專利名稱:認證系統(tǒng)���、用于認證系統(tǒng)的服務器��、移動體通信終端����、程序的制作方法
技術(shù)領域:
本發(fā)明涉及一種適用于中轉(zhuǎn)銀行等結(jié)算系統(tǒng)與POS系統(tǒng)等商店銷
售系統(tǒng)����、安全實現(xiàn)非現(xiàn)金結(jié)算的認證系統(tǒng)�����、用于所述認證系統(tǒng)的服務 器��、移動體通信終端及其中使用的程序�����。
背景技術(shù):
近年來��,作為不必直接出示現(xiàn)金卡或信用卡即可實現(xiàn)結(jié)算的非現(xiàn) 金結(jié)算系統(tǒng)的方式之一,無卡結(jié)算系統(tǒng)已廣為人知����。這種結(jié)算系統(tǒng)中, 只要用戶事先辦理好規(guī)定的手續(xù)���,則可馬上用自己的限額或帳戶余額 來結(jié)算購入商品所需支付的費用���,非常方便。
但是���,在這種結(jié)算系統(tǒng)中��,由于用于認證處理的用戶識別信息經(jīng) 因特網(wǎng)或電話線路等通信手段執(zhí)行����,所以容易造成信息泄漏或被第三 者濫用���。因此����,為了防止該結(jié)算系統(tǒng)的用戶或銀行等發(fā)生不測的損失, 必需具有高度安全的認證系統(tǒng)���。
例如�����,在專利文獻1記載的認證系統(tǒng)中���,根據(jù)來自便攜式電話的
發(fā)行要求,主機側(cè)發(fā)行事先限定了使用次數(shù)或可使用期間的短期ID����, 以此提高安全性。具體而言�,由于該短期ID和商品購買金額信息中附 加有防篡改信息��,所以即使被篡改�,也能發(fā)現(xiàn)該篡改事實,阻止惡意 使用��。另外���,即便所述短期ID信息發(fā)生泄漏����,由于可使用的時間受到 限制,所以不容易被惡意使用����。并且,便攜式電話與主機間的通信中�����, 使用多重安全性技術(shù)以防止惡意使用�����,如采用公開密鑰加密方式對 收發(fā)的信息進行加密����,由此,即使包含短期ID的信息泄漏��,也不會 馬上被解讀等����。
專利文獻l:日本特開2006-243984
如專利文獻1中記載的發(fā)明所代表的那樣,主機側(cè)為了認證用戶����,付予用戶的所述短期ID等識別信息必須與用戶認證時所用的識別信 息相同��。因此�����,至少需要2次通信主機給用戶發(fā)送所付予的識別信 息時����、及用戶將識別信息發(fā)送給主機進行認證時��,而現(xiàn)有的認證系統(tǒng) 無法消除由于此類通信所帶來的識別信息被泄漏�、被惡用的可能性, 無非是使用加密或限制使用期限來防止被惡用��,此外別無它法���。
發(fā)明內(nèi)容
本發(fā)明的目的在于��,為解決上述課題,提供一種能實現(xiàn)具有高度 安全性的非現(xiàn)金結(jié)算系統(tǒng)的認證系統(tǒng)��、及用于該認證系統(tǒng)的服務器��、 移動體通信終端和其中使用的程序,其中����,分配給用戶的識別信息與 用戶在結(jié)算系統(tǒng)認證時使用的識別信息不同,即使主機分配給用戶識 別信息時被竊聽�����,并且以此識別信息要求認證�����,也不會給認證�,另外, 即使竊聽了認證時的識別信息��,由于之后不能使用�����,所以即便竊聽也 不會被惡意使用���。
為了解決上述課題�����,本發(fā)明第1技術(shù)方案所述的發(fā)明是一種認證 系統(tǒng)��,判別來自移動體通信終端的認證要求是否為正當要求�����,其至少由 所述移動體通信終端和用于認證所述移動體通信終端的服務器構(gòu)成�����, 其特征在于所述服務器具有記錄有使用所述移動體通信終端的規(guī) 定用戶直接或間接地設定的第1用戶識別信息的存儲部���、可與所述移 動體通信終端雙向通信的通信部�、以及控制所述存儲部與通信部的控 制部�;所述控制部具有如下部件經(jīng)所述通信部從所述移動體通信終 端接收所述第1用戶識別信息,根據(jù)其與記錄在所述存儲部中的信息 一致�����,判斷是正當用戶時�����,對使用所述移動體通信終端的用戶生成第
2用戶識別信息�,記錄在所述存儲部中的部件,禾n����,將所述第2用戶
識別信息發(fā)送給所述移動體通信終端的部件;所述移動體通信終端將 第1用戶識別信息與第2用戶識別信息組合后向所述服務器提出認證 要求�����。
本發(fā)明第2技術(shù)方案中記載的發(fā)明是第1技術(shù)方案中記載的發(fā)明��, 其特征在于所述認證系統(tǒng)還是可與所述用戶可使用的結(jié)算系統(tǒng)雙向 通信的中繼服務器����,所述控制部具有如下部件根據(jù)來自所述結(jié)算系統(tǒng)的處理要求取得所述用戶的帳戶信息時,將所述帳戶信息作為第1
用戶識別信息記錄在所述存儲部中的部件�,禾n,生成與所述帳戶信息
相關聯(lián)的識別信息以作為第2用戶識別信息��,并記錄在存儲部中的部 件��;所述移動體通信終端將所述帳戶信息和所述識別信息組合后向所 述中繼服務器提出認證要求���。
本發(fā)明第3技術(shù)方案中記載的發(fā)明是第2技術(shù)方案中記載的發(fā)明��, 其特征在于所述控制部還具備如下部件當接收到所述認證要求時�����, 若與記錄在所述存儲部中的信息一致�,則判斷為是正當用戶,生成與 所述帳戶信息相關聯(lián)的登錄受理信息以作為第2用戶識別信息���,并記 錄在所述存儲部中的部件��,和�,向所述移動體通信終端發(fā)送所述登錄 受理信息的部件�����;所述移動體通信終端將所述帳戶信息或所述識別信
息與所述登錄受理信息組合后���,向所述中繼服務器提出認證要求�。
本發(fā)明第4技術(shù)方案中記載的發(fā)明是第3技術(shù)方案中記載的發(fā)明����,
其特征在于所述控制部還具備如下部件提供下述程序的部件當 接收到第3技術(shù)方案中的認證要求時,若與記錄在所述存儲部中的信 息一致���,則判斷為是正當用戶���,使可經(jīng)由所述移動體通信終端使用所
述結(jié)算系統(tǒng)����;和��,生成可唯一識別所述程序的信息以作為第2用戶識 別信息�����,并記錄在所述存儲部中的部件����;所述移動體通信終端將所述 帳戶信息��、所述識別信息�����、所述登錄受理信息之任一的信息與唯一識 別所述程序的信息組合后��,向所述中繼服務器提出認證要求����。
本發(fā)明第5技術(shù)方案中記載的發(fā)明是第4技術(shù)方案中記載的發(fā)明����, 其特征在于所述控制部還具備如下部件當接收到第4技術(shù)方案的
認證要求時����,若與記錄在所述存儲部中的信息一致,則判斷為是正當
用戶����,生成時間戳以作為第2用戶識別信息,并記錄在所述存儲部中 的部件����,和,發(fā)送給所述移動體通信終端的部件��;所述移動體通信終 端將所述帳戶信息��、所述識別信息�����、所述登錄受理信息��、唯一識別所 述程序的信息之任一的信息與時間戳組合后,向所述中繼服務器提出 認證要求����。
本發(fā)明第6技術(shù)方案中記載的發(fā)明是一種認證系統(tǒng),判別來自移
動體通信終端的發(fā)行要求是否是正當要求�,其特征在于具備服務器,該服務器至少具有事先記錄有所述移動體通信終端識別信息和與使 用所述移動體通信終端的用戶相關聯(lián)的識別信息的存儲部�����、可與所述 移動體通信終端雙向通信的通信部���、及控制所述存儲部與通信部的控 制部;所述控制部在與發(fā)行要求一起發(fā)送的移動體通信終端識別信息 及所述用戶關聯(lián)識別信息同所述存儲部的記錄信息相比較后為一致的 情況下���,判斷是來自登錄的移動體通信終端和用戶的連接����,將認證時 或該發(fā)行要求時的時刻作為時間戳�,使之與移動體通信終端識別信息 相關聯(lián),記錄在所述存儲部中��,經(jīng)所述通信部向所述移動體通信終端 發(fā)送所述時間戳��。
本發(fā)明第7技術(shù)方案中記載的發(fā)明是第6技術(shù)方案中記載的發(fā)明, 其特征在于所述移動體通信終端識別信息是分配給安裝在移動體通 信終端中的程序或固件的識別信息��。
本發(fā)明第8技術(shù)方案中記載的發(fā)明是第6技術(shù)方案或第7技術(shù)方
案中記載的發(fā)明�����,其特征在于具備移動體通信終端�����,該移動體通信 終端至少具有事先記錄有規(guī)定的移動體通信終端識別信息的存儲部��、 具備可與所述中繼服務器雙向通信的通信部件的通信部����、以及控制所
述存儲部與通信部的控制部;所述移動體通信終端的控制部根據(jù)第6
技術(shù)方案所述的時間戳與記錄在所述存儲部中的移動體通信終端識別
信息���,生成唯一確定的一次性代碼(one-time code)��。
本發(fā)明第9技術(shù)方案中記載的發(fā)明是本發(fā)明第8技術(shù)方案中記載 的發(fā)明���,其特征在于所述移動體通信終端還具備用于顯示圖像的顯 示部,所述控制部使將本發(fā)明第8技術(shù)方案所述的一次性代碼作為QR 代碼編碼生成的一次性QR代碼(one-time QR code)顯示于顯示器上��。 本發(fā)明第10技術(shù)方案中記載的發(fā)明是技術(shù)方案6至技術(shù)方案9中 記載的發(fā)明,其特征在于第6技術(shù)方案所述的服務器的控制部在經(jīng) 由規(guī)定的數(shù)據(jù)處理發(fā)送接收終端接收到第8技術(shù)方案所述的一次性代 碼的情況下����,比較所述一次性代碼與所述中繼服務器的存儲部的記錄 信息,在移動體通信終端識別信息和時間戳的組合一致�、且時間戳與 當前時刻相比未超過規(guī)定時間的情況下,判斷是來自用戶的正當認證 要求��。本發(fā)明第11技術(shù)方案中記載的發(fā)明是本發(fā)明第10技術(shù)方案中記 載的發(fā)明���,其特征在于所述服務器還是可與用戶可使用的結(jié)算系統(tǒng) 雙向通信的中繼服務器�����,所述控制部在判斷為來自用戶的正當認證要 求的情況下,至少將移動體通信終端識別信息和購買預定金額信息經(jīng) 所述通信部發(fā)送到所述結(jié)算系統(tǒng)����。
本發(fā)明第12技術(shù)方案中記載的發(fā)明是第10技術(shù)方案或第11技術(shù) 方案中記載的發(fā)明,其特征在于第8技術(shù)方案所述的一次性代碼在 曾于認證判斷處理中使用過���、或從時間戳發(fā)行時刻起計已超過規(guī)定時 間的情況下��,從所述存儲部中刪除����。
本發(fā)明第13技術(shù)方案中記載的發(fā)明是一種程序,用于判別來自移 動體通信終端的發(fā)行要求是否是正當要求的認證系統(tǒng)中����,其特征在于.-可安裝于服務器中,可經(jīng)控制部執(zhí)行���,所述服務器至少具有事先記 錄有所述移動體通信終端識別信息和與使用所述移動體通信終端的用 戶相關聯(lián)的識別信息的存儲部��、可與所述移動體通信終端雙向通信的 通信部�����、和控制所述存儲部與通信部的控制部�;該程序具有如下步驟 將與來自所述移動體通信終端的發(fā)行要求一起發(fā)送的移動體通信終端 識別信息和識別信息同所述存儲部相對照����,若為一致,則判斷是登錄 的用戶及移動體通信終端的步驟��;和��,在為正當?shù)那闆r下����,根據(jù)認證 和/或該發(fā)行要求時的時刻信息����,發(fā)行時間戳的步驟�����;禾Q����,將所述時間 戳與移動體通信終端識別信息相關聯(lián),記錄在所述存儲部中的步驟��; 以及���,向所述移動體通信終端發(fā)送時間戳的步驟。
本發(fā)明第14技術(shù)方案中記載的發(fā)明是第13技術(shù)方案中記載的發(fā) 明��,其特征在于所述程序還具有如下步驟比較經(jīng)由規(guī)定的數(shù)據(jù)發(fā) 送用終端發(fā)來的信息中包含的第8技術(shù)方案所述的一次性代碼����、與記 錄在所述存儲部中的移動體通信終端識別信息,若為一致����,則判斷為 是來自正當用戶和移動體通信終端的認證要求的步驟����;和�,比較該一 次性代碼中包含的時間戳與記錄在存儲部中的時間戳發(fā)行時刻,若為 相同的時間戳�、從發(fā)行時刻起計未超過規(guī)定時間,則判斷為是有效的 時間戳的步驟�。
本發(fā)明第15技術(shù)方案中記載的發(fā)明是第14技術(shù)方案中記載的發(fā)明,其特征在于所述程序還具有如下步驟�����,在所述步驟中����,在判斷為是來自正當用戶和移動體通信終端的認證要求、是有效的時間戳的情況下��,向該用戶可使用的結(jié)算系統(tǒng)至少發(fā)送該用戶識別信息或移動體通信終端識別信息以及購買預定金額信息�。
本發(fā)明第16技術(shù)方案中記載的發(fā)明是第14技術(shù)方案或第15技術(shù)方案中記載的發(fā)明,其特征在于所述程序還具有如下步驟在第8技術(shù)方案所述的一次性代碼在認證判斷處理中已被使用�、或從時間戳發(fā)行時刻起計超過規(guī)定時間的情況下,從所述存儲部中刪除���。
本發(fā)明第17技術(shù)方案中記載的發(fā)明是一種移動體通信終端用程序�,其特征在于與技術(shù)方案13至技術(shù)方案16之任一所述的認證系統(tǒng)程序一起使用,可安裝于移動體通信終端中�����,可經(jīng)由控制部執(zhí)行�,所述移動體通信終端至少具有記錄有移動體通信終端識別信息的存儲
部、可與技術(shù)方案13至技術(shù)方案16之任一所述的服務器或中繼服務器雙向通信的通信部�、以及控制所述存儲部與通信部的控制部;該移動
體通信終端用程序具有如下步驟將用戶輸入的識別信息和所述移動
體通信終端識別信息作為時間戳發(fā)行要求�,發(fā)送給所述服務器的步驟,和�����,接收根據(jù)所述時間戳發(fā)行要求返回的時間戳�,記錄在所述存儲部中的步驟,和����,根據(jù)所述時間戳與所述移動體通信終端識別信息生成一次性代碼�,記錄在所述存儲部中的步驟。
本發(fā)明第18技術(shù)方案中記載的發(fā)明是第17技術(shù)方案中記載的發(fā)
明�,其特征在于所述移動體通信終端還具備用于顯示圖像的顯示部�����,具有如下步驟將所述一次性代碼編碼為QR代碼的步驟�����,和使編碼后
的一次性QR代碼顯示于所述顯示部中的步驟���。
下面說明本發(fā)明效果。
根據(jù)第1技術(shù)方案所述的發(fā)明具有如下效果�����,通過將服務器側(cè)生
成的第2用戶識別信息發(fā)送給移動體通信終端��,所述移動體通信終端通過將第1用戶識別信息與第2用戶識別信息組合��,即可執(zhí)行本人認證�,在服務器與移動體通信終端間的各通信處理中即使不發(fā)送接收相同的識別信息,也可認證���。
根據(jù)第2技術(shù)方案所述的發(fā)明具有如下效果�,即使移動體通信終端與服務器間不發(fā)送接收用戶與結(jié)算系統(tǒng)間的認證中使用的識別信息,也可進行用戶認證�。
根據(jù)第3技術(shù)方案所述的發(fā)明具有如下效果,即使不使用第2技術(shù)方案所述的識別信息的組合�,也能夠確認是在移動體通信終端與服
務器間履行了第2技術(shù)方案所述手續(xù)的用戶。
根據(jù)第4技術(shù)方案所述的發(fā)明具有如下效果�����,即使不使用第2技術(shù)方案或第3技術(shù)方案所述的識別信息的組合���,也能夠確認是在移動體通信終端與服務器間履行了第2技術(shù)方案和第3技術(shù)方案所述手續(xù)的用戶����。
根據(jù)第5技術(shù)方案所述的發(fā)明具有如下效果�����,即使不使用技術(shù)方案2至技術(shù)方案4所述的識別信息的組合�,也能夠確認是在移動體通信終端與服務器間履行了技術(shù)方案2至技術(shù)方案4所述手續(xù)的用戶。
根據(jù)第6技術(shù)方案所述的發(fā)明具有如下效果��,可提供一種具備如下服務器的認證系統(tǒng)在該服務器中���,由于在從服務器向移動體通信終端的通信中僅向移動體通信終端發(fā)送時間戳信息���,所以即使服務器不發(fā)送可直接認證的個人識別信息,也可進行用戶認證����,安全性比現(xiàn)有的認證系統(tǒng)提高很多。
根據(jù)第7技術(shù)方案所述的發(fā)明具有如下效果���,通過將分配給安裝于移動體通信終端的程序或固件的識別信息用作移動體通信終端識別信息�,可將安裝的程序或固件與移動體通信終端作為一個套件來處理��。
根據(jù)第8技術(shù)方案所述的發(fā)明具有如下效果����,可提供一種具備如下移動體通信終端的認證系統(tǒng)移動體通信終端側(cè)可生成一次性代碼,移動體通信終端即使不接收可直接認證的個人識別信息本身���,也可執(zhí)行認證要求處理�,安全性和便利性比現(xiàn)有的認證系統(tǒng)提高很多���。
根據(jù)第9技術(shù)方案所述的發(fā)明具有如下效果�����,可提供一種具備如
下移動體通信終端的認證系統(tǒng)通過在移動體通信終端的顯示器中將
一次性代碼編碼為QR代碼�����,可將該代碼讀入規(guī)定的讀取裝置�����。
根據(jù)第IO技術(shù)方案所述的發(fā)明具有如下效果���,可提供一種具備下
述服務器之認證系統(tǒng)通過將付與了有效期限的一次性代碼用于認證
處理中�����,在一次性代碼發(fā)行后即便移動體通信終端被竊�����,也可限制認證系統(tǒng)的可認證時間�。
根據(jù)第11技術(shù)方案所述的發(fā)明具有如下效果,可提供一種具備下 述中繼服務器的認證系統(tǒng)通過向用戶可使用的非現(xiàn)金結(jié)算系統(tǒng)發(fā)送 金額信息等����,可進行安全的非現(xiàn)金結(jié)算處理。
根據(jù)第12技術(shù)方案所述的發(fā)明具有如下效果�,可提供一種具備下 述中繼服務器的認證系統(tǒng)通過對曾被記錄在存儲部中的一次性代碼 信息僅保持可當前使用的一次性代碼����,排除惡意使用�����。
根據(jù)第13技術(shù)方案所述的發(fā)明具有如下效果��,可提供一種中繼服 務器用程序�����,由于通信路徑中僅向移動體通信終端發(fā)送時間戳信息�, 不在通信路徑中發(fā)送接收非現(xiàn)金結(jié)算系統(tǒng)可直接或間接使用的個人識 別信息����,故安全性比現(xiàn)有的通信方法提高很多。
根據(jù)第14技術(shù)方案所述的發(fā)明具有如下效果�����,可提供一種中繼服 務器用程序�,通過向用戶可使用的非現(xiàn)金結(jié)算系統(tǒng)發(fā)送金額信息等, 可進行安全的非現(xiàn)金結(jié)算處理�。
根據(jù)第15技術(shù)方案所述的發(fā)明具有如下效果�,可提供一種中繼服 務器用程序���,通過向用戶可使用的非現(xiàn)金結(jié)算系統(tǒng)發(fā)送金額信息等�����, 可進行安全的非現(xiàn)金結(jié)算處理�����。
根據(jù)第16技術(shù)方案所述的發(fā)明具有如下效果���,可提供一種中繼服 務器用程序,通過對被記錄在存儲部中的一次性代碼信息僅保持可當 前使用的一次性代碼�,可排除惡意使用。
根據(jù)第17技術(shù)方案所述的發(fā)明具有如下效果����,可提供一種移動體
通信終端用程序,由于移動體通信終端側(cè)可生成一次性代碼��,該信息 不在從中繼服務器往移動體通信終端方向的通信路徑上發(fā)送�����,所以不 必擔心在該通信路徑間會泄漏信息。
根據(jù)第18技術(shù)方案所述的發(fā)明具有如下效果�,可提供一種移動體
通信終端用程序,通過在移動體通信終端的顯示器上將一次性代碼編
碼為QR代碼���,可向規(guī)定的終端讀入該代碼����。
圖1是適用了本發(fā)明的優(yōu)選非現(xiàn)金結(jié)算系統(tǒng)的整體圖�����。圖2是適用了本發(fā)明的優(yōu)選非現(xiàn)金結(jié)算系統(tǒng)中的中繼服務器20和
移動體通信終端30具有的構(gòu)成要素的原理圖���。
圖3是表示適用了本發(fā)明的優(yōu)選非現(xiàn)金結(jié)算系統(tǒng)中的中繼服務器 用程序的處理流程、即初始登錄處理流程(A)�����、激活化處理流程(B)���、 認證處理流程(C)的序列圖�。
圖4是表示作為使用適用了本發(fā)明的優(yōu)選非現(xiàn)金結(jié)算系統(tǒng)時的前 提�,初始登錄操作的處理步驟圖����。
圖5是表示作為使用適用了本發(fā)明的優(yōu)選非現(xiàn)金結(jié)算系統(tǒng)的前 提�����,激活化操作的處理步驟圖��。
圖6是表示適用了本發(fā)明的優(yōu)選非現(xiàn)金結(jié)算系統(tǒng)的使用前準備(A) 中的認證處理要求處理步驟和使用時(B)中的認證處理步驟的圖�����。
符號說明
10非現(xiàn)金結(jié)算系統(tǒng)
20中繼服務器
21中繼服務器的存儲部
22中繼服務器的通信部
23中繼服務器的控制部
24中繼服務器用程序
24A D構(gòu)成中繼服務器用程序的模塊
30移動體通信終端
31移動體通信終端的存儲部
32移動體通信終端的通信部
33移動體通信終端的控制部
34移動體通信終端的顯示部
35應用程序
35A D構(gòu)成應用程序的模塊 40銀行的結(jié)算系統(tǒng) 41承認(authorize)處理用服務器 50 POS系統(tǒng)
51數(shù)據(jù)處理發(fā)送接收終端52讀取裝置
53管理服務器
具體實施例方式
下面�����,參照圖1 圖3來說明適用了本發(fā)明的優(yōu)選非現(xiàn)金結(jié)算系 統(tǒng)的實施例�����。非現(xiàn)金結(jié)算系統(tǒng)10如圖1所示�����,由中繼服務器20���、移 動體通信終端30�、銀行的結(jié)算系統(tǒng)40及POS系統(tǒng)50構(gòu)成。本實施例 以與銀行的結(jié)算系統(tǒng)40的關系進行說明�,但例如在與電子貨幣發(fā)行公 司、信貸公司�����、信用銷售公司(信販會社)等的系統(tǒng)聯(lián)手時����,可適當 對本系統(tǒng)使用的信息進行更改。例如�����,銀行的結(jié)算系統(tǒng)40中使用帳戶 號作為用戶的帳戶信息�,而在與信販公司聯(lián)手時����,若是登錄序號等用 于識別用戶的信息,則通過更改后使用��,即可實施本發(fā)明����。
中繼服務器20如圖2所示���,由存儲部21、通信部22及控制部23 構(gòu)成�。中繼服務器20主要是執(zhí)行用戶的初始登錄處理、分配的程序的 激活化處理����、 一次性代碼的認證處理用的服務器。下面���,詳細說明中 繼服務器20的各構(gòu)成部分���。
存儲部21例如是硬盤等記錄媒體,在后述的初始登錄處理中分別 關聯(lián)記錄用戶名�、帳戶號、加密序號和登錄受理信息等�。之后,在后 述的激活化處理時���,與用戶名關聯(lián)記錄控制部23發(fā)行的用戶識別信 息�。另外,在時間戳發(fā)行要求處理時�,將時間戳信息與用戶識別信息 關聯(lián)記錄。作為這些信息的具體關聯(lián)方法�,可通過將對應于用戶名唯 一確定的信息作為主密鑰,關聯(lián)記錄帳戶號���、加密序號����、登錄受理信 息����、用戶識別信息、時間戳信息來實現(xiàn)���。另外�,作為管理這些數(shù)據(jù)的 軟件���,優(yōu)先用關系數(shù)據(jù)庫軟件。
并且�,存儲部21中事先記錄有中繼服務器用程序24。中繼服務 器用程序24是執(zhí)行從非現(xiàn)金結(jié)算系統(tǒng)10的初始登錄處理開始�����、到執(zhí) 行用戶認證、向銀行的結(jié)算系統(tǒng)40傳遞處理數(shù)據(jù)的一系列處理用的程 序����。中繼服務器用程序24如圖2所示,由用于執(zhí)行上述處理的多個模 塊(用于執(zhí)行處理的部件)構(gòu)成�,至少具有初始登錄模塊24A、激活化 模塊24B���、認證模塊24C�����、通信控制模塊24D�����。下面���,說明中繼服務器用程序24的各模塊的處理。
初始登錄模塊24A主要執(zhí)行兩個處理��。第一個處理是將要使用非 現(xiàn)金結(jié)算系統(tǒng)10的用戶的關聯(lián)信息記錄在存儲部21中予以登記的處 理����。第二個處理是將用于下載移動體通信終端用程序(下面設為應用程 序35)的URL通知給該用戶的處理���。
初始登錄模塊24A如圖3(A)所示,具有用于執(zhí)行上述處理的6個 步驟����。具體而言,具有從使用用戶的移動體通信終端30的訪問至少 取得用戶名��、帳戶號����、加密序號,并確認的步驟(IOO��、 101);確認要 根據(jù)這些取得的信息(例如帳戶號與用戶名)登錄的用戶是否是登錄在 銀行的結(jié)算系統(tǒng)40中的用戶的步驟(102);若成功確認���,關聯(lián)所述信 息記錄在存儲部21中的步驟(103);向移動體通信終端30發(fā)行登錄受 理信息�,作為該用戶的關聯(lián)信息���,記錄在存儲部21中的步驟(104); 和通知記載有臨時登錄已完成、及可下載使用登錄受理信息和本系統(tǒng) 所需的應用程序35的URL之郵件的步驟(105)����。
另外�����,該登錄受理信息必需使用對每個連接用戶唯一確定的識別 信息����,例如可使用字符或數(shù)字�、或其組合來設定。并且���,所述識別信 息也可采用由中繼服務器側(cè)隨機確定的方法��、或連接用戶自己制成并 設定的方法���。
作為要求用戶輸入所述信息的具體方法,可另外通過由Web應用 程序服務器(未圖示)等構(gòu)筑用戶登錄專用網(wǎng)址來實現(xiàn)�。這種情況下, 經(jīng)該網(wǎng)址取得所述信息�����,之后�,由中繼服務器20從所述Web應用程序 服務器獲取��。但是��,也可采用中繼服務器20同時作為Web應用程序服 務器構(gòu)筑來獲取的方法�����。再者����,作為用于下載應用程序35的具體方法��, 還另外需要文件服務器(未圖示)����,但與所述Web應用程序服務器一樣, 可單獨構(gòu)筑��,也可由中繼服務器20兼任��。
作為初始登錄處理的其它實施方式�����,也可以是如下方式�����,即對于 用戶的個人信息�,從銀行的結(jié)算系統(tǒng)40獲取帳戶號與用戶名,經(jīng)由銀 行的結(jié)算系統(tǒng)40將關聯(lián)于該帳戶號的加密序號通知給用戶���,盡量在中 繼服務器20側(cè)不保存?zhèn)€人信息�����。另外����,加密序號可采取下述任一方法: 由中繼服務器20唯一確定��,或由用戶自己確定其希望的加密序號��,或沿用銀行的結(jié)算系統(tǒng)40確定的加密序號�。
激活化模塊24B主要執(zhí)行兩個處理。第一個處理是確認是初始登 錄過的用戶�����、和是下載了應用程序35的移動體通信終端30的處理�����。 第二個處理是使應用程序35在非現(xiàn)金結(jié)算系統(tǒng)10中可使用的處理。
激活化模塊24B為了執(zhí)行上述處理���,如圖3(B)所示�,具有5個步 驟���。具體而言�����,激活化模塊24B具有所述用戶操作移動體通信終端 30����,接收通知過來的登錄受理信息和可唯一識別應用程序35的信息的 步驟(106);根據(jù)所述接收到的信息與記錄在存儲部21中的該信息的 一致�����、確認是該用戶和下載的應用程序35的步驟(107�、 108);在成功 確認是正當用戶和應用程序35的情況下,生成對該用戶及移動體通信 終端30����、下載的應用程序35唯一確定的用戶識別信息���,并在記錄在 存儲部21中的同時,使應用程序35可以使用的步驟(109);以及��,向 移動體通信終端30通知該用戶識別信息的步驟(110)�����?���?晌ㄒ蛔R別應 用程序35的信息例如可使用對每個應用程序生成的序列號等����。用戶識 別信息如上所述,是對用戶及移動體通信終端30��、下載的應用程序35 唯一確定的信息���,所以可分別用作移動體通信終端識別信息�����、應用程 序識別信息�。另外,具體地�����,可將PIN (Personal Identification Number) 代碼或移動體通信終端30的序列號等用作用戶識別信息����。
在步驟(107、 108)中若無法確認是正當用戶���,則對移動體通信終 端30執(zhí)行認證錯誤通知���。另外,在步驟(109)中作為使應用程序35可 以使用的方法�,例如通過事先在存儲部21中設置激活化標志(7夕亍 <-化7,�,)后變更其值來執(zhí)行。在用戶初始登錄時���,設應用程序 35為不可使用�����,將該標志設定為(O)�,為了對完成激活化處理的用戶 使用應用程序35,將標志變更為(l)���,據(jù)此完成激活化標志����。但是��, 也可以是上述判斷方法以外的方法����,本領域技術(shù)人員在可通常發(fā)揮的 實施能力的范圍內(nèi)����,可適當變更。
激活化標志用來調(diào)整上述應用程序35可否使用��,所以�,例如在終 端自身因用戶使用的移動體通信終端30的機型變更或新購入而發(fā)生 變化時,接受來自銀行結(jié)算系統(tǒng)40的重新下載應用程序的處理要求��, 將應用程序變更設定為不可使用��,直到用戶重新完成激活化處理,否則將無法使用非現(xiàn)金結(jié)算系統(tǒng)10����。
認證模塊24C是用于認證用戶的模塊,但還可大致分為兩個模塊���。
第一個模塊執(zhí)行是在收到來自移動體通信終端30的時間戳發(fā)行處理 要求的情況下登錄的用戶和移動體通信終端30的認證處理��。第二個模 塊執(zhí)行是在收到經(jīng)由POS系統(tǒng)50的認證處理要求的情況下有效的一次 性代碼的認證處理��。
如圖3(C)所示�,第一個模塊為了執(zhí)行上述處理����,具有5個步驟。 具體具有取得移動體通信終端30提示的用戶識別信息與加密序號的 步驟(lll);利用該信息與記錄在存儲部21中的用戶識別信息所關聯(lián) 的加密序號的一致��、判斷是登錄過的移動體通信終端30及登錄過的用 戶和應用程序35的步驟(112�、 113);在判斷為正當?shù)那闆r下,取得時 間信息�����,將所述時間信息與所述登錄的用戶識別信息相關聯(lián)后記錄在 存儲部22中的步驟(114);以及�,將該時間信息作為時間戳通知給移 動體通信終端30的步驟(115)����。
作為該時間信息的獲取源����,雖未圖示,但可從同一網(wǎng)絡或外部網(wǎng) 絡上構(gòu)成的NTP (Network Time Protocol)服務器獲取時間�����,也可從中 繼服務器20的內(nèi)部時鐘獲取時間�。另外,作為該時間信息的獲取時機�, 可以是該用戶的認證處理完成時的時間,也可以是出現(xiàn)時間戳發(fā)行處 理要求連接時的時間�����。
第二個模塊為了執(zhí)行上述處理��,具有4個步驟�����。具體為���,具有 在作為前提存在從移動體通信終端30對P0S系統(tǒng)50的認證處理要求 步驟(115')時�����,從經(jīng)由P0S系統(tǒng)50提供的信息中至少取得用戶識別 信息與時間戳信息的步驟(116);在該用戶識別信息和時間戳的組合���、 與記錄在存儲部21中的移動體通信終端30的用戶識別信息和時間戳 一致、且與當前時間和時間戳相比較未超過規(guī)定時間的情況下�����,判斷 為是有效時間戳����、整體上是有效的一次性代碼并認證的步驟(117、 118);在所述步驟(117�、 118)中連接用戶通過認證的情況下,向銀行 的結(jié)算系統(tǒng)40傳輸所述用戶識別信息與P0S系統(tǒng)50通知的結(jié)算信息 (商品購買金額等)的步驟(119)����。
在步驟(117、 118)中�����,若存儲部21中沒有對應的用戶識別信息時,或雖用戶識別信息一致但已超過規(guī)定時間時���,作為認證錯誤�,通知給
POS系統(tǒng)50(119')�。所述規(guī)定時間可任意設定,但在本實施例中���,設為從時間戳發(fā)行時刻起IO分鐘�。另外���,時間戳也可采用設定從發(fā)行時刻起經(jīng)過10分鐘后刪除時間戳��,僅將可使用的組合作為數(shù)據(jù)予以保存的方式�,或采用不刪除而作為履歷存儲起來的方式�����。
另外����,在步驟(118)中通過認證的情況下��,可向P0S系統(tǒng)50僅返回認證處理結(jié)果,這樣不必從POS系統(tǒng)50向中繼服務器20發(fā)送結(jié)算信息�����,提高了安全性��。但是���,在采用所述處理方法時�,P0S系統(tǒng)50通過委托中繼服務器詢問來僅執(zhí)行認證處理����,根據(jù)該認證結(jié)果,從POS系統(tǒng)50向銀行的結(jié)算系統(tǒng)40直接發(fā)送所述結(jié)算信息��。
通信控制模塊24D是執(zhí)行與移動體通信終端30的通信的建立����、控制、切斷等處理的模塊���。細節(jié)省略���,但在與移動體通信終端30的通信中��,從安全性上考慮�,優(yōu)選通過將SSL組裝到Web瀏覽器等的形式來執(zhí)行���。
下面����,參照圖2��,對通信部22進行說明�����。通信部22是所謂的網(wǎng)絡接口 �,是通過通信控制模塊24D來執(zhí)行與移動體通信終端30或數(shù)據(jù)處理發(fā)送接收終端51間的通信的功能及媒體、手段�。作為媒體,例如因特網(wǎng)或電話線路�����、ADSL���、光纖等有線或無線均無妨�,并且經(jīng)LAN�����、WAN等網(wǎng)絡形式��、橋電路���、路由器�、基站等傳送裝置構(gòu)筑也無妨�����。如上所述��,從安全性考慮�����,與移動體通信終端30間的通信優(yōu)選使用SSL(Sec匿Socked Layer)助�����、議進行通信。
控制部23例如是CPU,負責涉及中繼服務器20提供的非現(xiàn)金結(jié)算系統(tǒng)10的所述一系列處理的功能��,通過讀出記錄在存儲部21中的中繼服務器用程序24后依次命令��、執(zhí)行�,實現(xiàn)非現(xiàn)金結(jié)算系統(tǒng)10。
下面��,參照圖2來說明移動體通信終端30�����。移動體通信終端30由存儲部31�、通信部32、控制部33�、顯示部34構(gòu)成。本實施例中的移動體通信終端30是便攜式電話�,但本發(fā)明不限于此,只要是能實現(xiàn)上述目的的移動體通信終端30即可�����。例如��,如果使IC卡本身具有移動體通信終端30的功能���,即使不在顯示部34中顯示一次性代碼����,也可通過直接或間接地向后述的P0S系統(tǒng)50發(fā)送接收信息的方法來實現(xiàn)本系統(tǒng)���。這種情況下�,對于移動體通信終端30來說���,顯示部34不是
必需的����。
存儲部31中記錄有初始登錄處理后從專用網(wǎng)址等下載的非現(xiàn)金
結(jié)算系統(tǒng)10可用的應用程序35��、和激活化處理之后對移動體通信終端30及登錄的用戶唯一確定的用戶識別信息��。另外���,在時間戳發(fā)行要求后�����,記錄有從中繼服務器20接收到的時間戳信息��。
具體而言�����,所述用戶識別信息可使用分別分配給PIN代碼或應用程序35的序列號��、移動體通信終端30的序列號等����。另外,作為存儲從中繼服務器20接收到的用戶識別信息的方法����,可采用僅記錄在RAM中、由應用程序參照的方法����,也可以設定為不能對記錄在ROM或閃存等中的固件執(zhí)行寫入、改寫���。
所述時間戳信息是中繼服務器20的時間戳發(fā)行時的時間信息����,所以嚴格意義上講它不是移動體通信終端30生成的一次性代碼發(fā)行時的時間�。因此���,由于通信線路的延遲等,存在實際上用戶的可使用時間比設定的時間短的可能性�����。因此�����,在與中繼服務器20的通信線路間的延遲等使非現(xiàn)金結(jié)算系統(tǒng)10的便利性明顯下降的情況下�����,可采用移動體通信終端30將發(fā)行一次性代碼的時間與所述時間戳信息的時間差記錄在存儲部31中���, 一起生成為一次性代碼的方法。這種情況下�,需中繼服務器20側(cè)考慮該差,判斷可使用期限�����,進行認證�����。
應用程序35至少由4個模塊構(gòu)成。具體來說��,由時間戳發(fā)行要求模塊35A�、 一次性代碼生成模塊35B、 一次性代碼編碼模塊35C���、通信控制模塊35D構(gòu)成�。
時間戳發(fā)行要求模塊35A是為了生成一次性代碼而要求中繼服務器20發(fā)行時間戳的前提處理�����。為了執(zhí)行上述處理����,具有將記錄在存儲部31中的用戶識別信息、與用戶從應用程序35的加密序號輸入畫面輸入的加密序號作為時間戳發(fā)行要求��、發(fā)送給中繼服務器20的步驟��。另外���,執(zhí)行一次性代碼發(fā)行要求時使用的加密序號除銀行的結(jié)算系統(tǒng)40側(cè)確定的加密序號外���,也可與受理登錄信息置換����,執(zhí)行認證處理��。
一次性代碼生成模塊35B是發(fā)行一次性代碼的處理�����。具體來說由兩個步驟構(gòu)成���,S卩作為時間戳發(fā)行要求模塊35A的結(jié)果,生成中繼服務器20發(fā)送的時間戳與記錄在存儲部31中的用戶識別信息作為一
次性代碼的步驟�����;和將所述一次性代碼記錄在存儲部31中的步驟�。
一次性代碼編碼模塊35C執(zhí)行用于將生成的一次性代碼顯示于移動體通信終端30的處理。具體來說具有為了將所述一次性代碼作為QR(QuickResponse)代碼顯示于顯示部34中而編碼的步驟�。但本發(fā)明中,作為二維顯示圖像的方法不限于QR代碼����。例如��,在利用二維條形碼編碼時���,需構(gòu)筑適于該編碼的模塊,本領域技術(shù)人員可在通?���?砂l(fā)揮的實施能力的范圍內(nèi)自由地適當變更。另外����,若為不需顯示部34的移動體通信終端30,也不需要本模塊��。
通信控制模塊35D是執(zhí)行與中繼服務器20的通信的建立��、控制����、切斷等處理的模塊。例如�,從安全性考慮,優(yōu)選通過在Web瀏覽器等中組裝SSL的形式來進行通信�。
通信部32是所謂的網(wǎng)絡接口,是利用通信控制模塊35D與中繼服務器20進行通信的功能及媒體��、手段。作為媒體����,例如因特網(wǎng)或電話線路、ADSL�����、光纖等有線或無線均無妨����,并且經(jīng)LAN、 WAN等網(wǎng)絡形式��、橋電路��、路由器����、基站等傳送裝置構(gòu)筑也無妨��。如上所述���,從安全性考慮���,與中繼服務器20的通信優(yōu)選在應用程序?qū)蛹壪率褂肧SL (SecureSocked Layer)協(xié)議來進行通信���。
控制部33是所謂的CPU,可通過讀出記錄在存儲部31中的應用程序35后依次命令���、執(zhí)行來使用非現(xiàn)金結(jié)算系統(tǒng)10����。
銀行的結(jié)算系統(tǒng)40至少由承認處理服務器41構(gòu)成���。
承認處理服務器41確認事先登錄過的用戶的信用額度中是否有相當于購入金額的可用額度����,若尚有可用額度��,可執(zhí)行確保該相當于購入金額的額度用于結(jié)算的處理���。由于承認處理服務器41以外的結(jié)算系統(tǒng)上的處理與本發(fā)明的關聯(lián)性低�����,所以省略�。
POS系統(tǒng)50至少由數(shù)據(jù)處理發(fā)送接收終端51、讀取裝置52和管理數(shù)據(jù)處理發(fā)送接收終端51的管理服務器53構(gòu)成����。
數(shù)據(jù)處理發(fā)送接收終端51是設置于所謂便利店等中的POS收銀機終端等,是向POS系統(tǒng)50的管理服務器53發(fā)送接收購買數(shù)據(jù)等的終讀取裝置52例如是QR代碼讀取器等�����,連接于數(shù)據(jù)處理發(fā)送接收終端51�,是可解碼讀取編碼成QR代碼的數(shù)據(jù)的裝置。
數(shù)據(jù)處理發(fā)送接收終端51根據(jù)讀取裝置52讀取的一次性QR代碼�����,將用戶識別信息���、時間戳和結(jié)算金額信息發(fā)送給中繼服務器30��。POS系統(tǒng)50的管理服務器53與本發(fā)明的關聯(lián)性低�,所以省略�。
在本實施例中���,數(shù)據(jù)處理發(fā)送接收終端51與讀取裝置52在顯示部34中顯示將一次性代碼編碼為QR代碼的圖像��,由讀取裝置52執(zhí)行信息的發(fā)送接收�����,但除此之外����,對于一次性代碼,也考慮利用無線通信手段(例如紅外線��、光���、電波等)����、不經(jīng)讀取裝置52而與數(shù)據(jù)處理發(fā)送接收終端51直接發(fā)送接收一次性代碼的方法�。
下面,著眼于各裝置的關系��,參照圖4和圖5來說明使用作為適用本發(fā)明的優(yōu)選實施例的非現(xiàn)金結(jié)算系統(tǒng)10時的前提��、即初始登錄處理和初次激活化處理��。另外,在下面的說明中����,對于所述中繼服務器20、移動體通信終端30的各構(gòu)成要素和中繼服務器用協(xié)議24����、應用程序35的模塊,為了簡化圖�����、便于理解��,未作圖示��,作為執(zhí)行各處理的主體���,為方便����,對中繼服務器20和移動體通信終端30進行說明�����。
說明初始登錄處理���。事先�����,用戶操作移動體通信終端30����,通過專用網(wǎng)址等�����,向中繼服務器20輸入姓名�、帳戶信息、想使用的加密序號等規(guī)定事項����,進行用戶登錄(A1)。
之后����,若用戶登錄完成,則中繼服務器20生成用戶的登錄受理信息���,將記載有可下載應用程序35的URL����、登錄受理信息及加密序號的郵件返回給移動體通信終端30(A2)。
之后�����,用戶訪問所述URL(A3)����,將應用程序35下載到移動體通信終端30(A4)。用戶的移動體通信終端30與中繼服務器20之間通信時����,優(yōu)選利用SSL通信來加密。
另外���,如上所述��,作為初始登錄處理的其它實施例����,也可采用由銀行的結(jié)算系統(tǒng)40提供用戶的姓名等個人信息���,經(jīng)由銀行的結(jié)算系統(tǒng)40將用戶直接或間接確定的加密序號通知給用戶的方式�。
下面,參照圖5說明初次激活化處理����。由于用戶在初始登錄處理完成后至激活化處理前�����,無法通過應用程序35使用非現(xiàn)金結(jié)算系統(tǒng)10�,所以必需執(zhí)行應用程序35的激活化(可使用化)。初次激活化處理
的目的在于��,確認是下載了用戶認證和應用程序35的移動體通信終端30�����。因此��,用戶在初始登錄后通過訪問中繼服務器20�,執(zhí)行初次激活化處理,才可使用非現(xiàn)金結(jié)算系統(tǒng)10�����。
中繼服務器20請求執(zhí)行訪問的用戶輸入付與其的登錄受理信息(Bl)。
中繼服務器20在通過對照登錄受理信息與可唯一識別應用程序的信息����、判斷前來訪問的用戶為正當用戶時,對移動體通信終端30生成用戶識別信息���,與移動體通信終端30和用戶的帳戶信息相關聯(lián)后��,記錄在存儲部21中���。然后,將該用戶識別信息發(fā)送到移動體通信終端30(B2)��。移動體通信終端30將該用戶識別信息記錄至存儲部31中�。之后,移動體通信終端30在時間戳發(fā)行處理要求時��,向中繼服務器20發(fā)送加密序號與所述用戶識別信息�����。根據(jù)所述加密序號與用戶識別信息的組合����,中繼服務器20可用作移動體通信終端30的識別或/和登錄用戶的認證信息�。
并且�����,控制部21在命令將與該用戶相關聯(lián)記錄于存儲部22中的應用程序35的激活化標志變更為0N(可使用)(B3)的同時�����,命令承認處理服務器41發(fā)送該用戶的帳戶信息和記錄的用戶識別信息(B4)�����。在執(zhí)行以上手續(xù)之后�,該用戶使用非現(xiàn)金結(jié)算系統(tǒng)io所需的前提條件準備完畢����。
接下來,參照圖6(A)���、 (B)����,說明用戶從時間戳發(fā)行處理要求至完成商品購入的處理步驟��。用戶在購買商品時,操作移動體通信終端30�����,從由應用程序35顯示的畫面輸入加密序號�����,向中繼服務器20發(fā)出時間戳發(fā)行處理要求(C1)��。該時間戳發(fā)行處理要求中至少包含用戶輸入的加密序號和付與應用程序35的用戶識別信息����。
接收到所述發(fā)行處理要求的中繼服務器20參照存儲部21,確認是否存在從用戶接收到的加密序號及用戶識別信息的組合��、以及該訪問的應用程序35的激活化標志為ON(可使用)�����,并判斷是否是登錄于非現(xiàn)金結(jié)算系統(tǒng)10中且可使用的用戶���。之后�,在判斷為是正當用戶的情況下,取得該認證時或連接至中繼服務器20時的時間信息后生成時間戳�,發(fā)送給移動體通信終端30(C2)。但是��,中繼服務器20在已對
一個用戶識別信息生成時間戳的情況下���,為了防止不正當使用���,不執(zhí) 行新的其它時間戳的發(fā)行處理,對于所述時間戳發(fā)行處理要求�����,作為
發(fā)行錯誤�����,返回給移動體通信終端30�。
接收到時間戳的移動體通信終端30使付與應用程序35的用戶識 別信息與時間戳組合�����,生成一次性代碼��,記錄在存儲部31中。之后��, 該一次性代碼再作為由應用程序35編碼為QR代碼的一次性QR代碼����, 顯示于移動體通信終端30的顯示器中(C3)。
用戶將所述一次性QR代碼讀入連接于數(shù)據(jù)處理發(fā)送接收終端51 的讀取裝置52中(C4)��。
數(shù)據(jù)處理發(fā)送接收終端51將由讀取裝置52從該一次性QR代碼讀 入的信息和該用戶的結(jié)算金額發(fā)送給中繼服務器20 (C5)��。
接收到該信息的中繼服務器20參照存儲部21�,確認有無用戶識 別信息與時間戳的組合。中繼服務器20中����,若從時間戳的時間起計超 過規(guī)定時間、例如從發(fā)行起超過10分鐘���,則從存儲部21中自動刪除 用戶識別信息與時間戳的組合�����。因此���,在不存在所述組合的情況下���, 作為是不能認證的用戶,將錯誤返回給數(shù)據(jù)處理發(fā)送接收終端51 (C6)�。 所述規(guī)定時間可任意修改。
另一方面�����,在存在所述組合的情況下���,中繼服務器20向承認處理 服務器41發(fā)送與該用戶關聯(lián)的用戶識別信息�、帳戶號����、結(jié)算金額等 (C7)。
之后���,使用過的用戶識別信息與時間戳的組合被刪除(C8)。中繼 服務器20在與銀行的結(jié)算處理中保留結(jié)算日志���,作為今后的錯誤對策 或為能確認與銀行方面的處理上的統(tǒng)一�,也可將這些信息與時間戳組 合后記錄在存儲部21中�����。
從中繼服務器20接收到所述信息的承認處理服務器41,將承認 處理結(jié)果發(fā)送給數(shù)據(jù)處理發(fā)送接收終端51 (C9)�。之后,POS系統(tǒng)50根 據(jù)承認處理結(jié)果認為非現(xiàn)金結(jié)算結(jié)束���,完成該用戶的商品購買手續(xù)�。
如此�,移動體通信終端30通過發(fā)送用戶確定的加密序號和中繼服 務器20側(cè)確定的用戶識別信息的組合,向中繼服務器20提出時間戳的發(fā)行處理要求�。從中繼服務器20方面看,該方式可根據(jù)與銀行的結(jié) 算系統(tǒng)40無直接關系的識別信息的組合認證連接過來的用戶����。另外,
從移動體通信終端30方面看��,則可僅通過用戶輸入加密序號��,使用從 中繼服務器20接收到的時間戳����,由非現(xiàn)金結(jié)算系統(tǒng)IO自動生成認證 的一次性代碼。因此����,現(xiàn)有的在中繼服務器20側(cè)發(fā)行用戶識別信息的 系統(tǒng)中���,在網(wǎng)絡上將識別信息付與移動體通信終端30的處理、和移動 體通信終端30認證的處理的兩次通信中���,需使用識別信息�,但本發(fā)明 中僅認證處理要求時的1次訪問即可��,所以大幅度降低了網(wǎng)絡上信息 泄漏的危險性�。另外,由于該一次性代碼僅經(jīng)由POS系統(tǒng)50等特定網(wǎng) 絡發(fā)送給中繼服務器20�,所以該一次性代碼基本上不可能泄露到外部, 即使有泄露��,也可限定泄露路徑���。并且�,由于一旦超過規(guī)定時間�����,在 中繼服務器20側(cè)一次性代碼即被刪除���,所以使用期限受到了限制���。因 此,由于僅在用戶支付商品費用的時間內(nèi)有效��,所以可提供安全且適 當?shù)姆乾F(xiàn)金結(jié)算系統(tǒng)IO���。
權(quán)利要求
1.一種認證系統(tǒng)�,判別來自移動體通信終端的認證要求是否為正當要求����,其至少由所述移動體通信終端和用于認證所述移動體通信終端的服務器構(gòu)成,其特征在于所述服務器具有記錄有使用所述移動體通信終端的規(guī)定用戶直接或間接地設定的第1用戶識別信息的存儲部�����、可與所述移動體通信終端雙向通信的通信部���、以及控制所述存儲部與通信部的控制部�;所述控制部具有如下部件經(jīng)所述通信部從所述移動體通信終端接收所述第1用戶識別信息����,根據(jù)其與記錄在所述存儲部中的信息一致��,判斷是正當用戶時����,對使用所述移動體通信終端的用戶生成第2用戶識別信息�����,記錄在所述存儲部中的部件�����,和�����,將所述第2用戶識別信息發(fā)送給所述移動體通信終端的部件��;所述移動體通信終端將第1用戶識別信息與第2用戶識別信息組合后向所述服務器提出認證要求�。
2. 根據(jù)權(quán)利要求1所述的認證系統(tǒng),其特征在于所述認證系統(tǒng)還 是可與所述用戶可使用的結(jié)算系統(tǒng)雙向通信的中繼服務器�,所述控制 部具有如下部件根據(jù)來自所述結(jié)算系統(tǒng)的處理要求取得所述用戶的 帳戶信息時,將所述帳戶信息作為第1用戶識別信息記錄在所述存儲 部中的部件���,和��,生成與所述帳戶信息相關聯(lián)的識別信息以作為第2 用戶識別信息��,并記錄在存儲部中的部件��;所述移動體通信終端將所述帳戶信息和所述識別信息組合后向所述中繼服務器提出認證要求����。
3. 根據(jù)權(quán)利要求2所述的認證系統(tǒng)�����,其特征在于所述控制部還具 備如下部件當接收到所述認證要求時��,若與記錄在所述存儲部中的 信息一致�,則判斷為是正當用戶,生成與所述帳戶信息相關聯(lián)的登錄 受理信息以作為第2用戶識別信息��,并記錄在所述存儲部中的部件����, 和,向所述移動體通信終端發(fā)送所述登錄受理信息的部件���;所述移動體通信終端將所述帳戶信息或所述識別信息與所述登錄受理信息組合 后��,向所述中繼服務器提出認證要求���。
4. 根據(jù)權(quán)利要求3所述的認證系統(tǒng)�,其特征在于所述控制部還具 備如下部件提供下述程序的部件當接收到權(quán)利要求3中的認證要求時��,若與記錄在所述存儲部中的信息一致�����,則判斷為是正當用戶��,使可經(jīng)由所述移動體通信終端使用所述結(jié)算系統(tǒng)��;和�����,生成可唯一識別所述程序的信息以作為第2用戶識別信息�,并記錄在所述存儲部中的部件;所述移動體通信終端將所述帳戶信息���、所述識別信息���、所述登錄受理信息之任一的信息與唯一識別所述程序的信息組合后�,向所述中繼服務器提出認證要求���。
5. 根據(jù)權(quán)利要求4所述的認證系統(tǒng)���,其特征在于所述控制部還具備如下部件當接收到權(quán)利要求4的認證要求時���,若與記錄在所述存儲部中的信息一致�����,則判斷為是正當用戶���,生成時間戳以作為第2用戶識別信息,并記錄在所述存儲部中的部件�����,和��,發(fā)送給所述移動體通信終端的部件��;所述移動體通信終端將所述帳戶信息、所述識別信息����、所述登錄受理信息、唯一識別所述程序的信息之任一的信息與時間戳組合后�����,向所述中繼服務器提出認證要求�。
6. —種認證系統(tǒng),判別來自移動體通信終端的發(fā)行要求是否是正當要求���,其特征在于具備服務器�����,該服務器至少具有事先記錄有所述移動體通信終端識別信息和與使用所述移動體通信終端的用戶相關聯(lián)的識別信息的存儲部��、可與所述移動體通信終端雙向通信的通信部�����、及控制所述存儲部與通信部的控制部����;所述控制部在與發(fā)行要求一起發(fā)送的移動體通信終端識別信息與所述用戶關聯(lián)識別信息同所述存儲部的記錄信息相比較后為一致的情況下,判斷是來自登錄的移動體通信終端和用戶的連接���,將認證時或該發(fā)行要求時的時刻作為時間戳��,使之與移動體通信終端識別信息相關聯(lián)����,記錄在所述存儲部中���,經(jīng)所述通信部向所述移動體通信終端發(fā)送所述時間戳。
7. 根據(jù)權(quán)利要求6所述的認證系統(tǒng)����,其特征在于所述移動體通信終端識別信息是分配給安裝在移動體通信終端中的程序或固件的識別
8. 根據(jù)權(quán)利要求6或7所述的認證系統(tǒng),其特征在于具備移動體通信終端�,該移動體通信終端至少具有事先記錄有規(guī)定的移動體通信終端識別信息的存儲部、具備可與所述中繼服務器雙向通信的通信部件的通信部���、以及控制所述存儲部與通信部的控制部�����;所述移動體通信終端的控制部根據(jù)權(quán)利要求6所述的時間戳與記錄在所述存儲部中的移動體通信終端識別信息���,生成唯一確定的一次性代碼��。
9. 根據(jù)權(quán)利要求8所述的認證系統(tǒng)�,其特征在于所述移動體通信終端還具備用于顯示圖像的顯示部���,所述控制部使將權(quán)利要求8所述的一次性代碼作為QR代碼編碼生成的一次性QR代碼顯示于顯示器上�。
10. 根據(jù)權(quán)利要求6至9所述的認證系統(tǒng)�����,其特征在于權(quán)利要求6所述的服務器的控制部在經(jīng)由規(guī)定的數(shù)據(jù)處理發(fā)送接收終端接收到權(quán)利要求8所述的一次性代碼的情況下�,比較所述一次性代碼與所述中繼服務器的存儲部的記錄信息,在移動體通信終端識別信息和時間戳的組合一致��、且時間戳與當前時刻相比未超過規(guī)定時間的情況下�,判斷是來自用戶的正當認證要求。
11. 根據(jù)權(quán)利要求10所述的認證系統(tǒng)����,其特征在于所述服務器還是可與用戶可使用的結(jié)算系統(tǒng)雙向通信的中繼服務器,所述控制部在判斷為來自用戶的正當認證要求的情況下���,至少將移動體通信終端識別信息和購買預定金額信息經(jīng)所述通信部發(fā)送到所述結(jié)算系統(tǒng)����。
12. 根據(jù)權(quán)利要求10或11所述的認證系統(tǒng),其特征在于權(quán)利要求8所述的一次性代碼在曾于認證判斷處理中使用過���、或從時間戳發(fā)行時刻起計已超過規(guī)定時間的情況下����,從所述存儲部中刪除�����。
13. —種認證系統(tǒng)用程序����,用于判別來自移動體通信終端的發(fā)行要求是否是正當要求的認證系統(tǒng)中����,其特征在于可安裝于服務器中,可經(jīng)控制部執(zhí)行���,所述服務器至少具有事先記錄有所述移動體通信終端識別信息和與使用所述移動體通信終端的用戶相關聯(lián)的識別信息的存儲部����、可與所述移動體通信終端雙向通信的通信部、和控制所述存儲部與通信部的控制部����;該認證系統(tǒng)用程序具有如下步驟將與來自所述移動體通信終端的發(fā)行要求一起發(fā)送的移動體通信終端識別信息和識別信息同所述存儲部相對照,若為一致�,則判斷是登錄的用戶及移動體通信終端的步驟;和���,在為正當?shù)那闆r下��,根據(jù)認證和/或該發(fā)行要求時的時刻信息�,發(fā)行時間戳的步驟��;和�,將所述時間戳與移動體通信終端識別信息相關聯(lián),記錄在所述存儲部中的步驟����;以及,向所述移動體通信終端發(fā)送時間戳的步驟���。
14. 根據(jù)權(quán)利要求13所述的認證系統(tǒng)用程序�����,其特征在于所述程序還具有如下步驟比較經(jīng)由規(guī)定的數(shù)據(jù)發(fā)送用終端發(fā)來的信息中包含的權(quán)利要求8所述的一次性代碼��、與記錄在所述存儲部中的移動體通信終端識別信息��,若為一致�,則判斷為是來自正當用戶和移動體通信終端的認證要求的步驟;和�,比較該一次性代碼中包含的時間戳與記錄在存儲部中的時間戳發(fā)行時刻,若為相同的時間戳�、從發(fā)行時刻起計未超過規(guī)定時間,則判斷為是有效的時間戳的步驟��。
15. 根據(jù)權(quán)利要求14所述的認證系統(tǒng)用程序�����,其特征在于所述程序還具有如下步驟���,在所述步驟中,在判斷為是來自正當用戶和移動體通信終端的認證要求�、是有效的時間戳的情況下,向該用戶可使用的結(jié)算系統(tǒng)至少發(fā)送該用戶識別信息或移動體通信終端識別信息以及購買預定金額信息���。
16. 根據(jù)權(quán)利要求14或15所述的認證系統(tǒng)用程序���,其特征在于所述程序還具有如下步驟在權(quán)利要求8所述的一次性代碼在認證判斷處理中已被使用���、或從時間戳發(fā)行時刻起計超過規(guī)定時間的情況下,從所述存儲部中刪除�����。
17. —種移動體通信終端用程序��,其特征在于與權(quán)利要求13至權(quán)利要求16之任一所述的認證系統(tǒng)程序一起使用�,可安裝于移動體通信終端中,可經(jīng)由控制部執(zhí)行�����,所述移動體通信終端至少具有記錄有移動體通信終端識別信息的存儲部���、可與權(quán)利要求13至權(quán)利要求16之任一所述的服務器或中繼服務器雙向通信的通信部�����、以及控制所述存儲部與通信部的控制部���;該移動體通信終端用程序具有如下步驟將用戶輸入的識別信息和所述移動體通信終端識別信息作為時間戳發(fā)行要求�����,發(fā)送給所述服務器的步驟����,和��,接收根據(jù)所述時間戳發(fā)行要求返回的時間戳�����,記錄在所述存儲部中的步驟�,禾n,根據(jù)所述時間戳與所述移動體通信終端識別信息生成一次性代碼���,記錄在所述存儲部中的步驟����。
18. 根據(jù)權(quán)利要求17所述的移動體通信終端用程序����,其特征在于所述移動體通信終端還具備用于顯示圖像的顯示部,具有如下步驟-將所述一次性代碼編碼為QR代碼的步驟����,和使編碼后的一次性QR代碼顯示于所述顯示部中的步驟<
全文摘要
在以往的非現(xiàn)金結(jié)算系統(tǒng)中,在使用者與系統(tǒng)間的通信方法中無法防止竊聽的狀況下��,只能采取多重對策以防止信息泄漏���,除此別無他法�����,實現(xiàn)不了能從根本上杜絕竊聽個人識別信息的系統(tǒng)����。在本發(fā)明中�����,在中繼服務器判斷為是已登錄的連接用戶及移動體通信終端的情況下���,將時間信息作為時間戳�,與該用戶識別信息關聯(lián)記錄在所述存儲部中��,將時間戳經(jīng)所述通信部發(fā)送到所述移動體通信終端。根據(jù)該時間戳�,在移動體通信終端生成一次性代碼,用作個人識別信息�����。
文檔編號G06Q10/00GK101641707SQ200880009569
公開日2010年2月3日 申請日期2008年3月25日 優(yōu)先權(quán)日2007年3月30日
發(fā)明者野口宏和 申請人:計算機硬幣株式會社