JP2019125882A - Electronic commerce system, communication terminal, third party organization server, electronic commerce method, and program - Google Patents

Electronic commerce system, communication terminal, third party organization server, electronic commerce method, and program Download PDF

Info

Publication number
JP2019125882A
JP2019125882A JP2018004240A JP2018004240A JP2019125882A JP 2019125882 A JP2019125882 A JP 2019125882A JP 2018004240 A JP2018004240 A JP 2018004240A JP 2018004240 A JP2018004240 A JP 2018004240A JP 2019125882 A JP2019125882 A JP 2019125882A
Authority
JP
Japan
Prior art keywords
identifier
server
password
encrypted
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2018004240A
Other languages
Japanese (ja)
Other versions
JP6874700B2 (en
Inventor
敦謙 市川
Atsunori Ichikawa
敦謙 市川
浩気 濱田
Hiroki Hamada
浩気 濱田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2018004240A priority Critical patent/JP6874700B2/en
Publication of JP2019125882A publication Critical patent/JP2019125882A/en
Application granted granted Critical
Publication of JP6874700B2 publication Critical patent/JP6874700B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

To achieve complete anonymity of a user and eliminate the need for communication between a service provider and a third party.SOLUTION: A communication terminal 1 generates an encryption identifier and an encryption password, and transmits transaction information, the encryption identifier, an encryption password, and attribute information to a service providing server 2. The service providing server 2 transmits the encryption identifier, the encryption password, and the attribute information to an authorization server 4-n. The authorization server 4-n transmits the encrypted identifier, the encryption password, and the attribute information to a third party organization server 3. The third party organization server 3 decrypts the encryption identifier, obtains a common key associated with a registered identifier that matches the decryption identifier, decrypts the encryption password to obtain the decryption password, and transmits personal information corresponding to the attribute information to the authorization server 4-n when the registered password matches the decryption password. The authorization agency server 4-n executes the transaction by using the personal information.SELECTED DRAWING: Figure 7

Description

この発明は、インターネット上で提供される電子商取引サービスを、利用者の個人を識別できる情報をサービス提供者に一切明かすことなく匿名で利用する技術に関する。   The present invention relates to a technology for using an electronic commerce service provided on the Internet anonymously without revealing information that can identify a user's individual to a service provider.

インターネット上で提供される電子商取引サービス、例えばショッピングサイトを利用する際、多くの場合において利用者は自らの個人情報をサービス提供者に対して開示することを要求される。通常、利用者はサービス提供者に対してサービスIDを登録する際、例えば氏名や住所、クレジットカード番号等の個人情報を提供し、サービス提供者はサービスIDとこれらの個人情報を紐付けて保管する。利用者がサービスを受ける際は、サービス提供者が提供する商品について、サービスIDを添えて購入手続きを行い、これを受けたサービス提供者は利用者のサービスIDと紐付くクレジットカード番号等による決済手続きと、住所や氏名等による物品配送手続きを実行する。   When using an electronic commerce service provided on the Internet, such as a shopping site, in many cases, a user is required to disclose his / her personal information to a service provider. Usually, when a user registers a service ID with a service provider, the user provides personal information such as a name, an address, a credit card number, etc., and the service provider associates the service ID with these personal information for storage. Do. When the user receives the service, the product provided by the service provider is purchased along with the service ID, and the service provider who received the payment is settled by the credit card number etc. associated with the user's service ID. Execute procedures and goods delivery procedures by address, name, etc.

こうしたサービス形態では、サービス提供者は商品の提供や決済のために利用者の個人情報を入手することを必要とするため、個人情報の取り扱いに際して倫理的かつ技術的に高い水準での安全性が求められる。事実、近年しばしばサービス提供者からの情報漏洩や不正利用、フィッシングサイトによる被害等が発生している。特に、情報漏洩や不正利用については、サービス提供者が発生状況を開示しない限り、利用者が知り得ないまま個人情報の取得・利用が行われてしまう可能性がある。   In such a service form, the service provider needs to obtain the personal information of the user for the provision and settlement of the product, so that the security at the ethical and technical high level is high when handling the personal information. Desired. In fact, in recent years, information leakage and fraudulent use from service providers and damage by phishing sites have often occurred. In particular, with regard to information leakage and illegal use, unless the service provider discloses the occurrence situation, there is a possibility that acquisition and use of personal information may be performed without the user knowing.

このような課題に対し、特許文献1、2では、利用者の個人情報を信頼できる第三者機関に保存し、サービス利用の際は、サービス提供者から利用者の識別符号(例えばサービスID等)を添えて取引に関する情報を第三者機関へ送信することで、サービス提供者に利用者の個人情報を明かすことなく商取引を成立させる方法を提案している。   To solve such problems, Patent Documents 1 and 2 store the personal information of the user in a reliable third party organization, and when using the service, the identification code of the user from the service provider (for example, service ID etc.) ) And sending information about the transaction to a third party organization, it proposes a method of establishing a commerce without revealing the user's personal information to the service provider.

特開2002−92373号公報JP 2002-92373 A 特表2002−524797号公報Japanese Patent Application Publication No. 2002-524797

しかしながら、従来技術において提案されるプロトコルでは、サービスIDなど何らかの識別子によって利用者を識別するため、完全な匿名性は担保されない。また、購入手続きにおいてはサービス提供者と第三者機関との間で取引情報に関する通信を行っているため、次の2つの課題が生じる。(1)プロトコルに反する能動的な不正を行うサービス提供者が、過去の取引から得られた情報を用いて架空の取引情報を生成し、第三者機関に対して送信することにより、架空請求が成功してしまう可能性がある。(2)取引に関する情報が第三者機関へ送信されることにより、サービス提供者の営業上の知見である利用者へのサービス提供履歴が第三者機関に漏洩してしまう。   However, in the protocol proposed in the prior art, since the user is identified by some identifier such as a service ID, complete anonymity is not secured. Further, in the purchase procedure, since the service provider and the third party communicate the transaction information, the following two problems occur. (1) A fictitious request is made by a service provider actively making fraud that violates the protocol, generating fictitious transaction information using information obtained from past transactions, and transmitting the information to a third party. May be successful. (2) Since the information on the transaction is transmitted to the third party organization, the service provision history to the user, which is the business knowledge of the service provider, is leaked to the third party organization.

この発明の目的は、上記のような点に鑑みて、電子商取引サービスにおいて、利用者の完全な匿名性を実現し、サービス提供者と第三者機関との間での通信を不要とすることにより、従来技術より安全性を高めた匿名電子商取引を実現することである。   An object of the present invention is to realize complete anonymity of a user and to eliminate the need for communication between a service provider and a third party organization in an electronic commerce service in view of the above-mentioned points. Is to realize anonymous electronic commerce which is more secure than the prior art.

上記の課題を解決するために、この発明の第一の態様の電子商取引システムは、通信端末とサービス提供サーバと第三者機関サーバと少なくとも一台の認可機関サーバとを含む電子商取引システムであって、通信端末は、第三者機関サーバと共有する共通鍵および第三者機関サーバが持つ秘密鍵に対応する公開鍵を記憶する記憶部と、公開鍵を用いて利用者を一意に識別する識別子を暗号化した暗号化識別子および共通鍵を用いて識別子に対応するパスワードを暗号化した暗号化パスワードを生成する暗号化部と、所望の取引の内容を表す取引情報、暗号化識別子、暗号化パスワード、および認可機関サーバに参照を許可する属性を表す属性情報をサービス提供サーバへ送信する取引送信部と、を含み、サービス提供サーバは、通信端末から受信した暗号化識別子、暗号化パスワード、および属性情報を認可機関サーバへ送信する認証情報送信部、を含み、認可機関サーバは、サービス提供サーバから受信した暗号化識別子、暗号化パスワード、および属性情報を第三者機関サーバへ送信する認証情報転送部と、第三者機関サーバから受信した利用者の個人情報を用いて所望の取引を実行する取引実行部と、を含み、第三者機関サーバは、利用者の個人情報、利用者を一意に識別する登録識別子、登録識別子に対応する登録パスワード、通信端末と共有する共通鍵、および通信端末が持つ公開鍵に対応する秘密鍵を関連付けて記憶する記憶部と、秘密鍵を用いて認可機関サーバから受信した暗号化識別子を復号して復号識別子を得る識別子復号部と、復号識別子と一致する登録識別子に関連付けられた共通鍵を取得する鍵取得部と、共通鍵を用いて認可機関サーバから受信した暗号化パスワードを復号して復号パスワードを得るパスワード復号部と、復号識別子と一致する登録識別子に関連付けられた登録パスワードが復号パスワードと一致するとき、属性情報に対応する利用者の個人情報を認可機関サーバへ送信する属性送信部と、を含む。   In order to solve the above problems, an electronic commerce system according to a first aspect of the present invention is an electronic commerce system including a communication terminal, a service providing server, a third party server, and at least one authority server. The communication terminal uniquely identifies the user using the storage unit that stores the common key shared with the third party organization server and the public key corresponding to the secret key held by the third party organization server, and the public key. An encryption unit that generates an encrypted password in which a password corresponding to an identifier is encrypted using an encrypted identifier in which the identifier is encrypted and a common key, transaction information representing the content of a desired transaction, the encryption identifier, and encryption And a transaction transmitting unit for transmitting, to the service providing server, a password and attribute information representing an attribute for permitting the authorization agency server to refer to the service providing server. The authorization authority server transmits the encrypted identifier, the encrypted password, and the attribute information to the authority server, and the authority authority server receives the encrypted identifier, the encrypted password, and the attribute information received from the service providing server. A third party server including: an authentication information transfer unit that transmits the third party server to a third party server; and a transaction execution unit that executes a desired transaction using the user's personal information received from the third party server. Stores the personal information of the user, the registration identifier uniquely identifying the user, the registration password corresponding to the registration identifier, the common key shared with the communication terminal, and the secret key corresponding to the public key possessed by the communication terminal Storage unit, an identifier decryption unit for obtaining an decrypted identifier by decrypting the encrypted identifier received from the authorizing agency server using a secret key, and registration identification matching the decrypted identifier And a password decryption unit for obtaining a decryption password by decrypting the encrypted password received from the authorizing agency server using the common key, and associating with a registered identifier that matches the decryption identifier And an attribute transmitting unit for transmitting the personal information of the user corresponding to the attribute information to the authorizing agency server when the registered password matches the decryption password.

上記の課題を解決するために、この発明の第二の態様の電子商取引システムは、通信端末とサービス提供サーバと第三者機関サーバとを含む電子商取引システムであって、通信端末は、第三者機関サーバと共有する共通鍵および第三者機関サーバが持つ秘密鍵に対応する公開鍵を記憶する記憶部と、公開鍵を用いて利用者を一意に識別する識別子を暗号化した暗号化識別子および共通鍵を用いて識別子に対応するパスワードを暗号化した暗号化パスワードを生成する暗号化部と、所望の取引の内容を表す取引情報、暗号化識別子、暗号化パスワード、および認可機関サーバに参照を許可する属性を表す属性情報をサービス提供サーバへ送信する取引送信部と、を含み、サービス提供サーバは、通信端末から受信した暗号化識別子、暗号化パスワード、および属性情報を第三者機関サーバへ送信する認証情報送信部と、第三者機関サーバから受信した利用者の個人情報を用いて所望の取引を実行する取引実行部と、を含み、第三者機関サーバは、利用者の個人情報、利用者を一意に識別する登録識別子、登録識別子に対応する登録パスワード、通信端末と共有する共通鍵、および通信端末が持つ公開鍵に対応する秘密鍵を関連付けて記憶する記憶部と、秘密鍵を用いてサービス提供サーバから受信した暗号化識別子を復号して復号識別子を得る識別子復号部と、復号識別子と一致する登録識別子に関連付けられた共通鍵を取得する鍵取得部と、共通鍵を用いてサービス提供サーバから受信した暗号化パスワードを復号して復号パスワードを得るパスワード復号部と、復号識別子と一致する登録識別子に関連付けられた登録パスワードが復号パスワードと一致するとき、属性情報に対応する利用者の個人情報をサービス提供サーバへ送信する属性送信部と、を含む。   In order to solve the above problems, an electronic commerce system according to a second aspect of the present invention is an electronic commerce system including a communication terminal, a service providing server, and a third party server, the communication terminal comprising Storage unit for storing a public key corresponding to a common key shared with the third party organization server and a secret key possessed by the third party organization server, and an encrypted identifier that encrypts an identifier uniquely identifying the user using the public key And an encryption unit that generates an encrypted password obtained by encrypting a password corresponding to an identifier using a common key, and transaction information representing the content of a desired transaction, an encrypted identifier, an encrypted password, and reference to an authority server A transaction transmitting unit for transmitting to the service providing server attribute information representing an attribute for permitting the service providing server, the service providing server receiving the encrypted identifier received from the communication terminal, the encrypted path And an authentication information transmission unit that transmits attribute information to a third party organization server, and a transaction execution unit that executes a desired transaction using the user's personal information received from the third party organization server. The third party server corresponds to the personal information of the user, the registered identifier uniquely identifying the user, the registered password corresponding to the registered identifier, the common key shared with the communication terminal, and the public key held by the communication terminal. A storage unit that associates and stores a secret key, an identifier decryption unit that obtains a decryption identifier by decrypting an encrypted identifier received from the service providing server using the secret key, and a common associated with a registration identifier that matches the decryption identifier A key acquisition unit for acquiring a key, a password decryption unit for decrypting an encrypted password received from a service providing server using a common key to obtain a decrypted password, and a decryption identifier When the registration password associated with the registration identifier that matches the decryption password includes an attribute transmitting unit for transmitting the personal information of the user corresponding to the attribute information to the service providing server, a.

この発明によれば、電子商取引サービスにおいて、利用者の完全な匿名性が実現し、サービス提供者と第三者機関との間での通信が不要となる。これにより、従来技術より安全性が高い匿名電子商取引を実現している。   According to the present invention, in the electronic commerce service, complete anonymity of the user is realized, and communication between the service provider and the third party is not necessary. As a result, anonymous electronic commerce having higher security than the prior art is realized.

図1は実施形態の電子商取引システムの機能構成を例示する図である。FIG. 1 is a diagram illustrating the functional configuration of the electronic commerce system of the embodiment. 図2は実施形態の通信端末の機能構成を例示する図である。FIG. 2 is a diagram illustrating the functional configuration of the communication terminal of the embodiment. 図3は実施形態のサービス提供サーバの機能構成を例示する図である。FIG. 3 is a diagram illustrating the functional configuration of the service providing server according to the embodiment. 図4は実施形態の第三者機関サーバの機能構成を例示する図である。FIG. 4 is a diagram illustrating a functional configuration of a third party organization server according to the embodiment. 図5は実施形態の認可機関サーバの機能構成を例示する図である。FIG. 5 is a diagram illustrating the functional configuration of the authorization agency server according to the embodiment. 図6は実施形態の電子商取引方法の処理手続きを例示する図である。FIG. 6 is a diagram illustrating the processing procedure of the electronic commerce method of the embodiment. 図7は実施形態の電子商取引方法の処理手続きを例示する図である。FIG. 7 is a diagram illustrating the processing procedure of the electronic commerce method of the embodiment. 図8は実施形態の電子商取引方法の処理手続きを例示する図である。FIG. 8 is a diagram illustrating the processing procedure of the electronic commerce method of the embodiment. 図9は変形例の電子商取引システムの機能構成を例示する図である。FIG. 9 is a diagram illustrating the functional configuration of the electronic commerce system of the modification. 図10は変形例のサービス提供サーバの機能構成を例示する図である。FIG. 10 is a diagram illustrating the functional configuration of the service providing server of the modification. 図11は変形例の電子商取引方法の処理手続きを例示する図である。FIG. 11 is a diagram illustrating the processing procedure of the electronic commerce method of the modification. 図12は変形例の電子商取引方法の処理手続きを例示する図である。FIG. 12 is a diagram illustrating the processing procedure of the electronic commerce method of the modification.

この発明は、インターネット上で電子商取引サービスを利用する“利用者”と、電子商取引サービスを提供する“サービス提供者”と、利用者の個人情報を蓄積する“第三者機関”と、第三者機関から認可を受けた手続き機関である“認可機関”との間で実行されるプロトコルであり、利用者の個人を識別する情報をサービス提供者に一切明かすことなく電子商取引の手続きを成立させる方法である。ここで、認可機関は、場合によって単一もしくは複数存在しうるものとする。   This invention comprises a "user" who uses an electronic commerce service on the Internet, a "service provider" who provides an electronic commerce service, a "third party organization" which stores personal information of the user, and a third Is a protocol executed with the “authorization body”, which is a procedural body authorized by the provider organization, and completes the e-commerce procedure without revealing any information that identifies the user's individual to the service provider. It is a method. Here, in some cases, there may be one or more authorization authorities.

以下に説明する実施形態では、従来技術である共通鍵暗号、公開鍵暗号、およびデジタル署名を用いる。以下、これらの従来技術の概要を説明する。   The embodiments described below use prior art common key cryptography, public key cryptography and digital signatures. The outline of these conventional techniques will be described below.

共通鍵暗号は、(1)平文mと共通鍵kとを用いて暗号文cを作成できること、(2)平文mと共通鍵kとによって作成された暗号文cにおいて、暗号文cと共通鍵kとを用いて平文mを復号できること、(3)共通鍵kを持たない状態で、暗号文cから平文mを高確率で一意に計算できないこと、を満たす。   In common key encryption, (1) the ciphertext c can be created using the plaintext m and the common key k, and (2) in the ciphertext c created by the plaintext m and the common key k, the ciphertext c and the common key It satisfies that the plaintext m can be decrypted using k and (3) the plaintext m can not be calculated uniquely with high probability from the ciphertext c without having the common key k.

公開鍵暗号は、(1)平文mと公開鍵pkとを用いて暗号文cpを作成できること、(2)平文mと公開鍵pkとによって作成された暗号文cpにおいて、暗号文cp及び公開鍵pkと対になる秘密鍵skを用いて平文mを復号できること、(3)秘密鍵skを持たない状態で、任意の平文m1, m2のいずれか一方から作成された暗号文cp bについて、どちらの平文が選ばれたか正確に当てることが困難であること、を満たす。 Public key encryption is the ciphertext c p created a public key pk and that you can create a ciphertext c p with, by the public key pk and (2) the plaintext m (1) plaintext m, the ciphertext c p And that the plaintext m can be decrypted using the secret key sk paired with the public key pk, and (3) a ciphertext created from any one of the plaintexts m 1 and m 2 without the secret key sk For c p b , it is difficult to accurately determine which plaintext is selected.

デジタル署名は、(1)平文mと秘密の署名鍵ksigとを用いて署名σを作成できること、(2)平文mと署名鍵ksigとによって作成された署名σにおいて、平文mと署名σと署名鍵ksigと対になる公開の検証鍵kverとを用いて高確率で正しく検証できること、(3)署名鍵ksigを持たない状態で、平文mと署名σとの組を作成した際に、検証鍵kverによって高確率で検証失敗すること、を満たす。 The digital signature can create a signature σ using (1) plaintext m and a secret signature key k sig , (2) a plaintext m and signature σ in a signature σ created by plaintext m and a signature key k sig And a public verification key k ver paired with a signature key k sig can be correctly verified with high probability, (3) a pair of a plaintext m and a signature σ is created without the signature key k sig At the time of the verification key k ver , the verification failure with high probability is satisfied.

以下、この発明の実施の形態について詳細に説明する。なお、図面中において同じ機能を有する構成部には同じ番号を付し、重複説明を省略する。   Hereinafter, embodiments of the present invention will be described in detail. In the drawings, components having the same functions are denoted by the same reference numerals and redundant description will be omitted.

<実施形態>
本実施形態は、利用者の個人を識別する情報をサービス提供者に一切明かすことなく電子商取引の手続きを行う電子商取引システムおよび方法である。実施形態の電子商取引システムは、例えば図1に示すように、通信端末1、サービス提供サーバ2、第三者機関サーバ3、およびN(≧1)台の認可機関サーバ4−1,…,4−Nを含む。認可機関サーバ4は単一であってもよいし、複数であってもよい。以下では、認可機関サーバ4が複数である例を説明する。通信端末1、サービス提供サーバ2、第三者機関サーバ3、および認可機関サーバ4−n(n=1,2,…,N)は、それぞれネットワーク9に接続される。ネットワーク9は、接続される各装置が相互に通信可能なように構成された回線交換方式もしくはパケット交換方式の通信網であり、例えばインターネットやLAN(Local Area Network)、WAN(Wide Area Network)などを用いることができる。 Embodiment
The present embodiment is an electronic commerce system and method for performing an electronic commerce procedure without revealing information identifying the user's individual to the service provider. For example, as shown in FIG. 1, the electronic commerce system according to the embodiment includes the communication terminal 1, the service providing server 2, the third party organization server 3, and N (≧ 1) authorization agency servers 4-1 to 4. -N is included. The authority server 4 may be single or plural. Below, an example in which there are a plurality of authorization agency servers 4 will be described. The communication terminal 1, the service providing server 2, the third party organization server 3, and the authorization organization server 4-n (n = 1, 2,..., N) are connected to the network 9, respectively. The network 9 is a circuit-switched or packet-switched communication network in which devices connected to each other can communicate with each other. For example, the Internet, LAN (Local Area Network), WAN (Wide Area Network), etc. Can be used.

実施形態の通信端末1は、例えば図2に示すように、記憶部100、個人情報入力部101、パスワード入力部102、鍵生成部103、暗号化部111、乱数生成部112、属性署名部113、取引署名部114、および取引送信部115を備える。実施形態のサービス提供サーバ2は、例えば図3に示すように、記憶部200および認証情報送信部211を備える。実施形態の第三者機関サーバ3は、例えば図4に示すように、記憶部300、識別子生成部301、識別子復号部311、鍵取得部312、パスワード復号部313、署名検証部314、および属性送信部315を備える。実施形態の認可機関サーバ4−nは、例えば図5に示すように、認証情報転送部411および取引実行部412を備える。この電子商取引システムに含まれる各装置が、図6−8に示す各ステップの処理を行うことにより実施形態の電子商取引方法が実現される。   For example, as illustrated in FIG. 2, the communication terminal 1 according to the embodiment includes a storage unit 100, a personal information input unit 101, a password input unit 102, a key generation unit 103, an encryption unit 111, a random number generation unit 112, and an attribute signature unit 113. , A transaction signature unit 114, and a transaction transmission unit 115. The service providing server 2 according to the embodiment includes, for example, a storage unit 200 and an authentication information transmission unit 211 as shown in FIG. For example, as shown in FIG. 4, the third party organization server 3 according to the embodiment has a storage unit 300, an identifier generation unit 301, an identifier decryption unit 311, a key acquisition unit 312, a password decryption unit 313, a signature verification unit 314, and attributes. A transmission unit 315 is provided. The authorization agency server 4-n according to the embodiment includes, for example, an authentication information transfer unit 411 and a transaction execution unit 412 as shown in FIG. The electronic commerce method of the embodiment is realized by each device included in the electronic commerce system performing the process of each step shown in FIG.

電子商取引システムに含まれる各装置は、例えば、中央演算処理装置(CPU: Central Processing Unit)、主記憶装置(RAM: Random Access Memory)などを有する公知又は専用のコンピュータに特別なプログラムが読み込まれて構成された特別な装置である。電子商取引システムに含まれる各装置は、例えば、中央演算処理装置の制御のもとで各処理を実行する。電子商取引システムに含まれる各装置に入力されたデータや各処理で得られたデータは、例えば、主記憶装置に格納され、主記憶装置に格納されたデータは必要に応じて中央演算処理装置へ読み出されて他の処理に利用される。電子商取引システムに含まれる各装置が備える各処理部は、少なくとも一部が集積回路等のハードウェアによって構成されていてもよい。電子商取引システムに含まれる各装置が備える各記憶部は、例えば、RAM(Random Access Memory)などの主記憶装置、ハードディスクや光ディスクもしくはフラッシュメモリ(Flash Memory)のような半導体メモリ素子により構成される補助記憶装置、またはリレーショナルデータベースやキーバリューストアなどのミドルウェアにより構成することができる。   For each device included in the electronic commerce system, a special program is read into a known or dedicated computer having, for example, a central processing unit (CPU: Central Processing Unit), a main storage device (RAM: Random Access Memory), etc. It is a special device configured. Each device included in the electronic commerce system executes each process, for example, under the control of a central processing unit. Data input to each device included in the electronic commerce system and data obtained by each process are stored, for example, in the main storage device, and data stored in the main storage device is sent to the central processing unit as necessary. It is read and used for other processing. At least a part of each processing unit included in each device included in the electronic commerce system may be configured by hardware such as an integrated circuit. Each storage unit included in each device included in the electronic commerce system is, for example, an auxiliary configured by a main storage device such as a RAM (Random Access Memory) or a semiconductor memory device such as a hard disk, an optical disk, or a flash memory. It can be configured by a storage device or middleware such as a relational database or key value store.

本実施形態では、初めに利用者が通信端末1を用いて個人情報を第三者機関サーバ3に信託する。図6を参照して、利用者が個人情報を信託する手順を説明する。   In the present embodiment, first, the user entrusts the personal information to the third party organization server 3 using the communication terminal 1. A procedure for the user to entrust personal information will be described with reference to FIG.

第三者機関サーバ3の記憶部300には、公開鍵暗号の秘密鍵skが記憶されている。通信端末1の記憶部100には、第三者機関サーバ3が記憶している秘密鍵skに対応する公開鍵pkが記憶されている。公開鍵pkと秘密鍵skとの組(sk, pk)は、事前に第三者機関サーバ3が生成したものである。   The storage unit 300 of the third party organization server 3 stores a secret key sk of public key encryption. The storage unit 100 of the communication terminal 1 stores a public key pk corresponding to the secret key sk stored in the third party organization server 3. The pair (sk, pk) of the public key pk and the secret key sk is generated in advance by the third party server 3.

ステップS101において、通信端末1の個人情報入力部101は、利用者が入力した個人情報を第三者機関サーバ3へ送信する。個人情報は、例えば氏名、住所、電話番号、クレジットカード番号等、電子商取引を実行するために必要とされる情報である。第三者機関サーバ3は、通信端末1から受信した個人情報を記憶部300へ記憶する。   In step S101, the personal information input unit 101 of the communication terminal 1 transmits the personal information input by the user to the third party organization server 3. The personal information is, for example, name, address, telephone number, credit card number, etc., information required to execute electronic commerce. The third party organization server 3 stores the personal information received from the communication terminal 1 in the storage unit 300.

ステップS301において、第三者機関サーバ3の識別子生成部301は、個人情報を記憶した利用者に対し、その利用者を一意に識別する識別子IDを発行する。識別子生成部301は、発行した識別子IDを記憶部300に記憶されている個人情報と関連付けて記憶すると共に、通信端末1へ送信する。以下、記憶部300へ記憶されている識別子IDを登録識別子とも呼ぶ。通信端末1は、第三者機関サーバ3から受信した識別子IDを記憶部100へ記憶する。   In step S301, the identifier generation unit 301 of the third party organization server 3 issues, to the user who has stored the personal information, an identifier ID uniquely identifying the user. The identifier generation unit 301 stores the issued identifier ID in association with the personal information stored in the storage unit 300 and transmits the identifier ID to the communication terminal 1. Hereinafter, the identifier ID stored in the storage unit 300 is also referred to as a registration identifier. The communication terminal 1 stores the identifier ID received from the third party organization server 3 in the storage unit 100.

ステップS102において、通信端末1のパスワード入力部102は、利用者が入力した識別子IDと対になるパスワードPWを第三者機関サーバ3へ送信する。第三者機関サーバ3は、通信端末1から受信したパスワードPWを記憶部300に記憶されている登録識別子IDと関連付けて記憶する。以下、記憶部300へ記憶されているパスワードPWを登録パスワードとも呼ぶ。   In step S102, the password input unit 102 of the communication terminal 1 transmits the password PW, which is paired with the identifier ID input by the user, to the third party organization server 3. The third party organization server 3 stores the password PW received from the communication terminal 1 in association with the registered identifier ID stored in the storage unit 300. Hereinafter, the password PW stored in the storage unit 300 is also referred to as a registered password.

ステップS103において、通信端末1の鍵生成部103は、共通鍵暗号の共通鍵kおよびデジタル署名の署名鍵ksigと検証鍵kverとの組(ksig, kver)を生成する。鍵生成部103は、生成した共通鍵kと署名鍵ksigとを記憶部100へ記憶する。また、生成した共通鍵kと検証鍵kverとを第三者機関サーバ3へ送信する。第三者機関サーバ3は、通信端末1から受信した共通鍵kと検証鍵kverとを記憶部300に記憶されている登録識別子IDおよび登録パスワードPWと関連付けて記憶する。 In step S103, the key generation unit 103 of the communication terminal 1 generates a set (k sig , k ver ) of the common key k of the common key encryption, the signature key k sig of the digital signature, and the verification key k ver . The key generation unit 103 stores the generated common key k and the signature key k sig in the storage unit 100. Also, the generated common key k and the verification key k ver are transmitted to the third party organization server 3. The third party organization server 3 stores the common key k and the verification key k ver received from the communication terminal 1 in association with the registration identifier ID and the registration password PW stored in the storage unit 300.

次に、図7−8を参照して、利用者がサービス提供者と電子商取引を実行する手続きを説明する。以下では、利用者がサービス提供者から商品を購入する場合を例に説明するが、取引の内容はこれに限定されない。なお、図7および図8の丸に囲まれたAの記号は、図7の該当箇所から図8の該当箇所へ処理が継続することを表している。   Next, with reference to FIGS. 7-8, the procedure in which the user executes electronic commerce with the service provider will be described. Although the case where a user purchases goods from a service provider is explained to an example below, the contents of dealings are not limited to this. The symbol A surrounded by a circle in FIGS. 7 and 8 indicates that the process is continued from the corresponding portion in FIG. 7 to the corresponding portion in FIG.

ステップS111において、通信端末1の暗号化部111は、記憶部100に記憶されている公開鍵pkを用いて識別子IDを暗号化し、識別子IDの暗号文である暗号化識別子cp IDを生成する。また、暗号化部111は、記憶部100に記憶されている共通鍵kを用いてパスワードPWを暗号化し、パスワードPWの暗号文である暗号化パスワードcPWを生成する。暗号化部111は、生成した暗号化識別子cp IDと暗号化パスワードcPWとを取引送信部115へ出力する。 In step S111, the encryption unit 111 of the communication terminal 1 encrypts the identifier ID with the public key pk stored in the storage unit 100, generates an encrypted identifier c p ID is a ciphertext identifier ID . Further, the encryption unit 111 encrypts the password PW using the common key k stored in the storage unit 100, and generates an encrypted password c PW which is a ciphertext of the password PW . Encryption unit 111 outputs the generated and encrypted identifier c p ID and the encrypted password c PW to the transaction transmission section 115.

ステップS112において、通信端末1の乱数生成部112は、認可機関サーバ4−nに対応する乱数Rnを生成し、第三者機関サーバ3へ送信する。このとき、購入手続きにおいて利用する認可機関サーバ4−nが複数存在する場合、乱数Rnを認可機関サーバ4−nと同じ数だけ生成し、すべての乱数Rnを第三者機関サーバ3へ送信する。例えば、物品の配送を担う認可機関サーバ4−1と代金の決済を担う認可機関サーバ4−2とが購入手続きに利用される場合、2つの乱数R1, R2を生成し、第三者機関サーバ3へ送信する。この乱数Rnの生成と第三者機関サーバ3への送信は、利用者がサービスを利用する度に実行する。第三者機関サーバ3は、通信端末1から受信した乱数Rnを記憶部300に記憶する。 In step S112, the random number generation unit 112 of the communication terminal 1 generates a random number R n corresponding to the approval agency server 4-n, and transmits it to the third party agency server 3. At this time, when there are a plurality of authorization agency servers 4-n to be used in the purchase procedure, the random number R n is generated by the same number as the authorization agency server 4-n, and all the random numbers R n are sent to the third party agency server 3. Send. For example, in the case where the authorization agency server 4-1 responsible for delivering the goods and the authorization agency server 4-2 responsible for settling the payment are used for the purchasing procedure, two random numbers R 1 and R 2 are generated, and the third party is Send to the agency server 3 The generation of the random number R n and the transmission to the third party organization server 3 are performed each time the user uses the service. The third party organization server 3 stores the random number R n received from the communication terminal 1 in the storage unit 300.

ステップS113において、通信端末1の属性署名部113は、乱数Rnと、乱数Rnに対応する認可機関サーバ4−nの識別名Pnと、識別名Pnに参照を許可する属性Qnとを結合した値Sn=Rn||Pn||Qnを生成し、記憶部100に記憶されている署名鍵ksigを用いて値Snへの署名σSnを生成する。ここで、||は結合演算子である。このとき、利用する認可機関サーバ4−nが複数存在する場合、1つの乱数Rnに対して1つの識別名Pnと属性Qnとを結合して複数の値Snを生成し、相異なる署名σSnを認可機関サーバ4−nの数だけ作成する。例えば、上記のように2つの認可機関サーバ4−1,4−2が必要であれば、乱数R1に対して認可機関サーバ4−1の識別名P1と識別名P1に参照を許可する属性Q1とを結合した値S1=R1||P1||Q1への署名σS1と、乱数R2に対して認可機関サーバ4−2の識別名P2と識別名P2に参照を許可する属性Q2とを結合した値S2=R2||P2||Q2への署名σS2とを生成する。属性署名部113は、生成した署名σSnを取引送信部115へ出力する。 In step S113, the attribute signature unit 113 of the communication terminal 1, the random number R n and the random number R and the DN P n Regulatory server 4-n corresponding to the n, attribute Q n to allow a reference to the identification name P n And a value S n = R n || P n || Q n is generated, and a signature σ Sn to the value S n is generated using the signature key k sig stored in the storage unit 100. Here, || is a combination operator. At this time, if the regulatory servers 4-n utilized there are multiple, by combining the one identification name P n and attribute Q n for one random number R n to generate a plurality of values S n, the phase Create different signatures σ Sn as many as the number of authority servers 4-n. For example, if you need two regulatory servers 4-1, 4-2, as described above, permits the reference to the DN P 1 and DN P 1 Regulatory servers 41 with respect to the random number R 1 The value S 1 = R 1 || P 1 || Q 1 combined with the attribute Q 1 to be added, the signature σ S 1 to Q 1 , the identifier P 2 of the authority server 4-2 and the identifier P for the random number R 2 values combined with the attributes Q 2 to which permits a reference to the 2 S 2 = generates the R 2 || P 2 sign a || Q 2 σ S2. The attribute signature unit 113 outputs the generated signature σ Sn to the transaction transmission unit 115.

ステップS114において、通信端末1の取引署名部114は、利用者が入力した購入を希望する商品の識別番号SIDと商品の値段pとを受け取り、記憶部100に記憶されている署名鍵ksigを用いて値段pへの署名σpを生成する。ただし、識別番号SIDと値段pとは1つの商品とその単価の組み合わせに限らず、購入する商品と値段を特定できる情報であればどのような形態であってもよい。例えば、SIDは購入を希望する複数の商品の識別番号のリストとし、pは購入を希望する複数の商品の総額としてもよい。取引署名部114は、生成した署名σpを取引送信部115へ出力する。安全性を高めることを目的として、署名σpを値段pと乱数との連結に対する署名としてもよい。この場合、決裁手続きを行う認可機関サーバ4−n’の識別名Pn'に対応する乱数Rn'を生成し、署名鍵ksigを用いてp||Rn'への署名σp||Rn'を生成する。取引署名部114は、この署名σp||Rn'を署名σpとして取引送信部115へ出力する。 In step S114, the transaction signature unit 114 of the communication terminal 1 receives the identification number SID of the product which the user desires to purchase and the price p of the product, and adds the signature key k sig stored in the storage unit 100. Use to generate a signature σ p on price p. However, the identification number SID and the price p are not limited to the combination of one product and its unit price, and may be any form as long as it is information that can specify the product to be purchased and the price. For example, the SID may be a list of identification numbers of a plurality of products desired to be purchased, and p may be a total of a plurality of products desired to be purchased. The transaction signature unit 114 outputs the generated signature σ p to the transaction transmission unit 115. For the purpose of enhancing security, the signature σ p may be a signature for the concatenation of the price p and a random number. In this case, a random number R n ′ corresponding to the identification name P n ′ of the authorization agency server 4-n ′ performing the finalization procedure is generated, and a signature σ p | on p || R n ′ is generated using the signature key k sig. Generate Rn ' . The transaction signature unit 114 outputs the signature σ p │R n ' to the transaction transmission unit 115 as a signature σ p .

ステップS115において、通信端末1の取引送信部115は、商品の識別番号SID、商品の値段p、および値段pへの署名σpからなる取引情報(SID, p, σp)と、暗号化識別子cp IDおよび暗号化パスワードcPWからなる認証情報(cp ID, cPW)と、識別名Pn、属性Qn、および署名σSnからなる属性情報(Pn, Qn, σSn)とを組にして、(SID, p, σp, cp ID, cPW, (Pn, Qn, σSn))をサービス提供サーバ2へ送信する。ただし、属性情報(Pn, Qn, σSn)が複数存在する場合は、利用する認可機関サーバ4−nの数だけ属性情報(Pn, Qn, σSn)を並べて送信する。例えば、上記のように2つの認可機関サーバ4−1,4−2が必要であれば、(SID, p, σp, cp ID, cPW, (P1, Q1, σS1), (P2, Q2, σS2))をサービス提供サーバ2へ送信する。 In step S115, the transaction transmitting unit 115 of the communication terminal 1 transmits the transaction information (SID, p, σ p ) including the product identification number SID, the product price p, and the signature σ p to the price p, and the encryption identifier c p ID and authentication information consisting of the encrypted password c PW (c p ID, c PW) and, DN P n, attribute Q n, and attribute information consisting of the signature σ Sn (P n, Q n , σ Sn) And (SID, p, σ p , c p ID , c PW , (P n , Q n , σ Sn )) are sent to the service providing server 2. However, when multiple pieces of attribute information (P n , Q n , σ Sn ) exist, attribute information (P n , Q n , σ Sn ) is arranged and transmitted as many as the number of the authority server 4-n to use. For example, if the above manner requires two regulatory servers 4-1,4-2, (SID, p, σ p, c p ID, c PW, (P 1, Q 1, σ S1), (P 2 , Q 2 , σ S2 ) is sent to the service providing server 2.

ステップS211において、サービス提供サーバ2の認証情報送信部211は、通信端末1から受信した(SID, p, σp, cp ID, cPW, (Pn, Qn, σSn))のうち、取引情報を除く認証情報と属性情報との組(cp ID, cPW, (Pn, Qn, σSn))を識別名Pnが示す認可機関サーバ4−nへ送信する。このとき、利用する認可機関サーバ4−nが複数存在する場合、各認可機関サーバ4−nそれぞれへ認証情報と属性情報との組(cp ID, cPW, (Pn, Qn, σSn))を送信する。例えば、上記のように2つの認可機関サーバ4−1,4−2が必要であれば、認証情報送信部211は、(cp ID, cPW, (P1, Q1, σS1))を認可機関サーバ4−1へ送信し、(cp ID, cPW, (P2, Q2, σS2))を認可機関サーバ4−2へ送信する。 In step S211, the authentication information transmission unit 211 of the service providing server 2 receives (SID, p, σ p , c p ID , c PW , (P n , Q n , σ Sn )) received from the communication terminal 1 , set of the authentication information and the attribute information other than the transaction information (c p ID, c PW, (P n, Q n, σ Sn)) to the transmission to the authorization authority server 4-n indicated by the distinguished name P n. At this time, if the regulatory servers 4-n to use there are a plurality of pairs (c p ID with the authentication information and attribute information to each authorization organization server 4-n, respectively, c PW, (P n, Q n, σ Send Sn ))). For example, if you need two regulatory servers 4-1, 4-2, as described above, the authentication information transmitting unit 211, (c p ID, c PW , (P 1, Q 1, σ S1)) sends to the authorization authority server 4-1 transmits (c p ID, c PW, (P 2, Q 2, σ S2)) to the authorization authority server 4-2.

ステップS411において、認可機関サーバ4−nの認証情報転送部411は、サービス提供サーバ2から受信した認証情報と属性情報との組(cp ID, cPW, (Pn, Qn, σSn))を第三者機関サーバ3へ送信する。 In step S411, the authorization authority server 4-n authentication information transfer unit 411 of the set of the authentication information and the attribute information received from the service providing server 2 (c p ID, c PW , (P n, Q n, σ Sn )) To the third party server 3).

ステップS311において、第三者機関サーバ3の識別子復号部311は、記憶部300に記憶されている秘密鍵skを用いて認可機関サーバ4−nから受信した暗号化識別子cp IDを復号し、識別子ID'を得る。以下、復号した識別子ID'を復号識別子とも呼ぶ。識別子復号部311は、復号識別子ID'を鍵取得部312へ出力する。 In step S311, the identifier decoding unit 311 of the third party server 3 decrypts the encrypted identifier c p ID received from the authorization authority server 4-n using the secret key sk in the storage unit 300 are stored, Get identifier ID '. Hereinafter, the decrypted identifier ID 'is also referred to as a decrypted identifier. The identifier decryption unit 311 outputs the decryption identifier ID ′ to the key acquisition unit 312.

ステップS312において、第三者機関サーバ3の鍵取得部312は、記憶部300に記憶されている登録識別子IDと復号識別子ID'とを比較し、復号識別子ID'と合致する登録識別子IDに関連付けられた共通鍵kと検証鍵kverとを取得する。鍵取得部312は、共通鍵kと検証鍵kverとをパスワード復号部313へ出力する。 In step S312, the key acquisition unit 312 of the third-party server 3 compares the registration identifier ID stored in the storage unit 300 with the decryption identifier ID ', and associates the same with the registration identifier ID that matches the decryption identifier ID'. The common key k and the verification key k ver are acquired. The key acquisition unit 312 outputs the common key k and the verification key k ver to the password decryption unit 313.

ステップS313において、第三者機関サーバ3のパスワード復号部313は、記憶部300から取得した共通鍵kを用いて認可機関サーバ4−nから受信した暗号化パスワードcPWを復号し、パスワードPW'を得る。以下、復号したパスワードPW'を復号パスワードとも呼ぶ。パスワード復号部313は、記憶部300に復号識別子ID'と関連付けて記憶されている登録パスワードPWと復号パスワードPW'とを比較し、合致していない場合には処理を異常終了とする(ステップS316)。 In step S313, the password decryption unit 313 of the third party organization server 3 decrypts the encrypted password c PW received from the accreditation organization server 4-n using the common key k acquired from the storage unit 300, and the password PW ′. Get Hereinafter, the decrypted password PW 'is also referred to as a decrypted password. The password decryption unit 313 compares the registered password PW stored in the storage unit 300 in association with the decryption identifier ID ′ with the decryption password PW ′, and if the two do not match, the process is abnormally terminated (step S316). ).

ステップS314において、第三者機関サーバ3の署名検証部314は、記憶部300から取得した検証鍵kverと、記憶部300に記憶されている乱数Rnと、認可機関サーバ4−nから受信した識別名Pnおよび属性Qnとを用いて、認可機関サーバ4−nから受信した署名σSnを検証する。署名検証部314は、署名σSnの検証に失敗した場合には処理を異常終了とする(ステップS316)。一方、署名σSnの検証に成功した場合には正規の購入手続きであることを認め、ステップS315へ処理を進める。 In step S314, the signature verification unit 314 of the third party organization server 3 receives the verification key k ver acquired from the storage unit 300, the random number R n stored in the storage unit 300, and the authorization organization server 4-n. The signature σ Sn received from the authority server 4-n is verified using the distinguished name P n and the attribute Q n . If the verification of the signature σ Sn fails, the signature verification unit 314 determines that the process is abnormally terminated (step S316). On the other hand, if the verification of the signature σ Sn is successful, it is recognized that the purchase procedure is legitimate, and the process proceeds to step S315.

ステップS315において、第三者機関サーバ3の属性送信部315は、識別名Pnに参照を許可する属性Qnに対応する利用者の個人情報QIDを記憶部300から取得し、識別名Pnが示す認可機関サーバ4−nへ送信する。 In step S 315, the attribute transmission unit 315 of the third-party server 3 acquires, from the storage unit 300, the personal information Q ID of the user corresponding to the attribute Q n for which reference is permitted to the identification name P n. It transmits to the authority server 4-n which n shows.

ステップS412において、認可機関サーバ4−nの取引実行部412は、サービス提供サーバ2から取引の完遂に必要な情報、もしくは物品等を入手し、第三者機関サーバ3から受信した属性Qnに対応する個人情報QIDを用いて取引を完遂する。例えば、認可機関サーバ4−1が決済手続きを行う機関だった場合は、サービス提供サーバ2から商品の値段pとその署名σpを入手し、署名σpの検証に成功した場合に限り、属性Q1に対応する個人情報(例えば利用者のカード番号等)を用いて送金処理を行う。認可機関サーバ4−2が配送を行う機関だった場合は、サービス提供サーバ2から物品を入手し、属性Q2に対応する個人情報(例えば利用者の氏名・住所等)を用いて配送処理を行う。 In step S412, the transaction execution unit 412 of the authorizing agency server 4-n obtains information necessary for the completion of the transaction, an article or the like from the service providing server 2, and uses the attribute Q n received from the third party server 3 Complete the transaction using the corresponding personal information Q ID . For example, in the case where the authorizing agency server 4-1 is an institution that carries out a payment procedure, the attribute is obtained only if the product price p and its signature σ p are obtained from the service providing server 2 and verification of the signature σ p is successful. Perform remittance processing using personal information corresponding to Q 1 (for example, the card number of the user). If the approval authority server 4-2 was the institution to perform the delivery, to get the goods from the service providing server 2, the delivery process using the personal information (for example, a user of the name, address, etc.) corresponding to the attribute Q 2 Do.

以上により、利用者の匿名性を完全に保ったまま、サービス提供サーバ2と第三者機関サーバ3との通信を必要とせず、電子商取引を完遂することができる。   As described above, electronic commerce can be completed without requiring communication between the service providing server 2 and the third party organization server 3 while completely maintaining the anonymity of the user.

<変形例>
実施形態の電子商取引システムでは、サービス提供サーバ2と認可機関サーバ4−nとが別々の装置として構成されていた。しかしながら、認可機関サーバ4−nが第三者機関サーバ3から得る個人情報は一部であるため、例えば高度なセキュリティレベルを要さない取引であるなど、サービス形態によってはサービス提供サーバ2と認可機関サーバ4−nとを集約して同一の装置として構成することも可能である。 <Modification>
In the electronic commerce system of the embodiment, the service providing server 2 and the authorization agency server 4-n are configured as separate devices. However, since the personal information acquired by the authorizing agency server 4-n from the third party organization server 3 is a part of the service, for example, it is a transaction that does not require a high security level. It is also possible to integrate the engine server 4-n and configure it as the same device.

変形例の電子商取引システムは、例えば図9に示すように、通信端末1、第三者機関サーバ3、およびサービス提供サーバ5を含む。通信端末1、第三者機関サーバ3、およびサービス提供サーバ5は、実施形態と同様に、それぞれネットワーク9に接続される。   For example, as shown in FIG. 9, the electronic commerce system of the modification includes a communication terminal 1, a third party server 3, and a service providing server 5. The communication terminal 1, the third party organization server 3, and the service providing server 5 are connected to the network 9 as in the embodiment.

変形例のサービス提供サーバ5は、例えば図10に示すように、記憶部200、認証情報送信部221、および取引実行部222を備える。この電子商取引システムに含まれる各装置が、図11−12に示す各ステップの処理を行うことにより変形例の電子商取引方法が実現される。   For example, as shown in FIG. 10, the service providing server 5 of the modified example includes a storage unit 200, an authentication information transmission unit 221, and a transaction execution unit 222. Each device included in the electronic commerce system performs the process of each step shown in FIG. 11-12 to realize the electronic commerce method of the modification.

以下、図11−12を参照して、変形例の電子商取引システムにおいて、利用者がサービス提供者と電子商取引を実行する手続きを、実施形態との相違点を中心に説明する。ただし、実施形態と同様に、利用者は個人情報を第三者機関へ信託しているものとする。なお、図11および図12の丸に囲まれたBの記号は、図11の該当箇所から図12の該当箇所へ処理が継続することを表している。   Hereinafter, with reference to FIGS. 11-12, in the electronic commerce system of the modification, a procedure for the user to execute the electronic commerce with the service provider will be described focusing on differences from the embodiment. However, as in the embodiment, it is assumed that the user entrusts personal information to a third party organization. The symbol B surrounded by a circle in FIGS. 11 and 12 indicates that the process continues from the corresponding portion in FIG. 11 to the corresponding portion in FIG.

ステップS111において、通信端末1の暗号化部111は、記憶部100に記憶されている公開鍵pkを用いて識別子IDを暗号化し、識別子IDの暗号文である暗号化識別子cp IDを生成する。また、暗号化部111は、記憶部100に記憶されている共通鍵kを用いてパスワードPWを暗号化し、パスワードPWの暗号文である暗号化パスワードcPWを生成する。暗号化部111は、生成した暗号化識別子cp IDと暗号化パスワードcPWとを取引送信部115へ出力する。 In step S111, the encryption unit 111 of the communication terminal 1 encrypts the identifier ID with the public key pk stored in the storage unit 100, generates an encrypted identifier c p ID is a ciphertext identifier ID . Further, the encryption unit 111 encrypts the password PW using the common key k stored in the storage unit 100, and generates an encrypted password c PW which is a ciphertext of the password PW . Encryption unit 111 outputs the generated and encrypted identifier c p ID and the encrypted password c PW to the transaction transmission section 115.

ステップS112において、通信端末1の乱数生成部112は、サービス提供サーバ5に対応する乱数Rを生成し、第三者機関サーバ3へ送信する。この乱数Rの生成と第三者機関サーバ3への送信は、利用者がサービスを利用する度に実行する。第三者機関サーバ3は、通信端末1から受信した乱数Rを記憶部300に記憶する。   In step S 112, the random number generation unit 112 of the communication terminal 1 generates a random number R corresponding to the service providing server 5 and transmits the random number R to the third party organization server 3. The generation of the random number R and the transmission to the third party organization server 3 are performed each time the user uses the service. The third party organization server 3 stores the random number R received from the communication terminal 1 in the storage unit 300.

ステップS113において、通信端末1の属性署名部113は、乱数Rと、サービス提供サーバ5の識別名Pと、識別名Pに参照を許可する属性Qとを結合した値S=R||P||Qを生成し、記憶部100に記憶されている署名鍵ksigを用いて値Sへの署名σSを生成する。属性署名部113は、生成した署名σSを取引送信部115へ出力する。 In step S113, the attribute signature unit 113 of the communication terminal 1 combines the random number R, the identification name P of the service providing server 5, and the attribute Q for which reference to the identification name P is permitted. S = R || P | | Q is generated, and a signature σ S to the value S is generated using the signature key k sig stored in the storage unit 100. The attribute signature unit 113 outputs the generated signature σ S to the transaction transmission unit 115.

ステップS114において、通信端末1の取引署名部114は、利用者が入力した購入を希望する商品の識別番号SIDと商品の値段pとを受け取り、記憶部100に記憶されている署名鍵ksigを用いて値段pへの署名σpを生成する。取引署名部114は、生成した署名σpを取引送信部115へ出力する。 In step S114, the transaction signature unit 114 of the communication terminal 1 receives the identification number SID of the product which the user desires to purchase and the price p of the product, and adds the signature key k sig stored in the storage unit 100. Use to generate a signature σ p on price p. The transaction signature unit 114 outputs the generated signature σ p to the transaction transmission unit 115.

ステップS115において、通信端末1の取引送信部115は、商品の識別番号SID、商品の値段p、および値段pへの署名σpからなる取引情報(SID, p, σp)と、暗号化識別子cp IDおよび暗号化パスワードcPWからなる認証情報(cp ID, cPW)と、識別名P、属性Q、および署名σSからなる属性情報(P, Q, σS)とを組にして、(SID, p, σp, cp ID, cPW, (P, Q, σS))をサービス提供サーバ5へ送信する。 In step S115, the transaction transmitting unit 115 of the communication terminal 1 transmits the transaction information (SID, p, σ p ) including the product identification number SID, the product price p, and the signature σ p to the price p, and the encryption identifier c p ID and authentication information (c p ID, c PW) consisting of the encrypted password c PW and, DN P, and attributes Q, and signature sigma consisting of S attribute information (P, Q, sigma S) and a set Then, (SID, p, σ p , c p ID , c PW , (P, Q, σ S )) is transmitted to the service providing server 5.

ステップS221において、サービス提供サーバ5の認証情報送信部221は、通信端末1から受信した(SID, p, σp, cp ID, cPW, (P, Q, σS))のうち、取引情報を除く認証情報と属性情報との組(cp ID, cPW, (P, Q, σS))を第三者機関サーバ3へ送信する。 In step S221, the authentication information transmission unit 221 of the service providing server 5 performs the transaction among the (SID, p, σ p , c p ID , c PW , (P, Q, σ S )) received from the communication terminal 1 set of the authentication information and the attribute information other than the information (c p ID, c PW, (P, Q, σ S)) and transmits the to the third party server 3.

ステップS311において、第三者機関サーバ3の識別子復号部311は、記憶部300に記憶されている秘密鍵skを用いてサービス提供サーバ5から受信した暗号化識別子cp IDを復号し、復号識別子ID'を得る。識別子復号部311は、復号識別子ID'を鍵取得部312へ出力する。 In step S311, the identifier decoding unit 311 of the third party server 3 decrypts the encrypted identifier c p ID received from the service providing server 5 by using the secret key sk in the storage unit 300 are stored, decoded identifier Get an ID '. The identifier decryption unit 311 outputs the decryption identifier ID ′ to the key acquisition unit 312.

ステップS312において、第三者機関サーバ3の鍵取得部312は、記憶部300に記憶されている登録識別子IDと復号識別子ID'とを比較し、復号識別子ID'と合致する登録識別子IDに関連付けられた共通鍵kと検証鍵kverとを取得する。鍵取得部312は、共通鍵kと検証鍵kverとをパスワード復号部313へ出力する。 In step S312, the key acquisition unit 312 of the third-party server 3 compares the registration identifier ID stored in the storage unit 300 with the decryption identifier ID ', and associates the same with the registration identifier ID that matches the decryption identifier ID'. The common key k and the verification key k ver are acquired. The key acquisition unit 312 outputs the common key k and the verification key k ver to the password decryption unit 313.

ステップS313において、第三者機関サーバ3のパスワード復号部313は、記憶部300から取得した共通鍵kを用いてサービス提供サーバ5から受信した暗号化パスワードcPWを復号し、復号パスワードPW'を得る。パスワード復号部313は、記憶部300に復号識別子ID'と関連付けて記憶されている登録パスワードPWと復号パスワードPW'とを比較し、合致していない場合には処理を異常終了とする(ステップS316)。 In step S313, the password decryption unit 313 of the third party organization server 3 decrypts the encrypted password c PW received from the service providing server 5 using the common key k acquired from the storage unit 300, and decrypts the decrypted password PW ′. obtain. The password decryption unit 313 compares the registered password PW stored in the storage unit 300 in association with the decryption identifier ID ′ with the decryption password PW ′, and if the two do not match, the process is abnormally terminated (step S316). ).

ステップS314において、第三者機関サーバ3の署名検証部314は、記憶部300から取得した検証鍵kverと、記憶部300に記憶されている乱数Rと、サービス提供サーバ5から受信した識別名Pおよび属性Qとを用いて、サービス提供サーバ5から受信した署名σSを検証する。署名検証部314は、署名σSの検証に失敗した場合には処理を異常終了とする(ステップS316)。一方、署名σSの検証に成功した場合には正規の購入手続きであることを認め、ステップS315へ処理を進める。 In step S 314, the signature verification unit 314 of the third party organization server 3 checks the verification key k ver acquired from the storage unit 300, the random number R stored in the storage unit 300, and the identification name received from the service providing server 5. The signature σ S received from the service providing server 5 is verified using P and the attribute Q. If the verification of the signature σ S fails, the signature verification unit 314 determines that the process is abnormally terminated (step S316). On the other hand, if the verification of the signature σ S is successful, it is recognized that the purchase procedure is legitimate, and the process proceeds to step S315.

ステップS315において、第三者機関サーバ3の属性送信部315は、識別名Pに参照を許可する属性Qに対応する利用者の個人情報QIDを記憶部300から取得し、サービス提供サーバ5へ送信する。 In step S 315, the attribute transmitting unit 315 of the third party organization server 3 acquires the personal information Q ID of the user corresponding to the attribute Q for which the identification name P is permitted to be referred to from the storage unit 300. Send.

ステップS222において、サービス提供サーバ5の取引実行部222は、第三者機関サーバ3から受信した属性Qに対応する個人情報QIDを用いて取引を完遂する。例えば、サービス提供サーバ5が決済手続きを行う場合は、通信端末1から受け取った検証鍵kverと商品の値段pとを用いて署名σpを検証し、署名σpの検証に成功した場合に限り、属性Qに対応する個人情報(例えば利用者のカード番号等)を用いて送金処理を行う。また、サービス提供サーバ5が配送を行う場合は、属性Qに対応する個人情報(例えば利用者の氏名・住所等)を用いて配送処理を行う。 In step S222, the transaction execution unit 222 of the service providing server 5 uses the personal information Q ID corresponding to the attribute Q received from the third party organization server 3 to complete the transaction. For example, when the service providing server 5 performs a settlement procedure, the signature σ p is verified using the verification key k ver received from the communication terminal 1 and the price p of the product, and the verification of the signature σ p is successful. As long as the personal information (for example, the card number of the user etc.) corresponding to the attribute Q is used, the remittance process is performed. Further, when the service providing server 5 performs delivery, delivery processing is performed using personal information (for example, the name, address, etc. of the user) corresponding to the attribute Q.

この発明では、電子商取引サービスにおいて、利用者の個人情報を第三者機関へ信託することにより、サービス提供者が利用者の個人を識別できる情報を得ることなくサービス提供を可能としている。その際、購入手続きの通信に利用者本人の正当性と取引手続きの正当性を保証する情報を付加することにより、サービス提供者に利用者の識別子を一切登録することなく、またサービス提供者と第三者機関との間で通信を行うことなく正当な取引が成立するようにした。このように構成することにより、この発明によれば、サービス提供者に対して利用者の個人を識別できる情報を一切開示せず、かつ個人情報を管理する第三者機関とサービス提供者との間で直接の通信を介さずに電子商取引を成立させることができる。従来技術では、サービス提供者に対して利用者を識別できる情報(例えばサービスIDやメールアドレス等)が漏洩しており、また第三者機関とサービス提供者とが直接通信を行うことから、プロトコルに従わない不正なサービス提供者の攻撃に対して脆弱性があり、一方でサービス提供者の業務上の情報が第三者機関に漏洩していた。したがって、この発明の電子商取引技術によれば、従来技術より安全性が向上した匿名電子商取引を実現することができる。   According to the present invention, in the electronic commerce service, by entrusting the personal information of the user to a third party organization, it is possible to provide the service without obtaining the information by which the service provider can identify the individual of the user. At that time, by adding information that guarantees the legitimacy of the user and the legitimacy of the transaction procedure to the communication of the purchase procedure, without registering the user's identifier in the service provider at all, and with the service provider A legitimate transaction was established without communicating with a third party. By this configuration, according to the present invention, the service provider can not disclose any information that can identify the user's individual, and the third party that manages personal information and the service provider Electronic commerce can be established without direct communication between them. In the prior art, information for identifying the user to the service provider (for example, a service ID, an e-mail address, etc.) is leaked, and a third party organization and the service provider directly communicate with each other. It was vulnerable to attacks by unauthorized service providers who did not comply with the above, while the business information of the service provider was leaked to a third party. Therefore, according to the electronic commerce technology of the present invention, it is possible to realize anonymous electronic commerce whose security is improved compared to the prior art.

以上、この発明の実施の形態について説明したが、具体的な構成は、これらの実施の形態に限られるものではなく、この発明の趣旨を逸脱しない範囲で適宜設計の変更等があっても、この発明に含まれることはいうまでもない。実施の形態において説明した各種の処理は、記載の順に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。   As mentioned above, although embodiment of this invention was described, a specific structure is not restricted to these embodiment, Even if there is a change of design suitably etc. in the range which does not deviate from the meaning of this invention, Needless to say, it is included in the present invention. The various processes described in the embodiment are not only executed chronologically according to the order described, but may be executed in parallel or individually depending on the processing capability of the apparatus executing the process or the necessity.

[プログラム、記録媒体]
上記実施形態で説明した各装置における各種の処理機能をコンピュータによって実現する場合、各装置が有すべき機能の処理内容はプログラムによって記述される。そして、このプログラムをコンピュータで実行することにより、上記各装置における各種の処理機能がコンピュータ上で実現される。 [Program, recording medium]
When various processing functions in each device described in the above embodiments are implemented by a computer, the processing content of the function that each device should have is described by a program. By executing this program on a computer, various processing functions in each of the above-described devices are realized on the computer.

この処理内容を記述したプログラムは、コンピュータで読み取り可能な記録媒体に記録しておくことができる。コンピュータで読み取り可能な記録媒体としては、例えば、磁気記録装置、光ディスク、光磁気記録媒体、半導体メモリ等どのようなものでもよい。   The program describing the processing content can be recorded in a computer readable recording medium. As the computer readable recording medium, any medium such as a magnetic recording device, an optical disc, a magneto-optical recording medium, a semiconductor memory, etc. may be used.

また、このプログラムの流通は、例えば、そのプログラムを記録したDVD、CD-ROM等の可搬型記録媒体を販売、譲渡、貸与等することによって行う。さらに、このプログラムをサーバコンピュータの記憶装置に格納しておき、ネットワークを介して、サーバコンピュータから他のコンピュータにそのプログラムを転送することにより、このプログラムを流通させる構成としてもよい。   Further, the distribution of this program is carried out, for example, by selling, transferring, lending, etc. a portable recording medium such as a DVD, a CD-ROM, etc. in which the program is recorded. Furthermore, this program may be stored in a storage device of a server computer, and the program may be distributed by transferring the program from the server computer to another computer via a network.

このようなプログラムを実行するコンピュータは、例えば、まず、可搬型記録媒体に記録されたプログラムもしくはサーバコンピュータから転送されたプログラムを、一旦、自己の記憶装置に格納する。そして、処理の実行時、このコンピュータは、自己の記憶装置に格納されたプログラムを読み取り、読み取ったプログラムに従った処理を実行する。また、このプログラムの別の実行形態として、コンピュータが可搬型記録媒体から直接プログラムを読み取り、そのプログラムに従った処理を実行することとしてもよく、さらに、このコンピュータにサーバコンピュータからプログラムが転送されるたびに、逐次、受け取ったプログラムに従った処理を実行することとしてもよい。また、サーバコンピュータから、このコンピュータへのプログラムの転送は行わず、その実行指示と結果取得のみによって処理機能を実現する、いわゆるASP(Application Service Provider)型のサービスによって、上述の処理を実行する構成としてもよい。なお、本形態におけるプログラムには、電子計算機による処理の用に供する情報であってプログラムに準ずるもの(コンピュータに対する直接の指令ではないがコンピュータの処理を規定する性質を有するデータ等)を含むものとする。   For example, a computer that executes such a program first temporarily stores a program recorded on a portable recording medium or a program transferred from a server computer in its own storage device. Then, at the time of execution of the process, this computer reads the program stored in its own storage device and executes the process according to the read program. Further, as another execution form of this program, the computer may read the program directly from the portable recording medium and execute processing according to the program, and further, the program is transferred from the server computer to this computer Each time, processing according to the received program may be executed sequentially. In addition, a configuration in which the above-described processing is executed by a so-called ASP (Application Service Provider) type service that realizes processing functions only by executing instructions and acquiring results from the server computer without transferring the program to the computer It may be Note that the program in the present embodiment includes information provided for processing by a computer that conforms to the program (such as data that is not a direct command to the computer but has a property that defines the processing of the computer).

また、この形態では、コンピュータ上で所定のプログラムを実行させることにより、本装置を構成することとしたが、これらの処理内容の少なくとも一部をハードウェア的に実現することとしてもよい。   Further, in this embodiment, although the present apparatus is configured by executing a predetermined program on a computer, at least a part of the processing contents may be realized as hardware.

1 通信端末
2 サービス提供サーバ
3 第三者機関サーバ
4 認可機関サーバ
9 ネットワーク 1 communication terminal 2 service providing server 3 third party organization server 4 authorizing organization server 9 network

Claims (8)

通信端末とサービス提供サーバと第三者機関サーバと少なくとも一台の認可機関サーバとを含む電子商取引システムであって、
上記通信端末は、
上記第三者機関サーバと共有する共通鍵および上記第三者機関サーバが持つ秘密鍵に対応する公開鍵を記憶する記憶部と、
上記公開鍵を用いて利用者を一意に識別する識別子を暗号化した暗号化識別子および上記共通鍵を用いて上記識別子に対応するパスワードを暗号化した暗号化パスワードを生成する暗号化部と、
所望の取引の内容を表す取引情報、上記暗号化識別子、上記暗号化パスワード、および上記認可機関サーバに参照を許可する属性を表す属性情報を上記サービス提供サーバへ送信する取引送信部と、
を含み、
上記サービス提供サーバは、
上記通信端末から受信した上記暗号化識別子、上記暗号化パスワード、および上記属性情報を上記認可機関サーバへ送信する認証情報送信部、
を含み、
上記認可機関サーバは、
上記サービス提供サーバから受信した上記暗号化識別子、上記暗号化パスワード、および上記属性情報を上記第三者機関サーバへ送信する認証情報転送部と、
上記第三者機関サーバから受信した上記利用者の個人情報を用いて上記所望の取引を実行する取引実行部と、
を含み、
上記第三者機関サーバは、
上記利用者の個人情報、上記利用者を一意に識別する登録識別子、上記登録識別子に対応する登録パスワード、上記通信端末と共有する共通鍵、および上記通信端末が持つ公開鍵に対応する秘密鍵を関連付けて記憶する記憶部と、
上記秘密鍵を用いて上記認可機関サーバから受信した暗号化識別子を復号して復号識別子を得る識別子復号部と、
上記復号識別子と一致する上記登録識別子に関連付けられた上記共通鍵を取得する鍵取得部と、
上記共通鍵を用いて上記認可機関サーバから受信した上記暗号化パスワードを復号して復号パスワードを得るパスワード復号部と、
上記復号識別子と一致する上記登録識別子に関連付けられた上記登録パスワードが上記復号パスワードと一致するとき、上記属性情報に対応する上記利用者の個人情報を上記認可機関サーバへ送信する属性送信部と、
を含む、
電子商取引システム。 An electronic commerce system comprising a communication terminal, a service providing server, a third party server, and at least one authorization server.
The above communication terminal is
A storage unit for storing a public key corresponding to the common key shared with the third party organization server and a secret key held by the third party organization server;
An encryption unit that generates an encrypted password in which a password corresponding to the identifier is encrypted using the encrypted identifier obtained by encrypting an identifier that uniquely identifies the user using the public key and the common key;
A transaction transmitting unit for transmitting, to the service providing server, transaction information representing the content of a desired transaction, the encrypted identifier, the encrypted password, and attribute information representing an attribute for permitting the authorization server to refer to;
Including
The above service providing server is
An authentication information transmission unit that transmits the encrypted identifier, the encrypted password, and the attribute information received from the communication terminal to the authorizing agency server;
Including
The above authority server is
An authentication information transfer unit that transmits the encrypted identifier, the encrypted password, and the attribute information received from the service providing server to the third party server;
A transaction execution unit that executes the desired transaction using personal information of the user received from the third party organization server;
Including
The above third party server is
Personal information of the user, a registered identifier uniquely identifying the user, a registered password corresponding to the registered identifier, a common key shared with the communication terminal, and a secret key corresponding to a public key held by the communication terminal A storage unit that associates and stores,
An identifier decryption unit that decrypts the encrypted identifier received from the authorization server using the secret key to obtain a decrypted identifier;
A key acquisition unit for acquiring the common key associated with the registration identifier that matches the decryption identifier;
A password decryption unit that decrypts the encrypted password received from the authorization server using the common key to obtain a decrypted password;
An attribute transmitting unit for transmitting personal information of the user corresponding to the attribute information to the authorizing agency server when the registered password associated with the registered identifier matching the decryption identifier matches the decryption password;
including,
E-commerce system. 請求項1に記載の電子商取引システムであって、
上記通信端末の記憶部は、上記第三者機関サーバが持つ検証鍵に対応する署名鍵をさらに記憶するものであり、
上記第三者機関サーバの記憶部は、上記通信端末が持つ署名鍵に対応する検証鍵をさらに記憶するものであり、
上記通信端末は、
上記認可機関サーバに対応する乱数を上記第三者機関サーバへ送信する乱数生成部と、
上記署名鍵を用いて少なくとも上記乱数と上記属性情報とを結合した値への署名を生成する属性署名部と、
をさらに含み、
上記第三者機関サーバは、
上記復号識別子と一致する上記登録識別子に関連付けられた上記登録パスワードが上記復号パスワードと一致するとき、上記検証鍵と上記通信端末から受信した上記乱数と上記認可機関サーバから受信した上記属性情報とを用いて上記署名を検証する署名検証部、
をさらに含み、
上記第三者機関サーバの属性送信部は、上記署名の検証に成功したとき、上記認可機関サーバから受信した属性情報に対応する上記利用者の個人情報を上記認可機関サーバへ送信するものである、
電子商取引システム。 The electronic commerce system according to claim 1, wherein
The storage unit of the communication terminal further stores a signature key corresponding to the verification key held by the third party server.
The storage unit of the third party organization server further stores a verification key corresponding to the signature key held by the communication terminal,
The above communication terminal is
A random number generation unit for transmitting a random number corresponding to the authorization agency server to the third party agency server;
An attribute signature unit that generates a signature on a value obtained by combining at least the random number and the attribute information using the signature key;
Further include
The above third party server is
When the registered password associated with the registered identifier matching the decryption identifier matches the decryption password, the verification key, the random number received from the communication terminal, and the attribute information received from the authorizing organization server A signature verification unit that verifies the signature using
Further include
The attribute transmitting unit of the third party organization server transmits personal information of the user corresponding to the attribute information received from the authorization organization server to the authorization organization server when the verification of the signature is successful. ,
E-commerce system. 通信端末とサービス提供サーバと第三者機関サーバとを含む電子商取引システムであって、
上記通信端末は、
上記第三者機関サーバと共有する共通鍵および上記第三者機関サーバが持つ秘密鍵に対応する公開鍵を記憶する記憶部と、
上記公開鍵を用いて利用者を一意に識別する識別子を暗号化した暗号化識別子および上記共通鍵を用いて上記識別子に対応するパスワードを暗号化した暗号化パスワードを生成する暗号化部と、
所望の取引の内容を表す取引情報、上記暗号化識別子、上記暗号化パスワード、および上記認可機関サーバに参照を許可する属性を表す属性情報を上記サービス提供サーバへ送信する取引送信部と、
を含み、
上記サービス提供サーバは、
上記通信端末から受信した上記暗号化識別子、上記暗号化パスワード、および上記属性情報を上記第三者機関サーバへ送信する認証情報送信部と、
上記第三者機関サーバから受信した上記利用者の個人情報を用いて上記所望の取引を実行する取引実行部と、
を含み、
上記第三者機関サーバは、
上記利用者の個人情報、上記利用者を一意に識別する登録識別子、上記登録識別子に対応する登録パスワード、上記通信端末と共有する共通鍵、および上記通信端末が持つ公開鍵に対応する秘密鍵を関連付けて記憶する記憶部と、
上記秘密鍵を用いて上記サービス提供サーバから受信した暗号化識別子を復号して復号識別子を得る識別子復号部と、
上記復号識別子と一致する上記登録識別子に関連付けられた上記共通鍵を取得する鍵取得部と、
上記共通鍵を用いて上記サービス提供サーバから受信した上記暗号化パスワードを復号して復号パスワードを得るパスワード復号部と、
上記復号識別子と一致する上記登録識別子に関連付けられた上記登録パスワードが上記復号パスワードと一致するとき、上記属性情報に対応する上記利用者の個人情報を上記サービス提供サーバへ送信する属性送信部と、
を含む、
電子商取引システム。 An electronic commerce system including a communication terminal, a service providing server, and a third party organization server,
The above communication terminal is
A storage unit for storing a public key corresponding to the common key shared with the third party organization server and a secret key held by the third party organization server;
An encryption unit that generates an encrypted password in which a password corresponding to the identifier is encrypted using the encrypted identifier obtained by encrypting an identifier that uniquely identifies the user using the public key and the common key;
A transaction transmitting unit for transmitting, to the service providing server, transaction information representing the content of a desired transaction, the encrypted identifier, the encrypted password, and attribute information representing an attribute for permitting the authorization server to refer to;
Including
The above service providing server is
An authentication information transmission unit that transmits the encrypted identifier, the encrypted password, and the attribute information received from the communication terminal to the third party organization server;
A transaction execution unit that executes the desired transaction using personal information of the user received from the third party organization server;
Including
The above third party server is
Personal information of the user, a registered identifier uniquely identifying the user, a registered password corresponding to the registered identifier, a common key shared with the communication terminal, and a secret key corresponding to a public key held by the communication terminal A storage unit that associates and stores,
An identifier decryption unit for decrypting the encrypted identifier received from the service providing server using the secret key to obtain a decrypted identifier;
A key acquisition unit for acquiring the common key associated with the registration identifier that matches the decryption identifier;
A password decryption unit that decrypts the encrypted password received from the service providing server using the common key to obtain a decrypted password;
An attribute transmitting unit for transmitting personal information of the user corresponding to the attribute information to the service providing server when the registration password associated with the registration identifier matching the decryption identifier matches the decryption password;
including,
E-commerce system. 第三者機関サーバと共有する共通鍵および上記第三者機関サーバが持つ秘密鍵に対応する公開鍵を記憶する記憶部と、
上記公開鍵を用いて利用者を一意に識別する識別子を暗号化した暗号化識別子および上記共通鍵を用いて上記識別子に対応するパスワードを暗号化した暗号化パスワードを生成する暗号化部と、
所望の取引の内容を表す取引情報、上記暗号化識別子、上記暗号化パスワード、および認可機関サーバに参照を許可する属性を表す属性情報をサービス提供サーバへ送信する取引送信部と、
を含む通信端末。 A storage unit for storing a common key shared with a third party organization server and a public key corresponding to a secret key held by the third party organization server;
An encryption unit that generates an encrypted password in which a password corresponding to the identifier is encrypted using the encrypted identifier obtained by encrypting an identifier that uniquely identifies the user using the public key and the common key;
A transaction transmitting unit that transmits, to the service providing server, transaction information representing the content of a desired transaction, the encrypted identifier, the encrypted password, and attribute information representing an attribute that permits an authorization server to refer to the content;
Communication terminal including 利用者の個人情報、上記利用者を一意に識別する登録識別子、上記登録識別子に対応する登録パスワード、通信端末と共有する共通鍵、および上記通信端末が持つ公開鍵に対応する秘密鍵を関連付けて記憶する記憶部と、
上記秘密鍵を用いて上記認可機関サーバから受信した暗号化識別子を復号して復号識別子を得る識別子復号部と、
上記復号識別子と一致する上記登録識別子に関連付けられた上記共通鍵を取得する鍵取得部と、
上記共通鍵を用いて上記認可機関サーバから受信した上記暗号化パスワードを復号して復号パスワードを得るパスワード復号部と、
上記復号識別子と一致する上記登録識別子に関連付けられた上記登録パスワードが上記復号パスワードと一致するとき、上記認可機関サーバに参照を許可する属性を表す属性情報に対応する上記利用者の個人情報を上記認可機関サーバへ送信する属性送信部と、
を含み、
上記暗号化識別子は、上記公開鍵を用いて上記利用者を一意に識別する識別子を暗号化したものであり、
上記暗号化パスワードは、上記共通鍵を用いて上記識別子に対応するパスワードを暗号化したものであり、
第三者機関サーバ。 Associate the personal information of the user, the registered identifier uniquely identifying the user, the registered password corresponding to the registered identifier, the common key shared with the communication terminal, and the secret key corresponding to the public key held by the communication terminal A storage unit to store;
An identifier decryption unit that decrypts the encrypted identifier received from the authorization server using the secret key to obtain a decrypted identifier;
A key acquisition unit for acquiring the common key associated with the registration identifier that matches the decryption identifier;
A password decryption unit that decrypts the encrypted password received from the authorization server using the common key to obtain a decrypted password;
When the registered password associated with the registered identifier matching the decryption identifier matches the decryption password, the personal information of the user corresponding to the attribute information representing an attribute that permits the authorization server to refer is the information An attribute sender that sends to the authorizing agency server;
Including
The encrypted identifier is obtained by encrypting an identifier that uniquely identifies the user using the public key,
The encrypted password is obtained by encrypting the password corresponding to the identifier using the common key,
Third party server. 通信端末とサービス提供サーバと第三者機関サーバと少なくとも一台の認可機関サーバとを含む電子商取引システムが実行する電子商取引方法であって、
上記通信端末の記憶部に、上記第三者機関サーバと共有する共通鍵および上記第三者機関サーバが持つ秘密鍵に対応する公開鍵が記憶されており、
上記第三者機関サーバの記憶部に、利用者の個人情報、上記利用者を一意に識別する登録識別子、上記登録識別子に対応する登録パスワード、上記通信端末と共有する共通鍵、および上記通信端末が持つ公開鍵に対応する秘密鍵が関連付けて記憶されており、
上記通信端末の暗号化部が、上記公開鍵を用いて上記利用者を一意に識別する識別子を暗号化した暗号化識別子および上記共通鍵を用いて上記識別子に対応するパスワードを暗号化した暗号化パスワードを生成し、
上記通信端末の取引送信部が、所望の取引の内容を表す取引情報、上記暗号化識別子、上記暗号化パスワード、および上記認可機関サーバに参照を許可する属性を表す属性情報を上記サービス提供サーバへ送信し、
上記サービス提供サーバの認証情報送信部が、上記通信端末から受信した上記暗号化識別子、上記暗号化パスワード、および上記属性情報を上記認可機関サーバへ送信し、
上記認可機関サーバの認証情報転送部が、上記サービス提供サーバから受信した上記暗号化識別子、上記暗号化パスワード、および上記属性情報を上記第三者機関サーバへ送信し、
上記第三者機関サーバの識別子復号部が、上記秘密鍵を用いて上記認可機関サーバから受信した暗号化識別子を復号して復号識別子を得、
上記第三者機関サーバの鍵取得部が、上記復号識別子と一致する上記登録識別子に関連付けられた上記共通鍵を取得し、
上記第三者機関サーバのパスワード復号部が、上記共通鍵を用いて上記認可機関サーバから受信した上記暗号化パスワードを復号して復号パスワードを得、
上記第三者機関サーバの属性送信部が、上記復号識別子と一致する上記登録識別子に関連付けられた上記登録パスワードが上記復号パスワードと一致するとき、上記属性情報に対応する上記利用者の個人情報を上記認可機関サーバへ送信し、
上記認可機関サーバの取引実行部が、上記第三者機関サーバから受信した上記利用者の個人情報を用いて上記所望の取引を実行する、
電子商取引方法。 An electronic commerce method executed by an electronic commerce system including a communication terminal, a service providing server, a third party server, and at least one authorization server.
The storage unit of the communication terminal stores a common key shared with the third party organization server and a public key corresponding to a secret key of the third party organization server,
In the storage unit of the third party organization server, personal information of the user, a registered identifier uniquely identifying the user, a registered password corresponding to the registered identifier, a common key shared with the communication terminal, and the communication terminal The secret key corresponding to the public key possessed by is associated and stored,
An encryption identifier obtained by encrypting an identifier for uniquely identifying the user using the public key, and an encryption identifier obtained by encrypting a password corresponding to the identifier using the common key. Generate a password,
The service transmitting server of the communication terminal transmits to the service providing server the transaction information indicating the content of the desired transaction, the encrypted identifier, the encrypted password, and the attribute information indicating the attribute for permitting the authorization server to refer Send
The authentication information transmission unit of the service providing server transmits the encrypted identifier, the encrypted password, and the attribute information received from the communication terminal to the authorization server.
The authentication information transfer unit of the authorization organization server transmits the encrypted identifier, the encrypted password, and the attribute information received from the service providing server to the third party organization server,
The identifier decryption unit of the third party organization server decrypts the encrypted identifier received from the authorization agency server using the secret key to obtain a decryption identifier,
The key acquisition unit of the third party organization server acquires the common key associated with the registration identifier that matches the decryption identifier,
The password decryption unit of the third party organization server decrypts the encrypted password received from the authorization agency server using the common key to obtain a decryption password.
When the attribute transmission unit of the third party organization server matches the registered password associated with the registered identifier matching the decrypted identifier with the decrypted password, the personal information of the user corresponding to the attribute information is Send to the above authority server,
The transaction execution unit of the authorization agency server executes the desired transaction using the user's personal information received from the third party agency server.
E-commerce method. 通信端末とサービス提供サーバと第三者機関サーバとを含む電子商取引システムが実行する電子商取引方法であって、
上記通信端末の記憶部に、上記第三者機関サーバと共有する共通鍵および上記第三者機関サーバが持つ秘密鍵に対応する公開鍵が記憶されており、
上記第三者機関サーバの記憶部に、利用者の個人情報、上記利用者を一意に識別する登録識別子、上記登録識別子に対応する登録パスワード、上記通信端末と共有する共通鍵、および上記通信端末が持つ公開鍵に対応する秘密鍵が関連付けて記憶されており、
上記通信端末の暗号化部が、上記公開鍵を用いて利用者を一意に識別する識別子を暗号化した暗号化識別子および上記共通鍵を用いて上記識別子に対応するパスワードを暗号化した暗号化パスワードを生成し、
上記通信端末の取引送信部が、所望の取引の内容を表す取引情報、上記暗号化識別子、上記暗号化パスワード、および上記認可機関サーバに参照を許可する属性を表す属性情報を上記サービス提供サーバへ送信し、
上記サービス提供サーバの認証情報送信部が、上記通信端末から受信した上記暗号化識別子、上記暗号化パスワード、および上記属性情報を上記第三者機関サーバへ送信し、
上記第三者機関サーバの識別子復号部が、上記秘密鍵を用いて上記サービス提供サーバから受信した暗号化識別子を復号して復号識別子を得、
上記第三者機関サーバの鍵取得部が、上記復号識別子と一致する上記登録識別子に関連付けられた上記共通鍵を取得し、
上記第三者機関サーバのパスワード復号部が、上記共通鍵を用いて上記サービス提供サーバから受信した上記暗号化パスワードを復号して復号パスワードを得、
上記第三者機関サーバの属性送信部が、上記復号識別子と一致する上記登録識別子に関連付けられた上記登録パスワードが上記復号パスワードと一致するとき、上記属性情報に対応する上記利用者の個人情報を上記サービス提供サーバへ送信し、
上記サービス提供サーバの取引実行部が、上記第三者機関サーバから受信した上記利用者の個人情報を用いて上記所望の取引を実行する、
電子商取引方法。 An electronic commerce method executed by an electronic commerce system including a communication terminal, a service providing server, and a third party server.
The storage unit of the communication terminal stores a common key shared with the third party organization server and a public key corresponding to a secret key of the third party organization server,
In the storage unit of the third party organization server, personal information of the user, a registered identifier uniquely identifying the user, a registered password corresponding to the registered identifier, a common key shared with the communication terminal, and the communication terminal The secret key corresponding to the public key possessed by is associated and stored,
An encryption identifier in which an encryption unit of the communication terminal encrypts an identifier that uniquely identifies a user using the public key, and an encrypted password in which a password corresponding to the identifier is encrypted using the common key Generate
The service transmitting server of the communication terminal transmits to the service providing server the transaction information indicating the content of the desired transaction, the encrypted identifier, the encrypted password, and the attribute information indicating the attribute for permitting the authorization server to refer Send
The authentication information transmission unit of the service providing server transmits the encrypted identifier received from the communication terminal, the encrypted password, and the attribute information to the third party server.
The identifier decryption unit of the third party server decrypts the encrypted identifier received from the service providing server using the secret key to obtain a decrypted identifier.
The key acquisition unit of the third party organization server acquires the common key associated with the registration identifier that matches the decryption identifier,
The password decryption unit of the third party organization server decrypts the encrypted password received from the service providing server using the common key to obtain a decrypted password.
When the attribute transmission unit of the third party organization server matches the registered password associated with the registered identifier matching the decrypted identifier with the decrypted password, the personal information of the user corresponding to the attribute information is Send to the above service provider server,
The transaction execution unit of the service providing server executes the desired transaction using the personal information of the user received from the third party server.
E-commerce method. 請求項4に記載の通信端末または請求項5に記載の第三者機関サーバとしてコンピュータを機能させるためのプログラム。   A program for causing a computer to function as the communication terminal according to claim 4 or a third party server according to claim 5.
JP2018004240A 2018-01-15 2018-01-15 E-commerce systems, communication terminals, third-party servers, e-commerce methods, and programs Active JP6874700B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2018004240A JP6874700B2 (en) 2018-01-15 2018-01-15 E-commerce systems, communication terminals, third-party servers, e-commerce methods, and programs

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018004240A JP6874700B2 (en) 2018-01-15 2018-01-15 E-commerce systems, communication terminals, third-party servers, e-commerce methods, and programs

Publications (2)

Publication Number Publication Date
JP2019125882A true JP2019125882A (en) 2019-07-25
JP6874700B2 JP6874700B2 (en) 2021-05-19

Family

ID=67399116

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018004240A Active JP6874700B2 (en) 2018-01-15 2018-01-15 E-commerce systems, communication terminals, third-party servers, e-commerce methods, and programs

Country Status (1)

Country Link
JP (1) JP6874700B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7324941B2 (en) 2019-10-21 2023-08-10 ソン・ミン・ユン Financial transaction system and method

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002064483A (en) * 2000-08-18 2002-02-28 Sony Corp Method of authenticating user, personal digital assistant, and client service server
JP2002092373A (en) * 2000-09-14 2002-03-29 Asteric:Kk Electronic commercial dealing system and method
JP2003091613A (en) * 2001-07-10 2003-03-28 Systemneeds Inc Licensing method and licensing system
JP2003244124A (en) * 2002-02-15 2003-08-29 Promenade:Kk Security management system
JP2004240917A (en) * 2003-02-10 2004-08-26 Nec Corp Secret information transmission system, user terminal, customer terminal, trustee terminal, authentication server, secret information transmission method, and program thereof
JP2013187698A (en) * 2012-03-07 2013-09-19 Kddi Corp Secret information transmission method and system for transmitting different pieces of secret information from terminal to each company server

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002064483A (en) * 2000-08-18 2002-02-28 Sony Corp Method of authenticating user, personal digital assistant, and client service server
US20020046353A1 (en) * 2000-08-18 2002-04-18 Sony Corporation User authentication method and user authentication server
JP2002092373A (en) * 2000-09-14 2002-03-29 Asteric:Kk Electronic commercial dealing system and method
JP2003091613A (en) * 2001-07-10 2003-03-28 Systemneeds Inc Licensing method and licensing system
JP2003244124A (en) * 2002-02-15 2003-08-29 Promenade:Kk Security management system
JP2004240917A (en) * 2003-02-10 2004-08-26 Nec Corp Secret information transmission system, user terminal, customer terminal, trustee terminal, authentication server, secret information transmission method, and program thereof
JP2013187698A (en) * 2012-03-07 2013-09-19 Kddi Corp Secret information transmission method and system for transmitting different pieces of secret information from terminal to each company server

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
安井 功: "東急百貨店:卸直結で在庫のリスク回避百貨店の枠超えネット販売", 日経マルチメディア, vol. 第44号(1999年3月号), JPN6020050924, 15 February 1999 (1999-02-15), JP, pages 78 - 81, ISSN: 0004420078 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7324941B2 (en) 2019-10-21 2023-08-10 ソン・ミン・ユン Financial transaction system and method

Also Published As

Publication number Publication date
JP6874700B2 (en) 2021-05-19

Similar Documents

Publication Publication Date Title
US20210351931A1 (en) System and method for securely processing an electronic identity
US10341111B2 (en) Secure authentication of user and mobile device
KR102552606B1 (en) Secure remote payment transaction processing using a secure element
CN105373955B (en) Digital asset processing method and device based on multiple signatures
RU2663476C2 (en) Remote payment transactions protected processing, including authentication of consumers
CN105556553B (en) Secure remote payment transaction processing
US20210167962A1 (en) System And Method For Generating Trust Tokens
AU2001287164B2 (en) Method and system for using electronic communications for an electronic contact
US8601268B2 (en) Methods for securing transactions by applying crytographic methods to assure mutual identity
JP4274421B2 (en) Pseudo-anonymous user and group authentication method and system on a network
US8996423B2 (en) Authentication for a commercial transaction using a mobile module
US20100153273A1 (en) Systems for performing transactions at a point-of-sale terminal using mutating identifiers
CN113545000B (en) Distributed processing of interactions at delivery time
AU2001287164A1 (en) Method and system for using electronic communications for an electronic contact
CN104463567A (en) Secure electronic transaction method and system
JP2008501176A (en) Information distribution system that protects privacy
TWI591553B (en) Systems and methods for mobile devices to trade financial documents
US20070118749A1 (en) Method for providing services in a data transmission network and associated components
JP2019125883A (en) Electronic commerce system, service providing server, third party organization server, electronic commerce method, and program
US11361297B2 (en) Systems and methods for linking high-value tokens using a low-value token
US20230283466A1 (en) Content protection system
JP6874700B2 (en) E-commerce systems, communication terminals, third-party servers, e-commerce methods, and programs
JP4737974B2 (en) ONLINE SHOPPING SYSTEM AND USER MANAGEMENT DEVICE, NET STORE DEVICE, AND USER TERMINAL DEVICE
US11757638B2 (en) Account assertion
CN115170132B (en) Payment method suitable for high-speed post network member system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200206

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20201125

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210105

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210305

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210323

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210405

R150 Certificate of patent or registration of utility model

Ref document number: 6874700

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150