JP2005208822A - Authentication device, portable terminal, electronic settlement system, and authentication program - Google Patents

Authentication device, portable terminal, electronic settlement system, and authentication program Download PDF

Info

Publication number
JP2005208822A
JP2005208822A JP2004013204A JP2004013204A JP2005208822A JP 2005208822 A JP2005208822 A JP 2005208822A JP 2004013204 A JP2004013204 A JP 2004013204A JP 2004013204 A JP2004013204 A JP 2004013204A JP 2005208822 A JP2005208822 A JP 2005208822A
Authority
JP
Japan
Prior art keywords
security level
authentication
user
payment
transaction
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2004013204A
Other languages
Japanese (ja)
Inventor
Hiromitsu Mizukami
博光 水上
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Seiko Epson Corp
Original Assignee
Seiko Epson Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Seiko Epson Corp filed Critical Seiko Epson Corp
Priority to JP2004013204A priority Critical patent/JP2005208822A/en
Publication of JP2005208822A publication Critical patent/JP2005208822A/en
Withdrawn legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To suppress the complicatedness of an operation, and to secure safety at the time of performing electronic transaction. <P>SOLUTION: A portable terminal 12 sets a security level at the time of authentication on the basis of the action pattern of a user 11, and when carrying out electronic settlement by using the portable terminal 12, the user 11 is requested to perform an operation corresponding to the security level, and the authentication of the user 11 is carried out. <P>COPYRIGHT: (C)2005,JPO&NCIPI

Description

本発明は認証装置、携帯端末、電子決済システムおよび認証プログラムに関し、特に、携帯端末を用いた電子決済方法に適用して好適なものである。   The present invention relates to an authentication device, a portable terminal, an electronic payment system, and an authentication program, and is particularly suitable for application to an electronic payment method using a portable terminal.

取引における決済方法では、クレジットカード会社が発行したクレジットカードや金融機関が発行したキャッシュカードなどを用いることが行われている。ここで、クレジットカードやキャッシュカードを利用する際の安全性を確保するために、これらカードの使用者に暗証番号を入力させ、その暗証番号をチェックすることにより、そのカードの使用者が本人であるかの照合確認が行われている。このため、クレジットカードやキャッシュカードを紛失したり、盗難にあったりしても、暗証番号が秘密に保持されている限り、これらカードの不正使用を防止することができる。   As a settlement method in transactions, a credit card issued by a credit card company or a cash card issued by a financial institution is used. Here, in order to ensure the safety when using a credit card or cash card, the user of these cards is allowed to enter a personal identification number, and the personal identification number is checked by checking the personal identification number. Check whether there is a match. For this reason, even if a credit card or cash card is lost or stolen, as long as the personal identification number is kept secret, unauthorized use of these cards can be prevented.

例えば、クレジットカード会社は、利用者からクレジットカードの発行の申し込みがあると、その利用者の決済銀行に口座の確認を行う。そして、口座の確認がとれると、クレジットカード会社は、クレジットカードの発行の手続きを行い、電子決済装置を管理する決済センタに顧客データを送る。そして、決済センタは、顧客データを受け取ると、その顧客データに基づいて決済時に利用する顧客データベースを作成する。   For example, when a credit card company applies for a credit card issuance from a user, the credit card company confirms the account with the settlement bank of the user. When the account is confirmed, the credit card company issues a credit card issuance procedure and sends customer data to a settlement center that manages the electronic settlement apparatus. Then, when the payment center receives the customer data, it creates a customer database to be used at the time of payment based on the customer data.

そして、クレジットカードの利用者が、店舗や飲食店などで清算する際に、クレジットカードを店員に提示すると、店員は、決済用端末を介し、決済センタに対し、商品の価格や料金を通知するとともに、クレジットカードを利用した決済および認証の依頼を行う。そして、決済センタは、クレジットカードを利用した認証依頼があると、クレジットカードに記載されている顧客データを顧客データベースと照合することにより、クレジットカードの認証を行う。   Then, when the credit card user clears it at a store or restaurant, when the credit card is presented to the store clerk, the store clerk notifies the settlement center of the price or fee of the product via the payment terminal. At the same time, it makes a payment and authentication request using a credit card. When there is an authentication request using a credit card, the settlement center authenticates the credit card by comparing customer data described on the credit card with a customer database.

そして、認証結果が正常ならば、店員は、利用者の署名を決済伝票に受けて、その決済伝票を利用者に手渡す。また、決済銀行は、決済の依頼が行われた店舗や飲食店などに支払い処理を行うとともに、支払い処理された金額を顧客の口座から引き落とすことにより、電子決済を完了させる。   If the authentication result is normal, the store clerk receives the user's signature in the payment slip and hands the payment slip to the user. In addition, the settlement bank completes the electronic settlement by performing payment processing at the store or restaurant where the settlement request is made, and withdrawing the amount of payment processing from the customer's account.

一方、近年、紙幣や貨幣を使用しない電子決済方法が話題になっており、電子決済システムの導入の検討や実験が行われている。この電子決済システムの一例として、電子マネーを用いる方法がある。この電子マネーでは、スマートカードと呼ばれるICカードが媒介手段として用いられ、現金と同様に個人間の対面決済を行うことができる。   On the other hand, in recent years, electronic payment methods that do not use banknotes and money have become a hot topic, and studies and experiments on the introduction of electronic payment systems have been conducted. As an example of this electronic payment system, there is a method using electronic money. In this electronic money, an IC card called a smart card is used as an intermediary means, and face-to-face payments between individuals can be performed like cash.

すなわち、ICカードには、ワンチップ化されたデータメモリとマイクロコンピュータが搭載されている。そして、データメモリには、電子マネーとしての金額情報が格納され、マイクロコンピュータには、ICカードを電子マネーとして機能させるためのプログラムが格納されている。そして、ICカードを介して電子マネーの受け渡しを行うことにより、現金と同様に銀行を介すことなく広く流通させることができる。   That is, the IC card is equipped with a one-chip data memory and a microcomputer. The data memory stores money amount information as electronic money, and the microcomputer stores a program for causing the IC card to function as electronic money. Then, by transferring electronic money via an IC card, it can be widely distributed without going through a bank as in the case of cash.

ここで、スマートカードを用いた電子決済の不正利用を防止するために、スマートカード自体にロック機能を付加したものがある。このロック機能は、利用者が任意に設定することができる。そして、ロック状態では、利用金額の大小にかかわらず、スマートカードの利用の都度、暗証番号の入力を要求することにより認証を行うことができる。   Here, in order to prevent unauthorized use of electronic payment using a smart card, there is one in which a lock function is added to the smart card itself. This lock function can be arbitrarily set by the user. In the locked state, the authentication can be performed by requesting the input of the personal identification number every time the smart card is used, regardless of the amount of use.

また、近年、携帯電話などの移動体電話機を用いて電子決済を行う方法が提案されている。ここで、移動体電話機を用いた電子決済の不正利用を防止するために、例えば、特許文献1には、暗証データを移動体電話機に予め格納しておき、操作入力部から入力された暗証データと、移動体電話機に予め格納された暗証データとを照合することにより認証を行う方法が開示されている。
特開2002−176671号公報 In recent years, a method of performing electronic payment using a mobile phone such as a mobile phone has been proposed. Here, in order to prevent unauthorized use of electronic payment using a mobile phone, for example, in Patent Document 1, password data is stored in advance in a mobile phone and password data input from an operation input unit is stored. And a method of performing authentication by collating with password data stored in advance in a mobile telephone.
JP 2002-176671 A

しかしながら、従来の電子取引時の認証方法では、電子決済の不正利用を防止するために、署名を行ったり、暗証番号を入力したりする必要があり、利用者にかかる手間が大きかった。特に、移動体電話機を用いた電子決済方法では、買い物などに使用されると、使用頻度が高くなり、その都度暗証番号の入力を要求することは、利用者にとって操作が非常に煩わしくなるという問題があった。   However, in the conventional authentication method at the time of electronic transaction, in order to prevent unauthorized use of electronic payment, it is necessary to perform a signature or enter a personal identification number. In particular, in the electronic payment method using a mobile phone, when it is used for shopping or the like, the frequency of use becomes high, and it is very troublesome for the user to request the input of a password each time. was there.

そこで、本発明の目的は、操作の煩雑化を抑制しつつ、電子取引時の安全性を確保することが可能な認証装置、携帯端末、電子決済システムおよび認証プログラムを提供することである。   Therefore, an object of the present invention is to provide an authentication device, a portable terminal, an electronic payment system, and an authentication program that can ensure safety during electronic transactions while suppressing complication of operation.

上述した課題を解決するために、本発明の一態様に係る認証装置によれば、利用者の行動パターンを取得する行動パターン取得手段と、前記行動パターンに基づいて認証時のセキュリティレベルを設定するセキュリティレベル設定手段とを備えることを特徴とする。   In order to solve the above-described problem, according to an authentication apparatus according to an aspect of the present invention, a behavior pattern acquisition unit that acquires a user's behavior pattern and a security level at the time of authentication are set based on the behavior pattern. Security level setting means.

これにより、今までと同じような取引形態の場合には、認証時の操作を簡易化することが可能となるとともに、今までと異なるような取引形態の場合には、認証時の操作を複雑化することが可能となる。このため、本人自身が取引を行う場合には、今までと同じような取引形態で行われる可能性が高いため、本人の認証を容易に行うことが可能となるとともに、他人が取引を行う場合には、今までと異なるような取引形態で行われる可能性が高いため、認証を困難にすることが可能となり、操作の煩雑化を抑制しつつ、電子取引時の安全性を確保することが可能となる。   This makes it possible to simplify the operation at the time of authentication in the case of the same transaction form as before, and complicates the operation at the time of authentication in the case of a transaction form different from the past. Can be realized. For this reason, when the person himself / herself conducts the transaction, it is highly likely that the transaction is performed in the same transaction form as before, so that the person can be easily authenticated and the transaction is performed by another person. Since there is a high possibility that the transaction will be conducted in a different transaction form, it is possible to make authentication difficult, and it is possible to ensure safety during electronic transactions while suppressing complications in operation. It becomes possible.

また、本発明の一態様に係る認証装置によれば、前記行動パターンは、取引回数、取引場所、取引金額、取引日時または取引品目のいずれか少なくとも1つを含むことを特徴とする。   Moreover, according to the authentication apparatus which concerns on 1 aspect of this invention, the said action pattern contains at least 1 any one of the frequency | count of a transaction, a transaction place, transaction amount, transaction date and time, or a transaction item, It is characterized by the above-mentioned.

これにより、本人自身が取引しているかどうかを利用者の行動パターンから判別することが可能となる。このため、本人が取引を行う場合には、セキュリティレベルを低く設定することが可能となるとともに、他人が取引を行う場合には、セキュリティレベルを高く設定することが可能となり、操作の煩雑化を抑制しつつ、電子取引時の安全性を確保することが可能となる。   Thereby, it becomes possible to discriminate | determine from the user's action pattern whether the person himself / herself is dealing. For this reason, when a person conducts a transaction, the security level can be set low, and when another person conducts a transaction, the security level can be set high, thereby complicating operations. It becomes possible to ensure safety at the time of electronic trading while suppressing.

また、本発明の一態様に係る携帯端末によれば、利用者の行動パターンを取得する行動パターン取得手段と、前記行動パターンに基づいて認証時のセキュリティレベルを設定するセキュリティレベル設定手段と、前記セキュリティレベル設定手段により設定されたセキュリティレベルに基づいて認証処理を行う認証手段と、無線通信を介して前記認証手段による認証結果を送信する通信手段とを備えることを特徴とする。   Further, according to the mobile terminal according to one aspect of the present invention, an action pattern acquisition unit that acquires a user's action pattern, a security level setting unit that sets a security level at the time of authentication based on the action pattern, An authentication unit that performs an authentication process based on the security level set by the security level setting unit and a communication unit that transmits an authentication result by the authentication unit via wireless communication are provided.

これにより、暗証番号の入力などの煩雑な操作を行うことなく、電子決済を行うことが可能となるとともに、携帯端末を紛失したり、盗まれたりして他人の手に渡った場合には、電子決済時に暗証番号の入力などの煩雑な操作を要求することが可能となる。このため、操作の煩雑化を抑制しつつ、電子取引時の安全性を確保することが可能となり、携帯端末を用いて電子決済を行う場合においても、利便性とセキュリティの両立を図ることができる。   This makes it possible to make electronic payments without performing complicated operations such as entering a PIN, and when a mobile device is lost or stolen and passed into another person's hand, It is possible to request a complicated operation such as inputting a password at the time of electronic settlement. For this reason, it becomes possible to ensure the safety at the time of electronic transaction, suppressing complication of operation, and it is possible to achieve both convenience and security even when performing electronic payment using a mobile terminal. .

また、本発明の一態様に係る携帯端末によれば、前記行動パターンは、取引回数、取引場所、取引金額、取引日時、取引品目、通信確立エリア、通信確立の頻度または通信間隔のいずれか少なくとも1つを含むことを特徴とする請求項3記載の携帯端末。   Further, according to the mobile terminal of one aspect of the present invention, the behavior pattern is at least one of the number of transactions, the transaction place, the transaction amount, the transaction date and time, the transaction item, the communication establishment area, the communication establishment frequency, or the communication interval. The mobile terminal according to claim 3, comprising one.

これにより、本人自身が取引しているかどうかを利用者の行動パターンから判別することが可能となる。すなわち、同一の携帯端末を用いた取引の回数が多い場合には、本人自身が取引している可能性が高く、同一の携帯端末を用いた取引の回数が少ない場合には、他人が取引している可能性が高くなる。また、取引場所または通信確立エリアがいつも決まっている場合には、本人自身が取引している可能性が高く、取引場所または通信確立エリアが突然変わった場合には、他人が取引している可能性が高くなる。また、1回当たりの取引金額が低い場合には、本人自身が取引している可能性が高く、1回当たりの取引金額が高い場合には、他人が取引している可能性が高くなる。また、取引日時がいつも決まっている場合には、本人自身が取引している可能性が高く、取引日時が突然変わった場合には、他人が取引している可能性が高くなる。また、取引品目がいつも決まっている場合には、本人自身が取引している可能性が高く、取引品目が突然変わった場合には、他人が取引している可能性が高くなる。また、特定の物との通信確立の頻度が高い場合には、本人自身が取引している可能性が高く、特定の物との通信確立の頻度が低い場合には、他人が取引している可能性が高くなる。また、通信間隔が短い場合には、本人自身が取引している可能性が高く、通信間隔が長い場合には、他人が取引している可能性が高くなる。   Thereby, it becomes possible to discriminate | determine from the user's action pattern whether the person himself / herself is dealing. In other words, if the number of transactions using the same mobile terminal is large, the person himself is likely to be trading, and if the number of transactions using the same mobile terminal is small, another person will do the transaction. There is a high possibility of being. In addition, if the transaction place or communication establishment area is always determined, it is highly likely that the person himself is doing business, and if the transaction place or communication establishment area suddenly changes, another person may be doing business. Increases nature. Further, when the transaction amount per transaction is low, the possibility that the person himself / herself is trading is high, and when the transaction amount per transaction is high, the possibility that another person is trading is high. In addition, when the transaction date and time is always determined, it is highly likely that the person himself is trading, and when the transaction date and time is suddenly changed, the possibility that another person is trading is high. In addition, when the transaction item is always determined, it is highly likely that the person himself is trading, and when the transaction item is suddenly changed, the possibility that another person is trading is high. In addition, when the frequency of establishment of communication with a specific object is high, the person himself / herself is likely to have a transaction, and when the frequency of establishment of communication with a specific object is low, another person has a transaction. The possibility increases. In addition, when the communication interval is short, the possibility that the person himself is trading is high, and when the communication interval is long, the possibility that another person is trading is high.

このため、本人が取引を行う場合には、セキュリティレベルを低く設定することが可能となるとともに、他人が取引を行う場合には、セキュリティレベルを高く設定することが可能となり、操作の煩雑化を抑制しつつ、電子取引時の安全性を確保することが可能となる。   For this reason, when a person conducts a transaction, the security level can be set low, and when another person conducts a transaction, the security level can be set high, thereby complicating operations. It becomes possible to ensure safety at the time of electronic trading while suppressing.

また、本発明の一態様に係る携帯端末によれば、前記セキュリティレベル設定手段により設定されたセキュリティレベルを利用者に通知する通知手段と、前記セキュリティレベルに対応した操作を利用者に行わせる操作手段とをさらに備えることを特徴とする。   In addition, according to the mobile terminal of one aspect of the present invention, the notification unit that notifies the user of the security level set by the security level setting unit, and the operation that causes the user to perform an operation corresponding to the security level And a means.

これにより、セキュリティレベルの変更に対応して利用者がどのような操作を行えばよいかを認識することができ、セキュリティレベルが携帯端末側で変更された場合においても、利用者が操作に戸惑うことを防止することができる。   This makes it possible to recognize what operation the user should perform in response to the change in the security level, and even when the security level is changed on the mobile terminal side, the user is confused about the operation. This can be prevented.

また、本発明の一態様に係る電子決済システムによれば、利用者の行動パターンに基づいて認証時のセキュリティレベルを設定する携帯端末と、前記携帯端末から要求された決済処理を受け付ける決済端末と、前記携帯端末による認証結果に基づいて決済処理を行う決済サーバとを備えることを特徴とする。   According to the electronic payment system of one aspect of the present invention, a portable terminal that sets a security level at the time of authentication based on a user's behavior pattern, and a payment terminal that receives a payment process requested from the portable terminal; And a settlement server that performs a settlement process based on an authentication result by the portable terminal.

これにより、本人自身が電子決済を行うか、他人が電子決済を行うかによって、セキュリティレベルを変更することが可能となり、携帯端末を用いて電子決済を行う場合においても、利便性とセキュリティの両立を図ることができる。   This makes it possible to change the security level depending on whether the person himself / herself makes an electronic payment or another person makes an electronic payment, and both convenience and security can be achieved even when making an electronic payment using a mobile terminal. Can be achieved.

また、本発明の一態様に係る電子決済システムによれば、前記携帯端末は、利用者の行動パターンを取得する行動パターン取得手段と、前記行動パターンに基づいて認証時のセキュリティレベルを設定するセキュリティレベル設定手段と、前記セキュリティレベル設定手段により設定されたセキュリティレベルに基づいて認証処理を行う認証手段と、無線通信を介して前記認証手段による認証結果を送信する通信手段とを備えることを特徴とする。   According to the electronic payment system of one aspect of the present invention, the portable terminal includes a behavior pattern acquisition unit that acquires a user's behavior pattern, and a security that sets a security level at the time of authentication based on the behavior pattern. A level setting unit; an authentication unit that performs an authentication process based on a security level set by the security level setting unit; and a communication unit that transmits an authentication result by the authentication unit via wireless communication. To do.

これにより、携帯端末自体に本人かどうかの認証を行わせることが可能となり、本人が取引を行う場合には、セキュリティレベルを低くするとともに、他人が取引を行う場合には、セキュリティレベルを高くすることを可能として、操作の煩雑化を抑制しつつ、電子決済時の安全性を確保することが可能となる。   This makes it possible for the mobile terminal itself to authenticate whether or not the person is authentic. When the person conducts a transaction, the security level is lowered, and when the other person conducts a transaction, the security level is raised. As a result, it is possible to ensure safety during electronic payment while suppressing complication of operation.

また、本発明の一態様に係る認証プログラムによれば、利用者の行動パターンを取得するステップと、前記行動パターンに基づいて認証時のセキュリティレベルを設定するステップとをコンピュータに実行させることを特徴とする。   The authentication program according to one aspect of the present invention causes a computer to execute a step of acquiring a user's behavior pattern and a step of setting a security level at the time of authentication based on the behavior pattern. And

これにより、認証プログラムを実行することで、利用者の行動パターンに基づいてセキュリティレベルを変更することが可能となり、携帯端末を用いて電子決済を行う場合においても、利便性とセキュリティの両立を図ることができる。   As a result, by executing the authentication program, the security level can be changed based on the user's behavior pattern, and both convenience and security can be achieved even when electronic payment is performed using a mobile terminal. be able to.

以下、本発明の実施形態に係る電子決済システムについて図面を参照しながら説明する。   Hereinafter, an electronic settlement system according to an embodiment of the present invention will be described with reference to the drawings.

図1は、本発明の第1実施形態に係る電子決済システムの概略構成を示す図である。   FIG. 1 is a diagram showing a schematic configuration of an electronic settlement system according to the first embodiment of the present invention.

図1において、電子決済システムには、認証処理を行う携帯端末12、携帯端末12から要求された決済処理を受け付ける決済端末14および携帯端末12による認証結果に基づいて決済処理を行う決済サーバ16が設けられている。ここで、携帯端末12は、利用者11の行動パターンに基づいて認証時のセキュリティレベルを設定することができる。   1, the electronic payment system includes a mobile terminal 12 that performs authentication processing, a payment terminal 14 that receives a payment process requested from the mobile terminal 12, and a payment server 16 that performs payment processing based on an authentication result by the mobile terminal 12. Is provided. Here, the mobile terminal 12 can set the security level at the time of authentication based on the behavior pattern of the user 11.

なお、決済端末14は、商品を販売したり、サービスを提供したりする店舗13に設置することができ、決済端末14としては、例えば、店舗レジまたはPOS(point of sales)端末を用いることができる。また、携帯端末12としては、例えば、携帯電話やICカードなどを用いることができる。そして、決済端末14および決済サーバ16は通信ネットワーク15に接続されている。   The payment terminal 14 can be installed in a store 13 that sells products or provides services. As the payment terminal 14, for example, a store cash register or a POS (point of sales) terminal is used. it can. As the mobile terminal 12, for example, a mobile phone or an IC card can be used. The payment terminal 14 and the payment server 16 are connected to the communication network 15.

なお、通信ネットワーク15は、専用線や既存の一般公衆回線を利用して構築することができ、WAN(Wide Area Network)やLAN(Loca Area Network)などの様々の回線形態を用いることができる。また、携帯端末12、決済端末14および決済サーバ16の接続方法は、有線または無線を問わない。ただし、利用者11のプライバシーを伴う決済情報管理の信頼性の観点から、特定の利用者11のみがアクセス可能なセキュリティが確保されている通信ネットワークを用いることが好ましい。   The communication network 15 can be constructed using a dedicated line or an existing general public line, and various line forms such as a WAN (Wide Area Network) and a LAN (Loca Area Network) can be used. Moreover, the connection method of the portable terminal 12, the payment terminal 14, and the payment server 16 may be wired or wireless. However, from the viewpoint of the reliability of payment information management involving the privacy of the user 11, it is preferable to use a communication network in which security is ensured that only the specific user 11 can access.

そして、利用者11が店舗13に来店し、商品の清算を行うために、利用者11が決済端末14に接近すると、携帯端末12と決済端末14との間で通信が確立する。そして、携帯端末12と決済端末14との間で通信が確立すると、ユーザ情報が携帯端末12に対して要求される。   And when the user 11 approaches the payment terminal 14 in order for the user 11 to come to the store 13 and perform the liquidation of goods, communication will be established between the portable terminal 12 and the payment terminal 14. When communication is established between the mobile terminal 12 and the payment terminal 14, user information is requested from the mobile terminal 12.

ここで、携帯端末12は、ユーザ情報が要求されると、利用者11の行動パターンに基づいて認証時のセキュリティレベルを設定し、そのセキュリティレベルに対応した操作を利用者11に要求することができる。そして、携帯端末12は、利用者11の操作に応じて認証を行うと、その利用者11に関するユーザ情報を決済端末14に送信する。そして、決済端末14はユーザ情報を携帯端末12から受け取ると、通信ネットワーク15を介しユーザ情報および決済情報を決済サーバ16に送信する。そして、決済サーバ16はユーザ情報および決済情報を決済端末14から受け取ると、利用者11を特定するとともに、正常取引者であることを確認した上で与信処理を行うことができる。   Here, when user information is requested, the mobile terminal 12 may set a security level at the time of authentication based on the behavior pattern of the user 11 and request the user 11 to perform an operation corresponding to the security level. it can. And if the portable terminal 12 authenticates according to operation of the user 11, it will transmit the user information regarding the user 11 to the payment terminal 14. FIG. When the payment terminal 14 receives the user information from the portable terminal 12, the payment terminal 14 transmits the user information and the payment information to the payment server 16 via the communication network 15. Then, when the payment server 16 receives the user information and the payment information from the payment terminal 14, the payment server 16 can identify the user 11 and perform a credit process after confirming that the user is a normal trader.

これにより、利用者11の今回の行動パターンが過去の行動パターンと似ている場合には、認証時の操作を簡易化することが可能となるとともに、利用者11の今回の行動パターンが過去の行動パターンと異なる場合には、認証時の操作を複雑化することが可能となる。このため、本人自身が取引を行う場合には、今回の行動パターンが過去の行動パターンと似ている可能性が高いため、本人の認証を容易に行うことが可能となるとともに、他人が取引を行う場合には、今回の行動パターンが過去の行動パターンと異なる可能性が高いため、利用者11の認証を困難にすることが可能となり、操作の煩雑化を抑制しつつ、電子取引時の安全性を確保することが可能となる。   As a result, when the current behavior pattern of the user 11 is similar to the past behavior pattern, the operation at the time of authentication can be simplified, and the current behavior pattern of the user 11 is past. When it is different from the behavior pattern, it is possible to complicate the operation at the time of authentication. For this reason, when the person himself / herself conducts the transaction, it is highly possible that the current behavior pattern is similar to the past behavior pattern, so that it is possible to easily authenticate the person himself / herself. When performing, it is highly possible that the current behavior pattern is different from the past behavior pattern, so that it is possible to make authentication of the user 11 difficult. It becomes possible to ensure the sex.

図2は、図1の携帯端末12の概略構成を示すブロック図である。   FIG. 2 is a block diagram showing a schematic configuration of the mobile terminal 12 of FIG.

図2において、携帯端末12には、基地局を介してデータの送受信を行う送受信部22、各種操作画面などを表示するディスプレイ23、利用者11による操作を受け付ける入力インターフェース24、決済端末14との間で近距離無線通信を行うBluetooth通信部25、プログラムやデータなどを記憶する記憶領域26、スピーカ27、マイクロホン28およびこれらの機能を連携させて動作させるための全体的な制御を行うCPU21が設けられている。そして、CPU21は、システムバスを介して送受信部22、ディスプレイ23、入力インターフェース24、Bluetooth通信部25、記憶領域26、スピーカ27およびマイクロホン28に接続されている。   In FIG. 2, a portable terminal 12 includes a transmission / reception unit 22 that transmits and receives data via a base station, a display 23 that displays various operation screens, an input interface 24 that receives operations by a user 11, and a payment terminal 14. A Bluetooth communication unit 25 that performs short-range wireless communication between the devices, a storage area 26 that stores programs and data, a speaker 27, a microphone 28, and a CPU 21 that performs overall control for operating these functions in cooperation with each other are provided. It has been. The CPU 21 is connected to the transmission / reception unit 22, the display 23, the input interface 24, the Bluetooth communication unit 25, the storage area 26, the speaker 27, and the microphone 28 via a system bus.

ここで、記憶領域26には、セキュリティレベルの制御、画像表示制御、通信制御およびデータ処理などをCPU21に行わせる制御プログラム26a、利用者11本人に関する個人データ26bおよび利用者11が利用する店舗13に関する店舗情報26cなどを格納することができる。なお、ディスプレイ23としては、例えば、液晶表示装置や有機EL表示装置などを用いることができる。また、入力インターフェース25としては、例えば、操作ボタンやカーソルキーなどを用いることができる。また、Bluetooth通信部25の代わりに、IrDAやZigbeeなどの近距離無線通信方式を用いるようにしてもよい。   Here, in the storage area 26, a control program 26a for causing the CPU 21 to perform security level control, image display control, communication control, data processing, and the like, personal data 26b relating to 11 users, and a store 13 used by the user 11. Store information about the store 26c and the like can be stored. For example, a liquid crystal display device or an organic EL display device can be used as the display 23. As the input interface 25, for example, an operation button, a cursor key, or the like can be used. Further, a short-range wireless communication method such as IrDA or Zigbee may be used instead of the Bluetooth communication unit 25.

そして、Bluetooth通信部25を介して携帯端末12と決済端末14との間で通信が確立し、ユーザ情報が携帯端末12に対して要求されると、利用者11の行動パターンに基づいて認証時のセキュリティレベルを設定することができる。そして、携帯端末12は、そのセキュリティレベルに対応した操作を利用者11に要求することにより、利用者11の認証を行うことができる。   When communication is established between the mobile terminal 12 and the payment terminal 14 via the Bluetooth communication unit 25 and user information is requested from the mobile terminal 12, authentication is performed based on the behavior pattern of the user 11. Security level can be set. And the portable terminal 12 can authenticate the user 11 by requesting the user 11 for an operation corresponding to the security level.

これにより、暗証番号の入力などの煩雑な操作を行うことなく、電子決済を行うことが可能となるとともに、携帯端末12を紛失したり、盗まれたりして他人の手に渡った場合には、電子決済時に暗証番号の入力などの煩雑な操作を要求することが可能となる。このため、操作の煩雑化を抑制しつつ、電子取引時の安全性を確保することが可能となり、携帯端末12を用いて電子決済を行う場合においても、利便性とセキュリティの両立を図ることができる。   This makes it possible to make an electronic payment without performing a complicated operation such as entering a personal identification number, and when the portable terminal 12 is lost or stolen and passed into another person's hand. It is possible to request a complicated operation such as input of a password at the time of electronic settlement. For this reason, it becomes possible to ensure the safety at the time of electronic transaction, suppressing complication of operation, and it is possible to achieve both convenience and security even when performing electronic payment using the mobile terminal 12. it can.

ここで、携帯端末12は、利用者11の行動パターンを判断する場合、例えば、記憶領域26に格納されている店舗情報26cを参照することができる。   Here, when determining the behavior pattern of the user 11, the mobile terminal 12 can refer to the store information 26c stored in the storage area 26, for example.

図3は、図2の店舗情報26cの内容の一例を示す図である。   FIG. 3 is a diagram showing an example of the contents of the store information 26c in FIG.

図3において、店舗情報26cには、例えば、電子決済サービスのための加盟店番号、決済端末14に搭載されているBluetooth機器のBluetoothアドレス、各店舗13ごとの取引回数、各店舗13ごとの最終取引日時を記録することができる。   In FIG. 3, the store information 26c includes, for example, the member store number for electronic payment service, the Bluetooth address of the Bluetooth device mounted on the payment terminal 14, the number of transactions for each store 13, and the final number for each store 13. Transaction date and time can be recorded.

ここで、加盟店番号またはBluetoothアドレスを店舗情報26cとして記録することにより、携帯端末12は、利用者11が過去に来店したことがある店舗13かどうかを判断することができる。このため、携帯端末12は、利用者11が過去に来店したことがある店舗13の場合には、セキュリティレベルを低くし、利用者11が過去に来店したことがない店舗13の場合には、セキュリティレベルを高くすることができる。この結果、利用者11が本人である可能性が高い場合には、認証時の操作を簡略化して、電子決済の利便性を向上させることが可能となるとともに、利用者11が他人である可能性が高い場合には、認証時の操作を煩雑化して、電子決済のセキュリティを向上させることが可能となる。   Here, by recording the member store number or the Bluetooth address as the store information 26c, the mobile terminal 12 can determine whether or not the store 11 has been visited by the user 11 in the past. For this reason, in the case of the store 13 where the user 11 has visited the store in the past, the mobile terminal 12 lowers the security level, and in the case of the store 13 where the user 11 has not visited the store in the past, The security level can be increased. As a result, when the possibility that the user 11 is the person is high, it is possible to simplify the operation at the time of authentication and improve the convenience of electronic payment, and the user 11 may be another person. When the property is high, the operation at the time of authentication can be complicated and the security of electronic payment can be improved.

また、取引回数を店舗情報26cとして記録することにより、取引回数に応じてセキュリティレベルを変更することが可能となる。   Further, by recording the transaction count as the store information 26c, the security level can be changed according to the transaction count.

図4は、図1の携帯端末12のセキュリティレベルの設定方法の第1の実施例を示すフローチャートである。   FIG. 4 is a flowchart showing a first embodiment of the security level setting method of the mobile terminal 12 of FIG.

図4において、Bluetooth通信部25を介して携帯端末12と決済端末14との間で通信を確立させることにより、店舗13を特定する(ステップS11)。そして、特定された店舗13での取引回数および取引金額を判断し(ステップS12〜S15)、店舗13での取引回数および取引金額に応じてセキュリティレベルを変更することができる(ステップS16〜S20)。ここで、取引金額が高くなるに従って、セキュリティレベルを上げたり、取引回数が多くなくなるに従って、セキュリティレベルを下げたりすることにより、認証時の操作の煩雑化を抑制しつつ、電子決済のセキュリティを向上させることが可能となる。   In FIG. 4, the store 13 is specified by establishing communication between the portable terminal 12 and the payment terminal 14 via the Bluetooth communication part 25 (step S11). Then, the number of transactions and the transaction amount at the specified store 13 are determined (steps S12 to S15), and the security level can be changed according to the number of transactions and the transaction amount at the store 13 (steps S16 to S20). . Here, by increasing the security level as the transaction amount increases and decreasing the security level as the number of transactions decreases, the security of electronic payment is improved while suppressing the complexity of authentication operations. It becomes possible to make it.

例えば、所定金額以上の取引を行う場合には、セキュリティレベルを最高に設定するとともに、利用限度額を1回でも超えるか、または利用限度額に近い買い物を複数回行ったら、次のセキュリティレベルを高くすることができる。   For example, when conducting transactions over a predetermined amount, set the security level to the highest level, and exceed the usage limit amount at least once, or if you make multiple purchases close to the usage limit amount, the next security level is set. Can be high.

また、利用者11が過去のどのような種類の商品を購入したかを店舗情報26cとして記録するようにしてもよい。そして、利用者11が過去に購入したことがある商品を今回も購入する場合には、セキュリティレベルを下げるとともに、利用者11が過去に購入したことがない商品を今回初めて購入する場合には、セキュリティレベルを上げるようにしてもよい。   Moreover, what kind of product the user 11 has purchased in the past may be recorded as the store information 26c. When purchasing a product that the user 11 has purchased in the past this time, the security level is lowered, and when purchasing a product that the user 11 has not purchased in the past for the first time, You may make it raise a security level.

また、取引回数とともに最終取引日時を店舗情報26cとして記録することにより、最終取引からの時間経過を判断することが可能となり、最終取引からの時間経過に基づいてセキュリティレベルを変更することが可能となる。ここで、本人が自分の携帯端末12を用いて取引を行う場合、その携帯端末12を用いて同一の店舗13で取り引きされる頻度が高くなり、第三者が他人の携帯端末12を用いて取引を行う場合、その携帯端末12を用いて同一の店舗13で取り引きされる頻度が低くなる。   Further, by recording the last transaction date and time as the store information 26c together with the number of transactions, it is possible to determine the passage of time since the last transaction, and the security level can be changed based on the passage of time since the last transaction. Become. Here, when the person conducts a transaction using his / her mobile terminal 12, the frequency of transactions at the same store 13 using the mobile terminal 12 increases, and a third party uses the mobile terminal 12 of another person. When making a transaction, the frequency of transactions at the same store 13 using the mobile terminal 12 is reduced.

このため、本人が自分の携帯端末12を用いて取引を行う場合、最終取引からの時間経過が短くなり、第三者が他人の携帯端末12を用いて取引を行う場合、最終取引からの時間経過が長くなる。従って、最終取引からの時間経過が短い場合には、セキュリティレベルを低くし、最終取引からの時間経過が長い場合には、セキュリティレベルを高くすることにより、利便性とセキュリティの両立を図ることができる。   For this reason, when the person performs a transaction using his / her mobile terminal 12, the time elapsed from the final transaction is shortened, and when a third party performs a transaction using another person's mobile terminal 12, the time from the final transaction The course becomes longer. Therefore, it is possible to achieve both convenience and security by lowering the security level when the time elapsed from the final transaction is short, and by increasing the security level when the time elapsed from the final transaction is long. it can.

図5は、図1の携帯端末12のセキュリティレベルの設定方法の第2の実施例を示す図である。   FIG. 5 is a diagram showing a second embodiment of the security level setting method of the mobile terminal 12 of FIG.

図5において、携帯端末12には、自分が利用する物に搭載されているBluetooth機器のBluetoothアドレスが登録されているものとする。ここで、自分が利用する物として、例えば、自家用車などを挙げることができる。そして、携帯端末12は、利用者11が車に乗っている間に車に搭載されているBluetooth機器と通信を行うことができる。そして、携帯端末12は、車に搭載されているBluetooth機器との最終通信からの経過時間を判別し、最終通信からの経過時間に基づいてセキュリティレベルを変更することができる。   In FIG. 5, it is assumed that the Bluetooth address of the Bluetooth device mounted on the object used by the mobile terminal 12 is registered. Here, as a thing which oneself utilizes, a private vehicle etc. can be mentioned, for example. And the portable terminal 12 can communicate with the Bluetooth apparatus mounted in the vehicle, while the user 11 is in the vehicle. And the portable terminal 12 can discriminate | determine the elapsed time from the last communication with the Bluetooth apparatus mounted in the vehicle, and can change a security level based on the elapsed time from the last communication.

ここで、本人が自分の車で店舗13に向かう場合には、携帯端末12とその車との間で通信が確立するため、店舗13にて決済を行う時に、その携帯端末12の最終通信からの経過時間を短くすることができる。一方、他人が自分の車で店舗13に向かう場合には、携帯端末12とその車との間で通信が確立しないため、店舗13にて決済を行う時に、その携帯端末12の最終通信からの経過時間を長くすることができる。従って、店舗13にて決済を行う時に、携帯端末12の最終通信からの時間経過が短い場合には、セキュリティレベルを低くし、携帯端末12の最終通信からの時間経過が長い場合には、セキュリティレベルを高くすることにより、利便性とセキュリティの両立を図ることができる。   Here, when the person himself / herself goes to the store 13 with his / her car, since communication is established between the mobile terminal 12 and the car, when the settlement is performed at the store 13, from the final communication of the mobile terminal 12 The elapsed time can be shortened. On the other hand, when another person goes to the store 13 with his / her car, communication is not established between the mobile terminal 12 and the car. The elapsed time can be lengthened. Therefore, when the payment is made at the store 13, the security level is lowered when the time elapsed from the final communication of the mobile terminal 12 is short, and the security level is lowered when the time elapsed from the final communication of the mobile terminal 12 is long. By increasing the level, both convenience and security can be achieved.

図6は、図1の携帯端末12のセキュリティレベルの設定方法の第3の実施例を示す図である。   FIG. 6 is a diagram showing a third embodiment of the security level setting method of the mobile terminal 12 of FIG.

図6において、携帯端末12には、音声認識機能が搭載されているものとする。ここで、音声認識機能には、自分の音声情報が予め登録されているものとする。そして、利用者11が携帯端末12を介して通話を行うと、音声認識機能は、その通話が本人によるものか、他人によるものかどうかを判定することができる。そして、携帯端末12は、本人自身により行われた最終通話からの経過時間を判別し、最終通話からの経過時間に基づいてセキュリティレベルを変更することができる。   In FIG. 6, it is assumed that the mobile terminal 12 has a voice recognition function. Here, it is assumed that own voice information is registered in advance in the voice recognition function. When the user 11 makes a call via the mobile terminal 12, the voice recognition function can determine whether the call is by the person or by another person. And the portable terminal 12 can discriminate | determine the elapsed time from the last call made by the person himself, and can change a security level based on the elapsed time from the last call.

ここで、利用者11が自分の携帯端末12を携帯している場合には、利用者11は自分の携帯端末12を用いて通話を行うことができるため、店舗13にて決済を行う時に、携帯端末12の最終通話からの経過時間を短くすることができる。一方、利用者11が他人の携帯端末12を携帯している場合には、その他人が携帯端末12を用いて通話を行った場合においても、携帯端末12に登録されている音声とは異なるため、店舗13にて決済を行う時に、携帯端末12の最終通話からの経過時間を長くすることができる。従って、店舗13にて決済を行う時に、携帯端末12の最終通話からの時間経過が短い場合には、セキュリティレベルを低くし、携帯端末12の最終通話からの時間経過が長い場合には、セキュリティレベルを高くすることにより、利便性とセキュリティの両立を図ることができる。   Here, when the user 11 carries his / her mobile terminal 12, the user 11 can make a call using his / her mobile terminal 12. The elapsed time from the last call of the portable terminal 12 can be shortened. On the other hand, when the user 11 carries the portable terminal 12 of another person, even when another person makes a call using the portable terminal 12, it is different from the voice registered in the portable terminal 12. When payment is made at the store 13, the elapsed time from the last call of the mobile terminal 12 can be lengthened. Accordingly, when payment is made at the store 13, if the time elapsed from the final call of the mobile terminal 12 is short, the security level is lowered, and if the time elapsed from the final call of the mobile terminal 12 is long, the security level is decreased. By increasing the level, both convenience and security can be achieved.

図7は、図1の携帯端末12のセキュリティレベルの設定方法の第4の実施例を示す図である。   FIG. 7 is a diagram showing a fourth embodiment of the security level setting method for the mobile terminal 12 of FIG.

図7において、携帯端末12には、自分が利用する物に搭載されているBluetooth機器のBluetoothアドレスが登録されているものとする。ここで、自分が利用する物として、例えば、自宅内にある家電製品やパーソナルコンピュータ、あるいは自分が身に付けている時計などを挙げることができる。そして、携帯端末12は、利用者11の身の回りにある物に搭載されているBluetooth機器と通信を確立することができる。そして、携帯端末12は、利用者11の身の回りにある物に搭載されているBluetooth機器と通信が確立したかどうか判別し、通信確立の有無または通信確立の頻度に基づいてセキュリティレベルを変更することができる。   In FIG. 7, it is assumed that the Bluetooth address of the Bluetooth device mounted on the item used by the mobile terminal 12 is registered. Here, examples of the items used by the user include home appliances and personal computers at home, and a watch worn by the user. Then, the mobile terminal 12 can establish communication with the Bluetooth device mounted on an object around the user 11. Then, the mobile terminal 12 determines whether or not communication has been established with a Bluetooth device mounted on an object around the user 11, and changes the security level based on the presence or absence of communication establishment or the frequency of communication establishment. Can do.

ここで、利用者11が自分の携帯端末12を携帯している場合には、携帯端末12とその利用者11の身の回りにある物との間で通信を確立させることができる。一方、利用者11が他人の携帯端末12を携帯している場合には、他人の携帯端末12と自分の身の回りにある物との間で通信が確立しないようになる。従って、携帯端末12との間で通信確立がある場合には、セキュリティレベルを低くし、携帯端末12との間で通信確立がない場合には、セキュリティレベルを高くすることにより、利便性とセキュリティの両立を図ることができる。あるいは、携帯端末12との間での通信確立の頻度が高い場合には、セキュリティレベルを低くし、携帯端末12との間での通信確立の頻度が低い場合には、セキュリティレベルを高くするようにしてもよい。   Here, when the user 11 carries his / her mobile terminal 12, communication can be established between the mobile terminal 12 and an object around the user 11. On the other hand, when the user 11 carries the portable terminal 12 of another person, communication is not established between the portable terminal 12 of the other person and an object around him / her. Therefore, when communication is established with the mobile terminal 12, the security level is lowered, and when communication is not established with the mobile terminal 12, the security level is increased to improve convenience and security. Can be achieved. Alternatively, the security level is lowered when the frequency of communication establishment with the mobile terminal 12 is high, and the security level is raised when the frequency of communication establishment with the mobile terminal 12 is low. It may be.

なお、携帯端末12のセキュリティレベルの設定方法としては、例えば、携帯端末12の残りのバッテリー容量を判断し、携帯端末12の残りのバッテリー容量が少ない時には、セキュリティレベルを最高に設定するようにしてもよい。   As a method for setting the security level of the mobile terminal 12, for example, the remaining battery capacity of the mobile terminal 12 is determined, and when the remaining battery capacity of the mobile terminal 12 is low, the security level is set to the maximum. Also good.

また、利用者11の勤務時間やスケジュールなどを携帯端末12に登録しておき、携帯端末12の所有者本人が勤務中または海外旅行中などのため、その時間帯に店舗13に行くことができない場合には、その時間帯におけるセキュリティレベルを最高に設定するようにしてもよい。   In addition, the working hours and schedules of the user 11 are registered in the mobile terminal 12, and the owner of the mobile terminal 12 is on duty or traveling abroad, so cannot go to the store 13 during that time. In this case, the security level in that time zone may be set to the highest.

図8は、図1の電子決済システムの動作を示すシーケンス図である。   FIG. 8 is a sequence diagram showing the operation of the electronic settlement system of FIG.

図8において、利用者11が店舗13に来店し、商品の清算を行うために、決済端末14に接近すると、Bluetooth通信部25を介して携帯端末12と決済端末14との間でBluetooth接続が行われる(K1)。そして、携帯端末12と決済端末14との間でBluetooth接続が行われると、決済端末14は携帯端末12にユーザ情報を要求するとともに、商品の価格や種類などの取引情報を携帯端末12に送信する(K2)。   In FIG. 8, when the user 11 comes to the store 13 and approaches the payment terminal 14 in order to clear the merchandise, a Bluetooth connection is established between the mobile terminal 12 and the payment terminal 14 via the Bluetooth communication unit 25. Performed (K1). When a Bluetooth connection is made between the mobile terminal 12 and the payment terminal 14, the payment terminal 14 requests user information from the mobile terminal 12 and transmits transaction information such as the price and type of the product to the mobile terminal 12. (K2).

そして、携帯端末12は、決済端末14からユーザ情報が要求されると、利用者11の行動パターンに基づいて認証時のセキュリティレベルを設定し、そのセキュリティレベルに対応した操作を利用者11に要求する。例えば、携帯端末12は、セキュリティレベルに応じて、利用者11にパスワードの入力を求めたり、携帯端末12での決済を行うことの確認を求めたりすることができる。なお、認証時のパスワードは、電子決済のためのパスワードと必ずしも同一でなくてもよく、セキュリティレベルに応じて簡略化したり、複雑化したりすることができる。   Then, when user information is requested from the payment terminal 14, the mobile terminal 12 sets a security level at the time of authentication based on the behavior pattern of the user 11, and requests the user 11 for an operation corresponding to the security level. To do. For example, the mobile terminal 12 can request the user 11 to input a password or confirm the payment with the mobile terminal 12 according to the security level. The password at the time of authentication is not necessarily the same as the password for electronic payment, and can be simplified or complicated depending on the security level.

図9は、図1の携帯端末12の認証方法を示す図である。   FIG. 9 is a diagram showing an authentication method of the mobile terminal 12 of FIG.

図9において、例えば、セキュリティレベルが5段階に設定可能であるとする。そして、携帯端末12は、セキュリティレベルを5に設定した場合は、パスワード8桁の入力を利用者11に要求することができる。また、携帯端末12は、セキュリティレベルを4に設定した場合は、パスワード4桁の入力を利用者11に要求することができる。また、携帯端末12は、セキュリティレベルを3に設定した場合は、年齢や生年月日などの個人データの入力を利用者11に要求することができる。また、携帯端末12は、セキュリティレベルを2に設定した場合は、特定のワンボタンによる入力を利用者11に要求することができる。また、携帯端末12は、セキュリティレベルを1に設定した場合は、携帯端末12での決済を行うことの確認の表示のみをディスプレイ23に行い、パスワードなどの入力を何ら要求することなく、認証を行うことができる。   In FIG. 9, for example, it is assumed that the security level can be set in five stages. When the security level is set to 5, the mobile terminal 12 can request the user 11 to input an 8-digit password. Further, when the security level is set to 4, the mobile terminal 12 can request the user 11 to input a 4-digit password. Further, when the security level is set to 3, the mobile terminal 12 can request the user 11 to input personal data such as age and date of birth. Further, when the security level is set to 2, the mobile terminal 12 can request the user 11 to input with a specific one button. In addition, when the security level is set to 1, the mobile terminal 12 displays only the confirmation to confirm that the payment is made on the mobile terminal 12 on the display 23, and does not require any input such as a password and performs authentication. It can be carried out.

図10は、図1の携帯端末12の認証時における画面表示例を示す図である。   FIG. 10 is a diagram showing a screen display example at the time of authentication of the mobile terminal 12 of FIG.

図10において、携帯端末12は、例えば、セキュリティレベルを4に設定した場合、パスワード4桁の入力を利用者11に行わせるためのメッセージをディスプレイ23に表示することができる。これにより、セキュリティレベルの変更に対応して利用者11がどのような操作を行えばよいかを認識することができ、セキュリティレベルが携帯端末12側で変更された場合においても、利用者11が操作に戸惑うことを防止することができる。   In FIG. 10, for example, when the security level is set to 4, the mobile terminal 12 can display a message for causing the user 11 to input a 4-digit password on the display 23. Thereby, it is possible to recognize what operation the user 11 should perform in response to the change of the security level, and even when the security level is changed on the mobile terminal 12 side, the user 11 It is possible to prevent being confused by the operation.

そして、携帯端末12は、利用者11の操作に応じて認証を行うと(ステップS1)、ユーザIDおよびパスワードを決済端末14に送信する(K3)。そして、決済端末14はユーザIDおよびパスワードを携帯端末12から受け取ると、通信ネットワーク15を介しユーザIDおよびパスワードとともに決済情報を決済サーバ16に送信する(K4)。そして、決済サーバ16は、ユーザIDおよびパスワードとともに決済情報を決済端末14から受け取ると、利用者11を特定するとともに、正常取引者であることを確認した上で与信処理を行う(ステップS2)。   And if the portable terminal 12 authenticates according to operation of the user 11 (step S1), it will transmit a user ID and a password to the payment terminal 14 (K3). When the payment terminal 14 receives the user ID and password from the portable terminal 12, the payment terminal 14 transmits the payment information together with the user ID and password to the payment server 16 via the communication network 15 (K4). Then, when the payment server 16 receives the payment information from the payment terminal 14 together with the user ID and the password, the payment server 16 specifies the user 11 and performs credit processing after confirming that the user is a normal trader (step S2).

そして、決済サーバ16は、正常取引者であることの確認がとれると、決済の承認通知を決済端末14に行う(K5)。そして、決済端末14は、決済の承認通知を決済サーバ16から受け取ると、決済完了処理を行うとともに(ステップS3)、決済の承認通知を携帯端末12に行う(K6)。そして、携帯端末12は、決済の承認通知を決済端末14から受け取ると、決済完了処理を行う(ステップS4)。   Then, when it is confirmed that the payment server 16 is a normal trader, the payment server 16 sends a payment approval notification to the payment terminal 14 (K5). When the payment terminal 14 receives the payment approval notification from the payment server 16, the payment terminal 14 performs a payment completion process (step S3), and performs a payment approval notification to the mobile terminal 12 (K6). And the portable terminal 12 will perform a payment completion process, if the approval notification of payment is received from the payment terminal 14 (step S4).

本発明の第1実施形態に係る電子決済システムの概略構成を示す図。1 is a diagram showing a schematic configuration of an electronic settlement system according to a first embodiment of the present invention. 図1の携帯端末12の概略構成を示すブロック図。The block diagram which shows schematic structure of the portable terminal 12 of FIG. 図2の店舗情報26cの内容の一例を示す図。The figure which shows an example of the content of the shop information 26c of FIG. セキュリティレベルの設定方法の第1の実施例を示すフローチャート。The flowchart which shows the 1st Example of the setting method of a security level. セキュリティレベルの設定方法の第2の実施例を示す図。The figure which shows the 2nd Example of the setting method of a security level. セキュリティレベルの設定方法の第3の実施例を示す図。The figure which shows the 3rd Example of the setting method of a security level. セキュリティレベルの設定方法の第4の実施例を示す図。The figure which shows the 4th Example of the setting method of a security level. 図1の電子決済システムの動作を示すシーケンス図。The sequence diagram which shows operation | movement of the electronic payment system of FIG. 図1の携帯端末12の認証方法を示す図。The figure which shows the authentication method of the portable terminal 12 of FIG. 図1の携帯端末12の認証時における画面表示例を示す図。The figure which shows the example of a screen display at the time of authentication of the portable terminal 12 of FIG.

符号の説明Explanation of symbols

11 利用者、12 携帯端末、13 店舗、14 決済端末、15 通信ネットワーク、16 決済サーバ、21 CPU、22 送受信部、23 ディスプレイ、24 入力インターフェース、25 Bluetooth通信部、26 記憶領域、26a 制御プログラム、26b 個人データ、26c 店舗情報、27 スピーカ、28 マイクロホン   11 users, 12 mobile terminals, 13 stores, 14 payment terminals, 15 communication networks, 16 payment servers, 21 CPUs, 22 transmission / reception units, 23 displays, 24 input interfaces, 25 Bluetooth communication units, 26 storage areas, 26a control programs, 26b Personal data, 26c Store information, 27 Speaker, 28 Microphone

Claims (8)

利用者の行動パターンを取得する行動パターン取得手段と、
前記行動パターンに基づいて認証時のセキュリティレベルを設定するセキュリティレベル設定手段とを備えることを特徴とする認証装置。 An action pattern acquisition means for acquiring a user's action pattern;
An authentication apparatus comprising: security level setting means for setting a security level at the time of authentication based on the behavior pattern. 前記行動パターンは、取引回数、取引場所、取引金額、取引日時または取引品目のいずれか少なくとも1つを含むことを特徴とする請求項1記載の認証装置。   The authentication apparatus according to claim 1, wherein the behavior pattern includes at least one of a number of transactions, a transaction location, a transaction amount, a transaction date and time, or a transaction item. 利用者の行動パターンを取得する行動パターン取得手段と、
前記行動パターンに基づいて認証時のセキュリティレベルを設定するセキュリティレベル設定手段と、
前記セキュリティレベル設定手段により設定されたセキュリティレベルに基づいて認証処理を行う認証手段と、
無線通信を介して前記認証手段による認証結果を送信する通信手段とを備えることを特徴とする携帯端末。 An action pattern acquisition means for acquiring a user's action pattern;
Security level setting means for setting a security level at the time of authentication based on the behavior pattern;
Authentication means for performing authentication processing based on the security level set by the security level setting means;
A portable terminal comprising: a communication unit that transmits an authentication result of the authentication unit via wireless communication. 前記行動パターンは、取引回数、取引場所、取引金額、取引日時、取引品目、通信確立エリア、通信確立の頻度または通信間隔のいずれか少なくとも1つを含むことを特徴とする請求項3記載の携帯端末。   4. The mobile phone according to claim 3, wherein the behavior pattern includes at least one of a number of transactions, a transaction location, a transaction amount, a transaction date and time, a transaction item, a communication establishment area, a communication establishment frequency, or a communication interval. Terminal. 前記セキュリティレベル設定手段により設定されたセキュリティレベルを利用者に通知する通知手段と、
前記セキュリティレベルに対応した操作を利用者に行わせる操作手段とをさらに備えることを特徴とする請求項3または4記載の携帯端末。 Notification means for notifying the user of the security level set by the security level setting means;
The mobile terminal according to claim 3, further comprising operation means for causing a user to perform an operation corresponding to the security level. 利用者の行動パターンに基づいて認証時のセキュリティレベルを設定する携帯端末と、
前記携帯端末から要求された決済処理を受け付ける決済端末と、
前記携帯端末による認証結果に基づいて決済処理を行う決済サーバとを備えることを特徴とする電子決済システム。 A mobile device that sets the security level for authentication based on user behavior patterns,
A payment terminal that accepts the payment process requested from the mobile terminal;
An electronic payment system comprising: a payment server that performs payment processing based on an authentication result by the portable terminal. 前記携帯端末は、
利用者の行動パターンを取得する行動パターン取得手段と、
前記行動パターンに基づいて認証時のセキュリティレベルを設定するセキュリティレベル設定手段と、
前記セキュリティレベル設定手段により設定されたセキュリティレベルに基づいて認証処理を行う認証手段と、
無線通信を介して前記認証手段による認証結果を送信する通信手段とを備えることを特徴とする請求項6記載の電子決済システム。 The portable terminal is
An action pattern acquisition means for acquiring a user's action pattern;
Security level setting means for setting a security level at the time of authentication based on the behavior pattern;
Authentication means for performing authentication processing based on the security level set by the security level setting means;
The electronic settlement system according to claim 6, further comprising a communication unit that transmits an authentication result by the authentication unit via wireless communication. 利用者の行動パターンを取得するステップと、
前記行動パターンに基づいて認証時のセキュリティレベルを設定するステップとをコンピュータに実行させることを特徴とする認証プログラム。 Obtaining a user behavior pattern;
An authentication program causing a computer to execute a step of setting a security level at the time of authentication based on the behavior pattern.
JP2004013204A 2004-01-21 2004-01-21 Authentication device, portable terminal, electronic settlement system, and authentication program Withdrawn JP2005208822A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004013204A JP2005208822A (en) 2004-01-21 2004-01-21 Authentication device, portable terminal, electronic settlement system, and authentication program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004013204A JP2005208822A (en) 2004-01-21 2004-01-21 Authentication device, portable terminal, electronic settlement system, and authentication program

Publications (1)

Publication Number Publication Date
JP2005208822A true JP2005208822A (en) 2005-08-04

Family

ID=34899353

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004013204A Withdrawn JP2005208822A (en) 2004-01-21 2004-01-21 Authentication device, portable terminal, electronic settlement system, and authentication program

Country Status (1)

Country Link
JP (1) JP2005208822A (en)

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007080024A (en) * 2005-09-15 2007-03-29 Fuji Xerox Co Ltd Image processor, image processing method and image processing program
JP2008152596A (en) * 2006-12-19 2008-07-03 Fuji Xerox Co Ltd Authentication program, authentication server and single sign-on authentication system
JP2009512922A (en) * 2005-10-20 2009-03-26 インターナショナル・ビジネス・マシーンズ・コーポレーション Method and system for dynamic adjustment of computer security based on user network activity
JP2009134482A (en) * 2007-11-29 2009-06-18 Kyocera Corp Electronic equipment, control method for electronic equipment and program
JP2009544080A (en) * 2006-07-12 2009-12-10 アービトロン インコーポレイテッド Compliance confirmation and encouragement methods and systems
JP2010055332A (en) * 2008-08-28 2010-03-11 Hitachi Ltd Semiconductor element, mobile terminal, and information terminal
JP2010204808A (en) * 2009-03-02 2010-09-16 Casio Hitachi Mobile Communications Co Ltd Portable terminal apparatus and program
WO2013122912A1 (en) * 2012-02-15 2013-08-22 Cardinalcommerce Corporation Authentication platform for pin debit issuers
JP2014123213A (en) * 2012-12-20 2014-07-03 Casio Comput Co Ltd Information processing system, radio terminal and electronic settlement method
WO2016089148A1 (en) * 2014-12-05 2016-06-09 장길훈 Method for providing electronic commerce service using connection between service use information of multiple purchasers
JP2017156979A (en) * 2016-03-02 2017-09-07 株式会社 ゆうちょ銀行 Server, authentication level change method, and program
JP2020513622A (en) * 2017-01-03 2020-05-14 アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited Scan and pay method and apparatus used in portable device
JP7385396B2 (en) 2019-08-08 2023-11-22 Necネッツエスアイ株式会社 User authentication system

Cited By (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4626459B2 (en) * 2005-09-15 2011-02-09 富士ゼロックス株式会社 Image processing apparatus, image processing method, and image processing program
JP2007080024A (en) * 2005-09-15 2007-03-29 Fuji Xerox Co Ltd Image processor, image processing method and image processing program
JP2009512922A (en) * 2005-10-20 2009-03-26 インターナショナル・ビジネス・マシーンズ・コーポレーション Method and system for dynamic adjustment of computer security based on user network activity
JP2009544080A (en) * 2006-07-12 2009-12-10 アービトロン インコーポレイテッド Compliance confirmation and encouragement methods and systems
JP2008152596A (en) * 2006-12-19 2008-07-03 Fuji Xerox Co Ltd Authentication program, authentication server and single sign-on authentication system
JP2009134482A (en) * 2007-11-29 2009-06-18 Kyocera Corp Electronic equipment, control method for electronic equipment and program
JP2010055332A (en) * 2008-08-28 2010-03-11 Hitachi Ltd Semiconductor element, mobile terminal, and information terminal
JP2010204808A (en) * 2009-03-02 2010-09-16 Casio Hitachi Mobile Communications Co Ltd Portable terminal apparatus and program
US10810584B2 (en) 2012-02-15 2020-10-20 Cardinalcommerce Corporation Authentication platform for pin debit issuers
WO2013122912A1 (en) * 2012-02-15 2013-08-22 Cardinalcommerce Corporation Authentication platform for pin debit issuers
US11868920B2 (en) 2012-02-15 2024-01-09 Cardinalcommerce Corporation Authentication platform for pin debit issuers
JP2014123213A (en) * 2012-12-20 2014-07-03 Casio Comput Co Ltd Information processing system, radio terminal and electronic settlement method
WO2016089148A1 (en) * 2014-12-05 2016-06-09 장길훈 Method for providing electronic commerce service using connection between service use information of multiple purchasers
JP2018505465A (en) * 2014-12-05 2018-02-22 フン チャン、キル Electronic commerce service provision method using service usage information relationship of multiple buyers
JP2017156979A (en) * 2016-03-02 2017-09-07 株式会社 ゆうちょ銀行 Server, authentication level change method, and program
JP2020513622A (en) * 2017-01-03 2020-05-14 アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited Scan and pay method and apparatus used in portable device
US10990957B2 (en) 2017-01-03 2021-04-27 Advanced New Technologies Co., Ltd. Scan and pay method and device utilized in mobile apparatus
JP2021089774A (en) * 2017-01-03 2021-06-10 アドバンスド ニュー テクノロジーズ カンパニー リミテッド Scan and pay method and device utilized in mobile device
JP7092911B2 (en) 2017-01-03 2022-06-28 アドバンスド ニュー テクノロジーズ カンパニー リミテッド Scan-and-pay methods and devices used in mobile devices
JP7385396B2 (en) 2019-08-08 2023-11-22 Necネッツエスアイ株式会社 User authentication system

Similar Documents

Publication Publication Date Title
US7774076B2 (en) System and method for validation of transactions
CN106127017B (en) Method and system for handling encoded information
KR101078173B1 (en) Assured payment system using mobile phones and the payment system, payment methods using
US20140214674A1 (en) Method and system for conducting secure transactions with credit cards using a monitoring device
US20150088751A1 (en) Transaction verification system based on user location
US20090327135A1 (en) Credit card paired with location identifiable device for point of service fraud detection
US20140279503A1 (en) Providing customer alerts based on geo-thresholds
US20150242825A1 (en) Generation, storage, and validation of encrypted electronic currency
JP6467559B2 (en) Information processing system, information processing method, and information processing program
US20020147913A1 (en) Tamper-proof mobile commerce system
JP2013020496A (en) System for preventing illegal use of card and method for preventing illegal use of card
JP2017515248A (en) Wireless digital wallet implementation method and system
WO2001082151A1 (en) External device and authentication system
KR20100060707A (en) Patment and authorization, settlement and membership joining method, device and system by purchaser using mobile communication terminal
JP5758173B2 (en) House card payment system and house card payment method
TW201227557A (en) Wireless safe transaction payment system and its method
JP2007241359A (en) Automatic transaction system
JP2005208822A (en) Authentication device, portable terminal, electronic settlement system, and authentication program
JPWO2006082913A1 (en) Network payment card, network payment program, authentication server, shopping system and payment method
JP6989118B2 (en) Payment systems, user terminals and methods executed by them, payment devices and methods executed by them, and programs.
KR20000012607A (en) certification system using radio communication device
JP2014016745A (en) Electronic transaction system and electronic transaction method
JP4071445B2 (en) Transaction mediation system, transaction mediation apparatus and program
GB2519894A (en) Handling encoded information
US20210133726A1 (en) Transaction support program and system

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20070403