JP2006195896A - Anonymous settlement method, system and content server in content drifting model - Google Patents
Anonymous settlement method, system and content server in content drifting model Download PDFInfo
- Publication number
- JP2006195896A JP2006195896A JP2005009292A JP2005009292A JP2006195896A JP 2006195896 A JP2006195896 A JP 2006195896A JP 2005009292 A JP2005009292 A JP 2005009292A JP 2005009292 A JP2005009292 A JP 2005009292A JP 2006195896 A JP2006195896 A JP 2006195896A
- Authority
- JP
- Japan
- Prior art keywords
- message
- server
- bank
- content
- seller
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
本発明は、コンテンツ漂流モデルにおける匿名決済方法及びシステム及びコンテンツサーバに係り、特に、コンテンツが様々なサーバ間を移動するネットワークモデルであるコンテンツ漂流モデルにおいて、購入者と販売者との間の決済を匿名で行うためのコンテンツ漂流モデルにおける匿名決済方法及びシステム及びコンテンツサーバに関する。 The present invention relates to an anonymous settlement method and system and a content server in a content drift model, and in particular, a settlement between a purchaser and a seller in a content drift model, which is a network model in which content moves between various servers. The present invention relates to an anonymous settlement method and system and a content server in a content drift model for performing anonymously.
従来、クレジットカードなどの決済では、クレジットカード会社等、特定の第三者に顧客情報、購入店、購入日時、購入品目等の個人情報を通知することにより、決済を行う方法がある(例えば、非特許文献1参照)。
しかしながら、上記従来の方法では、クレジットカード等の決済を行う場合に、個人情報を全て通知する機構になっているため、第三者期間にも顧客の情報や店舗の情報を秘匿することは難しいという問題がある。 However, in the above conventional method, it is difficult to conceal customer information and store information even during a third-party period because it is a mechanism for notifying all personal information when making a payment such as a credit card. There is a problem.
本発明は、上記の点に鑑みなされたもので、コンテンツ販売者及び購入者を秘匿することが可能なコンテンツ漂流モデルにおける匿名決済方法及びシステム及びコンテンツサーバを提供することを目的とする。 The present invention has been made in view of the above points, and an object thereof is to provide an anonymous settlement method and system and a content server in a content drift model that can conceal a content seller and a purchaser.
図1は、本発明の原理を説明するための図である。 FIG. 1 is a diagram for explaining the principle of the present invention.
本発明は、購入者が使用する購入者端末と、該購入者が契約している金融機関の銀行サーバ、決済処理を仲立ちする代理人が使用する代理人サーバ、及び、販売者が使用する販売者端末からなるシステムにおいて、コンテンツがさまざまなサーバ間を移動するネットワークモデルであるコンテンツ漂流モデルにおける匿名決済方法において、
コンテンツサーバを販売者端末とは独立して設け、
購入者端末は、銀行口座番号、銀行パスワード、及び、購入金額を銀行の公開鍵PKBで暗号化したメッセージMCに、平文の購入金額を加えたメッセージMCCOを作成して、コンテンツサーバに送信し(ステップ1)、
コンテンツサーバは、メッセージMCCOを読み取り、該メッセージMCCOと販売者の公開鍵PKMからメッセージMCOAを作成し、代理人サーバに送信し(ステップ2)、
代理人サーバは、受信したメッセージMCOAを読み取り、該メッセージMCOAと代理人の取引番号NAからメッセージMABを作成して、銀行サーバに送信し(ステップ3)、
銀行サーバは、受信したメッセージMABに含まれるメッセージMC部分を復号し、口座番号とパスワードが正当であるかの認証を行い、正当である場合には、該口座番号に対応する口座から購入金額分のみを引き落とし、銀行の取引番号NBと購入金額、銀行の署名を販売者の公開鍵PKMで暗号化したものに取引番号NAを付加したメッセージMBAを作成して、代理人サーバに送信し(ステップ4)、
代理人サーバは、受信したメッセージMBAから取引番号を除いたメッセージMACOを作成して、コンテンツサーバに送信し(ステップ5)、
コンテンツサーバは、メッセージMACOを保存しておき(ステップ6)、
販売者端末は、販売者の署名からメッセージMMCOを作成して、コンテンツサーバに送信し(ステップ7)、
コンテンツサーバは、メッセージの署名MMCOを認証し、保存しておいたメッセージMACOを販売者端末に送信する(ステップ8)。
The present invention relates to a purchaser terminal used by a purchaser, a bank server of a financial institution with which the purchaser has a contract, an agent server used by an agent who mediates settlement processing, and a sale used by the seller In an anonymous settlement method in a content drift model, which is a network model in which content moves between various servers,
A content server is provided independently of the seller terminal,
Purchaser terminal, bank account number, bank passwords, and, in the message MC obtained by encrypting the purchase price with the public key PK B of the bank, to create a message MCC O plus the purchase price of plain text, transmitted to the content server (Step 1)
Content server reads the message MCC O, creates a message MC O A from the public key PK M of the message MCC O and sellers, and sends to the agent server (Step 2),
The agent server reads the received message MC O A, creates a message MAB from the message MC O A and the agent transaction number NA, and sends it to the bank server (step 3).
The bank server decrypts the message MC part included in the received message MAB, authenticates whether the account number and password are valid, and if so, purchases the purchase amount from the account corresponding to the account number. debit only, transaction number NB and the purchase price of the bank, to create a message MBA obtained by adding a transaction number NA to those encrypted with the public key PK M of the seller the signature of the bank, and sends it to the agent server ( Step 4),
Attorney server creates a message MAC O excluding the transaction number from the received message MBA, and transmitted to the content server (step 5),
Content server, to keep the message MAC O (Step 6),
The seller terminal creates a message MMC O from the signature of the seller and sends it to the content server (step 7).
The content server authenticates the message signature MMC O and sends the stored message M OCO to the seller terminal (step 8).
図2は、本発明の原理構成図である。 FIG. 2 is a principle configuration diagram of the present invention.
本発明は、購入者が使用する購入者端末10と、該購入者が契約している金融機関の銀行サーバ40、決済処理を仲立ちする代理人が使用する代理人サーバ30、及び、販売者が使用する販売者端末50からなるシステムにおいて、コンテンツがさまざまなサーバ間を移動するネットワークモデルであるコンテンツ漂流モデルにおける匿名決済システムであって、
販売者端末50とは独立してコンテンツサーバ20を具備し、
購入者端末10は、
銀行Bの口座番号、購入金額P、銀行Bの暗証番号を入力する入力手段11と、
入力手段11で入力された銀行Bの口座番号、購入金額P、銀行Bの暗証番号を公開鍵PKBで暗号化して暗号化メッセージMCを生成する第1の暗号化手段12と、
第1の暗号化手段12で暗号化された暗号化メッセージMCに、平文の購入金額Pを付加したメッセージMCCOを作成する第1のメッセージ作成手段13と、
第1のメッセージ作成手段13において作成されたメッセージMCCOをコンテンツサーバに送信する第1のメッセージ送信手段14と、を有し、
コンテンツサーバ20は、
購入者端末10から送信されるメッセージMCCO、販売者端末から送信されるメッセージMMCOを受信し、また、生成したメッセージMCOAを代理人サーバ30に送信する第1の送受信手段21と、
購入者端末10から受信したメッセージMCCOの平文で書かれた購入金額をチェックする金額チェック手段22と、
金額チェック手段22において正当であると判断された場合に、販売者の公開鍵PKMを、メッセージMCCOに付加して、メッセージMCOAを生成する第2のメッセージ作成手段23と、
代理人サーバ30から受信したメッセージMACOを保持するメッセージ保持手段24と、
販売者端末50から受信したメッセージMMCOの署名を認証する署名認証手段25と、を有し、
代理人サーバ30は、
コンテンツサーバ20からメッセージMCOA及び、銀行サーバ40からメッセージMBAを受信し、メッセージMABを該銀行サーバ40に送信し、また、作成したメッセージMACOをコンテンツサーバ20に送信する第2の送受信手段31と、
銀行サーバ40から受信したメッセージMBAから取引番号NAを読み取り、送信先のコンテンツサーバ20を特定し、該メッセージMBAから取引番号NAを削除したメッセージMACOを作成する第3のメッセージ作成手段32と、を有し、
銀行サーバ40は、
代理人サーバ30からメッセージMABを受信し、また、作成したメッセージMBAを該代理人サーバ30に送信する第3の送受信手段41と、
代理人サーバ30から受信したメッセージMABを復号する第1の復号手段42と、
第1の復号手段42で復号された購入金額Pと平文の購入金額Pとを比較し、同じであるかを認証する認証手段43と、
購入金額、銀行の署名、取引番号NBを販売者の公開鍵PKMで暗号化する第2の暗号化手段44と、
第2の暗号化手段44で暗号化されたメッセージに、代理人によって付加された取引番号NAを付加したメッセージMBAを作成する第4のメッセージ作成手段45と、を有し、
販売者端末50は、
回収メッセージと、販売者Mの署名からなるメッセージMMCOを作成する第5のメッセージ作成手段51と、
メッセージMMCOをコンテンツサーバに送信し、また、コンテンツサーバ20からメッセージMACOを受信する第4の送受信手段52と、
コンテンツサーバ20から受信したメッセージMACOを復号する第2の復号手段53と、を有する。
The present invention relates to a
The
The
Input means 11 for inputting the account number of bank B, the purchase amount P, and the PIN code of bank B;
Account number of the bank B, which is input by the input means 11, and the purchase price P, the first encryption means 12 to generate an encrypted with the public key PK B a personal identification number of the bank B encrypted message MC,
The encrypted encrypted message MC with the first encryption means 12, a first
A first
The
Message MCC O sent from the buyer terminal 10, receives the message MMC O sent from the seller terminal, also a first transmitting and receiving
And the amount of money check means 22 to check the purchase price, which was written in the message MCC O plaintext received from the
If it is determined to be valid in amount checking means 22, the public key PK M merchants, in addition to the message MCC O, and the second message creating means 23 for generating a message MC O A,
A message storage means 24 for holding the message MAC O received from the
Includes a
The agent server 30
And message MC O A from the
A third message creating means 32 for reading the transaction number NA from the message MBA received from the
The
A third transmitting / receiving means 41 for receiving the message MAB from the
First decryption means 42 for decrypting the message MAB received from the
An
Purchase price, signature of the bank, and the second encryption means 44 for encrypted with the public key PK M of the seller a transaction number NB,
A fourth message creating means 45 for creating a message MBA by adding the transaction number NA added by the agent to the message encrypted by the second encryption means 44;
The
A fifth message creating means 51 for creating a message MMC O comprising a collection message and a signature of the seller M;
Send a message MMC O to the contents server, also a fourth receiving means 52 for receiving a message MAC O from the
A second decoding means 53 for decoding the message MAC O received from the
本発明は、購入者がしようする購入者端末、該購入者が契約している金融機関の銀行サーバ、決済処理を仲立ちする代理人が使用する代理人サーバ、及び販売者が使用する販売者端末間を移動するネットワークモデルであるコンテンツ漂流モデルにおける匿名決済システム上のコンテンツサーバであって、
購入者端末から送信されるメッセージMCCO、販売者端末から送信されるメッセージMMCOを受信し、また、生成したメッセージMCOAを代理人サーバに送信する第1の送受信手段と、
購入者端末から受信したメッセージMCCOの平文で書かれた購入金額をチェックする金額チェック手段と、
金額チェック手段において正当であると判断された場合に、販売者の公開鍵PKOを、メッセージMCCOに付加して、メッセージMCOAを生成する第1のメッセージ作成手段と、
代理人サーバから受信したメッセージMACOを保持するメッセージ保持手段と、
販売者端末から受信したメッセージMMCOの署名を認証する署名認証手段と、を有する。
The present invention relates to a purchaser terminal used by a purchaser, a bank server of a financial institution with which the purchaser has a contract, an agent server used by an agent who mediates settlement processing, and a seller terminal used by a seller A content server on an anonymous settlement system in a content drift model that is a network model that moves between,
A first transmission / reception means for receiving a message MCC O transmitted from the purchaser terminal and a message MMC O transmitted from the seller terminal, and transmitting the generated message MC O A to the agent server;
And the amount of money check means to check the purchase price, which was written in plain text of the message MCC O received from the purchaser terminal,
If it is determined to be valid in amount checking means, the public key PK O merchants, in addition to the message MCC O, a first message generation means for generating a message MC O A,
And message storing means for storing the message MAC O received from the proxy server,
It has a signature authentication unit that authenticates the signature of the message MMC O received from the seller terminal, a.
また、コンテンツサーバは、銀行サーバからメッセージMBAを受信し、メッセージMABを該銀行サーバに送信する第2の送受信手段と、
銀行サーバから受信したメッセージMBAから取引番号NAを読み取り、該メッセージMBAから該取引番号NAを削除したメッセージMACOを作成する第2のメッセージ作成手段と、を更に有する。
The content server receives a message MBA from the bank server, and transmits a message MAB to the bank server;
Read the transaction number NA from the message MBA received from the bank server further includes a second message generation means for generating a message MAC O deleting the transaction number NA from the message MBA, a.
上記のように、本発明によれば、コンテンツサーバを販売者端末とは独立して設け、コンテンツを販売者から切り離すことにより、購入者と販売者が互いに直接アクセスをなくすことにより、購入者の身元を秘匿する。これにより、購入者は、販売者に身元を知られることなく、また、購入者自身は契約している金融機関に販売者と購入品目を知られることなく、決済を行うことが可能となる。 As described above, according to the present invention, the content server is provided independently of the seller terminal, and by separating the content from the seller, the purchaser and the seller have no direct access to each other. Keep secret. As a result, the purchaser can make a payment without knowing the identity of the seller and without knowing the seller and the item to be purchased by the financial institution with which the purchaser has contracted.
以下、図面と共に本発明の実施の形態を説明する。 Hereinafter, embodiments of the present invention will be described with reference to the drawings.
図3は、本発明の一実施の形態におけるシステム構成を示す。 FIG. 3 shows a system configuration according to an embodiment of the present invention.
同図に示すシステムは、購入者Cが使用する購入者端末10、コンテンツを提供するコンテンツサーバ20、決済処理を仲立ちする代理人Aが使用する代理人サーバ30、銀行Bの銀行サーバ40、販売者Mの販売者端末50及び、これらの装置を接続するネットワーク60から構成される。なお、代理人サーバ30は、コンテンツサーバ20の運用者と銀行サーバ40の運用者が結託したような場合に、匿名での購入・販売ができなくなるため、決済処理を仲立ちする第三者機関として設けられる。
The system shown in FIG. 1 includes a
図4は、本発明の一実施の形態における購入者端末の構成を示す。 FIG. 4 shows the configuration of the purchaser terminal in one embodiment of the present invention.
同図に示す購入者端末10は、入力部11、暗号化部12、メッセージ作成部13、メッセージ送信部14及びメモリ(公開鍵PKB)15から構成される。
The
入力部11は、銀行Bの口座番号、購入金額P、銀行Bの暗証番号を入力する。
The
暗号化部12は、入力部11で入力された銀行Bの口座番号、購入金額P、銀行Bの暗証番号をメモリ15に格納されている銀行の公開鍵PKBで暗号化して暗号化メッセージMCを生成する。
メッセージ作成部13は、暗号化部12で暗号化された暗号化メッセージMCに平文の購入金額Pを付加したメッセージMCCOを作成する。
メッセージ送信部14は、メッセージ作成部13において作成されたメッセージMCCOをコンテンツサーバ20に送信する。
メモリ15は、公開鍵PKBを格納する。
図5は、本発明の一実施の形態におけるコンテンツサーバの構成を示す。 FIG. 5 shows the configuration of the content server in one embodiment of the present invention.
コンテンツサーバ20は、送受信部21、金額チェック部22、メッセージ作成部23、メッセージ保持部24、署名認証部25、メモリ(公開鍵PKM)26から構成される。
The
送受信部21は、購入者端末10から送信されるメッセージMCCO、販売者端末50から送信されるメッセージMMCO(メッセージついては後述する)を受信し、また、メッセージMACOを送信する。
金額チェック部22は、購入者端末10から受信したメッセージMCCOの平文で書かれた購入金額Pをチェックする。
The
メッセージ作成部23は、金額チェック部22において正当であると判断された場合に、メモリ26に格納されている販売者の公開鍵PKMを受信したメッセージMCCOに付加して、メッセージMCOAを生成する。
メッセージ保持部24は、代理人サーバ30から受信したメッセージMACOを保持する。
署名認証部25は、販売者端末50から受信したメッセージMMCOの署名を認証する。
メモリ26は、販売者の公開鍵PKMを格納する。
図6は、本発明の一実施の形態における代理人サーバの構成を示す。 FIG. 6 shows the configuration of the agent server in one embodiment of the present invention.
代理人サーバ30は、送受信部31及びメッセージ作成部32から構成される。
The
送受信部31は、コンテンツサーバ20からメッセージMCOA及び、銀行サーバ40からメッセージMBAを受信し、メッセージMABを銀行サーバ40に送信し、また、メッセージMACOをコンテンツサーバ20に送信する。
メッセージ作成部32は、銀行サーバ40から受信したメッセージMBAから取引番号NAを読み取り、送信先のコンテンツサーバ20を特定し、メッセージMBAから取引番号NAを削除したメッセージMACOを作成する。
図7は、本発明の一実施の形態における銀行サーバの構成を示す。 FIG. 7 shows the configuration of the bank server in one embodiment of the present invention.
同図に示す銀行サーバ40は、送受信部31、復号部42、認証部43、暗号化部44、メッセージ作成部45、及びメモリ(公開鍵PKM)46から構成される。
The
送受信部41は、代理人サーバ30からメッセージMABを受信し、また、メッセージMBAを代理人サーバ30に送信する。
The transmission /
復号部42は、代理人サーバ30から受信したメッセージMABを復号する。
The decrypting
認証部43は、復号された購入金額Pと平文の購入金額Pとを比較し、同じであれば、認証OKを暗号化部44に通知する。
The
暗号化部44は、購入金額P、銀行Bの署名、取引番号NBをメモリ46に格納されている販売者の公開鍵PKMで暗号化する。
メッセージ作成部45は、暗号化部44で暗号化されたものに、代理人サーバ30によって付加された取引番号NAを付加したメッセージMBAを作成する。
The
メモリ46は、販売者の公開鍵PKMを格納する。
図8は、本発明の一実施の形態における販売者端末の構成を示す。 FIG. 8 shows the configuration of the seller terminal in one embodiment of the present invention.
販売者端末50は、メッセージ作成部51、送受信部52、及び復号部53から構成される。
The
メッセージ作成部51は、回収メッセージMACOと、販売者Mの署名からなるメッセージMMCOを作成する。
送受信部52は、メッセージMMCOをコンテンツサーバ20に送信する。
The transmission /
復号部53は、コンテンツサーバ20から受信したメッセージMACOを復号する。
Decoding
次に、本発明で使用されるメッセージについて説明する。 Next, messages used in the present invention will be described.
「メッセージMCCO」は、購入者端末10で作成され、購入者端末10からコンテンツサーバ20へ送信されるメッセージであり、銀行口座番号、銀行パスワード、購入金額Pを銀行の公開鍵PKBで暗号化したメッセージMCに、平文の購入金額Aを付加したメッセージである。
"Message MCC O" is created by the
「メッセージMCOA」は、コンテンツサーバ20で作成され、メッセージMCCOと販売者Mの公開鍵PKMから構成され、コンテンツサーバ20から代理人サーバ30に送信される。
The “message MC O A” is created by the
「メッセージMAB」は、代理人サーバ30で作成され、メッセージMCOAと代理人Aの取引番号NAから構成され、代理人サーバ30から銀行サーバ40に送信される。
The “message MAB” is created by the
「メッセージMBA」は、銀行サーバ40で作成され、銀行の取引番号NBと購入金額Aと銀行Bの署名を販売者Mの公開鍵PKMで暗号化したものに取引番号NAを付加したメッセージであり、銀行サーバ40から代理人サーバ30へ送信される。
"Message MBA" is created in the
「メッセージMACO」は、代理人サーバ30で作成され、メッセージMCOAと代理人Aの取引番号NAから構成され、代人サーバ30から銀行サーバ40に送信される。
The “message MAC O ” is created by the
「メッセージMMCO」は、販売者端末50で作成され、回収メッセージと販売者の署名から構成され、コンテンツサーバ20へ送信される。
The “message MMC O ” is created by the
「メッセージMCOM」は、コンテンツサーバ20で作成され、複数のメッセージMACOから構成され、販売者端末50に送信される。
The “message MC O M” is created by the
次に、上記の構成におけるシステムの動作を説明する。 Next, the operation of the system in the above configuration will be described.
図9は、本発明の一実施の形態における動作のシーケンスチャートである。 FIG. 9 is a sequence chart of operations in one embodiment of the present invention.
ステップ101) 購入者端末10は、銀行Bの口座番号、購入金額P、銀行Bの暗証番号を公開鍵PKBで暗号化したメッセージMCに、平文で購入金額Pを加えたメッセージMMCOを作成する。
Step 101) the
ステップ102) 購入者端末10は、作成したメッセージMCCOをコンテンツサーバ20に送信する。
Step 102) the
ステップ103) コンテンツサーバ20は、メッセージMCCOで書かれた購入金額Pをチェックし、正当な金額であれば、販売者の公開鍵PKMをメッセージMCCOに付加したメッセージMCOAを作成する。
Step 103), the
ステップ104) コンテンツサーバ20は、作成したメッセージMCOAを代理人サーバ30に送信する。
Step 104) The
ステップ105) 代理人サーバ30は、コンテンツサーバ20から受け取ったメッセージMCOAに取引番号NAを付与したメッセージMABを作成する。
Step 105)
ステップ106) 代理人サーバ30は、メッセージMABを銀行サーバ40に送信する。
Step 106) The
ステップ107) 銀行サーバ40は、受信したメッセージMABのMC部分を復号し、暗号化されていた購入金額Pと、平文の購入金額Pとを比較し、同じであれば、口座番号と暗証番号を認証し、認証が正当である場合には、購入金額Pと銀行Bの署名と取引番号NBを販売者の公開鍵PKMで暗号化し、暗号化されたメッセージに、代理人Aが付加した取引番号NAを付加したメッセージMBAを作成する。
Step 107) The
ステップ108) 銀行サーバ40は、作成したメッセージMBAを代理人サーバ30に送信する。
Step 108) The
ステップ109) 代理人サーバ30は、銀行サーバ40から受信したメッセージMBAから取引番号NAを読み取り、送信先のコンテンツサーバ20を特定し、メッセージMBAから取引番号NAを取り除いたメッセージMACOを作成する。
Step 109)
ステップ110) 代理人サーバ30は、作成したメッセージMACOをコンテンツサーバ20に送信する。
Step 110)
ステップ111) コンテンツサーバ20は、代理人サーバ30からメッセージMACOを受信して、保持しておく。
Step 111) The
ステップ112) 販売者端末50は、回収メッセージと、販売者Mの署名からなるメッセージMMCOを作成する。ここで、回収メッセージとは、コンテンツ販売における料金回収のメッセージであり、ディジタル現金が販売者の口座に振り込まれたことを通知するためのものである。
Step 112) The
ステップ113) 販売者端末50は、作成したメッセージMMCOをコンテンツサーバ20に送信する。
Step 113) The
ステップ114) コンテンツサーバ20は、販売者端末50から受信したメッセージMMCOの署名を認証し、認証が正当であれば、保存しておいたメッセージMACOを販売者端末50に送信する。
Step 114) The
ステップ115) 販売者端末50は、コンテンツサーバ20から受信したメッセージMACOを復号し、販売者Mはこれを銀行Bに持っていく。
Step 115)
ステップ116) 銀行Bの銀行サーバ40は、販売者Mが持ってきたメッセージMACOが正当であるかを認証し、銀行Bは、その結果が正当であれば対価を支払う。
Step 116)
また、上記の実施の形態では、コンテンツサーバ20と代理人サーバ30とを独立させて説明したが、この例に限定されることなく、代理人サーバ30の機能をコンテンツサーバ20に持たせることも可能である。この場合、代理人サーバ30が送受信を行うメッセージMCOA、MAB,MACOをコンテンツサーバ20の送受信部21で送受信し、代理人サーバ30のメッセージ作成部32を、コンテンツサーバ20に持たせる構成となる。
In the above embodiment, the
なお、上記顧客端末10、コンテンツサーバ20、代理人サーバ30、銀行サーバ40及び販売者端末50の動作をそれぞれプログラムとして構築し、ネットワークを介して流通させる、または、それぞれのコンピュータのCPU等の制御手段に実行させることも可能である。
The operations of the
また、構築されたプログラムを、顧客端末10、コンテンツサーバ20、代理人サーバ30、銀行サーバ40及び販売者端末50として利用されるコンピュータに接続されるハードディスクや、フレキシブルディスク、CD−ROM等の可搬記憶媒体に格納しておき、配布することも可能である。
In addition, the constructed program may be a hard disk, a flexible disk, a CD-ROM, or the like connected to a computer used as the
なお、本発明は、上記の実施の形態に限定されることなく、特許請求の範囲内において種々変更・応用が可能である。 The present invention is not limited to the above-described embodiment, and various modifications and applications can be made within the scope of the claims.
本発明は、顧客と販売者との間の決済を匿名で行う商取引のシステムに適用可能である。 The present invention is applicable to a commercial transaction system in which settlement between a customer and a seller is performed anonymously.
10 顧客端末
11 入力手段、入力部
12 第1の暗号化手段、暗号化部
13 第1のメッセージ作成手段、メッセージ作成部
14 第1のメッセージ送信手段、メッセージ送信部
15 メモリ
20 コンテンツサーバ
21 第1の送受信手段、送受信部
22 金額チェック手段、金額チェック部
23 第2のメッセージ作成手段、メッセージ作成部
24 メッセージ保持手段、メッセージ保持部
25 署名認証手段、署名認証部
26 メモリ
30 代理人サーバ
31 第2の送受信手段、送受信部
32 第3のメッセージ作成手段、メッセージ作成部
40 銀行サーバ
41 第3の送受信手段、送受信部
42 第1の復号手段、復号部
43 認証手段、認証部
44 第2の暗号化手段、暗号化部
45 第4のメッセージ作成手段、メッセージ作成部
46 メモリ
50 販売者端末
51 第5のメッセージ作成手段、メッセージ作成部
52 第4の送受信手段、送受信部
53 第2の復号手段、復号部
60 ネットワーク
DESCRIPTION OF
Claims (4)
コンテンツサーバを前記販売者端末とは独立して設け、
前記購入者端末は、銀行口座番号、銀行パスワード、及び、購入金額を銀行の公開鍵PKBで暗号化したメッセージMCに、平文の購入金額を加えたメッセージMCCOを作成して、前記コンテンツサーバに送信し、
前記コンテンツサーバは、前記メッセージMCCOを読み取り、該メッセージMCCOと販売者の公開鍵PKMからメッセージMCOAを作成し、前記代理人サーバに送信し、
前記代理人サーバは、受信した前記メッセージMCOAを読み取り、該メッセージMCOAと代理人の取引番号NAからメッセージMABを作成して、前記銀行サーバに送信し、
前記銀行サーバは、受信した前記メッセージMABに含まれる前記メッセージMC部分を復号し、口座番号とパスワードが正当であるかの認証を行い、正当である場合には、該口座番号に対応する口座から前記購入金額分のみを引き落とし、銀行の取引番号NBと購入金額、銀行の署名を販売者の公開鍵PKMで暗号化したものに取引番号NAを付加したメッセージMBAを作成して、前記代理人サーバに送信し、
前記代理人サーバは、受信した前記メッセージMBAから取引番号NAを除いたメッセージMACOを作成して、前記コンテンツサーバに送信し、
前記コンテンツサーバは、前記メッセージMACOを保存しておき、
前記販売者端末は、販売者の署名からメッセージMMCOを作成して、前記コンテンツサーバに送信し、
前記コンテンツサーバは、前記メッセージの署名MMCOを認証し、保存しておいた前記メッセージMACOを前記販売者端末に送信する、ことを特徴とするコンテンツ漂流モデルにおける匿名決済方法。 A purchaser terminal used by a purchaser, a bank server of a financial institution with which the purchaser has a contract, an agent server used by an agent who mediates settlement processing, and a seller terminal used by the seller In the system, in the anonymous settlement method in the content drift model, which is a network model in which content moves between various servers,
A content server is provided independently of the seller terminal,
The purchaser terminal, bank account number, bank passwords, and, in the message MC obtained by encrypting the purchase price with the public key PK B of the bank, to create a message MCC O plus the purchase price of the plain text, the content server To
The content server reads the message MCC O, creates a message MC O A from the public key PK M of the message MCC O and sellers, and sends to the proxy server,
The agent server reads the received message MC O A, creates a message MAB from the message MC O A and the agent transaction number NA, and sends it to the bank server;
The bank server decrypts the message MC part included in the received message MAB, authenticates whether the account number and the password are valid, and if valid, from the account corresponding to the account number. the purchase amount of money only debit, transaction number NB and the purchase price of the bank, to create a message MBA obtained by adding a transaction number NA to those encrypted with the public key PK M of the seller the signature of the bank, said agent To the server,
The proxy server creates a message MAC O excluding the transaction number NA from the message MBA received, and transmitted to the contents server,
The content server, to keep the message MAC O,
The merchant terminal creates a message MMC O from the merchant's signature and sends it to the content server,
The content server authenticates the signature MMC O of the message and transmits the stored message M AC O to the seller terminal. An anonymous settlement method in a content drift model.
前記販売者端末とは独立してコンテンツサーバを具備し、
前記購入者端末は、
銀行Bの口座番号、購入金額P、銀行Bの暗証番号を入力する入力手段と、
前記入力手段で入力された前記銀行Bの口座番号、前記購入金額P、前記銀行Bの暗証番号を公開鍵PKBで暗号化して暗号化メッセージMCを生成する第1の暗号化手段と、
前記第1の暗号化手段で暗号化された前記暗号化メッセージMCに、平文の購入金額Pを付加したメッセージMCCOを作成する第1のメッセージ作成手段と、
前記第1のメッセージ作成手段において作成されたメッセージMCCOを前記コンテンツサーバに送信する第1のメッセージ送信手段と、を有し、
前記コンテンツサーバは、
前記購入者端末から送信されるメッセージMCCO、前記販売者端末から送信されるメッセージMMCOを受信し、また、生成したメッセージMCOAを前記代理人サーバに送信する第1の送受信手段と、
前記購入者端末から受信した前記メッセージMCCOの平文で書かれた購入金額をチェックする金額チェック手段と、
前記金額チェック手段において正当であると判断された場合に、販売者の公開鍵PKMを、前記メッセージMCCOに付加して、メッセージMCOAを生成する第2のメッセージ作成手段と、
前記代理人サーバから受信した前記メッセージMACOを保持するメッセージ保持手段と、
前記販売者端末から受信した前記メッセージMMCOの署名を認証する署名認証手段と、を有し、
前記代理人サーバは、
前記コンテンツサーバから前記メッセージMCOA及び、前記銀行サーバからメッセージMBAを受信し、メッセージMABを該銀行サーバに送信し、また、作成したメッセージMACOを前記コンテンツサーバに送信する第2の送受信手段と、
前記銀行サーバから受信した前記メッセージMBAから取引番号NAを読み取り、送信先のコンテンツサーバを特定し、該メッセージMBAから取引番号NAを削除したメッセージMACOを作成する第3のメッセージ作成手段と、を有し、
前記銀行サーバは、
前記代理人サーバから前記メッセージMABを受信し、また、作成したメッセージMBAを該代理人サーバに送信する第3の送受信手段と、
前記代理人サーバから受信した前記メッセージMABを復号する第1の復号手段と、
前記第1の復号手段で復号された購入金額Pと平文の購入金額Pとを比較し、同じであるかを認証する認証手段と、
購入金額、銀行の署名、取引番号NBを販売者の公開鍵PKMで暗号化する第2の暗号化手段と、
前記第2の暗号化手段で暗号化されたメッセージに、前記代理人によって付加された取引番号NAを付加したメッセージMBAを作成する第4のメッセージ作成手段と、を有し、
前記販売者端末は、
回収メッセージと、販売者Mの署名からなるメッセージMMCOを作成する第5のメッセージ作成手段と、
前記メッセージMMCOを前記コンテンツサーバに送信し、また、前記コンテンツサーバから前記メッセージMACOを受信する第4の送受信手段と、
前記コンテンツサーバから受信した前記メッセージMACOを復号する第2の復号手段と、を有することを特徴とするコンテンツ漂流モデルにおける匿名決済システム。 A purchaser terminal used by a purchaser, a bank server of a financial institution with which the purchaser has a contract, an agent server used by an agent who mediates settlement processing, and a seller terminal used by the seller In the system, an anonymous settlement system in a content drift model, which is a network model in which content moves between various servers,
A content server independent of the seller terminal;
The buyer terminal
An input means for inputting the bank B account number, the purchase amount P, and the bank B PIN;
Account number of the bank B, which is input by the input means, and the first encryption means for generating the purchase price P, the bank encryption to encrypted message MC a personal identification number with the public key PK B of B,
The first of said encrypted message MC encrypted by the encryption means, the first message generation means for generating a message MCC O added with the purchase amount P of plain text,
Anda first message transmitting means for transmitting a message MCC O created the content server in the first message creation means,
The content server
A first transmission / reception means for receiving a message MCC O transmitted from the purchaser terminal, a message MMC O transmitted from the seller terminal, and transmitting the generated message MC O A to the agent server;
And amount checking means for checking the purchase amount written in plain text of the message MCC O received from the buyer terminal,
If it is determined to be valid in the amount checking means, the public key PK M merchants, in addition to the message MCC O, and the second message generation means for generating a message MC O A,
And message storage means for storing said message MAC O received from the proxy server,
Anda signature authentication unit for authenticating the signature of the message MMC O received from the seller terminal,
The agent server is
Wherein from said content server message MC O A and receives messages MBA from the bank server sends a message MAB to the bank server, and the second transceiver means for transmitting a message MAC O created in the content server When,
Read the transaction number NA from the message MBA received from the bank server, to identify the destination content server, the third message creating means for creating a message MAC O deleting the transaction number NA from the message MBA, the Have
The bank server
Third transmission / reception means for receiving the message MAB from the agent server and transmitting the created message MBA to the agent server;
First decryption means for decrypting the message MAB received from the agent server;
Authentication means for comparing the purchase amount P decrypted by the first decryption means with the purchase amount P in plaintext and authenticating whether they are the same;
Purchase price, Bank of signature, and the second encryption means for encrypted with the public key PK M of the seller a transaction number NB,
Fourth message creating means for creating a message MBA in which the transaction number NA added by the agent is added to the message encrypted by the second encryption means;
The merchant terminal is
A fifth message creating means for creating a message MMC O comprising the collection message and the signature of the seller M;
Transmitting the message MMC O to the content server, also a fourth reception means for receiving the message MAC O from the content server,
Anonymous payment system in a content drift model and having a second decoding means for decoding the message MAC O received from the content server.
前記購入者端末から送信されるメッセージMCCO、前記販売者端末から送信されるメッセージMMCOを受信し、また、生成したメッセージMCOAを前記代理人サーバに送信する第1の送受信手段と、
前記購入者端末から受信した前記メッセージMCCOの平文で書かれた購入金額をチェックする金額チェック手段と、
前記金額チェック手段において正当であると判断された場合に、販売者の公開鍵PKOを、前記メッセージMCCOに付加して、メッセージMCOAを生成する第1のメッセージ作成手段と、
前記代理人サーバから受信した前記メッセージMACOを保持するメッセージ保持手段と、
前記販売者端末から受信した前記メッセージMMCOの署名を認証する署名認証手段と、を有することを特徴とするコンテンツサーバ。 Moves between a purchaser terminal used by the purchaser, a bank server of a financial institution with which the purchaser has a contract, an agent server used by an agent who mediates settlement processing, and a seller terminal used by the seller A content server on an anonymous settlement system in a content drift model that is a network model,
A first transmission / reception means for receiving a message MCC O transmitted from the purchaser terminal, a message MMC O transmitted from the seller terminal, and transmitting the generated message MC O A to the agent server;
And amount checking means for checking the purchase amount written in plain text of the message MCC O received from the buyer terminal,
If it is determined to be valid in the amount checking means, the public key PK O merchants, in addition to the message MCC O, a first message generation means for generating a message MC O A,
And message storage means for storing said message MAC O received from the proxy server,
Content server and having a signature authentication unit for authenticating the signature of the message MMC O received from the merchant terminal.
前記銀行サーバから受信したメッセージMBAから取引番号NAを読み取り、該メッセージMBAから該取引番号NAを削除したメッセージMACOを作成する第2のメッセージ作成手段と、を更に有する請求項3記載のコンテンツサーバ。 Second transmitting / receiving means for receiving a message MBA from the bank server and transmitting the message MAB to the bank server;
The reading of the transaction number NA from the message MBA received from the bank server, the content server according to claim 3, further comprising a second message generation means for generating a message MAC O deleting the transaction number NA from the message MBA, the .
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005009292A JP2006195896A (en) | 2005-01-17 | 2005-01-17 | Anonymous settlement method, system and content server in content drifting model |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005009292A JP2006195896A (en) | 2005-01-17 | 2005-01-17 | Anonymous settlement method, system and content server in content drifting model |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006195896A true JP2006195896A (en) | 2006-07-27 |
Family
ID=36801922
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005009292A Pending JP2006195896A (en) | 2005-01-17 | 2005-01-17 | Anonymous settlement method, system and content server in content drifting model |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006195896A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009048627A (en) * | 2007-07-27 | 2009-03-05 | Ntt Docomo Inc | Method and apparatus for performing delegated transaction |
-
2005
- 2005-01-17 JP JP2005009292A patent/JP2006195896A/en active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009048627A (en) * | 2007-07-27 | 2009-03-05 | Ntt Docomo Inc | Method and apparatus for performing delegated transaction |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11876905B2 (en) | System and method for generating trust tokens | |
US11720893B2 (en) | Systems and methods for code display and use | |
JP7189769B2 (en) | Authentication system and method using location matching | |
US10164996B2 (en) | Methods and systems for providing a low value token buffer | |
JP6401278B2 (en) | How to authenticate a transaction | |
KR102552606B1 (en) | Secure remote payment transaction processing using a secure element | |
JP6224254B2 (en) | Method and system for generating an advanced storage key without a secure element in a mobile device | |
JP5055375B2 (en) | Payment data protection | |
US20100153273A1 (en) | Systems for performing transactions at a point-of-sale terminal using mutating identifiers | |
AU2016219306A1 (en) | Peer forward authorization of digital requests | |
JP7267278B2 (en) | Payment card authentication | |
CN112970234B (en) | Account assertion | |
JP2006195896A (en) | Anonymous settlement method, system and content server in content drifting model | |
JP2004535619A (en) | Systems and methods for secure payment transactions | |
KR102093549B1 (en) | Method of paying by user access and apparatus providing the method | |
JP2002304589A (en) | Settlement system | |
Kostoski et al. | Payatron-Secure electronic transaction processing system | |
RAGHUVARAN et al. | Fraud Resilient Mechanism for Digital Payments using Coin Management | |
JP2004102527A (en) | Anonymous settlement method, system and program | |
Islam et al. | A PKI Enabled Authentication Protocol for Secure E-Payment Framework | |
JP2002259870A (en) | Commerce system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080916 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20090203 |