無線通信路と、前記サーバーと前記固定端末との間でデータを通信するための有線通信路と、前記第1の無線通信路と異なる、前記固定端末と前記移動端末の間との間でデータを通信するための第2の無線通信路と、を備え、前記サーバーに蓄積されたデータは、前記第1の無線通信路ではなく、前記有線通信路及び前記第2の無線通信路を介して前記移動端末に送信され、前記移動端末は暗号鍵を生成して、前記サーバーに前記暗号鍵を送信し、前記サーバーは前記暗号鍵を用いて前記移動端末に送るデータを暗号化して、前記有線通信路を用いて前記暗号化されたデータを前記固定端末に送信し、前記固定端末は前記第2の無線通信路を用いて前記暗号化されたデータを前記移動端末に送信する。この形態の金融システムによれば、移動端末の呼出を可能とすると共に、移動端末の呼出経路とサーバーから移動端末へのデータの通信経路が異なり、さらにデータを暗号化するので、サーバーから、携帯端末のデータを送信するときの通信のセュリティを向上させることが可能となる。
SUMMARY An advantage of some aspects of the invention is to solve at least a part of the problems described above, and the invention can be implemented as the following forms or application examples.
According to an embodiment of the present invention, a financial system is provided. The financial system includes a server, a fixed terminal, a mobile terminal, a first wireless communication path for calling the mobile terminal from the server, and data communication between the server and the fixed terminal. A wired communication path and a second wireless communication path for communicating data between the fixed terminal and the mobile terminal, different from the first wireless communication path, and stored in the server The data is transmitted to the mobile terminal via the wired communication path and the second wireless communication path instead of the first wireless communication path, and the mobile terminal generates an encryption key and sends it to the server. The server transmits the encryption key, the server encrypts data to be transmitted to the mobile terminal using the encryption key, transmits the encrypted data to the fixed terminal using the wired communication path, and the fixed terminal. The terminal Transmitting the encrypted data to the mobile terminal using the wireless communication channel. According to this form of the financial system, the mobile terminal can be called, the call path of the mobile terminal is different from the data communication path from the server to the mobile terminal, and the data is encrypted. It is possible to improve the security of communication when transmitting terminal data.

[適用例1]
金融システムであって、サーバーと、固定端末と、移動端末と、前記サーバーから前記移動端末を呼び出すための第1の無線通信路と、前記サーバーと前記固定端末との間でデータを通信するための有線通信路と、前記第1の無線通信路と異なる、前記固定端末と前記移動端末の間との間でデータを通信するための第2の無線通信路と、を備え、前記サーバーに蓄積されたデータは、前記第1の無線通信路ではなく、前記有線通信路及び前記第2の無線通信路を介して前記移動端末に送信される、金融システム。
この適用例によれば、移動端末の呼出を可能とすると共に、移動端末の呼出経路とサーバーから移動端末へのデータの通信経路が異なるので、サーバーから、携帯端末のデータを送信するときの通信のセュリティを向上させることが可能となる。
[Application Example 1]
A financial system for communicating data between a server, a fixed terminal, a mobile terminal, a first wireless communication channel for calling the mobile terminal from the server, and the server and the fixed terminal And a second wireless communication path for communicating data between the fixed terminal and the mobile terminal, different from the first wireless communication path, and stored in the server The transmitted data is transmitted to the mobile terminal via the wired communication path and the second wireless communication path instead of the first wireless communication path.
According to this application example, the mobile terminal can be called, and the call path of the mobile terminal is different from the data communication path from the server to the mobile terminal. Therefore, communication when data of the mobile terminal is transmitted from the server. It is possible to improve security.

[適用例2]
適用例1に記載の金融システムにおいて、前記第2の無線通信路の通信距離は、前記第1の無線通信路の通信距離よりも短い、金融システム。
第2の無線通信路の通信距離は、第1の無線通信路の通信距離よりも短いので、第2の無線通信経路の傍受が困難となる。
[Application Example 2]
The financial system according to Application Example 1, wherein a communication distance of the second wireless communication path is shorter than a communication distance of the first wireless communication path.
Since the communication distance of the second wireless communication path is shorter than the communication distance of the first wireless communication path, it is difficult to intercept the second wireless communication path.

[適用例3]
適用例1または適用例2に記載の金融システムにおいて、前記移動端末は暗号鍵を生成して、前記サーバーに前記暗号鍵を送信し、前記サーバーは前記暗号鍵を用いて前記移動端末に送るデータを暗号化して、前記有線通信路を用いて前記暗号化されたデータを前記固定端末に送信し、前記固定端末は前記第2の無線通信路を用いて前記暗号化されたデータを前記移動端末に送信する、金融システム。
この適用例によれば、データを暗号化するので、セキュリティを向上させることが可能となる。
[Application Example 3]
In the financial system according to Application Example 1 or Application Example 2, the mobile terminal generates an encryption key, transmits the encryption key to the server, and the server uses the encryption key to send data to the mobile terminal The encrypted data is transmitted to the fixed terminal using the wired communication path, and the fixed terminal transmits the encrypted data to the mobile terminal using the second wireless communication path. Send to the financial system.
According to this application example, since the data is encrypted, security can be improved.

[適用例4]
適用例3に記載の金融システムにおいて、前記暗号は公開鍵暗号であり、前記移動端末は公開鍵と秘密鍵とを生成して、前記サーバーに前記公開鍵を送信し、前記サーバーは前記公開鍵を用いて前記移動端末に送るデータを暗号化して、前記有線通信路を用いて前記暗号化されたデータを前記固定端末に送信し、前記固定端末は前記第2の無線通信路を用いて前記暗号化されたデータを前記移動端末に送信し、前記移動端末は前記秘密鍵を用いて前記暗号化されたデータを復号する、金融システム。
この適用例によれば、復号に必要な秘密鍵は送信されないので、データのセキュリティを向上させることが可能となる。
[Application Example 4]
In the financial system according to Application Example 3, the cipher is a public key cipher, the mobile terminal generates a public key and a secret key, transmits the public key to the server, and the server transmits the public key. The data to be sent to the mobile terminal using is encrypted, and the encrypted data is transmitted to the fixed terminal using the wired communication path, and the fixed terminal uses the second wireless communication path to transmit the encrypted data. A financial system, wherein encrypted data is transmitted to the mobile terminal, and the mobile terminal decrypts the encrypted data using the secret key.
According to this application example, since the secret key necessary for decryption is not transmitted, it is possible to improve data security.

本発明は、種々の形態で実現することが可能であり、例えば、金融システムの他、情報通信システム等、金融機関における通信方法等、様々な形態で実現することができる。   The present invention can be realized in various forms, and can be realized in various forms such as a communication method in a financial institution such as an information communication system in addition to a financial system.

金融システムのシステム構成を示す説明図である。It is explanatory drawing which shows the system configuration | structure of a financial system. 金融システムの機能ブロックを示す説明図である。It is explanatory drawing which shows the functional block of a financial system. 金融システムの動作のシーケンス図である。It is a sequence diagram of operation | movement of a financial system. 顧客端末の動作フローチャートである。It is an operation | movement flowchart of a customer terminal. サーバーの動作フローチャートである。It is an operation | movement flowchart of a server. 携帯端末の動作フローチャートである。It is an operation | movement flowchart of a portable terminal.

図1は、金融システムのシステム構成を示す説明図である。金融システム10は、例えば、銀行などの金融機関に設置されている。金融システム10は、サーバー100と、顧客端末200(固定端末)と、携帯端末300(移動端末)とを備える。サーバー100は、銀行業務を実施する機能を有し、銀行業務の実施に必要な様々なデータを蓄積している。サーバー100は、顧客端末200や、携帯端末300からの要求に応じて、顧客端末200や、携帯端末300にデータを送る。顧客端末200は、銀行内のロビーに固定設置されており、顧客が銀行取引の伝票を記入する代わりに取引内容を入力する機能を備えている。携帯端末300は、銀行の行員、係員(以後「オペレーター」と呼ぶ。)が携帯し、サーバー100から送信された顧客情報を表示する機能を有している。   FIG. 1 is an explanatory diagram showing a system configuration of a financial system. The financial system 10 is installed in a financial institution such as a bank, for example. The financial system 10 includes a server 100, a customer terminal 200 (fixed terminal), and a mobile terminal 300 (mobile terminal). The server 100 has a function of performing banking operations and accumulates various data necessary for performing banking operations. The server 100 sends data to the customer terminal 200 or the mobile terminal 300 in response to a request from the customer terminal 200 or the mobile terminal 300. The customer terminal 200 is fixedly installed in a lobby in the bank, and has a function for a customer to input transaction details instead of entering a bank transaction slip. The portable terminal 300 is carried by a bank clerk or an attendant (hereinafter referred to as an “operator”) and has a function of displaying customer information transmitted from the server 100.

サーバー100と携帯端末300とは、第1の無線通信路410により接続されており、顧客端末200と携帯端末300とは、第1の無線通信路410により接続されており、サーバー100と顧客端末200とは、有線通信路400により接続されている。ここで、第1の無線通信路410は、携帯端末300が行内のいずれにあっても通信が可能である通信距離を有している。一方、第2の無線通信路420の通信距離は、第1の無線通信路410の通信距離よりも短く、顧客端末200と携帯端末300との通信は、顧客端末200の近傍でしか通信できない。本実施例では、第1の無線通信路410として無線LAN(Local Area Network)を用い、第2の無線通信路420として無線ユー・エス・ビー(無線USBあるいはWUSB)を用いている。よって、本実施例では、「第1の無線通信路410」を「無線LAN410」とも呼び、「第2の無線通信路420」を「無線USB420」とも呼ぶ。無線LANでは、例えば、通信距離約100m、通信速度54MB/sが可能である。また、無線USBは、通信距離は10m以下であるが、通信速度480MB/sが可能である。また、本実施例では、有線通信路400として有線LANを用いていている。本実施例では、「有線通信路400」を「有線LAN400」とも呼ぶ。なお、ここに挙げたものは、通信路の一例であり、有線通信路400、第1の無線通信路410、第2の無線通信路420として、ここに挙げた例以外の様々な通信路を採用することが可能である。   The server 100 and the mobile terminal 300 are connected by a first wireless communication path 410, and the customer terminal 200 and the mobile terminal 300 are connected by a first wireless communication path 410, and the server 100 and the customer terminal are connected. 200 is connected by a wired communication path 400. Here, the first wireless communication path 410 has a communication distance in which communication is possible regardless of whether the mobile terminal 300 is in the row. On the other hand, the communication distance of the second wireless communication path 420 is shorter than the communication distance of the first wireless communication path 410, and communication between the customer terminal 200 and the portable terminal 300 can be performed only in the vicinity of the customer terminal 200. In this embodiment, a wireless LAN (Local Area Network) is used as the first wireless communication path 410, and wireless USB (wireless USB or WUSB) is used as the second wireless communication path 420. Therefore, in this embodiment, the “first wireless communication path 410” is also referred to as “wireless LAN 410”, and the “second wireless communication path 420” is also referred to as “wireless USB 420”. In the wireless LAN, for example, a communication distance of about 100 m and a communication speed of 54 MB / s are possible. The wireless USB has a communication distance of 10 m or less, but a communication speed of 480 MB / s is possible. In this embodiment, a wired LAN is used as the wired communication path 400. In this embodiment, the “wired communication path 400” is also referred to as “wired LAN 400”. In addition, what was mentioned here is an example of a communication path, and various communication paths other than the example given here as the wired communication path 400, the 1st wireless communication path 410, and the 2nd wireless communication path 420 are shown. It is possible to adopt.

図2は、金融システムの機能ブロックを示す説明図である。サーバー100は、CPU110と、RAM120と、ハードディスク130と、有線通信インターフェース140(以後、「インターフェース」を「IF」と略す。)と、を備える。ハードディスク130は、暗号化プログラム132と、データ134を格納している。データ134には、顧客情報、取引情報等、銀行業務の実施に必要な様々な情報、データが含まれる。   FIG. 2 is an explanatory diagram showing functional blocks of the financial system. The server 100 includes a CPU 110, a RAM 120, a hard disk 130, and a wired communication interface 140 (hereinafter, “interface” is abbreviated as “IF”). The hard disk 130 stores an encryption program 132 and data 134. The data 134 includes various information and data necessary for carrying out banking operations such as customer information and transaction information.

顧客端末200は、制御装置210(CPU210)と、有線通信IF220と、無線通信IF230と、カードリーダー240と、タッチパネル付表示部250と、を備える。有線通信IF220は、有線LAN400を介してサーバー100の有線通信IFと接続されている。無線通信IF230は、携帯端末300との無線通信に用いられる。カードリーダー240は、顧客の所持する銀行カードを読み取って、顧客名や口座番号を取得する。タッチパネル付表示部250は、顧客からの取引内容の入力を受け付け、あるいは、顧客への様々な情報を表示する。   The customer terminal 200 includes a control device 210 (CPU 210), a wired communication IF 220, a wireless communication IF 230, a card reader 240, and a display unit 250 with a touch panel. The wired communication IF 220 is connected to the wired communication IF of the server 100 via the wired LAN 400. The wireless communication IF 230 is used for wireless communication with the mobile terminal 300. The card reader 240 reads the bank card possessed by the customer and acquires the customer name and account number. The display unit 250 with a touch panel accepts input of transaction details from a customer or displays various information to the customer.

携帯端末300は、制御装置310(CPU310)と、無線通信IF320、330と、指静脈認証装置340と、タッチパネル付表示部250と、を備える。無線通信IF320は、サーバー100との通信に用いられる。有線LAN400上にアクセスポイント405が配置されており、無線通信IF320と、アクセスポイント405とが、無線LAN410により接続される。なお、本実施例では、有線LAN400には、アクセスポイント405が複数あり、複数の各アクセスポイント405と携帯端末300との間の通信の電波強度を用いて、携帯端末300の位置を推定することが可能である。無線通信IF330は、顧客端末200との通信に用いられる。携帯端末300の無線通信IF330と、顧客端末200の無線通信IF230とは、無線USB420により接続される。指静脈認証装置340は、携帯端末300を使用するオペレーター(行員)の指静脈のパターンを取得する。この指静脈のパターンは、オペレーターの認証のために用いられる。なお、指静脈認証装置340の代わりに、指紋認証装置や、他の生体認証装置を用いてもよい。タッチパネル付表示部350は、オペレーターからの入力を受け付け、あるいは、サーバー100から送られてきた情報等を表示する。   The portable terminal 300 includes a control device 310 (CPU 310), wireless communication IFs 320 and 330, a finger vein authentication device 340, and a display unit 250 with a touch panel. The wireless communication IF 320 is used for communication with the server 100. An access point 405 is disposed on the wired LAN 400, and the wireless communication IF 320 and the access point 405 are connected by the wireless LAN 410. In this embodiment, the wired LAN 400 includes a plurality of access points 405, and the position of the mobile terminal 300 is estimated using the radio wave intensity of communication between each of the plurality of access points 405 and the mobile terminal 300. Is possible. The wireless communication IF 330 is used for communication with the customer terminal 200. The wireless communication IF 330 of the mobile terminal 300 and the wireless communication IF 230 of the customer terminal 200 are connected by a wireless USB 420. The finger vein authentication device 340 acquires the finger vein pattern of the operator (person) who uses the mobile terminal 300. This finger vein pattern is used for operator authentication. Instead of the finger vein authentication device 340, a fingerprint authentication device or another biometric authentication device may be used. The display unit with a touch panel 350 accepts input from an operator or displays information sent from the server 100.

図3は、金融システムの動作のシーケンス図である。図3では、顧客端末200が処理するステップについては、顧客端末200に付した符合(200)に合わせて、処理のステップ番号をステップS2**としている。同様に、サーバー100が処理するステップについてはステップ番号をS1**とし、携帯端末300が処理するステップについてはステップ番号をS3**としている。また、図3において、矢印は、要求やデータなどの信号の送受信を示し、実線は有線通信による信号の送受信を示し、破線は無線通信による信号の送受信を示している。   FIG. 3 is a sequence diagram of the operation of the financial system. In FIG. 3, for the steps processed by the customer terminal 200, the process step number is set to step S <b> 2 ** in accordance with the code (200) given to the customer terminal 200. Similarly, for the steps processed by the server 100, the step number is S1 **, and for the steps processed by the mobile terminal 300, the step number is S3 **. In FIG. 3, arrows indicate transmission / reception of signals such as requests and data, solid lines indicate transmission / reception of signals by wired communication, and broken lines indicate transmission / reception of signals by wireless communication.

顧客端末200のCPU210は、ステップS200において、顧客より、取引の業務選択を受ける。例えば、取引が融資申し込みの場合には、取引メニューからの融資の選択を受ける。次に、ステップS205では、顧客端末200のタッチパネル付表示部250は、顧客の住所、氏名、金額等のデータ入力を受け付ける。なお、顧客が、取引口座を有している顧客の場合には、カードリーダー240がキャッシュカードのエンボスに記載され、あるいは磁気テープ、ICチップに格納された情報を読み込むことにより、顧客の氏名、口座番号を読み取ってもよい。CPU210は、取引の業務選択の結果や、入力された顧客の住所、氏名、金額等のデータをサーバー100に送信する。   In step S200, the CPU 210 of the customer terminal 200 receives a transaction business selection from the customer. For example, when the transaction is a loan application, a loan selection is received from the transaction menu. Next, in step S205, the display unit with a touch panel 250 of the customer terminal 200 accepts data input such as the customer's address, name, and amount. If the customer has a trading account, the card reader 240 reads the information stored in the emboss of the cash card or stored in the magnetic tape or IC chip, so that the customer's name, You may read the account number. The CPU 210 transmits to the server 100 data such as the result of transaction transaction selection and the input customer address, name, and amount.

サーバー100のCPU110は、ステップS100において、顧客端末200から送られた取引の業務選択、顧客の住所、氏名、金額等のデータを受信する。次のステップS105において、CPU110は、取引の業務選択、顧客の住所、氏名、金額等のデータを用いて取引処理を実行する。   In step S <b> 100, the CPU 110 of the server 100 receives data such as transaction selection, customer address, name, amount, etc. sent from the customer terminal 200. In the next step S105, the CPU 110 executes transaction processing using data such as transaction selection, customer address, name, and amount.

顧客端末200は、ステップS230において、オペレーター(行員)の呼出をサーバー100に要求する。この呼出要求は、顧客が顧客端末200のタッチパネル付表示部250にオペレーターの呼出要求を入力することにより実行される。顧客が行員の呼び出しを必要とする場合とは、例えば、顧客が顧客端末200を操作する時に、あるいは、取引について、行員のサポートの必要が生じた場合である。   In step S230, the customer terminal 200 requests the server 100 to call an operator (employee). This call request is executed when the customer inputs the operator's call request to the display unit 250 with a touch panel of the customer terminal 200. The case where the customer needs to call the clerk is, for example, a case where the customer needs to support the clerk when the customer operates the customer terminal 200 or the transaction.

サーバー100のCPU110は、顧客端末200から、オペレーターの呼出要求を受けると、携帯端末300を呼び出すことにより、オペレーターを呼び出す。携帯端末300は、オペレーターが所持しており、携帯端末300を介してオペレーターを呼び出すことが可能であるからである。ステップS115において、CPU110は、携帯端末300の位置を確認する。携帯端末300の位置は、以下のようにして推定することが可能である。本実施例では、上述したように、有線LAN400には、複数のアクセスポイント405が配置されている(図2)。携帯端末300のCPU310は、各アクセスポイント405との通信における電波強度から、携帯端末300から各アクセスポイント405までの距離を求めることができる。そして、CPU310は、それらの距離から、携帯端末300の位置を推定する。サーバーのCPU110は、携帯端末300のCPU310から、この位置を示す情報を取得することにより、携帯端末300の位置を取得することが可能である。   When the CPU 110 of the server 100 receives an operator call request from the customer terminal 200, the CPU 110 calls the mobile terminal 300 to call the operator. This is because the portable terminal 300 is owned by an operator and can be called through the portable terminal 300. In step S <b> 115, the CPU 110 confirms the position of the mobile terminal 300. The position of the mobile terminal 300 can be estimated as follows. In the present embodiment, as described above, a plurality of access points 405 are arranged on the wired LAN 400 (FIG. 2). The CPU 310 of the mobile terminal 300 can obtain the distance from the mobile terminal 300 to each access point 405 from the radio wave intensity in communication with each access point 405. And CPU310 estimates the position of the portable terminal 300 from those distances. The CPU 110 of the server can acquire the position of the mobile terminal 300 by acquiring information indicating this position from the CPU 310 of the mobile terminal 300.

サーバーのCPU110は、ステップS120において、顧客端末200最も近い携帯端末300を呼び出す。携帯端末300からオペレーターへの呼出は、携帯端末300のタッチパネル付表示部350への呼出表示や、携帯端末300を振動させることにより行ってもよい。呼び出された携帯端末300のオペレーターは、ステップS305において、顧客対応可能であるか否かを応答する。具体的には、携帯端末300のCPU310は、タッチパネル付表示部350に、顧客対応可能である旨のコマンドが入力されたことを検知すると、サーバー100に顧客対応可能である旨を応答する。顧客対応可能である場合には、ステップS325において、携帯端末300のCPU310は、オペレーターのIDを取得し、確認する。このオペレーターのID確認は、例えば、指静脈認証や、タッチパネル付表示部350へのオペレーターのID入力により行うことが可能である。そして、指静脈のパターンあるいはオペレーターのIDと、携帯端末300の情報(例えば識別情報)は、サーバー100に送信される。サーバー100のCPU110は、指静脈のパターンあるいはオペレーターのIDと、携帯端末300の情報が正しければ、ステップS135においてオペレーター及び携帯端末300の承認を行う。   In step S120, the server CPU 110 calls the mobile terminal 300 closest to the customer terminal 200. The call from the portable terminal 300 to the operator may be performed by displaying a call on the display unit 350 with a touch panel of the portable terminal 300 or by vibrating the portable terminal 300. In step S305, the called operator of the portable terminal 300 responds whether or not the customer can be handled. Specifically, when CPU 310 of portable terminal 300 detects that a command indicating that a customer can be handled is input to display unit with touch panel 350, CPU 310 responds to server 100 that the customer can be handled. If the customer can be handled, in step S325, the CPU 310 of the mobile terminal 300 acquires and confirms the operator ID. This operator ID confirmation can be performed by, for example, finger vein authentication or operator ID input to the display unit 350 with a touch panel. Then, the finger vein pattern or operator ID and information (for example, identification information) of the portable terminal 300 are transmitted to the server 100. If the finger vein pattern or the operator ID and the information of the portable terminal 300 are correct, the CPU 110 of the server 100 approves the operator and the portable terminal 300 in step S135.

なお、顧客端末200に最も近い携帯端末300のオペレーターが顧客対応可能でない場合、例えば、すでにそのオペレーターが別の顧客対応中である場合には、オペレーターは、顧客対応不能である旨をタッチパネル付表示部350に入力する。携帯端末300のCPU310は、顧客対応不能である旨をサーバー100に送信する。この応答を受けたサーバー100のCPU110は、次に近い顧客端末200に近い携帯端末300を選択して同様の処理を行う。なお、一定期間内に選択した携帯端末300からいずれの応答が無かった場合も同様に、次に近い顧客端末200に近い携帯端末300を選択して同様の処理を行う。なお、本実施例では、顧客端末200に近い順に携帯端末300を選択しているが、携帯端末300の選択順は、あらかじめ定めておいてもよく、また、顧客に応じて、担当オペレーターを決めておいてもよい。また、すでに顧客対応中の携帯端末300については、CPU110は、呼出の対象から外してもよい。また、顧客端末200がある場所と同じ区域内の場所(ロビー)にいるオペレーターが所持する携帯端末300を選択することが好ましい。なお、顧客対応可能なオペレーターは、呼出を要求した顧客のいる顧客端末200近傍に移動し、顧客のサポートを行う。   When the operator of the mobile terminal 300 closest to the customer terminal 200 is not capable of handling a customer, for example, when the operator is already handling another customer, the operator displays a message indicating that the customer cannot be handled with a touch panel. To the unit 350. The CPU 310 of the mobile terminal 300 transmits to the server 100 that the customer cannot be handled. Upon receiving this response, the CPU 110 of the server 100 selects the portable terminal 300 close to the next closest customer terminal 200 and performs the same processing. In the case where no response is received from the mobile terminal 300 selected within a certain period, the mobile terminal 300 close to the next closest customer terminal 200 is selected and the same processing is performed. In the present embodiment, the mobile terminal 300 is selected in the order closest to the customer terminal 200. However, the selection order of the mobile terminal 300 may be determined in advance, and the operator in charge is determined according to the customer. You may keep it. Further, the CPU 110 may be excluded from the call target for the mobile terminal 300 that is already serving customers. Moreover, it is preferable to select the mobile terminal 300 possessed by an operator in a place (lobby) in the same area as the place where the customer terminal 200 is located. The operator who can handle the customer moves to the vicinity of the customer terminal 200 where the customer who requested the call is located, and supports the customer.

オペレーターは、顧客対応する場合には顧客の情報が必要である。オペレーターは、顧客の情報をサーバー100から取得する。顧客の情報には、顧客に見せることが可能な情報の他、顧客に見せることができない与信情報がある。したがって、顧客情報は、顧客端末200ではなく、オペレーターが所持する携帯端末300に表示することが、好ましい。以下、顧客情報を携帯端末300に表示する処理について説明する。   The operator needs customer information when dealing with customers. The operator acquires customer information from the server 100. In addition to information that can be shown to customers, customer information includes credit information that cannot be shown to customers. Therefore, it is preferable to display the customer information not on the customer terminal 200 but on the mobile terminal 300 owned by the operator. Hereinafter, processing for displaying customer information on the mobile terminal 300 will be described.

サーバー100のCPU110は、ステップS140において、顧客端末200と、携帯端末300との間の通信セキュリティを保つための暗号キーである通信キーK1を、顧客端末200及び携帯端末300に送信する。顧客端末200のCPU210は、ステップS235において、通信キーK1を受信し、携帯端末300のCPU310は、ステップS335において、通信キーK1を受信する。なお、顧客端末200、及び携帯端末300は、複数の通信キーK1をあらかじめ持っており、サーバー100のCPU110は、複数の通信キーK1の中から1つの通信キーを選択するための選択番号を顧客端末200、及び携帯端末300に送信するようにしてもよい。この場合、複数の通信キーK1は、銀行の始業前に顧客端末200、及び携帯端末300に格納されていることが好ましい。ステップS240、及びステップS340において、顧客端末200のCPU210と、携帯端末300のCPU310は、通信キーK1を用いた通信リンクを確立する。通信キーK1として、例えばPINコードを用いることが可能である。なお、PINコード以外の他のキーを採用することも可能である。   In step S <b> 140, the CPU 110 of the server 100 transmits a communication key K <b> 1 that is an encryption key for maintaining communication security between the customer terminal 200 and the portable terminal 300 to the customer terminal 200 and the portable terminal 300. The CPU 210 of the customer terminal 200 receives the communication key K1 in step S235, and the CPU 310 of the mobile terminal 300 receives the communication key K1 in step S335. The customer terminal 200 and the mobile terminal 300 have a plurality of communication keys K1 in advance, and the CPU 110 of the server 100 assigns a selection number for selecting one communication key from the plurality of communication keys K1 to the customer. You may make it transmit to the terminal 200 and the portable terminal 300. FIG. In this case, it is preferable that the plurality of communication keys K1 are stored in the customer terminal 200 and the portable terminal 300 before the start of the bank. In step S240 and step S340, CPU 210 of customer terminal 200 and CPU 310 of portable terminal 300 establish a communication link using communication key K1. For example, a PIN code can be used as the communication key K1. It is also possible to employ a key other than the PIN code.

サーバー100のCPU110は、ステップS145において、サーバー100と、携帯端末300との間の通信セキュリティを保つための暗号キーである通信キーK2を、携帯端末300に送信する。携帯端末300のCPU310は、ステップS345において、通信キーK2を受信する。通信キーK1の送信のときと同様に、サーバー100、及び携帯端末300は、複数の通信キーK2をあらかじめ持っており、サーバー100のCPU110は、複数の通信キーK2の中から1つの通信キーを選択するための選択番号を携帯端末300に送信するようにしてもよい。この場合、複数の通信キーK2は、銀行の始業前にサーバー100、及び携帯端末300に格納されていることが好ましい。ステップS150、及びステップS350において、サーバー100のCPU110と、携帯端末300のCPU310は、通信キーK2を用いた通信リンクを確立する。通信キーK2として、例えば、SSID、E−SSIDのの他、WEP(Wired Equivalent Privacy)キーや、WPA(Wi-Fi Protected Access(登録商標))キーを用いることが可能である。   In step S <b> 145, the CPU 110 of the server 100 transmits a communication key K <b> 2 that is an encryption key for maintaining communication security between the server 100 and the mobile terminal 300 to the mobile terminal 300. In step S345, CPU 310 of portable terminal 300 receives communication key K2. Similarly to the transmission of the communication key K1, the server 100 and the portable terminal 300 have a plurality of communication keys K2 in advance, and the CPU 110 of the server 100 receives one communication key from the plurality of communication keys K2. You may make it transmit the selection number for selection to the portable terminal 300. FIG. In this case, it is preferable that the plurality of communication keys K2 are stored in the server 100 and the portable terminal 300 before the start of the bank. In step S150 and step S350, CPU 110 of server 100 and CPU 310 of portable terminal 300 establish a communication link using communication key K2. As the communication key K2, for example, a WEP (Wired Equivalent Privacy) key or a WPA (Wi-Fi Protected Access (registered trademark)) key can be used in addition to the SSID and E-SSID.

携帯端末300のCPU310は、ステップS355において、サーバー100のデータを暗号化するための暗号鍵K3を生成し、サーバー100に送信する。このとき、CPU310は、1組の公開鍵K3Aと秘密鍵K3Bを作成し、公開鍵K3Aを暗号鍵K3としてサーバー100に送信することが好ましい。すなわち、公開鍵暗号方式を用いてもよい。サーバー100のCPU310が公開鍵K3Aを用いて暗号化したデータは、秘密鍵K3Bを有する携帯端末300のCPU310のみが復号可能である。サーバー100のCPU110は、暗号鍵K3(公開鍵K3A)を受信する。本実施例では、携帯端末300からサーバー100への暗号鍵K3を送信する経路として、無線LAN410を用いているが、無線USB420及び有線LAN400を送信経路として用いてもよい。   In step S <b> 355, the CPU 310 of the portable terminal 300 generates an encryption key K <b> 3 for encrypting the data of the server 100 and transmits it to the server 100. At this time, it is preferable that the CPU 310 creates a set of public key K3A and secret key K3B and transmits the public key K3A to the server 100 as the encryption key K3. That is, a public key cryptosystem may be used. Data encrypted by the CPU 310 of the server 100 using the public key K3A can be decrypted only by the CPU 310 of the portable terminal 300 having the secret key K3B. The CPU 110 of the server 100 receives the encryption key K3 (public key K3A). In this embodiment, the wireless LAN 410 is used as a path for transmitting the encryption key K3 from the portable terminal 300 to the server 100. However, the wireless USB 420 and the wired LAN 400 may be used as a transmission path.

オペレーターから、サーバー100に蓄積されている顧客情報の要求があった場合には、携帯端末300のCPU310は、ステップS360において、サーバー100に対し、顧客情報を要求する。本実施例では、CPU310は、無線USB420及び有線LAN400を介してサーバー100に顧客情報を要求しているが、無線LAN410を介してサーバー100に顧客情報を要求してもよい。無線USB420及び有線LAN400を介する要求の場合には、顧客端末200のCPU210は、ステップS250において、顧客情報の要求を中継する。   When the operator requests customer information stored in the server 100, the CPU 310 of the mobile terminal 300 requests customer information from the server 100 in step S360. In this embodiment, the CPU 310 requests customer information from the server 100 via the wireless USB 420 and the wired LAN 400. However, the CPU 310 may request customer information from the server 100 via the wireless LAN 410. In the case of a request via the wireless USB 420 and the wired LAN 400, the CPU 210 of the customer terminal 200 relays the request for customer information in step S250.

サーバー100のCPU110は、顧客情報の要求を受けると、ステップS170において、要求された顧客情報を暗号化して、顧客端末200に送信する。顧客情報の暗号化は、携帯端末300から送られた公開鍵K3Aを用いて暗号化してもよいが、CPU110は、共通鍵暗号方式(例えば、DES、トリプルDES、IDEAなど)の暗号鍵K4(共通鍵)を作成して、この暗号鍵K4で顧客情報を暗号化してもよい。一般に、同じ暗号強度にする場合、公開鍵K3Aの大きさ(ビット数)は、共通鍵暗号方式の暗号鍵K4の大きさ(ビット数)よりも大きいからである。また、公開鍵K3Aを用いた暗号化は、暗号鍵K4を用いた暗号化よりも時間がかかるからである。暗号鍵K4で顧客情報を暗号化した場合には、公開鍵K3Aで暗号鍵K4を暗号化する。すなわち、CPU110は、顧客情報は共通暗号鍵方式で暗号化し、共通暗号鍵方式で用いた暗号鍵K4は公開鍵暗号方式で暗号化する。そして、CPU110は、暗号化された顧客情報と、暗号化された暗号鍵K4とを顧客端末200に送信する。顧客端末200のCPU210は、ステップS255において、暗号化された顧客情報と、暗号化された暗号鍵K4とを中継し、無線USB420を介して、携帯端末300に送信する。   When receiving the request for customer information, the CPU 110 of the server 100 encrypts the requested customer information and transmits it to the customer terminal 200 in step S170. The customer information may be encrypted using the public key K3A sent from the mobile terminal 300, but the CPU 110 uses the common key encryption method (for example, DES, triple DES, IDEA, etc.) encryption key K4 ( A common key) may be created and the customer information may be encrypted with this encryption key K4. This is because, in general, when the encryption strength is the same, the size (number of bits) of the public key K3A is larger than the size (number of bits) of the encryption key K4 of the common key cryptosystem. This is because encryption using the public key K3A takes more time than encryption using the encryption key K4. When customer information is encrypted with the encryption key K4, the encryption key K4 is encrypted with the public key K3A. That is, the CPU 110 encrypts customer information using a common encryption key method, and encrypts the encryption key K4 used in the common encryption key method using a public key encryption method. Then, the CPU 110 transmits the encrypted customer information and the encrypted encryption key K4 to the customer terminal 200. In step S <b> 255, the CPU 210 of the customer terminal 200 relays the encrypted customer information and the encrypted encryption key K <b> 4 and transmits them to the mobile terminal 300 via the wireless USB 420.

携帯端末300のCPU310は、ステップS365において、暗号化された顧客情報と、暗号化された暗号鍵K4とを受信する。ステップS370において、CPU310は、顧客情報を復号する。先ず、CPU310は、秘密鍵K3Bを用いて暗号鍵K4を復号し、次いで、復号した暗号鍵K4を用いて、顧客情報を復号する。復号された顧客情報は、携帯端末300のタッチパネル付表示部350に表示される。オペレーターは、この顧客情報を用いて、顧客のサポートを行うことができる。   In step S365, the CPU 310 of the portable terminal 300 receives the encrypted customer information and the encrypted encryption key K4. In step S370, the CPU 310 decrypts the customer information. First, the CPU 310 decrypts the encryption key K4 using the secret key K3B, and then decrypts the customer information using the decrypted encryption key K4. The decrypted customer information is displayed on the touch panel-equipped display unit 350 of the mobile terminal 300. The operator can perform customer support using this customer information.

図4は、顧客端末の動作フローチャートである。図3のシーケンス図に示す処理と同じ処理には、同じステップ番号を付している。図4のフローチャートの説明では、図3において説明しなかった処理について説明し、重複している処理については、説明を省略する。   FIG. 4 is an operation flowchart of the customer terminal. The same steps as those shown in the sequence diagram of FIG. 3 are given the same step numbers. In the description of the flowchart of FIG. 4, processing that has not been described in FIG. 3 will be described, and description of overlapping processing will be omitted.

ステップS210では、CPU210は、取引の業務選択の結果(ステップS200)や、入力された顧客の住所、氏名、金額等のデータ(ステップS205)をサーバー100に送信する。ステップS215では、CPU210は、タッチパネル付表示部250に顧客からのオペレーター呼出要求がされたことを検知する。CPU210は、この呼出要求を受けると、上述したように、処理をステップS230に移行する。   In step S <b> 210, the CPU 210 transmits the transaction selection result (step S <b> 200) and the input customer address, name, amount, and other data (step S <b> 205) to the server 100. In step S215, the CPU 210 detects that an operator call request from the customer has been made to the display unit 250 with a touch panel. Upon receiving this call request, the CPU 210 moves the process to step S230 as described above.

ステップS220では、CPU210は、タッチパネル付表示部250に顧客からのデータ入力終了のコマンドが入力されたことを検知する。ステップS225では、CPU210は、タッチパネル付表示部250に顧客からの取引終了のコマンドが入力されたことを検知する。   In step S220, CPU 210 detects that a data input end command from the customer has been input to display unit 250 with a touch panel. In step S225, CPU 210 detects that a transaction end command from the customer has been input to display unit 250 with a touch panel.

ステップS260では、CPU210は、更なるデータ入力があるか否かを判断する。ステップS205で入力されたデータ以外のデータ入力を要求する場合には、CPU210は、処理をステップS265に移行し、更なるデータの入力を受け付ける。   In step S260, CPU 210 determines whether there is further data input. When requesting data input other than the data input in step S205, the CPU 210 shifts the process to step S265 and accepts further data input.

図5は、サーバーの動作フローチャートである。図3のシーケンス図に示す処理と同じ処理には、同じステップ番号を付している。図5のフローチャートの説明では、図3において説明しなかった処理について説明し、重複している処理については、説明を省略する。   FIG. 5 is an operation flowchart of the server. The same steps as those shown in the sequence diagram of FIG. 3 are given the same step numbers. In the description of the flowchart of FIG. 5, processing that has not been described in FIG. 3 will be described, and description of overlapping processing will be omitted.

ステップS110では、CPU110は、顧客端末200から、オペレーターの呼出要求(ステップS230)を受信する。ステップS125では、CPU110は、呼び出した携帯端末300からの応答を待機する。携帯端末300からの応答が顧客対応可能である場合には、CPU110は、処理をステップS135に移行する。一方、応答が顧客対応不能である場合には、CPU110は、処理をステップS130に移行する。ステップS130では、CPU110は、他の携帯端末300を選択する。なお、この選択の方法については、すでに説明しているので、説明を省略する。   In step S110, the CPU 110 receives an operator call request (step S230) from the customer terminal 200. In step S125, CPU 110 waits for a response from the called mobile terminal 300. When the response from the portable terminal 300 is capable of dealing with a customer, the CPU 110 shifts the processing to step S135. On the other hand, when the response is incapable of dealing with customers, the CPU 110 shifts the processing to step S130. In step S <b> 130, CPU 110 selects another mobile terminal 300. Since this selection method has already been described, a description thereof will be omitted.

ステップS165では、CPU110は、携帯端末300のオペレーターから要求された顧客情報を暗号化する。なお、暗号化についは、すでに説明しているので、説明を省略する。ステップS175では、CPU110は、携帯端末300か、更なる顧客情報の要求があるか否かを待機する。一定期間内に顧客情報の要求が無ければ、ステップS180において、CPU110は、携帯端末300に対し、通信を終了してもよいか、を問い合わせ、通信終了してもよい応答が有った場合、あるいは、一定期間内に応答が無かった場合には、処理をステップS185に移行し、通信を終了する。   In step S165, CPU 110 encrypts customer information requested by the operator of portable terminal 300. Since encryption has already been described, description thereof will be omitted. In step S175, CPU 110 waits for portable terminal 300 or whether there is a request for further customer information. If there is no request for customer information within a certain period of time, in step S180, the CPU 110 inquires of the mobile terminal 300 whether the communication may be terminated, and if there is a response that may terminate the communication, Or when there is no response within a fixed period, a process is transferred to step S185 and communication is complete | finished.

図6は、携帯端末の動作フローチャートである。図3のシーケンス図に示す処理と同じ処理には、同じステップ番号を付している。図6のフローチャートの説明では、図3において説明しなかった処理について説明し、重複している処理については、説明を省略する。   FIG. 6 is an operation flowchart of the mobile terminal. The same steps as those shown in the sequence diagram of FIG. 3 are given the same step numbers. In the description of the flowchart in FIG. 6, processing that has not been described in FIG. 3 will be described, and description of overlapping processing will be omitted.

ステップS310では、CPU310は、オペレーターの静脈のパターンを取得し、そのパターンを用いてオペレーターの認証を行う。上述したように。CPU310は取得したオペレーターの静脈のパターンをサーバー100に送り、サーバー100のCPU110にオペレーターの認証をさせてもよい。静脈認証が出来なかった場合であっても、ステップS315では、CPU310は、オペレーターに対し、タッチパネル付表示部350にIDを入力させることにより、オペレーターの認証をすることが可能である。ステップS320では、CPU310は、顧客対応が不能である旨を、サーバー100に送信する。顧客対応が不能であるとは、ステップS305における入力が、顧客対応不能である場合の他、静脈のパターンや入力されたIDが一致せず、オペレーターの認証ができなかった場合(ステップS310、S315)が含まれる。   In step S310, the CPU 310 acquires an operator's vein pattern and authenticates the operator using the pattern. As mentioned above. The CPU 310 may send the acquired operator vein pattern to the server 100 to cause the CPU 110 of the server 100 to authenticate the operator. Even if the vein authentication cannot be performed, in step S315, the CPU 310 can authenticate the operator by causing the operator to input an ID to the display unit with touch panel 350. In step S320, CPU 310 transmits to server 100 that the customer cannot be handled. The fact that the customer cannot be handled means that the input in step S305 is not possible to handle the customer, or the vein pattern and the input ID do not match and the operator cannot be authenticated (steps S310 and S315). ) Is included.

ステップS330では、CPU310は、顧客端末の情報(識別情報)をサーバー100から受信する。ステップS375では、CPU310は、復号した顧客情報をタッチパネル付表示部350に表示する。ステップS380では、CPU310は、更なる顧客情報を要求するコマンド入力があるか、待機する。更なる顧客情報の要求があれば、CPU310は、処理をステップS360に移行する。更なる顧客情報の要求がなければ、CPU310は、ステップS385において、通信終了コマンドを受け付け、ステップS390において、通信を終了する。   In step S <b> 330, the CPU 310 receives customer terminal information (identification information) from the server 100. In step S375, CPU 310 displays the decrypted customer information on display unit with touch panel 350. In step S380, CPU 310 waits for a command input requesting further customer information. If there is a request for further customer information, CPU 310 causes the process to proceed to step S360. If there is no further request for customer information, CPU 310 accepts a communication end command in step S385, and ends communication in step S390.

以上本実施例によれば、サーバー100から携帯端末300への呼出には、比較的長距離通信が可能な無線LAN410を用い、顧客端末200と携帯端末300との間の顧客情報の通信には短距離通信方式である無線USB420を用いている。そのため、サーバー100から携帯端末300の呼出が可能である。そして、顧客情報の通信には無線LAN410を用いず、通信距離の短い無線USB420を用いるので、通信距離が短く、通信が傍受されにくい。従って、通信セキュリティを高めることが可能となる。なお、携帯端末300が使用中に強奪されても、携帯端末300と、顧客端末200の間の通信距離は短いため、行外では、携帯端末300は、サーバー100のデータを取得することができない。また、携帯端末300を強奪した者(強奪者)が顧客端末200の近傍に居れば、行員でない者が、携帯端末を所持しているので、行員が、強奪者を発見することは容易である。   As described above, according to the present embodiment, the wireless LAN 410 capable of relatively long-distance communication is used for calling from the server 100 to the portable terminal 300, and the customer information is communicated between the customer terminal 200 and the portable terminal 300. A wireless USB 420, which is a short-range communication method, is used. Therefore, the mobile terminal 300 can be called from the server 100. And since the wireless USB 420 with a short communication distance is used for communication of customer information instead of the wireless LAN 410, the communication distance is short and the communication is not easily intercepted. Therefore, communication security can be increased. Even if the portable terminal 300 is robbed during use, since the communication distance between the portable terminal 300 and the customer terminal 200 is short, the portable terminal 300 cannot acquire the data of the server 100 outside the bank. . In addition, if the person who snatched the portable terminal 300 (the snatcher) is in the vicinity of the customer terminal 200, the person who is not the employee has the portable terminal, so that the employee can easily find the snatcher. .

また、本実施例では、顧客情報は、サーバー100において暗号化された後、顧客端末200を経由して、携帯端末に送られる。一方で、暗号化の暗号鍵K3は、サーバー100と携帯端末300の間で無線LAN410を経由して送られる。したがって、携帯端末300は暗号鍵を所有するが、顧客端末200は暗号鍵を所有しないので、顧客端末200が顧客情報を中継しても、顧客情報を解読することができない。なお、暗号方式は、公開鍵暗号方式を用いることが好ましい。公開鍵暗号方式では、復号に必要な秘密鍵は送受信されないので、顧客情報のセキュリティを高めることが可能となる。   In the present embodiment, the customer information is encrypted by the server 100 and then sent to the mobile terminal via the customer terminal 200. On the other hand, the encryption key K3 for encryption is transmitted between the server 100 and the portable terminal 300 via the wireless LAN 410. Accordingly, the portable terminal 300 owns the encryption key, but the customer terminal 200 does not own the encryption key. Therefore, even if the customer terminal 200 relays the customer information, the customer information cannot be decrypted. Note that it is preferable to use a public key encryption method as the encryption method. In the public key cryptosystem, since the secret key necessary for decryption is not transmitted / received, the security of customer information can be improved.

また、本実施例では、無線LAN410を介して通信される通信の内容は、携帯端末の呼出要求と、公開鍵K3Aであり、いずれもセキュリティ上傍受されても問題のない情報である。   Further, in the present embodiment, the contents of communication communicated via the wireless LAN 410 are a mobile terminal call request and a public key K3A, both of which are information that does not cause a problem even if intercepted for security.

本実施例では、サーバー100のCPU110は、顧客情報を暗号化して携帯端末に送っているが、無線LAN410、無線USB420では、通信キーK1、K2によりセキュリティが保持されるので、CPU110は、顧客情報の暗号化を省略することが可能である。   In this embodiment, the CPU 110 of the server 100 encrypts the customer information and sends it to the portable terminal. However, in the wireless LAN 410 and the wireless USB 420, the security is maintained by the communication keys K1 and K2. It is possible to omit encryption.

以上の説明では、銀行などの金融機関における実施例を説明したが、消費者金融等ノンバンクの無人契約機コーナーでオペレーターのサポートを実施する場合、保険相談受付の端末とオペレーターの携帯端末、旅行業での受付端末とオペレーターの携帯端末のような組合せでも使用することができる。また、携帯端末300とサーバー100との通信は、無線LAN410以外に、例えば携帯電話の回線を使用してもよく、携帯端末300と顧客端末200との間の通信には、赤外線通信や、ブルーツゥース(Bluetooth(登録商標))を使用してもよい。  In the above description, examples of financial institutions such as banks have been explained. However, when providing operator support in the unmanned contract machine corner of non-banks such as consumer finance, insurance consultation reception terminals, operator mobile terminals, and travel agencies It can also be used in a combination such as a reception terminal at an operator and a portable terminal of an operator. The communication between the mobile terminal 300 and the server 100 may use, for example, a mobile phone line in addition to the wireless LAN 410. For communication between the mobile terminal 300 and the customer terminal 200, infrared communication or Bluetooth is used. (Bluetooth (registered trademark)) may be used.

以上、いくつかの実施例に基づいて本発明の実施の形態について説明したが、上記した発明の実施の形態は、本発明の理解を容易にするためのものであり、本発明を限定するものではない。本発明は、その趣旨並びに特許請求の範囲を逸脱することなく、変更、改良され得るとともに、本発明にはその等価物が含まれることはもちろんである。   Although the embodiments of the present invention have been described based on some examples, the embodiments of the present invention described above are for facilitating the understanding of the present invention and limit the present invention. is not. The present invention can be changed and improved without departing from the spirit and scope of the claims, and it is needless to say that the present invention includes equivalents thereof.

10…金融システム
100…サーバー
110…CPU
120…RAM
130…ハードディスク
132…暗号化プログラム
134…データ
140…有線通信インターフェース
200…顧客端末
210…制御装置(CPU)
220…有線通信IF
230…無線通信IF
240…カードリーダー
250…タッチパネル付表示部
300…携帯端末
310…制御装置
320…無線通信IF
330…無線通信IF
340…指静脈認証装置
350…タッチパネル付表示部
400…有線通信路(有線LAN)
405…アクセスポイント
410…第1の無線通信路(無線LAN)
420…第2の無線通信路(無線USB)
K1…通信キー
K2…通信キー
K3…暗号鍵
K3A…公開鍵
K3B…秘密鍵
K4…暗号鍵
10 ... Financial system 100 ... Server 110 ... CPU
120 ... RAM
DESCRIPTION OF SYMBOLS 130 ... Hard disk 132 ... Encryption program 134 ... Data 140 ... Wired communication interface 200 ... Customer terminal 210 ... Control apparatus (CPU)
220 ... Wired communication IF
230 ... Wireless communication IF
DESCRIPTION OF SYMBOLS 240 ... Card reader 250 ... Display part with a touch panel 300 ... Portable terminal 310 ... Control apparatus 320 ... Wireless communication IF
330 ... Wireless communication IF
340 ... Finger vein authentication device 350 ... Display unit with touch panel 400 ... Wired communication path (wired LAN)
405 ... access point 410 ... first wireless communication path (wireless LAN)
420 ... Second wireless communication path (wireless USB)
K1 ... Communication key K2 ... Communication key K3 ... Encryption key K3A ... Public key K3B ... Private key K4 ... Encryption key

Claims (3)

金融システムであって、
サーバーと、
固定端末と、
移動端末と、
前記サーバーから前記移動端末を呼び出すための第1の無線通信路と、
前記サーバーと前記固定端末との間でデータを通信するための有線通信路と、
前記第1の無線通信路と異なる、前記固定端末と前記移動端末の間との間でデータを通信するための第2の無線通信路と、
を備え、
前記サーバーに蓄積されたデータは、前記第1の無線通信路ではなく、前記有線通信路及び前記第2の無線通信路を介して前記移動端末に送信され
前記移動端末は暗号鍵を生成して、前記サーバーに前記暗号鍵を送信し、
前記サーバーは前記暗号鍵を用いて前記移動端末に送るデータを暗号化して、前記有線通信路を用いて前記暗号化されたデータを前記固定端末に送信し、
前記固定端末は前記第2の無線通信路を用いて前記暗号化されたデータを前記移動端末に送信する、金融システム。
A financial system,
Server,
A fixed terminal,
A mobile terminal,
A first wireless communication path for calling the mobile terminal from the server;
A wired communication path for communicating data between the server and the fixed terminal;
A second wireless communication path for communicating data between the fixed terminal and the mobile terminal, different from the first wireless communication path;
With
The data stored in the server is transmitted to the mobile terminal via the wired communication path and the second wireless communication path instead of the first wireless communication path .
The mobile terminal generates an encryption key and sends the encryption key to the server;
The server encrypts data to be sent to the mobile terminal using the encryption key, and transmits the encrypted data to the fixed terminal using the wired communication path,
Said fixed terminal that sends the encrypted data using the second radio communication path to the mobile terminal, the financial system.
請求項1に記載の金融システムにおいて、
前記第2の無線通信路の通信距離は、前記第1の無線通信路の通信距離よりも短い、金融システム。
The financial system according to claim 1,
The financial system, wherein a communication distance of the second wireless communication path is shorter than a communication distance of the first wireless communication path.
請求項1または請求項2に記載の金融システムにおいて、
前記暗号は公開鍵暗号であり、
前記移動端末は公開鍵と秘密鍵とを生成して、前記サーバーに前記公開鍵を送信し、
前記サーバーは前記公開鍵を用いて前記移動端末に送るデータを暗号化して、前記有線通信路を用いて前記暗号化されたデータを前記固定端末に送信し、
前記固定端末は前記第2の無線通信路を用いて前記暗号化されたデータを前記移動端末に送信し、
前記移動端末は前記秘密鍵を用いて前記暗号化されたデータを復号する、
金融システム。
In the financial system according to claim 1 or 2 ,
The cipher is a public key cipher,
The mobile terminal generates a public key and a private key, and transmits the public key to the server;
The server encrypts data to be sent to the mobile terminal using the public key, and transmits the encrypted data to the fixed terminal using the wired communication path,
The fixed terminal transmits the encrypted data to the mobile terminal using the second wireless communication path;
The mobile terminal decrypts the encrypted data using the secret key;
Financial system.
JP2009294482A 2009-12-25 2009-12-25 Financial system Expired - Fee Related JP5465997B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009294482A JP5465997B2 (en) 2009-12-25 2009-12-25 Financial system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009294482A JP5465997B2 (en) 2009-12-25 2009-12-25 Financial system

Publications (2)

Publication Number Publication Date
JP2011134198A JP2011134198A (en) 2011-07-07
JP5465997B2 true JP5465997B2 (en) 2014-04-09

Family

ID=44346837

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009294482A Expired - Fee Related JP5465997B2 (en) 2009-12-25 2009-12-25 Financial system

Country Status (1)

Country Link
JP (1) JP5465997B2 (en)

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3678663B2 (en) * 2001-03-21 2005-08-03 株式会社りそなホールディングス Customer visit information notification system in a bank
JP2005115679A (en) * 2003-10-08 2005-04-28 Oki Electric Ind Co Ltd Automatic transaction device
JP2005115860A (en) * 2003-10-10 2005-04-28 Nec Corp Payback/deposit system using atm, portable terminal, and novel commercial transaction method using system
JP2005339073A (en) * 2004-05-26 2005-12-08 Fujitsu Ltd Automatic transaction apparatus and automatic transaction system
JP5046573B2 (en) * 2006-06-27 2012-10-10 Necインフロンティア株式会社 Personal authentication system, reservation center, automatic deposit / payment machine and personal authentication method
JP5171152B2 (en) * 2007-08-08 2013-03-27 日立オムロンターミナルソリューションズ株式会社 Automatic transaction processing apparatus, automatic transaction processing system, and transaction data transmission program

Also Published As

Publication number Publication date
JP2011134198A (en) 2011-07-07

Similar Documents

Publication Publication Date Title
US11647385B1 (en) Security system for handheld wireless devices using time-variable encryption keys
JP4736398B2 (en) Authentication method between secret terminals, secret information delivery method, apparatus, system, and program
JP5437798B2 (en) Financial transaction system
US20110103586A1 (en) System, Method and Device To Authenticate Relationships By Electronic Means
CN111652612B (en) Mobile payment method and device
CN103136668A (en) Terminal payment method, terminal and payment platform
CN104700262B (en) A kind of payment system based on NFC mobile terminal and POS terminal
JP2019521620A (en) Establish secure channel
KR101409860B1 (en) Method and apparatus for providing electronic payment and banking service using smart device and credit card reader
CN101561953A (en) Safe ATM system and operation method thereof
KR20160119803A (en) Authentication system and method
EP2987123B1 (en) Facilitating secure transactions using a contactless interface
CN102945526A (en) Device and method for improving online payment security of mobile equipment
CN103927652A (en) Portable electronic transaction device
CN113065622A (en) Business handling method, terminal and server
CN101330675B (en) Mobile payment terminal equipment
EP4289107A1 (en) Mobile device secret protection system and method
Husni et al. Efficient tag-to-tag near field communication (NFC) protocol for secure mobile payment
CN105635164B (en) The method and apparatus of safety certification
JP2015525383A (en) System and method for conducting transactions
CN114943532A (en) Method for providing multi-person transaction service by bank intelligent terminal and bank intelligent terminal
JP5465997B2 (en) Financial system
JP4382793B2 (en) Payment system, payment apparatus, and mobile device
JP2023533268A (en) Secure end-to-end pairing of secure elements and mobile devices
JP5971874B2 (en) Payment system, payment support device, and user device

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20120120

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130523

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130604

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130724

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140114

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140123

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees