JP2006195896A - コンテンツ漂流モデルにおける匿名決済方法及びシステム及びコンテンツサーバ - Google Patents

コンテンツ漂流モデルにおける匿名決済方法及びシステム及びコンテンツサーバ Download PDF

Info

Publication number
JP2006195896A
JP2006195896A JP2005009292A JP2005009292A JP2006195896A JP 2006195896 A JP2006195896 A JP 2006195896A JP 2005009292 A JP2005009292 A JP 2005009292A JP 2005009292 A JP2005009292 A JP 2005009292A JP 2006195896 A JP2006195896 A JP 2006195896A
Authority
JP
Japan
Prior art keywords
message
server
bank
content
seller
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005009292A
Other languages
English (en)
Inventor
Noboru Sonehara
曽根原  登
Kazuo Mogi
一男 茂木
Yoshinori Sakai
善則 酒井
Katsunori Yamaoka
克式 山岡
Aki Kobayashi
亜樹 小林
Yasutomo Isotani
泰知 磯谷
Takashi Sato
敬 佐藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2005009292A priority Critical patent/JP2006195896A/ja
Publication of JP2006195896A publication Critical patent/JP2006195896A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

【課題】 コンテンツ漂流モデルにおいて、コンテンツ販売者及び購入者を秘匿する。
【解決手段】 本発明は、コンテンツサーバを販売者端末とは独立して設け、コンテンツを販売者から切り離し、購入者端末と販売者端末との間での直接アクセスを行わず、コンテンツサーバを介在させて、代理人サーバ、購入者端末、銀行サーバ、販売者端末との間で決済を行う。
【選択図】 図1

Description

本発明は、コンテンツ漂流モデルにおける匿名決済方法及びシステム及びコンテンツサーバに係り、特に、コンテンツが様々なサーバ間を移動するネットワークモデルであるコンテンツ漂流モデルにおいて、購入者と販売者との間の決済を匿名で行うためのコンテンツ漂流モデルにおける匿名決済方法及びシステム及びコンテンツサーバに関する。
従来、クレジットカードなどの決済では、クレジットカード会社等、特定の第三者に顧客情報、購入店、購入日時、購入品目等の個人情報を通知することにより、決済を行う方法がある(例えば、非特許文献1参照)。
「CBNにおける匿名決済システムの検討」磯谷泰知、他3名著、電子情報通信学会2002年総合大会論文集、通信2、p.299,B−7−72,2002年3月7日発行
しかしながら、上記従来の方法では、クレジットカード等の決済を行う場合に、個人情報を全て通知する機構になっているため、第三者期間にも顧客の情報や店舗の情報を秘匿することは難しいという問題がある。
本発明は、上記の点に鑑みなされたもので、コンテンツ販売者及び購入者を秘匿することが可能なコンテンツ漂流モデルにおける匿名決済方法及びシステム及びコンテンツサーバを提供することを目的とする。
図1は、本発明の原理を説明するための図である。
本発明は、購入者が使用する購入者端末と、該購入者が契約している金融機関の銀行サーバ、決済処理を仲立ちする代理人が使用する代理人サーバ、及び、販売者が使用する販売者端末からなるシステムにおいて、コンテンツがさまざまなサーバ間を移動するネットワークモデルであるコンテンツ漂流モデルにおける匿名決済方法において、
コンテンツサーバを販売者端末とは独立して設け、
購入者端末は、銀行口座番号、銀行パスワード、及び、購入金額を銀行の公開鍵PKで暗号化したメッセージMCに、平文の購入金額を加えたメッセージMCCを作成して、コンテンツサーバに送信し(ステップ1)、
コンテンツサーバは、メッセージMCCOを読み取り、該メッセージMCCOと販売者の公開鍵PKMからメッセージMCOAを作成し、代理人サーバに送信し(ステップ2)、
代理人サーバは、受信したメッセージMCOAを読み取り、該メッセージMCOAと代理人の取引番号NAからメッセージMABを作成して、銀行サーバに送信し(ステップ3)、
銀行サーバは、受信したメッセージMABに含まれるメッセージMC部分を復号し、口座番号とパスワードが正当であるかの認証を行い、正当である場合には、該口座番号に対応する口座から購入金額分のみを引き落とし、銀行の取引番号NBと購入金額、銀行の署名を販売者の公開鍵PKMで暗号化したものに取引番号NAを付加したメッセージMBAを作成して、代理人サーバに送信し(ステップ4)、
代理人サーバは、受信したメッセージMBAから取引番号を除いたメッセージMACを作成して、コンテンツサーバに送信し(ステップ5)、
コンテンツサーバは、メッセージMACを保存しておき(ステップ6)、
販売者端末は、販売者の署名からメッセージMMCを作成して、コンテンツサーバに送信し(ステップ7)、
コンテンツサーバは、メッセージの署名MMCを認証し、保存しておいたメッセージMACを販売者端末に送信する(ステップ8)。
図2は、本発明の原理構成図である。
本発明は、購入者が使用する購入者端末10と、該購入者が契約している金融機関の銀行サーバ40、決済処理を仲立ちする代理人が使用する代理人サーバ30、及び、販売者が使用する販売者端末50からなるシステムにおいて、コンテンツがさまざまなサーバ間を移動するネットワークモデルであるコンテンツ漂流モデルにおける匿名決済システムであって、
販売者端末50とは独立してコンテンツサーバ20を具備し、
購入者端末10は、
銀行Bの口座番号、購入金額P、銀行Bの暗証番号を入力する入力手段11と、
入力手段11で入力された銀行Bの口座番号、購入金額P、銀行Bの暗証番号を公開鍵PKBで暗号化して暗号化メッセージMCを生成する第1の暗号化手段12と、
第1の暗号化手段12で暗号化された暗号化メッセージMCに、平文の購入金額Pを付加したメッセージMCCを作成する第1のメッセージ作成手段13と、
第1のメッセージ作成手段13において作成されたメッセージMCCをコンテンツサーバに送信する第1のメッセージ送信手段14と、を有し、
コンテンツサーバ20は、
購入者端末10から送信されるメッセージMCC、販売者端末から送信されるメッセージMMCを受信し、また、生成したメッセージMCAを代理人サーバ30に送信する第1の送受信手段21と、
購入者端末10から受信したメッセージMCCの平文で書かれた購入金額をチェックする金額チェック手段22と、
金額チェック手段22において正当であると判断された場合に、販売者の公開鍵PKを、メッセージMCCに付加して、メッセージMCAを生成する第2のメッセージ作成手段23と、
代理人サーバ30から受信したメッセージMACを保持するメッセージ保持手段24と、
販売者端末50から受信したメッセージMMCの署名を認証する署名認証手段25と、を有し、
代理人サーバ30は、
コンテンツサーバ20からメッセージMCA及び、銀行サーバ40からメッセージMBAを受信し、メッセージMABを該銀行サーバ40に送信し、また、作成したメッセージMACをコンテンツサーバ20に送信する第2の送受信手段31と、
銀行サーバ40から受信したメッセージMBAから取引番号NAを読み取り、送信先のコンテンツサーバ20を特定し、該メッセージMBAから取引番号NAを削除したメッセージMACを作成する第3のメッセージ作成手段32と、を有し、
銀行サーバ40は、
代理人サーバ30からメッセージMABを受信し、また、作成したメッセージMBAを該代理人サーバ30に送信する第3の送受信手段41と、
代理人サーバ30から受信したメッセージMABを復号する第1の復号手段42と、
第1の復号手段42で復号された購入金額Pと平文の購入金額Pとを比較し、同じであるかを認証する認証手段43と、
購入金額、銀行の署名、取引番号NBを販売者の公開鍵PKで暗号化する第2の暗号化手段44と、
第2の暗号化手段44で暗号化されたメッセージに、代理人によって付加された取引番号NAを付加したメッセージMBAを作成する第4のメッセージ作成手段45と、を有し、
販売者端末50は、
回収メッセージと、販売者Mの署名からなるメッセージMMCを作成する第5のメッセージ作成手段51と、
メッセージMMCをコンテンツサーバに送信し、また、コンテンツサーバ20からメッセージMACを受信する第4の送受信手段52と、
コンテンツサーバ20から受信したメッセージMACを復号する第2の復号手段53と、を有する。
本発明は、購入者がしようする購入者端末、該購入者が契約している金融機関の銀行サーバ、決済処理を仲立ちする代理人が使用する代理人サーバ、及び販売者が使用する販売者端末間を移動するネットワークモデルであるコンテンツ漂流モデルにおける匿名決済システム上のコンテンツサーバであって、
購入者端末から送信されるメッセージMCC、販売者端末から送信されるメッセージMMCを受信し、また、生成したメッセージMCAを代理人サーバに送信する第1の送受信手段と、
購入者端末から受信したメッセージMCCの平文で書かれた購入金額をチェックする金額チェック手段と、
金額チェック手段において正当であると判断された場合に、販売者の公開鍵PKを、メッセージMCCに付加して、メッセージMCAを生成する第1のメッセージ作成手段と、
代理人サーバから受信したメッセージMACを保持するメッセージ保持手段と、
販売者端末から受信したメッセージMMCの署名を認証する署名認証手段と、を有する。
また、コンテンツサーバは、銀行サーバからメッセージMBAを受信し、メッセージMABを該銀行サーバに送信する第2の送受信手段と、
銀行サーバから受信したメッセージMBAから取引番号NAを読み取り、該メッセージMBAから該取引番号NAを削除したメッセージMACを作成する第2のメッセージ作成手段と、を更に有する。
上記のように、本発明によれば、コンテンツサーバを販売者端末とは独立して設け、コンテンツを販売者から切り離すことにより、購入者と販売者が互いに直接アクセスをなくすことにより、購入者の身元を秘匿する。これにより、購入者は、販売者に身元を知られることなく、また、購入者自身は契約している金融機関に販売者と購入品目を知られることなく、決済を行うことが可能となる。
以下、図面と共に本発明の実施の形態を説明する。
図3は、本発明の一実施の形態におけるシステム構成を示す。
同図に示すシステムは、購入者Cが使用する購入者端末10、コンテンツを提供するコンテンツサーバ20、決済処理を仲立ちする代理人Aが使用する代理人サーバ30、銀行Bの銀行サーバ40、販売者Mの販売者端末50及び、これらの装置を接続するネットワーク60から構成される。なお、代理人サーバ30は、コンテンツサーバ20の運用者と銀行サーバ40の運用者が結託したような場合に、匿名での購入・販売ができなくなるため、決済処理を仲立ちする第三者機関として設けられる。
図4は、本発明の一実施の形態における購入者端末の構成を示す。
同図に示す購入者端末10は、入力部11、暗号化部12、メッセージ作成部13、メッセージ送信部14及びメモリ(公開鍵PKB)15から構成される。
入力部11は、銀行Bの口座番号、購入金額P、銀行Bの暗証番号を入力する。
暗号化部12は、入力部11で入力された銀行Bの口座番号、購入金額P、銀行Bの暗証番号をメモリ15に格納されている銀行の公開鍵PKで暗号化して暗号化メッセージMCを生成する。
メッセージ作成部13は、暗号化部12で暗号化された暗号化メッセージMCに平文の購入金額Pを付加したメッセージMCCを作成する。
メッセージ送信部14は、メッセージ作成部13において作成されたメッセージMCCをコンテンツサーバ20に送信する。
メモリ15は、公開鍵PKBを格納する。
図5は、本発明の一実施の形態におけるコンテンツサーバの構成を示す。
コンテンツサーバ20は、送受信部21、金額チェック部22、メッセージ作成部23、メッセージ保持部24、署名認証部25、メモリ(公開鍵PK)26から構成される。
送受信部21は、購入者端末10から送信されるメッセージMCC、販売者端末50から送信されるメッセージMMC(メッセージついては後述する)を受信し、また、メッセージMACを送信する。
金額チェック部22は、購入者端末10から受信したメッセージMCCの平文で書かれた購入金額Pをチェックする。
メッセージ作成部23は、金額チェック部22において正当であると判断された場合に、メモリ26に格納されている販売者の公開鍵PKを受信したメッセージMCCに付加して、メッセージMCAを生成する。
メッセージ保持部24は、代理人サーバ30から受信したメッセージMACを保持する。
署名認証部25は、販売者端末50から受信したメッセージMMCの署名を認証する。
メモリ26は、販売者の公開鍵PKを格納する。
図6は、本発明の一実施の形態における代理人サーバの構成を示す。
代理人サーバ30は、送受信部31及びメッセージ作成部32から構成される。
送受信部31は、コンテンツサーバ20からメッセージMCA及び、銀行サーバ40からメッセージMBAを受信し、メッセージMABを銀行サーバ40に送信し、また、メッセージMACをコンテンツサーバ20に送信する。
メッセージ作成部32は、銀行サーバ40から受信したメッセージMBAから取引番号NAを読み取り、送信先のコンテンツサーバ20を特定し、メッセージMBAから取引番号NAを削除したメッセージMACを作成する。
図7は、本発明の一実施の形態における銀行サーバの構成を示す。
同図に示す銀行サーバ40は、送受信部31、復号部42、認証部43、暗号化部44、メッセージ作成部45、及びメモリ(公開鍵PK)46から構成される。
送受信部41は、代理人サーバ30からメッセージMABを受信し、また、メッセージMBAを代理人サーバ30に送信する。
復号部42は、代理人サーバ30から受信したメッセージMABを復号する。
認証部43は、復号された購入金額Pと平文の購入金額Pとを比較し、同じであれば、認証OKを暗号化部44に通知する。
暗号化部44は、購入金額P、銀行Bの署名、取引番号NBをメモリ46に格納されている販売者の公開鍵PKで暗号化する。
メッセージ作成部45は、暗号化部44で暗号化されたものに、代理人サーバ30によって付加された取引番号NAを付加したメッセージMBAを作成する。
メモリ46は、販売者の公開鍵PKを格納する。
図8は、本発明の一実施の形態における販売者端末の構成を示す。
販売者端末50は、メッセージ作成部51、送受信部52、及び復号部53から構成される。
メッセージ作成部51は、回収メッセージMACと、販売者Mの署名からなるメッセージMMCを作成する。
送受信部52は、メッセージMMCをコンテンツサーバ20に送信する。
復号部53は、コンテンツサーバ20から受信したメッセージMACを復号する。
次に、本発明で使用されるメッセージについて説明する。
「メッセージMCC」は、購入者端末10で作成され、購入者端末10からコンテンツサーバ20へ送信されるメッセージであり、銀行口座番号、銀行パスワード、購入金額Pを銀行の公開鍵PKBで暗号化したメッセージMCに、平文の購入金額Aを付加したメッセージである。
「メッセージMCA」は、コンテンツサーバ20で作成され、メッセージMCCと販売者Mの公開鍵PKMから構成され、コンテンツサーバ20から代理人サーバ30に送信される。
「メッセージMAB」は、代理人サーバ30で作成され、メッセージMCAと代理人Aの取引番号NAから構成され、代理人サーバ30から銀行サーバ40に送信される。
「メッセージMBA」は、銀行サーバ40で作成され、銀行の取引番号NBと購入金額Aと銀行Bの署名を販売者Mの公開鍵PKMで暗号化したものに取引番号NAを付加したメッセージであり、銀行サーバ40から代理人サーバ30へ送信される。
「メッセージMAC」は、代理人サーバ30で作成され、メッセージMCAと代理人Aの取引番号NAから構成され、代人サーバ30から銀行サーバ40に送信される。
「メッセージMMC」は、販売者端末50で作成され、回収メッセージと販売者の署名から構成され、コンテンツサーバ20へ送信される。
「メッセージMCM」は、コンテンツサーバ20で作成され、複数のメッセージMACから構成され、販売者端末50に送信される。
次に、上記の構成におけるシステムの動作を説明する。
図9は、本発明の一実施の形態における動作のシーケンスチャートである。
ステップ101) 購入者端末10は、銀行Bの口座番号、購入金額P、銀行Bの暗証番号を公開鍵PKBで暗号化したメッセージMCに、平文で購入金額Pを加えたメッセージMMCを作成する。
ステップ102) 購入者端末10は、作成したメッセージMCCをコンテンツサーバ20に送信する。
ステップ103) コンテンツサーバ20は、メッセージMCCで書かれた購入金額Pをチェックし、正当な金額であれば、販売者の公開鍵PKMをメッセージMCCに付加したメッセージMCAを作成する。
ステップ104) コンテンツサーバ20は、作成したメッセージMCAを代理人サーバ30に送信する。
ステップ105) 代理人サーバ30は、コンテンツサーバ20から受け取ったメッセージMCAに取引番号NAを付与したメッセージMABを作成する。
ステップ106) 代理人サーバ30は、メッセージMABを銀行サーバ40に送信する。
ステップ107) 銀行サーバ40は、受信したメッセージMABのMC部分を復号し、暗号化されていた購入金額Pと、平文の購入金額Pとを比較し、同じであれば、口座番号と暗証番号を認証し、認証が正当である場合には、購入金額Pと銀行Bの署名と取引番号NBを販売者の公開鍵PKMで暗号化し、暗号化されたメッセージに、代理人Aが付加した取引番号NAを付加したメッセージMBAを作成する。
ステップ108) 銀行サーバ40は、作成したメッセージMBAを代理人サーバ30に送信する。
ステップ109) 代理人サーバ30は、銀行サーバ40から受信したメッセージMBAから取引番号NAを読み取り、送信先のコンテンツサーバ20を特定し、メッセージMBAから取引番号NAを取り除いたメッセージMACを作成する。
ステップ110) 代理人サーバ30は、作成したメッセージMACをコンテンツサーバ20に送信する。
ステップ111) コンテンツサーバ20は、代理人サーバ30からメッセージMACを受信して、保持しておく。
ステップ112) 販売者端末50は、回収メッセージと、販売者Mの署名からなるメッセージMMCを作成する。ここで、回収メッセージとは、コンテンツ販売における料金回収のメッセージであり、ディジタル現金が販売者の口座に振り込まれたことを通知するためのものである。
ステップ113) 販売者端末50は、作成したメッセージMMCをコンテンツサーバ20に送信する。
ステップ114) コンテンツサーバ20は、販売者端末50から受信したメッセージMMCの署名を認証し、認証が正当であれば、保存しておいたメッセージMACを販売者端末50に送信する。
ステップ115) 販売者端末50は、コンテンツサーバ20から受信したメッセージMACを復号し、販売者Mはこれを銀行Bに持っていく。
ステップ116) 銀行Bの銀行サーバ40は、販売者Mが持ってきたメッセージMACが正当であるかを認証し、銀行Bは、その結果が正当であれば対価を支払う。
また、上記の実施の形態では、コンテンツサーバ20と代理人サーバ30とを独立させて説明したが、この例に限定されることなく、代理人サーバ30の機能をコンテンツサーバ20に持たせることも可能である。この場合、代理人サーバ30が送受信を行うメッセージMCA、MAB,MACをコンテンツサーバ20の送受信部21で送受信し、代理人サーバ30のメッセージ作成部32を、コンテンツサーバ20に持たせる構成となる。
なお、上記顧客端末10、コンテンツサーバ20、代理人サーバ30、銀行サーバ40及び販売者端末50の動作をそれぞれプログラムとして構築し、ネットワークを介して流通させる、または、それぞれのコンピュータのCPU等の制御手段に実行させることも可能である。
また、構築されたプログラムを、顧客端末10、コンテンツサーバ20、代理人サーバ30、銀行サーバ40及び販売者端末50として利用されるコンピュータに接続されるハードディスクや、フレキシブルディスク、CD−ROM等の可搬記憶媒体に格納しておき、配布することも可能である。
なお、本発明は、上記の実施の形態に限定されることなく、特許請求の範囲内において種々変更・応用が可能である。
本発明は、顧客と販売者との間の決済を匿名で行う商取引のシステムに適用可能である。
本発明の原理を説明するための図である。 本発明の原理構成図である。 本発明の一実施の形態におけるシステム構成図である。 本発明の一実施の形態における購入者端末の構成図である。 本発明の一実施の形態におけるコンテンツサーバの構成図である。 本発明の一実施の形態における代理人サーバの構成図である。 本発明の一実施の形態における銀行サーバの構成図である。 本発明の一実施の形態における販売者端末の構成図である。 本発明の一実施の形態における動作のシーケンスチャートである。
符号の説明
10 顧客端末
11 入力手段、入力部
12 第1の暗号化手段、暗号化部
13 第1のメッセージ作成手段、メッセージ作成部
14 第1のメッセージ送信手段、メッセージ送信部
15 メモリ
20 コンテンツサーバ
21 第1の送受信手段、送受信部
22 金額チェック手段、金額チェック部
23 第2のメッセージ作成手段、メッセージ作成部
24 メッセージ保持手段、メッセージ保持部
25 署名認証手段、署名認証部
26 メモリ
30 代理人サーバ
31 第2の送受信手段、送受信部
32 第3のメッセージ作成手段、メッセージ作成部
40 銀行サーバ
41 第3の送受信手段、送受信部
42 第1の復号手段、復号部
43 認証手段、認証部
44 第2の暗号化手段、暗号化部
45 第4のメッセージ作成手段、メッセージ作成部
46 メモリ
50 販売者端末
51 第5のメッセージ作成手段、メッセージ作成部
52 第4の送受信手段、送受信部
53 第2の復号手段、復号部
60 ネットワーク

Claims (4)

  1. 購入者が使用する購入者端末と、該購入者が契約している金融機関の銀行サーバ、決済処理を仲立ちする代理人が使用する代理人サーバ、及び、販売者が使用する販売者端末からなるシステムにおいて、コンテンツがさまざまなサーバ間を移動するネットワークモデルであるコンテンツ漂流モデルにおける匿名決済方法において、
    コンテンツサーバを前記販売者端末とは独立して設け、
    前記購入者端末は、銀行口座番号、銀行パスワード、及び、購入金額を銀行の公開鍵PKで暗号化したメッセージMCに、平文の購入金額を加えたメッセージMCCを作成して、前記コンテンツサーバに送信し、
    前記コンテンツサーバは、前記メッセージMCCOを読み取り、該メッセージMCCOと販売者の公開鍵PKMからメッセージMCOAを作成し、前記代理人サーバに送信し、
    前記代理人サーバは、受信した前記メッセージMCOAを読み取り、該メッセージMCOAと代理人の取引番号NAからメッセージMABを作成して、前記銀行サーバに送信し、
    前記銀行サーバは、受信した前記メッセージMABに含まれる前記メッセージMC部分を復号し、口座番号とパスワードが正当であるかの認証を行い、正当である場合には、該口座番号に対応する口座から前記購入金額分のみを引き落とし、銀行の取引番号NBと購入金額、銀行の署名を販売者の公開鍵PKMで暗号化したものに取引番号NAを付加したメッセージMBAを作成して、前記代理人サーバに送信し、
    前記代理人サーバは、受信した前記メッセージMBAから取引番号NAを除いたメッセージMACを作成して、前記コンテンツサーバに送信し、
    前記コンテンツサーバは、前記メッセージMACを保存しておき、
    前記販売者端末は、販売者の署名からメッセージMMCを作成して、前記コンテンツサーバに送信し、
    前記コンテンツサーバは、前記メッセージの署名MMCを認証し、保存しておいた前記メッセージMACを前記販売者端末に送信する、ことを特徴とするコンテンツ漂流モデルにおける匿名決済方法。
  2. 購入者が使用する購入者端末と、該購入者が契約している金融機関の銀行サーバ、決済処理を仲立ちする代理人が使用する代理人サーバ、及び、販売者が使用する販売者端末からなるシステムにおいて、コンテンツがさまざまなサーバ間を移動するネットワークモデルであるコンテンツ漂流モデルにおける匿名決済システムであって、
    前記販売者端末とは独立してコンテンツサーバを具備し、
    前記購入者端末は、
    銀行Bの口座番号、購入金額P、銀行Bの暗証番号を入力する入力手段と、
    前記入力手段で入力された前記銀行Bの口座番号、前記購入金額P、前記銀行Bの暗証番号を公開鍵PKBで暗号化して暗号化メッセージMCを生成する第1の暗号化手段と、
    前記第1の暗号化手段で暗号化された前記暗号化メッセージMCに、平文の購入金額Pを付加したメッセージMCCを作成する第1のメッセージ作成手段と、
    前記第1のメッセージ作成手段において作成されたメッセージMCCを前記コンテンツサーバに送信する第1のメッセージ送信手段と、を有し、
    前記コンテンツサーバは、
    前記購入者端末から送信されるメッセージMCC、前記販売者端末から送信されるメッセージMMCを受信し、また、生成したメッセージMCAを前記代理人サーバに送信する第1の送受信手段と、
    前記購入者端末から受信した前記メッセージMCCの平文で書かれた購入金額をチェックする金額チェック手段と、
    前記金額チェック手段において正当であると判断された場合に、販売者の公開鍵PKを、前記メッセージMCCに付加して、メッセージMCAを生成する第2のメッセージ作成手段と、
    前記代理人サーバから受信した前記メッセージMACを保持するメッセージ保持手段と、
    前記販売者端末から受信した前記メッセージMMCの署名を認証する署名認証手段と、を有し、
    前記代理人サーバは、
    前記コンテンツサーバから前記メッセージMCA及び、前記銀行サーバからメッセージMBAを受信し、メッセージMABを該銀行サーバに送信し、また、作成したメッセージMACを前記コンテンツサーバに送信する第2の送受信手段と、
    前記銀行サーバから受信した前記メッセージMBAから取引番号NAを読み取り、送信先のコンテンツサーバを特定し、該メッセージMBAから取引番号NAを削除したメッセージMACを作成する第3のメッセージ作成手段と、を有し、
    前記銀行サーバは、
    前記代理人サーバから前記メッセージMABを受信し、また、作成したメッセージMBAを該代理人サーバに送信する第3の送受信手段と、
    前記代理人サーバから受信した前記メッセージMABを復号する第1の復号手段と、
    前記第1の復号手段で復号された購入金額Pと平文の購入金額Pとを比較し、同じであるかを認証する認証手段と、
    購入金額、銀行の署名、取引番号NBを販売者の公開鍵PKで暗号化する第2の暗号化手段と、
    前記第2の暗号化手段で暗号化されたメッセージに、前記代理人によって付加された取引番号NAを付加したメッセージMBAを作成する第4のメッセージ作成手段と、を有し、
    前記販売者端末は、
    回収メッセージと、販売者Mの署名からなるメッセージMMCを作成する第5のメッセージ作成手段と、
    前記メッセージMMCを前記コンテンツサーバに送信し、また、前記コンテンツサーバから前記メッセージMACを受信する第4の送受信手段と、
    前記コンテンツサーバから受信した前記メッセージMACを復号する第2の復号手段と、を有することを特徴とするコンテンツ漂流モデルにおける匿名決済システム。
  3. 購入者がしようする購入者端末、該購入者が契約している金融機関の銀行サーバ、決済処理を仲立ちする代理人が使用する代理人サーバ、及び販売者が使用する販売者端末間を移動するネットワークモデルであるコンテンツ漂流モデルにおける匿名決済システム上のコンテンツサーバであって、
    前記購入者端末から送信されるメッセージMCC、前記販売者端末から送信されるメッセージMMCを受信し、また、生成したメッセージMCAを前記代理人サーバに送信する第1の送受信手段と、
    前記購入者端末から受信した前記メッセージMCCの平文で書かれた購入金額をチェックする金額チェック手段と、
    前記金額チェック手段において正当であると判断された場合に、販売者の公開鍵PKを、前記メッセージMCCに付加して、メッセージMCAを生成する第1のメッセージ作成手段と、
    前記代理人サーバから受信した前記メッセージMACを保持するメッセージ保持手段と、
    前記販売者端末から受信した前記メッセージMMCの署名を認証する署名認証手段と、を有することを特徴とするコンテンツサーバ。
  4. 前記銀行サーバからメッセージMBAを受信し、メッセージMABを該銀行サーバに送信する第2の送受信手段と、
    前記銀行サーバから受信したメッセージMBAから取引番号NAを読み取り、該メッセージMBAから該取引番号NAを削除したメッセージMACを作成する第2のメッセージ作成手段と、を更に有する請求項3記載のコンテンツサーバ。
JP2005009292A 2005-01-17 2005-01-17 コンテンツ漂流モデルにおける匿名決済方法及びシステム及びコンテンツサーバ Pending JP2006195896A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005009292A JP2006195896A (ja) 2005-01-17 2005-01-17 コンテンツ漂流モデルにおける匿名決済方法及びシステム及びコンテンツサーバ

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005009292A JP2006195896A (ja) 2005-01-17 2005-01-17 コンテンツ漂流モデルにおける匿名決済方法及びシステム及びコンテンツサーバ

Publications (1)

Publication Number Publication Date
JP2006195896A true JP2006195896A (ja) 2006-07-27

Family

ID=36801922

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005009292A Pending JP2006195896A (ja) 2005-01-17 2005-01-17 コンテンツ漂流モデルにおける匿名決済方法及びシステム及びコンテンツサーバ

Country Status (1)

Country Link
JP (1) JP2006195896A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009048627A (ja) * 2007-07-27 2009-03-05 Ntt Docomo Inc 委任されたトランザクションを実行するための方法及び装置

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009048627A (ja) * 2007-07-27 2009-03-05 Ntt Docomo Inc 委任されたトランザクションを実行するための方法及び装置

Similar Documents

Publication Publication Date Title
US11876905B2 (en) System and method for generating trust tokens
US11720893B2 (en) Systems and methods for code display and use
JP7189769B2 (ja) 位置照合を使用する認証システムおよび方法
US10164996B2 (en) Methods and systems for providing a low value token buffer
JP6401278B2 (ja) 取引を認証する方法
KR102552606B1 (ko) 보안 요소를 이용한 보안 원격 지불 거래 처리
JP5055375B2 (ja) 支払データの保護
JP6224254B2 (ja) モバイルデバイスにおいてセキュアエレメントなしでアドバンスド記憶鍵を生成するための方法およびシステム
US20100153273A1 (en) Systems for performing transactions at a point-of-sale terminal using mutating identifiers
AU2016219306A1 (en) Peer forward authorization of digital requests
JP7267278B2 (ja) ペイメント・カードの認証
CN112970234B (zh) 账户断言
JP2006195896A (ja) コンテンツ漂流モデルにおける匿名決済方法及びシステム及びコンテンツサーバ
JP2004535619A (ja) 安全な決済取引を行うシステムと方法
Kostoski et al. Payatron-Secure electronic transaction processing system
KR102093549B1 (ko) 사용자 접속에 의한 결제 방법 및 상기 방법을 제공하는 장치
JP2002304589A (ja) 決済システム
RAGHUVARAN et al. Fraud Resilient Mechanism for Digital Payments using Coin Management
JP2004102527A (ja) 匿名決済方法及びシステム及び匿名決済プログラム
Islam et al. A PKI Enabled Authentication Protocol for Secure E-Payment Framework
JP2002259870A (ja) 商取引システム

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080916

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20090203