JPWO2004090771A1 - 電子商取引方法,電子商取引システムおよび認証端末並びに代理人による本人認証方法 - Google Patents
電子商取引方法,電子商取引システムおよび認証端末並びに代理人による本人認証方法 Download PDFInfo
- Publication number
- JPWO2004090771A1 JPWO2004090771A1 JP2004570547A JP2004570547A JPWO2004090771A1 JP WO2004090771 A1 JPWO2004090771 A1 JP WO2004090771A1 JP 2004570547 A JP2004570547 A JP 2004570547A JP 2004570547 A JP2004570547 A JP 2004570547A JP WO2004090771 A1 JPWO2004090771 A1 JP WO2004090771A1
- Authority
- JP
- Japan
- Prior art keywords
- orderer
- authentication
- biometric information
- information
- authentication terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 255
- 238000012795 verification Methods 0.000 claims description 42
- 238000012545 processing Methods 0.000 claims description 10
- 230000002441 reversible effect Effects 0.000 claims description 5
- 239000003795 chemical substances by application Substances 0.000 description 150
- 230000000694 effects Effects 0.000 description 25
- 238000010586 diagram Methods 0.000 description 24
- 230000006870 function Effects 0.000 description 15
- 230000008520 organization Effects 0.000 description 9
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 7
- 238000012217 deletion Methods 0.000 description 5
- 230000037430 deletion Effects 0.000 description 5
- 238000012546 transfer Methods 0.000 description 4
- 239000004973 liquid crystal related substance Substances 0.000 description 3
- 238000007726 management method Methods 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 238000007630 basic procedure Methods 0.000 description 2
- 210000000554 iris Anatomy 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 210000001525 retina Anatomy 0.000 description 2
- LFVLUOAHQIVABZ-UHFFFAOYSA-N Iodofenphos Chemical compound COP(=S)(OC)OC1=CC(Cl)=C(I)C=C1Cl LFVLUOAHQIVABZ-UHFFFAOYSA-N 0.000 description 1
- 210000001736 capillary Anatomy 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000013480 data collection Methods 0.000 description 1
- 230000001815 facial effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3823—Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Finance (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Economics (AREA)
- Marketing (AREA)
- Development Economics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
電子商取引を行なう際にネットワーク上でやり取りされるパスワードやバイオメトリクス情報などの認証情報が悪用されるのを確実に防止すべく、商品の発注時に、発注者は認証情報を認証端末(1)に入力し、この認証端末(1)は、認証情報を暗号化して受注者へ送付するとともに認証情報と復号鍵とを保持し、商品の納品時に、納品担当は、商品の発注時に認証端末(1)から受け取った暗号化済み認証情報を認証端末(1)に入力するとともに、発注者は、認証端末(1)の正規の所有者であることを示す端末認証のデータを認証端末(1)に入力し、認証端末(1)は、そのデータによって発注者が認証端末(1)の正規の所有者であることを認証したら、納品担当により入力された暗号化済み認証情報を認証端末(1)内の復号鍵で復号し、復号認証情報と認証端末(1)内の認証情報とを照合し、これらの認証情報が一致した場合に納品担当は商品の発注者への受渡しを実行する。
Description
本発明は、パスワードなどの本人認証情報または本人の身体的特徴をあらわすデジタルデータ(バイオメトリクス情報)を用いて本人認証を行なう電子商取引に用いられる技術に関する。
電子商取引において、本人を認証する方法としてはPKI(Public Key Infrastructure)がある。このPKIでは、認証局(Certificate Authority:以下、CAと記す)が登録ユーザに対して秘密鍵と公開鍵を発行する。ユーザは、業者に対して商品等を発注する際、ユーザの電子署名を秘密鍵で暗号化し、公開鍵とともに業者に送る。業者は、送信された電子署名を公開鍵で復号できることを確認し、その公開鍵をもとにCAにユーザの照合を行なうことで、発信者がユーザ本人であることを認証する。PKIでは、ネットワーク上で送信したユーザの情報が改ざんされていないこと、第三者がユーザになりすましていないことが保証される。
PKIでは、公開鍵暗号化方式を用いることにより、ネットワークの経路上でのセキュリティを確保している。しかし、ユーザの秘密鍵を第三者が盗み出して使用した場合、PKIは正規のユーザか第三者による不正使用かを判断することはできない。そのため、PKIとは別に、確実に本人が秘密鍵を使用していることを証明できる本人認証が必要となる。パスワードのような“言葉”では、知っているか知らないかを確認できるだけであって、本人か他人かを判定することはできない。
そこで、パスワードに代わる認証方式として、バイオメトリクス情報による照合が提案されている。バイオメトリクス情報は、ユーザの身体的特徴をデータ化したものであり、代表的なバイオメトリクス情報としては、指紋,掌紋,網膜,虹彩,サイン,音声などがある。予め登録されているバイオメトリクス情報と、ユーザが入力したバイオメトリクス情報とを照合することにより、いまバイオメトリクス情報を入力した人がユーザ本人であることを確認することができる。
バイオメトリクスデータを用いた本人認証手段としては、例えば特開2001−297269号公報(特許文献1)に開示された手法が知られている。この手法では、商品の発注時に、発注者(ユーザ)は、自身のバイオメトリクス情報を発注端末から業者(受注者)側の電子商取引サーバへ送る。そして、電子商取引サーバは、発注者が受取先として指定した店舗に配置されている本人確認端末(照合端末)に発注者のバイオメトリクス情報を送る。この後、受取人によって商品の引渡しが要求された場合、店舗の店員は、本人確認端末を使用して受取人のバイオメトリクス情報を採取して電子商取引サーバから送られてきている発注者のバイオメトリクス情報と照合し、これらのバイオメトリクス情報が一致した場合に商品を引き渡す。
しかしながら、このような電子商取引では、バイオメトリクス情報を業者に受け渡さなければならないため、そのバイオメトリクス情報が誤って流出してしまうおそれがあり、万一、バイオメトリクス情報が流出すると第三者によって悪用され、なりすましによる商品の不正発注・不正取引が行なわれる可能性がある。
また、上述した電子商取引では、バイオメトリクス情報を用いて認証を行なうため、商品は発注者本人しか受け取ることができず、万一、発注者が受け取れないような場合に代理人が商品の受取を行なおうとしても、その商品を受け取る手段が無かった。
本発明は、このような課題に鑑み創案されたもので、電子商取引を行なう際にネットワーク上でやり取りされるパスワードやバイオメトリクス情報などの認証情報が悪用されるのを確実に防止することを第1の目的とするとともに、商品等の受取に際して発注者本人だけでなく発注者本人が指定した代理人による受取を可能にすることを第2の目的とする。
特開2001−297269号公報
PKIでは、公開鍵暗号化方式を用いることにより、ネットワークの経路上でのセキュリティを確保している。しかし、ユーザの秘密鍵を第三者が盗み出して使用した場合、PKIは正規のユーザか第三者による不正使用かを判断することはできない。そのため、PKIとは別に、確実に本人が秘密鍵を使用していることを証明できる本人認証が必要となる。パスワードのような“言葉”では、知っているか知らないかを確認できるだけであって、本人か他人かを判定することはできない。
そこで、パスワードに代わる認証方式として、バイオメトリクス情報による照合が提案されている。バイオメトリクス情報は、ユーザの身体的特徴をデータ化したものであり、代表的なバイオメトリクス情報としては、指紋,掌紋,網膜,虹彩,サイン,音声などがある。予め登録されているバイオメトリクス情報と、ユーザが入力したバイオメトリクス情報とを照合することにより、いまバイオメトリクス情報を入力した人がユーザ本人であることを確認することができる。
バイオメトリクスデータを用いた本人認証手段としては、例えば特開2001−297269号公報(特許文献1)に開示された手法が知られている。この手法では、商品の発注時に、発注者(ユーザ)は、自身のバイオメトリクス情報を発注端末から業者(受注者)側の電子商取引サーバへ送る。そして、電子商取引サーバは、発注者が受取先として指定した店舗に配置されている本人確認端末(照合端末)に発注者のバイオメトリクス情報を送る。この後、受取人によって商品の引渡しが要求された場合、店舗の店員は、本人確認端末を使用して受取人のバイオメトリクス情報を採取して電子商取引サーバから送られてきている発注者のバイオメトリクス情報と照合し、これらのバイオメトリクス情報が一致した場合に商品を引き渡す。
しかしながら、このような電子商取引では、バイオメトリクス情報を業者に受け渡さなければならないため、そのバイオメトリクス情報が誤って流出してしまうおそれがあり、万一、バイオメトリクス情報が流出すると第三者によって悪用され、なりすましによる商品の不正発注・不正取引が行なわれる可能性がある。
また、上述した電子商取引では、バイオメトリクス情報を用いて認証を行なうため、商品は発注者本人しか受け取ることができず、万一、発注者が受け取れないような場合に代理人が商品の受取を行なおうとしても、その商品を受け取る手段が無かった。
本発明は、このような課題に鑑み創案されたもので、電子商取引を行なう際にネットワーク上でやり取りされるパスワードやバイオメトリクス情報などの認証情報が悪用されるのを確実に防止することを第1の目的とするとともに、商品等の受取に際して発注者本人だけでなく発注者本人が指定した代理人による受取を可能にすることを第2の目的とする。
上記目的を達成するために、本発明の電子商取引方法〔1〕は、発注者がネットワークを介して受注者に商品を発注し該商品を受け取る方法であって、(1−1)該商品の発注時に、該発注者は該発注者本人を特定するための認証情報を認証端末に入力し、(1−2)該認証端末は、所定の暗号鍵で該認証情報を暗号化し、暗号化済み認証情報を該商品の発注伝票とともに該ネットワークを介して該受注者へ送付するとともに、該認証情報と該暗号化済み認証情報を復号するための復号鍵とを保持し、(1−3)該商品の納品時に、該受注者側の納品担当は、該商品の発注時に該認証端末から受け取った該暗号化済み認証情報を該認証端末に入力するとともに、該発注者は、該認証端末の正規の所有者であることを示す端末認証のデータを該認証端末に入力し、(1−4)該認証端末は、該データによって該発注者が該認証端末の正規の所有者であることを認証したら、該納品担当によって入力された該暗号化済み認証情報を、該認証端末内に保持された該復号鍵で復号し、復号認証情報と該認証端末内に保持された該認証情報とを照合し、これらの認証情報が一致した場合にその旨を該発注者,該納品担当および該受注者に通知し、(1−5)該認証端末からの照合一致通知を受けて、該納品担当は該商品の該発注者への受渡しを実行することを特徴としている。
本発明の電子商取引方法〔2〕は、発注者がネットワークを介して受注者に商品を発注し該商品を受け取る方法であって、(2−1)該商品の発注時に、該発注者は該発注者本人を特定するための第1発注者バイオメトリクス情報を認証端末に入力し、(2−2)該認証端末は、所定の暗号鍵で該第1発注者バイオメトリクス情報を暗号化し、暗号化済み第1発注者バイオメトリクス情報を該商品の発注伝票とともに該ネットワークを介して該受注者へ送付するとともに、該暗号化済み第1発注者バイオメトリクス情報を復号するための復号鍵を保持し、(2−3)該商品の納品時に、該受注者側の納品担当は、該商品の発注時に該認証端末から受け取った該暗号化済み第1発注者バイオメトリクス情報を該認証端末に入力するとともに、該発注者は、該発注者本人を特定するための第2発注者バイオメトリクス情報を該認証端末に入力し、(2−4)該認証端末は、該納品担当によって入力された該暗号化済み第1発注者バイオメトリクス情報を、該認証端末内に保持された該復号鍵で復号し、復号第1発注者バイオメトリクス情報と該第2発注者バイオメトリクス情報とを照合し、これらの発注者バイオメトリクス情報が一致した場合にその旨を該発注者,該納品担当および該受注者に通知し、(2−5)該認証端末からの照合一致通知を受けて、該納品担当は該商品の該発注者への受渡しを実行することを特徴としている。
本発明の電子商取引方法〔3〕は、発注者がネットワークを介して受注者に商品を発注し、該発注者が委任した代理人が該商品を受け取る方法であって、(3−1)該商品の発注時に、該発注者は該発注者本人を特定するための第1発注者バイオメトリクス情報を認証端末に入力し、(3−2)該認証端末は、該第1発注者バイオメトリクス情報を該商品の発注伝票とともに該ネットワークを介して該受注者へ送付し、(3−3)該発注者が該商品の受取を代理人に委任する際、該発注者は、該発注者本人を特定するための第2発注者バイオメトリクス情報を該認証端末に入力するとともに、該代理人は、該代理人本人を特定するための第1代理人バイオメトリクス情報を該認証端末に入力し、(3−4)該認証端末は、該第2発注者バイオメトリクス情報と該第1代理人バイオメトリクス情報とを対応付けて保持し、(3−5)該商品の納品時に、該受注者側の納品担当は、該商品の発注時に該認証端末から受け取った該第1発注者バイオメトリクス情報を該認証端末に入力するとともに、該代理人は、該代理人本人を特定するための第2代理人バイオメトリクス情報を該認証端末に入力し、(3−6)該認証端末は、該第2代理人バイオメトリクス情報と該認証端末内に保持された該第1代理人バイオメトリクスとを照合し、これらの代理人バイオメトリクス情報が一致した場合に該納品担当によって入力された該第1発注者バイオメトリクス情報と該認証端末内に保持された該第2発注者バイオメトリクス情報とを照合し、これらの発注者バイオメトリクス情報が一致した場合にその旨を該代理人,該納品担当および該受注者に通知し、(3−7)該認証端末からの照合一致通知を受けて、該納品担当は該商品の該代理人への受渡しを実行することを特徴としている。
本発明の電子商取引方法〔4〕は、発注者たる借受人と受注者たる金融機関との間でネットワークを介して商品としての金銭の貸借を行なう方法であって、(4−1)該発注者と該受注者との金銭消費貸借契約時に、該発注者は該発注者本人を特定するための認証情報を認証端末に入力し、(4−2)該認証端末は、所定の暗号鍵で該認証情報を暗号化し、暗号化済み認証情報を該ネットワークを介して該受注者へ送付するとともに、該認証情報と該暗号化済み認証情報を復号するための復号鍵とを保持し、(4−3)該発注者が該受注者に該金銭の返金を行なう際に、該受注者は、該金銭消費貸借契約時に該認証端末から受け取った該暗号化済み認証情報を該認証端末に入力するとともに、該発注者は、該暗号化済み認証情報を復号するために必要なデータを該認証端末に入力し、(4−4)該認証端末は、該データに応じて、該受注者によって入力された該暗号化済み認証情報を、該認証端末内に保持された該復号鍵で復号し、復号認証情報と該認証端末内に保持された該認証情報とを照合し、その照合結果を該認証端末内に格納することを特徴としている。
本発明の電子商取引方法〔5〕は、発注者たる借受人と受注者たる金融機関との間でネットワークを介して商品としての金銭の貸借を行なう方法であって、(5−1)該発注者と該受注者との金銭消費貸借契約時に、該発注者は該発注者本人を特定するための第1発注者バイオメトリクス情報を認証端末に入力し、(5−2)該認証端末は、所定の暗号鍵で該第1発注者バイオメトリクス情報を暗号化し、暗号化済み第1発注者バイオメトリクス情報を該ネットワークを介して該受注者へ送付するとともに、該暗号化済み第1発注者バイオメトリクス情報を復号するための復号鍵を保持し、(5−3)該発注者が該受注者に該金銭の返金を行なう際に、該受注者は、該金銭消費貸借契約時に該認証端末から受け取った該暗号化済み第1発注者バイオメトリクス情報を該認証端末に入力するとともに、該発注者は、該発注者本人を特定するための第2発注者バイオメトリクス情報を該認証端末に入力し、(5−4)該認証端末は、該受注者によって入力された該暗号化済み第1発注者バイオメトリクス情報を、該認証端末内に保持された該復号鍵で復号し、復号第1発注者バイオメトリクス情報と該第2発注者バイオメトリクス情報とを照合し、その照合結果を該認証端末内に格納することを特徴としている。
本発明の電子商取引方法〔6〕は、送金者が、該送金者の端末によりネットワークを介して金融機関に、該送金者の口座から受取人への送金を依頼する方法であって、(6−1)該受取人は該受取人本人を特定するための認証情報を、該受取人の認証端末に入力し、(6−2)該認証端末は、所定の暗号鍵で該認証情報を暗号化し、暗号化済み認証情報を該ネットワークを介して該送金者の端末へ送付するとともに、該認証情報と該暗号化済み認証情報を復号するための復号鍵とを保持し、(6−3)該送金者の端末は、該認証端末からの該暗号化済み認証情報を、送金依頼とともに、該ネットワークを介して該金融機関に送付し、(6−4)該受取人が該送金者からの金銭を受け取る際に、該金融機関の送金担当は、該送金者の端末から受け取った該暗号化済み認証情報を該認証端末に入力するとともに、該受取人は、該暗号化済み認証情報を復号するために必要なデータを該認証端末に入力し、(6−5)該認証端末は、該データに応じて、該送金担当によって入力された該暗号化済み認証情報を、該認証端末内に保持された該復号鍵で復号し、復号認証情報と該認証端末内に保持された該認証情報とを照合し、これらの認証情報が一致した場合にその旨を該受取人および該送金担当に通知し、(6−6)該認証端末からの照合一致通知を受けて、該送金担当は該送金者からの金銭を該受取人に受け渡すことを特徴としている。
本発明の電子商取引方法〔7〕は、送金者が、該送金者の端末によりネットワークを介して金融機関に、該送金者の口座から受取人への送金を依頼する方法であって、(7−1)該受取人は該受取人本人を特定するための第1受取人バイオメトリクス情報を、該受取人の認証端末に入力し、(7−2)該認証端末は、所定の暗号鍵で該第1受取人バイオメトリクス情報を暗号化し、暗号化済み第1受取人バイオメトリクス情報を該ネットワークを介して該送金者の端末へ送付するとともに、該暗号化済み第1受取人バイオメトリクス情報を復号するための復号鍵を保持し、(7−3)該送金者の端末は、該認証端末からの該暗号化済み第1受取人バイオメトリクス情報を、送金依頼とともに、該ネットワークを介して該金融機関に送付し、(7−4)該受取人が該送金者からの金銭を受け取る際に、該金融機関の送金担当は、該送金者の端末から受け取った該暗号化済み第1受取人バイオメトリクス情報を該認証端末に入力するとともに、該受取人は、該受取人本人を特定するための第2受取人バイオメトリクス情報を該認証端末に入力し、(7−5)該認証端末は、該送金担当によって入力された該暗号化済み第1受取人バイオメトリクス情報を、該認証端末内に保持された該復号鍵で復号し、復号第1受取人バイオメトリクス情報と該第2受取人バイオメトリクス情報とを照合し、これらのバイオメトリクス情報が一致した場合にその旨を該受取人および該送金担当に通知し、(7−6)該認証端末からの照合一致通知を受けて、該送金担当は該送金者からの金銭を該受取人に受け渡すことを特徴としている。
本発明の電子商取引方法〔8〕は、送金者が、受取人の認証端末によりネットワークを介して金融機関に、該送金者の口座から該受取人への送金を依頼する方法であって、(8−1)該受取人は該受取人本人を特定するための認証情報を、該受取人の認証端末に入力し、(8−2)該認証端末は、所定の暗号鍵で該認証情報を暗号化し、暗号化済み認証情報と送金依頼とを該ネットワークを介して該金融機関へ送付するとともに、該認証情報と該暗号化済み認証情報を復号するための復号鍵とを保持し、(8−3)該受取人が該送金者からの金銭を受け取る際に、該金融機関の送金担当は、該認証端末から受け取った該暗号化済み認証情報を該認証端末に入力するとともに、該受取人は、該暗号化済み認証情報を復号するために必要なデータを該認証端末に入力し、(8−4)該認証端末は、該データに応じて、該送金担当によって入力された該暗号化済み認証情報を、該認証端末内に保持された該復号鍵で復号し、復号認証情報と該認証端末内に保持された該認証情報とを照合し、これらの認証情報が一致した場合にその旨を該受取人および該送金担当に通知し、(8−5)該認証端末からの照合一致通知を受けて、該送金担当は該送金者からの金銭を該受取人に受け渡すことを特徴としている。
本発明の電子商取引方法〔9〕は、送金者が、受取人の認証端末によりネットワークを介して金融機関に、該送金者の口座から該受取人への送金を依頼する方法であって、(9−1)該受取人は該受取人本人を特定するための第1受取人バイオメトリクス情報を、該受取人の認証端末に入力し、(9−2)該認証端末は、所定の暗号鍵で該第1受取人バイオメトリクス情報を暗号化し、暗号化済み第1受取人バイオメトリクス情報と送金依頼とを該ネットワークを介して該金融機関へ送付するとともに、該暗号化済み第1受取人バイオメトリクス情報を復号するための復号鍵を保持し、(9−3)該受取人が該送金者からの金銭を受け取る際に、該金融機関の送金担当は、該認証端末から受け取った該暗号化済み第1受取人バイオメトリクス情報を該認証端末に入力するとともに、該受取人は、該受取人本人を特定するための第2受取人バイオメトリクス情報を該認証端末に入力し、(9−4)該認証端末は、該送金担当によって入力された該暗号化済み第1受取人バイオメトリクス情報を、該認証端末内に保持された該復号鍵で復号し、復号第1受取人バイオメトリクス情報と該第2受取人バイオメトリクス情報とを照合し、これらのバイオメトリクス情報が一致した場合にその旨を該受取人および該送金担当に通知し、(9−5)該認証端末からの照合一致通知を受けて、該送金担当は該送金者からの金銭を該受取人に受け渡すことを特徴としている。
本発明の電子商取引システム〔10〕は、受注者に対する商品の発注を行なうとともに該商品の受取時に発注者本人の認証を行なう、発注者側の認証端末と、該認証端末と該受注者との間で情報のやり取りを行なうネットワークと、該認証端末から該ネットワークを介して送られてきた受注情報を保持する、該受注者側の受注情報保持部とをそなえ、該認証端末が、該商品の発注時に、該発注者本人を特定するための認証情報を入力する認証情報入力部と、該認証情報入力部から入力された該認証情報を所定の暗号鍵で暗号化する暗号化部と、該暗号化部によって暗号化された暗号化済み認証情報を発注伝票とともに、該受注情報として、該ネットワークを介して該受注者へ送付する出力インタフェース部と、該認証情報入力部から入力された該認証情報を保持する認証情報保持部と、該暗号化部によって暗号化された暗号化済み認証情報を復号するための復号鍵を保持する復号鍵保持部と、該暗号化済み認証情報を復号するために必要な該認証端末の正規の所有者であることを認証するデータを予め保持するデータ保持部と、該商品の納品時に、該発注者により前記データを入力するデータ入力部と、該商品の納品時に、該受注情報保持部に保持されている該暗号化済み認証情報を入力する入力インタフェース部と、該データ保持部に保持されたデータと該データ入力部から入力されたデータとを照合し、これらのデータが一致した場合に、該復号鍵保持部に保持された該復号鍵の使用を許可する発注者認証部と、該発注者認証部による照合結果を受けて、該復号鍵を用いて、該入力インタフェース部から入力された該暗号化済み認証情報を復号する復号部と、該復号部によって復号された認証情報と該認証情報保持部に保持された認証情報とを照合し、その照合結果を該発注者,該商品の納品担当および該受注者に通知する照合部とをそなえて構成されていることを特徴としている。
本発明の電子商取引システム〔11〕は、受注者に対する商品の発注を行なうとともに該商品の受取時に発注者本人の認証を行なう、発注者側の認証端末と、該認証端末と該受注者との間で情報のやり取りを行なうネットワークと、該認証端末から該ネットワークを介して送られてきた受注情報を保持する、該受注者側の受注情報保持部とをそなえ、該認証端末が、該発注者のバイオメトリクス情報を採取して入力するバイオメトリクス情報入力部と、該商品の発注時に、該発注者によって該バイオメトリクス情報入力部から入力された第1発注者バイオメトリクス情報を所定の暗号鍵で暗号化する暗号化部と、該暗号化部によって暗号化された暗号化済み第1発注者バイオメトリクス情報を発注伝票とともに、該受注情報として、該ネットワークを介して該受注者へ送付する出力インタフェース部と、該暗号化部によって暗号化された暗号化済み第1バイオメトリクス情報を復号するための復号鍵を保持する復号鍵保持部と、該商品の納品時に、該受注情報保持部に保持されている該暗号化済み第1バイオメトリクス情報を入力する入力インタフェース部と、該復号鍵保持部に保持された該復号鍵を用いて、該入力インタフェース部から入力された該暗号化済み第1発注者バイオメトリクス情報を復号する復号部と、該復号部によって復号された第1発注者バイオメトリクス情報と該商品の納品時に該発注者によって該バイオメトリクス情報入力部から入力された第2発注者バイオメトリクス情報とを照合し、その照合結果を該発注者,該商品の納品担当および該受注者に通知する照合部とをそなえて構成されていることを特徴としている。
本発明の電子商取引システム〔12〕は、受注者に対する商品の発注を行なうとともに、発注者が委任した代理人による該商品の受取時に認証を行なう、発注者側の認証端末と、該認証端末と該受注者との間で情報のやり取りを行なうネットワークと、該認証端末から該ネットワークを介して送られてきた受注情報を保持する、該受注者側の受注情報保持部とをそなえ、該認証端末が、バイオメトリクス情報を採取して入力するバイオメトリクス情報入力部と、該商品の発注時に、該発注者によって該バイオメトリクス情報入力部から入力された第1発注者バイオメトリクス情報を所定の暗号鍵で暗号化する暗号化部と、該暗号化部によって暗号化された暗号化済み第1発注者バイオメトリクス情報を発注伝票とともに、該受注情報として、該ネットワークを介して該受注者へ送付する出力インタフェース部と、該暗号化部によって暗号化された暗号化済み第1バイオメトリクス情報を復号するための復号鍵を保持する復号鍵保持部と、該発注者が該商品の受取を該代理人に委任する際に該発注者によって該バイオメトリクス情報入力部から入力された第2発注者バイオメトリクス情報を保持する発注者バイオメトリクス情報保持部と、該発注者が該商品の受取を該代理人に委任する際に該代理人によって該バイオメトリクス情報入力部から入力された第1代理人バイオメトリクス情報を保持する代理人バイオメトリクス情報保持部と、該商品の納品時に、該受注情報保持部に保持されている該暗号化済み第1発注者バイオメトリクス情報を入力する入力インタフェース部と、該代理人バイオメトリクス情報保持部に保持された該第1代理人バイオメトリクス情報と該商品の納品時に該代理人によって該バイオメトリクス情報入力部から入力された第2代理人バイオメトリクス情報とを照合し、これらの代理人バイオメトリクス情報が一致した場合に、該復号鍵保持部に保持された該復号鍵の使用を許可する代理人認証部と、該代理人認証部による照合結果を受けて、該復号鍵を用いて、該入力インタフェース部から入力された該暗号化済み第1発注者バイオメトリクス情報を復号する復号部と、該復号部によって復号された第1発注者バイオメトリクス情報と該発注者バイオメトリクス情報保持部に保持された第2発注者バイオメトリクス情報とを照合し、その照合結果を該発注者,該商品の納品担当および該受注者に通知する発注者認証部とをそなえて構成されていることを特徴としている。
本発明の認証端末〔13〕は、発注者がネットワークを介して受注者に商品の発注を行なうとともに、該商品の受取時に発注者本人の認証を行なうものであって、上述した電子商取引システム〔10〕における認証端末に対応するものである。
本発明の認証端末〔14〕は、発注者がネットワークを介して受注者に商品の発注を行なうとともに、該商品の受取時に発注者本人の認証を行なうものであって、上述した電子商取引システム〔11〕における認証端末に対応するものである。
本発明の認証端末〔15〕は、発注者がネットワークを介して受注者に商品の発注を行なうとともに、該発注者が委任した代理人による該商品の受取時に認証を行なうものであって、上述した商取引システム〔12〕における認証端末に対応するものである。
本発明の代理人による本人認証方法〔16〕は、認証者が委任した代理人によって該認証者の本人認証を行なう方法であって、(16−1)該認証者は該認証者本人を特定するための第1認証者バイオメトリクス情報を認証端末に入力し、(16−2)該認証端末は、該第1認証者バイオメトリクス情報を、ネットワークを介して、該認証者の本人認証結果を必要とする業者へ送付し、(16−3)該認証者が該代理人に委任する際、該認証者は、該認証者本人を特定するための第2認証者バイオメトリクス情報を該認証端末に入力するとともに、該代理人は、該代理人本人を特定するための第1代理人バイオメトリクス情報を該認証端末に入力し、(16−4)該認証端末は、該第2認証者バイオメトリクス情報と該第1代理人バイオメトリクス情報とを対応付けて保持し、(16−5)該認証者の本人認証時に、該業者に送付された該第1認証者バイオメトリクス情報が該認証端末に入力されるとともに、該代理人は、該代理人本人を特定するための第2代理人バイオメトリクス情報を該認証端末に入力し、(16−6)該認証端末は、該第2代理人バイオメトリクス情報と該認証端末内に保持された該第1代理人バイオメトリクスとを照合し、これらの代理人バイオメトリクス情報が一致した場合に、入力された該第1認証者バイオメトリクス情報と該認証端末内に保持された該第2認証者バイオメトリクス情報とを照合し、該認証者の本人認証を行なうことを特徴としている。
上述した本発明によれば、商品の発注時等に発注者/受取人の認証情報やバイオメトリクス情報が暗号化されて受注者/金融機関へ渡され、その暗号化情報は、発注者/受取人の認証端末においてのみ復号される。発注者/受取人が商品や金銭の受け取る際には、納品担当/送金担当や発注者/受取人が上記暗号化情報を含む所定の情報を認証端末に入力することにより、この認証端末において、上記暗号化情報が復号され、発注者/受取人の本人認証が行なわれる。従って、電子商取引を行なう際にネットワーク上でやり取りされるパスワードやバイオメトリクス情報などの認証情報が悪用されるのを確実に防止することができる。
また、本発明によれば、認証端末に代理人のバイオメトリクス情報と発注者のバイオメトリクス情報とを予め保持させておき、商品の納品時(認証者である発注者の本人認証時)に、納品担当(業者)が認証端末から送付された発注者のバイオメトリクス情報を認証端末に入力するとともに、代理人が自身のバイオメトリクス情報を認証端末に入力し、この認証端末において、まず代理人の本人認証を行なって代理人が本人であることが認証されると、納品担当によって入力された発注者のバイオメトリクス情報と認証端末に予め保持されている発注者のバイオメトリクス情報とによって、発注者(認証者)の本人認証が行なわれる。従って、商品等の受取に際して発注者本人だけでなく発注者本人が指定した代理人による受取が、セキュリティを確保しながら可能になり、利便性が大幅に向上する。
このように本発明によれば、発注者/受取人(ユーザ),受注者/金融機関(業者)および決済機関のそれぞれについて、以下の作用効果が得られる。
発注者/受取人(ユーザ)については、PKI利用(鍵の管理,暗号化実行)を簡略化できるほか、バイオメトリクス情報の流用や不正発注によるなりすまし行為が確実に防止され、インターネット等を用いた電子商取引を安心して行なうことができる。また、代理人による発注者の本人認証が可能になり、利便性が大幅に向上する。
受注者/金融機関(業者)については、不正発注を検出しその不正発注が行なわれるのを確実に防止でき、不正取引による商品の不正詐取を確実に防止することができる。
決済機関については、不正決済を検出でき、発注者(ユーザ)ユーザの意図しない決済が行なわれるのを確実に防止することができる。
本発明の電子商取引方法〔2〕は、発注者がネットワークを介して受注者に商品を発注し該商品を受け取る方法であって、(2−1)該商品の発注時に、該発注者は該発注者本人を特定するための第1発注者バイオメトリクス情報を認証端末に入力し、(2−2)該認証端末は、所定の暗号鍵で該第1発注者バイオメトリクス情報を暗号化し、暗号化済み第1発注者バイオメトリクス情報を該商品の発注伝票とともに該ネットワークを介して該受注者へ送付するとともに、該暗号化済み第1発注者バイオメトリクス情報を復号するための復号鍵を保持し、(2−3)該商品の納品時に、該受注者側の納品担当は、該商品の発注時に該認証端末から受け取った該暗号化済み第1発注者バイオメトリクス情報を該認証端末に入力するとともに、該発注者は、該発注者本人を特定するための第2発注者バイオメトリクス情報を該認証端末に入力し、(2−4)該認証端末は、該納品担当によって入力された該暗号化済み第1発注者バイオメトリクス情報を、該認証端末内に保持された該復号鍵で復号し、復号第1発注者バイオメトリクス情報と該第2発注者バイオメトリクス情報とを照合し、これらの発注者バイオメトリクス情報が一致した場合にその旨を該発注者,該納品担当および該受注者に通知し、(2−5)該認証端末からの照合一致通知を受けて、該納品担当は該商品の該発注者への受渡しを実行することを特徴としている。
本発明の電子商取引方法〔3〕は、発注者がネットワークを介して受注者に商品を発注し、該発注者が委任した代理人が該商品を受け取る方法であって、(3−1)該商品の発注時に、該発注者は該発注者本人を特定するための第1発注者バイオメトリクス情報を認証端末に入力し、(3−2)該認証端末は、該第1発注者バイオメトリクス情報を該商品の発注伝票とともに該ネットワークを介して該受注者へ送付し、(3−3)該発注者が該商品の受取を代理人に委任する際、該発注者は、該発注者本人を特定するための第2発注者バイオメトリクス情報を該認証端末に入力するとともに、該代理人は、該代理人本人を特定するための第1代理人バイオメトリクス情報を該認証端末に入力し、(3−4)該認証端末は、該第2発注者バイオメトリクス情報と該第1代理人バイオメトリクス情報とを対応付けて保持し、(3−5)該商品の納品時に、該受注者側の納品担当は、該商品の発注時に該認証端末から受け取った該第1発注者バイオメトリクス情報を該認証端末に入力するとともに、該代理人は、該代理人本人を特定するための第2代理人バイオメトリクス情報を該認証端末に入力し、(3−6)該認証端末は、該第2代理人バイオメトリクス情報と該認証端末内に保持された該第1代理人バイオメトリクスとを照合し、これらの代理人バイオメトリクス情報が一致した場合に該納品担当によって入力された該第1発注者バイオメトリクス情報と該認証端末内に保持された該第2発注者バイオメトリクス情報とを照合し、これらの発注者バイオメトリクス情報が一致した場合にその旨を該代理人,該納品担当および該受注者に通知し、(3−7)該認証端末からの照合一致通知を受けて、該納品担当は該商品の該代理人への受渡しを実行することを特徴としている。
本発明の電子商取引方法〔4〕は、発注者たる借受人と受注者たる金融機関との間でネットワークを介して商品としての金銭の貸借を行なう方法であって、(4−1)該発注者と該受注者との金銭消費貸借契約時に、該発注者は該発注者本人を特定するための認証情報を認証端末に入力し、(4−2)該認証端末は、所定の暗号鍵で該認証情報を暗号化し、暗号化済み認証情報を該ネットワークを介して該受注者へ送付するとともに、該認証情報と該暗号化済み認証情報を復号するための復号鍵とを保持し、(4−3)該発注者が該受注者に該金銭の返金を行なう際に、該受注者は、該金銭消費貸借契約時に該認証端末から受け取った該暗号化済み認証情報を該認証端末に入力するとともに、該発注者は、該暗号化済み認証情報を復号するために必要なデータを該認証端末に入力し、(4−4)該認証端末は、該データに応じて、該受注者によって入力された該暗号化済み認証情報を、該認証端末内に保持された該復号鍵で復号し、復号認証情報と該認証端末内に保持された該認証情報とを照合し、その照合結果を該認証端末内に格納することを特徴としている。
本発明の電子商取引方法〔5〕は、発注者たる借受人と受注者たる金融機関との間でネットワークを介して商品としての金銭の貸借を行なう方法であって、(5−1)該発注者と該受注者との金銭消費貸借契約時に、該発注者は該発注者本人を特定するための第1発注者バイオメトリクス情報を認証端末に入力し、(5−2)該認証端末は、所定の暗号鍵で該第1発注者バイオメトリクス情報を暗号化し、暗号化済み第1発注者バイオメトリクス情報を該ネットワークを介して該受注者へ送付するとともに、該暗号化済み第1発注者バイオメトリクス情報を復号するための復号鍵を保持し、(5−3)該発注者が該受注者に該金銭の返金を行なう際に、該受注者は、該金銭消費貸借契約時に該認証端末から受け取った該暗号化済み第1発注者バイオメトリクス情報を該認証端末に入力するとともに、該発注者は、該発注者本人を特定するための第2発注者バイオメトリクス情報を該認証端末に入力し、(5−4)該認証端末は、該受注者によって入力された該暗号化済み第1発注者バイオメトリクス情報を、該認証端末内に保持された該復号鍵で復号し、復号第1発注者バイオメトリクス情報と該第2発注者バイオメトリクス情報とを照合し、その照合結果を該認証端末内に格納することを特徴としている。
本発明の電子商取引方法〔6〕は、送金者が、該送金者の端末によりネットワークを介して金融機関に、該送金者の口座から受取人への送金を依頼する方法であって、(6−1)該受取人は該受取人本人を特定するための認証情報を、該受取人の認証端末に入力し、(6−2)該認証端末は、所定の暗号鍵で該認証情報を暗号化し、暗号化済み認証情報を該ネットワークを介して該送金者の端末へ送付するとともに、該認証情報と該暗号化済み認証情報を復号するための復号鍵とを保持し、(6−3)該送金者の端末は、該認証端末からの該暗号化済み認証情報を、送金依頼とともに、該ネットワークを介して該金融機関に送付し、(6−4)該受取人が該送金者からの金銭を受け取る際に、該金融機関の送金担当は、該送金者の端末から受け取った該暗号化済み認証情報を該認証端末に入力するとともに、該受取人は、該暗号化済み認証情報を復号するために必要なデータを該認証端末に入力し、(6−5)該認証端末は、該データに応じて、該送金担当によって入力された該暗号化済み認証情報を、該認証端末内に保持された該復号鍵で復号し、復号認証情報と該認証端末内に保持された該認証情報とを照合し、これらの認証情報が一致した場合にその旨を該受取人および該送金担当に通知し、(6−6)該認証端末からの照合一致通知を受けて、該送金担当は該送金者からの金銭を該受取人に受け渡すことを特徴としている。
本発明の電子商取引方法〔7〕は、送金者が、該送金者の端末によりネットワークを介して金融機関に、該送金者の口座から受取人への送金を依頼する方法であって、(7−1)該受取人は該受取人本人を特定するための第1受取人バイオメトリクス情報を、該受取人の認証端末に入力し、(7−2)該認証端末は、所定の暗号鍵で該第1受取人バイオメトリクス情報を暗号化し、暗号化済み第1受取人バイオメトリクス情報を該ネットワークを介して該送金者の端末へ送付するとともに、該暗号化済み第1受取人バイオメトリクス情報を復号するための復号鍵を保持し、(7−3)該送金者の端末は、該認証端末からの該暗号化済み第1受取人バイオメトリクス情報を、送金依頼とともに、該ネットワークを介して該金融機関に送付し、(7−4)該受取人が該送金者からの金銭を受け取る際に、該金融機関の送金担当は、該送金者の端末から受け取った該暗号化済み第1受取人バイオメトリクス情報を該認証端末に入力するとともに、該受取人は、該受取人本人を特定するための第2受取人バイオメトリクス情報を該認証端末に入力し、(7−5)該認証端末は、該送金担当によって入力された該暗号化済み第1受取人バイオメトリクス情報を、該認証端末内に保持された該復号鍵で復号し、復号第1受取人バイオメトリクス情報と該第2受取人バイオメトリクス情報とを照合し、これらのバイオメトリクス情報が一致した場合にその旨を該受取人および該送金担当に通知し、(7−6)該認証端末からの照合一致通知を受けて、該送金担当は該送金者からの金銭を該受取人に受け渡すことを特徴としている。
本発明の電子商取引方法〔8〕は、送金者が、受取人の認証端末によりネットワークを介して金融機関に、該送金者の口座から該受取人への送金を依頼する方法であって、(8−1)該受取人は該受取人本人を特定するための認証情報を、該受取人の認証端末に入力し、(8−2)該認証端末は、所定の暗号鍵で該認証情報を暗号化し、暗号化済み認証情報と送金依頼とを該ネットワークを介して該金融機関へ送付するとともに、該認証情報と該暗号化済み認証情報を復号するための復号鍵とを保持し、(8−3)該受取人が該送金者からの金銭を受け取る際に、該金融機関の送金担当は、該認証端末から受け取った該暗号化済み認証情報を該認証端末に入力するとともに、該受取人は、該暗号化済み認証情報を復号するために必要なデータを該認証端末に入力し、(8−4)該認証端末は、該データに応じて、該送金担当によって入力された該暗号化済み認証情報を、該認証端末内に保持された該復号鍵で復号し、復号認証情報と該認証端末内に保持された該認証情報とを照合し、これらの認証情報が一致した場合にその旨を該受取人および該送金担当に通知し、(8−5)該認証端末からの照合一致通知を受けて、該送金担当は該送金者からの金銭を該受取人に受け渡すことを特徴としている。
本発明の電子商取引方法〔9〕は、送金者が、受取人の認証端末によりネットワークを介して金融機関に、該送金者の口座から該受取人への送金を依頼する方法であって、(9−1)該受取人は該受取人本人を特定するための第1受取人バイオメトリクス情報を、該受取人の認証端末に入力し、(9−2)該認証端末は、所定の暗号鍵で該第1受取人バイオメトリクス情報を暗号化し、暗号化済み第1受取人バイオメトリクス情報と送金依頼とを該ネットワークを介して該金融機関へ送付するとともに、該暗号化済み第1受取人バイオメトリクス情報を復号するための復号鍵を保持し、(9−3)該受取人が該送金者からの金銭を受け取る際に、該金融機関の送金担当は、該認証端末から受け取った該暗号化済み第1受取人バイオメトリクス情報を該認証端末に入力するとともに、該受取人は、該受取人本人を特定するための第2受取人バイオメトリクス情報を該認証端末に入力し、(9−4)該認証端末は、該送金担当によって入力された該暗号化済み第1受取人バイオメトリクス情報を、該認証端末内に保持された該復号鍵で復号し、復号第1受取人バイオメトリクス情報と該第2受取人バイオメトリクス情報とを照合し、これらのバイオメトリクス情報が一致した場合にその旨を該受取人および該送金担当に通知し、(9−5)該認証端末からの照合一致通知を受けて、該送金担当は該送金者からの金銭を該受取人に受け渡すことを特徴としている。
本発明の電子商取引システム〔10〕は、受注者に対する商品の発注を行なうとともに該商品の受取時に発注者本人の認証を行なう、発注者側の認証端末と、該認証端末と該受注者との間で情報のやり取りを行なうネットワークと、該認証端末から該ネットワークを介して送られてきた受注情報を保持する、該受注者側の受注情報保持部とをそなえ、該認証端末が、該商品の発注時に、該発注者本人を特定するための認証情報を入力する認証情報入力部と、該認証情報入力部から入力された該認証情報を所定の暗号鍵で暗号化する暗号化部と、該暗号化部によって暗号化された暗号化済み認証情報を発注伝票とともに、該受注情報として、該ネットワークを介して該受注者へ送付する出力インタフェース部と、該認証情報入力部から入力された該認証情報を保持する認証情報保持部と、該暗号化部によって暗号化された暗号化済み認証情報を復号するための復号鍵を保持する復号鍵保持部と、該暗号化済み認証情報を復号するために必要な該認証端末の正規の所有者であることを認証するデータを予め保持するデータ保持部と、該商品の納品時に、該発注者により前記データを入力するデータ入力部と、該商品の納品時に、該受注情報保持部に保持されている該暗号化済み認証情報を入力する入力インタフェース部と、該データ保持部に保持されたデータと該データ入力部から入力されたデータとを照合し、これらのデータが一致した場合に、該復号鍵保持部に保持された該復号鍵の使用を許可する発注者認証部と、該発注者認証部による照合結果を受けて、該復号鍵を用いて、該入力インタフェース部から入力された該暗号化済み認証情報を復号する復号部と、該復号部によって復号された認証情報と該認証情報保持部に保持された認証情報とを照合し、その照合結果を該発注者,該商品の納品担当および該受注者に通知する照合部とをそなえて構成されていることを特徴としている。
本発明の電子商取引システム〔11〕は、受注者に対する商品の発注を行なうとともに該商品の受取時に発注者本人の認証を行なう、発注者側の認証端末と、該認証端末と該受注者との間で情報のやり取りを行なうネットワークと、該認証端末から該ネットワークを介して送られてきた受注情報を保持する、該受注者側の受注情報保持部とをそなえ、該認証端末が、該発注者のバイオメトリクス情報を採取して入力するバイオメトリクス情報入力部と、該商品の発注時に、該発注者によって該バイオメトリクス情報入力部から入力された第1発注者バイオメトリクス情報を所定の暗号鍵で暗号化する暗号化部と、該暗号化部によって暗号化された暗号化済み第1発注者バイオメトリクス情報を発注伝票とともに、該受注情報として、該ネットワークを介して該受注者へ送付する出力インタフェース部と、該暗号化部によって暗号化された暗号化済み第1バイオメトリクス情報を復号するための復号鍵を保持する復号鍵保持部と、該商品の納品時に、該受注情報保持部に保持されている該暗号化済み第1バイオメトリクス情報を入力する入力インタフェース部と、該復号鍵保持部に保持された該復号鍵を用いて、該入力インタフェース部から入力された該暗号化済み第1発注者バイオメトリクス情報を復号する復号部と、該復号部によって復号された第1発注者バイオメトリクス情報と該商品の納品時に該発注者によって該バイオメトリクス情報入力部から入力された第2発注者バイオメトリクス情報とを照合し、その照合結果を該発注者,該商品の納品担当および該受注者に通知する照合部とをそなえて構成されていることを特徴としている。
本発明の電子商取引システム〔12〕は、受注者に対する商品の発注を行なうとともに、発注者が委任した代理人による該商品の受取時に認証を行なう、発注者側の認証端末と、該認証端末と該受注者との間で情報のやり取りを行なうネットワークと、該認証端末から該ネットワークを介して送られてきた受注情報を保持する、該受注者側の受注情報保持部とをそなえ、該認証端末が、バイオメトリクス情報を採取して入力するバイオメトリクス情報入力部と、該商品の発注時に、該発注者によって該バイオメトリクス情報入力部から入力された第1発注者バイオメトリクス情報を所定の暗号鍵で暗号化する暗号化部と、該暗号化部によって暗号化された暗号化済み第1発注者バイオメトリクス情報を発注伝票とともに、該受注情報として、該ネットワークを介して該受注者へ送付する出力インタフェース部と、該暗号化部によって暗号化された暗号化済み第1バイオメトリクス情報を復号するための復号鍵を保持する復号鍵保持部と、該発注者が該商品の受取を該代理人に委任する際に該発注者によって該バイオメトリクス情報入力部から入力された第2発注者バイオメトリクス情報を保持する発注者バイオメトリクス情報保持部と、該発注者が該商品の受取を該代理人に委任する際に該代理人によって該バイオメトリクス情報入力部から入力された第1代理人バイオメトリクス情報を保持する代理人バイオメトリクス情報保持部と、該商品の納品時に、該受注情報保持部に保持されている該暗号化済み第1発注者バイオメトリクス情報を入力する入力インタフェース部と、該代理人バイオメトリクス情報保持部に保持された該第1代理人バイオメトリクス情報と該商品の納品時に該代理人によって該バイオメトリクス情報入力部から入力された第2代理人バイオメトリクス情報とを照合し、これらの代理人バイオメトリクス情報が一致した場合に、該復号鍵保持部に保持された該復号鍵の使用を許可する代理人認証部と、該代理人認証部による照合結果を受けて、該復号鍵を用いて、該入力インタフェース部から入力された該暗号化済み第1発注者バイオメトリクス情報を復号する復号部と、該復号部によって復号された第1発注者バイオメトリクス情報と該発注者バイオメトリクス情報保持部に保持された第2発注者バイオメトリクス情報とを照合し、その照合結果を該発注者,該商品の納品担当および該受注者に通知する発注者認証部とをそなえて構成されていることを特徴としている。
本発明の認証端末〔13〕は、発注者がネットワークを介して受注者に商品の発注を行なうとともに、該商品の受取時に発注者本人の認証を行なうものであって、上述した電子商取引システム〔10〕における認証端末に対応するものである。
本発明の認証端末〔14〕は、発注者がネットワークを介して受注者に商品の発注を行なうとともに、該商品の受取時に発注者本人の認証を行なうものであって、上述した電子商取引システム〔11〕における認証端末に対応するものである。
本発明の認証端末〔15〕は、発注者がネットワークを介して受注者に商品の発注を行なうとともに、該発注者が委任した代理人による該商品の受取時に認証を行なうものであって、上述した商取引システム〔12〕における認証端末に対応するものである。
本発明の代理人による本人認証方法〔16〕は、認証者が委任した代理人によって該認証者の本人認証を行なう方法であって、(16−1)該認証者は該認証者本人を特定するための第1認証者バイオメトリクス情報を認証端末に入力し、(16−2)該認証端末は、該第1認証者バイオメトリクス情報を、ネットワークを介して、該認証者の本人認証結果を必要とする業者へ送付し、(16−3)該認証者が該代理人に委任する際、該認証者は、該認証者本人を特定するための第2認証者バイオメトリクス情報を該認証端末に入力するとともに、該代理人は、該代理人本人を特定するための第1代理人バイオメトリクス情報を該認証端末に入力し、(16−4)該認証端末は、該第2認証者バイオメトリクス情報と該第1代理人バイオメトリクス情報とを対応付けて保持し、(16−5)該認証者の本人認証時に、該業者に送付された該第1認証者バイオメトリクス情報が該認証端末に入力されるとともに、該代理人は、該代理人本人を特定するための第2代理人バイオメトリクス情報を該認証端末に入力し、(16−6)該認証端末は、該第2代理人バイオメトリクス情報と該認証端末内に保持された該第1代理人バイオメトリクスとを照合し、これらの代理人バイオメトリクス情報が一致した場合に、入力された該第1認証者バイオメトリクス情報と該認証端末内に保持された該第2認証者バイオメトリクス情報とを照合し、該認証者の本人認証を行なうことを特徴としている。
上述した本発明によれば、商品の発注時等に発注者/受取人の認証情報やバイオメトリクス情報が暗号化されて受注者/金融機関へ渡され、その暗号化情報は、発注者/受取人の認証端末においてのみ復号される。発注者/受取人が商品や金銭の受け取る際には、納品担当/送金担当や発注者/受取人が上記暗号化情報を含む所定の情報を認証端末に入力することにより、この認証端末において、上記暗号化情報が復号され、発注者/受取人の本人認証が行なわれる。従って、電子商取引を行なう際にネットワーク上でやり取りされるパスワードやバイオメトリクス情報などの認証情報が悪用されるのを確実に防止することができる。
また、本発明によれば、認証端末に代理人のバイオメトリクス情報と発注者のバイオメトリクス情報とを予め保持させておき、商品の納品時(認証者である発注者の本人認証時)に、納品担当(業者)が認証端末から送付された発注者のバイオメトリクス情報を認証端末に入力するとともに、代理人が自身のバイオメトリクス情報を認証端末に入力し、この認証端末において、まず代理人の本人認証を行なって代理人が本人であることが認証されると、納品担当によって入力された発注者のバイオメトリクス情報と認証端末に予め保持されている発注者のバイオメトリクス情報とによって、発注者(認証者)の本人認証が行なわれる。従って、商品等の受取に際して発注者本人だけでなく発注者本人が指定した代理人による受取が、セキュリティを確保しながら可能になり、利便性が大幅に向上する。
このように本発明によれば、発注者/受取人(ユーザ),受注者/金融機関(業者)および決済機関のそれぞれについて、以下の作用効果が得られる。
発注者/受取人(ユーザ)については、PKI利用(鍵の管理,暗号化実行)を簡略化できるほか、バイオメトリクス情報の流用や不正発注によるなりすまし行為が確実に防止され、インターネット等を用いた電子商取引を安心して行なうことができる。また、代理人による発注者の本人認証が可能になり、利便性が大幅に向上する。
受注者/金融機関(業者)については、不正発注を検出しその不正発注が行なわれるのを確実に防止でき、不正取引による商品の不正詐取を確実に防止することができる。
決済機関については、不正決済を検出でき、発注者(ユーザ)ユーザの意図しない決済が行なわれるのを確実に防止することができる。
図1Aはおよび図1Bは本発明の電子商取引方法の第1例を説明するための図である。
図2は本発明の電子商取引方法の第1例の手順を説明するためのフローチャートである。
図3は本発明の電子商取引方法の第2例を説明するための図である。
図4Aおよび図4Bは本発明の電子商取引方法の第3例を説明するための図である。
図5は本発明の電子商取引方法の第3例の手順を説明するためのフローチャートである。
図6Aおよび図6Bは本発明の電子商取引方法の第4例を説明するための図である。
図7は本発明の電子商取引方法の第4例の手順を説明するためのフローチャートである。
図8は本発明の電子商取引方法の第5例を説明するための図である。
図9は本発明の電子商取引方法の第6例を説明するための図である。
図10は本発明の電子商取引方法の第7例を説明するための図である。
図11A,図11Bおよび図11Cは本発明の電子商取引方法(代理人による本人認証方法)の第8例を説明するための図である。
図12A,図12Bおよび図12Cは本発明の電子商取引方法(代理人による本人認証方法)の第9例を説明するための図である。
図13は本発明の電子商取引システムおよび認証端末の第1構成例を示すブロック図である。
図14は本発明の電子商取引システムおよび認証端末の第2構成例を示すブロック図である。
図15は本発明の電子商取引システムおよび認証端末の第3構成例を示すブロック図である。
図16は本発明の電子商取引システムおよび認証端末の第4構成例を示すブロック図である。
図2は本発明の電子商取引方法の第1例の手順を説明するためのフローチャートである。
図3は本発明の電子商取引方法の第2例を説明するための図である。
図4Aおよび図4Bは本発明の電子商取引方法の第3例を説明するための図である。
図5は本発明の電子商取引方法の第3例の手順を説明するためのフローチャートである。
図6Aおよび図6Bは本発明の電子商取引方法の第4例を説明するための図である。
図7は本発明の電子商取引方法の第4例の手順を説明するためのフローチャートである。
図8は本発明の電子商取引方法の第5例を説明するための図である。
図9は本発明の電子商取引方法の第6例を説明するための図である。
図10は本発明の電子商取引方法の第7例を説明するための図である。
図11A,図11Bおよび図11Cは本発明の電子商取引方法(代理人による本人認証方法)の第8例を説明するための図である。
図12A,図12Bおよび図12Cは本発明の電子商取引方法(代理人による本人認証方法)の第9例を説明するための図である。
図13は本発明の電子商取引システムおよび認証端末の第1構成例を示すブロック図である。
図14は本発明の電子商取引システムおよび認証端末の第2構成例を示すブロック図である。
図15は本発明の電子商取引システムおよび認証端末の第3構成例を示すブロック図である。
図16は本発明の電子商取引システムおよび認証端末の第4構成例を示すブロック図である。
以下、図面を参照して本発明の実施の形態を説明する。
〔1〕本発明の電子商取引方法(代理人による本人認証方法)
本発明の電子商取引方法の基本的手順や、本発明の代理人による本人認証方法を含む電子商取引方法の基本的手順について、以下に説明する。
〔1−1〕本発明の電子商取引方法の第1例
図1Aはおよび図1Bは本発明の電子商取引方法の第1例を説明するための図、図2は本発明の電子商取引方法の第1例の手順を説明するためのフローチャート(ステップS11〜S20,S16a,S19a)である。この電子商取引方法の第1例は、発注者がネットワークを介して受注者に商品を発注し、その商品を発注者自身が受け取る方法である。
商品の発注時、図1Aに示すように、発注者は、発注者の所有する認証端末1に、発注者本人を特定するための認証情報を入力する(矢印A11およびステップS11参照)。認証端末1において、入力された認証情報は、この認証端末1内に保持されている所定の暗号化キー(暗号鍵)によって暗号化され(ブロックB11およびステップS12参照)、その暗号済み認証情報は、商品の発注伝票(受注データ)とともにネットワークを介して受注者へ送付される(矢印A12およびステップS13参照)。このとき、ステップS11で入力された認証情報と、ステップS12で暗号化された暗号化済み認証情報を復号するための復号キー(復号鍵)とが認証端末1内に保持される。なお、認証端末1内には、商品の納品時に後述するごとくユーザ認証を行なうための本人認証鍵(例えばパスワード)も予め保持されている。
次に、受注者が商品を納品する際、図1Bに示すように、受注者側の納品担当は、商品の発注時に認証端末1から受け取った暗号化済み認証情報を、発注者の所有する認証端末1に送付・入力する(矢印A13およびステップS14参照)。認証端末1は、例えばコンパクトフラッシュ(登録商標)カード等の媒体用スロット(例えば図13の入力インタフェース部20)を装備しており、納品担当は、コンパクトフラッシュ等の媒体内に暗号化済み認証情報を格納して持ってきて、その媒体をスロットに挿入して暗号化済み認証情報を認証端末1に入力する。暗号化済み認証情報を認証端末1へ搬送するための媒体は、コンパクトフラッシュに限定されるものではなく、PCカード,ICカード,スマートメディア(登録商標),メモリスティック(登録商標)などの各種媒体であってもよい。
また、発注者は、暗号化済み認証情報を復号するために必要なデータ(ここではユーザ認証を行なうための本人認証データ)を認証端末1に入力する(矢印A14)。そして、認証端末1において、矢印A14で示すごとく入力された本人認証データが、認証端末1内に予め保持されている本人認証鍵と一致するか否かを検証し、商品を受け取ろうとしている発注者が、認証端末1の正規ユーザであることを認証する(ブロックB12およびステップS15参照)。
本人認証データと本人認証鍵とが不一致で発注者が認証端末1の正規ユーザではないと認定された場合(ステップS16のNOルート)、認証端末1は、その旨を納品担当,発注者や受注者に通知し、納品担当は、納品を行なうことなく手続を終了する(ステップS16a参照)。一方、本人認証データと本人認証鍵とが一致し発注者が認証端末1の正規ユーザであると認証された場合(ステップS16のYESルート)、認証端末1では、ステップS14で納品担当によって入力された暗号化済み認証情報が、認証端末1内に保持された復号キーで復号され(ブロックB13およびステップS17参照)、さらに、復号された認証情報と発注時に認証端末1内に保持された認証情報とが照合される(ブロックB14およびステップS18参照)。
これらの認証情報が不一致であった場合(ステップS19のNOルート)、認証端末1は、今回の発注が認証端末1の現在のユーザによるものではないものと認識し、その照合結果を納品担当,発注者や受注者に通知するとともに、納品担当は、納品を行なうことなく手続を終了する(矢印A15およびステップS19a参照)。一方、これらの認証情報が一致した場合(ステップS19のYESルート)、認証端末1は、その照合結果を納品担当,発注者や受注者に通知し(矢印A15参照)、納品担当は商品を発注者に受け渡すとともに受注者は今回の取引の決済を実行する(ステップS20参照)。
なお、ステップS16,S19での認証・照合結果の納品担当や発注者への通知は、例えば、認証端末1のLED(Light Emitting Diode)を点灯させることによって行なわれる。
本発明の電子商取引方法の第1例では、ユーザ(発注者)の所有する認証端末1内で情報の入力や暗号化を完了している。暗号化データ(暗号化済み認証情報)を復号するための復号キーを認証端末1の外部に出力することは無く、発注者本人も復号キーが何であるかを知っておく必要がないため、暗号化済み認証情報が第三者によって復号される危険を低減させることができる。
このように、本発明の電子商取引方法の第1例によれば、認証情報(例えばパスワード,バイオメトリクス情報)を用いることで、商品の受取人が発注者本人であることの認証を実現するとともに、発注者が所持する認証端末1内で全ての処理を行なうことで、情報の流出を防ぐことが可能になる。
なお、認証端末を受注者側に用意し、必要な情報(認証情報,復号キー,本人認証鍵)を発注者の所持する媒体(例えばICカード)に保存しておく手法も考えられるが、このような手法では、受注者側の所持する認証端末に情報を受け渡す必要がある。受注者側が悪意ある業者であった場合、これらの情報を悪用されるおそれがある。従って、本発明のように、これら情報は発注者本人の所持する認証端末1内で保持し、外部には一切出力しないことが望ましい。
また、商品の発注時には、上記第1例では、発注者によって入力された認証情報を無条件で暗号化したが、商品の納品時の処理と同様、本人認証鍵を用いてユーザ認証を行ない、発注者が認証端末1の正規ユーザであることを認証した場合に暗号化を実行するようにしてもよい。このようにすれば、認証端末1を所有者以外の第三者が取得した場合、認証情報の暗号化を実行できず、この第三者は認証端末1を使用することができない。
〔1−2〕本発明の電子商取引方法の第2例
図3は本発明の電子商取引方法の第2例を説明するための図である。
本発明の電子商取引方法の第2例では、認証端末1には、上記第1例の本人認証鍵に代えて発注者自身のバイオメトリクス情報が予め保持されている。
この第2例でも、発注時の手順は、上記第1例の手順(図1Aや図2のステップS11〜S14参照)とほぼ同様であるが、商品の納品時には、図3に示すように、発注者により、第1例の認証データの代わりに、自身のバイオメトリクス情報が入力される(矢印A14a参照)。そして、認証端末1において、上述のごとく入力されたバイオメトリクス情報が、認証端末1内に予め保持されているバイオメトリクス情報と一致するか否かを検証し、商品を受け取ろうとしている発注者が、認証端末1の正規ユーザであることを認証する(ブロックB12a参照)。
これ以降の手順は、上記第1例と同様であり、2つのバイオメトリクス情報が一致し発注者が認証端末1の正規ユーザであると認証されると、認証端末1では、納品担当によって入力された暗号化済み認証情報(矢印A13参照)が、認証端末1内に保持された復号キーで復号され(ブロックB13参照)、さらに、復号された認証情報と発注時に認証端末1内に保持された認証情報とが照合される(ブロックB14参照)。そして、これらの認証情報が一致した場合に、認証端末1は、その照合結果を納品担当,発注者や受注者に通知し(矢印A15参照)、納品担当は商品を発注者に受け渡すとともに受注者は今回の取引の決済を実行する。
このように、本発明の電子商取引方法の第2例でも、上記第1例と同様の作用効果が得られる。しかし、上記第1例では、納品時に本人認証鍵によるユーザ認証を行なっているが、この本人認証鍵がパスワードである場合、万一、そのパスワードを第三者に知られると、その第三者によって認証端末1を使用されてしまう。これに対し、上記第2例では、認証端末1でのユーザ認証を、パスワードではなくバイオメトリクス情報(例えば指紋データ)によって行なうことにより、認証端末1の所有者本人しかこの認証端末1を使用できないようにすることができ、より高いセキュリティ性能を確保した電子商取引を実現することができる。
〔1−3〕本発明の電子商取引方法の第3例
図4Aおよび図4Bは本発明の電子商取引方法の第3例を説明するための図、図5は本発明の電子商取引方法の第3例の手順を説明するためのフローチャート(ステップS21〜S29,S28a)である。この電子商取引方法の第3例も、発注者がネットワークを介して受注者に商品を発注し、その商品を発注者自身が受け取る方法である。
商品の発注時、図4Aに示すように、発注者は、発注者の所有する認証端末4に、発注者本人を特定するための第1発注者バイオメトリクス情報を入力する(矢印A21およびステップS21参照)。認証端末4において、入力された第1発注者バイオメトリクス情報は、この認証端末4内に保持されている所定の暗号化キー(暗号鍵)によって暗号化され(ブロックB21およびステップS22参照)、その暗号済み第1発注者バイオメトリクス情報は、商品の発注伝票(受注データ)とともにネットワークを介して受注者へ送付される(矢印A22およびステップS23参照)。このとき、ステップS22で暗号化された暗号化済み第1発注者バイオメトリクス情報を復号するための復号キー(復号鍵)が認証端末4内に保持される。
次に、受注者が商品を納品する際、図4Bに示すように、受注者側の納品担当は、商品の発注時に認証端末4から受け取った暗号化済み第1発注者バイオメトリクス情報を、発注者の所有する認証端末4に送付・入力する(矢印A23およびステップS24参照)。認証端末4は、上記第1例と同様、例えばコンパクトフラッシュ(登録商標)カード等の媒体用スロット(例えば図15の入力インタフェース部46)を装備しており、納品担当は、コンパクトフラッシュ等の媒体内に暗号化済み第1発注者バイオメトリクス情報を格納して持ってきて、その媒体をスロットに挿入して暗号化済み第1発注者バイオメトリクス情報を認証端末4に入力する。そして、認証端末4に入力された暗号化済み第1発注者バイオメトリクス情報は、認証端末4内に保持された復号キーで復号される(ブロックB22およびステップS25参照)。
また、発注者は、納品時に再度、発注者本人を特定するための第2発注者バイオメトリクス情報を認証端末4に入力する(矢印A24およびステップS26参照)。なお、ステップS25での復号タイミングとステップS26での入力タイミングは逆であっても構わない。
この後、認証端末4では、ステップS25で復号された第1発注者バイオメトリクス情報とステップS26で納品時に認証端末4に入力された第2発注者バイオメトリクス情報とが照合される(ブロックB23およびステップS27参照)。
これらの発注者バイオメトリクス情報が不一致であった場合(ステップS28のNOルート)、認証端末4は、今回の発注が認証端末4の現在のユーザによるものではないものと認識し、その照合結果を納品担当,発注者や受注者に通知し、納品担当は、納品を行なうことなく手続を終了する(矢印A25およびステップS28a参照)。一方、これらの発注者バイオメトリクス情報が一致した場合(ステップS28のYESルート)、認証端末4は、その照合結果を納品担当,発注者や受注者に通知し(矢印A25参照)、納品担当は商品を発注者に受け渡すとともに受注者は今回の取引の決済を実行する(ステップS29参照)。
なお、ステップS28での認証・照合結果の納品担当や発注者への通知は、上記第1例と同様、例えば、認証端末4のLED(Light Emitting Diode)を点灯させることによって行なわれる。
このように、本発明の電子商取引方法の第3例によれば、発注者照合がバイオメトリクス情報を用いて行なわれるので、上記第1例と同様の作用効果が得られるだけでなく、パスワード等の認証情報により発注者照合を行なう場合よりも高いセキュリティ性能を確保することができる。
〔1−4〕本発明の電子商取引方法の第4例
図6Aおよび図6Bは本発明の電子商取引方法の第4例を説明するための図、図7は本発明の電子商取引方法の第4例の手順を説明するためのフローチャート(ステップS31〜S42,S40a)である。この電子商取引方法の第4例も、発注者がネットワークを介して受注者に商品を発注し、その商品を発注者自身が受け取る方法であるが、この第4例は、図4Aおよび図4Bに示す電子商取引方法において、後述するタイミングで暗号化キーの自動生成および復号キーの消去を行なうようにしたものである。
商品の発注時、図6Aに示すように、発注者は、発注者の所有する認証端末4に、発注者本人を特定するための第1発注者バイオメトリクス情報を入力する(矢印A21およびステップS31参照)。認証端末4においては、第1発注者バイオメトリクス情報が入力されると、その都度、所定の暗号化キー(暗号鍵)と、この暗号化キーによって暗号化された暗号化情報を復号するための復号キー(復号鍵)とが自動生成される(ブロックB20およびステップS32参照)。
そして、ステップS31で入力された第1発注者バイオメトリクス情報は、ステップS32で生成された暗号化キーによって暗号化され(ブロックB21およびステップS33参照)、暗号化を完了すると暗号化キーは削除される(ブロックB20およびステップS34参照)。また、暗号済み第1発注者バイオメトリクス情報は、商品の発注伝票(受注データ)とともにネットワークを介して受注者へ送付される(矢印A22およびステップS35参照)。なお、ステップS32で生成された復号キーは認証端末4内に保持される。
次に、受注者が商品を納品する際、図6Bに示すように、上記第3例と同様、受注者側の納品担当は、商品の発注時に認証端末4から受け取った暗号化済み第1発注者バイオメトリクス情報を、発注者の所有する認証端末4に送付・入力する(矢印A23およびステップS36参照)。また、納品担当は、例えばコンパクトフラッシュ等の媒体内に暗号化済み第1発注者バイオメトリクス情報を格納して持ってきて、その媒体から暗号化済み第1発注者バイオメトリクス情報を認証端末4に入力する。そして、認証端末4に入力された暗号化済み第1発注者バイオメトリクス情報は、認証端末4内に保持された復号キーで復号される(ブロックB22およびステップS37参照)。
また、発注者は、納品時に再度、発注者本人を特定するための第2発注者バイオメトリクス情報を認証端末4に入力する(矢印A24およびステップS38参照)。なお、上記第3例と同様、ステップS37での復号タイミングとステップS38での入力タイミングは逆であっても構わない。
この後、認証端末4では、ステップS37で復号された第1発注者バイオメトリクス情報とステップS38で納品時に認証端末4に入力された第2発注者バイオメトリクス情報とが照合される(ブロックB23およびステップS39参照)。
これらの発注者バイオメトリクス情報が不一致であった場合(ステップS40のNOルート)、認証端末4は、今回の発注が認証端末4の現在のユーザによるものではないものと認識し、その照合結果を納品担当,発注者や受注者に通知し、納品担当は、納品を行なうことなく手続を終了する(矢印A25およびステップS40a参照)。一方、これらの発注者バイオメトリクス情報が一致した場合(ステップS40のYESルート)、認証端末4は、復号キーを消去してから(ブロックB24および図7のステップS41参照)、その照合結果を納品担当,発注者や受注者に通知し(矢印A25参照)、納品担当は商品を発注者に受け渡すとともに受注者は今回の取引の決済を実行する(ステップS42参照)。
なお、ステップS40での認証・照合結果の納品担当や発注者への通知は、上記第3例と同様、例えば、認証端末4のLED(Light Emitting Diode)を点灯させることによって行なわれる。
上述のごとく、本発明の電子商取引方法の第4例では、商品の発注時に第1発注者バイオメトリクス情報を暗号化して受注者に送信しているが、その際に必要となる暗号化キーや復号キーを、商品の発注毎に認証端末4内で自動生成し、暗号化完了時で暗号化キーを消去するとともに、納品時に発注者照合を完了した時点で復号キーを消去している。これにより、暗号化済み第1発注者バイオメトリクス情報は、1回の発注についてのみ有効であり、所定の電子商取引を完了した暗号化済み第1発注者バイオメトリクス情報は、それを生成した認証端末4であっても復号することができなくなる。
従って、万一、暗号化済み第1発注者バイオメトリクス情報が第三者に流出したとしても、取引が終了していれば発注者本人であっても復号することができず、それを第三者に悪用されるおそれがない。また、ユーザ(発注者)の意図していない納品が行なわれたとき、受注者(納品担当)が持ってきた暗号化済み第1発注者バイオメトリクス情報を認証端末4で復号できないことによって、発注者は、それが正規の発注でないことを立証することができる。
このように、本発明の電子商取引方法の第4例によれば、上記第3例と同様の作用効果が得られるだけでなく、より高いセキュリティ性能を確保することができる。
なお、第4例では、上述のごとく暗号化キーおよび復号キーを自動生成するとともに所定タイミングでこれらのキーを消去する手法を、図4Aおよび図4Bに示す電子商取引方法に適用した場合について説明したが、本発明は、これに限定されるものではなく、上記手法は、図1Aおよび図1Bに示す電子商取引方法や図3に示す電子商取引方法にも、上記第4例と同様に適用され、上記第4例と同様の作用効果を得ることができる。
〔1−5〕本発明の電子商取引方法の第5例
図8は本発明の電子商取引方法の第5例を説明するための図である。この電子商取引方法の第5例も、発注者がネットワークを介して受注者に商品を発注し、その商品を発注者自身が受け取る方法であるが、この第5例は、図4Aおよび図4Bに示す電子商取引方法において、発注時に、後述するごとくPKIを組み込んだものである。
図8に示すように、商品の発注に先立ち、発注者は、認証局(CA)から発注者の秘密鍵Aと公開鍵Aの発行を受け(矢印A31参照)、認証端末4内に保持させる。同様に、受注者も認証局から受注者の秘密鍵Bと公開鍵Bの発行を受ける(矢印A32参照)。
商品の発注時、発注者は、受注者から受注者の公開鍵Bを受信し、発注者の所有する認証端末4内に保持させるとともに(矢印A33参照)、認証端末4に、発注者本人を特定するための第1発注者バイオメトリクス情報を入力する(矢印A34参照)。認証端末4では、第1発注者バイオメトリクス情報(図1Aに示す方法の場合は認証情報)を暗号化キーにて暗号化するとともに(ブロックB31参照)、発注者の電子署名を発注者の秘密鍵Aで暗号化する(ブロックB32参照)。そして、暗号化済み第1発注者バイオメトリクス情報,暗号化済み電子署名および発注者の公開鍵Aを、受注者の公開鍵Bを用いてさらに暗号化し(ブロックB33参照)、受注者に送信する(矢印A35参照)。受注者は、発注者(認証端末4)から受信した情報を受注者の秘密鍵Bで復号し、ネットワーク上でデータの改ざんやなりすましが行なわれていないことを確認する。
その後の、受注者が商品を納品する際の手順は、図4Aを参照しながら説明した通りである。
このように、本発明の電子商取引方法の第5例によれば、上記第3例と同様の作用効果が得られるだけでなく、商品の発注時にPKIを組み込むことにより、ネットワーク上での情報の改ざんやなりすましを防ぐことができ、より高いセキュリティ性能を確保することができる。
なお、第5例では、図4Aおよび図4Bに示す電子商取引方法において、商品発注時にPKIを組み込んだ場合について説明したが、本発明は、これに限定されるものではなく、図8に示す手法は、図1Aおよび図1Bに示す電子商取引方法や、図3に示す電子商取引方法や、図6Aおよび図6Bに示す電子商取引方法にも、上記第5例と同様に適用され、上記第5例と同様の作用効果を得ることができる。
〔1−6〕本発明の電子商取引方法の第6例
図9は本発明の電子商取引方法の第6例を説明するための図である。この電子商取引方法の第6例も、発注者がネットワークを介して受注者に商品を発注し、その商品を発注者自身が受け取る方法であるが、この第6例では、図4Aおよび図4Bに示す電子商取引方法における納品後の決済手順をより詳細に説明する。
商品の発注を図4Aに示す手順で行なった後、受注者が商品を納品する際、図9に示すように、受注者側の納品担当は、商品の発注時に認証端末4から受け取った暗号化済み第1発注者バイオメトリクス情報を、発注者の所有する認証端末4に送付・入力する(矢印A41参照)。そして、認証端末4に入力された暗号化済み第1発注者バイオメトリクス情報は、認証端末4内に保持された復号キーで復号される(ブロックB41参照)。また、発注者は、納品時に再度、発注者本人を特定するための第2発注者バイオメトリクス情報を認証端末4に入力する(矢印A42参照)。
この後、認証端末4では、復号された第1発注者バイオメトリクス情報と納品時に認証端末4に入力された第2発注者バイオメトリクス情報とが照合される(ブロックB42参照)。これらの発注者バイオメトリクス情報が一致した場合、認証端末4は、その照合結果を納品担当,発注者や受注者に通知し(矢印A43参照)、納品担当は商品を発注者に受け渡すとともに受注者は今回の取引の決済を実行する。
その際、認証端末4による照合結果が決済の依頼とともに受注者から決済機関へ送付され(矢印A44参照)、決済機関は、その照合結果を受けて商品の決済を実行し、決済結果を発注者に通知する(矢印A45参照)。
このように、本発明の電子商取引方法の第6例によれば、上記第3例と同様の作用効果が得られるだけでなく、決済を実行する際に、決済機関が認証端末4の照合結果を受信して決済を行なうことにより、商品の受け渡し前に決済が実行されることを防ぎ、さらに不正な発注による決済の実行を未然に防ぐことができ、より高いセキュリティ性能を確保することができる。
なお、第6例では、図4Aに示す手順で商品発注を行なった後の納品・決済手順について説明したが、本発明は、これに限定されるものではなく、図9に示す納品・決済手法は、図1Aおよび図1Bに示す電子商取引方法や、図3に示す電子商取引方法や、図6Aおよび図6Bに示す電子商取引方法や、図8に示す電子商取引方法にも、上記第6例と同様に適用され、上記第6例と同様の作用効果を得ることができる。
〔1−7〕本発明の電子商取引方法の第7例
図10は本発明の電子商取引方法の第7例を説明するための図である。この電子商取引方法の第7例も、発注者がネットワークを介して受注者に商品を発注し、その商品を発注者自身が受け取る方法であるが、この第7例では、図8に示す電子商取引方法において、PKIの仕組みを発注者や受注者だけでなく決裁機関にまで適用したものである。
図10に示すように、発注者所有の認証端末4には、上記第5例と同様、認証局(CA)から発行された発注者の秘密鍵Aと公開鍵Aが保持されるとともに、認証局から決済機関に対して発行された、この決済機関の公開鍵Cが、決済機関から発注者の認証端末4に送付されて保持されている(矢印A51参照)。
そして、商品の発注を図8に示す手順で行なった後、受注者が商品を納品する際、図10に示すように、受注者側の納品担当は、商品の発注時に認証端末4から受け取った暗号化済み第1発注者バイオメトリクス情報を、発注者の所有する認証端末4に送付・入力する(矢印A52参照)。そして、認証端末4に入力された暗号化済み第1発注者バイオメトリクス情報は、認証端末4内に保持された復号キーで復号される(ブロックB51参照)。また、発注者は、納品時に再度、発注者本人を特定するための第2発注者バイオメトリクス情報を認証端末4に入力する(矢印A53参照)。
この後、認証端末4では、復号された第1発注者バイオメトリクス情報と納品時に認証端末4に入力された第2発注者バイオメトリクス情報とが照合される(ブロックB51参照)。これらの発注者バイオメトリクス情報が一致した場合、認証端末4は、その照合結果を納品担当,発注者および受注者に通知し(矢印A54参照)、納品担当は商品を発注者に受け渡す。
また、認証端末4は、上記照合結果を受注者や決済機関に通知する際に、発注者の電子署名を発注者の秘密鍵Aで暗号化するとともに(ブロックB52参照)、上記照合結果,暗号化済み電子署名および発注者の公開鍵Aを、決済機関の公開鍵Cを用いてさらに暗号化し(ブロックB53参照)、受注者経由で決済機関に送信する(矢印A55参照)。
そして、決済機関は、認証端末4からの暗号化済み照合結果を決済機関の秘密鍵C(予め認証局によって発行された、公開鍵Cと対になっているもの)で復号して復号照合結果を取得し、その復号照合結果に応じて商品の決済を実行する。
このように、本発明の電子商取引方法の第7例によれば、上記第5例と同様の作用効果が得られるだけでなく、PKIの仕組みを発注者や受注者だけでなく決裁機関にまで適用し、決済機関において復号照合結果を用いて決済を実行することにより、ネットワーク上での改ざんやなりすましを除去し、より確実な本人認証が可能な電子商取引を実現することができる。
なお、第7例では、図8に示す手順で商品発注を行なった後の納品・決済手順について説明したが、本発明は、これに限定されるものではなく、図10に示す納品・決済手法は、図1Aおよび図1Bに示す電子商取引方法や、図3に示す電子商取引方法や、図6Aおよび図6Bに示す電子商取引方法にも、上記第7例と同様に適用され、上記第7例と同様の作用効果を得ることができる。
上述した本発明の電子商取引方法の第1例〜第7例では、商品の納品時に、発注者所有の認証端末1,4内で暗号化済み認証情報または暗号化済み第1発注者バイオメトリクス情報を復号し、復号された情報を、発注者が納品時に入力した認証情報または第2発注者バイオメトリクス情報と照合する。これにより、発注者は、商品発注時に認証端末1,4に認証情報またはバイオメトリクス情報を入力するだけで自分自身の認証が可能な発注を行なうことができる。その際、認証情報やバイオメトリクス情報は暗号化されて受注者に送付されるため、その暗号化済み情報が万一流出したとしても、悪意ある第三者に悪用されることを防ぐことができる。また、PKIを利用する場合、秘密鍵や公開鍵を認証端末1,4内に保持し、認証情報またはバイオメトリクス情報により管理することで、高度なセキュリティ性能の鍵管理を簡単に行なうことができる。一方、受注者は、商品の納品時や決済時に発注者の本人認証を確実に行なうことができるため、悪意ある人物による不正取引を排除することが可能となり、ビジネスリスクを低減できる。
〔1−8〕本発明の電子商取引方法の第8例
ところで、上述した電子商取引方法では、必ず発注者本人が納品を受けなければならず、代理人による商品の受取はできない。一般に商品の発注者と受取人とは異なることが多く、発注者が委任した正規の代理人であれば発注者が発注した商品を受け取れるようにすべきである。
図11A,図11Bおよび図11Cは本発明の電子商取引方法(代理人による本人認証方法)の第8例を説明するための図で、この電子商取引方法の第8例は、発注者がネットワークを介して受注者に商品を発注し、発注者が委任した代理人が商品を受け取る方法である。
商品の発注時、図11Aに示すように、発注者(認証者)は、発注者所有の認証端末7Aに、発注者本人(認証者本人)を特定するための第1発注者バイオメトリクス情報(第1認証者バイオメトリクス情報)Aを入力する(矢印A61参照)。認証端末7Aにおいて、入力された第1発注者バイオメトリクス情報Aは、商品の発注伝票(受注データ)とともにネットワークを介して受注者(認証者の本人認証結果を必要とする業者)へ送付される(矢印A62およびブロックB61参照)。
その後、商品の受取時に発注者が本人認証を行なえない場合、発注者が商品の受取を代理人に委任することになる。その際(代理人登録時)、図11Bに示すように、前もって、認証端末7Aに、発注者が、発注者本人を特定するための第2発注者バイオメトリクス情報(第2認証者バイオメトリクス情報)Bを改めて入力するとともに(矢印A63参照)、発注者が委任した代理人が、代理人本人を特定するための第1代理人バイオメトリクス情報Cを入力し(矢印A64参照)、認証端末7Aは、第2発注者バイオメトリクス情報Bと第1代理人バイオメトリクス情報Cとを対応付けて格納・保持する(ブロックB62参照)。
次に、受注者が商品を納品する際(認証者の本人認証時)、図11Cに示すように、受注者側の納品担当は、商品の発注時に認証端末7Aから受け取った第1発注者バイオメトリクス情報Aを、発注者(認証者)に代わって代理人が所持している認証端末7Aに送付・入力する(矢印A65参照)。このとき、認証端末7Aは、上記第1例と同様、例えばコンパクトフラッシュ(登録商標)カード等の媒体用スロットを装備しており、納品担当は、コンパクトフラッシュ等の媒体内に第1発注者バイオメトリクス情報Aを格納して持ってきて、その媒体をスロットに挿入して第1発注者バイオメトリクス情報Aを認証端末7Aに入力する。
また、代理人は、納品時(認証時)に再度、代理人本人を特定するための第2代理人バイオメトリクス情報Dを認証端末7Aに入力する(矢印A66参照)。
そして、認証端末7Aは、この認証端末7Aに保持された第1代理人バイオメトリクス情報Cと、納品時に代理人によって改めて入力された第2代理人バイオメトリクス情報Dとを照合し、商品を受け取ろうとしている代理人が、発注者によって委任された正規代理人であることを認証する(ブロックB63参照)。
これらの代理人バイオメトリクス情報C,Dが不一致で受取人が正規代理人ではないと認定された場合、認証端末7Aは、その旨を納品担当,受取人(代理人)や受注者に通知し、納品担当は、納品を行なうことなく手続を終了する。一方、これらの代理人バイオメトリクス情報C,Dが一致し受取人が正規代理人であると認証された場合、認証端末7Aでは、納品担当によって入力された第1発注者バイオメトリクス情報Aと認証端末7A内に保持された第2発注者バイオメトリクス情報とが照合され、発注者(認証者)の本人認証が行なわれる(ブロックB64参照)。
これらの発注者バイオメトリクス情報A,Bが不一致であった場合、認証端末7Aは、今回の発注が認証端末7Aの現在のユーザによるものではないものと認識し、その照合結果(認証結果)を納品担当,代理人や受注者に通知し(矢印A67参照)、納品担当は、納品を行なうことなく手続を終了する。一方、これらの発注者バイオメトリクス情報A,Bが一致した場合、認証端末7Aは、その照合結果(認証結果)を納品担当,代理人や受注者に通知し(矢印A67参照)、納品担当は商品を代理人に受け渡すとともに受注者は今回の取引の決済を実行する。
このように、本発明の電子商取引方法の第8例によれば、認証端末7Aに代理人のバイオメトリクス情報Cと発注者のバイオメトリクス情報Bとを予め保持させておき、商品の納品時(認証者である発注者の本人認証時)に、納品担当(業者)が認証端末7Aから送付された発注者のバイオメトリクス情報Aを認証端末7Aに入力するとともに、代理人が自身のバイオメトリクス情報Dを認証端末に入力し、この認証端末7Aにおいて、まず代理人の本人認証を行なって代理人が本人(正規代理人)であることが認証されると、納品担当によって入力された発注者のバイオメトリクス情報Aと認証端末7Aに予め保持されている発注者のバイオメトリクス情報Bとによって、発注者(認証者)の本人認証が行なわれる。従って、商品等の受取に際して発注者本人だけでなく発注者本人が指定した代理人による受取が、セキュリティを確保しながら可能になり、利便性が大幅に向上する。
なお、図11A〜図11Cでは図示されていないが、ブロックB64での発注者の認証完了後、認証端末7A内のバイオメトリクス情報BおよびCは削除することが望ましい。これにより、代理人による本人認証は一度しか行なうことができず、代理人による濫用を制御することができる。
また、この第8例において、発注者は、商品発注時と代理人登録時とのそれぞれにおいて、バイオメトリクス情報A,Bを入力している。1回目(商品発注時)の入力情報Aを認証端末7Aに保持し、代理人登録時に、その保持されたバイオメトリクス情報Aをバイオメトリクス情報Bとして用いてもよいが、この場合、不正な代理人が認証端末7Aを発注者の認証を得ぬままに代理人登録を行なうなどの不正行為が起こりえる。そこで、上述したように、代理人登録時に改めて発注者のバイオメトリクス情報Bを入力・格納することが望ましい。
〔1−9〕本発明の電子商取引方法の第9例
図12A,図12Bおよび図12Cは本発明の電子商取引方法(代理人による本人認証方法)の第9例を説明するための図である。この第9例も、発注者がネットワークを介して受注者に商品を発注し、発注者が委任した代理人が商品を受け取る方法であるが、この第9例では、上記第8例において発注者側から受注者側へそのまま送付されていた第1発注者バイオメトリクス情報Aを暗号化するようになっている。つまり、第9例では、上記第1例〜第7例の手法(特に第1例もしくは第3例の手法)と上記第8例の手法とを組み合わせたものである。
商品の発注時、図12Aに示すように、発注者(認証者)は、発注者所有の認証端末7に、発注者本人(認証者本人)を特定するための第1発注者バイオメトリクス情報(第1認証者バイオメトリクス情報)Aを入力する(矢印A71参照)。認証端末7において、入力された第1発注者バイオメトリクス情報Aは、この認証端末7内に保持されている所定の暗号化キー(暗号鍵)によって暗号化され(ブロックB71参照)、その暗号済み第1発注者バイオメトリクス情報Aは、商品の発注伝票(受注データ)とともにネットワークを介して受注者(認証者の本人認証結果を必要とする業者)へ送付される(矢印A72およびブロックB71参照)。このとき、ブロックB71で暗号化された暗号化済み第1発注者バイオメトリクス情報Aを復号するための復号キー(復号鍵)が認証端末7内に保持される。
その後、商品の受取時に発注者が本人認証を行なえない場合、発注者が商品の受取を代理人に委任することになる。その際(代理人登録時)、図12Bに示すように、前もって、認証端末7に、発注者が、発注者本人を特定するための第2発注者バイオメトリクス情報(第2認証者バイオメトリクス情報)Bを改めて入力するとともに(矢印A73参照)、発注者が委任した代理人が、代理人本人を特定するための第1代理人バイオメトリクス情報Cを入力し(矢印A74参照)、認証端末7は、上記復号キーと第2発注者バイオメトリクス情報Bと第1代理人バイオメトリクス情報Cとを対応付けて格納・保持する(ブロックB72参照)。
次に、受注者が商品を納品する際(認証者の本人認証時)、図12Cに示すように、受注者側の納品担当は、商品の発注時に認証端末7から受け取った暗号化済み第1発注者バイオメトリクス情報Aを、発注者(認証者)に代わって代理人が所持している認証端末7に送付・入力する(矢印A75参照)。このとき、認証端末7は、上記第1例と同様、例えばコンパクトフラッシュ(登録商標)カード等の媒体用スロットを装備しており、納品担当は、コンパクトフラッシュ等の媒体内に暗号化済み第1発注者バイオメトリクス情報Aを格納して持ってきて、その媒体をスロットに挿入して暗号化済み第1発注者バイオメトリクス情報Aを認証端末7に入力する。
また、代理人は、納品時(認証時)に再度、代理人本人を特定するための第2代理人バイオメトリクス情報Dを認証端末7に入力する(矢印A76参照)。
そして、認証端末7は、この認証端末7に保持された第1代理人バイオメトリクス情報Cと、納品時に代理人によって改めて入力された第2代理人バイオメトリクス情報Dとを照合し、商品を受け取ろうとしている代理人が、発注者によって委任された正規代理人であることを認証する(ブロックB73参照)。
これらの代理人バイオメトリクス情報C,Dが不一致で受取人が正規代理人ではないと認定された場合、認証端末7は、その旨を納品担当,受取人(代理人)や受注者に通知し、納品担当は、納品を行なうことなく手続を終了する。一方、これらの代理人バイオメトリクス情報C,Dが一致し受取人が正規代理人であると認証された場合、認証端末7では、納品担当によって入力された暗号化済みバイオメトリクス情報Aが、認証端末7内に保持された復号キーで復号され(ブロックB74参照)、さらに、ブロックB74で復号された第1発注者バイオメトリクス情報Aと認証端末7内に保持された第2発注者バイオメトリクス情報Bとが照合され、発注者(認証者)の本人認証が行なわれる(ブロックB75参照)。
これらの発注者バイオメトリクス情報A,Bが不一致であった場合、認証端末7Aは、今回の発注が認証端末7の現在のユーザによるものではないものと認識し、その照合結果(認証結果)を納品担当,代理人や受注者に通知し(矢印A77参照)、納品担当は、納品を行なうことなく手続を終了する。一方、これらの発注者バイオメトリクス情報A,Bが一致した場合、認証端末7は、その照合結果(認証結果)を納品担当,代理人や受注者に通知し(矢印A77参照)、納品担当は商品を代理人に受け渡すとともに受注者は今回の取引の決済を実行する。
このように、本発明の電子商取引方法の第9例によれば、上記第8例と同様の作用効果が得られるだけでなく、上記第1例や上記第3例と同様の作用効果を得ることができる。
なお、この第9例においても、上記第4例のごとく暗号化キーおよび復号キーを自動生成するとともに所定タイミングでこれらのキーを消去する手法を適用してもよいし、さらに、上記第5例〜第7例で説明した手法を適用してもよい。
〔1−10〕本発明の電子商取引方法の第10例
本発明の電子商取引方法の第10例(図示省略)では、上述した第8例や第9例の発注者認証(ブロックB64,B75参照)を行なった際に第1発注者バイオメトリクス情報Aと第2発注者バイオメトリクス情報Bとの照合結果が完全同一であった場合、認証端末7A,7は、照合不一致(認証不可)と認定するようになっている。
一般に、バイオメトリクス情報は、毎回異なる情報が採取されるのが普通である。例えば、バイオメトリクス情報が指紋データである場合、指紋データ採取時における指の圧力,湿り気,気温,湿度などによって、採取される指紋データは毎回異なってくる。従って、2つの指紋データが完全に一致する場合、何らかの手段(例えば指紋を採取してデジタル化するなど)を用いて不正に取得した指紋データを用いていることが予測される。
このような不正行為を除去するために、第10例では、認証端末7A,7での発注者認証時のバイオメトリクス情報A,Bが完全に一致するときは「認証不可」としている。これにより、より高いセキュリティ性能を確保することができる。
〔1−11〕本発明の電子商取引方法の第11例
本発明の電子商取引方法の第11例(図示省略)では、上述した電子商取引方法のうち、第1発注者バイオメトリクス情報(第1認証者バイオメトリクス情報)を暗号化して受注者(業者)に送付するものにおいて、発注者(認証者)の所有する認証端末は、商品の発注時に第1発注者バイオメトリクス情報を暗号化する前に、この第1発注者バイオメトリクス情報に対して特定の可逆加工を施し、商品の納品時(認証時)に、復号された第1発注者バイオメトリクス情報に対して、商品の発注時に行なった可逆加工と逆の加工を施し、第1発注者バイオメトリクス情報を復元する。
これにより、万一、暗号化済み第1発注者バイオメトリクス情報の暗号化が破られたとしても、そのバイオメトリクス情報の第三者による流用を防ぐことができ、より高いセキュリティ性能を確保することができる。
具体的には、バイオメトリクス情報が指紋画像である場合、指紋画像を特定のパターンで伸縮させる。例えば、画像の上側は縦に引き伸ばし、画像の下側は横に引き伸ばすなどの加工を施す。このとき、施した加工のパラメータ(引き伸ばしの重み係数)は認証端末内に保持しておく。この加工を加えることで、指紋データは元の指紋とは異なるものになっており、オリジナルの指紋画像を第三者が取得できなくなる。さらに、加工のパラメータを毎回変えることで、毎回異なる指紋画像となり、オリジナルの指紋画像の類推を一層困難なものにすることができる。
〔1−12〕本発明の電子商取引方法の第12例
本発明の電子商取引方法の第12例(図示省略)では、上述した電子商取引方法の第1例〜第11例において、受注者(業者)が金融機関であり、発注者が金融機関から金銭を借り受ける借受人であり、発注者と受注者との間で金銭を商品として賃借する。この場合、商品の発注時が、借受人と金融機関との金銭消費貸借契約時が、上述した商品の発注時に対応し、借受人もしくは代理人が金融機関から金銭を借り受ける時点が、商品の納品時(認証時)に対応することになる。
このように、本発明の電子商取引方法の第1例〜第11例を用いて、商品としての金銭をやり取りすることにより、金銭貸借のビジネスを確立することができる。
具体的に説明すると、借受人(発注者)は、インターネット等のネットワークを介してローン会社(受注者,金融機関)にローンの申し込み(金銭消費貸借契約)を行なう。その際、申し込みとともに借受人のバイオメトリクス情報(第1発注者バイオメトリクス情報)をローン会社に送付する。ローン会社は、借受人に金銭を渡す際、申し込み時に借受人から受け取ったバイオメトリクス情報を借受人の認証端末に入力し、そのバイオメトリクス情報を用いて、金銭の受取人が、借受を申し込んだ本人であることの認証が実行される。
これまで、金銭の貸借を行なう場合、借受人(発注者)は、ローン会社の窓口あるいはローン会社のATM(Automated Teller Machine)端末に出向いて金銭消費貸借契約を行なっていたが、この第12例で説明したように上記第1例〜第11例を適用することで、インターネット等により自宅で金銭消費貸借契約を行ない、借受人(発注者)本人が自宅で、もしくは、借受人(発注者)の指定した代理人が金銭を受け取ることができる。
また、ローン会社(金融機関)では、これまで無人店舗などを街中に配置することで顧客を獲得していた。しかし、無人店舗のATM端末では夜間に強盗に遭うなどの問題が発生しており、このような問題がローン会社にとってビジネス上のリスクとなっていた。そこで、上述した第12例で説明した方法を用いることで、借受人は認証端末さえ所持していればインターネットカフェなどのインターネットに接続可能な場所でローンの申し込みを行ない、ローン会社はもよりの有人店舗(支店)から店員を派遣して金銭の受け渡しを行なうことができるようになる。従って、ローン会社は無人店舗を展開する必要が無くなり、強盗などのビジネスリスクを大幅に低減できる。
〔1−13〕本発明の電子商取引方法の第13例
本発明の電子商取引方法の第13例(図示省略)は、発注者たる借受人と受注者たる金融機関との間でネットワークを介して商品としての金銭の貸借を行なう方法であって、特に、借受人が返金を行なった際の履歴を残す方法に係るものである。この第13例では、以下に第1〜第3実施態様として説明するように、基本的に上記第1例〜第3例とほぼ同様の手順で電子商取引が行なわれる。
第13例の第1実施態様は、上記第1例と同様の手順に従って実行されるもので、具体的には下記手順▲1▼−1〜▲1▼−4で実行される。
▲1▼−1借受人と金融機関との金銭消費貸借契約時に、借受人は借受人本人を特定するための認証情報を、借受人所有の認証端末1(図1A,図1B参照)に入力する。
▲1▼−2認証端末1は、所定の暗号化キーで認証情報を暗号化し、暗号化済み認証情報をネットワークを介して金融機関へ送付するとともに、認証情報と暗号化済み認証情報を復号するための復号キーとを保持する。
▲1▼−3借受人が金融機関に金銭の返金を行なう際に、金融機関は、金銭消費貸借契約時に認証端末1から受け取った暗号化済み認証情報を認証端末1に入力するとともに、借受人は、暗号化済み認証情報を復号するために必要なデータ(例えばパスワード等の本人認証鍵)を認証端末1に入力する。
▲1▼−4認証端末1は、上記手順▲1▼−3で入力されたデータと認証端末1に予め保持されている本人認証鍵とを照合し、これらが一致した場合、金融機関によって入力された暗号化済み認証情報を、認証端末1内に保持された復号キーで復号し、復号された認証情報と認証端末1内に保持された認証情報とを照合し、その照合結果を認証端末1内に格納する。これにより、借受人本人が返金を行なっていることが認証され、その返金履歴が認証端末1内に残されることになる。
また、第13例の第2実施態様は、上述した第13例の第1実施態様に、上記第2例と同様の手順を適用して実行されるものである。つまり、この第2実施態様では、上記手順▲1▼−2で、認証端末1(図3参照)は、認証情報および復号キーとともに借受人のバイオメトリクス情報を保持し、上記手順▲1▼−3で、借受人は、暗号化済み認証情報を復号するために必要なデータとして自身のバイオメトリクス情報を認証端末1に入力し、上記手順▲1▼−4で、認証端末1は、金銭返金時に借受人によって入力されたバイオメトリクス情報と認証端末1内に予め保持されているバイオメトリクス情報とを照合し、これらのバイオメトリクス情報が一致した場合に、暗号化済み認証情報を、認証端末1内に保持された復号キーで復号する。
さらに、第13例の第3実施態様は、上記第3例と同様の手順に従って実行されるもので、具体的には下記手順▲2▼−1〜▲2▼−4で実行される。
▲2▼−1借受人と金融機関との金銭消費貸借契約時に、借受人(発注者)は借受人本人を特定するための第1発注者バイオメトリクス情報を、借受人所有の認証端末4(図4A,図4B参照)に入力する。
▲2▼−2認証端末4は、所定の暗号化キーで第1発注者バイオメトリクス情報を暗号化し、暗号化済み第1発注者バイオメトリクス情報をネットワークを介して金融機関へ送付するとともに、暗号化済み第1発注者バイオメトリクス情報を復号するための復号キーを保持する。
▲2▼−3借受人が金融機関に金銭の返金を行なう際に、金融機関は、金銭消費貸借契約時に認証端末4から受け取った暗号化済み第1発注者バイオメトリクス情報を認証端末4に入力するとともに、借受人(発注者)は、借受人本人を特定するための第2発注者バイオメトリクス情報を認証端末4に入力する。
▲2▼−4認証端末4は、金融機関によって入力された暗号化済み第1発注者バイオメトリクス情報を、認証端末4内に保持された復号キーで復号し、復号された第1発注者バイオメトリクス情報と上記手順▲2▼−3で入力された第2発注者バイオメトリクス情報とを照合し、その照合結果を認証端末4内に格納する。これにより、借受人本人が返金を行なっていることが認証され、その返金履歴が認証端末4内に残されることになる。
この第13例の方法を用いることにより、上記第12例の方法で金銭を借り受けた借受人がローン会社(金融機関)に返金する際、上述のごとく、バイオメトリクス情報を含む認証情報を用いて借受人本人が返金を行なっていることが認証され、その返金履歴を認証端末1,4内に確実に残することができる。
なお、この第13例に上記第8例〜第10例で説明した方法をさらに適用することにより、借受人に代わって、この借受人指定の代理人が返金認証を行なえるとともにその返金履歴を認証端末に残すことができる。また、この第13例に上記第4例〜第7例で説明した方法をさらに適用してもよく、この場合、上記第4例〜第7例のそれぞれと同様の作用効果を得ることができる。
〔1−14〕本発明の電子商取引方法の第14例
本発明の電子商取引方法の第14例(図示省略)は、送金者が、この送金者の端末によりネットワークを介して金融機関に、送金者の口座から受取人への送金を依頼する方法である。具体的には、送金者と受取人とが離れた場所に居る場合であって、送金者所有の端末と受取人所有の認証端末がネットワークを介して相互に通信可能に接続されており、上記金融機関に口座を有していない受取人に送金するための方法である。この第14例では、以下に第1〜第3実施態様として説明するように、基本的に上記第1例〜第3例とほぼ同様の手順で電子商取引が行なわれる。
第14例の第1実施態様は、上記第1例と同様の手順に従って実行されるもので、具体的には下記手順▲3▼−1〜▲3▼−6で実行される。
▲3▼−1受取人は受取人本人を特定するための認証情報を、受取人所有の認証端末1(図1A,図1B参照)に入力する。
▲3▼−2認証端末1は、所定の暗号化キーで認証情報を暗号化し、暗号化済み認証情報をネットワークを介して送金者の端末へ送付するとともに、認証情報と暗号化済み認証情報を復号するための復号キーとを保持する。
▲3▼−3送金者の端末は、認証端末1からの暗号化済み認証情報を、送金依頼とともに、ネットワークを介して金融機関に送付する。
▲3▼−4受取人が送金者からの金銭を受け取る際に、金融機関の送金担当は、送金者の端末から受け取った暗号化済み認証情報を受取人所有の認証端末1に入力するとともに、受取人は、暗号化済み認証情報を復号するために必要なデータ(例えばパスワード等の本人認証鍵)を認証端末1に入力する。
▲3▼−5認証端末1は、上記手順▲3▼−4で入力されたデータと認証端末1に予め保持されている本人認証鍵とを照合し、これらが一致した場合、送金担当によって入力された暗号化済み認証情報を、認証端末1内に保持された復号キーで復号し、復号された認証情報と認証端末1内に保持された認証情報とを照合し、これらの認証情報が一致した場合にその旨を受取人および送金担当に通知する。
▲3▼−6認証端末1からの照合一致通知を受けて、送金担当は送金者からの金銭を受取人に受け渡す。
また、第14例の第2実施態様は、上述した第14例の第1実施態様に、上記第2例と同様の手順を適用して実行されるものである。つまり、この第2実施態様では、上記手順▲3▼−2で、認証端末1(図3参照)は、認証情報および復号キーとともに発注者のバイオメトリクス情報を保持し、上記手順▲3▼−4で、受取人は、暗号化済み認証情報を復号するために必要なデータとして自身のバイオメトリクス情報を認証端末1に入力し、上記手順▲3▼−5で、認証端末1は、金銭受取時に受取人によって入力されたバイオメトリクス情報と認証端末1内に予め保持されているバイオメトリクス情報とを照合し、これらのバイオメトリクス情報が一致した場合に、暗号化済み認証情報を、認証端末1内に保持された復号キーで復号する。
さらに、第14例の第3実施態様は、上記第3例と同様の手順に従って実行されるもので、具体的には下記手順▲4▼−1〜▲4▼−6で実行される。
▲4▼−1受取人は受取人本人を特定するための第1受取人バイオメトリクス情報を、受取人の認証端末4(図4A,図4B参照)に入力する。
▲4▼−2認証端末4は、所定の暗号化キーで第1受取人バイオメトリクス情報を暗号化し、暗号化済み第1受取人バイオメトリクス情報をネットワークを介して送金者の端末へ送付するとともに、暗号化済み第1受取人バイオメトリクス情報を復号するための復号鍵を保持する。
▲4▼−3送金者の端末は、認証端末4からの暗号化済み第1受取人バイオメトリクス情報を、送金依頼とともに、ネットワークを介して金融機関に送付する。
▲4▼−4受取人が送金者からの金銭を受け取る際に、金融機関の送金担当は、送金者の端末から受け取った暗号化済み第1受取人バイオメトリクス情報を認証端末4に入力するとともに、受取人は、受取人本人を特定するための第2受取人バイオメトリクス情報を認証端末4に入力する。
▲4▼−5認証端末4は、送金担当によって入力された暗号化済み第1受取人バイオメトリクス情報を、認証端末4内に保持された復号キーで復号し、復号された第1受取人バイオメトリクス情報と上記手順▲4▼−4で入力された第2受取人バイオメトリクス情報とを照合し、これらのバイオメトリクス情報が一致した場合にその旨を受取人および送金担当に通知する。
▲4▼−6認証端末4からの照合一致通知を受けて、送金担当は送金者からの金銭を受取人に受け渡す。
この第14例のように、本発明の電子商取引方法は、第12例や第13例で説明した金銭の賃借のほか、送金者から受取人への送金にも利用される。これまで、送金者が受取人に現金を送金する場合、送金者の口座から受取人の口座へ送金する口座間送金か、送金者が所持する現金を現金書留にて送金する手段が一般的であったが、上記第14例の方法を用いることにより、送金者の口座から受取人へ直接、受取人の口座を経ることなく送金することができる。これにより、受取人が口座間送金可能な口座を所持していない場合であっても送金が可能となる。
特に、第14例では、上述した通り送金者と受取人とが離れた場所に居る場合に適用される。具体的には、送金者が、例えばインターネットショッピングを行なったことに伴いショップ(受取人)に送金する場合や、遠隔地の家族に仕送りを行なう場合に適用される。この場合、上述した通り、受取人所有の端末が認証端末1,4として用いられる。また、受取人が金融機関の窓口に認証端末1,4を所持して出向き、この窓口で上記手順▲3▼−4〜▲3▼−6もしくは▲4▼−4〜▲4▼−6を行なって金銭を受け取ってもよいし、金融機関の送金担当が受取人の自宅まで訪問し、その自宅で上記手順▲3▼−4〜▲3▼−6もしくは▲4▼−4〜▲4▼−6を行なって金銭を受け渡してもよい。
なお、この第14例に上記第8例〜第10例で説明した方法をさらに適用することにより、受取人に代わって、この受取人指定の代理人が送金者からの金銭を受け取ることが可能になる。また、この第14例に上記第4例〜第7例で説明した方法をさらに適用してもよく、この場合、上記第4例〜第7例のそれぞれと同様の作用効果を得ることができる。
〔1−15〕本発明の電子商取引方法の第15例
本発明の電子商取引方法の第15例(図示省略)は、送金者が、上記第14例のごとく送金者の端末ではなく、受取人の認証端末によりネットワークを介して金融機関に、送金者の口座から受取人への送金を依頼する方法である。具体的には、送金者と受取人とが同じ場所に居る場合であって、例えばショップ等の店頭にある端末(受取人所有の端末)が認証端末として用いられ、上記金融機関に口座を有していない受取人に送金するための方法である。この第15例では、以下に第1〜第3実施態様として説明するように、基本的に上記第1例〜第3例とほぼ同様の手順で電子商取引が行なわれる。
第15例の第1実施態様は、上記第1例と同様の手順に従って実行されるもので、具体的には下記手順▲5▼−1〜▲5▼−5で実行される。
▲5▼−1受取人は受取人本人を特定するための認証情報を、受取人所有の認証端末1(図1A,図1B参照)に入力する。
▲5▼−2認証端末1は、所定の暗号化キーで認証情報を暗号化し、暗号化済み認証情報と送金依頼とをネットワークを介して金融機関へ送付するとともに、認証情報と暗号化済み認証情報を復号するための復号キーとを保持する。
▲5▼−3受取人が送金者からの金銭を受け取る際に、金融機関の送金担当は、認証端末1から受け取った暗号化済み認証情報を認証端末1に入力するとともに、受取人は、暗号化済み認証情報を復号するために必要なデータ(例えばパスワード等の本人認証鍵)を認証端末1に入力する。
▲5▼−4認証端末1は、上記手順▲5▼−3で入力されたデータと認証端末1に予め保持されている本人認証鍵とを照合し、これらが一致した場合、送金担当によって入力された暗号化済み認証情報を、認証端末1内に保持された復号キーで復号し、復号された認証情報と認証端末1内に保持された認証情報とを照合し、これらの認証情報が一致した場合にその旨を受取人および送金担当に通知する。
▲5▼−5認証端末1からの照合一致通知を受けて、送金担当は送金者からの金銭を受取人に受け渡す。
また、第15例の第2実施態様は、上述した第15例の第1実施態様に、上記第2例と同様の手順を適用して実行されるものである。つまり、この第2実施態様では、上記手順▲5▼−2で、認証端末1(図3参照)は、認証情報および復号キーとともに発注者のバイオメトリクス情報を保持し、上記手順▲5▼−3で、受取人は、暗号化済み認証情報を復号するために必要なデータとして自身のバイオメトリクス情報を認証端末1に入力し、上記手順▲5▼−4で、認証端末1は、金銭受取時に受取人によって入力されたバイオメトリクス情報と認証端末1内に予め保持されているバイオメトリクス情報とを照合し、これらのバイオメトリクス情報が一致した場合に、暗号化済み認証情報を、認証端末1内に保持された復号キーで復号する。
さらに、第15例の第3実施態様は、上記第3例と同様の手順に従って実行されるもので、具体的には下記手順▲6▼−1〜▲6▼−5で実行される。
▲6▼−1受取人は受取人本人を特定するための第1受取人バイオメトリクス情報を、受取人所有の認証端末4(図4A,図4B参照)に入力する。
▲6▼−2認証端末4は、所定の暗号化キーで第1受取人バイオメトリクス情報を暗号化し、暗号化済み第1受取人バイオメトリクス情報と送金依頼とをネットワークを介して金融機関へ送付するとともに、暗号化済み第1受取人バイオメトリクス情報を復号するための復号キーを保持する。
▲6▼−3受取人が送金者からの金銭を受け取る際に、金融機関の送金担当は、認証端末4から受け取った暗号化済み第1受取人バイオメトリクス情報を認証端末4に入力するとともに、受取人は、受取人本人を特定するための第2受取人バイオメトリクス情報を認証端末4に入力する。
▲6▼−4認証端末4は、送金担当によって入力された暗号化済み第1受取人バイオメトリクス情報を、認証端末4内に保持された復号キーで復号し、復号された第1受取人バイオメトリクス情報と上記手順▲6▼−3で入力された第2受取人バイオメトリクス情報とを照合し、これらのバイオメトリクス情報が一致した場合にその旨を受取人および送金担当に通知する。
▲6▼−5認証端末4からの照合一致通知を受けて、送金担当は送金者からの金銭を受取人に受け渡す。
この第15例の方法を用いることにより、第14例と同様、送金者の口座から受取人へ直接、受取人の口座を経ることなく送金することができる。これにより、受取人が口座間送金可能な口座を所持していない場合であっても送金が可能となる。
特に、第15例では、上述した通り送金者と受取人とが同じ場所にいる場合に適用される。具体的には、送金者がショップ等の店頭で商品を購入する場合などに適用される。この場合、ショップの経営者等が受取人になるほか、店頭にそなえられたショップの端末が認証端末1,4として用いられる。また、第15例においても、第14例と同様、受取人が金融機関の窓口に認証端末1,4を所持して出向き、この窓口で上記手順▲5▼−3〜▲5▼−5もしくは▲6▼−3〜▲6▼−5を行なって金銭を受け取ってもよいし、金融機関の送金担当が受取人の自宅まで訪問し、その自宅で上記手順上記手順▲5▼−3〜▲5▼−5もしくは▲6▼−3〜▲6▼−5を行なって金銭を受け渡してもよい。
なお、この第15例に上記第8例〜第10例で説明した方法をさらに適用することにより、受取人に代わって、この受取人指定の代理人が送金者からの金銭を受け取ることが可能になる。また、この第15例に上記第4例〜第7例で説明した方法をさらに適用してもよく、この場合、上記第4例〜第7例のそれぞれと同様の作用効果を得ることができる。
〔2〕本発明の電子商取引システムおよび認証端末
本発明の電子商取引システムおよび認証端末の構成例およびその動作について、以下に説明する。
〔2−1〕電子商取引システムおよび認証端末の第1構成例
図13は本発明の電子商取引システムおよび認証端末の第1構成例を示すブロック図である。この図13に示す第1構成例は、上述した電子商取引方法の第1例および第4例を実現するためのものである。
この第1構成例の電子商取引システムは、受注者に対する商品の発注を行なうとともに商品の受取時に発注者本人の認証を行なう、発注者側の認証端末1と、この認証端末1と受注者との間で情報のやり取りを行なうネットワーク2と、認証端末1からネットワーク2を介して送られてきた受注情報を保持する、受注者側の受注情報保持部3とをそなえて構成されている。
そして、この第1構成例における認証端末1は、データ入力部14,認証情報保持部10,暗号化キー生成部21,暗号化部11,出力インタフェース部19,復号キー保持部12,パスワード保持部13,入力インタフェース部20,ユーザ認証部15,認証情報復号部16,認証情報照合部17および復号キー消去部22をそなえて構成されている。
データ入力部14は、商品の発注時に、発注者本人を特定するための認証情報(例えばパスワード)を入力する認証情報入力部としての機能と、商品の納品時に発注者によりパスワード(暗号化済み認証情報を復号するために必要なデータ)を入力するデータ入力部としての機能を果たすものである。
認証情報保持部10は、データ入力部14から入力された認証情報を保持するものである。
暗号化キー生成部(暗号鍵生成部)21は、商品の発注を行なう都度、所定の暗号化キー(暗号鍵)と、この暗号化キーによって暗号化された情報を復号するための復号キー(復号鍵)を生成するものである。
暗号化部11は、データ入力部14から入力された認証情報を、暗号化キー生成部21によって生成された暗号化キーで暗号化するものである。
出力インタフェース部(出力I/F)19は、暗号化部11によって暗号化された暗号化済み認証情報を発注伝票(品名,個数,金額,納入先などの情報)とともに、受注情報として、ネットワーク2を介して受注者(受注情報保持部3)へ送付するほか、後述する認証情報照合部17による照合結果を受注者(受注情報保持部3)へ通知するためのものである。
復号キー保持部(復号鍵保持部)12は、暗号化キー生成部21によって生成された、暗号化済み認証情報を復号するための復号キー(復号鍵)を保持するものであり、パスワード保持部(データ保持部)13は、パスワード(暗号化済み認証情報の復号を許可するために必要なデータ;認証端末1の正規所有者であることを認証するためのデータ;本人認証鍵)を予め保持するものである。
入力インタフェース部(入力I/F)20は、商品の納品時に、受注情報保持部3に保持されている暗号化済み認証情報を入力するためのもので、例えば前述したコンパクトフラッシュ(登録商標)カード等の媒体用スロットである。
ユーザ認証部(発注者認証部)15は、パスワード保持部13に予め保持されたパスワードと商品の納品時に発注者によりデータ入力部14から入力されたパスワードとを照合して認証端末1のユーザの本人認証を行なうもので、これらのパスワードが一致した場合に、復号キー保持部12に保持された復号キーの使用を許可するものである。
認証情報復号部(復号部)16は、発注者認証部15による照合結果を受けて、復号キー保持部12に保持された復号キーを用いて、入力インタフェース部20から入力された暗号化済み認証情報を復号するものである。
認証情報照合部(照合部)17は、復号部16によって復号された認証情報と認証情報保持部10に保持された認証情報とを照合し、その照合結果を発注者,商品の納品担当および受注者に通知するものである。
復号キー消去部(復号鍵消去部)22は、商品の納品時における照合(認証情報照合部17による照合)を完了した時点で復号キー保持部12に保持された復号キーを消去するものである。
ここで、認証端末1は例えばパーソナルコンピュータ等であり、認証端末1内のCPU等が所定の電子商取引プログラムを実行することにより、上述した暗号化キー生成部21,暗号化部11,ユーザ認証部15,認証情報復号部16,認証情報照合部17および復号キー消去部22としての機能が実現されるようになっている。上述した電子商取引プログラムは、例えばフレキシブルディスク,CD−ROM,CD−R,CD−RW,DVD等のコンピュータ読取可能な記録媒体に記録された形態で提供される。この場合、CPUはその記録媒体から電子商取引プログラムを読み取って内部記憶装置または外部記憶装置に転送し格納して用いる。また、その電子商取引プログラムを、例えば磁気ディスク,光ディスク,光磁気ディスク等の記憶装置(記録媒体)に記録しておき、その記憶装置から通信回線を介してCPUに提供するようにしてもよい。
さらに、本実施形態における記録媒体としては、上述したフレキシブルディスク,CD−ROM,CD−R,CD−RW,DVD,磁気ディスク,光ディスク,光磁気ディスクのほか、ICカード,ROMカートリッジ,磁気テープ,パンチカード,コンピュータの内部記憶装置(RAMやROMなどのメモリ),外部記憶装置等や、バーコードなどの符号が印刷された印刷物等の、コンピュータ読取可能な種々の媒体を利用することができる。
なお、データ入力部14は、例えばパーソナルコンピュータ等におけるキーボードやタッチパネルによって構成され、認証情報保持部10,復号キー保持部12およびパスワード保持部13は、例えばパーソナルコンピュータ等におけるRAMによって構成される。
上述のごとく構成された第1構成例では、認証端末1のパスワード保持部13に、予め認証端末1の所有者(ユーザ)の認証を行なうためのパスワードを入力しておく。発注者は、発注時に認証情報をデータ入力部14から認証端末1に入力する。認証端末1内では、認証情報保持部10が入力された認証情報を保持し、暗号化部11がその認証情報を暗号化して出力インタフェース部19から出力し、ネットワーク2を経由して受注者の受注情報保持部3に送信する。このとき、受注者には発注者の発注情報(品名、個数、金額、納入先などの情報)も併せて送信される。暗号化済み認証情報を復号するための復号キーは、認証端末1内の復号キー保持部12に保持されている。なお、暗号化キーは、暗号化部11による暗号化が完了すると削除される。
発注者の認証時(商品の納品時)には、受注者(納品担当)は受注情報保持部3に保持されている暗号化済み認証情報を発注者の認証端末1に送信し入力インタフェース部20から入力する。このとき、暗号化済み認証情報は、ネットワーク2を介して認証端末1に送信・入力されてもよいし、前述した通り、例えばフラッシュコンパクト(登録商標)カードによって入力されてもよい。そして、認証端末1では、発注者がデータ入力部14からパスワードを入力し、ユーザ認証部15にてパスワード保持部13内のパスワードと入力されたパスワードとが一致するか否かを判定する。
これらのパスワードが一致した場合、ユーザ認証部15は、入力された暗号化済み認証情報の復号を許可する復号許可信号を認証情報復号部16に出力する。認証情報復号部16は、復号許可信号を受け、復号キー保持部12内の復号キーを用いて暗号化済み認証情報を復号する。そして、認証情報照合部17は、認証情報保持部10内に保持されている認証情報と認証情報復号部16によって復号された認証情報とを照合し、これらの認証情報が一致することを確認する。認証端末1は、この認証結果をLEDや液晶パネルなどに表示するとともに、デジタルデータとして、出力インタフェース部19およびネットワーク2を通じて、受注者の受注情報保持部3に送信する。
また、第1構成例では、発注者が認証端末1で発注を行なう都度、暗号化キー生成部21が、暗号化キーおよび復号キーを生成している。そして、認証情報照合部17による照合を完了した時点で、復号キー消去部22が、復号キー保持部12に保持されている復号キーを消去している。
このようにして、図13に示す第1構成例によれば、図1A,図1Bおよび図2を参照しながら説明した電子商取引方法の第1例と、図6A,図6Bおよび図7を参照しながら説明した電子商取引方法の第4例とが実現され、これら第1例および第4例と同様の作用効果を得ることができる。
〔2−2〕電子商取引システムおよび認証端末の第2構成例
図14は本発明の電子商取引システムおよび認証端末の第2構成例を示すブロック図である。この図14に示す第2構成例は、上述した電子商取引方法の第2例および第4例を実現するためのものである。この第2構成例も、図13に示す第1構成例とほぼ同様に構成されているが、この第2構成例では、パスワード保持部13に代えてバイオメトリクス情報保持部13aがそなえられるとともに、バイオメトリクスセンサ18が新たにそなえられている。なお、図14中、既述の符号と同一の符号は同一もしくはほぼ同一の部分を示しているので、その説明は省略する。
第2構成例におけるデータ入力部14は、商品の発注時に、発注者本人を特定するための認証情報(例えばパスワード)を入力する認証情報入力部としての機能のみを果たすものであり、バイオメトリクスセンサ18は、商品の納品時に、発注者のバイオメトリクス情報(暗号化済み認証情報を復号するために必要なデータ)を採取して入力するデータ入力部としての機能を果たすものである。
また、バイオメトリクス情報保持部(データ保持部)13aは、発注者本人を特定するバイオメトリクス情報(暗号化済み認証情報を復号するために必要なデータ;認証端末1の正規の所有者であることを示す端末所有者としての認証用のデータ)を予め保持するものである。
そして、第2構成例では、ユーザ認証部15が、バイオメトリクス情報保持部13aに予め保持されているバイオメトリクス情報とバイオメトリクスセンサ18から入力されたバイオメトリクス情報とを照合する。
第1構成例のユーザ認証部15では、パスワードを用いて認証端末1のユーザの本人認証を行なっているが、この第2構成例のユーザ認証部15では、バイオメトリクス情報を用いて認証端末1のユーザの本人認証(つまりバイオメトリクス認証)を行なっている。ここで、バイオメトリクス情報とは、人間の身体的特徴(例えば、指紋,掌紋,網膜,虹彩,毛細血管パターン,顔画像,声紋など)や、人間の特定の動作(サイン,身振りなど)をデータ化したもののことをいう。また、バイオメトリクス認証とは、2つのバイオメトリクス情報A,Bを用いて、バイオメトリクス情報Aの所有者とバイオメトリクス情報Bの所有者が同一であることを認証する方式である。なお、本発明で述べているバイオメトリクス情報とは、上記に挙げた例だけでなく、人間の身体的特徴および人間の特定の動作など、人間の認証が可能な全てのデータを含むものである。
また、第2構成例でも、第1構成例と同様、発注者が認証端末1で発注を行なう都度、暗号化キー生成部21が、暗号化キーおよび復号キーを生成している。そして、認証情報照合部17による照合を完了した時点で、復号キー消去部22が、復号キー保持部12に保持されている復号キーを消去している。
このようにして、図14に示す第2構成例によれば、図3を参照しながら説明した電子商取引方法の第2例と、図6A,図6Bおよび図7を参照しながら説明した電子商取引方法の第4例とが実現され、これら第2例および第4例と同様の作用効果を得ることができる。
〔2−3〕電子商取引システムおよび認証端末の第3構成例
図15は本発明の電子商取引システムおよび認証端末の第3構成例を示すブロック図である。この図15に示す第3構成例は、上述した電子商取引方法の第3例および第4例を実現するためのものである。
この第3構成例の電子商取引システムは、受注者に対する商品の発注を行なうとともに商品の受取時に発注者本人の認証を行なう、発注者側の認証端末4と、この認証端末4と受注者との間で情報のやり取りを行なうネットワーク5と、認証端末4からネットワーク5を介して送られてきた受注情報を保持する、受注者側の受注情報保持部6とをそなえて構成されている。
そして、この第3構成例における認証端末4は、バイオメトリクスセンサ40,暗号化キー生成部47,暗号化部41,出力インタフェース部45,復号キー保持部42,入力インタフェース部46,バイオメトリクス情報復号部44,バイオメトリクス認証部43および復号キー消去部48をそなえて構成されている。
バイオメトリクスセンサ(バイオメトリクス情報入力部)40は、発注者のバイオメトリクス情報を採取して入力するものである。
暗号化キー生成部(暗号鍵生成部)47は、商品の発注を行なう都度、所定の暗号化キー(暗号鍵)と、この暗号化キーによって暗号化された情報を復号するための復号キー(復号鍵)を生成するものである。
暗号化部41は、商品の発注時に発注者によってバイオメトリクスセンサ40から入力された第1発注者バイオメトリクス情報を、暗号化キー生成部47によって生成された暗号化キーで暗号化するものである。
出力インタフェース部(出力I/F)45は、暗号化部41によって暗号化された暗号化済み第1発注者バイオメトリクス情報を発注伝票(品名,個数,金額,納入先などの情報)とともに、受注情報として、ネットワーク5を介して受注者(受注情報保持部6)へ送付するほか、後述するバイオメトリクス認証部43による認証結果を受注者(受注情報保持部6)へ通知するためのものである。
復号キー保持部(復号鍵保持部)42は、暗号化キー生成部47によって生成された、暗号化済み第1発注者バイオメトリクス情報を復号するための復号キー(復号鍵)を保持するものである。
入力インタフェース部(入力I/F)46は、商品の納品時に、受注情報保持部6に保持されている暗号化済み第1発注者バイオメトリクス情報を入力するためのもので、例えば前述したコンパクトフラッシュ(登録商標)カード等の媒体用スロットである。
バイオメトリクス情報復号部(復号部)44は、復号キー保持部42に保持された復号キーを用いて、入力インタフェース部46から入力された暗号化済み第1発注者バイオメトリクス情報を復号するものである。
バイオメトリクス認証部(照合部)43は、バイオメトリクス情報復号部44によって復号された第1発注者バイオメトリクス情報と商品の納品時に発注者によってバイオメトリクスセンサ40から入力された第2発注者バイオメトリクス情報とを照合し、その照合結果を発注者,商品の納品担当および受注者に通知するものである。
復号キー消去部(復号鍵消去部)48は、商品の納品時における照合(バイオメトリクス認証部43による認証)を完了した時点で復号キー保持部42に保持された復号キーを消去するものである。
ここで、第1構成例と同様、第3構成例の認証端末4も、例えばパーソナルコンピュータ等であり、認証端末4内のCPU等が所定の電子商取引プログラムを実行することにより、上述した暗号化キー生成部47,暗号化部41,バイオメトリクス情報復号部44,バイオメトリクス認証部43および復号キー消去部48としての機能が実現されるようになっている。上述した電子商取引プログラムは、例えばフレキシブルディスク,CD−ROM,CD−R,CD−RW,DVD等のコンピュータ読取可能な記録媒体に記録された形態で提供される。なお、復号キー保持部42は、例えばパーソナルコンピュータ等におけるRAMによって構成される。
上述のごとく構成された第3構成例の認証端末4では、バイオメトリクスセンサ40により発注時に発注者の第1発注者バイオメトリクス情報を取得し、これを暗号化部41で暗号化して受注者の受注情報保持部6に送信する。なお、暗号化キーは、暗号化部41による暗号化が完了すると削除される。
一方、発注者の認証時(商品の納品時)には、受注者(納品担当)は受注情報保持部6内の暗号化済み第1発注者バイオメトリクス情報を認証端末4に送信し入力インタフェース部46から入力する。このとき、暗号化済み第1発注者バイオメトリクス情報は、ネットワーク5を介して認証端末4に送信・入力されてもよいし、前述した通り、例えばフラッシュコンパクト(登録商標)カードによって入力されてもよい。
そして、認証端末4では、暗号化済み第1発注者バイオメトリクス情報をバイオメトリクス情報復号部44により復号し、その復号結果をバイオメトリクス認証部43に送信する。ここで、認証端末4は、再度、発注者のバイオメトリクス情報(第2発注者バイオメトリクス情報)を採取する。そして、この第2発注者バイオメトリクス情報をバイオメトリクス認証部43に入力し、バイオメトリクス認証部43ではこれら2つのバイオメトリクス情報を照合して発注者の本人認証を行なう。認証端末4は、この認証結果をLEDや液晶パネルなどに表示するとともに、デジタルデータとして、出力インタフェース部45およびネットワーク5を通じて、受注者の受注情報保持部6に送信する。
また、第3構成例でも、発注者が認証端末4で発注を行なう都度、暗号化キー生成部47が、暗号化キーおよび復号キーを生成している。そして、バイオメトリクス認証部43による認証を完了した時点で、復号キー消去部48が、復号キー保持部42に保持されている復号キーを消去している。
このようにして、図15に示す第3構成例によれば、図4A,図4Bおよび図5を参照しながら説明した電子商取引方法の第3例と、図6A,図6Bおよび図7を参照しながら説明した電子商取引方法の第4例とが実現され、これら第3例および第4例と同様の作用効果を得ることができる。
〔2−4〕電子商取引システムおよび認証端末の第4構成例
図16は本発明の電子商取引システムおよび認証端末の第4構成例を示すブロック図である。この図16に示す第4構成例は、上述した電子商取引方法の第9例および第4例を実現するためのものである。
この第4構成例の電子商取引システムは、受注者に対する商品の発注を行なうとともに発注者が委任した代理人による商品の受取時に認証を行なう、発注者側の認証端末7と、この認証端末7と受注者との間で情報のやり取りを行なうネットワーク8と、認証端末7からネットワーク8を介して送られてきた受注情報を保持する、受注者側の受注情報保持部9とをそなえて構成されている。
そして、この第4構成例における認証端末7は、バイオメトリクスセンサ70,暗号化キー生成部79,暗号化部71,出力インタフェース部77,復号キー保持部72,バイオメトリクス情報保持部73,代理人バイオメトリクス情報保持部74,入力インタフェース部78,バイオメトリクス情報復号部76,バイオメトリクス認証部75および復号キー消去部80をそなえて構成されている。
バイオメトリクスセンサ(バイオメトリクス情報入力部)70は、バイオメトリクス情報を採取して入力するものである。
暗号化キー生成部(暗号鍵生成部)79は、商品の発注を行なう都度、所定の暗号化キー(暗号鍵)と、この暗号化キーによって暗号化された情報を復号するための復号キー(復号鍵)を生成するものである。
暗号化部71は、商品の発注時に発注者によってバイオメトリクスセンサ70から入力された第1発注者バイオメトリクス情報Aを、暗号化キー生成部79によって生成された暗号化キーで暗号化するものである。
出力インタフェース部(出力I/F)77は、暗号化部71によって暗号化された暗号化済み第1発注者バイオメトリクス情報Aを発注伝票(品名,個数,金額,納入先などの情報)とともに、受注情報として、ネットワーク8を介して受注者(受注情報保持部9)へ送付するほか、後述するバイオメトリクス認証部75による認証結果を受注者(受注情報保持部9)へ通知するためのものである。
復号キー保持部(復号鍵保持部)72は、暗号化キー生成部79によって生成された、暗号化済み第1発注者バイオメトリクス情報Aを復号するための復号キー(復号鍵)を保持するものである。
バイオメトリクス情報保持部73は、発注者が商品の受取を代理人に委任する際に、発注者によってバイオメトリクスセンサ70から入力された第2発注者バイオメトリクス情報Bを保持するものであり、代理人バイオメトリクス情報保持部74は、やはり発注者が商品の受取を代理人に委任する際に、代理人によってバイオメトリクスセンサ70から入力された第1代理人バイオメトリクス情報Cを保持するものである。
入力インタフェース部(入力I/F)78は、商品の納品時に、受注情報保持部9に保持されている暗号化済み第1発注者バイオメトリクス情報Aを入力するためのもので、例えば前述したコンパクトフラッシュ(登録商標)カード等の媒体用スロットである。
バイオメトリクス認証部75は、代理人認証部としての機能(代理人認証機能)と発注者認証部としての機能(発注者認証機能)とを果たすものである。バイオメトリクス認証部75の代理人認証機能は、代理人バイオメトリクス情報保持部74に保持された第1代理人バイオメトリクス情報Cと商品の納品時に代理人によってバイオメトリクスセンサ70から入力された第2代理人バイオメトリクス情報Dとを照合し、これらの代理人バイオメトリクス情報A,Bが一致した場合に、復号キー保持部72に保持された復号キーの使用を許可する機能である。
バイオメトリクス情報復号部(復号部)76は、バイオメトリクス認証部75の代理人認証機能による照合結果を受けて、復号キー保持部72に保持された復号キーを用いて、入力インタフェース部78から入力された暗号化済み第1発注者バイオメトリクス情報Aを復号するものである。
また、バイオメトリクス認証部75の発注者認証機能は、バイオメトリクス情報復号部76によって復号された第1発注者バイオメトリクス情報Aと発注者バイオメトリクス情報保持部73に保持された第2発注者バイオメトリクス情報Bとを照合し、その照合結果を発注者,商品の納品担当および受注者に通知する機能である。
復号キー消去部(復号鍵消去部)80は、商品の納品時における照合(バイオメトリクス認証部75による発注者認証)を完了した時点で復号キー保持部72に保持された復号キーを消去するものである。
ここで、第1構成例と同様、第4構成例の認証端末7も、例えばパーソナルコンピュータ等であり、認証端末7内のCPU等が所定の電子商取引プログラムを実行することにより、上述した暗号化キー生成部79,暗号化部71,バイオメトリクス情報復号部76,バイオメトリクス認証部75および復号キー消去部80としての機能が実現されるようになっている。上述した電子商取引プログラムは、例えばフレキシブルディスク,CD−ROM,CD−R,CD−RW,DVD等のコンピュータ読取可能な記録媒体に記録された形態で提供される。なお、復号キー保持部72,バイオメトリクス情報保持部73および代理人バイオメトリクス情報保持部74は、例えばパーソナルコンピュータ等におけるRAMによって構成される。
上述のごとく構成された第4構成例では、代理人による発注者の本人認証が実現される。認証端末7は、発注時にバイオメトリクスセンサ70により発注者のバイオメトリクス情報Aを取得し、これを暗号化部71で暗号化して受注者の受注情報保持部9に送信する。なお、暗号化キーは、暗号化部71による暗号化が完了すると削除される。次に、発注者は発注者の本人認証を代行する代理人を認証端末7に登録する。認証端末7は、発注者および代理人のバイオメトリクス情報B,Cを取得し、これらをそれぞれ発注者バイオメトリクス情報保持部73および代理人バイオメトリクス情報保持部74に保持する。
一方、発注者の認証時(商品の納品時)には、受注者(納品担当)は受注情報保持部9の暗号化済みバイオメトリクス情報を認証端末7に送信し入力インタフェース部78から入力する。このとき、暗号化済み第1発注者バイオメトリクス情報Aは、ネットワーク8を介して認証端末7に送信・入力されてもよいし、前述した通り、例えばフラッシュコンパクト(登録商標)カードによって入力されてもよい。
そして、代理人は、代理人のバイオメトリクス情報Dを認証端末7に読み込ませる。例えば指紋を用いた照合であれば、認証端末7に付設されたバイオメトリクスセンサ70としての指紋センサに指を押し付けてこのセンサに指紋を読み込ませ、指紋画像(バイオメトリクス情報)を取得する。バイオメトリクス認証部75は、認証時に入力されたバイオメトリクス情報Dと代理人バイオメトリクス情報保持部74に保持されているバイオメトリクス情報Cとを照合し、代理人の本人認証を実行する。その認証結果はバイオメトリクス情報復号部76に出力される。代理人認証結果が「OK」であれば、バイオメトリクス情報復号部76は、入力インタフェース78から入力された暗号化済みバイオメトリクス情報Aを、復号キー保持部72に保持された復号キーで復号する。この後、バイオメトリクス認証部75は、復号されたバイオメトリクス情報Aと発注者バイオメトリクス情報保持部73に保持されているバイオメトリクス情報Bとを照合して、発注者の本人認証を実行する。認証端末7は、この認証結果をLEDや液晶パネルなどに表示するとともに、デジタルデータとして、出力インタフェース部77およびネットワーク8を通じて、受注者の受注情報保持部9に送信する。
また、第4構成例では、発注者が認証端末7で発注を行なう都度、暗号化キー生成部79が、暗号化キーおよび復号キーを生成している。そして、バイオメトリクス認証部75による認証を完了した時点で、復号キー消去部80が、復号キー保持部72に保持されている復号キーを消去している。
このようにして、図16に示す第4構成例によれば、図12A〜図12Cを参照しながら説明した電子商取引方法の第9例と、図6A,図6Bおよび図7を参照しながら説明した電子商取引方法の第4例とが実現され、これら第9例および第4例と同様の作用効果を得ることができる。
〔3〕本発明の効果
上述した本発明の実施形態によれば、商品の発注時等に発注者/受取人の認証情報やバイオメトリクス情報が暗号化されて受注者/金融機関へ渡され、その暗号化情報は、発注者/受取人の認証端末1,4,7においてのみ復号される。発注者/受取人が商品や金銭の受け取る際には、納品担当/送金担当や発注者/受取人が上記暗号化情報を含む所定の情報を認証端末1,4,7に入力することにより、認証端末1,4,7において、上記暗号化情報が復号され、発注者/受取人の本人認証が行なわれる。従って、電子商取引を行なう際にネットワーク2,5,8上でやり取りされるパスワードやバイオメトリクス情報などの認証情報が悪用されるのを確実に防止することができる。
また、本発明の実施形態によれば、認証端末7,7Aに代理人のバイオメトリクス情報Cと発注者のバイオメトリクス情報Bとを予め保持させておき、商品の納品時(認証者である発注者の本人認証時)に、納品担当(業者)が認証端末7,7Aから送付された発注者のバイオメトリクス情報Aを認証端末7,7Aに入力するとともに、代理人が自身のバイオメトリクス情報Dを認証端末7,7Aに入力し、この認証端末7,7Aにおいて、まず代理人の本人認証を行なって代理人が本人であることが認証されると、納品担当によって入力された発注者のバイオメトリクス情報Aと認証端末7,7Aに予め保持されている発注者のバイオメトリクス情報Bとによって、発注者(認証者)の本人認証が行なわれる。従って、商品等の受取に際して発注者本人だけでなく発注者本人が指定した代理人による受取が、セキュリティを確保しながら可能になり、利便性が大幅に向上する。
このように本発明の実施形態によれば、発注者/受取人(ユーザ)については、PKI利用(鍵の管理,暗号化実行)を簡略化できるほか、バイオメトリクス情報の流用や不正発注によるなりすまし行為が確実に防止され、インターネット等を用いた電子商取引を安心して行なうことができる。また、代理人による発注者の本人認証が可能になり、利便性が大幅に向上する。
また、受注者/金融機関(業者)については、不正発注を検出しその不正発注が行なわれるのを確実に防止でき、不正取引による商品の不正詐取を確実に防止することができる。
さらに、決済機関については、不正決済を検出でき、発注者(ユーザ)ユーザの意図しない決済が行なわれるのを確実に防止することができる。
〔4〕その他
なお、本発明は上述した実施形態に限定されるものではなく、本発明の趣旨を逸脱しない範囲で種々変形して実施することができる。
例えば、上述した実施形態では、認証端末1,4,7に格納される情報(バイオメトリクス情報,復号キーなど)は一組のみとして説明しているが、本発明は、これに限定されるものではなく、複数回の発注に用いた複数組の情報を各発注に対応させて格納してもよい。この場合、例えば受注者に対して送信した情報の一部分にインデックス情報を付加し、このインデックス情報を受信して、メモリ内のどの情報を用いて認証を行なうか判断するように構成する。
〔1〕本発明の電子商取引方法(代理人による本人認証方法)
本発明の電子商取引方法の基本的手順や、本発明の代理人による本人認証方法を含む電子商取引方法の基本的手順について、以下に説明する。
〔1−1〕本発明の電子商取引方法の第1例
図1Aはおよび図1Bは本発明の電子商取引方法の第1例を説明するための図、図2は本発明の電子商取引方法の第1例の手順を説明するためのフローチャート(ステップS11〜S20,S16a,S19a)である。この電子商取引方法の第1例は、発注者がネットワークを介して受注者に商品を発注し、その商品を発注者自身が受け取る方法である。
商品の発注時、図1Aに示すように、発注者は、発注者の所有する認証端末1に、発注者本人を特定するための認証情報を入力する(矢印A11およびステップS11参照)。認証端末1において、入力された認証情報は、この認証端末1内に保持されている所定の暗号化キー(暗号鍵)によって暗号化され(ブロックB11およびステップS12参照)、その暗号済み認証情報は、商品の発注伝票(受注データ)とともにネットワークを介して受注者へ送付される(矢印A12およびステップS13参照)。このとき、ステップS11で入力された認証情報と、ステップS12で暗号化された暗号化済み認証情報を復号するための復号キー(復号鍵)とが認証端末1内に保持される。なお、認証端末1内には、商品の納品時に後述するごとくユーザ認証を行なうための本人認証鍵(例えばパスワード)も予め保持されている。
次に、受注者が商品を納品する際、図1Bに示すように、受注者側の納品担当は、商品の発注時に認証端末1から受け取った暗号化済み認証情報を、発注者の所有する認証端末1に送付・入力する(矢印A13およびステップS14参照)。認証端末1は、例えばコンパクトフラッシュ(登録商標)カード等の媒体用スロット(例えば図13の入力インタフェース部20)を装備しており、納品担当は、コンパクトフラッシュ等の媒体内に暗号化済み認証情報を格納して持ってきて、その媒体をスロットに挿入して暗号化済み認証情報を認証端末1に入力する。暗号化済み認証情報を認証端末1へ搬送するための媒体は、コンパクトフラッシュに限定されるものではなく、PCカード,ICカード,スマートメディア(登録商標),メモリスティック(登録商標)などの各種媒体であってもよい。
また、発注者は、暗号化済み認証情報を復号するために必要なデータ(ここではユーザ認証を行なうための本人認証データ)を認証端末1に入力する(矢印A14)。そして、認証端末1において、矢印A14で示すごとく入力された本人認証データが、認証端末1内に予め保持されている本人認証鍵と一致するか否かを検証し、商品を受け取ろうとしている発注者が、認証端末1の正規ユーザであることを認証する(ブロックB12およびステップS15参照)。
本人認証データと本人認証鍵とが不一致で発注者が認証端末1の正規ユーザではないと認定された場合(ステップS16のNOルート)、認証端末1は、その旨を納品担当,発注者や受注者に通知し、納品担当は、納品を行なうことなく手続を終了する(ステップS16a参照)。一方、本人認証データと本人認証鍵とが一致し発注者が認証端末1の正規ユーザであると認証された場合(ステップS16のYESルート)、認証端末1では、ステップS14で納品担当によって入力された暗号化済み認証情報が、認証端末1内に保持された復号キーで復号され(ブロックB13およびステップS17参照)、さらに、復号された認証情報と発注時に認証端末1内に保持された認証情報とが照合される(ブロックB14およびステップS18参照)。
これらの認証情報が不一致であった場合(ステップS19のNOルート)、認証端末1は、今回の発注が認証端末1の現在のユーザによるものではないものと認識し、その照合結果を納品担当,発注者や受注者に通知するとともに、納品担当は、納品を行なうことなく手続を終了する(矢印A15およびステップS19a参照)。一方、これらの認証情報が一致した場合(ステップS19のYESルート)、認証端末1は、その照合結果を納品担当,発注者や受注者に通知し(矢印A15参照)、納品担当は商品を発注者に受け渡すとともに受注者は今回の取引の決済を実行する(ステップS20参照)。
なお、ステップS16,S19での認証・照合結果の納品担当や発注者への通知は、例えば、認証端末1のLED(Light Emitting Diode)を点灯させることによって行なわれる。
本発明の電子商取引方法の第1例では、ユーザ(発注者)の所有する認証端末1内で情報の入力や暗号化を完了している。暗号化データ(暗号化済み認証情報)を復号するための復号キーを認証端末1の外部に出力することは無く、発注者本人も復号キーが何であるかを知っておく必要がないため、暗号化済み認証情報が第三者によって復号される危険を低減させることができる。
このように、本発明の電子商取引方法の第1例によれば、認証情報(例えばパスワード,バイオメトリクス情報)を用いることで、商品の受取人が発注者本人であることの認証を実現するとともに、発注者が所持する認証端末1内で全ての処理を行なうことで、情報の流出を防ぐことが可能になる。
なお、認証端末を受注者側に用意し、必要な情報(認証情報,復号キー,本人認証鍵)を発注者の所持する媒体(例えばICカード)に保存しておく手法も考えられるが、このような手法では、受注者側の所持する認証端末に情報を受け渡す必要がある。受注者側が悪意ある業者であった場合、これらの情報を悪用されるおそれがある。従って、本発明のように、これら情報は発注者本人の所持する認証端末1内で保持し、外部には一切出力しないことが望ましい。
また、商品の発注時には、上記第1例では、発注者によって入力された認証情報を無条件で暗号化したが、商品の納品時の処理と同様、本人認証鍵を用いてユーザ認証を行ない、発注者が認証端末1の正規ユーザであることを認証した場合に暗号化を実行するようにしてもよい。このようにすれば、認証端末1を所有者以外の第三者が取得した場合、認証情報の暗号化を実行できず、この第三者は認証端末1を使用することができない。
〔1−2〕本発明の電子商取引方法の第2例
図3は本発明の電子商取引方法の第2例を説明するための図である。
本発明の電子商取引方法の第2例では、認証端末1には、上記第1例の本人認証鍵に代えて発注者自身のバイオメトリクス情報が予め保持されている。
この第2例でも、発注時の手順は、上記第1例の手順(図1Aや図2のステップS11〜S14参照)とほぼ同様であるが、商品の納品時には、図3に示すように、発注者により、第1例の認証データの代わりに、自身のバイオメトリクス情報が入力される(矢印A14a参照)。そして、認証端末1において、上述のごとく入力されたバイオメトリクス情報が、認証端末1内に予め保持されているバイオメトリクス情報と一致するか否かを検証し、商品を受け取ろうとしている発注者が、認証端末1の正規ユーザであることを認証する(ブロックB12a参照)。
これ以降の手順は、上記第1例と同様であり、2つのバイオメトリクス情報が一致し発注者が認証端末1の正規ユーザであると認証されると、認証端末1では、納品担当によって入力された暗号化済み認証情報(矢印A13参照)が、認証端末1内に保持された復号キーで復号され(ブロックB13参照)、さらに、復号された認証情報と発注時に認証端末1内に保持された認証情報とが照合される(ブロックB14参照)。そして、これらの認証情報が一致した場合に、認証端末1は、その照合結果を納品担当,発注者や受注者に通知し(矢印A15参照)、納品担当は商品を発注者に受け渡すとともに受注者は今回の取引の決済を実行する。
このように、本発明の電子商取引方法の第2例でも、上記第1例と同様の作用効果が得られる。しかし、上記第1例では、納品時に本人認証鍵によるユーザ認証を行なっているが、この本人認証鍵がパスワードである場合、万一、そのパスワードを第三者に知られると、その第三者によって認証端末1を使用されてしまう。これに対し、上記第2例では、認証端末1でのユーザ認証を、パスワードではなくバイオメトリクス情報(例えば指紋データ)によって行なうことにより、認証端末1の所有者本人しかこの認証端末1を使用できないようにすることができ、より高いセキュリティ性能を確保した電子商取引を実現することができる。
〔1−3〕本発明の電子商取引方法の第3例
図4Aおよび図4Bは本発明の電子商取引方法の第3例を説明するための図、図5は本発明の電子商取引方法の第3例の手順を説明するためのフローチャート(ステップS21〜S29,S28a)である。この電子商取引方法の第3例も、発注者がネットワークを介して受注者に商品を発注し、その商品を発注者自身が受け取る方法である。
商品の発注時、図4Aに示すように、発注者は、発注者の所有する認証端末4に、発注者本人を特定するための第1発注者バイオメトリクス情報を入力する(矢印A21およびステップS21参照)。認証端末4において、入力された第1発注者バイオメトリクス情報は、この認証端末4内に保持されている所定の暗号化キー(暗号鍵)によって暗号化され(ブロックB21およびステップS22参照)、その暗号済み第1発注者バイオメトリクス情報は、商品の発注伝票(受注データ)とともにネットワークを介して受注者へ送付される(矢印A22およびステップS23参照)。このとき、ステップS22で暗号化された暗号化済み第1発注者バイオメトリクス情報を復号するための復号キー(復号鍵)が認証端末4内に保持される。
次に、受注者が商品を納品する際、図4Bに示すように、受注者側の納品担当は、商品の発注時に認証端末4から受け取った暗号化済み第1発注者バイオメトリクス情報を、発注者の所有する認証端末4に送付・入力する(矢印A23およびステップS24参照)。認証端末4は、上記第1例と同様、例えばコンパクトフラッシュ(登録商標)カード等の媒体用スロット(例えば図15の入力インタフェース部46)を装備しており、納品担当は、コンパクトフラッシュ等の媒体内に暗号化済み第1発注者バイオメトリクス情報を格納して持ってきて、その媒体をスロットに挿入して暗号化済み第1発注者バイオメトリクス情報を認証端末4に入力する。そして、認証端末4に入力された暗号化済み第1発注者バイオメトリクス情報は、認証端末4内に保持された復号キーで復号される(ブロックB22およびステップS25参照)。
また、発注者は、納品時に再度、発注者本人を特定するための第2発注者バイオメトリクス情報を認証端末4に入力する(矢印A24およびステップS26参照)。なお、ステップS25での復号タイミングとステップS26での入力タイミングは逆であっても構わない。
この後、認証端末4では、ステップS25で復号された第1発注者バイオメトリクス情報とステップS26で納品時に認証端末4に入力された第2発注者バイオメトリクス情報とが照合される(ブロックB23およびステップS27参照)。
これらの発注者バイオメトリクス情報が不一致であった場合(ステップS28のNOルート)、認証端末4は、今回の発注が認証端末4の現在のユーザによるものではないものと認識し、その照合結果を納品担当,発注者や受注者に通知し、納品担当は、納品を行なうことなく手続を終了する(矢印A25およびステップS28a参照)。一方、これらの発注者バイオメトリクス情報が一致した場合(ステップS28のYESルート)、認証端末4は、その照合結果を納品担当,発注者や受注者に通知し(矢印A25参照)、納品担当は商品を発注者に受け渡すとともに受注者は今回の取引の決済を実行する(ステップS29参照)。
なお、ステップS28での認証・照合結果の納品担当や発注者への通知は、上記第1例と同様、例えば、認証端末4のLED(Light Emitting Diode)を点灯させることによって行なわれる。
このように、本発明の電子商取引方法の第3例によれば、発注者照合がバイオメトリクス情報を用いて行なわれるので、上記第1例と同様の作用効果が得られるだけでなく、パスワード等の認証情報により発注者照合を行なう場合よりも高いセキュリティ性能を確保することができる。
〔1−4〕本発明の電子商取引方法の第4例
図6Aおよび図6Bは本発明の電子商取引方法の第4例を説明するための図、図7は本発明の電子商取引方法の第4例の手順を説明するためのフローチャート(ステップS31〜S42,S40a)である。この電子商取引方法の第4例も、発注者がネットワークを介して受注者に商品を発注し、その商品を発注者自身が受け取る方法であるが、この第4例は、図4Aおよび図4Bに示す電子商取引方法において、後述するタイミングで暗号化キーの自動生成および復号キーの消去を行なうようにしたものである。
商品の発注時、図6Aに示すように、発注者は、発注者の所有する認証端末4に、発注者本人を特定するための第1発注者バイオメトリクス情報を入力する(矢印A21およびステップS31参照)。認証端末4においては、第1発注者バイオメトリクス情報が入力されると、その都度、所定の暗号化キー(暗号鍵)と、この暗号化キーによって暗号化された暗号化情報を復号するための復号キー(復号鍵)とが自動生成される(ブロックB20およびステップS32参照)。
そして、ステップS31で入力された第1発注者バイオメトリクス情報は、ステップS32で生成された暗号化キーによって暗号化され(ブロックB21およびステップS33参照)、暗号化を完了すると暗号化キーは削除される(ブロックB20およびステップS34参照)。また、暗号済み第1発注者バイオメトリクス情報は、商品の発注伝票(受注データ)とともにネットワークを介して受注者へ送付される(矢印A22およびステップS35参照)。なお、ステップS32で生成された復号キーは認証端末4内に保持される。
次に、受注者が商品を納品する際、図6Bに示すように、上記第3例と同様、受注者側の納品担当は、商品の発注時に認証端末4から受け取った暗号化済み第1発注者バイオメトリクス情報を、発注者の所有する認証端末4に送付・入力する(矢印A23およびステップS36参照)。また、納品担当は、例えばコンパクトフラッシュ等の媒体内に暗号化済み第1発注者バイオメトリクス情報を格納して持ってきて、その媒体から暗号化済み第1発注者バイオメトリクス情報を認証端末4に入力する。そして、認証端末4に入力された暗号化済み第1発注者バイオメトリクス情報は、認証端末4内に保持された復号キーで復号される(ブロックB22およびステップS37参照)。
また、発注者は、納品時に再度、発注者本人を特定するための第2発注者バイオメトリクス情報を認証端末4に入力する(矢印A24およびステップS38参照)。なお、上記第3例と同様、ステップS37での復号タイミングとステップS38での入力タイミングは逆であっても構わない。
この後、認証端末4では、ステップS37で復号された第1発注者バイオメトリクス情報とステップS38で納品時に認証端末4に入力された第2発注者バイオメトリクス情報とが照合される(ブロックB23およびステップS39参照)。
これらの発注者バイオメトリクス情報が不一致であった場合(ステップS40のNOルート)、認証端末4は、今回の発注が認証端末4の現在のユーザによるものではないものと認識し、その照合結果を納品担当,発注者や受注者に通知し、納品担当は、納品を行なうことなく手続を終了する(矢印A25およびステップS40a参照)。一方、これらの発注者バイオメトリクス情報が一致した場合(ステップS40のYESルート)、認証端末4は、復号キーを消去してから(ブロックB24および図7のステップS41参照)、その照合結果を納品担当,発注者や受注者に通知し(矢印A25参照)、納品担当は商品を発注者に受け渡すとともに受注者は今回の取引の決済を実行する(ステップS42参照)。
なお、ステップS40での認証・照合結果の納品担当や発注者への通知は、上記第3例と同様、例えば、認証端末4のLED(Light Emitting Diode)を点灯させることによって行なわれる。
上述のごとく、本発明の電子商取引方法の第4例では、商品の発注時に第1発注者バイオメトリクス情報を暗号化して受注者に送信しているが、その際に必要となる暗号化キーや復号キーを、商品の発注毎に認証端末4内で自動生成し、暗号化完了時で暗号化キーを消去するとともに、納品時に発注者照合を完了した時点で復号キーを消去している。これにより、暗号化済み第1発注者バイオメトリクス情報は、1回の発注についてのみ有効であり、所定の電子商取引を完了した暗号化済み第1発注者バイオメトリクス情報は、それを生成した認証端末4であっても復号することができなくなる。
従って、万一、暗号化済み第1発注者バイオメトリクス情報が第三者に流出したとしても、取引が終了していれば発注者本人であっても復号することができず、それを第三者に悪用されるおそれがない。また、ユーザ(発注者)の意図していない納品が行なわれたとき、受注者(納品担当)が持ってきた暗号化済み第1発注者バイオメトリクス情報を認証端末4で復号できないことによって、発注者は、それが正規の発注でないことを立証することができる。
このように、本発明の電子商取引方法の第4例によれば、上記第3例と同様の作用効果が得られるだけでなく、より高いセキュリティ性能を確保することができる。
なお、第4例では、上述のごとく暗号化キーおよび復号キーを自動生成するとともに所定タイミングでこれらのキーを消去する手法を、図4Aおよび図4Bに示す電子商取引方法に適用した場合について説明したが、本発明は、これに限定されるものではなく、上記手法は、図1Aおよび図1Bに示す電子商取引方法や図3に示す電子商取引方法にも、上記第4例と同様に適用され、上記第4例と同様の作用効果を得ることができる。
〔1−5〕本発明の電子商取引方法の第5例
図8は本発明の電子商取引方法の第5例を説明するための図である。この電子商取引方法の第5例も、発注者がネットワークを介して受注者に商品を発注し、その商品を発注者自身が受け取る方法であるが、この第5例は、図4Aおよび図4Bに示す電子商取引方法において、発注時に、後述するごとくPKIを組み込んだものである。
図8に示すように、商品の発注に先立ち、発注者は、認証局(CA)から発注者の秘密鍵Aと公開鍵Aの発行を受け(矢印A31参照)、認証端末4内に保持させる。同様に、受注者も認証局から受注者の秘密鍵Bと公開鍵Bの発行を受ける(矢印A32参照)。
商品の発注時、発注者は、受注者から受注者の公開鍵Bを受信し、発注者の所有する認証端末4内に保持させるとともに(矢印A33参照)、認証端末4に、発注者本人を特定するための第1発注者バイオメトリクス情報を入力する(矢印A34参照)。認証端末4では、第1発注者バイオメトリクス情報(図1Aに示す方法の場合は認証情報)を暗号化キーにて暗号化するとともに(ブロックB31参照)、発注者の電子署名を発注者の秘密鍵Aで暗号化する(ブロックB32参照)。そして、暗号化済み第1発注者バイオメトリクス情報,暗号化済み電子署名および発注者の公開鍵Aを、受注者の公開鍵Bを用いてさらに暗号化し(ブロックB33参照)、受注者に送信する(矢印A35参照)。受注者は、発注者(認証端末4)から受信した情報を受注者の秘密鍵Bで復号し、ネットワーク上でデータの改ざんやなりすましが行なわれていないことを確認する。
その後の、受注者が商品を納品する際の手順は、図4Aを参照しながら説明した通りである。
このように、本発明の電子商取引方法の第5例によれば、上記第3例と同様の作用効果が得られるだけでなく、商品の発注時にPKIを組み込むことにより、ネットワーク上での情報の改ざんやなりすましを防ぐことができ、より高いセキュリティ性能を確保することができる。
なお、第5例では、図4Aおよび図4Bに示す電子商取引方法において、商品発注時にPKIを組み込んだ場合について説明したが、本発明は、これに限定されるものではなく、図8に示す手法は、図1Aおよび図1Bに示す電子商取引方法や、図3に示す電子商取引方法や、図6Aおよび図6Bに示す電子商取引方法にも、上記第5例と同様に適用され、上記第5例と同様の作用効果を得ることができる。
〔1−6〕本発明の電子商取引方法の第6例
図9は本発明の電子商取引方法の第6例を説明するための図である。この電子商取引方法の第6例も、発注者がネットワークを介して受注者に商品を発注し、その商品を発注者自身が受け取る方法であるが、この第6例では、図4Aおよび図4Bに示す電子商取引方法における納品後の決済手順をより詳細に説明する。
商品の発注を図4Aに示す手順で行なった後、受注者が商品を納品する際、図9に示すように、受注者側の納品担当は、商品の発注時に認証端末4から受け取った暗号化済み第1発注者バイオメトリクス情報を、発注者の所有する認証端末4に送付・入力する(矢印A41参照)。そして、認証端末4に入力された暗号化済み第1発注者バイオメトリクス情報は、認証端末4内に保持された復号キーで復号される(ブロックB41参照)。また、発注者は、納品時に再度、発注者本人を特定するための第2発注者バイオメトリクス情報を認証端末4に入力する(矢印A42参照)。
この後、認証端末4では、復号された第1発注者バイオメトリクス情報と納品時に認証端末4に入力された第2発注者バイオメトリクス情報とが照合される(ブロックB42参照)。これらの発注者バイオメトリクス情報が一致した場合、認証端末4は、その照合結果を納品担当,発注者や受注者に通知し(矢印A43参照)、納品担当は商品を発注者に受け渡すとともに受注者は今回の取引の決済を実行する。
その際、認証端末4による照合結果が決済の依頼とともに受注者から決済機関へ送付され(矢印A44参照)、決済機関は、その照合結果を受けて商品の決済を実行し、決済結果を発注者に通知する(矢印A45参照)。
このように、本発明の電子商取引方法の第6例によれば、上記第3例と同様の作用効果が得られるだけでなく、決済を実行する際に、決済機関が認証端末4の照合結果を受信して決済を行なうことにより、商品の受け渡し前に決済が実行されることを防ぎ、さらに不正な発注による決済の実行を未然に防ぐことができ、より高いセキュリティ性能を確保することができる。
なお、第6例では、図4Aに示す手順で商品発注を行なった後の納品・決済手順について説明したが、本発明は、これに限定されるものではなく、図9に示す納品・決済手法は、図1Aおよび図1Bに示す電子商取引方法や、図3に示す電子商取引方法や、図6Aおよび図6Bに示す電子商取引方法や、図8に示す電子商取引方法にも、上記第6例と同様に適用され、上記第6例と同様の作用効果を得ることができる。
〔1−7〕本発明の電子商取引方法の第7例
図10は本発明の電子商取引方法の第7例を説明するための図である。この電子商取引方法の第7例も、発注者がネットワークを介して受注者に商品を発注し、その商品を発注者自身が受け取る方法であるが、この第7例では、図8に示す電子商取引方法において、PKIの仕組みを発注者や受注者だけでなく決裁機関にまで適用したものである。
図10に示すように、発注者所有の認証端末4には、上記第5例と同様、認証局(CA)から発行された発注者の秘密鍵Aと公開鍵Aが保持されるとともに、認証局から決済機関に対して発行された、この決済機関の公開鍵Cが、決済機関から発注者の認証端末4に送付されて保持されている(矢印A51参照)。
そして、商品の発注を図8に示す手順で行なった後、受注者が商品を納品する際、図10に示すように、受注者側の納品担当は、商品の発注時に認証端末4から受け取った暗号化済み第1発注者バイオメトリクス情報を、発注者の所有する認証端末4に送付・入力する(矢印A52参照)。そして、認証端末4に入力された暗号化済み第1発注者バイオメトリクス情報は、認証端末4内に保持された復号キーで復号される(ブロックB51参照)。また、発注者は、納品時に再度、発注者本人を特定するための第2発注者バイオメトリクス情報を認証端末4に入力する(矢印A53参照)。
この後、認証端末4では、復号された第1発注者バイオメトリクス情報と納品時に認証端末4に入力された第2発注者バイオメトリクス情報とが照合される(ブロックB51参照)。これらの発注者バイオメトリクス情報が一致した場合、認証端末4は、その照合結果を納品担当,発注者および受注者に通知し(矢印A54参照)、納品担当は商品を発注者に受け渡す。
また、認証端末4は、上記照合結果を受注者や決済機関に通知する際に、発注者の電子署名を発注者の秘密鍵Aで暗号化するとともに(ブロックB52参照)、上記照合結果,暗号化済み電子署名および発注者の公開鍵Aを、決済機関の公開鍵Cを用いてさらに暗号化し(ブロックB53参照)、受注者経由で決済機関に送信する(矢印A55参照)。
そして、決済機関は、認証端末4からの暗号化済み照合結果を決済機関の秘密鍵C(予め認証局によって発行された、公開鍵Cと対になっているもの)で復号して復号照合結果を取得し、その復号照合結果に応じて商品の決済を実行する。
このように、本発明の電子商取引方法の第7例によれば、上記第5例と同様の作用効果が得られるだけでなく、PKIの仕組みを発注者や受注者だけでなく決裁機関にまで適用し、決済機関において復号照合結果を用いて決済を実行することにより、ネットワーク上での改ざんやなりすましを除去し、より確実な本人認証が可能な電子商取引を実現することができる。
なお、第7例では、図8に示す手順で商品発注を行なった後の納品・決済手順について説明したが、本発明は、これに限定されるものではなく、図10に示す納品・決済手法は、図1Aおよび図1Bに示す電子商取引方法や、図3に示す電子商取引方法や、図6Aおよび図6Bに示す電子商取引方法にも、上記第7例と同様に適用され、上記第7例と同様の作用効果を得ることができる。
上述した本発明の電子商取引方法の第1例〜第7例では、商品の納品時に、発注者所有の認証端末1,4内で暗号化済み認証情報または暗号化済み第1発注者バイオメトリクス情報を復号し、復号された情報を、発注者が納品時に入力した認証情報または第2発注者バイオメトリクス情報と照合する。これにより、発注者は、商品発注時に認証端末1,4に認証情報またはバイオメトリクス情報を入力するだけで自分自身の認証が可能な発注を行なうことができる。その際、認証情報やバイオメトリクス情報は暗号化されて受注者に送付されるため、その暗号化済み情報が万一流出したとしても、悪意ある第三者に悪用されることを防ぐことができる。また、PKIを利用する場合、秘密鍵や公開鍵を認証端末1,4内に保持し、認証情報またはバイオメトリクス情報により管理することで、高度なセキュリティ性能の鍵管理を簡単に行なうことができる。一方、受注者は、商品の納品時や決済時に発注者の本人認証を確実に行なうことができるため、悪意ある人物による不正取引を排除することが可能となり、ビジネスリスクを低減できる。
〔1−8〕本発明の電子商取引方法の第8例
ところで、上述した電子商取引方法では、必ず発注者本人が納品を受けなければならず、代理人による商品の受取はできない。一般に商品の発注者と受取人とは異なることが多く、発注者が委任した正規の代理人であれば発注者が発注した商品を受け取れるようにすべきである。
図11A,図11Bおよび図11Cは本発明の電子商取引方法(代理人による本人認証方法)の第8例を説明するための図で、この電子商取引方法の第8例は、発注者がネットワークを介して受注者に商品を発注し、発注者が委任した代理人が商品を受け取る方法である。
商品の発注時、図11Aに示すように、発注者(認証者)は、発注者所有の認証端末7Aに、発注者本人(認証者本人)を特定するための第1発注者バイオメトリクス情報(第1認証者バイオメトリクス情報)Aを入力する(矢印A61参照)。認証端末7Aにおいて、入力された第1発注者バイオメトリクス情報Aは、商品の発注伝票(受注データ)とともにネットワークを介して受注者(認証者の本人認証結果を必要とする業者)へ送付される(矢印A62およびブロックB61参照)。
その後、商品の受取時に発注者が本人認証を行なえない場合、発注者が商品の受取を代理人に委任することになる。その際(代理人登録時)、図11Bに示すように、前もって、認証端末7Aに、発注者が、発注者本人を特定するための第2発注者バイオメトリクス情報(第2認証者バイオメトリクス情報)Bを改めて入力するとともに(矢印A63参照)、発注者が委任した代理人が、代理人本人を特定するための第1代理人バイオメトリクス情報Cを入力し(矢印A64参照)、認証端末7Aは、第2発注者バイオメトリクス情報Bと第1代理人バイオメトリクス情報Cとを対応付けて格納・保持する(ブロックB62参照)。
次に、受注者が商品を納品する際(認証者の本人認証時)、図11Cに示すように、受注者側の納品担当は、商品の発注時に認証端末7Aから受け取った第1発注者バイオメトリクス情報Aを、発注者(認証者)に代わって代理人が所持している認証端末7Aに送付・入力する(矢印A65参照)。このとき、認証端末7Aは、上記第1例と同様、例えばコンパクトフラッシュ(登録商標)カード等の媒体用スロットを装備しており、納品担当は、コンパクトフラッシュ等の媒体内に第1発注者バイオメトリクス情報Aを格納して持ってきて、その媒体をスロットに挿入して第1発注者バイオメトリクス情報Aを認証端末7Aに入力する。
また、代理人は、納品時(認証時)に再度、代理人本人を特定するための第2代理人バイオメトリクス情報Dを認証端末7Aに入力する(矢印A66参照)。
そして、認証端末7Aは、この認証端末7Aに保持された第1代理人バイオメトリクス情報Cと、納品時に代理人によって改めて入力された第2代理人バイオメトリクス情報Dとを照合し、商品を受け取ろうとしている代理人が、発注者によって委任された正規代理人であることを認証する(ブロックB63参照)。
これらの代理人バイオメトリクス情報C,Dが不一致で受取人が正規代理人ではないと認定された場合、認証端末7Aは、その旨を納品担当,受取人(代理人)や受注者に通知し、納品担当は、納品を行なうことなく手続を終了する。一方、これらの代理人バイオメトリクス情報C,Dが一致し受取人が正規代理人であると認証された場合、認証端末7Aでは、納品担当によって入力された第1発注者バイオメトリクス情報Aと認証端末7A内に保持された第2発注者バイオメトリクス情報とが照合され、発注者(認証者)の本人認証が行なわれる(ブロックB64参照)。
これらの発注者バイオメトリクス情報A,Bが不一致であった場合、認証端末7Aは、今回の発注が認証端末7Aの現在のユーザによるものではないものと認識し、その照合結果(認証結果)を納品担当,代理人や受注者に通知し(矢印A67参照)、納品担当は、納品を行なうことなく手続を終了する。一方、これらの発注者バイオメトリクス情報A,Bが一致した場合、認証端末7Aは、その照合結果(認証結果)を納品担当,代理人や受注者に通知し(矢印A67参照)、納品担当は商品を代理人に受け渡すとともに受注者は今回の取引の決済を実行する。
このように、本発明の電子商取引方法の第8例によれば、認証端末7Aに代理人のバイオメトリクス情報Cと発注者のバイオメトリクス情報Bとを予め保持させておき、商品の納品時(認証者である発注者の本人認証時)に、納品担当(業者)が認証端末7Aから送付された発注者のバイオメトリクス情報Aを認証端末7Aに入力するとともに、代理人が自身のバイオメトリクス情報Dを認証端末に入力し、この認証端末7Aにおいて、まず代理人の本人認証を行なって代理人が本人(正規代理人)であることが認証されると、納品担当によって入力された発注者のバイオメトリクス情報Aと認証端末7Aに予め保持されている発注者のバイオメトリクス情報Bとによって、発注者(認証者)の本人認証が行なわれる。従って、商品等の受取に際して発注者本人だけでなく発注者本人が指定した代理人による受取が、セキュリティを確保しながら可能になり、利便性が大幅に向上する。
なお、図11A〜図11Cでは図示されていないが、ブロックB64での発注者の認証完了後、認証端末7A内のバイオメトリクス情報BおよびCは削除することが望ましい。これにより、代理人による本人認証は一度しか行なうことができず、代理人による濫用を制御することができる。
また、この第8例において、発注者は、商品発注時と代理人登録時とのそれぞれにおいて、バイオメトリクス情報A,Bを入力している。1回目(商品発注時)の入力情報Aを認証端末7Aに保持し、代理人登録時に、その保持されたバイオメトリクス情報Aをバイオメトリクス情報Bとして用いてもよいが、この場合、不正な代理人が認証端末7Aを発注者の認証を得ぬままに代理人登録を行なうなどの不正行為が起こりえる。そこで、上述したように、代理人登録時に改めて発注者のバイオメトリクス情報Bを入力・格納することが望ましい。
〔1−9〕本発明の電子商取引方法の第9例
図12A,図12Bおよび図12Cは本発明の電子商取引方法(代理人による本人認証方法)の第9例を説明するための図である。この第9例も、発注者がネットワークを介して受注者に商品を発注し、発注者が委任した代理人が商品を受け取る方法であるが、この第9例では、上記第8例において発注者側から受注者側へそのまま送付されていた第1発注者バイオメトリクス情報Aを暗号化するようになっている。つまり、第9例では、上記第1例〜第7例の手法(特に第1例もしくは第3例の手法)と上記第8例の手法とを組み合わせたものである。
商品の発注時、図12Aに示すように、発注者(認証者)は、発注者所有の認証端末7に、発注者本人(認証者本人)を特定するための第1発注者バイオメトリクス情報(第1認証者バイオメトリクス情報)Aを入力する(矢印A71参照)。認証端末7において、入力された第1発注者バイオメトリクス情報Aは、この認証端末7内に保持されている所定の暗号化キー(暗号鍵)によって暗号化され(ブロックB71参照)、その暗号済み第1発注者バイオメトリクス情報Aは、商品の発注伝票(受注データ)とともにネットワークを介して受注者(認証者の本人認証結果を必要とする業者)へ送付される(矢印A72およびブロックB71参照)。このとき、ブロックB71で暗号化された暗号化済み第1発注者バイオメトリクス情報Aを復号するための復号キー(復号鍵)が認証端末7内に保持される。
その後、商品の受取時に発注者が本人認証を行なえない場合、発注者が商品の受取を代理人に委任することになる。その際(代理人登録時)、図12Bに示すように、前もって、認証端末7に、発注者が、発注者本人を特定するための第2発注者バイオメトリクス情報(第2認証者バイオメトリクス情報)Bを改めて入力するとともに(矢印A73参照)、発注者が委任した代理人が、代理人本人を特定するための第1代理人バイオメトリクス情報Cを入力し(矢印A74参照)、認証端末7は、上記復号キーと第2発注者バイオメトリクス情報Bと第1代理人バイオメトリクス情報Cとを対応付けて格納・保持する(ブロックB72参照)。
次に、受注者が商品を納品する際(認証者の本人認証時)、図12Cに示すように、受注者側の納品担当は、商品の発注時に認証端末7から受け取った暗号化済み第1発注者バイオメトリクス情報Aを、発注者(認証者)に代わって代理人が所持している認証端末7に送付・入力する(矢印A75参照)。このとき、認証端末7は、上記第1例と同様、例えばコンパクトフラッシュ(登録商標)カード等の媒体用スロットを装備しており、納品担当は、コンパクトフラッシュ等の媒体内に暗号化済み第1発注者バイオメトリクス情報Aを格納して持ってきて、その媒体をスロットに挿入して暗号化済み第1発注者バイオメトリクス情報Aを認証端末7に入力する。
また、代理人は、納品時(認証時)に再度、代理人本人を特定するための第2代理人バイオメトリクス情報Dを認証端末7に入力する(矢印A76参照)。
そして、認証端末7は、この認証端末7に保持された第1代理人バイオメトリクス情報Cと、納品時に代理人によって改めて入力された第2代理人バイオメトリクス情報Dとを照合し、商品を受け取ろうとしている代理人が、発注者によって委任された正規代理人であることを認証する(ブロックB73参照)。
これらの代理人バイオメトリクス情報C,Dが不一致で受取人が正規代理人ではないと認定された場合、認証端末7は、その旨を納品担当,受取人(代理人)や受注者に通知し、納品担当は、納品を行なうことなく手続を終了する。一方、これらの代理人バイオメトリクス情報C,Dが一致し受取人が正規代理人であると認証された場合、認証端末7では、納品担当によって入力された暗号化済みバイオメトリクス情報Aが、認証端末7内に保持された復号キーで復号され(ブロックB74参照)、さらに、ブロックB74で復号された第1発注者バイオメトリクス情報Aと認証端末7内に保持された第2発注者バイオメトリクス情報Bとが照合され、発注者(認証者)の本人認証が行なわれる(ブロックB75参照)。
これらの発注者バイオメトリクス情報A,Bが不一致であった場合、認証端末7Aは、今回の発注が認証端末7の現在のユーザによるものではないものと認識し、その照合結果(認証結果)を納品担当,代理人や受注者に通知し(矢印A77参照)、納品担当は、納品を行なうことなく手続を終了する。一方、これらの発注者バイオメトリクス情報A,Bが一致した場合、認証端末7は、その照合結果(認証結果)を納品担当,代理人や受注者に通知し(矢印A77参照)、納品担当は商品を代理人に受け渡すとともに受注者は今回の取引の決済を実行する。
このように、本発明の電子商取引方法の第9例によれば、上記第8例と同様の作用効果が得られるだけでなく、上記第1例や上記第3例と同様の作用効果を得ることができる。
なお、この第9例においても、上記第4例のごとく暗号化キーおよび復号キーを自動生成するとともに所定タイミングでこれらのキーを消去する手法を適用してもよいし、さらに、上記第5例〜第7例で説明した手法を適用してもよい。
〔1−10〕本発明の電子商取引方法の第10例
本発明の電子商取引方法の第10例(図示省略)では、上述した第8例や第9例の発注者認証(ブロックB64,B75参照)を行なった際に第1発注者バイオメトリクス情報Aと第2発注者バイオメトリクス情報Bとの照合結果が完全同一であった場合、認証端末7A,7は、照合不一致(認証不可)と認定するようになっている。
一般に、バイオメトリクス情報は、毎回異なる情報が採取されるのが普通である。例えば、バイオメトリクス情報が指紋データである場合、指紋データ採取時における指の圧力,湿り気,気温,湿度などによって、採取される指紋データは毎回異なってくる。従って、2つの指紋データが完全に一致する場合、何らかの手段(例えば指紋を採取してデジタル化するなど)を用いて不正に取得した指紋データを用いていることが予測される。
このような不正行為を除去するために、第10例では、認証端末7A,7での発注者認証時のバイオメトリクス情報A,Bが完全に一致するときは「認証不可」としている。これにより、より高いセキュリティ性能を確保することができる。
〔1−11〕本発明の電子商取引方法の第11例
本発明の電子商取引方法の第11例(図示省略)では、上述した電子商取引方法のうち、第1発注者バイオメトリクス情報(第1認証者バイオメトリクス情報)を暗号化して受注者(業者)に送付するものにおいて、発注者(認証者)の所有する認証端末は、商品の発注時に第1発注者バイオメトリクス情報を暗号化する前に、この第1発注者バイオメトリクス情報に対して特定の可逆加工を施し、商品の納品時(認証時)に、復号された第1発注者バイオメトリクス情報に対して、商品の発注時に行なった可逆加工と逆の加工を施し、第1発注者バイオメトリクス情報を復元する。
これにより、万一、暗号化済み第1発注者バイオメトリクス情報の暗号化が破られたとしても、そのバイオメトリクス情報の第三者による流用を防ぐことができ、より高いセキュリティ性能を確保することができる。
具体的には、バイオメトリクス情報が指紋画像である場合、指紋画像を特定のパターンで伸縮させる。例えば、画像の上側は縦に引き伸ばし、画像の下側は横に引き伸ばすなどの加工を施す。このとき、施した加工のパラメータ(引き伸ばしの重み係数)は認証端末内に保持しておく。この加工を加えることで、指紋データは元の指紋とは異なるものになっており、オリジナルの指紋画像を第三者が取得できなくなる。さらに、加工のパラメータを毎回変えることで、毎回異なる指紋画像となり、オリジナルの指紋画像の類推を一層困難なものにすることができる。
〔1−12〕本発明の電子商取引方法の第12例
本発明の電子商取引方法の第12例(図示省略)では、上述した電子商取引方法の第1例〜第11例において、受注者(業者)が金融機関であり、発注者が金融機関から金銭を借り受ける借受人であり、発注者と受注者との間で金銭を商品として賃借する。この場合、商品の発注時が、借受人と金融機関との金銭消費貸借契約時が、上述した商品の発注時に対応し、借受人もしくは代理人が金融機関から金銭を借り受ける時点が、商品の納品時(認証時)に対応することになる。
このように、本発明の電子商取引方法の第1例〜第11例を用いて、商品としての金銭をやり取りすることにより、金銭貸借のビジネスを確立することができる。
具体的に説明すると、借受人(発注者)は、インターネット等のネットワークを介してローン会社(受注者,金融機関)にローンの申し込み(金銭消費貸借契約)を行なう。その際、申し込みとともに借受人のバイオメトリクス情報(第1発注者バイオメトリクス情報)をローン会社に送付する。ローン会社は、借受人に金銭を渡す際、申し込み時に借受人から受け取ったバイオメトリクス情報を借受人の認証端末に入力し、そのバイオメトリクス情報を用いて、金銭の受取人が、借受を申し込んだ本人であることの認証が実行される。
これまで、金銭の貸借を行なう場合、借受人(発注者)は、ローン会社の窓口あるいはローン会社のATM(Automated Teller Machine)端末に出向いて金銭消費貸借契約を行なっていたが、この第12例で説明したように上記第1例〜第11例を適用することで、インターネット等により自宅で金銭消費貸借契約を行ない、借受人(発注者)本人が自宅で、もしくは、借受人(発注者)の指定した代理人が金銭を受け取ることができる。
また、ローン会社(金融機関)では、これまで無人店舗などを街中に配置することで顧客を獲得していた。しかし、無人店舗のATM端末では夜間に強盗に遭うなどの問題が発生しており、このような問題がローン会社にとってビジネス上のリスクとなっていた。そこで、上述した第12例で説明した方法を用いることで、借受人は認証端末さえ所持していればインターネットカフェなどのインターネットに接続可能な場所でローンの申し込みを行ない、ローン会社はもよりの有人店舗(支店)から店員を派遣して金銭の受け渡しを行なうことができるようになる。従って、ローン会社は無人店舗を展開する必要が無くなり、強盗などのビジネスリスクを大幅に低減できる。
〔1−13〕本発明の電子商取引方法の第13例
本発明の電子商取引方法の第13例(図示省略)は、発注者たる借受人と受注者たる金融機関との間でネットワークを介して商品としての金銭の貸借を行なう方法であって、特に、借受人が返金を行なった際の履歴を残す方法に係るものである。この第13例では、以下に第1〜第3実施態様として説明するように、基本的に上記第1例〜第3例とほぼ同様の手順で電子商取引が行なわれる。
第13例の第1実施態様は、上記第1例と同様の手順に従って実行されるもので、具体的には下記手順▲1▼−1〜▲1▼−4で実行される。
▲1▼−1借受人と金融機関との金銭消費貸借契約時に、借受人は借受人本人を特定するための認証情報を、借受人所有の認証端末1(図1A,図1B参照)に入力する。
▲1▼−2認証端末1は、所定の暗号化キーで認証情報を暗号化し、暗号化済み認証情報をネットワークを介して金融機関へ送付するとともに、認証情報と暗号化済み認証情報を復号するための復号キーとを保持する。
▲1▼−3借受人が金融機関に金銭の返金を行なう際に、金融機関は、金銭消費貸借契約時に認証端末1から受け取った暗号化済み認証情報を認証端末1に入力するとともに、借受人は、暗号化済み認証情報を復号するために必要なデータ(例えばパスワード等の本人認証鍵)を認証端末1に入力する。
▲1▼−4認証端末1は、上記手順▲1▼−3で入力されたデータと認証端末1に予め保持されている本人認証鍵とを照合し、これらが一致した場合、金融機関によって入力された暗号化済み認証情報を、認証端末1内に保持された復号キーで復号し、復号された認証情報と認証端末1内に保持された認証情報とを照合し、その照合結果を認証端末1内に格納する。これにより、借受人本人が返金を行なっていることが認証され、その返金履歴が認証端末1内に残されることになる。
また、第13例の第2実施態様は、上述した第13例の第1実施態様に、上記第2例と同様の手順を適用して実行されるものである。つまり、この第2実施態様では、上記手順▲1▼−2で、認証端末1(図3参照)は、認証情報および復号キーとともに借受人のバイオメトリクス情報を保持し、上記手順▲1▼−3で、借受人は、暗号化済み認証情報を復号するために必要なデータとして自身のバイオメトリクス情報を認証端末1に入力し、上記手順▲1▼−4で、認証端末1は、金銭返金時に借受人によって入力されたバイオメトリクス情報と認証端末1内に予め保持されているバイオメトリクス情報とを照合し、これらのバイオメトリクス情報が一致した場合に、暗号化済み認証情報を、認証端末1内に保持された復号キーで復号する。
さらに、第13例の第3実施態様は、上記第3例と同様の手順に従って実行されるもので、具体的には下記手順▲2▼−1〜▲2▼−4で実行される。
▲2▼−1借受人と金融機関との金銭消費貸借契約時に、借受人(発注者)は借受人本人を特定するための第1発注者バイオメトリクス情報を、借受人所有の認証端末4(図4A,図4B参照)に入力する。
▲2▼−2認証端末4は、所定の暗号化キーで第1発注者バイオメトリクス情報を暗号化し、暗号化済み第1発注者バイオメトリクス情報をネットワークを介して金融機関へ送付するとともに、暗号化済み第1発注者バイオメトリクス情報を復号するための復号キーを保持する。
▲2▼−3借受人が金融機関に金銭の返金を行なう際に、金融機関は、金銭消費貸借契約時に認証端末4から受け取った暗号化済み第1発注者バイオメトリクス情報を認証端末4に入力するとともに、借受人(発注者)は、借受人本人を特定するための第2発注者バイオメトリクス情報を認証端末4に入力する。
▲2▼−4認証端末4は、金融機関によって入力された暗号化済み第1発注者バイオメトリクス情報を、認証端末4内に保持された復号キーで復号し、復号された第1発注者バイオメトリクス情報と上記手順▲2▼−3で入力された第2発注者バイオメトリクス情報とを照合し、その照合結果を認証端末4内に格納する。これにより、借受人本人が返金を行なっていることが認証され、その返金履歴が認証端末4内に残されることになる。
この第13例の方法を用いることにより、上記第12例の方法で金銭を借り受けた借受人がローン会社(金融機関)に返金する際、上述のごとく、バイオメトリクス情報を含む認証情報を用いて借受人本人が返金を行なっていることが認証され、その返金履歴を認証端末1,4内に確実に残することができる。
なお、この第13例に上記第8例〜第10例で説明した方法をさらに適用することにより、借受人に代わって、この借受人指定の代理人が返金認証を行なえるとともにその返金履歴を認証端末に残すことができる。また、この第13例に上記第4例〜第7例で説明した方法をさらに適用してもよく、この場合、上記第4例〜第7例のそれぞれと同様の作用効果を得ることができる。
〔1−14〕本発明の電子商取引方法の第14例
本発明の電子商取引方法の第14例(図示省略)は、送金者が、この送金者の端末によりネットワークを介して金融機関に、送金者の口座から受取人への送金を依頼する方法である。具体的には、送金者と受取人とが離れた場所に居る場合であって、送金者所有の端末と受取人所有の認証端末がネットワークを介して相互に通信可能に接続されており、上記金融機関に口座を有していない受取人に送金するための方法である。この第14例では、以下に第1〜第3実施態様として説明するように、基本的に上記第1例〜第3例とほぼ同様の手順で電子商取引が行なわれる。
第14例の第1実施態様は、上記第1例と同様の手順に従って実行されるもので、具体的には下記手順▲3▼−1〜▲3▼−6で実行される。
▲3▼−1受取人は受取人本人を特定するための認証情報を、受取人所有の認証端末1(図1A,図1B参照)に入力する。
▲3▼−2認証端末1は、所定の暗号化キーで認証情報を暗号化し、暗号化済み認証情報をネットワークを介して送金者の端末へ送付するとともに、認証情報と暗号化済み認証情報を復号するための復号キーとを保持する。
▲3▼−3送金者の端末は、認証端末1からの暗号化済み認証情報を、送金依頼とともに、ネットワークを介して金融機関に送付する。
▲3▼−4受取人が送金者からの金銭を受け取る際に、金融機関の送金担当は、送金者の端末から受け取った暗号化済み認証情報を受取人所有の認証端末1に入力するとともに、受取人は、暗号化済み認証情報を復号するために必要なデータ(例えばパスワード等の本人認証鍵)を認証端末1に入力する。
▲3▼−5認証端末1は、上記手順▲3▼−4で入力されたデータと認証端末1に予め保持されている本人認証鍵とを照合し、これらが一致した場合、送金担当によって入力された暗号化済み認証情報を、認証端末1内に保持された復号キーで復号し、復号された認証情報と認証端末1内に保持された認証情報とを照合し、これらの認証情報が一致した場合にその旨を受取人および送金担当に通知する。
▲3▼−6認証端末1からの照合一致通知を受けて、送金担当は送金者からの金銭を受取人に受け渡す。
また、第14例の第2実施態様は、上述した第14例の第1実施態様に、上記第2例と同様の手順を適用して実行されるものである。つまり、この第2実施態様では、上記手順▲3▼−2で、認証端末1(図3参照)は、認証情報および復号キーとともに発注者のバイオメトリクス情報を保持し、上記手順▲3▼−4で、受取人は、暗号化済み認証情報を復号するために必要なデータとして自身のバイオメトリクス情報を認証端末1に入力し、上記手順▲3▼−5で、認証端末1は、金銭受取時に受取人によって入力されたバイオメトリクス情報と認証端末1内に予め保持されているバイオメトリクス情報とを照合し、これらのバイオメトリクス情報が一致した場合に、暗号化済み認証情報を、認証端末1内に保持された復号キーで復号する。
さらに、第14例の第3実施態様は、上記第3例と同様の手順に従って実行されるもので、具体的には下記手順▲4▼−1〜▲4▼−6で実行される。
▲4▼−1受取人は受取人本人を特定するための第1受取人バイオメトリクス情報を、受取人の認証端末4(図4A,図4B参照)に入力する。
▲4▼−2認証端末4は、所定の暗号化キーで第1受取人バイオメトリクス情報を暗号化し、暗号化済み第1受取人バイオメトリクス情報をネットワークを介して送金者の端末へ送付するとともに、暗号化済み第1受取人バイオメトリクス情報を復号するための復号鍵を保持する。
▲4▼−3送金者の端末は、認証端末4からの暗号化済み第1受取人バイオメトリクス情報を、送金依頼とともに、ネットワークを介して金融機関に送付する。
▲4▼−4受取人が送金者からの金銭を受け取る際に、金融機関の送金担当は、送金者の端末から受け取った暗号化済み第1受取人バイオメトリクス情報を認証端末4に入力するとともに、受取人は、受取人本人を特定するための第2受取人バイオメトリクス情報を認証端末4に入力する。
▲4▼−5認証端末4は、送金担当によって入力された暗号化済み第1受取人バイオメトリクス情報を、認証端末4内に保持された復号キーで復号し、復号された第1受取人バイオメトリクス情報と上記手順▲4▼−4で入力された第2受取人バイオメトリクス情報とを照合し、これらのバイオメトリクス情報が一致した場合にその旨を受取人および送金担当に通知する。
▲4▼−6認証端末4からの照合一致通知を受けて、送金担当は送金者からの金銭を受取人に受け渡す。
この第14例のように、本発明の電子商取引方法は、第12例や第13例で説明した金銭の賃借のほか、送金者から受取人への送金にも利用される。これまで、送金者が受取人に現金を送金する場合、送金者の口座から受取人の口座へ送金する口座間送金か、送金者が所持する現金を現金書留にて送金する手段が一般的であったが、上記第14例の方法を用いることにより、送金者の口座から受取人へ直接、受取人の口座を経ることなく送金することができる。これにより、受取人が口座間送金可能な口座を所持していない場合であっても送金が可能となる。
特に、第14例では、上述した通り送金者と受取人とが離れた場所に居る場合に適用される。具体的には、送金者が、例えばインターネットショッピングを行なったことに伴いショップ(受取人)に送金する場合や、遠隔地の家族に仕送りを行なう場合に適用される。この場合、上述した通り、受取人所有の端末が認証端末1,4として用いられる。また、受取人が金融機関の窓口に認証端末1,4を所持して出向き、この窓口で上記手順▲3▼−4〜▲3▼−6もしくは▲4▼−4〜▲4▼−6を行なって金銭を受け取ってもよいし、金融機関の送金担当が受取人の自宅まで訪問し、その自宅で上記手順▲3▼−4〜▲3▼−6もしくは▲4▼−4〜▲4▼−6を行なって金銭を受け渡してもよい。
なお、この第14例に上記第8例〜第10例で説明した方法をさらに適用することにより、受取人に代わって、この受取人指定の代理人が送金者からの金銭を受け取ることが可能になる。また、この第14例に上記第4例〜第7例で説明した方法をさらに適用してもよく、この場合、上記第4例〜第7例のそれぞれと同様の作用効果を得ることができる。
〔1−15〕本発明の電子商取引方法の第15例
本発明の電子商取引方法の第15例(図示省略)は、送金者が、上記第14例のごとく送金者の端末ではなく、受取人の認証端末によりネットワークを介して金融機関に、送金者の口座から受取人への送金を依頼する方法である。具体的には、送金者と受取人とが同じ場所に居る場合であって、例えばショップ等の店頭にある端末(受取人所有の端末)が認証端末として用いられ、上記金融機関に口座を有していない受取人に送金するための方法である。この第15例では、以下に第1〜第3実施態様として説明するように、基本的に上記第1例〜第3例とほぼ同様の手順で電子商取引が行なわれる。
第15例の第1実施態様は、上記第1例と同様の手順に従って実行されるもので、具体的には下記手順▲5▼−1〜▲5▼−5で実行される。
▲5▼−1受取人は受取人本人を特定するための認証情報を、受取人所有の認証端末1(図1A,図1B参照)に入力する。
▲5▼−2認証端末1は、所定の暗号化キーで認証情報を暗号化し、暗号化済み認証情報と送金依頼とをネットワークを介して金融機関へ送付するとともに、認証情報と暗号化済み認証情報を復号するための復号キーとを保持する。
▲5▼−3受取人が送金者からの金銭を受け取る際に、金融機関の送金担当は、認証端末1から受け取った暗号化済み認証情報を認証端末1に入力するとともに、受取人は、暗号化済み認証情報を復号するために必要なデータ(例えばパスワード等の本人認証鍵)を認証端末1に入力する。
▲5▼−4認証端末1は、上記手順▲5▼−3で入力されたデータと認証端末1に予め保持されている本人認証鍵とを照合し、これらが一致した場合、送金担当によって入力された暗号化済み認証情報を、認証端末1内に保持された復号キーで復号し、復号された認証情報と認証端末1内に保持された認証情報とを照合し、これらの認証情報が一致した場合にその旨を受取人および送金担当に通知する。
▲5▼−5認証端末1からの照合一致通知を受けて、送金担当は送金者からの金銭を受取人に受け渡す。
また、第15例の第2実施態様は、上述した第15例の第1実施態様に、上記第2例と同様の手順を適用して実行されるものである。つまり、この第2実施態様では、上記手順▲5▼−2で、認証端末1(図3参照)は、認証情報および復号キーとともに発注者のバイオメトリクス情報を保持し、上記手順▲5▼−3で、受取人は、暗号化済み認証情報を復号するために必要なデータとして自身のバイオメトリクス情報を認証端末1に入力し、上記手順▲5▼−4で、認証端末1は、金銭受取時に受取人によって入力されたバイオメトリクス情報と認証端末1内に予め保持されているバイオメトリクス情報とを照合し、これらのバイオメトリクス情報が一致した場合に、暗号化済み認証情報を、認証端末1内に保持された復号キーで復号する。
さらに、第15例の第3実施態様は、上記第3例と同様の手順に従って実行されるもので、具体的には下記手順▲6▼−1〜▲6▼−5で実行される。
▲6▼−1受取人は受取人本人を特定するための第1受取人バイオメトリクス情報を、受取人所有の認証端末4(図4A,図4B参照)に入力する。
▲6▼−2認証端末4は、所定の暗号化キーで第1受取人バイオメトリクス情報を暗号化し、暗号化済み第1受取人バイオメトリクス情報と送金依頼とをネットワークを介して金融機関へ送付するとともに、暗号化済み第1受取人バイオメトリクス情報を復号するための復号キーを保持する。
▲6▼−3受取人が送金者からの金銭を受け取る際に、金融機関の送金担当は、認証端末4から受け取った暗号化済み第1受取人バイオメトリクス情報を認証端末4に入力するとともに、受取人は、受取人本人を特定するための第2受取人バイオメトリクス情報を認証端末4に入力する。
▲6▼−4認証端末4は、送金担当によって入力された暗号化済み第1受取人バイオメトリクス情報を、認証端末4内に保持された復号キーで復号し、復号された第1受取人バイオメトリクス情報と上記手順▲6▼−3で入力された第2受取人バイオメトリクス情報とを照合し、これらのバイオメトリクス情報が一致した場合にその旨を受取人および送金担当に通知する。
▲6▼−5認証端末4からの照合一致通知を受けて、送金担当は送金者からの金銭を受取人に受け渡す。
この第15例の方法を用いることにより、第14例と同様、送金者の口座から受取人へ直接、受取人の口座を経ることなく送金することができる。これにより、受取人が口座間送金可能な口座を所持していない場合であっても送金が可能となる。
特に、第15例では、上述した通り送金者と受取人とが同じ場所にいる場合に適用される。具体的には、送金者がショップ等の店頭で商品を購入する場合などに適用される。この場合、ショップの経営者等が受取人になるほか、店頭にそなえられたショップの端末が認証端末1,4として用いられる。また、第15例においても、第14例と同様、受取人が金融機関の窓口に認証端末1,4を所持して出向き、この窓口で上記手順▲5▼−3〜▲5▼−5もしくは▲6▼−3〜▲6▼−5を行なって金銭を受け取ってもよいし、金融機関の送金担当が受取人の自宅まで訪問し、その自宅で上記手順上記手順▲5▼−3〜▲5▼−5もしくは▲6▼−3〜▲6▼−5を行なって金銭を受け渡してもよい。
なお、この第15例に上記第8例〜第10例で説明した方法をさらに適用することにより、受取人に代わって、この受取人指定の代理人が送金者からの金銭を受け取ることが可能になる。また、この第15例に上記第4例〜第7例で説明した方法をさらに適用してもよく、この場合、上記第4例〜第7例のそれぞれと同様の作用効果を得ることができる。
〔2〕本発明の電子商取引システムおよび認証端末
本発明の電子商取引システムおよび認証端末の構成例およびその動作について、以下に説明する。
〔2−1〕電子商取引システムおよび認証端末の第1構成例
図13は本発明の電子商取引システムおよび認証端末の第1構成例を示すブロック図である。この図13に示す第1構成例は、上述した電子商取引方法の第1例および第4例を実現するためのものである。
この第1構成例の電子商取引システムは、受注者に対する商品の発注を行なうとともに商品の受取時に発注者本人の認証を行なう、発注者側の認証端末1と、この認証端末1と受注者との間で情報のやり取りを行なうネットワーク2と、認証端末1からネットワーク2を介して送られてきた受注情報を保持する、受注者側の受注情報保持部3とをそなえて構成されている。
そして、この第1構成例における認証端末1は、データ入力部14,認証情報保持部10,暗号化キー生成部21,暗号化部11,出力インタフェース部19,復号キー保持部12,パスワード保持部13,入力インタフェース部20,ユーザ認証部15,認証情報復号部16,認証情報照合部17および復号キー消去部22をそなえて構成されている。
データ入力部14は、商品の発注時に、発注者本人を特定するための認証情報(例えばパスワード)を入力する認証情報入力部としての機能と、商品の納品時に発注者によりパスワード(暗号化済み認証情報を復号するために必要なデータ)を入力するデータ入力部としての機能を果たすものである。
認証情報保持部10は、データ入力部14から入力された認証情報を保持するものである。
暗号化キー生成部(暗号鍵生成部)21は、商品の発注を行なう都度、所定の暗号化キー(暗号鍵)と、この暗号化キーによって暗号化された情報を復号するための復号キー(復号鍵)を生成するものである。
暗号化部11は、データ入力部14から入力された認証情報を、暗号化キー生成部21によって生成された暗号化キーで暗号化するものである。
出力インタフェース部(出力I/F)19は、暗号化部11によって暗号化された暗号化済み認証情報を発注伝票(品名,個数,金額,納入先などの情報)とともに、受注情報として、ネットワーク2を介して受注者(受注情報保持部3)へ送付するほか、後述する認証情報照合部17による照合結果を受注者(受注情報保持部3)へ通知するためのものである。
復号キー保持部(復号鍵保持部)12は、暗号化キー生成部21によって生成された、暗号化済み認証情報を復号するための復号キー(復号鍵)を保持するものであり、パスワード保持部(データ保持部)13は、パスワード(暗号化済み認証情報の復号を許可するために必要なデータ;認証端末1の正規所有者であることを認証するためのデータ;本人認証鍵)を予め保持するものである。
入力インタフェース部(入力I/F)20は、商品の納品時に、受注情報保持部3に保持されている暗号化済み認証情報を入力するためのもので、例えば前述したコンパクトフラッシュ(登録商標)カード等の媒体用スロットである。
ユーザ認証部(発注者認証部)15は、パスワード保持部13に予め保持されたパスワードと商品の納品時に発注者によりデータ入力部14から入力されたパスワードとを照合して認証端末1のユーザの本人認証を行なうもので、これらのパスワードが一致した場合に、復号キー保持部12に保持された復号キーの使用を許可するものである。
認証情報復号部(復号部)16は、発注者認証部15による照合結果を受けて、復号キー保持部12に保持された復号キーを用いて、入力インタフェース部20から入力された暗号化済み認証情報を復号するものである。
認証情報照合部(照合部)17は、復号部16によって復号された認証情報と認証情報保持部10に保持された認証情報とを照合し、その照合結果を発注者,商品の納品担当および受注者に通知するものである。
復号キー消去部(復号鍵消去部)22は、商品の納品時における照合(認証情報照合部17による照合)を完了した時点で復号キー保持部12に保持された復号キーを消去するものである。
ここで、認証端末1は例えばパーソナルコンピュータ等であり、認証端末1内のCPU等が所定の電子商取引プログラムを実行することにより、上述した暗号化キー生成部21,暗号化部11,ユーザ認証部15,認証情報復号部16,認証情報照合部17および復号キー消去部22としての機能が実現されるようになっている。上述した電子商取引プログラムは、例えばフレキシブルディスク,CD−ROM,CD−R,CD−RW,DVD等のコンピュータ読取可能な記録媒体に記録された形態で提供される。この場合、CPUはその記録媒体から電子商取引プログラムを読み取って内部記憶装置または外部記憶装置に転送し格納して用いる。また、その電子商取引プログラムを、例えば磁気ディスク,光ディスク,光磁気ディスク等の記憶装置(記録媒体)に記録しておき、その記憶装置から通信回線を介してCPUに提供するようにしてもよい。
さらに、本実施形態における記録媒体としては、上述したフレキシブルディスク,CD−ROM,CD−R,CD−RW,DVD,磁気ディスク,光ディスク,光磁気ディスクのほか、ICカード,ROMカートリッジ,磁気テープ,パンチカード,コンピュータの内部記憶装置(RAMやROMなどのメモリ),外部記憶装置等や、バーコードなどの符号が印刷された印刷物等の、コンピュータ読取可能な種々の媒体を利用することができる。
なお、データ入力部14は、例えばパーソナルコンピュータ等におけるキーボードやタッチパネルによって構成され、認証情報保持部10,復号キー保持部12およびパスワード保持部13は、例えばパーソナルコンピュータ等におけるRAMによって構成される。
上述のごとく構成された第1構成例では、認証端末1のパスワード保持部13に、予め認証端末1の所有者(ユーザ)の認証を行なうためのパスワードを入力しておく。発注者は、発注時に認証情報をデータ入力部14から認証端末1に入力する。認証端末1内では、認証情報保持部10が入力された認証情報を保持し、暗号化部11がその認証情報を暗号化して出力インタフェース部19から出力し、ネットワーク2を経由して受注者の受注情報保持部3に送信する。このとき、受注者には発注者の発注情報(品名、個数、金額、納入先などの情報)も併せて送信される。暗号化済み認証情報を復号するための復号キーは、認証端末1内の復号キー保持部12に保持されている。なお、暗号化キーは、暗号化部11による暗号化が完了すると削除される。
発注者の認証時(商品の納品時)には、受注者(納品担当)は受注情報保持部3に保持されている暗号化済み認証情報を発注者の認証端末1に送信し入力インタフェース部20から入力する。このとき、暗号化済み認証情報は、ネットワーク2を介して認証端末1に送信・入力されてもよいし、前述した通り、例えばフラッシュコンパクト(登録商標)カードによって入力されてもよい。そして、認証端末1では、発注者がデータ入力部14からパスワードを入力し、ユーザ認証部15にてパスワード保持部13内のパスワードと入力されたパスワードとが一致するか否かを判定する。
これらのパスワードが一致した場合、ユーザ認証部15は、入力された暗号化済み認証情報の復号を許可する復号許可信号を認証情報復号部16に出力する。認証情報復号部16は、復号許可信号を受け、復号キー保持部12内の復号キーを用いて暗号化済み認証情報を復号する。そして、認証情報照合部17は、認証情報保持部10内に保持されている認証情報と認証情報復号部16によって復号された認証情報とを照合し、これらの認証情報が一致することを確認する。認証端末1は、この認証結果をLEDや液晶パネルなどに表示するとともに、デジタルデータとして、出力インタフェース部19およびネットワーク2を通じて、受注者の受注情報保持部3に送信する。
また、第1構成例では、発注者が認証端末1で発注を行なう都度、暗号化キー生成部21が、暗号化キーおよび復号キーを生成している。そして、認証情報照合部17による照合を完了した時点で、復号キー消去部22が、復号キー保持部12に保持されている復号キーを消去している。
このようにして、図13に示す第1構成例によれば、図1A,図1Bおよび図2を参照しながら説明した電子商取引方法の第1例と、図6A,図6Bおよび図7を参照しながら説明した電子商取引方法の第4例とが実現され、これら第1例および第4例と同様の作用効果を得ることができる。
〔2−2〕電子商取引システムおよび認証端末の第2構成例
図14は本発明の電子商取引システムおよび認証端末の第2構成例を示すブロック図である。この図14に示す第2構成例は、上述した電子商取引方法の第2例および第4例を実現するためのものである。この第2構成例も、図13に示す第1構成例とほぼ同様に構成されているが、この第2構成例では、パスワード保持部13に代えてバイオメトリクス情報保持部13aがそなえられるとともに、バイオメトリクスセンサ18が新たにそなえられている。なお、図14中、既述の符号と同一の符号は同一もしくはほぼ同一の部分を示しているので、その説明は省略する。
第2構成例におけるデータ入力部14は、商品の発注時に、発注者本人を特定するための認証情報(例えばパスワード)を入力する認証情報入力部としての機能のみを果たすものであり、バイオメトリクスセンサ18は、商品の納品時に、発注者のバイオメトリクス情報(暗号化済み認証情報を復号するために必要なデータ)を採取して入力するデータ入力部としての機能を果たすものである。
また、バイオメトリクス情報保持部(データ保持部)13aは、発注者本人を特定するバイオメトリクス情報(暗号化済み認証情報を復号するために必要なデータ;認証端末1の正規の所有者であることを示す端末所有者としての認証用のデータ)を予め保持するものである。
そして、第2構成例では、ユーザ認証部15が、バイオメトリクス情報保持部13aに予め保持されているバイオメトリクス情報とバイオメトリクスセンサ18から入力されたバイオメトリクス情報とを照合する。
第1構成例のユーザ認証部15では、パスワードを用いて認証端末1のユーザの本人認証を行なっているが、この第2構成例のユーザ認証部15では、バイオメトリクス情報を用いて認証端末1のユーザの本人認証(つまりバイオメトリクス認証)を行なっている。ここで、バイオメトリクス情報とは、人間の身体的特徴(例えば、指紋,掌紋,網膜,虹彩,毛細血管パターン,顔画像,声紋など)や、人間の特定の動作(サイン,身振りなど)をデータ化したもののことをいう。また、バイオメトリクス認証とは、2つのバイオメトリクス情報A,Bを用いて、バイオメトリクス情報Aの所有者とバイオメトリクス情報Bの所有者が同一であることを認証する方式である。なお、本発明で述べているバイオメトリクス情報とは、上記に挙げた例だけでなく、人間の身体的特徴および人間の特定の動作など、人間の認証が可能な全てのデータを含むものである。
また、第2構成例でも、第1構成例と同様、発注者が認証端末1で発注を行なう都度、暗号化キー生成部21が、暗号化キーおよび復号キーを生成している。そして、認証情報照合部17による照合を完了した時点で、復号キー消去部22が、復号キー保持部12に保持されている復号キーを消去している。
このようにして、図14に示す第2構成例によれば、図3を参照しながら説明した電子商取引方法の第2例と、図6A,図6Bおよび図7を参照しながら説明した電子商取引方法の第4例とが実現され、これら第2例および第4例と同様の作用効果を得ることができる。
〔2−3〕電子商取引システムおよび認証端末の第3構成例
図15は本発明の電子商取引システムおよび認証端末の第3構成例を示すブロック図である。この図15に示す第3構成例は、上述した電子商取引方法の第3例および第4例を実現するためのものである。
この第3構成例の電子商取引システムは、受注者に対する商品の発注を行なうとともに商品の受取時に発注者本人の認証を行なう、発注者側の認証端末4と、この認証端末4と受注者との間で情報のやり取りを行なうネットワーク5と、認証端末4からネットワーク5を介して送られてきた受注情報を保持する、受注者側の受注情報保持部6とをそなえて構成されている。
そして、この第3構成例における認証端末4は、バイオメトリクスセンサ40,暗号化キー生成部47,暗号化部41,出力インタフェース部45,復号キー保持部42,入力インタフェース部46,バイオメトリクス情報復号部44,バイオメトリクス認証部43および復号キー消去部48をそなえて構成されている。
バイオメトリクスセンサ(バイオメトリクス情報入力部)40は、発注者のバイオメトリクス情報を採取して入力するものである。
暗号化キー生成部(暗号鍵生成部)47は、商品の発注を行なう都度、所定の暗号化キー(暗号鍵)と、この暗号化キーによって暗号化された情報を復号するための復号キー(復号鍵)を生成するものである。
暗号化部41は、商品の発注時に発注者によってバイオメトリクスセンサ40から入力された第1発注者バイオメトリクス情報を、暗号化キー生成部47によって生成された暗号化キーで暗号化するものである。
出力インタフェース部(出力I/F)45は、暗号化部41によって暗号化された暗号化済み第1発注者バイオメトリクス情報を発注伝票(品名,個数,金額,納入先などの情報)とともに、受注情報として、ネットワーク5を介して受注者(受注情報保持部6)へ送付するほか、後述するバイオメトリクス認証部43による認証結果を受注者(受注情報保持部6)へ通知するためのものである。
復号キー保持部(復号鍵保持部)42は、暗号化キー生成部47によって生成された、暗号化済み第1発注者バイオメトリクス情報を復号するための復号キー(復号鍵)を保持するものである。
入力インタフェース部(入力I/F)46は、商品の納品時に、受注情報保持部6に保持されている暗号化済み第1発注者バイオメトリクス情報を入力するためのもので、例えば前述したコンパクトフラッシュ(登録商標)カード等の媒体用スロットである。
バイオメトリクス情報復号部(復号部)44は、復号キー保持部42に保持された復号キーを用いて、入力インタフェース部46から入力された暗号化済み第1発注者バイオメトリクス情報を復号するものである。
バイオメトリクス認証部(照合部)43は、バイオメトリクス情報復号部44によって復号された第1発注者バイオメトリクス情報と商品の納品時に発注者によってバイオメトリクスセンサ40から入力された第2発注者バイオメトリクス情報とを照合し、その照合結果を発注者,商品の納品担当および受注者に通知するものである。
復号キー消去部(復号鍵消去部)48は、商品の納品時における照合(バイオメトリクス認証部43による認証)を完了した時点で復号キー保持部42に保持された復号キーを消去するものである。
ここで、第1構成例と同様、第3構成例の認証端末4も、例えばパーソナルコンピュータ等であり、認証端末4内のCPU等が所定の電子商取引プログラムを実行することにより、上述した暗号化キー生成部47,暗号化部41,バイオメトリクス情報復号部44,バイオメトリクス認証部43および復号キー消去部48としての機能が実現されるようになっている。上述した電子商取引プログラムは、例えばフレキシブルディスク,CD−ROM,CD−R,CD−RW,DVD等のコンピュータ読取可能な記録媒体に記録された形態で提供される。なお、復号キー保持部42は、例えばパーソナルコンピュータ等におけるRAMによって構成される。
上述のごとく構成された第3構成例の認証端末4では、バイオメトリクスセンサ40により発注時に発注者の第1発注者バイオメトリクス情報を取得し、これを暗号化部41で暗号化して受注者の受注情報保持部6に送信する。なお、暗号化キーは、暗号化部41による暗号化が完了すると削除される。
一方、発注者の認証時(商品の納品時)には、受注者(納品担当)は受注情報保持部6内の暗号化済み第1発注者バイオメトリクス情報を認証端末4に送信し入力インタフェース部46から入力する。このとき、暗号化済み第1発注者バイオメトリクス情報は、ネットワーク5を介して認証端末4に送信・入力されてもよいし、前述した通り、例えばフラッシュコンパクト(登録商標)カードによって入力されてもよい。
そして、認証端末4では、暗号化済み第1発注者バイオメトリクス情報をバイオメトリクス情報復号部44により復号し、その復号結果をバイオメトリクス認証部43に送信する。ここで、認証端末4は、再度、発注者のバイオメトリクス情報(第2発注者バイオメトリクス情報)を採取する。そして、この第2発注者バイオメトリクス情報をバイオメトリクス認証部43に入力し、バイオメトリクス認証部43ではこれら2つのバイオメトリクス情報を照合して発注者の本人認証を行なう。認証端末4は、この認証結果をLEDや液晶パネルなどに表示するとともに、デジタルデータとして、出力インタフェース部45およびネットワーク5を通じて、受注者の受注情報保持部6に送信する。
また、第3構成例でも、発注者が認証端末4で発注を行なう都度、暗号化キー生成部47が、暗号化キーおよび復号キーを生成している。そして、バイオメトリクス認証部43による認証を完了した時点で、復号キー消去部48が、復号キー保持部42に保持されている復号キーを消去している。
このようにして、図15に示す第3構成例によれば、図4A,図4Bおよび図5を参照しながら説明した電子商取引方法の第3例と、図6A,図6Bおよび図7を参照しながら説明した電子商取引方法の第4例とが実現され、これら第3例および第4例と同様の作用効果を得ることができる。
〔2−4〕電子商取引システムおよび認証端末の第4構成例
図16は本発明の電子商取引システムおよび認証端末の第4構成例を示すブロック図である。この図16に示す第4構成例は、上述した電子商取引方法の第9例および第4例を実現するためのものである。
この第4構成例の電子商取引システムは、受注者に対する商品の発注を行なうとともに発注者が委任した代理人による商品の受取時に認証を行なう、発注者側の認証端末7と、この認証端末7と受注者との間で情報のやり取りを行なうネットワーク8と、認証端末7からネットワーク8を介して送られてきた受注情報を保持する、受注者側の受注情報保持部9とをそなえて構成されている。
そして、この第4構成例における認証端末7は、バイオメトリクスセンサ70,暗号化キー生成部79,暗号化部71,出力インタフェース部77,復号キー保持部72,バイオメトリクス情報保持部73,代理人バイオメトリクス情報保持部74,入力インタフェース部78,バイオメトリクス情報復号部76,バイオメトリクス認証部75および復号キー消去部80をそなえて構成されている。
バイオメトリクスセンサ(バイオメトリクス情報入力部)70は、バイオメトリクス情報を採取して入力するものである。
暗号化キー生成部(暗号鍵生成部)79は、商品の発注を行なう都度、所定の暗号化キー(暗号鍵)と、この暗号化キーによって暗号化された情報を復号するための復号キー(復号鍵)を生成するものである。
暗号化部71は、商品の発注時に発注者によってバイオメトリクスセンサ70から入力された第1発注者バイオメトリクス情報Aを、暗号化キー生成部79によって生成された暗号化キーで暗号化するものである。
出力インタフェース部(出力I/F)77は、暗号化部71によって暗号化された暗号化済み第1発注者バイオメトリクス情報Aを発注伝票(品名,個数,金額,納入先などの情報)とともに、受注情報として、ネットワーク8を介して受注者(受注情報保持部9)へ送付するほか、後述するバイオメトリクス認証部75による認証結果を受注者(受注情報保持部9)へ通知するためのものである。
復号キー保持部(復号鍵保持部)72は、暗号化キー生成部79によって生成された、暗号化済み第1発注者バイオメトリクス情報Aを復号するための復号キー(復号鍵)を保持するものである。
バイオメトリクス情報保持部73は、発注者が商品の受取を代理人に委任する際に、発注者によってバイオメトリクスセンサ70から入力された第2発注者バイオメトリクス情報Bを保持するものであり、代理人バイオメトリクス情報保持部74は、やはり発注者が商品の受取を代理人に委任する際に、代理人によってバイオメトリクスセンサ70から入力された第1代理人バイオメトリクス情報Cを保持するものである。
入力インタフェース部(入力I/F)78は、商品の納品時に、受注情報保持部9に保持されている暗号化済み第1発注者バイオメトリクス情報Aを入力するためのもので、例えば前述したコンパクトフラッシュ(登録商標)カード等の媒体用スロットである。
バイオメトリクス認証部75は、代理人認証部としての機能(代理人認証機能)と発注者認証部としての機能(発注者認証機能)とを果たすものである。バイオメトリクス認証部75の代理人認証機能は、代理人バイオメトリクス情報保持部74に保持された第1代理人バイオメトリクス情報Cと商品の納品時に代理人によってバイオメトリクスセンサ70から入力された第2代理人バイオメトリクス情報Dとを照合し、これらの代理人バイオメトリクス情報A,Bが一致した場合に、復号キー保持部72に保持された復号キーの使用を許可する機能である。
バイオメトリクス情報復号部(復号部)76は、バイオメトリクス認証部75の代理人認証機能による照合結果を受けて、復号キー保持部72に保持された復号キーを用いて、入力インタフェース部78から入力された暗号化済み第1発注者バイオメトリクス情報Aを復号するものである。
また、バイオメトリクス認証部75の発注者認証機能は、バイオメトリクス情報復号部76によって復号された第1発注者バイオメトリクス情報Aと発注者バイオメトリクス情報保持部73に保持された第2発注者バイオメトリクス情報Bとを照合し、その照合結果を発注者,商品の納品担当および受注者に通知する機能である。
復号キー消去部(復号鍵消去部)80は、商品の納品時における照合(バイオメトリクス認証部75による発注者認証)を完了した時点で復号キー保持部72に保持された復号キーを消去するものである。
ここで、第1構成例と同様、第4構成例の認証端末7も、例えばパーソナルコンピュータ等であり、認証端末7内のCPU等が所定の電子商取引プログラムを実行することにより、上述した暗号化キー生成部79,暗号化部71,バイオメトリクス情報復号部76,バイオメトリクス認証部75および復号キー消去部80としての機能が実現されるようになっている。上述した電子商取引プログラムは、例えばフレキシブルディスク,CD−ROM,CD−R,CD−RW,DVD等のコンピュータ読取可能な記録媒体に記録された形態で提供される。なお、復号キー保持部72,バイオメトリクス情報保持部73および代理人バイオメトリクス情報保持部74は、例えばパーソナルコンピュータ等におけるRAMによって構成される。
上述のごとく構成された第4構成例では、代理人による発注者の本人認証が実現される。認証端末7は、発注時にバイオメトリクスセンサ70により発注者のバイオメトリクス情報Aを取得し、これを暗号化部71で暗号化して受注者の受注情報保持部9に送信する。なお、暗号化キーは、暗号化部71による暗号化が完了すると削除される。次に、発注者は発注者の本人認証を代行する代理人を認証端末7に登録する。認証端末7は、発注者および代理人のバイオメトリクス情報B,Cを取得し、これらをそれぞれ発注者バイオメトリクス情報保持部73および代理人バイオメトリクス情報保持部74に保持する。
一方、発注者の認証時(商品の納品時)には、受注者(納品担当)は受注情報保持部9の暗号化済みバイオメトリクス情報を認証端末7に送信し入力インタフェース部78から入力する。このとき、暗号化済み第1発注者バイオメトリクス情報Aは、ネットワーク8を介して認証端末7に送信・入力されてもよいし、前述した通り、例えばフラッシュコンパクト(登録商標)カードによって入力されてもよい。
そして、代理人は、代理人のバイオメトリクス情報Dを認証端末7に読み込ませる。例えば指紋を用いた照合であれば、認証端末7に付設されたバイオメトリクスセンサ70としての指紋センサに指を押し付けてこのセンサに指紋を読み込ませ、指紋画像(バイオメトリクス情報)を取得する。バイオメトリクス認証部75は、認証時に入力されたバイオメトリクス情報Dと代理人バイオメトリクス情報保持部74に保持されているバイオメトリクス情報Cとを照合し、代理人の本人認証を実行する。その認証結果はバイオメトリクス情報復号部76に出力される。代理人認証結果が「OK」であれば、バイオメトリクス情報復号部76は、入力インタフェース78から入力された暗号化済みバイオメトリクス情報Aを、復号キー保持部72に保持された復号キーで復号する。この後、バイオメトリクス認証部75は、復号されたバイオメトリクス情報Aと発注者バイオメトリクス情報保持部73に保持されているバイオメトリクス情報Bとを照合して、発注者の本人認証を実行する。認証端末7は、この認証結果をLEDや液晶パネルなどに表示するとともに、デジタルデータとして、出力インタフェース部77およびネットワーク8を通じて、受注者の受注情報保持部9に送信する。
また、第4構成例では、発注者が認証端末7で発注を行なう都度、暗号化キー生成部79が、暗号化キーおよび復号キーを生成している。そして、バイオメトリクス認証部75による認証を完了した時点で、復号キー消去部80が、復号キー保持部72に保持されている復号キーを消去している。
このようにして、図16に示す第4構成例によれば、図12A〜図12Cを参照しながら説明した電子商取引方法の第9例と、図6A,図6Bおよび図7を参照しながら説明した電子商取引方法の第4例とが実現され、これら第9例および第4例と同様の作用効果を得ることができる。
〔3〕本発明の効果
上述した本発明の実施形態によれば、商品の発注時等に発注者/受取人の認証情報やバイオメトリクス情報が暗号化されて受注者/金融機関へ渡され、その暗号化情報は、発注者/受取人の認証端末1,4,7においてのみ復号される。発注者/受取人が商品や金銭の受け取る際には、納品担当/送金担当や発注者/受取人が上記暗号化情報を含む所定の情報を認証端末1,4,7に入力することにより、認証端末1,4,7において、上記暗号化情報が復号され、発注者/受取人の本人認証が行なわれる。従って、電子商取引を行なう際にネットワーク2,5,8上でやり取りされるパスワードやバイオメトリクス情報などの認証情報が悪用されるのを確実に防止することができる。
また、本発明の実施形態によれば、認証端末7,7Aに代理人のバイオメトリクス情報Cと発注者のバイオメトリクス情報Bとを予め保持させておき、商品の納品時(認証者である発注者の本人認証時)に、納品担当(業者)が認証端末7,7Aから送付された発注者のバイオメトリクス情報Aを認証端末7,7Aに入力するとともに、代理人が自身のバイオメトリクス情報Dを認証端末7,7Aに入力し、この認証端末7,7Aにおいて、まず代理人の本人認証を行なって代理人が本人であることが認証されると、納品担当によって入力された発注者のバイオメトリクス情報Aと認証端末7,7Aに予め保持されている発注者のバイオメトリクス情報Bとによって、発注者(認証者)の本人認証が行なわれる。従って、商品等の受取に際して発注者本人だけでなく発注者本人が指定した代理人による受取が、セキュリティを確保しながら可能になり、利便性が大幅に向上する。
このように本発明の実施形態によれば、発注者/受取人(ユーザ)については、PKI利用(鍵の管理,暗号化実行)を簡略化できるほか、バイオメトリクス情報の流用や不正発注によるなりすまし行為が確実に防止され、インターネット等を用いた電子商取引を安心して行なうことができる。また、代理人による発注者の本人認証が可能になり、利便性が大幅に向上する。
また、受注者/金融機関(業者)については、不正発注を検出しその不正発注が行なわれるのを確実に防止でき、不正取引による商品の不正詐取を確実に防止することができる。
さらに、決済機関については、不正決済を検出でき、発注者(ユーザ)ユーザの意図しない決済が行なわれるのを確実に防止することができる。
〔4〕その他
なお、本発明は上述した実施形態に限定されるものではなく、本発明の趣旨を逸脱しない範囲で種々変形して実施することができる。
例えば、上述した実施形態では、認証端末1,4,7に格納される情報(バイオメトリクス情報,復号キーなど)は一組のみとして説明しているが、本発明は、これに限定されるものではなく、複数回の発注に用いた複数組の情報を各発注に対応させて格納してもよい。この場合、例えば受注者に対して送信した情報の一部分にインデックス情報を付加し、このインデックス情報を受信して、メモリ内のどの情報を用いて認証を行なうか判断するように構成する。
以上のように、本発明によれば、商品の発注時等に発注者/受取人の認証情報やバイオメトリクス情報が暗号化されて受注者/金融機関へ渡され、発注者/受取人が商品や金銭の受け取る際には、納品担当/送金担当や発注者/受取人が上記暗号化情報を含む所定の情報を認証端末に入力することにより、この認証端末において、上記暗号化情報が復号され、発注者/受取人の本人認証が行なわれる。これにより、電子商取引を行なう際にネットワーク上でやり取りされるパスワードやバイオメトリクス情報などが悪用されるのを確実に防止することができる。
従って、本発明は、インターネット等のネットワークを利用して行なわれる電子商取引に用いて好適であり、その有用性は極めて高いものと考えられる。
従って、本発明は、インターネット等のネットワークを利用して行なわれる電子商取引に用いて好適であり、その有用性は極めて高いものと考えられる。
Claims (16)
- 発注者がネットワークを介して受注者に商品を発注し該商品を受け取る電子商取引方法であって、
該商品の発注時に、該発注者は該発注者本人を特定するための認証情報を認証端末に入力し、
該認証端末は、所定の暗号鍵で該認証情報を暗号化し、暗号化済み認証情報を該商品の発注伝票とともに該ネットワークを介して該受注者へ送付するとともに、該認証情報と該暗号化済み認証情報を復号するための復号鍵とを保持し、
該商品の納品時に、該受注者側の納品担当は、該商品の発注時に該認証端末から受け取った該暗号化済み認証情報を該認証端末に入力するとともに、該発注者は、該認証端末の正規の所有者であることを示す端末認証のデータを該認証端末に入力し、
該認証端末は、該データによって該発注者が該認証端末の正規の所有者であることを認証したら、該納品担当によって入力された該暗号化済み認証情報を、該認証端末内に保持された該復号鍵で復号し、復号認証情報と該認証端末内に保持された該認証情報とを照合し、これらの認証情報が一致した場合にその旨を該発注者,該納品担当および該受注者に通知し、
該認証端末からの照合一致通知を受けて、該納品担当は該商品の該発注者への受渡しを実行することを特徴とする、電子商取引方法。 - 該認証端末は、該認証情報および該復号鍵とともに該発注者のバイオメトリクス情報を保持し、
該商品の納品時に、該発注者は、該認証端末の正規の所有者であることを示す端末所有者としての認証用のデータとして自身のバイオメトリクス情報を該認証端末に入力し、該認証端末は、該商品の納品時に入力されたバイオメトリクス情報と該認証端末内に予め保持されているバイオメトリクス情報とを照合し、これらのバイオメトリクス情報が一致した場合に、該暗号化済み認証情報を、該認証端末内に保持された該復号鍵で復号することを特徴とする、請求の範囲第1項に記載の電子商取引方法。 - 発注者がネットワークを介して受注者に商品を発注し該商品を受け取る電子商取引方法であって、
該商品の発注時に、該発注者は該発注者本人を特定するための第1発注者バイオメトリクス情報を認証端末に入力し、
該認証端末は、所定の暗号鍵で該第1発注者バイオメトリクス情報を暗号化し、暗号化済み第1発注者バイオメトリクス情報を該商品の発注伝票とともに該ネットワークを介して該受注者へ送付するとともに、該暗号化済み第1発注者バイオメトリクス情報を復号するための復号鍵を保持し、
該商品の納品時に、該受注者側の納品担当は、該商品の発注時に該認証端末から受け取った該暗号化済み第1発注者バイオメトリクス情報を該認証端末に入力するとともに、該発注者は、該発注者本人を特定するための第2発注者バイオメトリクス情報を該認証端末に入力し、
該認証端末は、該納品担当によって入力された該暗号化済み第1発注者バイオメトリクス情報を、該認証端末内に保持された該復号鍵で復号し、復号第1発注者バイオメトリクス情報と該第2発注者バイオメトリクス情報とを照合し、これらの発注者バイオメトリクス情報が一致した場合にその旨を該発注者,該納品担当および該受注者に通知し、
該認証端末からの照合一致通知を受けて、該納品担当は該商品の該発注者への受渡しを実行することを特徴とする、電子商取引方法。 - 該認証端末は、認証局が発行した該発注者の秘密鍵および公開鍵を保持するとともに、該受注者から該発注者に送付された、該認証局発行の受注者の公開鍵を保持し、
該認証端末は、該商品の発注時に、該受注者の公開鍵でさらに暗号化された該暗号化済み認証情報と、該発注者の公開鍵と、該発注者の秘密鍵で暗号化された、該発注者本人を特定する電子署名とを該受注者へ送付し、
該受注者は、該受注者の秘密鍵を用いて、該所定の暗号鍵で暗号化された該暗号化済み認証情報を得ることを特徴とする、請求の範囲第1項または第2項に記載の電子商取引方法。 - 該認証端末は、認証局が発行した該発注者の秘密鍵および公開鍵を保持するとともに、該受注者から該発注者に送付された、該認証局発行の受注者の公開鍵を保持し、
該認証端末は、該商品の発注時に、該受注者の公開鍵でさらに暗号化された該暗号化済み第1発注者バイオメトリクス情報と、該発注者の公開鍵と、該発注者の秘密鍵で暗号化された、該発注者本人を特定する電子署名とを該受注者へ送付し、
該受注者は、該受注者の秘密鍵を用いて、該所定の暗号鍵で暗号化された該暗号化済み第1発注者バイオメトリクス情報を得ることを特徴とする、請求の範囲第3項に記載の電子商取引方法。 - 該認証端末による照合結果が決済機関に送付され、該決済機関は、該照合結果を受けて該商品の決済を実行することを特徴とする、請求の範囲第1項〜第3項のいずれか一項に記載の電子商取引方法。
- 発注者がネットワークを介して受注者に商品を発注し、該発注者が委任した代理人が該商品を受け取る電子商取引方法であって、
該商品の発注時に、該発注者は該発注者本人を特定するための第1発注者バイオメトリクス情報を認証端末に入力し、
該認証端末は、該第1発注者バイオメトリクス情報を該商品の発注伝票とともに該ネットワークを介して該受注者へ送付し、
該発注者が該商品の受取を代理人に委任する際、該発注者は、該発注者本人を特定するための第2発注者バイオメトリクス情報を該認証端末に入力するとともに、該代理人は、該代理人本人を特定するための第1代理人バイオメトリクス情報を該認証端末に入力し、
該認証端末は、該第2発注者バイオメトリクス情報と該第1代理人バイオメトリクス情報とを対応付けて保持し、
該商品の納品時に、該受注者側の納品担当は、該商品の発注時に該認証端末から受け取った該第1発注者バイオメトリクス情報を該認証端末に入力するとともに、該代理人は、該代理人本人を特定するための第2代理人バイオメトリクス情報を該認証端末に入力し、
該認証端末は、該第2代理人バイオメトリクス情報と該認証端末内に保持された該第1代理人バイオメトリクスとを照合し、これらの代理人バイオメトリクス情報が一致した場合に該納品担当によって入力された該第1発注者バイオメトリクス情報と該認証端末内に保持された該第2発注者バイオメトリクス情報とを照合し、これらの発注者バイオメトリクス情報が一致した場合にその旨を該代理人,該納品担当および該受注者に通知し、
該認証端末からの照合一致通知を受けて、該納品担当は該商品の該代理人への受渡しを実行することを特徴とする、電子商取引方法。 - 該商品の発注時に、該認証端末は、所定の暗号鍵で該第1発注者バイオメトリクス情報を暗号化し暗号化済み第1発注者バイオメトリクス情報として該受注者へ送付するとともに、該暗号化済み第1発注者バイオメトリクス情報を復号するための復号鍵を該第2発注者バイオメトリクス情報および該第1代理人バイオメトリクス情報に対応付けて保持し、
該商品の納品時に、該納品担当は、該第1発注者バイオメトリクス情報として該暗号化第1発注者バイオメトリクス情報を該認証端末に入力し、該認証端末は、上記代理人バイオメトリクス情報が一致した場合に、該納品担当によって入力された該暗号化第1発注者バイオメトリクス情報を、該認証端末内に保持された該復号鍵で復号し、復号第1発注者バイオメトリクス情報と該第2発注者バイオメトリクス情報との照合を行なうことを特徴とする、請求の範囲第7項に記載の電子商取引方法。 - 該認証端末は、該第1発注者バイオメトリクス情報と該第2発注者バイオメトリクス情報とが完全に同一であった場合には、照合不一致とすることを特徴とする、請求の範囲第7項または第8項に記載の電子商取引方法。
- 該認証端末は、該商品の発注時に該第1発注者バイオメトリクス情報を暗号化する前に、該第1発注者バイオメトリクス情報に対して可逆加工を施し、該商品の納品時に、該復号第1発注者バイオメトリクス情報に対して、該商品の発注時に行なった可逆加工と逆の加工を施し、該第1発注者バイオメトリクス情報を復元することを特徴とする、請求の範囲第3項,第5項および第8項のいずれか一項に記載の電子商取引方法。
- 該受注者が金融機関であり、該発注者が該金融機関から該商品としての金銭を借り受ける借受人であり、該商品の発注時が、該借受人と該金融機関との金銭消費貸借契約時であり、該商品の納品時が、該借受人が該金融機関から該商品としての金銭を受け取る時点であることを特徴とする、請求の範囲第1項〜第6項のいずれか一項に記載の電子商取引方法。
- 該受注者が金融機関であり、該発注者が該金融機関から該商品としての金銭を借り受ける借受人であり、該商品の発注時が、該借受人と該金融機関との金銭消費貸借契約時であり、該商品の納品時が、該代理人が該金融機関から該商品としての金銭を受け取る時点であることを特徴とする、請求の範囲第7項〜第9項のいずれか一項に記載の電子商取引方法。
- 該認証端末は、該商品の発注を行なう都度、該所定の暗号鍵および該復号鍵を自動生成し、該商品の納品時における照合を完了した時点で該認証装置内の該復号鍵を消去することを特徴とする、請求の範囲第1項〜第12項のいずれか一項に記載の電子商取引方法。
- 受注者に対する商品の発注を行なうとともに該商品の受取時に発注者本人の認証を行なう、発注者側の認証端末(1)と、
該認証端末(1)と該受注者との間で情報のやり取りを行なうネットワーク(2)と、
該認証端末(1)から該ネットワーク(2)を介して送られてきた受注情報を保持する、該受注者側の受注情報保持部(3)とをそなえ、
該認証端末(1)が、
該商品の発注時に、該発注者本人を特定するための認証情報を入力する認証情報入力部(14)と、
該認証情報入力部(14)から入力された該認証情報を所定の暗号鍵で暗号化する暗号化部(11)と、
該暗号化部(11)によって暗号化された暗号化済み認証情報を発注伝票とともに、該受注情報として、該ネットワーク(2)を介して該受注者へ送付する出力インタフェース部(19)と、
該認証情報入力部(14)から入力された該認証情報を保持する認証情報保持部(10)と、
該暗号化部(11)によって暗号化された暗号化済み認証情報を復号するための復号鍵を保持する復号鍵保持部(12)と、
該暗号化済み認証情報を復号するために必要な該認証端末の正規の所有者であることを認証するデータを予め保持するデータ保持部(13)と、
該商品の納品時に、該発注者により前記データを入力するデータ入力部(14,18)と、
該商品の納品時に、該受注情報保持部(3)に保持されている該暗号化済み認証情報を入力する入力インタフェース部(20)と、
該データ保持部(13)に保持されたデータと該データ入力部(14,18)から入力されたデータとを照合し、これらのデータが一致した場合に、該復号鍵保持部(12)に保持された該復号鍵の使用を許可する発注者認証部(15)と、
該発注者認証部(15)による照合結果を受けて、該復号鍵を用いて、該入力インタフェース部(20)から入力された該暗号化済み認証情報を復号する復号部(16)と、
該復号部(16)によって復号された認証情報と該認証情報保持部(10)に保持された認証情報とを照合し、その照合結果を該発注者,該商品の納品担当および該受注者に通知する照合部(17)とをそなえて構成されていることを特徴とする、電子商取引システム。 - 発注者がネットワーク(2)を介して受注者に商品の発注を行なうとともに、該商品の受取時に発注者本人の認証を行なう認証端末であって、
該商品の発注時に、該発注者本人を特定するための認証情報を入力する認証情報入力部(14)と、
該認証情報入力部(14)から入力された該認証情報を所定の暗号鍵で暗号化する暗号化部(11)と、
該暗号化部(11)によって暗号化された暗号化済み認証情報を発注伝票とともに、該ネットワーク(2)を介して該受注者へ送付する出力インタフェース部(19)と、
該認証情報入力部(14)から入力された該認証情報を保持する認証情報保持部(10)と、
該暗号化部(11)によって暗号化された暗号化済み認証情報を復号するための復号鍵を保持する復号鍵保持部(12)と、
該認証端末の正規所有者であることを認証するためのデータを予め保持するデータ保持部(13)と、
該商品の納品時に、該発注者により前記データを入力するデータ入力部(14,18)と、
該商品の納品時に、該商品の発注時に該受注者が受け取った該暗号化済み認証情報を入力する入力インタフェース部(20)と、
該データ保持部(13)に保持されたデータと該データ入力部(14,18)から入力されたデータとを照合し、これらのデータが一致した場合に、該復号鍵保持部(12)に保持された該復号鍵の使用を許可する発注者認証部(15)と、
該発注者認証部(15)による照合結果を受けて、該復号鍵を用いて、該入力インタフェース部(20)から入力された該暗号化済み認証情報を復号する復号部(16)と、
該復号部(16)によって復号された認証情報と該認証情報保持部(10)に保持された認証情報とを照合し、その照合結果を該発注者,該商品の納品担当および該受注者に通知する照合部(17)とをそなえて構成されていることを特徴とする、認証端末。 - 認証者が委任した代理人によって該認証者の本人認証を行なう、代理人による本人認証方法であって、
該認証者は該認証者本人を特定するための第1認証者バイオメトリクス情報を認証端末に入力し、
該認証端末は、該第1認証者バイオメトリクス情報を、ネットワークを介して、該認証者の本人認証結果を必要とする業者へ送付し、
該認証者が該代理人に委任する際、
該認証者は、該認証者本人を特定するための第2認証者バイオメトリクス情報を該認証端末に入力するとともに、該代理人は、該代理人本人を特定するための第1代理人バイオメトリクス情報を該認証端末に入力し、
該認証端末は、該第2認証者バイオメトリクス情報と該第1代理人バイオメトリクス情報とを対応付けて保持し、
該認証者の本人認証時に、該業者に送付された該第1認証者バイオメトリクス情報が該認証端末に入力されるとともに、該代理人は、該代理人本人を特定するための第2代理人バイオメトリクス情報を該認証端末に入力し、
該認証端末は、該第2代理人バイオメトリクス情報と該認証端末内に保持された該第1代理人バイオメトリクスとを照合し、これらの代理人バイオメトリクス情報が一致した場合に、入力された該第1認証者バイオメトリクス情報と該認証端末内に保持された該第2認証者バイオメトリクス情報とを照合し、該認証者の本人認証を行なうことを特徴とする、代理人による本人認証方法。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/JP2003/004271 WO2004090771A1 (ja) | 2003-04-03 | 2003-04-03 | 電子商取引方法,電子商取引システムおよび認証端末並びに代理人による本人認証方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPWO2004090771A1 true JPWO2004090771A1 (ja) | 2006-07-06 |
| JP4078352B2 JP4078352B2 (ja) | 2008-04-23 |
Family
ID=33156423
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004570547A Expired - Fee Related JP4078352B2 (ja) | 2003-04-03 | 2003-04-03 | 認証端末,電子商取引プログラム及び同プログラムを記録したコンピュータ読取可能な記録媒体 |
Country Status (2)
| Country | Link |
|---|---|
| JP (1) | JP4078352B2 (ja) |
| WO (1) | WO2004090771A1 (ja) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4793160B2 (ja) * | 2006-08-09 | 2011-10-12 | 日本電気株式会社 | 代理申請による個人情報保護システム及び個人情報保護方法 |
| JP2010152841A (ja) * | 2008-12-26 | 2010-07-08 | Seiko Epson Corp | 個人認証付電子決済カード及びそれを使用した電子決済方法 |
| JP5902489B2 (ja) * | 2012-01-25 | 2016-04-13 | 株式会社日本総合研究所 | 情報処理システム、配達者情報端末、サーバ装置、決済カード、情報処理方法、プログラム |
| JP2017017469A (ja) * | 2015-06-30 | 2017-01-19 | 株式会社インフォディオ | 付加型署名装置およびそれを用いた契約管理システム |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001297269A (ja) * | 2000-04-13 | 2001-10-26 | Nec Corp | 本人確認方法、商品引き渡し方法、商品引き渡しシステム及びプログラムを記録した機械可読記録媒体 |
| JP2002109439A (ja) * | 2000-09-29 | 2002-04-12 | Ricoh Co Ltd | 電子決済システム、icカード、決済装置、及びそのプログラムを記録した記録媒体 |
| JP2003050952A (ja) * | 2001-08-07 | 2003-02-21 | Dainippon Printing Co Ltd | 商品発注受取システム |
-
2003
- 2003-04-03 WO PCT/JP2003/004271 patent/WO2004090771A1/ja active Application Filing
- 2003-04-03 JP JP2004570547A patent/JP4078352B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP4078352B2 (ja) | 2008-04-23 |
| WO2004090771A1 (ja) | 2004-10-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11895225B2 (en) | Systems and methods for trustworthy electronic authentication using a computing device | |
| US11157905B2 (en) | Secure on device cardholder authentication using biometric data | |
| RU2648944C2 (ru) | Способы, устройства и системы для безопасного получения, передачи и аутентификации платежных данных | |
| US8433658B2 (en) | Methods and apparatus for conducting electronic transactions | |
| US8225089B2 (en) | Electronic transaction systems utilizing a PEAD and a private key | |
| JP4388039B2 (ja) | ネット決済システム | |
| US20180189767A1 (en) | Systems and methods for utilizing payment card information with a secure biometric processor on a mobile device | |
| JP2009048627A (ja) | 委任されたトランザクションを実行するための方法及び装置 | |
| EP3186739B1 (en) | Secure on device cardholder authentication using biometric data | |
| WO2021212009A1 (en) | Systems, methods, and non-transitory computer-readable media for secure biometrically-enhanced data exchanges and data storage | |
| US7979357B2 (en) | Electronic commerce method, electronic commerce system, certificate terminal, and principal certification method by agent | |
| US20210241266A1 (en) | Enhancing 3d secure user authentication for online transactions | |
| TWM589842U (zh) | 以實名制手機實現的行動交易櫃檯 | |
| JP6691582B2 (ja) | ユーザー認証方法及び認証管理方法 | |
| JP2005512225A (ja) | 埋込コンテンツの自動化された権利管理及び支払いシステム | |
| JP4078352B2 (ja) | 認証端末,電子商取引プログラム及び同プログラムを記録したコンピュータ読取可能な記録媒体 | |
| Nassar et al. | Method for secure credit card transaction | |
| US20020062441A1 (en) | Authentication apparatus for authentication to permit electronic document or payment by card using personal information of individual, verification apparatus for verifying individual at payment site, and electronic authentication system interconnecting the same | |
| JP2009259297A (ja) | ネット決済補助装置 | |
| JP2001236435A (ja) | 電子商取引システム、電子商取引方法及び情報処理装置 | |
| EP4409831A1 (en) | Remote identity interaction | |
| JP2020115386A (ja) | ユビキタス環境での認証 | |
| JP2003256379A (ja) | ネットワーク購買システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070821 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20071019 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080115 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080204 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4078352 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110208 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110208 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120208 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130208 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140208 Year of fee payment: 6 |
|
| LAPS | Cancellation because of no payment of annual fees |