JP2004355223A - 携帯端末を利用した本人照合システム及び方法、処理装置、照合サーバ、プログラム - Google Patents
携帯端末を利用した本人照合システム及び方法、処理装置、照合サーバ、プログラム Download PDFInfo
- Publication number
- JP2004355223A JP2004355223A JP2003150750A JP2003150750A JP2004355223A JP 2004355223 A JP2004355223 A JP 2004355223A JP 2003150750 A JP2003150750 A JP 2003150750A JP 2003150750 A JP2003150750 A JP 2003150750A JP 2004355223 A JP2004355223 A JP 2004355223A
- Authority
- JP
- Japan
- Prior art keywords
- information
- user
- card
- processing
- storage unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012545 processing Methods 0.000 title claims abstract description 145
- 238000000034 method Methods 0.000 title claims description 44
- 238000004891 communication Methods 0.000 claims abstract description 40
- 238000012795 verification Methods 0.000 claims description 70
- 230000005540 biological transmission Effects 0.000 claims description 24
- 230000006870 function Effects 0.000 description 6
- 238000012546 transfer Methods 0.000 description 6
- 238000007796 conventional method Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000005057 finger movement Effects 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000012905 input function Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
【課題】従来クレジットカードやキャッシュカード等を利用する際カードを読込ませた後、本人照合の為パスワードや暗証番号をキー入力するが、これらは本人が覚え易くするため、見破られ易く、カードが不正使用されることがあった。
【解決手段】カードユーザの携帯端末1とカード利用処理を実行する処理装置2と利用者の本人照合を行う照合サーバ5を含み、照合サーバ5は基本ユーザ情報(個人情報、携帯端末通信アドレス、カード番号)に固有コードを対応付け、これと基本ユーザ情報の一部とを暗号化し照合情報としこれらをDB記憶部57に格納するDB登録手段54、携帯端末1に暗号化照合情報を返信し記憶させる照合情報返信手段55、基本ユーザ情報と携帯端末1から受信した暗号化照合情報とカード利用情報を処理装置2から受信すると、照合情報を復号しこれと基本ユーザ情報とをDB記憶部57の情報と照合する照合処理手段56を含む。
【選択図】 図1
【解決手段】カードユーザの携帯端末1とカード利用処理を実行する処理装置2と利用者の本人照合を行う照合サーバ5を含み、照合サーバ5は基本ユーザ情報(個人情報、携帯端末通信アドレス、カード番号)に固有コードを対応付け、これと基本ユーザ情報の一部とを暗号化し照合情報としこれらをDB記憶部57に格納するDB登録手段54、携帯端末1に暗号化照合情報を返信し記憶させる照合情報返信手段55、基本ユーザ情報と携帯端末1から受信した暗号化照合情報とカード利用情報を処理装置2から受信すると、照合情報を復号しこれと基本ユーザ情報とをDB記憶部57の情報と照合する照合処理手段56を含む。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
本発明はカードユーザの携帯端末を利用した本人照合システム及び方法、処理装置、照合サーバ、プログラムに関し、特にカードユーザのユーザ情報が登録される照合サーバで、ユーザ情報の一部とユーザ固有のコードを暗号化し照合情報とし、これをカードユーザの携帯端末に送信し暗号化したまま記憶させ、ユーザがカードを利用する際に携帯端末より販売処理装置等に送信し販売処理装置がカードからの情報とあわせて照合サーバに送信し照合させる携帯端末を利用した本人照合システム及び方法、処理装置、照合サーバ、プログラムに関する。
【0002】
【従来の技術】
従来より、ユーザが店舗等で購入する商品の支払いや、施設のサービス料金の支払いをカードで行う場合は、カードリーダでカード情報を読み取らせるか、カード番号を入力した後、パスワードや暗証番号をキーパネル或いはタッチパネルより入力している。
【0003】
ユーザのパソコンを用いてネット銀行にアクセスし、キャッシュカードを利用し振り込み指示する場合も同様である
又、第2の方式としてパスワードや暗証番号を入力する代わりに、ユーザ本人のサインを用紙等の所定欄に記入しこれを読み込ませる方法もある。
【0004】
更に第3の方式として、このサインをペン入力装置で直接入力する方法も提案されている(特許文献1参照。)。
【0005】
【特許文献1】
特開平9−319875号公報(第1ページ)
【0006】
【発明が解決しようとする課題】
従来の最初の方式では、パスワードや暗証番号は本人が覚え易くするため、見破られ易く、また入力している手や指の動きから盗み読みされることもあり、カードが不正使用されることもあるという問題があった。
【0007】
従来の第2の方式でもサインの筆跡を真似られると、不正使用されることもある。第3の方式では、不正使用は防止されるが、ペン入力装置が必要になり、又ユーザの手間も掛かるという問題があった。
【0008】
【課題を解決するための手段】
本発明の第1の携帯端末利用を利用した本人照合システムは、カードを所有するユーザの携帯端末と、前記ユーザのカード利用に伴う処理を実行する処理装置と、前記携帯端末及び前記処理装置とネットワーク接続され、ユーザ情報を格納するデータベース記憶部を持ち、カードユーザの本人照合を行う照合サーバとを含み、前記照合サーバはユーザより通知された個人情報と前記携帯端末の通信アドレスと、カード識別情報を基本ユーザ情報として、これにユーザ毎に固有のコードを対応付け、少なくとも前記固有のコードと基本ユーザ情報の一部とを暗号化し照合情報とし、これと固有コードと基本ユーザ情報を前記データベース記憶部に格納する手段と、ユーザの携帯端末よりネットワークを介しアクセス要求を受信すると、受信した際の通信の送信元アドレスが前記データベース記憶部に格納されていればアクセス要求を受付ける手段と、前記携帯端末より基本ユーザ情報或いはその一部を取得しこれがデータベース記憶部の情報と符合すれば、前記暗号化された照合情報を送信元の携帯端末に送信する照合情報返信手段と前記処理装置から、基本ユーザ情報或いはその一部と暗号化された照合情報と、カード利用情報をネットワークを介し受信すると、暗号化された照合情報を復号し、復号した情報と受信した基本ユーザ情報がデータベース記憶部のユーザ情報と符合すれば、カード利用情報も前記データベース記憶部に格納し、処理終了を送信元の処理装置にネットワークを介し返信する照合処理手段とを含み、前記処理装置は、ユーザのカード利用の際に、カードリーダ或いは入力装置より基本ユーザ情報を受信し、ユーザの携帯端末より前記暗号化された照合情報を受信し、これらとカード利用情報を照合サーバにネットワークを介し送信し処理させるカード利用処理手段を含むことを特徴とする。
【0009】
本発明の第2の携帯端末利用を利用した本人照合システムは、前記第1の携帯端末利用を利用した本人照合システムに於いて、前記処理装置には赤外線信号を電気信号に復調する赤外線受信装置が接続され、前記処理装置は携帯端末が送信する赤外線による暗号化された照合情報を赤外線受信装置を通じ受信することを特徴とする。
【0010】
本発明の第3の携帯端末利用を利用した本人照合システムは、前記第1の携帯端末利用を利用した本人照合システムに於いて、前記処理装置には近距離にある外部装置とシリアル通信する手段も含み、携帯端末のシリアル通信手段とケーブル接続し暗号化された照合情報を受信することを特徴とする。
【0011】
本発明の携帯端末を利用した本人照合システムは、前記第1乃至第3の何れかの携帯端末を利用した本人照合システムに於いて、前記処理装置にはユーザが購入する商品やサービスに対する請求額を算出する取引処理手段も備え、前記カード利用処理手段が前記請求額を取得しカード利用情報に含めることを特徴とする。
【0012】
本発明の第1の処理装置は、ネットワークに接続された処理装置であって、カードリーダが接続され、ユーザのカード利用の際に、カードリーダを通じ基本ユーザ情報を受信し、ユーザの携帯端末より暗号化された照合情報を受信し、これらとカード利用情報を、カードのユーザ情報が登録されている照合サーバにネットワークを介し送信し処理させるカード利用処理手段を含むことを特徴とする。
【0013】
本発明の第2の処理装置は、ネットワークに接続された処理装置であって、カードリーダが接続され、ユーザが購入する商品やサービスに対する請求額を算出する取引処理手段と、ユーザのカード利用の際に、カードリーダを通じ基本ユーザ情報を受信し、ユーザの携帯端末より暗号化された照合情報を受信し、前記取引処理手段より取得した請求額を含めカード利用情報を作成し、基本ユーザ情報と暗号化された照合情報とカード利用情報とを、カードのユーザ情報が登録されている照合サーバにネットワークを介し送信し処理させるカード利用処理手段を含むことを特徴とする。
【0014】
本発明の第3の処理装置は、前記第1、又は第2の処理装置に於いて、前記処理装置には赤外線信号を電気信号に復調する赤外線受信装置も接続され、前記処理装置は携帯端末が送信する赤外線による暗号化された照合情報を赤外線受信装置を通じ受信することを特徴とする。
【0015】
本発明の第4の処理装置は、前記第1、又は第2の処理装置に於いて、前記処理装置には近距離にある外部装置とシリアル通信する手段も含み、携帯端末のシリアル通信手段とケーブル接続し暗号化された照合情報を受信することを特徴とする。
【0016】
本発明の照合サーバは、カードを所有するユーザの携帯端末及び前記ユーザのカード利用に伴う処理を実行する処理装置とネットワーク接続され、ユーザ情報を格納するデータベース記憶部を持ち、カードユーザの本人照合を行う照合サーバであって、前記照合サーバはユーザより通知された個人情報と前記携帯端末の通信アドレスと、カード識別情報を基本ユーザ情報として、これにユーザごとに固有のコードを対応付け、少なくとも固有のコードと基本ユーザ情報の一部とを暗号化し照合情報とし、これと固有コードと基本ユーザ情報を前記データベース記憶部に格納する手段と、ユーザの携帯端末よりネットワークを介してアクセス要求を受信すると、受信した際の通信の送信元アドレスが前記データベース記憶部に登録されていればアクセス要求を受付ける手段と、前記携帯端末より基本ユーザ情報或いはその一部を取得しこれがデータベース記憶部の情報と符合すれば、前記暗号化された照合情報を送信元の携帯端末に送信する照合情報返信手段と前記処理装置から、基本ユーザ情報或いはその一部と暗号化された照合情報と、カード利用情報をネットワークを介して受信すると、暗号化された照合情報を復号し、復号した情報と受信した基本ユーザ情報がデータベース記憶部に格納されているユーザ情報と符合すれば、カード利用情報も前記データベース記憶部に格納し、処理終了を送信元の処理装置に返信する照合処理手段とを含むことを特徴とする。
【0017】
本発明の第1のプログラムは、ユーザのカード利用の際に、カードリーダを通じ基本ユーザ情報を受信し、ユーザの携帯端末より暗号化された照合情報を受信し、基本ユーザ情報と暗号化された照合情報とカード利用情報とを、カードのユーザ情報が登録されている照合サーバにネットワークを介し送信し処理させるカード利用処理手順をコンピュータに実行させる。
【0018】
本発明の第2のプログラムは、ユーザが購入する商品やサービスに対する請求額を算出する取引処理手順と、ユーザのカード利用の際に、カードリーダを通じ基本ユーザ情報を受信し、ユーザの携帯端末より暗号化された照合情報を受信し、前記取引処理手順より取得した請求額を含めカード利用情報を作成し、基本ユーザ情報と暗号化された照合情報とカード利用情報とを、カードのユーザ情報が登録されている照合サーバにネットワークを介し送信し処理させるカード利用処理手順をコンピュータに実行させる。
【0019】
本発明の第3のプログラムは、カードを所有する、或いはカードを所有しようとするユーザより通知された個人情報とそのユーザの携帯端末の通信アドレスと、カード識別情報を基本ユーザ情報として、これにユーザごとに固有のコードを対応付け、少なくとも固有のコードと基本ユーザ情報の一部とを暗号化し照合情報とし、これと固有コードと基本ユーザ情報をデータベース記憶部に格納するユーザ情報登録手順と、ユーザの携帯端末よりネットワークを介してアクセス要求を受信すると、受信した際の通信の送信元アドレスが前記データベース記憶部に格納されていればアクセス要求を受付ける手順と、前記携帯端末より基本ユーザ情報或いはその一部を取得しこれがデータベース記憶部の情報と符合すれば、前記暗号化された照合情報を送信元の携帯端末に送信する照合情報返信手順とユーザのカード利用に伴う処理をする処理装置から、基本ユーザ情報或いはその一部と暗号化された照合情報と、カード利用情報をネットワークを介して受信すると、暗号化された照合情報を復号し、復号した情報と受信した基本ユーザ情報がデータベース記憶部に格納されているユーザ情報と符合すれば、カード利用情報も前記データベース記憶部に格納し、処理終了を送信元の処理装置に返信する照合処理手順をコンピュータに実行させる。
【0020】
本発明の携帯端末利用を利用した本人照合方法は、カードを所有する、或いはカードを所有しようとするユーザより通知された個人情報とそのユーザの携帯端末の通信アドレスと、カード識別情報を基本ユーザ情報として、これにユーザ毎に固有のコードを対応付け、少なくとも前記固有のコードと基本ユーザ情報の一部とを暗号化し照合情報とし、これと固有コードと基本ユーザ情報をデータベース記憶部に格納するユーザ情報登録手順と、ユーザの携帯端末よりネットワークを介しアクセス要求を受信すると、受信した際の通信の送信元アドレスが前記データベース記憶部に格納されていればアクセス要求を受付ける手順と、前記携帯端末より基本ユーザ情報或いはその一部を取得しこれがデータベース記憶部の情報と符合すれば、前記暗号化された照合情報を送信元の携帯端末に送信する照合情報返信手順とユーザのカード利用に伴う処理をする処理装置から、基本ユーザ情報或いはその一部と暗号化された照合情報と、カード利用情報をネットワークを介し受信すると、暗号化された照合情報を復号し、復号した情報と受信した基本ユーザ情報がデータベース記憶部のユーザ情報と符合すれば、カード利用情報も前記データベース記憶部に格納し、処理終了を送信元の処理装置にネットワークを介し返信する照合処理手順とをことを特徴とする。
【0021】
【発明の実施の形態】
次に、本発明の実施の形態について図面を参照して詳細に説明する。図1は本発明の本人照合システムの全体構成を示したブロック図である。
【0022】
携帯端末1は携帯電話機やモバイル端末であり、自身の通信アドレス(電話番号)を持ち、文字/記号の入力機能とブラウザ機能(WEBサイトへのアクセスとWEB画面の表示機能)と音声/情報の無線による送受信機能を有する。
【0023】
又、不揮発性記憶に保持する情報をタグやファイル名を指定し読み出す手段と、近距離にある装置や機器に、赤外線通信、或いはケーブル接続で情報をシリアル伝送する外部インタフェース手段も持つ。
【0024】
受信装置4は、携帯端末1から送信される赤外線信号を受けベースバンドの電気信号に復調する装置で、処理装置2に接続されている。
【0025】
処理装置2は通信機能を備えた店舗や施設の販売処理装置であり、CPUやメモリを含みプログラム制御で動作する装置である。
【0026】
処理装置2は、キーボード或いはタッチパネル等の入力手段21、ディスプレイ等の表示手段22、通信手段23、取引処理手段24、カード利用処理手段25を含む。
【0027】
取引処理手段24は、プログラムであり店員等の操作指示によりCPUに実行され、ユーザが購入する商品やサービスに対する請求額を算出する。
【0028】
カード利用処理手段25もプログラムでありCPUに実行され、ユーザのカード利用の際に、カードリーダ3を通じ基本ユーザ情報を受信し、ユーザの携帯端末より受信装置4を通じ、暗号化された照合情報を受信し、前記取引処理手段より取得した請求額を含めカード利用情報を作成し、基本ユーザ情報と暗号化された照合情報とカード利用情報とを、通信手段を通して照合サーバ5に送信する。
【0029】
ネットワーク100はインターネット等のネットワークである。無線ネットワーク101は基地局や基地局同士ネットワークを含むネットワークであり、アクセスポイント(ゲートウェイ)を通じネットワーク100に接続されている。
【0030】
尚、処理装置2はユーザのパーソナルコンピュータ(以下パソコンと省略)でもよく、通信機能を持ちCPUやメモリを含みプログラム制御により動作する装置である。
【0031】
この場合、取引処理手段24やカード利用処理手段25はブラウザを通じネットワーク100上のネットワーク銀行のサイトからロードされたHTML(HyperText Markup Language)等の手続きであり、ブラウザと共にメモリ上に展開されCPUにより実行される。
【0032】
又、携帯端末1と処理装置2の装置間インタフェース102を、USB(Universal Serial Bus)やRS232C等の有線の伝送で行う場合には、処理装置の対応する入力に接続すればよい。
【0033】
照合サーバ5は例えばウェブサーバ等の情報処理装置により実現され、通信手段51、キボード等の入力手段53、DB登録手段54、照合情報返信手段55、照合処理手段56、DB(データベース)記憶部57、メニュー情報記憶部52を含む。
【0034】
DB記憶部57、メニュー情報記憶部52は照合サーバ5の外部記憶装置にそれぞれ確保された記憶部であり、DB記憶部57にはカードユーザのユーザ情報と利用記録情報をユーザ単位で格納する。
【0035】
通信手段51は、携帯端末1より無線ネットワーク101、ネットワーク100を通じアクセスされると、送信元の通信アドレス(電話番号)がDB57記憶部に格納されていれば、接続しメニュー情報記憶部52より読み出したメニュ情報を返信し、照合情報返信手段宛の情報を受信するとこれを照合情報返信手段55に渡す。又、処理装置2からの処理要求を受信すると、照合処理手段56に渡す。
【0036】
DB登録手段54は、入力手段53を通じて入力される基本ユーザ情報を受け、これにユーザ毎に固有のコードを対応付け、少なくとも前記固有のコードと基本ユーザ情報の一部とを暗号化部541を用いて暗号化し、照合情報としてDB記憶部57に格納する。
【0037】
照合情報返信手段55は、通信手段51を介しユーザの携帯端末1より照合情報発行要求と付随する基本ユーザ情報或いはその一部を受信すると、これがDB記憶部57の情報と符合すれば、暗号化された照合情報を送信元の携帯端末1に返信する
照合処理手段56は、暗号解読部561を含み、通信手段51を介し処理装置2から、基本ユーザ情報或いはその一部と暗号化された照合情報と、カード利用情報を受信すると、暗号化された照合情報を暗号解読部561で復号し、復号した情報と受信した基本ユーザ情報がDB記憶部57のユーザ情報と符合すれば、カード利用情報もDB記憶部57に格納し、処理終了を送信元の処理装置2に返信する。暗号解読部561は暗号化部541による暗号化情報を平文に復号する手段である。
【0038】
DB登録手段54、照合情報返信手段55、照合処理手段56は照合サーバのプログラムで実現される。
【0039】
尚、通信手段51とメニュー情報記憶部52をウェブサーバで実現し、他をアプリケーションサーバで実現する例もある。
【0040】
ウェブサーバ、アプリケーションサーバともCPUとメモリを含み、プログラム制御で動作する装置である。
【0041】
次に、本発明の実施の形態の動作について図面を参照して説明する。図2、図3は本発明の本人照合システムの動作を示すフローチャートである。
【0042】
図2を参照し、カードを所有する、或いはカード発行を申請するユーザより通知された個人情報(氏名、住所等)及び携帯端末の通信アドレス(電話番号等)とカード番号を基本ユーザ情報とし入力手段53を介してDB記憶部57に入力する(ステップ1)。
【0043】
基本ユーザ情報にユーザ固有の固有コードを対応付け、これと基本ユーザ情報の一部(カード番号、氏名等)を暗号化部541で暗号化し照合情報を生成し、これと固有コードをDB記憶部の対応するユーザ情報に追記格納する(ステップ2)。
【0044】
次に携帯端末1で照合サーバ5にアクセスし(ステップ3)、照合サーバ5の通信手段51では接続要求の通信に伴う送信元アドレス(電話番号)がDB記憶部に格納されているかチェックし、確認されると(ステップ4)、接続を許可しメニュー情報を送信する(ステップ5)。
【0045】
携帯端末1でメニューが表示され、照合情報発行要求が選択されると、カード番号、或いはカード番号とユーザIDを入力させ要求と共に照合サーバに送信する(ステップ6)。
【0046】
受信したユーザ情報とDB記憶部に登録されたユーザ情報を照合し、符合すれば(ステップ7)、暗号化された照合情報を携帯端末に送信する(ステップ8)。このとき、DB記憶部に登録されているユーザ情報と符合しない場合はエラー画面を表示させる。携帯端末は受信した照合情報を暗号化されたまま保存する(ステップ9)。
【0047】
次にユーザが店舗で購入商品の支払いをカードで行う場合の動作、或いはユーザのパソコンでネットワーク100上のネット銀行サイトにアクセスし、これより取引処理(残高表示、振り込み等を決める処理)、カード利用処理のHTMLをロードし、カードの口座より他の口座に振り込み処理する場合の動作を説明する。
【0048】
図3を参照し、処理装置(販売処理装置、或いはパソコン)で取引内容が決定され、カード利用処理に移りカード入力が促される(ステップ10)。
【0049】
カードリーダ3でカードよりユーザ情報を読み取り、カード利用処理手段25配下の記憶エリアに格納する(ステップ11)。携帯端末より暗号化された照合情報を受信装置4を通じ、或いは、シリアル伝送手段を通じ処理装置2に送信する(ステップ12)。
【0050】
処理装置2は暗号化された照合情報を受信し前記配下の記憶エリアに格納し(ステップ13)、カードの利用データ(請求額と請求要求と振込先或いは振り込み指示と額と振込先金融機関や口座番号等)を取引処理手段24より取得し、これとカードのユーザ情報と暗号化された照合情報とを送信する(ステップ14)。この際、送信先はカードの情報等で直接、或いはテーブルを引き決める。
【0051】
照合サーバ5の照合処理手段56は、受信した照合情報を暗号解読部561で復号し、DB記憶部57に登録されているユーザ情報と照合し符合すれば(ステップ15)、カード利用データをDB記憶部57に書き込み、カードの利用処理完了を通知する(ステップ16)。これを受け、処理装置2はカードの利用完了を表示する(ステップ17)。
【0052】
ステップ15では、復号された固有コードが、DB記憶部57に登録されているユーザ情報中の固有コードと一致するかを含め照合する。
【0053】
尚、照合サーバ5を運営する業者が、自社のカードのみを対象とし照合処理する場合の他、他社や他組織が発行するカードの照合処理も受託して行う場合もある。後者では、ステップ1でユーザIDを決めて基本ユーザ情報の一部とし、ステップ6で照合情報発行要求が選択されると、カード番号とユーザIDを入力させる。
【0054】
又、上記何れの場合も、固有コードの平文はユーザに通知せず、照合サーバ5を運営する業者の限定された管理者のみが秘密にして保持するものとする。
【0055】
【発明の効果】
以上説明した様に本発明によれば、照合サーバでユーザ情報の一部と固有コードを暗号化し照合情報とし、かつ照合サーバで暗号解読するため、固有コードを見破るのは困難であり、暗号化された情報は長くランダムであり盗むのが困難であり、カードの不正使用を防止できる。
【0056】
又、携帯端末またはカードの、一方の利用を停止することでカードの利用を停止できる。
【0057】
又、従来のカードの不正使用防止機能(写真の掲載、ICチップの埋め込みなど)を無くすことができ、カードを安価に製作することができる。
【図面の簡単な説明】
【図1】本発明の本人照合システムの全体構成を示したブロック図。
【図2】本発明の本人照合システムの動作を示すフローチャート。
【図3】本発明の本人照合システムの動作を示すフローチャート。
【符号の説明】
1 携帯端末
2 処理装置
21 入力手段
22 表示手段
23 通信手段
24 取引処理手段
25 カード利用処理手段
3 カードリーダ
4 受信装置
5 照合サーバ
51 通信手段
52 メニュー情報記憶部
53 入力手段
54 DB登録手段
541 暗号化部
55 照合情報返信手段
56 照合処理手段
561 暗号解読部
57 DB記憶部
100 ネットワーク
101 無線ネットワーク
102 装置間インタフェース
【発明の属する技術分野】
本発明はカードユーザの携帯端末を利用した本人照合システム及び方法、処理装置、照合サーバ、プログラムに関し、特にカードユーザのユーザ情報が登録される照合サーバで、ユーザ情報の一部とユーザ固有のコードを暗号化し照合情報とし、これをカードユーザの携帯端末に送信し暗号化したまま記憶させ、ユーザがカードを利用する際に携帯端末より販売処理装置等に送信し販売処理装置がカードからの情報とあわせて照合サーバに送信し照合させる携帯端末を利用した本人照合システム及び方法、処理装置、照合サーバ、プログラムに関する。
【0002】
【従来の技術】
従来より、ユーザが店舗等で購入する商品の支払いや、施設のサービス料金の支払いをカードで行う場合は、カードリーダでカード情報を読み取らせるか、カード番号を入力した後、パスワードや暗証番号をキーパネル或いはタッチパネルより入力している。
【0003】
ユーザのパソコンを用いてネット銀行にアクセスし、キャッシュカードを利用し振り込み指示する場合も同様である
又、第2の方式としてパスワードや暗証番号を入力する代わりに、ユーザ本人のサインを用紙等の所定欄に記入しこれを読み込ませる方法もある。
【0004】
更に第3の方式として、このサインをペン入力装置で直接入力する方法も提案されている(特許文献1参照。)。
【0005】
【特許文献1】
特開平9−319875号公報(第1ページ)
【0006】
【発明が解決しようとする課題】
従来の最初の方式では、パスワードや暗証番号は本人が覚え易くするため、見破られ易く、また入力している手や指の動きから盗み読みされることもあり、カードが不正使用されることもあるという問題があった。
【0007】
従来の第2の方式でもサインの筆跡を真似られると、不正使用されることもある。第3の方式では、不正使用は防止されるが、ペン入力装置が必要になり、又ユーザの手間も掛かるという問題があった。
【0008】
【課題を解決するための手段】
本発明の第1の携帯端末利用を利用した本人照合システムは、カードを所有するユーザの携帯端末と、前記ユーザのカード利用に伴う処理を実行する処理装置と、前記携帯端末及び前記処理装置とネットワーク接続され、ユーザ情報を格納するデータベース記憶部を持ち、カードユーザの本人照合を行う照合サーバとを含み、前記照合サーバはユーザより通知された個人情報と前記携帯端末の通信アドレスと、カード識別情報を基本ユーザ情報として、これにユーザ毎に固有のコードを対応付け、少なくとも前記固有のコードと基本ユーザ情報の一部とを暗号化し照合情報とし、これと固有コードと基本ユーザ情報を前記データベース記憶部に格納する手段と、ユーザの携帯端末よりネットワークを介しアクセス要求を受信すると、受信した際の通信の送信元アドレスが前記データベース記憶部に格納されていればアクセス要求を受付ける手段と、前記携帯端末より基本ユーザ情報或いはその一部を取得しこれがデータベース記憶部の情報と符合すれば、前記暗号化された照合情報を送信元の携帯端末に送信する照合情報返信手段と前記処理装置から、基本ユーザ情報或いはその一部と暗号化された照合情報と、カード利用情報をネットワークを介し受信すると、暗号化された照合情報を復号し、復号した情報と受信した基本ユーザ情報がデータベース記憶部のユーザ情報と符合すれば、カード利用情報も前記データベース記憶部に格納し、処理終了を送信元の処理装置にネットワークを介し返信する照合処理手段とを含み、前記処理装置は、ユーザのカード利用の際に、カードリーダ或いは入力装置より基本ユーザ情報を受信し、ユーザの携帯端末より前記暗号化された照合情報を受信し、これらとカード利用情報を照合サーバにネットワークを介し送信し処理させるカード利用処理手段を含むことを特徴とする。
【0009】
本発明の第2の携帯端末利用を利用した本人照合システムは、前記第1の携帯端末利用を利用した本人照合システムに於いて、前記処理装置には赤外線信号を電気信号に復調する赤外線受信装置が接続され、前記処理装置は携帯端末が送信する赤外線による暗号化された照合情報を赤外線受信装置を通じ受信することを特徴とする。
【0010】
本発明の第3の携帯端末利用を利用した本人照合システムは、前記第1の携帯端末利用を利用した本人照合システムに於いて、前記処理装置には近距離にある外部装置とシリアル通信する手段も含み、携帯端末のシリアル通信手段とケーブル接続し暗号化された照合情報を受信することを特徴とする。
【0011】
本発明の携帯端末を利用した本人照合システムは、前記第1乃至第3の何れかの携帯端末を利用した本人照合システムに於いて、前記処理装置にはユーザが購入する商品やサービスに対する請求額を算出する取引処理手段も備え、前記カード利用処理手段が前記請求額を取得しカード利用情報に含めることを特徴とする。
【0012】
本発明の第1の処理装置は、ネットワークに接続された処理装置であって、カードリーダが接続され、ユーザのカード利用の際に、カードリーダを通じ基本ユーザ情報を受信し、ユーザの携帯端末より暗号化された照合情報を受信し、これらとカード利用情報を、カードのユーザ情報が登録されている照合サーバにネットワークを介し送信し処理させるカード利用処理手段を含むことを特徴とする。
【0013】
本発明の第2の処理装置は、ネットワークに接続された処理装置であって、カードリーダが接続され、ユーザが購入する商品やサービスに対する請求額を算出する取引処理手段と、ユーザのカード利用の際に、カードリーダを通じ基本ユーザ情報を受信し、ユーザの携帯端末より暗号化された照合情報を受信し、前記取引処理手段より取得した請求額を含めカード利用情報を作成し、基本ユーザ情報と暗号化された照合情報とカード利用情報とを、カードのユーザ情報が登録されている照合サーバにネットワークを介し送信し処理させるカード利用処理手段を含むことを特徴とする。
【0014】
本発明の第3の処理装置は、前記第1、又は第2の処理装置に於いて、前記処理装置には赤外線信号を電気信号に復調する赤外線受信装置も接続され、前記処理装置は携帯端末が送信する赤外線による暗号化された照合情報を赤外線受信装置を通じ受信することを特徴とする。
【0015】
本発明の第4の処理装置は、前記第1、又は第2の処理装置に於いて、前記処理装置には近距離にある外部装置とシリアル通信する手段も含み、携帯端末のシリアル通信手段とケーブル接続し暗号化された照合情報を受信することを特徴とする。
【0016】
本発明の照合サーバは、カードを所有するユーザの携帯端末及び前記ユーザのカード利用に伴う処理を実行する処理装置とネットワーク接続され、ユーザ情報を格納するデータベース記憶部を持ち、カードユーザの本人照合を行う照合サーバであって、前記照合サーバはユーザより通知された個人情報と前記携帯端末の通信アドレスと、カード識別情報を基本ユーザ情報として、これにユーザごとに固有のコードを対応付け、少なくとも固有のコードと基本ユーザ情報の一部とを暗号化し照合情報とし、これと固有コードと基本ユーザ情報を前記データベース記憶部に格納する手段と、ユーザの携帯端末よりネットワークを介してアクセス要求を受信すると、受信した際の通信の送信元アドレスが前記データベース記憶部に登録されていればアクセス要求を受付ける手段と、前記携帯端末より基本ユーザ情報或いはその一部を取得しこれがデータベース記憶部の情報と符合すれば、前記暗号化された照合情報を送信元の携帯端末に送信する照合情報返信手段と前記処理装置から、基本ユーザ情報或いはその一部と暗号化された照合情報と、カード利用情報をネットワークを介して受信すると、暗号化された照合情報を復号し、復号した情報と受信した基本ユーザ情報がデータベース記憶部に格納されているユーザ情報と符合すれば、カード利用情報も前記データベース記憶部に格納し、処理終了を送信元の処理装置に返信する照合処理手段とを含むことを特徴とする。
【0017】
本発明の第1のプログラムは、ユーザのカード利用の際に、カードリーダを通じ基本ユーザ情報を受信し、ユーザの携帯端末より暗号化された照合情報を受信し、基本ユーザ情報と暗号化された照合情報とカード利用情報とを、カードのユーザ情報が登録されている照合サーバにネットワークを介し送信し処理させるカード利用処理手順をコンピュータに実行させる。
【0018】
本発明の第2のプログラムは、ユーザが購入する商品やサービスに対する請求額を算出する取引処理手順と、ユーザのカード利用の際に、カードリーダを通じ基本ユーザ情報を受信し、ユーザの携帯端末より暗号化された照合情報を受信し、前記取引処理手順より取得した請求額を含めカード利用情報を作成し、基本ユーザ情報と暗号化された照合情報とカード利用情報とを、カードのユーザ情報が登録されている照合サーバにネットワークを介し送信し処理させるカード利用処理手順をコンピュータに実行させる。
【0019】
本発明の第3のプログラムは、カードを所有する、或いはカードを所有しようとするユーザより通知された個人情報とそのユーザの携帯端末の通信アドレスと、カード識別情報を基本ユーザ情報として、これにユーザごとに固有のコードを対応付け、少なくとも固有のコードと基本ユーザ情報の一部とを暗号化し照合情報とし、これと固有コードと基本ユーザ情報をデータベース記憶部に格納するユーザ情報登録手順と、ユーザの携帯端末よりネットワークを介してアクセス要求を受信すると、受信した際の通信の送信元アドレスが前記データベース記憶部に格納されていればアクセス要求を受付ける手順と、前記携帯端末より基本ユーザ情報或いはその一部を取得しこれがデータベース記憶部の情報と符合すれば、前記暗号化された照合情報を送信元の携帯端末に送信する照合情報返信手順とユーザのカード利用に伴う処理をする処理装置から、基本ユーザ情報或いはその一部と暗号化された照合情報と、カード利用情報をネットワークを介して受信すると、暗号化された照合情報を復号し、復号した情報と受信した基本ユーザ情報がデータベース記憶部に格納されているユーザ情報と符合すれば、カード利用情報も前記データベース記憶部に格納し、処理終了を送信元の処理装置に返信する照合処理手順をコンピュータに実行させる。
【0020】
本発明の携帯端末利用を利用した本人照合方法は、カードを所有する、或いはカードを所有しようとするユーザより通知された個人情報とそのユーザの携帯端末の通信アドレスと、カード識別情報を基本ユーザ情報として、これにユーザ毎に固有のコードを対応付け、少なくとも前記固有のコードと基本ユーザ情報の一部とを暗号化し照合情報とし、これと固有コードと基本ユーザ情報をデータベース記憶部に格納するユーザ情報登録手順と、ユーザの携帯端末よりネットワークを介しアクセス要求を受信すると、受信した際の通信の送信元アドレスが前記データベース記憶部に格納されていればアクセス要求を受付ける手順と、前記携帯端末より基本ユーザ情報或いはその一部を取得しこれがデータベース記憶部の情報と符合すれば、前記暗号化された照合情報を送信元の携帯端末に送信する照合情報返信手順とユーザのカード利用に伴う処理をする処理装置から、基本ユーザ情報或いはその一部と暗号化された照合情報と、カード利用情報をネットワークを介し受信すると、暗号化された照合情報を復号し、復号した情報と受信した基本ユーザ情報がデータベース記憶部のユーザ情報と符合すれば、カード利用情報も前記データベース記憶部に格納し、処理終了を送信元の処理装置にネットワークを介し返信する照合処理手順とをことを特徴とする。
【0021】
【発明の実施の形態】
次に、本発明の実施の形態について図面を参照して詳細に説明する。図1は本発明の本人照合システムの全体構成を示したブロック図である。
【0022】
携帯端末1は携帯電話機やモバイル端末であり、自身の通信アドレス(電話番号)を持ち、文字/記号の入力機能とブラウザ機能(WEBサイトへのアクセスとWEB画面の表示機能)と音声/情報の無線による送受信機能を有する。
【0023】
又、不揮発性記憶に保持する情報をタグやファイル名を指定し読み出す手段と、近距離にある装置や機器に、赤外線通信、或いはケーブル接続で情報をシリアル伝送する外部インタフェース手段も持つ。
【0024】
受信装置4は、携帯端末1から送信される赤外線信号を受けベースバンドの電気信号に復調する装置で、処理装置2に接続されている。
【0025】
処理装置2は通信機能を備えた店舗や施設の販売処理装置であり、CPUやメモリを含みプログラム制御で動作する装置である。
【0026】
処理装置2は、キーボード或いはタッチパネル等の入力手段21、ディスプレイ等の表示手段22、通信手段23、取引処理手段24、カード利用処理手段25を含む。
【0027】
取引処理手段24は、プログラムであり店員等の操作指示によりCPUに実行され、ユーザが購入する商品やサービスに対する請求額を算出する。
【0028】
カード利用処理手段25もプログラムでありCPUに実行され、ユーザのカード利用の際に、カードリーダ3を通じ基本ユーザ情報を受信し、ユーザの携帯端末より受信装置4を通じ、暗号化された照合情報を受信し、前記取引処理手段より取得した請求額を含めカード利用情報を作成し、基本ユーザ情報と暗号化された照合情報とカード利用情報とを、通信手段を通して照合サーバ5に送信する。
【0029】
ネットワーク100はインターネット等のネットワークである。無線ネットワーク101は基地局や基地局同士ネットワークを含むネットワークであり、アクセスポイント(ゲートウェイ)を通じネットワーク100に接続されている。
【0030】
尚、処理装置2はユーザのパーソナルコンピュータ(以下パソコンと省略)でもよく、通信機能を持ちCPUやメモリを含みプログラム制御により動作する装置である。
【0031】
この場合、取引処理手段24やカード利用処理手段25はブラウザを通じネットワーク100上のネットワーク銀行のサイトからロードされたHTML(HyperText Markup Language)等の手続きであり、ブラウザと共にメモリ上に展開されCPUにより実行される。
【0032】
又、携帯端末1と処理装置2の装置間インタフェース102を、USB(Universal Serial Bus)やRS232C等の有線の伝送で行う場合には、処理装置の対応する入力に接続すればよい。
【0033】
照合サーバ5は例えばウェブサーバ等の情報処理装置により実現され、通信手段51、キボード等の入力手段53、DB登録手段54、照合情報返信手段55、照合処理手段56、DB(データベース)記憶部57、メニュー情報記憶部52を含む。
【0034】
DB記憶部57、メニュー情報記憶部52は照合サーバ5の外部記憶装置にそれぞれ確保された記憶部であり、DB記憶部57にはカードユーザのユーザ情報と利用記録情報をユーザ単位で格納する。
【0035】
通信手段51は、携帯端末1より無線ネットワーク101、ネットワーク100を通じアクセスされると、送信元の通信アドレス(電話番号)がDB57記憶部に格納されていれば、接続しメニュー情報記憶部52より読み出したメニュ情報を返信し、照合情報返信手段宛の情報を受信するとこれを照合情報返信手段55に渡す。又、処理装置2からの処理要求を受信すると、照合処理手段56に渡す。
【0036】
DB登録手段54は、入力手段53を通じて入力される基本ユーザ情報を受け、これにユーザ毎に固有のコードを対応付け、少なくとも前記固有のコードと基本ユーザ情報の一部とを暗号化部541を用いて暗号化し、照合情報としてDB記憶部57に格納する。
【0037】
照合情報返信手段55は、通信手段51を介しユーザの携帯端末1より照合情報発行要求と付随する基本ユーザ情報或いはその一部を受信すると、これがDB記憶部57の情報と符合すれば、暗号化された照合情報を送信元の携帯端末1に返信する
照合処理手段56は、暗号解読部561を含み、通信手段51を介し処理装置2から、基本ユーザ情報或いはその一部と暗号化された照合情報と、カード利用情報を受信すると、暗号化された照合情報を暗号解読部561で復号し、復号した情報と受信した基本ユーザ情報がDB記憶部57のユーザ情報と符合すれば、カード利用情報もDB記憶部57に格納し、処理終了を送信元の処理装置2に返信する。暗号解読部561は暗号化部541による暗号化情報を平文に復号する手段である。
【0038】
DB登録手段54、照合情報返信手段55、照合処理手段56は照合サーバのプログラムで実現される。
【0039】
尚、通信手段51とメニュー情報記憶部52をウェブサーバで実現し、他をアプリケーションサーバで実現する例もある。
【0040】
ウェブサーバ、アプリケーションサーバともCPUとメモリを含み、プログラム制御で動作する装置である。
【0041】
次に、本発明の実施の形態の動作について図面を参照して説明する。図2、図3は本発明の本人照合システムの動作を示すフローチャートである。
【0042】
図2を参照し、カードを所有する、或いはカード発行を申請するユーザより通知された個人情報(氏名、住所等)及び携帯端末の通信アドレス(電話番号等)とカード番号を基本ユーザ情報とし入力手段53を介してDB記憶部57に入力する(ステップ1)。
【0043】
基本ユーザ情報にユーザ固有の固有コードを対応付け、これと基本ユーザ情報の一部(カード番号、氏名等)を暗号化部541で暗号化し照合情報を生成し、これと固有コードをDB記憶部の対応するユーザ情報に追記格納する(ステップ2)。
【0044】
次に携帯端末1で照合サーバ5にアクセスし(ステップ3)、照合サーバ5の通信手段51では接続要求の通信に伴う送信元アドレス(電話番号)がDB記憶部に格納されているかチェックし、確認されると(ステップ4)、接続を許可しメニュー情報を送信する(ステップ5)。
【0045】
携帯端末1でメニューが表示され、照合情報発行要求が選択されると、カード番号、或いはカード番号とユーザIDを入力させ要求と共に照合サーバに送信する(ステップ6)。
【0046】
受信したユーザ情報とDB記憶部に登録されたユーザ情報を照合し、符合すれば(ステップ7)、暗号化された照合情報を携帯端末に送信する(ステップ8)。このとき、DB記憶部に登録されているユーザ情報と符合しない場合はエラー画面を表示させる。携帯端末は受信した照合情報を暗号化されたまま保存する(ステップ9)。
【0047】
次にユーザが店舗で購入商品の支払いをカードで行う場合の動作、或いはユーザのパソコンでネットワーク100上のネット銀行サイトにアクセスし、これより取引処理(残高表示、振り込み等を決める処理)、カード利用処理のHTMLをロードし、カードの口座より他の口座に振り込み処理する場合の動作を説明する。
【0048】
図3を参照し、処理装置(販売処理装置、或いはパソコン)で取引内容が決定され、カード利用処理に移りカード入力が促される(ステップ10)。
【0049】
カードリーダ3でカードよりユーザ情報を読み取り、カード利用処理手段25配下の記憶エリアに格納する(ステップ11)。携帯端末より暗号化された照合情報を受信装置4を通じ、或いは、シリアル伝送手段を通じ処理装置2に送信する(ステップ12)。
【0050】
処理装置2は暗号化された照合情報を受信し前記配下の記憶エリアに格納し(ステップ13)、カードの利用データ(請求額と請求要求と振込先或いは振り込み指示と額と振込先金融機関や口座番号等)を取引処理手段24より取得し、これとカードのユーザ情報と暗号化された照合情報とを送信する(ステップ14)。この際、送信先はカードの情報等で直接、或いはテーブルを引き決める。
【0051】
照合サーバ5の照合処理手段56は、受信した照合情報を暗号解読部561で復号し、DB記憶部57に登録されているユーザ情報と照合し符合すれば(ステップ15)、カード利用データをDB記憶部57に書き込み、カードの利用処理完了を通知する(ステップ16)。これを受け、処理装置2はカードの利用完了を表示する(ステップ17)。
【0052】
ステップ15では、復号された固有コードが、DB記憶部57に登録されているユーザ情報中の固有コードと一致するかを含め照合する。
【0053】
尚、照合サーバ5を運営する業者が、自社のカードのみを対象とし照合処理する場合の他、他社や他組織が発行するカードの照合処理も受託して行う場合もある。後者では、ステップ1でユーザIDを決めて基本ユーザ情報の一部とし、ステップ6で照合情報発行要求が選択されると、カード番号とユーザIDを入力させる。
【0054】
又、上記何れの場合も、固有コードの平文はユーザに通知せず、照合サーバ5を運営する業者の限定された管理者のみが秘密にして保持するものとする。
【0055】
【発明の効果】
以上説明した様に本発明によれば、照合サーバでユーザ情報の一部と固有コードを暗号化し照合情報とし、かつ照合サーバで暗号解読するため、固有コードを見破るのは困難であり、暗号化された情報は長くランダムであり盗むのが困難であり、カードの不正使用を防止できる。
【0056】
又、携帯端末またはカードの、一方の利用を停止することでカードの利用を停止できる。
【0057】
又、従来のカードの不正使用防止機能(写真の掲載、ICチップの埋め込みなど)を無くすことができ、カードを安価に製作することができる。
【図面の簡単な説明】
【図1】本発明の本人照合システムの全体構成を示したブロック図。
【図2】本発明の本人照合システムの動作を示すフローチャート。
【図3】本発明の本人照合システムの動作を示すフローチャート。
【符号の説明】
1 携帯端末
2 処理装置
21 入力手段
22 表示手段
23 通信手段
24 取引処理手段
25 カード利用処理手段
3 カードリーダ
4 受信装置
5 照合サーバ
51 通信手段
52 メニュー情報記憶部
53 入力手段
54 DB登録手段
541 暗号化部
55 照合情報返信手段
56 照合処理手段
561 暗号解読部
57 DB記憶部
100 ネットワーク
101 無線ネットワーク
102 装置間インタフェース
Claims (13)
- カードを所有するユーザの携帯端末と、前記ユーザのカード利用に伴う処理を実行する処理装置と、前記携帯端末及び前記処理装置とネットワーク接続され、ユーザ情報を格納するデータベース記憶部を持ち、カードユーザの本人照合を行う照合サーバとを含み、
前記照合サーバはユーザより通知された個人情報と前記携帯端末の通信アドレスと、カード識別情報を基本ユーザ情報として、これにユーザ毎に固有のコードを対応付け、少なくとも前記固有のコードと基本ユーザ情報の一部とを暗号化し照合情報とし、これと固有コードと基本ユーザ情報を前記データベース記憶部に格納する手段と、
ユーザの携帯端末よりネットワークを介しアクセス要求を受信すると、受信した際の通信の送信元アドレスが前記データベース記憶部に格納されていればアクセス要求を受付ける手段と、前記携帯端末より基本ユーザ情報或いはその一部を取得しこれがデータベース記憶部の情報と符合すれば、前記暗号化された照合情報を送信元の携帯端末に送信する照合情報返信手段と
前記処理装置から、基本ユーザ情報或いはその一部と暗号化された照合情報と、カード利用情報をネットワークを介し受信すると、暗号化された照合情報を復号し、復号した情報と受信した基本ユーザ情報がデータベース記憶部のユーザ情報と符合すれば、カード利用情報も前記データベース記憶部に格納し、処理終了を送信元の処理装置にネットワークを介し返信する照合処理手段とを含み、
前記処理装置は、ユーザのカード利用の際に、カードリーダ或いは入力装置より基本ユーザ情報を受信し、ユーザの携帯端末より前記暗号化された照合情報を受信し、これらとカード利用情報を照合サーバにネットワークを介し送信し処理させるカード利用処理手段を含むことを特徴とする携帯端末利用を利用した本人照合システム。 - 前記処理装置には赤外線信号を電気信号に復調する赤外線受信装置が接続され、前記処理装置は携帯端末が送信する赤外線による暗号化された照合情報を赤外線受信装置を通じ受信することを特徴とする請求項1記載の携帯端末利用を利用した本人照合システム。
- 前記処理装置には近距離にある外部装置とシリアル通信する手段も含み、携帯端末のシリアル通信手段とケーブル接続し暗号化された照合情報を受信することを特徴とする請求項1記載の携帯端末利用を利用した本人照合システム。
- 前記処理装置にはユーザが購入する商品やサービスに対する請求額を算出する取引処理手段も備え、前記カード利用処理手段が前記請求額を取得しカード利用情報に含めることを特徴とする請求項1乃至3の何れかに記載の携帯端末を利用した本人照合システム。
- ネットワークに接続された処理装置であって、カードリーダが接続され、ユーザのカード利用の際に、カードリーダを通じ基本ユーザ情報を受信し、ユーザの携帯端末より暗号化された照合情報を受信し、これらとカード利用情報を、カードのユーザ情報が登録されている照合サーバにネットワークを介し送信し処理させるカード利用処理手段を含むことを特徴とする処理装置。
- ネットワークに接続された処理装置であって、カードリーダが接続され、ユーザが購入する商品やサービスに対する請求額を算出する取引処理手段と、ユーザのカード利用の際に、カードリーダを通じ基本ユーザ情報を受信し、ユーザの携帯端末より暗号化された照合情報を受信し、前記取引処理手段より取得した請求額を含めカード利用情報を作成し、基本ユーザ情報と暗号化された照合情報とカード利用情報とを、カードのユーザ情報が登録されている照合サーバにネットワークを介し送信し処理させるカード利用処理手段を含むことを特徴とする処理装置。
- 前記処理装置には赤外線信号を電気信号に復調する赤外線受信装置も接続され、前記処理装置は携帯端末が送信する赤外線による暗号化された照合情報を赤外線受信装置を通じ受信することを特徴とする請求項5、又は6記載の処理装置。
- 前記処理装置には近距離にある外部装置とシリアル通信する手段も含み、携帯端末のシリアル通信手段とケーブル接続し暗号化された照合情報を受信することを特徴とする請求項5、又は6記載の処理装置。
- カードを所有するユーザの携帯端末及び前記ユーザのカード利用に伴う処理を実行する処理装置とネットワーク接続され、ユーザ情報を格納するデータベース記憶部を持ち、カードユーザの本人照合を行う照合サーバであって、
前記照合サーバはユーザより通知された個人情報と前記携帯端末の通信アドレスと、カード識別情報を基本ユーザ情報として、これにユーザごとに固有のコードを対応付け、少なくとも固有のコードと基本ユーザ情報の一部とを暗号化し照合情報とし、これと固有コードと基本ユーザ情報を前記データベース記憶部に格納する手段と、
ユーザの携帯端末よりネットワークを介してアクセス要求を受信すると、受信した際の通信の送信元アドレスが前記データベース記憶部に登録されていればアクセス要求を受付ける手段と、
前記携帯端末より基本ユーザ情報或いはその一部を取得しこれがデータベース記憶部の情報と符合すれば、前記暗号化された照合情報を送信元の携帯端末に送信する照合情報返信手段と
前記処理装置から、基本ユーザ情報或いはその一部と暗号化された照合情報と、カード利用情報をネットワークを介して受信すると、暗号化された照合情報を復号し、復号した情報と受信した基本ユーザ情報がデータベース記憶部に格納されているユーザ情報と符合すれば、カード利用情報も前記データベース記憶部に格納し、処理終了を送信元の処理装置に返信する照合処理手段とを含むことを特徴とする照合サーバ。 - ユーザのカード利用の際に、カードリーダを通じ基本ユーザ情報を受信し、ユーザの携帯端末より暗号化された照合情報を受信し、基本ユーザ情報と暗号化された照合情報とカード利用情報とを、カードのユーザ情報が登録されている照合サーバにネットワークを介し送信し処理させるカード利用処理手順をコンピュータに実行させるためのプログラム。
- ユーザが購入する商品やサービスに対する請求額を算出する取引処理手順と、ユーザのカード利用の際に、カードリーダを通じ基本ユーザ情報を受信し、ユーザの携帯端末より暗号化された照合情報を受信し、前記取引処理手順より取得した請求額を含めカード利用情報を作成し、基本ユーザ情報と暗号化された照合情報とカード利用情報とを、カードのユーザ情報が登録されている照合サーバにネットワークを介し送信し処理させるカード利用処理手順をコンピュータに実行させるためのプログラム。
- カードを所有する、或いはカードを所有しようとするユーザより通知された個人情報とそのユーザの携帯端末の通信アドレスと、カード識別情報を基本ユーザ情報として、これにユーザごとに固有のコードを対応付け、少なくとも固有のコードと基本ユーザ情報の一部とを暗号化し照合情報とし、これと固有コードと基本ユーザ情報をデータベース記憶部に格納するユーザ情報登録手順と、
ユーザの携帯端末よりネットワークを介してアクセス要求を受信すると、受信した際の通信の送信元アドレスが前記データベース記憶部に格納されていればアクセス要求を受付ける手順と、
前記携帯端末より基本ユーザ情報或いはその一部を取得しこれがデータベース記憶部の情報と符合すれば、前記暗号化された照合情報を送信元の携帯端末に送信する照合情報返信手順と
ユーザのカード利用に伴う処理をする処理装置から、基本ユーザ情報或いはその一部と暗号化された照合情報と、カード利用情報をネットワークを介して受信すると、暗号化された照合情報を復号し、復号した情報と受信した基本ユーザ情報がデータベース記憶部に格納されているユーザ情報と符合すれば、カード利用情報も前記データベース記憶部に格納し、処理終了を送信元の処理装置に返信する照合処理手順をコンピュータに実行させるためのプログラム。 - カードを所有する、或いはカードを所有しようとするユーザより通知された個人情報とそのユーザの携帯端末の通信アドレスと、カード識別情報を基本ユーザ情報として、これにユーザ毎に固有のコードを対応付け、少なくとも前記固有のコードと基本ユーザ情報の一部とを暗号化し照合情報とし、これと固有コードと基本ユーザ情報をデータベース記憶部に格納するユーザ情報登録手順と、
ユーザの携帯端末よりネットワークを介しアクセス要求を受信すると、受信した際の通信の送信元アドレスが前記データベース記憶部に格納されていればアクセス要求を受付ける手順と、前記携帯端末より基本ユーザ情報或いはその一部を取得しこれがデータベース記憶部の情報と符合すれば、前記暗号化された照合情報を送信元の携帯端末に送信する照合情報返信手順と
ユーザのカード利用に伴う処理をする処理装置から、基本ユーザ情報或いはその一部と暗号化された照合情報と、カード利用情報をネットワークを介し受信すると、暗号化された照合情報を復号し、復号した情報と受信した基本ユーザ情報がデータベース記憶部のユーザ情報と符合すれば、カード利用情報も前記データベース記憶部に格納し、処理終了を送信元の処理装置にネットワークを介し返信する照合処理手順とを含むことを特徴とする携帯端末利用を利用した本人照合方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003150750A JP2004355223A (ja) | 2003-05-28 | 2003-05-28 | 携帯端末を利用した本人照合システム及び方法、処理装置、照合サーバ、プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003150750A JP2004355223A (ja) | 2003-05-28 | 2003-05-28 | 携帯端末を利用した本人照合システム及び方法、処理装置、照合サーバ、プログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2004355223A true JP2004355223A (ja) | 2004-12-16 |
Family
ID=34046473
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003150750A Pending JP2004355223A (ja) | 2003-05-28 | 2003-05-28 | 携帯端末を利用した本人照合システム及び方法、処理装置、照合サーバ、プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2004355223A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006075355A1 (ja) * | 2005-01-11 | 2006-07-20 | Mitsubishi Denki Kabushiki Kaisha | プログラマブルロジックコントローラの周辺装置 |
| KR100787684B1 (ko) * | 2006-09-08 | 2007-12-21 | 미쓰비시덴키 가부시키가이샤 | 프로그래머블 로직 컨트롤러의 주변 장치 |
| JP2009069992A (ja) * | 2007-09-11 | 2009-04-02 | Ricoh Co Ltd | 情報処理装置、認証制御方法、及び認証制御プログラム |
| JP2011107994A (ja) * | 2009-11-18 | 2011-06-02 | Hitachi Consumer Electronics Co Ltd | 決済システム |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001005883A (ja) * | 1999-04-23 | 2001-01-12 | Ntt Data Corp | 決済システム、決済方法及び記録媒体 |
| JP2001119388A (ja) * | 1999-10-15 | 2001-04-27 | Nippon Conlux Co Ltd | 認証情報入力装置および方法 |
| JP2001243382A (ja) * | 2000-02-28 | 2001-09-07 | Sony Corp | 携帯通信端末を用いた決済方法、決済システムおよび携帯通信端末 |
| JP2002042031A (ja) * | 2000-05-18 | 2002-02-08 | Hiro Create:Kk | 認証方法及びシステム並びに決済方法及びシステム |
| JP2002259866A (ja) * | 2001-02-27 | 2002-09-13 | Nec Commun Syst Ltd | 携帯端末接続型カードリーダ装置及びそれを用いた認証決済方法 |
| JP2002269052A (ja) * | 2001-03-14 | 2002-09-20 | Sharp Corp | 携帯端末認証システム、携帯端末認証方法ならびに携帯端末認証プログラムおよび該プログラムを記憶したコンピュータ読み取り可能な記録媒体 |
-
2003
- 2003-05-28 JP JP2003150750A patent/JP2004355223A/ja active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001005883A (ja) * | 1999-04-23 | 2001-01-12 | Ntt Data Corp | 決済システム、決済方法及び記録媒体 |
| JP2001119388A (ja) * | 1999-10-15 | 2001-04-27 | Nippon Conlux Co Ltd | 認証情報入力装置および方法 |
| JP2001243382A (ja) * | 2000-02-28 | 2001-09-07 | Sony Corp | 携帯通信端末を用いた決済方法、決済システムおよび携帯通信端末 |
| JP2002042031A (ja) * | 2000-05-18 | 2002-02-08 | Hiro Create:Kk | 認証方法及びシステム並びに決済方法及びシステム |
| JP2002259866A (ja) * | 2001-02-27 | 2002-09-13 | Nec Commun Syst Ltd | 携帯端末接続型カードリーダ装置及びそれを用いた認証決済方法 |
| JP2002269052A (ja) * | 2001-03-14 | 2002-09-20 | Sharp Corp | 携帯端末認証システム、携帯端末認証方法ならびに携帯端末認証プログラムおよび該プログラムを記憶したコンピュータ読み取り可能な記録媒体 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006075355A1 (ja) * | 2005-01-11 | 2006-07-20 | Mitsubishi Denki Kabushiki Kaisha | プログラマブルロジックコントローラの周辺装置 |
| GB2432436A (en) * | 2005-01-11 | 2007-05-23 | Mitsubishi Electric Corp | Programmable logic controller peripheral device |
| JPWO2006075355A1 (ja) * | 2005-01-11 | 2008-06-12 | 三菱電機株式会社 | プログラマブルロジックコントローラの周辺装置 |
| CN100447772C (zh) * | 2005-01-11 | 2008-12-31 | 三菱电机株式会社 | 可编程逻辑控制器的外围装置及其使用方法 |
| GB2432436B (en) * | 2005-01-11 | 2010-03-31 | Mitsubishi Electric Corp | Peripheral device for programmable logic controller |
| KR100787684B1 (ko) * | 2006-09-08 | 2007-12-21 | 미쓰비시덴키 가부시키가이샤 | 프로그래머블 로직 컨트롤러의 주변 장치 |
| JP2009069992A (ja) * | 2007-09-11 | 2009-04-02 | Ricoh Co Ltd | 情報処理装置、認証制御方法、及び認証制御プログラム |
| US9021551B2 (en) | 2007-09-11 | 2015-04-28 | Ricoh Company, Ltd. | Information processing apparatus, authentication control method, and authentication control program |
| JP2011107994A (ja) * | 2009-11-18 | 2011-06-02 | Hitachi Consumer Electronics Co Ltd | 決済システム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6829711B1 (en) | Personal website for electronic commerce on a smart java card with multiple security check points | |
| US7107454B2 (en) | Signature system presenting user signature information | |
| US8661520B2 (en) | Systems and methods for identification and authentication of a user | |
| KR100858144B1 (ko) | 이동통신 단말기를 이용한 인터넷 사이트에서의 사용자인증 방법 및 장치 | |
| RU2018105186A (ru) | Верификация портативных потребительских устройств | |
| WO2011074500A1 (ja) | モバイル認証代行システム及びモバイル認証代行方法 | |
| JP2004140502A (ja) | 配信要求方法、配信方法、データの送信方法、データの処理方法、データの利用方法、データの入力方法、通信ネットワークシステム | |
| EP1272933A1 (en) | Electronic transaction systems and methods therefor | |
| CA2880608A1 (en) | Method for generating a code, authorization method and authorization system for authorizing an operation | |
| EP2095221A2 (en) | Systems and methods for identification and authentication of a user | |
| JP6496461B1 (ja) | 決済システム、決済方法、及びプログラム | |
| JPH1021305A (ja) | 電子商品取引システム | |
| JP2009123013A (ja) | 情報通信システム、通信装置、二次元バーコードおよび電子クーポン発行管理方法 | |
| JP2017117301A (ja) | チケット発行システム | |
| JP2004030176A (ja) | 指紋決済システム、方法及びプログラム | |
| JP2013073272A (ja) | ユーザ及び端末装置の認証方法、認証システム、認証申請用プログラム | |
| JP2009276864A (ja) | 情報端末、および認証サーバ | |
| KR101699032B1 (ko) | 전자 태그를 이용한 결제 서비스 제공 시스템 및 방법 | |
| JP4008468B2 (ja) | 商品購入連動型身分証明システム | |
| JP2004355223A (ja) | 携帯端末を利用した本人照合システム及び方法、処理装置、照合サーバ、プログラム | |
| JP4008487B2 (ja) | 身分証明システム | |
| KR20150014056A (ko) | NFC(보안 카드)Tag 접촉을 통한 안심결제서비스 방법 | |
| KR20180015920A (ko) | Nfc 스마트카드를 이용한 다중 사이트 로그인 서비스 장치 | |
| CN1360265B (zh) | 便携式电子特许装置 | |
| US20020062441A1 (en) | Authentication apparatus for authentication to permit electronic document or payment by card using personal information of individual, verification apparatus for verifying individual at payment site, and electronic authentication system interconnecting the same |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20050314 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060417 |
|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20070119 |
|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20080610 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090303 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090414 |
|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20090508 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090526 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090710 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20090811 |