[发明专利]认证系统、用于认证系统的服务器、移动体通信终端、程序

说明书

技术领域

本发明涉及一种适用于中转银行等结算系统与POS系统等商店销售系统、安全实现非现金结算的认证系统、用于所述认证系统的服务器、移动体通信终端及其中使用的程序。

背景技术

近年来，作为不必直接出示现金卡或信用卡即可实现结算的非现金结算系统的方式之一，无卡结算系统已广为人知。这种结算系统中，只要用户事先办理好规定的手续，则可马上用自己的限额或帐户余额来结算购入商品所需支付的费用，非常方便。

但是，在这种结算系统中，由于用于认证处理的用户识别信息经因特网或电话线路等通信手段执行，所以容易造成信息泄漏或被第三者滥用。因此，为了防止该结算系统的用户或银行等发生不测的损失，必需具有高度安全的认证系统。

例如，在专利文献1记载的认证系统中，根据来自便携式电话的发行要求，主机侧发行事先限定了使用次数或可使用期间的短期ID，以此提高安全性。具体而言，由于该短期ID和商品购买金额信息中附加有防篡改信息，所以即使被篡改，也能发现该篡改事实，阻止恶意使用。另外，即便所述短期ID信息发生泄漏，由于可使用的时间受到限制，所以不容易被恶意使用。并且，便携式电话与主机间的通信中，使用多重安全性技术以防止恶意使用，如：采用公开密钥加密方式对收发的信息进行加密，由此，即使包含短期ID的信息泄漏，也不会马上被解读等。

专利文献1：日本特开2006-243984

如专利文献1中记载的发明所代表的那样，主机侧为了认证用户，付予用户的所述短期ID等识别信息必须与用户认证时所用的识别信息相同。因此，至少需要2次通信：主机给用户发送所付予的识别信息时、及用户将识别信息发送给主机进行认证时，而现有的认证系统无法消除由于此类通信所带来的识别信息被泄漏、被恶用的可能性，无非是使用加密或限制使用期限来防止被恶用，此外别无它法。

发明内容

本发明的目的在于，为解决上述课题，提供一种能实现具有高度安全性的非现金结算系统的认证系统、及用于该认证系统的服务器、移动体通信终端和其中使用的程序，其中，分配给用户的识别信息与用户在结算系统认证时使用的识别信息不同，即使主机分配给用户识别信息时被窃听，并且以此识别信息要求认证，也不会给认证，另外，即使窃听了认证时的识别信息，由于之后不能使用，所以即便窃听也不会被恶意使用。

为了解决上述课题，本发明第1技术方案所述的发明是一种认证系统，判别来自移动体通信终端的认证要求是否为正当要求，其至少由所述移动体通信终端和用于认证所述移动体通信终端的服务器构成，其特征在于：所述服务器具有：记录有使用所述移动体通信终端的规定用户直接或间接地设定的第1用户识别信息的存储部、可与所述移动体通信终端双向通信的通信部、以及控制所述存储部与通信部的控制部；所述控制部具有如下部件：经所述通信部从所述移动体通信终端接收所述第1用户识别信息，根据其与记录在所述存储部中的信息一致，判断是正当用户时，对使用所述移动体通信终端的用户生成第2用户识别信息，记录在所述存储部中的部件，和，将所述第2用户识别信息发送给所述移动体通信终端的部件；所述移动体通信终端将第1用户识别信息与第2用户识别信息组合后向所述服务器提出认证要求。

本发明第2技术方案中记载的发明是第1技术方案中记载的发明，其特征在于：所述认证系统还是可与所述用户可使用的结算系统双向通信的中继服务器，所述控制部具有如下部件：根据来自所述结算系统的处理要求取得所述用户的帐户信息时，将所述帐户信息作为第1用户识别信息记录在所述存储部中的部件，和，生成与所述帐户信息相关联的识别信息以作为第2用户识别信息，并记录在存储部中的部件；所述移动体通信终端将所述帐户信息和所述识别信息组合后向所述中继服务器提出认证要求。

本发明第3技术方案中记载的发明是第2技术方案中记载的发明，其特征在于：所述控制部还具备如下部件：当接收到所述认证要求时，若与记录在所述存储部中的信息一致，则判断为是正当用户，生成与所述帐户信息相关联的登录受理信息以作为第2用户识别信息，并记录在所述存储部中的部件，和，向所述移动体通信终端发送所述登录受理信息的部件；所述移动体通信终端将所述帐户信息或所述识别信息与所述登录受理信息组合后，向所述中继服务器提出认证要求。