JP2004086599A - Credit card information management device, management method, and program thereof - Google Patents

Credit card information management device, management method, and program thereof Download PDF

Info

Publication number
JP2004086599A
JP2004086599A JP2002247264A JP2002247264A JP2004086599A JP 2004086599 A JP2004086599 A JP 2004086599A JP 2002247264 A JP2002247264 A JP 2002247264A JP 2002247264 A JP2002247264 A JP 2002247264A JP 2004086599 A JP2004086599 A JP 2004086599A
Authority
JP
Japan
Prior art keywords
information
credit card
identification number
encrypted
examination
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2002247264A
Other languages
Japanese (ja)
Inventor
Masaya Nishikawa
西川 賢哉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toppan Inc
Original Assignee
Toppan Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toppan Printing Co Ltd filed Critical Toppan Printing Co Ltd
Priority to JP2002247264A priority Critical patent/JP2004086599A/en
Publication of JP2004086599A publication Critical patent/JP2004086599A/en
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a credit card information management device having a management function of a credit card number with high security, in a server for Web pages to receive the credit card number and attribute information. <P>SOLUTION: An identification number issuing part 12 issues an identification number common to the credit card number information and the attribute information which are received from a credit card user. A transmitting/receiving part 11 transmits a first encrypted information which is an encrypted information of the identification number and the credit card number and a second encrypted information which is an encrypted information of the identification number and the attribute information, to the server of a credit card company. According to it, an encryption/decryption processing part 14 decrypts the received and encrypted identification number and examination result information, and an information recording part 13 records the examination result information into a member management database 15 by correlating with the identification number. <P>COPYRIGHT: (C)2004,JPO

Description

【0001】
【発明の属する技術分野】
この発明は、コンピュータシステムに係り、特に、クレジットカード情報管理装置および管理方法並びにそのプログラムに関するものである。
【0002】
【従来の技術】
従来、インターネットなどの通信ネットワーク上でクレジットカードの審査を必要とする各種サービスを提供する場合には、Webインターフェースを介して、データベースサーバがクレジットカード使用者のクレジットカード番号や属性情報(氏名や住所や電話番号など)を受け付ける方法がとられている。そして上記データベースサーバがクジットカード番号や属性情報を保持している。
【0003】
【発明が解決しようとする課題】
しかしながら、上述のデータベースサーバ上でクレジットカード番号を保持する方法は、Webインターフェースを提供するWebサーバとは別にデータベースサーバを構築しなければならないので、安全ではあるがコストがかかるという問題がある。よって、できるだけ安価に上述の従来技術の各種サービスを提供できるWebサイトを構築することを考えると、例えば、レンタルサーバなどを用いることが好ましい。しかし、レンタルサーバは通常Webインターフェースを提供するWebサーバのみで構成されており、その背後にデータベースサーバを備えていないので、通常の方法ではクレジットカード番号を扱うサービスを提供することは困難であった。
そこで、この発明は、Webインターフェースを提供するWebサーバがデータベースサーバを備えていなくとも、クレジットカード番号や属性情報を受け付けるWebサーバにおいて安全性の高いクレジットカード番号の管理機能を備えた、クレジットカード情報管理装置および管理方法並びにそのプログラムを提供することを目的としている。
【0004】
【課題を解決するための手段】
本発明は、上述の課題を解決すべくなされたもので、請求項1に記載の発明は、クレジットカード使用者からクレジットカード番号情報および前記クレジットカード使用者の属性情報を受信する受信手段と、前記クレジットカード番号情報および前記属性情報に共通する識別番号を発番する識別番号発番手段と、前記属性情報と前記識別番号を対応付けて記録するデータベースと、前記識別番号と前記クレジットカード番号情報とを第1の鍵で暗号化して第1の暗号化情報を作成する第1の暗号化手段と、前記識別番号と前記属性情報とを第2の鍵で暗号化して第2の暗号化情報を作成する第2の暗号化手段と、前記第1の暗号化情報及び第2の暗号化情報を別々に記憶する記憶手段と、前記第1の暗号化情報および前記第2の暗号化情報をクレジットカード会社のサーバに対して送信する審査情報送信手段と、これに応じて、暗号化された前記識別番号と審査結果情報とを、前記クレジットカード会社のサーバから受信して第3の鍵で復号化する復号化手段と、前記審査結果情報を前記識別番号に関連付けて前記データベースに記録する審査結果情報記録手段とを備える事を特徴とするクレジットカード情報管理装置である。
【0005】
また、請求項2に記載の発明は、クレジットカード使用者の属性情報と識別番号を記録するデータベースを備えたクレジットカード情報管理装置におけるクレジットカード情報管理方法であって、前記クレジットカード使用者からクレジットカード番号情報および前記クレジットカード使用者の属性情報を受信する受信過程と、前記クレジットカード番号情報および前記属性情報に共通する識別番号を発番する識別番号発番過程と、前記識別番号と前記クレジットカード番号情報とを第1の鍵で暗号化して第1の暗号化情報を作成する第1の暗号化過程と、
前記識別番号と前記属性情報とを第2の鍵で暗号化して第2の暗号化情報を作成する第2の暗号化過程と、前記第1の暗号化情報及び第2の暗号化情報を別々に記憶する記憶過程と、前記第1の暗号化情報および前記第2の暗号化情報をクレジットカード会社のサーバに対して送信する審査情報送信過程と、これに応じて、暗号化された前記識別番号と審査結果情報とを、前記クレジットカード会社のサーバから受信して第3の鍵で復号化する復号化過程と、前記審査結果情報を前記識別番号に関連付けて前記データベースに記録する審査結果情報記録過程とを備える事を特徴とするクレジットカード情報管理方法である。
【0006】
また、請求項3に記載の発明は、クレジットカード使用者の属性情報と識別番号を記録するデータベースを備えたクレジットカード情報管理装置のコンピュータに実行させるプログラムであって、前記クレジットカード使用者からクレジットカード番号情報および前記クレジットカード使用者の属性情報を受信する受信過程と、前記クレジットカード番号情報および前記属性情報に共通する識別番号を発番する識別番号発番過程と、前記識別番号と前記クレジットカード番号情報とを第1の鍵で暗号化して第1の暗号化情報を作成する第1の暗号化過程と、前記識別番号と前記属性情報とを第2の鍵で暗号化して第2の暗号化情報を作成する第2の暗号化過程と、前記第1の暗号化情報及び第2の暗号化情報を別々に記憶する記憶過程と、前記第1の暗号化情報および前記第2の暗号化情報をクレジットカード会社のサーバに対して送信する審査情報送信過程と、これに応じて、暗号化された前記識別番号と審査結果情報とを、前記クレジットカード会社のサーバから受信して第3の鍵で復号化する復号化過程と、前記審査結果情報を前記識別番号に関連付けて前記データベースに記録する審査結果情報記録過程とをコンピュータに実行させるプログラムである。
【0007】
また、請求項4に記載の発明は、識別番号とクレジットカード使用者のクレジットカード番号情報を第1の暗号で暗号化した第1の暗号化情報と、前記識別番号と前記クレジットカード使用者の属性情報を第2の暗号で暗号化した第2の暗号化情報をクレジットカード情報管理装置より受信する受信手段と、前記第1の暗号化情報と前記第2の暗号化情報を復号化する復号化手段と、復号化された前記クレジットカード番号情報と前記属性情報とに基づいて審査処理を行い、審査結果情報を生成する審査処理手段と、前記識別番号と前記審査結果情報を暗号化する暗号化手段と、前記暗号化手段により暗号化された前記識別番号と前記審査結果情報を前記クレジットカード情報管理装置に送信する送信手段とを備えることを特徴とするクレジットカード審査処理装置である。
【0008】
【発明の実施の形態】
以下、本発明の一実施形態によるクレジットカード情報管理装置を図面を参照して説明する。
図1は、この発明の一実施形態によるクレジットカード情報管理装置を用いた会員サービス申込受付システムの構成を示すブロック図である。
この図において、符号1はレンタルサーバであり、クレジットカード情報管理装置の機能を内部に備えている。また、このレンタルサーバ1上においては、あるサービスを提供するサービス提供業者のWebページが構築されている。ここで、レンタルサーバ1は、Webページを構築するためのサーバ貸し出しサービスを行っているホスティングサービス業者によりサービス提供業者に貸し出されたものであり、サービス提供業者はレンタルサーバ1上へのWebページの構築や、その運用、維持管理をホスティングサービス業者に依頼している。
また、符号2はクレジットカード会社のクレジットカード審査処理装置であり、上記Webページで決済が行われた際にレンタルサーバ1に保持されるクレジットカード番号情報や属性情報を受信して、クレジットカードの審査を行い、その審査結果情報をレンタルサーバ1へ送信する。また、符号3は上記Webページで提供されるサービスに入会する入会申込者の端末である。
そして、レンタルサーバ1とクレジットカード会社のクレジットカード審査処理装置2とで会員サービス申込受付システムが構成され、インターネットなどの通信ネットワークを介して入会申込者が端末3からレンタルサーバ1上で構築されているWebページへアクセスする。
【0009】
また、図1のレンタルサーバ1において、符号11は送受信部(受信手段、審査情報送信手段)であり、端末3やクレジットカード会社のクレジットカード審査処理装置2とで各種情報の送受信を行う。また、12は識別番号発番部(識別番号発番手段)であり、端末からのクレジットカード番号と属性情報の受信に対応してキー番号(識別番号)を発番する。また13は情報記録部であり、送受信部11が受信した情報や識別番号発番部12が発番したキー番号を会員管理データベースに記録する。また情報記録部13は審査結果情報記録手段を備えている。
また14は暗号化・復号化処理部(第1の暗号化手段、第2の暗号化手段、復号化手段)であり、公開鍵暗号方式を利用してクレジットカード番号や属性情報をそれぞれ別々に暗号化し、またはクレジットカード審査処理装置2から送信を受けた審査結果情報の復号化を行う。また、15は会員管理データベース(データベース)であり、上述のキー番号や属性情報や、入会申込者の審査結果情報を保持している。ここで審査結果情報とは、クレジットカード会社による審査が通ったか通らなかったかを示す情報であり、未審査、審査OK、審査NGの三段階のうちいずれかの段階を表す値を保持している。
【0010】
また、図1のクレジットカード会社のクレジットカード審査処理装置2において、符号21は送受信部(送信手段、受信手段)であり、レンタルサーバ1と各種情報の送受信を行う。また符合22は暗号化・復号化処理部(暗号化手段、復号化手段)であり、公開鍵暗号方式を利用してクレジットカード番号や属性情報をそれぞれ別々に復号化し、また、レンタルサーバ1に送信する審査結果情報を暗号化する。また23は審査処理部(審査処理手段)であり、レンタルサーバ1から受信した入会申込者のクレジットカード番号と属性情報から、入会申込者の入会の審査を行う。
尚、公開鍵暗号方式とは、公開鍵と秘密鍵を用いて各種情報を暗号化・復号化する技術であり、例えば、AからBにa情報を送信する場合には、AがBにBの公開鍵で暗号化したa情報を送信し、BがBの秘密鍵でa情報を復号化する。逆にBからAにa情報を暗号化して送信する場合には、BがAにAの公開鍵で暗号化したa情報を送信し、AがAの秘密鍵でa情報を復号化する。
【0011】
尚、図1に示した各処理部は、専用のハードウェアにより実現されるものであってもよく、また、各処理部はメモリおよびCPU(中央演算装置)により構成され、各処理部の機能を実現する為のプログラムをメモリにロードして実行することによりその機能を実現させるものであってもよい。
また、上記メモリは、ハードディスク装置や光磁気ディスク装置、フラッシュメモリ等の不揮発性のメモリや、CD−ROM等の読み出しのみが可能な記録媒体、RAM(Random Access Memory)のような揮発性のメモリ、あるいはこれらの組み合わせによるコンピュータ読み取り、書き込み可能な記録媒体より構成されるものとする。
【0012】
次に、上述した会員サービス申込受付システムの動作を図2を参照して説明する。図2はクレジットカード情報管理装置の機能を備えるレンタルサーバ1を用いた会員サービス申込受付システムの処理概要を示す図である。
この図より、まず、入会申込者は端末3よりレンタルサーバ1へアクセスしWebページを閲覧する。そして入会申込者はサービスに加入するために、端末3にクレジットカード番号と入会申込者の属性情報(氏名、住所、電話番号など)を入力する。そして、端末3がレンタルサーバ1にクレジットカード番号と属性情報を送信し、レンタルサーバ1の送受信部11が入会申込者のカード番号と属性情報を受信する(ステップS1)。尚、端末3からのレンタルサーバ1へのクレジットカード番号と属性情報の送信はSSL(Secure Socket Layer)で暗号化されている。
【0013】
次に、レンタルサーバ1において識別番号発番部12が、送受信部11でのクレジットカード番号と属性情報の受信に対応して、キー番号(識別番号)を発番する(ステップS2)。そして、キー番号が発番されると情報記録部13が送受信部11の受信した属性情報と識別番号発番部12の発番したキー番号を審査結果情報と共に会員管理データベース15に記録する(ステップS3)。尚、情報記録部13が審査結果情報を会員管理データベース15に記録する際には、審査結果情報を未会員として記録する。
【0014】
また、レンタルサーバ1の暗号化・復号化処理部14は送受信部11からクレジットカード番号と属性情報の転送を受け、識別番号発番部12が発番したキー番号と共に、クレジットカード番号と属性情報をそれぞれ別々に暗号化する。この時、暗号化・復号化処理部14は、クレジットカード会社の2つの違う公開鍵によりクレジットカード番号と属性情報を別々に暗号化する。この暗号化においては、暗号化・復号化処理部14はクレジットカード番号を公開鍵1で暗号化(ステップS4)し、また、属性情報を公開鍵2で暗号化(ステップS5)するものとする。そして、暗号化・復号化処理部14は暗号化したクレジットカード番号と、暗号化した属性情報をそれぞれ別々に、会員管理データベース15とは別の図示しない記憶部で記憶する(ステップS6)。
そして、次に、送受信部11がレンタルサーバ1の暗号化・復号化処理部14が暗号化したクレジットカード番号と属性情報をクレジットカード会社のクレジットカード審査処理装置2に送信する(ステップS7)。
【0015】
次に、クレジットカード会社のクレジットカード審査処理装置2において送受信部21は、レンタルサーバ1の送受信部11が別々に送信したクレジットカード番号と属性情報を受信する(ステップS8)。そして、クレジットカード審査処理装置2の暗号化・復号化処理部22が、公開鍵1に対応する秘密鍵1でクレジットカード番号を復号化し(ステップS9)、また、公開鍵2に対応する秘密鍵1で属性情報を復号化(ステップS10)する。
そして、クレジットカード会社のクレジットカード審査処理装置2の送受信部21が受信したクレジットカード番号と属性情報が復号化されたので、それぞれ共に暗号化されているキー番号によって、入会申込者のクレジットカード番号と属性情報の対を特定する(ステップS11)。そして、クレジットカード審査処理装置2の審査処理部23が、入会の審査を行い(ステップS12)、審査がOKかNGかを決定する。そして審査処理部23は審査OKもしくは審査NGの情報を保持する審査結果情報を生成する(ステップS13)。
【0016】
次に、クレジットカード審査処理装置2の暗号化・復号化処理部22が、審査処理部23の生成した審査結果情報と入会申込者のクレジットカード番号と属性情報の対を特定したキー番号を、レンタルサーバ1の公開鍵3で暗号化する(ステップS14)。これを審査結果情報と呼ぶ。そして、送受信部21がその暗号化された審査結果情報をレンタルサーバ1に送信する(ステップS15)。
【0017】
そして、レンタルサーバ1の送受信部11が審査結果情報を受信し、暗号化・復号化処理部14が公開鍵3に対応する秘密鍵3で審査結果情報を復号化する(ステップS16)。そして、情報記録部13は、審査結果情報から審査OKもしくは審査NGの確認と、キー番号を確認し、そのキー番号と対になって会員管理データベース15に記録されている審査結果情報を審査OKもしくは審査NGと更新する(ステップS17)。
そして、例えば審査結果情報が審査OKとなった場合には、これが、入会申込者に対するサービス開始の判断情報となって、サービスが開始される。
【0018】
尚、上述の実施の形態において公開鍵1及び公開鍵2で暗号化したクレジットカード番号と属性情報は、クレジットカード審査処理装置2に送信した後、レンタルサーバ1内の記憶部でクレジットカード番号と属性情報を別々のディレクトリで管理するなどして保持しているが、クレジットカード番号と属性情報の対応が分からないように保持している。
【0019】
また、図1において各種処理を行う処理部の機能を実現する為のプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより各処理を行っても良い。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。
また、「コンピュータシステム」とは、WWWシステムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。
【0020】
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発メモリ(RAM)のように、一定時間プログラムを保持しているものも含むものとする。
【0021】
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等の通信ネットワークや電話回線等の通信回線のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現する為のものであっても良い。さらに、前述した機能をコンピュータシステムに既に記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
以上、この発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
【0022】
【発明の効果】
以上説明したように、請求項1、2、3の発明によれば、識別番号発番手段がクレジットカード使用者から受信したクレジットカード番号情報および属性情報に共通する識別番号を発番し、審査情報送信手段が識別番号とクレジット番号情報を暗号化した第1の暗号化情報と、識別番号と属性情報を暗号化した第2の暗号化情報とを別々に記憶部に記憶してから、クレジットカード会社のサーバに対して送信する。そして、これに応じて受信した、暗号化された識別番号と審査結果情報とを復号化手段が復号化し、審査結果情報記録手段がその審査結果情報を識別番号に関連付けてデータベースに記録する。
これにより、別々の暗号により暗号化したクレジットカード番号情報と属性情報を別々に送信または記憶部で保持するので、安全性が高い。また、識別番号を用いて属性情報と審査結果情報を対応付けすることができるので、属性情報に対応付くクレジットカード番号情報をデータベースへ記録しておく必要が無く安全性が高い。
【0023】
また、請求項4の発明によれば、受信手段が第1の暗号化情報と、第2の暗号化情報を受信し、復号化手段が第1の暗号化情報と第2の暗号化情報を復号化する。そして、復号化手段が復号化した第1及び第2の暗号化情報より得られたクレジットカード番号情報と属性情報とに基づいて審査処理手段が審査処理を行い、審査結果情報を生成する。また暗号化手段が識別番号と審査結果情報とを暗号化して、送信手段が暗号化された前記識別番号と前記審査結果情報とを送信する。
これにより、クレジットカード番号をクレジットカード情報管理装置に送信しなくても識別番号でクレジットカードの使用者を特定し審査結果情報を伝える事ができるので、クレジットカード番号をやり取りする必要が無く安全性が高い。
【図面の簡単な説明】
【図1】この発明の一実施形態によるクレジットカード情報管理装置を用いた会員サービス申込受付システムの構成を示すブロック図である。
【図2】本実施形態による会員サービス申込受付システムの処理概要を示す図である。
【符号の説明】
1 レンタルサーバ
2 クレジットカード審査処理装置
3 端末
11、21 送受信部
12 識別番号発番部
13 情報記録部
14、22 暗号化・復号化処理部
15 会員管理データベース
23 審査処理部[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a computer system, and more particularly to a credit card information management device, a management method, and a program thereof.
[0002]
[Prior art]
2. Description of the Related Art Conventionally, when providing various services that require a credit card examination on a communication network such as the Internet, a database server uses a Web interface to provide a credit card user's credit card number and attribute information (name and address). And phone numbers). The database server holds a credit card number and attribute information.
[0003]
[Problems to be solved by the invention]
However, the above-described method of holding a credit card number on the database server requires a separate database server to be built in addition to a Web server that provides a Web interface. Therefore, in order to construct a Web site that can provide the above-described various services of the related art as inexpensively as possible, it is preferable to use, for example, a rental server. However, the rental server is usually constituted only by a Web server providing a Web interface, and is not provided with a database server behind the rental server. Therefore, it is difficult to provide a service for handling a credit card number by an ordinary method. .
Therefore, the present invention provides a credit card information providing a highly secure credit card number management function in a Web server that receives a credit card number and attribute information even if the Web server that provides a Web interface does not have a database server. It is an object to provide a management device, a management method, and a program thereof.
[0004]
[Means for Solving the Problems]
The present invention has been made to solve the above-mentioned problem, and the invention according to claim 1 is a receiving unit that receives credit card number information and attribute information of the credit card user from a credit card user, Identification number issuing means for issuing an identification number common to the credit card number information and the attribute information; a database for recording the attribute information in association with the identification number; and the identification number and the credit card number information First encryption means for encrypting the identification number and the attribute information with a first key, and encrypting the identification number and the attribute information with a second key to generate second encryption information. A second encrypting unit for generating the first encrypted information and the second encrypted information, and a storage unit for separately storing the first encrypted information and the second encrypted information. Examination information transmitting means for transmitting to the server of the credit card company, and correspondingly, the identification number and the examination result information encrypted from the server of the credit card company, and A credit card information management device, comprising: a decryption means for decrypting; and a review result information recording means for recording the review result information in the database in association with the identification number.
[0005]
According to a second aspect of the present invention, there is provided a credit card information management method in a credit card information management device provided with a database for recording attribute information and an identification number of a credit card user. A receiving step of receiving card number information and attribute information of the credit card user; an identification number issuing step of issuing an identification number common to the credit card number information and the attribute information; and the identification number and the credit A first encryption step of encrypting the card number information with a first key to create first encrypted information;
A second encryption step of creating the second encrypted information by encrypting the identification number and the attribute information with a second key, and separately performing the first encrypted information and the second encrypted information; A check information transmitting step of transmitting the first encrypted information and the second encrypted information to a server of a credit card company; A decryption step of receiving a number and examination result information from a server of the credit card company and decrypting the same with a third key; and examination result information for recording the examination result information in the database in association with the identification number. A credit card information management method characterized by comprising a recording step.
[0006]
According to a third aspect of the present invention, there is provided a program for causing a computer of a credit card information management device provided with a database for recording attribute information and an identification number of a credit card user to execute the program. A receiving step of receiving card number information and attribute information of the credit card user; an identification number issuing step of issuing an identification number common to the credit card number information and the attribute information; and the identification number and the credit A first encryption step of encrypting the card number information with a first key to create first encrypted information; and encrypting the identification number and the attribute information with a second key to generate a second encrypted information. A second encryption step of creating encryption information, a storage step of separately storing the first encryption information and the second encryption information, An examination information transmitting step of transmitting the first encrypted information and the second encrypted information to the server of the credit card company, and, in response to this, the encrypted identification number and the examination result information, A computer performs a decryption process of receiving from the server of the credit card company and decrypting with the third key, and a review result information recording process of recording the review result information in the database in association with the identification number. It is a program.
[0007]
Further, according to the invention described in claim 4, the identification number and the first encryption information obtained by encrypting the credit card number information of the credit card user with the first encryption, the identification number and the credit card user's Receiving means for receiving, from a credit card information management device, second encrypted information obtained by encrypting attribute information with a second encryption, and decryption for decrypting the first encrypted information and the second encrypted information; Means for performing examination processing based on the decrypted credit card number information and the attribute information to generate examination result information; and an encryption means for encrypting the identification number and the examination result information. And a transmitting unit for transmitting the identification number and the examination result information encrypted by the encrypting unit to the credit card information management device. Tokado is an examination processing apparatus.
[0008]
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, a credit card information management device according to an embodiment of the present invention will be described with reference to the drawings.
FIG. 1 is a block diagram showing a configuration of a member service application receiving system using a credit card information management device according to an embodiment of the present invention.
In this figure, reference numeral 1 denotes a rental server, which internally has a function of a credit card information management device. Further, on the rental server 1, a Web page of a service provider that provides a certain service is constructed. Here, the rental server 1 is rented to a service provider by a hosting service provider that provides a server lending service for constructing a Web page, and the service provider supplies a Web page to the rental server 1. We request a hosting service provider for construction, operation, and maintenance.
Reference numeral 2 denotes a credit card examination processing device of a credit card company, which receives credit card number information and attribute information held in the rental server 1 when the payment is made on the Web page, and An examination is performed, and the examination result information is transmitted to the rental server 1. Reference numeral 3 denotes a terminal of an enrollment applicant who enrolls in the service provided on the Web page.
The rental server 1 and the credit card examination processing device 2 of the credit card company constitute a membership service application receiving system, and the enrollment applicant is constructed on the rental server 1 from the terminal 3 via a communication network such as the Internet. Access the current Web page.
[0009]
In the rental server 1 of FIG. 1, reference numeral 11 denotes a transmission / reception unit (reception means, examination information transmission means) for transmitting / receiving various information to / from the terminal 3 or the credit card examination processing device 2 of a credit card company. Reference numeral 12 denotes an identification number issuing unit (identification number issuing means), which issues a key number (identification number) in response to receiving a credit card number and attribute information from a terminal. An information recording unit 13 records information received by the transmitting / receiving unit 11 and a key number issued by the identification number issuing unit 12 in the member management database. In addition, the information recording unit 13 includes examination result information recording means.
Reference numeral 14 denotes an encryption / decryption processing unit (a first encryption unit, a second encryption unit, and a decryption unit), which separately use a public key encryption method to separately store credit card numbers and attribute information. It performs encryption or decryption of the examination result information transmitted from the credit card examination processing device 2. Reference numeral 15 denotes a member management database (database), which holds the above-described key numbers, attribute information, and examination result information of the applicant for enrollment. Here, the examination result information is information indicating whether or not the examination by the credit card company has been passed, and holds a value indicating any one of three stages of unexamined, examination OK, and examination NG. .
[0010]
In the credit card examination processing device 2 of the credit card company shown in FIG. 1, reference numeral 21 denotes a transmitting / receiving unit (transmitting means, receiving means) for transmitting and receiving various information to and from the rental server 1. Reference numeral 22 denotes an encryption / decryption processing unit (encryption means, decryption means), which separately decrypts the credit card number and the attribute information using the public key encryption method. Encrypt the examination result information to be transmitted. Reference numeral 23 denotes an examination processing unit (examination processing means) that examines the enrollment of the enrollment applicant based on the credit card number and the attribute information of the enrollment applicant received from the rental server 1.
The public key cryptosystem is a technology for encrypting and decrypting various information using a public key and a secret key. For example, when transmitting a information from A to B, A transmits B to B A transmits the a information encrypted with the public key of B, and B decrypts the a information with the secret key of B. Conversely, when encrypting and transmitting the a information from B to A, B transmits A information encrypted with A's public key to A, and A decrypts a information with A's secret key.
[0011]
Each processing unit shown in FIG. 1 may be realized by dedicated hardware, and each processing unit is configured by a memory and a CPU (Central Processing Unit). May be realized by loading a program for realizing the function into a memory and executing the program.
The memory is a non-volatile memory such as a hard disk device, a magneto-optical disk device, or a flash memory, a recording medium such as a CD-ROM, which is readable only, or a volatile memory such as a RAM (Random Access Memory). Or a computer-readable and writable recording medium by a combination thereof.
[0012]
Next, the operation of the above-described member service application receiving system will be described with reference to FIG. FIG. 2 is a diagram showing an outline of processing of a member service application receiving system using a rental server 1 having a function of a credit card information management device.
As shown in this figure, first, the application applicant accesses the rental server 1 from the terminal 3 and browses the Web page. Then, the enrollment applicant enters the credit card number and the attribute information (name, address, telephone number, etc.) of the enrollment applicant into the terminal 3 in order to subscribe to the service. Then, the terminal 3 transmits the credit card number and the attribute information to the rental server 1, and the transmission / reception unit 11 of the rental server 1 receives the card number and the attribute information of the enrollment applicant (step S1). Note that the transmission of the credit card number and the attribute information from the terminal 3 to the rental server 1 is encrypted by SSL (Secure Socket Layer).
[0013]
Next, in the rental server 1, the identification number issuing unit 12 issues a key number (identification number) in response to the reception of the credit card number and the attribute information by the transmission / reception unit 11 (step S2). When the key number is issued, the information recording unit 13 records the attribute information received by the transmission / reception unit 11 and the key number issued by the identification number issuing unit 12 together with the examination result information in the member management database 15 (step). S3). When the information recording unit 13 records the examination result information in the member management database 15, the examination result information is recorded as a non-member.
[0014]
Further, the encryption / decryption processing unit 14 of the rental server 1 receives the transfer of the credit card number and the attribute information from the transmission / reception unit 11, and together with the key number issued by the identification number issuing unit 12, the credit card number and the attribute information Are encrypted separately. At this time, the encryption / decryption processing unit 14 separately encrypts the credit card number and the attribute information using two different public keys of the credit card company. In this encryption, the encryption / decryption processing unit 14 encrypts the credit card number with the public key 1 (step S4), and encrypts the attribute information with the public key 2 (step S5). . Then, the encryption / decryption processing unit 14 separately stores the encrypted credit card number and the encrypted attribute information in a storage unit (not shown) separate from the member management database 15 (step S6).
Then, the transmission / reception unit 11 transmits the credit card number and the attribute information encrypted by the encryption / decryption processing unit 14 of the rental server 1 to the credit card examination processing device 2 of the credit card company (Step S7).
[0015]
Next, in the credit card examination processing device 2 of the credit card company, the transmitting / receiving unit 21 receives the credit card number and the attribute information separately transmitted by the transmitting / receiving unit 11 of the rental server 1 (Step S8). Then, the encryption / decryption processing unit 22 of the credit card examination processing device 2 decrypts the credit card number with the private key 1 corresponding to the public key 1 (step S9), and furthermore, the private key corresponding to the public key 2 In step 1, the attribute information is decrypted (step S10).
Since the credit card number and the attribute information received by the transmission / reception unit 21 of the credit card examination processing device 2 of the credit card company are decrypted, the credit card number of the applicant for enrollment is obtained by using the encrypted key numbers. And a pair of attribute information is specified (step S11). Then, the examination processing unit 23 of the credit card examination processing device 2 examines the membership (step S12), and determines whether the examination is OK or NG. Then, the examination processing unit 23 generates examination result information holding information of examination OK or examination NG (step S13).
[0016]
Next, the encryption / decryption processing unit 22 of the credit card screening processing device 2 compares the screening result information generated by the screening processing unit 23 with the key number specifying the pair of the credit card number and the attribute information of the enrollment applicant, Encrypt with the public key 3 of the rental server 1 (step S14). This is called examination result information. Then, the transmitting / receiving unit 21 transmits the encrypted examination result information to the rental server 1 (Step S15).
[0017]
Then, the transmission / reception unit 11 of the rental server 1 receives the examination result information, and the encryption / decryption processing unit 14 decrypts the examination result information with the secret key 3 corresponding to the public key 3 (step S16). Then, the information recording unit 13 confirms the examination OK or the examination NG from the examination result information, confirms the key number, and examines the examination result information recorded in the member management database 15 in pair with the key number. Alternatively, it is updated to examination NG (step S17).
Then, for example, when the examination result information indicates that the examination is OK, this becomes the information for determining the service start for the enrollment applicant, and the service is started.
[0018]
Note that the credit card number and attribute information encrypted with the public key 1 and the public key 2 in the above-described embodiment are transmitted to the credit card examination processing device 2 and then stored in the storage unit in the rental server 1. Although the attribute information is stored in a separate directory or the like, it is stored so that the correspondence between the credit card number and the attribute information is not known.
[0019]
In FIG. 1, a program for realizing the function of the processing unit that performs various processes is recorded on a computer-readable recording medium, and the program recorded on the recording medium is read and executed by a computer system. Each process may be performed. Here, the “computer system” includes an OS and hardware such as peripheral devices.
The “computer system” also includes a homepage providing environment (or a display environment) if a WWW system is used.
[0020]
The “computer-readable recording medium” refers to a portable medium such as a flexible disk, a magneto-optical disk, a ROM, and a CD-ROM, and a storage device such as a hard disk built in a computer system. Further, the “computer-readable recording medium” refers to a volatile memory (RAM) inside a computer system that is a server or a client when a program is transmitted through a network such as the Internet or a communication line such as a telephone line. , For a certain period of time.
[0021]
Further, the above program may be transmitted from a computer system storing the program in a storage device or the like to another computer system via a transmission medium or by a transmission wave in the transmission medium. Here, the “transmission medium” for transmitting a program refers to a medium having a function of transmitting information, such as a communication network such as the Internet or a communication line such as a telephone line.
Further, the program may be for realizing a part of the functions described above. Furthermore, what can implement | achieve the function mentioned above in combination with the program already recorded on the computer system, and what is called a difference file (difference program) may be sufficient.
As described above, the embodiments of the present invention have been described in detail with reference to the drawings. However, the specific configuration is not limited to the embodiments, and includes a design and the like within a range not departing from the gist of the present invention.
[0022]
【The invention's effect】
As described above, according to the first, second, and third aspects of the invention, the identification number issuing means issues an identification number common to the credit card number information and the attribute information received from the credit card user, and the examination is performed. After the information transmitting means separately stores the first encrypted information obtained by encrypting the identification number and the credit number information and the second encrypted information obtained by encrypting the identification number and the attribute information in the storage section, Sent to the card company server. The decrypting means decrypts the encrypted identification number and the examination result information received in response thereto, and the examination result information recording means records the examination result information in the database in association with the identification number.
As a result, the credit card number information and the attribute information encrypted by different encryptions are separately transmitted or stored in the storage unit, so that the security is high. In addition, since the attribute information and the examination result information can be associated with each other using the identification number, there is no need to record the credit card number information associated with the attribute information in the database, and the security is high.
[0023]
Further, according to the invention of claim 4, the receiving means receives the first encrypted information and the second encrypted information, and the decrypting means transmits the first encrypted information and the second encrypted information. Decrypt. Then, the examination processing means performs examination processing based on the credit card number information and the attribute information obtained from the first and second encrypted information decrypted by the decryption means, and generates examination result information. The encrypting means encrypts the identification number and the examination result information, and the transmitting means transmits the encrypted identification number and the examination result information.
As a result, since the credit card user can be identified by the identification number and the examination result information can be transmitted without transmitting the credit card number to the credit card information management device, there is no need to exchange the credit card number and the security is improved. Is high.
[Brief description of the drawings]
FIG. 1 is a block diagram showing a configuration of a member service application receiving system using a credit card information management device according to an embodiment of the present invention.
FIG. 2 is a diagram showing an outline of processing of a member service application receiving system according to the embodiment.
[Explanation of symbols]
DESCRIPTION OF SYMBOLS 1 Rental server 2 Credit card examination processing device 3 Terminal 11, 21 Transmission / reception section 12 Identification number issuing section 13 Information recording section 14, 22 Encryption / decryption processing section 15 Member management database 23 Examination processing section

Claims (4)

クレジットカード使用者からクレジットカード番号情報および前記クレジットカード使用者の属性情報を受信する受信手段と、
前記クレジットカード番号情報および前記属性情報に共通する識別番号を発番する識別番号発番手段と、
前記属性情報と前記識別番号を対応付けて記録するデータベースと、
前記識別番号と前記クレジットカード番号情報とを第1の鍵で暗号化して第1の暗号化情報を作成する第1の暗号化手段と、
前記識別番号と前記属性情報とを第2の鍵で暗号化して第2の暗号化情報を作成する第2の暗号化手段と、
前記第1の暗号化情報及び第2の暗号化情報を別々に記憶する記憶手段と、
前記第1の暗号化情報および前記第2の暗号化情報をクレジットカード会社のサーバに対して送信する審査情報送信手段と、
これに応じて、暗号化された前記識別番号と審査結果情報とを、前記クレジットカード会社のサーバから受信して第3の鍵で復号化する復号化手段と、
前記審査結果情報を前記識別番号に関連付けて前記データベースに記録する審査結果情報記録手段と、
を備える事を特徴とするクレジットカード情報管理装置。Receiving means for receiving credit card number information and attribute information of the credit card user from a credit card user,
Identification number issuing means for issuing an identification number common to the credit card number information and the attribute information,
A database that records the attribute information and the identification number in association with each other,
First encryption means for encrypting the identification number and the credit card number information with a first key to create first encryption information;
A second encryption unit that encrypts the identification number and the attribute information with a second key to create second encrypted information;
Storage means for separately storing the first encrypted information and the second encrypted information;
Examination information transmitting means for transmitting the first encrypted information and the second encrypted information to a server of a credit card company;
In response thereto, decryption means for receiving the encrypted identification number and examination result information from a server of the credit card company and decrypting the received information with a third key;
Examination result information recording means for recording the examination result information in the database in association with the identification number,
A credit card information management device comprising: クレジットカード使用者の属性情報と識別番号を記録するデータベースを備えたクレジットカード情報管理装置におけるクレジットカード情報管理方法であって、
前記クレジットカード使用者からクレジットカード番号情報および前記クレジットカード使用者の属性情報を受信する受信過程と、
前記クレジットカード番号情報および前記属性情報に共通する識別番号を発番する識別番号発番過程と、
前記識別番号と前記クレジットカード番号情報とを第1の鍵で暗号化して第1の暗号化情報を作成する第1の暗号化過程と、
前記識別番号と前記属性情報とを第2の鍵で暗号化して第2の暗号化情報を作成する第2の暗号化過程と、
前記第1の暗号化情報及び第2の暗号化情報を別々に記憶する記憶過程と、
前記第1の暗号化情報および前記第2の暗号化情報をクレジットカード会社のサーバに対して送信する審査情報送信過程と、
これに応じて、暗号化された前記識別番号と審査結果情報とを、前記クレジットカード会社のサーバから受信して第3の鍵で復号化する復号化過程と、
前記審査結果情報を前記識別番号に関連付けて前記データベースに記録する審査結果情報記録過程と、
を備える事を特徴とするクレジットカード情報管理方法。A credit card information management method in a credit card information management device including a database that records attribute information and an identification number of a credit card user,
A receiving step of receiving credit card number information and attribute information of the credit card user from the credit card user,
An identification number issuing step of issuing an identification number common to the credit card number information and the attribute information,
A first encryption step of encrypting the identification number and the credit card number information with a first key to create first encrypted information;
A second encryption step of encrypting the identification number and the attribute information with a second key to create second encrypted information;
A storage step of separately storing the first encrypted information and the second encrypted information;
An examination information transmitting step of transmitting the first encrypted information and the second encrypted information to a server of a credit card company;
In response, a decryption step of receiving the encrypted identification number and the examination result information from the server of the credit card company and decrypting the same with a third key;
An examination result information recording step of recording the examination result information in the database in association with the identification number,
A credit card information management method comprising: クレジットカード使用者の属性情報と識別番号を記録するデータベースを備えたクレジットカード情報管理装置のコンピュータに実行させるプログラムであって、
前記クレジットカード使用者からクレジットカード番号情報および前記クレジットカード使用者の属性情報を受信する受信過程と、
前記クレジットカード番号情報および前記属性情報に共通する識別番号を発番する識別番号発番過程と、
前記識別番号と前記クレジットカード番号情報とを第1の鍵で暗号化して第1の暗号化情報を作成する第1の暗号化過程と、
前記識別番号と前記属性情報とを第2の鍵で暗号化して第2の暗号化情報を作成する第2の暗号化過程と、
前記第1の暗号化情報及び第2の暗号化情報を別々に記憶する記憶過程と、
前記第1の暗号化情報および前記第2の暗号化情報をクレジットカード会社のサーバに対して送信する審査情報送信過程と、
これに応じて、暗号化された前記識別番号と審査結果情報とを、前記クレジットカード会社のサーバから受信して第3の鍵で復号化する復号化過程と、
前記審査結果情報を前記識別番号に関連付けて前記データベースに記録する審査結果情報記録過程と、
をコンピュータに実行させるプログラム。A program to be executed by a computer of a credit card information management device provided with a database for recording attribute information and an identification number of a credit card user,
A receiving step of receiving credit card number information and attribute information of the credit card user from the credit card user,
An identification number issuing step of issuing an identification number common to the credit card number information and the attribute information,
A first encryption step of encrypting the identification number and the credit card number information with a first key to create first encrypted information;
A second encryption step of encrypting the identification number and the attribute information with a second key to create second encrypted information;
A storage step of separately storing the first encrypted information and the second encrypted information;
An examination information transmitting step of transmitting the first encrypted information and the second encrypted information to a server of a credit card company;
In response, a decryption step of receiving the encrypted identification number and the examination result information from the server of the credit card company and decrypting the same with a third key;
An examination result information recording step of recording the examination result information in the database in association with the identification number,
A program that causes a computer to execute. 識別番号とクレジットカード使用者のクレジットカード番号情報を第1の暗号で暗号化した第1の暗号化情報と、前記識別番号と前記クレジットカード使用者の属性情報を第2の暗号で暗号化した第2の暗号化情報をクレジットカード情報管理装置より受信する受信手段と、
前記第1の暗号化情報と前記第2の暗号化情報を復号化する復号化手段と、
復号化された前記クレジットカード番号情報と前記属性情報とに基づいて審査処理を行い、審査結果情報を生成する審査処理手段と、
前記識別番号と前記審査結果情報とを暗号化する暗号化手段と、
前記暗号化手段により暗号化された前記識別番号と前記審査結果情報とを前記クレジットカード情報管理装置に送信する送信手段と、
を備えることを特徴とするクレジットカード審査処理装置。The first encrypted information in which the identification number and the credit card number information of the credit card user are encrypted with the first encryption, and the identification number and the attribute information of the credit card user are encrypted with the second encryption. Receiving means for receiving the second encrypted information from the credit card information management device;
Decryption means for decrypting the first encrypted information and the second encrypted information;
Examination processing means for performing examination processing based on the decrypted credit card number information and the attribute information, and generating examination result information;
Encryption means for encrypting the identification number and the examination result information,
Transmission means for transmitting the identification number and the examination result information encrypted by the encryption means to the credit card information management device,
A credit card examination processing device comprising:
JP2002247264A 2002-08-27 2002-08-27 Credit card information management device, management method, and program thereof Withdrawn JP2004086599A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002247264A JP2004086599A (en) 2002-08-27 2002-08-27 Credit card information management device, management method, and program thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002247264A JP2004086599A (en) 2002-08-27 2002-08-27 Credit card information management device, management method, and program thereof

Publications (1)

Publication Number Publication Date
JP2004086599A true JP2004086599A (en) 2004-03-18

Family

ID=32054959

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002247264A Withdrawn JP2004086599A (en) 2002-08-27 2002-08-27 Credit card information management device, management method, and program thereof

Country Status (1)

Country Link
JP (1) JP2004086599A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017504871A (en) * 2013-12-02 2017-02-09 マスターカード インターナショナル インコーポレーテッド Method and system for performing secure authentication of users and mobile devices without using a secure element
US11334890B2 (en) 2013-12-02 2022-05-17 Mastercard International Incorporated Method and system for secure authentication of user and mobile device without secure elements

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017504871A (en) * 2013-12-02 2017-02-09 マスターカード インターナショナル インコーポレーテッド Method and system for performing secure authentication of users and mobile devices without using a secure element
US11334890B2 (en) 2013-12-02 2022-05-17 Mastercard International Incorporated Method and system for secure authentication of user and mobile device without secure elements

Similar Documents

Publication Publication Date Title
US10903976B2 (en) End-to-end secure operations using a query matrix
WO2017024934A1 (en) Electronic signing method, device and signing server
US8239679B2 (en) Authentication method, client, server and system
US6839437B1 (en) Method and apparatus for managing keys for cryptographic operations
US8447983B1 (en) Token exchange
US20180212753A1 (en) End-To-End Secure Operations Using a Query Vector
CN105580311A (en) Data security using request-supplied keys
US20030210791A1 (en) Key management
JP2014119486A (en) Secret retrieval processing system, secret retrieval processing method, and secret retrieval processing program
EP2942899B1 (en) Information processing method, trust server and cloud server
JP2019146088A (en) Computer system, connection device, and data processing method
JP2000347566A (en) Contents administration device, contents user terminal, and computer-readable recording medium recording program thereon
KR102245886B1 (en) Analytics center and control method thereof, and service providing device and control method thereof in co-operational privacy protection communication environment
JP2004234344A (en) Database access system
CN113436008A (en) Loan purpose monitoring method and device, storage medium and electronic equipment
JP2006279269A (en) Information management device, information management system, network system, user terminal, and their programs
CN115694921B (en) Data storage method, device and medium
JP2005209118A (en) Information distributed storage system, overall authentication server device used therefor, authentication server device, distributed storage server device, and information distributed storage method
JP2008011092A (en) Encrypted-content retrieval system
US7013295B2 (en) Tagged private information retrieval
KR20170001633A (en) Tokenization-based encryption key managemnent sytem and method
JP2004086599A (en) Credit card information management device, management method, and program thereof
US7231047B2 (en) Private retrieval of digital objects
KR102475434B1 (en) Security method and system for crypto currency
JP4989996B2 (en) Service use identification information generation apparatus, service use identification information generation system, service use identification information generation method, and program

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20051101