JP2008282408A - インターネットビジネスセキュリティシステム - Google Patents

インターネットビジネスセキュリティシステム Download PDF

Info

Publication number
JP2008282408A
JP2008282408A JP2008126995A JP2008126995A JP2008282408A JP 2008282408 A JP2008282408 A JP 2008282408A JP 2008126995 A JP2008126995 A JP 2008126995A JP 2008126995 A JP2008126995 A JP 2008126995A JP 2008282408 A JP2008282408 A JP 2008282408A
Authority
JP
Japan
Prior art keywords
disposable password
data
certificate issuer
user
security system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2008126995A
Other languages
English (en)
Inventor
Yeong How Chiu
永皓 曲
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=39666055&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=JP2008282408(A) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by Individual filed Critical Individual
Publication of JP2008282408A publication Critical patent/JP2008282408A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • G06Q20/40975Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0873Details of the card reader
    • G07F7/088Details of the card reader the card reader being part of the point of sale [POS] terminal or electronic cash register [ECR] itself
    • G07F7/0886Details of the card reader the card reader being part of the point of sale [POS] terminal or electronic cash register [ECR] itself the card reader being portable for interacting with a POS or ECR in realizing a payment transaction

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Mathematical Physics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

【課題】インターネットを介した電子商取引におけるビジネスセキュリティを高める。
【解決手段】ビジネスセキュリティシステムは、証明書発行者に接続され、この証明書発行者は、ユーザにICカードを発行する。このシステムは、ICカードを読取り、ユーザの個人識別番号を基に使い捨てパスワードを生成する読取装置と、使い捨てパスワードを受取り、この使い捨てパスワードが正確なときに、ユーザにサービスを提供する前工程装置と、前工程装置に接続された後工程装置とを含む。この後工程装置は、ユーザの身分認証を行う事前認証モジュールと、使い捨てパスワードが正確か否かを判断し、使い捨てパスワードが正確なときに証明書発行者にて記録したユーザの個人情報をウェブサイトで使用することを許可する許可モジュールとを含む。
【選択図】なし

Description

本発明は、ビジネスセキュリティシステムに関し、特に、インターネットビジネスセキュリティシステムに関する。
電子商取引では、販売者と購入者とが直接会って話をする必要がない。そのため、ビジネスセキュリティを高めるため、取引を行う前に、まず購入者の身分を常に確認する必要があった。そして購入者は、身分が確認された後、クレジットカード番号を提供するなど、次の取引ステップへ進むことが求められた。
しかし、電子商取引では全ての情報伝達がインターネットを介して行われるため、個人情報がハッカーにより盗まれ、その個人情報を用いて他のウェブサイトにログインされ、商品が購入されることがあった。そして、このような事業リスクは、電子商取引の発展を阻害していた。
そのため、電子商取引におけるビジネスセキュリティを向上させることが求められていた。
本発明の目的は、購入者の身分を確認することができるインターネットビジネスセキュリティシステムを提供することにある。
本発明は、インターネットビジネスセキュリティシステムを開示する。ビジネスセキュリティシステムは、ユーザにICカード(smart card)を発行する証明書発行者に接続されている。このシステムは、ICカードを読取り、ユーザの個人識別番号(PIN:personal identification number)を基に使い捨てパスワードを生成するICカード読取装置と、使い捨てパスワードを受取り、この使い捨てパスワードが正確なときに、ユーザにサービスを提供する前工程装置と、前工程装置に接続された後工程装置とを含む。後工程装置は、ユーザの身分認証を処理する事前認証モジュールと、使い捨てパスワードが正確か否かを判断し、正確なときに証明書発行者中に記録したユーザの個人情報をウェブサイトで使用することを許可する許可モジュールとを含む。
本発明の一実施形態では、ICカードが使い捨てパスワード生成装置を使用して使い捨てパスワードを生成し、ウェブサイトの検証プロセスをパスする。好適な実施形態において、このICカードは、例えばEMV(Europay International, MasterCard International and Visa International;登録商標)チップ認証プログラム(CAP:Chip Authentication Program)規格に対応したICカードである。しかし、他の実施形態において、使い捨てパスワードを生成する対応した生成装置を利用するカードであれば、他のタイプのカードでもよい。このカードは、例えば、銀行キャッシュカード、銀行クレジットカード、プリペイドカード、携帯電話SIM(Subscriber Identification Module)カードなどでもよい。本実施形態において、カードが携帯電話SIMカードである場合、この携帯電話を使い捨てパスワード生成装置として用い、SIMカードと協働して使い捨てパスワードを生成する。本発明の以下の実施形態では、EMVチップ認証プログラムICカードを利用して説明する。EMVチップ認証プログラムICカードは、計算機能およびメモリ機能を備えるICチップを含む。従って、このICカードは、データの記録以外に、データの処理、暗号化および複合化(decode/encode)および保護を行うことができる。
図1は、本発明の一実施形態によるインターネットビジネスセキュリティシステムを示すブロック図である。このシステムは、証明書発行者101、読取装置102、前工程装置103および後工程装置104を含む。本実施形態において、証明書発行者101は、例えば、銀行、通信会社またはカード発行者である。読取装置102は、カードと協働して使い捨てパスワードを生成するオンラインまたはオフラインの生成装置である。好適な実施形態において、読取装置102とは、EMVチップ認証プログラムICカードと協働して使い捨てパスワードを生成するオフラインの生成装置である。証明書発行者101は、読取装置102をユーザに販売するか付与する。
前工程装置103は、ログインサーバ1031およびプロセスサーバ1032をさらに含む。ログインサーバ1031は、ユーザ105のログインプロセスを処理し、後工程装置104と協働し、インターネットで使用するユーザ105の仮のIDと、証明書発行者101にて登録したユーザ105の実際のIDとを照合する。続いて、後工程装置104によりIDを確認し、取引または支払いを行うことをウェブサイトに許可する。プロセスサーバ1032は、ウェブサイトに関することを処理する。例えば、ウェブサイトが電子商取引のウェブサイトである場合、ログインサーバ1031へのログインにユーザが成功した後、プロセスサーバ1032は後続の取引プロセスを行う。一実施形態において、後続の取引プロセスとは、例えば、商品の選択や金額の計算などである。他の実施形態において、ウェブサイトがサーチウェブサイトである場合、ログインサーバ1031へのログインにユーザが成功してサーチ条件を発行した後に、プロセスサーバ1032がサーチ条件を処理する。つまり、このビジネスセキュリティシステムは、如何なるタイプのウェブサイトにも応用することができる。本実施形態によると、ユーザ105は、読取装置102を使用し、EMVチップ認証プログラムICカードと協働し、使い捨てパスワードを生成する。続いて、この使い捨てパスワードを前工程装置103および後工程装置104に送り、さらに検証を行う。
後工程装置104は、事前認証モジュール1041、許可モジュール1042、メッセージプロセスモジュール1043、口座データベース1044および会員データベース1045の2つのデータベースを含む。
メッセージプロセスモジュール1043は、前工程装置103と後工程装置104との間、後工程装置104と証明書発行者101との間、そして後工程装置104のモジュール間でのメッセージ伝達を行う。
事前認証モジュール1041は、ユーザ105の身分を確認し、会員データベース1045の記録を基に、ユーザ105がウェブサイトの会員であるか否かを判断する。ログインサーバ1031のログインデータまたはプロセスサーバ1032の処理データは、メッセージプロセスモジュール1043を介して事前認証モジュール1041へ送られる。事前認証モジュール1041は、会員データベース1045から必要なデータを取出し、ログインデータまたは処理データを基に認証プロセスを行う。例えば、必要なデータとは、使い捨てパスワードを処理するためのデータである。一実施形態において、事前認証モジュール1041は、会員データベース1045から「ユーザキー」を抽出し、使い捨てパスワードを認証する。他の実施形態において、「ユーザキー」は、証明書発行者101または証明書発行者101により許可された者か、使い捨てパスワードの「マスターキー」を使用し、多様な手順および必要なデータと協働して「ユーザキー」を生成する者によって保存されている。なお、他の実施形態において、必要なデータとは、会員データベース1045中に記録したユーザデータを使用して使い捨てパスワードの「ユーザキー」を得るためのデータである。例えば、このデータは、「ユーザキー」を得るインデックスであるか、多様化な手順で計算するパラメータである。
続いて、必要なデータが許可モジュール1042に送られ、認証プロセスが行われる。一実施形態において、ユーザ105が読取装置102を使用すると、EMVチップ認証プログラムICカードと協働して使い捨てパスワードが生成される。例えば、ユーザ105により読取装置102中に個人識別番号が入力されると、ICカード中のチップ中に記録したデータと協働し、使い捨てパスワードが生成される。他の実施形態では、ログインサーバ1031によりログイン番号が生成される。ユーザ105により読取装置102に個人識別番号およびログイン番号が入力されると、ICカード中のチップ中に記録したデータと協働し、使い捨てパスワードが生成される。続いて、ログインデータには、事前認証モジュール1041および許可モジュール1042に送って認証を行う使い捨てパスワードが含まれる。使い捨てパスワードは、ログインする度に変わるため、許可モジュール1042は、ユーザがログインする度に、所定の方式によりユーザ105の身分を検証する。
許可モジュール1042は、ユーザID、取引または支払いの許可を行う。従って、許可モジュール1042は、少なくともID認証モジュール10421、取引認証モジュール10422または支払認証モジュール10423を含む。一実施形態において、ID認証モジュール10421、取引認証モジュール10422または支払認証モジュール10423は、多機能認証モジュールと一体的に構成されていてもよい。許可モジュール1042は、後工程装置104、証明書発行者101、または証明書発行者101により許可された者が備えている。
好適な実施形態によると、ID認証モジュール10421が使い捨てパスワードを検証すると、ID認証モジュール10421は、証明書発行者101にて記録されているユーザ105の個人情報の使用をプロセスサーバ1032に許可し、ログイン履歴を口座データベース1044へ記録する。権限付与に関するメッセージおよび履歴の記録に関するメッセージは、メッセージプロセスモジュール1043を介してプロセスサーバ1032へ送られる。従って、プロセスサーバ1032は、ユーザ105がログインに使用した仮のIDと、ユーザ105が証明書発行者101にて登録した実際のIDとを照合することにより、ユーザ105の仮のIDを認識し、ユーザ105が本人であるか否かを実際に確認することができる。
ユーザ105が取引を終了して支払いを行う場合、取引認証モジュール10422または支払認証モジュール10423により、支払いプロセスの証明が可能である。一実施形態において、ユーザ105は、読取装置102を使用し、EMVチップ認証プログラムICカードと協働して使い捨てパスワードを生成して支払いを行う。一実施形態において、ユーザ105は使い捨てパスワードを得るために読取装置102中に個人識別番号を入力し、ICカード中のチップ中に記録したデータと協働させて使い捨てパスワードを生成する。他の実施形態において、プロセスサーバ1032は、取引時間、取引量または取引商品を基に、デジタル署名などのコードを生成する。このコードは、ユーザ105に転送されてさらに確認が行われる。例えば、ユーザ105は、読取装置102へ個人識別番号およびコードを入力し、ICカード中のチップ中に記録したデータと協働させて使い捨てパスワードを生成する。この場合、このコードは、許可モジュール1042へ転送しなければならない。他の実施形態では、当該コードおよび使い捨てパスワードを、デジタルコンテンツを作動させるコードとして用いる。
続いて、使い捨てパスワードおよび取引に関する通知がメッセージプロセスモジュール1043を介して事前認証モジュール1041、取引認証モジュール10422または支払認証モジュール10423に送られ、ユーザ105の実際のIDと照合される。取引認証モジュール10422または支払認証モジュール10423により使い捨てパスワードが検証され、使い捨てパスワードが正確な場合、取引が許可される。他の実施形態において、取引認証モジュール10422または支払認証モジュール10423が使い捨てパスワードを検証すると、ユーザ105の支払い能力がまず検証されてから、使い捨てパスワードが正確である場合に取引が許可される。売買データまたは支払いデータは、口座データベースに記録され、メッセージプロセスモジュール1043を介してプロセスサーバ1032に転送される。ここで、本実施形態の証明書発行者101は、許可モジュール1042に許可プロセスを行うことを許可する。言い換えると、証明書発行者101は、後工程装置104と定期的または不定期に通信し、証明書発行者101が持つデータを更新する。
図2に示すように、他の実施形態では、許可モジュール1042を証明書発行者101が備えることで許可プロセスを行う。このため、後工程装置104と証明書発行者101との間の通信は、許可ゲートウェイ1046を介して行われる。
このように、本発明のビジネスセキュリティシステムは、ユーザがシステムにログインするときか取引を終了するときに、インターネット中の仮のIDと証明書発行者に記録された実際のIDとを照合することができる。したがって、ユーザがインターネット中で使用する仮のIDは、ユーザの実際の口座とリンクさせることができる。また、証明書発行者は、ユーザの与信枠を検証することができる。このように、ユーザの支払い能力のチェックを行うことによって、取引の安全性を確保することができる。
以上、当該分野の技術を熟知するものが理解できるように本発明の好適な実施形態を開示したが、本発明は上述した実施形態に限定されるものではなく、本発明の主旨と領域を脱しない範囲内で各種の変更や修正を加えることができる。従って、本発明の特許請求の範囲は、このような変更や修正を含めて広く解釈される。
本発明の一実施形態によるインターネットビジネスセキュリティシステムを示すブロック図である。 本発明の一実施形態によるインターネットビジネスセキュリティシステムを示すブロック図である。
符号の説明
100 インターネットビジネスセキュリティシステム
101 証明書発行者
102 読取装置
103 前工程装置
104 後工程装置
105 ユーザ
1031 ログインサーバ
1032 プロセスサーバ
1041 事前認証モジュール
1042 許可モジュール
10421 ID認証モジュール
10422 取引認証モジュール
10423 支払認証モジュール
1043 メッセージプロセスモジュール
1044 口座データベース
1045 会員データベース
1046 許可ゲートウェイ

Claims (16)

  1. 証明書発行者と接続されたインターネットビジネスセキュリティシステムであって、
    ユーザのユーザデータを基に、前記証明書発行者から前記ユーザに発行されたICカードを読込み、使い捨てパスワードを生成する読取装置と、
    前記ユーザデータにリンクされていないデータであるか前記使い捨てパスワードの検証に必要となるものでないデータであるチェック待ちのデータを伝送して前記使い捨てパスワードを認証し、前記使い捨てパスワードを処理したデータを受取り、前記使い捨てパスワードが正確なときに前記ユーザにサービスを提供する前工程装置と、
    前記前工程装置に接続され、前記チェック待ちのデータを受取る後工程装置と、を含み、
    前記後工程装置は、
    前記チェック待ちのデータを処理し、前記使い捨てパスワードを検証するのに必要なデータを生成する事前認証モジュールと、
    前記証明書発行者により許可が与えられ、前記使い捨てパスワードが正確か否かを判断する許可モジュールと、を含むことを特徴とするインターネットビジネスセキュリティシステム。
  2. 前記ICカードは支払い証明書であることを特徴とする請求項1に記載のインターネットビジネスセキュリティシステム。
  3. 前記許可モジュールは、
    前記使い捨てパスワードが正確か否かを判断し、前記使い捨てパスワードが正確なときに、前記証明書発行者または前記証明書発行者により許可された者に前記ユーザデータの使用を許可するID認証モジュール、
    前記使い捨てパスワードが正確か否かを判断し、前記使い捨てパスワードが正確なときに、前記証明書発行者または前記証明書発行者により許可された者が前記ユーザデータに基づいて取引処理を行うことを許可する取引認証モジュール、および、
    前記使い捨てパスワードが正確か否かを判断し、前記使い捨てパスワードが正確なときに、前記証明書発行者または前記証明書発行者により許可された者が前記ユーザデータに基づいて支払い処理を行うことを許可する支払い認証モジュールのうちのいずれかをさらに含むことを特徴とする請求項1に記載のインターネットビジネスセキュリティシステム。
  4. 前記前工程装置は、
    前記使い捨てパスワードを使用してログインを処理し、前記後工程装置への前記使い捨てパスワードの認証に用いられるチェック待ちデータを伝送するログインサーバ、
    または、サービスを提供するプロセスサーバのうちのいずれかをさらに含むことを特徴とする請求項1に記載のインターネットビジネスセキュリティシステム。
  5. 前記後工程装置は、
    ログイン、取引または支払いのデータを記録する口座データベース、
    または、会員のデータを記録する会員データベースのうちのいずれかをさらに含むことを特徴とする請求項1に記載のインターネットビジネスセキュリティシステム。
  6. 前記後工程装置は、
    前記前工程装置と、前記後工程装置との間でメッセージを通信するメッセージプロセスモジュールをさらに含むことを特徴とする請求項1に記載のインターネットビジネスセキュリティシステム。
  7. 証明書発行者と接続されたインターネットビジネスセキュリティシステムであって、
    ユーザのユーザデータを基に、前記証明書発行者から前記ユーザに発行されたICカードを読込み、使い捨てパスワードを生成する読取装置と、
    前記ユーザデータにリンクされていないデータであるか前記使い捨てパスワードの検証に必要となるものでないデータであるチェック待ちのデータを伝送して前記使い捨てパスワードを認証し、前記使い捨てパスワードを処理したデータを受取り、前記使い捨てパスワードが正確なときに前記ユーザにサービスを提供する前工程装置と、
    前記前工程装置に接続され、前記チェック待ちのデータを受取る後工程装置と、を含み、
    前記後工程装置は、
    前記使い捨てパスワードを検証するのに必要なデータを生成する事前認証モジュールと、
    前記証明書発行者または前記証明書発行者が許可した者に必要なデータが伝送され、前記使い捨てパスワードが正確か否かを判断し、前記使い捨てパスワードが正確なときに、前記証明書発行者または前記証明書発行者が許可した者に、前記証明書発行者の記録したユーザデータの使用を許可するか、前記ユーザデータに基づいて取引処理を行うことを許可するか、前記ユーザデータに基づいて支払い処理を行うことを許可する少なくとも1つの許可ゲートウェイと、を含むことを特徴とするインターネットビジネスセキュリティシステム。
  8. 前記ICカードは支払い証明書であることを特徴とする請求項7に記載のインターネットビジネスセキュリティシステム。
  9. 前記前工程装置は、
    前記使い捨てパスワードを使用してログインを処理し、前記後工程装置への前記使い捨てパスワードの認証に用いられるチェック待ちのデータを伝送するログインサーバ、
    または、サービスを提供するプロセスサーバのうちのいずれかをさらに含むことを特徴とする請求項7に記載のインターネットビジネスセキュリティシステム。
  10. 前記後工程装置は、
    ログイン、取引または支払いのデータを記録する口座データベース、
    または、会員のデータを記録する会員データベースのうちのいずれかをさらに含むことを特徴とする請求項7に記載のインターネットビジネスセキュリティシステム。
  11. 前記後工程装置は、前記前工程装置と前記後工程装置との間でメッセージを通信するメッセージプロセスモジュールをさらに含むことを特徴とする請求項7に記載のインターネットビジネスセキュリティシステム。
  12. ユーザのユーザデータを基に、前記ユーザへICカードを発行する証明書発行者と、
    前記ICカードを読取り、使い捨てパスワードを生成する読取装置と、
    前記ユーザデータにリンクされていないデータであるか前記使い捨てパスワードの検証に必要となるものでないデータであるチェック待ちのデータを伝送し、前記使い捨てパスワードを認証し、前記使い捨てパスワードを処理したデータを受取り、前記使い捨てパスワードが正確なときに前記ユーザにサービスを提供するウェブサイトと、
    前記ウェブサイトに接続し、前記チェック待ちのデータを処理し、前記使い捨てパスワードを検証するのに必要なデータを生成する事前認証モジュールと、
    前記証明書発行者または前記証明書発行者が許可した者に接続され、前記使い捨てパスワードが正確か否かを判断する少なくとも1つの許可モジュールと、を含むことを特徴とするインターネットビジネスセキュリティシステム。
  13. 前記ICカードは支払い証明書であることを特徴とする請求項12に記載のインターネットビジネスセキュリティシステム。
  14. 前記許可モジュールは、
    前記使い捨てパスワードが正確か否かを判断し、前記使い捨てパスワードが正確なときに、前記証明書発行者または前記証明書発行者が許可した者が前記ユーザデータの使用を許可するID認証モジュール、
    前記使い捨てパスワードが正確か否かを判断し、前記使い捨てパスワードが正確なときに、前記証明書発行者または前記証明書発行者が許可した者が前記ユーザデータに基づいて取引処理を行うことを許可する取引認証モジューか、
    前記使い捨てパスワードが正確か否かを判断し、前記使い捨てパスワードが正確なときに、前記証明書発行者または前記証明書発行者が許可した者が前記ユーザデータに基づいて支払い処理を行うことを許可する支払い認証モジュールかをさらに含むことを特徴とする請求項12に記載のインターネットビジネスセキュリティシステム。
  15. ユーザのユーザデータを基に、前記ユーザへICカードを発行する証明書発行者と、
    前記ICカードを読取り、使い捨てパスワードを生成する読取装置と、
    前記ユーザデータにリンクされていないデータであるか前記使い捨てパスワードの検証に必要となるものでないデータであるチェック待ちのデータを伝送して前記使い捨てパスワードを認証し、前記使い捨てパスワードを処理したデータを受取り、前記使い捨てパスワードが正確なときに前記ユーザにサービスを提供するウェブサイトと、
    前記ウェブサイトに接続し、前記チェック待ちのデータを処理し、前記使い捨てパスワードを検証するのに必要なデータを生成する事前認証モジュールと、
    前記証明書発行者または前記証明書発行者が許可した者に接続され、前記証明書発行者または前記証明書発行者が許可した者へ必要なデータを伝送し、前記使い捨てパスワードが正確か否かを判断し、前記使い捨てパスワードが正確なときに、前記証明書発行者または前記証明書発行者が許可した者に、前記証明書発行者中に記録された前記ユーザデータの使用を許可するか、前記ユーザデータに基づいて取引処理を行うことを許可するか、前記ユーザデータに基基づいて支払い処理を行うことを許可する少なくとも1つの許可ゲートウェイと、を含むことを特徴とするインターネットビジネスセキュリティシステム。
  16. 前記ICカードは支払い証明書であることを特徴とする請求項15に記載のインターネットビジネスセキュリティシステム。
JP2008126995A 2007-05-14 2008-05-14 インターネットビジネスセキュリティシステム Pending JP2008282408A (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW096117092A TW200845690A (en) 2007-05-14 2007-05-14 Business protection system in internet

Publications (1)

Publication Number Publication Date
JP2008282408A true JP2008282408A (ja) 2008-11-20

Family

ID=39666055

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008126995A Pending JP2008282408A (ja) 2007-05-14 2008-05-14 インターネットビジネスセキュリティシステム

Country Status (9)

Country Link
US (1) US20080289022A1 (ja)
EP (1) EP2003625A1 (ja)
JP (1) JP2008282408A (ja)
KR (1) KR20080100786A (ja)
AU (1) AU2008202139A1 (ja)
BR (1) BRPI0802118A2 (ja)
CA (1) CA2631305A1 (ja)
RU (1) RU2008118689A (ja)
TW (1) TW200845690A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018056928A (ja) * 2016-09-30 2018-04-05 Kddi株式会社 認証サーバ、端末装置、システム、認証方法、及びプログラム

Families Citing this family (34)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10068220B2 (en) 2006-10-11 2018-09-04 Visa International Service Association Systems and methods for brokered authentication express seller links
TW200834446A (en) 2006-10-11 2008-08-16 Visa Int Service Ass Method and system for processing micropayment transactions
US7866551B2 (en) 2007-02-15 2011-01-11 Visa U.S.A. Inc. Dynamic payment device characteristics
WO2010005681A1 (en) * 2008-06-16 2010-01-14 Visa U.S.A. Inc. System and method for authorizing financial transactions with online merchants
JP5365311B2 (ja) * 2009-04-01 2013-12-11 富士通株式会社 認証情報管理プログラム、認証情報管理装置、認証方法
US8326759B2 (en) * 2009-04-28 2012-12-04 Visa International Service Association Verification of portable consumer devices
US9715681B2 (en) 2009-04-28 2017-07-25 Visa International Service Association Verification of portable consumer devices
US9038886B2 (en) 2009-05-15 2015-05-26 Visa International Service Association Verification of portable consumer devices
US8893967B2 (en) 2009-05-15 2014-11-25 Visa International Service Association Secure Communication of payment information to merchants using a verification token
US7891560B2 (en) 2009-05-15 2011-02-22 Visa International Service Assocation Verification of portable consumer devices
US8534564B2 (en) 2009-05-15 2013-09-17 Ayman Hammad Integration of verification tokens with mobile communication devices
US9105027B2 (en) 2009-05-15 2015-08-11 Visa International Service Association Verification of portable consumer device for secure services
US8602293B2 (en) 2009-05-15 2013-12-10 Visa International Service Association Integration of verification tokens with portable computing devices
US10846683B2 (en) 2009-05-15 2020-11-24 Visa International Service Association Integration of verification tokens with mobile communication devices
JP2011055307A (ja) * 2009-09-02 2011-03-17 Konica Minolta Business Technologies Inc 画像処理装置及び同装置における電子証明書の作成方法並びに同作成プログラム
US8676639B2 (en) 2009-10-29 2014-03-18 Visa International Service Association System and method for promotion processing and authorization
US8280788B2 (en) 2009-10-29 2012-10-02 Visa International Service Association Peer-to-peer and group financial management systems and methods
US8332325B2 (en) * 2009-11-02 2012-12-11 Visa International Service Association Encryption switch processing
US10255591B2 (en) 2009-12-18 2019-04-09 Visa International Service Association Payment channel returning limited use proxy dynamic value
FR2957216B1 (fr) * 2010-03-03 2016-06-17 Avencis Procede d'authentification forte a distance, et procede d'initialisation, dispositif et systemes associes
US20120066750A1 (en) * 2010-09-13 2012-03-15 Mcdorman Douglas User authentication and provisioning method and system
EP2649585A4 (en) * 2010-12-10 2016-07-27 Gail Bronwyn Lese WEB-BASED PLATFORM FOR ELECTRONIC HEALTH ACTS
EP2681701A4 (en) 2011-03-04 2014-08-20 Visa Int Service Ass INTEGRATION OF PAYMENT OPTIONS IN SAFE ITEMS OF COMPUTERS
US10282724B2 (en) 2012-03-06 2019-05-07 Visa International Service Association Security system incorporating mobile device
DE102012218943A1 (de) * 2012-10-17 2014-04-17 Bundesdruckerei Gmbh Verfahren zur Initialisierung von Datenbankmitteln
DE102012221288A1 (de) * 2012-11-21 2014-05-22 Siemens Aktiengesellschaft Verfahren, Vorrichtung und Dienstleistungsmittel zur Authentifizierung eines Kunden für eine durch ein Dienstleistungsmittel zu erbringende Dienstleistung
US9972005B2 (en) 2013-12-19 2018-05-15 Visa International Service Association Cloud-based transactions methods and systems
US9922322B2 (en) 2013-12-19 2018-03-20 Visa International Service Association Cloud-based transactions with magnetic secure transmission
AU2015264124B2 (en) 2014-05-21 2019-05-09 Visa International Service Association Offline authentication
US9775029B2 (en) 2014-08-22 2017-09-26 Visa International Service Association Embedding cloud-based functionalities in a communication device
US10187363B2 (en) 2014-12-31 2019-01-22 Visa International Service Association Hybrid integration of software development kit with secure execution environment
CN104794383B (zh) * 2015-01-08 2019-01-01 国网内蒙古东部电力有限公司 一种基于缴费终端身份认证管控机制的电子化解款系统及方法
US10178088B2 (en) * 2015-03-12 2019-01-08 Tejas Networks Ltd. System and method for managing offline and online password based authentication
CN113722690B (zh) * 2021-09-08 2023-11-10 北京华鼎博视数据信息技术有限公司 数据发送、接收以及凭证记录方法、设备

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5937068A (en) * 1996-03-22 1999-08-10 Activcard System and method for user authentication employing dynamic encryption variables
US6529885B1 (en) * 1999-03-18 2003-03-04 Oracle Corporation Methods and systems for carrying out directory-authenticated electronic transactions including contingency-dependent payments via secure electronic bank drafts
EP1139200A3 (en) * 2000-03-23 2002-10-16 Tradecard Inc. Access code generating system including smart card and smart card reader
US6965926B1 (en) * 2000-04-10 2005-11-15 Silverpop Systems, Inc. Methods and systems for receiving and viewing content-rich communications
WO2001080515A2 (en) * 2000-04-17 2001-10-25 Circadence Corporation System and method for data prioritization
KR100933387B1 (ko) * 2000-04-24 2009-12-22 비자 인터내셔날 써비스 어쏘시에이션 온라인 지불인 인증 서비스
US6931382B2 (en) * 2001-01-24 2005-08-16 Cdck Corporation Payment instrument authorization technique
GB0204620D0 (en) * 2002-02-28 2002-04-10 Europay Internat N V Chip authentication programme
AU2003230010A1 (en) * 2002-05-10 2003-11-11 Quizid Technologies Ltd. An authentication token
US7539860B2 (en) * 2004-03-18 2009-05-26 American Express Travel Related Services Company, Inc. Single use user IDS
US9213992B2 (en) * 2005-07-08 2015-12-15 Microsoft Technology Licensing, Llc Secure online transactions using a trusted digital identity
US8245292B2 (en) * 2005-11-16 2012-08-14 Broadcom Corporation Multi-factor authentication using a smartcard
CA2640261A1 (en) * 2006-01-26 2007-08-09 Imprivata, Inc. Systems and methods for multi-factor authentication
US8434137B2 (en) * 2006-03-22 2013-04-30 Gemalto Sa Method of securely logging into remote servers
US20080034216A1 (en) * 2006-08-03 2008-02-07 Eric Chun Wah Law Mutual authentication and secure channel establishment between two parties using consecutive one-time passwords

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018056928A (ja) * 2016-09-30 2018-04-05 Kddi株式会社 認証サーバ、端末装置、システム、認証方法、及びプログラム

Also Published As

Publication number Publication date
AU2008202139A1 (en) 2008-12-04
CA2631305A1 (en) 2008-11-14
EP2003625A1 (en) 2008-12-17
KR20080100786A (ko) 2008-11-19
BRPI0802118A2 (pt) 2009-01-06
RU2008118689A (ru) 2009-11-20
TW200845690A (en) 2008-11-16
US20080289022A1 (en) 2008-11-20

Similar Documents

Publication Publication Date Title
JP2008282408A (ja) インターネットビジネスセキュリティシステム
KR101236957B1 (ko) 모바일 otp 보안을 이용한 휴대단말기의 신용카드 결제 시스템 및 그 방법
CN107251595B (zh) 用户和移动装置的安全认证
CN105960776B (zh) 使用有限使用证书进行令牌验证
JP5294880B2 (ja) メール注文及び電話注文における二要素認証を実施するための方法及びシステム
EP2761553B1 (en) Payment system
CN112805737A (zh) 用于令牌邻近交易的技术
US20020091646A1 (en) Method and system for verifying the identity of on-line credit card purchasers through a proxy transaction
US20170024742A1 (en) Methods and systems for using a consumer identity to perform electronic transactions
US20120303534A1 (en) System and method for a secure transaction
CN112106091A (zh) 电子身份验证系统和方法
CN103218717B (zh) 基于平面码的信用授权方法
JP2009212733A (ja) クレジットカード決済における認証サーバ、認証システム及び認証方法
RU2644132C2 (ru) Способ, система и устройство для проверки достоверности процесса транзакции
KR101236960B1 (ko) 모바일 일회용 안심클릭을 이용한 휴대단말기의 신용카드 결제 시스템 및 그 방법
KR20090074114A (ko) 고객 안면화상정보를 이용한 결제처리시스템
US11880840B2 (en) Method for carrying out a transaction, corresponding terminal, server and computer program
KR20080079714A (ko) 이동통신단말기를 이용한 신용카드 결제의 사용자인증시스템 및 그 방법
KR101190745B1 (ko) 인터넷 otp 보안을 이용한 휴대단말기의 신용카드 결제 시스템 및 그 방법
KR20050111653A (ko) 고객 안면화상정보를 이용한 결제처리방법 및 시스템과이를 위한 정보저장매체
CN101309141A (zh) 网络安全交易系统
TWM595276U (zh) 使用快速反應碼驗證本人身分的付款系統
KR101596434B1 (ko) 결제정보 분리를 이용한 온라인 전자금융거래 인증방법
KR20100136019A (ko) 결제처리 방법 및 시스템과 이를 위한 서버와 기록매체
KR20010109016A (ko) 저장매체를 이용한 전자상거래 시스템 및 방법