JP2001076059A - 決済システム - Google Patents

決済システム

Info

Publication number
JP2001076059A
JP2001076059A JP2000271698A JP2000271698A JP2001076059A JP 2001076059 A JP2001076059 A JP 2001076059A JP 2000271698 A JP2000271698 A JP 2000271698A JP 2000271698 A JP2000271698 A JP 2000271698A JP 2001076059 A JP2001076059 A JP 2001076059A
Authority
JP
Japan
Prior art keywords
personal information
authentication server
settlement
internet
encryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2000271698A
Other languages
English (en)
Inventor
Shinichi Naka
真一 仲
Yasuhiro Umemoto
康弘 梅本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
MALL SERVICE KK
Original Assignee
MALL SERVICE KK
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by MALL SERVICE KK filed Critical MALL SERVICE KK
Priority to JP2000271698A priority Critical patent/JP2001076059A/ja
Publication of JP2001076059A publication Critical patent/JP2001076059A/ja
Priority to AU2001284436A priority patent/AU2001284436A1/en
Priority to PCT/JP2001/007704 priority patent/WO2002021363A1/ja
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1016Devices or methods for securing the PIN and other transaction-data, e.g. by encryption

Landscapes

  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

(57)【要約】 【課題】 インターネット上で個人情報に対するセキュ
リティが充分確保されるとともにユーザ携帯端末の操作
性をよくし、さらには、商取引から決済に至るプロセス
をインターネットのみを利用して一貫して完結できると
ともに個人情報を保存するリスクを軽減できる決済シス
テムを提供する。 【解決手段】 認証サーバ30は、ユーザ携帯端末10
から個人情報が送信された場合、該個人情報を第1の暗
号により暗号化して前記ユーザ携帯端末に返信して記憶
させておき、前記ユーザ携帯端末によるインターネット
20上での商取引の発注を発注先を介して受けた場合、
前記ユーザ携帯端末に前記商取引の内容を確認させたの
ち前記第1の暗号による暗号化個人情報を前記認証サー
バに送信させ、該情報を受信したのち復号化し、第2の
暗号により暗号化し、当該第2の暗号による暗号化個人
情報を決済サーバ40に送信する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、インターネットを
介して行なう決済システムに関する。
【0002】
【従来の技術】近年、携帯端末、特に、インターネット
への接続が可能な携帯電話等の通信手段の普及に伴い、
個人ユーザが自分の携帯電話等からインターネットを介
して、いわゆる電子ショップサーバ等が開設しているホ
ームページにアクセスし、商品やサービスの内容を吟味
したり、購入や契約を手軽に行なったりすること等の商
取引が可能となってきている。
【0003】このような動向と相俟って、インターネッ
トを介した商取引によって発生した商品やサービスの代
金の決済を、前記電子ショップサーバの運営者も関与し
たかたちで銀行や信販会社等の決済機関との間で行なわ
れるようになってきている。ここで、個人ユーザや決済
機関、該決済機関に対して個人ユーザを認証する認証機
関等の間で認証や決済というプロセスが行なわれる仕組
みを「決済システム」と言うものとする。
【0004】ところで、インターネットは、よく知られ
ているように、プロバイダ等に登録してID番号やパス
ワード等の個人認証情報の付与を受けていれば、誰でも
利用できるという特徴を有している。このため、インタ
ーネット自体は、個人認証情報が盗視されたり、いわゆ
るウイルスの感染経路となったりするなど、通信システ
ムとしては、セキュリティ対策は、頼りにならないとい
う状態に近いと考えられる。
【0005】そのため、前述した決済システムにインタ
ーネットを介在させようとすると、以下に説明するよう
な、セキュリティ確保のための種々の問題が生じてく
る。それらは、根本的には、個人認証情報や、信販会社
の発行するクレジットカードに関するカード情報等を含
めた意味での個人情報の取扱いにおいて、高度化する暗
号化技術を決済システム中に如何に使いやすく採り入れ
るか、という問題に集約されるであろうが、以下、幾つ
かの視点から詳細に説明する。
【0006】まず、第1に、個人ユーザの側から説明す
る。個人と認証機関との間、個人と決済機関との間等で
の認証や決済等のプロセスにおける個人情報のやり取り
においては、前述の根本的な問題が最も端的に現われる
と考えられる。かかる個人ユーザの視点でのセキュリテ
ィ確保は、2つの相矛盾するような技術的要請を含んで
いる。
【0007】即ち、個人情報を暗号化する等によっ
て、他人に盗視されたりしてもわかり難いようにし、セ
キュリティをより確実にしてほしいと考えることと、
実際の利用場面では、携帯電話に個人情報を入力する操
作等を簡略化して利便性を高めてほしいと考えること、
であり、セキュリティ確保は、この2つの技術的要請を
両立させる必要があるのである。
【0008】しかし、の要請により個人情報を暗号化
等してセキュリティをより確実にしようとすると個人情
報自体は複雑化されることになる。即ち、個人情報が暗
号化されると、これを記憶乃至は保管したり、携帯電話
に入力したりする点において、個人ユーザには扱い難い
ものとなってしまうので、そのままでは利便性があると
は到底言えず、の簡略化の要請と両立し難い、という
ことになる。
【0009】一方、第2に、決済機関や認証機関の側の
問題を説明する。従来は、認証や決済というプロセス
は、セキュリティの保たれている公衆回線や特に専用回
線等を利用して行なわれている。この点、インターネッ
トを介した商取引に対しても、認証機関や決済機関、電
子ショップ等の運営者等の間で行なわれる認証や決済の
プロセスの殆どは、依然として、同様の公衆回線や専用
回線等を介して行なわれている。
【0010】このため、インターネットを介した商取引
によって発生する認証や決済のプロセスは、このプロセ
スを実行するための手順や実際に用いる手段に関して言
えば、2種以上の通信手段を混用したものとなってお
り、複雑で手間のかかるものとなっている。
【0011】また、決済システム中では、決済機関以外
では、ハードディスク等の内蔵記憶手段に個人情報をな
るべくファイルさせたくないという要請もある。従来、
認証機関や決済機関においては個人情報がファイルされ
ており、認証や決済の都度、ファイルが参照される。個
人情報がファイルされるということは、ファイルが覗か
れて個人情報が漏洩してセキュリティが保たれなくなる
危険性があることを意味する。
【0012】特に、多数の個人情報をファイルする立場
である認証機関に対しては、ハードディスク等の内蔵記
憶手段が、たとえファイアウォール等によって防護され
ているのであっても、インターネット等の外部回線から
アクセス可能な構造であると、決済機関としてはセキュ
リティ確保を特に厳しく要求し、或いは、個人情報を一
切保有しないよう望んでいるというのが実状である。
【0013】因みに、決済機関の立場で言うと、個人情
報をファイルするということは、例えば、個人ユーザが
保有しているようなインターネットに接続可能なパソコ
ンに内蔵されたハードディスクに個人情報を記憶させる
ことですら、外部から容易にアクセスし得る状態である
ので個人情報が漏洩する危険性があるのであり、基本的
に好ましくない、と考えられている程である。
【0014】このような危険性を考慮すると、決済機関
の立場にしてみれば、認証機関を利用することなく自分
が認証も行なうようにすれば、認証機関の介在に係るセ
キュリティ問題は解消するわけであるから、決済機関が
認証及び決済の業務を個人ユーザ相手に直接行なうこと
も考えられる。
【0015】しかし、認証業務をも個人ユーザ相手に直
接行なうことは、あらゆる個人ユーザから発せられるさ
まざまな科目や形式にわたる認証及び決済の全業務を対
象とすることとなり、決済機関にとっては混乱が多くな
るだけでメリットが少ないと考えられる。そこで、セキ
ュリティを確保したうえで幾つかの認証機関によってあ
る程度科目や形式を集約させるようにして認証機関との
連携を図る方が決済システムの円滑な運営のためメリッ
トがある、ということになりそうである。
【0016】このような事情が種々存在している従来か
らの慣行的実務において要求されているセキュリティを
同水準で、乃至は、より高水準で、確保できる決済シス
テム、しかも、個人ユーザによる活用が期待されるイン
ターネットにふさわしい決済システムは未だ存在してお
らず、或いは、提案されてもいない。
【0017】
【発明が解決しようとする課題】本発明は、かかる現状
に鑑みてなされたものであり、インターネット上で個人
情報に対するセキュリティが充分確保されるとともにユ
ーザ携帯端末の操作性をよくし、さらには、商取引から
決済に至るプロセスをインターネットのみを利用して一
貫して完結できるとともに個人情報を保存するリスクを
軽減できる決済システムを提供する。
【0018】
【課題を解決するための手段】前記課題を解決するた
め、本発明は、インターネットを介してユーザ携帯端末
に接続された認証サーバを備え、該認証サーバはインタ
ーネットを介して決済サーバに接続されている決済シス
テムであって、前記認証サーバは、前記ユーザ携帯端末
から個人情報が送信された場合、該個人情報を第1の暗
号により暗号化して前記ユーザ携帯端末に返信して記憶
させておき、前記ユーザ携帯端末によるインターネット
上での商取引の発注を発注先を介して受けた場合、前記
ユーザ携帯端末に前記商取引の内容を確認させたのち前
記第1の暗号による暗号化個人情報を前記認証サーバに
送信させ、該情報を受信したのち復号化し、第2の暗号
により暗号化し、当該第2の暗号による暗号化個人情報
を前記決済サーバに送信し、前記決済サーバは、前記第
2の暗号による暗号化個人情報を復号化して前記個人情
報を認証したのち、前記認証サーバを介して前記発注先
に対して前記商取引を承認して遂行させるとともに前記
商取引の代金を決済することを特徴とする決済システム
を提供する。
【0019】かかる発明によれば、ユーザ携帯端末は、
例えば電子ショップ等に商取引の発注をすると、該端末
に記憶された暗号化個人情報を認証サーバから要求され
て送信するので、個人ユーザは暗号化個人情報を入力す
る必要がない。またユーザ携帯端末には第1の暗号によ
る暗号化個人情報が記憶されており、該個人情報は容易
に解読され得ない。
【0020】従って、個人ユーザは、暗号化された複雑
な個人情報を入力する必要がないのでユーザ携帯端末の
操作が楽で操作性がよく、しかもユーザ携帯端末の個人
情報のセキュリティが保たれている。
【0021】一方、ユーザ携帯端末から認証サーバへ、
認証サーバから決済サーバへ送受信される個人情報は、
それぞれ第1、第2の暗号によって暗号化されていると
ともに、認証サーバにおいて、第1の暗号による暗号化
個人情報が復号化されるが、第2の暗号により暗号化さ
れるので個人情報がハードディスク等の記憶媒体に保存
されたりすることはなく、従って、認証サーバに個人情
報が残らない。しかも商取引の発注から決済までのプロ
セスがすべてインターネット上で行なえる。
【0022】このように認証サーバに個人情報が残ら
ず、従って、認証サーバ上で個人情報が漏洩するリスク
が、個人情報がファイルされる場合よりも低減でき、イ
ンターネット上における個人情報の送受信に対するセキ
ュリティも確保されている。従って、個人ユーザにとっ
てインターネット上での商取引及び決済が安心且つ便利
なものとできる。
【0023】好ましくは、前記ユーザ携帯端末は、着脱
自在な記憶手段を具備し、該記憶手段は、前記第1の暗
号による暗号化個人情報を記憶する。
【0024】かかる発明によれば、暗号化個人情報を前
記記憶手段に記憶させておき、前記記憶手段が着脱自在
である。従って、前記記憶手段だけを前記ユーザ携帯端
末から脱離させておくことにより、第三者が該端末を使
って個人情報を盗用する危険性を殆どなくすることがで
きる。前記記憶手段の所有者は、前記記憶手段を他のユ
ーザ携帯端末に適用して該他のユーザ携帯端末を利用す
ることもできる。
【0025】好ましくは、前記第2の暗号は、前記第1
の暗号と同一の暗号方式によるものであり、前記ユーザ
携帯端末から受信した前記第1の暗号による暗号化個人
情報は、前記認証サーバにおいて復号化されることな
く、そのまま前記決済サーバに送信される。
【0026】かかる発明によれば、前記認証サーバにお
いて、前記個人情報は暗号化された状態のままで前記決
済サーバに送信される。従って、前記認証サーバにおい
て、前記個人情報が盗視されたり漏洩したりする危険性
がなくなり、より確実にセキュリティが確保される。
【0027】
【発明の実施の形態】以下、添付図面を参照しつつ、本
発明の実施の形態について説明する。尚、以下の説明に
おいて、「個人ユーザ」とは一般消費者としての個人を
念頭においているが、グループや組織であってよい。ま
た、「携帯電話の保有者である個人ユーザは、」という
表現を「携帯電話は、」のように簡略に記載することが
ある。
【0028】実施形態1 図1は、本発明の一実施形態に係る決済システム80の
構成を示す概念的ブロック図であり、図2は、該決済シ
ステム80において用いる携帯電話の一例を示す概略図
である。図1及び図2において、10(10a〜10c)
はインターネット接続可能なユーザ携帯端末の例として
の携帯電話(以下、単に携帯電話という)、15は記憶手
段、20はインターネット、30は認証サーバ、40は
決済サーバ、50は電子ショップを示す。
【0029】本発明に係る決済システム80は、インタ
ーネット20を介して携帯電話10に接続された認証サ
ーバ30を備え、この認証サーバ30はインターネット
20を介して決済サーバ40に接続されている。
【0030】かかる決済システム80において、認証サ
ーバ30は、予め、例えば個人ユーザと認証サーバ30
の運営者との間でのインターネット上の商取引実施等に
関する契約時点等に、携帯電話10から個人情報を送信
させ、当該個人情報を、第1の暗号により暗号化して携
帯電話10に返信して記憶させておく。
【0031】さらに、認証サーバ30は、携帯電話10
からインターネットを介した商取引が行なわれようとす
る場合に、前記第1の暗号による暗号化個人情報を認証
サーバ30に送信させ、該情報を受信したのち復号化
し、第2の暗号により暗号化し、当該第2の暗号による
暗号化個人情報を決済サーバ40に送信する。
【0032】以下、本実施形態に係る決済システム80
を詳細に説明する。図3は、個人情報の暗号化に関する
フローチャート、図4は、発注から決済に至る流れに関
するフローチャートをそれぞれ示す。図3及び図4にお
ける「端末」は携帯電話10を意味する。
【0033】携帯電話10はユーザ携帯端末の一例であ
り、インターネット20に接続可能な構成であるととも
に、認証サーバ30によって暗号化された個人情報を記
憶していることができる構成のものが用いられ、インタ
ーネット20上で電子ショップ50との間で情報交換や
商取引等を行なうことができる。ここで、ユーザ携帯端
末としては、いわゆる「モバイルコンピュータ」のよう
な携帯情報端末、或いは、インターネットに接続可能な
PC端末等を含む。また、商取引とは、商品やサービス
の内容を吟味したり、購入や契約を手軽に行なったりす
ること等を含む意味である。
【0034】本実施形態において用いられる携帯電話1
0は、記憶手段15を備えており、該記憶手段15は、
携帯電話10本体に装着又は挿入等によって着脱自在で
あり且つ直接携帯電話10に電気的に接続することがで
きる。かかる記憶手段15を着脱自在とすべく、携帯電
話10本体は、記憶手段15の装着又は挿入ができる記
憶手段装着部11a(図2)が配設されるとともに、記憶
手段15に対して読取及び書込等を可能とする手段(図
示せず)を備えている。
【0035】また、携帯電話10は、暗号化された個
人情報が認証サーバ30から送信されると、当該個人情
報を記憶する(図3、ステップ305)、携帯電話10
の行なう商取引に関して認証サーバ30から要求される
と、当該個人情報を認証サーバ宛て送信する(図4、ス
テップ404)、ように処理内容がプログラム化されて
いる。
【0036】このような記憶手段15としては、近年の
技術進歩により掌中に収まるような大きさになった携帯
電話10に取付可能な、小型で大容量を有する記憶媒体
が実現されてきており、その例としては、いわゆる、ス
マートメディア、コンパクトフラッシュ、メモリスティ
ック、PCカード、MOディスク、フロッピーディスク
等を挙げることができる。
【0037】このような、着脱自在な記憶手段15を用
いる構成によれば、暗号化個人情報を記憶手段15に予
め記憶させておいて、記憶手段15の利用の有無によっ
て記憶手段15を任意に着脱できるので、利用のないと
き記憶手段15だけを携帯電話10から脱離させておけ
ば、インターネットやパソコンからこの記憶手段15に
アクセスできない状態を維持できることになる。
【0038】従って、携帯電話10から脱離させた状態
では、記憶された個人情報は外部から覗かれ得ない。か
かる記憶手段15は、インターネットやパソコンを利用
して第三者が携帯電話10を使って個人情報を盗用する
危険性を殆どなくすることができる。
【0039】さらに、記憶手段15の所有者は、記憶手
段15を、記憶手段15の装着又は挿入の形態や電気的
信号の送受信の形態等に支障の無い限り、他の携帯電話
に適用し、その他の携帯電話を利用することもできる。
【0040】記憶手段15は、着脱自在のものを用いる
と以上に説明したような利点があるが、或いは、記憶手
段15は、携帯電話10に内蔵のものであってもよく、
また特段の単独の記憶手段でなくとも、内部のメモリエ
リア等を利用してもよい。
【0041】認証サーバ30は、(1)携帯電話10を保
有する個人ユーザの個人認証情報及びカード情報等を含
む個人情報を携帯電話10から認証サーバ30を介して
決済サーバ40に送信する機能を有する他、(2)当該個
人情報を予め暗号化する機能を有する。認証サーバ30
は、暗号化に関する所要の手段及び機能を具備してい
る。
【0042】認証サーバ30が個人情報を決済サーバ4
0に送信する機能(前記(1)の項)を説明する。携帯電話
10の個人ユーザと電子ショップ50との間で商取引が
開始された場合(ステップ401)、まず、認証サーバ
30は、電子ショップ50から商取引の発注を受けて認
証が要求される(ステップ402)ので、携帯電話10に
内容確認(ステップ403)させたのち要求して第1の暗
号による暗号化個人情報を認証サーバ30に送信させる
(ステップ404)。
【0043】次に、認証サーバ30は、当該暗号化個
人情報を受信したのち復号化し、復号化された個人情報
を第2の暗号により暗号化し、当該第2の暗号による暗
号化個人情報を決済サーバ40に送信する(ステップ4
05)。従って、認証サーバ30が個人情報を決済サー
バ40に送信する機能は、及びという2段階の処理
内容である。
【0044】実際には、電子ショップ50から商取引の
照会があったのち、認証サーバ30は、携帯電話10に
前記商取引に関する金額や数量等の内容を確認(ステッ
プ403)させたのち、携帯電話10の個人ユーザが、
この商取引を是認したら(ステップ404)、是認である
旨として携帯電話の個人認証情報を認証サーバ30に送
らせることができる。
【0045】第1及び第2の暗号は、本実施形態におい
ては、公開鍵方式による互いに異なる暗号が用いられ
る。本実施形態は、第1及び第2の2つの暗号を採用す
るので例えば、第1の暗号を現在の技術による携帯電話
10に採用しやすい暗号方式を設定することができる。
第1及び第2の暗号は、公開鍵方式以外の暗号であって
もよい。
【0046】個人認証情報としては、本実施形態におい
ては携帯電話のPIN番号が用いられる。携帯電話10
が、この個人認証情報を送信する際、認証サーバの要求
により、あわせて第1の暗号による暗号化個人情報を認
証サーバ30に送信する(ステップ404)。
【0047】また、認証サーバ30は、前述したよう
に、個人情報を予め暗号化する機能(前記(1)の項)を有
している。この暗号化機能は、携帯電話が本格的に使用
される前に予め、即ち、前述したように、個人ユーザと
認証サーバ30の運営者との間でインターネット上の商
取引実施等に関する契約がなされた場合等に行なわれ
る。
【0048】図3に示したように、まず、記憶手段15
が携帯電話10に装着され(ステップ301)、携帯電話
10が認証サーバ30に接続され(ステップ302)、携
帯電話10を介して認証サーバ30に個人情報が入力さ
れたら(ステップ303)、認証サーバ30は、これを第
1の暗号により暗号化し(ステップ304)、携帯電話1
0に送信して記憶させる(ステップ305)。
【0049】認証サーバ30には、以上説明した一連の
処理機能(ステップ403〜405)及び暗号化機能(ス
テップ301〜305)を実行する手順がコンピュータ
プログラム化されて記憶されている。また、認証サーバ
30は、第1及び第2の暗号方式に関する暗号化及び復
号化手段及び機能を有している。
【0050】決済サーバ40は、第2の暗号による暗号
化個人情報を復号化し、復号化された個人情報を認証
(ステップ406)したのち、認証サーバ30を介して発
注先の電子ショップ50に対して前記商取引を承認して
実行させる(ステップ407)とともに前記商取引の代金
を決済する(ステップ409)。尚、決済のステップ40
9は、ステップ406より以後であれば随時実行され
る。
【0051】従って、決済サーバ40は、第2の暗号方
式に関する復号化手段及び機能を有しており、決済サー
バ40には、以上説明した一連の処理機能及び暗号復号
化機能を実行する手順がコンピュータプログラム化され
て記憶されている。かかる決済サーバ40は、銀行や信
販会社等によって運営され得る。
【0052】電子ショップ50は、ステップ402によ
って認証サーバ30に商取引の認証を要求し、ステップ
408によって携帯電話10に商取引を実行する。前記
認証の要求に対しては、認証サーバ30からステップ4
07によって商取引実行が認められ、商取引の実行に対
しては、決済サーバ40から決済を受ける。本明細書に
おいて電子ショップとは、かかる商取引のできるサーバ
等を意味する。
【0053】このように決済システム80を構成したの
で、携帯電話10の保有者たる個人ユーザは、発注先の
電子ショップ50等に商取引の発注をすると、携帯電話
10に記憶された暗号化個人情報を認証サーバ30から
要求されて送信するので、暗号化個人情報を携帯電話1
0に改めて入力する必要が生じるわけではない。同時
に、携帯電話10には第1の暗号による暗号化個人情報
が記憶されており、該個人情報は第三者には容易に解読
され得ない。
【0054】一方、携帯電話10から認証サーバ30
へ、認証サーバ30から決済サーバ40へ送受信される
個人情報は、それぞれ第1、第2の暗号によってそれぞ
れ暗号化されているとともに、認証サーバ30におい
て、第1の暗号による暗号化個人情報が復号化される
が、直ちに第2の暗号により暗号化されるので個人情報
がハードディスク等の記憶媒体に保存されたりすること
はない。結局、個人情報は、認証サーバ30に残らず、
しかも商取引の発注から決済までのプロセスがすべてイ
ンターネット20上で行なえるということになる。
【0055】従って、個人ユーザは、暗号化された複雑
な個人情報を入力する必要がないので携帯電話10の操
作が楽で操作性がよく、しかも携帯電話10の個人情報
のセキュリティが保たれている。
【0056】さらに、認証サーバ30に個人情報が残ら
ず、従って、認証サーバ30上で個人情報が漏洩するリ
スクが、従来のように個人情報がファイルされる場合よ
りも低減でき、前述した暗号方式によりインターネット
20上における個人情報の送受信に対するセキュリティ
も確保されている。従って、個人ユーザにとってインタ
ーネット20上での商取引及び決済が安心且つ便利なも
のとできる。
【0057】本実施形態は、個人情報が認証サーバ30
に残らないので、従来、決済サーバ40の運営者らが認
証サーバ30の運営者に対して要望したセキュリティ確
保の姿に一歩近づくことができる。そして、第2の暗号
は、決済サーバ40が主体的に決定することができるの
で、例えば、携帯電話10によって技術的に利用が困難
な暗号方式を用いたい場合等であっても本システムを利
用できる。
【0058】実施形態2 認証サーバ30の運営者としては、例えば、決済サーバ
40の運営者の承認を得ることができれば、第2の暗号
を第1の暗号と同一のものに設定することができる。実
施形態2は、第2の暗号を第1の暗号と同一のものとし
た構成である。以下、実施形態2について、実施形態1
と異なる点のみ説明する。
【0059】前述のように第2の暗号を第1の暗号と同
一に設定すると、携帯電話10から受信した第1の暗号
による暗号化個人情報は、認証サーバ30において復号
化される必要はなく、そのまま決済サーバ40に送信さ
れる。
【0060】従って、認証サーバ30において、前記個
人情報は暗号化された状態のままで決済サーバ40に送
信されることとなり、認証サーバ30において暗号が解
読されることがないので、前記個人情報が盗視されたり
漏洩したりする危険性がなくなり、より確実にセキュリ
ティが確保される。従って、本実施形態は、従来、決済
サーバ40の運営者らが認証サーバ30の運営者に対し
て要望したセキュリティ確保の姿にさらに近づくことが
できる。
【0061】
【発明の効果】本発明に係る決済システムは、インター
ネット上で個人情報に対するセキュリティを充分確保で
きるとともにユーザ携帯端末の操作性をよくし、さらに
は、商取引から決済に至るプロセスをインターネットの
みを利用して一貫して完結できるとともに個人情報を保
存するリスクを軽減できる。
【図面の簡単な説明】
【図1】 本発明の一実施形態に係る決済システムの構
成を概略的に示すブロック図。
【図2】 本発明の一実施形態に係る携帯電話の例を示
す概略図。
【図3】 本発明の一実施形態に係る個人情報の暗号化
に関するフローチャート。
【図4】 本発明の一実施形態に係る決済システムにお
ける発注から決済の流れに関するフローチャート。
【符号の説明】
10…携帯電話、20…インターネット、30…認証サ
ーバ、40…決済サーバ、50…電子ショップ
フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) H04L 9/00 673C

Claims (3)

    【特許請求の範囲】
  1. 【請求項1】 インターネットを介してユーザ携帯端末
    に接続された認証サーバを備え、該認証サーバはインタ
    ーネットを介して決済サーバに接続されている決済シス
    テムであって、前記認証サーバは、前記ユーザ携帯端末
    から個人情報が送信された場合、該個人情報を第1の暗
    号により暗号化して前記ユーザ携帯端末に返信して記憶
    させておき、前記ユーザ携帯端末によるインターネット
    上での商取引の発注を発注先を介して受けた場合、前記
    ユーザ携帯端末に前記商取引の内容を確認させたのち前
    記第1の暗号による暗号化個人情報を前記認証サーバに
    送信させ、該情報を受信したのち復号化し、第2の暗号
    により暗号化し、当該第2の暗号による暗号化個人情報
    を前記決済サーバに送信し、前記決済サーバは、前記第
    2の暗号による暗号化個人情報を復号化して前記個人情
    報を認証したのち、前記認証サーバを介して前記発注先
    に対して前記商取引を承認して遂行させるとともに前記
    商取引の代金を決済することを特徴とする決済システ
    ム。
  2. 【請求項2】 前記ユーザ携帯端末は、着脱自在な記憶
    手段を具備し、該記憶手段は、前記第1の暗号による暗
    号化個人情報を記憶する請求項1記載の決済システム。
  3. 【請求項3】 前記第2の暗号は、前記第1の暗号と同
    一の暗号方式によるものであり、前記ユーザ携帯端末か
    ら受信した前記第1の暗号による暗号化個人情報は、前
    記認証サーバにおいて復号化されることなく、そのまま
    前記決済サーバに送信される請求項1記載の決済システ
    ム。
JP2000271698A 2000-09-07 2000-09-07 決済システム Pending JP2001076059A (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2000271698A JP2001076059A (ja) 2000-09-07 2000-09-07 決済システム
AU2001284436A AU2001284436A1 (en) 2000-09-07 2001-09-05 Settlement system
PCT/JP2001/007704 WO2002021363A1 (fr) 2000-09-07 2001-09-05 Systeme de paiement

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000271698A JP2001076059A (ja) 2000-09-07 2000-09-07 決済システム

Publications (1)

Publication Number Publication Date
JP2001076059A true JP2001076059A (ja) 2001-03-23

Family

ID=18757943

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000271698A Pending JP2001076059A (ja) 2000-09-07 2000-09-07 決済システム

Country Status (3)

Country Link
JP (1) JP2001076059A (ja)
AU (1) AU2001284436A1 (ja)
WO (1) WO2002021363A1 (ja)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002297869A (ja) * 2001-03-30 2002-10-11 Japan Research Institute Ltd 販売促進支援装置、販売促進支援方法、販売促進支援方法をコンピュータに実行させるプログラム、およびそのプログラムを記録したコンピュータ読み取り可能な記録媒体
JP2002297868A (ja) * 2001-03-30 2002-10-11 Japan Research Institute Ltd 販売促進支援装置、販売促進支援方法、販売促進支援方法をコンピュータに実行させるプログラム、およびそのプログラムを記録したコンピュータ読み取り可能な記録媒体
JP2003016364A (ja) * 2001-07-04 2003-01-17 Jcb:Kk クレジットカード取引依頼装置、クレジット決済サーバ、クレジットカード取引依頼方法、コンピュータプログラム、及びicチップ
KR20030011578A (ko) * 2001-07-23 2003-02-11 엔티티 도꼬모 인코퍼레이티드 전자 결제 방법, 시스템, 및 장치
JP2003162680A (ja) * 2001-11-28 2003-06-06 Jcb:Kk 決済システム及び方法
JP2006115417A (ja) * 2004-10-18 2006-04-27 Ttt Kk 電子商取引システム、電子商取引方法、及び電子商取引用通信プログラム
JP2013529804A (ja) * 2010-06-11 2013-07-22 カーディナル コマース コーポレーション 安全なオーダー・マネジメント・システムのデータ暗号化、復号化、およびセグメント化の方法およびシステム
JP2023108968A (ja) * 2022-01-26 2023-08-07 PayPay株式会社 サービス提供システム、サービス提供方法、およびプログラム

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7927797B2 (en) * 2004-01-28 2011-04-19 454 Life Sciences Corporation Nucleic acid amplification with continuous flow emulsion

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10162067A (ja) * 1996-11-28 1998-06-19 U Card:Kk ネットワークを利用した情報の登録方法
JPH10254960A (ja) * 1997-03-11 1998-09-25 Hitachi Ltd 電子商取引方法
JP2942517B2 (ja) * 1997-05-06 1999-08-30 株式会社ミディシティ プリペイド式集中管理決済システム及びその方法
JPH11272615A (ja) * 1998-03-19 1999-10-08 Being:Kk 暗号化通信システム

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002297869A (ja) * 2001-03-30 2002-10-11 Japan Research Institute Ltd 販売促進支援装置、販売促進支援方法、販売促進支援方法をコンピュータに実行させるプログラム、およびそのプログラムを記録したコンピュータ読み取り可能な記録媒体
JP2002297868A (ja) * 2001-03-30 2002-10-11 Japan Research Institute Ltd 販売促進支援装置、販売促進支援方法、販売促進支援方法をコンピュータに実行させるプログラム、およびそのプログラムを記録したコンピュータ読み取り可能な記録媒体
JP2003016364A (ja) * 2001-07-04 2003-01-17 Jcb:Kk クレジットカード取引依頼装置、クレジット決済サーバ、クレジットカード取引依頼方法、コンピュータプログラム、及びicチップ
KR20030011578A (ko) * 2001-07-23 2003-02-11 엔티티 도꼬모 인코퍼레이티드 전자 결제 방법, 시스템, 및 장치
JP2003162680A (ja) * 2001-11-28 2003-06-06 Jcb:Kk 決済システム及び方法
JP2006115417A (ja) * 2004-10-18 2006-04-27 Ttt Kk 電子商取引システム、電子商取引方法、及び電子商取引用通信プログラム
JP2013529804A (ja) * 2010-06-11 2013-07-22 カーディナル コマース コーポレーション 安全なオーダー・マネジメント・システムのデータ暗号化、復号化、およびセグメント化の方法およびシステム
US10366425B2 (en) 2010-06-11 2019-07-30 Cardinalcommerce Corporation Method and system for secure order management system data encryption, decryption, and segmentation
US11748791B2 (en) 2010-06-11 2023-09-05 Cardinalcommerce Corporation Method and system for secure order management system data encryption, decryption, and segmentation
JP2023108968A (ja) * 2022-01-26 2023-08-07 PayPay株式会社 サービス提供システム、サービス提供方法、およびプログラム

Also Published As

Publication number Publication date
AU2001284436A1 (en) 2002-03-22
WO2002021363A1 (fr) 2002-03-14

Similar Documents

Publication Publication Date Title
EP1209874B1 (en) A home server including proxy, for authentication and encryption instead of a user terminal, in an electronic commercial transaction
US10650371B2 (en) System and method for enabling a mobile communication device to operate as a financial presentation device
US20180218358A1 (en) Trusted service manager (tsm) architectures and methods
US8601260B2 (en) Creation of user digital certificate for portable consumer payment device
JP5050066B2 (ja) 携帯型電子的課金/認証デバイスとその方法
US11876911B2 (en) Blockchain based alias interaction processing
US5864667A (en) Method for safe communications
US20190236599A1 (en) Payment processing system using encrypted payment information and method for processing thereof
TWI246289B (en) Method, apparatus, and recording medium for providing a user device with a set of access codes
EP4141770A1 (en) Secure processing of data
JP2018522353A (ja) サーバベースド支払のための認証システム及び方法
RU2011131696A (ru) Мобильное устройство, способ и аппарат для выполнения платежных операций
US20120143771A1 (en) Method and system for securing pin entry on a mobile payment device by disabling tone emissions
KR101414196B1 (ko) 근거리 무선 통신을 이용한 안전한 인증 서비스 시스템 및 방법
US20070118749A1 (en) Method for providing services in a data transmission network and associated components
JP2001076059A (ja) 決済システム
NO336856B1 (no) Fremgangsmåte og system for overføring av data
JP2002279195A (ja) 消費者システム及び暗証番号入力端末装置
MX2011010306A (es) Metodo y sistema para asegurar una transaccion de pago con una base de codigos confiable.
JP2007249349A (ja) カードレス・デビット決済システム及び方法並びにその制御プログラム
JP2004236063A (ja) 通信システム、認証方法、無線通信装置及びデータ書込装置
JP2002288425A (ja) 携帯電話機利用における送信データ保護方法及びその送信データ保護システム
JP2019149075A (ja) 決済システム
JP2011008691A (ja) Icカード機能利用方法、icカード機能利用システム、サービスプロバイダサーバ、および、icカード機能サーバ
JP2005107579A (ja) 属性情報提供方法、属性情報提供プログラム及び属性情報提供用照会プログラム

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20040706

A072 Dismissal of procedure [no reply to invitation to correct request for examination]

Free format text: JAPANESE INTERMEDIATE CODE: A072

Effective date: 20040910