JP4981972B2 - 一括停止処理/決済代行処理サーバ装置及びプログラム - Google Patents

一括停止処理/決済代行処理サーバ装置及びプログラム Download PDF

Info

Publication number
JP4981972B2
JP4981972B2 JP2010523716A JP2010523716A JP4981972B2 JP 4981972 B2 JP4981972 B2 JP 4981972B2 JP 2010523716 A JP2010523716 A JP 2010523716A JP 2010523716 A JP2010523716 A JP 2010523716A JP 4981972 B2 JP4981972 B2 JP 4981972B2
Authority
JP
Japan
Prior art keywords
information
encrypted
key
user
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2010523716A
Other languages
English (en)
Other versions
JPWO2010016163A1 (ja
Inventor
敏子 土屋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Icon Corp
Original Assignee
Icon Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Icon Corp filed Critical Icon Corp
Priority to JP2010523716A priority Critical patent/JP4981972B2/ja
Publication of JPWO2010016163A1 publication Critical patent/JPWO2010016163A1/ja
Application granted granted Critical
Publication of JP4981972B2 publication Critical patent/JP4981972B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/354Card activation or deactivation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/407Cancellation of a transaction
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

本発明は、一括停止処理サーバ装置、一括停止代行処理サーバ装置、決済代行処理サーバ装置、一括停止処理、一括停止代行処理、決済代行処理方法及びプログラムに関する。
従来は、キャッシュカードやクレジットカードを紛失してカードの停止を行う際、利用者が各金融機関やクレジットカード会社に個別に連絡をしてカード停止処理を行っており、多くのユーザはクレジットカード等の紛失することを普段からは想定していないため、所定のカード情報等を紙面や電子情報として記録していることはほとんどない。また、記録していたとしても、紛失して連絡を行う時にカード情報等を記録した記録媒体を持参しているとも限らない。したがって、各金融機関によって各カード毎のクレジットカードと銀行口座紛失連絡先への連絡は時間を要するため、すべてのカードをクレジットカードと銀行口座停止するまでの時間差で第三者によって使用される危険があった。
さらに、近年ではユーザでは複数の金融機関と契約を結んでいることが多く、各金融機関の契約情報等を個人で管理することは困難である。したがって、契約していること自体を忘れてしまったり、カードを紛失してしまったことに気づかないこともある。これにより、第三者によるカード決済が行われていることを、商品購入の請求書を見て初めて認識する等の問題があった。
一方、電子商取引技術の発達に伴い、ユーザはネットワーク上でコンピュータ装置を介して所望の商品を選択して、数日後には実際の商品を入手することができる。したがって、流通が集中する都心部ではない遠隔地に住むユーザや巷の販売店に赴く時間がない多忙なユーザにとって、このような電子商取引システムは日常生活を過ごすためには必要不可欠となり、ごく当たり前のツール(道具)となっている。
しかし、電子商取引を行うためにはネットワーク上で決済処理を行うため、ユーザはカード情報等の個人情報の漏洩の危険性があることを示唆している。また、商品購入の際はコンピュータ装置にかかる操作画面上で所定の情報を入力するだけで決済処理が進むため、安易に不本意な商品を購入してしまうこともある。
そうした中で、個人情報を保護しつつ、クレジットカード等の利用停止や商品購入の処理を円滑に行うために、種々の特許文献がある。
特許文献1に開示された代行サービスによれば、ユーザの個人情報及びユーザが契約しているサービス内容等の情報は暗号化され、代行サーバ装置に記憶される。このため、ユーザの個人情報及びユーザが契約しているサービス内容等の情報は第三者に知られることはない。しかしながら、特許文献1に開示されたシステムにおいては、ユーザの個人情報及びユーザが契約しているサービス内容等の情報を暗号化する際に用いた暗号鍵を第三者である代行サーバ装置運用者側に保持しておく必要があり、暗号鍵が第三者に盗み見られる危険性がある。
また、特許文献2に開示されたネット決済保持装置に関しては、ワンタイムパスワードを用いて、認証サーバが会員登録されている本人と操作者とが一致するか否かを判断し、本人と確認できたら商取引を行うことができるものである。しかしながら、特許文献2に開示された装置においては、当該本人の承諾の有無に関わらず当該ワンタイムパスワードの一致不一致で判断しており、多大なカード消費の抑制することは困難である。
また、特許文献3に開示された決済システム等に関しては、購買者からの暗号化された取引コードの受信をきっかけに、電話番号等の個人情報をもとにデータベース内を検索して、当該購買者に渡した暗号鍵と対をなす復号鍵を用いて復号化することで商取引を行うことができるものである。しかしながら、特許文献3に開示されたシステムにおいては、復号化するために登録者本人の承諾を必要としていないため、カード消費の抑制することは困難である。
特開2002−056198号公報 特開2008−015924号公報 特開2003−150885号公報
上述したように、従来のカード停止処理等の代行サービスに関する技術は、個人情報の暗号化に際し、暗号鍵或いは復号鍵の管理が不十分であるため、セキュリティの面に関しては脆弱と言える。暗号鍵データの管理は、個人情報固有者自ら管理を行っていない管理方法であり、暗号鍵データの管理者はシステム運用者である第三者が暗号鍵データを流出させる場合には、代行サーバ装置に保持している全てのユーザの情報漏洩する危険性がある。
また、昨今のカード利用者が利用しているカード枚数も増加傾向にあり、各カードに関する契約情報等を個人が管理しきれなくなってきており、迅速にカードの利用停止や解約等をすることできず、特にカード被害を最小限に食い止めなければいけない紛失の手続に関しても同様に手続が容易ではない。
さらに、ネットワークユーザーが増大する昨今において、電子商取引を行う年齢層も広がり、コンピューター装置の操作になれていない高齢者や痴呆症等の老人、浪費家の夫婦、決済能力の無い学生等が容易に商品購入することができるため、個人情報の流出が原因となるカード犯罪または返済可能な限度額を超えた購入によるカード破産等の社会問題も勃発している。
したがって、本発明の目的は、電子商取引を行うにあたり、個人情報の流出の可能性もあるため暗号化した個人情報を復号化させるための復号鍵を個人情報固有者に管理させることで個人情報が漏れる可能性をなくした一括停止処理サーバ装置、一括停止代行処理サーバ装置、決済代行処理サーバ装置、方法及びプログラムを提供することにある。また、それとともに管理している全ての情報が漏洩することを防止することを目的とする。
また、本発明の別の目的は、銀行やクレジットカード会社等の各金融機関において利用しているカードに関する情報を暗号化して一元管理する一括停止代行処理サーバ装置、方法及びプログラムを提供することにある、また、それとともに、一元解約等の手続を簡単かつ迅速に行うことを目的としている。
また、本発明のまた別の目的は、決済処理をカード所有者承認によって処理を実行させるため、不本意な電子商取引や振込み詐欺、フィッシング詐欺を未然に防ぐ決済代行処理サーバ装置、方法及びプログラムを提供することにある。また、それとともに、カード犯罪やカード破産を抑制することを目的としている。
(1)本発明は上記の課題を解決するためになされたものであり、本発明の一態様は、
一括停止処理サーバ装置に接続された端末装置において、
前記端末装置におけるユーザ操作に応じて、電子的情報を操作入力する入力部、電子的情報を記憶する記憶部、電子的情報を表示する表示部及び電子的情報を受信する受信部、前記入力部よりユーザの入力操作に応じて入力されたユーザ認証情報と前記記憶部より受信するユーザ識別情報を用いて暗号化するための共通暗号鍵と復号化するための共通復号鍵を生成する共通鍵処理部を有し、
前記入力部よりユーザの入力操作に応じて入力されたユーザ認証情報とユーザが所有している銀行口座とクレジットカードの情報である金融情報に、前記記憶部に記憶されているユーザを識別するための識別情報を加え、金融情報と認証情報と識別情報に基づいて暗号化するための暗号鍵を生成するとともに復号化するための復号鍵をペアーで自動生成する鍵生成処理部と、
前記入力部より情報登録用のユーザ認証情報が入力されると、前記共通鍵処理部より暗号化するための文字数が与えられ、前記ユーザ認証情報の文字数列に当該暗号共通鍵文字数を埋め込み、元文字数列の順位を壊さず5倍以下の暗号化文字数列を生成し、前記端末装置における記憶部よりユーザ識別情報を取得し、前記ユーザ識別情報の文字数列に当該暗号化共通鍵文字数を埋め込み、元文字数列の順位を壊さず5倍以下の暗号化文字数列を生成する暗号化処理部と
前記端末装置における暗号化処理部において生成された暗号化認証情報と暗号化識別情報とともに、前記暗号化認証情報と暗号化識別情報を復号化させる復号化共通鍵情報と前記鍵生成処理部で生成された復号鍵と暗号化金融情報と暗号化認証情報と暗号化識別情報を対応付けて記憶させる記憶部と、前記端末装置における記憶部に記憶された前記暗号化認証情報と暗号化識別情報を復号化させる復号化共通鍵情報と前記鍵生成処理部で生成された復号鍵と暗号化金融情報と暗号化認証情報と暗号化識別情報と送信させる送信部と、前記端末装置より送信された前記一括停止処理サーバ装置に受信され記憶される記憶部と、前記端末装置における記憶部より記憶されている暗号化金融情報と、復号鍵を呼び出して金融情報を復号化する復号化処理部と、前記端末装置における表示部に前記復号化処理された金融情報から停止させたい金融情報を特定し、選択した金融情報に紐付けられている暗号化認証情報と暗号化識別情報を復号化させる復号化共通鍵情報と前記鍵生成処理部で生成された復号鍵と暗号化金融情報と暗号化認証情報と暗号化識別情報を記憶部より取得し送信させ、前記一括停止処理サーバ装置に受信される受信部と、受信した暗号化認証情報が登録されている確認をおこなう認証部と、前記端末装置により受信した暗号化認証情報と暗号化識別情報の暗号化文字列に基づいて、前記一括停止処理サーバ装置における記憶部より登録されている暗号化認証情報と暗号化識別情報の暗号化文字数列と完全一致した情報の有無を検索する暗号化処理部と、前記暗号化文字数列の完全一致した暗号化認証と暗号化識別情報と前記端末装置より受信した暗号化金融情報と復号化させる復号鍵と復号化共通鍵で復号させる復号化処理部と、前記端末装置より受信された指定金融機関に停止する金融情報発信命令を送信する送信部と、を具備することを特徴とする一括停止サーバ処理装置である。
(2)また、本発明の一態様である一括停止処理方法は、
前記端末装置におけるユーザ操作に応じて、電子的情報を操作入力する入力部、電子的情報を記憶する記憶部、電子的情報を表示する表示部及び電子的情報を受信する受信部、前記入力部よりユーザの入力操作に応じて入力されたユーザ認証情報と前記記憶部より受信するユーザ識別情報を用いて暗号化するための共通暗号鍵と復号化するための共通復号鍵を生成する共通鍵処理ステップを有し、
前記入力部よりユーザの入力操作に応じて入力されたユーザ認証情報とユーザが所有している銀行口座とクレジットカードの情報である金融情報に、前記記憶部に記憶されているユーザを識別するための識別情報を加え、金融情報と認証情報と識別情報に基づいて暗号化するための暗号鍵を生成するとともに復号化するための復号鍵をペアーで自動生成する鍵生成処理ステップと、
前記入力部より情報登録用のユーザ認証情報が入力されると、前記共通鍵処理部より暗号化するための文字数が与えられ、前記ユーザ認証情報の文字数列に当該暗号共通鍵文字数を埋め込み、元文字数列の順位を壊さず5倍以下の暗号化文字数列を生成し、前記端末装置における記憶部よりユーザ識別情報を取得し、前記ユーザ識別情報の文字数列に当該暗号化共通鍵文字数を埋め込み、元文字数列の順位を壊さず5倍以下の暗号化文字数列を生成する暗号化処理ステップと
前記端末装置における暗号化処理部において生成された暗号化認証情報と暗号化識別情報とともに、前記暗号化認証情報と暗号化識別情報を復号化させる復号化共通鍵情報と前記鍵生成処理部で生成された復号鍵と暗号化金融情報と暗号化認証情報と暗号化識別情報を対応付けて記憶させる記憶ステップと、前記端末装置における記憶部に記憶された前記暗号化認証情報と暗号化識別情報を復号化させる復号化共通鍵情報と前記鍵生成処理部で生成された復号鍵と暗号化金融情報と暗号化認証情報と暗号化識別情報と送信させる送信ステップと、前記端末装置より送信された前記一括停止処理サーバ装置に受信され記憶される記憶ステップと、前記端末装置における記憶部より記憶されている暗号化金融情報と、復号鍵を呼び出して金融情報を復号化する復号化処理ステップと、前記端末装置における表示部に前記復号化処理された金融情報から停止させたい金融情報を特定し、選択した金融情報に紐付けられている暗号化認証情報と暗号化識別情報を復号化させる復号化共通鍵情報と前記鍵生成処理部で生成された復号鍵と暗号化金融情報と暗号化認証情報と暗号化識別情報を記憶部より取得し送信させ、前記一括停止処理サーバ装置に受信される受信ステップと、受信した暗号化認証情報が登録されている確認をおこなう認証ステップと、前記端末装置により受信した暗号化認証情報と暗号化識別情報の暗号化文字列に基づいて、前記一括停止処理サーバ装置における記憶部より登録されている暗号化認証情報と暗号化識別情報の暗号化文字数列と完全一致した情報の有無を検索する暗号化処理ステップと、前記暗号化文字数列の完全一致した暗号化認証と暗号化識別情報と前記端末装置より受信した暗号化金融情報と復号化させる復号鍵と復号化共通鍵で復号させる復号化処理ステップと、前記端末装置より受信された指定金融機関に停止する金融情報発信命令を送信する送信ステップと、を具備することを特徴とする一括停止処理方法である。
(3)また、本発明の一態様は、一括停止代行処理サーバ装置と前記端末装置からユーザに関連する情報と停止する暗号化金融情報と復号鍵を受信し、当該暗号化金融情報の使用停止のための処理を実行する当該金融機関サーバ装置と、を含んで構成される金融口座停止処理システムである。
また、本発明の一態様は、一括停止処理サーバ装置は当該金融情報の使用停止のための処理を実行する当該金融機関サーバ装置に備えることを特徴とする一括停止処理サーバ装置である。
(4)また、本発明の一態様である一括停止代行処理サーバ装置は、
ネットワークを介して端末装置に接続されたサーバ装置において、
前記端末装置における入力部よりユーザの入力操作に応じて入力された情報登録用のユーザ認証情報とユーザ金融情報と前記端末装置用における記憶部に記憶されているユーザ識別するための識別情報を取得し、ともに前記端末装置における送信部より送信され、前記一括停止代行処理サーバ装置に受信したユーザ認証情報とユーザ識別情報にフィールド単位毎に暗号化するための文字数を与える共通鍵処理部と、
当該情報の文字数列に前記暗号化共通鍵文字数を埋め込み、元文字数列の順位を壊さず5倍以下の暗号化文字数列の暗号化認証情報と暗号化識別情報を生成させる暗号化処理部と、
前記暗号化処理部より暗号化された暗号化認証情報と暗号化識別情報を用いて第一の鍵を動的に生成し、前記一括停止代行処理サーバ装置における鍵生成処理部よりランダム数文字を用いて第二の鍵を動的に生成し、当該第一の鍵と当該第二の鍵から第三の鍵を動的に生成し、前記ユーザ金融情報を当該第三の鍵を用いて暗号化決済処理用金融情報を生成する鍵生成処理部と、
当該鍵生成処理部において生成された、前記第二の鍵と前記暗号化決済処理金融情報を前記一括停止代行処理サーバ装置における送信部より前記端末装置へ送信する送信部と、
で受信し記憶する前記端末装置における記憶部と、
前記端末装置における表示部より停止する金融情報発信命令操作により、前記停止する暗号化処理用金融情報と認証情報と識別情報と第二の鍵が記憶部より取得され、前記端末装置送信部より送信され、前記一括停止代行処理サーバ装置に送信したユーザ認証情報とユーザ識別情報は、前記一括停止代行処理サーバ装置に置ける暗号化処理部により、フィールド単位毎に暗号化するための文字数を与えられ当該情報の文字数列に埋め込み、元文字数列の順位を壊さず5倍以下の暗号化文字数列を生成し、前記記憶部に記憶されている暗号化認証情報と暗号化識別情報の暗号化文字数列と完全一致した暗号化認証情報と暗号化識別情報を呼び出し復号化するための第一の鍵を生成し、前記暗号化認証情報と暗号化識別情報を復号化させる復号化処理部と、
前記復号化処理部で復号化するために生成された第一の鍵と前記端末装置より送信された第二の鍵を用いて第三の鍵を生成される鍵生成処理部と、
前記端末装置より送信された暗号化決済処理用金融情報を第三の鍵で復号化する復号化処理部と、
金融機関に停止する金融情報発信命令を送信する送信部と
を具備することを特徴とする一括停止代行処理サーバ装置である。
(5)また、本発明の一態様である一括停止代行処理方法は、
ネットワークを介して端末装置に接続されたサーバ装置において、
前記端末装置における入力部よりユーザの入力操作に応じて入力された情報登録用のユーザ認証情報とユーザ金融情報と前記端末装置用における記憶部に記憶されているユーザ識別するための識別情報を取得し、ともに前記端末装置における送信部より送信され、前記一括停止代行処理サーバ装置における受信部より受信したユーザ認証情報とユーザ識別情報にフィールド単位毎に暗号化するための文字数列を与える共通鍵処理ステップと、
当該情報の文字数列に前記暗号化共通鍵文字数を埋め込み、元文字数列の順位を壊さず5倍以下の暗号化文字数列の暗号化認証情報と暗号化識別情報を生成させる暗号化処理ステップと、
前記暗号化処理部より暗号化された暗号化認証情報と暗号化識別情報を用いて第一の鍵を動的に生成し、前記一括停止代行処理サーバ装置における鍵生成処理部よりランダム数文字を用いて第二の鍵を動的に生成し、当該第一の鍵と当該第二の鍵から第三の鍵を動的に生成し、前記ユーザ金融情報を当該第三の鍵を用いて暗号化決済処理用金融情報を生成する鍵生成処理ステップと、
当該鍵生成処理部において生成された、前記第二の鍵と前記暗号化決済処理金融情報を前記一括停止代行処理サーバ装置における送信部より前記端末装置へ送信する送信ステップと、
前記端末装置用で受信し記憶する記憶ステップと、
前記端末装置における表示部より停止する金融情報発信命令操作により、前記停止する暗号化処理用金融情報と認証情報と識別情報と第二の鍵が記憶部より取得され、前記端末装置送信部より送信され、前記一括停止代行処理サーバ装置に受信したユーザ認証情報とユーザ識別情報は、前記暗号化処理部により、フィールド単位毎に暗号化するための文字数列を与えられ当該情報の文字数列に埋め込み、元文字数列の順位を壊さず5倍以下の暗号化文字数列を生成し、前記記憶部に記憶されている暗号化認証情報と暗号化識別情報の暗号化文字数列と完全一致した暗号化認証情報と暗号化識別情報を呼び出し復号化するための第一の鍵を生成し、前記暗号化認証情報と暗号化識別情報を復号化させる復号化処理ステップと、
前記復号化処理部で復号化するために生成された第一の鍵と前記端末装置より送信された第二の鍵を用いて第三の鍵を生成される鍵生成処理ステップと、
前記端末装置より送信された暗号化決済処理用金融情報を第三の鍵で復号化する復号化処理ステップと、
金融機関に停止する金融情報発信命令を送信する送信ステップと
を具備することを特徴とする一括停止代行処理方法である。
本発明の一態様による決済代行処理サーバ装置は、
ネットワークを介して端末装置に接続されたサーバ装置において、
前記端末装置における入力部よりユーザの入力操作に応じて入力された情報登録用のユーザ認証情報とユーザクレジットカード情報と前記端末装置用における記憶部に記憶されている。前記ユーザ認証情報とユーザクレジットカード情報とユーザ識別するための識別情報を取得し、ともに前記端末装置における送信部より送信され、前記決済代行処理サーバ装置に受信したユーザ認証情報とユーザ識別情報にフィールド単位毎に暗号化するための文字数を与える共通鍵処理部と、
当該情報の文字数列に前記暗号化共通鍵文字数を埋め込み、元文字数列の順位を壊さず5倍以下の暗号化文字数列の暗号化認証情報と暗号化識別情報を生成させる暗号化処理部と、
前記暗号化処理部より暗号化された暗号化認証情報と暗号化識別情報を用いて第一の鍵を動的に生成し、前記決済代行処理サーバ装置における鍵生成処理部よりランダム数文字を用いて第二の鍵を動的に生成し、当該第一の鍵と当該第二の鍵から第三の鍵を動的に生成し、前記ユーザクレジットカード情報を当該第三の鍵を用いて暗号化決済処理用クレジットカード情報を生成する鍵生成処理部と、
当該鍵生成処理部において生成された、前記第二の鍵と前記暗号化決済処理用クレジットカード情報を前記一括停止代行処理サーバ装置における送信部より前記端末装置へ送信する送信部と、
前記端末装置用で受信し記憶する記憶部と、
前記端末装置における入力部より購入したい商品を依頼する操作が行われると、ユーザ認証情報とユーザ識別情報とユーザクレジットカード情報を記憶部から呼び出し、前記決済代行処理サーバにおける受信部へ送信する。
前記決済代行処理サーバ装置における受信部で受信し、ユーザ認証情報と、ユーザ識別情報にフィールド単位毎に暗号化するため文字数を共通鍵処理部から与え、暗号化処理部で暗号化認証情報と暗号化識別情報を生成し、前記決済代行処理サーバ装置における記憶部に登録用として記憶されている暗号化認証情報と暗号化識別情報と安全一致の情報を検索し、暗号化認証情報のフィールド単位で保管されているメールアドレスのみを復号化処理部で復号化して送信部より決済実行処理確認通知を復号化したメールアドレス宛に送信する。前記端末装置受信部により受信された決済実行処理確認通知を前記端末装置における表示部に表示する。前記表示部に表示された内容から、承認処理依頼操作を行うと前記端末装置における記憶部より、決済処理を行う。記憶部より決済する暗号化決済処理用クレジットカード情報と認証情報と識別情報と第二の鍵が取得され、前記端末装置送信部より送信され、前記決済代行処理サーバ装置に受信したユーザ認証情報とユーザ識別情報は、前記暗号化処理部により、フィールド単位毎に暗号化するための文字数列を与えられ当該情報の文字数列に埋め込み、元文字数列の順位を壊さず5倍以下の暗号化文字数列を生成し、前記記憶部に記憶されている暗号化認証情報と暗号化識別情報の暗号化文字数列と完全一致した暗号化認証情報と暗号化識別情報を呼び出し復号化するための第一の鍵を生成し、前記暗号化認証情報と暗号化識別情報を復号化させる復号化処理部と、
前記復号化処理部で復号化するために生成された第一の鍵と前記端末装置より送信された第二の鍵を用いて第三の鍵を生成される鍵生成処理部と、
前記端末装置より送信された暗号化決済処理用クレジット情報を第三の鍵で復号化する復号化処理部と、
決済処理を行う金融機関に決済処理に関する金融情報とともに送信する送信部と、
を具備することを特徴とする決済代行処理サーバ装置である。
本発明の一態様による決済代行処理方法は、
ネットワークを介して端末装置に接続されたサーバ装置において、
前記端末装置における入力部よりユーザの入力操作に応じて入力された情報登録用のユーザ認証情報とユーザクレジットカード情報と前記端末装置における記憶部に記憶されている。前記ユーザ認証情報とユーザクレジットカード情報とユーザ識別するための識別情報を取得し、ともに前記端末装置における送信部より送信され、前記決済代行処理サーバ装置における受信部より受信したユーザ認証情報とユーザ識別情報にフィールド単位毎に暗号化するための文字数を与える共通鍵処理ステップと、
当該情報の文字数列に前記暗号化共通鍵文字数を埋め込み、元文字数列の順位を壊さず5倍以下の暗号化文字数列の暗号化認証情報と暗号化識別情報を生成させる暗号化処理ステップと、
前記暗号化処理部より暗号化された暗号化認証情報と暗号化識別情報を用いて第一の鍵を動的に生成し、前記決済代行処理サーバ装置における鍵生成処理部よりランダム数文字を用いて第二の鍵を動的に生成し、当該第一の鍵と当該第二の鍵から第三の鍵を動的に生成し、前記ユーザクレジットカード情報を当該第三の鍵を用いて暗号化決済処理用クレジットカード情報を生成する鍵生成処理ステップと、
当該鍵生成処理部において生成された、前記第二の鍵と前記暗号化決済処理用クレジットカード情報を前記一括停止代行処理サーバ装置における送信部より前記端末装置へ送信する送信ステップと、
前記端末装置で受信し記憶する記憶ステップと、
前記端末装置における入力部より購入したい商品を依頼する操作が行われると、ユーザ認証情報とユーザ識別情報とユーザクレジットカード情報を記憶部から呼び出し、前記決済代行処理サーバにおける受信部へ送信する。
前記決済代行処理サーバ装置における受信部で受信し、ユーザ認証情報と、ユーザ識別情報にフィールド単位毎に暗号化するため文字数を共通鍵処理部から与え、暗号化処理部で暗号化認証情報と暗号化識別情報を生成し、前記決済代行処理サーバ装置における記憶部に登録用として記憶されている暗号化認証情報と暗号化識別情報と安全一致の情報を検索し、暗号化認証情報のフィールド単位で保管されているメールアドレスのみを復号化処理部で復号化して送信部より決済実行処理確認通知を復号化したメールアドレス宛に送信する。前記端末装置受信部により受信された決済実行処理確認通知を前記端末装置における表示部に表示する。前記表示部に表示された内容から、承認処理依頼操作を行うと前記端末装置における記憶部より、決済処理を行う。記憶部より決済する暗号化決済処理用クレジットカード情報と認証情報と識別情報と第二の鍵が取得され、前記端末装置送信部より送信され、前記決済代行処理サーバ装置に受信したユーザ認証情報とユーザ識別情報は、前記暗号化処理部により、フィールド単位毎に暗号化するための文字数列を与えられ当該情報の文字数列に埋め込み、元文字数列の順位を壊さず5倍以下の暗号化文字数列を生成し、前記記憶部に記憶されている暗号化認証情報と暗号化識別情報の暗号化文字数列と完全一致した暗号化認証情報と暗号化識別情報を呼び出し復号化するための第一の鍵を生成し、前記暗号化認証情報と暗号化識別情報を復号化させる復号化処理部ステップと、
前記復号化処理部で復号化するために生成された第一の鍵と前記端末装置より送信された第二の鍵を用いて第三の鍵を生成される鍵生成処理部ステップと、
前記端末装置より送信された暗号化決済処理用クレジット情報を第三の鍵で復号化する復号化処理部ステップと、
決済処理を行う金融機関に決済処理に関する金融情報とともに送信する送信ステップと
を具備することを特徴とする決済代行処理方法である。
また、本発明の一態様による金融機関決済処理システムは、
決済代行処理サーバ装置と、前記金融機関決済処理サーバ装置に前記端末装置より決済依頼処理情報と復号鍵と識別情報と認証情報を受信し、当該決済依頼処理を実行する当該金融機関サーバ装置とを含んで構成される。
また、本発明の一態様による決済システムは、 端末装置と決済代行処理サーバ装置がインターネットを介して接続された決済依頼情報提供装置において、 前記端末装置における入力部よりユーザの入力操作に応じて入力された情報登録用のユーザ認証情報とユーザクレジットカード情報と前記端末装置における記憶部に記憶されているユーザ識別するための識別情報を取得し、送信部より前記決済代行処理サーバ装置に受信される受信部と、前記受信部より受信されたユーザ認証情報とユーザ識別情報とクレジットカード情報にフィールド単位毎に暗号化するための文字数を与える共通鍵処理部と、当該情報の文字数列に前記暗号化共通鍵文字数を埋め込み、元文字数列の順位を壊さず5倍以下の暗号化文字列の暗号化認証情報と暗号化識別情報と暗号化クレジットカード情報を生成させる暗号化処理部と、前記決済代行処理サーバ装置に外部の商品決済依頼情報提供装置から商品をクレジットガードによる決済処理依頼情報が与えられると、当該決済依頼情報に含まれているクレジットカード情報と認証情報を、前記共通鍵処理部によりクレジットカード情報と認証情報をフィールド単位毎に暗号化するための文字数を与える。暗号化するための文字数を、当該情報の文字数列に埋め込み、元文字数列の順位を壊さず5倍以下の暗号化文字数列で暗号化クレジット情報と暗号化認証情報を動的に生成させる暗号化処理部と、 前記決済代行処理サーバ装置における記憶部の記憶されている暗号化クレジット情報と暗号化認証情報の暗号化文字数列と完全一致するか否かを判断し、及び/もしくは完全一致しない場合、処理を停止させる制御処理部と、 当該外部の商品決算依頼情報提供装置に決済処理停止命令を送信する送信部を有する決済代行処理サーバ装置である。
また、本発明の一態様による決済システムは、 端末装置と決済代行処理サーバ装置がインターネットを介して接続された決済依頼情報提供装置において、 前記端末装置における入力部よりユーザの入力操作に応じて入力された情報登録用のユーザ認証情報とユーザクレジットカード情報と前記端末装置における記憶部に記憶されているユーザ識別するための識別情報を取得し、送信部より前記決済代行処理サーバ装置に受信される受信ステップと、前記受信部より受信されたユーザ認証情報とユーザ識別情報とクレジットカード情報にフィールド単位毎に暗号化するための文字数を与える共通鍵処理ステップと、当該情報の文字数列に前記暗号化共通鍵文字数を埋め込み、元文字数列の順位を壊さず5倍以下の暗号化文字列の暗号化認証情報と暗号化識別情報と暗号化クレジットカード情報を生成させる暗号化処理ステップと、前記決済代行処理サーバ装置に外部の商品決済依頼情報提供装置から商品をクレジットガードによる決済処理依頼情報が与えられると、当該決済依頼情報に含まれているクレジットカード情報と認証情報を、前記共通鍵処理部によりクレジットカード情報と認証情報をフィールド単位毎に暗号化するための文字数を与える。暗号化するための文字数を、当該情報の文字数列に埋め込み、元文字数列の順位を壊さず5倍以下の暗号化文字数列で暗号化クレジット情報と暗号化認証情報を動的に生成させる暗号化処理ステップと、 前記決済代行処理サーバ装置における記憶部の記憶されている暗号化クレジット情報と暗号化認証情報の暗号化文字数列と完全一致するか否かを判断し、及び/もしくは完全一致しない場合、処理を停止させる制御処理ステップと、 当該外部の商品決算依頼情報提供装置に決済処理停止命令を送信する送信部を有する決済代行処理方法である。
本発明の一態様は、端末装置に接続された一括停止処理サーバ装置において、端末装置におけるユーザ操作に応じて、電子的情報を操作入力する入力部、電子的情報を記憶する記憶部、電子的情報を表示する表示部及び電子的情報を受信する受信部、暗号鍵情報を生成する共通鍵処理部を有し、前記入力部よりユーザの入力操作に応じて入力されたユーザ認証情報とユーザが所有している銀行口座とクレジットカードの情報である金融情報に、前記記憶部に記憶されているユーザを識別するための識別情報を加え、金融情報と認証情報と識別情報に基づいて暗号化するための暗号鍵を生成するとともに復号化するための復号鍵をペアーで自動生成し、前記入力部より情報登録用のユーザ金融情報が入力されると当該暗号鍵で暗号化したユーザ金融情報を自動生成する鍵生成処理部と、前記入力部より情報登録用のユーザ認証情報が入力されると、暗号化するための暗号鍵を生成し、前記ユーザ認証情報の文字数列に当該暗号鍵を埋め込み、元文字数列の順位を壊さず5倍以下の暗号化文字数列を生成し、前記端末装置における記憶部よりユーザ識別情報を取得し、前記ユーザ識別情報の文字数列に当該暗号鍵を埋め込み、元文字数列の順位を壊さず5倍以下の暗号化文字数列を生成する暗号化処理部とを具備する端末装置と接続し、前記端末装置における共通鍵処理部において生成された暗号鍵情報と復号化させる復号鍵を対とした共通鍵情報と、前記共通鍵処理で生成された暗号化認証情報と暗号化識別情報とともに、前記端末装置における鍵生成処理部で生成された暗号化金融情報を前記端末装置における送信部より送信される情報を受信する受信部と、前記暗号化認証情報を暗号化識別情報と、前記暗号化認証情報と暗号化識別情報を暗号化させた暗号鍵情報と復号化させる復号鍵の対である共通鍵情報と、前記端末装置用における鍵生成処理部で生成された暗号化金融情報を受信し、前記端末装置用における送信部より送られた前記暗号化された暗号化認証情報と暗号化識別情報と共通鍵情報と暗号化金融情報とを対応付けて記憶させる記憶部と、前記端末装置における表示部より、停止する金融情報発信命令を選択し操作が行われると停止する金融情報を復号化させる特定の復号鍵と共通鍵処理部において暗号化されて記憶されている暗号化認証情報と暗号化識別情報を呼び出し、前記端末装置における送信部より送信させ、前記端末装置より受信した暗号化認証情報と暗号化識別情報に基づいて、前記記憶部から暗号化されている暗号化認証情報と暗号化識別情報の文字数列が完全一致した暗号化認証情報と暗号化識別情報を呼び出し、対応付けて記憶されている暗号化金融情報と前記暗号化金融情報を復号化させる復号鍵で復号化する復号化処理部と、金融機関に停止する金融情報発信命令を送信する送信部とを具備することを特徴とする。
また、本発明の一態様である一括停止処理方法は、端末装置における入力部よりユーザの入力操作に応じて入力されたユーザ認証情報とユーザが所有している銀行口座とクレジットカードの情報である金融情報に、記憶部に記憶されているユーザを識別するための識別情報を加え、金融情報と認証情報と識別情報に基づいて暗号化するための暗号鍵を生成するとともに復号化するための復号鍵をペアーで自動生成し、情報登録用のユーザ金融情報が入力されると当該暗号鍵で暗号化したユーザ金融情報を自動生成する鍵生成処理するステップと、前記端末装置における入力部より情報登録用のユーザ認証情報が入力されると、暗号化するための暗号鍵を生成し、前記ユーザ認証情報の文字数列に当該暗号鍵を埋め込み、元文字数列の順位を壊さず5倍以下の暗号化文字数列を生成し、前記端末装置における記憶部よりユーザ識別情報を取得し、前記ユーザ識別情報の文字数列に当該暗号鍵を埋め込み、元文字数列の順位を壊さず5倍以下の暗号化文字数列を生成する暗号化処理するステップと
を具備する処理を行う端末装置に接続するステップを有し、前記端末装置における共通鍵処理部において生成された暗号鍵情報と復号化させる復号鍵を対とした共通鍵情報と、前記共通鍵処理で生成された暗号化認証情報と暗号化識別情報とともに、前記端末装置における鍵生成処理部で生成された暗号化金融情報を前記端末装置における送信部よりされる情報を受信するステップと、前記暗号化認証情報を暗号化識別情報と、前記暗号化認証情報と暗号化識別情報を暗号化させた暗号鍵情報と復号化させる復号鍵の対である共通鍵情報と、前記端末装置用における鍵生成処理部で生成された暗号化金融情報を受信し、前記端末装置用における送信部より送られた前記暗号化された暗号化認証情報と暗号化識別情報と共通鍵情報と暗号化金融情報とを対応付けて記憶させる記憶するステップと、前記端末装置における表示部より、停止する金融情報発信命令を選択し操作が行われると停止する金融情報を復号化させる特定の復号鍵と共通鍵処理部において暗号化されて記憶されている暗号化認証情報と暗号化識別情報を呼び出し、前記端末装置における送信部より送信させ、前記端末装置より受信した暗号化認証情報と暗号化識別情報に基づいて、前記記憶部から暗号化されている暗号化認証情報と暗号化識別情報の文字数列が完全一致した暗号化認証情報と暗号化識別情報を呼び出し、対応付けて記憶されている暗号化金融情報と前記暗号化金融情報を復号化させる復号鍵で復号化する復号化処理するステップと、機関に停止する金融情報発信命令を送信する送信するステップと
を備えて処理することを特徴とする。
また、本発明の一態様である一括停止代行処理サーバ装置は、ネットワークを介して端末装置に接続されたサーバ装置において、前記端末装置における入力部よりユーザの入力操作に応じて入力された情報登録用のユーザ認証情報とユーザ金融情報と前記端末装置用における記憶部に記憶されているユーザ識別するための識別情報を取得し、ともに前記端末装置における送信部より送信され、受信したユーザ認証情報とユーザ識別情報に暗号化するための暗号鍵を生成し、当該情報の文字数列に前記暗号鍵を埋め込み、元文字数列の順位を壊さず5倍以下の暗号化文字数列を生成させる暗号化処理部と、前記端末装置における送信部より送信されたユーザ認証情報を用いて第一の暗号鍵を動的に生成し、前記ユーザ識別情報を用いて第二の暗号鍵を動的に生成し、当該第一の暗号鍵と当該第二の暗号鍵から第三の暗号鍵を動的に生成し、前記ユーザ金融情報を当該第三の暗号鍵を用いて暗号化金融情報を生成する鍵生成処理部と、当該鍵生成処理部において、前記第一の暗号鍵を復号化させる復号鍵を動的に生成し、送信部より前記端末装置へ送信し、前記端末装置用における記憶部と前記端末装置における表示部より停止する金融情報発信命令操作により、前記停止する金融情報復号鍵と認証情報と識別情報が記憶部より取得され、前記端末装置より送信され、受信したユーザ認証情報とユーザ識別情報は、前記暗号化処理部により、暗号化するための共通暗号鍵を当該情報の文字数列に埋め込まれ、元文字数列の順位を壊さず5倍以下の暗号化文字数列を生成し、前記記憶部に記憶されている暗号化認証情報と暗号化識別情報の暗号化文字数列から完全一致した暗号化認証情報と暗号化識別情報を呼び出し、前記鍵生成処理部から対応付けて記憶されている暗号化金融情報と前記停止する金融情報発信命令とともに、送信された前記復号鍵とともに復号化する処理を行う復号化処理部と、金融機関に停止する金融情報発信命令を送信する送信部と
を具備することを特徴とする。
また、本発明の一態様である一括停止代行処理方法は、ネットワークを介して端末装置と接続し、前記端末装置における入力部よりユーザの入力操作に応じて入力された情報登録用のユーザ認証情報とユーザ金融情報と前記端末装置における記憶部に記憶されているユーザ識別するための識別情報を取得し、ともに前記端末装置における送信部より送信され、受信したユーザ認証情報とユーザ識別情報に暗号化するための暗号鍵を生成し、当該情報の文字数列に前記暗号鍵を埋め込み、元文字数列の順位を壊さず5倍以下の暗号化文字数列を生成させる暗号化処理するステップと、前記端末装置用における送信部より送信されたユーザ認証情報を用いて第一の暗号鍵を動的に生成し、前記ユーザ識別情報を用いて第二の暗号鍵を動的に生成し、当該第一の暗号鍵と当該第二の暗号鍵から第三の暗号鍵を動的に生成し、前記ユーザ金融情報を当該第三の暗号鍵を用いて暗号化金融情報を生成する鍵生成処理するステップと、当該鍵生成処理部において、前記第一の暗号鍵を復号化させる復号鍵を動的に生成し、送信部より前記端末装置へ送信し、前記端末装置用における記憶部と前記端末装置における表示部より停止する金融情報発信命令操作により、前記停止する金融情報復号鍵と認証情報と識別情報が記憶部より取得され、前記端末装置より送信され、受信したユーザ認証情報とユーザ識別情報は、前記暗号化処理部により、暗号化するための共通暗号鍵を当該情報の文字数列に埋め込まれ、元文字数列の順位を壊さず5倍以下の暗号化文字数列を生成し、記憶部に記憶されている暗号化認証情報と暗号化識別情報の暗号化文字数列から完全一致した暗号化認証情報と暗号化識別情報を呼び出し、前記鍵生成処理部から対応付けて記憶されている暗号化金融情報と前記停止する金融情報発信命令とともに、送信された前記復号鍵とともに復号化する処理を行う復号化処理するステップと、金融機関に停止する金融情報発信命令を送信する送信するステップと、を具備することを特徴とする。
本発明の一態様による決済代行処理サーバ装置は、ネットワークに接続した決済代行処理サーバ装置において、電子的情報を操作入力する入力部、電子的情報を記憶する記憶部、電子的情報を表示する表示部及び電子的情報を受信する受信部を有し、前記入力部よりユーザの入力操作に応じて入力された情報登録用のユーザ認証情報とユーザクレジットカード情報と前記記憶部に記憶されているユーザ識別するための識別情報を取得し、前記入力部より購入したい商品依頼する操作が行われると、前記記憶部からユーザ認証情報とユーザ識別情報を取得し電子的情報として送信するための送信部とを具備する端末装置と接続し、電子的情報を記憶する記憶部、電子的情報を受信する受信部、電子的情報を暗号化する暗号化処理部を有し、前記受信部より受信したユーザ認証情報とユーザ識別情報を前記暗号化処理部により暗号化するための共通暗号鍵を当該情報の文字数列に埋め込まれ、元文字数列の順位を壊さず5倍以下の暗号化文字数列で暗号化認証情報と暗号化識別情報を生成し、前記記憶部に記憶されている暗号化認証情報と、暗号化識別情報の暗号化文字数列から完全一致した暗号化認証情報と暗号化識別情報を呼び出し復号化するための復号化処理部と、前記記憶部より呼び出された暗号化認証情報と暗号化識別情報を前記復号化処理部により復号化し、復号化した認証情報の一つである決済実行処理確認通知情報を前記端末装置における受信部に送信する送信部と、前記端末装置における記憶部に記憶されている登録用情報であるユーザ認証情報とユーザ識別情報と復号鍵を前記端末装置における記憶部から呼び出し、前記端末装置における表示部に表示された内容と前記端末装置における記憶部から呼び出す情報を、前記端末装置における送信部より送信し、前記受信部に受信したユーザ認証情報とユーザ識別情報と復号鍵は、暗号化処理部で暗号化され、暗号化認証情報と暗号化識別情報と復号鍵を与える鍵生成処理部とを具備し、前記記憶部に記憶されている暗号化金融情報を呼び出し、前記鍵生成処理部に与え、復号鍵によりユーザ情報を復号化させ、決済処理を行う金融機関に決済処理に関する金融情報とともに送信することを特徴とする。
また、本発明の一態様による決済代行処理方法は、電子的情報を操作入力する入力し、電子的情報を記憶する記憶し、電子的情報を表示し及び電子的情報を受信する受信するステップを有し、前記入力するステップよりユーザの入力操作に応じて入力された情報登録用のユーザ認証情報とユーザクレジットカード情報と前記記憶するステップより記憶されているユーザ識別するための識別情報を取得し、前記入力するステップより購入したい商品依頼する操作が行われると、前記記憶するステップよりユーザ認証情報とユーザ識別情報を取得し電子的情報として送信するステップと、を具備する端末装置と接続し、電子的情報を記憶する記憶し、電子的情報を受信し、電子的情報を暗号するステップを有し、前記受信するステップにより受信したユーザ認証情報とユーザ識別情報を前記暗号するステップにより暗号化するための共通暗号鍵を当該情報の文字数列に埋め込まれ、元文字数列の順位を壊さず5倍以下の暗号化文字数列で暗号化認証情報と暗号化識別情報を生成し、前記記憶するステップにより記憶されている暗号化認証情報と、暗号化識別情報の暗号化文字数列から完全一致した暗号化認証情報と暗号化識別情報を呼び出し復号化するための復号化処理するステップと、前記記憶するステップにより呼び出された暗号化認証情報と暗号化識別情報を前記復号化処理するステップにより復号化し、復号化した認証情報の一つである決済実行処理確認通知情報を送信する送信ステップと、前記端末装置における記憶するステップにより記憶されている登録用情報であるユーザ認証情報とユーザ識別情報と復号鍵を前記端末装置から呼び出し、前記端末装置における表示するステップにより表示された内容と前記端末装置から呼び出す情報を、前記端末装置における送信するステップにより送信し、前記受信するステップで受信したユーザ認証情報とユーザ識別情報と復号鍵は、暗号化処理部で暗号化され、暗号化認証情報と暗号化識別情報と復号鍵を与える鍵生成処理するステップとを具備し、前記記憶するステップにより記憶されている暗号化金融情報を呼び出し、前記鍵生成処理鍵生成処理するステップに与え、復号鍵によりユーザ情報を復号化させ、決済処理を行う金融機関に決済処理に関する金融情報とともに送信するステップを備えることを特徴とする。
また、本発明の一態様による決済システムは、端末装置と決済代行処理サーバ装置が接続された決済システムにおいて、前記端末装置における入力部よりユーザの入力操作に応じて入力された情報登録用のユーザ認証情報とユーザクレジットカード情報と前記端末装置における記憶部に記憶されているユーザ識別するための識別情報を取得し、前記決済代行処理サーバ装置に外部の商品決済依頼情報提供装置から商品をクレジットガードによる決済処理依頼情報が与えられると、当該決済依頼情報に含まれているクレジットカード情報と認証情報を、暗号化するための共通暗号鍵を当該情報の文字数列に埋め込み、元文字数列の順位を壊さず5倍以下の暗号化文字数列で暗号化クレジット情報と暗号化認証情報を動的に生成させる暗号化処理部と、前記決済代行処理サーバ装置における記憶部の記憶されている暗号化クレジット情報と暗号化認証情報の暗号化文字数列と完全一致するか否かを判断し、及び/もしくは完全一致しない場合、処理を停止させる制御処理部と、当該外部の商品決算依頼情報提供装置に決済処理停止命令を送信する送信部を有する決済代行処理サーバ装置を有する。
また、本発明の一態様による決済代行処理方法は、端末装置と決済代行処理サーバ装置が接続された決済代行処理方法において、前記端末装置における入力するステップよりユーザの入力操作に応じて入力された情報登録用のユーザ認証情報とユーザクレジットカード情報と前記端末装置用記憶部に記憶するステップにより記憶されているユーザ識別するための識別情報を取得し、前記決済代行処理サーバ装置に外部の商品決済依頼情報提供装置から商品をクレジットガードによる決済処理依頼情報が与えられると、当該決済依頼情報に含まれているクレジットカード情報と認証情報を、前記暗号化処理部により暗号化するステップにより暗号化するための共通暗号鍵を当該情報の文字数列に埋め込み、元文字数列の順位を壊さず5倍以下の暗号化文字数列で暗号化クレジット情報と暗号化認証情報を動的に生成させる前記サーバ装置用暗号化処理するステップと、前記サーバ装置における記憶部の記憶されている暗号化クレジット情報と暗号化認証情報の暗号化文字数列と完全一致するか否かを判断する処理ステップと、完全一致しない場合、処理を停止させる制御ステップと、当該外部の商品決算依頼情報提供装置に決済処理停止命令を送信する送信ステップを有する。
また、本発明の一態様に係る決済処理サーバ装置は、クレジットカード決済をおこなう金融機関サーバ装置に備えることを特徴とする。
また、本発明の一態様に係る決済処理システムは、決済代行処理サーバ装置における送信部から暗号化金融情報を送信し、ネットワークを介して金融機関サーバ装置に暗号化されたまま当該暗号化金融情報を受信し、ユーザ端末装置における送信部から暗号化金融情報を復号化させる第二の鍵と暗号化決済処理用金融情報を前記金融機関サーバ装置に直接送信し、当該決済処理を実行する当該金融機関サーバ装置と、を含んで構成される。
本発明によれば、一括停止処理サーバ装置、一括停止代行処理サーバ装置により複数の異なる金融機関やクレジットカード会社のカードを一括して停止するため、ユーザーの手間が減少する。また、本発明によれば、一括停止代行処理サーバ装置、決済代行処理サーバ装置により、ユーザのカード情報を暗号化する際に用いる第一の鍵と第二の鍵から第三の鍵を自動生成により暗号化する。よって、暗号鍵自体の安全性が高まる。また、第三の鍵を自動生成に用いる第二の鍵は、管理データベースに保持せずユーザ毎に固有で保持させるので、全てのユーザーのカード情報が一度に漏洩する事を防止できる。また、本発明によれば、暗号化した情報を復号化する際に用いる第二の鍵をユーザ毎に固有のものとするので、暗号化情報の強度が高まる。
本発明の一本実施形態による一括停止処理システム(一括停止代行処理システム)の構成図である。 本発明の一実施形態に係るユーザの識別情報を記憶する際のテーブル構造である。 本発明の一実施形態に係る別のユーザの認証情報を記憶する際のテーブル構造である。 サーバ装置における受信情報がフィールド単位ごとで動的に生成された共通鍵により暗号化された暗号化データとして記憶するテーブル例である。 本実施形態におけるユーザ識別情報とユーザ認証情報を暗号化および復号化する処理を示す図である。 本実施形態におけるユーザ金融情報を暗号化する処理を示す図である。 本実施形態におけるユーザ識別情報とユーザ認証情報を復号化する処理を示す図である。 本実施形態におけるユーザ端末装置10に係る置鍵生成処理部(図示しない)を示す図である。 本実施形態における一括停止代行処理サーバ装置20に係る暗号化処理部(図示しない)を示す図である。 本実施形態における一括停止代行処理サーバ装置20に係る復号化処理部(図示しない)を示す図である。 本実施形態におけるサービス登録の手順を示すシーケンス図である。 本実施形態における停止処理の依頼の手順を示すシーケンス図である。 本実施形態における本実施形態における一括停止処理サーバ装置(一括停止代行処理サーバ装置)20の上記ステップS116の処理に基づきユーザ端末装置10が表示する実行認証画面の例である。 本発明に係る他の実施の形態による決済システム100の構成を示す。 本実施形態における同決済システムにおける端末装置10aの構成を示すブロック図である。 本実施形態における同決済システムにおけるサーバ装置20aの構成を示すブロック図である。 本実施の形態による決済処理手順RT20を示す。 本実施形態における一括停止代行処理システムまたは決済代行処理システムの情報登録時処理フローを示す図である。 本実施形態における一括停止代行処理フローを示す図である。 本実施形態における一括停止処理システムに係る情報登録時処理フローを示す図である。 本実施形態における一括停止処理フローを示す図である。 本実施形態における決済代行処理フローを示す図である。
以下、図面を参照しながら本発明の実施形態について詳しく説明する。
図1は、本実施形態による一括停止処理システム(一括停止代行処理システム)の構成図である。一括停止処理システムは、ユーザ端末10と、一括停止処理サーバ装置20(一括停止代行処理サーバ装置)と、金融機関サーバ装置30と、を含んで構成される。
一括停止処理サービスを提供する業者は、一括停止処理サーバ装置20を設け、金融機関サーバ装置30を設けた複数の金融機関やクレジットカード会社と提携する。一括停止処理を利用するユーザの操作によりユーザ端末10は、停止したい銀行カードやクレジットカードを複数選択して停止要求を一括停止処理サーバ装置20へ送信する。当該停止要求を受け取った一括停止処理サーバ装置20は、各金融機関やクレジットカード会社の金融機関サーバ装置30へ選択されたカードの停止要求を送信する。当該停止要求を受け取った金融機関サーバ装置30は、該当するカードの停止処理を行う。これによりユーザは複数の異なる金融機関やクレジットカード会社の銀行カードやクレジットカードを一括して停止することができる。
ユーザ端末装置10は、ユーザが使用するパーソナルコンピュータ、携帯電話端末、PDA(Personal Digital Assistants)などの端末であって、インターネットや携帯電話網などのネットワークにより一括停止処理サーバ装置20と接続される。
所定のコンピュータ処理にて一括停止処理システムへの初期登録を行ったユーザの操作によりユーザ端末装置10はユーザIDとパスワードを一括停止処理サーバ装置20へ送信し、一括停止処理システムへログインする。ユーザ端末装置10は、ログインすると以下に記す操作が可能になる。
ユーザの操作によりユーザ端末装置10は一括停止処理システムを利用したい銀行カードやクレジットカードのカード情報を暗号鍵を用いて暗号化した暗号化金融情報を一括停止処理サーバ装置20へ送信し、登録を行う。
ユーザが銀行カードやクレジットカードを紛失して、そのカードを停止したい場合には、ユーザの操作によりユーザ端末装置10は予め登録してある銀行カードやクレジットカードを選択して停止要求と当該暗号化金融情報を復号化するための復号鍵とを一括停止処理サーバ装置20へ送信し、一括停止処理システムを利用する。
金融機関サーバ装置30は、ユーザに対してカードを発行する金融機関やクレジットカード会社などが設けるサーバ装置である。金融機関サーバ装置30は、インターネットなどのネットワークにより一括停止処理サーバ装置20と接続される。
また、金融機関サーバ装置30は、一括停止処理サーバ装置20から停止要求と共に受信した後述する金融情報(復号化済み)を取得する。復号化された金融情報を基にカードの停止処理を行う。
一括停止処理サーバ装置20は、一括処理停止サービスを提供するサーバ装置である。
図2は、本発明の一実施形態に係るユーザの識別情報を記憶する際のテーブル構造である。同図に示すとおり、当該テーブル構造は、ユーザIDと識別番号を一意に関連付けて記憶するものである。
図3、本発明の一実施形態に係る別のユーザの認証情報を記憶する際のテーブル構造である。同図に示すとおり、当該テーブル構造は、住所、氏名、パスワード、生年月日、メールアドレス、連絡先(たとえば、電話番号等)をユーザID毎に関連付けて保持する。ここで、ユーザIDはユーザを一意に特定する番号である。住所はユーザの住所である。氏名はユーザの氏名である。パスワードは後述する認証部20−9にて行われるユーザ認証に使用されるパスワードである。図示するデータ例では、たとえば、一行目は、ユーザIDが「0001」、住所が「○○県××市」、氏名が「Y田T郎」、パスワードが「*****」、生年月日「1960/01/01」、メールアドレス「xx@xx.co.jp」、連絡先「03xxxxxxxx」となっている。なお、認証テーブル内では、ユーザID、住所、氏名、パスワード等は、暗号化されて保持されている。
図3Bは、本発明の一実施形態に係るサーバ装置における受信情報が動的に生成された共通鍵により暗号化された暗号化データとして記憶するテーブル例である。共通鍵はフィールド単位ごとに動的に共通鍵を生成し、受信情報の文字数列に当該共通鍵を埋め込み、元文字数列の順位を壊さず5倍以下の暗号化文字数列を生成させる。なお、当該共通鍵はフィールド単位で共通であるため、同じフィールドに登録される情報は当該暗号化文字数列となり、暗号化のまま完全一致検索する。認証情報に当該共通鍵を用いて暗号化し、識別情報テーブルのユーザIDが「bibibi135aj」、住所が「to68xoo8sid」、氏名が「123abc456oxise」、パスワードが「&%#?//」、生年月日が「etuhi98・・・」、メールアドレスが「&z@i−1234・・・」、連絡先が「587abc・・・」となっている。
図4Aは、本実施形態におけるユーザ識別情報とユーザ認証情報を暗号化および復号化する処理を示す図である。同図に示すとおり、ユーザ端末装置10からユーザ識別情報とユーザ認証情報が一括停止処理サーバ装置(一括停止代行処理サーバ装置)20に送信されると、関数処理により、暗号鍵と復号鍵に係る共通鍵が生成され、これら共通鍵を用いて復号化処理或いは暗号化処理が行われる。
図4Bは、本実施形態におけるユーザ金融情報を暗号化する処理を示す図である。同図に示すとおり、ユーザ端末装置10から金融情報(データ用)が一括停止処理サーバ装置(一括停止代行処理サーバ装置)20に送信されると、上記記載の暗号化共通鍵で暗号化処理された暗号化ユーザ識別情報と暗号化ユーザ認証情報を基に鍵生成処理が行われ、当該金融情報(データ用)は暗号鍵にて暗号化処理された暗号鍵(暗号化金融情報データ)となる。
図4Cは、本実施形態におけるユーザ識別情報とユーザ認証情報を復号化する処理を示す図である。同図に示すとおり、上記記載の暗号化された暗号化ユーザ識別情報と暗号化ユーザ認証情報は、共通鍵に係る共通の復号鍵を用いて復号化し、ユーザ識別情報と暗号化ユーザ認証情報を取得することができる。
図4Dは、本実施形態におけるユーザ端末装置10に係る置鍵生成処理部(図示しない)を示す図である。同図に示すとおり、上記記載の暗号化された暗号化金融情報データは、金融情報用の復号鍵を用いて鍵生成処理を行い、復号鍵(復号化された金融情報)を取得することができる。
図4Eは、本実施形態における一括停止代行処理サーバ装置20に係る暗号化処理部(図示しない)を示す図である。同図に示すとおり、上記記載の暗号化された暗号化ユーザ識別情報と暗号化ユーザ認証情報による自動生成された第一の鍵及びランダム数文字により自動生成された第二の鍵をもちいて第三の鍵を生成し決済処理用金融情報を暗号化し、第二の鍵とともに暗号化決済処理用金融情報をユーザ端末装置10で保持する。
図4Fは、本実施形態における一括停止代行処理サーバ装置20の復号化処理部を示す図である。同図に示すとおり、上記記載の暗号化された暗号化ユーザ識別情報と暗号化ユーザ認証情報による復号化するための基になる第一の鍵とユーザ端末装置10から受信した第二の鍵に基づいて自動生成された復号化するための第三の鍵と暗号化決済処理用金融情報により復号化処理することで、復号化された金融情報を取得することができる。
図5は、本実施形態におけるサービス登録の手順を示すシーケンス図である。ユーザ端末10は、コンピュータ装置の操作によりネットワークを介して発行された仮ユーザID及び仮パスワードを一括停止処理サーバ装置(一括停止代行処理サーバ装置)20へ送信する(ステップS901)。当該データを受信した停止一括停止処理サーバ装置(一括停止代行処理サーバ装置)は、認証部(20−9)にてユーザ認証を行い(ステップS902)、ユーザ認証が成功すると、管理データ登録部(20−9)にてユーザの属性情報を管理データベース(20−9)へ記憶する(ステップS903)。その際、ユーザの属性情報が既に記憶されていないかをチェックする。次に一括停止処理サーバ装置(一括停止代行処理サーバ装置)20は、ユーザID及びパスワードの入力フォームをユーザ端末装置10へ送信する(ステップS904)。ユーザ端末装置10は、入力フォームへ入力されたユーザIDとパスワードを一括停止処理サーバ装置(一括停止代行処理サーバ装置)20へ送信する。一括停止処理サーバ装置(一括停止代行処理サーバ装置)20は、ユーザ端末装置10から受信したユーザIDとパスワードをユーザ固有のユーザIDとパスワードとして決定する(ステップS906)。一括停止処理サーバ装置(一括停止代行処理サーバ装置)20は、当該ユーザIDと当該パスワードを属性情報テーブルへ記憶し(ステップS907)、管理データ入力フォームをユーザ端末装置10へ送信する(ステップS908)。
ユーザ端末装置10は、この管理データ入力フォームに入力されたカード情報一括停止処理サーバ装置(一括停止代行処理サーバ装置)20へ送信する(ステップS909)。
一括停止代行処理サーバ装置20は、受信した金融情報から鍵生成処理部が生成した暗号鍵により所定の乱数演算を含み得る演算処理で当該金融情報を暗号化し、所定の記憶部に記憶する(ステップS910)。これと同時に、第二の鍵(以下、「復号鍵」ともいう。)を生成し(ステップS911)、ユーザ端末10に送信する(ステップS912)。
このとき、一括停止処理においては、金融情報のみ公開鍵で暗号化して当該情報を一括停止処理サーバ装置20に送り、ユーザの認証情報及び識別情報は、共通鍵で暗号化して一括停止処理サーバ装置20に送信する。共通鍵で暗号化するのは、当該情報を検索可能とするためである。なお、秘密鍵は検索を実行するに際して不都合が生じるとも考えられる。したがって、当該共通鍵も一括停止処理サーバ装置20に送信し、金融情報の暗号鍵・秘密鍵(復号鍵)はユーザ端末装置10に記録する。一方、一括停止代行処理においては、共通鍵を使用して暗号化させ、復号鍵として一括停止代行処理サーバ装置20から第二の鍵(復号鍵)をユーザ端末10に送信し、ユーザ端末10に記録する。
図6は、本実施形態における停止処理の依頼の手順を示すシーケンス図である。ユーザ端末装置10は、ユーザIDとパスワードを一括停止処理サーバ装置20へ送信する(ステップS110)。このデータを受信した一括停止処理サーバ装置(一括停止代行処理サーバ装置)20は認証部(20−9)でユーザ認証を行い(ステップS111)、ユーザ認証が成功するとサービス選択フォームをユーザ端末装置10へ送信する(ステップS112)。ユーザは、サービス選択フォームでは、停止サービスかデータメンテナンスかを選択可能である。ユーザ端末装置10は、選択した情報を一括停止処理サーバ装置20へ送信する(ステップS113)。一括停止処理サーバ装置20は、データメンテナンスが選択された場合には、上述したサービス登録を行う(ステップS119)。ストップサービスが選択された場合は、一括停止処理サーバ装置20は、実行認証画面をユーザ端末装置10へ送信する(ステップS116)。ユーザ端末装置10は、実行認証画面に入力したデータとなる停止依頼情報と併せて復号鍵を一括停止処理サーバ装置20へ送信する(ステップS117)。一括停止処理サーバ装置(一括停止代行処理サーバ装置)20は、停止サービス処理部(図示しない)にて選択された金融機関の金融情報を取り出し、該当する提携会社の金融機関サーバ装置30へ送信する(ステップS118)。
図7は、
本実施形態における一括停止処理サーバ装置20の上記ステップS116の処理に基づきユーザ端末装置10が表示する実行認証画面の例である。実行認証画面には、ユーザIDと、停止を実行するボタンと、カード停止操作と登録したカードが複数選択できるチェックボックスと、が表示される。情報カード停止操作を選択した場合には、登録済みの全てのカードの停止をする。また、個別に停止をするカードを複数選択することもできる。停止を実行するボタンを押すと、ユーザ端末装置10は、入力したデータ復号鍵を一括停止処理サーバ装置20へ送信する。
なお、詳細な説明及び図示はしないが、一括停止処理サーバ装置(一括停止代行処理サーバ装置)20は停止処理を行う金融情報を金融機関サーバ装置30に送信する。カード管理サーバ装置30は、所定の手順によりカード停止処理が終了したら、終了した旨を一括停止処理サーバ装置(一括停止代行処理サーバ装置)20する。一括停止処理サーバ装置(一括停止代行処理サーバ装置)20は、終了を確認すると、ユーザ端末10へ停止処理終了がしたことを通知する。
このように、本実施形態によれば一括停止処理サーバ装置(一括停止代行処理サーバ装置)により複数の異なる金融機関やクレジットカード会社のカードを一括して停止することができる。また、カード情報を暗号化する暗号鍵及び復号化する復号鍵はは、ユーザ認証情報とユーザ識別情報を使用して動的に生成しているため、ユーザに固有であり、当該復号鍵はユーザーごとで保持するためサーバー装置内で保持する必要はない。これにより、全てのユーザのカード情報が一度に漏洩することを防止できる。
また、ユーザ端末10と一括停止処理サーバ装置(一括停止代行処理サーバ装置)20と金融機関サーバ装置30の各部の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより、停止処理を行ってもよい。なお、ここでいう「コンピュータシステム」とはOSや周辺機器等のハードウェアを含むものであってもよい。また、「コンピュータシステム」は、WWWシステムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、フラッシュメモリ等の書き込み可能な不揮発性メモリ、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。
さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(例えばDRAM(Dynamic Random Access Memory))のように、一定時間プログラムを保持しているものも含むものとする。 また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
以上、図面を参照してこの発明の一実施形態について詳しく説明してきたが、具体的な構成は上述のものに限られることはなく、この発明の要旨を逸脱しない範囲内において様々な設計変更等をすることが可能である。例えば、ガス、電気、水道、予約などのシステムの代行サービスにおけるデータ管理にも適用が可能である。
(他の実施の形態)
ここで図8に、本発明に係る他の実施の形態による決済システム100の構成を示す。この決済システム100は、登録されているユーザのカード情報などの金融情報を用いて、例えばインターネットを介して商品購入の注文が行われた際、決済の確認を促す情報をユーザに通知し、ユーザの承認を得た上で決済を行う決済サービスを実現するためのシステムである。
この決済システム100は、例えばパーソナルコンピュータや携帯電話機など、ユーザが保有する端末装置10aと、上述の決済サービスを提供するためのサーバ装置20aと、商品の情報を提供する商品情報提供装置130と、カード情報を用いて決済を行う決済装置140とを有する。
図9は、本実施形態における同決済システムにおける端末装置10aの構成を示すブロック図である。同図に示すように、当該端末装置10aは、制御処理部10−1、受信部10−2、送信部10−3、共通鍵処理部10−4、鍵生成処理部10−5、記憶部10−6、入力部10−7、表示部10−8、暗号化処理部10−9、復号化処理部10−10で構成される。
図10は、本実施形態における同決済システムにおけるサーバ装置20aの構成を示すブロック図である。同図に示すように、当該サーバ装置20aは、制御処理部20−1、受信部20−2、送信部20−3、共通鍵処理部20−4、鍵生成処理部20−5、記憶部20−6、暗号化処理部20−7、復号化処理部20−8、認証部20−9で構成される。
図9及び図10を用いて、端末装置10aとサーバ装置20aとの関係を説明する。
始めに、ユーザが、端末装置10aの入力部10−7を操作することにより、パスワードと、クレジットカードのカード番号や有効期限などに関するカード情報とを入力すると、制御処理部10−1は、送信部10−3を介してサーバ装置20a送信する。
その際、ユーザは、入力部10−7を操作することにより、当該端末装置10aを保有するユーザの識別情報とユーザ認証情報をも入力し、制御処理部10−1は、当該金融情報をサーバ装置20aに送信する際には、このユーザ識別情報とユーザ認証情報をもサーバ装置20aに送信する。
サーバ装置20aの受信部20−2は、端末装置10aから送られてきたユーザ識別情報とユーザ認証情報と金融情報を受信すると、これらユーザ識別情報とユーザ認証情報と金融情報とを共通処理部20−4で文字数を与えられ暗号化処理部20−7で生成した暗号鍵で所定の乱数演算を含み得る演算処理で暗号化し、対応付けてサーバ装置用記憶部としての記憶部20−6に記憶する。また、当該鍵生成処理部20−5で生成した第二の鍵と暗号化金融情報を送信部20−3を介して端末装置10aに送信する。当該第二の鍵と暗号化金融情報は端末装置10aの受信部10−2を介して制御処理部10−1に渡され、記憶部10−6に記憶する。
これにより、サーバ装置20aは、金融情報を、フィールド単位で暗号化し、記憶部20−6に記憶し管理する。また、カード情報は複数でもよく、たとえば、カード会社や銀行毎、カードの種類や保有数毎、またはユーザの任意の組み合わせ毎に暗号化し、暗号化された暗号化カード情報を記憶部20−6に記憶して管理してもよい。
この状態において、ユーザは、端末装置10aの入力部10−7を操作し、インターネットを介して商品情報提供装置130との間で通信を行うことにより、商品情報提供装置130が提供する商品を購入するための注文を行う。
この場合、ユーザは、入力部10−7を操作することにより、ユーザ識別情報と、クレジットカードのカード番号などのカード情報と、購入対象の商品などの商品情報とを入力する。
これにより、制御処理部10−1は、これらユーザ識別情報とユーザ認証情報、金融情報及び商品情報を注文情報として、送信部10−3を介して商品情報提供装置130に送信する。
商品情報提供装置130は、端末装置10aから送られてきた注文情報を受信すると、これをサーバ装置20aに送信する。サーバ装置20aの受信部20−2は、この注文情報を受信すると、これを暗号化処理部20−7に出力する。また、注文情報は、商品情報提供装置130に含まれる所定のコンピュータ装置(たとえば、パーソナルコンピュータやカードリーダーを含む。)により入力・読込されてもよい。
暗号化処理部20−7は、当該注文情報を共通鍵処理部20−4で文字数を与え、暗号化処理部20−7で所定の乱数演算を含み得る演算処理で暗号化し、制御処理部20−1に出力する。
制御処理部20−1は、記憶部20−6に記憶されている暗号化ユーザ識別情報と暗号化ユーザ認証情報の中から、対応付けて記憶されている暗号化金融情報を検索し、さらに当該検索された暗号化金融情報の中から、商品情報提供装置130から送信され暗号化処理部20−7で暗号化された暗号化ユーザ認証情報及び/または暗号化ユーザ識別情報と完全一致するものを検索する。たとえば、暗号化金融情報に含まれる文字数列化した氏名とメールアドレス及び/または識別情報に含まれる文字数列化した識別番号とを照合して、一致するか否かを判定する。これらは共通の暗号鍵で暗号化されているため、同一の識別番号ならば、暗号化により文字数列化したカード番号も完全に一致するため、このような判定方法が実現する。
制御処理部20−1は、記憶部20−6に暗号化ユーザ識別情報と暗号化ユーザ認証情報に対応付けて記憶されている暗号化金融情報の中から、商品情報提供装置130から送信され暗号化処理部20−7で暗号化された暗号化金融情報及び/または暗号化認証情報と完全に一致するものを検索できた場合には、ユーザ本人が決済しようとしているとして、決済の確認をユーザに行わせるための決済確認情報を生成し、これを送信部10−3に出力する。たとえば、決済確認情報は、ユーザ認証情報に含まれる電子メールアドレスに、電子メールとして送信されてもよい。送信部10−3は、この決済確認情報を端末装置10aに送信する。この場合、制御処理部20−1及び送信部20−3は、第1のサーバ装置用送信部として動作する。
端末装置10aの受信部10−2は、この決済確認情報を受信すると、これを制御処理部10−1に出力する。この場合、制御処理部10−1は、決済確認画面を表示部10−8に表示することにより、決済の確認をユーザに促す。たとえば、決済確認情報が電子メールとして受信した場合、ユーザは表示部10−8を介して当該電子メール本文或いは当該電子メール本文に含まれるURL(Uniform Resource Locator)からサーバ装置20aにアクセスして決済確認フォームを画面で確認してもよい。これらの場合、表示部10−8を介してユーザは、「あなたは○○円の買い物をしましたか?」というメッセージを確認することができる。
ユーザは、この決済確認画面を目視しつつ、入力部10−7を操作することにより、当該決済を承認すると、制御処理部10−1は、決済承認情報を生成すると共に、記憶部10−6から第2の鍵と暗号化決済処理用金融情報を読み出し、これら決済承認情報と併せて第2の鍵を送信部10−3を介してサーバ装置20aに送信する。なお、この場合、制御処理部10−1及び送信部10−3は、端末装置用送信部として動作する。
サーバ装置20aの受信部20−2は、決済承認情報と併せて第2の鍵と暗号化決済処理用金融情報を受信すると、決済承認情報を記憶部20−6に出力し、第2の鍵と暗号化決済処理用金融情報を復号化処理部20−8に出力する。記憶部20−6は、決済承認情報が与えられると、第3の鍵を生成し当該決済承認情報に対応する暗号化金融情報を読み出し、共通鍵処理部20−4より数文字が与えられると第1の鍵と第2の鍵から第3の鍵を生成し、これを復号化処理部20−8に出力する。
復号化処理部20−8は、暗号化金融情報を復号化し、復元化された金融情報を送信部20−3に送信する。送信部20−3は、この金融情報を決済装置140に送信することにより、決済を行わせる。また、送信部20−3は、決済承認情報を商品情報提供装置130に送信して、決済の手続を行ったことを通知し、商品の発送を行わせる。なお、この場合、暗号化処理部20−7、復号化処理部20−8及び送信部20−3は、第2のサーバ装置用送信部として動作する。
これに対して、ユーザは、入力部10−7を操作することにより、当該決済を拒否すると、制御処理部10−1は、決済拒否情報を生成し、これを送信部10−3を介してサーバ装置20aに送信する。この場合、制御部10−1は、復号鍵をサーバ装置20aに送信しない。
サーバ装置20aの受信部20−2は、この決済拒否情報を受信すると、これを送信部20−3に送信する。送信部20−3は、この決済拒否情報を商品情報提供装置130に送信して、注文をキャンセルさせると共に、この決済拒否情報を決済装置140に送信して、決済を行うことを停止させる。
なお、認証部20−9は、ユーザの認証を行い、ユーザ端末10から通知されたユーザIDとパスワード等を取得する。次に認証部20−9は、当該ユーザIDと属性情報テーブルに記憶されたユーザIDを照合し、一致したユーザIDに関連付けて記憶されるパスワードと通知されたパスワードとを照合し、一致するか否かの判定を行う。認証部20−9は、一致すると判定された場合、ユーザ認証成功とする。認証部20−9は、通知されたユーザIDと一致したユーザIDがない場合あるいはパスワードが一致しない場合は、ユーザ認証失敗とする。
ところで、第3者がユーザになりすまして決済しようとした場合、たとえば、カードを紛失した場合、当該第3者が有する端末装置等により紛失したカード情報の入力がされ、商品情報提供装置130に送信し、商品を購入するための注文が行われる。したがって当該商品情報提供装置130は、当該カード情報をサーバ装置20aに送信し、上記記載と同様の所定の処理を行って決済承認情報を送信する。
しかし、決済承認情報の送信先はユーザが予め登録しているユーザ識別情報とユーザ認証情報のうち、たとえば、PC(パーソナルコンピュータ)や携帯電話の電子メールアドレスであり、ユーザは身に覚えのない決済確認情報の通知を受けることとなる。そして当該ユーザが決済承認情報と併せて復号鍵をサーバ装置20aに送信されない。
したがって、なりすましを装う第3者は、ユーザが紛失したカードを入手して商品購入等の電子商取引を行おうとしても、決済認証情報を受け取ることができないため、復号鍵を送信することができず、決済処理を行うことができない。
また、ユーザ認証情報として、ユーザとは異なる者(たとえば、父、母、息子、娘、夫、嫁等)の認証情報(たとえば、電子メールアドレス等)を登録することで、その者にもユーザに通知される決済確認情報と同じ情報を送信することができる(送信のタイミングに限定はないが、好適には同時に送信されるのがよい。)。したがって、たとえば、コンピュータ装置になれていない父親が故意或いは不本意に商品購入をした場合、登録してある父親と息子の電子メールアドレスに決済確認情が送信される。息子は決済確認情報の通知を視認し、父親が決済を迫られていることを認識する。したがって息子は父親に決済をするか否かを確認し、当該父親が取引をした覚えがなかったり、安易に商品購入をするに至ってしまったりしたときは、息子から決済拒否情報を返信することができる。なお、このようなユーザ以外の者の承認やユーザを含む複数人の承認を決済処理の条件とすることは、任意に設定・変更することができる。
なお、図4A乃至Fに示す各種情報の暗号化或いは復号化及び暗号鍵生成或いは復号鍵生成に係る一連の処理は、本決済システム100における端末装置10a及びサーバ装置20aにおいても利用することができるものとし、詳細な説明は上記記載の内容を同様とするため省略する。
図11に、本実施の形態による決済処理手順RT20を示す。この図18において、商品情報提供装置130が、注文情報をサーバ装置120に送信することにより、決済処理手順RT20に入ると、ステップSP50において、サーバ装置120の受信処理部200は、この商品情報提供装置130から送られてきた注文情報を受信する。
ステップSP60において、サーバ装置120の受信処理部200は、注文情報を共通の暗号鍵で暗号化し、暗号化した注文情報を制御部240に受け渡す。
ステップSP70において、制御部240は、記憶部210に記憶されている暗号化カード情報の中から、商品情報提供装置130から送信され暗号化されたカード情報と一致するものを検索する。検索した結果、一致するものが無い場合は、決済処理が終了する(図示しない。)
一方、ステップSP80において、一致するものが有る場合は、登録しているユーザの電子メールアドレス等に決済確認情報を送信する。このとき、事前の設定により、ユーザ以外の他の者の電子メールアドレス等を登録し、決済確認情報を当該他の者の電子メールアドレス宛に送信するようにしてもよい。これにより、ユーザ等は端末装置100の送受信処理部180を介して決済確認情報を受信する。
ステップSP90において、ユーザ及び/または他の者が端末装置100の表示部190で当該決済確認情報を視認する。ここで、決済処理を行うことを承認しなかった場合、ステップSP130において操作部160を操作して制御部150により決済拒否情報を生成し、送受信処理部180より当該決済拒否情報をサーバ措置120を経由して商品情報提供装置130に通知して、ステップSP140において決済処理手順RT20を終了する。
一方、決済処理を行うことを承認した場合、ステップSP100において操作部160を操作して制御部150により決済承認情報を生成するとともに、制御部150により記憶部170から復号鍵を読出し、当該決済認証情報と併せて復号鍵を送受信処理部180よりサーバ装置120に送信する。
ステップSP110において、サーバ装置120の受信処理部200は決済承認情報と併せて及復号鍵を受信すると、決済承認情報を記憶部210に出力し、復号鍵を暗号化復号化処理部220に出力する。記憶部210は、決済承認情報が与えられると、当該決済承認情報に対応する暗号化カード情報を読み出し、これを暗号化復号化処理部220に出力する。 暗号化復号化処理部220は、復号鍵を用いて、暗号化カード情報を復号化し、復元化されたカード情報を送信処理部230に送信する。
ステップSP120において、送信処理部230は、このカード情報を決済装置140に送信することにより、決済を行わせる。また、送信処理部230は、決済承認情報を商品情報提供装置130に送信して、決済の手続を行ったことを通知し、商品の発送を行わせる。これら一連の動作を行った後、ステップSP140において決済処理手順RT20を終了する。
図12は、本実施形態における一括停止代行処理システムまたは決済代行処理システムの情報登録時処理フローを示す図である。同図に示すように、端末装置として機能するユーザ端末装置10或いは端末装置10aから情報処理実行指示がされ(ステップSP10−1)、所定の入力部より入力された「ユーザ認証情報」を取得し(ステップSP10−2)、当該入力部より入力された「金融情報」を取得し(ステップSP10−3)、「ユーザ識別情報」を取得し(ステップSP10−4)、これらの取得した「ユーザ識別情報」と「ユーザ認証情報」と「金融情報」をサーバ装置に送信する(ステップSP10−5)。
その後、サーバ装置として機能する一括停止処理サーバ装置(一括停止代行処理サーバ装置)20或いはサーバ装置20aは、端末装置から「ユーザ識別情報」と「ユーザ認証情報」と「金融情報」を受信し(ステップSP10−6)、受信した「ユーザー識別情報」と「ユーザ認証情報」と「金融情報」を共通鍵で暗号化する(ステップSP10−7)。なおこのとき、暗号化した「ユーザ識別情報」と「ユーザ認証情報」と「金融情報」を所定の記憶部に記録する(ステップSP10−8)。そして、暗号化した「ユーザ識別情報」と「ユーザ認証情報」を用いて第1の鍵を自動生成し(ステップSP10−9)、「第2の鍵」をランダム数文字により自動生成し(ステップSP10−10)、自動生成した「第1の鍵」と「第2の鍵」のセットから「第3の鍵」を自動生成し(ステップSP10−11)、生成した「第3の鍵」を用いて、受信した暗号化された「金融情報」を暗号化し、「暗号化決済処理用金融情報」に再暗号化し(ステップSP10−12)、先に自動生成された「第2の鍵」と第3の鍵で暗号化された「暗号化決済処理用金融情報」をユーザ端末装置10或いは端末装置10aに送信する(ステップSP10−13)。
ユーザ端末装置10あるいは端末装置10aは、一括停止処理サーバ装置(一括停止代行処理サーバ装置)20或いはサーバ装置20aより「第2の鍵」を受信すると、第3の鍵で暗号化された「決済処理用金融情報」と「第2の鍵」を所定の記憶部に記録する(ステップSP10−14)。
図13は、本実施形態における一括停止代行処理フローを示す図である。同図に示すとおり、端末装置として機能するユーザ端末装置10或いは端末装置10aとしての第一処理が開始し、一括停止処理実行指示をし(ステップSP20−1)、所定の記憶部に記録されている「ユーザ認証情報」を取得し(ステップSP20−2)、当該記憶部に記録されている「金融情報」を取得し(ステップSP20−3)、「ユーザ識別情報」を取得し(ステップSP20−4)、取得した「ユーザ認証情報」と「ユーザ識別情報」と「金融情報」をサーバ装置に送信し(ステップSP20−5)、当該第一処理が終了する。
その後、サーバ装置として機能する一括停止処理サーバ装置(一括停止代行処理サーバ装置)20或いはサーバ装置20aの第一処理が開始し、ユーザ端末装置10或いは端末装置10aから「ユーザ認証情報」と「ユーザ識別情報」と「金融情報」を受信し(ステップSP20−6)、受信した「ユーザ認証情報」と「ユーザ識別情報」と「金融情報」を共通暗号鍵で暗号化し(ステップSP20−7)、暗号化した「ユーザ認証情報」と「ユーザ識別情報」と「金融情報」を用いて所定の記憶部に記録されている共通鍵で暗号化されている「ユーザ認証情報」と「ユーザ識別情報」と「金融情報」と紐づく情報を検索し、完全一致した暗号情報から、紐づく情報の暗号化されたユーザ認証情報を取得し(ステップSP20−8)、暗号化された「ユーザ認証情報」と紐づく情報の内からメールアドレスを探し出し、メールアドレスのみを復号化して「一括停止処理確認通知」を当該端末装置に送信し(ステップSP20−9)、当該第一処理が終了する。
その後、ユーザ端末装置10或いは端末装置10aとしての第二処理が開始し、一括停止処理サーバ装置(一括停止代行処理サーバ装置)20より送られてくる「一括停止処理確認通知」を受信して所定の表示部に表示し(ステップSP20−10)、当該表示部に表示された内容から承認処理を行うと、所定の記憶部より第2の復号鍵を取得し(ステップSP20−11)、「第2の復号鍵」と「ユーザ認証情報」と「ユーザ識別情報」と暗号化された「決済処理用金融情報」のセットを当該サーバ装置に送信し(ステップSP20−12)、当該第二処理が終了する。
その後、一括停止処理サーバ装置(一括停止代行処理サーバ装置)20或いはサーバ装置20aの第二処理が開始し、ユーザ端末装置10或いは端末装置10aから「第2の復号鍵」と「ユーザ認証情報」と「ユーザ識別情報」と暗号化された「決済処理用金融情報」のセットを受信し(ステップSP20−13)、受信した「ユーザ認証情報」と「ユーザ識別情報」を共通暗号鍵で暗号化し(ステップSP20−14)、暗号化された「ユーザ認証情報」と「ユーザ識別情報」を用いて記憶部に記録されている暗号化された「ユーザ認証情報」と「ユーザ識別情報」と完全一致した情報を検索し(ステップSP20−15)、暗号化した「ユーザ認証情報」と「ユーザ識別情報」と紐づく情報を検索できると、共通暗号鍵を用いて復号化し(ステップSP20−16)、復号化した「ユーザ認証情報」と「ユーザ識別情報」と紐づく情報の内から第1の復号鍵を生成し(ステップSP20−17)、「第1の復号鍵」とユーザ端末装置より受信した「第2の復号鍵」のセットから「第3の復号鍵」を自動生成し(ステップSP20−18)、生成した「第3の復号鍵」をもちいて、先に受信した、一括停止処理に関する暗号化した「決済処理用金融情報」を復号化し(ステップSP20−19)、復号化した「一括停止に対する金融機関情報」を各金融機関情報をもとに金融機関へ送信し(ステップSP20−20)、当該第二処理が終了する。
図14は、本実施形態における一括停止処理システムに係る情報登録時処理フローを示す図である。同図に示すとおり、端末装置として機能するユーザ端末装置10或いは端末装置10aとしての処理が開始し、情報処理実行指示がされ(ステップS30−1)、所定の入力部より入力された「ユーザ認証情報」を取得し(ステップSP30−2)、当該入力部より入力された「金融情報」を取得し(ステップSP30−3)、「ユーザ識別情報」を取得し(ステップSP30−4)、取得した「ユーザ識別情報」と「ユーザ認証情報」を用いて暗号鍵と復号鍵を自動生成し(ステップSP30−5)、取得した「ユーザ識別情報」と「ユーザ認証情報」を共通暗号鍵で暗号化し(ステップSP30−6)、生成した「暗号鍵」を用いて取得した「金融情報」を暗号化し(ステップSP30−7)、暗号化した「ユーザ識別情報」と「ユーザ認証情報」と「金融情報」をサーバ装置に送信し(ステップSP30−8)、当該端末装置は待機状態となる。
その後、サーバ装置として機能する一括停止処理サーバ装置(一括停止代行処理サーバ装置)20或いはサーバ装置20aの処理が開始し、暗号化された「ユーザ識別情報」と「ユーザ認証情報」とに紐付けて暗号化された「金融情報」を所定の記憶部に記録し(ステップSP30−9)、暗号化された「ユーザ識別情報」と「ユーザ認証情報」を当該記憶部に記録し(ステップSP30−10)、「登録処理結果」をユーザ端末装置10或いは端末装置10aに送信し(ステップSP30−11)、当該サーバ装置の処理は終了する。
その後、待機状態であったユーザ端末装置10或いは端末装置10aは、一括停止処理サーバ装置(一括停止代行処理サーバ装置)20或いはサーバ装置20aから「登録処理結果」を受信し、その内容を所定の表示部に表示し(ステップSP30−12)、当該端末装置の処理は終了する。
図15は、本実施形態における一括停止処理フローを示す図である。同図に示すとおり、端末装置として機能するユーザ端末装置10或いは端末装置10aとしての処理が開始し、
一括停止処理実行指示をし(ステップSP40−1)、「ユーザ識別情報」を取得し(ステップSP40−2)、所定の入力部より入力された「ユーザ認証情報」を取得し(ステップSP40−3)、当該入力部より入力された「金融情報」を取得し(ステップSP40−4)、所定の記憶部より「復号鍵」と暗号化「ユーザ認証情報」と暗号化「ユーザ識別情報」と復号化させるための復号「共通鍵」と暗号化された「金融情報」を一括停止処理サーバ装置(一括停止代行処理サーバ装置)20或いはサーバ装置20aに送信し(ステップSP40−5)、当該端末装置は待機状態となる。
その後、サーバ装置として機能する一括停止処理サーバ装置(一括停止代行処理サーバ装置)20或いはサーバ装置20aの処理が開始し、端末装置として機能するユーザ端末装置10或いは端末装置10aから暗号化「ユーザ認証情報」と暗号化「ユーザ識別情報」と暗号化「金融情報」と「復号鍵」を受信し(ステップSP40−6)、暗号化「ユーザ認証情報」と暗号化「ユーザ識別情報」を用いて所定の記憶部に暗号化されて記録されている「ユーザ認証情報」と「ユーザ識別情報」と紐づく情報を検索し(ステップSP40−7)、「ユーザ認証情報」と「ユーザ識別情報」と紐づく情報を検索できると共通鍵を用いて復号化し(ステップSP40−8)、復号化した「復号鍵」をもちいて先に取得した「ユーザ認証情報」と「ユーザ識別情報」と紐づく情報の中から一括停止処理に関する金融機関情報を復号化し(ステップSP40−9)、復号化した「一括停止に対する金融機関情報」を各金融機関情報をもとに所定の金融機関へ送信し(ステップSP40−10)、「一括停止処理結果」を当該端末装置に送信し(ステップSP40−11)、当該サーバ装置の処理は終了する。
その後、待機状態であったユーザ端末装置10或いは端末装置10aは、一括停止処理サーバ装置(一括停止代行処理サーバ装置)20或いはサーバ装置20aから「一括停止処理結果」を受信してその内容を所定の表示部に表示し(ステップSP40−12)、当該端末装置の処理は終了する。
図16は、本実施形態における決済代行処理フローを示す図である。同図に示すとおり、端末装置として機能する端末装置10aの処理が開始し、決済依頼処理実行指示をし(ステップSP50−1)、所定の入力装置から入力された「ユーザ認証情報」と「ユーザ識別情報」と「金融情報」をサーバ装置として機能するサーバ装置20aに送信し(ステップSP50−2)、当該端末装置は待機状態となる。
その後、サーバ装置として機能するサーバ装置20aの第一の処理が開始し、端末装置から「ユーザ認証情報」と「ユーザ識別情報」と「金融情報」を受信し(ステップSP50−3)、受信した「ユーザ認証情報」と「ユーザ識別情報」と「金融情報」を共通暗号鍵で暗号化し(ステップSP50−4)、暗号化した「ユーザ認証情報」と「ユーザ識別情報」と「金融情報」を用いて所定の記憶部に記録されている暗号化された「ユーザ認証情報」と「ユーザ識別情報」と「金融情報」と紐づく情報が完全一致した情報を検索し(ステップSP50−5)、「ユーザ認証情報」を検索し、共通暗号鍵を用いて、メールアドレスのみ復号化し(ステップSP50−6)、復号化したメールアドレスにより「決済実行処理確認通知」を端末装置として機能する端末装置10aに送信し(ステップSP50−7)、第一の処理が終了する。
その後、端末装置10aの処理として、当該サーバ装置より送られてくる「決済実行処理確認通知」を受信して所定の表示部に表示し(ステップSP50−8)、当該表示部に表示された内容から承認処理を行うと、所定の記憶部より「第2の復号鍵」と暗号化された「決済処理用金融情報」を取得し(ステップSP50−9)、「第2の復号鍵」と「ユーザ認証情報」と「ユーザ識別情報」と暗号化された「決済処理用金融情報」のセットを当該サーバ装置20aに送信し(ステップSP50−10)、処理が終了する。
その後、当該サーバ装置20aの第二の処理が開始し、当該端末装置から「第2の復号鍵」と「ユーザ認証情報」と「ユーザ識別情報」と暗号化された「決済処理用金融情報」のセットを受信し(ステップSP50−11)、共通暗号鍵で暗号化された「ユーザ認証情報」と「ユーザ識別情報」を用いて記憶部に記録されている暗号化された「ユーザ認証情報」と「ユーザ識別情報」と完全一致した紐づく情報を検索し(ステップSP50−12)、暗号化された「ユーザ認証情報」と「ユーザ識別情報」と紐づく情報を検索できると、共通鍵を用いて、第1の鍵を生成し(ステップSP50−13)、「第1の復号鍵」と先に受信した「第2の復号鍵」のセットから「第3の復号鍵」を自動生成し(ステップSP50−14)、生成した「第3の復号鍵」を用いて、先に受信した暗号化された「決済処理用金融情報」を復号化し(ステップSP50−15)、復号化した「決済処理に関する金融機関情報」を各金融機関情報をもとに所定の金融機関へ送信し(ステップSP50−16)、第二の処理が終了する。
このように本実施の形態によれば、登録されているユーザのカード情報を用いて、商品購入の注文が行われた際、決済確認情報をユーザに通知し、ユーザの承認を得た上で決済を行うことにより、ユーザにとってより安全な決済システムを提供することができる。
また、利用者(ユーザ)は暗号化が必要な特定の部分のみを暗号化して管理することができる。したがって、暗号化する情報量の軽減を図ることができる。
尚、本発明は上述した実施形態に限定されるものではなく、本発明の主旨を逸脱しない範囲内で種々変更して実施することが可能である。また、上述したものは本願に係る技術思想を具現化するための実施形態の一例を示したにすぎないものであり、他の実施形態でも本願に係る技術思想を適用することが可能である。
さらにまた、本願発明を用いて生産される装置、方法、システムが、その2次的生産品に登載されて商品化された場合であっても、本願発明の価値は何ら減ずるものではない。
本発明の情報管理システム及びその方法によれば、ユーザの使い勝手を向上させながら、ユーザ関連情報を安全な状態で記憶及び管理することができることから、産業別を問わず、各種産業に従事する人間のあらゆる局面において非常な有意性を実現するものであるため、情報産業はいうまでもなく、建設業、飲食業、各種製造業、流通業等あらゆる分野において利用可能であり、有用性が高い。

Claims (13)

  1. 一括停止処理サーバ装置に接続された端末装置において、
    前記端末装置におけるユーザ操作に応じて、電子的情報を操作入力する入力部、電子的情報を記憶する記憶部、電子的情報を表示する表示部及び電子的情報を受信する受信部、前記入力部よりユーザの入力操作に応じて入力されたユーザ認証情報と前記記憶部より受信するユーザ識別情報を用いて暗号化するための共通暗号鍵と復号化するための共通復号鍵を生成する共通鍵処理部を有し、
    前記入力部よりユーザの入力操作に応じて入力されたユーザ認証情報とユーザが所有している銀行口座とクレジットカードの情報である金融情報に、前記記憶部に記憶されているユーザを識別するための識別情報を加え、金融情報と認証情報と識別情報に基づいて暗号化するための暗号鍵を生成するとともに復号化するための復号鍵をペアーで自動生成する鍵生成処理部と、
    前記入力部より情報登録用のユーザ認証情報が入力されると、前記共通鍵処理部より暗号化するための文字数が与えられ、前記ユーザ認証情報の文字数列に当該暗号共通鍵文字数を埋め込み、元文字数列の順位を壊さず5倍以下の暗号化文字数列を生成し、前記端末装置における記憶部よりユーザ識別情報を取得し、前記ユーザ識別情報の文字数列に当該暗号化共通鍵文字数を埋め込み、元文字数列の順位を壊さず5倍以下の暗号化文字数列を生成する暗号化処理部と
    前記端末装置における暗号化処理部において生成された暗号化認証情報と暗号化識別情報とともに、前記暗号化認証情報と暗号化識別情報を復号化させる復号化共通鍵情報と前記鍵生成処理部で生成された復号鍵と暗号化金融情報と暗号化認証情報と暗号化識別情報を対応付けて記憶させる記憶部と、前記端末装置における記憶部に記憶された前記暗号化認証情報と暗号化識別情報を復号化させる復号化共通鍵情報と前記鍵生成処理部で生成された復号鍵と暗号化金融情報と暗号化認証情報と暗号化識別情報と送信させる送信部と、前記端末装置より送信された前記一括停止処理サーバ装置に受信され記憶される記憶部と、前記端末装置における記憶部より記憶されている暗号化金融情報と、復号鍵を呼び出して金融情報を復号化する復号化処理部と、前記端末装置における表示部に前記復号化処理された金融情報から停止させたい金融情報を特定し、選択した金融情報に紐付けられている暗号化認証情報と暗号化識別情報を復号化させる復号化共通鍵情報と前記鍵生成処理部で生成された復号鍵と暗号化金融情報と暗号化認証情報と暗号化識別情報を記憶部より取得し送信させ、前記一括停止処理サーバ装置に受信される受信部と、受信した暗号化認証情報が登録されている確認をおこなう認証部と、前記端末装置により受信した暗号化認証情報と暗号化識別情報の暗号化文字列に基づいて、前記一括停止処理サーバ装置における記憶部より登録されている暗号化認証情報と暗号化識別情報の暗号化文字数列と完全一致した情報の有無を検索する暗号化処理部と、前記暗号化文字数列の完全一致した暗号化認証と暗号化識別情報と前記端末装置より受信した暗号化金融情報と復号化させる復号鍵と復号化共通鍵で復号させる復号化処理部と、前記端末装置より受信された指定金融機関に停止する金融情報発信命令を送信する送信部とを具備することを特徴とする一括停止サーバ処理装置。
  2. 一括停止処理サーバ装置に接続された端末装置における一括停止処理方法において、
    前記端末装置におけるユーザ操作に応じて、電子的情報を操作入力する入力部、電子的情報を記憶する記憶部、電子的情報を表示する表示部及び電子的情報を受信する受信部、前記入力部よりユーザの入力操作に応じて入力されたユーザ認証情報と前記記憶部より受信するユーザ識別情報を用いて暗号化するための共通暗号鍵と復号化するための共通復号鍵を生成する共通鍵処理ステップを有し、
    前記入力部よりユーザの入力操作に応じて入力されたユーザ認証情報とユーザが所有している銀行口座とクレジットカードの情報である金融情報に、前記記憶部に記憶されているユーザを識別するための識別情報を加え、金融情報と認証情報と識別情報に基づいて暗号化するための暗号鍵を生成するとともに復号化するための復号鍵をペアーで自動生成する鍵生成処理ステップと、
    前記入力部より情報登録用のユーザ認証情報が入力されると、前記共通鍵処理部より暗号化するための文字数が与えられ、前記ユーザ認証情報の文字数列に当該暗号共通鍵文字数を埋め込み、元文字数列の順位を壊さず5倍以下の暗号化文字数列を生成し、前記端末装置における記憶部よりユーザ識別情報を取得し、前記ユーザ識別情報の文字数列に当該暗号化共通鍵文字数を埋め込み、元文字数列の順位を壊さず5倍以下の暗号化文字数列を生成する暗号化処理ステップと、
    前記端末装置における暗号化処理部において生成された暗号化認証情報と暗号化識別情報とともに、前記暗号化認証情報と暗号化識別情報を復号化させる復号化共通鍵情報と前記鍵生成処理部で生成された復号鍵と暗号化金融情報と暗号化認証情報と暗号化識別情報を対応付けて記憶させる記憶ステップと、前記端末装置における記憶部に記憶された前記暗号化認証情報と暗号化識別情報を復号化させる復号化共通鍵情報と前記鍵生成処理部で生成された復号鍵と暗号化金融情報と暗号化認証情報と暗号化識別情報と送信させる送信ステップと、前記端末装置より送信された前記一括停止処理サーバ装置に受信され記憶される記憶ステップと、前記端末装置における記憶部より記憶されている暗号化金融情報と、復号鍵を呼び出して金融情報を復号化する復号化処理ステップと、前記端末装置における表示部に前記復号化処理された金融情報から停止させたい金融情報を特定し、選択した金融情報に紐付けられている暗号化認証情報と暗号化識別情報を復号化させる復号化共通鍵情報と前記鍵生成処理部で生成された復号鍵と暗号化金融情報と暗号化認証情報と暗号化識別情報を記憶部より取得し送信させ、前記一括停止処理サーバ装置に受信される受信ステップと、受信した暗号化認証情報が登録されている確認をおこなう認証ステップと、前記端末装置により受信した暗号化認証情報と暗号化識別情報の暗号化文字列に基づいて、前記一括停止処理サーバ装置における記憶部より登録されている暗号化認証情報と暗号化識別情報の暗号化文字数列と完全一致した情報の有無を検索する暗号化処理ステップと、前記暗号化文字数列の完全一致した暗号化認証と暗号化識別情報と前記端末装置より受信した暗号化金融情報と復号化させる復号鍵と復号化共通鍵で復号させる復号化処理ステップと、前記端末装置より受信された指定金融機関に停止する金融情報発信命令を送信する送信ステップとを具備することを特徴とする一括停止処理方法。
  3. 請求項1記載の一括停止代行処理サーバ装置と前記端末装置からユーザに関連する情報と停止する暗号化金融情報と復号鍵を受信し、当該暗号化金融情報の使用停止のための処理を実行する当該金融機関サーバ装置と、を含んで構成される金融口座停止処理システム。
  4. 前記一括停止処理サーバ装置は当該金融情報の使用停止のための処理を実行する当該金融機関サーバ装置に備えることを特徴とする請求項1記載の一括停止処理サーバ装置。
  5. ネットワークを介して端末装置に接続されたサーバ装置において、
    前記端末装置における入力部よりユーザの入力操作に応じて入力された情報登録用のユーザ認証情報とユーザ金融情報と前記端末装置用における記憶部に記憶されているユーザ識別するための識別情報を取得し、ともに前記端末装置における送信部より送信され、前記一括停止代行処理サーバ装置に受信したユーザ認証情報とユーザ識別情報にフィールド単位毎に暗号化するための文字数を与える共通鍵処理部と、
    当該情報の文字数列に前記暗号化共通鍵文字数を埋め込み、元文字数列の順位を壊さず5倍以下の暗号化文字数列の暗号化認証情報と暗号化識別情報を生成させる暗号化処理部と、
    前記暗号化処理部より暗号化された暗号化認証情報と暗号化識別情報を用いて第一の鍵を動的に生成し、前記一括停止代行処理サーバ装置における鍵生成処理部よりランダム数文字を用いて第二の鍵を動的に生成し、当該第一の鍵と当該第二の鍵から第三の鍵を動的に生成し、前記ユーザ金融情報を当該第三の鍵を用いて暗号化決済処理用金融情報を生成する鍵生成処理部と、
    当該鍵生成処理部において生成された、前記第二の鍵と前記暗号化決済処理金融情報を前記一括停止代行処理サーバ装置における送信部より前記端末装置へ送信する送信部と、
    で受信し記憶する前記端末装置における記憶部と、
    前記端末装置における表示部より停止する金融情報発信命令操作により、前記停止する暗号化処理用金融情報と認証情報と識別情報と第二の鍵が記憶部より取得され、前記端末装置送信部より送信され、前記一括停止代行処理サーバ装置に送信したユーザ認証情報とユーザ識別情報は、前記一括停止代行処理サーバ装置に置ける暗号化処理部により、フィールド単位毎に暗号化するための文字数を与えられ当該情報の文字数列に埋め込み、元文字数列の順位を壊さず5倍以下の暗号化文字数列を生成し、前記記憶部に記憶されている暗号化認証情報と暗号化識別情報の暗号化文字数列と完全一致した暗号化認証情報と暗号化識別情報を呼び出し復号化するための第一の鍵を生成し、前記暗号化認証情報と暗号化識別情報を復号化させる復号化処理部と、
    前記復号化処理部で復号化するために生成された第一の鍵と前記端末装置より送信された第二の鍵を用いて第三の鍵を生成される鍵生成処理部と、
    前記端末装置より送信された暗号化決済処理用金融情報を第三の鍵で復号化する復号化処理部と、
    金融機関に停止する金融情報発信命令を送信する送信部と
    を具備することを特徴とする一括停止代行処理サーバ装置。
  6. ネットワークを介して端末装置に接続されたサーバ装置において、
    前記端末装置における入力部よりユーザの入力操作に応じて入力された情報登録用のユーザ認証情報とユーザ金融情報と前記端末装置用における記憶部に記憶されているユーザ識別するための識別情報を取得し、ともに前記端末装置における送信部より送信され、前記一括停止代行処理サーバ装置における受信部より受信したユーザ認証情報とユーザ識別情報にフィールド単位毎に暗号化するための文字数列を与える共通鍵処理ステップと、
    当該情報の文字数列に前記暗号化共通鍵文字数を埋め込み、元文字数列の順位を壊さず5倍以下の暗号化文字数列の暗号化認証情報と暗号化識別情報を生成させる暗号化処理ステップと、
    前記暗号化処理部より暗号化された暗号化認証情報と暗号化識別情報を用いて第一の鍵を動的に生成し、前記一括停止代行処理サーバ装置における鍵生成処理部よりランダム数文字を用いて第二の鍵を動的に生成し、当該第一の鍵と当該第二の鍵から第三の鍵を動的に生成し、前記ユーザ金融情報を当該第三の鍵を用いて暗号化決済処理用金融情報を生成する鍵生成処理ステップと、
    当該鍵生成処理部において生成された、前記第二の鍵と前記暗号化決済処理金融情報を前記一括停止代行処理サーバ装置における送信部より前記端末装置へ送信する送信ステップと、
    前記端末装置用で受信し記憶する記憶ステップと、
    前記端末装置における表示部より停止する金融情報発信命令操作により、前記停止する暗号化処理用金融情報と認証情報と識別情報と第二の鍵が記憶部より取得され、前記端末装置送信部より送信され、前記一括停止代行処理サーバ装置に受信したユーザ認証情報とユーザ識別情報は、前記暗号化処理部により、フィールド単位毎に暗号化するための文字数列を与えられ当該情報の文字数列に埋め込み、元文字数列の順位を壊さず5倍以下の暗号化文字数列を生成し、前記記憶部に記憶されている暗号化認証情報と暗号化識別情報の暗号化文字数列と完全一致した暗号化認証情報と暗号化識別情報を呼び出し復号化するための第一の鍵を生成し、前記暗号化認証情報と暗号化識別情報を復号化させる復号化処理ステップと、
    前記復号化処理部で復号化するために生成された第一の鍵と前記端末装置より送信された第二の鍵を用いて第三の鍵を生成される鍵生成処理ステップと、
    前記端末装置より送信された暗号化決済処理用金融情報を第三の鍵で復号化する復号化処理ステップと、
    金融機関に停止する金融情報発信命令を送信する送信ステップと
    を具備することを特徴とする一括停止代行処理方法。
  7. ネットワークを介して端末装置に接続されたサーバ装置において、
    前記端末装置における入力部よりユーザの入力操作に応じて入力された情報登録用のユーザ認証情報とユーザクレジットカード情報と前記端末装置における記憶部に記憶されている。前記ユーザ認証情報とユーザクレジットカード情報とユーザ識別するための識別情報を取得し、ともに前記端末装置における送信部より送信され、前記決済代行処理サーバ装置に受信したユーザ認証情報とユーザ識別情報にフィールド単位毎に暗号化するための文字数を与える共通鍵処理部と、
    当該情報の文字数列に前記暗号化共通鍵文字数を埋め込み、元文字数列の順位を壊さず5倍以下の暗号化文字数列の暗号化認証情報と暗号化識別情報を生成させる暗号化処理部と、
    前記暗号化処理部より暗号化された暗号化認証情報と暗号化識別情報を用いて第一の鍵を動的に生成し、前記決済代行処理サーバ装置における鍵生成処理部よりランダム数文字を用いて第二の鍵を動的に生成し、当該第一の鍵と当該第二の鍵から第三の鍵を動的に生成し、前記ユーザクレジットカード情報を当該第三の鍵を用いて暗号化決済処理用クレジットカード情報を生成する鍵生成処理部と、
    当該鍵生成処理部において生成された、前記第二の鍵と前記暗号化決済処理用クレジットカード情報を前記一括停止代行処理サーバ装置における送信部より前記端末装置へ送信する送信部と、
    前記端末装置で受信し記憶する記憶部と、
    前記端末装置における入力部より購入したい商品を依頼する操作が行われると、ユーザ認証情報とユーザ識別情報とユーザクレジットカード情報を記憶部から呼び出し、前記決済代行処理サーバにおける受信部へ送信する送信部と、
    前記決済代行処理サーバ装置における受信部で受信し、ユーザ認証情報と、ユーザ識別情報にフィールド単位毎に暗号化するため文字数を共通鍵処理部から与え、暗号化処理部で暗号化認証情報と暗号化識別情報を生成し、前記決済代行処理サーバ装置における記憶部に登録用として記憶されている暗号化認証情報と暗号化識別情報と安全一致の情報を検索し、暗号化認証情報のフィールド単位で保管されているメールアドレスのみを復号化処理部で復号化して送信部より決済実行処理確認通知を復号化したメールアドレス宛に送信する。前記端末装置受信部により受信された決済実行処理確認通知を前記端末装置における表示部に表示する。前記表示部に表示された内容から、承認処理依頼操作を行うと前記端末装置における記憶部より、決済処理を行い記憶部より決済する暗号化決済処理用クレジットカード情報と認証情報と識別情報と第二の鍵が取得され、前記端末装置送信部より送信され、前記決済代行処理サーバ装置に受信したユーザ認証情報とユーザ識別情報は、前記暗号化処理部により、フィールド単位毎に暗号化するための文字数列を与えられ当該情報の文字数列に埋め込み、元文字数列の順位を壊さず5倍以下の暗号化文字数列を生成し、前記記憶部に記憶されている暗号化認証情報と暗号化識別情報の暗号化文字数列と完全一致した暗号化認証情報と暗号化識別情報を呼び出し復号化するための第一の鍵を生成し、前記暗号化認証情報と暗号化識別情報を復号化させる復号化処理部と、
    前記復号化処理部で復号化するために生成された第一の鍵と前記端末装置より送信された第二の鍵を用いて第三の鍵を生成される鍵生成処理部と、
    前記端末装置より送信された暗号化決済処理用クレジット情報を第三の鍵で復号化する復号化処理部と、
    決済処理を行う金融機関に決済処理に関する金融情報とともに送信する送信部と
    を具備することを特徴とする決済代行処理サーバ装置。
  8. ネットワークを介して端末装置に接続されたサーバ装置において、
    前記端末装置における入力部よりユーザの入力操作に応じて入力された情報登録用のユーザ認証情報とユーザクレジットカード情報と前記端末装置における記憶部に記憶されている。前記ユーザ認証情報とユーザクレジットカード情報とユーザ識別するための識別情報を取得し、ともに前記端末装置における送信部より送信され、前記決済代行処理サーバ装置における受信部より受信したユーザ認証情報とユーザ識別情報にフィールド単位毎に暗号化するための文字数を与える共通鍵処理ステップと、
    当該情報の文字数列に前記暗号化共通鍵文字数を埋め込み、元文字数列の順位を壊さず5倍以下の暗号化文字数列の暗号化認証情報と暗号化識別情報を生成させる暗号化処理ステップと、
    前記暗号化処理部より暗号化された暗号化認証情報と暗号化識別情報を用いて第一の鍵を動的に生成し、前記決済代行処理サーバ装置における鍵生成処理部よりランダム数文字を用いて第二の鍵を動的に生成し、当該第一の鍵と当該第二の鍵から第三の鍵を動的に生成し、前記ユーザクレジットカード情報を当該第三の鍵を用いて暗号化決済処理用クレジットカード情報を生成する鍵生成処理ステップと、
    当該鍵生成処理部において生成された、前記第二の鍵と前記暗号化決済処理用クレジットカード情報を前記一括停止代行処理サーバ装置における送信部より前記端末装置へ送信する送信ステップと、
    前記端末装置で受信し記憶する記憶ステップと、
    前記端末装置における入力部より購入したい商品を依頼する操作が行われると、ユーザ認証情報とユーザ識別情報とユーザクレジットカード情報を記憶部から呼び出し、前記決済代行処理サーバにおける受信部へ送信するステップと、
    前記決済代行処理サーバ装置における受信部で受信し、ユーザ認証情報と、ユーザ識別情報にフィールド単位毎に暗号化するため文字数を共通鍵処理部から与え、暗号化処理部で暗号化認証情報と暗号化識別情報を生成し、前記決済代行処理サーバ装置における記憶部に登録用として記憶されている暗号化認証情報と暗号化識別情報と安全一致の情報を検索し、暗号化認証情報のフィールド単位で保管されているメールアドレスのみを復号化処理部で復号化して送信部より決済実行処理確認通知を復号化したメールアドレス宛に送信する。前記端末装置受信部により受信された決済実行処理確認通知を前記端末装置における表示部に表示する。前記表示部に表示された内容から、承認処理依頼操作を行うと前記端末装置における記憶部より、決済処理を行い記憶部より決済する暗号化決済処理用クレジットカード情報と認証情報と識別情報と第二の鍵が取得され、前記端末装置送信部より送信され、前記決済代行処理サーバ装置に受信したユーザ認証情報とユーザ識別情報は、前記暗号化処理部により、フィールド単位毎に暗号化するための文字数列を与えられ当該情報の文字数列に埋め込み、元文字数列の順位を壊さず5倍以下の暗号化文字数列を生成し、前記記憶部に記憶されている暗号化認証情報と暗号化識別情報の暗号化文字数列と完全一致した暗号化認証情報と暗号化識別情報を呼び出し復号化するための第一の鍵を生成し、前記暗号化認証情報と暗号化識別情報を復号化させる復号化処理ステップと、
    前記復号化処理部で復号化するために生成された第一の鍵と前記端末装置より送信された第二の鍵を用いて第三の鍵を生成される鍵生成処理ステップと、
    前記端末装置より送信された暗号化決済処理用クレジット情報を第三の鍵で復号化する復号化処理ステップと、
    決済処理を行う金融機関に決済処理に関する金融情報とともに送信する送信ステップとを具備することを特徴とする決済代行処理方法。
  9. 請求項7記載のサーバ装置に前記端末装置より決済依頼処理情報と復号鍵と識別情報と認証情報を受信し、当該決済依頼処理を実行する当該金融機関サーバ装置とを含んで構成されることを特徴とする金融機関決済処理システム。
  10. 端末装置と決済代行処理サーバ装置がインターネットを介して接続された決済依頼情報提供装置において、 前記端末装置における入力部よりユーザの入力操作に応じて入力された情報登録用のユーザ認証情報とユーザクレジットカード情報と前記端末装置における記憶部に記憶されているユーザ識別するための識別情報を取得し、送信部より前記決済代行処理サーバ装置に受信される受信部と、前記受信部より受信されたユーザ認証情報とユーザ識別情報とクレジットカード情報にフィールド単位毎に暗号化するための文字数を与える共通鍵処理部と、当該情報の文字数列に前記暗号化共通鍵文字数を埋め込み、元文字数列の順位を壊さず5倍以下の暗号化文字列の暗号化認証情報と暗号化識別情報と暗号化クレジットカード情報を生成させる暗号化処理部と、前記決済代行処理サーバ装置に外部の商品決済依頼情報提供装置から商品をクレジットガードによる決済処理依頼情報が与えられると、当該決済依頼情報に含まれているクレジットカード情報と認証情報を、前記共通鍵処理部によりクレジットカード情報と認証情報をフィールド単位毎に暗号化するための文字数を与える。暗号化するための文字数を、当該情報の文字数列に埋め込み、元文字数列の順位を壊さず5倍以下の暗号化文字数列で暗号化クレジット情報と暗号化認証情報を動的に生成させる暗号化処理部と、 前記決済代行処理サーバ装置における記憶部の記憶されている暗号化クレジット情報と暗号化認証情報の暗号化文字数列と完全一致するか否かを判断し、及び/もしくは完全一致しない場合、処理を停止させる制御処理部と、 当該外部の商品決算依頼情報提供装置に決済処理停止命令を送信する送信部を有する決済代行処理サーバ装置。
  11. 端末装置と決済代行処理サーバ装置がインターネットを介して接続された決済依頼情報提供装置において、 前記端末装置における入力部よりユーザの入力操作に応じて入力された情報登録用のユーザ認証情報とユーザクレジットカード情報と前記端末装置における記憶部に記憶されているユーザ識別するための識別情報を取得し、送信部より前記決済代行処理サーバ装置に受信される受信ステップと、前記受信部より受信されたユーザ認証情報とユーザ識別情報とクレジットカード情報にフィールド単位毎に暗号化するための文字数を与える共通鍵処理ステップと、当該情報の文字数列に前記暗号化共通鍵文字数を埋め込み、元文字数列の順位を壊さず5倍以下の暗号化文字列の暗号化認証情報と暗号化識別情報と暗号化クレジットカード情報を生成させる暗号化処理ステップと、前記決済代行処理サーバ装置に外部の商品決済依頼情報提供装置から商品をクレジットガードによる決済処理依頼情報が与えられると、当該決済依頼情報に含まれているクレジットカード情報と認証情報を、前記共通鍵処理部によりクレジットカード情報と認証情報をフィールド単位毎に暗号化するための文字数を与える。暗号化するための文字数を、当該情報の文字数列に埋め込み、元文字数列の順位を壊さず5倍以下の暗号化文字数列で暗号化クレジット情報と暗号化認証情報を動的に生成させる暗号化処理ステップと、 前記決済代行処理サーバ装置における記憶部の記憶されている暗号化クレジット情報と暗号化認証情報の暗号化文字数列と完全一致するか否かを判断し、及び/もしくは完全一致しない場合、処理を停止させる制御処理ステップと、 当該外部の商品決算依頼情報提供装置に決済処理停止命令を送信する送信部を有する決済代行処理方法。
  12. 前記決済代行処理サーバ装置はクレジットカード決済をおこなう金融機関サーバ装置に備えることを特徴とする請求項10記載の決済処理サーバ装置。
  13. 請求項10記載の決済代行処理サーバ装置における送信部から暗号化金融情報を送信し、ネットワークを介して金融機関サーバ装置に暗号化されたまま当該暗号化金融情報を受信し、ユーザ端末装置における送信部から暗号化金融情報を復号化させる第二の鍵と暗号化決済処理用金融情報を前記金融機関サーバ装置に直接送信し、当該決済処理を実行する当該金融機関サーバ装置と、 を含んで構成される決済処理システム。
JP2010523716A 2008-08-07 2009-02-09 一括停止処理/決済代行処理サーバ装置及びプログラム Active JP4981972B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010523716A JP4981972B2 (ja) 2008-08-07 2009-02-09 一括停止処理/決済代行処理サーバ装置及びプログラム

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
JP2008204894 2008-08-07
JP2008204894 2008-08-07
JP2010523716A JP4981972B2 (ja) 2008-08-07 2009-02-09 一括停止処理/決済代行処理サーバ装置及びプログラム
PCT/JP2009/000517 WO2010016163A1 (ja) 2008-08-07 2009-02-09 一括停止処理/決済代行処理サーバ装置及びプログラム

Publications (2)

Publication Number Publication Date
JPWO2010016163A1 JPWO2010016163A1 (ja) 2012-01-12
JP4981972B2 true JP4981972B2 (ja) 2012-07-25

Family

ID=41663392

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010523716A Active JP4981972B2 (ja) 2008-08-07 2009-02-09 一括停止処理/決済代行処理サーバ装置及びプログラム

Country Status (3)

Country Link
US (1) US20110131138A1 (ja)
JP (1) JP4981972B2 (ja)
WO (1) WO2010016163A1 (ja)

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011091021A2 (en) * 2010-01-19 2011-07-28 Visa International Service Association Verification mechanism
US9032219B2 (en) 2012-11-16 2015-05-12 Nuance Communications, Inc. Securing speech recognition data
US9065593B2 (en) * 2012-11-16 2015-06-23 Nuance Communications, Inc. Securing speech recognition data
US9131369B2 (en) 2013-01-24 2015-09-08 Nuance Communications, Inc. Protection of private information in a client/server automatic speech recognition system
US9514740B2 (en) 2013-03-13 2016-12-06 Nuance Communications, Inc. Data shredding for speech recognition language model training under data retention restrictions
US9514741B2 (en) 2013-03-13 2016-12-06 Nuance Communications, Inc. Data shredding for speech recognition acoustic model training under data retention restrictions
US9355279B1 (en) 2013-03-29 2016-05-31 Secturion Systems, Inc. Multi-tenancy architecture
US9317718B1 (en) 2013-03-29 2016-04-19 Secturion Systems, Inc. Security device with programmable systolic-matrix cryptographic module and programmable input/output interface
US9374344B1 (en) * 2013-03-29 2016-06-21 Secturion Systems, Inc. Secure end-to-end communication system
US9524399B1 (en) 2013-04-01 2016-12-20 Secturion Systems, Inc. Multi-level independent security architecture
US10009321B2 (en) * 2013-04-25 2018-06-26 Treebox Solutions Pte Ltd Method performed by at least one server for processing a data packet from a first computing device to a second computing device to permit end-to-end encryption communication
US11283774B2 (en) 2015-09-17 2022-03-22 Secturion Systems, Inc. Cloud storage using encryption gateway with certificate authority identification
US10708236B2 (en) 2015-10-26 2020-07-07 Secturion Systems, Inc. Multi-independent level secure (MILS) storage encryption
JP2018200535A (ja) * 2017-05-26 2018-12-20 株式会社ジェーシービー 見守りシステム
JP2023027931A (ja) * 2021-08-18 2023-03-03 シャープ株式会社 画像処理装置、システム及び制御方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH03203432A (ja) * 1989-12-29 1991-09-05 Fujitsu Ltd 慣用暗号を用いた識別番号ベース鍵管理装置
JPH07303104A (ja) * 1994-05-06 1995-11-14 Nippon Telegr & Teleph Corp <Ntt> 暗号機能付き蓄積形通信システム
JP2003069552A (ja) * 2001-08-22 2003-03-07 Amano Koji 配信コンテンツの暗号化、復号化方式、及び装置
JP2006339732A (ja) * 2005-05-31 2006-12-14 Icon:Kk 電子情報暗号化システム、その電子情報暗号化方法、その記憶媒体及びそのプログラム
JP2009043196A (ja) * 2007-08-10 2009-02-26 Icon:Kk 手続き代行サーバ装置、停止処理代行サーバ装置、停止処理代行方法及びプログラム

Family Cites Families (28)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4578530A (en) * 1981-06-26 1986-03-25 Visa U.S.A., Inc. End-to-end encryption system and method of operation
JPS62240010A (ja) * 1986-04-10 1987-10-20 山縣 丈治 参拝装置
US5719918A (en) * 1995-07-06 1998-02-17 Newnet, Inc. Short message transaction handling system
JP3040945B2 (ja) * 1995-11-29 2000-05-15 松下電器産業株式会社 文書検索装置
AUPQ672900A0 (en) * 2000-04-06 2000-05-04 Linlan Research And Design Company Pty Ltd An emergency signalling device
US20020042846A1 (en) * 2000-10-05 2002-04-11 Bottan Gustavo L. Personal support network
US6778818B1 (en) * 2001-06-18 2004-08-17 At&T Corp. Enhanced 911 system for providing witness identification in a wireless communication system
US7013391B2 (en) * 2001-08-15 2006-03-14 Samsung Electronics Co., Ltd. Apparatus and method for secure distribution of mobile station location information
US20040159700A1 (en) * 2001-12-26 2004-08-19 Vivotech, Inc. Method and apparatus for secure import of information into data aggregation program hosted by personal trusted device
JP2005122484A (ja) * 2003-10-16 2005-05-12 Sony Corp 私的情報管理装置及び私的情報管理方法
GB2407947A (en) * 2003-11-05 2005-05-11 Nokia Corp Distributing digital rights for DVB broadcast data to mobile terminals over, and in response to requests over, a separate PLMN cellular network
US7392057B2 (en) * 2003-10-31 2008-06-24 Samsung Electronics Co., Ltd Message service method for mobile communication terminal using position information
US7493638B2 (en) * 2004-03-29 2009-02-17 Panasonic Corporation Processing terminal, receiving terminal and received data processing system
KR100636150B1 (ko) * 2004-07-01 2006-10-19 삼성전자주식회사 암호화 모듈을 포함하는 멀티미디어 장치
JP4707992B2 (ja) * 2004-10-22 2011-06-22 富士通株式会社 暗号化通信システム
US7221949B2 (en) * 2005-02-28 2007-05-22 Research In Motion Limited Method and system for enhanced security using location-based wireless authentication
US7958353B2 (en) * 2005-04-25 2011-06-07 Panasonic Corporation Information security device
JP4372791B2 (ja) * 2005-08-26 2009-11-25 三菱電機株式会社 情報記憶装置
US7703023B2 (en) * 2005-09-15 2010-04-20 Microsoft Corporation Multipersona creation and management
JP2007142994A (ja) * 2005-11-22 2007-06-07 Casio Hitachi Mobile Communications Co Ltd 携帯通信端末装置及びプログラム
JPWO2007066393A1 (ja) * 2005-12-07 2009-05-14 富士通株式会社 携帯端末装置、通信システム、電力制御方法および電力制御プログラム
US20070168480A1 (en) * 2006-01-13 2007-07-19 Microsoft Corporation Interactive Robot Creation
JP2007235323A (ja) * 2006-02-28 2007-09-13 Toshiba Corp 高度機密情報の保存/記録方法、高度機密情報を利用する再生装置および高度機密情報を格納するメモリ
US8015245B2 (en) * 2006-04-24 2011-09-06 Microsoft Corporation Personalized information communications
US20080013696A1 (en) * 2006-07-14 2008-01-17 Motley Cecil F Method and apparatus for incorporating emergency 911 service into personal computer based nomadic telephony operations
US8135135B2 (en) * 2006-12-08 2012-03-13 Microsoft Corporation Secure data protection during disasters
US9053195B2 (en) * 2007-07-19 2015-06-09 Grant Chieh-Hsiang Yang Method and system for user and reference ranking in a database
US8554176B2 (en) * 2007-09-18 2013-10-08 Qualcomm Incorporated Method and apparatus for creating a remotely activated secure backup service for mobile handsets

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH03203432A (ja) * 1989-12-29 1991-09-05 Fujitsu Ltd 慣用暗号を用いた識別番号ベース鍵管理装置
JPH07303104A (ja) * 1994-05-06 1995-11-14 Nippon Telegr & Teleph Corp <Ntt> 暗号機能付き蓄積形通信システム
JP2003069552A (ja) * 2001-08-22 2003-03-07 Amano Koji 配信コンテンツの暗号化、復号化方式、及び装置
JP2006339732A (ja) * 2005-05-31 2006-12-14 Icon:Kk 電子情報暗号化システム、その電子情報暗号化方法、その記憶媒体及びそのプログラム
JP2009043196A (ja) * 2007-08-10 2009-02-26 Icon:Kk 手続き代行サーバ装置、停止処理代行サーバ装置、停止処理代行方法及びプログラム

Also Published As

Publication number Publication date
JPWO2010016163A1 (ja) 2012-01-12
WO2010016163A1 (ja) 2010-02-11
US20110131138A1 (en) 2011-06-02

Similar Documents

Publication Publication Date Title
JP4981972B2 (ja) 一括停止処理/決済代行処理サーバ装置及びプログラム
US20200234287A1 (en) Method and system for utilizing authorization factor pools
US9818111B2 (en) Merchant-based token sharing
US8826019B2 (en) Centralized authentication system with safe private data storage and method
US8833648B1 (en) Dynamic credit card security code via mobile device
JP4388039B2 (ja) ネット決済システム
RU2518680C2 (ru) Верификация портативных потребительских устройств
US20160217464A1 (en) Mobile transaction devices enabling unique identifiers for facilitating credit checks
CA2897649C (en) Audio-based electronic transaction authorization system and method
JP4062206B2 (ja) 署名復号サービスシステム及びプログラム
JP2007257496A (ja) 取引情報認識システム、取引情報の認識方法及び取引情報を認識させるプログラム
WO2019165091A1 (en) System and method for maintaining the security and confidentiality of consumer information
JP4697583B2 (ja) 個人情報の漏洩を回避した個人認証システム
US20160300220A1 (en) System and method for enabling a secure transaction between users
US11681792B2 (en) Digital, personal and secure electronic access permission
JP2009043196A (ja) 手続き代行サーバ装置、停止処理代行サーバ装置、停止処理代行方法及びプログラム
JP2005512225A (ja) 埋込コンテンツの自動化された権利管理及び支払いシステム
KR20210125801A (ko) 제품의 소유권을 거래하기 위한 방법
JP2004295507A (ja) 携帯機器を用いた身分証明方法,システム及びプログラム
TWI786375B (zh) 手機門號約定轉帳之資料保護系統及其方法
JP6646082B2 (ja) 認証装置、認証方法、認証プログラム、および通信装置
JP2009259297A (ja) ネット決済補助装置
US20230129991A1 (en) Systems and methods for use in biometric-enabled network interactions
TWI455038B (zh) Chip reader device, remote server and transaction verification code generation method
KR20160123087A (ko) 핀테크 온라인 거래 시스템 및 방법

Legal Events

Date Code Title Description
A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20120131

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20120131

A975 Report on accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A971005

Effective date: 20120313

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120327

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120420

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150427

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4981972

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250