JP2008033789A - 本人確認・属性認証システム、本人確認・属性認証方法 - Google Patents

本人確認・属性認証システム、本人確認・属性認証方法 Download PDF

Info

Publication number
JP2008033789A
JP2008033789A JP2006208559A JP2006208559A JP2008033789A JP 2008033789 A JP2008033789 A JP 2008033789A JP 2006208559 A JP2006208559 A JP 2006208559A JP 2006208559 A JP2006208559 A JP 2006208559A JP 2008033789 A JP2008033789 A JP 2008033789A
Authority
JP
Japan
Prior art keywords
electronic
authentication
signature
terminal
attribute information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2006208559A
Other languages
English (en)
Inventor
Akiyoshi Usui
明寿 碓氷
Masahiro Sato
昌弘 佐藤
Daisuke Ogawa
大輔 小川
Taiichi Matsuo
泰一 松尾
Yoshiharu Araki
義晴 荒木
Toshiyuki Maeda
俊行 前田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
BANK CORP E
Oki Electric Industry Co Ltd
Rakuten Bank Ltd
Original Assignee
BANK CORP E
Oki Electric Industry Co Ltd
eBank Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by BANK CORP E, Oki Electric Industry Co Ltd, eBank Corp filed Critical BANK CORP E
Priority to JP2006208559A priority Critical patent/JP2008033789A/ja
Priority to US11/812,429 priority patent/US20080027865A1/en
Priority to CNA2007101280029A priority patent/CN101118630A/zh
Publication of JP2008033789A publication Critical patent/JP2008033789A/ja
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3227Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/326Payment applications installed on the mobile devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

【課題】電子マネー決済時に、年齢確認や本人確認の必要な商品・サービスを販売する際に、購入者が運転免許証等の書類を提示しないで、販売者が、購入者の属性の確認や本人確認を行うことができる本人確認・属性認証システム、本人確認・属性認証方法を提供すること。
【解決手段】携帯端末機100と、電子マネー決済端末101と、を備え、電子マネー決済端末は、携帯端末機から電子証明書308及び電子署名を受信する手段と、電子署名が電子証明書に記載された署名検証キーに対応する署名キーで生成されているか否かによって、電子署名が正当であるか否かを判断する手段と、電子署名が正当である場合には、電子証明書に記載された属性情報を取得する手段と、属性情報が商品又はサービスの販売制限条件を満たすか否かを判断する手段とを備えることを特徴とする。
【選択図】図1

Description

本発明は、本人確認・属性認証システム、本人確認・属性認証方法に関する。
携帯電話機に代表される携帯端末機に、非接触ICカード機能(読み取り、書き込み機能を含む)を付加し、このICカード部にマネー情報を書き込み、電子マネーとして利用が開始されている。携帯電話機等の携帯型端末装置(携帯端末機)に本ICカード自体を組み込むことにより、携帯端末機のディスプレイ機能やアプリケーションプログラム実行機能より、ICカードに記録されているICカード情報(電子マネーの残高等)をディスプレイで確認できるようになっている。また、携帯端末機に独自のアプリケーションプログラムを携帯電話のネットワークからダウンロードし、電子マネーの銀行口座からの入金等の拡張された利便性の高い機能を都度追加できるようになっている。このような携帯端末機を、店舗の決済端末機に近接させることによって、物品やサービスの購入が行われている。
このような非接触ICカードや、非接触ICカードの組み込まれた携帯端末機の支払いにおいて、年齢制限のある商品(例えば、たばこ、酒類、公営競技投票等)や、本人確認の必要な商品・サービス(例えば、郵送物預かり、予約済みチケット等)を販売するとき、販売者が購入者に対して運転免許証や健康保険証などの本人確認書類の提示を求め、販売者が目視で年齢や住所・氏名を確認後、購入者が現金や電子マネーで支払いを行う必要があった。
特開2002−207951号公報
しかしながら、購入者が常に各種証明書を携帯するとは限らず、販売者は販売機会を逃し、購入者は商品・サービスを購入できない等の不便があった。また、自動販売機等の無人店舗では、年齢や本人を確認する手段がなかった。さらに、購入者は、年齢確認や氏名のみ確認したい場合も、本来開示する必要の無い他の属性情報(本籍や住所等)も含めて販売者に開示する必要があり、個人情報の提示による個人情報の漏洩、プライバシーの侵害の恐れがあった。また、販売者は、年齢・住所等を確認した証拠を残す場合、各種証明書のコピーをとる等の作業が発生していた。さらに、販売者は、免許証のコピーをとる等で証拠を残す場合、個人情報保護のために厳重な保管や漏洩対策を行うコストがかかっていた。
そこで、本発明は、上記問題に鑑みてなされたものであり、本発明の目的とするところは、電子マネー決済時に、年齢確認や本人確認の必要な商品・サービスを販売する際に、購入者が運転免許証等の書類を提示しないで、販売者が、購入者の属性の確認や本人確認を行うことが可能な、新規かつ改良された本人確認・属性認証システム、本人確認・属性認証方法を提供することにある。
上記課題を解決するために、本発明のある観点によれば、商品又はサービスの購入者側に保有された携帯端末と、商品又はサービスの販売者側に設置された認証端末を備え、携帯端末は、電子認証サービスシステムによって発行された、購入者本人の属性情報が記載された電子証明書と、署名キーを格納する記憶手段と、署名キーを用いて、電子署名を生成する手段と、電子証明書及び電子署名を認証端末に送信する手段を備え、認証端末は、携帯端末から電子証明書及び電子署名を受信する手段と、電子署名が電子証明書に記載された署名検証キーに対応する署名キーで生成されているか否かによって、電子署名が正当であるか否かを判断する手段と、電子署名が正当である場合には、電子証明書に記載された属性情報を取得する手段と、属性情報が商品又はサービスの販売制限条件を満たすか否かを判断する手段を備えることを特徴とする、本人確認・属性認証システムが提供される。
かかる構成により、例えば、電子マネー機能付き携帯端末機に、属性情報が記載された電子証明書と署名キーを格納し、当該端末内で生成した電子証明書と電子署名を、電子マネー決済端末に送信することにより、電子マネー決済端末は、電子証明書と電子署名を電子的に検証し、購入者の正確度の高い、属性情報(年齢等)や、本人確認(氏名等)を取得したのちに、電子マネー決済を行う。
また、認証サービス提供者は、購入者向けの電子証明書に、本人の属性情報を格納することにより、電子証明書を格納した携帯端末機と、ネットワークに接続されていない決済端末機においても、本人認証・属性認証を行うことができる。また、電子マネーの決済を伴わない、本人確認や年齢確認のみの利用も可能である。
認証サービス提供者は、複数の属性情報を格納した電子証明書を発行する。このとき、上記電子証明書の属性情報の一部について、属性情報毎に設定されたパスワードを入力することにより解除可能な暗号化した形式で、属性情報を電子証明書に記載することができる。また、上記携帯端末の記憶部には、パスワードがさらに格納され、携帯端末は、パスワードを認証端末に送信する手段をさらに備え、認証端末は、携帯端末からパスワードを受信する手段と、電子署名が正当である場合には、パスワードを用いて電子証明書に含まれる暗号化された属性情報を復号化する手段をさらに備えることができる。さらに、上記携帯端末は、携帯端末から認証端末に属性情報を送信する前に、属性情報ごとに、携帯端末から認証端末に送信されるときにパスワードの入力が必要であるか否かを設定する手段をさらに備えることができる。購入者は、携帯端末機から販売者に公開したい属性情報の解読キーとなるパスワードを、販売者の決済端末に送信する。かかる構成により、購入に必要な属性情報のみを販売者に提示することができる。これにより、プライバシーや個人情報の保護を行うことができる。
上記認証端末は、通信ネットワークに接続されておらず、携帯端末の電子証明書を送信する手段としての非接触ICカード部から、非接触通信方式で電子証明書を受信することができる。かかる構成により、認証端末は、携帯端末に格納された電子証明書を非接触方式で受信することができるので、ネットワークに接続されていない認証端末においても、本人確認・属性認証を行うことができる。
電子マネー決済端末は、属性情報と、電子証明書を記録する手段をさらに有することができる。かかる構成により、販売者は本人の属性認証した結果を、購入者の持つ署名キーで発行された電子署名データを監査証跡として保存することにより、本電子署名を用いて販売後に電子的に属性認証を行ったことを証明できる。そして、販売者は、電子的に属性の確認、本人確認の証跡を保管し、後に確認を行ったことを証明できるため、本人確認書類のコピー取得や保管を行わずともよくなる。
また、上記課題を解決するために、本発明の別の観点によれば、商品又はサービスの購入者側に保有された携帯端末と、商品又はサービスの販売者側に設置された認証端末と、認証端末及び携帯端末と通信ネットワークを介して接続された電子認証サービスシステムを備え、携帯端末は、電子認証サービスシステムにより発行された、購入者本人の識別番号が記録された電子証明書及び署名キーを格納する記憶手段と、電子証明書を電子認証サービスシステムに送信する手段と、署名キーを用いて、電子署名を生成する手段と、電子署名を認証端末に送信する手段を備え、電子認証サービスシステムは、購入者本人の属性情報が記録されたデータベースと、携帯端末から電子証明書を受信する手段と、認証端末から電子署名を受信する手段と、電子署名が電子証明書に記載された署名検証キーに対応する署名キーで生成されているか否かによって、電子署名が正当であるか否かを判断する手段と、電子署名が正当である場合には、電子証明書に記載された識別番号に対応する、データベースに記録された属性情報を認証端末に送信する手段を備え、認証端末は、携帯端末から電子署名を受信する手段と、電子署名を電子認証サービスシステムに送信する手段と、電子認証サービスシステムから属性情報を受信する手段と、属性情報が、商品又はサービスの販売制限条件を満たすか否かを判断する手段を備えることを特徴とする、本人確認・属性認証システムが提供される。
かかる構成により、電子証明書に会員番号の認証サービス提供者が個人を識別する番号のみを記録し、証明書に属性情報を格納することなく、購入者が発行した電子署名により認証サービス提供者が本人を確認し、電子認証サービスコンピュータ上に格納されている最新の本人の属性情報を販売者にネットワークを通じて提供することができる。
上記データベースに記録された複数の属性情報の一部は、属性情報のそれぞれに対応したパスワードの入力によって解除可能な暗号化した形式で、データベースに格納されることができる。また、上記電子認証サービスシステムは、電子認証サービスシステムから認証端末に属性情報を送信する前に、属性情報ごとに、電子認証サービスシステムから認証端末に送信されるときにパスワードの入力が必要であるか否かを設定する手段をさらに備えることができる。かかる構成により、購入に必要な属性情報のみを販売者に提示することができる。これにより、プライバシーや個人情報の保護を行うことができる。
本発明によれば、電子マネー決済時に、年齢確認や本人確認の必要な商品・サービスを販売する際に、購入者が運転免許証等の書類を提示しないで、販売者が、購入者の属性の確認や本人確認を行うことができる。
以下に添付図面を参照しながら、本発明の好適な実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。
(第1の実施形態)
まず、本発明の第1の実施形態に係る携帯端末機を利用した電子マネー決済システムについて説明する。図1は、本実施形態に係る携帯端末機を利用した電子マネー決済システムの模式図である。
携帯電話に代表される携帯端末機100は、移動通信網102と接続し、無線の技術を利用して、音声通話やデータ通信を行う。携帯端末機100を用いて電子マネー決済を行う場合、販売者の店舗等に設置されている電子マネー決済端末101と電子マネー決済を行う。携帯端末機100には後述する非接触ICカードが内蔵されており、本ICカード中に格納されている電子マネー情報と、電子マネー決済端末101とデータを交換し電子マネー決済を行う。なお、携帯端末機100は携帯端末の一例であり、電子マネー決済端末101は認証端末の一例である。
販売者は、販売者の店舗で電子マネー決済端末101に請求金額等を入力する。購入者は、携帯端末機100を電子マネー決済端末101の非接触ICカード読取部に近接させ、決済を完了する。電子マネーの決済は、携帯端末機100と電子マネー決済端末101間で決済を行う。販売者は、回収した電子マネーを現金に置き換える必要がある。これは、電子マネーシステムの供給者が提供する電子マネー回収システム104が行う。電子マネー決済端末101と電子マネー回収システム104は、電話回線等の公衆網やインターネット103を介してオンラインで接続される。電子マネー決済端末101から、売上データである電子マネーの決済履歴を、電子マネー回収システム104の電子マネー回収サーバ105に送信し、電子マネーシステム提供者は、データベース106に売上データを格納し、手数料計算等の清算計算を行い、販売者に決済分の現金を送信する。
本実施形態では、認証サービス提供者が追加される。認証サービス提供者は、個人に対して、個人の情報を第三者に証明する機能を提供する。ここでの個人情報とは、例えば、氏名や年齢、生年月日、住所、電話番号等の個人情報を指す。認証サービス提供者は、個人に対して例えば公開鍵暗号化方式等を用いた電子証明書を発行する。本実施形態では、購入者に対して、認証サービス提供者が電子証明書を発行する。また、販売者は、本電子証明書を用いて、購入者の本人確認や年齢等の属性認証を行う。電子証明書を利用した、電子的な本人確認や認証は、既に例えば銀行のインターネットバンキングサービス等で利用が進んでおり、既に技術やサービスについては確立されている。
認証サービス提供者は、電子認証サービスシステム107により、購入者に対して電子証明書の発行と、販売者に対する電子署名検証・個人属性情報提供の2つのサービスを提供する。認証サービス提供者の電子認証サービスシステム107は、登録サーバ110と、データベース109と、電子署名検証サーバ108とから構成される。認証局111は、認証サービス提供者からの指示により、購入者に対して電子証明書を発行する。
認証サービス提供者は、個人に電子証明書を発行するにあたり、該個人の本人確認を行う。ここでの個人の具体的な本人確認とは、前述した氏名等の個人情報については、購入者の運転免許証やパスポート等、公的機関の発行する証明書の原本やコピーを、認証サービス提供者が確認することである。また、現住所の確認については、書留や本人限定郵便等の郵便を利用して、その本人が居住する住所へ、電子証明書を取得する等の購入者向けのログインIDやパスワードを送信することにより、電子証明書を発行する個人の個人情報の確認を行う。例えば、銀行が電子証明書の発行を行う場合は、銀行は銀行口座を開設する際に、上記のような、本人確認書類の原本やコピーの提示と、郵便を利用した住所確認による口座開設申請者の本人確認を行っているため、新たに本人確認を行うことなく、電子証明書の発行を行うことができる。
購入者は、郵送されてきたログインIDとパスワードを、携帯端末機から認証サービス提供者の提供する登録サーバ110に入力し、本人確認を行い、認証局111から発行される電子証明書を携帯端末機に格納する。
次に、本実施形態に係る携帯端末機の構成について図2を用いて説明する。図2は、本実施形態に係る携帯端末機を示した模式図である。携帯電話機に代表される携帯端末機100は、電話の音声通話機能として、スピーカ201、マイク202の音声入出力の部品と、アナログ音声をデジタル信号に相互変換するデジタル信号処理部203と、移動通信を行うための移動通信処理部204と、移動通信のため基地局等と通信するためのアンテナ205とを持つ。また、上記のデジタル信号処理部203と、移動通信処理部204とは、データ通信機能も備え、TCP等のデータ通信プロトコルにより、インターネット上のサーバとデータ通信を行う機能を持ち、これらのデータ通信機能を利用するために、携帯端末機は、WebブラウザやEメールの機能を有する。
また、携帯端末機100は、液晶等の表示部206と、キーボードやボタン等からなる操作部207の入出力機能を持ち、WebブラウザやEメール等の組み込まれたプログラムは、リードオンリーメモリ(ROM)211に格納される。また、携帯端末機100は、携帯端末機100のデータ通信機能により、追加のアプリケーションプログラムの実行ファイルをダウンロードし、不揮発メモリ部212に格納する機能を有する。これらのアプリケーションプログラムは、プログラム実行・制御部209で実行され、表示部206への画像表示や、操作部207からの文字入力を受け付ける。
また、携帯端末機100は、電子マネー決済に利用する非接触ICカード部215が組み込まれている。非接触ICカード部215は、近接無線通信のためのアンテナ214と、無線通信を制御する無線通信処理部218と、電子マネー等の決済アプリケーションを実行し、携帯端末機100の非接触ICカードインタフェース部210と連携して携帯端末機100上のアプリケーションと連携するためのCPU217と、電子マネーの書き込みプログラム、電子マネー残高や決済履歴を格納するメモリ216とで構成される。ここで、近接無線通信は非接触通信方式の一例であり、メモリ216は記憶手段の一例である。非接触ICカード部215は、非接触ICカードインタフェース部210を介して、携帯端末機100のアプリケーションと連携できる。具体的には、携帯端末機100の残高照会アプリケーションは、非接触ICカード部215上にある電子マネー残高や決済履歴を表示部206に表示することができる。
また、電子マネー決済端末101に非接触ICカード部215が近接した際に、電子マネー決済端末101のデータをプログラム実行・制御部209に送信したりでき、様々な応用アプリケーションを提供できる仕組みが備わっている。電子署名用の署名キーや電子認証サービスシステム107が発行した電子証明書は、非接触ICカード部215のメモリ216に格納される。また格納場所は不揮発メモリ部212上でもよい。非接触ICカード部215上の署名キーにより電子署名を生成するアプリケーションプログラムである署名プログラム213は、不揮発メモリ部212上に格納される。
次に、図3を用いて非接触ICカード部215上のメモリ216のデータ項目について説明する。図3は、本実施形態に係るメモリのデータ項目を示した模式図である。メモリ216は、既存のICカードメモリと同様、カードID301により個々のICカードを識別する。非接触ICカード部215のメモリ216は、ディレクトリとデータ格納領域とに分割される。各ディレクトリはアクセスキー303で保護されており、正当なアクセスキー303を入力しないと該当ディレクトリのデータを読み書きできない仕組みとなっており、非接触ICカード部215上の重要なデータの保護を行っている。電子マネーの情報は、電子マネーディレクトリ302の2つのデータ領域に格納される。1つは電子マネー残高305であり、2つめは利用履歴306である。電子証明書ディレクトリ304は、3つの領域から構成される。1つは証明キーであり公開暗号化方式の署名キー307を格納する。2つめは、電子認証サービスシステム107の発行した電子証明書308である。3つめはサブジェクトパスワード表309である。
次に、電子証明書308の構成について図4を用いて説明する。図4は、本実施形態に係る電子証明書のデータ項目を示した説明図である。電子証明書308の形式の代表的なデータ項目は、証明書の形式のバージョンを示すバージョン番号401と、電子証明書308を一意に識別するためのシリアル番号402と、電子証明書308の発行者が使用した署名アルゴリズム403と、電子証明書308を発行した認証局111を識別する発行者404と、電子証明書308の有効期限の開始405と、有効期限の終了406と、電子証明書308を発行した相手を識別するためのサブジェクト407と、購入者の公開鍵408と、認証局111が上記バージョン番号401、シリアル番号402、署名アルゴリズム403、発行者404、有効期限の開始405、有効期限の終了406、サブジェクト407、公開鍵408の情報に対して行った電子署名409と、発行者の電子証明書410とから構成される。電子署名409と発行者の電子証明書410により、電子証明書308が本物であるかどうかを確認することができる。よって、バージョン番号401、シリアル番号402、署名アルゴリズム403、発行者404、有効期限の開始405、有効期限の終了406、サブジェクト407、公開鍵408は、認証局111が発行したものから改ざんされているかどうかを、販売者が電子的に確認することができる。
次に、サブジェクト407の例について図5を用いて説明する。図5は、本実施形態に係るサブジェクトの例を示した説明図である。本実施形態における、電子証明書308のサブジェクト407には、認証サービス提供者が本人確認を行った、購入者の属性情報を格納する。ただし、電子証明書308のサブジェクト407は認証局111の電子署名409により悪意の第三者による改ざんは行えないが、購入者は電子証明書308を受け取った際にサブジェクト407の情報は平文で参照できる。すなわち、個人情報である氏名や生年月日等の属性情報をサブジェクト407に格納した場合、購入者にサブジェクト407に記録した属性情報が全て参照可能となってしまう。このため本実施形態では、パスワードによる暗号化により、サブジェクト407には暗号化した属性情報を記録する。具体的には、サブジェクト407の識別子名「氏名」501には、「佐藤
一郎」をパスワード1191で暗号化した値「0BCH978c・・・・」が格納される。以下同様に、生年月日502、住所503が暗号化した形式でサブジェクト407に格納される。年齢504や会員番号505等、個人を識別する情報として公開しても問題の少ない属性情報は、パスワード無しで、平文のまま電子証明書308のサブジェクト407に記載される。
これらのサブジェクト407中の属性情報は暗号化されて格納することができるが、本実施形態では、各属性項目を販売者に公開する場合に、購入者が携帯端末機100の操作部207からパスワード入力が必須であるかどうかを設定できる。これらの機能を実現するために、サブジェクトパスワード表309を、非接触ICカード部215上のメモリ216に保持する。これを、図6を用いて説明する。
次に、本実施形態に係るサブジェクトパスワード表について説明する。図6は、本実施形態のサブジェクトパスワード表309のデータ項目例を示した説明図である。サブジェクトパスワード表309は、識別子名とパスワードとPW(パスワード)入力との3つのデータ項目から構成される。パスワードは、2つの用途に利用する。1つは、属性情報を暗号化・復号化するためのパスワードとして利用する。具体的には、図5で説明したように、「氏名」属性はパスワード「1191」により解除可能な形で暗号化して、暗号化されたサブジェクト「0BCH978c・・・・」が証明書のサブジェクトとして格納される。パスワードの用途の2つめは、購入者が携帯端末機100の操作部207からパスワード入力しないと属性情報を送信できないようにするためである。携帯端末機100を落としたり紛失したりした場合、他人に氏名や住所等を参照されたり、決済のときに販売者に公開させないために利用する。最後のデータ項目である「PW入力」は、必須、不要、無しの3つのいずれかの値をとる。必須のときは、購入者によるパスワード入力が必須であることを示し、不要のときは購入者のパスワード入力無しに、販売者にパスワードを送信することを示し、無しのときは、パスワードが存在せずサブジェクトに属性が暗号化されず平文で格納されていることを示す。
次に、電子マネー決済時に本人確認および属性認証を行う手順について、図7を用いて説明する。図7は、販売者が電子マネー決済端末101を用いて、個人の属性情報(氏名、年齢、住所等)を確認し、商品・サービスを電子マネーで販売する手順を示したフローチャートである。
電子マネー決済端末101と、携帯端末機100と、携帯端末機100内の非接触ICカード部215と、署名プログラム213との間で情報を送受し、属性情報の確認と決済を行う。
販売者は、電子マネー決済端末101を操作し、請求金額、必要とされる属性情報(例えば、生年月日、氏名)を要求するように電子マネー決済端末101に入力する(ステップS001)。購入者は、携帯端末機100を電子マネー決済端末101に近接する(ステップS002)。携帯端末機100を電子マネー決済端末101に近接することにより電子マネー決済端末101は、携帯端末機100に対して電子証明書要求を発行する(ステップS003)。要求を受けた非接触ICカード部215は、メモリ216に格納されている電子証明書308をメモリ216からリードし、電子証明書308を電子マネー決済端末101に送信する(ステップS004)。電子マネー決済端末101は、受領した電子証明書308を認証局111の署名検証キーを用いて電子証明書308が有効期限内であり、該当認証局111が正式に発行した電子証明書308であることを確認する(ステップS005)。電子マネー決済端末101は、電子証明書308が正当なものの場合、次のステップS007へ処理を続行し、正当でない電子証明書308の場合はエラー画面を表示し決済を中止する(ステップS006)。
次に、電子マネー決済端末101は、チャレンジデータを生成する。具体的には、決済時刻等の決済のたびに変更される文字列を生成する(ステップS007)。電子マネー決済端末101は、チャレンジデータと要求属性を非接触ICカード部215に送信する(ステップS008)。情報を受け取った非接触ICカード部215は、メモリ216上にある署名キー306と、サブジェクトパスワード表309を読み取る(ステップS009)。非接触ICカード部215は、要求属性、チャレンジデータ、署名キー307、サブジェクトパスワード表309を、署名プログラム213に送信する(ステップS010)。署名プログラム213は、サブジェクトパスワード表309と要求属性(例えば生年月日)を照らしあわせ、サブジェクトパスワード表309の識別子名「生年月日」のパスワード属性のデータを読み取り、「無し」の場合はステップS014へ処理を進め、パスワードが存在している場合はステップS012に処理を進める(ステップS011)。
次に、署名プログラム213は、サブジェクトパスワード表309のパスワード入力属性のデータを読み出し、「必須」の場合はステップS013へ処理を進め、「不要」の場合はステップS014に処理を進める(ステップS012)。パスワード入力が必須の場合、署名プログラム213は、携帯端末機100の表示装置に属性の識別子名(例えば生年月日)とパスワード入力画面を表示し、購入者が該当するパスワードを入力する(ステップS013)。次に署名プログラム213は、署名キー307を用いて、チャレンジデータとサブジェクトパスワード表309の該当属性のパスワードに対して電子署名を生成し、購入者がS013で入力したパスワードと電子署名を非接触ICカード部215に送信する(ステップS014)。さらに非接触ICカード部215は、購入者がS013で入力したパスワードと電子署名を電子マネー決済端末101に送信する(ステップS015)。パスワードが存在しない場合は、パスワードとして空文字列を送信する。電子マネー決済端末101は、電子署名、電子証明書、チャレンジデータ、パスワードを用いて、電子署名を確認する(ステップS016)。この電子署名の確認により、電子マネー決済端末101は、受領した電子証明書に対応する正当な署名キーをもつ購入者であることが確認できる。この仕組みにより、悪意の第三者が他人の電子証明書を使った不正を検知できる。また、購入者が誤ったパスワードを入力しても電子署名検証でエラーとなり、パスワード誤りも検知できる。電子マネー決済端末101は、電子署名が正当あればステップS017に処理を進め、不当であればエラーを表示し決済を終了する(ステップS006)。電子マネー決済端末101は、電子証明書308のサブジェクト407を読み出し、該当する属性データ(例えば生年月日)を受領したパスワードを用いて復号化する。このときパスワードが空文字列であった場合、復号化処理を行わず、読み取ったサブジェト407をそのまま属性データとして利用する(ステップS017)。
電子マネー決済端末101は復号化した属性データをもとに、販売制限を検証する。具体的に、20歳以上の販売制限の場合は、生年月日の属性データと現在の日時から、購入者が20歳以上であることを計算し検証する(ステップS018)。電子マネー決済端末101は、販売制限の検証の結果と属性情報(計算した年齢や氏名、住所)を表示し、販売OKの場合はステップS020へ処理を進め、販売NGの場合は、エラーを表示し決済を終了する(ステップS006)。次に電子マネー決済端末101は、ステップS001で入力した請求金額の電子マネー減額指示を、非接触ICカード部215に発行する(ステップS020)。非接触ICカード部215は、電子マネーの減額処理を行い、電子マネー残高305と利用履歴306を更新し、決済結果を電子マネー決済端末101に送信する(ステップS021)。電子マネー決済端末101は、決済の結果を画面に表示するとともに、チャレンジデータとパスワードのハッシュ値、電子署名、電子証明書を二次記憶装置に記録する(ステップS022)。最後に電子マネー決済端末101は、レシートを発行し決済を終了する(ステップS023)。
販売者は決済の後に、ステップS022で記録した、チャレンジデータ、チャレンジデータとパスワードのハッシュ値、電子署名、電子証明書を用いて、電子署名が正当な購入者により発行されたものであることが証明できる。これにより、販売者は決済の事後に、本当に本人確認を行ったかどうかを第三者に電子的に証明することができ、さらに確認した属性以外は残す必要はなくなる。
(第2の実施形態)
上述した本発明の第1の実施形態では、電子証明書308のサブジェクト407に個人の属性情報を記録する方式について説明した。本発明の第2の実施形態は、電子証明書のサブジェクトに個人を識別する番号のみ記録し、実際の属性データは、販売者から認証サービス提供者にネットワークを接続し、決済時点で属性データを取得する方式である。本方式により、サブジェクトに個人の属性情報を記録する必要がなくなり、個人情報保護がとりやすくなることと、住所等変更される可能性ある属性について最新の属性データを取得できるという利点がある。
本実施形態の構成は、図1を用いて説明した本発明の第1の実施形態の構成と同一である。また利用する携帯端末機も図2で示した携帯端末機と同一である。また、非接触ICカード部のデータ項目も図3と同一である。本実施形態と第2の実施形態との差異は、電子証明書308とサブジェクトパスワード表309である。
図8を用いて本実施形態の電子証明書308の構成について説明する。図8は、本実施形態に係る電子証明書のデータ項目を示した説明図である。第1の実施形態と異なるのは、サブジェクト801の項目である。即ち、第1の実施形態では、サブジェクト407は、氏名や生年月日等の複数のデータであったが、本実施形態では、認証サービス提供者が個人を識別するための、例えば会員番号等の番号のみである。
次に、図9を用いて本実施形態のサブジェクトパスワード表309について説明する。図9は、本実施形態に係るサブジェクトを示した説明図である。本実施形態では、サブジェクトパスワード表309は、属性の識別子名とPW(パスワード)入力の項目のみである。識別子名とPW入力の値については第1の実施形態と同一である。本実施形態では、第1の実施形態と同様に、購入者は事前に自分の属性情報について公開時にパスワード入力が必要であるかどうかを事前に設定できる。
次に、本実施形態の処理手順について、図10を用いて説明する。図10は、販売者が電子マネー決済端末101を用いて、個人の属性情報(氏名、年齢、住所等)を確認し、商品・サービスを電子マネーで販売する手順を示したフローチャートである。電子マネー決済端末101と、携帯端末機100と、携帯端末機100内の非接触ICカード部215と、署名プログラム213と、認証サービス提供者の電子署名検証サーバ108との間で情報を送受し、属性情報の確認と決済を行う。本実施形態では、第1の実施形態に対して電子署名検証サーバ108が追加される。
販売者は、電子マネー決済端末101を操作し、請求金額、必要とされる属性情報(例えば、生年月日、氏名)を要求するように電子マネー決済端末101に入力する(ステップT001)。購入者は、携帯端末機100を電子マネー決済端末101に近接する(ステップT002)。携帯端末機100を電子マネー決済端末101に近接することにより、電子マネー決済端末101は、携帯端末機100に対して電子マネー決済端末101の端末番号、処理通番、要求する属性種別を送信する(ステップT003)。非接触ICカード部215は、メモリ216に格納されている署名キー307、電子証明書308、サブジェクトパスワード表309をメモリ216からリードする(ステップT004)。次に非接触ICカード部215は、端末番号、処理通番、要求する属性種別、署名キー307、サブジェクトパスワード表309を、署名プログラム213に送信する(ステップT005)。署名プログラム213は、サブジェクトパスワード表309と要求属性(例えば生年月日)を照らしあわせ、サブジェクトパスワード表309の識別子名「生年月日」のパスワード属性のデータを読み取る。そして、パスワードが「無し」の場合はステップT010へ処理を進め、パスワードが存在している場合はステップT007に処理を進める(ステップT006)。
次に署名プログラム213は、サブジェクトパスワード表309のパスワード入力属性のデータを読み出し、パスワード入力属性が「必須」の場合はステップT008へ処理を進め、パスワード入力属性が「不要」の場合はステップT010に処理を進める(ステップT007)。パスワード入力が必須の場合、署名プログラム213は携帯端末機100の表示装置に属性の識別子名(例えば生年月日)とパスワード入力画面を表示し、購入者が該当するパスワードを入力する(ステップT008)。署名プログラム213は、入力されたパスワードと該当属性のパスワードが一致するか検証する(ステップT009)。検証の結果、パスワードが一致した場合は、ステップT010へ処理を進め、一致しない場合は再度パスワード入力(ステップT008)に戻る。パスワード検証が終了した後、署名プログラム213は、端末番号、処理通番、要求属性種別を、電子署名検証サーバ108に送信する(ステップT010)。電子署名検証サーバ108は、現在の時刻等のチャレンジデータを生成し、署名プログラム213に送信する(ステップT011)。署名プログラム213は、受け取ったチャレンジデータと端末番号、通番、要求属性種別に対して、署名キー307を用いて電子署名を生成し、電子署名と電子証明書を電子署名検証サーバ108に送信する(ステップT012)。
電子署名検証サーバ108は、受領した電子証明書の有効期限や発行者を検証し、正当な電子証明書であることを確認したのち、チャレンジデータと端末番号、通番、要求属性種別に対する電子署名を検証し、正しい署名かどうかを検証する(ステップT013)。電子署名検証サーバ108は正しい署名であれば、電子証明書のサブジェクトに記載されている会員番号の要求属性種別に対応する属性情報(年齢や生年月日、住所等)を署名プログラム213に送信する(ステップT015)。また同時に、端末番号、通番、要求属性種別、電子証明書をデータベース109に記録する(ステップT015)。電子署名が正しい署名でない場合は、署名プログラム213は処理を中止する(ステップT014)。署名プログラム213は、受領した属性情報を電子マネー決済端末101の画面に表示し、購入者は内容が正しいことを確認する(ステップT016)。署名プログラム213は、電子署名を非接触ICカード部215に送信する(ステップT017)。さらに非接触ICカード部215は、電子署名を電子マネー決済端末101に送信する(ステップT018)。電子マネー決済端末101は、属性データ要求を電子署名検証サーバ108に発行する(ステップT019)。
電子マネー決済端末101は、端末番号、処理通番、電子署名を電子署名検証サーバ108に送信する(ステップT020)。電子署名検証サーバ108は、受け取った端末番号、処理通番からデータベース109に記録されているチャレンジデータ、要求属性種別、電子証明書を元に、受信した電子署名が正当なものかを確認する(ステップT021)。正しい署名であればステップT015で署名プログラム213に送信した属性データを電子マネー決済端末101に送信する(ステップT022)。電子署名が正しい署名でない場合は、署名プログラム213は処理を中止する(ステップT014)。電子マネー決済端末101は受信した属性データをもとに、販売制限を検証する。具体的には、20歳以上の販売制限の場合は、生年月日の属性データと現在の日時から、購入者が20歳以上であることを計算し検証する(ステップT023)。電子マネー決済端末101は、販売制限の検証の結果と属性情報(計算した年齢や氏名、住所)を表示し、販売OKの場合はステップT025へ処理を進め、販売NGの場合は、エラーを表示し決済を終了する(ステップT024)。
次に電子マネー決済端末101は、ステップT001で入力した請求金額の電子マネー減額指示を、非接触ICカード部215に発行する(ステップT025)。非接触ICカード部215は、電子マネーの減額処理を行い、電子マネー残高305と利用履歴306を更新し、決済結果を電子マネー決済端末101に送信する(ステップT026)。電子マネー決済端末101は、決済の結果を画面に表示するとともに、決済結果、端末番号、通番、電子署名を二次記憶装置に記録する(ステップT027)。最後に電子マネー決済端末101は、レシートを発行し決済を終了する(ステップT028)。
販売者は決済の後に、ステップT027で記録した、端末番号、通番、電子署名を、認証サービス提供者に送信し、本当に属性の確認(年齢確認)を行ったかどうかを第三者に電子的に証明することができ、確認した属性情報は残す必要はなくなる。具体的には、認証サービス提供者は、販売者から端末番号、通番、電子署名を受け取り、端末番号と通番からデータベース109から、チャレンジデータ、要求属性種別、電子証明書を取り出し、端末番号、通番、チャレンジデータに対する電子署名が正しいことを確認することにより、事後に正当な購入者により属性情報が、販売者に渡したことを証明できる。
本発明によれば、電子マネー付携帯端末機により、有人の店舗や無人の店舗で、運転免許証等の本人確認書類を提示することなく、年齢等の属性認証や、氏名・住所等の本人確認を行うことができる。また、購入者は、免許証等の証明書を常に携帯する必要はなく、携帯電話等を使い年齢等の証明が可能となり利便性が向上することができる。さらに、購入者は、開示する情報を自ら制限する設定が可能となるとともに、生年月日や住所等の本来開示する必要のない情報を公開する必要がなくなり、個人情報の保護を行うことができる。
また、販売者は、属性確認や本人確認の証拠を、電子署名の形式で保管することが可能となり、免許証のコピー等を行う必要をなくすことができる。さらに、販売者は、属性確認や本人確認の証拠を、個人情報を含まない電子署名で保管でき、事後に証拠を証明できるともに、証拠の改ざんが困難なため証拠の正当性を証明しやくすなる。
以上、添付図面を参照しながら本発明の好適な実施形態について説明したが、本発明はかかる例に限定されないことは言うまでもない。当業者であれば、特許請求の範囲に記載された範疇内において、各種の変更例又は修正例に想到し得ることは明らかであり、それらについても当然に本発明の技術的範囲に属するものと了解される。
本発明の第1の実施形態に係る携帯端末機を利用した電子マネー決済システムの模式図である。 同実施形態に係る携帯端末機を示した模式図である。 同実施形態に係るメモリのデータ項目を示した模式図である。 同実施形態に係る電子証明書のデータ項目を示した説明図である。 同実施形態に係るサブジェクトの例を示した説明図である。 同実施形態のサブジェクトパスワード表のデータ項目例を示した説明図である。 販売者が電子マネー決済端末を用いて、個人の属性情報を確認し、商品・サービスを電子マネーで販売する手順を示したフローチャートである。 販売者が電子マネー決済端末を用いて、個人の属性情報を確認し、商品・サービスを電子マネーで販売する手順を示したフローチャートである。 本発明の第2の実施形態に係る電子証明書のデータ項目を示した説明図である。 同実施形態に係るサブジェクトを示した説明図である。 販売者が電子マネー決済端末を用いて、個人の属性情報を確認し、商品・サービスを電子マネーで販売する手順を示したフローチャートである。 販売者が電子マネー決済端末を用いて、個人の属性情報を確認し、商品・サービスを電子マネーで販売する手順を示したフローチャートである。
符号の説明
100 携帯端末機
101 電子マネー決済端末
102 移動通信網
103 インターネットまたは公衆網
104 電子マネー回収システム
105 電子マネー回収サーバ
106 データベース
107 電子認証サービスシステム
108 電子署名検証サーバ
109 データベース
110 登録サーバ
111 認証局
215 非接触ICカード部
216 メモリ
308 電子証明書
309 サブジェクトパスワード表
407、801 サブジェクト

Claims (11)

  1. 商品又はサービスの購入者側に保有された携帯端末と;
    前記商品又はサービスの販売者側に設置された認証端末と;
    を備え、
    前記携帯端末は、
    電子認証サービスシステムによって発行された、前記購入者本人の属性情報が記載された電子証明書と、署名キーとを格納する記憶手段と;
    前記署名キーを用いて、電子署名を生成する手段と;
    前記電子証明書及び前記電子署名を前記認証端末に送信する手段と;
    を備え、
    前記認証端末は、
    前記携帯端末から前記電子証明書及び電子署名を受信する手段と;
    前記電子署名が前記電子証明書に記載された署名検証キーに対応する前記署名キーで生成されているか否かによって、前記電子署名が正当であるか否かを判断する手段と;
    前記電子署名が正当である場合には、前記電子証明書に記載された前記属性情報を取得する手段と;
    前記属性情報が前記商品又はサービスの販売制限条件を満たすか否かを判断する手段と;
    を備えることを特徴とする、本人確認・属性認証システム。
  2. 前記電子証明書に記載された前記属性情報の一部は、前記属性情報のそれぞれに対応したパスワードの入力によって解除可能な暗号化した形式で、前記携帯端末の前記記憶部に格納されていることを特徴とする、請求項1に記載の本人確認・属性認証システム。
  3. 前記携帯端末の記憶部には、前記パスワードがさらに格納され、
    前記携帯端末は、前記パスワードを前記認証端末に送信する手段をさらに備え、
    前記認証端末は、
    前記携帯端末から前記パスワードを受信する手段と;
    前記電子署名が正当である場合には、前記パスワードを用いて前記電子証明書に含まれる前記暗号化された属性情報を復号化する手段と;
    をさらに備えることを特徴とする、請求項2に記載の本人確認・属性認証システム。
  4. 前記携帯端末は、前記携帯端末から前記認証端末に前記属性情報を送信する前に、前記属性情報ごとに、前記携帯端末から前記認証端末に送信されるときにパスワードの入力が必要であるか否かを設定する手段をさらに備えることを特徴とする、請求項3に記載の本人確認・属性認証システム。
  5. 前記認証端末は、通信ネットワークに接続されておらず、前記携帯端末の前記電子証明書を送信する手段としての非接触ICカード部から、非接触通信方式で前記電子証明書を受信することを特徴とする、請求項1に記載の本人確認・属性認証システム。
  6. 前記認証端末は、前記電子証明書と、前記電子署名とを記録する記録手段をさらに有することを特徴とする、請求項1に記載の本人確認・属性認証システム。
  7. 商品又はサービスの購入者側に保有された携帯端末と;
    前記商品又はサービスの販売者側に設置された認証端末と;
    前記認証端末及び前記携帯端末と通信ネットワークを介して接続された電子認証サービスシステムと;
    を備え、
    前記携帯端末は、
    前記電子認証サービスシステムにより発行された、前記購入者本人の識別番号が記録された電子証明書及び署名キーを格納する記憶手段と;
    前記電子証明書を前記電子認証サービスシステムに送信する手段と;
    前記署名キーを用いて、電子署名を生成する手段と;
    前記電子署名を前記認証端末に送信する手段と;
    を備え、
    前記電子認証サービスシステムは、
    前記購入者本人の属性情報が記録されたデータベースと;
    前記携帯端末から前記電子証明書を受信する手段と;
    前記認証端末から前記電子署名を受信する手段と;
    前記電子署名が前記電子証明書に記載された署名検証キーに対応する前記署名キーで生成されているか否かによって、前記電子署名が正当であるか否かを判断する手段と;
    前記電子署名が正当である場合には、前記電子証明書に記載された前記識別番号に対応する、前記データベースに記録された前記属性情報を前記認証端末に送信する手段と;
    を備え、
    前記認証端末は、
    前記携帯端末から前記電子署名を受信する手段と;
    前記電子署名を前記電子認証サービスシステムに送信する手段と;
    前記電子認証サービスシステムから前記属性情報を受信する手段と;
    前記属性情報が、前記商品又はサービスの販売制限条件を満たすか否かを判断する手段と;
    を備えることを特徴とする、本人確認・属性認証システム。
  8. 前記データベースに記録された前記複数の属性情報の一部は、前記属性情報のそれぞれに対応したパスワードの入力によって解除可能な暗号化した形式で、前記データベースに格納されていることを特徴とする、請求項7に記載の本人確認・属性認証システム。
  9. 前記電子認証サービスシステムは、前記電子認証サービスシステムから前記認証端末に前記属性情報を送信する前に、前記属性情報ごとに、前記電子認証サービスシステムから前記認証端末に送信されるときにパスワードの入力が必要であるか否かを設定する手段をさらに備えることを特徴とする、請求項8に記載の本人確認・属性認証システム。
  10. 商品又はサービスの購入者側に保有された携帯端末と、前記商品又はサービスの販売者側に設置された認証端末と、により実行される本人確認・属性認証方法であって:
    前記携帯端末が、電子認証サービスシステムによって発行された、前記購入者本人の属性情報が記載された電子証明書と、署名キーとを記憶部に格納するステップと;
    前記携帯端末が、前記署名キーを用いて、電子署名を生成するステップと;
    前記携帯端末が、前記電子証明書及び前記電子署名を前記認証端末に送信するステップと;
    前記認証端末が、前記携帯端末から前記電子証明書及び電子署名を受信するステップと;
    前記認証端末が、前記電子署名が前記電子証明書に記載された署名検証キーに対応する前記署名キーで生成されているか否かによって、前記電子署名が正当であるか否かを判断するステップと;
    前記認証端末が、前記電子署名が正当である場合には、前記電子証明書に記載された前記属性情報を取得するステップと;
    前記認証端末が、前記属性情報が前記商品又はサービスの販売制限条件を満たすか否かを判断するステップと;
    を含むことを特徴とする、本人確認・属性認証方法。
  11. 商品又はサービスの購入者側に保有された携帯端末と、前記商品又はサービスの販売者側に設置された認証端末と、前記認証端末及び前記携帯端末と通信ネットワークを介して接続された電子認証サービスシステムと、により実行される本人確認・属性認証方法であって:
    前記電子認証サービスシステムが、前記購入者本人の属性情報をデータベースに記録するステップと;
    前記携帯端末が、前記電子認証サービスシステムにより発行された、前記購入者本人の識別番号が記録された電子証明書及び署名キーを記憶部に格納するステップと;
    前記携帯端末が、前記電子証明書を前記電子認証サービスシステムに送信するステップと;
    前記電子認証サービスシステムが、前記携帯端末から前記電子証明書を受信するステップと;
    前記携帯端末が、前記署名キーを用いて、電子署名を生成するステップと;
    前記携帯端末が、前記電子署名を前記認証端末に送信するステップと;
    前記認証端末が、前記携帯端末から前記電子署名を受信するステップと;
    前記認証端末が、前記電子署名を前記電子認証サービスシステムに送信するステップと;
    前記電子認証サービスシステムが、前記認証端末から前記電子署名を受信するステップと;
    前記電子認証サービスシステムが、前記電子署名が前記電子証明書に記載された署名検証キーに対応する前記署名キーで生成されているか否かによって、前記電子署名が正当であるか否かを判断するステップと;
    前記電子認証サービスシステムが、前記電子署名が正当である場合には、前記電子証明書に記載された前記識別番号に対応する、前記データベースに記録された前記属性情報を前記認証端末に送信するステップと;
    前記認証端末が、前記電子認証サービスシステムから前記属性情報を受信するステップと;
    前記認証端末が、前記属性情報が前記商品又はサービスの販売制限条件を満たすか否かを判断するステップと;
    を含むことを特徴とする、本人確認・属性認証方法。
JP2006208559A 2006-07-31 2006-07-31 本人確認・属性認証システム、本人確認・属性認証方法 Withdrawn JP2008033789A (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2006208559A JP2008033789A (ja) 2006-07-31 2006-07-31 本人確認・属性認証システム、本人確認・属性認証方法
US11/812,429 US20080027865A1 (en) 2006-07-31 2007-06-19 Individual identifying/attribute authenticating system and individual identifying/attribute authenticating method
CNA2007101280029A CN101118630A (zh) 2006-07-31 2007-06-20 个人识别/属性认证系统和个人识别/属性认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006208559A JP2008033789A (ja) 2006-07-31 2006-07-31 本人確認・属性認証システム、本人確認・属性認証方法

Publications (1)

Publication Number Publication Date
JP2008033789A true JP2008033789A (ja) 2008-02-14

Family

ID=38987559

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006208559A Withdrawn JP2008033789A (ja) 2006-07-31 2006-07-31 本人確認・属性認証システム、本人確認・属性認証方法

Country Status (3)

Country Link
US (1) US20080027865A1 (ja)
JP (1) JP2008033789A (ja)
CN (1) CN101118630A (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011155495A (ja) * 2010-01-27 2011-08-11 Ricoh Co Ltd 周辺機器、ネットワークシステム、通信処理方法、及び通信処理制御プログラム
JP2013054641A (ja) * 2011-09-06 2013-03-21 Toshiba Tec Corp 決済装置及び制御プログラム
JP2013254410A (ja) * 2012-06-08 2013-12-19 Panasonic Corp 端末装置、配送システムおよび方法
JP2014211677A (ja) * 2013-04-17 2014-11-13 エヌ・ティ・ティ・コミュニケーションズ株式会社 認証方法、端末およびプログラム
JP2019517698A (ja) * 2016-06-01 2019-06-24 アリババ グループ ホウルディング リミテッド モバイル決済の方法、デバイス及びシステム

Families Citing this family (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060282270A1 (en) * 2005-06-09 2006-12-14 First Data Corporation Identity verification noise filter systems and methods
US8109435B2 (en) * 2005-07-14 2012-02-07 Early Warning Services, Llc Identity verification switch
US7958050B2 (en) * 2007-07-02 2011-06-07 Early Warning Services, Llc Payment account monitoring system and method
JP5446453B2 (ja) * 2009-04-30 2014-03-19 ソニー株式会社 情報処理装置、電子署名生成システム、電子署名用の鍵生成方法、情報処理方法、及びプログラム
JP2010277527A (ja) * 2009-06-01 2010-12-09 Sony Corp 通信装置、携帯端末、通信システム、非接触通信デバイス、ネットワーク接続方法、及びプログラム
US20100312810A1 (en) * 2009-06-09 2010-12-09 Christopher Horton Secure identification of music files
CA2782713C (en) * 2009-12-01 2018-05-01 Securekey Technologies Inc. System and methods for identity attribute validation
CN102754116B (zh) 2010-01-19 2016-08-03 维萨国际服务协会 基于令牌的交易认证
JP5533380B2 (ja) * 2010-07-14 2014-06-25 富士ゼロックス株式会社 情報処理プログラム及び情報処理装置
CN101938520B (zh) * 2010-09-07 2015-01-28 中兴通讯股份有限公司 一种基于移动终端签名的远程支付系统及方法
EP2518670A4 (en) * 2010-09-07 2015-02-25 Zte Corp SYSTEM AND METHOD FOR REMOTE PAYMENT BASED ON MOBILE TERMINALS
CN102568097B (zh) * 2010-12-08 2017-02-22 邵通 一种增强电子钱包安全的方法和系统
DE102011082101B4 (de) * 2011-09-02 2018-02-22 Bundesdruckerei Gmbh Verfahren zur Erzeugung eines Soft-Tokens, Computerprogrammprodukt und Dienst-Computersystem
US9009855B2 (en) * 2011-09-11 2015-04-14 Microsoft Technology Licensing, Llc Generating developer license to execute developer application
US9900158B2 (en) * 2012-03-23 2018-02-20 Nokia Technologies Oy Cryptographically authenticated communication
CN105376059B (zh) * 2014-08-15 2019-04-02 中国电信股份有限公司 基于电子钥匙进行应用签名的方法和系统
CN104917769B (zh) * 2015-06-11 2018-10-16 北京嘉和美康信息技术有限公司 一种电子病历签名方法及装置
CN109634885B (zh) * 2018-10-31 2020-06-30 上海畅联智融通讯科技有限公司 移动终端与智能卡通信的方法及装置
US12086220B1 (en) * 2024-02-22 2024-09-10 Stanley Kevin Miles Systems and methods for remote server authentication of physical access tokens

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7308431B2 (en) * 2000-09-11 2007-12-11 Nokia Corporation System and method of secure authentication and billing for goods and services using a cellular telecommunication and an authorization infrastructure
US20020116610A1 (en) * 2001-02-22 2002-08-22 Holmes William S. Customizable digital certificates
JP4560237B2 (ja) * 2001-05-24 2010-10-13 サンデン株式会社 自動販売機を利用した入金システム

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011155495A (ja) * 2010-01-27 2011-08-11 Ricoh Co Ltd 周辺機器、ネットワークシステム、通信処理方法、及び通信処理制御プログラム
JP2013054641A (ja) * 2011-09-06 2013-03-21 Toshiba Tec Corp 決済装置及び制御プログラム
JP2013254410A (ja) * 2012-06-08 2013-12-19 Panasonic Corp 端末装置、配送システムおよび方法
JP2014211677A (ja) * 2013-04-17 2014-11-13 エヌ・ティ・ティ・コミュニケーションズ株式会社 認証方法、端末およびプログラム
JP2019517698A (ja) * 2016-06-01 2019-06-24 アリババ グループ ホウルディング リミテッド モバイル決済の方法、デバイス及びシステム
US11100474B2 (en) 2016-06-01 2021-08-24 Advanced New Technologies Co., Ltd. Mobile payment processing
US11100473B2 (en) 2016-06-01 2021-08-24 Advanced New Technologies Co., Ltd. Mobile payment processing

Also Published As

Publication number Publication date
US20080027865A1 (en) 2008-01-31
CN101118630A (zh) 2008-02-06

Similar Documents

Publication Publication Date Title
JP2008033789A (ja) 本人確認・属性認証システム、本人確認・属性認証方法
US7003501B2 (en) Method for preventing fraudulent use of credit cards and credit card information, and for preventing unauthorized access to restricted physical and virtual sites
JP4388039B2 (ja) ネット決済システム
US20030154376A1 (en) Optical storage medium for storing, a public key infrastructure (pki)-based private key and certificate, a method and system for issuing the same and a method for using
US20060190412A1 (en) Method and system for preventing fraudulent use of credit cards and credit card information, and for preventing unauthorized access to restricted physical and virtual sites
JP2018516505A (ja) ユビキタス環境での認証
JPWO2004066177A1 (ja) 指紋センサ付き携帯型電子機器を用いたカード決済方法
JP2008250884A (ja) 認証システム、認証システムに用いられるサーバ、移動体通信端末、プログラム
CN106688004A (zh) 一种交易认证方法、装置、移动终端、pos终端及服务器
KR20080100786A (ko) 인터넷 비지니스 보안 시스템
US20030135731A1 (en) CA in a card
US20070145123A1 (en) Personal information verification program, method and apparatus
JP2010287250A (ja) キャッシュレス決済のための認証システム
JP4278404B2 (ja) 携帯情報端末決済方法と携帯情報端末決済システム
JP2010218440A (ja) 決済システム、決済方法および情報処理装置
US20090259593A1 (en) Electronic commerce method, electronic commerce system, certificate terminal, and principal certification method by agent
JP2020074187A (ja) スマート機器を利用してカード決済サービスを提供するためのシステム及びその方法
CA3154449C (en) A digital, personal and secure electronic access permission
TWM589842U (zh) 以實名制手機實現的行動交易櫃檯
JP2019004475A (ja) ユビキタス環境での認証
JP5515402B2 (ja) 決済端末装置、プログラム及び決済システム
JP2018055149A (ja) 出荷製品認証システムおよびサーバ装置
Nassar et al. Method for secure credit card transaction
JP2002229956A (ja) バイオメトリクス認証システム,バイオメトリクス認証局,サービス提供サーバ,バイオメトリクス認証方法及びプログラム並びにサービス提供方法及びプログラム
KR101309835B1 (ko) 토탈 금융거래 시스템

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20091006