专利名称:认证系统、用于认证系统的服务器、移动体通信终端、程序的制作方法
技术领域:
本发明涉及一种适用于中转银行等结算系统与POS系统等商店销
售系统、安全实现非现金结算的认证系统、用于所述认证系统的服务 器、移动体通信终端及其中使用的程序。
背景技术:
近年来,作为不必直接出示现金卡或信用卡即可实现结算的非现 金结算系统的方式之一,无卡结算系统已广为人知。这种结算系统中, 只要用户事先办理好规定的手续,则可马上用自己的限额或帐户余额 来结算购入商品所需支付的费用,非常方便。
但是,在这种结算系统中,由于用于认证处理的用户识别信息经 因特网或电话线路等通信手段执行,所以容易造成信息泄漏或被第三 者滥用。因此,为了防止该结算系统的用户或银行等发生不测的损失, 必需具有高度安全的认证系统。
例如,在专利文献1记载的认证系统中,根据来自便携式电话的
发行要求,主机侧发行事先限定了使用次数或可使用期间的短期ID, 以此提高安全性。具体而言,由于该短期ID和商品购买金额信息中附 加有防篡改信息,所以即使被篡改,也能发现该篡改事实,阻止恶意 使用。另外,即便所述短期ID信息发生泄漏,由于可使用的时间受到 限制,所以不容易被恶意使用。并且,便携式电话与主机间的通信中, 使用多重安全性技术以防止恶意使用,如采用公开密钥加密方式对 收发的信息进行加密,由此,即使包含短期ID的信息泄漏,也不会 马上被解读等。
专利文献l:日本特开2006-243984
如专利文献1中记载的发明所代表的那样,主机侧为了认证用户,付予用户的所述短期ID等识别信息必须与用户认证时所用的识别信 息相同。因此,至少需要2次通信主机给用户发送所付予的识别信 息时、及用户将识别信息发送给主机进行认证时,而现有的认证系统 无法消除由于此类通信所带来的识别信息被泄漏、被恶用的可能性, 无非是使用加密或限制使用期限来防止被恶用,此外别无它法。
发明内容
本发明的目的在于,为解决上述课题,提供一种能实现具有高度 安全性的非现金结算系统的认证系统、及用于该认证系统的服务器、 移动体通信终端和其中使用的程序,其中,分配给用户的识别信息与 用户在结算系统认证时使用的识别信息不同,即使主机分配给用户识 别信息时被窃听,并且以此识别信息要求认证,也不会给认证,另外, 即使窃听了认证时的识别信息,由于之后不能使用,所以即便窃听也 不会被恶意使用。
为了解决上述课题,本发明第1技术方案所述的发明是一种认证 系统,判别来自移动体通信终端的认证要求是否为正当要求,其至少由 所述移动体通信终端和用于认证所述移动体通信终端的服务器构成, 其特征在于所述服务器具有记录有使用所述移动体通信终端的规 定用户直接或间接地设定的第1用户识别信息的存储部、可与所述移 动体通信终端双向通信的通信部、以及控制所述存储部与通信部的控 制部;所述控制部具有如下部件经所述通信部从所述移动体通信终 端接收所述第1用户识别信息,根据其与记录在所述存储部中的信息 一致,判断是正当用户时,对使用所述移动体通信终端的用户生成第
2用户识别信息,记录在所述存储部中的部件,禾n,将所述第2用户
识别信息发送给所述移动体通信终端的部件;所述移动体通信终端将 第1用户识别信息与第2用户识别信息组合后向所述服务器提出认证 要求。
本发明第2技术方案中记载的发明是第1技术方案中记载的发明, 其特征在于所述认证系统还是可与所述用户可使用的结算系统双向 通信的中继服务器,所述控制部具有如下部件根据来自所述结算系统的处理要求取得所述用户的帐户信息时,将所述帐户信息作为第1
用户识别信息记录在所述存储部中的部件,禾n,生成与所述帐户信息
相关联的识别信息以作为第2用户识别信息,并记录在存储部中的部 件;所述移动体通信终端将所述帐户信息和所述识别信息组合后向所 述中继服务器提出认证要求。
本发明第3技术方案中记载的发明是第2技术方案中记载的发明, 其特征在于所述控制部还具备如下部件当接收到所述认证要求时, 若与记录在所述存储部中的信息一致,则判断为是正当用户,生成与 所述帐户信息相关联的登录受理信息以作为第2用户识别信息,并记 录在所述存储部中的部件,和,向所述移动体通信终端发送所述登录 受理信息的部件;所述移动体通信终端将所述帐户信息或所述识别信
息与所述登录受理信息组合后,向所述中继服务器提出认证要求。
本发明第4技术方案中记载的发明是第3技术方案中记载的发明,
其特征在于所述控制部还具备如下部件提供下述程序的部件当 接收到第3技术方案中的认证要求时,若与记录在所述存储部中的信 息一致,则判断为是正当用户,使可经由所述移动体通信终端使用所
述结算系统;和,生成可唯一识别所述程序的信息以作为第2用户识 别信息,并记录在所述存储部中的部件;所述移动体通信终端将所述 帐户信息、所述识别信息、所述登录受理信息之任一的信息与唯一识 别所述程序的信息组合后,向所述中继服务器提出认证要求。
本发明第5技术方案中记载的发明是第4技术方案中记载的发明, 其特征在于所述控制部还具备如下部件当接收到第4技术方案的
认证要求时,若与记录在所述存储部中的信息一致,则判断为是正当
用户,生成时间戳以作为第2用户识别信息,并记录在所述存储部中 的部件,和,发送给所述移动体通信终端的部件;所述移动体通信终 端将所述帐户信息、所述识别信息、所述登录受理信息、唯一识别所 述程序的信息之任一的信息与时间戳组合后,向所述中继服务器提出 认证要求。
本发明第6技术方案中记载的发明是一种认证系统,判别来自移
动体通信终端的发行要求是否是正当要求,其特征在于具备服务器,该服务器至少具有事先记录有所述移动体通信终端识别信息和与使 用所述移动体通信终端的用户相关联的识别信息的存储部、可与所述 移动体通信终端双向通信的通信部、及控制所述存储部与通信部的控 制部;所述控制部在与发行要求一起发送的移动体通信终端识别信息 及所述用户关联识别信息同所述存储部的记录信息相比较后为一致的 情况下,判断是来自登录的移动体通信终端和用户的连接,将认证时 或该发行要求时的时刻作为时间戳,使之与移动体通信终端识别信息 相关联,记录在所述存储部中,经所述通信部向所述移动体通信终端 发送所述时间戳。
本发明第7技术方案中记载的发明是第6技术方案中记载的发明, 其特征在于所述移动体通信终端识别信息是分配给安装在移动体通 信终端中的程序或固件的识别信息。
本发明第8技术方案中记载的发明是第6技术方案或第7技术方
案中记载的发明,其特征在于具备移动体通信终端,该移动体通信 终端至少具有事先记录有规定的移动体通信终端识别信息的存储部、 具备可与所述中继服务器双向通信的通信部件的通信部、以及控制所
述存储部与通信部的控制部;所述移动体通信终端的控制部根据第6
技术方案所述的时间戳与记录在所述存储部中的移动体通信终端识别
信息,生成唯一确定的一次性代码(one-time code)。
本发明第9技术方案中记载的发明是本发明第8技术方案中记载 的发明,其特征在于所述移动体通信终端还具备用于显示图像的显 示部,所述控制部使将本发明第8技术方案所述的一次性代码作为QR 代码编码生成的一次性QR代码(one-time QR code)显示于显示器上。 本发明第10技术方案中记载的发明是技术方案6至技术方案9中 记载的发明,其特征在于第6技术方案所述的服务器的控制部在经 由规定的数据处理发送接收终端接收到第8技术方案所述的一次性代 码的情况下,比较所述一次性代码与所述中继服务器的存储部的记录 信息,在移动体通信终端识别信息和时间戳的组合一致、且时间戳与 当前时刻相比未超过规定时间的情况下,判断是来自用户的正当认证 要求。本发明第11技术方案中记载的发明是本发明第10技术方案中记 载的发明,其特征在于所述服务器还是可与用户可使用的结算系统 双向通信的中继服务器,所述控制部在判断为来自用户的正当认证要 求的情况下,至少将移动体通信终端识别信息和购买预定金额信息经 所述通信部发送到所述结算系统。
本发明第12技术方案中记载的发明是第10技术方案或第11技术 方案中记载的发明,其特征在于第8技术方案所述的一次性代码在 曾于认证判断处理中使用过、或从时间戳发行时刻起计已超过规定时 间的情况下,从所述存储部中删除。
本发明第13技术方案中记载的发明是一种程序,用于判别来自移 动体通信终端的发行要求是否是正当要求的认证系统中,其特征在于.-可安装于服务器中,可经控制部执行,所述服务器至少具有事先记 录有所述移动体通信终端识别信息和与使用所述移动体通信终端的用 户相关联的识别信息的存储部、可与所述移动体通信终端双向通信的 通信部、和控制所述存储部与通信部的控制部;该程序具有如下步骤 将与来自所述移动体通信终端的发行要求一起发送的移动体通信终端 识别信息和识别信息同所述存储部相对照,若为一致,则判断是登录 的用户及移动体通信终端的步骤;和,在为正当的情况下,根据认证 和/或该发行要求时的时刻信息,发行时间戳的步骤;禾Q,将所述时间 戳与移动体通信终端识别信息相关联,记录在所述存储部中的步骤; 以及,向所述移动体通信终端发送时间戳的步骤。
本发明第14技术方案中记载的发明是第13技术方案中记载的发 明,其特征在于所述程序还具有如下步骤比较经由规定的数据发 送用终端发来的信息中包含的第8技术方案所述的一次性代码、与记 录在所述存储部中的移动体通信终端识别信息,若为一致,则判断为 是来自正当用户和移动体通信终端的认证要求的步骤;和,比较该一 次性代码中包含的时间戳与记录在存储部中的时间戳发行时刻,若为 相同的时间戳、从发行时刻起计未超过规定时间,则判断为是有效的 时间戳的步骤。
本发明第15技术方案中记载的发明是第14技术方案中记载的发明,其特征在于所述程序还具有如下步骤,在所述步骤中,在判断为是来自正当用户和移动体通信终端的认证要求、是有效的时间戳的情况下,向该用户可使用的结算系统至少发送该用户识别信息或移动体通信终端识别信息以及购买预定金额信息。
本发明第16技术方案中记载的发明是第14技术方案或第15技术方案中记载的发明,其特征在于所述程序还具有如下步骤在第8技术方案所述的一次性代码在认证判断处理中已被使用、或从时间戳发行时刻起计超过规定时间的情况下,从所述存储部中删除。
本发明第17技术方案中记载的发明是一种移动体通信终端用程序,其特征在于与技术方案13至技术方案16之任一所述的认证系统程序一起使用,可安装于移动体通信终端中,可经由控制部执行,所述移动体通信终端至少具有记录有移动体通信终端识别信息的存储
部、可与技术方案13至技术方案16之任一所述的服务器或中继服务器双向通信的通信部、以及控制所述存储部与通信部的控制部;该移动
体通信终端用程序具有如下步骤将用户输入的识别信息和所述移动
体通信终端识别信息作为时间戳发行要求,发送给所述服务器的步骤,和,接收根据所述时间戳发行要求返回的时间戳,记录在所述存储部中的步骤,和,根据所述时间戳与所述移动体通信终端识别信息生成一次性代码,记录在所述存储部中的步骤。
本发明第18技术方案中记载的发明是第17技术方案中记载的发
明,其特征在于所述移动体通信终端还具备用于显示图像的显示部,具有如下步骤将所述一次性代码编码为QR代码的步骤,和使编码后
的一次性QR代码显示于所述显示部中的步骤。
下面说明本发明效果。
根据第1技术方案所述的发明具有如下效果,通过将服务器侧生
成的第2用户识别信息发送给移动体通信终端,所述移动体通信终端通过将第1用户识别信息与第2用户识别信息组合,即可执行本人认证,在服务器与移动体通信终端间的各通信处理中即使不发送接收相同的识别信息,也可认证。
根据第2技术方案所述的发明具有如下效果,即使移动体通信终端与服务器间不发送接收用户与结算系统间的认证中使用的识别信息,也可进行用户认证。
根据第3技术方案所述的发明具有如下效果,即使不使用第2技术方案所述的识别信息的组合,也能够确认是在移动体通信终端与服
务器间履行了第2技术方案所述手续的用户。
根据第4技术方案所述的发明具有如下效果,即使不使用第2技术方案或第3技术方案所述的识别信息的组合,也能够确认是在移动体通信终端与服务器间履行了第2技术方案和第3技术方案所述手续的用户。
根据第5技术方案所述的发明具有如下效果,即使不使用技术方案2至技术方案4所述的识别信息的组合,也能够确认是在移动体通信终端与服务器间履行了技术方案2至技术方案4所述手续的用户。
根据第6技术方案所述的发明具有如下效果,可提供一种具备如下服务器的认证系统在该服务器中,由于在从服务器向移动体通信终端的通信中仅向移动体通信终端发送时间戳信息,所以即使服务器不发送可直接认证的个人识别信息,也可进行用户认证,安全性比现有的认证系统提高很多。
根据第7技术方案所述的发明具有如下效果,通过将分配给安装于移动体通信终端的程序或固件的识别信息用作移动体通信终端识别信息,可将安装的程序或固件与移动体通信终端作为一个套件来处理。
根据第8技术方案所述的发明具有如下效果,可提供一种具备如下移动体通信终端的认证系统移动体通信终端侧可生成一次性代码,移动体通信终端即使不接收可直接认证的个人识别信息本身,也可执行认证要求处理,安全性和便利性比现有的认证系统提高很多。
根据第9技术方案所述的发明具有如下效果,可提供一种具备如
下移动体通信终端的认证系统通过在移动体通信终端的显示器中将
一次性代码编码为QR代码,可将该代码读入规定的读取装置。
根据第IO技术方案所述的发明具有如下效果,可提供一种具备下
述服务器之认证系统通过将付与了有效期限的一次性代码用于认证
处理中,在一次性代码发行后即便移动体通信终端被窃,也可限制认证系统的可认证时间。
根据第11技术方案所述的发明具有如下效果,可提供一种具备下 述中继服务器的认证系统通过向用户可使用的非现金结算系统发送 金额信息等,可进行安全的非现金结算处理。
根据第12技术方案所述的发明具有如下效果,可提供一种具备下 述中继服务器的认证系统通过对曾被记录在存储部中的一次性代码 信息仅保持可当前使用的一次性代码,排除恶意使用。
根据第13技术方案所述的发明具有如下效果,可提供一种中继服 务器用程序,由于通信路径中仅向移动体通信终端发送时间戳信息, 不在通信路径中发送接收非现金结算系统可直接或间接使用的个人识 别信息,故安全性比现有的通信方法提高很多。
根据第14技术方案所述的发明具有如下效果,可提供一种中继服 务器用程序,通过向用户可使用的非现金结算系统发送金额信息等, 可进行安全的非现金结算处理。
根据第15技术方案所述的发明具有如下效果,可提供一种中继服 务器用程序,通过向用户可使用的非现金结算系统发送金额信息等, 可进行安全的非现金结算处理。
根据第16技术方案所述的发明具有如下效果,可提供一种中继服 务器用程序,通过对被记录在存储部中的一次性代码信息仅保持可当 前使用的一次性代码,可排除恶意使用。
根据第17技术方案所述的发明具有如下效果,可提供一种移动体
通信终端用程序,由于移动体通信终端侧可生成一次性代码,该信息 不在从中继服务器往移动体通信终端方向的通信路径上发送,所以不 必担心在该通信路径间会泄漏信息。
根据第18技术方案所述的发明具有如下效果,可提供一种移动体
通信终端用程序,通过在移动体通信终端的显示器上将一次性代码编
码为QR代码,可向规定的终端读入该代码。
图1是适用了本发明的优选非现金结算系统的整体图。图2是适用了本发明的优选非现金结算系统中的中继服务器20和
移动体通信终端30具有的构成要素的原理图。
图3是表示适用了本发明的优选非现金结算系统中的中继服务器 用程序的处理流程、即初始登录处理流程(A)、激活化处理流程(B)、 认证处理流程(C)的序列图。
图4是表示作为使用适用了本发明的优选非现金结算系统时的前 提,初始登录操作的处理步骤图。
图5是表示作为使用适用了本发明的优选非现金结算系统的前 提,激活化操作的处理步骤图。
图6是表示适用了本发明的优选非现金结算系统的使用前准备(A) 中的认证处理要求处理步骤和使用时(B)中的认证处理步骤的图。
符号说明
10非现金结算系统
20中继服务器
21中继服务器的存储部
22中继服务器的通信部
23中继服务器的控制部
24中继服务器用程序
24A D构成中继服务器用程序的模块
30移动体通信终端
31移动体通信终端的存储部
32移动体通信终端的通信部
33移动体通信终端的控制部
34移动体通信终端的显示部
35应用程序
35A D构成应用程序的模块 40银行的结算系统 41承认(authorize)处理用服务器 50 POS系统
51数据处理发送接收终端52读取装置
53管理服务器
具体实施例方式
下面,参照图1 图3来说明适用了本发明的优选非现金结算系 统的实施例。非现金结算系统10如图1所示,由中继服务器20、移 动体通信终端30、银行的结算系统40及POS系统50构成。本实施例 以与银行的结算系统40的关系进行说明,但例如在与电子货币发行公 司、信贷公司、信用销售公司(信販会社)等的系统联手时,可适当 对本系统使用的信息进行更改。例如,银行的结算系统40中使用帐户 号作为用户的帐户信息,而在与信贩公司联手时,若是登录序号等用 于识别用户的信息,则通过更改后使用,即可实施本发明。
中继服务器20如图2所示,由存储部21、通信部22及控制部23 构成。中继服务器20主要是执行用户的初始登录处理、分配的程序的 激活化处理、 一次性代码的认证处理用的服务器。下面,详细说明中 继服务器20的各构成部分。
存储部21例如是硬盘等记录媒体,在后述的初始登录处理中分别 关联记录用户名、帐户号、加密序号和登录受理信息等。之后,在后 述的激活化处理时,与用户名关联记录控制部23发行的用户识别信 息。另外,在时间戳发行要求处理时,将时间戳信息与用户识别信息 关联记录。作为这些信息的具体关联方法,可通过将对应于用户名唯 一确定的信息作为主密钥,关联记录帐户号、加密序号、登录受理信 息、用户识别信息、时间戳信息来实现。另外,作为管理这些数据的 软件,优先用关系数据库软件。
并且,存储部21中事先记录有中继服务器用程序24。中继服务 器用程序24是执行从非现金结算系统10的初始登录处理开始、到执 行用户认证、向银行的结算系统40传递处理数据的一系列处理用的程 序。中继服务器用程序24如图2所示,由用于执行上述处理的多个模 块(用于执行处理的部件)构成,至少具有初始登录模块24A、激活化 模块24B、认证模块24C、通信控制模块24D。下面,说明中继服务器用程序24的各模块的处理。
初始登录模块24A主要执行两个处理。第一个处理是将要使用非 现金结算系统10的用户的关联信息记录在存储部21中予以登记的处 理。第二个处理是将用于下载移动体通信终端用程序(下面设为应用程 序35)的URL通知给该用户的处理。
初始登录模块24A如图3(A)所示,具有用于执行上述处理的6个 步骤。具体而言,具有从使用用户的移动体通信终端30的访问至少 取得用户名、帐户号、加密序号,并确认的步骤(IOO、 101);确认要 根据这些取得的信息(例如帐户号与用户名)登录的用户是否是登录在 银行的结算系统40中的用户的步骤(102);若成功确认,关联所述信 息记录在存储部21中的步骤(103);向移动体通信终端30发行登录受 理信息,作为该用户的关联信息,记录在存储部21中的步骤(104); 和通知记载有临时登录已完成、及可下载使用登录受理信息和本系统 所需的应用程序35的URL之邮件的步骤(105)。
另外,该登录受理信息必需使用对每个连接用户唯一确定的识别 信息,例如可使用字符或数字、或其组合来设定。并且,所述识别信 息也可采用由中继服务器侧随机确定的方法、或连接用户自己制成并 设定的方法。
作为要求用户输入所述信息的具体方法,可另外通过由Web应用 程序服务器(未图示)等构筑用户登录专用网址来实现。这种情况下, 经该网址取得所述信息,之后,由中继服务器20从所述Web应用程序 服务器获取。但是,也可采用中继服务器20同时作为Web应用程序服 务器构筑来获取的方法。再者,作为用于下载应用程序35的具体方法, 还另外需要文件服务器(未图示),但与所述Web应用程序服务器一样, 可单独构筑,也可由中继服务器20兼任。
作为初始登录处理的其它实施方式,也可以是如下方式,即对于 用户的个人信息,从银行的结算系统40获取帐户号与用户名,经由银 行的结算系统40将关联于该帐户号的加密序号通知给用户,尽量在中 继服务器20侧不保存个人信息。另外,加密序号可采取下述任一方法: 由中继服务器20唯一确定,或由用户自己确定其希望的加密序号,或沿用银行的结算系统40确定的加密序号。
激活化模块24B主要执行两个处理。第一个处理是确认是初始登 录过的用户、和是下载了应用程序35的移动体通信终端30的处理。 第二个处理是使应用程序35在非现金结算系统10中可使用的处理。
激活化模块24B为了执行上述处理,如图3(B)所示,具有5个步 骤。具体而言,激活化模块24B具有所述用户操作移动体通信终端 30,接收通知过来的登录受理信息和可唯一识别应用程序35的信息的 步骤(106);根据所述接收到的信息与记录在存储部21中的该信息的 一致、确认是该用户和下载的应用程序35的步骤(107、 108);在成功 确认是正当用户和应用程序35的情况下,生成对该用户及移动体通信 终端30、下载的应用程序35唯一确定的用户识别信息,并在记录在 存储部21中的同时,使应用程序35可以使用的步骤(109);以及,向 移动体通信终端30通知该用户识别信息的步骤(110)。可唯一识别应 用程序35的信息例如可使用对每个应用程序生成的序列号等。用户识 别信息如上所述,是对用户及移动体通信终端30、下载的应用程序35 唯一确定的信息,所以可分别用作移动体通信终端识别信息、应用程 序识别信息。另外,具体地,可将PIN (Personal Identification Number) 代码或移动体通信终端30的序列号等用作用户识别信息。
在步骤(107、 108)中若无法确认是正当用户,则对移动体通信终 端30执行认证错误通知。另外,在步骤(109)中作为使应用程序35可 以使用的方法,例如通过事先在存储部21中设置激活化标志(7夕亍 <-化7,,)后变更其值来执行。在用户初始登录时,设应用程序 35为不可使用,将该标志设定为(O),为了对完成激活化处理的用户 使用应用程序35,将标志变更为(l),据此完成激活化标志。但是, 也可以是上述判断方法以外的方法,本领域技术人员在可通常发挥的 实施能力的范围内,可适当变更。
激活化标志用来调整上述应用程序35可否使用,所以,例如在终 端自身因用户使用的移动体通信终端30的机型变更或新购入而发生 变化时,接受来自银行结算系统40的重新下载应用程序的处理要求, 将应用程序变更设定为不可使用,直到用户重新完成激活化处理,否则将无法使用非现金结算系统10。
认证模块24C是用于认证用户的模块,但还可大致分为两个模块。
第一个模块执行是在收到来自移动体通信终端30的时间戳发行处理 要求的情况下登录的用户和移动体通信终端30的认证处理。第二个模 块执行是在收到经由POS系统50的认证处理要求的情况下有效的一次 性代码的认证处理。
如图3(C)所示,第一个模块为了执行上述处理,具有5个步骤。 具体具有取得移动体通信终端30提示的用户识别信息与加密序号的 步骤(lll);利用该信息与记录在存储部21中的用户识别信息所关联 的加密序号的一致、判断是登录过的移动体通信终端30及登录过的用 户和应用程序35的步骤(112、 113);在判断为正当的情况下,取得时 间信息,将所述时间信息与所述登录的用户识别信息相关联后记录在 存储部22中的步骤(114);以及,将该时间信息作为时间戳通知给移 动体通信终端30的步骤(115)。
作为该时间信息的获取源,虽未图示,但可从同一网络或外部网 络上构成的NTP (Network Time Protocol)服务器获取时间,也可从中 继服务器20的内部时钟获取时间。另外,作为该时间信息的获取时机, 可以是该用户的认证处理完成时的时间,也可以是出现时间戳发行处 理要求连接时的时间。
第二个模块为了执行上述处理,具有4个步骤。具体为,具有 在作为前提存在从移动体通信终端30对P0S系统50的认证处理要求 步骤(115')时,从经由P0S系统50提供的信息中至少取得用户识别 信息与时间戳信息的步骤(116);在该用户识别信息和时间戳的组合、 与记录在存储部21中的移动体通信终端30的用户识别信息和时间戳 一致、且与当前时间和时间戳相比较未超过规定时间的情况下,判断 为是有效时间戳、整体上是有效的一次性代码并认证的步骤(117、 118);在所述步骤(117、 118)中连接用户通过认证的情况下,向银行 的结算系统40传输所述用户识别信息与P0S系统50通知的结算信息 (商品购买金额等)的步骤(119)。
在步骤(117、 118)中,若存储部21中没有对应的用户识别信息时,或虽用户识别信息一致但已超过规定时间时,作为认证错误,通知给
POS系统50(119')。所述规定时间可任意设定,但在本实施例中,设为从时间戳发行时刻起IO分钟。另外,时间戳也可采用设定从发行时刻起经过10分钟后删除时间戳,仅将可使用的组合作为数据予以保存的方式,或采用不删除而作为履历存储起来的方式。
另外,在步骤(118)中通过认证的情况下,可向P0S系统50仅返回认证处理结果,这样不必从POS系统50向中继服务器20发送结算信息,提高了安全性。但是,在采用所述处理方法时,P0S系统50通过委托中继服务器询问来仅执行认证处理,根据该认证结果,从POS系统50向银行的结算系统40直接发送所述结算信息。
通信控制模块24D是执行与移动体通信终端30的通信的建立、控制、切断等处理的模块。细节省略,但在与移动体通信终端30的通信中,从安全性上考虑,优选通过将SSL组装到Web浏览器等的形式来执行。
下面,参照图2,对通信部22进行说明。通信部22是所谓的网络接口 ,是通过通信控制模块24D来执行与移动体通信终端30或数据处理发送接收终端51间的通信的功能及媒体、手段。作为媒体,例如因特网或电话线路、ADSL、光纤等有线或无线均无妨,并且经LAN、WAN等网络形式、桥电路、路由器、基站等传送装置构筑也无妨。如上所述,从安全性考虑,与移动体通信终端30间的通信优选使用SSL(Sec匿Socked Layer)助、议进行通信。
控制部23例如是CPU,负责涉及中继服务器20提供的非现金结算系统10的所述一系列处理的功能,通过读出记录在存储部21中的中继服务器用程序24后依次命令、执行,实现非现金结算系统10。
下面,参照图2来说明移动体通信终端30。移动体通信终端30由存储部31、通信部32、控制部33、显示部34构成。本实施例中的移动体通信终端30是便携式电话,但本发明不限于此,只要是能实现上述目的的移动体通信终端30即可。例如,如果使IC卡本身具有移动体通信终端30的功能,即使不在显示部34中显示一次性代码,也可通过直接或间接地向后述的P0S系统50发送接收信息的方法来实现本系统。这种情况下,对于移动体通信终端30来说,显示部34不是
必需的。
存储部31中记录有初始登录处理后从专用网址等下载的非现金
结算系统10可用的应用程序35、和激活化处理之后对移动体通信终端30及登录的用户唯一确定的用户识别信息。另外,在时间戳发行要求后,记录有从中继服务器20接收到的时间戳信息。
具体而言,所述用户识别信息可使用分别分配给PIN代码或应用程序35的序列号、移动体通信终端30的序列号等。另外,作为存储从中继服务器20接收到的用户识别信息的方法,可采用仅记录在RAM中、由应用程序参照的方法,也可以设定为不能对记录在ROM或闪存等中的固件执行写入、改写。
所述时间戳信息是中继服务器20的时间戳发行时的时间信息,所以严格意义上讲它不是移动体通信终端30生成的一次性代码发行时的时间。因此,由于通信线路的延迟等,存在实际上用户的可使用时间比设定的时间短的可能性。因此,在与中继服务器20的通信线路间的延迟等使非现金结算系统10的便利性明显下降的情况下,可采用移动体通信终端30将发行一次性代码的时间与所述时间戳信息的时间差记录在存储部31中, 一起生成为一次性代码的方法。这种情况下,需中继服务器20侧考虑该差,判断可使用期限,进行认证。
应用程序35至少由4个模块构成。具体来说,由时间戳发行要求模块35A、 一次性代码生成模块35B、 一次性代码编码模块35C、通信控制模块35D构成。
时间戳发行要求模块35A是为了生成一次性代码而要求中继服务器20发行时间戳的前提处理。为了执行上述处理,具有将记录在存储部31中的用户识别信息、与用户从应用程序35的加密序号输入画面输入的加密序号作为时间戳发行要求、发送给中继服务器20的步骤。另外,执行一次性代码发行要求时使用的加密序号除银行的结算系统40侧确定的加密序号外,也可与受理登录信息置换,执行认证处理。
一次性代码生成模块35B是发行一次性代码的处理。具体来说由两个步骤构成,S卩作为时间戳发行要求模块35A的结果,生成中继服务器20发送的时间戳与记录在存储部31中的用户识别信息作为一
次性代码的步骤;和将所述一次性代码记录在存储部31中的步骤。
一次性代码编码模块35C执行用于将生成的一次性代码显示于移动体通信终端30的处理。具体来说具有为了将所述一次性代码作为QR(QuickResponse)代码显示于显示部34中而编码的步骤。但本发明中,作为二维显示图像的方法不限于QR代码。例如,在利用二维条形码编码时,需构筑适于该编码的模块,本领域技术人员可在通常可发挥的实施能力的范围内自由地适当变更。另外,若为不需显示部34的移动体通信终端30,也不需要本模块。
通信控制模块35D是执行与中继服务器20的通信的建立、控制、切断等处理的模块。例如,从安全性考虑,优选通过在Web浏览器等中组装SSL的形式来进行通信。
通信部32是所谓的网络接口,是利用通信控制模块35D与中继服务器20进行通信的功能及媒体、手段。作为媒体,例如因特网或电话线路、ADSL、光纤等有线或无线均无妨,并且经LAN、 WAN等网络形式、桥电路、路由器、基站等传送装置构筑也无妨。如上所述,从安全性考虑,与中继服务器20的通信优选在应用程序层级下使用SSL (SecureSocked Layer)协议来进行通信。
控制部33是所谓的CPU,可通过读出记录在存储部31中的应用程序35后依次命令、执行来使用非现金结算系统10。
银行的结算系统40至少由承认处理服务器41构成。
承认处理服务器41确认事先登录过的用户的信用额度中是否有相当于购入金额的可用额度,若尚有可用额度,可执行确保该相当于购入金额的额度用于结算的处理。由于承认处理服务器41以外的结算系统上的处理与本发明的关联性低,所以省略。
POS系统50至少由数据处理发送接收终端51、读取装置52和管理数据处理发送接收终端51的管理服务器53构成。
数据处理发送接收终端51是设置于所谓便利店等中的POS收银机终端等,是向POS系统50的管理服务器53发送接收购买数据等的终读取装置52例如是QR代码读取器等,连接于数据处理发送接收终端51,是可解码读取编码成QR代码的数据的装置。
数据处理发送接收终端51根据读取装置52读取的一次性QR代码,将用户识别信息、时间戳和结算金额信息发送给中继服务器30。POS系统50的管理服务器53与本发明的关联性低,所以省略。
在本实施例中,数据处理发送接收终端51与读取装置52在显示部34中显示将一次性代码编码为QR代码的图像,由读取装置52执行信息的发送接收,但除此之外,对于一次性代码,也考虑利用无线通信手段(例如红外线、光、电波等)、不经读取装置52而与数据处理发送接收终端51直接发送接收一次性代码的方法。
下面,着眼于各装置的关系,参照图4和图5来说明使用作为适用本发明的优选实施例的非现金结算系统10时的前提、即初始登录处理和初次激活化处理。另外,在下面的说明中,对于所述中继服务器20、移动体通信终端30的各构成要素和中继服务器用协议24、应用程序35的模块,为了简化图、便于理解,未作图示,作为执行各处理的主体,为方便,对中继服务器20和移动体通信终端30进行说明。
说明初始登录处理。事先,用户操作移动体通信终端30,通过专用网址等,向中继服务器20输入姓名、帐户信息、想使用的加密序号等规定事项,进行用户登录(A1)。
之后,若用户登录完成,则中继服务器20生成用户的登录受理信息,将记载有可下载应用程序35的URL、登录受理信息及加密序号的邮件返回给移动体通信终端30(A2)。
之后,用户访问所述URL(A3),将应用程序35下载到移动体通信终端30(A4)。用户的移动体通信终端30与中继服务器20之间通信时,优选利用SSL通信来加密。
另外,如上所述,作为初始登录处理的其它实施例,也可采用由银行的结算系统40提供用户的姓名等个人信息,经由银行的结算系统40将用户直接或间接确定的加密序号通知给用户的方式。
下面,参照图5说明初次激活化处理。由于用户在初始登录处理完成后至激活化处理前,无法通过应用程序35使用非现金结算系统10,所以必需执行应用程序35的激活化(可使用化)。初次激活化处理
的目的在于,确认是下载了用户认证和应用程序35的移动体通信终端30。因此,用户在初始登录后通过访问中继服务器20,执行初次激活化处理,才可使用非现金结算系统10。
中继服务器20请求执行访问的用户输入付与其的登录受理信息(Bl)。
中继服务器20在通过对照登录受理信息与可唯一识别应用程序的信息、判断前来访问的用户为正当用户时,对移动体通信终端30生成用户识别信息,与移动体通信终端30和用户的帐户信息相关联后,记录在存储部21中。然后,将该用户识别信息发送到移动体通信终端30(B2)。移动体通信终端30将该用户识别信息记录至存储部31中。之后,移动体通信终端30在时间戳发行处理要求时,向中继服务器20发送加密序号与所述用户识别信息。根据所述加密序号与用户识别信息的组合,中继服务器20可用作移动体通信终端30的识别或/和登录用户的认证信息。
并且,控制部21在命令将与该用户相关联记录于存储部22中的应用程序35的激活化标志变更为0N(可使用)(B3)的同时,命令承认处理服务器41发送该用户的帐户信息和记录的用户识别信息(B4)。在执行以上手续之后,该用户使用非现金结算系统io所需的前提条件准备完毕。
接下来,参照图6(A)、 (B),说明用户从时间戳发行处理要求至完成商品购入的处理步骤。用户在购买商品时,操作移动体通信终端30,从由应用程序35显示的画面输入加密序号,向中继服务器20发出时间戳发行处理要求(C1)。该时间戳发行处理要求中至少包含用户输入的加密序号和付与应用程序35的用户识别信息。
接收到所述发行处理要求的中继服务器20参照存储部21,确认是否存在从用户接收到的加密序号及用户识别信息的组合、以及该访问的应用程序35的激活化标志为ON(可使用),并判断是否是登录于非现金结算系统10中且可使用的用户。之后,在判断为是正当用户的情况下,取得该认证时或连接至中继服务器20时的时间信息后生成时间戳,发送给移动体通信终端30(C2)。但是,中继服务器20在已对
一个用户识别信息生成时间戳的情况下,为了防止不正当使用,不执 行新的其它时间戳的发行处理,对于所述时间戳发行处理要求,作为
发行错误,返回给移动体通信终端30。
接收到时间戳的移动体通信终端30使付与应用程序35的用户识 别信息与时间戳组合,生成一次性代码,记录在存储部31中。之后, 该一次性代码再作为由应用程序35编码为QR代码的一次性QR代码, 显示于移动体通信终端30的显示器中(C3)。
用户将所述一次性QR代码读入连接于数据处理发送接收终端51 的读取装置52中(C4)。
数据处理发送接收终端51将由读取装置52从该一次性QR代码读 入的信息和该用户的结算金额发送给中继服务器20 (C5)。
接收到该信息的中继服务器20参照存储部21,确认有无用户识 别信息与时间戳的组合。中继服务器20中,若从时间戳的时间起计超 过规定时间、例如从发行起超过10分钟,则从存储部21中自动删除 用户识别信息与时间戳的组合。因此,在不存在所述组合的情况下, 作为是不能认证的用户,将错误返回给数据处理发送接收终端51 (C6)。 所述规定时间可任意修改。
另一方面,在存在所述组合的情况下,中继服务器20向承认处理 服务器41发送与该用户关联的用户识别信息、帐户号、结算金额等 (C7)。
之后,使用过的用户识别信息与时间戳的组合被删除(C8)。中继 服务器20在与银行的结算处理中保留结算日志,作为今后的错误对策 或为能确认与银行方面的处理上的统一,也可将这些信息与时间戳组 合后记录在存储部21中。
从中继服务器20接收到所述信息的承认处理服务器41,将承认 处理结果发送给数据处理发送接收终端51 (C9)。之后,POS系统50根 据承认处理结果认为非现金结算结束,完成该用户的商品购买手续。
如此,移动体通信终端30通过发送用户确定的加密序号和中继服 务器20侧确定的用户识别信息的组合,向中继服务器20提出时间戳的发行处理要求。从中继服务器20方面看,该方式可根据与银行的结 算系统40无直接关系的识别信息的组合认证连接过来的用户。另外,
从移动体通信终端30方面看,则可仅通过用户输入加密序号,使用从 中继服务器20接收到的时间戳,由非现金结算系统IO自动生成认证 的一次性代码。因此,现有的在中继服务器20侧发行用户识别信息的 系统中,在网络上将识别信息付与移动体通信终端30的处理、和移动 体通信终端30认证的处理的两次通信中,需使用识别信息,但本发明 中仅认证处理要求时的1次访问即可,所以大幅度降低了网络上信息 泄漏的危险性。另外,由于该一次性代码仅经由POS系统50等特定网 络发送给中继服务器20,所以该一次性代码基本上不可能泄露到外部, 即使有泄露,也可限定泄露路径。并且,由于一旦超过规定时间,在 中继服务器20侧一次性代码即被删除,所以使用期限受到了限制。因 此,由于仅在用户支付商品费用的时间内有效,所以可提供安全且适 当的非现金结算系统IO。
权利要求
1.一种认证系统,判别来自移动体通信终端的认证要求是否为正当要求,其至少由所述移动体通信终端和用于认证所述移动体通信终端的服务器构成,其特征在于所述服务器具有记录有使用所述移动体通信终端的规定用户直接或间接地设定的第1用户识别信息的存储部、可与所述移动体通信终端双向通信的通信部、以及控制所述存储部与通信部的控制部;所述控制部具有如下部件经所述通信部从所述移动体通信终端接收所述第1用户识别信息,根据其与记录在所述存储部中的信息一致,判断是正当用户时,对使用所述移动体通信终端的用户生成第2用户识别信息,记录在所述存储部中的部件,和,将所述第2用户识别信息发送给所述移动体通信终端的部件;所述移动体通信终端将第1用户识别信息与第2用户识别信息组合后向所述服务器提出认证要求。
2. 根据权利要求1所述的认证系统,其特征在于所述认证系统还 是可与所述用户可使用的结算系统双向通信的中继服务器,所述控制 部具有如下部件根据来自所述结算系统的处理要求取得所述用户的 帐户信息时,将所述帐户信息作为第1用户识别信息记录在所述存储 部中的部件,和,生成与所述帐户信息相关联的识别信息以作为第2 用户识别信息,并记录在存储部中的部件;所述移动体通信终端将所述帐户信息和所述识别信息组合后向所述中继服务器提出认证要求。
3. 根据权利要求2所述的认证系统,其特征在于所述控制部还具 备如下部件当接收到所述认证要求时,若与记录在所述存储部中的 信息一致,则判断为是正当用户,生成与所述帐户信息相关联的登录 受理信息以作为第2用户识别信息,并记录在所述存储部中的部件, 和,向所述移动体通信终端发送所述登录受理信息的部件;所述移动体通信终端将所述帐户信息或所述识别信息与所述登录受理信息组合 后,向所述中继服务器提出认证要求。
4. 根据权利要求3所述的认证系统,其特征在于所述控制部还具 备如下部件提供下述程序的部件当接收到权利要求3中的认证要求时,若与记录在所述存储部中的信息一致,则判断为是正当用户,使可经由所述移动体通信终端使用所述结算系统;和,生成可唯一识别所述程序的信息以作为第2用户识别信息,并记录在所述存储部中的部件;所述移动体通信终端将所述帐户信息、所述识别信息、所述登录受理信息之任一的信息与唯一识别所述程序的信息组合后,向所述中继服务器提出认证要求。
5. 根据权利要求4所述的认证系统,其特征在于所述控制部还具备如下部件当接收到权利要求4的认证要求时,若与记录在所述存储部中的信息一致,则判断为是正当用户,生成时间戳以作为第2用户识别信息,并记录在所述存储部中的部件,和,发送给所述移动体通信终端的部件;所述移动体通信终端将所述帐户信息、所述识别信息、所述登录受理信息、唯一识别所述程序的信息之任一的信息与时间戳组合后,向所述中继服务器提出认证要求。
6. —种认证系统,判别来自移动体通信终端的发行要求是否是正当要求,其特征在于具备服务器,该服务器至少具有事先记录有所述移动体通信终端识别信息和与使用所述移动体通信终端的用户相关联的识别信息的存储部、可与所述移动体通信终端双向通信的通信部、及控制所述存储部与通信部的控制部;所述控制部在与发行要求一起发送的移动体通信终端识别信息与所述用户关联识别信息同所述存储部的记录信息相比较后为一致的情况下,判断是来自登录的移动体通信终端和用户的连接,将认证时或该发行要求时的时刻作为时间戳,使之与移动体通信终端识别信息相关联,记录在所述存储部中,经所述通信部向所述移动体通信终端发送所述时间戳。
7. 根据权利要求6所述的认证系统,其特征在于所述移动体通信终端识别信息是分配给安装在移动体通信终端中的程序或固件的识别
8. 根据权利要求6或7所述的认证系统,其特征在于具备移动体通信终端,该移动体通信终端至少具有事先记录有规定的移动体通信终端识别信息的存储部、具备可与所述中继服务器双向通信的通信部件的通信部、以及控制所述存储部与通信部的控制部;所述移动体通信终端的控制部根据权利要求6所述的时间戳与记录在所述存储部中的移动体通信终端识别信息,生成唯一确定的一次性代码。
9. 根据权利要求8所述的认证系统,其特征在于所述移动体通信终端还具备用于显示图像的显示部,所述控制部使将权利要求8所述的一次性代码作为QR代码编码生成的一次性QR代码显示于显示器上。
10. 根据权利要求6至9所述的认证系统,其特征在于权利要求6所述的服务器的控制部在经由规定的数据处理发送接收终端接收到权利要求8所述的一次性代码的情况下,比较所述一次性代码与所述中继服务器的存储部的记录信息,在移动体通信终端识别信息和时间戳的组合一致、且时间戳与当前时刻相比未超过规定时间的情况下,判断是来自用户的正当认证要求。
11. 根据权利要求10所述的认证系统,其特征在于所述服务器还是可与用户可使用的结算系统双向通信的中继服务器,所述控制部在判断为来自用户的正当认证要求的情况下,至少将移动体通信终端识别信息和购买预定金额信息经所述通信部发送到所述结算系统。
12. 根据权利要求10或11所述的认证系统,其特征在于权利要求8所述的一次性代码在曾于认证判断处理中使用过、或从时间戳发行时刻起计已超过规定时间的情况下,从所述存储部中删除。
13. —种认证系统用程序,用于判别来自移动体通信终端的发行要求是否是正当要求的认证系统中,其特征在于可安装于服务器中,可经控制部执行,所述服务器至少具有事先记录有所述移动体通信终端识别信息和与使用所述移动体通信终端的用户相关联的识别信息的存储部、可与所述移动体通信终端双向通信的通信部、和控制所述存储部与通信部的控制部;该认证系统用程序具有如下步骤将与来自所述移动体通信终端的发行要求一起发送的移动体通信终端识别信息和识别信息同所述存储部相对照,若为一致,则判断是登录的用户及移动体通信终端的步骤;和,在为正当的情况下,根据认证和/或该发行要求时的时刻信息,发行时间戳的步骤;和,将所述时间戳与移动体通信终端识别信息相关联,记录在所述存储部中的步骤;以及,向所述移动体通信终端发送时间戳的步骤。
14. 根据权利要求13所述的认证系统用程序,其特征在于所述程序还具有如下步骤比较经由规定的数据发送用终端发来的信息中包含的权利要求8所述的一次性代码、与记录在所述存储部中的移动体通信终端识别信息,若为一致,则判断为是来自正当用户和移动体通信终端的认证要求的步骤;和,比较该一次性代码中包含的时间戳与记录在存储部中的时间戳发行时刻,若为相同的时间戳、从发行时刻起计未超过规定时间,则判断为是有效的时间戳的步骤。
15. 根据权利要求14所述的认证系统用程序,其特征在于所述程序还具有如下步骤,在所述步骤中,在判断为是来自正当用户和移动体通信终端的认证要求、是有效的时间戳的情况下,向该用户可使用的结算系统至少发送该用户识别信息或移动体通信终端识别信息以及购买预定金额信息。
16. 根据权利要求14或15所述的认证系统用程序,其特征在于所述程序还具有如下步骤在权利要求8所述的一次性代码在认证判断处理中已被使用、或从时间戳发行时刻起计超过规定时间的情况下,从所述存储部中删除。
17. —种移动体通信终端用程序,其特征在于与权利要求13至权利要求16之任一所述的认证系统程序一起使用,可安装于移动体通信终端中,可经由控制部执行,所述移动体通信终端至少具有记录有移动体通信终端识别信息的存储部、可与权利要求13至权利要求16之任一所述的服务器或中继服务器双向通信的通信部、以及控制所述存储部与通信部的控制部;该移动体通信终端用程序具有如下步骤将用户输入的识别信息和所述移动体通信终端识别信息作为时间戳发行要求,发送给所述服务器的步骤,和,接收根据所述时间戳发行要求返回的时间戳,记录在所述存储部中的步骤,禾n,根据所述时间戳与所述移动体通信终端识别信息生成一次性代码,记录在所述存储部中的步骤。
18. 根据权利要求17所述的移动体通信终端用程序,其特征在于所述移动体通信终端还具备用于显示图像的显示部,具有如下步骤-将所述一次性代码编码为QR代码的步骤,和使编码后的一次性QR代码显示于所述显示部中的步骤<
全文摘要
在以往的非现金结算系统中,在使用者与系统间的通信方法中无法防止窃听的状况下,只能采取多重对策以防止信息泄漏,除此别无他法,实现不了能从根本上杜绝窃听个人识别信息的系统。在本发明中,在中继服务器判断为是已登录的连接用户及移动体通信终端的情况下,将时间信息作为时间戳,与该用户识别信息关联记录在所述存储部中,将时间戳经所述通信部发送到所述移动体通信终端。根据该时间戳,在移动体通信终端生成一次性代码,用作个人识别信息。
文档编号G06Q10/00GK101641707SQ200880009569
公开日2010年2月3日 申请日期2008年3月25日 优先权日2007年3月30日
发明者野口宏和 申请人:计算机硬币株式会社