JP6874700B2 - 電子商取引システム、通信端末、第三者機関サーバ、電子商取引方法、およびプログラム - Google Patents
電子商取引システム、通信端末、第三者機関サーバ、電子商取引方法、およびプログラム Download PDFInfo
- Publication number
- JP6874700B2 JP6874700B2 JP2018004240A JP2018004240A JP6874700B2 JP 6874700 B2 JP6874700 B2 JP 6874700B2 JP 2018004240 A JP2018004240 A JP 2018004240A JP 2018004240 A JP2018004240 A JP 2018004240A JP 6874700 B2 JP6874700 B2 JP 6874700B2
- Authority
- JP
- Japan
- Prior art keywords
- server
- identifier
- password
- unit
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 title claims description 67
- 238000000034 method Methods 0.000 title claims description 55
- 238000013475 authorization Methods 0.000 claims description 58
- 230000005540 biological transmission Effects 0.000 claims description 27
- 238000012795 verification Methods 0.000 claims description 27
- 230000008520 organization Effects 0.000 claims description 20
- 238000012546 transfer Methods 0.000 claims description 5
- 238000012545 processing Methods 0.000 description 24
- 230000008569 process Effects 0.000 description 18
- 238000010586 diagram Methods 0.000 description 12
- 230000006870 function Effects 0.000 description 5
- 230000001105 regulatory effect Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
本実施形態は、利用者の個人を識別する情報をサービス提供者に一切明かすことなく電子商取引の手続きを行う電子商取引システムおよび方法である。実施形態の電子商取引システムは、例えば図1に示すように、通信端末1、サービス提供サーバ2、第三者機関サーバ3、およびN(≧1)台の認可機関サーバ4−1,…,4−Nを含む。認可機関サーバ4は単一であってもよいし、複数であってもよい。以下では、認可機関サーバ4が複数である例を説明する。通信端末1、サービス提供サーバ2、第三者機関サーバ3、および認可機関サーバ4−n(n=1,2,…,N)は、それぞれネットワーク9に接続される。ネットワーク9は、接続される各装置が相互に通信可能なように構成された回線交換方式もしくはパケット交換方式の通信網であり、例えばインターネットやLAN(Local Area Network)、WAN(Wide Area Network)などを用いることができる。
実施形態の電子商取引システムでは、サービス提供サーバ2と認可機関サーバ4−nとが別々の装置として構成されていた。しかしながら、認可機関サーバ4−nが第三者機関サーバ3から得る個人情報は一部であるため、例えば高度なセキュリティレベルを要さない取引であるなど、サービス形態によってはサービス提供サーバ2と認可機関サーバ4−nとを集約して同一の装置として構成することも可能である。
上記実施形態で説明した各装置における各種の処理機能をコンピュータによって実現する場合、各装置が有すべき機能の処理内容はプログラムによって記述される。そして、このプログラムをコンピュータで実行することにより、上記各装置における各種の処理機能がコンピュータ上で実現される。
2 サービス提供サーバ
3 第三者機関サーバ
4 認可機関サーバ
9 ネットワーク
Claims (7)
- 通信端末とサービス提供サーバと第三者機関サーバと少なくとも一台の認可機関サーバとを含む電子商取引システムであって、
上記通信端末は、
上記第三者機関サーバと共有する共通鍵および上記第三者機関サーバが持つ秘密鍵に対応する公開鍵を記憶する記憶部と、
上記公開鍵を用いて利用者を一意に識別する識別子を暗号化した暗号化識別子および上記共通鍵を用いて上記識別子に対応するパスワードを暗号化した暗号化パスワードを生成する暗号化部と、
所望の取引の内容を表す取引情報、上記暗号化識別子、上記暗号化パスワード、および上記認可機関サーバに参照を許可する属性を表す属性情報を上記サービス提供サーバへ送信する取引送信部と、
を含み、
上記サービス提供サーバは、
上記通信端末から受信した上記暗号化識別子、上記暗号化パスワード、および上記属性情報を上記認可機関サーバへ送信する認証情報送信部、
を含み、
上記認可機関サーバは、
上記サービス提供サーバから受信した上記暗号化識別子、上記暗号化パスワード、および上記属性情報を上記第三者機関サーバへ送信する認証情報転送部と、
上記第三者機関サーバから受信した上記利用者の個人情報を用いて上記所望の取引を実行する取引実行部と、
を含み、
上記第三者機関サーバは、
上記利用者の個人情報、上記利用者を一意に識別する登録識別子、上記登録識別子に対応する登録パスワード、上記通信端末と共有する共通鍵、および上記通信端末が持つ公開鍵に対応する秘密鍵を関連付けて記憶する記憶部と、
上記秘密鍵を用いて上記認可機関サーバから受信した暗号化識別子を復号して復号識別子を得る識別子復号部と、
上記復号識別子と一致する上記登録識別子に関連付けられた上記共通鍵を取得する鍵取得部と、
上記共通鍵を用いて上記認可機関サーバから受信した上記暗号化パスワードを復号して復号パスワードを得るパスワード復号部と、
上記復号識別子と一致する上記登録識別子に関連付けられた上記登録パスワードが上記復号パスワードと一致するとき、上記属性情報に対応する上記利用者の個人情報を上記認可機関サーバへ送信する属性送信部と、
を含む、
電子商取引システム。 - 請求項1に記載の電子商取引システムであって、
上記通信端末の記憶部は、上記第三者機関サーバが持つ検証鍵に対応する署名鍵をさらに記憶するものであり、
上記第三者機関サーバの記憶部は、上記通信端末が持つ署名鍵に対応する検証鍵をさらに記憶するものであり、
上記通信端末は、
上記認可機関サーバに対応する乱数を上記第三者機関サーバへ送信する乱数生成部と、
上記署名鍵を用いて少なくとも上記乱数と上記属性情報とを結合した値への署名を生成する属性署名部と、
をさらに含み、
上記第三者機関サーバは、
上記復号識別子と一致する上記登録識別子に関連付けられた上記登録パスワードが上記復号パスワードと一致するとき、上記検証鍵と上記通信端末から受信した上記乱数と上記認可機関サーバから受信した上記属性情報とを用いて上記署名を検証する署名検証部、
をさらに含み、
上記第三者機関サーバの属性送信部は、上記署名の検証に成功したとき、上記認可機関サーバから受信した属性情報に対応する上記利用者の個人情報を上記認可機関サーバへ送信するものである、
電子商取引システム。 - 請求項1または2に記載の電子商取引システムにおいて用いられる上記通信端末。
- 請求項1または2に記載の電子商取引システムにおいて用いられる上記第三者機関サーバ。
- 通信端末とサービス提供サーバと第三者機関サーバと少なくとも一台の認可機関サーバとを含む電子商取引システムが実行する電子商取引方法であって、
上記通信端末の記憶部に、上記第三者機関サーバと共有する共通鍵および上記第三者機関サーバが持つ秘密鍵に対応する公開鍵が記憶されており、
上記第三者機関サーバの記憶部に、利用者の個人情報、上記利用者を一意に識別する登録識別子、上記登録識別子に対応する登録パスワード、上記通信端末と共有する共通鍵、および上記通信端末が持つ公開鍵に対応する秘密鍵が関連付けて記憶されており、
上記通信端末の暗号化部が、上記公開鍵を用いて上記利用者を一意に識別する識別子を暗号化した暗号化識別子および上記共通鍵を用いて上記識別子に対応するパスワードを暗号化した暗号化パスワードを生成し、
上記通信端末の取引送信部が、所望の取引の内容を表す取引情報、上記暗号化識別子、上記暗号化パスワード、および上記認可機関サーバに参照を許可する属性を表す属性情報を上記サービス提供サーバへ送信し、
上記サービス提供サーバの認証情報送信部が、上記通信端末から受信した上記暗号化識別子、上記暗号化パスワード、および上記属性情報を上記認可機関サーバへ送信し、
上記認可機関サーバの認証情報転送部が、上記サービス提供サーバから受信した上記暗号化識別子、上記暗号化パスワード、および上記属性情報を上記第三者機関サーバへ送信し、
上記第三者機関サーバの識別子復号部が、上記秘密鍵を用いて上記認可機関サーバから受信した暗号化識別子を復号して復号識別子を得、
上記第三者機関サーバの鍵取得部が、上記復号識別子と一致する上記登録識別子に関連付けられた上記共通鍵を取得し、
上記第三者機関サーバのパスワード復号部が、上記共通鍵を用いて上記認可機関サーバから受信した上記暗号化パスワードを復号して復号パスワードを得、
上記第三者機関サーバの属性送信部が、上記復号識別子と一致する上記登録識別子に関連付けられた上記登録パスワードが上記復号パスワードと一致するとき、上記属性情報に対応する上記利用者の個人情報を上記認可機関サーバへ送信し、
上記認可機関サーバの取引実行部が、上記第三者機関サーバから受信した上記利用者の個人情報を用いて上記所望の取引を実行する、
電子商取引方法。 - 請求項3に記載の通信端末としてコンピュータを機能させるためのプログラム。
- 請求項4に記載の第三者機関サーバとしてコンピュータを機能させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018004240A JP6874700B2 (ja) | 2018-01-15 | 2018-01-15 | 電子商取引システム、通信端末、第三者機関サーバ、電子商取引方法、およびプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018004240A JP6874700B2 (ja) | 2018-01-15 | 2018-01-15 | 電子商取引システム、通信端末、第三者機関サーバ、電子商取引方法、およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019125882A JP2019125882A (ja) | 2019-07-25 |
JP6874700B2 true JP6874700B2 (ja) | 2021-05-19 |
Family
ID=67399116
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018004240A Active JP6874700B2 (ja) | 2018-01-15 | 2018-01-15 | 電子商取引システム、通信端末、第三者機関サーバ、電子商取引方法、およびプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6874700B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102201083B1 (ko) * | 2019-10-21 | 2021-01-08 | 윤성민 | 금융거래시스템 및 그 방법 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002064483A (ja) * | 2000-08-18 | 2002-02-28 | Sony Corp | ユーザ認証方法、携帯情報端末およびクライアントサービスサーバ |
JP2002092373A (ja) * | 2000-09-14 | 2002-03-29 | Asteric:Kk | 電子商取引システム及び方法 |
JP2003091613A (ja) * | 2001-07-10 | 2003-03-28 | Systemneeds Inc | ライセンス方法及びライセンス付与システム |
JP2003244124A (ja) * | 2002-02-15 | 2003-08-29 | Promenade:Kk | セキュリティ管理システム |
JP2004240917A (ja) * | 2003-02-10 | 2004-08-26 | Nec Corp | 秘匿情報伝達システム、ユーザ端末、取引先端末、委託先端末、認証サーバ、秘匿情報伝達方法及びプログラム |
JP2013187698A (ja) * | 2012-03-07 | 2013-09-19 | Kddi Corp | 端末から各事業者サーバへ別々の秘匿情報を送信する秘匿情報送信方法及びシステム |
-
2018
- 2018-01-15 JP JP2018004240A patent/JP6874700B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2019125882A (ja) | 2019-07-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110692214B (zh) | 用于使用区块链的所有权验证的方法和*** | |
US8601268B2 (en) | Methods for securing transactions by applying crytographic methods to assure mutual identity | |
US10586229B2 (en) | Anytime validation tokens | |
JP4156129B2 (ja) | 製品に対する調査情報を生成する装置 | |
US7333615B1 (en) | Encryption between multiple devices | |
CN109905360B (zh) | 数据验证方法及终端设备 | |
KR101863953B1 (ko) | 전자 서명 서비스 시스템 및 방법 | |
US20100153273A1 (en) | Systems for performing transactions at a point-of-sale terminal using mutating identifiers | |
JP4818664B2 (ja) | 機器情報送信方法、機器情報送信装置、機器情報送信プログラム | |
JP2008501176A (ja) | プライバシーを保護する情報配布システム | |
CN112116344A (zh) | 安全的远程支付交易处理 | |
JP2004536411A (ja) | 擬似匿名によるネットワーク上におけるユーザーおよびグループ認証方法およびシステム | |
TWI622949B (zh) | 具多重密鑰的kyc資料標記之爭議救濟系統及其方法 | |
US11836696B2 (en) | Systems and methods for linking high-value tokens using a low-value token | |
US20070118749A1 (en) | Method for providing services in a data transmission network and associated components | |
CN111105235A (zh) | 基于区块链的供应链交易隐私保护***、方法及相关设备 | |
KR20200016506A (ko) | 익명 디지털 아이덴티티 수립 방법 | |
CN110992034A (zh) | 基于区块链的供应链交易隐私保护***、方法及相关设备 | |
JP5278495B2 (ja) | 機器情報送信方法、機器情報送信装置、機器情報送信プログラム | |
JP2019125883A (ja) | 電子商取引システム、サービス提供サーバ、第三者機関サーバ、電子商取引方法、およびプログラム | |
JP6874700B2 (ja) | 電子商取引システム、通信端末、第三者機関サーバ、電子商取引方法、およびプログラム | |
US20230283466A1 (en) | Content protection system | |
JPH1124916A (ja) | ソフトウェアライセンス管理装置および方法 | |
WO2011058629A1 (ja) | 情報管理システム | |
Yu et al. | A novel fair and verifiable data trading scheme |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200206 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20201125 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210105 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210305 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210323 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210405 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6874700 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |