本发明专利技术使卡号或密码被窃听、篡改的危险性消失,提供可更安全地进行网络商业交易的网络结账辅助装置。该网络结账辅助装置具备:显示器(11);将卡片契约者的卡片信息以无法从外部读出的状态预先存储的卡片信息存储部(13);将契约者的认证信息以无法从外部读出的状态预先存储的认证信息存储部(15);将OTP生成信息以无法从外部读出的状态预先存储的OTP生成信息存储部(17);数字键(12a);根据来自数字键(12a)的输入信息将进行操作者本人认证的卡片信息显示于显示器(11)上的认证单元(14);及在卡片信息被显示后根据OTP生成信息来生成一次性密码、并显示于显示器(11)的OTP生成单元(16),通过一次性密码来进行契约者的本人认证,使得网络商业交易成为可行。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及网络结账辅助装置。
技术介绍
以往,在手机中预先存储有信用卡或银行卡等的卡片识别信息(卡号)及密 码,当被输入至手机的密码和所存储的密码一致时,通过在手机的显示器上显 示卡号,就可使手机也具备卡片的功能(例如,参照专利文献l)。可是,此种附带卡片功能的手机上,存在着以下说明的课题。专利文献1:日本国专利特开2002-64597号公报对专利文献1所记载的附带卡片功能的手机的数据存储、消除等是通过通 信进行的。换言之,该手机是以被网络连接为前提的。如此,若在可连接网络的手机中预先存储卡号或密码,则因不正当访问等 ,这些卡号或密码被恶意第三者窃听、篡改的危险性大,会造成安全上的问题于是,若将手机构成为不可连接网络的话,则或许可以使上述窃听或篡改 的疑虑消失。可是,目前手机除了基本的通话功能以外, 一般还具有网络通信功能,要 使手机变成不可连接网络的构成,这在现实上是有困难的。又,为了要维持现 状的手机的构成不变,且使已被存储的卡号或密码无法从外部读出,需要具备 加密程序等,会使构成变得复杂。又,在专利文献l的手机的情况中,即使不通过上述的通过网络的不正当 访问,只要显示在手机的显示器上的卡号被第三者偷看到一次,则第三者便能 使用该卡号,在因特网上进行信用结账的网络商业交易,就这点来说,安全性 亦较低。此外,本案专利申请人鉴于上述这种仅用卡号就可进行网络商业交易的情5况,而正在开始运用一种除了卡号的提示外,还须经过提示持卡会员所预先确 定的固定密码来进行持卡会员的本人认证,才能进行网络商业交易的这种网络 结账系统。可是,若该固定密码也一旦被第三者得知,则第三者还是可假冒持卡会员 来进行网络商业交易,也未必能够说是安全的。
技术实现思路
本专利技术是鉴于以上的现有问题而研发的,其目的在于提供一种使得不正当 访问等造成卡号或密码被窃听、篡改的危险性消失,且能够更安全地进行网络 商业交易的网络结账辅助装置。权利要求l的专利技术,是一种网络结账辅助装置,是可移动型的网络结账辅助装置,其中,具备 显示器;卡片信息存储部,该卡片信息存储部以无法从外部读出的状态预先存 储有至少包含信用卡或转帐卡等的卡片契约者的识别信息的卡片信息;认证信 息存储部,该认证信息存储部以无法从外部读出的状态预先存储有用来进行所述契约者的本人认证的认证信息;OTP(One Time Password: —次性密码)生成 信息存储部,该OTP生成信息存储部以无法从外部读出的状态预先存储有与 所述卡片信息相关联且为所述网络结账辅助装置所固有的OTP生成信息;输 入单元,该输入单元将所述认证信息加以输入;认证单元,该认证单元根据从 所述输入单元所输入的输入信息,进行所述网络结账辅助装置的操作者是否为 所述契约者的本人认证,已确认为本人时,至少读出所述卡片信息当中的所述 识别信息,并显示于所述显示器上;及一次性密码生成单元,该一次性密码生 成单元在所述卡片信息被显示后,根据所述OTP生成信息,生成一次性密码 ,并显示于所述显示器上;当通过所述一次性密码,进行了所述契约者的本人 认证,且已确认为本人时,使得使用所述识别信息的结账的网络商业交易成为 可行。权利要求2的专利技术,是一种网络结账辅助装置,是在信用卡或转帐卡等卡片契约者的手机或个人 计算机等契约者终端、和进行所述契约者本人认证的认证服务器彼此网络连接的网络结账系统中,在进行使用了所述契约者的识别信息的结账的网络商业交 易时所被使用的可移动型的网络结账辅助装置,其中,所述网络结账辅助装置 具备显示器;卡片信息存储部,该卡片信息存储部以无法从外部读出的状态 预先存储有至少包含所述契约者的识别信息的卡片信息;认证信息存储部,该 认证信息存储部以无法从外部读出的状态预先存储有用来进行所述契约者的 本人认证的认证信息;OTP生成信息存储部,该OTP生成信息存储部以无法 从外部读出的状态预先存储有与所述卡片信息相关联且为所述网络结账辅助 装置所固有的OTP生成信息;输入单元,该输入单元将所述认证信息加以输 入;认证单元,该认证单元根据从所述输入单元所输入的输入信息,进行所述 网络结账辅助装置的操作者是否为所述契约者的本人认证,已确认为本人时, 至少读出所述卡片信息当中的所述识别信息,并显示于所述显示器上;及一次 性密码生成单元,该一次性密码生成单元在所述卡片信息被显示后,根据所述 OTP生成信息,生成一次性密码,并显示于所述显示器上;所述契约者终端通 过将所述一次性密码发送至所述认证服务器来进行所述契约者的本人认证,当 已确认为本人时,使所述网络商业交易成为可行。根据权利要求1及权利要求2的专利技术,则若利用网络结账辅助装置进行契 约者的本人认证的结果,未确认为本人的话,则由于即使是契约者自身也无法 获知卡片信息,而卡片信息是以无法从外部读出的状态而被存储的,因此,与 卡片信息会泄漏的现有的信用卡不同,可提高卡片信息的隐匿性,防止网络商 业交易中的卡片信息的不正当使用。又,由于网络结账辅助装置为可移动型,因此无论契约者身处何处,都可 使用手机、家中的个人计算机、外出地的个人计算机,来进行安全的网络商业 交易,增加网络商业交易的便利性。又,因为契约者的本人认证时,是使用根据网络结账辅助装置中所存储的 契约者固有的OTP生成信息而生成的一次性密码,因此,即使第三者获得一 次性密码,也不能在下次的网络商业交易中使用。一次性密码生成用的OTP生成信息,因为是以无法从外部读出的状态而 被存储的,因此即使是契约者本人,也无从得知OTP生成信息,只有正在操 作网络结账辅助装置的契约者本人才能获知生成结果的一次性密码。换言之,7由于不可能由第三者来生成一次性密码,因此,更加保证网络商业交易的安全性。而且,该一次性密码的生成,是只有在网络结账辅助装置上显示了卡片信 息后才会进行的,因此,不具有网络结账辅助装置的第三者,即使只是知道识 别信息,也无法生成一次性密码。又,即使第三者窃得了网络结账辅助装置, 若没有输入到网络结账辅助装置的认证信息,也无法生成一次性密码。换言之,契约者在利用网络结账辅助装置的认证单元接受了本人认证后, 还要利用认证服务器接受本人认证,通过这样在一直到最终可进行网络商业交易之前必须要经过根据2种不同的认证信息的本人认证,因此能更好地防止第 三者的假冒,提高网络商业交易的安全性。 权利要求3的专利技术,是一种网络结账辅助装置,其中,所述认证信息是所述契约者所预先确定的 密码,所述输入单元是数字键。根据权利要求3的专利技术,由于可使输入单元及认证单元构成较为廉价,因 此可谋求促进网络结账辅助装置的利用。权利要求4的专利技术,是一种网络结账辅助装置,其中,所述认证信息是将所述契约者的指纹、虹 膜、声带、脸部照片等生物性特征加以数值化而成的生物信息。根据权利要求4的专利技术,因为能以高精度来进行契约者的本人认证,因此 可成为即使网络结账辅助装置遭窃、也不必担心遭到滥用的网络结账辅助装置权利要求5的专利技术,是一种网络结账辅助装置,其中,所述OTP生成信息是公共钥匙;所述一 次性密码生成单元检测预定操作键的按下,而将由所述操作键被按下的日期时 间构成的日期时间数据以所述公共钥匙予以加密来生成一次性密码。权利要求6的专利技术,是一本文档来自技高网...
【技术保护点】
一种网络结账辅助装置,是可移动型的网络结账辅助装置,其特征在于,具有: 显示器; 卡片信息存储部,该卡片信息存储部以无法从外部读出的状态预先存储有至少包含信用卡或转帐卡等的卡片契约者的识别信息的卡片信息; 认证信息存储部, 该认证信息存储部以无法从外部读出的状态预先存储有用来进行所述契约者的本人认证的认证信息; OTP生成信息存储部,该OTP生成信息存储部以无法从外部读出的状态预先存储有与所述卡片信息相关联且为所述网络结账辅助装置所固有的OTP生成信息; 输入单元,该输入单元将所述认证信息加以输入; 认证单元,该认证单元根据从所述输入单元所输入的输入信息,进行所述网络结账辅助装置的操作者是否为所述契约者的本人认证,已确认为本人时,至少读出所述卡片信息当中的所述识别信息,并显示于 所述显示器上;及 一次性密码生成单元,该一次性密码生成单元在所述卡片信息被显示后,根据所述OTP生成信息生成一次性密码,并显示于所述显示器上, 当通过所述一次性密码进行所述契约者的本人认证、且已被确认为本人时,使得使用所述识别信 息的结账的网络商业交易可行。...
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:田中俊,川胜实之,
申请(专利权)人:株式会社吉世美,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。