JP4260916B2 - Remote personal authentication system - Google Patents
Remote personal authentication system Download PDFInfo
- Publication number
- JP4260916B2 JP4260916B2 JP6485698A JP6485698A JP4260916B2 JP 4260916 B2 JP4260916 B2 JP 4260916B2 JP 6485698 A JP6485698 A JP 6485698A JP 6485698 A JP6485698 A JP 6485698A JP 4260916 B2 JP4260916 B2 JP 4260916B2
- Authority
- JP
- Japan
- Prior art keywords
- terminal device
- card
- information
- modem
- authentication system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
【0001】
【発明の属する技術分野】
本発明は、貨幣に代えてICカードに貯えられた電気的な情報をやり取りすることで信用情報に基づく決済を行うに好適な電子クレジットシステムに係り、特に通信回線を介して離れた地点との取り引きを行う遠隔個人認証システムに関する。
【0002】
【従来の技術】
従来、ICカードを用いたクレジット決済等の信用情報に基づく取り引きは例えば特開平3−92966号公報に記載の様に、個人が店頭を訪れ、それぞれの店頭に設置してあるPOS端末装置等にICカードを挿入し店頭でホストからの認証を得ることで取り引きをするようになっていた。このため、個人が何等かのサービスを受ける際には、ICカードをPOS端末装置等の認証装置に挿入しホストの認証を受けることが行われていた。
【0003】
また、特開平7−170341号公報には、電話線を介してホストコンピュータに接続された端末装置を使用して個人ID情報を含むデータをホストコンピュータに送り、コンピュータはATMネットワークとコンパチブルなメッセージをATMに適用して金融サービスを行うシステムが示されている。
この方式では、ホストコンピュータを介して金融機関と接続されるので、ホストコンピュータの負担が大きくなる問題がある。
【0004】
【発明が解決しようとする課題】
従来の技術では、信用情報に基づく取り引きはICカードをPOS端末装置等の挿入口に挿入する必要があった。これは、装置の信頼性の点で優れたPOS端末装置等の認証装置を用いることで信用情報自体の信頼性を確保するためであった。このため、必ず装置のある場所を訪れて取り引きをすることが必要であり、ICカードを用いることで得られる個人情報が電子化されたことによる利便性を有効に発揮するものでは無かった。
本発明は、必要な部分の信頼性を確保し、個人所有の端末装置を用いて、信用情報に基づく取り引きを可能とすることを目的とする。
本発明は、個人ID情報を店舗と顧客との間でホストを介さずに確認することができる遠隔個人認証システムを提供することを目的とする。
【0005】
【課題を解決するための手段】
上記目的を達成するために、本発明では利用者が所持する端末装置に公衆回線を経由したデータ通信手段を設け、このデータ通信手段を介してICカードに記録された個人情報を認証装置に移動できるようにし、POS端末装置等の認証装置から離れた場所から個人情報の供給を行えるようにした。また、認証装置に移動した個人情報を認証用のホストへの手順に変換して送ることで認証用のホストへ個人情報を伝達できる。これにより、認証装置に直接ICカードを差し込む必要がなくなる。
【0006】
上記目的を達成するために、本発明は、固有なID情報を格納したICカードと、該ICカードのID情報を読み取りする顧客用端末装置と、該顧客用端末装置を外部の通信回線に接続し少なくとも前記ID情報を送出する第1のモデム装置と、該第1のモデム装置と通信回線をはさんで接続されて前記ID情報を受けることができる第2のモデム装置と、該第2のモデム装置と接続されて前記ID情報を受けることができる店舗用端末装置と、該店舗用端末装置に設けられて少なくとも取り引きにおける認証要求を送出できる第3のモデム装置と、該第3のモデム装置と他の通信回線を介して接続されて前記認証要求を受けることができる第4のモデム装置と、該第4のモデム装置に繋がれて該第4のモデム装置から送られた顧客を特定する電子情報を基に認証処理を行う認証ホストとからなる遠隔個人認証システムにおいて、前記第1のモデム装置と第2のモデム装置間でやり取りされるID情報のデータ形式を、前記第3のモデム装置と第4のモデム装置間でやり取りするデータ形式とを相互に変換する変換手段を設け、前記顧客用端末装置からのID情報を認証ホストへ伝達することで前記ICカードの認証を行う。
【0007】
さらに、前記遠隔個人認証システムにおいて、少なくとも前記変換手段への出力の指示を、前記第2のモデム装置に接続された前記店舗用端末装置の内部で前記第2のモデム装置のデータを処理する顧客情報処理部が発するようにした。また、前記店舗用端末装置への入力手段を設け、前記顧客用端末装置からの取り引き要求があった場合に前記第3のモデム装置と第4のモデム装置を接続するようにした。
【0008】
本発明は、前記個人認証システムにおいて、前記店舗用端末装置を前記第2のモデム装置と前記変換手段を含んだ第1の部分と、前記第3のモデム装置を含んだ第2の部分とに分離独立して構成した。
また、前記店舗用端末装置を前記第2のモデム装置を含んだ第1の部分と、前記第3のモデム装置と前記変換手段を含んだ第2の部分とに分離独立して構成した。
【0009】
本発明は、前記個人認証システムにおいて、前記店舗用端末装置にカードIDの読取装置を設け、前記変換手段と該読取装置または前記第2のモデム装置との接続を変更する切替器を設け、該切替器を前記第2の部分に収めた。
また、前記店舗用端末装置にカードIDの読取装置を設け、前記第1の部分から該読取装置に入力するカードIDの読取装置入力端子を設け、該読取装置入力端子から前記読取装置に前記カードIDを入力できるようにした。
【0010】
本発明は、前記個人認証システムにおいて、前記ICカードに暗証番号の記録部を設け、該記録部に予め暗証番号を登録しておき、該登録された暗証番号と前記顧客用端末装置から入力した暗証番号を前記ICカードで照合し、該照合の結果を前記店舗用端末装置を介して前記認証ホストに伝達し、該認証ホストを該伝達された前記照合の結果を用いて取り引きの継続を行う認証ホストとした。
さらに、前記ICカードに暗号生成部を設け、前記認証ホストに暗号解読部を設け、少なくとも前記ICカードによる暗証番号の照合結果を暗号化したデータとして前記回線上を通過させるようにした。
【0011】
本発明は、前記ICカードに暗証番号の記録部を設け、該記録部に予め暗証番号を登録しておき、該登録された暗証番号と前記顧客用端末装置から入力した暗証番号を前記ICカードで照合し、該照合の結果を前記店舗用端末装置で受信し、該店舗用端末装置を該受信した前記照合の結果を用い取り引きの継続を行う店舗用端末装置とした。
また、前記ICカードに暗号生成部を設け、前記店舗用端末装置に暗号解読部を設け、少なくとも前記ICカードによる暗証番号の照合結果を暗号化したデータとして前記回線上を通過させるようにした。
【0012】
【発明の実施の形態】
本発明の第1の実施の形態を図1〜図4を用いて説明する。
図1は、本発明の第1の実施の形態の構成を示す構成図である。この実施の形態にかかる遠隔個人認証システムは、店舗に設置される店舗用端末装置1と、たとえば信販会社等に設置される認証ホスト装置3と、顧客用端末装置5とから構成され、店舗用端末装置1と認証ホスト装置3は認証用通信回線71を介して接続され、店舗用端末装置1と顧客用端末装置5は顧客用通信回線72を介して接続される。
【0013】
店舗に設置される店舗用端末装置1は、店舗用端末装置の制御を行う制御装置11と、認証ホスト装置3と認証用通信回線71を介して接続されてデータの送受信を行うためのモデム装置12と、顧客用端末装置5と顧客用通信回線72を介してデータの送受信を行うためのモデム装置13とを有している。
【0014】
認証ホスト装置3は、認証ホスト装置3の制御を行う認証ホスト31と、店舗用端末装置1と認証用通信回線71を介して接続されたモデム装置32とを有している。
【0015】
顧客用端末装置5は、顧客用端末装置5の制御を行うデータ処理装置51と、データ処理装置51に接続されて内部に個人IDを記録したICカード52と、データ処理装置51への入力や表示出力を行う入出力装置53と、店舗用端末装置1と顧客用通信回線72を介して接続されたモデム装置54とを有している。
【0016】
上記遠隔個人認証システムの店舗用端末装置1に設けた制御装置11の具体的な構成を図2を用いて説明する。
制御装置11は、認証データ処理装置111と、入出力装置112と、顧客データ処理装置113と、入出力装置114と、プロトコル変換器115とを有して構成される。
【0017】
認証データ処理装置111は、モデム装置12との間でデータD1と制御信号S1を通信し、認証ホスト装置3と通信による処理を行うとともに、顧客データ処理装置113へ個人ID情報送出指示信号S3を出力する。
個人ID情報送出指示信号S3は、認証ホスト装置3からの個人ID入力の要求に応じて認証データ処理装置111から顧客データ処理装置113に入力される。
入出力装置112は、認証データ処理装置111へデータを入力したり該装置からのデータを表示するなどの出力を行う。
【0018】
顧客データ処理装置113は、モデム装置13との間でデータD2と制御信号S2を通信し、顧客用端末装置5と通信による処理を行う。
入出力装置114は、顧客データ処理装置113へデータを入力したり該顧客データ処理装置からのデータを表示するなどの出力を行う。
【0019】
プロトコル変換器115は、顧客データ処理装置113と顧客用端末装置5のデータ処理装置51との間の通信手順により送られた個人ID情報D3を、認証データ処理装置111と認証ホスト31との間の通信手順の個人ID情報D3に変換する。また、プロトコル変換器115は、個人ID情報D3がデータ処理装置51から送られることを顧客データ処理装置113が検出した際に動作する。
【0020】
個人ID情報D3は、顧客用通信回線72を介してデータ処理装置51に接続されたICカード52に記録される。
【0021】
以下、上記構成を有する本発明にかかる遠隔個人認証システムの動作を図3〜図4を用い説明する。図3は、本実施の形態におけるプロトコル変換器115の動作を説明する信号図である。
図3(A)は、顧客用端末装置5と顧客データ処理装置113の間で送受される信号D2を示している。この間のデータには、これら機器間相互で決められた形式のデータがやりとりされている。この中に、個人ID情報D3のやり取りも定められている。
図3(B)は、認証ホスト装置3と認証データ処理装置111の間でやり取りされる信号D1を示している。この間のデータも、これらの機器間相互で決められた形式のデータがやり取りされている。この相互に定められた形式の中に、個人ID情報D3の送受の手順も含まれている。
プロトコル変換器115は、図3(A)に示した形式のデータ群D2から個人ID情報D3を抜き出し、図3(B)に示される形式のデータ群D1を再構成する動作を行なう。
【0022】
なお、本実施の形態では図3(A)と図3(B)に示したデータ形式の変換を行なうが、例えば、図3(C)と図3(D)に示す、店舗用端末装置に固有なID情報を付加したデータ群D1に変換する態様も容易に考えられる。
また、他の変換も容易に類推されるが、いずれの変換も本発明では容易なものである。図3に示した変換方法が本発明の根幹をなすものでは無いことは言うまでもないことである。
【0023】
図4は、図1に示す制御装置11の内部での処理を説明するプログラムフロー図である。図4においては、本実施の形態の動作を説明する上で、たとえば通信販売において商品の購入をする為に顧客用端末装置5を用い、顧客がクレジットカードの使用による支払いを求めた場合を示す。
クレジットカードの使用を求められた販売店は、まず、店舗用端末装置1を顧客用通信回線72を介して顧客用端末装置5と接続する(S1)。相互のモデム装置13とモデム装置54が接続された後、店舗用端末装置1と顧客用端末装置5との間の取り引きが開始される(S2)。
ここで、顧客からクレジットカードの使用が要請されると(S3)、店舗用端末装置1の使用者は、入出力装置114から認証ホスト装置3を使った認証の開始を指示する。店舗用端末装置1は他のモデム装置12を用い、認証用通信回線71を経由したデータ通信を認証ホスト装置3との間に確立する(S4)。
通信が確立した後、認証データ処理装置111は、個人ID情報送出指示信号S3を顧客データ情報処理装置113へ送出し(S5)、クレジット番号に相当する個人ID情報を顧客用端末装置5に要求する。
顧客用端末装置5は、要求に応え顧客の有するICカード52に記録された個人ID情報D3を引き出し、これを店舗用端末装置1に出力する(S6)。この際、個人ID情報D3は顧客データ処理装置113と顧客用端末装置5との間で取り決められた通信手順により送出される。
【0024】
顧客データ処理装置113は、個人ID情報D3が送られることを検出すると、この個人ID情報D3をプロトコル変換器115に入力する。プロトコル変換器115では、入力された個人ID情報D3を認証データ処理装置111と認証ホスト装置3の間の通信手順に従ったプロトコルに変換し、出力する。このデータをモデム装置12を介して出力することで認証ホスト装置3に個人ID情報D3を伝達する(S7)。
【0025】
認証ホスト装置3の認証ホスト31では、送られた個人ID情報D3に対しクレジットの使用の許可または不許可を判断する(S8)。判断の結果を、モデム装置32を介して認証データ処理装置111に送出する(S9)。
【0026】
店舗用端末装置1の認証データ処理装置111は、返された判断の結果を入出力装置112に表示し、認証用通信回線71を切断する(S10)。
店舗用端末装置1の操作者は、この指示に従い顧客との取り引きを継続するか中断するかを判断し、顧客データ処理装置113を介して顧客に判断結果を通知する。クレジットカードの使用が許可された場合、目的とされた本取り引きを完遂する(S11)。
取り引きが終了した後、継続して取り引きを行なわない場合、顧客用通信回線72を切断する(S12)。
【0027】
以上述べた動作による、本実施の形態の効果を以下述べる。
本実施の形態では、通信回線を介して離れた場所にいる顧客のICカードに記録された個人ID情報の確認を本店舗用端末装置が間に介在することで容易に行うことが出来る。
【0028】
次に、本発明の第2の実施の形態にかかる遠隔個人認証システムの構成を図5を用いて説明する。
図5は、本発明の第2の実施の形態にかかる遠隔個人認証システムの構成を示すブロック構成図である。本実施の形態では、第1の実施の形態と同一の構成には、同一の番号を付してある。第2の実施の形態が第1の実施の形態と異なるのは、個人ID情報の送出を指示する個人ID情報送出指示信号S3と個人ID情報D3を同一の経路で伝送し、店舗用端末装置1にこの接続口を設け、顧客データ処理装置113およびモデム装置13ならびにプロトコル変換器115を、別体の店舗用顧客端末装置2に設けた点である。
【0029】
店舗用端末装置1は、モデム装置12と、認証データ処理装置111とを有して構成され、図示を省略した入出力装置112を持つことができる。
店舗用顧客端末装置2は、モデム装置13と、顧客データ処理装置113と、プロトコル変換器115とを有して構成され、図示を省略した入出力装置114を持つことができる。
認証ホスト装置3および顧客用端末装置5は、第1の実施の形態と同じ構成としている。
【0030】
以上の構成に従い、以下本実施の形態にかかる遠隔個人認証システムの動作を説明する。
図5において、本実施の形態にかかる遠隔個人認証システムの動作は、顧客用端末装置5から個人ID情報の出力を指示する個人ID情報出力指示信号S3が店舗用端末装置1の認証データ処理装置111に設けた接続口から与えられる点を除けば、第1の実施の形態と同様である。
【0031】
以上の動作により以下本実施の形態にかかる遠隔個人認証システムの効果を説明する。
本実施の形態では、第1の実施の形態の効果に加え、店舗と顧客の端末装置を別体としたことで、顧客がクレジットの使用を希望したときのみ店舗用端末装置1を動作すれば良く、通常は店舗用顧客端末装置2のみを動作することとなり、消費電力の低減が可能となる効果もある。
【0032】
次に、本発明の第3の実施の形態にかかる遠隔個人認証システムの構成を図6を用いて説明する。
図6は、本発明の第3の実施の形態にかかる遠隔個人認証システムの構成を示すブロック構成図である。図6において、図1に示した第1の実施の形態にかかる遠隔個人認証システムと同様な構成は同一の番号を付してある。
第3の実施の形態にかかる遠隔個人認証システムが第1の実施の形態と異なるのは、第2の実施の形態と同様に個人ID情報の送出を指示する個人ID情報送出指示信号S3と個人ID情報D3を同一の経路を介して伝送した点である。
【0033】
さらに、この実施の形態にかかる遠隔個人認証システムは、第1の実施の形態の店舗用端末装置1を、店舗用端末装置本体1と、通信用端末部2に分離して構成している。
【0034】
店舗用端末装置本体1は、モデム装置12と、認証用データ処理装置111と、入出力装置112と、個人ID情報送出指示信号S3と個人ID情報D3を出力し認証用の通信手順とカードID読取装置16の通信手順との間の手順を切り替えるプロトコル変換器116と、プロトコル変換器116からの個人ID情報送出指示信号S3と個人ID情報D3が接続される先を顧客データ処理装置113とカードID読取装置16のいずれかに切り替える切替器15と、カードID読取装置16とを有している。
切替器15は、認証データ処理装置111から出力される切替信号S4によって切り替え操作される。
【0035】
通信用端末部2は、モデム装置13と、顧客データ処理装置113と、プロトコル変換器115とを有している。
【0036】
本構成において、カードID読取装置16は、店舗で提示されたICカードに記録された個人ID情報や磁気記録された個人ID情報を読み込む機能を有している。
また、プロトコル変換器115は、カードID読取装置16の通信手順と顧客用端末装置5との間の通信手順の切り替えを行なう。
【0037】
以上の構成に従い、以下本実施の形態にかかる遠隔個人認証システムの動作を説明する。
本実施の形態にかかる遠隔個人認証システムにおいて、顧客用端末装置5からの個人ID情報の出力を指示する個人ID情報出力指示信号S3が認証データ処理装置111より切替器15に与えられる。この時、認証データ処理装置111は、この個人ID情報出力指示信号S3を顧客データ処理装置113に与えるか、カードID読取装置16に与えるかを選択し、切替信号S5を切替器15へ出力する。
個人ID情報出力指示信号S3を顧客データ処理装置113に与えた場合の動作は、第1の実施の形態と同様である。
個人ID情報出力指示信号S3をカードID読取装置16に与えた場合、カードID読取装置16に挿入されているか若しくは挿入されるカードの個人ID情報D3を読み取り、これをプロトコル変換器116に応答する。
プロトコル変換器116では与えられた個人ID情報D3を認証ホスト装置3との間の通信手順に合わせた上で送出することは第1の実施の形態と同様である。
【0038】
以上の動作により以下本実施の形態にかかる遠隔個人認証システムの効果を説明する。
本実施の形態にかかる遠隔個人認証システムでは、第1の実施の形態の効果に加えて店舗用端末装置本体1にカードID読取装置16を設けたことで、店舗でカードの認証をする際にも店舗用端末装置1を利用出来る効果がある。また、本実施の形態にかかる遠隔個人認証システムでは切替器15により通信用端末部2の接続を行っているが、たとえばカードID読取装置16にカード型の端子を通信用端末部2に設け、このカード型の端子をカードID読取装置16に接続することで個人ID情報の伝達を行なう構成も可能なことは言うまでもない。
【0039】
次に、本発明の第4の実施の形態にかかる遠隔個人認証システムを図7〜図8を用いて説明する。
図7は、本発明の第4の実施の形態にかかる遠隔個人認証システムの構成を示すブロック構成図である。図7において、第1の実施の形態と同様な構成については同一の番号を付してある。
【0040】
本実施の形態では、顧客用端末装置5で読み取られるICカード52に暗証番号記憶部521を設け、顧客用端末装置5に暗証番号入力装置55を設け、暗証番号入力装置55から入力された暗証番号をICカード52に入力すると暗証番号記憶部521に記録された暗証番号と照合し、この結果を暗号化したデータとしてICカード52が出力するようにしている。
【0041】
認証ホスト装置3には、認証ホスト31に暗証番号照合部311を設け、ICカード52の出力した暗号化された暗証番号の照合結果を確認できる構成となっている。
認証データ処理装置111からは、顧客用端末装置制御信号S6を出力し、この信号により顧客に対し、暗証番号の入力や個人ID情報D3の送出を指示することができ、また、この結果を顧客用端末装置情報S7として入手しプロトコル変換器115を介して認証ホスト装置3に送ることができる構成となっている。
【0042】
以上の構成により、以下本発明の第4の実施の形態にかかる遠隔個人認証システムの動作を図8を用い説明する。
【0043】
図8は、図7に示す制御装置2の内部での処理を説明するプログラムフロー図である。図8においては、本実施例の動作を説明する上で、たとえば通信販売において商品の購入をする為に顧客用端末装置14を用い、顧客がクレジットカードの使用による支払いを求めた場合を示す。
クレジットカードの使用を求められた販売店は、まず店舗用端末装置1を顧客用通信回線72を介して顧客用端末装置5と接続する(S21)。
相互のモデム装置13とモデム装置54が接続された後、店舗用端末装置1と顧客用端末装置5との間の取り引きが開始される(S22)。
ここで、顧客からのクレジットカードの使用が要請されると(S23)、店舗用端末装置1は他のモデム装置12を用い、認証用通信回線71を経由したデータ通信を認証ホスト装置3との間に確立する(S24)。
【0044】
通信が確立した後、認証データ処理装置111は顧客用端末制御信号S6により顧客用データ情報処理装置113から、クレジット番号に相当する個人ID情報D3を顧客用端末装置5に要求する(S25)。
顧客用端末装置5は要求に答え顧客の有するICカード52に記録された個人ID情報D3を引き出し、これを店舗用端末装置1に出力する。この際、個人ID情報D3は顧客データ処理装置113と顧客用端末装置5との間で取り決められた通信手順により送出される(S26)。
顧客データ処理装置113は、個人ID情報D3が送られることを検出すると、この個人ID情報D3をプロトコル変換器115に入力する。プロトコル変換器115では、入力された個人ID情報D3を認証データ処理装置111と認証ホスト装置3の間の通信手順に従ったプロトコルに変換し、出力する。このデータをモデム装置12を介して出力することで認証ホスト装置3に個人ID情報D3を伝達する(S27)。
【0045】
次に、認証ホスト装置3は、顧客用端末装置5の使用者に暗証番号の入力を指示する顧客用端末制御信号S6を送出する。暗証番号の入力を指示する顧客用端末制御信号S6は、プロトコル変換器115を介して顧客用端末装置5に伝えられる。(S28)
顧客用端末装置5では、使用者に暗証番号の入力を促す表示を入出力装置53に表示する(S29)。
使用者が暗証番号を入力すると、入力された暗証番号はICカード52に入力され内部の暗証番号記録部521と照合される(S30)。ICカード52は、照合結果を暗号化した情報として出力する。
暗号化された照合結果は、顧客用通信回線72を介して顧客用端末装置情報S7としてプロトコル変換器115を経て認証ホスト装置3に入力される(S31)。
【0046】
認証ホスト装置3では、送られた照合結果を認証ホスト31に入力し、内部の暗証番号照合部311で、暗号化された照合結果を復号し照合結果を確認する(S32)。
照合結果が正しければ、認証ホスト装置3の認証ホスト31では、送られた個人ID情報D3に対しクレジットの使用の許可を、モデム装置5を介して送出し(S33)、認証用通信回線71の接続を切断する(S34)。
【0047】
店舗用端末装置1の認証データ処理装置111は、返された判断の結果を入出力装置112に表示する。店舗用端末装置1の操作者は、この指示に従い、顧客との取り引きを継続し、顧客データ処理装置113を介して顧客に判断結果を通知することで、目的とされた本取り引きを完遂する(S35)。
取り引きが終了した後、継続して取り引きを行なわない場合、顧客用通信回線72を切断する(S36)。
【0048】
以上の動作により以下本実施の形態の効果を説明する。
本実施の形態では、第1の実施の形態の効果に加えて、顧客用端末を操作する顧客がICカードに記載された正しい使用者であるか否かを、認証ホストが判別することができ、正当なICカード所持者以外による不正な取り引きを禁止できる効果がある。
【0049】
次に、本発明の第5の実施の形態にかかる遠隔個人認証システムの構成を図9〜図10を用い説明する。図9は、本発明の第5の実施の形態にかかる遠隔個人認証システムの構成を示すブロック構成図である。図9において、第1の実施の形態と同様な構成については同一の番号を付してある。本実施の形態では、ICカード52に暗証番号記憶部521を設け、顧客用端末装置5に暗証番号入力装置55を設け、暗証番号入力装置55から入力された暗証番号をICカードに入力すると暗証番号記憶部521に記録された暗証番号と照合し、この結果を暗号化したデータとしてICカード52が出力する。店舗用端末装置1には、暗証番号照合部117を設け、ICカードの出力した暗号化された暗証番号の照合結果を確認できる構成となっている。
【0050】
以上の構成により、以下本発明の第5の実施の形態にかかる遠隔個人認証システムの動作を図10を用い説明する。
図10は、図9に示す制御装置2の内部での処理を説明するプログラムフロー図である。図10においては、本実施の形態にかかる遠隔個人認証システムの動作を説明する上で、たとえば通信販売において商品の購入をする為に顧客用端末装置5を用い、顧客がクレジットカードの使用による支払いを求めた場合を示す。
【0051】
クレジットカードの使用を求められた販売店は、まず店舗用端末装置1を顧客用通信回線72を介して顧客用端末装置5と接続する(S41)。相互のモデム装置13とモデム装置54が接続された後、店舗用端末装置1と顧客用端末装置5との間の取り引きが開始される(S42)。
ここで、顧客からのクレジットカードの使用が要請されると(S43)、店舗用端末装置1は、顧客用端末装置5の使用者に暗証番号の入力を指示する信号をモデム装置13を経由して送出する(S44)。
【0052】
暗証番号の入力を指示する信号は、顧客用端末装置5に伝えられる。顧客用端末装置5では使用者に暗証番号の入力を促す表示を入出力装置53に表示する(S45)。
使用者は、暗証番号を入力する。入力された暗証番号は、ICカード52に入力され、内部の暗証番号記録部521と照合される。ICカード52は、照合結果を暗号化した情報として出力する(S46)。
暗号化された照合結果は、顧客用通信回線72を介して顧客データ処理装置113に入力される(S47)。
【0053】
顧客データ処理装置113では、送られた照合結果を暗証番号照合部117に入力し、暗号化された照合結果を復号し照合結果を確認する(S48)。照合結果が正しければ正しかったことを入出力装置114に表示する。店舗用端末装置1の使用者は、この結果を確認した後、他のモデム装置12を用い認証用通信回線71を経由して、店舗用端末装置1と認証ホスト装置3との間のデータ通信を確立する(S49)。通信が確立した後、認証データ処理装置111は、個人ID情報送出指示信号S3を、顧客データ処理装置113介して顧客用端末装置5に送出し、クレジット番号に相当する個人ID情報D3を要求する(S50)。
【0054】
顧客用端末装置5は、要求に応え、顧客の有するICカード52に記録された個人ID情報D3を引き出し、これを店舗用端末装置1に出力する(S51)。この際、個人ID情報D3は顧客データ処理装置113と顧客用端末装置5との間で取り決められた通信手順により送出される。
【0055】
顧客データ処理装置113は、個人ID情報D3が送られることを検出すると、この個人ID情報D3をプロトコル変換器115に入力する。プロトコル変換器115では、入力された個人ID情報D3を認証データ処理装置111と認証ホスト装置3の間の通信手順に従ったプロトコルに変換し、出力する。このデータをモデム装置12を介して出力することで認証ホスト装置3に個人ID情報D3を伝達する(S52)。
【0056】
認証ホスト装置3の認証ホスト31では、送られた個人ID情報D3に対し、必要な認証を行い(S53)、クレジットの使用の許可を、モデム装置32を介して送出し、認証データ処理装置111に伝え(S54)、認証用通信回線71の接続を切断する(S55)。
【0057】
店舗用端末装置1の認証データ処理装置111は、返された判断の結果を入出力装置112に表示する。店舗用端末装置1の操作者は、この指示に従い、顧客との取り引きを継続し、顧客データ処理装置113を介して顧客に判断結果を通知することで、目的とされた本取り引きを完遂する(S56)。
取り引きが終了した後、継続して取り引きを行なわない場合、顧客用通信回線72を切断する(S57)。
【0058】
以下、本実施の形態にかかる遠隔個人認証システムの効果を説明する。
本実施の形態では、第1の実施の形態の効果に加えて、顧客用端末を操作する顧客がICカードに記載された正しい使用者で有るか否かを認証ホストが判別することができ、正当なICカード所持者以外による不正な取り引きを禁止できる効果がある。
【0059】
【発明の効果】
以上述べた様に、本発明では利用者が所持する端末装置に公衆回線を経由したデータ通信手段を設け、このデータ通信手段を介して個人情報の移動を行えるようにすることで、認証装置に直接ICカードを差し込む必要がなくなる。
また、認証装置では伝えられた個人情報をホストへ送信することができ、認証装置を介してホストによる認証を個人所有の端末から行うことが可能となる。
【図面の簡単な説明】
【図1】本発明の第1の実施の形態にかかる遠隔個人認証システムの構成を示すブロック構成図。
【図2】本発明の第1の実施の形態にかかる遠隔個人認証システムの制御装置の構成を示すブロック構成図。
【図3】本発明の第1の実施の形態にかかる遠隔個人認証システムで用いる信号の構造を示す図。
【図4】本発明の第1の実施の形態にかかる遠隔個人認証システムの動作を示すフロー図。
【図5】本発明の第2の実施の形態にかかる遠隔個人認証システムの構成を示すブロック構成図。
【図6】本発明の第3の実施の形態にかかる遠隔個人認証システムの構成を示すブロック構成図。
【図7】本発明の第4の実施の形態にかかる遠隔個人認証システムの構成を示すブロック構成図。
【図8】本発明の第4の実施の形態にかかる遠隔個人認証システムの動作を示すフロー図。
【図9】本発明の第5の実施の形態にかかる遠隔個人認証システムの構成を示すブロック構成図。
【図10】本発明の第5の実施の形態にかかる遠隔個人認証システムの動作を示すフロー図。
【符号の説明】
1 店舗用端末装置
2 店舗用顧客端末装置(通信用端末部)
3 認証ホスト装置
5 顧客用端末装置
11 制御装置
12,13 モデム装置
15 切替器
16 カードID読取装置
31 認証ホスト
32 モデム装置
51 データ処理装置
52 ICカード
53 入出力装置
54 モデム装置
55 暗証番号入力装置
71 認証用通信回線
72 顧客用通信回線
111 認証データ処理装置
112,114 入出力装置
113 顧客データ処理装置
115,116 プロトコル変換器
117 暗証番号照合部
311 暗証番号照合部
521 暗証番号記録部
D1,D2 データ
D3 個人ID情報
S1,S2 制御信号
S3 個人ID情報送出指示信号
S5 切替信号
S6 顧客用端末装置制御信号
S7 顧客用端末装置情報[0001]
BACKGROUND OF THE INVENTION
The present invention relates to an electronic credit system suitable for performing settlement based on credit information by exchanging electrical information stored in an IC card in place of money, and particularly with respect to a point separated via a communication line. The present invention relates to a remote personal authentication system for performing transactions.
[0002]
[Prior art]
Conventionally, transactions based on credit information such as credit settlement using an IC card are performed by a person visiting a storefront as described in JP-A-3-92966, for example, to a POS terminal device installed at each storefront. It was designed to do business by inserting an IC card and obtaining authentication from the host at the store. For this reason, when an individual receives any service, an IC card is inserted into an authentication device such as a POS terminal device to receive host authentication.
[0003]
Japanese Patent Laid-Open No. 7-170341 discloses that data including personal ID information is sent to a host computer using a terminal device connected to the host computer via a telephone line, and the computer sends a message compatible with the ATM network. A system for applying financial services to ATM is shown.
In this method, since it is connected to a financial institution via a host computer, there is a problem that the burden on the host computer increases.
[0004]
[Problems to be solved by the invention]
In the prior art, for the transaction based on the credit information, it is necessary to insert the IC card into the insertion port of the POS terminal device or the like. This is to secure the reliability of the credit information itself by using an authentication device such as a POS terminal device that is excellent in device reliability. For this reason, it is always necessary to visit a place where the apparatus is located and make a transaction, and it has not been possible to effectively demonstrate the convenience of the personal information obtained by using an IC card.
An object of the present invention is to ensure the reliability of a necessary part and enable a transaction based on credit information using a personally owned terminal device.
An object of the present invention is to provide a remote personal authentication system capable of confirming personal ID information between a store and a customer without using a host.
[0005]
[Means for Solving the Problems]
In order to achieve the above object, in the present invention, a terminal device possessed by a user is provided with data communication means via a public line, and personal information recorded on the IC card is moved to the authentication device via this data communication means. The personal information can be supplied from a place away from the authentication device such as the POS terminal device. Also, the personal information transferred to the authentication device can be transmitted to the authentication host by converting the personal information into a procedure to the authentication host and sending it. This eliminates the need to insert the IC card directly into the authentication device.
[0006]
To achieve the above object, the present invention provides an IC card storing unique ID information, a customer terminal device for reading the ID information of the IC card, and connecting the customer terminal device to an external communication line A first modem device that transmits at least the ID information; a second modem device that is connected to the first modem device across a communication line to receive the ID information; and For stores that can be connected to a modem device and receive the ID information Terminal Device and for the store Terminal A third modem apparatus provided in the apparatus and capable of transmitting at least an authentication request in a transaction; and a fourth modem apparatus connected to the third modem apparatus via another communication line and receiving the authentication request And an authentication host connected to the fourth modem device and performing an authentication process based on electronic information specifying the customer sent from the fourth modem device. Remote In the personal authentication system, the first Modem equipment Information exchanged between the computer and the second modem device Data format The , The third Modem equipment Of data exchanged between the first modem device and the fourth modem device And mutual A conversion means for converting the information into the card is provided, and the IC card is authenticated by transmitting the ID information from the customer terminal device to the authentication host.
[0007]
In addition, Remote In the personal authentication system, at least the output instruction to the conversion means is for the store connected to the second modem device. Terminal A customer information processing unit for processing the data of the second modem device is issued inside the device. Also for the store Terminal An input means to the device is provided, and when there is a transaction request from the customer terminal device, the third Modem equipment And a fourth modem device are connected.
[0008]
According to the present invention, in the personal authentication system, the store terminal device is divided into a first portion including the second modem device and the conversion means, and a second portion including the third modem device. Separately configured.
Further, the store terminal device is configured to be separated and independent into a first portion including the second modem device and a second portion including the third modem device and the conversion means.
[0009]
The present invention provides the personal authentication system, wherein the store terminal device is provided with a card ID reader, and a switch for changing the connection between the conversion means and the reader or the second modem device is provided, A switch was placed in the second part.
Further, the store terminal device is provided with a card ID reading device, a card ID reading device input terminal for inputting to the reading device from the first portion is provided, and the card is provided from the reading device input terminal to the reading device. Added ID input.
[0010]
According to the present invention, in the personal authentication system, the IC card is provided with a code number recording unit, the code number is registered in advance in the recording unit, and the registered code number is input from the customer terminal device The personal identification number is collated with the IC card, the result of the collation is transmitted to the authentication host via the store terminal device, and the transaction is continued using the authentication host transmitted to the authentication host. An authentication host was used.
Further, a cipher generation unit is provided in the IC card, and a decryption unit is provided in the authentication host so that at least the result of collation of the personal identification number by the IC card is passed through the line as encrypted data.
[0011]
According to the present invention, a code number recording unit is provided in the IC card, the code number is registered in the recording unit in advance, and the registered code number and the code number input from the customer terminal device are stored in the IC card. The store terminal device receives the result of the check, and uses the store terminal device as a store terminal device that continues the transaction using the received check result.
The IC card is provided with a cipher generation unit, and the shop terminal device is provided with a decryption unit, so that at least the result of collation of the personal identification number by the IC card is passed through the line as encrypted data.
[0012]
DETAILED DESCRIPTION OF THE INVENTION
A first embodiment of the present invention will be described with reference to FIGS.
FIG. 1 is a block diagram showing the configuration of the first embodiment of the present invention. The remote personal authentication system according to this embodiment includes a
[0013]
The
[0014]
The
[0015]
The
[0016]
A specific configuration of the control device 11 provided in the
The control device 11 includes an authentication data processing device 111, an input /
[0017]
The authentication data processing device 111 communicates the data D1 and the control signal S1 with the
The personal ID information transmission instruction signal S3 is input from the authentication data processing device 111 to the customer
The input /
[0018]
The customer
The input /
[0019]
The
[0020]
The personal ID information D3 is recorded on the
[0021]
The operation of the remote personal authentication system according to the present invention having the above configuration will be described below with reference to FIGS. FIG. 3 is a signal diagram for explaining the operation of the
FIG. 3A shows a signal D2 transmitted and received between the
FIG. 3B shows a signal D1 exchanged between the
The
[0022]
In this embodiment, the data formats shown in FIGS. 3A and 3B are converted. For example, in the store terminal device shown in FIGS. 3C and 3D, A mode of conversion to the data group D1 to which unique ID information is added can be easily considered.
Further, other conversions can be easily inferred, but any conversion is easy in the present invention. It goes without saying that the conversion method shown in FIG. 3 does not form the basis of the present invention.
[0023]
FIG. 4 is a program flow diagram for explaining the internal processing of the control device 11 shown in FIG. FIG. 4 illustrates the operation of the present embodiment, for example, when a
The store that is requested to use the credit card first connects the
Here, when the use of the credit card is requested by the customer (S3), the user of the
After the communication is established, the authentication data processing device 111 sends a personal ID information transmission instruction signal S3 to the customer data information processing device 113 (S5), and requests the
In response to the request, the
[0024]
When the customer
[0025]
The
[0026]
The authentication data processing device 111 of the
The operator of the
If the transaction is not continued after the transaction is completed, the customer communication line 72 is disconnected (S12).
[0027]
The effect of this embodiment by the operation described above will be described below.
In the present embodiment, confirmation of personal ID information recorded on an IC card of a customer at a remote location via a communication line can be easily performed by interposing the store terminal device between them.
[0028]
Next, the configuration of the remote personal authentication system according to the second embodiment of the present invention will be described with reference to FIG.
FIG. 5 is a block diagram showing the configuration of the remote personal authentication system according to the second embodiment of the present invention. In the present embodiment, the same components as those in the first embodiment are denoted by the same numbers. The second embodiment differs from the first embodiment in that the personal ID information transmission instruction signal S3 instructing the transmission of personal ID information and the personal ID information D3 are transmitted through the same route, and the
[0029]
The
The store
The
[0030]
The operation of the remote personal authentication system according to the present embodiment will be described below in accordance with the above configuration.
5, the operation of the remote personal authentication system according to the present embodiment is such that the personal ID information output instruction signal S3 instructing the output of the personal ID information from the
[0031]
The effects of the remote personal authentication system according to the present embodiment will be described below with the above operation.
In the present embodiment, in addition to the effects of the first embodiment, if the store and the customer terminal device are separated, the
[0032]
Next, the configuration of the remote personal authentication system according to the third embodiment of the present invention will be described with reference to FIG.
FIG. 6 is a block diagram showing the configuration of the remote personal authentication system according to the third embodiment of the present invention. 6, the same components as those in the remote personal authentication system according to the first embodiment shown in FIG.
The remote personal authentication system according to the third embodiment is different from the first embodiment in that the personal ID information transmission instruction signal S3 for instructing transmission of personal ID information and the individual are the same as in the second embodiment. The ID information D3 is transmitted through the same route.
[0033]
Furthermore, the remote personal authentication system according to this embodiment is configured by separating the
[0034]
The store
The
[0035]
The
[0036]
In this configuration, the
Further, the
[0037]
The operation of the remote personal authentication system according to the present embodiment will be described below in accordance with the above configuration.
In the remote personal authentication system according to the present embodiment, a personal ID information output instruction signal S3 for instructing output of personal ID information from the
The operation when the personal ID information output instruction signal S3 is given to the customer
When the personal ID information output instruction signal S3 is given to the
The
[0038]
The effects of the remote personal authentication system according to the present embodiment will be described below with the above operation.
In the remote personal authentication system according to the present embodiment, in addition to the effects of the first embodiment, the card
[0039]
Next, a remote personal authentication system according to a fourth embodiment of the present invention will be described with reference to FIGS.
FIG. 7: is a block block diagram which shows the structure of the remote personal authentication system concerning the 4th Embodiment of this invention. In FIG. 7, the same components as those in the first embodiment are denoted by the same reference numerals.
[0040]
In the present embodiment, a
[0041]
The
The authentication data processing device 111 outputs a customer terminal device control signal S6, which can instruct the customer to input a personal identification number or send personal ID information D3. The terminal device information S7 can be obtained and sent to the
[0042]
With the above configuration, the operation of the remote personal authentication system according to the fourth embodiment of the present invention will be described below with reference to FIG.
[0043]
FIG. 8 is a program flow diagram for explaining the internal processing of the
A store that is requested to use a credit card first connects the
After the
When the customer requests use of a credit card (S23), the
[0044]
After the communication is established, the authentication data processing device 111 requests the
In response to the request, the
When the customer
[0045]
Next, the
The
When the user inputs the password, the input password is input to the
The encrypted collation result is input to the
[0046]
The
If the collation result is correct, the
[0047]
The authentication data processing device 111 of the
If the transaction is not continued after the transaction is completed, the customer communication line 72 is disconnected (S36).
[0048]
The effects of the present embodiment will be described below by the above operation.
In this embodiment, in addition to the effects of the first embodiment, the authentication host can determine whether or not the customer who operates the customer terminal is a correct user described in the IC card. This has the effect of prohibiting unauthorized transactions by non-authorized IC card holders.
[0049]
Next, the configuration of a remote personal authentication system according to the fifth embodiment of the present invention will be described with reference to FIGS. FIG. 9 is a block diagram showing the configuration of the remote personal authentication system according to the fifth embodiment of the present invention. In FIG. 9, the same number is attached | subjected about the structure similar to 1st Embodiment. In the present embodiment, the personal identification
[0050]
The operation of the remote personal authentication system according to the fifth embodiment of the present invention will be described below with reference to FIG.
FIG. 10 is a program flow diagram illustrating processing inside the
[0051]
A store that is requested to use a credit card first connects the
Here, when the customer requests the use of a credit card (S43), the
[0052]
A signal instructing the input of the personal identification number is transmitted to the
The user inputs a password. The input personal identification number is input to the
The encrypted verification result is input to the customer
[0053]
In the customer
[0054]
In response to the request, the
[0055]
When the customer
[0056]
The
[0057]
The authentication data processing device 111 of the
If the transaction is not continued after the transaction is completed, the customer communication line 72 is disconnected (S57).
[0058]
The effects of the remote personal authentication system according to this embodiment will be described below.
In the present embodiment, in addition to the effects of the first embodiment, the authentication host can determine whether the customer who operates the customer terminal is a correct user described in the IC card, This has the effect of prohibiting unauthorized transactions by non-authorized IC card holders.
[0059]
【The invention's effect】
As described above, in the present invention, the terminal device possessed by the user is provided with the data communication means via the public line, and the personal information can be moved through the data communication means, so that the authentication apparatus can There is no need to insert the IC card directly.
In addition, the authentication apparatus can transmit the transmitted personal information to the host, and authentication by the host can be performed from a personally owned terminal via the authentication apparatus.
[Brief description of the drawings]
FIG. 1 is a block configuration diagram showing a configuration of a remote personal authentication system according to a first embodiment of the present invention.
FIG. 2 is a block configuration diagram showing a configuration of a control device of the remote personal authentication system according to the first embodiment of the present invention.
FIG. 3 is a diagram showing a signal structure used in the remote personal authentication system according to the first embodiment of the present invention.
FIG. 4 is a flowchart showing the operation of the remote personal authentication system according to the first embodiment of the present invention.
FIG. 5 is a block configuration diagram showing a configuration of a remote personal authentication system according to a second embodiment of the present invention.
FIG. 6 is a block configuration diagram showing a configuration of a remote personal authentication system according to a third embodiment of the present invention.
FIG. 7 is a block configuration diagram showing a configuration of a remote personal authentication system according to a fourth embodiment of the present invention.
FIG. 8 is a flowchart showing the operation of the remote personal authentication system according to the fourth embodiment of the present invention.
FIG. 9 is a block configuration diagram showing a configuration of a remote personal authentication system according to a fifth embodiment of the present invention.
FIG. 10 is a flowchart showing the operation of the remote personal authentication system according to the fifth embodiment of the present invention.
[Explanation of symbols]
1 Terminal equipment for stores
2 Customer terminal for stores (communication terminal)
3 Authentication host device
5 Terminal equipment for customers
11 Control device
12,13 Modem device
15 selector
16 Card ID reader
31 Authentication host
32 Modem device
51 Data processing device
52 IC card
53 I / O devices
54 Modem device
55 PIN code input device
71 Communication line for authentication
72 Communication lines for customers
111 Authentication data processing device
112,114 I / O device
113 Customer data processing device
115,116 protocol converter
117 PIN verification part
311 PIN verification part
521 PIN code recording part
D1, D2 data
D3 Personal ID information
S1, S2 control signal
S3 Personal ID information transmission instruction signal
S5 switching signal
S6 Terminal control signal for customer
S7 Customer terminal information
Claims (11)
該ICカードのID情報を読み取りする顧客用端末装置と、
該顧客用端末装置を外部の通信回線に接続し少なくとも前記ID情報を送出する第1のモデム装置と、
該第1のモデム装置と通信回線をはさんで接続されて前記ID情報を受けることができる第2のモデム装置と、
該第2のモデム装置と接続されて前記ID情報を受けることができる店舗用端末装置と、
該店舗用端末装置に設けられて少なくとも取り引きにおける認証要求を送出できる第3のモデム装置と、
該第3のモデム装置と他の通信回線を介して接続されて前記認証要求を受けることができる第4のモデム装置と、
該第4のモデム装置に繋がれて該第4のモデム装置から送られた顧客を特定する電子情報を基に認証処理を行う認証ホスト
とからなる遠隔個人認証システムにおいて、
前記店舗用端末装置に、前記第1のモデム装置と第2のモデム装置間でやり取りされるID情報のデータ形式と前記第3のモデム装置と第4のモデム装置間でやり取りするデータ形式を相互に変換する変換手段、および、前記認証ホストからの暗証番号の照合結果を表示する表示部を設け、
前記変換手段は、ID情報を店舗用端末装置と認証ホストの間の通信手順に従ったプロトコルに変換する変換手段であり、
前記ICカードに、暗証番号の記録部を設け、該記録部に予め暗証番号を登録しておき、
該登録された暗証番号と前記顧客用端末装置から入力した暗証番号を前記ICカードで照合し、
該照合の結果を前記店舗用端末装置を介して前記認証ホストに伝達し、
該認証ホストにおいて、該伝達された前記照合結果を確認し、暗証番号の照合結果を前記店舗用端末装置に送出し、
前記店舗用端末装置において、前記表示部に暗証番号の照合結果を表示し、照合結果が正しいときに当該暗証番号を用いた取り引きを継続する
ことを特徴とする遠隔個人認証システム。An IC card storing unique ID information;
A customer terminal device for reading the ID information of the IC card;
A first modem device for connecting the customer terminal device to an external communication line and transmitting at least the ID information;
A second modem device connected to the first modem device via a communication line to receive the ID information;
A store terminal device connected to the second modem device to receive the ID information;
A third modem device provided in the terminal device for a store and capable of sending at least an authentication request in a transaction;
A fourth modem device connected to the third modem device via another communication line and capable of receiving the authentication request;
In a remote personal authentication system comprising an authentication host connected to the fourth modem device and performing an authentication process based on electronic information specifying a customer sent from the fourth modem device,
A data format of ID information exchanged between the first modem device and the second modem device and a data format exchanged between the third modem device and the fourth modem device are mutually exchanged with the store terminal device. Conversion means for converting to , and a display unit for displaying the collation result of the personal identification number from the authentication host ,
The conversion means is conversion means for converting ID information into a protocol according to a communication procedure between a terminal device for a store and an authentication host,
The IC card is provided with a code number recording part, and the code number is registered in advance in the recording part,
The registered password and the password entered from the customer terminal device are collated with the IC card,
The verification result is transmitted to the authentication host via the store terminal device,
In the authentication host, the transmitted verification result is confirmed, and the verification result of the personal identification number is sent to the terminal device for store,
In the terminal device for the store, remote individuals displaying the collation result of the personal identification number on the display unit, and wherein the <br/> to continue-out Installing pull using said personal identification number when the collation result is correct Authentication system.
該ICカードのID情報を読み取りする顧客用端末装置と、
該顧客用端末装置を外部の通信回線に接続し少なくとも前記ID情報を送出する第1のモデム装置と、
該第1のモデム装置と通信回線をはさんで接続されて前記ID情報を受けることができる第2のモデム装置と、
該第2のモデム装置と接続されて前記ID情報を受けることができる店舗用端末装置と、
該店舗用端末装置に設けられて少なくとも取り引きにおける認証要求を送出できる第3のモデム装置と、
該第3のモデム装置と他の通信回線を介して接続されて前記認証要求を受けることができる第4のモデム装置と、
該第4のモデム装置に繋がれて該第4のモデム装置から送られた顧客を特定する電子情報を基に認証処理を行う認証ホスト
とからなる遠隔個人認証システムにおいて、
前記店舗用端末装置に、前記第1のモデム装置と第2のモデム装置間でやり取りされるID情報のデータ形式と、前記第3のモデム装置と第4のモデム装置間でやり取りするデータ形式を相互に変換する変換手段、および、前記暗証番号の照合結果を表示する表示部を設け、
前記変換手段は、ID情報を店舗用端末装置と認証ホストの間の通信手順に従ったプロトコルに変換する変換手段であり、
前記ICカードに暗証番号の記録部を設け、該記録部に予め暗証番号を登録しておき、
該登録された暗証番号と前記顧客用端末装置から入力した暗証番号を前記ICカードで照合した照合結果を前記店舗用端末装置に出力し、
該照合の結果を前記店舗用端末装置で受信して前記表示部に表示し、該店舗用端末装置を該受信した前記照合の結果を用い取り引きの継続を行う店舗用端末装置とした
ことを特徴とする遠隔個人認証システム。An IC card storing unique ID information;
A customer terminal device for reading the ID information of the IC card;
A first modem device for connecting the customer terminal device to an external communication line and transmitting at least the ID information;
A second modem device connected to the first modem device via a communication line to receive the ID information;
A store terminal device connected to the second modem device to receive the ID information;
A third modem device provided in the terminal device for a store and capable of sending at least an authentication request in a transaction;
A fourth modem device connected to the third modem device via another communication line and capable of receiving the authentication request;
In a remote personal authentication system comprising an authentication host connected to the fourth modem device and performing an authentication process based on electronic information specifying a customer sent from the fourth modem device,
It said shop terminal device, and the data format of the first modem unit and ID information exchanged between the second modem device, the data format to be exchanged between the third modem device and a fourth modem unit Conversion means for converting between each other , and a display unit for displaying the collation result of the personal identification number ,
The conversion means is conversion means for converting ID information into a protocol according to a communication procedure between a terminal device for a store and an authentication host,
The IC card is provided with a code number recording part, and the code number is registered in advance in the recording part,
The collation result obtained by collating the registered password and the password input from the customer terminal device with the IC card is output to the terminal device for stores ,
The result of the collation is received by the terminal device for the store and displayed on the display unit , and the terminal device for the store is used as the terminal device for the store which continues the transaction using the received result of the collation. Remote personal authentication system.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP6485698A JP4260916B2 (en) | 1998-03-16 | 1998-03-16 | Remote personal authentication system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP6485698A JP4260916B2 (en) | 1998-03-16 | 1998-03-16 | Remote personal authentication system |
Publications (2)
Publication Number | Publication Date |
---|---|
JPH11261733A JPH11261733A (en) | 1999-09-24 |
JP4260916B2 true JP4260916B2 (en) | 2009-04-30 |
Family
ID=13270257
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP6485698A Expired - Fee Related JP4260916B2 (en) | 1998-03-16 | 1998-03-16 | Remote personal authentication system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4260916B2 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100469689B1 (en) * | 2000-11-08 | 2005-01-31 | 엘지전자 주식회사 | Mobile phone to read card and operating method of mobile phone |
JP2003006547A (en) * | 2001-06-19 | 2003-01-10 | Dainippon Printing Co Ltd | Individual authentication system on the internet utilizing ic card |
-
1998
- 1998-03-16 JP JP6485698A patent/JP4260916B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JPH11261733A (en) | 1999-09-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7336973B2 (en) | Mobile communication device equipped with a magnetic stripe reader | |
KR100846553B1 (en) | Mobile electronic commerce system | |
US5915023A (en) | Automatic portable account controller for remotely arranging for transfer of value to a recipient | |
AU735350B2 (en) | Multifunction card system | |
JP3594180B2 (en) | Content provision method | |
EP1132839B1 (en) | Communication terminal | |
US20040204082A1 (en) | Mobile financial card scanner using a wireless digital network to transmit the transaction of the purchase of goods and services | |
US20050236480A1 (en) | Enhanced system and method for wireless transactions | |
EP1416455A2 (en) | System for facilitating the ordering and paying of services by means of a communication network | |
US20110202465A1 (en) | System and method for facilitating point of sale transactions with minimal transfer of sensitive data | |
EP1184823B1 (en) | System for facilitating the ordering and paying of services by means of a communication network | |
WO2011130422A2 (en) | Mobile phone as a switch | |
EP1434140A1 (en) | Individual authentication method | |
JP2011034556A (en) | Information system, processing station, credit card payment method | |
CN101694710A (en) | Electronic transaction counter service system and realization method | |
US20010032096A1 (en) | Method to verify recipient of delivered article and method and system to deliver article to recipient and computer program storing medium thereof | |
JP2007079645A (en) | Online sales system, method for the same, terminal for use in the same, program for the same, and storage medium of the same | |
JP2003288428A (en) | Electronic certificate display system and method, and electronic certificate display terminal and electronic certificate display program | |
KR101197667B1 (en) | System for simplifying procedure of credit card use, server, affiliated terminal, method of the same | |
JP4260916B2 (en) | Remote personal authentication system | |
JP2004513438A (en) | Electronic commerce system and method | |
JP2002279195A (en) | Consumer system and password input terminal device | |
JP2004133732A (en) | Information management system, method therefor, information management device, method therefor, information processing terminal, method therefor, and program | |
JP2000011069A (en) | Portable terminal equipment, wallet system, settlement in wallet system and recording medium | |
CN101430811B (en) | Trade apparatus and cipher processing method of the trade apparatus |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040217 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20040217 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20060320 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060404 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060605 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20060627 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060828 |
|
A911 | Transfer of reconsideration by examiner before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20060831 |
|
A912 | Removal of reconsideration by examiner before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20060922 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090113 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090205 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120220 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120220 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130220 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130220 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140220 Year of fee payment: 5 |
|
LAPS | Cancellation because of no payment of annual fees |