JP2004102527A - 匿名決済方法及びシステム及び匿名決済プログラム - Google Patents
匿名決済方法及びシステム及び匿名決済プログラム Download PDFInfo
- Publication number
- JP2004102527A JP2004102527A JP2002261784A JP2002261784A JP2004102527A JP 2004102527 A JP2004102527 A JP 2004102527A JP 2002261784 A JP2002261784 A JP 2002261784A JP 2002261784 A JP2002261784 A JP 2002261784A JP 2004102527 A JP2004102527 A JP 2004102527A
- Authority
- JP
- Japan
- Prior art keywords
- bank
- message
- seller
- purchaser
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】購入者が身分を明かすことなく、購入者と販売者が契約する銀行間で必要な情報のみをやり取りすることにより、決済を行うことを可能にする。
【解決手段】本発明は、購入者と販売者が互いに独自の金融機関を持ち、個人情報はそれぞれが契約する金融機関とのみやりとりすることにより購入した情報を秘匿し、決済情報は、金融機関同士でやり取りすることにより、購入者の身元を秘匿する。
【選択図】 図1
【解決手段】本発明は、購入者と販売者が互いに独自の金融機関を持ち、個人情報はそれぞれが契約する金融機関とのみやりとりすることにより購入した情報を秘匿し、決済情報は、金融機関同士でやり取りすることにより、購入者の身元を秘匿する。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
本発明は、匿名決済方法及びシステム及び匿名決済プログラムに係り、特に、購入者による商品の決済を販売者に身元を知られることなく決済するための匿名決済システム及び方法及び匿名決済プログラムに関する。
【0002】
【従来の技術】
従来、クレジットカード等を用いる決済では、クレジットカード会社等、特定の第三者に購入者情報、購入店、購入日時、購入品目等の個人情報を全て通知することにより、決済を行う会社では、これらの情報を管理し、決済を行うという技術がある。
【0003】
【発明が解決しようとする課題】
しかしながら、上記従来の方法では、クレジット決済を行う際に、第三者に購入者情報、購入点、購入日時、購入品目等の個人情報を全て通知することになるため、当該第三者機関にも購入者の情報や店舗の情報を秘匿することは困難であるという問題がある。
【0004】
本発明は、上記の点に鑑みなされたもので、購入者が身分を明かすことなく、購入者と販売者が契約する銀行間で必要な情報のみをやり取りすることにより、決済を行うことが可能な匿名決済システム及び方法及び匿名決済プログラムを提供することを目的とする。
【0005】
【課題を解決するための手段】
図1は、本発明の原理を説明するための図である。
【0006】
本発明は、購入者が商品やコンテンツを購入し決済する際に、匿名性を持たせて決済する匿名決済方法において、
購入者が銀行Aに契約口座を持ち、販売者が銀行Bに契約口座を持つとき、
購入者の購入者端末では、購入者名、購入金額、銀行Aの暗証番号及び銀行名Bを暗号化したメッセージa、販売者名を暗号化したメッセージb、及び、少なくとも購入金額、購入品目を暗号化したメッセージcを作成して(ステップ1)銀行AのサーバAに送信し(ステップ2)、
サーバAでは、メッセージaを復号し(ステップ3)、購入者の認証を購入者名と銀行Aの暗証番号で行い(ステップ4)、認証結果が正常であれば該メッセージaに含まれる購入金額相当分を購入者の契約口座から引き落とし(ステップ5)、購入金額に銀行Aの署名を付与したメッセージdを作成し(ステップ6)、メッセージb,メッセージcと共にメッセージa中の銀行名で指定された銀行BのサーバBに送信し(ステップ7)、
銀行BのサーバBにおいて、メッセージdの銀行Aの署名の認証を行い(ステップ8)、メッセージbを復号して販売者を特定し、購入金額を販売者の契約口座に振り込み(ステップ9)、該購入金額に該銀行Bの署名を付与したメッセージeを作成して(ステップ10)、メッセージcと共に該販売者の販売者端末に送信する(ステップ11)。
【0007】
また、メッセージaは、購入者名、購入金額、銀行Aの暗証番号及び銀行Bの銀行名を銀行Aの公開鍵で暗号化し、
メッセージbは、販売者名を銀行Bの公開鍵で暗号化し、
メッセージcは、購入金額と購入品目と使い捨ての鍵を販売者の公開鍵で暗号化する。
【0008】
図2は、本発明の原理構成図である。
【0009】
本発明は、購入者が商品やコンテンツを購入し決済する際に、匿名性を持たせて決済する匿名決済システムであって、
購入者が銀行Aに契約口座を持ち、販売者が銀行Bに契約口座を持ち、該購入者が利用する購入者端末10と、銀行AのサーバA20と、銀行BのサーバB30と、該販売者が利用する販売者端末40から構成され、
購入者端末10は、
購入者名、購入金額、銀行Aの暗証番号及び銀行名Bを暗号化したメッセージa、販売者名を暗号化したメッセージb、及び、少なくとも購入金額、購入品目を暗号化したメッセージcを作成する第1のメッセージ作成手段11と、
メッセージ作成手段11で作成されたメッセージをサーバA20に送信する第1のメッセージ送信手段と、を有し、
サーバA20は、
購入者端末10から取得したメッセージaを復号し、購入者の認証を購入者名と銀行Aの暗証番号で行い、認証結果が正常であれば該メッセージaに含まれる購入金額相当分を購入者の契約口座から引き落とす第1の決済手段26と、
購入金額に銀行Aの署名を付与したメッセージdを作成する第2のメッセージ作成手段22と、
メッセージdをメッセージb,メッセージcと共にメッセージa中の銀行名で指定される銀行BのサーバB30に送信する第2のメッセージ送信手段21と、を有し、
サーバB30は、
サーバA20から取得したメッセージdの銀行Aの署名を認証し、認証結果が正常であればメッセージbを復号して販売者を特定し、購入金額を販売者の契約口座に振り込む第2の決済手段36と、
購入金額に該銀行Bの署名を付与したメッセージeを作成する第3のメッセージ作成手段32と、
メッセージeをメッセージcと共に該販売者の販売者端末に送信する第3のメッセージ送信手段31と、を有する。
【0010】
また、本発明は、第1のメッセージ作成手段において、
メッセージaを、購入者名、購入金額、銀行Aの暗証番号及び銀行Bの銀行名を銀行Aの公開鍵で暗号化して作成する手段と、
メッセージbを、販売者名を銀行Bの公開鍵で暗号化して作成する手段と、
メッセージcを、購入金額と購入品目と使い捨ての鍵を販売者の公開鍵で暗号化して作成する手段と、を含む。
【0011】
本発明は、購入者が商品やコンテンツを購入し決済する際に、購入者が銀行Aに契約口座を持ち、販売者が銀行Bに契約口座を持つとき、該購入者が利用する購入者端末と、銀行AのサーバAと、銀行BのサーバBと、該販売者が利用する販売者端末から構成されるシステムにおける購入者端末が実行する匿名決済プログラムであって、
購入者名、購入金額、銀行Aの暗証番号及び銀行名Bを暗号化したメッセージaを作成するステップと、
販売者名を暗号化したメッセージbを作成するステップと、
少なくとも購入金額、購入品目を暗号化したメッセージcを作成するステップと、
作成されたメッセージa、メッセージb、メッセージcをサーバAに送信するステップと、を実行する。
【0012】
本発明は、購入者が商品やコンテンツを購入し決済する際に、購入者が銀行Aに契約口座を持ち、販売者が銀行Bに契約口座を持つとき、該購入者が利用する購入者端末と、銀行AのサーバAと、銀行BのサーバBと、該販売者が利用する販売者端末から構成されるシステムにおけるサーバAが実行する匿名決済プログラムであって、
購入者端末から取得した購入者名、購入金額、銀行Aの暗証番号及び銀行名Bが暗号化されたメッセージaを復号するステップと、
購入者の認証を購入者名と銀行Aの暗証番号で行うステップと、
認証結果が正常であればメッセージaに含まれる購入金額相当分を購入者の契約口座から引き落とすステップと、
購入金額に銀行Aの署名を付与したメッセージdを作成するステップと、
メッセージdを販売者名が暗号化されたメッセージb、及び、少なくとも購入金額、購入品目が暗号化されたメッセージcと共にメッセージa中の銀行名で指定される銀行BのサーバBに送信するステップと、を実行する。
【0013】
本発明は、購入者が商品やコンテンツを購入し決済する際に、購入者が銀行Aに契約口座を持ち、販売者が銀行Bに契約口座を持つとき、該購入者が利用する購入者端末と、銀行AのサーバAと、銀行BのサーバBと、該販売者が利用する販売者端末から構成されるシステムにおけるサーバBが実行する匿名決済プログラムであって、
サーバAから取得した、購入金額に銀行Aの署名が付与されたメッセージdの銀行Aの署名を認証するステップと、
認証結果が正常であればサーバAから取得した販売者名を暗号化したメッセージbを復号化して、販売者を特定し、購入金額を販売者の契約口座に振り込むステップと、
購入金額に該銀行Bの署名を付与したメッセージeを作成するステップと、
メッセージeをサーバAを介して取得した少なくとも購入金額、購入品目が暗号化されたメッセージcと共に該販売者の販売者端末に送信するステップと、を実行する。
【0014】
上記のように、本発明では、購入者と販売者がお互いに独自の金融機関を持ち、個人情報はそれぞれが契約する金融機関とのみやり取りし、決済情報は、金融機関同士でやり取りすることにより、購入者の身元を秘匿することができ、購入者は販売者に身元を知られることなく、また、購入者自身は契約している金融機関に販売者と購入品目を知られることなく、決済を行うことが可能になる。
【0015】
【発明の実施の形態】
以下、図面と共に本発明の実施の形態を説明する。
【0016】
図3は、本発明の一実施の形態におけるシステム構成を示す。同図に示すシステムは、購入者Cが使用する購入者端末10、銀行Bcが使用する銀行サーバ20、銀行Bsが使用する銀行サーバ30、販売者Sが使用する販売者端末40及び、これらの各装置を接続するネットワークから構成される。
【0017】
図4は、本発明の一実施の形態における装置構成を示す。同図に示す装置は、購入者端末10の構成を示しているが、図3に示す各装置とも同様の構成である。購入者端末10は、他の装置との間でメッセージを送受信する送受信部11、メッセージを生成するメッセージ作成部12、作成されたメッセージを暗号化する暗号化部13、受信したメッセージを復号化する復号化部14及び、取得したメッセージにより種々の処理を行うメッセージ処理部15から構成される。他のサーバ20、30、販売者端末40とも同様の構成である。
【0018】
図5は、本発明の一実施の形態におけるメッセージの流れを示す図である。
各装置から送信されるメッセージについて説明する。
【0019】
メッセージMCBc は、購入者Cの購入者端末10から銀行Bcのサーバ20に送信されるメッセージであり、銀行Bcにおける購入者Cの契約口座名義、購入金額A、暗号番号、銀行名(銀行Bs)から構成され、銀行Bcの公開鍵PKBcで暗号化される。
【0020】
メッセージMCBs は、購入者Cの購入者端末10から銀行Bcのサーバ20を経由して銀行Bsのサーバ30に送信されるメッセージであり、銀行Bsにおける販売者の契約口座名義から構成され、銀行Bsの公開鍵PKBsで暗号化される。
【0021】
メッセージMCSは、購入者Cの購入者端末10から銀行Bcのサーバ20及び銀行Bsのサーバ30を経由して販売者Sの販売者端末40に送信されるメッセージであり、購入金額A、購入品目、使い捨て鍵Kcから構成され、販売者Sの公開鍵PKs で暗号化される。
【0022】
メッセージMBcBsは、銀行Bcのサーバ20から銀行Bsのサーバ30に送信されるメッセージであり、購入金額と署名(銀行Bcの署名)から構成される。メッセージMBsS は、銀行Bsのサーバ30から販売者Sの販売者端末40に送信されるメッセージであり、購入金額A、署名(銀行Bsの署名)から構成される。
【0023】
メッセージMSBs は、販売者Sの販売者端末40から銀行Bsのサーバ30に送信されるメッセージであり、正常処理メッセージ及び署名(販売者署名)から構成される。
【0024】
メッセージMSCは、販売者Sの販売者端末40から銀行Bsのサーバ30及び銀行Bcのサーバ20を経由して購入者Cの購入者端末10に送信されるメッセージであり、MCSを復号して得られる、購入者Cが指定した使い捨て鍵KC を用いて暗号化したものである。
メッセージMBsBcは、銀行Bsのサーバ30から銀行Bcのサーバ20に送信されるメッセージであり、正常処理メッセージ及び署名(銀行Bsの署名)から構成される。
【0025】
図6は、本発明の一実施の形態における各装置で行われる処理を示す図である。なお、以下では、購入者Cは、銀行Bcに口座を、販売者Sは、銀行Bsに口座を持っていることを前提とする。
【0026】
ステップ101) 購入者Cの購入者端末10では、銀行Bcにおける購入者Cの契約口座名義、購入金額A、銀行Bcの暗証番号及び銀行Bsの銀行名を銀行Bcの公開鍵PKBcで暗号化したメッセージMCBc と、銀行Bsにおける販売者の契約口座名義を銀行Bsの公開鍵PKBSで暗号化したメッセージMCBs と、購入金額Aと購入品目と使い捨ての鍵Kcを販売者Sの公開鍵PKsで暗号化したメッセージMCSを作成する。
ステップ102) 購入者Cの購入者端末10は、作成したメッセージMCBc 、MCBs 、MCSを銀行Bcのサーバ20に送信する。
【0027】
ステップ103) 銀行Bcのサーバ20は、メッセージMCBc を復号し、購入者Cの認証を購入者の契約口座名義と暗証番号で行い、認証結果が正常であれば、購入者の口座から購入金額A分を引き落とし、金額と銀行Bcの署名を入れたメッセージMBcBsを作成する。
【0028】
ステップ104) 銀行Bcのサーバ20は、作成したメッセージMBcBsと購入者Cの購入者端末10から受け取ったメッセージMCBs ,MCSをメッセージa中の銀行名で指定される銀行Bsのサーバ30に送信する。
【0029】
ステップ105) 銀行Bsのサーバ30は、銀行Bcのサーバ20から受け取ったメッセージMBcBsの銀行Bcの署名を認証し、認証が正常であればメッセージMCBs を復号して銀行Bsにおける販売者Sの契約口座名義を特定し、販売者Sの口座に購入金額Aを振り込み、購入金額Aと銀行Bsの署名を入れたメッセージMBsS を作成する。
【0030】
ステップ106) 銀行Bsのサーバ30は、作成したメッセージMBsS と銀行Bcのサーバ20から受け取ったメッセージMCSを販売者Sの販売者端末40に送信する。
【0031】
ステップ107) 販売者Sの販売者端末40は、銀行Bsのサーバ30から送られてきたメッセージMBsS の銀行Bsの署名を認証し、認証結果が正常であれば、正常処理メッセージを作成し、これに販売者Sの署名を加えたものをMSBs として作成し、また、メッセージMCSを復号し、購入者Cの購入者端末10に対してメッセージを作成し、これを購入者Cが指定した使い捨て鍵Kcを用いて暗号化し、メッセージMscを作成する。
【0032】
ステップ108) 販売者Sの販売者端末40は、作成したメッセージMSBs とMSCを銀行Bsのサーバ30に送信する。
【0033】
ステップ109) 銀行Bsのサーバ30は、メッセージMSBs の署名が販売者Sのものであるかの認証を行い、認証結果が正常であれば正常処理メッセージに銀行Bsの署名を加えたメッセージMBsBcを作成する。
【0034】
ステップ110) 銀行Bsのサーバ30は、作成したメッセージMBsBcと販売者Sの販売者端末40から受け取ったメッセージMscを銀行Bc のサーバ20に送信する。
【0035】
ステップ111) 銀行Bcのサーバ20は、メッセージMBsBcの署名が銀行Bsのものであるか認証を行う。
【0036】
ステップ112) ステップ111の認証の結果が正常であれば、銀行Bcのサーバ20は、銀行Bsのサーバ30から受け取ったメッセージMscを購入者Cの購入者端末10に送信する。
【0037】
ステップ113) 購入者Cの購入者端末10は、自ら指定した使い捨て鍵Kcを用いてメッセージMscを復号し、販売者Sの販売者端末40が作成したメッセージを得る。
【0038】
なお、上記のシステムの購入者端末、銀行サーバ、販売者端末のそれぞれにおける動作をプログラムとして構築し、それぞれの装置にインストールする、または、ネットワークを介して流通させることが可能である。
【0039】
また、構築されたプログラムを、各装置に接続されるハードディスク装置や、フレキシブルディスク、CD−ROM等の可搬記憶媒体に格納しておき、本発明を実施する際にインストールすることも可能である。
【0040】
また、本発明は、上記の実施の形態に限定されることなく、特許請求の範囲内において、種々変更・応用が可能である。
【0041】
【発明の効果】
上述のように、本発明によれば、銀行は、顧客である購入者が何かを買ったことは識別可能であるが、何を買ったのかは知り得ない。また、販売者は、金額以外のデータの全てが暗号化されているため、購入者に関わる情報を得ることはできない。従って、個人の行動パターンを把握されずに、購入者は、商品やコンテンツを購入することができ、プライバシを保護することができる。
【図面の簡単な説明】
【図1】本発明の原理を説明するための図である。
【図2】本発明の原理構成図である。
【図3】本発明の一実施の形態におけるシステム構成図である。
【図4】本発明の一実施の形態における装置構成図である。
【図5】本発明の一実施の形態におけるメッセージの流れを示す図である。
【図6】本発明の一実施の形態における各装置で行われる処理を示す図である。
【符号の説明】
10 購入者端末
11 第1のメッセージ送信手段、送受信部
12 第1のメッセージ作成手段、メッセージ作成部
13 暗号化部
14 復号化部
15 メッセージ処理部
20,30 銀行サーバ
21 第2のメッセージ送信手段
22 第2のメッセージ作成手段
26 第1の決済手段
31 第3のメッセージ送信手段
32 第3のメッセージ作成手段
36 第2の決済手段
40 販売者端末
【発明の属する技術分野】
本発明は、匿名決済方法及びシステム及び匿名決済プログラムに係り、特に、購入者による商品の決済を販売者に身元を知られることなく決済するための匿名決済システム及び方法及び匿名決済プログラムに関する。
【0002】
【従来の技術】
従来、クレジットカード等を用いる決済では、クレジットカード会社等、特定の第三者に購入者情報、購入店、購入日時、購入品目等の個人情報を全て通知することにより、決済を行う会社では、これらの情報を管理し、決済を行うという技術がある。
【0003】
【発明が解決しようとする課題】
しかしながら、上記従来の方法では、クレジット決済を行う際に、第三者に購入者情報、購入点、購入日時、購入品目等の個人情報を全て通知することになるため、当該第三者機関にも購入者の情報や店舗の情報を秘匿することは困難であるという問題がある。
【0004】
本発明は、上記の点に鑑みなされたもので、購入者が身分を明かすことなく、購入者と販売者が契約する銀行間で必要な情報のみをやり取りすることにより、決済を行うことが可能な匿名決済システム及び方法及び匿名決済プログラムを提供することを目的とする。
【0005】
【課題を解決するための手段】
図1は、本発明の原理を説明するための図である。
【0006】
本発明は、購入者が商品やコンテンツを購入し決済する際に、匿名性を持たせて決済する匿名決済方法において、
購入者が銀行Aに契約口座を持ち、販売者が銀行Bに契約口座を持つとき、
購入者の購入者端末では、購入者名、購入金額、銀行Aの暗証番号及び銀行名Bを暗号化したメッセージa、販売者名を暗号化したメッセージb、及び、少なくとも購入金額、購入品目を暗号化したメッセージcを作成して(ステップ1)銀行AのサーバAに送信し(ステップ2)、
サーバAでは、メッセージaを復号し(ステップ3)、購入者の認証を購入者名と銀行Aの暗証番号で行い(ステップ4)、認証結果が正常であれば該メッセージaに含まれる購入金額相当分を購入者の契約口座から引き落とし(ステップ5)、購入金額に銀行Aの署名を付与したメッセージdを作成し(ステップ6)、メッセージb,メッセージcと共にメッセージa中の銀行名で指定された銀行BのサーバBに送信し(ステップ7)、
銀行BのサーバBにおいて、メッセージdの銀行Aの署名の認証を行い(ステップ8)、メッセージbを復号して販売者を特定し、購入金額を販売者の契約口座に振り込み(ステップ9)、該購入金額に該銀行Bの署名を付与したメッセージeを作成して(ステップ10)、メッセージcと共に該販売者の販売者端末に送信する(ステップ11)。
【0007】
また、メッセージaは、購入者名、購入金額、銀行Aの暗証番号及び銀行Bの銀行名を銀行Aの公開鍵で暗号化し、
メッセージbは、販売者名を銀行Bの公開鍵で暗号化し、
メッセージcは、購入金額と購入品目と使い捨ての鍵を販売者の公開鍵で暗号化する。
【0008】
図2は、本発明の原理構成図である。
【0009】
本発明は、購入者が商品やコンテンツを購入し決済する際に、匿名性を持たせて決済する匿名決済システムであって、
購入者が銀行Aに契約口座を持ち、販売者が銀行Bに契約口座を持ち、該購入者が利用する購入者端末10と、銀行AのサーバA20と、銀行BのサーバB30と、該販売者が利用する販売者端末40から構成され、
購入者端末10は、
購入者名、購入金額、銀行Aの暗証番号及び銀行名Bを暗号化したメッセージa、販売者名を暗号化したメッセージb、及び、少なくとも購入金額、購入品目を暗号化したメッセージcを作成する第1のメッセージ作成手段11と、
メッセージ作成手段11で作成されたメッセージをサーバA20に送信する第1のメッセージ送信手段と、を有し、
サーバA20は、
購入者端末10から取得したメッセージaを復号し、購入者の認証を購入者名と銀行Aの暗証番号で行い、認証結果が正常であれば該メッセージaに含まれる購入金額相当分を購入者の契約口座から引き落とす第1の決済手段26と、
購入金額に銀行Aの署名を付与したメッセージdを作成する第2のメッセージ作成手段22と、
メッセージdをメッセージb,メッセージcと共にメッセージa中の銀行名で指定される銀行BのサーバB30に送信する第2のメッセージ送信手段21と、を有し、
サーバB30は、
サーバA20から取得したメッセージdの銀行Aの署名を認証し、認証結果が正常であればメッセージbを復号して販売者を特定し、購入金額を販売者の契約口座に振り込む第2の決済手段36と、
購入金額に該銀行Bの署名を付与したメッセージeを作成する第3のメッセージ作成手段32と、
メッセージeをメッセージcと共に該販売者の販売者端末に送信する第3のメッセージ送信手段31と、を有する。
【0010】
また、本発明は、第1のメッセージ作成手段において、
メッセージaを、購入者名、購入金額、銀行Aの暗証番号及び銀行Bの銀行名を銀行Aの公開鍵で暗号化して作成する手段と、
メッセージbを、販売者名を銀行Bの公開鍵で暗号化して作成する手段と、
メッセージcを、購入金額と購入品目と使い捨ての鍵を販売者の公開鍵で暗号化して作成する手段と、を含む。
【0011】
本発明は、購入者が商品やコンテンツを購入し決済する際に、購入者が銀行Aに契約口座を持ち、販売者が銀行Bに契約口座を持つとき、該購入者が利用する購入者端末と、銀行AのサーバAと、銀行BのサーバBと、該販売者が利用する販売者端末から構成されるシステムにおける購入者端末が実行する匿名決済プログラムであって、
購入者名、購入金額、銀行Aの暗証番号及び銀行名Bを暗号化したメッセージaを作成するステップと、
販売者名を暗号化したメッセージbを作成するステップと、
少なくとも購入金額、購入品目を暗号化したメッセージcを作成するステップと、
作成されたメッセージa、メッセージb、メッセージcをサーバAに送信するステップと、を実行する。
【0012】
本発明は、購入者が商品やコンテンツを購入し決済する際に、購入者が銀行Aに契約口座を持ち、販売者が銀行Bに契約口座を持つとき、該購入者が利用する購入者端末と、銀行AのサーバAと、銀行BのサーバBと、該販売者が利用する販売者端末から構成されるシステムにおけるサーバAが実行する匿名決済プログラムであって、
購入者端末から取得した購入者名、購入金額、銀行Aの暗証番号及び銀行名Bが暗号化されたメッセージaを復号するステップと、
購入者の認証を購入者名と銀行Aの暗証番号で行うステップと、
認証結果が正常であればメッセージaに含まれる購入金額相当分を購入者の契約口座から引き落とすステップと、
購入金額に銀行Aの署名を付与したメッセージdを作成するステップと、
メッセージdを販売者名が暗号化されたメッセージb、及び、少なくとも購入金額、購入品目が暗号化されたメッセージcと共にメッセージa中の銀行名で指定される銀行BのサーバBに送信するステップと、を実行する。
【0013】
本発明は、購入者が商品やコンテンツを購入し決済する際に、購入者が銀行Aに契約口座を持ち、販売者が銀行Bに契約口座を持つとき、該購入者が利用する購入者端末と、銀行AのサーバAと、銀行BのサーバBと、該販売者が利用する販売者端末から構成されるシステムにおけるサーバBが実行する匿名決済プログラムであって、
サーバAから取得した、購入金額に銀行Aの署名が付与されたメッセージdの銀行Aの署名を認証するステップと、
認証結果が正常であればサーバAから取得した販売者名を暗号化したメッセージbを復号化して、販売者を特定し、購入金額を販売者の契約口座に振り込むステップと、
購入金額に該銀行Bの署名を付与したメッセージeを作成するステップと、
メッセージeをサーバAを介して取得した少なくとも購入金額、購入品目が暗号化されたメッセージcと共に該販売者の販売者端末に送信するステップと、を実行する。
【0014】
上記のように、本発明では、購入者と販売者がお互いに独自の金融機関を持ち、個人情報はそれぞれが契約する金融機関とのみやり取りし、決済情報は、金融機関同士でやり取りすることにより、購入者の身元を秘匿することができ、購入者は販売者に身元を知られることなく、また、購入者自身は契約している金融機関に販売者と購入品目を知られることなく、決済を行うことが可能になる。
【0015】
【発明の実施の形態】
以下、図面と共に本発明の実施の形態を説明する。
【0016】
図3は、本発明の一実施の形態におけるシステム構成を示す。同図に示すシステムは、購入者Cが使用する購入者端末10、銀行Bcが使用する銀行サーバ20、銀行Bsが使用する銀行サーバ30、販売者Sが使用する販売者端末40及び、これらの各装置を接続するネットワークから構成される。
【0017】
図4は、本発明の一実施の形態における装置構成を示す。同図に示す装置は、購入者端末10の構成を示しているが、図3に示す各装置とも同様の構成である。購入者端末10は、他の装置との間でメッセージを送受信する送受信部11、メッセージを生成するメッセージ作成部12、作成されたメッセージを暗号化する暗号化部13、受信したメッセージを復号化する復号化部14及び、取得したメッセージにより種々の処理を行うメッセージ処理部15から構成される。他のサーバ20、30、販売者端末40とも同様の構成である。
【0018】
図5は、本発明の一実施の形態におけるメッセージの流れを示す図である。
各装置から送信されるメッセージについて説明する。
【0019】
メッセージMCBc は、購入者Cの購入者端末10から銀行Bcのサーバ20に送信されるメッセージであり、銀行Bcにおける購入者Cの契約口座名義、購入金額A、暗号番号、銀行名(銀行Bs)から構成され、銀行Bcの公開鍵PKBcで暗号化される。
【0020】
メッセージMCBs は、購入者Cの購入者端末10から銀行Bcのサーバ20を経由して銀行Bsのサーバ30に送信されるメッセージであり、銀行Bsにおける販売者の契約口座名義から構成され、銀行Bsの公開鍵PKBsで暗号化される。
【0021】
メッセージMCSは、購入者Cの購入者端末10から銀行Bcのサーバ20及び銀行Bsのサーバ30を経由して販売者Sの販売者端末40に送信されるメッセージであり、購入金額A、購入品目、使い捨て鍵Kcから構成され、販売者Sの公開鍵PKs で暗号化される。
【0022】
メッセージMBcBsは、銀行Bcのサーバ20から銀行Bsのサーバ30に送信されるメッセージであり、購入金額と署名(銀行Bcの署名)から構成される。メッセージMBsS は、銀行Bsのサーバ30から販売者Sの販売者端末40に送信されるメッセージであり、購入金額A、署名(銀行Bsの署名)から構成される。
【0023】
メッセージMSBs は、販売者Sの販売者端末40から銀行Bsのサーバ30に送信されるメッセージであり、正常処理メッセージ及び署名(販売者署名)から構成される。
【0024】
メッセージMSCは、販売者Sの販売者端末40から銀行Bsのサーバ30及び銀行Bcのサーバ20を経由して購入者Cの購入者端末10に送信されるメッセージであり、MCSを復号して得られる、購入者Cが指定した使い捨て鍵KC を用いて暗号化したものである。
メッセージMBsBcは、銀行Bsのサーバ30から銀行Bcのサーバ20に送信されるメッセージであり、正常処理メッセージ及び署名(銀行Bsの署名)から構成される。
【0025】
図6は、本発明の一実施の形態における各装置で行われる処理を示す図である。なお、以下では、購入者Cは、銀行Bcに口座を、販売者Sは、銀行Bsに口座を持っていることを前提とする。
【0026】
ステップ101) 購入者Cの購入者端末10では、銀行Bcにおける購入者Cの契約口座名義、購入金額A、銀行Bcの暗証番号及び銀行Bsの銀行名を銀行Bcの公開鍵PKBcで暗号化したメッセージMCBc と、銀行Bsにおける販売者の契約口座名義を銀行Bsの公開鍵PKBSで暗号化したメッセージMCBs と、購入金額Aと購入品目と使い捨ての鍵Kcを販売者Sの公開鍵PKsで暗号化したメッセージMCSを作成する。
ステップ102) 購入者Cの購入者端末10は、作成したメッセージMCBc 、MCBs 、MCSを銀行Bcのサーバ20に送信する。
【0027】
ステップ103) 銀行Bcのサーバ20は、メッセージMCBc を復号し、購入者Cの認証を購入者の契約口座名義と暗証番号で行い、認証結果が正常であれば、購入者の口座から購入金額A分を引き落とし、金額と銀行Bcの署名を入れたメッセージMBcBsを作成する。
【0028】
ステップ104) 銀行Bcのサーバ20は、作成したメッセージMBcBsと購入者Cの購入者端末10から受け取ったメッセージMCBs ,MCSをメッセージa中の銀行名で指定される銀行Bsのサーバ30に送信する。
【0029】
ステップ105) 銀行Bsのサーバ30は、銀行Bcのサーバ20から受け取ったメッセージMBcBsの銀行Bcの署名を認証し、認証が正常であればメッセージMCBs を復号して銀行Bsにおける販売者Sの契約口座名義を特定し、販売者Sの口座に購入金額Aを振り込み、購入金額Aと銀行Bsの署名を入れたメッセージMBsS を作成する。
【0030】
ステップ106) 銀行Bsのサーバ30は、作成したメッセージMBsS と銀行Bcのサーバ20から受け取ったメッセージMCSを販売者Sの販売者端末40に送信する。
【0031】
ステップ107) 販売者Sの販売者端末40は、銀行Bsのサーバ30から送られてきたメッセージMBsS の銀行Bsの署名を認証し、認証結果が正常であれば、正常処理メッセージを作成し、これに販売者Sの署名を加えたものをMSBs として作成し、また、メッセージMCSを復号し、購入者Cの購入者端末10に対してメッセージを作成し、これを購入者Cが指定した使い捨て鍵Kcを用いて暗号化し、メッセージMscを作成する。
【0032】
ステップ108) 販売者Sの販売者端末40は、作成したメッセージMSBs とMSCを銀行Bsのサーバ30に送信する。
【0033】
ステップ109) 銀行Bsのサーバ30は、メッセージMSBs の署名が販売者Sのものであるかの認証を行い、認証結果が正常であれば正常処理メッセージに銀行Bsの署名を加えたメッセージMBsBcを作成する。
【0034】
ステップ110) 銀行Bsのサーバ30は、作成したメッセージMBsBcと販売者Sの販売者端末40から受け取ったメッセージMscを銀行Bc のサーバ20に送信する。
【0035】
ステップ111) 銀行Bcのサーバ20は、メッセージMBsBcの署名が銀行Bsのものであるか認証を行う。
【0036】
ステップ112) ステップ111の認証の結果が正常であれば、銀行Bcのサーバ20は、銀行Bsのサーバ30から受け取ったメッセージMscを購入者Cの購入者端末10に送信する。
【0037】
ステップ113) 購入者Cの購入者端末10は、自ら指定した使い捨て鍵Kcを用いてメッセージMscを復号し、販売者Sの販売者端末40が作成したメッセージを得る。
【0038】
なお、上記のシステムの購入者端末、銀行サーバ、販売者端末のそれぞれにおける動作をプログラムとして構築し、それぞれの装置にインストールする、または、ネットワークを介して流通させることが可能である。
【0039】
また、構築されたプログラムを、各装置に接続されるハードディスク装置や、フレキシブルディスク、CD−ROM等の可搬記憶媒体に格納しておき、本発明を実施する際にインストールすることも可能である。
【0040】
また、本発明は、上記の実施の形態に限定されることなく、特許請求の範囲内において、種々変更・応用が可能である。
【0041】
【発明の効果】
上述のように、本発明によれば、銀行は、顧客である購入者が何かを買ったことは識別可能であるが、何を買ったのかは知り得ない。また、販売者は、金額以外のデータの全てが暗号化されているため、購入者に関わる情報を得ることはできない。従って、個人の行動パターンを把握されずに、購入者は、商品やコンテンツを購入することができ、プライバシを保護することができる。
【図面の簡単な説明】
【図1】本発明の原理を説明するための図である。
【図2】本発明の原理構成図である。
【図3】本発明の一実施の形態におけるシステム構成図である。
【図4】本発明の一実施の形態における装置構成図である。
【図5】本発明の一実施の形態におけるメッセージの流れを示す図である。
【図6】本発明の一実施の形態における各装置で行われる処理を示す図である。
【符号の説明】
10 購入者端末
11 第1のメッセージ送信手段、送受信部
12 第1のメッセージ作成手段、メッセージ作成部
13 暗号化部
14 復号化部
15 メッセージ処理部
20,30 銀行サーバ
21 第2のメッセージ送信手段
22 第2のメッセージ作成手段
26 第1の決済手段
31 第3のメッセージ送信手段
32 第3のメッセージ作成手段
36 第2の決済手段
40 販売者端末
Claims (7)
- 購入者が商品やコンテンツを購入し決済する際に、匿名性を持たせて決済する匿名決済方法において、
前記購入者が銀行Aに契約口座を持ち、販売者が銀行Bに契約口座を持つとき、
前記購入者の購入者端末では、購入者名、購入金額、銀行Aの暗証番号及び銀行名Bを暗号化したメッセージa、販売者名を暗号化したメッセージb、及び、少なくとも購入金額、購入品目を暗号化したメッセージcを作成して前記銀行AのサーバAに送信し、
前記サーバAでは、前記メッセージaを復号し、購入者の認証を前記購入者名と前記銀行Aの暗証番号で行い、認証結果が正常であれば該メッセージaに含まれる購入金額相当分を前記購入者の契約口座から引き落とし、前記購入金額に前記銀行Aの署名を付与したメッセージdを作成し、前記メッセージb,前記メッセージcと共に前記メッセージa中の銀行名で指定された前記銀行BのサーバBに送信し、
前記銀行BのサーバBにおいて、前記メッセージdの銀行Aの署名を認証し、認証結果が正常であれば前記メッセージbを復号して販売者を特定し、前記購入金額を前記販売者の契約口座に振り込み、該購入金額に該銀行Bの署名を付与したメッセージeを作成して、前記メッセージcと共に該販売者の販売者端末に送信することを特徴とする匿名決済方法。 - 前記メッセージaは、購入者名、前記購入金額、前記銀行Aの暗証番号及び銀行Bの銀行名を前記銀行Aの公開鍵で暗号化し、
前記メッセージbは、前記販売者名を前記銀行Bの公開鍵で暗号化し、
前記メッセージcは、前記購入金額と前記購入品目と使い捨ての鍵を販売者の公開鍵で暗号化する請求項1記載の匿名決済方法。 - 購入者が商品やコンテンツを購入し決済する際に、匿名性を持たせて決済する匿名決済システムであって、
前記購入者が銀行Aに契約口座を持ち、販売者が銀行Bに契約口座を持ち、該購入者が利用する購入者端末と、銀行AのサーバAと、銀行BのサーバBと、該販売者が利用する販売者端末から構成され、
前記購入者端末は、
購入者名、購入金額、銀行Aの暗証番号及び銀行名Bを暗号化したメッセージa、販売者名を暗号化したメッセージb、及び、少なくとも購入金額、購入品目を暗号化したメッセージcを作成する第1のメッセージ作成手段と、
前記メッセージ作成手段で作成されたメッセージを前記サーバAに送信する第1のメッセージ送信手段と、を有し、
前記サーバAは、
前記購入者端末から取得した前記メッセージaを復号し、購入者の認証を購入者名と銀行Aの暗証番号で行い、認証結果が正常であれば該メッセージaに含まれる購入金額相当分を前記購入者の契約口座から引き落とす第1の決済手段と、前記購入金額に前記銀行Aの署名を付与したメッセージdを作成する第2のメッセージ作成手段と、
前記メッセージdを前記メッセージb,前記メッセージcと共に前記メッセージa中の銀行名で指定された前記銀行BのサーバBに送信する第2のメッセージ送信手段と、を有し、
前記サーバBは、
前記サーバAから取得した前記メッセージdの銀行Aの署名を認証し、認証結果が正常であれば前記メッセージbを復号して販売者を特定し、前記購入金額を前記販売者の契約口座に振り込む第2の決済手段と、
前記購入金額に該銀行Bの署名を付与したメッセージeを作成する第3のメッセージ作成手段と、
前記メッセージeを前記メッセージcと共に該販売者の販売者端末に送信する第3のメッセージ送信手段と、を有することを特徴とする匿名決済システム。 - 前記第1のメッセージ作成手段は、
前記メッセージaを、前記購入者名、前記購入金額、前記銀行Aの暗証番号及び銀行Bの銀行名を前記銀行Aの公開鍵で暗号化して作成する手段と、
前記メッセージbを、前記販売者名を前記銀行Bの公開鍵で暗号化して作成する手段と、
前記メッセージcを、前記購入金額と前記購入品目と使い捨ての鍵を販売者の公開鍵で暗号化して作成する手段と、を含む請求項3記載の匿名決済システム。 - 購入者が商品やコンテンツを購入し決済する際に、前記購入者が銀行Aに契約口座を持ち、販売者が銀行Bに契約口座を持つとき、該購入者が利用する購入者端末と、銀行AのサーバAと、銀行BのサーバBと、該販売者が利用する販売者端末から構成されるシステムにおける購入者端末が実行する匿名決済プログラムであって、
購入者名、購入金額、銀行Aの暗証番号及び銀行名Bを暗号化したメッセージaを作成するステップと、
販売者名を暗号化したメッセージbを作成するステップと、
少なくとも購入金額、購入品目を暗号化したメッセージcを作成するステップと、
作成された前記メッセージa、前記メッセージb、前記メッセージcを前記サーバAに送信するステップと、を実行することを特徴とする匿名決済プログラム。 - 購入者が商品やコンテンツを購入し決済する際に、前記購入者が銀行Aに契約口座を持ち、販売者が銀行Bに契約口座を持つとき、該購入者が利用する購入者端末と、銀行AのサーバAと、銀行BのサーバBと、該販売者が利用する販売者端末から構成されるシステムにおけるサーバAが実行する匿名決済プログラムであって、
前記購入者端末から取得した購入者名、購入金額、銀行Aの暗証番号及び銀行名Bが暗号化されたメッセージaを復号するステップと、
購入者の認証を購入者名と銀行Aの暗証番号で行うステップと、
認証結果が正常であれば前記メッセージaに含まれる購入金額相当分を前記購入者の契約口座から引き落とすステップと、
前記購入金額に前記銀行Aの署名を付与したメッセージdを作成するステップと、
前記メッセージdを、販売者名が暗号化されたメッセージb、及び、少なくとも購入金額と購入品目が暗号化されたメッセージcと共に、前記メッセージa中の銀行名で指定された前記銀行BのサーバBに送信するステップと、を実行することを特徴とする匿名決済プログラム。 - 購入者が商品やコンテンツを購入し決済する際に、前記購入者が銀行Aに契約口座を持ち、販売者が銀行Bに契約口座を持つとき、該購入者が利用する購入者端末と、銀行AのサーバAと、銀行BのサーバBと、該販売者が利用する販売者端末から構成されるシステムにおけるサーバBが実行する匿名決済プログラムであって、
前記サーバAから取得した、購入金額に前記銀行Aの署名が付与されたメッセージdの銀行Aの署名を認証するステップと、
認証結果が正常であれば前記サーバAから取得した販売者名が暗号化されたメッセージbを復号して販売者を特定し、前記購入金額を前記販売者の契約口座に振り込むステップと、
前記購入金額に該銀行Bの署名を付与したメッセージeを作成するステップと、
前記メッセージeを前記サーバAを介して取得した少なくとも購入金額、購入品目が暗号化されたメッセージcと共に該販売者の販売者端末に送信するステップと、を実行することを特徴とする匿名決済プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002261784A JP2004102527A (ja) | 2002-09-06 | 2002-09-06 | 匿名決済方法及びシステム及び匿名決済プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002261784A JP2004102527A (ja) | 2002-09-06 | 2002-09-06 | 匿名決済方法及びシステム及び匿名決済プログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2004102527A true JP2004102527A (ja) | 2004-04-02 |
Family
ID=32262062
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002261784A Pending JP2004102527A (ja) | 2002-09-06 | 2002-09-06 | 匿名決済方法及びシステム及び匿名決済プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2004102527A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015508541A (ja) * | 2012-01-12 | 2015-03-19 | クアルコム,インコーポレイテッド | ポータブルコンピューティングデバイスを使用して安全なオフライン支払いトランザクションを行うためのシステムおよび方法 |
-
2002
- 2002-09-06 JP JP2002261784A patent/JP2004102527A/ja active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015508541A (ja) * | 2012-01-12 | 2015-03-19 | クアルコム,インコーポレイテッド | ポータブルコンピューティングデバイスを使用して安全なオフライン支払いトランザクションを行うためのシステムおよび方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9710808B2 (en) | Direct digital cash system and method | |
| CN101978646B (zh) | 用于执行文件分发和购买的系统和方法 | |
| US20100153273A1 (en) | Systems for performing transactions at a point-of-sale terminal using mutating identifiers | |
| US9165321B1 (en) | Optimistic receipt flow | |
| JP4955894B2 (ja) | 認可要求データのループバックによる安全な電子商取引の実行方法及びシステム | |
| US20160125403A1 (en) | Offline virtual currency transaction | |
| CN107210914A (zh) | 用于安全凭证供应的方法 | |
| GB2339125A (en) | A mechanism for secure tendering in an open electronic network | |
| JP2001509630A (ja) | 対称型のセキュリティ保護された電子通信システム | |
| Ray et al. | A fair-exchange e-commerce protocol with automated dispute resolution | |
| KR19990087102A (ko) | 전자 상거래 시스템 | |
| JP2008099138A (ja) | 匿名注文システム、装置、及びプログラム | |
| JP2002342688A (ja) | 電子商取引方法、決済代行方法、使い捨て後払い方式情報発行方法、および決済依頼方法 | |
| JPH09305666A (ja) | 電子決済方法ならびにシステム | |
| KR100468031B1 (ko) | 자기앞 전자수표 발행 및 결제방법 | |
| JPH10162067A (ja) | ネットワークを利用した情報の登録方法 | |
| KR19980048462A (ko) | 신용카드 기반 전자 지불방법 | |
| TWI313845B (en) | Method and system for mobile payment | |
| JP6844828B1 (ja) | 情報処理方法、情報処理装置、情報処理プログラムおよび記録媒体 | |
| JP2004102527A (ja) | 匿名決済方法及びシステム及び匿名決済プログラム | |
| JP2000268097A (ja) | 電子情報購入方法及びそのプログラム記録媒体 | |
| JP2022512220A (ja) | 公正な電子交換を実施するための仮想ブロックチェーンプロトコルの利用 | |
| JPH10149396A (ja) | 商取引システム | |
| Al-Meaither et al. | A secure electronic Murabaha transaction | |
| Palaka et al. | A Novel Peer-to-peer Payment Protocol. |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040723 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20060413 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060418 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20061205 |