JP2004062511A - 認証処理機能付き携帯電話及びその認証システム - Google Patents

認証処理機能付き携帯電話及びその認証システム Download PDF

Info

Publication number
JP2004062511A
JP2004062511A JP2002219780A JP2002219780A JP2004062511A JP 2004062511 A JP2004062511 A JP 2004062511A JP 2002219780 A JP2002219780 A JP 2002219780A JP 2002219780 A JP2002219780 A JP 2002219780A JP 2004062511 A JP2004062511 A JP 2004062511A
Authority
JP
Japan
Prior art keywords
data
mobile phone
credit card
signature
member store
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002219780A
Other languages
English (en)
Inventor
Kyoji Kawashita
川下 恭二
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Magic Software Japan KK
Original Assignee
Magic Software Japan KK
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Magic Software Japan KK filed Critical Magic Software Japan KK
Priority to JP2002219780A priority Critical patent/JP2004062511A/ja
Publication of JP2004062511A publication Critical patent/JP2004062511A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Image Analysis (AREA)

Abstract

【課題】簡便に実行できる本人確認のための認証システム及びこれに用いられる携帯電話を提供する。
【解決手段】ユーザのサインデータを予め記憶する手段と、ユーザのサインを入力しかつ電子データ化する手段と、記憶されたサインデータと入力され電子データ化されたサインデータとを照合する手段とを具備する携帯電話のセンターサーバが、携帯電話の電話番号を含むユーザ識別データを記憶する手段と、カード加盟店端末及びカード会社サーバとの間の通信手段と、ユーザ識別データ及び明細データを加盟店端末から受信する手段と、ユーザ識別データを確認した後明細データを携帯電話へ送信する手段と、携帯電話におけるサイン照合結果を受信する手段と、明細データを前記クレジットカード会社サーバへ送信する手段と、与信済データをカード会社サーバから受信する手段と、与信済データを加盟店端末及び携帯電話へ送信する手段とを有する。
【選択図】 図1

Description

【0001】
【発明の属する技術分野】
本発明は、手書きサイン(署名)、指紋や虹彩、電子印鑑、パスワード等、本人確認のための種々の認証機能を携帯電話に組み込んだ認証システム及びその携帯電話に関する。
【0002】
【従来の技術】
例えば、クレジットカードを利用する際、従来は加盟店端末にクレジットカード情報を読み取らせ、その情報を加盟店端末から通信ネットワークを介しクレジットカードの与信を実行するサーバへ送信し、その与信結果を受信することによりクレジットカード決済を行っていた。同時に、加盟店ではクレジットカードユーザに対し手書きの署名を求め、目視によりカード裏面の署名と照合することにより、本人確認を行っていた。
【0003】
さらにまた、セキュリティのために様々な場所で、指紋や虹彩等の生体情報を読み取らせ本人確認を行うことも普及してきている。
【0004】
【発明が解決しようとする課題】
しかしながら、従来の手書きサインによる本人確認は、専ら目視による確認に頼っており、しかも多くの場合それほど厳格に確認されないという実態があり、本人確認の実効性の点で疑問がある。
また、指紋や虹彩等の生体情報による本人確認のための認証システムは、本人固有情報としての信頼性は高いが、生体情報の読み取り装置を具備しかつ認識ソフトウェアを導入した専用の認識装置等を備えた場所でなければ本人確認を実行できないという不便さがある。
【0005】
以上の現状に鑑み本発明は、手書きサインによる本人確認の信頼性を高めると共に簡便に実行できる認証システム及びこれに用いられる携帯電話を提供することを目的とする。
また、本発明は、指紋や虹彩等の生態情報による本人確認のための認証システムにおいても、専用の認識装置等のない場所であっても本人確認を実行できる認証システムを提供することを目的とする。
【0006】
【課題を解決するための手段】
上記の目的を達成するべく、本発明では、携帯電話に認証システムのための機能を組み込む。現在では、携帯電話の普及率は高く、携帯電話に斯かる機能を組み込むことにより、本人確認による認証が必要な多様な適用場面において、場所や時間の制約を格段に低減することが可能となる。
本発明による認証処理機能付き携帯電話及びこれを用いた認証システム、並びに携帯電話及び認証システムを実行するサーバに対し、それぞれの機能を実現させるプログラムは、次の通りである。
【0007】
(1)請求項1に係る携帯電話は、ユーザのサインデータを予め記憶するサインデータ記憶手段と、
ユーザのサインを入力しかつ該サインを電子データ化するサイン入力手段と、前記予め記憶されたサインデータと前記入力され電子データ化されたサインデータとを照合するサイン認証手段とを有する。
【0008】
(2)請求項2に係る携帯電話は、請求項1の携帯電話においてさらに、クレジットカード加盟店端末との間で近距離無線通信するための通信手段を具備する。
【0009】
(3)請求項3に係る携帯電話は、請求項2の携帯電話においてさらに、クレジットカード決済枠データを記憶する決済枠データ記憶手段を具備する。
【0010】
(4)請求項4に係る認証システムは、請求項1〜3のいずれかに記載の携帯電話を管轄するセンターサーバを有する認証システムにおいて、前記センターサーバが、
前記携帯電話の電話番号を含むユーザ識別データを記憶する手段と、
クレジットカード加盟店端末及びクレジットカード会社サーバとの間で情報伝送する通信手段と、
前記通信手段により、電話番号を含むユーザ識別データ及びクレジットカード番号を含む明細データを前記加盟店端末から受信する手段と、
前記受信したユーザ識別データに基づいて前記記憶されたユーザ識別データを参照し確認した後、前記明細データを前記携帯電話へ送信する手段と、
前記明細データを受信した前記携帯電話における前記サイン認証手段による照合の実行結果であるサイン認証済データを該携帯電話から受信する手段と、
前記サイン認証済データを受信後、前記明細データを前記クレジットカード会社サーバへ送信する手段と、
前記明細データを受信した前記クレジットカード会社サーバにおける与信処理の実行結果である与信済データを該クレジットカード会社サーバから受信する手段と、
前記与信済データを前記加盟店端末及び前記携帯電話へ送信する手段とを有する。
【0011】
(5)請求項5に係る認証システムは、請求項3に記載の携帯電話を管轄するセンターサーバを有する認証システムにおいて、前記センターサーバが、
前記携帯電話の電話番号を含むユーザ識別データを記憶する手段と、
クレジットカード加盟店端末及びクレジットカード会社サーバとの間で情報伝送する通信手段と、
前記通信手段により、電話番号を含むユーザ識別データ及びクレジットカード番号を含む明細データを前記加盟店端末から受信する手段と、
前記受信したユーザ識別データに基づいて前記記憶されたユーザ識別データを参照し確認した後、前記明細データを前記クレジットカード会社サーバへ送信する手段と、
前記明細データを受信した前記クレジットカード会社サーバにおける与信処理の実行結果である与信済データを該クレジットカード会社サーバから受信する手段と、
前記与信済データを前記加盟店端末へ送信する手段と、
前記加盟店端末が前記携帯電話から受信した前記携帯電話における前記サイン認証手段による照合の実行結果であるサイン認証済データと前記クレジットカード決済枠データとを該加盟店端末から受信する手段とを有する。
【0012】
(6)請求項6に係る認証システムは、請求項5に記載の認証システムにおいて、前記携帯電話が、前記与信済データを受信した前記加盟店端末から前記明細データを前記近距離無線通信するための通信手段により受信した後、前記サイン認証手段による照合を実行し、その実行結果であるサイン認証済データと前記明細データに基づいて更新した前記クレジットカード決済枠データとを前記加盟店端末へ送信する。
【0013】
(7)請求項7に係る認証システムは、請求項4〜6のいずれかに記載の認証システムにおいて、前記センターサーバが、ユーザのサインデータを予め記憶するサインデータ記憶手段をさらに有する。
【0014】
(8)請求項8に係るプログラムは、携帯電話に対し、
ユーザのサインデータを予め記憶する機能と、
ユーザのサインを入力しかつ該サインを電子データ化する機能と、
前記予め記憶されたサインデータと前記入力され電子データ化されたサインデータとを照合するサイン認証機能とを実現させる。
【0015】
(9)請求項9に係るプログラムは、携帯電話に対し、クレジットカード加盟店端末との間で近距離無線通信する機能をさらに実現させる。
【0016】
(10)請求項10に係るプログラムは、携帯電話に対し、クレジットカード決済枠データを記憶する機能をさらに実現させる。
【0017】
(11)請求項11に係るプログラムは、請求項1〜3のいずれかに記載の携帯電話を管轄するセンターサーバを有する認証システムにおいて、前記センターサーバに対し、
前記携帯電話の電話番号を含むユーザ識別データを記憶する機能と、
クレジットカード加盟店端末及びクレジットカード会社サーバとの間で情報伝送する通信機能と、
前記通信機能により、電話番号を含むユーザ識別データ及びクレジットカード番号を含む明細データを前記加盟店端末から受信する機能と、
前記受信したユーザ識別データに基づいて前記記憶されたユーザ識別データを参照し確認した後、前記明細データを前記携帯電話へ送信する機能と、
前記明細データを受信した前記携帯電話における前記サイン認証手段による照合の実行結果であるサイン認証済データを該携帯電話から受信する機能と、
前記サイン認証済データを受信後、前記明細データを前記クレジットカード会社サーバへ送信する機能と、
前記明細データを受信した前記クレジットカード会社サーバにおける与信処理の実行結果である与信済データを該クレジットカード会社サーバから受信する機能と、
前記与信済データを前記加盟店端末及び前記携帯電話へ送信する機能とを実現させる。
【0018】
(12)請求項12に係るプログラムは、請求項3に記載の携帯電話を管轄するセンターサーバを有する認証システムにおいて、前記センターサーバに対し、
前記携帯電話の電話番号を含むユーザ識別データを記憶する機能と、
クレジットカード加盟店端末及びクレジットカード会社サーバとの間で情報伝送する通信機能と、
前記通信機能により、電話番号を含むユーザ識別データ及びクレジットカード番号を含む明細データを前記加盟店端末から受信する機能と、
前記受信したユーザ識別データに基づいて前記記憶されたユーザ識別データを参照し確認した後、前記明細データを前記クレジットカード会社サーバへ送信する機能と、
前記明細データを受信した前記クレジットカード会社サーバにおける与信処理の実行結果である与信済データを該クレジットカード会社サーバから受信する機能と、
前記与信済データを前記加盟店端末へ送信する機能と、
前記加盟店端末が前記携帯電話から受信した前記携帯電話における前記サイン認証手段による照合の実行結果であるサイン認証済データと前記クレジットカード決済枠データとを該加盟店端末から受信する機能とを実現させる。
【0019】
【発明の実施の形態】
以下、実施例及び図面を参照しつつ本発明の実施の形態を説明する。
図1は、本発明による本人確認のための認証システムの一実施例を模式的に示す概略構成図である。尚、S102〜S108の矢印は、図2で説明する処理フローに対応するデータの流れを示している。
本システムでは、携帯電話20とこれを管轄する携帯電話会社のセンターサーバ10とが、既存のクレジットカード加盟店端末30及びクレジットカード会社サーバ40と連動しつつ、加盟店におけるクレジットカード利用の際のカードユーザの本人確認を含む与信並びに決済を実行することができる。尚、「クレジットカード端末装置」には、タクシー料金精算のためにタクシーに搭載されるものを含む。
【0020】
図1に示す携帯電話センターサーバ10、携帯電話20、加盟店端末30及びクレジットカード会社サーバ40は、いずれも基本的には既存のハードウェア装置を利用できるが、本発明による認証システムを実行するために付加される機能を実現するためのソフトウェアを新たに導入される。図1では、各々のハードウェア装置について、主として本発明による認証システムに関連する構成要素のみを示しているが、当然ながら本来備えるべき機能も有している。
【0021】
図1の実施形態においては、本人確認方法として手書きサインを用いるので、携帯電話20が手書きサイン入力装置を具備する。例えば、携帯電話20の表示装置である画面が、同時に入力装置となっており、電子ペン等を用いて画面上にサインを書くと、そのサイン画像データを電子データとして取り込み、サイン認識ソフトウェアによりサイン形状を認識する。このような入力装置としては、従来グラフィック分野において知られているタブレットやデジタイザの技術を用いることができる。タブレットやデジタイザでは、例えば、平板状検出面側に設けたコイル等とコードレスペン側に内蔵したコイル等との間の電磁的結合によりコードレスペンの位置検出を実行し、コードレスペンにより描かれる図形等を電子データとして入力することができる。
【0022】
携帯電話20は、通信ネットワークにアクセス可能な情報処理端末装置の一つとして位置付けられる。本発明による認証システムに関する機能を実行するプログラムを記憶し、また本発明による認証システムに関連するデータを記憶する適宜の主記憶装置若しくは補助記憶装置により実施される記憶部22を具備する。制御部21は、記憶されたプログラムを実行する中央演算処理装置(CPU)により実現される。制御部21は、記憶部22へのデータの書込み読取りを制御すると共に、携帯電話20の通信機能を担う通信部23、液晶画面等の表示部24、手書きサイン入力装置であるサイン入力部25、及び押ボタン等の通常の入力装置であるボタン入力部26を制御する。記憶部22には、携帯電話ユーザ(クレジットカードユーザでもある)の手書きサイン電子データ22aが記憶されている。これは、認証システムの利用に先立って予め記憶される。さらに、記憶部22には、一般的にその携帯電話の電話番号データ22bが記憶される。また、記憶部22の決済枠データ22cは、後述する第2の実施形態で利用されるものである。制御部21は、サイン入力部25から入力されたユーザの手書きサインと、記憶部22に記憶された手書きサイン電子データ22aとが一致するか否かを判断するサイン認証処理機能21aを具備する。サイン認証処理機能21aは、具体的には適宜のサイン認証プログラムにより実現され、また、好適な実施例では、そのサイン認証プログラムを記憶した専用のサイン認証モジュールを携帯電話に組み込む。また、通信部23の通信機能としては、携帯電話としての通信機能とは別個に、ブルートゥース、赤外線通信等の近距離無線通信機能を具備することが好適である。後述するが、加盟店端末30との間で近距離無線通信を行うためである。
【0023】
携帯電話センターサーバ10は、中央演算処理装置(CPU)、記憶装置、入出力装置及び通信装置を具備した適宜のコンピュータにより実施される。制御部11は、記憶されたプログラムを実行するCPUにより実現される。適宜の記憶装置により実現される記憶部12は、携帯電話ユーザの手書きサイン電子データ12aを予め記憶する。これは、携帯電話20に記憶されたサインデータ22aと同じデータである。このサインデータ12aがセンターサーバ10に登録され保管されることにより、例えば、携帯電話ユーザが新たな携帯電話に切り替えた場合や、携帯電話20に記憶されたサインデータ22aが失われた場合等に、センターサーバ10に保管されたサインデータ12aを携帯電話に送信して携帯電話に記憶させることができる。つまり、携帯電話ユーザは、改めてサインデータの登録手続きをする必要がない。また、携帯電話ユーザの電話番号データ12aを含むユーザ識別データ(名前、住所、料金引落口座等)を記憶する。さらにまた、記憶部12の決済枠データ22cは、後述する第2の実施形態で利用されるものである。また、携帯電話20、加盟店端末30及びクレジットカード会社サーバ40との間で適宜のネットワークを介して通信する機能を担う通信部13が設けられる。制御部11はこれらの各機能を制御する。
【0024】
加盟店端末30は、中央演算処理装置(CPU)、記憶装置、入出力装置及び通信装置を具備した適宜のコンピュータにより実施される。制御部31は、記憶されたプログラムを実行するCPUにより実現される。適宜の記憶装置により実現される記憶部32は、カードユーザによるクレジットカード利用に関する明細データ32aを記憶する。明細データは、カードユーザのクレジットカード利用の詳細情報であり、カード番号、利用した日付、注文若しくは購入した品目と料金、合計料金等を含む。加盟店端末30は、クレジットカードに設けられた磁気記録媒体やICチップ等の読取装置(図示せず)を具備する。これにより、加盟店端末30は、カードユーザの提示したクレジットカードの情報(カード番号等)を読取る。また、通信部33の通信機能としては、携帯電話センターサーバ10と適宜の通信ネットワークを介して通信する機能とは別個に、ブルートゥース、赤外線通信等の近距離無線通信機能を具備することが好適である。携帯電話20との間で近距離無線通信を行うためである。
【0025】
従来システムでは、加盟店端末30は、そのカード情報データを明細データと共にクレジットカード会社サーバ40へオンライン送信する。クレジットカード会社サーバ40の制御部41は、与信処理機能41aによりその保有するデータベースすなわちデータ記憶部42を参照することにより与信を実行し、与信結果データを加盟店端末30に返信する。与信結果が肯定的であれば、加盟店はカードユーザとの間でのクレジットカード決済を完了する。そして、加盟店は、個々の明細データを毎月まとめ、それに基づいてクレジットカード会社に対して代金請求する。クレジットカード会社はカードユーザに代わって加盟店に対して代金を支払い、後日カードユーザに対してその代金を手数料と共に請求する。
【0026】
これに対し、本発明の認証システムにおいては、与信処理のためのカード情報データは、加盟店端末30から携帯電話センターサーバ10を介してクレジットカード会社サーバ40へ送信され、与信結果データは、クレジットカード会社40から携帯電話センターサーバ10を介して加盟店端末30へ返信されることとなる。尚、毎月の加盟店によるクレジットカード会社への請求及び支払等は従来通り行われる。
【0027】
本発明の認証システムは、カードユーザが手書きサインにより本人確認を行う手続において従来システムと相違する。加盟店端末30には、そのクレジットカード読取装置によりカード情報が入力されると共に、適宜のキーボード等の入力装置によりカードユーザが提示した名前と携帯電話番号が入力される。カードユーザの名前と携帯電話番号は、カードユーザ(携帯電話ユーザでもある)を識別するためのユーザ識別データである。加盟店端末30は、与信処理のためのカード情報データと明細データに加えてカードユーザの名前データと携帯電話番号データを携帯電話センターサーバ10へ送信する。携帯電話センターサーバ10は、その名前データと携帯電話番号データに基づいて記憶部12を参照することによりそのカードユーザが正規の携帯電話ユーザであることを確認したならば、カードユーザの携帯電話20に対して手書きサイン入力要求データを送信する。携帯電話20により手書きサイン入力要求データが受信され、その表示部24に表示される。手書きサイン入力要求データには、明細データも含まれ同時に表示される。カードユーザは、表示された明細データの利用料金等に間違いがないか確認した後、サイン入力部25に手書きサインを入力する。
【0028】
携帯電話20の制御部21は、そのサイン認証処理機能21aによりサイン入力部25に入力された手書きサインを電子データとして認識し、記憶部22に記憶されたサインデータ22aと照合し、一致するか否かを判断する。この判断処理においては、公知の手書き文字認識照合技術が用いられ、一定の閾値以上の一致度があると確認されれば、入力された手書きサインは記憶されたサインデータと一致すると判断される。すなわち、手書きサインを行ったカードユーザは本人であるという認証結果が得られる。この認証結果データは、携帯電話20から携帯電話センター10へ送信され、携帯電話センター10はこれを受信する。この認証結果データは、与信処理のためのカード情報データ及び明細データと共にクレジットカード会社サーバ40へ送信され、そこで与信処理が行われる。このクレジットカード決済における認証処理フローの詳細は、後述する図2において説明する。このように、本発明の認証システムにおいては、カードユーザが書面に手書きサインを行う必要がなく、加盟店側の担当者が手書きサインを目視確認する必要もない。
【0029】
図2は、図1の実施例における処理フローを示す流れ図である。尚、図2中、()で囲んだ部分は、人間の行動でありシステム処理ではないことを示している。以下、順に説明する。
・ステップS101:加盟店で食事、買物等をした携帯電話ユーザ(クレジットカードユーザ)は、支払いにあたってクレジットカード決済の申し出をすると共に携帯電話番号と名前を提示する。携帯電話番号と名前はユーザを識別するためのユーザ識別データである。加盟店端末30は、ユーザの名前と携帯電話番号のデータ入力を受け付け、また、クレジットカードのカード番号等のカード情報データを読み取る。加盟店端末30はさらに、明細データを入力され、合計金額を計算する。算出された合計金額も明細データに含められる。尚、POSシステム等では、明細データはPOS端末から加盟店端末へ自動入力される。こうして、ユーザ識別データ、カード情報データ及び明細データが加盟店端末30に入力される。加盟店端末30は、これらのデータを必要に応じてその記憶部32へ記憶する。
【0030】
・ステップS102:加盟店端末30が、ユーザ識別データ及び明細データをセンターサーバ10へ送信する。
【0031】
・ステップS103:センターサーバ10が、ユーザ識別データ及び明細データを受信し、ユーザ識別データに基づいて記憶部12aの電話番号データあるいはその他の携帯電話ユーザとしての個人情報等を参照することにより、そのカードユーザが正規の携帯電話ユーザであることを確認した後、そのユーザの携帯電話20へ明細データを送信する。明細データにはユーザの利用記録が含まれる。また、明細データと共に、ユーザに対しサイン認証の実行を要求するサイン認証要求データを送信する。
【0032】
・ステップS104:携帯電話20が、明細データ及びサイン認証要求データを受信する。明細データに含まれるユーザの利用記録及び合計料金等が携帯電話の表示部24に表示されると共に、サイン認証要求データに基づいて、例えば「サイン認証を行ってください」等の要求メッセージも表示部24に表示される。ユーザは、表示された利用記録及び合計料金等を確認した後、サイン入力部25(表示部24と兼用されることが好適である)に対して手書きサインの入力を行う。サイン入力部25に対する手書きサイン入力は電子データ化される。その後、サイン認証処理機能21aにより、入力された手書きサインと予め記憶部22に記憶されたサインデータ22aと比較し、両者が一致するか否かを判断する。一致すると判断されたならば、ユーザのサインは認証されたことになる。認証された場合、携帯電話20は、サインが正常に認証されたことを示すサイン認証済データをセンターサーバ10へ送信する。
【0033】
・ステップS105:センターサーバ10が、サイン認証済データを受信する。データをクレジットカード会社サーバ40へ送信する。これは与信処理のためにクレジットカード会社サーバ40に明細データを送信する。
ステップS106:クレジットカード会社サーバ40が、明細データを受信し、その明細データに基づいてデータ記憶部42を参照し、通常の与信処理を実行する。
【0034】
・ステップS106:与信処理が無事完了したならば、クレジットカード会社サーバ40が、与信が無事完了したことを示す与信済データをセンターサーバ10へ送信する。
【0035】
・ステップS107:センターサーバ10が、与信済データを受信する。センターサーバ10は、受信した与信済データを加盟店端末30へ送信する。加盟店端末30は、受信した与信済データの内容に基づいて、例えば「決済完了しました」等のメッセージを表示部34に表示する。これにより、加盟店とカードユーザの間のクレジットカード支払手続は完了する。
【0036】
・ステップS108:一方、センターサーバ10は、与信済データを携帯電話20へも送信する。携帯電話20は、受信した与信済データの内容に基づいて、例えば「支払完了しました」等のメッセージを表示部24に表示する。尚、図1には示していないが、携帯電話20は、センターサーバ10から送信された明細データ及び与信済データをその記憶部22に記憶し保管することが好適である。これにより、ユーザはいつでも明細データ等を参照することができる。
【0037】
次に、図3は、本発明による本人確認のための認証システムの別の実施例を模式的に示す概略構成図である。尚、S202〜S208の矢印は、図4で説明する処理フローに対応するデータの流れを示している。
【0038】
本実施例において、認証システムに関わるハードウェア要素すなわち、携帯電話センターサーバ10、携帯電話20、加盟店端末30及びクレジット会社サーバ40のそれぞれ具備する本発明の機能実現手段は、図1と同様である。携帯電話20の記憶部22に記憶された決済枠データ22は、本実施例で用いられる。決済枠データ22は、クレジットカード会社がそのカードユーザに対して予め設定する利用可能な金額データを記憶したものである。利用可能な金額は、クレジットカード会社がカードユーザの取引状況等に応じて妥当な額を設定する。例えば、毎月5万円の決済枠データが設定(記憶)された場合、カードユーザが図3及び図4の実施例の方式に従って決済枠データの金額を買物や食事の代金に利用する。利用する毎に決済枠データはその代金を差し引かれて更新される。そして、例えば1か月間に3万円を利用すると、利用した金額については通常のクレジットカード利用と同様に後日カード会社とカードユーザとの間で決済される。一方、携帯電話20の記憶部22の決済枠データは、月末には2万円の金額が記憶されているが、翌月初めに当初の金額である5万円に回復され、再び5万円の金額が記憶される。
【0039】
センターサーバ10もその記憶部12に決済枠データ12cを記憶しており、携帯電話20の記憶部22の決済枠データ22cと連動する。すなわち、センターサーバ10と携帯電話20の間で通信を行った際に、センターサーバ10は、携帯電話20からその決済枠データ22cを受取り、そのデータに一致するようにセンターサーバ10の決済枠データ12cを更新する。また、月初めに決済枠データを当初の金額に回復する際は、センターサーバ10から携帯電話20へ回復指示データを送信する。携帯電話20はこの回復指示データを受信することに応じてその記憶部22の決済枠データ22cを回復させる。尚、センターサーバ10は、毎月、決済枠データ12cをクレジットカード会社サーバ40へ送信し、クレジットカード会社サーバ40は、この決済枠データ12cに基づいて個々のカードユーザとの間で利用金額についての決済処理を行う。
【0040】
図3の実施例では、図1の実施例と異なり、センターサーバ10と携帯電話20との間で通信が行われない。この実施例は、携帯電話20が種々の事情により通信できない状態にある場合に実行される。
【0041】
図4は、図3の実施例における処理フローを示す流れ図である。尚、図4中、()で囲んだ部分は、人間の行動でありシステム処理ではないことを示している。以下、図3を参照しつつ、図4の流れ図に沿って説明する。
【0042】
・ステップS201:加盟店で食事、買物等をした携帯電話ユーザ(クレジットカードユーザ)は、支払いにあたってクレジットカード決済の申し出をすると共に携帯電話番号と名前を提示する。携帯電話番号と名前はユーザを識別するためのユーザ識別データである。加盟店端末30は、ユーザの名前と携帯電話番号のデータ入力を受け付け、また、クレジットカードのカード番号等のカード情報データを読み取る。加盟店端末30はさらに、明細データを入力され、合計金額を計算する。算出された合計金額も明細データに含められる。尚、POSシステム等では、明細データはPOS端末から加盟店端末へ自動入力される。こうして、ユーザ識別データ、カード情報データ及び明細データが加盟店端末30に入力される。加盟店端末30は、これらのデータを必要に応じてその記憶部32へ記憶する。
【0043】
・ステップS202:加盟店端末30が、ユーザ識別データ及び明細データをセンターサーバ10へ送信する。
【0044】
・ステップS203:センターサーバ10が、ユーザ識別データ及び明細データを受信し、ユーザ識別データに基づいて記憶部12aの電話番号データあるいはその他の携帯電話ユーザとしての個人情報等を参照することにより、そのカードユーザが正規の携帯電話ユーザであることを確認する。その後、そのユーザの携帯電話20へ明細データを送信しようとする。ここまでのステップは、図1及び図2で示した実施例と同様である。ここで、センターサーバ10は、携帯電話20に明細データを送信できない、すなわち携帯電話20と通信できない状況であることを認識する。例えば、携帯電話20が通信可能な区域内にない場合等である。この場合、センターサーバは、明細データをクレジットカード会社サーバ40へ送信する。
【0045】
・ステップS204:クレジットカード会社サーバ40が、明細データを受信し、その明細データに基づいてデータ記憶部42を参照し、通常の与信処理を実行する。
【0046】
・ステップS205:与信処理が無事完了したならば、クレジットカード会社サーバ40が、与信が無事完了したことを示す与信済データをセンターサーバ10へ送信する。
【0047】
・ステップS206:センターサーバ10が、与信済データを受信する。センターサーバ10は、受信した与信済データを加盟店端末30へ送信する。加盟店端末30は、与信済データを受信したならば、例えば「サイン認証を求めて下さい」等のメッセージを表示部34に表示させる。これにより、加盟店は、カードユーザに対しサイン認証を求める。このとき、加盟店端末30と携帯電話20とは、それぞれの通信部33及び通信部23の近距離無線通信機能を用いて明細データの送受信を行う。携帯電話20が、受信した明細データを表示部24に表示し、さらに例えば「サイン認証を行ってください」等のメッセージも表示する。このとき、携帯電話20の制御部21は、明細データの利用金額が決済枠データ22cに記憶された金額以下であることを確認した後に、サイン認証を求めるメッセージを表示することが好適である。決済枠データ22cの金額が利用金額に満たない場合は、本システムによる決済処理を続行できないからである。カードユーザは、明細データを確認した後、携帯電話20のサイン入力部25(表示部24と兼用されることが好適である)に対して手書きサインの入力を行う。サイン入力部25に対する手書きサイン入力は電子データ化される。その後、サイン認証処理機能21aにより、入力された手書きサインと予め記憶部22に記憶されたサインデータ22aと比較し、両者が一致するか否かを判断する。一致すると判断されたならば、ユーザのサインは認証されたことになる。
【0048】
・ステップS207:サインが正常に認証された場合、携帯電話20は、その記憶部20の決済枠データ22cに記憶された金額から利用金額を差し引くことにより決済枠データ22cを更新する。その後、携帯電話20は、通信部23の近距離無線通信機能を用いて加盟店端末30に対して、サインが正常に認証されたことを示すサイン認証済データと、更新された決済枠データ22cとを送信する。
【0049】
・ステップS208:加盟店端末30は、サイン認証済データ及び決済枠データを受信したならば、例えば「サイン認証されました」等のメッセージを表示部34に表示する。これにより、加盟店とカードユーザとの間のクレジットカード支払手続は完了する。その後、加盟店端末30は、サイン認証済データと、更新された決済枠データとをセンターサーバ10に送信する。センターサーバ10は、受信した決済枠データと一致するように記憶部12の決済枠データ12cを更新する。
【0050】
図3及び図4に示した実施例では、携帯電話20がセンターサーバ10と通信できない状態であっても、携帯電話20の具備するサイン認証機能は利用できる例を示したものである。すなわち、電波の届かない場所であっても、携帯電話を独立したサイン認証装置として利用することができる。
【0051】
以上、サイン入力部とサイン認証処理機能を具備する携帯電話を用いた認証システムの応用例について説明したが、同様に、指紋や虹彩等の生体情報の入力部と、入力された生体情報を電子データ化して予め記憶されたデータと照合する生体情報認証処理機能とを具備する携帯電話によっても、同様の認証システムを構築することができる。
【0052】
【発明の効果】
本発明による携帯電話による認証システムでは、携帯電話が予め記憶されたサインデータと、サイン入力手段と、サイン照合手段とを具備することにより、携帯電話自体が独立した認証装置として機能できる。携帯電話のサイン認証処理機能は、記憶されたサインデータと手書きサインデータとを照合することができ、従来の人間による視認によるサイン確認に比べて、信頼性が高い。また、書面を用いた作業を省き、迅速な処理が可能となる。
さらに、本発明における携帯電話には、サイン照合結果をネットワーク通信又は無線通信により遠隔地若しくは近距離に設置されたコンピュータへ送信する手段を具備することが好適であり、これにより、サイン入力部とサイン認証処理機能を具備する携帯電話を用いた多様な認証システムを実現できる。本発明による認証システムは、認証手続きすなわち本人確認手続きを必要とする種々の取引、契約、支払システムに対して多様な形態で組み込むことができる。
【図面の簡単な説明】
【図1】本発明による本人確認のための認証システムの一実施例を模式的に示す概略構成図である。
【図2】図1の実施例における処理フローを示す流れ図である。
【図3】本発明による本人確認のための認証システムの別の実施例を模式的に示す概略構成図である。
【図4】図3の実施例における処理フローを示す流れ図である。
【符号の説明】
10 携帯電話センターサーバ
11 制御部
12 センターサーバ記憶部
12a サインデータ
12b 電話番号データ
12c 決済枠データ
13 通信部
20 携帯電話
21 制御部
21a サイン認証処理機能
22 携帯電話記憶部
22a サインデータ
22b 電話番号データ
22c 決済枠データ
23 通信部
24 表示部
25 サイン入力部
26 ボタン入力部
30 加盟店端末
32 加盟店端末記憶部
32a 明細データ
33 通信部
34 表示部
35 入力部
40 クレジットカード会社サーバ
41 制御部
41a 与信・決済データ処理機能
42 データ記憶部
43 通信部

Claims (12)

  1. ユーザのサインデータを予め記憶するサインデータ記憶手段と、
    ユーザのサインを入力しかつ該サインを電子データ化するサイン入力手段と、
    前記予め記憶されたサインデータと前記入力され電子データ化されたサインデータとを照合するサイン認証手段とを有することを特徴とする携帯電話。
  2. クレジットカード加盟店端末との間で近距離無線通信するための通信手段をさらに具備することを特徴とする請求項1に記載の携帯電話。
  3. クレジットカード決済枠データを記憶する決済枠データ記憶手段をさらに具備することを特徴とする請求項2に記載の携帯電話。
  4. 請求項1〜3のいずれかに記載の携帯電話を管轄するセンターサーバを有する認証システムにおいて、前記センターサーバが、
    前記携帯電話の電話番号を含むユーザ識別データを記憶する手段と、
    クレジットカード加盟店端末及びクレジットカード会社サーバとの間で情報伝送する通信手段と、
    前記通信手段により、電話番号を含むユーザ識別データ及びクレジットカード番号を含む明細データを前記加盟店端末から受信する手段と、
    前記受信したユーザ識別データに基づいて前記記憶されたユーザ識別データを参照し確認した後、前記明細データを前記携帯電話へ送信する手段と、
    前記明細データを受信した前記携帯電話における前記サイン認証手段による照合の実行結果であるサイン認証済データを該携帯電話から受信する手段と、
    前記サイン認証済データを受信後、前記明細データを前記クレジットカード会社サーバへ送信する手段と、
    前記明細データを受信した前記クレジットカード会社サーバにおける与信処理の実行結果である与信済データを該クレジットカード会社サーバから受信する手段と、
    前記与信済データを前記加盟店端末及び前記携帯電話へ送信する手段とを有することを特徴とする
    認証システム。
  5. 請求項3に記載の携帯電話を管轄するセンターサーバを有する認証システムにおいて、前記センターサーバが、
    前記携帯電話の電話番号を含むユーザ識別データを記憶する手段と、
    クレジットカード加盟店端末及びクレジットカード会社サーバとの間で情報伝送する通信手段と、
    前記通信手段により、電話番号を含むユーザ識別データ及びクレジットカード番号を含む明細データを前記加盟店端末から受信する手段と、
    前記受信したユーザ識別データに基づいて前記記憶されたユーザ識別データを参照し確認した後、前記明細データを前記クレジットカード会社サーバへ送信する手段と、
    前記明細データを受信した前記クレジットカード会社サーバにおける与信処理の実行結果である与信済データを該クレジットカード会社サーバから受信する手段と、
    前記与信済データを前記加盟店端末へ送信する手段と、
    前記加盟店端末が前記携帯電話から受信した前記携帯電話における前記サイン認証手段による照合の実行結果であるサイン認証済データと前記クレジットカード決済枠データとを該加盟店端末から受信する手段とを有することを特徴とする
    認証システム。
  6. 前記携帯電話は、前記与信済データを受信した前記加盟店端末から前記明細データを前記近距離無線通信するための通信手段により受信した後、前記サイン認証手段による照合を実行し、その実行結果であるサイン認証済データと前記明細データに基づいて更新した前記クレジットカード決済枠データとを前記加盟店端末へ送信することを特徴とする請求項5に記載の認証システム。
  7. 前記センターサーバが、ユーザのサインデータを予め記憶するサインデータ記憶手段をさらに有することを特徴とする請求項4〜6のいずれかに記載の認証システム。
  8. 携帯電話に対し、
    ユーザのサインデータを予め記憶する機能と、
    ユーザのサインを入力しかつ該サインを電子データ化する機能と、
    前記予め記憶されたサインデータと前記入力され電子データ化されたサインデータとを照合するサイン認証機能とを実現させることを特徴とする携帯電話に搭載させるプログラム。
  9. 携帯電話に対し、クレジットカード加盟店端末との間で近距離無線通信する機能をさらに実現させることを特徴とする請求項8に記載の携帯電話に搭載させるプログラム。
  10. 携帯電話に対し、クレジットカード決済枠データを記憶する機能をさらに実現させることを特徴とする請求項8に記載の携帯電話に搭載するプログラム。
  11. 請求項1〜3のいずれかに記載の携帯電話を管轄するセンターサーバを有する認証システムにおいて、前記センターサーバに対し、
    前記携帯電話の電話番号を含むユーザ識別データを記憶する機能と、
    クレジットカード加盟店端末及びクレジットカード会社サーバとの間で情報伝送する通信機能と、
    前記通信機能により、電話番号を含むユーザ識別データ及びクレジットカード番号を含む明細データを前記加盟店端末から受信する機能と、
    前記受信したユーザ識別データに基づいて前記記憶されたユーザ識別データを参照し確認した後、前記明細データを前記携帯電話へ送信する機能と、
    前記明細データを受信した前記携帯電話における前記サイン認証手段による照合の実行結果であるサイン認証済データを該携帯電話から受信する機能と、
    前記サイン認証済データを受信後、前記明細データを前記クレジットカード会社サーバへ送信する機能と、
    前記明細データを受信した前記クレジットカード会社サーバにおける与信処理の実行結果である与信済データを該クレジットカード会社サーバから受信する機能と、
    前記与信済データを前記加盟店端末及び前記携帯電話へ送信する機能とを実現させることを特徴とする
    認証プログラム。
  12. 請求項3に記載の携帯電話を管轄するセンターサーバを有する認証システムにおいて、前記センターサーバに対し、
    前記携帯電話の電話番号を含むユーザ識別データを記憶する機能と、
    クレジットカード加盟店端末及びクレジットカード会社サーバとの間で情報伝送する通信機能と、
    前記通信機能により、電話番号を含むユーザ識別データ及びクレジットカード番号を含む明細データを前記加盟店端末から受信する機能と、
    前記受信したユーザ識別データに基づいて前記記憶されたユーザ識別データを参照し確認した後、前記明細データを前記クレジットカード会社サーバへ送信する機能と、
    前記明細データを受信した前記クレジットカード会社サーバにおける与信処理の実行結果である与信済データを該クレジットカード会社サーバから受信する機能と、
    前記与信済データを前記加盟店端末へ送信する機能と、
    前記加盟店端末が前記携帯電話から受信した前記携帯電話における前記サイン認証手段による照合の実行結果であるサイン認証済データと前記クレジットカード決済枠データとを該加盟店端末から受信する機能とを実現させることを特徴とする
    認証プログラム。
JP2002219780A 2002-07-29 2002-07-29 認証処理機能付き携帯電話及びその認証システム Pending JP2004062511A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002219780A JP2004062511A (ja) 2002-07-29 2002-07-29 認証処理機能付き携帯電話及びその認証システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002219780A JP2004062511A (ja) 2002-07-29 2002-07-29 認証処理機能付き携帯電話及びその認証システム

Publications (1)

Publication Number Publication Date
JP2004062511A true JP2004062511A (ja) 2004-02-26

Family

ID=31940597

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002219780A Pending JP2004062511A (ja) 2002-07-29 2002-07-29 認証処理機能付き携帯電話及びその認証システム

Country Status (1)

Country Link
JP (1) JP2004062511A (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012064157A (ja) * 2010-09-17 2012-03-29 Sumitomo Mitsui Card Co Ltd カード
JP2012068716A (ja) * 2010-09-21 2012-04-05 Sumitomo Mitsui Card Co Ltd カード
JP2013140454A (ja) * 2011-12-28 2013-07-18 Rakuten Inc 情報処理サーバ、情報処理方法、情報処理プログラム、及び情報処理プログラムが記録された記録媒体
CN108171486A (zh) * 2018-02-05 2018-06-15 胡金钱 一种具有电子印章功能的终端
US10546286B2 (en) 2011-12-28 2020-01-28 Rakuten, Inc. Information processing server, information processing method, information processing program product, recording medium on which information processing program product is recorded, portable terminal, information processing method executed by handheld computer, program product for portable terminal, and recording medium on which program product for portable terminal is recorded

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012064157A (ja) * 2010-09-17 2012-03-29 Sumitomo Mitsui Card Co Ltd カード
JP2012068716A (ja) * 2010-09-21 2012-04-05 Sumitomo Mitsui Card Co Ltd カード
JP2013140454A (ja) * 2011-12-28 2013-07-18 Rakuten Inc 情報処理サーバ、情報処理方法、情報処理プログラム、及び情報処理プログラムが記録された記録媒体
US10546286B2 (en) 2011-12-28 2020-01-28 Rakuten, Inc. Information processing server, information processing method, information processing program product, recording medium on which information processing program product is recorded, portable terminal, information processing method executed by handheld computer, program product for portable terminal, and recording medium on which program product for portable terminal is recorded
CN108171486A (zh) * 2018-02-05 2018-06-15 胡金钱 一种具有电子印章功能的终端

Similar Documents

Publication Publication Date Title
US9016584B2 (en) System, method and apparatus for enabling transactions using a biometrically enabled programmable magnetic stripe
US8499334B2 (en) System, method and apparatus for enabling transactions using a user enabled programmable magnetic stripe
US8812401B2 (en) Secure payment capture processes
JP4187451B2 (ja) 個人認証用デバイスと携帯端末装置
CN107408170B (zh) 认证激活的增强现实显示装置
US20080126260A1 (en) Point Of Sale Transaction Device With Magnetic Stripe Emulator And Biometric Authentication
CN108701299A (zh) 使用多方计算用于生物识别认证的系统和方法
JP6467559B2 (ja) 情報処理システム、情報処理方法、及び情報処理プログラム
US20030226041A1 (en) Apparatus and method for effecting secure physical and commercial transactions in a contactless manner using biometric identity validation
EP2095343A1 (en) Point0f sale transaction device with magnetic stripe emulator and biometric authentication
WO2007148750A1 (ja) 情報処理装置、及び情報処理方法
KR100376213B1 (ko) 종합금융정보 전자카드수첩
JP2004062511A (ja) 認証処理機能付き携帯電話及びその認証システム
JP2020030669A (ja) 承認端末、決済システム及び決済方法
JP2002109439A (ja) 電子決済システム、icカード、決済装置、及びそのプログラムを記録した記録媒体
JP2001306517A (ja) 認証システム
KR100362175B1 (ko) 전자카드 기능을 갖는 휴대용 이동통신 복합 단말기
JP2003187170A (ja) 携帯電話利用の認証処理システムおよび認証処理方法
JP2003044443A (ja) オンライン個人認証システム、個人認証データ登録センター、携帯端末およびオンライン個人認証方法
JP5706121B2 (ja) カード
JP7160402B2 (ja) 集積回路
JP5706122B2 (ja) カード
JP2007257059A (ja) 認証システム
JP2001283133A (ja) 移動体電話機を用いた決済システム
KR20090036632A (ko) 실시간 계좌이체 처리 단말장치와 이를 위한 기록매체