JP2013101496A - Electronic commerce support system - Google Patents

Electronic commerce support system Download PDF

Info

Publication number
JP2013101496A
JP2013101496A JP2011244825A JP2011244825A JP2013101496A JP 2013101496 A JP2013101496 A JP 2013101496A JP 2011244825 A JP2011244825 A JP 2011244825A JP 2011244825 A JP2011244825 A JP 2011244825A JP 2013101496 A JP2013101496 A JP 2013101496A
Authority
JP
Japan
Prior art keywords
user
user terminal
signature data
signature
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2011244825A
Other languages
Japanese (ja)
Inventor
Takashi Kudo
隆史 工藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2011244825A priority Critical patent/JP2013101496A/en
Publication of JP2013101496A publication Critical patent/JP2013101496A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

PROBLEM TO BE SOLVED: To provide a system capable of dissolving inconvenience that a user needs to prepare an IC card to be used for financial settlement every time of performing the financial settlement related to electronic commerce.SOLUTION: When a signature data transmission request is received from an authentication server 5, a user terminal 3 transmits signature data stored by the user terminal 3 to the authentication server 5, and when a signature data generation request is received from the authentication server 5, stores the signature data generated by an IC card 2 using an authentication seed received from the authentication server 5 and transmits the signature data to the authentication server 5. When an authentication request is received from an electronic commerce server 4, the authentication server 5 confirms validity of the signature data acquired from the user terminal 3, and when there is no validity, transmits the signature data generation request including the authentication seed to the user terminal 3, acquires the signature data again from the user terminal, and then collates the authentication seed obtained by decoding the signature data acquired from the user terminal 3.

Description

本発明は、インターネット上の電子商取引(EC: electronic commerce)における金融決済において、ユーザ及びユーザが所持する金融機関系カードを認証するための技術に関する。   The present invention relates to a technique for authenticating a user and a financial institution card possessed by the user in financial settlement in electronic commerce (EC) on the Internet.

インターネット上の電子商取引(EC: electronic commerce)における金融決済ではクレジット決済が利用されることが最も多く、電子商取引においてクレジット決済を行う場合、ユーザ端末(例えば、パーソナルコンピュータ)にユーザが入力したクレジットカードのカード番号、名義人及び有効期限等を基にクレジットカードの有効性をクレジット会社等が運営している認証サーバに認証させることが一般的であるが、クレジットカードのカード番号、名義人及び有効期限だけでは、第三者が不正にクレジットカード情報を利用する「なりすまし」の被害が発生する可能性があった。   Credit settlement is most often used for financial settlement in electronic commerce (EC) on the Internet. When performing credit settlement in electronic commerce, a credit card entered by the user into a user terminal (for example, a personal computer) It is common to make the validity of a credit card authenticate to an authentication server operated by a credit company, etc. based on the card number, nominee and expiration date, etc., but the credit card card number, nominee and valid With only the deadline, there was a possibility of “spoofing” damages where a third party illegally used credit card information.

第三者が不正にクレジットカード情報を利用する「なりすまし」を防止する発明も既に開示され、例えば、特許文献1では、ICカード(ICチップ)が生成した暗号文を用いて顧客及びクレジットカード情報を認証する発明が開示されているが、このような手法では、電子取引毎にICカードを用意する必要があり、ユーザの利便性を損ねてしまう問題がある。   An invention for preventing “spoofing” in which credit card information is illegally used by a third party has already been disclosed. For example, in Patent Document 1, customer and credit card information is used by using a ciphertext generated by an IC card (IC chip). However, in such a technique, it is necessary to prepare an IC card for each electronic transaction, and there is a problem that the convenience of the user is impaired.

特願2006−515197号公報Japanese Patent Application No. 2006-515197

そこで、本発明は、電子商取引の金融決済において、電子商取引に係る金融決済を行う毎に、ユーザが金融決済に用いるICカードを用意しなければならない不便さを解消できる電子商取引支援システムを提供することを目的とする。   Therefore, the present invention provides an electronic commerce support system that can eliminate the inconvenience of having to prepare an IC card used for financial settlement every time financial settlement related to electronic commerce is performed in financial settlement of electronic commerce. For the purpose.

上述した課題を解決する第1の発明は、ユーザのカード情報を記憶しているICカードと、前記ユーザが操作するユーザ端末と、カード情報を検証する認証サーバとから少なくも構成されるシステムであって、電子商取引の金融決済に係る認証に用いる暗号文を生成するために、前記ICカードは、前記ユーザ端末から引き渡された認証シードとメモリに記憶されたカード情報に基づく平文を署名生成鍵で暗号化することで署名データを生成する署名生成手段を備えている。   A first invention that solves the above-described problem is a system that includes at least an IC card storing user card information, a user terminal operated by the user, and an authentication server that verifies the card information. In order to generate a ciphertext used for authentication related to electronic transaction financial settlement, the IC card uses a plaintext based on an authentication seed delivered from the user terminal and card information stored in a memory as a signature generation key. The signature generation means for generating signature data by encrypting with is provided.

また、前記ICカードが生成した署名データを記憶し、電子商取引の金融決済に係る認証の際に該署名データを利用できるように、前記ユーザ端末は、署名データ送信要求を認証サーバから受けると、前記ユーザ端末が記憶している署名データを認証サーバへ送信し、署名データ生成要求を前記認証サーバから受けると、前記認証サーバから受信した認証シードを前記ICカードの前記署名生成手段に引き渡し、前記ICカードから得られた署名データを記憶すると共に、該署名データを前記認証サーバへ送信する署名保持手段を備えている。   In addition, when the user terminal receives a signature data transmission request from the authentication server, the signature data generated by the IC card is stored, and the signature data can be used at the time of authentication related to the financial settlement of electronic commerce. When the signature data stored in the user terminal is transmitted to the authentication server and a signature data generation request is received from the authentication server, the authentication seed received from the authentication server is delivered to the signature generation unit of the IC card, Signature data obtained from the IC card is stored, and signature holding means for transmitting the signature data to the authentication server is provided.

更に、前記ICカードによって生成された署名データを検証できるように、前記認証サーバは、前記ユーザ端末がアクセスした電子商取引サーバから認証要求を受けると、前記ユーザのユーザIDを前記ユーザ端末から取得するユーザ識別手段と、前記ユーザ端末から取得したユーザIDに対応する署名データの有効性検証として、該署名データが生成済みであるか確認する有効性検証手段と、有効性検証に失敗した場合、認証シードを生成し、ユーザIDに対応させて認証シードを記憶すると共に、生成した認証シードを含む署名データ生成要求を前記ユーザ端末に対して送信する署名生成要求手段と、有効性検証に成功した場合、または、署名データ生成要求を前記ユーザ端末に対して送信してから、前記ユーザ端末に記憶されている署名データを取得し、前記署名生成鍵と対になる検証鍵により前記ユーザ端末から取得した署名データを復号することで得られた認証シードと、前記ユーザ端末から取得したユーザIDに対応する認証シードを照合し、認証シードの照合に成功すると署名データの検証に成功したと判定する署名検証手段とを備えている。   Further, when the authentication server receives an authentication request from the electronic commerce server accessed by the user terminal, the authentication server acquires the user ID of the user from the user terminal so that the signature data generated by the IC card can be verified. User identification means, validity verification means for confirming whether the signature data has already been generated, and authentication if the validity verification fails, as validity verification of the signature data corresponding to the user ID acquired from the user terminal When generating a seed, storing an authentication seed corresponding to the user ID, and transmitting a signature data generation request including the generated authentication seed to the user terminal, and when the validity verification is successful Or a signature data generation request transmitted to the user terminal and then the signature stored in the user terminal An authentication seed obtained by obtaining data and decrypting the signature data obtained from the user terminal with a verification key paired with the signature generation key, and an authentication seed corresponding to the user ID obtained from the user terminal Signature verification means for verifying that the verification of the signature data is successful if the verification and verification of the authentication seed are successful.

更に、第2の発明は、第1の発明に記載した電子商取引支援システムにおいて、前記ICカードによって生成された署名データの有効性を検証できるように、前記認証サーバの前記署名生成要求手段は、認証シードを生成した後、認証シードの有効期限を算出し、ユーザIDに対応させて認証シードと有効期限を記憶し、前記認証サーバの前記有効性検証手段は、取得したユーザIDに対応する署名データの有効性検証として、該署名データの有効期限を確認することを特徴とする。   Further, the second invention is the electronic commerce support system described in the first invention, wherein the signature generation requesting means of the authentication server is capable of verifying the validity of the signature data generated by the IC card. After generating the authentication seed, the expiration date of the authentication seed is calculated, the authentication seed and the expiration date are stored in association with the user ID, and the validity verification unit of the authentication server uses the signature corresponding to the acquired user ID As validity verification of data, the expiration date of the signature data is confirmed.

更に、第3の発明は、第1の発明または第2の発明に記載した電子商取引支援システムにおいて、前記ICカードによって生成された署名データに加え、前記ICカードに記憶されているカード情報の有効性を検証できるように、前記認証サーバは、前記ユーザのユーザIDに対応付けて、前記ユーザが所持する前記ICカードに記憶されているカード情報を記憶し、前記署名検証手段は、前記ユーザ端末から取得した署名データから得られた認証シードの照合に成功すると、該署名データから得られたカード情報と前記ユーザ端末から取得したユーザIDに対応するカード情報を照合し、認証シード及びカード情報の照合に成功すると署名データの検証に成功したと判定することを特徴とする。   Further, the third invention is the electronic commerce support system described in the first invention or the second invention, wherein the validity of the card information stored in the IC card is added to the signature data generated by the IC card. The authentication server stores the card information stored in the IC card possessed by the user in association with the user ID of the user, and the signature verification means includes the user terminal When the verification of the authentication seed obtained from the signature data acquired from the card is successful, the card information obtained from the signature data is compared with the card information corresponding to the user ID acquired from the user terminal, and the authentication seed and the card information If the verification is successful, it is determined that the verification of the signature data is successful.

更に、第4の発明は、第1の発明乃至第3の発明のいずれか一項に記載した電子商取引支援システムにおいて、前記ユーザ端末を操作するユーザを本人認証できるように、前記認証サーバは、前記ユーザのユーザIDに対応付けて前記ユーザのパスワードを記憶し、前記ユーザ識別手段は、前記ユーザのユーザIDに加えパスワードを前記ユーザ端末から取得し、前記ユーザ端末から取得したパスワードと前記ユーザ端末から取得したユーザIDに対応するパスワードを照合し、前記署名検証手段は、パスワードの照合に失敗した場合、署名データの検証に失敗したと判定することを特徴とする。   Further, in a fourth invention, in the electronic commerce support system according to any one of the first to third inventions, the authentication server can authenticate a user who operates the user terminal. The user password is stored in association with the user ID of the user, and the user identification means acquires a password from the user terminal in addition to the user ID of the user, and the password acquired from the user terminal and the user terminal The password corresponding to the user ID acquired from the password is verified, and the signature verification means determines that the verification of the signature data has failed when the password verification fails.

このように、本発明によれば、電子商取引の金融決済に係る認証に利用され、ICカードにて生成された暗号文(署名データ)はユーザ端末に記憶され、電子商取引に係る金融決済を行う際、ユーザ端末に記憶された該暗号文が利用されるため、ユーザが金融決済に用いるICカードを用意しなければならない不便さを解消できる。   As described above, according to the present invention, the ciphertext (signature data) used in the authentication related to the financial settlement of the electronic commerce and generated by the IC card is stored in the user terminal, and the financial settlement related to the electronic commerce is performed. At this time, since the ciphertext stored in the user terminal is used, the inconvenience that the user has to prepare an IC card used for financial settlement can be eliminated.

本実施形態に係る電子商取引支援システムを説明する図。The figure explaining the electronic commerce support system concerning this embodiment. 認証サーバのユーザDBを説明する図。The figure explaining user DB of an authentication server. 電子商取引の決済を行う際の動作を説明するフロー図。The flow figure explaining operation at the time of performing settlement of electronic commerce. 署名データ生成処理を説明するためのフロー図。The flowchart for demonstrating signature data generation processing. 署名データ検証処理を説明するためのフロー図。The flowchart for demonstrating signature data verification processing.

ここから、本発明の好適な実施形態について、図面を参照しながら詳細に説明する。なお、これから説明する実施形態は本発明の一実施形態にしか過ぎず、本発明は、これから説明する実施形態に限定されることなく、種々の変形や変更が可能である。   Now, preferred embodiments of the present invention will be described in detail with reference to the drawings. The embodiment described below is only one embodiment of the present invention, and the present invention is not limited to the embodiment described below, and various modifications and changes are possible.

図1は、本実施形態に係る電子商取引支援システム1を説明する図である。図1で図示した電子商取引支援システム1は、電子商取引に係る金融決済を行う毎に、ユーザが金融決済に用いるICカード2を用意しなければならない不便さを解消するために開発されたシステムで、電子商取引を行うユーザが操作するユーザ端末3と、金融機関が発行したICカード2(例えば、クレジットカード)と、インターネット6上で商品やサービスを販売するECサイト(EC: electronic commerce)が運営されている電子商取引サーバ4と、ICカード2に記憶されているカード情報やユーザを認証する認証サーバ5とから少なくとも構成され、ユーザ端末3、電子商取引サーバ4及び認証サーバ5はインターネット6を介して接続している。   FIG. 1 is a diagram for explaining an electronic commerce support system 1 according to the present embodiment. The electronic commerce support system 1 illustrated in FIG. 1 is a system developed to eliminate the inconvenience of having to prepare an IC card 2 used for financial settlement every time financial settlement related to electronic commerce is performed. Operated by a user terminal 3 operated by a user who conducts electronic commerce, an IC card 2 (for example, a credit card) issued by a financial institution, and an EC site (EC: electronic commerce) that sells products and services on the Internet 6 At least a card information stored in the IC card 2 and an authentication server 5 for authenticating the user. The user terminal 3, the electronic commerce server 4 and the authentication server 5 are connected via the Internet 6. Connected.

図1で図示した電子商取引支援システム1のICカード2は、CPU、RAM、ROM、EEPOMや暗号コプロセッサなどを有するワンチップマイコンが実装されたカードで、詳しくは、クレジット会社が発行したICカード型のクレジットカードが好適である。   The IC card 2 of the electronic commerce support system 1 shown in FIG. 1 is a card on which a one-chip microcomputer having a CPU, RAM, ROM, EEPOM, cryptographic coprocessor, etc. is mounted. Specifically, an IC card issued by a credit company A type of credit card is preferred.

図1で図示したように、電子商取引支援システム1に含まれるICカード2は、ユーザ端末3と通信するカード通信手段20と、カード情報の署名データを生成する署名生成手段21を備え、ICカード2のメモリには、ユーザの氏名、カード番号及びカード有効期限を含むカード情報と、署名データを生成する際に利用する署名生成鍵が記憶されている。   As shown in FIG. 1, the IC card 2 included in the electronic commerce support system 1 includes a card communication unit 20 that communicates with the user terminal 3 and a signature generation unit 21 that generates signature data of card information. The memory 2 stores card information including a user name, a card number, and a card expiration date, and a signature generation key used when generating signature data.

ICカード2が備えているカード通信手段20は、物理インターフェースと物理インターフェースに対応した通信回路(例えば、UART: Universal Asynchronous Receiver Transmitter)を利用して実現される手段で、ICカード2が接触型の場合、物理インターフェースはコンタクト端子になり、ICカード2が非接触型の場合、物理インターフェースはアンテナコイルになる。   The card communication means 20 provided in the IC card 2 is a means realized using a physical interface and a communication circuit corresponding to the physical interface (for example, UART: Universal Asynchronous Receiver Transmitter). In this case, the physical interface becomes a contact terminal, and when the IC card 2 is a non-contact type, the physical interface becomes an antenna coil.

また、ICカード2が備えている署名生成手段21は、ワンチップマイコンの暗号コプロセッサなどを利用するコマンドで実現される手段で、認証サーバ5側で生成した認証シードが引き渡されて、署名データを生成する指示をユーザ端末3から受けると、署名生成手段21は、ICカード2のメモリ22に記憶されているカード情報とユーザ端末3から送信された認証シードに基づく平文を生成した後、署名生成鍵により該平文を暗号化することで署名データを生成し、生成した署名データをユーザ端末3へ送信する処理を行う。   Further, the signature generation means 21 provided in the IC card 2 is a means realized by a command using a cryptographic coprocessor of a one-chip microcomputer, etc., and the authentication seed generated on the authentication server 5 side is delivered, and the signature data Is received from the user terminal 3, the signature generation means 21 generates a plaintext based on the card information stored in the memory 22 of the IC card 2 and the authentication seed transmitted from the user terminal 3, and then the signature. The signature data is generated by encrypting the plaintext with the generation key, and the generated signature data is transmitted to the user terminal 3.

図1で図示した電子商取引支援システム1のユーザ端末3は、CPU、Chipset、RAM、ROMなどを有するパーソナルコンピュータで実現される装置で、図1に図示したように、ユーザ端末3は、ICカード2と通信する端末通信手段と、ネットワーク通信するためのネットワーク通信手段30と、署名データの送信要求を認証サーバ5から受けると、ユーザ端末3のデータ記憶装置32に記憶している署名データを認証サーバ5へ送信し、署名データ生成要求を認証サーバ5から受けると、認証サーバ5から引き渡された認証シードを引き渡して、署名生成手段21を作動させるコマンドをICカード2に送信した後、ICカード2から得られた署名データをデータ記憶装置32に記憶すると共に、該署名データを認証サーバ5へ送信する署名保持手段31を備えている。   A user terminal 3 of the electronic commerce support system 1 illustrated in FIG. 1 is a device realized by a personal computer having a CPU, a chipset, a RAM, a ROM, and the like. As illustrated in FIG. 1, the user terminal 3 is an IC card. 2 receives a request for transmission of signature data from the authentication server 5 and authenticates the signature data stored in the data storage device 32 of the user terminal 3. When it is transmitted to the server 5 and a signature data generation request is received from the authentication server 5, the authentication seed delivered from the authentication server 5 is delivered and a command for operating the signature generation means 21 is transmitted to the IC card 2. 2 is stored in the data storage device 32 and the signature data is stored in the authentication server 5. And a signature holding means 31 to be transmitted.

ユーザ端末3に備えられたカード通信手段20はICカード2に対応したリーダライタ回路を利用して実現され、また、ネットワーク通信手段30はネットワークインターフェースを利用して実現され、更に、署名保持手段31は、ユーザ端末3に実装されているブラウザのアドインプログラムで実現される。   The card communication means 20 provided in the user terminal 3 is realized by using a reader / writer circuit corresponding to the IC card 2, and the network communication means 30 is realized by using a network interface. Further, the signature holding means 31 is provided. Is realized by a browser add-in program installed in the user terminal 3.

このように、ICカード2が生成した署名データをユーザ端末3側で記憶しておき、ユーザ端末3が、署名データ生成要求を認証サーバ5から受けると、ユーザ端末3側で記憶している署名データを認証サーバ5へ送信することで、電子商取引に係る金融決済を行う毎に、ユーザが用いるICカード2を用意する必要はなくなる。なお、署名データは、ウェブブラウザのCookieなどを利用してユーザ端末3に記憶するとよい。   In this way, the signature data generated by the IC card 2 is stored on the user terminal 3 side, and when the user terminal 3 receives the signature data generation request from the authentication server 5, the signature stored on the user terminal 3 side is stored. By transmitting data to the authentication server 5, it is not necessary to prepare the IC card 2 used by the user every time financial settlement relating to electronic commerce is performed. The signature data may be stored in the user terminal 3 using a cookie of a web browser.

図1で図示した電子商取引支援システム1の電子商取引サーバ4は、CPU、Chipset、RAM、ROMなどを有するサーバで実現される装置で、図1に図示したように、電子商取引サーバ4は、ネットワーク通信するためのネットワーク通信手段40と、ユーザ端末3から電子商取引に係る決済要求を受けると、認証サーバ5に認証要求を行う認証要求手段41を備える。   The electronic commerce server 4 of the electronic commerce support system 1 illustrated in FIG. 1 is a device implemented by a server having a CPU, a chipset, a RAM, a ROM, and the like. As illustrated in FIG. A network communication means 40 for communication and an authentication request means 41 for making an authentication request to the authentication server 5 when receiving a settlement request relating to electronic commerce from the user terminal 3 are provided.

電子商取引サーバ4に備えられたネットワーク通信手段40はネットワークインターフェースを利用して実現され、認証要求手段41はECサイトの一つの機能として実現される。   The network communication means 40 provided in the electronic commerce server 4 is realized using a network interface, and the authentication request means 41 is realized as one function of the EC site.

図1で図示した電子商取引支援システム1の認証サーバ5は、CPU、Chipset、RAM、ROMなどを有するサーバで実現される装置で、図1に図示したように、認証サーバ5は、ネットワーク通信するためのネットワーク通信手段50と、ユーザ端末3がアクセスした電子商取引サーバ4から認証要求を受けると、ユーザのユーザIDをユーザ端末3から取得するユーザ識別手段51と、ユーザ端末3から取得したユーザIDに対応する署名データの有効性を検証する有効性検証手段52と、有効性検証に失敗した場合、認証シードを生成し、ユーザIDに対応させて記憶すると共に、生成した認証シードを含む署名データ生成要求をユーザ端末3に対して送信する署名生成要求手段53と、有効性検証に成功した場合、または、有効性検証に失敗して署名データ生成要求をユーザ端末3に対して送信した後に、ユーザ端末3に記憶されている署名データを取得し、署名生成鍵と対になる検証鍵によりユーザ端末3から取得した署名データを復号することで得られた認証シードと、認証サーバ5が記憶している認証シードを照合する署名検証手段54を備え、認証サーバ5に備えられたネットワーク通信手段50はネットワークインターフェースを利用して実現され、また、それぞれの手段は、認証サーバ5をそれぞれの手段として機能させるためのコンピュータプログラムにより実現される。また、認証サーバ5には、ユーザを識別するユーザIDに関連付けて、ユーザに係る情報を記憶するユーザDBがデータ記憶装置55に設けられる。   The authentication server 5 of the electronic commerce support system 1 illustrated in FIG. 1 is a device realized by a server having a CPU, Chipset, RAM, ROM, etc. As illustrated in FIG. 1, the authentication server 5 performs network communication. Network communication means 50 for receiving the authentication request from the electronic commerce server 4 accessed by the user terminal 3, the user identification means 51 for obtaining the user ID of the user from the user terminal 3, and the user ID obtained from the user terminal 3 And the validity verification means 52 for verifying the validity of the signature data corresponding to, and if the validity verification fails, an authentication seed is generated and stored in correspondence with the user ID, and the signature data including the generated authentication seed The signature generation request means 53 for transmitting the generation request to the user terminal 3 and when the validity verification is successful, or After the validity verification fails and the signature data generation request is transmitted to the user terminal 3, the signature data stored in the user terminal 3 is acquired, and the user terminal 3 uses the verification key paired with the signature generation key. Signature verification means 54 for comparing the authentication seed obtained by decrypting the acquired signature data and the authentication seed stored in the authentication server 5 is provided. The network communication means 50 provided in the authentication server 5 includes a network interface. Each means is realized by a computer program for causing the authentication server 5 to function as each means. In the authentication server 5, a user DB that stores information related to the user is provided in the data storage device 55 in association with the user ID for identifying the user.

図2は、認証サーバ5のユーザDBを説明する図である。認証サーバ5が備えているユーザIDには、ユーザIDに関連付けて、ユーザのパスワード照合に用いるユーザのパスワード、ユーザが所持するICカード2にて生成された署名データの有効期限、および、ユーザ端末3に署名データの生成要求をする際に生成した認証シード、及び、ユーザの決済情報が記憶され、ユーザの決済情報には、電子商取引に係る金融決済に必要な情報として、ユーザが所持するICカード2に記憶されているカード情報(ユーザの氏名、カード番号及びカード有効期限)に加え、ユーザの住所、電話番号及び生年月日が含まれる。   FIG. 2 is a diagram for explaining the user DB of the authentication server 5. The user ID included in the authentication server 5 includes a user password associated with the user ID, a user password used for user password verification, an expiration date of signature data generated by the IC card 2 possessed by the user, and a user terminal. 3 stores the authentication seed generated when a signature data generation request is made and the user's payment information, and the user's payment information includes an IC possessed by the user as information necessary for financial payment related to electronic commerce. In addition to the card information (user name, card number, and card expiration date) stored in the card 2, the user's address, telephone number, and date of birth are included.

ユーザ端末3から取得したユーザIDに対応する署名データの有効性検証として、該署名データが生成済みであるか確認することが最低限必要になるが、ICカード2が生成した署名データをユーザ端末3側に記憶させ、ユーザ端末3に記憶した署名データを電子商取引の金融決済時に用いるようにすると、ICカード2が生成した署名データに有効期限を設けないと、ICカード2が生成した署名データが不正に利用される可能性があるため、本実施形態の有効性検証手段52は、署名データの有効性検証として、署名データが生成済みであるか確認することに加え、署名データの有効期限を確認する。   As a verification of the validity of the signature data corresponding to the user ID acquired from the user terminal 3, it is at least necessary to check whether the signature data has been generated, but the signature data generated by the IC card 2 is used as the user terminal. If the signature data stored in the user terminal 3 and used in the user terminal 3 is used for financial settlement of electronic commerce, the signature data generated by the IC card 2 must be provided with no expiration date. Therefore, the validity verification unit 52 according to the present embodiment confirms whether the signature data has been generated, as well as the validity period of the signature data. Confirm.

更に、ユーザ端末3を操作するユーザを識別するためには、ユーザのユーザIDをユーザ端末3から取得することが最低限必要になるが、本実施形態のユーザ識別手段51は、ユーザ端末3を操作するユーザを本人認証できるように、ユーザのユーザIDに加え、ユーザのパスワードを取得し、該パスワードを照合する。   Furthermore, in order to identify the user who operates the user terminal 3, it is necessary to obtain the user ID of the user from the user terminal 3, but the user identification means 51 of the present embodiment In addition to the user ID of the user, the user password is acquired and the password is verified so that the user to be operated can be authenticated.

ここから、電子商取引の決済を行う際の動作について説明する。図3は、電子商取引の決済を行う際の動作を説明するフロー図である。   From here, the operation | movement at the time of performing settlement of electronic commerce is demonstrated. FIG. 3 is a flowchart for explaining the operation when performing settlement of electronic commerce.

本実施形態に係る電子商取引支援システム1のユーザは、電子商取引サーバ4で販売されているサービスや商品を購入する際、ユーザ端末3を操作してサービスや商品の金融決済する操作を行うと、ユーザ端末3から電子商取引サーバ4に対して電子商取引の決済要求が送信される(S1)。   When the user of the electronic commerce support system 1 according to the present embodiment purchases a service or product sold on the electronic commerce server 4, when the user performs an operation for financial settlement of the service or product by operating the user terminal 3, A settlement request for electronic commerce is transmitted from the user terminal 3 to the electronic commerce server 4 (S1).

電子商取引の決済要求がユーザ端末3から送信されると、電子商取引サーバ4の認証要求手段41が作動し、電子商取引サーバ4の認証要求手段41は、電子商取引の金融決済に係る認証要求を認証サーバ5に送信する(S2)。なお、電子商取引サーバ4から認証サーバ5に認証要求する際、電子商取引の決済要求をユーザ端末3から送信された際に受信したユーザ端末3のHTTP環境変数(ユーザ端末3のIPアドレス等)が認証サーバ5へ転送され、認証サーバ5は、ユーザ端末3のHTTP環境変数を利用して、ユーザ端末3と通信することになる。   When the electronic commerce settlement request is transmitted from the user terminal 3, the authentication requesting means 41 of the electronic commerce server 4 operates, and the authentication requesting means 41 of the electronic commerce server 4 authenticates the authentication request related to the electronic commerce financial settlement. It transmits to the server 5 (S2). When an authentication request is sent from the electronic commerce server 4 to the authentication server 5, the HTTP environment variable (such as the IP address of the user terminal 3) of the user terminal 3 received when the electronic commerce settlement request is transmitted from the user terminal 3. Transferred to the authentication server 5, the authentication server 5 communicates with the user terminal 3 using the HTTP environment variable of the user terminal 3.

電子商取引の金融決済に係る認証要求を電子商取引サーバ4から受信すると、認証サーバ5のユーザ識別手段51は、まず、ユーザ端末3を操作するユーザを識別するために、電子商取引の決済要求を行ったユーザ端末3に対して、ユーザID及びパスワードの送信要求を行う(S3)。   When receiving an authentication request related to electronic commerce financial settlement from the electronic commerce server 4, the user identifying means 51 of the authentication server 5 first makes an electronic commerce settlement request in order to identify the user operating the user terminal 3. The user terminal 3 is requested to send a user ID and password (S3).

ユーザ端末3は、ユーザID及びパスワードの送信要求を認証サーバ5から受信すると、ユーザID及びパスワードの入力画面をユーザ端末3に表示し、該入力画面に入力されたユーザID及びパスワードを認証サーバ5に対して送信する(S4)。   Upon receiving a user ID and password transmission request from the authentication server 5, the user terminal 3 displays a user ID and password input screen on the user terminal 3, and the user ID and password input on the input screen are displayed on the authentication server 5. (S4).

ユーザID及びパスワードがユーザ端末3から送信されると、認証サーバ5のユーザ識別手段51は、ユーザ端末3から送信されたユーザIDに対応するパスワードをユーザDBから取得し、ユーザ端末3から受信したパスワードとユーザDBから取得したパスワードを照合する(S5)。   When the user ID and password are transmitted from the user terminal 3, the user identification unit 51 of the authentication server 5 acquires the password corresponding to the user ID transmitted from the user terminal 3 from the user DB and receives it from the user terminal 3. The password and the password acquired from the user DB are collated (S5).

認証サーバ5のユーザ識別手段51がユーザ端末3から受信したパスワードの照合を行うと、認証サーバ5のユーザ識別手段51は、ユーザ端末3から受信したパスワードの照合結果に応じて処理を分岐させ(S6)、該パスワードの照合に失敗した場合、有効性検証手段52を呼び出すことなく、署名検証手段54を呼び出して署名データ検証処理(S10)を行う。   When the user identification unit 51 of the authentication server 5 collates the password received from the user terminal 3, the user identification unit 51 of the authentication server 5 branches the process according to the password verification result received from the user terminal 3 ( S6) If the verification of the password fails, the signature verification unit 54 is called to perform the signature data verification process (S10) without calling the validity verification unit 52.

ユーザ端末3から受信したパスワードの照合に成功した場合、認証サーバ5のユーザ識別手段51は、有効性検証手段52を呼出し、有効性検証手段52は、ユーザ端末3から送信されたユーザIDに対応する署名データが生成済みで、かつ、この時の日付が該署名データの有効期限内であるか確認することで、該署名データの有効であるか否かを検証する(S7)。   When the verification of the password received from the user terminal 3 is successful, the user identification unit 51 of the authentication server 5 calls the validity verification unit 52, and the validity verification unit 52 corresponds to the user ID transmitted from the user terminal 3. It is verified whether the signature data is valid by confirming whether the signature data to be generated has been generated and whether the date at this time is within the validity period of the signature data (S7).

ユーザIDに対応する署名データの有効性の検証に成功した場合、すなわち、ユーザ端末3から送信されたユーザIDに対応する署名データが生成済みで、かつ、この時の日付が該署名データの有効期限内である場合、認証サーバ5の有効性検証手段52は、署名生成要求手段53を呼び出すことなく、署名検証手段54を呼び出して署名データ検証処理(S10)を行う。   When the validity of the signature data corresponding to the user ID has been successfully verified, that is, the signature data corresponding to the user ID transmitted from the user terminal 3 has been generated, and the date at this time is the validity of the signature data If it is within the time limit, the validity verification unit 52 of the authentication server 5 calls the signature verification unit 54 without performing the signature generation request unit 53 and performs the signature data verification process (S10).

また、ユーザIDに対応する署名データの有効性の検証に失敗した場合、ユーザ端末3から送信されたユーザIDに対応する署名データが未生成、または、この時の日付が該署名データの有効期限外の場合、認証サーバ5の有効性検証手段52は、署名生成要求手段53を呼出し、署名生成要求手段53は、署名データの生成要求をユーザ端末3へ送信し(S8)、ICカード2、ユーザ端末3及び認証サーバ5において署名データ生成処理(S9)が実行される。   If the verification of the validity of the signature data corresponding to the user ID fails, the signature data corresponding to the user ID transmitted from the user terminal 3 is not generated, or the date at this time is the expiration date of the signature data Otherwise, the validity verification unit 52 of the authentication server 5 calls the signature generation request unit 53, and the signature generation request unit 53 transmits a signature data generation request to the user terminal 3 (S8). A signature data generation process (S9) is executed in the user terminal 3 and the authentication server 5.

認証サーバ5の署名生成要求手段53は、署名データ生成処理(S9)を実行すると、認証サーバ5の署名検証手段54を呼出して署名データ検証処理(S10)を実行する。すなわち、署名データの有効性検証に成功した直後、または、有効性検証に失敗して署名データ生成処理(S9)を実行してから、署名データ検証処理(S10)は実行されることになる。   When executing the signature data generation process (S9), the signature generation request unit 53 of the authentication server 5 calls the signature verification unit 54 of the authentication server 5 and executes the signature data verification process (S10). In other words, the signature data verification process (S10) is executed immediately after successful verification of the signature data, or after the signature data generation process (S9) is executed due to the failure of the validity verification.

認証サーバ5の署名生成要求手段53は、署名データ検証処理(S10)が完了すると、署名データの検証結果をユーザ端末3及び電子商取引サーバ4へ通知して(S11)、認証サーバ5側のこの手順に係る処理は終了し、ユーザ端末3及び電子商取引サーバ4は、認証サーバ5から署名データの検証結果が通知されると(S12、S13)、ユーザ端末3及び電子商取引サーバ4側のこの手順に係る処理は終了する。   When the signature data verification process (S10) is completed, the signature generation request means 53 of the authentication server 5 notifies the verification result of the signature data to the user terminal 3 and the electronic commerce server 4 (S11), and this on the authentication server 5 side. When the process related to the procedure is finished and the user terminal 3 and the electronic commerce server 4 are notified of the verification result of the signature data from the authentication server 5 (S12, S13), this procedure on the user terminal 3 and the electronic commerce server 4 side is performed. The process related to is terminated.

次に、署名データ生成処理の内容について詳細に説明する。図4は、署名データ生成処理を説明するためのフロー図である。   Next, the contents of the signature data generation process will be described in detail. FIG. 4 is a flowchart for explaining the signature data generation process.

認証サーバ5の署名生成要求手段53は、ユーザ端末3から送信されたユーザIDに対応する署名データの有効性検証に失敗した場合、署名データ生成処理(S9)を実行し、まず、認証サーバ5の署名生成要求手段53は、ユーザ端末3を介してICカード2へ送信する認証シードを生成し、生成した認証シードをユーザ端末3へ送信する(S20)。   When the signature generation request unit 53 of the authentication server 5 fails to verify the validity of the signature data corresponding to the user ID transmitted from the user terminal 3, the signature generation request unit 53 executes a signature data generation process (S9). The signature generation request unit 53 generates an authentication seed to be transmitted to the IC card 2 via the user terminal 3, and transmits the generated authentication seed to the user terminal 3 (S20).

認証シードの生成方法は任意であり、例えば、認証サーバ5の署名生成要求手段53側で管理しているシリアル番号を認証シードとして用いることもできるし、また、認証サーバ5の署名生成要求手段53が生成した乱数を認証シードとして用いることもできる。   The method for generating the authentication seed is arbitrary. For example, the serial number managed on the signature generation requesting means 53 side of the authentication server 5 can be used as the authentication seed, or the signature generation requesting means 53 of the authentication server 5 is used. Can be used as an authentication seed.

認証サーバ5の署名生成要求手段53は、ユーザ端末3を介してICカード2へ送信する認証シードを生成すると、署名データの有効期限(例えば、半年間)を算出し(S21)、ユーザ識別手段51がユーザ端末3から得たユーザIDに対応付けて、図4のS20で生成した認証シード及び図4のS21で算出した有効期限をユーザDBに記憶して(S22)、認証サーバ5側のこの手順に係る処理は終了する。   When the signature generation request unit 53 of the authentication server 5 generates an authentication seed to be transmitted to the IC card 2 via the user terminal 3, the signature data expiration date (for example, half a year) is calculated (S21), and the user identification unit 51 stores the authentication seed generated in S20 of FIG. 4 and the expiration date calculated in S21 of FIG. 4 in the user DB in association with the user ID obtained from the user terminal 3 (S22). The process related to this procedure ends.

認証サーバ5から認証シードを受信すると、ユーザ端末3の署名保持手段31が作動し、ユーザ端末3の署名保持手段31は、端末通信手段33を作動させて、認証サーバ5から受信した認証シードをICカード2に引き渡して、ICカード2の署名生成手段21を作動させる(S23)。   When the authentication seed is received from the authentication server 5, the signature holding unit 31 of the user terminal 3 operates, and the signature holding unit 31 of the user terminal 3 operates the terminal communication unit 33 to receive the authentication seed received from the authentication server 5. It is transferred to the IC card 2 and the signature generation means 21 of the IC card 2 is operated (S23).

ICカード2の署名生成手段21は、ユーザ端末3から認証シードを受信して作動すると(S24)、ICカード2のメモリ22に記憶されている署名生成鍵を用いて、ICカード2のメモリ22に記憶されているカード情報とユーザ端末3から送信された認証シードに基づく平文を暗号化することで署名データを生成し、カード通信手段20を作動させて、生成した署名データをユーザ端末3へ送信し(S25)、ICカード2側のこの手順に係る処理は終了する。   When the signature generation means 21 of the IC card 2 receives the authentication seed from the user terminal 3 and operates (S24), the signature generation key 21 stored in the memory 22 of the IC card 2 is used. The signature data is generated by encrypting the plain text based on the card information stored in the authentication terminal and the authentication seed transmitted from the user terminal 3, and the card communication means 20 is operated to send the generated signature data to the user terminal 3. This is transmitted (S25), and the processing relating to this procedure on the IC card 2 side ends.

ユーザ端末3の署名保持手段31は、ICカード2から署名データを受信すると、ICカード2から受信した署名データをユーザ端末3のデータ記憶手段32に記憶させて(S26)、ユーザ端末3側のこの手順に係る処理は終了する。   When the signature holding unit 31 of the user terminal 3 receives the signature data from the IC card 2, the signature holding unit 31 stores the signature data received from the IC card 2 in the data storage unit 32 of the user terminal 3 (S26). The process related to this procedure ends.

次に、署名データ検証処理(S10)の内容について詳細に説明する。図5は、署名データ検証処理を説明するためのフロー図である。   Next, the contents of the signature data verification process (S10) will be described in detail. FIG. 5 is a flowchart for explaining the signature data verification process.

署名データ検証処理(S10)において、まず、認証サーバ5の署名検証手段54は、ユーザ端末3に対して署名データ送信要求を行い(S30)、ユーザ端末3の署名保持手段31は、署名データの送信要求を受けると、ユーザ端末3のデータ記憶装置32に記憶している署名データを認証サーバ5へ送信する(S31)。   In the signature data verification process (S10), first, the signature verification unit 54 of the authentication server 5 issues a signature data transmission request to the user terminal 3 (S30), and the signature holding unit 31 of the user terminal 3 When the transmission request is received, the signature data stored in the data storage device 32 of the user terminal 3 is transmitted to the authentication server 5 (S31).

認証サーバ5の署名検証手段54は、ユーザ端末3から署名データを受信すると、ユーザ識別手段51がユーザ端末3から取得したユーザIDに対応する認証シードと決済情報をユーザDBから取得する(S32)。   When the signature verification unit 54 of the authentication server 5 receives the signature data from the user terminal 3, it acquires the authentication seed and settlement information corresponding to the user ID acquired by the user identification unit 51 from the user terminal 3 from the user DB (S32). .

認証シードをユーザDBから取得すると、認証サーバ5の署名検証手段54は、ユーザ端末3から受信した署名データを検証鍵により復号し(S33)、署名データの復号文に含まれる認証シードとユーザDBから取得した認証シードが一致するか確認する(S34)。   When the authentication seed is acquired from the user DB, the signature verification means 54 of the authentication server 5 decrypts the signature data received from the user terminal 3 with the verification key (S33), and the authentication seed and user DB included in the decrypted text of the signature data (S34).

認証サーバ5の署名検証手段54は、署名データの復号文に含まれる認証シードとユーザDBから取得した認証シードが一致するか否かにより処理を分岐させ、認証シードが一致しない場合、S37に進み、署名データの検証失敗と判定して、この手順は終了する。   The signature verification unit 54 of the authentication server 5 branches the process depending on whether or not the authentication seed included in the decrypted text of the signature data matches the authentication seed acquired from the user DB. If the authentication seed does not match, the process proceeds to S37. Then, it is determined that the verification of the signature data has failed, and this procedure ends.

また、認証サーバ5の署名検証手段54は、署名データの復号文に含まれる認証シードとユーザDBから取得した認証シードが一致する場合、署名データの復号文に含まれるカード情報とユーザDBから取得した決済情報に含まれるカード情報が一致するか確認する(S35)。   The signature verification unit 54 of the authentication server 5 acquires the card information included in the decrypted text of the signature data from the user DB when the authentication seed included in the decrypted text of the signature data matches the authentication seed acquired from the user DB. It is confirmed whether the card information included in the settlement information matches (S35).

認証サーバ5の署名検証手段54は、署名データの復号文に含まれるカード情報とユーザDBから取得した決済情報に含まれるカード情報が一致しない場合、S37に進み、署名データの検証失敗と判定し、一致した場合、S36に進み、署名データの検証成功と判定し、この手順は終了する。   If the card information included in the decrypted text of the signature data and the card information included in the payment information acquired from the user DB do not match, the signature verification unit 54 of the authentication server 5 proceeds to S37 and determines that the verification of the signature data has failed. If they match, the process proceeds to S36, where it is determined that the verification of the signature data is successful, and this procedure ends.

なお、図3において、パスワードの照合に失敗した場合、認証サーバ5の署名検証手段54は、図5で図示した手順を実行することなく、署名データの検証失敗と判定する。   In FIG. 3, when the password verification fails, the signature verification unit 54 of the authentication server 5 determines that the verification of the signature data has failed without executing the procedure illustrated in FIG.

1 電子商取引支援システム
2 ICカード
21 署名生成手段
3 ユーザ端末
31 署名保持手段
4 電子商取引サーバ
41 認証要求手段
5 認証サーバ
51 ユーザ識別手段
52 有効性検証手段
53 署名生成要求手段
54 署名検証手段
DESCRIPTION OF SYMBOLS 1 Electronic commerce support system 2 IC card 21 Signature generation means 3 User terminal 31 Signature holding means 4 Electronic commerce server 41 Authentication request means 5 Authentication server 51 User identification means 52 Validity verification means 53 Signature generation request means 54 Signature verification means

Claims (4)

ユーザのカード情報を記憶しているICカードと、前記ユーザが操作するユーザ端末と、カード情報を検証する認証サーバとから少なくも構成されるシステムであって、
前記ICカードは、前記ユーザ端末から引き渡された認証シードとメモリに記憶されたカード情報に基づく平文を署名生成鍵で暗号化することで署名データを生成する署名生成手段を備え、
前記ユーザ端末は、署名データ送信要求を認証サーバから受けると、前記ユーザ端末が記憶している署名データを認証サーバへ送信し、署名データ生成要求を前記認証サーバから受けると、前記認証サーバから受信した認証シードを前記ICカードの前記署名生成手段に引き渡し、前記ICカードから得られた署名データを記憶すると共に、該署名データを前記認証サーバへ送信する署名保持手段を備え、
前記認証サーバは、前記ユーザ端末がアクセスした電子商取引サーバから認証要求を受けると、前記ユーザのユーザIDを前記ユーザ端末から取得するユーザ識別手段と、前記ユーザ端末から取得したユーザIDに対応する署名データの有効性検証として、該署名データが生成済みであるか確認する有効性検証手段と、有効性検証に失敗した場合、認証シードを生成し、ユーザIDに対応させて認証シードを記憶すると共に、生成した認証シードを含む署名データ生成要求を前記ユーザ端末に対して送信する署名生成要求手段と、有効性検証に成功した場合、または、署名データ生成要求を前記ユーザ端末に対して送信してから、前記ユーザ端末に記憶されている署名データを取得し、前記署名生成鍵と対になる検証鍵により前記ユーザ端末から取得した署名データを復号することで得られた認証シードと、前記ユーザ端末から取得したユーザIDに対応する認証シードを照合し、認証シードの照合に成功すると署名データの検証に成功したと判定する署名検証手段とを備えている、
ことを特徴とする電子商取引支援システム。 A system comprising at least an IC card storing user card information, a user terminal operated by the user, and an authentication server for verifying the card information,
The IC card includes signature generation means for generating signature data by encrypting plaintext based on the authentication seed delivered from the user terminal and card information stored in the memory with a signature generation key,
When the user terminal receives a signature data transmission request from the authentication server, the user terminal transmits the signature data stored in the user terminal to the authentication server. When the user terminal receives the signature data generation request from the authentication server, the user terminal receives the signature data generation request from the authentication server. A signature holding unit that delivers the authentication seed to the signature generation unit of the IC card, stores the signature data obtained from the IC card, and transmits the signature data to the authentication server;
The authentication server, upon receiving an authentication request from the electronic commerce server accessed by the user terminal, a user identification means for acquiring the user ID of the user from the user terminal, and a signature corresponding to the user ID acquired from the user terminal Validity verification means for confirming whether or not the signature data has already been generated as data validity verification, and if the validity verification fails, an authentication seed is generated, and the authentication seed is stored in association with the user ID. A signature generation request means for transmitting a signature data generation request including the generated authentication seed to the user terminal, and if the validity verification is successful, or a signature data generation request is transmitted to the user terminal. The signature data stored in the user terminal is obtained from the user terminal using a verification key paired with the signature generation key. The authentication seed obtained by decrypting the acquired signature data is verified against the authentication seed corresponding to the user ID acquired from the user terminal, and if the verification of the authentication seed is successful, the verification of the signature data is successful. Signature verification means
An electronic commerce support system characterized by this. 前記認証サーバの前記署名生成要求手段は、認証シードを生成した後、認証シードの有効期限を算出し、ユーザIDに対応させて認証シードと有効期限を記憶し、前記認証サーバの前記有効性検証手段は、取得したユーザIDに対応する署名データの有効性検証として、該署名データの有効期限を確認することを特徴とする、請求項1に記載した電子商取引支援システム。   The signature generation request unit of the authentication server generates an authentication seed, calculates an expiration date of the authentication seed, stores the authentication seed and the expiration date in association with the user ID, and verifies the validity of the authentication server. The electronic commerce support system according to claim 1, wherein the means confirms an expiration date of the signature data as validity verification of the signature data corresponding to the acquired user ID. 前記認証サーバは、前記ユーザのユーザIDに対応付けて、前記ユーザが所持する前記ICカードに記憶されているカード情報を記憶し、前記署名検証手段は、前記ユーザ端末から取得した署名データから得られた認証シードの照合に成功すると、該署名データから得られたカード情報と前記ユーザ端末から取得したユーザIDに対応するカード情報を照合し、認証シード及びカード情報の照合に成功すると署名データの検証に成功したと判定することを特徴とする、請求項1または請求項2に記載した電子商取引支援システム。   The authentication server stores card information stored in the IC card possessed by the user in association with the user ID of the user, and the signature verification means obtains from signature data acquired from the user terminal. If the verification of the authentication seed is successful, the card information obtained from the signature data is compared with the card information corresponding to the user ID acquired from the user terminal, and if the verification of the authentication seed and the card information is successful, the signature data 3. The electronic commerce support system according to claim 1, wherein it is determined that the verification is successful. 前記認証サーバは、前記ユーザのユーザIDに対応付けて前記ユーザのパスワードを記憶し、前記ユーザ識別手段は、前記ユーザのユーザIDに加えパスワードを前記ユーザ端末から取得し、前記ユーザ端末から取得したパスワードと前記ユーザ端末から取得したユーザIDに対応するパスワードを照合し、前記署名検証手段は、パスワードの照合に失敗した場合、署名データの検証に失敗したと判定することを特徴とする、請求項1乃至3のいずれか一項に記載した電子商取引支援システム。
The authentication server stores the password of the user in association with the user ID of the user, and the user identification unit acquires a password from the user terminal in addition to the user ID of the user, and acquires the password from the user terminal. The password and the password corresponding to the user ID acquired from the user terminal are collated, and the signature verification unit determines that the verification of the signature data has failed when the password verification fails. The electronic commerce support system according to any one of 1 to 3.
JP2011244825A 2011-11-08 2011-11-08 Electronic commerce support system Pending JP2013101496A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011244825A JP2013101496A (en) 2011-11-08 2011-11-08 Electronic commerce support system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011244825A JP2013101496A (en) 2011-11-08 2011-11-08 Electronic commerce support system

Publications (1)

Publication Number Publication Date
JP2013101496A true JP2013101496A (en) 2013-05-23

Family

ID=48622062

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011244825A Pending JP2013101496A (en) 2011-11-08 2011-11-08 Electronic commerce support system

Country Status (1)

Country Link
JP (1) JP2013101496A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017052277A1 (en) * 2015-09-23 2017-03-30 주식회사 하렉스인포텍 Method and system for authenticating identity using variable keypad

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07325785A (en) * 1994-06-02 1995-12-12 Fujitsu Ltd Network user identifying method, ciphering communication method, application client and server
JP2001514409A (en) * 1997-08-27 2001-09-11 ソネラ ユルキネン オサケユキチュア Service access procedure in data communication system and data communication system
JP2005167412A (en) * 2003-11-28 2005-06-23 Toshiba Corp Communication system, communication terminal and server apparatus used in communication system, and connection authentication method used for communication system
JP2008040908A (en) * 2006-08-08 2008-02-21 Softbank Mobile Corp Seed distribution system, portable terminal, seed distribution program, and seed distribution method
JP2009031895A (en) * 2007-07-25 2009-02-12 Sony Corp Authentication system, server device, terminal device and program

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07325785A (en) * 1994-06-02 1995-12-12 Fujitsu Ltd Network user identifying method, ciphering communication method, application client and server
JP2001514409A (en) * 1997-08-27 2001-09-11 ソネラ ユルキネン オサケユキチュア Service access procedure in data communication system and data communication system
JP2005167412A (en) * 2003-11-28 2005-06-23 Toshiba Corp Communication system, communication terminal and server apparatus used in communication system, and connection authentication method used for communication system
JP2008040908A (en) * 2006-08-08 2008-02-21 Softbank Mobile Corp Seed distribution system, portable terminal, seed distribution program, and seed distribution method
JP2009031895A (en) * 2007-07-25 2009-02-12 Sony Corp Authentication system, server device, terminal device and program

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017052277A1 (en) * 2015-09-23 2017-03-30 주식회사 하렉스인포텍 Method and system for authenticating identity using variable keypad
US10740450B2 (en) 2015-09-23 2020-08-11 Harex Infotech Inc. Method and system for authenticating identity using variable keypad

Similar Documents

Publication Publication Date Title
US10826702B2 (en) Secure authentication of user and mobile device
US10586229B2 (en) Anytime validation tokens
US20190364032A1 (en) Method for carrying out a two-factor authentication
EP2885904B1 (en) User-convenient authentication method and apparatus using a mobile authentication application
US9124571B1 (en) Network authentication method for secure user identity verification
CN101770619A (en) Multiple-factor authentication method for online payment and authentication system
KR101499906B1 (en) Smart card having OTP generation function and OTP authentication server
JP5277888B2 (en) Application issuing system, apparatus and method
JP2015207252A (en) Method and system for authentication by portable terminal
DK2916509T3 (en) Network Authentication Procedure for Secure User Identity Verification
JP2013101496A (en) Electronic commerce support system
JP5793593B2 (en) Network authentication method for securely verifying user identification information
CN111461706A (en) User information binding method and device based on block chain
US20190122205A1 (en) Card issuing and payment system and method using mobile device
AU2015200701B2 (en) Anytime validation for verification tokens
KR20120088236A (en) User authentification system for contents service and method thereof
TWI659374B (en) Mobile internet banking transaction authentication method and system
US20200005298A1 (en) Server and authentication method
KR20140122913A (en) System and method for verifying the validity of the mobile phone number based on connecting information
KR20110124430A (en) Method for processing payment in various platforms and devices by use of personal wireless terminal

Legal Events

Date Code Title Description
RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20130823

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140919

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20150430

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20150512

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20151016