JP2002324203A - ネットワークにおける双方向認証システムおよび方法、ならびにそのプログラムと記録媒体 - Google Patents
ネットワークにおける双方向認証システムおよび方法、ならびにそのプログラムと記録媒体Info
- Publication number
- JP2002324203A JP2002324203A JP2001126936A JP2001126936A JP2002324203A JP 2002324203 A JP2002324203 A JP 2002324203A JP 2001126936 A JP2001126936 A JP 2001126936A JP 2001126936 A JP2001126936 A JP 2001126936A JP 2002324203 A JP2002324203 A JP 2002324203A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- contract
- user
- server
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims description 24
- 230000008520 organization Effects 0.000 claims description 5
- 238000010586 diagram Methods 0.000 description 8
- 238000013475 authorization Methods 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 239000000470 constituent Substances 0.000 description 1
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
(57)【要約】
【課題】インターネット上でのオンライン取り引きにお
いて、売り手と買い手の両ユーザが互いにオンライン上
で認証することを可能にする。その結果、トラブルの発
生を防止し、双方の安全性を確保する。 【解決手段】ネットワーク上の電子取引において、認
証サーバ5に予め当事者71,72の電話番号を登録し
ておき、認証時には、当事者71,72が認証サーバ
5に発信し、認証サーバ5は発信者番号と登録済み
の電話番号とが一致していれば認証成功と判定し、全当
事者71,72の認証が成功したときには、各当事者
71,72へ認証完了の通知を行う。
いて、売り手と買い手の両ユーザが互いにオンライン上
で認証することを可能にする。その結果、トラブルの発
生を防止し、双方の安全性を確保する。 【解決手段】ネットワーク上の電子取引において、認
証サーバ5に予め当事者71,72の電話番号を登録し
ておき、認証時には、当事者71,72が認証サーバ
5に発信し、認証サーバ5は発信者番号と登録済み
の電話番号とが一致していれば認証成功と判定し、全当
事者71,72の認証が成功したときには、各当事者
71,72へ認証完了の通知を行う。
Description
【0001】
【発明の属する技術分野】本発明は、インターネット上
のオンライン取り引きにおいて、売り手および買い手双
方の本人性を互いに認証するネットワークにおける双方
向認証システムおよびその方法、ならびにそのプログラ
ムとプログラムを格納した記録媒体に関する。
のオンライン取り引きにおいて、売り手および買い手双
方の本人性を互いに認証するネットワークにおける双方
向認証システムおよびその方法、ならびにそのプログラ
ムとプログラムを格納した記録媒体に関する。
【0002】
【従来の技術】従来、インターネット上のオンライン取
り引きにおいて、売り手および買い手の本人性を認証す
る方法としては、下記の〔方法1〕と〔方法2〕があっ
た。〔方法1〕 取り引き約束時に、売り手側から買い
手側にオンライン上でアクセスして買い手の意志を確認
する方式(例えば、特開平10−312433号公報参
照)がある。上記公報における認証手段では、第1の方
法として、RSAのような公開鍵暗号方式を用いて送付
コンピュータによりペイメントオーダのダイジェストが
署名される。第2の方法として、ペイメントオーダのダ
イジェストがDESのような公開鍵暗号システムを用い
て発送コンピュータによって署名される。この署名が、
認証手段として用いられる。
り引きにおいて、売り手および買い手の本人性を認証す
る方法としては、下記の〔方法1〕と〔方法2〕があっ
た。〔方法1〕 取り引き約束時に、売り手側から買い
手側にオンライン上でアクセスして買い手の意志を確認
する方式(例えば、特開平10−312433号公報参
照)がある。上記公報における認証手段では、第1の方
法として、RSAのような公開鍵暗号方式を用いて送付
コンピュータによりペイメントオーダのダイジェストが
署名される。第2の方法として、ペイメントオーダのダ
イジェストがDESのような公開鍵暗号システムを用い
て発送コンピュータによって署名される。この署名が、
認証手段として用いられる。
【0003】第3の方法として、スマートカードのよう
なシステムの外部の保護デバイスによって認証手段が計
算される。第4の方法として、ネットワークアドレスが
認証手段として用いられる。ペイメントオーダのダイジ
ェストがランダムパスワードとともに特定されたネット
ワークアドレスに戻される。第5の方法として、認証手
段は特定のデバイスである予測不可能なトランザクショ
ン識別子のシーケンスを作り出す外部デバイスによって
作り出される。認証手段は、ユーザにより、そのディス
プレイを読み取ることによりクライエントコンピュータ
に入力される。第6の方法として、認証手段は一回の承
認ストリングの物理的リストからの次のストリングであ
るトランザクション識別子に対してユーザに質問するこ
とによって得られる。このようなリストはカード上に作
られ、ユーザは使用される承認ストリングを抹消でき
る。第7の方法として、認証手段がユーザのパーソナル
識別番号(PIN)を先に得る。データベースを用いて
認証手段が送付人のPINに対してチェックされる。
なシステムの外部の保護デバイスによって認証手段が計
算される。第4の方法として、ネットワークアドレスが
認証手段として用いられる。ペイメントオーダのダイジ
ェストがランダムパスワードとともに特定されたネット
ワークアドレスに戻される。第5の方法として、認証手
段は特定のデバイスである予測不可能なトランザクショ
ン識別子のシーケンスを作り出す外部デバイスによって
作り出される。認証手段は、ユーザにより、そのディス
プレイを読み取ることによりクライエントコンピュータ
に入力される。第6の方法として、認証手段は一回の承
認ストリングの物理的リストからの次のストリングであ
るトランザクション識別子に対してユーザに質問するこ
とによって得られる。このようなリストはカード上に作
られ、ユーザは使用される承認ストリングを抹消でき
る。第7の方法として、認証手段がユーザのパーソナル
識別番号(PIN)を先に得る。データベースを用いて
認証手段が送付人のPINに対してチェックされる。
【0004】〔方法2〕 売り手と買い手の間に仲介機
関を設け、両者間で取り引きの約束成立時に、その仲介
機関に売り手は商品の納入を、買い手は代金の振込みを
行った後、仲介機関から売り手に代金が、買い手に商品
が、それぞれ引渡される方式(エスクローサービス)な
どがある。
関を設け、両者間で取り引きの約束成立時に、その仲介
機関に売り手は商品の納入を、買い手は代金の振込みを
行った後、仲介機関から売り手に代金が、買い手に商品
が、それぞれ引渡される方式(エスクローサービス)な
どがある。
【0005】
【発明が解決しようとする課題】しかしながら、上記
〔方法1〕および〔方法2〕は、次のような問題点があ
る。すなわち、〔方法1〕では、売り手側から買い手の
認証を行うことはできるが、買い手から売り手の認証を
行うことはできない、という問題である。また、〔方法
2〕では、売り手および買い手の双方にとって、確実な
取り引きを保証するものではあるが、オンライン取り引
きではないため、仲介機関による商品や代金の管理が必
要であるため、取り引きにコストがかかるという問題が
ある。すなわち、現時点では、インターネット上のオン
ライン取り引きにおいて、売り手および買い手の双方か
ら互いをオンライン上で認証する手段がない、という決
定的な問題があった。
〔方法1〕および〔方法2〕は、次のような問題点があ
る。すなわち、〔方法1〕では、売り手側から買い手の
認証を行うことはできるが、買い手から売り手の認証を
行うことはできない、という問題である。また、〔方法
2〕では、売り手および買い手の双方にとって、確実な
取り引きを保証するものではあるが、オンライン取り引
きではないため、仲介機関による商品や代金の管理が必
要であるため、取り引きにコストがかかるという問題が
ある。すなわち、現時点では、インターネット上のオン
ライン取り引きにおいて、売り手および買い手の双方か
ら互いをオンライン上で認証する手段がない、という決
定的な問題があった。
【0006】そこで、本発明の目的は、これら従来の課
題を解決し、インターネット上でのオンライン取り引き
において、売り手と買い手の双方が互いにオンライン上
で認証することが可能であり、その結果、オンライン取
引上のトラブルの発生を防止し、売り手と買い手の双方
の安全性を確保することが可能なオープンネットワーク
における双方向認証システム、およびその方法、ならび
にそのプログラムと記録媒体を提供することにある。
題を解決し、インターネット上でのオンライン取り引き
において、売り手と買い手の双方が互いにオンライン上
で認証することが可能であり、その結果、オンライン取
引上のトラブルの発生を防止し、売り手と買い手の双方
の安全性を確保することが可能なオープンネットワーク
における双方向認証システム、およびその方法、ならび
にそのプログラムと記録媒体を提供することにある。
【0007】
【課題を解決するための手段】上記目的を達成するた
め、本発明のネットワークにおける双方向認証システム
では、Webサーバに登録済みの電話番号とそれに対応
するユーザIDを利用して、(DB登録、契約ID発
行、通知)の各機能を持つWebサーバと、(受付、認
証、DB登録、認証結果チェック、通知)の各機能を持
つ認証サーバとで構成される認証機関を設けることで、
売り手および買い手の双方に対して互いをオンライン上
で認証することができるようにする。すなわち、認証サ
ーバに予め当事者の電話番号を登録しておき、認証時に
は、当事者が認証サーバに発信して、認証サーバは発信
者番号と登録済みの電話番号と一致していれば、認証成
功と判定し、全当事者の認証が成功したならば各当事者
へ認証完了通知を行う。
め、本発明のネットワークにおける双方向認証システム
では、Webサーバに登録済みの電話番号とそれに対応
するユーザIDを利用して、(DB登録、契約ID発
行、通知)の各機能を持つWebサーバと、(受付、認
証、DB登録、認証結果チェック、通知)の各機能を持
つ認証サーバとで構成される認証機関を設けることで、
売り手および買い手の双方に対して互いをオンライン上
で認証することができるようにする。すなわち、認証サ
ーバに予め当事者の電話番号を登録しておき、認証時に
は、当事者が認証サーバに発信して、認証サーバは発信
者番号と登録済みの電話番号と一致していれば、認証成
功と判定し、全当事者の認証が成功したならば各当事者
へ認証完了通知を行う。
【0008】
【発明の実施の形態】以下、本発明の原理および実施例
を、図面により詳細に説明する。 (原理)図1は、本発明の原理を示す動作シーケンスチ
ャートである。図1の各手順内容は、〜に示す順序
で行われる。 先ず、売り手71と買い手72は、インターネット8
上で売買の約束を行う。 売り手71、買い手72のいずれかがWebサーバ4
に契約内容を、また双方がそれぞれ自分のユーザIDを
登録し、双方で契約内容の確認を行う。登録完了によ
り、Webサーバから各ユーザに対して契約IDが発行
される。 売り手71、買い手72がそれぞれ認証サーバ5に
電話をかけて、自分のユーザIDと契約IDを入力する
ことにより、認証要求を行う。認証サーバ5は、ユーザ
IDから求められる電話番号と発信者ID(電話番号)
を比較し、一致していれば認証成功とする。 認証サーバでは、売り手71と買い手72の双方から
の認証要求が完了したか否かをチェックする。 両者の認証が完了すれば、それぞれに認証結果を通知
する。
を、図面により詳細に説明する。 (原理)図1は、本発明の原理を示す動作シーケンスチ
ャートである。図1の各手順内容は、〜に示す順序
で行われる。 先ず、売り手71と買い手72は、インターネット8
上で売買の約束を行う。 売り手71、買い手72のいずれかがWebサーバ4
に契約内容を、また双方がそれぞれ自分のユーザIDを
登録し、双方で契約内容の確認を行う。登録完了によ
り、Webサーバから各ユーザに対して契約IDが発行
される。 売り手71、買い手72がそれぞれ認証サーバ5に
電話をかけて、自分のユーザIDと契約IDを入力する
ことにより、認証要求を行う。認証サーバ5は、ユーザ
IDから求められる電話番号と発信者ID(電話番号)
を比較し、一致していれば認証成功とする。 認証サーバでは、売り手71と買い手72の双方から
の認証要求が完了したか否かをチェックする。 両者の認証が完了すれば、それぞれに認証結果を通知
する。
【0009】(実施例)図2は、本発明の一実施例を示
すオープンネットワークにおける双方向認証システムの
構成図である。図2において、1は売り手71および買
い手72のインターネット端末、2は同じく売り手71
および買い手72の電話機、3はインターネット、4は
Webサーバ、5は認証サーバ、6は公衆電話網であ
る。また、Webサーバ4の構成機能として、ユーザと
インターネット上の登録・参照等(契約IDの発行を含
む)を行う通常の『Webサーバ機能』41、登録情報
等(ユーザID、契約ID等)を認証サーバ5の契約D
B56へ登録する『DB登録機能』42、認証チェック
結果をメールでユーザに通知する『通知機能』43があ
る。一方、認証サーバ5の構成機能として、電話着信に
対する自動応答や受付を行う『受付機能』51、電話回
線より入力されるID情報を検査・認証する『認証機
能』52、認証結果を契約DB56に登録する『DB登
録機能』53、契約DB56の内容を見て双方の認証結
果をチェックする『認証結果チェック機能』54、認証
チェック結果を電話でユーザに通知する『通知機能』5
5、契約情報(契約ID、双方のユーザIDおよび電話
番号等)を蓄積する『契約DB』56がある。
すオープンネットワークにおける双方向認証システムの
構成図である。図2において、1は売り手71および買
い手72のインターネット端末、2は同じく売り手71
および買い手72の電話機、3はインターネット、4は
Webサーバ、5は認証サーバ、6は公衆電話網であ
る。また、Webサーバ4の構成機能として、ユーザと
インターネット上の登録・参照等(契約IDの発行を含
む)を行う通常の『Webサーバ機能』41、登録情報
等(ユーザID、契約ID等)を認証サーバ5の契約D
B56へ登録する『DB登録機能』42、認証チェック
結果をメールでユーザに通知する『通知機能』43があ
る。一方、認証サーバ5の構成機能として、電話着信に
対する自動応答や受付を行う『受付機能』51、電話回
線より入力されるID情報を検査・認証する『認証機
能』52、認証結果を契約DB56に登録する『DB登
録機能』53、契約DB56の内容を見て双方の認証結
果をチェックする『認証結果チェック機能』54、認証
チェック結果を電話でユーザに通知する『通知機能』5
5、契約情報(契約ID、双方のユーザIDおよび電話
番号等)を蓄積する『契約DB』56がある。
【0010】(契約内容とユーザIDの登録)図2にお
いて、インターネット3上のオンライン取り引きの約束
が成立すると、売り手71、買い手72の各ユーザはイ
ンターネット端末1からWebサーバ4に契約内容を登
録し(契約内容の登録作業は、片方のユーザが行う)、
双方でWebサーバ4のホームページを参照して、契約
内容の確認を行うとともに、それぞれのユーザIDを登
録する。両者のユーザIDと契約内容の登録が完了する
と、Webサーバ4から契約IDが発行され、両者のユ
ーザIDおよび契約ID等からなる契約情報がDB登録
機能42により認証サーバ5の契約DB56に登録され
る。以上により、売買契約の登録作業は完了し、次に各
ユーザは認証作業に移る。
いて、インターネット3上のオンライン取り引きの約束
が成立すると、売り手71、買い手72の各ユーザはイ
ンターネット端末1からWebサーバ4に契約内容を登
録し(契約内容の登録作業は、片方のユーザが行う)、
双方でWebサーバ4のホームページを参照して、契約
内容の確認を行うとともに、それぞれのユーザIDを登
録する。両者のユーザIDと契約内容の登録が完了する
と、Webサーバ4から契約IDが発行され、両者のユ
ーザIDおよび契約ID等からなる契約情報がDB登録
機能42により認証サーバ5の契約DB56に登録され
る。以上により、売買契約の登録作業は完了し、次に各
ユーザは認証作業に移る。
【0011】(認証作業)ユーザの認証作業は、各ユー
ザが電話機2から認証サーバ5の電話番号に電話するこ
とにより開始される。電話は、認証サーバ5の受付機能
51の自動応答により受け付けられ、自分のユーザID
と契約IDの入力を要求されるので、各ユーザは、プッ
シュホンによりそれらを入力する。認証サーバ5は、認
証機能52により、入力されたユーザIDおよび契約I
Dと、かかってきた電話の発信者ID(発信電話番号)
とを契約DB56の内容を参照して検査・認証する。す
なわち、入力されたユーザIDから契約DB56の内容
を参照して求められる電話番号と発信者IDとを比較
し、一致していれば認証成功とし、その認証結果をDB
登録機能53により契約DB56に登録する。この登録
が行われると、認証結果チェック機能54が起動され、
その契約ID関連の両ユーザIDの認証が完了したか否
かをチェックし、完了していれば、その結果を認証サー
バ5の通知機能55あるいはWebサーバ4の通知機能
43により、電話あるいはメールで両ユーザに通知す
る。
ザが電話機2から認証サーバ5の電話番号に電話するこ
とにより開始される。電話は、認証サーバ5の受付機能
51の自動応答により受け付けられ、自分のユーザID
と契約IDの入力を要求されるので、各ユーザは、プッ
シュホンによりそれらを入力する。認証サーバ5は、認
証機能52により、入力されたユーザIDおよび契約I
Dと、かかってきた電話の発信者ID(発信電話番号)
とを契約DB56の内容を参照して検査・認証する。す
なわち、入力されたユーザIDから契約DB56の内容
を参照して求められる電話番号と発信者IDとを比較
し、一致していれば認証成功とし、その認証結果をDB
登録機能53により契約DB56に登録する。この登録
が行われると、認証結果チェック機能54が起動され、
その契約ID関連の両ユーザIDの認証が完了したか否
かをチェックし、完了していれば、その結果を認証サー
バ5の通知機能55あるいはWebサーバ4の通知機能
43により、電話あるいはメールで両ユーザに通知す
る。
【0012】なお、通知機能55,43から電話あるい
はメールで両ユーザに通知する際に、メールの場合に
は、通信料は殆んど0に近いが、電話の場合には、通話
料1度数が課金される。また、認証末完了のユーザがあ
る場合には、認証サーバ5は認証末完了のユーザからの
認証要求の電話を待つことになる。また、実施例では、
ユーザの数は売り手(Aさん)と買い手(Bさん)の二
人になっているが、二に限定されることなく、三人以上
でも適用できる。特に、オークションにより売買契約を
締結する場合には、売り手と買い手が三人以上のときも
多くなる。以上により、インターネット上でのオンライ
ン取り引きにおける売り手、買い手の両ユーザの本人性
のオンライン認証が可能になる。
はメールで両ユーザに通知する際に、メールの場合に
は、通信料は殆んど0に近いが、電話の場合には、通話
料1度数が課金される。また、認証末完了のユーザがあ
る場合には、認証サーバ5は認証末完了のユーザからの
認証要求の電話を待つことになる。また、実施例では、
ユーザの数は売り手(Aさん)と買い手(Bさん)の二
人になっているが、二に限定されることなく、三人以上
でも適用できる。特に、オークションにより売買契約を
締結する場合には、売り手と買い手が三人以上のときも
多くなる。以上により、インターネット上でのオンライ
ン取り引きにおける売り手、買い手の両ユーザの本人性
のオンライン認証が可能になる。
【0013】(ビジネスモデル)図3は、本発明におけ
るビジネスモデルとしてのポイントを示す図である。モ
デル1は、インターネットを介して直接、売り手と買い
手とが売買契約を締結し、認証機関から認証を受ける場
合である。この場合、売り手および買い手は、相手側の
信用を確保することができる。また、利用手数料を安価
にできる。次に、モデル2は、オークションサイトから
インターネットを介してオークションにより売り手と買
い手との間に売買契約を締結する場合である。この場合
には、売り手および買い手は、無料で相手側の信用を確
保することができる。認証機関は、代金、商品の管理負
担無しに手数料収入を得ることができる。すなわち、代
金、商品の管理はオークションサイトが行う。オークシ
ョンサイトは、プライバシーの管理負担無しに認証サー
ビスを提供することができ、またサイトの信用度を上げ
ることができる。
るビジネスモデルとしてのポイントを示す図である。モ
デル1は、インターネットを介して直接、売り手と買い
手とが売買契約を締結し、認証機関から認証を受ける場
合である。この場合、売り手および買い手は、相手側の
信用を確保することができる。また、利用手数料を安価
にできる。次に、モデル2は、オークションサイトから
インターネットを介してオークションにより売り手と買
い手との間に売買契約を締結する場合である。この場合
には、売り手および買い手は、無料で相手側の信用を確
保することができる。認証機関は、代金、商品の管理負
担無しに手数料収入を得ることができる。すなわち、代
金、商品の管理はオークションサイトが行う。オークシ
ョンサイトは、プライバシーの管理負担無しに認証サー
ビスを提供することができ、またサイトの信用度を上げ
ることができる。
【0014】(ビジネスモデル(1))図4は、ビジネ
スモデル(1)の場合の取引モデル図である。この場合
には、商品を仲介するのではなく、認証作業そのものを
ビジネス対象としている。すなわち、認証機関4Aは、
売り手(Aさん)から認証手数料を受け取るとともに、
買い手(Bさん)からも認証手数料を受け取ることがで
きる。商品は売り手71から直接、買い手72に郵送ま
たは宅配などにより配送され、代金は直接、買い手72
から売り手71に銀行振込みまたは小為替などにより支
払われる。従って、管理負担無しで認証手数料が受け取
れる。
スモデル(1)の場合の取引モデル図である。この場合
には、商品を仲介するのではなく、認証作業そのものを
ビジネス対象としている。すなわち、認証機関4Aは、
売り手(Aさん)から認証手数料を受け取るとともに、
買い手(Bさん)からも認証手数料を受け取ることがで
きる。商品は売り手71から直接、買い手72に郵送ま
たは宅配などにより配送され、代金は直接、買い手72
から売り手71に銀行振込みまたは小為替などにより支
払われる。従って、管理負担無しで認証手数料が受け取
れる。
【0015】(ビジネスモデル(2))図5は、ビジネ
スモデル(2)の場合の取引モデル図である。この場合
には、運用コストが認証件数に影響を受け難いので、自
由な手数料の設定が可能である。そして、オークション
サイトを含めたシステム自体がビジネス対象となる。認
証機関4Aは売り手(Aさん)および買い手(Bさん)
にそれぞれ認証を行うが、認証手数料はオークションサ
イトから受け取る。この場合、他サイトとの差別化を行
うため、オークションサイトの識別番号を用いて区別す
る。商品の引き渡しは、オークションサイトが行うか、
あるいは売り手(Aさん)から直接、買い手(Bさん)
に配送する。また、代金も買い手(Bさん)から一担、
オークションサイトに渡ってから売り手(Aさん)に渡
されるか、あるいは買い手(Bさん)から直接、売り手
(Aさん)に渡される。
スモデル(2)の場合の取引モデル図である。この場合
には、運用コストが認証件数に影響を受け難いので、自
由な手数料の設定が可能である。そして、オークション
サイトを含めたシステム自体がビジネス対象となる。認
証機関4Aは売り手(Aさん)および買い手(Bさん)
にそれぞれ認証を行うが、認証手数料はオークションサ
イトから受け取る。この場合、他サイトとの差別化を行
うため、オークションサイトの識別番号を用いて区別す
る。商品の引き渡しは、オークションサイトが行うか、
あるいは売り手(Aさん)から直接、買い手(Bさん)
に配送する。また、代金も買い手(Bさん)から一担、
オークションサイトに渡ってから売り手(Aさん)に渡
されるか、あるいは買い手(Bさん)から直接、売り手
(Aさん)に渡される。
【0016】図1のシーケンスチャートの手順番号〜
の動作ステップを、プログラムに変換し、変換された
プログラムをCD−ROMなどの記録媒体に格納してお
けば、Webサーバあるいは認証サーバのコンピュータ
にその記録媒体を装着して、インストールするか、ある
いはネットワークを介して他のコンピュータにダウンロ
ードして、プログラムを実行させることにより、本発明
を容易に実現することができる。
の動作ステップを、プログラムに変換し、変換された
プログラムをCD−ROMなどの記録媒体に格納してお
けば、Webサーバあるいは認証サーバのコンピュータ
にその記録媒体を装着して、インストールするか、ある
いはネットワークを介して他のコンピュータにダウンロ
ードして、プログラムを実行させることにより、本発明
を容易に実現することができる。
【0017】
【発明の効果】以上説明したように、本発明によれば、
インターネット上でのオンライン取り引きにおいて、売
り手と買い手の両ユーザが互いをオンライン上で認証す
ることが可能になるので、『商品を送ったが、代金が支
払われない』あるいは『代金は支払ったが、商品が届か
ない』というようなオンライン取引上のトラブルの発生
を防止することができ、売り手と買い手の双方の安全性
を確保することが可能となる。
インターネット上でのオンライン取り引きにおいて、売
り手と買い手の両ユーザが互いをオンライン上で認証す
ることが可能になるので、『商品を送ったが、代金が支
払われない』あるいは『代金は支払ったが、商品が届か
ない』というようなオンライン取引上のトラブルの発生
を防止することができ、売り手と買い手の双方の安全性
を確保することが可能となる。
【図1】本発明の一実施例を示すオープンネットワーク
における双方向認証システムのシーケンスチャートであ
る。
における双方向認証システムのシーケンスチャートであ
る。
【図2】本発明の一実施例を示すオープンネットワーク
における双方向認証システムの構成図である。
における双方向認証システムの構成図である。
【図3】本発明のビジネスモデルとしてのポイントを示
す図である。
す図である。
【図4】本発明のビジネスモデル(1)の商取引動作の
モデル図である。
モデル図である。
【図5】本発明のビジネスモデル(2)の商取引動作の
モデル図である。
モデル図である。
1…ユーザ(売り手あるいは買い手)のインターネット
端末、2…ユーザ(売り手あるいは買い手)の電話機
(プッシュホン)、3…インターネット、4…Webサ
ーバ、41…Webサーバ機能、42…Webサーバの
DB登録機能、43…Webサーバの通知機能、5…認
証サーバ、51…認証サーバの受付機能、52…認証機
能、53…認証サーバのDB登録機能、54…認証結果
チェック機能、55…認証サーバの通知機能、56…認
証サーバの契約DB、6…公衆電話網、4A…認証機
関、71…売り手、72…買い手、8…インターネッ
ト、7…ユーザ(売り手、買い手)。
端末、2…ユーザ(売り手あるいは買い手)の電話機
(プッシュホン)、3…インターネット、4…Webサ
ーバ、41…Webサーバ機能、42…Webサーバの
DB登録機能、43…Webサーバの通知機能、5…認
証サーバ、51…認証サーバの受付機能、52…認証機
能、53…認証サーバのDB登録機能、54…認証結果
チェック機能、55…認証サーバの通知機能、56…認
証サーバの契約DB、6…公衆電話網、4A…認証機
関、71…売り手、72…買い手、8…インターネッ
ト、7…ユーザ(売り手、買い手)。
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) G06F 17/60 ZEC G06F 17/60 ZEC (72)発明者 小川 正人 東京都千代田区大手町二丁目3番1号 日 本電信電話株式会社内
Claims (7)
- 【請求項1】 ネットワーク上の取り引きに関する双方
向認証システムであって、 インターネットを介して複数の取引当事者の端末と送受
信を行うWebサーバ手段と、ユーザIDや取り引きに
関する契約内容を登録するDB登録手段と、該契約内容
に対応する契約ID発行手段と、該発行手段により発行
された契約IDを各当事者端末に通知する通知手段とか
らなるWebサーバ、および当事者端末からの認証要求
を受け付ける受付手段と、該当事者端末から入力された
契約ID,ユーザIDおよび発信電話番号を登録された
DB内容と照合して、一致していれば認証成功と判定す
る認証手段と、認証成功を契約DBに登録するDB登録
手段と、契約関連の全当事者の認証が完了したか否かを
チェックする認証結果チェック手段とからなる認証サー
バを設けたことを特徴とするネットワークにおける双方
向認証システム。 - 【請求項2】 取り引きの契約成立時に、各当事者端末
はインターネットを介してWebサーバに契約内容とユ
ーザIDの登録を行うと、該Webサーバからは各当事
者端末に契約IDを発行し、 各当事者端末は公衆電話網を介して認証サーバに発信し
て、自分のユーザIDと契約IDを入力して認証要求を
行うと、該認証サーバは、該ユーザIDに対応する登録
済み電話番号と発信者の電話番号とを比較し、一致して
いれば認証成功と判定し、全当事者の認証完了で各当事
者端末に認証完了通知を行うことを特徴とする双方向認
証方法。 - 【請求項3】 請求項1に記載のネットワークにおける
双方向認証システムにおいて、 前記ネットワーク上の取り引きは、ネットオークション
等のオープンネットワーク上の取り引きであることを特
徴とするネットワークにおける双方向認証システム。 - 【請求項4】 請求項2に記載の双方向認証方法におい
て、 前記Webサーバと認証サーバからなる認証機関は、全
当事者の認証完了を各当事者端末に通知した後、認証を
受けた全当事者から認証手数料を徴収することを特徴と
する双方向認証方法。 - 【請求項5】 請求項2に記載の双方向認証方法におい
て、 前記Webサーバと認証サーバからなる認証機関は、ネ
ットオークションなどのオープンネットワーク上の取り
引きである場合には、全当事者の認証完了を各当事者端
末に通知した後、上記取り引きを担当したオークション
サイトから認証手数料を徴収することを特徴とする双方
向認証方法。 - 【請求項6】 請求項2,4,5のいずれかに記載の双
方向認証方法の各ステップを、コンピュータに実行させ
ることを特徴とする双方向認証プログラム。 - 【請求項7】 請求項6に記載の双方向認証プログラム
を格納したことを特徴とするコンピュータで読み出し可
能な記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001126936A JP2002324203A (ja) | 2001-04-25 | 2001-04-25 | ネットワークにおける双方向認証システムおよび方法、ならびにそのプログラムと記録媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001126936A JP2002324203A (ja) | 2001-04-25 | 2001-04-25 | ネットワークにおける双方向認証システムおよび方法、ならびにそのプログラムと記録媒体 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002324203A true JP2002324203A (ja) | 2002-11-08 |
Family
ID=18975893
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001126936A Pending JP2002324203A (ja) | 2001-04-25 | 2001-04-25 | ネットワークにおける双方向認証システムおよび方法、ならびにそのプログラムと記録媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002324203A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007128192A (ja) * | 2005-11-02 | 2007-05-24 | Nec Corp | 決済システム、取引管理サーバ、アドレス変換サーバ及びそれらに用いる決済方法並びにそのプログラム |
| JP6155348B1 (ja) * | 2016-02-04 | 2017-06-28 | シンクエーティー カンパニー リミテッドThinkat Co., Ltd. | ユーザー認証及び信頼度提供方法とユーザー認証及び信頼度提供システム |
| CN108510086A (zh) * | 2018-02-09 | 2018-09-07 | 深圳华龙讯达信息技术股份有限公司 | 故障应对方案确定方法及装置 |
-
2001
- 2001-04-25 JP JP2001126936A patent/JP2002324203A/ja active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007128192A (ja) * | 2005-11-02 | 2007-05-24 | Nec Corp | 決済システム、取引管理サーバ、アドレス変換サーバ及びそれらに用いる決済方法並びにそのプログラム |
| JP4525556B2 (ja) * | 2005-11-02 | 2010-08-18 | 日本電気株式会社 | 決済システム、取引管理サーバ及びそれらに用いる決済方法並びにそのプログラム |
| JP6155348B1 (ja) * | 2016-02-04 | 2017-06-28 | シンクエーティー カンパニー リミテッドThinkat Co., Ltd. | ユーザー認証及び信頼度提供方法とユーザー認証及び信頼度提供システム |
| JP2017138835A (ja) * | 2016-02-04 | 2017-08-10 | シンクエーティー カンパニー リミテッドThinkat Co., Ltd. | ユーザー認証及び信頼度提供方法とユーザー認証及び信頼度提供システム |
| CN108510086A (zh) * | 2018-02-09 | 2018-09-07 | 深圳华龙讯达信息技术股份有限公司 | 故障应对方案确定方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5638046B2 (ja) | コンピュータ・ネットワーク上において行われる購買を許可する方法およびシステム | |
| US6931382B2 (en) | Payment instrument authorization technique | |
| RU2292589C2 (ru) | Аутентифицированный платеж | |
| US5903878A (en) | Method and apparatus for electronic commerce | |
| US20020007323A1 (en) | Order placement and payment settlement system | |
| US8811945B2 (en) | Authentication for service server in wireless Internet and settlement using the same | |
| US20040254890A1 (en) | System method and apparatus for preventing fraudulent transactions | |
| US20100094732A1 (en) | Systems and Methods to Verify Payment Transactions | |
| US20060173776A1 (en) | A Method of Authentication | |
| US20030046237A1 (en) | Method and system for enabling the issuance of biometrically secured online credit or other online payment transactions without tokens | |
| US20010037290A1 (en) | Method and system for secured web-based escrowed transactions | |
| JP2003534593A (ja) | セキュリティトランザクションプロトコル | |
| JP2004509409A (ja) | コンピュータネットワーク上の取引を保護するための方法 | |
| JP2001512872A (ja) | 広域ネットワーク上の小売り方法 | |
| JP2002298054A (ja) | 利用者認証方法、決済方法、利用者認証用情報処理方法、決済用情報処理方法、利用者認証用情報処理システム、決済用情報処理システム、及びプログラム | |
| EA005835B1 (ru) | Безопасная система онлайнового платежа | |
| JP2001312471A (ja) | 携帯電話等を利用したワンタイムパスワード認証システムおよびそれを利用した決済システム | |
| JP2001283121A (ja) | サーバ装置、クライアント装置及びそれらを用いた通信回線ショッピングシステム | |
| JP2001337925A (ja) | ユーザ認証装置及びこれを用いた商取引システム | |
| JP2002324203A (ja) | ネットワークにおける双方向認証システムおよび方法、ならびにそのプログラムと記録媒体 | |
| WO2014146286A1 (zh) | 利用实时通讯的银行卡安全支付系统和方法 | |
| JP2001306525A (ja) | ユーザ認証方法、ユーザ認証システム運用方法、ユーザ認証システム、認証サーバ、および、事業者サーバ | |
| JP2002215935A (ja) | 電子商取引システム | |
| JP2001265972A (ja) | インターネット上の取引でのエージェントシステム | |
| WO2002042886A1 (fr) | Systeme de commerce electronique |