JP3886964B2 - 認証端末装置、認証サーバ及び認証システム - Google Patents

認証端末装置、認証サーバ及び認証システム Download PDF

Info

Publication number
JP3886964B2
JP3886964B2 JP2003518058A JP2003518058A JP3886964B2 JP 3886964 B2 JP3886964 B2 JP 3886964B2 JP 2003518058 A JP2003518058 A JP 2003518058A JP 2003518058 A JP2003518058 A JP 2003518058A JP 3886964 B2 JP3886964 B2 JP 3886964B2
Authority
JP
Japan
Prior art keywords
data
authentication
terminal device
encryption key
identification data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2003518058A
Other languages
English (en)
Other versions
JPWO2003025771A1 (ja
Inventor
久典 清松
Original Assignee
株式会社Yozan
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 株式会社Yozan filed Critical 株式会社Yozan
Publication of JPWO2003025771A1 publication Critical patent/JPWO2003025771A1/ja
Application granted granted Critical
Publication of JP3886964B2 publication Critical patent/JP3886964B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Storage Device Security (AREA)

Description

本発明は、認証端末装置、認証サーバ及び認証システムに係り、より詳しくは、クレジットサービスやデビットカードサービスにおける支払金の決済時等に行われるサービス利用者の認証にあたって使用される認証用端末、認証サーバ及び認証システムに関する。
近年、クレジットサービスやデビットカードサービスにおける支払金の決済等といった、セキュリティを確保すべきサービスが広く利用されている。こうしたセキュリティを確保すべきサービスを実施する場合には、サービス利用者が、確かにサービスの提供を受ける権限のある者であることの確認、すなわち、本人認証が重要となる。かかる本人認証のため、従来は、以下のような方法を使用していた。
例えばクレジットサービスの場合には、店舗における商品の購入にあたり、その販売店において、店員が決済伝票を作成する。この決済伝票は、サービスの利用を希望する者(以下、「サービス利用希望者」という)が持っているクレジットカードに表示及び記憶されている利用できる者すなわち支払いを行うことになる者(以下、「サービス利用可能者」という)に関する識別子(以下、「利用者識別子」という)に基づいて作成される。そして、その決済伝票にサービス利用希望者が署名する。この後、店員が、クレジットカードに記されたサービス利用可能者の署名と決済伝票における署名とを照合する方法によって、本人認証が行われていた。なお、現状においては、クレジット決済端末が、クレジットカードに記憶された利用者識別子を読み取って、決済伝票を作成する方法が主流となっている。
また、デビットカードサービスの場合には、店舗における商品の購入にあたり、その販売店に設置されたデビットカード決済端末によりデビットカードから利用者識別子を読み取り、サービス利用希望者が暗証番号をマニュアル入力する。そして、利用者識別子と暗証番号とを照合する方法により、本人認証が行われていた。
以上ような従来例において決済端末を使用する場合には、本人認証に用いられる利用者識別子を決済端末に供給することになる。このため、決済端末から利用者識別子が窃取され、クレジットカードやデビットカードが偽造される可能性があった。クレジットサービスの場合、クレジットカードが偽造され、偽造者によるクレジットカードへの署名がなされてしまうと、正規のサービス利用可能者が不正使用に気が付き、偽造されたクレジットカードに関する利用者識別子に対するサービス提供の停止を請求するまで、不正使用を防ぐ方策が無い。
一方、デビットカードの場合には、カードが偽造されただけでは不正使用がされることはない。しかし、店頭で暗証番号を入力することから、容易に暗証番号を盗み見られる可能性がある。
さらに、現状のネットワークによる決済等においては、利用者識別子等の本人認証用データを、セキュリティが確認されていないインターネットを介して送信している。この場合、利用者識別子等の本人認証用データを、平文のままネットワークに提供する方法を採用するのでは、本人認証用データの窃取に対して高いセキュリティを確保することはできない。このため、現状のネットワークによる決済サービス等は、個人情報の保護の点に課題を抱えているといえる。
このため、指紋等の一身専属的な身体特徴を用いた本人認証システムも提案されているが、認証精度が高いとはいえず、また、システムの構成が複雑化することから、結果的にシステム導入コストが高いものとなってしまう。
本発明は、上記の事情のもとでなされたものであり、その第1の目的は、簡便な構成で、高いセキュリティを実現可能な認証システム及び認証方法を提供することにある。
また、本発明の第2の目的は、高いセキュリティを実現可能な認証システムの構築に適した、認証端末、受付端末、及び認証サーバを提供することにある。
本発明は、第1の観点からすると、サービスの利用者がサービス提供要求をするとき、前記利用者の認証用情報を、受付端末装置及び認証サーバを含むサービス提供システムへ向けて出力する認証端末装置であって、前記利用者を特定するために予め定められた利用者識別データを記憶する記憶手段と;前記利用者識別データに関連して定められた暗証データを入力する暗証データ入力手段と;前記サービス提供要求ごとに暗号鍵を作成し、前記利用者識別データ及び前記暗証データを、前記暗号鍵を用いて暗号化する第1暗号化手段と;前記暗号化された利用者識別データ及び暗証データ、並びに前記暗号鍵を反映した暗号鍵情報から成る前記認証用情報の一部を含む第1データを、近距離無線通信を利用して前記受付端末へ伝達する第1通信制御部、及び、前記認証用情報の残りを含む第2データを、移動体通信網を利用して前記認証サーバへ伝達する第2通信制御部を有する伝達手段と;を備える認証端末装置である。
これによれば、サービス提供要求にあたって、第1暗号化手段が、サービス提供要求ごと暗号鍵を作成し、その作成された暗号鍵を用いて、記憶手段に記憶された利用者識別データと、利用者による入力手段の操作により指示された暗証データとを暗号化する。そして、伝達手段が、暗号化された利用者識別データ、及び暗証番号等の暗証データ、並びに暗号鍵を反映した暗号鍵情報から成る認証用情報の一部を含む第1データを受付端末へ伝達するとともに、認証用情報の残りを含む第2データを認証サーバへ伝達する。
かかる第1データの受付端末への伝達に際しては、第1通信制御部が近距離無線通信を利用する。また、第2データの認証サーバへの伝達に際しては、第2通信制御部が移動体通信網を介した通信を利用する。
したがって、認証端末装置から、利用者識別データ及び暗証データをサービス提供システムへ通知するために、平文のままネットワーク等に供給することがなくなるので、利用者識別データ及び暗証データといった本人認証用データを平文のままネットワーク等に供給することによるセキュリティの低下を防止することができる。また、サービス提供要求ごとに暗号鍵を作成するので、1つの暗号鍵を固定的に使用することによるセキュリティの低下を防止することができる。さらに、本人認証のために必要な認証用情報を2分割し、一方を受付端末装置へ伝達し、他方を認証サーバへ伝達するので、受付端末装置には、利用者識別データ及び暗証データといった認証用データの一部又は全部が暗号化された態様でのみ供給され、店頭等に設置される受付端末装置からの利用者識別データや暗証データの窃取を防止することができる。また、第1データの受付端末への伝達経路と、第2データの認証サーバへの伝達経路とが別々に設定されるので、1つの通信経路から得た情報のみでは、利用者識別データや暗証データを悪用できる態様での窃取を防止することができる。こうして、認証用データの窃取に対して高いセキュリティを実現することができる。
本発明の認証端末装置では、前記第1データを、前記暗号化された利用者識別データ及び暗証データを含む認証用データとし、前記第2データを、暗号鍵情報を含む復号用データとすることができる。
また、本発明の認証端末装置では、前記サービス提供システムから供給された公開鍵を用いて、前記暗号鍵を暗号化して前記暗号鍵情報を作成する第2暗号化手段を更に備える構成とすることができる。かかる場合には、暗号鍵を、窃取者による復号化が実質的に不可能な公開鍵による暗号化を更に行って、その公開鍵の作成元であるサービス提供システムに通知するので、セキュリティを更に向上することができる。
また、本発明の認証端末装置では、前記受付端末装置が、前記第1データを前記認証サーバに送信するとき、前記サービス提供要求を特定するイベント識別データを生成するイベント識別データ生成手段を更に備える構成とし、前記第1データが前記イベント識別データを更に含むとともに、前記第2データが前記イベント識別データを更に含むこととすることができる。かかる場合には、認証サーバが、イベント識別データをキーとして、同一のサービス提供要求に応じた受付端末装置からの第1データと認証端末装置からの第2データとの関連付けを行い、互いに関連している第1データ及び第2データを1組のデータとして、該1組のデータに含まれる暗号鍵情報に基づいて、やはりその1組のデータに含まれる暗号化された利用者識別データ及び暗証データの復号化を行う。したがって、本人認証用のために必要な認証用情報が2分割された態様で到着しても、認証サーバは、これら2分割された認証用情報を、同一のサービス提供要求に係る認証用情報として関連付けることができ、確実に本人認証を行うことができる。
また、本発明は、第2の観点からすると、サービスの利用者を特定するために予め定められた利用者識別データ及び前記利用者識別データに関連して定められた暗証データを、サービス提供要求ごとに作成した暗号鍵を用いて暗号化し、前記暗号化された利用者識別データ及び暗証データ、及び前記暗号鍵を反映した暗号鍵情報から成る認証用情報の一部を含む第1データを、近距離無線通信を利用して送信する第1通信制御部、及び、サービス提供要求を特定するイベント識別データを有する前記認証用情報の残りを含む第2データを、移動体通信網を介した通信を利用して送信する第2通信制御部を有する認証端末装置と、前記認証端末装置からの前記第1データを受け、前記第1データを含む受付データを作成して送信する受付端末装置とを備える認証システムにおいて、前記利用者による前記サービス提供要求にあたり、前記利用者の認証を支援する認証サーバであって、前記受付端末装置との間の通信を制御し、前記第1データを含む受付データを受信する第1データ通信制御部と;前記認証端末装置との間の通信を制御し、前記第2データを受信する第2データ通信制御部と;前記認証端末装置が前記暗号鍵を暗号化して前記暗号鍵情報を作成する際に用いる公開鍵を、所定の個人鍵に基づいて作成し、前記第2データ通信制御装置を介して前記公開鍵を前記認証端末装置に供給する公開鍵作成手段と;前記第1データと、前記第1データに含まれるイベント識別データと同一のイベント識別データを含む第2データとを1組のデータとして、前記個人鍵を用いて前記1組のデータに含まれる前記暗号鍵情報を復号化し、復号化された前記暗号鍵を用いて、前記1組のデータに含まれる前記暗号化された利用者識別データ及び暗証番号を、前記1組のデータに含まれる暗号鍵情報を用いて復号化する復号化手段と;前記復号化手段により復号化された前記利用者識別データと前記暗証データとを照合し、前記取引者に関する認証を行う認証手段と;を備える認証サーバである。
これによれば、復号化手段が、イベント識別データをキーとして、受付端末装置から第1データ通信制御装置を介して受信した第1データと、認証端末から第2データ通信制御装置を介して受信した第2データとの関連付けを行って1組のデータとし、該1組のデータに含まれる前記暗号化された利用者識別データ及び暗証データを、やはりその1組のデータに含まれる暗号鍵情報を用いて復号化する。そして、認証手段が、復号化手段により復号化された利用者識別データと暗証データとを照合し、前記サービス利用者に関する認証を行う。したがって、高いセキュリティを有しつつ、確実に本人認証を行うことができる。
また、個人鍵によって作成された公開鍵が、第2データ通信制御手段を介して、認証端末装置に供給される。そして、認証端末装置において、利用者識別データ及び暗証データの暗号化に用いられた暗号鍵が、認証サーバの公開鍵によって暗号化され、その公開鍵の作成元であるサービス提供システムに通知される。このため、セキュリティを更に向上することができる。
本発明は、第3の観点からすると、サービスの利用者によるサービス提供要求にあたり、前記利用者の認証を行う認証システムであって、前記利用者を特定するために予め定められた利用者識別データ及び前記利用者識別データに関連して定められた暗証データを、前記サービス提供要求ごとに作成した暗号鍵を用いて暗号化し、前記暗号化された利用者識別データ及び暗証データ、及び前記暗号鍵を反映した暗号鍵情報から成る認証用情報の一部を含む第1データを、近距離無線通信を利用して送信する第1通信制御部、及び、前記認証用情報の残りを含む第2データを、移動体通信網を介した通信を利用して送信する第2通信制御部を有する認証端末装置と;前記第1データを受け、前記第1データを含む受付データを作成して送信する受付端末装置と;前記受付データ及び前記第2データを受け、前記暗号鍵情報に基づいて前記暗号化された利用者識別データ及び暗証データを復号化し、復号化された利用者識別データと復号化された暗証データとを照合して、前記利用者の認証を行う認証サーバと;を備える認証システムである。
これによれば、認証端末装置が、利用者を特定するために予め定められた利用者識別データ及び利用者識別データに関連して定められた暗証データを、サービス提供要求ごとに作成した暗号鍵を用いて暗号化する。引き続き、認証端末端末装置が、暗号化された利用者識別データ及び暗証データ、及び前記暗号鍵を反映した暗号鍵情報から成る認証用情報の一部を含む第1データを受付端末装置へ伝達するとともに、認証用情報の残りを含む第2データを認証サーバへ伝達する。かかる第1データの受付端末への伝達に際しては、第1通信制御部が近距離無線通信を利用する。また、第2データの認証サーバへの伝達に際しては、第2通信制御部が移動体通信網を介した通信を利用する。次に、第1データを受けた受付端末装置が、第1データを含む受付データを認証サーバへ送信する。そして、認証サーバが、暗号鍵情報に基づいて、暗号化された利用者識別データ及び暗証データを復号化した後、復号化された利用者識別データと復号化された暗証データとを照合して、利用者の認証を行う。したがって、利用者識別データ及び暗証データといった本人認証用データを平文のままネットワーク等に供給することによるセキュリティの低下を防止することができるとともに、1つの暗号鍵を固定的に使用することによるセキュリティの低下を防止することができる。さらに、本人認証のために必要な認証用情報を2分割し、一方を受付端末装置へ伝達し、他方を認証サーバへ伝達するので、受付端末装置には、利用者識別データ及び暗証データといった認証用データの一部又は全部が暗号化された態様でのみ供給され、店頭等に設置される受付端末装置からの利用者識別データや暗証データの窃取を防止することができる。また、第1データの受付端末装置への伝達経路と、第2データの認証サーバへの伝達経路とが別々に設定されるので、1つの通信経路から得た情報のみでは、利用者識別データや暗証データを悪用できる態様での窃取を防止することができる。こうして、本人認証用データの窃取に対して高いセキュリティを実現することができる。
本発明の認証システムでは、前記第1データを、前記暗号化された利用者識別データ及び暗証データを含む認証用データとするとともに、前記第2データを、暗号鍵情報を含む復号用データとすることができる。
なお、本発明の認証システムの認証端末装置として、本発明の認証端末装置を使用することができる。
すなわち、本発明の認証システムでは、前記認証端末装置が、前記利用者を特定するために予め定められた利用者識別データを記憶する記憶手段と;前記利用者識別データに関連して定められた暗証データを入力する暗証データ入力手段と;前記サービス提供要求ごとに暗号鍵を作成し、前記利用者識別データ及び前記暗証データを、前記暗号鍵を用いて暗号化する第1暗号化手段と;前記暗号化された利用者識別データ及び暗証データ、並びに前記暗号鍵を反映した暗号鍵情報から成る前記認証用情報の一部を含む第1データを前記受付端末へ伝達するとともに、前記認証用情報の残りを含む第2データを前記認証サーバへ伝達する伝達手段と;を備える構成とすることができる。
ここで、前記認証端末装置が、前記サービス提供システムから供給された公開鍵を用いて、前記暗号鍵を暗号化して前記暗号鍵情報を作成する第2暗号化手段を更に備える構成とすることができる。
また、前記認証端末装置が、前記サービス提供要求を特定するイベント識別データを生成するイベント識別データ生成手段を更に備える構成とし、前記第1データが前記イベント識別データを更に含むとともに、前記第2データが前記イベント識別データを更に含むこととすることができる。
また、前記受付端末装置が、前記認証端末装置との間の通信を制御する第3通信制御部と;前記認証端末装置から受信した前記第1データを含む受付データを作成する受付データ作成手段と;前記認証サーバとの間の通信を制御し、前記受付データを前記受付サーバへ送信する第4通信制御部と;を備える構成とすることができる。
また、本発明の認証システムでは、前記認証サーバとして本発明の認証サーバを使用することができる。すなわち、本発明の認証システムでは、前記認証サーバが、前記受付端末装置との間の通信を制御し、前記第1データを含む受付データを受信する第1データ通信制御部と;前記認証端末装置との間の通信を制御し、前記第2データを受信する第2データ通信制御部と;前記第1データと、前記第1データに含まれるイベント識別データと同一のイベント識別データを含む第2データとを1組のデータとして、前記1組のデータに含まれる前記暗号化された利用者識別データ及び暗証データを、前記1組のデータに含まれる暗号鍵情報を用いて復号化する復号化手段と;前記復号化手段により復号化された前記利用者識別データと前記暗証データとを照合し、前記取引者に関する認証を行う認証手段と;を備える構成とすることができる。
ここで、前記認証サーバが、前記認証端末装置が前記暗号鍵を暗号化して前記暗号鍵情報を作成する際に用いる公開鍵を、所定の個人鍵に基づいて作成し、前記第2データ通信制御装置を介して前記公開鍵を前記認証端末装置に供給する公開鍵作成手段を更に備える構成とし、前記復号化手段が、前記個人鍵を用いて前記暗号鍵情報を復号化し、復号化された前記暗号鍵を用いて、前記暗号化された利用者識別データ及び暗証データを復号化する構成とすることができる。
《第1の実施形態》
以下、本発明の第1の実施形態を、図1〜図4を参照して説明する。図1には、本発明の認証システムを適用した決済システム100の構成が模式的に示されている。この図1に示されるように、本実施形態の決済システム100は、決済サービスの提供の要求に応じて、サービス提供要求を行った利用者の認証を行う認証サーバとしての機能を併せ持ち、決済の可否の判定を行う決済サーバ10と、店舗50内に設置され、決済サーバ10と公衆回線や専用回線等の有線電気通信回線31で接続された受付端末としての決済端末装置20とを備えている。
この決済システム100では、決済サーバ10が、有線電気通信回線32及び移動体通信基地局35を介して、決済サービスの利用者の一人が個人的に所有している移動体通信端末である認証端末装置80とも接続できるようになっている。すなわち、決済サーバ10は、移動体通信網における無線通信回線36を介して、認証端末装置80との間で通信可能となっている。
さらに、認証端末装置80と決済端末装置20との間では、近距離無線通信により、認証端末装置80から決済端末装置20へのデータの転送が可能となっている。
なお、図1では、店舗50内における決済端末装置20及び認証端末装置80の数を1つずつ示しているが、これらの数は1つずつに限定されず、それぞれが任意の数であってよい。また、図1では、決済端末装置20が設置される店舗50が1つのみ示されているが、店舗50の数は1つに限定されず、任意の数であってよい。
前記認証端末装置80は、図2に示されるように、(a)処理装置81と、(b)処理装置81からの表示指示データDPDに従って画面表示する表示装置82と、(c)サービス利用者希望者による操作によって、後述する暗証番号等のデータIPDを処理装置81に入力する入力装置83とを備えている。また、認証端末装置80は、(d)近距離無線通信による認証用データCTDの決済端末装置20への送信を制御する通信制御装置84と、(e)移動体通信網を介した通信による決済サーバ10への復号用データDCDの送信及び決済サーバ10からの公開鍵OPKの受信を制御する通信制御装置85とを更に備えている。
前記処理装置81は、(i)認証端末装置80の全体を統括制御する制御装置95と、(ii)決済サービスにおける利用者の識別子UIDを記憶する記憶装置91と、(iii)制御装置95による制御のもとで、サービス提供要求ごとに乱数発生により暗号鍵CDKを生成し、その暗号鍵を用いて、記憶装置91から読み出した識別子データUID及び入力装置83から入力データIPDとして入力された暗証番号RCNを暗号化して、暗号化認証データCRUを作成する第1暗号化装置92とを備えている。また、処理装置81は、(iv)制御装置95による制御のもとで、決済サーバ10から移動体通信網を介して供給された公開鍵OPKを用いて、第1暗号化装置92から供給された暗号鍵CDKを暗号化し、暗号化暗号鍵データCCKを作成する第2暗号化装置93と、(v)制御装置95による制御のもとで、サービス提供要求ごとに、そのサービス提供要求を識別するためのイベント識別子EIDを作成するイベント識別子作成装置94とを更に備えている。
ここで、制御装置95は、上記の認証端末装置80の統括制御に加えて、第1暗号化装置92から供給された暗号化認証データCRU及びイベント識別子作成装置94から供給されたイベント識別子EIDを含む認証用データCTDを作成し、通信制御装置84を介して決済端末装置20へ送信する。また、制御装置95は、第2暗号化装置93から供給された暗号化暗号鍵データCCK及びイベント識別子作成装置94から供給されたイベント識別子EIDを含む復号用データDCDを作成し、通信制御装置85を介して、決済サーバ10へ送信する。
なお、図2では、データの流れが実線矢印により示され、また、処理装置81内における制御の流れが破線矢印によって示されている。
また、本実施形態では、上記のように各装置を組み合わせて認証端末装置80を構成したが、認証端末装置80を計算機システムとして構成し、処理装置81の構成要素である第1暗号化装置92、第2暗号化装置93、イベント識別子作成装置94、及び制御装置95の機能を、計算機システムに内蔵されるプログラムによって実現することもできる。
また、利用者識別子UIDは、決済サービスの提供に先立って、決済サーバ10含む決済サービス提供者からサービス利用可能者に通知される。この利用者識別子UIDの通知を受けたサービス利用可能者は、入力装置83を操作して利用者識別子UIDを記憶装置91に格納するようになっている。また、利用者識別子UIDの通知を受けたサービス利用可能者は、その利用者識別子UIDと対を成し、決済サービスにあたってのなりすましを防止するための暗証番号RCNをサービス提供者へ通知しておくことが、決済サービスの提供を受けるための必須条件となっている。
前記決済端末装置20は、図3に示されるように、(a)決済端末装置20の全体を統括制御する処理装置21と、(b)処理装置21からの表示指示データDPD’に従って画面表示する表示装置22と、(c)決済端末装置20による操作によって、後述する商品代金等の決済データFEDを処理装置21に入力する入力装置23とを備えている。また、決済端末装置20は、(d)近距離無線通信による認証端末装置80からの認証用データCTDの受信を制御する通信制御装置24と、(e)有線通信回線31を介した通信による決済サーバ10への受付データRCDの送信及び決済サーバ10からの決済結果データSCRの受信を制御する通信制御装置25とを備えている。
ここで、処理装置21は、上記の認証端末装置80の統括制御に加えて、決済データFED及び認証用データCTDを含む受付データRCDを作成し、通信制御装置25を介して、決済サーバ10へ送信する。なお、図3では、データの流れが実線矢印により示されている。
前記決済サーバは、図4に示されるように、(a)処理装置11と、(b)移動体通信網を介した通信よる認証端末装置80への公開鍵OPKの送信及び認証端末装置80からの復号用データDCDの受信を制御する通信制御装置12と、(c)有線通信回線31を介した通信による決済端末装置20からの受付データRCDの受信及び決済端末装置20への決済結果データSCRの送信を制御する通信制御装置13とを備えている。
前記処理装置11は、(i)決済サーバ10の全体を統括制御するとともに、受付データRCD内のイベント識別子と復号用データDCD内のイベント識別子の照合を行う制御装置19と、(ii)制御装置19による制御のもとで、決済サーバ10として固有の個人鍵PSKとこの個人鍵PSKに基づいて作成された公開鍵OPKを記憶する記憶装置14と、(iii)制御装置19による制御のもとで、記憶装置14から読み出した個人鍵PSKを用いて、制御装置19から供給された、復号用データDCD内の暗号化暗号鍵データCCKを暗号鍵CDKに復号化する暗号鍵復号化装置15とを備えている。また、処理装置11は、(iv)制御装置19による制御のもとで、暗号鍵復号化装置15から供給された暗号鍵CDKを用いて、制御装置19から供給された暗号化認証データCRUを利用者識別子UID及び暗証番号RCNに復号化する認証データ復号化装置16と、(v)制御装置19による制御のもとで、認証データ復号化装置16から供給された利用者識別子UIDと暗証番号RCNとを照合することにより利用者の本人認証を行うとともに、本人認証が行われたとき、制御装置19から供給された、受付データRCD内の決済データに基づいて決済の可否の判定を行い、決済結果データSCRを作成する決済判定装置17とを更に備えている。
なお、図4では、図2の場合と同様に、データの流れが実線矢印により示され、また、処理装置11内における制御の流れが破線矢印によって示されている。
また、本実施形態では、上記のように各装置を組み合わせて決済サーバ10を構成したが、決済サーバ10を計算機システムとして構成し、処理装置11の構成要素である暗号鍵復号化装置15、認証データ復号化装置16、決済判定装置17、及び制御装置19の機能を、計算機システムに内蔵されるプログラムによって実現することもできる。
次に、以上のように構成された決済システム100による決済サービスの実施について、主に図1を参照するとともに、適宜他の図面を参照しつつ説明する。
なお、前提として、決済サーバ10(より詳しくは、図4の記憶装置14)には、個人鍵PSK及び公開鍵OPKが記憶されているものとする。また、認証端末装置80には、決済サーバ10から公開鍵OPKが供給されているものとする。更に、認証端末装置80(より詳しくは、図2の記憶装置91)には利用者識別子UIDが記憶されているものとする。また、暗証番号RCNは、決済サーバ10(より詳しくは、図4の決済判定装置17)に通知されているものとする。
店舗50において、サービス利用希望者が購入したい商品等を選び、それを決済端末装置20の操作者に示すと、該操作者は、決済端末装置20の入力装置23(図3参照)を操作して、商品代金等の決済データFEDを決済端末装置20に入力する。決済端末装置20は、入力した決済データFEDに示された決済代金を表示装置22(図3参照)に表示する。
サービス利用希望者は、表示装置23に表示された決済金額を確認後、認証端末装置80の入力装置83(図2参照)を操作して、認証端末装置80を決済サービス提供要求モードに設定する。決済サービス提供要求モードに設定された認証端末装置80は、表示装置82(図2参照)に暗証番号RCNを入力することを促す表示をして、暗証番号RCNの入力待ち状態となる。
引き続いてサービス利用希望者が入力装置83を操作して暗証番号RCNを入力すると、認証端末装置80(より詳しくは、図2の第1暗号化装置92)は、今回の決済サービス提供要求についての暗号鍵CDKを生成し、その暗号鍵CDKを用いて利用者識別子UID及び暗証番号RCNを暗号化して、暗号化認証データCRUを作成する。また、認証端末装置80(より詳しくは、図2の第2暗号化装置93)は、公開鍵OPKを用いて暗号鍵CDKを暗号化して、暗号化暗号鍵データCCKを作成する。さらに、認証端末装置80(より詳しくは、図2のイベント識別子作成装置94)は、今回のサービス提供要求を識別するためのイベント識別子EIDを作成する。
そして、認証端末装置80(より詳しくは、図2の制御装置95)は、暗号化認証データCRU及びイベント識別子EIDを含む認証用データCTDを作成して、近距離無線通信により決済端末装置20へ向けて送信する。また、認証端末装置80は、暗号化暗号鍵データCCK及びイベント識別子EIDを含む復号用データDCDを作成し、移動体通信網を介して、決済サーバ10へ向けて送信する。
認証用データCTDを受信した決済端末装置20は、認証用データCTD及び上述の決済データFEDを含む受付データRCDを作成する。そして、決済端末装置20は、有線通信回線31を介して、受付データRCDを決済サーバ10へ向けて送信する。
決済サーバ10は、受付データRCD及び復号用データDCDを非同期に受信する。かかる非同期に受信した受付データRCD及び復号用データDCDが、同一の決済サービス提供要求に係る対であることを特定するため、決済サーバ10(より詳しくは、図4の制御装置19)は、受付データに含まれるイベント識別子と復号用データに含まれるイベント識別子との照合を行う。この照合の結果、同一のイベント識別子EIDを含む受付データRCDと復号用データDCDとが、同一の決済サービス提供要求に係るものであると判定される。
こうして、同一のサービス提供要求に係る受付データRCD及び復号用データDCDが特定されると、決済サーバ10(より詳しくは、図4の暗号鍵復号化装置15)は、個人鍵PSKを用いて、復号用データDCDに含まれる暗号化暗号鍵データCCKを復号化し、暗号鍵CDKを得る。引き続き、決済サーバ10(より詳しくは、図4の認証用データ復号化装置16)は、暗号鍵CDKを用いて、受付データRCDに含まれる暗証化認証データCRUを復号化し、利用者識別子UID及び暗証番号RCNを得る。
次に、決済サーバ10(より詳しくは、図4の決済判定装置17)は、利用者識別子UIDと暗証番号RCNとを照合することにより、サービス利用希望者がサービス利用可能者であるか否かを判定することにより、本人認証を行う。この本人認証が肯定的な結果であった場合には、受付データRCD内の決済データに基づいて決済の可否の判定を行う。この決済の可否の判定が肯定的な場合には、決済が行われる。引き続き、本人認証の結果及び決済可否の判定結果に応じて、「本人認証が否定的であった」、「本人認証は肯定的であったが、サービス利用可能者の残金不足等により決済ができなかった」、「本人認証が肯定的であり、決済が完了した」等を示す決済結果データSCRが作成される。
そして、決済サーバ10は、有線通信回線31を介して、決済結果データSCRを決済端末装置20へ向けて送信する。
決済結果データSCRを受信した決済端末装置20は、決済結果を表示装置22に表示して、サービス利用希望者に通知する。
以上説明したように、本実施形態の決済システム100によれば、認証端末装置10が、利用者識別子UID及び暗証番号RCNを、サービス提供要求ごとに作成した暗号鍵CDKを用いて暗号化し、暗号化された利用者識別子及び暗証番号を含む認証用データCTD、並びに暗号鍵CDKを公開鍵OPKにより暗号化した暗号化暗号鍵データCCKを含む復号用データDCDを、決済端末装置20及び決済サーバを備えるサービス提供システムに送信する。そして、サービス提供システムにおいて、暗号鍵情報に基づいて、暗号化された利用者識別子及び暗証番号を復号化した後、復号化された利用者識別子UIDと復号化された暗証番号RCNとを照合して、利用者の認証を行い、決済を行う。したがって、利用者識別子UID及び暗証番号RCNといった本人認証用データを平文のまま送信することによるセキュリティの低下を防止することができる。また、1つの暗号鍵を固定的に使用することによるセキュリティの低下を防止することができる。
また、暗証番号の入力をサービス利用者が個人的に保有する認証端末装置10を操作して行うので、従前のデビットカード決済における決済端末の操作による暗証番号の入力と比べて、盗み見による暗証番号の窃取の危険性を低減することができる。
また、サービス提供システムから供給された公開鍵OPKを用いて、認証端末装置80で使用した暗号鍵CDKを暗号化して、サービス提供システムに送信するので、決済システム100としてのセキュリティを更に向上することができる。
また、認証端末装置80が、サービス提供要求を特定するイベント識別子EIDを作成し、暗号化された利用者識別子及び暗証番号、並びにイベント識別子EIDを含む認証用データCTDを決済端末装置20へ送信するとともに、暗号化暗号鍵CCK及びイベント識別子EIDを含む復号用データDCDを決済サーバ10へ送信する。また、決済端末装置20は、認証用データCTD及び決済データFEDを含む受付データRCDを決済サーバ10へ送信する。そして、決済サーバ10は、イベント識別子EIDをキーとして、決済端末装置20からの受付データRCDと、認証端末装置80からの復号用データDCDとの関連付けを行う。したがって、決済端末装置20には、利用者識別子UID及び暗証番号RCNといった個人情報が暗号化された態様で供給されるのみなので、店頭等に設置される決済端末装置20からの利用者識別子UIDや暗証番号RCNの窃取を防止することができるとともに、確実に本人認証を行うことができる。
また、認証端末装置80と決済端末装置20との通信経路と、認証端末装置80と決済サーバ10との通信経路とを別経路とし、1つの通信経路からの情報の窃取によっては、利用者識別子UID及び暗証番号RCNを悪用できる態様で窃取することができないので、認証に関するセキュリティを向上することができる。
なお、本実施形態では、認証端末装置80と決済端末装置20との通信を近距離無線通信で行い、認証端末装置80と決済サーバ10との通信を、移動体通信網を介して行うこととしたが、それぞれを別経路とすれば、本実施形態と種類が異なる通信経路を採用することができる。かかる場合においても、本実施形態と同様のセキュリティを達成することができる。
また、本実施形態では、認証端末装置80において、暗号鍵を、認証サーバの公開鍵を用いて暗号化して、この暗号化された暗号鍵を暗号鍵情報として認証サーバへ送信したが、認証用データと復号用データとを完全に別経路で送信する本実施形態のような場合には、暗号鍵の暗号化を省略しても高いセキュリティを達成することができる。
また、本実施形態では、認証端末装置80から決済端末装置20への認証用データの伝達を近距離無線通信により行ったが、認証端末装置80の表示装置82に認証用データに応じたバーコード等の画像パターンを表示することとし、この画像パターンを決済端末装置20が具備するパーコードリーダ等の画像パターン読取装置によって読み取ることとしてもよい。かかる場合にも、画像パターンが盗み見られることによる個人情報の漏洩等に対して高いセキュリティを維持することができる。なお、この場合には、認証用データの画像パターンへの変換のアルゴリズムを含む変換手順を指定したプログラムを、認証サーバ10から認証端末装置80へダウンロードすることとすることが可能である。かかるダウンロード方式を採用すると、通常の携帯電話が有する資源によって、認証端末装置80を実現することができる。
《第2の実施形態》
次に、本発明の第2の実施形態を、図5〜図6を参照して説明する。なお、本実施形態の説明にあたって、第1の実施形態と同一又は同等の要素には同一の符号を付し、重複する説明を省略する。
図5には、本発明の認証システムを適用した決済システム100’の構成が模式的に示されている。この図5に示されるように、本実施形態の決済システム100’は、決済サーバ10’と、決済端末装置20’と、認証端末装置80’とを備えている。そして、決済サーバ10’、決済端末装置20’、及び認証端末装置80’は、通信回線網30を介して、通信可能となっている。
なお、図5では、決済端末装置20’及び認証端末装置80’の数を1つずつ示しているが、これらの数は1つずつに限定されず、それぞれが任意の数であってよい。
前記認証端末装置80’は、図6に示されるように、図2に示される第1実施形態の認証端末装置80と比べて、通信制御装置84及び通信制御装置85に代えて、(a)通信回線網30を介した、認証用データCTDの決済端末装置20’への送信及び決済端末装置20’からの決済データFED,決済結果データSCR’の受信、並びに、決済サーバ10’への復号用データDCDの送信及び決済サーバ10’からの公開鍵OPKの受信を制御する通信制御装置86を備える点、及び、(b)制御装置95’が、第1の実施形態の制御装置95の機能に加えて、受信した決済結果データSCR’に示された決済結果を表示装置82に表示する機能を有する点のみが異なる。かかる認証端末装置80’は、パーソナルコンピュータシステム等の計算機システムとして構成することができる。
前記決済端末装置20’は、図7に示されるように、図3に示される第1実施形態の決済端末装置20と比べて、(a)通信制御装置24及び通信制御装置25に代えて、通信回線網30を介した、認証端末装置80’からの認証用データCTDの受信及び決済データFED,決済結果データSCR’の認証端末装置80’への送信、並びに、決済サーバ10’への受付データRCDの送信及び決済サーバ10’からの決済結果データSCRの受信を制御する通信制御装置26を備える点、及び、(b)処理装置21’が、第1の実施形態における処理装置21の機能に加えて、決済サーバ10’からの決済結果データSCRに示される決済結果の内容を決済結果データSCR’として認証端末装置80’へ送信する機能を有する点のみが異なる。かかる決済端末装置20’は、パーソナルコンピュータシステム等の計算機システムとして構成することができる。なお、本実施形態では、決済端末装置20’は、サイバーモールの一部であるものとする。
前記認証サーバ10’は、図8に示されるように、図4に示される第1実施形態の決済サーバ10と比べて、通信制御装置17及び通信制御装置18に代えて、通信回線網30を介した、認証端末装置80’への公開鍵OPKの送信及び認証端末装置80’からの復号用データDCDの受信、並びに、決済端末装置20’からの受付データRCDの受信及び決済端末装置20’への決済結果データSCRの送信を制御する通信制御装置18を備える点のみが異なる。
次に、以上のように構成された決済システム100’による決済サービスの実施について、主に図5を参照するとともに、適宜他の図面を参照しつつ説明する。
なお、前提として、第1の実施形態と同様に、決済サーバ10’には、個人鍵PSK及び公開鍵OPKが記憶されているものとする。また、認証端末装置80’には、決済サーバ10’から公開鍵OPKが供給されているものとする。更に、認証端末装置80’には利用者識別子UIDが記憶されているものとする。また、暗証番号RCNは、決済サーバ10’に通知されているものとする。
決済端末装置20’を備えるサイバーモールにおいて、サービス利用希望者が購入したい商品等を選び、それを決済端末装置20’に示すと、決済端末装置20’は、通信回線網30を介して、商品代金等の決済データFEDを認証端末装置10’に送信する。認証端末装置10’は、受信した決済データFEDに示された決済代金を表示装置82に表示する。
サービス利用希望者は、表示装置82に表示された決済金額を確認後、認証端末装置80’の入力装置83を操作して、認証端末装置80を決済サービス提供要求モードに設定する。以後、第1の実施形態の場合と同様にして、サービス利用希望者による認証端末装置80’への暗証番号の入力から、決済サーバ10’から決済端末装置20’への決済データSCRの送信が行われる。
引き続き、決済データSCRを受信した決済端末装置20’は、表示装置22に決済結果を表示して、決済端末装置20’の管理者に決済結果を示すとともに、決済データSCRに示される決済結果の内容を決済結果データSCR’として認証端末装置80’へ送信する。
そして、決済結果データSCR’を受信した認証端末装置80’は、決済結果を表示装置82に表示して、サービス利用希望者に通知する。
本実施形態の決済システム100’によれば、第1の実施形態の場合と同様に、利用者識別子UID及び暗証番号RCNといった本人認証用データを平文のまま送信することによるセキュリティの低下を防止することができる。また、1つの暗号鍵を固定的に使用することによるセキュリティの低下を防止することができる。
また、第1の実施形態と同様に、公開鍵OPKを用いて、認証端末装置80’で使用した暗号鍵CDKを暗号化するので、決済システム100’としてのセキュリテイを更に向上することができる。
また、第1の実施形態と同様に、決済端末装置20’には、利用者識別子UID及び暗証番号RCNといった個人情報が暗号化された態様で供給されるのみなので、店頭等に設置される決済端末装置20’からの利用者識別子UIDや暗証番号RCNの窃取を防止することができるとともに、確実に本人認証を行うことができる。
なお、上記の第1及び第2の実施形態では、本人認証用に利用者識別子と関連付けられた暗証パスワードとして暗証番号を用いることとしたが、暗証パスワードは数字のみから構成される暗証番号に限定されず、数字以外の文字を含むこととしてもよい。
また、上記の第1及び第2の実施形態では、暗号鍵により暗号化された利用者識別子、暗号鍵により暗号化された暗証番号、及び公開鍵により暗号化された暗号鍵という3種のデータのうち、前暗号鍵により暗号化された利用者識別子及び暗号鍵により暗号化された暗証番号を認証端末装置から決済端末装置へ送信し、公開鍵により暗号化された暗号鍵を認証端末装置から決済サーバへ送信したが、これら3種のデータのうち、任意の1種又は2種のデータを認証端末装置から決済端末装置へ送信し、残りのデータを認証端末装置から決済サーバへ送信することにしても、上記の第1又は第2の実施形態の場合と同様のセキュリティ向上を図ることができる。
また、上記の第1及び第2の実施形態では、本発明を決済システムに適用した場合について説明したが、本発明は、本人認証を必要とする他の種類のシステムに適用することができ、個人情報のセキュリティを向上することができる。
本発明の認証端末装置、認証サーバ及び認証システムは、利用者がサービスの提供を受けるにあたり、本人認証が必須となる場合に個人情報の漏洩を有効に防止することができるので、個人情報に対するセキュリティを向上したシステムの構築に利用することができる。
本発明の第1の実施形態に係る決済システムの構成を模式的に示す図である。 図1の認証端末装置の構成を示すブロック図である。 図1の受付端末装置の構成を示すブロック図である。 図1の決済サーバの構成を示すブロック図である。 本発明の第2の実施形態に係る決済システムの構成を模式的に示す図である。 図5の認証端末装置の構成を示すブロック図である。 図5の受付端末装置の構成を示すブロック図である。 図5の決済サーバの構成を示すブロック図である。

Claims (13)

  1. サービスの利用者がサービス提供要求をするとき、前記利用者の認証用情報を、受付端末装置及び認証サーバを含むサービス提供システムへ向けて出力する認証端末装置であって、
    前記利用者を特定するために予め定められた利用者識別データを記憶する記憶手段と;
    前記利用者識別データに関連して定められた暗証データを入力する暗証データ入力手段と;
    前記サービス提供要求ごとに暗号鍵を作成し、前記利用者識別データ及び前記暗証データを、前記暗号鍵を用いて暗号化する第1暗号化手段と;
    前記暗号化された利用者識別データ及び暗証データ、並びに前記暗号鍵を反映した暗号鍵情報から成る前記認証用情報の一部を含む第1データを、近距離無線通信を利用して前記受付端末へ伝達する第1通信制御部、及び、前記認証用情報の残りを含む第2データを、移動体通信網を利用して前記認証サーバへ伝達する第2通信制御部を有する伝達手段と;を備えることを特徴とする認証端末装置。
  2. 前記第1データは、前記暗号化された利用者識別データ及び暗証データを含む認証用データであり、
    前記第2データは、暗号鍵情報を含む復号用データである、ことを特徴とする請求項1に記載の認証端末装置。
  3. 前記サービス提供システムから供給された公開鍵を用いて、前記暗号鍵を暗号化して前記暗号鍵情報を作成する第2暗号化手段を更に備える、ことを特徴とする請求項1に記載の認証端末装置。
  4. 前記サービス提供要求を特定するイベント識別データを生成するイベント識別データ生成手段を更に備え、
    前記第1データは前記イベント識別データを更に含むとともに、前記第2データは前記イベント識別データを更に含み、
    前記受付端末装置は、前記第1データを前記認証サーバへ送信する、ことを特徴とする請求項1に記載の認証端末装置。
  5. サービスの利用者を特定するために予め定められた利用者識別データ及び前記利用者識別データに関連して定められた暗証データを、サービス提供要求ごとに作成した暗号鍵を用いて暗号化し、前記暗号化された利用者識別データ及び暗証データ、及び前記暗号鍵を反映した暗号鍵情報から成る認証用情報の一部を含む第1データを、近距離無線通信を利用して送信する第1通信制御部、及び、サービス提供要求を特定するイベント識別データを有する前記認証用情報の残りを含む第2データを、移動体通信網を介した通信を利用して送信する第2通信制御部を有する認証端末装置と、前記認証端末装置からの前記第1データを受け、前記第1データを含む受付データを作成して送信する受付端末装置とを備える認証システムにおいて、前記利用者によるサービス提供要求にあたり、前記利用者の認証を支援する認証サーバであって、
    前記受付端末装置との間の通信を制御し、前記第1データを含む受付データを受信する第1データ通信制御部と;
    前記認証端末装置との間の通信を制御し、前記第2データを受信する第2データ通信制御部と;
    前記認証端末装置が前記暗号鍵を暗号化して前記暗号鍵情報を作成する際に用いる公開鍵を、所定の個人鍵に基づいて作成し、前記第2データ通信制御装置を介して前記公開鍵を前記認証端末装置に供給する公開鍵作成手段と;
    前記第1データと、前記第1データに含まれるイベント識別データと同一のイベント識別データを含む第2データとを1組のデータとして、前記個人鍵を用いて前記1組のデータに含まれる前記暗号鍵情報を復号化し、復号化された前記暗号鍵を用いて、前記1組のデータに含まれる暗号化された利用者識別データ及び暗証番号を、前記1組のデータに含まれる暗号鍵情報を用いて復号化する復号化手段と;
    前記復号化手段により復号化された前記利用者識別データと前記暗証データとを照合し、前記取引者に関する認証を行う認証手段と;を備えることを特徴とする認証サーバ。
  6. サービスの利用者によるサービス提供要求にあたり、前記利用者の認証を行う認証システムであって、
    前記利用者を特定するために予め定められた利用者識別データ及び前記利用者識別データに関連して定められた暗証データを、前記サービス提供要求ごとに作成した暗号鍵を用いて暗号化し、前記暗号化された利用者識別データ及び暗証データ、及び前記暗号鍵を反映した暗号鍵情報から成る認証用情報の一部を含む第1データを、近距離無線通信を利用して送信する第1通信制御部、及び、前記認証用情報の残りを含む第2データを、移動体通信網を介した通信を利用して送信する第2通信制御部を有する認証端末装置と;
    前記第1データを受け、前記第1データを含む受付データを作成して送信する受付端末装置と;
    前記受付データ及び前記第2データを受け、前記暗号鍵情報に基づいて前記暗号化された利用者識別データ及び暗証データを復号化し、復号化された利用者識別データと復号化された暗証データとを照合して、前記利用者の認証を行う認証サーバと;を備えることを特徴とする認証システム。
  7. 前記第1データは、前記暗号化された利用者識別データ及び暗証データを含む認証用データであり、
    前記第2データは、暗号鍵情報を含む復号用データである、ことを特徴とする請求項6に記載の認証システム。
  8. 前記認証端末装置は、
    前記利用者を特定するために予め定められた利用者識別データを記憶する記憶手段と;
    前記利用者識別データに関連して定められた暗証データを入力する暗証データ入力手段と;
    前記サービス提供要求ごとに暗号鍵を作成し、前記利用者識別データ及び前記暗証データを、前記暗号鍵を用いて暗号化する第1暗号化手段と;
    前記第1通信制御部及び前記第2通信制御部を含み、前記暗号化された利用者識別データ及び暗証データ、並びに前記暗号鍵を反映した暗号鍵情報から成る前記認証用情報の一部を含む第1データを前記受付端末へ伝達するとともに、前記認証用情報の残りを含む第2データを前記認証サーバへ伝達する伝達手段と;を備える、ことを特徴とする請求項6に記載の認証システム。
  9. 前記認証端末装置は、前記サービス提供システムから供給された公開鍵を用いて、前記暗号鍵を暗号化して前記暗号鍵情報を作成する第2暗号化手段を更に備える、ことを特徴とする請求項8記載の認証システム。
  10. 前記認証端末装置は、前記サービス提供要求を特定するイベント識別データを生成するイベント識別データ生成手段を更に備え、
    前記第1データは前記イベント識別データを更に含むとともに、前記第2データは前記イベント識別データを更に含む、ことを特徴とする請求項8に記載の認証システム。
  11. 前記受付端末装置は、
    前記認証端末装置との間の通信を制御する第3通信制御部と;
    前記認証端末装置から受けた前記第1データを含む受付データを作成する受付データ作成手段と;
    前記認証サーバとの間の通信を制御し、前記受付データを前記受付サーバへ送信する第4通信制御部と;を備えることを特徴とする請求項10に記載の認証システム。
  12. 前記認証サーバは、
    前記受付端末装置との間の通信を制御し、前記第1データを含む受付データを受信する第1データ通信制御部と;
    前記認証端末装置との間の通信を制御し、前記第2データを受信する第2データ通信制御部と;
    前記第1データと、前記第1データに含まれるイベント識別データと同一のイベント識別データを含む第2データとを1組のデータとして、前記1組のデータに含まれる前記暗号化された利用者識別データ及び暗証番号を、前記1組のデータに含まれる暗号鍵情報を用いて復号化する復号化手段と;
    前記復号化手段により復号化された前記利用者識別データと前記暗証データとを照合し、前記取引者に関する認証を行う認証手段と;を備えることを特徴とする請求項6に記載の認証システム。
  13. 前記認証サーバは、前記認証端末装置が前記暗号鍵を暗号化して前記暗号鍵情報を作成する際に用いる公開鍵を、所定の個人鍵に基づいて作成し、前記第2データ通信制御装置を介して前記公開鍵を前記認証端末装置に供給する公開鍵作成手段を更に備え、
    前記復号化手段は、前記個人鍵を用いて前記暗号鍵情報を復号化し、復号化された前記暗号鍵を用いて、前記暗号化された利用者識別データ及び暗証番号を復号化する、ことを特徴とする請求項12に記載の認証システム。


JP2003518058A 2001-09-14 2001-09-14 認証端末装置、認証サーバ及び認証システム Expired - Fee Related JP3886964B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2001/008010 WO2003025771A1 (fr) 2001-09-14 2001-09-14 Terminal d'authentification, terminal de reception, serveur d'authentification, procede et systeme d'authentification

Publications (2)

Publication Number Publication Date
JPWO2003025771A1 JPWO2003025771A1 (ja) 2004-12-24
JP3886964B2 true JP3886964B2 (ja) 2007-02-28

Family

ID=11737729

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003518058A Expired - Fee Related JP3886964B2 (ja) 2001-09-14 2001-09-14 認証端末装置、認証サーバ及び認証システム

Country Status (2)

Country Link
JP (1) JP3886964B2 (ja)
WO (1) WO2003025771A1 (ja)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100581590B1 (ko) * 2003-06-27 2006-05-22 주식회사 케이티 이중 요소 인증된 키 교환 방법 및 이를 이용한 인증방법과 그 방법을 포함하는 프로그램이 저장된 기록매체
JPWO2006006233A1 (ja) * 2004-07-13 2008-04-24 三菱電機株式会社 コンテンツ記録装置及びデータ配信システム
JP2010239257A (ja) * 2009-03-30 2010-10-21 Nec Corp 暗号タグ管理システム、情報端末、タグ情報の隠蔽方法およびプログラム
CN104598800A (zh) * 2015-01-21 2015-05-06 浪潮通用软件有限公司 一种粮库身份信息认证方法和系统及终端设备
JP6278290B1 (ja) * 2017-09-14 2018-02-14 タメコ株式会社 認証方法
KR102100072B1 (ko) * 2019-04-17 2020-05-15 손창배 인증 서비스 제공 방법, 장치 및 시스템
KR102100073B1 (ko) * 2019-04-17 2020-04-10 손창배 결제 서비스 제공 방법, 장치 및 시스템

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5608778A (en) * 1994-09-22 1997-03-04 Lucent Technologies Inc. Cellular telephone as an authenticated transaction controller
JPH09307542A (ja) * 1996-03-15 1997-11-28 Sony Corp データ伝送装置とその方法
JP3660101B2 (ja) * 1996-11-14 2005-06-15 松下電器産業株式会社 パーソナル電子決済システム
JPH10155170A (ja) * 1996-11-22 1998-06-09 Toyo Commun Equip Co Ltd ページャ
JPH10340255A (ja) * 1997-06-10 1998-12-22 Kyushu Nippon Denki Software Kk ネットワーク利用者認証方式

Also Published As

Publication number Publication date
WO2003025771A1 (fr) 2003-03-27
JPWO2003025771A1 (ja) 2004-12-24

Similar Documents

Publication Publication Date Title
US8016189B2 (en) Electronic transaction systems and methods therefor
KR100860628B1 (ko) 무선 컴퓨팅 장치 인증 가능 거래를 위한 이동 전화, 컴퓨터 시스템 및 방법
US5590197A (en) Electronic payment system and method
US20100153273A1 (en) Systems for performing transactions at a point-of-sale terminal using mutating identifiers
JP2009534741A (ja) セキュア・ネットワークの商取引
KR20070120125A (ko) 온라인 거래 허가 방법, 시스템 및 장치
MX2008013116A (es) Autentificacion para una transaccion comercial utilizando un modulo movil.
JP2008257721A (ja) バリューベースの取引において使用可能なトークン
CN101978646A (zh) 用于执行文件分发和购买的系统和方法
JP2009048627A (ja) 委任されたトランザクションを実行するための方法及び装置
KR20030011578A (ko) 전자 결제 방법, 시스템, 및 장치
JP2002247029A (ja) 認証装置、認証システムおよびその方法、処理装置、通信装置、通信制御装置、通信システムおよびその方法、情報記録方法およびその装置、情報復元方法およびその装置、その記録媒体
WO2000039958A1 (en) Method and system for implementing a digital signature
US20070118749A1 (en) Method for providing services in a data transmission network and associated components
JP3886964B2 (ja) 認証端末装置、認証サーバ及び認証システム
CN1475002A (zh) 保护在计算机网络上销售的数字商品的方法
JP2004007350A (ja) 情報処理システム及び情報処理方法
JP2002279195A (ja) 消費者システム及び暗証番号入力端末装置
JP3497936B2 (ja) 個人認証方法
JP4480310B2 (ja) カード決済を行うためのコンピュータシステム
JP2003066836A (ja) 電子署名方法
JPH10149396A (ja) 商取引システム
EP1171849A1 (en) Communication system and method for efficiently implementing electronic transactions in mobile communication networks
KR20030088603A (ko) 무선 단말기를 이용한 결제 시스템 및 방법
JP2006243984A (ja) 携帯端末内蔵認証装置、携帯端末用認証プログラム及びその記録媒体、携帯端末を利用する認証方法

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060221

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060406

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060418

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20061108

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20061122

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees