JP2005208822A - Authentication device, portable terminal, electronic settlement system, and authentication program - Google Patents
Authentication device, portable terminal, electronic settlement system, and authentication program Download PDFInfo
- Publication number
- JP2005208822A JP2005208822A JP2004013204A JP2004013204A JP2005208822A JP 2005208822 A JP2005208822 A JP 2005208822A JP 2004013204 A JP2004013204 A JP 2004013204A JP 2004013204 A JP2004013204 A JP 2004013204A JP 2005208822 A JP2005208822 A JP 2005208822A
- Authority
- JP
- Japan
- Prior art keywords
- security level
- authentication
- user
- payment
- transaction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Abstract
Description
本発明は認証装置、携帯端末、電子決済システムおよび認証プログラムに関し、特に、携帯端末を用いた電子決済方法に適用して好適なものである。 The present invention relates to an authentication device, a portable terminal, an electronic payment system, and an authentication program, and is particularly suitable for application to an electronic payment method using a portable terminal.
取引における決済方法では、クレジットカード会社が発行したクレジットカードや金融機関が発行したキャッシュカードなどを用いることが行われている。ここで、クレジットカードやキャッシュカードを利用する際の安全性を確保するために、これらカードの使用者に暗証番号を入力させ、その暗証番号をチェックすることにより、そのカードの使用者が本人であるかの照合確認が行われている。このため、クレジットカードやキャッシュカードを紛失したり、盗難にあったりしても、暗証番号が秘密に保持されている限り、これらカードの不正使用を防止することができる。 As a settlement method in transactions, a credit card issued by a credit card company or a cash card issued by a financial institution is used. Here, in order to ensure the safety when using a credit card or cash card, the user of these cards is allowed to enter a personal identification number, and the personal identification number is checked by checking the personal identification number. Check whether there is a match. For this reason, even if a credit card or cash card is lost or stolen, as long as the personal identification number is kept secret, unauthorized use of these cards can be prevented.
例えば、クレジットカード会社は、利用者からクレジットカードの発行の申し込みがあると、その利用者の決済銀行に口座の確認を行う。そして、口座の確認がとれると、クレジットカード会社は、クレジットカードの発行の手続きを行い、電子決済装置を管理する決済センタに顧客データを送る。そして、決済センタは、顧客データを受け取ると、その顧客データに基づいて決済時に利用する顧客データベースを作成する。 For example, when a credit card company applies for a credit card issuance from a user, the credit card company confirms the account with the settlement bank of the user. When the account is confirmed, the credit card company issues a credit card issuance procedure and sends customer data to a settlement center that manages the electronic settlement apparatus. Then, when the payment center receives the customer data, it creates a customer database to be used at the time of payment based on the customer data.
そして、クレジットカードの利用者が、店舗や飲食店などで清算する際に、クレジットカードを店員に提示すると、店員は、決済用端末を介し、決済センタに対し、商品の価格や料金を通知するとともに、クレジットカードを利用した決済および認証の依頼を行う。そして、決済センタは、クレジットカードを利用した認証依頼があると、クレジットカードに記載されている顧客データを顧客データベースと照合することにより、クレジットカードの認証を行う。 Then, when the credit card user clears it at a store or restaurant, when the credit card is presented to the store clerk, the store clerk notifies the settlement center of the price or fee of the product via the payment terminal. At the same time, it makes a payment and authentication request using a credit card. When there is an authentication request using a credit card, the settlement center authenticates the credit card by comparing customer data described on the credit card with a customer database.
そして、認証結果が正常ならば、店員は、利用者の署名を決済伝票に受けて、その決済伝票を利用者に手渡す。また、決済銀行は、決済の依頼が行われた店舗や飲食店などに支払い処理を行うとともに、支払い処理された金額を顧客の口座から引き落とすことにより、電子決済を完了させる。 If the authentication result is normal, the store clerk receives the user's signature in the payment slip and hands the payment slip to the user. In addition, the settlement bank completes the electronic settlement by performing payment processing at the store or restaurant where the settlement request is made, and withdrawing the amount of payment processing from the customer's account.
一方、近年、紙幣や貨幣を使用しない電子決済方法が話題になっており、電子決済システムの導入の検討や実験が行われている。この電子決済システムの一例として、電子マネーを用いる方法がある。この電子マネーでは、スマートカードと呼ばれるICカードが媒介手段として用いられ、現金と同様に個人間の対面決済を行うことができる。 On the other hand, in recent years, electronic payment methods that do not use banknotes and money have become a hot topic, and studies and experiments on the introduction of electronic payment systems have been conducted. As an example of this electronic payment system, there is a method using electronic money. In this electronic money, an IC card called a smart card is used as an intermediary means, and face-to-face payments between individuals can be performed like cash.
すなわち、ICカードには、ワンチップ化されたデータメモリとマイクロコンピュータが搭載されている。そして、データメモリには、電子マネーとしての金額情報が格納され、マイクロコンピュータには、ICカードを電子マネーとして機能させるためのプログラムが格納されている。そして、ICカードを介して電子マネーの受け渡しを行うことにより、現金と同様に銀行を介すことなく広く流通させることができる。 That is, the IC card is equipped with a one-chip data memory and a microcomputer. The data memory stores money amount information as electronic money, and the microcomputer stores a program for causing the IC card to function as electronic money. Then, by transferring electronic money via an IC card, it can be widely distributed without going through a bank as in the case of cash.
ここで、スマートカードを用いた電子決済の不正利用を防止するために、スマートカード自体にロック機能を付加したものがある。このロック機能は、利用者が任意に設定することができる。そして、ロック状態では、利用金額の大小にかかわらず、スマートカードの利用の都度、暗証番号の入力を要求することにより認証を行うことができる。 Here, in order to prevent unauthorized use of electronic payment using a smart card, there is one in which a lock function is added to the smart card itself. This lock function can be arbitrarily set by the user. In the locked state, the authentication can be performed by requesting the input of the personal identification number every time the smart card is used, regardless of the amount of use.
また、近年、携帯電話などの移動体電話機を用いて電子決済を行う方法が提案されている。ここで、移動体電話機を用いた電子決済の不正利用を防止するために、例えば、特許文献1には、暗証データを移動体電話機に予め格納しておき、操作入力部から入力された暗証データと、移動体電話機に予め格納された暗証データとを照合することにより認証を行う方法が開示されている。
しかしながら、従来の電子取引時の認証方法では、電子決済の不正利用を防止するために、署名を行ったり、暗証番号を入力したりする必要があり、利用者にかかる手間が大きかった。特に、移動体電話機を用いた電子決済方法では、買い物などに使用されると、使用頻度が高くなり、その都度暗証番号の入力を要求することは、利用者にとって操作が非常に煩わしくなるという問題があった。 However, in the conventional authentication method at the time of electronic transaction, in order to prevent unauthorized use of electronic payment, it is necessary to perform a signature or enter a personal identification number. In particular, in the electronic payment method using a mobile phone, when it is used for shopping or the like, the frequency of use becomes high, and it is very troublesome for the user to request the input of a password each time. was there.
そこで、本発明の目的は、操作の煩雑化を抑制しつつ、電子取引時の安全性を確保することが可能な認証装置、携帯端末、電子決済システムおよび認証プログラムを提供することである。 Therefore, an object of the present invention is to provide an authentication device, a portable terminal, an electronic payment system, and an authentication program that can ensure safety during electronic transactions while suppressing complication of operation.
上述した課題を解決するために、本発明の一態様に係る認証装置によれば、利用者の行動パターンを取得する行動パターン取得手段と、前記行動パターンに基づいて認証時のセキュリティレベルを設定するセキュリティレベル設定手段とを備えることを特徴とする。 In order to solve the above-described problem, according to an authentication apparatus according to an aspect of the present invention, a behavior pattern acquisition unit that acquires a user's behavior pattern and a security level at the time of authentication are set based on the behavior pattern. Security level setting means.
これにより、今までと同じような取引形態の場合には、認証時の操作を簡易化することが可能となるとともに、今までと異なるような取引形態の場合には、認証時の操作を複雑化することが可能となる。このため、本人自身が取引を行う場合には、今までと同じような取引形態で行われる可能性が高いため、本人の認証を容易に行うことが可能となるとともに、他人が取引を行う場合には、今までと異なるような取引形態で行われる可能性が高いため、認証を困難にすることが可能となり、操作の煩雑化を抑制しつつ、電子取引時の安全性を確保することが可能となる。 This makes it possible to simplify the operation at the time of authentication in the case of the same transaction form as before, and complicates the operation at the time of authentication in the case of a transaction form different from the past. Can be realized. For this reason, when the person himself / herself conducts the transaction, it is highly likely that the transaction is performed in the same transaction form as before, so that the person can be easily authenticated and the transaction is performed by another person. Since there is a high possibility that the transaction will be conducted in a different transaction form, it is possible to make authentication difficult, and it is possible to ensure safety during electronic transactions while suppressing complications in operation. It becomes possible.
また、本発明の一態様に係る認証装置によれば、前記行動パターンは、取引回数、取引場所、取引金額、取引日時または取引品目のいずれか少なくとも1つを含むことを特徴とする。 Moreover, according to the authentication apparatus which concerns on 1 aspect of this invention, the said action pattern contains at least 1 any one of the frequency | count of a transaction, a transaction place, transaction amount, transaction date and time, or a transaction item, It is characterized by the above-mentioned.
これにより、本人自身が取引しているかどうかを利用者の行動パターンから判別することが可能となる。このため、本人が取引を行う場合には、セキュリティレベルを低く設定することが可能となるとともに、他人が取引を行う場合には、セキュリティレベルを高く設定することが可能となり、操作の煩雑化を抑制しつつ、電子取引時の安全性を確保することが可能となる。 Thereby, it becomes possible to discriminate | determine from the user's action pattern whether the person himself / herself is dealing. For this reason, when a person conducts a transaction, the security level can be set low, and when another person conducts a transaction, the security level can be set high, thereby complicating operations. It becomes possible to ensure safety at the time of electronic trading while suppressing.
また、本発明の一態様に係る携帯端末によれば、利用者の行動パターンを取得する行動パターン取得手段と、前記行動パターンに基づいて認証時のセキュリティレベルを設定するセキュリティレベル設定手段と、前記セキュリティレベル設定手段により設定されたセキュリティレベルに基づいて認証処理を行う認証手段と、無線通信を介して前記認証手段による認証結果を送信する通信手段とを備えることを特徴とする。 Further, according to the mobile terminal according to one aspect of the present invention, an action pattern acquisition unit that acquires a user's action pattern, a security level setting unit that sets a security level at the time of authentication based on the action pattern, An authentication unit that performs an authentication process based on the security level set by the security level setting unit and a communication unit that transmits an authentication result by the authentication unit via wireless communication are provided.
これにより、暗証番号の入力などの煩雑な操作を行うことなく、電子決済を行うことが可能となるとともに、携帯端末を紛失したり、盗まれたりして他人の手に渡った場合には、電子決済時に暗証番号の入力などの煩雑な操作を要求することが可能となる。このため、操作の煩雑化を抑制しつつ、電子取引時の安全性を確保することが可能となり、携帯端末を用いて電子決済を行う場合においても、利便性とセキュリティの両立を図ることができる。 This makes it possible to make electronic payments without performing complicated operations such as entering a PIN, and when a mobile device is lost or stolen and passed into another person's hand, It is possible to request a complicated operation such as inputting a password at the time of electronic settlement. For this reason, it becomes possible to ensure the safety at the time of electronic transaction, suppressing complication of operation, and it is possible to achieve both convenience and security even when performing electronic payment using a mobile terminal. .
また、本発明の一態様に係る携帯端末によれば、前記行動パターンは、取引回数、取引場所、取引金額、取引日時、取引品目、通信確立エリア、通信確立の頻度または通信間隔のいずれか少なくとも1つを含むことを特徴とする請求項3記載の携帯端末。
Further, according to the mobile terminal of one aspect of the present invention, the behavior pattern is at least one of the number of transactions, the transaction place, the transaction amount, the transaction date and time, the transaction item, the communication establishment area, the communication establishment frequency, or the communication interval. The mobile terminal according to
これにより、本人自身が取引しているかどうかを利用者の行動パターンから判別することが可能となる。すなわち、同一の携帯端末を用いた取引の回数が多い場合には、本人自身が取引している可能性が高く、同一の携帯端末を用いた取引の回数が少ない場合には、他人が取引している可能性が高くなる。また、取引場所または通信確立エリアがいつも決まっている場合には、本人自身が取引している可能性が高く、取引場所または通信確立エリアが突然変わった場合には、他人が取引している可能性が高くなる。また、1回当たりの取引金額が低い場合には、本人自身が取引している可能性が高く、1回当たりの取引金額が高い場合には、他人が取引している可能性が高くなる。また、取引日時がいつも決まっている場合には、本人自身が取引している可能性が高く、取引日時が突然変わった場合には、他人が取引している可能性が高くなる。また、取引品目がいつも決まっている場合には、本人自身が取引している可能性が高く、取引品目が突然変わった場合には、他人が取引している可能性が高くなる。また、特定の物との通信確立の頻度が高い場合には、本人自身が取引している可能性が高く、特定の物との通信確立の頻度が低い場合には、他人が取引している可能性が高くなる。また、通信間隔が短い場合には、本人自身が取引している可能性が高く、通信間隔が長い場合には、他人が取引している可能性が高くなる。 Thereby, it becomes possible to discriminate | determine from the user's action pattern whether the person himself / herself is dealing. In other words, if the number of transactions using the same mobile terminal is large, the person himself is likely to be trading, and if the number of transactions using the same mobile terminal is small, another person will do the transaction. There is a high possibility of being. In addition, if the transaction place or communication establishment area is always determined, it is highly likely that the person himself is doing business, and if the transaction place or communication establishment area suddenly changes, another person may be doing business. Increases nature. Further, when the transaction amount per transaction is low, the possibility that the person himself / herself is trading is high, and when the transaction amount per transaction is high, the possibility that another person is trading is high. In addition, when the transaction date and time is always determined, it is highly likely that the person himself is trading, and when the transaction date and time is suddenly changed, the possibility that another person is trading is high. In addition, when the transaction item is always determined, it is highly likely that the person himself is trading, and when the transaction item is suddenly changed, the possibility that another person is trading is high. In addition, when the frequency of establishment of communication with a specific object is high, the person himself / herself is likely to have a transaction, and when the frequency of establishment of communication with a specific object is low, another person has a transaction. The possibility increases. In addition, when the communication interval is short, the possibility that the person himself is trading is high, and when the communication interval is long, the possibility that another person is trading is high.
このため、本人が取引を行う場合には、セキュリティレベルを低く設定することが可能となるとともに、他人が取引を行う場合には、セキュリティレベルを高く設定することが可能となり、操作の煩雑化を抑制しつつ、電子取引時の安全性を確保することが可能となる。 For this reason, when a person conducts a transaction, the security level can be set low, and when another person conducts a transaction, the security level can be set high, thereby complicating operations. It becomes possible to ensure safety at the time of electronic trading while suppressing.
また、本発明の一態様に係る携帯端末によれば、前記セキュリティレベル設定手段により設定されたセキュリティレベルを利用者に通知する通知手段と、前記セキュリティレベルに対応した操作を利用者に行わせる操作手段とをさらに備えることを特徴とする。 In addition, according to the mobile terminal of one aspect of the present invention, the notification unit that notifies the user of the security level set by the security level setting unit, and the operation that causes the user to perform an operation corresponding to the security level And a means.
これにより、セキュリティレベルの変更に対応して利用者がどのような操作を行えばよいかを認識することができ、セキュリティレベルが携帯端末側で変更された場合においても、利用者が操作に戸惑うことを防止することができる。 This makes it possible to recognize what operation the user should perform in response to the change in the security level, and even when the security level is changed on the mobile terminal side, the user is confused about the operation. This can be prevented.
また、本発明の一態様に係る電子決済システムによれば、利用者の行動パターンに基づいて認証時のセキュリティレベルを設定する携帯端末と、前記携帯端末から要求された決済処理を受け付ける決済端末と、前記携帯端末による認証結果に基づいて決済処理を行う決済サーバとを備えることを特徴とする。 According to the electronic payment system of one aspect of the present invention, a portable terminal that sets a security level at the time of authentication based on a user's behavior pattern, and a payment terminal that receives a payment process requested from the portable terminal; And a settlement server that performs a settlement process based on an authentication result by the portable terminal.
これにより、本人自身が電子決済を行うか、他人が電子決済を行うかによって、セキュリティレベルを変更することが可能となり、携帯端末を用いて電子決済を行う場合においても、利便性とセキュリティの両立を図ることができる。 This makes it possible to change the security level depending on whether the person himself / herself makes an electronic payment or another person makes an electronic payment, and both convenience and security can be achieved even when making an electronic payment using a mobile terminal. Can be achieved.
また、本発明の一態様に係る電子決済システムによれば、前記携帯端末は、利用者の行動パターンを取得する行動パターン取得手段と、前記行動パターンに基づいて認証時のセキュリティレベルを設定するセキュリティレベル設定手段と、前記セキュリティレベル設定手段により設定されたセキュリティレベルに基づいて認証処理を行う認証手段と、無線通信を介して前記認証手段による認証結果を送信する通信手段とを備えることを特徴とする。 According to the electronic payment system of one aspect of the present invention, the portable terminal includes a behavior pattern acquisition unit that acquires a user's behavior pattern, and a security that sets a security level at the time of authentication based on the behavior pattern. A level setting unit; an authentication unit that performs an authentication process based on a security level set by the security level setting unit; and a communication unit that transmits an authentication result by the authentication unit via wireless communication. To do.
これにより、携帯端末自体に本人かどうかの認証を行わせることが可能となり、本人が取引を行う場合には、セキュリティレベルを低くするとともに、他人が取引を行う場合には、セキュリティレベルを高くすることを可能として、操作の煩雑化を抑制しつつ、電子決済時の安全性を確保することが可能となる。 This makes it possible for the mobile terminal itself to authenticate whether or not the person is authentic. When the person conducts a transaction, the security level is lowered, and when the other person conducts a transaction, the security level is raised. As a result, it is possible to ensure safety during electronic payment while suppressing complication of operation.
また、本発明の一態様に係る認証プログラムによれば、利用者の行動パターンを取得するステップと、前記行動パターンに基づいて認証時のセキュリティレベルを設定するステップとをコンピュータに実行させることを特徴とする。 The authentication program according to one aspect of the present invention causes a computer to execute a step of acquiring a user's behavior pattern and a step of setting a security level at the time of authentication based on the behavior pattern. And
これにより、認証プログラムを実行することで、利用者の行動パターンに基づいてセキュリティレベルを変更することが可能となり、携帯端末を用いて電子決済を行う場合においても、利便性とセキュリティの両立を図ることができる。 As a result, by executing the authentication program, the security level can be changed based on the user's behavior pattern, and both convenience and security can be achieved even when electronic payment is performed using a mobile terminal. be able to.
以下、本発明の実施形態に係る電子決済システムについて図面を参照しながら説明する。 Hereinafter, an electronic settlement system according to an embodiment of the present invention will be described with reference to the drawings.
図1は、本発明の第1実施形態に係る電子決済システムの概略構成を示す図である。 FIG. 1 is a diagram showing a schematic configuration of an electronic settlement system according to the first embodiment of the present invention.
図1において、電子決済システムには、認証処理を行う携帯端末12、携帯端末12から要求された決済処理を受け付ける決済端末14および携帯端末12による認証結果に基づいて決済処理を行う決済サーバ16が設けられている。ここで、携帯端末12は、利用者11の行動パターンに基づいて認証時のセキュリティレベルを設定することができる。
1, the electronic payment system includes a
なお、決済端末14は、商品を販売したり、サービスを提供したりする店舗13に設置することができ、決済端末14としては、例えば、店舗レジまたはPOS(point of sales)端末を用いることができる。また、携帯端末12としては、例えば、携帯電話やICカードなどを用いることができる。そして、決済端末14および決済サーバ16は通信ネットワーク15に接続されている。
The
なお、通信ネットワーク15は、専用線や既存の一般公衆回線を利用して構築することができ、WAN(Wide Area Network)やLAN(Loca Area Network)などの様々の回線形態を用いることができる。また、携帯端末12、決済端末14および決済サーバ16の接続方法は、有線または無線を問わない。ただし、利用者11のプライバシーを伴う決済情報管理の信頼性の観点から、特定の利用者11のみがアクセス可能なセキュリティが確保されている通信ネットワークを用いることが好ましい。
The
そして、利用者11が店舗13に来店し、商品の清算を行うために、利用者11が決済端末14に接近すると、携帯端末12と決済端末14との間で通信が確立する。そして、携帯端末12と決済端末14との間で通信が確立すると、ユーザ情報が携帯端末12に対して要求される。
And when the
ここで、携帯端末12は、ユーザ情報が要求されると、利用者11の行動パターンに基づいて認証時のセキュリティレベルを設定し、そのセキュリティレベルに対応した操作を利用者11に要求することができる。そして、携帯端末12は、利用者11の操作に応じて認証を行うと、その利用者11に関するユーザ情報を決済端末14に送信する。そして、決済端末14はユーザ情報を携帯端末12から受け取ると、通信ネットワーク15を介しユーザ情報および決済情報を決済サーバ16に送信する。そして、決済サーバ16はユーザ情報および決済情報を決済端末14から受け取ると、利用者11を特定するとともに、正常取引者であることを確認した上で与信処理を行うことができる。
Here, when user information is requested, the
これにより、利用者11の今回の行動パターンが過去の行動パターンと似ている場合には、認証時の操作を簡易化することが可能となるとともに、利用者11の今回の行動パターンが過去の行動パターンと異なる場合には、認証時の操作を複雑化することが可能となる。このため、本人自身が取引を行う場合には、今回の行動パターンが過去の行動パターンと似ている可能性が高いため、本人の認証を容易に行うことが可能となるとともに、他人が取引を行う場合には、今回の行動パターンが過去の行動パターンと異なる可能性が高いため、利用者11の認証を困難にすることが可能となり、操作の煩雑化を抑制しつつ、電子取引時の安全性を確保することが可能となる。
As a result, when the current behavior pattern of the
図2は、図1の携帯端末12の概略構成を示すブロック図である。
FIG. 2 is a block diagram showing a schematic configuration of the
図2において、携帯端末12には、基地局を介してデータの送受信を行う送受信部22、各種操作画面などを表示するディスプレイ23、利用者11による操作を受け付ける入力インターフェース24、決済端末14との間で近距離無線通信を行うBluetooth通信部25、プログラムやデータなどを記憶する記憶領域26、スピーカ27、マイクロホン28およびこれらの機能を連携させて動作させるための全体的な制御を行うCPU21が設けられている。そして、CPU21は、システムバスを介して送受信部22、ディスプレイ23、入力インターフェース24、Bluetooth通信部25、記憶領域26、スピーカ27およびマイクロホン28に接続されている。
In FIG. 2, a
ここで、記憶領域26には、セキュリティレベルの制御、画像表示制御、通信制御およびデータ処理などをCPU21に行わせる制御プログラム26a、利用者11本人に関する個人データ26bおよび利用者11が利用する店舗13に関する店舗情報26cなどを格納することができる。なお、ディスプレイ23としては、例えば、液晶表示装置や有機EL表示装置などを用いることができる。また、入力インターフェース25としては、例えば、操作ボタンやカーソルキーなどを用いることができる。また、Bluetooth通信部25の代わりに、IrDAやZigbeeなどの近距離無線通信方式を用いるようにしてもよい。
Here, in the
そして、Bluetooth通信部25を介して携帯端末12と決済端末14との間で通信が確立し、ユーザ情報が携帯端末12に対して要求されると、利用者11の行動パターンに基づいて認証時のセキュリティレベルを設定することができる。そして、携帯端末12は、そのセキュリティレベルに対応した操作を利用者11に要求することにより、利用者11の認証を行うことができる。
When communication is established between the
これにより、暗証番号の入力などの煩雑な操作を行うことなく、電子決済を行うことが可能となるとともに、携帯端末12を紛失したり、盗まれたりして他人の手に渡った場合には、電子決済時に暗証番号の入力などの煩雑な操作を要求することが可能となる。このため、操作の煩雑化を抑制しつつ、電子取引時の安全性を確保することが可能となり、携帯端末12を用いて電子決済を行う場合においても、利便性とセキュリティの両立を図ることができる。
This makes it possible to make an electronic payment without performing a complicated operation such as entering a personal identification number, and when the
ここで、携帯端末12は、利用者11の行動パターンを判断する場合、例えば、記憶領域26に格納されている店舗情報26cを参照することができる。
Here, when determining the behavior pattern of the
図3は、図2の店舗情報26cの内容の一例を示す図である。
FIG. 3 is a diagram showing an example of the contents of the
図3において、店舗情報26cには、例えば、電子決済サービスのための加盟店番号、決済端末14に搭載されているBluetooth機器のBluetoothアドレス、各店舗13ごとの取引回数、各店舗13ごとの最終取引日時を記録することができる。
In FIG. 3, the
ここで、加盟店番号またはBluetoothアドレスを店舗情報26cとして記録することにより、携帯端末12は、利用者11が過去に来店したことがある店舗13かどうかを判断することができる。このため、携帯端末12は、利用者11が過去に来店したことがある店舗13の場合には、セキュリティレベルを低くし、利用者11が過去に来店したことがない店舗13の場合には、セキュリティレベルを高くすることができる。この結果、利用者11が本人である可能性が高い場合には、認証時の操作を簡略化して、電子決済の利便性を向上させることが可能となるとともに、利用者11が他人である可能性が高い場合には、認証時の操作を煩雑化して、電子決済のセキュリティを向上させることが可能となる。
Here, by recording the member store number or the Bluetooth address as the
また、取引回数を店舗情報26cとして記録することにより、取引回数に応じてセキュリティレベルを変更することが可能となる。
Further, by recording the transaction count as the
図4は、図1の携帯端末12のセキュリティレベルの設定方法の第1の実施例を示すフローチャートである。
FIG. 4 is a flowchart showing a first embodiment of the security level setting method of the
図4において、Bluetooth通信部25を介して携帯端末12と決済端末14との間で通信を確立させることにより、店舗13を特定する(ステップS11)。そして、特定された店舗13での取引回数および取引金額を判断し(ステップS12〜S15)、店舗13での取引回数および取引金額に応じてセキュリティレベルを変更することができる(ステップS16〜S20)。ここで、取引金額が高くなるに従って、セキュリティレベルを上げたり、取引回数が多くなくなるに従って、セキュリティレベルを下げたりすることにより、認証時の操作の煩雑化を抑制しつつ、電子決済のセキュリティを向上させることが可能となる。
In FIG. 4, the
例えば、所定金額以上の取引を行う場合には、セキュリティレベルを最高に設定するとともに、利用限度額を1回でも超えるか、または利用限度額に近い買い物を複数回行ったら、次のセキュリティレベルを高くすることができる。 For example, when conducting transactions over a predetermined amount, set the security level to the highest level, and exceed the usage limit amount at least once, or if you make multiple purchases close to the usage limit amount, the next security level is set. Can be high.
また、利用者11が過去のどのような種類の商品を購入したかを店舗情報26cとして記録するようにしてもよい。そして、利用者11が過去に購入したことがある商品を今回も購入する場合には、セキュリティレベルを下げるとともに、利用者11が過去に購入したことがない商品を今回初めて購入する場合には、セキュリティレベルを上げるようにしてもよい。
Moreover, what kind of product the
また、取引回数とともに最終取引日時を店舗情報26cとして記録することにより、最終取引からの時間経過を判断することが可能となり、最終取引からの時間経過に基づいてセキュリティレベルを変更することが可能となる。ここで、本人が自分の携帯端末12を用いて取引を行う場合、その携帯端末12を用いて同一の店舗13で取り引きされる頻度が高くなり、第三者が他人の携帯端末12を用いて取引を行う場合、その携帯端末12を用いて同一の店舗13で取り引きされる頻度が低くなる。
Further, by recording the last transaction date and time as the
このため、本人が自分の携帯端末12を用いて取引を行う場合、最終取引からの時間経過が短くなり、第三者が他人の携帯端末12を用いて取引を行う場合、最終取引からの時間経過が長くなる。従って、最終取引からの時間経過が短い場合には、セキュリティレベルを低くし、最終取引からの時間経過が長い場合には、セキュリティレベルを高くすることにより、利便性とセキュリティの両立を図ることができる。
For this reason, when the person performs a transaction using his / her
図5は、図1の携帯端末12のセキュリティレベルの設定方法の第2の実施例を示す図である。
FIG. 5 is a diagram showing a second embodiment of the security level setting method of the
図5において、携帯端末12には、自分が利用する物に搭載されているBluetooth機器のBluetoothアドレスが登録されているものとする。ここで、自分が利用する物として、例えば、自家用車などを挙げることができる。そして、携帯端末12は、利用者11が車に乗っている間に車に搭載されているBluetooth機器と通信を行うことができる。そして、携帯端末12は、車に搭載されているBluetooth機器との最終通信からの経過時間を判別し、最終通信からの経過時間に基づいてセキュリティレベルを変更することができる。
In FIG. 5, it is assumed that the Bluetooth address of the Bluetooth device mounted on the object used by the
ここで、本人が自分の車で店舗13に向かう場合には、携帯端末12とその車との間で通信が確立するため、店舗13にて決済を行う時に、その携帯端末12の最終通信からの経過時間を短くすることができる。一方、他人が自分の車で店舗13に向かう場合には、携帯端末12とその車との間で通信が確立しないため、店舗13にて決済を行う時に、その携帯端末12の最終通信からの経過時間を長くすることができる。従って、店舗13にて決済を行う時に、携帯端末12の最終通信からの時間経過が短い場合には、セキュリティレベルを低くし、携帯端末12の最終通信からの時間経過が長い場合には、セキュリティレベルを高くすることにより、利便性とセキュリティの両立を図ることができる。
Here, when the person himself / herself goes to the
図6は、図1の携帯端末12のセキュリティレベルの設定方法の第3の実施例を示す図である。
FIG. 6 is a diagram showing a third embodiment of the security level setting method of the
図6において、携帯端末12には、音声認識機能が搭載されているものとする。ここで、音声認識機能には、自分の音声情報が予め登録されているものとする。そして、利用者11が携帯端末12を介して通話を行うと、音声認識機能は、その通話が本人によるものか、他人によるものかどうかを判定することができる。そして、携帯端末12は、本人自身により行われた最終通話からの経過時間を判別し、最終通話からの経過時間に基づいてセキュリティレベルを変更することができる。
In FIG. 6, it is assumed that the
ここで、利用者11が自分の携帯端末12を携帯している場合には、利用者11は自分の携帯端末12を用いて通話を行うことができるため、店舗13にて決済を行う時に、携帯端末12の最終通話からの経過時間を短くすることができる。一方、利用者11が他人の携帯端末12を携帯している場合には、その他人が携帯端末12を用いて通話を行った場合においても、携帯端末12に登録されている音声とは異なるため、店舗13にて決済を行う時に、携帯端末12の最終通話からの経過時間を長くすることができる。従って、店舗13にて決済を行う時に、携帯端末12の最終通話からの時間経過が短い場合には、セキュリティレベルを低くし、携帯端末12の最終通話からの時間経過が長い場合には、セキュリティレベルを高くすることにより、利便性とセキュリティの両立を図ることができる。
Here, when the
図7は、図1の携帯端末12のセキュリティレベルの設定方法の第4の実施例を示す図である。
FIG. 7 is a diagram showing a fourth embodiment of the security level setting method for the
図7において、携帯端末12には、自分が利用する物に搭載されているBluetooth機器のBluetoothアドレスが登録されているものとする。ここで、自分が利用する物として、例えば、自宅内にある家電製品やパーソナルコンピュータ、あるいは自分が身に付けている時計などを挙げることができる。そして、携帯端末12は、利用者11の身の回りにある物に搭載されているBluetooth機器と通信を確立することができる。そして、携帯端末12は、利用者11の身の回りにある物に搭載されているBluetooth機器と通信が確立したかどうか判別し、通信確立の有無または通信確立の頻度に基づいてセキュリティレベルを変更することができる。
In FIG. 7, it is assumed that the Bluetooth address of the Bluetooth device mounted on the item used by the
ここで、利用者11が自分の携帯端末12を携帯している場合には、携帯端末12とその利用者11の身の回りにある物との間で通信を確立させることができる。一方、利用者11が他人の携帯端末12を携帯している場合には、他人の携帯端末12と自分の身の回りにある物との間で通信が確立しないようになる。従って、携帯端末12との間で通信確立がある場合には、セキュリティレベルを低くし、携帯端末12との間で通信確立がない場合には、セキュリティレベルを高くすることにより、利便性とセキュリティの両立を図ることができる。あるいは、携帯端末12との間での通信確立の頻度が高い場合には、セキュリティレベルを低くし、携帯端末12との間での通信確立の頻度が低い場合には、セキュリティレベルを高くするようにしてもよい。
Here, when the
なお、携帯端末12のセキュリティレベルの設定方法としては、例えば、携帯端末12の残りのバッテリー容量を判断し、携帯端末12の残りのバッテリー容量が少ない時には、セキュリティレベルを最高に設定するようにしてもよい。
As a method for setting the security level of the
また、利用者11の勤務時間やスケジュールなどを携帯端末12に登録しておき、携帯端末12の所有者本人が勤務中または海外旅行中などのため、その時間帯に店舗13に行くことができない場合には、その時間帯におけるセキュリティレベルを最高に設定するようにしてもよい。
In addition, the working hours and schedules of the
図8は、図1の電子決済システムの動作を示すシーケンス図である。 FIG. 8 is a sequence diagram showing the operation of the electronic settlement system of FIG.
図8において、利用者11が店舗13に来店し、商品の清算を行うために、決済端末14に接近すると、Bluetooth通信部25を介して携帯端末12と決済端末14との間でBluetooth接続が行われる(K1)。そして、携帯端末12と決済端末14との間でBluetooth接続が行われると、決済端末14は携帯端末12にユーザ情報を要求するとともに、商品の価格や種類などの取引情報を携帯端末12に送信する(K2)。
In FIG. 8, when the
そして、携帯端末12は、決済端末14からユーザ情報が要求されると、利用者11の行動パターンに基づいて認証時のセキュリティレベルを設定し、そのセキュリティレベルに対応した操作を利用者11に要求する。例えば、携帯端末12は、セキュリティレベルに応じて、利用者11にパスワードの入力を求めたり、携帯端末12での決済を行うことの確認を求めたりすることができる。なお、認証時のパスワードは、電子決済のためのパスワードと必ずしも同一でなくてもよく、セキュリティレベルに応じて簡略化したり、複雑化したりすることができる。
Then, when user information is requested from the
図9は、図1の携帯端末12の認証方法を示す図である。
FIG. 9 is a diagram showing an authentication method of the
図9において、例えば、セキュリティレベルが5段階に設定可能であるとする。そして、携帯端末12は、セキュリティレベルを5に設定した場合は、パスワード8桁の入力を利用者11に要求することができる。また、携帯端末12は、セキュリティレベルを4に設定した場合は、パスワード4桁の入力を利用者11に要求することができる。また、携帯端末12は、セキュリティレベルを3に設定した場合は、年齢や生年月日などの個人データの入力を利用者11に要求することができる。また、携帯端末12は、セキュリティレベルを2に設定した場合は、特定のワンボタンによる入力を利用者11に要求することができる。また、携帯端末12は、セキュリティレベルを1に設定した場合は、携帯端末12での決済を行うことの確認の表示のみをディスプレイ23に行い、パスワードなどの入力を何ら要求することなく、認証を行うことができる。
In FIG. 9, for example, it is assumed that the security level can be set in five stages. When the security level is set to 5, the
図10は、図1の携帯端末12の認証時における画面表示例を示す図である。
FIG. 10 is a diagram showing a screen display example at the time of authentication of the
図10において、携帯端末12は、例えば、セキュリティレベルを4に設定した場合、パスワード4桁の入力を利用者11に行わせるためのメッセージをディスプレイ23に表示することができる。これにより、セキュリティレベルの変更に対応して利用者11がどのような操作を行えばよいかを認識することができ、セキュリティレベルが携帯端末12側で変更された場合においても、利用者11が操作に戸惑うことを防止することができる。
In FIG. 10, for example, when the security level is set to 4, the
そして、携帯端末12は、利用者11の操作に応じて認証を行うと(ステップS1)、ユーザIDおよびパスワードを決済端末14に送信する(K3)。そして、決済端末14はユーザIDおよびパスワードを携帯端末12から受け取ると、通信ネットワーク15を介しユーザIDおよびパスワードとともに決済情報を決済サーバ16に送信する(K4)。そして、決済サーバ16は、ユーザIDおよびパスワードとともに決済情報を決済端末14から受け取ると、利用者11を特定するとともに、正常取引者であることを確認した上で与信処理を行う(ステップS2)。
And if the
そして、決済サーバ16は、正常取引者であることの確認がとれると、決済の承認通知を決済端末14に行う(K5)。そして、決済端末14は、決済の承認通知を決済サーバ16から受け取ると、決済完了処理を行うとともに(ステップS3)、決済の承認通知を携帯端末12に行う(K6)。そして、携帯端末12は、決済の承認通知を決済端末14から受け取ると、決済完了処理を行う(ステップS4)。
Then, when it is confirmed that the
11 利用者、12 携帯端末、13 店舗、14 決済端末、15 通信ネットワーク、16 決済サーバ、21 CPU、22 送受信部、23 ディスプレイ、24 入力インターフェース、25 Bluetooth通信部、26 記憶領域、26a 制御プログラム、26b 個人データ、26c 店舗情報、27 スピーカ、28 マイクロホン 11 users, 12 mobile terminals, 13 stores, 14 payment terminals, 15 communication networks, 16 payment servers, 21 CPUs, 22 transmission / reception units, 23 displays, 24 input interfaces, 25 Bluetooth communication units, 26 storage areas, 26a control programs, 26b Personal data, 26c Store information, 27 Speaker, 28 Microphone
Claims (8)
前記行動パターンに基づいて認証時のセキュリティレベルを設定するセキュリティレベル設定手段とを備えることを特徴とする認証装置。 An action pattern acquisition means for acquiring a user's action pattern;
An authentication apparatus comprising: security level setting means for setting a security level at the time of authentication based on the behavior pattern.
前記行動パターンに基づいて認証時のセキュリティレベルを設定するセキュリティレベル設定手段と、
前記セキュリティレベル設定手段により設定されたセキュリティレベルに基づいて認証処理を行う認証手段と、
無線通信を介して前記認証手段による認証結果を送信する通信手段とを備えることを特徴とする携帯端末。 An action pattern acquisition means for acquiring a user's action pattern;
Security level setting means for setting a security level at the time of authentication based on the behavior pattern;
Authentication means for performing authentication processing based on the security level set by the security level setting means;
A portable terminal comprising: a communication unit that transmits an authentication result of the authentication unit via wireless communication.
前記セキュリティレベルに対応した操作を利用者に行わせる操作手段とをさらに備えることを特徴とする請求項3または4記載の携帯端末。 Notification means for notifying the user of the security level set by the security level setting means;
The mobile terminal according to claim 3, further comprising operation means for causing a user to perform an operation corresponding to the security level.
前記携帯端末から要求された決済処理を受け付ける決済端末と、
前記携帯端末による認証結果に基づいて決済処理を行う決済サーバとを備えることを特徴とする電子決済システム。 A mobile device that sets the security level for authentication based on user behavior patterns,
A payment terminal that accepts the payment process requested from the mobile terminal;
An electronic payment system comprising: a payment server that performs payment processing based on an authentication result by the portable terminal.
利用者の行動パターンを取得する行動パターン取得手段と、
前記行動パターンに基づいて認証時のセキュリティレベルを設定するセキュリティレベル設定手段と、
前記セキュリティレベル設定手段により設定されたセキュリティレベルに基づいて認証処理を行う認証手段と、
無線通信を介して前記認証手段による認証結果を送信する通信手段とを備えることを特徴とする請求項6記載の電子決済システム。 The portable terminal is
An action pattern acquisition means for acquiring a user's action pattern;
Security level setting means for setting a security level at the time of authentication based on the behavior pattern;
Authentication means for performing authentication processing based on the security level set by the security level setting means;
The electronic settlement system according to claim 6, further comprising a communication unit that transmits an authentication result by the authentication unit via wireless communication.
前記行動パターンに基づいて認証時のセキュリティレベルを設定するステップとをコンピュータに実行させることを特徴とする認証プログラム。 Obtaining a user behavior pattern;
An authentication program causing a computer to execute a step of setting a security level at the time of authentication based on the behavior pattern.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004013204A JP2005208822A (en) | 2004-01-21 | 2004-01-21 | Authentication device, portable terminal, electronic settlement system, and authentication program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004013204A JP2005208822A (en) | 2004-01-21 | 2004-01-21 | Authentication device, portable terminal, electronic settlement system, and authentication program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2005208822A true JP2005208822A (en) | 2005-08-04 |
Family
ID=34899353
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004013204A Withdrawn JP2005208822A (en) | 2004-01-21 | 2004-01-21 | Authentication device, portable terminal, electronic settlement system, and authentication program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2005208822A (en) |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007080024A (en) * | 2005-09-15 | 2007-03-29 | Fuji Xerox Co Ltd | Image processor, image processing method and image processing program |
JP2008152596A (en) * | 2006-12-19 | 2008-07-03 | Fuji Xerox Co Ltd | Authentication program, authentication server and single sign-on authentication system |
JP2009512922A (en) * | 2005-10-20 | 2009-03-26 | インターナショナル・ビジネス・マシーンズ・コーポレーション | Method and system for dynamic adjustment of computer security based on user network activity |
JP2009134482A (en) * | 2007-11-29 | 2009-06-18 | Kyocera Corp | Electronic equipment, control method for electronic equipment and program |
JP2009544080A (en) * | 2006-07-12 | 2009-12-10 | アービトロン インコーポレイテッド | Compliance confirmation and encouragement methods and systems |
JP2010055332A (en) * | 2008-08-28 | 2010-03-11 | Hitachi Ltd | Semiconductor element, mobile terminal, and information terminal |
JP2010204808A (en) * | 2009-03-02 | 2010-09-16 | Casio Hitachi Mobile Communications Co Ltd | Portable terminal apparatus and program |
WO2013122912A1 (en) * | 2012-02-15 | 2013-08-22 | Cardinalcommerce Corporation | Authentication platform for pin debit issuers |
JP2014123213A (en) * | 2012-12-20 | 2014-07-03 | Casio Comput Co Ltd | Information processing system, radio terminal and electronic settlement method |
WO2016089148A1 (en) * | 2014-12-05 | 2016-06-09 | 장길훈 | Method for providing electronic commerce service using connection between service use information of multiple purchasers |
JP2017156979A (en) * | 2016-03-02 | 2017-09-07 | 株式会社 ゆうちょ銀行 | Server, authentication level change method, and program |
JP2020513622A (en) * | 2017-01-03 | 2020-05-14 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | Scan and pay method and apparatus used in portable device |
JP7385396B2 (en) | 2019-08-08 | 2023-11-22 | Necネッツエスアイ株式会社 | User authentication system |
-
2004
- 2004-01-21 JP JP2004013204A patent/JP2005208822A/en not_active Withdrawn
Cited By (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4626459B2 (en) * | 2005-09-15 | 2011-02-09 | 富士ゼロックス株式会社 | Image processing apparatus, image processing method, and image processing program |
JP2007080024A (en) * | 2005-09-15 | 2007-03-29 | Fuji Xerox Co Ltd | Image processor, image processing method and image processing program |
JP2009512922A (en) * | 2005-10-20 | 2009-03-26 | インターナショナル・ビジネス・マシーンズ・コーポレーション | Method and system for dynamic adjustment of computer security based on user network activity |
JP2009544080A (en) * | 2006-07-12 | 2009-12-10 | アービトロン インコーポレイテッド | Compliance confirmation and encouragement methods and systems |
JP2008152596A (en) * | 2006-12-19 | 2008-07-03 | Fuji Xerox Co Ltd | Authentication program, authentication server and single sign-on authentication system |
JP2009134482A (en) * | 2007-11-29 | 2009-06-18 | Kyocera Corp | Electronic equipment, control method for electronic equipment and program |
JP2010055332A (en) * | 2008-08-28 | 2010-03-11 | Hitachi Ltd | Semiconductor element, mobile terminal, and information terminal |
JP2010204808A (en) * | 2009-03-02 | 2010-09-16 | Casio Hitachi Mobile Communications Co Ltd | Portable terminal apparatus and program |
US10810584B2 (en) | 2012-02-15 | 2020-10-20 | Cardinalcommerce Corporation | Authentication platform for pin debit issuers |
WO2013122912A1 (en) * | 2012-02-15 | 2013-08-22 | Cardinalcommerce Corporation | Authentication platform for pin debit issuers |
US11868920B2 (en) | 2012-02-15 | 2024-01-09 | Cardinalcommerce Corporation | Authentication platform for pin debit issuers |
JP2014123213A (en) * | 2012-12-20 | 2014-07-03 | Casio Comput Co Ltd | Information processing system, radio terminal and electronic settlement method |
WO2016089148A1 (en) * | 2014-12-05 | 2016-06-09 | 장길훈 | Method for providing electronic commerce service using connection between service use information of multiple purchasers |
JP2018505465A (en) * | 2014-12-05 | 2018-02-22 | フン チャン、キル | Electronic commerce service provision method using service usage information relationship of multiple buyers |
JP2017156979A (en) * | 2016-03-02 | 2017-09-07 | 株式会社 ゆうちょ銀行 | Server, authentication level change method, and program |
JP2020513622A (en) * | 2017-01-03 | 2020-05-14 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | Scan and pay method and apparatus used in portable device |
US10990957B2 (en) | 2017-01-03 | 2021-04-27 | Advanced New Technologies Co., Ltd. | Scan and pay method and device utilized in mobile apparatus |
JP2021089774A (en) * | 2017-01-03 | 2021-06-10 | アドバンスド ニュー テクノロジーズ カンパニー リミテッド | Scan and pay method and device utilized in mobile device |
JP7092911B2 (en) | 2017-01-03 | 2022-06-28 | アドバンスド ニュー テクノロジーズ カンパニー リミテッド | Scan-and-pay methods and devices used in mobile devices |
JP7385396B2 (en) | 2019-08-08 | 2023-11-22 | Necネッツエスアイ株式会社 | User authentication system |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7774076B2 (en) | System and method for validation of transactions | |
CN106127017B (en) | Method and system for handling encoded information | |
KR101078173B1 (en) | Assured payment system using mobile phones and the payment system, payment methods using | |
US20140214674A1 (en) | Method and system for conducting secure transactions with credit cards using a monitoring device | |
US20150088751A1 (en) | Transaction verification system based on user location | |
US20090327135A1 (en) | Credit card paired with location identifiable device for point of service fraud detection | |
US20140279503A1 (en) | Providing customer alerts based on geo-thresholds | |
US20150242825A1 (en) | Generation, storage, and validation of encrypted electronic currency | |
JP6467559B2 (en) | Information processing system, information processing method, and information processing program | |
US20020147913A1 (en) | Tamper-proof mobile commerce system | |
JP2013020496A (en) | System for preventing illegal use of card and method for preventing illegal use of card | |
JP2017515248A (en) | Wireless digital wallet implementation method and system | |
WO2001082151A1 (en) | External device and authentication system | |
KR20100060707A (en) | Patment and authorization, settlement and membership joining method, device and system by purchaser using mobile communication terminal | |
JP5758173B2 (en) | House card payment system and house card payment method | |
TW201227557A (en) | Wireless safe transaction payment system and its method | |
JP2007241359A (en) | Automatic transaction system | |
JP2005208822A (en) | Authentication device, portable terminal, electronic settlement system, and authentication program | |
JPWO2006082913A1 (en) | Network payment card, network payment program, authentication server, shopping system and payment method | |
JP6989118B2 (en) | Payment systems, user terminals and methods executed by them, payment devices and methods executed by them, and programs. | |
KR20000012607A (en) | certification system using radio communication device | |
JP2014016745A (en) | Electronic transaction system and electronic transaction method | |
JP4071445B2 (en) | Transaction mediation system, transaction mediation apparatus and program | |
GB2519894A (en) | Handling encoded information | |
US20210133726A1 (en) | Transaction support program and system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20070403 |