決済システム 技術分野 Payment system technology
本発明は、 イン夕一ネットを介した商取引の決済を行なう決済システムに関する。 近年、 携帯端末、 特に、 インターネットへの接続が可能な携帯電話等の通信手段 の普及に伴い、 個人ユーザが自分の携明帯電話等のユーザ端末からインタ一ネットを 介して、 いわゆる電子ショップサーバ等が開設しているホームページにアクセスし、 田 The present invention relates to a settlement system for conducting settlement of a commercial transaction via an Internet connection network. In recent years, with the spread of communication means such as mobile terminals, especially mobile phones that can be connected to the Internet, individual users can use a so-called electronic shop server via their Internet from a user terminal such as their mobile phone. Access the website established by
商品ゃサ一ビスの内容を吟味したり、 購入や契約を手軽に行なったりすること等の 商取引が可能となってきている。 It has become possible to conduct business transactions such as scrutinizing the contents of products and services, and making purchases and contracts easily.
このような動向と相俟って、 インターネットを介した商取引によって発生した商 品やサービスの代金の決済を、 前記電子ショップサーバの運営者も関与したかたち で銀行や信販会社等の決済機関との間で行なわれるようになってきている。 ここで、 個人ユーザや決済機関、 該決済機関に対して個人ユーザを認証する認証機関等の間 で認証や決済というプロセスが行なわれる仕組みを 「決済システム」 と言うものと する。 In conjunction with these trends, payment of goods and services generated by business transactions via the Internet is settled with payment institutions such as banks and credit companies in a manner involving the operation of the e-shop server. It is being done between. Here, a mechanism in which authentication and settlement processes are performed between an individual user, a settlement institution, and a certification institution that authenticates the individual user to the settlement institution is referred to as a “settlement system”.
ところで、 インターネットは、 よく知られているように、 プロバイダ等に登録し て I D番号やパスヮード等の個人認証情報の付与を受けていれば、 誰でも利用でき るという特徴を有している。 このため、 インターネット自体は、 個人認証情報が盗 視されたり、 いわゆるウィルスの感染経路となったりするなど、 通信システムとし ては、 セキュリティ対策は、 頼りにならないという状態に近いと考えられる。 By the way, as is well known, the Internet has a feature that anyone can use it if registered with a provider or the like and given personal identification information such as an ID number or password. For this reason, it is thought that the Internet itself is close to a state where security measures cannot be relied on as a communication system, such as personal authentication information being stolen or a so-called virus infection channel.
そのため、 前述した決済システムにイン夕一ネットを介在させようとすると、 以 下に説明するような、 セキュリティ確保のための種々の問題が生じてくる。 それら は、 根本的には、 個人認証情報や、 信販会社の発行するクレジットカードに関する カード情報等を含めた意味での個人情報の取扱いにおいて、 高度化する暗号化技術 を決済システム中に如何に使いやすく採り入れるか、 という問題に集約されるであ
ろうが、 以下、 幾つかの視点から詳細に説明する。 For this reason, if the Internet system is to be interposed in the payment system described above, various problems for ensuring security will occur as described below. Basically, they use sophisticated encryption technology in payment systems in handling personal information in the sense of personal authentication information and card information related to credit cards issued by credit companies. The question of whether to adopt it easily. The following is a detailed description from several viewpoints.
まず、 第 1に、 個人ユーザの側から説明する。 個人と認証機関との間、 個人と決 済機関との間等での認証や決済等のプロセスにおける個人情報のやり取りにおいて は、 前述の根本的な問題が最も端的に現われると考えられる。 かかる個人ユーザの 視点でのセキュリティ確保は、 2つの相矛盾するような技術的要請を含んでいる。 即ち、 ①個人情報を暗号化する等によって、 他人に盗視されたりしてもわかり難 いようにし、 セキュリティをより確実にしてほしいと考えることと、 ②実際の利用 場面では、 ユーザ端末に個人情報を入力する操作等を簡略化して利便性を高めてほ しいと考えること、 であり、 セキュリティ確保は、 この 2つの技術的要請を両立さ せる必要があるのである。 First, an explanation will be given from the individual user side. In the exchange of personal information in the process of authentication and settlement between individuals and the certifying institution, between individuals and the settlement institution, etc., it is considered that the above fundamental problems appear most clearly. Ensuring security from the individual user's perspective involves two contradictory technical requirements. In other words, (1) by encrypting personal information, etc., to make it difficult to understand even if it is intercepted by others, and to want more security, and (2) in the actual use scene, the user terminal It is necessary to simplify the operation of inputting information to enhance convenience, and it is necessary to ensure both security requirements and security.
しかし、 ①の要請により個人情報を暗号化等してセキュリティをより確実にしょ うとすると個人情報自体は複雑化されることになる。 即ち、 個人情報が暗号化され ると、 これを記憶乃至は保管したり、 ユーザ端末に入力したりする点において、 個 人ユーザには扱い難いものとなってしまうので、 そのままでは利便性があるとは到 底言えず、 ②の簡略化の要請と両立し難い、 ということになる。 However, if personal information is encrypted to secure security at the request of ①, the personal information itself will be complicated. That is, if personal information is encrypted, it is difficult for individual users to store or store the information or to input the information to a user terminal, so that it is convenient as it is. This is hardly compatible with the request for simplification in ②.
一方、 第 2に、 決済機関や認証機関の側の問題を説明する。 従来は、 認証や決済 というプロセスは、 セキュリティの保たれている公衆回線や特に専用回線等を利用 して行なわれている。 この点、 インターネットを介した商取引に対しても、 認証機 関や決済機関、 電子ショップ等の運営者等の間で行なわれる認証や決済のプロセス の殆どは、 依然として、 同様の公衆回線や専用回線等を介して行なわれている。 このため、 インターネットを介した商取引によって発生する認証や決済のプロセ スは、 このプロセスを実行するための手順や実際に用いる手段に関して言えば、 2 種以上の通信手段を混用したものとなっており、 複雑で手間のかかるものとなって いる。 On the other hand, secondly, problems on the part of clearing houses and certification bodies are explained. Traditionally, authentication and settlement processes are performed using secure public lines, especially dedicated lines. In this regard, most of the authentication and settlement processes performed between authentication agencies, payment institutions, and operators of e-shops, etc., for commercial transactions via the Internet, still use the same public and private lines. And so on. For this reason, the authentication and settlement processes that occur in commerce transactions over the Internet use a mixture of two or more types of communication methods in terms of the procedures for performing this process and the means actually used. It is complicated and time-consuming.
また、 決済システム中では、 決済機関以外では、 ハードディスク等の内蔵記憶手 段に個人情報をなるベくファイルさせたくないという要請もある。 従来、 認証機関
や決済機関においては個人情報がファイルされており、 認証や決済の都度、 フアイ ルが参照される。 個人情報がファイルされるということは、 ファイルが視かれて個 人情報が漏洩してセキュリティが保たれなくなる危険性があることを意味する。 特に、 多数の個人情報をファイルする立場である認証機関に対しては、 ハ一ドデ イスク等の内蔵記憶手段が、 たとえファイアウォール等によって防護されているの であっても、 インターネット等の外部回線からアクセス可能な構造であると、 決済 機関としてはセキュリティ確保を特に厳しく要求し、 或いは、 個人情報を一切保有 しないよう望んでいるというのが実状である。 Also, in the payment system, there is a demand that non-payment institutions do not want personal information to be stored in internal storage devices such as hard disks. Conventionally, certification body And payment institutions store personal information, and files are referenced each time authentication or payment is made. The fact that personal information is filed means that there is a risk that security may not be maintained due to leakage of personal information when the file is viewed. In particular, for a certification body that is in a position to file a lot of personal information, even if the internal storage means such as a hard disk is protected by a firewall, etc. The fact is that if the structure is accessible from, the settlement institution demands that security be particularly strict, or that it does not hold any personal information.
因みに、 決済機関の立場で言うと、 個人情報をファイルするということは、 例え ば、 個人ュ一ザが保有しているようなインターネットに接続可能なパソコンに内蔵 されたハードディスクに個人情報を記憶させることですら、 外部から容易にァクセ スし得る状態であるので個人情報が漏洩する危険性があるのであり、 基本的に好ま しくない、 と考えられている程である。 By the way, from the standpoint of a payment institution, filing personal information means, for example, that the personal information is stored in a hard disk built into a personal computer that can be connected to the Internet, such as a personal user. Even so, there is a danger that personal information will be leaked because it is easily accessible from the outside, and it is considered to be basically undesirable.
このような危険性を考慮すると、 決済機関の立場にしてみれば、 認証機関を利用 することなく自分が認証も行なうようにすれば、 認証機関の介在に係るセキユリテ ィ問題は解消するわけであるから、 決済機関が認証及び決済の業務を個人ユーザ相 手に直接行なうことも考えられる。 Considering the dangers, from the standpoint of a clearing house, if the self-certification is performed without using a certifying body, the security problem associated with the intervening certifying body will be solved. Therefore, it is conceivable that the clearing house may perform the authentication and payment work directly with the individual user.
- しかし、 認証業務をも個人ユーザ相手に直接行なうことは、 あらゆる個人ユーザ から発せられるさまざまな科目や形式にわたる認証及び決済の全業務を対象とする こととなり、 決済機関にとっては混乱が多くなるだけでメリットが少ないと考えら れる。 そこで、 セキュリティを確保したうえで幾つかの認証機関によってある程度 科目や形式を集約させるようにして認証機関との連携を図る方が決済システムの円 滑な運営のためメリットがある、 ということになりそうである。 -However, conducting authentication directly to individual users also covers all authentication and settlement operations across various subjects and formats from all individual users. It is considered that there is little merit. Therefore, it is advantageous to cooperate with the certifying body by securing the security and securing the subjects and formats to some extent by several certifying bodies, which is advantageous for the smooth operation of the payment system. That's right.
このような事情が種々存在している従来からの慣行的実務において要求されてい るセキュリティを同水準で、 乃至は、 より高水準で、 確保できる決済システム、 し かも、 個人ユーザによる活用が期待されるインターネットにふさわしい決済システ
ムは未だ存在しておらず、 或いは、 提案されてもいない。 発明の開示 A settlement system that can secure the same or higher level of security required in conventional customary practices in which various situations exist, and is expected to be used by individual users. Payment system suitable for the Internet The system does not yet exist or has not been proposed. Disclosure of the invention
本発明は、 かかる現状に鑑みてなされたものであり、 インタ一ネット上で個人情 報に対するセキュリティが充分確保されるとともにュ一ザ端末の操作性をよくし、 さらには、 商取引から決済に至るプロセスをインターネットのみを利用して一貫し て完結できるとともに個人情報を保存するリスクを軽減できる決済システムを提供 することを課題とする。 The present invention has been made in view of such a situation, and secures sufficient security for personal information on the Internet, improves the operability of a user terminal, and furthermore, from commercial transactions to settlements. It is an object of the present invention to provide a payment system that can consistently complete the process using only the Internet and reduce the risk of storing personal information.
前記課題を解決するため、 本発明は、 イン夕一ネットを介してュ一ザ端末に接続 された認証サーバを備え、 該認証サーバはインターネットを介して決済サーバに接 続されている決済システムであって、 前記認証サーバは、 前記ュ一ザ端末から個人 情報が送信された場合、 該個人情報を第 1の暗号により暗号化して前記ユーザ端末 に返信して記憶させておき、 前記ユーザ端末によるインターネット上での商取引の 発注を発注先を介して受けた場合、 前記ユーザ端末に前記商取引の内容を確認させ たのち前記第 1の暗号による暗号化個人情報を前記認証サーバに送信させ、 該情報 を受信したのち復号化し、 第 2の暗号により暗号化し、 当該第 2の暗号による暗号 化個人情報を前記決済サーバに送信し、 前記決済サーバは、 前記第 2の暗号による 暗号化個人情報を復号化して前記個人情報を認証したのち、 前記認証サーバを介し て前記発注先に対して前記商取引を承認して遂行させるとともに前記商取引の代金 を決済することを特徴とする決済システムを提供する。 In order to solve the above problem, the present invention provides a payment system connected to a payment terminal via the Internet, the authentication server including an authentication server connected to the user terminal via the Internet. When the personal information is transmitted from the user terminal, the authentication server encrypts the personal information with the first encryption, returns the personal information to the user terminal, and stores the personal information. When an order for a commercial transaction on the Internet is received via an ordering party, the user terminal is made to confirm the contents of the commercial transaction, and then the encrypted personal information by the first encryption is transmitted to the authentication server. After receiving the password, the decryption is performed by the second encryption, and the personal information encrypted by the second encryption is transmitted to the payment server. Decrypting the encrypted personal information by the number and authenticating the personal information, approving and executing the commercial transaction with the supplier via the authentication server, and settling the price of the commercial transaction. To provide a payment system.
かかる発明によれば、 ユーザ端末は、 当該ユーザ端末を通じて、 例えば電子ショ ップ等に商取引の発注をすると、 該端末に記憶された暗号化個人情報を認証サーバ から要求されて送信するので、個人ユーザは暗号化個人情報を入力する必要がない。 また、 ユーザ端末には第 1の暗号による暗号化個人情報が記憶されており、 該個人 情報は容易に解読され得ない。 According to this invention, when the user terminal places an order for a commercial transaction through the user terminal, for example, at an electronic shop or the like, the encrypted personal information stored in the terminal is requested from the authentication server and transmitted. The user does not need to enter the encrypted personal information. In addition, the user terminal stores personal information encrypted by the first encryption, and the personal information cannot be easily decrypted.
従って、 個人ユーザは、 暗号化された複雑な個人情報を入力する必要がないので
ユーザ端末の操作が楽で操作性がよく、 しかもユーザ端末の個人情報のセキュリテ ィが保たれている。 Therefore, individual users do not need to enter complicated encrypted personal information. The operation of the user terminal is easy and the operability is good, and the security of the personal information of the user terminal is maintained.
一方、 ユーザ端末から認証サーバへ、 認証サーバから決済サーバへ送受信される 個人情報は、 それぞれ第 1、 第 2の暗号によって暗号化されているとともに、 認証 サーバにおいて、 第 1の暗号による暗号化個人情報が復号化されるが、 第 2の暗号 により暗号化されるので個人情報がハ一ドディスク等の記憶媒体に保存されたりす ることはなく、 従って、 認証サーバに個人情報が残らない。 しかも商取引の発注か ら決済までのプロセスがすべてィンターネット上で行なえる。 On the other hand, the personal information transmitted and received from the user terminal to the authentication server and from the authentication server to the payment server are encrypted by the first and second encryptions, respectively. Although the information is decrypted, since the information is encrypted by the second encryption, the personal information is not stored in a storage medium such as a hard disk, and therefore, the personal information does not remain in the authentication server. Moreover, the entire process from ordering a transaction to settlement can be performed on the Internet.
このように認証サーバに個人情報が残らず、 従って、 認証サーバ上で個人情報が 漏洩するリスクが、 個人情報がファイルされる場合よりも低減でき、 インタ一ネッ ト上における個人情報の送受信に対するセキュリティも確保されている。 従って、 個人ユーザにとってィンターネット上での商取引及び決済が安心且つ便利なものと できる。 In this way, no personal information remains on the authentication server, and therefore, the risk of leakage of personal information on the authentication server can be reduced as compared with the case where personal information is filed, and the security for transmission and reception of personal information on the Internet Is also secured. Therefore, business transactions and settlements on the Internet can be made safe and convenient for individual users.
好ましくは、 前記ユーザ端末は、 着脱自在な記憶手段を具備し、 該記憶手段は、 前記第 1の暗号による暗号化個人情報を記憶する。 Preferably, the user terminal includes a removable storage unit, and the storage unit stores the personal information encrypted by the first encryption.
かかる発明によれば、 暗号化個人情報を前記記憶手段に記憶させておき、 前記記 憶手段が着脱自在である。 従って、 前記記憶手段だけを前記ユーザ端末から脱離さ せておくことにより、 第三者が該端末を使って個人情報を盗用する危険性を殆どな くすることができる。 前記記憶手段の所有者は、 前記記憶手段を他のユーザ端末に 適用して該他のユーザ端末を利用することもできる。 According to this invention, the encrypted personal information is stored in the storage means, and the storage means is detachable. Therefore, by detaching only the storage means from the user terminal, the danger of a third party using the terminal to steal personal information can be reduced. The owner of the storage means may apply the storage means to another user terminal to use the other user terminal.
好ましくは、 前記第 2の喑号は、 前記第 1の喑号と同一の暗号方式によるもので あり、 前記ユーザ端末から受信した前記第 1の暗号による暗号化個人情報は、 前記 認証サーバにおいて復号化されることなく、 そのまま前記決済サーバに送信される。 かかる発明によれば、 前記認証サーバにおいて、 前記個人情報は暗号化された状 態のままで前記決済サーバに送信される。 従って、 前記認証サーバにおいて、 前記 個人情報が盗視されたり漏洩したりする危険性がなくなり、 より確実にセキユリテ
ィが確保される。 図面の簡単な説明 Preferably, the second symbol is based on the same encryption method as the first symbol, and the encrypted personal information according to the first encryption received from the user terminal is decrypted by the authentication server. Without being converted to the payment server. According to this invention, in the authentication server, the personal information is transmitted to the settlement server in an encrypted state. Therefore, in the authentication server, there is no danger of the personal information being stolen or leaked, and the security Security is secured. BRIEF DESCRIPTION OF THE FIGURES
図 1は、 本発明の一実施形態に係る決済システムの構成を概略的に示すプロック 図である。 FIG. 1 is a block diagram schematically showing a configuration of a settlement system according to an embodiment of the present invention.
図 2は、 本発明の一実施形態に係る携帯電話の例を示す概略図である。 FIG. 2 is a schematic diagram showing an example of a mobile phone according to one embodiment of the present invention.
図 3は、 本発明の一実施形態に係る個人情報の暗号化に関するフローチヤ一トで ある。 FIG. 3 is a flowchart relating to encryption of personal information according to an embodiment of the present invention.
図 4は、 本発明の一実施形態に係る決済システムにおける発注から決済の流れに 関するフローチャートである。 発明を実施するための最良の形態 FIG. 4 is a flowchart showing a flow from ordering to settlement in the settlement system according to the embodiment of the present invention. BEST MODE FOR CARRYING OUT THE INVENTION
以下、 添付図面を参照しつつ、 本発明の実施の形態について説明する。 尚、 以下 の説明において、 「個人ユーザ」 とは一般消費者としての個人を念頭においている が、 グループや組織であってよい。また、 「携帯電話の保有者である個人ュ一ザは、」 という表現を 「携帯電話は、 」 のように簡略に記載することがある。 Hereinafter, embodiments of the present invention will be described with reference to the accompanying drawings. In the following description, “individual user” refers to an individual as a general consumer, but may be a group or an organization. Also, the expression "a personal user who is the owner of a mobile phone" may be simply described as "a mobile phone is."
(実施形態 1 ) (Embodiment 1)
図 1は、 本発明の一実施形態に係る決済システム 8 0の構成を示す概念的プロッ ク図であり、 図 2は、 該決済システム 8 0において用いる携帯電話の一例を示す概 略図である。 図 1及び図 2において、 1 0 ( 1 0 a〜l 0 c )はインターネット接続可 能なユーザ端末の例としての携帯電話 (以下、単に携帯電話という)、 1 5は記憶手段、 2 0はィン夕一ネット、 3 0は認証サーバ、 4 0は決済サーバ、 5 0は電子ショッ プを示す。 FIG. 1 is a conceptual block diagram illustrating a configuration of a payment system 80 according to an embodiment of the present invention, and FIG. 2 is a schematic diagram illustrating an example of a mobile phone used in the payment system 80. In FIGS. 1 and 2, 10 (10a to l0c) is a mobile phone (hereinafter simply referred to as a mobile phone) as an example of a user terminal capable of connecting to the Internet, 15 is storage means, and 20 is In Yuichi Net, 30 indicates an authentication server, 40 indicates a settlement server, and 50 indicates an electronic shop.
本発明に係る決済システム 8 0は、 インターネット 2 0を介して携帯電話 1 0に 接続された認証サーバ 3 0を備え、 この認証サーバ 3 0はィン夕一ネット 2 0を介 して決済サーバ 4 0に接続されている。
かかる決済システム 8 0において、 認証サーバ 3 0は、 予め、 例えば個人ユーザ と認証サーバ 3 0の運営者との間でのインターネッ卜上の商取引実施等に関する契 約時点等に、 携帯電話 1 0から個人情報を送信させ、 当該個人情報を、 第 1の暗号 により暗号化して携帯電話 1 0に返信して記憶させておく。 The payment system 80 according to the present invention includes an authentication server 30 connected to the mobile phone 10 via the Internet 20, and the authentication server 30 is a payment server via the Internet 1 net 20. Connected to 40. In such a payment system 80, the authentication server 30 transmits the information from the mobile phone 10 beforehand, for example, at the time of contract between the individual user and the operator of the authentication server 30 regarding the execution of commercial transactions on the Internet. The personal information is transmitted, the personal information is encrypted by the first encryption, and returned to the mobile phone 10 for storage.
さらに、 認証サーバ 3 0は、 携帯電話 1 0からインタ一ネットを介した商取引が 行なわれようとする場合に、 前記第 1の暗号による暗号化個人情報を認証サーバ 3 0に送信させ、 該情報を受信したのち復号化し、 第 2の暗号により暗号化し、 当該 第 2の暗号による暗号化個人情報を決済サーバ 4 0に送信する。 Furthermore, when a commercial transaction is to be performed from the mobile phone 10 via the Internet, the authentication server 30 transmits the personal information encrypted by the first encryption to the authentication server 30, and And decrypts the received personal information with the second encryption, and transmits the personal information encrypted by the second encryption to the settlement server 40.
以下、 本実施形態に係る決済システム 8 0を詳細に説明する。 図 3は、 個人情報 の暗号化に関するフローチャート、 図 4は、 発注から決済に至る流れに関するフロ 一チャートをそれぞれ示す。 図 3及び図 4における 「端末」 は携帯電話 1 0を意味 する。 Hereinafter, the payment system 80 according to the present embodiment will be described in detail. Fig. 3 shows a flowchart for encryption of personal information, and Fig. 4 shows a flowchart for the flow from ordering to settlement. “Terminal” in FIGS. 3 and 4 means the mobile phone 10.
携帯電話 1 0はユーザ端末の一例であり、 ィンターネット 2 0に接続可能な構成 であるとともに、 認証サーバ 3 0によって暗号化された個人情報を記憶しているこ とができる構成のものが用いられ、 インターネット 2 0上で電子ショップ 5 0との 間で情報交換や商取引等を行なうことができる。 なお、 本発明に係るユーザ端末と しては、 本実施形態に示す携帯電話 1 0の他、 いわゆる 「モバイルコンピュー夕」 のような携帯情報端末や、 インターネットに接続可能なデスクトップ型の P C端末 等が含まれる。 また、 商取引とは、 商品やサービスの内容を吟味したり、 購入や契 約を手軽に行なったりすること等を含む意味である。 The mobile phone 10 is an example of a user terminal, and has a configuration that can be connected to the Internet 20 and a configuration that can store personal information encrypted by the authentication server 30. It can be used to exchange information and commerce with the electronic shop 50 on the Internet 20. The user terminal according to the present invention includes, in addition to the mobile phone 10 shown in the present embodiment, a mobile information terminal such as a so-called “mobile computer”, and a desktop PC terminal that can be connected to the Internet. Etc. are included. In addition, commerce means to examine the contents of goods and services and to make purchases and contracts easily.
本実施形態において用いられる携帯電話 1 0は、 記憶手段 1 5を備えており、 該 記憶手段 1 5は、 携帯電話 1 0本体に装着又は挿入等によって着脱自在であり且つ 直接携帯電話 1 0に電気的に接続することができる。 かかる記憶手段 1 5を着脱自 在とすべく、 携帯電話 1 0本体は、 記憶手段 1 5の装着又は挿入ができる記憶手段 装着部 1 1 a (図 2 )が配設されるとともに、記憶手段 1 5に対して読取及び書込等を 可能とする手段 (図示せず)を備えている。
また、 携帯電話 1 0は、 ①暗号化された個人情報が認証サーバ 3 0から送信され ると、 当該個人情報を記憶する (図 3、 ステップ 3 0 5 )、②携帯電話 1 0の行なう商 取引に関して認証サーバ 3 0から要求されると、 当該個人情報を認証サーバ宛てに 送信する (図 4、 ステップ 4 0 4)、 ように処理内容がプログラム化されている。 このような記憶手段 1 5としては、 近年の技術進歩により掌中に収まるような大 きさになった携帯電話 1 0に取付可能な、 小型で大容量を有する記憶媒体が実現さ れてきており、 その例としては、 いわゆる、 スマートメディア、 コンパクトフラッ シュ、 メモリスティック、 P Cカード、 MOディスク、 フロッピ一ディスク等を挙 げることができる。 The mobile phone 10 used in the present embodiment includes a storage unit 15, and the storage unit 15 is detachable by being attached to or inserted into the main body of the mobile phone 10 and directly connected to the mobile phone 10. Can be electrically connected. In order to make the storage means 15 detachable, the main body of the mobile phone 10 is provided with a storage means mounting portion 11a (FIG. 2) into which the storage means 15 can be mounted or inserted. There is provided a means (not shown) for enabling reading, writing, and the like for 15. In addition, the mobile phone 10 stores (1) when the encrypted personal information is transmitted from the authentication server 30 (FIG. 3, step 305), and (2) the business performed by the mobile phone 10. When the transaction is requested by the authentication server 30, the personal information is transmitted to the authentication server (FIG. 4, step 4 04), and the processing is programmed. As such a storage means 15, a small-sized and large-capacity storage medium that can be attached to a mobile phone 10 that has become large enough to fit in a hand due to recent technological advances has been realized. Examples include so-called smart media, compact flash, memory stick, PC card, MO disk, and floppy disk.
このような、 着脱自在な記憶手段 1 5を用いる構成によれば、 暗号化個人情報を 記憶手段 1 5に予め記憶させておいて、 記憶手段 1 5の利用の有無によって記憶手 段 1 5を任意に着脱できるので、 利用のないとき記憶手段 1 5だけを携帯電話 1 0 から脱離させておけば、 インターネットやパソコンからこの記憶手段 1 5にァクセ スできない状態を維持できることになる。 According to such a configuration using the removable storage means 15, the encrypted personal information is stored in the storage means 15 in advance, and the storage means 15 is determined depending on whether the storage means 15 is used. Since it can be arbitrarily attached and detached, if only the storage means 15 is detached from the mobile phone 10 when not in use, a state in which the storage means 15 cannot be accessed from the Internet or a personal computer can be maintained.
従って、 携帯電話 1 0から脱離させた状態では、 記憶された個人情報は外部から 視かれ得ない。 かかる記憶手段 1 5は、 インターネットやパソコンを利用して第三 者が携帯電話 1 0を使って個人情報を盗用する危険性を殆どなくすることができる。 さらに、 記憶手段 1 5の所有者は、 記憶手段 1 5を、 記憶手段 1 5の装着又は揷 入の形態や電気的信号の送受信の形態等に支障の無い限り、 他の携帯電話に適用し、 その他の携帯電話を利用することもできる。 Therefore, the stored personal information cannot be viewed from the outside when detached from the mobile phone 10. Such storage means 15 can substantially eliminate the risk that a third party steals personal information using the mobile phone 10 using the Internet or a personal computer. Further, the owner of the storage unit 15 applies the storage unit 15 to another mobile phone as long as the storage unit 15 is not hindered in the form of attachment or insertion or the form of transmission and reception of electrical signals. , Other mobile phones can also be used.
記憶手段 1 5は、 着脱自在のものを用いると以上に説明したような利点があるが、 或いは、 記憶手段 1 5は、 携帯電話 1 0に内蔵のものであってもよく、 また特段の 単独の記憶手段でなくとも、 内部のメモリエリア等を利用してもよい。 The use of a detachable storage means 15 has the advantages as described above. Alternatively, the storage means 15 may be built in the mobile phone 10, Instead of the storage means, an internal memory area or the like may be used.
認証サーバ 3 0は、( 1 )携帯電話 1 0を保有する個人ユーザの個人認証情報及び力 ード情報等を含む個人情報を携帯電話 1 0から認証サーバ 3 0を介して決済サーバ 4 0に送信する機能を有する他、(2 )当該個人情報を予め暗号化する機能を有する。
認証サーバ 3 0は、 暗号化に関する所要の手段及び機能を具備している。 The authentication server 30 transmits (1) personal information including personal authentication information and force information of the individual user holding the mobile phone 10 from the mobile phone 10 to the settlement server 40 via the authentication server 30. In addition to having a function of transmitting, (2) a function of encrypting the personal information in advance. The authentication server 30 has necessary means and functions related to encryption.
認証サーバ 3 0が個人情報を決済サ一パ 4 0に送信する機能 (前記(1 )の項)を説明 する。 携帯電話 1 0の個人ユーザと電子ショップ 5 0との間で商取引が開始された 場合 (ステップ 4 0 1 )、 まず、 ①認証サーバ 3 0は、 電子ショップ 5 0から商取引の 発注を受けて認証が要求される (ステップ 4 0 2 )ので、 携帯電話 1 0に内容確認 (ス テツプ 4 0 3 )させたのち要求して第 1の暗号による暗号化個人情報を認証サーバ 3 The function of the authentication server 30 transmitting personal information to the payment server 40 (section (1)) will be described. When a commercial transaction is started between an individual user of the mobile phone 10 and the electronic shop 50 (step 410), first, the authentication server 30 receives an order for a commercial transaction from the electronic shop 50 and performs authentication. Is requested (step 402), the mobile phone 10 confirms the contents (step 4003), and then makes a request to send the encrypted personal information by the first encryption to the authentication server 3.
0に送信させる (ステップ 4 0 4)。 0 is transmitted (step 4 0 4).
次に、 認証サーバ 3 0は、 ②当該暗号化個人情報を受信したのち復号化し、 復号 化された個人情報を第 2の暗号により暗号化し、 当該第 2の暗号による暗号化個人 情報を決済サーバ 4 0に送信する (ステップ 4 0 5 )。従って、 認証サーバ 3 0が個人 情報を決済サーバ 4 0に送信する機能は、①及び②という 2段階の処理内容である。 実際には、 電子ショップ 5 0から商取引の照会があつたのち、 認証サーバ 3 0は、 携帯電話 1 0に前記商取引に関する金額や数量等の内容を確認 (ステップ 4 0 3 )さ せたのち、 携帯電話 1 0の個人ユーザが、 この商取引を是認したら (ステップ 4 0 4)、 是認である旨として携帯電話の個人認証情報を認証サーバ 3 0に送らせることがで きる。 Next, the authentication server 30 receives (2) decrypts the encrypted personal information after receiving it, encrypts the decrypted personal information with the second encryption, and transmits the encrypted personal information encrypted with the second encryption to the settlement server. Send to 40 (step 4 05). Therefore, the function of the authentication server 30 transmitting the personal information to the settlement server 40 is a two-step process of (1) and (2). In practice, after the e-shop 50 receives a commercial transaction inquiry, the authentication server 30 makes the mobile phone 10 confirm the contents such as the amount and quantity of the commercial transaction (step 4003). If the individual user of the mobile phone 10 approves this transaction (step 4 04), the personal authentication information of the mobile phone can be sent to the authentication server 30 as approval.
第 1及び第 2の暗号は、 本実施形態においては、 公開鍵方式による互いに異なる 暗号が用いられる。 本実施形態は、 第 1及び第 2の 2つの暗号を採用するので例え ば、 第 1の暗号を現在の技術による携帯電話 1 0に採用しやすい暗号方式を設定す ることができる。 第 1及び第 2の暗号は、 公開鍵方式以外の暗号であってもよい。 個人認証情報としては、 本実施形態においては携帯電話の P I N番号が用いられ る。 携帯電話 1 0が、 この個人認証情報を送信する際、 認証サーバの要求により、 あわせて第 1の暗号による暗号化個人情報を認証サーバ 3 0に送信する (ステップ 4 0 4)。 In the present embodiment, the first and second ciphers are different ciphers based on a public key method. Since the present embodiment employs the first and second two ciphers, for example, it is possible to set an encryption method that allows the first cipher to be easily adopted in the mobile phone 10 according to the current technology. The first and second ciphers may be ciphers other than the public key system. In the present embodiment, the PIN number of the mobile phone is used as the personal authentication information. When transmitting the personal authentication information, the mobile phone 10 also transmits the personal information encrypted by the first encryption to the authentication server 30 in response to a request from the authentication server (step 4104).
また、 認証サーバ 3 0は、 前述したように、 個人情報を予め暗号化する機能 (前記 ( 2 の項)を有している。 この暗号化機能は、 携帯電話が本格的に使用される前に予
め、 即ち、 前述したように、 個人ユーザと認証サーバ 3 0の運営者との間でイン夕 —ネット上の商取引実施等に関する契約がなされた場合等に行なわれる。 Also, as described above, the authentication server 30 has a function of encrypting personal information in advance (section (2) above). This encryption function is used before the mobile phone is fully used. In advance That is, as described above, this is performed when a contract is made between an individual user and the operator of the authentication server 30 regarding the execution of commercial transactions on the Internet.
図 3に示したように、 まず、 記憶手段 1 5が携帯電話 1 0に装着され (ステップ 3 0 1 )、 携帯電話 1 0が認証サーバ 3 0に接続され (ステップ 3 0 2 )、 携帯電話 1 0 を介して認証サーバ 3 0に個人情報が入力されたら (ステップ 3 0 3 )、認証サーバ 3 0は、 これを第 1の暗号により暗号化し (ステップ 3 0 4)、携帯電話 1 0に送信して 記憶させる (ステップ 3 0 5 )。 As shown in FIG. 3, first, the storage means 15 is attached to the mobile phone 10 (step 301), the mobile phone 10 is connected to the authentication server 30 (step 302), and the mobile phone When the personal information is input to the authentication server 30 via 10 (step 303), the authentication server 30 encrypts the personal information with the first encryption (step 304). Send and memorize (Step 3 05).
認証サーバ 3 0には、以上説明した一連の処理機能 (ステップ 4 0 3〜4 0 5 )及び 暗号化機能 (ステップ 3 0 1〜3 0 5 )を実行する手順がコンピュータプログラム化 されて記憶されている。 また、 認証サ一バ 3 0は、 第 1及び第 2の暗号方式に関す る暗号化及び復号化手段及び機能を有している。 In the authentication server 30, a procedure for executing the above-described series of processing functions (steps 400 to 405) and the encryption function (steps 301 to 305) is stored as a computer program. ing. Further, the authentication server 30 has encryption and decryption means and functions relating to the first and second encryption systems.
決済サーバ 4 0は、 第 2の暗号による暗号化個人情報を復号化し、 復号化された 個人情報を認証 (ステップ 4 0 6 )したのち、認証サーバ 3 0を介して発注先の電子シ ョップ 5 0に対して前記商取引を承認して実行させる (ステップ 4 0 7 )とともに前 記商取引の代金を決済する (ステップ 4 0 9 )。 尚、 決済のステップ 4 0 9は、 ステツ プ 4 0 6より以後であれば随時実行される。 The settlement server 40 decrypts the encrypted personal information by the second encryption, authenticates the decrypted personal information (step 406), and then sends the electronic shop 5 of the ordering party via the authentication server 30. The commercial transaction is approved and executed for 0 (step 407), and the price of the commercial transaction is settled (step 409). The settlement step 409 is executed at any time after step 406.
従って、 決済サーバ 4 0は、 第 2の暗号方式に関する複号化手段及び機能を有し ており、 決済サーバ 4 0には、 以上説明した一連の処理機能及び暗号復号化機能を 実行する手順がコンピュータプログラム化されて記憶されている。 かかる決済サー バ 4 0は、 銀行や信販会社等によって運営され得る。 Therefore, the settlement server 40 has a decryption means and a function related to the second encryption method, and the settlement server 40 has a procedure for executing the series of processing functions and the encryption / decryption function described above. It is stored as a computer program. Such a settlement server 40 can be operated by a bank or a credit company.
電子ショップ 5 0は、 ステップ 4 0 2によって認証サーバ 3 0に商取引の認証を 要求し、 ステップ 4 0 8によって携帯電話 1 0に商取引を実行する。 前記認証の要 求に対しては、 認証サーバ 3 0からステップ 4 0 7によって商取引実行が認められ、 商取引の実行に対しては、 決済サーバ 4 0から決済を受ける。 本明細書において電 子ショップとは、 かかる商取引のできるサーバ等を意味する。 The electronic shop 50 requests the authentication server 30 to authenticate the commercial transaction in step 402, and executes the commercial transaction to the mobile phone 10 in step 408. In response to the authentication request, the execution of the commercial transaction is permitted by the authentication server 30 in step 407, and the execution of the commercial transaction is settled by the settlement server 40. In this specification, an electronic shop means a server or the like that can perform such commercial transactions.
このように決済システム 8 0を構成したので、 携帯電話 1 0の保有者たる個人ュ
一ザは、 発注先の電子ショップ 5 0等に商取引の発注をすると、 携帯電話 1 0に記 憶された暗号化個人情報を認証サーバ 3 0から要求されて送信するので、 暗号化個 人情報を携帯電話 1 0に改めて入力する必要が生じるわけではない。 同時に、 携帯 電話 1 0には第 1の暗号による暗号化個人情報が記憶されており、 該個人情報は第 三者には容易に解読され得ない。 With the payment system 80 configured in this way, the individual When the user places an order for a commercial transaction with the electronic shop 50 or the like of the ordering party, the encrypted personal information stored in the mobile phone 10 is requested from the authentication server 30 and transmitted. Need not be re-entered into the mobile phone 10. At the same time, the mobile phone 10 stores personal information encrypted by the first encryption, and the personal information cannot be easily decrypted by a third party.
一方、 携帯電話 1 0から認証サーバ 3 0へ、 認証サーバ 3 0から決済サーバ 4 0 へ送受信される個人情報は、 それぞれ第 1、 第 2の暗号によってそれぞれ暗号化さ れているとともに、 認証サーバ 3 0において、 第 1の暗号による暗号化個人情報が 復号化されるが、 直ちに第 2の暗号により暗号化されるので個人情報がハードディ スク等の記憶媒体に保存されたりすることはない。 結局、 個人情報は、 認証サーバ 3 0に残らず、 しかも商取引の発注から決済までのプロセスがすべてイン夕一ネッ ト 2 0上で行なえるということになる。 On the other hand, personal information transmitted and received from the mobile phone 10 to the authentication server 30 and from the authentication server 30 to the payment server 40 are encrypted by the first and second encryption, respectively, and In 30, the encrypted personal information is decrypted by the first encryption, but is immediately encrypted by the second encryption, so that the personal information is not stored in a storage medium such as a hard disk. In the end, the personal information does not remain in the authentication server 30, and the entire process from ordering to settlement of the commercial transaction can be performed on the Internet 20.
従って、 個人ユーザは、 暗号化された複雑な個人情報を入力する必要がないので 携帯電話 1 0の操作が楽で操作性がよく、 しかも携帯電話 1 0の個人情報のセキュ リティが保たれている。 Therefore, the individual user does not need to input complicated encrypted personal information, so that the operation of the mobile phone 10 is easy and operable, and the security of the personal information of the mobile phone 10 is maintained. I have.
さらに、 認証サーバ 3 0に個人情報が残らず、 従って、 認証サ一パ 3 0上で個人 情報が漏洩するリスクが、 従来のように個人情報がファイルされる場合よりも低減 でき、 前述した喑号方式によりイン夕一ネット 2 0上における個人情報の送受信に 対するセキュリティも確保されている。 従って、 個人ユーザにとってインタ一ネッ ト 2 0上での商取引及び決済が安心且つ便利なものとできる。 Further, no personal information remains on the authentication server 30, and therefore, the risk of leaking personal information on the authentication server 30 can be reduced as compared with the case where personal information is filed as in the past. The security of the transmission and reception of personal information on IN-Yuichi Net 20 is also ensured by the No.1 method. Therefore, the business transactions and settlements on the Internet 20 can be made safe and convenient for individual users.
本実施形態は、 個人情報が認証サ一バ 3 0に残らないので、 従来、 決済サーバ 4 0の運営者らが認証サーバ 3 0の運営者に対して要望したセキュリティ確保の姿に 一歩近づくことができる。 そして、 第 2の暗号は、 決済サーバ 4 0が主体的に決定 することができるので、 例えば、 携帯電話 1 0によって技術的に利用が困難な暗号 方式を用いたい場合等であっても本システムを利用できる。 In this embodiment, since personal information does not remain in the authentication server 30, conventionally, the operator of the settlement server 40 approaches one step closer to the security assurance requested by the operator of the authentication server 30. Can be. The settlement server 40 can independently determine the second cipher. Therefore, for example, even if the user wants to use an encryption method that is technically difficult to use with the mobile phone 10, the present system can be used. Can be used.
(実施形態 2 )
認証サーバ 3 0の運営者としては、 例えば、 決済サーバ 4 0の運営者の承認を得 ることができれば、 第 2の暗号を第 1の暗号と同一のものに設定することができる。 実施形態 2は、 第 2の暗号を第 1の暗号と同一のものとした構成である。 以下、 実 施形態 2について、 実施形態 1と異なる点のみ説明する。 (Embodiment 2) As the operator of the authentication server 30, for example, if the approval of the operator of the settlement server 40 can be obtained, the second cipher can be set to be the same as the first cipher. Embodiment 2 has a configuration in which the second cipher is the same as the first cipher. Hereinafter, only the differences between the second embodiment and the first embodiment will be described.
前述のように第 2の暗号を第 1の暗号と同一に設定すると、 携帯電話 1 0から受 信した第 1の暗号による暗号化個人情報は、 認証サーバ 3 0において復号化される 必要はなく、 そのまま決済サーバ 4 0に送信される。 As described above, if the second cipher is set to be the same as the first cipher, the personal information encrypted by the first cipher received from the mobile phone 10 does not need to be decrypted in the authentication server 30. Is sent to the settlement server 40 as it is.
従って、 認証サーバ 3 0において、 前記個人情報は暗号化された状態のままで決 済サーバ 4 0に送信されることとなり、 認証サーバ 3 0において喑号が解読される ことがないので、 前記個人情報が盗視されたり漏洩したりする危険性がなくなり、 より確実にセキュリティが確保される。 従って、 本実施形態は、 従来、 決済サーバ 4 0の運営者らが認証サーバ 3 0の運営者に対して要望したセキュリティ確保の姿 にさらに近づくことができる。 Therefore, in the authentication server 30, the personal information is transmitted to the settlement server 40 in an encrypted state, and the symbol is not decrypted in the authentication server 30. There is no danger of information being stolen or leaked, and security is assured more reliably. Therefore, in the present embodiment, it is possible to further approach the security assurance requested by the operator of the settlement server 40 to the operator of the authentication server 30 conventionally.
本発明に係る決済システムは、 インターネット上で個人情報に対するセキユリテ ィを充分確保できるとともにユーザ端末の操作性をよくし、 さらには、 商取引から 決済に至るプロセスをインターネットのみを利用して一貫して完結できるとともに 個人情報を保存するリスクを軽減できる。
The settlement system according to the present invention can sufficiently secure the security of personal information on the Internet and improve the operability of the user terminal. Furthermore, the process from commercial transaction to settlement can be completely completed using only the Internet. And reduce the risk of storing personal information.