JP2008262387A - ユーザ端末、ユーザ端末制御方法、プログラム、および認証システム - Google Patents
ユーザ端末、ユーザ端末制御方法、プログラム、および認証システム Download PDFInfo
- Publication number
- JP2008262387A JP2008262387A JP2007104561A JP2007104561A JP2008262387A JP 2008262387 A JP2008262387 A JP 2008262387A JP 2007104561 A JP2007104561 A JP 2007104561A JP 2007104561 A JP2007104561 A JP 2007104561A JP 2008262387 A JP2008262387 A JP 2008262387A
- Authority
- JP
- Japan
- Prior art keywords
- relay device
- authentication
- payment
- authentication information
- user terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【課題】ユーザの認証情報が不正に読み取られることを防止する。
【解決手段】決済中継装置を介して決済認証装置に認証情報を提供するユーザ端末であって、当該ユーザ端末の認証情報を記憶している認証情報記憶部と、認証情報を決済中継装置に読み取らせることを禁止する出力禁止部と、出力禁止部が認証情報を決済中継装置に読み取らせることを禁止している状態で、認証情報を要求する読取要求を決済中継装置から取得する読取要求取得部と、読取要求取得部が読取要求を取得した場合に、決済中継装置が認証されているか否かを決済認証装置に問い合わせる認証確認部と、決済中継装置が認証されていることが決済認証装置から通知された場合に、認証情報を決済中継装置に読み取らせることを可能にする出力許可部とを備える。
【選択図】図2
【解決手段】決済中継装置を介して決済認証装置に認証情報を提供するユーザ端末であって、当該ユーザ端末の認証情報を記憶している認証情報記憶部と、認証情報を決済中継装置に読み取らせることを禁止する出力禁止部と、出力禁止部が認証情報を決済中継装置に読み取らせることを禁止している状態で、認証情報を要求する読取要求を決済中継装置から取得する読取要求取得部と、読取要求取得部が読取要求を取得した場合に、決済中継装置が認証されているか否かを決済認証装置に問い合わせる認証確認部と、決済中継装置が認証されていることが決済認証装置から通知された場合に、認証情報を決済中継装置に読み取らせることを可能にする出力許可部とを備える。
【選択図】図2
Description
本発明は、ユーザ端末、ユーザ端末制御方法、プログラム、および認証システムに関する。特に、ユーザの認証情報が不正に読み取られることを防止する機能を備えたユーザ端末、ユーザ端末制御方法、プログラム、および認証システムに関する。
クレジットカードの磁気記録情報を不正に読み出してコピーを作成するスキミングには、仕掛け式スキミング、無線式スキミング、非接触式スキミングがある。そして、スキミングを防止する方法として、以下のようなものが提案されている。
特許文献1には、カードリーダからカード情報の読取要求があった場合、前回カード情報が読み取られたときから所定の時間以内であると、カード情報を出力しないことが記載されている。特許文献2には、磁気カードのデータは何も加工せず、非接触カードのデータを暗号化して端末側で復号化することが記載されている。さらに、特許文献2には、暗号化処理を実施する場合に、データの文字数を伸長することで非接触カードから偽造磁気カードを作成することを防止する情報読取装置が記載されている。特許文献3には、非接触カードリーダから無応答移行コマンドを受信することで、予め定められた特定のコマンドを除く他のコマンドに対し応答しない無応答状態に設定する非接触通信媒体が記載されている。特許文献4および特許文献5には、金属板およびラミネート加工された化粧板を備え、カード読み取りに対して反磁界を発生するカードが記載されている。
特開2002−358496号公報
特開2005−190090号公報
特開2006−072487号公報
特開2006−268826号公報
特開2006−268883号公報
クレジットカード利用時に、カード情報を読み取られるのは取引の成立上必須といえる。即ち、CAT(Credit Authorization Terminal)端末等にカード情報を読み取られるのは不可欠な手続といえる。特許文献1においては、カード情報を一旦読み込んで蓄積してクレジットカード会社と通信し、後から情報を取り出すようなカードリーダを使ったスキミングの場合、スキミングを防止できない。また特許文献1においては、正規のカードリーダと、カード情報を読み込むだけでクレジットカード会社とは通信しないようなカードリーダとを使ったスキミングの場合、最初のカード情報の読取要求が不正なカードリーダから実施されるとスキミングを防止できない。
特許文献2においては、カードリーダが不正な装置であった場合、カード側に不正な装置か否かを判断する機能がないのでスキミングを防止できない。特許文献3においては、カードリーダから無応答移行コマンドを受信しない限り、動作可能磁界を受けることで通常コマンド待機状態に移行してしまうので、最初のカード情報の読取要求が不正なカードリーダから実施されるとスキミングを防止できない。特許文献4および特許文献5においては、カードリーダが不正な装置であった場合、カード側に不正な装置か否かを判断する機能がないのでスキミングを防止できない。
そこで本発明は、ユーザがクレジットカード等のユーザ端末を利用する場合に、不正にカード情報を読み取られるのを防止することができるユーザ端末、ユーザ端末制御方法、プログラムおよび認証システムを提供することを目的とする。また、スキミングされたことがわかったとき、事後調査ができるようにユーザ端末側に読み取られた履歴を残すユーザ端末、ユーザ端末制御方法、プログラムおよび認証システムを提供することを目的とする。これらの目的は特許請求の範囲における独立項に記載の特徴の組み合わせにより達成される。また従属項は本発明の更なる有利な具体例を規定する。
上記課題を解決するために、本発明の第1の形態においては、決済中継装置を介して決済認証装置に認証情報を提供するユーザ端末であって、当該ユーザ端末の認証情報を記憶している認証情報記憶部と、認証情報を決済中継装置に読み取らせることを禁止する出力禁止部と、出力禁止部が認証情報を決済中継装置に読み取らせることを禁止している状態で、認証情報を要求する読取要求を決済中継装置から取得する読取要求取得部と、読取要求取得部が読取要求を取得した場合に、決済中継装置が認証されているか否かを決済認証装置に問い合わせる認証確認部と、決済中継装置が認証されていることが決済認証装置から通知された場合に、認証情報を決済中継装置に読み取らせることを可能にする出力許可部とを備える。
決済中継装置が認証されていることが決済認証装置から通知された場合に、決済中継装置を識別する装置識別情報を格納する中継装置情報格納部をさらに備え、出力許可部は、中継装置情報格納部が格納している装置識別情報によって識別される決済中継装置から新たに読取要求を取得した場合に、認証情報を決済中継装置に読み取らせることを可能にしてもよい。
また、本発明の第2の形態においては、決済中継装置を介して決済認証装置に認証情報を提供するユーザ端末を制御するユーザ端末制御方法であって、当該ユーザ端末の認証情報を記憶する認証情報記憶段階と、認証情報を決済中継装置に読み取らせることを禁止する出力禁止段階と、出力禁止段階において認証情報を決済中継装置に読み取らせることが禁止されている状態で、認証情報を要求する読取要求を決済中継装置から取得する読取要求取得段階と、読取要求取得段階において読取要求が取得された場合に、決済中継装置が認証されているか否かを決済認証装置に問い合わせる認証確認段階と、決済中継装置が認証されていることが決済認証装置から通知された場合に、認証情報を決済中継装置に読み取らせることを可能にする出力許可段階とを備える。
また、本発明の第3の形態においては、決済中継装置を介して決済認証装置に認証情報を提供するユーザ端末用のプログラムであって、当該ユーザ端末を、当該ユーザ端末の認証情報を記憶している認証情報記憶部と、認証情報を決済中継装置に読み取らせることを禁止する出力禁止部と、出力禁止部が認証情報を決済中継装置に読み取らせることを禁止している状態で、認証情報を要求する読取要求を決済中継装置から取得する読取要求取得部と、読取要求取得部が読取要求を取得した場合に、決済中継装置が認証されているか否かを決済認証装置に問い合わせる認証確認部と、決済中継装置が認証されていることが決済認証装置から通知された場合に、認証情報を決済中継装置に読み取らせることを可能にする出力許可部とを備える。
また、本発明の第4の形態においては、決済中継装置を介して決済認証装置に認証情報を提供するユーザ端末と、認証情報を読み取る決済中継装置とを備える認証システムであって、ユーザ端末は、認証情報を記憶している認証情報記憶部と、認証情報を決済中継装置に読み取らせることを禁止する出力禁止部と、出力禁止部が認証情報を決済中継装置に読み取らせることを禁止している状態で、認証情報を要求する読取要求を決済中継装置から取得する読取要求取得部と、読取要求取得部が読取要求を取得した場合に、決済中継装置が認証されているか否かを決済認証装置に問い合わせる認証確認部と、決済中継装置が認証されていることが決済認証装置から通知された場合に、認証情報を決済中継装置に読み取らせることを可能にする出力許可部とを備える。
なお、上記の発明の概要は、本発明の必要な特徴の全てを列挙したものではなく、これらの特徴群のサブコンビネーションもまた、発明となりうる。
以上の説明から明らかなように、本発明によれば、ユーザの認証情報が不正に読み取られることを防止することができる。
以下、発明の実施の形態を通じて本発明を説明するが、以下の実施形態は特許請求の範囲にかかる発明を限定するものではなく、また実施形態の中で説明されている特徴の組み合わせの全てが発明の解決手段に必須であるとは限らない。
図1は、認証システムの一例を示す。認証システム100は、ユーザ端末102、決済中継装置104、および決済認証装置106を備える。ユーザ端末102、決済中継装置104、および決済認証装置106は、それぞれLAN、WAN等の専用回線またはインターネット等で接続されていればよい。
ユーザ端末102は、メモリおよびデータ処理用のCPUを内蔵しており、CPUが外部からの要求に応じてメモリに記憶された所定の情報を外部に出力する。ユーザ端末102は、例えば、クレジットカード、デビットカード等のICカード、クレジットカード機能付携帯電話端末等の携帯情報端末であってよい。
決済中継装置104は、ユーザ端末102から所定の情報を読み取り、決済認証装置106と通信して決済を実施する。決済中継装置104は、例えば、CAT端末、信用照会端末、口座番号または個人情報を読み取る装置であってよい。
決済認証装置106は、ユーザ端末102から送信された情報に基づいて、決済中継装置104の正当性を認証する。また、決済認証装置106は、決済中継装置104から送信された所定の情報に対して与信を実施する。決済認証装置106は、例えば、クレジットカード会社の与信サーバであってよい。
ユーザ端末102は、ユーザを認証する認証情報を有する。なお、認証情報は、ICカードのカード情報であってよい。決済中継装置104は、ユーザ端末102に対して認証情報の読み取りを要求する(ステップ10)。ユーザ端末102は、決済中継装置104を介して決済認証装置106に認証情報を提供して、決済中継装置104の正当性を問い合わせる(ステップ12、ステップ14)。決済認証装置106は、決済中継装置104が認証されているか否かを示す認証結果を、決済中継装置104を介してユーザ端末102に送信する(ステップ16、ステップ18)。ユーザ端末102は、決済中継装置104が認証された場合に、決済中継装置104に認証情報を読み取らせて決済が実施される(ステップ20)。
なお、ユーザ端末102が携帯端末等の独自で決済認証装置106と通信できる端末である場合、ユーザ端末102は、問い合わせ情報を直接決済認証装置106に送信してもよい。また、決済認証装置106は、問い合わせ情報に対する認証結果を、直接ユーザ端末102に送信してもよい。
さらには、ユーザ端末102は、問い合わせ情報を決済認証装置106に直接送信して、決済中継装置104を介して決済認証装置106から認証結果を受信してもよい。また、ユーザ端末102は、決済中継装置104を介して問い合わせ情報を決済認証装置106に送信して、決済認証装置106から認証結果を直接受信してもよい。
以上のように、ユーザ端末102は、決済中継装置104の正当性を確認した後に、決済中継装置104に認証情報を読み取らせるので、不正な装置に認証情報を読み取らせることを防ぐことができる。また、決済中継装置104を介してユーザ端末102と決済認証装置106とが問い合わせ情報または認証結果をやりとりすることによって、既存のインフラを利用することができるだけでなく、決済中継装置104が接続されているネットワークの正当性をも判断することもできる。
図2は、ユーザ端末102の機能構成の一例を示す。ユーザ端末102は、通信部110、受信部120、認証確認部130、中継装置情報格納部140、暗号制御部150、送信部160、出力制御部170、出力禁止部180、出力許可部190、認証情報記憶部200、および認証情報出力部210を有する。
通信部110は、決済中継装置104とデータ通信する。例えば、ユーザ端末102がICカードの場合、通信部110は、通信コイルまたは磁気接触部であってよい。受信部120は、通信部110を介してデータを受信する。送信部160は、通信部110を介してデータを送信する。
認証確認部130は、決済中継装置104が認証されているか否かを確認する。認証確認部130は、決済認証装置106から送信された認証結果に基づいて、決済中継装置104が認証されているか否かを確認する。または、認証確認部130は、中継装置情報格納部140に格納された中継装置情報に基づいて、決済中継装置104が認証されているか否かを確認する。認証確認部130は、決済中継装置104が認証されていると確認された場合には、出力制御部170に認証されている旨の信号を送る。
中継装置情報格納部140は、決済が実施された場合に、当該決済に利用された決済中継装置104を識別する情報である中継装置情報を格納する。また、中継装置情報格納部140は、ユーザによって予め選択された決済中継装置104を識別する中継装置情報を格納してもよい。暗号制御部150は、決済中継装置104を介して決済認証装置106と通信する場合に、データを暗号化または復号化する。
出力制御部170は、出力許可部190および出力禁止部180を含み、認証確認部130の信号に基づいて認証情報出力部210を制御する。出力禁止部180は、認証情報出力部210に対して認証情報の出力を禁止する。出力許可部190は、認証情報出力部210に対して認証情報の出力を許可する。認証情報記憶部200は、ユーザ端末102のユーザの認証情報を格納している。認証情報出力部210は、出力禁止部180または出力許可部190の信号に基づいて認証情報記憶部200から認証情報を読み出して出力する。
なお、認証情報出力部210は、認証情報の出力を許可する信号を出力許可部190から受信した後、予め定められた所定時間の間のみ、認証情報を出力することができるように設定されてもよい。また、認証情報出力部210は、認証情報の出力を許可する信号を出力許可部190から受信した後、予め定められた所定回数のみ、例えば1回だけ、認証情報を出力することができるように設定されてもよい。
なお、ユーザ端末102は、決済中継装置104を識別する装置識別情報を決済中継装置104から取得してもよい。この場合、装置識別情報取得部は、決済中継装置104に対して装置識別情報を要求して、決済中継装置104から装置識別情報を取得する。また、ユーザ端末102は、所定の期間にユーザが利用することができる金額を示す利用可能額を格納してもよい。
以上のように、認証確認部130によって決済中継装置104の正当性が確認された場合だけ、出力制御部170が認証情報出力部210による認証情報の出力を許可するので、不正な装置に認証情報を読み取らせることを防ぐことができる。
図3は、中継装置情報格納部140に格納されている中継装置情報のテーブルの一例を示す。中継装置情報は、決済中継装置ID、操作者ID、利用金額、および決済日時を含む。決済中継装置IDは、複数の決済中継装置104のそれぞれに割り当てられた、決済中継装置104を識別する番号であってもよい。また、操作者IDは、それぞれの決済中継装置104を操作して決済する複数の操作者それぞれに割り当てられた、操作者を識別する番号であってもよい。利用金額は、決済された金額であってもよい。決済日時は、決済された日時であってもよい。
なお、決済中継装置IDは、決済中継装置104を識別する識別情報の一例である。また、操作者IDは決済中継装置104を操作する操作者を識別する識別情報の一例である。中継装置情報格納部140は、決済される毎に、決済の詳細をテーブルに追加して格納する。そして、出力許可部190は、中継装置情報格納部140が格納している装置識別情報によって識別される決済中継装置104から新たに読取要求を取得した場合に、認証情報を決済中継装置104に読み取らせることを可能にする。また、中継装置情報格納部140は、格納後、一定期間経過した決済の詳細についてテーブルから削除してもよい。
図4は、認証システム100の動作を示すフローチャートの一例を示す。決済中継装置104は、決済中継装置104を操作する操作者IDおよびパスワードを受け付けてログインを許可する(ステップ300)。決済中継装置104は、ユーザ端末102から決済の要求があった場合に、ユーザ端末102に認証情報の読み取りを要求する読取要求を送信する。例えば、クレジットカードが信用照会端末に挿入された場合に、信用照会端末は、クレジットカードに認証情報の読み取りを要求する読取要求を送信する(ステップ400)。
受信部120は、出力禁止部180が認証情報を決済中継装置104に読み取らせることを禁止している状態で、読取要求を決済中継装置104から取得する読取要求取得部の一例であり、中継装置情報格納部140から送信された認証情報の読取要求を、通信部110を介して受信する(ステップ500)。受信部120は、認証情報の読取要求を認証確認部130へ送る。認証確認部130は、受信部120が読取要求を取得した場合に、認証情報の読取要求から、読取要求をした決済中継装置104の決済中継装置ID、操作者ID、および日時情報を抽出する。なお、認証確認部130は、日時情報をユーザ端末102が有する日時計測部から取得してもよい。
認証確認部130は、抽出した決済中継装置ID、操作者ID、および決済日時のそれぞれと、中継装置情報格納部140に格納されている中継装置情報とを参照して、決済中継装置104の認証をするか否かを判断する(ステップ600)。認証確認部130は、決済中継装置104の認証が不要であることを示すフラグが立っている場合(ステップ700 YES)、Aへと進む。一方、認証確認部130は、決済中継装置104の認証が必要であることを示すフラグが立っている場合(ステップ700 NO)、認証情報、決済中継ID、および操作者IDを問い合わせ情報として暗号制御部150に送る。暗号制御部150は、問い合わせ情報の内容を決済中継装置104が解読できない形に変換する。暗号制御部150は、例えば、問い合わせ情報を暗号化して、送信部160に送る。送信部160は、通信部110を利用して暗号化された問い合わせ情報を決済中継装置104に送る(ステップ800)。
決済中継装置104は、暗号化された問い合わせ情報を決済中継装置104の通信機能を利用して決済認証装置106へと送る。このとき、ユーザ端末102は、決済中継装置104が有するCPU等の処理回路に何も判断させることなく、さらには、メモリに何ら記憶させることなく、単に物理的に決済中継装置104を経由して決済認証装置106に問い合わせ情報を送信する。
決済認証装置106は、暗号化された問い合わせ情報を受信して、復号化する(ステップ900)。決済認証装置106は、問い合わせ情報に基づいて、決済中継装置104の正当性を認証する(ステップ1000)。
図5は、認証システム100の動作を示すフローチャートの一例を示す。決済認証装置106は、決済中継装置104の正当性を認証した認証結果を、決済中継装置104を介して決済認証装置106へ送信する(ステップ1100)。なお、決済認証装置106は、認証結果を暗号化してユーザ端末102へと送信するのが好ましい。
決済中継装置104は、暗号化された認証結果を決済中継装置104の通信機能を利用してユーザ端末102へと送る。このとき、決済認証装置106は、決済中継装置104が有するCPU等の処理回路に何も判断させることなく、さらには、メモリに何ら記憶させることなく、単に物理的に決済中継装置104を経由してユーザ端末102に認証結果を送信する。
ユーザ端末102は、認証結果を通信部110を介して受信部120において受信する(ステップ1200)。受信部120は、認証結果の内容を決済中継装置104が解読できない形で受信する。受信部120は、例えば、暗号化された認証結果を受信する。受信部120は、受信した認証結果を暗号制御部150へと送る。暗号制御部150は、暗号化された認証結果を復号化して、認証確認部130へ送る。認証確認部130は、認証結果から決済中継装置104が認証されていることを示しているか否かを確認する(ステップ1300)。決済中継装置104が認証されていない場合、ユーザ端末102は決済処理を中断する(ステップ1600)。
決済中継装置104が認証されている場合、認証確認部130は、中継装置情報格納部140と、所定の期間にユーザが利用することができる金額を示す利用可能額とを比較して利用可能額を超えていないか否かを判断する(ステップ1400)。具体的には、認証確認部130は、中継装置情報格納部140に格納されている中継装置情報の利用金額および決済日時のテーブルを参照して、所定の期間内にユーザが利用した金額を合算する。認証確認部130は、合算した金額と、利用可能額との差を算出して、この差を決済する金額が越えていないか否かを判断する。
認証確認部130は、決済する金額が利用可能額を超えている場合、決済処理を中断する(ステップ1600)。認証確認部130は、決済する金額が利用可能額を超えていない場合、出力制御部170に認証情報の読み取りを許可する信号を送出する(ステップ1500)。出力制御部170は、出力許可部190を制御して、認証情報の出力を許可する信号を認証情報出力部210へ送出させる。認証情報出力部210は、認証情報記憶部200から認証情報を読み出す。認証情報出力部210は、決済中継装置104の読取要求に対して、認証情報を出力する。
決済中継装置104は、ユーザ端末102に対して読み取りを要求する(ステップ1700)。決済中継装置104は、ユーザ端末102から読み取った認証情報に基づいて、オーソリゼーション要求情報を送信する。なお、オーソリゼーション要求情報とは、認証情報、決済中継装置ID、操作者ID、および決済金額であってもよい。
決済認証装置106は、決済中継装置104から送信されたオーソリゼーション要求情報を受信する(ステップ1900)。決済認証装置106は、受信したオーソリゼーション要求情報に基づいて、オーソリゼーションを実行する(ステップ2000)。
図6は、認証システム100の動作を示すフローチャートの一例を示す。決済認証装置106は、実行したオーソリゼーションの結果をオーソリゼーション結果情報として、決済中継装置104に送信する(ステップ2100)。決済中継装置104は、オーソリゼーション結果情報を受信する。決済中継装置104は、オーソリゼーション結果情報を参照して、オーソリゼーションが許可されているか否かを判断する(ステップ2200)。決済中継装置104は、オーソリゼーションが許可されていないと判断した場合、オーソリゼーション結果情報がオーソリゼーション不可であることを示す表示をする(ステップ2250)。決済中継装置104は、オーソリゼーションが許可されていると判断した場合、決済処理の実行要求を決済認証装置106に送信する(ステップ2300)。
決済認証装置106は、決済処理の実行要求を受信する(ステップ2400)。決済認証装置106は、受信した決済処理の実行要求に基づいて、決済処理をする(ステップ2500)。決済認証装置106は、決済処理に基づいて決済完了情報を作成する。決済認証装置106は、決済完了情報を決済中継装置104に送信する(ステップ2600)。なお、決済完了情報とは、決済中継装置ID、操作者ID、決済金額、および決済日時であってよい。
決済中継装置104は、決済完了情報を受信する(ステップ2700)。決済中継装置104は、決済完了情報をユーザ端末102へ送信する(ステップ2800)。また、決済中継装置104は、決済完了情報を表示する(ステップ2900)。
ユーザ端末102は、決済完了情報を受信する(ステップ3000)。ユーザ端末102は、決済完了情報を中継装置情報格納部140に格納する(ステップ3100)。
ユーザ端末102は、決済中継装置104の正当性を認証した後に認証情報を読み取らせるので、スキミングを防止できる。また、利用限度額とは別に、所定の期間における利用可能額を設定することで、ユーザ端末102の不正利用があった場合でも被害額を少なくできる。
図7は、決済中継装置104の認証が必要か否かを判断する詳細なフローチャートの一例を示す。認証確認部130は、受信した認証情報の読取要求から、決済中継装置IDを抽出する(ステップ610)。認証確認部130は、中継装置情報を中継装置情報格納部140から読み出す。認証確認部130は、抽出した中継装置IDが、中継装置情報のテーブルに含まれているか否かを判断する(ステップ620)。認証確認部130は、抽出した決済中継装置IDが中継装置情報のテーブルに含まれていないと判断した場合には、認証が必要であることを示すフラグを立てる(ステップ680)。認証確認部130は、抽出した決済中継装置IDが中継装置情報のテーブルに含まれていると判断した場合には、ステップ630に進む。
認証確認部130は、認証情報の読取要求から操作者IDを抽出する(ステップ630)。認証確認部130は、抽出した操作者IDが中継装置情報のテーブルに含まれているか否かを判断する(ステップ640)。認証確認部130は、抽出した操作者IDが中継装置情報のテーブルに含まれていないと判断した場合には、認証が必要であることを示すフラグを立てる(ステップ680)。認証確認部130は、抽出した操作者IDが中継装置情報のテーブルに含まれていると判断した場合には、ステップ650に進む。
認証確認部130は、認証情報の読取要求から日時情報を抽出する(ステップ650)。なお、日時情報とは、現在の日付および時刻であってもよい。認証確認部130は、抽出した日時情報と、中継装置情報に含まれる、該当する決済中継装置IDにおける決済日時との差を算出する。認証確認部130は、算出した差が一定期間以内であるか否かを判断する(ステップ660)。認証確認部130は、算出した差が一定期間以内でないと判断した場合には、認証が必要であることを示すフラグを立てる(ステップ680)。認証確認部130は、算出した差が一定期間内であると判断した場合には、認証が不要であることを示すフラグを立てる(ステップ670)。
なお、決済中継装置ID、または操作者IDの少なくとも一方だけが一致する場合に、認証が不要であることを示すフラグを立ててもよい。即ち、認証確認部130は、抽出した決済中継装置IDが中継装置情報のテーブルに含まれていると判断した場合に(ステップ620)、認証が不要であることを示すフラグを立てる(ステップ670)。また、認証確認部130は、抽出した決済中継装置情報IDが中継装置のテーブルに含まれていないと判断した場合に(ステップ620)、操作者IDを抽出する(ステップ630)。そして、認証確認部130は、抽出した操作者IDが中継装置情報の操作者IDに含まれていると判断した場合に(ステップ640)、認証が不要であることを示すフラグを立てる。
また、認証確認部130は、抽出した操作者IDが中継装置情報の操作者IDに含まれていないと判断した場合に、操作者を変えることを促す表示をしてもよい。この場合、決済中継装置104は、ステップ300に戻り、他の操作者IDおよびパスワードを受け付ける。
ユーザ端末102は、決済中継装置情報を参照することで決済認証装置106への認証を実施するか否かを判断できる。これにより、スキミングを防止できると共に、決済する時間を短縮できる。また、ユーザ端末102は、問い合わせ情報を決済認証装置106へと送信しなくともよいので、通信が盗聴される恐れを軽減できる。
図8は、ユーザ端末102のハードウェア構成の一例を示す。撮像装置20は、ホスト・コントローラ1582により相互に接続されるCPU1505、RAM1520、グラフィック・コントローラ1575、および表示装置1580を有するCPU周辺部と、入出力コントローラ1584によりホスト・コントローラ1582に接続される通信インターフェイス1530、ハードディスクドライブ1540、およびCD−ROMドライブ1560を有する入出力部と、入出力コントローラ1584に接続されるROM1510、フレキシブルディスク・ドライブ1550、および入出力チップ1570を有するレガシー入出力部とを備える。
ホスト・コントローラ1582は、RAM1520と、高い転送レートでRAM1520をアクセスするCPU1505、およびグラフィック・コントローラ1575とを接続する。CPU1505は、ROM1510、およびRAM1520に格納されたプログラムに基づいて動作し、各部の制御を行う。グラフィック・コントローラ1575は、CPU1505等がRAM1520内に設けたフレーム・バッファ上に生成する画像データを取得し、表示装置1580上に表示させる。これに代えて、グラフィック・コントローラ1575は、CPU1505等が生成する画像データを格納するフレーム・バッファを、内部に含んでもよい。
入出力コントローラ1584は、ホスト・コントローラ1582と、比較的高速な入出力装置であるハードディスクドライブ1540、通信インターフェイス1530、CD−ROMドライブ1560を接続する。ハードディスクドライブ1540は、CPU1505が使用するプログラム、およびデータを格納する。通信インターフェイス1530は、ネットワーク通信装置1598に接続してプログラムまたはデータを送受信する。CD−ROMドライブ1560は、CD−ROM1595からプログラムまたはデータを読み取り、RAM1520を介してハードディスクドライブ1540、および通信インターフェイス1530に提供する。
また、入出力コントローラ1584には、ROM1510と、フレキシブルディスク・ドライブ1550、および入出力チップ1570の比較的低速な入出力装置とが接続される。ROM1510は、ユーザ端末102が起動時に実行するブート・プログラムや、ユーザ端末102のハードウェアに依存するプログラム等を格納する。フレキシブルディスク・ドライブ1550は、フレキシブルディスク1590からプログラムまたはデータを読み取り、RAM1520を介してハードディスクドライブ1540、および通信インターフェイス1530に提供する。入出力チップ1570は、フレキシブルディスク・ドライブ1550や、例えばパラレル・ポート、シリアル・ポート、キーボード・ポート、マウス・ポート等を介して各種の入出力装置を接続する。
CPU1505が実行するプログラムは、フレキシブルディスク1590、CD−ROM1595、またはICカード等の記録媒体に格納されて利用者によって提供される。記録媒体に格納されたプログラムは圧縮されていても非圧縮であってもよい。プログラムは、記録媒体からハードディスクドライブ1540にインストールされ、RAM1520に読み出されてCPU1505により実行される。
CPU1505により実行されるプログラムは、ユーザ端末102を、図1から7に関連して説明した通信部110、受信部120、認証確認部130、中継装置情報格納部140、暗号制御部150、送信部160、出力制御部170、出力禁止部180、出力許可部190、認証情報記憶部200、および認証情報出力部210として機能させる。
以上に示したプログラムは、外部の記憶媒体に格納されてもよい。記憶媒体としては、フレキシブルディスク1590、CD−ROM1595の他に、DVDやPD等の光学記録媒体、MD等の光磁気記録媒体、テープ媒体、ICカード等の半導体メモリ等を用いることができる。また、専用通信ネットワークやインターネットに接続されたサーバシステムに設けたハードディスクまたはRAM等の記憶装置を記録媒体として使用し、ネットワークを介してプログラムをユーザ端末102に提供してもよい。
以上、本発明を実施の形態を用いて説明したが、本発明の技術的範囲は上記実施の形態に記載の範囲には限定されない。上記実施の形態に、多様な変更または改良を加えることが可能であることが当業者に明らかである。その様な変更または改良を加えた形態も本発明の技術的範囲に含まれ得ることが、特許請求の範囲の記載から明らかである。
100 認証システム
102 ユーザ端末
104 決済中継装置
106 決済認証装置
110 通信部
120 受信部
130 認証確認部
140 中継装置情報格納部
150 暗号制御部
160 送信部
170 出力制御部
180 出力禁止部
190 出力許可部
200 認証情報記憶部
210 認証情報出力部
102 ユーザ端末
104 決済中継装置
106 決済認証装置
110 通信部
120 受信部
130 認証確認部
140 中継装置情報格納部
150 暗号制御部
160 送信部
170 出力制御部
180 出力禁止部
190 出力許可部
200 認証情報記憶部
210 認証情報出力部
Claims (14)
- 決済中継装置を介して決済認証装置に認証情報を提供するユーザ端末であって、
当該ユーザ端末の認証情報を記憶している認証情報記憶部と、
前記認証情報を前記決済中継装置に読み取らせることを禁止する出力禁止部と、
前記出力禁止部が前記認証情報を前記決済中継装置に読み取らせることを禁止している状態で、前記認証情報を要求する読取要求を前記決済中継装置から取得する読取要求取得部と、
前記読取要求取得部が読取要求を取得した場合に、前記決済中継装置が認証されているか否かを前記決済認証装置に問い合わせる認証確認部と、
前記決済中継装置が認証されていることが前記決済認証装置から通知された場合に、前記認証情報を前記決済中継装置に読み取らせることを可能にする出力許可部と
を備えるユーザ端末。 - 前記決済中継装置を介して前記決済認証装置へ、前記決済中継装置が認証されているか否かを問い合わせる問い合わせ情報を送信する送信部
をさらに備え、
前記認証確認部は、前記送信部から前記決済中継装置を経由して前記決済認証装置へ前記問い合わせ情報を送信することにより、前記決済中継装置が認証されているか否かを前記決済認証装置に問い合わせる請求項1に記載のユーザ端末。 - 前記決済中継装置を介して前記決済認証装置から、前記決済中継装置が認証されているか否かを示す認証結果を受信する受信部
をさらに備え、
前記出力許可部は、前記受信部が前記決済中継装置を経由して前記決済認証装置から受信した認証結果が、前記決済中継装置が認証されていることを示す場合に、前記認証情報を前記決済中継装置に読み取らせることを可能にする請求項1に記載のユーザ端末。 - 前記決済中継装置を介して前記決済認証装置へ、前記決済中継装置が認証されているか否かを問い合わせる問い合わせ情報を送信する送信部と、
前記決済中継装置を介して前記決済認証装置から、前記決済中継装置が認証されているか否かを示す認証結果を受信する受信部と
をさらに備え、
前記認証確認部は、前記送信部から前記決済中継装置を経由して前記決済認証装置へ前記問い合わせ情報を送信することにより、前記決済中継装置が認証されているか否かを前記決済認証装置に問い合わせ、
前記出力許可部は、前記受信部が前記決済中継装置を経由して前記決済認証装置から受信した認証結果が前記決済中継装置が認証されていることを示す場合に、前記認証情報を前記決済中継装置に読み取らせることを可能にする請求項1に記載のユーザ端末。 - 前記送信部は、前記問い合わせ情報の内容を前記決済中継装置が解読できない形で前記決済認証装置に送信し、
前記受信部は、前記認証結果の内容を前記決済中継装置が解読できない形で前記認証結果を受信する請求項4に記載のユーザ端末。 - 前記出力許可部は、前記決済中継装置が認証されていることが前記決済認証装置から通知された場合に、予め定められた期間だけ、前記認証情報を前記決済中継装置に読み取らせることを可能にする請求項1に記載のユーザ端末。
- 前記決済中継装置が認証されていることが前記決済認証装置から通知された場合に、前記決済中継装置を識別する装置識別情報を格納する中継装置情報格納部
をさらに備え、
前記出力許可部は、前記中継装置情報格納部が格納している装置識別情報によって識別される前記決済中継装置から新たに読取要求を取得した場合に、前記認証情報を前記決済中継装置に読み取らせることを可能にする
請求項1に記載のユーザ端末。 - 決済中継装置を介して決済認証装置に認証情報を提供するユーザ端末を制御するユーザ端末制御方法であって、
当該ユーザ端末の認証情報を記憶する認証情報記憶段階と、
前記認証情報を前記決済中継装置に読み取らせることを禁止する出力禁止段階と、
前記出力禁止段階において前記認証情報を前記決済中継装置に読み取らせることが禁止されている状態で、前記認証情報を要求する読取要求を前記決済中継装置から取得する読取要求取得段階と、
前記読取要求取得段階において読取要求が取得された場合に、前記決済中継装置が認証されているか否かを前記決済認証装置に問い合わせる認証確認段階と、
前記決済中継装置が認証されていることが前記決済認証装置から通知された場合に、前記認証情報を前記決済中継装置に読み取らせることを可能にする出力許可段階と
を備えるユーザ端末制御方法。 - 決済中継装置を介して決済認証装置に認証情報を提供するユーザ端末用のプログラムであって、当該ユーザ端末を、
当該ユーザ端末の認証情報を記憶している認証情報記憶部、
前記認証情報を前記決済中継装置に読み取らせることを禁止する出力禁止部、
前記出力禁止部が前記認証情報を前記決済中継装置に読み取らせることを禁止している状態で、前記認証情報を要求する読取要求を前記決済中継装置から取得する読取要求取得部、
前記読取要求取得部が読取要求を取得した場合に、前記決済中継装置が認証されているか否かを前記決済認証装置に問い合わせる認証確認部、及び
前記決済中継装置が認証されていることが前記決済認証装置から通知された場合に、前記認証情報を前記決済中継装置に読み取らせることを可能にする出力許可部
として機能させるプログラム。 - 決済中継装置を介して決済認証装置に認証情報を提供するユーザ端末と、前記認証情報を読み取る決済中継装置とを備える認証システムであって、
前記ユーザ端末は、
前記認証情報を記憶している認証情報記憶部と、
前記認証情報を前記決済中継装置に読み取らせることを禁止する出力禁止部と、
前記出力禁止部が前記認証情報を前記決済中継装置に読み取らせることを禁止している状態で、前記認証情報を要求する読取要求を前記決済中継装置から取得する読取要求取得部と、
前記読取要求取得部が読取要求を取得した場合に、前記決済中継装置が認証されているか否かを前記決済認証装置に問い合わせる認証確認部と、
前記決済中継装置が認証されていることが前記決済認証装置から通知された場合に、前記認証情報を前記決済中継装置に読み取らせることを可能にする出力許可部と
を備える認証システム。 - 決済中継装置を介して決済認証装置に認証情報を提供するユーザ端末であって、
当該ユーザ端末の認証情報を記憶している認証情報記憶部と、
前記認証情報を前記決済中継装置に読み取らせることを禁止する出力禁止部と、
前記出力禁止部が前記認証情報を前記決済中継装置に読み取らせることを禁止している状態で、前記認証情報を要求する読取要求を前記決済中継装置から取得する読取要求取得部と、
予め選択された前記決済中継装置を識別する装置識別情報を格納する中継装置情報格納部と、
前記中継装置情報格納部が格納している装置識別情報によって識別される前記決済中継装置から読取要求を取得した場合に、前記認証情報を前記決済中継装置に読み取らせることを可能にする出力許可部と
を備えるユーザ端末。 - 決済中継装置を介して決済認証装置に認証情報を提供するユーザ端末を制御するユーザ端末制御方法であって、
当該ユーザ端末の認証情報を記憶している認証情報記憶段階と、
前記認証情報を前記決済中継装置に読み取らせることを禁止する出力禁止段階と、
前記出力禁止段階において前記認証情報を前記決済中継装置に読み取らせることを禁止している状態で、前記認証情報を要求する読取要求を前記決済中継装置から取得する読取要求取得段階と、
予め選択された前記決済中継装置を識別する装置識別情報を格納する中継装置情報格納段階と、
前記中継装置情報格納段階において格納された装置識別情報によって識別される前記決済中継装置から読取要求を取得した場合に、前記認証情報を前記決済中継装置に読み取らせることを可能にする出力許可段階と
を備えるユーザ端末制御方法。 - 決済中継装置を介して決済認証装置に認証情報を提供するユーザ端末用のプログラムであって、当該ユーザ端末を、
当該ユーザ端末の認証情報を記憶している認証情報記憶部、
前記認証情報を前記決済中継装置に読み取らせることを禁止する出力禁止部、
前記出力禁止部が前記認証情報を前記決済中継装置に読み取らせることを禁止している状態で、前記認証情報を要求する読取要求を前記決済中継装置から取得する読取要求取得部、
予め選択された前記決済中継装置を識別する装置識別情報を格納する中継装置情報格納部、及び
前記中継装置情報格納部が格納している装置識別情報によって識別される前記決済中継装置から読取要求を取得した場合に、前記認証情報を前記決済中継装置に読み取らせることを可能にする出力許可部
として機能させるプログラム。 - 決済中継装置を介して決済認証装置に認証情報を提供するユーザ端末と、前記認証情報を読み取る決済中継装置とを備える認証システムであって、
前記ユーザ端末は、
当該ユーザ端末の認証情報を記憶している認証情報記憶部と、
前記認証情報を前記決済中継装置に読み取らせることを禁止する出力禁止部と、
前記出力禁止部が前記認証情報を前記決済中継装置に読み取らせることを禁止している状態で、前記認証情報を要求する読取要求を前記決済中継装置から取得する読取要求取得部と、
予め選択された前記決済中継装置を識別する装置識別情報を格納する中継装置情報格納部と、
前記中継装置情報格納部が格納している装置識別情報によって識別される前記決済中継装置から読取要求を取得した場合に、前記認証情報を前記決済中継装置に読み取らせることを可能にする出力許可部と
を備える認証システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007104561A JP5066714B2 (ja) | 2007-04-12 | 2007-04-12 | ユーザ端末、ユーザ端末制御方法、プログラム、および認証システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007104561A JP5066714B2 (ja) | 2007-04-12 | 2007-04-12 | ユーザ端末、ユーザ端末制御方法、プログラム、および認証システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008262387A true JP2008262387A (ja) | 2008-10-30 |
| JP5066714B2 JP5066714B2 (ja) | 2012-11-07 |
Family
ID=39984814
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007104561A Expired - Fee Related JP5066714B2 (ja) | 2007-04-12 | 2007-04-12 | ユーザ端末、ユーザ端末制御方法、プログラム、および認証システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5066714B2 (ja) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003208585A (ja) * | 2002-01-17 | 2003-07-25 | Dainippon Printing Co Ltd | Icカード |
| JP2003250183A (ja) * | 2002-02-26 | 2003-09-05 | Matsushita Electric Ind Co Ltd | Icカード、端末、通信端末、通信局、通信機器及び通信制御方法 |
| JP2005092788A (ja) * | 2003-09-19 | 2005-04-07 | Bank Of Tokyo-Mitsubishi Ltd | 認証システム及びicカード |
| WO2006075150A1 (en) * | 2005-01-12 | 2006-07-20 | British Telecommunications Public Limited Company | Radio frequency identification transponder security |
| JP2006222619A (ja) * | 2005-02-09 | 2006-08-24 | Hitachi Communication Technologies Ltd | 非接触icチップ搭載無線通信端末装置、非接触icチップのリーダ・ライタ装置及び非接触icチップ用通信システム |
-
2007
- 2007-04-12 JP JP2007104561A patent/JP5066714B2/ja not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003208585A (ja) * | 2002-01-17 | 2003-07-25 | Dainippon Printing Co Ltd | Icカード |
| JP2003250183A (ja) * | 2002-02-26 | 2003-09-05 | Matsushita Electric Ind Co Ltd | Icカード、端末、通信端末、通信局、通信機器及び通信制御方法 |
| JP2005092788A (ja) * | 2003-09-19 | 2005-04-07 | Bank Of Tokyo-Mitsubishi Ltd | 認証システム及びicカード |
| WO2006075150A1 (en) * | 2005-01-12 | 2006-07-20 | British Telecommunications Public Limited Company | Radio frequency identification transponder security |
| JP2006222619A (ja) * | 2005-02-09 | 2006-08-24 | Hitachi Communication Technologies Ltd | 非接触icチップ搭載無線通信端末装置、非接触icチップのリーダ・ライタ装置及び非接触icチップ用通信システム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5066714B2 (ja) | 2012-11-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8689002B2 (en) | Peripheral device, network system, communication processing method | |
| JP4684090B2 (ja) | 電子タグシステム、および電子タグシステムが行うデータ処理方法 | |
| JP2008009778A (ja) | 金融カードシステム、通信デバイス、認証端末、認証方法、及びプログラム。 | |
| CN101989982A (zh) | 信息处理设备、程序、存储介质和信息处理系统 | |
| KR101458775B1 (ko) | 페어장치와 연동되는 애플리케이션 실행 및 결제방법, 이를 위한 디지털 시스템 | |
| KR101877386B1 (ko) | Rfid 토큰을 판독하는 방법, rfid 카드 및 전자 장치 | |
| JP2008544710A (ja) | 暗号化を実現する方法及び装置 | |
| KR20150088703A (ko) | 전자 지불 시스템 및 방법 | |
| KR101542111B1 (ko) | 카드를 이용한 결제방법, 이를 위한 디지털 시스템, 및 결제측 시스템 | |
| CN107924516B (zh) | 一种移动终端的支付认证方法、装置及移动终端 | |
| KR20150123551A (ko) | Hce를 활용한 모바일 카드 서비스 방법 및 이를 적용한 모바일 단말 | |
| KR101467242B1 (ko) | 페어 본인인증을 수행하는 디지털 시스템, 인증 시스템, 및 그 제공방법 | |
| KR101576075B1 (ko) | 모바일 결제 시스템, 모바일 단말기, 및 모바일 결제방법 | |
| JP5066714B2 (ja) | ユーザ端末、ユーザ端末制御方法、プログラム、および認証システム | |
| KR101616842B1 (ko) | 보안이 강화된 pos 결제 처리 시스템 및 그의 결제 처리 방법 | |
| JP2003296682A (ja) | 非接触式icカードシステム | |
| KR101426223B1 (ko) | 스마트카드와 스마트 단말을 이용한 보안정보 조회 방법 및 이를 위한 컴퓨터로 판독가능한 기록매체 | |
| JP4601498B2 (ja) | 認証装置、認証方法、その方法を実現するプログラム、およびそのプログラムを記録した記録媒体 | |
| KR20160084789A (ko) | 본인인증방법, 이를 위한 디지털 시스템, 및 인증 시스템 | |
| KR20150084659A (ko) | 사용자 장치를 이용한 본인인증방법 및 이를 위한 시스템 | |
| KR101513144B1 (ko) | 셀프 결제가 가능한 카드 결제 시스템 및 이를 이용한 카드 결제 방법 | |
| JP2020102742A (ja) | 情報処理装置、在留カード確認方法、および在留カード確認プログラム | |
| JP6166212B2 (ja) | 通信端末、会員カード及び認証システム | |
| KR20140117079A (ko) | 모바일 결제 시스템, 모바일 단말기, 및 모바일 결제방법 | |
| KR101603683B1 (ko) | 사용자 장치를 이용한 본인인증방법, 이를 위한 디지털 시스템, 사용자 장치, 및 인증시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100401 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120531 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120605 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120629 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120717 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120719 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150824 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5066714 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |