JP2007156621A - Authentication server device, communication terminal device, settlement processing authentication system, settlement processing authentication method, control program, and recording medium - Google Patents
Authentication server device, communication terminal device, settlement processing authentication system, settlement processing authentication method, control program, and recording medium Download PDFInfo
- Publication number
- JP2007156621A JP2007156621A JP2005347953A JP2005347953A JP2007156621A JP 2007156621 A JP2007156621 A JP 2007156621A JP 2005347953 A JP2005347953 A JP 2005347953A JP 2005347953 A JP2005347953 A JP 2005347953A JP 2007156621 A JP2007156621 A JP 2007156621A
- Authority
- JP
- Japan
- Prior art keywords
- terminal device
- communication terminal
- communication
- information
- specific information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、通信端末装置を用いた処理システムに適用する、認証サーバ装置、通信端末装置、決済処理認証システム、決済処理認証方法、制御プログラム、および、記録媒体に関する。 The present invention relates to an authentication server device, a communication terminal device, a payment processing authentication system, a payment processing authentication method, a control program, and a recording medium, which are applied to a processing system using a communication terminal device.
携帯電話などの通信端末装置が広く利用されるようになった。特に、携帯電話の普及率は、群を抜いており、動画撮像機能や、映像・音楽・書籍などのコンテンツ提供機能などを有するものが登場している。このように、通信端末装置が、単なる通話・通信手段としてのみならず、さまざまな場面で利用されるようになったことは周知のとおりである。 Communication terminal devices such as mobile phones have been widely used. In particular, the penetration rate of mobile phones is by far the highest, and those having a video capturing function and a content providing function such as video / music / books have appeared. As described above, it is well known that the communication terminal apparatus is used not only as a telephone call / communication means but also in various situations.
さらに、近年では、有料コンテンツの受信や、商品の購入などに際し、発生した支払いに対する決済処理(支払請求または請求に対する支払の処理)を行うことができるようになっている。例えば、特許文献1には、決済用端末として携帯通信端末を用い、簡単にかつ正確に決済を行うことが可能な、決済システムおよび携帯通信端末が開示されている。
Furthermore, in recent years, it has become possible to perform settlement processing (payment request or payment processing for billing) for payments that occur when receiving paid content or purchasing merchandise. For example,
特許文献1では、携帯無線端末102のユーザに支払い義務が発生する決済に関し、決済管理装置106に対する決済要求が、上記携帯無線端末102を介して行われている。なお、決済管理装置106は、自身が管理する上記携帯無線端末102の加入者情報を用いて、加入者であるか否かの認証を行っている。上記加入者情報とは、例えば、加入者ID、暗証番号、あるいは、携帯無線端末102の電話番号などである。
In
より具体的には、決済管理装置106は、携帯無線端末102が送信する決済要求に含まれる加入者IDおよび暗証番号に基づいて、携帯無線端末102のユーザが加入者であるか否かの認証を行っている。
しかしながら、上記特許文献1のシステムでは、以下のような問題を生じる。
However, the system of
具体的には、決済管理装置106は、携帯無線端末102から送られてきた加入者情報が、自身が管理しているものと一致しているか否かによってのみ、認証を行っているので、加入者IDや電話番号などの加入者情報を改竄して、本来支払義務のある不正利用者が、他の携帯無線端末102のユーザになりすました場合に、そのような不正を検出することができないという問題を生じる。 Specifically, since the payment management apparatus 106 performs authentication only based on whether or not the subscriber information sent from the portable wireless terminal 102 matches that managed by itself, If a fraudulent user who is originally obliged to pay is impersonated as a user of another mobile wireless terminal 102 by falsifying subscriber information such as a subscriber ID or telephone number, such fraud cannot be detected. Cause problems.
また、暗証番号は、なりすましを防止するのに有効な手段ではあるが、暗証番号が漏洩する、あるいは、盗聴される可能性を否定することはできない。したがって、そのように不正に入手された暗証番号が利用されれば、上記同様に、なりすましによる不正な決済処理を検出できないという問題を生じる。 Further, although the personal identification number is an effective means for preventing impersonation, the possibility that the personal identification number is leaked or wiretapped cannot be denied. Therefore, if a password that is illegally obtained in this way is used, a problem arises in that an unauthorized payment process by impersonation cannot be detected as described above.
本発明は、上記の各問題点に鑑みてなされたものであり、その目的は、決済処理を行う通信端末装置が送信元情報を偽装しても、そのなりすましによる不正処理を防止する認証サーバ装置、通信端末装置、決済処理認証システム、決済処理認証方法、制御プログラム、および、記録媒体を実現することにある。 The present invention has been made in view of the above problems, and an object of the present invention is to provide an authentication server device that prevents fraudulent processing due to impersonation even when a communication terminal device that performs payment processing disguises transmission source information. A communication terminal device, a payment processing authentication system, a payment processing authentication method, a control program, and a recording medium.
本発明に係る認証サーバ装置は、上記課題を解決するために、支払を請求する請求側利用者の第1通信端末装置と、支払義務が発生する被請求側利用者の第2通信端末装置とが決済処理を行うための通信を、各通信端末装置を認証することにより許可する認証サーバ装置において、上記各通信端末装置を識別するために固定して各通信端末装置に固定識別情報が割り当てられており、上記第2通信端末装置の固定識別情報を、上記各通信端末装置のいずれかから取得する固定情報取得手段と、上記固定情報取得手段が取得した固定識別情報が、正規利用者の通信端末装置の固定識別情報を記録した登録情報記録部に記録されていることにより、上記固定識別情報を有する上記第2通信端末装置を正当端末装置として認証する端末装置認証手段と、上記第2通信端末装置が正当端末装置として認証された場合に、上記固定情報取得手段が取得した固定識別情報に対応付けられた、上記正当端末装置である第2通信端末装置と決済処理を行うための通信に必要な、上記第2通信端末装置の宛先特定情報を取得する特定情報取得手段と、上記特定情報取得手段が取得した上記第2通信端末装置の宛先特定情報を、上記第1通信端末装置に供給する特定情報供給手段とを備えていることを特徴としている。 In order to solve the above-described problem, an authentication server device according to the present invention includes a first communication terminal device of a billing user who requests payment, and a second communication terminal device of a billed user who is required to pay. In the authentication server device that permits communication for performing settlement processing by authenticating each communication terminal device, fixed identification information is assigned to each communication terminal device that is fixed to identify each communication terminal device. Fixed information acquisition means for acquiring the fixed identification information of the second communication terminal device from any of the communication terminal devices, and the fixed identification information acquired by the fixed information acquisition means Terminal device authenticating means for authenticating the second communication terminal device having the fixed identification information as a legitimate terminal device by being recorded in a registration information recording unit that records the fixed identification information of the terminal device. When the second communication terminal device is authenticated as a legitimate terminal device, a settlement process is performed with the second communication terminal device that is the legitimate terminal device associated with the fixed identification information acquired by the fixed information acquisition means. Specific information acquisition means for acquiring destination specific information of the second communication terminal apparatus necessary for communication to be performed, and destination specific information of the second communication terminal apparatus acquired by the specific information acquisition means are the first information And a specific information supply means for supplying to the communication terminal device.
上記構成によれば、第1および第2通信端末装置のいずれかから固定情報取得手段が取得した、第2通信端末装置の固定識別情報に基づいて、端末装置認証手段が、第2通信端末装置の認証を行う。具体的には、上記固定識別情報が、登録情報記録部に登録されていることに基づいて、上記第2通信端末装置を正当端末装置として認証する。そして、特定情報取得手段は、端末装置認証手段によって、正当端末装置として認証された通信端末装置の宛先特定情報だけを、登録情報記録部から取得する。上記登録情報記録部には、宛先特定情報が、上記固定識別情報に対応付けて記録されているので、上記特定情報取得手段は、上記第2通信端末装置の固定識別情報に基づいて、第2通信端末装置の宛先特定情報を取得する。上記第2通信端末装置の宛先特定情報は、上記決済処理を行うために、第2通信端末装置と通信するのに必要な情報である。 According to the above configuration, based on the fixed identification information of the second communication terminal device acquired by the fixed information acquisition device from either the first or the second communication terminal device, the terminal device authentication means Authenticate. Specifically, the second communication terminal device is authenticated as a legitimate terminal device based on the fact that the fixed identification information is registered in the registration information recording unit. Then, the specific information acquisition unit acquires only the destination specific information of the communication terminal device authenticated as the legitimate terminal device by the terminal device authentication unit from the registration information recording unit. Since the destination identification information is recorded in the registration information recording unit in association with the fixed identification information, the identification information acquisition unit is configured to store the second identification information based on the fixed identification information of the second communication terminal device. Obtain destination specifying information of the communication terminal device. The destination specifying information of the second communication terminal device is information necessary for communicating with the second communication terminal device in order to perform the settlement process.
続いて、特定情報供給手段が、上記取得した第2通信端末装置の宛先特定情報を、決済処理の通信相手となる第1通信端末装置に送信する。 Subsequently, the specific information supply means transmits the acquired destination specific information of the second communication terminal apparatus to the first communication terminal apparatus that is the communication partner of the settlement process.
したがって、支払義務が発生する第2通信端末装置の利用者が、自装置の宛先特定情報(例えば、メールアドレスなど)や、固定識別情報(例えば、製造シリアル番号など)を偽る(つまり、別の通信端末装置になりすます)ことに成功したとしても、認証サーバ装置に供給した固定識別情報が、正当端末装置として登録情報記録部に登録されていなければ、端末装置認証手段は、該固定識別情報を有する第2通信端末装置を不正端末装置とみなす。つまり、支払を請求する請求者側の第1通信端末装置との決済処理の通信を許可しない。これは、特定情報供給手段が、第2通信端末装置を不正端末装置と判定した場合には、第1通信端末装置に対して、上記第2通信端末装置との決済処理の通信に必要な第2通信端末装置の宛先特定情報を供給しない(できない)ことによって実現する。 Therefore, the user of the second communication terminal device that is obligated to pay forges the destination identification information (for example, e-mail address) of the own device and the fixed identification information (for example, manufacturing serial number) (ie, another If the fixed identification information supplied to the authentication server device is not registered in the registration information recording unit as a legitimate terminal device, the terminal device authentication means uses the fixed identification information. The second communication terminal device that is included is regarded as an unauthorized terminal device. That is, the communication of the payment process with the 1st communication terminal device of the claimant who requests payment is not permitted. This is because, when the specific information supply means determines that the second communication terminal device is an unauthorized terminal device, the first communication terminal device requires the second communication terminal device for communication of the settlement process with the second communication terminal device. 2 Realized by not (cannot) supply destination specification information of communication terminal device.
これにより、第2通信端末装置がなりすましを行ったとしても、第1通信端末装置には、第2通信端末装置との決済処理通信に必要な、第2通信端末装置の特定情報が供給されないことから、上記第1通信端末装置と、上記第2通信端末装置とは、決済処理のための通信を行うことができない。したがって、上記第1通信端末装置と、偽装をおこなった第2通信端末装置との不正な決済処理を防止することが可能となる。 Thereby, even if the second communication terminal device performs impersonation, the first communication terminal device is not supplied with the second communication terminal device specific information necessary for the settlement processing communication with the second communication terminal device. Therefore, the first communication terminal device and the second communication terminal device cannot communicate for settlement processing. Accordingly, it is possible to prevent an unauthorized payment process between the first communication terminal device and the second communication terminal device that has been camouflaged.
結果として、決済処理を行う、被請求者の通信端末装置が、送信元情報を偽装しても、そのなりすましによる不正な決済処理を防止することが可能となる。 As a result, even when the communication terminal device of the billee performing the payment process impersonates the transmission source information, it is possible to prevent an illegal payment process due to the impersonation.
さらに、支払義務が発生する第2通信端末装置の利用者が、支払を請求する請求者側の第1通信端末装置との決済処理を実行しようとするときに、登録情報記録部に登録されている別の固定識別情報を用いてなりすましを行った場合でも、そのなりすましによる不正な決済処理を防止することが可能となる。 Furthermore, when the user of the second communication terminal apparatus that is obligated to pay is going to execute a settlement process with the first communication terminal apparatus on the billing party who requests payment, the user is registered in the registration information recording unit. Even when spoofing is performed using other fixed identification information, it is possible to prevent unauthorized payment processing due to the spoofing.
すなわち、偽装された固定識別情報(以下、偽装固定識別情報)が登録情報記録部に登録されているために、上記端末装置認証手段が、上記偽装固定識別情報を有する通信端末装置(以下、通信端末装置A)を、正当端末装置として認証したとする。しかしながら、正当端末装置として認証されたのは、第2通信端末装置ではなく、上記偽装固定識別情報を有する通信端末装置Aである。したがって、第1通信端末装置には、第2通信端末装置の特定情報ではなく、上記通信端末装置Aの特定情報が供給されることとなる。これにより、第1通信端末装置は、第2通信端末装置との決済処理通信を行えない。 That is, since the camouflaged fixed identification information (hereinafter referred to as camouflaged fixed identification information) is registered in the registration information recording unit, the terminal device authentication means includes a communication terminal device (hereinafter referred to as communication) having the camouflaged fixed identification information. Assume that the terminal device A) is authenticated as a valid terminal device. However, it is not the second communication terminal device but the communication terminal device A having the above-mentioned camouflaged fixed identification information that has been authenticated as a legitimate terminal device. Therefore, the specific information of the communication terminal device A is supplied to the first communication terminal device, not the specific information of the second communication terminal device. Thereby, the 1st communication terminal device cannot perform payment processing communication with the 2nd communication terminal device.
以上のことから、第2通信端末装置の利用者が、登録情報記録部に登録されている正当端末装置の固定識別情報を用いてなりすましに成功したとしても、そのなりすましによる不正な決済処理を防止することが可能となる。 From the above, even if the user of the second communication terminal device succeeds in impersonation using the fixed identification information of the legitimate terminal device registered in the registration information recording unit, it prevents unauthorized payment processing due to the impersonation It becomes possible to do.
さらに、上記認証サーバ装置の上記固定情報取得手段は、上記第1通信端末装置の固定識別情報を取得し、上記端末装置認証手段は、上記固定情報取得手段が取得した第1通信端末装置の固定識別情報が、上記登録情報記録部に記録されていることにより、上記第1通信端末装置を正当端末装置として認証し、上記特定情報取得手段は、上記第1通信端末装置および上記第2通信端末装置がともに正当端末装置として認証された場合に、上記固定情報取得手段が取得した上記第1通信端末装置の固定識別情報に対応付けられた、上記正当端末装置である第1通信端末装置の宛先特定情報を取得し、上記特定情報供給手段は、上記特定情報取得手段が取得した上記第1通信端末装置の宛先特定情報を、上記第2通信端末装置に供給することが好ましい。 Further, the fixed information acquisition unit of the authentication server device acquires the fixed identification information of the first communication terminal device, and the terminal device authentication unit fixes the first communication terminal device acquired by the fixed information acquisition unit. Since the identification information is recorded in the registration information recording unit, the first communication terminal device is authenticated as a legitimate terminal device, and the specific information acquisition means includes the first communication terminal device and the second communication terminal. When both devices are authenticated as valid terminal devices, the destination of the first communication terminal device that is the valid terminal device associated with the fixed identification information of the first communication terminal device acquired by the fixed information acquisition means Preferably, the specific information is acquired, and the specific information supply means supplies the second communication terminal apparatus with the destination specific information of the first communication terminal apparatus acquired by the specific information acquisition means. Arbitrariness.
これにより、支払義務が発生する被請求側利用者の上記第2通信端末装置のみならず、支払を請求する請求側利用者の上記第1通信端末装置がなりすましを行った場合の、不正な決済処理を防止することが可能となる。 As a result, an illegal settlement occurs when not only the second communication terminal device of the billed user who is obligated to pay but also the first communication terminal device of the billing user who is requesting payment. Processing can be prevented.
さらに、上記認証サーバ装置は、上記端末装置認証手段が通信相手の通信端末装置の認証に成功したか否かを示す認証結果情報を、上記正当端末装置に通知する認証結果通知手段を備えていることが好ましい。 Further, the authentication server device includes an authentication result notifying unit for notifying the legitimate terminal device of authentication result information indicating whether or not the terminal device authenticating unit has succeeded in authenticating the communication terminal device of the communication partner. It is preferable.
これにより、上記第1通信端末装置および第2通信端末装置のうち、一方のみが正当端末装置として認証された場合に、その正当端末装置に、通信相手の通信端末装置が不正端末装置であり、認証に失敗したことを通知することができる。 Accordingly, when only one of the first communication terminal device and the second communication terminal device is authenticated as a valid terminal device, the communication terminal device of the communication partner is an unauthorized terminal device to the valid terminal device, Notification of authentication failure can be made.
したがって、上記正当端末装置は、上記不正端末装置から決済処理要求を受信したとしても、それを誤って処理しないよう対応することが可能となる。結果として、より確実になりすましによる不正な決済処理を防止することが可能となる。 Therefore, even if the legitimate terminal device receives the payment processing request from the unauthorized terminal device, it can cope with the fact that it is not processed erroneously. As a result, it is possible to prevent unauthorized payment processing by spoofing more reliably.
なお、上記第1通信端末装置および第2通信端末装置がともに正当端末装置として認証された場合には、各通信端末装置に、通信相手の通信端末装置の認証に成功したことを通知することもできる。 When both the first communication terminal device and the second communication terminal device are authenticated as valid terminal devices, the communication terminal device may be notified that the communication terminal device of the communication partner has been successfully authenticated. it can.
さらに、上記認証サーバ装置の上記端末装置認証手段は、上記登録情報記録部に記録されている上記通信端末装置の固定識別情報が、上記決済処理を禁止すべき拒否端末装置を記録した拒否情報記録部に記録されていない場合に、上記通信端末装置を正当端末装置として認証するようにしてもよい。 Further, the terminal device authentication means of the authentication server device is a rejection information record in which the fixed identification information of the communication terminal device recorded in the registration information recording unit records the rejection terminal device that should prohibit the settlement process. If the information is not recorded in the section, the communication terminal device may be authenticated as a valid terminal device.
上記構成によれば、上記登録情報記録部に、固定識別情報が登録されていたとしても、拒否端末装置として拒否情報記録部に登録されている通信端末装置に対しては、決済処理通信を許可しない。 According to the above configuration, even if the fixed identification information is registered in the registration information recording unit, the settlement processing communication is permitted for the communication terminal device registered in the rejection information recording unit as the rejection terminal device. do not do.
上記登録情報記録部に登録されていながら、上記拒否情報記録部に拒否端末装置として登録されている通信端末装置の一例として、以下のようなケースを挙げることができる。例えば、ある利用者が、決済処理機能付きの通信端末装置を紛失した際に、該通信端末装置を拾った上記利用者以外の人物に、不正に決済処理を実行されないよう、上記通信端末装置が手元に戻るまでの間、誰にも決済処理されないようにロックしておきたい場合などが想定される。このような場合、通信端末装置を紛失した利用者が、認証サーバ装置の管理者に、決済処理停止の申し入れを行うなどして、拒否情報記録部に上記通信端末装置を拒否端末装置として登録する。このようにすれば、通信端末装置を紛失した場合でも、他の人物により、不正な決済処理が行われることを防止することができる。 As an example of a communication terminal device registered as a rejection terminal device in the rejection information recording unit while being registered in the registration information recording unit, the following cases can be given. For example, when a certain user loses a communication terminal device with a payment processing function, the communication terminal device prevents the person other than the user who picked up the communication terminal device from executing the payment processing illegally. There may be a case where it is desired to keep the lock so that nobody can process the payment until returning to hand. In such a case, a user who has lost the communication terminal device registers the communication terminal device as a rejection terminal device in the rejection information recording unit, for example, by requesting the administrator of the authentication server device to stop the payment process. . In this way, even if the communication terminal device is lost, it is possible to prevent unauthorized payment processing from being performed by another person.
あるいは、上記認証サーバ装置は、上記第1通信端末装置が指定する宛先に、該第1通信端末装置より受信した、上記決済処理に係る通信データを送信する決済処理仲介手段を備え、上記宛先特定情報は、上記第1通信端末装置が上記通信データの宛先を上記決済処理仲介手段に指定するのに用いるよう、あらかじめ作成されたものであってもよい。 Alternatively, the authentication server device includes payment processing mediating means for transmitting communication data related to the payment processing received from the first communication terminal device to a destination designated by the first communication terminal device, and The information may be created in advance so that the first communication terminal device is used to designate the destination of the communication data as the settlement processing mediating means.
上記構成によれば、上記端末装置認証手段が上記第2通信端末装置の認証に成功したときに、上記特定情報供給手段が、上記第1通信端末装置に供給する宛先特定情報は、上記第2通信端末装置の固定識別情報に対応付けてあらかじめ作成された、宛先特定情報である。さらに、上記宛先特定情報は、上記第1通信端末装置が、決済処理に係る通信データを第2通信端末装置に送信するよう、認証サーバ装置の上記決済処理仲介手段に宛先を指定するために用いられる情報である。 According to the above configuration, when the terminal device authenticating unit succeeds in authenticating the second communication terminal device, the destination specifying information that the specific information supplying unit supplies to the first communication terminal device is the second This is address specifying information created in advance in association with the fixed identification information of the communication terminal device. Further, the destination specifying information is used for designating the destination to the settlement processing mediating means of the authentication server device so that the first communication terminal device transmits communication data related to the settlement processing to the second communication terminal device. Information.
したがって、上記第1通信端末装置は、認証サーバ装置より供給された上記指定用の宛先特定情報を用いることにより、はじめて上記第2通信端末装置と、決済処理通信を行えることになる。つまり、各通信端末装置間の通信データのやりとりは、決済処理仲介手段が仲介することによって実現する。また、通信データの宛先を、上記決済処理仲介手段に指定するときに利用される宛先特定情報として、通信端末装置の宛先を直接的に示すようなものではなく、あらかじめ独自に作成(あるいは、設定)された宛先特定情報が用いられる。 Therefore, the first communication terminal device can perform settlement processing communication with the second communication terminal device for the first time by using the designation destination specifying information supplied from the authentication server device. That is, the exchange of communication data between the communication terminal devices is realized by the payment processing mediating means. Further, the destination specifying information used when specifying the destination of the communication data in the payment processing mediating means is not intended to directly indicate the destination of the communication terminal device, but is created (or set in advance) in advance. ) Destination specifying information is used.
例えば、上記決済処理通信が、赤外線通信などによる近距離無線通信ではなく、インターネットを介して実現されるものである場合、上記宛先特定情報が、例えば、メールアドレスなど、比較的に公にされ、外部から入手しやすいものであるときは、容易に特定情報を入手できる環境となり、なりすましを招来するという不都合が生じる。 For example, when the payment processing communication is realized via the Internet, not near field wireless communication such as infrared communication, the destination specifying information is made relatively public, for example, an e-mail address, When it is easy to obtain from the outside, it becomes an environment in which specific information can be easily obtained, and there arises a disadvantage that spoofing is invited.
上述したように、あらかじめ独自に作成(あるいは、設定)された宛先特定情報を用いれば、上記のような不都合を回避し、結果として、なりすましによる不正な決済処理が実行されるのを防止することが可能となる。 As described above, the use of destination identification information created (or set) uniquely in advance avoids the inconveniences as described above, and as a result, prevents unauthorized payment processing by spoofing. Is possible.
さらに、なりすましによる不正決済処理が試みられることによって、不要に宛先特定情報が漏洩した場合には、以下のとおり対応できる。すなわち、上記宛先特定情報は、独自に作成されたものであるために変更が容易に可能であるので、なりすましの通信端末装置の存在が検知され次第、すみやかに上記宛先特定情報を変更して対応できる。 Furthermore, when the address specifying information is unnecessarily leaked due to the unauthorized payment processing by impersonation, the following measures can be taken. In other words, since the destination specifying information is uniquely created and can be easily changed, the destination specifying information is immediately changed as soon as the presence of a spoofed communication terminal device is detected. it can.
以上のことから、決済処理に係る通信データのやりとりがインターネットを介して実施される場合においても、なりすましによる不正な決済処理を防止することが可能となる。 From the above, even when communication data related to payment processing is performed via the Internet, it is possible to prevent unauthorized payment processing due to impersonation.
本発明に係る認証サーバ装置は、上記課題を解決するために、各通信端末装置が、互いに通信データを送受信することにより成り立つ双方向処理を行うための通信を、各通信端末装置を認証することにより許可する認証サーバ装置において、上記各通信端末装置を識別するために固定して各通信端末装置に固定識別情報が割り当てられており、上記各通信端末装置の固定識別情報を、上記各通信端末装置のいずれかから取得する固定情報取得手段と、上記各固定識別情報が、正規利用者の通信端末装置の固定識別情報を記録した登録情報記録部に記録されていることにより、上記各固定識別情報を有する各通信端末装置を正当端末装置としてそれぞれ認証する端末装置認証手段と、上記各通信端末装置が正当端末装置として認証された場合に、上記固定情報取得手段が取得した各固定識別情報に対応付けられた、上記各正当端末装置と双方向処理を行うための通信に必要な、上記各正当端末装置の宛先特定情報を取得する特定情報取得手段と、上記特定情報取得手段が取得した正当端末装置の宛先特定情報を、上記正当端末装置のそれぞれに供給する特定情報供給手段とを備えていることを特徴としている。 In order to solve the above-described problem, the authentication server device according to the present invention authenticates each communication terminal device for communication for performing bidirectional processing that is established by each communication terminal device transmitting and receiving communication data to and from each other. In the authentication server device permitted by the above, fixed identification information is assigned to each communication terminal device so as to identify each communication terminal device, and the fixed identification information of each communication terminal device is assigned to each communication terminal device. The fixed information acquisition means that acquires from any of the devices, and each of the fixed identification information is recorded in a registration information recording unit that records the fixed identification information of the communication terminal device of the authorized user, whereby each of the fixed identifications Terminal device authenticating means for authenticating each communication terminal device having information as a valid terminal device, and when each communication terminal device is authenticated as a valid terminal device Specific information that is associated with each fixed identification information acquired by the fixed information acquisition means, and that is used for communication for performing bidirectional processing with each legitimate terminal device, and that acquires destination specifying information of each legitimate terminal device It is characterized by comprising acquisition means and specific information supply means for supplying destination specific information of the legitimate terminal device acquired by the specific information acquisition means to each of the legitimate terminal devices.
上記構成によれば、双方向処理を行う2つ以上の各通信端末装置を、固定識別情報を用いて認証し、正当端末装置として認証された通信端末装置の宛先特定情報が、正当端末装置としての各通信端末装置に供給される。これにより、正当端末装置同士のみの双方向処理が実現し、なりすましによる不正な処理を防止することが可能となる。 According to the above configuration, each of the two or more communication terminal devices that perform bidirectional processing is authenticated using the fixed identification information, and the destination specifying information of the communication terminal device authenticated as the valid terminal device is used as the valid terminal device. To each communication terminal device. As a result, bidirectional processing only between legitimate terminal devices is realized, and illegal processing due to impersonation can be prevented.
なお、宛先特定情報を各正当端末装置に送る方式としては、正当端末装置として認証されたすべての通信端末装置の宛先特定情報を、すべての正当端末装置に送信する方式を採用してもよい。この場合、認証サーバ装置は、送信するべき内容を送信相手ごとに変更することなく、同じ内容の宛先特定情報を、全正当端末装置に一括で送信することができるので、処理効率が向上する。 As a method for sending the destination specifying information to each legitimate terminal device, a method may be adopted in which the destination specifying information of all communication terminal devices authenticated as legitimate terminal devices is transmitted to all legitimate terminal devices. In this case, since the authentication server device can collectively transmit the destination specifying information having the same content to all valid terminal devices without changing the content to be transmitted for each transmission partner, the processing efficiency is improved.
あるいは、各正当端末装置の通信相手となる正当端末装置の宛先特定情報(すなわち、当該正当端末装置以外の、すべての正当端末装置の宛先特定情報)を、正当端末装置それぞれに送信する方式を採用してもよい。正当端末装置は、自身の宛先特定情報を改めて供給してもらう必要はないことから、自装置以外の正当端末装置の宛先特定情報のみを、認証サーバ装置より送信してもらう。これにより、無駄な通信コストを省くことが可能となる。 Alternatively, a method of transmitting destination specifying information of a legitimate terminal device that is a communication partner of each legitimate terminal device (that is, destination specifying information of all legitimate terminal devices other than the legitimate terminal device) to each legitimate terminal device is adopted. May be. Since it is not necessary for the legitimate terminal device to supply its own address specifying information, only the address specifying information of the legitimate terminal device other than its own device is transmitted from the authentication server device. As a result, useless communication costs can be saved.
本発明に係る通信端末装置は、上記課題を解決するために、互いに通信データを送受信することにより成り立つ双方向処理を行う通信端末装置において、通信相手の通信端末装置から上記通信データを受信し、該通信データに付与された特定情報を抽出する特定情報抽出手段と、上記特定情報抽出手段が抽出した特定情報を、あらかじめ定められている自装置の特定情報と照合する特定情報照合手段と、上記付与された特定情報が上記自装置の特定情報と一致すると、上記特定情報照合手段が判定した場合に、受信した上記通信データを承認する通信データ管理手段とを備え、上記付与された特定情報は、自装置の固定識別情報に対応付けられた特定情報であり、上述の認証サーバ装置が、正当端末装置として認証した上記通信相手の通信端末装置に供給したものであることを特徴としている。 In order to solve the above-mentioned problem, the communication terminal device according to the present invention receives the communication data from the communication terminal device of the communication partner in the communication terminal device that performs bidirectional processing by transmitting and receiving communication data to and from each other. Specific information extracting means for extracting the specific information given to the communication data, specific information collating means for collating the specific information extracted by the specific information extracting means with the specific information of its own device, A communication data management means for approving the received communication data when the specific information collating means determines that the given specific information matches the specific information of the own device, the given specific information is: Specific information associated with the fixed identification information of the device itself, and the communication end of the communication partner authenticated by the authentication server device as a legitimate terminal device. It is characterized in that supplied to the apparatus.
上記構成によれば、上述の認証サーバ装置より認証された通信端末装置は、通信相手の特定情報を取得する。これにより、各通信端末装置は、通信相手と決済処理通信を行うことが可能となる。そして、通信相手から、決済処理に係る通信データを受信する際は、上記特定情報照合手段が、該通信データに自装置の特定情報が付与されているか否かによって、上記通信データの正当性を判断する。 According to the said structure, the communication terminal device authenticated by the above-mentioned authentication server apparatus acquires the specific information of a communicating party. As a result, each communication terminal device can perform payment processing communication with the communication partner. Then, when receiving communication data related to the settlement process from the communication partner, the specific information collating means determines the validity of the communication data depending on whether or not the specific information of the own device is given to the communication data. to decide.
上記通信データに、自装置の特定情報が含まれている場合には、該通信データを承認し、特定情報が含まれない通信データについては、不当であるとして処理しないようにすることができる。すなわち、特定情報が付与されていない通信データは、なりすましにより不正端末装置から送られてきた通信データである可能性が高いとして、不正な通信データを棄却することができる。以上のことから、不正な決済処理を防止することが可能となる。 When the communication data includes the specific information of the own device, the communication data is approved, and the communication data not including the specific information can be processed as invalid. That is, it is highly possible that communication data to which no specific information is assigned is communication data transmitted from an unauthorized terminal device by impersonation, and unauthorized communication data can be rejected. From the above, it becomes possible to prevent unauthorized payment processing.
さらに、上記通信端末装置は、上記認証サーバ装置から正当端末装置の宛先特定情報を受信した場合、上記双方向処理の開始要求を行った処理履歴の有無を判定する処理履歴確認手段と、上記処理履歴確認手段が、上記開始要求の処理履歴が無いと判定した場合に、他の通信端末装置が自装置になりすましたことを検知するなりすまし検知手段とを備えていることが好ましい。 Further, the communication terminal device, when receiving the destination specifying information of the legitimate terminal device from the authentication server device, a processing history confirmation means for determining whether or not there is a processing history that has issued the bidirectional processing start request, and the processing Preferably, when the history confirmation unit determines that there is no processing history of the start request, it includes spoofing detection unit that detects that another communication terminal device has impersonated itself.
上記構成によれば、何らかの双方向処理について開始する要求を、上記認証サーバ装置に送っていないにもかかわらず、上記認証サーバ装置から、某正当端末装置の宛先特定情報を受け取ってしまったときに、上記なりすまし検知手段が、他の通信端末装置が自装置になりすましたことを検知することが可能となる。 According to the above configuration, when the destination specifying information of the legitimate terminal device is received from the authentication server device even though the request for starting any bidirectional processing is not sent to the authentication server device. The spoofing detection means can detect that another communication terminal device has impersonated itself.
より具体的には、例えば、上述の認証サーバ装置に対して、他の通信端末装置Xが自装置になりすまして(自装置の固定識別情報を用いて)処理開始要求を行えば、上記認証サーバ装置は、自装置の固定識別情報に基づいて、通信端末装置Xではなく、自装置を認証することになる。したがって、自装置の固定識別情報に対応付けられた自装置の宛先特定情報は、上記偽装の通信端末装置Xの通信相手に送信され、また、自装置には、その通信相手の宛先特定情報が送信されることになる。つまり、自装置になりすました偽装端末装置が、不正な処理を試みると、自装置は、上記認証サーバ装置に処理開始要求を送っていないにもかかわらず、某通信端末装置の宛先特定情報を受信することになる。 More specifically, for example, if another communication terminal device X impersonates itself (using the fixed identification information of the device itself) and makes a process start request to the authentication server device described above, the authentication server Based on the fixed identification information of the device itself, the device authenticates itself instead of the communication terminal device X. Therefore, the destination specifying information of the own device associated with the fixed identification information of the own device is transmitted to the communication partner of the camouflaged communication terminal device X, and the destination specifying information of the communication partner is stored in the own device. Will be sent. In other words, when a camouflaged terminal device pretending to be its own device attempts unauthorized processing, it receives the destination specifying information of the communication terminal device even though it has not sent a processing start request to the authentication server device. Will do.
これにより、上記なりすまし検知手段は、自装置になりすます不正端末装置の存在を検知することが可能となる。なりすましを検知すれば、そのことを認証サーバ装置に通知することも可能となり、結果として、なりすましによる不正な処理の実行を未然に防止することが可能となる。 Thereby, the impersonation detection means can detect the presence of an unauthorized terminal device impersonating the device itself. If impersonation is detected, this can be notified to the authentication server device. As a result, it is possible to prevent unauthorized processing from being executed due to impersonation.
なお、上記通信端末装置の上記特定情報抽出手段は、通信相手の通信端末装置からダウンロードしたダウンロードデータに付与される特定情報を抽出し、上記通信データ管理手段は、上記付与された特定情報が上記自装置の特定情報と一致すると、上記特定情報照合手段が判定した場合に、上記ダウンロードデータを承認するようにしてもよい。 The specific information extracting means of the communication terminal device extracts specific information given to download data downloaded from the communication terminal device of the communication partner, and the communication data managing means The download data may be approved when the specific information collating means determines that the specific information matches the own device.
これにより、通信相手の正当端末装置からのダウンロードデータであることを確認して、上記特定情報照合手段が、正当なデータと判定したデータのみ、処理を行うようにすることが可能である。 As a result, it is possible to confirm that the data is download data from the valid terminal device of the communication partner, and to process only the data determined as valid data by the specific information collating means.
結果として、なりすましを行う不正端末装置からの不正なデータを処理しなくなり、不正な処理を未然に防止することが可能となる。 As a result, it is no longer necessary to process unauthorized data from an unauthorized terminal device that performs impersonation, and unauthorized processing can be prevented in advance.
本発明に係る決済処理認証システムは、上記課題を解決するために、支払を請求する請求側利用者の第1の通信端末装置を、上述の通信端末装置とし、支払義務が発生する被請求側利用者の第2の通信端末装置を、上述の通信端末装置とし、上記第1および第2通信端末装置の固定識別情報に基づき、各通信端末装置の認証を行う認証サーバ装置を、上述の認証サーバ装置として含み、上記第1の通信端末装置は、上記認証サーバ装置より取得した、通信相手となる上記第2の通信端末装置の特定情報を付加した通信データを、上記第2の通信端末装置に送信し、上記第2の通信端末装置は、上記認証サーバ装置より取得した、通信相手となる上記第1の通信端末装置の特定情報を付加した通信データを、上記第1の通信端末装置に送信することを特徴としている。 In order to solve the above-described problem, the payment processing authentication system according to the present invention uses the above-mentioned communication terminal device as the first communication terminal device of the billing user who requests payment, and the billed side where the payment obligation occurs. The user's second communication terminal device is the communication terminal device described above, and the authentication server device that performs authentication of each communication terminal device based on the fixed identification information of the first and second communication terminal devices is the authentication server described above. As the server device, the first communication terminal device uses the second communication terminal device to add the communication data obtained by adding the specific information of the second communication terminal device as the communication partner acquired from the authentication server device. The second communication terminal device transmits the communication data obtained by adding the specific information of the first communication terminal device as the communication partner, acquired from the authentication server device, to the first communication terminal device. Send It is characterized by a door.
上記構成によれば、上記各通信端末装置は、上述の認証サーバ装置によって、各々の固定識別情報を用いて認証される。認証された各通信端末装置は、通信相手の宛先特定情報を、上記認証サーバ装置より各々取得する。これにより、各通信端末装置は、互いに決済処理通信を行うことが可能となる。そして、通信相手に決済処理に係る通信データを送信する際は、認証サーバ装置から取得した通信相手の宛先特定情報を、上記通信データに付与して送信する。一方、通信相手から、決済処理に係る通信データを受信する際は、通信端末装置の上記特定情報照合手段が、該通信データに自装置の特定情報が付与されているか否かによって、上記通信データの正当性を判断する。 According to the said structure, each said communication terminal device is authenticated using each fixed identification information by the above-mentioned authentication server apparatus. Each authenticated communication terminal device acquires destination identification information of the communication partner from the authentication server device. Thereby, each communication terminal device can perform payment processing communication with each other. And when transmitting the communication data which concerns on a payment process to a communication other party, the destination specific information of the communication other party acquired from the authentication server apparatus is provided and transmitted to the said communication data. On the other hand, when receiving the communication data related to the settlement process from the communication partner, the communication data of the communication terminal device depends on whether or not the specific information of the own device is given to the communication data. Judging the legitimacy of
これにより、各通信端末装置は、決済処理実行時に、通信データに互いの特定情報を含めてやりとりし、特定情報が含まれない通信データについては、不当であるとして処理しない。結果として、なりすましによる、不正な決済処理を防止することが可能な、決済処理認証システムを構築することが可能となる。 Thus, each communication terminal device exchanges the communication data including the mutual specific information when executing the payment process, and does not process the communication data not including the specific information as being invalid. As a result, it is possible to construct a payment processing authentication system that can prevent unauthorized payment processing due to impersonation.
本発明に係る決済処理認証方法は、上記課題を解決するために、支払を請求する請求側利用者の第1通信端末装置と、支払義務が発生する被請求側利用者の第2通信端末装置とが行う決済処理の通信を許可するための、各通信端末装置を認証する決済処理認証方法において、上記各通信端末装置を識別するために固定して各通信端末装置に固定識別情報が割り当てられており、上記第2通信端末装置の固定識別情報を、上記各通信端末装置のいずれかから取得する第1ステップと、上記固定識別情報が、正規利用者の通信端末装置の固定識別情報を記録した登録情報記録部に記録されていることにより、上記固定識別情報を有する上記第2通信端末装置を正当端末装置として認証する第2ステップと、上記第2通信端末装置が正当端末装置として認証された場合に、上記第1ステップにて取得した固定識別情報に対応付けられた、上記正当端末装置である第2通信端末装置と決済処理を行うための通信に必要な、上記第2通信端末装置の宛先特定情報を取得する第3ステップと、上記第3ステップにて取得した、上記第2通信端末装置の宛先特定情報を、上記第1通信端末装置に供給する第4ステップとを含むことを特徴としている。 In order to solve the above-described problem, the settlement processing authentication method according to the present invention includes a first communication terminal device of a billing user who requests payment, and a second communication terminal device of a billed user who generates a payment obligation. In the payment processing authentication method for authenticating each communication terminal device for permitting the communication of the payment processing performed by each of the communication terminal devices, fixed identification information is assigned to each communication terminal device. A first step of acquiring the fixed identification information of the second communication terminal device from any one of the communication terminal devices, and the fixed identification information records the fixed identification information of the communication terminal device of the authorized user. A second step of authenticating the second communication terminal device having the fixed identification information as a valid terminal device by being recorded in the registered information recording unit; and The second communication terminal device associated with the fixed identification information acquired in the first step and the second communication terminal device, which is the legitimate terminal device, required for the communication for performing the settlement process. A third step of acquiring destination specifying information of the communication terminal device, and a fourth step of supplying the destination specifying information of the second communication terminal device acquired in the third step to the first communication terminal device. It is characterized by including.
上記方法によれば、第1ステップにて取得した、第2通信端末装置の固定識別情報に基づいて、第2ステップにて、上記第2通信端末装置の認証を行う。すなわち、あらかじめ正当端末装置が登録されている登録情報記録部に上記固定識別情報が記録されていることにより上記第2通信端末装置を認証する。続く、第3ステップでは、上記固定識別情報に基づいて、上記登録情報記録部から、上記第2通信端末装置の宛先特定情報を取得し、最後に、第4ステップにて、取得した上記宛先特定情報を上記第1通信端末装置に供給する。 According to the method, the second communication terminal apparatus is authenticated in the second step based on the fixed identification information of the second communication terminal apparatus acquired in the first step. That is, the second communication terminal device is authenticated by recording the fixed identification information in a registration information recording unit in which a valid terminal device is registered in advance. Subsequently, in the third step, the destination specifying information of the second communication terminal apparatus is acquired from the registration information recording unit based on the fixed identification information, and finally, the destination specifying information acquired in the fourth step is acquired. Information is supplied to the first communication terminal device.
これにより、第2通信端末装置がなりすましを行ったとしても、第1通信端末装置には、第2通信端末装置との決済処理通信に必要な、第2通信端末装置の特定情報が供給されないことから、上記第1通信端末装置と、上記第2通信端末装置とは、決済処理のための通信を行うことができない。したがって、上記第1通信端末装置と、偽装をおこなった第2通信端末装置との不正な決済処理を防止することが可能となる。 Thereby, even if the second communication terminal device performs impersonation, the first communication terminal device is not supplied with the second communication terminal device specific information necessary for the settlement processing communication with the second communication terminal device. Therefore, the first communication terminal device and the second communication terminal device cannot communicate for settlement processing. Accordingly, it is possible to prevent an unauthorized payment process between the first communication terminal device and the second communication terminal device that has been camouflaged.
結果として、決済処理を行う、被請求者の通信端末装置が、送信元情報を偽装しても、そのなりすましによる不正な決済処理を防止することが可能となる。 As a result, even when the communication terminal device of the billee performing the payment process impersonates the transmission source information, it is possible to prevent an illegal payment process due to the impersonation.
なお、上記認証サーバ装置および通信端末装置は、コンピュータによって実現してもよく、この場合には、コンピュータを上記各手段として動作させることにより上記認証サーバ装置または通信端末装置をコンピュータにて実現させる上記認証サーバ装置または通信端末装置の制御プログラム、およびそれを記録したコンピュータ読み取り可能な記録媒体も、本発明の範疇に入る。 The authentication server device and the communication terminal device may be realized by a computer. In this case, the authentication server device or the communication terminal device is realized by a computer by causing the computer to operate as each means. A control program for an authentication server device or a communication terminal device and a computer-readable recording medium on which the control program is recorded also fall within the scope of the present invention.
本発明に係る認証サーバ装置は、以上のように、上記各通信端末装置を識別するために固定して各通信端末装置に割り当てる、上記第2通信端末装置の固定識別情報を、上記各通信端末装置のいずれかから取得する固定情報取得手段と、上記固定情報取得手段が取得した固定識別情報が、正規利用者の通信端末装置の固定識別情報を記録した登録情報記録部に記録されていることにより、上記固定識別情報を有する上記第2通信端末装置を正当端末装置として認証する端末装置認証手段と、上記第2通信端末装置が正当端末装置として認証された場合に、上記取得した固定識別情報に対応付けて記録されている、上記正当端末装置である第2通信端末装置と決済処理を行うための通信に必要な、上記第2通信端末装置の宛先特定情報を取得する特定情報取得手段と、上記特定情報取得手段が取得した上記第2通信端末装置の宛先特定情報を、上記第1通信端末装置に供給する特定情報供給手段とを備えている。 As described above, the authentication server device according to the present invention uses the fixed identification information of the second communication terminal device that is fixed and assigned to each communication terminal device to identify each communication terminal device. Fixed information acquisition means acquired from any of the devices and the fixed identification information acquired by the fixed information acquisition means are recorded in a registration information recording unit that records the fixed identification information of the communication terminal device of the authorized user. The terminal device authentication means for authenticating the second communication terminal device having the fixed identification information as a valid terminal device, and the acquired fixed identification information when the second communication terminal device is authenticated as a valid terminal device. The destination specifying information of the second communication terminal device required for communication for performing the settlement process with the second communication terminal device, which is the valid terminal device, is recorded in association with A specific information acquiring means, the destination identification information of the second communication terminal device the specific information acquisition unit acquires, and a specific information supply means for supplying to the first communication terminal device.
したがって、決済処理を行う通信端末装置が送信元情報を偽装しても、そのなりすましによる不正処理を防止することができるという効果を奏する。 Therefore, even if the communication terminal device that performs payment processing disguises the transmission source information, there is an effect that it is possible to prevent unauthorized processing due to impersonation.
本発明の一実施形態について図面に基づいて説明すると以下の通りである。実施形態1では、一例として、販売店舗にて商品を購入する際の、クレジット決済処理に適用する認証システムついて説明する。より詳細には、クレジット決済処理は、店舗に設置されている、請求側利用者のPOS端末装置としての決済処理端末装置と、商品を購入する被請求側利用者の端末装置としての携帯電話とで実行されるものとする。 An embodiment of the present invention is described below with reference to the drawings. In the first embodiment, as an example, an authentication system applied to credit settlement processing when purchasing a product at a sales store will be described. More specifically, the credit settlement processing is performed in a settlement processing terminal device as a POS terminal device of a billing user and a mobile phone as a terminal device of a billed user purchasing a product, which are installed in a store. Shall be executed.
〔実施形態1〕
(認証システムの構成)
まず、本実施形態に係る認証サーバ(認証サーバ装置)1が適用される、認証システム(決済処理認証システム)100について、図2に基づいて説明する。図2に示す例では、認証システム100は、商品の購入者が所有する携帯電話(通信端末装置/第2通信端末装置/第2の通信端末装置)2と、上記携帯電話2に対して支払要求メッセージを送信し、決済処理を行うために店舗に設置された、POS端末装置としての決済処理端末装置(通信端末装置/第1通信端末装置/第1の通信端末装置)3と、上記携帯電話2と決済処理端末装置3とが決済処理を行う際の通信を許可するために、各装置の認証を行う認証サーバ1とを備えた構成となっている。なお、以下では、請求者側の決済処理端末装置3と、被請求者側の携帯電話2とを特に区別する必要のない場合は、通信端末装置と称する。
(Configuration of authentication system)
First, an authentication system (payment processing authentication system) 100 to which an authentication server (authentication server apparatus) 1 according to the present embodiment is applied will be described with reference to FIG. In the example shown in FIG. 2, the authentication system 100 pays the mobile phone (communication terminal device / second communication terminal device / second communication terminal device) 2 owned by the purchaser of the product and the
認証サーバ1は、インターネットを介して、各通信端末装置と通信するための通信部10と、各通信端末装置の認証を行うための認証制御部20と、認証制御部20が認証を行うために決済処理制御部30が利用する各種情報を格納するための記録部40とを備えている。認証制御部20および記録部40の詳細については、後述する。
The
携帯電話2は、携帯電話網およびインターネットを介して、認証サーバ1と通信する通信部10と、ユーザが商品を購入するための決済処理を行う決済処理制御部30と、該決済処理を行うために利用する各種情報を格納する記録部40と、決済処理端末装置3と決済処理を行うための通信を行う近距離無線通信部60とを備えている。
The
決済処理端末装置3は、インターネットを介して、認証サーバ1と通信する通信部10と、ユーザが購入した商品の代価を請求するための決済処理を行う決済処理制御部30と、該決済処理を行うために決済処理制御部30が利用する各種情報を格納する記録部40と、携帯電話2と決済処理を行うための通信を行う近距離無線通信部60とを備えている。
The payment
携帯電話2および決済処理端末装置3の、決済処理制御部30および記録部40の詳細については、後述する。
Details of the payment
本実施形態では、上記携帯電話2と決済処理端末装置3との、決済処理を行うための通信は、赤外線通信などの近距離無線通信で実現する。赤外線などの近距離無線通信では、通信相手を特定して通信を行うわけではないが、例えば、携帯電話2が決済処理端末装置3からの通信を受信するためには、携帯電話2を、決済処理端末装置3に近づけるなどして、ユーザが意図的に携帯電話2を受信可能状態にする必要がある。つまり、決済処理端末装置3から、支払要求メッセージなどの通信データを受信するためには、ユーザが携帯電話2を意図的に決済処理端末装置3に近づけるなどの行動が伴わなければならないように構成することで、無関係な他のユーザの携帯電話が誤って処理要求を受信することはない。
In the present embodiment, communication for performing the payment process between the
なお、上記携帯電話2と決済処理端末装置3との間、および、認証サーバ1と携帯電話2および決済処理端末装置3との間の通信は、上記通信手段に限定されず、有線通信、赤外線通信、Bluetooth(登録商標)、および無線LAN(Local Area Network)等で実現されればよい。
The communication between the
携帯電話2および決済処理端末装置3には、それぞれの個体情報(固定識別情報)が割り当てられている。上記個体情報とは、携帯電話2や決済処理端末装置3などの通信端末装置のそれぞれを、物理的に特定するための識別情報のことである。この個体情報は、各通信端末装置に固定的に割り当てられ、例えば、メールアドレスのように、任意に変更することはできない。本実施形態では、個体情報として、製造業者が通信端末装置を製造するときに装置ごとに割り付ける製造シリアル番号を用いることとする。なお、上記個体情報は、上記製造シリアル番号に限定されない。例えば、LAN内における通信などに用いられる、MACアドレスを個体情報として用いることができる。つまり、個体情報は、通信端末装置それ自体に固定的に付与される、全世界でユニークな、かつ、変更不可能な情報であれば何でもよい。
Individual information (fixed identification information) is assigned to the
(認証サーバの構成)
認証サーバ1は、上記個体情報を用いて、各通信端末装置の認証を行う。以下、認証サーバ1の構成についてより詳しく説明する。
(Configuration of authentication server)
The
図1は、本発明の実施形態に係る認証サーバ1の要部構成を示すブロック図である。
FIG. 1 is a block diagram showing a main configuration of an
図1に示すとおり、認証サーバ1は、通信部10、認証制御部20、および、記録部40を備えた構成となっている。
As illustrated in FIG. 1, the
さらに、通信部10は、各通信端末装置からの通信データを受信するための受信部11と、各通信端末装置へ通信データを送信するための送信部12とを有する。認証制御部20は、内部に、個体情報取得部(固定情報取得手段)21、個体情報照合部(端末装置認証手段)22、特定情報取得部(特定情報取得手段)23、および、認証結果出力部(特定情報供給手段/認証結果通知手段)24を含んでいる。また、記録部40には、上述した個体情報を記録するための登録情報記録部41と、各個体情報の認証を行う際に認証制御部20が参照する拒否情報記録部42とが含まれている。なお、記録部40は、不揮発性メモリを構成するブロックであり、例えばHD(Hard Disk)またはROM(Read Only Memory)などによって実現される。
Furthermore, the
登録情報記録部41は、認証制御部20が、決済処理を行う各通信端末装置の認証を行うときに参照する登録情報を記録するものである。登録情報とは、上記決済処理を行う資格を有する正当な利用者(請求者や被請求者)の通信端末装置の個体情報と、決済処理を行うときの通信(決済処理通信)時の宛先を示す特定情報(通信先特定情報)とを、通信端末装置ごとに関連付けて記録した情報、およびその集合のことである。したがって、登録情報として登録情報記録部41に記録されている個体情報を持つ通信端末装置は、上記決済処理において、正当な利用者の通信端末装置(以下、正当端末装置)であると認証されることを意味する。また、その個体情報に関連付けられた特定情報を用いれば、上記正当端末装置と、決済処理を行うための通信を行うことができる。なお、本実施形態では、上記特定情報は、認証サーバ1が、各通信端末装置に通信データを送信するときの宛先を指定する情報としても利用される。
The registration
上記特定情報とは、具体的には、電話番号、メールアドレス、および、住所などのように、各通信端末装置と通信する際に必要な宛先情報のことである。なお、上記メールアドレスなどに、装置ごとにユニークとなる所定の符号を付加したものを、決済処理の通信を行うための宛先情報、つまり、特定情報としてもよい。各通信端末装置には、宛先を指定する特定情報が設定されており、該特定情報が誤っていれば、その通信端末装置とは通信できない。なお、特定情報は、個体情報と異なり、変更することが可能である。つまり、通信端末装置を新機種に更新した場合や、故障に応じて別の通信端末装置に入れ替えた場合でも、新たな装置の新たな個体情報に対して、従前の特定情報を移行して再び関連付けることが可能である。あるいは、ある1つの通信端末装置に割り当てられている特定情報を、別の特定情報に変更することも可能である。例えば、携帯電話であれば、利用者は、メールアドレスを任意に変更することも可能である。 The specific information is specifically destination information necessary for communication with each communication terminal device, such as a telephone number, a mail address, and an address. In addition, what added the predetermined | prescribed code | symbol unique for every apparatus to the said e-mail address etc. is good also as destination information for performing communication of payment processing, ie, specific information. Each communication terminal device is set with specific information for designating a destination. If the specific information is incorrect, communication with the communication terminal device is impossible. The specific information can be changed unlike the individual information. In other words, even when the communication terminal device is updated to a new model or replaced with another communication terminal device according to a failure, the previous specific information is transferred to the new individual information of the new device again. It is possible to associate. Alternatively, the specific information assigned to one certain communication terminal device can be changed to another specific information. For example, in the case of a mobile phone, the user can arbitrarily change the mail address.
上述のような個体情報や特定情報の変更に対しては、利用者の登録作業、または、認証サーバ1の管理者の操作に応じて、登録情報記録部41の登録情報を更新することで対応する。
The change of the individual information and the specific information as described above can be handled by updating the registration information in the registration
図10に、登録情報記録部41に記録される登録情報の例を示す。本実施形態では、一例として、登録情報は、個体情報としての製造シリアル番号と、特定情報としてのメールアドレスとからなるが、上記に限定されない。両者は、通信端末装置ごとに関連付けて記録されている。これにより、登録情報記録部41を参照する認証制御部20は、個体情報から特定情報を、また、特定情報から個体情報を特定し、抽出することができる。
FIG. 10 shows an example of registration information recorded in the registration
なお、登録情報のテーブルの構成は図10の例に限定されない。製造シリアル番号やメールアドレスに限らず、例えば、利用者ID、パスワード、利用者氏名などの情報をともに記録するようにしてもよい。パスワードを通信端末装置に関連付けて記録することにより、本来の利用者以外の人物が、当該通信端末装置を用いて不正に決済処理を行うことを防ぐことができる。 The configuration of the registration information table is not limited to the example of FIG. For example, information such as a user ID, a password, and a user name may be recorded, without being limited to the manufacturing serial number and the mail address. By recording the password in association with the communication terminal device, it is possible to prevent a person other than the original user from performing unauthorized payment processing using the communication terminal device.
拒否情報記録部42は、認証制御部20が、決済処理を行う各通信端末装置の認証を行うときに参照する、(処理の)拒否情報を記録するものである。拒否情報とは、通信端末装置の個体情報が、登録情報記録部41に登録されている場合でも、諸事情により、決済処理を禁止するべき(認証を行わない)通信端末装置(以下、拒否端末装置)の情報およびその集合のことである。例えば、ある利用者が、決済処理機能付きの携帯電話を紛失した際に、該携帯電話を拾った上記利用者以外の人物に、不正に決済処理を実行されないよう、上記携帯電話が手元に戻るまでの間、誰にも決済処理されないようにロックしておきたい場合などが想定される。このような場合、携帯電話を紛失した利用者が、認証サーバ1の管理者に、決済処理停止の申し入れを行い、管理者が、拒否情報記録部42の拒否情報を更新するようにすればよい。
The refusal
あるいは、例えば、当初、正当端末装置として登録されていた端末Eが、なりすましなどにより不正利用による決済処理を行おうとしたことが発覚した場合に、あるいは、なりすましによる不正決済処理を試みる通信端末装置(以下、不正端末装置)の通信相手にされてしまったことが発覚した場合に、該端末Eに係る、以後の決済処理を禁止した方が好ましい場合が想定される。このような場合、認証サーバ1の管理者が、不正処理の履歴を検知して、該当する通信端末装置を拒否端末装置として特定し、拒否情報記録部42の拒否情報を更新するようにすればよい。
Alternatively, for example, when it is discovered that the terminal E, which was initially registered as a legitimate terminal device, has attempted to perform payment processing by unauthorized use due to impersonation or the like, or a communication terminal device ( In the following, it is assumed that it is preferable to prohibit the subsequent settlement processing related to the terminal E when it is detected that the communication partner of the fraudulent terminal device has been made. In such a case, if the administrator of the
図11に、拒否情報記録部42に記録される拒否情報の例を示す。本実施形態では、一例として、拒否情報は、上記製造シリアル番号と、該番号の通信端末装置が拒否端末装置であるか否かを示す拒否フラグと、決済処理の拒否が設定されている(拒否フラグが立っている)事情を記載する拒否理由欄とからなるが、上記に限定されない。
FIG. 11 shows an example of rejection information recorded in the rejection
図11に示す例では、製造シリアル番号が、「C00012938」(端末C)と「E03829938」(端末E)とに対して、決済処理の拒否が設定されており、その拒否理由として、それぞれ、「利用者の指示」および「不正利用履歴あり」が記載されている。「利用者の指示」とは、上述したとおり、端末Cの正当な利用者が、決済処理の禁止を希望した場合に(該希望を受け付けるときには、その利用者が正当な利用者であることを確認するための手段および手続によって、該希望が正当なものであると確認がとれているものとする)、上記端末Cを拒否端末装置として、拒否情報記録部42に登録したことを意味する。「不正利用履歴あり」とは、端末Eが、不正な決済処理に関わっていることが、過去の通信履歴から明らかな場合に、認証サーバ1の管理者が上記端末Eの決済処理は禁止するべきであると判断し、上記端末Eを拒否端末装置として、拒否情報記録部42に登録したことを意味する。
In the example shown in FIG. 11, for the serial numbers “C00012938” (terminal C) and “E03829938” (terminal E), the rejection of the settlement process is set. "User instructions" and "Unauthorized use history" are described. As described above, the “user instruction” means that when a legitimate user of the terminal C desires to prohibit payment processing (when accepting the wish, the user is a legitimate user. This means that the terminal C is registered in the refusal
上述した拒否情報記録部42を参照することにより、認証制御部20は、諸事情に対応して、なりすましによる不正処理の防止を適切に行うことができる。つまり、諸事情によって、決済処理を禁止した方がよい場合に、拒否情報記録部42において、動的に、決済処理禁止設定処理を行えるようにすることで、登録情報記録部41に登録された正当端末装置に対しても、適切な認証処理を行って、決済処理を適切に禁止するように、認証サーバ1を構成することが可能となる。これにより、正当端末装置が、悪意のある第3者に渡ってしまった場合や、意図せずに不正な決済処理の通信相手として選ばれてしまった場合にも、正当端末装置の不正な決済処理を防止することができる。
By referring to the refusal
個体情報取得部21(図1)は、受信部11が受信した、通信端末装置からの通信データに含まれる、該通信端末装置の個体情報を取得するものである。具体的には、例えば、決済処理端末装置3(図2)が、携帯電話2に対して、支払要求メッセージを送信し、それを受け付けた携帯電話2が、決済処理要求メッセージを認証サーバ1に送信した場合を例にあげると、個体情報取得部21は、上記決済処理要求メッセージから、携帯電話2の個体情報を取得する。取得した個体情報は、個体情報照合部22が、決済処理通信における各通信端末装置の認証を行う際に利用される。
The individual information acquisition unit 21 (FIG. 1) acquires the individual information of the communication terminal device included in the communication data received by the
個体情報照合部22は、個体情報を照合することにより、決済処理通信における各通信端末装置の認証を行うものである。具体的には、登録情報記録部41を参照し、上記個体情報取得部21が取得した個体情報が、登録情報記録部41に記録された個体情報と一致していると判定することにより、該個体情報を有する通信端末装置を、正当端末装置として認証する。
The individual
特定情報取得部23は、登録情報記録部41を参照し、上記正当端末装置として認証された通信端末装置(上述の例でいうと、携帯電話2)の個体情報に基づき、該個体情報に関連付けられている特定情報を取得するものである。上記特定情報は、決済処理端末装置3が携帯電話2と決済処理通信を行う際に必要となる。
The specific
認証結果出力部24は、特定情報取得部23が登録情報記録部41から抽出した特定情報を、該特定情報を有する正当端末装置(携帯電話2)の通信相手(決済処理端末装置3)に送信するための通信データを生成するものである。なお、上記特定情報とともに、携帯電話2の認証に成功した旨を通知する情報、すなわち、認証結果通知メッセージを併せて生成してもよい。認証結果通知メッセージおよび特定情報は、認証結果情報として、送信部12を介して、決済処理端末装置3に送信される。なお、決済処理端末装置3の特定情報は、決済処理端末装置3が正当端末装置であることを前提として、決済処理端末装置3から、または、認証サーバ1から携帯電話2に供給されるようにすればよい。
The authentication
これにより、決済処理端末装置3は、携帯電話2が正当端末装置として認証されたということを検知する。さらに、認証サーバ1から受信した携帯電話2の特定情報を用いて、携帯電話2と決済処理通信を行い、決済処理を実行することが可能となる。
Thereby, the settlement processing
上記構成によれば、携帯電話2から送信された決済処理要求メッセージに含まれる個体情報に基づいて、個体情報照合部22が、携帯電話2の認証を行う。具体的には、上記個体情報を照合し、登録情報記録部41に登録されていることに基づいて、携帯電話2を正当端末装置として認証する。そして、個体情報照合部22によって、正当端末装置として認証された特定情報だけを、特定情報取得部23が、登録情報記録部41から抽出し、認証結果出力部24が、認証結果として、通信相手の決済処理端末装置3に送信する。
According to the above configuration, the individual
したがって、もし、携帯電話2の利用者が、自分のメールアドレスや個体情報を偽る(別の通信端末装置になりすます)ことに成功したとしても、偽った個体情報が、正当端末装置として登録情報記録部41に登録されていなければ、認証サーバ1は、決済処理端末装置3との決済処理通信を許可しない。あるいは、登録情報記録部41に登録されていたとしても、拒否端末装置として拒否情報記録部42に登録されている通信端末装置に対しては、決済処理通信を許可しない。
Therefore, even if the user of the
これにより、決済処理を行う、被請求者の通信端末装置が、送信元情報を偽装しても、そのなりすましによる不正な決済処理を防止することが可能となる。 As a result, even if the communication terminal device of the billee performing the payment process impersonates the transmission source information, it is possible to prevent an illegal payment process due to the impersonation.
さらに、携帯電話2の利用者が、決済処理端末装置3との決済処理を実行しようとするときに、登録情報記録部41に登録されている別の個体情報を用いてなりすましを行った場合でも、そのなりすましによる不正な決済処理を防止することが可能となる。
Furthermore, even when the user of the
すなわち、偽装された個体情報(以下、偽装個体情報)が登録情報記録部41に登録されているために、個体情報照合部22が、偽装個体情報を有する通信端末装置(以下、通信端末装置A)を、正当端末装置として認証したとする。しかしながら、正当端末装置として認証されたのは、携帯電話2ではなく、上記偽装個体情報を有する通信端末装置Aである。したがって、決済処理端末装置3には、携帯電話2の特定情報ではなく、上記通信端末装置Aの特定情報が供給されることとなる。これでは、決済処理端末装置3は、携帯電話2との決済処理通信を行えない。
That is, since the impersonated individual information (hereinafter, camouflaged individual information) is registered in the registration
これにより、携帯電話2の利用者が、登録情報記録部41に登録されている正当端末装置の個体情報を用いてなりすましに成功したとしても、そのなりすましによる不正な決済処理を防止することが可能となる。
Thereby, even if the user of the
なお、上述の説明では、被請求者側の携帯電話2のなりすましによる不正な決済処理を防止するための、認証サーバ1の構成について説明したが、本発明の認証サーバ1はこれに限定されない。請求者側の決済処理端末装置3のなりすましによる不正な決済処理を防止することも可能である。これにより、悪意を持った利用者が、請求者側の運用する正式な決済処理端末装置3を騙って、不当な請求を行うような決済処理を防止することが可能となる。以下、決済処理端末装置3の認証も行う場合の認証サーバ1(図1)について、詳細に説明する。
In the above description, the configuration of the
(認証サーバの変形例)
図3は、本発明の実施形態に係る認証サーバ1の認証処理の流れを示すフローチャートである。
(Modification of authentication server)
FIG. 3 is a flowchart showing a flow of authentication processing of the
認証サーバ1の個体情報取得部21は、携帯電話2から受信した決済処理要求メッセージに含まれる、携帯電話2および決済処理端末装置3の個体情報をそれぞれ取得する(S101)。
The individual
個体情報照合部22は、携帯電話2および決済処理端末装置3の各個体情報について、登録情報記録部41に記録される個体情報群との照合を行う(S102)。ここで、個体情報照合部22が、携帯電話2の個体情報(以下、個体情報F2)および、決済処理端末装置3の個体情報(以下、個体情報F3)がともに、登録情報記録部41に登録されていると判定した場合は(S103においてYES)、個体情報照合部22は、携帯電話2および決済処理端末装置3をともに正当端末装置として認証する(S104)。
The individual
続いて、特定情報取得部23は、個体情報照合部22の認証結果を受けて、上記正当端末装置として認証された各装置の個体情報(すなわち、個体情報F2および個体情報F3)に基づいて、携帯電話2および決済処理端末装置3の特定情報を、登録情報記録部41から抽出する(S105)。ここでは、携帯電話2の特定情報(以下、特定情報D2)および、決済処理端末装置3の特定情報(以下、特定情報D3)を抽出する。各特定情報は、認証サーバ1が各正当端末装置に通信データを送信するときの宛先を指定する情報である。なお、上記特定情報D2は、決済処理端末装置3が携帯電話2と、また、上記特定情報D3は、携帯電話2が決済処理端末装置3と、決済処理通信を行う際にそれぞれ必要となる。
Subsequently, the specific
次に、認証結果出力部24は、各正当端末装置(携帯電話2および決済処理端末装置3)に送信する認証結果情報を生成する(S106)。より具体的には、まず、携帯電話2に送信するための認証結果情報として、通信相手である決済処理端末装置3の認証に成功した旨を通知する認証結果通知メッセージと、特定情報D3とを含む認証結果情報を生成する。一方、決済処理端末装置3に送信するための認証結果情報として、通信相手である携帯電話2の認証に成功した旨を通知する認証結果通知メッセージと、特定情報D2とを含む認証結果情報を生成する。
Next, the authentication
最後に、認証結果出力部24は、携帯電話2に向けて生成した認証結果情報を、特定情報D2を宛先とする通信データとして、送信部12を介して送信する。また、決済処理端末装置3に向けて生成した認証結果情報を、特定情報D3を宛先とする通信データとして、送信部12を介して送信する(S107)。これにより、携帯電話2と決済処理端末装置3とが、決済処理を行うための通信を開始できる。
Finally, the authentication
一方、S103において、個体情報照合部22が、各通信端末装置のいずれか一方のみが、登録情報記録部41に登録されていると判定した場合は(S103においてNO、S108においてYES)、個体情報F3だけが、登録情報記録部41に登録されていた場合を例とすると、個体情報照合部22は、決済処理端末装置3のみを正当端末装置として認証し、携帯電話2が不正端末装置であると検知する(S109)。
On the other hand, if the individual
続いて、特定情報取得部23は、正当端末装置の個体情報(ここでは、すなわち、個体情報F3)に基づいて、特定情報D3を抽出する(S110)。
Subsequently, the specific
次に、認証結果出力部24は、正当端末装置である決済処理端末装置3に送信する認証結果情報を生成する(S111)。すなわち、通信相手である携帯電話2の認証に失敗した旨を通知する認証結果通知メッセージを含む認証結果情報を生成する。ここでは、携帯電話2の個体情報が登録されていないことにより、携帯電話2の認証に失敗しているので、特定情報D2を上記認証結果情報に含めない(そもそも、特定情報D2を得ることができない)。最後に、認証結果出力部24は、上記認証結果情報を、特定情報D3に基づいて、決済処理端末装置3に送信する(S112)。
Next, the authentication
これにより、携帯電話2のなりすましが、決済処理端末装置3に通知されるとともに、互いの特定情報が、通知されないことで、携帯電話2のなりすましによる不正な決済処理を未然に防ぐことができる。
Thereby, the impersonation of the
なお、携帯電話2のみが正当端末装置として認証された場合、S109〜S112とは逆に、特定情報D2を用いて、携帯電話2宛てに、決済処理端末装置3の認証に失敗した旨を通知することにより、決済処理端末装置3のなりすましによる不正な決済処理を未然に防ぐことができる。
When only the
さらに、S108において、個体情報照合部22が、各通信端末装置のいずれも、登録情報記録部41に登録されていないと判定した場合は(S108においてNO)、携帯電話2および決済処理端末装置3の両通信端末装置は、不正端末装置として検知され、いずれの特定情報も得ることができないので、何の通信データも送信することなく、認証処理を終了する。
Furthermore, in S108, when the individual
これにより、両通信端末装置が不正端末装置であった場合の不正な決済処理を、未然に防ぐことができる。 As a result, it is possible to prevent unauthorized payment processing when both communication terminal devices are unauthorized terminal devices.
(携帯電話/決済処理端末装置の構成)
次に、認証システム100(図2)における、携帯電話2および決済処理端末装置3の構成についてより詳しく説明する。携帯電話2および決済処理端末装置3は、認証サーバ1からそれぞれ取得した通信相手の特定情報を用いて、通信データの
図4は、本発明の実施形態に係る携帯電話2の要部構成を示す機能ブロック図である。
(Configuration of mobile phone / payment processing terminal device)
Next, the configuration of the
図4に示すとおり、携帯電話2は、通信部10、決済処理制御部30、記録部40、および、近距離無線通信部60を備えた構成となっている。
As illustrated in FIG. 4, the
さらに、通信部10は、インターネットを介して、認証サーバ1や、各通信端末装置からの通信データを受信するための受信部11と、上記各装置に通信データを送信するための送信部12とを有する。近距離無線通信部60は、通信可能圏内にある各通信端末装置から通信データを受信するための無線受信部61と、上記各装置に通信データを送信するための無線送信部62とを有する。決済処理制御部30は、内部に、支払要求受付部13、決済要求部14、特定情報管理部(処理履歴確認手段/なりすまし検知手段)31、特定情報抽出部(特定情報抽出手段)32、特定情報照合部(特定情報照合手段)33、通信データ管理部(通信データ管理手段)34、および、通信データ出力部35を含んでいる。また、記録部40には、携帯電話2が現在実行しようとしている決済処理の進捗や、過去の決済処理を記録するための処理履歴記録部51と、決済処理を実行する通信相手の特定情報を記録するための特定情報記録部52とが含まれている。
Further, the
支払要求受付部13は、決済処理端末装置3からの支払要求メッセージを受信するものである。支払要求受付部13は、支払要求メッセージに含まれる決済処理端末装置3の個体情報F3を取得する。
The payment
決済要求部14は、認証サーバ1に対して決済処理要求メッセージを送信するものである。決済要求部14は、支払要求受付部13が取得した上記個体情報F3と、自装置の個体情報F2とを含む決済処理要求メッセージを認証サーバ1に送信する。
The
なお、決済処理端末装置3の構成については、図4に示す携帯電話2の構成における、支払要求受付部13および決済要求部14の代わりに、支払要求部(図示せず)および支払受付部(図示せず)を備えている点を除いて、携帯電話2の構成と同様であるので、説明を省略する。上記支払要求部は、操作者(店舗の店員など)の指示入力に応じて、通信可能圏内にある通信端末装置に対して支払要求メッセージを送信するものであり、上記支払受付部は、上記携帯電話2などの被請求者側の通信端末装置からの支払の処理を受け付けるものである。本実施形態では、上記近距離無線通信部60を介して、携帯電話2および決済処理端末装置3の上述の各部が通信を行うことにより、決済処理が実行される。
In addition, about the structure of the payment
近距離無線通信部60は、赤外線通信を行うための受発光モジュール(受発光素子)で構成される。無線受信部61は、通信データ受信用のフォトダイオードによって、また、無線送信部62は、通信データ送信用の赤外線LED(light emitting diode)によって構成される。すなわち、無線受信部61は、フォトダイオードによって赤外線LEDの点滅を検知することにより通信データの受信を行い、無線送信部62は、赤外線LEDを点滅させることにより通信データの送信を行う。
The short-range
また、本実施形態では、携帯電話2の利用者が、携帯電話2の近距離無線通信部60と、決済処理端末装置3の近距離無線通信部60とが対向配置するように、該携帯電話2を保持することにより、互いの近距離無線通信が可能になるものとする。なお、本実施形態では、決済処理通信を赤外線通信により実現するものとしたが、本発明の認証システム100では、各通信端末装置間の通信手段は、上記に限定されない。
In the present embodiment, the user of the
処理履歴記録部51は、携帯電話2(決済処理端末装置3)が現在実行中の決済処理の進捗や、過去に完了した決済処理の履歴を記録するものである。例えば、携帯電話2が実行した決済処理を、現在実行中のものも含めて一元管理し、決済処理ごとに、通信相手や、決済金額、決済日時、通信相手の特定情報、および、ステータス(現在実行中/決済処理完了)などを記録する。上述の処理履歴情報は、決済処理制御部30の各部が適宜参照する。
The processing
特定情報記録部52は、(1)自装置の特定情報、すなわち、携帯電話2の特定情報D2と、(2)現在決済処理が進行している通信相手の特定情報、すなわち、認証サーバ1が、認証結果情報に含めて送信する特定情報(上述の例では、通信相手としての決済処理端末装置3の特定情報D3)とを記録するものである。
The specific
上述の(1)の特定情報は、決済処理通信において受信した通信データの正当性を判断するときに利用される。具体的には、上記通信データに付与されている特定情報と、(1)の特定情報とが一致することにより、該通信データを正当なものとして承認する。 The specific information (1) described above is used when determining the validity of the communication data received in the payment processing communication. Specifically, when the specific information given to the communication data matches the specific information of (1), the communication data is approved as valid.
上述の(2)の特定情報は、決済処理通信において送信する通信データの正当性を証明するものとして、送信時に上記通信データに付与されるものである。例えば、決済処理端末装置3に送信される、決済処理用の通信データには、この特定情報記録部52に記録されている特定情報D3が付与される。
The specific information (2) described above is given to the communication data at the time of transmission as proof of the validity of the communication data transmitted in the payment processing communication. For example, the specific information D3 recorded in the specific
特定情報管理部31は、認証サーバ1から供給される認証結果情報を、受信部11を介して受信し、決済処理に必要な各種情報を取得・管理するものである。受信した認証結果情報に、認証の成功を通知する認証結果通知メッセージと、通信相手の特定情報とが含まれている場合、特定情報管理部31は、まず、処理履歴記録部51を参照して、認証サーバ1に対して自装置が行った決済要求部14の決済要求処理の履歴を確認する。ここで、処理履歴記録部51に、上記通信相手の個体情報とともに決済処理要求メッセージを認証サーバ1に送信したという履歴が確認できれば、特定情報管理部31は、上記受信した、認証結果情報が、該要求に対する正しい応答であると判定し、そこに含まれる通信相手の特定情報を特定情報記録部52に記録する。
The specific
一方、処理履歴記録部51に該当する処理履歴が記録されていない場合は、自装置が決済処理要求メッセージを送信していないにもかかわらず、認証結果情報が送られてきたことになり、特定情報管理部31は、自装置を騙って不正な決済処理を試みる、他の通信端末装置の存在を検知する。さらに、特定情報管理部31は、上述のように身に覚えのない認証結果情報を受信したときに、認証サーバ1に対して、なりすましを検知したことを報告するようにしてもよい。つまり、被害届を生成し、認証サーバ1に送信する。これにより、決済処理を仲介する認証サーバ1が、なりすましを検知し、不正な決済処理を未然に防ぐことが可能となる。
On the other hand, if the processing history corresponding to the processing
特定情報抽出部32は、決済処理通信の通信相手から送信された通信データを、無線受信部61を介して受信し、該通信データに付与されている特定情報を抽出するものである。抽出された特定情報は、特定情報照合部33に供給される。
The specific
特定情報照合部33は、上記抽出された特定情報と、特定情報記録部52に記録される(1)の特定情報、つまり、自装置の特定情報とを照合するものである。
The specific
認証サーバ1の説明ですでに述べたとおり、通信相手(例えば、決済処理端末装置3)は、認証サーバ1から自装置(携帯電話2)の特定情報を供給されている。よって、通信相手が認証サーバ1によって認証された正当端末装置であれば、自装置に宛てる通信データに、自装置(携帯電話2)の特定情報を付与することができる。逆に、正当端末装置として認証された決済処理端末装置3でなければ、携帯電話2の特定情報を、通信データに付与することはできない。したがって、携帯電話2の特定情報抽出部32は、決済処理端末装置3から受信した通信データに付与されている特定情報が、特定情報記録部52に記憶されている自装置の特定情報と一致することを確認し、該通信データを、決済処理端末装置3からの正当な通信データであると判定する。
As already described in the description of the
もし、通信データに特定情報が付与されていなかったり、あるいは、自装置のものとは異なる特定情報が付与されていたりした場合は、通信データの送信元情報が、たとえ、通信相手である決済処理端末装置3を示していたとしても、該通信データを不当なものと判定する。これにより、通信相手が送信元を偽って、決済処理用の通信データを送ってきたとしても、そのなりすましによる不正な決済処理を防止することができる。
If no specific information is given to the communication data, or if specific information different from that of its own device is given, the sender information of the communication data is the settlement process that is the communication partner. Even if the
通信データ管理部34は、上記特定情報照合部33の判定結果に応じて、受信した通信データを処理し、管理するものである。上記通信データが不当なものと判定された場合は、該通信データをそのまま破棄すればよい。一方、通信データが正当なものと判定された場合は、該通信データを正当な通信データとして承認し、その内容に応じて、各種処理を行う決済処理制御部30の図示しない各部に必要なデータを供給したり、制御したりする。
The communication
通信データ出力部35は、決済処理制御部30の各部が、決済に係る各種処理を実行した結果を、通信相手に返すための通信データを生成し、送信するものである。具体的には、通信相手に送信する通信データを生成し、該通信データに、通信相手の特定情報を付与して、無線送信部62を介して送信する。これにより、通信相手の通信端末装置は、携帯電話2が送信した通信データに自装置の特定情報が付与されていることによって、該通信データを正当なものとして承認することができる。
The communication
上記構成によれば、認証サーバ1より認証された各通信端末装置は、通信相手の特定情報を各々取得する。これにより、各通信端末装置、すなわち、携帯電話2と決済処理端末装置3とは、決済処理通信を行うことが可能となる。そして、通信相手(例えば、決済処理端末装置3)から、決済処理に係る通信データを受信する際は、特定情報照合部33が、該通信データに自装置の特定情報(例えば、特定情報D2)が付与されているか否かによって、上記通信データの正当性を判断する。一方、通信相手に決済処理に係る通信データを送信する際は、認証サーバ1から取得した通信相手の特定情報(例えば、特定情報D3)を、上記通信データに付与して送信する。したがって、決済処理端末装置3は、上記通信データに、自装置の特定情報D3が付与されていることにより、該通信データを携帯電話2からの正当な通信データとして判断することが可能となる。
According to the said structure, each communication terminal device authenticated by the
これにより、各通信端末装置は、決済処理実行時に、通信データに互いの特定情報を含めてやりとりし、特定情報が含まれない通信データについては、不当であるとして処理しない。結果として、なりすましによる、不正な決済処理を防止することが可能となる。 Thus, each communication terminal device exchanges the communication data including the mutual specific information when executing the payment process, and does not process the communication data not including the specific information as being invalid. As a result, it is possible to prevent unauthorized payment processing due to impersonation.
(認証システムのフロー)
次に、本実施形態に係る認証システム100(図2)における、各装置(認証サーバ1、携帯電話2、および、決済処理端末装置3)の認証処理の流れについて説明する。
(Authentication system flow)
Next, the flow of authentication processing of each device (the
図5は、本実施形態に係る認証システム100における、各装置の処理の流れを示すシーケンス図である。携帯電話2の利用者が、ある店舗で商品を購入し、携帯電話2の近距離無線通信部60を、店舗に設置されている決済処理端末装置3の近距離無線通信部60に近接させる。
FIG. 5 is a sequence diagram showing a processing flow of each device in the authentication system 100 according to the present embodiment. A user of the
決済処理端末装置3は、上記店舗の店員が該装置に入力した指示内容に応じて、携帯電話2に対して、支払要求メッセージと自装置の個体情報F3とを、無線送信部62を介して送信する(S1)。続いて、上記支払要求メッセージと個体情報F3とを受信した携帯電話2は、上記受信した個体情報F3と自装置の個体情報F2とを、決済処理要求メッセージとともに認証サーバ1へ送信する(S2)。
The settlement
携帯電話2から、決済処理端末装置3の個体情報F3と携帯電話2の個体情報F2とを受信した認証サーバ1は、それぞれの個体情報があらかじめ登録情報記録部41(図1)に登録されており、かつ、拒否情報記録部42に記録されている拒否端末装置でないことを条件として(S3においてYES)、上記各通信端末装置を正当端末装置として認証する。
In the
続いて、認証サーバ1は、登録情報記録部41から、個体情報F2およびF3に関連付けられた、携帯電話2の特定情報D2と、決済処理端末装置3の特定情報D3とを取得する(S4)。
Subsequently, the
次に、認証サーバ1は、上記特定情報D3を宛先として(決済処理端末装置3に)、認証結果情報を送信する。つまり、携帯電話2の認証結果通知メッセージと、特定情報D2とを送信する(S5)。また、上記特定情報D2を宛先として(携帯電話2に)、認証結果情報を送信する。つまり、決済処理端末装置3の認証結果通知メッセージと、特定情報D3とを送信する(S6)。
Next, the
ここでは、認証結果は成功であるので、各通信端末装置は、決済処理通信が可能な状態になる。 Here, since the authentication result is successful, each communication terminal apparatus is in a state where payment processing communication is possible.
一方、例えば、携帯電話2が、自装置の個体情報F2を偽装して決済処理要求メッセージを送信した場合(仮に、偽装した個体情報を個体情報FXと称する)、認証サーバ1は、登録情報記録部41に、個体情報FXが登録されていないことにより、上記携帯電話2を認証しない(S3においてNO)。よって、携帯電話2は、決済処理端末装置3と決済処理を行うために必要な特定情報D3を取得することができない。
On the other hand, for example, when the
ここで、決済処理端末装置3については、正当端末装置として認証された場合は、認証サーバ1は、決済処理端末装置3に対して、携帯電話2の認証に失敗した旨を通知する(S11)。また、逆に、決済処理端末装置3が不正端末装置であった場合には、認証サーバ1は、携帯電話2に、決済処理端末装置3の認証に失敗した旨を通知する。これにより、正当端末装置が、不正端末装置に対して、不用意に通信を試みることによって、意図せず情報が漏洩することを防止できる。
When the payment
次に、携帯電話2と決済処理端末装置3との決済処理通信について説明する。
Next, payment processing communication between the
認証サーバ1から認証結果情報を受信した決済処理端末装置3は、認証結果通知メッセージが認証成功を示している場合は、上記認証結果情報に含まれる特定情報D2を使用して、携帯電話2に対して処理を開始する。この時、決済処理端末装置3は、認証サーバ1から取得した特定情報D2を通信データに付与して、携帯電話2に送信する(S7)。携帯電話2は、受信した通信データに付与されている特定情報が、自装置の特定情報D2であるか否かによって、通信データを承認するかどうかを決定する(S8)。
The payment
一方、認証サーバ1から認証結果情報を受信した携帯電話2は、認証結果通知メッセージが認証成功を示している場合は、上記認証結果情報に含まれる特定情報D3を使用して、決済処理端末装置3に対して処理を開始する。この時、携帯電話2は、認証サーバ1から取得した特定情報D3を通信データに付与して、決済処理端末装置3に送信する(S9)。決済処理端末装置3は、受信した通信データに付与されている特定情報が、自装置の特定情報D3であるか否かによって、通信データを承認するかどうかを決定する(S10)。
On the other hand, the
決済処理の実行時において、各通信端末装置は、通信端末装置間で送受信する通信データに、通信相手の特定情報を含め、特定情報が含まれた通信データのみを正当な通信データとして処理する。これにより、決済処理の始める前の認証の段階のみならず、決済処理実行時にも各通信端末装置を認証することができる。さらに、不当な通信データが決済処理に割り込むことによって、不正な決済処理が行われることを防止できる。 When executing the payment process, each communication terminal device includes only the communication data including the specific information of the communication partner in the communication data transmitted / received between the communication terminal devices as the valid communication data. Accordingly, each communication terminal device can be authenticated not only at the stage of authentication before the settlement process is started but also when the settlement process is executed. Furthermore, it is possible to prevent unauthorized payment processing from being performed by improper communication data interrupting the payment processing.
次に、正当端末装置として登録されている携帯電話2の個体情報を用いて、なりすましが行われた場合の、認証システム100における、各装置の認証処理の流れについて説明する。
Next, the flow of authentication processing of each device in the authentication system 100 when impersonation is performed using individual information of the
図6は、認証システム100における、偽装携帯電話Xが、携帯電話2を騙って決済処理を行おうとした場合の、各装置の処理の流れを示すシーケンス図である。偽装携帯電話Xの利用者が、ある店舗で商品を購入し、S21にて取得した個体情報F3と、携帯電話2の個体情報F2とを、決済処理要求メッセージとともに、認証サーバ1に送信したとする(S22)。
FIG. 6 is a sequence diagram showing the flow of processing of each device when the camouflaged mobile phone X tries to perform a payment process with the
偽装携帯電話Xから、個体情報F2と個体情報F3とを受信した認証サーバ1は、上述のS3と同様、携帯電話2と決済処理端末装置3とを正当端末装置として認証する(S23においてYES)。続いて、S4と同様、特定情報D2と特定情報D3とを抽出する(S24)。
The
次に、認証サーバ1は、特定情報D3を宛先として、携帯電話2の認証結果通知メッセージと、特定情報D2とを、決済処理端末装置3に送信する(S25)。また、特定情報D2を宛先として、決済処理端末装置3の認証結果通知メッセージと、特定情報D3とを送信する(S26)。
Next, the
これにより、上記のS26において送信された、特定情報D3が含まれた認証結果情報は、偽装携帯電話Xには、送達されない。したがって、偽装携帯電話Xが、携帯電話2になりすまして、決済処理端末装置3と、決済処理を行うことを防止することができる(S27)。
Thereby, the authentication result information including the specific information D3 transmitted in S26 is not delivered to the camouflaged mobile phone X. Accordingly, it is possible to prevent the camouflaged mobile phone X from impersonating the
一方、携帯電話2は、決済処理端末装置3の認証結果通知メッセージと、特定情報D3を受信する。しかしながら、携帯電話2では、決済処理端末装置3との決済処理を要求した履歴が残っていないことによって(S28においてNO)、自装置になりすました別の装置が存在することを検知する(S29)。また、決済処理端末装置3においては、携帯電話2や偽装携帯電話Xから、決済処理に係る通信データを受信できないことで、決済処理を進めることができなくなる(S30)。
On the other hand, the
以上のことから、偽装した個体情報が、認証サーバ1の登録情報記録部41に登録されている場合でも、なりすましによる不正な決済処理が実行されるのを防止することが可能となる。
From the above, even when the disguised individual information is registered in the registration
〔実施形態2〕
次に、本発明の他の実施形態について説明する。実施形態2では、一例として、インターネットを介して、有料サービスに係る契約を行う際の、有料サイト登録による決済処理に適用する認証システムについて説明する。より詳細には、有料サイト登録決済処理は、有料サイト提供者(請求側利用者)の登録管理サーバとしての、決済処理端末装置3と、有料サイトへの登録を行う被請求側利用者の通信端末装置としての携帯電話2との間で、認証サーバ1を仲介して実行されるものとする。
[Embodiment 2]
Next, another embodiment of the present invention will be described. In the second embodiment, as an example, an authentication system applied to a payment process by pay site registration when making a contract related to a pay service via the Internet will be described. More specifically, the paid site registration settlement process is a communication between the settlement processing
なお、本実施形態における認証システムの構成は、図2に示す認証システム100とほぼ同様であるので、ここでは説明を省略する。認証システム100と異なる点は、決済処理端末装置3と携帯電話2との決済処理通信は、近距離無線通信部60による近距離無線通信ではなく、インターネットおよび携帯電話網を介して、認証サーバ1を仲介して、通信部10により行うので、携帯電話2および決済処理端末装置3は、必ずしも近距離無線通信部60を備えていなくてもよい点である。
Note that the configuration of the authentication system in the present embodiment is substantially the same as that of the authentication system 100 shown in FIG. The difference from the authentication system 100 is that the payment processing communication between the payment
(認証サーバの構成2)
図7は、本発明の実施形態に係る認証サーバ1の要部構成を示すブロック図である。
(Configuration of authentication server 2)
FIG. 7 is a block diagram showing a main configuration of the
図7に示すとおり、認証サーバ1は、図1に示す構成と比較して、認証制御部20内部に決済処理仲介部(決済処理仲介手段)25および被害届管理部26をさらに備え、記録部40に被害届記録部43をさらに含む構成となっている。その他の構成については、上述の図1に示す構成と同様であるので、その説明を省略する。
As shown in FIG. 7, the
以下、図1に示す認証サーバ1と異なる点について説明する。
Hereinafter, differences from the
本実施形態では、認証サーバ1は、登録情報記録部41において、製造シリアル番号およびメールアドレスに加えて、メールアドレスとは異なる第2の特定情報を管理している。
In the present embodiment, the
図12に、本実施形態において、登録情報記録部41に記録される登録情報の例を示す。本実施形態では、登録情報は、製造シリアル番号と、メールアドレスと、第2の特定情報としての管理用アドレスとの3つの項目からなるが、上記に限定されない。上記各項目は、通信端末装置ごとに記録されている。
FIG. 12 shows an example of registration information recorded in the registration
上記管理用アドレスは、認証サーバ1が、通信端末装置を登録する際に、独自に設定するものであり、各通信端末装置が通信相手を認証サーバ1に指定するときに利用される特定情報である。各通信端末装置は、管理用アドレスを用いて、通信データの宛先を指定して、認証サーバ1に送る。認証サーバ1は、上記管理用アドレスに対応する実際の宛先を示す特定情報(すなわち、メールアドレス)を用いて、上記通信データを送信することになる。以下では、実際の宛先情報を示す特定情報(メールアドレス)を第1特定情報と称し、認証サーバ1が独自に設定した、各通信端末装置の仲介に使用する特定情報(管理用アドレス)を第2特定情報と称して、上記2つの特定情報を区別する。
The management address is uniquely set when the
これにより、認証サーバ1が、携帯電話2と決済処理端末装置3との決済処理を完全に仲介する場合において、上記各通信端末装置の第1特定情報が不要に漏洩することを防ぐことができる。また、各通信端末装置においては、上記第2特定情報が付与された通信データを受け取ることによって、該通信データの正当性を確認することができ、個体情報や第1特定情報が偽装されることによる不正な決済処理を実行することを防止することができる。
Thereby, when the
特定情報取得部23は、正当端末装置として認証された通信端末装置の個体情報に基づいて、第2特定情報を抽出する。第2特定情報は、各通信端末装置が、認証サーバ1を介して、決済処理通信を行う際に必要となる。続いて、認証結果出力部24は、上記各通信端末装置に関連付けられた第1特定情報宛てに、通信相手の認証結果通知メッセージと第2特定情報とを含む認証結果情報を生成する。これにより、各通信端末装置は、第2特定情報を用いて通信データをやりとりすることにより、通信相手と決済処理を実行することが可能となる。
The specific
決済処理仲介部25は、各通信端末装置間(例えば、携帯電話2と決済処理端末装置3との間)で、決済処理のための通信データのやりとりを仲介する処理を行うものである。決済処理仲介部25は、登録情報記録部41から、第2特定情報に対応する第1特定情報を抽出する機能を有している。より具体的には、例えば、まず、携帯電話2から、決済処理端末装置3の第2特定情報D3が付与された通信データを受信するとする。決済処理仲介部25は、上記第2特定情報D3に基づいて、第1特定情報D3を登録情報記録部41から抽出する。そして、決済処理仲介部25は、上記通信データに第1特定情報D3を付与して、第1特定情報D3が示す宛先の通信端末装置に該通信データを送信する。
The payment
上記通信データを受信した通信端末装置は、該通信データに自装置の第1特定情報が付与されていることから、受信した通信データの正当性を確認することができる。 The communication terminal device that has received the communication data can confirm the validity of the received communication data since the first identification information of the device itself is attached to the communication data.
被害届管理部26は、自装置へのなりすましを検知した各通信端末装置から受信した、なりすましの存在を通知する被害届を管理し、決済処理仲介部25を制御するものである。例えば、携帯電話2は、認証サーバ1に決済処理要求メッセージを送信した履歴がないにもかかわらず、認証サーバ1から決済処理端末装置3に関する認証結果情報を受信したとする。携帯電話2は、これにより、なりすましの存在を検知し、受信した通信相手の情報(例えば、決済処理端末装置3の第2特定情報D3)とともに、自装置へのなりすましが行われた旨を報告する被害届を認証サーバ1に送り返す。
The damage
上記被害届を受信した被害届管理部26は、上記被害届を被害届記録部43に記録する。例えば、被害届記録部43に記録される被害情報は、少なくとも、なりすましの被害者(携帯電話2)の情報と、偽装した通信端末装置の通信相手(決済処理端末装置3)の情報とを含む。被害届管理部26は、上述の被害情報に基づいて、決済処理仲介部25が、決済処理端末装置3から携帯電話2への通信データを受信した場合に、該通信データを仲介しないよう、制御することが可能となる。
Upon receiving the damage report, the damage
(携帯電話/決済処理端末装置の構成2)
本実施形態における携帯電話2および決済処理端末装置3において、特定情報記録部52には、以下の2つの特定情報が記録される。すなわち、
(1)自装置の第1特定情報(メールアドレス)
(2)現在決済処理が進行している通信相手の第2特定情報(すなわち、認証サーバ1が、認証結果情報に含めて送信する管理用アドレス)
である。
上記(1)の特定情報は、認証サーバ1から通信データを受信したときに、該通信データの正当性を判断するために参照される。また、上記(2)の特定情報は、通信データを認証サーバ1に送信するときに、該通信データの宛先の指定および正当性を証明するために、該通信データに付与される。
(
In the
(1) First specific information (email address) of own device
(2) Second identification information of a communication partner whose payment process is currently in progress (that is, a management address transmitted by the
It is.
The specific information (1) is referred to in order to determine the validity of the communication data when the communication data is received from the
なお、携帯電話2および決済処理端末装置3の特定情報管理部31は、処理履歴がないにもかかわらず、認証サーバ1から認証結果情報を受信した場合に、自装置になりすました不正端末装置の存在を検知することが可能であるが、このときに、なりすましの存在を認証サーバ1に報告する被害届出力部(図示せず)を、決済処理制御部30内部にさらに備えていてもよい。これにより、なりすましの存在をいち早く、処理の仲介者である認証サーバ1に報知することが可能となり、なりすましによる不正決済処理をより確実に防止することが可能となる。
In addition, the specific
上記構成によれば、各通信端末装置間の通信データのやりとりは、決済処理仲介部25が仲介することによって実現する。また、通信データが正当端末装置からの正当なものであることを証明または承認するときに利用される特定情報として、通信端末装置の宛先情報を直接的に示す第1特定情報を用いずに、認証サーバ1が独自に設定する第2特定情報を用いる。
According to the above configuration, the exchange of communication data between the communication terminal devices is realized by the payment
これにより、各通信端末装置は、宛先情報として公になっているために、なりすましや通信データの偽装に利用されるおそれのある第1特定情報ではなく、認証サーバ1が独自に設定する秘匿性の高い第2特定情報を用いて、通信データの正当性を判断することが可能となる。
Thereby, since each communication terminal device is public as destination information, it is not the first specific information that may be used for impersonation or impersonation of communication data, but the confidentiality set by the
さらに、なりすましによる不正決済処理が試みられることによって、不要に第2特定情報が漏洩した場合には、以下のとおり対応できる。すなわち、第2特定情報は、認証サーバ1内にて独自に変更が可能であるので、なりすましの通信端末装置の存在が検知され次第、すみやかに第2特定情報を変更して対応できる。
Furthermore, when the second specific information is unnecessarily leaked due to an attempt of illegal payment processing by impersonation, the following measures can be taken. That is, since the second specifying information can be changed independently in the
以上のことから、決済処理に係る通信データのやりとりがインターネットを介して実施される場合においても、なりすましによる不正な決済処理を防止することが可能となる。 From the above, even when communication data related to payment processing is performed via the Internet, it is possible to prevent unauthorized payment processing due to impersonation.
(認証システムのフロー2)
次に、本実施形態に係る認証システムにおける、各装置(認証サーバ1、携帯電話2、および、決済処理端末装置3)の認証処理の流れについて説明する。
(Authentication system flow 2)
Next, the flow of authentication processing of each device (the
図8は、本実施形態に係る認証システムにおける、各装置の処理の流れを示すシーケンス図である。携帯電話2の利用者が、携帯電話網およびインターネットを介してある有料サイトへアクセスし、有料サイトのサービスを享受するために必要な登録処理の実行を、有料サイト提供者の登録管理サーバ(決済処理端末装置3)に要求する(S31)。S1・S2と同様に、携帯電話2および決済処理端末装置3の個体情報(F2およびF3)が認証サーバ1に供給され(S32・S33)、認証サーバ1は、個体情報に基づいて認証を行う(S34)。
FIG. 8 is a sequence diagram showing a processing flow of each device in the authentication system according to the present embodiment. The user of the
ここで、各通信端末装置が正当端末装置として認証されると(S34においてYES)、認証サーバ1は、登録情報記録部41から、個体情報F2およびF3に関連付けられた、携帯電話2の第2特定情報D2と、決済処理端末装置3の第2特定情報D3とを取得する(S35)。
Here, when each communication terminal device is authenticated as a valid terminal device (YES in S34), the
次に、認証サーバ1は、各正当端末装置(携帯電話2および決済処理端末装置3)に、通信相手の認証に成功した旨を通知するための認証結果情報を送信する。このとき、携帯電話2には、第2特定情報D3(決済処理端末装置3の管理用アドレス)を、決済処理端末装置3には、第2特定情報D3(携帯電話2の管理用アドレス)をそれぞれ送信する(S36・S37)。これにより、携帯電話2と決済処理端末装置3とは、認証サーバ1を介して、有料サイト登録決済処理を実行することが可能となる。
Next, the
決済処理端末装置3は、認証サーバ1から取得した第2特定情報D2を、通信データ(有料サイト登録用フォーマット)に付与して、認証サーバ1に送信する(S38)。認証サーバ1はこれを受信し、決済処理仲介部25は、登録情報記録部41から、上記通信データに付与された第2特定情報D2に基づき、第1特定情報D2を取得して(S39)、上記通信データを上記第1特定情報D2とともに、携帯電話2宛てに送信する(S40)。
The settlement
携帯電話2は、上記通信データを受信すると、該通信データに付与された特定情報が、自装置の第1特定情報D2と一致しているか否かを判定し(S41)、一致していれば、該通信データを承認する。これにより、携帯電話2の利用者は、承認された有料サイト登録用フォーマットに必要事項を入力して、入力ファイルを作成することができる。次に、携帯電話2は、通信データ(入力ファイル)に、S37で取得した第2特定情報D3を付与して認証サーバ1に送信する(S42)。認証サーバ1はこれを受信し、決済処理仲介部25は、登録情報記録部41から、上記通信データに付与された第2特定情報D3に基づき、第1特定情報D3を取得して(S43)、上記通信データを上記第1特定情報D3とともに、決済処理端末装置3宛てに送信する(S44)。
When the
決済処理端末装置3においても、上記と同様に、上記通信データ(入力ファイル)に自装置の特定情報(第1特定情報D3)が付与されていることを確認し(S45)、これを承認する。
The payment
なお、S34において、例えば、携帯電話2が不正端末装置として判定され、決済処理端末装置3のみが、正当端末装置として認証された場合は、認証サーバ1は、決済処理端末装置3に対して、携帯電話2の認証に失敗した旨を通知してもよい(S46)。これにより、正当端末装置が、不正端末装置に対して、不用意に通信を試みることによって、意図せず情報が漏洩することを防止できる。
In S34, for example, when it is determined that the
認証サーバ1を介して行う決済処理において、各通信端末装置は、通信端末装置間で送信する通信データには、認証サーバ1が独自に設定した通信相手の第2特定情報を含める。また、認証サーバ1から受信した通信データについては、自装置の宛先情報(第1特定情報)が含まれた通信データのみを正当な通信データとして処理する。これにより、インターネットや携帯電話網などを介して行う決済処理において、決済処理を始める前の認証の段階のみならず、決済処理実行時にも各通信端末装置を認証することができる。さらに、不当な通信データが決済処理に割り込むことによって、不正な決済処理が行われることを防止できる。
In the payment process performed via the
次に、正当端末装置として登録されている携帯電話2の個体情報を用いて、なりすましが行われた場合の、認証システム100における、各装置の認証処理の流れについて説明する。
Next, the flow of authentication processing of each device in the authentication system 100 when impersonation is performed using individual information of the
図9は、本実施形態に係る認証システムにおける、偽装携帯電話Xが、携帯電話2を騙って決済処理を行おうとした場合の、各装置の処理の流れを示すシーケンス図である。偽装携帯電話Xの利用者が、有料サイトへの登録を決済処理端末装置3に要請し、個体情報F3と、携帯電話2の個体情報F2とを、認証サーバ1に送信したとする(S53)。S54にて、偽装携帯電話Xがなりすました携帯電話2と決済処理端末装置3とが、正当端末装置として認証されると、上述のS35と同様、特定情報取得部23は、第2特定情報D2およびD3を抽出する。
FIG. 9 is a sequence diagram illustrating a processing flow of each device when the camouflaged mobile phone X tries to perform a settlement process by holding the
続いて、認証結果出力部24は、図6に基づく上述の説明と同じように、第2特定情報D2を決済処理端末装置3に送信し(S56)、第2特定情報D3を偽装携帯電話Xではなく、携帯電話2に送信する(S57)。これにより、偽装携帯電話Xは、携帯電話2になりすましても、決済処理端末装置3の第2特定情報D3を取得できないので、決済処理端末装置3に通信データを送信するように認証サーバ1に要請することができない(S58)。
Subsequently, the authentication
まず、第2特定情報D3を認証サーバ1から受信した携帯電話2は、決済処理端末装置3との決済処理を要求した履歴が残っていないことによって(S59においてNO)、自装置になりすました別の装置が存在することを検知する。このとき、携帯電話2の被害届出力部が、なりすましの被害者(携帯電話2)の情報と、偽装した通信端末装置の通信相手(決済処理端末装置3)の情報とを含む被害届を、認証サーバ1に報告してもよい(S60)。
First, the
一方、第2特定情報D2を認証サーバ1から受信した決済処理端末装置3は、通信データ(有料サイト登録用フォーマット)に第2特定情報D2を付与して、認証サーバ1に送信する(S61)。これは、決済処理端末装置3が、携帯電話2を、正式な通信相手であると認識していることによる。
On the other hand, the payment
ここで、もし、すでにS61における被害届が携帯電話2から届いている場合は、被害届管理部26は、被害届記録部43に記録される被害情報に基づいて、上記通信データが不正な決済処理に係るものであると判定して(S62においてYES)、該通信データを棄却し、その旨を決済処理端末装置3に通知する(S63)。これにより、決済処理端末装置3は、決済処理を停止することが可能となる。
Here, if the damage report in S61 has already arrived from the
あるいは、もし、S61における被害届が認証サーバ1に送達されるより先に、S59における、決済処理端末装置3からの通信データが届いてしまった場合は、被害届管理部26は、携帯電話2と決済処理端末装置3との間の決済処理に問題がないと認識し(S62においてNO)、上記通信データに、第1特定情報D2を付与して、携帯電話2に送信する(S64)。しかしながら、このような場合でも、携帯電話2の特定情報管理部31は、処理履歴記録部51(図4)を参照し、自装置が決済処理の要求を行った件ではないことを検知して、受信した通信データを棄却するようにすることもできる(S66)。
Alternatively, if the communication data from the payment
以上のことから、なりすましされる通信端末装置の個体情報が、認証サーバ1の登録情報記録部41に登録されている場合であっても、また、決済処理が、近距離無線通信手段ではなく、インターネットなどの通信手段を介して実行される場合であっても、なりすましによる不正な決済処理を未然に防ぐことが可能となる。
From the above, even if the individual information of the communication terminal device to be spoofed is registered in the registration
(有料データのダウンロード処理)
なお、上述の実施形態にて説明した、各通信端末装置における、通信データの認証処理は、決済処理通信時の通信データのやりとりのみならず、有料サイト提供者(請求側利用者)のコンテンツ配信サーバから、有料サイト利用者(被請求側利用者)の携帯電話への、コンテンツのダウンロード処理にも適用することが可能である。
(Paid data download process)
The communication data authentication processing in each communication terminal device described in the above embodiment is not only exchange of communication data during payment processing communication, but also content distribution of a pay site provider (billing user). The present invention can also be applied to content download processing from a server to a mobile phone of a pay site user (requested user).
携帯電話2がダウンロード処理を行う場合、携帯電話2の特定情報照合部33は、ダウンロードデータに携帯電話2の第2特定情報D2が含まれていることを条件として、ダウンロードデータが正当なデータであると認証する。認証できない場合は、通信データ管理部34が、上記ダウンロードデータは不正なデータであるとして、該不正データの実行処理を禁止する。これにより、携帯電話2と、登録のない他の通信端末装置との間での、不正コピーなどによる不正データの処理および流出を防止することができる。
When the
さらに、上記第2特定情報をダウンロードデータに付与する方法として、以下の各方法が考えられる。
(1)コンテンツ配信サーバは、携帯電話2の第2特定情報D2をキーとして、ダウンロードデータを暗号化して配信する。携帯電話2は、認証サーバ1を介して、上記暗号化された通信データを受信し、自装置の第2(および/または第1)特定情報を用いて、受信した通信データを復号して、ダウンロードデータを使用する。
(2)コンテンツ配信サーバは、ダウンロードデータの最初に、ヘッダ情報として、第2特定情報D2を挿入し、ダウンロードデータを配信する。携帯電話2は、上記ヘッダ情報に自装置の第2特定情報D2がなければデータを使用しない。
Further, as the method of giving the second specific information to the download data, the following methods can be considered.
(1) The content distribution server encrypts and distributes the download data using the second specific information D2 of the
(2) The content distribution server inserts the second identification information D2 as header information at the beginning of the download data, and distributes the download data. The
これにより、なりすましによる不正なダウンロード要求処理、有料データ配信処理を防止することが可能となる。 This makes it possible to prevent illegal download request processing and pay data distribution processing due to impersonation.
本発明の認証システムにおいて、決済処理端末装置3と携帯電話2との間で行う決済処理通信に使用する、携帯電話2の特定情報は、認証サーバ1が、携帯電話2から得た個体情報に基づいて、登録情報記録部41の登録情報から抽出される。そのため、なりすましを試みた不正端末装置による決済処理は、不正端末装置の実際の特定情報と、認証サーバ1に登録されている個体情報に対応付けられた特定情報とが一致しないと判定されることにより、未然に防止することができる。
In the authentication system of the present invention, the specific information of the
携帯電話2の特定情報は、認証サーバ1が、携帯電話2から得た個体情報に基づいて、登録情報記録部41の登録情報から抽出するため、携帯電話2が供給する特定情報が偽装されても、それによる不正な決済処理を実行することを防止することができる。
Since the identification information of the
さらに、決済処理端末装置3の認証を認証サーバ1において行う場合は、携帯電話2が、不正端末装置である決済処理端末装置3に対して、決済処理通信を行うことによって、携帯電話2に情報が漏洩することを防止することができる。
Further, when authentication of the payment
また、各通信端末装置は、該装置の個体情報および特定情報が、ともに、登録情報記録部41の登録情報と一致する場合にのみ、認証サーバ1(あるいは、通信相手となる通信端末装置)と通信ができる。したがって、偽装や不当受信によって、いずれか一方の情報のみでは決済処理通信を行うことができないようにすることで、不正決済処理を防止することができる。
Each communication terminal device is connected to the authentication server 1 (or the communication terminal device serving as a communication partner) only when the individual information and the specific information of the device match the registration information of the registration
各通信端末装置は、決済処理実行時に、各通信端末装置間の通信データにおいて、送信するときは、通信相手となる通信端末装置の特定情報を含める。また、受信するときは、特定情報が含まれない通信データを不正データとして処理しないようにする。これにより、不正データによる決済処理を防止することができる。 Each communication terminal device includes specific information of a communication terminal device to be a communication partner when transmitting the communication data between the communication terminal devices when executing the settlement process. Further, when receiving, communication data not including specific information is not processed as illegal data. As a result, it is possible to prevent settlement processing using illegal data.
あるいは、携帯電話2のダウンロード処理において、ダウンロードデータに携帯電話2の特定情報が含まれることを条件として、認証することで、携帯電話2はダウンロードデータが正当なデータであることを認証する。一方、認証できないデータは不正データとして実行処理を禁止する。これにより、携帯電話2が他の登録を行っていない他の通信端末装置に不正コピーを送信するなどして、不正データが処理されること、および、流出することを防止することができる。
Alternatively, in the download process of the
本発明は上述した各実施形態に限定されるものではなく、請求項に示した範囲で種々の変更が可能であり、異なる実施形態にそれぞれ開示された技術的手段を適宜組み合わせて得られる実施形態についても本発明の技術的範囲に含まれる。 The present invention is not limited to the above-described embodiments, and various modifications are possible within the scope shown in the claims, and embodiments obtained by appropriately combining technical means disclosed in different embodiments. Is also included in the technical scope of the present invention.
最後に、認証サーバ1、携帯電話2、および、決済処理端末装置3の各ブロック、特に個体情報照合部22および特定情報照合部33は、ハードウェアロジックによって構成してもよいし、次のようにCPUを用いてソフトウェアによって実現してもよい。
Finally, each block of the
すなわち、認証サーバ1、携帯電話2、および、決済処理端末装置3は、各機能を実現する制御プログラムの命令を実行するCPU(central processing unit)、上記プログラムを格納したROM(read only memory)、上記プログラムを展開するRAM(random access memory)、上記プログラムおよび各種データを格納するメモリ等の記憶装置(記録媒体)などを備えている。そして、本発明の目的は、上述した機能を実現するソフトウェアである認証サーバ1、携帯電話2、および、決済処理端末装置3の制御プログラムのプログラムコード(実行形式プログラム、中間コードプログラム、ソースプログラム)をコンピュータで読み取り可能に記録した記録媒体を、上記認証サーバ1、携帯電話2、および、決済処理端末装置3に供給し、そのコンピュータ(またはCPUやMPU)が記録媒体に記録されているプログラムコードを読み出し実行することによっても、達成可能である。
That is, the
上記記録媒体としては、例えば、磁気テープやカセットテープ等のテープ系、フロッピー(登録商標)ディスク/ハードディスク等の磁気ディスクやCD−ROM/MO/MD/DVD/CD−R等の光ディスクを含むディスク系、ICカード(メモリカードを含む)/光カード等のカード系、あるいはマスクROM/EPROM/EEPROM/フラッシュROM等の半導体メモリ系などを用いることができる。 Examples of the recording medium include a tape system such as a magnetic tape and a cassette tape, a magnetic disk such as a floppy (registered trademark) disk / hard disk, and an optical disk such as a CD-ROM / MO / MD / DVD / CD-R. Card system such as IC card, IC card (including memory card) / optical card, or semiconductor memory system such as mask ROM / EPROM / EEPROM / flash ROM.
また、認証サーバ1、携帯電話2、および、決済処理端末装置3を通信ネットワークと接続可能に構成し、上記プログラムコードを、通信ネットワークを介して供給してもよい。この通信ネットワークとしては、特に限定されず、例えば、インターネット、イントラネット、エキストラネット、LAN、ISDN、VAN、CATV通信網、仮想専用網(virtual private network)、電話回線網、移動体通信網、衛星通信網等が利用可能である。また、通信ネットワークを構成する伝送媒体としては、特に限定されず、例えば、IEEE1394、USB、電力線搬送、ケーブルTV回線、電話線、ADSL回線等の有線でも、IrDAやリモコンのような赤外線、Bluetooth(登録商標)、802.11無線、HDR、携帯電話網、衛星回線、地上波デジタル網等の無線でも利用可能である。なお、本発明は、上記プログラムコードが電子的な伝送で具現化された、搬送波に埋め込まれたコンピュータデータ信号の形態でも実現され得る。
The
本発明の認証システムは、商品購入時のクレジット決済処理や、有料サイト登録決済処理に限定されず、各通信端末装置が送受信を行い、双方向で通信データをやりとりすることにより成立する各種処理を行う場合に、各通信端末装置の認証を行うための認証システムとして、好適に用いることができる。 The authentication system of the present invention is not limited to credit payment processing at the time of product purchase or paid site registration payment processing, but various processes established by each communication terminal device transmitting and receiving and exchanging communication data bidirectionally. When performing, it can use suitably as an authentication system for authenticating each communication terminal device.
1 認証サーバ(認証サーバ装置)
2 携帯電話(通信端末装置/第2通信端末装置/第2の通信端末装置)
3 決済処理端末装置(通信端末装置/第1通信端末装置/第1の通信端末装置)
10 通信部
11 受信部
12 送信部
13 支払要求受付部
14 決済要求部
20 認証制御部
21 個体情報取得部(固定情報取得手段)
22 個体情報照合部(端末装置認証手段)
23 特定情報取得部(特定情報取得手段)
24 認証結果出力部(特定情報供給手段/認証結果通知手段)
25 決済処理仲介部(決済処理仲介手段)
26 被害届管理部
30 決済処理制御部
31 特定情報管理部(処理履歴確認手段/なりすまし検知手段)
32 特定情報抽出部(特定情報抽出手段)
33 特定情報照合部(特定情報照合手段)
34 通信データ管理部(通信データ管理手段)
35 通信データ出力部
40 記録部
41 登録情報記録部
42 拒否情報記録部
43 被害届記録部
51 処理履歴記録部
52 特定情報記録部
60 近距離無線通信部
61 無線受信部
62 無線送信部
100 認証システム(決済処理認証システム)
1 Authentication server (authentication server device)
2 Mobile phone (communication terminal device / second communication terminal device / second communication terminal device)
3 Payment processing terminal device (communication terminal device / first communication terminal device / first communication terminal device)
DESCRIPTION OF
22 Individual information verification unit (terminal device authentication means)
23 specific information acquisition unit (specific information acquisition means)
24 Authentication result output unit (specific information supply means / authentication result notification means)
25 Payment processing mediation department (payment processing mediation means)
26 Damage
32 Specific information extraction unit (specific information extraction means)
33 Specific information verification unit (specific information verification means)
34 Communication data management unit (communication data management means)
35 communication
Claims (13)
上記各通信端末装置を識別するために固定して各通信端末装置に固定識別情報が割り当てられており、上記第2通信端末装置の固定識別情報を、上記各通信端末装置のいずれかから取得する固定情報取得手段と、
上記固定情報取得手段が取得した固定識別情報が、正規利用者の通信端末装置の固定識別情報を記録した登録情報記録部に記録されていることにより、上記固定識別情報を有する上記第2通信端末装置を正当端末装置として認証する端末装置認証手段と、
上記第2通信端末装置が正当端末装置として認証された場合に、上記固定情報取得手段が取得した固定識別情報に対応付けられた、上記正当端末装置である第2通信端末装置と決済処理を行うための通信に必要な、上記第2通信端末装置の宛先特定情報を取得する特定情報取得手段と、
上記特定情報取得手段が取得した上記第2通信端末装置の宛先特定情報を、上記第1通信端末装置に供給する特定情報供給手段とを備えていることを特徴とする認証サーバ装置。 Each communication terminal apparatus authenticates communication for the payment processing between the first communication terminal apparatus of the billing user who requests payment and the second communication terminal apparatus of the requested user who is required to pay. In the authentication server device that permits by
Fixed identification information is assigned to each communication terminal apparatus so as to identify each of the communication terminal apparatuses, and the fixed identification information of the second communication terminal apparatus is acquired from any of the communication terminal apparatuses. Fixed information acquisition means;
The second communication terminal having the fixed identification information by the fixed identification information acquired by the fixed information acquisition means being recorded in a registration information recording unit that records the fixed identification information of the communication terminal device of the authorized user. Terminal device authentication means for authenticating the device as a valid terminal device;
When the second communication terminal device is authenticated as a valid terminal device, it performs a settlement process with the second communication terminal device that is the valid terminal device associated with the fixed identification information acquired by the fixed information acquisition means. Specific information acquisition means for acquiring destination specific information of the second communication terminal device necessary for communication for
An authentication server device comprising: specific information supply means for supplying destination specific information of the second communication terminal apparatus acquired by the specific information acquisition means to the first communication terminal apparatus.
上記端末装置認証手段は、上記固定情報取得手段が取得した第1通信端末装置の固定識別情報が、上記登録情報記録部に記録されていることにより、上記第1通信端末装置を正当端末装置として認証し、
上記特定情報取得手段は、上記第1通信端末装置および上記第2通信端末装置がともに正当端末装置として認証された場合に、上記固定情報取得手段が取得した上記第1通信端末装置の固定識別情報に対応付けられた、上記正当端末装置である第1通信端末装置の宛先特定情報を取得し、
上記特定情報供給手段は、上記特定情報取得手段が取得した上記第1通信端末装置の宛先特定情報を、上記第2通信端末装置に供給することを特徴とする請求項1に記載の認証サーバ装置。 The fixed information acquisition means acquires the fixed identification information of the first communication terminal device,
The terminal device authenticating unit records the fixed identification information of the first communication terminal device acquired by the fixed information acquiring unit in the registration information recording unit, and thereby uses the first communication terminal device as a legitimate terminal device. Authenticate,
The specific information acquisition means is the fixed identification information of the first communication terminal apparatus acquired by the fixed information acquisition means when both the first communication terminal apparatus and the second communication terminal apparatus are authenticated as legitimate terminal apparatuses. The destination specifying information of the first communication terminal device that is the legitimate terminal device associated with the
2. The authentication server device according to claim 1, wherein the specific information supply unit supplies the second communication terminal device with the destination specific information of the first communication terminal device acquired by the specific information acquisition unit. .
上記宛先特定情報は、上記第1通信端末装置が上記通信データの宛先を上記決済処理仲介手段に指定するのに用いるよう、あらかじめ作成されたものであることを特徴とする請求項1に記載の認証サーバ装置。 Payment processing mediating means for transmitting communication data related to the payment processing received from the first communication terminal device to a destination designated by the first communication terminal device;
2. The destination specifying information is created in advance so that the first communication terminal device can be used to designate the destination of the communication data to the settlement processing mediating means. Authentication server device.
上記各通信端末装置を識別するために固定して各通信端末装置に固定識別情報が割り当てられており、上記各通信端末装置の固定識別情報を、上記各通信端末装置のいずれかから取得する固定情報取得手段と、
上記各固定識別情報が、正規利用者の通信端末装置の固定識別情報を記録した登録情報記録部に記録されていることにより、上記各固定識別情報を有する各通信端末装置を正当端末装置としてそれぞれ認証する端末装置認証手段と、
上記各通信端末装置が正当端末装置として認証された場合に、上記固定情報取得手段が取得した各固定識別情報に対応付けられた、上記各正当端末装置と双方向処理を行うための通信に必要な、上記各正当端末装置の宛先特定情報を取得する特定情報取得手段と、
上記特定情報取得手段が取得した正当端末装置の宛先特定情報を、上記正当端末装置のそれぞれに供給する特定情報供給手段とを備えていることを特徴とする認証サーバ装置。 In an authentication server device that permits communication for performing bidirectional processing established by each communication terminal device transmitting and receiving communication data to each other by authenticating each communication terminal device,
Fixed identification information is assigned to each communication terminal apparatus in a fixed manner for identifying each communication terminal apparatus, and the fixed identification information for each communication terminal apparatus is acquired from any one of the communication terminal apparatuses. Information acquisition means;
Each fixed identification information is recorded in a registration information recording unit that records the fixed identification information of the communication terminal device of the authorized user, so that each communication terminal device having each fixed identification information is regarded as a legitimate terminal device. A terminal device authentication means for authenticating;
Necessary for communication for performing bidirectional processing with each legitimate terminal device associated with each fixed identification information obtained by the fixed information obtaining means when each of the communication terminal devices is authenticated as a legitimate terminal device. Specific information acquisition means for acquiring destination specific information of each legitimate terminal device;
An authentication server device comprising: specific information supply means for supplying destination specific information of a valid terminal device acquired by the specific information acquisition means to each of the valid terminal devices.
通信相手の通信端末装置から上記通信データを受信し、該通信データに付与された特定情報を抽出する特定情報抽出手段と、
上記特定情報抽出手段が抽出した特定情報を、あらかじめ定められている自装置の特定情報と照合する特定情報照合手段と、
上記付与された特定情報が上記自装置の特定情報と一致すると、上記特定情報照合手段が判定した場合に、受信した上記通信データを承認する通信データ管理手段とを備え、
上記付与された特定情報は、自装置の固定識別情報に対応付けられた特定情報であり、請求項1から6のいずれか1項に記載の認証サーバ装置が、正当端末装置として認証した上記通信相手の通信端末装置に供給したものであることを特徴とする通信端末装置。 In a communication terminal device that performs bidirectional processing that consists of sending and receiving communication data to each other,
Specific information extracting means for receiving the communication data from the communication terminal device of the communication partner and extracting the specific information attached to the communication data;
Specific information extracted by the specific information extracting means, specific information collating means for collating the specific information of the own device, which is determined in advance,
A communication data management unit that approves the received communication data when the specific information collating unit determines that the given specific information matches the specific information of the own device;
The given specific information is specific information associated with the fixed identification information of the own device, and the authentication server device according to any one of claims 1 to 6 is authenticated as a valid terminal device. A communication terminal device supplied to a communication terminal device of a partner.
上記処理履歴確認手段が、上記開始要求の処理履歴が無いと判定した場合に、他の通信端末装置が自装置になりすましたことを検知するなりすまし検知手段とを備えていることを特徴とする請求項7に記載の通信端末装置。 Processing history confirmation means for determining the presence or absence of a processing history that has made a request to start the bidirectional processing when receiving the destination specifying information of the legitimate terminal device from the authentication server device;
The said process history confirmation means is provided with the impersonation detection means which detects that the other communication terminal device impersonates itself when it determines with there being no process history of the said start request. Item 8. The communication terminal device according to Item 7.
上記通信データ管理手段は、上記付与された特定情報が上記自装置の特定情報と一致すると、上記特定情報照合手段が判定した場合に、上記ダウンロードデータを承認することを特徴とする請求項7に記載の通信端末装置。 The specific information extracting means extracts specific information attached to download data downloaded from the communication terminal device of the communication partner,
The communication data management means approves the download data when the specific information collating means determines that the assigned specific information matches the specific information of the own device. The communication terminal device described.
支払義務が発生する被請求側利用者の第2の通信端末装置を、請求項7から9のいずれか1項に記載の通信端末装置とし、
上記各通信端末装置の固定識別情報に基づき、各通信端末装置の認証を行う認証サーバ装置を、請求項1から6のいずれか1項に記載の認証サーバ装置として含み、
上記第1の通信端末装置は、上記認証サーバ装置より取得した、通信相手となる上記第2の通信端末装置の特定情報を付加した通信データを、上記第2の通信端末装置に送信し、
上記第2の通信端末装置は、上記認証サーバ装置より取得した、通信相手となる上記第1の通信端末装置の特定情報を付加した通信データを、上記第1の通信端末装置に送信することを特徴とする決済処理認証システム。 The first communication terminal device of a billing user who requests payment is the communication terminal device according to any one of claims 7 to 9,
The second communication terminal device of the billed user where the payment obligation occurs is the communication terminal device according to any one of claims 7 to 9,
An authentication server device that authenticates each communication terminal device based on the fixed identification information of each communication terminal device is included as an authentication server device according to any one of claims 1 to 6,
The first communication terminal device transmits the communication data obtained by adding the specific information of the second communication terminal device to be a communication partner acquired from the authentication server device to the second communication terminal device,
The second communication terminal device transmits to the first communication terminal device the communication data obtained by adding the specific information of the first communication terminal device to be a communication partner acquired from the authentication server device. A payment processing authentication system.
上記各通信端末装置を識別するために固定して各通信端末装置に固定識別情報が割り当てられており、上記第2通信端末装置の固定識別情報を、上記各通信端末装置のいずれかから取得する第1ステップと、
上記固定識別情報が、正規利用者の通信端末装置の固定識別情報を記録した登録情報記録部に記録されていることにより、上記固定識別情報を有する上記第2通信端末装置を正当端末装置として認証する第2ステップと、
上記第2通信端末装置が正当端末装置として認証された場合に、上記第1ステップにて取得した固定識別情報に対応付けられた、上記正当端末装置である第2通信端末装置と決済処理を行うための通信に必要な、上記第2通信端末装置の宛先特定情報を取得する第3ステップと、
上記第3ステップにて取得した、上記第2通信端末装置の宛先特定情報を、上記第1通信端末装置に供給する第4ステップとを含むことを特徴とする決済処理認証方法。 Each communication terminal device for permitting communication of settlement processing performed by a first communication terminal device of a billing user who requests payment and a second communication terminal device of a billed user who is required to pay In the payment processing authentication method to authenticate,
Fixed identification information is assigned to each communication terminal apparatus so as to identify each of the communication terminal apparatuses, and the fixed identification information of the second communication terminal apparatus is acquired from any of the communication terminal apparatuses. The first step;
The fixed identification information is recorded in a registration information recording unit that records the fixed identification information of the communication terminal device of the authorized user, so that the second communication terminal device having the fixed identification information is authenticated as a legitimate terminal device. A second step to
When the second communication terminal device is authenticated as a valid terminal device, it performs a settlement process with the second communication terminal device that is the valid terminal device associated with the fixed identification information acquired in the first step. A third step of acquiring destination specifying information of the second communication terminal device necessary for communication for
And a fourth step of supplying destination specifying information of the second communication terminal device acquired in the third step to the first communication terminal device.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005347953A JP2007156621A (en) | 2005-12-01 | 2005-12-01 | Authentication server device, communication terminal device, settlement processing authentication system, settlement processing authentication method, control program, and recording medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005347953A JP2007156621A (en) | 2005-12-01 | 2005-12-01 | Authentication server device, communication terminal device, settlement processing authentication system, settlement processing authentication method, control program, and recording medium |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2007156621A true JP2007156621A (en) | 2007-06-21 |
Family
ID=38240935
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005347953A Pending JP2007156621A (en) | 2005-12-01 | 2005-12-01 | Authentication server device, communication terminal device, settlement processing authentication system, settlement processing authentication method, control program, and recording medium |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2007156621A (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009116220A1 (en) * | 2008-03-19 | 2009-09-24 | 緒方 延泰 | Authentication server and line server |
JP2011014159A (en) * | 2008-03-19 | 2011-01-20 | Junko Suginaka | Line server |
JP2011048597A (en) * | 2009-08-27 | 2011-03-10 | Mas Tax Consulting Co Ltd | Collateral value assessment device, collateral value assessment program, and financing system |
-
2005
- 2005-12-01 JP JP2005347953A patent/JP2007156621A/en active Pending
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009116220A1 (en) * | 2008-03-19 | 2009-09-24 | 緒方 延泰 | Authentication server and line server |
JP2011014159A (en) * | 2008-03-19 | 2011-01-20 | Junko Suginaka | Line server |
JPWO2009116220A1 (en) * | 2008-03-19 | 2011-07-21 | 順子 杉中 | Authentication device and line server for modem device |
JP2011048597A (en) * | 2009-08-27 | 2011-03-10 | Mas Tax Consulting Co Ltd | Collateral value assessment device, collateral value assessment program, and financing system |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108369697B (en) | System and method for issuing certificate based on block chain | |
TWI667585B (en) | Method and device for safety authentication based on biological characteristics | |
CN108496382B (en) | Secure information transmission system and method for personal identity authentication | |
JP5959410B2 (en) | Payment method, payment server for executing the method, program for executing the method, and system for executing the same | |
CN101938471B (en) | Method for managing disclosure of gold key cryptography and secret gold key | |
US20090037728A1 (en) | Authentication System, CE Device, Mobile Terminal, Key Certificate Issuing Station, And Key Certificate Acquisition Method | |
CN109791660A (en) | Data protection system and method | |
WO2011077512A1 (en) | User authentication method, user authentication system, and portable communications terminal | |
WO2011048645A1 (en) | Terminal management system and terminal management method | |
CN101517562A (en) | Method for registering and certificating user of one time password by a plurality of mode and computer-readable recording medium where program executing the same method is recorded | |
JP2006294035A (en) | Method and system for authentication service using mobile device | |
JP5378182B2 (en) | Communication apparatus and processing system | |
JPWO2020004486A5 (en) | ||
CA3154449C (en) | A digital, personal and secure electronic access permission | |
KR20060056319A (en) | Method for securing an electronic certificate | |
KR101212509B1 (en) | System and method for service control | |
JP2004102872A (en) | Online commerce system for personal information protection | |
KR20070029537A (en) | Authentication system and method using individual unique code linked with wireless terminal | |
JP2007156621A (en) | Authentication server device, communication terminal device, settlement processing authentication system, settlement processing authentication method, control program, and recording medium | |
JP4970178B2 (en) | Face-to-face business system, face-to-face control server device, and program | |
US20040117618A1 (en) | Service execution module | |
KR101212510B1 (en) | System and method for service security based on location | |
KR101195027B1 (en) | System and method for service security | |
KR101118424B1 (en) | System for Processing Automatic Renewal with Certificate of Attestation | |
JP7223196B1 (en) | Information processing device, information processing method, and program |