WO2013168815A1 - 携帯端末を利用して認証および決済を行う方法およびシステム - Google Patents

Abstract

ユーザと販売業者間で商取引の合意が成立したとき、ユーザ携帯端末（３）にパスワードが入力されると認証ＩＤへ変換され、この認証ＩＤに基づき認証が実行される。認証成立後、携帯端末はクレジット情報とユーザ番号をサーバ（５）に送信し、これらをサーバに記憶される。一方、販売業者は業者端末（６）を用いて業者番号とユーザから提供されたユーザ番号をサーバに送信する。サーバは受信したユーザ番号と業者番号を記憶されているものと照合し一致したときにのみ、クレジット情報を業者端末に返信する。業者端末は受信したクレジット情報に基づきクレジット決済処理を実行する。

Description

携帯端末を利用して認証および決済を行う方法およびシステム

　本発明は、携帯端末を利用して認証および決済を行う方法およびシステムに関するものであり、特に、ネットカードに印刷されたＩＤパターンまたはＩＤパターンに対応したビットデータを利用してセキュリティの高い個人認証および決済を行うようにした携帯端末を利用して認証および決済を行う方法およびシステムに関するものである。

　現状のクレジットカードによる決済システムでは、基本的には専用回線に接続された専用端末にて決済を行っている。専用回線や専用端末は、与信がないと設置できないし、それらの設置が困難な出店等の場所では利用できない。
　クレジットカードや銀行カード等の一般の利用カードを用いてインターネットを介して認証および決済を行う場合、カード番号とパスワードをキー入力して個人認証を行っているため、それらキー入力された番号や記号がフィッシングされたり、販売業者に保存されてしまう場合もある。一旦カード番号やパスワードが盗まれると、キー入力のみで容易に不正使用することを許容してしまうという問題がある。

　このような問題を回避するために、一般の金融機関では、第２暗証番号と称する乱数表等の認証マトリックス表に示された数字を用いて、第三者にはわからないように秘密の内容を伝達する方法が利用されている。例えば、金融機関とユーザとの間で同一の認証マトリックス表を共有し、ネット上での現金取引を行う際に、ユーザは金融機関から指示された認証マトリックス表上の位置に記載された数字を返信することにより、一致を確認して個人認証を行うものがある。しかし、認証マトリックス表は視覚的に認識できるものであるから、その表が他人に盗まれたりコピーされたりして不正使用される恐れを解消することはできないばかりでなく、本質的にはキー入力をするものであるから、かかる乱数表を用いた認証方法も十分なセキュリティを保つことができない。

　また、スマートフォンに磁気カードリーダを取り付け一般の利用カードをスマートフォンで読み取りスマートフォン上の画面にサインをして決済できるシステムもあるが、クレジットカードが不正に利用されたり、偽造されるという点については無防備である。

　一方、特許文献１に示されるように、符号化された情報を２次元的に配置したＱＲコードをカメラで撮像し、撮像した画像を文字等に復号するようにしたＱＲコードシステムが知られている。ＱＲコードは利用カードに使用されているバーコード等に比較して情報量は飛躍的に多くできることを特徴としている。また、人の指の指紋または静脈の血管を画像登録し個人認証をするシステムやセキュリティ・トークンを用いる方法もある。

　更に、各ユーザに特有のヒューズパターンを導体で印刷したカード電極を有するカードと、このカードの挿入を受け入れ、カード電極のパターンに込められた認証コードを読み取るために、カード電極に対応して対向して配設したセンサー電極を備えたカードリーダを備え、カードリーダでヒューズパターンのコードを読み取るようにした技術が特許文献２および３に記載されている。

日本特開２００９−１８７１９８号 日本特許第３０９２０１２号 米国特許第６１９６４６５号

　本発明の目的は、カード番号やパスワード等の従来の情報を盗まれたとしても、利用カードの情報を不正利用できないようにすると共に、利便性の良い携帯端末を利用して認証および決済を行う方法およびシステムを提供するものである。

　本発明の一形態によれば、ユーザがネット取引において利用カードを使用する際に、利用カードのカード番号やパスワード等の従来の情報に加え、新たにＩＤパターンを保持したネットカードを発行し、ネットカードのＩＤパターンをカメラで画像として取り込み、取り込んだ画像からビットデータを読み出し、予めダウンロードされた各ユーザに特有のアプリケーションソフトウェア（以下、アプリという。）を用いて認証ＩＤに変換して認証および決済を実行する。または、ＩＤパターンに替えてＩＤパターンに表現されたビットデータと同一のビットデータをメモリに記憶させておき、パスワードを入力することによりアプリを起動して認証ＩＤに変換するようにしてもよい。
　しかも、販売業者においては、専用回線や専用端末を設置することなく、一般のスマートフォンまたはパソコンに販売業者用のアプリをダウンロードしておき、ユーザのネットカードを利用して認証後の決済を実行できるようにしている。

　本発明の他の形態によれば、ユーザ側では、個人認証をする毎にＩＤパターンをカメラで撮像する手間を省くために、取り込んだ画像をビットデータに変換してメモリに保存するかまたはアプリにビットデータと共にダウンロードしてメモリに保存しておき、予め設定したパスワードを入力した時に自動的にメモリに保存されたビットデータを読み出しビットデータからアプリによって認証ＩＤに変換して、個人認証および決済を実行するようにすることもできる。

　本発明のさらに他の形態によれば、ネットカードには１または複数の必要な利用カードを予め設定登録しておき、商取引時にどのカードで決済するか選択できるようにして、選択したカードを使って販売業者との間で決済することができるようにする。

　ネットカードは利用カードを使用することもでき、ネットカードに保持されたＩＤパターンまたはパスワードを入力し、これからビットデータを取り出し認証ＩＤに変換して、この認証ＩＤを通信回線を通して送信して認証を行うようにしているので、入力したＩＤパターンやパスワードとは異なる認証ＩＤが通信回線に出力される。従って、この認証ＩＤがフィッシングされたとしても、認証ＩＤは携帯端末に入力されるものではないので、悪用されることはない。

　また、アプリは各ユーザに特有な内容により認証ＩＤに変換する構成になっているので、ＩＤパターン、パスワード、または認証ＩＤが盗まれたとしても、他の携帯端末では利用できない構成となっているので、極めてセキュリティが高いビジネスモデルを構築できる。

　更に、販売業者においては、専用回線や専用端末を設置することなく、通常のスマートフォンまたはパソコンに業者用アプリをダウンロードすることによりクレジット決済をすることができるので設置スペースを省約することができ、イベント会場の出店においても容易に販売業者用端末を利用してクレジット決済をすることができる。

ネットカードシステムの構成の一例を示す図である。 ＩＤパターンの構成説明図である。 ＩＤパターンの一例を示す図である。 ＩＤパターンの利用方法を説明するための図である。 ネットカードの発行プロセスを示すフロー図である。 アプリのダウンロードの手順を示すフロー図である。 ＩＤパターンまたはパスワードを用いて認証を行うユーザ用アプリの動作を示すフロー図である。 ＩＤパターンまたはパスワードを用いて認証を行うユーザ用アプリの他の動作を示すフロー図である。 ユーザ側アプリと販売業者側アプリとデータベース運用会社側との間の連係動作を示すフロー図である。

　本発明の構成の概略を説明すると、従来の利用カードとは別にＩＤパターンを保有したネットカードを発行する。そのＩＤパターンは金属等の電極で構成され、ネットカード毎に異なるユニークなパターンで形成される。ＩＤパターンは、ユーザ携帯端末に内蔵されたカメラにより画像として取り込まれ、その携帯端末に予めダウンロードされたアプリによって、認証ＩＤに変換されると共に、変換された認証ＩＤに基づいて個人認証を行う。また、販売業者側においては、販売業者の端末に業者用アプリを予めダウンロードしておき、ユーザ携帯端末との間でデータベース運用会社の管理プログラムを介して認証および決済がされる。携帯端末は好ましくはスマートフォンまたはパソコンである。特にカメラ内蔵のスマートフォンはカメラと端末が連携されているので本発明と相性が良い。販売業者の端末は、特にイベントでの出店の場合は、携帯端末にするのが好ましい。
　以下、図面に基づき本発明を説明する。

　図１は本発明に係るシステム全体の概略を説明するためのシステム構成図である。図１に示すように、ネットカード１の一部にＩＤパターン２が形成されている。このＩＤパターンは、図示のようにカードの右側での配置に限らず、任意の箇所に形成することができる。ＩＤパターンはネットカード１に印刷または貼付等の適切な方法で保持される。ネットカード１は利用カードとは別個に発行されるようにする方がセキュリティの向上のためにはよいが、必ずしも利用カードとネットカードを別体にする必要はなく、両カードを一体にして利便性を図ってもよい。
　従来の第２暗証番号を付加して個人認証を行う方法では、利用カードは別体の乱数表を表示したカードが発行されているが、本発明では、第２暗証番号による認証に替えて、本発明に係るＩＤパターンによるセキュリティの高い認証を導入することができる。

　図１において、ネットカード１はユーザ携帯端末３に内蔵のカメラ４によりＩＤパターンが撮像される。ユーザ携帯端末３はデータベース運用会社のサーバ５からダウンロードされたユーザ用アプリによってカメラから取り込まれたＩＤパターンを処理する。ユーザは自ら所有するユーザ携帯端末からパスワードを入力することもできる。その処理もユーザ用アプリにより行われる。ユーザ携帯端末内での処理の結果としての認証成立となった時、ネットカードの会員番号と、決済のために選択されたクレジットカード番号と、決済されるべき業者端末番号が、決済情報としてサーバ５に送信されサーバに履歴として蓄積記録される。

　一方、業者端末６では、商品の売り上げが入力されたＰＯＳレジスタ７から売上金額を取り込み、その売上金額を顧客であるユーザに提示して了解された後、ユーザからネットカードを借用して会員番号を入力する。その結果、会員番号と業者端末番号がサーバ５に決済要求として送信される。サーバ５では、業者端末６から受信した決済要求に含まれる会員番号と業者端末番号をユーザ携帯端末３から予め受信記録されている決済情報と照合して一致すれば、決済用クレジットカード情報を送信し、クレジット会社に決済承認を得る。決済承認されれば決済取引は成立することになる。決済が完了する毎に、決済データはサーバ５のユーザ決済履歴データ部８および業者決済履歴データ部９にそれぞれ決済記録として蓄積される。なお、決済情報には必ずしも業者端末番号を含める必要はなく、この場合は会員番号のみで照合が行われる。

　図２は、ＩＤパターン２の構成の一例を示す図である。同図において、ＩＤパターンは黒い部分が金属等の電極で構成されている。ＩＤパターンはＸ軸とＹ軸でビットアドレス（Ｘ，Ｙ）を表すビット構成のパターンであり、左上から４ビットづつ、Ｙ＝４の上側に対しＸ＝２、４、６、８、次いでＹ＝８の上側に対しＸ＝２、４，６，８と配列され、更に、Ｙ＝４の下側に対しＸ＝１、３、５、７、次いでＹ＝８の下側に対しＸ＝１、３、５、７と配列される。同様にＹ３からＹ５まで配列され、最後のＹ＝５の下側に対してはＸ＝１、３．５、７となる。従って、図２のＩＤパターンは縦８ビットと横８ビットの６４ビットからなるビットパターンを構成している。なお、左下のマークＭはＩＤパターンの座標原点を明示した原点マークである。この原点マークＭはカメラ撮影の際にＩＤパターンの位置合わせに用いることができる。なお、ＩＤパターンの構成は図２の形式によらなくても、再現可能なビット配列を構成するものであればＱＲコード、バーコード等の任意のパターンで構成してもよい。

　図３は、具体的なＩＤパターン２の一例を示すものである。図３から理解できるように、図２中のＹ行の８本の横のラインはそのまま残り、Ｙ行の上側と下側のフューズマークが有るところは「１」で、無いところは「０」である。図３を図２のビット位置に対応させると、Ｙ＝４のラインの上側は（００００）であり、また、Ｙ＝８のラインの上側は（１１１０）であることが理解できる。このようにしてＸ方向に８ビット、Ｙ方向に８ビットの総数６４ビットからなるＩＤパターンを構成することができる。図３には原点マークが無いが、上下に４ビットづつ有するＹ軸の８本の横ラインは常に存在しているので、この８本の横ラインを基準として位置合わせをしてパターン照合を実行することができる。

　本発明の一実施例では、図３に示すようなＩＤパターンをカメラで撮影して得たアナログ画像を認証ＩＤに変換し、その認証ＩＤに基づき認証を行っている。図４はＩＤパターンと認証ＩＤの関連を説明するための図である。

　図４は図２と同様のＩＤパターンであって、８本の横ラインと各横ラインの上と下にそれぞれ４ビットづつ配置された構成になっている。図４の横方向に配列された８ビットには左から右に順番にＡＢＣ・・・Ｈの符号が与えられ、また、縦方向に配列された８ビットには上から下へ順番に１２３・・・８の番号が与えられる。従って、符号と番号により６４ビットからなるビットパターンのアドレスを指定することができる。即ち、図４に示すように、Ａ１は最も左上のビットを指し、Ｈ５は右端で上から５番目のビットを指す。Ｃ７、Ｅ３・・・も同様にビットパターン中の特定のビットのアドレスを指定することが理解できる。

　認証ＩＤは例えば４桁の数字で表わされる。各桁の４つの数字はそれぞれ４ビットの符号で表わされる。従って、例えば、数字「５」は（０１０１）であるから、図３に示すＩＤパターンでは（Ａ１、Ａ４、Ｄ１、Ｅ４）のようにＩＤマップアドレスを指定することにより１つの数字を特定することができる。同様にして４桁の数字に変換されて認証ＩＤを得ることができる。

　従って、本発明においては、ＩＤパターンは各ユーザにアトランダムなビットを構成するパターン形式で付与され、このアトランダムなビット構成のＩＤパターンからＩＤマップアドレスで認証ＩＤを抽出するようにしている。

　図５はデータベース運用会社におけるネットカード発行プロセスを示すフロー図である。このフロー図を図１を参照して説明する。

　会員加入の申し込みがあったとき、先ず、ステップ１１で会員番号を発行してサーバ５に登録し、ステップ１２でユーザ用アプリＩＤを発行しサーバ５に登録する。

　ステップ１３では、ユーザを認証するための認証ＩＤをサーバ５に登録する。
　次いで、ステップ１４で、ＩＤパターンと、そのＩＤパターンをマップ化して記録したＩＤビットデータと、ビットデータから認証ＩＤを抽出するためのＩＤマップアドレスとを生成しサーバ５に登録する。なお、ＩＤビットデータは、ＩＤマップアドレスでビット位置を指定することができるものであれば、マップ形式ではなくてもビットデータ列形式でもよい。

　ステップ１５では、ネットクレジット番号を発行しサーバに登録する。ステップ１６では、ネットカードと既存の利用カードのいずれかを選択的に使用したいときに、１つまたは複数の既存の使用カードのカード番号と暗証番号を含むクレジットカード情報をサーバ５に登録する。ステップ１７では、ユーザ携帯端末に付与されている個体識別番号がユーザ携帯端末を特定するためのユーザ端末番号としてサーバ５に登録すると共に、個人認証のためのパスワードを同様にサーバに登録する。最後に、ステップ１８で、会員番号、ＩＤパターン、ＩＤビットデータ、ネットクレジット番号、既存利用カード番号等を印刷したネットカードを新規に会員に発行する。上記の登録情報は相互に関連付けてサーバのデータベースに登録される。

　ユーザ用アプリとは、ユーザ携帯端末にダウンロードされユーザが携帯端末を利用して認証および決済をするためのソフトウェアであって、アプリＩＤとＩＤビットデータとＩＤマップアドレスが含まれている。このアプリはアプリＩＤにより特定されて読み出される。ユーザ用アプリＩＤはそのユーザ用アプリを特定するための符号である。ユーザ用アプリは、会員番号とユーザ用アプリＩＤと認証ＩＤとＩＤパターンとＩＤビットデータとＩＤマップアドレスと共にユーザ毎にサーバ５のアプリ作成データ部１０で管理されている。

　新規発行のネットカードにはＩＤパターンと会員番号とクレジット番号が掲載されているが、認証ＩＤとＩＤマップアドレスとアプリＩＤおよびクレジットカードの暗証番号等の情報は一切保持されていない。なお、会員番号はバーコード形式等により掲載されてもよい。

　なお、他の既存の利用カードを追加登録することを希望する場合は、ユーザ携帯端末を利用して、先ずデータベース運用会社に既存利用カードの追加登録の申請をする。運用会社のサーバから追加登録のフォームが返送されるので、ユーザは、このフォームにユーザの会員番号と端末番号とパスワードと追加登録をしようとする利用カードのカード番号と暗証番号を含むクレジットカード情報を記入し返信することにより追加登録をすることができる。
　なお、ユーザ番号は会員番号またはユーザ端末番号を指す。

　販売業者は、店舗を構えて商取引をするばかりでなく、何らかのイベント会場に出店して携帯端末を用いた商取引を望む場合がある。このような場合、出店業者は携帯容易なスマートフォンまたはパソコンを用いてユーザとの商取引を行うことができるようにすることが好ましい。この点に鑑み、販売業者がきわめて簡単な手続きで業者会員となる業者カードを発行できるようにしている。

　販売業者はデータベース運用会社に業者会員の申し込みをすると、業者会員番号と業者端末の個体識別番号に対応する業者端末番号がサーバ５に登録されると共に、その他の書誌的事項の登録をする。これにより販売業者は商取引を開始できるが、通常は業者会員番号つを掲載した業者カードが発行される。なお、業者番号は業者会員番号または業者端末番号を指すものとする。

　ネットカードを所持するユーザはネットカードを利用して商取引を行うには、予め自ら所有するスマートフォンまたはパソコンを用いてネットカード発行会社からユーザ用アプリをダウンロードする必要がある。

　図６はアプリのダウンロードの手順を示すフロー図である。
　図６において、ステップ２１で、ネットカードのユーザは自ら所有するユーザ携帯端末でネットカードに係るアプリのダウンロードの操作を開始する。先ず、ステップ２２でネットカードのデータベース運用会社のアプリサイトにアクセスし、ステップ２３で運用会社から送信されたアプリリストからユーザ用アプリを選択する。その結果、ステップ２４でダウンロードウェブページが返送され表示される。そのウェブページに会員番号および／またはユーザ携帯端末の端末番号を入力し送信する。

　データベース運用会社側のサーバ５は、ステップ２５において、ユーザから送信された会員番号および／またはユーザ端末番号を受信し、データベースから会員番号に対応する当該会員専用のアプリＩＤを選択し、ステップ２６で個人認証を行う。認証が成立すれば、ステップ２７で会員番号に対応するユーザ用アプリをユーザ端末番号を用いて当該ユーザ携帯端末にダウンロードする。このユーザ用アプリには、アプリＩＤと、ＩＤマップアドレスと、認証ＩＤに変換するプログラムと、販売業者との間で決済取引をするためのプログラムを含んでいる。なお、ユーザ用アプリはＩＤビットデータと認証ＩＤを含んでもよい。ＩＤビットデータを含む場合はＩＤパターンを用いることなくパスワードで認証を行う場合であり、また、認証ＩＤを含む場合はサーバに認証依頼をすることなくユーザ携帯端末自身で認証を行うようにする。

　ユーザはステップ２８で、ダウンロードされたアプリをユーザ携帯端末に登録し、ステップ２９でアプリのアイコンを作成表示し、ステップ３０にてアプリのダウンロードを終了する。サーバ５はユーザ用アプリのダウンロードは１回限り実行するのみで、２回目以降は特別の手続をしなければ実行できないようにしてある。

　ステップ２６で認証が不成立と判断されたときは、ステップ３１で会員番号が不整合であるためアプリのダウンロードができない旨をユーザ携帯端末に知らせる。ユーザはステップ２４の操作を再び繰り返すことができる。

　以上では、ユーザがユーザ用アプリをダウンロードする場合を説明したが、販売業者の場合は、図６に示すと同様な手順で業者用アプリをダウンロードすることができる。図６と異なるところは、ステップ２４がダウンロードウェブページに業者会員番号または／および業者端末番号を入力して送信する点であり、それ以外は図６のフローに基づき業者用アプリのダウンロードが実行される。なお、業者用アプリは、ユーザとの決済商取引に使用するソフトウェアである。

　次にＩＤパターンがアプリを用いて認証される方法を説明する。携帯端末は通常カメラ機能を備えているので、このカメラを使ってネットカードに表示されたＩＤパターンを撮影することができる。図７は、ＩＤパターンをカメラで撮像し、登録されたアプリを使って、撮像されたＩＤパターンに基づいて認証ＩＤに変換し認証する手順と、ＩＤパターンのカメラ撮影に替えてパスワードを入力して認証ＩＤに変換し認証する手順と、を示すフロー図である。

　先ず、ＩＤパターンにて認証する方法を図７に基づき説明する。スマートフォンは通常カメラ機能を備えているので、このカメラを使って会員カードに表示されたＩＤパターンを撮影することができる。

　図７において、ステップ４０からＩＤパターンによる認証に入り、ステップ４１でスマートフォンの認証用アプリのアイコンマークをタッチすると、ステップ４２でウェブページ画面が表示されるので、スマートフォンに備え付けのカメラを起動する。ウェブページにはステップ４３に示すようにＩＤパターンを納める枠が表示される。ステップ４４で、その枠内にＩＤパターンが納まるようにカメラ位置を調節して撮影する。撮影されたＩＤパターンはステップ４５で自動的にアナログ形式でメモリに取り込まれる。ステップ４６は、取りこまれたアナログ形式のＩＤパターンが正常に取りこまれたかどうかを認証処理する。この認証処理はカメラで取り込まれたＩＤパターンが枠内に収まり且つ適切な大きさと解像度を有するものであるかどうかをチェックするものである。ステップ４７でこの撮影処理が正常ではないと判断されれば、ステップ４３に戻され、再びＩＤパターンのカメラ撮影を行う。

　ステップ４７で正常と判断されれば、ステップ４８でアナログ形式のＩＤパターンから６４ビットのデータを取りこみ、マップ形式の６４ビットのＩＤビットデータに変換し、ステップ４９でＩＤビットデータをメモリに記録する。記録されたＩＤビットデータは、ユーザ用アプリをダウンロードした際にそのアプリにＩＤパターンに対応するＩＤビットデータが含まれるようにすることもできるので、読み込んだＩＤビットデータをダウンロードされたものと比較することができる。
　ＩＤパターンがＩＤビットデータとして記録された後、直ちにステップ５０でＩＤパターンの映像は消去され、写真として保存されないようにしてセキュリティの向上を図っている。

　ステップ５１では、ステップ４９で記録されたメモリ中のＩＤビットデータと予めダウンロードされているＩＤマップアドレスを読み出し、ステップ５２ではＩＤマップアドレスに基づいてＩＤビットデータを参照して１６ビットのデータを抽出し、４桁の数字からなる認証ＩＤに変換する。ステップ５４では変換して得られた認証ＩＤと予めアプリと共に取り込まれている認証ＩＤとを照合して認証する。認証結果はステップ５５で判定される。なお、ここでは４桁の数字からなる認証ＩＤを例にとりましたがこれに限らず例えば１０桁の数字や記号からなる認証ＩＤであってもよい。

　ここで認証が成立すれば、ステップ５６ではデータベース運用会社のサーバ５に認証が成立したことを会員番号と共に知らせる。ネットカードによる認証が成立した後でなければ、当該クレジットカードによる商取引ができないように設定されている。その結果、サーバでは通常のクレジットカードによる商取引が可能なスタンドバイの状態になる。店頭での取引やネットバンキングまたはネットショップでの取引のときには、ネットカードの会員番号を入力してサーバに認証済であることを確認した後に、使用カードによる商取引を開始することができる。

　ステップ５５で認証不可の判断がされれば、ステップ４３に戻り、再びＩＤパターンの撮影から操作を開始することができる。

　ＩＤパターンをカメラ撮影するのに替えて、パスワードを用いて認証を行うこともできる。以下、パスワードでの認証を説明する。
　図７において、ステップ７３からパスワードによる認証に入り、ステップ７４でパスワードを入力する。そして、ステップ５１に進み、アプリはパスワード入力に応答してＩＤビットデータとＩＤマップアドレスを読み出す。以下、ステップ５２からステップ５６までは前述と同じ動作をする。

　なお、ステップ５１において、ＩＤビットデータはステップ４９でメモリに記録されたＩＤビットデータを読み出すようにして、予め一旦はＩＤパターンによる認証をした後でなければ、パスワードによる認証はできないようにすることもできる。こうすることによって、画像で構成された符号化可能なＩＤパターンを利用して取りだされたＩＤマップアドレスをメモリに登録し、以降はパスワードにより認証を可能にして、セキュリティの向上とユーザの利便性を満たすようにしてもよい。

　また、パスワードによる認証の場合、ＩＤビットデータがユーザ用アプリに含まれてダウンロードされるようにすれば、ＩＤパターンによる認証を全くすることなくパスワードによる認証をすることができるので、ユーザは当初からパスワードによる認証を選択することができる。

　図７に示す実施例では、ユーザ携帯端末内で認証を実行する例を説明したが、図８ではサーバ５で認証を行う例を説明する。図８において図７と同一符号は同一の機能を実行するステップである。

　図８において、ＩＤパターンをカメラで撮像して認証を行う動作はステップ４０から導入される。以下、ステップ４１からステップ５０までは図７と同じ動作をする。

　ステップ５１では、予めダウンロードされているＩＤマップアドレスに基づいて、ステップ４９で記録されたＩＤビットデータまたはアプリと共にダウンロードされたＩＤビットデータを参照して１６ビットデータを抽出し、ステップ５２で４桁の数字からなる認証ＩＤに変換する。この変換は図４に基づき説明した方法で実行される。ステップ５３では、変換された認証ＩＤと会員番号をデータベース運用会社のサーバに送信する。

　サーバでは、携帯端末から送信された認証ＩＤと会員番号をステップ６１で受信し、ステップ６２でそれら受信情報をサーバのデータベースに記録された情報と照合し認証動作をする。次いで、ステップ６３で認証結果をユーザの携帯端末へ送信する。

　携帯端末において、ステップ６５で認証結果を受信し、ステップ６６で認証が成立しているかどうかを調べる。認証不成立であればステップ６７でその旨が表示され、ステップ４１から再試行をすることになる。ステップ６６で認証結果が成立していると判断されれば、ステップ６８で、携帯端末に入力フォーム画面が表示される。ユーザは販売業者から業者会員番号を聞き取り、それを携帯端末の入力フォームに入力する。ステップ６８はユーザが特定の販売業者にクレジット決済を許可するという意味において意義があるが、このステップ６８は実際には取引の利便性から省略した方がよい場合が多い。

　次に、ステップ６９で、ユーザはクレジットカードの選択画面を表示し、決済に使おうとするクレジットカードを選択する。そして、ステップ７０で、決済のために選択された決済クレジットカード情報と業者会員番号とユーザ会員番号をサーバに送信する。なお、業者会員番号に替えて業者端末番号を入力してもよいが、業者番号の入力を省略することもできる。

　一方、サーバはステップ７２でそれら情報を受信しデータベースに保存する。その結果、サーバは当該業者会員番号を所持する販売業者から会員番号と業者端末番号が入力されるのを待機するスタンドバイ状態となる。これにより、ユーザと販売業者との間で安全な取引を達成することができる。

　以上はＩＤパターンを撮像しそのパターンからＩＤビットデータに変換するようにした認証方法を説明したが、実際には買物をする毎にカメラ撮影をするのは手数が掛かり不便でもある。そこで、一度カメラ撮影をしてＩＤビットデータに変換したならば、そのＩＤビットデータを当該ユーザ携帯端末のメモリに記憶しておき、それ以降はＩＤパターンをカメラ撮影することなく、パスワードを入力するのみで自動的にＩＤビットデータを読み出しできるようにするのが便利である。また、ＩＤビットデータはアプリと共にダウンロードされメモリに記録しておくこともできる。このＩＤビットデータはそのユーザの携帯端末特有のものであり通信回線を通して送信することもないので、他人により悪用される可能性は極めて少ない。

　ステップ７３は、このパスワードで入力して認証する場合の入口である。先ず、ステップ７４でパスワードを入力すると、ユーザ用アプリの動作で自動的にＩＤビットデータとＩＤマップアドレスが読み出され前述のステップ５１へ進む。以下は前述したとおりの過程を経て認証がなされる。この場合、パスワードは、ユーザ用アプリをダウンロードしたユーザ携帯端末でのみ有効に用いることができるものであり、他の端末では、同一のアプリを保持することができないので、当該パスワードは無効であるから、他人に悪用される恐れはない。

　なお、さらに他の認証方法として、図７には図示されていないが、例えば、ＩＤビットデータがアプリと共にダウンロードされておらず、かつ、カメラが不調な場合に、カメラ入力に替えてネットカードに記載されたＩＤビットデータをユーザ携帯端末に入力してメモリに記憶させる方法がある。その手順は、パスワードを入力すると共に、ネットカードに表記されたＩＤビットデータを入力してステップ４９に進むようにすればよい。この場合、ステップ５０はスキップされる。

　以上はユーザ携帯端末とデータベース運用会社のサーバとの間の動作を説明したものであるが、これに引き続き操作されるユーザ側と販売業者側とサーバ側の三者の間の情報の流れを図９に基づいて説明する。

　ユーザは、販売業者提供の購入商品とその価格に合意したことに基づき、ユーザからネットカードを借用した販売業者又はユーザ自身がユーザ会員番号をステップ７５で入力する。会員番号の入力はキー入力でもカードリーダによる入力でもよい。なお、ネットショップやネットバンキングの場合は、ユーザが取引を申し込むと、入力用フォームが返送されてくるから、これに会員番号その他の必要事項を入力して送信するという手続をすることになる。

　次いで、ステップ７６でユーザ会員番号と業者会員番号をサーバへ送信する。サーバはユーザ携帯端末と業者端末からそれぞれ受信したユーザ会員番号と業者会員番号をステップ７７で照合する。なお、ステップ６８が省略されている場合は業者会員番号の照合は省略される。その照合の結果、照合不成立であれば販売業者側に不成立の通知を送信し、販売業者はステップ７９でそれを受信しクレジット決済はできないことを確認する。

　一方、ステップ７８で、照合が一致すれば、ステップ８０で決済クレジットカード情報を販売業者に送信する。販売業者側はステップ８１で決済クレジットカード情報を受信し、ステップ８２でＰＯＳレジスタから請求金額を取り込み、ステップ８３でクレジットカード番号と請求金額をクレジット会社へ送信し決済承認を依頼する。

　決済承認依頼の結果がステップ８４でチェックされ、ＮＯと判断されれば、その旨がサーバに送信される。サーバではステップ９１で決済不可通知を受信し、ステップ９２で決済不可の処理をしてユーザ携帯端末にその旨を知らせる。そして、ユーザ携帯端末はステップ９３で決済不可通知を受信する。その結果、ユーザは現金取引にするか、または他のクレジットカードを利用するべく再試行をすることができる。なお、決済不可の情報はユーザ決済履歴データ部および業者決済履歴データ部に記録されるようにしてもよい。

　ステップ８４で、決済承認が得られれば、ステップ８５でクレジット会社へ決済請求をすると共にクレジット売上表をプリントアウトし、ステップ８６でクレジット処理情報をサーバへ送信する。

　サーバでは、ステップ８７で、クレジット処理情報を受信し、クレジット決済済みの処理を行い、その旨をユーザ携帯端末に送信する。

　ユーザ携帯端末では、ステップ８８でクレジット決済済みの通知を受信し、その旨を表示する。これによりユーザは無事に決済が終了したことを確認することができる。

　サーバでは、ステップ８７でクレジット決済が完了した後、ステップ８９で、ユーザ決済履歴データ部８と業者決済履歴データ部９にクレジット決済情報のデータを蓄積記録する。

　ユーザまたは販売業者は、それぞれ自らの端末を使ってデータベース運用会社のサーバにアクセスして、所定の手続きの下にユーザ決済履歴データ部８または販売業者決済履歴データ部９の履歴情報を読み取り、過去の取引の確認を行うことができる。

　以上に説明したように本発明によれば、ユーザの所持するネットカードとユーザ携帯端末は一対になって機能するようになっているので、ネットカードを紛失・盗難にあったとしても他の端末では利用できない構成になっており、ネットカードとユーザ携帯端末が一緒に盗まれない限りは不正利用を防止でき、高いセキュリティを維持することができる。

　また、ユーザ携帯端末にダウンロードされたユーザ用アプリは、１つのネットカードに対応したユーザ用アプリＩＤが付与されているので、対応するネットカードにしか利用することができない。しかも、ユーザ用アプリは携帯端末固有の端末番号を有するユーザ携帯端末にのみダウンロードすることができ、他の携帯端末にはダウンロードされることはない。従って、ユーザ用アプリの不正なダウンロードはできなくなっており、高いセキュリティが維持されている。しかも、ＩＤビットデータから認証ＩＤに変換はアプリがない限りはできない。

　更に、ユーザ携帯端末に入力されるパスワードとＩＤビットデータから変換された認証ＩＤは異なるデータであるので、それらがユーザ携帯端末またはサーバから流出したとしても不正使用されることはない。

　しかも、アトランダムに設定されたＩＤパターンと、認証ＩＤと、ＩＤパターンを認証ＩＤに変換するためのＩＤマップアドレスは、ネットカード発行時に作成され、３者一体として当該ユーザ携帯端末でのみ使用できるように設定されたものであるので、これらそれぞれは他の携帯端末や他のアプリには使用できないものとなっている。従って、高度のセキュリティを維持することができる。

　また、ユーザ携帯端末への入力は、ＩＤパターンまたはパスワードであって、クレジット番号を入力することはなく、また、販売業者はサーバから送信されたクレジット番号のみを使用でき、販売業者がクレジット番号を入力されることはないので、クレジット番号がフィッシングされる恐れは極めて少ない。

　また、インターネット取引において、本発明に基づくセキュリティチェックが実行された後においてのみ、現在普通に行われているインターネット取引を行うことができる構成を取ることができるので、本発明に係るセキュリティチェックにおいて認証が得られない限り、通常のインターネット取引を開始することができない構成とすることができる。その結果、本発明に係る第１のセキュリティの関門の存在を第３者に知られることなく通常のインターネット取引をすることができるので、その取引過程でフィッシングやスキミングで他人に認証ＩＤやパスワードを盗まれたとしても、他人は第１のセキュリティ関門をくぐることができないため不正なインターネット取引をすることができない。

　以上の説明では、店舗での商取引の場合について説明したが、これに限らず、例えばネット取引において業者端末はインターネットに接続された端末であってもよい。なお、本発明では本発明の精神を逸脱することなく種々の改変をすることができる。

　以上の説明では、ユーザが店頭で商取引をする場合を例に挙げて説明したが、ネットショップやネットバンキングにおいても本発明を利用することができる。

１　　ネットカード
２　　ＩＤパターン
３　　ユーザ携帯端末
４　　カメラ
５　　サーバ
６　　業者端末
８　　ユーザ決済履歴データ部
９　　業者決済履歴データ部
１０　アプリ作成管理データ部

Claims (22)

1. 　運用会社のサーバ（５）からダウンロードされた、認証および決済を行うプログラムと少なくともＩＤマップアドレスとユーザ番号を含むアプリ、
   　ＩＤ情報を入力する第１の入力装置（４０−５０，７３，７４）、
   　前記アプリによって前記ＩＤ情報を認証ＩＤに変換する変換装置（５１，５２）
   　前記アプリに基づいて前記認証ＩＤに基づき認証する認証装置（５２，５３，６１−６３，６５，６６）、
   　ネットカードに掲載された前記ユーザ番号とクレジット情報を前記サーバに送信する第１の送信装置（７０）、
   　前記ユーザ番号を入力する第２の入力装置（７５）、
   　前記ユーザ番号と運用会社に登録された業者番号を前記サーバに送信する第２の送信装置（７６）、
   　前記第１と第２の送信装置から受信した前記ユーザ番号を照合し一致したとき、前記クレジット情報を業者端末に送信する第３の送信装置（７７，７８，８０）、および
   　前記クレジット情報に基づきユーザに請求する金額を決済処理する決済装置、
   　を有し、
   　前記第１の入力装置、変換装置、認証装置および第１の送信装置を有するユーザ携帯端末（３）、
   　前記第３の送信装置を有する前記サーバ（５）、および
   　前記第２の入力装置、第２の送信装置および決済装置を有する前記業者端末（６）、
   を備えた携帯端末を利用して認証および決済を行うシステム。
2. 　請求項１に記載のシステムにおいて、
   　前記第１の入力装置は、前記運用会社からユーザに発行されたネットカードに印刷されたＩＤパターンを撮影する前記ユーザ携帯端末に備え付けのカメラである前記システム。
3. 　請求項１に記載のシステムにおいて、
   　前記第１の入力装置は、所定のパスワードを入力するための前記ユーザ携帯端末の符号入力装置（７４）である前記システム。
4. 　請求項２に記載のシステムにおいて、
   　前記第１の入力装置は、更に、所定のパスワードを入力するための前記ユーザ携帯端末の符号入力装置を備え、前記カメラと前記符号入力装置の一方を選択できるようにした前記システム。
5. 　請求項１に記載のシステムにおいて、
   　前記変換装置は、前記アプリによって、前記ＩＤ情報の入力に応答してＩＤビットデータとＩＤマップアドレスを読み出し、前記ＩＤマップアドレスに基づいて前記ＩＤビットデータを参照して前記認証ＩＤに変換する前記システム。
6. 　請求項１に記載のシステムにおいて、
   　前記ダウンロードされたアプリには予めサーバに登録された当該ユーザの認証ＩＤが含まれており、
   　前記認証装置は、前記変換装置で変換された認証ＩＤを前記アプリに含まれた認証ＩＤと照合して認証を実行する前記システム。
7. 　請求項１に記載のシステムにおいて、
   　前記認証装置は、前記変換装置で変換された認証ＩＤと前記ユーザ番号を前記サーバに送信し、該サーバにおいて受信した認証ＩＤとユーザ番号を該サーバに登録されている認証ＩＤとユーザ番号と照合して一致したとき認証成立をユーザ携帯端末が返信するようにした前記システム。
8. 　請求項１に記載のシステムにおいて、
   　前記第３の送信装置におけるクレジット情報は、予め設定され前記ネットカードに掲載された複数のクレジット情報の内からユーザによって選択された１つのクレジット情報である。
9. 　請求項１に記載のシステムにおいて、
   　前記決済装置は、決済処理が完了したときその旨をサーバに送信する決済完了通知装置（８６）を有し、
   　前記サーバは、更に、前記決済完了通知装置からの決済完了通知を受信し、決済情報として蓄積記録する決済履歴データ部（８、９）を有する前記システム。
10. 　請求項９に記載のシステムにおいて、
    　前記決済履歴データ部は、前記決済情報をユーザ決済履歴データ部（８）と業者決済履歴データ部（９）にそれぞれ記録する記録装置（８９）を有する前記システム。
11. 　請求項１０に記載のシステムにおいて、
    　前記ユーザ携帯端末は前記ユーザ決済履歴データ部にアクセスして決済履歴を閲覧できるようにした前記システム。
12. 　請求項１０に記載のシステムにおいて、
    　前記業者端末は前記業者決済履歴データ部にアクセスして決済履歴を閲覧できるようにした前記システム。
13. 　請求項９に記載のシステムにおいて、
    　前記サーバは前記業者端末から前記決済完了通知を受け取ったとき前記ユーザ携帯端末にその旨を通知する通知装置（８７）を有し、前記ユーザ携帯端末は前記決済完了通知を受信したときその旨を該ユーザ携帯端末に表示する決済表示装置（８８）を有する前記システム。
14. 　請求項１に記載のシステムにおいて、
    　前記ユーザ携帯端末はスマートフォンである前記システム。
15. 　請求項１に記載のシステムにおいて、
    　前記業者端末はスマートフォンまたはパソコンである前記システム。
16. 　請求項１に記載のシステムにおいて、
    　前記決済装置は前記認証装置による認証が成立した後でなければ実行できないようにした前記システム。
17. 　ユーザの所有する携帯端末において、
    　運用業者からダウンロードされた、認証を実行するプログラムと、ＩＤビットデータと、ＩＤビットデータの複数のビット位置をアドレスするＩＤマップアドレスと、を含むアプリ、および
    　パスワードを入力する第１の入力装置、
    　を備え、前記アプリは、
    　前記第１の入力装置からのパスワードの入力に応答して、前記ＩＤマップアドレスに基づいて前記ＩＤビットデータから認証ＩＤに変換するようにした認証装置。
18. 　請求項１７に記載の認証装置において、
    　前記運用業者が前記ユーザに発行したネットカードに掲載されたＩＤパターンを撮像するカメラ（４）を含む第２の入力装置、
    　前記第２の入力装置で読み取ったＩＤパターンからＩＤビットデータを取り込み記憶するメモリ（４８、４９）、
    　前記アプリによって前記メモリから読み出された前記ＩＤビットデータから前記ＩＤマップアドレスに基づいて認証ＩＤに変換するようにした認証装置であって、前記第１と第２の入力変換装置の一方を選択して使用することができるようにした認証装置
19. 　ユーザと販売業者との間で商品とその価格に合意が成立した場合、
    　ユーザの所持するユーザ携帯端末は、入力されたＩＤ情報を認証ＩＤに変換し、この認証ＩＤに基づいて認証が成立したとき、ユーザ番号とクレジット情報をサーバに送信し、
    　前記サーバは、前記ユーザ携帯端末からの前記ユーザ番号とクレジット情報を該サーバのメモリに保存し待機状態にし、
    　前記業者端末は、前記ユーザ番号が入力されたとき、該ユーザ番号と前記サーバに登録された当該業者番号を前記サーバに送信し、
    　前記サーバは、前記業者端末からの前記ユーザ番号と業者番号および前記メモリに保存された記前ユーザ番号と業者番号を照合し一致すれば、前記クレジット情報を前記業者端末に送信し、
    　前記業者端末は、前記サーバからのクレジット情報に基づき決済処理をし、前記サーバに決済完了の通知をし、および
    　前記サーバは、前記業者端末からの決済処理完了通知に基づき決済履歴データとして決済履歴データ部に記録する、
    　携帯端末を利用して認証および決済を行う方法。
20. 　ＩＤ情報を入力する入力装置、
    　該ＩＤ情報に基づき認証ＩＤを発生する変換装置、
    　該認証ＩＤに基づき認証のための動作を実行する認証装置、および
    　認証が成立したとき、運用会社のサーバに登録されたユーザ番号と、決済に利用するクレジット情報を前記サーバに送信する送信装置、
    　を備えたユーザ携帯端末。
21. 　認証に用いるＩＤビットデータと認証ＩＤとユーザ番号とクレジット情報を含むユーザ情報、および、販売業者の業者番号を含む業者情報を登録したデータベース、
    　ユーザ携帯端末からユーザ番号と認証ＩＤを受信したとき、当該ユーザの個人認証を実行する認証装置、
    　個人認証の結果を前記ユーザ携帯端末に送信する第１の送信装置、
    　前記認証をしたユーザ携帯端末からユーザ番号とクレジット情報を受信したとき、それらをメモリに一時記憶し待機状態にするメモリ、
    　業者端末から当該ユーザ番号と業者番号の送信を受けたとき、前記ユーザ携帯端末から受信したユーザ番号を照合し、一致したならば、前記クレジット情報を前記業者端末に送信する第２の送信装置、および
    　前記業者端末から決済完了通知を受けたとき、決済完了履歴データとして登録する決済履歴データ部、
    　を備えた運用会社のサーバ。
22. 　業者とユーザとの間で商取引について合意された後、運用会社のサーバに登録されたユーザ番号を入力する入力装置、
    　前記ユーザ番号と運用会社のサーバに登録された業者番号をサーバに送信する第１の送信装置、
    　該サーバから当該ユーザのクレジット情報を受信したとき、クレジット決済を実行する決済処理装置、および
    　該決済が完了したときは、決済完了通知を前記サーバに送信する第２の送信装置、
    　を備えたクレジット決済端末。

Images