JP4901521B2 - 電子証明装置とその方法。 - Google Patents
電子証明装置とその方法。 Download PDFInfo
- Publication number
- JP4901521B2 JP4901521B2 JP2007036391A JP2007036391A JP4901521B2 JP 4901521 B2 JP4901521 B2 JP 4901521B2 JP 2007036391 A JP2007036391 A JP 2007036391A JP 2007036391 A JP2007036391 A JP 2007036391A JP 4901521 B2 JP4901521 B2 JP 4901521B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- certification information
- party
- party certification
- electronic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 10
- 238000004891 communication Methods 0.000 claims description 45
- 230000005540 biological transmission Effects 0.000 claims description 37
- 230000005611 electricity Effects 0.000 claims description 8
- 238000012790 confirmation Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 4
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
この発明は、通信ネットワークを介して利用者の端末と接続された相手先へ、当該利用者に関する第三者証明情報を提供する電子証明システムとその方法に関する。
近年、インターネット等の通信ネットワークを利用して各種の電子商取引が行われている。例えば、インターネット上のショッピングモールでは各種の商品を購入でき、銀行や証券会社との金融取引もインターネットを介して実行することができる。また、種々の有料情報もインターネットを経由して入手可能である。
このような電子商取引の安全性を確保するために、取引事業者にとっては、取り引きの相手方(利用者)があらかじめ把握している者と相違ないことを確認する必要がある。従来、この種の確認には、電話による本人確認・住居確認のほか取引事業者が利用者に対して事前にIDとパスワードを提供しておき、電子商取引を実行する際にこれらIDとパスワードの入力を要求する手法や、特許文献1に開示されたように、認証情報を格納したICカードを、利用者が自らの端末に接続したカードリーダに読み取らせ、取引事業者へその認証情報を送信する手法が採用されていた。
特開2002−123495号公報
このような電子商取引の安全性を確保するために、取引事業者にとっては、取り引きの相手方(利用者)があらかじめ把握している者と相違ないことを確認する必要がある。従来、この種の確認には、電話による本人確認・住居確認のほか取引事業者が利用者に対して事前にIDとパスワードを提供しておき、電子商取引を実行する際にこれらIDとパスワードの入力を要求する手法や、特許文献1に開示されたように、認証情報を格納したICカードを、利用者が自らの端末に接続したカードリーダに読み取らせ、取引事業者へその認証情報を送信する手法が採用されていた。
しかしながら、ID,パスワードやICカードを使った利用者の認証は、それらID,パスワードやICカードが盗用された場合、もはや取り引きの安全を確保できなくなる。
一方、電子商取引の実行に際して、利用者がアクセスしている場所を正確に特定し、その場所が事前に把握している利用場所と一致すれば、当該利用者が正規の利用者である可能性は高い。もちろん、利用者の端末を誰かが不正利用して電子商取引を実行することも考えられなくもないが、利用者宅へ進入してそのような違法行為が行われる確率は、少なくともID,パスワードやICカードが盗用される確率に比べきわめて低いと思われる。
一方、電子商取引の実行に際して、利用者がアクセスしている場所を正確に特定し、その場所が事前に把握している利用場所と一致すれば、当該利用者が正規の利用者である可能性は高い。もちろん、利用者の端末を誰かが不正利用して電子商取引を実行することも考えられなくもないが、利用者宅へ進入してそのような違法行為が行われる確率は、少なくともID,パスワードやICカードが盗用される確率に比べきわめて低いと思われる。
本発明は、このような事情に鑑みてなされたもので、第三者である特定事業者が利用者のアクセス場所を証明し、電子商取引等の安全確保に貢献することを目的とする。
上記目的を達成するために、本発明は、通信ネットワークを介して利用者の端末と接続された相手先へ、当該利用者に関する第三者証明情報を送信する電子証明システムであって、
利用者の端末が設置されている当該利用者の敷地内にあり、特定事業者が管理する事業者管理スペースと、
当該事業者管理スペース内に設置され、特定事業者に管理されるとともに、当該特定事業者によって生成された利用者に関する第三者証明情報を記録し、且つ利用者の端末と同一の接続ルートで通信ネットワークに繋がり、相手先又は利用者からの要求に応じて第三者証明情報を送信する第三者証明情報発信源と、
を含むことを特徴とする。
利用者の端末が設置されている当該利用者の敷地内にあり、特定事業者が管理する事業者管理スペースと、
当該事業者管理スペース内に設置され、特定事業者に管理されるとともに、当該特定事業者によって生成された利用者に関する第三者証明情報を記録し、且つ利用者の端末と同一の接続ルートで通信ネットワークに繋がり、相手先又は利用者からの要求に応じて第三者証明情報を送信する第三者証明情報発信源と、
を含むことを特徴とする。
第三者証明情報発信源は、利用者の敷地内にあって特定事業者が管理する事業者管理スペース内に設置されている。したがって、特定事業者によって厳格に管理可能である。この第三者証明情報発信源は、利用者端末と同一の接続ルートで通信ネットワークに繋がり、第三者証明情報を送信する。この第三者証明情報は、特定事業者によって生成されたものである。したがって、特定事業者は、第三者証明情報発信源から送信された第三者証明情報により、利用者のアクセス場所を特定しそれを証明することができる。
例えば、特定事業者である電力会社は、利用者の敷地内に有する電力量計器箱内のスペースを事業者管理スペースとして利用し、この電力量計器箱内に第三者証明情報発信源を設置し、そこから第三者証明情報を発信するシステムを構築することで、第三者証明情報により利用者のアクセス場所を特定し、それを証明することができる。
なお、特定事業者としては、電力会社に限定されるものではなく、例えば、ガスメータ箱を利用者の敷地内に有するガス会社や、水道メータ箱を利用者の敷地内に有する水道局も特定事業者となることが可能である。
なお、特定事業者としては、電力会社に限定されるものではなく、例えば、ガスメータ箱を利用者の敷地内に有するガス会社や、水道メータ箱を利用者の敷地内に有する水道局も特定事業者となることが可能である。
ここで、第三者証明情報発信源は、特定事業者により設定されたアクセスキーの受信を条件に、第三者証明情報を送信する構成であることが好ましい。このようなアクセスキーを用いて第三者証明情報を要求した者が正規の相手先であることを確認することで、不正な第三者証明情報の要求を拒否して、適正なシステムの運用を図ることが可能となる。
利用者の端末がLAN(Local Area Network)乃至ブロードバンドルータを経由して通信ネットワークに接続されている場合、第三者証明情報発信源は、無線LANユニットや電力線搬送ユニットを介してLANに接続することが可能である。
これにより、簡単な構成で、第三者証明情報発信源を利用者端末と同一の接続ルートで通信ネットワークに繋げることができる。
これにより、簡単な構成で、第三者証明情報発信源を利用者端末と同一の接続ルートで通信ネットワークに繋げることができる。
また、上述した電子証明システムを利用する本発明の電子証明方法は、
相手先が、利用者の要求のもと第三者証明情報発信源にアクセスし、第三者証明情報の送信を要求するステップと、
相手先からの要求に応じて、第三者証明情報発信源から相手先へ第三者証明情報を送信するステップと、を含むことを特徴とする。
相手先が、利用者の要求のもと第三者証明情報発信源にアクセスし、第三者証明情報の送信を要求するステップと、
相手先からの要求に応じて、第三者証明情報発信源から相手先へ第三者証明情報を送信するステップと、を含むことを特徴とする。
ここで、第三者証明情報は、特定事業者により暗号化されて第三者証明情報発信源に記録されていることが好ましい。その場合、相手先は、第三者証明情報発信源から受信した第三者証明情報を特定事業者へ送信し、特定事業者が、相手先から送られてきた第三者証明情報を復号化するとともに、当該第三者証明情報に対応付けられた利用者情報を利用者の要求のもと相手先へ送信する方法とすればよい。
以上説明したように、本発明によれば、第三者証明情報発信源から送信される第三者証明情報に基づき、特定事業者が利用者のアクセス場所を証明することが可能となる。
以下、この発明の実施の形態について図面を参照して詳細に説明する。
本実施形態では、電力会社を特定事業者として、本発明の電子証明システムを構築する例を示す。電力会社は、電力供給している顧客との間で電気契約を締結しており、その際に入手した顧客情報を会社内のコンピュータシステムに保存してある。顧客情報には、顧客の住所、氏名が含まれており、契約顧客ごと電気契約番号を付してデータベース化してある。
また、電気契約を締結している顧客の敷地内には、電力量計器箱が設置してあり、この箱の内部に電力量計が配設されている。周知のとおり、電力量計は、当該顧客へ供給した電力量を計測するための機器であり、この電力量計が示す指針に基づいて電気料金が計算される。そのため、電力量計とそれを収納する電力量計器箱は、電力会社の管理下におかれており、当該箱の開閉扉は封印され、たとえ顧客であろうと無断でその封印を解き、電力量計器箱を開けることは許されない。
本実施形態では、電力会社を特定事業者として、本発明の電子証明システムを構築する例を示す。電力会社は、電力供給している顧客との間で電気契約を締結しており、その際に入手した顧客情報を会社内のコンピュータシステムに保存してある。顧客情報には、顧客の住所、氏名が含まれており、契約顧客ごと電気契約番号を付してデータベース化してある。
また、電気契約を締結している顧客の敷地内には、電力量計器箱が設置してあり、この箱の内部に電力量計が配設されている。周知のとおり、電力量計は、当該顧客へ供給した電力量を計測するための機器であり、この電力量計が示す指針に基づいて電気料金が計算される。そのため、電力量計とそれを収納する電力量計器箱は、電力会社の管理下におかれており、当該箱の開閉扉は封印され、たとえ顧客であろうと無断でその封印を解き、電力量計器箱を開けることは許されない。
本実施形態では、このような特殊事情に着目し、顧客の敷地内にあって、電力会社(特定事業者)の管理下におかれる電力量計器箱を利用し、当該顧客に関する第三者証明を電力会社が実施するシステムを構築するものである。すなわち、インターネット等の通信ネットワークを介して種々の電子商取引を行う事業者(以下、電子商取引事業者という)に対して、電子商取引の利用者(以下、単に利用者という場合がある)に関する所定の第三者証明情報を、利用者の要求のもと電力会社が提供するための電子証明システムである。
本実施形態の電子証明システムは、利用者が通信ネットワークを介してアクセスしている場所、すなわち利用者端末の所在地が、当該利用者と電力会社との間で締結した電気契約に基づき電力会社に登録されている住所であることを、第三者である電力会社が証明する構成となっている。
本実施形態の電子証明システムは、利用者が通信ネットワークを介してアクセスしている場所、すなわち利用者端末の所在地が、当該利用者と電力会社との間で締結した電気契約に基づき電力会社に登録されている住所であることを、第三者である電力会社が証明する構成となっている。
図1は、本発明の実施形態に係る電子証明システムの要部構成例を示すブロック構成図である。
近年、一般家庭にもLAN(Local Area Network)が普及してきており、LAN10を通して、パーソナルコンピュータ等の端末(利用者端末)11、ブロードバンドルータ12、プリンタ等の周辺機器を相互に接続するシステム構成が一般化してきている。なお、ブロードバンドルータとは、インターネット等の通信ネットワークに繋げるためのインタフェース機器である。これら利用者端末11を含む機器が、利用者の宅内に設けられており、当該利用者端末からインターネット等の通信ネットワーク100を介して、電子商取引事業者とのアクセスが行われる。
近年、一般家庭にもLAN(Local Area Network)が普及してきており、LAN10を通して、パーソナルコンピュータ等の端末(利用者端末)11、ブロードバンドルータ12、プリンタ等の周辺機器を相互に接続するシステム構成が一般化してきている。なお、ブロードバンドルータとは、インターネット等の通信ネットワークに繋げるためのインタフェース機器である。これら利用者端末11を含む機器が、利用者の宅内に設けられており、当該利用者端末からインターネット等の通信ネットワーク100を介して、電子商取引事業者とのアクセスが行われる。
また、利用者の敷地内には、既述したとおり電力量計21を収納する電力量計器箱20が設置されており、その箱内スペース(事業者管理スペース)に第三者証明情報発信源30が設けてある。この第三者証明情報発信源30は、記憶部31、無線LANモジュール32、通信インタフェース33の各構成部を備えており、これら各構成部は電力供給部34を介して宅内引込線(電線)から電力が供給されるとともに、中央制御部(CPU)35によって制御されている。
記憶部31には、所定の第三者証明情報が記憶されている。第三者証明情報は、特定事業者である電力会社が任意に設定し記憶部31へ入力することができる。本実施形態では、後述するごとく「発信源番号」と当該情報の有効期限や更新年月日等の「関連情報」が第三者証明情報として、この記憶部31に記憶されている(図3参照)。
記憶部31への第三者証明情報の入力は、特定事業者である電力会社の職員が、電力量計器箱20の近くまで行き、専用の携帯情報端末40を使って実行することができる。携帯情報端末40との間の情報通信は通信インタフェース33を介して行われる。すなわち、携帯情報端末40から送信された第三者証明情報を、通信インタフェース33が受信して記憶部31へ入力する。
記憶部31に記憶された第三者証明情報の不当な改ざんを防止するために、携帯情報端末40と通信インタフェース33との間の通信は、暗号などを利用した特殊な通信プロトコルをもって実行することが好ましい。また、第三者証明情報発信源30とのアクセスに通信パスワードを設定し、CPU35が通信パスワードの一致を認定したときのみ、アクセスを認める構成とすることも好ましい。さらに本実施形態では、第三者証明情報を暗号化して記憶部31に記憶してある。
記憶部31に記憶された第三者証明情報の不当な改ざんを防止するために、携帯情報端末40と通信インタフェース33との間の通信は、暗号などを利用した特殊な通信プロトコルをもって実行することが好ましい。また、第三者証明情報発信源30とのアクセスに通信パスワードを設定し、CPU35が通信パスワードの一致を認定したときのみ、アクセスを認める構成とすることも好ましい。さらに本実施形態では、第三者証明情報を暗号化して記憶部31に記憶してある。
また本実施形態では、無線LANモジュール32,13を介して、第三者証明情報発信源30を利用者の宅内に構築されたLAN10に接続してある。利用者の宅内に構築されたLAN側に繋がる無線LANモジュール13は、例えば、電子商取引事業者から利用者に貸与等してLAN10に繋げてもらうことが好ましい。一方、第三者証明情報発信源30には、あらかじめ無線LANモジュール32が内蔵してある。
インターネット等の通信ネットワーク100からは、利用者端末11に第三者証明情報発信源30へアクセスできる小型のプラグインプログラムを、電子商取引事業者より自動的にダウンロードし起動する。これにより利用者端末11からLAN10、及び無線LANモジュール13,32を経由して、第三者証明情報発信源30にアクセスできる。
このように第三者証明情報発信源30を、利用者端末11と同一の接続ルートで通信ネットワーク100に繋げることで、利用者端末11と第三者証明情報発信源30が同じ場所に存在することが保証される。
電子商取引事業者は、当該利用者の敷地内に設けられた当該第三者証明情報発信源30から第三者証明情報を受信することで、利用者端末11の所在地(すなわち、アクセス場所)を第三者証明情報により特定することが可能になる。
このように第三者証明情報発信源30を、利用者端末11と同一の接続ルートで通信ネットワーク100に繋げることで、利用者端末11と第三者証明情報発信源30が同じ場所に存在することが保証される。
電子商取引事業者は、当該利用者の敷地内に設けられた当該第三者証明情報発信源30から第三者証明情報を受信することで、利用者端末11の所在地(すなわち、アクセス場所)を第三者証明情報により特定することが可能になる。
図2は、本実施形態に係る電子証明システムを利用した電子証明サービスのビジネスモデルを概念的に示す図である。
電子証明サービスを提供する電力会社(特定事業者)と、同サービスを利用する電子商取引事業者とは、事前にサービス利用契約を結んでいる(A1)。その前提条件として、同サービスの悪用を防止するため、電子証明サービスの提供先となる電子商取引事業者に関し、電力会社は厳格な審査を実施することが好ましい。
電子証明サービスを提供する電力会社(特定事業者)と、同サービスを利用する電子商取引事業者とは、事前にサービス利用契約を結んでいる(A1)。その前提条件として、同サービスの悪用を防止するため、電子証明サービスの提供先となる電子商取引事業者に関し、電力会社は厳格な審査を実施することが好ましい。
電子商取引事業者が通信ネットワーク100を介して提供するサービス等を利用したいと欲する者(利用者)は、図1に示したように自宅に設置してある端末(利用者端末)11から通信ネットワーク100を介して電子商取引事業者のホームページ等にアクセスし、利用申込みを行う(A2)。
電子商取引事業者は、利用申込みがあったとき、当該利用者との間で利用契約を締結する(A3)。この契約に際して、電力会社が提供する電子証明サービスの利用に関して利用者が同意する旨の条項又は同意書を含めることが、個人情報の厳格な取扱いを担保するために好ましい。電力会社は、利用者から当該同意を得たことを条件に(A4)、利用者の敷地内にある第三者証明情報発信源30へのアクセスキーを生成し、電子商取引事業者に発行する(A5,A6)。なお、利用者からの同意を得られない場合は、個人情報保護の観点から電子証明サービスを提供すべきでないことは勿論である。
電子商取引事業者は、受信したアクセスキーを用いて、通信ネットワーク100乃至利用者端末11を介し利用者の敷地内にある第三者証明情報発信源30にアクセスして(A7)、第三者証明情報を受け取る(A8)。この第三者証明情報の受信をもって、利用者のアクセス場所を特定することが可能となる。
第三者証明情報発信源30から電子商取引事業者へ送られる第三者証明情報は、インターネット等の通信ネットワーク100で何者かに読み取られる可能性がある。よって、利用者の個人情報保護の観点から内容を少なく限定的なものとすることが好ましい。そこで、必要に応じて、電力会社は、社内コンピュータシステムから電子商取引事業者あてに、更に詳細な利用者に関する付加情報を提供することもできる(A9)。この情報提供には暗号通信等の高いセキュリティを確保した通信方式を用いることが好ましい。
第三者証明情報発信源30から電子商取引事業者へ送られる第三者証明情報は、インターネット等の通信ネットワーク100で何者かに読み取られる可能性がある。よって、利用者の個人情報保護の観点から内容を少なく限定的なものとすることが好ましい。そこで、必要に応じて、電力会社は、社内コンピュータシステムから電子商取引事業者あてに、更に詳細な利用者に関する付加情報を提供することもできる(A9)。この情報提供には暗号通信等の高いセキュリティを確保した通信方式を用いることが好ましい。
図3は、本実施形態に係る電子証明システムを利用した電子証明方法を示すフローチャートである。
まず、利用者は、利用申込みに際して電子商取引業者から提供された「パスワード」と、「電子証明サービスの利用に関する同意確認データ(以下、同意確認データという)」と、「電気契約番号」とを、自宅にある端末(利用者端末11)から通信ネットワーク100を介して電子商取引事業者へ送信する(S1)。
電子商取引事業者は、利用者から受信した「同意確認データ」と「電気契約番号」に、電力会社から付与された「事業者No」を付加して電力会社へ送信する(S2)。なお、電力会社は、電子証明サービスの提供先となる電子商取引事業者に「事業者No」を付して管理している。
まず、利用者は、利用申込みに際して電子商取引業者から提供された「パスワード」と、「電子証明サービスの利用に関する同意確認データ(以下、同意確認データという)」と、「電気契約番号」とを、自宅にある端末(利用者端末11)から通信ネットワーク100を介して電子商取引事業者へ送信する(S1)。
電子商取引事業者は、利用者から受信した「同意確認データ」と「電気契約番号」に、電力会社から付与された「事業者No」を付加して電力会社へ送信する(S2)。なお、電力会社は、電子証明サービスの提供先となる電子商取引事業者に「事業者No」を付して管理している。
「事業者No」と、「同意確認データ」と、「電気契約番号」とを受信した電力会社は、「事業者No」をチェックして正規に契約された電子商取引事業者であること、ならびに当該利用者からの「同意確認データ」と「電気契約番号」の正当性を確認するとともに、「電気契約番号」から該当する顧客の住居に設置された第三者証明情報発信源30へのアクセスキーを生成し、電子商取引事業者へ返信する(S3,S4)。
電子商取引事業者は、受信したアクセスキーを使って、通信ネットワーク100乃至利用者端末11を経由して第三者証明情報発信源30へアクセスする(S5)。第三者証明情報発信源30は、受信したアクセスキーの真偽を確認し、正規のアクセスキーと判断したとき、記憶してある第三者証明情報を送信する(S6)。本実施形態では、第三者証明情報発信源30ごとに付された「発信源番号」と、その「有効期限」や「更新年月日」等の「関連情報」を第三者証明情報として記憶部31に記憶してある(図1参照)。この第三者証明情報は暗号化されて記憶部31に記憶してあり、定期・不定期に更新される。また、電力会社は、第三者証明情報発信源30をそこに記憶された「発信源番号」と関連付けて社内コンピュータシステムにて管理している。
一般に、「電気契約番号」は電気契約を行った者しか知り得ない情報であり、この情報を利用者が送信し(S1)、電力会社がその「電気契約番号」に基づき第三者証明情報発信源30を特定してアクセスキーを生成したのである(S3)。したがって、電子商取引事業者は、第三者証明情報発信源30から第三者証明情報を受信することで、利用者のアクセス場所(すなわち、利用者端末11の設置場所)が、電気契約に基づいて電力会社の顧客データベースに登録されている顧客住所であると推定することができる(S7)。
本実施形態では、個人情報の漏洩を防止するため、第三者証明情報を暗号化している。よって、電子商取引事業者は、第三者証明情報を受信しただけでは、利用者に関する個人情報を確認できない。そこで、電子商取引事業者が利用者に関する付加情報の入手を希望する場合は、第三者証明情報発信源30から受信した「第三者証明情報」に、「事業者No」を付して電力会社へ送信する(S8)。
電力会社は、「事業者No」をチェックして正規に契約された電子商取引事業者であることを確認するとともに、「第三者証明情報」を復号化して「発信源番号」確認し、当該発信源番号に対応する第三者証明情報発信源30が宅内に設置されている顧客情報をデータベースから検索し、任意の付加情報として電子商取引事業者に提供する(S9)。
電力会社は、「事業者No」をチェックして正規に契約された電子商取引事業者であることを確認するとともに、「第三者証明情報」を復号化して「発信源番号」確認し、当該発信源番号に対応する第三者証明情報発信源30が宅内に設置されている顧客情報をデータベースから検索し、任意の付加情報として電子商取引事業者に提供する(S9)。
付加情報としては、顧客の住所、氏名、電話番号等、電力会社の顧客データベースに保存された各種の情報を提供可能である。また、電気料金の支払い状況に基づき利用者の与信情報を提供することも可能である。ただし、付加情報の提供は、利用者の同意を得た範囲に限定すべきであることは勿論である。
電子商取引事業者は、少なくとも利用者の住所と氏名に関する情報を得ることで、利用申込み時の住所、氏名と照合し取引の安全に役立てることができる。第三者証明情報発信源30は、既述したとおり利用者端末11と同一の接続ルートで通信ネットワーク100に繋がっているので、第三者証明情報に基づき電力会社から提供された住所に、利用者端末11が存在することが保証される。
電子商取引事業者は、少なくとも利用者の住所と氏名に関する情報を得ることで、利用申込み時の住所、氏名と照合し取引の安全に役立てることができる。第三者証明情報発信源30は、既述したとおり利用者端末11と同一の接続ルートで通信ネットワーク100に繋がっているので、第三者証明情報に基づき電力会社から提供された住所に、利用者端末11が存在することが保証される。
なお、本発明は上述した実施形態に限定されるものではない。
例えば、近い将来、次世代インターネットプロトコル「IPv6」が普及すれば、家庭内LANに繋がる各機器にグローバルIPアドレスが振られるので、利用者端末11を経由せず、電子商取引業者が直接に第三者証明情報発信源30へアクセスすることも可能となる。
例えば、近い将来、次世代インターネットプロトコル「IPv6」が普及すれば、家庭内LANに繋がる各機器にグローバルIPアドレスが振られるので、利用者端末11を経由せず、電子商取引業者が直接に第三者証明情報発信源30へアクセスすることも可能となる。
また、現在のインターネットプロトコルであっても、例えば、ブロードバンドルータ12の「フォワーディング」や「DMZ(DeMilitarized Zone)等の機能を使えば、インターネット等の通信ネットワーク100から、ブロードバンドルータ12、LAN10、及び無線LANモジュール13,32を経由して、第三者証明情報発信源30へアクセスすることも可能である。
これにより、第三者証明情報発信源30は、利用者端末11と同一の接続ルートで(すなわち、同一のブロードバンドルータ12を介して)通信ネットワーク100に繋がる。このように、第三者証明情報発信源30を、利用者端末11と同一の接続ルートで通信ネットワーク100に繋げることで、利用者端末11と第三者証明情報発信源30が同じ場所に存在することが保証される。
同じブロードバンドルータ12を経由して通信ネットワーク100から見ると利用者端末11と第三者証明情報発信源30は、同じIPアドレス(グローバルIPアドレス)が付されているように見える。よって、電子商取引事業者は、このIPアドレスを確認することで、利用者端末11が第三者証明情報発信源30と同一の接続ルートでアクセスしてきているか、容易に確認できる。
ただし、IPアドレスのみでは、利用者端末11の所在地(すなわち、アクセス場所)を特定することはできない。そこで、電子商取引事業者は、当該利用者の敷地内に設けられた第三者証明情報発信源30にアクセスし、当該第三者証明情報発信源30から第三者証明情報を受信することで、利用者端末11によるアクセス場所を第三者証明情報をもって確認することが可能となる。
これにより、第三者証明情報発信源30は、利用者端末11と同一の接続ルートで(すなわち、同一のブロードバンドルータ12を介して)通信ネットワーク100に繋がる。このように、第三者証明情報発信源30を、利用者端末11と同一の接続ルートで通信ネットワーク100に繋げることで、利用者端末11と第三者証明情報発信源30が同じ場所に存在することが保証される。
同じブロードバンドルータ12を経由して通信ネットワーク100から見ると利用者端末11と第三者証明情報発信源30は、同じIPアドレス(グローバルIPアドレス)が付されているように見える。よって、電子商取引事業者は、このIPアドレスを確認することで、利用者端末11が第三者証明情報発信源30と同一の接続ルートでアクセスしてきているか、容易に確認できる。
ただし、IPアドレスのみでは、利用者端末11の所在地(すなわち、アクセス場所)を特定することはできない。そこで、電子商取引事業者は、当該利用者の敷地内に設けられた第三者証明情報発信源30にアクセスし、当該第三者証明情報発信源30から第三者証明情報を受信することで、利用者端末11によるアクセス場所を第三者証明情報をもって確認することが可能となる。
また、図1に示した先の実施形態では、利用者端末11が繋がるLAN10と第三者証明情報発信源30とを無線LANモジュール13,32を介して接続したが、この無線LANモジュール13,32に代えて、近い将来、一般家庭への普及が予想される電力線搬送(PLC:Power Line Communications)ユニットを利用することもできる。例えば、図4に示すように、利用者端末11が繋がるLAN10にPLCモデム15を接続するとともに、第三者証明情報発信源30にあらかじめPLCモデム36を内蔵しておけば、宅内の電力線を経由して第三者証明情報発信源30をLAN10に接続できる。このような構成であっても、第三者証明情報発信源30を、利用者端末11と同一の接続ルートで通信ネットワーク100に繋げることができる。
なお、この場合にも利用者の宅内に構築されたLAN側に繋がるPLCモデム15は、例えば、電子商取引事業者から利用者に貸与等してLAN10に繋げてもらうことが好ましい。
なお、この場合にも利用者の宅内に構築されたLAN側に繋がるPLCモデム15は、例えば、電子商取引事業者から利用者に貸与等してLAN10に繋げてもらうことが好ましい。
また、第三者証明情報発信源30の記憶部31へ第三者証明情報を入力する手法としては、専用の携帯情報端末40を利用する以外にも、遠隔操作をもって第三者証明情報を入力する構成も可能である。例えば、図4に示すように、電力会社の営業所201から利用者の近隣に設置してある電柱202までは光ファイバーを使った専用ネットワーク200を構築し、当該電柱202から利用者の敷地内に設置された第三者証明情報発信源30までは、PLCモデム203を用いた電力線搬送をもって繋げることで、電力会社の営業所201から第三者証明情報発信源30を遠隔操作して、記憶部31への第三者証明情報の書き込みが可能となる。
さらにまた、通信インタフェース33及び携帯情報端末40を携帯電話やPHSなどの一般公衆電話回線に対応させることで、携帯情報端末40からの遠隔操作により記録部31への第三者証明情報の書き込みも可能である。
ただし、セキュリティ上、電力会社の営業所201および携帯情報端末40からは、第三者証明情報発信源30の記憶部31へのみアクセスできることが好ましい。
ただし、セキュリティ上、電力会社の営業所201および携帯情報端末40からは、第三者証明情報発信源30の記憶部31へのみアクセスできることが好ましい。
さらに、更新の必要がないIDを第三者証明情報発信源へ付与し、これらIDと第三者証明情報発信源の関係は、特定事業者(例えば、電力会社)側で管理しておき、第三者証明情報発信源から送信されてきたIDを、特定事業者側の管理データと照合することで、第三者証明情報発信源の場所(すなわち、利用者端末のアクセス場所)を特定する構成とすることもできる。上述した「発信源番号」も、この種の更新不要なIDとして管理することもできる。
一方、電子証明サービスの提供を受ける側(例えば、電子商取引事業者)が必要とする利用者情報(利用者の住所、氏名等)を、第三者証明情報発信源に記憶させておき、これらの情報を第三者証明情報発信源から直接送信する構成とすることもできる。この場合、利用者情報の漏洩防止策を併せて構築すべきであることは勿論である。
10:LAN、11:利用者端末、12:ブロードバンドルータ、13:無線LAMモジュール、15:PLCモデム
20:電力量計器箱、21:電力量計、
30:第三者証明情報発信源、31:記憶部、32:無線LANモジュール、33:通信インタフェース、34:電力供給部、35:中央制御部(CPU)、36:PLCモデム、40:携帯情報端末、
100:通信ネットワーク、200:専用ネットワーク、201:営業所、202:電柱、203:PLCモデム
20:電力量計器箱、21:電力量計、
30:第三者証明情報発信源、31:記憶部、32:無線LANモジュール、33:通信インタフェース、34:電力供給部、35:中央制御部(CPU)、36:PLCモデム、40:携帯情報端末、
100:通信ネットワーク、200:専用ネットワーク、201:営業所、202:電柱、203:PLCモデム
Claims (6)
- 通信ネットワークを介して利用者の端末と接続された相手先へ、当該利用者に関する第三者証明情報を送信する電子証明装置であって、
特定事業者に管理されるとともに、当該特定事業者によって生成された前記利用者に関する第三者証明情報を記録し、第三者証明情報発信源を備え、
前記第三者証明情報発信源は、前記利用者の端末が設置されている当該利用者の敷地内にあり、前記特定事業者が管理する事業者管理スペース内に設置され、且つ前記利用者の端末と同一の接続ルートで前記通信ネットワークに繋がり、前記相手先又は前記利用者からの要求に応じて前記第三者証明情報を送信する構成であることを特徴とする電子証明装置。 - 前記特定事業者が電力会社であって、前記事業者管理スペースは電力量計器箱内のスペースであることを特徴とする請求項1の電子証明装置。
- 前記第三者証明情報発信源は、前記特定事業者により設定されたアクセスキーの受信を条件に、前記第三者証明情報を送信する構成であることを特徴とする請求項1又は2の電子証明装置。
- 前記利用者の端末がLAN乃至ブロードバンドルータを経由して通信ネットワークに接続される請求項1乃至3のいずれか一項に記載の電子証明装置において、
前記第三者証明情報発信源は、無線LANユニットを介して前記利用者の端末が繋がるLANに接続されていることを特徴とする電子証明装置。 - 前記利用者の端末がLAN乃至ブロードバンドルータを経由して通信ネットワークに接続される請求項1乃至3のいずれか一項に記載の電子証明装置において、
前記第三者証明情報発信源は、電力線搬送ユニットを介して前記利用者の端末が繋がるLANに接続されていることを特徴とする電子証明装置。 - 請求項1の電子証明装置を利用して、通信ネットワークを介して利用者の端末と接続された相手先へ、当該利用者に関する第三者証明情報を送信する電子証明方法であって、
前記相手先が、前記利用者の要求のもと前記第三者証明情報発信源にアクセスし、第三者証明情報の送信を要求するステップと、
前記相手先からの要求に応じて、前記第三者証明情報発信源から前記相手先へ第三者証明情報を送信するステップと、を含むことを特徴とする電子証明方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007036391A JP4901521B2 (ja) | 2007-02-16 | 2007-02-16 | 電子証明装置とその方法。 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007036391A JP4901521B2 (ja) | 2007-02-16 | 2007-02-16 | 電子証明装置とその方法。 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008203963A JP2008203963A (ja) | 2008-09-04 |
| JP4901521B2 true JP4901521B2 (ja) | 2012-03-21 |
Family
ID=39781441
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007036391A Expired - Fee Related JP4901521B2 (ja) | 2007-02-16 | 2007-02-16 | 電子証明装置とその方法。 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4901521B2 (ja) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5412364B2 (ja) * | 2009-07-16 | 2014-02-12 | 株式会社日立製作所 | 情報処理方法および情報処理システム |
| JP5222899B2 (ja) * | 2010-05-20 | 2013-06-26 | 株式会社コナミデジタルエンタテインメント | ゲームシステム、サーバ装置、ログイン方法、ならびに、プログラム |
| EP3301938A1 (en) * | 2016-09-28 | 2018-04-04 | Thomson Licensing | Method, system and apparatus for granting location-based credentials to a device |
| JP7004953B2 (ja) * | 2016-12-28 | 2022-01-21 | 東京電力ホールディングス株式会社 | 認証システムおよび認証方法 |
| JP6824512B2 (ja) * | 2016-12-28 | 2021-02-03 | 東京電力ホールディングス株式会社 | 認証システムおよび認証方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001283144A (ja) * | 2000-03-30 | 2001-10-12 | Sogo Keibi Hosho Co Ltd | 電子委任処理システム、電子委任状作成装置および電子申請書作成装置 |
| JP2003115841A (ja) * | 2001-10-05 | 2003-04-18 | Ducomm Inc | 電子認証方法および電子認証装置 |
| US7707120B2 (en) * | 2002-04-17 | 2010-04-27 | Visa International Service Association | Mobile account authentication service |
-
2007
- 2007-02-16 JP JP2007036391A patent/JP4901521B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2008203963A (ja) | 2008-09-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10885501B2 (en) | Accredited certificate issuance system based on block chain and accredited certificate issuance method based on block chain using same, and accredited certificate authentication system based on block chain and accredited certificate authentication method based on block chain using same | |
| CN1345494B (zh) | 一种无线电子验证***以及操作无线电子验证***的方法 | |
| JP5051678B2 (ja) | 電子決済を実施するための方法およびシステム | |
| US8429732B2 (en) | Data communication method and data communication system | |
| JP4632662B2 (ja) | 電子クーポンを用いた電子商取引方法 | |
| US8452961B2 (en) | Method and system for authentication between electronic devices with minimal user intervention | |
| US20110239274A1 (en) | Methods for acouiring an internet user's consent to be located and for authenticating the identity of the user using location information | |
| CN102708508A (zh) | 具有无线网络域的安全无线电子商务*** | |
| KR20060022304A (ko) | 휴대폰번호 또는 소정의 가상번호를 이용한 쌍방향금융결제 서비스 방법 | |
| JP4901521B2 (ja) | 電子証明装置とその方法。 | |
| US20130061051A1 (en) | Method for authenticating electronic transaction, server, and terminal | |
| KR20070121618A (ko) | 결제대행 서버 | |
| JP2010128554A (ja) | アカウント発行システム、割当装置、登録装置、アカウント発行方法およびプログラム | |
| TWI528302B (zh) | System and Method of Application for Wallet | |
| KR20000063971A (ko) | 온라인 신용카드 역결제 시스템 | |
| KR20070080055A (ko) | 도용방지용 온라인 비용결제 시스템 및 그 방법 | |
| KR20100136019A (ko) | 결제처리 방법 및 시스템과 이를 위한 서버와 기록매체 | |
| KR101861292B1 (ko) | 은행계좌를 이용한 본인확인 인증 시스템 및 그 방법 | |
| KR20090105011A (ko) | 아이피주소를 이용한 결제방법 및 그 결제장치 | |
| KR100738207B1 (ko) | 현금지급 처리 시스템과 이를 위한 금융 자동화 기기와 프로그램 기록매체 | |
| KR20080037928A (ko) | 칩 결제기능이 구비된 단말기, 칩결제 시스템 및 칩결제방법 | |
| KR20090002044A (ko) | 국외 인터넷뱅킹 서비스 제한방법 및 시스템과 이를 위한프로그램 기록매체 | |
| KR101028450B1 (ko) | 카드리더를 구비한 브이오아이피 단말과 통신 연결된 서버의 카드결제 처리 방법 및 시스템 | |
| Wan et al. | Secure mobile payment based on super set protocol | |
| KR101020576B1 (ko) | 카드리더를 구비한 브이오아이피 단말과 통신 연결된 서버의 계좌이체 결제 처리 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100105 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100310 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110905 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110922 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111114 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111220 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111227 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4901521 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150113 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150113 Year of fee payment: 3 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |