JP2004341944A - 使い切り暗証番号システムおよび照合装置 - Google Patents
使い切り暗証番号システムおよび照合装置 Download PDFInfo
- Publication number
- JP2004341944A JP2004341944A JP2003139296A JP2003139296A JP2004341944A JP 2004341944 A JP2004341944 A JP 2004341944A JP 2003139296 A JP2003139296 A JP 2003139296A JP 2003139296 A JP2003139296 A JP 2003139296A JP 2004341944 A JP2004341944 A JP 2004341944A
- Authority
- JP
- Japan
- Prior art keywords
- password
- card
- user information
- personal identification
- identification number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012795 verification Methods 0.000 claims description 21
- 230000005540 biological transmission Effects 0.000 claims description 14
- 238000004891 communication Methods 0.000 claims description 5
- 238000000034 method Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 1
- 238000012905 input function Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
【課題】カードの不正使用を停止することができ、また、カードを安価に製作することができる暗証番号システムおよび照合装置を提供する。
【解決手段】照合装置が利用者情報を入力し、利用者情報を基に生成した暗証番号を携帯端末から暗証番号発行要求があった時点で変更し、利用明細データに新暗証番号を付与し、携帯端末に送信する。カードから読み取った利用者情報と携帯端末が受信した暗証番号とを照合装置に送信する。照合装置は、受信した利用者情報および暗証番号と、照合装置に入力された利用者情報および暗証番号とを照合する。
【選択図】 図1
【解決手段】照合装置が利用者情報を入力し、利用者情報を基に生成した暗証番号を携帯端末から暗証番号発行要求があった時点で変更し、利用明細データに新暗証番号を付与し、携帯端末に送信する。カードから読み取った利用者情報と携帯端末が受信した暗証番号とを照合装置に送信する。照合装置は、受信した利用者情報および暗証番号と、照合装置に入力された利用者情報および暗証番号とを照合する。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
本発明は、カード使用の際、ネットワークを介し携帯端末を利用する使い切り暗証番号システムおよび照合装置に関する。
【0002】
【従来の技術】
従来はカードリーダでカード情報を読み取った後、暗証番号の入力やサインすることで、本人であることを照合し、カードの使用を許可していた。暗証番号は本人が覚えやすくするため、見破られやすく、また、サインの筆跡から本人であることを照合することが難しいため、カードが不正使用されるという問題があった。
【0003】
従来技術例として、ICカード読み書き機能の付いた携帯情報端末を利用して、決済機能付のICカードによる決済サービスを実現させて利便性を図る「携帯情報端末を利用したカード決済方法及びシステム」がある(例えば、特許文献1参照)。また、ネットワークを介して行われる商取引のセキュリティを向上させる「取引仲介システム、取引仲介装置、取引仲介方法、記録媒体およびプログラム」がある(例えば、特許文献2参照)。また、セキュリティを向上させるとともに、必要な情報を簡単に取り寄せて発行することができる「情報発行システム」がある(例えば、特許文献3参照)。
【0004】
【特許文献1】
特開2002−163584号公報
【特許文献2】
特開2002−245383号公報
【特許文献3】
特開2002−342285号公報
【0005】
【発明が解決しようとする課題】
しかしながら、上記特許文献1記載の発明は、利用者の認証を行うための認証サーバを備えるサービスセンタを必要とし、同様に特許文献2記載の発明も、ユーザの正当性を判断するために、取引用の仲介サーバを必要とするので、設置コストや情報送受信の簡易化が図れない。また、特許文献1から3記載の発明は、いずれも利用者の認証を行い、成立した場合にのみワンタイムパスワードを発行しており、認証が成功しなかった場合には、新たなパスワードは発行されないので、前のパスワードを不正使用されるおそれがある。
【0006】
本発明は、上記事情に鑑みてなされたものであり、カード番号やユーザIDなどの利用者コードと暗証番号で本人を照合するシステムにおいて、データベースは、携帯端末から暗証番号発行要求があった時点で、1回のみの使用が有効である暗証番号を生成し、カード利用のたびに暗証番号を自動的に変更する、使い切り暗証番号システムおよび照合装置を提供することを目的とする。
【0007】
【課題を解決するための手段】
かかる目的を達成するために、請求項1記載の使い切り暗証番号システムは、ネットワーク通信を行う携帯端末と、カード情報を読み取るカードリーダと、カードの暗証番号を照合する照合装置とがネットワークを介して接続される使い切り暗証番号システムであって、照合装置が、第1の利用者情報を入力する利用者情報入力手段と、照合装置が、入力された第1の利用者情報を基に暗証番号を生成する暗証番号生成手段と、携帯端末が、ネットワークを介して照合装置に接続する接続手段と、携帯端末が、照合装置に暗証番号発行指示をする暗証番号発行指示手段と、照合装置が、暗証番号生成手段により生成された暗証番号を変更する暗証番号変更手段と、照合装置が、ネットワークを介して、変更した暗証番号を携帯端末に送信する第1の暗証番号送信手段と、携帯端末が、暗証番号を受信し、保存する暗証番号保存手段と、前記カードリーダが、前記カードから第2の利用者情報を読み取り、前記第2の利用者情報およびカードの利用データを、ネットワークを介して、照合装置に送信する第2の利用者情報送信手段と、携帯端末が、保存した暗証番号を、ネットワークを介して、照合装置に送信する第2の暗証番号送信手段と、照合装置が、カードリーダから受信した第2の利用者情報、および携帯端末から受信した暗証番号と、照合装置に登録されている第1の利用者情報、および変更した暗証番号とを照合する照合手段と、照合装置が、カードリーダから受信したカードの利用データを照合装置の利用明細データに書き込む利用データ書込手段と、カードリーダが照合装置からのカードの使用許諾情報を、ネットワークを介して受信し、使用許諾情報を表示する使用許諾情報表示手段とを有し、別の機会にカードが使用される際、携帯端末が照合装置に接続し、暗証番号発行の要求をした時点で新たな暗証番号を生成し、利用明細に付加することを特徴とする。
【0008】
請求項2記載の使い切り暗証番号システムは、請求項1記載の使い切り暗証番号システムにおいて、携帯端末が、ネットワークを介して照合装置に接続する際、照合装置に登録されている第1の利用者情報と一致しない場合は携帯端末にエラー画面を表示することを特徴とする。
【0009】
請求項3記載の使い切り暗証番号システムは、請求項1記載の使い切り暗証番号システムにおいて、第2の暗証番号送信手段において、照合装置に送信される暗証番号は、カードリーダから入力されることを特徴とする。
【0010】
請求項4記載の使い切り暗証番号システムは、請求項1記載の使い切り暗証番号システムにおいて、第2の暗証番号送信手段において、照合装置に送信される暗証番号は、携帯端末の備える赤外線送信手段およびダウンロード手段のいずれか一方により入力されることを特徴とする。
【0011】
請求項5記載の使い切り暗証番号システムは、請求項1記載の使い切り暗証番号システムにおいて、照合装置は、利用データのある暗証番号の使用を不可にすることを特徴とする。
【0012】
請求項6記載の使い切り暗証番号システムは、請求項1記載の使い切り暗証番号システムにおいて、照合装置は、携帯端末情報を保存し、登録されている携帯端末のみ接続を許可することを特徴とする。
【0013】
請求項7記載の使い切り暗証番号システムは、請求項1から6のいずれか1項に記載の使い切り暗証番号システムにおいて、暗証番号は、パスワードであることを特徴とする。
【0014】
請求項8記載の使い切り暗証番号システムは、請求項1記載の使い切り暗証番号システムにおいて、携帯端末は、第1の暗証番号送信手段により受信した暗証番号を表示するおよび表示しないのいずれか一方であることを特徴とする。
【0015】
請求項9記載の使い切り暗証番号システムは、請求項1記載の使い切り暗証番号システムにおいて、第1の利用者情報および第2の利用者情報は、利用者の個人情報、携帯端末情報、カード番号のうち少なくとも1つを含むことを特徴とする。
【0016】
請求項10記載の使い切り暗証番号システムは、請求項1記載の使い切り暗証番号システムにおいて、照合装置は、携帯端末が照合装置に接続する際、第1の利用者情報を基に携帯端末を照合することを特徴とする。
【0017】
請求項11記載の使い切り暗証番号システムは、請求項1記載の使い切り暗証番号システムにおいて、携帯端末は、照合装置への接続を許可された場合、カード番号入力画面を表示することを特徴とする。
【0018】
請求項12記載の使い切り暗証番号システムは、請求項1または11記載の使い切り暗証番号システムにおいて、照合装置は、暗証番号発行指示を受けた後、カード番号を照合することを特徴とする。
【0019】
請求項13記載の使い切り暗証番号システムは、請求項1記載の使い切り暗証番号システムにおいて、暗証番号変更手段は、暗証番号生成手段により予め生成された暗証番号を破棄し、新たな暗証番号を生成することを特徴とする。
【0020】
請求項14記載の使い切り暗証番号システムは、請求項1または5記載の使い切り暗証番号システムにおいて、利用データは、カードを利用年月日、日時、利用金額のうち少なくとも1つを含むことを特徴とする。
【0021】
請求項15記載の使い切り暗証番号システムは、請求項1記載の使い切り暗証番号システムにおいて、利用明細データは、利用明細書を管理する管理ID、利用者情報、暗証番号、利用データのうち少なくとも1つからなることを特徴とする。
【0022】
請求項16記載の照合装置は、ネットワーク通信を行う携帯端末と、カード情報を読み取るカードリーダとがネットワークを介して接続される使い切り暗証番号システムに接続される照合装置であって、カードの利用者情報を入力する入力手段と、入力手段から入力された利用者情報を登録し、また、利用者情報を基に暗証番号を生成し、登録するデータベースと、携帯端末およびカードリーダと情報の送受信を行う送受信手段と、携帯端末から受信した暗証番号およびカードリーダから受信した利用者情報と、データベースに登録されている暗証番号および利用者情報とを照合する照合手段とを有することを特徴とする。
【0023】
請求項17記載の照合装置は、請求項16記載の照合装置において、データベースは、任意の暗証番号を生成する暗証番号生成部と、使用済みの暗証番号を変更する暗証番号変更部とを有することを特徴とする。
【0024】
【発明の実施の形態】
以下、本発明の実施の形態について添付図面を参照にしながら詳細に説明する。
【0025】
本発明の実施例である、クレジットカード使用の際の本人照合について説明する。実施例の構成として、システムの全体構成を図1に示す。
【0026】
携帯端末1は文字/記号の入力機能とWEB画面の表示機能と音声/情報の送受信機能を有する。受信機2は携帯端末1が有線送信した情報または、無線送信した情報を受信できる機能を有する。送受信装置4は受信機2の情報と読み取り装置3の情報を送受信部7に送信できる機能と、送受信部7から送信された情報を受信できる機能と、使用許諾を表示できる機能を有する。ネットワーク5は電話回線などの通信回線である。ここで、受信機2、読み取り装置3、および送受信装置4は、カードリーダ内に含まれる機能でも良いし、また、それぞれ独立した装置でもよい。
【0027】
照合システム6の構成を図2に示す。送受信部7は携帯端末1に情報を送受信できる機能と、携帯端末1にWEB画面を表示させる機能を有する。データベース9(以下DB9)は任意の暗証番号を生成する機能9−1と、暗証番号を自動変更する機能9−2を有する。
【0028】
次に、本発明の実施例の動作について説明する。まず、DB9に入力部10を介して、個人情報、携帯電話番号などの利用者情報を入力する。次に、DB9は前述の入力情報をもとに利用者情報の一部として、暗証番号を生成する。
【0029】
次に、携帯端末1はネットワーク5を介して、照合装置6に接続する。このとき、DB9に登録されている利用者情報と一致するかの照合を行う。一致しない場合は、携帯端末にエラー画面を表示させる。一致した場合は、携帯端末の接続を許可し、携帯端末にメニュー画面を表示する。
【0030】
カード利用者は、携帯端末の画面からカード番号を入力する。そして、携帯端末1からパスワード発行を指示すると、DB9は予め生成してあった既暗証番号を破棄し、新暗証番号を生成し、暗証番号の変更を行う。このとき、照合装置6の利用明細管理データに対して、生成した新暗証番号を付与する。利用明細管理データは、▲1▼明細書を管理する明細管理ID▲2▼カード番号などの利用者情報▲3▼暗証番号▲4▼利用年月日、日時、利用金額などの利用データからなる。
【0031】
次に、照合装置6はDB9から照合部8を介し、さらに送受信部7からネットワーク5を介して、携帯端末1に生成した新暗証番号を送信する。そして、携帯端末1は新暗証番号を確認または保存する。
【0032】
次に、読み取り装置3でカードの利用者情報を読み取り、利用者情報は送受信装置4からネットワーク5を介して、照合部8に送られる。この時、カードの利用年月日、日時、利用金額などを含む、カードの利用データも同時に送信される。
【0033】
一方、携帯端末1に保存した暗証番号は、受信機2で受信されるか、または、カード利用者により携帯端末に表示された暗証番号を見ながらキーボードを利用して入力される。そして、送受信装置4からネットワーク5を介して、送受信部7に送信され、照合部8に送られる。
【0034】
次に、読み取り装置3から受信した利用者情報、および携帯端末1から受信した暗証番号と、DB9に登録されている利用者情報、および利用データのない利用明細管理データの暗証番号と照合する。照合できたら、カードの利用を許可し、受信したカード利用データを利用明細に書き込む。そして、カードの使用許諾情報が、送受信部7からネットワーク5を介して、送受信装置4に送られ、送受信装置4は使用許諾情報を表示する。
【0035】
次に、前述とは別の機会にカードを使用する際に再び携帯端末1で照合装置6に接続し、暗証番号を受信する。このとき、携帯端末1に保存されている場合は前回の暗証番号を破棄し、確認または保存する。
【0036】
以上、本発明の実施例によれば、照合装置6で登録されている携帯端末しか利用できなく、かつ、毎回暗証番号が変わるので、暗証番号を覚える必要がなく、暗証番号が盗まれても不正使用されることはない。また、携帯端末1またはカードのいずれか一方の利用を停止することでカードの利用を停止できる。また、カードの不正使用防止機能(写真の掲載、ICチップの埋め込みなど)をなくすことができ、カードを安価に製作することができる。また、暗証番号生成時に、利用データのない暗証番号との重複を避ければよいので、暗証番号重複の回避が容易となる。さらに、携帯端末に表示し、入力するので、暗証番号の桁数の制限がなくなり、毎回暗証番号の桁数を変更することも可能となり、数字以外のアルファベットなどを暗証番号に利用することも可能となり、暗証番号の推定を困難にすることができる。
【0037】
また、本発明の他の実施例として、暗証番号の代わりにパスワードを利用して本人照合するシステム全般に適用することが可能である。具体的な実施例として、▲1▼インターネットショッピング▲2▼クレジットカード利用▲3▼セキュリティ管理された部屋への入室等が考えられる。
【0038】
暗証番号の入手は、以下の手順によって行う。まず、携帯端末でURLを入力し、端末の画面にカード番号を入力するWEB画面を表示させる。この時、データベースに登録されていない携帯端末に対してはエラー画面を表示させる。次に、WEB画面でカード番号を入力し、暗証番号発行の操作を行う。データベースは、暗証番号発行の指示を受け取ったら、既暗証番号を破棄し、新暗証番号を生成し、携帯端末のWEB画面に表示させる。この時、WEB画面には非表示とする機能もあり、携帯端末には、記憶させる機能と非表示にする機能がある。
【0039】
入力方法について説明する。非表示入力方法は、携帯端末に赤外線送信などの機能があれば、赤外線受信機に対して送信することで入力させる。また、接続ケーブルがあれば、携帯端末と接続して、携帯端末側のダウンロード機能を操作することで入力させる。
【0040】
表示入力は、キーパッドなどは、携帯端末に表示させたままキーを打ち、暗証番号を入力させる。
【0041】
【発明の効果】
以上の説明から明らかなように、本発明によれば、携帯端末から暗証番号発行要求時に利用明細管理データに暗証番号を付加するので、第三者が不正に暗証番号やカード情報を入手しても、利用データのある暗証番号の使用を不可にすることを特徴とするので、登録された携帯端末のみの利用に制限でき、暗証番号が盗まれても不正使用されることはない。また、毎回暗証番号が変わるので、利用者は暗証番号を覚える必要がない。また、携帯端末またはカードのいずれか一方の利用を停止することでカードの利用を停止できる。また、カードの不正使用防止機能をなくすことができ、カードを安価に製作することができる。また、暗証番号生成時に、利用データのない暗証番号との重複を避ければよいので、暗証番号重複の回避が容易となる。さらに、携帯端末に表示し、入力するので、暗証番号の桁数の制限がなくなり、毎回暗証番号の桁数を変更することも可能となり、数字以外のアルファベットなどを暗証番号に利用することも可能となり、暗証番号の推定を困難にすることができる。
【図面の簡単な説明】
【図1】本発明の実施形態である照合システムの全体構成を示す図である。
【図2】本発明の実施形態である照合装置の構成を示す図である。
【符号の説明】
1 携帯端末
2 受信機
3 読取装置または入力装置
4 送受信装置
5 ネットワーク
6 照合装置
7 送受信部
8 照合部
9 データベース(DB)
9−1 暗証番号生成部
9−2 暗証番号自動変更部
10 入力部
【発明の属する技術分野】
本発明は、カード使用の際、ネットワークを介し携帯端末を利用する使い切り暗証番号システムおよび照合装置に関する。
【0002】
【従来の技術】
従来はカードリーダでカード情報を読み取った後、暗証番号の入力やサインすることで、本人であることを照合し、カードの使用を許可していた。暗証番号は本人が覚えやすくするため、見破られやすく、また、サインの筆跡から本人であることを照合することが難しいため、カードが不正使用されるという問題があった。
【0003】
従来技術例として、ICカード読み書き機能の付いた携帯情報端末を利用して、決済機能付のICカードによる決済サービスを実現させて利便性を図る「携帯情報端末を利用したカード決済方法及びシステム」がある(例えば、特許文献1参照)。また、ネットワークを介して行われる商取引のセキュリティを向上させる「取引仲介システム、取引仲介装置、取引仲介方法、記録媒体およびプログラム」がある(例えば、特許文献2参照)。また、セキュリティを向上させるとともに、必要な情報を簡単に取り寄せて発行することができる「情報発行システム」がある(例えば、特許文献3参照)。
【0004】
【特許文献1】
特開2002−163584号公報
【特許文献2】
特開2002−245383号公報
【特許文献3】
特開2002−342285号公報
【0005】
【発明が解決しようとする課題】
しかしながら、上記特許文献1記載の発明は、利用者の認証を行うための認証サーバを備えるサービスセンタを必要とし、同様に特許文献2記載の発明も、ユーザの正当性を判断するために、取引用の仲介サーバを必要とするので、設置コストや情報送受信の簡易化が図れない。また、特許文献1から3記載の発明は、いずれも利用者の認証を行い、成立した場合にのみワンタイムパスワードを発行しており、認証が成功しなかった場合には、新たなパスワードは発行されないので、前のパスワードを不正使用されるおそれがある。
【0006】
本発明は、上記事情に鑑みてなされたものであり、カード番号やユーザIDなどの利用者コードと暗証番号で本人を照合するシステムにおいて、データベースは、携帯端末から暗証番号発行要求があった時点で、1回のみの使用が有効である暗証番号を生成し、カード利用のたびに暗証番号を自動的に変更する、使い切り暗証番号システムおよび照合装置を提供することを目的とする。
【0007】
【課題を解決するための手段】
かかる目的を達成するために、請求項1記載の使い切り暗証番号システムは、ネットワーク通信を行う携帯端末と、カード情報を読み取るカードリーダと、カードの暗証番号を照合する照合装置とがネットワークを介して接続される使い切り暗証番号システムであって、照合装置が、第1の利用者情報を入力する利用者情報入力手段と、照合装置が、入力された第1の利用者情報を基に暗証番号を生成する暗証番号生成手段と、携帯端末が、ネットワークを介して照合装置に接続する接続手段と、携帯端末が、照合装置に暗証番号発行指示をする暗証番号発行指示手段と、照合装置が、暗証番号生成手段により生成された暗証番号を変更する暗証番号変更手段と、照合装置が、ネットワークを介して、変更した暗証番号を携帯端末に送信する第1の暗証番号送信手段と、携帯端末が、暗証番号を受信し、保存する暗証番号保存手段と、前記カードリーダが、前記カードから第2の利用者情報を読み取り、前記第2の利用者情報およびカードの利用データを、ネットワークを介して、照合装置に送信する第2の利用者情報送信手段と、携帯端末が、保存した暗証番号を、ネットワークを介して、照合装置に送信する第2の暗証番号送信手段と、照合装置が、カードリーダから受信した第2の利用者情報、および携帯端末から受信した暗証番号と、照合装置に登録されている第1の利用者情報、および変更した暗証番号とを照合する照合手段と、照合装置が、カードリーダから受信したカードの利用データを照合装置の利用明細データに書き込む利用データ書込手段と、カードリーダが照合装置からのカードの使用許諾情報を、ネットワークを介して受信し、使用許諾情報を表示する使用許諾情報表示手段とを有し、別の機会にカードが使用される際、携帯端末が照合装置に接続し、暗証番号発行の要求をした時点で新たな暗証番号を生成し、利用明細に付加することを特徴とする。
【0008】
請求項2記載の使い切り暗証番号システムは、請求項1記載の使い切り暗証番号システムにおいて、携帯端末が、ネットワークを介して照合装置に接続する際、照合装置に登録されている第1の利用者情報と一致しない場合は携帯端末にエラー画面を表示することを特徴とする。
【0009】
請求項3記載の使い切り暗証番号システムは、請求項1記載の使い切り暗証番号システムにおいて、第2の暗証番号送信手段において、照合装置に送信される暗証番号は、カードリーダから入力されることを特徴とする。
【0010】
請求項4記載の使い切り暗証番号システムは、請求項1記載の使い切り暗証番号システムにおいて、第2の暗証番号送信手段において、照合装置に送信される暗証番号は、携帯端末の備える赤外線送信手段およびダウンロード手段のいずれか一方により入力されることを特徴とする。
【0011】
請求項5記載の使い切り暗証番号システムは、請求項1記載の使い切り暗証番号システムにおいて、照合装置は、利用データのある暗証番号の使用を不可にすることを特徴とする。
【0012】
請求項6記載の使い切り暗証番号システムは、請求項1記載の使い切り暗証番号システムにおいて、照合装置は、携帯端末情報を保存し、登録されている携帯端末のみ接続を許可することを特徴とする。
【0013】
請求項7記載の使い切り暗証番号システムは、請求項1から6のいずれか1項に記載の使い切り暗証番号システムにおいて、暗証番号は、パスワードであることを特徴とする。
【0014】
請求項8記載の使い切り暗証番号システムは、請求項1記載の使い切り暗証番号システムにおいて、携帯端末は、第1の暗証番号送信手段により受信した暗証番号を表示するおよび表示しないのいずれか一方であることを特徴とする。
【0015】
請求項9記載の使い切り暗証番号システムは、請求項1記載の使い切り暗証番号システムにおいて、第1の利用者情報および第2の利用者情報は、利用者の個人情報、携帯端末情報、カード番号のうち少なくとも1つを含むことを特徴とする。
【0016】
請求項10記載の使い切り暗証番号システムは、請求項1記載の使い切り暗証番号システムにおいて、照合装置は、携帯端末が照合装置に接続する際、第1の利用者情報を基に携帯端末を照合することを特徴とする。
【0017】
請求項11記載の使い切り暗証番号システムは、請求項1記載の使い切り暗証番号システムにおいて、携帯端末は、照合装置への接続を許可された場合、カード番号入力画面を表示することを特徴とする。
【0018】
請求項12記載の使い切り暗証番号システムは、請求項1または11記載の使い切り暗証番号システムにおいて、照合装置は、暗証番号発行指示を受けた後、カード番号を照合することを特徴とする。
【0019】
請求項13記載の使い切り暗証番号システムは、請求項1記載の使い切り暗証番号システムにおいて、暗証番号変更手段は、暗証番号生成手段により予め生成された暗証番号を破棄し、新たな暗証番号を生成することを特徴とする。
【0020】
請求項14記載の使い切り暗証番号システムは、請求項1または5記載の使い切り暗証番号システムにおいて、利用データは、カードを利用年月日、日時、利用金額のうち少なくとも1つを含むことを特徴とする。
【0021】
請求項15記載の使い切り暗証番号システムは、請求項1記載の使い切り暗証番号システムにおいて、利用明細データは、利用明細書を管理する管理ID、利用者情報、暗証番号、利用データのうち少なくとも1つからなることを特徴とする。
【0022】
請求項16記載の照合装置は、ネットワーク通信を行う携帯端末と、カード情報を読み取るカードリーダとがネットワークを介して接続される使い切り暗証番号システムに接続される照合装置であって、カードの利用者情報を入力する入力手段と、入力手段から入力された利用者情報を登録し、また、利用者情報を基に暗証番号を生成し、登録するデータベースと、携帯端末およびカードリーダと情報の送受信を行う送受信手段と、携帯端末から受信した暗証番号およびカードリーダから受信した利用者情報と、データベースに登録されている暗証番号および利用者情報とを照合する照合手段とを有することを特徴とする。
【0023】
請求項17記載の照合装置は、請求項16記載の照合装置において、データベースは、任意の暗証番号を生成する暗証番号生成部と、使用済みの暗証番号を変更する暗証番号変更部とを有することを特徴とする。
【0024】
【発明の実施の形態】
以下、本発明の実施の形態について添付図面を参照にしながら詳細に説明する。
【0025】
本発明の実施例である、クレジットカード使用の際の本人照合について説明する。実施例の構成として、システムの全体構成を図1に示す。
【0026】
携帯端末1は文字/記号の入力機能とWEB画面の表示機能と音声/情報の送受信機能を有する。受信機2は携帯端末1が有線送信した情報または、無線送信した情報を受信できる機能を有する。送受信装置4は受信機2の情報と読み取り装置3の情報を送受信部7に送信できる機能と、送受信部7から送信された情報を受信できる機能と、使用許諾を表示できる機能を有する。ネットワーク5は電話回線などの通信回線である。ここで、受信機2、読み取り装置3、および送受信装置4は、カードリーダ内に含まれる機能でも良いし、また、それぞれ独立した装置でもよい。
【0027】
照合システム6の構成を図2に示す。送受信部7は携帯端末1に情報を送受信できる機能と、携帯端末1にWEB画面を表示させる機能を有する。データベース9(以下DB9)は任意の暗証番号を生成する機能9−1と、暗証番号を自動変更する機能9−2を有する。
【0028】
次に、本発明の実施例の動作について説明する。まず、DB9に入力部10を介して、個人情報、携帯電話番号などの利用者情報を入力する。次に、DB9は前述の入力情報をもとに利用者情報の一部として、暗証番号を生成する。
【0029】
次に、携帯端末1はネットワーク5を介して、照合装置6に接続する。このとき、DB9に登録されている利用者情報と一致するかの照合を行う。一致しない場合は、携帯端末にエラー画面を表示させる。一致した場合は、携帯端末の接続を許可し、携帯端末にメニュー画面を表示する。
【0030】
カード利用者は、携帯端末の画面からカード番号を入力する。そして、携帯端末1からパスワード発行を指示すると、DB9は予め生成してあった既暗証番号を破棄し、新暗証番号を生成し、暗証番号の変更を行う。このとき、照合装置6の利用明細管理データに対して、生成した新暗証番号を付与する。利用明細管理データは、▲1▼明細書を管理する明細管理ID▲2▼カード番号などの利用者情報▲3▼暗証番号▲4▼利用年月日、日時、利用金額などの利用データからなる。
【0031】
次に、照合装置6はDB9から照合部8を介し、さらに送受信部7からネットワーク5を介して、携帯端末1に生成した新暗証番号を送信する。そして、携帯端末1は新暗証番号を確認または保存する。
【0032】
次に、読み取り装置3でカードの利用者情報を読み取り、利用者情報は送受信装置4からネットワーク5を介して、照合部8に送られる。この時、カードの利用年月日、日時、利用金額などを含む、カードの利用データも同時に送信される。
【0033】
一方、携帯端末1に保存した暗証番号は、受信機2で受信されるか、または、カード利用者により携帯端末に表示された暗証番号を見ながらキーボードを利用して入力される。そして、送受信装置4からネットワーク5を介して、送受信部7に送信され、照合部8に送られる。
【0034】
次に、読み取り装置3から受信した利用者情報、および携帯端末1から受信した暗証番号と、DB9に登録されている利用者情報、および利用データのない利用明細管理データの暗証番号と照合する。照合できたら、カードの利用を許可し、受信したカード利用データを利用明細に書き込む。そして、カードの使用許諾情報が、送受信部7からネットワーク5を介して、送受信装置4に送られ、送受信装置4は使用許諾情報を表示する。
【0035】
次に、前述とは別の機会にカードを使用する際に再び携帯端末1で照合装置6に接続し、暗証番号を受信する。このとき、携帯端末1に保存されている場合は前回の暗証番号を破棄し、確認または保存する。
【0036】
以上、本発明の実施例によれば、照合装置6で登録されている携帯端末しか利用できなく、かつ、毎回暗証番号が変わるので、暗証番号を覚える必要がなく、暗証番号が盗まれても不正使用されることはない。また、携帯端末1またはカードのいずれか一方の利用を停止することでカードの利用を停止できる。また、カードの不正使用防止機能(写真の掲載、ICチップの埋め込みなど)をなくすことができ、カードを安価に製作することができる。また、暗証番号生成時に、利用データのない暗証番号との重複を避ければよいので、暗証番号重複の回避が容易となる。さらに、携帯端末に表示し、入力するので、暗証番号の桁数の制限がなくなり、毎回暗証番号の桁数を変更することも可能となり、数字以外のアルファベットなどを暗証番号に利用することも可能となり、暗証番号の推定を困難にすることができる。
【0037】
また、本発明の他の実施例として、暗証番号の代わりにパスワードを利用して本人照合するシステム全般に適用することが可能である。具体的な実施例として、▲1▼インターネットショッピング▲2▼クレジットカード利用▲3▼セキュリティ管理された部屋への入室等が考えられる。
【0038】
暗証番号の入手は、以下の手順によって行う。まず、携帯端末でURLを入力し、端末の画面にカード番号を入力するWEB画面を表示させる。この時、データベースに登録されていない携帯端末に対してはエラー画面を表示させる。次に、WEB画面でカード番号を入力し、暗証番号発行の操作を行う。データベースは、暗証番号発行の指示を受け取ったら、既暗証番号を破棄し、新暗証番号を生成し、携帯端末のWEB画面に表示させる。この時、WEB画面には非表示とする機能もあり、携帯端末には、記憶させる機能と非表示にする機能がある。
【0039】
入力方法について説明する。非表示入力方法は、携帯端末に赤外線送信などの機能があれば、赤外線受信機に対して送信することで入力させる。また、接続ケーブルがあれば、携帯端末と接続して、携帯端末側のダウンロード機能を操作することで入力させる。
【0040】
表示入力は、キーパッドなどは、携帯端末に表示させたままキーを打ち、暗証番号を入力させる。
【0041】
【発明の効果】
以上の説明から明らかなように、本発明によれば、携帯端末から暗証番号発行要求時に利用明細管理データに暗証番号を付加するので、第三者が不正に暗証番号やカード情報を入手しても、利用データのある暗証番号の使用を不可にすることを特徴とするので、登録された携帯端末のみの利用に制限でき、暗証番号が盗まれても不正使用されることはない。また、毎回暗証番号が変わるので、利用者は暗証番号を覚える必要がない。また、携帯端末またはカードのいずれか一方の利用を停止することでカードの利用を停止できる。また、カードの不正使用防止機能をなくすことができ、カードを安価に製作することができる。また、暗証番号生成時に、利用データのない暗証番号との重複を避ければよいので、暗証番号重複の回避が容易となる。さらに、携帯端末に表示し、入力するので、暗証番号の桁数の制限がなくなり、毎回暗証番号の桁数を変更することも可能となり、数字以外のアルファベットなどを暗証番号に利用することも可能となり、暗証番号の推定を困難にすることができる。
【図面の簡単な説明】
【図1】本発明の実施形態である照合システムの全体構成を示す図である。
【図2】本発明の実施形態である照合装置の構成を示す図である。
【符号の説明】
1 携帯端末
2 受信機
3 読取装置または入力装置
4 送受信装置
5 ネットワーク
6 照合装置
7 送受信部
8 照合部
9 データベース(DB)
9−1 暗証番号生成部
9−2 暗証番号自動変更部
10 入力部
Claims (17)
- ネットワーク通信を行う携帯端末と、
カード情報を読み取るカードリーダと、
前記カードの暗証番号を照合する照合装置とがネットワークを介して接続される使い切り暗証番号システムであって、
前記照合装置が、第1の利用者情報を入力する利用者情報入力手段と、
前記照合装置が、入力された前記第1の利用者情報を基に暗証番号を生成する暗証番号生成手段と、
前記携帯端末が、前記ネットワークを介して前記照合装置に接続する接続手段と、
前記携帯端末が、前記照合装置に暗証番号発行指示をする暗証番号発行指示手段と、
前記照合装置が、前記暗証番号生成手段により生成された前記暗証番号を変更する暗証番号変更手段と、
前記照合装置が、前記ネットワークを介して、変更した前記暗証番号を前記携帯端末に送信する第1の暗証番号送信手段と、
前記携帯端末が、前記暗証番号を受信し、保存する暗証番号保存手段と、
前記カードリーダが、前記カードから第2の利用者情報を読み取り、前記第2の利用者情報および前記カードの利用データを、前記ネットワークを介して、前記照合装置に送信する第2の利用者情報送信手段と、
前記携帯端末が、保存した前記暗証番号を、前記ネットワークを介して、前記照合装置に送信する第2の暗証番号送信手段と、
前記照合装置が、前記カードリーダから受信した前記第2の利用者情報、および前記携帯端末から受信した前記暗証番号と、前記照合装置に登録されている前記第1の利用者情報、および変更した前記暗証番号とを照合する照合手段と、
前記照合装置が、前記カードリーダから受信した前記カードの利用データを前記照合装置の利用明細データに書き込む利用データ書込手段と、
前記カードリーダが、前記照合装置から前記カードの使用許諾情報を、前記ネットワークを介して受信し、前記使用許諾情報を表示する使用許諾情報表示手段とを有し、
別の機会に前記カードが使用される際、前記携帯端末が前記照合装置に接続し、暗証番号発行の要求をした時点で新たな暗証番号を生成し、前記利用明細データに付加することを特徴とする使い切り暗証番号システム。 - 前記携帯端末が、前記ネットワークを介して前記照合装置に接続する際、前記照合装置に登録されている前記第1の利用者情報と一致しない場合は前記携帯端末にエラー画面を表示することを特徴とする請求項1記載の使い切り暗証番号システム。
- 前記第2の暗証番号送信手段において、前記照合装置に送信される前記暗証番号は、カードリーダから入力されることを特徴とする請求項1記載の使い切り暗証番号システム。
- 前記第2の暗証番号送信手段において、前記照合装置に送信される前記暗証番号は、前記携帯端末の備える赤外線送信手段およびダウンロード手段のいずれか一方により入力されることを特徴とする請求項1記載の使い切り暗証番号システム。
- 前記照合装置は、前記利用データのある前記暗証番号の使用を不可にすることを特徴とする請求項1記載の使い切り暗証番号システム。
- 前記照合装置は、前記携帯端末情報を保存し、登録されている携帯端末のみ接続を許可することを特徴とする請求項1記載の使い切り暗証番号システム。
- 前記暗証番号は、パスワードであることを特徴とする請求項1から6のいずれか1項に記載の使い切り暗証番号システム。
- 前記携帯端末は、前記第1の暗証番号送信手段により受信した前記暗証番号を表示するおよび表示しないのいずれか一方であることを特徴とする請求項1記載の使い切り暗証番号システム。
- 前記第1の利用者情報および前記第2の利用者情報は、前記利用者の個人情報、携帯端末情報、カード番号のうち少なくとも1つを含むことを特徴とする請求項1記載の使い切り暗証番号システム。
- 前記照合装置は、前記携帯端末が前記照合装置に接続する際、前記第1の利用者情報を基に前記携帯端末を照合することを特徴とする請求項1記載の使い切り暗証番号システム。
- 前記携帯端末は、前記照合装置への接続を許可された場合、カード番号入力画面を表示することを特徴とする請求項1記載の使い切り暗証番号システム。
- 前記照合装置は、前記暗証番号発行指示を受けた後、前記カード番号を照合することを特徴とする請求項1または11記載の使い切り暗証番号システム。
- 前記暗証番号変更手段は、前記暗証番号生成手段により予め生成された暗証番号を破棄し、新たな暗証番号を生成することを特徴とする請求項1記載の使い切り暗証番号システム。
- 前記利用データは、前記カードを利用年月日、日時、利用金額のうち少なくとも1つを含むことを特徴とする請求項1または5記載の使い切り暗証番号システム。
- 前記利用明細データは、利用明細書を管理する管理ID、前記利用者情報、前記暗証番号、前記利用データのうち少なくとも1つからなることを特徴とする請求項1記載の使い切り暗証番号システム。
- ネットワーク通信を行う携帯端末と、
カード情報を読み取るカードリーダと、
がネットワークを介して接続される使い切り暗証番号システムに接続される照合装置であって、
カードの利用者情報を入力する入力手段と、
前記入力手段から入力された前記利用者情報を登録し、また、前記利用者情報を基に暗証番号を生成し、登録するデータベースと、
前記携帯端末および前記カードリーダと情報の送受信を行う送受信手段と、
前記携帯端末から受信した暗証番号および前記カードリーダから受信した利用者情報と、前記データベースに登録されている前記暗証番号および前記利用者情報とを照合する照合手段と、
を有することを特徴とする照合装置。 - 前記データベースは、
任意の暗証番号を生成する暗証番号生成部と、
使用済みの暗証番号を変更する暗証番号変更部と、
を有することを特徴とする請求項16記載の照合装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003139296A JP2004341944A (ja) | 2003-05-16 | 2003-05-16 | 使い切り暗証番号システムおよび照合装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003139296A JP2004341944A (ja) | 2003-05-16 | 2003-05-16 | 使い切り暗証番号システムおよび照合装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2004341944A true JP2004341944A (ja) | 2004-12-02 |
Family
ID=33528432
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003139296A Pending JP2004341944A (ja) | 2003-05-16 | 2003-05-16 | 使い切り暗証番号システムおよび照合装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2004341944A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007130145A1 (en) * | 2006-04-28 | 2007-11-15 | Sony Ericsson Mobile Communications Ab | Mobile device control of mobile television broadcast signals form broadcaster |
| JP2008027071A (ja) * | 2006-07-19 | 2008-02-07 | Toshiba Corp | 利用者認証システム、このシステムで用いる携帯端末、および利用者認証方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001184310A (ja) * | 1999-12-27 | 2001-07-06 | Landscape:Kk | ユーザ認証設備 |
| JP2001351032A (ja) * | 2000-06-07 | 2001-12-21 | Visual Technology Kk | 携帯型通信装置を用いた決済方法および本人認証方法ならびにこれらの方法に用いる携帯型通信装置 |
| WO2002008981A1 (en) * | 2000-07-25 | 2002-01-31 | Image Media Design Co., Ltd. | Business transacting method |
| JP2002245006A (ja) * | 2001-02-20 | 2002-08-30 | Matsushita Electric Ind Co Ltd | 認証システム、認証方法、プログラム及びその記録媒体 |
| JP2002269352A (ja) * | 2001-03-07 | 2002-09-20 | Toshiba Tec Corp | 暗証番号照会システム及び暗証番号照会方法並びに暗証番号管理装置 |
| JP2003058704A (ja) * | 2001-08-20 | 2003-02-28 | Ntt Docomo Inc | 決済認証方法、決済装置および移動通信端末 |
-
2003
- 2003-05-16 JP JP2003139296A patent/JP2004341944A/ja active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001184310A (ja) * | 1999-12-27 | 2001-07-06 | Landscape:Kk | ユーザ認証設備 |
| JP2001351032A (ja) * | 2000-06-07 | 2001-12-21 | Visual Technology Kk | 携帯型通信装置を用いた決済方法および本人認証方法ならびにこれらの方法に用いる携帯型通信装置 |
| WO2002008981A1 (en) * | 2000-07-25 | 2002-01-31 | Image Media Design Co., Ltd. | Business transacting method |
| JP2002245006A (ja) * | 2001-02-20 | 2002-08-30 | Matsushita Electric Ind Co Ltd | 認証システム、認証方法、プログラム及びその記録媒体 |
| JP2002269352A (ja) * | 2001-03-07 | 2002-09-20 | Toshiba Tec Corp | 暗証番号照会システム及び暗証番号照会方法並びに暗証番号管理装置 |
| JP2003058704A (ja) * | 2001-08-20 | 2003-02-28 | Ntt Docomo Inc | 決済認証方法、決済装置および移動通信端末 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007130145A1 (en) * | 2006-04-28 | 2007-11-15 | Sony Ericsson Mobile Communications Ab | Mobile device control of mobile television broadcast signals form broadcaster |
| US7555288B2 (en) | 2006-04-28 | 2009-06-30 | Sony Ericsson Mobile Communications Ab | Mobile device control of mobile television broadcast signals from broadcaster |
| CN101427575B (zh) * | 2006-04-28 | 2013-01-02 | 索尼爱立信移动通讯股份有限公司 | 来自广播者的移动电视广播信号的移动设备控制 |
| JP2008027071A (ja) * | 2006-07-19 | 2008-02-07 | Toshiba Corp | 利用者認証システム、このシステムで用いる携帯端末、および利用者認証方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4553565B2 (ja) | 電子バリューの認証方式と認証システムと装置 | |
| TWI591554B (zh) | Electronic ticket security system and method | |
| KR101699897B1 (ko) | 데이터 교환의 개별화된 형태의 인증 및 제어를 소유하는 개인화된 다기능 액세스 디바이스 | |
| CN101496024B (zh) | 网络结账辅助装置 | |
| EP1132839A1 (en) | Electronic wallet | |
| CN105959287A (zh) | 一种基于生物特征的安全认证方法及装置 | |
| CN105429760A (zh) | 一种基于tee的数字证书的身份验证方法及系统 | |
| WO2009101549A2 (en) | Method and mobile device for registering and authenticating a user at a service provider | |
| EP2690840B1 (en) | Internet based security information interaction apparatus and method | |
| JP2008250884A (ja) | 認証システム、認証システムに用いられるサーバ、移動体通信端末、プログラム | |
| JP2007164449A (ja) | 個人情報管理装置、個人情報管理装置を用いた個人情報提供方法、個人情報管理装置用プログラムおよび個人情報提供システム | |
| TW201121280A (en) | Network security verification method and device and handheld electronic device verification method. | |
| WO2006050413A2 (en) | System and method for authenticating users for secure mobile electronic transactions | |
| JP2010287250A (ja) | キャッシュレス決済のための認証システム | |
| JP2002342285A (ja) | 情報発行システム | |
| KR101505847B1 (ko) | 결제 처리를 위한 제휴사 앱 인증 방법 | |
| JP6898536B1 (ja) | 本人確認システム、本人確認方法、情報処理端末、およびプログラム | |
| US8601270B2 (en) | Method for the preparation of a chip card for electronic signature services | |
| TWI677842B (zh) | 用於幫助持卡人首次設定金融卡密碼之系統及其方法 | |
| JP2002269052A (ja) | 携帯端末認証システム、携帯端末認証方法ならびに携帯端末認証プログラムおよび該プログラムを記憶したコンピュータ読み取り可能な記録媒体 | |
| JP2004341944A (ja) | 使い切り暗証番号システムおよび照合装置 | |
| EP3379856A1 (en) | Method of user authentication into third-party applications, using a mobile device | |
| JP4300778B2 (ja) | 個人認証システム,サーバ装置,個人認証方法,プログラム及び記録媒体。 | |
| KR100469439B1 (ko) | 이동 통신 단말기를 이용한 공인인증서 관리 방법 | |
| JP2003066836A (ja) | 電子署名方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060414 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090220 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090303 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090414 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20090602 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090630 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20090909 |
|
| A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20091218 |