JP2003196568A - 個人認証方法 - Google Patents
個人認証方法Info
- Publication number
- JP2003196568A JP2003196568A JP2002308744A JP2002308744A JP2003196568A JP 2003196568 A JP2003196568 A JP 2003196568A JP 2002308744 A JP2002308744 A JP 2002308744A JP 2002308744 A JP2002308744 A JP 2002308744A JP 2003196568 A JP2003196568 A JP 2003196568A
- Authority
- JP
- Japan
- Prior art keywords
- data
- authentication
- symbol
- inquiry
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】 携帯端末を使用した、安全で、迅速な個
人認証方法を提案する。 【解決手段】 携帯端末30から認証サーバー10に認
証を要求すると、認証サーバー10はその携帯端末30
に対して認証用の照会記号を発信する。携帯端末30は
読取機21などを介した販売管理サーバー23経由で、
該照会記号を認証サーバー10に送信し、認証を求め
る。認証サーバー10は該照会記号を先に生成した照会
記号と照合し、その結果と販売管理サーバー23が必要
とする個人データを販売管理サーバー23に返信する。
人認証方法を提案する。 【解決手段】 携帯端末30から認証サーバー10に認
証を要求すると、認証サーバー10はその携帯端末30
に対して認証用の照会記号を発信する。携帯端末30は
読取機21などを介した販売管理サーバー23経由で、
該照会記号を認証サーバー10に送信し、認証を求め
る。認証サーバー10は該照会記号を先に生成した照会
記号と照合し、その結果と販売管理サーバー23が必要
とする個人データを販売管理サーバー23に返信する。
Description
【0001】
【発明の属する技術分野】本発明は、携帯端末を使用し
た個人認証方法に関するものである。
た個人認証方法に関するものである。
【0002】
【従来の技術】従来、個人の認証方法は、クレジットカ
ードに代表されるように磁気テープを貼付したプラスチ
ックカードによる方法が主流であり、磁気テープに記憶
された個人情報をカードリーダーに読み取らせ、それを
管理する企業の固有のデータと照合することにより個人
を識別している。しかし、カード偽造などの犯罪行為が
多発している現状から、近年では偽造し難いICカード
化が進められている。また、オンライン認証の場合は、
さらに暗号化技術や暗証番号などを組み合わせることに
よりセキュリティを強化しているので、カード番号を外
部から解読される危険は少ないと言える。更に、携帯端
末を使用した個人認証方法としては、利用者が予め信販
会社から携帯端末を介して個人認証書の発行を受けてお
き、代金決裁時に携帯端末に記録された前記個人認証書
と暗証番号を照合させて個人認証を行う方法が知られて
いる。しかしながら、上記ICカード化、オンライン認
証、携帯端末による個人認証書によるいずれの方法も、
「情報の固定化」と「カードライターの存在」という問
題点が存在する限り、根本的な問題の解決とはならな
い。また、今後予想されるサイバービジネス上でのオン
ライン決済などの問題も解決されていない。
ードに代表されるように磁気テープを貼付したプラスチ
ックカードによる方法が主流であり、磁気テープに記憶
された個人情報をカードリーダーに読み取らせ、それを
管理する企業の固有のデータと照合することにより個人
を識別している。しかし、カード偽造などの犯罪行為が
多発している現状から、近年では偽造し難いICカード
化が進められている。また、オンライン認証の場合は、
さらに暗号化技術や暗証番号などを組み合わせることに
よりセキュリティを強化しているので、カード番号を外
部から解読される危険は少ないと言える。更に、携帯端
末を使用した個人認証方法としては、利用者が予め信販
会社から携帯端末を介して個人認証書の発行を受けてお
き、代金決裁時に携帯端末に記録された前記個人認証書
と暗証番号を照合させて個人認証を行う方法が知られて
いる。しかしながら、上記ICカード化、オンライン認
証、携帯端末による個人認証書によるいずれの方法も、
「情報の固定化」と「カードライターの存在」という問
題点が存在する限り、根本的な問題の解決とはならな
い。また、今後予想されるサイバービジネス上でのオン
ライン決済などの問題も解決されていない。
【0003】従来、LANサービスの提供を正規の利用
者に対してのみ許可する認証システムとして、PHS端
末およびパソコンを備えた利用者がPHS端末から認証
装置に電話をかけ、該PHS端末に一時的なパスワード
が通知された後、前記パソコンからリモート接続装置に
対してダイアルアップ接続を行う発明が公知である(例
えば、特許文献1など参照。)。しかし、同発明におい
てPHS端末は前記パスワードの受信機としてしか機能
しておらず、利用者は受信したパスワードをパソコンか
ら再度入力する必要があり、入力ミスの危険性を有して
いる。また、同発明では入力作業が煩雑となる桁数の多
いパスワードを採用することはできず、セキュリティ上
の問題が残されている。従って、利用者がパソコン端末
等を準備することなく携帯端末のみで、パスワード等の
入力ミスもなく、安全で、迅速な個人認証を確立するこ
とが求められている。また、ATMやCDなどの金融自
動化機器の発明に関して、暗証番号による個人認証を行
い、顧客により入力されたデータを信販会社センタを経
由して通販会社ホストに送信することを含む発明が公知
である(例えば、特許文献2など参照。)が、携帯端末
を使用した安全で、迅速な個人認証方法とはなっていな
い。
者に対してのみ許可する認証システムとして、PHS端
末およびパソコンを備えた利用者がPHS端末から認証
装置に電話をかけ、該PHS端末に一時的なパスワード
が通知された後、前記パソコンからリモート接続装置に
対してダイアルアップ接続を行う発明が公知である(例
えば、特許文献1など参照。)。しかし、同発明におい
てPHS端末は前記パスワードの受信機としてしか機能
しておらず、利用者は受信したパスワードをパソコンか
ら再度入力する必要があり、入力ミスの危険性を有して
いる。また、同発明では入力作業が煩雑となる桁数の多
いパスワードを採用することはできず、セキュリティ上
の問題が残されている。従って、利用者がパソコン端末
等を準備することなく携帯端末のみで、パスワード等の
入力ミスもなく、安全で、迅速な個人認証を確立するこ
とが求められている。また、ATMやCDなどの金融自
動化機器の発明に関して、暗証番号による個人認証を行
い、顧客により入力されたデータを信販会社センタを経
由して通販会社ホストに送信することを含む発明が公知
である(例えば、特許文献2など参照。)が、携帯端末
を使用した安全で、迅速な個人認証方法とはなっていな
い。
【0004】
【特許文献1】特開2000−10927号公報
【特許文献2】特開平8−129591号公報
【0005】
【発明が解決しようとする課題】本発明は、携帯端末を
使用した個人認証方法であって、セキュリティの確立さ
れていないネットワーク間では、無意味でかつ非固定的
な信号情報を一時的に使用することにより、安全で、迅
速な個人認証方法を提案しようとするものである。
使用した個人認証方法であって、セキュリティの確立さ
れていないネットワーク間では、無意味でかつ非固定的
な信号情報を一時的に使用することにより、安全で、迅
速な個人認証方法を提案しようとするものである。
【0006】
【課題を解決するための手段】本発明に係る個人認証方
法は、携帯端末の要求に基づき認証サーバーが生成した
照会記号をバーコードまたは2次元コードとして該携帯
端末に表示させ、この照会記号を販売管理サーバーと接
続された読取機で読み取り、該販売管理サーバーから認
証サーバーに戻し、該認証サーバーにおいて前記生成し
た照会記号と販売管理サーバー経由の照会記号とを照合
し、両者が一致したら照会記号に対応する個人情報を該
販売管理サーバーに送信することからなる携帯端末を使
用した個人認証方法である。前記照会記号は前記個人情
報と無関係な記号からなることが好ましい。前記照会記
号は当該認証サーバーが過去に生成した照会記号と重複
しないものであることが好ましい。前記認証サーバーが
照会記号生成後、予め設定した時間に前記生成した照会
記号を削除または無効とし、前記照合を不能とすること
が好ましい。
法は、携帯端末の要求に基づき認証サーバーが生成した
照会記号をバーコードまたは2次元コードとして該携帯
端末に表示させ、この照会記号を販売管理サーバーと接
続された読取機で読み取り、該販売管理サーバーから認
証サーバーに戻し、該認証サーバーにおいて前記生成し
た照会記号と販売管理サーバー経由の照会記号とを照合
し、両者が一致したら照会記号に対応する個人情報を該
販売管理サーバーに送信することからなる携帯端末を使
用した個人認証方法である。前記照会記号は前記個人情
報と無関係な記号からなることが好ましい。前記照会記
号は当該認証サーバーが過去に生成した照会記号と重複
しないものであることが好ましい。前記認証サーバーが
照会記号生成後、予め設定した時間に前記生成した照会
記号を削除または無効とし、前記照合を不能とすること
が好ましい。
【0007】
【発明の実施の形態】以下、本発明の好適な実施形態
を、図面を参照しながら説明する。図1は本発明による
個人認証システムの全体説明図であり、同図の点線で囲
まれた範囲20には、各種商品または各種サービスを提
供または販売する現場に配置される読取機21や、自動
販売機22などに内蔵される読取機(図示せず。)と、
それらを管理運用する販売管理サーバー23がインター
ネット等のネットワーク50により結ばれている状態が
示されている。従来、通常のクレジットカード等による
代金決裁は、この範囲20内において行われており、ク
レジットカードを読取機21等に読み取らせ、個人認証
を確立させていた。図1において、ネットワーク50に
は、携帯端末群30、30、・・・を運営管理する携帯
端末用サーバー31が接続され、携帯端末群30、3
0、・・・と携帯端末用サーバー31とは無線32によ
り結ばれている。また、符号10は、携帯端末群30、
30、・・・中の各携帯端末30に対して個人認証を与
える認証サーバーであり、ネットワーク50に接続され
ると共に、販売管理サーバー23とも専用線60で結ば
れている。
を、図面を参照しながら説明する。図1は本発明による
個人認証システムの全体説明図であり、同図の点線で囲
まれた範囲20には、各種商品または各種サービスを提
供または販売する現場に配置される読取機21や、自動
販売機22などに内蔵される読取機(図示せず。)と、
それらを管理運用する販売管理サーバー23がインター
ネット等のネットワーク50により結ばれている状態が
示されている。従来、通常のクレジットカード等による
代金決裁は、この範囲20内において行われており、ク
レジットカードを読取機21等に読み取らせ、個人認証
を確立させていた。図1において、ネットワーク50に
は、携帯端末群30、30、・・・を運営管理する携帯
端末用サーバー31が接続され、携帯端末群30、3
0、・・・と携帯端末用サーバー31とは無線32によ
り結ばれている。また、符号10は、携帯端末群30、
30、・・・中の各携帯端末30に対して個人認証を与
える認証サーバーであり、ネットワーク50に接続され
ると共に、販売管理サーバー23とも専用線60で結ば
れている。
【0008】本発明方法では、携帯端末30の所有者
が、商品またはサービスの代金支払いの際、または個人
の身分証明を行う際、クレジットカードやデビットカー
ド、キャッシュカードまたは各種証明書(身分証明書、
チケット、商品交換券、支払証書など)の代替として、
携帯端末30を使用するものであり、その基本原理を図
2によって説明する。先ず、携帯端末30から認証サー
バー10に認証を要求すると(経路201)、認証サー
バー10はその携帯端末30に対して認証用の照会記号
を発信する(経路202)。携帯端末30は該照会記号
を前記読取機21などを介して販売管理サーバー23に
送る(経路203)。この読取機21は非接触型の読取
機である。販売管理サーバー23は該照会記号を認証サ
ーバー10に送信し、認証を求める(経路204)。認
証サーバー10は該照会記号を先に生成した照会記号と
照合し、その結果と販売管理サーバー23が必要とする
個人情報を販売管理サーバー23に返信する(経路20
5)。前記認証用の照会記号は、携帯端末30の要求時
に新たに生成され、一時的かつ無意味な記号であり、他
の携帯端末30に対しては勿論、当該携帯端末30によ
る次の要求時でも同一の信号としては2度と使用される
ことのない記号である。また、ここで言う「無意味な記
号」とは、前記認証要求の際に生成発行される信号の一
部に含まれる場合もあるし、単独で配信される場合もあ
るが、固定化された会員番号、ID、氏名、住所等の属
性データまたはそれに準ずるデータ以外のもの、およ
び、商品データとその暗号化後のデータ以外のものを意
味する。なお、認証サーバー10と販売管理サーバー2
3は、物理的に同一のサーバーとなる場合もある。
が、商品またはサービスの代金支払いの際、または個人
の身分証明を行う際、クレジットカードやデビットカー
ド、キャッシュカードまたは各種証明書(身分証明書、
チケット、商品交換券、支払証書など)の代替として、
携帯端末30を使用するものであり、その基本原理を図
2によって説明する。先ず、携帯端末30から認証サー
バー10に認証を要求すると(経路201)、認証サー
バー10はその携帯端末30に対して認証用の照会記号
を発信する(経路202)。携帯端末30は該照会記号
を前記読取機21などを介して販売管理サーバー23に
送る(経路203)。この読取機21は非接触型の読取
機である。販売管理サーバー23は該照会記号を認証サ
ーバー10に送信し、認証を求める(経路204)。認
証サーバー10は該照会記号を先に生成した照会記号と
照合し、その結果と販売管理サーバー23が必要とする
個人情報を販売管理サーバー23に返信する(経路20
5)。前記認証用の照会記号は、携帯端末30の要求時
に新たに生成され、一時的かつ無意味な記号であり、他
の携帯端末30に対しては勿論、当該携帯端末30によ
る次の要求時でも同一の信号としては2度と使用される
ことのない記号である。また、ここで言う「無意味な記
号」とは、前記認証要求の際に生成発行される信号の一
部に含まれる場合もあるし、単独で配信される場合もあ
るが、固定化された会員番号、ID、氏名、住所等の属
性データまたはそれに準ずるデータ以外のもの、およ
び、商品データとその暗号化後のデータ以外のものを意
味する。なお、認証サーバー10と販売管理サーバー2
3は、物理的に同一のサーバーとなる場合もある。
【0009】再び図1に戻って、前記照会記号の流れを
説明する。利用者が商品またはサービス代金の決済手段
として、ネットワーク50と結ばれた読取機21や、自
動販売機22等を利用して決済を行う場合、操作中のい
ずれかの段階で個人認証が必要となる。決済を行う利用
者は、所有する携帯端末30から認証サーバー10に対
して照会記号の送信を要求する。この要求信号は、加入
する携帯端末事業者の電波32を経てネットワーク50
に接続する為の信号変換サーバーである携帯端末用サー
バー31を経由し、認証サーバー10に到達する。認証
サーバー10は要求のあった利用者に対する照会記号を
作成し、受信した信号経路とは逆の経路を辿って送信す
る。その照会記号を受け取った携帯端末30は、前記読
取機21等に該照会記号を非接触的に読み取らせること
により、照会記号はネットワーク50を通じて、販売管
理サーバー23に送信される。
説明する。利用者が商品またはサービス代金の決済手段
として、ネットワーク50と結ばれた読取機21や、自
動販売機22等を利用して決済を行う場合、操作中のい
ずれかの段階で個人認証が必要となる。決済を行う利用
者は、所有する携帯端末30から認証サーバー10に対
して照会記号の送信を要求する。この要求信号は、加入
する携帯端末事業者の電波32を経てネットワーク50
に接続する為の信号変換サーバーである携帯端末用サー
バー31を経由し、認証サーバー10に到達する。認証
サーバー10は要求のあった利用者に対する照会記号を
作成し、受信した信号経路とは逆の経路を辿って送信す
る。その照会記号を受け取った携帯端末30は、前記読
取機21等に該照会記号を非接触的に読み取らせること
により、照会記号はネットワーク50を通じて、販売管
理サーバー23に送信される。
【0010】販売管理サーバー23は該照会記号を照会
するために、認証サーバー10に対し照会信号を送信す
る。この際の送信経路は、ネットワーク50を通じてで
も良いが、相互のサーバー間のセキュリティが万全であ
ることが望ましく、専用線60等のような外部にアクセ
スを許さないような経路、またはそれに準ずる回線を利
用するのが好ましい。認証サーバー10は、その照会信
号中の照会記号と先に生成した照会記号とを照合し、そ
の結果と要求事項を販売管理サーバー23に対し返信す
る。この返信により個人認証が確立され、その後の手続
は、信販会社等の固有かつ通常の手続に移行する。
するために、認証サーバー10に対し照会信号を送信す
る。この際の送信経路は、ネットワーク50を通じてで
も良いが、相互のサーバー間のセキュリティが万全であ
ることが望ましく、専用線60等のような外部にアクセ
スを許さないような経路、またはそれに準ずる回線を利
用するのが好ましい。認証サーバー10は、その照会信
号中の照会記号と先に生成した照会記号とを照合し、そ
の結果と要求事項を販売管理サーバー23に対し返信す
る。この返信により個人認証が確立され、その後の手続
は、信販会社等の固有かつ通常の手続に移行する。
【0011】次に、認証サーバー10に蓄積された個人
認証用データファイルの構成を示す図3を用いて、「照
会記号」を説明する。図3において、認証サーバー10
に備えられたデータ記憶媒体300には、個人認証用デ
ータレコード群からなる個人認証用データファイル31
0が記録されている。各個人認証用データレコード32
0は、例えば、個々の識別番号である会員NID311
とその他の項目312からなり、その中の項目の一つと
して「照会記号」321が存在する。即ち、「照会記
号」321は、認証サーバー10のデータ記憶媒体30
0に記憶される個人認証用データレコード群である個人
認証用データファイル310において、個人認証用デー
タレコード320中の1フィールドとして存在する1デ
ータである。
認証用データファイルの構成を示す図3を用いて、「照
会記号」を説明する。図3において、認証サーバー10
に備えられたデータ記憶媒体300には、個人認証用デ
ータレコード群からなる個人認証用データファイル31
0が記録されている。各個人認証用データレコード32
0は、例えば、個々の識別番号である会員NID311
とその他の項目312からなり、その中の項目の一つと
して「照会記号」321が存在する。即ち、「照会記
号」321は、認証サーバー10のデータ記憶媒体30
0に記憶される個人認証用データレコード群である個人
認証用データファイル310において、個人認証用デー
タレコード320中の1フィールドとして存在する1デ
ータである。
【0012】ただし、このデータは携帯端末30から要
求信号の受信時に初めて生成(または有効と)され、所
定の時間内だけ存在し、販売管理サーバー23からの照
会信号が一定時間内にない場合には削除または無効とさ
れる一時的なデータである。また、このデータは固定化
されたものではなく、フィールドに生成される毎に相違
するデータである。該データは個人認証用データレコー
ドなど、有意の固有データとは別個とし、また固有デー
タを変換もしくは暗号化したものでないことが好まし
い。該データの桁数および構成文字は、前記伝達手段の
説明からも解るように、人手による入力が介在しないた
め、英数半角文字と一部の半角記号とからなる多数桁、
例えば50桁であるとか、場合によっては1000桁が
可能であり、天文学的な組み合わせ数となる。
求信号の受信時に初めて生成(または有効と)され、所
定の時間内だけ存在し、販売管理サーバー23からの照
会信号が一定時間内にない場合には削除または無効とさ
れる一時的なデータである。また、このデータは固定化
されたものではなく、フィールドに生成される毎に相違
するデータである。該データは個人認証用データレコー
ドなど、有意の固有データとは別個とし、また固有デー
タを変換もしくは暗号化したものでないことが好まし
い。該データの桁数および構成文字は、前記伝達手段の
説明からも解るように、人手による入力が介在しないた
め、英数半角文字と一部の半角記号とからなる多数桁、
例えば50桁であるとか、場合によっては1000桁が
可能であり、天文学的な組み合わせ数となる。
【0013】続いて、認証サーバー10における「照会
記号」の生成から削除または無効に至る手順を、図4に
より説明する。始めに、認証サーバー10は、登録会員
の所有する携帯端末30から照会記号の要求を受ける
(401)と、登録会員か否かの本人確認を行う。上記
本人確認後、認証サーバー10は「照会記号」を生成し
(402)、この照会記号は直ちに照会記号生成履歴デ
ータに照合され(403)、過去に生成または利用され
たかどうかのチェックを受け(404)、重複すると判
断された場合は再度照会記号が生成される(405)。
これは、過去に生成した照会記号が万一他人に知られて
いた場合、これと同じ照会記号を使用することによって
生じるかもしれない危険性を回避するためであり、悪意
の利用者の偽装や本人の誤利用を回避するためである。
記号」の生成から削除または無効に至る手順を、図4に
より説明する。始めに、認証サーバー10は、登録会員
の所有する携帯端末30から照会記号の要求を受ける
(401)と、登録会員か否かの本人確認を行う。上記
本人確認後、認証サーバー10は「照会記号」を生成し
(402)、この照会記号は直ちに照会記号生成履歴デ
ータに照合され(403)、過去に生成または利用され
たかどうかのチェックを受け(404)、重複すると判
断された場合は再度照会記号が生成される(405)。
これは、過去に生成した照会記号が万一他人に知られて
いた場合、これと同じ照会記号を使用することによって
生じるかもしれない危険性を回避するためであり、悪意
の利用者の偽装や本人の誤利用を回避するためである。
【0014】このようにして生成された照会記号が発行
され(406)、携帯端末30へ送信される(40
7)。その後、照会記号は、タイマー等による管理下に
置かれ、販売管理サーバー23から照会依頼があったか
どうかをチェックし(408)、タイマー等による設定
時間内に照会依頼が無いと判断された場合、照会記号は
削除または無効とされる(412)。他方、上記設定時
間内に販売管理サーバー23から照会依頼があった場合
には、照会記号同士の照合を行った後(410)、要求
された個人データを送信し(411)、同時に前記生成
した「照会記号」を削除または無効とする(412)。
され(406)、携帯端末30へ送信される(40
7)。その後、照会記号は、タイマー等による管理下に
置かれ、販売管理サーバー23から照会依頼があったか
どうかをチェックし(408)、タイマー等による設定
時間内に照会依頼が無いと判断された場合、照会記号は
削除または無効とされる(412)。他方、上記設定時
間内に販売管理サーバー23から照会依頼があった場合
には、照会記号同士の照合を行った後(410)、要求
された個人データを送信し(411)、同時に前記生成
した「照会記号」を削除または無効とする(412)。
【0015】図5は、認証サーバー10の構成を示すブ
ロック図である。サーバー10は、各種データに対する
処理、入出力、送受信を行うために通常備えるべき構成
部として、認証サーバー10全体の動作を制御する制御
部520と、データ処理を行う処理部530と、各種入
出力装置及びネットワーク50等に接続される入出力イ
ンターフェース510と、該入出力インターフェース5
10からデータを受け取る入力部550と、データを出
力する出力部560と、データ処理の際に一時的にデー
タを記憶する記憶部540と、各種データを受信する受
信部570と、各種データを送信する送信部580とを
備えている。
ロック図である。サーバー10は、各種データに対する
処理、入出力、送受信を行うために通常備えるべき構成
部として、認証サーバー10全体の動作を制御する制御
部520と、データ処理を行う処理部530と、各種入
出力装置及びネットワーク50等に接続される入出力イ
ンターフェース510と、該入出力インターフェース5
10からデータを受け取る入力部550と、データを出
力する出力部560と、データ処理の際に一時的にデー
タを記憶する記憶部540と、各種データを受信する受
信部570と、各種データを送信する送信部580とを
備えている。
【0016】認証サーバー10は、前記通常備えるべき
構成部に加えて更に、要求信号または照会信号のIDを
判断するID判断部502と、登録IDを蓄積するID
蓄積部503と、登録会員番号からその会員情報を検索
する登録データ検索部504と、照会記号データなどの
会員情報を蓄積する会員情報蓄積部505と、新規の照
会記号データを生成する照会記号生成部506と、新規
照会記号データと過去に生成した照会記号データとの重
複を照合する照会記号履歴照合部507と、過去に生成
した照会記号データを蓄積する照会記号履歴蓄積部50
8と、照会記号データを携帯端末用の表示形式に変換す
る表示データ生成部509と、照会信号から要求された
個人データを抽出、生成する認証データ生成部511
と、新規照会記号データを会員情報の一部として一定時
間管理する照会記号タイマー管理部512と、認証デー
タ生成部511が生成した個人データを販売管理サーバ
ー23との間で決められた信号形式に変換する送信信号
生成部513と、販売管理サーバー23による照会信号
中の照会記号と内部に蓄積してある照会記号とを照合す
る照会記号照合部514と、を備えている。
構成部に加えて更に、要求信号または照会信号のIDを
判断するID判断部502と、登録IDを蓄積するID
蓄積部503と、登録会員番号からその会員情報を検索
する登録データ検索部504と、照会記号データなどの
会員情報を蓄積する会員情報蓄積部505と、新規の照
会記号データを生成する照会記号生成部506と、新規
照会記号データと過去に生成した照会記号データとの重
複を照合する照会記号履歴照合部507と、過去に生成
した照会記号データを蓄積する照会記号履歴蓄積部50
8と、照会記号データを携帯端末用の表示形式に変換す
る表示データ生成部509と、照会信号から要求された
個人データを抽出、生成する認証データ生成部511
と、新規照会記号データを会員情報の一部として一定時
間管理する照会記号タイマー管理部512と、認証デー
タ生成部511が生成した個人データを販売管理サーバ
ー23との間で決められた信号形式に変換する送信信号
生成部513と、販売管理サーバー23による照会信号
中の照会記号と内部に蓄積してある照会記号とを照合す
る照会記号照合部514と、を備えている。
【0017】認証サーバー10の作用を説明する。認証
サーバー10において、携帯端末30からの照会記号の
要求信号は入出力インターフェース510を経由して受
信部570へ送られる。処理部530は、制御部520
の指示を受け、要求信号が予め登録された信号であるか
どうかをID判断部502に問い合わせ、ID判断部5
02はID蓄積部503のデータと照合し、登録信号で
あると確認した後、記憶部540へ転送する。転送され
た要求信号は、制御部520の指示を受けた処理部53
0によって、該要求信号がどの会員NID311と対応
するかを登録データ検索部504に問い合わせられ、登
録データ検索部504は会員情報蓄積部505に照合を
かけ、該当データを処理部530に知らせる。知らせを
受けた処理部530は、照会記号生成部506に対し、
該当データの照会記号フィールドに新規照会記号データ
を生成するように指示し、生成された新規照会記号デー
タを記憶部540に転送する。続いて、処理部530
は、その新規照会記号データが過去に生成した照会記号
データと重複しないかどうかを、照会記号履歴照合部5
07に問い合わせる。照会記号履歴照合部507は照会
記号履歴蓄積部508に照会し、重複するという知らせ
を受けた場合は、再度、照会記号生成部506に対し該
当データの照会記号フィールドに新規照会記号データを
生成するように指示し、これを繰り返す。
サーバー10において、携帯端末30からの照会記号の
要求信号は入出力インターフェース510を経由して受
信部570へ送られる。処理部530は、制御部520
の指示を受け、要求信号が予め登録された信号であるか
どうかをID判断部502に問い合わせ、ID判断部5
02はID蓄積部503のデータと照合し、登録信号で
あると確認した後、記憶部540へ転送する。転送され
た要求信号は、制御部520の指示を受けた処理部53
0によって、該要求信号がどの会員NID311と対応
するかを登録データ検索部504に問い合わせられ、登
録データ検索部504は会員情報蓄積部505に照合を
かけ、該当データを処理部530に知らせる。知らせを
受けた処理部530は、照会記号生成部506に対し、
該当データの照会記号フィールドに新規照会記号データ
を生成するように指示し、生成された新規照会記号デー
タを記憶部540に転送する。続いて、処理部530
は、その新規照会記号データが過去に生成した照会記号
データと重複しないかどうかを、照会記号履歴照合部5
07に問い合わせる。照会記号履歴照合部507は照会
記号履歴蓄積部508に照会し、重複するという知らせ
を受けた場合は、再度、照会記号生成部506に対し該
当データの照会記号フィールドに新規照会記号データを
生成するように指示し、これを繰り返す。
【0018】この繰り返しが終了し、次のジョブに進行
するのは、重複しないという知らせを処理部530が受
け取った場合であり、この時は、該照会記号データを会
員情報蓄積部505に蓄積すると同時に、処理部530
は表示データ生成部509に指示し、予め決められたデ
ータ形式に変換し記憶部540に送る。予め決められた
データ形式に変換された新規照会記号データは、制御部
520の指示を受けた処理部530によって送信部57
0に転送され、入出力インターフェース510を経由し
て要求のあった携帯端末30へ送信される。この後、該
新規照会記号データは、照会記号タイマー管理部512
によって管理され、販売管理サーバー23から一定の時
間内に照会信号の受信が無い場合は、照会記号タイマー
管理部512によって該新規照会記号データは、自動的
に削除または無効とされる。
するのは、重複しないという知らせを処理部530が受
け取った場合であり、この時は、該照会記号データを会
員情報蓄積部505に蓄積すると同時に、処理部530
は表示データ生成部509に指示し、予め決められたデ
ータ形式に変換し記憶部540に送る。予め決められた
データ形式に変換された新規照会記号データは、制御部
520の指示を受けた処理部530によって送信部57
0に転送され、入出力インターフェース510を経由し
て要求のあった携帯端末30へ送信される。この後、該
新規照会記号データは、照会記号タイマー管理部512
によって管理され、販売管理サーバー23から一定の時
間内に照会信号の受信が無い場合は、照会記号タイマー
管理部512によって該新規照会記号データは、自動的
に削除または無効とされる。
【0019】上記のように、新規照会記号データは表示
データ生成部509にてデータ形式が変換されるので、
携帯端末30は前記新規照会記号データを種々の形式で
受信することができる。例えば、図6に示すように、携
帯端末30の液晶モニター600にバーコード601と
して、2次元コード602として、文字記号データ60
3として表示させ、これらを各種読取機21で読み取れ
ばよい。バーコード601や2次元コード602は視認
しただけでは意味を探ることができないので最適である
が、文字記号データ603であっても、前記のようにこ
れらのデータは元々意味を持たない記号であるから、覗
かれたとしても個人認証用データの安全性は担保されて
いる。携帯端末30が下部接続端子や赤外線通信ポート
を備えている場合には、受信した新規照会記号データ
を、これらの外部接続端子経由で各種販売現場に配置さ
れた読取機21等に対して受渡すことができる。勿論、
読取機21等が音響カプラーを備えていれば、新規照会
記号データを音声データとして受渡すこともできる。新
規照会記号データは各種読取機21等から販売管理サー
バー23へ送信される。
データ生成部509にてデータ形式が変換されるので、
携帯端末30は前記新規照会記号データを種々の形式で
受信することができる。例えば、図6に示すように、携
帯端末30の液晶モニター600にバーコード601と
して、2次元コード602として、文字記号データ60
3として表示させ、これらを各種読取機21で読み取れ
ばよい。バーコード601や2次元コード602は視認
しただけでは意味を探ることができないので最適である
が、文字記号データ603であっても、前記のようにこ
れらのデータは元々意味を持たない記号であるから、覗
かれたとしても個人認証用データの安全性は担保されて
いる。携帯端末30が下部接続端子や赤外線通信ポート
を備えている場合には、受信した新規照会記号データ
を、これらの外部接続端子経由で各種販売現場に配置さ
れた読取機21等に対して受渡すことができる。勿論、
読取機21等が音響カプラーを備えていれば、新規照会
記号データを音声データとして受渡すこともできる。新
規照会記号データは各種読取機21等から販売管理サー
バー23へ送信される。
【0020】販売管理サーバー23は認証サーバー10
に対し前記照会信号を発信し、この照会信号は認証サー
バー10の入出力インターフェース510を経由して受
信部570へと送られる。処理部530では、制御部5
20の指示を受け、契約関係にある販売管理サーバー2
3として、該照会信号が予め登録された信号であるかど
うかをID判断部502に問い合わせ、ID判断部50
2はID蓄積部503のデータと照合し登録された信号
であることを確認後、記憶部540へと転送する。次
に、処理部530は、転送された照会信号の照合を照会
記号照合部514に指示する。照会記号照合部514
は、記憶部540の照会信号から照会記号を抽出し、照
会記号の蓄積された会員情報蓄積部505に対し照合を
かけ、照合結果が一致し、その他の時間制限などの条件
が満たされた場合、その会員NID311を処理部53
0に返す。
に対し前記照会信号を発信し、この照会信号は認証サー
バー10の入出力インターフェース510を経由して受
信部570へと送られる。処理部530では、制御部5
20の指示を受け、契約関係にある販売管理サーバー2
3として、該照会信号が予め登録された信号であるかど
うかをID判断部502に問い合わせ、ID判断部50
2はID蓄積部503のデータと照合し登録された信号
であることを確認後、記憶部540へと転送する。次
に、処理部530は、転送された照会信号の照合を照会
記号照合部514に指示する。照会記号照合部514
は、記憶部540の照会信号から照会記号を抽出し、照
会記号の蓄積された会員情報蓄積部505に対し照合を
かけ、照合結果が一致し、その他の時間制限などの条件
が満たされた場合、その会員NID311を処理部53
0に返す。
【0021】会員NID311を受けた処理部530
は、認証データ生成部511に指示し、前記転送された
照会信号からの要求に必要な個人データを会員情報蓄積
部505より抽出、生成する。この個人データは、制御
部520の指示を受けた処理部530によって、記憶部
540に転送される。この記憶部540内の個人データ
は、制御部520の指示を受けた処理部530の指示に
より、送信信号生成部513によって、予め販売管理サ
ーバー23との間で決められた信号形式、例えば、公開
鍵暗号方式や共通鍵暗号方式等に変換され、送信部58
0に転送され、入出力インターフェース510を経由し
て要求のあった販売管理サーバー23に応信される。こ
のように本実施形態では、インターネット等の無防備な
ネットワーク上では、悪意の傍受があることを前提と
し、その対策として、一時的に発信した無意味な信号の
みを利用し、よりセキュリティの高いシステム間におい
てだけ意味のある信号を利用するものである。
は、認証データ生成部511に指示し、前記転送された
照会信号からの要求に必要な個人データを会員情報蓄積
部505より抽出、生成する。この個人データは、制御
部520の指示を受けた処理部530によって、記憶部
540に転送される。この記憶部540内の個人データ
は、制御部520の指示を受けた処理部530の指示に
より、送信信号生成部513によって、予め販売管理サ
ーバー23との間で決められた信号形式、例えば、公開
鍵暗号方式や共通鍵暗号方式等に変換され、送信部58
0に転送され、入出力インターフェース510を経由し
て要求のあった販売管理サーバー23に応信される。こ
のように本実施形態では、インターネット等の無防備な
ネットワーク上では、悪意の傍受があることを前提と
し、その対策として、一時的に発信した無意味な信号の
みを利用し、よりセキュリティの高いシステム間におい
てだけ意味のある信号を利用するものである。
【0022】
【発明の効果】請求項1記載の発明によれば、携帯端末
を利用して安全で、迅速な個人認証を確立することがで
きる。従って、偽造され易いクレジットカードやデビッ
トカード、キャッシュカードまたは各種証明書などの固
定的なデータまたはそれらを暗号化したデータの盗難・
解読事故を防ぐことが可能であるばかりでなく、今後利
用が見込まれるサイバービジネス上の決済手段としても
極めて有効である。また、手軽で迅速な個人認証が実現
可能となると共に、携帯端末は読取機と非接触状態でデ
ータ移動することができるので、携帯端末を破損といっ
たトラブルが生じる虞がない。請求項2〜請求項4記載
の発明によれば、より一層、セキュリティを向上させ、
個人認証に対する信頼性を向上させることができる。
を利用して安全で、迅速な個人認証を確立することがで
きる。従って、偽造され易いクレジットカードやデビッ
トカード、キャッシュカードまたは各種証明書などの固
定的なデータまたはそれらを暗号化したデータの盗難・
解読事故を防ぐことが可能であるばかりでなく、今後利
用が見込まれるサイバービジネス上の決済手段としても
極めて有効である。また、手軽で迅速な個人認証が実現
可能となると共に、携帯端末は読取機と非接触状態でデ
ータ移動することができるので、携帯端末を破損といっ
たトラブルが生じる虞がない。請求項2〜請求項4記載
の発明によれば、より一層、セキュリティを向上させ、
個人認証に対する信頼性を向上させることができる。
【図1】本発明による個人認証システムの全体説明図で
ある。
ある。
【図2】本発明方法の基本原理を示す説明図である。
【図3】認証サーバー10に蓄積された個人認証用デー
タファイルの構成図である。
タファイルの構成図である。
【図4】認証サーバー10における「照会記号」の生成
から削除または無効に至る手順を示すフロー図である。
から削除または無効に至る手順を示すフロー図である。
【図5】認証サーバー10の構成を示すブロック図であ
る。
る。
【図6】照会記号データの携帯端末モニターにおける表
示例である。
示例である。
10 認証サーバー
21 読取機
23 販売管理サーバー
30 携帯端末
50 ネットワーク
60 専用線
Claims (4)
- 【請求項1】 携帯端末の要求に基づき認証サーバーが
生成した照会記号をバーコードまたは2次元コードとし
て該携帯端末に表示させ、この照会記号を販売管理サー
バーと接続された読取機で読み取り、該販売管理サーバ
ーから認証サーバーに戻し、該認証サーバーにおいて前
記生成した照会記号と販売管理サーバー経由の照会記号
とを照合し、両者が一致したら照会記号に対応する個人
情報を該販売管理サーバーに送信することからなる携帯
端末を使用した個人認証方法。 - 【請求項2】 前記照会記号が前記個人情報と無関係な
記号からなる請求項1記載の個人認証方法。 - 【請求項3】 前記照会記号が当該認証サーバーが過去
に生成した照会記号と重複しないものである請求項1ま
たは請求項2記載の個人認証方法。 - 【請求項4】 前記認証サーバーが照会記号生成後、予
め設定した時間に前記生成した照会記号を削除または無
効とし、前記照合を不能とする請求項1〜請求項3記載
の個人認証方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002308744A JP2003196568A (ja) | 2000-03-03 | 2002-10-23 | 個人認証方法 |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000058390 | 2000-03-03 | ||
| JP2000-58390 | 2000-03-03 | ||
| JP2002308744A JP2003196568A (ja) | 2000-03-03 | 2002-10-23 | 個人認証方法 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000381019A Division JP3385270B2 (ja) | 2000-03-03 | 2000-12-14 | 個人認証方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003196568A true JP2003196568A (ja) | 2003-07-11 |
Family
ID=27615070
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002308744A Pending JP2003196568A (ja) | 2000-03-03 | 2002-10-23 | 個人認証方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003196568A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007503046A (ja) * | 2003-08-18 | 2007-02-15 | ユー−マーケティング インテレクチュアル プロパティーズ プライベート リミテッド | 支払処理システムと方法 |
-
2002
- 2002-10-23 JP JP2002308744A patent/JP2003196568A/ja active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007503046A (ja) * | 2003-08-18 | 2007-02-15 | ユー−マーケティング インテレクチュアル プロパティーズ プライベート リミテッド | 支払処理システムと方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3385270B2 (ja) | 個人認証方法 | |
| JP3632767B2 (ja) | 個人認証方法 | |
| US11222498B2 (en) | Information processing device executing payment processing and payment method | |
| US20150235226A1 (en) | Method of Witnessed Fingerprint Payment | |
| JP3490350B2 (ja) | 電子決済システム | |
| KR20000012607A (ko) | 무선단말기를 이용한 인증시스템 | |
| KR100449751B1 (ko) | 상수도 운영 및 관리 시스템 | |
| JP2003196568A (ja) | 個人認証方法 | |
| JP2002269481A (ja) | クレジットカードコンファメーションサービスシステム | |
| KR100438800B1 (ko) | 복수개의 카드를 하나의 카드로 단일화한 대표 카드의 결제 방법 및 시스템 | |
| JP2005275923A (ja) | カード決済時の本人認証方法及びカード決済時の本人認証システム及び店舗情報処理装置及びクレジット会社情報処理装置及び携帯端末及びプログラム | |
| KR100811425B1 (ko) | 전자상거래 시스템에서 지불 데이터 자동 분류를 이용한지불시스템 및 그 방법 | |
| JP2003187170A (ja) | 携帯電話利用の認証処理システムおよび認証処理方法 | |
| KR20000037110A (ko) | 무결성 인증과 전자상거래 방법 | |
| KR102300754B1 (ko) | 오프라인 거래에 수반하는 생활 관련 정보의 관리방법, 오프라인 거래에 수반하는 생활 관련 정보의 관리를 위한 정보 전송 장치, 오프라인 거래의 정당성 인증 방법, 및 오프라인 거래의 정당성 인증을 수행하기 위한 정보 전송 장치 | |
| KR20040075159A (ko) | 카드 결제 인증 방법 및 시스템 | |
| KR20020019204A (ko) | 지문인식을 통한 신용카드 보안방법 및 그 장치 | |
| CN117242470A (zh) | 通过启用加密的智能卡进行多因素认证 | |
| KR20040042244A (ko) | 지문인식 신용카드 조회기 및 이를 이용한 상거래 시스템 | |
| WO2001054003A1 (en) | Secure internet payment method | |
| JP2004310511A (ja) | 多機能icカードの管理システム及び管理方法 | |
| KR20160105166A (ko) | 금융 업무 처리 방법 및 이를 실행하는 시스템 | |
| JP2002123773A (ja) | 個人認証システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050622 |
|
| A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20050622 |
|
| A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20050706 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050719 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050916 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20051018 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060220 |