JP5241736B2 - ショートメッセージを使用して通信端末を通じて認証を行うための方法及びシステム - Google Patents

ショートメッセージを使用して通信端末を通じて認証を行うための方法及びシステム Download PDF

Info

Publication number
JP5241736B2
JP5241736B2 JP2009546635A JP2009546635A JP5241736B2 JP 5241736 B2 JP5241736 B2 JP 5241736B2 JP 2009546635 A JP2009546635 A JP 2009546635A JP 2009546635 A JP2009546635 A JP 2009546635A JP 5241736 B2 JP5241736 B2 JP 5241736B2
Authority
JP
Japan
Prior art keywords
account
payment
short message
communication terminal
record
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2009546635A
Other languages
English (en)
Other versions
JP2010517390A (ja
Inventor
ユアン・レイミン
ウー・チェンガン
Original Assignee
アリババ グループ ホールディング リミテッド
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by アリババ グループ ホールディング リミテッド filed Critical アリババ グループ ホールディング リミテッド
Publication of JP2010517390A publication Critical patent/JP2010517390A/ja
Application granted granted Critical
Publication of JP5241736B2 publication Critical patent/JP5241736B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/105Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems involving programming of a portable memory device, e.g. IC cards, "electronic purses"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/26Debit schemes, e.g. "pay now"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3223Realising banking transactions through M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • G06Q20/3255Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks using mobile network messaging services for payment, e.g. SMS
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • G06Q20/425Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/12Accounting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/18Service support devices; Network management devices
    • H04W88/182Network node acting on behalf of an other network entity, e.g. proxy

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Computer Security & Cryptography (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

本出願は、2008年1月17日に出願されたPCT出願第PCT/CN2008/070123号(公開番号WO2008/089684)「Method and System for Authentication via Communication Terminal Using Short Message(ショートメッセージを使用して通信端末を通じて認証を行うための方法及びシステム)」の優先権を主張するものである。該出願の内容は、引用によって全体を本明細書に組み込まれ、2007年1月23日に中国専利局に提出された中国専利出願第200710002708.0号「Method and System for Authentication via Communication Terminal Using Short Message(ショートメッセージを使用して通信端末を通じて認証を行うための方法及びシステム)」の優先権を主張するものである。該出願の内容は、引用によって全体を本明細書に組み込まれる。
本発明は、情報認証技術に関するものであり、特に、ショートメッセージを使用して通信端末を通じて認証を行うための方法及びシステムに関するものである。
情報のセキュリティは、多くのサービス用途において重要であり、とりわけ金融分野では、支払いのセキュリティが多くの注目を集める問題であり続けている。現行の支払い方法の1つは、ショートメッセージを使用して通信端末を通じて認証を行って、支払いを終えるものである。この方法は、通信端末(携帯電話、PHS端末、又はショートメッセージインタラクション機能を備えたその他のデバイス)ユーザの膨大な数と、銀行カード発行枚数の増大とを活用するものである。銀行口座又は第三者の仮想口座を通信端末に関連付けることによって、口座振替や商品購入等のために特定のサービス番号に通信端末を通じてSMS(ショートメッセージングサービス)メッセージを送信することができる。
図1にショートメッセージを使用して通信端末を通じて認証を行うための現行の方法を示す。先ず、通信端末101のショートメッセージインタラクション機能によって、ユーザは、受取人の口座、支払い金額、及び支払いパスワード等の重要な情報を入力する。情報は、特定の形式でショートメッセージインタラクションシステム102に送信される。ショートメッセージインタラクションシステム102は、受信されたショートメッセージから、ショートメッセージを送信した通信端末の番号、受取人の口座ID、支払い金額、及び支払いパスワードを含むキー情報を抽出し、通信端末番号が関連関係を有する支払い口座を見つけ、支払い口座ID、受取人の口座ID、支払い金額、及び支払いパスワード等の情報を支払いシステム103に転送する。支払いシステム103は、支払い要求を受信し、ユーザによって入力された支払いパスワードが正しいと判断した後にユーザの支払い口座から受取人の口座に支払い金額を振り替え(振り込み)、操作情報をユーザに返す。
上記の手続きにおいて、通信端末を通じたショートメッセージ支払いにとっての最大の課題はセキュリティである。現在のところ、ショートメッセージインタラクションシステム102は、一般的に、SP(サービスプロバイダ)によって代行されており、ショートメッセージインタラクションは、平文(暗号化されていないデータ形式)でなされる。更に、ユーザが振り替え情報を入力するときに、ショートメッセージは平文で送信され、ユーザによって送信されたそのショートメッセージは、やはり平文形式でユーザの通信端末に格納される。したがって、ユーザの支払い情報は、以下の2つの状況において危険に曝される。
第1の危険は、プロキシSPがショートメッセージを転送するときに生じる。ショートメッセージの内容は、プロキシSP端によって抽出されるので、もしプロキシSPが支払い口座ID、支払いパスワード、受取人の口座ID、及び支払い金額等の重要情報を他人に漏らすと、ユーザに対して多くの損害がもたらされる可能性がある。例えば、何者かが、受取人の口座を自身の口座に、支払い金額をより高額に、それぞれ変更したり、支払いパスワードを使用して支払い口座から直接現金を引き出したりする可能性がある。第2の危険は、ユーザの通信端末に格納されている送信済みのショートメッセージが他人に見られたときに生じる。支払いパスワード、受取人の口座ID、及び支払い金額等の重要情報もまた、他人に漏れて不法に使用されやすい傾向がある。
また、現行のショートメッセージゲートウェイには、安定性の問題、即ちショートメッセージの紛失率及び遅延率が比較的高いという問題がある。支払いの成功を示すショートメッセージが時間内に受信されず、ユーザがひっきりなしに取引をやり直したり、或いは待ち時間が時間切れになり、ショートメッセージシステムがメッセージを再送信したりする可能性がある。いずれも、ユーザが1つの取引に対して二度、ひいては三度も支払いを行う事態を招く可能性がある。
本発明によって解決される技術的問題は、ショートメッセージを使用して通信端末を通じて認証を行うための方法及びシステムを提供すること、そしてショートメッセージの内容がプロキシSPによって容易に漏洩されたりショートメッセージの紛失及び遅延がユーザ支払いの重複を招いたりする現行のショートメッセージ支払い方法の問題を解決することである。
上記の技術的問題を解決するために、本発明によって、ショートメッセージを使用して通信端末を通じて認証を行うための方法が提供される。本方法は、通信端末によって、受取人の口座ID及び支払い金額を含むショートメッセージ支払い要求をSP1を通じて支払いシステムに送信することと、支払いシステムによって、要求に対応する支払い記録を作成し、受取人の口座ID及び支払い金額を含む検証情報をSP2を通じて通信端末に送信することと、検証情報内の受取人の口座ID及び支払い金額が正しいことが確認されたら、通信端末によって、SP2を通じて支払いシステムに確認情報を応答することと、支払いシステムによって、支払い記録にしたがって対応する支払い動作を実施することと、を備える。
好ましくは、本方法は、更に、SP2を通じて通信端末に検証情報を送信するときに、支払いシステムによって、複数のSP2のなかから1つのSP2をランダムに選択することを含む。
本方法は、更に、支払い記録を作成するときに、支払いシステムによって記録番号を生成し、その記録番号を検証情報内に含ませて送信することを含み、この場合は、通信端末によって返される確認情報は、記録番号である。
好ましくは、記録番号は、ランダムに生成され、任意の数の英文字又は数字の組み合わせによって形成される。
好ましくは、方法は、更に、支払いシステムが支払い記録を作成する前に、支払いシステムによって、口座情報内に通信端末及び受取人の口座IDに対応する口座が存在するかどうかをチェックし、もし口座が存在する場合は支払い記録を作成することを含む。
口座IDは、口座番号、その口座番号との関連関係を有する通信端末番号、電子メールアドレス、口座名義人名、又は身分証明書番号である。検証情報内の受取人の口座IDは、受取人の口座番号との関連関係を有する受取人名である。
方法は、更に、支払いシステムによって、通信端末、及び受取人の口座番号との関連関係を有する受取人の通信端末に、SP1又はSP2を通じて動作結果を返すことを含む。
本発明は、また、ショートメッセージを使用して通信端末を通じて認証を行うためのシステムを提供する。本システムは、通信端末によって送信される、受取人の口座ID及び支払い金額を含むショートメッセージ支払い要求を受信し、該要求を口座管理サブシステムに転送するように構成される、第1のショートメッセージインタラクションサブシステムと、支払い要求に対応する支払い記録を作成し、受取人の口座ID及び支払い金額を含む検証情報を第2のショートメッセージインタラクションサブシステムに送信し、確認情報の受信を受けて、支払い記録にしたがって対応する支払い動作を実施するように構成される、口座管理サブシステムと、検証情報を受信し、検証情報を通信端末に転送し、検証情報内の受取人の口座ID及び支払い金額が正しいことを通信端末が確認したことを示す確認情報の受信を受けてその確認情報を口座管理サブシステムに転送するように構成される、第2のショートメッセージインタラクションサブシステムと、を備える。
好ましくは、複数の第2のショートメッセージインタラクションサブシステムが構成され、口座管理サブシステムは、第2のショートメッセージインタラクションサブシステムに検証情報を送信するときに、それらのなかから1つの第2のショートメッセージインタラクションサブシステムをランダムに選択する。
好ましくは、口座管理サブシステムは、口座情報、及び通信端末と口座情報との間の関連関係を格納するように構成される、データベースと、通信端末に対応する支払い記録を作成し、記録番号を生成し、認証ユニットによる認証がパスした場合に支払い記録にしたがって対応する支払い動作を実施するように構成される、支払い処理ユニットと、記録番号を検証情報内に含ませて第2のショートメッセージインタラクションサブシステムに送信し、受信された確認情報がもし記録番号に一致する場合は認証をパスさせるように構成される、認証ユニットと、を含む。
好ましくは、記録番号は、ランダムに生成され、任意の数の英文字又は数字の組み合わせによって形成される。
好ましくは、口座管理サブシステムは、更に、データベースに格納されている口座情報内に、通信端末及び受取人の口座IDに対応する口座が存在するかどうかをチェックし、もし口座が存在する場合は支払い処理ユニットをトリガして支払い記録を作成させるように構成される、口座チェックユニットを含む。
口座IDは、口座番号、その口座番号との関連関係を有する通信端末番号、電子メールアドレス、口座名義人名、又は身分証明書番号である。検証情報内の受取人の口座IDは、受取人の口座番号との関連関係を有する受取人名である。
先行技術と比較すると、本発明は、以下の利点を有する。
先ず、通信端末と支払いシステムとの間のショートメッセージは、デュアルチャネル(SP1及びSP2)非同期伝送メカニズムで伝送され、これは、ショートメッセージの平文伝送におけるセキュリティの問題を解決する。第1に、ショートメッセージ情報がプロキシSP1側において漏洩され、何者かがショートメッセージの内容のなかの受取人の口座ID及び支払い金額を自身の口座ID及び金額に変更したとする。支払いシステムによって支払い記録が作成された後、プロキシSP2によって検証情報が返される。受取人の口座ID及び支払い金額が正しくないことを発見したユーザは、確認情報を送信しないので、支払いシステムは、支払いプロセスを実施することができない。したがって、SP1側におけるショートメッセージ情報のセキュリティは保証される。第2に、ショートメッセージがプロキシSP2側において漏洩され、何者かがショートメッセージの内容のなかの受取人の口座ID及び支払い金額を自身の口座ID及び金額に変更し、そのまま支払いシステムに返信したとする。支払い記録は既に作成されており、返信されたショートメッセージは、作成された支払いが実施可能であることの単なる確認に過ぎないので、たとえショートメッセージがSP2側によって改ざんされたとしても、正しい支払いプロセスへの影響はない。
次に、平文伝送におけるショートメッセージのセキュリティは、複数のプロキシSP2を構成し、支払いシステムがユーザに検証情報を送信するためにSP2を必要とするたびにそのなかから1つのSP2を選択することによって、保証することもできる。なぜならば、SP1サーバ及び任意のSP2サーバの両方が支配下にある場合に、その支配下にあるSP2がランダムに選択される可能性は低く、したがって、不正な支払いがなされにくくなるからである。たとえSP1サーバ及び全てのSP2サーバが支配下にある場合でも、不正な人物が支払いを完了するためには支払いシステムにおいて口座情報を作成しなければならず、その人物の情報を素早く見つけることが可能である。
また、デュアルチャネルメカニズムは、ショートメッセージ支払いが重複する問題も解決する。ユーザによって送信されたショートメッセージの紛失又は遅延により、ユーザ又はシステムが支払い要求を再送信する場合には、支払いシステムは、同じ支払い要求について複数の支払い記録を作成するので、ユーザは、複数の検証情報を受信する。したがって、ユーザは、自身が支払いショートメッセージを送信した回数を知ることによって、重複する支払いをキャンセルすることができる。
最後に、支払い記録が作成されるときにランダムに生成される記録番号をユーザに送信し、その記録番号を、ユーザによって返される確認情報として使用することによって、ユーザは、同じ支払いに対応する複数の重複する支払い情報をより明確に識別することができ、その一方で、支払いシステムは、支払い動作をより便利に検証することができる。更に、好ましくは、本発明は、英語のアルファベットのなかから任意の2つの文字を選択して組み合わせて記録番号を形成する。これは、ユーザによる確認情報の応答を容易にする。
先行技術における、ショートメッセージを使用して通信端末を通じて行われる認証を図示している。 本発明の一実施形態にしたがったショートメッセージ支払い方法用の認証のフローチャートを図示している。 本発明の一実施形態にしたがったショートメッセージ支払い方法用の認証の構造ブロック図である。
本発明の上記の目的、特性、及び利点は、添付の図面とあわせて以下の実施形態の説明を参照することによって容易に理解される。
本発明は、ショートメッセージ支払い方法におけるセキュリティの問題及び支払い重複の問題に対処するために、デュアルチャネル非同期メカニズムを使用する。2つのSP端にSPサーバが構成され、SP1を通じて通信端末と支払いシステムとの間を平文でショートメッセージ情報が伝送され、SP2によって支払い認証が実施される。ショートメッセージ支払いのセキュリティが保証され、支払いの重複が阻止される。
詳細な実施手順については、本発明の一実施形態にしたがったショートメッセージ支払い方法用の認証のフローチャートを示した図2を参照することができる。この図では、支払人によって使用される通信端末は、携帯電話、PHS端末、及びショートメッセージインタラクション機能付きのその他のデバイスを含む。支払いシステムは、金融機関(例えば銀行)によって構成されてもよいし、或いは支払いサービスを提供する第三者によって構成されてもよい。SP1及びSP2は、異なるショートメッセージ支払いサービスによって構成されるプロキシサーバであってよい。ショートメッセージ支払い方法を使用するユーザは、事前に支払いシステムにおいて口座(第三者によって構成される場合は仮想口座)を設け、通信端末番号を登録し、その通信端末番号と、口座番号、口座名義人の個人情報(例えば氏名、住所等)、勘定残高情報等を含む口座情報との間に関連関係を形成する。
ステップ201において、支払人は、支払い要求を、通信端末を通じてショートメッセージの形でSP1に送信する。要求は、ショートメッセージを送信する通信端末の番号、受取人のユーザID、及び支払い金額等の情報を含む。受取人のユーザIDは、支払いシステムにおける受取人の口座番号、その口座番号を関連付けられた通信端末の番号、電子メール(e-mail)アドレス、受取人名、又は身分証明書番号等の、ユーザの身元を固有に識別する情報であってよい。この実施形態では、支払人は、ショートメッセージ命令「受取人携帯電話番号/e-mail+金額」を、サービス番号1000(実際のサービス番号ではなく、例示目的のものである)の第1のSP(SP1と称される)に送信する。
ステップ202において、通信端末によって送信されたショートメッセージ支払い要求を受信した後、SP1は、通信端末番号を抽出し、「受取人携帯電話番号/e-mail+金額」の内容及び支払人の通信端末番号を内包するショートメッセージをHTTPS(ハイパーテキスト転送プロトコルセキュア)を通じて支払いシステムに転送する。本発明は、ショートメッセージの伝送に使用されるプロトコルを制限しない。
ステップ203において、支払いシステムは、ショートメッセージ命令、及び支払人の通信端末番号と口座情報との間の関連関係に基づいて、支払い記録を作成する。好ましくは、支払い記録を作成するときに、例えばABC12345等の記録番号が生成され、これは、ショートメッセージ支払いを通じて作成される取引の番号を示すものである。記録番号の使用については、後述する。
実際には、記録番号はアラビア数字の列であり、操作の複雑性ゆえに、ユーザは、もし実際の記録番号を応答するように求められると入力中に間違いを犯す可能性が高い。好ましくは、この実施形態では、その日の取引を表すために、英語のアルファベットの中の任意の2つの文字の組み合わせが使用される。表せる取引の数は、全体で、26×26=676である。ショートメッセージ支払い方法は、その大半が小額の支払いに使用され、一人のユーザが一日に676回の取引を行う可能性は低いので、2つの文字の組み合わせを使用して取引を表すことによって、記録番号を簡略化して、ユーザの操作を容易にすることができる。
好ましくは、この実施形態では、SP1側が不法に支配され、支払人によって送信されたショートメッセージの内容を漏洩する状況を阻止するために、支払いシステムは、支払い要求の受信を受けて支払い記録を作成する前に、支払人及び受取人が口座情報を設定済みであるかどうかをチェックし、設定された口座情報に受取人の携帯電話番号/e-mailに関連付けられた口座情報及び支払人の通信端末番号に関連付けられた口座情報が含まれる場合は、振り替えが許可され、それ以外の場合は、支払いシステムは、受取人の口座が存在しないことを示す情報を支払人の通信端末に返す。
ステップ204において、支払いシステムは、支払い認証を実施するために、支払人に検証情報を送信する。この実施形態では、「受取人名+記録番号+支払い金額」及び支払人の通信端末番号が、HTTPSを通じて第2のSP(SP2と称される)に送信される。受取人名は、受取人の口座情報についてのユーザ個人情報から又は受取人名を含むショートメッセージ内容から抽出することができる。実際、支払人は、通常は受取人名を知る必要があるので、ユーザ経験のために、受取人名が支払人に送信される。しかしながら、受取人名に代わるものとして、受取人の身分を識別することができるその他の情報を使用することもできる。
好ましくは、平文伝送におけるショートメッセージのセキュリティを保証するために、複数のプロキシSP2が構成され、支払いシステムがユーザに検証情報を送信するためにSP2を必要とするたびに、そのうちの1つがランダムに選択される。したがって、SP2の不確定性が増し、ショートメッセージ支払いのセキュリティが強化される。SP1が1つのみ構成される理由は、SP1が、ショートメッセージ送受信機能のみならず、登録ユーザのためのショートメッセージ支払い機能も提供するからである、即ち、サービス番号に対応して構成されるからである。それに対して、SP2は、ショートメッセージ送受信のみを実施すればよい。
ステップ205において、SP2は、ショートメッセージ「受取人名+記録番号+支払い金額」を、支払人の通信端末番号に転送する。
ステップ206において、支払人は、検証情報を受信し、検証情報内の受取人名及び支払い金額が正しいことをチェックし、確認情報をSP2に応答する。この実施形態では、確認情報として記録番号が使用され、これは、1つには、ユーザが、同じ支払いに対応する複数の支払い情報の重複をより明確に識別することができるため、もう1つには、支払いシステムが、支払い動作をより便利に検証することができるためである。
ステップ207において、SP2は、HTTPSを通じて確認情報(例えば記録番号)を支払いシステムに転送する。
ステップ208において、支払いシステムは、支払人から記録番号を受信し、それをステップ205において送信された記録番号と比較し、もしそれらが一致する場合は、検証がパスされ、対応する支払い動作が実施される。支払い要求にしたがって、支払人の口座から支払い金額が控除され、次いで、受取人の口座に振り替えられる。もし、支払人の口座の残高が十分でない場合は、残高不足を示す情報がショートメッセージの形で支払人に送信される。
ステップ209において、支払いシステムは、支払い動作を終えて、振り替え結果情報をSP1に送信する。
ステップ210において、SP1は、振り替え結果情報を支払人及び受取人の通信端末番号に転送し、取引が首尾よく終えたことを両者に通知する。支払いシステムは、また、SP2を通じて支払人及び受取人に通知してもよい。
上記の手順は、ショートメッセージ支払い方法におけるセキュリティの問題及び支払い重複の問題を解決することができる。これについては、携帯電話を通じて行われるショートメッセージ支払いの例とともに、後ほど説明される。
セキュリティの問題については、全てのショートメッセージが平文で伝送されるのにもかかわらず、ハッカは、どの段階で取得した平文ショートメッセージによっても取引を終えることができず、したがって、取引ショートメッセージの平文伝送によってもたらされる危険が回避される。
分析1:ユーザの取引ショートメッセージがユーザからSP1に伝送されている間に、ハッカがそのメッセージを取得し、受取人をハッカ自身の携帯電話番号に変更し、金額を変更したと仮定する。取引を形成している間に、支払いシステムは、支払いシステムにおいて受取人の口座IDをチェックする。支払いシステム内にハッカの口座が存在しない場合は、支払いを実施することができない。支払いシステムにハッカの口座が登録されている場合は、支払いシステムは、SP2を通じて取引認証ショートメッセージを送信する。ユーザは、取引認証ショートメッセージを受信したときに、受取人名及び金額が正しくないことを発見すると、確認情報を送信しないので、ハッキングは、不成功に終わる。
分析2:ハッカが、SP2からユーザの取引情報を盗み、受取人を自身の名前に変更し、そのまま支払いシステムに応答すると仮定する。応答されるショートメッセージは、作成された取引の支払いの確認を目的としているに過ぎず、盗まれた情報は、ハッカにとって全く役に立たない。
分析3:ハッカが、SP1サーバ及びSP2サーバの両方を支配していると仮定する。しかしながら、支払いでは、検証情報を送信する間に複数のバックアップSP2からランダムに1つが選択されるので、ハッカは、支払いシステムの全てのプロキシSPを支配しない限り、やはり、取引を終えることができない。たとえ支払いシステムの全てのプロキシSPが支配されているにしても、支払いを完了するには支払いシステムにおいて口座情報を作成しなければならないので、ハッカを迅速に発見することが可能である。
支払いの重複の問題については、デュアルチャネルメカニズムが適用されていない場合、支払人は、支払い命令をSP1に送信し、SP1は、支払い命令を支払いシステムに送信し、支払いシステムは、そのまま支払いを終える。遅延のために、支払いの成功を示すショートメッセージが長時間にわたって受信されなかった又はシステムがショートメッセージを再送信した場合は、ユーザは、支払い命令を再び送信する可能性があり、この結果、ユーザが同じ取引に対して二度の支払いを行う事態を招く。他方、デュアルチャネルメカニズムが用いられる場合は、支払いシステムは、その二度の取引を作成するのみであり、これらは、ユーザによる確認前に完了されることはない。確認のための取引ショートメッセージが二度にわたってユーザに送信されるので、ユーザは、自身が行っている取引の回数を知ることができ、それが遅延又は再送信によるものならば、重複する支払いをキャンセルすることができる。
更に、好ましくは、上記の実施形態では、検証情報の一部として記録番号がユーザに送信されている。同じ取引について複数の支払い記録が生成されている場合に、ユーザは、記録番号の相違によって、重複する支払いを識別することができる。ユーザが、単純に記録番号を応答するだけで、支払いシステムは、どの支払いを実施すればよいかを知ることができる。したがって、記録番号の使用は、認証の動作全体をより単純にする。
本発明の実施形態の上記の処理手順では、ショートメッセージ支払いプロセスのセキュリティを保証するために、デュアルチャネルメカニズムが使用される。したがって、支払人は、支払い動作を実施するために支払いパスワードを入力する必要がなく、これは、ショートメッセージ伝送プロセスにおいて支払いパスワードが盗まれる事態を阻止する。更に、通信端末番号と口座情報との関連関係をプロキシSPに保存する方法と比べて、本発明の実施形態は、それを支払いシステムに格納することによって、もしプロキシSPが不法に支配されている場合に口座情報が漏れる危険性を減らしている。
上記手順を実施するシステムもまた、本発明によって提供される。本発明の一実施形態にしたがったショートメッセージ支払い方法用の認証の構造ブロック図を図3に示す。システムは、第1のショートメッセージインタラクションサブシステム302と、第2のショートメッセージインタラクションサブシステム303と、口座メッセージサブシステム304とを含む。
図中、通信端末301は、携帯電話、PHS端末、及びPDA(携帯情報端末)等の、ショートメッセージ送受信機能を有するデバイスである。登録ユーザは、特定の形式でショートメッセージを入力することによって、特定のサービス番号に支払い要求を送信する。例えば、支払人は、ショートメッセージ命令「受取人携帯電話番号/e-mail+金額」を第1のショートメッセージインタラクションサブシステム302のサービス番号****に送信する。要求は、ショートメッセージの通信端末番号、受取人のユーザID、及び支払い金額等の情報を含む。受取人ユーザIDは、支払いシステムにおける受取人の口座番号、その口座番号を関連付けられた通信端末の番号、e-mailアドレス、受取人名、又は身分証明書番号等の、ユーザの身元を固有に識別する情報であってよい。
通信端末301によってHTTPSを通じてショートメッセージインタラクション機能を実施するために使用される第1のショートメッセージインタラクションサブシステム302及び第2のショートメッセージインタラクションサブシステム303は、異なる複数のショートメッセージサービスプロバイダによって構成されてよく、ショートメッセージをシングルチャネルで送受信する既存の方法に代わってショートメッセージ支払いのセキュリティ問題に対処するために本発明の実施形態によって提案されるデュアルチャネル解決策を形成することができる。第1のショートメッセージインタラクションサブシステム302は、通信端末301から口座管理サブシステム304に送信されるショートメッセージ支払い要求を転送するために使用され、第2のショートメッセージインタラクションサブシステム303は、口座管理サブシステム304から通信端末301に送信される検証情報及び通信端末301によって応答される確認情報を転送するために使用される。
好ましくは、複数の第2のショートメッセージインタラクションサブシステム303が構成され、ユーザに検証情報を転送するために、そのうちの1つが支払いシステムによってランダムに選択される。したがって、SP2の不確定性が増し、ショートメッセージ支払いのセキュリティが強化される。上述のように、これは、第1のショートメッセージインタラクションサブシステム302及び第2のショートメッセージインタラクションサブシステム303の両方が支配される状況を阻止するためである。SP1が1つのみ構成される理由は、SP1が、ショートメッセージ送受信機能を提供するのみならず、ショートメッセージ支払いサービスを登録された通信端末番号も管理するからである、即ち、サービス番号に対応して構成されるからである。
口座管理サブシステム304は、金融機関(例えば銀行)又は支払いサービスを提供する第三者によって提供することができる様々な口座サービスを扱うために使用される。もし第三者によって提供される場合は、システムによって設定されるユーザ口座は仮想口座である。口座管理サブシステム304は、データベース305と、口座チェックユニット306と、支払い処理ユニット307と、認証ユニット308とを含む。
ショートメッセージ支払い方法を使用するユーザは、口座管理サブシステム304におけるユーザ口座を申請しなければならない。口座情報は、データベース305に格納される。好ましくは、口座情報が漏れる危険性を減らすために、口座情報と通信端末番号との関連関係がデータベース305に格納される。支払人が通信端末を通じてショートメッセージを送信すると、第1のショートメッセージインタラクションサブシステム302(支払いショートメッセージを転送する)又は第2のショートメッセージインタラクションサブシステム303(検証情報の確認ショートメッセージを転送する)は、通信端末番号を抽出し、その通信端末番号及びショートメッセージの内容を口座管理サブシステム304に転送する。口座管理サブシステム304は、データベース305に格納されている関連関係にしたがって、支払人の口座及び受取人の口座による支払いプロセスを実施する。
好ましくは、この実施形態は、データベース305を検索して支払人の口座及び受取人の口座が存在するかどうかをチェックするために使用される口座チェックユニット306を含む。受取人の口座が改ざんされるのを阻止するため、改ざんによって変更された受取人が口座管理サブシステム304内に口座を有していない場合は、ショートメッセージ支払いは実施することができず、指示情報が通信端末に返される。
支払人の口座及び受取人の口座がデータベース内に発見されると、口座チェックユニット306は、支払い処理ユニット307をトリガ(始動)する。支払い処理ユニット307は、通信端末番号に対応する支払い記録を作成するために使用され、認証ユニット308による支払い認証の検証を待つ。認証がパスした場合は、安全な支払い処理が実施され、第1のショートメッセージインタラクションサブシステム302又は第2のショートメッセージインタラクションサブシステム303を通じて支払人及び受取人の通信端末に処理結果が送信される。それ以外の場合は、ショートメッセージの内容が改ざんされている恐れがあるので、支払人の口座の安全を確保するために、作成された支払い記録は実行されない。
具体的には、支払い処理ユニット307によって実施される支払い処理は、以下の通りである。即ち、支払い処理ユニット307は、支払人の通信端末番号を関連付けられた支払い口座をデータベース305内において検索し、その口座の残高が支払い金額を上回るかどうかを判定し、もし上回る場合は支払い口座から支払い金額を控除して受取人の口座に振り替え(振り込み)、それ以外の場合は支払人に通知する。
認証ユニット308は、支払いプロセスのセキュリティを保証するために使用される。認証ユニット308は、支払人の通信端末に検証情報を送信し、支払いインからの確認情報の受信を受けて支払い処理ユニット307をトリガし、支払いを終える。好ましくは、この実施形態では、検証情報は、支払い記録が作成される間に支払い処理ユニット307によって生成される記録番号と、データベース305内の口座情報から抽出される受取人名と、支払い金額とを含む。ショートメッセージの受信を受けて、支払人は、受取人名及び支払い金額が正しいことを確認し、第2のショートメッセージインタラクションサブシステム303を通じて認証ユニット308に記録番号を応答する。認証ユニット308は、応答された情報内の記録番号が支払人に送信されたものと一致するかどうかをチェックし、一致する場合は認証がパスされ(認証され)、支払いを安全に行うことができる。
通常、記録番号は、文字又は数字の列である。好ましくは、この実施形態では、その日の取引を表すために、英語のアルファベットのなかの任意の2つの文字の組み合わせが使用される。表せる取引の数は、全体で、26×26=676である。ショートメッセージ支払い方法は、その大半が小額の支払いに使用され、一人のユーザが一日に676回の取引を行う可能性は低いので、2つの文字の組み合わせを使用して取引を表すことによって、記録番号を簡略化して、ユーザの操作を容易にすることができる。
今日では、ショートメッセージが広く使用されている。上記の実施形態によって提供される方法及びシステムを使用することによって、ショートメッセージの平文伝送のセキュリティ問題を解決し、乏しい安定性及びショートメッセージの遅延に起因する支払いの重複を阻止し、ユーザの操作を簡略化することができる。
スペースの節約のために図3で説明されないパーツについては、図2に示された方法の対応部分を参照のこと。
本発明によって提供される、ショートメッセージを使用して通信端末を通じて認証を行うための方法及びシステムが、以上で説明されている。発明の原理及び実施形態は、例示的なものであり、発明の方法及び核となる概念の理解を助けることを意図しているに過ぎず、当業者ならば、実施形態及び応用範囲の両方に変更を加えられる。したがって、説明の内容は、本発明を限定するものと見なされるべきでない。
適用例1:ショートメッセージを使用して通信端末を通じて認証を行うための方法であって、前記通信端末によって、受取人の口座ID及び支払い金額を含むショートメッセージ支払い要求をSP1を通じて支払いシステムに送信することと、前記支払いシステムによって、前記要求に対応する支払い記録を作成し、前記受取人の口座ID及び前記支払い金額を含む検証情報をSP2を通じて前記通信端末に送信することと、前記検証情報内の前記受取人の口座ID及び前記支払い金額が正しいことが確認されたら、前記通信端末によって、前記SP2を通じて前記支払いシステムに確認情報を応答することと、前記支払いシステムによって、前記支払い記録にしたがって対応する支払い操作を実行することと、を備える方法。
適用例2:適用例1に記載の方法において、更に、SP2を通じて前記通信端末に前記検証情報を送信する際に、前記支払いシステムによって、複数のSP2の中から1つのSP2をランダムに選択することを備える方法。
適用例3:適用例1に記載の方法において、更に、前記支払い記録を作成する際に、前記支払いシステムによって記録番号を生成し、前記記録番号を前記検証情報内に含ませて送信することを備え、前記通信端末によって返される前記確認情報は、前記記録番号である、方法。
適用例4:適用例3に記載の方法において、前記記録番号は、ランダムに生成され、任意の数の英文字又は数字の組み合わせによって形成される、方法。
適用例5:適用例1に記載の方法において、更に、前記支払いシステムが前記支払い記録を作成する前に、前記支払いシステムによって、口座情報内に前記通信端末及び前記受取人の口座IDに対応する口座が存在するかどうかを調べし、前記口座が存在する場合は前記支払い記録を作成することを備える方法。
適用例6:適用例1に記載の方法において、前記口座IDは、口座番号、前記口座番号との関連関係を有する通信端末番号、電子メールアドレス、口座名義人名、又は身分証明書番号である、方法。
適用例7:適用例6に記載の方法において、前記検証情報内の前記受取人の口座IDは、前記受取人の口座番号との関連関係を有する受取人名である、方法。
適用例8:適用例1に記載の方法において、更に、前記支払いシステムによって、前記通信端末、及び受取人の口座番号との関連関係を有する受取人の通信端末に、前記SP1又は前記SP2を通じて操作結果を返すことを備える方法。
適用例9:ショートメッセージを使用して通信端末を通じて認証を行うためのシステムであって、前記通信端末によって送信される、受取人の口座ID及び支払い金額を含むショートメッセージ支払い要求を受信し、前記要求を口座管理サブシステムに転送するように構成される、第1のショートメッセージインタラクションサブシステムと、前記支払い要求に対応する支払い記録を作成し、前記受取人の口座ID及び前記支払い金額を含む検証情報を第2のショートメッセージインタラクションサブシステムに送信し、確認情報の受信を受けて、前記支払い記録にしたがって対応する支払い動作を実施するように構成される、前記口座管理サブシステムと、前記検証情報を受信し、前記検証情報を前記通信端末に転送し、前記検証情報内の前記受取人の口座ID及び前記支払い金額が正しいことを前記通信端末が確認したことを示す前記確認情報の受信を受けて前記確認情報を前記口座管理サブシステムに転送するように構成される、前記第2のショートメッセージインタラクションサブシステムと、備えるシステム。
適用例10:適用例9に記載のシステムにおいて、複数の第2のショートメッセージインタラクションサブシステムが構成され、前記口座管理サブシステムは、第2のショートメッセージインタラクションサブシステムに前記検証情報を送信する際に、それらの中から1つの第2のショートメッセージインタラクションサブシステムをランダムに選択する、システム。
適用例11:適用例9に記載のシステムにおいて、前記口座管理サブシステムは、
口座情報、及び前記通信端末と前記口座情報との間の関連関係を格納するように構成される、データベースと、前記通信端末に対応する前記支払い記録を作成し、記録番号を生成し、認証ユニットによる認証がパスした場合に前記支払い記録にしたがって対応する支払い操作を実行するように構成される、支払い処理ユニットと、前記記録番号を前記検証情報内に含ませて前記第2のショートメッセージインタラクションサブシステムに送信し、前記受信された確認情報が前記記録番号に一致する場合は前記認証をパスさせるように構成される、認証ユニットと、を含む、システム。
適用例12:適用例11に記載のシステムにおいて、前記記録番号は、ランダムに生成され、任意の数の英文字又は数字の組み合わせによって形成される、システム。
適用例13:適用例11に記載のシステムにおいて、前記口座管理サブシステムは、更に、前記データベースに格納されている前記口座情報内に、前記通信端末及び前記受取人の口座IDに対応する口座が存在するかどうかを調べ、前記口座が存在する場合は前記支払い処理ユニットを始動させて前記支払い記録を作成させるように構成される、口座チェックユニットを含む、システム。
適用例14:適用例9に記載のシステムにおいて、前記口座IDは、口座番号、前記口座番号との関連関係を有する通信端末番号、電子メールアドレス、口座名義人名、又は身分証明書番号である、システム。
適用例15:適用例14に記載のシステムにおいて、前記検証情報内の前記受取人の口座IDは、前記受取人の口座番号との関連関係を有する受取人名である、システム。

Claims (16)

  1. 口座管理サブシステムによって実行される支払い認証方法であって、
    通信端末によって送信され第1のショートメッセージインタラクションサブシステムによって転送されるショートメッセージ支払い要求を受信することと、前記ショートメッセージ支払い要求は、受取人の口座ID及び支払い金額を含むことと、
    前記支払い要求に対応する支払い記録を作成することと、
    検証情報を生成して前記第1のショートメッセージインタラクションサブシステムと異なる第2のショートメッセージインタラクションサブシステムに送信することと、前記検証情報は、前記受取人の口座ID及び前記支払い金額を含み、前記検証情報内の前記受取人の口座ID及び前記支払い金額が正しいかどうかの確認に用いられるために前記通信端末に転送されることと、
    前記通信端末によって生成され前記第2のショートメッセージインタラクションサブシステムによって転送される確認情報を受信することと、前記確認情報は、前記検証情報内の前記受取人の口座ID及び前記支払い金額が正しいことを示すことと、
    確認情報の受信を受けて、前記支払い記録にしたがって対応する支払い操作を実行することと、
    を備える方法。
  2. 請求項1に記載の方法において、更に、
    複数のショートメッセージインタラクションサブシステムの中から前記第2のショートメッセージインタラクションサブシステムをランダムに選択することを備える方法。
  3. 請求項1に記載の方法において、更に、
    前記支払い記録を作成する際に記録IDを生成することと、前記記録IDは前記検証情報内に含まれ、前記確認情報は前記記録IDを含む、ことを備える方法。
  4. 請求項3に記載の方法において、
    前記記録IDは、ランダムに生成され、任意の数の英数字の組み合わせを含む、方法。
  5. 請求項1に記載の方法において、更に、
    前記通信端末及び前記受取人の口座IDに対応する口座が既に存在するかどうかを調べ、前記口座が存在する場合には前記支払い記録を作成することを備える方法。
  6. 請求項1に記載の方法において、
    前記受取人の口座IDは、口座番号、前記口座番号との関連関係を有する通信端末番号、電子メールアドレス、口座名義人名、又は身分証明書番号である、方法。
  7. 請求項1に記載の方法において、
    前記受取人の口座IDは、前記受取人の口座番号との関連関係を有する受取人名を含む、方法。
  8. 請求項1に記載の方法において、更に、
    前記通信端末、及び前記受取人の口座IDとの関連関係を有する受取人通信端末に操作結果を返すことを更に備える方法。
  9. 支払い認証のための口座管理サブシステムであって
    通信端末によって送信され第1のショートメッセージインタラクションサブシステムによって転送されるショートメッセージ支払い要求を受信し、前記ショートメッセージ支払い要求は、受取人の口座ID及び支払い金額を含み、
    記支払い要求に対応する支払い記録を作成
    前記第1のショートメッセージインタラクションサブシステムと異なる第2のショートメッセージインタラクションサブシステムに送信される検証情報を生成、前記検証情報は、前記受取人の口座ID及び前記支払い金額を含み、前記検証情報内の前記受取人の口座ID及び前記支払い金額が正しいかどうかの確認にために用いられるために前記通信端末に転送され、
    前記通信端末によって生成され前記第2のショートメッセージインタラクションサブシステムによって転送される確認情報を受信、前記確認情報は、前記検証情報内の前記受取人の口座ID及び前記支払い金額が正しいことを示し、
    確認情報の受信を受けて、前記支払い記録にしたがって対応する支払い操作を実行するように構成されている口座管理サブシステム。
  10. 請求項9に記載の口座管理サブシステムは、更に、複数のショートメッセージインタラクションサブシステムの中から前記第2のショートメッセージインタラクションサブシステムをランダムに選択するように構成されている、口座管理サブシステム。
  11. 請求項9に記載の口座管理サブシステムは、更に、前記支払い記録を作成するときに記録IDを生成するように構成され、前記記録IDは、前記検証情報内に含まれ、
    前記確認情報は、前記記録IDを含む、口座管理サブシステム。
  12. 請求項11に記載の口座管理サブシステムにおいて、
    前記記録IDは、ランダムに生成され、任意の数の英数字の組み合わせを含む、口座管理サブシステム。
  13. 請求項9に記載の口座管理サブシステムは、更に、
    前記通信端末及び前記受取人の口座IDに対応する口座が既に存在するかどうかを調
    前記口座が存在する場合に前記支払い記録を作成するように構成されている、口座管理サブシステム。
  14. 請求項9に記載の口座管理サブシステムにおいて、
    前記受取人の口座IDは、口座番号、前記口座番号との関連関係を有する通信端末番号、電子メールアドレス、口座名義人名、又は身分証明書番号である、口座管理サブシステム。
  15. 請求項9に記載の口座管理サブシステムにおいて、
    前記受取人の口座IDは、前記受取人の口座番号との関連関係を有する受取人名を含む、口座管理サブシステム。
  16. 請求項9に記載の口座管理サブシステムは、更に、前記通信端末、及び前記受取人の口座IDとの関連関係を有する受取人通信端末に動作結果を返すように構成されている、口座管理サブシステム。
JP2009546635A 2007-01-23 2008-01-17 ショートメッセージを使用して通信端末を通じて認証を行うための方法及びシステム Active JP5241736B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN2007100027080A CN101232631B (zh) 2007-01-23 2007-01-23 通信终端通过短信息进行安全认证的方法及系统
CN200710002708.0 2007-01-23
PCT/CN2008/070123 WO2008089684A1 (en) 2007-01-23 2008-01-17 Method and system for security authenticating through short message in communication terminal

Publications (2)

Publication Number Publication Date
JP2010517390A JP2010517390A (ja) 2010-05-20
JP5241736B2 true JP5241736B2 (ja) 2013-07-17

Family

ID=39644125

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009546635A Active JP5241736B2 (ja) 2007-01-23 2008-01-17 ショートメッセージを使用して通信端末を通じて認証を行うための方法及びシステム

Country Status (6)

Country Link
US (1) US8055558B2 (ja)
EP (1) EP2128808A4 (ja)
JP (1) JP5241736B2 (ja)
CN (1) CN101232631B (ja)
HK (1) HK1120982A1 (ja)
WO (1) WO2008089684A1 (ja)

Families Citing this family (59)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2947592B1 (en) 2007-09-24 2021-10-27 Apple Inc. Embedded authentication systems in an electronic device
US8600120B2 (en) 2008-01-03 2013-12-03 Apple Inc. Personal computing device control using face detection and recognition
CA2771816C (en) 2009-09-17 2016-09-06 Royal Canadian Mint/Monnaie Royale Canadienne Trusted message storage and transfer protocol and system
CN101730023A (zh) * 2009-12-07 2010-06-09 中信银行股份有限公司 短信支付的方法和系统
CN101916407A (zh) * 2010-08-16 2010-12-15 中国电信股份有限公司 移动支付平台、终端、方法和系统
US20120258693A1 (en) * 2011-04-11 2012-10-11 Amichay Oren Systems and methods for providing telephony services
US9002322B2 (en) 2011-09-29 2015-04-07 Apple Inc. Authentication with secondary approver
US20130097081A1 (en) * 2011-10-12 2013-04-18 Boost Payment Solutions, LLC Electronic payment processing
CN103095662B (zh) * 2011-11-04 2016-08-03 阿里巴巴集团控股有限公司 一种网上交易安全认证方法及网上交易安全认证系统
CN103366303A (zh) * 2012-03-28 2013-10-23 黄金富 手机购物方法和相应的手机购物电子商务系统
US20140025575A1 (en) * 2012-07-20 2014-01-23 Jasmeet Chhabra Techniques for out-of-band transaction verification
CN103581126A (zh) * 2012-07-27 2014-02-12 中国银联股份有限公司 安全性信息交互系统、设备及方法
CN104182869A (zh) * 2013-05-22 2014-12-03 深圳市腾讯计算机系统有限公司 处理业务的方法、装置及系统
CN104424562A (zh) * 2013-08-30 2015-03-18 南京中兴群力信息科技有限公司 手机支付方法及装置
US9898642B2 (en) 2013-09-09 2018-02-20 Apple Inc. Device, method, and graphical user interface for manipulating user interfaces based on fingerprint sensor inputs
JP6393325B2 (ja) 2013-10-30 2018-09-19 アップル インコーポレイテッドApple Inc. 関連するユーザインターフェースオブジェクトの表示
US10043185B2 (en) 2014-05-29 2018-08-07 Apple Inc. User interface for payments
CN115496491A (zh) * 2014-05-29 2022-12-20 苹果公司 用于支付的用户接口
KR101627154B1 (ko) * 2014-07-22 2016-06-13 주식회사 카카오 인스턴트 메시지를 이용한 결제 방법, 서버 및 애플리케이션
WO2016036552A1 (en) 2014-09-02 2016-03-10 Apple Inc. User interactions for a mapping application
CN105809443A (zh) * 2014-12-30 2016-07-27 中兴通讯股份有限公司 自助购物异步支付的方法、移动终端及支付系统
CN105574725A (zh) * 2015-05-07 2016-05-11 宇龙计算机通信科技(深圳)有限公司 一种基于终端的交易用户身份识别方法及终端
CN106302558B (zh) * 2015-05-11 2020-01-21 阿里巴巴集团控股有限公司 一种业务处理方法和装置
CN106302309A (zh) * 2015-05-12 2017-01-04 阿里巴巴集团控股有限公司 一种业务处理方法和装置
US20160358133A1 (en) 2015-06-05 2016-12-08 Apple Inc. User interface for loyalty accounts and private label accounts for a wearable device
US9940637B2 (en) 2015-06-05 2018-04-10 Apple Inc. User interface for loyalty accounts and private label accounts
WO2017012060A1 (zh) * 2015-07-21 2017-01-26 深圳市银信网银科技有限公司 开立电子凭证的方法、系统和装置
DK179186B1 (en) 2016-05-19 2018-01-15 Apple Inc REMOTE AUTHORIZATION TO CONTINUE WITH AN ACTION
US10621581B2 (en) 2016-06-11 2020-04-14 Apple Inc. User interface for transactions
CN114693289A (zh) 2016-06-11 2022-07-01 苹果公司 用于交易的用户界面
DK201670622A1 (en) 2016-06-12 2018-02-12 Apple Inc User interfaces for transactions
US20180068313A1 (en) 2016-09-06 2018-03-08 Apple Inc. User interfaces for stored-value accounts
DK179471B1 (en) 2016-09-23 2018-11-26 Apple Inc. IMAGE DATA FOR ENHANCED USER INTERACTIONS
US10860199B2 (en) 2016-09-23 2020-12-08 Apple Inc. Dynamically adjusting touch hysteresis based on contextual data
US10496808B2 (en) 2016-10-25 2019-12-03 Apple Inc. User interface for managing access to credentials for use in an operation
JP6110006B1 (ja) * 2016-10-28 2017-04-05 株式会社リンクス 携帯端末のショートメッセージ機能を利用した商品の決済方法、サーバ装置
JP7015328B2 (ja) * 2017-06-02 2022-02-02 アップル インコーポレイテッド ピアトランザクションシステム
CN107316196A (zh) * 2017-07-29 2017-11-03 深圳市前海康启源科技有限公司 基于短信触发的医疗支付数据处理系统及方法
CN107491949A (zh) * 2017-07-29 2017-12-19 深圳市前海康启源科技有限公司 基于随机支付码的医疗支付安全系统及方法
EP4156129A1 (en) 2017-09-09 2023-03-29 Apple Inc. Implementation of biometric enrollment
KR102185854B1 (ko) 2017-09-09 2020-12-02 애플 인크. 생체측정 인증의 구현
CN108173866A (zh) * 2017-12-29 2018-06-15 苏州麦迪斯顿医疗科技股份有限公司 胸痛中心认证数据的集成方法、装置、设备及存储介质
CN110119943A (zh) * 2018-02-05 2019-08-13 李宝隆 一种短信支付方法及系统和支付平台系统
JP2019175042A (ja) * 2018-03-28 2019-10-10 沖電気工業株式会社 取引処理システム、取引処理装置およびプログラム
US11170085B2 (en) 2018-06-03 2021-11-09 Apple Inc. Implementation of biometric authentication
US10860096B2 (en) 2018-09-28 2020-12-08 Apple Inc. Device control using gaze information
US11100349B2 (en) 2018-09-28 2021-08-24 Apple Inc. Audio assisted enrollment
CN109583872A (zh) * 2018-11-30 2019-04-05 阿里巴巴集团控股有限公司 支付方法和装置
US11328352B2 (en) 2019-03-24 2022-05-10 Apple Inc. User interfaces for managing an account
US11663591B2 (en) * 2019-04-10 2023-05-30 Mastercard International Incorporated Facilitation of real-time payment network transactions
US11481094B2 (en) 2019-06-01 2022-10-25 Apple Inc. User interfaces for location-related communications
US11477609B2 (en) 2019-06-01 2022-10-18 Apple Inc. User interfaces for location-related communications
EP4034979B1 (en) 2019-09-29 2024-01-03 Apple Inc. Account management user interfaces
US11169830B2 (en) 2019-09-29 2021-11-09 Apple Inc. Account management user interfaces
DK180985B1 (da) 2020-04-10 2022-09-02 Apple Inc Brugergrænseflader for muliggørelse af en aktivitet
US11816194B2 (en) 2020-06-21 2023-11-14 Apple Inc. User interfaces for managing secure operations
EP4264460A1 (en) 2021-01-25 2023-10-25 Apple Inc. Implementation of biometric authentication
US11888854B2 (en) 2021-08-23 2024-01-30 The Toronto-Dominion Bank Systems and methods for authenticating end users of a web service
CN114493589B (zh) * 2021-12-28 2023-01-20 广州盖盟达工业品有限公司 一种网络安全支付方法及其系统

Family Cites Families (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH03179863A (ja) * 1989-09-04 1991-08-05 Hitachi Ltd 自動取引方法および装置
US6868391B1 (en) 1997-04-15 2005-03-15 Telefonaktiebolaget Lm Ericsson (Publ) Tele/datacommunications payment method and apparatus
US6385596B1 (en) 1998-02-06 2002-05-07 Liquid Audio, Inc. Secure online music distribution system
US6233565B1 (en) 1998-02-13 2001-05-15 Saranac Software, Inc. Methods and apparatus for internet based financial transactions with evidence of payment
ATE442746T1 (de) * 1998-09-10 2009-09-15 Swisscom Ag Verfahren zum kaufen von waren oder dienstleistungen mit einem mobiltelefon
US7069234B1 (en) 1999-12-22 2006-06-27 Accenture Llp Initiating an agreement in an e-commerce environment
US6629081B1 (en) 1999-12-22 2003-09-30 Accenture Llp Account settlement and financing in an e-commerce environment
TW550477B (en) 2000-03-01 2003-09-01 Passgate Corp Method, system and computer readable medium for Web site account and e-commerce management from a central location
US6816721B1 (en) * 2000-04-05 2004-11-09 Nortel Networks Limited System and method of purchasing products and services using prepaid wireless communications services account
FR2814880B1 (fr) * 2000-10-04 2003-03-28 Magicaxess Circuit d'inversion pour les conventions directe et indirecte d'un module electronique
JP2001338250A (ja) * 2000-05-30 2001-12-07 Yozan Inc 口座端末、決済端末及び通信端末
US6877094B1 (en) 2000-07-28 2005-04-05 Sun Microsystems, Inc. Method and apparatus for authentication and payment for devices participating in Jini communities
JP2002099716A (ja) * 2000-09-25 2002-04-05 Masanao Kuninobu 電子決済システム
CA2492715C (en) 2002-06-12 2016-12-06 Cardinalcommerce Corporation Universal merchant platform for payment authentication
US20040019564A1 (en) * 2002-07-26 2004-01-29 Scott Goldthwaite System and method for payment transaction authentication
JP2004062771A (ja) * 2002-07-31 2004-02-26 Show Engineering:Kk インターネットバンクの口座を用いた決済システム
ITRM20020656A1 (it) * 2002-12-30 2004-06-30 Luigi Cicione Metodo per l'autorizzazione di delegazioni di pagamento, in particolare per pagamenti effettuati su internet con carte di credito, e relativo sistema.
US20070143230A1 (en) * 2003-06-30 2007-06-21 Selvanathan Narainsamy Transaction verification system
CN1494283A (zh) * 2003-09-25 2004-05-05 邵军利 短信息支付网关
JP2005293343A (ja) * 2004-04-01 2005-10-20 Hitachi Software Eng Co Ltd 電子商取引システムにおける与信処理方法
JP2006238128A (ja) * 2005-02-25 2006-09-07 Sony Corp 通信システム、通信装置、および通信方法
US7472822B2 (en) * 2005-03-23 2009-01-06 E2Interactive, Inc. Delivery of value identifiers using short message service (SMS)
CN1794298A (zh) * 2005-12-31 2006-06-28 北京易富金川科技有限公司 基于手机短信的信息采集、传输、处理系统和方法
US20070156579A1 (en) * 2006-01-05 2007-07-05 Ubequity, Llc System and method of reducing or eliminating change in cash transaction by crediting at least part of change to buyer's account over electronic medium
CN1811807A (zh) * 2006-03-07 2006-08-02 刘进 利用语音和短信通讯完成个人对个人支付的方法和系统
CN101051372A (zh) 2006-04-06 2007-10-10 北京易富金川科技有限公司 电子商务中对金融业务信息安全认证的方法

Also Published As

Publication number Publication date
JP2010517390A (ja) 2010-05-20
EP2128808A1 (en) 2009-12-02
US8055558B2 (en) 2011-11-08
WO2008089684A1 (en) 2008-07-31
US20100082462A1 (en) 2010-04-01
CN101232631A (zh) 2008-07-30
CN101232631B (zh) 2011-08-31
HK1120982A1 (en) 2009-04-09
EP2128808A4 (en) 2015-01-21

Similar Documents

Publication Publication Date Title
JP5241736B2 (ja) ショートメッセージを使用して通信端末を通じて認証を行うための方法及びシステム
EP1710980B1 (en) Authentication services using mobile device
AU2013272184B2 (en) Enhanced 2CHK authentication security with query transactions
EP2859488B1 (en) Enterprise triggered 2chk association
EP1807966B1 (en) Authentication method
CN100539747C (zh) 认证及检验sms通信的方法
US9275379B2 (en) Method for mutual authentication of a user and service provider
US20100125635A1 (en) User authentication using alternative communication channels
JP2013514556A (ja) 安全に取引を処理するための方法及びシステム
US20100017604A1 (en) Method, system and device for synchronizing between server and mobile device
US8577766B2 (en) Secure transactions using non-secure communications
WO2014170667A1 (en) Method and System for Transmitting Credentials
US11978032B2 (en) System and method for performing peer to peer transfers
EP2461297B1 (en) Personal identification number distribution device and method
Cobourne et al. Using the smart card web server in secure branchless banking
KR20160109582A (ko) 이동통신단말기 메시지 서비스와 captcha 기반의 사용자인증시스템 및 사용자인증방법
WO2009009852A2 (en) A system and a method for transferring credits using a mobile device
CN114549192A (zh) 一种免安装数字钱包的移动终端数字货币交易方法
KR20180109017A (ko) 일회용 역방향 답장 메시지를 이용한 인증 방법 및 시스템과 이를 위한 기록매체
KR20180109016A (ko) 일회용 역방향 답장 메시지를 이용한 인증 방법 및 시스템과 이를 위한 기록매체
ZA201100242B (en) Transaction authentication

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20101202

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20121106

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130205

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130305

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130402

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20160412

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 5241736

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250