特許
J-GLOBAL ID:200903004791847010
認証システム、認証システムに用いられるサーバ、移動体通信端末、プログラム
発明者:
出願人/特許権者:
代理人 (1件):
▲桑▼原 史生
公報種別:公開公報
出願番号(国際出願番号):特願2007-094298
公開番号(公開出願番号):特開2008-250884
出願日: 2007年03月30日
公開日(公表日): 2008年10月16日
要約:
【課題】認証時の識別情報が盗聴されても、その後使用できない高度なセキュリティを保ったキャッシュレス決済システムを提供する。【解決手段】中継サーバにおいて登録された接続ユーザおよび移動体通信端末であると判断した場合に、時刻情報をタイムスタンプとして記憶部にユーザ識別情報と関連付けて記録し、タイムスタンプを前記移動体通信端末へ前記通信部を介して送信する。当該タイムスタンプから移動体通信端末側でワンタイムコードを生成して、個人識別情報として使用する。【選択図】図6
請求項(抜粋):
移動体通信端末からの認証要求が正当な要求であるか否かを判別する認証システムであって、少なくとも前記移動体通信端末と、前記移動体通信端末を認証するためのサーバとから構成される認証システムにおいて、前記サーバは、前記移動体通信端末を使用する所定のユーザが直接または間接的に設定した第1のユーザ識別情報が記録された記憶部と、前記移動体通信端末と双方向通信が可能である通信部と、前記記憶部と通信部を制御する制御部とを備え、前記制御部は、前記移動体通信端末から前記第1のユーザ識別情報を前記通信部を介して受信し、前記記憶部に記録されている情報との合致をもって正当なユーザであると判断した場合に、前記移動体通信端末を利用するユーザに対して第2のユーザ識別情報を生成して前記記憶部に記録する手段と、前記第2のユーザ識別情報を前記移動体通信端末へ送信する手段とを備え、前記移動体通信端末は、第1のユーザ識別情報と第2のユーザ識別情報を組み合わせて前記サーバへ認証要求をすることを特徴とする認証システム。
IPC (3件):
G06Q 20/00
, G06Q 10/00
, G09C 1/00
G06F17/60 414
, G06F17/60 512
, G09C1/00 640E
5J104AA07
, 5J104KA01
, 5J104PA02
, 5J104PA10
