JP2002189966A - 電子情報担体の不正使用防止システム及び不正使用防止方法 - Google Patents

電子情報担体の不正使用防止システム及び不正使用防止方法

Info

Publication number
JP2002189966A
JP2002189966A JP2000385909A JP2000385909A JP2002189966A JP 2002189966 A JP2002189966 A JP 2002189966A JP 2000385909 A JP2000385909 A JP 2000385909A JP 2000385909 A JP2000385909 A JP 2000385909A JP 2002189966 A JP2002189966 A JP 2002189966A
Authority
JP
Japan
Prior art keywords
information
electronic information
information carrier
carrier
electronic
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2000385909A
Other languages
English (en)
Inventor
Norio Hirai
規郎 平井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2000385909A priority Critical patent/JP2002189966A/ja
Publication of JP2002189966A publication Critical patent/JP2002189966A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Mobile Radio Communication Systems (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Credit Cards Or The Like (AREA)

Abstract

(57)【要約】 【課題】 端末位置検出手段120が測位する端末装置
100の現在位置が、予め登録しておいた取引許可エリ
ア内にあるか否かに基づいてその使用の正当性をサーバ
装置200が判定することから、クレジットカードなど
のように世界中の地域(広範囲な領域)においても使用
される可能性のある電子情報担体に適用することが困難
であるという課題があった。 【解決手段】 電子情報担体とこれの識別情報に基づい
て記憶手段から読み出した携帯通信端末とから取得した
各現在位置の測位情報に基づいて、両者の現在の位置関
係情報を算出する位置関係算出手段と、電子情報担体及
び携帯通信端末の各現在位置の測位情報から電子情報担
体の使用を許可すべき位置関係情報を算出し、これと位
置関係算出手段が算出した位置関係情報とを比較して、
電子情報担体の使用許可を判定する使用許可判定手段と
を備える。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】この発明は、例えばクレジッ
トカードなどのような所有者の電子化された情報を取り
引きする電子情報担体の不正使用防止システム及び不正
使用防止方法に関するものである。
【0002】
【従来の技術】所有者の電子化された情報を取り引きす
る電子情報担体であるクレジットカードの使用を認める
か否かについては、一般的に加盟店から電話回線等によ
ってカード会社のセンタ側が承認するかどうかで判断し
ている。この場合、上記カードの紛失又は盗難があった
ことが即座にわかり、且つ、そのことがセンタ側にすば
やく通知されていれば問題はないが、その事実がセンタ
側に通知されるまでに時間がかかった場合、当該カード
使用が不正であるか正当であるかを判断することが困難
であった。特に、盗難、紛失に気付くまでに相当の時間
がかかった場合の被害は極めて甚大なものになる可能性
もあった。また、カード使用時に暗証番号を入力するな
どしてセキュリティを強化することもあるが、暗証番号
が通信回線を介して送信されることは、返ってセキュリ
ティ上の問題がある。さらに、店頭においてカードを使
用する場合、できるだけ自動的に認証チェックがなされ
ることが望ましい。
【0003】このような要望を満たす従来の電子情報担
体の不正使用を防止するシステムとして、特開平10−
56449号公報に開示されるものがある。図4は特開
平10−56449号公報に開示される従来の不正使用
防止システムの構成を概略的に示す図である。図におい
て、100は認証を受ける被認証者aが使用する端末装
置、110は端末装置100に設けた被認証者aの認証
を行う認証手段、120は端末装置100の現在位置を
常に検出する端末位置検出手段で、端末装置100の方
向、姿勢及び三次元的な運動を検出するセンサからな
る。120aは端末位置検出手段120が端末装置10
0の現在位置を検出する際に使用するGPS信号であ
る。また、130は取引許可エリア設定手段であって、
立体的な地図上に端末装置100の位置及び取引許可エ
リアを対応付けることを可能にするグラフィック・ユー
ザ・インタフェース機能を有する。
【0004】200は被認証者aを認証し、電子化され
た情報の取引サービスを提供するサーバ装置、210は
サーバ装置200に設けた被認証者aの認証を行う認証
手段、220はセキュリティ機能サポート手段であっ
て、ユーザのパスワード及び取引許可エリアのデータを
保管し、認証時に参照する。230はユーザのパスワー
ド及び取引許可エリアのデータに基づいて、電子化され
た情報の取引許可の判定を行う利用者取引許可エリア判
定手段である。300は盗聴などの契約者以外の第三者
が許可無く同一アドレスあるいは電話番号を用いて通信
することができない安全な通信路、310は安全でない
通信路であって、専門知識と設備とを有する第三者が通
信データを盗むことが技術的に可能である。
【0005】次に動作について説明する。先ず、被認証
者aが暗号鍵を記憶した電子情報担体、例えばICカー
ドや利用者カードを端末装置100に実装する。これに
より、上記暗号鍵が端末装置100の認証手段110に
設定される。
【0006】次に、被認証者aは端末装置100の端末
位置検出手段120の初期設定を行う。この初期設定に
よって端末装置100の現在位置とその方向とが、シス
テムが有する地図上における所定の位置との座標と方向
に校正される。この所定の位置においてサーバ装置20
0との間に安全な通信路300が確保される。また、端
末装置100を上記所定の位置以外に持ち込んだ場合
は、安全な通信路300が確保されず、サーバ装置20
0とは安全でない通信路310が確保される。
【0007】初期設定が完了すると、被認証者aは、端
末装置100の取引許可エリア設定手段130を用いて
電子化された情報の取引を許可するエリアをサーバ装置
200のセキュリティ機能サポート手段220に登録す
る。
【0008】このあと、認証手段110,210が、そ
れぞれに設定された暗号鍵を用いて被認証者aの認証を
行う。この認証動作には、端末位置検出手段120がG
PS信号120aから求めた現在位置情報に基づいて、
サーバ装置200の利用者取引許可エリア判定手段23
0が、予め登録しておいた取引許可エリア内に端末装置
100があるか否かを判定する動作も含まれる。
【0009】上述した認証手段110,210による暗
号鍵による認証動作と、利用者取引許可エリア判定手段
230による取引許可エリア内に端末装置100がある
か否かの判定動作とから被認証者aが正当なユーザであ
ると判断されると、サーバ装置200は取引を許可する
旨の情報を端末装置100に送信する。これにより、被
認証者aによる取引動作を開始することができる。
【0010】
【発明が解決しようとする課題】従来の電子情報担体の
不正使用防止システムは以上のように構成されているの
で、端末位置検出手段120が測位する端末装置100
の現在位置が、予め登録しておいた取引許可エリア内に
あるか否かに基づいてその使用の正当性をサーバ装置2
00が判定することから、クレジットカードなどのよう
に世界中の地域(広範囲な領域)においても使用される
可能性のある電子情報担体に適用することが困難である
という課題があった。
【0011】上記課題を具体的に説明すると、クレジッ
トカードなどのような電子情報担体を使用するための端
末装置100は、広範囲な地域に存在するのが一般的で
ある。このような端末装置100の全てに対して取引許
可エリアを設定するのは、かなりの労力を要する作業で
ある。また、複数の端末装置100が近接した位置にあ
り、複数の取引許可エリアが重なってしまうような場合
では、端末装置100の正確な位置確認を行うことが困
難である。これにより、クレジットカードなどのような
電子情報担体に対して上記従来のシステムを適用する
と、認証の信頼性が低下してしまう。
【0012】この発明は上記のような課題を解決するた
めになされたもので、自己の位置を測定する手段を設け
た電子情報担体と、この電子情報担体の識別情報で特定
される携帯通信端末との位置関係情報から電子情報担体
の使用が正当であるか否かを判定することで、クレジッ
トカードなどのような電子情報担体に対しても有効に不
正使用を防ぐことができる電子情報担体の不正使用防止
システム及び不正使用防止方法を得ることを目的とす
る。
【0013】
【課題を解決するための手段】この発明に係る電子情報
担体の不正使用防止システムは、所有者の電子化された
情報を取り引きする電子情報担体の不正使用を防止する
システムであって、自己の位置を測定する手段を有する
電子情報担体からの情報を取得するクライアント端末装
置、及び自己の位置を測定する手段を有し、電子情報担
体の識別情報で特定される携帯通信端末と情報の送受を
行うホスト側通信手段と、電子情報担体の識別情報、及
び識別情報ごとに対応付けられた携帯通信端末を記憶す
る記憶手段と、電子情報担体とこれの識別情報に基づい
て記憶手段から読み出した携帯通信端末とから取得した
各現在位置の測位情報に基づいて、両者の現在の位置関
係情報を算出する位置関係算出手段と、電子情報担体及
び携帯通信端末の各現在位置の測位情報から電子情報担
体の使用を許可すべき位置関係情報を算出し、これと位
置関係算出手段が算出した位置関係情報とを比較して、
電子情報担体の使用許可を判定する使用許可判定手段と
を備えるものである。
【0014】この発明に係る電子情報担体の不正使用防
止システムは、電子情報担体及び/または携帯情報端末
がGPS(Global Positioning S
ystem)によって現在位置の測位情報を取得するも
のである。
【0015】この発明に係る電子情報担体の不正使用防
止システムは、クライアント端末装置が、自己の位置を
測定する手段としてGPSチップを内蔵する電子情報担
体から情報を読み取る装置であって、GPSチップを介
して電子情報担体の測位情報を取得する電子情報読み取
り装置と、この電子情報読み取り装置から電子情報担体
の現在位置の測位情報と識別情報とを含む情報を取得し
て、これをホスト側通信手段に送信する端末側通信手段
とを備えるものである。
【0016】この発明に係る電子情報担体の不正使用防
止システムは、ホスト側通信手段がクライアント端末装
置から電子情報担体の識別情報を受信すると、この識別
情報で特定される携帯通信端末に通信接続要求を送信し
て、携帯通信端末が通信接続要求を受け入れると、携帯
通信端末から現在位置の測位情報を取得するものであ
る。
【0017】この発明に係る電子情報担体の不正使用防
止システムは、位置関係算出手段が電子情報担体及び携
帯通信端末から取得した各現在位置の測位情報を用い
て、両者の位置関係情報として現在の2点間距離を算出
し、使用許可判定手段が、電子情報担体及び携帯通信端
末の各現在位置の測位情報から電子情報担体の使用を許
可すべき2点間距離を算出し、これと位置関係算出手段
が算出した現在の2点間距離とを比較して、電子情報担
体の使用許可を判定するものである。
【0018】この発明に係る電子情報担体の不正使用防
止システムは、記憶手段が電子情報担体の所有者を特定
する暗証情報を記憶し、使用許可判定手段が電子情報担
体と携帯通信端末との現在の位置関係情報に基づいて電
子情報担体の使用を許可すべきと判定することができな
いとき、クライアント端末装置に対して暗証情報の入力
を要求し、クライアント端末装置から取得した暗証情報
と記憶手段に記憶した暗証情報とを比較して電子情報担
体の使用許可を判定するものである。
【0019】この発明に係る電子情報担体の不正使用防
止方法は、所有者の電子化された情報を取り引きする電
子情報担体の不正使用防止方法であって、自己の位置を
測定する手段を有する電子情報担体から現在位置の測位
情報とその識別情報とを取得する担体情報取得ステップ
と、この担体情報取得ステップで取得された識別情報で
特定されて、自己の位置を測定する手段を有する携帯通
信端末に通信接続要求を送信し、これが受け入れられた
とき、この携帯通信端末から現在位置の測位情報を取得
する携帯通信端末情報取得ステップと、各測位情報から
両者の現在の位置関係情報を算出する位置関係算出ステ
ップと、各測位情報から電子情報担体の使用を許可すべ
き位置関係情報を算出し、これと位置関係算出ステップ
で算出した位置関係情報とを比較して電子情報担体の使
用許可を判定し、この判定結果をクライアント端末装置
に送信する使用許可判定ステップとを備えるものであ
る。
【0020】この発明に係る電子情報担体の不正使用防
止方法は、電子情報担体及び/または携帯情報端末がG
PS(Global Positioning Sys
tem)によって現在位置の測位情報を取得するもので
ある。
【0021】この発明に係る電子情報担体の不正使用防
止方法は、位置関係算出ステップにて、電子情報担体及
び携帯通信端末から取得した各現在位置の測位情報を用
いて、両者の位置関係情報として現在の2点間距離を算
出し、使用許可判定ステップにて、電子情報担体及び携
帯通信端末の各現在位置の測位情報から電子情報担体の
使用を許可すべき2点間距離を算出し、これと位置関係
算出ステップで算出した2点間距離とを比較して、電子
情報担体の使用許可を判定するものである。
【0022】この発明に係る電子情報担体の不正使用防
止方法は、使用許可判定ステップにて、電子情報担体と
携帯通信端末との現在の位置関係情報に基づいて電子情
報担体の使用許可を判定することができないとき、電子
情報担体の所有者を特定する暗証情報に基づいて電子情
報担体の使用許可を判定するものである。
【0023】
【発明の実施の形態】以下、この発明の実施の一形態を
説明する。 実施の形態1.図1はこの発明の実施の形態1による電
子情報担体の不正使用防止システムの構成を概略的に示
す図である。図において、1は自己の位置を測定する手
段としてGPSチップ2を搭載したカード(電子情報担
体)であり、電子化された情報として、例えば電子マネ
ーを取り扱うクレジットカードなどが考えられる。2は
カード1に搭載されたGPSチップ(自己の位置を測定
する手段)で、カード1の現在位置の測位情報を取得す
るのに用いられる。3はカード1に搭載したGPSチッ
プ2と連結して、カード1の現在位置の測位情報を取得
するGPS制御装置、4はGPS制御装置3を含んで構
成されるカードリーダ(電子情報読み取り装置)で、カ
ード1を挿入することでGPSチップ2とGPS制御装
置3とが連結し、GPS制御装置3の制御によって屋外
に設置したGPSアンテナ7を介してGPS衛星7aが
測定したカード1の位置情報を取得することができる。
【0024】5はカードリーダ4と接続する端末装置
(クライアント端末装置)で、通信回線9を介してカー
ドリーダ4が取得したカード1の現在位置の測位情報な
どをホストコンピュータ8に送信する。6はカード1の
所有者がカード1とともに携帯する携帯通信端末で、G
PS機能などの自己の位置を測定する手段を有する携帯
電話やPHSなどが考えられる。また、この携帯通信端
末6はホストコンピュータ8からの接続要求に応じて無
線通信回線6aを介して自己の現在位置の測位情報をホ
ストコンピュータ8に送信する。7はカードリーダ4と
接続し、屋外に設置されたGPSアンテナ、7aはGP
S機能を有する対象物の現在位置の測位情報を供給する
GPS衛星、8はホストコンピュータで、端末装置5や
携帯通信端末6と情報の送受を行う通信装置と、カード
1及びこれのカード番号で特定される携帯通信端末6の
各現在位置の測位情報に基づいて両者の現在の位置関係
情報を算出し、この位置関係情報に基づいてカード1の
使用許可を判定する。
【0025】図2は図1に示した実施の形態1による電
子情報担体の不正使用防止システムの具体的な構成を示
す図である。図において、10はホストコンピュータ8
に設けたデータベース(記憶手段)であって、カード1
のカード番号(識別情報)やカード番号ごとに対応付け
られた携帯通信端末6の電話番号を記憶する。11は制
御装置であって、カード1及びこれのカード番号で特定
される携帯通信端末6から取得した各現在位置の測位情
報に基づいて、両者の現在の位置関係情報を算出する位
置関係算出手段11aと、位置関係算出手段11aが算
出した位置関係情報に基づいてカード1の使用許可を判
定する使用許可判定手段11bとを含んで構成される。
12は端末装置5や携帯通信端末6と情報の送受信を行
う通信装置(ホスト側通信手段)で、13は端末装置5
に設けられた通信装置12と情報の送受信を行う通信装
置(端末側通信手段)である。14は端末装置5の制御
装置であって、カードリーダ4に挿入されたカード1の
認証動作を制御する。15は端末装置5に設けた入力手
段で、通常のキーボードなどから構成されてカード1の
所有者による暗証番号(暗証情報)の入力などに使用さ
れる。16は端末装置5に設けた表示手段で、カード1
の認証結果や電子情報の取引動作における画面を表示す
る。なお、図1と同一構成要素には同一符号を付して重
複する説明を省略する。
【0026】次に動作について説明する。図3は実施の
形態1による電子情報担体の不正使用防止システムの動
作を示すフロー図であり、この図3を用いて全体の処理
の流れについて説明する。先ず、GPSチップ2を搭載
したカード1をカードリーダ4に挿入すると、端末装置
5内の制御装置14が、カードリーダ4を通してカード
1に磁気記録されているカード番号を読み込む(ステッ
プST1)。
【0027】さらに、端末装置5内の制御装置14がカ
ードリーダ4のGPS制御装置3にカード1の現在位置
を測定する旨の信号を送信する。これにより、GPS制
御装置3は、カードリーダ4への挿入によってカード1
に搭載しているGPSチップ2に連結されたGPSアン
テナ7を介して、GPS衛星7aが測定したカード1の
現在位置の測位情報を取得し、端末装置5に送信する
(ステップST2)。
【0028】端末装置5はカード1のカード番号とカー
ド1の現在位置の測位情報とを取得すると、通信装置1
3が通信回線9を介してこれらの情報をカード会社のセ
ンターに設置されているホストコンピュータ8に送信す
る(ステップST3)。上述したステップST1から3
までの動作が担体情報取得ステップに相当する。
【0029】ホストコンピュータ8内の通信装置12
は、送信されてきたカード番号を受信すると、直ちに制
御装置11に送信する。制御装置11は上記カード番号
からデータベース10を検索し、このカード番号で一意
に対応する携帯通信端末6の電話番号を取得する(ステ
ップST4)。
【0030】制御装置11は、ステップST4にて携帯
通信端末6の電話番号を取得すると、通信装置12を用
いてその電話番号をコールし、該携帯通信端末6に対し
て接続要求を行う(ステップST5)。
【0031】ステップST6において、上記接続要求に
対して携帯通信端末6から一定時間内に通信装置12に
応答があるか否かの待ち状態に入る。このあと、上記接
続要求に対して携帯通信端末6から一定時間内に通信装
置12に応答があった場合、携帯通信端末6から使用禁
止要求が通信装置12に送信されるか否かの待ち状態に
入る(ステップST7)。これは、カード1の使用者が
ホストコンピュータ8からのコールに応答した際、カー
ド1を使用することに問題がなければ、ホストコンピュ
ータ8からの接続が切断されるまでそのまま待つこと
で、無線通信回線6aを介して携帯通信端末6の測位情
報が通信装置12に送信される。一方、使用者がカード
1を使用中でないにもかかわらず、ホストコンピュータ
8からのコールを受けた場合には、無線通信回線6aを
介して携帯通信端末6から使用禁止要求をホストコンピ
ュータ8の通信装置12に送信する(ステップST
7)。
【0032】ステップST7において、通信装置12が
使用禁止要求を受信しなかった場合、制御装置11が通
信装置12を用いて携帯通信端末6の現在位置の測位情
報を送信するよう要求する。これにより、携帯通信端末
6は、自己のGPS機能を使用して現在位置を測定し、
得られた測位情報をホストコンピュータ8に送信する
(ステップST8)。上述したステップST4から8ま
での動作が携帯通信端末情報取得ステップに相当する。
【0033】このあと、ホストコンピュータ8の位置関
係算出手段11aは、ステップST3にて取得したカー
ド1の現在位置の測位情報と、ステップST8にて取得
した携帯通信端末6の現在位置の測位情報とから、現在
の位置関係情報としてカード1と携帯通信端末6との2
点間距離を算出する(ステップST9、位置関係算出ス
テップ)。
【0034】使用許可判定手段11bは、ステップST
3,8にて取得したカード1及び携帯通信端末6の現在
位置の測位情報からカード1や携帯通信端末6の使用場
所から誤差の大きさなどを考慮して正当な使用範囲(カ
ード1の使用を許可すべき2点間距離)を決定し、位置
関係算出手段11aが算出した2点間距離がその範囲以
内かどうかにより正当な使用か否かを判別する(ステッ
プST9、使用許可判定ステップ)。上記正当な使用範
囲としては、例えば2点間距離がおよそ1m以内である
ものとする。
【0035】使用許可判定手段11bは、位置関係算出
手段11aが算出した2点間距離からカード1の使用が
正当であると判定した場合、通信装置12を用いて通信
回線9を介してカード1の使用を許可する旨の信号を端
末装置5に送信する。これによって、カード1の使用が
可能になる(ステップST10、使用許可判定ステッ
プ)。
【0036】一方、ステップST9において、使用許可
判定手段11bが正当な使用であると判別できなかった
場合を説明すると、このままではカード1の使用許可を
出すことは危険であるため、ステップST11に進んで
カード1の使用者に対してさらなる認証チェックを行
う。具体的には、ホストコンピュータ8の制御装置11
が端末装置5に対して所有者を特定する暗証番号の入力
要求を送信する。この暗証番号の入力要求を端末装置5
の通信装置13が受信すると、表示手段16に入力要求
画面が表示される。この表示に沿って使用者が端末装置
5の入力手段15を用いて暗証番号を入力し、ホストコ
ンピュータ8に送信する。このとき、セキュリティ強化
のために暗証番号の送受信は、暗号化した情報で行うよ
うにしてもよい。
【0037】ホストコンピュータ8の制御装置11は、
ステップST11で使用者が入力した暗証番号を取得す
ると、データベース10から取得済みのカード番号に対
応する暗証番号を読み出して、これらの認証処理を行う
(ステップST12、使用許可判定ステップ)。このと
き、データベース10に記憶していた暗証番号とステッ
プST11で使用者が入力した暗証番号とが一致して正
当であると判定されれば、端末装置5に対してカード1
の使用を許可する旨の信号を送信する。一方、当該認証
において不正であると判定された場合には、処理不許可
を示す信号を端末装置5に送信する(ステップST1
3、使用許可判定ステップ)。
【0038】また、ステップST6において、携帯通信
端末6からホストコンピュータ8に対して一定時間応答
がなかった場合においても、ステップST11に進んで
ホストコンピュータ8の制御装置11が端末装置5に対
して暗証番号の入力要求を送信する。この処理により、
カード1の使用時に携帯通信端末6を不所持であったと
しても、カード1を使用することができる。
【0039】さらに、ステップST6において、使用者
が携帯通信端末6を不所持の場合、ステップST11の
暗証番号の入力要求を送信することなく、ホストコンピ
ュータ8の制御装置11が使用不許可を送信すること
は、予め設定しておくことにより可能である。
【0040】以上のように、この実施の形態1によれ
ば、自己の位置を測定する手段を有するカード1から現
在位置の測位情報とその識別情報であるカード番号とを
取得し、このカード番号で特定されて、自己の位置を測
定する手段を有する携帯通信端末6から現在位置の測位
情報を取得して、各測位情報から両者の現在の位置関係
情報を算出し、さらに、各測位情報から電子情報担体の
使用を許可すべき位置関係情報を算出し、これと現在の
両者の位置関係情報とを比較して電子情報担体の使用許
可を判定するので、暗証番号などの重要情報を通信回線
を通して授受することによる危険性をできるだけ最小限
に押さえることができるとともに、不正な利用者による
「成りすまし」を排除することができる。また、Web
における電子商取引きなどにおいて、今後、益々利用さ
れることが多くなるカード決済の安全性を強化すること
ができる。
【0041】また、この実施の形態1によれば、カード
1及び/または携帯情報端末6が、GPS(Globa
l Positioning System)によって
現在位置の測位情報を取得するので、簡易な構成で正確
な位置測定を行うことができる。
【0042】さらに、この実施の形態1によれば、カー
ド1及び携帯通信端末6から取得した各現在位置の測位
情報を用いて、両者の位置関係情報として現在の2点間
距離を算出し、カード1及び携帯通信端末6の各現在位
置の測位情報からカード1の使用を許可すべき2点間距
離を算出し、これと現在の2点間距離とを比較して、電
子情報担体の使用許可を判定するので、簡易な演算でカ
ード1と携帯通信端末6との位置関係情報を得ることが
できる。
【0043】さらに、この実施の形態1によれば、カー
ド1と携帯通信端末6との現在の位置関係情報に基づい
てカード1の使用許可を判定することができないとき、
カード1の所有者を特定する暗証番号に基づいてカード
1の使用許可を判定するので、カード1の使用時に携帯
通信端末6を不所持であったり、カード1と携帯通信端
末6との位置関係情報の誤差から使用不可と判定された
場合に、さらなる認証動作を行うことができ、システム
の認証処理に対する柔軟性を向上させることができる。
【0044】なお、上記実施の形態1において、使用許
可判定手段11bによるステップST9にて算出した2
点間距離の判定基準範囲を、カード1の使用が正当であ
ることを示す範囲と、正当か否かを判別できない範囲
と、明らかに不正な使用であることを示す範囲との3つ
の範囲に分けて、正当か否かを判別できない範囲の場合
には暗証番号の入力要求を送信し、明らかに不正使用の
範囲であると判別した場合には、暗証番号の入力要求を
送信することなく、使用不許可のデータを端末装置5に
送信するようにしてもよい。このようにすることで、本
システムにおけるセキュリティチェックに段階を持たせ
ることができ、認証処理に対する柔軟性を向上させるこ
とができる。
【0045】また、使用許可判定手段11bが不正使用
であると判別した場合には、予めFAX番号を登録して
おくことにより、当該FAXに対して、ホストコンピュ
ータ8がカード1の使用位置データとデータベース10
内の地図情報から使用位置近辺の地図を送信するように
してもよい。これにより、カード1が不正使用された場
所を即座に特定でき、迅速な対応を行うことができる。
【0046】さらに、カードリーダ4に磁気書き換え手
段を持たせることにより、不正使用されたカード1に対
して磁気記録データに使用禁止フラグを立てるようにし
てもよい。このようにすることで、カード1の不正使用
による電子化された情報の流出を防止することができ
る。
【0047】
【発明の効果】以上のように、この発明によれば、所有
者の電子化された情報を取り引きする電子情報担体の不
正使用を防止するシステムであって、自己の位置を測定
する手段を有する電子情報担体からの情報を取得するク
ライアント端末装置、及び自己の位置を測定する手段を
有し、電子情報担体の識別情報で特定される携帯通信端
末と情報の送受を行うホスト側通信手段と、電子情報担
体の識別情報、及び識別情報ごとに対応付けられた携帯
通信端末を記憶する記憶手段と、電子情報担体とこれの
識別情報に基づいて記憶手段から読み出した携帯通信端
末とから取得した各現在位置の測位情報に基づいて、両
者の現在の位置関係情報を算出する位置関係算出手段
と、電子情報担体及び携帯通信端末の各現在位置の測位
情報から電子情報担体の使用を許可すべき位置関係情報
を算出し、これと位置関係算出手段が算出した位置関係
情報とを比較して、電子情報担体の使用許可を判定する
使用許可判定手段とを備えるので、暗証番号などの重要
情報を通信回線を通して授受することによる危険性をで
きるだけ最小限に押さえることができるとともに、不正
な使用者による「成りすまし」を排除することができ
る。また、Webにおける電子商取引きなどにおいて、
今後、益々利用されることが多くなるカード決済の安全
性を強化することができるという効果がある。
【0048】この発明によれば、電子情報担体及び/ま
たは携帯情報端末がGPS(Global Posit
ioning System)によって現在位置の測位
情報を取得するので、簡易な構成で正確な位置測定を行
うことができるという効果がある。
【0049】この発明によれば、クライアント端末装置
が、自己の位置を測定する手段としてGPSチップを内
蔵する電子情報担体から情報を読み取る装置であって、
GPSチップを介して電子情報担体の測位情報を取得す
る電子情報読み取り装置と、この電子情報読み取り装置
から電子情報担体の現在位置の測位情報と識別情報とを
含む情報を取得して、これをホスト側通信手段に送信す
る端末側通信手段とを備えるので、簡易な構成で電子情
報担体の正確な位置測定を行うことができるという効果
がある。
【0050】この発明によれば、ホスト側通信手段がク
ライアント端末装置から電子情報担体の識別情報を受信
すると、この識別情報で特定される携帯通信端末に通信
接続要求を送信して、携帯通信端末が通信接続要求を受
け入れると、携帯通信端末から現在位置の測位情報を取
得するので、携帯通信端末を所持する使用者の電子情報
担体の使用の有無を確認しながら、認証処理を行うこと
ができることから、システムの認証処理に対する柔軟性
を向上させることができるという効果がある。
【0051】この発明によれば、位置関係算出手段が電
子情報担体及び携帯通信端末から取得した各現在位置の
測位情報を用いて、両者の位置関係情報として現在の2
点間距離を算出し、使用許可判定手段が、電子情報担体
及び携帯通信端末の各現在位置の測位情報から電子情報
担体の使用を許可すべき2点間距離を算出し、これと位
置関係算出手段が算出した現在の2点間距離を比較して
電子情報担体の使用許可を判定するので、簡易な演算で
電子情報担体と携帯通信端末との位置関係情報を得るこ
とができるという効果がある。
【0052】この発明によれば、記憶手段が電子情報担
体の所有者を特定する暗証情報を記憶し、使用許可判定
手段が電子情報担体と携帯通信端末との現在の位置関係
情報に基づいて電子情報担体の使用を許可すべきと判定
することができないとき、クライアント端末装置に対し
て暗証情報の入力を要求し、クライアント端末装置から
取得した暗証情報と記憶手段に記憶した暗証情報とを比
較して電子情報担体の使用許可を判定するので、システ
ムの認証処理に対する柔軟性を向上させることができる
という効果がある。
【0053】この発明によれば、所有者の電子化された
情報を取り引きする電子情報担体の不正使用防止方法で
あって、自己の位置を測定する手段を有する電子情報担
体から現在位置の測位情報とその識別情報とを取得する
担体情報取得ステップと、この担体情報取得ステップで
取得された識別情報で特定されて、自己の位置を測定す
る手段を有する携帯通信端末に通信接続要求を送信し、
これが受け入れられたとき、この携帯通信端末から現在
位置の測位情報を取得する携帯通信端末情報取得ステッ
プと、各測位情報から両者の現在の位置関係情報を算出
する位置関係算出ステップと、各測位情報から電子情報
担体の使用を許可すべき位置関係情報を算出し、これと
位置関係算出ステップで算出した位置関係情報とを比較
して電子情報担体の使用許可を判定し、この判定結果を
クライアント端末装置に送信する使用許可判定ステップ
とを備えるので、暗証番号などの重要情報を通信回線を
通して授受することによる危険性をできるだけ最小限に
押さえることができるとともに、不正な使用者による
「成りすまし」を排除することができる。また、Web
における電子商取引きなどにおいて、今後、益々利用さ
れることが多くなるカード決済の安全性を強化すること
ができるという効果がある。
【0054】この発明によれば、電子情報担体及び/ま
たは携帯情報端末がGPS(Global Posit
ioning System)によって現在位置の測位
情報を取得するので、電子情報担体及び/または携帯情
報端末の正確な位置測定を行うことができるという効果
がある。
【0055】この発明によれば、位置関係算出ステップ
にて、電子情報担体及び携帯通信端末から取得した各現
在位置の測位情報を用いて、両者の位置関係情報として
現在の2点間距離を算出し、使用許可判定ステップに
て、電子情報担体及び携帯通信端末の各現在位置の測位
情報から電子情報担体の使用を許可すべき2点間距離を
算出し、これと位置関係算出ステップで算出した2点間
距離とを比較して、電子情報担体の使用許可を判定する
ので、簡易な演算で電子情報担体と携帯通信端末との位
置関係情報を得ることができるという効果がある。
【0056】この発明によれば、使用許可判定ステップ
にて、電子情報担体と携帯通信端末との現在の位置関係
情報に基づいて電子情報担体の使用許可を判定すること
ができないとき、電子情報担体の所有者を特定する暗証
情報に基づいて電子情報担体の使用許可を判定するの
で、認証処理に対する柔軟性を向上させることができる
という効果がある。
【図面の簡単な説明】
【図1】 この発明の実施の形態1による電子情報担体
の不正使用防止システムの構成を概略的に示す図であ
る。
【図2】 実施の形態1による電子情報担体の不正使用
防止システムの具体的な構成を示す図である。
【図3】 実施の形態1による電子情報担体の不正使用
防止システムの動作を示すフロー図である。
【図4】 従来の不正使用防止システムの構成を概略的
に示す図である。
【符号の説明】
1 カード(電子情報担体)、2 GPSチップ(自己
の位置を測定する手段)、3 GPS制御装置、4 カ
ードリーダ(電子情報読み取り装置)、5 端末装置
(クライアント端末装置)、6 携帯通信端末、6a
無線通信回線、7GPSアンテナ、7a GPS衛星、
8 ホストコンピュータ、9 通信回線、10 データ
ベース(記憶手段)、11 制御装置、11a 位置関
係算出手段、11b 使用許可判定手段、12 通信装
置(ホスト側通信手段)、13通信装置(端末側通信手
段)、14 制御装置、15 入力手段、16 表示手
段。
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) G06K 17/00 G06K 17/00 S 5K067 19/10 19/00 R H04Q 7/34 H04B 7/26 106A 7/38 109R // H04L 9/32 H04L 9/00 671 Fターム(参考) 2C005 MA01 MB05 MB08 NA09 SA05 SA12 TA22 5B035 AA15 BB09 CA11 5B058 CA01 KA31 5B085 AE12 5J104 AA07 EA22 KA01 KA02 KA20 NA21 NA27 NA35 PA02 PA10 5K067 AA32 EE02 EE16 FF03 HH23 HH24 JJ52 JJ56 JJ64 JJ68

Claims (10)

    【特許請求の範囲】
  1. 【請求項1】 所有者の電子化された情報を取り引きす
    る電子情報担体の不正使用を防止するシステムであっ
    て、 自己の位置を測定する手段を有する上記電子情報担体か
    らの情報を取得するクライアント端末装置、及び自己の
    位置を測定する手段を有し、上記電子情報担体の識別情
    報で特定される携帯通信端末と情報の送受を行うホスト
    側通信手段と、 上記電子情報担体の識別情報、及び上記識別情報ごとに
    対応付けられた携帯通信端末を記憶する記憶手段と、 上記電子情報担体とこれの識別情報に基づいて上記記憶
    手段から読み出した上記携帯通信端末とから取得した各
    現在位置の測位情報に基づいて、両者の現在の位置関係
    情報を算出する位置関係算出手段と、 上記電子情報担体及び上記携帯通信端末の各現在位置の
    測位情報から上記電子情報担体の使用を許可すべき位置
    関係情報を算出し、これと上記位置関係算出手段が算出
    した上記位置関係情報とを比較して、上記電子情報担体
    の使用許可を判定する使用許可判定手段とを備えた電子
    情報担体の不正使用防止システム。
  2. 【請求項2】 電子情報担体及び/または携帯情報端末
    は、GPS(Global Positioning
    System)によって現在位置の測位情報を取得する
    ことを特徴とする請求項1記載の電子情報担体の不正使
    用防止システム。
  3. 【請求項3】 クライアント端末装置は、GPSチップ
    を内蔵する電子情報担体から情報を読み取る装置であっ
    て、上記GPSチップを介して上記電子情報担体の測位
    情報を取得する電子情報読み取り装置と、この電子情報
    読み取り装置から上記電子情報担体の現在位置の測位情
    報と識別情報とを含む情報を取得して、これをホスト側
    通信手段に送信する端末側通信手段とを備えたことを特
    徴とする請求項1記載の電子情報担体の不正使用防止シ
    ステム。
  4. 【請求項4】 ホスト側通信手段は、クライアント端末
    装置から電子情報担体の識別情報を受信すると、この識
    別情報で特定される携帯通信端末に通信接続要求を送信
    して、上記携帯通信端末が上記通信接続要求を受け入れ
    ると、この携帯通信端末から現在位置の測位情報を取得
    することを特徴とする請求項1記載の電子情報担体の不
    正使用防止システム。
  5. 【請求項5】 位置関係算出手段は、電子情報担体及び
    携帯通信端末から取得した各現在位置の測位情報を用い
    て、上記両者の位置関係情報として現在の2点間距離を
    算出し、 使用許可判定手段は、上記電子情報担体及び上記携帯通
    信端末の各現在位置の測位情報から上記電子情報担体の
    使用を許可すべき2点間距離を算出し、これと上記位置
    関係算出手段が算出した上記現在の2点間距離とを比較
    して、上記電子情報担体の使用許可を判定することを特
    徴とする請求項1記載の電子情報担体の不正使用防止シ
    ステム。
  6. 【請求項6】 記憶手段は、電子情報担体の所有者を特
    定する暗証情報を記憶し、 使用許可判定手段は、上記電子情報担体と携帯通信端末
    との現在の位置関係情報に基づいて上記電子情報担体の
    使用を許可すべきと判定することができないとき、クラ
    イアント端末装置に対して暗証情報の入力を要求し、上
    記クライアント端末装置から取得した暗証情報と上記記
    憶手段に記憶した暗証情報とを比較して上記電子情報担
    体の使用許可を判定することを特徴とする請求項1記載
    の電子情報担体の不正使用防止システム。
  7. 【請求項7】 所有者の電子化された情報を取り引きす
    る電子情報担体の不正使用防止方法であって、 自己の位置を測定する手段を有する電子情報担体から現
    在位置の測位情報とその識別情報とを取得する担体情報
    取得ステップと、 この担体情報取得ステップで取得された上記識別情報で
    特定されて、自己の位置を測定する手段を有する携帯通
    信端末に通信接続要求を送信し、これが受け入れられた
    とき、この携帯通信端末から現在位置の測位情報を取得
    する携帯通信端末情報取得ステップと、 上記各測位情報から上記両者の現在の位置関係情報を算
    出する位置関係算出ステップと、 上記各測位情報から上記電子情報担体の使用を許可すべ
    き位置関係情報を算出し、これと上記位置関係算出ステ
    ップで算出した上記位置関係情報とを比較して、上記電
    子情報担体の使用許可を判定し、この判定結果を上記ク
    ライアント端末装置に送信する使用許可判定ステップと
    を備えた電子情報担体の不正使用防止方法。
  8. 【請求項8】 電子情報担体及び/または携帯情報端末
    は、GPS(Global Positioning
    System)によって現在位置の測位情報を取得する
    ことを特徴とする請求項7記載の電子情報担体の不正使
    用防止方法。
  9. 【請求項9】 位置関係算出ステップにて、電子情報担
    体及び携帯通信端末から取得した各現在位置の測位情報
    を用いて、両者の位置関係情報として現在の2点間距離
    を算出し、 使用許可判定ステップにて、上記電子情報担体及び上記
    携帯通信端末の各現在位置の測位情報から上記電子情報
    担体の使用を許可すべき2点間距離を算出し、これと上
    記位置関係算出ステップで算出した2点間距離とを比較
    して、上記電子情報担体の使用許可を判定することを特
    徴とする請求項7記載の電子情報担体の不正使用防止方
    法。
  10. 【請求項10】 使用許可判定ステップにて、電子情報
    担体と携帯通信端末との現在の位置関係情報に基づいて
    上記電子情報担体の使用許可を判定することができない
    とき、上記電子情報担体の所有者を特定する暗証情報に
    基づいて上記電子情報担体の使用許可を判定することを
    特徴とする請求項7記載の電子情報担体の不正使用防止
    方法。
JP2000385909A 2000-12-19 2000-12-19 電子情報担体の不正使用防止システム及び不正使用防止方法 Pending JP2002189966A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000385909A JP2002189966A (ja) 2000-12-19 2000-12-19 電子情報担体の不正使用防止システム及び不正使用防止方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000385909A JP2002189966A (ja) 2000-12-19 2000-12-19 電子情報担体の不正使用防止システム及び不正使用防止方法

Publications (1)

Publication Number Publication Date
JP2002189966A true JP2002189966A (ja) 2002-07-05

Family

ID=18853096

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000385909A Pending JP2002189966A (ja) 2000-12-19 2000-12-19 電子情報担体の不正使用防止システム及び不正使用防止方法

Country Status (1)

Country Link
JP (1) JP2002189966A (ja)

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006501574A (ja) * 2002-09-30 2006-01-12 モトローラ・インコーポレイテッド 移動体通信装置において真正であることが認証された報告を行なう方法及び装置
JP2006092243A (ja) * 2004-09-24 2006-04-06 Fuji Xerox Co Ltd データ出力装置、データ出力管理装置、これらの制御方法及びプログラム
JP2008517378A (ja) * 2004-10-14 2008-05-22 シーエフピーエイチ, エル.エル.シー. 無線金融トランザクションを容易にするシステム及び方法
JP2009543178A (ja) * 2006-07-03 2009-12-03 ギヨル キム 電話認証サービスによるインターネット基盤の事前検証システム
JP2010503930A (ja) * 2006-09-12 2010-02-04 インターメック アイピー コーポレイション Rfid監視のためのシステムおよび方法
JP2012150734A (ja) * 2011-01-20 2012-08-09 Fujitsu Ltd 携帯品管理方法、携帯品管理装置及び携帯品管理プログラム
JP2014059599A (ja) * 2012-09-14 2014-04-03 Sharp Corp 情報処理装置、方法、およびプログラム
JP2015210759A (ja) * 2014-04-30 2015-11-24 株式会社Nttドコモ 端末装置、電子決済の制限方法およびプログラム
JP2016133863A (ja) * 2015-01-16 2016-07-25 大日本印刷株式会社 取引システム及び取引方法
US9436809B2 (en) 2002-07-26 2016-09-06 Koninklijke Philips N.V. Secure authenticated distance measurement
US9659328B2 (en) 2004-11-08 2017-05-23 Cfph, Llc System and method for implementing a transaction
JP7485711B2 (ja) 2021-12-21 2024-05-16 ヒヨン パク アプリケーション連動によるカード決済方法及びカード決済システム

Cited By (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9436809B2 (en) 2002-07-26 2016-09-06 Koninklijke Philips N.V. Secure authenticated distance measurement
US10298564B2 (en) 2002-07-26 2019-05-21 Koninklijke Philips N.V. Secure authenticated distance measurement
US10091186B2 (en) 2002-07-26 2018-10-02 Koninklijke Philips N.V. Secure authenticated distance measurement
US9590977B2 (en) 2002-07-26 2017-03-07 Koninklijke Philips N.V. Secure authenticated distance measurement
JP4657722B2 (ja) * 2002-09-30 2011-03-23 モトローラ・インコーポレイテッド 移動体通信装置において真正であることが認証された報告を行なう方法及び装置
JP2006501574A (ja) * 2002-09-30 2006-01-12 モトローラ・インコーポレイテッド 移動体通信装置において真正であることが認証された報告を行なう方法及び装置
JP2006092243A (ja) * 2004-09-24 2006-04-06 Fuji Xerox Co Ltd データ出力装置、データ出力管理装置、これらの制御方法及びプログラム
JP2008517378A (ja) * 2004-10-14 2008-05-22 シーエフピーエイチ, エル.エル.シー. 無線金融トランザクションを容易にするシステム及び方法
US11055780B2 (en) 2004-10-14 2021-07-06 Cfph, Llc System and method for facilitating a wireless financial transaction
US10460386B2 (en) 2004-10-14 2019-10-29 Cfph, Llc System and method for facilitating a wireless financial transaction
JP2013058223A (ja) * 2004-10-14 2013-03-28 Cfph Llc 無線金融トランザクションを容易にするシステム及び方法
US10217164B2 (en) 2004-11-08 2019-02-26 Cfph, Llc System and method for implementing push technology in a wireless financial transaction
US9659328B2 (en) 2004-11-08 2017-05-23 Cfph, Llc System and method for implementing a transaction
US11042936B2 (en) 2004-11-08 2021-06-22 Cfph, Llc System and method for implementing push technology in a wireless financial transaction
JP2009543178A (ja) * 2006-07-03 2009-12-03 ギヨル キム 電話認証サービスによるインターネット基盤の事前検証システム
JP2010503930A (ja) * 2006-09-12 2010-02-04 インターメック アイピー コーポレイション Rfid監視のためのシステムおよび方法
JP2012150734A (ja) * 2011-01-20 2012-08-09 Fujitsu Ltd 携帯品管理方法、携帯品管理装置及び携帯品管理プログラム
JP2014059599A (ja) * 2012-09-14 2014-04-03 Sharp Corp 情報処理装置、方法、およびプログラム
JP2015210759A (ja) * 2014-04-30 2015-11-24 株式会社Nttドコモ 端末装置、電子決済の制限方法およびプログラム
JP2016133863A (ja) * 2015-01-16 2016-07-25 大日本印刷株式会社 取引システム及び取引方法
JP7485711B2 (ja) 2021-12-21 2024-05-16 ヒヨン パク アプリケーション連動によるカード決済方法及びカード決済システム

Similar Documents

Publication Publication Date Title
US6612488B2 (en) Method and system to prevent fraudulent payment in credit/debit card transactions, and terminals therefor
US7653378B2 (en) Authentication system for mobile terminal having electronic money function
JP5001491B2 (ja) クレジットカード認証システム、クレジットカード認証端末および認証サーバ
US20100138345A1 (en) Financial transaction system having location based fraud protection
US20070181672A1 (en) Electronic settlement system, portable telephone, noncontact ic card reader, and personal identification data sampler
KR101498869B1 (ko) 휴대 단말기, 단말기 기능 관리 시스템, 및 단말기 기능 관리 방법
US10074087B2 (en) Method for carrying out a transaction between a portable data carrier and a terminal
US10832020B2 (en) Information processing system and method for secure exchange of information
JP2002189966A (ja) 電子情報担体の不正使用防止システム及び不正使用防止方法
JP2003242428A (ja) カード機能付携帯電話機及び決済機能付携帯電話機
WO2006016253A2 (en) Short-range authentication
JP2001357337A (ja) 携帯型端末装置を利用した取引処理装置及び方法、並びに顧客認定装置及び方法
JPH10198636A (ja) 個人認証システムおよび個人認証方法
KR101545129B1 (ko) 전자결제 시스템 및 방법
JP4539880B2 (ja) 認証システムおよび判定方法
KR101834367B1 (ko) 음파 통신을 이용한 전자 태그 기반 결제 서비스 제공 시스템 및 방법
KR101834365B1 (ko) 전자 태그 기반 결제 서비스 제공 시스템 및 방법
WO2002060209A1 (en) Date source authentication comprising transmission of positional information
KR100432838B1 (ko) 전자 화폐 처리 방법, 프로그램을 기록한 기록 매체 및 전자 화폐 카드의 처리 방법
JP2007058468A (ja) カード認証装置、カード認証システム、カード認証方法およびカード認証プログラム
CN115019453A (zh) Pos终端及其注册方法、系统及存储介质
JP2002324219A (ja) カード認証システム
JP2010286936A (ja) 半導体素子および認証装置、認証システム
JP2002163414A (ja) 位置情報による個人認証を利用した電子投票システム
JP4899585B2 (ja) 携帯端末装置及びプログラム