JP2004220402A - Eコマース認証システムおよび方法 - Google Patents

Eコマース認証システムおよび方法 Download PDF

Info

Publication number
JP2004220402A
JP2004220402A JP2003008081A JP2003008081A JP2004220402A JP 2004220402 A JP2004220402 A JP 2004220402A JP 2003008081 A JP2003008081 A JP 2003008081A JP 2003008081 A JP2003008081 A JP 2003008081A JP 2004220402 A JP2004220402 A JP 2004220402A
Authority
JP
Japan
Prior art keywords
authentication
side device
terminal
key
commerce
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003008081A
Other languages
English (en)
Inventor
Haruo Kawasaki
晴夫 川崎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2003008081A priority Critical patent/JP2004220402A/ja
Priority to US10/755,480 priority patent/US20040143515A1/en
Priority to CNA2004100010245A priority patent/CN1518235A/zh
Priority to EP04000858A priority patent/EP1439480A3/en
Publication of JP2004220402A publication Critical patent/JP2004220402A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/326Payment applications installed on the mobile devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/363Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes with the personal data of a user
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0866Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means by active credit-cards adapted therefor

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Marketing (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

【課題】Eコマースの決済を行う際に、セキュリティを確保しながらも、利用者の利便性を損なわずに認証処理を行う。
【解決手段】認証側装置100は主に販売店に設置され、端末側装置200は主に携帯電話等に付加され、認証側装置100との間で決済処理を行う。キー側装置300は、主に腕時計や眼鏡、バッジ、キーホルダー等に組み込まれ利用者400が身につけて携帯する。端末側装置200の記憶装置224には、キー側装置300の情報が登録されている。端末側装置200と認証側装置100との間で決済処理が行われる場合、端末側装置200がキー側装置300との間で、ブルートゥース、無線LAN等の近距離無線通信による接続ができた場合、端末側装置200はパスワード入力等の入力処理を利用者400に要求せずに、認証側装置100からの認証要求に対して自動的に応答する。
【選択図】 図1

Description

【0001】
【発明の属する技術分野】
本発明は、電子商取引の決済を行う際に、利用者が正当な権利を有する本人であることを確認する認証を行うEコマース認証システムおよび方法に関する。
【0002】
【従来の技術】
携帯電話の普及に伴い、携帯電話の内部に電子マネー機能を組み込んだり、クレジットカード機能を組み込んだりすることにより電子商取引(Eコマース)の決済機能を携帯電話に組み込む動きが今後加速していくことが予想される。このように携帯電話等の携帯通信端末を用いて決済を行うEコマースを行う場合、携帯通信端末を紛失したり、盗難されたりすることを考慮して、他人による不正使用を防止することが要求される。
【0003】
しかし、携帯電話に組み込まれた決済機能を利用するにあたって、セキュリティと利便性の両方を満足することは難しい問題であり、セキュリティを重視すれば認証手続きが煩雑となり使いづらく、利便性を重視すればセキュリティの心配が増す。
【0004】
このように、Eコマースの利用には、常に、セキュリティの確保と利便性の追求という、背反する2つの条件がつきまとう。Eコマースの最大の弱点はまさにこの点にあり、従来は、「セキュリティを確保できるが煩雑である」もしくは「便利であるがセキュリティが考慮されていない」という、どちらかに偏ったシステムしか提供できなかった。このため、Eコマースよりも、現金で支払ったり、クレジットカードを利用したりする方が、利用者としては便利で安全であった。
【0005】
セキュリティの確保について、個人認証の仕組みは従来からある(例えば、特許文献1参照。)。まず、パスワードを入力させることで本人を特定する方法があるが、これは利用者にとっては不便であり、パスワードの管理等の問題も発生し煩雑である。この他にも、虹彩や声紋、指紋等を使用するバイオ認証技術もある。しかし、これらの技術は現在のところ機器のコストが高く、認証を行うためだけに導入するには、費用がかかる。また、基本的に、利用者が認証を意識して操作を行うことが前提であるため、利便性が損なわれる。
【0006】
また、クレジットカードサインレスシステムに代表されるように、利便性を追及したシステムもあるが、この場合、カードを落としてしまってそれに気づかないでいると、不正使用の被害に遭うことになる。このようなシステムでは、利便性の代償として、セキュリティが犠牲になってしまっている。
【0007】
【特許文献1】
特開2001−243382号公報
【0008】
【発明が解決しようとする課題】
上述した従来のEコマース認証システムでは、セキュリティを確保しようとすると利便性が損なわれ、セキュリティと利便性の両方を確保することが難しいという問題点があった。
【0009】
本発明の目的は、Eコマースの決済を行う際に、セキュリティを確保しながらも、利用者の利便性を損なわずに認証処理を行うことができるEコマース認証システムおよび方法を提供することである。
【0010】
【課題を解決するための手段】
上記目的を達成するために、本発明のEコマース認証システムは、電子商取引の決済を行う際に、利用者が正当な権利を有する本人であることを確認する認証を行うEコマース認証システムであって、
決済処理の際の認証を行うための認証側装置と、
近距離無線通信を行うための無線通信手段を備え、携帯可能なキー側装置と、
前記認証側装置からの認証要求を受信すると近距離無線通信を行うことにより前記キー側装置への接続要求を行い、接続が確認できたキー側装置の情報と予め登録されている情報とが一致した場合、前記認証側装置からの認証要求に対して記憶されている登録情報に基づいて自動的に応答する端末側装置とから構成されている。
【0011】
また、前記端末側装置は、接続が確認できたキー側装置の情報と予め登録されている情報とが一致しなかった場合、またはキー側装置との間で近距離無線通信による接続が確認できない場合、利用者によるパスワードの入力による認証処理を行うように要求する。
【0012】
本発明では、利用者がキー側装置を身につけている場合、端末側装置は認証側装置からの認証要求に対して自動応答するため、パスワードの入力等の煩雑な処理を要求されることなく、Eコマースの決済を行うことでき、利用者が端末側装置を紛失等してキー側装置が端末側装置の近距離無線通信の範囲内に存在しなくなると、端末側装置はパスワードの入力がなければ認証要求に応答しない。そのため、本発明によれば、利用者はキー側装置を身につけているだけで、端末側装置と認証側装置との間で自動的に認証が行われるので、セキュリティを確保しながらも、利用者の利便性を損なわずにEコマースの決済を行うことができる。
【0013】
決済にあたって、携帯電話が、利用者に操作を促すことなく、本人であることを確認するための認証に対して自動的に応答する機能を実現する。ただし、この機能が動作するには条件があり、ブルートゥースや無線LAN等の近距離無線技術を利用して、ペアとなる機器が無線範囲内に存在する場合のみ、自動的に応答するものである。このペアとなる機器を、常に身につけるアクセサリ製品、例えば腕時計や眼鏡、バッジ、キーホルダー、財布等に実装することにより、自動認証を行うことができる。また、ペアとなる機器が見つからない場合、自動での応答を行わないため、例えばEコマースのための決済機能を持った携帯電話を紛失した場合でも、第三者による不正使用を防止できる。
【0014】
このような方法により、利用者から見ると、認証のための操作を行うことなく、自動で本人であるという確認を行い、決済が完了するという利便性を持ちながら、さらに、セキュリティまで確保することができる。
【0015】
また、前記キー側装置に、予め前記端末側装置の情報を登録しておき、接続を要求してきた端末側装置の情報と予め登録されている情報とが一致した場合のみ近距離無線通信による接続を行うようにしてもよい。
【0016】
本発明によれば、キー側装置に情報が予め登録されていない装置がキー側装置に接続要求をしてきた場合には、近距離無線通信を行わないようにすることにより、より信頼性の向上を図ることができる。
【0017】
【発明の実施の形態】
次に、本発明の実施の形態について図面を参照して詳細に説明する。
【0018】
(第1の実施形態)
図1は本発明の第1の実施形態のEコマース認証システムの構成を示すブロック図である。本実施形態のEコマース認証システムは、ブルートゥース(Bluetooth)や無線LAN等の近距離無線通信技術を利用して、Eコマースにおける個人認証を自動的に行うシステムを提供するものである。
【0019】
本実施形態のEコマース認証システムは、図1に示すように、認証側装置100と、端末側装置200と、キー側装置300とから構成されている。
【0020】
認証側装置100は、図1に示すような構成を持ち、主に販売店に設置されることを想定している。ただし、携帯電話網やインターネット等を通じて、遠隔地に設置してあっても構わない。
【0021】
端末側装置200も、図1に示すような構成を持ち、主に携帯電話に付加、もしくは組み込んで使用することを想定している。だし、パソコンやPDA(Personal Digital Assistant:携帯情報端末)等の、Eコマースを実施できる端末であれば同様に利用できる。
【0022】
認証側装置100と端末側装置200の間は、主に非接触ICや、赤外線通信等の無線通信を想定している。もちろん、ブルートゥースや無線LAN、あるいは無線でなく直接、ケーブルや外部端子を接続させて通信を行っても良い。また、認証側装置100と端末側装置200との間の決済手段は、主に電子マネーやクレジットカードを想定しているが、他の決済手段を用いても良い。つまり、本発明は、認証側装置100と端末側装置200の間の通信技術や決済手段には依存しないため、詳細は問わない。
【0023】
同様に、キー側装置300も、図1に示すような構成を持ち、主に腕時計や眼鏡、バッジ、キーホルダー等、所有者が常に身につけるようなアクセサリに付加、もしくは組み込んで使用することを想定している。
【0024】
これらの各装置はそれぞれ概略つぎのように動作する。
【0025】
まず、利用者400は、Eコマースを行う場合、端末側装置200を実装した機器を使用して、認証側装置100との間で、Eコマースのための情報を送受信する。このときの手順や通信方法、決済方法は、本発明に依存する部分でないため、どのように行っても構わない。説明のために具体的な一例を挙げると、例えば、認証側装置100が、販売店に設置してあるEコマース用の専用機器であり、端末側装置200が、携帯電話であるようなシステムを考えることができる。この2つの機器の間で、非接触ICや赤外線通信を使って、携帯電話内部に組み込まれた電子マネーやクレジットカード機能にアクセスするような動作が考えられる。
【0026】
次に、本実施形態のEコマース認証システムの詳細な構成について図1を参照して以下に説明する。
【0027】
認証側装置100は、無線装置(A)110と、プログラム制御により動作するコンピュータ(中央処理装置)120とから構成される。
【0028】
端末側装置200は、無線装置(A)210と、無線装置(B)211と、プログラム制御により動作するコンピュータ(中央処理装置)220と、ユーザインタフェース装置230から構成される。
【0029】
キー側装置300は、無線装置(B)310と、プログラム制御により動作するコンピュータ(中央処理装置)320とから構成される。
【0030】
コンピュータ(中央処理装置)120は、通信制御部(A)121と、認証側装置制御部122とを含む。同様に、コンピュータ(中央処理装置)220は、通信制御部(A)221と、通信制御部(B)222と、端末側装置制御部223と、記憶装置224とを含む。同様に、コンピュータ(中央処理装置)320は、通信制御部(B)321と、キー側装置制御部322と、記憶装置323とを含む。
【0031】
通信制御部(A)121は、無線装置(A)110を制御する無線制御機能と、実装する無線技術に適した通信プロトコルを使用して通信を実行する機能とを含む。認証側装置制御部122から指示を受け、無線装置(A)110に対して指示を行い、Eコマースの決済および認証処理を実行するため、端末側装置200への接続および通信経路を提供する。
【0032】
認証側装置制御部122は、認証側装置100が、Eコマースのための決済を行う際に、通信制御部(A)121に指示して端末側装置200と通信し、決済方法に応じて、端末側装置200に対し、利用者が正当な権利を有する本人であることを確認するための認証を要求する。
【0033】
一方、端末側装置200における通信制御部(A)221は、無線装置(A)210を制御する無線制御機能と、実装する無線技術に適した通信プロトコルを使用して通信を実行する機能とを含む。端末側装置制御部223から指示を受け、無線装置(A)210に対して指示を行い、Eコマースの決済および認証処理を実行するための、認証側装置100への接続および通信経路を提供する。
【0034】
端末側装置制御部223は、Eコマースのための決済を行う際に、通信制御部(A)221に指示して認証側装置100と通信し、決済手段に応じて、認証側装置100から要求された認証に対し、応答する機能を有する。また、端末側装置制御部223は、記憶装置224を参照し、自動認証のための情報が登録されているかどうかをチェックする。自動認証の情報が記憶装置224に登録されていない場合は、認証に自動応答せず、ユーザインタフェース装置230を介して利用者400に、本来必要なパスワード入力等の認証処理を行うよう要求する。逆に自動認証の情報が記憶装置224に登録されている場合は、登録情報に従い、キー側装置300に対して接続を行うよう、通信制御部(B)222に指示を行う。通信制御部(B)222から接続の成功が通知された場合は本人の使用であると見なし、認証に自動で応答する。
【0035】
また端末側装置制御部223はそれ以外に、ユーザインタフェース装置230を介して利用者400からの指示を受け、自動認証情報の登録、削除、編集等を行う。ペアとなるキー側装置300の情報と、自動認証を行うためのパスワード等の情報を、記憶装置224に登録する機能を提供する。事前にこれらの情報を登録しておくことで、本発明の自動認証を利用することができるようになる。
【0036】
通信制御部(A)221は、無線装置(A)210を制御する無線制御機能と、実装する無線技術に適した通信プロトコルを使用して通信を実行する機能とを含む。認証側装置制御部223から指示を受け、無線装置(B)211に対して指示を行い、Eコマースの決済および認証処理を実行するための、認証側装置100への接続および通信経路を提供する。
【0037】
同様に、通信制御部(B)222は、無線装置(B)211を制御する無線制御機能と、実装する無線技術に適した通信プロトコルを使用して通信を実行する機能とを含む。端末側装置制御部223から指示された、キー側装置300に接続するために、無線装置(B)211に対して指示を行い、本人確認のための、ペアとなるキー側装置300が、無線範囲内にあるかどうかをチェックするための機能を提供する。
【0038】
キー側装置制御部322は、通信制御部(B)321に対して、端末側装置200からの接続を待ち受けるよう指示する。また、記憶装置323を使って、端末側装置200の情報を登録、参照することも可能である。
【0039】
通信制御部(B)321は、無線装置(B)310を制御する無線制御機能と、実装する無線技術に適した通信プロトコルを使用して通信を実行する機能とを含む。キー側装置制御部322から指示された場合、無線装置(B)310に指示して端末側装置200からの接続を待ち受ける。
【0040】
次に、図1及び図2、図3、図4のフローチャートを参照して、本実施形態の全体の動作について詳細に説明する。
【0041】
まず、図2のフローチャートを参照して、図1中の端末側装置200の動作について説明する。
【0042】
利用者400は、携帯電話等に組み込まれた端末側装置200を利用してEコマースを行う(ステップ21)。すると端末側装置200は、販売店に設置してあるEコマースの専用端末等に相当する認証側装置100と通信を行い、決済処理を実行する(ステップ22)。
【0043】
一方、図3において、認証側装置100は、端末側装置200とEコマースの処理を開始し(ステップ41)、端末側装置200との決済処理を実行する(ステップ42)。このときの通信方法や決済方法等は、本発明には依存しない部分であるため、どのような方法を用いても構わない。
【0044】
決済処理の過程で、本人確認の必要が生じた場合、認証側装置100は、端末側装置200に対して認証を要求する(ステップ43)。この後、認証側装置100は、端末側装置200から、認証に対する応答が返ってくるまで待機する。一定時間待っても応答が返ってこない場合、認証側装置100は、認証が失敗したものとして処理することも可能であるが、ここでは説明を簡単にするために、応答を受信するまで待機するものと考える。また、ここでの認証は、通常、認証側装置100が、さらに別のサーバに接続していて、そのサーバから認証が要求されることを想定しているが、どこで認証処理が発生し、認証を行うかは、本発明には依存しない。
【0045】
再び、図2において、端末側装置200は、認証側装置100からの認証要求を受信する(ステップ23)。すると、端末側装置制御部223は、記憶装置224を参照し、自動認証に必要な情報が登録されているかどうかをチェックする(ステップ24)。記憶装置224に、自動認証に必要な情報が登録されている場合、端末側装置200は、ペアとなるキー側装置300に対して接続を試みる(ステップ25→ステップ26)。なお、キー側装置300を特定するための登録情報は、装置固有の製造番号であったり、アドレスであったり、ソフトウェア的な識別番号であったりする。少なくとも無線装置(B)211と無線装置(B)310間の無線通信が可能な範囲内において、相手側装置を一意に特定できる情報であるものとする。またこのとき登録するキー側装置情報や、認証に応答するためのパスワード情報等は、原型のデータをそのまま記憶することも可能であろうが、原則として、容易に元の情報を復元できないような暗号化を行って記憶する。
【0046】
一方、キー側装置300の動作について図4を参照して説明する。
【0047】
キー側装置300は、電源投入と同時に、キー側装置制御部322が通信制御部(B)321に指示を行い、端末側装置200からの接続を待ち受ける(ステップ51)。通信制御部(B)321はこれに従い、無線装置310に指示して、端末側装置200から接続が来るまで待機している。
【0048】
この状態で、図2のステップ26により、端末側装置200の無線装置(B)211からの接続を、キー側装置300の無線装置(B)310が受信し、互いの無線通信プロトコルを使って通信制御部(B)222と通信制御部(B)321は、それぞれ接続するための処理を行い、接続結果を判定する(ステップ52)。
【0049】
接続が成功した場合、そのまま端末側装置200との接続を維持し続ける(ステップ53)。しかし通常はこの後すぐに、端末側装置200から切断される(ステップ54)。端末側装置200から切断されたら(ステップ54)、再び起動直後の状態に戻り、キー側装置制御部322が通信制御部(B)321に指示を行い、端末側装置200からの接続を待ち受ける(ステップ54→ステップ51)。また、接続が切断されない間は、接続を維持した状態を保つ(ステップ54→ステップ53)。
【0050】
再び、端末側装置200の動作について図2を参照して説明する。
【0051】
通信制御部(B)222は、ステップ26におけるキー側装置300との接続成功または接続失敗について、端末側装置制御部223に通知する。端末側装置制御部223は、接続の成功を受け取った場合、本人であることが確認できたものと判定する。無線通信による電力消費を抑えるため、すぐにキー側装置300との間の通信を切断し(ステップ28)、認証を要求してきた認証側装置100に対し、記憶装置224から読み出した、自動応答のための情報を使用して応答する(ステップ29)。
【0052】
ところで、ステップ25において、記憶装置224に自動認証に必要な情報が登録されていなかった場合(ステップ25→ステップ30)や、ステップ27において、登録されているキー側装置300への接続が失敗した場合(ステップ27→ステップ30)、端末側装置制御部223は、自動での応答を行わず、ユーザインタフェース装置230を介して、利用者400に、認証のために必要な情報の入力を促す(ステップ30)。この場合、利用者400は、本発明を使用しなかったときの手順で、認証処理を行わなければならない。これは一般的には、パスワード等の入力を行うことになる。利用者400がユーザインタフェース装置230を介して入力した、認証に必要な情報を受け取ると、端末側装置制御部223は、認証を要求してきた認証側装置100に対し、その情報を用いて応答する(ステップ31)。
【0053】
その後、ステップ29またはステップ31を経て認証を行い、認証に成功したら、端末側装置200は、Eコマースの決済を完了したことになる(ステップ32)。
【0054】
再び、認証側装置100の動作について図3を参照して説明する。
【0055】
端末側装置200からの応答を待っていた認証側装置100は、端末側装置200からの認証応答を受信する(ステップ45)。このとき、認証側装置100は、この認証応答が、端末側装置200の自動認証によって返された応答なのか、あるいは何らかの理由により自動認証を行うことができずに、利用者400が直接、入力した応答なのかを意識する必要はない。単に認証側装置100と、これにつながるEコマースのシステムで定められた認証手順を踏んで認証処理を実行すれば良いだけである。
【0056】
端末側装置200から送信された認証応答を判定し(ステップ46)、認証に成功した場合は、Eコマースの決済を完了したことになる(ステップ46→ステップ47)。また認証に失敗した場合は、認証のやり直し、または決済そのものを失敗ものとして処理することになると考えられる(ステップ46→ステップ48)が、これ以降の処理は、本発明の内容とは無関係のため、説明を省略する。
【0057】
本実施形態のEコマース認証システムによれば、端末側装置200にペアとして登録しておいたキー側装置300を、常に利用者400が身につけるようなアクセサリ製品に組み込んでおくことにより、認証時にぺアとなる機器が無線範囲内に存在するという判定ができる。そのため、利用者400は、自分が認証されていることさえ気づかないまま、決済を行うための認証を実行することができる。その結果、利用者400が認証のための煩雑な入力作業を行うことなく、無意識のうちに個人認証を実行できる。
【0058】
つまり、利用者400は、端末側装置200を用いてEコマースの決済を行う場合、キ−側装置300を身につけていればパスワードの入力等の煩雑な入力作業を要求されることがない。
【0059】
また、本実施形態のEコマース認証システムによれば、認証済みの機器が無線通信の範囲内にある場合のみ、自動認証が行われる。例えば、利用者が携帯電話等を紛失してしまった場合にも、ペアとなる機器が通信範囲内にない限り、他者は自動認証を使用することができない。この場合、本来の認証処理が実行されるため、パスワード等の入力が必要となる。そのため、利用者以外の人間が機器を不正使用することを防止できる。
【0060】
また、本実施形態のEコマース認証システムによれば、利用者自身は認証のための入力を行わず、自動認証が行われるので、例えば、数十文字、数百文字に及ぶような、非常に長いパスワードを利用することも容易である。これにより、利用者が携帯電話等を紛失してしまった場合にも、他者が容易に不正使用することができなくなる。通常、このように長いパスワードを設定すると、利用者の入力が煩雑になってしまい、利便性が失われてしまうが、自動認証を行うため、どれほど長いパスワードであろうと、利用者にとっては何ら不都合にならない。その結果、ユーザは長いパスワードを利用して強力なセキュリティを確保できる。
【0061】
さらに、本実施形態のEコマース認証システムでは、自動認証が行われることにより、利用者がパスワード等をその場で入力するような作業が発生しない。パスワード等の情報が漏洩する原因の1つに、他者にパスワード入力の際の操作を覗きこまれるということが有り得るが、本実施形態によれば、パスワードを入力するような操作は必要ないため、パスワード等を他者に覗き見られて漏洩するという心配がない。
【0062】
さらに、本実施形態のEコマース認証システムでは、認証側装置と端末側装置の間の通信方法、決済方法、認証方法は問わないし、また、端末側装置とキー側装置の間の通信方法にも依存しない。そのため、一般に広く普及している近距離無線通信技術を利用でき、ソフトウェア部分の修正だけで互換性の維持が可能になる。本発明は、ただ単に接続できれば良い、という点に基づいており、異企業間のシステムであっても、同じ種類の無線技術を実装している以上、かなり高い確率で接続できるはずであり、また接続さえできればこのシステムを実現することができるのである。しかも、認証側装置、端末側装置、キー側装置がお互いに独立しており、「相手がどのように処理しているか」を知る必要がないため、相互接続性について考慮しなければならない事項が少ない。そのため、異企業間のシステム同士が容易に連携できる。
【0063】
また、認証側装置100は、本発明からは独立しているため、従来から存在するEコマースのシステムを改造することなく、本発明のシステムを追加することができる。また、認証側装置100、端末側装置200、キー側装置300ともに、通信方法には依存しないことから、一般に広く普及している近距離無線通信技術を利用できるのも安価である理由の1つである。すでに他の利用目的で該当する近距離無線通信技術を実装している機器は、ソフトウェアの追加のみでシステムを実現することができる。また、認証にしか使えない、というシステムではなく、実装している近距離無線通信技術は、当然、認証以外の目的にも使用できるため、利用者にとっては、付加価値がある。さらに、指紋認証や声紋認証、虹彩認証等のバイオ認証に比べて機器が安価で、技術的にも平易であるのは明らかである。すなわち、開発、製造コストを抑えつつ、Eコマースにおけるセキュリティの確保と、操作が簡単であるという利便性の追求と、両方を実現できる。
【0064】
(第2の実施形態)
次に、本発明の第2の実施形態について図面を参照して詳細に説明する。
【0065】
図1に示した第1の実施形態のEコマース認証システムおいて、端末側装置200の端末側装置制御部223は、認証側装置100からの認証要求を受信して、あらかじめ登録しておいた自動認証用の情報を利用して、自動的に応答を返却するものとして説明した。
【0066】
しかし実際には、認証側装置100と、これにつながる販売店側のEコマースシステムが、適切な認証手段を備えているとは限らない。本発明は、認証側装置100と端末側装置200との間の認証手段には依存しないため、極論として、まったく認証を行わないようなシステムに対しても、本発明を適用することができる。クレジットカードサインレスシステムのように、クレジットカードを専用装置に読み取らせるだけで、利用者に何の認証処理も促すことなく決済が完了する場合もある。これは便利である反面、セキュリティが確保できない。
【0067】
本実施形態のEコマース認証システムは、このようなシステムに本発明を適用したものであり、端末側装置が単独で認証を行うようにしたもものである。
【0068】
本実施形態のEコマース認証システムの構成を図5に示す。図4において、図1中の構成要素と同一の構成要素には同一の符号を付し、説明を省略するものとする。
【0069】
本実施形態のEコマース認証システムは、認証側装置100と、端末側装置500と、キー側装置600とから構成されている。
【0070】
端末側装置500は、図1に示した第1の実施形態における端末側装置200に対して、コンピュータ220がコンピュータ520に置き換えられた構成となっている。このコンピュータ520は、コンピュータ220に対して認証部225が新たに設けられた点が異なっている。
【0071】
また、キー側装置600は、図1に示した第1の実施形態におけるキー側装置300に対して、コンピュータ320がコンピュータ620に置き換えられた構成となっている。このコンピュータ620は、コンピュータ320に対してユーザインタフェース装置330が新たに設けられた構成となっている。
【0072】
本実施形態のEコマース認証システムでは、端末側装置500は、認証部225が設けられていることにより、端末側装置制御部223それ自身が認証を行うことができる。また、端末側装置500では、端末側装置制御部223は、ユーザインタフェース装置230を介して利用者400に対して直接認証を行うこともできる。
【0073】
本実施形態のEコマース認証システムでは、ペアとなるキー側装置600が端末側装置500の無線通信範囲内にいる場合、端末側装置500は、正当な権利を有する本人の使用であると認識し、認証側装置100に対してEコマースの決済処理を続行するのである。このとき、認証側装置100は認証を行わないが、無線範囲内にペアとなるキー側装置600が存在しない場合や、記憶装置224にキー側装置600の情報が登録されていない場合、端末側装置制御部223は認証部225を起動し、ユーザインタフェース装置230を介して利用者400に直接認証を要求する。
【0074】
本実施形態の場合も、仮に端末側装置500を紛失したとしても、第三者による不正利用を防ぐことができるし、また、ペアとなるキー側装置600を身につけている限り、利用者400にとって利便性を損なうこともない。既存のクレジットカードサインレスシステムのような、認証のないEコマースで決済を行うとき、既存のシステムに改造を加えることなく、端末側装置500とキー側装置600を追加するだけで、セキュリティを強化することができ、しかも認証作業がないという、利用者にとっての利便性も維持することができるのである。
【0075】
また、本実施形態では、認証側装置100は、端末側装置500と無線で接続するものとして説明している。主に非接触ICや赤外線通信、ブルートゥース、無線LAN等を想定しているが、言うまでもなく、既存のカードリーダのような接触型の専用端末であっても、本発明を適用することは可能である。あるいは、認証側装置100と端末側装置200は、近距離ではなく、携帯電話網やインターネットを介して、遠隔でEコマースの決済を行っても良い。本発明はEコマースを実行する側の環境に依存しないためである。
【0076】
上記第1および第2の実施形態では、端末側装置200、500にキー側装置300、600を登録する(あるいはその逆)にあたって、特に条件を設けていないが、言うまでもなく、キー側装置300、600の登録時において、パスワード等を使用し、より強力な信頼関係を構築しても良い。パスワード等の入力は、利用者にとっては煩雑な作業であるが、キー側装置300、600の情報登録時に1回だけ行えば、以後のEコマース決済時には自動で認証を行うため、大きな負担にはならない。さらに、本発明の第2の実施形態では、図5のキー側装置600には、ユーザインタフェース装置330が含まれおり、利用者400はキー側装置600にも入力できるようになるため、端末側装置500およびキー側装置600との間で、パスワード等を交換することが可能になり、より強力な信頼関係を構築できる。製造番号やアドレス、ソフトウェア的な識別番号等の、機器固有の情報に加えて、パスワードのような、当人しか知り得ない情報を含んで特殊演算を行って、登録する情報を生成することで、他人による「なりすまし」等を防止できる確率が高くなる。さらに信頼関係を重視する場合、登録情報を定期的に、あるいは何かのイベント発生によって作成し直すような処理を組み込めば、さらに信頼度を増すことができる。これとは別に、端末側装置200、500およびキー側装置300、600が合意して、接続時にお互いしか知り得ない秘密の情報を受け渡しすることで、信頼性を向上させる方法も考えることができる。当然、無線通信の弱点であるセキュリティを考慮し、暗号化によって他者からガードする構成も考えられる。
【0077】
さらに、上記第1および第2の実施形態では、例えば端末側装置200、500の記憶装置224に、機器情報を1件しか登録していないが、これは言うまでもなく説明を簡便にするために制限したに過ぎない。実際には、端末側装置200、500に、複数のキー側装置300、600を登録できても良い。この場合、記憶装置224に登録されているキー側装置の情報を何らかのルールに従った順番によりチェック、あるいは一度に接続チェックし、登録してあるキー側装置情報のうちのいずれか1つと接続を確立できたら、利用可能と判断する、といった対応が可能になる。また、金額や決済方法の条件により、チェックするキー側装置を使い分けるといった指定も当然、可能である。同様に、キー側装置300、600の方で、複数のEコマース可能な端末側装置を登録することも可能である。
【0078】
また、上記第1および第2の実施形態では、自動認証における条件を規定していないが、これも、言うまでもなく説明を簡便にするために制限したに過ぎない。例えば一定金額以下の決済の場合のみ自動認証を適用し、ある金額を越える決済については、自動認証を行わず、必ず利用者に認証をさせる、等の設定を行うことも考えられる。同様に、ある特定の決済方法の場合のみ自動認証を適用し、その他の決済方法には適用しない、という設定も考えられるが、これらは本発明が動作する条件を規定しているに過ぎず、本発明における自動認証の機能に含まれる。
【0079】
また、上記第1および第2の実施形態では、端末側装置200、500もしくはキー側装置300、600がユーザインタフェース装置を持つ場合、当然、登録している機器情報について、利用者の利便性を向上させるための登録名や登録日付、有効期間等の付加情報を追加することも可能であるし、情報の保護、追加、削除、編集等の操作も可能であるものとする。
【0080】
また、上記第1および第2の実施形態では、端末側装置200、500とキー側装置300、600が無線で接続できた場合のみ、自動認証を利用可能である、と説明しているが、これもまた、説明を簡便にするために記述した規則に過ぎない。本発明の意図するところは、この両者の装置が、無線通信の範囲内にあるかどうかに基づく、ということであるから、必ずしも、接続できなければならないことを意味するものではない。例えば、実装している近距離無線通信技術が持つ、機器探索等の機能を使用して、相手装置が無線通信範囲内にいるかどうかをチェックするだけで実現することも可能である。
【0081】
また、上記第1および第2の実施形態では、キー側装置300、600を常に無線接続を待ち受ける状態にするよう説明しているが、消費電力の観点から、この方法が望ましくない場合、普段は未起動状態にしておいて、使用するときにワンタッチで起動する等の簡便な操作で無線接続を待ち受けるような処理にすることも可能である。この場合、すべて自動で処理するような構成に比べると、利用者が認証を意識しなければならない分、不便になるが、キーをワンタッチする程度の代償で、代わりに電池寿命が延びるようであれば十分であると考えることもできる。逆に、電力に問題がない機器であれば、Eコマースの決済時に接続するのではなく、あらかじめ接続しておき、機器固有の省電力機能等を利用して、通信可能状態を維持しておく方法も考えられる。この場合、決済時のチェックがさらにスムーズになり、利用者にとって、より快適に決済を行うことができる。
【0082】
【発明の効果】
以上説明したように、本発明によれば、利用者はキー側装置を身につけているだけで、端末側装置と認証側装置との間で自動的に認証が行われるので、セキュリティを確保しながらも、利用者の利便性を損なわずにEコマースの決済を行うことができるという効果を得ることができる。
【図面の簡単な説明】
【図1】本発明の第1の実施形態のEコマース認証システムの構成を示すブロック図である。
【図2】図1の端末側装置100の動作を示すフローチャートである。
【図3】図1の認証側装置200の動作を示すフローチャートである。
【図4】図1のキー側装置300の動作を示すフローチャートである。
【図5】本発明の第2の実施形態のEコマース認証システムの構成を示すブロック図である。
【符号の説明】
21〜32 ステップ
41〜48 ステップ
51〜54 ステップ
100 認証側装置
110 無線装置
120 コンピュータ(中央処理装置)
121 通信制御部(A)
122 認証側装置制御部
221 通信制御部(A)
222 通信制御部(B)
223 端末側装置制御部
224 記憶装置
225 認証部
230 ユーザインタフェース装置
300 キー側装置
310 無線装置(B)
320 コンピュータ(中央処理装置)
321 通信制御部(B)
322 キー側装置制御部
323 記憶装置
330 ユーザインタフェース装置
400 利用者
500 端末側装置
520 コンピュータ(中央処理装置)
600 キー側装置
620 コンピュータ(中央処理装置)

Claims (6)

  1. 電子商取引の決済を行う際に、利用者が正当な権利を有する本人であることを確認する認証を行うEコマース認証システムであって、
    決済処理の際の認証を行うための認証側装置と、
    近距離無線通信を行うための無線通信手段を備え、携帯可能なキー側装置と、
    前記認証側装置からの認証要求を受信すると近距離無線通信を行うことにより前記キー側装置への接続要求を行い、接続が確認できたキー側装置の情報と予め登録されている情報とが一致した場合、前記認証側装置からの認証要求に対して記憶されている登録情報に基づいて自動的に応答する端末側装置と、
    から構成されているEコマース認証システム。
  2. 前記端末側装置は、接続が確認できたキー側装置の情報と予め登録されている情報とが一致しなかった場合、またはキー側装置との間で近距離無線通信による接続が確認できない場合、利用者によるパスワードの入力による認証処理を行うように要求する請求項1記載のEコマース認証システム。
  3. 前記キー側装置には、予め前記端末側装置の情報が登録されていて、接続を要求してきた端末側装置の情報と予め登録されている情報とが一致した場合のみ近距離無線通信による接続を行う請求項1または2記載のEコマース認証システム。
  4. 電子商取引の決済を行う際に、利用者が正当な権利を有する本人であることを確認する認証を行うEコマース認証方法であって、
    近距離無線通信を行うための無線通信手段を備え携帯可能なキー側装置の情報を、端末側装置に登録するステップと、
    決済処理の際の認証を行うための認証側装置が、端末側装置に対して認証要求を送信するステップと、
    前記認証要求を受信した端末側装置が、近距離無線通信を行うことによりキー側装置への接続要求を行うステップと、
    接続が確認できたキー側装置の情報と予め登録されている情報とが一致した場合、前記端末側装置が、前記認証側装置からの認証要求に対して記憶されている登録情報に基づいて自動的に応答するステップと、
    から構成されているEコマース認証方法。
  5. 前記端末側装置が、接続が確認できたキー側装置の情報と予め登録されている情報とが一致しなかった場合、またはキー側装置との間で近距離無線通信による接続が確認できない場合、利用者によるパスワードの入力による認証処理を行うように要求するステップをさらに有する請求項4記載のEコマース認証方法。
  6. 前記キー側装置には、予め前記端末側装置の情報が登録されていて、接続を要求してきた端末側装置の情報と予め登録されている情報とが一致した場合のみ近距離無線通信による接続を行うステップをさらに有する請求項4または5記載のEコマース認証方法。
JP2003008081A 2003-01-16 2003-01-16 Eコマース認証システムおよび方法 Pending JP2004220402A (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2003008081A JP2004220402A (ja) 2003-01-16 2003-01-16 Eコマース認証システムおよび方法
US10/755,480 US20040143515A1 (en) 2003-01-16 2004-01-13 System for authentication in electronic commerce and method of carrying out the same
CNA2004100010245A CN1518235A (zh) 2003-01-16 2004-01-16 电子商务的认证系统及其实现方法
EP04000858A EP1439480A3 (en) 2003-01-16 2004-01-16 System for authentication in electronic commerce and method of carrying out the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003008081A JP2004220402A (ja) 2003-01-16 2003-01-16 Eコマース認証システムおよび方法

Publications (1)

Publication Number Publication Date
JP2004220402A true JP2004220402A (ja) 2004-08-05

Family

ID=32588528

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003008081A Pending JP2004220402A (ja) 2003-01-16 2003-01-16 Eコマース認証システムおよび方法

Country Status (4)

Country Link
US (1) US20040143515A1 (ja)
EP (1) EP1439480A3 (ja)
JP (1) JP2004220402A (ja)
CN (1) CN1518235A (ja)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006041031A1 (ja) * 2004-10-08 2006-04-20 Matsushita Electric Industrial Co., Ltd. 認証システム
WO2006118023A1 (ja) * 2005-04-28 2006-11-09 Oki Electric Industry Co., Ltd. 携帯用電子機器,セキュリティシステムおよび携帯用電子機器の動作許可範囲決定方法
JP2015530637A (ja) * 2012-07-16 2015-10-15 マシーナリー ピーティーワイ リミテッドMashinery Pty Ltd. トランザクションの許可
KR101607935B1 (ko) 2013-06-03 2016-04-01 주식회사 티모넷 지문인식을 이용한 모바일 지불 시스템 및 그 방법
JP6403910B1 (ja) * 2018-02-16 2018-10-10 株式会社コナミアミューズメント サービス提供システム、及びそれに用いるコンピュータプログラム
CN110197367A (zh) * 2019-05-31 2019-09-03 四川长虹电器股份有限公司 基于电商平台的大数据量自动结算方法
JP2020118611A (ja) * 2019-01-25 2020-08-06 シチズン時計株式会社 腕時計及びシステム
JP2020157003A (ja) * 2019-03-28 2020-10-01 株式会社セガ ゲームシステム

Families Citing this family (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7269732B2 (en) * 2003-06-05 2007-09-11 Sap Aktiengesellschaft Securing access to an application service based on a proximity token
TWI366796B (en) * 2007-04-23 2012-06-21 Rfcyber Corp System for conducting both mobile and electronic commerce transactions and method thereof
US9356925B2 (en) * 2008-10-31 2016-05-31 GM Global Technology Operations LLC Apparatus and method for providing location based security for communication with a remote device
US7865937B1 (en) 2009-08-05 2011-01-04 Daon Holdings Limited Methods and systems for authenticating users
US8443202B2 (en) 2009-08-05 2013-05-14 Daon Holdings Limited Methods and systems for authenticating users
US8826030B2 (en) 2010-03-22 2014-09-02 Daon Holdings Limited Methods and systems for authenticating users
CN102869009B (zh) * 2012-09-28 2015-09-30 东莞宇龙通信科技有限公司 通信加密应用方法及通信系统
DE102014000644A1 (de) * 2014-01-17 2015-07-23 Giesecke & Devrient Gmbh Verfahren zum Autorisieren einer Transaktion
CN103944911A (zh) * 2014-04-25 2014-07-23 天地融科技股份有限公司 数据安全交互系统
CN103942689A (zh) * 2014-04-25 2014-07-23 天地融科技股份有限公司 数据安全交互方法
CN103944910A (zh) * 2014-04-25 2014-07-23 天地融科技股份有限公司 数据安全交互方法
CN103942687A (zh) * 2014-04-25 2014-07-23 天地融科技股份有限公司 数据安全交互系统
CN103942690A (zh) * 2014-04-25 2014-07-23 天地融科技股份有限公司 数据安全交互系统
CN103942688A (zh) * 2014-04-25 2014-07-23 天地融科技股份有限公司 数据安全交互系统
CN105306202B (zh) * 2014-06-24 2019-11-05 腾讯科技(深圳)有限公司 身份验证方法、装置及服务器
CN104156653B (zh) * 2014-08-07 2018-08-03 深圳鼎瑄通讯科技有限公司 一种移动终端的应用保护方法及装置
US9743279B2 (en) 2014-09-16 2017-08-22 Samsung Electronics Co., Ltd. Systems and methods for device based authentication
CN105022945B (zh) * 2015-07-15 2018-09-04 广东欧珀移动通信有限公司 一种基于人脸生物信息的解锁屏方法及移动设备
US20170111497A1 (en) * 2015-10-14 2017-04-20 At&T Intellectual Property I, L.P. Communication device with video caller authentication and methods for use therewith

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000276445A (ja) * 1999-03-23 2000-10-06 Nec Corp バイオメトリクス識別を用いた認証方法、装置、認証実行機、認証プログラムを記録した記録媒体
WO2001078285A1 (en) * 2000-04-06 2001-10-18 Macrovision Corporation System and method for controlling and enforcing access rights to encrypted media
JP2001297064A (ja) * 2000-04-12 2001-10-26 Matsushita Electric Ind Co Ltd 身分認証システム
JP2002149600A (ja) * 2000-11-08 2002-05-24 Sony Corp 情報処理装置および方法、記録媒体、並びにサービス提供システム
JP2002271314A (ja) * 2001-03-09 2002-09-20 Sony Corp 端末装置および方法、情報処理装置および方法、情報処理システム、記録媒体、並びにプログラム
JP2002315055A (ja) * 2001-04-13 2002-10-25 Canon Inc 通信端末及び無線通信システム
WO2002086808A1 (fr) * 2001-04-17 2002-10-31 Mobilty Co., Ltd. Systeme et procede de protection d'informations
JP2002329223A (ja) * 2001-05-07 2002-11-15 Canon Inc 携帯端末及び認証システム

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6089284A (en) * 1998-09-24 2000-07-18 Marconi Commerce Systems Inc. Preconditioning a fuel dispensing system using a transponder
EP1178445A1 (en) * 2000-07-31 2002-02-06 Alcatel Method for performing short-range wireless transactions between an hybrid wireless terminal and a service terminal
GB0028278D0 (en) * 2000-11-20 2001-01-03 Tao Group Ltd Personal authentication system

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000276445A (ja) * 1999-03-23 2000-10-06 Nec Corp バイオメトリクス識別を用いた認証方法、装置、認証実行機、認証プログラムを記録した記録媒体
WO2001078285A1 (en) * 2000-04-06 2001-10-18 Macrovision Corporation System and method for controlling and enforcing access rights to encrypted media
JP2001297064A (ja) * 2000-04-12 2001-10-26 Matsushita Electric Ind Co Ltd 身分認証システム
JP2002149600A (ja) * 2000-11-08 2002-05-24 Sony Corp 情報処理装置および方法、記録媒体、並びにサービス提供システム
JP2002271314A (ja) * 2001-03-09 2002-09-20 Sony Corp 端末装置および方法、情報処理装置および方法、情報処理システム、記録媒体、並びにプログラム
JP2002315055A (ja) * 2001-04-13 2002-10-25 Canon Inc 通信端末及び無線通信システム
WO2002086808A1 (fr) * 2001-04-17 2002-10-31 Mobilty Co., Ltd. Systeme et procede de protection d'informations
JP2002329223A (ja) * 2001-05-07 2002-11-15 Canon Inc 携帯端末及び認証システム

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006041031A1 (ja) * 2004-10-08 2006-04-20 Matsushita Electric Industrial Co., Ltd. 認証システム
WO2006118023A1 (ja) * 2005-04-28 2006-11-09 Oki Electric Industry Co., Ltd. 携帯用電子機器,セキュリティシステムおよび携帯用電子機器の動作許可範囲決定方法
JP2015530637A (ja) * 2012-07-16 2015-10-15 マシーナリー ピーティーワイ リミテッドMashinery Pty Ltd. トランザクションの許可
KR101607935B1 (ko) 2013-06-03 2016-04-01 주식회사 티모넷 지문인식을 이용한 모바일 지불 시스템 및 그 방법
JP6403910B1 (ja) * 2018-02-16 2018-10-10 株式会社コナミアミューズメント サービス提供システム、及びそれに用いるコンピュータプログラム
WO2019159928A1 (ja) * 2018-02-16 2019-08-22 株式会社コナミアミューズメント サービス提供システム、それに用いるコンピュータプログラム、及びサービス提供システムの制御方法
JP2019144683A (ja) * 2018-02-16 2019-08-29 株式会社コナミアミューズメント サービス提供システム、及びそれに用いるコンピュータプログラム
TWI689879B (zh) * 2018-02-16 2020-04-01 日商科樂美遊樂有限公司 服務提供系統、記憶使用於其之電腦程式的記憶媒體、及服務提供系統的控制方法
JP2020118611A (ja) * 2019-01-25 2020-08-06 シチズン時計株式会社 腕時計及びシステム
JP2020157003A (ja) * 2019-03-28 2020-10-01 株式会社セガ ゲームシステム
CN110197367A (zh) * 2019-05-31 2019-09-03 四川长虹电器股份有限公司 基于电商平台的大数据量自动结算方法
CN110197367B (zh) * 2019-05-31 2021-12-21 四川长虹电器股份有限公司 基于电商平台的大数据量自动结算方法

Also Published As

Publication number Publication date
US20040143515A1 (en) 2004-07-22
EP1439480A2 (en) 2004-07-21
CN1518235A (zh) 2004-08-04
EP1439480A3 (en) 2012-12-12

Similar Documents

Publication Publication Date Title
JP2004220402A (ja) Eコマース認証システムおよび方法
US10977642B2 (en) Apparatuses and methods for operating a portable electronic device to conduct mobile payment transactions
US11968525B2 (en) Vehicle digital key sharing service method and system
EP1145096B1 (en) Mobile telephone auto pc logon
US7322043B2 (en) Allowing an electronic device accessing a service to be authenticated
CN204948095U (zh) 认证装置和确保应用程序和用户之间的交互的系统
JP4524306B2 (ja) 許可方法
US20040046638A1 (en) Terminal lock system comprising key device carried by user and terminal-associated device incorporated in terminal device
US20080098134A1 (en) Portable Storage Device and Method For Exchanging Data
US20130078955A1 (en) Proximity Based Security Protocol for Processor-Based Systems
US20030093693A1 (en) System and method for providing secured access to mobile devices
JP2000003336A (ja) 携帯型データ通信端末装置におけるユーザ認証方法及びユーザ認証システム
JP2001159925A (ja) コンピュータ・アプリケーションへのアクセスを許可するための方法
CN100459786C (zh) 经移动终端控制资源的方法和系统、相关网络及其计算机程序产品
WO2011077512A1 (ja) 本人認証方法、本人認証システム及び携行型通信端末
KR101592891B1 (ko) 페어 본인인증을 수행하는 디지털 시스템, 인증 시스템, 및 그 제공방법
KR101294805B1 (ko) 2-채널 앱인증 방법 및 시스템
WO2006068071A1 (ja) ネットワーク情報保護方法及び記憶媒体
KR20010110084A (ko) 지문인식 기능을 갖는 휴대 단말기를 이용한 모바일뱅킹방법
JPWO2005062219A1 (ja) 個人情報格納装置及び携帯端末
JP3793870B2 (ja) 認証データ管理システム
JP7041209B2 (ja) 可搬電子認証デバイス
KR100472105B1 (ko) 독립형 지문인식 모듈 및 독립형 지문인식 모듈의 보안 방법
JP2001297315A (ja) Icカード、携帯電子端末、icカードと携帯電子端末との不正使用対策システム
JP2004186913A (ja) 利用者認証方法、情報端末装置、情報記憶媒体

Legal Events

Date Code Title Description
RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20050106

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20050106

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20051213

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20060130

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080930

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20081008

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20090304