JP4397827B2 - 電子マネー機能を有する携帯端末装置の認証システム - Google Patents

電子マネー機能を有する携帯端末装置の認証システム Download PDF

Info

Publication number
JP4397827B2
JP4397827B2 JP2005012692A JP2005012692A JP4397827B2 JP 4397827 B2 JP4397827 B2 JP 4397827B2 JP 2005012692 A JP2005012692 A JP 2005012692A JP 2005012692 A JP2005012692 A JP 2005012692A JP 4397827 B2 JP4397827 B2 JP 4397827B2
Authority
JP
Japan
Prior art keywords
authentication
terminal device
image
information
input
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2005012692A
Other languages
English (en)
Other versions
JP2006202014A (ja
Inventor
芳明 渡邉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Corp
Original Assignee
Fujifilm Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujifilm Corp filed Critical Fujifilm Corp
Priority to JP2005012692A priority Critical patent/JP4397827B2/ja
Priority to US11/334,358 priority patent/US7653378B2/en
Publication of JP2006202014A publication Critical patent/JP2006202014A/ja
Application granted granted Critical
Publication of JP4397827B2 publication Critical patent/JP4397827B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • G06Q20/425Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3229Use of the SIM of a M-device as secure element
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/25Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
    • G07C9/257Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07GREGISTERING THE RECEIPT OF CASH, VALUABLES, OR TOKENS
    • G07G1/00Cash registers
    • G07G1/0036Checkout procedures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M17/00Prepayment of wireline communication systems, wireless communication systems or telephone systems
    • H04M17/02Coin-freed or check-freed systems, e.g. mobile- or card-operated phones, public telephones or booths

Description

本発明は電子マネー機能を有する携帯端末装置、携帯端末装置の認証装置、課金装置、これらを用いた認証システム、携帯端末装置における処理方法、認証装置における認証方法、課金装置における課金方法並びにこれらの方法をコンピュータに実行させるためのプログラムに関するものである。
近年、偽造に対するセキュリティが高く、オフライン取引も可能な電子マネーシステムが開発されている。この電子マネーシステムとは、電子マネー(流通されている通貨と同等の価値のある電子的な金銭)の情報をICカード(電子マネーカードとも言う)内のICチップに記憶し、電子マネー情報を転移することで決済を行うシステムのことである。
また、携帯電話に電子マネー情報を記憶したICチップを設け、携帯電話に電子マネー機能を持たせて携帯電話を財布のように用いて決済を行うシステムも提案されている。このように常時携帯する携帯電話に電子マネー情報を記憶することにより、財布を忘れてしまった場合にも現金を用いることなく買い物を行うことが可能である。
その一方で、携帯電話を紛失したり、携帯電話が盗難されたりすると、電子マネー情報も同時に紛失あるいは盗難されることとなってしまうため、悪意のある第三者により電子マネーが利用されてしまうおそれがある。したがって、ユーザとしては電子マネー機能を有する携帯電話を利用することに積極的になれないのが現状である。
このため、ユーザ認証用の認証サーバに携帯電話の所持者の顔画像を保存しておき、携帯電話を用いての本人確認時に、認証サーバから携帯電話の所持者の顔画像を取得して携帯電話に表示することにより、携帯電話の正規ユーザを確認できるようにしたシステムが提案されている(特許文献1参照)。このシステムによれば、店員は携帯電話の正規のユーザの確認を行うことができるため、電子マネー機能を有する携帯電話の使用時にこのシステムを用いることにより、第三者による電子マネーの悪用を防止することができる。
特開2002−95042号公報
しかしながら、特許文献1に記載されたシステムにおいては、第三者が通信を行うふりをして自身の写真を携帯電話に表示してしまうと、携帯電話の所持者と電子マネーの利用者とが一致することから、第三者に電子マネーが利用されてしまうおそれがある。また、確認時に通信を行う必要があるため、電波が通じない場所や通信障害が起こっている場合には、特許文献1記載のシステムは利用できない。
本発明は、上記事情に鑑みなされたものであり、第三者による電子マネーの悪用を確実に防止できるようにすることを目的とする。
本発明による認証システムは、電子マネー機能を有する携帯端末装置、該携帯端末装置のユーザの認証を行う認証装置および前記携帯端末装置を用いた課金を行う課金装置とを備えた携帯端末装置の認証システムであって、
前記携帯端末装置は、撮影により被写体の画像を取得する撮像手段と、
前記電子マネー情報の読み取りおよび書き込みを行う情報読み書き手段により前記電子マネー情報の読み取りおよび書き込みがなされる第1の記憶手段と、
各種通信を行う携帯端末用通信手段と、
ユーザによる各種指示の入力を受け付ける携帯端末用入力手段と、
各種表示を行う携帯端末用表示手段と、
所定のアプリケーションにのみアクセスが許可される第2の記憶手段と、
前記所定のアプリケーションにより前記情報読み書き手段を検知して警報を行う警報手段と、
前記所定のアプリケーションにしたがい、前記撮像手段による前記ユーザの撮影およびパスワードの入力を受け付け、前記パスワードを前記認証装置に送信し、該認証装置により認証が許可されると、前記画像を前記第2の記憶手段に記憶し、前記情報読み書き手段を検知した際に、前記第2の記憶手段に記憶された前記画像を前記表示手段に表示するとともに、前記警報手段による警報を行う携帯端末用制御手段とを備え、
前記認証装置は、各種通信を行う認証装置用通信手段と、
前記携帯端末装置から前記パスワードが送信されると、該パスワードによる該携帯端末装置の所持者の認証を行い、該認証結果を表す情報を前記携帯端末装置に送信する認証装置用制御手段とを備え、
前記課金装置は、各種情報の入力を行う課金装置用入力手段と、
前記携帯端末装置に対して前記電子マネー情報の読み取りおよび書き込みを行う情報読み書き手段と、
前記課金装置用入力手段から課金許可の入力がなされた場合にのみ、前記電子マネー情報に基づく課金を行う課金手段とを備えたことを特徴とするものである。
本発明による携帯端末装置は、本発明の認証システムに用いられる携帯端末装置であって、
撮影により被写体の画像を取得する撮像手段と、
電子マネー情報の読み取りおよび書き込みを行う情報読み書き手段により前記電子マネー情報の読み取りおよび書き込みがなされる第1の記憶手段と、
各種通信を行う通信手段と、
ユーザによる各種指示の入力を受け付ける入力手段と、
各種表示を行う表示手段と、
所定のアプリケーションにのみアクセスが許可される第2の記憶手段と、
前記所定のアプリケーションにより前記情報読み書き手段を検知して警報を行う警報手段と、
前記所定のアプリケーションにしたがい、前記撮像手段による前記ユーザの撮影およびパスワードの入力を受け付け、前記パスワードを前記認証装置に送信し、該認証装置により認証が許可されると、前記画像を前記第2の記憶手段に記憶し、前記情報読み書き手段を検知した際に、前記第2の記憶手段に記憶された前記画像を前記表示手段に表示するとともに、前記警報手段による警報を行う制御手段とを備えたことを特徴とするものである。
なお、本発明による携帯端末装置においては、前記制御手段を、前記画像を前記認証装置に送信し、該認証装置により該画像が所定の条件を満たすと判定された場合に該画像を前記第2の記憶手段に記憶する手段としてもよい。
また、本発明による携帯端末装置においては、前記制御手段を、前記画像を前記認証装置に送信し、該認証装置により所定の条件を満たすように加工された加工済み画像が送信されると、該加工済み画像を前記第2の記憶手段に記憶する手段としてもよい。
本発明による認証装置は、本発明の認証システムに用いられる認証装置であって、
各種通信を行う通信手段と、
本発明の携帯端末装置から前記パスワードが送信されると、該パスワードによる該携帯端末装置の所持者の認証を行い、該認証結果を表す情報を前記携帯端末装置に送信する制御手段とを備えたことを特徴とするものである。
なお、本発明による認証装置においては、前記携帯端末装置から該携帯端末装置の所持者を撮影することにより取得された画像が送信された場合に、該画像が所定の第1の条件を満たすか否かを判定し、該判定結果を表す情報を前記携帯端末装置に送信する判定手段をさらに備えるようにしてもよい。
また、本発明による認証装置においては、前記携帯端末装置から該携帯端末装置の所持者を撮影することにより取得された画像が送信された場合に、所定の第2の条件を満たすように前記画像を加工し、加工済みの画像を前記携帯端末装置に送信する加工手段をさらに備えるようにしてもよい。
本発明による課金装置は、本発明の認証システムに用いられる課金装置であって、
各種情報の入力を行う入力手段と、
本発明の携帯端末装置に対して前記電子マネー情報の読み取りおよび書き込みを行う情報読み書き手段と、
前記入力手段から課金許可の入力がなされた場合にのみ、前記電子マネー情報に基づく課金を行う課金手段とを備えたことを特徴とするものである。
本発明による携帯端末装置において行われる処理方法は、撮影により被写体の画像を取得する撮像手段と、
電子マネー情報の読み取りおよび書き込みを行う情報読み書き手段により前記電子マネー情報の読み取りおよび書き込みがなされる第1の記憶手段と、
各種通信を行う通信手段と、
ユーザによる各種指示の入力を受け付ける入力手段と、
各種表示を行う表示手段と、
所定のアプリケーションにのみアクセスが許可される第2の記憶手段と、
前記所定のアプリケーションにより前記情報読み書き手段を検知して警報を行う警報手段とを備え、本発明の認証システムに用いられる携帯端末装置において行われる処理方法であって、
前記所定のアプリケーションにしたがい、前記撮像手段による前記ユーザの撮影およびパスワードの入力を受け付け、
前記パスワードを前記認証装置に送信し、
該認証装置により認証が許可されると、前記画像を前記第2の記憶手段に記憶し、
前記情報読み書き手段を検知した際に、前記第2の記憶手段に記憶された前記画像を前記表示手段に表示するとともに、前記警報手段による警報を行うことを特徴とするものである。
本発明による認証方法は、各種通信を行う通信手段を備えた、本発明の認証システムに用いられる認証装置における認証方法であって、
本発明の携帯端末装置から前記パスワードが送信されると、該パスワードによる該携帯端末装置の所持者の認証を行い、
該認証結果を表す情報を前記携帯端末装置に送信することを特徴とするものである。
本発明による課金方法は、各種情報の入力を行う入力手段と、
本発明の携帯端末装置に対して前記電子マネー情報の読み取りおよび書き込みを行う情報読み書き手段とを備えた、本発明の認証システムに用いられる課金装置における課金方法であって、
前記入力手段から課金許可の入力がなされた場合にのみ、前記電子マネー情報に基づく課金を行うことを特徴とするものである。
なお、本発明による処理方法、認証方法および課金方法をコンピュータに実行させるためのプログラムとして提供してもよい。
本発明によれば、携帯端末装置が所定のアプリケーションにしたがって、ユーザの撮影を行って画像を取得するとともにパスワードの入力を受け付け、パスワードを認証装置に送信する。認証装置はパスワードにより携帯電話のユーザが正規のユーザであるか否かの認証を行い、認証結果を表す情報を携帯端末装置に送信する。認証が許可されると、携帯端末装置は、所定のアプリケーションにしたがって画像を第2の記憶手段に記憶する。
一方、課金装置が設置された店で携帯端末装置のユーザが買い物を行う場合には、携帯端末装置が所定のアプリケーションにしたがって情報読み書き手段を検知すると、第2の記憶手段に記憶された画像を表示手段に表示するとともに、警報手段による警報を行う。店員は表示手段に表示された画像および警報手段の双方がそろうことにより、携帯端末装置のユーザが正規のユーザであるか否かを確認できる。そして確認ができると、店員は課金装置用入力手段から課金許可の入力を行い、これにより、携帯端末装置の電子マネー情報に基づく課金を行う。
このように本発明においては、携帯端末装置の正規のユーザの画像を、専用のアプリケーションのみがアクセス可能な第2の記憶手段に記憶するようにし、課金時には専用のアプリケーションにしたがって第2の記憶手段に記憶された画像を表示するとともに、専用のアプリケーションにしたがって警報を行うようにしたため、課金装置を操作する者(例えば店員)は、表示手段に表示された画像と携帯端末装置の所持者とが一致し、かつ警報手段が警報を行っている場合にのみ、携帯端末装置の所持者が正規のユーザであると確認することができる。したがって、撮影した画像を単に表示したり、iアプリ(登録商標)等の所定のアプリケーション以外のアプリケーションにより画像を表示手段に表示するのみでは警報手段が警報を発しないこととなり、その結果、第三者が正規ユーザになりすまして電子マネーを使用することを防止することができる。
また、携帯端末装置から認証装置に画像を送信し、認証装置において画像が所定の条件を満たすか否かを判定し、判定結果を表す情報を携帯端末装置に送信することにより、認証用の画像として所定の第1の条件を満たさない不適切な画像が第2の記憶手段に記憶されてしまい、課金処理時における正規ユーザの確認の際に利用されてしまうことを防止することができる。
また、携帯端末装置から認証装置に画像を送信し、認証装置において画像が所定の条件を満たすように画像を加工し、加工済みの画像を携帯端末装置に送信することにより、認証用の画像として所定の第2の条件を満たさない不適切な画像が第2の記憶手段に記憶されてしまい、課金処理時における正規ユーザの確認の際に利用されてしまうことを防止することができる。
以下、図面を参照して本発明の実施形態について説明する。図1は本発明の実施形態による認証システムの概要を示す図である。図1に示すように本実施形態による認証システム1は、電子マネー機能を有する携帯電話2と、携帯電話2のユーザの認証を行う認証サーバ3と、携帯電話2の電子マネー機能を用いて課金を行う、店頭に設置された課金装置4とを備える。
認証サーバ3はインターネットを介して携帯電話2と通信を行い、課金装置4は後述するように携帯電話2に設けられたICチップと非接触により通信を行うものである。
図2は携帯電話の構成を示す概略ブロック図である。図2に示すように携帯電話2は、撮影により画像を表す画像データを取得する撮像部11、画像データやメニュー等の各種表示を行う液晶モニタ13、インターネットを経由しての電子メールの送受信や、画像データ、音楽データ、アプリケーション等の各種情報の送受信を行う通信部15、携帯電話通信網を介しての通話を行う通話部17、撮影により取得した画像データ、電子メールにより受信した画像データ、ダウンロードした各種情報、携帯電話2の各種設定情報、後述する認証のための認証アプリケーションおよび携帯電話2を制御するためのアプリケーションを記憶する内部メモリ19、各種入力を行うためのテンキーおよび十字キー等からなる入力部21、電子マネー情報を記憶するICチップ23、後述する課金処理時に認証アプリケーションにより点灯するインジケータ25、並びに撮像部11、液晶モニタ13、通信部15、通話部17、ICチップ23およびインジケータ25を制御する制御部27を備えてなる。
なお、内部メモリ19は、画像データ等を記憶する領域、携帯電話2の各種設定情報を記憶する領域および認証のための認証アプリケーションのみがアクセス可能な領域(以下特定領域とする)を有する。
また、制御部27は認証アプリケーションにより、認証サーバ3および課金装置4と後述するような処理を行う。
図3は認証サーバの構成を示す概略ブロック図である。図3に示すように認証サーバ3は、インターネットを経由しての通信を行う通信部31、携帯電話2のユーザを認証するためのデータベース等の各種情報および認証サーバ3を制御するためのアプリケーションを記憶するハードディスク等からなるメモリ33、携帯電話2が送信した顔画像が認証用画像としてふさわしい所定の条件を満たすか否かを判定する判定部35、顔画像が認証用画像としてふさわしい所定の条件を満たすように加工する加工部37、並びに通信部31、メモリ33、判定部35および加工部37を制御するための制御部39を備える。
判定部35は、携帯電話2が送信した顔画像について、(1)顔を確認できる程度に顔が明るく写っている、(2)顔の領域が十分な解像度で写っている、(3)顔が正面を向いている、(4)顔が画像の中心にある、および(5)目を閉じていないという5つのすべての条件を満たすか否かについて判定を行う。なお、判定部35の判定結果は携帯電話2に送信される。
加工部37は、携帯電話2が送信した顔画像について、所望とする明るさとなるように顔画像に対して画像処理を施したり、顔が画像の中心に位置するように顔画像から顔領域を切り出す画像の加工を行う。なお、加工済みの画像は携帯電話2に送信される。ここで、加工部37が行う処理は、判定部35における(1)および/または(4)の条件を満たさない場合にのみ行われる。
図4は課金装置の構成を示す概略ブロック図である。図4に示すように課金装置4は店頭に設置されたレジを構成するものであり、金額の表示等を行う表示部41、金額の入力等の各種入力を行うテンキー等の入力部43、携帯電話2のICチップ23に対して電子マネー情報の読み書きを行う情報読み書き部45、課金装置4を制御するためのアプリケーションを含む各種情報を記憶するメモリ47、並びに表示部41および情報読み書き部45を制御する制御部49を備える。
情報読み書き部45は、携帯電話2がかざされることにより、非接触によりICチップ23に対して電子マネー情報の読み書きを行う。
次いで、本実施形態において行われる処理について説明する。まず、携帯電話2のユーザの画像を登録する際に行われる処理について説明する。
図5は顔画像登録時に行われる処理を示すフローチャートである。まず、携帯電話2のユーザが認証アプリケーションを起動することにより処理が開始され、制御部27がユーザの顔画像の撮影の指示を液晶モニタ13に表示する(ステップST1)。ユーザが顔画像の撮影を終えると、撮影により取得した顔画像を内部メモリ19に一時的に記憶し、パスワード入力の指示を液晶モニタ13に表示する(ステップST2)。そして、ユーザがパスワードの入力および送信の指示を行うと、制御部27はパスワードを認証サーバ3に送信する(ステップST3)。
認証サーバ3は、送信されたパスワードによりユーザが正規のユーザであるか否かの認証を行う(ステップST4)。そして認証結果を携帯電話2に送信する(ステップST5)。
携帯電話2の制御部27は認証が許可されたか否かを判定し(ステップST6)、ステップST6が否定されるとエラーメッセージを液晶モニタ13に表示し(ステップST7)、処理を終了する。ステップST6が肯定されると、顔画像を認証サーバ3に送信する(ステップST8)。
認証サーバ3の判定部35は、送信された顔画像が上記(1)〜(5)のすべての条件を満たすか否かを判定する(ステップST9)。ステップST9が否定されると、送信された顔画像が上記(1)および/または(4)の条件を満たさないものであるか否かを判定する(ステップST10)。ステップST10が肯定されると、加工部37が顔画像を加工して加工済み顔画像を取得し(ステップST11)、加工済み顔画像を携帯電話2に送信する(ステップST12)。
携帯電話2の制御部27は、加工済み顔画像を内部メモリ19の特定領域に記憶し(ステップST13)、処理を終了する。
ステップST9が肯定された場合、顔画像が上記(1)から(5)のすべての条件を満たす旨の情報を携帯電話2に送信する(ステップST14)。携帯電話2の制御部27は、顔画像を内部メモリ19の特定領域に記憶し(ステップST15)、処理を終了する。
また、ステップST10が否定された場合、顔画像が上記(1)から(5)のすべての条件を満たさない旨の情報を携帯電話2に送信する(ステップST16)。制御部27は、ステップST7に進んでエラーメッセージを液晶モニタ13に表示し、処理を終了する。この場合、ユーザは上記(1)から(5)のすべての条件を満たすように顔の撮影をやり直すこととなる。
次いで、携帯電話2のユーザが買い物を行う際に行われる課金処理について説明する。図6は課金処理時に行われる処理を示すフローチャートである。買い物をする際に、携帯電話2のユーザが課金装置4の情報読み書き部45に携帯電話2をかざすことにより、認証アプリケーションに基づいて制御部27が処理を開始し、内部メモリ19の特定領域に記憶された顔画像(加工済み顔画像を含む)を液晶モニタ13に表示する(ステップST31)。さらに、制御部27は認証アプリケーションに基づいてインジケータ25を点灯する(ステップST32)。
一方、課金装置4は、携帯電話2のICチップ23を検知し(ステップST41)、課金の準備を行う(ステップST42)。具体的には、店員による入力部43から課金許可の旨あるいはキャンセルの旨の入力を受け付け、課金許可の旨が入力された場合には、ICチップ23の電子マネー情報を書き換え、キャンセルの旨が入力された場合には、課金処理を終了する準備を行う。
店員は携帯電話2に表示された顔画像と携帯電話2の所持者の顔とを照合するとともに、インジケータ25が点灯しているか否かを確認する。ここで、表示された顔画像と携帯電話2の所持者の顔とが一致し、かつインジケータ25が点灯している場合には、携帯電話2の所持者は正規のユーザである。しかしながら、表示された顔画像と携帯電話2の所持者の顔とが一致しない場合は携帯電話2の所持者は正規のユーザではない。また、表示された顔画像と携帯電話2の所持者の顔が一致していてもインジケータ25が点灯していない場合には、携帯電話2の所持者が自身の顔を単に表示しているのみであったり、認証アプリケーション以外のアプリケーションにより自身の顔を表示しているものであるため、携帯電話2の所持者は正規のユーザではない。
したがって、店員は、表示された顔画像と携帯電話2の所持者の顔とが一致し、かつインジケータ25が点灯している場合にのみ入力部43から課金許可の旨の入力を行い、それ以外の場合にはキャンセルの旨の入力を行う。
課金装置4の制御部49は入力部43に入力があったか否かを判定し(ステップST43)、課金許可の旨の入力であった場合には課金処理を行う(ステップST44)。これにより、携帯電話2のICチップ23の電子マネー情報は、買い物をした金額が差し引かれたものに書き換えられる。一方、キャンセルの旨の入力であった場合には処理を終了する。
このように、本実施形態においては、携帯電話2の正規のユーザの顔画像を、内部メモリ19における認証アプリケーションのみがアクセス可能な特定領域に記憶するようにし、課金時には認証アプリケーションにしたがって特定領域に記憶された顔画像を表示するとともに、認証アプリケーションにしたがってインジケータ25を点灯するようにしたため、店員は表示された顔画像と携帯電話2の所持者の顔とが一致し、かつインジケータ25が点灯している場合にのみ、携帯電話2の所持者は正規のユーザであると確認することができる。したがって、撮影した顔画像を単に表示したり、認証アプリケーション以外のアプリケーションにより顔画像を表示するのみではインジケータ25が点灯しないことから、店員は携帯電話2の所持者は正規のユーザではないと確認することができ、その結果、第三者が正規ユーザになりすまして電子マネーを使用してしまうことを防止することができる。
また、携帯電話2から認証サーバ3に顔画像を送信し、認証サーバ3において顔画像が上記(1)から(5)のすべての条件を満たすか否かを判定するようにしたため、認証用の画像として不適切な顔画像が内部メモリ19の特定領域に記憶されて課金処理時における正規ユーザの確認の際に利用されてしまうことを防止することができる。
また、携帯電話2から認証サーバ3に顔画像を送信し、認証サーバ3において上記(1)および/または(4)の条件を満たさない場合に、顔画像が上記(1)および/または(4)の条件を満たすように顔画像を加工し、加工済み顔画像を携帯電話2に送信するようにしたため、認証用の画像として不適切な画像が内部メモリ19の特定領域に記憶されて、課金時における正規ユーザの確認の際に利用されてしまうことを防止することができる。
なお、上記実施形態においては、課金時にインジケータ25を点灯するようにしているが、これに限定されるものではなく、正規ユーザである旨の音声を出力したり、液晶モニタ13にメッセージを表示する等、認証アプリケーションが作動していることを警報するものであればいかなる態様であってもよい。
また、上記実施形態においては、認証サーバ3に判定部35および加工部37を設け、携帯電話2から送信された顔画像が上記(1)から(5)のすべての条件を満たすか否かを判定し、さらに上記(1)および/または(4)の条件を満たさない場合には顔画像を加工しているが、携帯電話2のユーザがにより上記(1)から(5)のすべての条件を満たす顔画像が確実に撮影される場合もあるものである。したがって、携帯電話2から認証サーバ3への顔画像の送信を行うことなく、かつ認証サーバ3に判定部35および加工部37を設けることなく、パスワードによる認証のみを認証サーバ3において行うようにしてもよい。この場合、ユーザの認証が許可されると内部メモリ19に一時的に記憶した顔画像は直ちに特定領域に記憶されることとなる。
また、上記実施形態においては、課金処理が終了するまでユーザは携帯電話2を課金装置4の情報読み書き部45にかざしている必要があるが、まず携帯電話2を情報読み書き部45に一度かざして携帯電話2に顔画像の表示およびインジケータ25の点灯を行い、店員が確認を行った後に、携帯電話2を情報読み書き部45に再度かざして課金処理を行うようにしてもよい。
また、上記実施形態においては、内部メモリ19の特定領域に顔画像を記憶しているが、認証アプリケーションのみがアクセス可能なメモリを内部メモリ19とは別に設け、これに顔画像を記憶するようにしてもよい。
本発明の実施形態による認証システムの概要を示す図 携帯電話の構成を示す概略ブロック図 認証サーバの構成を示す概略ブロック図 課金装置の構成を示す概略ブロック図 顔画像登録時に行われる処理を示すフローチャート 課金処理時に行われる処理を示すフローチャート
符号の説明
1 認証システム
2 携帯電話
3 認証サーバ
4 課金装置
11 撮像部
13 液晶モニタ
15,31 通信部
17 通話部
19 内部メモリ
21,43 入力部
23 ICチップ
25 インジケータ
27,39,49 制御部
33,47 メモリ
35 判定部
37 加工部
41 表示部
45 情報読み書き部

Claims (14)

  1. 電子マネー機能を有する携帯端末装置、該携帯端末装置のユーザの認証を行う認証装置および前記携帯端末装置を用いた課金を行う課金装置とを備えた携帯端末装置の認証システムであって、
    前記携帯端末装置は、撮影により被写体の画像を取得する撮像手段と、
    前記電子マネー情報の読み取りおよび書き込みを行う情報読み書き手段により前記電子マネー情報の読み取りおよび書き込みがなされる第1の記憶手段と、
    各種通信を行う携帯端末用通信手段と、
    ユーザによる各種指示の入力を受け付ける携帯端末用入力手段と、
    各種表示を行う携帯端末用表示手段と、
    所定のアプリケーションにのみアクセスが許可される第2の記憶手段と、
    前記所定のアプリケーションにより前記情報読み書き手段を検知して警報を行う警報手段と、
    前記所定のアプリケーションにしたがい、前記撮像手段による前記ユーザの撮影およびパスワードの入力を受け付け、前記パスワードを前記認証装置に送信し、該認証装置により認証が許可されると、前記画像を前記第2の記憶手段に記憶し、前記情報読み書き手段を検知した際に、前記第2の記憶手段に記憶された前記画像を前記表示手段に表示するとともに、前記警報手段による警報を行う携帯端末用制御手段とを備え、
    前記認証装置は、各種通信を行う認証装置用通信手段と、
    前記携帯端末装置から前記パスワードが送信されると、該パスワードによる該携帯端末装置の所持者の認証を行い、該認証結果を表す情報を前記携帯端末装置に送信する認証装置用制御手段とを備え、
    前記課金装置は、各種情報の入力を行う課金装置用入力手段と、
    前記携帯端末装置に対して前記電子マネー情報の読み取りおよび書き込みを行う情報読み書き手段と、
    前記課金装置用入力手段から課金許可の入力がなされた場合にのみ、前記電子マネー情報に基づく課金を行う課金手段とを備えたことを特徴とする認証システム。
  2. 請求項1記載の認証システムに用いられる携帯端末装置であって、
    撮影により被写体の画像を取得する撮像手段と、
    電子マネー情報の読み取りおよび書き込みを行う情報読み書き手段により前記電子マネー情報の読み取りおよび書き込みがなされる第1の記憶手段と、
    各種通信を行う通信手段と、
    ユーザによる各種指示の入力を受け付ける入力手段と、
    各種表示を行う表示手段と、
    所定のアプリケーションにのみアクセスが許可される第2の記憶手段と、
    前記所定のアプリケーションにより前記情報読み書き手段を検知して警報を行う警報手段と、
    前記所定のアプリケーションにしたがい、前記撮像手段による前記ユーザの撮影およびパスワードの入力を受け付け、前記パスワードを前記認証装置に送信し、該認証装置により認証が許可されると、前記画像を前記第2の記憶手段に記憶し、前記情報読み書き手段を検知した際に、前記第2の記憶手段に記憶された前記画像を前記表示手段に表示するとともに、前記警報手段による警報を行う制御手段とを備えたことを特徴とする携帯端末装置。
  3. 前記制御手段は、前記画像を前記認証装置に送信し、該認証装置により該画像が所定の条件を満たすと判定された場合に該画像を前記第2の記憶手段に記憶する手段であることを特徴とする請求項2記載の携帯端末装置。
  4. 前記制御手段は、前記画像を前記認証装置に送信し、該認証装置により所定の条件を満たすように加工された加工済み画像が送信されると、該加工済み画像を前記第2の記憶手段に記憶する手段であることを特徴とする請求項2または3記載の携帯端末装置。
  5. 請求項1記載の認証システムに用いられる認証装置であって、
    各種通信を行う通信手段と、
    請求項2、3または4記載の携帯端末装置から前記パスワードが送信されると、該パスワードによる該携帯端末装置の所持者の認証を行い、該認証結果を表す情報を前記携帯端末装置に送信する制御手段とを備えたことを特徴とする認証装置。
  6. 前記携帯端末装置から該携帯端末装置の所持者を撮影することにより取得された画像が送信された場合に、該画像が所定の第1の条件を満たすか否かを判定し、該判定結果を表す情報を前記携帯端末装置に送信する判定手段をさらに備えたことを特徴とする請求項5記載の認証装置。
  7. 前記携帯端末装置から該携帯端末装置の所持者を撮影することにより取得された画像が送信された場合に、所定の第2の条件を満たすように前記画像を加工し、加工済みの画像を前記携帯端末装置に送信する加工手段をさらに備えたことを特徴とする請求項5記載の認証装置。
  8. 請求項1記載の認証システムに用いられる課金装置であって、
    各種情報の入力を行う入力手段と、
    請求項2、3または4記載の携帯端末装置に対して前記電子マネー情報の読み取りおよび書き込みを行う情報読み書き手段と、
    前記入力手段から課金許可の入力がなされた場合にのみ、前記電子マネー情報に基づく課金を行う課金手段とを備えたことを特徴とする課金装置。
  9. 撮影により被写体の画像を取得する撮像手段と、
    電子マネー情報の読み取りおよび書き込みを行う情報読み書き手段により前記電子マネー情報の読み取りおよび書き込みがなされる第1の記憶手段と、
    各種通信を行う通信手段と、
    ユーザによる各種指示の入力を受け付ける入力手段と、
    各種表示を行う表示手段と、
    所定のアプリケーションにのみアクセスが許可される第2の記憶手段と、
    前記所定のアプリケーションにより前記情報読み書き手段を検知して警報を行う警報手段とを備え、請求項1記載の認証システムに用いられる携帯端末装置において行われる処理方法であって、
    前記所定のアプリケーションにしたがい、前記撮像手段による前記ユーザの撮影およびパスワードの入力を受け付け、
    前記パスワードを前記認証装置に送信し、
    該認証装置により認証が許可されると、前記画像を前記第2の記憶手段に記憶し、
    前記情報読み書き手段を検知した際に、前記第2の記憶手段に記憶された前記画像を前記表示手段に表示するとともに、前記警報手段による警報を行うことを特徴とする処理方法。
  10. 各種通信を行う通信手段を備えた、請求項1記載の認証システムに用いられる認証装置における認証方法であって、
    請求項2、3または4記載の携帯端末装置から前記パスワードが送信されると、該パスワードによる該携帯端末装置の所持者の認証を行い、
    該認証結果を表す情報を前記携帯端末装置に送信することを特徴とする認証方法。
  11. 各種情報の入力を行う入力手段と、
    請求項2、3または4記載の携帯端末装置に対して前記電子マネー情報の読み取りおよび書き込みを行う情報読み書き手段とを備えた、請求項1記載の認証システムに用いられる課金装置における課金方法であって、
    前記入力手段から課金許可の入力がなされた場合にのみ、前記電子マネー情報に基づく課金を行うことを特徴とする課金方法。
  12. 撮影により被写体の画像を取得する撮像手段と、
    電子マネー情報の読み取りおよび書き込みを行う情報読み書き手段により前記電子マネー情報の読み取りおよび書き込みがなされる第1の記憶手段と、
    各種通信を行う通信手段と、
    ユーザによる各種指示の入力を受け付ける入力手段と、
    各種表示を行う表示手段と、
    所定のアプリケーションにのみアクセスが許可される第2の記憶手段と、
    前記所定のアプリケーションにより前記情報読み書き手段を検知して警報を行う警報手段とを備え、請求項1記載の認証システムに用いられる携帯端末装置において行われる処理方法をコンピュータに実行させるためのプログラムであって、
    前記所定のアプリケーションにしたがい、前記撮像手段による前記ユーザの撮影およびパスワードの入力を受け付ける手順と、
    前記パスワードを前記認証装置に送信する手順と、
    該認証装置により認証が許可されると、前記画像を前記第2の記憶手段に記憶する手順と、
    前記情報読み書き手段を検知した際に、前記第2の記憶手段に記憶された前記画像を前記表示手段に表示するとともに、前記警報手段による警報を行う手順とを有することを特徴とするプログラム。
  13. 各種通信を行う通信手段を備えた、請求項1記載の認証システムに用いられる認証装置における認証方法をコンピュータに実行させるためのプログラムであって、
    請求項2、3または4記載の携帯端末装置から前記パスワードが送信されると、該パスワードによる該携帯端末装置の所持者の認証を行う手順と、
    該認証結果を表す情報を前記携帯端末装置に送信する手順とを有することを特徴とするプログラム。
  14. 各種情報の入力を行う入力手段と、
    請求項2、3または4記載の携帯端末装置に対して前記電子マネー情報の読み取りおよび書き込みを行う情報読み書き手段とを備えた、請求項1記載の認証システムに用いられる課金装置における課金方法をコンピュータに実行させるためのプログラムであって、
    前記入力手段から課金許可の入力がなされた場合にのみ、前記電子マネー情報に基づく課金を行う手順を有することを特徴とするプログラム。
JP2005012692A 2005-01-20 2005-01-20 電子マネー機能を有する携帯端末装置の認証システム Expired - Fee Related JP4397827B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2005012692A JP4397827B2 (ja) 2005-01-20 2005-01-20 電子マネー機能を有する携帯端末装置の認証システム
US11/334,358 US7653378B2 (en) 2005-01-20 2006-01-19 Authentication system for mobile terminal having electronic money function

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005012692A JP4397827B2 (ja) 2005-01-20 2005-01-20 電子マネー機能を有する携帯端末装置の認証システム

Publications (2)

Publication Number Publication Date
JP2006202014A JP2006202014A (ja) 2006-08-03
JP4397827B2 true JP4397827B2 (ja) 2010-01-13

Family

ID=36684602

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005012692A Expired - Fee Related JP4397827B2 (ja) 2005-01-20 2005-01-20 電子マネー機能を有する携帯端末装置の認証システム

Country Status (2)

Country Link
US (1) US7653378B2 (ja)
JP (1) JP4397827B2 (ja)

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7562218B2 (en) * 2004-08-17 2009-07-14 Research In Motion Limited Method, system and device for authenticating a user
US7469291B2 (en) * 2004-09-22 2008-12-23 Research In Motion Limited Apparatus and method for integrating authentication protocols in the establishment of connections between computing devices
JP2009224893A (ja) * 2008-03-13 2009-10-01 Nippon Telegr & Teleph Corp <Ntt> 電界通信システムおよび電界通信方法
US8473352B2 (en) 2009-03-24 2013-06-25 The Western Union Company Consumer due diligence for money transfer systems and methods
US8905298B2 (en) 2009-03-24 2014-12-09 The Western Union Company Transactions with imaging analysis
WO2010113327A1 (ja) * 2009-04-03 2010-10-07 コニカミノルタホールディングス株式会社 認証装置、認証方法および認証プログラム
US9147188B2 (en) 2010-10-26 2015-09-29 Tectonics Electronic currency and authentication system and method
KR101589429B1 (ko) * 2014-07-28 2016-01-28 정시은 휴대단말기 및 휴대단말기의 사용제한 설정해제방법
US10397220B2 (en) 2015-04-30 2019-08-27 Google Llc Facial profile password to modify user account data for hands-free transactions
US9619803B2 (en) * 2015-04-30 2017-04-11 Google Inc. Identifying consumers in a transaction via facial recognition
US10733587B2 (en) 2015-04-30 2020-08-04 Google Llc Identifying consumers via facial recognition to provide services
US20170004507A1 (en) * 2015-07-02 2017-01-05 Google Inc. Identifying consumers in a transaction via facial recognition
US11062304B2 (en) 2016-10-20 2021-07-13 Google Llc Offline user identification
WO2018222232A1 (en) 2017-05-31 2018-12-06 Google Llc Providing hands-free data for interactions
JPWO2021205875A1 (ja) * 2020-04-10 2021-10-14

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002095042A (ja) 2000-09-12 2002-03-29 Shinji Miyabuchi 本人確認システム

Also Published As

Publication number Publication date
US20060160525A1 (en) 2006-07-20
JP2006202014A (ja) 2006-08-03
US7653378B2 (en) 2010-01-26

Similar Documents

Publication Publication Date Title
JP4397827B2 (ja) 電子マネー機能を有する携帯端末装置の認証システム
US10861012B2 (en) System and method for secure transactions at a mobile device
US20180137502A1 (en) Dynamic Card Verification Values and Credit Transactions
US10185961B2 (en) Geotagged image for checking validity of purchase transaction
US8761809B2 (en) Transaction using a mobile device with an accelerometer
US10410235B2 (en) Using mix-media for payment authorization
JP4689335B2 (ja) 不正取引防止システムおよび端末装置
EP2088549A1 (en) Customer initiated payment method
US11514453B2 (en) Systems and methods for provisioning a payment instrument
JP6904571B2 (ja) 決済システム、ユーザ端末及びそれで実行される方法、決済装置及びそれで実行される方法、並びにプログラム
JP4414679B2 (ja) 携帯電話端末
CN109255617A (zh) 智能支付方法、移动终端及计算机可读储存介质
JP2004341883A (ja) 取引許否判定システム及び方法
JP6898536B1 (ja) 本人確認システム、本人確認方法、情報処理端末、およびプログラム
JP2019086971A (ja) 本人確認システム及び本人確認方法
US10643198B2 (en) Method and system for performing a secure data exchange
JP7043368B2 (ja) 承認端末、決済システム及び決済方法
JP2005115860A (ja) Atmを利用した払戻/預入システム、携帯端末および該システムを用いた新規な商取引方法
JP2002324219A (ja) カード認証システム
JP2016018500A (ja) 電子機器及びプログラム
JP2005141503A (ja) 料金決済システム、方法および記録媒体
JP7468723B2 (ja) 本人認証システム
AU2023201493A1 (en) A method for electronic identity verification and management
JP2004302509A (ja) 携帯電話番号による決済システム
KR20230087943A (ko) 메타버스 환경과 연계하여 금융 거래 서비스를 제공하는 시스템 및 그 동작 방법

Legal Events

Date Code Title Description
A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20061209

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070410

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20091020

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20091021

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121030

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4397827

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121030

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131030

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees