JP3637566B2 - 決済履歴情報を用いた認証方法 - Google Patents
決済履歴情報を用いた認証方法 Download PDFInfo
- Publication number
- JP3637566B2 JP3637566B2 JP2001080294A JP2001080294A JP3637566B2 JP 3637566 B2 JP3637566 B2 JP 3637566B2 JP 2001080294 A JP2001080294 A JP 2001080294A JP 2001080294 A JP2001080294 A JP 2001080294A JP 3637566 B2 JP3637566 B2 JP 3637566B2
- Authority
- JP
- Japan
- Prior art keywords
- history information
- terminal
- server
- payment
- settlement
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 22
- 238000012790 confirmation Methods 0.000 claims description 8
- 238000012217 deletion Methods 0.000 claims description 2
- 230000037430 deletion Effects 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 6
- 238000012546 transfer Methods 0.000 description 5
- 230000000694 effects Effects 0.000 description 3
- 101150029683 gB gene Proteins 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、電子決済サーバと端末との間で行われる認証方法に関する。
【0002】
【従来の技術】
図1は、電子決済システムの構成図である。図1によれば、ユーザは、ICカード又は電子財布3を所有している。該ICカード3には、電子決済毎の「日時、入金先、金額」が記録されている。一方で、電子決済サーバ1にも、ICカード3に記録された情報と同様の情報が記録されている。例えば、ユーザが、「Aスーパー」で「2001年2月16日午後10:20」に「766円」の商品を購入した場合、それらの情報は、ICカードリーダ・ライタ2を用いて、ICカード3に記録されると共に、ネットワークを介して電子決済サーバ1へ送信される。
【0003】
以下、電子財布又はICカードを例に採って説明するが、これらに限定されるものではない。例えば、決済情報を記録した携帯電話機又は携帯情報端末であって、無線回線を介して電子決済サーバ1と通信するものであってもよい。
【0004】
図1のようなネットワークを用いた電子決済システムにおいては、データの暗号化と、端末を操作するユーザの認証とは、最も重要な技術である。特に、近年の認証方法については、サーバは、端末から送信されてきたパスワード又はデジタル署名によって、ユーザを特定する方法が多い。パスワードの場合は、ユーザはこのパスワードを秘密に保持する必要がある。一方、公開鍵暗号化方式を用いるデジタル署名の場合も、パスワードと同様に、ユーザは秘密鍵を保持する必要がある。
【0005】
図2は、従来の電子決済システムにおけるシーケンス図である。端末は、「ユーザID、パスワード及び決済情報」を電子決済サーバへ送信する。これを受信したサーバは、ユーザを特定し且つ正常取引者であること確認した上で与信処理を行う。その結果、OKであれば、サーバは、その旨を端末へ送信し、決済が完了する。図2はパスワードの例であるが、これがデジタル署名であっても同様のシーケンスである。また、ユーザの認証を前段階で行い、後段階で決済情報を送信するものであってもよい。
【0006】
【発明が解決しようとする課題】
しかしながら、前述したような認証方法では、ユーザが自分のパスワード又は秘密鍵を確実に管理しておくことが、セキュリティ確保の前提となる。もし、このパスワード又は秘密鍵を悪意の第三者が取得したならば、ユーザに成りすましてサーバへアクセスすることが可能となるからである。
【0007】
そこで、本発明は、ユーザがパスワード又は秘密鍵を管理する必要がない電子決済システムのための認証方法を提供することを目的とする。
【0008】
【課題を解決するための手段】
本発明の認証方法によれば、電子決済サーバと端末との間で行われる認証方法であって、サーバ及び端末の両方とも同一の複数の決済履歴情報を蓄積しており、該決済履歴情報は決済毎に追加される情報であり、少なくとも3つ以上の決済履歴情報に異なる番号が付与されており、サーバが、少なくとも3つ以上の番号を確認番号として端末へ送信する段階と、端末が、サーバから受信した複数の確認番号に相当する複数の決済履歴情報を該サーバへ送信する段階と、サーバが、端末から受信した複数の決済履歴情報と、確認番号に相当する該サーバに蓄積された複数の決済履歴情報とを比較し、一致した場合に認証が確認されたと判断する段階と、その後、サーバ及び端末の両方が、少なくとも1つの決済履歴情報に付与した番号を削除し、他の少なくとも1つの決済履歴情報にその削除した番号を付与し、少なくとも2つの決済履歴情報の番号を入れ替えるという同じ規則に基づいて、番号の削除、付与及び入れ替えを行う段階とを有することを特徴とする。このように、決済が行われる毎に変化する決済履歴情報をユーザの認証に用いることにより、ユーザがパスワード又は秘密鍵を管理する必要がない電子決済システムを提供することができる。また、最後の決済履歴情報が次のユーザ認証に用いられ、常に認証のための情報が変更されるので、悪意の第三者は、通信情報を盗聴しても、ユーザに成りすますことができない。
【0010】
本発明の他の実施形態によれば、規則は、複数種類用意されており、サーバが、いずれか1つの規則の識別番号を端末へ送信する段階を更に有し、一致すべき前記サーバ及び前記端末の前記規則を変化させることも好ましい。複数種類の規則を用いることにより、よりセキュリティを向上させることができる。
【0011】
本発明の他の実施形態によれば、サーバが、現在の番号を他の番号に入れ替えるためのシャッフルテーブルを端末へ送信する段階と、サーバ及び端末の両方が、シャッフルテーブルに基づいて番号の入れ替えを行う段階とを有することも好ましい。これにより、セキュリティ性能を向上させることができる。
【0012】
本発明の他の実施形態によれば、決済履歴情報は、取引が行われた日時、店名及び金額の情報であってもよい。
【0013】
本発明の他の実施形態によれば、端末は、決済履歴情報を蓄積する携帯電話機又は携帯情報端末であってもよい。また、端末は、カードリーダ・ライタであって、決済履歴情報は、該カードリーダ・ライタによって読み出し及び書き込みが可能なカードに蓄積されているものであってもよい。
【0014】
【発明の実施の形態】
以下では、図面を用いて、本発明の実施形態を詳細に説明する。
【0015】
図3は、本発明による電子決済サーバと端末との間のシーケンス図である。前提として、サーバ及び端末の両方とも、同一の決済履歴情報を蓄積している。決済履歴情報は決済毎に追加される複数の履歴情報であり、図3によれば、最新の9個の履歴情報が表されている。また、これら決済履歴情報は番号を付与する領域を有し、1から5までの番号が任意の決済履歴情報にランダムに付与されている。本発明によれば、これら決済履歴情報に付与された番号も、サーバと端末との間で常に一致するものとする。
【0016】
認証段階として、以下の第1から第3の段階を行う。第1の段階として、サーバは、ランダムな重複しない3つの数字を選択し、これら数字を確認情報として端末へ送信する(S1)。図3によれば、例えば、「▲1▼1、▲2▼4、▲3▼5」が選択されたとする。
【0017】
第2の段階として、端末は、受信した「▲1▼1、▲2▼4、▲3▼5」に相当する決済履歴情報をサーバへ送信する(S2)。図3によれば、▲1▼「1、2001/2/10 12:36 AM、Aスーパー、GP14」、▲2▼「4、2001/2/116:02 PM、Cコンビニ、GP766」及び▲3▼「5、2001/2/148:11 AM、G電気店、GP5670」の決済履歴情報が、サーバへ送信される。
【0018】
第3の段階として、サーバは、受信した「▲1▼1、▲2▼4、▲3▼5」に相当する決済履歴情報と、当該サーバがデータベースに蓄積している「▲1▼1、▲2▼4、▲3▼5」に相当する決済履歴情報とを比較する。これらが一致していなければ、この認証は失敗に終わる。一方、これらが一致していれば、サーバは、認証OKの旨を端末へ送信する(S3)。
【0019】
決済段階として、以下の第4から第6の段階を行う。第4の段階として、第1から第3の段階によって認証が成功したならば、電子決済を行う。例えば、ユーザが、「Aスーパー」で「2001年2月16日午後10:20」に「766円」の商品を購入したとする。これらの決済情報は、端末側に記録される(例えばICカードリーダ・ライタを用いてICカードに記録される)と共に、ネットワークに接続されたカードリーダを介してサーバへ送信される(S4)。
【0020】
第5の段階として、サーバは、受信した決済情報に基づいて通常の与信処理を行う。これにより決済OKであれば、サーバはその旨を端末へ送信する(S5)。
【0021】
第6の段階として、サーバと端末との両方において、決済履歴情報に付与された番号の入れ替えを行う。これは、サーバと端末との両方が同じ規則に基づいて行う。ここでの規則は、▲1▼と▲2▼との番号を入れ替え、▲3▼をフリーにし、新しい決済履歴情報に▲3▼の番号を付与する。即ち、「1、2001/2/10 12:36 AM、Aスーパー、GP14」及び「4、2001/2/11 6:02 PM、Cコンビニ、GP766」を、「4、2001/2/10 12:36 AM、Aスーパー、GP14」及び「1、2001/2/11 6:02 PM、Cコンビニ、GP766」にする。そして、「5、2001/2/14 8:11 AM、G電気店、GP5670」を、「 、2001/2/14 8:11 AM、G電気店、GP5670」にする。更に、「 、2001/2/1610:20 PM、Aスーパー、GP766」を、「5、2001/2/16
10:20 PM、Aスーパー、GP766」にする。
【0022】
第6の段階のような番号の入れ替えは、認証に用いるデータを決済毎に変更するために、よりセキュリティ性能を向上させることができる。即ち、常に、認証のためのデータが変更されていることを意味する。常に認証データを変更するための従来の認証方法としては、チャレンジレスポンス認証方法であるワンタイムパスワードがあった。この方法のサーバ機能は、通常、アプリケーションゲートウェイ側のファイアウォールに搭載され、サーバと端末との間で予め決められた特定のアルゴリズムを用いるものである。これに対し、本発明は、決済履歴情報のような、ユーザにおいて日々変化するであろう有用な情報を用いたものである。また、本発明は、チャレンジレスポンスの繰り返しを必要としないために、認証シーケンスが少なく、特別なアルゴリズムも必要としない。
【0023】
セキュリティ向上のための段階として、第7の段階を行う。第7の段階として、サーバは、現在の番号を他の番号に入れ替えるためのシャッフルテーブルを端末へ送信する(S6)。そして、サーバ及び端末の両方が、シャッフルテーブルに基づいて番号の入れ替えを行う。これらの段階は、例えば、端末がICカードであるならば、ICカードリーダ・ライタと接触している場合であって、特定の際に行う。また、例えば端末が携帯電話機又は携帯情報端末であるならば、定期的に行われてもよい。
【0024】
更にセキュリティ向上のための段階として、規則を、複数種類用意し、サーバが、いずれか1つの規則の識別番号を端末へ送信し、一致すべきサーバ及び端末の規則を変化させることもできる。
【0025】
前述した本発明によるシーケンスは、サーバのプログラムと、カードリーダに搭載されるプログラムとによって実現される。このとき、カードリーダのプログラムは、サーバから自由にダウンロードすることできるものであることが好ましい。
【0026】
本願の同一出願人は、本願と同日の出願となる
【整理番号】P−8666「現金自動振込システム」を提案している。この発明は、振込先ユーザの所持する携帯電話機を介した振込シーケンスにより、振込先情報を入力する必要がなくなるというものである。本発明とP−8666の発明とを組み合わせることにより、振込情報が、本発明における決済履歴情報であっても同じ発明の効果が得られる。
【0027】
また、本願の同一出願人は、本願と同日の出願となる
【整理番号】P−8667「決済確認情報を送信する電子決済サーバ」を提案している。この発明は、カードで決済された情報を携帯電話機へ通知し、ユーザに知らしめるためのものである。本発明とP−8667の発明とを組み合わせることにより、認証のためのセキュリティが向上することになる。
【0028】
前述した本発明の種々の実施形態によれば、本発明の技術思想及び見地の範囲の種々の変更、修正及び省略は、当業者が容易に行うことができる。前述の説明はあくまで例であって、何ら制約しようとするものではない。本発明は、特許請求の範囲及びその均等物として限定するものにのみ制約される。
【0029】
【発明の効果】
以上、詳細に説明したように、本発明の認証方法によれば、決済が行われる毎に変化する決済履歴情報をユーザの認証に用いることにより、ユーザがパスワード又は秘密鍵を管理する必要がない電子決済システムを提供することができる。また、最後の決済履歴情報が次のユーザ認証に用いられ、常に認証のための情報が変更されるので、悪意の第三者は、通信情報を盗聴しても、ユーザに成りすますことができない。更に、一定期間毎にシャッフルテーブルに基づいて番号の入れ替えを行うために、セキュリティ性能を向上させることができる。
【図面の簡単な説明】
【図1】電子決済システムの構成図である。
【図2】従来の電子決済システムにおけるシーケンス図である。
【図3】本発明による電子決済サーバと端末との間のシーケンス図である。
【符号の説明】
1 電子決済サーバ
2 ICカードリーダ・ライタ
3 ICカード、電子財布
4 ネットワーク
5 決済履歴情報
【発明の属する技術分野】
本発明は、電子決済サーバと端末との間で行われる認証方法に関する。
【0002】
【従来の技術】
図1は、電子決済システムの構成図である。図1によれば、ユーザは、ICカード又は電子財布3を所有している。該ICカード3には、電子決済毎の「日時、入金先、金額」が記録されている。一方で、電子決済サーバ1にも、ICカード3に記録された情報と同様の情報が記録されている。例えば、ユーザが、「Aスーパー」で「2001年2月16日午後10:20」に「766円」の商品を購入した場合、それらの情報は、ICカードリーダ・ライタ2を用いて、ICカード3に記録されると共に、ネットワークを介して電子決済サーバ1へ送信される。
【0003】
以下、電子財布又はICカードを例に採って説明するが、これらに限定されるものではない。例えば、決済情報を記録した携帯電話機又は携帯情報端末であって、無線回線を介して電子決済サーバ1と通信するものであってもよい。
【0004】
図1のようなネットワークを用いた電子決済システムにおいては、データの暗号化と、端末を操作するユーザの認証とは、最も重要な技術である。特に、近年の認証方法については、サーバは、端末から送信されてきたパスワード又はデジタル署名によって、ユーザを特定する方法が多い。パスワードの場合は、ユーザはこのパスワードを秘密に保持する必要がある。一方、公開鍵暗号化方式を用いるデジタル署名の場合も、パスワードと同様に、ユーザは秘密鍵を保持する必要がある。
【0005】
図2は、従来の電子決済システムにおけるシーケンス図である。端末は、「ユーザID、パスワード及び決済情報」を電子決済サーバへ送信する。これを受信したサーバは、ユーザを特定し且つ正常取引者であること確認した上で与信処理を行う。その結果、OKであれば、サーバは、その旨を端末へ送信し、決済が完了する。図2はパスワードの例であるが、これがデジタル署名であっても同様のシーケンスである。また、ユーザの認証を前段階で行い、後段階で決済情報を送信するものであってもよい。
【0006】
【発明が解決しようとする課題】
しかしながら、前述したような認証方法では、ユーザが自分のパスワード又は秘密鍵を確実に管理しておくことが、セキュリティ確保の前提となる。もし、このパスワード又は秘密鍵を悪意の第三者が取得したならば、ユーザに成りすましてサーバへアクセスすることが可能となるからである。
【0007】
そこで、本発明は、ユーザがパスワード又は秘密鍵を管理する必要がない電子決済システムのための認証方法を提供することを目的とする。
【0008】
【課題を解決するための手段】
本発明の認証方法によれば、電子決済サーバと端末との間で行われる認証方法であって、サーバ及び端末の両方とも同一の複数の決済履歴情報を蓄積しており、該決済履歴情報は決済毎に追加される情報であり、少なくとも3つ以上の決済履歴情報に異なる番号が付与されており、サーバが、少なくとも3つ以上の番号を確認番号として端末へ送信する段階と、端末が、サーバから受信した複数の確認番号に相当する複数の決済履歴情報を該サーバへ送信する段階と、サーバが、端末から受信した複数の決済履歴情報と、確認番号に相当する該サーバに蓄積された複数の決済履歴情報とを比較し、一致した場合に認証が確認されたと判断する段階と、その後、サーバ及び端末の両方が、少なくとも1つの決済履歴情報に付与した番号を削除し、他の少なくとも1つの決済履歴情報にその削除した番号を付与し、少なくとも2つの決済履歴情報の番号を入れ替えるという同じ規則に基づいて、番号の削除、付与及び入れ替えを行う段階とを有することを特徴とする。このように、決済が行われる毎に変化する決済履歴情報をユーザの認証に用いることにより、ユーザがパスワード又は秘密鍵を管理する必要がない電子決済システムを提供することができる。また、最後の決済履歴情報が次のユーザ認証に用いられ、常に認証のための情報が変更されるので、悪意の第三者は、通信情報を盗聴しても、ユーザに成りすますことができない。
【0010】
本発明の他の実施形態によれば、規則は、複数種類用意されており、サーバが、いずれか1つの規則の識別番号を端末へ送信する段階を更に有し、一致すべき前記サーバ及び前記端末の前記規則を変化させることも好ましい。複数種類の規則を用いることにより、よりセキュリティを向上させることができる。
【0011】
本発明の他の実施形態によれば、サーバが、現在の番号を他の番号に入れ替えるためのシャッフルテーブルを端末へ送信する段階と、サーバ及び端末の両方が、シャッフルテーブルに基づいて番号の入れ替えを行う段階とを有することも好ましい。これにより、セキュリティ性能を向上させることができる。
【0012】
本発明の他の実施形態によれば、決済履歴情報は、取引が行われた日時、店名及び金額の情報であってもよい。
【0013】
本発明の他の実施形態によれば、端末は、決済履歴情報を蓄積する携帯電話機又は携帯情報端末であってもよい。また、端末は、カードリーダ・ライタであって、決済履歴情報は、該カードリーダ・ライタによって読み出し及び書き込みが可能なカードに蓄積されているものであってもよい。
【0014】
【発明の実施の形態】
以下では、図面を用いて、本発明の実施形態を詳細に説明する。
【0015】
図3は、本発明による電子決済サーバと端末との間のシーケンス図である。前提として、サーバ及び端末の両方とも、同一の決済履歴情報を蓄積している。決済履歴情報は決済毎に追加される複数の履歴情報であり、図3によれば、最新の9個の履歴情報が表されている。また、これら決済履歴情報は番号を付与する領域を有し、1から5までの番号が任意の決済履歴情報にランダムに付与されている。本発明によれば、これら決済履歴情報に付与された番号も、サーバと端末との間で常に一致するものとする。
【0016】
認証段階として、以下の第1から第3の段階を行う。第1の段階として、サーバは、ランダムな重複しない3つの数字を選択し、これら数字を確認情報として端末へ送信する(S1)。図3によれば、例えば、「▲1▼1、▲2▼4、▲3▼5」が選択されたとする。
【0017】
第2の段階として、端末は、受信した「▲1▼1、▲2▼4、▲3▼5」に相当する決済履歴情報をサーバへ送信する(S2)。図3によれば、▲1▼「1、2001/2/10 12:36 AM、Aスーパー、GP14」、▲2▼「4、2001/2/116:02 PM、Cコンビニ、GP766」及び▲3▼「5、2001/2/148:11 AM、G電気店、GP5670」の決済履歴情報が、サーバへ送信される。
【0018】
第3の段階として、サーバは、受信した「▲1▼1、▲2▼4、▲3▼5」に相当する決済履歴情報と、当該サーバがデータベースに蓄積している「▲1▼1、▲2▼4、▲3▼5」に相当する決済履歴情報とを比較する。これらが一致していなければ、この認証は失敗に終わる。一方、これらが一致していれば、サーバは、認証OKの旨を端末へ送信する(S3)。
【0019】
決済段階として、以下の第4から第6の段階を行う。第4の段階として、第1から第3の段階によって認証が成功したならば、電子決済を行う。例えば、ユーザが、「Aスーパー」で「2001年2月16日午後10:20」に「766円」の商品を購入したとする。これらの決済情報は、端末側に記録される(例えばICカードリーダ・ライタを用いてICカードに記録される)と共に、ネットワークに接続されたカードリーダを介してサーバへ送信される(S4)。
【0020】
第5の段階として、サーバは、受信した決済情報に基づいて通常の与信処理を行う。これにより決済OKであれば、サーバはその旨を端末へ送信する(S5)。
【0021】
第6の段階として、サーバと端末との両方において、決済履歴情報に付与された番号の入れ替えを行う。これは、サーバと端末との両方が同じ規則に基づいて行う。ここでの規則は、▲1▼と▲2▼との番号を入れ替え、▲3▼をフリーにし、新しい決済履歴情報に▲3▼の番号を付与する。即ち、「1、2001/2/10 12:36 AM、Aスーパー、GP14」及び「4、2001/2/11 6:02 PM、Cコンビニ、GP766」を、「4、2001/2/10 12:36 AM、Aスーパー、GP14」及び「1、2001/2/11 6:02 PM、Cコンビニ、GP766」にする。そして、「5、2001/2/14 8:11 AM、G電気店、GP5670」を、「 、2001/2/14 8:11 AM、G電気店、GP5670」にする。更に、「 、2001/2/1610:20 PM、Aスーパー、GP766」を、「5、2001/2/16
10:20 PM、Aスーパー、GP766」にする。
【0022】
第6の段階のような番号の入れ替えは、認証に用いるデータを決済毎に変更するために、よりセキュリティ性能を向上させることができる。即ち、常に、認証のためのデータが変更されていることを意味する。常に認証データを変更するための従来の認証方法としては、チャレンジレスポンス認証方法であるワンタイムパスワードがあった。この方法のサーバ機能は、通常、アプリケーションゲートウェイ側のファイアウォールに搭載され、サーバと端末との間で予め決められた特定のアルゴリズムを用いるものである。これに対し、本発明は、決済履歴情報のような、ユーザにおいて日々変化するであろう有用な情報を用いたものである。また、本発明は、チャレンジレスポンスの繰り返しを必要としないために、認証シーケンスが少なく、特別なアルゴリズムも必要としない。
【0023】
セキュリティ向上のための段階として、第7の段階を行う。第7の段階として、サーバは、現在の番号を他の番号に入れ替えるためのシャッフルテーブルを端末へ送信する(S6)。そして、サーバ及び端末の両方が、シャッフルテーブルに基づいて番号の入れ替えを行う。これらの段階は、例えば、端末がICカードであるならば、ICカードリーダ・ライタと接触している場合であって、特定の際に行う。また、例えば端末が携帯電話機又は携帯情報端末であるならば、定期的に行われてもよい。
【0024】
更にセキュリティ向上のための段階として、規則を、複数種類用意し、サーバが、いずれか1つの規則の識別番号を端末へ送信し、一致すべきサーバ及び端末の規則を変化させることもできる。
【0025】
前述した本発明によるシーケンスは、サーバのプログラムと、カードリーダに搭載されるプログラムとによって実現される。このとき、カードリーダのプログラムは、サーバから自由にダウンロードすることできるものであることが好ましい。
【0026】
本願の同一出願人は、本願と同日の出願となる
【整理番号】P−8666「現金自動振込システム」を提案している。この発明は、振込先ユーザの所持する携帯電話機を介した振込シーケンスにより、振込先情報を入力する必要がなくなるというものである。本発明とP−8666の発明とを組み合わせることにより、振込情報が、本発明における決済履歴情報であっても同じ発明の効果が得られる。
【0027】
また、本願の同一出願人は、本願と同日の出願となる
【整理番号】P−8667「決済確認情報を送信する電子決済サーバ」を提案している。この発明は、カードで決済された情報を携帯電話機へ通知し、ユーザに知らしめるためのものである。本発明とP−8667の発明とを組み合わせることにより、認証のためのセキュリティが向上することになる。
【0028】
前述した本発明の種々の実施形態によれば、本発明の技術思想及び見地の範囲の種々の変更、修正及び省略は、当業者が容易に行うことができる。前述の説明はあくまで例であって、何ら制約しようとするものではない。本発明は、特許請求の範囲及びその均等物として限定するものにのみ制約される。
【0029】
【発明の効果】
以上、詳細に説明したように、本発明の認証方法によれば、決済が行われる毎に変化する決済履歴情報をユーザの認証に用いることにより、ユーザがパスワード又は秘密鍵を管理する必要がない電子決済システムを提供することができる。また、最後の決済履歴情報が次のユーザ認証に用いられ、常に認証のための情報が変更されるので、悪意の第三者は、通信情報を盗聴しても、ユーザに成りすますことができない。更に、一定期間毎にシャッフルテーブルに基づいて番号の入れ替えを行うために、セキュリティ性能を向上させることができる。
【図面の簡単な説明】
【図1】電子決済システムの構成図である。
【図2】従来の電子決済システムにおけるシーケンス図である。
【図3】本発明による電子決済サーバと端末との間のシーケンス図である。
【符号の説明】
1 電子決済サーバ
2 ICカードリーダ・ライタ
3 ICカード、電子財布
4 ネットワーク
5 決済履歴情報
Claims (6)
- 電子決済サーバと端末との間で行われる認証方法であって、前記サーバ及び前記端末の両方とも同一の複数の決済履歴情報を蓄積しており、該決済履歴情報は決済毎に追加される情報であり、少なくとも3つ以上の決済履歴情報に異なる番号が付与されており、
前記サーバが、少なくとも3つ以上の番号を確認番号として前記端末へ送信する段階と、
前記端末が、前記サーバから受信した複数の前記確認番号に相当する複数の前記決済履歴情報を該サーバへ送信する段階と、
前記サーバが、前記端末から受信した前記複数の決済履歴情報と、前記確認番号に相当する該サーバに蓄積された複数の前記決済履歴情報とを比較し、一致した場合に認証が確認されたと判断する段階と、
その後、前記サーバ及び前記端末の両方が、少なくとも1つの決済履歴情報に付与した番号を削除し、他の少なくとも1つの決済履歴情報にその削除した番号を付与し、少なくとも2つの決済履歴情報の番号を入れ替えるという同じ規則に基づいて、前記番号の削除、付与及び入れ替えを行う段階と
を有することを特徴とする決済履歴情報を用いた認証方法。 - 前記規則は、複数種類用意されており、前記サーバが、いずれか1つの規則の識別番号を前記端末へ送信する段階を更に有し、一致すべき前記サーバ及び前記端末の前記規則を変化させることを特徴とする請求項1に記載の決済履歴情報を用いた認証方法。
- 前記サーバが、現在の番号を他の番号に入れ替えるためのシャッフルテーブルを前記端末へ送信する段階と、
前記サーバ及び前記端末の両方が、前記シャッフルテーブルに基づいて番号の入れ替えを行う段階とを有することを特徴とする請求項1又は2に記載の決済履歴情報を用いた認証方法。 - 前記決済履歴情報は、取引が行われた日時、店名及び金額の情報であることを特徴とする請求項1から3のいずれか1項に記載の決済履歴情報を用いた認証方法。
- 前記端末は、前記決済履歴情報を蓄積する携帯電話機又は携帯情報端末であることを特徴とする請求項1から4のいずれか1項に記載の決済履歴情報を用いた認証方法。
- 前記端末は、カードリーダ・ライタであって、前記決済履歴情報は、該カードリーダ・ライタによって読み出し及び書き込みが可能なカードに蓄積されていることを特徴とする請求項1から4のいずれか1項に記載の決済履歴情報を用いた認証方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001080294A JP3637566B2 (ja) | 2001-03-21 | 2001-03-21 | 決済履歴情報を用いた認証方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001080294A JP3637566B2 (ja) | 2001-03-21 | 2001-03-21 | 決済履歴情報を用いた認証方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2001250064A JP2001250064A (ja) | 2001-09-14 |
| JP3637566B2 true JP3637566B2 (ja) | 2005-04-13 |
Family
ID=18936596
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001080294A Expired - Fee Related JP3637566B2 (ja) | 2001-03-21 | 2001-03-21 | 決済履歴情報を用いた認証方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3637566B2 (ja) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7552867B2 (en) | 2006-03-15 | 2009-06-30 | Qualcomm Incorporated | M-commerce virtual cash system, method, and apparatus |
| JP4846624B2 (ja) * | 2007-02-28 | 2011-12-28 | 日本電信電話株式会社 | 認証代理装置、認証代理方法、及び認証代理プログラム |
| IN2014MN00977A (ja) * | 2011-10-25 | 2015-05-22 | Isi Corp | |
| US9607189B2 (en) | 2015-01-14 | 2017-03-28 | Tactilis Sdn Bhd | Smart card system comprising a card and a carrier |
| US10395227B2 (en) | 2015-01-14 | 2019-08-27 | Tactilis Pte. Limited | System and method for reconciling electronic transaction records for enhanced security |
| US10037528B2 (en) | 2015-01-14 | 2018-07-31 | Tactilis Sdn Bhd | Biometric device utilizing finger sequence for authentication |
| CN107251034A (zh) * | 2015-01-14 | 2017-10-13 | 塔克蒂利斯有限责任公司 | 用于为增强安全性请求对电子交易记录的核对的系统和方法 |
| JP2018077641A (ja) * | 2016-11-08 | 2018-05-17 | 株式会社ブイシンク | 決済システム |
| KR102252857B1 (ko) * | 2020-06-24 | 2021-05-14 | 윤성민 | 거래내역을 이용한 동일성인증 시스템 및 그 방법 |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS6275768A (ja) * | 1985-09-30 | 1987-04-07 | Hitachi Ltd | 不正取引検出方式 |
| JPH0622030B2 (ja) * | 1988-10-03 | 1994-03-23 | 富士通株式会社 | 取引の正当性確認方式 |
| JPH04186497A (ja) * | 1990-11-21 | 1992-07-03 | Dainippon Printing Co Ltd | 不正使用監視装置 |
| JPH0777926A (ja) * | 1993-06-19 | 1995-03-20 | Yutaka Fukuhara | 乳幼児教育装置 |
| JPH0765137A (ja) * | 1993-08-24 | 1995-03-10 | Nec Corp | 偽造カード検出システム |
| JPH08335242A (ja) * | 1995-04-04 | 1996-12-17 | Jonan Shinyou Kinko | 通信回線取引における本人確認システム |
| JPH09185658A (ja) * | 1995-12-27 | 1997-07-15 | N T T Data Tsushin Kk | 電子現金システム |
| JPH09245136A (ja) * | 1996-03-14 | 1997-09-19 | Hitachi Ltd | カードメモリを用いたシステム |
| JPH10111900A (ja) * | 1996-08-13 | 1998-04-28 | N T T Data Tsushin Kk | 情報管理方式 |
| JPH10162088A (ja) * | 1996-12-02 | 1998-06-19 | N T T Data Tsushin Kk | 電子マネーシステム及び不正カード検出方法 |
| JPH11175506A (ja) * | 1997-12-16 | 1999-07-02 | Sony Corp | 情報端末装置 |
-
2001
- 2001-03-21 JP JP2001080294A patent/JP3637566B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2001250064A (ja) | 2001-09-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11647385B1 (en) | Security system for handheld wireless devices using time-variable encryption keys | |
| US11341472B2 (en) | Secure payments with untrusted devices | |
| US8365988B1 (en) | Dynamic credit card security code via mobile device | |
| AU2004267784B2 (en) | Generating a dynamic verification value | |
| EP1801721B1 (en) | Computer implemented method for securely acquiring a binding key for a token device and a secured memory device and system for securely binding a token device and a secured memory device | |
| US20160155114A1 (en) | Smart communication device secured electronic payment system | |
| CN108090761A (zh) | 基于可信二维码的区块链代币支付方法 | |
| EP1132873A1 (en) | Electronic wallet system | |
| CN107278307A (zh) | 软件层的相互认证 | |
| US20110131638A1 (en) | Process of remote user authentication in computer networks to perform the cellphone-assisted secure transactions | |
| EP1451786A1 (en) | A method of distributing a public key | |
| WO2006053191A2 (en) | Method and system for performing a transaction using a dynamic authorization code | |
| JP3637566B2 (ja) | 決済履歴情報を用いた認証方法 | |
| CA3018456A1 (en) | Token-based open-loop stored-value card network | |
| CA3184856A1 (en) | Method, participatant unit, transaction register, and payment system for managing transaction data sets | |
| EP1073025A2 (en) | System, method and computer program product for smart card to smart card transactions | |
| US20040039709A1 (en) | Method of payment | |
| JP4576633B2 (ja) | ネットワークを利用したicカードの即時再発行方法及びシステム | |
| JP3493024B1 (ja) | 情報処理システム及び情報処理方法 | |
| JP3521717B2 (ja) | 認証システム | |
| EP1132875B1 (en) | Electronic wallet system | |
| JP2024507012A (ja) | 支払いカード、認証方法、及び遠隔支払いのための使用 | |
| US20040015688A1 (en) | Interactive authentication process | |
| WO1999046881A1 (en) | Transaction card security system | |
| JP2013536481A (ja) | 複数のサービスのうち1つのサービスへのユニバーサルアクセスを提供するための方法およびシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20021001 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20041227 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090121 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100121 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100121 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110121 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120121 Year of fee payment: 7 |
|
| LAPS | Cancellation because of no payment of annual fees |