JP2001312471A - One-time password authentication system using portable telephone or the like and settlement system using the same - Google Patents
One-time password authentication system using portable telephone or the like and settlement system using the sameInfo
- Publication number
- JP2001312471A JP2001312471A JP2000169742A JP2000169742A JP2001312471A JP 2001312471 A JP2001312471 A JP 2001312471A JP 2000169742 A JP2000169742 A JP 2000169742A JP 2000169742 A JP2000169742 A JP 2000169742A JP 2001312471 A JP2001312471 A JP 2001312471A
- Authority
- JP
- Japan
- Prior art keywords
- temporary
- present
- function
- password
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
【0001】[0001]
【発明の属する技術的分野】本発明は携帯電話等の通信
機器を利用しワンタイムパスワードを生成するシステム
に関するものである。またその認証機能を使用した決済
システムを含む。The present invention relates to a system for generating a one-time password using a communication device such as a mobile phone. It also includes a payment system using the authentication function.
【0002】[0002]
【従来の技術】(イ)請求項1対して、以下の通り従来
の技術を述べる。従来、あるシステムにログインする
時、IDとパスワードを使用し正当な使用者かどうかを
認証するが、一般的にセキュリティレベルを向上するた
めにはパスワードを頻繁に変更する必要がある。その管
理の手間は大変であり、もしパスワードを忘れるとそれ
らのシステムを使用することができないし、パスワード
の管理をいい加減にしておくとシステムの不正使用を招
く。それらを解消するためにワンタイムパスワードシス
テムがあるが、それらは非常に高価であるし、認証時し
か使わない物なので、邪魔にもなるし、置き忘れやす
い。 (ロ)請求項2対して、以下の通り従来の技術を述べ
る。従来、インターネット等のサイトで物品を購入する
場合、その場で決済しようとするとクレジットカードの
番号を通知する等の方法があるが、一般的にクレジット
カード番号はセキュリティ上、通知したくないし、氏名
等の個人情報はできるならいっさい通知したくない。ま
たその他の決済方法として電子マネー等があるが、事前
に金銭を電子化しておく必要があるので、不便である。2. Description of the Related Art (A) For the first aspect, a conventional technique will be described as follows. 2. Description of the Related Art Conventionally, when logging in to a certain system, an ID and a password are used to authenticate whether the user is a legitimate user. However, it is generally necessary to frequently change a password in order to improve the security level. The management is difficult, and if you forget your password, you will not be able to use those systems, and if you manage your passwords poorly, you will cause unauthorized use of the system. There are one-time password systems to overcome them, but they are very expensive and only used for authentication, so they can get in the way and can easily be left behind. (B) The related art will be described as follows. Conventionally, when purchasing goods on sites such as the Internet, there is a method of notifying the credit card number when trying to make a payment on the spot, but in general, we do not want to notify the credit card number for security reasons, I do not want to be notified of personal information such as at all if possible. Another method of settlement is electronic money, but it is inconvenient because money must be digitized in advance.
【0003】[0003]
【発明が解決しようとする課題】当発明は上記問題点に
鑑みなされたもので、認証時のパスワード管理の大変さ
を解決する。またインターネット等の通信を介して行う
商取引、決済時のクレジットカード番号等の入力に伴う
不安さ、わずらわしさを解決する。決済時に個人情報を
相手先に知らせることをなくする。SUMMARY OF THE INVENTION The present invention has been made in view of the above problems, and solves the difficulty of password management at the time of authentication. It also solves the anxiety and hassle associated with inputting a credit card number or the like at the time of business transactions and settlements performed via communication such as the Internet. Eliminate the need to notify personal information to the other party at the time of payment.
【0004】[0004]
【課題を解決するための手段】(イ)請求項1に対して
の説明を以下に行う。説明のため、(1)を認証される
者、(2)を認証する者とする。発明が解決しようとす
る課題を達成するため、(1)が当発明によるシステム
(3)に接続した時、通信事業者より通知される電話番
号等の、(1)を特定できる固有番号と関連づけられ
た、仮ID、仮パスワードを生成するよう構成した。ま
た、生成された仮ID、仮パスワードを(1)に対し返
送するよう構成した。生成され、(1)に通知される仮
ID、仮パスワードは、仮IDにより一意に(1)を特
定できる様構成した。そして(1)が(2)に接続し、
認証を得るにあたり、当発明のシステム(3)より通知
された仮ID、仮パスワードを(1)が(2)に通知す
る。(2)は当発明のシステム(3)に対し(1)より
通知された仮ID、仮パスワード、その他必要な情報を
通知する。この通知は回線交換、インターネットでの通
信等の公知の方法により行うことができる。当発明のシ
ステム(3)は(2)より通知された仮ID、仮パスワ
ードを当発明のシステム(3)が保有する情報と照合
し、正否を(2)に対し通知する様構成した。この時、
当発明のシステム(3)は、必要に応じて(2)より通
知された仮ID、仮パスワードが正しくとも、決められ
た時間を経過したものは否とすることができるよう構成
した。また、当発明のシステム(3)は、必要に応じて
(2)より通知された仮ID、仮パスワードが正しくと
も、一度認証に使用されている場合、否とすることがで
きるよう構成した。(2)は当発明のシステム(3)よ
り正の通知を受け取った場合、(1)に対し認証を成功
とし、否の通知を受け取った場合は認証を不成功とする
ことができる。上記の情報のやりとりは回線交換、イン
ターネットでの通信等の公知の方法により行うことがで
き、必要な通信上の秘匿処理が施すことができる。当発
明は上記の流れにより(2)が(1)に対する認証を行
うよう構成した。 (ロ)請求項2に対しての説明を以下に行う。説明のた
め、以後、通信を介して(1)が(2)に接続し(1)
が(2)より物品、あるいは有価の情報を入手し当発明
を使用し決済を行うものとする。発明が解決しようとす
る課題を達成するため、(1)が当発明によるシステム
(3)に接続した時、(3)は通信事業者より通知され
る電話番号等の固有番号と関連づけられた、仮ID、仮
パスワードを生成するよう構成し、生成された仮ID、
仮パスワードを(1)に対し返送するよう構成した。ま
た、当発明によるシステム(3)において、一般的に固
有番号に関連づけ利用される氏名、住所等の情報が決済
時に必要となるのでそれらの項目が固有番号、あるいは
仮ID等から検索、抽出できる様構成した。生成され、
(1)に通知される仮ID、仮パスワードは、仮IDに
より(1)を一意に特定できるよう構成した。そして
(1)が(2)に接続し、物品あるいは有価の情報を
(1)が(2)に対し購入を申し出る。その時(1)は
(2)に対し入手している仮IDと仮パスワードを通知
する。(2)は当発明のシステム(3)に対し(1)よ
り通知された仮ID、仮パスワード及び成立した売買の
金額、品名等を通知する。この通知は回線交換、インタ
ーネットでの通信等の公知の方法により行うことができ
る。当発明のシステムは(2)より通知された、仮I
D、仮パスワードが当発明のシステム(3)の保有する
情報と一致する事により、(1)が(2)に対し購入を
申し出ていること、およびその金額、内容を知る。当発
明のシステム(3)は自己の持つ情報、あるいは他の決
済機関が保有する情報により(2)より通知された
(1)の購入を決済するかどうかを決定する事ができ、
その結果を(2)に通知することができるよう構成し
た。この通知は回線交換、インターネットでの通信等の
公知の方法により行うことができる。(2)は当発明の
システム(3)より正の通知を受け取った場合、(1)
に対し決済の完了とする。否の通知を受け取った場合は
決済を不成功とすることができる。これらの通信は回線
交換、インターネットでの通信等を利用し行うことがで
き、公知の方法により必要な通信上の秘匿処理が施すこ
とができる。決済が成功となれば、当発明のシステム
(3)は仮IDを元に、保有するデータベースを検索し
氏名、住所等の情報を得ることができる様構成した。当
発明は、以上の流れにより(1)は(2)に対し仮I
D、仮パスワードの通知のみの匿名にて(2)より物品
その他有価の情報等を購入し決済を可能とする。Means for Solving the Problems (a) The following is a description of claim 1. For the sake of explanation, it is assumed that (1) is an authenticated person and (2) is an authenticated person. In order to achieve the object to be solved by the invention, when (1) is connected to the system (3) according to the present invention, it is associated with a unique number that can identify (1), such as a telephone number notified by a communication carrier. The temporary ID and the temporary password are generated. Further, the generated temporary ID and temporary password are returned to (1). The temporary ID and the temporary password generated and notified to (1) are configured so that (1) can be uniquely specified by the temporary ID. And (1) connects to (2),
In obtaining the authentication, (1) notifies (2) the temporary ID and the temporary password notified from the system (3) of the present invention. (2) notifies the system (3) of the present invention of the temporary ID, the temporary password, and other necessary information notified from (1). This notification can be made by a known method such as circuit switching or communication on the Internet. The system (3) of the present invention is configured so that the temporary ID and the temporary password notified from (2) are compared with the information held by the system (3) of the present invention, and the right or wrong is notified to (2). At this time,
The system (3) of the present invention is configured so that, if necessary, even if the temporary ID and the temporary password notified from (2) are correct, the one that has passed the predetermined time can be rejected. Further, the system (3) of the present invention is configured so that, if necessary, even if the temporary ID and the temporary password notified from (2) are correct, if the temporary ID and the temporary password have been used for authentication once, it can be determined as not. In (2), when a positive notification is received from the system (3) of the present invention, authentication can be successful for (1), and when a negative notification is received, authentication can be unsuccessful. The exchange of the above information can be performed by a known method such as circuit switching and communication on the Internet, and necessary confidential processing in communication can be performed. The present invention is configured so that (2) performs authentication for (1) according to the above flow. (B) A description of claim 2 will be given below. For the sake of explanation, thereafter, (1) is connected to (2) via communication (1)
However, it is assumed that goods or valuable information is obtained from (2) and settlement is performed using the present invention. In order to achieve the problem to be solved by the invention, when (1) is connected to the system (3) according to the invention, (3) is associated with a unique number such as a telephone number notified by the carrier, A temporary ID and a temporary password are configured to be generated, and the generated temporary ID,
The provisional password is returned to (1). In addition, in the system (3) according to the present invention, information such as a name and an address generally used in association with the unique number is required at the time of settlement, so that those items can be searched and extracted from the unique number or the temporary ID. It was configured like this. Generated
The temporary ID and the temporary password notified to (1) are configured so that (1) can be uniquely specified by the temporary ID. Then, (1) is connected to (2), and (1) offers to (2) to purchase goods or valuable information. At that time, (1) notifies (2) the obtained temporary ID and temporary password. (2) notifies the system (3) of the present invention of the temporary ID, the temporary password, the amount of the completed trade, the product name, etc. notified from (1). This notification can be made by a known method such as circuit switching or communication on the Internet. The system of the present invention uses the temporary I
D. Since the provisional password matches the information held by the system (3) of the present invention, it is known that (1) has offered to purchase (2), and the amount and content of the offer. The system (3) of the present invention can determine whether to settle the purchase of (1) notified from (2) based on information owned by itself or information held by another clearing house,
The result is notified to (2). This notification can be made by a known method such as circuit switching or communication on the Internet. If (2) receives a positive notification from the system (3) of the present invention, (1)
To the settlement. If the notification of the failure is received, the settlement can be unsuccessful. These communications can be performed using circuit switching, Internet communications, and the like, and the necessary communication concealment processing can be performed by a known method. If the settlement is successful, the system (3) of the present invention is configured to search the possessed database based on the temporary ID and obtain information such as name and address. According to the present invention, according to the above flow, (1) is replaced with provisional I by (2).
D. Anonymous only for the notification of the provisional password, purchase goods and other valuable information from (2) and enable settlement.
【0005】[0005]
【発明の実施の形態】以上の様な構成としたので当発明
による携帯電話等の移動体通信を利用した認証システム
およびその認証による決済システムを、図1を用いて詳
細に説明する。(1)は認証を受けようとする者、ある
いは物品を購入しようとする者である。(2)は(1)
に対し認証をおこなう者、あるいは(1)に対し物品等
を販売する者である。(3)は当発明の機能を有するシ
ステムである。(1)は通信にて(3)と接続し必要な
情報をやりとりする通信機器を持つ。この通信機器とは
現時点では携帯電話がそれに対応する。この通信機器は
(1)が保有する通信機器を一意に特定できる固有番号
を(3)が入手できる機器でなければならない。現時点
ではその機能を有する仕組みは、NTTの発信者番号通
知サービス、NTTドコモ社のiモードあるいはセルラ
ー電話のEzWebのコンテンツ課金システム等があ
る。(1)は携帯電話のブラウザ、あるいは、音声通信
にて通信事業者を経由し当発明のシステム(3)へ接続
する。このとき通信事業者より(3)へ固有の番号が通
知される。当発明のシステム(3)は即時に仮ID、仮
パスワードを生成し固有の番号と関連づけデータベース
に格納する。そして仮IDと仮パスワードを(1)に通
知する。(1)は(2)に接続した後、(3)より入手
した仮ID、仮パスワードその他必要な情報を(2)に
通知する。(2)は入手した情報を(3)へ通知し、
(3)は(2)より通知された仮IDと仮パスワードが
生成時のものと一致するかどうかを判断し認証を行う。
また、(3)は同様の流れで保有する情報を元に(1)
が(2)より物品等を購入した場合の決済の引受をす
る、しないを判断することができる。DESCRIPTION OF THE PREFERRED EMBODIMENTS With the above configuration, an authentication system using mobile communication such as a mobile phone according to the present invention and a settlement system using the authentication will be described in detail with reference to FIG. (1) is a person who is going to be authenticated or who is going to purchase goods. (2) is (1)
Or a person who sells goods or the like to (1). (3) is a system having the function of the present invention. (1) has a communication device connected to (3) for communication and exchanging necessary information. At present, a mobile phone corresponds to this communication device. This communication device must be a device that (3) can obtain a unique number that can uniquely identify the communication device owned by (1). At present, mechanisms having such a function include NTT's caller ID notification service, NTT DoCoMo's i-mode or cellular phone EzWeb content billing system, and the like. (1) Connects to the system (3) of the present invention via a mobile phone browser or a communication carrier by voice communication. At this time, a unique number is notified from the communication carrier to (3). The system (3) of the present invention immediately generates a temporary ID and a temporary password, associates them with a unique number, and stores them in the database. Then, the temporary ID and the temporary password are notified to (1). After connecting to (2), (1) notifies (2) the temporary ID and temporary password and other necessary information obtained from (3). (2) notifies the obtained information to (3),
In (3), authentication is performed by determining whether the temporary ID and the temporary password notified from (2) match those at the time of generation.
In addition, (3) is based on the information held in the same flow (1)
It is possible to determine whether or not to accept the settlement when purchasing an article or the like from (2).
【0006】[0006]
【実施例】(実施例その1)説明のため、(1)は保有
するノートパソコンと認証用の携帯電話を使って、遠隔
地よりインターネットを経由し(2)((1)の所属す
る会社のシステム)に接続し、認証を受ける例を記述す
る。当発明の機能を有するシステムを(3)と呼び、
(2)とインターネット等の通信回線にて接続されてい
る。まず(1)は携帯しているノートパソコンをインタ
ーネットに接続する。そして(2)のシステムに接続を
試み、認証画面を表示する。画面には仮ID、仮パスワ
ードを入力する画面が表示されている。ここで、ノート
パソコンとは別に、携帯電話のブラウザ(セルラー電話
でいえばEzWebサービス)にて(3)に接続する。
この場合の接続は通信業者のゲートウェイを経由して接
続されるため、(3)には(1)の持つ携帯電話の固有
の情報である電話番号、あるいはEzWebサービスで
あればサブスクライバIDが通知される。あらかじめこ
れら固有の情報は(1)の(2)のシステムを使用する
権限と関連づけられ(3)のシステムのデータベースへ
格納されている。(3)は(1)に対し仮ID、仮パス
ワードを対として生成し通知する。この仮IDは(1)
を一意に特定できる様、生成される。当機能は(3)に
内蔵されるソフトウェアにより自動で行われる。それら
を受け取った(1)はノートパソコンの画面に仮ID、
仮パスワードを入力する。入力が終わりしだい(2)の
システムは受け取った仮ID、仮パスワードを通信にて
(3)へ通知する。(3)は受け取った仮IDを基準に
データベースを検索し仮IDと同時に生成した仮パスワ
ード、及び(1)との通信時に取得した(1)の携帯電
話固有の情報を得る。仮IDと仮パスワードの組み合わ
せが一致すること、また(1)の携帯電話の固有の情報
に関連づけられた(1)の情報を参照することにより
(1)が(2)のシステムに接続し利用する資格を持っ
ているかを検証する。(3)は仮ID、仮パスワードの
生成時刻と(2)より受信した時刻を比較することによ
り、一定時間経過した仮ID、仮パスワードは認証に使
用しない仕組みを持つ。また一度使用された仮ID、仮
パスワードは認証に使用しないこともできる。(3)は
検証をおこない、その結果を(2)へ返信する。(2)
はその結果を元に(1)に対し認証を行う。以上の流れ
によりIDとパスワードの管理に煩わされることなく、
安全に認証作業を行うことができる。 (実施例その2)説明のため(1)はパソコンにてイン
ターネット上の(2)のサイトに接続し音楽データを購
入する例を記述する。当発明の機能を有するサーバーを
(3)と呼びこれは(2)とインターネットにて接続さ
れている。まず(1)は携帯しているノートパソコンを
インターネットに接続する。そして(2)社のサイトの
画面をブラウザにて表示する。(1)はサイト上で気に
入った音楽データを見つけ購入することにした。決済の
画面をブラウザにて表示すると、仮ID、仮パスワード
を入力する画面、および及び決済すべき金額が表示され
ている。ここでノートパソコンとは別に、携帯電話のブ
ラウザ、例えばセルラー電話のEzWebにて(3)に
接続する。この場合の接続は通信業者のゲートウェイを
経由して接続されているため、(3)には(1)固有の
情報であるサブスクライバIDが通知される。(3)は
(1)に対し仮ID、仮パスワードを生成し通知する。
この仮IDは(1)を一意に特定できる様生成され、サ
ブスクライバIDとともにデータベースに格納される。
当機能は(3)に内蔵されるソフトウェアにより自動で
処理される。それらを受け取った(1)はパソコンの画
面に仮ID、仮パスワードを入力する。入力が終わる
と、(2)は受け取った仮ID、仮パスワードと決済金
額を通信にて(3)へ通知する。(3)は受け取った仮
IDを基準にデータベースを検索し、仮IDと同時に生
成した仮パスワードと(1)の固有情報であるサブスク
ライバIDを得る。(3)はセルラー電話の課金システ
ムへサブスクライバIDと決済金額を通知する。セルラ
ー電話はサブスクライバIDがわかればその携帯電話の
保有者が特定でき、過去の通話料の支払い状況、平均通
話料等を考慮し決済を引き受けるかどうかを(3)へ通
知する。(3)は仮IDと同時に生成された仮パスワー
ドが(2)より通知されているものと一致し、かつセル
ラー電話から決済引き受けの通知が来たなら、OKの情
報を(2)へ通知する。そうでない場合はNOの情報を
(2)へ通知する。(2)はその情報を(1)に伝え
る。通知がOKならば(1)は購入予定の音楽データを
(2)のサイトよりダウンロードし入手できる。その後
セルラー電話は通話料と一緒に購入代金を(1)の決済
口座より引き落とす。以上の流れにより(1)は(2)
より音楽データを、何ら個人情報を(2)に通知するこ
となく購入し、決済できる。実施例のその1と同様、一
定時間が経過した仮ID、仮パスワードは無効にでき、
いったん使用した仮ID、仮パスワードも無効とできる
ため、入力画面を他人に見られても安全性に問題は発生
しない。 (実施例その3)説明のため、ある人(1)がある店舗
(2)にて物品を購入するものとする。この例の場合、
(1)と(2)は同一の場所に居るが、決済を行うにあ
たり(1)は(2)へ個人情報を知られるのを防ぐた
め、当システムを使用する。物品を販売する店舗を
(2)とする。当発明の機能を有するシステムを(3)
とする。(1)は購入したい物品を決定し代金を支払う
ものとする。(1)は携帯電話にて(3)へ電話をす
る。(3)は誰から電話がかかったのか、NTTの発信
者番号表示サービスで即座に知りうる。そして公知の技
術である自動音声応答機能にて生成された仮IDと仮パ
スワードを音声にて(1)に通知する。(1)は(2)
にその仮IDと仮パスワードを伝える。(2)は(3)
へ電話をかける。仮ID、仮パスワード、金額を公知の
技術である自動音声機能およびプッシュ信号通知を使用
して(3)へ通知する。(3)は実施例その2と同様に
決済処理をおこない、その結果を(2)に通知する。あ
とは実施例のその2と同様に処理される。以上の様に当
発明のシステムは(3)が(1)を特定できる通信手段
さえあれば(1),(2)、(3)間の通信はインター
ネット、音声通信、その他、情報のやりとりができる方
法ならば何でも運用可能である。(Embodiment 1) For the sake of explanation, (1) uses a laptop computer and a mobile phone for authentication from a remote place via the Internet, and (2) the company to which ((1) belongs). This example describes how to connect to the system and receive authentication. A system having the function of the present invention is called (3),
It is connected to (2) by a communication line such as the Internet. First, (1) connect your laptop computer to the Internet. Then, an attempt is made to connect to the system (2), and an authentication screen is displayed. A screen for inputting a temporary ID and a temporary password is displayed on the screen. Here, separately from the notebook computer, the connection to (3) is made by a mobile phone browser (EzWeb service in the case of a cellular phone).
In this case, since the connection is made via the gateway of the communication company, (3) is notified of the telephone number which is the unique information of the mobile phone in (1) or the subscriber ID in the case of the EzWeb service. You. These unique information are previously associated with the authority to use the system (1) and (2) and stored in the database of the system (3). (3) generates and notifies a temporary ID and a temporary password as a pair to (1). This temporary ID is (1)
Is generated so that can be uniquely specified. This function is automatically performed by the software built in (3). (1) received them, the temporary ID is displayed on the screen of the notebook computer,
Enter your temporary password. Upon completion of the input, the system of (2) notifies the received temporary ID and temporary password to (3) by communication. In (3), the database is searched based on the received temporary ID, and a temporary password generated simultaneously with the temporary ID and information unique to the mobile phone (1) acquired at the time of communication with (1) are obtained. (1) Connects to the system of (2) by referring to the fact that the combination of the temporary ID and the temporary password match, and referring to the information of (1) associated with the unique information of the mobile phone of (1). Verify that you are qualified to do so. (3) has a mechanism in which the temporary ID and the temporary password after a certain period of time are not used for authentication by comparing the generation time of the temporary ID and the temporary password with the time received from (2). Further, the temporary ID and the temporary password used once may not be used for authentication. (3) performs verification, and returns the result to (2). (2)
Authenticates (1) based on the result. With the above flow, you do not have to worry about managing ID and password,
Authentication work can be performed safely. (Example 2) For the purpose of explanation, (1) describes an example in which a personal computer is connected to the site (2) on the Internet to purchase music data. The server having the function of the present invention is called (3), which is connected to (2) via the Internet. First, (1) connect your laptop computer to the Internet. Then, the screen of the company's site is displayed on the browser. (1) decides to find and purchase favorite music data on the site. When the payment screen is displayed on the browser, a screen for inputting a temporary ID and a temporary password, and an amount to be settled are displayed. Here, separately from the notebook personal computer, a connection is made to (3) using a mobile phone browser, for example, EzWeb of a cellular phone. Since the connection in this case is connected via the gateway of the communication company, (3) is notified of (1) a subscriber ID which is unique information. (3) generates and notifies a temporary ID and a temporary password to (1).
This temporary ID is generated so as to uniquely identify (1), and is stored in the database together with the subscriber ID.
This function is automatically processed by the software built in (3). Upon receiving them, (1) inputs the temporary ID and the temporary password on the screen of the personal computer. When the input is completed, (2) notifies (3) of the received temporary ID, temporary password and payment amount by communication. (3) Searches the database based on the received temporary ID, and obtains the temporary password generated at the same time as the temporary ID and the subscriber ID which is the unique information of (1). (3) notifies the charging system of the cellular telephone of the subscriber ID and the payment amount. If the subscriber ID is known, the cellular phone can identify the holder of the mobile phone, and notifies (3) whether or not to accept the payment in consideration of the past call charge payment status, the average call charge, and the like. In (3), if the provisional password generated at the same time as the provisional ID matches the one notified from (2), and a notification of acceptance of payment is received from the cellular phone, OK information is notified to (2). . Otherwise, the information of NO is notified to (2). (2) transmits the information to (1). If the notification is OK, (1) can download and obtain the music data to be purchased from the site (2). Thereafter, the cellular telephone debits the purchase price together with the call charge from the settlement account of (1). By the above flow, (1) becomes (2)
More music data can be purchased and settled without any personal information being notified to (2). As in the first embodiment, the temporary ID and the temporary password after a certain period of time can be invalidated.
The temporary ID and the temporary password used once can also be invalidated, so that even if the input screen is viewed by another person, there is no problem in security. (Example 3) For the sake of explanation, it is assumed that a certain person (1) purchases an article at a certain shop (2). In this case,
(1) and (2) are in the same place, but (1) uses this system in order to prevent personal information from being disclosed to (2) when making a payment. A store that sells articles is designated as (2). The system having the function of the present invention is (3)
And (1) shall decide the goods to be purchased and pay the price. (1) Make a call to (3) using a mobile phone. In (3), the caller can be immediately known from the caller ID display service of NTT. Then, the temporary ID and the temporary password generated by the automatic voice response function, which is a known technique, are notified by voice to (1). (1) is (2)
To the temporary ID and the temporary password. (2) is (3)
Make a call to. The temporary ID, the temporary password, and the amount are notified to (3) by using an automatic voice function and a push signal notification, which are known technologies. In (3), a settlement process is performed in the same manner as in Embodiment 2 and the result is notified to (2). The rest is processed in the same manner as in the second embodiment. As described above, in the system of the present invention, the communication between (1), (2), and (3) can be performed by the Internet, voice communication, and other information exchange as long as there is communication means capable of identifying (1) in (3). Any method that can be used can be used.
【0007】[0007]
【発明の効果】(イ)当発明によりパスワードの管理、
記憶等が不要となる。発行された仮ID、仮パスワード
は一定時間経過後、破棄され、一度使用された物は使用
できないので、入力した仮ID、仮パスワードは他人に
知られても問題がない。 (ロ)認証、決済するにあたり、個人情報はいっさい入
力する必要がない。インターネット上のサイトでの物品
購入時の代金決済時、クレジットカード番号等の入力も
必要なく、安心して手軽にインターネット上のサイトで
物品購入が可能となる。 (ハ)電子マネー等のように事前の、現金の電子化等の
手続きも必要ない。 (ニ)実施例その2の様に携帯電話通信事業者が決済機
能を持ち、当発明のシステムと連携すれば、インターネ
ット上で物品販売を行っているサイトは、自己サイトの
決済システムのわずかな変更で、携帯電話を持っている
全ての人を対象に安全で簡単なインターネット決済手段
を提供できる。According to the present invention, (a) password management,
Memory and the like become unnecessary. The issued temporary ID and temporary password are discarded after a lapse of a predetermined time, and the once used temporary ID and temporary password cannot be used. Therefore, there is no problem even if the input temporary ID and temporary password are known to others. (B) There is no need to enter any personal information for authentication and settlement. At the time of payment at the time of purchase of goods at the site on the Internet, there is no need to input a credit card number or the like, and it is possible to purchase goods at the site on the Internet easily and safely. (C) There is no need for a procedure such as computerization of cash in advance such as electronic money. (D) As in the second embodiment, if the mobile phone carrier has a settlement function and cooperates with the system of the present invention, the site that sells goods on the Internet will be a small part of the settlement system of its own site. With the change, it is possible to provide a secure and simple means of Internet payment for anyone with a mobile phone.
【図1】全体の構成を示した図である。FIG. 1 is a diagram showing an entire configuration.
(1):認証をされる人、あるいは物品を購入する人で
あり(3)に対し固有番号を通知可能な携帯電話等の通
信機器を保有している。 (2):認証をされる人(1)にたいし認証を行う者、
あるいは(1)にたいし物品等を販売する販売者であ
る。 (3):当発明のシステムである。 (4):認証される人(1)と当発明のシステム(3)
との間の通信手段であり携帯電話で使用できるインター
ネット環境、あるいは音声通信が想定でき、(1)より
(3)へ(1)が特定できる固有情報が通知される機能
を持つことが必須である。また(3)より(1)へ仮I
Dと仮パスワードが送信される。 (5):認証される人(1)と認証する者(2)あるい
は物品を購入する人(1)と販売する者(2)の間の通
信手段であり、(1)から(2)へは(1)が(3)よ
り入手した仮IDと仮パスワードが通知される。(2)
より(1)へは(3)にて行った認証の結果が返され
る。インターネット、対面でのやりとりを想定している
が上記の機能を満たせば通信手段は問わない。 (6):認証する者(2)と当発明のシステム(3)と
の間の通信手段であり、(2)が(1)より通知を受け
た仮IDと仮パスワードを(3)へ通知し、(3)より
認証の合否が(2)へ通知される。インターネット、音
声通信または専用回線を想定しているが上記の機能さえ
満たせば通信手段を問わない。(1): A person who is authenticated or purchases an article, and has a communication device such as a mobile phone capable of notifying (3) of a unique number. (2): Person who authenticates to person (1) who is authenticated,
Alternatively, the seller is a seller who sells articles and the like for (1). (3): The system of the present invention. (4): Person to be authenticated (1) and the system of the present invention (3)
It is necessary to have a function to communicate the unique information that can identify (1) from (1) to (3). is there. From (3) to (1), provisional I
D and the temporary password are transmitted. (5): A communication means between a person to be authenticated (1) and a person to authenticate (2) or a person to purchase goods (1) and a person to sell (2), from (1) to (2) Is notified of the temporary ID and the temporary password obtained from (1) and (3). (2)
The result of the authentication performed in (3) is returned to (1). The Internet and face-to-face exchanges are assumed, but any communication means can be used as long as the above functions are satisfied. (6): Communication means between the authenticator (2) and the system (3) of the present invention. (2) notifies the temporary ID and the temporary password notified from (1) to (3). Then, the pass / fail of the authentication is notified to (2) from (3). Although the Internet, voice communication, or dedicated line is assumed, any communication means may be used as long as the above functions are satisfied.
フロントページの続き Fターム(参考) 5B049 AA05 BB11 CC36 DD01 FF04 GG06 GG10 5B085 AA08 AE03 BC01 BC02 5J104 AA07 KA01 NA05 PA02 PA07 PA11 5K067 AA32 BB04 BB21 DD17 EE02 HH22 HH23 Continued on front page F term (reference) 5B049 AA05 BB11 CC36 DD01 FF04 GG06 GG10 5B085 AA08 AE03 BC01 BC02 5J104 AA07 KA01 NA05 PA02 PA07 PA11 5K067 AA32 BB04 BB21 DD17 EE02 HH22 HH23
Claims (2)
を利用し他のシステムに対する認証機能を提供するもの
であり、ある人(1)がシステム(2)に通信を使用し
ログインすることを想定した場合、当発明は携帯電話等
の持つ認証機能、すなわち相手がだれかという機能を利
用し、いわゆるワンタイムパスワードの機能を提供する
ものであり、携帯電話等が持つ認証機能とは、例えば通
話料の課金システム、NTTの発信者番号表示サービス
を利用したシステム、NTTドコモ社のiモード、セル
ラーグループがサービスを行っているEzWeb等の、
接続者を特定できる機能があり、当発明のシステムが生
成するワンタイムパスワードはIDとパスワードを基本
対(説明の為、以後それぞれ仮ID、仮パスワードと呼
ぶ)として作成されるよう構成されており、当発明のシ
ステム(3)は(1)、(2)および通信事業者と通信
を使用し情報をやりとりできる環境に置かれ、(1)と
の通信を行う通信機能、(1)の固有番号(例えば電話
番号等)と実際の氏名、住所等を一意に特定できるデー
タベース機能、(1)よりワンタイムパスワードの発行
要求があった場合、それらの生成を行い、(1)へ通知
する機能、(2)が(1)を認証するにあたり(1)が
(2)に通知したワンタイムパスワード内容が正当なも
のかを検証する機能、検証結果を(2)へ返送する機
能、通信機能を利用し、その他必要な情報を(1)ある
いは(2)との間でやり取りする機能を有するよう構成
されている。 (ロ).当発明は、回線交換での音声、データ通信、イ
ンターネット等の通信を利用し動作することが想定さ
れ、必要に応じて、仮ID、仮パスワードに加え従来の
ID等を併用する事もでき、当発明が生成するワンタイ
ムパスワードは仮IDと仮パスワードにより構成され、
仮IDにより一意に(1)を特定できる様構成され、任
意の時間が経過したもの、一度使用したものは認証に使
用できない機能を有するように構成されている。当発明
は上記の(イ)、(ロ)に記載した特徴をもつシステム
である。(1). The present invention provides an authentication function for another system by using an authentication function of a mobile phone or the like. When it is assumed that a certain person (1) logs in to the system (2) by using communication, the present invention is applied. The present invention provides a so-called one-time password function by utilizing an authentication function of a mobile phone or the like, that is, a function of who the other party is. , Systems using NTT's caller ID display service, NTT DoCoMo's i-mode, EzWeb provided by the cellular group, etc.
The one-time password generated by the system of the present invention has a function of specifying a connected user, and is configured so that an ID and a password are created as a basic pair (hereinafter, referred to as a temporary ID and a temporary password, respectively) for the sake of explanation. The system (3) of the present invention is placed in an environment where information can be exchanged using (1) and (2) and a communication carrier, and a communication function for communicating with (1) is provided. A database function that can uniquely specify a number (for example, a telephone number) and an actual name, address, and the like. (1) When a one-time password issuance request is issued from (1), these are generated and notified to (1). When (2) authenticates (1), (1) verifies whether the contents of the one-time password notified to (2) are valid, returns the verification result to (2), and has a communication function. Use It is configured to have a function to be exchanged with the other necessary information (1) or (2). (B). The present invention is supposed to operate using communication such as voice, data communication, and the Internet in circuit switching. If necessary, a conventional ID and the like can be used in addition to a temporary ID and a temporary password. The one-time password generated by the present invention is composed of a temporary ID and a temporary password,
It is configured so that (1) can be uniquely specified by the provisional ID, and a device that has been used for an arbitrary time and that has been used once has a function that cannot be used for authentication. The present invention is a system having the features described in the above (a) and (b).
し、(1)が(2)システムに接続し、物品等の購入を
行う場合、(2)よりその代金の通知を受け、データベ
ース機能を使い決済を行うための基本的情報(氏名、住
所、その他必要とされる内容)を検索し、決済を引き受
けるかどうかの結果を(2)に通知する機能を持つよう
構成されおり、(1)より(2)へ個人情報を送らず決
済できるよう構成されており、当発明は以上の特徴を持
つシステムである。2. The present invention uses the authentication system of claim 1, wherein when (1) connects to the system (2) and purchases an article or the like, a notification of the price is received from (2), It is configured to have a function to search for basic information (name, address, other necessary contents) for performing payment using the database function, and to notify (2) the result of whether to accept the payment, The present invention is a system that is configured so that payment can be made without sending personal information from (1) to (2), and the present invention has the above features.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000169742A JP2001312471A (en) | 2000-04-28 | 2000-04-28 | One-time password authentication system using portable telephone or the like and settlement system using the same |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000169742A JP2001312471A (en) | 2000-04-28 | 2000-04-28 | One-time password authentication system using portable telephone or the like and settlement system using the same |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2001312471A true JP2001312471A (en) | 2001-11-09 |
Family
ID=18672557
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000169742A Pending JP2001312471A (en) | 2000-04-28 | 2000-04-28 | One-time password authentication system using portable telephone or the like and settlement system using the same |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2001312471A (en) |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2002091263A1 (en) * | 2001-04-24 | 2002-11-14 | Eleven Point Two Inc. | Authentication device, authentication method, and program |
| JP2003157237A (en) * | 2001-11-20 | 2003-05-30 | Konami Co Ltd | Network system |
| WO2003071461A1 (en) * | 2002-02-25 | 2003-08-28 | Hiroshi Tatsuki | Charging method, information system, and program |
| WO2003102795A1 (en) * | 2002-05-31 | 2003-12-11 | Mitsui & Co., Ltd. | Network multi-access method and electronic device having biological information authentication function for network multi-access |
| JP2006099661A (en) * | 2004-09-30 | 2006-04-13 | Bank Of Tokyo-Mitsubishi Ufj Ltd | Recipient information privacy device |
| JP2006189945A (en) * | 2004-12-28 | 2006-07-20 | Bb Technology Corp | Network file system and authentication method |
| US7203481B2 (en) | 2002-02-07 | 2007-04-10 | Sharp Kabushiki Kaisha | Radio communication system with high security level, and communication unit and portable terminal used therefor |
| JP2007174048A (en) * | 2005-12-20 | 2007-07-05 | Mega Wave:Kk | System and method for cellular phone authentication |
| WO2007077601A1 (en) * | 2005-12-28 | 2007-07-12 | Fujitsu Limited | Tag authentication system |
| JP2008027113A (en) * | 2006-07-20 | 2008-02-07 | Sharp Corp | Authentication system and authentication method |
| US8060918B2 (en) | 2002-04-26 | 2011-11-15 | Safety Angle Inc. | Method and system for verifying identity |
| JP2012198908A (en) * | 2006-11-27 | 2012-10-18 | Qualcomm Inc | Authentication of e-commerce transactions using wireless telecommunications device |
| JP2013191236A (en) * | 2009-03-05 | 2013-09-26 | Canon Marketing Japan Inc | Information processing system and authentication server, and processing method and program thereof |
| JP2015033044A (en) * | 2013-08-05 | 2015-02-16 | 株式会社 ネクストジェン | Authentication key management system |
| JP2020057395A (en) * | 2019-11-20 | 2020-04-09 | 馮 光 | Called party leadership based communication method, communication system, and electronic settlement system |
-
2000
- 2000-04-28 JP JP2000169742A patent/JP2001312471A/en active Pending
Cited By (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2002091263A1 (en) * | 2001-04-24 | 2002-11-14 | Eleven Point Two Inc. | Authentication device, authentication method, and program |
| JP2003157237A (en) * | 2001-11-20 | 2003-05-30 | Konami Co Ltd | Network system |
| US7203481B2 (en) | 2002-02-07 | 2007-04-10 | Sharp Kabushiki Kaisha | Radio communication system with high security level, and communication unit and portable terminal used therefor |
| WO2003071461A1 (en) * | 2002-02-25 | 2003-08-28 | Hiroshi Tatsuki | Charging method, information system, and program |
| JP2004046286A (en) * | 2002-02-25 | 2004-02-12 | Hiroshi Tatsuke | Charging method, program and information system |
| JPWO2003071461A1 (en) * | 2002-02-25 | 2005-06-16 | 神谷 康浩 | Billing method, information system, program |
| US8060918B2 (en) | 2002-04-26 | 2011-11-15 | Safety Angle Inc. | Method and system for verifying identity |
| WO2003102795A1 (en) * | 2002-05-31 | 2003-12-11 | Mitsui & Co., Ltd. | Network multi-access method and electronic device having biological information authentication function for network multi-access |
| JP2006099661A (en) * | 2004-09-30 | 2006-04-13 | Bank Of Tokyo-Mitsubishi Ufj Ltd | Recipient information privacy device |
| JP4671686B2 (en) * | 2004-12-28 | 2011-04-20 | ソフトバンクBb株式会社 | Network file system and authentication method |
| JP2006189945A (en) * | 2004-12-28 | 2006-07-20 | Bb Technology Corp | Network file system and authentication method |
| JP2007174048A (en) * | 2005-12-20 | 2007-07-05 | Mega Wave:Kk | System and method for cellular phone authentication |
| JP4797026B2 (en) * | 2005-12-28 | 2011-10-19 | 富士通株式会社 | Authentication method, authentication system, tag device, information reference client, and authentication server |
| US8055898B2 (en) | 2005-12-28 | 2011-11-08 | Fujitsu Limited | Tag authentication system |
| WO2007077601A1 (en) * | 2005-12-28 | 2007-07-12 | Fujitsu Limited | Tag authentication system |
| JP2008027113A (en) * | 2006-07-20 | 2008-02-07 | Sharp Corp | Authentication system and authentication method |
| JP2012198908A (en) * | 2006-11-27 | 2012-10-18 | Qualcomm Inc | Authentication of e-commerce transactions using wireless telecommunications device |
| JP2013191236A (en) * | 2009-03-05 | 2013-09-26 | Canon Marketing Japan Inc | Information processing system and authentication server, and processing method and program thereof |
| JP2015033044A (en) * | 2013-08-05 | 2015-02-16 | 株式会社 ネクストジェン | Authentication key management system |
| JP2020057395A (en) * | 2019-11-20 | 2020-04-09 | 馮 光 | Called party leadership based communication method, communication system, and electronic settlement system |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8290875B2 (en) | Authentication system and authentication method | |
| RU2438172C2 (en) | Method and system for performing two-factor authentication in mail order and telephone order transactions | |
| US20120028612A1 (en) | Method and system for verifying an identification of a person | |
| US20100094732A1 (en) | Systems and Methods to Verify Payment Transactions | |
| US20110035318A1 (en) | Credit and debit card transaction approval using location verification | |
| US20060173776A1 (en) | A Method of Authentication | |
| MXPA04008599A (en) | Electronic transfer system. | |
| KR20080090462A (en) | Authentication and verification services for third party vendors using mobile devices | |
| US20090138367A1 (en) | Network settling card, network settling program, authentication server, and shopping system and settling method | |
| US10489565B2 (en) | Compromise alert and reissuance | |
| JP2001312471A (en) | One-time password authentication system using portable telephone or the like and settlement system using the same | |
| JP5779615B2 (en) | ARS authentication based payment system and payment method using various payment means | |
| KR20010051457A (en) | A system for certification electronic file for electronic commercial market using card number and a method of the same | |
| KR20000063726A (en) | Management system for buying and receiving a electric exchange ticket and method thereof | |
| KR20020066755A (en) | Mobile Credit Settlement Using Bar Code By Mobile Terminals Operating in Mobile Environment | |
| KR100372683B1 (en) | User authentification system and the method using personal mobile device | |
| KR20120100283A (en) | System and method for electronic payment | |
| JP2004199269A (en) | Credit settlement system and method by portable terminal and credit settlement server and program | |
| US20180341950A1 (en) | Transaction control | |
| JP2005115597A (en) | Card management system and card information management method | |
| KR20080043057A (en) | A method for phone-bill | |
| JP2002298042A (en) | Method and system for settlement of credit card, settling server, initial authentication method, authentication method, and authentication server | |
| KR20080079714A (en) | A system and method of certifying cardholder using mobile phone | |
| JP2003228683A (en) | Third organization for credit settlement, method for controlling third organization, program and recording medium | |
| KR20060124375A (en) | Transaction system and method of authenticating users using thereof |