携帯端末内蔵認証装置、携帯端末用認証プログラム及びその記録媒体、携帯端末を利用する認証方法
【課題】 情報の漏洩及び要認証データの改ざんを防止することのできる携帯端末内蔵認証装置、携帯端末用認証プログラム及びその記録媒体、認証方法を提供する。
【解決手段】 短期ID発行要求部41は、携帯電話10からホストコンピュータ20に対して予め使用回数及び使用期限が限定された短期IDの発行を要求する。短期ID記憶部42は、ホストコンピュータ20から送信され、携帯電話10が受信した短期IDを記憶する。買物情報記憶部43は、ショップ端末30から携帯電話10に送信された買物情報を記憶する。買物情報加工部44は、買物情報記憶部43から読出した買物情報に、短期ID記憶部42から読出した短期ID及び所定の改ざん防止情報を付加して決済情報を生成する。決済情報送信部45は、携帯電話10からショップ端末30に決済情報を送信させる。
【解決手段】 短期ID発行要求部41は、携帯電話10からホストコンピュータ20に対して予め使用回数及び使用期限が限定された短期IDの発行を要求する。短期ID記憶部42は、ホストコンピュータ20から送信され、携帯電話10が受信した短期IDを記憶する。買物情報記憶部43は、ショップ端末30から携帯電話10に送信された買物情報を記憶する。買物情報加工部44は、買物情報記憶部43から読出した買物情報に、短期ID記憶部42から読出した短期ID及び所定の改ざん防止情報を付加して決済情報を生成する。決済情報送信部45は、携帯電話10からショップ端末30に決済情報を送信させる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、携帯端末を利用して認証を行うための携帯端末内蔵認証装置、携帯端末用認証プログラム及びその記録媒体、認証方法に関し、特に個人等の他人に入手されたくない情報の漏洩及び要認証データの改ざんを防止することのできる携帯端末内蔵認証装置、携帯端末用認証プログラム及びその記録媒体、認証方法に関する。
【背景技術】
【0002】
電話回線などの通信回線を利用して送受信されるデータには、手続を行った者が本人であることを認証する必要があるデータ(以下、要認証データという。)が含まれている。このような要認証データは、いわゆる「成りすまし」やデータの改ざんだけでなく、要認証データに含まれる個人情報等の重要な情報が漏洩するだけでも本人が大きな被害を被ることになる。よって要認証データの保護に関してはさまざまな認証技術や改ざん防止技術や情報漏洩防止技術が提案され、実用されている。例えば、カード会社のホストコンピュータとリアルショップに設置されているショップ端末との間で送信される決済データにはカード番号などが含まれており、典型的な要認証データである。しかしショップ端末へのカード読取りの際にスキミングされたり、ショップ側にカード番号を悪用する意志のあったりする場合には様々な対策にも拘らず情報が漏洩してデータねつ造や改ざんされるおそれがあった。
【0003】
特開2003−162680には、第一暗号キーを用いて暗号化したカード情報を携帯端末に送信し、携帯端末がさらに第二暗号キーを用いて暗号化したカード情報を加盟店端末が受信し、加盟店端末が復号した電文に基づいて与信判定する決済システムが開示されている。特開2004−252588には、レジ端末から決済金額を携帯電話に送信し、レジ端末が携帯電話から入力されたカード情報をカード決済会社に送信し、カード決済会社から決済結果をレジ端末が受信するカード決済システムが開示されている。特開2004−355211には、決済端末は携帯端末に記憶されている情報を読取って暗号化した決済データを携帯端末に送信し、携帯端末は決済データを決済用情報処理センターに送信し、決済用情報処理センターは決済データを復号して携帯端末に送信し、携帯端末は決済データを決済端末に送信する決済システムが開示されている。
【特許文献1】特開2003−162680公報
【特許文献2】特開2004−252588公報
【特許文献2】特開2004−355211公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
よって本発明の目的は、個人情報などの重要な情報の漏洩及び要認証データの改ざんを防止することのできる携帯端末内蔵認証装置、携帯端末用認証プログラム及びその記録媒体、認証方法を提供することにある。
【課題を解決するための手段】
【0005】
上記目的を達成するために請求項1に記載の発明は、手続を行った者が本人であることを認証する必要があるデータである要認証データをデータ送信端末からホストコンピュータに送信する認証システムにおいて、ホストコンピュータ及びデータ送信端末それぞれとの間でデータの送受信を行うことのできる携帯端末に内蔵される携帯端末内蔵認証装置であって、携帯端末からホストコンピュータに対して予め使用回数及び/または使用期限が限定された短期IDの発行を要求する短期ID発行要求を送信させる短期ID発行要求手段と、ホストコンピュータから送信され、携帯端末が受信した短期IDを記憶する短期ID記憶手段と、要認証データを記憶する要認証データ記憶手段と、要認証データ記憶手段から読出した要認証データに、短期ID記憶手段から読出した短期ID及び所定の改ざん防止情報を付加して加工済要認証データを生成する要認証データ加工手段と、携帯端末からデータ送信端末に加工済要認証データを送信させる加工済要認証データ送信手段とを含んで携帯端末内蔵認証装置を構成した。
【0006】
請求項1に記載の発明に係る携帯端末内蔵認証装置においては、まず短期ID発行要求手段は携帯端末からホストコンピュータに対して短期IDの発行を要求する。短期IDは、予め使用回数及び/または使用期限が限定されており、例えば使用回数は1回、使用期限は発行から10分間である。ホストコンピュータから送信された短期IDは携帯端末により受信され、短期ID記憶手段に記憶される。要認証データは要認証データ記憶手段に記憶されており、要認証データ加工手段は、要認証データ記憶手段から要認証データを読出して、短期ID記憶手段から読出した短期IDと、所定の改ざん防止情報を付加して加工済要認証データを生成する。加工済要認証データ送信手段は、携帯端末からデータ送信端末に加工済要認証データを送信させる。加工済要認証データを受信したデータ送信端末は加工済要認証データをホストコンピュータに転送する。ホストコンピュータは、短期IDを利用して携帯端末の所有者を識別し、要認証データを処理する。
【0007】
このような携帯端末内蔵認証装置によると、携帯端末の所有者を識別するための情報はホストコンピュータが発行した短期IDのみであり、その他の情報が通信経路上を流れることがない。また短期IDは使用回数及び/または使用期限が限定されているので、他人が短期IDを入手したとしても、成りすましは不可能である。さらに、要認証データは携帯端末の内部において改ざん防止情報が付加された上でデータ送信端末からホストコンピュータに転送されるので、ホストコンピュータに届くまでの段階で改ざんすることは非常に困難である。よって、成りすまし、情報の漏洩及び要認証データの改ざんを防止することができる。
【0008】
要認証データは、他の端末から送信されてきたものも携帯端末内で生成されて要認証データ記憶手段に記憶したものも含まれるが、データ送信端末から送信され、携帯端末が受信して、要認証データ記憶手段に記憶したものでもよい。例えば、決済システムにおけるショップ端末であるデータ送信端末が買物データを作成し、携帯端末に送信されたものである。
【0009】
本発明に係る携帯端末内蔵認証装置は、端末利用コードを予め記憶する端末利用コード記憶手段と、起動時に携帯端末利用者の入力する端末利用コードと、端末利用コード記憶手段から読出した端末利用コードとを照合し、一致した場合に携帯端末内蔵認証装置を起動させる端末利用認証手段とをさらに含んでいてもよい。これにより、携帯端末の決った利用者以外の者が携帯端末を悪用することを防止することができる。
【0010】
要認証データ加工手段の付加する改ざん防止情報は限定されるものではないが、典型的にはハッシュ値である。その他の方法としてはデジタル署名がある。
【0011】
本発明に係る携帯端末内蔵認証装置は、携帯端末を制御してホストコンピュータに対して予め使用回数及び/または使用期限が限定された短期公開鍵の発行を要求する短期公開鍵発行要求を送信させる短期公開鍵発行要求手段と、携帯端末の受信した短期公開鍵を記憶する短期公開鍵記憶手段と、要認証データ加工手段の生成した加工済要認証データを、短期公開鍵記憶手段から読出した短期公開鍵によって暗号化する短期公開鍵暗号化手段とをさらに含み、加工済要認証データ送信手段は、暗号化した加工済要認証データを携帯端末から送信させるようにしてもよい。これにより、携帯端末からホストコンピュータに到達するまでの通信経路上で、加工済要認証データが解読されることを防止できる。特に、携帯端末とデータ送信端末との間及び/またはデータ送信端末とホストコンピュータとの間が公衆回線網を介して接続される場合に有効である。
【0012】
データ送信端末と携帯端末との間のデータの送受信の経路は、電話回線のような公衆回線網、ブルートゥースのような無線LAN、有線LAN、赤外線通信、ICタグ、あるいは直結など限定されるものではないが、容易に通信可能であり、かつスキミングを有効に防止できるQRコードを介して行われることが好ましい。具体的には、データ送信端末はディスプレイまたはプリンタによりQRコードを出力し、携帯端末が付属のCCDカメラにより撮像する。携帯端末はディスプレイ上にQRコードを表示して、データ送信端末が撮像を行うことにより送受信を行う。
【0013】
ホストコンピュータと携帯端末との間で直接またはデータ送信端末を介して間接的に送受信されるデータは、公開鍵と暗号鍵とを利用して暗号化されていてもよい。これには、短期公開鍵により暗号化したものをさらに公開鍵により暗号化することも含まれる。
【0014】
このような携帯端末内蔵認証装置は、ホストコンピュータが一定のデータ送信端末からのみ要認証データを受付けるように構築されたあらゆるシステムに対応する。典型的にはホストコンピュータはカード会社の管理するホストコンピュータ、またはその決済の代行または仲介を行うホストコンピュータであり、データ送信端末は、リアル店舗のカード決済用ショップ端末やネット上に出店されたショッピングモールのための決済手続用サーバであり、要認証データは決済データである決済システムである。その他、アンケート調査や国税調査、入館管理、劇場や映画などの入場の管理、交通機関の乗客管理、銀行や郵便局の窓口業務、税金の納付、出入国管理等、さまざまなシステムに応用可能である。
【0015】
本発明に係る携帯端末は、ホストコンピュータ及びデータ送信端末との間でデータの送受信が可能であれば特に限定されるものではなく、例えばアプリケーションを実行可能な携帯電話、PDA、ノートパソコン等である。携帯端末内蔵認証装置は携帯端末に内蔵されるものであって、CPU、メモリ及びソフトウェアから構成することができる。USBスティックメモリやメモリカード等の携帯端末に接続可能な外部補助記憶装置が一部の機能を果す場合にも、ここにいう「内蔵」に含まれるものとする。また「要認証データ」とは、手続した者が本人であることを認証した方が都合がよいような種類のあらゆるデータを指し、同種のデータが従来認証されていたかどうかは問題ではなく、将来、認証が必要になってくるようなデータをも含むものである。また「手続した者」とは、携帯端末の操作を行った操作者という意味ではなく、データ送信の主体となった者、または送信されたデータの占有者ないし責任者という意味であることは言うまでもない。
【0016】
請求項9に係る発明は、手続を行った者が本人であることを認証する必要があるデータである要認証データをデータ送信端末からホストコンピュータに送信する認証システムにおいて、ホストコンピュータ及びデータ送信端末それぞれとの間でデータの送受信を行うことのできる携帯端末に認証動作を行わせるための認証プログラムであって、携帯端末からホストコンピュータに対して予め使用回数及び/または使用期限が限定された短期IDの発行を要求する短期ID発行要求を送信させる短期ID発行要求手順と、携帯端末が受信した短期IDを記憶する短期ID記憶手順と、短期ID発行要求手順及び短期ID記憶手順に前後して、要認証データを記憶する要認証データ記憶手順と、要認証データ記憶手段から読出した要認証データに、短期ID記憶手段から読出した短期ID及び所定の改ざん防止情報を付加して加工済要認証データを生成する要認証データ加工手順と、携帯端末からデータ送信端末に加工済要認証データを送信させる加工済要認証データ送信手順とを含む動作を実行させる携帯端末用認証プログラムである。
【0017】
請求項10に記載の発明は、上記のような携帯端末用認証プログラムを、携帯端末が読取り可能な形式で記録した携帯端末用認証プログラム記録媒体である。
【0018】
請求項11に記載の発明は、手続を行った者が本人であることを認証する必要があるデータである要認証データをデータ送信端末からホストコンピュータに送信する認証システムにおいて、ホストコンピュータ及びデータ送信端末それぞれとの間でデータの送受信を行うことのできる携帯端末を利用する認証方法であって、携帯端末がホストコンピュータに対して予め使用回数及び/または使用期限が限定された短期IDの発行を要求する短期ID発行要求を送信する短期ID発行要求過程と、ホストコンピュータが受信した短期ID発行要求に応じて短期IDを発行し、携帯端末に送信する短期ID発行送信過程と、携帯端末が受信した短期IDを記憶する短期ID記憶過程と、短期ID発行要求過程、短期ID発行送信過程及び短期ID記憶過程に前後または並行して、携帯端末が要認証データを記憶する要認証データ記憶過程と、携帯端末が、携帯端末に記憶された要認証データに、携帯端末に記憶された短期ID及び所定の改ざん防止情報を付加して加工済要認証データを生成する要認証データ加工過程と、携帯端末がデータ送信端末に加工済要認証データを送信する加工済要認証データ送信過程と、データ送信端末が受信した加工済要認証データをホストコンピュータに転送する転送過程と、加工済要認証データを受信したホストコンピュータが認証を行う認証過程と、ホストコンピュータが認証結果をデータ送信端末に送信する認証結果送信過程とを含んで携帯端末内蔵認証装置を利用する認証方法を構成した。
【発明の効果】
【0019】
以上のように、本発明に係る携帯端末内蔵認証装置、携帯端末用認証プログラム及びその記録媒体、認証方法によると、情報の漏洩及び要認証データの改ざんを防止することができる。
【発明を実施するための最良の形態】
【0020】
以下、図面を参照しつつ本発明に係る携帯端末内蔵認証装置、携帯端末用認証プログラム及びその記録媒体、認証方法の最良の形態について詳細に説明する。なお、以下の説明は発明をより深く理解するためのものであって、特許請求の範囲を限定するためのものではない。
【0021】
図1は、本発明に係る携帯端末内蔵認証装置、携帯端末用認証プログラム及びその記録媒体、認証方法の最良の実施形態における基本的なデータの授受を説明するためのブロック図であり、図2は、図1における携帯端末内蔵認証装置の構成の要部を示すブロック図である。
【0022】
図1はカード決済システムである認証システムであり、携帯電話10の所有者はホストコンピュータ20を有するカード会社の発行したクレジットカードにより、ショップ端末30の設置されたショップにおいて買物を行う。携帯電話10には、携帯電話内蔵認証装置40が内蔵されている。
【0023】
携帯電話内蔵認証装置40は、短期ID発行要求部41、短期ID記憶部42、買物情報記憶部43、買物情報加工部44及び決済情報送信部45からなる。短期ID発行要求部41は、携帯電話10からホストコンピュータ20に対して予め使用回数及び使用期限が限定された短期IDの発行を要求する。短期ID記憶部42は、ホストコンピュータ20から送信され、携帯電話10が受信した短期IDを記憶する。買物情報記憶部43は、ショップ端末30から携帯電話10に送信されてきた要認証データである買物情報を記憶する。買物情報加工部44は、買物情報記憶部43から読出した買物情報に、短期ID記憶部42から読出した短期ID及び所定の改ざん防止情報を付加して加工済要認証データである決済情報を生成する。決済情報送信部45は、携帯電話10からショップ端末30に決済情報を送信させる。
【0024】
図2の携帯電話内蔵認証装置40は、図1に示したような手順で相互にデータ授受を行うことにより決済情報を認証させる。まず短期ID発行要求部41は携帯電話10に(1)短期ID発行要求を送信し、携帯電話10はホストコンピュータ20に(2)短期ID発行要求を送信する。短期IDは、予め使用回数及び/または使用期限が限定されており、使用回数は1回で、かつ使用期限は発行から10分間である。ホストコンピュータ20から送信された(3)短期IDは携帯電話10により受信され、さらに携帯電話内蔵認証装置40に(4)短期IDが送られ、短期ID記憶部42に記憶される。次にショップ端末30が携帯電話10の所有者による買物に関する情報である買物情報を作成し、レシートに買物情報を表すQRコードを印刷し、携帯電話10に読取らせることにより(5)買物情報を携帯電話10に送信する。(6)買物情報は、携帯電話10から買物情報記憶部43に記憶される。買物情報加工部44は、買物情報記憶部43から買物情報を読出して、短期ID記憶部42から読出した短期IDと、所定の改ざん防止情報を付加して加工済の要認証データである決済情報を生成する。改ざん防止情報は、ここでは買物情報のハッシュ値である。加工済決済情報送信部45は携帯電話10に(7)決済情報を送信して、携帯電話10からショップ端末30に(8)決済情報を送信させる。決済情報を受信したショップ端末30は、(9)決済情報をホストコンピュータ20に転送する。ホストコンピュータ20は、短期IDを利用して携帯電話10の所有者を識別し、認証及び与信を行い、(10)その結果をショップ端末30に送信する。
【0025】
このような携帯電話内蔵認証装置40によると、携帯電話10の所有者を識別するための情報はホストコンピュータ20が発行した短期IDのみであり、個人情報やカード番号などが通信経路上を流れることがない。また短期IDは使用回数及び使用期限が限定されているので、他人が短期IDを入手したとしても、成りすましは不可能である。さらに、決済情報は携帯電話10の内部においてハッシュ値が付加された上でショップ端末30からホストコンピュータ20に転送されるので、ホストコンピュータ20に届くまでの段階で改ざんすることは非常に困難である。よって、成りすまし、情報の漏洩及び決済情報の改ざんを防止することができる。
【0026】
図3は、図1の実施の形態に係る携帯電話内蔵認証装置40及びシステム全体のさらに詳細な構成を示すブロック図である。図1、2に示した部材と同様の部材には、同じ符号を付して示してある。なお、携帯電話10とホストコンピュータ20との間は公衆電話回線網、サーバ及びインターネットを通じて接続されているが、図示していない。ショップ端末30とホストコンピュータ20との間は、専用線または公衆電話回線網を通じて接続可能だが、専用線や信頼度の高いプロバイダを利用している場合には決済情報は必ずしも暗号化されないでもよい。
【0027】
携帯電話内蔵認証装置40の端末利用コード認証部461及び端末利用コード記憶部462は、携帯電話内蔵認証装置40の起動時にユーザ認証を行う。起動時にユーザが携帯電話10の操作部11から、複数の数字列からなる端末利用コードを入力すると、端末利用コード認証部461が端末利用コード記憶部462から予め記憶されていた端末利用コードを読出し、操作部11からユーザが入力した端末利用コードと照合し、合致していた場合にのみ携帯電話内蔵認証装置40を利用することができる。
【0028】
端末認証部471は、短期ID発行要求部41が携帯電話10の通信部12を通じて短期ID発行要求を送信した時に、ホストコンピュータ20の端末認証部23との間でチャレンジアンドレスポンスを行うことにより端末認証する。すなわち、認証を行う両者の間で暗号系と鍵を打ち合せ、鍵を予め交換して公開鍵/秘密鍵記憶部472及び顧客データベース24に予め記憶してある公開鍵/秘密鍵で交換し、端末認証部23はランダムなデータを端末認証部471に送信し、端末認証部471は受取ったデータを鍵で暗号化し、端末認証部23に返信し、端末認証部23も同様に送信したデータを鍵で暗号化し、両者の暗号化した結果が同一であれば鍵も同一であり、正当な端末であることが認証される。
【0029】
短期公開鍵記憶部481は、短期ID発行要求部41の要求に応じ、ホストコンピュータ20の短期ID/短期公開鍵発行部25が発行した短期IDとともに送信されてきた短期公開鍵を記憶する。短期公開鍵は、使用回数が1回で、かつ使用期限が発行から10分間である。第1暗号化部482は、短期公開鍵記憶部481から読出した短期公開鍵により決済情報を暗号化する。
【0030】
第2暗号化部473は、公開鍵/秘密鍵記憶部472から読出した公開鍵により、第1暗号化部482において暗号化された決済情報をさらに暗号化する。
【0031】
携帯電話10の操作部11は操作パネルであり、ディスプレイ15を参照しつつユーザが操作することにより、端末利用コードを入力するほか、携帯電話内蔵認証装置40による処理を行わせる。
【0032】
通信部12は、ホストコンピュータ20の通信部21との間でデータの送受信を行う。すなわち携帯電話内蔵認証装置40側から短期ID発行要求部41の短期ID発行要求、端末認証部471のチャレンジアンドレスポンスに必要なデータを受取ってホストコンピュータ20に送信し、ホストコンピュータ20側からチャレンジアンドレスポンスに必要なデータ、短期ID及び短期公開鍵を受信して携帯電話内蔵認証装置40に転送する。
【0033】
CCDカメラ13は、ショップ端末30のプリンタ34がプリントアウトしたレシートに表示されたQRコードを撮像し、QRコード符号/復号部14に出力する。QRコード符号/復号部14はCCDカメラ13の撮像したQRコードを復号した買物情報を買物情報記憶部43に送信するとともに、決済情報送信部45から出力された決済情報をQRコードに符号化してディスプレイ15に表示させる。
【0034】
ショップ端末30の操作部31は操作パネル及び商品情報を読取るバーコードリーダからなり、操作部31の操作により買物情報生成部32は買物情報を生成する。買物情報はQRコード符号/復号部33に送信され、符号化されてプリンタ34に送信される。プリンタ34は買物情報を符号化したQRコードを含むレシートをプリントする。CCDカメラ35は、QRコードの表示された携帯電話10のディスプレイ15を撮像し、QRコード符号/復号部33に送信する。QRコード符号/復号部33において復号された決済情報はショップ情報付加部36に送信され、端末IDなど必要なショップ情報が付加されて通信部37に送信される。通信部37は、ホストコンピュータ20に決済情報を送信するとともにホストコンピュータ20から認証・与信結果を受信する。
【0035】
ホストコンピュータ20の通信部21は、携帯電話10及びショップ端末30との間でデータの送受信を行う。すなわち携帯電話10との間では短期ID発行要求を受信して短期ID及び短期公開鍵を送信し、チャレンジアンドレスポンスに必要なデータを送受信する。ショップ端末30との間では決済情報を受信し、認証・予審結果を送信する。
【0036】
暗号/復号部22は、通信部21から送受信するデータの暗号化及び復号を行う。必要な暗号鍵は、顧客に関する情報が関連付けられて記憶された顧客データベース24から読出される。ショップ端末30から受信した決済情報については、公開鍵/秘密鍵の秘密鍵にて復号した後、さらに短期公開鍵に対応する短期秘密鍵により復号する。短期秘密鍵については、使用回数及び/または使用期限を超過すると顧客データベース24から抹消されるので、その場合には復号が不可能である。端末認証部23は携帯電話内蔵認証装置40の端末認証部471との間でデータをやりとりしてチャレンジアンドレスポンスを行い、携帯電話10の認証を行う。
【0037】
顧客データベース24には、顧客の住所・氏名等、カード番号、与信情報、秘密鍵/公開鍵、短期ID/短期公開鍵発行部25の発行した短期ID及び短期秘密鍵などが、顧客ごとに関連付けられて記憶されている。
【0038】
短期ID/短期公開鍵発行部25は、端末認証部23により端末が正当と認証された時に、短期ID及び短期公開鍵を発行する。短期ID及び短期公開鍵に対応する短期秘密鍵は、顧客データベース24にも送信され、データ更新される。
【0039】
決済情報チェック部26は、携帯電話内蔵認証装置40の買物情報加工部44において演算されて求められ付加されたハッシュ値の検算を行うことにより、改ざんされていないかどうかのチェックを行う。
【0040】
短期IDチェック部27は、顧客データベース24から読出した短期IDが使用回数及び/または使用期限を超過していないかどうかチェックする。具体的には短期IDチェック部27は顧客データベース24を一度読出したら、使用済として顧客データベース24から抹消する。また顧客データベース24は、発行から一定時間経過した短期IDを抹消する。よって、一度使用され、または使用期限が経過した結果抹消された短期IDが使用された場合には、短期IDチェック部27のチェックにより決済情報は受容されない。これは暗号/復号部22における短期秘密鍵も同様である。
【0041】
与信部28は、顧客データベース24に記憶されている与信情報を参照して決済情報の与信を行う。与信/認証結果は通信部21に送られ、通信部21がショップ端末30に送信する。
【0042】
以下、図3の決済システムの作用について説明する。図4、5は、図3の決済システムを構成する各機器における処理の流れを示すフローチャートである。なお、携帯電話内蔵認証装置40は携帯電話10に携帯端末要認証プログラムをインストールし、ホストコンピュータ20にユーザ登録を行うとともにホストコンピュータ20から受取った端末利用コード及び公開鍵をそれぞれ端末利用コード記憶部462及び公開鍵/秘密鍵記憶部472に記憶させ、携帯電話内蔵認証装置40側で公開鍵/秘密鍵を生成して公開鍵をホストコンピュータ20に送信し、秘密鍵を公開鍵/秘密鍵記憶部472に記憶させることにより使用可能な状態となるが、これら初期設定の手順は図4には表されていない。
【0043】
図4において、携帯電話10を利用してカード決済を行おうとするユーザは、携帯電話内蔵認証装置40を起動させるために、端末利用コードを携帯電話10の操作部11から入力する(ステップS1)。端末利用コード認証部461は、入力された端末利用コードと端末利用コード記憶部462から読出した端末利用コードとが一致するかどうかによりユーザを認証し(ステップS2)、成功すると携帯電話内蔵認証装置40が起動する。
【0044】
まず最初に短期ID発行要求部41が短期ID発行要求を作成し(ステップS4)、携帯電話10の通信部12からホストコンピュータ20に送信する(ステップS5)。短期ID発行要求を受信すると端末認証部23が携帯電話内蔵認証装置40の端末認証部471との間でチャレンジアンドレスポンスにより端末認証を行う(ステップS6)。端末認証に成功すると(ステップS7)、短期ID/短期公開鍵発行部25が短期ID、短期公開鍵及び短期秘密鍵を作成し、短期ID及び短期公開鍵を携帯電話10に送信するとともに、短期秘密鍵を顧客データベース24に記憶させる(ステップS8)。短期ID及び短期公開鍵は携帯電話10の通信部12に受信され(ステップS9)、それぞれ短期ID記憶部42及び短期公開鍵記憶部481に記憶される(ステップ10)。
【0045】
ステップS1〜10に前後または並行してステップS11〜16の過程が実行される。まずショップ端末30において、操作部31の操作により買物情報が生成され(ステップS11)、QRコード符号/復号部33に送られて符号化され(ステップS12)、買物情報を表示するQRコードを含んだレシートがプリンタ34により印刷される(ステップS13)。印刷されたQRコードは携帯電話10のCCDカメラ13で撮像され(ステップS14)、QRコード符号/復号部14で復号され(ステップS15)、買物情報が買物情報記憶部43に記憶される(ステップS16)。
【0046】
買物情報は買物情報加工部44に読出され、短期ID記憶部42から読出した短期IDが付加され、かつ買物情報のハッシュ値が演算により求められて付加されることにより、決済情報が生成される(ステップS17)。決済情報は第1暗号化部482に送られて、短期公開鍵記憶部481から読出した短期公開鍵により暗号化され(ステップS18)、さらに第2暗号化部473に送られて、公開鍵/秘密鍵記憶部472から読出した公開鍵により暗号化される(ステップS19)。2重に暗号化された決済情報は決済情報送信部45により携帯電話10のQRコード符号/復号部14に送られて(ステップS20)、符号化される(ステップS21)。QRコードはディスプレイ15上に表示される(ステップS22)。
【0047】
ディスプレイ15上に表示されたQRコードはショップ端末30のCCDカメラ35により撮像され(ステップS23)、QRコード符号/復号部33により復号されて(ステップS24)、ショップ情報付加部36においてショップ情報が付加された後(ステップS25)、決済情報は通信部37からホストコンピュータ20に送信される(ステップS26)。
【0048】
決済情報が受信されると(ステップS27)、暗号/復号部22が顧客データベース24から読出した秘密鍵及び短期秘密鍵による復号を行う(ステップS28)。復号に成功すると(ステップS29)、決済情報チェック部26においてハッシュ値のチェックが行われる(ステップS30)。改ざんがないことが確認されたら(ステップS31)、次に短期IDチェック部27が顧客データベース24から読出した短期IDと決済情報に付加された短期IDとを照合してチェックを行い(ステップS32)、問題がなければ決済情報は与信部28に送られて与信が行われる(ステップS34)。認証・与信結果はショップ端末30に送信され(ステップS35)、ショップ端末30は認証・与信結果を受信して(ステップS36)、ショップ店員が内容を確認する。
【0049】
以上のように、本実施の形態に係る携帯端末内蔵認証装置、携帯端末用認証プログラム及びその記録媒体、認証方法によると、ユーザを識別するための情報は短期IDのみで、その他の個人情報が通信経路上を流れることがないので、情報の漏洩を防止することができる。また短期IDは使用回数及び使用期限が限定されているので、他人が短期IDを入手したとしても、成りすましは不可能である。さらに、決済情報は携帯電話10の内部においてハッシュ値が付加された上でショップ端末30からホストコンピュータ20に転送されるので、ホストコンピュータ20に届くまでの間に改ざんすることは不可能である。
【0050】
本実施の形態においては、さらに短期公開鍵及び公開鍵により二重に暗号化したので、決済情報の内容を第三者が知ることもできない。
【0051】
以上、本発明の実施の形態について説明したが、本発明は上記実施の形態に限定されるものではなく、本発明の要旨の範囲内において、適宜変形実施が可能であることは言うまでもない。
【図面の簡単な説明】
【0052】
【図1】図1は、本発明に係る携帯端末内蔵認証装置の一つの実施の形態を含むカード決済システムの一例におけるデータの授受を説明するブロック図である。
【図2】図2は、図1に示した携帯端末内蔵認証装置の主要な構成を示すブロック図である。
【図3】図3は、図1のカード決済システムをより詳細に表すブロック図である。
【図4】図4は、図3のカード決済システムによる処理の流れを示すフローチャートの前半である。
【図5】図5は、図4と同様のフローチャートの後半である。
【符号の説明】
【0053】
10 携帯電話
40 携帯電話内蔵認証装置
41 短期ID発行要求部
42 短期ID記憶部
43 買物情報記憶部
44 買物情報加工部
45 決済情報送信部
【技術分野】
【0001】
本発明は、携帯端末を利用して認証を行うための携帯端末内蔵認証装置、携帯端末用認証プログラム及びその記録媒体、認証方法に関し、特に個人等の他人に入手されたくない情報の漏洩及び要認証データの改ざんを防止することのできる携帯端末内蔵認証装置、携帯端末用認証プログラム及びその記録媒体、認証方法に関する。
【背景技術】
【0002】
電話回線などの通信回線を利用して送受信されるデータには、手続を行った者が本人であることを認証する必要があるデータ(以下、要認証データという。)が含まれている。このような要認証データは、いわゆる「成りすまし」やデータの改ざんだけでなく、要認証データに含まれる個人情報等の重要な情報が漏洩するだけでも本人が大きな被害を被ることになる。よって要認証データの保護に関してはさまざまな認証技術や改ざん防止技術や情報漏洩防止技術が提案され、実用されている。例えば、カード会社のホストコンピュータとリアルショップに設置されているショップ端末との間で送信される決済データにはカード番号などが含まれており、典型的な要認証データである。しかしショップ端末へのカード読取りの際にスキミングされたり、ショップ側にカード番号を悪用する意志のあったりする場合には様々な対策にも拘らず情報が漏洩してデータねつ造や改ざんされるおそれがあった。
【0003】
特開2003−162680には、第一暗号キーを用いて暗号化したカード情報を携帯端末に送信し、携帯端末がさらに第二暗号キーを用いて暗号化したカード情報を加盟店端末が受信し、加盟店端末が復号した電文に基づいて与信判定する決済システムが開示されている。特開2004−252588には、レジ端末から決済金額を携帯電話に送信し、レジ端末が携帯電話から入力されたカード情報をカード決済会社に送信し、カード決済会社から決済結果をレジ端末が受信するカード決済システムが開示されている。特開2004−355211には、決済端末は携帯端末に記憶されている情報を読取って暗号化した決済データを携帯端末に送信し、携帯端末は決済データを決済用情報処理センターに送信し、決済用情報処理センターは決済データを復号して携帯端末に送信し、携帯端末は決済データを決済端末に送信する決済システムが開示されている。
【特許文献1】特開2003−162680公報
【特許文献2】特開2004−252588公報
【特許文献2】特開2004−355211公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
よって本発明の目的は、個人情報などの重要な情報の漏洩及び要認証データの改ざんを防止することのできる携帯端末内蔵認証装置、携帯端末用認証プログラム及びその記録媒体、認証方法を提供することにある。
【課題を解決するための手段】
【0005】
上記目的を達成するために請求項1に記載の発明は、手続を行った者が本人であることを認証する必要があるデータである要認証データをデータ送信端末からホストコンピュータに送信する認証システムにおいて、ホストコンピュータ及びデータ送信端末それぞれとの間でデータの送受信を行うことのできる携帯端末に内蔵される携帯端末内蔵認証装置であって、携帯端末からホストコンピュータに対して予め使用回数及び/または使用期限が限定された短期IDの発行を要求する短期ID発行要求を送信させる短期ID発行要求手段と、ホストコンピュータから送信され、携帯端末が受信した短期IDを記憶する短期ID記憶手段と、要認証データを記憶する要認証データ記憶手段と、要認証データ記憶手段から読出した要認証データに、短期ID記憶手段から読出した短期ID及び所定の改ざん防止情報を付加して加工済要認証データを生成する要認証データ加工手段と、携帯端末からデータ送信端末に加工済要認証データを送信させる加工済要認証データ送信手段とを含んで携帯端末内蔵認証装置を構成した。
【0006】
請求項1に記載の発明に係る携帯端末内蔵認証装置においては、まず短期ID発行要求手段は携帯端末からホストコンピュータに対して短期IDの発行を要求する。短期IDは、予め使用回数及び/または使用期限が限定されており、例えば使用回数は1回、使用期限は発行から10分間である。ホストコンピュータから送信された短期IDは携帯端末により受信され、短期ID記憶手段に記憶される。要認証データは要認証データ記憶手段に記憶されており、要認証データ加工手段は、要認証データ記憶手段から要認証データを読出して、短期ID記憶手段から読出した短期IDと、所定の改ざん防止情報を付加して加工済要認証データを生成する。加工済要認証データ送信手段は、携帯端末からデータ送信端末に加工済要認証データを送信させる。加工済要認証データを受信したデータ送信端末は加工済要認証データをホストコンピュータに転送する。ホストコンピュータは、短期IDを利用して携帯端末の所有者を識別し、要認証データを処理する。
【0007】
このような携帯端末内蔵認証装置によると、携帯端末の所有者を識別するための情報はホストコンピュータが発行した短期IDのみであり、その他の情報が通信経路上を流れることがない。また短期IDは使用回数及び/または使用期限が限定されているので、他人が短期IDを入手したとしても、成りすましは不可能である。さらに、要認証データは携帯端末の内部において改ざん防止情報が付加された上でデータ送信端末からホストコンピュータに転送されるので、ホストコンピュータに届くまでの段階で改ざんすることは非常に困難である。よって、成りすまし、情報の漏洩及び要認証データの改ざんを防止することができる。
【0008】
要認証データは、他の端末から送信されてきたものも携帯端末内で生成されて要認証データ記憶手段に記憶したものも含まれるが、データ送信端末から送信され、携帯端末が受信して、要認証データ記憶手段に記憶したものでもよい。例えば、決済システムにおけるショップ端末であるデータ送信端末が買物データを作成し、携帯端末に送信されたものである。
【0009】
本発明に係る携帯端末内蔵認証装置は、端末利用コードを予め記憶する端末利用コード記憶手段と、起動時に携帯端末利用者の入力する端末利用コードと、端末利用コード記憶手段から読出した端末利用コードとを照合し、一致した場合に携帯端末内蔵認証装置を起動させる端末利用認証手段とをさらに含んでいてもよい。これにより、携帯端末の決った利用者以外の者が携帯端末を悪用することを防止することができる。
【0010】
要認証データ加工手段の付加する改ざん防止情報は限定されるものではないが、典型的にはハッシュ値である。その他の方法としてはデジタル署名がある。
【0011】
本発明に係る携帯端末内蔵認証装置は、携帯端末を制御してホストコンピュータに対して予め使用回数及び/または使用期限が限定された短期公開鍵の発行を要求する短期公開鍵発行要求を送信させる短期公開鍵発行要求手段と、携帯端末の受信した短期公開鍵を記憶する短期公開鍵記憶手段と、要認証データ加工手段の生成した加工済要認証データを、短期公開鍵記憶手段から読出した短期公開鍵によって暗号化する短期公開鍵暗号化手段とをさらに含み、加工済要認証データ送信手段は、暗号化した加工済要認証データを携帯端末から送信させるようにしてもよい。これにより、携帯端末からホストコンピュータに到達するまでの通信経路上で、加工済要認証データが解読されることを防止できる。特に、携帯端末とデータ送信端末との間及び/またはデータ送信端末とホストコンピュータとの間が公衆回線網を介して接続される場合に有効である。
【0012】
データ送信端末と携帯端末との間のデータの送受信の経路は、電話回線のような公衆回線網、ブルートゥースのような無線LAN、有線LAN、赤外線通信、ICタグ、あるいは直結など限定されるものではないが、容易に通信可能であり、かつスキミングを有効に防止できるQRコードを介して行われることが好ましい。具体的には、データ送信端末はディスプレイまたはプリンタによりQRコードを出力し、携帯端末が付属のCCDカメラにより撮像する。携帯端末はディスプレイ上にQRコードを表示して、データ送信端末が撮像を行うことにより送受信を行う。
【0013】
ホストコンピュータと携帯端末との間で直接またはデータ送信端末を介して間接的に送受信されるデータは、公開鍵と暗号鍵とを利用して暗号化されていてもよい。これには、短期公開鍵により暗号化したものをさらに公開鍵により暗号化することも含まれる。
【0014】
このような携帯端末内蔵認証装置は、ホストコンピュータが一定のデータ送信端末からのみ要認証データを受付けるように構築されたあらゆるシステムに対応する。典型的にはホストコンピュータはカード会社の管理するホストコンピュータ、またはその決済の代行または仲介を行うホストコンピュータであり、データ送信端末は、リアル店舗のカード決済用ショップ端末やネット上に出店されたショッピングモールのための決済手続用サーバであり、要認証データは決済データである決済システムである。その他、アンケート調査や国税調査、入館管理、劇場や映画などの入場の管理、交通機関の乗客管理、銀行や郵便局の窓口業務、税金の納付、出入国管理等、さまざまなシステムに応用可能である。
【0015】
本発明に係る携帯端末は、ホストコンピュータ及びデータ送信端末との間でデータの送受信が可能であれば特に限定されるものではなく、例えばアプリケーションを実行可能な携帯電話、PDA、ノートパソコン等である。携帯端末内蔵認証装置は携帯端末に内蔵されるものであって、CPU、メモリ及びソフトウェアから構成することができる。USBスティックメモリやメモリカード等の携帯端末に接続可能な外部補助記憶装置が一部の機能を果す場合にも、ここにいう「内蔵」に含まれるものとする。また「要認証データ」とは、手続した者が本人であることを認証した方が都合がよいような種類のあらゆるデータを指し、同種のデータが従来認証されていたかどうかは問題ではなく、将来、認証が必要になってくるようなデータをも含むものである。また「手続した者」とは、携帯端末の操作を行った操作者という意味ではなく、データ送信の主体となった者、または送信されたデータの占有者ないし責任者という意味であることは言うまでもない。
【0016】
請求項9に係る発明は、手続を行った者が本人であることを認証する必要があるデータである要認証データをデータ送信端末からホストコンピュータに送信する認証システムにおいて、ホストコンピュータ及びデータ送信端末それぞれとの間でデータの送受信を行うことのできる携帯端末に認証動作を行わせるための認証プログラムであって、携帯端末からホストコンピュータに対して予め使用回数及び/または使用期限が限定された短期IDの発行を要求する短期ID発行要求を送信させる短期ID発行要求手順と、携帯端末が受信した短期IDを記憶する短期ID記憶手順と、短期ID発行要求手順及び短期ID記憶手順に前後して、要認証データを記憶する要認証データ記憶手順と、要認証データ記憶手段から読出した要認証データに、短期ID記憶手段から読出した短期ID及び所定の改ざん防止情報を付加して加工済要認証データを生成する要認証データ加工手順と、携帯端末からデータ送信端末に加工済要認証データを送信させる加工済要認証データ送信手順とを含む動作を実行させる携帯端末用認証プログラムである。
【0017】
請求項10に記載の発明は、上記のような携帯端末用認証プログラムを、携帯端末が読取り可能な形式で記録した携帯端末用認証プログラム記録媒体である。
【0018】
請求項11に記載の発明は、手続を行った者が本人であることを認証する必要があるデータである要認証データをデータ送信端末からホストコンピュータに送信する認証システムにおいて、ホストコンピュータ及びデータ送信端末それぞれとの間でデータの送受信を行うことのできる携帯端末を利用する認証方法であって、携帯端末がホストコンピュータに対して予め使用回数及び/または使用期限が限定された短期IDの発行を要求する短期ID発行要求を送信する短期ID発行要求過程と、ホストコンピュータが受信した短期ID発行要求に応じて短期IDを発行し、携帯端末に送信する短期ID発行送信過程と、携帯端末が受信した短期IDを記憶する短期ID記憶過程と、短期ID発行要求過程、短期ID発行送信過程及び短期ID記憶過程に前後または並行して、携帯端末が要認証データを記憶する要認証データ記憶過程と、携帯端末が、携帯端末に記憶された要認証データに、携帯端末に記憶された短期ID及び所定の改ざん防止情報を付加して加工済要認証データを生成する要認証データ加工過程と、携帯端末がデータ送信端末に加工済要認証データを送信する加工済要認証データ送信過程と、データ送信端末が受信した加工済要認証データをホストコンピュータに転送する転送過程と、加工済要認証データを受信したホストコンピュータが認証を行う認証過程と、ホストコンピュータが認証結果をデータ送信端末に送信する認証結果送信過程とを含んで携帯端末内蔵認証装置を利用する認証方法を構成した。
【発明の効果】
【0019】
以上のように、本発明に係る携帯端末内蔵認証装置、携帯端末用認証プログラム及びその記録媒体、認証方法によると、情報の漏洩及び要認証データの改ざんを防止することができる。
【発明を実施するための最良の形態】
【0020】
以下、図面を参照しつつ本発明に係る携帯端末内蔵認証装置、携帯端末用認証プログラム及びその記録媒体、認証方法の最良の形態について詳細に説明する。なお、以下の説明は発明をより深く理解するためのものであって、特許請求の範囲を限定するためのものではない。
【0021】
図1は、本発明に係る携帯端末内蔵認証装置、携帯端末用認証プログラム及びその記録媒体、認証方法の最良の実施形態における基本的なデータの授受を説明するためのブロック図であり、図2は、図1における携帯端末内蔵認証装置の構成の要部を示すブロック図である。
【0022】
図1はカード決済システムである認証システムであり、携帯電話10の所有者はホストコンピュータ20を有するカード会社の発行したクレジットカードにより、ショップ端末30の設置されたショップにおいて買物を行う。携帯電話10には、携帯電話内蔵認証装置40が内蔵されている。
【0023】
携帯電話内蔵認証装置40は、短期ID発行要求部41、短期ID記憶部42、買物情報記憶部43、買物情報加工部44及び決済情報送信部45からなる。短期ID発行要求部41は、携帯電話10からホストコンピュータ20に対して予め使用回数及び使用期限が限定された短期IDの発行を要求する。短期ID記憶部42は、ホストコンピュータ20から送信され、携帯電話10が受信した短期IDを記憶する。買物情報記憶部43は、ショップ端末30から携帯電話10に送信されてきた要認証データである買物情報を記憶する。買物情報加工部44は、買物情報記憶部43から読出した買物情報に、短期ID記憶部42から読出した短期ID及び所定の改ざん防止情報を付加して加工済要認証データである決済情報を生成する。決済情報送信部45は、携帯電話10からショップ端末30に決済情報を送信させる。
【0024】
図2の携帯電話内蔵認証装置40は、図1に示したような手順で相互にデータ授受を行うことにより決済情報を認証させる。まず短期ID発行要求部41は携帯電話10に(1)短期ID発行要求を送信し、携帯電話10はホストコンピュータ20に(2)短期ID発行要求を送信する。短期IDは、予め使用回数及び/または使用期限が限定されており、使用回数は1回で、かつ使用期限は発行から10分間である。ホストコンピュータ20から送信された(3)短期IDは携帯電話10により受信され、さらに携帯電話内蔵認証装置40に(4)短期IDが送られ、短期ID記憶部42に記憶される。次にショップ端末30が携帯電話10の所有者による買物に関する情報である買物情報を作成し、レシートに買物情報を表すQRコードを印刷し、携帯電話10に読取らせることにより(5)買物情報を携帯電話10に送信する。(6)買物情報は、携帯電話10から買物情報記憶部43に記憶される。買物情報加工部44は、買物情報記憶部43から買物情報を読出して、短期ID記憶部42から読出した短期IDと、所定の改ざん防止情報を付加して加工済の要認証データである決済情報を生成する。改ざん防止情報は、ここでは買物情報のハッシュ値である。加工済決済情報送信部45は携帯電話10に(7)決済情報を送信して、携帯電話10からショップ端末30に(8)決済情報を送信させる。決済情報を受信したショップ端末30は、(9)決済情報をホストコンピュータ20に転送する。ホストコンピュータ20は、短期IDを利用して携帯電話10の所有者を識別し、認証及び与信を行い、(10)その結果をショップ端末30に送信する。
【0025】
このような携帯電話内蔵認証装置40によると、携帯電話10の所有者を識別するための情報はホストコンピュータ20が発行した短期IDのみであり、個人情報やカード番号などが通信経路上を流れることがない。また短期IDは使用回数及び使用期限が限定されているので、他人が短期IDを入手したとしても、成りすましは不可能である。さらに、決済情報は携帯電話10の内部においてハッシュ値が付加された上でショップ端末30からホストコンピュータ20に転送されるので、ホストコンピュータ20に届くまでの段階で改ざんすることは非常に困難である。よって、成りすまし、情報の漏洩及び決済情報の改ざんを防止することができる。
【0026】
図3は、図1の実施の形態に係る携帯電話内蔵認証装置40及びシステム全体のさらに詳細な構成を示すブロック図である。図1、2に示した部材と同様の部材には、同じ符号を付して示してある。なお、携帯電話10とホストコンピュータ20との間は公衆電話回線網、サーバ及びインターネットを通じて接続されているが、図示していない。ショップ端末30とホストコンピュータ20との間は、専用線または公衆電話回線網を通じて接続可能だが、専用線や信頼度の高いプロバイダを利用している場合には決済情報は必ずしも暗号化されないでもよい。
【0027】
携帯電話内蔵認証装置40の端末利用コード認証部461及び端末利用コード記憶部462は、携帯電話内蔵認証装置40の起動時にユーザ認証を行う。起動時にユーザが携帯電話10の操作部11から、複数の数字列からなる端末利用コードを入力すると、端末利用コード認証部461が端末利用コード記憶部462から予め記憶されていた端末利用コードを読出し、操作部11からユーザが入力した端末利用コードと照合し、合致していた場合にのみ携帯電話内蔵認証装置40を利用することができる。
【0028】
端末認証部471は、短期ID発行要求部41が携帯電話10の通信部12を通じて短期ID発行要求を送信した時に、ホストコンピュータ20の端末認証部23との間でチャレンジアンドレスポンスを行うことにより端末認証する。すなわち、認証を行う両者の間で暗号系と鍵を打ち合せ、鍵を予め交換して公開鍵/秘密鍵記憶部472及び顧客データベース24に予め記憶してある公開鍵/秘密鍵で交換し、端末認証部23はランダムなデータを端末認証部471に送信し、端末認証部471は受取ったデータを鍵で暗号化し、端末認証部23に返信し、端末認証部23も同様に送信したデータを鍵で暗号化し、両者の暗号化した結果が同一であれば鍵も同一であり、正当な端末であることが認証される。
【0029】
短期公開鍵記憶部481は、短期ID発行要求部41の要求に応じ、ホストコンピュータ20の短期ID/短期公開鍵発行部25が発行した短期IDとともに送信されてきた短期公開鍵を記憶する。短期公開鍵は、使用回数が1回で、かつ使用期限が発行から10分間である。第1暗号化部482は、短期公開鍵記憶部481から読出した短期公開鍵により決済情報を暗号化する。
【0030】
第2暗号化部473は、公開鍵/秘密鍵記憶部472から読出した公開鍵により、第1暗号化部482において暗号化された決済情報をさらに暗号化する。
【0031】
携帯電話10の操作部11は操作パネルであり、ディスプレイ15を参照しつつユーザが操作することにより、端末利用コードを入力するほか、携帯電話内蔵認証装置40による処理を行わせる。
【0032】
通信部12は、ホストコンピュータ20の通信部21との間でデータの送受信を行う。すなわち携帯電話内蔵認証装置40側から短期ID発行要求部41の短期ID発行要求、端末認証部471のチャレンジアンドレスポンスに必要なデータを受取ってホストコンピュータ20に送信し、ホストコンピュータ20側からチャレンジアンドレスポンスに必要なデータ、短期ID及び短期公開鍵を受信して携帯電話内蔵認証装置40に転送する。
【0033】
CCDカメラ13は、ショップ端末30のプリンタ34がプリントアウトしたレシートに表示されたQRコードを撮像し、QRコード符号/復号部14に出力する。QRコード符号/復号部14はCCDカメラ13の撮像したQRコードを復号した買物情報を買物情報記憶部43に送信するとともに、決済情報送信部45から出力された決済情報をQRコードに符号化してディスプレイ15に表示させる。
【0034】
ショップ端末30の操作部31は操作パネル及び商品情報を読取るバーコードリーダからなり、操作部31の操作により買物情報生成部32は買物情報を生成する。買物情報はQRコード符号/復号部33に送信され、符号化されてプリンタ34に送信される。プリンタ34は買物情報を符号化したQRコードを含むレシートをプリントする。CCDカメラ35は、QRコードの表示された携帯電話10のディスプレイ15を撮像し、QRコード符号/復号部33に送信する。QRコード符号/復号部33において復号された決済情報はショップ情報付加部36に送信され、端末IDなど必要なショップ情報が付加されて通信部37に送信される。通信部37は、ホストコンピュータ20に決済情報を送信するとともにホストコンピュータ20から認証・与信結果を受信する。
【0035】
ホストコンピュータ20の通信部21は、携帯電話10及びショップ端末30との間でデータの送受信を行う。すなわち携帯電話10との間では短期ID発行要求を受信して短期ID及び短期公開鍵を送信し、チャレンジアンドレスポンスに必要なデータを送受信する。ショップ端末30との間では決済情報を受信し、認証・予審結果を送信する。
【0036】
暗号/復号部22は、通信部21から送受信するデータの暗号化及び復号を行う。必要な暗号鍵は、顧客に関する情報が関連付けられて記憶された顧客データベース24から読出される。ショップ端末30から受信した決済情報については、公開鍵/秘密鍵の秘密鍵にて復号した後、さらに短期公開鍵に対応する短期秘密鍵により復号する。短期秘密鍵については、使用回数及び/または使用期限を超過すると顧客データベース24から抹消されるので、その場合には復号が不可能である。端末認証部23は携帯電話内蔵認証装置40の端末認証部471との間でデータをやりとりしてチャレンジアンドレスポンスを行い、携帯電話10の認証を行う。
【0037】
顧客データベース24には、顧客の住所・氏名等、カード番号、与信情報、秘密鍵/公開鍵、短期ID/短期公開鍵発行部25の発行した短期ID及び短期秘密鍵などが、顧客ごとに関連付けられて記憶されている。
【0038】
短期ID/短期公開鍵発行部25は、端末認証部23により端末が正当と認証された時に、短期ID及び短期公開鍵を発行する。短期ID及び短期公開鍵に対応する短期秘密鍵は、顧客データベース24にも送信され、データ更新される。
【0039】
決済情報チェック部26は、携帯電話内蔵認証装置40の買物情報加工部44において演算されて求められ付加されたハッシュ値の検算を行うことにより、改ざんされていないかどうかのチェックを行う。
【0040】
短期IDチェック部27は、顧客データベース24から読出した短期IDが使用回数及び/または使用期限を超過していないかどうかチェックする。具体的には短期IDチェック部27は顧客データベース24を一度読出したら、使用済として顧客データベース24から抹消する。また顧客データベース24は、発行から一定時間経過した短期IDを抹消する。よって、一度使用され、または使用期限が経過した結果抹消された短期IDが使用された場合には、短期IDチェック部27のチェックにより決済情報は受容されない。これは暗号/復号部22における短期秘密鍵も同様である。
【0041】
与信部28は、顧客データベース24に記憶されている与信情報を参照して決済情報の与信を行う。与信/認証結果は通信部21に送られ、通信部21がショップ端末30に送信する。
【0042】
以下、図3の決済システムの作用について説明する。図4、5は、図3の決済システムを構成する各機器における処理の流れを示すフローチャートである。なお、携帯電話内蔵認証装置40は携帯電話10に携帯端末要認証プログラムをインストールし、ホストコンピュータ20にユーザ登録を行うとともにホストコンピュータ20から受取った端末利用コード及び公開鍵をそれぞれ端末利用コード記憶部462及び公開鍵/秘密鍵記憶部472に記憶させ、携帯電話内蔵認証装置40側で公開鍵/秘密鍵を生成して公開鍵をホストコンピュータ20に送信し、秘密鍵を公開鍵/秘密鍵記憶部472に記憶させることにより使用可能な状態となるが、これら初期設定の手順は図4には表されていない。
【0043】
図4において、携帯電話10を利用してカード決済を行おうとするユーザは、携帯電話内蔵認証装置40を起動させるために、端末利用コードを携帯電話10の操作部11から入力する(ステップS1)。端末利用コード認証部461は、入力された端末利用コードと端末利用コード記憶部462から読出した端末利用コードとが一致するかどうかによりユーザを認証し(ステップS2)、成功すると携帯電話内蔵認証装置40が起動する。
【0044】
まず最初に短期ID発行要求部41が短期ID発行要求を作成し(ステップS4)、携帯電話10の通信部12からホストコンピュータ20に送信する(ステップS5)。短期ID発行要求を受信すると端末認証部23が携帯電話内蔵認証装置40の端末認証部471との間でチャレンジアンドレスポンスにより端末認証を行う(ステップS6)。端末認証に成功すると(ステップS7)、短期ID/短期公開鍵発行部25が短期ID、短期公開鍵及び短期秘密鍵を作成し、短期ID及び短期公開鍵を携帯電話10に送信するとともに、短期秘密鍵を顧客データベース24に記憶させる(ステップS8)。短期ID及び短期公開鍵は携帯電話10の通信部12に受信され(ステップS9)、それぞれ短期ID記憶部42及び短期公開鍵記憶部481に記憶される(ステップ10)。
【0045】
ステップS1〜10に前後または並行してステップS11〜16の過程が実行される。まずショップ端末30において、操作部31の操作により買物情報が生成され(ステップS11)、QRコード符号/復号部33に送られて符号化され(ステップS12)、買物情報を表示するQRコードを含んだレシートがプリンタ34により印刷される(ステップS13)。印刷されたQRコードは携帯電話10のCCDカメラ13で撮像され(ステップS14)、QRコード符号/復号部14で復号され(ステップS15)、買物情報が買物情報記憶部43に記憶される(ステップS16)。
【0046】
買物情報は買物情報加工部44に読出され、短期ID記憶部42から読出した短期IDが付加され、かつ買物情報のハッシュ値が演算により求められて付加されることにより、決済情報が生成される(ステップS17)。決済情報は第1暗号化部482に送られて、短期公開鍵記憶部481から読出した短期公開鍵により暗号化され(ステップS18)、さらに第2暗号化部473に送られて、公開鍵/秘密鍵記憶部472から読出した公開鍵により暗号化される(ステップS19)。2重に暗号化された決済情報は決済情報送信部45により携帯電話10のQRコード符号/復号部14に送られて(ステップS20)、符号化される(ステップS21)。QRコードはディスプレイ15上に表示される(ステップS22)。
【0047】
ディスプレイ15上に表示されたQRコードはショップ端末30のCCDカメラ35により撮像され(ステップS23)、QRコード符号/復号部33により復号されて(ステップS24)、ショップ情報付加部36においてショップ情報が付加された後(ステップS25)、決済情報は通信部37からホストコンピュータ20に送信される(ステップS26)。
【0048】
決済情報が受信されると(ステップS27)、暗号/復号部22が顧客データベース24から読出した秘密鍵及び短期秘密鍵による復号を行う(ステップS28)。復号に成功すると(ステップS29)、決済情報チェック部26においてハッシュ値のチェックが行われる(ステップS30)。改ざんがないことが確認されたら(ステップS31)、次に短期IDチェック部27が顧客データベース24から読出した短期IDと決済情報に付加された短期IDとを照合してチェックを行い(ステップS32)、問題がなければ決済情報は与信部28に送られて与信が行われる(ステップS34)。認証・与信結果はショップ端末30に送信され(ステップS35)、ショップ端末30は認証・与信結果を受信して(ステップS36)、ショップ店員が内容を確認する。
【0049】
以上のように、本実施の形態に係る携帯端末内蔵認証装置、携帯端末用認証プログラム及びその記録媒体、認証方法によると、ユーザを識別するための情報は短期IDのみで、その他の個人情報が通信経路上を流れることがないので、情報の漏洩を防止することができる。また短期IDは使用回数及び使用期限が限定されているので、他人が短期IDを入手したとしても、成りすましは不可能である。さらに、決済情報は携帯電話10の内部においてハッシュ値が付加された上でショップ端末30からホストコンピュータ20に転送されるので、ホストコンピュータ20に届くまでの間に改ざんすることは不可能である。
【0050】
本実施の形態においては、さらに短期公開鍵及び公開鍵により二重に暗号化したので、決済情報の内容を第三者が知ることもできない。
【0051】
以上、本発明の実施の形態について説明したが、本発明は上記実施の形態に限定されるものではなく、本発明の要旨の範囲内において、適宜変形実施が可能であることは言うまでもない。
【図面の簡単な説明】
【0052】
【図1】図1は、本発明に係る携帯端末内蔵認証装置の一つの実施の形態を含むカード決済システムの一例におけるデータの授受を説明するブロック図である。
【図2】図2は、図1に示した携帯端末内蔵認証装置の主要な構成を示すブロック図である。
【図3】図3は、図1のカード決済システムをより詳細に表すブロック図である。
【図4】図4は、図3のカード決済システムによる処理の流れを示すフローチャートの前半である。
【図5】図5は、図4と同様のフローチャートの後半である。
【符号の説明】
【0053】
10 携帯電話
40 携帯電話内蔵認証装置
41 短期ID発行要求部
42 短期ID記憶部
43 買物情報記憶部
44 買物情報加工部
45 決済情報送信部
【特許請求の範囲】
【請求項1】
手続を行った者が本人であることを認証する必要があるデータである要認証データをデータ送信端末からホストコンピュータに送信する認証システムにおいて、ホストコンピュータ及びデータ送信端末それぞれとの間でデータの送受信を行うことのできる携帯端末に内蔵される携帯端末内蔵認証装置であって、
携帯端末からホストコンピュータに対して予め使用回数及び/または使用期限が限定された短期IDの発行を要求する短期ID発行要求を送信させる短期ID発行要求手段と、
ホストコンピュータから送信され、携帯端末が受信した短期IDを記憶する短期ID記憶手段と、
要認証データを記憶する要認証データ記憶手段と、
要認証データ記憶手段から読出した要認証データに、短期ID記憶手段から読出した短期ID及び所定の改ざん防止情報を付加して加工済要認証データを生成する要認証データ加工手段と、
携帯端末からデータ送信端末に加工済要認証データを送信させる加工済要認証データ送信手段とを含むことを特徴とする携帯端末内蔵認証装置。
【請求項2】
要認証データは、データ送信端末から送信され、携帯端末が受信して要認証データ記憶手段に記憶したものである請求項1に記載の携帯端末内蔵認証装置。
【請求項3】
端末利用コードを予め記憶する端末利用コード記憶手段と、
起動時に携帯端末利用者の入力する端末利用コードと、端末利用コード記憶手段から読出した端末利用コードとを照合し、一致した場合に携帯端末内蔵認証装置を起動させる端末利用認証手段とをさらに含む請求項1または2に記載の携帯端末内蔵認証装置。
【請求項4】
要認証データ加工手段の付加する改ざん防止情報はハッシュ値である請求項1ないし3の何れかに記載の携帯端末内蔵認証装置。
【請求項5】
携帯端末を制御してホストコンピュータに対して予め使用回数及び/または使用期限が限定された短期公開鍵の発行を要求する短期公開鍵発行要求を送信させる短期公開鍵発行要求手段と、
携帯端末の受信した短期公開鍵を記憶する短期公開鍵記憶手段と、
要認証データ加工手段の生成した加工済要認証データを、短期公開鍵記憶手段から読出した短期公開鍵によって暗号化する短期公開鍵暗号化手段とをさらに含み、
加工済要認証データ送信手段は、暗号化した加工済要認証データを携帯端末から送信させる請求項1ないし4の何れかに記載の携帯端末内蔵認証装置。
【請求項6】
データ送信端末と携帯端末との間のデータの送受信は、QRコードによって行われる請求項1ないし5の何れかに記載の携帯端末内蔵認証装置。
【請求項7】
ホストコンピュータと携帯端末との間で直接またはデータ送信端末を介して間接的に送受信されるデータは、公開鍵と暗号鍵とを利用して暗号化されている請求項1ないし6の何れかに記載の携帯端末内蔵認証装置。
【請求項8】
ホストコンピュータはカード会社の管理するホストコンピュータであり、データ送信端末はショップ端末であり、要認証データは決済データである請求項1ないし7に記載の携帯端末内蔵認証装置。
【請求項9】
手続を行った者が本人であることを認証する必要があるデータである要認証データをデータ送信端末からホストコンピュータに送信する認証システムにおいて、ホストコンピュータ及びデータ送信端末それぞれとの間でデータの送受信を行うことのできる携帯端末に認証動作を行わせるための認証プログラムであって、
携帯端末からホストコンピュータに対して予め使用回数及び/または使用期限が限定された短期IDの発行を要求する短期ID発行要求を送信させる短期ID発行要求手順と、
携帯端末が受信した短期IDを記憶する短期ID記憶手順と、
短期ID発行要求手順及び短期ID記憶手順に前後して、要認証データを記憶する要認証データ記憶手順と、
要認証データ記憶手段から読出した要認証データに、短期ID記憶手段から読出した短期ID及び所定の改ざん防止情報を付加して加工済要認証データを生成する要認証データ加工手順と、
携帯端末からデータ送信端末に加工済要認証データを送信させる加工済要認証データ送信手順とを含む動作を実行させることを特徴とする携帯端末用認証プログラム。
【請求項10】
請求項9に記載の携帯端末用認証プログラムを、携帯端末が読取り可能な形式で記録した携帯端末用認証プログラム記録媒体。
【請求項11】
手続を行った者が本人であることを認証する必要があるデータである要認証データをデータ送信端末からホストコンピュータに送信する認証システムにおいて、ホストコンピュータ及びデータ送信端末それぞれとの間でデータの送受信を行うことのできる携帯端末を利用する認証方法であって、
携帯端末がホストコンピュータに対して予め使用回数及び/または使用期限が限定された短期IDの発行を要求する短期ID発行要求を送信する短期ID発行要求過程と、
ホストコンピュータが受信した短期ID発行要求に応じて短期IDを発行し、携帯端末に送信する短期ID発行送信過程と、
携帯端末が受信した短期IDを記憶する短期ID記憶過程と、
短期ID発行要求過程、短期ID発行送信過程及び短期ID記憶過程に前後または並行して、携帯端末が要認証データを記憶する要認証データ記憶過程と、
携帯端末が、携帯端末に記憶された要認証データに、携帯端末に記憶された短期ID及び所定の改ざん防止情報を付加して加工済要認証データを生成する要認証データ加工過程と、
携帯端末がデータ送信端末に加工済要認証データを送信する加工済要認証データ送信過程と、
データ送信端末が受信した加工済要認証データをホストコンピュータに転送する転送過程と、
加工済要認証データを受信したホストコンピュータが認証を行う認証過程と、
ホストコンピュータが認証結果をデータ送信端末に送信する認証結果送信過程とを含むことを特徴とする携帯端末内蔵認証装置を利用する認証方法。
【請求項1】
手続を行った者が本人であることを認証する必要があるデータである要認証データをデータ送信端末からホストコンピュータに送信する認証システムにおいて、ホストコンピュータ及びデータ送信端末それぞれとの間でデータの送受信を行うことのできる携帯端末に内蔵される携帯端末内蔵認証装置であって、
携帯端末からホストコンピュータに対して予め使用回数及び/または使用期限が限定された短期IDの発行を要求する短期ID発行要求を送信させる短期ID発行要求手段と、
ホストコンピュータから送信され、携帯端末が受信した短期IDを記憶する短期ID記憶手段と、
要認証データを記憶する要認証データ記憶手段と、
要認証データ記憶手段から読出した要認証データに、短期ID記憶手段から読出した短期ID及び所定の改ざん防止情報を付加して加工済要認証データを生成する要認証データ加工手段と、
携帯端末からデータ送信端末に加工済要認証データを送信させる加工済要認証データ送信手段とを含むことを特徴とする携帯端末内蔵認証装置。
【請求項2】
要認証データは、データ送信端末から送信され、携帯端末が受信して要認証データ記憶手段に記憶したものである請求項1に記載の携帯端末内蔵認証装置。
【請求項3】
端末利用コードを予め記憶する端末利用コード記憶手段と、
起動時に携帯端末利用者の入力する端末利用コードと、端末利用コード記憶手段から読出した端末利用コードとを照合し、一致した場合に携帯端末内蔵認証装置を起動させる端末利用認証手段とをさらに含む請求項1または2に記載の携帯端末内蔵認証装置。
【請求項4】
要認証データ加工手段の付加する改ざん防止情報はハッシュ値である請求項1ないし3の何れかに記載の携帯端末内蔵認証装置。
【請求項5】
携帯端末を制御してホストコンピュータに対して予め使用回数及び/または使用期限が限定された短期公開鍵の発行を要求する短期公開鍵発行要求を送信させる短期公開鍵発行要求手段と、
携帯端末の受信した短期公開鍵を記憶する短期公開鍵記憶手段と、
要認証データ加工手段の生成した加工済要認証データを、短期公開鍵記憶手段から読出した短期公開鍵によって暗号化する短期公開鍵暗号化手段とをさらに含み、
加工済要認証データ送信手段は、暗号化した加工済要認証データを携帯端末から送信させる請求項1ないし4の何れかに記載の携帯端末内蔵認証装置。
【請求項6】
データ送信端末と携帯端末との間のデータの送受信は、QRコードによって行われる請求項1ないし5の何れかに記載の携帯端末内蔵認証装置。
【請求項7】
ホストコンピュータと携帯端末との間で直接またはデータ送信端末を介して間接的に送受信されるデータは、公開鍵と暗号鍵とを利用して暗号化されている請求項1ないし6の何れかに記載の携帯端末内蔵認証装置。
【請求項8】
ホストコンピュータはカード会社の管理するホストコンピュータであり、データ送信端末はショップ端末であり、要認証データは決済データである請求項1ないし7に記載の携帯端末内蔵認証装置。
【請求項9】
手続を行った者が本人であることを認証する必要があるデータである要認証データをデータ送信端末からホストコンピュータに送信する認証システムにおいて、ホストコンピュータ及びデータ送信端末それぞれとの間でデータの送受信を行うことのできる携帯端末に認証動作を行わせるための認証プログラムであって、
携帯端末からホストコンピュータに対して予め使用回数及び/または使用期限が限定された短期IDの発行を要求する短期ID発行要求を送信させる短期ID発行要求手順と、
携帯端末が受信した短期IDを記憶する短期ID記憶手順と、
短期ID発行要求手順及び短期ID記憶手順に前後して、要認証データを記憶する要認証データ記憶手順と、
要認証データ記憶手段から読出した要認証データに、短期ID記憶手段から読出した短期ID及び所定の改ざん防止情報を付加して加工済要認証データを生成する要認証データ加工手順と、
携帯端末からデータ送信端末に加工済要認証データを送信させる加工済要認証データ送信手順とを含む動作を実行させることを特徴とする携帯端末用認証プログラム。
【請求項10】
請求項9に記載の携帯端末用認証プログラムを、携帯端末が読取り可能な形式で記録した携帯端末用認証プログラム記録媒体。
【請求項11】
手続を行った者が本人であることを認証する必要があるデータである要認証データをデータ送信端末からホストコンピュータに送信する認証システムにおいて、ホストコンピュータ及びデータ送信端末それぞれとの間でデータの送受信を行うことのできる携帯端末を利用する認証方法であって、
携帯端末がホストコンピュータに対して予め使用回数及び/または使用期限が限定された短期IDの発行を要求する短期ID発行要求を送信する短期ID発行要求過程と、
ホストコンピュータが受信した短期ID発行要求に応じて短期IDを発行し、携帯端末に送信する短期ID発行送信過程と、
携帯端末が受信した短期IDを記憶する短期ID記憶過程と、
短期ID発行要求過程、短期ID発行送信過程及び短期ID記憶過程に前後または並行して、携帯端末が要認証データを記憶する要認証データ記憶過程と、
携帯端末が、携帯端末に記憶された要認証データに、携帯端末に記憶された短期ID及び所定の改ざん防止情報を付加して加工済要認証データを生成する要認証データ加工過程と、
携帯端末がデータ送信端末に加工済要認証データを送信する加工済要認証データ送信過程と、
データ送信端末が受信した加工済要認証データをホストコンピュータに転送する転送過程と、
加工済要認証データを受信したホストコンピュータが認証を行う認証過程と、
ホストコンピュータが認証結果をデータ送信端末に送信する認証結果送信過程とを含むことを特徴とする携帯端末内蔵認証装置を利用する認証方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2006−243984(P2006−243984A)
【公開日】平成18年9月14日(2006.9.14)
【国際特許分類】
【出願番号】特願2005−56708(P2005−56708)
【出願日】平成17年3月1日(2005.3.1)
【出願人】(504123166)有限会社 アドリブ (2)
【Fターム(参考)】
【公開日】平成18年9月14日(2006.9.14)
【国際特許分類】
【出願日】平成17年3月1日(2005.3.1)
【出願人】(504123166)有限会社 アドリブ (2)
【Fターム(参考)】
[ Back to top ]