(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2022-09-09
(45)【発行日】2022-09-20
(54)【発明の名称】認証端末、認証装置、並びにこれを用いた認証方法及びシステム
(51)【国際特許分類】
H04L 9/32 20060101AFI20220912BHJP
G09C 1/00 20060101ALI20220912BHJP
G06F 21/32 20130101ALI20220912BHJP
G06F 21/44 20130101ALI20220912BHJP
【FI】
H04L9/32 200D
G09C1/00 640E
G06F21/32
G06F21/44
【請求項の数】
18
(21)【出願番号】P 2020510122
(86)(22)【出願日】2018-08-22
(65)【公表番号】
(43)【公表日】2020-11-19
(86)【国際出願番号】 KR2018009667
(87)【国際公開番号】W WO2019039865
(87)【国際公開日】2019-02-28
【審査請求日】2021-08-16
(31)【優先権主張番号】10-2017-0106614
(32)【優先日】2017-08-23
(33)【優先権主張国・地域又は機関】KR
(73)【特許権者】
【識別番号】515246085
【氏名又は名称】ユン,テ シク
(74)【代理人】
【識別番号】110000914
【氏名又は名称】弁理士法人WisePlus
(72)【発明者】
【氏名】ユン, テ シク
【審査官】上島 拓也
(56)【参考文献】
【文献】特開2006-268871(JP,A)
【文献】特開2008-009600(JP,A)
【文献】中国特許出願公開第105959287(CN,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 9/32
G09C 1/00
G06F 21/32
G06F 21/44
(57)【特許請求の範囲】
【請求項1】
使用者端末、取引サーバー、認証端末、及び認証エンジンを含む認証システムであって、
前記使用者端末は、前記使用者ー端末に設置されたアプリケーションまたは前記取引サーバーが提供するウェブページを利用して前記取引サーバーに接続し、前記使用者端末に保存された使用者情報を伝送して取引を要請し;
前記取引サーバーは、前記使用者端末から伝送された前記取引要請を受信し、<電話番号、IMEI(International Mobile Equipment Identity)、時間>ビット列をハッシュして取引サーバー_認証コードを生成し、前記生成された取引サーバー_認証コードを前記認証端末に伝送して前記使用者端末に対する認証を要請し;
前記認証端末は、前記取引サーバーから伝送された前記取引サーバー_認証コードを事前保存された認証端末_認証コードと比較して一致する場合に、前記認証端末_認証コードを基盤に<電話番号、IMEI、生体情報、時間>ビット列をハッシュして変形された認証コードを生成し、前記生成された変形された認証コードを前記認証エンジンに伝送して検証コードを要請し;
前記認証エンジンは、前記認証端末から伝送された前記変形認証コードに含まれた生体情報を抽出し、前記抽出された生体情報を事前保存された前記使用者の生体情報及び活性度情報と比較して一致する場合に、前記変形された認証コードを基盤に<電話番号、IMEI、時間、認証エンジンID>をハッシュした結果と共有秘密鍵をXORして検証コードを生成し、前記生成された検証コードを前記認証端末に伝送し;
前記認証端末は、前記認証エンジンの公開鍵と前記認証端末のプライベート鍵を掛けて共有秘密鍵を生成し、前記生成された共有秘密鍵を<電話番号、IMEI、時間、認証エンジンID>をハッシュした結果とXORして変形された検証コードを生成し、前記生成された変形された検証コードを前記取引サーバーに伝送して;
前記取引サーバーは、前記認証端末から受信した公開鍵と前記取引サーバーのプライベート鍵を掛けて共有秘密鍵を生成し、前記生成された共有秘密鍵と前記認証端末から伝送された前記変形された検証コードをXORした結果を前記取引サーバーが保存していた認証コードに含まれた<電話番号、IMEI、時間、認証エンジンID>でハッシュした結果と比較し、前記比較結果が一致すれば前記使用者端末に取引処理を通知する認証システム。
【請求項2】
前記使用者端末は、取引種類及び前記使用者に関する電話番号を含むメッセージを前記取引サーバーに送信する、請求項1に記載の認証システム。
【請求項3】
前記取引サーバーは、ランダム数を選択し、前記ランダム数を用いて公開鍵を生成し、前記使用者情報を用いて前記取引サーバー_認証コードを生成し、前記生成された公開鍵と前記取引サーバー_認証コードとを前記認証端末に送信する、請求項2に記載の認証システム。
【請求項4】
前記認証端末は、ランダム数を選択し、前記ランダム数を用いて公開鍵を生成し、前記生成された公開鍵を前記認証エンジンに送信する、請求項1に記載の認証システム。
【請求項5】
前記認証エンジンは、正常指紋と非常指紋とを格納する、請求項1に記載の認証システム。
【請求項6】
前記認証エンジンは、ランダム数を選択し、前記選択されたランダム数と前記認証端末から受信した公開鍵とを用いて前記共有秘密鍵を生成し、前記生成された共有鍵を前記認証端末に転送する、請求項5に記載の認証システム。
【請求項7】
前記認証端末は、前記認証エンジンから送信された前記生成された共有秘密鍵と前記認証エンジンから送信された前記変形された検証コードとを演算された結果が、前記使用者情報を用いて生成された検証コードと一致するか否かを判断する、請求項6に記載の認証システム。
【請求項8】
前記認証端末は、前記認証端末が生成したランダム数と前記取引サーバーから受信した公開鍵とを用いて共有秘密鍵を生成し、前記生成した共有秘密鍵を前記取引サーバーに送信する、請求項7に記載の認証システム。
【請求項9】
前記取引サーバーは、前記取引サーバーが生成したランダム数と前記認証端末から受信した公開鍵とを用いて共有秘密鍵を生成する、請求項8に記載の認証システム。
【請求項10】
使用者端末、取引サーバー、認証端末、及び認証エンジンを含む認証システムによる認証方法として、
前記使用者ー端末は、前記使用者ー端末に設置されたアプリケーションまたは前記取引サーバが提供するウェブページを利用して前記取引サーバーに接続し、前記使用者端末に保存された使用者情報を伝送して取引を要請するステップ;
前記取引サーバーは、前記使用者端末から伝送された前記取引要請を受信し、<電話番号、IMEI(International Mobile Equipment Identity)、時間>ビット列をハッシュして取引サーバー_認証コードを生成し、前記生成された取引サーバー_認証コードを前記認証端末に伝送して前記使用者端末に対する認証を要請するステップ;
前記認証端末は、前記取引サーバーから伝送された前記取引サーバー_認証コードを事前保存された認証端末_認証コードと比較して一致する場合に、前記認証端末_認証コードを基盤に<電話番号、IMEI、生体情報、時間>ビット列をハッシュして変形された認証コードを生成し、前記生成された変形された認証コードを前記認証エンジンに伝送して検証コードを要請するステップ;
前記認証エンジンは、前記認証端末から伝送された前記変形認証コードに含まれた生体情報を抽出し、前記抽出された生体情報を事前保存された前記使用者の生体情報及び活性度情報と比較して一致する場合に、前記変形された認証コードを基盤に<電話番号、IMEI、時間、認証エンジンID>をハッシュした結果と共有秘密鍵をXORして検証コードを生成し、前記生成された検証コードを前記認証端末に伝送するステップ;
前記認証端末は、前記認証エンジンの公開鍵と前記認証端末のプライベート鍵を掛けて共有秘密鍵を生成し、前記生成された共有秘密鍵を<電話番号、IMEI、時間、認証エンジンID>をハッシュした結果とXORして変形された検証コードを生成し、前記生成された変形された検証コードを前記取引サーバーに伝送するステップ;
前記取引サーバーは、前記認証端末から受信した公開鍵と前記取引サーバーのプライベート鍵を掛けて共有秘密鍵を生成し、前記生成された共有秘密鍵と前記認証端末から伝送された前記変形された検証コードをXORした結果を前記取引サーバーが保存していた認証コードに含まれた<電話番号、IMEI、時間、認証エンジンID>でハッシュした結果と比較し、前記比較結果が一致すれば前記使用者端末に取引処理を通知するステップ;を含む、認証方法。
【請求項11】
前記使用者端末は、取引種類及び前記使用者に関する電話番号を含むメッセージを前記取引サーバーに送信する、請求項10に記載の認証方法。
【請求項12】
前記取引サーバーは、ランダム数を選択し、前記ランダム数を用いて公開鍵を生成し、前記使用者情報を用いて前記取引サーバー_認証コードを生成し、前記生成された公開鍵と前記取引サーバー_認証コードとを前記認証端末に送信する、請求項11に記載の認証方法。
【請求項13】
前記認証端末は、ランダム数を選択し、前記ランダム数を用いて公開鍵を生成し、前記生成された公開鍵を前記認証エンジンに送信する、請求項12に記載の認証方法。
【請求項14】
前記認証エンジンは、正常指紋と非常指紋とを格納する、請求項10に記載の認証方法。
【請求項15】
前記認証エンジンは、ランダム数を選択し、前記選択されたランダム数と前記認証端末から受信した公開鍵とを用いて前記共有秘密鍵を生成し、前記生成された共有鍵を前記認証端末に転送する、請求項14に記載の認証方法。
【請求項16】
前記認証端末は、前記認証エンジンから送信された前記生成された共有秘密鍵と前記認証エンジンから送信された前記変形された検証コードとを演算された結果が、前記使用者情報を用いて生成された検証コードと一致するか否かを判断する、請求項15に記載の認証方法。
【請求項17】
前記認証端末は、前記認証端末が生成したランダム数と前記取引サーバーから受信した公開鍵とを用いて共有秘密鍵を生成し、前記生成した共有秘密鍵を前記取引サーバーに送信する、請求項16に記載の認証方法。
【請求項18】
前記取引サーバーは、前記取引サーバーが生成したランダム数と、前記認証端末から受信した公開鍵とを用いて共有秘密鍵を生成する、請求項17に記載の認証方法。【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証端末、認証装置、並びにこれを用いた認証方法及びシステムに関し、より詳しくは、使用者端末、認証端末及び認証装置間の情報伝達によって使用者認証を行い、取引を許可する装置及び方法に関する。
【背景技術】
【0002】
最近、携帯可能なパーソナル無線通信デバイスを用いた認証方法をはじめとして、携帯可能なパーソナル無線通信デバイスを用いた金融取引サービス方法が開発されつつあり、無線インターネット技術の開発に伴い、携帯可能なパーソナル無線通信デバイスの使用量が急増する趨勢にある。従って、携帯可能なパーソナル無線通信デバイスにおける保安及び認証の重要性は、過去の単純な通信デバイスに比べて、はるかに高くなっている。
【0003】
一方、近年まで、金融取引サービスにおいて、使用者認証方法は、IDと暗証番号とを正しく入力する使用者であれば、本人であると判定され、インターネット金融サービスが提供されている。しかし、このような方式は、信頼性が落ちるため、振替のような金融取引は制限されている。
【0004】
それで、使用者が振替のような金融サービスを利用するためには、インターネットのIDカードとも言える公認認証書を金融決済院から発給を受け、金融取引サイトへの認証書登録を行い、暗証番号を入力すると共に電子署名を行うことにより、本人確認の認証手続きを行う必要があった。
【0005】
しかし、上述のような従来の認証手続きは、公認認証書の暗証番号を入力して本人認証を行う方式であり、公認認証書を入れた媒体から認証書をコピーすることが可能であるため、暗証番号が漏洩すると、ハッキングされる可能性が高いという問題点があった。
【0006】
それで、金融機関は、資金振替のような重要なサービスにおいては、使用者が、振替画面で通帳の暗証番号を入力し、追加的な認証、例えば、セキュリティカード又はワンタイムパスワード(One Time Password)生成機(以下、「OTP装置」という)番号入力、又は電話認証のような二重認証装置を設けることにより、ハッキングされる可能性を低くする方法を顧客に提供しているが、このような認証方式では、認証関連情報漏洩の責任が使用者に転嫁される恐れがある。さらに、OTP装置を紛失すると、事故発生が予想され、使用者の携帯記憶装置又はコンピュータのハードディスクに格納された公認認証書などの認証関連情報は、ハッキングされてしまう危険性がある。
【0007】
他方、使用者にとっては、認証手続きが速やかに行われず、時間の無駄や煩わしさを感じるという問題点がある。
【0008】
本発明は、上述の問題点を解決するために、楕円曲線暗号を用いて認証を行い、楕円曲線暗号は、楕円曲線理論に基づく公開鍵暗号方式の一つであって、RSA(Rivest Shamir Adleman)又はエルガマル(Elgamal)に比較して短い鍵長でありながらも同等以上の安定性を提供できるという利点を有している。
【0009】
このような利点から、楕円曲線暗号は、無線環境のように転送量と演算量が制約される環境において主に使用されている。楕円曲線暗号では、主として楕円曲線上の離散対数問題に基づいて暗号が設計される。
【0010】
楕円曲線暗号(ECC)アルゴリズムを用いた暗号システムは、乱数と結合した公開鍵を各端末に共有し、攻撃者に類推されにくい秘密鍵で同期化し、暗号化するような手順で行われる。
【0011】
このような暗号システムを実現するためには、鍵分配アルゴリズムとメッセージ暗号化アルゴリズムが構成される必要があり、楕円曲線暗号に基づく鍵分配方式としては、ECDH(Elliptic Curve Diffie-Hellman)アルゴリズムが代表的である。
【発明の概要】
【発明が解決しようとする課題】
【0012】
本発明は、上述の問題点を解決するために案出されたものであり、本発明の目的は、楕円曲線暗号(ECC)アルゴリズムに基づくECDH(Elliptic Curve Diffie-Hellman)アルゴリズムを活用することにより、個人情報又は認証関連情報がハッキングされる危険性を最小化することができる、認証端末、認証装置、並びにこれを用いた認証方法及び認証システムを提供することにある。
【0013】
本発明の他の目的は、認証サーバーから個人情報が漏洩しても取引サーバーにより安定性を確保することができる、認証端末、認証装置、並びにこれを用いた認証方法及び認証システムを提供することにある。
【0014】
本発明のまた他の目的は、使用者本人の指紋から、指紋の突起状の汗腺が呼吸する変化の動きの活性度を抽出して使用者認証手段として利用することにより、複製不可で、かつ認証手続きの煩雑さを解消することができる、認証端末、認証装置、並びにこれを用いた認証方法及び認証システムを提供することにある。
【0015】
本発明のさらに他の目的は、クラウドシステム、コントロールシステム、IoT(Internet of Things)、スマートカード(Smart Card)など、様々な環境下での使用者認証過程において、使用者の個人情報、通信量やサーバーに格納された値から使用者のID又は暗証番号を推測することが可能であった認証手続きの脆弱性を克服すると共に、使用者個人の識別情報のキーバリューに対する推測攻撃に対しても安定性を確保可能で、かつ認証手続きの煩雑さを解消することができる、認証方法及び認証システムを提供することにある。
【課題を解決するための手段】
【0016】
本発明の一実施例に係る認証システムは、使用者情報を送信して取引を要求する使用者端末;前記取引要求を受信し、認証コードを生成して前記使用者に対する認証を要求する取引サーバー;前記認証コードに基づいて変形された認証コードを生成し、検証コードに基づいて変形された検証コードを生成して前記取引サーバーに送信する認証端末;及び、前記変形された認証コードを受信して前記認証端末の適法性を確認し、前記検証コードを生成して前記認証端末に送信する認証エンジン;を含み、前記取引サーバーは、前記変形された検証コードを演算した結果と、前記取引サーバーが生成した認証コードとが一致するか否かを判断し、前記取引の認証を行う。
【0017】
前記使用者端末は、取引種類及び前記使用者に関する電話番号を含むメッセージを前記取引サーバーに送信する。
【0018】
前記取引サーバーは、ランダム数を選択し、前記ランダム数を用いて公開鍵を生成し、使用者情報を用いて認証コードを生成し、前記生成した公開鍵と前記認証コードとを前記認証端末に送信する。
【0019】
前記認証端末は、使用者情報を用いて認証コードを生成し、前記取引サーバーから受信した認証コードと一致するか否かを判断する。
【0020】
前記認証端末は、ランダム数を選択し、前記ランダム数を用いて公開鍵を生成し、使用者情報、生体情報及び活性度を用いて認証コードを生成し、前記生成した公開鍵と前記認証コードとを前記認証エンジンに送信する。
【0021】
前記認証エンジンは、使用者情報、生体情報及び活性度を用いて認証コードを生成し、前記認証端末から受信した認証コードと一致するか否かを判断する。
【0022】
前記認証エンジンは、正常指紋と非常指紋とを格納する。
【0023】
前記認証エンジンは、ランダム数を選択し、前記選択されたランダム数を用いて公開鍵を生成し、前記ランダム数と前記認証端末から受信した公開鍵とを用いて共有秘密鍵を生成し、前記共有秘密鍵と使用者情報とを用いて検証コードを生成し、前記生成した共有鍵と前記検証コードとを前記認証端末に転送する。
【0024】
前記認証端末は、前記認証エンジンから受信した共有鍵を用いて共有秘密鍵を生成し、前記生成した共有秘密鍵と前記認証エンジンから受信した検証コードとを演算した結果と、使用者情報を用いて生成した検証コードとが一致するか否かを判断する。
【0025】
前記認証端末は、前記認証端末が生成したランダム数と前記取引サーバーから受信した公開鍵とを用いて共有秘密鍵を生成し、前記生成した共有秘密鍵を用いて変形検証コードを生成し、前記認証端末が生成した共有鍵と前記変形検証コードとを前記取引サーバーに送信する。
【0026】
前記取引サーバーは、前記取引サーバーが生成したランダム数と前記認証端末から受信した公開鍵とを用いて共有秘密鍵を生成し、前記生成した共有秘密鍵と前記認証端末から受信した変形検証コードとを演算した結果と、使用者情報を用いて生成した検証コードとが一致するか否かを判断する。
【0027】
本発明の一実施例に係る認証方法は、使用者端末が使用者情報を送信して取引を要求するステップ;取引サーバーが前記取引要求を受信し、前記認証コードを生成するステップ;認証端末が前記取引サーバーの適法性を確認し、前記認証コードに基づいて変形された認証コードを生成するステップ;認証エンジンが前記認証端末の適法性を確認し、前記変形された認証コードに基づいて前記検証コードを生成して前記認証端末に送信するステップ;前記認証端末が前記検証コードに基づいて変形された検証コードを生成し、前記取引サーバーに送信するステップ;及び、前記取引サーバーが前記変形された検証コードを演算した結果と、前記取引サーバーが生成した認証コードとが一致するか否かを判断し、前記取引の認証を行うステップ;を含む。
【0028】
前記使用者端末は、取引種類及び前記使用者に関する電話番号を含むメッセージを前記取引サーバーに送信する。
【0029】
前記取引サーバーは、ランダム数を選択し、前記ランダム数を用いて公開鍵を生成し、使用者情報を用いて認証コードを生成し、前記生成した公開鍵と前記認証コードとを前記認証端末に送信する。
【0030】
前記認証端末は、使用者情報を用いて認証コードを生成し、前記取引サーバーから受信した認証コードと一致するか否かを判断する。
【0031】
前記認証端末は、ランダム数を選択し、前記ランダム数を用いて公開鍵を生成し、使用者情報、生体情報及び活性度を用いて認証コードを生成し、前記生成した公開鍵と前記認証コードとを前記認証エンジンに送信する。
【0032】
前記認証エンジンは、正常指紋と非常指紋とを格納する。
【0033】
前記認証エンジンは、使用者情報、生体情報及び活性度を用いて認証コードを生成し、前記認証端末から受信した認証コードと一致するか否かを判断する。
【0034】
前記認証エンジンは、ランダム数を選択し、前記選択されたランダム数を用いて公開鍵を生成し、前記ランダム鍵と前記認証端末から受信した公開鍵とを用いて共有秘密鍵を生成し、前記共有秘密鍵と使用者情報とを用いて検証コードを生成し、前記生成した共有鍵と前記検証コードとを前記認証端末に転送する。
【0035】
前記認証端末は、前記認証エンジンから受信した共有鍵を用いて共有秘密鍵を生成し、前記生成した共有秘密鍵と前記認証エンジンから受信した検証コードとを演算した結果と、使用者情報を用いて生成した検証コードとが一致するか否かを判断する。
【0036】
前記認証端末は、前記認証端末が生成したランダム数と前記取引サーバーから受信した公開鍵とを用いて共有秘密鍵を生成し、前記生成した共有秘密鍵を用いて変形検証コードを生成し、前記認証端末が生成した共有鍵と前記変形検証コードとを前記取引サーバーに送信する。
【0037】
前記取引サーバーは、前記取引サーバーが生成したランダム数と前記認証端末から受信した公開鍵とを用いて共有秘密鍵を生成し、前記生成した共有秘密鍵と前記認証端末から受信した変形検証コードとを演算した結果と、使用者情報を用いて生成した認証コードとが一致するか否かを判断する。
【発明の効果】
【0038】
本発明の少なくとも一部の実施例に係る認証方法は、電子署名暗号化過程を行う必要がないため早く、また、指紋のワンタッチで暗証番号を代替することができ、誰でも使用可能である。
【0039】
また、少なくとも一部の実施例に係る認証方法では、個人情報又は認証関連情報が認証端末にのみ格納されるため、漏洩の危険から安全である。また、認証手続きが、個人が入力することなくクリアに行われる。さらに、本人が直接採取した指紋や生体情報が使用されているため、本人であるか否かの判定は100%保障される。
【0040】
また、少なくとも一部の実施例に係る認証方法では、個人情報又は認証関連情報が認証端末にのみ格納されるため、個人情報漏洩の危険性やハッキングの危険性が低い。
【0041】
また、少なくとも一部の実施例に係る認証方法は、顧客情報漏洩の可能性が、従来の取引サーバーにおける漏洩の可能性に比べて低いため、安定性をより一層確保される。
【0042】
また、少なくとも一部の実施例に係る認証方法では、認証エンジンから検証コードを非同期的に受け、認証端末が認証要求に即座に応答することが可能であるため、使用者検証過程が速やかに行われる。
【図面の簡単な説明】
【0043】
【図1】本発明の実施例に係る認証システムの全体的な構成を概略的に示す概念図である。
【図2】本発明の一実施例に係る認証端末の構成を概略的に示すブロック図である。
【図3】本発明の一実施例に係る認証エンジンの構成を概略的に示すブロック図である。
【図4】本発明の一実施例に係る認証エンジンの構成を概略的に示すブロック図である。
【図5】本発明の一実施例に係る認証過程を示すフローチャートである。
【図7】本発明の一実施例に係る認証方法を行う例示を示す図である。
【図8】本発明の一実施例に係る認証方法を行う電子投票を示す図である。
【図9】本発明の一実施例に係る認証方法を行う暗号通貨の取引手続きを示す図である。
【発明を実施するための形態】
【0044】
以下、本発明の実施例に係る認証端末、認証サーバー、並びにこれを用いた認証方法を、図面を参照して詳述する。本発明の利点及び特徴、並びにその達成方法は、添付の図面に基づいて詳述される下記の実施例を参照すれば、明確に理解される。
【0045】
但し、本発明は、後述の実施例に限定されるものではなく、種々に変形して実施することができるが、本実施例は、本発明の完全な開示のため、また、本発明の属する技術分野で通常の知識を有する者に発明の範疇を完全に説明するためのものであり、本発明は、添付の特許請求の範囲によってその範疇が定義される。
【0046】
図1は、本発明の実施例に係る認証システムの全体的な構成を概略的に示す概念図である。
【0047】
図1を参照すると、本発明の実施例に係る認証システム100は、認証端末110、第1の認証エンジン120、及び取引サーバー130を含む。また、本発明の実施例に係る認証システム100は、使用者端末140及び第2の認証エンジン150をさらに含むことができる。
【0048】
使用者端末140は、取引サーバー130に接続して金融取引を行う端末であって、パソコン、スマートフォン、タブレットPC、パッド又は取引サーバー130と無線又は有線で接続して金融取引を行うことができるあらゆる端末をいう。
【0049】
使用者端末140は、使用者端末140にインストールされたアプリケーション、又は取引サーバー130が提供するウェブページを用いて取引サーバー130に接続し、取引の要求を行う。
【0050】
取引サーバー130は、使用者端末140から接続要求を受け付け、使用者端末140に、使用者端末140が取引を行うための画面を提供する。
【0051】
使用者端末140は、使用者端末140にインストールされているアプリケーション、又は取引サーバー130が提供するウェブページを用いて、取引内訳、ローン問い合わせ、振替、貸金返済などの取引を行うことができる。
【0052】
取引サーバー130には、本発明の一実施例に係る認証方法を行うため、認証アプリケーションがインストールされる必要がある。認証アプリケーションがインストールされた取引サーバー130は、認証端末110及び第2の認証エンジン150とのデータ通信を介して認証手続きを行うことができる。
【0053】
認証アプリケーションがインストールされた取引サーバー130は、使用者端末140から取引要求を受信すると、使用者認証を行うため、取引サーバー130を接続する使用者端末140以外の使用者が所持する認証端末110に使用者認証を要求することができる。使用者は、自分の指紋情報を認証端末110を介して認識させ、取引サーバーに接続した取引要求者であることを認証することができる。
【0054】
認証端末110には、使用者認証のための別のアプリケーションがインストールされる。
【0055】
認証端末110は、使用者端末140とペアリングされることでブルートゥース(登録商標)通信が可能となる。
【0056】
また、認証端末110は、使用者端末140と同一の機器であることができる。この場合、認証端末110は、認証端末110の機能の他に、取引サーバー130と接続して金融取引を行う。
【0057】
認証端末110は、取引サーバー130から認証要求を受け付けると第1の認証エンジン120に検証コードを要求する方式で検証の要求を行う。
【0058】
第1の認証エンジン120は、使用者が着用するスマートウォッチ(Smart Watch)にインストールすることができる。また、第2の認証エンジン150は、サーバー又はクラウドにインストールすることができる。
【0059】
第1の認証エンジン120及び第2の認証エンジン150のうちの1つは、検証コードを認証端末110に送信し、検証コードを受信した認証端末110は、検証コードを変形した後、変形された検証コードを取引サーバー130に送信する。
【0060】
本発明の一実施例に係る認証システムは、第1の認証エンジン120及び第2の認証エンジン150のうちの少なくともいずれか1つを含むことができ、第1の認証エンジン120は、第2の認証エンジン150と同一のものであり、第1の認証エンジン120を紛失した場合、又は第1の認証エンジン150が使用できない場合、サーバー又はクラウドにバックアップされた第2のエンジン150を認証エンジンとして使用することができる。
【0061】
取引サーバー130は、変形された検証コードを用いて、取引を要求した使用者が、使用者本人であるか否かの検証を行った後、使用者が要求した取引を行う。
【0062】
なお、使用者所持の第1の認証エンジン120及び認証端末110がない場合は、取引サーバー130が第2の認証エンジン150に直接検証コードを要求し、第2の認証エンジン150が検証コードを取引サーバー130に発送することもできる。
【0063】
本明細書において、認証とは、取引サーバー130から認証端末110を経て認証エンジン125、150で使用者及び端末の適法性を確認するまでの過程をいい、検証とは、認証エンジン120、150から認証端末110を経て取引サーバー130で使用者及び端末の適法性を確認した後の過程を意味する。
【0064】
また、各過程において、認証情報と検証情報とは、過程別に変形可能であるが、互いに同じ情報を含むことができる。
【0065】
【0066】
図1乃至図4を参照すると、本発明の一実施例に係る認証端末110は、入力部111、指紋スキャン部112、格納部113、通信部114、画面表示部115、及び制御部116を含み、第1の認証エンジン120は、制御部126、格納部123、画面表示部125、及び通信部124を含む。
【0067】
また、第2の認証エンジン150は、制御部156、格納部153、画面表示部155、及び通信部154を含む。
【0068】
認証端末110は、使用者の指紋情報を認識して使用者認証を行うが、従来の指紋認識方法では、使用者の突起状の指紋イメージをスキャンして格納した後、認証時ごとに使用者の指紋をスキャンし、スキャンした使用者の指紋イメージと格納されている指紋イメージとを照合し、その結果によって使用者であるか否かが決定されるが、このような従来の指紋認識方法では、単純に指紋イメージのみを比較しているため、使用者の指紋が複製使用される場合、使用者本人の指紋として認識されるという問題が発生する。
【0069】
上記のような複製指紋認識の問題を解決するため、本発明では、汗腺が指紋の突起状であり汗腺からの汗排出のために汗穴が微細に呼吸して動いていることを利用する。人体は常に皮膚呼吸しているため、人体の1/3以上が火傷をする場合は死亡に至り、その死亡原因は、窒息死である。即ち、人体は、鼻と口で呼吸するだけでなく、皮膚呼吸をしなければならない。
【0070】
従って、本発明では、複製指紋であるか否かを判断するため、認証手続きにおいて指紋イメージを比較する方式だけでなく、指紋の突起状の汗腺が呼吸する変化の動き、即ち、皮膚呼吸しながら汗を排出する過程での活性度を、半導体チップの電気信号で抽出することにより、複製指紋であるか生体指紋であるかを区別する。従って、本発明によれば、自分の意志による認証であるか複製指紋による認証であるかを区分することができる。
【0071】
また、使用者は、第1の認証エンジン120及び第2の認証エンジン150のうちの少なくとも1つに、正常取引に使用される正常指紋と、非常状況で使用される非常指紋とを登録することができるが、例えば、正常取引に使用される正常指紋は、親指の指紋を登録し、非常状況で使用される非常指紋は、人差し指の指紋を登録することができる。従って、使用者が拉致されて自分の意志でなく強制的に認証する場合、非常状況で使用される非常指紋を用いて認証することで使用者の現在位置が把握され、警察に通報、警察が出動などの非常措置を行うことが可能となる。
【0072】
使用者が認証端末110の入力部111を操作して指紋を登録するためのモードに切り替えた後、指紋スキャン部112に指紋のある指の腹を接触させると、指紋スキャン部112は、使用者の指紋をスキャンし、それに相当する指紋データに変換する。
【0073】
変換された指紋データは、指紋スキャン部112から制御部116に入力された後、制御部116によって格納部113に記録されることで、使用者の指紋が登録される。認証端末110を紛失した場合に発生し得る指紋データの漏洩を防止するため、指紋データの暗号化が行われ、認証エンジン120、150の格納部123、153に同時に格納され、使用者が直接自分の指紋情報を管理するようになる。
【0074】
なお、指紋データの暗号化に使用される暗号化アルゴリズムとしては、使用しようとする認証端末110の容量や性能に適したアルゴリズムを選択することができる。指紋データが第2の認証エンジン150に格納される場合は、TLS、SSL、又はDTLSなどが適用された安全な通信チャンネルを介して転送することができる。
【0075】
使用者が金融取引を行う場合、使用者が指紋スキャン部112に指紋のある指の腹を接触させると、指紋スキャン部112によって使用者の指紋がスキャンされ、それに相当する指紋データに変換され、指紋スキャン部112で変換された指紋データが制御部116に入力される。
【0076】
この時、制御部116は、指紋スキャン部112から入力される指紋データを、格納部113に記録された指紋データと比較することにより、現在の使用者が登録された使用者であるかを判断し、判断の結果、登録された使用者でない場合は、指紋認証をキャンセルすると共に画面表示部115を介して指紋認証がキャンセルされる旨を示すメッセージを表示させる。
【0077】
なお、指紋スキャン部112から入力された指紋データと、格納部113に格納された指紋データとを比較する際、格納部113に格納されている暗号化された指紋情報を復号化するとき、復号化された指紋データは、安全な空間に仮格納され、認証過程が終了すると同時に削除される。
【0078】
なお、制御部116は、上記での判断結果、指紋認識を行った使用者が登録された使用者であると判断される場合、指紋認証済であることを示す指紋認証信号と、現在時間を示す時間データと、認証された指紋データなどを格納部113に記憶された所定の暗号化アルゴリズムに従って暗号化を行って通信部114に出力すると同時に指紋認証済であることを示すメッセージと、を画面表示部115に表示する。
【0079】
指紋認証が行われた後、一定時間の間、キー操作がない場合は、認証した以前の指紋データは無効化処理され、再度認証を受けなければ、認証端末110を使用することができなくなり、従って、誤って指紋認証がなされた状態で認証端末110を放置した場合に発生する問題を解決することができる。
【0080】
一方、上記とは逆に、キー操作が完了した状態で指紋認証を行い、以前のキー操作によるデータが指紋認証データと共に転送される場合は、受信側で認証端末110から転送される全てのデータを処理することもできる。
【0081】
【0082】
本発明の認証過程及びメッセージ伝達過程を説明するため、本明細書中のそれぞれのデータについて、下記のような記号で表記することにする。
ph:電話番号、im:IMEI、pid:認証エンジンID
od:取引種類、msgs d:メッセージ
dur:時間間隔、tnow:現在時間
h():ハッシュ関数、aud:認証コード、ved:検証コード
nd:ランダム数、Qd:公開鍵、Ks d:共有秘密鍵
楕円曲線グループ:大きさ-q(最大素数)、生産パラメータ-G
添え字dは、destination(目的地)を示し、sは、source(出発地)を示す。pは、phoneを、eは、engineを示し、bは、bank、cは、pcを示す。公開鍵と認証コードとによって認証に必要な情報が伝達される。
ph:電話番号、im:IMEI、pid:認証エンジンID
od:取引種類、msgs d:メッセージ
dur:時間間隔、tnow:現在時間
h():ハッシュ関数、aud:認証コード、ved:検証コード
nd:ランダム数、Qd:公開鍵、Ks d:共有秘密鍵
楕円曲線グループ:大きさ-q(最大素数)、生産パラメータ-G
添え字dは、destination(目的地)を示し、sは、source(出発地)を示す。pは、phoneを、eは、engineを示し、bは、bank、cは、pcを示す。公開鍵と認証コードとによって認証に必要な情報が伝達される。
【0083】
使用者端末は、使用者のパソコン、スマートフォン、タブレットPCのいずれか1つであることができる。
【0084】
また、使用者端末は、認証端末と同一の機器であることができる。この場合、使用者端末は、認証端末の機能を同時に遂行する。
【0085】
取引サーバーは、銀行のサーバーを含むことができる。
【0086】
1.取引要求及び端末情報の転送
-使用者端末->取引サーバー
取引サーバーのウェブに接続した使用者端末から取引サーバーに金融取引を要求するとき、取引種類及び電話番号などの使用者情報又は端末情報を含むメッセージを転送する。メッセージの形態は、下記の通りである。
-使用者端末->取引サーバー
取引サーバーのウェブに接続した使用者端末から取引サーバーに金融取引を要求するとき、取引種類及び電話番号などの使用者情報又は端末情報を含むメッセージを転送する。メッセージの形態は、下記の通りである。
【0087】
【数1】
【0088】
2.認証コードの生成及び認証要求
取引サーバー
取引サーバーは、現在時間のビット列と、特定の部分が0にセットされた時間間隔にAND演算を行う。例えば、現在時間=(年.月.日.時.分、秒.ms)であり、時間間隔=((1).(1).(1).(1).(0).(0)))であれば、時間間隔は1分を意味する。現在時間と時間間隔にAND演算を行うと、(秒.ms)が0となり、1分間、現在時間と時間間隔にAND演算が行われた値は、いずれも同じ値となる。
時間 t=tnow&dur
取引サーバー
取引サーバーは、現在時間のビット列と、特定の部分が0にセットされた時間間隔にAND演算を行う。例えば、現在時間=(年.月.日.時.分、秒.ms)であり、時間間隔=((1).(1).(1).(1).(0).(0)))であれば、時間間隔は1分を意味する。現在時間と時間間隔にAND演算を行うと、(秒.ms)が0となり、1分間、現在時間と時間間隔にAND演算が行われた値は、いずれも同じ値となる。
時間 t=tnow&dur
【0089】
取引サーバーは、<電話番号,im,時間>ビット列をハッシュして取引サーバーの認証コードを意味する取引サーバー_認証コードを生成する。imは、IMEIを示す記号であり、IMEI(International Mobile Equipment Identity)は、端末のメーカー、モデル名などの情報を示す端末の固有シリアルナンバーである。IMEIは、使用者端末から受信することができる。
【0090】
【数2】
【0091】
取引サーバーは、ランダム数を選定して保管される個人鍵として使用し、公開鍵は、個人鍵から計算する。ランダム数は、乱数生成機(Random Number Generator、「RNG」)、擬似乱数生成機(Pseudo Random Number Generator、「PRNG」)又は真性乱数生成機(True Random Number Generator)にて生成され、個人鍵として使用され、個人鍵から楕円曲線暗号(Elliptic Curve Cryptography、「ECC」)アルゴリズムに従って公開鍵が計算される。この時、楕円曲線暗号アルゴリズムによって生成された鍵の大きさは、最小160ビット以上である必要がある。生成された個人鍵は、安全な領域に格納する必要がある。
【0092】
【数3】
【0093】
取引サーバー->認証端末
取引サーバーは、(公開鍵、取引サーバー_認証コード)を含むメッセージを転送し、使用者に対する認証と取引を要求する。
取引サーバーは、(公開鍵、取引サーバー_認証コード)を含むメッセージを転送し、使用者に対する認証と取引を要求する。
【0094】
【数4】
【0095】
3.変形された認証コードの生成及び検証要求
認証端末
認証端末は、取引サーバーの合法性を検査する。認証端末は、現在時間を、時間間隔とAND演算を行ってセットし、認証端末に予め格納された認証端末_認証コードと、取引サーバーから受信した取引サーバー_認証コードと認証端末_認証コードとを比較し、一致する場合、取引サーバーが合法的であると判断する。
認証端末
認証端末は、取引サーバーの合法性を検査する。認証端末は、現在時間を、時間間隔とAND演算を行ってセットし、認証端末に予め格納された認証端末_認証コードと、取引サーバーから受信した取引サーバー_認証コードと認証端末_認証コードとを比較し、一致する場合、取引サーバーが合法的であると判断する。
【0096】
【数5】
【0097】
また、認証端末は、取引サーバーから受信した認証コードに基づいて変形された認証コードを生成する。認証端末は、認証端末の生体認識手段によって抽出された生体情報及び生体活性度のうちの少なくとも1つと、受信した認証端末_認証コード(aup)を<電話番号,im,生体情報,時間>をハッシュして変形された認証コードとを生成する。
【0098】
生体情報は、指紋、虹彩、人体からの分泌物(例えば、汗、唾液、尿など)及び人体活性指標からなる群から選択される少なくとも1つを含むことができる。
【0099】
また、認証端末は、個人鍵として保管するランダム数を選定し、それから公開鍵を計算する。ランダム数は、乱数生成機(Random Number Generator、「RNG」)、擬似乱数生成機(Pseudo Random Number Generator、「PRNG」)又は真性乱数生成機(True Random Number Generator)にて生成され、個人鍵として使用され、個人鍵から楕円曲線暗号(Elliptic Curve Cryptography、「ECC」)アルゴリズムに従って公開鍵が計算される。この時、楕円曲線暗号アルゴリズムによって生成された鍵の大きさは、最小160ビット以上である必要がある。生成された個人鍵は、安全な領域に格納する必要がある。
【0100】
【数6】
【0101】
認証端末―>認証エンジン
認証端末は、変形された認証コード(公開鍵、生体情報、認証端末_認証コード)を認証エンジンに転送し、検証コードを要求する。
認証端末は、変形された認証コード(公開鍵、生体情報、認証端末_認証コード)を認証エンジンに転送し、検証コードを要求する。
【0102】
【数7】
【0103】
4.検証コードの生成及び検証コードの転送
認証エンジン
認証エンジンは、認証端末の合成性を検査する。認証エンジンは、現在時間を時間間隔とAND演算を行ってセットし、認証端末から受信した変形された認証コードに含まれた生体情報を抽出する。
認証エンジン
認証エンジンは、認証端末の合成性を検査する。認証エンジンは、現在時間を時間間隔とAND演算を行ってセットし、認証端末から受信した変形された認証コードに含まれた生体情報を抽出する。
【0104】
認証エンジンは、保管している使用者の生体情報及び活性度情報と、認証端末から受信した生体情報とを比較し、一致する場合、認証端末が合法的であると判断する。
【0105】
他の実施例において、認証エンジンは、認証端末の合法性を判断するため、現在時間を時間間隔とAND演算を行ってセットし、認証エンジンに予め格納された生体情報を用いて認証エンジン_認証コードを計算することができる。次に、認証エンジンは、計算された認証エンジン_認証コードと、認証端末から受信した変形された認証端末_認証コードとを比較し、一致する場合、認証端末が合法的であると判断することができる。
【0106】
【数8】
【0107】
また、認証エンジンは、変形された認証コードに基づいて、認証端末に送信するための検証コードを作成する。認証エンジンは、個人鍵としてランダム数を選定し、個人鍵を用いて公開鍵を作る。また、認証端末からの公開鍵と、認証エンジンが生成した個人鍵とを乗算して共有秘密鍵を計算する。前記秘密鍵は、認証端末と認証エンジンにおいて同一である必要がある。認証エンジンは、<電話番号,im,時間,認証エンジンID>をハッシュした結果と共有秘密鍵とをXORして検証コードを生成する。
【0108】
【数9】
【0109】
認証エンジン->認証端末
認証エンジンの公開鍵と検証コードを認証端末に転送する。
認証エンジンの公開鍵と検証コードを認証端末に転送する。
【0110】
【数10】
【0111】
5.変形検証コードの生成及び変形検証コードの発送
認証端末
認証端末は、認証エンジンの公開鍵と自分の個人鍵とを乗算して共有秘密鍵を生成し、認証エンジンから受信した検証コードを共有秘密鍵とXOR演算して変形された検証コードを生成する。
認証端末
認証端末は、認証エンジンの公開鍵と自分の個人鍵とを乗算して共有秘密鍵を生成し、認証エンジンから受信した検証コードを共有秘密鍵とXOR演算して変形された検証コードを生成する。
【0112】
認証端末は、自体の検証コードを生成し、共有秘密鍵と認証エンジンから受信した検証コードとをXORした結果が、自体に格納されている情報を用いて生成した検証コードと同一であれば、認証エンジンが適法であると判断する。
【0113】
【数11】
【0114】
認証端末は、変形検証コードを生成する。取引サーバーの公開鍵と認証端末の個人鍵とを乗算して共有秘密鍵を計算する。認証端末は、<電話番号,im,時間,認証エンジンID>をハッシュした結果と共有秘密鍵とをXORして取引サーバーに転送するための変形検証コードを生成する。
【0115】
【数12】
【0116】
認証端末->取引サーバー
認証端末は、(公開鍵、変形検証コード)を取引サーバーに転送する。
認証端末は、(公開鍵、変形検証コード)を取引サーバーに転送する。
【0117】
【数13】
【0118】
6.取引処理の通報
取引サーバー
取引サーバーは、認証端末から受信した公開鍵と取引サーバーの個人鍵とを乗算して共有秘密鍵を計算し、共有秘密鍵と認証端末から転送された変形された検証コードとをXORした結果と、取引サーバーが格納している認証コードに含まれた<電話番号,im,時間,認証エンジンID>でハッシュした結果とを比較する。取引サーバーは、比較結果が一致する場合、取引処理を通報する。
取引サーバー
取引サーバーは、認証端末から受信した公開鍵と取引サーバーの個人鍵とを乗算して共有秘密鍵を計算し、共有秘密鍵と認証端末から転送された変形された検証コードとをXORした結果と、取引サーバーが格納している認証コードに含まれた<電話番号,im,時間,認証エンジンID>でハッシュした結果とを比較する。取引サーバーは、比較結果が一致する場合、取引処理を通報する。
【0119】
【数14】
【0120】
本発明は、楕円曲線ディフィ・ヘルマンの安全性を基盤としており、ランダム数は、公開鍵のみで見つけ出すことができない。本発明の認証方法は、両側の公開鍵の交換で同一の秘密鍵を共有することができ、ハッカーは、公開鍵のみではいずれのランダム数を見つけ出すことができない。
【0121】
図7は、本発明の一実施例に係る認証方法を行う例示を示す図であり、本例示に記載の数字は、本発明の理解を助けるため、簡略化して記載されている。
【0122】
図7を参照すると、ステップS701において、使用者は、自分のパソコンを介してサーバーに接続要求を行う。サーバーは、使用者に携帯電話番号を入力するページを送信し、使用者は、携帯電話番号を入力する。
【0123】
ステップS702において、携帯電話番号を受信したサーバーは、ランダムに生成された数字「9」を転送し、携帯電話に使用者に対する認証を要求する。
【0124】
ステップS703において、使用者が承認ボタンを押すと、携帯電話から受けた数字「9」を認証エンジンに転送することで、認証エンジンに検証を要求する。
【0125】
検証要求を受けた認証エンジンは、ランダムコード「12345」を生成する。また、サーバーから受けたランダムコード「9」と、認証エンジンが生成した「12345」とを乗算して検証コード「111105」を生成する。
【0126】
ステップS704において、認証エンジンは、携帯電話に生成された検証コード「111105」を送信する。
【0127】
ステップS705において、携帯電話は、認証エンジンから受信した検証コードの各桁の数を合計して変形検証コード「9」を生成し、サーバーに「9」を送信する。
【0128】
ステップS706において、サーバーは、受信した変形検証コード「9」と、サーバーからのランダム数「9」とが一致するか否かを判断する。受信した変形検証コード「9」とサーバーからのランダム数「9」とが一致しているため、サーバーは、使用者のパソコンに接続処理を通報する。
【0129】
本発明の一実施例に係る認証方法を行うログイン認証手続きは、会員登録手続きを行う必要がないため、サーバー内に個人情報を格納する必要性がなく、個人情報漏洩の危険性がない。
【0130】
また、サーバーと使用者側で常時ランダムコードを生成しているため、固定した数字が存在せず、変則的なランダムコードが生成され、情報漏洩が発生しにくい。
【0131】
また、暗号化の過程が省略されるため、過負荷が生じることなく、計算の全過程は、1秒以内に行われる。
【0132】
図8は、本発明の一実施例に係る認証方法を行う電子投票を示す図である。
【0133】
図8を参照すると、ステップS801において、有権者は、自分のパソコン又は携帯電話を介して、選挙管理委員会に電子投票申請を行うことで接続を要求する。
【0134】
ステップS802において、接続要求を受信した選挙管理委員会のサーバーは、本人確認用のランダム数「9」及び電子投票名簿を有権者の携帯電話に転送し、認証を要求する。
【0135】
ステップS803において、携帯電話は、有権者が電子投票名簿上の候補者の一人に電子投票した後、承認ボタンを押すと、ランダム数及び電子投票結果を認証エンジンに転送し、検証を要求する。
【0136】
ステップS804において、認証エンジンがランダムコード「12345」を生成し、選挙管理委員会のサーバーから受信したランダム数「9」と認証エンジンが生成した「12345」とを乗算した後、その結果を電子投票結果と共に携帯電話に転送する。
【0137】
ステップS805において、携帯電話は、認証エンジンから受信した「111105」の各桁の数を合計して変形検証コード「9」を生成し、電子投票結果と共に選挙管理委員会のサーバーに転送する。
【0138】
ステップS806において、選挙管理委員会のサーバーは、選挙管理委員会のサーバーからのランダム数「9」と、携帯電話から受信した変形検証コードとを照合した後、電子投票する本人であるか否かを判断し、電子投票結果を格納する。
【0139】
本発明の一実施例に係る認証方法を行う電子投票は、選挙管理委員会のサーバーで管理されることにより、投票率上昇効果を期待することができる。
【0140】
また、ランダムコードが使用されているため、情報漏洩の危険性がなく、代理投票が不可であり、暗号化過程が省略されるため、サーバーが過負荷になる恐れがなく、投票情報の改ざんが不可能である。
【0141】
また、本発明の一実施例に係る認証方法を行う電子投票は、投票終了後、開票結果をすぐに確認することができるため、選挙及び開票にかかる費用を削減することができる。
【0142】
図9は、本発明の一実施例に係る認証方法を行う暗号通貨の取引手続きを示す図である。
【0143】
図9を参照すると、ステップS901において、使用者の認証エンジンがランダムコードを生成し、使用者の携帯電話に振替を要求する。
【0144】
ステップS902において、使用者が使用者の携帯電話に振替金額を入力すると、使用者の携帯電話は、ランダム数「9」を生成する。使用者の携帯電話は、生成したランダム数「9」を相手の携帯電話に転送する。
【0145】
ステップS903において、相手は、振替金額を確認し、承認ボタンを押す。相手の携帯電話は、転送されたランダム数及び振替金額情報を相手の認証エンジンに転送し、検証を要求する。
【0146】
ステップS904において、相手の認証エンジンは、ランダムコード「12345」を生成する。相手の認証エンジンは、受信したランダム数「9」と、認証エンジンが生成した「12345」とを乗算した結果及び振替金額情報を相手の携帯電話に転送する。
【0147】
ステップS905において、相手の携帯電話は、認証エンジンから受信した「111105」の各桁の数を合計して変形検証コードを生成し、使用者の携帯電話に転送する。
【0148】
ステップS906において、初めて送信したランダム数「9」と、受信した変形検証コード「9」とを照合し、振替された電子通貨を使用者の認証エンジンに格納する。
【0149】
本発明の一実施例に係る認証方法を行う暗号通貨の取引手続きは、プライベートブロックチェーン技法で1:1振替方式であり、取引者は、ランダムコードを自動生成して使用しているため、情報漏洩の危険性がなく、ハッキングが不可能である。また、暗号化過程が省略されるため、過負荷がなく、かつ改ざんの可能性がなく、クレジットカードの加盟店手数料が発生しないという利点がある。
【0150】
上述の説明は、本発明の例示に過ぎないものであり、本発明は、本発明の属する技術分野で通常の知識を有する者によって本発明の技術的思想から逸脱しない範囲で種々に変形して実施されることができる。従って、本明細書に記載の実施例は、本発明を限定するものではない。本発明の範囲は、添付の特許請求の範囲によって解釈され、その均等な範囲内の全ての技術は、本発明の範囲に含まれるものであると解釈されるべきである。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】