KR100869091B1 - 개인 정보 증명 프로그램을 기록한 컴퓨터로 판독가능한기록 매체, 방법 및 장치 - Google Patents

개인 정보 증명 프로그램을 기록한 컴퓨터로 판독가능한기록 매체, 방법 및 장치 Download PDF

Info

Publication number
KR100869091B1
KR100869091B1 KR1020060135872A KR20060135872A KR100869091B1 KR 100869091 B1 KR100869091 B1 KR 100869091B1 KR 1020060135872 A KR1020060135872 A KR 1020060135872A KR 20060135872 A KR20060135872 A KR 20060135872A KR 100869091 B1 KR100869091 B1 KR 100869091B1
Authority
KR
South Korea
Prior art keywords
information
personal information
item
payment
payment institution
Prior art date
Application number
KR1020060135872A
Other languages
English (en)
Other versions
KR20070070108A (ko
Inventor
다카시 요시오카
Original Assignee
후지쯔 가부시끼가이샤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 후지쯔 가부시끼가이샤 filed Critical 후지쯔 가부시끼가이샤
Publication of KR20070070108A publication Critical patent/KR20070070108A/ko
Application granted granted Critical
Publication of KR100869091B1 publication Critical patent/KR100869091B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/10Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols with particular housing, physical features or manual controls

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mathematical Physics (AREA)
  • Databases & Information Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 중개업자 서버의 결제에서, 구입 희망자의 개인 정보 누설을 방지하고, 판매자가 결제 금액과 불입 금액을 대비하는 것을 가능하게 하는 것을 과제로 한다.
각 장치는 개인 정보의 각 항목의 Hash값을 산출하고, 전자 서명을 첨부한 항목 Hash 정보를 생성할 수 있게 한다.
중개업자 서버(4)는 구입 희망자 단말(2)로부터 구입 희망을 나타내는 전자 서명이 첨부된 개인 정보 및 항목 Hash 정보(1판)를 받으면, 구입 품목을 숨기고 전자 서명하여, 항목 Hash 정보(2판)를 생성하여 결제 기관 서버(6)에 송신한다.
결제 기관 서버(6)는 판매자에게 결제 번호가 붙여진 지불서를 보내는 동시에, 개인 정보에 결제 번호를 붙여 전자 서명을 행한 뒤에, 이 항목 Hash 정보(3판)를 생성, 수정하여 전자 서명한 개인 정보와 함께 중개업자 서버(4)에 송신한다.
중개업자 서버(4)는 개인 정보에 대하여 신용카드 번호를 지우고 전자 서명을 하고, 이 항목 Hash 정보(4판)를 생성하여, 개인 정보와 1판에서부터 4판까지의 항목 Hash 정보를 판매자 단말(8)에 송신한다.

Description

개인 정보 증명 프로그램을 기록한 컴퓨터로 판독가능한 기록 매체, 방법 및 장치{PERSONAL INFORMATION VERIFICATION METHOD AND APPARATUS, AND RECORDING MEDIUM HAVING PERSONAL INFORMATION VERIFICATION PROGRAM}
도 1은 본 실시예에서의 개인 정보 증명 시스템의 시스템 구성도.
도 2는 본 실시예에서의 증명 기관 서버(3)의 구성도.
도 3은 본 실시예의 중개업자 서버(4)의 구성도.
도 4는 본 실시예에서의 결제 기관 서버(6)의 구성도.
도 5는 본 실시예에서의 증명 기관과 송신 장치와의 사이에서의 공개 키의 등록 처리를 도시한 흐름도.
도 6은 본 실시예에서의 전자 서명이 첨부된 정보의 송수신 처리 및 수신 장치의 검증 처리를 나타내는 흐름도.
도 7은 본 실시예의 시스템에 의한 결제 처리를 도시한 흐름도.
도 8은 본 실시예의 시스템에 의한 결제 처리를 도시한 흐름도.
도 9는 본 실시예의 주문 희망자 단말(2)에서 생성된 제1의 주문서 정보를 도시한 도면.
도 10은 본 실시예의 중개업자 서버(4)에서의 결제 기간용 주문서 작성 처리를 도시한 흐름도.
도 11은 본 실시예의 중개업자 서버(4)에서 생성된 제2의 주문서 정보를 도시한 도면.
도 12는 본 실시예에 있어서 중개업자 서버(4)가 결제 기관 서버(6)에 송신하는 정보를 도시한 도면.
도 13은 본 실시예의 시스템에 의한 결제 처리를 도시한 흐름도.
도 14는 본 실시예의 결제 기관 서버(6)에서 생성된 제3의 주문서 정보를 도시한 도면.
도 15는 본 실시예의 결제 기관 서버(6)에서 생성된 지불서 정보를 도시한 도면.
도 16은 본 실시예의 시스템에 의한 결제 처리를 도시한 흐름도.
도 17은 본 실시예의 중개업자 서버(4)에서 생성된 제4의 주문서 정보를 도시한 도면.
도 18은 본 실시예에 있어서 중개업자 서버(4)가 판매자 단말(8)에 송신하는 정보를 도시한 도면.
도 19는 본 실시예의 판매자 단말(8)의 기억 수단(도시하지 않음)에 미리 축적되어 있는 항목-전자 서명의 대응 테이블을 도시한 도면.
도 20은 본 실시예의 판매자 단말(8)에 의한 검증 처리를 도시한 흐름도.
도 21은 본 실시예의 판매자 단말(8)의 검증 처리에서 생성된 판수-전자 서명 대응 정보를 도시한 도면.
도 22는 본 실시예의 판매자 단말(8)의 검증 처리에서 생성된 항목-판수 대 응정보를 도시한 도면.
도 23은 본 실시예의 판매자 단말(8)의 검증 처리에서 생성된 항목-전자 서명 대응 정보를 도시한 도면.
<도면의 주요 부분에 대한 부호의 설명>
1 : 네트워크 2 : 구입 희망자 단말
3 : 증명 기관 서버 4 : 중개업자 서버
5 : 중개업자 단말 6 : 결제 기관 서버
7 : 결제 기관 단말 8 : 판매자 단말
31 : 공개 키 DB 32 : 증명서 발행부
33 : 통신 수단 41 : 웹사이트 DB
42 : 문서 관리 DB 43 : 웹사이트 TB
44 : 문서 관리 TB 45 : 서명부
46 : 검증부 47 : 통신 수단
61 : 문서 관리 DB 62 : 문서 관리 TB
63 : 서명부 64 : 검증부
65 : 통신 수단
본 발명은 전자 문서가 복수의 엔티티를 유통할 때의 원본성 보증 및 전자 서류의 정정자 증명이 가능하며, 특히, 전자 상거래에서의 전자 문서, 개인 정보 증명 프로그램, 방법 및 장치에 관한 것이다.
판매자가 웹 상에 웹사이트를 올리고, 이용자가 그 웹사이트에 액세스하여, 구입 희망 상품을 선택하고 신용카드 번호나 개인 정보를 입력한 뒤에 결제를 하는 전자 결제 시스템이 일반화되고 있다.
웹은 일반적으로 Push형이라 불리며, 이용자가 대상 어드레스를 액세스하지 않고서는 그 내용을 열람할 수 없기 때문에, 실제의 판매자가 개개로 웹사이트를 올리더라도, 구입 희망자가 웹의 어드레스를 알고 있지 않으면 그 가상 점포에서 구입할 수 없다.
이 때문에, 최근에는 중개업자가 웹사이트를 올리고, 판매자는 이 중개업자와 계약하여, 중개업자의 웹사이트 상에 각 출전자의 가상 점포라 불리는 웹페이지를 개설할 수 있도록 하고 있다.
이와 같이 함으로써, 구입 희망자는 자신의 단말(이하, 구입 희망자 단말)로부터 중개업자의 웹사이트에 액세스하면, 이 웹사이트로부터 원하는 중개업자의 가상 점포에 액세스하는 것이 가능하게 되기 때문에, 구입 희망자는 다양한 가상 점포를 열람하는 것이 가능하게 된다. 또한, 판매자도 자신의 웹사이트의 어드레스를 퍼트리지 않더라도, 구입 희망자가 가상 점포에 액세스하여 오게 된다고 하는 메리트가 있다.
이러한 가상 점포에서의 결제는 신용카드 결제가 일반적이다.
신용카드 결제의 경우, 신용카드 회사의 서버에 액세스할 필요도 생기게 되 지만, 구입 수속을 간이하게 하기 위해서, 구입 희망자에게 중개업자의 특정한 웹페이지 상에서, 결제할 때에 필요로 하는 개인 정보의 입력을 일괄적으로 입력하게 하여, 이 입력 정보에다 구입 희망자가 입력했음을 증명하는 전자 서명을 첨부한다. 개인 정보를 받은 중개업자는 이 전자 서명이 첨부된 개인 정보를 결제에 관련되는 각 업자(신용카드 회사·판매자)에게 보내도록 하고 있다.
또한, 결제한 후, 신용카드 회사는 이 신용카드 번호와 금액을 붙여 지불 명세를 작성하여, 판매자에게 보내도록 하고 있다.
여기서, 판매자는 중개업자로부터의 개인 정보와 신용카드 회사로부터 불입되는 금액을 대비시켜, 정당하게 입금이 이루어졌음을 확인할 필요가 있다.
현재로서는 이 대비는 신용카드 회사로부터 송부되는 지불 명세에 기입된 신용카드 번호·금액과, 결제시에 중개업자 경유로 취득한 개인 정보에 포함되는 신용카드 번호·금액을 대비시킴으로써 이루어지고 있다.
<특허문헌 1>
일본 특허 공개 2000-285024호 공보
<특허문헌 2>
일본 특허 공개 2001-117820호 공보
그러나, 판매자와 중개업자는 계약 관계에 있을 뿐이며, 중개업자는 판매자가, 송신된 개인 정보의 취급을 어떻게 하는지까지 관리하는 것은 불가능하다. 이 때문에, 악의가 있는 판매자로부터 개인 정보가 누설되어 버릴 위험성이 있다.
특히, 종래와 같이, 개인 정보 속에 신용카드 번호 등, 악용의 위험성이 높은 정보가 들어가 있는 경우는 이 정보 누설의 위험성이 특히 문제가 된다.
이에 대하여, 중개업자 서버에서 각 개인 정보로부터, 신용카드 번호를 삭제하고, 대신에 개별 번호를 붙이는 것도 생각할 수 있는데, 종래에는 개인 정보 전체에 대하여 전자 서명을 첨부하여, 그 전자 서명에 의해, 개인 정보가 구입 희망자 본인에 의해서 입력된 것임을 증명하고 있기 때문에, 중개업자에 의한 정보의 수정이 곤란하다.
이 대책으로서, 구입 희망자에게 개인 정보를 입력할 때에 임의의 번호를 붙여 주는 것도 고려되고 있다. 그러나, 구입 희망자는 다른 구입 희망자가 어떠한 번호를 붙이고 있는지는 모르기 때문에, 다른 구입 희망자와 동일한 번호를 붙여 버리는 경우도 있어, 식별을 위한 번호로서는 이용할 수 없다.
이 대책으로서, 구입 희망자가 중개업자 서버에 입력된 임의의 번호를 체크하는 것도 생각할 수 있다. 그러나, 구입 희망자가 동일한 번호를 붙인 경우, 구입 희망자에게 다시 고쳐서 입력하게 하는 조작이 증가되어 버려, 구입 희망자의 시간이 증가되어 버린다.
본 발명은 이 점에 감안하여, 중개업자가 일부를 은폐한 경우, 그 은폐를 한 사람, 및 그 이외의 부분을 작성한 사람을 증명할 수 있도록 하고, 또한, 출전자가, 신용카드 번호를 이용하지 않더라도 각 결제시의 금액과 신용카드 입금 금액과의 대비를 가능하게 하는 개인 정보 증명 프로그램, 방법 및 장치를 제공하는 것을 목적으로 한다.
본 발명은 상기 종래의 과제를 해결하기 위해서, 결제 기관이 소유하는 결제 기관 서버에의 통신이 가능하고, 또한, 결제에 관한 정보의 축적을 하는 축적 수단에 액세스 가능한 컴퓨터에, 구입 희망을 나타내는 정보와 구입 희망자를 특정하는 결제 기관의 식별 정보를 포함하는 제1의 개인 정보 및 상기 제1의 개인 정보의 각 항목의 생성자의 증명이 가능한 제1의 증명 정보를 수신하면, 상기 축적 수단에 수신된 정보를 축적함과 함께 그 정보를 결제 기관 서버에 송신하는 결제 기관 서버 송신 단계와, 상기 결제 기관 서버 송신 단계 후, 상기 결제 기관 서버로부터, 상기 제1의 개인 정보에 결제 번호를 붙인 제2의 개인 정보 및 상기 제2의 개인 정보의 각 항목의 생성자의 증명이 가능한 제2의 증명 정보를 수신하면, 수신된 정보를 상기 축적 수단에 축적함과 함께, 구입 희망자를 특정하는 결제 기관의 식별 정보의 소거를 하는 수정을 실시한 제3의 개인 정보의 생성을 하고, 또한, 상기 제3의 개인 정보의 각 항목의 생성자의 증명이 가능한 제3의 증명 정보를 생성하여, 생성된 상기 제3의 개인 정보 및 상기 제3의 증명 정보와, 상기 축적 수단에 축적되어 있는 제1의 증명 정보 및 제2의 증명 정보를, 상품 판매를 하는 판매자의 판매자 장치에 송신하는 판매자 송신 단계를 실행시키도록 한 것이다.
[실시형태]
이하, 첨부 도면을 참조하여, 본 발명에 따른 개인 정보 증명 프로그램, 방법 및 장치의 적합한 실시예를 상세히 설명한다.
우선, 본 실시예에 따른 개인 정보 증명 시스템의 구성에 관해서 도 1을 이 용하여 설명한다.
도 1은 본 실시예에서의 개인 정보 증명 시스템의 시스템 구성도이다.
도 1에 있어서, 1은 인터넷이다. 또, 2는 구입 희망자가 소유하는 단말이며, 구입 희망자는 이 구입 희망자 단말(2)을 조작함으로써 웹에의 액세스, 개인 정보의 입력 등을 실행한다.
또, 3은 전자 서명 정보를 관리하는 증명 기관의 서버이다. 주지된 바와 같이 키는 송신자의 비밀 키로 암호화한 정보를 상대방에게 송신하고, 수신자는 증명 기관 서버(3)에 축적되어 있는 송신자의 증명서를 취득하여, 이 증명서에 포함되는 공개 키로 복호할 수 있는지의 여부에 의해, 정당한 상대로부터의 송신인지의 여부를 판단하는 기술이다. 이 기술에서는 증명서의 정당성을 보증할 필요가 있기 때문에, 본 실시예와 같이, 이용자의 공개 키를 축적한 증명 기관 서버(3)를 설치하고 있는 것이 일반적이다. 이 증명 기관 서버(3)는 도 2에 도시한 바와 같이 각 이용자의 공개 키를 축적한 공개 키 DB(31), 의뢰에 따라서 증명서를 발행하는 증명서 발행부(32) 및 인터넷(1) 경유로 통신을 하기 위한 통신 수단(33)을 갖는다.
또, 4는 중개업자의 웹사이트에서의 처리를 하는 중개업자 서버이다. 이 중개업자 서버(4)는 도 3에 도시한 바와 같이, 웹사이트에서 표시되는 각 페이지의 데이터가 축적된 웹사이트 DB(41), 구입 희망자 단말로부터의 개인 정보나, 후술하는 결제 기관 서버(6), 출전자 단말(8)과의 사이에서 송수신된 정보를 축적하는 문서 관리 DB(42), 웹사이트 DB(41)의 정보를 이용하여 웹사이트의 정보 출력 제어를 행하는 웹사이트 TB(43), 문서 관리 DB(42)에의 액세스 제어를 하는 문서 관리 TB(44), 정보에 대하여, 중개업자의 전자 서명을 행하는 서명부(45), 수신한 정보의 전자 서명을 검증하는 검증부(46) 및 인터넷(1) 경유로 통신을 하는 통신 수단(47)을 갖는다.
또한, 5는 중개업자 서버(4)와 통신 가능하며, 중개업자가 중개업자 서버(4)의 조작을 하기 위한 중개업자 단말이다.
6은 결제 기관인 신용카드 회사가 소유하는 결제 기관 서버이다. 이 결제 기관 서버는 도 4에 도시한 바와 같이, 각종 정보를 축적하는 문서 관리 DB(61), 문서 관리 DB(61)에의 액세스를 행하는 문서 관리 TB(62), 정보에 대하여, 결제 기관의 전자 서명을 행하는 서명부(63), 보내져 온 정보에 첨부되는 전자 서명을 검증하는 검증부(64) 및 인터넷을 통한 통신을 하는 통신 수단(65)을 갖고 있다.
또, 7은 결제 기관의 담당자가 결제 기관 서버(6)의 조작을 하기 위한 결제 기관 단말이다.
8은 상품의 판매자가 소유하는 판매자 단말이다.
이상과 같이 구성된 개인 정보 증명 시스템의 처리에 대해서, 이하에 그 처리 동작에 관해서 설명한다.
우선, 본 발명의 특징인 결제 처리 상황의 설명을 하기에 앞서, 본 실시예의 각 장치에서의 전자 서명 처리에 관해서 설명한다.
전자 서명이란, 미리 송신 장치에 비밀 키를 기억해 두는 동시에 이 암호 키에 대응하는 공개 키를 공적인 증명 기관 서버에 등록해 두고서, 송신 장치로부터 정보 송신을 할 때에, 비밀 키로 정보의 암호화를 행하여 상대방에게 송신하고, 그 것을 수신한 상대방은 증명 기관 서버로부터 송신 장치의 공개 키를 취득하여, 이 키로 정보의 복원이 가능하다면, 진짜로 송신 장치로부터 송신된 것임을 증명할 수 있다고 하는 기술이다.
이 순서에 관해서 이하에 설명한다.
우선, 증명 기관과 송신 장치와의 사이에서의 공개 키의 등록에 관해서, 도 5의 흐름도를 이용하여 설명한다.
한편, 도 1의 실시예에서는 구입 희망자 단말(2), 가상 점포 서버(4), 결제 기관 서버(6), 판매자 단말(8)이 전부 전자 서명의 송신 장치로 되고 있고, 전자 서명의 순서는 구입 희망자 단말(2), 판매자 단말(8)은 직접 그 조작자가 조작할 수 있으며, 가상 점포 서버(4), 결제 기관 서버(6)는 가상 점포 단말(5), 결제 기관 단말 경유로 조작자가 조작하는 것 이외에는 모두 동일한 순서로 이루어진다. 따라서, 본 순서에서는 이들 장치를 총칭하여 송신 장치로서 설명을 한다.
우선, 송신 장치의 조작자가 송신 장치를 조작하여, 증명서 발행 의뢰 정보의 입력을 하면(S1001), 송신 장치는 그 입력된 증명서 발행 의뢰 정보를 증명 기관 서버(3)에 송신한다(S1002).
이 정보를 통신 수단(33)으로 수신한 증명 기관 서버(3)의 증명서 발행부(32)는(S1003), 비밀 키 및 그것에 대응하는 공개 키를 생성하고(S1004), 이 작성한 공개 키를 포함하는 증명서 정보를 생성하여(S1005), 공개 키 DB(31)에 생성한 증명서 정보를 축적한다(S1006).
그 후, 증명서 발행부(32)는 통신 수단(33)을 제어하여, 인터넷(1)을 통하 여, 증명서 발행 의뢰 정보를 송신하여 온 송신 장치에, 생성한 비밀 키 및 증명서를 송신한다(S1007).
이 정보를 수신한 송신 장치는(S1008), 수신한 비밀 키·증명서를 자신이 갖는 기억 장치(중개업자 서버(4)라면 서명부(44) 내의 기억 영역, 결제 기관 서버라면 서명부(63) 내의 기억 영역, 구입 희망자 단말(2) 및 판매자 단말(8)은 각각 기재하지 않는 기억 영역이 해당)에 축적하여(S1009), 그 처리를 완료한다.
이어서, 본 실시예의 전자 서명이 첨부된 정보의 송수신 처리 및 수신 장치의 검증 처리에 관해서, 도 6을 이용하여 설명한다.
한편, 구입 희망자 단말(2), 가상 점포서버(4), 결제 기관 서버(6), 판매자 단말(8)이 전부 전자 서명의 수신 장치로도 될 수 있기 때문에, 여기서는 편의상 실제로 송신을 하는 장치를 송신 장치, 그 정보를 수신하는 장치를 수신 장치로 하여 설명한다.
우선, 송신 장치의 조작자가, 송신 장치에 대하여, 어떤 정보에 전자 서명하여, 어떤 수신 장치에 송신하는 지시의 입력을 하면(S2001), 송신 장치는 기억 영역에 기억하고 있는 비밀 키에 의해 지시된 정보를 암호화하여(S2002), 수신 장치에 송신한다(S2003).
이 정보를 수신한 수신 장치는(S2004), 증명 기관 서버(3)로부터, 송신자의 증명서를 취득한다(S2005). 다음에 수신 장치는 이 취득한 증명서에 포함되는 공개 키를 이용하여, 송신 장치로부터 수신한 정보의 복호 처리를 한다(S2006). 수신 장치는 이 복호 처리에 의해서 정보를 복호할 수 있었는지의 여부를 판단하 여(S2007), 복호할 수 있었던 경우는 송신 장치로부터 보내져 온 정보임을 증명할 수 있었다고 하여(S2008), 그 정보를 보관한다(S2009).
반대로, 복호할 수 없었던 경우, 그 정보는 송신 장치로부터인 것으로 증명할 수 없었다고 판단하여(S2010), 수신 장치의 조작자에게 증명할 수 없었다는 취지의 표시를 하는 등의 통지 처리를 한다(S2011).
이어서, 본 실시예의 시스템에 의한 결제 처리에 관해서 설명한다.
한편, 전자 서명의 처리에 관하여는 각 장치가 상기하여 온 전자 서명의 순서를 행하는 것으로 한다. 또한, 구입 희망자가, 구입 희망자 단말(2)에 구입 희망자 단말(2)을 중개업자의 웹사이트, 즉 서버(4)에의 액세스를 행하여, 중개업자 서버(4)인 가상 점포에서 원하는 상품을 찾아낸 단계인 것으로 한다.
우선, 도 7의 흐름도에 있어서, 구입 희망자가 구입 희망자 단말(2)에 구입 희망 상품의 구입 수속을 원하는 지시를 보내면(S3001), 구입 희망자 단말(2)은 중개업자 서버에 구입 희망 정보를 송신한다(S3002). 이 정보를 통신 수단(47)을 통해 수신한 중개업자 서버(4)의 웹사이트 TB(45)는(S3003), 웹사이트 DB(41)에 액세스하여 구입 양식 정보를 추출하여(S3004), 구입 희망자 단말(2)에 송신한다(S3005).
이 정보를 수신한 구입 희망자 단말(2)은(S3006) 그 양식을 표시한다(S3007).
이 구입 양식의 표시를 본 구입 희망자가 구입 양식에 대한 개인 정보의 입력을 하면(도 8 : S3008), 구입 희망자 단말(2)은 입력된 개인 정보의 각 항목마다 일방향성 Hash 함수(해시 함수) 등을 이용하여 Hash값을 취득한다(S3009). 그리고, 구입 희망자 단말(2)은 이 개인 정보에 일괄하여 구입 희망자의 전자 서명을 첨부함과 함께, S3009에서 구한 각 항목의 Hash값에 대하여도 일괄적으로 전자 서명 처리를 한다(S3010).(한편, 전자 서명 처리는 상기한 처리에 의해 이루어짐.)
또, 본 실시예에서는 상기 순서에 의해 도 9에 나타내는 바와 같이, 구입 희망자의 개인 정보로서 「이름」 「주소」 「품명」 「금액」 「카드 번호」가 입력되고, 각각의 항목에 대응하는 Hash값(항목 Hash 정보)이 취득되어, 각각의 정보에 대하여, 일괄적으로 구입 희망자인 「스즈키」씨의 전자 서명을 첨부한 정보가 생성된 것으로 한다.
그리고, 구입 희망자 단말(2)은 이들 전자 서명이 끝난 개인 정보 및 Hash정보를 주문서 정보로서 중개업자 서버(4)에 송신한다(S3011).
이들 정보를 통신 수단(47)을 통해 수신한 중개업자 서버(4)의 문서 관리 TB는(S3012), 문서 관리 DB(42)에 수신한 주문서 정보를 쌍으로 하여, 제1의 주문서 정보로서 축적한다(S3013). 그 후, 중개업자 서버(4)의 문서 관리 TB(44)는 검증부(46)에 이 축적한 주문서 정보의 전자 서명의 검증 처리를 하게 한다(S3014). 상기한 것과 같이 전자 서명의 검증 처리는 보내져 온 정보가 상대방, 즉 구입 희망자의 공개 키로 복호할 수 있는지를 검증하기 위해서, 실제로 복호를 행하는 처리이다. 따라서, 이 처리로 개인 정보를 복호할 수 있었던 경우는 정당한 상대로부터의 개인 정보임을 확인할 수 있는 동시에, 복호된 개인 정보 및 항목 Hash 정보가 취득된다. 복호할 수 있었던 경우, 또한 복호한 제1의 개인 정보의 각 항목에 관해서 Hash값을 취득하여, 제1의 항목 Hash 정보와 동일한지를 검증한다. 이에 따라 항목 Hash 정보와 개인 정보가 정당한 쌍으로 보내져 왔음을 검증할 수 있다.(한편, 이 처리에서 복호할 수 없는 경우, 혹은 복호한 제1의 개인 정보의 각 항목에 관해서 Hash값을 취득하여, 제1의 항목 Hash 정보가 다른 경우, 문서 관리 TB(44)는 에러 통지를 중개업자 단말(5)에 통지하고 처리를 중단한다. 또한, 중개업자 단말(5)은 에러 표시를 하는 등, 중개업자에게 통지하는 처리를 실행함)
그 후, 문서 관리 TB(44)는 복호된 개인 정보를 기초로, 결제 기관용의 주문서 정보를 생성하는 처리를 한다(S3015).
이 처리에 관해서, 도 10의 흐름도를 이용하여 설명한다.
우선, 문서 관리 TB(44)는 복호한 개인 정보에 대하여, 항목으로서 주문 ID를 부여한다(S4001). 이 항목은 다른 주문서와는 중복되지 않는 임의의 번호를 부여한다.
이어서, 문서 관리 TB(44)는 S4001에서 수정된 개인 정보의, 「품명」에 대하여 새니타이징 수정 처리를 실행한다(S4002). 다만, 이 처리에서는 항목 「품명」의 내용을 불명(不明)으로 하도록 새니타이징 수정 처리를 할 뿐이며, 「품명」의 항목 자체를 삭제하는 처리는 실행하지 않는다.
이어서, 문서 관리 TB(44)는 S4002에서 수정된 개인 정보의 각 항목에 대하여, Hash값을 취득한다(S4003).
도 8의 흐름도로 돌아가 보면, 이 처리가 완료되면, 이어서 문서 관리 TB(44)는 서명부(45)에, 상기 S4001 및 S4002의 처리에서 수정된 개인 정보 및 S4003에서 취득된 Hash값에 대하여, 각각 중개업자의 서명을 부여하게 하는 처리를 하고(S3016), 이들을 쌍으로 하여 제2판으로서 기억한다.
이 처리를 실행한 후에 생성된 제2판의 주문서 정보를 도 11에 도시한다.
상기한 바와 같이 중개업자 서버(4)가 처리함으로써, 제2판의 주문서 정보 중, 개인 정보는 도 9에 도시한 구입 희망자 단말(2)로부터의 제1판 주문서 정보에 대하여, 주문 ID가 부여되어, 품명의 명칭이 「빨간 구두」에서 새니타이징 정보인 「****」으로 수정되고 있다. 또, 이 개인 정보에는 중개업자의 전자 서명이 이루어져 있다.
또한, 상기와 같은 추가·수정이 이루어지고 있기 때문에, 취득 결과는 도 11의 아래 도면에 나타내는 것과 같이, 주문 ID의 Hash값이 붙여지고, 또한, 품명의 Hash값이 제1의 Hash값과 다르게 된다. 반대로, 수정되어 있지 않은 각 항목은 제1과 동일한 Hash값이 취득되기 때문에, 제1과 동일한 Hash값으로 되어 있다. 또한, 이 전자 서명도 중개업자의 전자 서명이 첨부되고 있다.
이들 처리가 완료되면, 중개업자 서버(4)의 문서 관리 TB(44)는 도 12에 도시된 바와 같이, 제2의 개인 정보, 제1의 항목 Hash 정보, 제2의 항목 Hash 정보의 3 정보를 쌍으로 하여, 결제 기관 서버(6)에 송신한다(S3018).
즉, 중개업자에 의해 수정하고, 중개업자에 의해 전자 서명된 개인 정보·항목 Hash 정보 및 중개업자 서버(4)에 의한 수정이 이루어지기 전의, 구입 희망자의 전자 서명이 첨부된 항목 Hash 정보를 쌍으로 하여 결제 기관 서버(6)에 보내게 된다.
이 정보를 통신 수단(65)을 통해 수신한 결제 기관 서버(6)의 문서 관리 TB(62)는(S3019), 문서 관리 DB(61)에 이 정보를 축적한다(도 13 : S3020).
그리고, 문서 관리 TB(62)는 검증부(64)에 수신한 정보의 검증을 지시한다.
이것을 받은 검증부(64)는 인증 기관 서버(3)로부터, 구입 희망자 및 중개업자의 증명서를 취득한다. 그리고, 상기한 전자 서명의 인증 처리의 순서에 따라서, 구입 희망자의 증명서에 포함되는 공개 키를 이용하여 제1의 항목 Hash 정보의 복호를 행하고, 중개업자의 증명서에 포함되는 공개 키를 이용하여 제2의 결제서 정보, 즉, 제2 개인 정보·항목 Hash 정보의 비교를 한다. 또한, 이 처리를 할 때에, 취득한 제2 개인 정보의 Hash값을 취득하여, 이 정보와 제2 항목 Hash 정보가 다른지를 검증한다.
아울러, 복호한 제1의 항목 Hash 정보와 제2의 항목 Hash 정보를 비교하여,
·제1의 항목 Hash 정보에 대하여, 주문 ID의 Hash값이 추가된 것
·품명의 Hash값이 제1의 항목 Hash 정보·제2의 항목 Hash 정보에서 다른 것
·그 밖의 항목의 Hash값이 제1의 항목 Hash 정보·제2의 항목 Hash 정보에서 변하고 있지 않은 것
·상기 이외의 항목이 추가되어 있지 않은 것
을 검증한다.(S3021)
이들의 확인 처리를 하는 이유에 관해서 이하 보충 설명한다.
상기한 것과 같이, 중개업자 서버(4)로부터는 3가지의 정보(제1의 항목 Hash 정보·제2의 개인 정보·제2의 항목 Hash 정보)가 송신되고 있지만, 제2의 개인 정보와 제2의 항목 Hash 정보는 모두 중개업자의 전자 서명이 이루어져 있기 때문에, 중개업자 서버(4)에서 그 쌍을 고의로 바꿔 버릴 위험성이 있다.
이 고의적인 변경을 검증하기 위해서, Hash값이 어느 값에 대하여 거의 일의적으로 정해지는 값임을 이용하여, 제2의 개인 정보의 각 항목에 관해서 Hash값을 취득한 것과, 보내져 온 제2의 항목 Hash 정보의 각 항목을 대비하여, 동일한 것인지를 검증함으로써, 제2의 개인 정보와 항목 Hash 정보가 올바른 쌍인지 여부를 검증한다.
또한, 이 검증이 이루어졌음을 전제로, 제1 즉, 구입 희망자의 전자 서명이 이루어져 있는 항목 Hash 정보와, 제2의 각 항목의 Hash값을 비교함으로써, 제1의 주문서 정보의 개인 정보, 즉 구입 희망자의 주문서 정보 내의 개인 정보를 결제 기관에 보이지 않더라도, 결제 기관에, 도중의 중개업자에 의해 수정된 부분과 구입 희망자가 입력한 부분을 증명하는 것이 가능하게 되기 때문에, 결제 기관 서버(6)를 소유하는 결제 기관으로서도, 구입 희망자로부터의 정당한 주문 정보로서 접수하는 것이 가능하게 된다.
문서 관리 TB(62)는 이 S3021에서의 검증부(64)의 검증 처리에 의해서 정당성이 검증되면, 이어서 복호한 제2의 개인 정보에 결제 ID를 부여하는 처리를 하여, 이 부여된 개인 정보의 각 항목의 Hash값을 생성한다(S3022).(한편, 검증부(64)에 의한 S3021의 검증 처리의 결과, 정당성을 확인할 수 없는 경우는 문서 관리 TB(62)는 에러의 통지를 결제 기관 단말(7)에 송신하고, 결제 기관 단말(7)은 이 정보의 표시 등, 결제 기관의 담당자에게의 통지 처리를 하고서 처리를 중단함)
그리고, 문서 관리 TB(62)는 서명부(64)에 대하여, S3022에서 수정한 개인 정보·생성한 항목 Hash 정보에 대하여 결제 기관의 전자 서명 처리를 실행하게 한다(S3023).
이 S3023의 처리가 완료되면 문서 관리 TB(62)는 S3023에서 결제 기관의 전자 서명된 개인 정보 및 항목 Hash 정보를, 제3의 주문서 정보로서 문서 관리 DB(61)에 축적한다(S3024).
상기 처리 완료 후의 제3의 주문서 정보를 도 14에 도시한다.
이 도 14에서도 알 수 있는 것과 같이, 도 11에서 나타내어진 제2, 즉, 중개업자로부터 보내져 온 주문서 정보에 대하여, 개인 정보에는 결제 ID가 부여되고, 또한, 항목 Hash 정보에도 이 결제 ID에 대응한 Hash값이 부여되고 있음을 알 수 있으며, 그 밖의 항목은 개인 정보·항목 Hash 정보 모두, 제2의 주문서 정보로는 변경되고 있지 않다.
또한, 이 제3의 개인 정보·항목 Hash 정보에는 모두 결제 기관의 전자 서명이 이루어지고 있다.
이 축적이 완료되면, 문서 관리 TB(62)는 통신 수단(65)을 제어하여, 문서 관리 DB(61)에 축적한 제3의 주문서 정보를 중개업자 서버(4)에 송신한다(S3025).
이어서 문서 관리 TB(62)는 도 15에 도시한 바와 같은 결제 ID·지불 금액을 첨부한 판매자에의 지불서 정보를 생성하고 전자 서명을 하여(S3026), 판매자 단 말(8)에 송신한다(S3027).
또한, 이 결제와 아울러 결제 기관자는 동일 금액을 판매자의 계좌에 불입 수속을 한다(S3028).
중개업자 서버(4)의 문서 관리 TB(44)는 통신 수단(47)을 통해, S3028에서 결제 기관 서버(6)가 송신한 제3의 주문서 정보를 수신하면(S3029), 정보 관리 DB(42)에 이 제3의 주문 정보를 축적한다(도 16 : S3030).
그리고, 문서 관리 TB(44)는 검증부(46)에 제3의 주문 정보의 개인 정보 및 항목 Hash 정보의 복호화 및 검증 처리를 의뢰한다(S3031).
검증부(46)는 이 의뢰에 따라서, 상기한 전자 서명의 검증 순서에 따라, 인증 기관 서버(3)로부터 결제 기관 서버(6)의 증명서를 취득하고, 이 증명서에 포함되는 공개 키를 이용하여 제3의 주문서 정보인, 결제 기관 서버(6)에서 전자 서명된 개인 정보·항목 Hash 정보를 복호화한다.
그리고, 검증부(46)는 이 복호화된 개인 정보의 주문 ID와 동일한 주문 ID를 갖는 제3의 주문서 정보를 문서 관리 DB(42)로부터 취득한다.
그리고, 검증부(46)는 복호화된 개인 정보의 각 항목에 대하여, Hash값을 취득하여, 추출된 제3의 항목 Hash 정보와 비교하여 동일한지 여부를 검증한다.
이 처리에 의해, 제3의 주문서 정보에 포함되는 개인 정보와 항목 Hash 정보가 쌍임을 체크할 수 있다.
아울러, 축적하고 있는 제2의 항목 Hash 정보와, 제3의 항목 Hash 정보를 비교하여, 결제 ID 이외의 각 항목의 Hash가 변경되어 있지 않은지 검증한다. 이에 따라, 결제 기관 서버(6)의 처리에 있어서, 결제 ID 이외의, 중개업자 서버(4)로부터 수정이 이루어져 있지 않음이 증명되게 된다.
이 처리에서 정당성이 증명되면, 문서 관리 TB(44)는 판매자에 대한 주문서 정보를 생성한다(S3032).(한편, 검증부(46)에 의한 S3031의 검증 처리의 결과, 정당성을 확인할 수 없는 경우는 문서 관리 TB(46)는 에러의 통지를 중개업자 단말(5)에 송신하고, 중개업자 단말(5)은 이 정보의 표시 등, 중개업자의 담당자에게의 통지 처리를 하고서 처리를 중단함)
S3032의 처리는 구체적으로는 문서 관리 TB(44)가, 문서 관리 DB(42)로부터, 제1의 주문서 정보의 개인 정보를 추출·복호화하여, 제3의 개인 정보에 대하여, 품명의 항목 정보를 제1의 개인 정보의 품명으로 교체하는 처리를 실행한다. 또한, 마찬가지로 제3의 개인 정보의 카드 번호에 대하여, 새니타이징 처리를 실행함과 함께, 이 수정된 개인 정보의 각 항목의 Hash값을 취득한다.
이어서, 문서 관리 TB(44)는 서명부(45)에, S3032에서 수정한 개인 정보 및 생성한 항목 Hash 정보에 대하여, 전자 서명을 첨부하는 처리를 실행시킨다(S3033).
그리고, 문서 관리 TB(44)는 S3033의 처리에 의해서, 전자 서명된 개인 정보와 항목 Hash 정보를 쌍으로 하여 제4의 주문서 정보로 하여, 문서 관리 DB(42)에 축적한다(S3034).
이어서, 문서 관리 TB(44)는 도 18에 도시한 바와 같이, 문서 관리 DB(42)로부터, 제4의 주문서 정보 및 제1∼제3의 전자 서명이 첨부된 항목 Hash 정보를 추출하고, 이들을 통합하여 판매자 단말(8)에 송신한다(S3035).
판매자 단말(8)은 S3027의 처리에서 결제 기관 서버(6)가 송신한 지불서 정보의 수신(도 13 : S3036) 및 S3035의 처리에서 중개업자가 송신한 정보를 수신하면(S3037), 인증 기간 서버(3)로부터, 구입 희망자·중개업자·결제 기관의 각각의 증명서 정보를 취득하여, 각각의 증명서에 포함되는 공개 키를 이용하여, 보내져 온 전자 서명이 첨부된 정보의 복호를 행한다(S3038).
이어서, 판매자 단말(8)은 복호된 각 정보를 기초로 하여 이하의 검증 처리를 실행한다(S3039).
한편, 이 처리에 대하여, 판매자 단말(8)은 판매자 단말(8) 내의 기억 수단(도시하지 않음)에, 도 19에 도시한 바와 같은 각 항목과 생성자(단말·서버)와의 대응 테이블을 축적하고 있는 것으로 한다.
한편, 이 대응 테이블은 각 항목에 대하여 정당한 생성자(단말·서버)가 작성 혹은 수정한 경우의 작성자(단말·서버)를 나타낸 것이다.
또한, 이 처리에 대해서는 도 20의 흐름도를 기초로 설명한다.
우선, 판매자 단말(8)은 복호한 제4의 개인 정보의 각 항목에 대하여 Hash값을 취득하고, 마찬가지로 복호한 제4의 항목 Hash 정보와 대비하여, 동일한지를 검증한다(S5002).
여기서, 동일하다고 판단한 경우(S5003), 각 판 항목 Hash 정보에 첨부된 전자 서명 정보를 확인하여, 판매자 단말(8)의 기억 수단(도시하지 않음)에 기억한다. 이 기억된 정보를 도 21에 도시한다. 본 실시예에서는 도 18에 나타내는 항목 Hash 정보가 보내져 오고 있기 때문에, 이 도 21에 있는 것과 같이, 제1은 구입 희망자 단말(2)의 소유자인 「스즈키」씨의 전자 서명·제2 및 제4는 「중개업자」의 전자 서명·제3은 「결제업자」의 전자 서명이 이루어지고 있음을 축적하게 된다.
이어서, 복호한 제1∼제3 항목 Hash 정보와, 제4의 항목 Hash 정보를 비교하여, 각 항목에 대한 Hash값이 동일하고, 또한, 판수가 가장 오래된 항목 Hash 정보가 어느 것인지를 체크하여, 그 결과를 판매자 단말(8)의 기억 수단(도시하지 않음)에 축적한다(S5004).
이 S5004의 처리에서는 S5003의 처리와 마찬가지로, 본 실시예에서는 도 18과 같은 항목 Hash 정보가 보내어지고 있기 때문에, S5004의 처리를 행하면, 도 22에 도시한 바와 같이, 「주문 ID」는 제2·「결제 ID」는 제3·「이름」 「주소」 「품명」 「금액」은 제1·카드 번호는 제4에 해당하는 판수가 되어, 이 정보가 판매자 단말(8)의 기억 수단(도시하지 않음)에 축적되게 된다.
이어서, 판매자 단말(8)은 판매자 단말(8)의 기억 수단(도시하지 않음)에 축적한 판수-전자 서명의 대응 정보(도 21 참조)와 항목-판수의 대응 정보(도 22)로부터, 각 항목에 대응하는 전자 서명의 대응표를 생성한다. 즉, 항목-판수의 대응 정보(도 22 참조)에는 판수 정보가 기억되어 있기 때문에, 이 정보에 대응하는 전자 서명이 어느 것인지를 판수-전자 서명의 대응 정보(도 21 참조)를 참조하여 결정해 나간다. 또, 이 처리 결과를 판매자 단말(8)에 축적한다(S5005). 한편, 이 처리에서 생성된, 항목-전자 서명 대응 정보를 도 23에서 도시한다.
이어서 판매자 단말(8)은 S5005의 처리에서 판매자 단말(8)의 기억 수단(기재하지 않음)에 축적된 항목-전자 서명 대응 정보(도 23 참조)와, 미리 판매자 단말(8)의 기억 수단(기재하지 않음)에 축적하고 있는 각 항목-생성자(단말·서버)의 대응 테이블(도 19 참조)을 대비한다(S5006).
여기서, 동일하면(S5007), 정당한 문서가 왔다고 판단하여(S5008), 처리를 계속한다(S5009).
또한, S5002 및 S5007의 판단 처리에서 「다르다」라는 판단이 있었던 경우는 에러를 통지하고서(S5010), 처리를 종료한다(S5011).
상기 S5009의 처리 후, 도 16의 흐름도로 돌아가 보면, 판매자 단말(8)은 S3039에서 정당성이 증명된 제4의 개인 정보에 포함되는 결제 ID의 정보와 동일한 결제 ID를 갖는 지불서 정보를 판매자 단말(8)의 기억 수단(도시하지 않음)으로부터 추출하여, 추출한 지불서의 금액 항목의 금액과, 제4의 개인 정보에 포함되는 금액 항목의 금액을 대비하여, 동일하면, 정상적인 지불이 이루어졌다고 판단하여 그 취지를 통지하고, 틀렸으면 틀렸다는 취지의 통지를 한다(S3040).
이상과 같이, 본 실시예에 의거하면, 개인 정보에 대하여 「누가」(혹은 어떤 단말·서버가) 어떤 항목을 작성 혹은 수정했는지를 증명할 수 있게 된다.
따라서, 도중에 중개업자 서버에 의한 개인 정보에 대한 새니타이징 처리가 이루어졌다고 해도, 그 수정된 개인 정보 중, 구입자 단말(2)로부터 수정되고 있지 않은 정보가 어디인지를 특정시키는 것이 가능하게 되기 때문에, 중개업자 서버에 의해 수정이 이루어진 주문서 정보를 결제 기관 서버(6)에서, 구입 희망자 단말(6) 의 이용자가 입력한 정보를 특정하고, 그 정보를 신뢰하여, 정식적인 주문서 정보로서 접수를 할 수 있다.
이것은 중개업자 서버(4) 및 결제 기관 서버(7)의 쌍방의 수정을 행한 후의 주문서 정보를 수신하는 판매자 단말(8)이라도 마찬가지다.
또한, 이 정당성의 증명에, 개인 정보의 각 항목의 Hash값을 기록한 항목 Hash 정보를 이용하여 검증을 하고 있다.
이 정보에 의해서, 본래의 개인 정보를 숨긴 채로, 구입 희망자 단말(2)에서 입력된 부분, 즉 당초부터 수정되어 있지 않은 부분을 특정할 수 있기 때문에, 개인 정보 중, 원래 그 업자·기관 등에 통지할 필요가 없는 항목은 숨긴 상태로 이들 업자·기관에 보내는 것이 가능하게 된다.
더욱이, 본 실시예의 경우, 중개업자 서버(4)에서 붙여진 주문 ID 및 결제 기관 서버(6)에서 붙여진 ID를 이용하여, 대응하는 주문서 정보의 특정 및 판매자 단말에서의 지불서와 주문서 정보의 대조를 하는 처리를 행하고 있다. 이들 항목도, 어떤 서버에 의해 붙여졌는지를 증명할 수 있기 때문에, 신뢰할 수 있는 ID로서 채용하는 것이 가능하게 되고, 그 결과, 개인 정보 중의 신용카드 번호 등, 악용의 가능성이 있는 번호를 이용하지 않더라도, 대조·특정하는 처리가 가능하게 된다.
(부기 1) 결제 기관이 소유하는 결제 기관 서버에의 통신이 가능하고, 또한, 결제에 관한 정보의 축적을 하는 축적 수단에 액세스 가능한 컴퓨터로 하여금,
구입 희망을 나타내는 정보와 구입 희망자를 특정하는 결제 기관의 식별 정보를 포함하는 제1의 개인 정보 및 상기 제1의 개인 정보의 각 항목의 생성자의 증명이 가능한 제1의 증명 정보를 수신하면, 상기 축적 수단에 수신된 정보를 축적함과 함께 그 정보를 결제 기관 서버에 송신하는 결제 기관 서버 송신 단계와,
상기 결제 기관 서버 송신 단계 후, 상기 결제 기관 서버로부터, 상기 제1의 개인 정보에 결제 번호를 붙인 제2의 개인 정보 및 상기 제2의 개인 정보의 각 항목의 생성자의 증명이 가능한 제2의 증명 정보를 수신하면, 수신된 정보를 상기 축적 수단에 축적함과 함께, 구입 희망자를 특정하는 결제 기관의 식별 정보의 소거를 하는 수정을 실시한 제3의 개인 정보의 생성을 하고, 또한, 상기 제3의 개인 정보의 각 항목의 생성자의 증명이 가능한 제3의 증명 정보를 생성하여, 생성된 상기 제3의 개인 정보 및 상기 제3의 증명 정보와, 상기 축적 수단에 축적되어 있는 제1의 증명 정보 및 제2의 증명 정보를, 상품 판매를 하는 판매자의 판매자 장치에 송신하는 판매자 송신 단계를 실행시키는 것을 특징으로 하는 개인 정보 증명 프로그램.(1)
(부기 2) 결제 기관이 소유하는 결제 기관 서버에의 통신이 가능하고, 또한, 결제에 관한 정보의 축적을 하는 축적 수단에 액세스 가능한 컴퓨터로 하여금,
구입 상품명을 나타내는 정보와 구입 희망자를 특정하는 결제 기관의 식별 정보를 포함하는 제1의 개인 정보 및 상기 제1의 개인 정보의 각 항목의 생성자를 증명하는 증명 정보를 수신하면, 상기 축적 수단에 수신된 정보를 축적함과 함께, 상기 제1의 개인 정보의 상품 항목명을 숨기는 수정을 실시하고, 제2의 개인 정보를 생성하여 전자 서명을 행하는 동시에, 상기 제2의 개인 정보의 각 항목의 생성자를 증명하는 증명 정보를 생성하여, 전자 서명된 제2의 개인 정보 및 제2의 증명 정보를 결제 기관 서버에 송신하는 동시에 상기 축적 수단에 축적하는 결제 기관 서버 송신 단계와,
상기 결제 기관 서버 송신 단계 후, 상기 결제 기관 서버로부터, 상기 제2의 개인 정보에 결제 번호를 붙인 제3의 개인 정보 및 상기 제3의 개인 정보의 각 항목의 생성자를 증명하는 증명 정보를 수신하면, 수신된 정보를 상기 축적 수단에 축적함과 함께, 구입 희망자를 특정하는 결제 기관의 식별 정보의 소거를 하는 수정을 실시한 제4의 개인 정보의 생성을 하고, 또한, 상기 제4의 개인 정보의 각 항목의 생성자를 특정하는 제4의 증명 정보를 생성하여, 상기 축적 수단에 축적되어 있는 제1의 증명 정보, 제2의 증명 정보 및 제3의 증명 정보와 함께 상품 판매를 하는 판매자의 판매자 장치에 송신하는 판매자 송신 단계를 실행시키는 것을 특징으로 하는 개인 정보 증명 프로그램.(2)
(부기 3) 결제 기관이 소유하는 결제 기관 서버에의 통신이 가능하고, 또한, 결제에 관한 정보의 축적을 하는 축적 수단에 액세스 가능한 컴퓨터로 하여금,
구입 희망을 나타내는 정보와 구입 희망자를 특정하는 결제 기관의 식별 정보를 포함하는 제1의 개인 정보 및 상기 제1의 개인 정보의 각 항목의 Hash값에 전자 서명을 첨부한 제1의 항목 Hash 정보를 수신하면, 상기 축적 수단에 수신된 정보를 축적함과 함께 그 정보를 결제 기관 서버에 송신하는 결제 기관 서버 송신 단계와,
상기 결제 기관 서버 송신 단계 후, 상기 결제 기관 서버로부터, 상기 제1의 개인 정보에 결제 번호를 붙인 제2의 개인 정보 및 상기 제2의 개인 정보의 각 항목의 Hash값에 전자 서명을 첨부한 제2의 항목 Hash 정보를 수신하면, 수신된 정보를 상기 축적 수단에 축적함과 함께, 구입 희망자를 특정하는 결제 기관의 식별 정보의 소거를 하는 수정을 실시한 제3의 개인 정보의 생성을 하고, 또한, 상기 제3의 개인 정보의 각 항목의 Hash값에 전자 서명을 첨부한 제3의 항목 Hash 정보를 생성하여, 생성된 상기 제3의 개인 정보 및 상기 제3의 항목 Hash 정보와, 상기 축적 수단에 축적되어 있는 제1의 항목 Hash 정보 및 제2의 항목 Hash 정보를, 상품 판매를 하는 판매자의 판매자 장치에 송신하는 판매자 송신 단계를 실행시키는 것을 특징으로 하는 개인 정보 증명 프로그램.(3)
(부기 4) 결제 기관이 소유하는 결제 기관 서버에의 통신이 가능하고, 또한, 결제에 관한 정보의 축적을 하는 축적 수단에 액세스 가능한 컴퓨터로 하여금,
구입 상품명을 나타내는 정보와 구입 희망자를 특정하는 결제 기관의 식별 정보를 포함하는 제1의 개인 정보 및 상기 제1의 개인 정보의 각 항목의 Hash값에 전자 서명을 첨부한 제1의 항목 Hash 정보를 수신하면, 상기 축적 수단에 수신된 정보를 축적함과 함께, 상기 제1의 개인 정보의 상품 항목명을 숨기는 수정을 실시하고, 제2의 개인 정보를 생성하여 전자 서명을 행하는 동시에, 상기 제2의 개인 정보의 각 항목의 Hash값에 전자 서명을 첨부한 제2의 항목 Hash 정보를 생성하여, 전자 서명된 제2의 개인 정보 및 제2의 항목 Hash 정보를 결제 기관 서버에 송신하는 동시에 상기 축적 수단에 축적하는 결제 기관 서버 송신 단계와,
상기 결제 기관 서버 송신 단계 후, 상기 결제 기관 서버로부터, 상기 제2의 개인 정보에 결제 번호를 붙인 제3의 개인 정보 및 상기 제3의 개인 정보의 각 항목의 Hash값에 전자 서명을 첨부한 제3의 항목 Hash 정보를 수신하면, 수신된 정보를 상기 축적 수단에 축적함과 함께, 구입 희망자를 특정하는 결제 기관의 식별 정보의 소거를 하는 수정을 실시한 제4의 개인 정보의 생성을 하고, 또한, 상기 제4의 개인 정보의 각 항목의 Hash값에 전자 서명을 첨부한 제4의 항목 Hash 정보를 생성하여, 생성된 상기 제4의 개인 정보 및 상기 제4의 항목 Hash 정보와, 상기 축적 수단에 축적되어 있는 제1의 항목 Hash 정보, 제2의 항목 Hash 정보 및 제3의 항목 Hash 정보를, 상품 판매를 하는 판매자의 판매자 장치에 송신하는 판매자 송신 단계를 실행시키는 것을 특징으로 하는 개인 정보 증명 프로그램.(4)
(부기 5) 결제 기관이 소유하는 결제 기관 서버에의 통신이 가능하고, 또한, 결제에 관한 정보의 축적을 하는 축적 수단에 액세스 가능한 컴퓨터로 하여금,
구입 희망을 나타내는 정보와 구입 희망자를 특정하는 결제 기관의 식별 정보를 포함하는 제1의 개인 정보 및 상기 제1의 개인 정보의 각 항목의 생성자의 증명이 가능한 제1의 증명 정보를 수신하면, 상기 축적 수단에 수신된 정보를 축적함과 함께 그 정보를 결제 기관 서버에 송신하는 결제 기관 서버 송신 단계와,
상기 결제 기관 서버 송신 단계 후, 상기 결제 기관 서버로부터, 상기 제1의 개인 정보에 결제 번호를 붙인 제2의 개인 정보 및 상기 제2의 개인 정보의 각 항목의 생성자의 증명이 가능한 제2의 증명 정보를 수신하면, 수신된 정보를 상기 축적 수단에 축적함과 함께, 구입 희망자를 특정하는 결제 기관의 식별 정보의 소거를 하는 수정을 실시한 제3의 개인 정보의 생성을 하고, 또한, 상기 제3의 개인 정보의 각 항목의 생성자의 증명이 가능한 제3의 증명 정보를 생성하여, 생성된 상기 제3의 개인 정보 및 상기 제3의 증명 정보와, 상기 축적 수단에 축적되어 있는 제1의 증명 정보 및 제2의 증명 정보를, 상품 판매를 하는 판매자의 판매자 장치에 송신하는 판매자 송신 단계를 실행시키는 것을 특징으로 하는 개인 정보 증명 방법.(5)
(부기 6) 결제 기관이 소유하는 결제 기관 서버에의 통신이 가능하고, 또한, 결제에 관한 정보의 축적을 하는 축적 수단에 액세스 가능한 컴퓨터로 하여금,
구입 상품명을 나타내는 정보와 구입 희망자를 특정하는 결제 기관의 식별 정보를 포함하는 제1의 개인 정보 및 상기 제1의 개인 정보의 각 항목의 생성자를 증명하는 증명 정보를 수신하면, 상기 축적 수단에 수신된 정보를 축적함과 함께, 상기 제1의 개인 정보의 상품 항목명을 숨기는 수정을 실시하고, 제2의 개인 정보를 생성하여 전자 서명을 행하는 동시에, 상기 제2의 개인 정보의 각 항목의 생성자를 증명하는 증명 정보를 생성하여, 전자 서명된 제2의 개인 정보 및 제2의 증명 정보를 결제 기관 서버에 송신하는 동시에 상기 축적 수단에 축적하는 결제 기관 서버 송신 단계와,
상기 결제 기관 서버 송신 단계 후, 상기 결제 기관 서버로부터, 상기 제2의 개인 정보에 결제 번호를 붙인 제3의 개인 정보 및 상기 제3의 개인 정보의 각 항목의 생성자를 증명하는 증명 정보를 수신하면, 수신된 정보를 상기 축적 수단에 축적함과 함께, 구입 희망자를 특정하는 결제 기관의 식별 정보의 소거를 하는 수정을 실시한 제4의 개인 정보의 생성을 하고, 또한, 상기 제4의 개인 정보의 각 항목의 생성자를 특정하는 제4의 증명 정보를 생성하여, 상기 축적 수단에 축적되어 있는 제1의 증명 정보, 제2의 증명 정보 및 제3의 증명 정보와 함께 상품 판매를 하는 판매자의 판매자 장치에 송신하는 판매자 송신 단계를 실행시키는 것을 특징으로 하는 개인 정보 증명 방법.(6)
(부기 7) 결제 기관이 소유하는 결제 기관 서버에의 통신이 가능하고, 또한, 결제에 관한 정보의 축적을 하는 축적 수단에 액세스 가능한 컴퓨터로 하여금,
구입 희망을 나타내는 정보와 구입 희망자를 특정하는 결제 기관의 식별 정보를 포함하는 제1의 개인 정보 및 상기 제1의 개인 정보의 각 항목의 Hash값에 전자 서명을 첨부한 제1의 항목 Hash 정보를 수신하면, 상기 축적 수단에 수신된 정보를 축적함과 함께 그 정보를 결제 기관 서버 송신하는 결제 기관 서버 송신 단계와,
상기 결제 기관 서버 송신 단계 후, 상기 결제 기관 서버로부터, 상기 제1의 개인 정보에 결제 번호를 붙인 제2의 개인 정보 및 상기 제2의 개인 정보의 각 항목의 Hash값에 전자 서명을 첨부한 제2의 항목 Hash 정보를 수신하면, 수신된 정보를 상기 축적 수단에 축적함과 함께, 구입 희망자를 특정하는 결제 기관의 식별 정보의 소거를 하는 수정을 실시한 제3의 개인 정보의 생성을 하고, 또한, 상기 제3의 개인 정보의 각 항목의 Hash값에 전자 서명을 첨부한 제3의 항목 Hash 정보를 생성하여, 생성된 상기 제3의 개인 정보 및 상기 제3의 항목 Hash 정보와, 상기 축적 수단에 축적되어 있는 제1의 항목 Hash 정보 및 제2의 항목 Hash 정보를, 상품 판매를 하는 판매자의 판매자 장치에 송신하는 판매자 송신 단계를 실행시키는 것을 특징으로 하는 개인 정보 증명 방법.
(부기 8) 결제 기관이 소유하는 결제 기관 서버에의 통신이 가능하고, 또한, 결제에 관한 정보의 축적을 하는 축적 수단에 액세스 가능한 컴퓨터로 하여금,
구입 상품명을 나타내는 정보와 구입 희망자를 특정하는 결제 기관의 식별 정보를 포함하는 제1의 개인 정보 및 상기 제1의 개인 정보의 각 항목의 Hash값에 전자 서명을 첨부한 제1의 항목 Hash 정보를 수신하면, 상기 축적 수단에 수신된 정보를 축적함과 함께, 상기 제1의 개인 정보의 상품 항목명을 숨기는 수정을 실시하고, 제2의 개인 정보를 생성하여 전자 서명을 행하는 동시에, 상기 제2의 개인 정보의 각 항목의 Hash값에 전자 서명을 첨부한 제2의 항목 Hash 정보를 생성하여, 전자 서명된 제2의 개인 정보 및 제2의 항목 Hash 정보를 결제 기관 서버에 송신하는 동시에 상기 축적 수단에 축적하는 결제 기관 서버 송신 단계와,
상기 결제 기관 서버 송신 단계 후, 상기 결제 기관 서버로부터, 상기 제2의 개인 정보에 결제 번호를 붙인 제3의 개인 정보 및 상기 제3의 개인 정보의 각 항목의 Hash값에 전자 서명을 첨부한 제3의 항목 Hash 정보를 수신하면, 수신된 정보를 상기 축적 수단에 축적함과 함께, 구입 희망자를 특정하는 결제 기관의 식별 정보의 소거를 하는 수정을 실시한 제4의 개인 정보의 생성을 하고, 또한, 상기 제4의 개인 정보의 각 항목의 Hash값에 전자 서명을 첨부한 제4의 항목 Hash 정보를 생성하여, 생성된 상기 제4의 개인 정보 및 상기 제4의 항목 Hash 정보와, 상기 축적 수단에 축적되어 있는 제1의 항목 Hash 정보, 제2의 항목 Hash 정보 및 제3의 항목 Hash 정보를, 상품 판매를 하는 판매자의 판매자 장치에 송신하는 판매자 송신 단계를 실행시키는 것을 특징으로 하는 개인 정보 증명 방법.
(부기 9) 결제에 관한 정보의 축적을 하는 축적 수단과,
구입 희망을 나타내는 정보와 구입 희망자를 특정하는 결제 기관의 식별 정보를 포함하는 제1의 개인 정보 및 상기 제1의 개인 정보의 각 항목의 생성자의 증명이 가능한 제1의 증명 정보를 수신하면, 상기 축적 수단에 수신된 정보를 축적함과 함께 그 정보를 결제 기관 서버에 송신하는 결제 기관 서버 송신 수단과,
상기 결제 기관 서버 송신 수단에 의한 송신 후, 상기 결제 기관 서버로부터, 상기 제1의 개인 정보에 결제 번호를 붙인 제2의 개인 정보 및 상기 제2의 개인 정보의 각 항목의 생성자의 증명이 가능한 제2의 증명 정보를 수신하면, 수신된 정보를 상기 축적 수단에 축적함과 함께, 구입 희망자를 특정하는 결제 기관의 식별 정보의 소거를 하는 수정을 실시한 제3의 개인 정보의 생성을 하고, 또한, 상기 제3의 개인 정보의 각 항목의 생성자의 증명이 가능한 제3의 증명 정보를 생성하여, 생성된 상기 제3의 개인 정보 및 상기 제3의 증명 정보와, 상기 축적 수단에 축적되어 있는 제1의 증명 정보 및 제2의 증명 정보를, 상품 판매를 하는 판매자의 판매자 장치에 송신하는 판매자 송신 수단을 갖는 것을 특징으로 하는 개인 정보 증명 장치.(7)
(부기 10) 결제에 관한 정보의 축적을 하는 축적 수단과,
구입 상품명을 나타내는 정보와 구입 희망자를 특정하는 결제 기관의 식별 정보를 포함하는 제1의 개인 정보 및 상기 제1의 개인 정보의 각 항목의 생성자를 증명하는 증명 정보를 수신하면, 상기 축적 수단에 수신된 정보를 축적함과 함께, 상기 제1의 개인 정보의 상품 항목명을 숨기는 수정을 실시하고, 제2의 개인 정보를 생성하여 전자 서명을 행하는 동시에, 상기 제2의 개인 정보의 각 항목의 생성자를 증명하는 증명 정보를 생성하여, 전자 서명된 제2의 개인 정보 및 제2의 증명 정보를 결제 기관 서버에 송신하는 동시에 상기 축적 수단에 축적하는 결제 기관 서버 송신 수단과,
상기 결제 기관 서버 송신 수단에 의한 송신 처리 후, 상기 결제 기관 서버로부터, 상기 제2의 개인 정보에 결제 번호를 붙인 제3의 개인 정보 및 상기 제3의 개인 정보의 각 항목의 생성자를 증명하는 증명 정보를 수신하면, 수신된 정보를 상기 축적 수단에 축적함과 함께, 구입 희망자를 특정하는 결제 기관의 식별 정보의 소거를 하는 수정을 실시한 제4의 개인 정보의 생성을 하고, 또한, 상기 제4의 개인 정보의 각 항목의 생성자를 특정하는 제4의 증명 정보를 생성하여, 상기 축적 수단에 축적되어 있는 제1의 증명 정보, 제2의 증명 정보 및 제3의 증명 정보와 함께 상품 판매를 하는 판매자의 판매자 장치에 송신하는 판매자 송신 수단을 갖는 것을 특징으로 하는 개인 정보 증명 장치(8).
(부기 11) 결제에 관한 정보의 축적을 하는 축적 수단과,
구입 희망을 나타내는 정보와 구입 희망자를 특정하는 결제 기관의 식별 정보를 포함하는 제1의 개인 정보 및 상기 제1의 개인 정보의 각 항목의 Hash값에 전자 서명을 첨부한 제1의 항목 Hash 정보를 수신하면, 상기 축적 수단에 수신된 정보를 축적함과 함께 그 정보를 결제 기관 서버에 송신하는 결제 기관 서버 송신 수단과,
상기 결제 기관 서버 송신 처리 수단에 의한 처리 후, 상기 결제 기관 서버로부터, 상기 제1의 개인 정보에 결제 번호를 붙인 제2의 개인 정보 및 상기 제2의 개인 정보의 각 항목의 Hash값에 전자 서명을 첨부한 제2의 항목 Hash 정보를 수신하면, 수신된 정보를 상기 축적 수단에 축적함과 함께, 구입 희망자를 특정하는 결제 기관의 식별 정보의 소거를 하는 수정을 실시한 제3의 개인 정보의 생성을 하고, 또한, 상기 제3의 개인 정보의 각 항목의 Hash값에 전자 서명을 첨부한 제3의 항목 Hash 정보를 생성하여, 생성된 상기 제3의 개인 정보 및 상기 제3의 항목 Hash 정보와, 상기 축적 수단에 축적되어 있는 제1의 항목 Hash 정보 및 제2의 항목 Hash 정보를, 상품 판매를 하는 판매자의 판매자 장치에 송신하는 판매자 송신 수단을 갖는 것을 특징으로 하는 개인 정보 증명 장치.
(부기 12) 결제에 관한 정보의 축적을 하는 축적 수단과,
구입 상품명을 나타내는 정보와 구입 희망자를 특정하는 결제 기관의 식별 정보를 포함하는 제1의 개인 정보 및 상기 제1의 개인 정보의 각 항목의 Hash값에 전자 서명을 첨부한 제1의 항목 Hash 정보를 수신하면, 상기 축적 수단에 수신된 정보를 축적함과 함께, 상기 제1의 개인 정보의 상품 항목명을 숨기는 수정을 하고, 제2의 개인 정보를 생성하여 전자 서명을 행하는 동시에, 상기 제2의 개인 정보의 각 항목의 Hash값에 전자 서명을 첨부한 제2의 항목 Hash 정보를 생성하여, 전자 서명된 제2의 개인 정보 및 제2의 항목 Hash 정보를 결제 기관 서버에 송신하는 동시에 상기 축적 수단에 축적하는 결제 기관 서버 송신 수단과,
상기 결제 기관 서버 송신 수단에 의한 처리 후, 상기 결제 기관 서버로부터, 상기 제2의 개인 정보에 결제 번호를 붙인 제3의 개인 정보 및 상기 제3의 개인 정보의 각 항목의 Hash값에 전자 서명을 첨부한 제3의 항목 Hash 정보를 수신하면, 수신된 정보를 상기 축적 수단에 축적함과 함께, 구입 희망자를 특정하는 결제 기관의 식별 정보의 소거를 하는 수정을 실시한 제4의 개인 정보의 생성을 하고, 또한, 상기 제4의 개인 정보의 각 항목의 Hash값에 전자 서명을 첨부한 제4의 항목 Hash 정보를 생성하여, 생성된 상기 제4의 개인 정보 및 상기 제4의 항목 Hash 정보와, 상기 축적 수단에 축적되어 있는 제1의 항목 Hash 정보, 제2의 항목 Hash 정보 및 제3의 항목 Hash 정보를, 상품 판매를 하는 판매자의 판매자 장치에 송신하는 판매자 송신 처리 수단을 갖는 것을 특징으로 하는 개인 정보 증명 장치.
(부기 13) 판매자의 상품 매매의 중개 처리를 하는 중개업자 서버와, 상품 결제에 따른 판매자에게의 지불을 하는 결제 기관의 서버를 포함하는 개인 정보 증명 시스템에 있어서,
상기 중개업자 서버는,
결제에 관한 정보의 축적을 하는 축적 수단과,
구입 희망을 나타내는 정보와 구입 희망자를 특정하는 결제 기관의 식별 정보를 포함하는 제1의 개인 정보 및 상기 제1의 개인 정보의 각 항목의 생성자의 증명이 가능한 제1의 증명 정보를 수신하면, 상기 축적 수단에 수신된 정보를 축적함과 함께 그 정보를 결제 기관 서버에 송신하는 결제 기관 서버 송신 수단과,
상기 결제 기관 서버 송신 수단에 의한 송신 후, 상기 결제 기관 서버로부터, 상기 제1의 개인 정보에 결제 번호를 붙인 제2의 개인 정보 및 상기 제2의 개인 정보의 각 항목의 생성자의 증명이 가능한 제2의 증명 정보를 수신하면, 수신된 정보를 상기 축적 수단에 축적함과 함께, 구입 희망자를 특정하는 결제 기관의 식별 정보의 소거를 하는 수정을 실시한 제3의 개인 정보의 생성을 하고, 또한, 상기 제3의 개인 정보의 각 항목의 생성자의 증명이 가능한 제3의 증명 정보를 생성하여, 생성된 상기 제3의 개인 정보 및 상기 제3의 증명 정보와, 상기 축적 수단에 축적되어 있는 제1의 증명 정보 및 제2의 증명 정보를, 상품 판매를 하는 판매자의 판매자 장치에 송신하는 판매자 송신 수단을 포함하고,
상기 결제 기관 서버는,
중개업자로부터 정보를 수신하면, 그 정보에 포함되는 제1의 개인 정보에 결제 번호를 붙인 제2의 개인 정보를 생성하여 전자 서명을 첨부하는 처리를 하는 제2의 개인 정보 생성 수단과,
상기 제2의 개인 정보 생성 수단에 의해 생성된 제2의 개인 정보의 각 항목의 생성자의 증명이 가능한 제2의 증명 정보를 생성하는 제2의 증명 정보 생성 수단과,
상기 제2의 개인 정보 생성 수단에 의해서 생성되고 전자 서명된 개인 정보와, 상기 제2의 증명 정보 생성 수단에 의해 생성된 제2의 증명 정보를 상기 중개업자 서버에 송신하는 중개업자 서버 송신 수단과,
상기 제2의 개인 정보를 첨부한 결제 번호를 붙인 지불서를 생성하여, 판매자에게 송신하는 지불서 처리 수단을 갖는 것을 특징으로 하는 개인 정보 증명 시스템.(9)
(부기 14) 판매자의 상품 매매의 중개 처리를 하는 중개업자 서버와, 상품 결제에 따른 판매자에게의 지불을 하는 결제 기관의 서버를 포함하는 개인 정보 증명 시스템에 있어서,
상기 중개업자 서버는,
결제에 관한 정보의 축적을 하는 축적 수단과,
구입 상품명을 나타내는 정보와 구입 희망자를 특정하는 결제 기관의 식별 정보를 포함하는 제1의 개인 정보 및 상기 제1의 개인 정보의 각 항목의 생성자를 증명하는 증명 정보를 수신하면, 상기 축적 수단에 수신된 정보를 축적함과 함께, 상기 제1의 개인 정보의 상품 항목명을 숨기는 수정을 하고, 제2의 개인 정보를 생성하여 전자 서명을 행하는 동시에, 상기 제2의 개인 정보의 각 항목의 생성자를 증명하는 증명 정보를 생성하여, 전자 서명된 제2의 개인 정보 및 제2의 증명 정보를 결제 기관 서버에 송신하는 동시에 상기 축적 수단에 축적하는 결제 기관 서버 송신 수단과,
상기 결제 기관 서버 송신 수단에 의한 송신 처리 후, 상기 결제 기관 서버로부터, 상기 제2의 개인 정보에 결제 번호를 붙인 제3의 개인 정보 및 상기 제3의 개인 정보의 각 항목의 생성자를 증명하는 증명 정보를 수신하면, 수신된 정보를 상기 축적 수단에 축적함과 함께, 구입 희망자를 특정하는 결제 기관의 식별 정보의 소거를 하는 수정을 실시한 제4의 개인 정보의 생성을 하고, 또한, 상기 제4의 개인 정보의 각 항목의 생성자를 특정하는 제4의 증명 정보를 생성하여, 상기 축적 수단에 축적되어 있는 제1의 증명 정보, 제2의 증명 정보 및 제3의 증명 정보와 함께 상품 판매를 하는 판매자의 판매자 장치에 송신하는 판매자 송신 수단을 포함하고,
상기 결제 기관 서버는,
중개업자로부터 정보를 수신하면, 그 정보에 포함되는 제2의 개인 정보에 결제 번호를 붙인 제3의 개인 정보를 생성하여 전자 서명을 첨부하는 처리를 하는 제3의 개인 정보 생성 수단과,
상기 제3의 개인 정보 생성 수단에 의해 생성된 제3의 개인 정보의 각 항목의 생성자의 증명이 가능한 제3의 증명 정보를 생성하는 제3의 증명 정보 생성 수단과,
상기 제3의 개인 정보 생성 수단에 의해서 생성되고 전자 서명된 개인 정보와, 상기 제3의 증명 정보 생성 수단에 의해 생성된 제3의 증명 정보를 상기 중개업자 서버에 송신하는 중개업자 서버 송신 수단과,
상기 제3의 개인 정보를 첨부한 결제 번호를 붙인 지불서를 생성하여, 판매자에게 송신하는 지불서 처리 수단을 갖는 것을 특징으로 하는 개인 정보 증명 시스템.(10)
(부기 15) 판매자의 상품 매매의 중개 처리를 하는 중개업자 서버와, 상품 결제에 따른 판매자에게의 지불을 하는 결제 기관의 서버를 포함하는 개인 정보 증명 시스템에 있어서,
상기 중개업자 서버는,
결제에 관한 정보의 축적을 하는 축적 수단과,
구입 희망을 나타내는 정보와 구입 희망자를 특정하는 결제 기관의 식별 정보를 포함하는 제1의 개인 정보 및 상기 제1의 개인 정보의 각 항목의 Hash값에 전자 서명을 첨부한 제1의 항목 Hash 정보를 수신하면, 상기 축적 수단에 수신된 정보를 축적함과 함께 그 정보를 결제 기관 서버에 송신하는 결제 기관 서버 송신 수단과,
상기 결제 기관 서버 송신 처리 수단에 의한 처리 후, 상기 결제 기관 서버로부터, 상기 제1의 개인 정보에 결제 번호를 붙인 제2의 개인 정보 및 상기 제2의 개인 정보의 각 항목의 Hash값에 전자 서명을 첨부한 제2의 항목 Hash 정보를 수신하면, 수신된 정보를 상기 축적 수단에 축적함과 함께, 구입 희망자를 특정하는 결제 기관의 식별 정보의 소거를 하는 수정을 실시한 제3의 개인 정보의 생성을 하고, 또한, 상기 제3의 개인 정보의 각 항목의 Hash값에 전자 서명을 첨부한 제3의 항목 Hash 정보를 생성하여, 생성된 상기 제3의 개인 정보 및 상기 제3의 항목 Hash 정보와, 상기 축적 수단에 축적되어 있는 제1의 항목 Hash 정보 및 제2의 항목 Hash 정보를, 상품 판매를 하는 판매자의 판매자 장치에 송신하는 판매자 송신 수단을 포함하고,
상기 결제 기관 서버는,
중개업자로부터 정보를 수신하면, 그 정보에 포함되는 제1의 개인 정보에 결제 번호를 붙인 제2의 개인 정보를 생성하여 전자 서명을 첨부하는 처리를 하는 제2의 개인 정보 생성 수단과,
상기 제2의 개인 정보 생성 수단에 의해 생성된 제2의 개인 정보의 각 항목의 Hash값에 전자 서명을 첨부한 제2의 Hash 정보를 생성하는 제2의 항목 Hash 정보 생성 수단과,
상기 제2의 개인 정보 생성 수단에 의해서 생성되고 전자 서명된 개인 정보와, 상기 제2의 항목 Hash 정보 생성 수단에 의해 생성된 제2의 항목 Hash 정보를 상기 중개업자 서버에 송신하는 중개업자 서버 송신 수단과,
상기 제2의 개인 정보를 첨부한 결제 번호를 붙인 지불서를 생성하여, 판매자에게 송신하는 지불서 처리 수단을 갖는 것을 특징으로 하는 개인 정보 증명 시스템.
(부기 16) 판매자의 상품 매매의 중개 처리를 하는 중개업자 서버와, 상품 결제에 따른 판매자에게의 지불을 하는 결제 기관의 서버를 포함하는 개인 정보 증명 시스템에 있어서,
상기 중개업자 서버는,
결제에 관한 정보의 축적을 하는 축적 수단과,
구입 상품명을 나타내는 정보와 구입 희망자를 특정하는 결제 기관의 식별 정보를 포함하는 제1의 개인 정보 및 상기 제1의 개인 정보의 각 항목의 Hash값에 전자 서명을 첨부한 제1의 항목 Hash 정보를 수신하면, 상기 축적 수단에 수신된 정보를 축적함과 함께, 상기 제1의 개인 정보의 상품 항목명을 숨기는 수정을 실시하고, 제2의 개인 정보를 생성하여 전자 서명을 행하는 동시에, 상기 제2의 개인 정보의 각 항목의 Hash값에 전자 서명을 첨부한 제2의 항목 Hash 정보를 생성하여, 전자 서명된 제2의 개인 정보 및 제2의 항목 Hash 정보를 결제 기관 서버에 송신하는 동시에 상기 축적 수단에 축적하는 결제 기관 서버 송신 수단과,
상기 결제 기관 서버 송신 수단에 의한 처리 후, 상기 결제 기관 서버로부터, 상기 제2의 개인 정보에 결제 번호를 붙인 제3의 개인 정보 및 상기 제3의 개인 정보의 각 항목의 Hash값에 전자 서명을 첨부한 제3의 항목 Hash 정보를 수신하면, 수신된 정보를 상기 축적 수단에 축적함과 함께, 구입 희망자를 특정하는 결제 기관의 식별 정보의 소거를 하는 수정을 실시한 제4의 개인 정보의 생성을 하고, 또한, 상기 제4의 개인 정보의 각 항목의 Hash값에 전자 서명을 첨부한 제4의 항목 Hash 정보를 생성하여, 생성된 상기 제4의 개인 정보 및 상기 제4의 항목 Hash 정보와, 상기 축적 수단에 축적되어 있는 제1의 항목 Hash 정보, 제2의 항목 Hash 정보 및 제3의 항목 Hash 정보를, 상품 판매를 하는 판매자의 판매자 장치에 송신하는 판매자 송신 처리 수단을 포함하고,
상기 결제 기관 서버는,
중개업자로부터 정보를 수신하면, 그 정보에 포함되는 제2의 개인 정보에 결제 번호를 붙인 제3의 개인 정보를 생성하여 전자 서명을 첨부하는 처리를 하는 제3의 개인 정보 생성 수단과,
상기 제3의 개인 정보 생성 수단에 의해 생성된 제3의 개인 정보의 각 항목의 Hash값에 전자 서명을 첨부한 제3의 Hash 정보를 생성하는 제3의 항목 Hash 정보 생성 수단과,
상기 제2의 개인 정보 생성 수단에 의해서 생성되고 전자 서명된 개인 정보와, 상기 제2의 항목 Hash 정보 생성 수단에 의해 생성된 제2의 항목 Hash 정보를 상기 중개업자 서버에 송신하는 중개업자 서버 송신 수단과,
상기 제3의 개인 정보를 첨부한 결제 번호를 붙인 지불서를 생성하여, 판매자에게 송신하는 지불서 처리 수단을 갖는 것을 특징으로 하는 개인 정보 증명 시스템.
본 발명의 구성에 의하면, 중개업자가 일부를 은폐한 경우, 그 은폐를 한 사람, 및 그 이외의 부분을 작성한 사람을 증명할 수 있도록 하고, 또한, 출전자가, 신용카드 번호를 이용하지 않더라도 각 결제시의 금액과 신용카드 입금 금액과의 대비를 가능하게 할 수 있다.

Claims (10)

  1. 결제 기관이 소유하는 결제 기관 서버에의 통신이 가능하고, 또한, 결제에 관한 정보의 축적을 행하는 축적 수단에 액세스 가능한 컴퓨터로 하여금,
    구입 희망을 나타내는 정보와 구입 희망자를 특정하는 결제 기관의 식별 정보를 포함하는 제1의 개인 정보 및 상기 제1의 개인 정보의 각 항목의 생성자의 증명이 가능한 제1의 증명 정보를 수신하면, 상기 축적 수단에 수신된 정보를 축적함과 함께 그 정보를 결제 기관 서버에 송신하는 결제 기관 서버 송신 단계와,
    상기 결제 기관 서버 송신 단계 후, 상기 결제 기관 서버로부터, 상기 제1의 개인 정보에 결제 번호를 붙인 제2의 개인 정보 및 상기 제2의 개인 정보의 각 항목의 생성자의 증명이 가능한 제2의 증명 정보를 수신하면, 수신된 정보를 상기 축적 수단에 축적함과 함께, 구입 희망자를 특정하는 결제 기관의 식별 정보의 소거를 하는 수정을 실시한 제3의 개인 정보의 생성을 하고, 또한, 상기 제3의 개인 정보의 각 항목의 생성자의 증명이 가능한 제3의 증명 정보를 생성하여, 생성된 상기 제3의 개인 정보 및 상기 제3의 증명 정보와, 상기 축적 수단에 축적되어 있는 제1의 증명 정보 및 제2의 증명 정보를, 상품 판매를 행하는 판매자의 판매자 장치에 송신하는 판매자 송신 단계
    를 실행시키는 개인 정보 증명 프로그램을 기록한 컴퓨터로 판독가능한 기록 매체.
  2. 결제 기관이 소유하는 결제 기관 서버에의 통신이 가능하고, 또한, 결제에 관한 정보의 축적을 행하는 축적 수단에 액세스 가능한 컴퓨터로 하여금,
    구입 상품명을 나타내는 정보와 구입 희망자를 특정하는 결제 기관의 식별 정보를 포함하는 제1의 개인 정보 및 상기 제1의 개인 정보의 각 항목의 생성자를 증명하는 제1의 증명 정보를 수신하면, 상기 축적 수단에 수신된 정보를 축적함과 함께, 상기 제1의 개인 정보의 상품 항목명을 숨기는 수정을 실시하고, 제2의 개인 정보를 생성하여 전자 서명을 행함과 함께, 상기 제2의 개인 정보의 각 항목의 생성자를 증명하는 제2의 증명 정보를 생성하여, 전자 서명된 제2의 개인 정보 및 제2의 증명 정보를 결제 기관 서버에 송신함과 함께 상기 축적 수단에 축적하는 결제 기관 서버 송신 단계와,
    상기 결제 기관 서버 송신 단계 후, 상기 결제 기관 서버로부터, 상기 제2의 개인 정보에 결제 번호를 붙인 제3의 개인 정보 및 상기 제3의 개인 정보의 각 항목의 생성자를 증명하는 제3의 증명 정보를 수신하면, 수신된 정보를 상기 축적 수단에 축적함과 함께, 구입 희망자를 특정하는 결제 기관의 식별 정보의 소거를 하는 수정을 실시한 제4의 개인 정보의 생성을 행하고, 또한, 상기 제4의 개인 정보의 각 항목의 생성자를 특정하는 제4의 증명 정보를 생성하여, 상기 축적 수단에 축적되어 있는 제1의 증명 정보, 제2의 증명 정보 및 제3의 증명 정보와 함께 상품 판매를 행하는 판매자의 판매자 장치에 송신하는 판매자 송신 단계
    를 실행시키는 개인 정보 증명 프로그램을 기록한 컴퓨터로 판독가능한 기록 매체.
  3. 결제 기관이 소유하는 결제 기관 서버에의 통신이 가능하고, 또한, 결제에 관한 정보의 축적을 행하는 축적 수단에 액세스 가능한 컴퓨터로 하여금,
    구입 희망을 나타내는 정보와 구입 희망자를 특정하는 결제 기관의 식별 정보를 포함하는 제1의 개인 정보 및 상기 제1의 개인 정보의 각 항목의 Hash값에 전자 서명을 첨부한 제1의 항목 Hash 정보를 수신하면, 상기 축적 수단에 수신된 정보를 축적함과 함께 그 정보를 결제 기관 서버에 송신하는 결제 기관 서버 송신 단계와,
    상기 결제 기관 서버 송신 단계 후, 상기 결제 기관 서버로부터, 상기 제1의 개인 정보에 결제 번호를 붙인 제2의 개인 정보 및 상기 제2의 개인 정보의 각 항목의 Hash값에 전자 서명을 첨부한 제2의 항목 Hash 정보를 수신하면, 수신된 정보를 상기 축적 수단에 축적함과 함께, 구입 희망자를 특정하는 결제 기관의 식별 정보의 소거를 하는 수정을 실시한 제3의 개인 정보의 생성을 행하고, 또한, 상기 제3의 개인 정보의 각 항목의 Hash값에 전자 서명을 첨부한 제3의 항목 Hash 정보를 생성하여, 생성된 상기 제3의 개인 정보 및 상기 제3의 항목 Hash 정보와, 상기 축적 수단에 축적되어 있는 제1의 항목 Hash 정보 및 제2의 항목 Hash 정보를, 상품 판매를 행하는 판매자의 판매자 장치에 송신하는 판매자 송신 단계
    를 실행시키는 개인 정보 증명 프로그램을 기록한 컴퓨터로 판독가능한 기록 매체.
  4. 결제 기관이 소유하는 결제 기관 서버에의 통신이 가능하고, 또한, 결제에 관한 정보의 축적을 행하는 축적 수단에 액세스 가능한 컴퓨터로 하여금,
    구입 상품명을 나타내는 정보와 구입 희망자를 특정하는 결제 기관의 식별 정보를 포함하는 제1의 개인 정보 및 상기 제1의 개인 정보의 각 항목의 Hash값에 전자 서명을 첨부한 제1의 항목 Hash 정보를 수신하면, 상기 축적 수단에 수신된 정보를 축적함과 함께, 상기 제1의 개인 정보의 상품 항목명을 숨기는 수정을 실시하고, 제2의 개인 정보를 생성하여 전자 서명을 행함과 함께, 상기 제2의 개인 정보의 각 항목의 Hash값에 전자 서명을 첨부한 제2의 항목 Hash 정보를 생성하여, 전자 서명된 제2의 개인 정보 및 제2의 항목 Hash 정보를 결제 기관 서버에 송신함과 함께 상기 축적 수단에 축적하는 결제 기관 서버 송신 단계와,
    상기 결제 기관 서버 송신 단계 후, 상기 결제 기관 서버로부터, 상기 제2의 개인 정보에 결제 번호를 붙인 제3의 개인 정보 및 상기 제3의 개인 정보의 각 항목의 Hash값에 전자 서명을 첨부한 제3의 항목 Hash 정보를 수신하면, 수신된 정보를 상기 축적 수단에 축적함과 함께, 구입 희망자를 특정하는 결제 기관의 식별 정보의 소거를 하는 수정을 실시한 제4의 개인 정보의 생성을 행하고, 또한, 상기 제4의 개인 정보의 각 항목의 Hash값에 전자 서명을 첨부한 제4의 항목 Hash 정보를 생성하여, 생성된 상기 제4의 개인 정보 및 상기 제4의 항목 Hash 정보와, 상기 축적 수단에 축적되어 있는 제1의 항목 Hash 정보, 제2의 항목 Hash 정보 및 제3의 항목 Hash 정보를, 상품 판매를 행하는 판매자의 판매자 장치에 송신하는 판매자 송신 단계
    를 실행시키는 개인 정보 증명 프로그램을 기록한 컴퓨터로 판독가능한 기록 매체.
  5. 결제 기관이 소유하는 결제 기관 서버에의 통신이 가능하고, 또한, 결제에 관한 정보의 축적을 행하는 축적 수단에 액세스 가능한 컴퓨터로 하여금,
    구입 희망을 나타내는 정보와 구입 희망자를 특정하는 결제 기관의 식별 정보를 포함하는 제1의 개인 정보 및 상기 제1의 개인 정보의 각 항목의 생성자의 증명이 가능한 제1의 증명 정보를 수신하면, 상기 축적 수단에 수신된 정보를 축적함과 함께 그 정보를 결제 기관 서버에 송신하는 결제 기관 서버 송신 단계와,
    상기 결제 기관 서버 송신 단계 후, 상기 결제 기관 서버로부터, 상기 제1의 개인 정보에 결제 번호를 붙인 제2의 개인 정보 및 상기 제2의 개인 정보의 각 항목의 생성자의 증명이 가능한 제2의 증명 정보를 수신하면, 수신된 정보를 상기 축적 수단에 축적함과 함께, 구입 희망자를 특정하는 결제 기관의 식별 정보의 소거를 하는 수정을 실시한 제3의 개인 정보의 생성을 행하고, 또한, 상기 제3의 개인 정보의 각 항목의 생성자의 증명이 가능한 제3의 증명 정보를 생성하여, 생성된 상기 제3의 개인 정보 및 상기 제3의 증명 정보와, 상기 축적 수단에 축적되어 있는 제1의 증명 정보 및 제2의 증명 정보를, 상품 판매를 하는 판매자의 판매자 장치에 송신하는 판매자 송신 단계
    를 실행시키는 개인 정보 증명 방법.
  6. 결제 기관이 소유하는 결제 기관 서버에의 통신이 가능하고, 또한, 결제에 관한 정보의 축적을 하는 축적 수단에 액세스 가능한 컴퓨터로 하여금,
    구입 상품명을 나타내는 정보와 구입 희망자를 특정하는 결제 기관의 식별 정보를 포함하는 제1의 개인 정보 및 상기 제1의 개인 정보의 각 항목의 생성자를 증명하는 제1의 증명 정보를 수신하면, 상기 축적 수단에 수신된 정보를 축적함과 함께, 상기 제1의 개인 정보의 상품 항목명을 숨기는 수정을 실시하고, 제2의 개인 정보를 생성하여 전자 서명을 행함과 함께, 상기 제2의 개인 정보의 각 항목의 생성자를 증명하는 제2의 증명 정보를 생성하여, 전자 서명된 제2의 개인 정보 및 제2의 증명 정보를 결제 기관 서버에 송신함과 함께 상기 축적 수단에 축적하는 결제 기관 서버 송신 단계와,
    상기 결제 기관 서버 송신 단계 후, 상기 결제 기관 서버로부터, 상기 제2의 개인 정보에 결제 번호를 붙인 제3의 개인 정보 및 상기 제3의 개인 정보의 각 항목의 생성자를 증명하는 제3의 증명 정보를 수신하면, 수신된 정보를 상기 축적 수단에 축적함과 함께, 구입 희망자를 특정하는 결제 기관의 식별 정보의 소거를 하는 수정을 실시한 제4의 개인 정보의 생성을 하고, 또한, 상기 제4의 개인 정보의 각 항목의 생성자를 특정하는 제4의 증명 정보를 생성하여, 상기 축적 수단에 축적되어 있는 제1의 증명 정보, 제2의 증명 정보 및 제3의 증명 정보와 함께 상품 판매를 행하는 판매자의 판매자 장치에 송신하는 판매자 송신 단계
    를 실행시키는 개인 정보 증명 방법.
  7. 결제에 관한 정보의 축적을 행하는 축적 수단과,
    구입 희망을 나타내는 정보와 구입 희망자를 특정하는 결제 기관의 식별 정보를 포함하는 제1의 개인 정보 및 상기 제1의 개인 정보의 각 항목의 생성자의 증명이 가능한 제1의 증명 정보를 수신하면, 상기 축적 수단에 수신된 정보를 축적함과 함께 그 정보를 결제 기관 서버에 송신하는 결제 기관 서버 송신 수단과,
    상기 결제 기관 서버 송신 수단에 의한 송신 후, 상기 결제 기관 서버로부터, 상기 제1의 개인 정보에 결제 번호를 붙인 제2의 개인 정보 및 상기 제2의 개인 정보의 각 항목의 생성자의 증명이 가능한 제2의 증명 정보를 수신하면, 수신된 정보를 상기 축적 수단에 축적함과 함께, 구입 희망자를 특정하는 결제 기관의 식별 정보의 소거를 하는 수정을 실시한 제3의 개인 정보의 생성을 행하고, 또한, 상기 제3의 개인 정보의 각 항목의 생성자의 증명이 가능한 제3의 증명 정보를 생성하여, 생성된 상기 제3의 개인 정보 및 상기 제3의 증명 정보와, 상기 축적 수단에 축적되어 있는 제1의 증명 정보 및 제2의 증명 정보를, 상품 판매를 행하는 판매자의 판매자 장치에 송신하는 판매자 송신 수단
    을 포함하는 것을 특징으로 하는 개인 정보 증명 장치.
  8. 결제에 관한 정보의 축적을 행하는 축적 수단과,
    구입 상품명을 나타내는 정보와 구입 희망자를 특정하는 결제 기관의 식별 정보를 포함하는 제1의 개인 정보 및 상기 제1의 개인 정보의 각 항목의 생성자를 증명하는 제1의 증명 정보를 수신하면, 상기 축적 수단에 수신된 정보를 축적함과 함께, 상기 제1의 개인 정보의 상품 항목명을 숨기는 수정을 실시하고, 제2의 개인 정보를 생성하여 전자 서명을 행함과 함께, 상기 제2의 개인 정보의 각 항목의 생성자를 증명하는 제2의 증명 정보를 생성하여, 전자 서명된 제2의 개인 정보 및 제2의 증명 정보를 결제 기관 서버 송신함과 함께 상기 축적 수단에 축적하는 결제 기관 서버 송신 수단과,
    상기 결제 기관 서버 송신 수단에 의한 송신 처리 후, 상기 결제 기관 서버로부터, 상기 제2의 개인 정보에 결제 번호를 붙인 제3의 개인 정보 및 상기 제3의 개인 정보의 각 항목의 생성자를 증명하는 제3의 증명 정보를 수신하면, 수신된 정보를 상기 축적 수단에 축적함과 함께, 구입 희망자를 특정하는 결제 기관의 식별 정보의 소거를 하는 수정을 실시한 제4의 개인 정보의 생성을 하고, 또한, 상기 제4의 개인 정보의 각 항목의 생성자를 특정하는 제4의 증명 정보를 생성하여, 상기 축적 수단에 축적되어 있는 제1의 증명 정보, 제2의 증명 정보 및 제3의 증명 정보와 함께 상품 판매를 행하는 판매자의 판매자 장치에 송신하는 판매자 송신 수단
    을 포함하는 것을 특징으로 하는 개인 정보 증명 장치.
  9. 판매자의 상품 매매의 중개 처리를 행하는 중개업자 서버와, 상품 결제에 따른 판매자에의 지불을 행하는 결제 기관의 서버를 포함하는 개인 정보 증명 시스템에 있어서,
    상기 중개업자 서버는,
    결제에 관한 정보의 축적을 행하는 축적 수단과,
    구입 희망을 나타내는 정보와 구입 희망자를 특정하는 결제 기관의 식별 정보를 포함하는 제1의 개인 정보 및 상기 제1의 개인 정보의 각 항목의 생성자의 증명이 가능한 제1의 증명 정보를 수신하면, 상기 축적 수단에 수신된 정보를 축적함과 함께 그 정보를 결제 기관 서버에 송신하는 결제 기관 서버 송신 수단과,
    상기 결제 기관 서버 송신 수단에 의한 송신 후, 상기 결제 기관 서버로부터, 상기 제1의 개인 정보에 결제 번호를 붙인 제2의 개인 정보 및 상기 제2의 개인 정보의 각 항목의 생성자의 증명이 가능한 제2의 증명 정보를 수신하면, 수신된 정보를 상기 축적 수단에 축적함과 함께, 구입 희망자를 특정하는 결제 기관의 식별 정보의 소거를 하는 수정을 실시한 제3의 개인 정보의 생성을 행하고, 또한, 상기 제3의 개인 정보의 각 항목의 생성자의 증명이 가능한 제3의 증명 정보를 생성하여, 생성된 상기 제3의 개인 정보 및 상기 제3의 증명 정보와, 상기 축적 수단에 축적되어 있는 제1의 증명 정보 및 제2의 증명 정보를, 상품 판매를 하는 판매자의 판매자 장치에 송신하는 판매자 송신 수단을 포함하고,
    상기 결제 기관 서버는,
    상기 중개업자 서버로부터 정보를 수신하면, 그 정보에 포함되는 제1의 개인 정보에 결제 번호를 붙인 제2의 개인 정보를 생성하여 전자 서명을 첨부하는 처리를 행하는 제2의 개인 정보 생성 수단과,
    상기 제2의 개인 정보 생성 수단에 의해 생성된 제2의 개인 정보의 각 항목의 생성자의 증명이 가능한 제2의 증명 정보를 생성하는 제2의 증명 정보 생성 수단과,
    상기 제2의 개인 정보 생성 수단에 의해서 생성되고 전자 서명된 제2의 개인 정보와, 상기 제2의 증명 정보 생성 수단에 의해 생성된 제2의 증명 정보를 상기 중개업자 서버에 송신하는 중개업자 서버 송신 수단과,
    상기 제2의 개인 정보를 첨부한 결제 번호를 붙인 지불서를 생성하여, 판매자에게 송신하는 지불서 처리 수단
    을 포함하는 것을 특징으로 하는 개인 정보 증명 시스템.
  10. 판매자의 상품 매매의 중개 처리를 하는 중개업자 서버와, 상품 결제에 따른 판매자에의 지불을 행하는 결제 기관의 서버를 포함하는 개인 정보 증명 시스템에 있어서,
    상기 중개업자 서버는,
    결제에 관한 정보의 축적을 행하는 축적 수단과,
    구입 상품명을 나타내는 정보와 구입 희망자를 특정하는 결제 기관의 식별 정보를 포함하는 제1의 개인 정보 및 상기 제1의 개인 정보의 각 항목의 생성자를 증명하는 제1의 증명 정보를 수신하면, 상기 축적 수단에 수신된 정보를 축적함과 함께, 상기 제1의 개인 정보의 상품 항목명을 숨기는 수정을 실시하고, 제2의 개인 정보를 생성하여 전자 서명을 행함과 함께, 상기 제2의 개인 정보의 각 항목의 생성자를 증명하는 제2의 증명 정보를 생성하여, 전자 서명된 제2의 개인 정보 및 제2의 증명 정보를 결제 기관 서버에 송신함과 함께 상기 축적 수단에 축적하는 결제 기관 서버 송신 수단과,
    상기 결제 기관 서버 송신 수단에 의한 송신 처리 후, 상기 결제 기관 서버로부터, 상기 제2의 개인 정보에 결제 번호를 붙인 제3의 개인 정보 및 상기 제3의 개인 정보의 각 항목의 생성자를 증명하는 제3의 증명 정보를 수신하면, 수신된 정보를 상기 축적 수단에 축적함과 함께, 구입 희망자를 특정하는 결제 기관의 식별 정보의 소거를 하는 수정을 실시한 제4의 개인 정보의 생성을 하고, 또한, 상기 제4의 개인 정보의 각 항목의 생성자를 특정하는 제4의 증명 정보를 생성하여, 상기 축적 수단에 축적되어 있는 제1의 증명 정보, 제2의 증명 정보 및 제3의 증명 정보와 함께 상품 판매를 행하는 판매자의 판매자 장치에 송신하는 판매자 송신 수단
    을 포함하고,
    상기 결제 기관 서버는,
    상기 중개업자 서버로부터 정보를 수신하면, 그 정보에 포함되는 제2의 개인 정보에 결제 번호를 붙인 제3의 개인 정보를 생성하여 전자 서명을 첨부하는 처리를 행하는 제3의 개인 정보 생성 수단과,
    상기 제3의 개인 정보 생성 수단에 의해 생성된 제3의 개인 정보의 각 항목의 생성자의 증명이 가능한 제3의 증명 정보를 생성하는 제3의 증명 정보 생성 수단과,
    상기 제3의 개인 정보 생성 수단에 의해서 생성되고 전자 서명된 제3의 개인 정보와, 상기 제3의 증명 정보 생성 수단에 의해 생성된 제3의 증명 정보를 상기 중개업자 서버에 송신하는 중개업자 서버 송신 수단과,
    상기 제3의 개인 정보를 첨부한 결제 번호를 붙인 지불서를 생성하여, 판매자에게 송신하는 지불서 처리 수단
    을 포함하는 것을 특징으로 하는 개인 정보 증명 시스템.
KR1020060135872A 2005-12-28 2006-12-28 개인 정보 증명 프로그램을 기록한 컴퓨터로 판독가능한기록 매체, 방법 및 장치 KR100869091B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JPJP-P-2005-00377808 2005-12-28
JP2005377808A JP4715509B2 (ja) 2005-12-28 2005-12-28 個人情報証明方法及び個人情報証明システム

Publications (2)

Publication Number Publication Date
KR20070070108A KR20070070108A (ko) 2007-07-03
KR100869091B1 true KR100869091B1 (ko) 2008-11-17

Family

ID=37808170

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060135872A KR100869091B1 (ko) 2005-12-28 2006-12-28 개인 정보 증명 프로그램을 기록한 컴퓨터로 판독가능한기록 매체, 방법 및 장치

Country Status (5)

Country Link
US (1) US7673794B2 (ko)
EP (1) EP1835452A1 (ko)
JP (1) JP4715509B2 (ko)
KR (1) KR100869091B1 (ko)
CN (1) CN1996360A (ko)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8504451B2 (en) * 2006-11-16 2013-08-06 Visa U.S.A. Inc. Method and system using candidate dynamic data elements
EP1968295B1 (en) * 2007-03-05 2019-01-02 Brother Kogyo Kabushiki Kaisha Communication device
JP4943286B2 (ja) * 2007-09-28 2012-05-30 ジェイアール東日本メカトロニクス株式会社 座席確保システム、車上サーバ装置、車掌端末装置及び読み出し装置
JP4371327B2 (ja) 2007-10-24 2009-11-25 富士通株式会社 申請処理プログラム、申請処理方法、および仲介サーバ装置、並びに仲介サーバシステム
US20090198619A1 (en) * 2008-02-06 2009-08-06 Motorola, Inc. Aggregated hash-chain micropayment system
SK288747B6 (sk) * 2009-04-24 2020-04-02 Smk Kk Spôsob a systém bezhotovostnej platobnej transakcie, najmä s použitím bezkontaktného platobného prostriedku
EP2182464B1 (en) * 2008-11-04 2018-04-04 Amadeus S.A.S. Method and system for storing and retrieving information
AU2012283810A1 (en) * 2011-07-14 2014-02-06 Docusign, Inc. Online signature identity and verification in community
US9824198B2 (en) 2011-07-14 2017-11-21 Docusign, Inc. System and method for identity and reputation score based on transaction history
WO2016108983A2 (en) * 2014-10-07 2016-07-07 Optum, Inc. Highly secure networked system and methods for storage, processing, and transmission of sensitive personal information
JP6659037B2 (ja) * 2015-11-09 2020-03-04 Necソリューションイノベータ株式会社 情報管理装置、情報管理方法、及びプログラム
US10498724B2 (en) * 2016-12-22 2019-12-03 Fujitsu Limited Digital community system
JP6952486B2 (ja) * 2017-04-14 2021-10-20 シャープ株式会社 コンテンツ表示システム及びコンテンツ表示方法
CN107426237A (zh) * 2017-08-10 2017-12-01 汪清翼嘉电子商务有限公司 一种用户个人信息的大数据网络验证系统和方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001250040A (ja) 1999-12-28 2001-09-14 Net Protections Inc 電子商取引システム及び方法
WO2002001462A2 (en) 2000-06-28 2002-01-03 Patentek, Inc. Method and system of securely collecting, storing, and transmitting information
KR20020003084A (ko) * 2001-06-08 2002-01-10 김종화 클라이언트 결제 애플리케이션을 이용한 인터넷 기반 전자 상거래의 결제 서비스 제공 방법
KR20050009607A (ko) * 2003-07-18 2005-01-25 박행석 개인정보 누출을 최소화한 온라인 결제시스템

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5903721A (en) 1997-03-13 1999-05-11 cha|Technologies Services, Inc. Method and system for secure online transaction processing
AU5587999A (en) 1998-08-27 2000-05-01 Citibank, N.A. System and use for correspondent banking
JP3980785B2 (ja) 1999-03-30 2007-09-26 株式会社リコー 原本性保証電子保存装置、原本性保証電子保存方法およびその方法をコンピュータに実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体
JP4011243B2 (ja) 1999-10-15 2007-11-21 富士通株式会社 電子原本管理装置および方法
JP2002063532A (ja) 2000-06-05 2002-02-28 Anetsukusu Syst Kk 注文決済システム
JP2002109397A (ja) * 2000-09-28 2002-04-12 Matsushita Electric Ind Co Ltd 電子商取引方法及び電子商取引システム
JP3741264B2 (ja) * 2001-01-17 2006-02-01 株式会社ステラクラフト 電子商取引システム
US20030023862A1 (en) * 2001-04-26 2003-01-30 Fujitsu Limited Content distribution system
JP3884955B2 (ja) * 2001-12-28 2007-02-21 キヤノン株式会社 画像検証システムおよび画像検証装置
EP1388797A3 (en) 2002-08-08 2004-10-13 Fujitsu Limited Methods, apparatus and framework for purchasing of goods and services
JP4508579B2 (ja) * 2002-09-25 2010-07-21 株式会社日本総合研究所 注文システム、プログラム、及び注文方法
JP4818664B2 (ja) * 2005-09-05 2011-11-16 富士通株式会社 機器情報送信方法、機器情報送信装置、機器情報送信プログラム

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001250040A (ja) 1999-12-28 2001-09-14 Net Protections Inc 電子商取引システム及び方法
WO2002001462A2 (en) 2000-06-28 2002-01-03 Patentek, Inc. Method and system of securely collecting, storing, and transmitting information
KR20020003084A (ko) * 2001-06-08 2002-01-10 김종화 클라이언트 결제 애플리케이션을 이용한 인터넷 기반 전자 상거래의 결제 서비스 제공 방법
KR20050009607A (ko) * 2003-07-18 2005-01-25 박행석 개인정보 누출을 최소화한 온라인 결제시스템

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
David, M. W. 외 2명, Secure identity authentication and logical access control for airport information systems, 2003 International Carnahan Conference on Security Technlogy, pp.314-320 (2003.10.14.)

Also Published As

Publication number Publication date
CN1996360A (zh) 2007-07-11
US20070145123A1 (en) 2007-06-28
JP2007179362A (ja) 2007-07-12
KR20070070108A (ko) 2007-07-03
US7673794B2 (en) 2010-03-09
EP1835452A1 (en) 2007-09-19
JP4715509B2 (ja) 2011-07-06

Similar Documents

Publication Publication Date Title
KR100869091B1 (ko) 개인 정보 증명 프로그램을 기록한 컴퓨터로 판독가능한기록 매체, 방법 및 장치
KR100241350B1 (ko) 전자 거래에서 안전한 전자 공증문서 생성방법
US7849020B2 (en) Method and apparatus for network transactions
KR101067191B1 (ko) 네트워크를 통한 트랜잭션 보안 방법
AU2006236243B2 (en) Network commercial transactions
US8996423B2 (en) Authentication for a commercial transaction using a mobile module
US5724424A (en) Digital active advertising
US20160125403A1 (en) Offline virtual currency transaction
KR100822596B1 (ko) 전자 문서 관리 프로그램을 기록한 기록 매체, 전자 문서 관리 시스템 및 전자 문서 관리 방법
US20060235795A1 (en) Secure network commercial transactions
US20080027865A1 (en) Individual identifying/attribute authenticating system and individual identifying/attribute authenticating method
JP2008099138A (ja) 匿名注文システム、装置、及びプログラム
Froomkin Article 2B as Legal Software for Electronic Contracting-Operating System or Trojan Horse?
KR100248378B1 (ko) 전자거래에서 안전한 거래 내역 공증방법
CN110992034A (zh) 基于区块链的供应链交易隐私保护系统、方法及相关设备
JP2009140057A (ja) 診療記録管理システム、診療記録管理プログラム、診療記録管理方法
JP2005284327A (ja) 領収書発行システム
Dodd et al. Contracting in cyberspace
KR20030063384A (ko) 통신망을 이용한 거래 정산 방법(실시예)
KR100733129B1 (ko) 안전 결제 처리 시스템 및 방법
KR100802556B1 (ko) 인터넷 콘텐츠 신용카드포인트 안전 결제 서비스 방법
CN101405760A (zh) 用于使用共享状态变量的权限提供和授予的系统和方法
Bruin Consumer trust in electronic commerce: time for best practice
KR20180131728A (ko) 간편일회용전자서명 방법
KR100802555B1 (ko) 신용카드 인터넷 안전 결제 처리 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121023

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20131022

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20141021

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20151016

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20161019

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20171018

Year of fee payment: 10

LAPS Lapse due to unpaid annual fee