JP4388039B2 - Internet payment system - Google Patents

Internet payment system Download PDF

Info

Publication number
JP4388039B2
JP4388039B2 JP2006188341A JP2006188341A JP4388039B2 JP 4388039 B2 JP4388039 B2 JP 4388039B2 JP 2006188341 A JP2006188341 A JP 2006188341A JP 2006188341 A JP2006188341 A JP 2006188341A JP 4388039 B2 JP4388039 B2 JP 4388039B2
Authority
JP
Japan
Prior art keywords
card
information
authentication
contractor
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2006188341A
Other languages
Japanese (ja)
Other versions
JP2008015924A (en
Inventor
俊 田中
実之 川勝
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
JCB Co Ltd
Original Assignee
JCB Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by JCB Co Ltd filed Critical JCB Co Ltd
Priority to JP2006188341A priority Critical patent/JP4388039B2/en
Priority to CN2006800552299A priority patent/CN101496024B/en
Priority to KR1020087031300A priority patent/KR101248058B1/en
Priority to PCT/JP2006/313658 priority patent/WO2008004312A1/en
Priority to TW095134475A priority patent/TW200805203A/en
Publication of JP2008015924A publication Critical patent/JP2008015924A/en
Application granted granted Critical
Publication of JP4388039B2 publication Critical patent/JP4388039B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/14Payment architectures specially adapted for billing systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

本発明は、ネット決済システムに関する。
The present invention relates to an online payment system .

従来、携帯電話機にクレジットカードや銀行カード等のカード識別情報(カード番号)及び暗証番号を格納しておき、携帯電話機に入力された暗証番号と、格納されている暗証番号とが一致した時に、携帯電話機のディスプレイ上にカード番号を表示することによって、カードとしても機能する携帯電話機がある(例えば、特許文献1参照)。   Conventionally, card identification information (card number) such as a credit card or bank card and a personal identification number are stored in a mobile phone, and when the personal identification number input to the cellular phone matches the stored personal identification number, There is a mobile phone that also functions as a card by displaying a card number on the display of the mobile phone (see, for example, Patent Document 1).

しかし、このようなカード機能付き携帯電話機には、以下に説明する課題があった。   However, such a cellular phone with a card function has the following problems.

特開2002−64597号公報JP 2002-64597 A

特許文献1に記載されたカード機能付き携帯電話機へのデータの格納、抹消等が通信によって行なわれる。つまり、この携帯電話機は、ネットワークに接続されることが前提となる。   Data is stored in and deleted from the mobile phone with a card function described in Patent Document 1 through communication. That is, it is assumed that this mobile phone is connected to a network.

このように、ネットワークに接続可能な携帯電話機に、カード番号や暗証番号を格納しておくと、不正アクセス等により、悪意の第三者によって、これらのカード番号や暗証番号が盗聴、改竄される危険性が少なからずあり、セキュリティ上問題となる。   As described above, if a card number or a password is stored in a mobile phone that can be connected to a network, the card number or the password is wiretapped or altered by a malicious third party due to unauthorized access or the like. There are a lot of dangers, and it becomes a security problem.

そこで、携帯電話機をネットワークに接続不可能な構成にすれば、上述の盗聴や改竄の恐れはなくなるかもしれない。   Therefore, if the mobile phone is configured so that it cannot be connected to the network, the above-described fear of eavesdropping or tampering may be eliminated.

しかし、携帯電話機は、基本となる通話機能に加え、ネットワーク通信機能を有するのが一般的となりつつある昨今、携帯電話機をネットワークに接続不可能な構成とすることは、現実的に困難である。また、現状の携帯電話機の構成を維持したまま、格納されているカード番号や暗証番号を外部から読み出せないようにするためには、暗号化プログラム等を備える必要があり、構成が複雑となる。   However, in recent years, it has become common for mobile phones to have a network communication function in addition to a basic call function, and it is practically difficult to configure a mobile phone so that it cannot be connected to a network. In addition, it is necessary to provide an encryption program or the like in order to prevent the stored card number and password from being read from the outside while maintaining the current configuration of the mobile phone, and the configuration becomes complicated. .

また、特許文献1の携帯電話機の場合、上述のネットワークを介した不正アクセスによらずとも、携帯電話機のディスプレイに表示されたカード番号を、一度、第三者に盗み見られてしまうと、第三者がそのカード番号を用いて、インターネット上でクレジット決済によるネット商取引を行なうことが可能となってしまい、この点でのセキュリティも低い。   In addition, in the case of the mobile phone of Patent Document 1, if the card number displayed on the display of the mobile phone is once stolen by a third party, regardless of unauthorized access via the network described above, The person can use the card number to conduct online commerce by credit settlement on the Internet, and security in this respect is also low.

尚、本件特許出願人は、上記のような、カード番号のみでネット商取引を行なうことが出来るという事情に鑑みて、カード番号の提示に加え、カード会員が予め定めた固定パスワードの提示によってカード会員の本人認証を経なければ、ネット商取引が行えないというネット決済システムの運用を開始している。   In consideration of the fact that online commerce can be conducted with only the card number as described above, the present patent applicant, in addition to presenting the card number, presents the card member with a fixed password predetermined by the card member. The Internet payment system has started to operate so that online commerce cannot be performed without authentication.

しかし、この固定パスワードも、一度、第三者に知られてしまえば、やはり第三者がカード会員になりすましてネット商取引を行なうことが可能となってしまい、必ずしも安全なものとは言えない。   However, once this fixed password is also known to a third party, it becomes possible for the third party to pretend to be a card member and conduct online commerce, which is not necessarily safe.

本発明は、以上のような従来の問題点に鑑みてなされたものであって、その目的とするところは、不正アクセス等によりカード番号や暗証番号を盗聴、改竄される危険性がなく、かつ、より安全にネット商取引を行なうことが出来るネット決済補助装置を用いたネット決済システムを提供することにある。
The present invention has been made in view of the above-described conventional problems, and the object of the present invention is that there is no risk of eavesdropping or tampering with a card number or a password by unauthorized access or the like, and Another object of the present invention is to provide an internet payment system using an internet payment assistance device that can carry out internet commerce more safely.

請求項1の発明は、ネット決済補助装置と、クレジットカードのカード契約者が利用する契約者端末と、前記契約者の本人認証を行う複数の認証サーバと、前記クレジットカードの加盟店が利用する加盟店端末と、前記加盟店端末と前記認証サーバとの間を仲介する仲介サーバとを用いたネット決済システムであって、前記ネット決済補助装置は、ディスプレイと駆動用電源とカードスロットとを備えており、認証処理用のCPUとメモリとを備えていない、可搬型のネット決済補助装置であって、前記カードスロットは、CPUとメモリとを備えたICカードの着脱が可能であり、前記ICカードのメモリには、クレジットカードのカード契約者の識別情報を少なくとも含むカード情報が、外部から読み出せないような状態で予め格納されたカード情報格納部と、前記契約者の本人認証を行なうための、暗証番号または前記契約者の生体的特徴を示す生体情報である認証情報が、外部から読み出せないような状態で予め格納された認証情報格納部と、前記カード情報に関連付けられ前記契約者に固有のOTP生成情報が、外部から読み出せないような状態で予め格納されたOTP生成情報格納部と、を備えており、前記ICカードのCPUには、前記ネット決済補助装置から入力された入力情報と、前記ICカードのメモリの認証情報格納部に格納された認証情報とを比較することによって、前記ネット決済補助装置の操作者が、前記契約者であるか否かの本人認証を行ない、本人確認がなされた場合、前記ICカードのメモリの前記カード情報格納部から前記識別情報を読み出して、前記ネット決済補助装置のディスプレイに表示する認証手段と、前記識別情報が表示された後、前記OTP生成情報を用いてワンタイムパスワードを生成し、前記ネット決済補助装置のディスプレイに表示するOTP生成手段と、を備えており、前記ネット決済システムにおいて、前記ネット決済補助装置に挿入された前記ICカードの認証手段は、前記ネット決済補助装置に入力された入力情報と、前記認証情報格納部に格納している認証情報とを比較することで本人認証を行い、前記本人確認がなされた場合、前記カード情報格納部に格納している前記契約者の識別情報を読み出し、前記ディスプレイに表示を行い、前記加盟店端末は、前記契約者から入力を受け付けた、前記ネット決済補助装置のディスプレイに表示された識別情報を前記契約者端末から少なくとも受信し、前記契約者の注文情報と前記識別情報と前記加盟店を識別する加盟店識別情報とを前記仲介サーバに送信し、前記仲介サーバは、前記加盟店端末から受信した加盟店識別情報が、前記仲介サーバで予め保有している加盟店識別情報と一致するか否かの確認を行い、一致している場合には、その加盟店識別情報とともに受信した識別情報を用いて、クレジットカード決済の認証を行うための認証サーバを特定し、その特定した認証サーバに対して前記識別情報を送信し、前記認証サーバは、前記受信した識別情報がその認証サーバに予め登録されているかを確認することによって、前記契約者が前記ネット決済補助装置を用いたネット商取引サービスを受けられる契約者であるか否かの認証を行い、その認証結果を前記仲介サーバを介して前記加盟店端末に送信し、前記加盟店端末は、前記認証結果が正当なものであれば、前記契約者端末に対して、前記認証結果と、前記認証サーバへのアクセス先を示す情報とを送信し、前記ネット決済補助装置に挿入された前記ICカードのOTP生成手段は、所定のタイミングにおける日時情報または利用回数情報を、前記OTP生成情報により暗号化することでワンタイムパスワードを生成して前記ディスプレイに表示を行い、前記認証サーバは、前記加盟店端末から受信した前記認証サーバへのアクセス先を示す情報によるアクセスを前記契約者端末から受け付け、前記契約者から入力を受け付けた、前記ネット決済補助装置のディスプレイに表示されたワンタイムパスワードと、前記識別情報とを前記契約者端末から受信し、その受信した識別情報に対応するOTP生成情報を特定することで、前記受信したワンタイムパスワードと前記特定したOTP生成情報とを用いて前記契約者の本人認証を行い、前記ワンタイムパスワードによる認証結果と前記加盟店端末へのアクセス先を示す情報とを前記契約者端末に送信し、前記加盟店端末は、前記認証サーバから受信した前記加盟店端末へのアクセス先を示す情報によるアクセスを前記契約者端末から受け付け、前記契約者端末が前記認証サーバから受信したワンタイムパスワードによる認証結果を前記契約者端末から受信し、そのワンタイムパスワードによる認証結果が正当である場合に、アクワイアラが利用するアクワイアラ端末に対して、前記契約者の識別情報を含む取引データと前記ワンタイムパスワードによる認証結果とを送信することで、前記アクワイアラ端末を介してイシュアが利用するイシュア端末に対して、前記クレジットカード決済のためオーソリ要求を送信し、前記注文情報における金額分の与信枠を決済用に確保したことを示す、前記オーソリ要求に対する結果を前記イシュア端末から前記アクワイアラ端末を介して受信する、ネット決済システムである。
The invention of claim 1 is used by an online payment assisting device, a contractor terminal used by a credit card card contractor, a plurality of authentication servers for authenticating the contractor, and a credit card member store. A net settlement system using a member store terminal and a mediation server that mediates between the member store terminal and the authentication server, wherein the net settlement auxiliary device includes a display, a driving power source, and a card slot. And a portable network settlement auxiliary device that does not include an authentication processing CPU and memory, wherein the card slot is detachable from an IC card that includes a CPU and a memory. In the memory of the card, card information including at least identification information of the credit card contractor is stored in advance so that it cannot be read from the outside. The card information storage unit and authentication information, which is biometric information indicating the biometric characteristics of the contractor or the password for authenticating the contractor, are stored in advance so that they cannot be read from the outside. An authentication information storage unit; and an OTP generation information storage unit that is stored in advance in a state where the OTP generation information associated with the card information and unique to the contractor cannot be read from outside. The card CPU compares the input information input from the online payment assistant device with the authentication information stored in the authentication information storage unit of the memory of the IC card, thereby allowing the operator of the online payment assistant device. However, if the user is authenticated and the identity is confirmed, the identification information is read from the card information storage unit of the memory of the IC card. Authentication means to be displayed on the display of the online payment assistant, and after the identification information is displayed, a one-time password is generated using the OTP generation information and displayed on the display of the online payment assistant. Generating means, and in the net payment system, the authentication means of the IC card inserted in the net payment assisting device includes the input information input to the net payment assisting device, and the authentication information storage unit The user is authenticated by comparing with the authentication information stored in the card, and when the identity is confirmed, the identification information of the contractor stored in the card information storage unit is read and displayed on the display. The member store terminal receives the input from the contractor and displays the identification information displayed on the display of the online payment assisting device. Information is received at least from the contractor terminal, and the order information of the contractor, the identification information, and member store identification information for identifying the member store are transmitted to the broker server, and the broker server is connected to the member store terminal. It confirms whether the merchant identification information received from the merchant server matches the merchant identification information held in advance by the mediation server, and if it matches, the identification received together with the merchant identification information Using the information, an authentication server for authenticating credit card payment is specified, and the identification information is transmitted to the specified authentication server. The authentication server sends the received identification information to the authentication server. By confirming whether it is registered in advance, the contractor authenticates whether it is a contractor who can receive an online commerce service using the online payment assisting device, Authentication result is transmitted to the member store terminal via the mediation server, and the member store terminal sends the authentication result and the authentication to the contractor terminal if the authentication result is valid. Information indicating the access destination to the server, and the OTP generation means of the IC card inserted in the network settlement auxiliary device encrypts date / time information or usage count information at a predetermined timing with the OTP generation information The one-time password is generated and displayed on the display, and the authentication server receives access from the contractor terminal by the information indicating the access destination to the authentication server received from the member store terminal, The one-time password displayed on the display of the online payment assistant device that has received input from the contractor, and the identification information Is received from the contractor terminal, and the OTP generation information corresponding to the received identification information is specified, whereby the user authentication of the contractor is performed using the received one-time password and the specified OTP generation information. The authentication result by the one-time password and information indicating the access destination to the member store terminal are transmitted to the contractor terminal, and the member store terminal accesses the member store terminal received from the authentication server. The access by the information indicating the destination is accepted from the contractor terminal, the authentication result by the one-time password received by the contractor terminal from the authentication server is received from the contractor terminal, and the authentication result by the one-time password is valid. Transaction data including identification information of the contractor for the acquirer terminal used by the acquirer in some cases And the authentication result by the one-time password, the authorization request for the credit card settlement is transmitted to the issuer terminal used by the issuer via the acquirer terminal, and the amount of money in the order information is In the network settlement system, the result of the authorization request indicating that the credit line is secured for settlement is received from the issuer terminal via the acquirer terminal .

請求項の発明によれば、ネット決済補助装置によって契約者の本人認証の結果、本人確認がなされなければ、契約者自身であってもカード情報を知ることが出来ず、カード情報は、外部から読み出せないような状態で格納されているので、カード情報が露出している従来のクレジットカードと異なり、カード情報の秘匿性が高まり、ネット商取引におけるカード情報の不正使用が防止される。
According to the first aspect of the present invention, if the identity verification of the contractor is not performed as a result of the identity verification of the contractor by the network settlement assisting device, even the contractor himself / herself cannot know the card information, Since the card information is stored in such a manner that it cannot be read from the card, the confidentiality of the card information is enhanced, unlike the conventional credit card in which the card information is exposed, and the unauthorized use of the card information in the Internet commerce is prevented.

また、ネット決済補助装置は可搬型であるので、契約者がどこにいても、携帯電話、自宅のパソコン、出先のパソコンを用いて、安全なネット商取引を行なうことが出来、ネット商取引の利便性が増す。   In addition, since the online payment assistance device is portable, it is possible to conduct secure online commerce using a mobile phone, a home computer, and a personal computer at the place where the contractor is located. Increase.

また、契約者の本人認証に、ネット決済補助装置に格納された契約者固有のOTP生成情報に基づいて作成されたワンタイムパスワードを用いるので、第三者が、仮にワンタイムパスワードを入手しても、次のネット商取引には使えない。   In addition, since the one-time password created based on the contractor-specific OTP generation information stored in the online payment assistant device is used for the authentication of the contractor, a third party temporarily obtains the one-time password. However, it cannot be used for the next online commerce.

ワンタイムパスワード生成用のOTP生成情報は、外部から読み出せないような状態で格納されているので、契約者本人であっても、OTP生成情報を知ることは出来ず、ネット決済補助装置を操作している契約者本人のみが生成結果のワンタイムパスワードを知ることが出来る。つまり、第三者によるワンタイムパスワード生成は出来ないので、より、ネット商取引の安全性が保証される。   The OTP generation information for generating a one-time password is stored in a state that cannot be read from the outside, so even the contractor himself cannot know the OTP generation information and operates the online payment assisting device. Only the contractor who is doing this can know the one-time password that is generated. In other words, since a one-time password cannot be generated by a third party, the safety of online commerce is further guaranteed.

しかも、このワンタイムパスワードの生成は、ネット決済補助装置にカード情報が表示された後でなければ、行なわれないようになっているので、ネット決済補助装置を有していない第三者は、識別情報のみを知っていても、ワンタイムパスワードの生成が出来ない。また、第三者がネット決済補助装置を盗んだとしても、ネット決済補助装置に入力する認証情報がなければ、ワンタイムパスワードの生成が出来ない。   Moreover, since the one-time password is generated only after the card information is displayed on the online payment assistance device, a third party who does not have the online payment assistance device Even if only the identification information is known, the one-time password cannot be generated. Even if a third party steals the online payment assistant device, the one-time password cannot be generated without the authentication information input to the online payment assistant device.

つまり、契約者は、ネット決済補助装置の認証手段によって本人認証を受けた後、更に、認証サーバによって本人認証を受けることになり、最終的にネット商取引が可能となるまでに2種類の異なる認証情報に基づく本人認証を経なければいけないので、第三者によるなりすましがより防止され、ネット商取引の安全性が高まる。   In other words, the contractor receives the personal authentication by the authentication means of the online payment assisting device, and further receives the personal authentication by the authentication server, and finally two different authentications are possible until the online commerce is possible. Since it is necessary to pass identity authentication based on information, spoofing by a third party is further prevented, and the safety of online commerce increases.

また、認証情報として暗証番号を用いれば、入力手段及び認証手段を比較的安価に構成することが出来るので、ネット決済補助装置の利用促進が図られる。
Further, if the password is used as the authentication information, the input means and the authentication means can be configured at a relatively low cost, so that the use of the online payment assisting device can be promoted.

また、認証情報として生体情報を用いれば、高精度で契約者の本人認証が行えるようになるので、仮にネット決済補助装置を盗まれても、悪用される恐れのないネット決済補助装置となる。
In addition, if biometric information is used as authentication information , the identity of the contractor can be authenticated with high accuracy. Therefore, even if the online payment assistant device is stolen, the online payment assistant device is not likely to be misused.

本発明のネット決済補助装置によれば、ネット決済補助装置によって契約者の本人認証の結果、本人確認がなされなければ、契約者自身であってもカード情報を知ることが出来ず、カード情報は、外部から読み出せないような状態で格納されているので、カード情報が露出している従来のクレジットカードと異なり、カード情報の秘匿性が高まり、ネット商取引におけるカード情報の不正使用が防止される。   According to the online payment assisting device of the present invention, if the identity of the contractor is not verified by the online payment assisting device, even if the contractor himself / herself is not verified, the card information cannot be known. Because it is stored in a state that cannot be read from the outside, unlike conventional credit cards in which the card information is exposed, the confidentiality of the card information is increased, and unauthorized use of the card information in online commerce is prevented. .

また、ネット決済補助装置は可搬型であるので、契約者がどこにいても、携帯電話、自宅のパソコン、出先のパソコンを用いて、安全なネット商取引を行なうことが出来、ネット商取引の利便性が増す。   In addition, since the online payment assistance device is portable, it is possible to conduct secure online commerce using a mobile phone, a home computer, and a personal computer at the place where the contractor is located. Increase.

また、契約者の本人認証に、ネット決済補助装置に格納された契約者固有のOTP生成情報に基づいて作成されたワンタイムパスワードを用いるので、第三者が、仮にワンタイムパスワードを入手しても、次のネット商取引には使えない。   In addition, since the one-time password created based on the contractor-specific OTP generation information stored in the online payment assistant device is used for the authentication of the contractor, a third party temporarily obtains the one-time password. However, it cannot be used for the next online commerce.

ワンタイムパスワード生成用のOTP生成情報は、外部から読み出せないような状態で格納されているので、契約者本人であっても、OTP生成情報を知ることは出来ず、ネット決済補助装置を操作している契約者本人のみが生成結果のワンタイムパスワードを知ることが出来る。つまり、第三者によるワンタイムパスワード生成は出来ないので、より、ネット商取引の安全性が保証される。   The OTP generation information for generating a one-time password is stored in a state that cannot be read from the outside, so even the contractor himself cannot know the OTP generation information and operates the online payment assisting device. Only the contractor who is doing this can know the one-time password that is generated. In other words, since a one-time password cannot be generated by a third party, the safety of online commerce is further guaranteed.

しかも、このワンタイムパスワードの生成は、ネット決済補助装置にカード情報が表示された後でなければ、行なわれないようになっているので、ネット決済補助装置を有していない第三者は、識別情報のみを知っていても、ワンタイムパスワードの生成が出来ない。また、第三者がネット決済補助装置を盗んだとしても、ネット決済補助装置に入力する認証情報がなければ、ワンタイムパスワードの生成が出来ない。   Moreover, since the one-time password is generated only after the card information is displayed on the online payment assistance device, a third party who does not have the online payment assistance device Even if only the identification information is known, the one-time password cannot be generated. Even if a third party steals the online payment assistant device, the one-time password cannot be generated without the authentication information input to the online payment assistant device.

つまり、契約者は、ネット決済補助装置の認証手段によって本人認証を受けた後、更に、認証サーバによって本人認証を受けることになり、最終的にネット商取引が可能となるまでに2種類の異なる認証情報に基づく本人認証を経なければいけないので、第三者によるなりすましがより防止され、ネット商取引の安全性が高まる。
In other words, the contractor receives the personal authentication by the authentication means of the online payment assisting device, and further receives the personal authentication by the authentication server, and finally two different authentications are possible until the online commerce is possible. Since it is necessary to pass identity authentication based on information, spoofing by a third party is further prevented, and the safety of online commerce increases.

以下、本発明の好適な実施の形態について、添付図面に基づいて詳細に説明する。図1(a)は、ネット決済補助装置1の外観図であり、図1(b)は、ネット決済補助装置1の電気的ハードウェアの構成図である。   DESCRIPTION OF EXEMPLARY EMBODIMENTS Hereinafter, preferred embodiments of the invention will be described in detail with reference to the accompanying drawings. FIG. 1A is an external view of the online settlement assistant device 1, and FIG. 1B is a configuration diagram of electrical hardware of the online settlement assistant device 1.

ネット決済補助装置1は、クレジットカードやデビットカード等のカード契約者の契約者端末(携帯電話やパーソナルコンピュータ等)と、契約者の本人認証を行なう認証サーバ(通常、カード会社が保有)が、相互にネットワーク接続されたネット決済システムにおいて、契約者が当該契約者の識別情報を用いた決済により、ネットショッピング等のネット商取引を行なう際に用いられるものであり、図1(a)に示されるように、手のひらに収まる程度の外形を有し、薄型で持ち運びが可能な筐体10で構成され、筐体10の外表面に、ディスプレイ11と、キー操作部12が露出している。   The online payment assisting apparatus 1 includes a contractor terminal (such as a mobile phone or a personal computer) of a card contractor such as a credit card or a debit card, and an authentication server (usually owned by a card company) for authenticating the contractor. In a network payment system connected to each other, a contractor is used when performing online commerce such as online shopping by a payment using identification information of the contractor, and is shown in FIG. As described above, the casing 10 has an outer shape that fits in the palm of the hand and is thin and portable. The display 11 and the key operation unit 12 are exposed on the outer surface of the casing 10.

尚、本実施例のディスプレイ11は、8桁の表示ディスプレイであり、キー操作部12は、0〜9までのテンキー12aと、スタートキー12bとから構成される。   The display 11 of the present embodiment is an 8-digit display, and the key operation unit 12 includes a numeric keypad 12a from 0 to 9 and a start key 12b.

筐体10の内部は、図1(b)に示すように、ディスプレイ11、キー操作部12の他、カード情報格納部13、認証情報格納部15、認証手段14、OTP生成手段16、OTP生成情報格納部17、計時手段18として各々機能するためのハードウェア(CPU、メモリ)と、これらのハードウェア電気部品(ディスプレイ11、キー操作部12、CPU、メモリ)を駆動するための駆動用電源19(電池)によって構成される。   As shown in FIG. 1B, the inside of the housing 10 includes a display 11, a key operation unit 12, a card information storage unit 13, an authentication information storage unit 15, an authentication unit 14, an OTP generation unit 16, and an OTP generation. Hardware (CPU, memory) for functioning as the information storage unit 17 and the time measuring means 18, respectively, and a driving power source for driving these hardware electrical components (display 11, key operation unit 12, CPU, memory) 19 (battery).

尚、本実施例の筐体11には、ディスプレイ11とキー操作部12と駆動用電源19の他、SIM等のICカードを内蔵するスロットが設けられており、当該スロットにICカードを挿入して用いる。そして、上記CPUとメモリは、このICカードに含まれるものを使用する。後述するように、カード情報格納部13、認証情報格納部15、OTP生成情報格納部17には、契約者毎に異なる情報が記憶されるので、このような情報をICカードのメモリに格納して、スロットに挿入して用いることで、筐体11自体は、契約者によらず、共通のものでよく、また、筐体11自体に個人情報を保有しないので、筐体11の生産性が向上するとともに、筐体11の取り扱い、管理が容易となる。   The housing 11 of this embodiment is provided with a slot for incorporating an IC card such as a SIM in addition to the display 11, the key operation unit 12, and the driving power supply 19. The IC card is inserted into the slot. Use. The CPU and memory used in this IC card are used. As will be described later, the card information storage unit 13, the authentication information storage unit 15, and the OTP generation information storage unit 17 store different information for each contractor, so such information is stored in the memory of the IC card. Thus, the housing 11 itself may be common regardless of the contractor by inserting it into the slot, and the housing 11 itself does not hold personal information, so that the productivity of the housing 11 is improved. In addition to the improvement, handling and management of the housing 11 are facilitated.

また、本実施例の駆動用電源19は、ボタン電池であるが、太陽電池や充電池等であってもよい。また、ネット決済補助装置1は、通常時は電源オフ状態にしておき、例えば、キー操作部12のいずれかのキー操作があった場合に、電源起動するようになっていてもよい。   Moreover, although the drive power supply 19 of the present embodiment is a button battery, it may be a solar battery or a rechargeable battery. In addition, the online payment assisting apparatus 1 may be configured so that the power is turned off in a normal state, and the power is activated when any key operation of the key operation unit 12 is performed, for example.

本実施例のカード情報格納部13、認証情報格納部15、OTP生成情報格納部17は、具体的には、後述するカード情報、認証情報、OTP生成情報を各々格納するメモリによって構成されており、メモリは、物理的には、これら情報をまとめて格納する1つのメモリであってもよいし、2以上のメモリであってもよい。   Specifically, the card information storage unit 13, the authentication information storage unit 15, and the OTP generation information storage unit 17 according to the present embodiment are configured by memories that store card information, authentication information, and OTP generation information, which will be described later. Physically, the memory may be one memory that collectively stores these pieces of information, or two or more memories.

本実施例の認証手段14及びOTP生成手段16は、具体的には、メモリに格納されたプログラムによって構成されており、ネット決済補助装置1内のCPUが、当該プログラムをメモリから読み出して実行することによって、これら認証手段14及びOTP生成手段16の機能が実現されることになる。尚、CPU、メモリを備えないネット決済補助装置においては、認証手段14、OTP生成手段16の機能が、電子部品を用いて回路的に実現されてもよい。   Specifically, the authentication unit 14 and the OTP generation unit 16 of the present embodiment are configured by a program stored in a memory, and the CPU in the net settlement auxiliary device 1 reads the program from the memory and executes it. As a result, the functions of the authentication unit 14 and the OTP generation unit 16 are realized. Note that in a network settlement auxiliary device that does not include a CPU and memory, the functions of the authentication unit 14 and the OTP generation unit 16 may be realized in a circuit form using electronic components.

本実施例のネット決済補助装置1は、クレジットカードブランドとのライセンス契約に基づいてクレジットカードを発行するイシュア(デビットカードであれば、デビットカードを発行する銀行もしくはカード発行会社)から個々のカード会員である契約者に対し、イシュアにおいて契約者毎に固有のカード情報、認証情報、OTP生成情報がメモリに記録された状態で、配布(配布形態は、貸与、譲渡いずれもよい)されるものであり、配布後は、メモリ(カード情報格納部13、認証情報格納部15、OTP生成情報格納部17)の格納内容を、外部から読み出すことが出来ないように構成されている。   The network settlement assistant device 1 of this embodiment is an individual card member from an issuer (or a bank or card issuing company that issues a debit card if it is a debit card) that issues a credit card based on a license contract with a credit card brand. Is distributed to the contractor in a state where card information, authentication information, and OTP generation information unique to each contractor are recorded in the memory at the issuer (the distribution form may be either lending or transfer). Yes, the contents stored in the memory (card information storage unit 13, authentication information storage unit 15, OTP generation information storage unit 17) cannot be read from the outside after distribution.

また、ネット決済補助装置1を配布された契約者自身であっても、メモリの記録内容を外部から読み出すことは出来ない。契約者自身は、契約者の本人認証が行なわれ、本人と確認された場合に限り、カード情報がディスプレイ11に表示されることによって、当該カード情報のみ、知ることが出来、それ以外の状態においては、カード情報は秘匿化されている。   Further, even the contractor himself / herself who is distributed with the online payment assisting device 1 cannot read out the recorded contents of the memory from the outside. The contractor himself / herself can know only the card information by displaying the card information on the display 11 only when the identity of the contractor is verified and the identity of the contractor is confirmed. The card information is kept secret.

メモリの格納内容を、外部から読み出すことが出来ないようになっているのは、ネット決済補助装置1がインターネット等のネットワークに接続されるインターフェースを備えていない、ネット非接続型の端末であるからである。   The reason why the stored contents of the memory cannot be read from the outside is that the net settlement auxiliary device 1 is a non-net-connected terminal that does not have an interface connected to a network such as the Internet. It is.

尚、メモリの格納内容の盗聴、改竄に対する更なるセキュリティ向上のため、ネット決済補助装置1または、ネット決済補助装置1に内蔵されるSIM等のICカードが、耐タンパ性(分解して、メモリから直接記録内容を読み出そうとすると、メモリの記録内容が消去されたり、プログラムが起動しなくなる性質)を備えていてもよい。   In order to further improve security against eavesdropping and tampering with the contents stored in the memory, the Internet payment assisting device 1 or an IC card such as a SIM built in the Internet settlement assisting device 1 is tamper resistant (disassembled and If the recorded contents are read directly from the memory, the recorded contents in the memory may be erased or the program may not be started.

以下、ネット決済補助装置1の各部の詳細について説明する。   Hereinafter, the details of each part of the net settlement assistant device 1 will be described.

カード情報格納部13は、契約者の識別情報を少なくとも含むカード情報が、外部から読み出せないような状態で予め格納されたメモリであり、本実施例のカード情報は、契約者固有の識別情報(カード番号)と、有効期限と、セキュリティコード(所定の方法により予め暗号化した3桁の10進数。通常、プラスチックタイプのクレジットカードのサインパネルに印字されている。この数字によって、カードの真正性を確認することが出来る)から構成される。また、名義人名が含まれていてもよい。また、単にカード情報が識別情報のみで構成されていてもよい。また、有効期限、セキュリティコード、名義人名の全てをカード情報が含む必要はなく、適宜1以上組み合わせてカード情報が構成されていてもよい。   The card information storage unit 13 is a memory in which card information including at least contractor identification information is stored in advance so that the card information cannot be read from the outside, and the card information of this embodiment includes the contractor-specific identification information. (Card number), expiry date, and security code (a 3-digit decimal number previously encrypted by a predetermined method. Usually printed on the sign panel of a plastic type credit card. Can be confirmed). The name of the holder may also be included. Further, the card information may be composed only of identification information. Moreover, it is not necessary for the card information to include all of the expiration date, the security code, and the name of the holder, and the card information may be configured by appropriately combining one or more.

認証情報格納部15は、契約者が定めた暗証番号や、契約者の指紋、虹彩、声帯、顔写真等の生体的特徴を数値化した生体情報等、契約者の本人認証を行なうための認証情報が、外部から読み出せないような状態で予め格納されたメモリである。   The authentication information storage unit 15 is an authentication for authenticating the contractor's identity, such as a personal identification number determined by the contractor, or biometric information obtained by quantifying the biometric features of the contractor's fingerprint, iris, vocal cord, face photo This is a memory in which information is stored in advance so that it cannot be read from the outside.

尚、認証情報格納部15に格納される認証情報は、ネット決済システムにおける認証サーバが契約者の本人認証に用いる認証情報とは異なり、ネット決済補助装置1が契約者の本人認証を行なうために必要な認証情報である。また、認証サーバにおける認証情報とネット決済補助装置1における認証情報は、種類が異なるものである。   Note that the authentication information stored in the authentication information storage unit 15 is different from the authentication information used by the authentication server in the net settlement system for authenticating the contractor, so that the net settlement assistant device 1 authenticates the contractor. Required authentication information. Further, the authentication information in the authentication server and the authentication information in the network settlement auxiliary device 1 are different in type.

OTP生成情報格納部17は、ネット決済補助装置1に固有のOTP生成情報が、外部から読み出せないような状態で予め格納されたメモリであり、本実施例のOTP生成情報は、ネット決済補助装置1に固有の共通鍵であり、共通鍵は、OTP生成手段16で生成されたワンタイムパスワードの検証を行なうサーバ(後述の実施例における認証サーバ)において、カード情報格納部13に格納されている識別情報と関連付けられている。   The OTP generation information storage unit 17 is a memory in which OTP generation information unique to the net settlement assistant device 1 is stored in advance so that it cannot be read from the outside. This is a common key unique to the device 1, and the common key is stored in the card information storage unit 13 in a server (authentication server in an embodiment described later) that verifies the one-time password generated by the OTP generation unit 16. Associated with the identification information.

尚、共通鍵は、ネット商取引において、契約者の本人認証を行なう認証サーバと、ネット決済補助装置1のみに格納された鍵であり、本実施例では、後述のOTP生成手段16が、ワンタイムパスワードを生成するのに用いられる。   The common key is a key that is stored only in the authentication server for authenticating the contractor and the net settlement auxiliary device 1 in the net commerce. In this embodiment, the OTP generation means 16 described later is a one-time key. Used to generate a password.

認証手段14は、ネット決済補助装置1の操作者が、カード情報格納部13に格納されている識別情報を利用可能な契約者(カード会員)であるか否かの本人認証を行なう手段であり、入力手段(本実施例では、テンキー12a)から入力された入力情報と、認証情報格納部15に格納されている認証情報と一致するか確認し、一致した場合に、ネット決済補助装置1の操作者が当該契約者本人であるものとして、カード情報格納部13に格納されているカード情報のうち、少なくとも識別情報を読み出して、ディスプレイ11に表示する手段である。   The authenticating means 14 is means for authenticating whether or not the operator of the online payment assisting apparatus 1 is a contractor (card member) who can use the identification information stored in the card information storage unit 13. The input information input from the input means (in this embodiment, the numeric keypad 12a) and the authentication information stored in the authentication information storage unit 15 are checked to see if they match. It is means for reading at least identification information from the card information stored in the card information storage unit 13 and displaying it on the display 11 as the operator is the contractor himself / herself.

本実施例の認証手段14は、操作者が、キー操作部12のスタートキー12bを押下することで、スタートキー12bの押下検出を受けて起動する。更にその後、操作者が、入力手段に相当するテンキー12aを押下して4桁の数字を入力すると、認証手段14は、入力された数字が、認証情報格納部15に格納されている暗証番号と一致するか否かを確認し、一致した場合にディスプレイ11にカード情報を表示する。   The authentication unit 14 according to the present embodiment is activated when the operator presses the start key 12b of the key operation unit 12 to detect the start key 12b being pressed. After that, when the operator depresses the numeric keypad 12a corresponding to the input means and inputs a four-digit number, the authentication means 14 determines that the input number is the password stored in the authentication information storage unit 15. It is confirmed whether or not they match, and if they match, the card information is displayed on the display 11.

認証情報が本実施例のように暗証番号であれば、入力手段としてテンキーがあればよく、入力情報と認証情報の一致判定処理も容易に行なわれるので、比較的安価な構成でネット決済装置1が実現され、ネット決済装置1の利用促進が図られる。   If the authentication information is a personal identification number as in the present embodiment, it is sufficient if there is a numeric keypad as an input means, and the matching process between the input information and the authentication information is also easily performed. Is realized, and the use of the net settlement apparatus 1 is promoted.

本実施例の認証情報は4桁の暗証番号となるが、認証方法及び認証情報は、これに限らず、複数の認証方法による認証手段が適宜、組み合わせられてもよく、複数の認証手段を採用すれば、それだけ認証精度が高まり、第三者によるネット決済補助装置の悪用が防止される。   The authentication information of this embodiment is a four-digit password, but the authentication method and authentication information are not limited to this, and authentication means based on a plurality of authentication methods may be appropriately combined, and a plurality of authentication means are adopted. If this is done, the accuracy of authentication is increased accordingly, and abuse of the online payment assistance device by a third party is prevented.

例えば、認証手段14が、バイオメトリクス認証方法を採用していれば、認証情報は、バイオメトリクス情報(指紋、虹彩、声帯、顔写真等の生体的特徴を数値化したデータ)となり、また、入力手段は、これらのバイオメトリクス情報を入力するスキャナー、マイク、ディジタルカメラ等となる。   For example, if the authentication means 14 adopts a biometric authentication method, the authentication information is biometric information (data obtained by quantifying biometric features such as fingerprints, irises, vocal cords, facial photographs, etc.) The means is a scanner, a microphone, a digital camera, or the like for inputting the biometric information.

バイオメトリクス認証方法は、高精度な認証方法であるから、仮にネット決済補助装置1を第三者に盗まれても、ネット決済補助装置1が配布された契約者でなければ、ネット決済補助装置1を使うことが出来ず、悪用が防止される。   Since the biometrics authentication method is a highly accurate authentication method, even if the online payment assistant device 1 is stolen by a third party, the online payment assistant device is not used unless the online payment assistant device 1 is distributed. 1 cannot be used and misuse is prevented.

また、本実施例の認証情報である暗証番号には、数字の他、アルファベットが含まれていてもよく、その場合は、テンキーの他にアルファベットキーをネット決済補助装置が備える必要がある。   In addition, the personal identification number, which is the authentication information of the present embodiment, may include alphabets in addition to numerals. In this case, it is necessary for the network payment assistance apparatus to include an alphabet key in addition to the numeric keypad.

OTP生成手段16は、認証手段14によって、カード情報が表示された後、OTP生成情報格納部17に格納されたOTP生成情報(本実施例では、共通鍵)に基づいて、ワンタイムパスワードを生成し、ディスプレイ11に表示する手段である。   The OTP generation unit 16 generates a one-time password based on the OTP generation information (common key in this embodiment) stored in the OTP generation information storage unit 17 after the card information is displayed by the authentication unit 14. And means for displaying on the display 11.

このワンタイムパスワードは、契約者端末から認証サーバに送信され、認証サーバが契約者の本人認証を行なう際に、認証サーバでOTP生成情報に基づいて生成されたワンタイムパスワードとの照合に用いられる。そして、これらワンタイムパスワードの照合結果が一致し、認証サーバによって本人確認がなされた場合、当該契約者の識別情報を用いた決済によるネット商取引が可能となる。   This one-time password is transmitted from the contractor terminal to the authentication server, and is used for collation with the one-time password generated based on the OTP generation information by the authentication server when the authentication server authenticates the contractor. . When the verification results of these one-time passwords match and the identity is verified by the authentication server, online commerce by settlement using the identification information of the contractor becomes possible.

本実施例では、認証手段14による認証が行なわれ、カード情報がディスプレイ11に表示された後に、操作者がスタートキー12bを押下すると、スタートキー12bを押下したことが、OTP生成手段16を起動させる契機となり、ワンタイムパスワードが生成・表示される。   In this embodiment, after authentication by the authentication means 14 is performed and the card information is displayed on the display 11, when the operator presses the start key 12b, the fact that the start key 12b has been pressed activates the OTP generation means 16. A one-time password is generated and displayed.

尚、本実施例のOTP生成手段16は、詳細は後述する時間同期方式により、ワンタイムパスワードを生成するものとするが、その他の生成方式、例えば、カウンタ同期方式や、チャレンジ&レスポンス方式により、ワンタイムパスワードが生成されてもよい。   The OTP generation unit 16 of the present embodiment generates a one-time password by a time synchronization method, which will be described in detail later. However, other generation methods, for example, a counter synchronization method, a challenge and response method, A one-time password may be generated.

計時手段18は、本実施例のOTP生成手段16が時間同期方式によりワンタイムパスワードを生成するために必要となる手段であり、計時する手段である。尚、計時手段18は、リアルタイムクロックによって構成されていてもよいし、また、計時プログラムがメモリに格納され、当該計時プログラムをCPUが読み出して実行し計時機能を実現するようになっていてもよい。また、OTP生成手段16が、時間同期方式以外の方式でワンタイムパスワードを生成する場合には、計時手段18は不要であり、代わりに、各生成方式に必要な手段が付加されることとなる。   The time measuring means 18 is a means necessary for the OTP generation means 16 of this embodiment to generate a one-time password by the time synchronization method, and is a means for measuring time. The time measuring means 18 may be constituted by a real time clock, or a time measuring program may be stored in a memory, and the time reading program may be read and executed by the CPU to realize a time measuring function. . In addition, when the OTP generation unit 16 generates a one-time password by a method other than the time synchronization method, the time measuring unit 18 is unnecessary, and instead, a unit necessary for each generation method is added. .

本実施例では、OTP生成手段16は、前述したように、認証手段14がディスプレイ11にカード情報を表示したのを受けて、スタートキー12bの押下検出待ち状態となる。OTP生成手段16は、スタートキー12bの押下が検出されると、押下検出を計時手段18に伝達する。計時手段18は、スタートキー12bが押下検出された日時を計時し、日時データ(年月日時分秒。秒は30秒単位)をOTP生成手段16に引き渡す。   In this embodiment, as described above, the OTP generation unit 16 waits for detection of pressing of the start key 12b after the authentication unit 14 displays the card information on the display 11. When it is detected that the start key 12b is pressed, the OTP generation unit 16 transmits the pressing detection to the time measuring unit 18. The time measuring means 18 measures the date and time when the start key 12b is detected to be pressed, and delivers the date and time data (year / month / day / hour / minute / second, second is in units of 30 seconds) to the OTP generating means 16.

そして、OTP生成手段16は、OTP生成情報格納部17から、共通鍵を読み出し、引き渡された日時データを読み出した共通鍵で暗号化し、これを十進数に変換し、ディスプレイ11に表示する。尚、本実施例の暗号化方式は、共通鍵暗号方式を採用しているが、その他の暗号化方式でもよい。   Then, the OTP generation unit 16 reads the common key from the OTP generation information storage unit 17, encrypts the delivered date and time data with the read common key, converts it into a decimal number, and displays it on the display 11. The encryption method of the present embodiment employs a common key encryption method, but other encryption methods may be used.

以上説明したネット決済補助装置1によれば、ネット決済補助装置1によって契約者の本人認証が行なわれ、本人と確認された場合に、認証手段14が表示したカード情報は、カード決済が可能な加盟店のウェブサイト又は認証サーバから送信され契約者端末に表示されるカード情報入力画面に入力された後、ウェブサイト又は認証サーバに送信可能にされる。   According to the net settlement assistant device 1 described above, the identity of the contractor is authenticated by the internet settlement assistant device 1 and the card information displayed by the authentication means 14 can be used for card settlement when the identity is confirmed. After being input from the website of the member store or the authentication server and input to the card information input screen displayed on the contractor terminal, it can be transmitted to the website or the authentication server.

このように、ネット決済補助装置1によって契約者の本人認証が行なわれ、本人と確認されなければ、すなわち、入力された入力情報が、ネット決済補助装置に格納されている認証情報と一致しなければ、契約者自身であってもカード情報を知ることが出来ず、カード情報は、外部から読み出せないような状態で格納されているので、カード情報が露出している従来のクレジットカードと異なり、カード情報の秘匿性が高まり、ネット商取引におけるカード情報の不正使用が防止される。   As described above, the identity verification of the contractor is performed by the net settlement assistant device 1 and is not confirmed as the principal, that is, the input information that has been input must match the authentication information stored in the net settlement assistant device. For example, the contractor himself cannot know the card information and the card information is stored in such a way that it cannot be read from the outside, which is different from the conventional credit card in which the card information is exposed. , The confidentiality of the card information is enhanced, and unauthorized use of the card information in the Internet commerce is prevented.

また、ネット決済補助装置は可搬型であるので、契約者がどこにいても、携帯電話、自宅のパソコン、出先のパソコンを用いて、安全なネット商取引を行なうことが出来、ネット商取引の利便性が増す。   In addition, since the online payment assistance device is portable, it is possible to conduct secure online commerce using a mobile phone, a home computer, and a personal computer at the place where the contractor is located. Increase.

また、OTP生成手段16が表示したワンタイムパスワードは、契約者の本人認証を行う認証サーバから送信され契約者端末に表示されるワンタイムパスワード入力画面に入力された後、認証サーバに送信可能にされるとともに、認証サーバが生成したワンタイムパスワードとの照合により、一致した場合に、本人確認がなされ、契約者の識別情報を用いた決済によるネット商取引が可能にされる。   In addition, the one-time password displayed by the OTP generation unit 16 can be transmitted to the authentication server after being input from the authentication server that authenticates the contractor and entered on the one-time password input screen displayed on the contractor terminal. At the same time, if they match by matching with the one-time password generated by the authentication server, identity verification is performed, and online commerce by settlement using the contractor's identification information is made possible.

このように、契約者の本人認証に、ネット決済補助装置に格納された契約者固有のOTP生成情報に基づいて作成されたワンタイムパスワードを用いるので、第三者が、仮にワンタイムパスワードを入手しても、次のネット商取引には使えない。   In this way, since the one-time password created based on the contractor-specific OTP generation information stored in the online payment assistant device is used for the authentication of the contractor, a third party temporarily obtains the one-time password. However, it cannot be used for the next online commerce.

ワンタイムパスワード生成用のOTP生成情報は、外部から読み出せないような状態で格納されているので、契約者本人であっても、OTP生成情報を知ることは出来ず、ネット決済補助装置を操作している契約者本人のみが生成結果のワンタイムパスワードを知ることが出来る。つまり、第三者によるワンタイムパスワード生成は出来ないので、より、ネット商取引の安全性が保証される。   The OTP generation information for generating a one-time password is stored in a state that cannot be read from the outside, so even the contractor himself cannot know the OTP generation information and operates the online payment assisting device. Only the contractor who is doing this can know the one-time password that is generated. In other words, since a one-time password cannot be generated by a third party, the safety of online commerce is further guaranteed.

しかも、このワンタイムパスワードの生成は、ネット決済補助装置にカード情報が表示された後でなければ、行なわれないようになっているから、ネット決済補助装置を有していない第三者は、識別情報のみを知っていても、ワンタイムパスワードの生成が出来ない。また、第三者がネット決済補助装置を盗んだとしても、ネット決済補助装置に入力する認証情報がなければ、ワンタイムパスワードの生成が出来ない。   In addition, since the one-time password is generated only after the card information is displayed on the online payment assistant device, a third party who does not have the online payment assistant device Even if only the identification information is known, the one-time password cannot be generated. Even if a third party steals the online payment assistant device, the one-time password cannot be generated without the authentication information input to the online payment assistant device.

つまり、契約者は、ネット決済補助装置の認証手段によって本人認証を受けた後、更に、認証サーバによって本人認証を受けることになり、最終的にネット商取引が可能となるまでに2種類の異なる認証情報に基づく本人認証を経なければいけないので、第三者によるなりすましがより防止され、ネット商取引の安全性が高まる。   In other words, the contractor receives the personal authentication by the authentication means of the online payment assisting device, and further receives the personal authentication by the authentication server, and finally two different authentications are possible until the online commerce is possible. Since it is necessary to pass identity authentication based on information, spoofing by a third party is further prevented, and the safety of online commerce increases.

尚、認証情報格納部15は、上述した認証情報の他、認証手段14が行なう一致判定処理で、入力情報と認証情報が一致しなかった場合に、入力情報の再入力を受付ける回数(エラー許容回数)を予め格納してもよい。その場合、ネット決済補助装置1又は認証手段14は、計数手段(カウンタ)をも備える構成となる。   In addition to the above-described authentication information, the authentication information storage unit 15 receives the re-input of the input information when the input information and the authentication information do not match in the match determination process performed by the authentication unit 14 (error tolerance). Number of times) may be stored in advance. In that case, the net settlement assistant device 1 or the authentication unit 14 includes a counting unit (counter).

そして、認証手段14が一致判定処理を行なうフローにおいて、入力情報と認証情報が一致しなかった場合、その都度、計数手段が1からカウントアップを行い、カウントアップされた数字と、エラー許容回数とを比較して、カウントアップされた数字がエラー許容回数を上回った場合には、以降、認証手段14は、自身の処理が行なわれないようにし、更に、OTP生成手段16が起動しないようにし、認証フロー及びOTP生成フローが行なわれないようにする。   In the flow in which the authentication unit 14 performs the match determination process, when the input information does not match the authentication information, the count unit counts up from 1 each time, and the counted number, the allowable error count, If the number counted up exceeds the allowable number of errors, the authenticating unit 14 prevents the processing itself from being performed, and further prevents the OTP generating unit 16 from being activated. The authentication flow and the OTP generation flow are not performed.

これにより、悪意の第三者が、ネット決済補助装置1を盗用して、認証情報を手当たり次第に入力した結果、カード情報やワンタイムパスワードがディスプレイ11に表示されてしまうのを防止することが出来る。   As a result, it is possible to prevent the card information and the one-time password from being displayed on the display 11 as a result of a malicious third party stealing the online payment assisting device 1 and entering authentication information on a random basis. .

尚、カウントアップされた数字がエラー許容回数を上回ることなく、入力情報と認証情報が一致した場合には、認証手段14は、ディスプレイ11にカード情報の表示を行なうことにするが、この時に、カウントアップされた数字は、0にリセット(初期化)されるものとする。
If the input information and the authentication information match without the counted up number exceeding the allowable number of errors, the authentication unit 14 displays the card information on the display 11. The counted up number is reset (initialized) to 0.

ここで、ネット決済補助装置1を操作手順及びディスプレイ11の画面遷移の一例を図5に示す。尚、本実施例のディスプレイ11は、8桁の英数字・記号表示用ディスプレイである。   Here, FIG. 5 shows an example of the operation procedure of the online payment assisting apparatus 1 and the screen transition of the display 11. The display 11 of this embodiment is an 8-digit alphanumeric / symbol display.

まず、操作者によってスタートキー12bが押下されると、ネット決済補助装置1の電源が起動し(S200)、ディスプレイ11に、「APPLI」と表示される(S210)ので、更にスタートキー12bが押下された後(S225)カード情報を表示させたい場合は、操作者はテンキー12aの「1」を押下し(S230)、認証情報(暗証番号)の変更を行ないたい場合は、テンキー12aの「2」を押下する(S330)。   First, when the start key 12b is pressed by the operator, the power source of the online payment assisting apparatus 1 is activated (S200), and “APPLI” is displayed on the display 11 (S210), so the start key 12b is further pressed. (S225) When the card information is to be displayed, the operator presses "1" on the numeric keypad 12a (S230), and when the authentication information (password) is to be changed, "2" on the numeric keypad 12a. "Is pressed (S330).

「1」が押下された場合(S230)、ディスプレイ11に「PIN」と表示されるので、操作者は認証情報として4桁の暗証番号をテンキー12aの中から選択して押下する(S240)。その後、スタートキー12bが押下され(S245)、押下された暗証番号が、認証情報格納部15に格納されている認証情報と一致すれば、カード情報格納部13に格納されているカード情報のうち、まず、識別情報(以下、カード番号という)の上8桁がディスプレイ11に表示される(S250)。   When “1” is pressed (S230), “PIN” is displayed on the display 11. Therefore, the operator selects and presses the 4-digit password from the numeric keypad 12a as authentication information (S240). Thereafter, the start key 12b is pressed (S245), and if the pressed password matches the authentication information stored in the authentication information storage unit 15, of the card information stored in the card information storage unit 13 First, the upper eight digits of identification information (hereinafter referred to as a card number) are displayed on the display 11 (S250).

続いて、スタートキー12bが押下されると(S255)、カード番号の下8桁がディスプレイ11に表示される(S260)。   Subsequently, when the start key 12b is pressed (S255), the last eight digits of the card number are displayed on the display 11 (S260).

続いて、スタートキー12bが押下されると(S265)、有効期限とセキュリティコードがディスプレイ11に表示される(S270)。尚、S265とS270のフローは必須ではなく、カード情報のうちカード番号のみが表示されるものであってもよい。   Subsequently, when the start key 12b is pressed (S265), the expiration date and the security code are displayed on the display 11 (S270). Note that the flow of S265 and S270 is not essential, and only the card number in the card information may be displayed.

続いて、スタートキー12bが押下されると(S275)、ディスプレイ11に「OTP=1」と表示され、ワンタイムパスワードを生成・表示するか、終了するか否かの選択がなされる。ここで、スタートキー12bが押下された後(S290)、テンキー12aの「1」が押下されると(S295)、ディスプレイ11に、認証情報の入力を促す「PIN」が表示されるので(S305)、操作者は、再び4桁の暗証番号をテンキー12aから押下し、スタートキー12bを押下する(S310)。   Subsequently, when the start key 12b is pressed (S275), “OTP = 1” is displayed on the display 11, and a selection is made as to whether to generate and display a one-time password or whether to end. Here, after the start key 12b is pressed (S290), when “1” of the numeric keypad 12a is pressed (S295), “PIN” prompting the user to input authentication information is displayed on the display 11 (S305). ) The operator again presses the 4-digit password from the numeric keypad 12a and presses the start key 12b (S310).

押下された暗証番号が、認証情報格納部15に格納されている認証情報と一致すれば、OTP生成情報格納部17に格納されているOTP生成情報に基づき、ワンタイムパスワードが生成され、これがディスプレイ11に表示される(S315)。   If the pressed password matches the authentication information stored in the authentication information storage unit 15, a one-time password is generated based on the OTP generation information stored in the OTP generation information storage unit 17, and this is displayed on the display. 11 (S315).

再び、スタートキー12bが押下されると(S320)、ネット決済補助装置1の電源が遮断される。   When the start key 12b is pressed again (S320), the power supply of the online payment assisting apparatus 1 is shut off.

テンキー12aの「1」以外のキーが押下されるか、いずれのキーも押下されず、予め決められた所定時間が経過した場合には(S300)、自動的にネット決済補助装置1の電源が遮断される。   When a key other than “1” on the numeric keypad 12a is pressed or no key is pressed and a predetermined time has elapsed (S300), the power supply of the online settlement assisting apparatus 1 is automatically turned on. Blocked.

尚、S240とS305で入力される暗証番号は、カード情報表示用とワンタイムパスワード生成用とで、別々の暗証番号でもよく、その場合は、認証情報格納部15に、それぞれの暗証番号が区別して格納されている。   Note that the passwords input in S240 and S305 may be different passwords for displaying card information and for generating a one-time password. In this case, each password is stored in the authentication information storage unit 15. It is stored separately.

また、本実施例では、ワンタイムパスワードをディスプレイ11に表示するフロー(S315)の前に、S305で、操作者に再度、認証情報の入力を促したが、S305を省略して、S310のスタートキー12bの押下のみで、ワンタイムパスワードが生成されてもよい。   In the present embodiment, before the flow of displaying the one-time password on the display 11 (S315), the operator is prompted to input authentication information again in S305. However, S305 is omitted and S310 is started. A one-time password may be generated only by pressing the key 12b.

S225の後、テンキー12aの「2」が押下された場合には(S330)、ディスプレイ11に「CHANGE?」と表示される(S335)。   If “2” on the numeric keypad 12a is pressed after S225 (S330), “CHANGE?” Is displayed on the display 11 (S335).

スタートキー12bが押下されると(S340)、ディスプレイ11に「PIN」と表示され、暗証番号の入力が促されるので、操作者は、テンキー12aから4桁の暗証番号を押下後(S345)、更に、スタートキー12bを押下し(S350)、押下された暗証番号が、認証情報格納部15に格納されている認証情報と一致すれば、変更後の暗証番号の入力を促す「NEW1」がディスプレイ11に表示されるので、操作者は変更後の暗証番号をテンキー12aから押下し(S355)、更に、スタートキー12bを押下する(S360)。   When the start key 12b is pressed (S340), “PIN” is displayed on the display 11 and the password is prompted to be entered, so the operator presses the 4-digit password from the numeric keypad 12a (S345). Further, when the start key 12b is pressed (S350) and the pressed password matches the authentication information stored in the authentication information storage unit 15, “NEW1” prompting the input of the changed password is displayed. 11, the operator presses the changed password from the numeric keypad 12a (S355), and further presses the start key 12b (S360).

次に、ディスプレイ11には、再度、変更後の暗証番号の入力を促す「NEW2」がディスプレイ11に表示されるので、操作者は変更後の暗証番号を再度テンキー12aから押下し(S365)、更に、スタートキー12bを押下する(S370)。   Next, “NEW2” prompting the input of the changed password is displayed on the display 11 again, so that the operator presses the changed password again from the numeric keypad 12a (S365). Further, the start key 12b is pressed (S370).

S355で押下された暗証番号と、S365で押下された暗証番号が一致していれば、ディスプレイ11に、暗証番号の変更が完了した旨を表す「COMPLETE」が表示される(S375)ので、その確認を経た後、スタートキー12bが押下されると(S380)、暗証番号の変更手続が完了し、電源が遮断される。   If the personal identification number pressed in S355 matches the personal identification number pressed in S365, “COMPLETE” indicating that the personal identification number has been changed is displayed on the display 11 (S375). After the confirmation, when the start key 12b is pressed (S380), the procedure for changing the personal identification number is completed and the power is shut off.

尚、セキュリティ向上のため、S355とS365で、テンキー12aから入力がなされても、入力された値は、ディスプレイ11上に表示されないことが望ましい。
In order to improve security, it is desirable that the input value is not displayed on the display 11 even if an input is made from the numeric keypad 12a in S355 and S365.

以下、図1に示したネット決済補助装置1を配布されたクレジットカード契約者であるクレジットカード会員(以下、カード会員という)が、当該ネット決済補助装置1を用いて、通信機能を有するパソコンや携帯電話から、当該カード会員のカード番号を用いた決済により、ネットショッピング等のネットワーク商取引(以下、ネット商取引という)を行なう場合の一実施例について説明する。   In the following, a credit card member (hereinafter referred to as a card member) who is a credit card contractor distributed with the online payment assisting device 1 shown in FIG. An embodiment in the case where network commerce such as internet shopping (hereinafter referred to as “net commerce”) is performed from a mobile phone by settlement using the card number of the card member will be described.

本実施例のネット決済システムのシステム構成とネットワーク接続関係を図2のシステム構成図に示す。また、本実施例のネット決済システムにおけるネット商取引のフローを、図3のフローチャートに示す。   The system configuration and network connection relationship of the network settlement system of this embodiment are shown in the system configuration diagram of FIG. The flow of online commerce in the online payment system of the present embodiment is shown in the flowchart of FIG.

尚、本実施例で、ネット決済システムにおけるネット商取引サービスを提供するのは、クレジットカードブランドである。   In this embodiment, it is a credit card brand that provides an online commerce service in the online payment system.

カード会員は、予め、イシュアに対してクレジットカードの申込みを行い、クレジットカードの発行を受けるとともに、イシュアから、個々のカード会員に固有の認証情報(カード会員がクレジットカード申込み時に登録した暗証番号や指紋情報等の生体情報)、カード情報(個々のカード会員に固有のカード番号、有効期限)、OTP生成情報(共通鍵)が格納されたネット決済補助装置1の配布を受けているものとする。   The card member applies for a credit card in advance to the issuer and receives the issue of the credit card. At the same time, the issuer receives authentication information specific to each card member (such as the PIN number registered by the card member when applying for the credit card, It is assumed that the distribution device 1 has received distribution of the online payment assisting device 1 storing biometric information such as fingerprint information), card information (card number unique to each card member, expiration date), and OTP generation information (common key). .

また、本実施例では、図1(b)に示したネット決済補助装置1の構成のうち、ディスプレイ11とキー操作部12と駆動用電源19を除く構成は、SIM等のICカードに予め格納されており、筐体10に設けられたICカードスロット(図示せず)に当該ICカードが挿入されることで、ネット決済補助装置1の機能が実現されるが、必ずしも、ネット決済補助装置がICカードを備えていなくてもよく、ICカードを備えていない場合は、ネット決済補助装置自身が、CPUやメモリを備えていればよい。   In the present embodiment, the configuration excluding the display 11, the key operation unit 12, and the driving power source 19 among the configurations of the online settlement assisting device 1 shown in FIG. 1B is stored in advance in an IC card such as a SIM. The function of the net settlement assisting apparatus 1 is realized by inserting the IC card into an IC card slot (not shown) provided in the housing 10. The IC card may not be provided, and when the IC card is not provided, the network settlement assisting device itself may be provided with a CPU and a memory.

また、本実施例のネット決済補助装置1は、カード会員の識別情報を用いた決済、すなわち、カード決済、を利用したネット商取引に用いられるものとするが、カード会員が、ネット商取引のみを希望し、従来のプラスチックタイプの磁気カード、ICカード等からなるクレジットカードによるリアルの対面取引を希望しない場合には、クレジットカードの発行は受けなくてもよい。   In addition, the online payment assisting apparatus 1 of the present embodiment is used for online commerce using card member identification information, that is, card payment, but the card member wants only online commerce. However, when a real face-to-face transaction using a credit card made of a conventional plastic type magnetic card, IC card or the like is not desired, the credit card is not required to be issued.

また、クレジットカードブランドが、イシュアの業務も行なっているような場合は、クレジットカードブランドから、ネット決済補助装置1が配布されてもよい。   In addition, when the credit card brand also performs the issuer's business, the network settlement assistance device 1 may be distributed from the credit card brand.

会員端末2は、契約者の端末であり、カード会員が、ネット決済補助装置1を用いてネット商取引を行なうための端末であり、通信機能とブラウザ表示機能を少なくとも有するパーソナルコンピュータ、携帯電話等の端末である。   The member terminal 2 is a contractor's terminal, and is a terminal for a card member to conduct online commerce using the online payment assisting device 1, such as a personal computer or a mobile phone having at least a communication function and a browser display function. It is a terminal.

加盟店端末3は、会員端末2に仮想店舗(ウェブサイト)を提供して、商品やサービスの注文を受付けるとともに、注文したカード会員の本人認証をイシュア側に依頼し、カード会員の本人認証が行なわれた後、アクワイアラ(クレジットカードブランドとのライセンス契約に基づき、加盟店の獲得・契約・管理業務を行なう)に対して、オーソリ(注文された商品やサービスの金額分の与信枠がカード会員に残っているかどうかを調べ、与信枠が残っている場合にその金額分を決済用に確保すること)を依頼する端末である。   The member store terminal 3 provides a virtual store (website) to the member terminal 2 to accept orders for goods and services, and requests the issuer to authenticate the card member who has ordered, and the card member's identity is verified. Once done, the authorization (card acquisition / contract / management operations based on the license agreement with the credit card brand) is authorized to the credit card for the amount of goods and services ordered. This is a terminal that checks whether or not a member remains, and requests that the amount of credit be secured for settlement if a credit limit remains.

アクワイアラ端末4は、加盟店端末3から受けたオーソリ依頼を、イシュア側に再依頼(オーソリ再仕向)する端末である。   The acquirer terminal 4 is a terminal that re-requests the authorization request received from the member store terminal 3 to the issuer (authorization re-directed).

仲介サーバ5は、加盟店端末3と後述の認証サーバ7の仲介役を担う、すなわち、会員端末2と加盟店端末3との間でカード会員の認証サービスを仲介する役割を担うサーバである。   The intermediary server 5 is a server that serves as an intermediary between the member store terminal 3 and an authentication server 7 described later, that is, a role that mediates the card member authentication service between the member terminal 2 and the member store terminal 3.

仲介サーバ5は、本実施例ではクレジットカードブランドが運営するサーバであり、ネット決済補助装置1を用いたネット商取引サービスに対応している加盟店を識別する加盟店識別情報と、ネット決済補助装置1を用いたネット商取引サービスに対応しているイシュアを識別するイシュア識別情報とを格納している。   In this embodiment, the mediation server 5 is a server operated by a credit card brand, and the member store identification information for identifying the member store corresponding to the Internet commerce service using the Internet settlement assisting device 1 and the Internet settlement assisting device. And issuer identification information for identifying an issuer corresponding to the Internet commerce service using 1.

尚、本実施例のネット決済システムにおいて、ネット決済補助装置1を用いないネット商取引サービスが混在する場合には、仲介サーバ5は、ネット決済補助装置1を用いたネット商取引サービスに未対応の加盟店及びイシュアの識別情報を、上記加盟店識別情報及びイシュア識別情報と区別して格納している必要がある。   In the net settlement system according to the present embodiment, when the internet commerce service that does not use the internet settlement assisting device 1 is mixed, the intermediary server 5 is a member that does not support the internet commerce service using the net settlement assisting device 1. Store and issuer identification information must be stored separately from the member store identification information and issuer identification information.

イシュア端末6は、アクワイアラ端末4から受けたオーソリ依頼を引受け、オーソリを行なう端末である。   The issuer terminal 6 is a terminal that accepts an authorization request received from the acquirer terminal 4 and performs authorization.

認証サーバ7は、ネット商取引を行なう際に、オーソリに先立ち、カード会員の本人認証を行なうサーバである。本実施例では、認証サーバ7は、イシュアが運営するサーバであり、イシュア端末6に接続されており、ネット決済補助装置1を用いてネット商取引を行なうことが可能なカード会員のカード情報(カード番号、有効期限)及びOTP生成情報(ネット決済補助装置1に固有の共通鍵)を、互いに関連付けられた状態で格納している。つまり、1カード会員につき、カード情報とOTP生成情報とが関連付けられて、認証サーバ7に格納されている。   The authentication server 7 is a server that authenticates the identity of the card member prior to authorization when performing online commerce. In the present embodiment, the authentication server 7 is a server operated by the issuer, connected to the issuer terminal 6, and card information (card card) of a card member who can perform online commerce using the online payment assisting device 1. Number, expiration date) and OTP generation information (a common key unique to the network settlement assistant device 1) are stored in a state of being associated with each other. That is, for each card member, the card information and the OTP generation information are associated with each other and stored in the authentication server 7.

尚、認証サーバ7へのこれらの情報の格納は、カード会員にネット決済補助装置1を配布するのと同時期、もしくはその前後に行なわれる。   Note that the storage of these pieces of information in the authentication server 7 is performed at the same time as or before and after the distribution of the online payment assisting device 1 to the card members.

図2において、会員端末2、加盟店端末3、仲介サーバ5、認証サーバ7間は、それぞれ、インターネット等のネットワーク9aによって接続されており、加盟店端末3、アクワイアラ端末4、イシュア端末6は、それぞれ専用回線9bによって接続されている。   In FIG. 2, the member terminal 2, the member store terminal 3, the mediation server 5, and the authentication server 7 are respectively connected by a network 9a such as the Internet, and the member store terminal 3, the acquirer terminal 4, and the issuer terminal 6 are Are connected by a dedicated line 9b.

尚、イシュア端末6及び認証サーバ7は、イシュア毎に個別に用意され、それぞれが会員端末2、アクワイアラ端末4、仲介サーバ5にネットワーク9a、専用回線9bで接続されることになる。   The issuer terminal 6 and the authentication server 7 are individually prepared for each issuer, and are connected to the member terminal 2, the acquirer terminal 4, and the mediation server 5 through the network 9a and the dedicated line 9b.

また、加盟店端末3も、加盟店毎に個別に用意され、それぞれが会員端末2、仲介サーバ5、アクワイアラ端末4にネットワーク9a、専用回線9bで接続されることになる。
The member store terminals 3 are also prepared for each member store, and are connected to the member terminal 2, the mediation server 5, and the acquirer terminal 4 through the network 9a and the dedicated line 9b.

以下、図3のフローチャート及び図2のシステム構成図に基づいて、ネット決済補助装置1を用いたネット商取引の流れを説明する。カード会員は、会員端末2から、ネットワーク9aを介して、仮想店舗(Webサイト)である加盟店端末3にアクセスし、商品やサービスを閲覧する。そして、注文する商品や希望のサービスが決まったら、会員端末2は、加盟店端末3に、注文商品や希望サービスに関してカード決済によるネット商取引を希望する旨を送信する。   Hereinafter, the flow of online commerce using the online payment assisting apparatus 1 will be described based on the flowchart of FIG. 3 and the system configuration diagram of FIG. The card member accesses the member store terminal 3 which is a virtual store (Web site) from the member terminal 2 via the network 9a, and browses products and services. Then, when the product to be ordered and the desired service are determined, the member terminal 2 transmits to the member store terminal 3 a request for online commerce by card settlement regarding the ordered product and the desired service.

加盟店端末3は、会員端末2に、図4(a)に示されるようなカード情報入力画面100を表示させ、会員端末2に、カード番号及びカードの有効期限を入力して、送信するように依頼する。   The member store terminal 3 displays the card information input screen 100 as shown in FIG. 4A on the member terminal 2, and inputs the card number and the card expiration date to the member terminal 2 so as to transmit. To ask.

そこで、カード会員が、ネット決済補助装置1のスタートキー12bを押下すると、ネット決済補助装置1の認証手段14が起動し、ネット決済補助装置1が認証待ち状態となる。続けて、カード会員は、本人認証のために必要な入力情報(本実施例では、4桁の暗証番号)をテンキー12aから入力する。尚、ここで入力される4桁の暗証番号は、予め、カード会員がカード申込み時に決めておき、既にネット決済補助装置1内の認証情報格納部15に格納されているものである。   Therefore, when the card member presses the start key 12b of the net settlement assisting apparatus 1, the authentication means 14 of the net settlement assisting apparatus 1 is activated, and the net settlement assisting apparatus 1 enters an authentication waiting state. Subsequently, the card member inputs input information (four-digit personal identification number in this embodiment) necessary for personal authentication from the numeric keypad 12a. The four-digit password entered here is determined in advance by the card member when applying for the card, and is already stored in the authentication information storage unit 15 in the network settlement assistant device 1.

認証手段14は、認証情報格納部15に格納されている認証情報を読み出し、テンキー12aから入力された入力情報と一致するかどうか確認する。そして、両者が一致した場合、認証手段14は、カード情報格納部13からカード情報としてのカード番号と有効期限を読み出し、ディスプレイ11に表示する。   The authentication unit 14 reads out the authentication information stored in the authentication information storage unit 15 and confirms whether it matches the input information input from the numeric keypad 12a. If the two match, the authentication unit 14 reads the card number and the expiration date as the card information from the card information storage unit 13 and displays them on the display 11.

そして、カード番号と有効期限を全てディスプレイ11に表示し終えると、認証手段14は、表示し終えた旨を、OTP生成手段16に伝達する。これによって、OTP生成手段16は、後述するワンタイムパスワード生成待ち状態となる。   When all the card numbers and expiration dates are displayed on the display 11, the authentication unit 14 notifies the OTP generation unit 16 that the display has been completed. As a result, the OTP generation unit 16 enters a one-time password generation waiting state to be described later.

尚、本実施例では、ディスプレイ11の表示可能桁数が8桁に限られているため、認証手段14は、カード情報格納部13から読み出したカード番号を上8桁と下8桁とに分割処理した上で、ディスプレイ11にまず、カード番号の上8桁を表示する。カード会員は、その表示に基づき、カード情報入力画面100のカード番号入力欄100aにカード番号の上8桁を入力する。   In this embodiment, since the number of digits that can be displayed on the display 11 is limited to 8 digits, the authentication unit 14 divides the card number read from the card information storage unit 13 into upper 8 digits and lower 8 digits. After processing, first, the first eight digits of the card number are displayed on the display 11. Based on the display, the card member inputs the first eight digits of the card number in the card number input field 100a of the card information input screen 100.

カード番号の上8桁の入力が終わると、カード会員はスタートキー12bを押下する。認証手段14は、スタートキー12bの押下検出を受けて、カード番号の下8桁をディスプレイ11に表示する。カード会員は、その表示に基づき、カード情報入力画面100のカード番号入力欄100aにカード番号の下8桁を入力する。   When the first eight digits of the card number have been entered, the card member presses the start key 12b. Upon receiving the detection of pressing of the start key 12b, the authentication unit 14 displays the last 8 digits of the card number on the display 11. Based on the display, the card member inputs the last eight digits of the card number in the card number input field 100a of the card information input screen 100.

カード番号の下8桁の入力が終わると、カード会員はスタートキー12bを押下する。認証手段14は、スタートキー12bの押下検出を受けて、有効期限を4桁(MM(月)/YY(年))で表示する。カード会員は、その表示に基づき、カード情報入力画面100の有効期限入力欄100bに、有効期限を入力する。   When the last eight digits of the card number have been entered, the card member presses the start key 12b. Upon receiving detection of pressing of the start key 12b, the authentication unit 14 displays the expiration date in four digits (MM (month) / YY (year)). Based on the display, the card member inputs the expiration date in the expiration date input field 100b of the card information input screen 100.

尚、ディスプレイの表示領域、表示可能桁数に余裕がある場合には、当然、カード番号が一度に全て、ディスプレイに表示されてもよいし、また、カード番号と有効期限が一度に全て表示されてもよい。また逆に、ディスプレイの表示可能桁数が8桁より少ない場合は、認証手段14は、表示可能桁数に合わせて、カード情報格納部13から読み出したカード情報を予め分割しておき、スタートキー12bその他、任意のキーの押下検出により順次、分割されたカード情報を表示してもよい。   Of course, if the display area and the number of digits that can be displayed are sufficient, the card number may be displayed on the display all at once, or the card number and the expiration date may be displayed all at once. May be. Conversely, when the displayable number of digits is less than 8 digits, the authentication unit 14 divides the card information read from the card information storage unit 13 in advance according to the number of displayable digits, and starts the start key. 12b In addition, the divided card information may be displayed sequentially by detecting pressing of an arbitrary key.

以上のように、ネット決済補助装置1は、入力された入力情報が、認証情報格納部15に格納されている認証情報と一致した場合にのみ、ディスプレイ11上にカード情報を表示するので、認証情報を知らなければ、第三者が、ネット決済補助装置1を盗んだとしても、内部のカード情報を知ることが出来ない。従って、カード情報が印字されている従来のクレジットカードに比べて安全性が高く、カード情報をネット商取引に悪用される心配がない。
As described above, the online payment assistance device 1 displays the card information on the display 11 only when the input information that has been input matches the authentication information stored in the authentication information storage unit 15. If the information is not known, even if a third party steals the online payment assisting apparatus 1, the internal card information cannot be known. Therefore, it is safer than a conventional credit card on which card information is printed, and there is no fear that the card information is misused for online commerce.

カード会員が、カード番号及び有効期限の入力を終えると(尚、図4のカード情報入力画面100には示されていないが、注文した商品・サービス名、金額、注文日、加盟店名、商品の発送先等の情報が同一画面内に表示されていてもよい)、カード情報入力画面100内の送信ボタン100cをクリックする。送信ボタン100cがクリックされることにより、加盟店端末3側に、入力されたカード情報が送信される(S10)。   When the card member finishes inputting the card number and the expiration date (not shown in the card information input screen 100 in FIG. 4), the ordered product / service name, price, order date, member store name, The information such as the shipping address may be displayed on the same screen), and the transmission button 100c in the card information input screen 100 is clicked. When the send button 100c is clicked, the entered card information is sent to the member store terminal 3 (S10).

会員端末2から、注文した商品・サービス名、金額、注文日、加盟店名、商品の発送先等に関する注文情報と、注文商品の決済に用いるカードのカード番号や有効期限等のカード情報を受信した加盟店端末3は、受信したカード情報に加え、加盟店毎に付与された加盟店識別情報を、ネットワーク9aを介して接続された仲介サーバ5に送信し、カード会員がネット決済補助装置1を用いたネット商取引サービスを受けられる会員であるか否かの確認(認証実行可否確認)を要求する(S20)。   Received from the member terminal 2 order information regarding the ordered product / service name, price, order date, member store name, merchandise destination, etc., and card information such as the card number and expiration date of the card used for the settlement of the ordered product In addition to the received card information, the member store terminal 3 transmits member store identification information given to each member store to the intermediary server 5 connected via the network 9a. It is requested to confirm whether or not it is a member who can receive the used online commerce service (authentication execution availability confirmation) (S20).

仲介サーバ5は、受信した加盟店識別情報が、保有している加盟店識別情報と一致するか否かの確認(加盟店認証)を行なう。これらの情報が一致すれば、ネット決済補助装置1を用いたネット商取引サービスに参加している加盟店の加盟店端末3から仲介サーバ5にアクセスがあったということになる。一致しなければ、ネット決済補助装置1を用いたネット商取引サービスに参加していない加盟店端末3からのアクセスであるか、不正アクセスであるため、以後のフローには進まない。   The intermediary server 5 checks whether or not the received member store identification information matches the member store identification information that it holds (member store authentication). If these pieces of information match, it means that the intermediary server 5 has been accessed from the member store terminal 3 of the member store participating in the online commerce service using the online payment assisting device 1. If they do not match, it is an access from the member store terminal 3 that does not participate in the online commerce service using the online payment assisting device 1 or is an unauthorized access, and therefore the subsequent flow does not proceed.

仲介サーバ5は、ネット決済補助装置1を用いたネット商取引サービスに参加している加盟店端末3から受信したカード会員のカード情報に基づいて、当該カード会員のカード番号が発行されたイシュアを特定し、特定されたイシュアの認証サーバ7に、カード情報を送信し、カード会員がネット決済補助装置1を用いたネット商取引サービスを受けられる会員であるか否かの確認(認証実行可否確認)を要求する(S30)。   Based on the card information of the card member received from the member store terminal 3 participating in the online commerce service using the online payment assisting device 1, the mediation server 5 identifies the issuer in which the card number of the card member has been issued. Then, the card information is transmitted to the identified issuer authentication server 7 to confirm whether or not the card member is a member who can receive the online commerce service using the online payment assisting device 1 (authentication execution availability confirmation). Request (S30).

本実施例の仲介サーバ5には、イシュアを識別するイシュア識別情報が格納されており、仲介サーバ5は、受信したカード情報に基づいてイシュア識別情報を検索して、イシュアを特定する。   In the mediation server 5 of this embodiment, issuer identification information for identifying an issuer is stored. The mediation server 5 searches the issuer identification information based on the received card information to identify the issuer.

つまり、本実施例の仲介サーバ5は、直接、認証実行可否確認を行なうのではなく、加盟店認証を行なうとともに、加盟店端末3から受信したカード情報に基づいて、カード会員のカード番号が発行されたイシュアを特定し、特定されたイシュアの認証サーバ7にカード情報を転送し、当該認証サーバ7から受信した認証実行可否確認結果を加盟店端末3に転送する役割を担っている。   That is, the mediation server 5 of this embodiment does not directly check whether or not the authentication can be performed, but performs member store authentication and issues a card member card number based on the card information received from the member store terminal 3. The specified issuer is specified, the card information is transferred to the specified authentication server 7 of the specified issuer, and the authentication execution propriety confirmation result received from the authentication server 7 is transferred to the member store terminal 3.

尚、本実施例では、仲介サーバ5は、クレジットカードブランドが運営しているサーバであるが、これを個々の加盟店端末3が備えていてもよく、その場合は、直接、加盟店端末3から認証サーバ7に、認証実行可否確認が要求されることになる。また、認証サーバ7において、加盟店認証が行なわれてもよい。   In this embodiment, the mediation server 5 is a server operated by a credit card brand. However, each member store terminal 3 may be provided with this, and in this case, the member store terminal 3 is directly connected. The authentication server 7 is requested to confirm whether or not authentication can be executed. Further, the authentication server 7 may perform member store authentication.

認証サーバ7は、仲介サーバ5から受信したカード情報が認証サーバ7に登録されているか否かを確認することによって、当該カード情報を有するカード会員がネット決済補助装置1を用いたネット商取引サービスを受けられるカード会員であるか否かの確認(認証実行可否確認)を行ない、その結果を、仲介サーバ5に返信する(S40)。尚、認証実行可否確認結果は、仲介サーバ5から受信したカード情報が認証サーバ7に登録されていれば「可」であり、登録されていなければ「否」である。   The authentication server 7 confirms whether or not the card information received from the intermediary server 5 is registered in the authentication server 7, so that the card member having the card information performs an online commerce service using the online payment assisting device 1. It is confirmed whether or not the card member can be accepted (authentication execution propriety confirmation), and the result is returned to the mediation server 5 (S40). Note that the authentication execution propriety confirmation result is “OK” if the card information received from the intermediary server 5 is registered in the authentication server 7, and “NO” if not registered.

そして、認証実行可否確認結果を受信した仲介サーバ5は、その結果を加盟店端末3に転送する(S50)。   Then, the mediation server 5 that has received the authentication execution propriety confirmation result transfers the result to the member store terminal 3 (S50).

カード会員の認証実行可否確認結果が「可」である場合には、このカード会員がネット決済補助装置1を用いたネット商取引サービスを受けられるということであるから、加盟店端末3は、このカード会員の本人認証要求を行なうフローに進む(S60)。具体的には、加盟店端末3は、会員端末2に対し、認証実行可否結果とともに、先に認証実行可否確認を行なったイシュアの認証サーバ7のURL情報を送信する。   When the card member authentication execution confirmation result is “Yes”, this means that the card member can receive the online commerce service using the online payment assisting device 1. The process proceeds to a flow for requesting the member authentication (S60). Specifically, the member store terminal 3 transmits to the member terminal 2 the URL information of the authentication server 7 of the issuer that has previously confirmed whether or not the authentication can be executed, together with the result of whether or not the authentication can be executed.

加盟店端末3から認証要求を受けた会員端末2は、受信したURLに基づき、先に仲介サーバ5がアクセスしたのと同一の認証サーバ7にアクセスし、認証要求を行なう(S70)。尚、S70のフローは、S60から一連の流れとして行なわれ、会員端末2として用いられるパーソナルコンピュータや携帯電話のブラウザが一般的に備えるリダイレクト機能等を用いて実現可能であり、カード会員が意識することなく、会員端末2内部で自動的に処理されるフローである。   The member terminal 2 that has received the authentication request from the member store terminal 3 accesses the same authentication server 7 that was previously accessed by the mediation server 5 based on the received URL, and makes an authentication request (S70). Note that the flow of S70 is performed as a series of flow from S60, and can be realized by using a redirect function or the like generally provided in a personal computer or a mobile phone browser used as the member terminal 2, and the card member is conscious of it. This is a flow that is automatically processed inside the member terminal 2.

認証サーバ7は、会員端末2に、ワンタイムパスワードの送信を促し、会員端末2から受信したワンタイムパスワードに基づいて、カード会員の認証を行なう(S80)。   The authentication server 7 prompts the member terminal 2 to transmit a one-time password, and authenticates the card member based on the one-time password received from the member terminal 2 (S80).

具体的には、認証サーバ7は、アクセスしてきた会員端末2から、カード情報及び注文情報を受信して、このカード情報を有するカード会員が、先ほど、加盟店端末3から仲介サーバ5を介して、認証実行可否確認要求を受けたカード会員であるか否かを確認する。この確認は、予め定められた所定時間前に仲介サーバ5から当該カード会員のカード情報を受信したか否かのログを残しておき、会員端末2から受信したカード会員のカード情報が、所定時間前にログに残されたカード情報に一致するか否かを確認することで行なわれる。   Specifically, the authentication server 7 receives the card information and the order information from the member terminal 2 that has accessed, and the card member having this card information has just passed through the intermediary server 5 from the member store terminal 3. Then, it is confirmed whether or not the card member has received a request to confirm whether or not to execute authentication. This confirmation leaves a log as to whether or not the card member's card information has been received from the intermediary server 5 before a predetermined time, and the card member's card information received from the member terminal 2 is stored for a predetermined time. This is done by checking whether or not it matches the card information previously left in the log.

尚、注文情報は、会員端末2からではなく、S20,30のフローにおいて、加盟店端末3から仲介サーバ5を介して認証サーバ7に送信されていてもよいし、加盟店端末3から会員端末2に、認証サーバ7のURL情報が送信される際、一緒に送信され、会員端末2が認証サーバ7にアクセスする際に、認証サーバ7に転送されるようになっていてもよい。   The order information may be transmitted from the member store terminal 3 to the authentication server 7 via the mediation server 5 in the flow of S20, 30 instead of from the member terminal 2, or from the member store terminal 3 to the member terminal. 2, when the URL information of the authentication server 7 is transmitted, the URL information may be transmitted together and transferred to the authentication server 7 when the member terminal 2 accesses the authentication server 7.

また、認証サーバ7が、アクセスしてきた会員端末2のカード会員と、加盟店端末3から認証実行可否確認要求を受けたカード会員と同一であるか否かの確認は、カード情報の照合のみならず、注文情報を、会員端末2及び加盟店端末3(直接的には仲介サーバ5)の双方から受信して、それらの照合を併用して行なわれてもよい。   In addition, the authentication server 7 can check whether the card member of the member terminal 2 that has been accessed is the same as the card member that has received the authentication execution permission confirmation request from the member store terminal 3 only by checking the card information. Instead, the order information may be received from both the member terminal 2 and the member store terminal 3 (directly the intermediary server 5), and their collation may be performed together.

認証サーバ7が、先に認証実行可否確認要求を受けたカード会員のネット決済補助装置1からのアクセスであることを確認したら、認証サーバ7は、受信した注文情報に基づき、図4(b)に示されるようなワンタイムパスワード入力画面101を作成し、アクセスのあった会員端末2に送信する。   If the authentication server 7 confirms that the access is from the card settlement network settlement auxiliary device 1 of the card member who has received the request to confirm whether or not the authentication can be executed first, the authentication server 7 uses the received order information as shown in FIG. The one-time password input screen 101 as shown in FIG. 6 is created and transmitted to the member terminal 2 that has been accessed.

図4(b)のワンタイムパスワード入力画面101には、カード会員がネット商取引を行なう相手である加盟店名と、注文しようとしている商品・サービスの金額、注文日が、表示されている。   On the one-time password input screen 101 in FIG. 4B, the name of the member store with whom the card member conducts the online commerce, the amount of goods / services to be ordered, and the order date are displayed.

会員端末2にワンタイムパスワード入力画面101が表示されると、カード会員は、ネット決済補助装置1のスタートキー12bを押下する。ネット決済補助装置1のOTP生成手段16は、スタートキー12b押下を検出すると、ワンタイムパスワード生成待ち状態から、ワンタイムパスワード生成フローに移行する。   When the one-time password input screen 101 is displayed on the member terminal 2, the card member presses the start key 12 b of the online payment assisting apparatus 1. When detecting that the start key 12b has been pressed, the OTP generation unit 16 of the online payment assisting apparatus 1 shifts from the one-time password generation waiting state to the one-time password generation flow.

OTP生成手段16は、OTP生成情報格納部17に格納された共通鍵を読み出し、計時手段18によって計時された、スタートキー12bが押下された日時から成る日時データ(年月日秒、秒は30秒単位)を、この共通鍵で暗号化することでワンタイムパスワードを生成し、これを10進数にし、ディスプレイ11に表示する。尚、本実施例の暗号化方式は共通鍵暗号方式を採用している。また、本実施例のディスプレイ11の表示可能桁数は8桁なので、ディスプレイ11には生成されたワンタイムパスワードの上6〜8桁を表示することにする。   The OTP generation unit 16 reads the common key stored in the OTP generation information storage unit 17, and the date / time data (year / month / day / second, second is 30) measured by the timing unit 18 and including the date / time when the start key 12b is pressed. A one-time password is generated by encrypting the second unit) with this common key, and this is converted to a decimal number and displayed on the display 11. Note that the encryption method of this embodiment employs a common key encryption method. Further, since the displayable number of digits of the display 11 of the present embodiment is eight digits, the upper six to eight digits of the generated one-time password are displayed on the display 11.

カード会員は、会員端末2に表示されたワンタイムパスワード入力画面101のパスワード入力欄101aに、ネット決済補助装置1のディスプレイ11に表示されたワンタイムパスワードを入力し、送信ボタン101bをクリックすると、入力されたワンタイムパスワードが認証サーバ7に送信される。   When the card member inputs the one-time password displayed on the display 11 of the network settlement assistant device 1 in the password input field 101a of the one-time password input screen 101 displayed on the member terminal 2, and clicks the send button 101b, The input one-time password is transmitted to the authentication server 7.

尚、ワンタイムパスワードの入力が終わった後は、カード会員が、ネット決済補助装置1のスタートキー12bを再押下することで、ネット決済補助装置1のディスプレイ11に表示されているワンタイムパスワードを非表示とすることがセキュリティの観点から望ましい。また同時に、電源もオフされるのが、省エネの観点から望ましい。   After the input of the one-time password is completed, the card member re-presses the start key 12b of the net settlement assisting apparatus 1 to change the one-time password displayed on the display 11 of the net settlement assisting apparatus 1. It is desirable from the viewpoint of security to hide it. At the same time, it is desirable to turn off the power supply from the viewpoint of energy saving.

会員端末2からワンタイムパスワードを受信した認証サーバ7は、まず、この会員端末2が、先に、ワンタイムパスワードの送信を要求した相手であることを、会員端末2の識別番号等の照合や、当該会員端末2個別に生成されて送信されたワンタイムパスワード入力画面101に対する返信か否かの確認により、確認する。   Upon receiving the one-time password from the member terminal 2, the authentication server 7 first confirms that the member terminal 2 is the other party who requested the transmission of the one-time password first, This is confirmed by confirming whether or not the reply is for the one-time password input screen 101 generated and transmitted individually for the member terminal 2.

確認後、認証サーバ7は、ワンタイムパスワードの送信を要求する前に受信していたカード会員のカード情報に基づき、OTP生成情報の中から、このカード番号に関連付けて登録されている共通鍵を取出し、認証サーバ7が会員端末2からワンタイムパスワードを受信した日時からなる日時データ(年月日秒、秒は30秒単位)を、この共通鍵で暗号化してワンタイムパスワードを生成し、これを十進数に変換する。尚、本実施例の暗号化方式は、共通鍵暗号方式を採用している。   After the confirmation, the authentication server 7 uses the card member's card information received before requesting the transmission of the one-time password to obtain the common key registered in association with this card number from the OTP generation information. The date / time data (year / month / day / second, second is in units of 30 seconds) consisting of the date / time when the authentication server 7 received the one-time password from the member terminal 2 is encrypted with this common key, and a one-time password is generated. Is converted to decimal. Note that the encryption method of this embodiment employs a common key encryption method.

このようにして認証サーバ7は、認証サーバ7で生成されたワンタイムパスワードと、先に会員端末2から受信したワンタイムパスワードとが、一致するか否かを確認する。一致すれば、このワンタイムパスワードは、確かに、ネット決済補助装置1と認証サーバ7のみに格納された共通鍵によって、ほぼ同時刻に作成されたワンタイムパスワードであることが証明される。   In this way, the authentication server 7 confirms whether or not the one-time password generated by the authentication server 7 matches the one-time password received from the member terminal 2 earlier. If they match, it is proved that the one-time password is a one-time password created almost at the same time by the common key stored only in the network settlement assistant device 1 and the authentication server 7.

つまり、ワンタイムパスワードを認証サーバ7に送信した会員端末2の操作者が、当該ワンタイムパスワードの生成に用いられた共通鍵及び、当該共通鍵に関連付けられたカード情報が格納されたネット決済補助装置1の操作者であり、かつ、当該カード情報を利用可能なカード会員本人であり、これによって、ネット商取引を依頼してきたカード会員の本人確認がされたことになる。   In other words, the operator of the member terminal 2 who has transmitted the one-time password to the authentication server 7 stores the common key used for generating the one-time password and card information associated with the common key. The card member who is an operator of the apparatus 1 and can use the card information, and the identity of the card member who requested the online commerce is confirmed.

尚、ワンタイムパスワード生成方式が、本実施例のように時間同期方式を採用している場合、ネット決済補助装置1がワンタイムパスワード生成に用いる日時と、認証サーバ7がワンタイムパスワード生成に用いる日時とは、厳密には同じにならず、よって、認証サーバ7がワンタイムパスワードを生成してから、カード会員が、ネット決済補助装置1のスタートキー12bを押下して、ネット決済補助装置1がワンタイムパスワードを生成するまでの時間差を考慮して、本実施例では、日時データの秒分解能を30秒としている。   When the one-time password generation method employs a time synchronization method as in the present embodiment, the date and time used by the online settlement assistant device 1 for one-time password generation and the authentication server 7 for one-time password generation. The date and time are not exactly the same. Therefore, after the authentication server 7 generates the one-time password, the card member presses the start key 12b of the net settlement assisting apparatus 1 and the net settlement assisting apparatus 1 In this embodiment, the second resolution of the date / time data is set to 30 seconds in consideration of the time difference until the one-time password is generated.

しかし、両者によって生成されたワンタイムパスワードが完全に一致しない限り、カード会員の真正性を認めないというのでは、カード会員がネット決済補助装置1のスタートキー12bを押下してワンタイムパスワードが生成されてから、認証サーバ7が、会員端末2からワンタイムパスワードを受信するまでの間、30秒以上経過してしまった場合に、それだけで、ワンタイムパスワードが不一致となり、認証されないという事態が増え、かえってネット商取引の利便性が損なわれることになってしまう。   However, as long as the one-time passwords generated by the two do not completely match, the card member does not recognize the authenticity of the card member. If the card member presses the start key 12b of the online payment assisting device 1, the one-time password is generated. When the authentication server 7 has received more than 30 seconds from when the authentication server 7 receives the one-time password from the member terminal 2, the one-time passwords do not match and authentication is not performed. On the contrary, the convenience of online commerce will be impaired.

従って、認証サーバ7は、会員端末2から受信したワンタイムパスワードが一致しなかった場合でも、会員端末2からワンタイムパスワードを受信した日時を、前後N回×30秒分ずらして、認証サーバ7側でワンタイムパスワードを生成し直して、会員端末2側で生成されたワンタイムパスワードと一致すれば、カード会員の本人確認がされたものとする。   Therefore, even if the one-time password received from the member terminal 2 does not match, the authentication server 7 shifts the date and time when the one-time password is received from the member terminal 2 by N times before and after by 30 seconds, and the authentication server 7 If the one-time password is generated again on the side and matches the one-time password generated on the member terminal 2, the identity of the card member is confirmed.

尚、Nは、セキュリティ精度を考慮して、予め決定しておく。すなわち、セキュリティ精度を高くしたい時は、Nを小さく設定し、セキュリティ精度を低くしてカード会員側の利便性を優先したい場合は、Nを大きく設定しておく。   N is determined in advance in consideration of security accuracy. That is, when it is desired to increase the security accuracy, N is set small. When the security accuracy is decreased and priority is given to the convenience on the cardholder side, N is set large.

認証サーバ7は、ワンタイムパスワード照合によるカード会員の認証結果を、会員端末2に送信する(S90)。尚、具体的には、認証サーバ7は、会員端末2に対し、認証結果に加え、加盟店端末3のURL情報を送信し、会員端末2から加盟店端末3に認証結果が転送されるようにしておく。   The authentication server 7 transmits the card member authentication result based on the one-time password verification to the member terminal 2 (S90). Specifically, the authentication server 7 transmits the URL information of the member store terminal 3 in addition to the authentication result to the member terminal 2 so that the authentication result is transferred from the member terminal 2 to the member store terminal 3. Keep it.

認証結果を受信した会員端末2は、当該認証結果(本人認証OK、本人認証NG)を更に、加盟店端末3に転送する(S100)。尚、S100のフローは、S70同様、S90から一連の流れとして行なわれ、会員端末2のブラウザのリダイレクト機能によって実現可能であり、実際には、カード会員が意識することなく、会員端末2内部で自動的に処理されるフローである。   The member terminal 2 that has received the authentication result further transfers the authentication result (person authentication OK, user authentication NG) to the member store terminal 3 (S100). Like S70, the flow of S100 is performed as a series of flow from S90, and can be realized by the redirect function of the browser of the member terminal 2. In practice, the card member is not conscious of the inside of the member terminal 2. It is a flow that is automatically processed.

加盟店端末3は、会員端末2から認証結果を受信し、認証の結果、カード会員の本人確認がされた場合(本人認証OK)には、アクワイアラに、当該カード会員のオーソリ要求をするため、アクワイアラ端末4に、カード会員のカード情報と、決済希望金額(カード会員が注文しようとしている商品・サービスの金額)からなる取引データに加え、当該認証結果を送信する(S110)。尚、取引データは、S10で、会員端末2から、注文情報とカード情報の送信があった時点で既に生成されて、加盟店端末3に記憶されたものが、読み出されてもよい。   The member store terminal 3 receives the authentication result from the member terminal 2, and when the identity of the card member is confirmed as a result of the authentication (authentication of the user is OK), the member store terminal 3 makes an authorization request for the card member to the acquirer. In addition, the authentication result is transmitted to the acquirer terminal 4 in addition to the transaction data including the card member's card information and the desired payment amount (the amount of the product / service that the card member intends to order) (S110). Note that the transaction data already generated at the time when the order information and the card information are transmitted from the member terminal 2 and stored in the member store terminal 3 in S10 may be read.

アクワイアラ端末4は、加盟店端末3から受信した取引データと認証結果に基づき、本人認証OKのカード会員のカード番号に基づいて、カード発行元であるイシュアを特定し、特定されたイシュアのイシュア端末6に、取引データと認証結果を転送する(S120)。   Based on the transaction data received from the member store terminal 3 and the authentication result, the acquirer terminal 4 identifies the issuer that is the card issuer based on the card number of the card member of the personal authentication OK, and the issuer of the identified issuer. The transaction data and the authentication result are transferred to the terminal 6 (S120).

取引データと認証結果を受信したイシュア端末6は、図示しない会員データベースに格納されている会員毎の会員情報や与信情報に基づいて、取引データに含まれる決済希望金額が、オーソリを依頼されたカード会員の与信枠の範囲内か否かを確認する。決済希望金額が与信枠の範囲内であれば、オーソリOKとして、決済希望金額分の与信枠を確保する。   Upon receiving the transaction data and the authentication result, the issuer terminal 6 receives the authorization request for the desired payment amount included in the transaction data based on the member information and credit information for each member stored in a member database (not shown). Check if it is within the credit line of the member. If the desired settlement amount is within the range of the credit limit, the credit OK for the desired settlement amount is secured as an authorization OK.

そして、イシュア端末6は、オーソリの結果(オーソリOK、オーソリNG)をアクワイアラ端末4に送信し(S130)、更に、アクワイアラ端末4は、加盟店端末3に、オーソリ結果を転送する(S140)。   Then, the issuer terminal 6 transmits the authorization result (authorization OK, authorization NG) to the acquirer terminal 4 (S130), and the acquirer terminal 4 transfers the authorization result to the member store terminal 3 (S140). ).

そして、加盟店端末3は、アクワイアラ端末4からオーソリ結果を受信した後、その結果を会員端末2に通知する(S150)。具体的には、オーソリ結果がOKだった場合には、加盟店とカード会員との間で、当該カード会員のカード番号を用いた決済によるネット商取引が成立した旨の画面を会員端末2に送信し、会員端末2に表示する。またオーソリ結果がNGだった場合には、ネット商取引が不成立の旨の画面を会員端末2に送信、表示する。   Then, after receiving the authorization result from the acquirer terminal 4, the member store terminal 3 notifies the member terminal 2 of the result (S150). Specifically, if the authorization result is OK, a screen to the effect that online commerce by settlement using the card number of the card member is established between the member store and the card member is sent to the member terminal 2 And displayed on the member terminal 2. If the authorization result is NG, a screen indicating that the Internet commerce is not established is transmitted to the member terminal 2 and displayed.

尚、本実施例では、認証サーバ7におけるワンタイムパスワードを用いた本人認証は、会員端末2と加盟店端末3との間でネット商取引が行なわれる都度、行なわれる。つまり、本実施例のOTP生成手段16で生成されるワンタイムパスワードは、1回限りのネット商取引に有効なものであるから、仮にネット決済補助装置を所持していない第三者がワンタイムパスワードを盗聴しても、第三者が、カード会員になりすまして以降のネット商取引を行なうことは出来ず、ネット商取引の安全性が更に向上する。
In the present embodiment, the personal authentication using the one-time password in the authentication server 7 is performed every time an online business transaction is performed between the member terminal 2 and the member store terminal 3. That is, since the one-time password generated by the OTP generation means 16 of this embodiment is effective for one-time online commerce, a third party who does not have an online payment assistant device temporarily Even if eavesdropping, the third party cannot impersonate the card member and carry out subsequent online commerce, and the safety of online commerce is further improved.

次に、ネット決済補助装置1a(図示せず)を配布されたカード会員が、当該ネット決済補助装置1aを用いて、通信機能を有するパソコンや携帯電話から、当該カード会員のカード番号を用いた決済により、ネット商取引を行なう場合の一実施例について説明する。   Next, the card member distributed with the online payment assistant device 1a (not shown) uses the card member's card number from a personal computer or mobile phone having a communication function using the online payment assistant device 1a. An embodiment in which online commerce is performed by settlement will be described.

先の実施例1と、本実施例との相違点は、ネット決済補助装置が備えるOTP生成手段16のワンタイムパスワード生成方法と、OTP生成情報格納部17の格納内容と、図3における会員端末2と認証サーバ7(本実施例では認証サーバ7aとする)との間の認証フロー(S80,S90)の内容である。   The difference between the first embodiment and the present embodiment is that the one-time password generation method of the OTP generation means 16 included in the net settlement auxiliary device, the stored contents of the OTP generation information storage unit 17, and the member terminal in FIG. 2 and the contents of an authentication flow (S80, S90) between the authentication server 7 and the authentication server 7 (in this embodiment, the authentication server 7a).

すなわち、先の実施例1では、ワンタイムパスワード生成方法を、時間同期方式としていたが、本実施例では、利用回数同期方式を採用する。これに伴い、本実施例のネット決済補助装置1aにおいては、図1に記載されていた計時手段18が、計数手段18a(図示せず)に代わる。   That is, in the first embodiment, the one-time password generation method is the time synchronization method, but in the present embodiment, the use frequency synchronization method is adopted. Along with this, in the online settlement assisting apparatus 1a of the present embodiment, the time measuring means 18 described in FIG. 1 replaces the counting means 18a (not shown).

ネット決済補助装置1,1aと認証サーバ7,7aに関し、上述した相違点以外の構成及び、S80,S90以外のフローについては、図1〜図3に示された実施例と同一であるので、以下、図1〜図3を用いて、図3のS80,S90の部分のみの詳細フローを説明する。   Regarding the net settlement assistance devices 1 and 1a and the authentication servers 7 and 7a, the configuration other than the above-described differences and the flow other than S80 and S90 are the same as those in the embodiment shown in FIGS. Hereinafter, the detailed flow of only the portions of S80 and S90 in FIG. 3 will be described with reference to FIGS.

本実施例のOTP生成情報格納部17に格納されるOTP生成情報は、ネット決済補助装置1aに固有の共通鍵と、利用回数情報とから構成される。   The OTP generation information stored in the OTP generation information storage unit 17 of the present embodiment is composed of a common key unique to the net settlement assistant device 1a and usage count information.

このうち、共通鍵は、OTP生成情報格納部17内に書き換え不可能な状態で格納され、OTP生成手段16で生成されたワンタイムパスワードの検証を行なう認証サーバ7aにおいて、カード情報格納部13に格納されているカード番号と関連付けられている。   Among these, the common key is stored in the OTP generation information storage unit 17 in a non-rewritable state, and is stored in the card information storage unit 13 in the authentication server 7a that verifies the one-time password generated by the OTP generation unit 16. Associated with stored card number.

利用回数情報は、共通鍵同様、認証サーバ7aにおいて、カード情報格納部13に格納されているカード番号と関連付けられている。   Similar to the common key, the usage number information is associated with the card number stored in the card information storage unit 13 in the authentication server 7a.

つまり、これらのOTP生成情報は、カード番号と関連付けられた状態で、認証サーバ7aにも格納されており、認証サーバ7aが会員端末2からワンタイムパスワードを受信した際、会員端末2同様、認証サーバ7aでもワンタイムパスワードを生成して、これらが一致するかどうかを確認することによって、ワンタイムパスワードの妥当性検証、カード会員の認証を行なう。   That is, these OTP generation information is stored in the authentication server 7a in a state associated with the card number, and when the authentication server 7a receives the one-time password from the member terminal 2, the authentication is performed in the same manner as the member terminal 2. The server 7a also generates a one-time password and checks whether or not they match, thereby performing validity verification of the one-time password and card member authentication.

また、利用回数情報は、OTP生成手段16からの書き換え指令があった場合のみ、書き換えが可能な情報であり、計数手段18aによって、0回、1回、2回というように1ずつ加算されるか又は、100回、99回、98回というように、1ずつ減算された後、加算又は減算後の数値が、OTP生成情報格納部17に格納されて、利用回数情報が更新される。尚、加算か減算かは、予め決められている。   The usage count information is information that can be rewritten only when a rewrite command is issued from the OTP generation means 16, and is incremented by 1 such as 0 times, once, and twice by the counting means 18a. Alternatively, after subtracting one by one, such as 100 times, 99 times, and 98 times, the numerical value after addition or subtraction is stored in the OTP generation information storage unit 17, and the usage count information is updated. Whether to add or subtract is determined in advance.

尚、計数手段18aは、OTP生成手段16に含まれていてもよいし、OTP生成手段16と別に設けられていてもよいが、後者の場合は、OTP生成手段16が計数手段18aを制御して、利用回数情報の書き換えが行なわれる必要がある。   The counting means 18a may be included in the OTP generation means 16, or may be provided separately from the OTP generation means 16. In the latter case, the OTP generation means 16 controls the counting means 18a. Thus, the usage frequency information needs to be rewritten.

図3のS80において、まず、認証サーバ7aは、会員端末2に、ワンタイムパスワードの送信を促し、会員端末2から受信したワンタイムパスワードに基づいて、カード会員の認証を行なう。   In S80 of FIG. 3, the authentication server 7a first prompts the member terminal 2 to transmit a one-time password, and authenticates the card member based on the one-time password received from the member terminal 2.

具体的には、認証サーバ7aは、アクセスしてきた会員端末2から、カード情報及び注文情報を受信して、このカード情報を有するカード会員が、先ほど、加盟店端末3から仲介サーバ5を介して、認証実行可否確認要求を受けたカード会員であるか否かを確認する。この確認は、予め定められた所定時間前に仲介サーバ5から当該カード会員のカード情報を受信したか否かのログを残しておき、会員端末2から受信したカード会員のカード情報が、所定時間前にログに残されたカード情報に一致するか否かを確認することで行なわれる。   Specifically, the authentication server 7a receives the card information and the order information from the member terminal 2 that has accessed, and the card member having this card information has just passed through the intermediary server 5 from the member store terminal 3. Then, it is confirmed whether or not the card member has received a request to confirm whether or not to execute authentication. This confirmation leaves a log as to whether or not the card member's card information has been received from the intermediary server 5 before a predetermined time, and the card member's card information received from the member terminal 2 is stored for a predetermined time. This is done by checking whether or not it matches the card information previously left in the log.

尚、注文情報は、会員端末2からではなく、S20,30のフローにおいて、加盟店端末3から仲介サーバ5を介して認証サーバ7aに送信されていてもよいし、加盟店端末3から会員端末2に、認証サーバ7aのURL情報が送信される際、一緒に送信され、会員端末2が認証サーバ7aにアクセスする際に、認証サーバ7aに転送されるようになっていてもよい。   Note that the order information may be transmitted from the member store terminal 3 to the authentication server 7a via the mediation server 5 in the flow of S20, 30 instead of from the member terminal 2, or from the member store terminal 3 to the member terminal. 2, when the URL information of the authentication server 7a is transmitted, it may be transmitted together and transferred to the authentication server 7a when the member terminal 2 accesses the authentication server 7a.

また、認証サーバ7aが、アクセスしてきた会員端末2のカード会員と、加盟店端末3から認証実行可否確認要求を受けたカード会員と同一であるか否かの確認は、カード情報の照合のみならず、注文情報を、会員端末2及び加盟店端末3(直接的には仲介サーバ5)の双方から受信して、それらの照合を併用して行なわれてもよい。   In addition, if the authentication server 7a is the same as the card member of the member terminal 2 that has accessed and the card member that has received the request for confirmation of whether or not authentication can be executed from the member store terminal 3, it can be confirmed only by checking the card information. Instead, the order information may be received from both the member terminal 2 and the member store terminal 3 (directly the intermediary server 5), and their collation may be performed together.

認証サーバ7aが、先に認証実行可否確認要求を受けたカード会員のネット決済補助装置1からのアクセスであることを確認したら、認証サーバ7aは、受信した注文情報に基づき、図4(b)に示されるようなワンタイムパスワード入力画面101を作成し、アクセスのあった会員端末2に送信する。   When it is confirmed that the authentication server 7a is an access from the card settlement auxiliary device 1 of the card member who has received the authentication execution feasibility confirmation request, the authentication server 7a uses the received order information as shown in FIG. The one-time password input screen 101 as shown in FIG. 6 is created and transmitted to the member terminal 2 that has been accessed.

図4(b)のワンタイムパスワード入力画面101には、カード会員がネット商取引を行なう相手である加盟店名と、注文しようとしている商品・サービスの金額、注文日が、表示されている。   On the one-time password input screen 101 in FIG. 4B, the name of the member store with whom the card member conducts the online commerce, the amount of goods / services to be ordered, and the order date are displayed.

会員端末2にワンタイムパスワード入力画面101が表示されると、カード会員は、ネット決済補助装置1のスタートキー12bを押下する。ネット決済補助装置1のOTP生成手段16は、スタートキー12b押下を検出すると、ワンタイムパスワード生成待ち状態から、ワンタイムパスワード生成フローに移行する。   When the one-time password input screen 101 is displayed on the member terminal 2, the card member presses the start key 12 b of the online payment assisting apparatus 1. When detecting that the start key 12b has been pressed, the OTP generation unit 16 of the online payment assisting apparatus 1 shifts from the one-time password generation waiting state to the one-time password generation flow.

OTP生成手段16は、OTP生成情報格納部17に格納された共通鍵と利用回数情報を読み出し、当該利用回数情報を、共通鍵で暗号化してワンタイムパスワードを生成し、これを10進数にし、ディスプレイ11に表示する。   The OTP generation unit 16 reads the common key and the usage count information stored in the OTP generation information storage unit 17, encrypts the usage count information with the common key, generates a one-time password, and converts this into a decimal number. Displayed on the display 11.

尚、本実施例では、利用回数情報を所定のワンタイムパスワード生成アルゴリムを用いて、ワンタイムパスワードを生成している。   In the present embodiment, a one-time password is generated by using a predetermined one-time password generation algorithm for the usage count information.

また、本実施例のディスプレイ11の表示可能桁数は8桁なので、ディスプレイ11には生成されたワンタイムパスワードの上6〜8桁を表示することにする。   Further, since the displayable number of digits of the display 11 of the present embodiment is eight digits, the upper six to eight digits of the generated one-time password are displayed on the display 11.

尚、OTP生成情報は、上記の利用回数情報と共通鍵の他に、その他、ネット決済補助装置1aと認証サーバ7aの両者しか知り得ない任意の情報(例えば、ポリシー等)を含んでいてもよく、その場合、利用回数情報と、当該任意の情報が、共通鍵で暗号化され、ワンタイムパスワードが生成されてもよい。   Note that the OTP generation information may include arbitrary information (for example, a policy or the like) that can be known only by the network settlement assistant device 1a and the authentication server 7a, in addition to the above-described usage count information and the common key. In that case, the number-of-uses information and the arbitrary information may be encrypted with a common key to generate a one-time password.

OTP生成手段16は、ワンタイムパスワードを生成した後、計数手段18aに、先に読み出した利用回数情報を1、加算又は減算させて、OTP生成情報格納部17の利用回数情報を書き換え、更新する。   After generating the one-time password, the OTP generation unit 16 causes the counting unit 18a to add or subtract 1 from the previously read usage count information, and rewrite and update the usage count information in the OTP generation information storage unit 17. .

カード会員は、会員端末2に表示されたワンタイムパスワード入力画面101のパスワード入力欄101aに、ネット決済補助装置1のディスプレイ11に表示されたワンタイムパスワードを入力し、送信ボタン101bをクリックすると、入力されたワンタイムパスワードが認証サーバ7aに送信される。   When the card member inputs the one-time password displayed on the display 11 of the network settlement assistant device 1 in the password input field 101a of the one-time password input screen 101 displayed on the member terminal 2, and clicks the send button 101b, The input one-time password is transmitted to the authentication server 7a.

尚、ワンタイムパスワードの入力が終わった後は、カード会員が、ネット決済補助装置1のスタートキー12bを再押下することで、ネット決済補助装置1のディスプレイ11に表示されているワンタイムパスワードを非表示とすることがセキュリティの観点から望ましい。また同時に、電源もオフされるのが、省エネの観点から望ましい。   After the input of the one-time password is completed, the card member re-presses the start key 12b of the net settlement assisting apparatus 1 to change the one-time password displayed on the display 11 of the net settlement assisting apparatus 1. It is desirable from the viewpoint of security to hide it. At the same time, it is desirable to turn off the power supply from the viewpoint of energy saving.

会員端末2からワンタイムパスワードを受信した認証サーバ7aは、まず、この会員端末2が、先に、ワンタイムパスワードの送信を要求した相手であることを、会員端末2の識別番号等の照合や、当該会員端末2個別に生成されて送信されたワンタイムパスワード入力画面101に対する返信か否かの確認により、確認する。   Upon receiving the one-time password from the member terminal 2, the authentication server 7a first confirms that the member terminal 2 is the other party who previously requested the transmission of the one-time password, This is confirmed by confirming whether or not the reply is for the one-time password input screen 101 generated and transmitted individually for the member terminal 2.

確認後、認証サーバ7aは、ワンタイムパスワードの送信を要求する前に受信していたカード会員のカード情報に基づき、OTP生成情報の中から、このカード番号に関連付けて登録されている共通鍵と利用回数情報を取出し、利用回数情報を共通鍵で暗号化してワンタイムパスワードを生成し、これを十進数に変換する。   After the confirmation, the authentication server 7a, based on the card information of the card member received before requesting the transmission of the one-time password, from the OTP generation information, the common key registered in association with this card number The usage number information is taken out, the usage number information is encrypted with a common key to generate a one-time password, and this is converted into a decimal number.

尚、本実施例では、利用回数情報を所定のワンタイムパスワード生成アルゴリムを用いて、ワンタイムパスワードを生成している。また、OTP生成情報に、任意の情報が含まれていれば、利用回数情報に加え、当該任意の情報も合わせて共通鍵で暗号化する。   In the present embodiment, a one-time password is generated by using a predetermined one-time password generation algorithm for the usage count information. Further, if arbitrary information is included in the OTP generation information, the arbitrary information is encrypted with the common key in addition to the usage count information.

このようにして、認証サーバ7aは、認証サーバ7aで生成されたワンタイムパスワードと、先に会員端末2から受信したワンタイムパスワードとが、一致するか否かを確認する。一致すれば、このワンタイムパスワードは、確かに、ネット決済補助装置1と認証サーバ7aのみに格納された利用回数情報と共通鍵とによって作成されたワンタイムパスワードであることが証明される。   In this way, the authentication server 7a checks whether the one-time password generated by the authentication server 7a matches the one-time password received from the member terminal 2 earlier. If they match, it is proved that this one-time password is a one-time password created by using the number-of-uses information stored only in the network settlement assistant device 1 and the authentication server 7a and the common key.

つまり、ワンタイムパスワードを認証サーバ7aに送信した会員端末2の操作者が、当該ワンタイムパスワードの生成に用いられた利用回数情報と共通鍵及び、当該共利用回数情報と通鍵に関連付けられたカード情報が格納されたネット決済補助装置1の操作者であり、かつ、当該カード情報を利用可能なカード会員本人であり、これによって、ネット商取引を依頼してきたカード会員の本人確認がされたことになる。   That is, the operator of the member terminal 2 that has transmitted the one-time password to the authentication server 7a is associated with the usage count information and the common key used to generate the one-time password, and the shared usage count information and the pass key. The operator of the online payment assisting apparatus 1 in which the card information is stored and the card member who can use the card information, and the identity of the card member who requested the online commerce has been confirmed. become.

認証サーバ7aは、ワンタイムパスワード照合によるカード会員の認証結果(本人認証OK、本人認証NG)を、会員端末2に送信するとともに、先のワンタイムパスワード生成に用いた利用回数情報を、予め決められた演算方法により加算又は減算し、その演算結果を認証サーバ7a内の利用回数情報として書き換え、更新する(S90)。   The authentication server 7a transmits the card member authentication result (personal authentication OK, personal authentication NG) based on the one-time password verification to the member terminal 2 and determines the number-of-uses information used for the previous one-time password generation in advance. The addition or subtraction is performed by the calculated calculation method, and the calculation result is rewritten and updated as the use frequency information in the authentication server 7a (S90).

尚、ワンタイムパスワード生成方式が、本実施例のように利用回数同期方式を採用している場合、会員端末2及びネット決済補助装置1aの操作者が正当なカード会員であったとしても、ネット決済補助装置1aがワンタイムパスワード生成に用いる利用回数情報と、認証サーバ7aがワンタイムパスワード生成に用いる利用回数情報とが異なり、ワンタイムパスワードが一致しない場合がある。   When the one-time password generation method adopts the usage frequency synchronization method as in the present embodiment, even if the operator of the member terminal 2 and the net settlement assistant device 1a is a valid card member, The number-of-uses information used by the settlement assistant device 1a for generating the one-time password is different from the number-of-uses information used by the authentication server 7a for generating the one-time password, and the one-time password may not match.

カード会員が、ネット決済補助装置1aでワンタイムパスワードを生成しても、それが必ず、認証サーバ7aに送信される保証はなく、カード会員が、ネット商取引を途中で中断してしまう場合や、また、そもそもネット商取引を行なっていないにもかかわらず、ネット決済補助装置1aを操作して、いたずらにワンタイムパスワードを生成してしまうことがある。そのような場合には、ネット決済補助装置1aの利用回数情報は更新されるのに、認証サーバ7aの利用回数情報は更新されないので、当然、生成されるワンタイムパスワードも異なるものになってしまう。   Even if a card member generates a one-time password in the online payment assisting device 1a, there is no guarantee that it will be transmitted to the authentication server 7a, and the card member interrupts online commerce, In addition, even though the Internet commerce is not performed in the first place, the one-time password may be generated accidentally by operating the online payment assisting apparatus 1a. In such a case, the usage count information of the network settlement assistant device 1a is updated, but the usage count information of the authentication server 7a is not updated, so that the generated one-time password is naturally different. .

しかし、両者によって生成されたワンタイムパスワードが完全に一致しない限り、カード会員の真正性を認めないというのでは、認証NGが増え、かえってネット商取引の利便性が損なわれることになってしまう。   However, as long as the one-time passwords generated by the two do not completely match, if the authenticity of the card member is not recognized, the authentication NG will increase, and the convenience of Internet commerce will be impaired.

従って、認証サーバ7aは、会員端末2から受信したワンタイムパスワードが一致しなかった場合でも、認証サーバ7aに格納されている利用回数情報を所定範囲(例えば、利用回数情報+N)で変更して、認証サーバ7a側でワンタイムパスワードを生成し直して、会員端末2側で生成されたワンタイムパスワードと一致すれば、カード会員の本人確認がされたものとする。   Therefore, even when the one-time password received from the member terminal 2 does not match, the authentication server 7a changes the usage count information stored in the authentication server 7a within a predetermined range (for example, usage count information + N). If the one-time password is generated again on the authentication server 7a side and matches the one-time password generated on the member terminal 2, the identity of the card member is confirmed.

尚、Nは、セキュリティ精度を考慮して、予め決定しておく。すなわち、セキュリティ精度を高くしたい時は、Nを小さく設定し、セキュリティ精度を低くしてカード会員側の利便性を優先したい場合は、Nを大きく設定しておく。
N is determined in advance in consideration of security accuracy. That is, when it is desired to increase the security accuracy, N is set small. When the security accuracy is decreased and priority is given to the convenience on the cardholder side, N is set large.

以上のように、本発明のネット決済補助装置を用いてネット商取引を行なうと、カード情報をカード情報入力画面に入力する際、ネット決済補助装置に入力された入力情報が、ネット決済補助装置に格納されている認証情報と一致しなければ、カード会員自身であってもカード情報を知ることが出来ないので、カード情報が露出している従来のクレジットカードと異なり、カード情報の秘匿性が高まり、ネット商取引におけるカード情報の不正使用が防止される。   As described above, when online commerce is performed using the online payment assistant device of the present invention, when the card information is input to the card information input screen, the input information input to the online payment assistant device is transferred to the online payment assistant device. If the card information does not match the stored authentication information, even card members themselves cannot know the card information, so the confidentiality of the card information is enhanced, unlike conventional credit cards that expose the card information. Unauthorized use of card information in online commerce is prevented.

また、ネット決済補助装置は可搬型であるので、カード会員がどこにいても、携帯電話、自宅のパソコン、出先のパソコンを用いて、安全なネット商取引を行なうことが出来、ネット商取引の利便性が増す。   In addition, since the online payment assistance device is portable, it is possible to conduct safe online commerce using a mobile phone, personal computer at home, and personal computer at the place where the cardholder is located. Increase.

また、ネット商取引が行なわれる際のカード会員の本人認証は、ネット決済補助装置で生成されるワンタイムパスワードと、認証サーバで生成されるワンタイムパスワードとが一致するか否かによって行なわれる。   Further, the identity authentication of the card member when the online commerce is performed is performed based on whether or not the one-time password generated by the online payment assisting device matches the one-time password generated by the authentication server.

このワンタイムパスワードは、ネット決済補助装置に固有で、ネット決済補助装置及び認証サーバのみに格納され、かつ、カード会員自身でさえも知ることが出来ない共通鍵を用いて、所定キーの押下が検出された日時からなる日時データもしくはワンタイムパスワードの生成都度、更新される利用回数情報を暗号化したものである。   This one-time password is unique to the online payment assistant device, is stored only in the online payment assistant device and the authentication server, and a predetermined key can be pressed using a common key that cannot be known even by the cardholder itself. This is an encrypted version of usage count information that is updated each time date / time data or a one-time password is generated.

つまりは、ネット決済補助装置を操作しているカード会員のみが作成可能な認証情報であるから、ネット決済補助装置を所持していない第三者が、カード会員になりすましてネット商取引を行なうことは出来ず、ネット商取引の安全性が更に向上する。   In other words, since it is authentication information that can be created only by the card member who operates the online payment assistant device, a third party who does not possess the online payment assistant device can pretend to be a card member and conduct online commerce. It is not possible to improve the safety of online commerce.

しかも、このワンタイムパスワードの生成は、ネット決済補助装置にカード情報が表示された後でなければ、行なわれないようになっているので、ネット決済補助装置を有していない第三者は、カード番号のみを知っていても、ワンタイムパスワードの生成が出来ない。また、第三者がネット決済補助装置を盗んだとしても、ネット決済補助装置に入力する認証情報がなければ、ワンタイムパスワードの生成が出来ない。つまり、第三者は、ネット決済補助装置の入手有無にかかわらず、カード会員になりすましたネット商取引を行なうことが出来ないので、ネット商取引の安全性が保証される。   Moreover, since the one-time password is generated only after the card information is displayed on the online payment assistance device, a third party who does not have the online payment assistance device Even if you know only the card number, you cannot generate a one-time password. Even if a third party steals the online payment assistant device, the one-time password cannot be generated without the authentication information input to the online payment assistant device. That is, since a third party cannot perform online commerce pretending to be a card member regardless of whether or not an online payment assistance device is obtained, the safety of online commerce is guaranteed.

尚、ワンタイムパスワードの生成方法は、上記実施例の時間同期方式に限らず、ネット決済補助装置と認証サーバとの間で、ネット決済補助装置を所有するカード会員の本人認証が行える方式であればよい。   The one-time password generation method is not limited to the time synchronization method of the above embodiment, and any method that can authenticate the identity of the cardholder who owns the online payment assistant device between the online payment assistant device and the authentication server. That's fine.

また、ネット決済補助装置は、ネット非接続型の構成を採用しているから、一度、ネット決済補助装置に格納されたカード情報、認証情報、OTP生成情報は、不正アクセス等により読み出すことが出来ず、ネット決済補助装置を配布されたカード会員さえもが読み出すことが出来ないようになっている。   In addition, since the online payment assistant device adopts a non-net connection type configuration, the card information, authentication information, and OTP generation information once stored in the online payment assistant device can be read by unauthorized access or the like. In addition, even cardholders distributed with online payment assistance devices cannot read them.

仮に、ネット決済補助装置が、パーソナルコンピュータや携帯電話等の端末に接続可能であるとすると、ネット決済補助装置と端末を接続中に、何らかの不具合が発生した場合、不具合の原因が、ネット決済補助装置側にあるのか、端末側にあるのかという責任分解点が不明確となる。従って、ネット非接続型の構成を採用しているネット決済補助装置は、責任分解点が明確となる意味でも、有効である。   Assuming that the online payment assistance device can be connected to a terminal such as a personal computer or a mobile phone, if any trouble occurs while the online payment assistance device is connected to the terminal, the cause of the trouble is The point of responsibility disassembly, whether on the device side or on the terminal side, is unclear. Therefore, the net settlement assistance apparatus adopting the net non-connection type configuration is effective in the sense that the responsibility disaggregation point becomes clear.

ここで、ネット決済補助装置を持たないカード会員が、本実施例のネット決済システムで、ネット商取引を行なう場合の事前登録のシステム構成及びフローを図6に示す。   Here, FIG. 6 shows a system configuration and flow of pre-registration when a card member who does not have an online payment assisting device performs an online commercial transaction in the online payment system of the present embodiment.

カード会員は、会員PCから、カード会社(クレジットカードブランド又はイシュア)が運営するカード会員向けのWEBサイトにアクセスし、カード会員だけが知る会員情報(生年月日、電話番号、口座番号等)を入力して、WEBサイトに送信する(図6中、(1))。   The card member accesses the WEB site for the card member operated by the card company (credit card brand or issuer) from the member PC, and the member information (birth date, telephone number, account number, etc.) that only the card member knows. Input and transmit to the WEB site ((1) in FIG. 6).

会員情報を受信したカード会社のWEBサイトは、当該会員情報が登録されているカード会社の基幹システムにアクセスし、受信した会員情報と、基幹システムに登録されている会員情報との照合を基幹システムに依頼する(図6中、(2))。基幹システムは、WEBサイトに照合結果を返信する(図6中、(3))。   The WEB site of the card company that has received the member information accesses the backbone system of the card company in which the member information is registered, and verifies the received member information with the member information registered in the backbone system. ((2) in FIG. 6). The backbone system returns the verification result to the WEB site ((3) in FIG. 6).

照合結果がOKであれば、カード会員の本人確認が行なわれたものとし、WEBサイトから、会員PCに、パスワードの登録を要求する。会員PCは、パスワードをWEBサイトに送信する(図6中、(4))。   If the collation result is OK, it is assumed that the identity of the card member has been confirmed, and a registration of a password is requested from the WEB site to the member PC. The member PC transmits the password to the WEB site ((4) in FIG. 6).

会員PCからパスワードを受信したWEBサイトは、当該パスワードをカード会社の認証サーバ7に登録する(図6中、(5))。   The WEB site that received the password from the member PC registers the password in the authentication server 7 of the card company ((5) in FIG. 6).

ここで登録されるパスワードは、固定パスワードであり、ネット決済補助装置で生成されるようなワンタイムパスワードではない。つまり、ネット決済補助装置を持たないカード会員が、ネット決済システム上でネット決済を行なう場合の、カード会員の認証方法は、固定パスワードによる方法しかなく、カード番号と固定パスワードが第三者に一度知られてしまうと、以後は、第三者がカード会員になりすましてネット決済を行なうことが可能となってしまう。   The password registered here is a fixed password, not a one-time password as generated by the online payment assisting device. In other words, when a cardholder who does not have an online payment assistance device performs online payment on the online payment system, the cardholder authentication method is only a method using a fixed password. Once known, it becomes possible for a third party to pretend to be a card member and make an online payment.

また、ネット決済補助装置を持たないカード会員は、パスワードを登録するために、カード会社のWEBサイトにアクセスして、本人認証を経た後にパスワード登録作業を行なわなければならず、カード会員側の負担が大きい。   In addition, card members who do not have an online payment assistance device must access the card company's WEB site and register their passwords after authenticating themselves in order to register their passwords. Is big.

更に、カード会員のみならず、カード会社側においても、パスワードをカード会員に登録させるためのWEBサイトの構築、カード会員の本人認証を行なうための基幹システムの構築が必要となる。   Furthermore, not only the card member but also the card company side needs to construct a WEB site for registering the password to the card member and to construct a basic system for authenticating the card member.

また、ネット決済補助装置は、通常、カード番号が露出しておらず、カード会員のみが知り得るもしくは、カード会員のみが有する認証情報の入力がなければ、カード番号が表示されない構成となっており、更に、ネット決済の際に、カード会員の本人認証に用いられるパスワードは、固定パスワードではなく、ワンタイムパスワードであるので、第三者がカード会員になりすましてネット商取引を行なうことは極めて困難となる。
In addition, the online payment assistance device is usually configured such that the card number is not displayed unless the card number is exposed and only the card member can know or the authentication information possessed only by the card member is not entered. Furthermore, since the password used to authenticate cardholders during online payments is not a fixed password but a one-time password, it is extremely difficult for a third party to impersonate a cardmember and conduct online commerce. Become.

以上、ネット決済補助装置1の実施例につき説明したが、本発明のネット決済補助装置は、上記実施例で説明した構成要件の全てを備えたネット決済補助装置1に限定されるものではなく、各種の変更及び修正が可能であり、個々の目的実現に必要な構成要件を任意に組み合わせて、本発明のネット決済補助装置を構成することが可能である。又、かかる変更及び修正についても本発明の特許請求の範囲に属することは言うまでもない。   As mentioned above, although demonstrated about the Example of the net payment auxiliary | assistance apparatus 1, the net payment auxiliary | assistance apparatus of this invention is not limited to the net payment auxiliary | assistance apparatus 1 provided with all the structural requirements demonstrated in the said Example, Various changes and modifications are possible, and it is possible to configure the net settlement assistance apparatus of the present invention by arbitrarily combining the constituent requirements necessary for realizing each object. It goes without saying that such changes and modifications also belong to the scope of the claims of the present invention.

例えば、実施例では、クレジットカードのカード番号を用いたネット決済について説明したが、少なくともカード番号によってネット決済を行なうことが可能なカードであれば、クレジットカード以外に、デビットカード等のカードによる実施例も、本発明の特許請求の範囲に属する。   For example, in the embodiment, the online payment using the card number of the credit card has been described. However, if the card is capable of performing the online payment by at least the card number, the card is executed by a card such as a debit card in addition to the credit card. Examples also belong to the claims of the present invention.

また、本実施例では、カード決済を利用したネット商取引に用いられるものとしたが、カード会員が、ネット商取引のみを希望し、従来のプラスチックタイプの磁気カード、ICカード等からなるクレジットカードによるリアルの対面取引を希望しない場合には、クレジットカードの発行は受けなくてもよく、本発明のネット決済補助装置の所有者が、従来のプラスチックタイプのクレジットカードを必ずしも有している必要はない。   Further, in this embodiment, it is assumed that it is used for online commerce using card settlement. However, a card member wishes only for online commerce, and is realized by a credit card made up of a conventional plastic type magnetic card, IC card or the like. If the face-to-face transaction is not desired, a credit card may not be issued, and the owner of the online payment assisting device of the present invention does not necessarily have a conventional plastic type credit card.

また、例えば、実施例では、1のネット決済補助装置1のカード情報格納部13に、1種類のカード情報を有する1カード会員のカード情報を格納し、認証情報格納部15に1種類の認証情報を格納した場合を説明したが、複数のカード番号がカード情報格納部13に格納されてもよい。その場合の認証情報は、複数のカード番号を表示するために共通の認証情報であってもよいし、カード番号と認証情報がそれぞれ対応し、入力された認証情報によって、ディスプレイ11に表示されるカード番号が異なるようになっていてもよい。   Further, for example, in the embodiment, card information of one card member having one type of card information is stored in the card information storage unit 13 of one net settlement assistant device 1, and one type of authentication is stored in the authentication information storage unit 15. Although the case where information is stored has been described, a plurality of card numbers may be stored in the card information storage unit 13. In this case, the authentication information may be common authentication information for displaying a plurality of card numbers, or the card number and the authentication information correspond to each other, and are displayed on the display 11 by the input authentication information. The card number may be different.

また、親子クレジットカード等、同一又は複数のカード番号を、複数人が使用する場合は、それぞれの人によって異なる認証情報が認証情報格納部15に格納されていてもよいし、共通の認証情報が格納されていてもよい。   Further, when a plurality of people use the same or a plurality of card numbers such as a parent-child credit card, different authentication information for each person may be stored in the authentication information storage unit 15, or common authentication information It may be stored.

また、上記実施例においては、カード情報とOTP生成情報が、ネット決済補助装置1,1a及び認証サーバ7,7aで、それぞれ、関連付けられている旨を述べたが、カード情報の盗聴を防止するため、カード情報とOTP生成情報が、直接的ではなく間接的に関連付けられていても、特許請求の範囲に含まれるものとする。   In the above-described embodiment, the card information and the OTP generation information are described as being associated with each other in the network settlement assistant devices 1 and 1a and the authentication servers 7 and 7a, respectively. Therefore, even if the card information and the OTP generation information are associated not indirectly but indirectly, they are included in the scope of the claims.

具体的には、図3のS10において会員端末2で入力されたカード情報が、S20,30で、加盟店端末3、仲介サーバ5を経由して、最終的に認証サーバ7,7aに送信されることになるが、認証サーバ7,7aはこの際、受信したカード情報のうち、カード番号を、当該カード番号とは異なるユニークな番号に変換して、仲介サーバ5を経由して、加盟店端末3に送信する(S40,50において)。   Specifically, the card information input at the member terminal 2 in S10 of FIG. 3 is finally transmitted to the authentication servers 7 and 7a via the member store terminal 3 and the mediation server 5 in S20 and 30. At this time, the authentication servers 7 and 7a convert the card number in the received card information into a unique number different from the card number, and pass through the intermediary server 5 to the member store. It transmits to the terminal 3 (in S40, 50).

更に、このユニークな番号は、加盟店端末2から会員端末2に送信され、会員端末2を経由して認証サーバ7,7aに送信される(S60,70において)。   Further, this unique number is transmitted from the member store terminal 2 to the member terminal 2, and is transmitted to the authentication servers 7 and 7a via the member terminal 2 (in S60 and 70).

当該ユニークな番号を受信した認証サーバ7,7aは、最初にカード番号をユニークな番号に変換したのとは逆の変換ルールによって、ユニークな番号をカード番号に変換し、変換されたカード番号に関連付けられているOTP生成情報をワンタイムパスワードの生成に用いることになる。   The authentication servers 7 and 7a that have received the unique number convert the unique number into a card number according to a conversion rule opposite to that in which the card number is first converted into a unique number. The associated OTP generation information is used for generating a one-time password.

このように、カード番号とカード番号以外のユニークな番号とOTP生成情報とが関連付けられることによって、S10,S20,S30でカード番号が送信される以外は、ネットワーク9a上を、カード番号が流れることがないので、カード番号を盗聴される可能性が大幅に下がり、セキュリティ向上に寄与する。   Thus, by associating the card number with a unique number other than the card number and the OTP generation information, the card number flows on the network 9a except that the card number is transmitted in S10, S20, and S30. Therefore, the possibility of eavesdropping on the card number is greatly reduced, contributing to security improvement.

また、上記実施例では、会員端末2が加盟店端末3にカード情報を送信し、認証サーバ7,7aが、加盟店端末3からの依頼に基づき、図2のS80においてカード会員の本人認証を行なう場合について説明したが、本発明は必ずしもこれに限らない。   In the above embodiment, the member terminal 2 transmits the card information to the member store terminal 3, and the authentication servers 7 and 7a authenticate the identity of the card member in S80 of FIG. Although the case where it carries out was demonstrated, this invention is not necessarily restricted to this.

例えば、先に会員端末2が認証サーバ7,7aにアクセスして、認証サーバ7,7aがカード会員専用の認証情報入力画面を会員端末2に送信し、当該認証入力画面に入力されたカード情報とワンタイムパスワードに基づいて、会員端末2と認証サーバ7,7aとの間でカード会員の本人認証を行なっておき、その結果、本人と確認されて以降、所定条件(例えば、所定時間、所定回数、所定加盟店等)内で、会員端末2が、加盟店端末3のウェブサイトにアクセスして、ネット商取引を行えるようになっていてもよい。   For example, the member terminal 2 accesses the authentication servers 7 and 7a first, the authentication servers 7 and 7a transmit the card member-specific authentication information input screen to the member terminal 2, and the card information input on the authentication input screen. On the basis of the one-time password, card member identity authentication is performed between the member terminal 2 and the authentication servers 7 and 7a. As a result, after the identity is confirmed, a predetermined condition (for example, a predetermined time, a predetermined time) The member terminal 2 may access the website of the member store terminal 3 to perform online commerce within a predetermined number of member stores.

つまり、本発明のネット決済補助装置は、会員端末2と、カード会社側の認証サーバ7,7aとの間で、カード会員の本人認証に用いられ、認証後、実際に加盟店のウェブサイト等においてネット商取引が出来るようになることを基本としており、必ずしも、加盟店端末2からの本人認証依頼を前提としているものではない。
In other words, the network payment assisting device of the present invention is used for card member identity authentication between the member terminal 2 and the authentication server 7 or 7a on the card company side. It is based on the fact that online commerce can be performed at, and is not necessarily premised on a personal authentication request from the member store terminal 2.

本発明に於ける各手段、データベースは、その機能が論理的に区別されているのみであって、物理上あるいは事実上は同一の領域を為していても良い。又データベースの代わりにデータファイルであっても良いことは言うまでもなく、データベースとの記載にはデータファイルをも含んでいる。   Each means and database in the present invention are logically distinguished from each other in function, and may be physically or practically the same area. Needless to say, a data file may be used instead of the database, and the description of the database includes the data file.

上記実施例では、ネット決済システム上の端末やサーバが、クレジットカードブランド(ネット商取引サービスの提供主体)、イシュア(カード会員の獲得・カード会員へのカード発行主体)、アクワイアラ(加盟店の獲得・契約・管理主体)、加盟店のそれぞれが運営するものである旨を説明したが、これらは全て概念上・役割上、区別されるものであり、物理的には、イシュアとアクワイアラが同一である場合もあるし、また、クレジットカードブランド、イシュア、アクワイアラが同一である場合もある。   In the above example, terminals and servers on the online payment system are credit card brands (providing entities for online commerce services), issuers (acquiring card members and issuing card members), acquirers (acquiring merchants).・ Contract / Administrative entity) and franchise stores are explained as being operated, but they are all conceptually and functionally distinct, and physically the issuer and acquirer are the same. Or the credit card brand, issuer, and acquirer may be the same.

従って、例えば、本明細書において、ネット決済補助装置1,1aは、イシュアから配布されることに限定されるものではない。また、必ずしもネット決済システムの提供主体がクレジットカードブランドである必要もない。また、イシュア端末6と認証サーバ7,7aとアクワイアラ端末4が同一であってもよい。また、仲介サーバ5が、その他の端末やサーバのいずれかと同一であってもよい。   Therefore, for example, in the present specification, the net settlement assistant devices 1 and 1a are not limited to being distributed from the issuer. Further, the provider of the online payment system does not necessarily need to be a credit card brand. Further, the issuer terminal 6, the authentication servers 7, 7a, and the acquirer terminal 4 may be the same. Moreover, the mediation server 5 may be the same as any of other terminals and servers.

尚、本発明を実施するにあたり本実施態様の機能を実現するソフトウェアのプログラムを記録した記憶媒体をシステムに供給し、そのシステムのコンピュータが記憶媒体に格納されたプログラムを読み出し実行することによっても実現される。   In carrying out the present invention, the present invention is also realized by supplying a storage medium storing a software program for realizing the functions of the present embodiment to the system, and reading and executing the program stored in the storage medium by the computer of the system. Is done.

この場合、記憶媒体から読み出されたプログラム自体が前記した実施態様の機能を実現することとなり、そのプログラムを記憶した記憶媒体は本発明を構成する。   In this case, the program itself read from the storage medium realizes the functions of the above-described embodiments, and the storage medium storing the program constitutes the present invention.

プログラムを供給する為の記憶媒体としては、例えば磁気ディスク、ハードディスク、光ディスク、光磁気ディスク、磁気テープ、不揮発性のメモリカード等を使用することができる。   As a storage medium for supplying the program, for example, a magnetic disk, a hard disk, an optical disk, a magneto-optical disk, a magnetic tape, a nonvolatile memory card, or the like can be used.

又、コンピュータが読み出したプログラムを実行することにより、上述した実施態様の機能が実現されるだけではなく、そのプログラムの指示に基づき、コンピュータ上で稼働しているオペレーティングシステムなどが実際の処理の一部又は全部を行い、その処理によって前記した実施態様の機能が実現される場合も本発明に含まれる。   In addition, by executing the program read by the computer, not only the functions of the above-described embodiments are realized, but also an operating system running on the computer is one of the actual processes based on the instructions of the program. A case where the function of the above-described embodiment is realized by performing part or all of the processing and the processing is also included in the present invention.

更に、記憶媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わる不揮発性あるいは揮発性の記憶手段に書き込まれた後、そのプログラムの指示に基づき、機能拡張ボードあるいは機能拡張ユニットに備わる演算処理装置などが実際の処理の一部あるいは全部を行い、その処理により前記した実施態様の機能が実現される場合も本発明に含まれる。
Furthermore, after the program read from the storage medium is written in the nonvolatile or volatile storage means provided in the function expansion board inserted into the computer or the function expansion unit connected to the computer, the program is instructed. Based on this, the present invention also includes a case where the arithmetic processing unit or the like provided in the function expansion board or function expansion unit performs part or all of the actual processing and the functions of the above-described embodiments are realized by the processing.

本発明のネット決済補助装置の外観及び電気的ハードウェア構成を示す構成図である。It is a block diagram which shows the external appearance and electrical hardware structure of the network payment assistance apparatus of this invention. ネット決済補助装置を用いたネット決済システムの概略接続構成図である。It is a schematic connection block diagram of the net payment system using a net payment auxiliary device. ネット決済システムにおけるネット商取引のプロセスフローの一例を示す図である。It is a figure which shows an example of the process flow of the internet commerce in an internet payment system. ネット決済システムにおけるネット商取引のプロセスフローにおいて、会員端末に表示される画面の一例を示す図である。It is a figure which shows an example of the screen displayed on a member terminal in the process flow of the net commerce in a net payment system. ネット決済補助装置の操作手順及びディスプレイ画面遷移を示す図である。It is a figure which shows the operation procedure of a net payment assistance apparatus, and a display screen transition. ネット決済補助装置を用いないネット決済システムをカード会員が利用するに際し、事前に、カード会員の本人認証のためのパスワードを登録するために必要なシステムの概略接続構成図である。FIG. 2 is a schematic connection configuration diagram of a system necessary for registering a password for authenticating a card member in advance when a card member uses an online payment system that does not use an online payment assisting device.

符号の説明Explanation of symbols

1:ネット決済補助装置
10:筐体
11:ディスプレイ
12:キー操作部
12a:テンキー
12b:スタートキー
13:カード情報格納部
14:認証手段
15:認証情報格納部
16:OTP生成手段
17:OTP生成情報格納部
18:計時手段
19:駆動用電源
2:会員端末
3:加盟店端末
4:アクワイアラ端末
5:仲介サーバ
6:イシュア端末
7:認証サーバ
9a:ネットワーク
9b:専用回線
1: Net payment assistant device 10: Housing 11: Display 12: Key operation unit 12a: Ten key 12b: Start key 13: Card information storage unit 14: Authentication unit 15: Authentication information storage unit 16: OTP generation unit 17: OTP generation Information storage unit 18: Timekeeping means 19: Driving power supply 2: Member terminal 3: Member store terminal 4: Acquirer terminal 5: Mediation server 6: Issuer terminal 7: Authentication server 9a: Network 9b: Dedicated line

Claims (1)

ネット決済補助装置と、クレジットカードのカード契約者が利用する契約者端末と、前記契約者の本人認証を行う複数の認証サーバと、前記クレジットカードの加盟店が利用する加盟店端末と、前記加盟店端末と前記認証サーバとの間を仲介する仲介サーバとを用いたネット決済システムであって、
前記ネット決済補助装置は、
ディスプレイと駆動用電源とカードスロットとを備えており、認証処理用のCPUとメモリとを備えていない、可搬型のネット決済補助装置であって、
前記カードスロットは、CPUとメモリとを備えたICカードの着脱が可能であり、
前記ICカードのメモリには、
クレジットカードのカード契約者の識別情報を少なくとも含むカード情報が、外部から読み出せないような状態で予め格納されたカード情報格納部と、
前記契約者の本人認証を行なうための、暗証番号または前記契約者の生体的特徴を示す生体情報である認証情報が、外部から読み出せないような状態で予め格納された認証情報格納部と、
前記カード情報に関連付けられ前記契約者に固有のOTP生成情報が、外部から読み出せないような状態で予め格納されたOTP生成情報格納部と、を備えており、
前記ICカードのCPUには、
前記ネット決済補助装置から入力された入力情報と、前記ICカードのメモリの認証情報格納部に格納された認証情報とを比較することによって、前記ネット決済補助装置の操作者が、前記契約者であるか否かの本人認証を行ない、本人確認がなされた場合、前記ICカードのメモリの前記カード情報格納部から前記識別情報を読み出して、前記ネット決済補助装置のディスプレイに表示する認証手段と、
前記識別情報が表示された後、前記OTP生成情報を用いてワンタイムパスワードを生成し、前記ネット決済補助装置のディスプレイに表示するOTP生成手段と、を備えており、
前記ネット決済システムにおいて、
前記ネット決済補助装置に挿入された前記ICカードの認証手段は、
前記ネット決済補助装置に入力された入力情報と、前記認証情報格納部に格納している認証情報とを比較することで本人認証を行い、前記本人確認がなされた場合、前記カード情報格納部に格納している前記契約者の識別情報を読み出し、前記ディスプレイに表示を行い、
前記加盟店端末は、
前記契約者から入力を受け付けた、前記ネット決済補助装置のディスプレイに表示された識別情報を前記契約者端末から少なくとも受信し、前記契約者の注文情報と前記識別情報と前記加盟店を識別する加盟店識別情報とを前記仲介サーバに送信し、
前記仲介サーバは、
前記加盟店端末から受信した加盟店識別情報が、前記仲介サーバで予め保有している加盟店識別情報と一致するか否かの確認を行い、一致している場合には、その加盟店識別情報とともに受信した識別情報を用いて、クレジットカード決済の認証を行うための認証サーバを特定し、その特定した認証サーバに対して前記識別情報を送信し、
前記認証サーバは、
前記受信した識別情報がその認証サーバに予め登録されているかを確認することによって、前記契約者が前記ネット決済補助装置を用いたネット商取引サービスを受けられる契約者であるか否かの認証を行い、その認証結果を前記仲介サーバを介して前記加盟店端末に送信し、
前記加盟店端末は、
前記認証結果が正当なものであれば、前記契約者端末に対して、前記認証結果と、前記認証サーバへのアクセス先を示す情報とを送信し、
前記ネット決済補助装置に挿入された前記ICカードのOTP生成手段は、
所定のタイミングにおける日時情報または利用回数情報を、前記OTP生成情報により暗号化することでワンタイムパスワードを生成して前記ディスプレイに表示を行い、
前記認証サーバは、
前記加盟店端末から受信した前記認証サーバへのアクセス先を示す情報によるアクセスを前記契約者端末から受け付け、前記契約者から入力を受け付けた、前記ネット決済補助装置のディスプレイに表示されたワンタイムパスワードと、前記識別情報とを前記契約者端末から受信し、その受信した識別情報に対応するOTP生成情報を特定することで、前記受信したワンタイムパスワードと前記特定したOTP生成情報とを用いて前記契約者の本人認証を行い、前記ワンタイムパスワードによる認証結果と前記加盟店端末へのアクセス先を示す情報とを前記契約者端末に送信し、
前記加盟店端末は、
前記認証サーバから受信した前記加盟店端末へのアクセス先を示す情報によるアクセスを前記契約者端末から受け付け、前記契約者端末が前記認証サーバから受信したワンタイムパスワードによる認証結果を前記契約者端末から受信し、そのワンタイムパスワードによる認証結果が正当である場合に、アクワイアラが利用するアクワイアラ端末に対して、前記契約者の識別情報を含む取引データと前記ワンタイムパスワードによる認証結果とを送信することで、前記アクワイアラ端末を介してイシュアが利用するイシュア端末に対して、前記クレジットカード決済のためオーソリ要求を送信し、前記注文情報における金額分の与信枠を決済用に確保したことを示す、前記オーソリ要求に対する結果を前記イシュア端末から前記アクワイアラ端末を介して受信する、
ことを特徴とするネット決済システム。
Internet payment assist device, contractor terminal used by credit card card contractor, a plurality of authentication servers for authenticating the contractor, member store terminal used by credit card member store, and member A network payment system using an intermediary server that mediates between a store terminal and the authentication server,
The online payment assistance device
A portable online payment assisting device that includes a display, a power source for driving, and a card slot, and does not include a CPU and memory for authentication processing,
The card slot is detachable with an IC card including a CPU and a memory,
In the memory of the IC card,
A card information storage unit preliminarily stored in a state in which card information including at least identification information of a credit card contractor cannot be read from the outside;
An authentication information storage unit that is pre-stored in such a manner that authentication information that is a personal identification number or biometric information indicating the biometric characteristics of the contractor cannot be read from the outside, for performing authentication of the contractor;
An OTP generation information storage unit that is stored in advance in a state in which the OTP generation information associated with the card information and unique to the contractor cannot be read from the outside,
In the CPU of the IC card,
By comparing the input information input from the online payment assistant device with the authentication information stored in the authentication information storage unit of the memory of the IC card, the operator of the online payment assistant device is the contractor. Authenticating whether or not there is an identity, and when the identity is confirmed, an authentication means for reading the identification information from the card information storage unit of the memory of the IC card and displaying it on the display of the online payment assisting device;
OTP generation means for generating a one-time password using the OTP generation information after the identification information is displayed and displaying it on the display of the online payment assistant device,
In the online payment system,
The authentication means for the IC card inserted into the online payment assisting device is:
When the user authentication is performed by comparing the input information input to the online payment assisting device with the authentication information stored in the authentication information storage unit, and the identity verification is performed, the card information storage unit Read the stored identification information of the contractor, display on the display,
The member store terminal is
The member that receives the input from the contractor, receives at least the identification information displayed on the display of the online payment assistant device from the contractor terminal, and joins the contractor to identify the order information, the identification information, and the member store And store identification information to the mediation server,
The mediation server is
The member store identification information received from the member store terminal is checked to see if it matches the member store identification information previously held in the mediation server. Using the identification information received together with the identification server to identify an authentication server for authenticating credit card payment, and transmitting the identification information to the identified authentication server,
The authentication server is
By confirming whether the received identification information is registered in the authentication server in advance, it is authenticated whether or not the contractor is a contractor who can receive an online commerce service using the online payment assisting device. , Sending the authentication result to the member store terminal via the mediation server,
The member store terminal is
If the authentication result is valid, the authentication result and information indicating an access destination to the authentication server are transmitted to the contractor terminal,
The OTP generation means of the IC card inserted into the online payment assisting device is
Date and time information or usage count information at a predetermined timing is encrypted with the OTP generation information to generate a one-time password and display it on the display,
The authentication server is
One-time password displayed on the display of the online payment assisting device that has received access from the contractor terminal and has received input from the contractor terminal, and that has received access from the member store terminal indicating the access destination to the authentication server. And identifying the OTP generation information corresponding to the received identification information by using the received one-time password and the identified OTP generation information. Performs identity authentication of the contractor, sends the authentication result by the one-time password and information indicating the access destination to the member store terminal to the contractor terminal,
The member store terminal is
Access from the contractor terminal is received from the contractor terminal, which is received from the authentication server and indicating the access destination to the member store terminal, and an authentication result by the contractor terminal received from the authentication server is received from the contractor terminal. When the authentication result using the one-time password is valid, the transaction data including the identification information of the contractor and the authentication result using the one-time password are transmitted to the acquirer terminal used by the acquirer. By sending an authorization request for the credit card settlement to the issuer terminal used by the issuer via the acquirer terminal, it is confirmed that the credit limit for the amount in the order information is secured for settlement. Indicating the result for the authorization request from the issuer terminal to the acquirer end Received via the,
Internet payment system characterized by that.
JP2006188341A 2006-07-07 2006-07-07 Internet payment system Active JP4388039B2 (en)

Priority Applications (5)

Application Number Priority Date Filing Date Title
JP2006188341A JP4388039B2 (en) 2006-07-07 2006-07-07 Internet payment system
CN2006800552299A CN101496024B (en) 2006-07-07 2006-07-10 Net settlement assisting device
KR1020087031300A KR101248058B1 (en) 2006-07-07 2006-07-10 Internet settlement system
PCT/JP2006/313658 WO2008004312A1 (en) 2006-07-07 2006-07-10 Net settlement assisting device
TW095134475A TW200805203A (en) 2006-07-07 2006-09-18 Net settlement assisting device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006188341A JP4388039B2 (en) 2006-07-07 2006-07-07 Internet payment system

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2009187365A Division JP2009259297A (en) 2009-08-12 2009-08-12 Network settlement auxiliary equipment

Publications (2)

Publication Number Publication Date
JP2008015924A JP2008015924A (en) 2008-01-24
JP4388039B2 true JP4388039B2 (en) 2009-12-24

Family

ID=38894290

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006188341A Active JP4388039B2 (en) 2006-07-07 2006-07-07 Internet payment system

Country Status (5)

Country Link
JP (1) JP4388039B2 (en)
KR (1) KR101248058B1 (en)
CN (1) CN101496024B (en)
TW (1) TW200805203A (en)
WO (1) WO2008004312A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011197985A (en) * 2010-03-19 2011-10-06 Dainippon Printing Co Ltd Royalty management system, royalty management method, and token

Families Citing this family (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4936967B2 (en) * 2007-04-13 2012-05-23 株式会社東芝 Communication terminal device, information management system, and information management method
JP4824112B2 (en) 2007-12-19 2011-11-30 株式会社Icon Server apparatus and information providing method thereof
US20090287603A1 (en) * 2008-05-15 2009-11-19 Bank Of America Corporation Actionable Alerts in Corporate Mobile Banking
CN101789864B (en) * 2010-02-05 2012-10-10 中国工商银行股份有限公司 On-line bank background identity identification method, device and system
FR2963191B1 (en) * 2010-07-23 2012-12-07 Viaccess Sa METHOD FOR DETECTING UNLAWFUL USE OF A SECURITY PROCESSOR
KR101242024B1 (en) * 2011-01-14 2013-03-11 시큐어플랫폼즈테크놀로지(주) Method for Controlling Display of OTP Device, and OTP Device
KR101249587B1 (en) * 2011-09-09 2013-04-01 아이리텍 잉크 Smart card with OTP including iris image information
KR20130100872A (en) * 2012-02-22 2013-09-12 주식회사 엘지씨엔에스 Payment method by means of one time response code, payment server and operator terminal performing the same
US9819676B2 (en) 2012-06-29 2017-11-14 Apple Inc. Biometric capture for unauthorized user identification
US9959539B2 (en) 2012-06-29 2018-05-01 Apple Inc. Continual authorization for secured functions
US9832189B2 (en) 2012-06-29 2017-11-28 Apple Inc. Automatic association of authentication credentials with biometrics
US10212158B2 (en) 2012-06-29 2019-02-19 Apple Inc. Automatic association of authentication credentials with biometrics
US10331866B2 (en) 2013-09-06 2019-06-25 Apple Inc. User verification for changing a setting of an electronic device
US20150073998A1 (en) 2013-09-09 2015-03-12 Apple Inc. Use of a Biometric Image in Online Commerce
CN104715361A (en) * 2013-12-17 2015-06-17 康迅数位整合股份有限公司 Mobile device paying system and method
US20150220931A1 (en) 2014-01-31 2015-08-06 Apple Inc. Use of a Biometric Image for Authorization
KR101623710B1 (en) * 2014-11-19 2016-05-24 주식회사 텔스카 System and method for wirelessly generating one-time password in line with transaction information
KR101663699B1 (en) * 2015-07-20 2016-10-17 주식회사 비즈모델라인 Method for Providing Network type OTP by using Biometrics
CN105208005B (en) * 2015-08-25 2019-10-11 宇龙计算机通信科技(深圳)有限公司 A kind of fingerprint verification method, connection equipment and terminal device
KR101636068B1 (en) * 2015-09-25 2016-07-06 주식회사 비즈모델라인 Method for Operating OTP using Biometric
CN109426913A (en) * 2017-08-31 2019-03-05 北京橙鑫数据科技有限公司 Management method, managing device and the electronic equipment of card
KR102005549B1 (en) 2018-08-09 2019-07-30 주식회사 센스톤 System, method and program for providing financial transaction by virtual code, vritual code generator and vritual code verification device

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11316740A (en) * 1998-05-06 1999-11-16 Meidensha Corp One time password authentication system
JP2001312477A (en) * 2000-04-28 2001-11-09 Nippon Yunishisu Kk System, device, and method for authentication
KR20010025234A (en) * 2000-11-09 2001-04-06 김진삼 A certification method of credit of a financing card based on fingerprint and a certification system thereof
JP2006072890A (en) * 2004-09-06 2006-03-16 Seiko Epson Corp Ic card
US20060107067A1 (en) * 2004-11-15 2006-05-18 Max Safal Identification card with bio-sensor and user authentication method
KR100548638B1 (en) * 2005-08-03 2006-02-02 주식회사 하이스마텍 Creating and authenticating one time password using smartcard and the smartcard therefor

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011197985A (en) * 2010-03-19 2011-10-06 Dainippon Printing Co Ltd Royalty management system, royalty management method, and token

Also Published As

Publication number Publication date
CN101496024B (en) 2013-05-01
JP2008015924A (en) 2008-01-24
TWI304190B (en) 2008-12-11
CN101496024A (en) 2009-07-29
WO2008004312A1 (en) 2008-01-10
KR101248058B1 (en) 2013-03-27
KR20090051147A (en) 2009-05-21
TW200805203A (en) 2008-01-16

Similar Documents

Publication Publication Date Title
JP4388039B2 (en) Internet payment system
US8489513B2 (en) Methods and apparatus for conducting electronic transactions
CN106688004B (en) Transaction authentication method and device, mobile terminal, POS terminal and server
US20200351272A1 (en) Unified identity verification
US7505941B2 (en) Methods and apparatus for conducting electronic transactions using biometrics
RU2438172C2 (en) Method and system for performing two-factor authentication in mail order and telephone order transactions
CN105243313B (en) For the method whenever confirmed to verifying token
US20030046237A1 (en) Method and system for enabling the issuance of biometrically secured online credit or other online payment transactions without tokens
US20010051924A1 (en) On-line based financial services method and system utilizing biometrically secured transactions for issuing credit
JP2003517658A (en) Portable electronic billing / authentication device and method
KR20080100786A (en) Internet business security system
CN112823368A (en) Tokenized contactless transactions via cloud biometric identification and authentication
KR20200057564A (en) Clinet apparatus, service server and system for providing payment service using peer to peer network
CA3154449C (en) A digital, personal and secure electronic access permission
JP6898536B1 (en) Identity verification system, identity verification method, information processing terminal, and program
JP2009259297A (en) Network settlement auxiliary equipment
JP2002229956A (en) Biometrics certification system, biometrics certification autority, service provision server, biometrics certification method and program, and service provision method and program
US20170323302A1 (en) Security systems and methods
JPH11212923A (en) Authentication method and system for financial transaction
JP2001266034A (en) Transaction system and transaction management device
JPWO2004090771A1 (en) Electronic commerce method, electronic commerce system, authentication terminal, and identity authentication method by agent
CN117981274A (en) Remote identity interaction
KR20100114775A (en) Authentication system using otp
KR20070021867A (en) Wireless authentication system interworking with wireless terminal and method

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090210

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090327

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20090327

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090616

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090812

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090915

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20091001

R150 Certificate of patent or registration of utility model

Ref document number: 4388039

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121009

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121009

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131009

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250