米国特許情報 | 欧州特許情報 | 国際公開(PCT)情報 | Google の米国特許検索
 
     特許分類
A 農業
B 衣類
C 家具
D 医学
E スポ−ツ;娯楽
F 加工処理操作
G 机上付属具
H 装飾
I 車両
J 包装;運搬
L 化学;冶金
M 繊維;紙;印刷
N 固定構造物
O 機械工学
P 武器
Q 照明
R 測定; 光学
S 写真;映画
T 計算機;電気通信
U 核技術
V 電気素子
W 発電
X 楽器;音響


  ホーム -> 計算機;電気通信 -> 沖電気工業株式会社

発明の名称 カード利用確認システム
発行国 日本国特許庁(JP)
公報種別 公開特許公報(A)
公開番号 特開2003−132033(P2003−132033A)
公開日 平成15年5月9日(2003.5.9)
出願番号 特願2001−324819(P2001−324819)
出願日 平成13年10月23日(2001.10.23)
代理人 【識別番号】100090620
【弁理士】
【氏名又は名称】工藤 宣幸
【テーマコード(参考)】
3E044
5B035
5B058
5B085
【Fターム(参考)】
3E044 BA04 BA05 CA06 DA05 
5B035 BB09 BC01
5B058 CA01 KA32 KA35
5B085 AE02 AE04 AE12 AE23 BA07
発明者 川北 泰広
要約 課題
セキュリティが高く、利用者確認を迅速にできる、利用者のプライバシィを保護できる、システム構成を大型化することがないカード利用確認システムを提供する。

解決手段
本発明のカード利用確認システムは、(1)移動体通信端末と、(2)移動体通信端末と直接無線通信が可能なICカードと、(3)ICカードと情報の送受信を行うICカードリーダと、(4)トランザクションが発生した際、移動体通信端末から第2の情報を受信する機能と、ICカードリーダから第1の情報を受信する機能と、第1及び第2の情報からトランザクションの正当性を判定する機能とを有するトランザクション判定装置とを備えている。
特許請求の範囲
【請求項1】 移動体通信端末と、前記移動体通信端末と直接無線通信が可能なICカードと、ICカードと情報の送受信を行うICカードリーダと、トランザクションが発生した際、前記移動体通信端末から移動体通信回線を介して第2の情報を受信する機能と、前記ICカードリーダから専用回線を介して第1の情報を受信する機能と、前記第1及び第2の情報からトランザクションの正当性を判定する機能とを有するトランザクション判定装置とを備えたことを特徴とするカード利用確認システム。
【請求項2】 前記ICカードは、自己と直接無線通信可能な移動体通信端末を特定するための情報を記録しており、その移動体通信端末とのみ直接無線通信が可能であることを特徴とする請求項1に記載のカード利用確認システム。
【請求項3】 前記移動体通信端末を特定するための情報が、前記移動体通信端末の呼出番号であることを特徴とする請求項2に記載のカード利用確認システム。
【請求項4】 前記移動体通信端末が前記トランザクション判定装置と回線接続するために必要な、前記トランザクション判定装置の呼出番号が、前記ICカードから前記移動体通信端末に直接無線通信により送信されることを特徴とする請求項3に記載のカード利用確認システム。
【請求項5】 前記ICカードリーダから専用回線を介して前記トランザクション判定装置により受信される第1の情報、及び、前記移動体通信端末から移動体通信回線を介して前記トランザクション判定装置により受信される第2の情報が、前記ICカードが生成したトランザクションを特定する一意の値に対して、一方向性ハッシュ関数を前記ICカード内部又は前記ICカードリーダ内部で適用した結果得られる一意のハッシュ値であることを特徴とする請求項1〜請求項4のいずれかに記載のカード利用確認システム。
【請求項6】 前記ハッシュ関数のパラメータとして、前記ICカード又は前記ICカードリーダが生成する正の整数の乱数と、前記ICカードに記録されている移動体通信端末の呼出番号と、前記ICカードが生成するトランザクションを特定する値とが、少なくとも含まれていることを特徴とする請求項5に記載のカード利用確認システム。
【請求項7】 生成された正の整数の乱数をNとし、前記ICカードリーダから専用回線を介して前記トランザクション判定装置で受信される第1の情報として、前記ハッシュ関数をN回適用したものを用い、前記移動体通信端末から移動体通信回線を介して前記トランザクション判定装置で受信される第2の情報として、前記ハッシュ関数をN−1回適用したものを用いることを特徴とする請求項6に記載のカード利用確認システム。
【請求項8】 前記移動体通信端末から移動体通信回線を介して、前記トランザクション判定装置で受信されるハッシュ関数をN−1回適用した第2の情報に対して、前記移動体通信端末が前記トランザクション判定装置と回線接続する際に取得する前記移動体通信端末の発信者番号を利用して、前記ハッシュ関数をもう1回適用し、ハッシュ関数をN回適用した情報を算出し、前記トランザクション判定装置が、算出された情報と、前記ICカードリーダから専用回線を介して受信した第1の情報とに基づいて、トランザクションの正当性を判定することを特徴とする請求項7に記載のカード利用確認システム。
【請求項9】 前記ICカードリーダから専用回線を介して、前記トランザクション判定装置により受信される第1の情報が、前記ICカードに記録されている前記移動体通信端末の呼出番号を、前記トランザクション判定装置の公開鍵で暗号化したものであることを特徴とする請求項1〜4のいずれかに記載のカード利用確認システム。
【請求項10】 前記ICカードリーダから専用回線を介して前記トランザクション判定装置で受信される、前記トランザクション判定装置の公開鍵で暗号化された前記移動体通信端末の呼出番号を、前記トランザクション判定装置が秘密鍵で復号化することを特徴とする請求項9に記載のカード利用確認システム。
【請求項11】 前記移動体通信端末が前記トランザクション判定装置を呼び出した際の前記移動体通信端末の発信者番号を前記トランザクション判定装置が第2の情報として取得し、この発信者番号と復号された前記移動体通信端末の呼出番号とに基づいて、前記トランザクション判定装置が、トランザクションの正当性を判定することを特徴とする請求項10に記載のカード利用確認システム。
発明の詳細な説明
【0001】
【発明の属する技術分野】本発明はカード利用確認システムに関し、特に、IC機能を搭載したクレジットカードやキャッシュカードやテビットカードなどを利用する際に利用者を確認するシステムに適用し得るものである。
【0002】
【従来の技術】利用者確認方法としては、各種のものが提案されており、例えば、以下のようなものを挙げることができる。
【0003】第1に、特開2001−111545号公報(文献1)に記載のものを挙げることができる。この文献1に記載の方法は、利用者が、サービス提供装置に対して、オープンなネットワークを介してアクセスし、そのサービス提供者の登録利用者であることを、会員IDやパスワードを入力することで証明する。そして、会員IDとパスワードが、サービス提供者に登録されている会員IDとパスワードに一致した場合、さらにその会員IDに関連して登録されている利用者の移動体通信端末の呼出番号に対して、回線接続要求を出し、利用者がその呼び出しに応答して、専用のパスワードを入力する。
【0004】これらのステップにより、利用者以外の第3者が、会員IDやパスワードを取得して、不正にサービスを利用しようと試みたとしても、正規の利用者の移動体通信端末にパスワード要求の呼び出しがあるため、不正利用者がそのサービスを利用することができない上、正規の利用者は、不正利用されていることがわかる。また、パスワードを通知しなければ、サービスを受けることができないため、不正利用を未然に防止する機能もある。
【0005】第2に、特開2000−163533号公報(文献2)に記載のものを挙げることができる。
【0006】この文献2に記載の方法では、ICカードを発行する際に、利用者の署名をICカード内に登録しておく。利用者がICカードを利用する際には、ICカードリーダにICカードを差し込むと共に、ICカードリーダに接続されたタブレット上に署名を行う。ICカードリーダは、利用者の署名とICカード内に記録されている署名の照合を行い、一致した場合に、ICカードの利用を可能にする。
【0007】また、文献2に関連し、ICカード内に本人しか知りえない情報やバイオメトリック情報を記録しておき、ICカードを利用する際にこれらの情報(例えば、暗証番号、パスワード、指紋など)を入力することで、ICカードが利用できるようになるという従来技術も報告されている。
【0008】第3に、特開平6−282558号公報(文献3)に記載のものを挙げることができる。
【0009】この文献3に記載の方法では、クレジットカードを発行する際に、ホストコンピュータ上に、予めサインを登録しておく。利用者がクレジットカードを利用する際には、カードリーダにクレジットカードを挿入すると共に、カードリーダに備えられたサインを読み取る装置にサインを記入する。カードリーダ設置店舗は、ホストコンピュータから読み出された利用者のサインと利用者がその場で記入したサインとを、カードリーダの表示装置上で比較することにより、クレジットカードの利用者の確認を行う。
【0010】
【発明が解決しようとする課題】しかしながら、上述した従来技術はいずれも課題を有するものであった。
【0011】文献1に係る従来技術によると、サービス提供者側のデータベースに、利用者の移動体通信端末の呼出番号を全て登録しなくてはならず、サービス提供者側のシステム管理コストが大きくなる。また、利用者が呼び出しに応答してパスワードを入力するという操作は煩雑であり、例えば、提供サービスをクレジットによる代金支払いと考えた場合には、速やかに支払い処理をすることができない。
【0012】文献2に係る従来技術によると、ICカードを読み取るカードリーダに、暗証番号やパスワードの入力装置や指紋読み取り装置など特殊な装置を準備する必要がある。また、この場合、暗証番号やパスワードを支払いカウンタなどで入力することは、第3者に漏洩する可能性が高い。さらに、指紋を押すことには文化的に抵抗があるケースも多く、さらには常に指紋を認識できるとも限らない。
【0013】文献3に係る従来技術によると、利用者はサインの読取装置上にサインを書くため、常に安定したサインを書くことは困難である。また、画面上でのサインの比較に関しても、一致の度合いを判定することは難しい。
【0014】そのため、セキュリティが高く、利用者確認を迅速に行うことができる、利用者のプライバシィを保護できる、システム構成を大型化することがない、カード利用確認システムが求められている。
【0015】
【課題を解決するための手段】上記課題を解決するために、本発明のカード利用確認システムは、移動体通信端末と、前記移動体通信端末と直接無線通信が可能なICカードと、ICカードと情報の送受信を行うICカードリーダと、トランザクションが発生した際、前記移動体通信端末から移動体通信回線を介して第2の情報を受信する機能と、前記ICカードリーダから専用回線を介して第1の情報を受信する機能と、前記第1及び第2の情報からトランザクションの正当性を判定する機能とを有するトランザクション判定装置とを備えたことを特徴とする。
【0016】本発明のカード利用確認システムを具体的なイメージ(具体例)で説明すると、以下の通りである。例えば、利用者がICカードを利用して代金支払いなどを行う際、ICカードと利用者の移動体通信端末との間で安全にその購入トランザクションを特定する情報を共有する。そして、ICカードリーダは、そのトランザクションの情報(第1の情報)を、専用回線を介してカード会社(トランザクション判定装置)に通知する。一方、トランザクションを特定する情報を得た移動体通信端末も、その情報(第2の情報;情報の形式は第1の情報と異なっていても良い)移動体通信回線を介してカード会社(トランザクション判定装置)に通知する。カード会社(トランザクション判定装置)は、複数のパスを介して受信したトランザクションを特定する情報を照合して、利用確認(例えば決済可能か否か)を判定する。
【0017】
【発明の実施の形態】(A)第1の実施形態以下、本発明によるカード利用確認システムの第1の実施形態を図面を参照しながら詳述する。
【0018】第1の実施形態のカード利用確認システムは、利用者が、ICクレジットカードを利用して商品を購入する際、ICクレジットカードと携帯電話の間で、一方向性ハッシュ関数を利用してトランザクションIDをハッシュ化して共有し、それらをICクレジットカードの決済に使われる専用線と携帯電話の公衆回線を介して、それぞれの端末からカード会社に通知し、カード会社において、これらのトランザクションIDを照合して、一致した場合にカードの利用を許可する、複数の通知パスを利用したカード利用確認システムである。
【0019】(A−1)第1の実施形態の構成図1は、第1の実施形態のカード利用確認システムの構成を示すブロック図である。
【0020】図1において、第1の実施形態のカード利用確認システムは、利用者が所持しているICクレジットカード100及び携帯電話102と、販売店舗などに設置されているICクレジットカードリーダ101と、クレジットカード会社の所定個所に設置されているトランザクション判定端末103とから構成されている。
【0021】ICクレジットカード100は、ICチップ100Aを搭載しているものであり、ICクレジットカード100(ICチップ100A)は、図2に示すように、利用者が所持している携帯電話102の呼出番号(CNO)を記録する携帯呼出番号記録機能部100aと、その呼出番号により特定される携帯電話102と直接無線通信を行う対携帯電話通信機能部100bと、正の整数の乱数(N)を発生させる乱数発生機能部100cと、ICクレジットカードの利用トランザクションを特定する一意のトランザクションID(TID)を、呼出番号(CNO)と整数の乱数(N)とを適用し、しかも、一方向性ハッシュ関数を用いてハッシュ化するハッシュ化機能部100dと、トランザクションID(TID)のハッシュ値(H)を携帯電話102に直接無線通信により送信するハッシュ値送信機能部100eとを有する。
【0022】なお、非接触式のICカードのように、近距離通信を実行できるICカードは多く存在しており、このようなICカードを適用している。
【0023】ICクレジットカードリーダ101は、図3に示すように、ICクレジットカード100が生成したトランザクションID(TID)のハッシュ値(H)をトランザクション判定端末103に送信するハッシュ値送信機能部101aと、トランザクション判定端末103の呼出番号(TNO;予め当該ICクレジットカードリーダ101に登録されている)をICクレジットカード100に送信する端末呼出番号送信機能部101bとを有する。
【0024】携帯電話102は、図4に示すように、ICクレジットカード100と直接無線通信を行うカード通信機能部102aと、ICクレジットカード100との無線通信を通じて、トランザクションID(TID)のハッシュ値(H)とトランザクション判定端末103の呼出番号(TNO)とを取得する所定情報取得機能部102bと、トランザクション判定端末103の呼出番号(TNO)に発信してトランザクションID(TID)のハッシュ値(H)を送信するハッシュ値送信機能部102cとを有する。
【0025】なお、携帯電話として、携帯回線を介した通信に加え、近距離通信に対応できるものが種々提案されており、そのような携帯電話を前提としている。
【0026】トランザクション判定端末103は、図5に示すように、ICクレジットカードリーダ101から、専用回線を介して、N回ハッシュ化されたトランザクションID(TID)のハッシュ値(H)を受信するリーダハッシュ値受信機能部103aと、携帯電話102から電話回線を介してN−1回ハッシュ化されたトランザクションID(TID)のハッシュ値(HN−1)を受信する携帯ハッシュ値受信機能部103bと、それぞれの回線から受信したハッシュ化されたトランザクションID(TID)のハッシュ値(H、HN−1)を比較するハッシュ値比較機能部103cを有する。
【0027】以下、上記各機能部の機能について補足説明する。
【0028】ICクレジットカード100には、予め安全な方法で、利用者の携帯電話102の呼出番号(CNO)が記録されており、ICクレジットカード100は、上述したように、その呼出番号(CNO)が設定されている携帯電話102と直接無線通信を行う機能を備えている。この無線通信には、呼出番号(CNO)で指定されている携帯電話102とのみ安全に(ICクレジットカード100と通信相手の携帯電話102以外には漏れない、又は、漏れたとしても解読できないように)通信できる仕組みであれば、従来の近距離無線通信技術が利用できる。
【0029】また、トランザクションID(TID)に対してハッシュ関数の適用回数を定める正の整数の乱数(N)を発生させる機能について、乱数(N)を発生させるアルゴリズムは、第3者にとって予測が困難な乱数(N)を発生させる仕組みであれば、時刻をパラメータとするなどの従来の手法を利用することができる。
【0030】また、ハッシュ関数については、携帯電話102の呼出番号(CNO)をパラメータとする一方向性ハッシュ関数を利用する。一方向性ハッシュ関数とは、ある値に対してハッシュ関数を適用した結果からは、ある値を推測することが非常に困難となる関数のことである。さらに、携帯電話102の呼出番号(CNO)をパラメータとすることで、ハッシュ関数を唯一のものとすることができる。すなわち、ある値に対してハッシュ関数を適用する際、パラメータとする携帯電話102の呼出番号(CNO)が異なれば、異なる結果が出力される。
【0031】ここで、ハッシュ値は、ハッシュ関数Hashを用いて、H=Hash(N,CNO,TID)
N+1=Hash(1,CNO,H)、N≧1の整数と表現できる。但し、N=ハッシュ関数の適用回数、CNO=携帯電話の呼出番号、TID=トランザクションIDである。ハッシュ関数は、例えば、予め、ICクレジットカード100とトランザクション判定端末103にプログラムとして搭載されている。
【0032】また、ICクレジットカード100は、N回ハッシュ関数を適用したトランザクションID(TID)のハッシュ値(H)を作成する途中でできるN−1回ハッシュ関数を適用したハッシュ値(HN−1)を、直接無線通信を通じて携帯電話102に送信する機能を備えている。
【0033】さらに、ICクレジットカード100は、ICクレジットカードリーダ101から、トランザクション判定端末103の呼出番号(TNO)が送信され、それを携帯電話102に直接無線通信を通じて送信する機能を備えている。
【0034】ICクレジットカードリーダ101は、従来のクレジットカード決済に必要な情報をカード会社に送信する機能に加えて、トランザクションID(TID)をN回ハッシュ化したハッシュ値(H)をカード会社のトランザクション判定端末103に通知する機能を備えている。
【0035】また、ICクレジットカードリーダ101は、トランザクション判定端末103の呼出番号(TNO)をICクレジットカード100に送信する機能も備えている。
【0036】携帯電話102は、ICクレジットカード100と直接近距離無線通信を行う機能を備えており、ICクレジットカード100がICクレジットカードリーダ101に装着されたときに、ICクレジットカード100が生成するトランザクションID(TID)に対してN−1回ハッシュ関数を適用したハッシュ値(HN−1)と、トランザクション判定端末103の呼出番号(TNO)とを受信する機能を備えている。また、そのハッシュ値(HN−1)を受信した後、トランザクション判定端末103に対して回線接続を行い、そのハッシュ値(HN−1)を送信する機能を備えている。
【0037】トランザクション判定端末103は、ICクレジットカードリーダ101より送信されたトランザクションID(TID)のハッシュ値(H)を受信し、また、携帯電話102からの回線接続により発信者番号(CNO’=CNO)を取得し、携帯電話102から受信したN−1回ハッシュ関数を適用したトランザクションIDのハッシュ値(HN−1)に対して、携帯電話102の発信者番号(CNO’)をパラメータにしてハッシュ関数をもう1回適用し、ICクレジットカードリーダ101から送信されたトランザクションID(TID)のハッシュ値(H)との一致を判定する機能を備えている。
【0038】(A−2)第1の実施形態の動作次に、第1の実施形態のカード利用確認システムの動作について、図面を参照しながら説明する。
【0039】図6は、ICクレジットカード100、ICクレジットカードリーダ101、携帯電話102、トランザクション判定端末103の間における動作シーケンスを示している。
【0040】まず、ICクレジットカード100は、トランザクションID(TID)のハッシュ値(H及びHN−1)を生成する(ステップS200)。
【0041】このハッシュ値(H及びHN−1)の生成処理の詳細を、図7のフローチャートに沿って説明する。
【0042】ICクレジットカード100が、ICクレジットカードリーダ101に装着されると(ステップS300)、ICクレジットカード100は、トランザクションID(TID)の生成を行う(ステップS301)。トランザクションID(TID)は、全てのICクレジットカード利用に対して一意に定まる値であれば、ICクレジットカード100内で生成しても良いし、ICクレジットカードリーダ101が生成したものを、ICクレジットカード100内に読み込んでも良い。
【0043】続いて、ICクレジットカード100内で正の整数の乱数(N)を生成する(ステップS302)。この際、トランザクションID(TID)と同様に、ICクレジットカードリーダ101で正の整数の乱数(N)を発生させて、それをICクレジットカード100内に読み込むようにしても良い。
【0044】次に、ICクレジットカード100内に記録されている携帯電話102の呼出番号(CNO)と、生成された乱数(N)を利用して、ICクレジットカード100内でトランザクションID(TID)をハッシュ化し、ハッシュ値(HN−)及びハッシュ値(H)を生成する(ステップS303、S304)。
【0045】
N−1=Hash(N−1,CNO,TID)
=Hash(1,CNO,HN−1
なお、ハッシュ関数は、異なる携帯電話の呼出番号(CNO)、及び、異なるトランザクションID(TID)に対しては、必ず異なるハッシュ値を生成できるものとする。
【0046】以上のようにしてハッシュ値(H及びHN−1)が終了すると、ICクレジットカード100は、トランザクションID(TID)の回数が多い方のN回ハッシュ値(H)をICクレジットカードリーダ101に送信する(ステップS201)。
【0047】このハッシュ値(H)を受信したICクレジットカードリーダ101は、トランザクション判定端末103に、ICクレジットカード番号を送信すると共に、受信したハッシュ値(H)を送信する(ステップS202)。このとき、トランザクション判定端末103では、ICクレジットカード番号とトランザクションID(TID)のハッシュ値(H)のペアを、後述する判定処理(ステップS206)のために一時的に蓄積する。
【0048】また、ICクレジットカードリーダ101は、ICクレジットカード100に対して、トランザクション判定端末103の呼出番号(TNO)を送信する(ステップS203)。
【0049】トランザクション判定端末103の呼出番号(TNO)を受信したICクレジットカード100は、利用者の携帯電話102に対して、トランザクションID(TID)の回数が少ない方のN−1回ハッシュ値(HN−1)及びトランザクション判定端末103の呼出番号(TNO)を送信する(ステップS204)。ここで、ICクレジットカード100は、予めICクレジットカード100内に記録されている携帯電話102の呼出番号(CNO)で特定される携帯電話102とのみ直接通信を行い、安全にトランザクションID(TID)のハッシュ値(HN−1)及びトランザクション判定端末103の呼出番号(TNO)を送信できるものとする。
【0050】ハッシュ値(HN−1)及び呼出番号(TNO)を受信した携帯電話102は、トランザクション判定端末103の呼出番号(TNO)を用いて、トランザクション判定端末103と回線接続を行い、トランザクションID(TID)のハッシュ値(HN−1)を送信する(ステップS205)。
【0051】これにより、トランザクション判定端末103は、ステップS202で受信したトランザクションID(TID)のハッシュ値(H)と、ステップS205で受信したトランザクションID(TID)のハッシュ値(HN−1)を照合比較する(ステップS206)。
【0052】次に、ステップS206における2種類のハッシュ値(H及びHN−1)の照合比較処理の詳細を、図8のフローチャートを用いて説明する。
【0053】まず、トランザクション判定端末103は、携帯電話102との回線接続に対して、発信者番号(CNO’=携帯電話の呼出番号CNO)を取得する(ステップS400)。そして、ステップS205で受信したトランザクションID(TID)のハッシユ値(HN−1)から、次式により、ハッシュ値(H’)を算出する(ステップS401)。
【0054】
’=Hash(1,CNO’,HN−1
この時点で、トランザクション判定端末103には、複数のクレジットカードリーダ101から与えられた(ステップS202参照)、クレジットカード番号とそれに対応付けられたトランザクションID(TID)のハッシュ値(H)のペアが複数個一時的に蓄積されている。それらに対して、ステップS401で得られたハッシュ値(H’)に一致するハッシュ値(H)を有する、クレジットカード番号とハッシュ値(H)のペアを検索する(ステップS402)。
【0055】一致するクレジットカード番号とハッシュ値(H)のペアが見つかれば(ステップS403で肯定結果)、トランザクション判定端末103は正規のICクレジットカード利用者と判定し、トランザクション判定端末103上の該当するクレジットカード番号とハッシュ値(H)のペアの記録を削除した上で(ステップS404)、そのクレジットカード番号による決済処理に移す(ステップS405)。
【0056】これに対して、一致するクレジットカード番号とハッシユ値(H)のペアが見つからなかった場合(ステップS403で否定結果)、受信してから一定時間以上経過しているクレジットカード番号とハッシュ値(H)のペアの記録を削除し(ステップS406)、そのクレジットカードによる決済処理を拒否し、ICクレジットカードリーダ101に対してその旨を返信する(ステップS407)。
【0057】(A−3)第1の実施形態の効果利用者の携帯電話102を介してトランザクションID(TID)のハッシュ値(HN−1)をトランザクション判定端末103に送信しているが、ICクレジットカード100が直接携帯電話102と通信し、情報の送信を行うため、利用者の携帯番号が店舗のICクレジットカードリーダ101等に読み出されることがなく、プライバシーが保護されている。
【0058】また、ICクレジットカード100が、暗証番号を知り得た悪意のある第三者に盗まれたとしても、ICクレジットカード100に登録された呼出番号(CNO)を備えた携帯電話102と組み合わせなければ利用できないため、従来のICクレジットカード+暗証番号という組み合わせよりも安全であり、かつ利用者にとっては、ICクレジットカード100の暗証番号を覚えておく必要がない。
【0059】また、ICクレジットカード100が、携帯電話102と共に悪意のある第三者に盗まれた場合でも、従来のようにICクレジットカード100が盗難にあうよりも、利用者が早く気づく可能性が高いためカード会社などへ盗難通知をするまでの時間が短くなる。
【0060】クレジットカード会社は予め利用者の携帯電話102の呼出番号(CNO)を登録しておく必要がないため、巨大なデータベースを備えた管理システムが必要とならない。
【0061】ハッシユ関数という単純な演算処理で判定を行っているため、リアルタイムシステムの構築が可能であり、ICクレジットカード100の盗難悪用を防止することができる。
【0062】(A−4)第1の実施形態の変形実施形態第1の実施形態では、ICクレジットカード100を利用する場合について説明したが、ICクレジットカード100に限らず、キャッシュカードやデビットカードやプリペイドカードなど各種ICカードに対して適用可能である。
【0063】また、ICクレジットカード100には予め携帯電話102の呼出番号(CNO)を登録しておくとしたが、利用者の携帯電話102を特定でき、直接無線通信できるものであれば、呼出番号(CNO)に限らず、シリアル番号などを利用しても良い。
【0064】さらに、ICクレジットカード100が、トランザクション判定端末103の呼出番号(TNO)をICクレジットカードリーダ101から得るとしたが、ICクレジットカードリーダ101に予め登録されていても良いし、トランザクション判定端末103からICクレジットカードリーダ101を介して取得しても良い。
【0065】さらにまた、一方向性ハッシュ関数は、全てのICクレジットカード100及びトランザクション判定端末103と同じものを利用しても良いが、少なくともハッシュ関数の適用回数、携帯電話102の呼出番号(CNO)、トランザクションID(TID)をパラメータとして異なるハッシュ値を生成できるものであれば、カード会社ごとに異なる一方向性ハッシュ関数を利用するなどしても良い。
【0066】また、ICクレジットカード100をICクレジットカードリーダ101に装着する形でトランザクションを開始するように説明したが、非接触型ICカードのように、ICクレジットカードリーダ101に近づけることにより近距離無線通信により情報交換を開始する形でトランザクションを開始するようにしても良い。
【0067】さらに、利用者の所持するものとして、ICクレジットカード100と携帯電話102の2つとしているが、携帯電話102を2台以上所持している場合に、これらを全て使用して、トランザクションの判定を行うようにしても良い。
【0068】さらにまた、上記説明では、携帯電話102が、トランザクション判定端末103に対し、ICクレジットカードリーダ101からトランザクション判定端末103へのハッシュ値(H)よりハッシュ化回数が1回少ないハッシュ値(HN−1)を送信するものを示したが、2回以上少ないハッシュ値を送信するようにしても良く、ハッシュ化の回数を規定する乱数(N)だけを送信するようにしても良い。乱数の発生機能をICクレジットカードリーダ101に設けるようにしても良い。
【0069】また、上記説明では、ハッシュ化回数も乱数を利用して固定でないものを示したが、この回数を固定回数としていても良い。
【0070】さらに、上記説明では、トランザクションIDのハッシュ値の生成をICクレジットカード100が行うものを示したが、ICクレジットカードリーダ101が実行するようにしても良い。
【0071】さらにまた、ハッシュ値を得る際のパラメータは、上記説明でのパラメータに限定されず、さらにクレジットカード番号などを利用するようにしても良い。但し、携帯電話102の呼び出し番号(CNO)を利用することを要する。
【0072】(B)第2の実施形態次に、本発明によるカード利用確認システムの第2の実施形態を図面を参照しながら詳述する。
【0073】第2の実施形態のカード利用確認システムは、利用者が、ICクレジットカードを利用して商品を購入する際、ICクレジットカードの決済に使われる専用回線を介して、トランザクション判定端末の公開鍵で暗号化した携帯電話の呼出番号を送信し、トランザクション判定端末において自身の秘密鍵を利用して携帯電話の呼出番号を復号し、携帯電話はICクレジットカードからの無線通信による指示のもと、トランザクション判定端末と回線接続を行い、その際、取得する携帯電話の発信者番号と、専用回線を介して取得した携帯電話の呼出番号とが一致した場合にカードの利用を許可するものである。
【0074】(B−1)第2の実施形態の構成図9は、第2の実施形態のカード利用確認システムの構成を示すブロック図である。
【0075】図9において、第2の実施形態のカード利用確認システムも、第1の実施形態と同様に、利用者が所持しているICクレジットカード500及び携帯電話502と、販売店舗などに設置されているICクレジットカードリーダ201と、クレジットカード会社の所定個所に設置されているトランザクション判定端末203とから構成されているが、各構成要素が有する機能が第1の実施形態のものとは多少異なっている。
【0076】ICクレジットカード500は、ICチップ500Aを搭載しているものであり、ICクレジットカード500(ICチップ500A)は、図10に示すように、利用者が所持している携帯電話502の呼出番号(CNO)を記録する携帯呼出番号記録機能部500aと、その呼出番号により特定される携帯電話502と直接無線通信を行う携帯電話通信機能部500bと、トランザクション判定端末503の公開鍵を取得し、この公開鍵を使用して携帯電話502の呼出番号(CNO)を暗号化する暗号化機能部500cと、直接無線通信によりトランザクション判定端末503の呼出番号(TNO)を携帯電話502に送信する端末呼出番号送信機能部500dとを有する。
【0077】ICクレジットカードリーダ501は、図11に示すように、トランザクション判定端末503の公開鍵を用いて暗号化した携帯電話502の呼出番号(CNO)をトランザクション判定端末503に送信する暗号化呼出番号送信機能部501aと、トランザクション判定端末503の呼出番号(TNO)をICクレジットカード500に送信する端末呼出番号送信機能部501bを有する。
【0078】携帯電話502は、図12に示すように、ICクレジットカード500と直接無線通信を行うカード通信機能部502aと、この無線通信を介してトランザクション判定端末503の呼出番号(TNO)を受信する端末呼出番号受信機能部502bと、トランザクション判定端末503の呼出番号(TNO)に発信する端末呼出機能部502cを有する。
【0079】トランザクション判定端末503は、図13に示すように、公開鍵で暗号化された携帯電話502の呼出番号(CNO)を、ICクレジットカードリーダ501から専用回線を介して受信する暗号化呼出番号受信機能部503aと、公開鍵で暗号化された携帯電話502の呼出番号(CNO)を秘密鍵を用いて復号する暗号復号機能部503bと、携帯電話502からの呼び出しを着信することにより得られる携帯電話の発信者番号(CNO’)を取得する携帯発信者番号取得機能部503cと、復号化された携帯電話502の呼出番号(CNO)と取得した発信者番号(CNO’)を比較照合する比較機能部503dとを有する。
【0080】以下、上記各機能部の機能について補足説明する。
【0081】ICクレジットカード500には、予め安全な方法で、利用者の携帯電話502の呼出番号(CNO)が記録されており、その呼出番号(CNO)が設定されている携帯電話502と、直接無線通信を行う機能を備えている。無線通信には、呼出番号(CNO)で特定できる携帯電話502とのみ安全に通信できる仕組みであれば、従来の近距離無線通信技術が利用できる。
【0082】また、ICクレジットカード500は、トランザクション判定端末503の公開鍵を取得し、この公開鍵を使用して携帯電話502の呼出番号(CNO)を暗号化する機能を備えている。
【0083】さらに、ICクレジットカード500には、ICクレジットカードリーダ501から、トランザクション判定端末503の呼出番号(TNO)が送信され、ICクレジットカード500は、携帯電話502に直接無線通信を通じてこの呼出番号(TNO)を送信する機能を備えている。
【0084】ICクレジットカードリーダ501は、従来のクレジットカード決済に必要な情報をカード会社に送信する機能に加えて、トランザクション判定端末503の公開鍵で暗号化した携帯電話502の呼出番号(CNO)をカード会社のトランザクション判定端末503に送信する機能を備えている。
【0085】また、ICクレジットカードリーダ501は、トランザクション判定端末503の呼出番号(TNO)をICクレジットカード500に送信する機能も備えている。
【0086】携帯電話502は、ICクレジットカード500と直接近距離無線通信を行う機能を備えており、ICクレジットカード500がICクレジットカードリーダ501に装着されたときに、トランザクション判定端末503の呼出番号(TNO)を受信する機能を備えている。
【0087】また、携帯電話502は、ICクレジットカード500からの指示のもと、自動的にトランザクション判定端末503に対して回線接続を行う機能を備えている。
【0088】トランザクション判定端末503は、専用回線を介してICクレジットカードリーダ501より受信したトランザクション判定端末503の公開鍵で暗号化された携帯電話502の呼出番号(CNO)を受信した上でトランザクション判定端末503の秘密鍵で復号し、携帯電話502からの回線接続により発信者番号(CNO’)を取得し、先に取得した携帯電話502の呼出番号(CNO)との一致を判定する機能を備えている。
【0089】(B−2)第2の実施形態の動作次に、第2の実施形態のカード利用確認システムの動作について、図面を参照しながら説明する。
【0090】図14は、ICクレジットカード500、ICクレジットカードリーダ501、携帯電話502、トランザクション判定端末503の間における動作シーケンスを示している。
【0091】ICクレジットカード500がICクレジットカードリーダ501に装着されると、ICクレジットカード500は、ICクレジットカードリーダ501を介して、トランザクション判定端末503の公開鍵を取得する(ステップS600)。
【0092】そして、ICクレジットカード500は、自己内に記録されている携帯電話502の呼出番号(CNO)を、取得したトランザクション判定端末503の公開鍵で暗号化する(ステップS601)。次に、ICクレジットカード500は、暗号化した携帯電話502の呼出番号(CNO)をICクレジットカードリーダ501に送信する(ステップS602)。
【0093】暗号化された携帯電話502の呼出番号(CNO)を受信したICクレジットカードリーダ501は、トランザクション判定端末503に、ICクレジットカード番号を送信すると共に、受信した暗号化した携帯電話502の呼出番号(CNO)を送信する(ステップS603)。
【0094】このとき、トランザクション判定端末503は、ICクレジットカードリーダ501から受信したICクレジットカード番号と暗号化された携帯電話502の呼出番号(CNO)のペアを、後述する判定処理(ステップS608)のために一時的に蓄積する(ステップS604)。この処理の際には、携帯電話502の呼出番号(CNO)は、トランザクション判定端末503自身の秘密鍵で復号してから蓄積する。
【0095】また、ICクレジットカード500は、ICクレジットカードリーダ501から、トランザクション判定端末503の呼出番号(TNO)を取得する(ステップS605)。そして、ICクレジットカード500は、利用者の携帯電話502に対して、トランザクション判定端末503の呼出番号(TNO)を送信する(ステップS606)。ここで、ICクレジットカード500は、予めICクレジットカード500内に記録されている携帯電話502の呼出番号(CNO)で特定される携帯電話502とのみ直接通信を行い、安全にトランザクション判定端末503の呼出番号(TNO)を送信できるものとする。
【0096】トランザクション判定端末503の呼出番号(TNO)を受信した携帯電話502は、トランザクション判定端末503の呼出番号(TNO)を用いて、トランザクション判定端末503を、電話回線を介して呼び出す(ステップS607)。
【0097】この呼び出し時に、トランザクション判定端末503は、上述したステップS602で受信した携帯電話の呼出番号(CNO)と、上述したステップS607の呼び出しにより取得できる発信者番号(CNO’)を比較照合する(ステップS608)。
【0098】次に、ステップS608における2種類の携帯電話番号(CNO及びCNO’)の照合比較処理の詳細を、図15のフローチャートを用いて説明する。
【0099】まず、トランザクション判定端末503は、携帯電話502との回線接続に対して、発信者番号(CNO’=携帯電話の呼出番号CNO)を取得する(ステップS700)。そして、上述したステップS604で受信して記録されている携帯電話502の呼出番号(CNO)の中から、取得した発信者番号(CNO’)と一致するものを検索し、それに対応するクレジットカード番号を選択する(ステップS701)。
【0100】一致するクレジットカード番号と携帯電話502の呼出番号(CNO)のペアが見つかれば(ステップS702で肯定結果)、トランザクション判定端末503は、正規のICクレジットカード利用者と判定し、トランザクション判定端末503における該当するクレジットカード番号と携帯電話502の呼出番号(CNO)のペアの記録を削除した上で(ステップS703)、そのクレジットカード番号による決済処理に移す(ステップS704)。
【0101】これに対して、一致するクレジットカード番号と携帯電話502の呼出番号(CNO)のペアが見つからなかった場合には(ステップS702で否定結果)、トランザクション判定端末503は、受信してから一定時間以上経過しているクレジットカード番号と携帯電話502の呼出番号(CNO)のペアの記録を削除し(ステップS705)、そのクレジットカード番号による決済処理を拒否し、ICクレジットカードリーダ501に対してその旨を返信する(ステップS706)。
【0102】(B−3)第2の実施形態の効果利用者の携帯電話502の呼出番号をトランザクション判定端末503に通知するが、ICクレジットカード500内で、トランザクション判定端末503の公開鍵を用いて暗号化しているため、利用者の携帯電話502の呼出番号が店舗のICクレジットカードリーダ501等に読み出されることがなく、プライバシーが保護されている。
【0103】また、ICクレジットカード500が、暗証番号を知り得た悪意のある第3者に盗まれたとしても、ICクレジットカード500に登録された呼出番号を備えた携帯電話502と組み合わせなければ利用できないため、従来のICクレジットカード+暗証番号という仕組みよりも安全であり、かつ利用者にとっては、ICクレジットカード500の暗証番号を覚えておく必要がない。
【0104】さらに、ICクレジットカード500が、携帯電話502と共に悪意のある第3者に盗まれた場合、従来のようにICクレジットカード500が盗難に合うよりも、利用者が早く気づく可能性が高いため、カード会社へ盗難通知をするまでの時間が短くなる。
【0105】さらにまた、クレジットカード会社は、予め利用者の携帯電話502の呼出番号を登録しておく必要がないため、巨大なデータベースを備えた管理システムが必要にならない。
【0106】また、ICクレジットカード500とトランザクション判定端末503の間だけで、公開鍵暗号系を利用しているため、ICクレジットカード500では暗号化だけ、トランザクション判定端末503では復号化だけを行えば良く、リアルタイムで利用者の判定を行うことが可能であるため、不正利用を防止する効果がある。
【0107】(B−4)第2の実施形態の変形実施形態上述した第1の実施形態の変形実施形態で、第2の実施形態について適用できるものは、第2の実施形態の変形実施形態ともなる。
【0108】上記説明では、携帯電話502の呼出番号(CNO)の暗号化をICクレジットカード500が行うものを示したが、ICクレジットカード500が装着されたICクレジットカードリーダ501が実行するようにしても良い。
【0109】また、携帯電話502の呼出番号(CNO)の暗号化は、公開鍵暗号化方式に従うものに限定されないことは勿論である。
【0110】なお、携帯電話502からトランザクション判定端末503へも、携帯電話502の呼出番号(CNO)を暗号化したものを送信し、それを復号して、比較照合処理を行うようにしても良い。この場合において、暗号化は、ICクレジットカード500又はICクレジットカードリーダ501が行う。また、トランザクション判定端末503への通知パスが異なれば、暗号化の公開鍵も変更するようにしても良い。
【0111】(C)他の実施形態第1の実施形態においては、ハッシュ値をそのままトランザクション判定端末103に送信するものを示したが、ハッシュ値を、トランザクション判定端末103から与えられた公開鍵によって暗号化してトランザクション判定端末103に送信するようにしても良い。
【0112】上記各実施形態における携帯電話は、電話機能(音声通話機能)を備えない携帯端末であっても良い。
【0113】上記各実施形態においては、トランザクション判定端末103に対して、2個の経路で到来した情報(ハッシュ値、携帯電話呼出番号)を比較照合して利用者の確認を行うものを示したが、これに加えて、さらなる判定条件を設けるようにしても良い。例えば、利用者が入力した暗証番号の照合をも判定条件に加えるようにしても良い。
【0114】上記各実施形態におけるICクレジットカードリーダは、必要に応じて、ICクレジットカードに書き込みを行うことができるものであっても良い。例えば、ハッシュ関数や公開鍵をICクレジットカードに書き込む機能を備えていても良い。
【0115】また、ハッシュ関数や公開鍵(従って秘密鍵)は固定のものであっても良いが、所定期間毎に変更しても良い。
【0116】本発明の用途は、クレジットカードやキャッシュカードやテビットカードなどを利用した決済に限定されず、会社などにおける入退室管理などにおける本人確認にも適用することができる。特許請求の範囲における「利用者」はこのような「従業員」などを含む概念とする。
【0117】
【発明の効果】以上のように、本発明のカード利用確認システムによれば、移動体通信端末と、前記移動体通信端末と直接無線通信が可能なICカードと、ICカードと情報の送受信を行うICカードリーダと、トランザクションが発生した際、前記移動体通信端末から移動体通信回線を介して第1の情報を受信する機能と、前記ICカードリーダから専用回線を介して第2の情報を受信する機能と、前記第1及び第2の情報からトランザクションの正当性を判定する機能とを有するトランザクション判定装置とを備えたので、セキュリティが高く、利用者確認を迅速に行うことができる、利用者のプライバシィを保護できる、システム構成を大型化することがないカード利用確認システムを実現できる。




 

 


     NEWS
会社検索順位 特許の出願数の順位が発表

URL変更
平成6年
平成7年
平成8年
平成9年
平成10年
平成11年
平成12年
平成13年


 
   お問い合わせ info@patentjp.com patentjp.com   Copyright 2007-2013