JPWO2020145163A1 - サービス提供システム、サービス提供装置、サービス提供方法、及びプログラム - Google Patents
サービス提供システム、サービス提供装置、サービス提供方法、及びプログラム Download PDFInfo
- Publication number
- JPWO2020145163A1 JPWO2020145163A1 JP2020565707A JP2020565707A JPWO2020145163A1 JP WO2020145163 A1 JPWO2020145163 A1 JP WO2020145163A1 JP 2020565707 A JP2020565707 A JP 2020565707A JP 2020565707 A JP2020565707 A JP 2020565707A JP WO2020145163 A1 JPWO2020145163 A1 JP WO2020145163A1
- Authority
- JP
- Japan
- Prior art keywords
- user
- signature
- bank
- server
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
- G06Q20/3674—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Finance (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
各利用者の利用者端末に対して、所定の処理を実行することの認証を求める認証要求を送信する送信手段と、
各利用者の利用者端末から、利用者の署名が付加された認証応答を受信する受信手段と、
前記複数の利用者全員についての署名検証に成功した場合に、各利用者に対する前記所定の処理を実行する実行手段と
を備えることを特徴とするサービス提供システムが提供される。
本実施の形態では、OAuthを用いていることから、OAuthを用いた処理の概要として、まず、OAuthによる認可後に銀行が利用者に更新確認(署名)を求める処理(従来技術)について図1を参照して説明する。
上記の課題を解決するために、本実施の形態では、全員の取引を把握している金融系サービス提供者を通信の終端として、金融系サービス提供者が全員の認証結果を確認することとしている。また、金融系サービス提供者が署名を打つことで、全体の取引に関する責任を金融系サービス提供者が持つことを明確にするようにしてもよい。
図3に、本実施の形態における金融系サービス提供システムの全体構成図を示す。図3に示すとおり、本システムは、n台の利用者端末100(1〜n)、金融系サービス提供者装置200、銀行認可サーバ310、銀行リソースサーバ320を備え、これらの装置がネットワーク400に接続される。なお、実施例4で説明するように、取引認証サーバ330がネットワーク400に接続されていてもよい。
本実施の形態における各装置(利用者端末100、金融系サービス提供者装置200、銀行サーバ300、銀行認可サーバ310、銀行リソースサーバ320、取引認証サーバ330等)は、例えば、コンピュータに、本実施の形態で説明する処理内容を記述したプログラムを実行させることにより実現可能である。なお、この「コンピュータ」は、クラウドサービスにより提供される仮想マシンであってもよい。仮想マシンを使用する場合、ここで説明する「ハードウェア」とは仮想的なハードウェアである。
図8は、実施例1−1におけるシーケンス図である。利用者端末100の認可要求処理部110及び金融系サービス提供者装置200のアクセス処理部210によりステップA、Bが実行された後、ステップM−1において、金融系サービス提供者装置200の全員可否確認部220は、利用者端末100に対して、署名要求(認証要求と呼んでも良い)を送信する。この署名要求は、例えば、その利用者の口座から支払いを行ってよいかの認証を求める文("署名対象文"と呼ぶ)である。
図9は、実施例1−2におけるシーケンス図である。実施例1−2は、実施例1−1の銀行サーバ300を、銀行認可サーバ310と銀行リソースサーバに置き換えた例である。
図10は、実施例1−3におけるシーケンス図である。実施例1−3は、実施例1−2におけるステップM−6(署名検証)を銀行リソースサーバ320が実行するようにした例である。
次に、実施例2を説明する。図11は、実施例2におけるシーケンス図である。実施例2においては、銀行側の処理を「銀行認可サーバ310又は銀行リソースサーバ320」が実行する。すなわち、実施例2において、銀行側の各処理は銀行認可サーバ310と銀行リソースサーバ320のどれが行ってもよい。なお、実施例2において、「銀行認可サーバ310又は銀行リソースサーバ320」を銀行サーバ300に置き換えてもよい。
次に、実施例3を説明する。図12は、実施例3におけるシーケンス図である。実施例3においては、実施例2と同様に、銀行側の処理を「銀行認可サーバ310又は銀行リソースサーバ320」が実行する。すなわち、実施例3において、銀行側の各処理は銀行認可サーバ310と銀行リソースサーバ320のどれが行ってもよい。なお、実施例3において、「銀行認可サーバ310又は銀行リソースサーバ320」を銀行サーバ300に置き換えてもよい。
次に、実施例4を説明する。実施例4は、実施例3における「銀行認可サーバ310又は銀行リソースサーバ320」の取引認証を行なう機能を取引認証サーバ330として外部に切り出した構成を採用している。図13は、実施例4におけるシーケンス図である。
各実施例で説明した本実施の形態の技術によれば、複数人(特に多人数)が関与する処理において、利用者による認証結果が全員一致した場合にのみ、当該処理を実施することが可能となる。
以上、実施例1〜4を用いて説明した実施の形態には、少なくとも、下記の第1項〜第7項の構成が含まれる。
(第1項)
複数の利用者に対してサービスを提供するサービス提供システムであって、
各利用者の利用者端末に対して、所定の処理を実行することの認証を求める認証要求を送信する送信手段と、
各利用者の利用者端末から、利用者の署名が付加された認証応答を受信する受信手段と、
前記複数の利用者全員についての署名検証に成功した場合に、各利用者に対する前記所定の処理を実行する実行手段と
を備えることを特徴とするサービス提供システム。
(第2項)
複数の利用者に対してサービスを提供するサービス提供装置であって、
所定の処理を実行することの認証を求める認証要求を受信した各利用者の利用者端末から、利用者の署名が付加された認証応答を受信する受信手段と、
前記複数の利用者全員についての署名検証に成功した場合に、各利用者に対する前記所定の処理を実行するよう、当該所定の処理を実行するシステムに対して実行要求を送信する要求手段と
を備えることを特徴とするサービス提供装置。
(第3項)
複数の利用者に対してサービスを提供するサービス提供装置であって、
所定の処理を実行することを認証した利用者の署名が付加された署名文を検証したシステムから、各利用者についての確認要求を受信する受信手段と、
前記複数の利用者全員についての前記確認要求を受信した場合に、各利用者に対する前記所定の処理を実行するよう、当該所定の処理を実行する前記システムに対して実行要求を送信する要求手段と
を備えることを特徴とするサービス提供装置。
(第4項)
前記要求手段は、前記実行要求に、前記サービスの提供者の署名を付加し、当該署名を付加した前記実行要求を前記システムに送信する
第2項又は第3項に記載のサービス提供装置。
(第5項)
複数の利用者に対してサービスを提供するサービス提供システムが実行するサービス提供方法であって、
各利用者の利用者端末に対して、所定の処理を実行することの認証を求める認証要求を送信する送信ステップと、
各利用者の利用者端末から、利用者の署名が付加された認証応答を受信する受信ステップと、
前記複数の利用者全員についての署名検証に成功した場合に、各利用者に対する前記所定の処理を実行する実行ステップと
を備えることを特徴とするサービス提供方法。
(第6項)
コンピュータを、第1項に記載のサービス提供システムにおける各手段として機能させるためのプログラム。
(第7項)
コンピュータを、第2項又は第3項に記載のサービス提供装置における各手段として機能させるためのプログラム。
110 認可要求処理部
120 署名処理部
200 金融系サービス提供者装置
210 アクセス処理部
220 全員可否確認部
300 銀行サーバ
310 銀行認可サーバ
320 銀行リソースサーバ
330 取引認証サーバ
350 アクセス処理部
360 署名処理部
400 ネットワーク
Claims (7)
- 複数の利用者に対してサービスを提供するサービス提供システムであって、
各利用者の利用者端末に対して、所定の処理を実行することの認証を求める認証要求を送信する送信手段と、
各利用者の利用者端末から、利用者の署名が付加された認証応答を受信する受信手段と、
前記複数の利用者全員についての署名検証に成功した場合に、各利用者に対する前記所定の処理を実行する実行手段と
を備えることを特徴とするサービス提供システム。 - 複数の利用者に対してサービスを提供するサービス提供装置であって、
所定の処理を実行することの認証を求める認証要求を受信した各利用者の利用者端末から、利用者の署名が付加された認証応答を受信する受信手段と、
前記複数の利用者全員についての署名検証に成功した場合に、各利用者に対する前記所定の処理を実行するよう、当該所定の処理を実行するシステムに対して実行要求を送信する要求手段と
を備えることを特徴とするサービス提供装置。 - 複数の利用者に対してサービスを提供するサービス提供装置であって、
所定の処理を実行することを認証した利用者の署名が付加された署名文を検証したシステムから、各利用者についての確認要求を受信する受信手段と、
前記複数の利用者全員についての前記確認要求を受信した場合に、各利用者に対する前記所定の処理を実行するよう、当該所定の処理を実行する前記システムに対して実行要求を送信する要求手段と
を備えることを特徴とするサービス提供装置。 - 前記要求手段は、前記実行要求に、前記サービスの提供者の署名を付加し、当該署名を付加した前記実行要求を前記システムに送信する
請求項2又は3に記載のサービス提供装置。 - 複数の利用者に対してサービスを提供するサービス提供システムが実行するサービス提供方法であって、
各利用者の利用者端末に対して、所定の処理を実行することの認証を求める認証要求を送信する送信ステップと、
各利用者の利用者端末から、利用者の署名が付加された認証応答を受信する受信ステップと、
前記複数の利用者全員についての署名検証に成功した場合に、各利用者に対する前記所定の処理を実行する実行ステップと
を備えることを特徴とするサービス提供方法。 - コンピュータを、請求項1に記載のサービス提供システムにおける各手段として機能させるためのプログラム。
- コンピュータを、請求項2又は3に記載のサービス提供装置における各手段として機能させるためのプログラム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019003622 | 2019-01-11 | ||
JP2019003622 | 2019-01-11 | ||
PCT/JP2019/050989 WO2020145163A1 (ja) | 2019-01-11 | 2019-12-25 | サービス提供システム、サービス提供装置、サービス提供方法、及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2020145163A1 true JPWO2020145163A1 (ja) | 2021-09-27 |
JP7302608B2 JP7302608B2 (ja) | 2023-07-04 |
Family
ID=71520677
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020565707A Active JP7302608B2 (ja) | 2019-01-11 | 2019-12-25 | サービス提供システム、サービス提供装置、サービス提供方法、及びプログラム |
Country Status (3)
Country | Link |
---|---|
US (1) | US20220012730A1 (ja) |
JP (1) | JP7302608B2 (ja) |
WO (1) | WO2020145163A1 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111901404A (zh) * | 2020-07-20 | 2020-11-06 | 山东浪潮易云在线科技有限公司 | 一种基于SaaS模式的金融对账服务实现方法 |
WO2022091409A1 (ja) | 2020-11-02 | 2022-05-05 | 日本電信電話株式会社 | 認可制御システム、認可制御装置、認可制御方法及びプログラム |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2002099710A1 (fr) * | 2001-06-05 | 2002-12-12 | Fujitsu Limited | Procede de commerce electronique mettant en oeuvre un coupon electronique |
JP2005115962A (ja) * | 2004-11-19 | 2005-04-28 | Fujitsu Ltd | 電子キャッシングカードの決済システム |
JP2014052862A (ja) * | 2012-09-07 | 2014-03-20 | Yahoo Japan Corp | アクセス認可装置及び方法、サービス提供装置及びシステム |
JP2014112286A (ja) * | 2012-12-05 | 2014-06-19 | International Business Maschines Corporation | 割り勘による支払いを支援するシステム及び方法 |
CN104885109A (zh) * | 2012-12-26 | 2015-09-02 | 飞力凯网路股份有限公司 | 结算管理装置、信息处理装置、结算管理方法和结算管理系统 |
US20150339318A1 (en) * | 2014-05-22 | 2015-11-26 | Christopher Diebold O'Toole | Offline bill splitting system |
WO2018154793A1 (ja) * | 2017-02-21 | 2018-08-30 | 株式会社三菱東京Ufj銀行 | 信号処理方法、および信号処理プログラム |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6957334B1 (en) * | 1999-06-23 | 2005-10-18 | Mastercard International Incorporated | Method and system for secure guaranteed transactions over a computer network |
CN1484801A (zh) * | 2001-10-31 | 2004-03-24 | ������������ʽ���� | 便携式终端和电子收款机系统终端 |
US20060277123A1 (en) * | 2003-07-31 | 2006-12-07 | William Kennedy | Integrated electronic credit application, contracting and securitization system and method |
JP2006171829A (ja) * | 2004-12-13 | 2006-06-29 | Nec Corp | 電子ショッピングシステムおよび方法 |
DE102010009755A1 (de) * | 2010-03-01 | 2011-09-01 | Deutsche Telekom Ag | Kommunikationssystem zur prozessorientierten Erfassung, Speicherung, Übermittlung und Bereitstellung von Daten |
WO2013086414A1 (en) * | 2011-12-07 | 2013-06-13 | Visa International Service Association | Method and system for signature capture |
US20180232735A1 (en) * | 2014-02-11 | 2018-08-16 | Twilio, Inc. | Methods and systems for authenticating transactions |
US10032168B2 (en) * | 2014-03-07 | 2018-07-24 | Fmr Llc | Secure validation of financial transactions |
AU2017211414B2 (en) * | 2016-01-27 | 2022-11-03 | Visa International Service Association | Accepting issuer credentials at checkout |
US10846154B2 (en) * | 2016-03-31 | 2020-11-24 | Appbrilliance, Inc. | Application programming interface fingerprint data generation at a mobile device executing a native mobile application |
US20180174227A1 (en) * | 2016-12-18 | 2018-06-21 | Synergex Group | System and method for placing a purchase order via sign to buy |
US10095975B2 (en) * | 2017-03-10 | 2018-10-09 | Capital One Services, Llc | Systems and methods for capturing visible information |
-
2019
- 2019-12-25 US US17/292,395 patent/US20220012730A1/en active Pending
- 2019-12-25 JP JP2020565707A patent/JP7302608B2/ja active Active
- 2019-12-25 WO PCT/JP2019/050989 patent/WO2020145163A1/ja active Application Filing
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2002099710A1 (fr) * | 2001-06-05 | 2002-12-12 | Fujitsu Limited | Procede de commerce electronique mettant en oeuvre un coupon electronique |
JP2005115962A (ja) * | 2004-11-19 | 2005-04-28 | Fujitsu Ltd | 電子キャッシングカードの決済システム |
JP2014052862A (ja) * | 2012-09-07 | 2014-03-20 | Yahoo Japan Corp | アクセス認可装置及び方法、サービス提供装置及びシステム |
JP2014112286A (ja) * | 2012-12-05 | 2014-06-19 | International Business Maschines Corporation | 割り勘による支払いを支援するシステム及び方法 |
CN104885109A (zh) * | 2012-12-26 | 2015-09-02 | 飞力凯网路股份有限公司 | 结算管理装置、信息处理装置、结算管理方法和结算管理系统 |
US20150339318A1 (en) * | 2014-05-22 | 2015-11-26 | Christopher Diebold O'Toole | Offline bill splitting system |
WO2018154793A1 (ja) * | 2017-02-21 | 2018-08-30 | 株式会社三菱東京Ufj銀行 | 信号処理方法、および信号処理プログラム |
Also Published As
Publication number | Publication date |
---|---|
WO2020145163A1 (ja) | 2020-07-16 |
JP7302608B2 (ja) | 2023-07-04 |
US20220012730A1 (en) | 2022-01-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11431501B2 (en) | Coordinating access authorization across multiple systems at different mutual trust levels | |
US11711219B1 (en) | PKI-based user authentication for web services using blockchain | |
US11222312B2 (en) | Method and system for a secure registration | |
US20210328811A1 (en) | Recursive token binding for cascaded service calls | |
AU2015247929B2 (en) | Systems, apparatus and methods for improved authentication | |
US7747856B2 (en) | Session ticket authentication scheme | |
JP6530049B2 (ja) | ホスト型認証サービスを実装するためのシステム及び方法 | |
US9100171B1 (en) | Computer-implemented forum for enabling secure exchange of information | |
US8806195B2 (en) | User interface generation in view of constraints of a certificate profile | |
JPWO2019239591A1 (ja) | 認証システム、認証方法、アプリケーション提供装置、認証装置、及び認証用プログラム | |
US20210241270A1 (en) | System and method of blockchain transaction verification | |
JP2011204169A (ja) | 認証システム、認証装置、認証方法および認証プログラム | |
CN113918899A (zh) | 一种身份认证方法以及凭证持有系统和验证系统 | |
JP7302608B2 (ja) | サービス提供システム、サービス提供装置、サービス提供方法、及びプログラム | |
JP5036500B2 (ja) | 属性証明書管理方法及び装置 | |
CN113055186B (zh) | 一种跨系统的业务处理方法、装置及系统 | |
WO2022123745A1 (ja) | 証明書発行支援システム、証明書発行支援方法及びプログラム | |
KR101676719B1 (ko) | 가상 머신 클라이언트 구동 방법, 온라인 금융 서비스 제공 방법 및 이를 수행하는 장치 | |
CN115967508A (zh) | 数据访问控制方法及装置、设备、存储介质、程序产品 | |
JP2005318269A (ja) | 電子証明書管理システム、電子証明書管理方法、及び、サーバ | |
JP5749222B2 (ja) | アクセス許可制御システム、アクセス許可制御方法 | |
US11985254B2 (en) | Threshold multi-party computation with must-have member | |
US20230153788A1 (en) | Performing card lifecycle actions for card accounts utilizing encryption and double signature validation | |
US20230421399A1 (en) | Cross chain access granting to applications | |
US20240143730A1 (en) | Multi-factor authentication using blockchain |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210414 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220531 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220801 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20221206 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230206 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230523 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230605 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7302608 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |