JP2004341944A - One-time pin number system and collation device - Google Patents

One-time pin number system and collation device Download PDF

Info

Publication number
JP2004341944A
JP2004341944A JP2003139296A JP2003139296A JP2004341944A JP 2004341944 A JP2004341944 A JP 2004341944A JP 2003139296 A JP2003139296 A JP 2003139296A JP 2003139296 A JP2003139296 A JP 2003139296A JP 2004341944 A JP2004341944 A JP 2004341944A
Authority
JP
Japan
Prior art keywords
password
card
user information
personal identification
identification number
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003139296A
Other languages
Japanese (ja)
Inventor
Hideki Kujiraoka
秀樹 鯨岡
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2003139296A priority Critical patent/JP2004341944A/en
Publication of JP2004341944A publication Critical patent/JP2004341944A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide a one-time PIN number system and collation device which stop the illicit use of a card and producing the card at low cost. <P>SOLUTION: The collation device inputs user information, changes, on receipt of a PIN number issuing request from a portable terminal, a PIN number generated according to the user information, assigns a new PIN number to use specification data, and transmits them to the portable terminal. The user information read from the card and the PIN number received by the portable terminal are transmitted to the collation device. The collation device collates the received user information and PIN number with the user information and PIN number inputted to the collation device. <P>COPYRIGHT: (C)2005,JPO&NCIPI

Description

【0001】
【発明の属する技術分野】
本発明は、カード使用の際、ネットワークを介し携帯端末を利用する使い切り暗証番号システムおよび照合装置に関する。
【0002】
【従来の技術】
従来はカードリーダでカード情報を読み取った後、暗証番号の入力やサインすることで、本人であることを照合し、カードの使用を許可していた。暗証番号は本人が覚えやすくするため、見破られやすく、また、サインの筆跡から本人であることを照合することが難しいため、カードが不正使用されるという問題があった。
【0003】
従来技術例として、ICカード読み書き機能の付いた携帯情報端末を利用して、決済機能付のICカードによる決済サービスを実現させて利便性を図る「携帯情報端末を利用したカード決済方法及びシステム」がある(例えば、特許文献1参照)。また、ネットワークを介して行われる商取引のセキュリティを向上させる「取引仲介システム、取引仲介装置、取引仲介方法、記録媒体およびプログラム」がある(例えば、特許文献2参照)。また、セキュリティを向上させるとともに、必要な情報を簡単に取り寄せて発行することができる「情報発行システム」がある(例えば、特許文献3参照)。
【0004】
【特許文献1】
特開2002−163584号公報
【特許文献2】
特開2002−245383号公報
【特許文献3】
特開2002−342285号公報
【0005】
【発明が解決しようとする課題】
しかしながら、上記特許文献1記載の発明は、利用者の認証を行うための認証サーバを備えるサービスセンタを必要とし、同様に特許文献2記載の発明も、ユーザの正当性を判断するために、取引用の仲介サーバを必要とするので、設置コストや情報送受信の簡易化が図れない。また、特許文献1から3記載の発明は、いずれも利用者の認証を行い、成立した場合にのみワンタイムパスワードを発行しており、認証が成功しなかった場合には、新たなパスワードは発行されないので、前のパスワードを不正使用されるおそれがある。
【0006】
本発明は、上記事情に鑑みてなされたものであり、カード番号やユーザIDなどの利用者コードと暗証番号で本人を照合するシステムにおいて、データベースは、携帯端末から暗証番号発行要求があった時点で、1回のみの使用が有効である暗証番号を生成し、カード利用のたびに暗証番号を自動的に変更する、使い切り暗証番号システムおよび照合装置を提供することを目的とする。
【0007】
【課題を解決するための手段】
かかる目的を達成するために、請求項1記載の使い切り暗証番号システムは、ネットワーク通信を行う携帯端末と、カード情報を読み取るカードリーダと、カードの暗証番号を照合する照合装置とがネットワークを介して接続される使い切り暗証番号システムであって、照合装置が、第1の利用者情報を入力する利用者情報入力手段と、照合装置が、入力された第1の利用者情報を基に暗証番号を生成する暗証番号生成手段と、携帯端末が、ネットワークを介して照合装置に接続する接続手段と、携帯端末が、照合装置に暗証番号発行指示をする暗証番号発行指示手段と、照合装置が、暗証番号生成手段により生成された暗証番号を変更する暗証番号変更手段と、照合装置が、ネットワークを介して、変更した暗証番号を携帯端末に送信する第1の暗証番号送信手段と、携帯端末が、暗証番号を受信し、保存する暗証番号保存手段と、前記カードリーダが、前記カードから第2の利用者情報を読み取り、前記第2の利用者情報およびカードの利用データを、ネットワークを介して、照合装置に送信する第2の利用者情報送信手段と、携帯端末が、保存した暗証番号を、ネットワークを介して、照合装置に送信する第2の暗証番号送信手段と、照合装置が、カードリーダから受信した第2の利用者情報、および携帯端末から受信した暗証番号と、照合装置に登録されている第1の利用者情報、および変更した暗証番号とを照合する照合手段と、照合装置が、カードリーダから受信したカードの利用データを照合装置の利用明細データに書き込む利用データ書込手段と、カードリーダが照合装置からのカードの使用許諾情報を、ネットワークを介して受信し、使用許諾情報を表示する使用許諾情報表示手段とを有し、別の機会にカードが使用される際、携帯端末が照合装置に接続し、暗証番号発行の要求をした時点で新たな暗証番号を生成し、利用明細に付加することを特徴とする。
【0008】
請求項2記載の使い切り暗証番号システムは、請求項1記載の使い切り暗証番号システムにおいて、携帯端末が、ネットワークを介して照合装置に接続する際、照合装置に登録されている第1の利用者情報と一致しない場合は携帯端末にエラー画面を表示することを特徴とする。
【0009】
請求項3記載の使い切り暗証番号システムは、請求項1記載の使い切り暗証番号システムにおいて、第2の暗証番号送信手段において、照合装置に送信される暗証番号は、カードリーダから入力されることを特徴とする。
【0010】
請求項4記載の使い切り暗証番号システムは、請求項1記載の使い切り暗証番号システムにおいて、第2の暗証番号送信手段において、照合装置に送信される暗証番号は、携帯端末の備える赤外線送信手段およびダウンロード手段のいずれか一方により入力されることを特徴とする。
【0011】
請求項5記載の使い切り暗証番号システムは、請求項1記載の使い切り暗証番号システムにおいて、照合装置は、利用データのある暗証番号の使用を不可にすることを特徴とする。
【0012】
請求項6記載の使い切り暗証番号システムは、請求項1記載の使い切り暗証番号システムにおいて、照合装置は、携帯端末情報を保存し、登録されている携帯端末のみ接続を許可することを特徴とする。
【0013】
請求項7記載の使い切り暗証番号システムは、請求項1から6のいずれか1項に記載の使い切り暗証番号システムにおいて、暗証番号は、パスワードであることを特徴とする。
【0014】
請求項8記載の使い切り暗証番号システムは、請求項1記載の使い切り暗証番号システムにおいて、携帯端末は、第1の暗証番号送信手段により受信した暗証番号を表示するおよび表示しないのいずれか一方であることを特徴とする。
【0015】
請求項9記載の使い切り暗証番号システムは、請求項1記載の使い切り暗証番号システムにおいて、第1の利用者情報および第2の利用者情報は、利用者の個人情報、携帯端末情報、カード番号のうち少なくとも1つを含むことを特徴とする。
【0016】
請求項10記載の使い切り暗証番号システムは、請求項1記載の使い切り暗証番号システムにおいて、照合装置は、携帯端末が照合装置に接続する際、第1の利用者情報を基に携帯端末を照合することを特徴とする。
【0017】
請求項11記載の使い切り暗証番号システムは、請求項1記載の使い切り暗証番号システムにおいて、携帯端末は、照合装置への接続を許可された場合、カード番号入力画面を表示することを特徴とする。
【0018】
請求項12記載の使い切り暗証番号システムは、請求項1または11記載の使い切り暗証番号システムにおいて、照合装置は、暗証番号発行指示を受けた後、カード番号を照合することを特徴とする。
【0019】
請求項13記載の使い切り暗証番号システムは、請求項1記載の使い切り暗証番号システムにおいて、暗証番号変更手段は、暗証番号生成手段により予め生成された暗証番号を破棄し、新たな暗証番号を生成することを特徴とする。
【0020】
請求項14記載の使い切り暗証番号システムは、請求項1または5記載の使い切り暗証番号システムにおいて、利用データは、カードを利用年月日、日時、利用金額のうち少なくとも1つを含むことを特徴とする。
【0021】
請求項15記載の使い切り暗証番号システムは、請求項1記載の使い切り暗証番号システムにおいて、利用明細データは、利用明細書を管理する管理ID、利用者情報、暗証番号、利用データのうち少なくとも1つからなることを特徴とする。
【0022】
請求項16記載の照合装置は、ネットワーク通信を行う携帯端末と、カード情報を読み取るカードリーダとがネットワークを介して接続される使い切り暗証番号システムに接続される照合装置であって、カードの利用者情報を入力する入力手段と、入力手段から入力された利用者情報を登録し、また、利用者情報を基に暗証番号を生成し、登録するデータベースと、携帯端末およびカードリーダと情報の送受信を行う送受信手段と、携帯端末から受信した暗証番号およびカードリーダから受信した利用者情報と、データベースに登録されている暗証番号および利用者情報とを照合する照合手段とを有することを特徴とする。
【0023】
請求項17記載の照合装置は、請求項16記載の照合装置において、データベースは、任意の暗証番号を生成する暗証番号生成部と、使用済みの暗証番号を変更する暗証番号変更部とを有することを特徴とする。
【0024】
【発明の実施の形態】
以下、本発明の実施の形態について添付図面を参照にしながら詳細に説明する。
【0025】
本発明の実施例である、クレジットカード使用の際の本人照合について説明する。実施例の構成として、システムの全体構成を図1に示す。
【0026】
携帯端末1は文字/記号の入力機能とWEB画面の表示機能と音声/情報の送受信機能を有する。受信機2は携帯端末1が有線送信した情報または、無線送信した情報を受信できる機能を有する。送受信装置4は受信機2の情報と読み取り装置3の情報を送受信部7に送信できる機能と、送受信部7から送信された情報を受信できる機能と、使用許諾を表示できる機能を有する。ネットワーク5は電話回線などの通信回線である。ここで、受信機2、読み取り装置3、および送受信装置4は、カードリーダ内に含まれる機能でも良いし、また、それぞれ独立した装置でもよい。
【0027】
照合システム6の構成を図2に示す。送受信部7は携帯端末1に情報を送受信できる機能と、携帯端末1にWEB画面を表示させる機能を有する。データベース9(以下DB9)は任意の暗証番号を生成する機能9−1と、暗証番号を自動変更する機能9−2を有する。
【0028】
次に、本発明の実施例の動作について説明する。まず、DB9に入力部10を介して、個人情報、携帯電話番号などの利用者情報を入力する。次に、DB9は前述の入力情報をもとに利用者情報の一部として、暗証番号を生成する。
【0029】
次に、携帯端末1はネットワーク5を介して、照合装置6に接続する。このとき、DB9に登録されている利用者情報と一致するかの照合を行う。一致しない場合は、携帯端末にエラー画面を表示させる。一致した場合は、携帯端末の接続を許可し、携帯端末にメニュー画面を表示する。
【0030】
カード利用者は、携帯端末の画面からカード番号を入力する。そして、携帯端末1からパスワード発行を指示すると、DB9は予め生成してあった既暗証番号を破棄し、新暗証番号を生成し、暗証番号の変更を行う。このとき、照合装置6の利用明細管理データに対して、生成した新暗証番号を付与する。利用明細管理データは、▲1▼明細書を管理する明細管理ID▲2▼カード番号などの利用者情報▲3▼暗証番号▲4▼利用年月日、日時、利用金額などの利用データからなる。
【0031】
次に、照合装置6はDB9から照合部8を介し、さらに送受信部7からネットワーク5を介して、携帯端末1に生成した新暗証番号を送信する。そして、携帯端末1は新暗証番号を確認または保存する。
【0032】
次に、読み取り装置3でカードの利用者情報を読み取り、利用者情報は送受信装置4からネットワーク5を介して、照合部8に送られる。この時、カードの利用年月日、日時、利用金額などを含む、カードの利用データも同時に送信される。
【0033】
一方、携帯端末1に保存した暗証番号は、受信機2で受信されるか、または、カード利用者により携帯端末に表示された暗証番号を見ながらキーボードを利用して入力される。そして、送受信装置4からネットワーク5を介して、送受信部7に送信され、照合部8に送られる。
【0034】
次に、読み取り装置3から受信した利用者情報、および携帯端末1から受信した暗証番号と、DB9に登録されている利用者情報、および利用データのない利用明細管理データの暗証番号と照合する。照合できたら、カードの利用を許可し、受信したカード利用データを利用明細に書き込む。そして、カードの使用許諾情報が、送受信部7からネットワーク5を介して、送受信装置4に送られ、送受信装置4は使用許諾情報を表示する。
【0035】
次に、前述とは別の機会にカードを使用する際に再び携帯端末1で照合装置6に接続し、暗証番号を受信する。このとき、携帯端末1に保存されている場合は前回の暗証番号を破棄し、確認または保存する。
【0036】
以上、本発明の実施例によれば、照合装置6で登録されている携帯端末しか利用できなく、かつ、毎回暗証番号が変わるので、暗証番号を覚える必要がなく、暗証番号が盗まれても不正使用されることはない。また、携帯端末1またはカードのいずれか一方の利用を停止することでカードの利用を停止できる。また、カードの不正使用防止機能(写真の掲載、ICチップの埋め込みなど)をなくすことができ、カードを安価に製作することができる。また、暗証番号生成時に、利用データのない暗証番号との重複を避ければよいので、暗証番号重複の回避が容易となる。さらに、携帯端末に表示し、入力するので、暗証番号の桁数の制限がなくなり、毎回暗証番号の桁数を変更することも可能となり、数字以外のアルファベットなどを暗証番号に利用することも可能となり、暗証番号の推定を困難にすることができる。
【0037】
また、本発明の他の実施例として、暗証番号の代わりにパスワードを利用して本人照合するシステム全般に適用することが可能である。具体的な実施例として、▲1▼インターネットショッピング▲2▼クレジットカード利用▲3▼セキュリティ管理された部屋への入室等が考えられる。
【0038】
暗証番号の入手は、以下の手順によって行う。まず、携帯端末でURLを入力し、端末の画面にカード番号を入力するWEB画面を表示させる。この時、データベースに登録されていない携帯端末に対してはエラー画面を表示させる。次に、WEB画面でカード番号を入力し、暗証番号発行の操作を行う。データベースは、暗証番号発行の指示を受け取ったら、既暗証番号を破棄し、新暗証番号を生成し、携帯端末のWEB画面に表示させる。この時、WEB画面には非表示とする機能もあり、携帯端末には、記憶させる機能と非表示にする機能がある。
【0039】
入力方法について説明する。非表示入力方法は、携帯端末に赤外線送信などの機能があれば、赤外線受信機に対して送信することで入力させる。また、接続ケーブルがあれば、携帯端末と接続して、携帯端末側のダウンロード機能を操作することで入力させる。
【0040】
表示入力は、キーパッドなどは、携帯端末に表示させたままキーを打ち、暗証番号を入力させる。
【0041】
【発明の効果】
以上の説明から明らかなように、本発明によれば、携帯端末から暗証番号発行要求時に利用明細管理データに暗証番号を付加するので、第三者が不正に暗証番号やカード情報を入手しても、利用データのある暗証番号の使用を不可にすることを特徴とするので、登録された携帯端末のみの利用に制限でき、暗証番号が盗まれても不正使用されることはない。また、毎回暗証番号が変わるので、利用者は暗証番号を覚える必要がない。また、携帯端末またはカードのいずれか一方の利用を停止することでカードの利用を停止できる。また、カードの不正使用防止機能をなくすことができ、カードを安価に製作することができる。また、暗証番号生成時に、利用データのない暗証番号との重複を避ければよいので、暗証番号重複の回避が容易となる。さらに、携帯端末に表示し、入力するので、暗証番号の桁数の制限がなくなり、毎回暗証番号の桁数を変更することも可能となり、数字以外のアルファベットなどを暗証番号に利用することも可能となり、暗証番号の推定を困難にすることができる。
【図面の簡単な説明】
【図1】本発明の実施形態である照合システムの全体構成を示す図である。
【図2】本発明の実施形態である照合装置の構成を示す図である。
【符号の説明】
1 携帯端末
2 受信機
3 読取装置または入力装置
4 送受信装置
5 ネットワーク
6 照合装置
7 送受信部
8 照合部
9 データベース(DB)
9−1 暗証番号生成部
9−2 暗証番号自動変更部
10 入力部[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a single-use password system and a collation device that use a portable terminal via a network when a card is used.
[0002]
[Prior art]
Conventionally, after reading card information with a card reader, inputting or signing a personal identification number verifies the identity of the person and permits the use of the card. There is a problem that the personal identification number is easy to be remembered by the user and is easily detected, and that it is difficult to verify the identity of the person from the handwriting of the signature, so that the card is illegally used.
[0003]
As a prior art example, "a card settlement method and system using a portable information terminal" which realizes convenience by realizing a settlement service by an IC card with a settlement function using a portable information terminal having an IC card read / write function. (For example, see Patent Document 1). Further, there is a “transaction mediation system, transaction mediation device, transaction mediation method, recording medium, and program” for improving the security of commercial transactions performed via a network (for example, see Patent Document 2). Further, there is an “information issuing system” that can improve security and easily obtain and issue necessary information (for example, see Patent Document 3).
[0004]
[Patent Document 1]
JP 2002-163584 A [Patent Document 2]
JP 2002-245383 A [Patent Document 3]
JP, 2002-342285, A
[Problems to be solved by the invention]
However, the invention described in Patent Literature 1 requires a service center including an authentication server for authenticating a user. Similarly, the invention described in Patent Literature 2 also requires a transaction to determine the validity of a user. Therefore, installation costs and information transmission / reception cannot be simplified. In addition, the inventions described in Patent Documents 1 to 3 all authenticate a user and issue a one-time password only when the authentication is successful, and issue a new password when the authentication is not successful. Since the password is not protected, the previous password may be used illegally.
[0006]
SUMMARY OF THE INVENTION The present invention has been made in view of the above circumstances, and in a system for collating a user with a personal identification number and a user code such as a card number and a user ID, a database is stored when a personal identification number is requested from a mobile terminal. It is another object of the present invention to provide a one-time use password system and a collation device that generates a password that is valid only for one use and automatically changes the password every time the card is used.
[0007]
[Means for Solving the Problems]
In order to achieve the above object, a one-time use personal identification number system according to claim 1 includes a portable terminal that performs network communication, a card reader that reads card information, and a verification device that verifies the personal identification number of the card via a network. In a single use personal identification number system to be connected, a collating device is a user information input means for inputting first user information, and a collating device is for inputting a personal identification number based on the input first user information. A password generating means for generating, a connecting means for connecting the mobile terminal to the verification device via the network, a password issuing instruction means for instructing the verification device to issue a password to the verification device, and The password changing means for changing the password generated by the number generating means, and the collating device transmits the changed password to the portable terminal via the network. A personal identification number transmitting means, a personal digital assistant receiving and storing a personal identification number by the portable terminal, and the card reader reading second user information from the card, and providing the second user information Second user information transmitting means for transmitting the usage data of the card and the card to the verification device via the network, and a second means for transmitting the stored personal identification number to the verification device via the network by the portable terminal. The password transmitting means, the second user information received from the card reader by the verification device, the password received from the portable terminal, the first user information registered in the verification device, and the changed password A collating means for collating the number, a collating apparatus for writing usage data of the card received from the card reader into utilization statement data of the collating apparatus, and a card reader. And a license information display means for receiving the license information of the card from the combination device via the network and displaying the license information. And when a request for issuing a password is made, a new password is generated and added to the usage statement.
[0008]
The one-use PIN code system according to claim 2 is the one-use PIN code system according to claim 1, wherein when the portable terminal connects to the collation device via a network, the first user information registered in the collation device. If not, an error screen is displayed on the mobile terminal.
[0009]
According to a third aspect of the present invention, in the one-use password system according to the first aspect, in the second password transmitting means, the password transmitted to the verification device is input from a card reader. And
[0010]
According to a fourth aspect of the present invention, in the one-use password system according to the first aspect, in the second password transmission means, the password transmitted to the verification device is transmitted to the infrared transmission means provided in the portable terminal and downloaded. It is characterized by being inputted by any one of means.
[0011]
According to a fifth aspect of the present invention, there is provided a one-time use personal identification number system according to the first aspect, wherein the collating device disables use of a personal identification number having usage data.
[0012]
According to a sixth aspect of the present invention, in the one-use PIN number system according to the first aspect, the collation device stores portable terminal information and permits connection only to registered portable terminals.
[0013]
A one-use password system according to claim 7 is the one-use password system according to any one of claims 1 to 6, wherein the password is a password.
[0014]
In the one-use password system according to the eighth aspect, in the one-use password system according to the first aspect, the portable terminal displays or does not display the password received by the first password transmitting unit. It is characterized by the following.
[0015]
The one-use PIN code system according to claim 9 is the one-use PIN code system according to claim 1, wherein the first user information and the second user information include personal information of the user, portable terminal information, and card number. It is characterized by including at least one of them.
[0016]
In the one-use PIN code system according to claim 10, in the one-use PIN code system according to claim 1, the collation device collates the portable terminal based on the first user information when the portable terminal connects to the collation device. It is characterized by the following.
[0017]
The one-use password system according to the eleventh aspect is characterized in that in the one-use password system according to the first aspect, the mobile terminal displays a card number input screen when the connection to the collation device is permitted.
[0018]
A one-use password system according to a twelfth aspect of the present invention is the one-use password system according to the first or eleventh aspect, wherein the collation device collates the card number after receiving the instruction to issue the personal identification number.
[0019]
According to a thirteenth aspect of the present invention, there is provided a one-use password system according to the first aspect, wherein the password changing means discards the password generated in advance by the password generating means and generates a new password. It is characterized by the following.
[0020]
According to a fourteenth aspect of the present invention, in the one-use password system according to the first or fifth aspect, the use data includes at least one of a card use date, date and time, and a use amount. I do.
[0021]
The one-use password system according to claim 15 is the one-use password system according to claim 1, wherein the usage statement data is at least one of a management ID for managing the usage statement, user information, a password, and usage data. It is characterized by comprising.
[0022]
17. A collating apparatus according to claim 16, wherein the portable terminal for performing network communication and a card reader for reading card information are connected to a single-use password system connected via a network, and wherein a user of the card is used. An input means for inputting information, and user information inputted from the input means are registered, and a password for generating and registering a personal identification number based on the user information is transmitted and received between the mobile terminal and the card reader. Transmitting and receiving means, and collating means for collating the personal identification number received from the portable terminal and the user information received from the card reader with the personal identification number and the user information registered in the database.
[0023]
A collation device according to a seventeenth aspect is the collation device according to the sixteenth aspect, wherein the database has a password generation unit that generates an arbitrary password and a password change unit that changes a used password. It is characterized by.
[0024]
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.
[0025]
A description will be given of an identity verification when a credit card is used, which is an embodiment of the present invention. FIG. 1 shows the overall configuration of the system as the configuration of the embodiment.
[0026]
The mobile terminal 1 has a character / symbol input function, a WEB screen display function, and a voice / information transmission / reception function. The receiver 2 has a function of receiving information transmitted by the portable terminal 1 by wire or information transmitted by radio. The transmitting / receiving device 4 has a function of transmitting information of the receiver 2 and information of the reading device 3 to the transmitting / receiving unit 7, a function of receiving information transmitted from the transmitting / receiving unit 7, and a function of displaying a license. The network 5 is a communication line such as a telephone line. Here, the receiver 2, the reading device 3, and the transmitting / receiving device 4 may be functions included in a card reader, or may be independent devices.
[0027]
FIG. 2 shows the configuration of the matching system 6. The transmission / reception unit 7 has a function of transmitting / receiving information to / from the mobile terminal 1 and a function of displaying a WEB screen on the mobile terminal 1. The database 9 (hereinafter DB9) has a function 9-1 for generating an arbitrary password and a function 9-2 for automatically changing the password.
[0028]
Next, the operation of the embodiment of the present invention will be described. First, user information such as personal information and a mobile phone number is input to the DB 9 via the input unit 10. Next, the DB 9 generates a password as a part of the user information based on the input information described above.
[0029]
Next, the mobile terminal 1 connects to the collation device 6 via the network 5. At this time, a check is made to see if the information matches the user information registered in the DB 9. If not, an error screen is displayed on the mobile terminal. If they match, the connection of the mobile terminal is permitted, and the menu screen is displayed on the mobile terminal.
[0030]
The card user inputs the card number from the screen of the mobile terminal. When the mobile terminal 1 instructs the issuance of a password, the DB 9 discards the previously generated password, generates a new password, and changes the password. At this time, the generated new personal identification number is assigned to the usage specification management data of the collation device 6. The usage specification management data includes (1) a specification management ID for managing the specification, (2) user information such as a card number, (3) a password, and (4) usage data such as a usage date, date and time, and a usage amount. .
[0031]
Next, the collation device 6 transmits the generated new password to the portable terminal 1 from the DB 9 via the collation unit 8 and from the transmission / reception unit 7 via the network 5. Then, the mobile terminal 1 confirms or stores the new password.
[0032]
Next, the user information of the card is read by the reading device 3, and the user information is sent from the transmitting / receiving device 4 to the collating unit 8 via the network 5. At this time, card use data including the card use date, date and time, and use amount are also transmitted at the same time.
[0033]
On the other hand, the personal identification number stored in the mobile terminal 1 is received by the receiver 2, or is input by the card user using the keyboard while viewing the personal identification number displayed on the mobile terminal. Then, the data is transmitted from the transmission / reception device 4 to the transmission / reception unit 7 via the network 5 and transmitted to the collation unit 8.
[0034]
Next, the user information received from the reading device 3 and the personal identification number received from the mobile terminal 1 are compared with the user information registered in the DB 9 and the personal identification number of the usage specification management data having no usage data. If the verification is successful, the use of the card is permitted, and the received card use data is written in the use statement. Then, the license information of the card is transmitted from the transmission / reception unit 7 to the transmission / reception device 4 via the network 5, and the transmission / reception device 4 displays the license information.
[0035]
Next, when using the card at another occasion different from the above, the portable terminal 1 is again connected to the collation device 6 and receives the personal identification number. At this time, if the personal identification number is stored in the portable terminal 1, the previous personal identification number is discarded and confirmed or stored.
[0036]
As described above, according to the embodiment of the present invention, only the mobile terminal registered in the collation device 6 can be used, and the password changes every time. Therefore, it is not necessary to remember the password and even if the password is stolen. There is no misuse. The use of the card can be stopped by stopping the use of either the mobile terminal 1 or the card. In addition, the function of preventing unauthorized use of a card (posting of a photo, embedding of an IC chip, etc.) can be eliminated, and the card can be manufactured at low cost. Further, at the time of generating the personal identification number, it is only necessary to avoid duplication with a personal identification number having no use data, so that duplication of the personal identification number can be easily avoided. In addition, since it is displayed and entered on the mobile terminal, there is no limit on the number of digits in the PIN, and the number of digits in the PIN can be changed each time.Also, alphabets other than numbers can be used for the PIN And the estimation of the personal identification number can be made difficult.
[0037]
Further, as another embodiment of the present invention, the present invention can be applied to a general system for performing personal identification using a password instead of a password. As specific examples, (1) internet shopping, (2) use of a credit card, (3) entry into a security-controlled room, and the like can be considered.
[0038]
The password is obtained according to the following procedure. First, a URL is input on the mobile terminal, and a WEB screen for inputting a card number is displayed on the screen of the terminal. At this time, an error screen is displayed for mobile terminals not registered in the database. Next, a card number is input on the WEB screen, and an operation for issuing a password is performed. When receiving the instruction to issue the personal identification number, the database discards the existing personal identification number, generates a new personal identification number, and displays the new personal identification number on the WEB screen of the mobile terminal. At this time, the WEB screen also has a function of hiding, and the portable terminal has a function of storing and a function of hiding.
[0039]
The input method will be described. In the non-display input method, if the mobile terminal has a function such as infrared transmission, the input is performed by transmitting to the infrared receiver. If there is a connection cable, it is connected to the portable terminal and operated by operating the download function on the portable terminal side to input.
[0040]
For display input, a keypad or the like is operated by pressing a key while being displayed on the portable terminal to input a personal identification number.
[0041]
【The invention's effect】
As is clear from the above description, according to the present invention, the personal identification number is added to the usage specification management data when the personal identification number is requested from the mobile terminal, so that a third party can illegally obtain the personal identification number or card information. Also, since the use of a personal identification number with usage data is prohibited, use of only a registered mobile terminal can be restricted, and even if the personal identification number is stolen, it is not illegally used. Also, since the password changes every time, the user does not need to remember the password. In addition, the use of the card can be stopped by stopping the use of either the mobile terminal or the card. Further, the function of preventing unauthorized use of the card can be eliminated, and the card can be manufactured at low cost. Further, at the time of generating the personal identification number, it is only necessary to avoid duplication with a personal identification number having no use data, so that it is easy to avoid duplication of the personal identification number. In addition, since it is displayed and entered on the mobile terminal, there is no limit on the number of digits in the PIN, it is possible to change the number of digits in the PIN every time, and it is possible to use alphabets other than numbers for PINs And the estimation of the personal identification number can be made difficult.
[Brief description of the drawings]
FIG. 1 is a diagram illustrating an entire configuration of a collation system according to an embodiment of the present invention.
FIG. 2 is a diagram illustrating a configuration of a matching device according to an embodiment of the present invention.
[Explanation of symbols]
REFERENCE SIGNS LIST 1 mobile terminal 2 receiver 3 reading device or input device 4 transmitting / receiving device 5 network 6 collating device 7 transmitting / receiving section 8 collating section 9 database (DB)
9-1 Password generation unit 9-2 Automatic password change unit 10 Input unit

Claims (17)

ネットワーク通信を行う携帯端末と、
カード情報を読み取るカードリーダと、
前記カードの暗証番号を照合する照合装置とがネットワークを介して接続される使い切り暗証番号システムであって、
前記照合装置が、第1の利用者情報を入力する利用者情報入力手段と、
前記照合装置が、入力された前記第1の利用者情報を基に暗証番号を生成する暗証番号生成手段と、
前記携帯端末が、前記ネットワークを介して前記照合装置に接続する接続手段と、
前記携帯端末が、前記照合装置に暗証番号発行指示をする暗証番号発行指示手段と、
前記照合装置が、前記暗証番号生成手段により生成された前記暗証番号を変更する暗証番号変更手段と、
前記照合装置が、前記ネットワークを介して、変更した前記暗証番号を前記携帯端末に送信する第1の暗証番号送信手段と、
前記携帯端末が、前記暗証番号を受信し、保存する暗証番号保存手段と、
前記カードリーダが、前記カードから第2の利用者情報を読み取り、前記第2の利用者情報および前記カードの利用データを、前記ネットワークを介して、前記照合装置に送信する第2の利用者情報送信手段と、
前記携帯端末が、保存した前記暗証番号を、前記ネットワークを介して、前記照合装置に送信する第2の暗証番号送信手段と、
前記照合装置が、前記カードリーダから受信した前記第2の利用者情報、および前記携帯端末から受信した前記暗証番号と、前記照合装置に登録されている前記第1の利用者情報、および変更した前記暗証番号とを照合する照合手段と、
前記照合装置が、前記カードリーダから受信した前記カードの利用データを前記照合装置の利用明細データに書き込む利用データ書込手段と、
前記カードリーダが、前記照合装置から前記カードの使用許諾情報を、前記ネットワークを介して受信し、前記使用許諾情報を表示する使用許諾情報表示手段とを有し、
別の機会に前記カードが使用される際、前記携帯端末が前記照合装置に接続し、暗証番号発行の要求をした時点で新たな暗証番号を生成し、前記利用明細データに付加することを特徴とする使い切り暗証番号システム。A mobile device for network communication,
A card reader for reading card information,
A one-time use PIN system in which a verification device that verifies the PIN of the card is connected via a network,
User information input means for inputting first user information,
A password generating unit configured to generate a password based on the input first user information,
Connection means for connecting the portable terminal to the collation device via the network,
The portable terminal, a password issuing instruction means for issuing a password issuing instruction to the collation device,
The collation device, a password changing means for changing the password generated by the password generating means,
A first password transmitting unit that transmits the changed password to the mobile terminal via the network,
The mobile terminal receives the personal identification number, a personal identification number storage means for storing,
A second user information that the card reader reads second user information from the card and transmits the second user information and the use data of the card to the verification device via the network; Transmission means;
A second password transmission unit, wherein the mobile terminal transmits the stored password to the verification device via the network;
The collation device, the second user information received from the card reader, and the personal identification number received from the mobile terminal, the first user information registered in the collation device, and changed Collation means for collating with the password,
Usage data writing means, wherein the verification device writes usage data of the card received from the card reader to usage specification data of the verification device,
The card reader, receiving the license information of the card from the collation device, via the network, having license information display means for displaying the license information,
When the card is used on another occasion, the portable terminal connects to the collation device, generates a new password at the time of requesting the issuance of a password, and adds it to the usage statement data. And single use PIN system. 前記携帯端末が、前記ネットワークを介して前記照合装置に接続する際、前記照合装置に登録されている前記第1の利用者情報と一致しない場合は前記携帯端末にエラー画面を表示することを特徴とする請求項1記載の使い切り暗証番号システム。When the portable terminal connects to the collation device via the network, if the first terminal does not match the first user information registered in the collation device, an error screen is displayed on the portable terminal. 2. The one-use password system according to claim 1, wherein: 前記第2の暗証番号送信手段において、前記照合装置に送信される前記暗証番号は、カードリーダから入力されることを特徴とする請求項1記載の使い切り暗証番号システム。2. The one-use password system according to claim 1, wherein in the second password transmitting means, the password transmitted to the verification device is inputted from a card reader. 前記第2の暗証番号送信手段において、前記照合装置に送信される前記暗証番号は、前記携帯端末の備える赤外線送信手段およびダウンロード手段のいずれか一方により入力されることを特徴とする請求項1記載の使い切り暗証番号システム。2. The personal identification number transmitted by the second personal identification number transmitting means, wherein the personal identification number transmitted to the verification device is input by one of an infrared transmitting means and a downloading means included in the portable terminal. Single use PIN system. 前記照合装置は、前記利用データのある前記暗証番号の使用を不可にすることを特徴とする請求項1記載の使い切り暗証番号システム。The one-use password system according to claim 1, wherein the collation device disables the use of the password having the usage data. 前記照合装置は、前記携帯端末情報を保存し、登録されている携帯端末のみ接続を許可することを特徴とする請求項1記載の使い切り暗証番号システム。2. The one-time use personal identification number system according to claim 1, wherein the verification device stores the mobile terminal information and permits connection only to a registered mobile terminal. 前記暗証番号は、パスワードであることを特徴とする請求項1から6のいずれか1項に記載の使い切り暗証番号システム。The one-use password system according to any one of claims 1 to 6, wherein the password is a password. 前記携帯端末は、前記第1の暗証番号送信手段により受信した前記暗証番号を表示するおよび表示しないのいずれか一方であることを特徴とする請求項1記載の使い切り暗証番号システム。2. The one-use password system according to claim 1, wherein the mobile terminal displays or does not display the password received by the first password transmitting unit. 前記第1の利用者情報および前記第2の利用者情報は、前記利用者の個人情報、携帯端末情報、カード番号のうち少なくとも1つを含むことを特徴とする請求項1記載の使い切り暗証番号システム。The one-use password according to claim 1, wherein the first user information and the second user information include at least one of personal information of the user, portable terminal information, and a card number. system. 前記照合装置は、前記携帯端末が前記照合装置に接続する際、前記第1の利用者情報を基に前記携帯端末を照合することを特徴とする請求項1記載の使い切り暗証番号システム。The one-use password system according to claim 1, wherein the collation device collates the mobile terminal based on the first user information when the mobile terminal connects to the collation device. 前記携帯端末は、前記照合装置への接続を許可された場合、カード番号入力画面を表示することを特徴とする請求項1記載の使い切り暗証番号システム。The one-use personal identification number system according to claim 1, wherein the portable terminal displays a card number input screen when the connection to the collation device is permitted. 前記照合装置は、前記暗証番号発行指示を受けた後、前記カード番号を照合することを特徴とする請求項1または11記載の使い切り暗証番号システム。12. The one-use password system according to claim 1, wherein the collation device collates the card number after receiving the password issuing instruction. 前記暗証番号変更手段は、前記暗証番号生成手段により予め生成された暗証番号を破棄し、新たな暗証番号を生成することを特徴とする請求項1記載の使い切り暗証番号システム。2. The one-use password system according to claim 1, wherein the password changing unit discards the password generated in advance by the password generating unit and generates a new password. 前記利用データは、前記カードを利用年月日、日時、利用金額のうち少なくとも1つを含むことを特徴とする請求項1または5記載の使い切り暗証番号システム。6. The one-time use personal identification number system according to claim 1, wherein the use data includes at least one of a use date, date and time, and a use amount of the card. 前記利用明細データは、利用明細書を管理する管理ID、前記利用者情報、前記暗証番号、前記利用データのうち少なくとも1つからなることを特徴とする請求項1記載の使い切り暗証番号システム。The system according to claim 1, wherein the usage statement data includes at least one of a management ID for managing the usage statement, the user information, the password, and the usage data. ネットワーク通信を行う携帯端末と、
カード情報を読み取るカードリーダと、
がネットワークを介して接続される使い切り暗証番号システムに接続される照合装置であって、
カードの利用者情報を入力する入力手段と、
前記入力手段から入力された前記利用者情報を登録し、また、前記利用者情報を基に暗証番号を生成し、登録するデータベースと、
前記携帯端末および前記カードリーダと情報の送受信を行う送受信手段と、
前記携帯端末から受信した暗証番号および前記カードリーダから受信した利用者情報と、前記データベースに登録されている前記暗証番号および前記利用者情報とを照合する照合手段と、
を有することを特徴とする照合装置。A mobile device for network communication,
A card reader for reading card information,
Is a verification device connected to a one-time PIN system connected via a network,
Input means for inputting card user information;
A database for registering the user information input from the input means, and for generating and registering a password based on the user information;
Transmitting and receiving means for transmitting and receiving information with the mobile terminal and the card reader,
Collation means for collating the personal identification number received from the mobile terminal and the user information received from the card reader with the personal identification number and the user information registered in the database;
A collation device comprising: 前記データベースは、
任意の暗証番号を生成する暗証番号生成部と、
使用済みの暗証番号を変更する暗証番号変更部と、
を有することを特徴とする請求項16記載の照合装置。The database is
A password generation unit that generates an arbitrary password,
A password changing unit for changing a used password,
17. The collating apparatus according to claim 16, comprising:
JP2003139296A 2003-05-16 2003-05-16 One-time pin number system and collation device Pending JP2004341944A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003139296A JP2004341944A (en) 2003-05-16 2003-05-16 One-time pin number system and collation device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003139296A JP2004341944A (en) 2003-05-16 2003-05-16 One-time pin number system and collation device

Publications (1)

Publication Number Publication Date
JP2004341944A true JP2004341944A (en) 2004-12-02

Family

ID=33528432

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003139296A Pending JP2004341944A (en) 2003-05-16 2003-05-16 One-time pin number system and collation device

Country Status (1)

Country Link
JP (1) JP2004341944A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007130145A1 (en) * 2006-04-28 2007-11-15 Sony Ericsson Mobile Communications Ab Mobile device control of mobile television broadcast signals form broadcaster
JP2008027071A (en) * 2006-07-19 2008-02-07 Toshiba Corp User authentication system, personal digital assistant used by this system, and user authentication method

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001184310A (en) * 1999-12-27 2001-07-06 Landscape:Kk User identifying facility
JP2001351032A (en) * 2000-06-07 2001-12-21 Visual Technology Kk Settlement method and personal identification method using portable communication device and portable communication device used for these methods
WO2002008981A1 (en) * 2000-07-25 2002-01-31 Image Media Design Co., Ltd. Business transacting method
JP2002245006A (en) * 2001-02-20 2002-08-30 Matsushita Electric Ind Co Ltd Authentication system, authentication method, program, and recording medium therefor
JP2002269352A (en) * 2001-03-07 2002-09-20 Toshiba Tec Corp Personal identification number inquiry system and personal identification number inquiry method and personal identification number management device
JP2003058704A (en) * 2001-08-20 2003-02-28 Ntt Docomo Inc Settlement authenticating method, settlement device and mobile communication terminal

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001184310A (en) * 1999-12-27 2001-07-06 Landscape:Kk User identifying facility
JP2001351032A (en) * 2000-06-07 2001-12-21 Visual Technology Kk Settlement method and personal identification method using portable communication device and portable communication device used for these methods
WO2002008981A1 (en) * 2000-07-25 2002-01-31 Image Media Design Co., Ltd. Business transacting method
JP2002245006A (en) * 2001-02-20 2002-08-30 Matsushita Electric Ind Co Ltd Authentication system, authentication method, program, and recording medium therefor
JP2002269352A (en) * 2001-03-07 2002-09-20 Toshiba Tec Corp Personal identification number inquiry system and personal identification number inquiry method and personal identification number management device
JP2003058704A (en) * 2001-08-20 2003-02-28 Ntt Docomo Inc Settlement authenticating method, settlement device and mobile communication terminal

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007130145A1 (en) * 2006-04-28 2007-11-15 Sony Ericsson Mobile Communications Ab Mobile device control of mobile television broadcast signals form broadcaster
US7555288B2 (en) 2006-04-28 2009-06-30 Sony Ericsson Mobile Communications Ab Mobile device control of mobile television broadcast signals from broadcaster
CN101427575B (en) * 2006-04-28 2013-01-02 索尼爱立信移动通讯股份有限公司 Mobile device control of mobile television broadcast signals from broadcaster
JP2008027071A (en) * 2006-07-19 2008-02-07 Toshiba Corp User authentication system, personal digital assistant used by this system, and user authentication method

Similar Documents

Publication Publication Date Title
JP4553565B2 (en) Electronic value authentication method, authentication system and device
TWI591554B (en) Electronic ticket security system and method
KR101699897B1 (en) A personalized multifunctional access device possessing an individualized form of authenticating and controlling data exchange
EP1132839A1 (en) Electronic wallet
WO2009101549A2 (en) Method and mobile device for registering and authenticating a user at a service provider
JP2008250884A (en) Authentication system, server, mobile communication terminal and program used for authentication system
JP2007164449A (en) Personal information management device, personal information providing method using personal information management device, program for personal information management device and personal information providing system
KR20110054352A (en) User identification system, apparatus, smart card and method for ubiquitous identity management
WO2008004312A1 (en) Net settlement assisting device
TW201121280A (en) Network security verification method and device and handheld electronic device verification method.
EP1836676A2 (en) System and method for authenticating users for secure mobile electronic transactions
EP2690840B1 (en) Internet based security information interaction apparatus and method
JP2010287250A (en) Authentication system for cashless payment
US8601270B2 (en) Method for the preparation of a chip card for electronic signature services
JP2002342285A (en) Information-issuing system
JP6898536B1 (en) Identity verification system, identity verification method, information processing terminal, and program
JP2010117995A (en) System, device and method for issuing application
EP3379856A1 (en) Method of user authentication into third-party applications, using a mobile device
JP2002269052A (en) System, method, and program for portable terminal authentication, and computer-readable recording medium stored with the same program
JP2004341944A (en) One-time pin number system and collation device
KR100469439B1 (en) Method for managing certificate using mobile communication terminal
KR20040087362A (en) User Terminal Having Electronic Credit Storage Device, Service System and Method for Operating Self-Identified Electronic Credit Using the Same
JP2003066836A (en) Electronic signature method
KR101505847B1 (en) Method for Validating Alliance Application for Payment
JP2007257059A (en) Authentication system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060414

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090220

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090303

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090414

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20090602

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090630

A911 Transfer of reconsideration by examiner before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20090909

A912 Removal of reconsideration by examiner before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20091218