JP2001337925A - ユーザ認証装置及びこれを用いた商取引システム - Google Patents

ユーザ認証装置及びこれを用いた商取引システム

Info

Publication number
JP2001337925A
JP2001337925A JP2000155140A JP2000155140A JP2001337925A JP 2001337925 A JP2001337925 A JP 2001337925A JP 2000155140 A JP2000155140 A JP 2000155140A JP 2000155140 A JP2000155140 A JP 2000155140A JP 2001337925 A JP2001337925 A JP 2001337925A
Authority
JP
Japan
Prior art keywords
authentication
information processing
authentication number
side information
processing unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2000155140A
Other languages
English (en)
Inventor
Tatsuhiro Ibuki
竜大 伊吹
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Gunma Ltd
Original Assignee
NEC Gunma Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Gunma Ltd filed Critical NEC Gunma Ltd
Priority to JP2000155140A priority Critical patent/JP2001337925A/ja
Priority to US09/862,699 priority patent/US20020013900A1/en
Publication of JP2001337925A publication Critical patent/JP2001337925A/ja
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards

Abstract

(57)【要約】 【課題】 通信ネットワークを介して送受信されるクレ
ジット番号等が第三者に盗まれた場合でも、悪用を防止
する。 【解決手段】 ユーザ側情報処理部2は、第一の認証用
番号を認証側情報処理部3へ送信する機能と、認証側情
報処理部3からアクセス許可通知を受信すると、変換則
4を用いて第一の認証用番号を第二の認証用番号に変換
し、第二の認証用番号を新たな第一の認証用番号とする
機能とを有する。認証側情報処理部3は、第一の認証用
番号を受信すると、照合処理を実行する機能と、正規ユ
ーザであればアクセス許可通知をユーザ側情報処理部2
へ送信する機能と、変換則4と同じものを用いて第一の
認証用番号を第二の認証用番号に変換し、第二の認証用
番号を新たな第一の認証用番号としてデータベース5に
記録する機能とを有する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、通信ネットワ−ク
を介して送受信される認証用番号を使ってユーザを認証
するためのユーザ認証装置、及びこのユーザ認証装置を
用いた商取引システムに関する。認証用番号としては、
例えばクレジット番号、暗証番号、ID番号、パスワー
ド等が挙げられる。なお、「認証」とは、システムの利
用者に対して申告した本人であるかどうかの正当性を確
認すること(authentication)、又はあるシステム資源
に対してアクセス権限を持っているかどうかを確認して
使用権限を与えること(authorization)と定義されて
いる(日経BP社刊「通信・ネットワーク用語ハンドブ
ック2000年版」)。
【0002】
【従来の技術】インターネット上での商取引における支
払いの方法として、クレジットカードを利用する方法が
ある。クレジットカードを利用した従来の支払方法は、
注文者が氏名及びクレジット番号をユーザ端末を用いて
販売センターに送出し、販売センターがクレジット会社
にアクセスして決済の処理を行うというものである。
【0003】
【発明が解決しようとする課題】しかしながら、この従
来の方法には次のような問題があった。
【0004】ユーザ端末−販売センター端末間及び販売
センター端末−クレジット会社端末間のデータ送受信に
インターネットを用いるため、インターネットを介して
情報が第三者に盗まれる可能性があった。その結果、盗
まれたクレジット番号を第三者に悪用される危険性があ
った。いわゆる「なりすまし」である。
【0005】
【発明の目的】そこで、本発明の目的は、通信ネットワ
ークを介して送受信されるクレジット番号等が第三者に
盗まれた場合でも、悪用されることのないユーザ認証装
置、及びこのユーザ認証装置を用いた商取引システムを
提供することにある。
【0006】
【課題を解決するための手段】図1は請求項1記載のユ
ーザ認証装置を示し、図1[1]はブロック図、図1
[2]はシーケンス図である。以下、これらの図面に基
づき説明する。
【0007】請求項1記載のユーザ認証装置は、通信ネ
ットワーク1を介して接続されたユーザ側情報処理部2
及び認証側情報処理部3を備えたものである。そして、
ユーザ側情報処理部2は、第一の認証用番号を認証側情
報処理部3へ送信する機能と、認証側情報処理部3から
アクセス許可通知を受信すると、所定の変換則4を用い
て第一の認証用番号を第二の認証用番号に変換し、第二
の認証用番号を新たな第一の認証用番号とする機能とを
有する。認証側情報処理部3は、ユーザ側情報処理部2
から第一の認証用番号を受信すると、データベース5を
用いて照合処理を実行する機能と、この照合処理によっ
て正規ユーザであると認証すると、アクセス許可通知を
ユーザ側情報処理部2へ送信する機能と、アクセス許可
通知を送信すると、変換則4と同じものを用いて第一の
認証用番号を第二の認証用番号に変換し、第二の認証用
番号を新たな第一の認証用番号としてデータベース5に
記録する機能とを有する。
【0008】まず、ユーザ側情報処理部2は、第一の認
証用番号を認証側情報処理部3へ送信する(ステップ1
01)。認証側情報処理部3は、第一の認証用番号を受
信すると、データベース5を用いて照合処理を実行する
(ステップ102)。そして、この照合処理によって正
規ユーザであると認証すると、アクセス許可通知をユー
ザ側情報処理部2へ送信する(ステップ103)。続い
て、変換則4を用いて第一の認証用番号を第二の認証用
番号に変換し(ステップ104)、第二の認証用番号を
新たな第一の認証用番号としてデータベース5に記録す
る(ステップ105)。一方、ユーザ側情報処理部2
は、アクセス許可通知を受信すると、変換則4を用いて
第一の認証用番号を第二の認証用番号に変換し、第二の
認証用番号を新たな第一の認証用番号とする(ステップ
106)。なお、ステップ102の照合処理において正
規ユーザであると認められない場合は、その後の処理が
実行されない。
【0009】ここで、例えば通信ネットワ−ク1を介し
て、正規ユーザ以外の第三者によって認証用番号が知ら
れてしまったとする。そして、その第三者がその認証用
番号を使って認証側情報処理部3に対するアクセスを試
みたとする。しかし、認証側情報処理部3では、その認
証用番号が既に変換されているので、そのアクセスが許
可されることはない。したがって、「なりすまし」によ
る不当なアクセスが防止される。また、ユーザ側情報処
理部2では、認証側情報処理部2と同じ変換則によって
認証用番号が変換されているので、その変換後の認証用
番号を使って認証側情報処理部2へアクセスすることが
できる。
【0010】なお、ユーザ側情報処理部2は、例えばマ
イクロコンピュータ内蔵の携帯電話機、パーソナルコン
ピュータ等である。認証側情報処理部3は、例えばサー
バー用コンピュータ、パーソナルコンピュータ等であ
る。認証用番号とは、クレジット番号、暗証番号、ID
番号、パスワード等である。ユーザとは、個人、法人、
複数の人が所属するグループ等である。
【0011】次に、請求項1記載のユーザ認証装置の下
位概念として、ユーザ側情報処理部に携帯型記録媒体を
具備させた例を、請求項2乃至4記載のユーザ認証装置
として示す。
【0012】図2は請求項2記載のユーザ認証装置を示
し、図2[1]はブロック図、図2[2]はシーケンス
図である。以下、この図面に基づき説明する。
【0013】請求項2記載のユーザ認証装置は、請求項
1記載のユーザ認証装置において、ユーザ側情報処理部
2が携帯型記録媒体6を備えるものである。そして、ユ
ーザ側情報処理部2は、携帯型記録媒体6から第一の認
証用番号及び所定の変換則4を読み取り第一の認証用番
号を認証側情報処理部3へ送信する機能と、アクセス許
可通知を受信すると、変換則4を用いて第一の認証用番
号を第二の認証用番号に変換し、第二の認証用番号を新
たな第一の認証用番号として携帯型記録媒体6に記録す
る機能とを有する。
【0014】まず、ユーザ側情報処理部2は、携帯型記
録媒体6から第一の認証用番号及び所定の変換則4を読
み取り(ステップ110,111)、第一の認証用番号
を認証側情報処理部3へ送信する(ステップ101)。
認証側情報処理部3は、第一の認証用番号を受信する
と、データベース5を用いて照合処理を実行する(ステ
ップ102)。そして、この照合処理によって正規ユー
ザであると認証すると、アクセス許可通知をユーザ側情
報処理部2へ送信する(ステップ103)。続いて、変
換則4を用いて第一の認証用番号を第二の認証用番号に
変換し(ステップ104)、第二の認証用番号を新たな
第一の認証用番号としてデータベース5に記録する(ス
テップ105)。一方、ユーザ側情報処理部2は、アク
セス許可通知を受信すると、変換則4を用いて第一の認
証用番号を第二の認証用番号に変換し(ステップ10
6)、第二の認証用番号を新たな第一の認証用番号とし
て携帯型記録媒体6に記録する(ステップ112,11
3)。
【0015】請求項2記載のユーザ認証装置も、請求項
1記載のユーザ認証装置と同等の作用及び効果を奏す
る。携帯型記録媒体6としては、認証用番号及び変換則
の記録ができるだけの少ないメモリ容量でよいので、磁
気カードが適している。この場合、ユーザ側情報処理部
2は、カードリーダ・ライタを備えたものとなる。
【0016】図3は請求項3記載のユーザ認証装置を示
し、図3[1]はブロック図、図3[2]はシーケンス
図である。以下、この図面に基づき説明する。
【0017】請求項3記載のユーザ認証装置は、請求項
1記載のユーザ認証装置において、ユーザ側情報処理部
2が携帯型記録媒体6を備えるものである。そして、ユ
ーザ側情報処理部2は、携帯型記録媒体6から第一の認
証用番号を読み取り第一の認証用番号を認証側情報処理
部3へ送信する機能を有する。携帯型記録媒体6は、ア
クセス許可通知が受信されると、所定の変換則4を用い
て第一の認証用番号を第二の認証用番号に変換し、この
第二の認証用番号を新たな第一の認証用番号として携帯
型記録媒体6に記録する機能を有する。
【0018】まず、ユーザ側情報処理部2は、携帯型記
録媒体6から第一の認証用番号を読み取り(ステップ1
20,121)、第一の認証用番号を認証側情報処理部
3へ送信する(ステップ101)。認証側情報処理部3
は、第一の認証用番号を受信すると、データベース5を
用いて照合処理を実行する(ステップ102)。そし
て、この照合処理によって正規ユーザであると認証する
と、アクセス許可通知をユーザ側情報処理部2へ送信す
る(ステップ103)。続いて、変換則4を用いて第一
の認証用番号を第二の認証用番号に変換し(ステップ1
04)、第二の認証用番号を新たな第一の認証用番号と
してデータベース5に記録する(ステップ105)。一
方、ユーザ側情報処理部2がアクセス許可通知を受信す
ると(ステップ122)、携帯型記録媒体6は、変換則
4を用いて第一の認証用番号を第二の認証用番号に変換
し(ステップ123)、第二の認証用番号を新たな第一
の認証用番号として携帯型記録媒体6に記録する(ステ
ップ124)。
【0019】請求項3記載のユーザ認証装置も、請求項
1記載のユーザ認証装置と同等の作用及び効果を奏す
る。携帯型記録媒体6としては、認証用番号を変換する
演算機能が必要になるので、ICカードが適している。
この場合、ユーザ側情報処理部2は、ICカードコネク
タを備えたものとなる。
【0020】図4は請求項4記載のユーザ認証装置を示
し、図4[1]はブロック図、図4[2]はシーケンス
図である。以下、この図面に基づき説明する。
【0021】請求項4記載のユーザ認証装置は、請求項
1記載のユーザ認証装置において、ユーザ側情報処理部
2が携帯型記録媒体6を備えるものである。そして、ユ
ーザ側情報処理部2は、第一の認証用番号を入力して第
一の認証用番号を認証側情報処理部3へ送信する機能
と、携帯型記録媒体6から所定の変換則を読み取るとと
もに、アクセス許可通知を受信すると、変換則4を用い
て第一の認証用番号を第二の認証用番号に変換し、この
第二の認証用番号を新たな第一の認証用番号として出力
する機能とを有する。
【0022】まず、ユーザ側情報処理部2は、第一の認
証用番号を入力し(ステップ130)、第一の認証用番
号を認証側情報処理部3へ送信する(ステップ10
1)。認証側情報処理部3は、第一の認証用番号を受信
すると、データベース5を用いて照合処理を実行する
(ステップ102)。そして、この照合処理によって正
規ユーザであると認証すると、アクセス許可通知をユー
ザ側情報処理部2へ送信する(ステップ103)。続い
て、変換則4を用いて第一の認証用番号を第二の認証用
番号に変換し(ステップ104)、第二の認証用番号を
新たな第一の認証用番号としてデータベース5に記録す
る(ステップ105)。一方、ユーザ側情報処理部2
は、アクセス許可通知を受信すると携帯型記録媒体6か
ら所定の変換則4を読み取り(ステップ131,13
2)、変換則4を用いて第一の認証用番号を第二の認証
用番号に変換し(ステップ133)、第二の認証用番号
を新たな第一の認証用番号として出力する(ステップ1
34)。
【0023】請求項4記載のユーザ認証装置も、請求項
1記載のユーザ認証装置と同等の作用及び効果を奏す
る。ステップ130における第一の認証用番号の入力
は、例えばユーザによるキーボードからの入力である。
ステップ134における新たな第一の認証用番号の出力
は、例えばユーザだけが見ることのできるディスプレイ
への表示である。携帯型記録媒体6としては、変換則の
記録ができるだけの少ないメモリ容量でよいので、磁気
カードが適している。認証用番号としては、携帯型記録
媒体6に記録されないので、暗証番号が適している。な
お、ユーザ側情報処理部2に変換則が記録されていれ
ば、携帯型記録媒体6が不要になるが、この場合の構成
は請求項1記載のユーザ認証装置に含まれる。
【0024】図5は請求項5記載のユーザ認証装置を示
し、図5[1]はブロック図、図5[2]はシーケンス
図である。以下、この図面に基づき説明する。
【0025】請求項5記載のユーザ認証装置は、通信ネ
ットワーク1を介して接続されたユーザ側情報処理部
2、仲介側情報処理部7及び認証側情報処理部3を備え
たものである。ユーザ側情報処理部2は、第一の認証用
番号を仲介側情報処理部7へ送信する機能と、仲介側情
報処理部7から第二の認証用番号を受信し、所定の変換
則4を用いて第二の認証用番号を第三の認証用番号に変
換し、この第三の認証用番号を新たな第一の認証用番号
とする機能とを有する。仲介側情報処理部7は、ユーザ
側情報処理部2から送信された第一の認証用番号を認証
側情報処理部3へ送信する機能と、認証側情報処理部3
から第二の認証用番号を受信し、第二の認証用番号をユ
ーザ側情報処理部2へ送信する機能とを有する。認証側
情報処理部3は、仲介側情報処理部7から第一の認証用
番号を受信すると、データベース5を用いて照合処理を
実行し、この照合処理によって正規ユーザであると認証
すると、第一の認証用番号とは異なる第二の認証用番号
を仲介側情報処理部7へ送信する機能と、変換則4と同
じものを用いて第二の認証用番号を第三の認証用番号に
変換し、第三の認証用番号を新たな第一の認証用番号と
してデータベース5に記録する機能とを有する。
【0026】まず、ユーザ側情報処理部2は、第一の認
証用番号を仲介側情報処理部7へ送信する(ステップ1
40)。仲介側情報処理部7は、第一の認証用番号を認
証側情報処理部3へ送信する(ステップ141)。認証
側情報処理部3は、第一の認証用番号を受信すると、デ
ータベース5を用いて照合処理を実行する(ステップ1
42)。そして、この照合処理によって正規ユーザであ
ると認証すると、第二の認証用番号を仲介側情報処理部
7へ送信する(ステップ143)。続いて、変換則4を
用いて第二の認証用番号を第三の認証用番号に変換し
(ステップ144)、第三の認証用番号を新たな第一の
認証用番号としてデータベース5に記録する(ステップ
145)。一方、仲介側情報処理部7は、第二の認証用
番号をユーザ側情報処理部2へ送信する(ステップ14
6)。ユーザ側情報処理部2は、第二の認証用番号を受
信すると、変換則4を用いて第二の認証用番号を第三の
認証用番号に変換し、第三の認証用番号を新たな第一の
認証用番号とする(ステップ147)。なお、ステップ
142の照合処理において正規ユーザであると認められ
ない場合は、その後の処理が実行されない。
【0027】ここで、例えば通信ネットワ−ク1又は仲
介側情報処理部7を介して、正規ユーザ以外の第三者に
よって第一又は第二の認証用番号が知られてしまったと
する。そして、その第三者が第一又は第二の認証用番号
を使って認証側情報処理部3に対するアクセスを試みた
とする。しかし、認証側情報処理部3では、第一及び第
二の認証用番号が既に変換されているので、そのアクセ
スが許可されることはない。したがって、「なりすま
し」による不当なアクセスが防止される。また、ユーザ
側情報処理部2では、認証側情報処理部2と同じ変換則
によって第二の認証用番号が第三の認証用番号に変換さ
れているので、第三の認証用番号を使って認証側情報処
理部2へアクセスすることができる。
【0028】請求項5記載のユーザ認証装置は、請求項
1記載のユーザ認証装置に仲介側情報処理部7が付設さ
れたものである。仲介側情報処理部7は、例えばサーバ
ー用コンピュータ、パーソナルコンピュータ等である。
仲介側情報処理部7でも認証用番号が漏洩するおそれが
あるので、第一の認証用番号の他にダミー(替え玉)と
なる第二の認証用番号を使用している。
【0029】請求項5記載のユーザ認証装置の場合も、
請求項2乃至4記載のユーザ認証装置と同様に、ユーザ
側情報処理部に携帯型記録媒体を具備させたものとする
ことができる。それらを請求項6乃至8記載のユーザ認
証装置として、次に示す。
【0030】図6は請求項6記載のユーザ認証装置を示
し、図6[1]はブロック図、図6[2]はシーケンス
図である。以下、この図面に基づき説明する。
【0031】請求項6記載のユーザ認証装置は、ユーザ
側情報処理部2が携帯型記録媒体6を備えている。ユー
ザ側情報処理部2は、携帯型記録媒体6から第一の認証
用番号及び所定の変換則4を読み取り第一の認証用番号
を仲介側情報処理部7へ送信する機能と、第二の認証用
番号を受信すると、変換則4を用いて第二の認証用番号
を第三の認証用番号に変換し、第二の認証用番号を新た
な第一の認証用番号として携帯型記録媒体6に記録する
機能とを有する。
【0032】まず、ユーザ側情報処理部2は、携帯型記
録媒体6から第一の認証用番号及び所定の変換則4を読
み取り(ステップ150,151)、第一の認証用番号
を仲介側情報処理部7へ送信する(ステップ140)。
仲介側情報処理部7は、第一の認証用番号を認証側情報
処理部3へ送信する(ステップ141)。認証側情報処
理部3は、第一の認証用番号を受信すると、データベー
ス5を用いて照合処理を実行する(ステップ142)。
そして、この照合処理によって正規ユーザであると認証
すると、第二の認証用番号を仲介側情報処理部7へ送信
する(ステップ143)。続いて、変換則4を用いて第
二の認証用番号を第三の認証用番号に変換し(ステップ
144)、第三の認証用番号を新たな第一の認証用番号
としてデータベース5に記録する(ステップ145)。
一方、仲介側情報処理部7は、第二の認証用番号をユー
ザ側情報処理部2へ送信する(ステップ146)。ユー
ザ側情報処理部2は、第二の認証用番号を受信すると、
変換則4を用いて第二の認証用番号を第三の認証用番号
に変換し(ステップ147)、第三の認証用番号を新た
な第一の認証用番号として携帯型記録媒体6に記録する
(ステップ152,153)。
【0033】請求項6記載のユーザ認証装置も、請求項
5記載のユーザ認証装置と同等の作用及び効果を奏す
る。携帯型記録媒体6としては、認証用番号及び変換則
の記録ができるだけの少ないメモリ容量でよいので、磁
気カードが適している。この場合、ユーザ側情報処理部
2は、カードリーダ・ライタを備えたものとなる。
【0034】図7は請求項7記載のユーザ認証装置を示
し、図7[1]はブロック図、図7[2]はシーケンス
図である。以下、この図面に基づき説明する。
【0035】請求項7記載のユーザ認証装置は、ユーザ
側情報処理部2が携帯型記録媒体6を備えたものであ
る。ユーザ側情報処理部2は、携帯型記録媒体6から第
一の認証用番号を読み取り、第一の認証用番号を仲介側
情報処理部7へ送信する機能を有する。携帯型記録媒体
6、第二の認証用番号が受信されると、所定の変換則4
を用いて第二の認証用番号を第三の認証用番号に変換
し、第三の認証用番号を新たな第一の認証用番号として
携帯型記録媒体6に記録する機能を有する。
【0036】まず、ユーザ側情報処理部2は、携帯型記
録媒体6から第一の認証用番号を読み取り(ステップ1
60,161)、第一の認証用番号を仲介側情報処理部
7へ送信する(ステップ140)。仲介側情報処理部7
は、第一の認証用番号を認証側情報処理部3へ送信する
(ステップ141)。認証側情報処理部3は、第一の認
証用番号を受信すると、データベース5を用いて照合処
理を実行する(ステップ142)。そして、この照合処
理によって正規ユーザであると認証すると、第二の認証
用番号を仲介側情報処理部7へ送信する(ステップ14
3)。続いて、変換則4を用いて第二の認証用番号を第
三の認証用番号に変換し(ステップ144)、第三の認
証用番号を新たな第一の認証用番号としてデータベース
5に記録する(ステップ145)。一方、仲介側情報処
理部7は、第二の認証用番号をユーザ側情報処理部2へ
送信する(ステップ146)。ユーザ側情報処理部2が
第二の認証用番号を受信すると(ステップ162)、携
帯型記録媒体6は、変換則4を用いて第二の認証用番号
を第三の認証用番号に変換し(ステップ163)、第三
の認証用番号を新たな第一の認証用番号として携帯型記
録媒体6に記録する(ステップ164)。
【0037】請求項7記載のユーザ認証装置も、請求項
5記載のユーザ認証装置と同等の作用及び効果を奏す
る。携帯型記録媒体6としては、認証用番号を変換する
演算機能が必要になるので、ICカードが適している。
この場合、ユーザ側情報処理部2は、ICカードコネク
タを備えたものとなる。
【0038】図8は請求項8記載のユーザ認証装置を示
し、図8[1]はブロック図、図8[2]はシーケンス
図である。以下、この図面に基づき説明する。
【0039】請求項8記載のユーザ認証装置は、ユーザ
側情報処理部2が携帯型記録媒体6を備えたものであ
る。ユーザ側情報処理部2は、第一の認証用番号を入力
して第一の認証用番号を仲介側情報処理部7へ送信する
機能と、携帯型記録媒体6から所定の変換則4を読み取
るとともに、第二の認証用番号を受信すると、変換則4
を用いて第二の認証用番号を第三の認証用番号に変換
し、第三の認証用番号を新たな第一の認証用番号として
出力する機能とを有する。
【0040】まず、ユーザ側情報処理部2は、第一の認
証用番号を入力し(ステップ170)、第一の認証用番
号を仲介側情報処理部7へ送信する(ステップ14
0)。仲介側情報処理部7は、第一の認証用番号を認証
側情報処理部3へ送信する(ステップ141)。認証側
情報処理部3は、第一の認証用番号を受信すると、デー
タベース5を用いて照合処理を実行する(ステップ14
2)。そして、この照合処理によって正規ユーザである
と認証すると、第二の認証用番号を仲介側情報処理部7
へ送信する(ステップ143)。続いて、変換則4を用
いて第二の認証用番号を第三の認証用番号に変換し(ス
テップ144)、第三の認証用番号を新たな第一の認証
用番号としてデータベース5に記録する(ステップ14
5)。一方、仲介側情報処理部7は、第二の認証用番号
をユーザ側情報処理部2へ送信する(ステップ14
6)。ユーザ側情報処理部2は、第二の認証用番号を受
信すると携帯型記録媒体6から所定の変換則4を読み取
り(ステップ171,172)、変換則4を用いて第二
の認証用番号を第三の認証用番号に変換し(ステップ1
73)、第三の認証用番号を新たな第一の認証用番号と
して出力する(ステップ174)。
【0041】請求項8記載のユーザ認証装置も、請求項
5記載のユーザ認証装置と同等の作用及び効果を奏す
る。ステップ170における第一の認証用番号の入力
は、例えばユーザによるキーボードからの入力である。
ステップ174における新たな第一の認証用番号の出力
は、例えばユーザだけが見ることのできるディスプレイ
への表示である。携帯型記録媒体6としては、変換則の
記録ができるだけの少ないメモリ容量でよいので、磁気
カードが適している。認証用番号としては、携帯型記録
媒体6に記録されないので、暗証番号が適している。な
お、ユーザ側情報処理部2に変換則が記録されていれ
ば、携帯型記録媒体6が不要になるが、この場合の構成
は請求項5記載のユーザ認証装置に含まれる。
【0042】請求項9記載の商取引システムは、請求項
2又は3記載のユーザ認証装置を用いたものである。以
下、図2及び図3に基づき説明する。
【0043】ユーザ側情報処理部2は、第一の認証用番
号とともに決済要求を認証側情報処理部3へ送信する。
認証側情報処理部3は、照合処理とともに決済処理を実
行する。そして、通信ネットワーク1がインターネッ
ト、ユーザ側情報処理部2が店頭端末、認証側情報処理
部3がクレジット会社端末、携帯型記録媒体6がクレジ
ットカード、認証用番号がクレジット番号である。
【0044】請求項10記載の商取引システムは、請求
項4記載のユーザ認証装置を用いたものである。以下、
図4に基づき説明する。
【0045】ユーザ側情報処理部2は、第一の認証用番
号とともに決済要求を認証側情報処理部へ送信する。認
証側情報処理部3は、照合処理とともに決済処理を実行
する。そして、通信ネットワーク1がインターネット、
ユーザ側情報処理部2が店頭端末、認証側情報処理部3
が銀行端末、携帯型記録媒体6がキャッシュカード、認
証用番号が暗証番号である。
【0046】請求項11記載の商取引システムは、請求
項6又は7記載のユーザ認証装置を用いたものである。
以下、図6又は図7に基づき説明する。
【0047】仲介側情報処理部7は、第一の認証用番号
とともに決済要求を認証側情報処理部3へ送信する。認
証側情報処理部3は、照合処理とともに決済処理を実行
する。そして、通信ネットワーク1がインターネット、
ユーザ側情報処理部2がユーザ端末、仲介側情報処理部
7が販売センター端末、認証側情報処理部3がクレジッ
ト会社端末、携帯型記録媒体6がクレジットカード、認
証用番号がクレジット番号である。
【0048】請求項12記載の商取引システムは、請求
項8記載のユーザ認証装置を用いたものである。以下、
図8に基づき説明する。
【0049】仲介側情報処理部7は、第一の認証用番号
とともに決済要求を認証側情報処理部3へ送信する。認
証側情報処理部3は、照合処理とともに決済処理を実行
する。そして、通信ネットワーク1がインターネット、
ユーザ側情報処理部2がユーザ端末、仲介側情報処理部
7が販売センター端末、認証側情報処理部3が銀行端
末、携帯型記録媒体6がキャッシュカード、認証用番号
が暗証番号である。
【0050】以上のとおり、本発明は、インターネット
上における商取引においてクレジットカード等による決
済を利用した場合に、取引後、クレジット番号等をロー
カルに変換することにより、万一、ネットワーク上でク
レジット番号等が盗まれた場合でも悪用されるのを防ぐ
ことができるビジネスモデルを提供するものである。
【0051】
【発明の実施の形態】図9は、本発明に係る商取引シス
テムの第一実施形態を示すブロック図である。以下、こ
の図面に基づき説明する。
【0052】ユーザ側情報処理部2は、カードリーダ・
ライタ20及びクレジットカード25が付設されたユー
ザ端末10からなる。仲介側情報処理部7は、販売セン
ター端末30からなる。認証側情報処理部3は、顧客デ
ータベース50が付設されたクレジット会社端末40か
らなる。
【0053】注文者は、販売センター端末30に対し、
ユーザ端末10を用いて商品の注文を行う。このとき、
ユーザ端末10は、カードリーダ・ライタ20を介して
クレジットカード25にアクセスし、記録されているク
レジット番号を読み取り同時に送出する。販売センター
30は、送出されたクレジット番号に対する決済の要求
を、クレジット会社端末40へ行う。クレジット会社端
末40は、決済の要求を受け取ると、顧客データベース
50にアクセスして決済の処理を行う。決済完了後、そ
の旨を知らせる通知と新しいクレジット番号とを、販売
センター端末30へ送出する。販売センター端末30
は、通知を受け取ると、取引が完了したことを示す通知
と新しいクレジット番号とを、ユーザ端末10へ送出す
る。ユーザ端末10は、新しいクレジット番号を受け取
ると、クレジットカード25に記録されている変換則を
用いてクレジット番号を変換したのち、それをクレジッ
トカード25に記録する。一方、顧客データベース50
も、顧客データベース50内に記録されている同じ変換
則を用いて新しいクレジット番号を変換したのち、それ
を顧客データベース50内に記録する。次回の取り引き
には、変換されたクレジット番号が用いられる。
【0054】つまり、本実施形態の商取引システムは、
ユーザ端末10、ユーザ端末10にローカルに接続され
たカードリーダ・ライタ20、カードリーダ・ライタ2
0に挿入されるクレジットカード25、販売センター端
末30、クレジット会社端末40、クレジット会社端末
40にローカルに接続された顧客データベース50、ユ
ーザ端末10・販売センター端末30・クレジット会社
端末40を相互に接続する通信ネットワークとしてのイ
ンターネット100等を備えている。
【0055】ユーザ端末10は、パーソナルコンピュー
タ等の情報処理装置である。ユーザ端末10は、インタ
ーネット100を介して販売センター端末30へアクセ
スし、販売センター端末30との間で情報を送受信する
機能を有する。また、受信した情報などを画面に表示す
る画面出力機能、注文者が購入希望商品を選択したり、
住所等の情報を入力するための入力機能等を有する。ま
た、カードリーダ・ライタ20を介してクレジットカー
ド25から情報を読み取る機能、カードリーダ・ライタ
20を介してクレジットカード25へ情報を記録する機
能等を有する。その他、クレジットカード25から読み
取った変換則を用いて、クレジット番号を変換する機能
を有する。
【0056】カードリーダ・ライタ20は、クレジット
カード25へ情報を読み書きするための装置であり、ユ
ーザ端末10にローカルに接続されている。カードリー
ダ・ライタ20は、ユーザ端末10からの読み取り要求
に対し、クレジットカード25から情報を読み取り、ユ
ーザ端末10へ送出する機能を有する。また、ユーザ端
末10からの書き込み要求に対し、ユーザ端末10から
受け取った情報をクレジットカード25へ書き込む機能
を有する。
【0057】クレジットカード25は、クレジット会社
から注文者へ提供された固有情報が記録された媒体であ
る。クレジットカード25は、注文者がクレジット会社
と契約する際に作成され、情報が記録されたのち注文者
に手渡し又は郵送等により提供される。記録されている
情報は、クレジット番号及びクレジット番号変換則であ
る。クレジット番号はカードリーダ・ライタ20による
読み取り及び書き込みが可能であり、クレジット番号変
換則は読み取りのみ可能である。クレジットカード25
は、カードリーダ・ライタ20に挿入されており、読み
書きが可能な状態であるものとする。
【0058】販売センター端末30は、ワークステーシ
ョン・サーバ等の情報処理装置である。販売センター端
末30は、インターネット100を介してユーザ端末1
0及びクレジット会社端末40との間で情報を送受信す
る機能を有する。また、受信した注文情報から金額を算
出する機能、商品発送等の処理を行う機能などを有す
る。
【0059】クレジット会社端末40は、パーソナルコ
ンピュータ等の情報処理装置である。クレジット会社端
末40は、インターネット100を介して販売センター
端末30との間で情報を送受信する機能、ローカルに接
続された顧客データベース50と情報を送受信する機能
等を有する。
【0060】顧客データベース50は、ワークステーシ
ョン・サーバ等の情報処理装置である。顧客データベー
ス50には、顧客に関する情報が記録されている。記録
されている情報は、クレジット番号、氏名等の個人情
報、及びクレジット番号変換則である。クレジット番号
及びクレジット番号変換則は、クレジットカード25に
記録されているものと同じである。顧客データベース5
0は、クレジット会社端末40とローカルに接続され、
クレジット会社端末40との間で情報を送受信する機能
を有する。また、クレジット番号及び取引金額等を照合
する機能、新しいクレジット番号を生成する機能等を有
する。更に、顧客データベース50内に記録されている
クレジット番号変換則を用いてクレジット番号を変換す
る機能、変換後のクレジット番号を顧客データベース5
0内に記録する機能等を有する。
【0061】図10乃至12は、本実施形態の商取引シ
ステムの動作を示すシーケンス図である。図13はユー
ザ端末の表示画面であり、図13[1]は第一例、図1
3[2]は第二例である。以下、図9乃至図13に基づ
き、本実施形態の商取引システムの動作を説明する。
【0062】ユーザ端末10−販売センター端末30
間、及び販売センター端末30−クレジット会社端末4
0間のデータ送受信は、インターネット100を介して
行われるものとする。ユーザ端末10−カードリーダ・
ライタ20−クレジットカード25間、及びクレジット
会社端末40−顧客データベース50間のデータ送受信
は、ローカルに行われるものとする。
【0063】まず、注文者は、自分のユーザ端末10を
用いて、販売センターがインターネット100上に開設
している製品販売ホームページにアクセスする(図10
ステップA1)。これに応答して、販売センター端末3
0は商品情報をユーザ端末10に送信する(図10ステ
ップA2)。商品情報を受信後、ユーザ端末10には、
図13[1]に示すような商品情報が表示される(図1
0ステップA3)。注文者は、ユーザ端末10の画面に
表示された商品情報を見て、購入したい商品を決定し
て、その商品を購入する旨を画面上で登録する(図10
ステップA4)。図13[1]の例では、注文者が商品
Bの購入欄をマウスでクリックすると、レ印が付けら
れ、この商品Bが購入登録されている。こうして登録さ
れた、注文者が購入する商品の商品情報は、一時的にユ
ーザー端末10に蓄えられる。
【0064】続いて、注文者が図13[1]の画面上の
「購入」ボタンをマウスでクリックすると、ユーザ端末
10には、図13[2]に示すような、商品を購入する
のに必要な情報を入力するための入力フォームが画面上
に表示される(図10ステップA5)。注文者は購入希
望商品の確認を行ったのち、各種情報を入力する(図1
0ステップA6)。入力する情報は、注文者の住所(商
品の配送先)、氏名、電話番号等の個人情報及び支払方
法である。図13[2]の例では、注文者がクレジット
カード25による支払いのチェック欄をクリックし、本
発明が提案するクレジットカード25による支払いを選
択したことを示している。これらの情報は一時的にユー
ザ端末10に蓄えられる。
【0065】続いて、注文者が図13[2]の画面上の
「送信」ボタンをマウスでクリックすると、ユーザ端末
10は、クレジットカード25にアクセスし(図10ス
テップA7)、クレジットカード25に記録されている
クレジット番号を読み取る(図10ステップA8)。こ
こでは一例として、クレジットカード25にはクレジッ
ト番号1234が記録されているものとする。ユーザ端末1
0は、クレジットカード25からクレジット番号1234を
受け取ると、ユーザ端末10に蓄えられていた購入商品
情報、個人情報及び支払方法と、読み取ったクレジット
番号1234とをまとめて商品注文情報として、販売センタ
ー端末30へ送出する(図10ステップA9)。
【0066】販売センター端末30は、商品注文情報を
受け取ると(図10ステップA10)、購入商品情報か
ら金額の合計を算出する(図10ステップA11)。そ
の後、クレジットカード25による決済を行うために、
注文者の個人情報、クレジットカード番号1234、取引金
額、及び代金の振込先(販売センターの口座番号など)
をまとめて取引情報として、クレジット会社端末40へ
送出する(図10ステップA12)。
【0067】クレジット会社端末40は、取引情報を受
け取ると(図11ステップA13)、その情報を顧客デ
ータベース50へ送出し(図11ステップA14)、取
引の確認を行う。
【0068】顧客データベース50は、取引情報を受け
取ると(図11ステップA15)、個人情報及びクレジ
ット番号から注文者の照合を行う(図11ステップA1
6)。情報に誤りがある場合には、クレジット会社端末
40→販売センター端末30→ユーザ端末10を介し
て、注文者にその旨を知らせる。注文者照合の終了後、
顧客データベース50は、取引金額の照合を行う(図1
1ステップA17)。取引金額がクレジットカード25
の利用限度額を越えている場合等、取引が行えない場合
には、クレジット会社端末40→販売センター端末30
→ユーザ端末10を介して、注文者にその旨を知らせ
る。取引に問題がないことが確認できれば、顧客データ
ベース50は決済の処理を行う(図11ステップA1
8)。決済の処理を行ったのち、顧客データベース50
は新しいクレジット番号を生成する(図11ステップA
19)。ここでは一例として、クレジット番号5678を生
成したものとする。
【0069】顧客データベース50は、決済が完了した
ことを示す決済完了情報と、新しく生成したクレジット
番号5678とを、クレジット会社端末40へ送出する(図
11ステップA20)。その後、顧客データベース50
は、顧客データベース50に記録されているクレジット
カード25の変換則(ここでは一例として、クレジット
番号に1111を加えるものとする。)を呼び出し(図11
ステップB21)、これを用いて先ほど生成した新しい
クレジット番号5678を6789に変換し(図11ステップB
22)、変換後のクレジット番号6789を顧客データベー
ス50内に記録する(図11ステップB23)。
【0070】クレジット会社端末40は、決済完了情報
と新しいクレジット番号5678とを受け取ると(図11ス
テップA21)、それらを販売センター端末30へ送出
する(図11ステップA22)。
【0071】販売センター端末30は、決済完了情報と
新しいクレジット番号5678とを受け取ると(図12ステ
ップA23)、商品発送の処理を行う(図12ステップ
A24)。その後、取引が完了したことを示す取引完了
通知と新クレジット番号5678とを、ユーザ端末10へ送
出する(図12ステップA25)。
【0072】ユーザ端末10は、取引完了通知及び新ク
レジット番号5678を受け取ると、クレジットカード25
にアクセスし(図12ステップA27)、記録されてい
る変換則(x=x+1111)を読み取る(図12ステップA2
8)。この変換則を用いて、新クレジット番号5678を67
89に変換し(図12ステップA29)、クレジットカー
ド25へ送出したのち(図12ステップA30)、クレ
ジットカード25に記録する(図12ステップA3
1)。変換後のクレジット番号の記録が完了後(図12
ステップA32)、ユーザ端末10は、取引が完了した
ことを画面に表示することにより(図12ステップA3
3)、注文者に取引が完了したことを示す。
【0073】図14乃至16は、本発明に係る商取引シ
ステムの第二実施形態の動作を示すシーケンス図であ
る。以下、図13乃至図16に基づき、本実施形態の商
取引システムを説明する。
【0074】本実施形態の商取引システムでは、第一実
施形態におけるクレジットカード25及びクレジット会
社端末40の代わりに、キャッシュカード26及び銀行
端末41となっている。キャッシュカード26は、銀行
が注文者に対して提供する、固有情報が記録された媒体
である。キャッシュカード26に記録されている情報
は、注文者の口座番号及び暗証番号変換則とする。キャ
ッシュカード26による決済を行う場合、暗証番号によ
る照合を行うが、取り引き後に暗証番号を変換すること
により、インターネット100上で暗証番号が盗まれた
場合でも悪用されることを防ぐ。
【0075】暗証番号は、注文者による手入力を行うた
め、キャッシュカード26に書き込まない。そのため、
キャッシュカード26は読み取り専用でよい。また、カ
ードリーダ・ライタ20も読み取り機能のみでよい。た
だし、クレジットカード25のように、暗証番号をキャ
ッシュカード26から読み取るようにしてもよい。
【0076】まず、注文者は、自分のユーザ端末10を
用いて、販売センターがインターネット100上に開設
している製品販売ホームページにアクセスする(図14
ステップA1)。これに応答して、販売センター端末3
0は商品情報をユーザ端末10に送信する(図14ステ
ップA2)。商品情報を受信後、ユーザ端末10には、
図13[1]に示すような商品情報が表示される(図1
4ステップA3)。注文者は、ユーザ端末10の画面に
表示された商品情報を見て、購入したい商品を決定し
て、その商品を購入する旨を画面上で登録する(図14
ステップA4)。図13[1]の例では、注文者が商品
Bの購入欄をマウスでクリックすると、レ印が付けら
れ、この商品Bが購入登録されている。こうして登録さ
れた、注文者が購入する商品の商品情報は、一時的にユ
ーザー端末10に蓄えられる。
【0077】続いて、注文者が図13[1]の画面上の
「購入」ボタンをマウスでクリックすると、ユーザ端末
10には、図13[2]に示すような、商品を購入する
のに必要な情報を入力するための入力フォームが画面上
に表示される(図14ステップA5)。注文者は購入希
望商品の確認を行ったのち、各種情報を入力する(図1
4ステップA6)。入力する情報は、注文者の住所(商
品の配送先)、氏名、電話番号等の個人情報、支払方法
及び暗証番号である。図13[2]の例では、注文者
が、キャッシュカード26(銀行カード)による支払い
のチェック欄をクリックし、暗証番号(ここでは一例と
して1234とする。)等をキーボードから入力する。これ
らの情報は一時的にユーザ端末10に蓄えられる。
【0078】続いて、注文者が図13[2]の画面上の
「送信」ボタンをマウスでクリックすると、ユーザ端末
10は、キャッシュカード26にアクセスし(図14ス
テップA7)、キャッシュカード26に記録されている
口座番号を読み取る(図14ステップA8)。ユーザ端
末10は、キャッシュカード26から口座番号を受け取
ると、ユーザ端末10に蓄えられていた購入商品情報、
個人情報、支払方法及び暗証番号1234と、読み取った口
座番号とをまとめて商品注文情報として、販売センター
端末30へ送出する(図14ステップA9)。
【0079】販売センター端末30は、商品注文情報を
受取ると(図14ステップA10)、購入商品情報から
金額の合計を算出する(図14ステップA11)。その
後、キャッシュカード26による決済を行うために、注
文者の個人情報、口座番号、暗証番号1234、取引金額、
及び代金の振込先(販売センターの口座番号など)をま
とめて取引情報として、銀行端末41へ送出する(図1
4ステップA12)。
【0080】銀行端末41は、取引情報を受け取ると
(図15ステップA13)、その情報を顧客データベー
ス50へ送出し(図15ステップA14)、取引の確認
を行う。
【0081】顧客データベース50は、取引情報を受け
取ると(図15ステップA15)、個人情報及び暗証番
号に基づき注文者の照合を行う(図15ステップA1
6)。情報に誤りがある場合には、銀行端末41→販売
センター端末30→ユーザ端末10を介して、注文者に
その旨を知らせる。注文者照合の終了後、顧客データベ
ース50は、取引金額の照合を行う(図15ステップA
17)。取引金額がキャッシュカード25の残高を越え
ている場合等、取引が行えない場合には、銀行端末41
→販売センター端末30→ユーザ端末10を介して、注
文者にその旨を知らせる。取引に問題がないことが確認
できれば、顧客データベース50は決済の処理を行う
(図15ステップA18)。決済の処理を行ったのち、
顧客データベース50は新しい暗証番号を生成する(図
15ステップA19)。ここでは一例として、暗証番号
5678を生成したものとする。
【0082】顧客データベース50は、決済が完了した
ことを示す決済完了情報と、新しく生成した暗証番号56
78とを銀行端末41へ送出する(図15ステップA2
0)。その後、顧客データベース50は、顧客データベ
ース50に記録されているキャッシュカード26の変換
則(ここでは一例として、暗証番号に1111を加えるもの
とする。)を呼び出し(図15ステップB21)、これ
を用いて先ほど生成した新しい暗証番号5678を6789に変
換し(図15ステップB22)、変換後の暗証番号6789
を顧客データベース50内に記録する(図15ステップ
B23)。
【0083】銀行端末41は、決済完了情報と新しい暗
証番号5678とを受け取ると(図15ステップA21)、
それらを販売センター端末30へ送出する(図15ステ
ップA22)。
【0084】販売センター端末30は、決済完了情報と
新しい暗証番号5678とを受け取ると(図16ステップA
23)、商品発送の処理を行う(図16ステップA2
4)。その後、取引が完了したことを示す取引完了通知
と新暗証番号5678とを、ユーザ端末10へ送出する(図
16ステップA25)。
【0085】ユーザ端末10は、取引完了通知及び新暗
証番号5678を受け取ると、キャッシュカード26にアク
セスし(図16ステップA27)、記録されている変換
則(x=x+1111)を読み取る(図16ステップA28)。
この変換則を用いて、新暗証番号5678を6789に変換する
(図16ステップA29)。最後に、ユーザ端末10
は、新暗証番号6789及び取引が完了したことを画面に表
示することにより(図16ステップA30)、注文者に
取引が完了したことを示す。
【0086】以上で上記第一及び第二の実施形態の説明
を終えるが、本発明は、言うまでもなく、これらの実施
形態に限定されるものではない。以下に、他の形態を列
挙する。
【0087】クレジット番号変換則は、通信ネットワー
ク上を流れるクレジット番号を別のものに変換するもの
であれば何でもよい。上記実施形態に示したように、関
数を用いて変換するようなものでもよいし、ある法則に
より文字列を別の文字列に置き換えるようなものでもよ
い。また、それらを複合して使用してもよい。変換則に
定数又はキーワードを必要とするものでもよい。キー
ワードを利用した場合、変換方法を公開又は共通のもの
として、キーワードのみカード固有としてもよい。ま
た、新しいクレジット番号を送出せず、現在使用してい
るクレジット番号を変換則を用いて別のものに変換する
という方法でもよい。
【0088】上記実施形態ではクレジット番号の変換を
ユーザ端末10にて行っているが、この変換機能をカー
ドリーダ・ライタ20に持たせてもよい。また、クレジ
ットカード25にこの機能を持たせてもよい。同様に顧
客データベース50での変換をクレジット会社端末40
又は銀行端末41にて行ってもよい。
【0089】本発明は、クレジット番号や暗証番号以外
のID番号、パスワード等の保護にも使用できる。例え
ば、会員制のWebサイトにおいて、パスワードによる
区別を行うような場合、パスワードを変換則を用いて変
換することにより、ネットワーク上でパスワードを盗ま
れた場合でも悪用を防ぐことができる。
【0090】ユーザ端末10は、個人が使用するもので
なくてもよい。例えば、公共機関等に設置された、複数
の人間が共通で使用するような端末でもよい。
【0091】本発明はネットワーク上ではなく、店頭販
売されている商品を購入する場合にも適用することがで
きる。例えば、支払いの際に店頭に設置された端末を使
用するという方法である。この場合、店頭端末−クレジ
ット会社端末(又は銀行端末)間で情報が盗まれた場合
の悪用を防ぐことができる。
【0092】クレジットカード25は、インターネット
100に接続されたユーザ端末10にデータを送受信で
きる、読み書き可能な媒体であれば何でもよい。例え
ば、磁気記録を用いたクレジットカードの他、ICチッ
プを搭載したものなどでもよい。また、カードである必
要もなく、例えばフラッシュ・メモリ・カードなどでも
よい。また、フロッピー(登録商標)ディスク等、磁気
や光などを利用した記録媒体などでもよい。
【0093】ユーザ端末10とカードリーダ・ライタ2
0とは、別々である必要はなく、一体化されたものでも
よい。また、クレジット会社端末40(又は銀行端末4
1)と顧客データベース50とも一体化されたものでも
よい。
【0094】
【発明の効果】本発明に係るユーザ認証装置によれば、
正規ユーザ以外の第三者によって認証用番号が盗まれて
も、その認証用番号は一回しか使用できないので、「な
りすまし」による不当なアクセスを防止できる。また、
本発明に係る商取引システムによれば、本発明に係るユ
ーザ認証装置を用いたことにより、ユーザ認識を正確に
実行できるので、通信ネットワークを用いた安全な電子
商取引を実現できる。
【0095】換言すると、本発明は次の四つの効果を奏
する。
【0096】第1の効果は、通信ネットワーク上を流れ
るクレジット番号、暗証番号等の認証用番号が第三者に
盗まれた場合でも、悪用されることがない点である。そ
の理由は、クレジット番号等は取引の度に新しいものに
変更されるため、第三者がクレジット番号を盗んだとし
ても、その番号を利用することができないためである。
【0097】第2の効果は、クレジット番号、暗証番号
等の認証用番号の変換則が盗まれないことである。その
理由は、クレジット番号等の変換則がクレジットカード
に予め記録されていること、及びクレジット番号等の変
換がローカルに行われることより、クレジット番号等の
変換に関する情報が通信ネットワーク上に流出しないた
めである。
【0098】第3の効果は、クレジット番号等の入力の
煩わしさを除くことができる点である。その理由は、ユ
ーザ端末がクレジットカード等から番号を読み取って送
出するため、注文者が改めて入力する必要がないためで
ある。
【0099】第4の効果は、クレジット番号等の入力ミ
スを防ぐことができる点である。その理由は、ユーザ端
末がクレジットカード等から番号を読み取って送出する
ため、注文者が改めて入力する必要がないためである。
【図面の簡単な説明】
【図1】図1は請求項1記載のユーザ認証装置を示し、
図1[1]はブロック図、図1[2]はシーケンス図で
ある。
【図2】図2は請求項2記載のユーザ認証装置を示し、
図2[1]はブロック図、図2[2]はシーケンス図で
ある。
【図3】図3は請求項3記載のユーザ認証装置を示し、
図3[1]はブロック図、図3[2]はシーケンス図で
ある。
【図4】図4は請求項4記載のユーザ認証装置を示し、
図4[1]はブロック図、図4[2]はシーケンス図で
ある。
【図5】図5は請求項5記載のユーザ認証装置を示し、
図5[1]はブロック図、図5[2]はシーケンス図で
ある。
【図6】図6は請求項6記載のユーザ認証装置を示し、
図6[1]はブロック図、図6[2]はシーケンス図で
ある。
【図7】図7は請求項7記載のユーザ認証装置を示し、
図7[1]はブロック図、図7[2]はシーケンス図で
ある。
【図8】図8は請求項8記載のユーザ認証装置を示し、
図8[1]はブロック図、図8[2]はシーケンス図で
ある。
【図9】本発明に係る商取引システムの第一実施形態を
示すブロック図である。
【図10】本発明に係る商取引システムの第一実施形態
の動作を示すシーケンス図である。
【図11】本発明に係る商取引システムの第一実施形態
の動作を示すシーケンス図である。
【図12】本発明に係る商取引システムの第一実施形態
の動作を示すシーケンス図である。
【図13】第一実施形態におけるユーザ端末の表示画面
であり、図13[1]は第一例、図13[2]は第二例
である。
【図14】本発明に係る商取引システムの第二実施形態
の動作を示すシーケンス図である。
【図15】本発明に係る商取引システムの第二実施形態
の動作を示すシーケンス図である。
【図16】本発明に係る商取引システムの第二実施形態
の動作を示すシーケンス図である。
【符号の説明】
1 通信ネットワーク 2 ユーザ側情報処理部 3 認証側情報処理部 4 変換則 5 データベース 6 携帯型記録媒体 7 仲介側情報処理部 10 ユーザ端末 20 カードリーダ・ライタ 25 クレジットカード 26 キャッシュカード 30 販売センター端末 40 クレジット会社端末 41 銀行端末 50 顧客データベース
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) G06F 17/60 402 G06F 17/60 402 404 404 414 414 H04L 9/32 H04L 9/00 673D 673E Fターム(参考) 2C005 HA03 HB09 LB32 LB34 5B049 AA05 BB11 BB46 CC36 CC39 DD01 DD04 EE02 EE23 FF03 FF04 GG04 GG07 GG10 5B055 BB10 BB20 CB09 EE02 EE03 EE17 EE21 EE27 FA01 FB03 HA02 HA04 HA12 KK01 KK09 KK19 MM01 MM20 PA02 PA34 PA36 PA38 5B085 AE09 AE23 BG07 5J104 AA07 AA16 EA03 EA25 KA01 KA07 KA10 KA21 NA05 NA35 NA38 PA10

Claims (12)

    【特許請求の範囲】
  1. 【請求項1】 通信ネットワークを介して接続されたユ
    ーザ側情報処理部及び認証側情報処理部を備えたユーザ
    認証装置であって、 前記ユーザ側情報処理部は、 第一の認証用番号を前記認証側情報処理部へ送信する機
    能と、 前記認証側情報処理部からアクセス許可通知を受信する
    と、所定の変換則を用いて当該第一の認証用番号を第二
    の認証用番号に変換し、この第二の認証用番号を新たな
    第一の認証用番号とする機能とを有し、 前記認証側情報処理部は、 前記ユーザ側情報処理部から前記第一の認証用番号を受
    信すると、データベースを用いて照合処理を実行する機
    能と、 この照合処理によって正規ユーザであると認証すると、
    アクセス許可通知を前記ユーザ側情報処理部へ送信する
    機能と、 前記アクセス許可通知を送信すると、前記変換則と同じ
    ものを用いて当該第一の認証用番号を第二の認証用番号
    に変換し、この第二の認証用番号を新たな第一の認証用
    番号として前記データベースに記録する機能とを有す
    る、 ことを特徴とするユーザ認証装置。
  2. 【請求項2】 前記ユーザ側情報処理部は、携帯型記録
    媒体を備えるとともに、 この携帯型記録媒体から第一の認証用番号及び所定の変
    換則を読み取り当該第一の認証用番号を前記認証側情報
    処理部へ送信する機能と、 前記アクセス許可通知を受信すると、前記変換則を用い
    て当該第一の認証用番号を第二の認証用番号に変換し、
    この第二の認証用番号を新たな第一の認証用番号として
    前記携帯型記録媒体に記録する機能とを有する、 請求項1記載のユーザ認証装置。
  3. 【請求項3】 前記ユーザ側情報処理部は、携帯型記録
    媒体を備えるとともに、この携帯型記録媒体から第一の
    認証用番号を読み取り当該第一の認証用番号を前記認証
    側情報処理部へ送信する機能を有し、 前記携帯型記録媒体は、前記アクセス許可通知が受信さ
    れると、所定の変換則を用いて当該第一の認証用番号を
    第二の認証用番号に変換し、この第二の認証用番号を新
    たな第一の認証用番号として当該携帯型記録媒体に記録
    する機能を有する、 請求項1記載のユーザ認証装置。
  4. 【請求項4】 前記ユーザ側情報処理部は、携帯型記録
    媒体を備えるとともに、 第一の認証用番号を入力して当該第一の認証用番号を前
    記認証側情報処理部へ送信する機能と、 前記携帯型記録媒体から所定の変換則を読み取るととも
    に、前記アクセス許可通知を受信すると、前記変換則を
    用いて当該第一の認証用番号を第二の認証用番号に変換
    し、この第二の認証用番号を新たな第一の認証用番号と
    して出力する機能とを有する、 請求項1記載のユーザ認証装置。
  5. 【請求項5】 通信ネットワークを介して接続されたユ
    ーザ側情報処理部、仲介側情報処理部及び認証側情報処
    理部を備えたユーザ認証装置であって、 前記ユーザ側情報処理部は、 第一の認証用番号を前記仲介側情報処理部へ送信する機
    能と、 前記仲介側情報処理部から第二の認証用番号を受信する
    と、所定の変換則を用いて当該第二の認証用番号を第三
    の認証用番号に変換し、この第三の認証用番号を新たな
    第一の認証用番号とする機能とを有し、 前記仲介側情報処理部は、 前記ユーザ側情報処理部から送信された前記第一の認証
    用番号を前記認証側情報処理部へ送信する機能と、 前記認証側情報処理部から前記第二の認証用番号を受信
    し、この第二の認証用番号を前記ユーザ側情報処理部へ
    送信する機能とを有し、 前記認証側情報処理部は、 前記仲介側情報処理部から前記第一の認証用番号を受信
    すると、データベースを用いて照合処理を実行し、この
    照合処理によって正規ユーザであると認証すると、前記
    第一の認証用番号とは異なる前記第二の認証用番号を前
    記仲介側情報処理部へ送信する機能と、 前記変換則と同じものを用いて前記第二の認証用番号を
    第三の認証用番号に変換し、この第三の認証用番号を新
    たな第一の認証用番号として前記データベースに記録す
    る機能とを有する、 ことを特徴とするユーザ認証装置。
  6. 【請求項6】 前記ユーザ側情報処理部は、携帯型記録
    媒体を備えるとともに、 この携帯型記録媒体から第一の認証用番号及び所定の変
    換則を読み取り当該第一の認証用番号を前記仲介側情報
    処理部へ送信する機能と、 前記第二の認証用番号を受信すると、前記変換則を用い
    て当該第二の認証用番号を第三の認証用番号に変換し、
    この第二の認証用番号を新たな第一の認証用番号として
    前記携帯型記録媒体に記録する機能とを有する、 請求項5記載のユーザ認証装置。
  7. 【請求項7】 前記ユーザ側情報処理部は、携帯型記録
    媒体を備えるとともに、この携帯型記録媒体から第一の
    認証用番号を読み取り当該第一の認証用番号を前記仲介
    側情報処理部へ送信する機能を有し、 前記携帯型記録媒体は、前記第二の認証用番号が受信さ
    れると、所定の変換則を用いて当該第二の認証用番号を
    第三の認証用番号に変換し、この第三の認証用番号を新
    たな第一の認証用番号として当該携帯型記録媒体に記録
    する機能を有する、 請求項5記載のユーザ認証装置。
  8. 【請求項8】 前記ユーザ側情報処理部は、携帯型記録
    媒体を備えるとともに、 第一の認証用番号を入力して当該第一の認証用番号を前
    記仲介側情報処理部へ送信する機能と、 前記携帯型記録媒体から所定の変換則を読み取るととも
    に、前記第二の認証用番号を受信すると、前記変換則を
    用いて当該第二の認証用番号を第三の認証用番号に変換
    し、この第三の認証用番号を新たな第一の認証用番号と
    して出力する機能とを有する、 請求項5記載のユーザ認証装置。
  9. 【請求項9】 請求項2又は3記載のユーザ認証装置を
    用いた商取引システムであって、 前記ユーザ側情報処理部は前記第一の認証用番号ととも
    に決済要求を前記認証側情報処理部へ送信し、 前記認証側情報処理部は前記照合処理とともに決済処理
    を実行し、 前記通信ネットワークがインターネット、 前記ユーザ側情報処理部が店頭端末、 前記認証側情報処理部がクレジット会社端末、 前記携帯型記録媒体がクレジットカード、 前記認証用番号がクレジット番号である、 ことを特徴とする商取引システム。
  10. 【請求項10】 請求項4記載のユーザ認証装置を用い
    た商取引システムであって、 前記ユーザ側情報処理部は前記第一の認証用番号ととも
    に決済要求を前記認証側情報処理部へ送信し、 前記認証側情報処理部は前記照合処理とともに決済処理
    を実行し、 前記通信ネットワークがインターネット、 前記ユーザ側情報処理部が店頭端末、 前記認証側情報処理部が銀行端末、 前記携帯型記録媒体がキャッシュカード、 前記認証用番号が暗証番号である、 ことを特徴とする商取引システム。
  11. 【請求項11】 請求項6又は7記載のユーザ認証装置
    を用いた商取引システムであって、 前記仲介側情報処理部は前記第一の認証用番号とともに
    決済要求を前記認証側情報処理部へ送信し、 前記認証側情報処理部は前記照合処理とともに決済処理
    を実行し、 前記通信ネットワークがインターネット、 前記ユーザ側情報処理部がユーザ端末、 前記仲介側情報処理部が販売センター端末、 前記認証側情報処理部がクレジット会社端末、 前記携帯型記録媒体がクレジットカード、 前記認証用番号がクレジット番号である、 ことを特徴とする商取引システム。
  12. 【請求項12】 請求項8記載のユーザ認証装置を用い
    た商取引システムであって、 前記仲介側情報処理部は前記第一の認証用番号とともに
    決済要求を前記認証側情報処理部へ送信し、 前記認証側情報処理部は前記照合処理とともに決済処理
    を実行し、 前記通信ネットワークがインターネット、 前記ユーザ側情報処理部がユーザ端末、 前記仲介側情報処理部が販売センター端末、 前記認証側情報処理部が銀行端末、 前記携帯型記録媒体がキャッシュカード、 前記認証用番号が暗証番号である、 ことを特徴とする商取引システム。
JP2000155140A 2000-05-25 2000-05-25 ユーザ認証装置及びこれを用いた商取引システム Pending JP2001337925A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2000155140A JP2001337925A (ja) 2000-05-25 2000-05-25 ユーザ認証装置及びこれを用いた商取引システム
US09/862,699 US20020013900A1 (en) 2000-05-25 2001-05-23 User authentication device and electric commerce system using the device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000155140A JP2001337925A (ja) 2000-05-25 2000-05-25 ユーザ認証装置及びこれを用いた商取引システム

Publications (1)

Publication Number Publication Date
JP2001337925A true JP2001337925A (ja) 2001-12-07

Family

ID=18660128

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000155140A Pending JP2001337925A (ja) 2000-05-25 2000-05-25 ユーザ認証装置及びこれを用いた商取引システム

Country Status (2)

Country Link
US (1) US20020013900A1 (ja)
JP (1) JP2001337925A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007047212A (ja) * 2005-08-05 2007-02-22 Aisin Aw Co Ltd 地図データ更新システム
JP2019128682A (ja) * 2018-01-22 2019-08-01 株式会社寺岡精工 カード情報処理装置、カード情報処理システム、及びプログラム

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7484240B2 (en) * 2001-07-13 2009-01-27 Nokia Corporation Mechanism to allow authentication of terminated SIP calls
JP3668175B2 (ja) * 2001-10-24 2005-07-06 株式会社東芝 個人認証方法、個人認証装置および個人認証システム
US7917444B1 (en) 2001-10-29 2011-03-29 Mcafee, Inc. Secure single-use transaction numbers
US9740988B1 (en) 2002-12-09 2017-08-22 Live Nation Entertainment, Inc. System and method for using unique device indentifiers to enhance security
US9477820B2 (en) 2003-12-09 2016-10-25 Live Nation Entertainment, Inc. Systems and methods for using unique device identifiers to enhance security
US7353381B2 (en) 2003-06-03 2008-04-01 Microsoft Corporation Supplicant and authenticator intercommunication mechanism independent of underlying data link and physical layer protocols
US20080016001A1 (en) * 2004-12-13 2008-01-17 Toshihisa Nakano Unauthorized Device Detection Device And Unauthorized Device Detection System
JP2011238062A (ja) * 2010-05-11 2011-11-24 Sony Corp サーバ装置、プログラム、情報処理システム
US10592900B2 (en) 2014-06-13 2020-03-17 Sungard Avantgard Llc Systems and methods for authenticating and providing payment to a supplier

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5802176A (en) * 1996-03-22 1998-09-01 Activcard System for controlling access to a function, using a plurality of dynamic encryption variables
US5937068A (en) * 1996-03-22 1999-08-10 Activcard System and method for user authentication employing dynamic encryption variables
KR100213188B1 (ko) * 1996-10-05 1999-08-02 윤종용 사용자 인증 장치 및 방법
US6035406A (en) * 1997-04-02 2000-03-07 Quintet, Inc. Plurality-factor security system
JP3657745B2 (ja) * 1997-07-23 2005-06-08 横河電機株式会社 ユーザ認証方法及びユーザ認証システム
US6163771A (en) * 1997-08-28 2000-12-19 Walker Digital, Llc Method and device for generating a single-use financial account number
US7039440B2 (en) * 2003-11-20 2006-05-02 International Business Machines Corporation Wireless rechargeable money card

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007047212A (ja) * 2005-08-05 2007-02-22 Aisin Aw Co Ltd 地図データ更新システム
JP2019128682A (ja) * 2018-01-22 2019-08-01 株式会社寺岡精工 カード情報処理装置、カード情報処理システム、及びプログラム
JP7152740B2 (ja) 2018-01-22 2022-10-13 株式会社寺岡精工 カード情報処理装置、カード情報処理システム、及びプログラム

Also Published As

Publication number Publication date
US20020013900A1 (en) 2002-01-31

Similar Documents

Publication Publication Date Title
US11087317B2 (en) Authentication and verification services for third party vendors using mobile devices
TW548564B (en) Methods and apparatus for conducting electronic commerce
US6931382B2 (en) Payment instrument authorization technique
KR101015341B1 (ko) 온라인 지불인 인증 서비스
US20030055792A1 (en) Electronic payment method, system, and devices
JP4546692B2 (ja) 電子決済システム、決済装置及び端末
JP2005525831A (ja) 消費者中心の情報の安全な入力及び認証のためのシステム及び方法
JP2003527714A (ja) 電子的トランザクションシステム、及びその方法
JP2005512234A6 (ja) 顧客中心コンテキストアウェア切換モデル
JP2005512234A (ja) 顧客中心コンテキストアウェア切換モデル
JP2002298054A (ja) 利用者認証方法、決済方法、利用者認証用情報処理方法、決済用情報処理方法、利用者認証用情報処理システム、決済用情報処理システム、及びプログラム
JPWO2006082913A1 (ja) ネットワーク決済カード、ネットワーク決済プログラム、認証サーバ、及びショッピングシステムと決済方法
US20020083011A1 (en) Transaction mediation system and transaction mediation method
JP2001337925A (ja) ユーザ認証装置及びこれを用いた商取引システム
KR100822985B1 (ko) 닉네임을 이용한 지불결제 처리 시스템
KR20000012607A (ko) 무선단말기를 이용한 인증시스템
JP2005512225A (ja) 埋込コンテンツの自動化された権利管理及び支払いシステム
JP2002007933A (ja) 情報記憶装置、ショッピングシステム及びショッピング方法
CN100595785C (zh) 用于小额支付的动态密码运用方法
KR100811425B1 (ko) 전자상거래 시스템에서 지불 데이터 자동 분류를 이용한지불시스템 및 그 방법
JP2002024534A (ja) コンテンツ販売仲介システム、コンテンツ販売仲介サーバ、及びコンテンツ販売仲介方法
JP2001312476A (ja) ネットワークにおける個人認証装置及び認証取引システム及び個人認証システム
JP2003507824A (ja) 電子商取引を行うための保証システムおよびそれに用いる方法
JP2002032572A (ja) 認証システムと認証方法及び決済システム
KR20010091827A (ko) 통신 단말 번호를 이용한 송금 시스템 및 송금 방법

Legal Events

Date Code Title Description
A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20040122

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20040319

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040907

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20050201