JP2001312471A - 携帯電話等を利用したワンタイムパスワード認証システムおよびそれを利用した決済システム - Google Patents
携帯電話等を利用したワンタイムパスワード認証システムおよびそれを利用した決済システムInfo
- Publication number
- JP2001312471A JP2001312471A JP2000169742A JP2000169742A JP2001312471A JP 2001312471 A JP2001312471 A JP 2001312471A JP 2000169742 A JP2000169742 A JP 2000169742A JP 2000169742 A JP2000169742 A JP 2000169742A JP 2001312471 A JP2001312471 A JP 2001312471A
- Authority
- JP
- Japan
- Prior art keywords
- temporary
- present
- function
- password
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 claims description 41
- 230000001413 cellular effect Effects 0.000 claims description 8
- 238000012795 verification Methods 0.000 claims description 2
- 230000006870 function Effects 0.000 description 13
- 238000000034 method Methods 0.000 description 11
- 230000008859 change Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 208000019901 Anxiety disease Diseases 0.000 description 1
- 230000036506 anxiety Effects 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000005316 response function Methods 0.000 description 1
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Information Transfer Between Computers (AREA)
- Mobile Radio Communication Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
(57)【要約】 (修正有)
【課題】パスワード等の管理をしなくてもセキュリティ
上、安全で安価で容易に運用できるワンタイムパスワー
ドシステムを提供する。またインターネット等での物品
購入時、自分の個人情報を相手方になんら通知せず、決
済を行うことを提供する。 【解決手段】携帯電話で通信を行うと、自己が誰かを相
手に通知できる。この機能により(3)は(1)が誰か
を特定できる。そして(3)は(1)へ、一定時間かつ
一度しか使用できない仮のIDと仮のパスワードを
(1)へ通知する。(2)は(1)を認証する時、
(1)より通知された、仮のIDと仮のパスワードを
(3)へ通知する。(3)は自ら発行した仮のIDと仮
のパスワードと(2)より通知された仮のIDと仮のパ
スワードを比較し、同じならば、自ら通信した(1)
と、(2)が通信している(1)が同一人物であること
を確認する。
上、安全で安価で容易に運用できるワンタイムパスワー
ドシステムを提供する。またインターネット等での物品
購入時、自分の個人情報を相手方になんら通知せず、決
済を行うことを提供する。 【解決手段】携帯電話で通信を行うと、自己が誰かを相
手に通知できる。この機能により(3)は(1)が誰か
を特定できる。そして(3)は(1)へ、一定時間かつ
一度しか使用できない仮のIDと仮のパスワードを
(1)へ通知する。(2)は(1)を認証する時、
(1)より通知された、仮のIDと仮のパスワードを
(3)へ通知する。(3)は自ら発行した仮のIDと仮
のパスワードと(2)より通知された仮のIDと仮のパ
スワードを比較し、同じならば、自ら通信した(1)
と、(2)が通信している(1)が同一人物であること
を確認する。
Description
【0001】
【発明の属する技術的分野】本発明は携帯電話等の通信
機器を利用しワンタイムパスワードを生成するシステム
に関するものである。またその認証機能を使用した決済
システムを含む。
機器を利用しワンタイムパスワードを生成するシステム
に関するものである。またその認証機能を使用した決済
システムを含む。
【0002】
【従来の技術】(イ)請求項1対して、以下の通り従来
の技術を述べる。従来、あるシステムにログインする
時、IDとパスワードを使用し正当な使用者かどうかを
認証するが、一般的にセキュリティレベルを向上するた
めにはパスワードを頻繁に変更する必要がある。その管
理の手間は大変であり、もしパスワードを忘れるとそれ
らのシステムを使用することができないし、パスワード
の管理をいい加減にしておくとシステムの不正使用を招
く。それらを解消するためにワンタイムパスワードシス
テムがあるが、それらは非常に高価であるし、認証時し
か使わない物なので、邪魔にもなるし、置き忘れやす
い。 (ロ)請求項2対して、以下の通り従来の技術を述べ
る。従来、インターネット等のサイトで物品を購入する
場合、その場で決済しようとするとクレジットカードの
番号を通知する等の方法があるが、一般的にクレジット
カード番号はセキュリティ上、通知したくないし、氏名
等の個人情報はできるならいっさい通知したくない。ま
たその他の決済方法として電子マネー等があるが、事前
に金銭を電子化しておく必要があるので、不便である。
の技術を述べる。従来、あるシステムにログインする
時、IDとパスワードを使用し正当な使用者かどうかを
認証するが、一般的にセキュリティレベルを向上するた
めにはパスワードを頻繁に変更する必要がある。その管
理の手間は大変であり、もしパスワードを忘れるとそれ
らのシステムを使用することができないし、パスワード
の管理をいい加減にしておくとシステムの不正使用を招
く。それらを解消するためにワンタイムパスワードシス
テムがあるが、それらは非常に高価であるし、認証時し
か使わない物なので、邪魔にもなるし、置き忘れやす
い。 (ロ)請求項2対して、以下の通り従来の技術を述べ
る。従来、インターネット等のサイトで物品を購入する
場合、その場で決済しようとするとクレジットカードの
番号を通知する等の方法があるが、一般的にクレジット
カード番号はセキュリティ上、通知したくないし、氏名
等の個人情報はできるならいっさい通知したくない。ま
たその他の決済方法として電子マネー等があるが、事前
に金銭を電子化しておく必要があるので、不便である。
【0003】
【発明が解決しようとする課題】当発明は上記問題点に
鑑みなされたもので、認証時のパスワード管理の大変さ
を解決する。またインターネット等の通信を介して行う
商取引、決済時のクレジットカード番号等の入力に伴う
不安さ、わずらわしさを解決する。決済時に個人情報を
相手先に知らせることをなくする。
鑑みなされたもので、認証時のパスワード管理の大変さ
を解決する。またインターネット等の通信を介して行う
商取引、決済時のクレジットカード番号等の入力に伴う
不安さ、わずらわしさを解決する。決済時に個人情報を
相手先に知らせることをなくする。
【0004】
【課題を解決するための手段】(イ)請求項1に対して
の説明を以下に行う。説明のため、(1)を認証される
者、(2)を認証する者とする。発明が解決しようとす
る課題を達成するため、(1)が当発明によるシステム
(3)に接続した時、通信事業者より通知される電話番
号等の、(1)を特定できる固有番号と関連づけられ
た、仮ID、仮パスワードを生成するよう構成した。ま
た、生成された仮ID、仮パスワードを(1)に対し返
送するよう構成した。生成され、(1)に通知される仮
ID、仮パスワードは、仮IDにより一意に(1)を特
定できる様構成した。そして(1)が(2)に接続し、
認証を得るにあたり、当発明のシステム(3)より通知
された仮ID、仮パスワードを(1)が(2)に通知す
る。(2)は当発明のシステム(3)に対し(1)より
通知された仮ID、仮パスワード、その他必要な情報を
通知する。この通知は回線交換、インターネットでの通
信等の公知の方法により行うことができる。当発明のシ
ステム(3)は(2)より通知された仮ID、仮パスワ
ードを当発明のシステム(3)が保有する情報と照合
し、正否を(2)に対し通知する様構成した。この時、
当発明のシステム(3)は、必要に応じて(2)より通
知された仮ID、仮パスワードが正しくとも、決められ
た時間を経過したものは否とすることができるよう構成
した。また、当発明のシステム(3)は、必要に応じて
(2)より通知された仮ID、仮パスワードが正しくと
も、一度認証に使用されている場合、否とすることがで
きるよう構成した。(2)は当発明のシステム(3)よ
り正の通知を受け取った場合、(1)に対し認証を成功
とし、否の通知を受け取った場合は認証を不成功とする
ことができる。上記の情報のやりとりは回線交換、イン
ターネットでの通信等の公知の方法により行うことがで
き、必要な通信上の秘匿処理が施すことができる。当発
明は上記の流れにより(2)が(1)に対する認証を行
うよう構成した。 (ロ)請求項2に対しての説明を以下に行う。説明のた
め、以後、通信を介して(1)が(2)に接続し(1)
が(2)より物品、あるいは有価の情報を入手し当発明
を使用し決済を行うものとする。発明が解決しようとす
る課題を達成するため、(1)が当発明によるシステム
(3)に接続した時、(3)は通信事業者より通知され
る電話番号等の固有番号と関連づけられた、仮ID、仮
パスワードを生成するよう構成し、生成された仮ID、
仮パスワードを(1)に対し返送するよう構成した。ま
た、当発明によるシステム(3)において、一般的に固
有番号に関連づけ利用される氏名、住所等の情報が決済
時に必要となるのでそれらの項目が固有番号、あるいは
仮ID等から検索、抽出できる様構成した。生成され、
(1)に通知される仮ID、仮パスワードは、仮IDに
より(1)を一意に特定できるよう構成した。そして
(1)が(2)に接続し、物品あるいは有価の情報を
(1)が(2)に対し購入を申し出る。その時(1)は
(2)に対し入手している仮IDと仮パスワードを通知
する。(2)は当発明のシステム(3)に対し(1)よ
り通知された仮ID、仮パスワード及び成立した売買の
金額、品名等を通知する。この通知は回線交換、インタ
ーネットでの通信等の公知の方法により行うことができ
る。当発明のシステムは(2)より通知された、仮I
D、仮パスワードが当発明のシステム(3)の保有する
情報と一致する事により、(1)が(2)に対し購入を
申し出ていること、およびその金額、内容を知る。当発
明のシステム(3)は自己の持つ情報、あるいは他の決
済機関が保有する情報により(2)より通知された
(1)の購入を決済するかどうかを決定する事ができ、
その結果を(2)に通知することができるよう構成し
た。この通知は回線交換、インターネットでの通信等の
公知の方法により行うことができる。(2)は当発明の
システム(3)より正の通知を受け取った場合、(1)
に対し決済の完了とする。否の通知を受け取った場合は
決済を不成功とすることができる。これらの通信は回線
交換、インターネットでの通信等を利用し行うことがで
き、公知の方法により必要な通信上の秘匿処理が施すこ
とができる。決済が成功となれば、当発明のシステム
(3)は仮IDを元に、保有するデータベースを検索し
氏名、住所等の情報を得ることができる様構成した。当
発明は、以上の流れにより(1)は(2)に対し仮I
D、仮パスワードの通知のみの匿名にて(2)より物品
その他有価の情報等を購入し決済を可能とする。
の説明を以下に行う。説明のため、(1)を認証される
者、(2)を認証する者とする。発明が解決しようとす
る課題を達成するため、(1)が当発明によるシステム
(3)に接続した時、通信事業者より通知される電話番
号等の、(1)を特定できる固有番号と関連づけられ
た、仮ID、仮パスワードを生成するよう構成した。ま
た、生成された仮ID、仮パスワードを(1)に対し返
送するよう構成した。生成され、(1)に通知される仮
ID、仮パスワードは、仮IDにより一意に(1)を特
定できる様構成した。そして(1)が(2)に接続し、
認証を得るにあたり、当発明のシステム(3)より通知
された仮ID、仮パスワードを(1)が(2)に通知す
る。(2)は当発明のシステム(3)に対し(1)より
通知された仮ID、仮パスワード、その他必要な情報を
通知する。この通知は回線交換、インターネットでの通
信等の公知の方法により行うことができる。当発明のシ
ステム(3)は(2)より通知された仮ID、仮パスワ
ードを当発明のシステム(3)が保有する情報と照合
し、正否を(2)に対し通知する様構成した。この時、
当発明のシステム(3)は、必要に応じて(2)より通
知された仮ID、仮パスワードが正しくとも、決められ
た時間を経過したものは否とすることができるよう構成
した。また、当発明のシステム(3)は、必要に応じて
(2)より通知された仮ID、仮パスワードが正しくと
も、一度認証に使用されている場合、否とすることがで
きるよう構成した。(2)は当発明のシステム(3)よ
り正の通知を受け取った場合、(1)に対し認証を成功
とし、否の通知を受け取った場合は認証を不成功とする
ことができる。上記の情報のやりとりは回線交換、イン
ターネットでの通信等の公知の方法により行うことがで
き、必要な通信上の秘匿処理が施すことができる。当発
明は上記の流れにより(2)が(1)に対する認証を行
うよう構成した。 (ロ)請求項2に対しての説明を以下に行う。説明のた
め、以後、通信を介して(1)が(2)に接続し(1)
が(2)より物品、あるいは有価の情報を入手し当発明
を使用し決済を行うものとする。発明が解決しようとす
る課題を達成するため、(1)が当発明によるシステム
(3)に接続した時、(3)は通信事業者より通知され
る電話番号等の固有番号と関連づけられた、仮ID、仮
パスワードを生成するよう構成し、生成された仮ID、
仮パスワードを(1)に対し返送するよう構成した。ま
た、当発明によるシステム(3)において、一般的に固
有番号に関連づけ利用される氏名、住所等の情報が決済
時に必要となるのでそれらの項目が固有番号、あるいは
仮ID等から検索、抽出できる様構成した。生成され、
(1)に通知される仮ID、仮パスワードは、仮IDに
より(1)を一意に特定できるよう構成した。そして
(1)が(2)に接続し、物品あるいは有価の情報を
(1)が(2)に対し購入を申し出る。その時(1)は
(2)に対し入手している仮IDと仮パスワードを通知
する。(2)は当発明のシステム(3)に対し(1)よ
り通知された仮ID、仮パスワード及び成立した売買の
金額、品名等を通知する。この通知は回線交換、インタ
ーネットでの通信等の公知の方法により行うことができ
る。当発明のシステムは(2)より通知された、仮I
D、仮パスワードが当発明のシステム(3)の保有する
情報と一致する事により、(1)が(2)に対し購入を
申し出ていること、およびその金額、内容を知る。当発
明のシステム(3)は自己の持つ情報、あるいは他の決
済機関が保有する情報により(2)より通知された
(1)の購入を決済するかどうかを決定する事ができ、
その結果を(2)に通知することができるよう構成し
た。この通知は回線交換、インターネットでの通信等の
公知の方法により行うことができる。(2)は当発明の
システム(3)より正の通知を受け取った場合、(1)
に対し決済の完了とする。否の通知を受け取った場合は
決済を不成功とすることができる。これらの通信は回線
交換、インターネットでの通信等を利用し行うことがで
き、公知の方法により必要な通信上の秘匿処理が施すこ
とができる。決済が成功となれば、当発明のシステム
(3)は仮IDを元に、保有するデータベースを検索し
氏名、住所等の情報を得ることができる様構成した。当
発明は、以上の流れにより(1)は(2)に対し仮I
D、仮パスワードの通知のみの匿名にて(2)より物品
その他有価の情報等を購入し決済を可能とする。
【0005】
【発明の実施の形態】以上の様な構成としたので当発明
による携帯電話等の移動体通信を利用した認証システム
およびその認証による決済システムを、図1を用いて詳
細に説明する。(1)は認証を受けようとする者、ある
いは物品を購入しようとする者である。(2)は(1)
に対し認証をおこなう者、あるいは(1)に対し物品等
を販売する者である。(3)は当発明の機能を有するシ
ステムである。(1)は通信にて(3)と接続し必要な
情報をやりとりする通信機器を持つ。この通信機器とは
現時点では携帯電話がそれに対応する。この通信機器は
(1)が保有する通信機器を一意に特定できる固有番号
を(3)が入手できる機器でなければならない。現時点
ではその機能を有する仕組みは、NTTの発信者番号通
知サービス、NTTドコモ社のiモードあるいはセルラ
ー電話のEzWebのコンテンツ課金システム等があ
る。(1)は携帯電話のブラウザ、あるいは、音声通信
にて通信事業者を経由し当発明のシステム(3)へ接続
する。このとき通信事業者より(3)へ固有の番号が通
知される。当発明のシステム(3)は即時に仮ID、仮
パスワードを生成し固有の番号と関連づけデータベース
に格納する。そして仮IDと仮パスワードを(1)に通
知する。(1)は(2)に接続した後、(3)より入手
した仮ID、仮パスワードその他必要な情報を(2)に
通知する。(2)は入手した情報を(3)へ通知し、
(3)は(2)より通知された仮IDと仮パスワードが
生成時のものと一致するかどうかを判断し認証を行う。
また、(3)は同様の流れで保有する情報を元に(1)
が(2)より物品等を購入した場合の決済の引受をす
る、しないを判断することができる。
による携帯電話等の移動体通信を利用した認証システム
およびその認証による決済システムを、図1を用いて詳
細に説明する。(1)は認証を受けようとする者、ある
いは物品を購入しようとする者である。(2)は(1)
に対し認証をおこなう者、あるいは(1)に対し物品等
を販売する者である。(3)は当発明の機能を有するシ
ステムである。(1)は通信にて(3)と接続し必要な
情報をやりとりする通信機器を持つ。この通信機器とは
現時点では携帯電話がそれに対応する。この通信機器は
(1)が保有する通信機器を一意に特定できる固有番号
を(3)が入手できる機器でなければならない。現時点
ではその機能を有する仕組みは、NTTの発信者番号通
知サービス、NTTドコモ社のiモードあるいはセルラ
ー電話のEzWebのコンテンツ課金システム等があ
る。(1)は携帯電話のブラウザ、あるいは、音声通信
にて通信事業者を経由し当発明のシステム(3)へ接続
する。このとき通信事業者より(3)へ固有の番号が通
知される。当発明のシステム(3)は即時に仮ID、仮
パスワードを生成し固有の番号と関連づけデータベース
に格納する。そして仮IDと仮パスワードを(1)に通
知する。(1)は(2)に接続した後、(3)より入手
した仮ID、仮パスワードその他必要な情報を(2)に
通知する。(2)は入手した情報を(3)へ通知し、
(3)は(2)より通知された仮IDと仮パスワードが
生成時のものと一致するかどうかを判断し認証を行う。
また、(3)は同様の流れで保有する情報を元に(1)
が(2)より物品等を購入した場合の決済の引受をす
る、しないを判断することができる。
【0006】
【実施例】(実施例その1)説明のため、(1)は保有
するノートパソコンと認証用の携帯電話を使って、遠隔
地よりインターネットを経由し(2)((1)の所属す
る会社のシステム)に接続し、認証を受ける例を記述す
る。当発明の機能を有するシステムを(3)と呼び、
(2)とインターネット等の通信回線にて接続されてい
る。まず(1)は携帯しているノートパソコンをインタ
ーネットに接続する。そして(2)のシステムに接続を
試み、認証画面を表示する。画面には仮ID、仮パスワ
ードを入力する画面が表示されている。ここで、ノート
パソコンとは別に、携帯電話のブラウザ(セルラー電話
でいえばEzWebサービス)にて(3)に接続する。
この場合の接続は通信業者のゲートウェイを経由して接
続されるため、(3)には(1)の持つ携帯電話の固有
の情報である電話番号、あるいはEzWebサービスで
あればサブスクライバIDが通知される。あらかじめこ
れら固有の情報は(1)の(2)のシステムを使用する
権限と関連づけられ(3)のシステムのデータベースへ
格納されている。(3)は(1)に対し仮ID、仮パス
ワードを対として生成し通知する。この仮IDは(1)
を一意に特定できる様、生成される。当機能は(3)に
内蔵されるソフトウェアにより自動で行われる。それら
を受け取った(1)はノートパソコンの画面に仮ID、
仮パスワードを入力する。入力が終わりしだい(2)の
システムは受け取った仮ID、仮パスワードを通信にて
(3)へ通知する。(3)は受け取った仮IDを基準に
データベースを検索し仮IDと同時に生成した仮パスワ
ード、及び(1)との通信時に取得した(1)の携帯電
話固有の情報を得る。仮IDと仮パスワードの組み合わ
せが一致すること、また(1)の携帯電話の固有の情報
に関連づけられた(1)の情報を参照することにより
(1)が(2)のシステムに接続し利用する資格を持っ
ているかを検証する。(3)は仮ID、仮パスワードの
生成時刻と(2)より受信した時刻を比較することによ
り、一定時間経過した仮ID、仮パスワードは認証に使
用しない仕組みを持つ。また一度使用された仮ID、仮
パスワードは認証に使用しないこともできる。(3)は
検証をおこない、その結果を(2)へ返信する。(2)
はその結果を元に(1)に対し認証を行う。以上の流れ
によりIDとパスワードの管理に煩わされることなく、
安全に認証作業を行うことができる。 (実施例その2)説明のため(1)はパソコンにてイン
ターネット上の(2)のサイトに接続し音楽データを購
入する例を記述する。当発明の機能を有するサーバーを
(3)と呼びこれは(2)とインターネットにて接続さ
れている。まず(1)は携帯しているノートパソコンを
インターネットに接続する。そして(2)社のサイトの
画面をブラウザにて表示する。(1)はサイト上で気に
入った音楽データを見つけ購入することにした。決済の
画面をブラウザにて表示すると、仮ID、仮パスワード
を入力する画面、および及び決済すべき金額が表示され
ている。ここでノートパソコンとは別に、携帯電話のブ
ラウザ、例えばセルラー電話のEzWebにて(3)に
接続する。この場合の接続は通信業者のゲートウェイを
経由して接続されているため、(3)には(1)固有の
情報であるサブスクライバIDが通知される。(3)は
(1)に対し仮ID、仮パスワードを生成し通知する。
この仮IDは(1)を一意に特定できる様生成され、サ
ブスクライバIDとともにデータベースに格納される。
当機能は(3)に内蔵されるソフトウェアにより自動で
処理される。それらを受け取った(1)はパソコンの画
面に仮ID、仮パスワードを入力する。入力が終わる
と、(2)は受け取った仮ID、仮パスワードと決済金
額を通信にて(3)へ通知する。(3)は受け取った仮
IDを基準にデータベースを検索し、仮IDと同時に生
成した仮パスワードと(1)の固有情報であるサブスク
ライバIDを得る。(3)はセルラー電話の課金システ
ムへサブスクライバIDと決済金額を通知する。セルラ
ー電話はサブスクライバIDがわかればその携帯電話の
保有者が特定でき、過去の通話料の支払い状況、平均通
話料等を考慮し決済を引き受けるかどうかを(3)へ通
知する。(3)は仮IDと同時に生成された仮パスワー
ドが(2)より通知されているものと一致し、かつセル
ラー電話から決済引き受けの通知が来たなら、OKの情
報を(2)へ通知する。そうでない場合はNOの情報を
(2)へ通知する。(2)はその情報を(1)に伝え
る。通知がOKならば(1)は購入予定の音楽データを
(2)のサイトよりダウンロードし入手できる。その後
セルラー電話は通話料と一緒に購入代金を(1)の決済
口座より引き落とす。以上の流れにより(1)は(2)
より音楽データを、何ら個人情報を(2)に通知するこ
となく購入し、決済できる。実施例のその1と同様、一
定時間が経過した仮ID、仮パスワードは無効にでき、
いったん使用した仮ID、仮パスワードも無効とできる
ため、入力画面を他人に見られても安全性に問題は発生
しない。 (実施例その3)説明のため、ある人(1)がある店舗
(2)にて物品を購入するものとする。この例の場合、
(1)と(2)は同一の場所に居るが、決済を行うにあ
たり(1)は(2)へ個人情報を知られるのを防ぐた
め、当システムを使用する。物品を販売する店舗を
(2)とする。当発明の機能を有するシステムを(3)
とする。(1)は購入したい物品を決定し代金を支払う
ものとする。(1)は携帯電話にて(3)へ電話をす
る。(3)は誰から電話がかかったのか、NTTの発信
者番号表示サービスで即座に知りうる。そして公知の技
術である自動音声応答機能にて生成された仮IDと仮パ
スワードを音声にて(1)に通知する。(1)は(2)
にその仮IDと仮パスワードを伝える。(2)は(3)
へ電話をかける。仮ID、仮パスワード、金額を公知の
技術である自動音声機能およびプッシュ信号通知を使用
して(3)へ通知する。(3)は実施例その2と同様に
決済処理をおこない、その結果を(2)に通知する。あ
とは実施例のその2と同様に処理される。以上の様に当
発明のシステムは(3)が(1)を特定できる通信手段
さえあれば(1),(2)、(3)間の通信はインター
ネット、音声通信、その他、情報のやりとりができる方
法ならば何でも運用可能である。
するノートパソコンと認証用の携帯電話を使って、遠隔
地よりインターネットを経由し(2)((1)の所属す
る会社のシステム)に接続し、認証を受ける例を記述す
る。当発明の機能を有するシステムを(3)と呼び、
(2)とインターネット等の通信回線にて接続されてい
る。まず(1)は携帯しているノートパソコンをインタ
ーネットに接続する。そして(2)のシステムに接続を
試み、認証画面を表示する。画面には仮ID、仮パスワ
ードを入力する画面が表示されている。ここで、ノート
パソコンとは別に、携帯電話のブラウザ(セルラー電話
でいえばEzWebサービス)にて(3)に接続する。
この場合の接続は通信業者のゲートウェイを経由して接
続されるため、(3)には(1)の持つ携帯電話の固有
の情報である電話番号、あるいはEzWebサービスで
あればサブスクライバIDが通知される。あらかじめこ
れら固有の情報は(1)の(2)のシステムを使用する
権限と関連づけられ(3)のシステムのデータベースへ
格納されている。(3)は(1)に対し仮ID、仮パス
ワードを対として生成し通知する。この仮IDは(1)
を一意に特定できる様、生成される。当機能は(3)に
内蔵されるソフトウェアにより自動で行われる。それら
を受け取った(1)はノートパソコンの画面に仮ID、
仮パスワードを入力する。入力が終わりしだい(2)の
システムは受け取った仮ID、仮パスワードを通信にて
(3)へ通知する。(3)は受け取った仮IDを基準に
データベースを検索し仮IDと同時に生成した仮パスワ
ード、及び(1)との通信時に取得した(1)の携帯電
話固有の情報を得る。仮IDと仮パスワードの組み合わ
せが一致すること、また(1)の携帯電話の固有の情報
に関連づけられた(1)の情報を参照することにより
(1)が(2)のシステムに接続し利用する資格を持っ
ているかを検証する。(3)は仮ID、仮パスワードの
生成時刻と(2)より受信した時刻を比較することによ
り、一定時間経過した仮ID、仮パスワードは認証に使
用しない仕組みを持つ。また一度使用された仮ID、仮
パスワードは認証に使用しないこともできる。(3)は
検証をおこない、その結果を(2)へ返信する。(2)
はその結果を元に(1)に対し認証を行う。以上の流れ
によりIDとパスワードの管理に煩わされることなく、
安全に認証作業を行うことができる。 (実施例その2)説明のため(1)はパソコンにてイン
ターネット上の(2)のサイトに接続し音楽データを購
入する例を記述する。当発明の機能を有するサーバーを
(3)と呼びこれは(2)とインターネットにて接続さ
れている。まず(1)は携帯しているノートパソコンを
インターネットに接続する。そして(2)社のサイトの
画面をブラウザにて表示する。(1)はサイト上で気に
入った音楽データを見つけ購入することにした。決済の
画面をブラウザにて表示すると、仮ID、仮パスワード
を入力する画面、および及び決済すべき金額が表示され
ている。ここでノートパソコンとは別に、携帯電話のブ
ラウザ、例えばセルラー電話のEzWebにて(3)に
接続する。この場合の接続は通信業者のゲートウェイを
経由して接続されているため、(3)には(1)固有の
情報であるサブスクライバIDが通知される。(3)は
(1)に対し仮ID、仮パスワードを生成し通知する。
この仮IDは(1)を一意に特定できる様生成され、サ
ブスクライバIDとともにデータベースに格納される。
当機能は(3)に内蔵されるソフトウェアにより自動で
処理される。それらを受け取った(1)はパソコンの画
面に仮ID、仮パスワードを入力する。入力が終わる
と、(2)は受け取った仮ID、仮パスワードと決済金
額を通信にて(3)へ通知する。(3)は受け取った仮
IDを基準にデータベースを検索し、仮IDと同時に生
成した仮パスワードと(1)の固有情報であるサブスク
ライバIDを得る。(3)はセルラー電話の課金システ
ムへサブスクライバIDと決済金額を通知する。セルラ
ー電話はサブスクライバIDがわかればその携帯電話の
保有者が特定でき、過去の通話料の支払い状況、平均通
話料等を考慮し決済を引き受けるかどうかを(3)へ通
知する。(3)は仮IDと同時に生成された仮パスワー
ドが(2)より通知されているものと一致し、かつセル
ラー電話から決済引き受けの通知が来たなら、OKの情
報を(2)へ通知する。そうでない場合はNOの情報を
(2)へ通知する。(2)はその情報を(1)に伝え
る。通知がOKならば(1)は購入予定の音楽データを
(2)のサイトよりダウンロードし入手できる。その後
セルラー電話は通話料と一緒に購入代金を(1)の決済
口座より引き落とす。以上の流れにより(1)は(2)
より音楽データを、何ら個人情報を(2)に通知するこ
となく購入し、決済できる。実施例のその1と同様、一
定時間が経過した仮ID、仮パスワードは無効にでき、
いったん使用した仮ID、仮パスワードも無効とできる
ため、入力画面を他人に見られても安全性に問題は発生
しない。 (実施例その3)説明のため、ある人(1)がある店舗
(2)にて物品を購入するものとする。この例の場合、
(1)と(2)は同一の場所に居るが、決済を行うにあ
たり(1)は(2)へ個人情報を知られるのを防ぐた
め、当システムを使用する。物品を販売する店舗を
(2)とする。当発明の機能を有するシステムを(3)
とする。(1)は購入したい物品を決定し代金を支払う
ものとする。(1)は携帯電話にて(3)へ電話をす
る。(3)は誰から電話がかかったのか、NTTの発信
者番号表示サービスで即座に知りうる。そして公知の技
術である自動音声応答機能にて生成された仮IDと仮パ
スワードを音声にて(1)に通知する。(1)は(2)
にその仮IDと仮パスワードを伝える。(2)は(3)
へ電話をかける。仮ID、仮パスワード、金額を公知の
技術である自動音声機能およびプッシュ信号通知を使用
して(3)へ通知する。(3)は実施例その2と同様に
決済処理をおこない、その結果を(2)に通知する。あ
とは実施例のその2と同様に処理される。以上の様に当
発明のシステムは(3)が(1)を特定できる通信手段
さえあれば(1),(2)、(3)間の通信はインター
ネット、音声通信、その他、情報のやりとりができる方
法ならば何でも運用可能である。
【0007】
【発明の効果】(イ)当発明によりパスワードの管理、
記憶等が不要となる。発行された仮ID、仮パスワード
は一定時間経過後、破棄され、一度使用された物は使用
できないので、入力した仮ID、仮パスワードは他人に
知られても問題がない。 (ロ)認証、決済するにあたり、個人情報はいっさい入
力する必要がない。インターネット上のサイトでの物品
購入時の代金決済時、クレジットカード番号等の入力も
必要なく、安心して手軽にインターネット上のサイトで
物品購入が可能となる。 (ハ)電子マネー等のように事前の、現金の電子化等の
手続きも必要ない。 (ニ)実施例その2の様に携帯電話通信事業者が決済機
能を持ち、当発明のシステムと連携すれば、インターネ
ット上で物品販売を行っているサイトは、自己サイトの
決済システムのわずかな変更で、携帯電話を持っている
全ての人を対象に安全で簡単なインターネット決済手段
を提供できる。
記憶等が不要となる。発行された仮ID、仮パスワード
は一定時間経過後、破棄され、一度使用された物は使用
できないので、入力した仮ID、仮パスワードは他人に
知られても問題がない。 (ロ)認証、決済するにあたり、個人情報はいっさい入
力する必要がない。インターネット上のサイトでの物品
購入時の代金決済時、クレジットカード番号等の入力も
必要なく、安心して手軽にインターネット上のサイトで
物品購入が可能となる。 (ハ)電子マネー等のように事前の、現金の電子化等の
手続きも必要ない。 (ニ)実施例その2の様に携帯電話通信事業者が決済機
能を持ち、当発明のシステムと連携すれば、インターネ
ット上で物品販売を行っているサイトは、自己サイトの
決済システムのわずかな変更で、携帯電話を持っている
全ての人を対象に安全で簡単なインターネット決済手段
を提供できる。
【図1】全体の構成を示した図である。
(1):認証をされる人、あるいは物品を購入する人で
あり(3)に対し固有番号を通知可能な携帯電話等の通
信機器を保有している。 (2):認証をされる人(1)にたいし認証を行う者、
あるいは(1)にたいし物品等を販売する販売者であ
る。 (3):当発明のシステムである。 (4):認証される人(1)と当発明のシステム(3)
との間の通信手段であり携帯電話で使用できるインター
ネット環境、あるいは音声通信が想定でき、(1)より
(3)へ(1)が特定できる固有情報が通知される機能
を持つことが必須である。また(3)より(1)へ仮I
Dと仮パスワードが送信される。 (5):認証される人(1)と認証する者(2)あるい
は物品を購入する人(1)と販売する者(2)の間の通
信手段であり、(1)から(2)へは(1)が(3)よ
り入手した仮IDと仮パスワードが通知される。(2)
より(1)へは(3)にて行った認証の結果が返され
る。インターネット、対面でのやりとりを想定している
が上記の機能を満たせば通信手段は問わない。 (6):認証する者(2)と当発明のシステム(3)と
の間の通信手段であり、(2)が(1)より通知を受け
た仮IDと仮パスワードを(3)へ通知し、(3)より
認証の合否が(2)へ通知される。インターネット、音
声通信または専用回線を想定しているが上記の機能さえ
満たせば通信手段を問わない。
あり(3)に対し固有番号を通知可能な携帯電話等の通
信機器を保有している。 (2):認証をされる人(1)にたいし認証を行う者、
あるいは(1)にたいし物品等を販売する販売者であ
る。 (3):当発明のシステムである。 (4):認証される人(1)と当発明のシステム(3)
との間の通信手段であり携帯電話で使用できるインター
ネット環境、あるいは音声通信が想定でき、(1)より
(3)へ(1)が特定できる固有情報が通知される機能
を持つことが必須である。また(3)より(1)へ仮I
Dと仮パスワードが送信される。 (5):認証される人(1)と認証する者(2)あるい
は物品を購入する人(1)と販売する者(2)の間の通
信手段であり、(1)から(2)へは(1)が(3)よ
り入手した仮IDと仮パスワードが通知される。(2)
より(1)へは(3)にて行った認証の結果が返され
る。インターネット、対面でのやりとりを想定している
が上記の機能を満たせば通信手段は問わない。 (6):認証する者(2)と当発明のシステム(3)と
の間の通信手段であり、(2)が(1)より通知を受け
た仮IDと仮パスワードを(3)へ通知し、(3)より
認証の合否が(2)へ通知される。インターネット、音
声通信または専用回線を想定しているが上記の機能さえ
満たせば通信手段を問わない。
フロントページの続き Fターム(参考) 5B049 AA05 BB11 CC36 DD01 FF04 GG06 GG10 5B085 AA08 AE03 BC01 BC02 5J104 AA07 KA01 NA05 PA02 PA07 PA11 5K067 AA32 BB04 BB21 DD17 EE02 HH22 HH23
Claims (2)
- 【請求項1】(イ).当発明は、携帯電話等の認証機能
を利用し他のシステムに対する認証機能を提供するもの
であり、ある人(1)がシステム(2)に通信を使用し
ログインすることを想定した場合、当発明は携帯電話等
の持つ認証機能、すなわち相手がだれかという機能を利
用し、いわゆるワンタイムパスワードの機能を提供する
ものであり、携帯電話等が持つ認証機能とは、例えば通
話料の課金システム、NTTの発信者番号表示サービス
を利用したシステム、NTTドコモ社のiモード、セル
ラーグループがサービスを行っているEzWeb等の、
接続者を特定できる機能があり、当発明のシステムが生
成するワンタイムパスワードはIDとパスワードを基本
対(説明の為、以後それぞれ仮ID、仮パスワードと呼
ぶ)として作成されるよう構成されており、当発明のシ
ステム(3)は(1)、(2)および通信事業者と通信
を使用し情報をやりとりできる環境に置かれ、(1)と
の通信を行う通信機能、(1)の固有番号(例えば電話
番号等)と実際の氏名、住所等を一意に特定できるデー
タベース機能、(1)よりワンタイムパスワードの発行
要求があった場合、それらの生成を行い、(1)へ通知
する機能、(2)が(1)を認証するにあたり(1)が
(2)に通知したワンタイムパスワード内容が正当なも
のかを検証する機能、検証結果を(2)へ返送する機
能、通信機能を利用し、その他必要な情報を(1)ある
いは(2)との間でやり取りする機能を有するよう構成
されている。 (ロ).当発明は、回線交換での音声、データ通信、イ
ンターネット等の通信を利用し動作することが想定さ
れ、必要に応じて、仮ID、仮パスワードに加え従来の
ID等を併用する事もでき、当発明が生成するワンタイ
ムパスワードは仮IDと仮パスワードにより構成され、
仮IDにより一意に(1)を特定できる様構成され、任
意の時間が経過したもの、一度使用したものは認証に使
用できない機能を有するように構成されている。当発明
は上記の(イ)、(ロ)に記載した特徴をもつシステム
である。 - 【請求項2】当発明は、請求項1の認証システムを使用
し、(1)が(2)システムに接続し、物品等の購入を
行う場合、(2)よりその代金の通知を受け、データベ
ース機能を使い決済を行うための基本的情報(氏名、住
所、その他必要とされる内容)を検索し、決済を引き受
けるかどうかの結果を(2)に通知する機能を持つよう
構成されおり、(1)より(2)へ個人情報を送らず決
済できるよう構成されており、当発明は以上の特徴を持
つシステムである。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000169742A JP2001312471A (ja) | 2000-04-28 | 2000-04-28 | 携帯電話等を利用したワンタイムパスワード認証システムおよびそれを利用した決済システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000169742A JP2001312471A (ja) | 2000-04-28 | 2000-04-28 | 携帯電話等を利用したワンタイムパスワード認証システムおよびそれを利用した決済システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2001312471A true JP2001312471A (ja) | 2001-11-09 |
Family
ID=18672557
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000169742A Pending JP2001312471A (ja) | 2000-04-28 | 2000-04-28 | 携帯電話等を利用したワンタイムパスワード認証システムおよびそれを利用した決済システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2001312471A (ja) |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2002091263A1 (fr) * | 2001-04-24 | 2002-11-14 | Eleven Point Two Inc. | Dispositif et procede d'authentification et programme |
| JP2003157237A (ja) * | 2001-11-20 | 2003-05-30 | Konami Co Ltd | ネットワークシステム |
| WO2003071461A1 (fr) * | 2002-02-25 | 2003-08-28 | Hiroshi Tatsuki | Procede de debit, systeme d'informations et programme |
| WO2003102795A1 (fr) * | 2002-05-31 | 2003-12-11 | Mitsui & Co., Ltd. | Procede d'acces multiple a un reseau et dispositif electronique comprenant une fonction d'authentification d'informations biologiques pour l'acces multiple a un reseau |
| JP2006099661A (ja) * | 2004-09-30 | 2006-04-13 | Bank Of Tokyo-Mitsubishi Ufj Ltd | 受取人情報秘匿装置 |
| JP2006189945A (ja) * | 2004-12-28 | 2006-07-20 | Bb Technology Corp | ネットワークファイルシステム及び認証方法 |
| US7203481B2 (en) | 2002-02-07 | 2007-04-10 | Sharp Kabushiki Kaisha | Radio communication system with high security level, and communication unit and portable terminal used therefor |
| JP2007174048A (ja) * | 2005-12-20 | 2007-07-05 | Mega Wave:Kk | 携帯電話認証システム及び携帯電話認証方法 |
| WO2007077601A1 (ja) * | 2005-12-28 | 2007-07-12 | Fujitsu Limited | タグ認証システム |
| JP2008027113A (ja) * | 2006-07-20 | 2008-02-07 | Sharp Corp | 認証システムおよび認証方法 |
| US8060918B2 (en) | 2002-04-26 | 2011-11-15 | Safety Angle Inc. | Method and system for verifying identity |
| JP2012198908A (ja) * | 2006-11-27 | 2012-10-18 | Qualcomm Inc | 無線電気通信デバイスを使用する電子商取引の認証 |
| JP2013191236A (ja) * | 2009-03-05 | 2013-09-26 | Canon Marketing Japan Inc | 情報処理システムと認証サーバと、その処理方法およびプログラム |
| JP2015033044A (ja) * | 2013-08-05 | 2015-02-16 | 株式会社 ネクストジェン | 認証キー管理システム |
| JP2020057395A (ja) * | 2019-11-20 | 2020-04-09 | 馮 光 | 着信者主導による通信方法及び通信システム及び電子決済システム |
-
2000
- 2000-04-28 JP JP2000169742A patent/JP2001312471A/ja active Pending
Cited By (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2002091263A1 (fr) * | 2001-04-24 | 2002-11-14 | Eleven Point Two Inc. | Dispositif et procede d'authentification et programme |
| JP2003157237A (ja) * | 2001-11-20 | 2003-05-30 | Konami Co Ltd | ネットワークシステム |
| US7203481B2 (en) | 2002-02-07 | 2007-04-10 | Sharp Kabushiki Kaisha | Radio communication system with high security level, and communication unit and portable terminal used therefor |
| WO2003071461A1 (fr) * | 2002-02-25 | 2003-08-28 | Hiroshi Tatsuki | Procede de debit, systeme d'informations et programme |
| JP2004046286A (ja) * | 2002-02-25 | 2004-02-12 | Hiroshi Tatsuke | 課金方法、プログラム、情報システム |
| JPWO2003071461A1 (ja) * | 2002-02-25 | 2005-06-16 | 神谷 康浩 | 課金方法、情報システム、プログラム |
| US8060918B2 (en) | 2002-04-26 | 2011-11-15 | Safety Angle Inc. | Method and system for verifying identity |
| WO2003102795A1 (fr) * | 2002-05-31 | 2003-12-11 | Mitsui & Co., Ltd. | Procede d'acces multiple a un reseau et dispositif electronique comprenant une fonction d'authentification d'informations biologiques pour l'acces multiple a un reseau |
| JP2006099661A (ja) * | 2004-09-30 | 2006-04-13 | Bank Of Tokyo-Mitsubishi Ufj Ltd | 受取人情報秘匿装置 |
| JP4671686B2 (ja) * | 2004-12-28 | 2011-04-20 | ソフトバンクBb株式会社 | ネットワークファイルシステム及び認証方法 |
| JP2006189945A (ja) * | 2004-12-28 | 2006-07-20 | Bb Technology Corp | ネットワークファイルシステム及び認証方法 |
| JP2007174048A (ja) * | 2005-12-20 | 2007-07-05 | Mega Wave:Kk | 携帯電話認証システム及び携帯電話認証方法 |
| JP4797026B2 (ja) * | 2005-12-28 | 2011-10-19 | 富士通株式会社 | 認証方法、認証システム、及びそのタグ装置、情報参照クライアント、認証サーバ |
| US8055898B2 (en) | 2005-12-28 | 2011-11-08 | Fujitsu Limited | Tag authentication system |
| WO2007077601A1 (ja) * | 2005-12-28 | 2007-07-12 | Fujitsu Limited | タグ認証システム |
| JP2008027113A (ja) * | 2006-07-20 | 2008-02-07 | Sharp Corp | 認証システムおよび認証方法 |
| JP2012198908A (ja) * | 2006-11-27 | 2012-10-18 | Qualcomm Inc | 無線電気通信デバイスを使用する電子商取引の認証 |
| JP2013191236A (ja) * | 2009-03-05 | 2013-09-26 | Canon Marketing Japan Inc | 情報処理システムと認証サーバと、その処理方法およびプログラム |
| JP2015033044A (ja) * | 2013-08-05 | 2015-02-16 | 株式会社 ネクストジェン | 認証キー管理システム |
| JP2020057395A (ja) * | 2019-11-20 | 2020-04-09 | 馮 光 | 着信者主導による通信方法及び通信システム及び電子決済システム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8290875B2 (en) | Authentication system and authentication method | |
| RU2438172C2 (ru) | Способ и система для осуществления двухфакторной аутентификации при транзакциях, связанных с заказами по почте и телефону | |
| US20120028612A1 (en) | Method and system for verifying an identification of a person | |
| US20100094732A1 (en) | Systems and Methods to Verify Payment Transactions | |
| US20110035318A1 (en) | Credit and debit card transaction approval using location verification | |
| US20060173776A1 (en) | A Method of Authentication | |
| MXPA04008599A (es) | Sistema de transferencia electronica. | |
| KR20080090462A (ko) | 모바일 장치들을 이용한 제 3 상대방 판매자들을 위한 인증및 검증 서비스들 | |
| US20090138367A1 (en) | Network settling card, network settling program, authentication server, and shopping system and settling method | |
| US10489565B2 (en) | Compromise alert and reissuance | |
| JP2001312471A (ja) | 携帯電話等を利用したワンタイムパスワード認証システムおよびそれを利用した決済システム | |
| JP5779615B2 (ja) | 多様な決済手段を用いるars認証ベースの決済システム及び決済方法 | |
| KR20010051457A (ko) | 카드번호를 이용한 전자상거래상의 전자문서인증시스템 및방법 | |
| KR20000063726A (ko) | 전자상품권의 구매/수령을 관리하는 시스템 및 그에 따른방법 | |
| KR20020066755A (ko) | 이동통신단말기에서 바코드를 이용한 신용카드결재 및신용카드 부가 서비스 제공에 관한 방법 | |
| KR100372683B1 (ko) | 개인 휴대단말기를 이용한 사용자 인증 처리 시스템 및 그방법 | |
| KR102174691B1 (ko) | 가상화폐를 이용한 결제 시스템 | |
| KR20120100283A (ko) | 전자결제 시스템 및 방법 | |
| JP2005115597A (ja) | カード管理システムおよびカード情報の管理方法 | |
| US20180341950A1 (en) | Transaction control | |
| KR20080043057A (ko) | 음성통화를 이용한 휴대폰 결제 방법 | |
| JP2002298042A (ja) | クレジットカード決済方法、クレジットカード決済システム、決済サーバ、初期認証方法、認証方法、認証サーバ | |
| KR20080079714A (ko) | 이동통신단말기를 이용한 신용카드 결제의 사용자인증시스템 및 그 방법 | |
| JP2003228683A (ja) | クレジット決済における第三者機関、第三者機関の制御方法、プログラムおよび記録媒体 | |
| JP2001266034A (ja) | 取引システム及び取引管理装置 |