技術 認証サーバ装置、通信端末装置、決済処理認証システム、決済処理認証方法、制御プログラム、および、記録媒体

0001

本発明は、通信端末装置を用いた処理システムに適用する、認証サーバ装置、通信端末装置、決済処理認証システム、決済処理認証方法、制御プログラム、および、記録媒体に関する。

0002

携帯電話などの通信端末装置が広く利用されるようになった。特に、携帯電話の普及率は、群を抜いており、動画撮像機能や、映像・音楽・書籍などのコンテンツ提供機能などを有するものが登場している。このように、通信端末装置が、単なる通話・通信手段としてのみならず、さまざまな場面で利用されるようになったことは周知のとおりである。

0003

さらに、近年では、有料コンテンツの受信や、商品の購入などに際し、発生した支払いに対する決済処理（支払請求または請求に対する支払の処理）を行うことができるようになっている。例えば、特許文献１には、決済用端末として携帯通信端末を用い、簡単にかつ正確に決済を行うことが可能な、決済システムおよび携帯通信端末が開示されている。

0004

特許文献１では、携帯無線端末１０２のユーザに支払い義務が発生する決済に関し、決済管理装置１０６に対する決済要求が、上記携帯無線端末１０２を介して行われている。なお、決済管理装置１０６は、自身が管理する上記携帯無線端末１０２の加入者情報を用いて、加入者であるか否かの認証を行っている。上記加入者情報とは、例えば、加入者ＩＤ、暗証番号、あるいは、携帯無線端末１０２の電話番号などである。

0005

より具体的には、決済管理装置１０６は、携帯無線端末１０２が送信する決済要求に含まれる加入者ＩＤおよび暗証番号に基づいて、携帯無線端末１０２のユーザが加入者であるか否かの認証を行っている。
特開２００１−２４３３８２（２００１年９月７日公開）

0006

しかしながら、上記特許文献１のシステムでは、以下のような問題を生じる。

0007

具体的には、決済管理装置１０６は、携帯無線端末１０２から送られてきた加入者情報が、自身が管理しているものと一致しているか否かによってのみ、認証を行っているので、加入者ＩＤや電話番号などの加入者情報を改竄して、本来支払義務のある不正利用者が、他の携帯無線端末１０２のユーザになりすました場合に、そのような不正を検出することができないという問題を生じる。

0008

また、暗証番号は、なりすましを防止するのに有効な手段ではあるが、暗証番号が漏洩する、あるいは、盗聴される可能性を否定することはできない。したがって、そのように不正に入手された暗証番号が利用されれば、上記同様に、なりすましによる不正な決済処理を検出できないという問題を生じる。

0009

本発明は、上記の各問題点に鑑みてなされたものであり、その目的は、決済処理を行う通信端末装置が送信元情報を偽装しても、そのなりすましによる不正処理を防止する認証サーバ装置、通信端末装置、決済処理認証システム、決済処理認証方法、制御プログラム、および、記録媒体を実現することにある。

0010

本発明に係る認証サーバ装置は、上記課題を解決するために、支払を請求する請求側利用者の第１通信端末装置と、支払義務が発生する被請求側利用者の第２通信端末装置とが決済処理を行うための通信を、各通信端末装置を認証することにより許可する認証サーバ装置において、上記各通信端末装置を識別するために固定して各通信端末装置に固定識別情報が割り当てられており、上記第２通信端末装置の固定識別情報を、上記各通信端末装置のいずれかから取得する固定情報取得手段と、上記固定情報取得手段が取得した固定識別情報が、正規利用者の通信端末装置の固定識別情報を記録した登録情報記録部に記録されていることにより、上記固定識別情報を有する上記第２通信端末装置を正当端末装置として認証する端末装置認証手段と、上記第２通信端末装置が正当端末装置として認証された場合に、上記固定情報取得手段が取得した固定識別情報に対応付けられた、上記正当端末装置である第２通信端末装置と決済処理を行うための通信に必要な、上記第２通信端末装置の宛先特定情報を取得する特定情報取得手段と、上記特定情報取得手段が取得した上記第２通信端末装置の宛先特定情報を、上記第１通信端末装置に供給する特定情報供給手段とを備えていることを特徴としている。

0011

上記構成によれば、第１および第２通信端末装置のいずれかから固定情報取得手段が取得した、第２通信端末装置の固定識別情報に基づいて、端末装置認証手段が、第２通信端末装置の認証を行う。具体的には、上記固定識別情報が、登録情報記録部に登録されていることに基づいて、上記第２通信端末装置を正当端末装置として認証する。そして、特定情報取得手段は、端末装置認証手段によって、正当端末装置として認証された通信端末装置の宛先特定情報だけを、登録情報記録部から取得する。上記登録情報記録部には、宛先特定情報が、上記固定識別情報に対応付けて記録されているので、上記特定情報取得手段は、上記第２通信端末装置の固定識別情報に基づいて、第２通信端末装置の宛先特定情報を取得する。上記第２通信端末装置の宛先特定情報は、上記決済処理を行うために、第２通信端末装置と通信するのに必要な情報である。

0012

続いて、特定情報供給手段が、上記取得した第２通信端末装置の宛先特定情報を、決済処理の通信相手となる第１通信端末装置に送信する。

0013

したがって、支払義務が発生する第２通信端末装置の利用者が、自装置の宛先特定情報（例えば、メールアドレスなど）や、固定識別情報（例えば、製造シリアル番号など）を偽る（つまり、別の通信端末装置になりすます）ことに成功したとしても、認証サーバ装置に供給した固定識別情報が、正当端末装置として登録情報記録部に登録されていなければ、端末装置認証手段は、該固定識別情報を有する第２通信端末装置を不正端末装置とみなす。つまり、支払を請求する請求者側の第１通信端末装置との決済処理の通信を許可しない。これは、特定情報供給手段が、第２通信端末装置を不正端末装置と判定した場合には、第１通信端末装置に対して、上記第２通信端末装置との決済処理の通信に必要な第２通信端末装置の宛先特定情報を供給しない（できない）ことによって実現する。

0014

これにより、第２通信端末装置がなりすましを行ったとしても、第１通信端末装置には、第２通信端末装置との決済処理通信に必要な、第２通信端末装置の特定情報が供給されないことから、上記第１通信端末装置と、上記第２通信端末装置とは、決済処理のための通信を行うことができない。したがって、上記第１通信端末装置と、偽装をおこなった第２通信端末装置との不正な決済処理を防止することが可能となる。

0015

結果として、決済処理を行う、被請求者の通信端末装置が、送信元情報を偽装しても、そのなりすましによる不正な決済処理を防止することが可能となる。

0016

さらに、支払義務が発生する第２通信端末装置の利用者が、支払を請求する請求者側の第１通信端末装置との決済処理を実行しようとするときに、登録情報記録部に登録されている別の固定識別情報を用いてなりすましを行った場合でも、そのなりすましによる不正な決済処理を防止することが可能となる。

0017

すなわち、偽装された固定識別情報（以下、偽装固定識別情報）が登録情報記録部に登録されているために、上記端末装置認証手段が、上記偽装固定識別情報を有する通信端末装置（以下、通信端末装置Ａ）を、正当端末装置として認証したとする。しかしながら、正当端末装置として認証されたのは、第２通信端末装置ではなく、上記偽装固定識別情報を有する通信端末装置Ａである。したがって、第１通信端末装置には、第２通信端末装置の特定情報ではなく、上記通信端末装置Ａの特定情報が供給されることとなる。これにより、第１通信端末装置は、第２通信端末装置との決済処理通信を行えない。

0018

以上のことから、第２通信端末装置の利用者が、登録情報記録部に登録されている正当端末装置の固定識別情報を用いてなりすましに成功したとしても、そのなりすましによる不正な決済処理を防止することが可能となる。

0019

さらに、上記認証サーバ装置の上記固定情報取得手段は、上記第１通信端末装置の固定識別情報を取得し、上記端末装置認証手段は、上記固定情報取得手段が取得した第１通信端末装置の固定識別情報が、上記登録情報記録部に記録されていることにより、上記第１通信端末装置を正当端末装置として認証し、上記特定情報取得手段は、上記第１通信端末装置および上記第２通信端末装置がともに正当端末装置として認証された場合に、上記固定情報取得手段が取得した上記第１通信端末装置の固定識別情報に対応付けられた、上記正当端末装置である第１通信端末装置の宛先特定情報を取得し、上記特定情報供給手段は、上記特定情報取得手段が取得した上記第１通信端末装置の宛先特定情報を、上記第２通信端末装置に供給することが好ましい。

0020

これにより、支払義務が発生する被請求側利用者の上記第２通信端末装置のみならず、支払を請求する請求側利用者の上記第１通信端末装置がなりすましを行った場合の、不正な決済処理を防止することが可能となる。

0021

さらに、上記認証サーバ装置は、上記端末装置認証手段が通信相手の通信端末装置の認証に成功したか否かを示す認証結果情報を、上記正当端末装置に通知する認証結果通知手段を備えていることが好ましい。

0022

これにより、上記第１通信端末装置および第２通信端末装置のうち、一方のみが正当端末装置として認証された場合に、その正当端末装置に、通信相手の通信端末装置が不正端末装置であり、認証に失敗したことを通知することができる。

0023

したがって、上記正当端末装置は、上記不正端末装置から決済処理要求を受信したとしても、それを誤って処理しないよう対応することが可能となる。結果として、より確実になりすましによる不正な決済処理を防止することが可能となる。

0024

なお、上記第１通信端末装置および第２通信端末装置がともに正当端末装置として認証された場合には、各通信端末装置に、通信相手の通信端末装置の認証に成功したことを通知することもできる。

0025

さらに、上記認証サーバ装置の上記端末装置認証手段は、上記登録情報記録部に記録されている上記通信端末装置の固定識別情報が、上記決済処理を禁止すべき拒否端末装置を記録した拒否情報記録部に記録されていない場合に、上記通信端末装置を正当端末装置として認証するようにしてもよい。

0026

上記構成によれば、上記登録情報記録部に、固定識別情報が登録されていたとしても、拒否端末装置として拒否情報記録部に登録されている通信端末装置に対しては、決済処理通信を許可しない。

0027

上記登録情報記録部に登録されていながら、上記拒否情報記録部に拒否端末装置として登録されている通信端末装置の一例として、以下のようなケースを挙げることができる。例えば、ある利用者が、決済処理機能付きの通信端末装置を紛失した際に、該通信端末装置を拾った上記利用者以外の人物に、不正に決済処理を実行されないよう、上記通信端末装置が手元に戻るまでの間、誰にも決済処理されないようにロックしておきたい場合などが想定される。このような場合、通信端末装置を紛失した利用者が、認証サーバ装置の管理者に、決済処理停止の申し入れを行うなどして、拒否情報記録部に上記通信端末装置を拒否端末装置として登録する。このようにすれば、通信端末装置を紛失した場合でも、他の人物により、不正な決済処理が行われることを防止することができる。

0028

あるいは、上記認証サーバ装置は、上記第１通信端末装置が指定する宛先に、該第１通信端末装置より受信した、上記決済処理に係る通信データを送信する決済処理仲介手段を備え、上記宛先特定情報は、上記第１通信端末装置が上記通信データの宛先を上記決済処理仲介手段に指定するのに用いるよう、あらかじめ作成されたものであってもよい。

0029

上記構成によれば、上記端末装置認証手段が上記第２通信端末装置の認証に成功したときに、上記特定情報供給手段が、上記第１通信端末装置に供給する宛先特定情報は、上記第２通信端末装置の固定識別情報に対応付けてあらかじめ作成された、宛先特定情報である。さらに、上記宛先特定情報は、上記第１通信端末装置が、決済処理に係る通信データを第２通信端末装置に送信するよう、認証サーバ装置の上記決済処理仲介手段に宛先を指定するために用いられる情報である。

0030

したがって、上記第１通信端末装置は、認証サーバ装置より供給された上記指定用の宛先特定情報を用いることにより、はじめて上記第２通信端末装置と、決済処理通信を行えることになる。つまり、各通信端末装置間の通信データのやりとりは、決済処理仲介手段が仲介することによって実現する。また、通信データの宛先を、上記決済処理仲介手段に指定するときに利用される宛先特定情報として、通信端末装置の宛先を直接的に示すようなものではなく、あらかじめ独自に作成（あるいは、設定）された宛先特定情報が用いられる。

0031

例えば、上記決済処理通信が、赤外線通信などによる近距離無線通信ではなく、インターネットを介して実現されるものである場合、上記宛先特定情報が、例えば、メールアドレスなど、比較的に公にされ、外部から入手しやすいものであるときは、容易に特定情報を入手できる環境となり、なりすましを招来するという不都合が生じる。

0032

上述したように、あらかじめ独自に作成（あるいは、設定）された宛先特定情報を用いれば、上記のような不都合を回避し、結果として、なりすましによる不正な決済処理が実行されるのを防止することが可能となる。

0033

さらに、なりすましによる不正決済処理が試みられることによって、不要に宛先特定情報が漏洩した場合には、以下のとおり対応できる。すなわち、上記宛先特定情報は、独自に作成されたものであるために変更が容易に可能であるので、なりすましの通信端末装置の存在が検知され次第、すみやかに上記宛先特定情報を変更して対応できる。

0034

以上のことから、決済処理に係る通信データのやりとりがインターネットを介して実施される場合においても、なりすましによる不正な決済処理を防止することが可能となる。

0035

本発明に係る認証サーバ装置は、上記課題を解決するために、各通信端末装置が、互いに通信データを送受信することにより成り立つ双方向処理を行うための通信を、各通信端末装置を認証することにより許可する認証サーバ装置において、上記各通信端末装置を識別するために固定して各通信端末装置に固定識別情報が割り当てられており、上記各通信端末装置の固定識別情報を、上記各通信端末装置のいずれかから取得する固定情報取得手段と、上記各固定識別情報が、正規利用者の通信端末装置の固定識別情報を記録した登録情報記録部に記録されていることにより、上記各固定識別情報を有する各通信端末装置を正当端末装置としてそれぞれ認証する端末装置認証手段と、上記各通信端末装置が正当端末装置として認証された場合に、上記固定情報取得手段が取得した各固定識別情報に対応付けられた、上記各正当端末装置と双方向処理を行うための通信に必要な、上記各正当端末装置の宛先特定情報を取得する特定情報取得手段と、上記特定情報取得手段が取得した正当端末装置の宛先特定情報を、上記正当端末装置のそれぞれに供給する特定情報供給手段とを備えていることを特徴としている。

0036

上記構成によれば、双方向処理を行う２つ以上の各通信端末装置を、固定識別情報を用いて認証し、正当端末装置として認証された通信端末装置の宛先特定情報が、正当端末装置としての各通信端末装置に供給される。これにより、正当端末装置同士のみの双方向処理が実現し、なりすましによる不正な処理を防止することが可能となる。

0037

なお、宛先特定情報を各正当端末装置に送る方式としては、正当端末装置として認証されたすべての通信端末装置の宛先特定情報を、すべての正当端末装置に送信する方式を採用してもよい。この場合、認証サーバ装置は、送信するべき内容を送信相手ごとに変更することなく、同じ内容の宛先特定情報を、全正当端末装置に一括で送信することができるので、処理効率が向上する。

0038

あるいは、各正当端末装置の通信相手となる正当端末装置の宛先特定情報（すなわち、当該正当端末装置以外の、すべての正当端末装置の宛先特定情報）を、正当端末装置それぞれに送信する方式を採用してもよい。正当端末装置は、自身の宛先特定情報を改めて供給してもらう必要はないことから、自装置以外の正当端末装置の宛先特定情報のみを、認証サーバ装置より送信してもらう。これにより、無駄な通信コストを省くことが可能となる。

0039

本発明に係る通信端末装置は、上記課題を解決するために、互いに通信データを送受信することにより成り立つ双方向処理を行う通信端末装置において、通信相手の通信端末装置から上記通信データを受信し、該通信データに付与された特定情報を抽出する特定情報抽出手段と、上記特定情報抽出手段が抽出した特定情報を、あらかじめ定められている自装置の特定情報と照合する特定情報照合手段と、上記付与された特定情報が上記自装置の特定情報と一致すると、上記特定情報照合手段が判定した場合に、受信した上記通信データを承認する通信データ管理手段とを備え、上記付与された特定情報は、自装置の固定識別情報に対応付けられた特定情報であり、上述の認証サーバ装置が、正当端末装置として認証した上記通信相手の通信端末装置に供給したものであることを特徴としている。

0040

上記構成によれば、上述の認証サーバ装置より認証された通信端末装置は、通信相手の特定情報を取得する。これにより、各通信端末装置は、通信相手と決済処理通信を行うことが可能となる。そして、通信相手から、決済処理に係る通信データを受信する際は、上記特定情報照合手段が、該通信データに自装置の特定情報が付与されているか否かによって、上記通信データの正当性を判断する。

0041

上記通信データに、自装置の特定情報が含まれている場合には、該通信データを承認し、特定情報が含まれない通信データについては、不当であるとして処理しないようにすることができる。すなわち、特定情報が付与されていない通信データは、なりすましにより不正端末装置から送られてきた通信データである可能性が高いとして、不正な通信データを棄却することができる。以上のことから、不正な決済処理を防止することが可能となる。

0042

さらに、上記通信端末装置は、上記認証サーバ装置から正当端末装置の宛先特定情報を受信した場合、上記双方向処理の開始要求を行った処理履歴の有無を判定する処理履歴確認手段と、上記処理履歴確認手段が、上記開始要求の処理履歴が無いと判定した場合に、他の通信端末装置が自装置になりすましたことを検知するなりすまし検知手段とを備えていることが好ましい。

0043

上記構成によれば、何らかの双方向処理について開始する要求を、上記認証サーバ装置に送っていないにもかかわらず、上記認証サーバ装置から、某正当端末装置の宛先特定情報を受け取ってしまったときに、上記なりすまし検知手段が、他の通信端末装置が自装置になりすましたことを検知することが可能となる。

0044

より具体的には、例えば、上述の認証サーバ装置に対して、他の通信端末装置Ｘが自装置になりすまして（自装置の固定識別情報を用いて）処理開始要求を行えば、上記認証サーバ装置は、自装置の固定識別情報に基づいて、通信端末装置Ｘではなく、自装置を認証することになる。したがって、自装置の固定識別情報に対応付けられた自装置の宛先特定情報は、上記偽装の通信端末装置Ｘの通信相手に送信され、また、自装置には、その通信相手の宛先特定情報が送信されることになる。つまり、自装置になりすました偽装端末装置が、不正な処理を試みると、自装置は、上記認証サーバ装置に処理開始要求を送っていないにもかかわらず、某通信端末装置の宛先特定情報を受信することになる。

0045

これにより、上記なりすまし検知手段は、自装置になりすます不正端末装置の存在を検知することが可能となる。なりすましを検知すれば、そのことを認証サーバ装置に通知することも可能となり、結果として、なりすましによる不正な処理の実行を未然に防止することが可能となる。

0046

なお、上記通信端末装置の上記特定情報抽出手段は、通信相手の通信端末装置からダウンロードしたダウンロードデータに付与される特定情報を抽出し、上記通信データ管理手段は、上記付与された特定情報が上記自装置の特定情報と一致すると、上記特定情報照合手段が判定した場合に、上記ダウンロードデータを承認するようにしてもよい。

0047

これにより、通信相手の正当端末装置からのダウンロードデータであることを確認して、上記特定情報照合手段が、正当なデータと判定したデータのみ、処理を行うようにすることが可能である。

0048

結果として、なりすましを行う不正端末装置からの不正なデータを処理しなくなり、不正な処理を未然に防止することが可能となる。

0049

本発明に係る決済処理認証システムは、上記課題を解決するために、支払を請求する請求側利用者の第１の通信端末装置を、上述の通信端末装置とし、支払義務が発生する被請求側利用者の第２の通信端末装置を、上述の通信端末装置とし、上記第１および第２通信端末装置の固定識別情報に基づき、各通信端末装置の認証を行う認証サーバ装置を、上述の認証サーバ装置として含み、上記第１の通信端末装置は、上記認証サーバ装置より取得した、通信相手となる上記第２の通信端末装置の特定情報を付加した通信データを、上記第２の通信端末装置に送信し、上記第２の通信端末装置は、上記認証サーバ装置より取得した、通信相手となる上記第１の通信端末装置の特定情報を付加した通信データを、上記第１の通信端末装置に送信することを特徴としている。

0050

上記構成によれば、上記各通信端末装置は、上述の認証サーバ装置によって、各々の固定識別情報を用いて認証される。認証された各通信端末装置は、通信相手の宛先特定情報を、上記認証サーバ装置より各々取得する。これにより、各通信端末装置は、互いに決済処理通信を行うことが可能となる。そして、通信相手に決済処理に係る通信データを送信する際は、認証サーバ装置から取得した通信相手の宛先特定情報を、上記通信データに付与して送信する。一方、通信相手から、決済処理に係る通信データを受信する際は、通信端末装置の上記特定情報照合手段が、該通信データに自装置の特定情報が付与されているか否かによって、上記通信データの正当性を判断する。

0051

これにより、各通信端末装置は、決済処理実行時に、通信データに互いの特定情報を含めてやりとりし、特定情報が含まれない通信データについては、不当であるとして処理しない。結果として、なりすましによる、不正な決済処理を防止することが可能な、決済処理認証システムを構築することが可能となる。

0052

本発明に係る決済処理認証方法は、上記課題を解決するために、支払を請求する請求側利用者の第１通信端末装置と、支払義務が発生する被請求側利用者の第２通信端末装置とが行う決済処理の通信を許可するための、各通信端末装置を認証する決済処理認証方法において、上記各通信端末装置を識別するために固定して各通信端末装置に固定識別情報が割り当てられており、上記第２通信端末装置の固定識別情報を、上記各通信端末装置のいずれかから取得する第１ステップと、上記固定識別情報が、正規利用者の通信端末装置の固定識別情報を記録した登録情報記録部に記録されていることにより、上記固定識別情報を有する上記第２通信端末装置を正当端末装置として認証する第２ステップと、上記第２通信端末装置が正当端末装置として認証された場合に、上記第１ステップにて取得した固定識別情報に対応付けられた、上記正当端末装置である第２通信端末装置と決済処理を行うための通信に必要な、上記第２通信端末装置の宛先特定情報を取得する第３ステップと、上記第３ステップにて取得した、上記第２通信端末装置の宛先特定情報を、上記第１通信端末装置に供給する第４ステップとを含むことを特徴としている。

0053

上記方法によれば、第１ステップにて取得した、第２通信端末装置の固定識別情報に基づいて、第２ステップにて、上記第２通信端末装置の認証を行う。すなわち、あらかじめ正当端末装置が登録されている登録情報記録部に上記固定識別情報が記録されていることにより上記第２通信端末装置を認証する。続く、第３ステップでは、上記固定識別情報に基づいて、上記登録情報記録部から、上記第２通信端末装置の宛先特定情報を取得し、最後に、第４ステップにて、取得した上記宛先特定情報を上記第１通信端末装置に供給する。

0054

これにより、第２通信端末装置がなりすましを行ったとしても、第１通信端末装置には、第２通信端末装置との決済処理通信に必要な、第２通信端末装置の特定情報が供給されないことから、上記第１通信端末装置と、上記第２通信端末装置とは、決済処理のための通信を行うことができない。したがって、上記第１通信端末装置と、偽装をおこなった第２通信端末装置との不正な決済処理を防止することが可能となる。

0055

結果として、決済処理を行う、被請求者の通信端末装置が、送信元情報を偽装しても、そのなりすましによる不正な決済処理を防止することが可能となる。

0056

なお、上記認証サーバ装置および通信端末装置は、コンピュータによって実現してもよく、この場合には、コンピュータを上記各手段として動作させることにより上記認証サーバ装置または通信端末装置をコンピュータにて実現させる上記認証サーバ装置または通信端末装置の制御プログラム、およびそれを記録したコンピュータ読み取り可能な記録媒体も、本発明の範疇に入る。

0057

本発明に係る認証サーバ装置は、以上のように、上記各通信端末装置を識別するために固定して各通信端末装置に割り当てる、上記第２通信端末装置の固定識別情報を、上記各通信端末装置のいずれかから取得する固定情報取得手段と、上記固定情報取得手段が取得した固定識別情報が、正規利用者の通信端末装置の固定識別情報を記録した登録情報記録部に記録されていることにより、上記固定識別情報を有する上記第２通信端末装置を正当端末装置として認証する端末装置認証手段と、上記第２通信端末装置が正当端末装置として認証された場合に、上記取得した固定識別情報に対応付けて記録されている、上記正当端末装置である第２通信端末装置と決済処理を行うための通信に必要な、上記第２通信端末装置の宛先特定情報を取得する特定情報取得手段と、上記特定情報取得手段が取得した上記第２通信端末装置の宛先特定情報を、上記第１通信端末装置に供給する特定情報供給手段とを備えている。

0058

したがって、決済処理を行う通信端末装置が送信元情報を偽装しても、そのなりすましによる不正処理を防止することができるという効果を奏する。

0059

本発明の一実施形態について図面に基づいて説明すると以下の通りである。実施形態１では、一例として、販売店舗にて商品を購入する際の、クレジット決済処理に適用する認証システムついて説明する。より詳細には、クレジット決済処理は、店舗に設置されている、請求側利用者のＰＯＳ端末装置としての決済処理端末装置と、商品を購入する被請求側利用者の端末装置としての携帯電話とで実行されるものとする。

0060

〔実施形態１〕
（認証システムの構成）
まず、本実施形態に係る認証サーバ（認証サーバ装置）１が適用される、認証システム（決済処理認証システム）１００について、図２に基づいて説明する。図２に示す例では、認証システム１００は、商品の購入者が所有する携帯電話（通信端末装置／第２通信端末装置／第２の通信端末装置）２と、上記携帯電話２に対して支払要求メッセージを送信し、決済処理を行うために店舗に設置された、ＰＯＳ端末装置としての決済処理端末装置（通信端末装置／第１通信端末装置／第１の通信端末装置）３と、上記携帯電話２と決済処理端末装置３とが決済処理を行う際の通信を許可するために、各装置の認証を行う認証サーバ１とを備えた構成となっている。なお、以下では、請求者側の決済処理端末装置３と、被請求者側の携帯電話２とを特に区別する必要のない場合は、通信端末装置と称する。

0061

認証サーバ１は、インターネットを介して、各通信端末装置と通信するための通信部１０と、各通信端末装置の認証を行うための認証制御部２０と、認証制御部２０が認証を行うために決済処理制御部３０が利用する各種情報を格納するための記録部４０とを備えている。認証制御部２０および記録部４０の詳細については、後述する。

0062

携帯電話２は、携帯電話網およびインターネットを介して、認証サーバ１と通信する通信部１０と、ユーザが商品を購入するための決済処理を行う決済処理制御部３０と、該決済処理を行うために利用する各種情報を格納する記録部４０と、決済処理端末装置３と決済処理を行うための通信を行う近距離無線通信部６０とを備えている。

0063

決済処理端末装置３は、インターネットを介して、認証サーバ１と通信する通信部１０と、ユーザが購入した商品の代価を請求するための決済処理を行う決済処理制御部３０と、該決済処理を行うために決済処理制御部３０が利用する各種情報を格納する記録部４０と、携帯電話２と決済処理を行うための通信を行う近距離無線通信部６０とを備えている。

0064

携帯電話２および決済処理端末装置３の、決済処理制御部３０および記録部４０の詳細については、後述する。

0065

本実施形態では、上記携帯電話２と決済処理端末装置３との、決済処理を行うための通信は、赤外線通信などの近距離無線通信で実現する。赤外線などの近距離無線通信では、通信相手を特定して通信を行うわけではないが、例えば、携帯電話２が決済処理端末装置３からの通信を受信するためには、携帯電話２を、決済処理端末装置３に近づけるなどして、ユーザが意図的に携帯電話２を受信可能状態にする必要がある。つまり、決済処理端末装置３から、支払要求メッセージなどの通信データを受信するためには、ユーザが携帯電話２を意図的に決済処理端末装置３に近づけるなどの行動が伴わなければならないように構成することで、無関係な他のユーザの携帯電話が誤って処理要求を受信することはない。

0066

なお、上記携帯電話２と決済処理端末装置３との間、および、認証サーバ１と携帯電話２および決済処理端末装置３との間の通信は、上記通信手段に限定されず、有線通信、赤外線通信、Bluetooth（登録商標）、および無線ＬＡＮ（Local Area Network）等で実現されればよい。

0067

携帯電話２および決済処理端末装置３には、それぞれの個体情報（固定識別情報）が割り当てられている。上記個体情報とは、携帯電話２や決済処理端末装置３などの通信端末装置のそれぞれを、物理的に特定するための識別情報のことである。この個体情報は、各通信端末装置に固定的に割り当てられ、例えば、メールアドレスのように、任意に変更することはできない。本実施形態では、個体情報として、製造業者が通信端末装置を製造するときに装置ごとに割り付ける製造シリアル番号を用いることとする。なお、上記個体情報は、上記製造シリアル番号に限定されない。例えば、ＬＡＮ内における通信などに用いられる、ＭＡＣアドレスを個体情報として用いることができる。つまり、個体情報は、通信端末装置それ自体に固定的に付与される、全世界でユニークな、かつ、変更不可能な情報であれば何でもよい。

0068

（認証サーバの構成）
認証サーバ１は、上記個体情報を用いて、各通信端末装置の認証を行う。以下、認証サーバ１の構成についてより詳しく説明する。

0069

図１は、本発明の実施形態に係る認証サーバ１の要部構成を示すブロック図である。

0070

図１に示すとおり、認証サーバ１は、通信部１０、認証制御部２０、および、記録部４０を備えた構成となっている。

0071

さらに、通信部１０は、各通信端末装置からの通信データを受信するための受信部１１と、各通信端末装置へ通信データを送信するための送信部１２とを有する。認証制御部２０は、内部に、個体情報取得部（固定情報取得手段）２１、個体情報照合部（端末装置認証手段）２２、特定情報取得部（特定情報取得手段）２３、および、認証結果出力部（特定情報供給手段／認証結果通知手段）２４を含んでいる。また、記録部４０には、上述した個体情報を記録するための登録情報記録部４１と、各個体情報の認証を行う際に認証制御部２０が参照する拒否情報記録部４２とが含まれている。なお、記録部４０は、不揮発性メモリを構成するブロックであり、例えばＨＤ（Hard Disk）またはＲＯＭ（Read Only Memory）などによって実現される。

0072

登録情報記録部４１は、認証制御部２０が、決済処理を行う各通信端末装置の認証を行うときに参照する登録情報を記録するものである。登録情報とは、上記決済処理を行う資格を有する正当な利用者（請求者や被請求者）の通信端末装置の個体情報と、決済処理を行うときの通信（決済処理通信）時の宛先を示す特定情報（通信先特定情報）とを、通信端末装置ごとに関連付けて記録した情報、およびその集合のことである。したがって、登録情報として登録情報記録部４１に記録されている個体情報を持つ通信端末装置は、上記決済処理において、正当な利用者の通信端末装置（以下、正当端末装置）であると認証されることを意味する。また、その個体情報に関連付けられた特定情報を用いれば、上記正当端末装置と、決済処理を行うための通信を行うことができる。なお、本実施形態では、上記特定情報は、認証サーバ１が、各通信端末装置に通信データを送信するときの宛先を指定する情報としても利用される。

0073

上記特定情報とは、具体的には、電話番号、メールアドレス、および、住所などのように、各通信端末装置と通信する際に必要な宛先情報のことである。なお、上記メールアドレスなどに、装置ごとにユニークとなる所定の符号を付加したものを、決済処理の通信を行うための宛先情報、つまり、特定情報としてもよい。各通信端末装置には、宛先を指定する特定情報が設定されており、該特定情報が誤っていれば、その通信端末装置とは通信できない。なお、特定情報は、個体情報と異なり、変更することが可能である。つまり、通信端末装置を新機種に更新した場合や、故障に応じて別の通信端末装置に入れ替えた場合でも、新たな装置の新たな個体情報に対して、従前の特定情報を移行して再び関連付けることが可能である。あるいは、ある１つの通信端末装置に割り当てられている特定情報を、別の特定情報に変更することも可能である。例えば、携帯電話であれば、利用者は、メールアドレスを任意に変更することも可能である。

0074

上述のような個体情報や特定情報の変更に対しては、利用者の登録作業、または、認証サーバ１の管理者の操作に応じて、登録情報記録部４１の登録情報を更新することで対応する。

0075

図１０に、登録情報記録部４１に記録される登録情報の例を示す。本実施形態では、一例として、登録情報は、個体情報としての製造シリアル番号と、特定情報としてのメールアドレスとからなるが、上記に限定されない。両者は、通信端末装置ごとに関連付けて記録されている。これにより、登録情報記録部４１を参照する認証制御部２０は、個体情報から特定情報を、また、特定情報から個体情報を特定し、抽出することができる。

0076

なお、登録情報のテーブルの構成は図１０の例に限定されない。製造シリアル番号やメールアドレスに限らず、例えば、利用者ＩＤ、パスワード、利用者氏名などの情報をともに記録するようにしてもよい。パスワードを通信端末装置に関連付けて記録することにより、本来の利用者以外の人物が、当該通信端末装置を用いて不正に決済処理を行うことを防ぐことができる。

0077

拒否情報記録部４２は、認証制御部２０が、決済処理を行う各通信端末装置の認証を行うときに参照する、（処理の）拒否情報を記録するものである。拒否情報とは、通信端末装置の個体情報が、登録情報記録部４１に登録されている場合でも、諸事情により、決済処理を禁止するべき（認証を行わない）通信端末装置（以下、拒否端末装置）の情報およびその集合のことである。例えば、ある利用者が、決済処理機能付きの携帯電話を紛失した際に、該携帯電話を拾った上記利用者以外の人物に、不正に決済処理を実行されないよう、上記携帯電話が手元に戻るまでの間、誰にも決済処理されないようにロックしておきたい場合などが想定される。このような場合、携帯電話を紛失した利用者が、認証サーバ１の管理者に、決済処理停止の申し入れを行い、管理者が、拒否情報記録部４２の拒否情報を更新するようにすればよい。

0078

あるいは、例えば、当初、正当端末装置として登録されていた端末Ｅが、なりすましなどにより不正利用による決済処理を行おうとしたことが発覚した場合に、あるいは、なりすましによる不正決済処理を試みる通信端末装置（以下、不正端末装置）の通信相手にされてしまったことが発覚した場合に、該端末Ｅに係る、以後の決済処理を禁止した方が好ましい場合が想定される。このような場合、認証サーバ１の管理者が、不正処理の履歴を検知して、該当する通信端末装置を拒否端末装置として特定し、拒否情報記録部４２の拒否情報を更新するようにすればよい。

0079

図１１に、拒否情報記録部４２に記録される拒否情報の例を示す。本実施形態では、一例として、拒否情報は、上記製造シリアル番号と、該番号の通信端末装置が拒否端末装置であるか否かを示す拒否フラグと、決済処理の拒否が設定されている（拒否フラグが立っている）事情を記載する拒否理由欄とからなるが、上記に限定されない。

0080

図１１に示す例では、製造シリアル番号が、「Ｃ０００１２９３８」（端末Ｃ）と「Ｅ０３８２９９３８」（端末Ｅ）とに対して、決済処理の拒否が設定されており、その拒否理由として、それぞれ、「利用者の指示」および「不正利用履歴あり」が記載されている。「利用者の指示」とは、上述したとおり、端末Ｃの正当な利用者が、決済処理の禁止を希望した場合に（該希望を受け付けるときには、その利用者が正当な利用者であることを確認するための手段および手続によって、該希望が正当なものであると確認がとれているものとする）、上記端末Ｃを拒否端末装置として、拒否情報記録部４２に登録したことを意味する。「不正利用履歴あり」とは、端末Ｅが、不正な決済処理に関わっていることが、過去の通信履歴から明らかな場合に、認証サーバ１の管理者が上記端末Ｅの決済処理は禁止するべきであると判断し、上記端末Ｅを拒否端末装置として、拒否情報記録部４２に登録したことを意味する。

0081

上述した拒否情報記録部４２を参照することにより、認証制御部２０は、諸事情に対応して、なりすましによる不正処理の防止を適切に行うことができる。つまり、諸事情によって、決済処理を禁止した方がよい場合に、拒否情報記録部４２において、動的に、決済処理禁止設定処理を行えるようにすることで、登録情報記録部４１に登録された正当端末装置に対しても、適切な認証処理を行って、決済処理を適切に禁止するように、認証サーバ１を構成することが可能となる。これにより、正当端末装置が、悪意のある第３者に渡ってしまった場合や、意図せずに不正な決済処理の通信相手として選ばれてしまった場合にも、正当端末装置の不正な決済処理を防止することができる。

0082

個体情報取得部２１（図１）は、受信部１１が受信した、通信端末装置からの通信データに含まれる、該通信端末装置の個体情報を取得するものである。具体的には、例えば、決済処理端末装置３（図２）が、携帯電話２に対して、支払要求メッセージを送信し、それを受け付けた携帯電話２が、決済処理要求メッセージを認証サーバ１に送信した場合を例にあげると、個体情報取得部２１は、上記決済処理要求メッセージから、携帯電話２の個体情報を取得する。取得した個体情報は、個体情報照合部２２が、決済処理通信における各通信端末装置の認証を行う際に利用される。

0083

個体情報照合部２２は、個体情報を照合することにより、決済処理通信における各通信端末装置の認証を行うものである。具体的には、登録情報記録部４１を参照し、上記個体情報取得部２１が取得した個体情報が、登録情報記録部４１に記録された個体情報と一致していると判定することにより、該個体情報を有する通信端末装置を、正当端末装置として認証する。

0084

特定情報取得部２３は、登録情報記録部４１を参照し、上記正当端末装置として認証された通信端末装置（上述の例でいうと、携帯電話２）の個体情報に基づき、該個体情報に関連付けられている特定情報を取得するものである。上記特定情報は、決済処理端末装置３が携帯電話２と決済処理通信を行う際に必要となる。

0085

認証結果出力部２４は、特定情報取得部２３が登録情報記録部４１から抽出した特定情報を、該特定情報を有する正当端末装置（携帯電話２）の通信相手（決済処理端末装置３）に送信するための通信データを生成するものである。なお、上記特定情報とともに、携帯電話２の認証に成功した旨を通知する情報、すなわち、認証結果通知メッセージを併せて生成してもよい。認証結果通知メッセージおよび特定情報は、認証結果情報として、送信部１２を介して、決済処理端末装置３に送信される。なお、決済処理端末装置３の特定情報は、決済処理端末装置３が正当端末装置であることを前提として、決済処理端末装置３から、または、認証サーバ１から携帯電話２に供給されるようにすればよい。

0086

これにより、決済処理端末装置３は、携帯電話２が正当端末装置として認証されたということを検知する。さらに、認証サーバ１から受信した携帯電話２の特定情報を用いて、携帯電話２と決済処理通信を行い、決済処理を実行することが可能となる。

0087

上記構成によれば、携帯電話２から送信された決済処理要求メッセージに含まれる個体情報に基づいて、個体情報照合部２２が、携帯電話２の認証を行う。具体的には、上記個体情報を照合し、登録情報記録部４１に登録されていることに基づいて、携帯電話２を正当端末装置として認証する。そして、個体情報照合部２２によって、正当端末装置として認証された特定情報だけを、特定情報取得部２３が、登録情報記録部４１から抽出し、認証結果出力部２４が、認証結果として、通信相手の決済処理端末装置３に送信する。

0088

したがって、もし、携帯電話２の利用者が、自分のメールアドレスや個体情報を偽る（別の通信端末装置になりすます）ことに成功したとしても、偽った個体情報が、正当端末装置として登録情報記録部４１に登録されていなければ、認証サーバ１は、決済処理端末装置３との決済処理通信を許可しない。あるいは、登録情報記録部４１に登録されていたとしても、拒否端末装置として拒否情報記録部４２に登録されている通信端末装置に対しては、決済処理通信を許可しない。

0089

これにより、決済処理を行う、被請求者の通信端末装置が、送信元情報を偽装しても、そのなりすましによる不正な決済処理を防止することが可能となる。

0090

さらに、携帯電話２の利用者が、決済処理端末装置３との決済処理を実行しようとするときに、登録情報記録部４１に登録されている別の個体情報を用いてなりすましを行った場合でも、そのなりすましによる不正な決済処理を防止することが可能となる。

0091

すなわち、偽装された個体情報（以下、偽装個体情報）が登録情報記録部４１に登録されているために、個体情報照合部２２が、偽装個体情報を有する通信端末装置（以下、通信端末装置Ａ）を、正当端末装置として認証したとする。しかしながら、正当端末装置として認証されたのは、携帯電話２ではなく、上記偽装個体情報を有する通信端末装置Ａである。したがって、決済処理端末装置３には、携帯電話２の特定情報ではなく、上記通信端末装置Ａの特定情報が供給されることとなる。これでは、決済処理端末装置３は、携帯電話２との決済処理通信を行えない。

0092

これにより、携帯電話２の利用者が、登録情報記録部４１に登録されている正当端末装置の個体情報を用いてなりすましに成功したとしても、そのなりすましによる不正な決済処理を防止することが可能となる。

0093

なお、上述の説明では、被請求者側の携帯電話２のなりすましによる不正な決済処理を防止するための、認証サーバ１の構成について説明したが、本発明の認証サーバ１はこれに限定されない。請求者側の決済処理端末装置３のなりすましによる不正な決済処理を防止することも可能である。これにより、悪意を持った利用者が、請求者側の運用する正式な決済処理端末装置３を騙って、不当な請求を行うような決済処理を防止することが可能となる。以下、決済処理端末装置３の認証も行う場合の認証サーバ１（図１）について、詳細に説明する。

0094

（認証サーバの変形例）
図３は、本発明の実施形態に係る認証サーバ１の認証処理の流れを示すフローチャートである。

0095

認証サーバ１の個体情報取得部２１は、携帯電話２から受信した決済処理要求メッセージに含まれる、携帯電話２および決済処理端末装置３の個体情報をそれぞれ取得する（Ｓ１０１）。

0096

個体情報照合部２２は、携帯電話２および決済処理端末装置３の各個体情報について、登録情報記録部４１に記録される個体情報群との照合を行う（Ｓ１０２）。ここで、個体情報照合部２２が、携帯電話２の個体情報（以下、個体情報Ｆ２）および、決済処理端末装置３の個体情報（以下、個体情報Ｆ３）がともに、登録情報記録部４１に登録されていると判定した場合は（Ｓ１０３においてＹＥＳ）、個体情報照合部２２は、携帯電話２および決済処理端末装置３をともに正当端末装置として認証する（Ｓ１０４）。

0097

続いて、特定情報取得部２３は、個体情報照合部２２の認証結果を受けて、上記正当端末装置として認証された各装置の個体情報（すなわち、個体情報Ｆ２および個体情報Ｆ３）に基づいて、携帯電話２および決済処理端末装置３の特定情報を、登録情報記録部４１から抽出する（Ｓ１０５）。ここでは、携帯電話２の特定情報（以下、特定情報Ｄ２）および、決済処理端末装置３の特定情報（以下、特定情報Ｄ３）を抽出する。各特定情報は、認証サーバ１が各正当端末装置に通信データを送信するときの宛先を指定する情報である。なお、上記特定情報Ｄ２は、決済処理端末装置３が携帯電話２と、また、上記特定情報Ｄ３は、携帯電話２が決済処理端末装置３と、決済処理通信を行う際にそれぞれ必要となる。

0098

次に、認証結果出力部２４は、各正当端末装置（携帯電話２および決済処理端末装置３）に送信する認証結果情報を生成する（Ｓ１０６）。より具体的には、まず、携帯電話２に送信するための認証結果情報として、通信相手である決済処理端末装置３の認証に成功した旨を通知する認証結果通知メッセージと、特定情報Ｄ３とを含む認証結果情報を生成する。一方、決済処理端末装置３に送信するための認証結果情報として、通信相手である携帯電話２の認証に成功した旨を通知する認証結果通知メッセージと、特定情報Ｄ２とを含む認証結果情報を生成する。

0099

最後に、認証結果出力部２４は、携帯電話２に向けて生成した認証結果情報を、特定情報Ｄ２を宛先とする通信データとして、送信部１２を介して送信する。また、決済処理端末装置３に向けて生成した認証結果情報を、特定情報Ｄ３を宛先とする通信データとして、送信部１２を介して送信する（Ｓ１０７）。これにより、携帯電話２と決済処理端末装置３とが、決済処理を行うための通信を開始できる。

0100

一方、Ｓ１０３において、個体情報照合部２２が、各通信端末装置のいずれか一方のみが、登録情報記録部４１に登録されていると判定した場合は（Ｓ１０３においてＮＯ、Ｓ１０８においてＹＥＳ）、個体情報Ｆ３だけが、登録情報記録部４１に登録されていた場合を例とすると、個体情報照合部２２は、決済処理端末装置３のみを正当端末装置として認証し、携帯電話２が不正端末装置であると検知する（Ｓ１０９）。

0101

続いて、特定情報取得部２３は、正当端末装置の個体情報（ここでは、すなわち、個体情報Ｆ３）に基づいて、特定情報Ｄ３を抽出する（Ｓ１１０）。

0102

次に、認証結果出力部２４は、正当端末装置である決済処理端末装置３に送信する認証結果情報を生成する（Ｓ１１１）。すなわち、通信相手である携帯電話２の認証に失敗した旨を通知する認証結果通知メッセージを含む認証結果情報を生成する。ここでは、携帯電話２の個体情報が登録されていないことにより、携帯電話２の認証に失敗しているので、特定情報Ｄ２を上記認証結果情報に含めない（そもそも、特定情報Ｄ２を得ることができない）。最後に、認証結果出力部２４は、上記認証結果情報を、特定情報Ｄ３に基づいて、決済処理端末装置３に送信する（Ｓ１１２）。

0103

これにより、携帯電話２のなりすましが、決済処理端末装置３に通知されるとともに、互いの特定情報が、通知されないことで、携帯電話２のなりすましによる不正な決済処理を未然に防ぐことができる。

0104

なお、携帯電話２のみが正当端末装置として認証された場合、Ｓ１０９〜Ｓ１１２とは逆に、特定情報Ｄ２を用いて、携帯電話２宛てに、決済処理端末装置３の認証に失敗した旨を通知することにより、決済処理端末装置３のなりすましによる不正な決済処理を未然に防ぐことができる。

0105

さらに、Ｓ１０８において、個体情報照合部２２が、各通信端末装置のいずれも、登録情報記録部４１に登録されていないと判定した場合は（Ｓ１０８においてＮＯ）、携帯電話２および決済処理端末装置３の両通信端末装置は、不正端末装置として検知され、いずれの特定情報も得ることができないので、何の通信データも送信することなく、認証処理を終了する。

0106

これにより、両通信端末装置が不正端末装置であった場合の不正な決済処理を、未然に防ぐことができる。

0107

（携帯電話／決済処理端末装置の構成）
次に、認証システム１００（図２）における、携帯電話２および決済処理端末装置３の構成についてより詳しく説明する。携帯電話２および決済処理端末装置３は、認証サーバ１からそれぞれ取得した通信相手の特定情報を用いて、通信データの
図４は、本発明の実施形態に係る携帯電話２の要部構成を示す機能ブロック図である。

0108

図４に示すとおり、携帯電話２は、通信部１０、決済処理制御部３０、記録部４０、および、近距離無線通信部６０を備えた構成となっている。

0109

さらに、通信部１０は、インターネットを介して、認証サーバ１や、各通信端末装置からの通信データを受信するための受信部１１と、上記各装置に通信データを送信するための送信部１２とを有する。近距離無線通信部６０は、通信可能圏内にある各通信端末装置から通信データを受信するための無線受信部６１と、上記各装置に通信データを送信するための無線送信部６２とを有する。決済処理制御部３０は、内部に、支払要求受付部１３、決済要求部１４、特定情報管理部（処理履歴確認手段／なりすまし検知手段）３１、特定情報抽出部（特定情報抽出手段）３２、特定情報照合部（特定情報照合手段）３３、通信データ管理部（通信データ管理手段）３４、および、通信データ出力部３５を含んでいる。また、記録部４０には、携帯電話２が現在実行しようとしている決済処理の進捗や、過去の決済処理を記録するための処理履歴記録部５１と、決済処理を実行する通信相手の特定情報を記録するための特定情報記録部５２とが含まれている。

0110

支払要求受付部１３は、決済処理端末装置３からの支払要求メッセージを受信するものである。支払要求受付部１３は、支払要求メッセージに含まれる決済処理端末装置３の個体情報Ｆ３を取得する。

0111

決済要求部１４は、認証サーバ１に対して決済処理要求メッセージを送信するものである。決済要求部１４は、支払要求受付部１３が取得した上記個体情報Ｆ３と、自装置の個体情報Ｆ２とを含む決済処理要求メッセージを認証サーバ１に送信する。

0112

なお、決済処理端末装置３の構成については、図４に示す携帯電話２の構成における、支払要求受付部１３および決済要求部１４の代わりに、支払要求部（図示せず）および支払受付部（図示せず）を備えている点を除いて、携帯電話２の構成と同様であるので、説明を省略する。上記支払要求部は、操作者（店舗の店員など）の指示入力に応じて、通信可能圏内にある通信端末装置に対して支払要求メッセージを送信するものであり、上記支払受付部は、上記携帯電話２などの被請求者側の通信端末装置からの支払の処理を受け付けるものである。本実施形態では、上記近距離無線通信部６０を介して、携帯電話２および決済処理端末装置３の上述の各部が通信を行うことにより、決済処理が実行される。

0113

近距離無線通信部６０は、赤外線通信を行うための受発光モジュール（受発光素子）で構成される。無線受信部６１は、通信データ受信用のフォトダイオードによって、また、無線送信部６２は、通信データ送信用の赤外線ＬＥＤ（light emitting diode）によって構成される。すなわち、無線受信部６１は、フォトダイオードによって赤外線ＬＥＤの点滅を検知することにより通信データの受信を行い、無線送信部６２は、赤外線ＬＥＤを点滅させることにより通信データの送信を行う。

0114

また、本実施形態では、携帯電話２の利用者が、携帯電話２の近距離無線通信部６０と、決済処理端末装置３の近距離無線通信部６０とが対向配置するように、該携帯電話２を保持することにより、互いの近距離無線通信が可能になるものとする。なお、本実施形態では、決済処理通信を赤外線通信により実現するものとしたが、本発明の認証システム１００では、各通信端末装置間の通信手段は、上記に限定されない。

0115

処理履歴記録部５１は、携帯電話２（決済処理端末装置３）が現在実行中の決済処理の進捗や、過去に完了した決済処理の履歴を記録するものである。例えば、携帯電話２が実行した決済処理を、現在実行中のものも含めて一元管理し、決済処理ごとに、通信相手や、決済金額、決済日時、通信相手の特定情報、および、ステータス（現在実行中／決済処理完了）などを記録する。上述の処理履歴情報は、決済処理制御部３０の各部が適宜参照する。

0116

特定情報記録部５２は、（１）自装置の特定情報、すなわち、携帯電話２の特定情報Ｄ２と、（２）現在決済処理が進行している通信相手の特定情報、すなわち、認証サーバ１が、認証結果情報に含めて送信する特定情報（上述の例では、通信相手としての決済処理端末装置３の特定情報Ｄ３）とを記録するものである。

0117

上述の（１）の特定情報は、決済処理通信において受信した通信データの正当性を判断するときに利用される。具体的には、上記通信データに付与されている特定情報と、（１）の特定情報とが一致することにより、該通信データを正当なものとして承認する。

0118

上述の（２）の特定情報は、決済処理通信において送信する通信データの正当性を証明するものとして、送信時に上記通信データに付与されるものである。例えば、決済処理端末装置３に送信される、決済処理用の通信データには、この特定情報記録部５２に記録されている特定情報Ｄ３が付与される。

0119

特定情報管理部３１は、認証サーバ１から供給される認証結果情報を、受信部１１を介して受信し、決済処理に必要な各種情報を取得・管理するものである。受信した認証結果情報に、認証の成功を通知する認証結果通知メッセージと、通信相手の特定情報とが含まれている場合、特定情報管理部３１は、まず、処理履歴記録部５１を参照して、認証サーバ１に対して自装置が行った決済要求部１４の決済要求処理の履歴を確認する。ここで、処理履歴記録部５１に、上記通信相手の個体情報とともに決済処理要求メッセージを認証サーバ１に送信したという履歴が確認できれば、特定情報管理部３１は、上記受信した、認証結果情報が、該要求に対する正しい応答であると判定し、そこに含まれる通信相手の特定情報を特定情報記録部５２に記録する。

0120

一方、処理履歴記録部５１に該当する処理履歴が記録されていない場合は、自装置が決済処理要求メッセージを送信していないにもかかわらず、認証結果情報が送られてきたことになり、特定情報管理部３１は、自装置を騙って不正な決済処理を試みる、他の通信端末装置の存在を検知する。さらに、特定情報管理部３１は、上述のように身に覚えのない認証結果情報を受信したときに、認証サーバ１に対して、なりすましを検知したことを報告するようにしてもよい。つまり、被害届を生成し、認証サーバ１に送信する。これにより、決済処理を仲介する認証サーバ１が、なりすましを検知し、不正な決済処理を未然に防ぐことが可能となる。

0121

特定情報抽出部３２は、決済処理通信の通信相手から送信された通信データを、無線受信部６１を介して受信し、該通信データに付与されている特定情報を抽出するものである。抽出された特定情報は、特定情報照合部３３に供給される。

0122

特定情報照合部３３は、上記抽出された特定情報と、特定情報記録部５２に記録される（１）の特定情報、つまり、自装置の特定情報とを照合するものである。

0123

認証サーバ１の説明ですでに述べたとおり、通信相手（例えば、決済処理端末装置３）は、認証サーバ１から自装置（携帯電話２）の特定情報を供給されている。よって、通信相手が認証サーバ１によって認証された正当端末装置であれば、自装置に宛てる通信データに、自装置（携帯電話２）の特定情報を付与することができる。逆に、正当端末装置として認証された決済処理端末装置３でなければ、携帯電話２の特定情報を、通信データに付与することはできない。したがって、携帯電話２の特定情報抽出部３２は、決済処理端末装置３から受信した通信データに付与されている特定情報が、特定情報記録部５２に記憶されている自装置の特定情報と一致することを確認し、該通信データを、決済処理端末装置３からの正当な通信データであると判定する。

0124

もし、通信データに特定情報が付与されていなかったり、あるいは、自装置のものとは異なる特定情報が付与されていたりした場合は、通信データの送信元情報が、たとえ、通信相手である決済処理端末装置３を示していたとしても、該通信データを不当なものと判定する。これにより、通信相手が送信元を偽って、決済処理用の通信データを送ってきたとしても、そのなりすましによる不正な決済処理を防止することができる。

0125

通信データ管理部３４は、上記特定情報照合部３３の判定結果に応じて、受信した通信データを処理し、管理するものである。上記通信データが不当なものと判定された場合は、該通信データをそのまま破棄すればよい。一方、通信データが正当なものと判定された場合は、該通信データを正当な通信データとして承認し、その内容に応じて、各種処理を行う決済処理制御部３０の図示しない各部に必要なデータを供給したり、制御したりする。

0126

通信データ出力部３５は、決済処理制御部３０の各部が、決済に係る各種処理を実行した結果を、通信相手に返すための通信データを生成し、送信するものである。具体的には、通信相手に送信する通信データを生成し、該通信データに、通信相手の特定情報を付与して、無線送信部６２を介して送信する。これにより、通信相手の通信端末装置は、携帯電話２が送信した通信データに自装置の特定情報が付与されていることによって、該通信データを正当なものとして承認することができる。

0127

上記構成によれば、認証サーバ１より認証された各通信端末装置は、通信相手の特定情報を各々取得する。これにより、各通信端末装置、すなわち、携帯電話２と決済処理端末装置３とは、決済処理通信を行うことが可能となる。そして、通信相手（例えば、決済処理端末装置３）から、決済処理に係る通信データを受信する際は、特定情報照合部３３が、該通信データに自装置の特定情報（例えば、特定情報Ｄ２）が付与されているか否かによって、上記通信データの正当性を判断する。一方、通信相手に決済処理に係る通信データを送信する際は、認証サーバ１から取得した通信相手の特定情報（例えば、特定情報Ｄ３）を、上記通信データに付与して送信する。したがって、決済処理端末装置３は、上記通信データに、自装置の特定情報Ｄ３が付与されていることにより、該通信データを携帯電話２からの正当な通信データとして判断することが可能となる。

0128

これにより、各通信端末装置は、決済処理実行時に、通信データに互いの特定情報を含めてやりとりし、特定情報が含まれない通信データについては、不当であるとして処理しない。結果として、なりすましによる、不正な決済処理を防止することが可能となる。

0129

（認証システムのフロー）
次に、本実施形態に係る認証システム１００（図２）における、各装置（認証サーバ１、携帯電話２、および、決済処理端末装置３）の認証処理の流れについて説明する。

0130

図５は、本実施形態に係る認証システム１００における、各装置の処理の流れを示すシーケンス図である。携帯電話２の利用者が、ある店舗で商品を購入し、携帯電話２の近距離無線通信部６０を、店舗に設置されている決済処理端末装置３の近距離無線通信部６０に近接させる。

0131

決済処理端末装置３は、上記店舗の店員が該装置に入力した指示内容に応じて、携帯電話２に対して、支払要求メッセージと自装置の個体情報Ｆ３とを、無線送信部６２を介して送信する（Ｓ１）。続いて、上記支払要求メッセージと個体情報Ｆ３とを受信した携帯電話２は、上記受信した個体情報Ｆ３と自装置の個体情報Ｆ２とを、決済処理要求メッセージとともに認証サーバ１へ送信する（Ｓ２）。

0132

携帯電話２から、決済処理端末装置３の個体情報Ｆ３と携帯電話２の個体情報Ｆ２とを受信した認証サーバ１は、それぞれの個体情報があらかじめ登録情報記録部４１（図１）に登録されており、かつ、拒否情報記録部４２に記録されている拒否端末装置でないことを条件として（Ｓ３においてＹＥＳ）、上記各通信端末装置を正当端末装置として認証する。

0133

続いて、認証サーバ１は、登録情報記録部４１から、個体情報Ｆ２およびＦ３に関連付けられた、携帯電話２の特定情報Ｄ２と、決済処理端末装置３の特定情報Ｄ３とを取得する（Ｓ４）。

0134

次に、認証サーバ１は、上記特定情報Ｄ３を宛先として（決済処理端末装置３に）、認証結果情報を送信する。つまり、携帯電話２の認証結果通知メッセージと、特定情報Ｄ２とを送信する（Ｓ５）。また、上記特定情報Ｄ２を宛先として（携帯電話２に）、認証結果情報を送信する。つまり、決済処理端末装置３の認証結果通知メッセージと、特定情報Ｄ３とを送信する（Ｓ６）。

0135

ここでは、認証結果は成功であるので、各通信端末装置は、決済処理通信が可能な状態になる。

0136

一方、例えば、携帯電話２が、自装置の個体情報Ｆ２を偽装して決済処理要求メッセージを送信した場合（仮に、偽装した個体情報を個体情報ＦＸと称する）、認証サーバ１は、登録情報記録部４１に、個体情報ＦＸが登録されていないことにより、上記携帯電話２を認証しない（Ｓ３においてＮＯ）。よって、携帯電話２は、決済処理端末装置３と決済処理を行うために必要な特定情報Ｄ３を取得することができない。

0137

ここで、決済処理端末装置３については、正当端末装置として認証された場合は、認証サーバ１は、決済処理端末装置３に対して、携帯電話２の認証に失敗した旨を通知する（Ｓ１１）。また、逆に、決済処理端末装置３が不正端末装置であった場合には、認証サーバ１は、携帯電話２に、決済処理端末装置３の認証に失敗した旨を通知する。これにより、正当端末装置が、不正端末装置に対して、不用意に通信を試みることによって、意図せず情報が漏洩することを防止できる。

0138

次に、携帯電話２と決済処理端末装置３との決済処理通信について説明する。

0139

認証サーバ１から認証結果情報を受信した決済処理端末装置３は、認証結果通知メッセージが認証成功を示している場合は、上記認証結果情報に含まれる特定情報Ｄ２を使用して、携帯電話２に対して処理を開始する。この時、決済処理端末装置３は、認証サーバ１から取得した特定情報Ｄ２を通信データに付与して、携帯電話２に送信する（Ｓ７）。携帯電話２は、受信した通信データに付与されている特定情報が、自装置の特定情報Ｄ２であるか否かによって、通信データを承認するかどうかを決定する（Ｓ８）。

0140

一方、認証サーバ１から認証結果情報を受信した携帯電話２は、認証結果通知メッセージが認証成功を示している場合は、上記認証結果情報に含まれる特定情報Ｄ３を使用して、決済処理端末装置３に対して処理を開始する。この時、携帯電話２は、認証サーバ１から取得した特定情報Ｄ３を通信データに付与して、決済処理端末装置３に送信する（Ｓ９）。決済処理端末装置３は、受信した通信データに付与されている特定情報が、自装置の特定情報Ｄ３であるか否かによって、通信データを承認するかどうかを決定する（Ｓ１０）。

0141

決済処理の実行時において、各通信端末装置は、通信端末装置間で送受信する通信データに、通信相手の特定情報を含め、特定情報が含まれた通信データのみを正当な通信データとして処理する。これにより、決済処理の始める前の認証の段階のみならず、決済処理実行時にも各通信端末装置を認証することができる。さらに、不当な通信データが決済処理に割り込むことによって、不正な決済処理が行われることを防止できる。

0142

次に、正当端末装置として登録されている携帯電話２の個体情報を用いて、なりすましが行われた場合の、認証システム１００における、各装置の認証処理の流れについて説明する。

0143

図６は、認証システム１００における、偽装携帯電話Ｘが、携帯電話２を騙って決済処理を行おうとした場合の、各装置の処理の流れを示すシーケンス図である。偽装携帯電話Ｘの利用者が、ある店舗で商品を購入し、Ｓ２１にて取得した個体情報Ｆ３と、携帯電話２の個体情報Ｆ２とを、決済処理要求メッセージとともに、認証サーバ１に送信したとする（Ｓ２２）。

0144

偽装携帯電話Ｘから、個体情報Ｆ２と個体情報Ｆ３とを受信した認証サーバ１は、上述のＳ３と同様、携帯電話２と決済処理端末装置３とを正当端末装置として認証する（Ｓ２３においてＹＥＳ）。続いて、Ｓ４と同様、特定情報Ｄ２と特定情報Ｄ３とを抽出する（Ｓ２４）。

0145

次に、認証サーバ１は、特定情報Ｄ３を宛先として、携帯電話２の認証結果通知メッセージと、特定情報Ｄ２とを、決済処理端末装置３に送信する（Ｓ２５）。また、特定情報Ｄ２を宛先として、決済処理端末装置３の認証結果通知メッセージと、特定情報Ｄ３とを送信する（Ｓ２６）。

0146

これにより、上記のＳ２６において送信された、特定情報Ｄ３が含まれた認証結果情報は、偽装携帯電話Ｘには、送達されない。したがって、偽装携帯電話Ｘが、携帯電話２になりすまして、決済処理端末装置３と、決済処理を行うことを防止することができる（Ｓ２７）。

0147

一方、携帯電話２は、決済処理端末装置３の認証結果通知メッセージと、特定情報Ｄ３を受信する。しかしながら、携帯電話２では、決済処理端末装置３との決済処理を要求した履歴が残っていないことによって（Ｓ２８においてＮＯ）、自装置になりすました別の装置が存在することを検知する（Ｓ２９）。また、決済処理端末装置３においては、携帯電話２や偽装携帯電話Ｘから、決済処理に係る通信データを受信できないことで、決済処理を進めることができなくなる（Ｓ３０）。

0148

以上のことから、偽装した個体情報が、認証サーバ１の登録情報記録部４１に登録されている場合でも、なりすましによる不正な決済処理が実行されるのを防止することが可能となる。

0149

〔実施形態２〕
次に、本発明の他の実施形態について説明する。実施形態２では、一例として、インターネットを介して、有料サービスに係る契約を行う際の、有料サイト登録による決済処理に適用する認証システムについて説明する。より詳細には、有料サイト登録決済処理は、有料サイト提供者（請求側利用者）の登録管理サーバとしての、決済処理端末装置３と、有料サイトへの登録を行う被請求側利用者の通信端末装置としての携帯電話２との間で、認証サーバ１を仲介して実行されるものとする。

0150

なお、本実施形態における認証システムの構成は、図２に示す認証システム１００とほぼ同様であるので、ここでは説明を省略する。認証システム１００と異なる点は、決済処理端末装置３と携帯電話２との決済処理通信は、近距離無線通信部６０による近距離無線通信ではなく、インターネットおよび携帯電話網を介して、認証サーバ１を仲介して、通信部１０により行うので、携帯電話２および決済処理端末装置３は、必ずしも近距離無線通信部６０を備えていなくてもよい点である。

0151

（認証サーバの構成２）
図７は、本発明の実施形態に係る認証サーバ１の要部構成を示すブロック図である。

0152

図７に示すとおり、認証サーバ１は、図１に示す構成と比較して、認証制御部２０内部に決済処理仲介部（決済処理仲介手段）２５および被害届管理部２６をさらに備え、記録部４０に被害届記録部４３をさらに含む構成となっている。その他の構成については、上述の図１に示す構成と同様であるので、その説明を省略する。

0153

以下、図１に示す認証サーバ１と異なる点について説明する。

0154

本実施形態では、認証サーバ１は、登録情報記録部４１において、製造シリアル番号およびメールアドレスに加えて、メールアドレスとは異なる第２の特定情報を管理している。

0155

図１２に、本実施形態において、登録情報記録部４１に記録される登録情報の例を示す。本実施形態では、登録情報は、製造シリアル番号と、メールアドレスと、第２の特定情報としての管理用アドレスとの３つの項目からなるが、上記に限定されない。上記各項目は、通信端末装置ごとに記録されている。

0156

上記管理用アドレスは、認証サーバ１が、通信端末装置を登録する際に、独自に設定するものであり、各通信端末装置が通信相手を認証サーバ１に指定するときに利用される特定情報である。各通信端末装置は、管理用アドレスを用いて、通信データの宛先を指定して、認証サーバ１に送る。認証サーバ１は、上記管理用アドレスに対応する実際の宛先を示す特定情報（すなわち、メールアドレス）を用いて、上記通信データを送信することになる。以下では、実際の宛先情報を示す特定情報（メールアドレス）を第１特定情報と称し、認証サーバ１が独自に設定した、各通信端末装置の仲介に使用する特定情報（管理用アドレス）を第２特定情報と称して、上記２つの特定情報を区別する。

0157

これにより、認証サーバ１が、携帯電話２と決済処理端末装置３との決済処理を完全に仲介する場合において、上記各通信端末装置の第１特定情報が不要に漏洩することを防ぐことができる。また、各通信端末装置においては、上記第２特定情報が付与された通信データを受け取ることによって、該通信データの正当性を確認することができ、個体情報や第１特定情報が偽装されることによる不正な決済処理を実行することを防止することができる。

0158

特定情報取得部２３は、正当端末装置として認証された通信端末装置の個体情報に基づいて、第２特定情報を抽出する。第２特定情報は、各通信端末装置が、認証サーバ１を介して、決済処理通信を行う際に必要となる。続いて、認証結果出力部２４は、上記各通信端末装置に関連付けられた第１特定情報宛てに、通信相手の認証結果通知メッセージと第２特定情報とを含む認証結果情報を生成する。これにより、各通信端末装置は、第２特定情報を用いて通信データをやりとりすることにより、通信相手と決済処理を実行することが可能となる。

0159

決済処理仲介部２５は、各通信端末装置間（例えば、携帯電話２と決済処理端末装置３との間）で、決済処理のための通信データのやりとりを仲介する処理を行うものである。決済処理仲介部２５は、登録情報記録部４１から、第２特定情報に対応する第１特定情報を抽出する機能を有している。より具体的には、例えば、まず、携帯電話２から、決済処理端末装置３の第２特定情報Ｄ３が付与された通信データを受信するとする。決済処理仲介部２５は、上記第２特定情報Ｄ３に基づいて、第１特定情報Ｄ３を登録情報記録部４１から抽出する。そして、決済処理仲介部２５は、上記通信データに第１特定情報Ｄ３を付与して、第１特定情報Ｄ３が示す宛先の通信端末装置に該通信データを送信する。

0160

上記通信データを受信した通信端末装置は、該通信データに自装置の第１特定情報が付与されていることから、受信した通信データの正当性を確認することができる。

0161

被害届管理部２６は、自装置へのなりすましを検知した各通信端末装置から受信した、なりすましの存在を通知する被害届を管理し、決済処理仲介部２５を制御するものである。例えば、携帯電話２は、認証サーバ１に決済処理要求メッセージを送信した履歴がないにもかかわらず、認証サーバ１から決済処理端末装置３に関する認証結果情報を受信したとする。携帯電話２は、これにより、なりすましの存在を検知し、受信した通信相手の情報（例えば、決済処理端末装置３の第２特定情報Ｄ３）とともに、自装置へのなりすましが行われた旨を報告する被害届を認証サーバ１に送り返す。

0162

上記被害届を受信した被害届管理部２６は、上記被害届を被害届記録部４３に記録する。例えば、被害届記録部４３に記録される被害情報は、少なくとも、なりすましの被害者（携帯電話２）の情報と、偽装した通信端末装置の通信相手（決済処理端末装置３）の情報とを含む。被害届管理部２６は、上述の被害情報に基づいて、決済処理仲介部２５が、決済処理端末装置３から携帯電話２への通信データを受信した場合に、該通信データを仲介しないよう、制御することが可能となる。

0163

（携帯電話／決済処理端末装置の構成２）
本実施形態における携帯電話２および決済処理端末装置３において、特定情報記録部５２には、以下の２つの特定情報が記録される。すなわち、
（１）自装置の第１特定情報（メールアドレス）
（２）現在決済処理が進行している通信相手の第２特定情報（すなわち、認証サーバ１が、認証結果情報に含めて送信する管理用アドレス）
である。
上記（１）の特定情報は、認証サーバ１から通信データを受信したときに、該通信データの正当性を判断するために参照される。また、上記（２）の特定情報は、通信データを認証サーバ１に送信するときに、該通信データの宛先の指定および正当性を証明するために、該通信データに付与される。

0164

なお、携帯電話２および決済処理端末装置３の特定情報管理部３１は、処理履歴がないにもかかわらず、認証サーバ１から認証結果情報を受信した場合に、自装置になりすました不正端末装置の存在を検知することが可能であるが、このときに、なりすましの存在を認証サーバ１に報告する被害届出力部（図示せず）を、決済処理制御部３０内部にさらに備えていてもよい。これにより、なりすましの存在をいち早く、処理の仲介者である認証サーバ１に報知することが可能となり、なりすましによる不正決済処理をより確実に防止することが可能となる。

0165

上記構成によれば、各通信端末装置間の通信データのやりとりは、決済処理仲介部２５が仲介することによって実現する。また、通信データが正当端末装置からの正当なものであることを証明または承認するときに利用される特定情報として、通信端末装置の宛先情報を直接的に示す第１特定情報を用いずに、認証サーバ１が独自に設定する第２特定情報を用いる。

0166

これにより、各通信端末装置は、宛先情報として公になっているために、なりすましや通信データの偽装に利用されるおそれのある第１特定情報ではなく、認証サーバ１が独自に設定する秘匿性の高い第２特定情報を用いて、通信データの正当性を判断することが可能となる。

0167

さらに、なりすましによる不正決済処理が試みられることによって、不要に第２特定情報が漏洩した場合には、以下のとおり対応できる。すなわち、第２特定情報は、認証サーバ１内にて独自に変更が可能であるので、なりすましの通信端末装置の存在が検知され次第、すみやかに第２特定情報を変更して対応できる。

0168

以上のことから、決済処理に係る通信データのやりとりがインターネットを介して実施される場合においても、なりすましによる不正な決済処理を防止することが可能となる。

0169

（認証システムのフロー２）
次に、本実施形態に係る認証システムにおける、各装置（認証サーバ１、携帯電話２、および、決済処理端末装置３）の認証処理の流れについて説明する。

0170

図８は、本実施形態に係る認証システムにおける、各装置の処理の流れを示すシーケンス図である。携帯電話２の利用者が、携帯電話網およびインターネットを介してある有料サイトへアクセスし、有料サイトのサービスを享受するために必要な登録処理の実行を、有料サイト提供者の登録管理サーバ（決済処理端末装置３）に要求する（Ｓ３１）。Ｓ１・Ｓ２と同様に、携帯電話２および決済処理端末装置３の個体情報（Ｆ２およびＦ３）が認証サーバ１に供給され（Ｓ３２・Ｓ３３）、認証サーバ１は、個体情報に基づいて認証を行う（Ｓ３４）。

0171

ここで、各通信端末装置が正当端末装置として認証されると（Ｓ３４においてＹＥＳ）、認証サーバ１は、登録情報記録部４１から、個体情報Ｆ２およびＦ３に関連付けられた、携帯電話２の第２特定情報Ｄ２と、決済処理端末装置３の第２特定情報Ｄ３とを取得する（Ｓ３５）。

0172

次に、認証サーバ１は、各正当端末装置（携帯電話２および決済処理端末装置３）に、通信相手の認証に成功した旨を通知するための認証結果情報を送信する。このとき、携帯電話２には、第２特定情報Ｄ３（決済処理端末装置３の管理用アドレス）を、決済処理端末装置３には、第２特定情報Ｄ３（携帯電話２の管理用アドレス）をそれぞれ送信する（Ｓ３６・Ｓ３７）。これにより、携帯電話２と決済処理端末装置３とは、認証サーバ１を介して、有料サイト登録決済処理を実行することが可能となる。

0173

決済処理端末装置３は、認証サーバ１から取得した第２特定情報Ｄ２を、通信データ（有料サイト登録用フォーマット）に付与して、認証サーバ１に送信する（Ｓ３８）。認証サーバ１はこれを受信し、決済処理仲介部２５は、登録情報記録部４１から、上記通信データに付与された第２特定情報Ｄ２に基づき、第１特定情報Ｄ２を取得して（Ｓ３９）、上記通信データを上記第１特定情報Ｄ２とともに、携帯電話２宛てに送信する（Ｓ４０）。

0174

携帯電話２は、上記通信データを受信すると、該通信データに付与された特定情報が、自装置の第１特定情報Ｄ２と一致しているか否かを判定し（Ｓ４１）、一致していれば、該通信データを承認する。これにより、携帯電話２の利用者は、承認された有料サイト登録用フォーマットに必要事項を入力して、入力ファイルを作成することができる。次に、携帯電話２は、通信データ（入力ファイル）に、Ｓ３７で取得した第２特定情報Ｄ３を付与して認証サーバ１に送信する（Ｓ４２）。認証サーバ１はこれを受信し、決済処理仲介部２５は、登録情報記録部４１から、上記通信データに付与された第２特定情報Ｄ３に基づき、第１特定情報Ｄ３を取得して（Ｓ４３）、上記通信データを上記第１特定情報Ｄ３とともに、決済処理端末装置３宛てに送信する（Ｓ４４）。

0175

決済処理端末装置３においても、上記と同様に、上記通信データ（入力ファイル）に自装置の特定情報（第１特定情報Ｄ３）が付与されていることを確認し（Ｓ４５）、これを承認する。

0176

なお、Ｓ３４において、例えば、携帯電話２が不正端末装置として判定され、決済処理端末装置３のみが、正当端末装置として認証された場合は、認証サーバ１は、決済処理端末装置３に対して、携帯電話２の認証に失敗した旨を通知してもよい（Ｓ４６）。これにより、正当端末装置が、不正端末装置に対して、不用意に通信を試みることによって、意図せず情報が漏洩することを防止できる。

0177

認証サーバ１を介して行う決済処理において、各通信端末装置は、通信端末装置間で送信する通信データには、認証サーバ１が独自に設定した通信相手の第２特定情報を含める。また、認証サーバ１から受信した通信データについては、自装置の宛先情報（第１特定情報）が含まれた通信データのみを正当な通信データとして処理する。これにより、インターネットや携帯電話網などを介して行う決済処理において、決済処理を始める前の認証の段階のみならず、決済処理実行時にも各通信端末装置を認証することができる。さらに、不当な通信データが決済処理に割り込むことによって、不正な決済処理が行われることを防止できる。

0178

次に、正当端末装置として登録されている携帯電話２の個体情報を用いて、なりすましが行われた場合の、認証システム１００における、各装置の認証処理の流れについて説明する。

0179

図９は、本実施形態に係る認証システムにおける、偽装携帯電話Ｘが、携帯電話２を騙って決済処理を行おうとした場合の、各装置の処理の流れを示すシーケンス図である。偽装携帯電話Ｘの利用者が、有料サイトへの登録を決済処理端末装置３に要請し、個体情報Ｆ３と、携帯電話２の個体情報Ｆ２とを、認証サーバ１に送信したとする（Ｓ５３）。Ｓ５４にて、偽装携帯電話Ｘがなりすました携帯電話２と決済処理端末装置３とが、正当端末装置として認証されると、上述のＳ３５と同様、特定情報取得部２３は、第２特定情報Ｄ２およびＤ３を抽出する。

0180

続いて、認証結果出力部２４は、図６に基づく上述の説明と同じように、第２特定情報Ｄ２を決済処理端末装置３に送信し（Ｓ５６）、第２特定情報Ｄ３を偽装携帯電話Ｘではなく、携帯電話２に送信する（Ｓ５７）。これにより、偽装携帯電話Ｘは、携帯電話２になりすましても、決済処理端末装置３の第２特定情報Ｄ３を取得できないので、決済処理端末装置３に通信データを送信するように認証サーバ１に要請することができない（Ｓ５８）。

0181

まず、第２特定情報Ｄ３を認証サーバ１から受信した携帯電話２は、決済処理端末装置３との決済処理を要求した履歴が残っていないことによって（Ｓ５９においてＮＯ）、自装置になりすました別の装置が存在することを検知する。このとき、携帯電話２の被害届出力部が、なりすましの被害者（携帯電話２）の情報と、偽装した通信端末装置の通信相手（決済処理端末装置３）の情報とを含む被害届を、認証サーバ１に報告してもよい（Ｓ６０）。

0182

一方、第２特定情報Ｄ２を認証サーバ１から受信した決済処理端末装置３は、通信データ（有料サイト登録用フォーマット）に第２特定情報Ｄ２を付与して、認証サーバ１に送信する（Ｓ６１）。これは、決済処理端末装置３が、携帯電話２を、正式な通信相手であると認識していることによる。

0183

ここで、もし、すでにＳ６１における被害届が携帯電話２から届いている場合は、被害届管理部２６は、被害届記録部４３に記録される被害情報に基づいて、上記通信データが不正な決済処理に係るものであると判定して（Ｓ６２においてＹＥＳ）、該通信データを棄却し、その旨を決済処理端末装置３に通知する（Ｓ６３）。これにより、決済処理端末装置３は、決済処理を停止することが可能となる。

0184

あるいは、もし、Ｓ６１における被害届が認証サーバ１に送達されるより先に、Ｓ５９における、決済処理端末装置３からの通信データが届いてしまった場合は、被害届管理部２６は、携帯電話２と決済処理端末装置３との間の決済処理に問題がないと認識し（Ｓ６２においてＮＯ）、上記通信データに、第１特定情報Ｄ２を付与して、携帯電話２に送信する（Ｓ６４）。しかしながら、このような場合でも、携帯電話２の特定情報管理部３１は、処理履歴記録部５１（図４）を参照し、自装置が決済処理の要求を行った件ではないことを検知して、受信した通信データを棄却するようにすることもできる（Ｓ６６）。

0185

以上のことから、なりすましされる通信端末装置の個体情報が、認証サーバ１の登録情報記録部４１に登録されている場合であっても、また、決済処理が、近距離無線通信手段ではなく、インターネットなどの通信手段を介して実行される場合であっても、なりすましによる不正な決済処理を未然に防ぐことが可能となる。

0186

（有料データのダウンロード処理）
なお、上述の実施形態にて説明した、各通信端末装置における、通信データの認証処理は、決済処理通信時の通信データのやりとりのみならず、有料サイト提供者（請求側利用者）のコンテンツ配信サーバから、有料サイト利用者（被請求側利用者）の携帯電話への、コンテンツのダウンロード処理にも適用することが可能である。

0187

携帯電話２がダウンロード処理を行う場合、携帯電話２の特定情報照合部３３は、ダウンロードデータに携帯電話２の第２特定情報Ｄ２が含まれていることを条件として、ダウンロードデータが正当なデータであると認証する。認証できない場合は、通信データ管理部３４が、上記ダウンロードデータは不正なデータであるとして、該不正データの実行処理を禁止する。これにより、携帯電話２と、登録のない他の通信端末装置との間での、不正コピーなどによる不正データの処理および流出を防止することができる。

0188

さらに、上記第２特定情報をダウンロードデータに付与する方法として、以下の各方法が考えられる。
（１）コンテンツ配信サーバは、携帯電話２の第２特定情報Ｄ２をキーとして、ダウンロードデータを暗号化して配信する。携帯電話２は、認証サーバ１を介して、上記暗号化された通信データを受信し、自装置の第２（および／または第１）特定情報を用いて、受信した通信データを復号して、ダウンロードデータを使用する。
（２）コンテンツ配信サーバは、ダウンロードデータの最初に、ヘッダ情報として、第２特定情報Ｄ２を挿入し、ダウンロードデータを配信する。携帯電話２は、上記ヘッダ情報に自装置の第２特定情報Ｄ２がなければデータを使用しない。

0189

これにより、なりすましによる不正なダウンロード要求処理、有料データ配信処理を防止することが可能となる。

0190

本発明の認証システムにおいて、決済処理端末装置３と携帯電話２との間で行う決済処理通信に使用する、携帯電話２の特定情報は、認証サーバ１が、携帯電話２から得た個体情報に基づいて、登録情報記録部４１の登録情報から抽出される。そのため、なりすましを試みた不正端末装置による決済処理は、不正端末装置の実際の特定情報と、認証サーバ１に登録されている個体情報に対応付けられた特定情報とが一致しないと判定されることにより、未然に防止することができる。

0191

携帯電話２の特定情報は、認証サーバ１が、携帯電話２から得た個体情報に基づいて、登録情報記録部４１の登録情報から抽出するため、携帯電話２が供給する特定情報が偽装されても、それによる不正な決済処理を実行することを防止することができる。

0192

さらに、決済処理端末装置３の認証を認証サーバ１において行う場合は、携帯電話２が、不正端末装置である決済処理端末装置３に対して、決済処理通信を行うことによって、携帯電話２に情報が漏洩することを防止することができる。

0193

また、各通信端末装置は、該装置の個体情報および特定情報が、ともに、登録情報記録部４１の登録情報と一致する場合にのみ、認証サーバ１（あるいは、通信相手となる通信端末装置）と通信ができる。したがって、偽装や不当受信によって、いずれか一方の情報のみでは決済処理通信を行うことができないようにすることで、不正決済処理を防止することができる。

0194

各通信端末装置は、決済処理実行時に、各通信端末装置間の通信データにおいて、送信するときは、通信相手となる通信端末装置の特定情報を含める。また、受信するときは、特定情報が含まれない通信データを不正データとして処理しないようにする。これにより、不正データによる決済処理を防止することができる。

0195

あるいは、携帯電話２のダウンロード処理において、ダウンロードデータに携帯電話２の特定情報が含まれることを条件として、認証することで、携帯電話２はダウンロードデータが正当なデータであることを認証する。一方、認証できないデータは不正データとして実行処理を禁止する。これにより、携帯電話２が他の登録を行っていない他の通信端末装置に不正コピーを送信するなどして、不正データが処理されること、および、流出することを防止することができる。

0196

本発明は上述した各実施形態に限定されるものではなく、請求項に示した範囲で種々の変更が可能であり、異なる実施形態にそれぞれ開示された技術的手段を適宜組み合わせて得られる実施形態についても本発明の技術的範囲に含まれる。

0197

最後に、認証サーバ１、携帯電話２、および、決済処理端末装置３の各ブロック、特に個体情報照合部２２および特定情報照合部３３は、ハードウェアロジックによって構成してもよいし、次のようにＣＰＵを用いてソフトウェアによって実現してもよい。

0198

すなわち、認証サーバ１、携帯電話２、および、決済処理端末装置３は、各機能を実現する制御プログラムの命令を実行するＣＰＵ（central processing unit）、上記プログラムを格納したＲＯＭ（read only memory）、上記プログラムを展開するＲＡＭ（random access memory）、上記プログラムおよび各種データを格納するメモリ等の記憶装置（記録媒体）などを備えている。そして、本発明の目的は、上述した機能を実現するソフトウェアである認証サーバ１、携帯電話２、および、決済処理端末装置３の制御プログラムのプログラムコード（実行形式プログラム、中間コードプログラム、ソースプログラム）をコンピュータで読み取り可能に記録した記録媒体を、上記認証サーバ１、携帯電話２、および、決済処理端末装置３に供給し、そのコンピュータ（またはＣＰＵやＭＰＵ）が記録媒体に記録されているプログラムコードを読み出し実行することによっても、達成可能である。

0199

上記記録媒体としては、例えば、磁気テープやカセットテープ等のテープ系、フロッピー（登録商標）ディスク／ハードディスク等の磁気ディスクやＣＤ−ＲＯＭ／ＭＯ／ＭＤ／ＤＶＤ／ＣＤ−Ｒ等の光ディスクを含むディスク系、ＩＣカード（メモリカードを含む）／光カード等のカード系、あるいはマスクＲＯＭ／ＥＰＲＯＭ／ＥＥＰＲＯＭ／フラッシュＲＯＭ等の半導体メモリ系などを用いることができる。

0200

また、認証サーバ１、携帯電話２、および、決済処理端末装置３を通信ネットワークと接続可能に構成し、上記プログラムコードを、通信ネットワークを介して供給してもよい。この通信ネットワークとしては、特に限定されず、例えば、インターネット、イントラネット、エキストラネット、ＬＡＮ、ＩＳＤＮ、ＶＡＮ、ＣＡＴＶ通信網、仮想専用網（virtual private network）、電話回線網、移動体通信網、衛星通信網等が利用可能である。また、通信ネットワークを構成する伝送媒体としては、特に限定されず、例えば、ＩＥＥＥ１３９４、ＵＳＢ、電力線搬送、ケーブルＴＶ回線、電話線、ＡＤＳＬ回線等の有線でも、ＩｒＤＡやリモコンのような赤外線、Ｂｌｕｅｔｏｏｔｈ（登録商標）、８０２．１１無線、ＨＤＲ、携帯電話網、衛星回線、地上波デジタル網等の無線でも利用可能である。なお、本発明は、上記プログラムコードが電子的な伝送で具現化された、搬送波に埋め込まれたコンピュータデータ信号の形態でも実現され得る。

0201

本発明の認証システムは、商品購入時のクレジット決済処理や、有料サイト登録決済処理に限定されず、各通信端末装置が送受信を行い、双方向で通信データをやりとりすることにより成立する各種処理を行う場合に、各通信端末装置の認証を行うための認証システムとして、好適に用いることができる。

0202

本発明の実施形態に係る認証サーバの要部構成を示すブロック図である。
本実施形態に係る認証サーバが適用される、認証システムの概略構成を示すブロック図である。
本発明の実施形態に係る認証サーバの認証処理の流れを示すフローチャートである。
本発明の実施形態に係る携帯電話の要部構成を示す機能ブロック図である。
本実施形態に係る認証システムにおける、各装置の処理の流れを示すシーケンス図である。
本実施形態に係る認証システムにおける、偽装携帯電話が、携帯電話を騙って決済処理を行おうとした場合の、各装置の処理の流れを示すシーケンス図である。
本発明の他の実施形態に係る認証サーバの要部構成を示すブロック図である。
他の実施形態に係る認証システムにおける、各装置の処理の流れを示すシーケンス図である。
他の実施形態に係る認証システムにおける、偽装携帯電話が、携帯電話を騙って決済処理を行おうとした場合の、各装置の処理の流れを示すシーケンス図である。
本発明の実施形態に係る認証サーバの登録情報記録部に記録される登録情報の例を示す図である。
本実施形態に係る認証サーバの拒否情報記録部に記録される拒否情報の例を示す図である。
本発明の他の実施形態に係る認証サーバの登録情報記録部に記録される登録情報の例を示す図である。

0203

１認証サーバ（認証サーバ装置）
２携帯電話（通信端末装置／第２通信端末装置／第２の通信端末装置）
３決済処理端末装置（通信端末装置／第１通信端末装置／第１の通信端末装置）
１０通信部
１１ 受信部
１２ 送信部
１３支払要求受付部
１４決済要求部
２０認証制御部
２１個体情報取得部（固定情報取得手段）
２２ 個体情報照合部（端末装置認証手段）
２３特定情報取得部（特定情報取得手段）
２４認証結果出力部（特定情報供給手段／認証結果通知手段）
２５決済処理仲介部（決済処理仲介手段）
２６被害届管理部
３０決済処理制御部
３１ 特定情報管理部（処理履歴確認手段／なりすまし検知手段）
３２ 特定情報抽出部（特定情報抽出手段）
３３ 特定情報照合部（特定情報照合手段）
３４ 通信データ管理部（通信データ管理手段）
３５ 通信データ出力部
４０ 記録部
４１登録情報記録部
４２拒否情報記録部
４３ 被害届記録部
５１ 処理履歴記録部
５２ 特定情報記録部
６０近距離無線通信部
６１無線受信部
６２無線送信部
１００ 認証システム（決済処理認証システム）