知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】5808482
(24)【登録日】2015年9月18日
(45)【発行日】2015年11月10日
(54)【発明の名称】ユーザ端末及び支払いシステム
(51)【国際特許分類】
G06F 21/31 20130101AFI20151021BHJP
G06Q 20/32 20120101ALI20151021BHJP
G06Q 20/40 20120101ALI20151021BHJP
【FI】
G06F21/31
G06Q20/32
G06Q20/40 102
G06Q20/40 110
【請求項の数】9
【全頁数】12
(21)【出願番号】特願2014-508679(P2014-508679)
(86)(22)【出願日】2012年5月4日
(65)【公表番号】特表2014-514669(P2014-514669A)
(43)【公表日】2014年6月19日
(86)【国際出願番号】CN2012075075
(87)【国際公開番号】WO2012149907
(87)【国際公開日】20121108
【審査請求日】2014年4月14日
(31)【優先権主張番号】201110114402.0
(32)【優先日】2011年5月4日
(33)【優先権主張国】CN
(73)【特許権者】
【識別番号】513278998
【氏名又は名称】中国▲銀▼▲聯▼股▲ふん▼有限公司
(74)【代理人】
【識別番号】100108453
【弁理士】
【氏名又は名称】村山 靖彦
(74)【代理人】
【識別番号】100064908
【弁理士】
【氏名又は名称】志賀 正武
(74)【代理人】
【識別番号】100089037
【弁理士】
【氏名又は名称】渡邊 隆
(74)【代理人】
【識別番号】100110364
【弁理士】
【氏名又は名称】実広 信哉
(72)【発明者】
【氏名】ホンフェン・チャイ
(72)【発明者】
【氏名】ツィジュン・ル
(72)【発明者】
【氏名】シュオ・へ
【審査官】
脇岡 剛
(56)【参考文献】
【文献】
特開2002−150247(JP,A)
【文献】
米国特許出願公開第2009/0249462(US,A1)
【文献】
特開2007−334644(JP,A)
【文献】
特開2006−139489(JP,A)
【文献】
国際公開第2004/006194(WO,A1)
【文献】
特表2009−545065(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/31
G06Q 20/32
G06Q 20/40
(57)【特許請求の範囲】
【請求項1】
ユーザ端末であって、
入力装置と、多重チャネル選択スイッチと、応用モジュールと、プロセッサと、パスワード処理モジュールと、ユーザの身分情報及び/又は金融カードの情報が格納された安全ICチップとを備え、
多重チャネル選択スイッチが、入力装置と、パスワード処理モジュールと、プロセッサとカップリングされ、
パスワード処理モジュールが、プロセッサとカップリングされ、
安全ICチップが、パスワード処理モジュールとカップリングされ、
前記ユーザ端末をパスワード入力モードと普通の入力モードとの間で切り換えるように、応用モジュールがプロセッサにより多重チャネル選択スイッチを制御し、
パスワード入力モードである場合、入力装置からのデータがパスワード処理モジュールに送信され、パスワード処理モジュールと、プロセッサと、応用モジュールとにより処理された後、安全ICチップへ送信され、
普通の入力モードである場合、入力装置からの入力データがプロセッサへ送信されて処理されることを特徴とすし、
パスワード入力モードである場合、パスワード処理モジュールが入力装置からの入力データがパスワードデータ又は操作データか否かを判断し、
もしパスワードデータであれば、プロセッサによりプレースホルダー情報を応用モジュールに送信し、且つ、パスワードデータをパスワード処理モジュールに格納し、判断ステップに戻り、
もし操作データであれば、エンドデータか否かを判断し、
もしエンドデータではない場合、プロセッサにより操作データを応用モジュールに送信し、対応する操作が行われ、且つ判断ステップに戻るとともに、パスワード処理モジュールも格納されたパスワードデータに対して対応する操作が行われ、且つ処理後のパスワードデータをパスワード処理モジュールに格納し、
もしエンドデータであれば、エンドデータを応用モジュールに送信し、応用モジュールが第一のIC応用コマンドデータを生成し且つプロセッサによりパスワード処理モジュールに送信し、パスワード処理モジュールが第一のIC応用コマンドデータと、パスワード処理モジュールに格納されたパスワードデータとを合併し、第二のIC応用コマンドを生成して安全ICチップ又はICカードホルダーに送信し、
もし操作データではない場合、判断ステップに戻ることを特徴とするユーザ端末。
入力装置と、多重チャネル選択スイッチと、応用モジュールと、プロセッサと、パスワード処理モジュールと、ユーザの身分情報及び/又は金融カードの情報が格納された安全ICチップとを備え、
多重チャネル選択スイッチが、入力装置と、パスワード処理モジュールと、プロセッサとカップリングされ、
パスワード処理モジュールが、プロセッサとカップリングされ、
安全ICチップが、パスワード処理モジュールとカップリングされ、
前記ユーザ端末をパスワード入力モードと普通の入力モードとの間で切り換えるように、応用モジュールがプロセッサにより多重チャネル選択スイッチを制御し、
パスワード入力モードである場合、入力装置からのデータがパスワード処理モジュールに送信され、パスワード処理モジュールと、プロセッサと、応用モジュールとにより処理された後、安全ICチップへ送信され、
普通の入力モードである場合、入力装置からの入力データがプロセッサへ送信されて処理されることを特徴とすし、
パスワード入力モードである場合、パスワード処理モジュールが入力装置からの入力データがパスワードデータ又は操作データか否かを判断し、
もしパスワードデータであれば、プロセッサによりプレースホルダー情報を応用モジュールに送信し、且つ、パスワードデータをパスワード処理モジュールに格納し、判断ステップに戻り、
もし操作データであれば、エンドデータか否かを判断し、
もしエンドデータではない場合、プロセッサにより操作データを応用モジュールに送信し、対応する操作が行われ、且つ判断ステップに戻るとともに、パスワード処理モジュールも格納されたパスワードデータに対して対応する操作が行われ、且つ処理後のパスワードデータをパスワード処理モジュールに格納し、
もしエンドデータであれば、エンドデータを応用モジュールに送信し、応用モジュールが第一のIC応用コマンドデータを生成し且つプロセッサによりパスワード処理モジュールに送信し、パスワード処理モジュールが第一のIC応用コマンドデータと、パスワード処理モジュールに格納されたパスワードデータとを合併し、第二のIC応用コマンドを生成して安全ICチップ又はICカードホルダーに送信し、
もし操作データではない場合、判断ステップに戻ることを特徴とするユーザ端末。
【請求項2】
ユーザ端末であって、
入力装置と、多重チャネル選択スイッチと、応用モジュールと、プロセッサと、パスワード処理モジュールと、ICカードホルダーとを備え、
多重チャネル選択スイッチが、入力装置と、パスワード処理モジュールと、プロセッサとカップリングされ、
パスワード処理モジュールがプロセッサとカップリングされ、
ICカードホルダーがパスワード処理モジュールとカップリングされ、
前記ユーザ端末をパスワード入力モード又は普通の入力モードとの間で切り換えるように、応用モジュールがプロセッサにより多重チャネル選択スイッチを制御し、
パスワード入力モードである場合、入力装置からのデータがパスワード処理モジュールに送信され、パスワード処理モジュールと、プロセッサと、応用モジュールとで処理された後、安全ICカードホルダーへ送信され、
普通の入力モードである場合、入力装置からの入力データがプロセッサへ送信されて処理されることを特徴とし、
パスワード入力モードである場合、パスワード処理モジュールが入力装置からの入力データがパスワードデータ又は操作データか否かを判断し、
もしパスワードデータであれば、プロセッサによりプレースホルダー情報を応用モジュールに送信し、且つ、パスワードデータをパスワード処理モジュールに格納し、判断ステップに戻り、
もし操作データであれば、エンドデータか否かを判断し、
もしエンドデータではない場合、プロセッサにより操作データを応用モジュールに送信し、対応する操作が行われ、且つ判断ステップに戻るとともに、パスワード処理モジュールも格納されたパスワードデータに対して対応する操作が行われ、且つ処理後のパスワードデータをパスワード処理モジュールに格納し、
もしエンドデータであれば、エンドデータを応用モジュールに送信し、応用モジュールが第一のIC応用コマンドデータを生成し且つプロセッサによりパスワード処理モジュールに送信し、パスワード処理モジュールが第一のIC応用コマンドデータと、パスワード処理モジュールに格納されたパスワードデータとを合併し、第二のIC応用コマンドを生成して安全ICチップ又はICカードホルダーに送信し、
もし操作データではない場合、判断ステップに戻ることを特徴とするユーザ端末。
入力装置と、多重チャネル選択スイッチと、応用モジュールと、プロセッサと、パスワード処理モジュールと、ICカードホルダーとを備え、
多重チャネル選択スイッチが、入力装置と、パスワード処理モジュールと、プロセッサとカップリングされ、
パスワード処理モジュールがプロセッサとカップリングされ、
ICカードホルダーがパスワード処理モジュールとカップリングされ、
前記ユーザ端末をパスワード入力モード又は普通の入力モードとの間で切り換えるように、応用モジュールがプロセッサにより多重チャネル選択スイッチを制御し、
パスワード入力モードである場合、入力装置からのデータがパスワード処理モジュールに送信され、パスワード処理モジュールと、プロセッサと、応用モジュールとで処理された後、安全ICカードホルダーへ送信され、
普通の入力モードである場合、入力装置からの入力データがプロセッサへ送信されて処理されることを特徴とし、
パスワード入力モードである場合、パスワード処理モジュールが入力装置からの入力データがパスワードデータ又は操作データか否かを判断し、
もしパスワードデータであれば、プロセッサによりプレースホルダー情報を応用モジュールに送信し、且つ、パスワードデータをパスワード処理モジュールに格納し、判断ステップに戻り、
もし操作データであれば、エンドデータか否かを判断し、
もしエンドデータではない場合、プロセッサにより操作データを応用モジュールに送信し、対応する操作が行われ、且つ判断ステップに戻るとともに、パスワード処理モジュールも格納されたパスワードデータに対して対応する操作が行われ、且つ処理後のパスワードデータをパスワード処理モジュールに格納し、
もしエンドデータであれば、エンドデータを応用モジュールに送信し、応用モジュールが第一のIC応用コマンドデータを生成し且つプロセッサによりパスワード処理モジュールに送信し、パスワード処理モジュールが第一のIC応用コマンドデータと、パスワード処理モジュールに格納されたパスワードデータとを合併し、第二のIC応用コマンドを生成して安全ICチップ又はICカードホルダーに送信し、
もし操作データではない場合、判断ステップに戻ることを特徴とするユーザ端末。
【請求項3】
多重チャネル選択スイッチとカップリングされ、かつ、多重チャネル選択スイッチの状態に基づいてユーザ端末の現在の入力モードを示す状態指示器をさらに含むことを特徴とする請求項1又は2に記載のユーザ端末。
【請求項4】
多重チャネル選択スイッチは、最近の連続二回の入力モード切り換えの間における時間間隔が予め設定された時間間隔よりも大きいか否かを判断し、もし予め設定された時間間隔と比べて大きくない場合、この時、多重チャネルスイッチが切換しないことを特徴とする請求項3に記載のユーザ端末。
【請求項5】
前記入力装置がキーボードであることを特徴とする請求項1又は2に記載のユーザ端末。
【請求項6】
前記入力装置がタッチパネルであり、タッチパネル入力法におけるキー配置情報が予め応用モジュールによりプロセッサを介してパスワード処理モジュールに伝送され且つパスワード処理モジュールに格納されることを特徴とする請求項1又は2に記載のユーザ端末。
【請求項7】
プロセッサとカップリングされかつプロセッサからの表示される情報を表示するための表示装置をさらに備えることを特徴とする請求項1又は2に記載のユーザ端末。
【請求項8】
前記ユーザ端末が、携帯、パソコン、PDAから選択されるものであることを特徴とする請求項1又は2に記載のユーザ端末。
【請求項9】
請求項2に記載のユーザ端末と、ICカードホルダーに取り付けた安全ICチップとを備え、当該安全ICチップがICカードホルダーを介してパスワード処理モジュールからのデータを受信することを特徴とする支払いシステム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ユーザ端末及び支払いシステムに関するものであり、特に支払いの安全性を保証するためのユーザ端末及び支払いシステムに関するものである。
【背景技術】
【0002】
携帯による支払いの普及と共に、携帯による支払いにおいて、パスワードを保護する要求もますます高まっている。携帯による支払いは普通、安全ICチップにより、ユーザ身分情報又は銀行カードの情報を格納し、入力されたパスワードを検証し、及び暗号化した支払い情報を生成することによって、支払いの安全性を保証する。
【0003】
図1は、従来の支払い携帯の構造概要図である。図に示す通り、この支払い携帯は入力装置10と、携帯CPU11と、安全ICチップ12とを備える。
【0004】
普通、ICチップと外部との情報交換は、コマンド応答を実行することによって完成される。ICチップにより提供された各種類のコマンドは、外部とICカードとを通信するための唯一な合法的手段である。IC応用コマンドは、このようなICチップ通信インターフェースの要求を満たすコマンドである。
【0005】
ユーザは入力装置10によりパスワードを入力する。携帯CPU11はこのパスワードを処理した後、パスワードを含んだIC応用コマンドを安全ICチップに伝送する。
【0006】
安全ICチップは普通、下記の二つの方式でIC応用コマンドを処理する。
【0007】
一つは、安全ICチップは、IC応用コマンドにより支払いパスワードを取得し、支払いパスワードを暗号化した後、携帯CPU11が携帯システムの通信インターフェース(図示せず)を利用してそれを銀行側サーバーへ送信し、支払いパスワードの認証が行われることである。
【0008】
もう一つは、安全ICチップはIC応用コマンドにより支払いパスワードを取得し、取得した支払いパスワードとICチップ内に予め格納された支払いパスワードとを比較することによって支払いパスワードの正確性を認証する。認証を経た後に、ICチップにおける他のキーを利用することによって、支払いソフトにより前に伝送された支払い情報を暗号化とサイン化する。携帯CPU11は、携帯システムの通信インターフェース(図示せず)を利用してそれを銀行側サーバーへ送信して支払い情報の合法性の認証が行われる。
【0009】
しかしながら、上記のやり方は、物理上、ユーザの身分又は銀行の情報を携帯の端末に預かることに相当する。携帯の操作システムが悪意のソフトによって完全に制御されてしまう場合、悪意のソフトは、パスワードを入力する過程においてパスワードをキャプチャー(capture)することができるので、パスワードの漏れを引き起こしてしまう。
【0010】
悪意のソフトによりパスワードがキャプチャーされた場合、支払いの取引が自発に行われてしまう可能性がある。これは、ICチップに含まれたユーザの身分又は銀行カードの情報が物理上携帯自身から離れていないので、支払いの安全性を保証できないためである。
【発明の概要】
【発明が解決しようとする課題】
【0011】
本発明の目的は、支払いの安全性を保証できるユーザ端末及び支払いシステムを提供することにある。
【課題を解決するための手段】
【0012】
本発明は、下記の技術案を提供する。
【0013】
技術案1:ユーザ端末であって、入力装置と、多重チャネル選択スイッチと、応用モジュールと、プロセッサと、パスワード処理モジュールと、ユーザの身分情報及び/又は金融カードの情報が格納された安全ICチップとを備え、多重チャネル選択スイッチが、入力装置と、パスワード処理モジュールと、プロセッサとカップリング(即ち「結合」)され、パスワード処理モジュールがプロセッサとカップリングされ、安全ICチップがパスワード処理モジュールとカップリングされ、
パスワード入力モードと普通の入力モードとの間で切り換えるように、応用モジュールがプロセッサにより多重チャネル選択スイッチを制御し、パスワード入力モードである場合、入力装置からのデータがパスワード処理モジュールに送信され、パスワード処理モジュールと、プロセッサと、応用モジュールとにより処理された後、安全ICチップへ送信され、普通の入力モードである場合、入力装置からの入力データがプロセッサへ送信されて処理されるユーザ端末。
【0014】
技術案2:ユーザ端末であって、入力装置と、多重チャネル選択スイッチと、応用モジュールと、プロセッサと、パスワード処理モジュールと、ICカードホルダーとを備え、多重チャネル選択スイッチが、入力装置と、パスワード処理モジュールと、プロセッサと、カップリング(即ち「結合(coupling)」)され、パスワード処理モジュールがプロセッサとカップリングされ、ICカードホルダーがパスワード処理モジュールとカップリングされ、
前記ユーザ端末をパスワード入力モード又は普通の入力モードとの間で切り換えるように、応用モジュールがプロセッサにより多重チャネル選択スイッチを制御し、パスワード入力モードである場合、入力装置からのデータがパスワード処理モジュールに送信され、パスワード処理モジュールと、プロセッサと、応用モジュールとにより処理された後、ICカードホルダーへ送信され、普通の入力モードである場合、入力装置からの入力データがプロセッサへ送信されて処理されるユーザ端末。
【0015】
好ましくは、本発明の技術案1又は2において、多重チャネル選択スイッチとカップリングされかつ多重チャネル選択スイッチの状態に基づいてユーザ端末の現在の入力モードを示す状態指示器をさらに含むことである。
【0016】
好ましくは、本発明の技術案1又は2において、多重チャネル選択スイッチは最近の連続二回の入力モード切り換えの間における時間間隔が予め設定された時間間隔よりも大きいか否かを判断し、もし予め設定された時間間隔と比べて大きくない場合、この時、多重チャネルスイッチが切換しないことである。
【0017】
好ましくは、本発明の技術案1又は2において、パスワード入力モードである場合、パスワード処理モジュールが入力装置からの入力データがパスワードデータ又は操作データか否かを判断することである。
【0018】
もし、パスワードデータであれば、プロセッサを通じてプレースホルダー情報が応用モジュールに送信され、パスワードデータがパスワード処理モジュールに格納され且つ判断ステップに戻る。
【0019】
もし、操作データであれば、エンドデータか否かを判断する。もしエンドデータではない場合、プロセッサを通じて操作データが応用モジュールに送信され、対応する操作が行われ且つ判断ステップに戻るとともに、パスワード処理モジュールも格納されたパスワードデータに対して対応する操作が行われ、処理後のパスワードデータがパスワード処理モジュールに格納される。もしエンドデータであれば、エンドデータを応用モジュールに送信し、応用モジュールが第一のIC応用コマンドデータを生成し且つプロセッサによりパスワード処理モジュールに送信し、パスワード処理モジュールが第一のIC応用コマンドデータと、パスワード処理モジュールに格納されたパスワードデータとを合併し、第二のIC応用コマンドを生成し且つ安全ICチップ又はICカードホルダーに送信する。
【0020】
もし操作データではない場合、判断ステップに戻る。
【0021】
好ましくは、本発明の技術案1又は2において、前記入力装置がキーボードである。
【0022】
好ましくは、本発明の技術案1又は2において、前記入力装置がタッチパネルである。また、タッチパネル入力法におけるキー配置情報が予め応用モジュールによりプロセッサを介してパスワード処理モジュールに伝送され且つパスワード処理モジュールに格納される。
【0023】
好ましくは、本発明の技術案1又は2において、プロセッサとカップリングされ、かつプロセッサからの表示される情報を表示するための表示装置をさらに含む。
【0024】
好ましくは、本発明の技術案1又は2において、前記ユーザ端末が携帯、パソコン、PDAから選択されるものである。
【0025】
本発明は、技術案2に記載のユーザ端末と、ICカードホルダーに取り付けた安全ICチップとを含み、当該安全ICチップがICカードホルダーを介してパスワード処理モジュールからのデータを受信することを特徴とする支払いシステムを提供する。
【0026】
本発明の技術的効果は、ハードウェア層からユーザのパスワード入力の安全性を保証することによって、たとえユーザ端末のソフトシステム自身が安全ではない場合であっても、入力されたパスワードの安全性も保証できることにある。
【図面の簡単な説明】
【0027】
【図1】従来の支払い携帯の構造概要図である。
【図2】本発明の第一の実施形態のユーザ端末の構造概要図である。
【図3】本発明の第二の実施形態の支払いシステムの構造概要図である。
【発明を実施するための形態】
【0028】
以下は、図を参照し、本発明の好ましい実施形態を詳しく述べる。図における同じ参照符号は、同じ素子を示す。
【0029】
図2は、本発明の第一の実施形態のユーザ端末の構造概要図である。図に示す通り、ユーザ端末20は、入力装置200と、多重チャネル選択スイッチ201と、パスワード処理モジュール202と、プロセッサ203と、応用モジュール204と、安全ICチップ205とを備える。当該安全ICチップ205は、ユーザの身分情報及び/又は金融カードの情報を格納する。多重チャネル選択スイッチ201は、入力装置200と、パスワード処理モジュール202と、プロセッサ203とカップリングされている。パスワード処理モジュール202は、プロセッサ203と安全ICチップ205とカップリングされている。ユーザ端末20をパスワード入力モード又は普通の入力モードになるように、応用モジュール204はプロセッサ203により多重チャネル選択スイッチ201を制御する。パスワード入力モードである場合、入力装置200からのデータがパスワード処理モジュール202に送信され、普通の入力モードである場合、入力装置200からのデータがプロセッサ203に送信される。そのうち、このパスワード処理モジュール202はハードウェア構造である。
【0030】
好ましくは、ユーザ端末20は、多重チャネル選択スイッチ201とカップリングされる状態指示器206をさらに備える。状態指示器206は、多重チャネル選択スイッチ201の状態に基づいてユーザ端末20の現在の入力モードを示すためのものである。この状態支持器206はLEDランプであってもいいが、LEDランプに限定されない。
【0031】
多重チャネル選択スイッチ201は、最近の連続二回の入力モード切り換えの間における時間間隔が予め設定された時間間隔よりも大きいか否かを判断するのが好ましい。もし予め設定された時間間隔と比べて大きくない場合、この時、多重チャネルスイッチ201が切換することなく、ユーザ端末20を現在のモードに保持する。それとともに、多重チャネル選択スイッチ201は関連情報をプロセッサ203に送信し、選択的にユーザの注意を呼びかけることもできる。
【0032】
多重チャネル選択スイッチ201による上記の判断過程によって、ソフトシステムが非常に頻繁に切換することによりユーザが状態指示器206に示された状態を見てしまうのを惑わさないので、ユーザが普通の入力モード下で支払いのパスワードを入力してしまうことを防止できる。
【0033】
ユーザ端末20は、プロセッサ203とカップリングされかつプロセッサ203からの表示される情報を表示するための表示装置207をさらに含むのが好ましい。
【0034】
表示装置207と入力装置200とは一体に集積されるのが好ましい。
【0035】
以下、本発明の支払いシステムの作業原理を詳しく紹介する。
【0036】
ユーザ端末20をパスワード入力モードと普通の入力モードとの間で切り換えるように、応用モジュール204がプロセッサ203により多重チャネル選択スイッチ201を制御する。例えば、ユーザは、ユーザ端末20を介してネットワークにアクセスしてショッピングし、且つユーザ端末20で支払いを行う時、応用モジュール204を起動させる。プロセッサ203により多重チャネル選択スイッチ201を制御し、ユーザ端末20をパスワード入力モードにさせる。この時、入力装置200からのデータがパスワード処理モジュール202に送信される。パスワードの入力が終了した後、応用モジュール204はプロセッサ203により多重チャネル選択スイッチ201を切り換え、ユーザ端末20を普通の入力モードにさせる。当該モードでは、入力装置200からのデータがプロセッサ20に送信されて処理される。
【0037】
多重チャネル選択スイッチ201は、対応する信号を同時に状態指示器206に送信し、それによって状態指示器206がユーザ端末20の現在のモードを指示するのが好ましい。例として指示方式は下記の内容を含むが、下記の内容に限定されない。
【0038】
例えば、当該状態指示器206がLEDランプである場合、ユーザ端末20がパスワード入力モードである時、このLEDランプを点灯する。ユーザ端末20が普通の入力モードである時、当該LEDランプを消す。
【0039】
あるいは、例えば、当該状態指示器206が複数のLEDランプである場合、例えば赤と緑のLEDランプである時、ユーザ端末20がパスワード入力モードである時、赤のLEDランプを点灯する。ユーザ端末20が普通の入力モードである時、緑のLEDランプを点灯する。
【0040】
代わりに、当該多重チャネル選択スイッチ201が信号を表示装置207に送信し、文字又は他の形式で表示装置207にユーザ端末20の現在のモードを示すこともできる。
【0041】
ユーザ端末の現在のモードを指示する上記の方式は、単に例に過ぎない。当業者は実施に応じて改善し、本発明の保護範囲を超えないようにすることができる。
【0042】
パスワード入力モードである場合、パスワード処理モジュール202は、入力装置200からの入力データがパスワードデータ又は操作データか否かを判断する。
【0043】
もし入力データがパスワードデータであれば、パスワード処理モジュール202はプレースホルダー(placeholder)情報を生成し且つプロセッサ203により応用モジュール204に送信し、パスワードデータをパスワード処理モジュール202に格納し、判断ステップに戻る。当該ステップにおいて、実際に入力されたパスワードデータ(アルファベット、数字を含むが、アルファベット、数字に限らない)をプロセッサ202に送信するのではなく、プレースホルダー情報のみを送信する。このとき、プレースホルダー情報は、例えば米印(*)であるが、米印に限定されない。
【0044】
置換的に、パスワード処理モジュール202は、入力データがパスワードであることを示す信号をプロセッサ203に送信し、プロセッサ203がプレースホルダー情報を生成し且つプレースホルダー情報を応用モジュール204に送信する。この時、実際に入力されたパスワードデータをプロセッサ202に送信しなかったため、ユーザの支払いの安全性を保証することができる。
【0045】
もし入力データが操作データであれば、エンドデータか否かを判断する。その操作データは、有効な補助入力であってもよく、ユーザがパスワードデータに対して行おうとする操作を示すものである。削除、レフトシャフト、ライトシャフト、エンドを含むが、これらに限定されない。
【0046】
もしエンドデータではない場合、プロセッサ203により操作データを応用モジュールに送信し、対応する操作が行われ、判断ステップに戻る。それと共に、パスワード処理モジュールも格納されたパスワードデータに対して対応する操作が行われ、処理後のパスワードデータをパスワード処理モジュールに格納する。もしエンドデータであれば、エンドデータを応用モジュール204に送信する。応用モジュール204は第1のIC応用コマンドデータを生成し且つプロセッサ203を介してパスワード処理モジュール202に送信すると共に、応用モジュール204はプロセッサ203により多重チャネル選択スイッチ201を制御し、ユーザ端末を普通の入力モードに切り換える。パスワード処理モジュール202は、第一のIC応用コマンドデータと、パスワード処理モジュール202に格納されたパスワードデータとを合併し、第二のIC応用コマンドを生成し且つ安全ICチップ205に送信する。当業者にとって、IC応用コマンドの生成が公知常識であるため、これに対する説明は省略する。
【0047】
ICチップ21が第2のIC応用コマンドを受けた後、第2のIC応用コマンドを処理し、処理後の情報をプロセッサ203に送信する。プロセッサ203により次の処理が実行され、支払いが行われる。当業者にとって、IC応用コマンドの処理及びプロセッサにより実行された支払い過程が公知常識であるため、これらに対する説明は省略する。
【0048】
もし入力データが有効なパスワードデータ又は有効な操作データではない場合、判断ステップに戻る。
【0049】
ユーザが有効なデータを入力してくださいと注意するように、パスワード処理モジュール202はヒント情報をプロセッサ203に送信してもよい。
【0050】
普通の入力モードである場合、即ち、ユーザがパスワードを入力する必要がない。この時、ユーザ端末20と従来のユーザ端末とは入力モードが一致である。入力装置200からの入力データが直接にプロセッサ203に送信される。
【0051】
本発明におけるユーザ端末において、ユーザがパスワードを入力する必要がある時、多重チャネル選択スイッチ201によりユーザ端末をパスワードモードに切り換え、ユーザにより入力されたパスワードがプロセッサ203に送信するのではなく、ハードウェア構造であるパスワード処理モジュール202に送信するのみである。これによって、たとえユーザ端末の操作システムが完全に悪意ソフトに制御されても、ユーザにより入力されたパスワードを取得ことができないので、ハードウェアの方から入力されたパスワードの安全性を保証ことができる。
【0052】
好ましくは、ユーザ端末20が携帯、パソコン、PDAであってもよいが、これらに限定されない。
【0053】
好ましくは、応用モジュール204は支払い応用ソフトであってもよいが、支払い応用ソフト限定されない。
【0054】
好ましくは、入力装置200がキーボードである。
【0055】
好ましくは、入力装置200がタッチパネルであり、タッチパネルの入力法におけるキーの配置情報が予めパスワードモジュール202に格納される。パスワードモジュール202が、タッチパネルの入力法におけるキー配置情報に基づいて、入力装置から出力されたキー座標を対応するデータ情報に切り換える。
【0056】
図3は、本発明の第二の実施形態の支払いシステムの構造概要図である。
【0057】
この支払いシステムは、ユーザ端末30と、ユーザ端末30のICカードホルダー208に取り付けられた安全ICチップ205とを含む。ユーザ端末30とユーザ端末20との相違点は、ユーザ端末30が安全ICチップ205を含まず、ICカードホルダー208を含むことである。
【0058】
第二の実施形態では、安全ICチップ205は、ICカードホルダー208を介してパスワード処理モジュール202からIC応用コマンドを受信し且つ処理し、処理後の情報をICカードホルダー208を介してプロセッサ203に送信する。また、プロセッサ203により次の操作が実行されることによって支払いが行われる。
【0059】
これらの教示を顧みて、本分野の当業者は、本発明の他の実施例、組み合わせと補正を容易に想到できる。従って、上記の説明と図面を組み合わせて閲覧する時、本発明は請求の範囲のみで限定される。
【符号の説明】
【0060】
10 入力装置11 携帯CPU
12 安全ICチップ
20 ユーザ端末
30 ユーザ端末
200 入力装置
201 多重チャネル選択スイッチ
202 パスワード処理モジュール
203 プロセッサ
204 応用モジュール
205 安全ICチップ
206 状態指示器
207 表示装置
208 ICカードホルダー