电子商务的认证系统及其实现方法

专利名称：电子商务的认证系统及其实现方法
技术领域：
本发明涉及在电子商务中进行结算时对用户是否是他/她本人进行认证的系统及其方法。
背景技术：
随着蜂窝电话的普及，预计蜂窝电话将设计成具有电子货币和/或信用卡的功能，从而可以在蜂窝电话上实现电子商务中的结算。当在诸如蜂窝电话的移动通信终端上实现电子商务的结算时，需要移动通信终端可以防止在移动通信终端丢失或被盗后被他人非法使用。
然而，对于移动通信终端而言，要想让用户在执行结合在蜂窝电话中的结算功能时对安全性和便利性都感到满意是很困难的。如果强调了安全性，执行认证的步骤将非常复杂，便利性变差，而如果强调了便利性，则安全性将会变差。
因此，电子商务一直伴随着两个相互矛盾的要求，即确保安全性和追求便利性。这只是电子商务的一个弱点而已。以前已经出现了一种能提供充分安全性的系统，但是在执行认证时比较复杂，或者是一种方便于用户的系统，但是所提供的安全性较差。因此，许多用户仍用现金或通过信用卡来支付。
已付出了很多努力来合适地实现认证。
最普遍的认证是将用户所输入的密码与提前存储的密码进行比较而实现的。但是，用户不得不记住他的/她的密码。如果用户忘记了他的/她的密码，就不可能实现认证。
已提出了可利用诸如虹膜、声波纹、指纹等人类特性的生物特征认证。但是，用于实现生物特征认证的设备是非常昂贵的，而且，即使用户了解认证，但是他/她也不得不执行多个必要的步骤，因此这种设备无法提供充分的便利性。
一些系统追求着便利性，例如有一种系统，其不要求用户在用信用卡购物时签名。但是，在这些系统中，如果用户丢失了他/她的信用卡却浑然不知，那他/她就会因信用卡的非法使用而遭受损失。即，为了便利性而反过来牺牲了安全性。
例如，日本专利申请公开No.2001-243382提出了一种认证系统。在该认证系统中，向用户的移动通信终端发送支付请求。接着，用户的移动通信终端向结算管理服务器发送执行结算的请求，其中已提前将订户(subscriber)记录在所述结算管理服务器中。结算管理服务器执行认证，以检验所述移动通信终端的用户是不是已被记录在其上的一个订户，并且如果用户是这样的订户，则执行结算。结算管理服务器将结算的结果发送给用户的移动通信终端。
日本专利申请公开No.2002-82914已提出了一种蜂窝电话，其具有通过检查用户的指纹来执行认证的功能。
日本专利申请公开No.2002-58066已提出了一种包括混合无线终端的结算系统，所述混合无线终端能够通过第一接口与无线网络进行通信，还能够通过用于短距离无线接入的第二接口与业务终端进行通信，并且所述业务终端具有为执行对用户的认证而使用的信息。一旦接收到认证信息，则所述业务终端将所接收信息与存储在认证数据库中的数据进行比较，以判断用户是否真的是他/她本人。
日本专利申请公开No.2002-176671已提出了一种蜂窝电话，包括数据输入部件、用于存储认证数据的存储器以及控制器，该控制器用于判断通过数据输入部件而输入其中的数据是否与存储在存储器中的认证数据相一致。
日本专利申请公开No.2002-222173已提出了一种系统，用于在计算机网络上进行的电子商务中对用户是否真的是他/她本人自动进行认证，所述计算机网络包括用户终端和服务器，所述用户终端响应于从服务器传输来的开始操作的命令而向服务器传输识别数据，所述服务器包括在其中存储用于识别用户终端的数据的主文件。
日本专利申请公开No.2002-300651已提出了一种系统，用于防止非用户非法使用移动通信终端，该系统包括手表和移动通信终端，两者都能相互之间进行定期的短距离无线通信。如果移动通信终端不能与手表进行定期通信，那么移动通信终端就要求用户执行预定的认证步骤。

发明内容
如上所述，电子商务中执行认证的传统系统伴随有以下问题，即如果加强了安全性，则便利性将降低，反之亦然。
针对这个问题，本发明的目的就是提供一种系统，用于在电子商务中进行结算时执行认证，在确保安全性的同时又不损害便利性。
本发明的另一个目的是提供一种方法，用于在电子商务中进行结算时执行认证，以检验用户是否真的是他/她本人。
本发明还有一个目的是提供使安装在移动终端上的计算机执行上述方法的程序，所述移动终端具有进行无线通信的功能。
在本发明的一个方面中，提供了一种系统，用于在电子商务中进行结算时对用户是否真的是他/她本人执行认证，其特征在于具有进行短距离无线通信功能的移动密钥单元，以及具有进行无线通信功能的移动终端，其中，只有当所述移动密钥单元位于所述移动终端在其中可与所述移动密钥单元进行无线通信的区域中时，所述移动终端才能识别出其中的用户是他/她本人。
所述系统还可包括认证单元，用于在结算时执行认证，并且其中，所述移动终端一旦从所述认证单元接收到执行认证的请求，就向所述移动密钥单元发送请求，以通过向所述移动密钥单元发射无线信号来进行通信，并且，如果与移动终端成功地进行无线通信的移动密钥单元有关的数据和提前存储在该移动终端中的数据一致，那么就基于存储在其中的信息向认证单元发送响应。
如果与移动终端成功地进行无线通信的移动密钥单元有关的数据和提前存储在该移动终端中的数据不一致，或者如果移动终端未能成功地与移动密钥单元进行无线通信，那么优选地，移动终端请求用户向其中输入密码以进行认证。
根据本发明，如果例如用户具有所述密钥单元，终端设备就自动地对发自认证单元的执行认证的请求做出响应。因此，用户无需执行令人生厌的步骤，例如向他/她的移动终端输入密码，就能够执行电子商务中的结算。如果用户丢失了他/她的移动终端，由此移动密钥单元不再位于所述移动终端可以和移动密钥单元进行短距离无线通信的区域内，那么终端设备就不对发自认证单元的执行认证的请求做出响应，除非用户向他/她的移动终端输入了预定的密码。因此，根据本发明，只有用户随身携带了移动密钥单元，才能在认证单元和他/她的移动终端之间自动地执行认证。可以在确保用户的安全性而又不损害便利性的情况下实现电子商务中的结算。
本发明中的移动终端对从认证单元接收的、对用户是不是他/她本人执行认证的请求做出响应，而不要求用户执行任何步骤。因为移动终端与移动密钥单元进行短距离无线通信，所以只有当移动密钥单元位于移动终端可以和移动密钥单元进行短距离无线通信的范围内时，移动终端才能自动地做出上述响应。因此，通过将移动密钥单元结合或放置到用户的配件，例如手表、眼镜、徽章、钥匙链或钱包中，就能够自动地执行认证。如果移动密钥单元位于上述距离之外，则移动终端不对从认证单元接收的请求做出响应。因此，即使用户丢失了其具有执行电子商务结算的功能的移动终端，也能够防止其他人非法使用用户的终端。
如上所述，本发明无需用户执行任何认证步骤就能够对用户是不是他/她本人执行认证，直到完成结算都保持便利性，另外还确保安全性。
如果与向移动密钥单元发送请求的移动终端有关的数据和提前存储其中的数据一致，那么优选地，移动密钥单元响应于发自所述移动终端的请求，与该移动终端进行无线通信。
即使其数据未存储在移动密钥单元中的移动终端向移动密钥单元发送了请求，移动密钥单元也不会与该移动终端进行短距离无线通信。这提高了系统的可靠性。
在本发明的另一个方面中，提供了一种方法，用于在电子商务中进行结算时对用户是否真的是他/她本人执行认证，该方法包括(a)将有关移动密钥单元的数据存储在移动终端中，该移动密钥单元具有进行短距离无线通信的功能；(b)从认证单元向所述移动终端发送一个执行认证的请求，用于在结算时执行认证；(c)一旦收到所述请求，从所述移动终端向所述移动密钥单元发送请求，以通过向所述移动密钥单元发送无线信号而进行通信；以及(d)如果与所述移动终端成功地进行无线通信的所述移动密钥单元有关的数据和提前存储在所述移动终端中的数据一致，那么就基于存储在所述移动终端中的信息从所述移动终端向所述认证单元发送响应。


图1是根据本发明的第一实施例，用于在电子商务中进行结算时对用户是否真的是他/她本人执行认证的系统的框图。
图2是示出在第一实施例中移动终端所执行的步骤的流程图。
图3是示出在第一实施例中认证单元所执行的步骤的流程图。
图4是示出第一实施例中移动密钥单元所执行的步骤的流程图。
图5是根据本发明的第二实施例，用于在电子商务中进行结算时对用户是否真的是他/她本人执行认证的系统的框图。
具体实施例方式图1是根据本发明的第一实施例，用于在电子商务中进行结算时对用户是否真的是他/她本人执行认证的系统的框图。
在第一实施例中，通过使用短距离无线通信技术，例如蓝牙技术或无线局域网，从而在电子商务中进行结算时自动地执行认证。
如图1所示，根据第一实施例的系统由认证单元100、移动终端200和移动密钥单元300组成。
认证单元100通常放在商店里。认证单元100可能位于远离商店的地方，这种情况下商店通过蜂窝电话网络或因特网与该认证单元100进行通信。
移动终端200可能附加或结合在蜂窝电话中。或者，移动终端200可能附加或结合在个人计算机或个人数字助手(PDA)中。
认证单元100和移动终端200通过非接触式集成电路(IC)或者通过诸如红外线信号的无线信号而相互通信。认证单元100和移动终端200可以通过电缆或外部终端，以及通过蓝牙、无线局域网相互电连接。
在认证单元100和移动终端200之间所执行的结算不仅可以通过电子货币或信用卡，还可以通过任何方式进行。就是说，由于所述系统不依赖于通信系统以及认证单元100和移动终端200之间的结算系统，因此可以选择任何通信和结算系统。
移动密钥单元300通常附加或结合在用户经常使用的配件中，例如手表、眼镜、徽章、钥匙链、钱包等等。
下面将简要地解释认证单元100、移动终端200和移动密钥单元300的操作。
当用户以电子商务的方式买东西时，他/她通过其结合了移动终端200的设备向认证单元100发送用于电子商务的信息，并通过他/她的设备从认证单元100接收用于电子商务的信息。因为根据第一实施例的系统不依赖于完成以上操作的任何步骤以及任何通信系统和结算系统，所以可对它们进行任意选择。例如，可以假设认证单元100由安装在商店中的、只用于电子商务的设备组成，而移动终端200由蜂窝电话组成，这种情况下，认证单元100通过非接触IC或红外线对设置在蜂窝电话中的电子货币或信用卡部件进行访问。
下面参考图1来解释根据第一实施例的系统的具体结构。
认证单元100由无线信号发射器110和计算机120组成，其中计算机120由根据程序来工作的中央处理单元(CPU)组成。
计算机120由通信控制器121和控制器122组成。
移动终端设备200由第一无线信号发射器210、第二无线信号发射器211、计算机220和用户接口单元230组成，其中计算机220由根据程序来工作的中央处理单元(CPU)组成。
计算机220由与所述第一无线信号发射器210有关的第一通信控制器221、与所述第二无线信号发射器211有关的第二通信控制器222、控制器223和存储器224组成。
移动密钥单元300由无线信号发射器310和计算机320组成，其中计算机320由根据程序来工作的中央处理单元(CPU)组成。
计算机320由通信控制器321、控制器322和存储器323组成。
认证单元100的通信控制器121被设计成具有以下功能，即控制无线信号发射器110的操作，以及通过适于所述通信的通信协议而实现通信。一旦从控制器122接收到命令，通信控制器121就向无线信号发射器110发送指令，以和移动终端200通信并建立到移动终端200的信道，从而执行电子商务中的结算和认证。
当在电子商务中将进行结算时，控制器122让通信控制器121和移动终端200通信，并请求移动终端200执行认证，以依据执行结算的方式来确认所述移动终端200的用户是否真的是他/她本人。
移动终端200的第一通信控制器221被设计具有以下功能，即控制第一无线信号发射器210的操作，以及通过适于所述通信的通信协议而实现通信。一旦从控制器223接收到命令，第一通信控制器221就向第一无线信号发射器210发送指令，以和认证单元100通信并建立到认证单元100的信道，从而执行电子商务中的结算和认证。
当在电子商务中将进行结算时，控制器223让第一通信控制器221和认证单元100通信，并依据执行结算的方式，对发自认证单元100的执行认证的请求做出响应。
控制器223检索存储器224，以检查用于执行认证的信息是否存储在存储器224中。如果没有，控制器223就不对发自认证单元100的执行认证的请求做出响应，并通过用户接口单元230请求用户400向计算机220输入预定的密码。如果所述信息被存储在存储器224中，则控制器223指示第二通信控制器222根据该信息与移动密钥单元300进行通信。
如果第二通信控制器222通知控制器223在移动终端200和移动密钥单元300间成功进行了通信，则控制器223就确定移动终端200的用户是他/她本人，并因此自动对发自认证单元100的执行认证的请求做出响应。
一旦通过用户接口单元230从用户400接收到指令，控制器223就将用于认证的信息存储在存储器224中，从存储器224删除所述信息，和/或编辑存储在存储器224中的信息。例如，控制器223将有关移动密钥单元300的数据和用于执行认证的密码存储在存储器224中。移动终端200的计算机220可以参考这些数据而自动响应于认证单元100。
移动终端200的第二通信控制器222被设计具有以下功能，即控制第二无线信号发射器211的操作，以及通过适于所述通信的通信协议而实现通信。一旦从控制器223接收到命令，第二通信控制器222就向第二无线信号发射器211发送指令，让其和移动密钥单元300通信，以检查移动密钥单元300是否位于移动终端200可以与移动密钥单元300进行短距离无线通信的区域内。
移动密钥单元300的控制器322指示通信控制器321等待与其进行通信的发自移动终端200的请求。控制器322可以检索存储器323以检查有关移动终端200的数据，或者可以将有关移动终端200的数据存储在存储器323中。
移动密钥单元300的通信控制器321被设计具有以下功能，即控制无线信号发射器310的操作，以及通过适于所述通信的通信协议而实现通信。一旦从控制器322接收到命令，通信控制器321就向无线信号发射器310发送指令，让其等待与其进行通信的发自移动终端200的请求。
下面参考图1到4来解释根据第一实施例的系统的操作。
首先，参考图2解释移动终端200的操作。
假设在步骤21中，用户400通过结合在他/她的蜂窝电话中的移动终端200，以电子商务的方式买东西。
然后，在步骤22中，移动终端200与认证单元100进行无线通信，并执行结算，所述认证单元100是安装在商店中、只用于电子商务的终端。
参考图3，在步骤41中，认证单元100开始与移动终端200的电子商务过程，并在步骤42中对移动终端200执行结算。可以选择任何通信系统和结算系统，因为第一实施例不依赖于这两种系统。
如果在执行结算的步骤当中发现对用户是否真的是他/她本人必须执行认证，那么在步骤43中，认证单元100请求移动终端200执行认证。
此后，认证单元100等待将要发自移动终端200的响应。如果认证单元100在一定的时间段内没有从移动终端200收到响应，那么认证单元100就认为认证失败。这里，为了解释方便，假设认证单元100等待将要发自移动终端200的响应。
这里假设认证单元100被设计为与服务器(未示出)进行通信，并由该服务器请求执行认证。但是，第一实施例并不依赖于在何处执行认证。
回来参考图2，在步骤23中，移动终端200从认证单元100接收执行认证的请求。在步骤25中，一旦收到该请求，控制器223就检索存储器224，以检查执行自动认证所必需的数据，即用于识别移动密钥单元300的数据是否被存储在存储器224中。
如果数据被存储在存储器224中(步骤25中“是”)，则移动终端200在步骤26中试图与移动密钥单元300进行通信。用于识别移动密钥单元300的数据可以由移动密钥单元300所独有的制造号、软件形式的地址或识别号组成。该数据在第二无线信号发射器211与无线信号发射器310可以相互进行无线通信的区域内仅仅识别出一个移动密钥单元。有关移动密钥单元300的数据和用于指示密码的数据都可以照现在的样子被存储在存储器224中，但是优选地，在加密后将它们存储在存储器224中。
下面参考图4解释移动密钥单元300的操作。
当打开移动密钥单元300时，控制器322在步骤51中指示通信控制器321等待与其进行通信的发自移动终端200的请求。根据所接收的指令，通信控制器321让无线信号发射器310进入备用模式，以等待与其进行通信的发自移动终端200的请求。
如果无线信号发射器310接收到发自第二无线信号发射器211的请求(图2中的步骤26)，则第二通信控制器222和通信控制器321根据它们的无线通信协议而执行相互通信所必需的步骤。
然后，在步骤52中，控制器322判断移动密钥单元300是否成功地与移动终端200进行了通信。
如果成功了(步骤52中的“是”)，那么移动密钥单元300在步骤53中保持与移动终端200进行通信。但是，在移动密钥单元300成功地与移动终端200进行通信后，移动终端200立即停止与移动密钥单元300的通信。
如果移动终端200和移动密钥单元300之间的通信被停止(步骤54中的“是”)，移动密钥单元300返回初始状态。即，在步骤51中，控制器322指示通信控制器321等待与其进行通信的发自移动终端200的请求。当移动终端200不停止与移动密钥单元300进行通信时(步骤54中的“否”)，移动密钥单元300和移动终端200就继续相互通信(步骤53) 。
回来参考图2，第二通信控制器222通知控制器223在步骤26中所试图的、与移动密钥单元300的通信是成功还是失败。如果控制器223被告知与移动密钥单元300的通信成功了(步骤27中的“是”)，则控制器223判断移动终端200的用户是他/她本人。然后，为了节省无线通信所造成的功率消耗，控制器223在步骤28中中断与移动密钥单元300的通信。
然后，在步骤29中，控制器223根据从存储器224读出的、用于对认证单元100进行自动响应的数据，对发自认证单元100的执行认证的请求做出响应。
如果所述数据未存储在存储器224中(步骤25中的“否”)，或者如果与移动密钥单元300的通信失败(步骤27中的“否”)，则在步骤30中，控制器223就不对认证单元100做出自动响应，而是通过用户接口单元230请求用户400将执行认证所必要的数据输入到移动终端200中。例如，控制器223请求用户400向移动终端200输入预定的密码。
在步骤31中，一旦收到用户400通过用户接口单元230输入到移动终端200中的必要数据，控制器223就基于用户400已输入的数据对认证单元100做出响应。
在步骤29或31中已成功地执行认证后，在步骤32中，移动终端200就这样完成了电子商务中的结算。
回来参考图3，下面再一次解释认证单元100的操作。
在步骤45中，认证单元100从移动终端200接收关于认证的响应。认证单元100不必知道响应是从移动终端200自动发送的还是由于某种原因未能执行认证而直接由用户400输入的。认证单元100仅仅根据预定的步骤执行认证。
在步骤46中，认证单元100基于从移动终端200接收的响应判断认证是否成功。如果认证成功(步骤46中的“是”)，就在步骤47中完成结算。如果认证不成功(步骤46中的“否”)，那么在步骤48中，控制器122就再次执行认证步骤或者确认结算失败。接下来由认证单元100执行的步骤与本发明无关，因此不进行解释了。
在根据第一实施例的系统中，记录在移动终端200中的移动密钥单元300被搭配地结合到用户400一直使用的配件中。因此，通过检查移动密钥单元300是否位于移动终端200可以与移动密钥单元300进行短距离无线通信的区域中，就能够执行认证。因此，可以对用户400执行用于电子商务中结算的认证，而不必知道他/她是否得到认证。因此，能够对移动终端200的用户是否真的是他/她本人进行认证，而不必让用户400执行令人生厌的步骤，例如将预定的字符输入到他/她的移动终端200中。
也就是说，当用户400通过他/她的移动终端200在电子商务中进行结算时，只要他/她随身带着移动密钥单元300，就不要求他/她执行向他/她的移动终端200输入密码的步骤。
在根据第一实施例的系统中，只有当其数据已被记录在移动终端200中的移动密钥单元300位于移动终端200可与该移动密钥单元进行无线通信的区域内时，才自动地执行认证。例如，即使用户丢失了他/她的移动终端200，其他人也不能执行认证，除非移动密钥单元300位于上述区域中。为了执行认证，其他人必须向移动终端200输入预定的密码，以确保能够阻止其他人非法使用移动终端200。
因为在根据第一实施例的系统中，无需用户向移动终端200输入任何数据就能自动执行认证，所以用户400可以选择由例如成十或成百字符组成的相当长的密码。这就确保了即使用户400丢失了他/她的移动终端200，其他人要想非法使用移动终端200也将非常困难。这么长的密码通常使得用户400执行令人生厌的步骤，即要向他/她的移动终端200输入密码，导致对便利性的损害。然而，由于在第一实施例中是自动执行认证的，所以即使密码很长，也不会给用户带来任何麻烦。因此，通过选择长密码，用户400就能得到充分的安全性。
此外，因为在第一实施例中是自动执行认证的，所以用户400不必在购物时向他/她的移动终端200输入密码。密码外泄的原因之一就是当用户400向他/她的移动终端200输入密码时，其他人偷窥到了密码。在第一实施例中，不再需要用户400向他/她的移动终端200输入密码，因此，密码不会再由于被他人偷窥而泄露。
在根据第一实施例的系统中，在认证单元100和移动终端200之间可以以各种方式进行通信、结算和认证。此外，在移动终端200和移动密钥单元300之间可以以各种方式进行通信。因此，可以使用用于短距离无线通信的广为使用的设备，另外，仅仅通过修改这种设备的软件，就能够保证在该设备和移动终端200或移动密钥单元300之间的兼容性。
只有移动终端200和移动密钥单元300能够相互进行无线通信，根据第一实施例的系统才能正常工作。因此，即使移动终端200和移动密钥单元300是由不同厂商制造的，只要它们依赖于共同的无线技术，就可非常肯定地认为它们能够相互进行无线通信。
另外，认证单元100、移动终端200和移动密钥单元300相互独立，因此，它们中的每一个都不必知道其他单元所执行的步骤。因此，只在很少量的事务中需要考虑它们相互之间是否能够互连。因此，即使认证单元100、移动终端200和移动密钥单元300是由不同厂商制造的，它们也能相互进行无线通信。
任何传统认证单元都可以用作认证单元100。任何通信系统都可以用于认证单元100、移动终端200和移动密钥单元300，因此，任何传统的短距离无线通信技术都可以用于根据第一实施例的系统。这是可以廉价构建本系统的原因之一。
一个为其他用途而将短距离无线通信单元结合到其中的设备，例如移动终端，可以仅仅通过向其安装附加的软件而被结合到根据第一实施例的系统中。
在根据第一实施例的系统中所使用的短距离无线通信技术可以被用于认证之外的其它目的。很显然，相比使用诸如指纹认证、声音纹认证或虹膜认证的生物特征认证的系统而言，根据第一实施例的系统可以更容易以更低的成本生产出来。也就是说，根据第一实施例的系统提供了电子商务中的安全性，也为用户提供了便利性，即，为认证只要执行简单的步骤，而无需增加制造成本。
在根据上述第一实施例的系统中，如图1所示，移动终端200的控制器223一旦从认证单元100收到执行认证的请求，就通过使用存储在存储器224中的、自动认证所必需的数据来对该请求做出响应。
然而，实际上，商店中的认证单元100和电子商务系统不总是有执行认证的合适单元。因为本发明不依赖于在认证单元100和移动终端200之间所执行的认证，所以可以将本发明应用于不执行认证的系统。在用信用卡购物时不要求用户签名的系统中，仅仅通过用读卡器读信用卡就完成了结算，而不要求用户执行认证步骤。这个系统对于用户而言是非常方便的，但不能提供充分的安全性。
根据第二实施例的系统适用于上述这样一种系统。具体地说，第二实施例中的移动终端被设计成独自执行认证。
图5是根据本发明的第二实施例，用于在电子商务中进行结算时对用户是否真的是他/她本人执行认证的系统的框图。在图5中，与图1中图示的系统相对应的那些部分或元件用相同的标号来表示，并与第一实施例中的对应部分和元件采用同样的方式来工作，除非下面进行了明确的解释。
根据第二实施例的系统由认证单元100、移动终端500和移动密钥单元600组成。
移动终端500与第一实施例中的移动终端200相比，设计成包括计算机520来取代计算机220。计算机520在结构上与计算机220不同，在于计算机520另外包括了一个认证设备225。
移动密钥单元600与第一实施例中的移动密钥单元300相比，设计成包括计算机620来取代计算机320。计算机620在结构上与计算机320不同，在于计算机620另外包括了一个用户接口单元330。
在根据第二实施例的系统中，因为移动终端500被设计为包括认证设备225，所以移动终端500的控制器223可以执行认证。或者，控制器223可以通过用户接口单元230请求用户400向其中输入预定的密码以进行认证。
在根据第二实施例的系统中，当移动密钥单元600位于移动终端500可以与移动密钥单元600进行短距离无线通信的区域内时，移动终端500判断移动终端500的用户400是否真的是他/她本人，然后，向认证单元100执行电子商务中的结算，这种情况下，认证单元100不执行认证。
如果移动密钥单元600没有位于上述区域中，或者如果关于移动密钥单元600的信息未存储在存储器224中，则控制器223激活认证设备225，并通过用户接口单元230请求用户400执行认证步骤，例如向其中输入密码。
根据第二实施例，即使用户400丢失了移动终端500，也能够防止其他人的非法使用，并且除了用户400要随身携带移动密钥单元600之外，便利性未受到损害。
在一些系统中，不进行认证也能执行电子商务中的结算，例如在某一系统中，不要求用户在信用卡购物时签名。即使在这些系统中，仅仅向系统中增加移动终端500和移动密钥单元600，而不必重建系统，就能增强安全性。此外，因为没有执行认证，所以可以保证便利性。
在第二实施例中，认证单元100与移动终端500进行无线通信。这里，无线通信包括利用非接触式IC、红外线、蓝牙和无线局域网等方式的通信。此外，可以在本发明中使用诸如读卡器的接触式终端。
认证单元100和移动终端500可通过蜂窝电话网络或因特网而相互通信，以执行电子商务中的结算。这是因为本发明不依赖于实现电子商务的单元的环境。
在第一和第二实施例中，关于移动密钥单元300和600的信息都被存储在移动终端200和500的存储器224中，而不要求用户400完成什么步骤。然而，例如，移动终端200和500可以要求用户400向其中输入密码，以存储用于增加可靠性的信息。虽然输入密码对于用户400来说比较麻烦，但只要用户400一次性地向移动终端200或500输入密码，以将关于移动密钥单元300或600的信息存储在移动终端200或500中，就不再要求用户400向移动终端200或500输入密码，因为在电子商务中进行结算时将自动执行认证。
因为第二实施例中的移动密钥单元600包括用户接口单元330，所以用户400可以通过用户接口单元330将密码输入到移动密钥单元600中去。因此，如果用户400将密码输入到移动终端500和移动密钥单元600之一中，那么他们就可以将这样输入的密码传送给对方。通过使用只有用户400知道的密码，以及移动终端或移动密钥单元所独有的信息，例如制造号、软件形式的地址和识别号，就能够防止其他人非法使用移动终端500。
为了增加可靠性，存储在存储器224中、关于移动密钥单元600的信息可以定期地更新，或者在某事件发生时进行更新。
为了增加可靠性，移动终端200或500和移动密钥单元300或600在相互通信时可以相互交换秘密数据。或者，可以将在移动终端200或500和移动密钥单元300或600之间传送的信息加密，以增加可靠性。
在上述第一和第二实施例中，只有一个数据被存储在移动终端200或500的存储器224中。然而，应当注意，有关多个移动密钥单元的数据都可以存储在移动终端200或500的存储器224中。当在存储器224中存储了这些数据后，控制器223就可以以根据一定规则而确定的顺序来检查数据。或者，如果移动终端200或500可以与至少一个移动密钥单元进行通信，那么控制器223就可以在某一时刻检查所有的数据，并可以判断用户400是否真的是他/她本人。控制器223可以根据总钱数、结算条件等等来选择移动密钥单元600中的一个或多个进行检查。
类似地，移动密钥单元300或600可以在存储器323中存储有关一个或多个移动终端的数据。
在上述第一和第二实施例中，认证被自动执行。可以确定一个条件以按该条件来执行认证。例如，在总钱数等于或小于预定总钱数的条件下，可以自动执行认证，如果总钱数大于预定的总钱数，则不自动执行认证，而是要求用户向移动终端200或500输入密码。类似地，只有对于特定的结算才可以自动执行认证。
因为移动终端200和500都被设计为包括用户接口单元230，所以用户400可以将附加的数据，例如注册名称、注册日期或期满日期等都存储在存储器224中，与存储在存储器224中的有关移动密钥单元300或600的数据连结起来。此外，用户400可以通过用户接口单元330保护、删除或编辑存储在存储器224中的数据。
在上述第一和第二实施例中，只有当移动终端200或500可以与移动密钥单元300或600进行无线通信时才自动执行认证。然而，移动终端200或500不必总是必须能够和移动密钥单元300或600进行无线通信，因为本发明的实质在于移动终端200或500和移动密钥单元300或600是否都位于它们可以相互进行无线通信的区域内。例如，移动终端200或500可以利用搜索移动密钥单元300或600的功能来检查移动密钥单元300或600是否位于上述区域内，上述搜索功能是由安装在移动终端200或500中的短距离无线通信技术而获得的。
在上述第一和第二实施例中，移动密钥单元300或600一直等待着发自认证单元100的请求。为了降低移动密钥单元300或600中的功耗，移动密钥单元300或600可以保持关闭，并在被使用时可用一个步骤就打开，例如触动预定键。反之，如果移动密钥单元300或600具有能够充分提供能量的电池，则移动密钥单元300或600可以在节能方式下一直与移动终端200或500保持通信，这种情况下，移动终端200或500可以连续地检查有关移动密钥单元300或600的数据，并和移动密钥单元300或600进行通信。
根据第一和第二实施例的系统由认证单元100、移动终端200或500和移动密钥单元300或600组成。然而，应当注意，该系统可以仅由移动终端200或500和移动密钥单元300或600组成，因为认证单元100独立于移动终端200或500和移动密钥单元300或600。
权利要求
1.一种系统，用于在电子商务中进行结算时对用户是否真的是他/她本人执行认证，该系统的特征在于移动密钥单元，其具有进行短距离无线通信的功能；和移动终端，其具有进行无线通信的功能，其中，只有当所述移动密钥单元位于所述移动终端在其中可与所述移动密钥单元进行无线通信的区域中时，所述移动终端才能识别其用户是他/她本人。
2.如权利要求1所述的系统，还包括认证单元，用于在结算时执行认证，并且其中，所述移动终端一旦从所述认证单元接收到执行认证的请求，就向所述移动密钥单元发送请求，以通过向所述移动密钥单元发射无线信号来进行通信，并且，如果与所述移动终端成功地进行无线通信的所述移动密钥单元有关的数据和提前存储在所述移动终端中的数据一致，那么就基于存储在其中的信息向所述认证单元发送响应。
3.如权利要求1或2所述的系统，其中，如果与所述移动终端成功地进行无线通信的所述移动密钥单元有关的数据和提前存储在所述移动终端中的数据不一致，或者如果所述移动终端未能成功地与所述移动密钥单元进行无线通信，那么所述移动终端请求用户向其中输入密码以进行认证。
4.如权利要求1或2所述的系统，其中，如果与向所述移动密钥单元发送所述请求的所述移动终端有关的数据和提前存储在其中的数据一致，则所述移动密钥单元响应于发自所述移动终端的所述请求，与所述移动终端进行无线通信。
5.如权利要求1或2所述的系统，其中，所述移动终端和所述移动密钥单元通过无线局域网进行相互通信。
6.如权利要求1或2所述的系统，其中，所述移动终端和移动密钥单元通过蓝牙技术进行相互通信。
7.如权利要求1或2所述的系统，其中，只有当所述移动密钥单元位于距所述移动终端在预定距离内时，所述移动密钥单元才对从所述移动终端接收的所述请求做出响应。
8.如权利要求1或2所述的系统，其中，所述移动密钥单元被结合在所述用户的配件中。
9.如权利要求1或2所述的系统，其中，所述移动终端由蜂窝电话组成。
10.如权利要求1或2所述的系统，其中，所述移动终端由个人数字助手组成。
11.如权利要求1或2所述的系统，其中，所述系统包括多个移动密钥单元。
12.如权利要求11所述的系统，其中，所述移动终端以根据预定规则而确定的顺序来检查有关所述移动密钥单元的数据。
13.如权利要求11所述的系统，其中，所述移动终端根据预定的条件，选择所述移动终端向其发送了通信请求的移动密钥单元中的一个或多个。
14.一种方法，用于在电子商务中进行结算时对用户是否真的是他/她本人执行认证，该方法包括(a)从具有进行无线通信功能的移动终端向具有进行短距离无线通信功能的移动密钥单元发送请求，以通过向所述移动密钥单元发送无线信号来进行通信；以及(b)只有在所述移动终端成功地与所述移动密钥单元进行无线通信时，才识别所述移动终端的用户是他/她本人。
15.如权利要求14所述的方法，还包括(c)将有关所述移动密钥单元的数据存储在所述移动终端中；(d)从所述认证单元向所述移动终端发送一个执行认证的请求，用于在结算时执行认证；(e)如果与所述移动终端成功地进行无线通信的所述移动密钥单元有关的数据和提前存储在所述移动终端中的数据一致，那么就基于存储在所述移动终端中的信息从所述移动终端向所述认证单元发送响应。
16.如权利要求15所述的方法，还包括如果有关与所述移动终端成功地进行无线通信的所述移动密钥单元的数据和提前存储在所述移动终端中的数据不一致，或者如果所述移动终端未能成功地与所述移动密钥单元进行无线通信，那么请求用户向所述移动终端输入密码以进行认证。
17.如权利要求15所述的方法，还包括(f)如果与向所述移动密钥单元发送所述请求的所述移动终端有关的数据和提前存储在所述移动密钥单元中的数据一致，则响应于发自所述移动终端的所述请求与所述移动终端进行无线通信，所述(f)由所述移动密钥单元执行。
全文摘要
本发明提供了一种系统，用于在电子商务中进行结算时对用户(400)是否真的是他/她本人执行认证，该系统的特征在于移动密钥单元(300，600)，其具有进行短距离无线通信的功能；和移动终端(200，500)，其具有进行无线通信的功能，其中，只有当所述移动密钥单元(300，600)位于所述移动终端(200，500)在其中可与所述移动密钥单元(300，600)进行无线通信的区域中时，所述移动终端(200，500)才识别其用户(400)是他/她本人。
文档编号G06F21/35GK1518235SQ20041000102
公开日2004年8月4日 申请日期2004年1月16日 优先权日2003年1月16日
发明者川崎晴夫 申请人:日本电气株式会社