JP2006195896A - Anonymous settlement method, system and content server in content drifting model - Google Patents

Anonymous settlement method, system and content server in content drifting model Download PDF

Info

Publication number
JP2006195896A
JP2006195896A JP2005009292A JP2005009292A JP2006195896A JP 2006195896 A JP2006195896 A JP 2006195896A JP 2005009292 A JP2005009292 A JP 2005009292A JP 2005009292 A JP2005009292 A JP 2005009292A JP 2006195896 A JP2006195896 A JP 2006195896A
Authority
JP
Japan
Prior art keywords
message
server
bank
content
seller
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005009292A
Other languages
Japanese (ja)
Inventor
Noboru Sonehara
曽根原  登
Kazuo Mogi
一男 茂木
Yoshinori Sakai
善則 酒井
Katsunori Yamaoka
克式 山岡
Aki Kobayashi
亜樹 小林
Yasutomo Isotani
泰知 磯谷
Takashi Sato
敬 佐藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2005009292A priority Critical patent/JP2006195896A/en
Publication of JP2006195896A publication Critical patent/JP2006195896A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To conceal a content seller and purchaser, in a content drifting model. <P>SOLUTION: A content server is provided independently of a seller terminal, a content is separated from the seller, direct access between a purchaser terminal and the seller terminal is not performed, and settlement is performed between an agent server, the purchaser terminal, a bank server and the seller terminal, through the content server. <P>COPYRIGHT: (C)2006,JPO&NCIPI

Description

本発明は、コンテンツ漂流モデルにおける匿名決済方法及びシステム及びコンテンツサーバに係り、特に、コンテンツが様々なサーバ間を移動するネットワークモデルであるコンテンツ漂流モデルにおいて、購入者と販売者との間の決済を匿名で行うためのコンテンツ漂流モデルにおける匿名決済方法及びシステム及びコンテンツサーバに関する。   The present invention relates to an anonymous settlement method and system and a content server in a content drift model, and in particular, a settlement between a purchaser and a seller in a content drift model, which is a network model in which content moves between various servers. The present invention relates to an anonymous settlement method and system and a content server in a content drift model for performing anonymously.

従来、クレジットカードなどの決済では、クレジットカード会社等、特定の第三者に顧客情報、購入店、購入日時、購入品目等の個人情報を通知することにより、決済を行う方法がある(例えば、非特許文献1参照)。
「CBNにおける匿名決済システムの検討」磯谷泰知、他3名著、電子情報通信学会2002年総合大会論文集、通信2、p.299,B−7−72,2002年3月7日発行 Conventionally, in the settlement of a credit card or the like, there is a method of performing settlement by notifying a specific third party, such as a credit card company, personal information such as customer information, purchase store, purchase date / time, purchased item (for example, Non-patent document 1).
“Examination of Anonymous Payment System in CBN” Yasuchi Sugaya and 3 other authors, IEICE General Conference 2002, Communication 2, p. 299, B-7-72, issued March 7, 2002

しかしながら、上記従来の方法では、クレジットカード等の決済を行う場合に、個人情報を全て通知する機構になっているため、第三者期間にも顧客の情報や店舗の情報を秘匿することは難しいという問題がある。   However, in the above conventional method, it is difficult to conceal customer information and store information even during a third-party period because it is a mechanism for notifying all personal information when making a payment such as a credit card. There is a problem.

本発明は、上記の点に鑑みなされたもので、コンテンツ販売者及び購入者を秘匿することが可能なコンテンツ漂流モデルにおける匿名決済方法及びシステム及びコンテンツサーバを提供することを目的とする。   The present invention has been made in view of the above points, and an object thereof is to provide an anonymous settlement method and system and a content server in a content drift model that can conceal a content seller and a purchaser.

図1は、本発明の原理を説明するための図である。   FIG. 1 is a diagram for explaining the principle of the present invention.

本発明は、購入者が使用する購入者端末と、該購入者が契約している金融機関の銀行サーバ、決済処理を仲立ちする代理人が使用する代理人サーバ、及び、販売者が使用する販売者端末からなるシステムにおいて、コンテンツがさまざまなサーバ間を移動するネットワークモデルであるコンテンツ漂流モデルにおける匿名決済方法において、
コンテンツサーバを販売者端末とは独立して設け、
購入者端末は、銀行口座番号、銀行パスワード、及び、購入金額を銀行の公開鍵PKで暗号化したメッセージMCに、平文の購入金額を加えたメッセージMCCを作成して、コンテンツサーバに送信し(ステップ1)、
コンテンツサーバは、メッセージMCCOを読み取り、該メッセージMCCOと販売者の公開鍵PKMからメッセージMCOAを作成し、代理人サーバに送信し(ステップ2)、
代理人サーバは、受信したメッセージMCOAを読み取り、該メッセージMCOAと代理人の取引番号NAからメッセージMABを作成して、銀行サーバに送信し(ステップ3)、
銀行サーバは、受信したメッセージMABに含まれるメッセージMC部分を復号し、口座番号とパスワードが正当であるかの認証を行い、正当である場合には、該口座番号に対応する口座から購入金額分のみを引き落とし、銀行の取引番号NBと購入金額、銀行の署名を販売者の公開鍵PKMで暗号化したものに取引番号NAを付加したメッセージMBAを作成して、代理人サーバに送信し(ステップ4)、
代理人サーバは、受信したメッセージMBAから取引番号を除いたメッセージMACを作成して、コンテンツサーバに送信し(ステップ5)、
コンテンツサーバは、メッセージMACを保存しておき(ステップ6)、
販売者端末は、販売者の署名からメッセージMMCを作成して、コンテンツサーバに送信し(ステップ7)、
コンテンツサーバは、メッセージの署名MMCを認証し、保存しておいたメッセージMACを販売者端末に送信する(ステップ8)。 The present invention relates to a purchaser terminal used by a purchaser, a bank server of a financial institution with which the purchaser has a contract, an agent server used by an agent who mediates settlement processing, and a sale used by the seller In an anonymous settlement method in a content drift model, which is a network model in which content moves between various servers,
A content server is provided independently of the seller terminal,
Purchaser terminal, bank account number, bank passwords, and, in the message MC obtained by encrypting the purchase price with the public key PK B of the bank, to create a message MCC O plus the purchase price of plain text, transmitted to the content server (Step 1)
Content server reads the message MCC O, creates a message MC O A from the public key PK M of the message MCC O and sellers, and sends to the agent server (Step 2),
The agent server reads the received message MC O A, creates a message MAB from the message MC O A and the agent transaction number NA, and sends it to the bank server (step 3).
The bank server decrypts the message MC part included in the received message MAB, authenticates whether the account number and password are valid, and if so, purchases the purchase amount from the account corresponding to the account number. debit only, transaction number NB and the purchase price of the bank, to create a message MBA obtained by adding a transaction number NA to those encrypted with the public key PK M of the seller the signature of the bank, and sends it to the agent server ( Step 4),
Attorney server creates a message MAC O excluding the transaction number from the received message MBA, and transmitted to the content server (step 5),
Content server, to keep the message MAC O (Step 6),
The seller terminal creates a message MMC O from the signature of the seller and sends it to the content server (step 7).
The content server authenticates the message signature MMC O and sends the stored message M OCO to the seller terminal (step 8).

図2は、本発明の原理構成図である。   FIG. 2 is a principle configuration diagram of the present invention.

本発明は、購入者が使用する購入者端末10と、該購入者が契約している金融機関の銀行サーバ40、決済処理を仲立ちする代理人が使用する代理人サーバ30、及び、販売者が使用する販売者端末50からなるシステムにおいて、コンテンツがさまざまなサーバ間を移動するネットワークモデルであるコンテンツ漂流モデルにおける匿名決済システムであって、
販売者端末50とは独立してコンテンツサーバ20を具備し、
購入者端末10は、
銀行Bの口座番号、購入金額P、銀行Bの暗証番号を入力する入力手段11と、
入力手段11で入力された銀行Bの口座番号、購入金額P、銀行Bの暗証番号を公開鍵PKBで暗号化して暗号化メッセージMCを生成する第1の暗号化手段12と、
第1の暗号化手段12で暗号化された暗号化メッセージMCに、平文の購入金額Pを付加したメッセージMCCを作成する第1のメッセージ作成手段13と、
第1のメッセージ作成手段13において作成されたメッセージMCCをコンテンツサーバに送信する第1のメッセージ送信手段14と、を有し、
コンテンツサーバ20は、
購入者端末10から送信されるメッセージMCC、販売者端末から送信されるメッセージMMCを受信し、また、生成したメッセージMCAを代理人サーバ30に送信する第1の送受信手段21と、
購入者端末10から受信したメッセージMCCの平文で書かれた購入金額をチェックする金額チェック手段22と、
金額チェック手段22において正当であると判断された場合に、販売者の公開鍵PKを、メッセージMCCに付加して、メッセージMCAを生成する第2のメッセージ作成手段23と、
代理人サーバ30から受信したメッセージMACを保持するメッセージ保持手段24と、
販売者端末50から受信したメッセージMMCの署名を認証する署名認証手段25と、を有し、
代理人サーバ30は、
コンテンツサーバ20からメッセージMCA及び、銀行サーバ40からメッセージMBAを受信し、メッセージMABを該銀行サーバ40に送信し、また、作成したメッセージMACをコンテンツサーバ20に送信する第2の送受信手段31と、
銀行サーバ40から受信したメッセージMBAから取引番号NAを読み取り、送信先のコンテンツサーバ20を特定し、該メッセージMBAから取引番号NAを削除したメッセージMACを作成する第3のメッセージ作成手段32と、を有し、
銀行サーバ40は、
代理人サーバ30からメッセージMABを受信し、また、作成したメッセージMBAを該代理人サーバ30に送信する第3の送受信手段41と、
代理人サーバ30から受信したメッセージMABを復号する第1の復号手段42と、
第1の復号手段42で復号された購入金額Pと平文の購入金額Pとを比較し、同じであるかを認証する認証手段43と、
購入金額、銀行の署名、取引番号NBを販売者の公開鍵PKで暗号化する第2の暗号化手段44と、
第2の暗号化手段44で暗号化されたメッセージに、代理人によって付加された取引番号NAを付加したメッセージMBAを作成する第4のメッセージ作成手段45と、を有し、
販売者端末50は、
回収メッセージと、販売者Mの署名からなるメッセージMMCを作成する第5のメッセージ作成手段51と、
メッセージMMCをコンテンツサーバに送信し、また、コンテンツサーバ20からメッセージMACを受信する第4の送受信手段52と、
コンテンツサーバ20から受信したメッセージMACを復号する第2の復号手段53と、を有する。 The present invention relates to a purchaser terminal 10 used by a purchaser, a bank server 40 of a financial institution with which the purchaser has a contract, an agent server 30 used by an agent who mediates settlement processing, and a seller An anonymous settlement system in a content drift model, which is a network model in which content moves between various servers, in a system comprising seller terminals 50 to be used,
The content server 20 is provided independently of the seller terminal 50,
The purchaser terminal 10
Input means 11 for inputting the account number of bank B, the purchase amount P, and the PIN code of bank B;
Account number of the bank B, which is input by the input means 11, and the purchase price P, the first encryption means 12 to generate an encrypted with the public key PK B a personal identification number of the bank B encrypted message MC,
The encrypted encrypted message MC with the first encryption means 12, a first message creation unit 13 for creating a message MCC O added with the purchase amount P of plain text,
A first message transmitting unit 14 for transmitting a message MCC O created in the first message creation unit 13 to the content server has,
The content server 20
Message MCC O sent from the buyer terminal 10, receives the message MMC O sent from the seller terminal, also a first transmitting and receiving means 21 for transmitting the generated message MC O A Attorney server 30,
And the amount of money check means 22 to check the purchase price, which was written in the message MCC O plaintext received from the purchaser terminal 10,
If it is determined to be valid in amount checking means 22, the public key PK M merchants, in addition to the message MCC O, and the second message creating means 23 for generating a message MC O A,
A message storage means 24 for holding the message MAC O received from the proxy server 30,
Includes a signature authentication unit 25 for authenticating the signature of the message MMC O received from the seller terminal 50, a,
The agent server 30
And message MC O A from the content server 20 receives the message MBA from the bank server 40 sends a message MAB to the bank server 40, and the second transceiver means for transmitting a message MAC O created the content server 20 31,
A third message creating means 32 for reading the transaction number NA from the message MBA received from the bank server 40, identifying the destination content server 20 and creating a message MIC O with the transaction number NA deleted from the message MBA; Have
The bank server 40
A third transmitting / receiving means 41 for receiving the message MAB from the agent server 30 and transmitting the created message MBA to the agent server 30;
First decryption means 42 for decrypting the message MAB received from the agent server 30;
An authentication unit 43 that compares the purchase amount P decrypted by the first decryption unit 42 with the purchase amount P in plaintext and authenticates whether they are the same;
Purchase price, signature of the bank, and the second encryption means 44 for encrypted with the public key PK M of the seller a transaction number NB,
A fourth message creating means 45 for creating a message MBA by adding the transaction number NA added by the agent to the message encrypted by the second encryption means 44;
The merchant terminal 50
A fifth message creating means 51 for creating a message MMC O comprising a collection message and a signature of the seller M;
Send a message MMC O to the contents server, also a fourth receiving means 52 for receiving a message MAC O from the content server 20,
A second decoding means 53 for decoding the message MAC O received from the content server 20, the.

本発明は、購入者がしようする購入者端末、該購入者が契約している金融機関の銀行サーバ、決済処理を仲立ちする代理人が使用する代理人サーバ、及び販売者が使用する販売者端末間を移動するネットワークモデルであるコンテンツ漂流モデルにおける匿名決済システム上のコンテンツサーバであって、
購入者端末から送信されるメッセージMCC、販売者端末から送信されるメッセージMMCを受信し、また、生成したメッセージMCAを代理人サーバに送信する第1の送受信手段と、
購入者端末から受信したメッセージMCCの平文で書かれた購入金額をチェックする金額チェック手段と、
金額チェック手段において正当であると判断された場合に、販売者の公開鍵PKを、メッセージMCCに付加して、メッセージMCAを生成する第1のメッセージ作成手段と、
代理人サーバから受信したメッセージMACを保持するメッセージ保持手段と、
販売者端末から受信したメッセージMMCの署名を認証する署名認証手段と、を有する。 The present invention relates to a purchaser terminal used by a purchaser, a bank server of a financial institution with which the purchaser has a contract, an agent server used by an agent who mediates settlement processing, and a seller terminal used by a seller A content server on an anonymous settlement system in a content drift model that is a network model that moves between,
A first transmission / reception means for receiving a message MCC O transmitted from the purchaser terminal and a message MMC O transmitted from the seller terminal, and transmitting the generated message MC O A to the agent server;
And the amount of money check means to check the purchase price, which was written in plain text of the message MCC O received from the purchaser terminal,
If it is determined to be valid in amount checking means, the public key PK O merchants, in addition to the message MCC O, a first message generation means for generating a message MC O A,
And message storing means for storing the message MAC O received from the proxy server,
It has a signature authentication unit that authenticates the signature of the message MMC O received from the seller terminal, a.

また、コンテンツサーバは、銀行サーバからメッセージMBAを受信し、メッセージMABを該銀行サーバに送信する第2の送受信手段と、
銀行サーバから受信したメッセージMBAから取引番号NAを読み取り、該メッセージMBAから該取引番号NAを削除したメッセージMACを作成する第2のメッセージ作成手段と、を更に有する。 The content server receives a message MBA from the bank server, and transmits a message MAB to the bank server;
Read the transaction number NA from the message MBA received from the bank server further includes a second message generation means for generating a message MAC O deleting the transaction number NA from the message MBA, a.

上記のように、本発明によれば、コンテンツサーバを販売者端末とは独立して設け、コンテンツを販売者から切り離すことにより、購入者と販売者が互いに直接アクセスをなくすことにより、購入者の身元を秘匿する。これにより、購入者は、販売者に身元を知られることなく、また、購入者自身は契約している金融機関に販売者と購入品目を知られることなく、決済を行うことが可能となる。   As described above, according to the present invention, the content server is provided independently of the seller terminal, and by separating the content from the seller, the purchaser and the seller have no direct access to each other. Keep secret. As a result, the purchaser can make a payment without knowing the identity of the seller and without knowing the seller and the item to be purchased by the financial institution with which the purchaser has contracted.

以下、図面と共に本発明の実施の形態を説明する。   Hereinafter, embodiments of the present invention will be described with reference to the drawings.

図3は、本発明の一実施の形態におけるシステム構成を示す。   FIG. 3 shows a system configuration according to an embodiment of the present invention.

同図に示すシステムは、購入者Cが使用する購入者端末10、コンテンツを提供するコンテンツサーバ20、決済処理を仲立ちする代理人Aが使用する代理人サーバ30、銀行Bの銀行サーバ40、販売者Mの販売者端末50及び、これらの装置を接続するネットワーク60から構成される。なお、代理人サーバ30は、コンテンツサーバ20の運用者と銀行サーバ40の運用者が結託したような場合に、匿名での購入・販売ができなくなるため、決済処理を仲立ちする第三者機関として設けられる。   The system shown in FIG. 1 includes a purchaser terminal 10 used by a purchaser C, a content server 20 that provides content, an agent server 30 used by an agent A who mediates payment processing, a bank server 40 of a bank B, sales A seller terminal 50 of the seller M and a network 60 connecting these devices. Note that the agent server 30 is a third-party organization that mediates the settlement process because it becomes impossible to purchase and sell anonymously when the operator of the content server 20 and the operator of the bank server 40 collide. Provided.

図4は、本発明の一実施の形態における購入者端末の構成を示す。   FIG. 4 shows the configuration of the purchaser terminal in one embodiment of the present invention.

同図に示す購入者端末10は、入力部11、暗号化部12、メッセージ作成部13、メッセージ送信部14及びメモリ(公開鍵PKB)15から構成される。 The purchaser terminal 10 shown in FIG. 1 includes an input unit 11, an encryption unit 12, a message creation unit 13, a message transmission unit 14, and a memory (public key PK B ) 15.

入力部11は、銀行Bの口座番号、購入金額P、銀行Bの暗証番号を入力する。   The input unit 11 inputs the bank B account number, the purchase amount P, and the bank B password.

暗号化部12は、入力部11で入力された銀行Bの口座番号、購入金額P、銀行Bの暗証番号をメモリ15に格納されている銀行の公開鍵PKで暗号化して暗号化メッセージMCを生成する。 Encryption unit 12, account number of the bank B, which is input by the input unit 11, the purchase price P, the public of the bank, which is stored the personal identification number of the bank B in the memory 15 key PK B in an encrypted and encrypted message MC Is generated.

メッセージ作成部13は、暗号化部12で暗号化された暗号化メッセージMCに平文の購入金額Pを付加したメッセージMCCを作成する。 Message creating unit 13 creates a message MCC O added with the purchase amount P of plain text to the encrypted message MC encrypted by the encryption unit 12.

メッセージ送信部14は、メッセージ作成部13において作成されたメッセージMCCをコンテンツサーバ20に送信する。 Message transmission unit 14 transmits a message MCC O created in the message creation unit 13 to the content server 20.

メモリ15は、公開鍵PKBを格納する。 Memory 15 stores the public key PK B.

図5は、本発明の一実施の形態におけるコンテンツサーバの構成を示す。   FIG. 5 shows the configuration of the content server in one embodiment of the present invention.

コンテンツサーバ20は、送受信部21、金額チェック部22、メッセージ作成部23、メッセージ保持部24、署名認証部25、メモリ(公開鍵PK)26から構成される。 The content server 20 includes a transmission / reception unit 21, an amount check unit 22, a message creation unit 23, a message holding unit 24, a signature authentication unit 25, and a memory (public key PK M ) 26.

送受信部21は、購入者端末10から送信されるメッセージMCC、販売者端末50から送信されるメッセージMMC(メッセージついては後述する)を受信し、また、メッセージMACを送信する。 Transceiver 21 receives a message MCC O sent from the buyer terminal 10, the message MMC O sent from the seller terminal 50 (For messages to be described later), also transmits a message MAC O.

金額チェック部22は、購入者端末10から受信したメッセージMCCの平文で書かれた購入金額Pをチェックする。 The amount check unit 22 checks the purchase price P that are written in plain text of the message MCC O received from the purchaser terminal 10.

メッセージ作成部23は、金額チェック部22において正当であると判断された場合に、メモリ26に格納されている販売者の公開鍵PKを受信したメッセージMCCに付加して、メッセージMCAを生成する。 Message generation unit 23, when it is determined to be valid in the amount checker 22, in addition to the message MCC O which receives the public key PK M merchants stored in the memory 26, a message MC O A Is generated.

メッセージ保持部24は、代理人サーバ30から受信したメッセージMACを保持する。 Message storage unit 24 holds the message MAC O received from the proxy server 30.

署名認証部25は、販売者端末50から受信したメッセージMMCの署名を認証する。 Signature authentication unit 25 authenticates the signature of the message MMC O received from the seller terminal 50.

メモリ26は、販売者の公開鍵PKを格納する。 Memory 26 stores the public key PK M of the seller.

図6は、本発明の一実施の形態における代理人サーバの構成を示す。   FIG. 6 shows the configuration of the agent server in one embodiment of the present invention.

代理人サーバ30は、送受信部31及びメッセージ作成部32から構成される。   The agent server 30 includes a transmission / reception unit 31 and a message creation unit 32.

送受信部31は、コンテンツサーバ20からメッセージMCA及び、銀行サーバ40からメッセージMBAを受信し、メッセージMABを銀行サーバ40に送信し、また、メッセージMACをコンテンツサーバ20に送信する。 Transceiver 31, and a message MC O A from the content server 20 receives the message MBA from the bank server 40 sends a message MAB the bank server 40, also sends a message MAC O to the content server 20.

メッセージ作成部32は、銀行サーバ40から受信したメッセージMBAから取引番号NAを読み取り、送信先のコンテンツサーバ20を特定し、メッセージMBAから取引番号NAを削除したメッセージMACを作成する。 Message creating unit 32 reads the transaction number NA from the message MBA received from the bank server 40 identifies the destination of the content server 20 creates a message MAC O deleting the transaction number NA from the message MBA.

図7は、本発明の一実施の形態における銀行サーバの構成を示す。   FIG. 7 shows the configuration of the bank server in one embodiment of the present invention.

同図に示す銀行サーバ40は、送受信部31、復号部42、認証部43、暗号化部44、メッセージ作成部45、及びメモリ(公開鍵PK)46から構成される。 The bank server 40 shown in the figure includes a transmission / reception unit 31, a decryption unit 42, an authentication unit 43, an encryption unit 44, a message creation unit 45, and a memory (public key PK M ) 46.

送受信部41は、代理人サーバ30からメッセージMABを受信し、また、メッセージMBAを代理人サーバ30に送信する。   The transmission / reception unit 41 receives the message MAB from the agent server 30 and transmits the message MBA to the agent server 30.

復号部42は、代理人サーバ30から受信したメッセージMABを復号する。   The decrypting unit 42 decrypts the message MAB received from the agent server 30.

認証部43は、復号された購入金額Pと平文の購入金額Pとを比較し、同じであれば、認証OKを暗号化部44に通知する。   The authentication unit 43 compares the decrypted purchase amount P and the plaintext purchase amount P, and if they are the same, notifies the encryption unit 44 of authentication OK.

暗号化部44は、購入金額P、銀行Bの署名、取引番号NBをメモリ46に格納されている販売者の公開鍵PKで暗号化する。 Encryption unit 44, the purchase price P, the signature of the bank B, and encrypted with the public key PK M of the seller, which is stored the transaction number NB to the memory 46.

メッセージ作成部45は、暗号化部44で暗号化されたものに、代理人サーバ30によって付加された取引番号NAを付加したメッセージMBAを作成する。   The message creation unit 45 creates a message MBA in which the transaction number NA added by the agent server 30 is added to the one encrypted by the encryption unit 44.

メモリ46は、販売者の公開鍵PKを格納する。 Memory 46 stores the public key PK M of the seller.

図8は、本発明の一実施の形態における販売者端末の構成を示す。   FIG. 8 shows the configuration of the seller terminal in one embodiment of the present invention.

販売者端末50は、メッセージ作成部51、送受信部52、及び復号部53から構成される。   The seller terminal 50 includes a message creation unit 51, a transmission / reception unit 52, and a decryption unit 53.

メッセージ作成部51は、回収メッセージMACと、販売者Mの署名からなるメッセージMMCを作成する。 Message creating section 51 creates a recovery message MAC O, a message MMC O consisting signature merchant M.

送受信部52は、メッセージMMCをコンテンツサーバ20に送信する。 The transmission / reception unit 52 transmits the message MMC O to the content server 20.

復号部53は、コンテンツサーバ20から受信したメッセージMACを復号する。 Decoding unit 53 decodes the message MAC O received from the content server 20.

次に、本発明で使用されるメッセージについて説明する。   Next, messages used in the present invention will be described.

「メッセージMCC」は、購入者端末10で作成され、購入者端末10からコンテンツサーバ20へ送信されるメッセージであり、銀行口座番号、銀行パスワード、購入金額Pを銀行の公開鍵PKBで暗号化したメッセージMCに、平文の購入金額Aを付加したメッセージである。 "Message MCC O" is created by the purchaser terminal 10, is a message to be sent to the content server 20 from the purchaser terminal 10, bank account number, bank passwords, encryption the purchase price P with the public key PK B of the bank This is a message in which a purchase amount A in plain text is added to the converted message MC.

「メッセージMCA」は、コンテンツサーバ20で作成され、メッセージMCCと販売者Mの公開鍵PKMから構成され、コンテンツサーバ20から代理人サーバ30に送信される。 The “message MC O A” is created by the content server 20, is composed of the message MC CC O and the public key PK M of the seller M, and is transmitted from the content server 20 to the agent server 30.

「メッセージMAB」は、代理人サーバ30で作成され、メッセージMCAと代理人Aの取引番号NAから構成され、代理人サーバ30から銀行サーバ40に送信される。 The “message MAB” is created by the agent server 30, is composed of the message MC O A and the transaction number NA of the agent A, and is transmitted from the agent server 30 to the bank server 40.

「メッセージMBA」は、銀行サーバ40で作成され、銀行の取引番号NBと購入金額Aと銀行Bの署名を販売者Mの公開鍵PKMで暗号化したものに取引番号NAを付加したメッセージであり、銀行サーバ40から代理人サーバ30へ送信される。 "Message MBA" is created in the bank server 40, in the message obtained by adding a transaction number NA to those encrypted with the public key PK M of the seller M the signature of the bank transaction number NB and the purchase price A and Bank B Yes, from the bank server 40 to the agent server 30.

「メッセージMAC」は、代理人サーバ30で作成され、メッセージMCAと代理人Aの取引番号NAから構成され、代人サーバ30から銀行サーバ40に送信される。 The “message MAC O ” is created by the agent server 30, is composed of the message MC O A and the transaction number NA of the agent A, and is transmitted from the agent server 30 to the bank server 40.

「メッセージMMC」は、販売者端末50で作成され、回収メッセージと販売者の署名から構成され、コンテンツサーバ20へ送信される。 The “message MMC O ” is created by the seller terminal 50, is composed of a collection message and the signature of the seller, and is transmitted to the content server 20.

「メッセージMCM」は、コンテンツサーバ20で作成され、複数のメッセージMACから構成され、販売者端末50に送信される。 The “message MC O M” is created by the content server 20, is composed of a plurality of messages MAC O, and is transmitted to the seller terminal 50.

次に、上記の構成におけるシステムの動作を説明する。   Next, the operation of the system in the above configuration will be described.

図9は、本発明の一実施の形態における動作のシーケンスチャートである。   FIG. 9 is a sequence chart of operations in one embodiment of the present invention.

ステップ101) 購入者端末10は、銀行Bの口座番号、購入金額P、銀行Bの暗証番号を公開鍵PKBで暗号化したメッセージMCに、平文で購入金額Pを加えたメッセージMMCを作成する。 Step 101) the purchaser terminal 10, the account number of the bank B, the purchase price P, the encrypted message MC with the public key PK B a personal identification number of the bank B, create a message MMC O was added to the purchase price P in the clear To do.

ステップ102) 購入者端末10は、作成したメッセージMCCをコンテンツサーバ20に送信する。 Step 102) the buyer terminal 10 transmits a message MCC O created the content server 20.

ステップ103) コンテンツサーバ20は、メッセージMCCで書かれた購入金額Pをチェックし、正当な金額であれば、販売者の公開鍵PKMをメッセージMCCに付加したメッセージMCAを作成する。 Step 103), the content server 20 checks the purchase price P that has been written in the message MCC O, if a legitimate amount of money, to create a message MC O A added with the public key PK M of the seller in the message MCC O .

ステップ104) コンテンツサーバ20は、作成したメッセージMCAを代理人サーバ30に送信する。 Step 104) The content server 20 transmits the created message MC O A to the agent server 30.

ステップ105) 代理人サーバ30は、コンテンツサーバ20から受け取ったメッセージMCAに取引番号NAを付与したメッセージMABを作成する。 Step 105) representative server 30 creates a message MAB imparted with transaction number NA in the message MC O A received from the content server 20.

ステップ106) 代理人サーバ30は、メッセージMABを銀行サーバ40に送信する。   Step 106) The agent server 30 transmits the message MAB to the bank server 40.

ステップ107) 銀行サーバ40は、受信したメッセージMABのMC部分を復号し、暗号化されていた購入金額Pと、平文の購入金額Pとを比較し、同じであれば、口座番号と暗証番号を認証し、認証が正当である場合には、購入金額Pと銀行Bの署名と取引番号NBを販売者の公開鍵PKMで暗号化し、暗号化されたメッセージに、代理人Aが付加した取引番号NAを付加したメッセージMBAを作成する。 Step 107) The bank server 40 decrypts the MC portion of the received message MAB and compares the encrypted purchase amount P with the plaintext purchase amount P. If they are the same, the account number and the personal identification number are obtained. authenticate, if authentication is legitimate, to encrypt the signature and transaction number NB of the purchase price P and the bank B with the public key PK M of the seller, the encrypted message, agent a was added transaction A message MBA with the number NA added is created.

ステップ108) 銀行サーバ40は、作成したメッセージMBAを代理人サーバ30に送信する。   Step 108) The bank server 40 transmits the created message MBA to the agent server 30.

ステップ109) 代理人サーバ30は、銀行サーバ40から受信したメッセージMBAから取引番号NAを読み取り、送信先のコンテンツサーバ20を特定し、メッセージMBAから取引番号NAを取り除いたメッセージMACを作成する。 Step 109) representative server 30 reads the transaction number NA from the message MBA received from the bank server 40 identifies the destination of the content server 20 creates a message MAC O removal of the transaction number NA from the message MBA.

ステップ110) 代理人サーバ30は、作成したメッセージMACをコンテンツサーバ20に送信する。 Step 110) representative server 30 transmits the message MAC O created the content server 20.

ステップ111) コンテンツサーバ20は、代理人サーバ30からメッセージMACを受信して、保持しておく。 Step 111) The content server 20 receives the message MAC O from agent server 30, holds.

ステップ112) 販売者端末50は、回収メッセージと、販売者Mの署名からなるメッセージMMCを作成する。ここで、回収メッセージとは、コンテンツ販売における料金回収のメッセージであり、ディジタル現金が販売者の口座に振り込まれたことを通知するためのものである。 Step 112) The merchant terminal 50 creates a message MMC O composed of the collection message and the signature of the merchant M. Here, the collection message is a fee collection message in content sales and is for notifying that digital cash has been transferred to the seller's account.

ステップ113) 販売者端末50は、作成したメッセージMMCをコンテンツサーバ20に送信する。 Step 113) The seller terminal 50 transmits the created message MMC O to the content server 20.

ステップ114) コンテンツサーバ20は、販売者端末50から受信したメッセージMMCの署名を認証し、認証が正当であれば、保存しておいたメッセージMACを販売者端末50に送信する。 Step 114) The content server 20 authenticates the signature of the message MMC O received from the seller terminal 50, if the authentication is valid, it sends a message MAC O that has been stored in the seller terminal 50.

ステップ115) 販売者端末50は、コンテンツサーバ20から受信したメッセージMACを復号し、販売者Mはこれを銀行Bに持っていく。 Step 115) seller terminal 50 decrypts the message MAC O received from the content server 20, merchant M is take this to the bank B.

ステップ116) 銀行Bの銀行サーバ40は、販売者Mが持ってきたメッセージMACが正当であるかを認証し、銀行Bは、その結果が正当であれば対価を支払う。 Step 116) Bank bank server 40 of the B authenticates whether the message MAC O the seller M brought to you is legitimate, bank B will pay a fee if the result is legitimate.

また、上記の実施の形態では、コンテンツサーバ20と代理人サーバ30とを独立させて説明したが、この例に限定されることなく、代理人サーバ30の機能をコンテンツサーバ20に持たせることも可能である。この場合、代理人サーバ30が送受信を行うメッセージMCA、MAB,MACをコンテンツサーバ20の送受信部21で送受信し、代理人サーバ30のメッセージ作成部32を、コンテンツサーバ20に持たせる構成となる。 In the above embodiment, the content server 20 and the agent server 30 are described as being independent. However, the present invention is not limited to this example, and the content server 20 may have the function of the agent server 30. Is possible. In this case, the message MC O A, MAB, and MAC O that the agent server 30 transmits / receives are transmitted / received by the transmitter / receiver 21 of the content server 20, and the content server 20 has the message creation unit 32 of the agent server 30. It becomes.

なお、上記顧客端末10、コンテンツサーバ20、代理人サーバ30、銀行サーバ40及び販売者端末50の動作をそれぞれプログラムとして構築し、ネットワークを介して流通させる、または、それぞれのコンピュータのCPU等の制御手段に実行させることも可能である。   The operations of the customer terminal 10, the content server 20, the agent server 30, the bank server 40, and the seller terminal 50 are each constructed as a program and distributed through a network, or the CPU of each computer is controlled. It is also possible for the means to execute.

また、構築されたプログラムを、顧客端末10、コンテンツサーバ20、代理人サーバ30、銀行サーバ40及び販売者端末50として利用されるコンピュータに接続されるハードディスクや、フレキシブルディスク、CD−ROM等の可搬記憶媒体に格納しておき、配布することも可能である。   In addition, the constructed program may be a hard disk, a flexible disk, a CD-ROM, or the like connected to a computer used as the customer terminal 10, content server 20, agent server 30, bank server 40, and seller terminal 50. It is also possible to store it in a portable storage medium and distribute it.

なお、本発明は、上記の実施の形態に限定されることなく、特許請求の範囲内において種々変更・応用が可能である。   The present invention is not limited to the above-described embodiment, and various modifications and applications can be made within the scope of the claims.

本発明は、顧客と販売者との間の決済を匿名で行う商取引のシステムに適用可能である。   The present invention is applicable to a commercial transaction system in which settlement between a customer and a seller is performed anonymously.

本発明の原理を説明するための図である。It is a figure for demonstrating the principle of this invention. 本発明の原理構成図である。It is a principle block diagram of this invention. 本発明の一実施の形態におけるシステム構成図である。1 is a system configuration diagram according to an embodiment of the present invention. 本発明の一実施の形態における購入者端末の構成図である。It is a block diagram of the purchaser terminal in one embodiment of the present invention. 本発明の一実施の形態におけるコンテンツサーバの構成図である。It is a block diagram of the content server in one embodiment of this invention. 本発明の一実施の形態における代理人サーバの構成図である。It is a block diagram of the agent server in one embodiment of this invention. 本発明の一実施の形態における銀行サーバの構成図である。It is a block diagram of the bank server in one embodiment of this invention. 本発明の一実施の形態における販売者端末の構成図である。It is a block diagram of the seller terminal in one embodiment of this invention. 本発明の一実施の形態における動作のシーケンスチャートである。It is a sequence chart of operation in one embodiment of the present invention.

符号の説明Explanation of symbols

10 顧客端末
11 入力手段、入力部
12 第1の暗号化手段、暗号化部
13 第1のメッセージ作成手段、メッセージ作成部
14 第1のメッセージ送信手段、メッセージ送信部
15 メモリ
20 コンテンツサーバ
21 第1の送受信手段、送受信部
22 金額チェック手段、金額チェック部
23 第2のメッセージ作成手段、メッセージ作成部
24 メッセージ保持手段、メッセージ保持部
25 署名認証手段、署名認証部
26 メモリ
30 代理人サーバ
31 第2の送受信手段、送受信部
32 第3のメッセージ作成手段、メッセージ作成部
40 銀行サーバ
41 第3の送受信手段、送受信部
42 第1の復号手段、復号部
43 認証手段、認証部
44 第2の暗号化手段、暗号化部
45 第4のメッセージ作成手段、メッセージ作成部
46 メモリ
50 販売者端末
51 第5のメッセージ作成手段、メッセージ作成部
52 第4の送受信手段、送受信部
53 第2の復号手段、復号部
60 ネットワーク DESCRIPTION OF SYMBOLS 10 Customer terminal 11 Input means, input part 12 1st encryption means, encryption part 13 1st message creation means, message creation part 14 1st message transmission means, message transmission part 15 Memory 20 Content server 21 1st Transmission / reception means, transmission / reception section 22 amount check means, amount check section 23 second message creation means, message creation section 24 message holding means, message holding section 25 signature authentication means, signature authentication section 26 memory 30 agent server 31 second Transmission / reception means, transmission / reception section 32, third message creation means, message creation section 40, bank server 41, third transmission / reception means, transmission / reception section 42, first decryption means, decryption section 43, authentication means, authentication section 44, second encryption Means, encryption section 45 Fourth message creation means, message creation section 46 Memory 50 Terminal 51 fifth message creation means, message producing section 52 fourth receiving means, transmitting and receiving unit 53 second decoding means, the decoding unit 60 network

Claims (4)

購入者が使用する購入者端末と、該購入者が契約している金融機関の銀行サーバ、決済処理を仲立ちする代理人が使用する代理人サーバ、及び、販売者が使用する販売者端末からなるシステムにおいて、コンテンツがさまざまなサーバ間を移動するネットワークモデルであるコンテンツ漂流モデルにおける匿名決済方法において、
コンテンツサーバを前記販売者端末とは独立して設け、
前記購入者端末は、銀行口座番号、銀行パスワード、及び、購入金額を銀行の公開鍵PKで暗号化したメッセージMCに、平文の購入金額を加えたメッセージMCCを作成して、前記コンテンツサーバに送信し、
前記コンテンツサーバは、前記メッセージMCCOを読み取り、該メッセージMCCOと販売者の公開鍵PKMからメッセージMCOAを作成し、前記代理人サーバに送信し、
前記代理人サーバは、受信した前記メッセージMCOAを読み取り、該メッセージMCOAと代理人の取引番号NAからメッセージMABを作成して、前記銀行サーバに送信し、
前記銀行サーバは、受信した前記メッセージMABに含まれる前記メッセージMC部分を復号し、口座番号とパスワードが正当であるかの認証を行い、正当である場合には、該口座番号に対応する口座から前記購入金額分のみを引き落とし、銀行の取引番号NBと購入金額、銀行の署名を販売者の公開鍵PKMで暗号化したものに取引番号NAを付加したメッセージMBAを作成して、前記代理人サーバに送信し、
前記代理人サーバは、受信した前記メッセージMBAから取引番号NAを除いたメッセージMACを作成して、前記コンテンツサーバに送信し、
前記コンテンツサーバは、前記メッセージMACを保存しておき、
前記販売者端末は、販売者の署名からメッセージMMCを作成して、前記コンテンツサーバに送信し、
前記コンテンツサーバは、前記メッセージの署名MMCを認証し、保存しておいた前記メッセージMACを前記販売者端末に送信する、ことを特徴とするコンテンツ漂流モデルにおける匿名決済方法。 A purchaser terminal used by a purchaser, a bank server of a financial institution with which the purchaser has a contract, an agent server used by an agent who mediates settlement processing, and a seller terminal used by the seller In the system, in the anonymous settlement method in the content drift model, which is a network model in which content moves between various servers,
A content server is provided independently of the seller terminal,
The purchaser terminal, bank account number, bank passwords, and, in the message MC obtained by encrypting the purchase price with the public key PK B of the bank, to create a message MCC O plus the purchase price of the plain text, the content server To
The content server reads the message MCC O, creates a message MC O A from the public key PK M of the message MCC O and sellers, and sends to the proxy server,
The agent server reads the received message MC O A, creates a message MAB from the message MC O A and the agent transaction number NA, and sends it to the bank server;
The bank server decrypts the message MC part included in the received message MAB, authenticates whether the account number and the password are valid, and if valid, from the account corresponding to the account number. the purchase amount of money only debit, transaction number NB and the purchase price of the bank, to create a message MBA obtained by adding a transaction number NA to those encrypted with the public key PK M of the seller the signature of the bank, said agent To the server,
The proxy server creates a message MAC O excluding the transaction number NA from the message MBA received, and transmitted to the contents server,
The content server, to keep the message MAC O,
The merchant terminal creates a message MMC O from the merchant's signature and sends it to the content server,
The content server authenticates the signature MMC O of the message and transmits the stored message M AC O to the seller terminal. An anonymous settlement method in a content drift model. 購入者が使用する購入者端末と、該購入者が契約している金融機関の銀行サーバ、決済処理を仲立ちする代理人が使用する代理人サーバ、及び、販売者が使用する販売者端末からなるシステムにおいて、コンテンツがさまざまなサーバ間を移動するネットワークモデルであるコンテンツ漂流モデルにおける匿名決済システムであって、
前記販売者端末とは独立してコンテンツサーバを具備し、
前記購入者端末は、
銀行Bの口座番号、購入金額P、銀行Bの暗証番号を入力する入力手段と、
前記入力手段で入力された前記銀行Bの口座番号、前記購入金額P、前記銀行Bの暗証番号を公開鍵PKBで暗号化して暗号化メッセージMCを生成する第1の暗号化手段と、
前記第1の暗号化手段で暗号化された前記暗号化メッセージMCに、平文の購入金額Pを付加したメッセージMCCを作成する第1のメッセージ作成手段と、
前記第1のメッセージ作成手段において作成されたメッセージMCCを前記コンテンツサーバに送信する第1のメッセージ送信手段と、を有し、
前記コンテンツサーバは、
前記購入者端末から送信されるメッセージMCC、前記販売者端末から送信されるメッセージMMCを受信し、また、生成したメッセージMCAを前記代理人サーバに送信する第1の送受信手段と、
前記購入者端末から受信した前記メッセージMCCの平文で書かれた購入金額をチェックする金額チェック手段と、
前記金額チェック手段において正当であると判断された場合に、販売者の公開鍵PKを、前記メッセージMCCに付加して、メッセージMCAを生成する第2のメッセージ作成手段と、
前記代理人サーバから受信した前記メッセージMACを保持するメッセージ保持手段と、
前記販売者端末から受信した前記メッセージMMCの署名を認証する署名認証手段と、を有し、
前記代理人サーバは、
前記コンテンツサーバから前記メッセージMCA及び、前記銀行サーバからメッセージMBAを受信し、メッセージMABを該銀行サーバに送信し、また、作成したメッセージMACを前記コンテンツサーバに送信する第2の送受信手段と、
前記銀行サーバから受信した前記メッセージMBAから取引番号NAを読み取り、送信先のコンテンツサーバを特定し、該メッセージMBAから取引番号NAを削除したメッセージMACを作成する第3のメッセージ作成手段と、を有し、
前記銀行サーバは、
前記代理人サーバから前記メッセージMABを受信し、また、作成したメッセージMBAを該代理人サーバに送信する第3の送受信手段と、
前記代理人サーバから受信した前記メッセージMABを復号する第1の復号手段と、
前記第1の復号手段で復号された購入金額Pと平文の購入金額Pとを比較し、同じであるかを認証する認証手段と、
購入金額、銀行の署名、取引番号NBを販売者の公開鍵PKで暗号化する第2の暗号化手段と、
前記第2の暗号化手段で暗号化されたメッセージに、前記代理人によって付加された取引番号NAを付加したメッセージMBAを作成する第4のメッセージ作成手段と、を有し、
前記販売者端末は、
回収メッセージと、販売者Mの署名からなるメッセージMMCを作成する第5のメッセージ作成手段と、
前記メッセージMMCを前記コンテンツサーバに送信し、また、前記コンテンツサーバから前記メッセージMACを受信する第4の送受信手段と、
前記コンテンツサーバから受信した前記メッセージMACを復号する第2の復号手段と、を有することを特徴とするコンテンツ漂流モデルにおける匿名決済システム。 A purchaser terminal used by a purchaser, a bank server of a financial institution with which the purchaser has a contract, an agent server used by an agent who mediates settlement processing, and a seller terminal used by the seller In the system, an anonymous settlement system in a content drift model, which is a network model in which content moves between various servers,
A content server independent of the seller terminal;
The buyer terminal
An input means for inputting the bank B account number, the purchase amount P, and the bank B PIN;
Account number of the bank B, which is input by the input means, and the first encryption means for generating the purchase price P, the bank encryption to encrypted message MC a personal identification number with the public key PK B of B,
The first of said encrypted message MC encrypted by the encryption means, the first message generation means for generating a message MCC O added with the purchase amount P of plain text,
Anda first message transmitting means for transmitting a message MCC O created the content server in the first message creation means,
The content server
A first transmission / reception means for receiving a message MCC O transmitted from the purchaser terminal, a message MMC O transmitted from the seller terminal, and transmitting the generated message MC O A to the agent server;
And amount checking means for checking the purchase amount written in plain text of the message MCC O received from the buyer terminal,
If it is determined to be valid in the amount checking means, the public key PK M merchants, in addition to the message MCC O, and the second message generation means for generating a message MC O A,
And message storage means for storing said message MAC O received from the proxy server,
Anda signature authentication unit for authenticating the signature of the message MMC O received from the seller terminal,
The agent server is
Wherein from said content server message MC O A and receives messages MBA from the bank server sends a message MAB to the bank server, and the second transceiver means for transmitting a message MAC O created in the content server When,
Read the transaction number NA from the message MBA received from the bank server, to identify the destination content server, the third message creating means for creating a message MAC O deleting the transaction number NA from the message MBA, the Have
The bank server
Third transmission / reception means for receiving the message MAB from the agent server and transmitting the created message MBA to the agent server;
First decryption means for decrypting the message MAB received from the agent server;
Authentication means for comparing the purchase amount P decrypted by the first decryption means with the purchase amount P in plaintext and authenticating whether they are the same;
Purchase price, Bank of signature, and the second encryption means for encrypted with the public key PK M of the seller a transaction number NB,
Fourth message creating means for creating a message MBA in which the transaction number NA added by the agent is added to the message encrypted by the second encryption means;
The merchant terminal is
A fifth message creating means for creating a message MMC O comprising the collection message and the signature of the seller M;
Transmitting the message MMC O to the content server, also a fourth reception means for receiving the message MAC O from the content server,
Anonymous payment system in a content drift model and having a second decoding means for decoding the message MAC O received from the content server. 購入者がしようする購入者端末、該購入者が契約している金融機関の銀行サーバ、決済処理を仲立ちする代理人が使用する代理人サーバ、及び販売者が使用する販売者端末間を移動するネットワークモデルであるコンテンツ漂流モデルにおける匿名決済システム上のコンテンツサーバであって、
前記購入者端末から送信されるメッセージMCC、前記販売者端末から送信されるメッセージMMCを受信し、また、生成したメッセージMCAを前記代理人サーバに送信する第1の送受信手段と、
前記購入者端末から受信した前記メッセージMCCの平文で書かれた購入金額をチェックする金額チェック手段と、
前記金額チェック手段において正当であると判断された場合に、販売者の公開鍵PKを、前記メッセージMCCに付加して、メッセージMCAを生成する第1のメッセージ作成手段と、
前記代理人サーバから受信した前記メッセージMACを保持するメッセージ保持手段と、
前記販売者端末から受信した前記メッセージMMCの署名を認証する署名認証手段と、を有することを特徴とするコンテンツサーバ。 Moves between a purchaser terminal used by the purchaser, a bank server of a financial institution with which the purchaser has a contract, an agent server used by an agent who mediates settlement processing, and a seller terminal used by the seller A content server on an anonymous settlement system in a content drift model that is a network model,
A first transmission / reception means for receiving a message MCC O transmitted from the purchaser terminal, a message MMC O transmitted from the seller terminal, and transmitting the generated message MC O A to the agent server;
And amount checking means for checking the purchase amount written in plain text of the message MCC O received from the buyer terminal,
If it is determined to be valid in the amount checking means, the public key PK O merchants, in addition to the message MCC O, a first message generation means for generating a message MC O A,
And message storage means for storing said message MAC O received from the proxy server,
Content server and having a signature authentication unit for authenticating the signature of the message MMC O received from the merchant terminal. 前記銀行サーバからメッセージMBAを受信し、メッセージMABを該銀行サーバに送信する第2の送受信手段と、
前記銀行サーバから受信したメッセージMBAから取引番号NAを読み取り、該メッセージMBAから該取引番号NAを削除したメッセージMACを作成する第2のメッセージ作成手段と、を更に有する請求項3記載のコンテンツサーバ。 Second transmitting / receiving means for receiving a message MBA from the bank server and transmitting the message MAB to the bank server;
The reading of the transaction number NA from the message MBA received from the bank server, the content server according to claim 3, further comprising a second message generation means for generating a message MAC O deleting the transaction number NA from the message MBA, the .
JP2005009292A 2005-01-17 2005-01-17 Anonymous settlement method, system and content server in content drifting model Pending JP2006195896A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005009292A JP2006195896A (en) 2005-01-17 2005-01-17 Anonymous settlement method, system and content server in content drifting model

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005009292A JP2006195896A (en) 2005-01-17 2005-01-17 Anonymous settlement method, system and content server in content drifting model

Publications (1)

Publication Number Publication Date
JP2006195896A true JP2006195896A (en) 2006-07-27

Family

ID=36801922

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005009292A Pending JP2006195896A (en) 2005-01-17 2005-01-17 Anonymous settlement method, system and content server in content drifting model

Country Status (1)

Country Link
JP (1) JP2006195896A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009048627A (en) * 2007-07-27 2009-03-05 Ntt Docomo Inc Method and apparatus for performing delegated transaction

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009048627A (en) * 2007-07-27 2009-03-05 Ntt Docomo Inc Method and apparatus for performing delegated transaction

Similar Documents

Publication Publication Date Title
US11876905B2 (en) System and method for generating trust tokens
US11720893B2 (en) Systems and methods for code display and use
JP7189769B2 (en) Authentication system and method using location matching
US10164996B2 (en) Methods and systems for providing a low value token buffer
JP6401278B2 (en) How to authenticate a transaction
KR102552606B1 (en) Secure remote payment transaction processing using a secure element
JP6224254B2 (en) Method and system for generating an advanced storage key without a secure element in a mobile device
JP5055375B2 (en) Payment data protection
US20100153273A1 (en) Systems for performing transactions at a point-of-sale terminal using mutating identifiers
AU2016219306A1 (en) Peer forward authorization of digital requests
JP7267278B2 (en) Payment card authentication
CN112970234B (en) Account assertion
JP2006195896A (en) Anonymous settlement method, system and content server in content drifting model
JP2004535619A (en) Systems and methods for secure payment transactions
KR102093549B1 (en) Method of paying by user access and apparatus providing the method
JP2002304589A (en) Settlement system
Kostoski et al. Payatron-Secure electronic transaction processing system
RAGHUVARAN et al. Fraud Resilient Mechanism for Digital Payments using Coin Management
JP2004102527A (en) Anonymous settlement method, system and program
Islam et al. A PKI Enabled Authentication Protocol for Secure E-Payment Framework
JP2002259870A (en) Commerce system

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080916

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20090203