交易系統的製作方法
2023-06-14 02:04:11 1
專利名稱:交易系統的製作方法
技術領域:
本發明涉及一種具有便攜終端、伺服器、交易通道的交易系統。 便攜終端具有與交易通道及伺服器進行通信的便攜終端通信單元、輸入生 物體信息的生物體信息輸入單元、存儲被輸入的生物體信息的生物體信息 存儲單元、存儲從交易通道及伺服器發送來的執行程序的主存儲單元、和 執行執行程序的控制部。伺服器具有與便攜終端及交易通道進行通信的服 務器通信單元、存儲便攜終端信息的便攜終端信息資料庫、和存儲包含登 錄程序、認證程序及更新程序的執行程序的伺服器存儲單元,所述便攜終 端信息包含由每個便攜終端所設定的生物體信息。交易通道與便攜終端及 伺服器進行通信,並進行預定的登錄處理及交易處理。並且,伺服器的便攜終端信息資料庫中存儲有每個便攜終端的生物體 認證登錄經過時間、生物體認證使用次數。伺服器檢測到生物體認證登錄經過時間、生物體認證使用次數為預定 閾值以上的便攜終端後,對該便攜終端發送生物體認證的更新程序。便攜終端從伺服器接收到更新程序後,執行該更新程序並進行生物體 認證登錄的更新。交易通道受理由進行了更新的便攜終端進行的交易,並施行與用戶的 交易(例如,銀行劃款的交易),該用戶是持有便攜終端的用戶。。由此,與便攜終端的生物體認證相關的信息由伺服器管理,且在上述 那樣的特定時刻進行更新。(2) 另外,本發明的交易系統中,便攜終端具有舊便攜終端和新便攜 終端,並且從舊便攜終端更換為新便攜終端的情況下,進行以下處理。伺服器從舊便攜終端受理包含與新便攜終端相關的信息的終端切換更 新的通知後,對舊便攜終端發送終端切換程序,並在受理由舊便攜終端進 行的終端切換處理後,對新便攜終端發送終端切換信息,該終端切換信息 是基於來自舊便攜終端的終端切換更新通知的。新便攜終端根據來自伺服器的終端切換信息,向伺服器發送切換更新 登錄的通知。伺服器從新便攜終端接收到切換更新登錄的通知後,向新便攜終端發 送登錄程序,並在對來自新便攜終端的生物體認證的登錄手續進行認證後,經由新便攜終端向舊便攜終端發送生物體認證刪除程序。舊便攜終端根據接收到的生物體認證刪除程序,刪除自身裝置內的與生物體認證相關的存儲數據。並且,交易通道受理由新便攜終端進行的交易,並執行與新便攜終端的交易(例如,銀行劃款交易)。由此,只在新便攜終端中存在生物體認證信息,與舊便攜終端能否與伺服器及交易通道進行通信無關,生物體認證信息被刪除。(3) 另外,本發明通過近距離無線通信來實施舊便攜終端與新便攜終 端之間的通信。由此,新便攜終端與舊便攜終端之間的通信只在近距離進 行,能夠防止洩露。(4) 另外,在本發明中,伺服器受理便攜終端的不能使用的信息後, 停止與不能使用的便攜終端相關的生物體認證交易,從重新成為能夠使用的便攜終端受理與不能使用的便攜終端對應的強制更新的通知後,對重新 成為能夠使用的便攜終端發送強制更新許可信息。重新成為能夠使用的便攜終端使用已取得的強制更新許可信息,向服 務器通知更新登錄。伺服器對更新登錄進行認證後,向重新成為能夠使用的便攜終端發送 登錄程序。重新成為能夠使用的便攜終端使用接收到的登錄程序進行生物體認證 的強制更新登錄。交易通道受理由通過強制更新登錄而被認證的便攜終端進行的交易, 實施與重新成為可以使用的便攜終端的交易(例如,銀行劃款交易)。由此,在舊便攜終端丟失或損壞的情況下,能夠在較高地維持安全水 平的狀態下進行向新便攜終端的切換。根據本發明,能夠繼續高水平地維持生物體認證信息的安全水平,並 且也能夠實現高水平地保持切換時的安全水平的交易系統。
圖1為表示本發明實施方式的交易系統的主要構成的構成2為便攜終端4的功能框圖,以及表示伺服器1的主要構成的功能 框圖。圖3為表示登錄操作時的流程的流程圖。圖4為表示認證操作時的流程的流程圖時的流程的流程圖。圖5為表示生物體信息更新操作的流程的流程圖。圖6為表示終端更新的流程的流程圖。圖7為表示終端更新的流程的流程圖。圖8為表示強制的終端更新的流程的流程圖。
具體實施方式
圖1為表示本發明的實施方式的交易系統的主要構成的構成圖。本實施方式的交易系統具有保持生物體認證的交易用程序和與顧客 的生物體認證交易相關的資料庫的伺服器1、現金自動交易裝置(ATM) 2、 進行網上銀行交易的PC (IB終端)3、執行使用了便攜通信機用應用程式 等的手機銀行系統以及生物體認證的便攜終端4、在伺服器1與各種交易通 道(包括ATM2、 IB終端3、便攜終端4)之間通信時使用的LAN5及公共 線路6、以及進行生物體信息初期登錄的登錄用PC7。登錄用PC7被設置 於具有現金自動交易裝置2的金融機構的店鋪內。ATM2、 IB終端3、以及登錄用PC7具有能夠與便攜終端4相互通信 的無線通信收發單元8。無線通信收發單元8,例如通過非接觸IC通信和 紅外線通信等實現。圖2 (A)為便攜終端4的功能框圖,圖2 (B)為表示伺服器1的主要構成的功能框圖。便攜終端4具有主控制部40、無線通信部41、線路I/F42、生物體認 證設備(device) 43、主存儲器44、輸入部45、顯示部46、生物體信息存 儲部47。無線通信部41與作為其它的交易通道的ATM2或IB終端3進行 無線通信。線路I/F42為執行伺服器1與手機銀行交易的接口。生物體認證 設備43例如由攝像機、麥克或觸摸板等構成,受理指靜脈、指紋、聲音特 徵、以及筆跡等生物體信息的輸入,並進行模板化、加密。主存儲器44存儲從伺服器1接收的生物體認證的交易用程序(以下簡稱為"生物體交易用程序")或手機銀行程序。輸入部45由鍵盤或觸摸板等構成,受理選擇/ 確認等輸入。顯示部46顯示在後述處理時利用的指示等。生物體信息存儲 部47存儲進行了模板化且施加了密碼的生物體信息。主控制部40進行便 攜終端4的整體控制,並且執行使用了後述生物體認證的各種程序。伺服器1具有主控制部10、通信控制部11、執行處理用存儲器12、顧 客資料庫(顧客DB) 13。主控制部10進行伺服器1的整體控制,並且執 行使用了後述生物體認證的各種程序。通信控制部11控制LAN5及公共 線路6的通信。執行處理用存儲器12存儲登錄程序、認證程序、生物體更 新程序、終端更新程序、刪除程序等各種程序,並且主控制部10作為執行 各程序時的工作區域發揮作用。顧客DB13存儲姓名、便攜終端信息、認 證方式、登錄日等作為顧客的生物體認證的交易用信息。接下來,參照附圖對各種處理時的流程進行詳細說明。 (1)初期登錄時(參照圖3)圖3為表示登錄操作時的流程的流程圖首先,使用者到金融機構的窗口,要求辦理登錄的手續。金融機構的 職員使用登錄PC7進行登錄交易的開始處理(S201)。在該登錄中,使用 者通過執行便攜終端用應用程式等下載金融機構交易用程序,以通過便攜 終端4預先啟動(S101)。在登錄PC7上,顯示便攜終端4的設置引導(S202), 使用者將便攜終端4相對於登錄PC7而置於預定的位置(S102)。由此, 登錄PC7和便攜終端4成為可無線通信的狀態。便攜終端4通過與登錄PC7 之間的通信,將便攜終端4自身的裝置種類、識別號碼、能夠使用的生物 體認證方式等的信息作為設備信息發送給登錄PC7 (S103)。登錄PC7接收 到設備信息後(S203),將該設備信息和內容為實施登錄交易用的信息發送 給伺服器l (S204)。伺服器1接收到這些信息後,將設備信息作為顧客DB進行重新存儲 (S301 — S302 )。伺服器1通過登錄PC7將登錄程序發送給便攜終端4( S303 —S205—S206)。便攜終端4接收到登錄程序後(S104),將接收正常完成 的情況經由登錄PC7發送給伺服器1 (S105—S207—S208)。此時,登錄PC7附加上登錄要求信息並向伺服器1發送。伺服器1接收到登錄要求信 息後(S304),將登錄指示信息經由登錄PC7向便攜終端4發送(S305—S209 —S210)。便攜終端4接收到登錄指示信息後,啟動登錄程序,在顯示部46上顯 示指示(S106—S107)。使用者根據顯示的指示,通過便攜終端4的生物體 認證設備43進行對生物體認證信息的登錄(S108)。完成登錄後,便攜終 端4發送登錄完成信息(S109)。登錄完成信息經由登錄PC7被發送給伺服器1,伺服器1接收登錄完 成信息(S211—S212—S307)。伺服器1根據登錄完成信息進行生物體登錄 日等的顧客DB的更新(S308)。伺服器1更新顧客DB後,將DB更新信 息經由登錄PC7發送給便攜終端4 (S309—S213—S214)。便攜終端4接收 到DB更新信息後,終止執行中的登錄程序,並強制刪除存儲在自身裝置 中的登錄程序(S109—SllO)。並且,便攜終端4停止金融機構交易程序, 完成初期登錄處理(Slll)。(2)認證操作時(參照圖4)圖4為表示認證操作時的流程的流程圖。並且,在以下的例子中,表 示利用交易通道、具體來說是利用ATM進行出幣交易的情況。首先,使用者操作便攜終端4來啟動金融機構交易程序(S131)。並且, 使用者在ATM2上選擇出幣交易(S231)。 ATM2受理出幣交易後,進行設 置便攜終端4的引導顯示(S232)。使用者參考ATM2的引導顯示,將便攜終端4置於相對於ATM2的預 定位置(S132)。由此,ATM2和便攜終端4成為能夠通過無線通信單元8 進行通信的狀態。在該狀態下,便攜終端4向ATM2發送由自身的裝置種 類、識別號碼、能夠進行的生物體認證方式等構成的設備信息(S133)。ATM2 接收到設備信息後(S233),向伺服器1發送表示內容為執行認證交易的信 息和設備信息(S234)。伺服器1接收到這些信息後(S331),檢索顧客DB(S332),經由ATM2 向便攜終端4發送符合本次已訪問的便攜終端4的認證程序(S333—S235 —S236)。便攜終端4接收到認證程序後(S134),經由ATM2將接收正常完成的情況發送給伺服器l (S135—S237—S238)。伺服器1接收到認證程 序的接收完成的通知後(S334),經由ATM2對便攜終端4進行認證指示控 制(S335 —S239—S240)。便攜終端4受理認證指示控制後(S136),在顯 示部46上顯示認證指示(S137)。使用者根據所顯示的指示,執行使用了便攜終端4的生物體認證設備 43的生物體信息輸入處理(生物體認證處理),便攜終端4受理該處理 (S13S)。便攜終端4檢測出認證完成後,經由ATM2向伺服器1發送認證 完成通知(S139—S241—S242)。伺服器1接收到認證完成通知後(S337),對生物體認證日等顧客DB 中所包含的信息進行更新(S33S),並經由ATM2將顧客DB更新完成信息 發送至便攜終端4 (S339—S243 —S244)。便攜終端4接收到顧客DB更新 完成信息後(S140),對金融機構交易用程序的更新進行確認,並刪除存儲 在自身裝置內的認證程序(S141)。由此,停止由便攜終端4進行的金融機 構交易用程序的執行(S142)。ATM2通過向便攜終端4發送顧客DB更新完成信息,而作為取得了本 人認證的確認的裝置,進行密碼的輸入受理(S245)、出幣金額的輸入受理 (S246)和出幣處理(S247)。(3)生物體信息的更新時(參照圖5)圖5為表示生物體信息更新操作流程的流程圖。本實施方式表示在例如通過同一生物體信息連續進行一定時間以上的 交易的情況下,在同一便攜終端上更新生物體信息時的處理。伺服器1利用自身裝置具有的客戶管理功能,以顧客DB的登錄日和 認證次數等信息為基準(S501),通過公共線路6或上述交易通道(ATM2等) 交易時的無線通信單元8,向便攜終端4發送生物體信息更新引導(S502)。 便攜終端4受理來自使用者的金融機構交易用程序的啟動後(S401),使用 公共線路6等,將生物體信息更新要求和上述設備信息直接發送給伺服器1 (S402)。伺服器l接收到這些信息後(S503),檢索顧客DB (S504),向 便攜終端4發送與便攜終端4相匹配的生物體更新程序(S505)。便攜終端 4接收到生物體更新程序後(S404),向伺服器1發送程序接收完成信息(S405),伺服器1接收到程序接收完成信息後(S506),向便攜終端4發 送認證指示控制(S507)。此時,伺服器1計算認證指示控制的次數(S508)。便攜終端4接收到認證指示控制後(S405),執行生物體更新程序,在 顯示部43上顯示出認證指示(S406)。使用者按照所顯示的指示執行了使 用便攜終端4的生物體認證設備43的生物體信息輸入處理(生物體認證處 理),便攜終端4受理該處理(S407)。便攜終端4檢測出認證完成後,向 伺服器1發送認證完成通知(S408)。伺服器1接收到認證完成通知後(S509),向便攜終端4發送生物體信 息更新指示(S510)。此時,伺服器1計算生物體信息更新指示次數(S511)。 便攜終端4接收到生物體信息更新指示後(S409),在顯示部46上顯示出 更新登錄指示(S410)。使用者根據所顯示的指示執行使用了便攜終端4的 生物體認證設備43的更新生物體信息輸入處理(更新生物體認證處理), 便攜終端4受理該處理(S411)。便攜終端4檢測出認證更新完成後,向服 務器1發送生物體信息更新完成通知(S412)。伺服器1接收到生物體信息更新完成通知後(S512),更新各計算值和 生物體登錄日等顧客DB信息(S513)。伺服器1向便攜終端4發送顧客 DB更新完成信息(S514),便攜終端4接收因生物體信息更新而引起的顧 客DB更新完成的信息(S413),認為金融機構交易用程序已經更新,刪除 生物體更新程序(S414)。由此,停止執行便攜終端4的生物體信息更新程 序(S415)。通過進行這樣的處理,能夠抑制因對生物體信息不進行變更地持續存 儲而造成的易被第3者攻擊的可能性,能夠維持相對較高的安全級別。 (4)更新終端時(參照圖6、圖7) 圖6、圖7為表示終端更新的流程的流程圖。本實施方式表示在例如1個使用者在購買新便攜終端4'以替換舊便攜 終端4的情況下的終端更新處理。用新便攜終端4'代替舊便攜終端4的使用者,進行通過舊便攜終端4 的金融機構交易用程序的啟動操作,舊便攜終端4執行金融機構交易用程 序(S601)。舊便攜終端4將終端更新要求和上述設備信息經由公共線路6發送至伺服器1 (S602)。伺服器1接收到這些信息後(S701),檢索顧客 DB(S702),並將與便攜終端4相匹配的終端更新程序發送到舊便攜終端4 (S703)。舊便攜終端4接收到終端更新程序後(S603),向伺服器1發送程序接收 完成信息(S604),伺服器1接收到程序接收完成信息後(S704),將認證 指示控制發送至舊便攜終端4 (S705)。此時,伺服器l計算認證指示控制 的次數(S706)。舊便攜終端4接收到認證指示控制後(S605),執行終端更新程序,在顯 示部46上顯示認證指示(S606)。使用者根據所顯示的認證指示,施行使用 了舊便攜終端4的生物體認證設備43的生物體信息輸入處理(生物體認證 處理),舊便攜終端4受理此處理(S607)。舊便攜終端4檢測出認證完成後 向伺服器1發送認證完成通知(S608)。此時,舊便攜終端4進行終端更新程 序的刪除(609),並暫時中斷與伺服器l的交易(S601)。另一方面,使用者通過其它的手續使新便攜終端4'成為可以使用的狀 態,下載金融機構交易用程序(S801)。使用者通過新便攜終端4,進行金融 機構交易用程序的啟動操作,新便攜終端4'執行金融機構交易用程序 (S802)。並且,新便攜終端4'向伺服器1發送終端更新聯絡信息(S803)。伺服器1接收到終端更新聯絡信息後(S708),使用網絡郵件等向新 便攜終端4,發送終端更新密碼(S709)。新便攜終端4'接收到終端更新密碼 後(S804),根據執行中的金融機構交易用程序,將終端更新密碼和設備信 息通過公共線路6直接發送至伺服器1 ( S805 )。伺服器1接收到來自新便攜終端4'的終端更新密碼和設備信息後 (S710),進行密碼驗證(S711),若通過認證則進行顧客DB的更新(S712: Y—S713)。此時,如不能通過密碼認證(S712:N),伺服器1則中止交易。 伺服器1進行顧客DB的更新後,選擇與新便攜終端4'相匹配的登錄程序, 並將其發送至新便攜終端4' (S714)。新便攜終端4'接收到登錄程序後(S806),向伺服器l發送程序接收 完成信息(S807),伺服器1接收到程序接收完成信息後(S715),將終端 更新登錄指示控制發送至新便攜終端4' (S716)。此時,伺服器1計算終端更新登錄指示控制的次數(S717)。新便攜終端4'接收到終端更新登錄指示控制後(S808),啟動終端更 新用的登錄程序,在顯示部46上顯示出終端更新登錄指示(S809)。使用 者根據所顯示的指示施行使用了新便攜終端4,的生物體認證設備43的終端 更新用生物體信息輸入處理(生物體認證處理),新便攜終端4'受理此處理 (S810)。新便攜終端4'檢測出終端更新認證完成後,將終端更新認證完成 通知發送至伺服器1 (S811)。伺服器1接收到終端更新認證完成通知後(S718),更新終端登錄日 等顧客DB信息(S719),以向新便攜終端4'發送舊便攜終端4用的刪除程 序(S720)。新便攜終端4'接收到刪除程序後(S812),將該刪除程序通過 紅外線通信等近距離無線通信發送至舊便攜終端4 (S813)。舊便攜終端4雖然不能夠通過公共線路進行通信,但通過使用者啟動 後能夠再次交易(S611),接收來自新便攜終端4'的刪除程序(S612),並向 新便攜終端4'發送刪除程序的接收完成通知(S613)。新便攜終端4'接收到 刪除程序接收完成通知後(S814),向舊便攜終端4發送刪除指示(S815)。舊便攜終端4接收到刪除指示後(S614),刪除舊便攜終端4內的生物 體信息存儲部008中的生物體模板(被加密的生物體信息)(S615)。舊便 攜終端4確認生物體模板的刪除後,向新便攜終端4'發送刪除完成通知 (S616)。而且,舊便攜終端4削去刪除程序(S617),終止金融機構交易 用程序(S618)。新便攜終端4'接收到來自舊便攜終端4的刪除完成通知後(S816), 向伺服器1發送刪除完成信息(S817)。伺服器1接收到刪除完成信息後 (S721),更新刪除交易的計數和刪除舊便攜終端4的信息等顧客DB信息 (S722—S723)。伺服器1向新便攜終端4,發送顧客DB更新完成信息(S724)。 新便攜終端4'接收到顧客DB更新完成信息後(S818),接受金融機 構交易用程序的更新,並刪除登錄程序(S819),終止金融機構交易用程序 (S820)。通過這樣的處理,能夠在保證隱匿性的同時進行舊便攜終端向新便攜 終端的終端更新。而且,因為舊便攜終端中不會殘留生物體信息和各種程序,因此即使假設舊便攜終端被第3者獲得,也不會出現被惡意使用的情況。(5)強制的終端的更新時(參照圖8) 圖8為表示強制的終端更新的流程的流程圖。本實施方式表示在例如便攜終端丟失、損壞的情況下登錄新便攜終端4的情況下的強制的終端更新處理。丟失或損壞了便攜終端4的使用者,將生物體交易用的便攜終端丟失、 損壞而不能使用的信息傳達給金融機構(S815)。伺服器1停止利用已提出 過申請的便攜終端進行生物體交易(S951)。準備了新便攜終端4'的使用者,通過其它手續使新便攜終端4'成為可 以使用的狀態,並下載金融機構交易用程序(S852)。使用者通過新便攜終 端4'進行金融機構交易用程序的啟動操作,新便攜終端4'執行金融機構交 易用程序(S853)。而且,新便攜終端4'向伺服器1發送終端更新聯絡信息 (S854)。伺服器1接收到終端更新聯絡信息後(S952),使用網絡郵件等向新便 攜終端4'發送強制終端更新密碼(S953)。與此同時,伺服器1更新顧客 DB(S954)。新便攜終端4'接收到強制終端更新密碼後(S855),根據執行中的金融 機構交易用程序,將終端更新密碼和設備信息通過公共線路6直接發送至 伺服器l (S856)。伺服器1從新便攜終端4'接收到強制終端更新密碼和設備信息後 (S955),進行密碼驗證(S956),如果能夠通過認證則進行顧客DB的更 新(S957:Y—S958)。此時,如密碼不能通過認證(S957:N),伺服器1則 中止交易。伺服器1進行顧客DB的更新後,選擇與新便攜終端4'相匹配 的登錄程序,發送至新便攜終端4' (S959)。新便攜終端4'接收到登錄程序後(S857),向伺服器1發送程序接收完 成信息(S858),伺服器1接收到程序接收完成信息後(S960),向新便攜 終端4'發送強制終端更新登錄指示控制(S961)。此時,伺服器1計算強制 終端更新登錄指示控制的次數(S962)。新便攜終端4'接收到強制終端更新登錄指示控制後(S859),啟動強制 終端更新用的登錄程序,並在顯示部46上顯示強制終端更新登錄指示(S860)。使用者根據所顯示的指示進行使用了新便攜登錄4的生物體認證 設備43的強制更新用生物體信息輸入處理(生物體認證處理),新便攜終 端4'受理此處理(S861)。新便攜終端4,檢測出強制終端更新認證完成後, 向伺服器1發送強制終端更新認證完成通知(S862)。伺服器1接收到強制終端更新認證完成通知後(S963),更新終端登錄 日等顧客資料庫信息,並刪除丟失或損壞了的舊便攜終端的信息(S964)。 伺服器I完成顧客DB的更新,並將DB更新完成通知發送至新便攜終端4'(S965)。新便攜終端4,接收到DB更新完成通知後(S863),刪除登錄程序 (S864),並終止金融機構交易用程序(S865)。通過這樣的處理,即使在便攜終端丟失或損壞的情況下,也能在保持 隱匿性的同時進行向新便攜終端的終端更新。
權利要求
1、一種交易系統,具備便攜終端,具有與交易通道及伺服器進行通信的便攜終端通信單元、輸入生物體信息的生物體信息輸入單元、存儲被輸入的生物體信息的生物體信息存儲單元、存儲從交易通道及伺服器發送來的執行程序的主存儲單元、和執行上述執行程序的控制部;伺服器,具有與上述便攜終端及上述交易通道進行通信的伺服器通信單元、存儲便攜終端信息的便攜終端信息資料庫、和存儲包含登錄程序、認證程序及更新程序的執行程序的伺服器存儲單元,其中所述便攜終端信息包含由每個便攜終端所設定的上述生物體信息;以及交易通道,與上述便攜終端及上述伺服器進行通信,並進行預定的登錄處理及交易處理,上述伺服器的便攜終端信息資料庫中存儲有每個上述便攜終端的生物體認證登錄經過時間、生物體認證使用次數,上述伺服器檢測到生物體認證登錄經過時間、生物體認證使用次數為預定閾值以上的便攜終端後,對該便攜終端發送生物體認證的更新程序,上述便攜終端從上述伺服器接收到上述更新程序後,執行該更新程序並進行生物體認證登錄的更新,上述交易通道受理由進行了上述更新的便攜終端進行的交易。
2、 如權利要求1所述的交易系統,上述便攜終端具有舊便攜終端和新 便攜終端,並從上述舊便攜終端切換到上述新便攜終端的情況下,上述伺服器從上述舊便攜終端受理包含與上述新便攜終端相關的信息 的終端切換更新的通知後,對上述舊便攜終端發送終端切換程序,並在受 理由上述舊便攜終端進行的終端切換處理後,對上述新便攜終端發送基於 來自上述舊便攜終端的終端切換更新通知的終端切換信息,上述新便攜終 端根據來自上述伺服器的上述終端切換信息,向上述伺服器發送切換更新 登錄的通知,上述伺服器從上述新便攜終端接收到上述切換更新登錄的通知後,向上述新便攜終端發送登錄程序,並在對來自上述新便攜終端的生物體認證 的登錄手續進行認證後,經由上述新便攜終端向上述舊便攜終端發送生物 體認證刪除程序,上述舊便攜終端根據接收到的生物體認證刪除程序,刪除自身裝置內 的與生物體認證相關的存儲數據,上述交易通道受理由上述新便攜終端進行的交易。
3、 如權利要求2所述的交易系統,上述舊便攜終端與上述新便攜終端 之間的通信為近距離無線通信。
4、 如權利要求1所述的交易系統,上述伺服器受理上述便攜終端的不 能使用的信息後,停止與不能使用的便攜終端相關的生物體認證交易,從 重新成為能夠使用的便攜終端受理與上述不能使用的便攜終端對應的強制 更新的通知後,對上述重新成為能夠使用的便攜終端發送強制更新許可信 息,上述重新成為能夠使用的便攜終端使用已取得的強制更新許可信息, 向上述伺服器通知更新登錄,上述伺服器對上述更新登錄進行認證後,向上述重新成為能夠使用的 便攜終端發送上述登錄程序,上述重新成為能夠使用的便攜終端使用接收到的登錄程序進行生物體 認證的強制更新登錄,上述交易通道受理由通過上述強制更新登錄而被認證的便攜終端進行 的交易。
全文摘要
本發明提供一種使用了便攜終端的生物體認證型的交易系統,其能夠實現對便攜終端上的生物體信息或終端自身進行安全的更新的方法。具有便攜終端;對搭載在其上的生物體認證用設備等的信息和登記/認證等的利用狀況進行管理,保有認證/登記等的生物體認證用程序的伺服器;和伺服器與便攜終端可直接通信的單元。根據存儲在顧客DB中的每個便攜終端的利用狀況,伺服器對便攜終端進行更新手續。此時,伺服器與便攜終端之間通過平時安全的通信,進行各種程序的通信,便攜終端下載並執行存儲在伺服器中的程序,且便攜終端僅存儲被加密的生物體信息。並且,更新手續後刪掉下載的程序。由此,可實現在安全狀態下進行更新手續。
文檔編號G07D9/00GK101281671SQ20081009008
公開日2008年10月8日 申請日期2008年4月2日 優先權日2007年4月3日
發明者手塚雅之 申請人:日立歐姆龍金融系統有限公司