JP2003032742A - Method for preventing illegal use of portable telephone - Google Patents

Method for preventing illegal use of portable telephone

Info

Publication number
JP2003032742A
JP2003032742A JP2001213019A JP2001213019A JP2003032742A JP 2003032742 A JP2003032742 A JP 2003032742A JP 2001213019 A JP2001213019 A JP 2001213019A JP 2001213019 A JP2001213019 A JP 2001213019A JP 2003032742 A JP2003032742 A JP 2003032742A
Authority
JP
Japan
Prior art keywords
data
server
mobile phone
portable telephone
step
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2001213019A
Other languages
Japanese (ja)
Inventor
Takehiko Anegawa
Iku Ishidaira
武彦 姉川
郁 石平
Original Assignee
Dainippon Printing Co Ltd
大日本印刷株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dainippon Printing Co Ltd, 大日本印刷株式会社 filed Critical Dainippon Printing Co Ltd
Priority to JP2001213019A priority Critical patent/JP2003032742A/en
Publication of JP2003032742A publication Critical patent/JP2003032742A/en
Application status is Pending legal-status Critical

Links

Abstract

PROBLEM TO BE SOLVED: To provide a method for preventing illegal use of a portable telephone in which the portable telephone is prevented from being used for payment illegally even when it is stolen by a third person.
SOLUTION: The method for preventing illegal use of a portable telephone comprises a step for transmitting an electronic certification including a public key for decrypting a digital signature from a portable telephone to the server of a payment agency, a step for putting a digital signature on data, when it is transmitted from the portable telephone to the server of the payment agency, using a private key stored on a noncontact IC card arranged to communicate with the portable telephone, a step for transmitting the data having the digital signature from the portable telephone to the server of the payment agency, and a step for decrypting the data having the digital signature received at the server of the payment authority using the public key and verifying the received data.
COPYRIGHT: (C)2003,JPO

Description

【発明の詳細な説明】 【0001】 【発明の属する技術分野】本発明は、携帯電話機が盗難などにあったりして第三者にその携帯電話機が渡った場合、その第三者が携帯電話機を使用して、不正な代金の支払い処理等の電子商取引きが行われることを防止した携帯電話機の不正使用防止方法に関する。 BACKGROUND OF THE INVENTION [0001] [Technical Field of the Invention The present invention is, when the mobile phone is over its mobile phone to a third party or or stolen, the third party mobile phone use the, about the unauthorized use prevention method of a mobile phone to prevent that e-commerce care of payment processing, such as illegal price is performed. 【0002】 【従来の技術】携帯電話機は、いつでもどこへでも持ち運んで使用することができて便利である反面、うっかりどこかに置き忘れて第三者に持っていかれたり、また目を離したすきに簡単に盗難にあうなどの危険性も高い。 [0002] mobile phone, although time is any time carry in can be used anywhere convenient, or are Ika with a third party misplaced inadvertently somewhere, also to plow you release the eye high easy to danger, such as stolen. 【0003】更に近年、携帯電話機は、無線通信網4と相互接続してなる公衆回線網3を利用することで、種々のサービスを受けられるようになっており、例えば、オープンネットワーク上で、携帯電話機を使用して決済機関のサーバと通信を行ないながら代金決済処理などを行う電子商取引きなども可能となり、携帯電話機が第三者に渡った場合には、第三者により不正な代金決済処理が行われる危険性があり、本来の携帯電話機の所有者が大きな被害を受ける危険性があるという問題がある。 [0003] More recently, cellular phones, by using the public network 3 formed by interconnected with the wireless communication network 4, are adapted to receive various services, for example, on an open network, mobile etc.-out e-commerce to carry out, such as payment processing while performing communication with the clearing house server using the phone also becomes possible, in the case where the mobile phone is passed to a third party, illegal payment processing by a third party There is a risk that is carried out, there is a problem that the owner of the original mobile phone is a big suffer danger. 【0004】 【発明が解決しようとする課題】本発明は、たとえ携帯電話機が盗難などで第三者に渡った場合でも、その第三者がその携帯電話機を使用して、決済機関のサーバと通信し、不正に代金決済処理などを行うことを防止し、第三者による携帯電話機の不正使用で大きな被害を受けることがないようにした携帯電話機の不正使用防止方法を提供する。 [0004] SUMMARY OF THE INVENTION It is an object of the present invention, even though when the mobile phone is passed to a third party, such as theft, the third party using the mobile phone, and of the settlement institution server and communication, illegally prevented from performing such as payment processing, to provide the unauthorized use prevention method of a mobile phone, to ensure they are not subjected to major damage in the unauthorized use of a mobile phone by a third party. 【0005】 【課題を解決するための手段】本発明の携帯電話機の不正使用防止方法は、オープンネットワーク上で、携帯電話機を使用して決済機関のサーバと公開鍵暗号方式を利用して代金決済処理を行う電子商取引きにおいて、前記携帯電話機から前記決済機関のサーバに対して、電子署名の復号に使用する公開鍵を含む電子証明書を送信するステップ、前記携帯電話機から前記決済機関のサーバに対してデータの送信を行う際に、前記携帯電話機と通信可能に構成された非接触ICカードに記憶された秘密鍵を使用して前記データに電子署名を施すステップ、前記電子署名が施されたデータを前記携帯電話機から前記決済機関のサーバに送信するステップ、前記決済機関のサーバにおいて、受信した前記電子署名が施されたデータを前 [0005] The unauthorized use prevention method for a mobile phone of the problem-solving means for the present invention is, on an open network, payment and use of the server and the public key encryption method of settlement agencies using a mobile phone processed in-out e-commerce for performing the relative from the cellular phone of the clearing house server, sending an electronic certificate containing the public key used for decrypting the electronic signature, to the server of the clearing house from the mobile phone when performing the transmission of data for the mobile phone to the steps using a private key stored in communicatively configured contactless IC card performs an electronic signature to the data, the digital signature has been applied transmitting data from the mobile phone to a server of the clearing house, the server of the clearing house, before the electronic signature received data subjected 記公開鍵を使用して復号し、受信データの検証を行うステップ、とを有することを特徴とする。 And decoded using serial public key, step of verifying the received data, characterized by having a city. 【0006】 【発明の実施の形態】以下、本発明の実施の形態を図面に基づいて詳細に説明する。 DETAILED DESCRIPTION OF THE INVENTION Hereinafter, will be described in detail with reference to embodiments of the present invention with reference to the drawings. 図1は、本発明の携帯電話機の不正使用防止方法が適応される金融取引システムの一実施形態の全体概略図、図2は、本発明の携帯電話機の不正使用防止方法が適応される金融取引システムの一実施形態のシステムブロック図、図3は、本発明の携帯電話機の不正使用防止方法の実施形態の処理手順を示すフローチャートである。 Figure 1 is a schematic overall view of one embodiment of a financial transaction system which unauthorized use prevention method of the portable telephone of the present invention is applied, FIG. 2, financial transactions unauthorized use prevention method for a portable telephone of the present invention is applied system block diagram of one embodiment of a system, Figure 3 is a flowchart illustrating a processing procedure of the embodiment of the unauthorized use preventing method for a portable telephone of the present invention. 【0007】上記金融取引システム1は、図1に示すように、例えばクレジット会社、銀行等の金融取引きに関する決済を行う決済機関に備えられたサーバ2と、前記サーバ2に通信可能に接続されたインターネット等の公衆回線網3と、この公衆回線網3と相互接続してなる無線通信網4と、無線通信網4を利用して通信を行う携帯電話機5と、携帯電話機5と非接触でデータ通信を行うことが可能な非接触ICカード6とから構成される。 [0007] The financial transaction system 1, as shown in FIG. 1, for example a credit company, and the server 2 provided in the clearing house that performs settlement related-out financial transactions such as bank, the communicatively connected to the server 2 and a public network 3 such as the Internet, and the public network 3 and the interconnected radio network 4 comprising a portable telephone 5 to perform communication by using the wireless communication network 4, a non-contact with the mobile phone 5 composed of the non-contact IC card 6 which capable of performing data communication. 【0008】金融取引きに関する決済を行う場合には、 [0008] In the case of a settlement related to-out financial transactions,
携帯電話機5を使用して無線通信網4とインターネット等の公衆回線網3を介して、決済機関に備えられたサーバ2と通信を行ない、携帯電話機5の所有者による商品やサービスの購入代金の支払いに必要な所定のデータを、携帯電話機5からサーバ2に対して送信することで、決済機関のサーバ2に登録されている口座開設者毎の預金情報が蓄積されているデータベースに基づいて、 Via a wireless communication network 4 and the public line network 3 such as the Internet using a mobile phone 5, performs a communication with the server 2, which is provided to the clearing house, the purchase price of goods and services by the owner of the mobile phone 5 predetermined data necessary for payment, by transmitting from the mobile phone 5 to the server 2, based on the database deposit information for each account opening who are registered in the server 2 of the clearing house is accumulated,
所望の決済処理手続きが行われるものである。 One in which the desired settlement processing procedure is performed. また、上記の決済機関での決済処理手続きとしては、口座振替え、預金金額の引き出し、電話料金支払いと同時に請求など種々の手続きが考えられ、特定の手続きに限定されるものではない。 In addition, as the settlement processing procedure in the clearing house of the above, account transfers, withdrawals amount of money, is considered a variety of procedures, such as at the same time billing and telephone payment, but is not limited to a specific procedure. 【0009】次に、金融取引システム1の具体的なシステム構成を、図2に基づいて説明する。 [0009] Next, a concrete system construction of a financial transaction system 1 will be described with reference to FIG. まず、携帯電話機5には、アンテナ7、無線制御部8、マイク9、スピーカ10、データ処理部11、暗号処理機能12、電源制御部13、表示部14、操作部15、制御部16が備えられている。 First, the cellular phone 5, an antenna 7, wireless control unit 8, a microphone 9, the speaker 10, the data processing unit 11, an encryption processing function 12, the power supply control unit 13, a display unit 14, operation unit 15 includes a control unit 16 It is. 【0010】また、携帯電話機5と非接触でデータ通信を行うことが可能な非接触ICカード6には、コイル状のアンテナ17と、無線制御部18、データ格納部1 Further, the mobile phone 5 to the non-contact IC card 6 capable of performing data communication in a non-contact, a coil-shaped antenna 17, a radio controller 18, the data storage unit 1
9、暗号処理機能20、制御部21が内蔵されたICチップ22とが備えられている。 9, the cryptographic processing function 20, and the IC chip 22 to the control unit 21 is built are provided. 携帯電話機5と非接触I Contactless I and the portable telephone 5
Cカード6の間のデータ通信は、携帯電話機5のアンテナ7と、非接触ICカード6のアンテナ17とにより、 Data communication between the C card 6, an antenna 7 of the portable telephone 5, the antenna 17 of the noncontact IC card 6,
非接触でデータ通信を行うことが可能になっている。 It becomes possible to perform data communication without contact. 【0011】但し、携帯電話機5と非接触ICカード6 [0011] However, the mobile phone 5 non-contact IC card 6
の通信距離は、10m程度で設定されているので、もし携帯電話機5だけが第三者に盗まれるなどした場合には、携帯電話機5と非接触ICカード6とは通信不能な状態となる。 Communication distance, which are set at about 10 m, if the case only the mobile phone 5 is that such stolen by a third party becomes an incommunicable state with the portable telephone 5 and the non-contact IC card 6. 【0012】ここで、携帯電話機5及び非接触ICカード6に設けられた暗号処理機能12,20は、携帯電話機5とサーバ2との間で通信したデータが送信途中で第三者によって改ざんされていないかを確認するためのもので、従来より公知である公開鍵暗号方式によるデジタル署名技術を実現する機能である。 [0012] Here, the portable telephone 5 and the non-contact IC card 6 cryptographic processing function 12 and 20 provided in the data communication between the portable telephone 5 and the server 2 is modified by a third party on the way transmission whether or not intended to assure, is a function to realize the digital signature technology based on the public key encryption method, which is well known in the prior art. 公開鍵暗号方式において、秘密鍵で暗号化されたデータは、一般的に「電子署名」と呼ばれている。 In public-key cryptography, data that has been encrypted with the private key is commonly referred to as "electronic signature". 【0013】上記の公開鍵暗号方式による電子署名は、 [0013] The electronic signature by the public key encryption method described above,
一般的に次のようにして行われる。 It is generally carried out in the following manner. まず、データの送信側において、署名対象データはハッシュ関数で処理され、結果として得られるハッシュ値を署名者の秘密鍵で暗号化する。 First, in the transmission side of the data, data to be signed is processed by a hash function, it encrypts the private key of the signer of the resulting hash value. この暗号化の結果得られるデータが電子署名と呼ばれ、送信の対象となるデータと共に送信される。 Data obtained as a result of this encryption is referred to as a digital signature, it is transmitted together with data to be transmitted. 【0014】また、その電子署名されたデータの受信者は、前記秘密鍵と対で使用され、前記秘密鍵で暗号化されたデータを復号することができる公開鍵を、データの送信者から送られて入手するか、または予め所持するなどしている。 Further, the recipient of the digitally signed data, the used secret key paired with the public key wherein it is possible to decrypt the encrypted data with a secret key, sent from the sender's data It is to have, for example, by either, or pre-possession available. 【0015】そして、データの受信者は、受信した電子署名されたデータに対して、公開鍵を用いることで復号してハッシュ値を得る。 [0015] Then, the recipient of the data, to the received electronic signature data to obtain a hash value by decoding by using a public key. また、同時に受信した署名対象データを上記と同じハッシュ関数で処理することでハッシュ値を計算する。 Also calculates a hash value of the signature object data received simultaneously by treatment with the same hash function as described above. このハッシュ値と前記した公開鍵を用いて復号してハッシュ値とを比較する。 And decrypted using the public key the this hash value is compared with the hash value. 【0016】この比較の結果、両者のハッシュ値が一致すれば、電署名者から受信したデータが送信途中で改ざんがされていないことが確認されることになる。 [0016] The result of this comparison, if both hash values ​​match, the data received from the electrostatic signer so that it is confirmed that not been tampered during transmit. 以上のようにして、送信データの途中改ざんに対する安全性を確保することができるものである。 As described above, in which it is possible to ensure safety for the course alteration of the transmission data. 【0017】非接触ICカード6において、データ格納部19には、携帯電話機の所有者を認証するための暗号情報である例えば秘密鍵の情報と、決済機関のサーバに対して送信するための公開鍵の情報と、携帯電話機の所有者を特定するためのID情報などが第三者が読取れない状態で記憶されている。 [0017] In the noncontact IC card 6, the data storage unit 19, the public to send and a cryptographic information for authenticating the owner of the mobile phone for example, private key information, with respect to the settlement organization server and key information, such as ID information for identifying the owner of the mobile phone is stored in a state in which the third party is not read. 【0018】携帯電話機5からサーバ2に送信するデータは、携帯電話機5のデータ処理部11及び操作部15 [0018] Data to be transmitted from the mobile phone 5 to the server 2, the data processing unit 11 and the operation unit 15 of the portable telephone 5
により作成された後に、このデータを暗号処理機能12 After being created, the encryption processing function this data 12
によりハッシュ処理を行なってハッシュ値を生成する。 It performs a hashing generates a hash value by.
その後、このハッシュ値は携帯電話機5から非接触IC Thereafter, the non-contact IC This hash value from the mobile telephone 5
カード6に対して非接触で送信される。 It is transmitted in non-contact with the card 6. 【0019】そして、携帯電話機5からハッシュ値を受信した非接触ICカード6では、暗号処理機能20により、データ格納部19に記憶された秘密鍵を用いて、携帯電話機5から受信したハッシュ値を暗号化させることで、データに電子署名を施した後に、この電子署名を施したデータを再度非接触ICカード6から携帯電話機5 [0019] Then, the noncontact IC card 6 receives the hash value from the mobile telephone 5, the cryptographic processing function 20, by using the secret key stored in the data storage unit 19, the hash value received from the mobile telephone 5 be to encrypt, after applying an electronic signature to data, the portable telephone 5 the data subjected to the digital signature from the non-contact IC card 6 again
に非接触で返送することで、携帯電話機5からサーバ2 By returning in a non-contact manner, from the portable telephone 5 server 2
への電子署名が施された送信用のデータが生成される。 Data for transmission with an electronic signature has been subjected to is generated. 【0020】したがって、携帯電話機5だけが第三者に盗まれたとしても、非接触ICカード6さえ盗まれなければ送信データに電子署名を施すことが不可能となるため、譬えサーバ2にデータを送信したとしてもサーバ2 [0020] Therefore, even only portable telephone 5 is stolen by a third party, for unless even noncontact IC card 6 stolen applying an electronic signature to the transmission data becomes impossible, the data in the parable server 2 as well as sending the server 2
側で正式の決済用のデータとして受付けられないので、 Because not be accepted as data for the settlement of the official on the side,
決済処理も行うことができないため、携帯電話機の不正使用が防止されることになる。 It can not be performed settlement processing, so that the illegal use of the mobile phone is prevented. 【0021】また、決済機関に備えられたサーバ2には、通信部22、データ処理部23、暗号処理機能2 Further, the server 2 provided in the clearing house, a communication unit 22, the data processing unit 23, an encryption processing function 2
4、決済処理部25、データベース26、制御部27、 4, the settlement processing unit 25, a database 26, controller 27,
データ格納部28とが備えられている。 A data storage unit 28 is provided. 暗号処理機能2 Cryptographic processing function 2
4は、携帯電話機5から受信した電子署名が施されたデータを復号化して改ざんがされていないかを確認するものである。 4 is a digital signature received from the mobile phone 5 to confirm whether or not tampering decodes the data that has been subjected. 【0022】サーバ2が携帯電話機5から受信した電子署名されたデータが改ざんされていないかを検証するために使用する公開鍵は、あらかじめ携帯電話機5からサーバ2に送信され、データ格納部28に記憶させておく。 The public key used to verify the electronic signature data server 2 receives from the mobile phone 5 has not been tampered with, are transmitted in advance from the mobile phone 5 to the server 2, the data storage 28 advance was stored. 【0023】サーバ2のデータベース26には、口座開設者毎の預金情報等が登録されていて、決済処理部25 [0023] The database 26 of the server 2, deposit information, and the like of each account creator has been registered, the settlement processing unit 25
により必要に応じて決済手続きが行われ、データベース26の登録情報が更新される。 Settlement procedure is performed as required by the registration information in the database 26 is updated. 決済処理部25により決済する場合には、無線通信網4及び公衆回線網3を介して携帯電話機5から受信したデータに電子署名が施されていることと、サーバ2の暗号処理機能24により復号化することでデータの改ざんが行われていないことが検証されることが条件とされる。 When settlement by the settlement processing unit 25, and the electronic signature to the data received from the mobile telephone 5 via the wireless communication network 4 and public network 3 is applied, decrypted by the cryptographic processing function 24 of the server 2 that the falsification of data is not performed by reduction is verified it is the condition. 【0024】次に、本発明の携帯電話機の不正使用防止方法の処理手順について、図3のフローチャートに基づいて説明する。 Next, a processing procedure of the unauthorized use preventing method for a portable telephone of the present invention will be described with reference to the flowchart of FIG. まず、携帯電話機5の操作部15から所定の電話番号を入力することで、無線通信網4及び公衆回線網3を介して決済処理を行う決済機関のサーバ2と回線を介して通信可能な状態にする(S1)。 First, by inputting a predetermined telephone number from the operation unit 15 of the portable telephone 5, communicable state via the server 2 and the line clearing house that performs settlement processing via a wireless communication network 4 and public network 3 to (S1). 【0025】次に、携帯電話機5は、非接触ICカード6のデータ格納部19に格納されている公開鍵であって、後からデータを電子署名する際に用いる秘密鍵と対で使用する公開鍵を、非接触ICカード6から非接触で受信した後、この公開鍵を含んだ電子証明書を携帯電話機5から決済機関のサーバ2に送信する(S2)。 Next, the public mobile telephone 5, a public key stored in the data storage unit 19 of the noncontact IC card 6, for use with a private key paired with use of data when the electronic signature later the key, after receiving a non-contact from the non-contact IC card 6 sends an electronic certificate containing the public key from the portable telephone 5 to the server 2 of the clearing house (S2). サーバ2は、受信した公開鍵を含んだ電子証明書を一旦データ格納部28に格納させる。 Server 2 temporarily be stored in the data storage unit 28 a digital certificate containing the public key received. 【0026】次に、携帯電話機5の使用者は、携帯電話機5の操作部15から今回の決済処理に必要な具体的なデータとして、例えばID番号、決済金額、決済処理内容などのデータを入力する(S3)。 [0026] Next, the user of the portable telephone 5, entered as specific data necessary for this time of the settlement processing from the operation unit 15 of the mobile phone 5, for example ID number, payment amount, the data, such as payment processing contents to (S3). そして、少なくとも入力されたデータを含むデータが今回の送信用データとなる。 Then, the data including data of at least the input is the current transmission data. 【0027】次に、この送信用データは、携帯電話機5 [0027] Next, the transmission data, the cellular phone 5
の暗号処理機能12によりハッシュ関数で処理されて、 Are processed by the hash function by the encryption processing function 12,
ハッシュ値が生成される(S4)。 Hash values ​​are generated (S4). その後、このハッシュ値と送信用データは、携帯電話機5から非接触ICカード6に送信され、非接触ICカード6の暗号処理機能20によりこのハッシュ値がデータ格納部19に格納されている秘密鍵により暗号化され、送信用データの電子署名が施される(S5)。 Thereafter, the transmission data and the hash value is transmitted from the mobile phone 5 to the non-contact IC card 6, the cryptographic processing function 20 of the noncontact IC card 6 secret key hash value is stored in the data storage unit 19 is encrypted, the digital signature of the transmission data is performed by (S5). 【0028】次に、電子署名された送信用データは、非接触ICカード6から携帯電話機5に返送される(S Next, the transmission data which is the digital signature is returned from the noncontact IC card 6 to the mobile phone 5 (S
6)。 6). 次に、携帯電話機5から決済機関のサーバ2に対して、無線通信網4及び公衆回線網3を介して電子署名された送信用データが送信される(S7)。 Then, the server 2 of the clearing house from the portable telephone 5, the electronic signature transmitted data was is transmitted via the wireless communication network 4 and public network 3 (S7). 【0029】そして、電子署名された送信用データを受信した決済機関のサーバ2においては、まず受信したデータが送信途中で改ざんされていないかについての検証を行うために、既に携帯電話機5から受信してある公開鍵を使用して、暗号処理機能24により電子署名を復号化してハッシュ値を算出すると同時に、受信したデータをハッシュ関数で処理し、ハッシュ値を生成する。 [0029] Then, in the server 2 of the clearing house, which has received the electronic signature transmitted data was, for the received data is verified for either not tampered during transmit first, already received from the mobile telephone 5 using the public key you have, at the same time calculates the hash value by decrypting the electronic signature by the cryptographic processing function 24, the received data processed by the hash function to generate a hash value. そして、これらそれぞれのハッシュ値を照合することで一致するか否かが検証される(S8)。 Then, whether matching by matching these respective hash values ​​are verified (S8). 【0030】そして、上記の照合の結果、一致した場合にだけ決済処理部25による決済の処理が推進される(S9)。 [0030] Then, the above results of verification, the processing of only settlement by the settlement processing unit 25 when a match is propelled (S9). また、上記の照合の結果、不一致の場合には、決済処理部25による決済は行われず通信が中止される。 As a result of the collation, if the discrepancy settlement by the settlement processing unit 25 communicates not performed is stopped. 【0031】 【発明の効果】以上説明したように、本発明の携帯電話機の不正使用防止方法は、たとえ携帯電話機が盗難などで第三者に渡った場合でも、その第三者がその携帯電話機を使用して決済機関のサーバと通信し、不正に代金決済処理などを行うことができないので、第三者による携帯電話機の不正使用で大きな被害を受けることを防止することができるという効果がある。 [0031] As described above, according to the present invention, illegal use prevention method of the portable telephone of the present invention, even if the cellular phone is passed to a third party, such as theft, the third party is the mobile phone to communicate with the settlement institution server using, because you can not perform, such as unauthorized payment processing, there is an effect that it is possible to prevent that receive major damage in the unauthorized use of a mobile phone by a third party .

【図面の簡単な説明】 【図1】図1は、本発明の携帯電話機の不正使用防止方法が適応される金融取引システムの一実施形態の全体概略図である。 BRIEF DESCRIPTION OF THE DRAWINGS FIG. 1 is an overall schematic diagram of one embodiment of a financial transaction system preventing unauthorized use method of the portable telephone of the present invention is applied. 【図2】本発明の携帯電話機の不正使用防止方法が適応される金融取引システムの一実施形態のシステムブロック図である。 [Figure 2] illegal use prevention method for a portable telephone of the present invention is a system block diagram of one embodiment of a financial transaction system which is adapted. 【図3】本発明の携帯電話機の不正使用防止方法の実施形態の処理手順を示すフローチャートである。 3 is a flowchart illustrating a processing procedure of the embodiment of the unauthorized use preventing method for a portable telephone of the present invention. 【符号の説明】 1 金融取引システム2 サーバ3 公衆回線網4 無線通信網5 携帯電話機6 非接触ICカード7,17 アンテナ8,18 無線制御部9 マイク10 スピーカ11 データ処理部12,20,24 暗号処理機能13 電源制御部14 表示部15 操作部16,21,27 制御部19,28 データ格納部22 通信部25 決済処理部26 データベース [EXPLANATION OF SYMBOLS] 1 financial transaction system 2 server 3 a public network 4 the radio network 5 the portable telephone 6 contactless IC card 7 and 17 antenna 8,18 wireless control unit 9 Microphone 10 Speaker 11 data processing unit 12,20,24 cryptographic processing function 13 power control unit 14 display unit 15 operating unit 16,21,27 controller 19, 28 data storage unit 22 communication unit 25 settlement processing unit 26 database

───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl. 7識別記号 FI テーマコート゛(参考) G09C 1/00 640 H04M 1/675 H04L 9/08 11/04 9/10 H04B 7/26 109R 9/32 H04L 9/00 601F H04M 1/675 621A 11/04 675D Fターム(参考) 5J104 AA09 AA16 EA05 EA16 LA03 LA06 MA01 NA02 NA12 NA35 PA10 5K027 AA11 BB09 HH24 HH26 MM03 5K067 AA32 BB04 DD17 EE02 EE16 HH24 5K101 LL12 MM07 NN05 NN21 PP04 ────────────────────────────────────────────────── ─── of the front page continued (51) Int.Cl. 7 identification mark FI theme Court Bu (reference) G09C 1/00 640 H04M 1/675 H04L 9/08 11/04 9/10 H04B 7/26 109R 9/32 H04L 9/00 601F H04M 1/675 621A 11/04 675D F-term (reference) 5J104 AA09 AA16 EA05 EA16 LA03 LA06 MA01 NA02 NA12 NA35 PA10 5K027 AA11 BB09 HH24 HH26 MM03 5K067 AA32 BB04 DD17 EE02 EE16 HH24 5K101 LL12 MM07 NN05 NN21 PP04

Claims (1)

  1. 【特許請求の範囲】 【請求項1】 オープンネットワーク上で、携帯電話機を使用して決済機関のサーバと公開鍵暗号方式を利用して代金決済処理を行う電子商取引きにおいて、 前記携帯電話機から前記決済機関のサーバに対して、電子署名の復号に使用する公開鍵を含む電子証明書を送信するステップ、 前記携帯電話機から前記決済機関のサーバに対してデータの送信を行う際に、前記携帯電話機と通信可能に構成された非接触ICカードに記憶された秘密鍵を使用して前記データに電子署名を施すステップ、 前記電子署名が施されたデータを前記携帯電話機から前記決済機関のサーバに送信するステップ、 前記決済機関のサーバにおいて、受信した前記電子署名が施されたデータを前記公開鍵を使用して復号し、受信データの検証を行 On Patent Claims: 1. The open network, in-out e-commerce to carry out the payment process using a mobile phone using the server and the public key encryption method of settlement agencies, said from the mobile phone against the settlement institution server, sending an electronic certificate containing the public key used for decrypting the electronic signature, in performing the transmission of data to the from the mobile phone of the settlement institution server, the mobile phone communicatively transmitted using the private key stored in the contactless IC card configured step of applying an electronic signature to the data, the data to which the digital signature has been applied from the mobile phone to a server of the clearing house and line step, the server of the clearing house, the digital signature received by the data subjected to decoding using the public key, the verification of the received data ステップ、 とを有することを特徴とする携帯電話機の不正使用防止方法。 Step unauthorized use prevention method of a mobile phone and having a city.
JP2001213019A 2001-07-13 2001-07-13 Method for preventing illegal use of portable telephone Pending JP2003032742A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001213019A JP2003032742A (en) 2001-07-13 2001-07-13 Method for preventing illegal use of portable telephone

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001213019A JP2003032742A (en) 2001-07-13 2001-07-13 Method for preventing illegal use of portable telephone

Publications (1)

Publication Number Publication Date
JP2003032742A true JP2003032742A (en) 2003-01-31

Family

ID=19048071

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001213019A Pending JP2003032742A (en) 2001-07-13 2001-07-13 Method for preventing illegal use of portable telephone

Country Status (1)

Country Link
JP (1) JP2003032742A (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007502578A (en) * 2003-08-12 2007-02-08 インテル・コーポレーション How to use a reliable hardware-based identity credentials in runtime package signature to perform a mobile communication and expensive safe transaction
WO2008093431A1 (en) * 2007-01-31 2008-08-07 Technical Brains Co., Ltd. Credit settlement method and credit user end terminal in e-commerce
US7912224B2 (en) 2005-02-03 2011-03-22 Samsung Electronics Co., Ltd. Wireless network system and communication method for external device to temporarily access wireless network
GB2452223B (en) * 2006-06-12 2012-07-04 Enco Tone Ltd Secure and portable payment system
JP2013539293A (en) * 2010-09-25 2013-10-17 テンディロン コーポレイション Electronic equipment that communicates with an external equipment in sound system

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10336169A (en) * 1997-05-28 1998-12-18 Nippon Yunishisu Kk Authenticating method, authenticating device, storage medium, authenticating server and authenticating terminal

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10336169A (en) * 1997-05-28 1998-12-18 Nippon Yunishisu Kk Authenticating method, authenticating device, storage medium, authenticating server and authenticating terminal

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007502578A (en) * 2003-08-12 2007-02-08 インテル・コーポレーション How to use a reliable hardware-based identity credentials in runtime package signature to perform a mobile communication and expensive safe transaction
US7912224B2 (en) 2005-02-03 2011-03-22 Samsung Electronics Co., Ltd. Wireless network system and communication method for external device to temporarily access wireless network
GB2452223B (en) * 2006-06-12 2012-07-04 Enco Tone Ltd Secure and portable payment system
US8322602B2 (en) 2006-06-12 2012-12-04 Encotone Ltd. Secure and portable payment system
WO2008093431A1 (en) * 2007-01-31 2008-08-07 Technical Brains Co., Ltd. Credit settlement method and credit user end terminal in e-commerce
JP2013539293A (en) * 2010-09-25 2013-10-17 テンディロン コーポレイション Electronic equipment that communicates with an external equipment in sound system

Similar Documents

Publication Publication Date Title
CA2241052C (en) Application level security system and method
US5742756A (en) System and method of using smart cards to perform security-critical operations requiring user authorization
CN1913427B (en) System and method for encrypted smart card PIN entry
KR101150241B1 (en) Method and system for authorizing a transaction using a dynamic authorization code
EP1259943B1 (en) System and method of secure payment and delivery of goods and services
AU751404B2 (en) Symmetrically-secured electronic communication system
EP1481535B1 (en) System and method for wireless two factor authentication
JP4680505B2 (en) Simple voice authentication method and apparatus
US7047405B2 (en) Method and apparatus for providing secure processing and data storage for a wireless communication device
CN1689297B (en) Method of preventing unauthorized distribution and use of electronic keys using a key seed
CN1224213C (en) Method for issuing an electronic identity
CN1147088C (en) Machine identifying and encrypting communication system
US9979709B2 (en) Methods for secure restoration of personal identity credentials into electronic devices
AU2008203506B2 (en) Trusted authentication digital signature (TADS) system
KR100501095B1 (en) Terminal communication system
JP6371390B2 (en) Secure remote settlement transaction processing
JP4553565B2 (en) Of electronic value authentication method and the authentication system and the device
JP4603252B2 (en) Security framework and protocol for universal general trading
CN100534043C (en) A method, system and computer program product for secure ticketing in a communications device
JP4638990B2 (en) Protection and secure distribution of encryption key information
EP1245008B1 (en) Method and system for secure authenticated payment on a computer network
CN1148035C (en) Apparatus for securing user's information in mobile communication system connected to internet and method thereof
CN100539747C (en) Method for authenticating and verifying sms communications
US8306919B2 (en) IC card and authentication method in electronic ticket distribution system
US7254561B1 (en) Method and device for performing electronic transactions

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080609

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100528

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100608

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20101019