JP2004341944A - One-time pin number system and collation device - Google Patents
One-time pin number system and collation device Download PDFInfo
- Publication number
- JP2004341944A JP2004341944A JP2003139296A JP2003139296A JP2004341944A JP 2004341944 A JP2004341944 A JP 2004341944A JP 2003139296 A JP2003139296 A JP 2003139296A JP 2003139296 A JP2003139296 A JP 2003139296A JP 2004341944 A JP2004341944 A JP 2004341944A
- Authority
- JP
- Japan
- Prior art keywords
- password
- card
- user information
- personal identification
- identification number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
【0001】
【発明の属する技術分野】
本発明は、カード使用の際、ネットワークを介し携帯端末を利用する使い切り暗証番号システムおよび照合装置に関する。
【0002】
【従来の技術】
従来はカードリーダでカード情報を読み取った後、暗証番号の入力やサインすることで、本人であることを照合し、カードの使用を許可していた。暗証番号は本人が覚えやすくするため、見破られやすく、また、サインの筆跡から本人であることを照合することが難しいため、カードが不正使用されるという問題があった。
【0003】
従来技術例として、ICカード読み書き機能の付いた携帯情報端末を利用して、決済機能付のICカードによる決済サービスを実現させて利便性を図る「携帯情報端末を利用したカード決済方法及びシステム」がある(例えば、特許文献1参照)。また、ネットワークを介して行われる商取引のセキュリティを向上させる「取引仲介システム、取引仲介装置、取引仲介方法、記録媒体およびプログラム」がある(例えば、特許文献2参照)。また、セキュリティを向上させるとともに、必要な情報を簡単に取り寄せて発行することができる「情報発行システム」がある(例えば、特許文献3参照)。
【0004】
【特許文献1】
特開2002−163584号公報
【特許文献2】
特開2002−245383号公報
【特許文献3】
特開2002−342285号公報
【0005】
【発明が解決しようとする課題】
しかしながら、上記特許文献1記載の発明は、利用者の認証を行うための認証サーバを備えるサービスセンタを必要とし、同様に特許文献2記載の発明も、ユーザの正当性を判断するために、取引用の仲介サーバを必要とするので、設置コストや情報送受信の簡易化が図れない。また、特許文献1から3記載の発明は、いずれも利用者の認証を行い、成立した場合にのみワンタイムパスワードを発行しており、認証が成功しなかった場合には、新たなパスワードは発行されないので、前のパスワードを不正使用されるおそれがある。
【0006】
本発明は、上記事情に鑑みてなされたものであり、カード番号やユーザIDなどの利用者コードと暗証番号で本人を照合するシステムにおいて、データベースは、携帯端末から暗証番号発行要求があった時点で、1回のみの使用が有効である暗証番号を生成し、カード利用のたびに暗証番号を自動的に変更する、使い切り暗証番号システムおよび照合装置を提供することを目的とする。
【0007】
【課題を解決するための手段】
かかる目的を達成するために、請求項1記載の使い切り暗証番号システムは、ネットワーク通信を行う携帯端末と、カード情報を読み取るカードリーダと、カードの暗証番号を照合する照合装置とがネットワークを介して接続される使い切り暗証番号システムであって、照合装置が、第1の利用者情報を入力する利用者情報入力手段と、照合装置が、入力された第1の利用者情報を基に暗証番号を生成する暗証番号生成手段と、携帯端末が、ネットワークを介して照合装置に接続する接続手段と、携帯端末が、照合装置に暗証番号発行指示をする暗証番号発行指示手段と、照合装置が、暗証番号生成手段により生成された暗証番号を変更する暗証番号変更手段と、照合装置が、ネットワークを介して、変更した暗証番号を携帯端末に送信する第1の暗証番号送信手段と、携帯端末が、暗証番号を受信し、保存する暗証番号保存手段と、前記カードリーダが、前記カードから第2の利用者情報を読み取り、前記第2の利用者情報およびカードの利用データを、ネットワークを介して、照合装置に送信する第2の利用者情報送信手段と、携帯端末が、保存した暗証番号を、ネットワークを介して、照合装置に送信する第2の暗証番号送信手段と、照合装置が、カードリーダから受信した第2の利用者情報、および携帯端末から受信した暗証番号と、照合装置に登録されている第1の利用者情報、および変更した暗証番号とを照合する照合手段と、照合装置が、カードリーダから受信したカードの利用データを照合装置の利用明細データに書き込む利用データ書込手段と、カードリーダが照合装置からのカードの使用許諾情報を、ネットワークを介して受信し、使用許諾情報を表示する使用許諾情報表示手段とを有し、別の機会にカードが使用される際、携帯端末が照合装置に接続し、暗証番号発行の要求をした時点で新たな暗証番号を生成し、利用明細に付加することを特徴とする。
【0008】
請求項2記載の使い切り暗証番号システムは、請求項1記載の使い切り暗証番号システムにおいて、携帯端末が、ネットワークを介して照合装置に接続する際、照合装置に登録されている第1の利用者情報と一致しない場合は携帯端末にエラー画面を表示することを特徴とする。
【0009】
請求項3記載の使い切り暗証番号システムは、請求項1記載の使い切り暗証番号システムにおいて、第2の暗証番号送信手段において、照合装置に送信される暗証番号は、カードリーダから入力されることを特徴とする。
【0010】
請求項4記載の使い切り暗証番号システムは、請求項1記載の使い切り暗証番号システムにおいて、第2の暗証番号送信手段において、照合装置に送信される暗証番号は、携帯端末の備える赤外線送信手段およびダウンロード手段のいずれか一方により入力されることを特徴とする。
【0011】
請求項5記載の使い切り暗証番号システムは、請求項1記載の使い切り暗証番号システムにおいて、照合装置は、利用データのある暗証番号の使用を不可にすることを特徴とする。
【0012】
請求項6記載の使い切り暗証番号システムは、請求項1記載の使い切り暗証番号システムにおいて、照合装置は、携帯端末情報を保存し、登録されている携帯端末のみ接続を許可することを特徴とする。
【0013】
請求項7記載の使い切り暗証番号システムは、請求項1から6のいずれか1項に記載の使い切り暗証番号システムにおいて、暗証番号は、パスワードであることを特徴とする。
【0014】
請求項8記載の使い切り暗証番号システムは、請求項1記載の使い切り暗証番号システムにおいて、携帯端末は、第1の暗証番号送信手段により受信した暗証番号を表示するおよび表示しないのいずれか一方であることを特徴とする。
【0015】
請求項9記載の使い切り暗証番号システムは、請求項1記載の使い切り暗証番号システムにおいて、第1の利用者情報および第2の利用者情報は、利用者の個人情報、携帯端末情報、カード番号のうち少なくとも1つを含むことを特徴とする。
【0016】
請求項10記載の使い切り暗証番号システムは、請求項1記載の使い切り暗証番号システムにおいて、照合装置は、携帯端末が照合装置に接続する際、第1の利用者情報を基に携帯端末を照合することを特徴とする。
【0017】
請求項11記載の使い切り暗証番号システムは、請求項1記載の使い切り暗証番号システムにおいて、携帯端末は、照合装置への接続を許可された場合、カード番号入力画面を表示することを特徴とする。
【0018】
請求項12記載の使い切り暗証番号システムは、請求項1または11記載の使い切り暗証番号システムにおいて、照合装置は、暗証番号発行指示を受けた後、カード番号を照合することを特徴とする。
【0019】
請求項13記載の使い切り暗証番号システムは、請求項1記載の使い切り暗証番号システムにおいて、暗証番号変更手段は、暗証番号生成手段により予め生成された暗証番号を破棄し、新たな暗証番号を生成することを特徴とする。
【0020】
請求項14記載の使い切り暗証番号システムは、請求項1または5記載の使い切り暗証番号システムにおいて、利用データは、カードを利用年月日、日時、利用金額のうち少なくとも1つを含むことを特徴とする。
【0021】
請求項15記載の使い切り暗証番号システムは、請求項1記載の使い切り暗証番号システムにおいて、利用明細データは、利用明細書を管理する管理ID、利用者情報、暗証番号、利用データのうち少なくとも1つからなることを特徴とする。
【0022】
請求項16記載の照合装置は、ネットワーク通信を行う携帯端末と、カード情報を読み取るカードリーダとがネットワークを介して接続される使い切り暗証番号システムに接続される照合装置であって、カードの利用者情報を入力する入力手段と、入力手段から入力された利用者情報を登録し、また、利用者情報を基に暗証番号を生成し、登録するデータベースと、携帯端末およびカードリーダと情報の送受信を行う送受信手段と、携帯端末から受信した暗証番号およびカードリーダから受信した利用者情報と、データベースに登録されている暗証番号および利用者情報とを照合する照合手段とを有することを特徴とする。
【0023】
請求項17記載の照合装置は、請求項16記載の照合装置において、データベースは、任意の暗証番号を生成する暗証番号生成部と、使用済みの暗証番号を変更する暗証番号変更部とを有することを特徴とする。
【0024】
【発明の実施の形態】
以下、本発明の実施の形態について添付図面を参照にしながら詳細に説明する。
【0025】
本発明の実施例である、クレジットカード使用の際の本人照合について説明する。実施例の構成として、システムの全体構成を図1に示す。
【0026】
携帯端末1は文字/記号の入力機能とWEB画面の表示機能と音声/情報の送受信機能を有する。受信機2は携帯端末1が有線送信した情報または、無線送信した情報を受信できる機能を有する。送受信装置4は受信機2の情報と読み取り装置3の情報を送受信部7に送信できる機能と、送受信部7から送信された情報を受信できる機能と、使用許諾を表示できる機能を有する。ネットワーク5は電話回線などの通信回線である。ここで、受信機2、読み取り装置3、および送受信装置4は、カードリーダ内に含まれる機能でも良いし、また、それぞれ独立した装置でもよい。
【0027】
照合システム6の構成を図2に示す。送受信部7は携帯端末1に情報を送受信できる機能と、携帯端末1にWEB画面を表示させる機能を有する。データベース9(以下DB9)は任意の暗証番号を生成する機能9−1と、暗証番号を自動変更する機能9−2を有する。
【0028】
次に、本発明の実施例の動作について説明する。まず、DB9に入力部10を介して、個人情報、携帯電話番号などの利用者情報を入力する。次に、DB9は前述の入力情報をもとに利用者情報の一部として、暗証番号を生成する。
【0029】
次に、携帯端末1はネットワーク5を介して、照合装置6に接続する。このとき、DB9に登録されている利用者情報と一致するかの照合を行う。一致しない場合は、携帯端末にエラー画面を表示させる。一致した場合は、携帯端末の接続を許可し、携帯端末にメニュー画面を表示する。
【0030】
カード利用者は、携帯端末の画面からカード番号を入力する。そして、携帯端末1からパスワード発行を指示すると、DB9は予め生成してあった既暗証番号を破棄し、新暗証番号を生成し、暗証番号の変更を行う。このとき、照合装置6の利用明細管理データに対して、生成した新暗証番号を付与する。利用明細管理データは、▲1▼明細書を管理する明細管理ID▲2▼カード番号などの利用者情報▲3▼暗証番号▲4▼利用年月日、日時、利用金額などの利用データからなる。
【0031】
次に、照合装置6はDB9から照合部8を介し、さらに送受信部7からネットワーク5を介して、携帯端末1に生成した新暗証番号を送信する。そして、携帯端末1は新暗証番号を確認または保存する。
【0032】
次に、読み取り装置3でカードの利用者情報を読み取り、利用者情報は送受信装置4からネットワーク5を介して、照合部8に送られる。この時、カードの利用年月日、日時、利用金額などを含む、カードの利用データも同時に送信される。
【0033】
一方、携帯端末1に保存した暗証番号は、受信機2で受信されるか、または、カード利用者により携帯端末に表示された暗証番号を見ながらキーボードを利用して入力される。そして、送受信装置4からネットワーク5を介して、送受信部7に送信され、照合部8に送られる。
【0034】
次に、読み取り装置3から受信した利用者情報、および携帯端末1から受信した暗証番号と、DB9に登録されている利用者情報、および利用データのない利用明細管理データの暗証番号と照合する。照合できたら、カードの利用を許可し、受信したカード利用データを利用明細に書き込む。そして、カードの使用許諾情報が、送受信部7からネットワーク5を介して、送受信装置4に送られ、送受信装置4は使用許諾情報を表示する。
【0035】
次に、前述とは別の機会にカードを使用する際に再び携帯端末1で照合装置6に接続し、暗証番号を受信する。このとき、携帯端末1に保存されている場合は前回の暗証番号を破棄し、確認または保存する。
【0036】
以上、本発明の実施例によれば、照合装置6で登録されている携帯端末しか利用できなく、かつ、毎回暗証番号が変わるので、暗証番号を覚える必要がなく、暗証番号が盗まれても不正使用されることはない。また、携帯端末1またはカードのいずれか一方の利用を停止することでカードの利用を停止できる。また、カードの不正使用防止機能(写真の掲載、ICチップの埋め込みなど)をなくすことができ、カードを安価に製作することができる。また、暗証番号生成時に、利用データのない暗証番号との重複を避ければよいので、暗証番号重複の回避が容易となる。さらに、携帯端末に表示し、入力するので、暗証番号の桁数の制限がなくなり、毎回暗証番号の桁数を変更することも可能となり、数字以外のアルファベットなどを暗証番号に利用することも可能となり、暗証番号の推定を困難にすることができる。
【0037】
また、本発明の他の実施例として、暗証番号の代わりにパスワードを利用して本人照合するシステム全般に適用することが可能である。具体的な実施例として、▲1▼インターネットショッピング▲2▼クレジットカード利用▲3▼セキュリティ管理された部屋への入室等が考えられる。
【0038】
暗証番号の入手は、以下の手順によって行う。まず、携帯端末でURLを入力し、端末の画面にカード番号を入力するWEB画面を表示させる。この時、データベースに登録されていない携帯端末に対してはエラー画面を表示させる。次に、WEB画面でカード番号を入力し、暗証番号発行の操作を行う。データベースは、暗証番号発行の指示を受け取ったら、既暗証番号を破棄し、新暗証番号を生成し、携帯端末のWEB画面に表示させる。この時、WEB画面には非表示とする機能もあり、携帯端末には、記憶させる機能と非表示にする機能がある。
【0039】
入力方法について説明する。非表示入力方法は、携帯端末に赤外線送信などの機能があれば、赤外線受信機に対して送信することで入力させる。また、接続ケーブルがあれば、携帯端末と接続して、携帯端末側のダウンロード機能を操作することで入力させる。
【0040】
表示入力は、キーパッドなどは、携帯端末に表示させたままキーを打ち、暗証番号を入力させる。
【0041】
【発明の効果】
以上の説明から明らかなように、本発明によれば、携帯端末から暗証番号発行要求時に利用明細管理データに暗証番号を付加するので、第三者が不正に暗証番号やカード情報を入手しても、利用データのある暗証番号の使用を不可にすることを特徴とするので、登録された携帯端末のみの利用に制限でき、暗証番号が盗まれても不正使用されることはない。また、毎回暗証番号が変わるので、利用者は暗証番号を覚える必要がない。また、携帯端末またはカードのいずれか一方の利用を停止することでカードの利用を停止できる。また、カードの不正使用防止機能をなくすことができ、カードを安価に製作することができる。また、暗証番号生成時に、利用データのない暗証番号との重複を避ければよいので、暗証番号重複の回避が容易となる。さらに、携帯端末に表示し、入力するので、暗証番号の桁数の制限がなくなり、毎回暗証番号の桁数を変更することも可能となり、数字以外のアルファベットなどを暗証番号に利用することも可能となり、暗証番号の推定を困難にすることができる。
【図面の簡単な説明】
【図1】本発明の実施形態である照合システムの全体構成を示す図である。
【図2】本発明の実施形態である照合装置の構成を示す図である。
【符号の説明】
1 携帯端末
2 受信機
3 読取装置または入力装置
4 送受信装置
5 ネットワーク
6 照合装置
7 送受信部
8 照合部
9 データベース(DB)
9−1 暗証番号生成部
9−2 暗証番号自動変更部
10 入力部[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a single-use password system and a collation device that use a portable terminal via a network when a card is used.
[0002]
[Prior art]
Conventionally, after reading card information with a card reader, inputting or signing a personal identification number verifies the identity of the person and permits the use of the card. There is a problem that the personal identification number is easy to be remembered by the user and is easily detected, and that it is difficult to verify the identity of the person from the handwriting of the signature, so that the card is illegally used.
[0003]
As a prior art example, "a card settlement method and system using a portable information terminal" which realizes convenience by realizing a settlement service by an IC card with a settlement function using a portable information terminal having an IC card read / write function. (For example, see Patent Document 1). Further, there is a “transaction mediation system, transaction mediation device, transaction mediation method, recording medium, and program” for improving the security of commercial transactions performed via a network (for example, see Patent Document 2). Further, there is an “information issuing system” that can improve security and easily obtain and issue necessary information (for example, see Patent Document 3).
[0004]
[Patent Document 1]
JP 2002-163584 A [Patent Document 2]
JP 2002-245383 A [Patent Document 3]
JP, 2002-342285, A
[Problems to be solved by the invention]
However, the invention described in Patent Literature 1 requires a service center including an authentication server for authenticating a user. Similarly, the invention described in
[0006]
SUMMARY OF THE INVENTION The present invention has been made in view of the above circumstances, and in a system for collating a user with a personal identification number and a user code such as a card number and a user ID, a database is stored when a personal identification number is requested from a mobile terminal. It is another object of the present invention to provide a one-time use password system and a collation device that generates a password that is valid only for one use and automatically changes the password every time the card is used.
[0007]
[Means for Solving the Problems]
In order to achieve the above object, a one-time use personal identification number system according to claim 1 includes a portable terminal that performs network communication, a card reader that reads card information, and a verification device that verifies the personal identification number of the card via a network. In a single use personal identification number system to be connected, a collating device is a user information input means for inputting first user information, and a collating device is for inputting a personal identification number based on the input first user information. A password generating means for generating, a connecting means for connecting the mobile terminal to the verification device via the network, a password issuing instruction means for instructing the verification device to issue a password to the verification device, and The password changing means for changing the password generated by the number generating means, and the collating device transmits the changed password to the portable terminal via the network. A personal identification number transmitting means, a personal digital assistant receiving and storing a personal identification number by the portable terminal, and the card reader reading second user information from the card, and providing the second user information Second user information transmitting means for transmitting the usage data of the card and the card to the verification device via the network, and a second means for transmitting the stored personal identification number to the verification device via the network by the portable terminal. The password transmitting means, the second user information received from the card reader by the verification device, the password received from the portable terminal, the first user information registered in the verification device, and the changed password A collating means for collating the number, a collating apparatus for writing usage data of the card received from the card reader into utilization statement data of the collating apparatus, and a card reader. And a license information display means for receiving the license information of the card from the combination device via the network and displaying the license information. And when a request for issuing a password is made, a new password is generated and added to the usage statement.
[0008]
The one-use PIN code system according to
[0009]
According to a third aspect of the present invention, in the one-use password system according to the first aspect, in the second password transmitting means, the password transmitted to the verification device is input from a card reader. And
[0010]
According to a fourth aspect of the present invention, in the one-use password system according to the first aspect, in the second password transmission means, the password transmitted to the verification device is transmitted to the infrared transmission means provided in the portable terminal and downloaded. It is characterized by being inputted by any one of means.
[0011]
According to a fifth aspect of the present invention, there is provided a one-time use personal identification number system according to the first aspect, wherein the collating device disables use of a personal identification number having usage data.
[0012]
According to a sixth aspect of the present invention, in the one-use PIN number system according to the first aspect, the collation device stores portable terminal information and permits connection only to registered portable terminals.
[0013]
A one-use password system according to claim 7 is the one-use password system according to any one of claims 1 to 6, wherein the password is a password.
[0014]
In the one-use password system according to the eighth aspect, in the one-use password system according to the first aspect, the portable terminal displays or does not display the password received by the first password transmitting unit. It is characterized by the following.
[0015]
The one-use PIN code system according to
[0016]
In the one-use PIN code system according to
[0017]
The one-use password system according to the eleventh aspect is characterized in that in the one-use password system according to the first aspect, the mobile terminal displays a card number input screen when the connection to the collation device is permitted.
[0018]
A one-use password system according to a twelfth aspect of the present invention is the one-use password system according to the first or eleventh aspect, wherein the collation device collates the card number after receiving the instruction to issue the personal identification number.
[0019]
According to a thirteenth aspect of the present invention, there is provided a one-use password system according to the first aspect, wherein the password changing means discards the password generated in advance by the password generating means and generates a new password. It is characterized by the following.
[0020]
According to a fourteenth aspect of the present invention, in the one-use password system according to the first or fifth aspect, the use data includes at least one of a card use date, date and time, and a use amount. I do.
[0021]
The one-use password system according to claim 15 is the one-use password system according to claim 1, wherein the usage statement data is at least one of a management ID for managing the usage statement, user information, a password, and usage data. It is characterized by comprising.
[0022]
17. A collating apparatus according to claim 16, wherein the portable terminal for performing network communication and a card reader for reading card information are connected to a single-use password system connected via a network, and wherein a user of the card is used. An input means for inputting information, and user information inputted from the input means are registered, and a password for generating and registering a personal identification number based on the user information is transmitted and received between the mobile terminal and the card reader. Transmitting and receiving means, and collating means for collating the personal identification number received from the portable terminal and the user information received from the card reader with the personal identification number and the user information registered in the database.
[0023]
A collation device according to a seventeenth aspect is the collation device according to the sixteenth aspect, wherein the database has a password generation unit that generates an arbitrary password and a password change unit that changes a used password. It is characterized by.
[0024]
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.
[0025]
A description will be given of an identity verification when a credit card is used, which is an embodiment of the present invention. FIG. 1 shows the overall configuration of the system as the configuration of the embodiment.
[0026]
The mobile terminal 1 has a character / symbol input function, a WEB screen display function, and a voice / information transmission / reception function. The
[0027]
FIG. 2 shows the configuration of the matching system 6. The transmission / reception unit 7 has a function of transmitting / receiving information to / from the mobile terminal 1 and a function of displaying a WEB screen on the mobile terminal 1. The database 9 (hereinafter DB9) has a function 9-1 for generating an arbitrary password and a function 9-2 for automatically changing the password.
[0028]
Next, the operation of the embodiment of the present invention will be described. First, user information such as personal information and a mobile phone number is input to the
[0029]
Next, the mobile terminal 1 connects to the collation device 6 via the network 5. At this time, a check is made to see if the information matches the user information registered in the
[0030]
The card user inputs the card number from the screen of the mobile terminal. When the mobile terminal 1 instructs the issuance of a password, the
[0031]
Next, the collation device 6 transmits the generated new password to the portable terminal 1 from the
[0032]
Next, the user information of the card is read by the reading device 3, and the user information is sent from the transmitting / receiving device 4 to the collating unit 8 via the network 5. At this time, card use data including the card use date, date and time, and use amount are also transmitted at the same time.
[0033]
On the other hand, the personal identification number stored in the mobile terminal 1 is received by the
[0034]
Next, the user information received from the reading device 3 and the personal identification number received from the mobile terminal 1 are compared with the user information registered in the
[0035]
Next, when using the card at another occasion different from the above, the portable terminal 1 is again connected to the collation device 6 and receives the personal identification number. At this time, if the personal identification number is stored in the portable terminal 1, the previous personal identification number is discarded and confirmed or stored.
[0036]
As described above, according to the embodiment of the present invention, only the mobile terminal registered in the collation device 6 can be used, and the password changes every time. Therefore, it is not necessary to remember the password and even if the password is stolen. There is no misuse. The use of the card can be stopped by stopping the use of either the mobile terminal 1 or the card. In addition, the function of preventing unauthorized use of a card (posting of a photo, embedding of an IC chip, etc.) can be eliminated, and the card can be manufactured at low cost. Further, at the time of generating the personal identification number, it is only necessary to avoid duplication with a personal identification number having no use data, so that duplication of the personal identification number can be easily avoided. In addition, since it is displayed and entered on the mobile terminal, there is no limit on the number of digits in the PIN, and the number of digits in the PIN can be changed each time.Also, alphabets other than numbers can be used for the PIN And the estimation of the personal identification number can be made difficult.
[0037]
Further, as another embodiment of the present invention, the present invention can be applied to a general system for performing personal identification using a password instead of a password. As specific examples, (1) internet shopping, (2) use of a credit card, (3) entry into a security-controlled room, and the like can be considered.
[0038]
The password is obtained according to the following procedure. First, a URL is input on the mobile terminal, and a WEB screen for inputting a card number is displayed on the screen of the terminal. At this time, an error screen is displayed for mobile terminals not registered in the database. Next, a card number is input on the WEB screen, and an operation for issuing a password is performed. When receiving the instruction to issue the personal identification number, the database discards the existing personal identification number, generates a new personal identification number, and displays the new personal identification number on the WEB screen of the mobile terminal. At this time, the WEB screen also has a function of hiding, and the portable terminal has a function of storing and a function of hiding.
[0039]
The input method will be described. In the non-display input method, if the mobile terminal has a function such as infrared transmission, the input is performed by transmitting to the infrared receiver. If there is a connection cable, it is connected to the portable terminal and operated by operating the download function on the portable terminal side to input.
[0040]
For display input, a keypad or the like is operated by pressing a key while being displayed on the portable terminal to input a personal identification number.
[0041]
【The invention's effect】
As is clear from the above description, according to the present invention, the personal identification number is added to the usage specification management data when the personal identification number is requested from the mobile terminal, so that a third party can illegally obtain the personal identification number or card information. Also, since the use of a personal identification number with usage data is prohibited, use of only a registered mobile terminal can be restricted, and even if the personal identification number is stolen, it is not illegally used. Also, since the password changes every time, the user does not need to remember the password. In addition, the use of the card can be stopped by stopping the use of either the mobile terminal or the card. Further, the function of preventing unauthorized use of the card can be eliminated, and the card can be manufactured at low cost. Further, at the time of generating the personal identification number, it is only necessary to avoid duplication with a personal identification number having no use data, so that it is easy to avoid duplication of the personal identification number. In addition, since it is displayed and entered on the mobile terminal, there is no limit on the number of digits in the PIN, it is possible to change the number of digits in the PIN every time, and it is possible to use alphabets other than numbers for PINs And the estimation of the personal identification number can be made difficult.
[Brief description of the drawings]
FIG. 1 is a diagram illustrating an entire configuration of a collation system according to an embodiment of the present invention.
FIG. 2 is a diagram illustrating a configuration of a matching device according to an embodiment of the present invention.
[Explanation of symbols]
REFERENCE SIGNS LIST 1
9-1 Password generation unit 9-2 Automatic
Claims (17)
カード情報を読み取るカードリーダと、
前記カードの暗証番号を照合する照合装置とがネットワークを介して接続される使い切り暗証番号システムであって、
前記照合装置が、第1の利用者情報を入力する利用者情報入力手段と、
前記照合装置が、入力された前記第1の利用者情報を基に暗証番号を生成する暗証番号生成手段と、
前記携帯端末が、前記ネットワークを介して前記照合装置に接続する接続手段と、
前記携帯端末が、前記照合装置に暗証番号発行指示をする暗証番号発行指示手段と、
前記照合装置が、前記暗証番号生成手段により生成された前記暗証番号を変更する暗証番号変更手段と、
前記照合装置が、前記ネットワークを介して、変更した前記暗証番号を前記携帯端末に送信する第1の暗証番号送信手段と、
前記携帯端末が、前記暗証番号を受信し、保存する暗証番号保存手段と、
前記カードリーダが、前記カードから第2の利用者情報を読み取り、前記第2の利用者情報および前記カードの利用データを、前記ネットワークを介して、前記照合装置に送信する第2の利用者情報送信手段と、
前記携帯端末が、保存した前記暗証番号を、前記ネットワークを介して、前記照合装置に送信する第2の暗証番号送信手段と、
前記照合装置が、前記カードリーダから受信した前記第2の利用者情報、および前記携帯端末から受信した前記暗証番号と、前記照合装置に登録されている前記第1の利用者情報、および変更した前記暗証番号とを照合する照合手段と、
前記照合装置が、前記カードリーダから受信した前記カードの利用データを前記照合装置の利用明細データに書き込む利用データ書込手段と、
前記カードリーダが、前記照合装置から前記カードの使用許諾情報を、前記ネットワークを介して受信し、前記使用許諾情報を表示する使用許諾情報表示手段とを有し、
別の機会に前記カードが使用される際、前記携帯端末が前記照合装置に接続し、暗証番号発行の要求をした時点で新たな暗証番号を生成し、前記利用明細データに付加することを特徴とする使い切り暗証番号システム。A mobile device for network communication,
A card reader for reading card information,
A one-time use PIN system in which a verification device that verifies the PIN of the card is connected via a network,
User information input means for inputting first user information,
A password generating unit configured to generate a password based on the input first user information,
Connection means for connecting the portable terminal to the collation device via the network,
The portable terminal, a password issuing instruction means for issuing a password issuing instruction to the collation device,
The collation device, a password changing means for changing the password generated by the password generating means,
A first password transmitting unit that transmits the changed password to the mobile terminal via the network,
The mobile terminal receives the personal identification number, a personal identification number storage means for storing,
A second user information that the card reader reads second user information from the card and transmits the second user information and the use data of the card to the verification device via the network; Transmission means;
A second password transmission unit, wherein the mobile terminal transmits the stored password to the verification device via the network;
The collation device, the second user information received from the card reader, and the personal identification number received from the mobile terminal, the first user information registered in the collation device, and changed Collation means for collating with the password,
Usage data writing means, wherein the verification device writes usage data of the card received from the card reader to usage specification data of the verification device,
The card reader, receiving the license information of the card from the collation device, via the network, having license information display means for displaying the license information,
When the card is used on another occasion, the portable terminal connects to the collation device, generates a new password at the time of requesting the issuance of a password, and adds it to the usage statement data. And single use PIN system.
カード情報を読み取るカードリーダと、
がネットワークを介して接続される使い切り暗証番号システムに接続される照合装置であって、
カードの利用者情報を入力する入力手段と、
前記入力手段から入力された前記利用者情報を登録し、また、前記利用者情報を基に暗証番号を生成し、登録するデータベースと、
前記携帯端末および前記カードリーダと情報の送受信を行う送受信手段と、
前記携帯端末から受信した暗証番号および前記カードリーダから受信した利用者情報と、前記データベースに登録されている前記暗証番号および前記利用者情報とを照合する照合手段と、
を有することを特徴とする照合装置。A mobile device for network communication,
A card reader for reading card information,
Is a verification device connected to a one-time PIN system connected via a network,
Input means for inputting card user information;
A database for registering the user information input from the input means, and for generating and registering a password based on the user information;
Transmitting and receiving means for transmitting and receiving information with the mobile terminal and the card reader,
Collation means for collating the personal identification number received from the mobile terminal and the user information received from the card reader with the personal identification number and the user information registered in the database;
A collation device comprising:
任意の暗証番号を生成する暗証番号生成部と、
使用済みの暗証番号を変更する暗証番号変更部と、
を有することを特徴とする請求項16記載の照合装置。The database is
A password generation unit that generates an arbitrary password,
A password changing unit for changing a used password,
17. The collating apparatus according to claim 16, comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003139296A JP2004341944A (en) | 2003-05-16 | 2003-05-16 | One-time pin number system and collation device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003139296A JP2004341944A (en) | 2003-05-16 | 2003-05-16 | One-time pin number system and collation device |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2004341944A true JP2004341944A (en) | 2004-12-02 |
Family
ID=33528432
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003139296A Pending JP2004341944A (en) | 2003-05-16 | 2003-05-16 | One-time pin number system and collation device |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2004341944A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2007130145A1 (en) * | 2006-04-28 | 2007-11-15 | Sony Ericsson Mobile Communications Ab | Mobile device control of mobile television broadcast signals form broadcaster |
JP2008027071A (en) * | 2006-07-19 | 2008-02-07 | Toshiba Corp | User authentication system, personal digital assistant used by this system, and user authentication method |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001184310A (en) * | 1999-12-27 | 2001-07-06 | Landscape:Kk | User identifying facility |
JP2001351032A (en) * | 2000-06-07 | 2001-12-21 | Visual Technology Kk | Settlement method and personal identification method using portable communication device and portable communication device used for these methods |
WO2002008981A1 (en) * | 2000-07-25 | 2002-01-31 | Image Media Design Co., Ltd. | Business transacting method |
JP2002245006A (en) * | 2001-02-20 | 2002-08-30 | Matsushita Electric Ind Co Ltd | Authentication system, authentication method, program, and recording medium therefor |
JP2002269352A (en) * | 2001-03-07 | 2002-09-20 | Toshiba Tec Corp | Personal identification number inquiry system and personal identification number inquiry method and personal identification number management device |
JP2003058704A (en) * | 2001-08-20 | 2003-02-28 | Ntt Docomo Inc | Settlement authenticating method, settlement device and mobile communication terminal |
-
2003
- 2003-05-16 JP JP2003139296A patent/JP2004341944A/en active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001184310A (en) * | 1999-12-27 | 2001-07-06 | Landscape:Kk | User identifying facility |
JP2001351032A (en) * | 2000-06-07 | 2001-12-21 | Visual Technology Kk | Settlement method and personal identification method using portable communication device and portable communication device used for these methods |
WO2002008981A1 (en) * | 2000-07-25 | 2002-01-31 | Image Media Design Co., Ltd. | Business transacting method |
JP2002245006A (en) * | 2001-02-20 | 2002-08-30 | Matsushita Electric Ind Co Ltd | Authentication system, authentication method, program, and recording medium therefor |
JP2002269352A (en) * | 2001-03-07 | 2002-09-20 | Toshiba Tec Corp | Personal identification number inquiry system and personal identification number inquiry method and personal identification number management device |
JP2003058704A (en) * | 2001-08-20 | 2003-02-28 | Ntt Docomo Inc | Settlement authenticating method, settlement device and mobile communication terminal |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2007130145A1 (en) * | 2006-04-28 | 2007-11-15 | Sony Ericsson Mobile Communications Ab | Mobile device control of mobile television broadcast signals form broadcaster |
US7555288B2 (en) | 2006-04-28 | 2009-06-30 | Sony Ericsson Mobile Communications Ab | Mobile device control of mobile television broadcast signals from broadcaster |
CN101427575B (en) * | 2006-04-28 | 2013-01-02 | 索尼爱立信移动通讯股份有限公司 | Mobile device control of mobile television broadcast signals from broadcaster |
JP2008027071A (en) * | 2006-07-19 | 2008-02-07 | Toshiba Corp | User authentication system, personal digital assistant used by this system, and user authentication method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4553565B2 (en) | Electronic value authentication method, authentication system and device | |
TWI591554B (en) | Electronic ticket security system and method | |
KR101699897B1 (en) | A personalized multifunctional access device possessing an individualized form of authenticating and controlling data exchange | |
EP1132839A1 (en) | Electronic wallet | |
WO2009101549A2 (en) | Method and mobile device for registering and authenticating a user at a service provider | |
JP2008250884A (en) | Authentication system, server, mobile communication terminal and program used for authentication system | |
JP2007164449A (en) | Personal information management device, personal information providing method using personal information management device, program for personal information management device and personal information providing system | |
KR20110054352A (en) | User identification system, apparatus, smart card and method for ubiquitous identity management | |
WO2008004312A1 (en) | Net settlement assisting device | |
TW201121280A (en) | Network security verification method and device and handheld electronic device verification method. | |
EP1836676A2 (en) | System and method for authenticating users for secure mobile electronic transactions | |
EP2690840B1 (en) | Internet based security information interaction apparatus and method | |
JP2010287250A (en) | Authentication system for cashless payment | |
US8601270B2 (en) | Method for the preparation of a chip card for electronic signature services | |
JP2002342285A (en) | Information-issuing system | |
JP6898536B1 (en) | Identity verification system, identity verification method, information processing terminal, and program | |
JP2010117995A (en) | System, device and method for issuing application | |
EP3379856A1 (en) | Method of user authentication into third-party applications, using a mobile device | |
JP2002269052A (en) | System, method, and program for portable terminal authentication, and computer-readable recording medium stored with the same program | |
JP2004341944A (en) | One-time pin number system and collation device | |
KR100469439B1 (en) | Method for managing certificate using mobile communication terminal | |
KR20040087362A (en) | User Terminal Having Electronic Credit Storage Device, Service System and Method for Operating Self-Identified Electronic Credit Using the Same | |
JP2003066836A (en) | Electronic signature method | |
KR101505847B1 (en) | Method for Validating Alliance Application for Payment | |
JP2007257059A (en) | Authentication system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060414 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090220 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090303 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090414 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20090602 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090630 |
|
A911 | Transfer of reconsideration by examiner before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20090909 |
|
A912 | Removal of reconsideration by examiner before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20091218 |