JP2002261755A - 認証システム及び認証方法、並びに暗号入力装置及び暗号入力方法、並びに携帯端末 - Google Patents

認証システム及び認証方法、並びに暗号入力装置及び暗号入力方法、並びに携帯端末

Info

Publication number
JP2002261755A
JP2002261755A JP2001052770A JP2001052770A JP2002261755A JP 2002261755 A JP2002261755 A JP 2002261755A JP 2001052770 A JP2001052770 A JP 2001052770A JP 2001052770 A JP2001052770 A JP 2001052770A JP 2002261755 A JP2002261755 A JP 2002261755A
Authority
JP
Japan
Prior art keywords
identification information
authentication
portable terminal
encryption
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2001052770A
Other languages
English (en)
Other versions
JP4839516B2 (ja
Inventor
Akira Kimura
明 木村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Original Assignee
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp filed Critical Sony Corp
Priority to JP2001052770A priority Critical patent/JP4839516B2/ja
Priority to US10/082,186 priority patent/US7426277B2/en
Priority to KR1020020010496A priority patent/KR100874692B1/ko
Publication of JP2002261755A publication Critical patent/JP2002261755A/ja
Priority to KR1020080055797A priority patent/KR100892103B1/ko
Priority to US12/222,187 priority patent/US20080301772A1/en
Application granted granted Critical
Publication of JP4839516B2 publication Critical patent/JP4839516B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/388Payment protocols; Details thereof using mutual authentication without cards, e.g. challenge-response
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • G06Q20/40975Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0873Details of the card reader
    • G07F7/088Details of the card reader the card reader being part of the point of sale [POS] terminal or electronic cash register [ECR] itself
    • G07F7/0886Details of the card reader the card reader being part of the point of sale [POS] terminal or electronic cash register [ECR] itself the card reader being portable for interacting with a POS or ECR in realizing a payment transaction

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

(57)【要約】 【課題】 サービスの提供者が利用者を認証するまでの
過程において、第三者が個人情報を不正に取得すること
を困難にする。 【解決手段】 カード10とホストコンピュータ20と
が接続線30で接続されて構成される認証システムにお
いて、カード10は、カードIDを記憶するID用メモ
リ11と、暗証番号入力等が行われる入力部12と、ホ
ストコンピュータ20と接続されるカード側インターフ
ェイス13と、ホストコンピュータ20から送られ、送
信される毎に固有の値を有する乱数と該カードの暗証番
号とを混合して符号化し認証用情報を生成する情報暗号
化部14と、情報暗号化部14によって得られた認証用
情報を一時的に記憶する一時記憶部15とを備える。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、認証システム及び
認証方法、並びに暗号入力装置及び暗号入力方法、並び
に携帯端末に関し、特に、サービス提供者が利用者を認
証する過程において、第三者が利用者の個人情報を不正
に取得することを困難にする認証システム及び認証方法
に関する。また、利用者が暗号を入力する過程におい
て、第三者が利用者の個人情報を不正に取得することを
困難にする暗号入力装置及び暗号入力方法に関する。ま
た、利用者が暗号を入力する過程において、第三者が利
用者の個人情報を不正に取得することを困難にする携帯
端末に関する。
【0002】
【従来の技術】従来、利用者があるサービス対象を利用
する権限を有しているか否かを認識する基本的な方法と
しては、サービス提供者が利用者に対して予め物理的な
チケットやメンバーズカードを発行し、サービスを享受
する時点でチケットやメンバーズカードを確認すること
で認証とする方法が採られてきた。
【0003】例えば、クレジットカードに代表される信
用販売制度において、サービス提供者は、利用者によっ
て提示されたカードに記録されたカード情報、すなわち
本人情報によって利用者を確認し信用取引を行ってい
る。この場合、利用者の認証は、利用者が所有するクレ
ジットカードをカードリーダに読ませるだけで利用者を
認証できる。
【0004】また、クレジット(貸方)とは反対の意味
をもつ、いわゆるデビット(借方)決済も1つの決済方
法として定着しつつある。デビット決済サービスでは、
利用者は、販売時点情報管理端末(以下、POSと記
す。)に銀行のキャッシングカードを挿入し暗証番号と
金額とを入力する。このとき、利用者の口座から即時に
代金が引き落とされ精算ができる。
【0005】また、いわゆるインターネットの発達に伴
って、利用者は、インターネットを介して物品を購入
し、さらに決済することもできる。例えば、利用者は、
クレジットカードの所定情報等をサービス提供者に送信
するだけで決済することができる。
【0006】
【発明が解決しようとする課題】ところが、上述した従
来の決済方法では、認証手続きの信頼性が低く、一連の
認証手続きの随所において、第三者にカード情報を不正
に取得されるおそれがあった。
【0007】例えば、クレジットカードの認証手続き
は、このカードを所定のカードリーダに読み込ませるだ
けである。利用者がある店で買い物をしたときの決済に
クレジットカードを使用する場合には、利用者は、買い
物をした後、決済手続のために自分のクレジットカード
を店員に手渡す。このとき店員は、クレジットカードの
情報を記憶できる別のカードリーダにこのカードの情報
を読み込ませることもできるし、また、この間にカード
をすり替えることもできる。つまり、カードに記憶され
た個人情報等が第三者によって不正取得(スキミング)
される可能性が大きかった。
【0008】特に、インターネットの場合では、利用者
がサービス提供者に対してクレジットカードの所定情報
等を送信するだけで決済できることが多い。従来では、
通信過程で第三者によって盗聴され、クレジットカード
の情報が盗まれるおそれもあった。また、インターネッ
トの場合、サービス提供者と利用者との直接的なコンタ
クトが無いため、決済のための通信課程で第三者がカー
ド所有者本人になりすまして虚偽の決済を不正に行った
り、第三者によって決済データ等を改竄される危険性も
あるため、信頼性に乏しいという問題点があった。
【0009】また、デビット決済では、キャッシングカ
ードは、POSに挿入される。利用者は、POSの入力
手段を通じて暗証番号を入力するため、例えば、POS
の入力手段等に細工がされていた場合、第三者による暗
証番号の不正取得が可能である。或いは、POSの入力
手段の周辺に人目を隔てるような遮蔽手段等が設置され
ていない場合には、単にカード利用者が暗証番号を入力
しているところを盗み見ることによっても、第三者によ
る暗証番号の不正取得は容易に可能となる。そして、暗
証番号がスキミングされた上でカードを盗まれたり、カ
ードをすり替えられたりすれば、カード所有者本人が気
付くまで不正利用が繰り返されるおそれがあった。
【0010】以上のように上述したサービスシステムに
は信頼性に関する様々な技術的問題点があり、事業(ビ
ジネス)の観点からこの問題をみると、この信頼性上の
問題が利用者にとってサービス利用に対する大きな不安
感をもたらしている。その結果、POSの設置等に多大
な設備投資が必要なのにも関わらず利用者数が伸びずに
事業の採算がとれないという問題を生んでいる。
【0011】そこで本発明は、このような従来の実情に
鑑みて提案されたものであり、サービス提供者が利用者
を認証する過程において、第三者が利用者の個人情報を
不正に取得することが困難な認証システム及び認証方法
を提供することを目的とする。また、利用者が暗号を入
力する過程において、第三者が利用者の個人情報を不正
に取得することが困難な暗号入力装置及び暗号入力方法
を提供することを目的とする。更に、利用者が暗号を入
力する過程において、第三者が利用者の個人情報を不正
に取得することが困難な携帯端末を提供することを目的
とする。そして、さらに、利用者のサービス利用に対す
る大きな不安感を払拭し、利用者の拡大を促し、事業と
しての採算性を向上する認証システム及び認証方法、並
びに暗号入力装置及び暗号入力方法、並びに携帯端末を
提供することを目的とする。
【0012】
【課題を解決するための手段】本発明に係る認証システ
ムは、携帯端末と携帯端末とは独立して設けられ携帯端
末との間で通信する認証装置とから構成される認証シス
テムにおいて、携帯端末は、携帯端末を識別するための
第1の識別情報が予め記憶された第1の識別情報記憶手
段と、第1の識別情報に対応付けられた第2の識別情報
を入力するための操作手段と、操作手段によって入力さ
れた上記第2の識別情報を所定の暗号生成情報に基づい
て暗号化する暗号化手段と、認証装置との通信を行う第
1の通信手段とを備え、認証装置は、第1の識別情報と
第2の識別情報とが記憶される第2の識別情報記憶手段
と、暗号生成情報を発生する暗号生成情報発生手段と、
携帯端末との通信を行う第2の通信手段と、暗号化手段
によって暗号化された第2の識別情報を暗号生成情報に
基づいて比較し認証する比較認証手段とを備える。
【0013】以上のような認証システムは、携帯端末に
おいて、操作手段により入力された第2の識別情報を第
1の通信手段を介して認証装置から受信した暗号生成情
報に基づいて暗号化し、暗号化された第2の識別情報を
第1の通信手段を介して認証装置に送信し、該認証装置
において、第2の通信手段を介して受信した暗号化され
た第2の識別情報と第2の識別情報記憶手段に記憶され
た第2の識別情報とを暗号生成情報に基づいて比較し認
証することにより、上述の目的を達成する。
【0014】また、本発明に係る認証方法は、第1の識
別情報記憶手段に予め記憶された携帯端末を識別するた
めの第1の識別情報に対応付けられた第2の識別情報を
入力する操作工程と、暗号生成情報を発生する暗号生成
情報発生工程と、操作工程において入力された第2の識
別情報を暗号生成情報発生工程において発生された暗号
生成情報に基づいて暗号化する暗号化工程と、暗号化工
程において暗号化された第2の識別情報を暗号生成情報
に基づいて比較し認証する比較認証工程とを備える。
【0015】以上のような認証方法では、操作工程にお
いて入力された第2の識別情報が暗号化工程において暗
号生成情報に基づいて暗号化され、暗号化された第2の
識別情報と第2の識別情報記憶手段に記憶された第2の
識別情報とが暗号生成情報に基づいて比較され認証され
ることにより、上述の目的が達成される。
【0016】さらに、本発明に係る暗号入力装置は、所
定の文字群に含まれる文字の組み合わせから構成される
所定数の文字列を認証用文字列とする暗号入力装置にお
いて、所定の文字群に含まれる文字を不規則に表示する
表示手段と、表示手段に不規則に表示される文字のなか
から認証用文字列を構成する文字を選択するための選択
手段とを備える。
【0017】以上のような暗号入力装置は、表示手段に
不規則に表示された所定の文字群に含まれる文字のなか
から認証用文字列を構成する文字を選択手段において選
択することによって、上述した目的を達成する。
【0018】さらにまた、本発明に係る暗号入力方法
は、所定の文字群に含まれる文字を不規則に表示する表
示工程と、表示工程において不規則に表示される文字の
なかから認証用文字列を構成する文字を選択する選択工
程とを備える。
【0019】以上のような暗号入力方法では、表示工程
において不規則に表示される所定の文字群のなかから認
証用文字列を構成する文字が選択工程において選択され
ることによって、上述の目的が達成される。
【0020】さらにまた、本発明に係る携帯端末は、認
証装置によって認証される携帯端末において、携帯端末
を識別するための第1の識別情報が記憶された第1の識
別情報記憶手段と、第1の識別情報に対応付けられた第
2の識別情報を入力するための操作手段と、認証装置と
の通信を行う通信手段と、操作手段によって入力された
第2の識別情報を上記通信手段を介して認証装置から送
られる所定の暗号生成情報に基づいて暗号化する暗号化
手段とを備える。
【0021】以上のような携帯端末は、操作手段におい
て入力された第1の識別情報に対応付けられた第2の識
別情報を通信手段を介して認証装置から送られる所定の
暗号生成情報に基づいて暗号化手段において暗号化する
ことにより、上述の目的を達成する。
【0022】さらにまた、本発明に係る認証システム
は、携帯端末と携帯端末とは独立して設けられ携帯端末
との間で通信する認証装置とから構成される認証システ
ムにおいて、携帯端末は、携帯端末を識別するための第
1の識別情報が記憶された第1の識別情報記憶手段と、
所定の文字群に含まれる文字を不規則に表示する表示手
段と表示手段に不規則に表示される文字のなかから第2
の識別情報を構成する文字を選択するための選択手段と
を有し、第1の識別情報に対応付けられた第2の識別情
報を入力するための操作手段と、操作手段によって入力
された第2の識別情報を所定の暗号生成情報に基づいて
暗号化する暗号化手段と、認証装置との通信を行う第1
の通信手段とを備え、認証装置は、第1の識別情報と第
2の識別情報とを記憶した第2の識別情報記憶手段と、
暗号生成情報を発生する暗号生成情報発生手段と、携帯
端末との通信を行う第2の通信手段と、暗号化手段によ
って暗号化された第2の識別情報を暗号生成情報に基づ
いて比較し認証する比較認証手段とを備える。
【0023】以上のような認証システムは、操作手段に
より入力された第2の識別情報を第1の通信手段を介し
て認証装置から受信した暗号生成情報に基づいて暗号化
し、暗号化された第2の識別情報を第1の通信手段を介
して認証装置に送信し、該認証装置において、第2の通
信手段を介して受信した暗号化された第2の識別情報と
第2の識別情報記憶手段に記憶された第2の識別情報と
を暗号生成情報に基づいて比較し認証することにより、
上述した目的を達成する。
【0024】
【発明の実施の形態】本発明の一構成例として示す認証
システムは、携帯端末と携帯端末とは独立して設けられ
携帯端末との間で通信する認証装置とから構成される認
証システムである。
【0025】本発明の一構成例として示す認証システム
に適用される携帯端末は、少なくとも、携帯端末を識別
するためにサービスの提供者から予め付与された第1の
識別情報が記憶された第1の識別情報記憶部と、第1の
識別情報に対応付けられた第2の識別情報を入力するた
めの操作部と、操作部によって入力された第2の識別情
報を所定の暗号生成情報に基づいて暗号化する暗号化部
と、認証装置との通信を行う第1の通信部とを備えてい
る。また、認証装置は、少なくとも、第1の識別情報と
第2の識別情報とが記憶される第2の識別情報記憶部
と、暗号生成情報を発生する暗号生成情報発生部と、携
帯端末との通信を行う第2の通信部と、暗号化部によっ
て暗号化された第2の識別情報を暗号生成情報に基づい
て比較し認証する比較認証部とを備えている。上述の携
帯端末と認証装置との間では有線通信又は無線通信によ
って接続されることで情報の送受信が行われる。
【0026】これら携帯端末と認証装置によって構成さ
れる認証システムは、携帯端末において、操作部により
入力された第2の識別情報を認証装置から受信した暗号
生成情報に基づいて暗号化し、暗号化された第2の識別
情報を認証装置に送信し、認証装置において、受信した
暗号化された第2の識別情報と第2の識別情報記憶部に
記憶された第2の識別情報とを暗号生成情報に基づいて
比較し認証することによって、サービスの提供者が利用
者を認証するまでの過程において、第三者が利用者の個
人情報を不正に取得することを困難にする認証システム
である。
【0027】このような本発明に係る認証システムは、
例えば、専用のネットワークを介して行われる信用販売
制度(クレジットカードサービス)及び口座間即時決済
(デビットカードサービス)、又はインターネットのよ
うな任意のネットワークを介して行われる電子商取引に
おいて、サービス提供者が所定のサービスを提供する利
用者を認証するための認証システムとして適用すること
ができる。この場合、携帯端末は、サービス提供者がサ
ービス利用者に対して発行するカード形状を呈する端末
であり、認証装置は、サービス提供者がサービス利用者
の利用者情報を認証するためのホストコンピュータに含
まれる認証装置に相当する。携帯端末としては、カード
状端末のほかにPDA(Personal Digital Assistan
t)、携帯型電話機、携帯型PC等が適用できる。
【0028】本発明に係る認証システムにおいて、認証
装置が携帯端末とその所有者とを認証する基本的な処理
について図1を用いて説明する。
【0029】携帯端末の所有者は、携帯端末を使用して
所定のサービスを受けようとするとき、携帯端末に第2
の識別情報を入力する(ステップS1)。このときの第
2の識別情報とは、第1の識別情報に対応付けされて携
帯端末の所有者に与えられた、例えば暗証番号のような
認証用文字列である。この認証用文字列としての暗証番
号及び後述する携帯端末固有の識別情報である第1の識
別情報は、予めサービス提供者から付与されたものであ
る。
【0030】携帯端末は、第1の識別情報記憶部に記憶
された第1の識別情報を認証装置に対して送信する(ス
テップS2)。ここで第1の識別情報は、認証装置が該
携帯端末が管理下にあるか否かを示す情報であり、認証
装置中に設けられた第2の識別情報記憶部に携帯端末所
有者の識別用文字列と対応付けられてともに記憶されて
いる。
【0031】続いて、認証装置は、携帯端末から第1の
識別情報を取得し、該携帯端末が認証装置の管理下にあ
ることを確認すると、携帯端末に対して、情報を暗号化
するための情報(暗号鍵)、例えば、乱数を発生し送信
する(ステップS3)。ここで発生された乱数は、携帯
端末の第1の識別情報に対応付けられて認証装置中に暫
定的に記憶される。この乱数は、携帯端末が認証用文字
列を認証装置に送信する際に、認証用文字列を暗号化し
秘匿するために用いられる。認証用文字列は、携帯端末
の暗号化部において所定の規則に基づいて暗号化され
る。暗号化の規則には、既存の暗号化方法が適用でき
る。携帯端末は、暗号化された認証用文字列を認証装置
に送信する(ステップS4)。
【0032】認証装置は、携帯端末から暗号化された認
証用文字列を受信すると、認証装置中に設けられた第2
の認証情報記憶部に第1の識別情報と対応付けられて記
憶されている携帯端末所有者の認証用文字列と、携帯端
末から送られた暗号化された認証用文字列とを比較す
る。そして、携帯端末からの認証用文字列が認証装置の
第2の識別情報記憶部に記憶された認証用文字列と一致
した場合には、例えば、携帯端末に認証用文字列を入力
した人物がその携帯端末の真の所有者であることを認証
する(ステップS5)。
【0033】また、第2の認証情報記憶部に第1の識別
情報と対応付けられて記憶されている携帯端末所有者の
認証用文字列と、暗号化された認証用文字列との比較
は、暗号化された認証用文字列を先ず認証装置中に暫定
的に記憶しておいた暗号化用の乱数を用いて復号した
後、その結果を認証装置に記憶された認証用文字列と比
較することによって行われる。或いは、逆に、認証装置
に記憶された認証用文字列を乱数によって携帯端末にお
いて用いられた暗号化規則と同一の規則により暗号化
し、その結果を携帯端末からの暗号化された認証用文字
列と比較してもよい。このように、携帯端末の所有者が
所定のサービスを受けようとする毎に乱数を発生させ、
この乱数に基づいて暗号化することにより、携帯端末か
ら送信される暗号化された認証用文字列は、常に異なっ
た符号で表現されるために、秘匿性がより高まる。
【0034】携帯端末は、認証装置によって認証される
と記憶された認証用文字列を消去する。認証装置は、認
証された携帯端末に対して、所定の処理を実行する(ス
テップS6)。
【0035】上述の処理において、携帯端末と認証装置
とが接続されるタイミングは、限定されない。すなわ
ち、携帯端末は、まず認証用文字列が入力された状態で
認証装置に接続されてもよいし、第一段階としてまず認
証装置に接続されて乱数を取得した後、一旦接続が解除
され認証用文字列が入力された後、再度接続がなされて
もよい。
【0036】本発明に係る認証システムでは、以上の処
理によって、認証装置が携帯端末を認証している。本発
明に係る認証システムでは、携帯端末は、所有者によっ
て、例えば暗証番号のような認証用文字列が入力されな
ければ、単体で認証装置に認証されることはできないよ
うになっているため、第三者が携帯端末だけを用いて不
正行為を働くことができないようになっている。しか
し、所有者が携帯端末に認証用文字列を入力する際には
高い秘匿性が要求されることには変わりない。
【0037】そのため、本発明に係る認証システムで
は、暗証番号としての認証用文字列の入力部は、所定の
文字群に含まれる文字を不規則に表示する表示部と、表
示部に不規則に表示される文字のなかから認証用文字列
を構成する文字を選択するための選択部を備える構成と
されている。例えば、表示部では、0から9で表される
10個の数字該表示部の任意の位置に0から9で表され
る10個の数字を不規則に表示される。更に、携帯端末
は、該携帯端末内に認証装置との間の認証に使用される
認証用文字列が保持されないために秘匿性が高められて
いる。
【0038】このように本発明に係る認証システムは、
認証装置が該携帯端末が認証装置に管理されるか否かを
認証する際に、認証装置(サービスの提供者)が携帯端
末(利用者)を認証するまでの過程において、第三者が
カード情報や端末情報を不正取得することを困難にする
ことを実現した認証システムである。
【0039】特に、本発明に係る認証システムでは、利
用者が、例えばクレジット(貸方)カードを用いた信用
取引制度、銀行のキャッシュカードを用いたデビット
(借方)決済サービスを利用する際に、サービスの提供
者或いは利用者に対して物品を販売した販売者が利用者
によって提示されたカードに記録された利用者本人の情
報を認証し、その認証に基づいて決済する場合を想定し
ている。そのため本実施の形態では、携帯端末は、サー
ビスの提供者から利用者に対して予め発行される「カー
ド」として示す。また、サービスは、主に物品購入の際
の「決済」を示す。
【0040】この携帯端末としてのカードは、従来のこ
のようなサービスにおける利用者の個人認証に用いられ
るカードとは異なり、認証用文字列(暗証番号)を入力
する入力部と、所定の暗号生成情報に基づいてホストコ
ンピュータに対する認証用情報を生成する情報暗号化部
とを備えている点が特徴である。情報暗号化部は、サー
ビスの提供者側の認証装置から送信される所定の暗号生
成情報(暗号鍵)、例えば、乱数とカード自身に予め記
憶されたカードの認証情報としてのカードIDとを混合
して符号化し、ホストコンピュータに対する認証用情報
を生成する。また、この携帯端末としてのカードの入力
部は、利用者が暗証番号を入力する際、十分な秘匿性が
確保された入力部とされている。
【0041】つまり、この携帯端末としてのカードは、
カード所有者によって暗証番号が入力されることが必要
であって、カード単体では認証を目的としたカード本来
の機能を果たさず、例えば、従来のカードのようにカー
ドリーダで読み取るといった単純な動作のみでは認証装
置によって認証されないようになっている。
【0042】以下、本発明に係る認証システム1につい
て、図面を参照して詳細に説明する。図2に示すよう
に、認証システム1は、カード10と認証装置としての
ホストコンピュータ20とが接続線30で接続されて構
成される認証システムである。ホストコンピュータ20
は、カード10と接続された際、カード10が該ホスト
コンピュータ20が管理するカード10であるかを判断
し、更にカードに記憶されたカード所有者の個人情報等
を入手してカード10とその所有者を認証するものであ
る。
【0043】ここで、接続線30は、ホストコンピュー
タ30に接続するための専用回線、または、複数のネッ
トワーク同士を接続して大規模なネットワークとして構
成される所謂インターネットである。また、接続線30
を介してホストコンピュータ20とカード10とを接続
する形態には種々の形態が考えられる。例えば、ホスト
コンピュータ20は、カード10を接続するための接続
端末を備え、該接続端末との間で接続線を介して接続さ
れる場合も考えられる。この場合は、接続端末とホスト
コンピュータ20との間が有線通信又は無線通信で接続
される。カードと接続端末との間の接続は、磁気による
読み取りや接続端子による接触接続でもよいし、非接触
接続であってもよい。
【0044】カード10は、該カードの識別情報であっ
て上述の第1の識別情報に相当するカードIDを記憶す
るためのID用メモリ11と、カード所有者によって認
証用文字列としての暗証番号の入力等が行われる入力部
12と、ホストコンピュータ20と接続線30を介して
接続されるカード側インターフェイス13とを備えてい
る。カードIDは、該カードを特定するための情報であ
ってサービス提供者から予め付与されたものである。こ
のカードIDは、所有者個人を特定する直接的な情報を
示すものではない。入力部12は、認証用文字列として
の暗証番号が入力されるため、第三者によってカード所
有者の暗証番号を不正に取得されないような構成とされ
ている。入力部12についての詳細は、後述する。
【0045】カード10は、更に、情報暗号化部14と
一時記憶部15と表示部16とを備えている。情報暗号
化部14は、ホストコンピュータ20から送られ、送信
される毎に固有の値を有する上述した所定の暗号生成情
報に相当する乱数と該カードの識別番号としてのカード
IDとを混合して符号化しホストコンピュータ30に対
する認証用情報を生成している。また、一時記憶部15
には、入力部より入力された暗証番号が一時的に記憶さ
れている。一時記憶部15に記憶された暗証番号は、認
証が終了する毎、または所定時間毎に消去される。表示
部16としては、例えば、液晶表示装置が用いられる。
表示部16は、入力部12で入力の際に必要となる情報
等を表示する。ここで、情報暗号化部14における暗号
化方法としては、種々の暗号化方法が適用可能である。
【0046】カード10において上述した各部は、CP
U(Central Processing Unit)と該CPUのワークエ
リアとしてのRAM(Random Access Memory)と各種処
理を行うためのプログラム等を記憶するROM(Read O
nly Memory)とを有するカード制御部17によって統括
制御されている。また、カード制御部17は、カードI
D及び認証用情報をホストコンピュータ20へ送信する
制御を行うほか、認証用情報として送信された認証用文
字列がホストコンピュータ20に認証されると一時記憶
部15に記憶された暗証番号を消去する。カード制御部
17は、所定時間毎に一時記憶部15の記憶内容を消去
することもできる。
【0047】このように、カード10は、暗証番号をホ
ストコンピュータ20との通信毎に異なる暗号鍵によっ
て符号化するうえ、入力された暗証番号が該カード内に
保持されないため、万が一第三者によって盗難されるこ
とがあっても、カード単体ではホストコンピュータ20
に認証されない。
【0048】ホストコンピュータ20は、カード10と
接続線30を介して接続されるホスト側インターフェイ
ス21と、乱数を生成する乱数生成部22と、カード1
0のカードIDとカードIDに対して発行した認証用文
字列とを対応付けて保持するカードID/認証用文字列
記憶部23と、認証用情報を復号してカードの認証情報
を抽出する情報復号部24と、カード10における情報
暗号化部14によって乱数とカードIDとを混合して符
号化された認証用情報を発生した乱数に基づいて比較し
認証する復号認証用文字列比較認証部25とを備えてい
る。また、これらの各部は、CPUと該CPUのワーク
エリアとしてのRAMと各種処理を行うためのプログラ
ム等を記憶するROMとを有するホスト制御部26によ
って統括制御されている。また、カードID/認証用文
字列記憶部23には、乱数生成部22において生成され
た乱数を発生したカードIDに対応付けて記憶される。
【0049】ここで、乱数生成部22は、所定のタイミ
ングで所定の関数によって暗号鍵を生成するものであれ
ばよい。例えば、全方位測位システム(GPS)やクロ
ック等から得られた情報に基づいて、所定の関数によっ
てその都度得られた固有の値を暗号鍵とする暗号鍵生成
部を用いることもできる。また、ホスト制御部26は、
カードから送られたカードIDとともにそのカードに対
して発行した乱数を対応付けしてカードID/認証用文
字列記憶部23に一時的に保持する。更に、ホスト制御
部26は、情報復号部24を制御して認証用情報からカ
ードの識別情報を抽出し、復号認証用文字列比較認証部
25において比較し認証された場合、カード所有者に対
して所定のサービスを提供する。
【0050】上述した認証システム1では、カードID
/認証用文字列記憶部23にカードIDと対応付けられ
て記憶されている携帯端末所有者の認証用文字列と、情
報暗号化部14によって暗号化された認証用文字列(認
証用情報)との比較は、暗号化された認証用文字列(認
証用情報)を、先ずホストコンピュータ20に暫定的に
記憶しておいた乱数を用いて復号した後、その結果をカ
ードID/認証用文字列記憶部23に記憶された認証用
文字列と比較することによって行われるが、逆に、カー
ドID/認証用文字列記憶部23に記憶された認証用文
字列をカード10において行われる暗号化と同一の規則
により暗号化し、その結果をカード10からの暗号化さ
れた認証用文字列(認証用情報)と比較してもよい。
【0051】すなわち、認証システム1におけるホスト
コンピュータ20は、図3に示すように、情報復号部2
4の代わりに情報暗号化部14と同一の規則により暗号
化するホスト側情報暗号化部27を備え、復号認証用文
字列比較認証部25の代わりに暗号認証用情報文字列比
較認証部28を備える。この場合、カードID/認証用
文字列記憶部23に記憶された認証用文字列をカード1
0において行われる暗号化と同一の規則により暗号化す
ることによって、認証用情報を復号することなく比較し
認証できる。
【0052】上述したように、カード10は、入力部1
2において所有者からの暗証番号の入力がなされる。そ
のため入力部12は、所有者が暗証番号を入力する際、
第三者に対して十分な秘匿性が確保されていなければな
らない。以下、高い秘匿性をもって暗証番号の入力を可
能とする入力部12の具体例を、図4乃至図6に示す。
従来、ホストコンピュータ或いはホストコンピュータの
接続端末等は、固定された入力部から暗証番号を入力す
る方法が採られていたが、この場合、入力時に暗証番号
を第三者から秘匿することが困難であった。カード10
は、該カードに暗証番号が入力できるためカード所有者
が暗証番号を入力する際、任意の場所での入力が可能で
ある。つまり、カード所有者は、暗証番号を入力する場
面を第三者の目から保護できる。したがって、入力部1
2は、暗証番号入力時の機密性が確保される構成となっ
ている。
【0053】図4には第1の実施例として示す入力部1
2を備えたカード10の外観の概略が示されている。図
4に示すカード10において、表示部16は、該表示部
の任意の位置に、その都度不規則に10個の数字の各々
を表示することを特徴としている。また、入力部12
は、例えば、接触された位置を検出し、その位置情報を
入力に反映するような接触入力機能を備えた入力部であ
って、表示部16の対応位置に重ねて設けられている。
【0054】図4では、表示部16に左上から右下にか
けて7,8,4,3,1,5,0,6,2,C,9,E
が表示されている場合が示されている。次回入力の際に
は、それぞれの数字は、表示部16の別の位置に表示さ
れる。図4に示す「C」は、選択ボタンを示し、「E」
は、消去ボタンを示している。暗証番号を入力する際、
カードの所有者は、表示部16に不規則に表示される数
字のうち所望の数字に触れて暗証番号としての文字列を
入力し、入力が終わった時点で「C」ボタンを押す。
「E」ボタンは、入力した数字を訂正する場合、又は暗
証番号として入力した文字列を消去する場合に用いられ
る。
【0055】表示部の所定位置に決められた数字が表示
される場合、カード所有者が暗証番号を入力する都度同
じ箇所が押される。この場合、回数を重ねて使用するう
ちに、該入力部12の摩耗・汚れによって暗証番号とし
て使用している数字が第三者に知られてしまうおそれが
ある。また、入力時に数字を指す指の動き等によっても
暗証番号が明らかになるおそれがあるが、図4に示す入
力部を備えるカード10の場合、少なくとも該入力部1
2の摩耗・汚れ、或いは入力時の動作等によって暗証番
号として使用する数字が第三者に知られることは困難で
ある。
【0056】次に、入力部12の第2の実施例について
図5を用いて説明する。図5に示すカード10におい
て、表示部16は、予めカード表面に記された上記0か
ら9の数字若しくはこの数字の近傍を発光させることで
各々の数字を指し示すことを特徴としている。この場
合、表示部16は、例えばLED(Light Emitting Dio
de)のような発光手段であって、所定の数字を示すよう
に発光する。表示部16は、0から9へ、又は9から0
へ順番に順次発光されてもよいし、不規則な順序で発光
されてもよい。また、発光期間も同様に一定でも不規則
でもよい。
【0057】この場合、入力部12は、選択ボタン
「S」と消去ボタン「E」とを備えているが、選択の際
に用いられる入力部12のボタンは、「S」1つであ
る。各表示部16は、順番に、或いは不規則に発光する
ため、カードの所有者は、所望とする数字が指し示され
たときに選択ボタンを押せばよい。この場合、暗証番号
としての文字列の選択に際して、常に同じ箇所が押され
るため、ボタンの摩耗・汚れ、或いは入力時の動作等に
よって暗証番号として使用する数字が第三者に知られる
ことは困難である。
【0058】続いて、入力部12の第3の実施例につい
て図6を用いて説明する。図6に示すカード10におい
て、表示部16は、10個の数字のうち1つの数字を表
示することを特徴としている。表示部16は、10個の
数字を順番に表示してもよいし不規則に表示してもよ
い。利用者は、所望の数字が表示されたときに入力部1
2の選択ボタン「S」を押すことによって、所望の数字
を選択することができる。
【0059】この場合も、入力部12は、数字の選択に
際して、常に1つのボタンが押されるのみであるため、
少なくとも摩耗・汚れ、或いは入力時の動作等によって
第三者に暗証番号として使用する数字が知られることは
困難である。
【0060】上述した3つの実施例は、表示部16の視
野角を狭く設定することによって、暗証番号を入力する
際の秘匿性を更に高めることが可能である。
【0061】なお、本発明は、携帯端末としてのカード
自身に暗証番号の入力機能をもたせた点に特徴を有する
ものであるため、カード10とホストコンピュータ20
との間の信号の送受信における暗号化方法は、特に限定
されず、現在汎用の暗号化原理、公開鍵暗号方式等の暗
号化原理が適用可能である。暗号化方法の一例として
は、認証装置としてのホストコンピュータ20からカー
ド10に対して送信される乱数とカード10の暗証番号
とを所定の規則のもとで演算して得られた値をカード1
0のホストコンピュータ20に対する暗号鍵とするもの
が考えられる。
【0062】ここでは、具体的に、ホストコンピュータ
20が発生する乱数が20桁であり、カード10の暗証
番号が4桁であり、更にカード10の情報暗号化部14
において暗証番号と乱数とから4桁の値を認証用情報と
して生成する場合を説明する。
【0063】ホストコンピュータ20からカード10に
対して送信された20桁の数字を5桁の数字からなる4
組の数字に並び換える並べ方は、20!通り、すなわち
約2.4×1018通りある。また、このとき20桁の
数字を5桁の4つの数字に並び換える規則としては、例
えば、最初の5桁の数字の1番目は20桁の乱数の19
桁目の数字とし、2番目は3桁目の数字とし、3番目
は、17桁目の数字とし、4番目は5桁目の数字とし、
5番目は15桁目の数字として5桁の数字を決める方法
等が考えられる。
【0064】次に5桁の数字からなる4組の数字の各々
に4桁の数字からなる暗証番号の1桁ずつを挿入して6
桁の数字を作る。6カ所の挿入可能な位置に対して、ど
の位置に挿入するかを決める。このときの挿入の仕方
は、(10×6)通り、つまり約1.3×10通り
が考えれる。
【0065】ここでは更に、20桁からなる乱数から5
桁からなる数字を4つ決めておき前段階で作成された6
桁の数字と掛け合わせる。掛け合わせる際の掛け合わせ
方は、(10通り、すなわち1020通りが考え
られる。この掛け合わせによって、11桁又は12桁の
数字が4組得られる。
【0066】次に、この11桁又は12桁の数字の下1
0桁のなかから任意の1桁を抽出する。4組の数字につ
いてこの操作を行って抽出された4つ数字を組み合わ
せ、この数字を4桁の認証用情報とする。この選び方
は、10通りあることになる。
【0067】したがって、上述のような極めて単純な場
合であっても、20桁の乱数と4桁の暗証番号の混合に
よって、約3.1×1049通りの認証用情報が得られ
ることになる。尚かつ、最終的に認証用情報とする値
は、4桁であって比較的小さい値であるので、たとえ上
述した暗号化ための演算が分かったとしても、数〜数十
回のスキミングで各数値を逆算することは困難であると
いえる。
【0068】このように認証システム1におけるカード
10の入力部12によれば、利用者が認証用文字列とし
ての暗証番号を入力する際の秘匿性が向上する。
【0069】続いて、上述した認証システム1を適用し
て行われる決済の具体例を図7乃至図8を用いて説明す
る。カード所有者が店頭にて購入した商品に対してカー
ドを使用して決済する場合について、図7を用いて示
す。カード所有者50は、販売店51において商品を選
択する(行程71)。購入する商品が決まると、販売店
51では、カード所有者が会計する際にパーソナルコン
ピュータ(以下、PCと記す。)等の専用のネットワー
ク端末52をカード発行会社53に接続し(行程7
2)、商品の内容と金額情報とを送信する(行程7
3)。カード所有者50は、購入する商品の商品情報
(商品の内容と金額情報)を確認し(行程74)、カー
ド54に暗証番号を入力する(行程75)。暗証番号が
入力されたカード54は、専用のネットワーク端末52
に接続される(行程76)。このとき、上述した決済プ
ロセスが実行される。決済が完了するとカード発行会社
53から決済完了レシートが送信される(行程77)。
【0070】この場合、カード所有者がカードに対して
暗証番号を入力する際、第三者の目の届かないところで
入力が可能である。また、決済の過程でカード54が販
売店員の手に渡ることがあるが、このとき暗証番号を入
力したカードを見られたとしても、入力した形跡から第
三者が暗証番号を不正取得することは困難である。ま
た、仮にカードがすり替えられたとしても、暗号化に使
用される暗号化情報が通信毎に固有であるため、そのと
き暗号化されて生成された認証用情報は、その通信以外
では無効になる。したがって、第三者が不正に個人情報
を取得することは困難である。
【0071】次に、カード所有者が高級飲食店等におい
てカードを使用して決済する場合について、図8を用い
て示す。ここでは、高級飲食店での決済として説明する
が図8に示す決済の形態は、一般に、カード54が、一
旦、給仕等の第三者の手に渡る場合を想定している。カ
ード所有者50は、給仕の提示する料金明細書等を確認
しチップ等の金額を記入する(行程81)。また、カー
ド54に対して暗証番号を入力(行程82)して、料金
明細書とともにカード54を給仕に渡す(行程83)。
給仕55は、カード所有者からカード54を受け取る
と、販売店(飲食店)51に設置されたPC等の専用の
ネットワーク端末52をカード発行会社53に接続し、
商品情報(商品の内容と金額情報)とを送信する(行程
84)。続いて、カード所有者50から預かったカード
54をネットワーク端末52に接続する(行程85)。
ここで、上述した決済プロセスが実行される(行程8
6)。決済が完了するとカード発行会社53から決済完
了レシートが送信される(行程87)。給仕55は、決
済完了レシートとともに、カード54をカード所有者5
0のもとへ返却する(行程88)。
【0072】この場合もまた、カード所有者がカードに
対して暗証番号を入力する際、第三者の目の届かないと
ころで入力が可能である。また、決済の過程でカード5
4が第三者の手に渡ることがあるが、このとき暗証番号
を入力したカードを見られたとしても、入力した形跡か
ら第三者が暗証番号を不正取得することは困難である。
また、仮にカードがすり替えられたとしても、暗号化に
使用される暗号化情報が通信毎に固有であるため、その
とき暗号化されて生成された認証用情報は、その通信以
外では無効になる。したがって、第三者が不正に個人情
報を取得することは困難である。
【0073】次に、カード所有者がカードを使用して、
いわゆるインターネットを介して決済する場合につい
て、図9を用いて示す。ここでは、インターネットに接
続されるPC等の端末がカード54を装着してカードの
情報を読み出せる読出装置を備えているものとする。こ
こでは、主としてカード所有者50が自宅のPC等を使
用する場合を想定しているが、店頭等に設置されたイン
ターネットに接続されたPC等を使用する場合も含まれ
る。カード所有者50は、インターネットに接続された
PC等のネットワーク端末56を介して、販売店51に
おいて販売されている商品をインターネット上から選択
する(行程91)。続いて、カード所有者50は、サー
ビスを受けているカード発行会社を選択する(行程9
2)。続いて、カード所有者50は、商品情報(商品の
内容と金額情報)を送信する(行程93)。商品情報
は、販売店51を介してもカード発行会社53に送信さ
れる。カード所有者50は、商品情報を確認する(行程
94)。カード所有者50は、カード54に対して暗証
番号を入力する(行程95)。ここで、上述の決済プロ
セスが実行される(行程96)。カード発行会社53か
らは、決済完了を示す情報が送信される(行程97)。
【0074】この場合、カード所有者がカードに対して
暗証番号を入力する際、第三者の目の届かないところで
入力が可能である。特に、PCが店頭等に設置され不特
定多数の利用者が利用するものであり、PC内部に何ら
かの形で個人情報が残されたり、インターネットによる
情報の送受信の過程で個人情報が盗聴されたりする不都
合があったとしても、暗号化に使用される暗号化情報が
通信毎に固有であるため、そのとき暗号化されて生成さ
れた認証用情報は、その通信以外では無効になる。した
がって、第三者が不正に個人情報を取得することは困難
である。
【0075】上述したように、本発明の一構成例として
示す認証システム1を専用のネットワークを介して行わ
れる信用販売制度及び口座間即時決済等に適用した際、
利用者が認証用文字列としての暗証番号を入力する際の
秘匿性が向上する。また、サービス利用者のカード利用
における信頼性に対する不安が払拭されることにより、
いわゆるクレジットカードを利用する信用販売制度、キ
ャッシュカードを利用する口座間即時決済、通信端末を
利用してインターネット等の任意のネットワークを介し
て行われる電子商取引等の利用者が増加するとともに市
場が拡大され、事業としての採算性が向上される。
【0076】また、本発明は上述した実施の形態のみに
限定されるものではなく、本発明の要旨を逸脱しない範
囲において種々の変更が可能であることは勿論である。
例えば、本発明の一構成例として示した認証システム1
では、携帯端末が符号化回路を備えたカードとして説明
したが、携帯端末としては、カードのほかにPDA(Pe
rsonal Digital Assistant)、携帯型電話機、携帯型P
C等であってもよい。携帯型電話機、或いはPDA、P
Cに格納される個人情報等は、クレジットカード、デビ
ットカードにおけるカード情報と同様に第三者に漏洩し
ては困る情報である。携帯型電話機を使って上述したよ
うな決済が行われる場面は、容易に想定される。例え
ば、使用者がある店舗で買い物をした後、自らが所有す
る携帯型電話機に記憶される個人情報等を用いて決済を
行う場合等である。この場合もまた、図1に示す処理に
よって認証装置との間で認証が行われる。
【0077】したがって、カード以外の携帯端末を用い
た認証システムであっても、サービスの提供者が利用者
を認証するまでの過程において、第三者が端末情報や個
人情報を不正に取得することを困難にすることができ
る。
【0078】
【発明の効果】以上詳細に説明したように、本発明に係
る認証システムは、携帯端末と携帯端末とは独立して設
けられ携帯端末との間で通信する認証装置とから構成さ
れる認証システムにおいて、携帯端末は、携帯端末を識
別するための第1の識別情報が予め記憶された第1の識
別情報記憶手段と、第1の識別情報に対応付けられた第
2の識別情報を入力するための操作手段と、操作手段に
よって入力された上記第2の識別情報を所定の暗号生成
情報に基づいて暗号化する暗号化手段と、認証装置との
通信を行う第1の通信手段とを備え、認証装置は、第1
の識別情報と第2の識別情報とが記憶される第2の識別
情報記憶手段と、暗号生成情報を発生する暗号生成情報
発生手段と、携帯端末との通信を行う第2の通信手段
と、暗号化手段によって暗号化された第2の識別情報を
暗号生成情報に基づいて比較し認証する比較認証手段と
を備える。
【0079】以上のような認証システムは、携帯端末に
おいて、操作手段により入力された第2の識別情報を第
1の通信手段を介して認証装置から受信した暗号生成情
報に基づいて暗号化し、暗号化された第2の識別情報を
第1の通信手段を介して認証装置に送信し、該認証装置
において、第2の通信手段を介して受信した暗号化され
た第2の識別情報と第2の識別情報記憶手段に記憶され
た第2の識別情報とを暗号生成情報に基づいて比較し認
証する。
【0080】したがって、本発明に係る認証システムに
よれば、サービスの提供者が利用者を認証するまでの過
程において、第三者が利用者の個人情報を不正に取得す
ることが困難になる。
【0081】特に、本発明に係る認証システムを専用の
ネットワークを介して行われる信用販売制度及び口座間
即時決済、又はインターネット等の任意のネットワーク
を介して行われる電子商取引等に適用した際、利用者が
認証用文字列としての暗証番号を入力する際の秘匿性が
向上する。
【0082】さらに、本発明に係る認証システムによれ
ば、サービス利用者のカード利用における信頼性に対す
る不安が払拭されることにより、いわゆるクレジットカ
ードを利用する信用販売制度、キャッシュカードを利用
する口座間即時決済、通信端末を利用してインターネッ
ト等の任意のネットワークを介して行われる電子商取引
等の利用者が増加し、事業としての採算性が向上する。
【0083】また、本発明に係る認証方法は、第1の識
別情報記憶手段に予め記憶された携帯端末を識別するた
めの第1の識別情報に対応付けられた第2の識別情報を
入力する操作工程と、暗号生成情報を発生する暗号生成
情報発生工程と、操作工程において入力された第2の識
別情報を暗号生成情報発生工程において発生された暗号
生成情報に基づいて暗号化する暗号化工程と、暗号化工
程において暗号化された第2の識別情報を暗号生成情報
に基づいて比較し認証する比較認証工程とを備える。
【0084】以上のような認証方法では、操作工程にお
いて入力された第2の識別情報が暗号化工程において暗
号生成情報に基づいて暗号化され、暗号化された第2の
識別情報と第2の識別情報記憶手段に記憶された第2の
識別情報とが暗号生成情報に基づいて比較され認証され
る。
【0085】したがって、本発明に係る認証方法によれ
ば、サービスの提供者が利用者を認証するまでの過程に
おいて、第三者が利用者の個人情報を不正に取得するこ
とが困難になる。
【0086】特に、本発明に係る認証方法を専用のネッ
トワークを介して行われる信用販売制度及び口座間即時
決済、又は任意のネットワークを介して行われる電子商
取引等に適用した際、利用者が認証用文字列としての暗
証番号を入力する際の秘匿性が向上する。
【0087】さらに、本発明に係る認証方法によれば、
サービス利用者のカード利用における信頼性に対する不
安が払拭されることにより、いわゆるクレジットカード
を利用する信用販売制度、キャッシュカードを利用する
口座間即時決済、通信端末を利用してインターネット等
の任意のネットワークを介して行われる電子商取引等の
利用者が増加し、事業としての採算性が向上する。
【0088】また、本発明に係る暗号入力装置は、所定
の文字群に含まれる文字の組み合わせから構成される所
定数の文字列を認証用文字列とする暗号入力装置におい
て、所定の文字群に含まれる文字を不規則に表示する表
示手段と、表示手段に不規則に表示される文字のなかか
ら認証用文字列を構成する文字を選択するための選択手
段とを備える。
【0089】以上のような暗号入力装置は、表示手段に
不規則に表示された所定の文字群に含まれる文字のなか
から認証用文字列を構成する文字を選択手段において選
択する。
【0090】したがって、本発明に係る暗号入力装置に
よれば、利用者が暗号を入力するする過程において、第
三者が利用者の個人情報を不正に取得することが困難に
なる。
【0091】特に、本発明に係る暗号入力装置を専用の
ネットワークを介して行われる信用販売制度及び口座間
即時決済、又は任意のネットワークを介して行われる電
子商取引等に使用される携帯端末、特に、カードの入力
部に適用した際、利用者が認証用文字列としての暗証番
号を入力する際の秘匿性が向上する。
【0092】さらに、本発明に係る暗号入力装置によれ
ば、サービス利用者のカード利用における信頼性に対す
る不安が払拭されることにより、いわゆるクレジットカ
ードを利用する信用販売制度、キャッシュカードを利用
する口座間即時決済、通信端末を利用してインターネッ
ト等の任意のネットワークを介して行われる電子商取引
等の利用者が増加し、事業としての採算性が向上する。
【0093】本発明に係る暗号入力方法は、所定の文字
群に含まれる文字を不規則に表示する表示工程と、表示
工程において不規則に表示される文字のなかから認証用
文字列を構成する文字を選択する選択工程とを備える。
【0094】以上のような暗号入力方法では、表示工程
において不規則に表示される所定の文字群のなかから認
証用文字列を構成する文字が選択工程において選択され
る。
【0095】したがって、本発明に係る暗号入力方法に
よれば、利用者が暗号を入力する過程において、第三者
が利用者の個人情報を不正に取得することが困難にな
る。
【0096】特に、本発明に係る暗号入力方法を専用の
ネットワークを介して行われる信用販売制度及び口座間
即時決済、又は任意のネットワークを介して行われる電
子商取引等に使用される携帯端末、特に、カード入力部
での入力方法として適用した際、利用者が認証用文字列
としての暗証番号を入力する際の秘匿性が向上する。
【0097】さらに、本発明に係る暗号入力方法によれ
ば、サービス利用者のカード利用における信頼性に対す
る不安が払拭されることにより、いわゆるクレジットカ
ードを利用する信用販売制度、キャッシュカードを利用
する口座間即時決済、通信端末を利用してインターネッ
ト等の任意のネットワークを介して行われる電子商取引
等の利用者が増加し、事業としての採算性が向上する。
【0098】本発明に係る携帯端末は、認証装置によっ
て認証される携帯端末において、携帯端末を識別するた
めの第1の識別情報が予め記憶された第1の識別情報記
憶手段と、第1の識別情報に対応付けられた第2の識別
情報を入力するための操作手段と、認証装置との通信を
行う通信手段と、操作手段によって入力された第2の識
別情報を上記通信手段を介して認証装置から送られる所
定の暗号生成情報に基づいて暗号化する暗号化手段とを
備える。
【0099】以上のような携帯端末は、操作手段におい
て入力された第1の識別情報に対応付けられた第2の識
別情報を通信手段を介して認証装置から送られる所定の
暗号生成情報に基づいて暗号化手段において暗号化す
る。
【0100】したがって、本発明に係る携帯端末によれ
ば、利用者が暗号を入力する過程において、第三者が利
用者の個人情報を不正に取得することが困難になる。
【0101】特に、本発明に係る携帯端末を専用のネッ
トワークを介して行われる信用販売制度及び口座間即時
決済、又は任意のネットワークを介して行われる電子商
取引等に使用される携帯端末に適用した際、利用者が認
証用文字列としての暗証番号を入力する際の秘匿性が向
上する。
【0102】さらに、本発明に係る携帯端末によれば、
サービス利用者のカード利用における信頼性に対する不
安が払拭されることにより、いわゆるクレジットカード
を利用する信用販売制度、キャッシュカードを利用する
口座間即時決済、通信端末を利用してインターネット等
の任意のネットワークを介して行われる電子商取引等の
利用者が増加し、事業としての採算性が向上する。
【0103】本発明に係る認証システムは、携帯端末と
携帯端末とは独立して設けられ携帯端末との間で通信す
る認証装置とから構成される認証システムにおいて、携
帯端末は、携帯端末を識別するための第1の識別情報が
記憶された第1の識別情報記憶手段と、所定の文字群に
含まれる文字を不規則に表示する表示手段と表示手段に
不規則に表示される文字のなかから第2の識別情報を構
成する文字を選択するための選択手段とを有し、第1の
識別情報に対応付けられた第2の識別情報を入力するた
めの操作手段と、操作手段によって入力された第2の識
別情報を所定の暗号生成情報に基づいて暗号化する暗号
化手段と、認証装置との通信を行う第1の通信手段とを
備え、認証装置は、第1の識別情報と第2の識別情報と
を記憶した第2の識別情報記憶手段と、暗号生成情報を
発生する暗号生成情報発生手段と、携帯端末との通信を
行う第2の通信手段と、暗号化手段によって暗号化され
た第2の識別情報を暗号生成情報に基づいて比較し認証
する比較認証手段とを備える。
【0104】以上のような認証システムは、操作手段に
より入力された第2の識別情報を第1の通信手段を介し
て認証装置から受信した暗号生成情報に基づいて暗号化
し、暗号化された第2の識別情報を第1の通信手段を介
して認証装置に送信し、該認証装置において、第2の通
信手段を介して受信した暗号化された第2の識別情報と
第2の識別情報記憶手段に記憶された第2の識別情報と
を暗号生成情報に基づいて比較し認証する。
【0105】したがって、本発明に係る認証システムに
よれば、サービスの提供者が利用者を認証するまでの過
程において、第三者が利用者の個人情報を不正に取得す
ることが困難になる。
【0106】特に、本発明に係る認証システムを専用の
ネットワークを介して行われる信用販売制度及び口座間
即時決済、又は任意のネットワークを介して行われる電
子商取引等に適用した際、利用者が認証用文字列として
の暗証番号を入力する際の秘匿性が向上する。
【0107】さらに、本発明に係る認証システムによれ
ば、サービス利用者のカード利用における信頼性に対す
る不安が払拭されることにより、いわゆるクレジットカ
ードを利用する信用販売制度、キャッシュカードを利用
する口座間即時決済、通信端末を利用してインターネッ
ト等の任意のネットワークを介して行われる電子商取引
等の利用者が増加し、事業としての採算性が向上する。
【図面の簡単な説明】
【図1】本発明の一構成例として示す認証システムにお
いて、認証装置が携帯端末を認証する処理を説明するフ
ローチャートである。
【図2】本発明の一構成例として示す認証システムの構
成を説明する構成図である。
【図3】本発明の一構成例として示す認証システムの別
の構成を説明する構成図である。
【図4】本発明の一構成例として示す認証システムにお
ける携帯端末としてのカードの外観を示す外観図であ
る。
【図5】本発明の一構成例として示す認証システムにお
ける携帯端末としてのカードの外観を示す外観図であ
る。
【図6】本発明の一構成例として示す認証システムにお
ける携帯端末としてのカードの外観を示す外観図であ
る。
【図7】カード所有者が店頭にて購入した商品に対して
カードを使用して決済する場合を説明する模式図であ
る。
【図8】カード所有者が高級飲食店等においてカードを
使用して決済する場合を説明する模式図である。
【図9】カード所有者がPC等のネットワーク端末を介
して、インターネット上で決済する場合を説明する模式
図である。
【符号の説明】
1 認証システム、10 カード、11 ID用メモ
リ、12 入力部、13カード側インターフェイス、1
4 情報暗号化部、15 一時記憶部、16表示部、1
7 カード制御部、20 ホストコンピュータ、21
ホスト側インターフェイス、22 乱数生成部、23
カードID/認証用文字列記憶部、24 情報復号部、
25 復号認証用文字列比較認証部、26 ホスト制御
部、27 ホスト側情報暗号化部、28 暗号認証用情
報文字列比較認証部
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) H04L 9/00 673A 673E

Claims (46)

    【特許請求の範囲】
  1. 【請求項1】 携帯端末と上記携帯端末とは独立して設
    けられ上記携帯端末との間で通信する認証装置とから構
    成される認証システムにおいて、 上記携帯端末は、 上記携帯端末を識別するための第1の識別情報が予め記
    憶された第1の識別情報記憶手段と、 上記第1の識別情報に対応付けられた第2の識別情報を
    入力するための操作手段と、 上記操作手段によって入力された第2の識別情報を所定
    の暗号生成情報に基づいて暗号化する暗号化手段と、 上記認証装置との通信を行う第1の通信手段とを備え、 上記認証装置は、 上記第1の識別情報と上記第2の識別情報とが記憶され
    る第2の識別情報記憶手段と、 上記暗号生成情報を発生する暗号生成情報発生手段と、 上記携帯端末との通信を行う第2の通信手段と、 上記暗号化手段によって暗号化された上記第2の識別情
    報を上記暗号生成情報に基づいて比較し認証する比較認
    証手段とを備え、 該携帯端末において、上記操作手段により入力された第
    2の識別情報を上記第1の通信手段を介して上記認証装
    置から受信した上記暗号生成情報に基づいて暗号化し、
    上記暗号化された第2の識別情報を上記第1の通信手段
    を介して上記認証装置に送信し、該認証装置において、
    上記第2の通信手段を介して受信した上記暗号化された
    第2の識別情報と上記第2の識別情報記憶手段に記憶さ
    れた第2の識別情報とを上記暗号生成情報に基づいて比
    較し認証することを特徴とする認証システム。
  2. 【請求項2】 上記認証装置は、 上記暗号化手段によって暗号化された第2の識別情報を
    上記暗号生成情報に基づいて復号する復号手段を備え、 上記認証装置は、受信した上記暗号化された第2の識別
    情報を上記暗号生成情報に基づいて復号し、上記復号さ
    れた第2の識別情報と上記第2の識別情報記憶手段に記
    憶された第2の識別情報とを比較して認証することを特
    徴とする請求項1記載の認証システム。
  3. 【請求項3】 上記暗号生成情報は、所定の文字数の乱
    数であることを特徴とする請求項2記載の認証システ
    ム。
  4. 【請求項4】 所定のネットワークを介して行われる信
    用販売制度、口座間即時決済及び電子商取引において、
    サービス提供者が所定のサービスを提供するサービス利
    用者を認証するための認証システムであって、 上記携帯端末は、上記サービス提供者が上記サービス利
    用者に対して発行するカード形状を呈する携帯端末であ
    り、 上記認証装置は、上記サービス提供者が上記サービス利
    用者の利用情報を認証するためのホストコンピュータに
    含まれる認証装置であり、 上記カード形状の携帯端末とこの携帯端末の所有者が真
    の所有者であることとを認証することによって、上記サ
    ービス利用者を認証することを特徴とする請求項3記載
    の認証システム。
  5. 【請求項5】 上記第1の通信手段及び上記第2の通信
    手段は、有線通信手段又は無線通信手段であることを特
    徴とする請求項4記載の認証システム。
  6. 【請求項6】 上記携帯端末は、上記第2の識別情報が
    記憶される一時記憶手段を備えることを特徴とする請求
    項4記載の認証システム。
  7. 【請求項7】 上記一時記憶手段には、上記認証装置が
    上記携帯端末を認証するまで上記操作手段において入力
    された第2の識別情報が記憶されることを特徴とする請
    求項4記載の認証システム。
  8. 【請求項8】 上記一時記憶手段に記憶された第2の識
    別情報は、所定時間毎に消去されることを特徴とする請
    求項4記載の認証システム。
  9. 【請求項9】 上記携帯端末において、上記操作手段
    は、上記一時記憶手段に記憶された第2の識別情報を消
    去する手段を含むことを特徴とする請求項4記載の認証
    システム。
  10. 【請求項10】 上記携帯端末において、上記操作手段
    は、上記第2の識別情報を入力するための複数の文字入
    力部を備え、上記文字入力部の配置位置が可変とされて
    いることを特徴とする請求項4記載の認証システム。
  11. 【請求項11】 上記文字入力部の配置位置は、上記第
    2の識別情報の入力前に変化することを特徴とする請求
    項10記載の認証システム。
  12. 【請求項12】 上記携帯端末において、上記操作手段
    は、文字を表示する表示部と上記表示部に表示された文
    字を選択するための選択部とを備え、上記操作手段にお
    いて入力される第2の識別情報は、上記表示部に次々に
    表示された複数の文字の中から上記選択部により選択さ
    れた文字列で構成されることを特徴とする請求項10記
    載の認証システム。
  13. 【請求項13】 携帯端末とこの携帯端末とは独立して
    設けられた認証装置との間で上記認証装置が上記携帯端
    末を認証する認証方法において、 第1の識別情報記憶手段に予め記憶された上記携帯端末
    を識別するための第1の識別情報に対応付けられた第2
    の識別情報を入力する操作工程と、 暗号生成情報を発生する暗号生成情報発生工程と、 上記操作工程において入力された第2の識別情報を上記
    暗号生成情報発生工程において発生された暗号生成情報
    に基づいて暗号化する暗号化工程と、 上記暗号化工程において暗号化された第2の識別情報を
    上記暗号生成情報に基づいて比較し認証する比較認証工
    程とを備えることを特徴とする認証方法。
  14. 【請求項14】 上記暗号化工程において暗号化された
    第2の識別情報を上記暗号生成情報に基づいて復号する
    復号工程を備え、 上記暗号化された第2の識別情報を上記復号工程におい
    て上記暗号生成情報に基づいて復号し、上記復号された
    第2の識別情報と第2の識別情報記憶手段に記憶された
    第2の識別情報とを比較して認証することを特徴とする
    請求項13記載の認証方法。
  15. 【請求項15】 上記暗号生成情報は、所定の文字数の
    乱数であることを特徴とする請求項14記載の認証方
    法。
  16. 【請求項16】 所定のネットワークを介して行われる
    信用販売制度、口座間即時決済及び電子商取引におい
    て、サービス提供者が所定のサービスを提供するサービ
    ス利用者を認証するための認証方法であって、 上記携帯端末は、上記サービス提供者が上記サービス利
    用者に対して発行するカード形状を呈する携帯端末であ
    り、 上記認証装置は、上記サービス提供者が上記サービス利
    用者の利用情報を認証するためのホストコンピュータに
    含まれる認証装置であり、 上記カード形状の携帯端末とこの携帯端末の所有者が真
    の所有者であることとを認証することによって、上記サ
    ービス利用者を認証することを特徴とする請求項15記
    載の認証方法。
  17. 【請求項17】 上記携帯端末と上記認証装置との間
    は、有線通信手段又は無線通信によって接続されること
    を特徴とする請求項16記載の認証方法。
  18. 【請求項18】 上記携帯端末は、上記第2の識別情報
    を一時記憶手段に一時的に記憶する一時記憶工程を備え
    ることを特徴とする請求項16記載の認証方法。
  19. 【請求項19】 上記一時記憶工程では、上記認証装置
    が上記携帯端末を認証するまで上記操作工程において入
    力された第2の識別情報を記憶することを特徴とする請
    求項16記載の認証方法。
  20. 【請求項20】 上記一時記憶工程で記憶された第2の
    識別情報は、所定時間毎に消去されることを特徴とする
    請求項16記載の認証方法。
  21. 【請求項21】 上記操作工程には、上記第2の認証情
    報記憶手段に記憶された第2の識別情報を消去する工程
    が含まれることを特徴とする請求項16記載の認証方
    法。
  22. 【請求項22】 上記操作工程には、上記第2の識別情
    報を入力するための文字入力工程が含まれ、上記文字入
    力工程では、配置が可変とされた複数の文字入力部によ
    って上記第2の識別情報が入力されることを特徴とする
    請求項16記載の認証方法。
  23. 【請求項23】 上記文字入力工程において、複数の文
    字の配置は、上記第2の識別情報が入力される前に変更
    されることを特徴とする請求項22記載の認証方法。
  24. 【請求項24】 上記操作工程には、文字を表示する表
    示工程と上記表示工程において表示された文字を選択す
    るための選択工程とが含まれ、上記操作工程において入
    力される第2の識別情報は、上記表示工程において次々
    に表示された複数の文字の中から上記選択工程において
    選択された文字列で構成されることを特徴とする請求項
    22載の認証方法。
  25. 【請求項25】 所定の文字群に含まれる文字の組み合
    わせから構成される所定数の文字列を認証用文字列とす
    る暗号入力装置において、 上記所定の文字群に含まれる文字を不規則に表示する表
    示手段と、 上記表示手段に不規則に表示される文字のなかから上記
    認証用文字列を構成する文字を選択するための選択手段
    とを備えることを特徴とする暗号入力装置。
  26. 【請求項26】 上記所定の文字群は、0から9で表さ
    れる10個の数字であることを特徴とする請求項25記
    載の暗号入力装置。
  27. 【請求項27】 上記表示手段は、上記数字の各々を該
    表示手段の任意の位置に不規則に表示することを特徴と
    する請求項25記載の暗号入力装置。
  28. 【請求項28】 上記表示手段は、上記数字の各々を不
    規則な順番でひとつひとつ表示することを特徴とする請
    求項25記載の暗号入力装置。
  29. 【請求項29】 上記表示手段は、予め記された上記0
    から9の数字若しくはこの数字の近傍を発光させること
    で各々の数字を指し示すことを特徴とする請求項25記
    載の暗号入力装置。
  30. 【請求項30】 所定の文字群に含まれる文字の組み合
    わせから構成される所定数の文字列を認証用文字列とす
    る暗号入力方法において、 上記所定の文字群に含まれる文字を不規則に表示する表
    示工程と、 上記表示工程において不規則に表示される文字のなかか
    ら上記認証用文字列を構成する文字を選択する選択工程
    とを備えることを特徴とする暗号入力方法。
  31. 【請求項31】 上記所定の文字群は、0から9で表さ
    れる10個の数字であることを特徴とする請求項30記
    載の暗号入力方法。
  32. 【請求項32】 上記表示工程では、上記数字の各々を
    表示手段の任意の位置に不規則に表示することを特徴と
    する請求項30記載の暗号入力方法。
  33. 【請求項33】 上記表示工程では、上記数字の各々を
    不規則な順番でひとつひとつ表示することを特徴とする
    請求項30記載の暗号入力方法。
  34. 【請求項34】 上記表示工程では、予め記された上記
    0から9の数字若しくは上記数字の近傍を発光させるこ
    とで各々の数字を指し示すことを特徴とする請求項30
    記載の暗号入力方法。
  35. 【請求項35】 認証装置によって認証される携帯端末
    において、 上記携帯端末を識別するための第1の識別情報が予め記
    憶された第1の識別情報記憶手段と、 上記第1の識別情報に対応付けられた第2の識別情報を
    入力するための操作手段と、 上記認証装置との通信を行う通信手段と、 上記操作手段によって入力された第2の識別情報を上記
    通信手段を介して上記認証装置から送られる所定の暗号
    生成情報に基づいて暗号化する暗号化手段とを備えるこ
    とを特徴とする携帯端末。
  36. 【請求項36】 上記暗号生成情報は、所定の文字数の
    乱数であることを特徴とする請求項35記載の携帯端
    末。
  37. 【請求項37】 所定のネットワークを介して行われる
    信用販売制度、口座間即時決済及び電子商取引におい
    て、サービス提供者が所定のサービスを提供するサービ
    ス利用者を認証するために上記サービス利用者に対して
    発行され、カード形状を呈することを特徴とする請求項
    35記載の携帯端末。
  38. 【請求項38】 上記通信手段は、有線通信手段又は無
    線通信手段であることを特徴とする請求項37記載の携
    帯端末。
  39. 【請求項39】 上記第2の識別情報が記憶される一時
    記憶手段を備えることを特徴とする請求項37記載の携
    帯端末。
  40. 【請求項40】 上記一時記憶手段には、上記認証装置
    が上記携帯端末を認証するまで上記操作手段において入
    力された第2の識別情報が記憶されることを特徴とする
    請求項39記載の携帯端末。
  41. 【請求項41】 上記一時記憶手段に記憶された第2の
    識別情報は、所定時間毎に消去されることを特徴とする
    請求項39記載の携帯端末。
  42. 【請求項42】 上記操作手段は、上記一時記憶手段に
    記憶された第2の識別情報を消去する手段を含むことを
    特徴とする請求項39記載の携帯端末。
  43. 【請求項43】 上記操作手段は、上記第2の識別情報
    を入力するための複数の文字入力部を備え、上記文字入
    力部の配置位置が可変とされていることを特徴とする請
    求項37記載の携帯端末。
  44. 【請求項44】 上記文字入力部の配置位置は、上記第
    2の識別情報の入力前に変化することを特徴とする請求
    項43記載の携帯端末。
  45. 【請求項45】 上記操作手段は、文字を表示する表示
    部と上記表示部に表示された文字を選択するための選択
    部とを備え、上記操作手段において入力される第2の識
    別情報は、上記表示部に次々に表示された複数の文字の
    中から上記選択部により選択された文字列で構成される
    ことを特徴とする請求項43記載の携帯端末。
  46. 【請求項46】 携帯端末と上記携帯端末とは独立して
    設けられ上記携帯端末との間で通信する認証装置とから
    構成される認証システムにおいて、 上記携帯端末は、 上記携帯端末を識別するための第1の識別情報が記憶さ
    れた第1の識別情報記憶手段と、 所定の文字群に含まれる文字を不規則に表示する表示手
    段と、上記表示手段に不規則に表示される文字のなかか
    ら上記第2の識別情報を構成する文字を選択するための
    選択手段とを有し、上記第1の識別情報に対応付けられ
    た上記第2の識別情報を入力するための操作手段と、 上記操作手段によって入力された第2の識別情報を所定
    の暗号生成情報に基づいて暗号化する暗号化手段と、 上記認証装置との通信を行う第1の通信手段とを備え、 上記認証装置は、 上記第1の識別情報と上記第2の識別情報とを記憶した
    第2の識別情報記憶手段と、 上記暗号生成情報を発生する暗号生成情報発生手段と、 上記携帯端末との通信を行う第2の通信手段と、 上記暗号化手段によって暗号化された第2の識別情報を
    上記暗号生成情報に基づいて比較し認証する比較認証手
    段とを備え、 上記操作手段により入力された第2の識別情報を上記第
    1の通信手段を介して上記認証装置から受信した上記暗
    号生成情報に基づいて暗号化し、上記暗号化された第2
    の識別情報を上記第1の通信手段を介して上記認証装置
    に送信し、該認証装置において、上記第2の通信手段を
    介して受信した上記暗号化された第2の識別情報と上記
    第2の識別情報記憶手段に記憶された第2の識別情報と
    を上記暗号生成情報に基づいて比較し認証することを特
    徴とする認証システム。
JP2001052770A 2001-02-27 2001-02-27 認証システム及び認証方法 Expired - Fee Related JP4839516B2 (ja)

Priority Applications (5)

Application Number Priority Date Filing Date Title
JP2001052770A JP4839516B2 (ja) 2001-02-27 2001-02-27 認証システム及び認証方法
US10/082,186 US7426277B2 (en) 2001-02-27 2002-02-26 Encryption of information input to portable card terminal using encryption key information associated to portable card terminal identifier
KR1020020010496A KR100874692B1 (ko) 2001-02-27 2002-02-27 인증 시스템 및 인증 방법 및 휴대 단말기
KR1020080055797A KR100892103B1 (ko) 2001-02-27 2008-06-13 암호 입력 장치 및 암호 입력 방법
US12/222,187 US20080301772A1 (en) 2001-02-27 2008-08-05 Authentication system and method, identification information inputting method and apparatus and portable terminal

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001052770A JP4839516B2 (ja) 2001-02-27 2001-02-27 認証システム及び認証方法

Publications (2)

Publication Number Publication Date
JP2002261755A true JP2002261755A (ja) 2002-09-13
JP4839516B2 JP4839516B2 (ja) 2011-12-21

Family

ID=18913350

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001052770A Expired - Fee Related JP4839516B2 (ja) 2001-02-27 2001-02-27 認証システム及び認証方法

Country Status (3)

Country Link
US (2) US7426277B2 (ja)
JP (1) JP4839516B2 (ja)
KR (2) KR100874692B1 (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100679625B1 (ko) 2004-11-15 2007-02-22 주식회사 테크슈머 휴대형 조합키를 이용한 잠금장치 제어 방법과 그를이용한 사용자 인증 방법
WO2007132946A1 (ja) * 2006-05-16 2007-11-22 Osamu Kameda 真性乱数発生素子あるいは擬似乱数発生素子を用いた認証用デバイス、認証装置及び認証方法
JP2007330781A (ja) * 2006-05-15 2007-12-27 Omron Corp 遊技媒体貸出装置、無線解錠装置及び遊技媒体貸出システムの解錠情報管理方法。
JP2008511060A (ja) * 2004-08-18 2008-04-10 マスターカード インターナシヨナル インコーポレーテツド 動的認証コードを用いて取引を認証する方法及び装置
KR100837583B1 (ko) * 2004-07-01 2008-06-13 가부시키가이샤 엔티티 도코모 인증 벡터 생성 장치, 가입자 인증 모듈, 이동 통신시스템, 인증 벡터 생성 방법, 연산 방법 및 가입자 인증방법
JP2011071758A (ja) * 2009-09-25 2011-04-07 Sony Corp 通信装置、通信方法、情報処理装置、情報処理方法、プログラム、および通信システム

Families Citing this family (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100450953B1 (ko) * 2002-03-05 2004-10-02 삼성전자주식회사 암호를 이용한 사용자 인증방법
FR2841020A1 (fr) * 2002-06-13 2003-12-19 St Microelectronics Sa Authentification d'une etiquette electronique
US8539232B2 (en) * 2002-06-26 2013-09-17 Sony Corporation Information terminal apparatus, information processing apparatus and information communication system
EP1552484B1 (en) * 2002-10-17 2013-03-13 Vodafone Group PLC Facilitating and authenticating transactions
GB2396707B (en) * 2002-10-17 2004-11-24 Vodafone Plc Facilitating and authenticating transactions
KR20020092311A (ko) * 2002-11-13 2002-12-11 톤스텝 주식회사 비밀 카드 내장 이동 통신 기기를 이용한 사용자 인증 기술
US7634801B2 (en) * 2004-01-09 2009-12-15 Panasonic Corporation Multifunction machine and personal authentication method of multifunction machine
KR20050098547A (ko) * 2004-04-07 2005-10-12 삼성전자주식회사 Rfid를 이용한 네트워크 프린팅 시스템 및 보안문서인쇄방법
US7734929B2 (en) * 2004-04-30 2010-06-08 Hewlett-Packard Development Company, L.P. Authorization method
AU2012200393B2 (en) * 2004-08-18 2015-04-02 Mastercard International Incorporated Method and system for authorizing a transaction using a dynamic authorization code
JP2006185060A (ja) * 2004-12-27 2006-07-13 Fujitsu Ltd パスワード入力方法
US8370638B2 (en) * 2005-02-18 2013-02-05 Emc Corporation Derivative seeds
US7128274B2 (en) 2005-03-24 2006-10-31 International Business Machines Corporation Secure credit card with near field communications
US7793851B2 (en) * 2005-05-09 2010-09-14 Dynamics Inc. Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card
KR100826516B1 (ko) * 2006-03-23 2008-05-02 주식회사 패스허브 연상기억방식에 의한 암호처리 시스템
JP2010045535A (ja) * 2008-08-11 2010-02-25 Buffalo Inc 暗号キー管理システム、外部機器及び暗号キー管理プログラム
US20100313273A1 (en) * 2009-06-06 2010-12-09 Walter Stewart Freas Securing or Protecting from Theft, Social Security or Other Sensitive Numbers in a Computerized Environment
US8898086B2 (en) 2010-09-27 2014-11-25 Fidelity National Information Services Systems and methods for transmitting financial account information
GB201212878D0 (en) 2012-07-20 2012-09-05 Pike Justin Authentication method and system
KR101577987B1 (ko) * 2013-11-26 2015-12-16 금오공과대학교 산학협력단 Fnd를 이용한 비밀번호 입력시스템
US9614815B2 (en) * 2013-12-30 2017-04-04 Vasco Data Security, Inc. Authentication apparatus with a bluetooth interface
CN104765999B (zh) * 2014-01-07 2020-06-30 腾讯科技(深圳)有限公司 一种对用户资源信息进行处理的方法、终端及服务器
WO2016099468A1 (en) * 2014-12-16 2016-06-23 Empire Technology Development Llc Use of encryption to provide secure credit card payments
GB201520760D0 (en) 2015-05-27 2016-01-06 Mypinpad Ltd And Licentia Group Ltd Encoding methods and systems
KR20170091951A (ko) * 2016-02-02 2017-08-10 에스프린팅솔루션 주식회사 전자 디바이스에게 보안을 제공하기 위한 방법 및 장치
KR102588600B1 (ko) 2018-11-12 2023-10-16 에스케이하이닉스 주식회사 데이터 저장 장치 및 동작 방법, 이를 포함하는 스토리지 시스템

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS61208568A (ja) * 1985-03-13 1986-09-16 Omron Tateisi Electronics Co 暗証番号照合システム
JPS62242219A (ja) * 1986-04-14 1987-10-22 Matsushita Electric Ind Co Ltd 個人識別カ−ド端末用キ−ボ−ド
JPH04225416A (ja) * 1990-12-27 1992-08-14 Nec Eng Ltd 暗証コード打鍵入力装置
JPH05224802A (ja) * 1992-02-12 1993-09-03 Secom Co Ltd ランダムキー装置
JPH07154611A (ja) * 1993-11-29 1995-06-16 Mita Ind Co Ltd 暗号通信機能付ファクシミリ装置
JPH09270047A (ja) * 1996-04-01 1997-10-14 Fuji Electric Co Ltd カードシステム
JPH1139082A (ja) * 1997-07-15 1999-02-12 Fujitsu Ltd 機密保持機能を有するキーボード装置及びその方法
JPH1186093A (ja) * 1997-09-02 1999-03-30 Nec Corp 暗証番号入力装置
JPH11282982A (ja) * 1998-03-31 1999-10-15 Oki Electric Ind Co Ltd 利用者カード、通信端末機、通信サーバ、通信システム、および、通信システムの利用者認証方法
JP2000508098A (ja) * 1996-03-22 2000-06-27 アクティブカール クロック同期化を有する機能へのアクセスを制御するシステム
JP2000347792A (ja) * 1999-06-02 2000-12-15 Sankyo Seiki Mfg Co Ltd 暗証番号入力装置

Family Cites Families (35)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4333090A (en) * 1980-05-05 1982-06-01 Hirsch Steven B Secure keyboard input terminal
US4578530A (en) * 1981-06-26 1986-03-25 Visa U.S.A., Inc. End-to-end encryption system and method of operation
JPS629470A (ja) * 1985-07-05 1987-01-17 Casio Comput Co Ltd 個人証明カ−ドにおける本人照合方式
US4806745A (en) * 1986-04-18 1989-02-21 Sharp Kabushiki Kaisha IC card with fewer input keys
NL8702012A (nl) * 1987-08-28 1989-03-16 Philips Nv Transaktiesysteem bevattende een of meerdere gastheercentrales en een aantal gedistribueerde eindstations, die via een netwerksysteem met enige gastheercentrale koppelbaar zijn, alsmede koncentratiestation en eindstation geschikt voor gebruik in zo een transaktiesysteem en exploitantidentifikatie-element te gebruiken bij zo een eindstation.
US4962530A (en) * 1987-09-10 1990-10-09 Computer Security Corporation System for cryptographing and identification
US5177789A (en) * 1991-10-09 1993-01-05 Digital Equipment Corporation Pocket-sized computer access security device
US5276314A (en) * 1992-04-03 1994-01-04 International Business Machines Corporation Identity verification system resistant to compromise by observation of its use
US5949348A (en) * 1992-08-17 1999-09-07 Ncr Corporation Method and apparatus for variable keyboard display
US5604489A (en) * 1992-10-09 1997-02-18 Medeco Security Locks, Inc. Alphanumeric input terminal
AU675550B2 (en) * 1993-06-02 1997-02-06 Hewlett-Packard Company System and method for revaluation of stored tokens in IC cards
FR2708358B1 (fr) * 1993-07-01 1995-09-01 Bull Cp8 Procédé de saisie d'une information confidentielle, terminal et système de vérification associés.
US5880769A (en) * 1994-01-19 1999-03-09 Smarttv Co. Interactive smart card system for integrating the provision of remote and local services
KR0179757B1 (ko) * 1995-04-17 1999-05-15 이종수 암호 입력 장치
US5771446A (en) * 1995-06-23 1998-06-23 Audiovox Corporation Anti-fraud cellular security system
CA2158523A1 (en) * 1995-07-10 1997-01-11 Lyle L. Bell Cash gaming machine
US5724423A (en) * 1995-09-18 1998-03-03 Telefonaktiebolaget Lm Ericsson Method and apparatus for user authentication
US5737421A (en) * 1996-03-22 1998-04-07 Activcard System for controlling access to a function having clock synchronization
US6209104B1 (en) * 1996-12-10 2001-03-27 Reza Jalili Secure data entry and visual authentication system and method
US6032118A (en) * 1996-12-19 2000-02-29 Northern Telecom Limited Virtual private network service provider for asynchronous transfer mode network
US6193152B1 (en) * 1997-05-09 2001-02-27 Receiptcity.Com, Inc. Modular signature and data-capture system and point of transaction payment and reward system
US6195698B1 (en) * 1998-04-13 2001-02-27 Compaq Computer Corporation Method for selectively restricting access to computer systems
FR2779018B1 (fr) * 1998-05-22 2000-08-18 Activcard Terminal et systeme pour la mise en oeuvre de transactions electroniques securisees
US6286099B1 (en) * 1998-07-23 2001-09-04 Hewlett-Packard Company Determining point of interaction device security properties and ensuring secure transactions in an open networking environment
US6434702B1 (en) * 1998-12-08 2002-08-13 International Business Machines Corporation Automatic rotation of digit location in devices used in passwords
US6385407B1 (en) * 1998-12-28 2002-05-07 Hitachi Maxell, Ltd. Accommodating enclosure and management system
US6209102B1 (en) * 1999-02-12 2001-03-27 Arcot Systems, Inc. Method and apparatus for secure entry of access codes in a computer environment
JP2000332748A (ja) 1999-03-15 2000-11-30 Sony Corp データ処理システムおよびその方法
US6549194B1 (en) * 1999-10-01 2003-04-15 Hewlett-Packard Development Company, L.P. Method for secure pin entry on touch screen display
JP3250557B2 (ja) * 1999-12-20 2002-01-28 いわき電子株式会社 暗号表示カード
US6246769B1 (en) * 2000-02-24 2001-06-12 Michael L. Kohut Authorized user verification by sequential pattern recognition and access code acquisition
US6715078B1 (en) * 2000-03-28 2004-03-30 Ncr Corporation Methods and apparatus for secure personal identification number and data encryption
FI20000760A0 (fi) * 2000-03-31 2000-03-31 Nokia Corp Autentikointi pakettidataverkossa
US7103575B1 (en) * 2000-08-31 2006-09-05 International Business Machines Corporation Enabling use of smart cards by consumer devices for internet commerce
US6561430B2 (en) * 2001-01-10 2003-05-13 Chi-Yuan Ou IC card with display screen

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS61208568A (ja) * 1985-03-13 1986-09-16 Omron Tateisi Electronics Co 暗証番号照合システム
JPS62242219A (ja) * 1986-04-14 1987-10-22 Matsushita Electric Ind Co Ltd 個人識別カ−ド端末用キ−ボ−ド
JPH04225416A (ja) * 1990-12-27 1992-08-14 Nec Eng Ltd 暗証コード打鍵入力装置
JPH05224802A (ja) * 1992-02-12 1993-09-03 Secom Co Ltd ランダムキー装置
JPH07154611A (ja) * 1993-11-29 1995-06-16 Mita Ind Co Ltd 暗号通信機能付ファクシミリ装置
JP2000508098A (ja) * 1996-03-22 2000-06-27 アクティブカール クロック同期化を有する機能へのアクセスを制御するシステム
JPH09270047A (ja) * 1996-04-01 1997-10-14 Fuji Electric Co Ltd カードシステム
JPH1139082A (ja) * 1997-07-15 1999-02-12 Fujitsu Ltd 機密保持機能を有するキーボード装置及びその方法
JPH1186093A (ja) * 1997-09-02 1999-03-30 Nec Corp 暗証番号入力装置
JPH11282982A (ja) * 1998-03-31 1999-10-15 Oki Electric Ind Co Ltd 利用者カード、通信端末機、通信サーバ、通信システム、および、通信システムの利用者認証方法
JP2000347792A (ja) * 1999-06-02 2000-12-15 Sankyo Seiki Mfg Co Ltd 暗証番号入力装置

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100837583B1 (ko) * 2004-07-01 2008-06-13 가부시키가이샤 엔티티 도코모 인증 벡터 생성 장치, 가입자 인증 모듈, 이동 통신시스템, 인증 벡터 생성 방법, 연산 방법 및 가입자 인증방법
JP2008511060A (ja) * 2004-08-18 2008-04-10 マスターカード インターナシヨナル インコーポレーテツド 動的認証コードを用いて取引を認証する方法及び装置
US9911121B2 (en) 2004-08-18 2018-03-06 Mastercard International Incorporated Method and system for authorizing a transaction using a dynamic authorization code
KR100679625B1 (ko) 2004-11-15 2007-02-22 주식회사 테크슈머 휴대형 조합키를 이용한 잠금장치 제어 방법과 그를이용한 사용자 인증 방법
JP2007330781A (ja) * 2006-05-15 2007-12-27 Omron Corp 遊技媒体貸出装置、無線解錠装置及び遊技媒体貸出システムの解錠情報管理方法。
WO2007132946A1 (ja) * 2006-05-16 2007-11-22 Osamu Kameda 真性乱数発生素子あるいは擬似乱数発生素子を用いた認証用デバイス、認証装置及び認証方法
JP2007336506A (ja) * 2006-05-16 2007-12-27 Osamu Kameda 真性乱数発生素子あるいは擬似乱数発生素子を用いた認証用デバイス、認証装置及び認証方法
US8756421B2 (en) 2006-05-16 2014-06-17 Osamu Kameda Authentication device using true random number generating element or pseudo-random number generating element, authentication apparatus, and authentication method
JP2011071758A (ja) * 2009-09-25 2011-04-07 Sony Corp 通信装置、通信方法、情報処理装置、情報処理方法、プログラム、および通信システム

Also Published As

Publication number Publication date
US20080301772A1 (en) 2008-12-04
US7426277B2 (en) 2008-09-16
US20020129250A1 (en) 2002-09-12
KR20080058317A (ko) 2008-06-25
JP4839516B2 (ja) 2011-12-21
KR100892103B1 (ko) 2009-04-08
KR100874692B1 (ko) 2008-12-18
KR20020070142A (ko) 2002-09-05

Similar Documents

Publication Publication Date Title
KR100892103B1 (ko) 암호 입력 장치 및 암호 입력 방법
US8977234B2 (en) Using low-cost tags to facilitate mobile transactions
US8225089B2 (en) Electronic transaction systems utilizing a PEAD and a private key
KR100768754B1 (ko) 휴대용 전자식 청구 및 인증 장치와 이를 위한 방법
CN101946453B (zh) 用于接收和发送加密数据的系统
CN1307594C (zh) 付款方法
US8527427B2 (en) Method and system for performing a transaction using a dynamic authorization code
US20140100973A1 (en) Smartphone virtual payment card
CN107210918A (zh) 使用交易特定信息的令牌和密码
US20070170247A1 (en) Payment card authentication system and method
CN108665263B (zh) 多维条形码行动支付方法、买方装置及支付伺服机构
EP3281165A1 (en) Methods and systems for using a mobile device to effect a secure electronic transaction
US20050091152A1 (en) Method and System for Approving Card Transactions
WO2001069388A1 (en) Electronic transaction systems and methods therefor
KR101812638B1 (ko) 보안 장치를 이용한 정품 인증 모듈, 서비스 서버, 시스템 및 방법
JP2016511864A (ja) 認証デバイス及びそれに関連する方法
CA2985808A1 (en) Methods and systems for using a consumer identity to perform electronic transactions
JP2004030176A (ja) 指紋決済システム、方法及びプログラム
US20020095580A1 (en) Secure transactions using cryptographic processes
KR102489357B1 (ko) 사용자 단말기의 컬러픽셀코드 기반의 일회성 결제보안코드를 이용한 결제 방법
JP2004007350A (ja) 情報処理システム及び情報処理方法
TWI667624B (zh) 用以與近接付款裝置實施安全的磁條卡交易的方法與裝置
TWI515673B (zh) Mobile device payment system and method
CN108171510A (zh) 对网络支付账户统一鉴权的线下支付方法、装置及系统
KR20060049057A (ko) 전자거래 인증 및 결제 방법

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080225

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110118

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110311

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110607

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110713

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110906

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110919

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20141014

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees