JP2016042672A - Settlement system - Google Patents

Settlement system Download PDF

Info

Publication number
JP2016042672A
JP2016042672A JP2014166298A JP2014166298A JP2016042672A JP 2016042672 A JP2016042672 A JP 2016042672A JP 2014166298 A JP2014166298 A JP 2014166298A JP 2014166298 A JP2014166298 A JP 2014166298A JP 2016042672 A JP2016042672 A JP 2016042672A
Authority
JP
Japan
Prior art keywords
smart card
network server
data
wifi
connection terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2014166298A
Other languages
Japanese (ja)
Inventor
堀 剛
Takeshi Hori
剛 堀
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
RIZON KK
Original Assignee
RIZON KK
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by RIZON KK filed Critical RIZON KK
Priority to JP2014166298A priority Critical patent/JP2016042672A/en
Publication of JP2016042672A publication Critical patent/JP2016042672A/en
Pending legal-status Critical Current

Links

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

PROBLEM TO BE SOLVED: To provide a settlement system that allows a staff in a branch office to identify a customer even if fingerprint authentication is failed in a smart card having a fingerprint authentication function.SOLUTION: In a settlement system, a smart card comprises: a biometrics authentication device having non-rewritable specific ID; a CPU for controlling the biometrics authentication device; a memory for storing partial data on a complete face photo of a prescribed user; and a Wi-Fi communication function. Even if biometrics authentication is failed, the smart card generates a secret key using the non-rewritable specific ID and characteristic data, and connects with a network via Wi-Fi; a network server authenticates the smart card, and complements face photo data stored in the memory with face photo data stored in the network server. The face photo data is transmitted to a Wi-Fi connection terminal, the Wi-Fi connection terminal displays the face photo as an image, and thereby a staff at a branch office can visually authenticate the user.SELECTED DRAWING: Figure 1

Description

本発明は、スマートカードがWiFi接続によってインターネットを介して直接固有のIPアドレスを有するネットワークサーバに接続して認証を受ける決済システムに関する。   The present invention relates to a settlement system in which a smart card is authenticated by connecting to a network server having a unique IP address directly via the Internet via a WiFi connection.

商品を購入する場合、その対価としての支払は主に現金、小切手や金券といわゆるカード等がある。前者は偽であるかどうかの確認が終われば、本人確認が無くても売買が成立する。後者はカードの場合、クレジツト(VISAやマスターからある範囲内で借りる)やデビツト(銀行の残高の範囲内で))支払いに利用できる。特に海外旅行等では為替の問題はなく自動的に計算して現地通貨で支払いをしてくれるので大変便利である。   In the case of purchasing a product, payment as compensation is mainly cash, check, cash voucher and so-called card. Once the confirmation of whether the former is false, the sale will be established without the identity verification. In the case of a card, the latter can be used for credit (within a certain range from VISA and Master) and debit (within the bank balance)) payment. Especially when traveling abroad, there is no problem with exchanges and it is very convenient because it automatically calculates and pays in local currency.

しかしながら、カードに関しては不正が発生しており大きな問題になっている。
保険で対応するにしても、結局は、カードの保持者よりのお金から出されているわけなのでネットワークによる犯罪が大きくなると保険料も大きくなり対応できなくなる。 However, fraud has occurred on the card, which is a big problem.
Even if you deal with insurance, in the end, it comes from the money from the cardholder, so if the crime by the network increases, the insurance premium will also increase and you will not be able to deal with it.

クレジツトはカード運営会社がある為に所謂VISAやMASTERCARD等を束ね、世界中使用出来るようにし、為替に関しても手数料を取り(カード発行の銀行が残高や為替の手数料などの情報を出す形になる。カードも作りすべてに見合う手数料を取っている。これら銀行、カード運営会社や各カード会社が得る収入は数%の小売店が払う契約料で決まっている。ポイント等も人気はあるが、これは負担になって来て問題になる可能性がある。   Credits bundles so-called VISA and MASTERCARD, etc., because there is a card management company, so that it can be used all over the world, and it takes a fee for money exchange (the bank that issued the card gives information such as the balance and the fee for money exchange). Cards are also charged for all of them, and the income earned by these banks, card operators and card companies is determined by the contract fee paid by a few percent of retailers. It can be a burden and come into trouble.

そこで、サーバからスマートカード(UICC)を認証する方法が考えられ、UICCの要求に応じて、端末およびサーバ間にデータチャネルを開設し、ブートストラップ認証情報を使用してUICCおよびサーバ間の相互認証を実行し、UICCからサーバへ、固有のシリアル番号を使用して加入者プロファイルをUICCにダウンロードする方法が知られている。(特許文献1) Therefore, a method of authenticating a smart card (UICC) from a server is conceivable. In response to a request from the UICC, a data channel is opened between the terminal and the server, and mutual authentication between the UICC and the server is performed using bootstrap authentication information. To download the subscriber profile to the UICC from the UICC to the server using a unique serial number. (Patent Document 1)

また、鍵収納装置の鍵収納ボックスにおいて、スマートカードのIDデータと暗証番号で認証してから解錠し、ユーザーが鍵を預け入れ或いは借り出した後、開閉扉が閉じられると制御部はこれらの操作情報を履歴情報として撮像カメラの映像データとともに、インターネットを通じて管理用サーバへ送出する技術も開示されている。(特許文献2)
特公2014−500679号公報 特開2003−307061号公報 Also, in the key storage box of the key storage device, after authenticating with the smart card ID data and PIN, the controller unlocks and after the user deposits or borrows the key, the control unit performs these operations when the door is closed. There is also disclosed a technique for transmitting information as history information together with video data of an imaging camera to a management server via the Internet. (Patent Document 2)
Japanese Patent Publication No. 2014-500679 JP 2003-307061 A

従来にあっては、紛失や盗難により他人が使用する場合(従来から起こっているなりすまし等)が多々考えられる。   In the past, there are many cases where others use it due to loss or theft (eg, impersonation that has occurred in the past).

最近、特にインターネット上でIDや暗証番号等個人の情報を盗むハッカーが多くなり色々な手法を使って犯罪を起こしている。ネットバンクでも知らない内に他人に引き出される事件が起こっている。重要書類の取り出しやネットバンクの引き落としに関してもそこに入る前に本人の認証があれば問題なくなる。   Recently, hackers who steal personal information such as IDs and passwords on the Internet have increased, and crimes have been committed using various methods. There is an incident that is drawn out to others without even knowing at Netbank. With regard to taking out important documents and debiting net banks, there is no problem if you authenticate yourself before entering them.

ネットの犯罪をなくす為にHSBC銀行ではスマートカード上の表示部に6桁の使い捨て暗証番号がカードを使用する度に出てきてそれを見ながらATMの暗証番号の所に打ち込むようにしているが、この番号はコンピュタから出てきているもので本人の記憶ではないから本人認証にはならない。 In order to eliminate crimes on the Internet, HSBC Bank uses a 6-digit disposable PIN on the display on the smart card every time it is used, and type it into the ATM PIN while looking at it. This number comes from the computer and is not a personal memory, so it does not authenticate the person.

しかしながら本来取引する毎に変える方法(ISO規格でも推奨しているが大目に見てきた)については、ハッカーが盗みにくくなりHSBCでは銀行にまつわるこの種の犯罪は減っていると発表している。   However, with regard to the method of changing every transaction (which is recommended in the ISO standard, but has been widely considered), hackers have made it harder to steal and HSBC has announced that this type of crime involving banks has been reduced.

また、今までの暗証番号は固定された番号なので犯人はそれから類推して情報を盗むことが出来るからなのである。   Also, since the secret code so far is a fixed number, the criminal can then steal information by analogy.

毎回使うたびに暗証番号が変われば犯罪は少なくなるが人間がそれをやるのは大変である。それに加えて、この方法の欠点は本人確認がされていない事で他人が拾えば使用することは可能である。しかしながらこの固定した情報は使用しないのはNET系に於いては情報のやり取りに大変重要な技術である。   If the password changes every time it is used, crime will decrease, but it is difficult for humans to do it. In addition, the disadvantage of this method is that it has not been verified, so it can be used by others. However, not using this fixed information is a very important technology for exchanging information in the NET system.

これら上記の問題は本人認証がされていない事によるものが大きい。現状では将来に問題を残したままである。   These problems are largely due to the fact that the identity is not authenticated. At present, problems remain in the future.

これらを解決するために新しい決済システムにおいては、個人認証と磁気カード運営会社が世界中に拡張してきたネットワークに変わる形を提案し、それに必要な本人認証およびセキュリティー性を上げるための提案をするものである。 In order to solve these problems, the new payment system proposes a form to replace the personal authentication and network that the magnetic card management company has expanded all over the world, and proposes to raise the necessary personal authentication and security. It is.

特許文献1においては、サーバとスマートカードの相互認証は実現しているが、このスマートカードに例えば指紋認証デバイスを搭載して、この指紋認証デバイスが交換或いは代替えされて偽造されても知るすべはない。   In Patent Document 1, mutual authentication between a server and a smart card has been realized. However, for example, a fingerprint authentication device is mounted on the smart card, and all that can be known if the fingerprint authentication device is exchanged or replaced and forged. Absent.

特許文献2においては、デバイスが、証明書に含まれる暗号情報、コードイメージ内の情報、及びハードウェアIDを用いてコード署名の妥当性を確認できても、スマートカードに例えば指紋認証デバイスを搭載した場合において、指紋認証が成功しなければスマートカードは使えない。   In Patent Document 2, even if the device can confirm the validity of the code signature using the cryptographic information included in the certificate, the information in the code image, and the hardware ID, for example, a fingerprint authentication device is mounted on the smart card. In this case, the smart card cannot be used unless fingerprint authentication is successful.

本発明においては、上記の課題を解決し、スマートカードにおいて使って認証サーバのIPアドレスを使ってスマートカードと認証サーバのダイレクト接続を可能とし、しかも指紋認証で失敗してもこのスマートカードを使って有効な本人認証を可能とすることでネット資源の有効活用を図ろうとするものである。   In the present invention, the above-mentioned problems are solved, and the smart card can be directly connected to the authentication server by using the IP address of the authentication server when used in the smart card, and this smart card is used even if fingerprint authentication fails. It is intended to make effective use of network resources by enabling effective personal authentication.

上記の課題を解決するために、本願発明の決済システムは、固有のIPアドレスを有するネットワークサーバと、店舗に設置され、ネットワークを介して前記ネットワークサーバと接続するWiFi接続端末と、このWiFi接続端末と接続可能でWiFi通信機能を有するスマートカードで構成される決済システムとした。   In order to solve the above problems, a settlement system of the present invention includes a network server having a unique IP address, a WiFi connection terminal installed in a store and connected to the network server via a network, and the WiFi connection terminal And a payment system composed of a smart card that can be connected to the network and has a WiFi communication function.

前記スマートカードには、書き換え不能な固有IDを持つバイオメトリクス認証デバイスと、このバイオメトリクス認証デバイスを制御するCPUと、所定利用者の完全な顔写真の一部のデータを格納するメモリと、WiFi通信機能を備えている。   The smart card includes a biometric authentication device having a unique ID that cannot be rewritten, a CPU that controls the biometric authentication device, a memory that stores partial data of a complete face photograph of a predetermined user, WiFi It has a communication function.

また、スマートカードには、指紋センサと、CPUと、GPSと、WiFi機能と、PWWIRELESSの受信部(外部PWADPよりPOWERが電波で送られる)と、RFのICと、バッテリを搭載することも考えられる。   In addition, the smart card may be equipped with a fingerprint sensor, CPU, GPS, WiFi function, PWWIRELES receiver (POWER is sent from the external PWADP by radio waves), RF IC, and battery. It is done.

前記ネットワークサーバには前記メモリに格納された顔写真データと補完することにより前記所定利用者の完全な顔写真データとすることのできる顔写真データ及び秘密鍵生成に使う前記顔写真の一部の特徴データが格納されている。   The network server complements the face photo data stored in the memory to complete the face photo data of the predetermined user and a part of the face photo used for generating the secret key. Feature data is stored.

前記スマートカードが利用者のバイオメトリクス認証に成功すると、バイオメトリクス認証データとバイオメトリクス認証デバイスの書き換え不能な固有IDを使って秘密鍵を生成し、前記WiFi通信機能から前記WiFi接続端末を介してネットワークに接続し、前記ネットワークサーバとダイレクトに接続し、前記ネットワークサーバは前記スマートカードを認証する。 When the smart card succeeds in biometric authentication of the user, a secret key is generated using biometric authentication data and a unique ID that cannot be rewritten in the biometric authentication device, and the WiFi communication function passes through the WiFi connection terminal. Connected to a network and directly connected to the network server, the network server authenticates the smart card.

前記スマートカードが利用者のバイオメトリクス認証に成功しなかった場合には、前記スマートカードはバイオメトリクス認証デバイスの書き換え不能な固有IDと前記特徴データを使って秘密鍵を生成し、前記WiFi通信機能から前記WiFi接続端末を介してネットワークに接続し、前記ネットワークサーバとダイレクトに接続する。 If the smart card has not succeeded in biometric authentication of the user, the smart card generates a secret key using the unique ID and biometric authentication device ID that are not rewritable, and the WiFi communication function. To the network via the WiFi connection terminal and directly to the network server.

前記ネットワークサーバは前記スマートカードを認証し、前記メモリに格納された顔写真データと補完することにより前記所定利用者の完全な顔写真データをすることのできるネットワークサーバに格納された顔写真データと前記メモリに格納された顔写真データを合わせた完全な前記顔写真データを前記WiFi接続端末に送信する。   The network server authenticates the smart card and complements the face photo data stored in the memory, thereby completing the face photo data of the predetermined user, and the face photo data stored in the network server The complete face photograph data combined with the face photograph data stored in the memory is transmitted to the WiFi connection terminal.

完全な前記顔写真データを受信したWiFi接続端末の表示装置には、前記スマートカード利用者の顔写真として前記スマートカードとネットワークサーバに分散して保存された前記顔写真が画像表示され、前記店舗のスタッフが前記利用者を目視で認証できるようにした。その時、スタッフは本人確認のため自分のスマートカードで指紋認証をしセンターに承認をもらう。   The display device of the WiFi connection terminal that has received the complete face photograph data displays the face photograph distributed and stored in the smart card and the network server as the face photograph of the smart card user, and the store Staff were able to authenticate the user visually. At that time, the staff performs fingerprint authentication with their own smart card to confirm their identity and obtains approval from the center.

前記ネットワークサーバは固有のIPアドレスを有し、他のネットワークサーバを介することなく、前記バイオフォトカードなどのスマートカードとダイレクトに認証できる。   The network server has a unique IP address and can directly authenticate with a smart card such as the biophoto card without going through another network server.

また、前記スマートカードにGPS機能が備え、前記秘密鍵のデータにはGPS情報が含まれるようにすることも考えられ、このGPS機能から得られたデ^タを使ってワンタイムパスワードを生成することも考えられる。   The smart card may have a GPS function, and the secret key data may include GPS information, and a one-time password is generated using data obtained from the GPS function. It is also possible.

上記の構成及び方法により、指紋認証による安全な取引ができ、また万が一指紋認証に失敗した場合でも、スマートカードとネットワークサーバに分散して格納したスマートカード利用者の顔写真を店舗端末でビジュアルに本人確認することで店舗スタッフも安心して商品を販売することができるので金融業界におけるなりすまし被害を減らすことができる。
また、従来の電子マネーなどでは必須とされた仲介サーバが不要になるので前世界的な金融インフラの無駄を減らして健全な運用が可能になる。 With the above configuration and method, secure transactions by fingerprint authentication can be performed, and even if fingerprint authentication fails, the face pictures of smart card users stored in a distributed manner on smart cards and network servers can be visualized on store terminals. By confirming the identity, store staff can also sell products with peace of mind, which can reduce the spoofing damage in the financial industry.
In addition, since an intermediary server, which is essential for conventional electronic money, becomes unnecessary, it is possible to reduce the waste of the pre-world financial infrastructure and perform a sound operation.

決済サーバのシステム概念図Conceptual diagram of payment server system 決済センタとお店とスマートカード保持者の関係Relationships between payment centers, shops, and smart card holders スマートカード内部の機能図Functional diagram inside the smart card スマートカードの機能構成図Functional configuration diagram of smart card IPアドレスの取得順序IP address acquisition order PADPカードの実装図PADP card mounting diagram

図1は、本発明のバイオフォトカードを使った認証のフローチャート例である。スマートカード利用者は店舗端末1にバイオフォトカードなどのスマートカード2をかざすと共にバイオカード2に搭載された、書き換え不能な固有IDを持つ指紋認証デバイス3に自分の指3を接触させて認証を受ける。   FIG. 1 is an example of a flowchart of authentication using the biophoto card of the present invention. The smart card user holds the smart card 2 such as a biophoto card over the store terminal 1 and makes his / her finger 3 contact the fingerprint authentication device 3 with a unique ID that is not rewritable, and is authenticated. receive.

スマートカード2には、書き換え不能な固有IDを持つバイオメトリクス認証デバイスと、このバイオメトリクス認証デバイスを制御するCPUと、所定利用者の完全な顔写真の一部のデータを格納するメモリと、WiFi通信機能を備え、
前記ネットワークサーバには前記メモリに格納された顔写真データと補完することにより前記所定利用者の完全な顔写真データとすることのできる顔写真データ及び指紋認証に使う特徴点データを複数有し、この複数の特徴点データのうちリストの最初に位置する特徴点データを代表データとして後述する秘密鍵の生成に使われるのと同時にネットワークサーバ8にも格納される。 The smart card 2 includes a biometric authentication device having a unique ID that cannot be rewritten, a CPU that controls the biometric authentication device, a memory that stores partial data of a complete facial photograph of a predetermined user, WiFi, and the like. With communication function,
The network server has a plurality of facial photograph data that can be used as complete facial photograph data of the predetermined user by complementing the facial photograph data stored in the memory and feature point data used for fingerprint authentication, Of the plurality of feature point data, feature point data positioned at the beginning of the list is used as representative data for generating a secret key, which will be described later, and simultaneously stored in the network server 8.

ステップ101でスマートカード2がかざされたことが確認されると、店舗端末1はケーブルなどの接続手段5で接続された店舗のホストコンピュタ6のプログラムにより、ネットワーク7を介して決済機能を持つネットワークサーバ8と接続する。   When it is confirmed in step 101 that the smart card 2 is held over, the store terminal 1 uses the program of the store host computer 6 connected by the connection means 5 such as a cable, and the network having a settlement function via the network 7. Connect to server 8.

上記において、店舗端末1又は店舗のホストコンピュタ6はi−Phone(登録商標)などのスマートフォンであってもよく、接続手段5はWiFiなどの無線通信手段であってもよい。PWADP内にWIRELESSの電源供給部がある。   In the above, the store terminal 1 or the store host computer 6 may be a smartphone such as i-Phone (registered trademark), and the connection unit 5 may be a wireless communication unit such as WiFi. There is a WIRELESS power supply in the PWADP.

スマートカード2はWiFi通信機能を搭載していることも考えられ、その場合においてスマートカード2はWiFi接続により直接決済機能を持つネットワークサーバ8と接続を確率し、直接認証を受けることができる。   It is conceivable that the smart card 2 is equipped with a WiFi communication function. In that case, the smart card 2 can establish a connection with the network server 8 having a direct settlement function through the WiFi connection and can be directly authenticated.

スマートカード2がWiFi接続により直接決済機能を持つネットワークサーバ8と接続する場合には、まず、店舗端末1において選択されたIPアドレスを持つネットワークサーバ8にデビットカードやクレジットカードなどのカード情報を送信する。   When the smart card 2 is connected to the network server 8 having a direct payment function by WiFi connection, first, card information such as a debit card or a credit card is transmitted to the network server 8 having the IP address selected in the store terminal 1. To do.

次に、店舗端末1はスマートカード2に前記ネットワークサーバ8のIPアドレスを転送し、スマートカード2はこのIPアドレスを使ってダイレクトに前記ネットワークサーバ8をアクセスし、ステップ101以降の認証プロセスを実行し、書き換え不能な固有IDを持つ指紋認証デバイス3内部に登録された書き換え不能な固有IDを使って秘密鍵を生成して、WiFi接続によりダイレクトに前記ネットワークサーバ8へ秘密鍵を送信する。   Next, the store terminal 1 transfers the IP address of the network server 8 to the smart card 2, and the smart card 2 directly accesses the network server 8 using this IP address, and executes the authentication process after step 101. Then, a secret key is generated using a non-rewritable unique ID registered in the fingerprint authentication device 3 having a non-rewritable unique ID, and the secret key is directly transmitted to the network server 8 by WiFi connection.

前記ネットワークサーバ8は、前記秘密鍵を使ってスマートカード2の認証をし、書き換え不能な固有IDの確認と認証に成功すると前記ネットワークサーバ8から店舗のホストコンピュタ6にスマートカード2の認証結果を送信する。   The network server 8 authenticates the smart card 2 using the secret key. When the network server 8 successfully confirms and authenticates the non-rewritable unique ID, the network server 8 sends the authentication result of the smart card 2 to the host computer 6 of the store. Send.

上記において、前記スマートカード2が指紋認証に失敗した場合には、スマートカード2は指紋認証に使う指紋認証の特徴点データと前記書き換え不能な固有IDを持つ指紋認証デバイス3内部に登録された書き換え不能な固有IDを使って秘密鍵を生成して、WiFi接続によりダイレクトに前記ネットワークサーバ8へ秘密鍵を送信する。   In the above, when the smart card 2 fails in the fingerprint authentication, the smart card 2 rewrites the fingerprint authentication feature point data used for the fingerprint authentication and the fingerprint authentication device 3 having the non-rewritable unique ID. A secret key is generated using an impossible unique ID, and the secret key is directly transmitted to the network server 8 by WiFi connection.

前記ネットワークサーバ8は秘密鍵を受信し認証すると同時に前記スマートカード2が指紋認証に使う指紋認証の特徴点データを抽出し、あらかじめ前記ネットワークサーバ8に登録してあるデータと前記指紋認証の最初の特徴点データを比較して、同一性を確認する。   The network server 8 receives and authenticates the secret key, and at the same time, extracts the feature point data of fingerprint authentication that the smart card 2 uses for fingerprint authentication, and the data registered in the network server 8 in advance and the first fingerprint authentication Compare feature point data to confirm identity.

前記ネットワークサーバ8は、前記スマートカード2のメモリに格納された顔写真データと補完することにより、前記所定利用者の完全な顔写真データをすることのできるネットワークサーバに格納された顔写真データと前記メモリに格納された顔写真データを合わせた完全な前記顔写真データを前記店舗のホストコンピュタ6に送信する。   The network server 8 complements the face photo data stored in the memory of the smart card 2 to thereby complete the face photo data of the predetermined user, and the face photo data stored in the network server The complete face photograph data, which is a combination of the face photograph data stored in the memory, is transmitted to the host computer 6 of the store.

完全な前記顔写真データを受信した前記店舗のホストコンピュタ6の表示装置には、前記スマートカード利用者の顔写真として前記スマートカードとネットワークサーバに分散して保存された前記顔写真が画像表示され、前記店舗のスタッフが前記利用者を目視で本人確認する。   On the display device of the host computer 6 of the store that has received the complete face photo data, the face photo distributed and stored on the smart card and the network server is displayed as an image of the smart card user. The staff of the store visually confirms the user.

システム構成は、スマートカード2と、電源供給アダプターとを備え、詳細は以下の通りとなる。 The system configuration includes a smart card 2 and a power supply adapter, and details are as follows.

スマートカード2は、本人確認が出来る為に指紋センサがカード表面に搭載されている。内部ICですべての情報処理をするために外部に情報を出さずに行うためセキュリティー性も高く高速(約1秒)である。   The smart card 2 has a fingerprint sensor mounted on the surface of the card so that the user can be identified. Since all information processing is performed by the internal IC without any information being sent to the outside, the security is high and the speed is high (about 1 second).

指紋がどうしても読めない人は写真情報をセンターとカード内に持ち、写真を区分しそれぞれ付けられた番号の部分写真をセンター側とスマートカード側でもつことによりどちらかだけではその本人を特定できない形で保存しておき
必要な時に両方から情報を出し本来の本人の写真にする。 A person who can not read the fingerprint by all means has photo information in the center and the card, separates the photos and has a partial photo with the number assigned to each in the center side and the smart card side, so that the person can not be identified alone Save it at the time of needing information from both when necessary, and make it an original photograph.

これをお店や係官の操作する上に出して本人確認をし、例えば目の部分はカード側に鼻はセンター側に保存する。   For example, the eye part is stored on the card side and the nose is stored on the center side.

センターのコンピュタは非常に処理速度が高速であるがカード側は非常に遅いので本当はセンターですべてを処理した方が良いが情報が盗まれても意味を持たない形にする為である。   The computer at the center has a very high processing speed, but the card side is very slow. Actually, it is better to process everything at the center, but it makes no sense even if information is stolen.

スマートカード内にWIFI機能を搭載し、例えばお店のPCとはLANでつなぎその後インターネットにつなぎセンターと直接つなぐ。これによりカードから選んだ(センターのIPアドレス)により、好きな決済センターのボタンを押すことにより選択されて接続される。これはお店のPCやPOSからIPアドレスを自動的に指定される場合も運用上可能である。   The smart card is equipped with a WIFI function. For example, it connects to a store PC via a LAN and then connects to the Internet and connects directly to the center. As a result, by selecting from the card (center IP address), the button is selected and connected by pressing the button of the desired settlement center. This is possible even when the IP address is automatically specified from the store PC or POS.

スマートカードがもつ主な機能(これらは用途に応じて使用しない場合もある。)は、例えば、指紋センサと、CPUと、WIFI機能と、RFICと、GPS(売買時のセキュリティーに使用、個人の行動調査)と、WIRELESS給電(目的によっては充電用)機能と、内蔵バッテリと、メインの電池(外部に給電アダプターがある場合は必要ない)などが考えられる。   The main functions of smart cards (these may not be used depending on the application) are, for example, fingerprint sensor, CPU, WIFI function, RFIC, and GPS (used for security at the time of buying and selling, personal Behavior investigation), WIRELESS power feeding (for charging depending on the purpose), built-in battery, main battery (not required if power feeding adapter is provided outside), and the like.

電源供給アダプター(PWADP)は、スマートカードへ指紋センサが稼働時の電源を電波で供給する。これはお店のPCにUSBでつながる。WIFIを使用しない時(運用によつては,WIFIがあつても)スマートカード読み取り器(IS14443に準じたRFRW)が付く。   The power supply adapter (PWADP) supplies power to the smart card when the fingerprint sensor is operating by radio waves. This is connected to the store PC via USB. When WIFI is not used (depending on the operation, WIFI is available), a smart card reader (RFRW according to IS14443) is attached.

お店や事務所のPCは、通常の売買時に必要な情報または本人を確認したい時にGPS情報等必要な本人情報を見る。また指紋が取れない人の為に顔写真を画面上に出す。   The PC of the store or office looks at necessary information such as GPS information when it is necessary to confirm the information necessary for normal buying and selling or the person. Also, for those who can't get a fingerprint, a face photo is put on the screen.

決済センターは、REALTIMEサーバを使用する。端末とつながるスマートカードとMAINサーバがダイレクトに接続する様にする。この方がスマートカードとセキュリティーのやり取りが直接出来る為にセキュリティー上も読み取り速度も早くなるので大変有効である。   The settlement center uses a REALTIME server. The smart card connected to the terminal and the MAIN server are connected directly. This is very effective because the security can be directly exchanged with the smart card, so the security and the reading speed are faster.

例えば、お店での買い物を考えると、まず、買い物に行って店舗でカードをPWADPに挿入し、指紋センサをなぞる。   For example, when shopping at a store, first, the user goes shopping, inserts a card into the PWADP at the store, and traces the fingerprint sensor.

ここで、本人確認され、WiFi或いはLANで店舗のコンピュタと接続するか、自らが保存するネットワークサーバのIPアドレスを用意する。   Here, the IP address of the network server that is identified and connected to the store computer by WiFi or LAN or stored by itself is prepared.

又は、スマートカードのセキュアーなICメモリーに保存されているセンターのIPを使用してスマートカードとセンターが接続され、認証を受けた後は、カードID等で残高も参照できる。センターIP が複数ある場合はカード上モード選択ボタンで希望のセンターIPを選べる。   Alternatively, after the smart card and the center are connected using the center IP stored in the secure IC memory of the smart card and authenticated, the balance can be referred to by the card ID or the like. When there are a plurality of center IPs, the desired center IP can be selected with the on-card mode selection button.

PWADPよりPCをへてセンターにつなぎ購入品代金の請求をする。
その時お店のPWADPが登録時の場所と違つてないかの確認が必要である。盗難されたりした場合のことを考えPWADPとお店のIDとGPS情報の確認が必要になる。

センターはカード保有者の残高を確認しOKであればセンターまたはカード内
財布より引き落としをする。 Connect the PC from PWADP to the center and charge the purchase price.
At that time, it is necessary to check whether the PWADP of the store is different from the location at the time of registration. Considering the case of theft, it is necessary to confirm the PWADP, the store ID, and the GPS information.

The center confirms the balance of the cardholder, and if it is OK, it is withdrawn from the center or the wallet in the card.

これらの情報のやり取には暗号方式を使いその鍵は上述のごとく使用している。   The exchange of these information uses an encryption method, and the key is used as described above.

次に、課金の仕方については、まずNET銀行(または銀行)を利用して決済センターの銀行に振り込むとセンター内のカード保持者の財布に課金される。   Next, regarding the billing method, first, when using the NET bank (or bank) to transfer to the bank of the settlement center, the card holder's wallet in the center is charged.

お店でカードに課金する。これはセンターとのやり取りで登録店でなければ出来ないが課金の要請をセンターにし本人確認後に課金される。   Charge the card at the store. This can only be done at a registered store by exchanging with the center.

また、スマートカードの登録の仕方については、通常は銀行やお店で係の者の立ち合いで指紋登録と写真付きIDの登録をする。   As for smart card registration, fingerprint registration and photo ID registration are usually performed in the presence of a person in charge at a bank or store.

また、カメラ付機械で登録することも考えられ、この機械はセンターの係官が遠隔で操作指示する。   It is also possible to register with a camera-equipped machine, and this machine is remotely operated by a center officer.

ここで、本人認証がされる必要がある場合には、指紋センサで行なうことが考えられるが、カード内ICですべての指紋センサの情報以外にも決済取引に相手が正しいか色々の面から確認しなければならない。   Here, if it is necessary to authenticate the person, it may be possible to use a fingerprint sensor. However, in addition to the information on all fingerprint sensors, it is possible to confirm whether the other party is correct for payment transactions from various aspects. Must.

お店(事務所等)の情報(ID、GPS情報など)やセンターよりの受付番号(これは受付時間が入っているので取引ごとに変化する情報(時間やGPS情報)になる。まさに使い捨て暗号に有効である。またこの情報(受付番号)でカード(装置)から出した情報の中にセンターが出した受付番号(時間情報が入いる)が入っているのでセンターでその確認が出来間違いのない相手であることの確認が出来る。
また運用会社がONE TIME PASSWORDに上記時間ではなく
GPS情報でやることも有効である。これはセンターに最初に投げかけるとき
はまだ時間の要素がはいつてないからである。運用上お店が変わるのでGPS情報は変化するのでPASSWORRDの構成に使用できる。 Information (ID, GPS information, etc.) of the store (office, etc.) and receipt number from the center (this is the information (time and GPS information) that changes with each transaction since the acceptance time is included. In addition, the information issued from the card (device) with this information (receipt number) contains the receipt number (including time information) issued by the center, so that the confirmation can be made at the center. You can confirm that you are not.
It is also effective for the operating company to do ONE TIME PASSWORD with GPS information instead of the above time. This is because there is not yet a time component when first throwing to the center. Since the store changes in operation, the GPS information changes, so it can be used for the configuration of the PASSWORRD.

上記のIDはカード(装置)の無二の情報を使用することで固有性を持たせカード(装置)の中を開けて部品の交換や盗んで別の装置を作成する事も出来ない。   The ID is unique by using unique information of the card (device), and it is not possible to open the card (device) and replace or steal parts to create another device.

また、お店(事務所)の位置情報(GPS)と個人の位値情報の確認を行う。あらかじめ登録されたお店の位置情報と本人の位置情報が合うかの確認を行う。これによりPADPが盗まれ、不正を行う形が取れないようにする。これによりPWADPやカードがなくなっても位置が画面上で分かることになる。   Also, the location information (GPS) of the shop (office) and the personal position information are confirmed. Check if the location information of the shop registered in advance matches the location information of the person. This prevents the PADP from being stolen and taking the form of fraud. As a result, the position can be recognized on the screen even if there is no PWADP or card.

セキュリティーに関して、暗号に関しては対象鍵暗号方式や公開鍵暗号方式がある。これらを変えることは出来ないしその必要もない。アルゴリズム(計算式)には色々対応できるように鍵が有りそれを時々変更することによりアルゴリズムを守る形になっている。   Regarding security, there are subject key cryptosystems and public key cryptosystems for cryptography. These can't be changed or need be. The algorithm (calculation formula) has a key so that it can be used in various ways, and the algorithm is protected by changing it from time to time.

JRのスイカやHKのオクトパスカードは対象鍵暗号方式であるが3DES方式(他にAES方式)を採用している。我々が関与できるのはそこで使用出来るラウンド関数とそれに使用する鍵を生成する部分である。方式は何であれ鍵の生成には関与できると言うことである。。   JR watermelons and HK octopus cards are subject key cryptosystems, but adopt the 3DES system (in addition to the AES system). What we can be involved in is the part of the round function that can be used there and the key used for it. Any method can be involved in key generation. .

その生成要素にカード内に、固有のIDをいれることによりセキュリティー性を高めるものであり、例えば、位置情報(指紋サンサーとその情報処理ICのID番号)や、WIFIとそのID番号や、カード(装置)のRF機能部IC(ISO14443に準じた)のIDが考えられる。   Security is enhanced by putting a unique ID in the card as the generation element. For example, position information (ID number of fingerprint sensor and its information processing IC), WIFI and its ID number, card ( The ID of the RF function unit IC (according to ISO14443) of the device is conceivable.

また、写真の情報分配保管については、指紋センサで読み取りの出来ない人がいた場合のことも考えないとシステムが成り立たないための補完的な対策である。   In addition, the information distribution and storage of photographs is a complementary measure for preventing the system from being established without considering the case where there is a person who cannot be read by the fingerprint sensor.

これは、例えば、写真を64分割し、カードに16部分、センターに48部分を保管し必要な時に画面上で合わせて1枚の写真画像にすることが考えられる。センター保管は単独では写真として成り立たないものになるので保管上のセキュリティーに万全な措置をしなくても済む。   For example, it is conceivable to divide a photograph into 64 parts, store 16 parts in a card and 48 parts in a center, and combine them on a screen when necessary to form one photographic image. Center storage is not a photograph alone, so it is not necessary to take thorough measures for storage security.

もう1つの理由とカードの情報読み取り速度はセンターの速度に比較して非常に遅いのでなるべく保管数を減らしたいこともあるが上記理由に照らして運用上問題の無い範囲に分配数を決める事になる。個人の公のIDとして(国民ID、PASSPORTや自動車運転免許証)センターで登録をして問題になった時のみ写真を見る様にすることも考えられる。   Another reason and the card information reading speed is very slow compared to the center speed, so you may want to reduce the number of storage as much as possible. Become. It may be possible to register photos at the center as a public ID (National ID, PASSPORT or driver's license) so that you can see photos only when there is a problem.

この時もセンター内で暗号を利用し分散して保存する。指紋がどうしても登録出来ない人のみ写真を保存するかどうかについては、サーバの容量や運用管理の判断にゆだねられ裁量事項である。   At this time, the data is also distributed and stored in the center using encryption. Whether or not to save photos only for those who cannot register their fingerprints is at the discretion of the server's capacity and management decisions.

図2は、決済センターとお店とスマートカード保持者の関係である。本人確認用の指紋センサと、CPUと、WIFIと、及び/又はRFICと、供給の弼用なKEYPARTSでそれに電源供給の為のバッテリと、PWWIRELESS受信部を備える。   FIG. 2 shows the relationship among a payment center, a store, and a smart card holder. It includes a fingerprint sensor for identity verification, a CPU, WIFI, and / or RFIC, a battery for supplying power to the appropriate KEYPARTS, and a PWWIRELES receiver.

図3は、スマートカード内部の機能図である。PWWIRELESSは、外部からの電力を電波で送るとカード内部で整流し各ICに電力を供給する機能がある。   FIG. 3 is a functional diagram inside the smart card. PWWIRELESS has a function of rectifying the inside of the card and supplying power to each IC when power from the outside is sent by radio waves.

またGPSは取引のセキュリティー性を上げる為や個人情報を取りたい時に必要になる。又外部よりの電力伝送はPWADPより供給される。   GPS is necessary to improve the security of transactions and to collect personal information. External power transmission is supplied from PWADP.

図4は、スマートカードの機能構成図である。ここで、PWADPは、まず本人認証(カード内に指紋センサ搭載しIC内ですべての本人確認を情報処理してしまう)の採用と指紋センサで指の表面の問題で読めない場合(例 そば職人は指紋がけずられて無い)に対応した顔写真情報を暗号方式を利用して表示画面に本人の写真を出し確認をして解決するものである。   FIG. 4 is a functional configuration diagram of the smart card. Here, PWADP uses personal authentication (a fingerprint sensor is installed in the card and all personal identification information is processed in the IC) and when the fingerprint sensor cannot be read due to problems with the surface of the finger (eg, soba craftsman) Solves the problem by displaying the photograph of the person himself / herself on the display screen using an encryption method.

ここでは、写真を張るのではなくIC内メモリーにその一部を保存することで、 改ざんできないのが特徴である。   The feature here is that it cannot be tampered with by storing a part of it in the IC's memory instead of putting a photo.

決済サーバを直接端末(スマートカード)につなげる方式でその間で使用する暗号方式の生成される暗号鍵の提案である。従来はサーバより端末まで各種サーバが入りセキュリティーを守る為に機器どうしで相手の確認を行うのに時間が掛かつている。   This is a proposal of an encryption key generated by an encryption method used between a payment server and a terminal (smart card). Conventionally, various servers have entered from the server to the terminal, and it takes time to confirm the other party between devices in order to protect security.

直接つながることで暗号方式(現在は3DES)は変えられないが暗証方式のアルゴリズムに使用しているDESであればラウンド関数に使用する暗号/複合鍵の生成時にカード等個々の固有のIDを使用するものである。この為個々のカードで違うのでより高いセキュリティー性を保つものである。   The encryption method (currently 3DES) cannot be changed by connecting directly, but if the DES is used for the encryption algorithm, a unique ID such as a card is used when generating the encryption / composite key used for the round function To do. For this reason, it is different for each card, so it maintains higher security.

これであれば既にインターネットは構築されているので世界中とつながっている事になるので、強い暗号方式を利用しスマートカードが直接決済センターとつながる様にすることで高速なセキュリティー性の高いシステムが構築できる。   If this is the case, since the Internet has already been built, it will be connected to the world, so by using a strong encryption method and connecting the smart card directly to the payment center, a high-speed and highly secure system can be obtained. Can be built.

従来の様な端末が何第もの機器をへてセンターまでつなぐシステムだと機器ごとにセキュリティーチェツクをしなければならず時間もかかり、メインテナンスも大変になる。   In a conventional system in which terminals are connected to the center through a number of devices, it is necessary to perform a security check for each device, which takes time and maintenance becomes difficult.

これにより磁気カード運営会社が構築したNETWORK以上のものが構築される。今の電子マネーでは統合は出来ないので決済サーバを選択する形(IPを選択する)になれば使用している人は便利な形になる。運営上からいえばインターネットを利用するのでサーバはどこの国に設置してもいいので税的に優遇される場所を選べる利点もある。   As a result, more than NETWORK constructed by the magnetic card management company is constructed. Since integration is not possible with the current electronic money, it will be convenient for those who are using it if they select a payment server (IP selection). From an operational point of view, since the Internet is used, the server can be installed in any country.

図5は、IPアドレスの取得順序である。本発明はWIFI機能をスマートカードに搭載する事により電子マネー(ISO14443)のRWを使用せずにLANにつなぎIPアドレスをカード内WIFIが入手し、これによりインターネットにつなぎ決済センターにつなぐことができる。     FIG. 5 shows the IP address acquisition order. By installing the WIFI function in the smart card, the present invention can connect to the LAN without using the RW of the electronic money (ISO 14443), obtain the IP address from the card WIFI, and connect to the Internet to connect to the payment center. .

図6は、PADPカードの実装図である。スマートカード2にWiFi通信機能が搭載されている場合には、店舗端末との相互認証通信とは別にWiFi機能で店舗で利用できるWiFi電波を使ってネットワークサーバとダイレクトに接続して直接認証を受けることができる。   FIG. 6 is a mounting diagram of the PADP card. When the smart card 2 is equipped with a WiFi communication function, it directly authenticates by connecting directly to the network server using the WiFi radio wave that can be used in the store with the WiFi function separately from the mutual authentication communication with the store terminal. be able to.

今はスマートカードのRWをお店のPCにつなぐ方法であるがすでに日本ではJRのスイカカード、香港のオクトパスカードやイギリスのオイスターカード等の交通系のICカードは、初期においては交通にのみ使用していたが、現在ではデパートやスーパーなどの買い物に汎用電子マネーとして使用されるようになってきた。   At present, the smart card RW is connected to the store's PC, but in Japan, JR watermelon cards, Hong Kong octopus cards, UK oyster cards, and other transportation IC cards are only used for transportation in the early days. However, it is now used as general-purpose electronic money for shopping at department stores and supermarkets.

今の段階でもすでに硬貨の製造数が減少してきている。資源削減、運用上の取り扱いの困難さや偽物の削減に大いに貢献している。これからは、世界的に使用できるNETはインターネットである。そこでこれにつなぐ事から考えると40年前に始められた磁気カードは利便性で十分貢献してきたが独占されているし、お店にとってはWIFIの普及が進み、手軽に利用できるので十分に決済に使え、携帯や端末器への接続性も良好であると思われる。   Even at this stage, the number of coins produced has already decreased. It greatly contributes to resource reduction, operational difficulty and counterfeiting. From now on, the NET that can be used worldwide is the Internet. Therefore, considering the connection to this, magnetic cards that were started 40 years ago have contributed enough for convenience, but are monopolized, and WIFI has become widespread for shops, so it can be used easily and settled sufficiently. It can be used for mobile phones and terminals.

即ち、どんなカードでもWIFI機能があれば世界中の決済センターまで直接つながるのである。世界的に展開するスピードが速いしコストも安いのでビジネスに大変有効である。   In other words, any card with a WIFI function is directly connected to payment centers around the world. It is very effective for business because of its fast global deployment and low cost.

また、本発明のスマートカードはGPS機能をもつているので、例えば銀行カードで暗証番号の所にOTP(ONE TIME PASSWORD)番号を入れる形を取り入れる銀行が増えて来ている。   Further, since the smart card of the present invention has a GPS function, for example, an increasing number of banks adopt a form in which an OTP (ONE TIME PASSWORD) number is inserted in the place of a personal identification number with a bank card.

それは暗証番号の様に固定された番号だとそれからデ−タを送る途中でそれから類推して必要な情報をハツカーに盗まれてしまう。そこで絶えず変化する時間を取り入れ暗証番号の生成に役立てているのである。即ち使用する度に暗証番号がかわるので盗まれることがほとんどなくなっている。   If it is a fixed number like a personal identification number, then the necessary information will be stolen by a hatker by analogy while sending data. Therefore, the time that constantly changes is taken in and used to generate a password. That is, since the password is changed every time it is used, it is hardly stolen.

これに時間だと連続していて使用しない時も時計ICは稼働してなければならずバッテリーが必要になる。   When time is continuous, the clock IC must be in operation even when not in use, and a battery is required.

カード内に持つことは。管理上かなり大変なことである。GPSよりの情報を使用する時だけ必要でそうでないときは電源がいらないので電池の必要性はない。   What is in the card? It is quite difficult to manage. It is necessary only when using information from GPS, and when it is not, there is no need for a battery because no power is required.

それとサーバーと最初にやり取する時からしようできる。時間の場合は同期して得られた時間より生成信号がセンターが認式してからやり取がはじまる。時間は世界中でLOCALな時間とかPCのとかあるが、GPSの場合読め差異すればすべてこゆうの物になるので買い物でお店の位置がちがえば同じにならないので大変有効である。たとえ同じところで買い物を連続してもハッカーがタイミングよく盗むことは考えられない。   You can do it from the first time you interact with the server. In the case of time, the exchange starts after the center recognizes the generated signal from the time obtained in synchronization. There are local times around the world such as local time and PCs, but in the case of GPS, it is very effective because it will not be the same if the location of the shop is different because it will be a good thing if it can be read differently. Even if you continue shopping at the same place, it is unlikely that hackers will steal in a timely manner.

バイオメトリックスのデバイスの認証に問題があった場合でも、スマートカードに格納された顔写真の部分データとネットワークサーバに格納された補完データを使って店舗で完全な写真の表示ができるのでどのような場合でも確実に認証プロセスが実行でき、金融業界における不要な損失を減らすことができ、金融業界の発展に寄与できる   Even if there is a problem with biometrics device authentication, it is possible to display a complete photo at the store using partial data of the facial photo stored on the smart card and complementary data stored on the network server. Even if the authentication process can be performed reliably, unnecessary losses in the financial industry can be reduced, contributing to the development of the financial industry

1…店舗端末
2…スマートカード
3…指紋認証デバイス
4…利用者の指
5…接続手段
6…店舗のホストコンピュタ
7…ネットワーク
8…ネットワークサーバ DESCRIPTION OF SYMBOLS 1 ... Store terminal 2 ... Smart card 3 ... Fingerprint authentication device 4 ... User's finger 5 ... Connection means 6 ... Store host computer 7 ... Network 8 ... Network server

Claims (2)

固有のIPアドレスを有するネットワークサーバと、店舗に設置され、ネットワークを介して前記ネットワークサーバと接続するWiFi接続端末と、このWiFi接続端末と接続可能でWiFi通信機能を有するスマートカードで構成される決済システムであって、
前記スマートカードには、書き換え不能な固有IDを持つバイオメトリクス認証デバイスと、このバイオメトリクス認証デバイスを制御するCPUと、所定利用者の完全な顔写真の一部のデータを格納するメモリと、WiFi通信機能を備え、
前記ネットワークサーバには前記メモリに格納された顔写真データと補完することにより前記所定利用者の完全な顔写真データとすることのできる顔写真データ及び秘密鍵生成に使う前記顔写真の一部の特徴データが格納され、
前記スマートカードが利用者のバイオメトリクス認証に成功すると、バイオメトリクス認証データとバイオメトリクス認証デバイスの書き換え不能な固有IDを使って秘密鍵を生成し、前記WiFi通信機能から前記WiFi接続端末を介してネットワークに接続し、前記ネットワークサーバとダイレクトに接続し、前記ネットワークサーバは前記スマートカードを認証し、
前記スマートカードが利用者のバイオメトリクス認証に成功しなかった場合には、前記スマートカードはバイオメトリクス認証デバイスの書き換え不能な固有IDと前記特徴データを使って秘密鍵を生成し、前記WiFi通信機能から前記WiFi接続端末を介してネットワークに接続し、前記ネットワークサーバとダイレクトに接続し、前記ネットワークサーバは前記スマートカードを認証し、前記メモリに格納された顔写真データと補完することにより前記所定利用者の完全な顔写真データをすることのできるネットワークサーバに格納された顔写真データと前記メモリに格納された顔写真データを合わせた完全な前記顔写真データを前記WiFi接続端末に送信してWiFi接続端末で前記顔写真を画像表示することにより、前記店舗のスタッフが前記利用者を目視で認証できるようにした決済システム。 Settlement comprising a network server having a unique IP address, a WiFi connection terminal installed in a store and connected to the network server via a network, and a smart card connectable to the WiFi connection terminal and having a WiFi communication function A system,
The smart card includes a biometric authentication device having a unique ID that cannot be rewritten, a CPU that controls the biometric authentication device, a memory that stores partial data of a complete face photograph of a predetermined user, WiFi With communication function,
The network server complements the face photo data stored in the memory to complete the face photo data of the predetermined user and a part of the face photo used for generating the secret key. Feature data is stored,
When the smart card succeeds in biometric authentication of the user, a secret key is generated using biometric authentication data and a unique ID that cannot be rewritten in the biometric authentication device, and the WiFi communication function passes through the WiFi connection terminal. Connect to the network, connect directly to the network server, the network server authenticates the smart card,
If the smart card has not succeeded in biometric authentication of the user, the smart card generates a secret key using the unique ID and biometric authentication device ID that are not rewritable, and the WiFi communication function. Connected to the network via the WiFi connection terminal and directly connected to the network server, and the network server authenticates the smart card and complements the face photo data stored in the memory to perform the predetermined use The complete face photograph data, which is a combination of the face photograph data stored in the network server capable of capturing the complete face photograph data of the person and the face photograph data stored in the memory, is transmitted to the WiFi connection terminal, and WiFi is transmitted. By displaying the face image on the connection terminal, the store Settlement system that staff has to be able to authenticate visually the user. 請求項1に記載の決済システムであって、前記スマートカードにはGPS機能が備えられ、前記秘密鍵のデータにはGPS情報が含まれ、このGPSデータを使ってワンタイムパスワードとしても使うようにした決済システム。



The payment system according to claim 1, wherein the smart card is provided with a GPS function, and the secret key data includes GPS information, and the GPS data is used as a one-time password. Payment system.



JP2014166298A 2014-08-19 2014-08-19 Settlement system Pending JP2016042672A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014166298A JP2016042672A (en) 2014-08-19 2014-08-19 Settlement system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014166298A JP2016042672A (en) 2014-08-19 2014-08-19 Settlement system

Publications (1)

Publication Number Publication Date
JP2016042672A true JP2016042672A (en) 2016-03-31

Family

ID=55592233

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014166298A Pending JP2016042672A (en) 2014-08-19 2014-08-19 Settlement system

Country Status (1)

Country Link
JP (1) JP2016042672A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017198533A (en) * 2016-04-27 2017-11-02 大日本印刷株式会社 Sensor device

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017198533A (en) * 2016-04-27 2017-11-02 大日本印刷株式会社 Sensor device

Similar Documents

Publication Publication Date Title
US11263691B2 (en) System and method for secure transactions at a mobile device
US10706136B2 (en) Authentication-activated augmented reality display device
TWI508007B (en) Secure electronic payment system and process
US9547861B2 (en) System and method for wireless communication with an IC chip for submission of pin data
AU2010289507B2 (en) A personalized multifunctional access device possessing an individualized form of authenticating and controlling data exchange
JP6467559B2 (en) Information processing system, information processing method, and information processing program
US20110302089A1 (en) Electronic credit card with fraud protection
US20120166344A1 (en) Secure wireless payment system and method thereof
JP2010522933A (en) Payment system and payment method using IC identification card
US20170169435A1 (en) Method and system for authorizing a transaction
JP3490350B2 (en) Electronic payment system
EP2854087A1 (en) Method for processing a payment
KR101878968B1 (en) Banking Payment Syatem by Using Body Information and Method thereof
US20190197518A1 (en) System and method using stored value tokens
US20220291979A1 (en) Mobile application integration
JP2020515994A (en) Electronic payment device
US20180308076A1 (en) Electronic financial processing system using personal atm terminal and method for processing thereof
JP5981507B2 (en) How to process payments
TW202038163A (en) Shared automation equipment cash deposit and withdrawal service system
CN108475374B (en) Payment device with multiple modes for conducting financial transactions
JP2016042672A (en) Settlement system
TWI529640B (en) Action payment method and action payment equipment
ِAlqassab et al. EMV Electronic Payment System and its Attacks: A Review
JP2003296691A (en) Recording medium, personal identification method, financial transaction method and device
RU2507588C2 (en) Method of improving security of automated payment system