JP4078352B2 - 認証端末,電子商取引プログラム及び同プログラムを記録したコンピュータ読取可能な記録媒体 - Google Patents
認証端末,電子商取引プログラム及び同プログラムを記録したコンピュータ読取可能な記録媒体 Download PDFInfo
- Publication number
- JP4078352B2 JP4078352B2 JP2004570547A JP2004570547A JP4078352B2 JP 4078352 B2 JP4078352 B2 JP 4078352B2 JP 2004570547 A JP2004570547 A JP 2004570547A JP 2004570547 A JP2004570547 A JP 2004570547A JP 4078352 B2 JP4078352 B2 JP 4078352B2
- Authority
- JP
- Japan
- Prior art keywords
- orderer
- biometric information
- authentication
- information
- agent
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3823—Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Finance (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Economics (AREA)
- Marketing (AREA)
- Development Economics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
また、上述した電子商取引では、バイオメトリクス情報を用いて認証を行なうため、商品は発注者本人しか受け取ることができず、万一、発注者が受け取れないような場合に代理人が商品の受取を行なおうとしても、その商品を受け取る手段が無かった。
本発明の関連技術としての認証端末〔14〕は、発注者がネットワークを介して受注者に商品の発注を行なうとともに、該商品の受取時に発注者本人の認証を行なうものであって、上述した電子商取引システム〔11〕における認証端末に対応するものである。
本発明の関連技術としての代理人による本人認証方法〔16〕は、認証者が委任した代理人によって該認証者の本人認証を行なう方法であって、(16-1)該認証者は該認証者本人を特定するための第1認証者バイオメトリクス情報を認証端末に入力し、(16-2)該認証端末は、該第1認証者バイオメトリクス情報を、ネットワークを介して、該認証者の本人認証結果を必要とする業者へ送付し、(16-3)該認証者が該代理人に委任する際、該認証者は、該認証者本人を特定するための第2認証者バイオメトリクス情報を該認証端末に入力するとともに、該代理人は、該代理人本人を特定するための第1代理人バイオメトリクス情報を該認証端末に入力し、(16-4)該認証端末は、該第2認証者バイオメトリクス情報と該第1代理人バイオメトリクス情報とを対応付けて保持し、(16-5)該認証者の本人認証時に、該業者に送付された該第1認証者バイオメトリクス情報が該認証端末に入力されるとともに、該代理人は、該代理人本人を特定するための第2代理人バイオメトリクス情報を該認証端末に入力し、(16-6)該認証端末は、該第2代理人バイオメトリクス情報と該認証端末内に保持された該第1代理人バイオメトリクスとを照合し、これらの代理人バイオメトリクス情報が一致した場合に、入力された該第1認証者バイオメトリクス情報と該認証端末内に保持された該第2認証者バイオメトリクス情報とを照合し、該認証者の本人認証を行なうことを特徴としている。
さらに、該商品の納品時における該バイオメトリクス認証部による照合を完了すると、該復号鍵保持部に保持された該復号鍵を消去する復号鍵消去部をそなえて構成されていることが好ましい。
本発明の電子商取引プログラムは、ネットワークを介して受注者としての受注情報保持部に接続され、該商品の発注時に、発注者本人を特定するための第1発注者バイオメトリクス情報を入力し、該発注者が該商品の受取を代理人に委任する際に、該発注者本人を特定するための第2発注者バイオメトリクス情報及び該代理人を特定するための第1代理人バイオメトリクス情報を入力し、該商品の納品時に、該代理人を特定するための第2代理人バイオメトリクス情報を入力するバイオメトリクス情報入力部と、該第1発注者バイオメトリクス情報を該商品の発注伝票とともに該ネットワークを介して該受注情報保持部へ送信する出力インタフェース部と、該第2発注者バイオメトリクス情報を該第1代理人バイオメトリクス情報に対応付けて保持するバイオメトリクス情報保持部と、該第1代理人バイオメトリクス情報を該第2発注者バイオメトリクス情報に対応付けて保持する代理人バイオメトリクス情報保持部と、該商品の納品時に、該受注情報保持部に保持された該第1発注者バイオメトリクス情報を入力する入力インタフェース部とを有する認証端末において、該商品の受取時に該発注者本人及び該発注者が委任した該代理人の認証を行なう機能をコンピュータに実現させるためのプログラムであって、該代理人バイオメトリクス情報保持部に保持された該第1代理人バイオメトリクス情報と、該バイオメトリクス情報入力部によって入力された該第2代理人バイオメトリクス情報とを照合し、これら代理人バイオメトリクス情報が一致した場合に、該入力インタフェース部によって入力された該第1発注者バイオメトリクス情報と該バイオメトリクス情報保持部に保持された該第2発注者バイオメトリクス情報とを照合し、これらの発注者バイオメトリクス情報が一致した場合に、その旨を該代理人,該商品の納品担当および該受注者に通知するバイオメトリクス認証部として、該コンピュータを機能させることを特徴としている。
さらに、該商品の納品時における該バイオメトリクス認証部による照合を完了すると、該復号鍵保持部に保持された該復号鍵を消去する復号鍵消去部として、該コンピュータを機能させることが好ましい。
本発明のコンピュータ読取可能な記録媒体は、上述した電子商取引プログラムを記録したものである。
発注者/受取人(ユーザ)については、PKI利用(鍵の管理,暗号化実行)を簡略化できるほか、バイオメトリクス情報の流用や不正発注によるなりすまし行為が確実に防止され、インターネット等を用いた電子商取引を安心して行なうことができる。また、代理人による発注者の本人認証が可能になり、利便性が大幅に向上する。
決済機関については、不正決済を検出でき、発注者(ユーザ)ユーザの意図しない決済が行なわれるのを確実に防止することができる。
〔1〕本発明の電子商取引方法(代理人による本人認証方法)
本発明の電子商取引方法の基本的手順や、本発明の代理人による本人認証方法を含む電子商取引方法の基本的手順について、以下に説明する。
〔1−1〕本発明の電子商取引方法の第1例
図1Aはおよび図1Bは本発明の電子商取引方法の第1例を説明するための図、図2は本発明の電子商取引方法の第1例の手順を説明するためのフローチャート(ステップS11〜S20,S16a,S19a)である。この電子商取引方法の第1例は、発注者がネットワークを介して受注者に商品を発注し、その商品を発注者自身が受け取る方法である。
本発明の電子商取引方法の第1例では、ユーザ(発注者)の所有する認証端末1内で情報の入力や暗号化を完了している。暗号化データ(暗号化済み認証情報)を復号するための復号キーを認証端末1の外部に出力することは無く、発注者本人も復号キーが何であるかを知っておく必要がないため、暗号化済み認証情報が第三者によって復号される危険を低減させることができる。
なお、認証端末を受注者側に用意し、必要な情報(認証情報,復号キー,本人認証鍵)を発注者の所持する媒体(例えばICカード)に保存しておく手法も考えられるが、このような手法では、受注者側の所持する認証端末に情報を受け渡す必要がある。受注者側が悪意ある業者であった場合、これらの情報を悪用されるおそれがある。従って、本発明のように、これら情報は発注者本人の所持する認証端末1内で保持し、外部には一切出力しないことが望ましい。
図3は本発明の電子商取引方法の第2例を説明するための図である。
本発明の電子商取引方法の第2例では、認証端末1には、上記第1例の本人認証鍵に代えて発注者自身のバイオメトリクス情報が予め保持されている。
この第2例でも、発注時の手順は、上記第1例の手順(図1Aや図2のステップS11〜S14参照)とほぼ同様であるが、商品の納品時には、図3に示すように、発注者により、第1例の認証データの代わりに、自身のバイオメトリクス情報が入力される(矢印A14a参照)。そして、認証端末1において、上述のごとく入力されたバイオメトリクス情報が、認証端末1内に予め保持されているバイオメトリクス情報と一致するか否かを検証し、商品を受け取ろうとしている発注者が、認証端末1の正規ユーザであることを認証する(ブロックB12a参照)。
図4Aおよび図4Bは本発明の電子商取引方法の第3例を説明するための図、図5は本発明の電子商取引方法の第3例の手順を説明するためのフローチャート(ステップS21〜S29,S28a)である。この電子商取引方法の第3例も、発注者がネットワークを介して受注者に商品を発注し、その商品を発注者自身が受け取る方法である。
この後、認証端末4では、ステップS25で復号された第1発注者バイオメトリクス情報とステップS26で納品時に認証端末4に入力された第2発注者バイオメトリクス情報とが照合される(ブロックB23およびステップS27参照)。
このように、本発明の電子商取引方法の第3例によれば、発注者照合がバイオメトリクス情報を用いて行なわれるので、上記第1例と同様の作用効果が得られるだけでなく、パスワード等の認証情報により発注者照合を行なう場合よりも高いセキュリティ性能を確保することができる。
図6Aおよび図6Bは本発明の電子商取引方法の第4例を説明するための図、図7は本発明の電子商取引方法の第4例の手順を説明するためのフローチャート(ステップS31〜S42,S40a)である。この電子商取引方法の第4例も、発注者がネットワークを介して受注者に商品を発注し、その商品を発注者自身が受け取る方法であるが、この第4例は、図4Aおよび図4Bに示す電子商取引方法において、後述するタイミングで暗号化キーの自動生成および復号キーの消去を行なうようにしたものである。
この後、認証端末4では、ステップS37で復号された第1発注者バイオメトリクス情報とステップS38で納品時に認証端末4に入力された第2発注者バイオメトリクス情報とが照合される(ブロックB23およびステップS39参照)。
上述のごとく、本発明の電子商取引方法の第4例では、商品の発注時に第1発注者バイオメトリクス情報を暗号化して受注者に送信しているが、その際に必要となる暗号化キーや復号キーを、商品の発注毎に認証端末4内で自動生成し、暗号化完了時で暗号化キーを消去するとともに、納品時に発注者照合を完了した時点で復号キーを消去している。これにより、暗号化済み第1発注者バイオメトリクス情報は、1回の発注についてのみ有効であり、所定の電子商取引を完了した暗号化済み第1発注者バイオメトリクス情報は、それを生成した認証端末4であっても復号することができなくなる。
なお、第4例では、上述のごとく暗号化キーおよび復号キーを自動生成するとともに所定タイミングでこれらのキーを消去する手法を、図4Aおよび図4Bに示す電子商取引方法に適用した場合について説明したが、本発明は、これに限定されるものではなく、上記手法は、図1Aおよび図1Bに示す電子商取引方法や図3に示す電子商取引方法にも、上記第4例と同様に適用され、上記第4例と同様の作用効果を得ることができる。
図8は本発明の電子商取引方法の第5例を説明するための図である。この電子商取引方法の第5例も、発注者がネットワークを介して受注者に商品を発注し、その商品を発注者自身が受け取る方法であるが、この第5例は、図4Aおよび図4Bに示す電子商取引方法において、発注時に、後述するごとくPKIを組み込んだものである。
商品の発注時、発注者は、受注者から受注者の公開鍵Bを受信し、発注者の所有する認証端末4内に保持させるとともに(矢印A33参照)、認証端末4に、発注者本人を特定するための第1発注者バイオメトリクス情報を入力する(矢印A34参照)。認証端末4では、第1発注者バイオメトリクス情報(図1Aに示す方法の場合は認証情報)を暗号化キーにて暗号化するとともに(ブロックB31参照)、発注者の電子署名を発注者の秘密鍵Aで暗号化する(ブロックB32参照)。そして、暗号化済み第1発注者バイオメトリクス情報,暗号化済み電子署名および発注者の公開鍵Aを、受注者の公開鍵Bを用いてさらに暗号化し(ブロックB33参照)、受注者に送信する(矢印A35参照)。受注者は、発注者(認証端末4)から受信した情報を受注者の秘密鍵Bで復号し、ネットワーク上でデータの改ざんやなりすましが行なわれていないことを確認する。
このように、本発明の電子商取引方法の第5例によれば、上記第3例と同様の作用効果が得られるだけでなく、商品の発注時にPKIを組み込むことにより、ネットワーク上での情報の改ざんやなりすましを防ぐことができ、より高いセキュリティ性能を確保することができる。
図9は本発明の電子商取引方法の第6例を説明するための図である。この電子商取引方法の第6例も、発注者がネットワークを介して受注者に商品を発注し、その商品を発注者自身が受け取る方法であるが、この第6例では、図4Aおよび図4Bに示す電子商取引方法における納品後の決済手順をより詳細に説明する。
このように、本発明の電子商取引方法の第6例によれば、上記第3例と同様の作用効果が得られるだけでなく、決済を実行する際に、決済機関が認証端末4の照合結果を受信して決済を行なうことにより、商品の受け渡し前に決済が実行されることを防ぎ、さらに不正な発注による決済の実行を未然に防ぐことができ、より高いセキュリティ性能を確保することができる。
図10は本発明の電子商取引方法の第7例を説明するための図である。この電子商取引方法の第7例も、発注者がネットワークを介して受注者に商品を発注し、その商品を発注者自身が受け取る方法であるが、この第7例では、図8に示す電子商取引方法において、PKIの仕組みを発注者や受注者だけでなく決裁機関にまで適用したものである。
そして、商品の発注を図8に示す手順で行なった後、受注者が商品を納品する際、図10に示すように、受注者側の納品担当は、商品の発注時に認証端末4から受け取った暗号化済み第1発注者バイオメトリクス情報を、発注者の所有する認証端末4に送付・入力する(矢印A52参照)。そして、認証端末4に入力された暗号化済み第1発注者バイオメトリクス情報は、認証端末4内に保持された復号キーで復号される(ブロックB51参照)。また、発注者は、納品時に再度、発注者本人を特定するための第2発注者バイオメトリクス情報を認証端末4に入力する(矢印A53参照)。
そして、決済機関は、認証端末4からの暗号化済み照合結果を決済機関の秘密鍵C(予め認証局によって発行された、公開鍵Cと対になっているもの)で復号して復号照合結果を取得し、その復号照合結果に応じて商品の決済を実行する。
ところで、上述した電子商取引方法では、必ず発注者本人が納品を受けなければならず、代理人による商品の受取はできない。一般に商品の発注者と受取人とは異なることが多く、発注者が委任した正規の代理人であれば発注者が発注した商品を受け取れるようにすべきである。
商品の発注時、図11Aに示すように、発注者(認証者)は、発注者所有の認証端末7Aに、発注者本人(認証者本人)を特定するための第1発注者バイオメトリクス情報(第1認証者バイオメトリクス情報)Aを入力する(矢印A61参照)。認証端末7Aにおいて、入力された第1発注者バイオメトリクス情報Aは、商品の発注伝票(受注データ)とともにネットワークを介して受注者(認証者の本人認証結果を必要とする業者)へ送付される(矢印A62およびブロックB61参照)。
そして、認証端末7Aは、この認証端末7Aに保持された第1代理人バイオメトリクス情報Cと、納品時に代理人によって改めて入力された第2代理人バイオメトリクス情報Dとを照合し、商品を受け取ろうとしている代理人が、発注者によって委任された正規代理人であることを認証する(ブロックB63参照)。
また、この第8例において、発注者は、商品発注時と代理人登録時とのそれぞれにおいて、バイオメトリクス情報A,Bを入力している。1回目(商品発注時)の入力情報Aを認証端末7Aに保持し、代理人登録時に、その保持されたバイオメトリクス情報Aをバイオメトリクス情報Bとして用いてもよいが、この場合、不正な代理人が認証端末7Aを発注者の認証を得ぬままに代理人登録を行なうなどの不正行為が起こりえる。そこで、上述したように、代理人登録時に改めて発注者のバイオメトリクス情報Bを入力・格納することが望ましい。
図12A,図12Bおよび図12Cは本発明の電子商取引方法(代理人による本人認証方法)の第9例を説明するための図である。この第9例も、発注者がネットワークを介して受注者に商品を発注し、発注者が委任した代理人が商品を受け取る方法であるが、この第9例では、上記第8例において発注者側から受注者側へそのまま送付されていた第1発注者バイオメトリクス情報Aを暗号化するようになっている。つまり、第9例では、上記第1例〜第7例の手法(特に第1例もしくは第3例の手法)と上記第8例の手法とを組み合わせたものである。
そして、認証端末7は、この認証端末7に保持された第1代理人バイオメトリクス情報Cと、納品時に代理人によって改めて入力された第2代理人バイオメトリクス情報Dとを照合し、商品を受け取ろうとしている代理人が、発注者によって委任された正規代理人であることを認証する(ブロックB73参照)。
なお、この第9例においても、上記第4例のごとく暗号化キーおよび復号キーを自動生成するとともに所定タイミングでこれらのキーを消去する手法を適用してもよいし、さらに、上記第5例〜第7例で説明した手法を適用してもよい。
本発明の電子商取引方法の第10例(図示省略)では、上述した第8例や第9例の発注者認証(ブロックB64,B75参照)を行なった際に第1発注者バイオメトリクス情報Aと第2発注者バイオメトリクス情報Bとの照合結果が完全同一であった場合、認証端末7A,7は、照合不一致(認証不可)と認定するようになっている。
〔1−11〕本発明の電子商取引方法の第11例
本発明の電子商取引方法の第11例(図示省略)では、上述した電子商取引方法のうち、第1発注者バイオメトリクス情報(第1認証者バイオメトリクス情報)を暗号化して受注者(業者)に送付するものにおいて、発注者(認証者)の所有する認証端末は、商品の発注時に第1発注者バイオメトリクス情報を暗号化する前に、この第1発注者バイオメトリクス情報に対して特定の可逆加工を施し、商品の納品時(認証時)に、復号された第1発注者バイオメトリクス情報に対して、商品の発注時に行なった可逆加工と逆の加工を施し、第1発注者バイオメトリクス情報を復元する。
具体的には、バイオメトリクス情報が指紋画像である場合、指紋画像を特定のパターンで伸縮させる。例えば、画像の上側は縦に引き伸ばし、画像の下側は横に引き伸ばすなどの加工を施す。このとき、施した加工のパラメータ(引き伸ばしの重み係数)は認証端末内に保持しておく。この加工を加えることで、指紋データは元の指紋とは異なるものになっており、オリジナルの指紋画像を第三者が取得できなくなる。さらに、加工のパラメータを毎回変えることで、毎回異なる指紋画像となり、オリジナルの指紋画像の類推を一層困難なものにすることができる。
本発明の電子商取引方法の第12例(図示省略)では、上述した電子商取引方法の第1例〜第11例において、受注者(業者)が金融機関であり、発注者が金融機関から金銭を借り受ける借受人であり、発注者と受注者との間で金銭を商品として賃借する。この場合、商品の発注時が、借受人と金融機関との金銭消費貸借契約時が、上述した商品の発注時に対応し、借受人もしくは代理人が金融機関から金銭を借り受ける時点が、商品の納品時(認証時)に対応することになる。
具体的に説明すると、借受人(発注者)は、インターネット等のネットワークを介してローン会社(受注者,金融機関)にローンの申し込み(金銭消費貸借契約)を行なう。その際、申し込みとともに借受人のバイオメトリクス情報(第1発注者バイオメトリクス情報)をローン会社に送付する。ローン会社は、借受人に金銭を渡す際、申し込み時に借受人から受け取ったバイオメトリクス情報を借受人の認証端末に入力し、そのバイオメトリクス情報を用いて、金銭の受取人が、借受を申し込んだ本人であることの認証が実行される。
本発明の電子商取引方法の第13例(図示省略)は、発注者たる借受人と受注者たる金融機関との間でネットワークを介して商品としての金銭の貸借を行なう方法であって、特に、借受人が返金を行なった際の履歴を残す方法に係るものである。この第13例では、以下に第1〜第3実施態様として説明するように、基本的に上記第1例〜第3例とほぼ同様の手順で電子商取引が行なわれる。
<1>-1借受人と金融機関との金銭消費貸借契約時に、借受人は借受人本人を特定するための認証情報を、借受人所有の認証端末1(図1A,図1B参照)に入力する。
<1>-2認証端末1は、所定の暗号化キーで認証情報を暗号化し、暗号化済み認証情報をネットワークを介して金融機関へ送付するとともに、認証情報と暗号化済み認証情報を復号するための復号キーとを保持する。
<1>-4認証端末1は、上記手順<1>-3で入力されたデータと認証端末1に予め保持されている本人認証鍵とを照合し、これらが一致した場合、金融機関によって入力された暗号化済み認証情報を、認証端末1内に保持された復号キーで復号し、復号された認証情報と認証端末1内に保持された認証情報とを照合し、その照合結果を認証端末1内に格納する。これにより、借受人本人が返金を行なっていることが認証され、その返金履歴が認証端末1内に残されることになる。
<2>-1借受人と金融機関との金銭消費貸借契約時に、借受人(発注者)は借受人本人を特定するための第1発注者バイオメトリクス情報を、借受人所有の認証端末4(図4A,図4B参照)に入力する。
<2>-3借受人が金融機関に金銭の返金を行なう際に、金融機関は、金銭消費貸借契約時に認証端末4から受け取った暗号化済み第1発注者バイオメトリクス情報を認証端末4に入力するとともに、借受人(発注者)は、借受人本人を特定するための第2発注者バイオメトリクス情報を認証端末4に入力する。
なお、この第13例に上記第8例〜第10例で説明した方法をさらに適用することにより、借受人に代わって、この借受人指定の代理人が返金認証を行なえるとともにその返金履歴を認証端末に残すことができる。また、この第13例に上記第4例〜第7例で説明した方法をさらに適用してもよく、この場合、上記第4例〜第7例のそれぞれと同様の作用効果を得ることができる。
本発明の電子商取引方法の第14例(図示省略)は、送金者が、この送金者の端末によりネットワークを介して金融機関に、送金者の口座から受取人への送金を依頼する方法である。具体的には、送金者と受取人とが離れた場所に居る場合であって、送金者所有の端末と受取人所有の認証端末がネットワークを介して相互に通信可能に接続されており、上記金融機関に口座を有していない受取人に送金するための方法である。この第14例では、以下に第1〜第3実施態様として説明するように、基本的に上記第1例〜第3例とほぼ同様の手順で電子商取引が行なわれる。
<3>-1受取人は受取人本人を特定するための認証情報を、受取人所有の認証端末1(図1A,図1B参照)に入力する。
<3>-2認証端末1は、所定の暗号化キーで認証情報を暗号化し、暗号化済み認証情報をネットワークを介して送金者の端末へ送付するとともに、認証情報と暗号化済み認証情報を復号するための復号キーとを保持する。
<3>-4受取人が送金者からの金銭を受け取る際に、金融機関の送金担当は、送金者の端末から受け取った暗号化済み認証情報を受取人所有の認証端末1に入力するとともに、受取人は、暗号化済み認証情報を復号するために必要なデータ(例えばパスワード等の本人認証鍵)を認証端末1に入力する。
また、第14例の第2実施態様は、上述した第14例の第1実施態様に、上記第2例と同様の手順を適用して実行されるものである。つまり、この第2実施態様では、上記手順<3>-2で、認証端末1(図3参照)は、認証情報および復号キーとともに発注者のバイオメトリクス情報を保持し、上記手順<3>-4で、受取人は、暗号化済み認証情報を復号するために必要なデータとして自身のバイオメトリクス情報を認証端末1に入力し、上記手順<3>-5で、認証端末1は、金銭受取時に受取人によって入力されたバイオメトリクス情報と認証端末1内に予め保持されているバイオメトリクス情報とを照合し、これらのバイオメトリクス情報が一致した場合に、暗号化済み認証情報を、認証端末1内に保持された復号キーで復号する。
<4>-1受取人は受取人本人を特定するための第1受取人バイオメトリクス情報を、受取人の認証端末4(図4A,図4B参照)に入力する。
<4>-2認証端末4は、所定の暗号化キーで第1受取人バイオメトリクス情報を暗号化し、暗号化済み第1受取人バイオメトリクス情報をネットワークを介して送金者の端末へ送付するとともに、暗号化済み第1受取人バイオメトリクス情報を復号するための復号鍵を保持する。
<4>-4受取人が送金者からの金銭を受け取る際に、金融機関の送金担当は、送金者の端末から受け取った暗号化済み第1受取人バイオメトリクス情報を認証端末4に入力するとともに、受取人は、受取人本人を特定するための第2受取人バイオメトリクス情報を認証端末4に入力する。
この第14例のように、本発明の電子商取引方法は、第12例や第13例で説明した金銭の賃借のほか、送金者から受取人への送金にも利用される。これまで、送金者が受取人に現金を送金する場合、送金者の口座から受取人の口座へ送金する口座間送金か、送金者が所持する現金を現金書留にて送金する手段が一般的であったが、上記第14例の方法を用いることにより、送金者の口座から受取人へ直接、受取人の口座を経ることなく送金することができる。これにより、受取人が口座間送金可能な口座を所持していない場合であっても送金が可能となる。
〔1−15〕本発明の電子商取引方法の第15例
本発明の電子商取引方法の第15例(図示省略)は、送金者が、上記第14例のごとく送金者の端末ではなく、受取人の認証端末によりネットワークを介して金融機関に、送金者の口座から受取人への送金を依頼する方法である。具体的には、送金者と受取人とが同じ場所に居る場合であって、例えばショップ等の店頭にある端末(受取人所有の端末)が認証端末として用いられ、上記金融機関に口座を有していない受取人に送金するための方法である。この第15例では、以下に第1〜第3実施態様として説明するように、基本的に上記第1例〜第3例とほぼ同様の手順で電子商取引が行なわれる。
<5>-1受取人は受取人本人を特定するための認証情報を、受取人所有の認証端末1(図1A,図1B参照)に入力する。
<5>-2認証端末1は、所定の暗号化キーで認証情報を暗号化し、暗号化済み認証情報と送金依頼とをネットワークを介して金融機関へ送付するとともに、認証情報と暗号化済み認証情報を復号するための復号キーとを保持する。
<5>-4認証端末1は、上記手順<5>-3で入力されたデータと認証端末1に予め保持されている本人認証鍵とを照合し、これらが一致した場合、送金担当によって入力された暗号化済み認証情報を、認証端末1内に保持された復号キーで復号し、復号された認証情報と認証端末1内に保持された認証情報とを照合し、これらの認証情報が一致した場合にその旨を受取人および送金担当に通知する。
また、第15例の第2実施態様は、上述した第15例の第1実施態様に、上記第2例と同様の手順を適用して実行されるものである。つまり、この第2実施態様では、上記手順<5>-2で、認証端末1(図3参照)は、認証情報および復号キーとともに発注者のバイオメトリクス情報を保持し、上記手順<5>-3で、受取人は、暗号化済み認証情報を復号するために必要なデータとして自身のバイオメトリクス情報を認証端末1に入力し、上記手順<5>-4で、認証端末1は、金銭受取時に受取人によって入力されたバイオメトリクス情報と認証端末1内に予め保持されているバイオメトリクス情報とを照合し、これらのバイオメトリクス情報が一致した場合に、暗号化済み認証情報を、認証端末1内に保持された復号キーで復号する。
<6>-1受取人は受取人本人を特定するための第1受取人バイオメトリクス情報を、受取人所有の認証端末4(図4A,図4B参照)に入力する。
<6>-2認証端末4は、所定の暗号化キーで第1受取人バイオメトリクス情報を暗号化し、暗号化済み第1受取人バイオメトリクス情報と送金依頼とをネットワークを介して金融機関へ送付するとともに、暗号化済み第1受取人バイオメトリクス情報を復号するための復号キーを保持する。
<6>-4認証端末4は、送金担当によって入力された暗号化済み第1受取人バイオメトリクス情報を、認証端末4内に保持された復号キーで復号し、復号された第1受取人バイオメトリクス情報と上記手順<6>-3で入力された第2受取人バイオメトリクス情報とを照合し、これらのバイオメトリクス情報が一致した場合にその旨を受取人および送金担当に通知する。
この第15例の方法を用いることにより、第14例と同様、送金者の口座から受取人へ直接、受取人の口座を経ることなく送金することができる。これにより、受取人が口座間送金可能な口座を所持していない場合であっても送金が可能となる。
〔2〕本発明の電子商取引システムおよび認証端末
本発明の電子商取引システムおよび認証端末の構成例およびその動作について、以下に説明する。
図13は本発明の電子商取引システムおよび認証端末の第1構成例を示すブロック図である。この図13に示す第1構成例は、上述した電子商取引方法の第1例および第4例を実現するためのものである。
この第1構成例の電子商取引システムは、受注者に対する商品の発注を行なうとともに商品の受取時に発注者本人の認証を行なう、発注者側の認証端末1と、この認証端末1と受注者との間で情報のやり取りを行なうネットワーク2と、認証端末1からネットワーク2を介して送られてきた受注情報を保持する、受注者側の受注情報保持部3とをそなえて構成されている。
データ入力部14は、商品の発注時に、発注者本人を特定するための認証情報(例えばパスワード)を入力する認証情報入力部としての機能と、商品の納品時に発注者によりパスワード(暗号化済み認証情報を復号するために必要なデータ)を入力するデータ入力部としての機能を果たすものである。
暗号化キー生成部(暗号鍵生成部)21は、商品の発注を行なう都度、所定の暗号化キー(暗号鍵)と、この暗号化キーによって暗号化された情報を復号するための復号キー(復号鍵)を生成するものである。
出力インタフェース部(出力I/F)19は、暗号化部11によって暗号化された暗号化済み認証情報を発注伝票(品名,個数,金額,納入先などの情報)とともに、受注情報として、ネットワーク2を介して受注者(受注情報保持部3)へ送付するほか、後述する認証情報照合部17による照合結果を受注者(受注情報保持部3)へ通知するためのものである。
ユーザ認証部(発注者認証部)15は、パスワード保持部13に予め保持されたパスワードと商品の納品時に発注者によりデータ入力部14から入力されたパスワードとを照合して認証端末1のユーザの本人認証を行なうもので、これらのパスワードが一致した場合に、復号キー保持部12に保持された復号キーの使用を許可するものである。
認証情報照合部(照合部)17は、復号部16によって復号された認証情報と認証情報保持部10に保持された認証情報とを照合し、その照合結果を発注者,商品の納品担当および受注者に通知するものである。
ここで、認証端末1は例えばパーソナルコンピュータ等であり、認証端末1内のCPU等が所定の電子商取引プログラムを実行することにより、上述した暗号化キー生成部21,暗号化部11,ユーザ認証部15,認証情報復号部16,認証情報照合部17および復号キー消去部22としての機能が実現されるようになっている。上述した電子商取引プログラムは、例えばフレキシブルディスク,CD−ROM,CD−R,CD−RW,DVD等のコンピュータ読取可能な記録媒体に記録された形態で提供される。この場合、CPUはその記録媒体から電子商取引プログラムを読み取って内部記憶装置または外部記憶装置に転送し格納して用いる。また、その電子商取引プログラムを、例えば磁気ディスク,光ディスク,光磁気ディスク等の記憶装置(記録媒体)に記録しておき、その記憶装置から通信回線を介してCPUに提供するようにしてもよい。
上述のごとく構成された第1構成例では、認証端末1のパスワード保持部13に、予め認証端末1の所有者(ユーザ)の認証を行なうためのパスワードを入力しておく。発注者は、発注時に認証情報をデータ入力部14から認証端末1に入力する。認証端末1内では、認証情報保持部10が入力された認証情報を保持し、暗号化部11がその認証情報を暗号化して出力インタフェース部19から出力し、ネットワーク2を経由して受注者の受注情報保持部3に送信する。このとき、受注者には発注者の発注情報(品名、個数、金額、納入先などの情報)も併せて送信される。暗号化済み認証情報を復号するための復号キーは、認証端末1内の復号キー保持部12に保持されている。なお、暗号化キーは、暗号化部11による暗号化が完了すると削除される。
このようにして、図13に示す第1構成例によれば、図1A,図1Bおよび図2を参照しながら説明した電子商取引方法の第1例と、図6A,図6Bおよび図7を参照しながら説明した電子商取引方法の第4例とが実現され、これら第1例および第4例と同様の作用効果を得ることができる。
図14は本発明の電子商取引システムおよび認証端末の第2構成例を示すブロック図である。この図14に示す第2構成例は、上述した電子商取引方法の第2例および第4例を実現するためのものである。この第2構成例も、図13に示す第1構成例とほぼ同様に構成されているが、この第2構成例では、パスワード保持部13に代えてバイオメトリクス情報保持部13aがそなえられるとともに、バイオメトリクスセンサ18が新たにそなえられている。なお、図14中、既述の符号と同一の符号は同一もしくはほぼ同一の部分を示しているので、その説明は省略する。
そして、第2構成例では、ユーザ認証部15が、バイオメトリクス情報保持部13aに予め保持されているバイオメトリクス情報とバイオメトリクスセンサ18から入力されたバイオメトリクス情報とを照合する。
このようにして、図14に示す第2構成例によれば、図3を参照しながら説明した電子商取引方法の第2例と、図6A,図6Bおよび図7を参照しながら説明した電子商取引方法の第4例とが実現され、これら第2例および第4例と同様の作用効果を得ることができる。
図15は本発明の電子商取引システムおよび認証端末の第3構成例を示すブロック図である。この図15に示す第3構成例は、上述した電子商取引方法の第3例および第4例を実現するためのものである。
この第3構成例の電子商取引システムは、受注者に対する商品の発注を行なうとともに商品の受取時に発注者本人の認証を行なう、発注者側の認証端末4と、この認証端末4と受注者との間で情報のやり取りを行なうネットワーク5と、認証端末4からネットワーク5を介して送られてきた受注情報を保持する、受注者側の受注情報保持部6とをそなえて構成されている。
バイオメトリクスセンサ(バイオメトリクス情報入力部)40は、発注者のバイオメトリクス情報を採取して入力するものである。
暗号化部41は、商品の発注時に発注者によってバイオメトリクスセンサ40から入力された第1発注者バイオメトリクス情報を、暗号化キー生成部47によって生成された暗号化キーで暗号化するものである。
入力インタフェース部(入力I/F)46は、商品の納品時に、受注情報保持部6に保持されている暗号化済み第1発注者バイオメトリクス情報を入力するためのもので、例えば前述したコンパクトフラッシュ(登録商標)カード等の媒体用スロットである。
バイオメトリクス認証部(照合部)43は、バイオメトリクス情報復号部44によって復号された第1発注者バイオメトリクス情報と商品の納品時に発注者によってバイオメトリクスセンサ40から入力された第2発注者バイオメトリクス情報とを照合し、その照合結果を発注者,商品の納品担当および受注者に通知するものである。
ここで、第1構成例と同様、第3構成例の認証端末4も、例えばパーソナルコンピュータ等であり、認証端末4内のCPU等が所定の電子商取引プログラムを実行することにより、上述した暗号化キー生成部47,暗号化部41,バイオメトリクス情報復号部44,バイオメトリクス認証部43および復号キー消去部48としての機能が実現されるようになっている。上述した電子商取引プログラムは、例えばフレキシブルディスク,CD−ROM,CD−R,CD−RW,DVD等のコンピュータ読取可能な記録媒体に記録された形態で提供される。なお、復号キー保持部42は、例えばパーソナルコンピュータ等におけるRAMによって構成される。
一方、発注者の認証時(商品の納品時)には、受注者(納品担当)は受注情報保持部6内の暗号化済み第1発注者バイオメトリクス情報を認証端末4に送信し入力インタフェース部46から入力する。このとき、暗号化済み第1発注者バイオメトリクス情報は、ネットワーク5を介して認証端末4に送信・入力されてもよいし、前述した通り、例えばフラッシュコンパクト(登録商標)カードによって入力されてもよい。
このようにして、図15に示す第3構成例によれば、図4A,図4Bおよび図5を参照しながら説明した電子商取引方法の第3例と、図6A,図6Bおよび図7を参照しながら説明した電子商取引方法の第4例とが実現され、これら第3例および第4例と同様の作用効果を得ることができる。
図16は本発明の電子商取引システムおよび認証端末の第4構成例を示すブロック図である。この図16に示す第4構成例は、上述した電子商取引方法の第9例および第4例を実現するためのものである。
この第4構成例の電子商取引システムは、受注者に対する商品の発注を行なうとともに発注者が委任した代理人による商品の受取時に認証を行なう、発注者側の認証端末7と、この認証端末7と受注者との間で情報のやり取りを行なうネットワーク8と、認証端末7からネットワーク8を介して送られてきた受注情報を保持する、受注者側の受注情報保持部9とをそなえて構成されている。
暗号化キー生成部(暗号鍵生成部)79は、商品の発注を行なう都度、所定の暗号化キー(暗号鍵)と、この暗号化キーによって暗号化された情報を復号するための復号キー(復号鍵)を生成するものである。
出力インタフェース部(出力I/F)77は、暗号化部71によって暗号化された暗号化済み第1発注者バイオメトリクス情報Aを発注伝票(品名,個数,金額,納入先などの情報)とともに、受注情報として、ネットワーク8を介して受注者(受注情報保持部9)へ送付するほか、後述するバイオメトリクス認証部75による認証結果を受注者(受注情報保持部9)へ通知するためのものである。
バイオメトリクス情報保持部73は、発注者が商品の受取を代理人に委任する際に、発注者によってバイオメトリクスセンサ70から入力された第2発注者バイオメトリクス情報Bを保持するものであり、代理人バイオメトリクス情報保持部74は、やはり発注者が商品の受取を代理人に委任する際に、代理人によってバイオメトリクスセンサ70から入力された第1代理人バイオメトリクス情報Cを保持するものである。
バイオメトリクス認証部75は、代理人認証部としての機能(代理人認証機能)と発注者認証部としての機能(発注者認証機能)とを果たすものである。バイオメトリクス認証部75の代理人認証機能は、代理人バイオメトリクス情報保持部74に保持された第1代理人バイオメトリクス情報Cと商品の納品時に代理人によってバイオメトリクスセンサ70から入力された第2代理人バイオメトリクス情報Dとを照合し、これらの代理人バイオメトリクス情報A,Bが一致した場合に、復号キー保持部72に保持された復号キーの使用を許可する機能である。
また、バイオメトリクス認証部75の発注者認証機能は、バイオメトリクス情報復号部76によって復号された第1発注者バイオメトリクス情報Aと発注者バイオメトリクス情報保持部73に保持された第2発注者バイオメトリクス情報Bとを照合し、その照合結果を発注者,商品の納品担当および受注者に通知する機能である。
ここで、第1構成例と同様、第4構成例の認証端末7も、例えばパーソナルコンピュータ等であり、認証端末7内のCPU等が所定の電子商取引プログラムを実行することにより、上述した暗号化キー生成部79,暗号化部71,バイオメトリクス情報復号部76,バイオメトリクス認証部75および復号キー消去部80としての機能が実現されるようになっている。上述した電子商取引プログラムは、例えばフレキシブルディスク,CD−ROM,CD−R,CD−RW,DVD等のコンピュータ読取可能な記録媒体に記録された形態で提供される。なお、復号キー保持部72,バイオメトリクス情報保持部73および代理人バイオメトリクス情報保持部74は、例えばパーソナルコンピュータ等におけるRAMによって構成される。
このようにして、図16に示す第4構成例によれば、図12A〜図12Cを参照しながら説明した電子商取引方法の第9例と、図6A,図6Bおよび図7を参照しながら説明した電子商取引方法の第4例とが実現され、これら第9例および第4例と同様の作用効果を得ることができる。
上述した本発明の実施形態によれば、商品の発注時等に発注者/受取人の認証情報やバイオメトリクス情報が暗号化されて受注者/金融機関へ渡され、その暗号化情報は、発注者/受取人の認証端末1,4,7においてのみ復号される。発注者/受取人が商品や金銭の受け取る際には、納品担当/送金担当や発注者/受取人が上記暗号化情報を含む所定の情報を認証端末1,4,7に入力することにより、認証端末1,4,7において、上記暗号化情報が復号され、発注者/受取人の本人認証が行なわれる。従って、電子商取引を行なう際にネットワーク2,5,8上でやり取りされるパスワードやバイオメトリクス情報などの認証情報が悪用されるのを確実に防止することができる。
さらに、決済機関については、不正決済を検出でき、発注者(ユーザ)ユーザの意図しない決済が行なわれるのを確実に防止することができる。
なお、本発明は上述した実施形態に限定されるものではなく、本発明の趣旨を逸脱しない範囲で種々変形して実施することができる。
例えば、上述した実施形態では、認証端末1,4,7に格納される情報(バイオメトリクス情報,復号キーなど)は一組のみとして説明しているが、本発明は、これに限定されるものではなく、複数回の発注に用いた複数組の情報を各発注に対応させて格納してもよい。この場合、例えば受注者に対して送信した情報の一部分にインデックス情報を付加し、このインデックス情報を受信して、メモリ内のどの情報を用いて認証を行なうか判断するように構成する。
Claims (15)
- ネットワークを介して受注者としての受注情報保持部に接続され、該受注者に商品の発注を行なうとともに、該商品の受取時に発注者本人及び該発注者が委任した代理人の認証を行なう認証端末であって、
該商品の発注時に、該発注者本人を特定するための第1発注者バイオメトリクス情報を入力し、該発注者が該商品の受取を代理人に委任する際に、該発注者本人を特定するための第2発注者バイオメトリクス情報及び該代理人を特定するための第1代理人バイオメトリクス情報を入力し、該商品の納品時に、該代理人を特定するための第2代理人バイオメトリクス情報を入力するバイオメトリクス情報入力部と、
該第1発注者バイオメトリクス情報を該商品の発注伝票とともに該ネットワークを介して該受注情報保持部へ送信する出力インタフェース部と、
該第2発注者バイオメトリクス情報を該第1代理人バイオメトリクス情報に対応付けて保持するバイオメトリクス情報保持部と、
該第1代理人バイオメトリクス情報を該第2発注者バイオメトリクス情報に対応付けて保持する代理人バイオメトリクス情報保持部と、
該商品の納品時に、該受注情報保持部に保持された該第1発注者バイオメトリクス情報を入力する入力インタフェース部と、
該代理人バイオメトリクス情報保持部に保持された該第1代理人バイオメトリクス情報と、該バイオメトリクス情報入力部によって入力された該第2代理人バイオメトリクス情報とを照合し、これら代理人バイオメトリクス情報が一致した場合に、該入力インタフェース部によって入力された該第1発注者バイオメトリクス情報と該バイオメトリクス情報保持部に該第1代理人バイオメトリクス情報に対応付けて保持された該第2発注者バイオメトリクス情報とを照合し、これらの発注者バイオメトリクス情報が一致した場合に、その旨を該代理人,該商品の納品担当および該受注者に通知するバイオメトリクス認証部とをそなえて構成されていることを特徴とする、認証端末。 - 該商品の発注時に、該バイオメトリクス情報入力部によって入力された該第1発注者バイオメトリクス情報を暗号化する暗号化部と、
該暗号化部によって暗号化された該第1発注者バイオメトリクス情報を復号するための復号鍵を保持する復号鍵保持部とをそなえ、
該出力インタフェース部が、該暗号化部によって暗号化済みの該第1発注者バイオメトリクス情報を該受注情報保持部へ送信し、
該入力インタフェース部が、該商品の納品時に、該受注情報保持部に保持された該暗号化済み第1発注者バイオメトリクス情報を入力するように構成されるとともに、
該バイオメトリクス認証部による照合の結果、該第1代理人バイオメトリクス情報と該第2代理人バイオメトリクス情報とが一致した場合に、該復号鍵保持部に保持された該復号鍵を用いて、該入力インタフェース部によって入力された該暗号化済み第1発注者バイオメトリクス情報を復号する復号部をそなえて構成されていることを特徴とする、請求項1記載の認証端末。 - 該商品の発注を行なう都度、該暗号鍵と、当該暗号鍵によって暗号化された情報を復号するための該復号鍵とを生成する暗号鍵生成部をそなえて構成されていることを特徴とする、請求項2記載の認証端末。
- 該商品の納品時における該バイオメトリクス認証部による照合を完了すると、該復号鍵保持部に保持された該復号鍵を消去する復号鍵消去部をそなえて構成されていることを特徴とする、請求項3記載の認証端末。
- 該バイオメトリクス認証部が、該第1発注者バイオメトリクス情報と該第2発注者バイオメトリクス情報とが完全に同一であった場合には、照合不一致とすることを特徴とする、請求項1〜4のいずれか1項に記載の認証端末。
- ネットワークを介して受注者としての受注情報保持部に接続され、該商品の発注時に、発注者本人を特定するための第1発注者バイオメトリクス情報を入力し、該発注者が該商品の受取を代理人に委任する際に、該発注者本人を特定するための第2発注 者バイオメトリクス情報及び該代理人を特定するための第1代理人バイオメトリクス情報を入力し、該商品の納品時に、該代理人を特定するための第2代理人バイオメトリクス情報を入力するバイオメトリクス情報入力部と、該第1発注者バイオメトリクス情報を該商品の発注伝票とともに該ネットワークを介して該受注情報保持部へ送信する出力インタフェース部と、該第2発注者バイオメトリクス情報を該第1代理人バイオメトリクス情報に対応付けて保持するバイオメトリクス情報保持部と、該第1代理人バイオメトリクス情報を該第2発注者バイオメトリクス情報に対応付けて保持する代理人バイオメトリクス情報保持部と、該商品の納品時に、該受注情報保持部に保持された該第1発注者バイオメトリクス情報を入力する入力インタフェース部とを有する認証端末において、該商品の受取時に該発注者本人及び該発注者が委任した該代理人の認証を行なう機能をコンピュータに実現させるための電子商取引プログラムであって、
該代理人バイオメトリクス情報保持部に保持された該第1代理人バイオメトリクス情報と、該バイオメトリクス情報入力部によって入力された該第2代理人バイオメトリクス情報とを照合し、これら代理人バイオメトリクス情報が一致した場合に、該入力インタフェース部によって入力された該第1発注者バイオメトリクス情報と該バイオメトリクス情報保持部に保持された該第2発注者バイオメトリクス情報とを照合し、これらの発注者バイオメトリクス情報が一致した場合に、その旨を該代理人,該商品の納品担当および該受注者に通知するバイオメトリクス認証部として、該コンピュータを機能させることを特徴とする、電子商取引プログラム。 - 該商品の発注時に、該バイオメトリクス情報入力部によって入力された該第1発注者バイオメトリクス情報を暗号化する暗号化部、及び、
該バイオメトリクス認証部による照合の結果、該第1代理人バイオメトリクス情報と該第2代理人バイオメトリクス情報とが一致した場合に、復号鍵保持部に保持された該復号鍵を用いて、該入力インタフェース部によって入力された該暗号化済み第1発注者バイオメトリクス情報を復号する復号部として、該コンピュータを機能させることを特徴とする、請求項6記載の電子商取引プログラム。 - 該商品の発注を行なう都度、該暗号鍵と、当該暗号鍵によって暗号化された情報を復号するための該復号鍵とを生成する暗号鍵生成部として、該コンピュータを機能させることを特徴とする、請求項7記載の電子商取引プログラム。
- 該商品の納品時における該バイオメトリクス認証部による照合を完了すると、該復号鍵保持部に保持された該復号鍵を消去する復号鍵消去部として、該コンピュータを機能させることを特徴とする、請求項8記載の電子商取引プログラム。
- 該バイオメトリクス認証部が、該第1発注者バイオメトリクス情報と該第2発注者バイオメトリクス情報とが完全に同一であった場合には、照合不一致とするように、該コンピュータを機能させることを特徴とする、請求項6〜9のいずれか1項に記載の電子商取引プログラム。
- ネットワークを介して受注者としての受注情報保持部に接続され、該商品の発注時に、発注者本人を特定するための第1発注者バイオメトリクス情報を入力し、該発注者が該商品の受取を代理人に委任する際に、該発注者本人を特定するための第2発注者バイオメトリクス情報及び該代理人を特定するための第1代理人バイオメトリクス情報を入力し、該商品の納品時に、該代理人を特定するための第2代理人バイオメトリクス情報を入力するバイオメトリクス情報入力部と、該第1発注者バイオメトリクス情報を該商品の発注伝票とともに該ネットワークを介して該受注情報保持部へ送信する出力インタフェース部と、該第2発注者バイオメトリクス情報を該第1代理人バイオメトリクス情報に対応付けて保持するバイオメトリクス情報保持部と、該第1代理人バイオメトリクス情報を該第2発注者バイオメトリクス情報に対応付けて保持する代理人バイオメトリクス情報保持部と、該商品の納品時に、該受注情報保持部に保持された該第1発注者バイオメトリクス情報を入力する入力インタフェース部とを有する認証端末において、該商品の受取時に該発注者本人及び該発注者が委任した該代理人の認証を行なう機能をコンピュータに実現させるための電子商取引プログラムを記録したコンピュータ読取可能な記録媒体であ って、
該電子商取引プログラムが、
該代理人バイオメトリクス情報保持部に保持された該第1代理人バイオメトリクス情報と、該バイオメトリクス情報入力部によって入力された該第2代理人バイオメトリクス情報とを照合し、これら代理人バイオメトリクス情報が一致した場合に、該入力インタフェース部によって入力された該第1発注者バイオメトリクス情報と該バイオメトリクス情報保持部に保持された該第2発注者バイオメトリクス情報とを照合し、これらの発注者バイオメトリクス情報が一致した場合に、その旨を該代理人,該商品の納品担当および該受注者に通知するバイオメトリクス認証部として、該コンピュータを機能させることを特徴とする、電子商取引プログラムを記録したコンピュータ読取可能な記録媒体。 - 該電子商取引プログラムが、
該商品の発注時に、該バイオメトリクス情報入力部によって入力された該第1発注者バイオメトリクス情報を暗号化する暗号化部、及び、
該バイオメトリクス認証部による照合の結果、該第1代理人バイオメトリクス情報と該第2代理人バイオメトリクス情報とが一致した場合に、復号鍵保持部に保持された該復号鍵を用いて、該入力インタフェース部によって入力された該暗号化済み第1発注者バイオメトリクス情報を復号する復号部として、該コンピュータを機能させることを特徴とする、請求項11記載の電子商取引プログラムを記録したコンピュータ読取可能な記録媒体。 - 該電子商取引プログラムが、該商品の発注を行なう都度、該暗号鍵と、当該暗号鍵によって暗号化された情報を復号するための該復号鍵とを生成する暗号鍵生成部として、該コンピュータを機能させることを特徴とする、請求項12記載の電子商取引プログラムを記録したコンピュータ読取可能な記録媒体。
- 該電子商取引プログラムが、該商品の納品時における該バイオメトリクス認証部による照合を完了すると、該復号鍵保持部に保持された該復号鍵を消去する復号鍵消去部として、該コンピュータを機能させることを特徴とする、請求項13記載の電子商取引プログラムを記録したコンピュータ読取可能な記録媒体。
- 該バイオメトリクス認証部が、該第1発注者バイオメトリクス情報と該第2発注者バイオメトリクス情報とが完全に同一であった場合には、照合不一致とするように、該電子商取引プログラムが該コンピュータを機能させることを特徴とする、請求項11〜14のいずれか1項に記載の電子商取引プログラムを記録したコンピュータ読取可能な記録媒体。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/JP2003/004271 WO2004090771A1 (ja) | 2003-04-03 | 2003-04-03 | 電子商取引方法,電子商取引システムおよび認証端末並びに代理人による本人認証方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPWO2004090771A1 JPWO2004090771A1 (ja) | 2006-07-06 |
| JP4078352B2 true JP4078352B2 (ja) | 2008-04-23 |
Family
ID=33156423
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004570547A Expired - Fee Related JP4078352B2 (ja) | 2003-04-03 | 2003-04-03 | 認証端末,電子商取引プログラム及び同プログラムを記録したコンピュータ読取可能な記録媒体 |
Country Status (2)
| Country | Link |
|---|---|
| JP (1) | JP4078352B2 (ja) |
| WO (1) | WO2004090771A1 (ja) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4793160B2 (ja) * | 2006-08-09 | 2011-10-12 | 日本電気株式会社 | 代理申請による個人情報保護システム及び個人情報保護方法 |
| JP2010152841A (ja) * | 2008-12-26 | 2010-07-08 | Seiko Epson Corp | 個人認証付電子決済カード及びそれを使用した電子決済方法 |
| JP5902489B2 (ja) * | 2012-01-25 | 2016-04-13 | 株式会社日本総合研究所 | 情報処理システム、配達者情報端末、サーバ装置、決済カード、情報処理方法、プログラム |
| JP2017017469A (ja) * | 2015-06-30 | 2017-01-19 | 株式会社インフォディオ | 付加型署名装置およびそれを用いた契約管理システム |
| JP2023048939A (ja) * | 2021-09-28 | 2023-04-07 | ブラザー工業株式会社 | 消耗品管理システム、消耗品発注プログラム、及び消耗品管理方法 |
| JP2023048938A (ja) * | 2021-09-28 | 2023-04-07 | ブラザー工業株式会社 | 消耗品管理システム、消耗品管理プログラム、及び、消耗品管理方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001297269A (ja) * | 2000-04-13 | 2001-10-26 | Nec Corp | 本人確認方法、商品引き渡し方法、商品引き渡しシステム及びプログラムを記録した機械可読記録媒体 |
| JP2002109439A (ja) * | 2000-09-29 | 2002-04-12 | Ricoh Co Ltd | 電子決済システム、icカード、決済装置、及びそのプログラムを記録した記録媒体 |
| JP2003050952A (ja) * | 2001-08-07 | 2003-02-21 | Dainippon Printing Co Ltd | 商品発注受取システム |
-
2003
- 2003-04-03 JP JP2004570547A patent/JP4078352B2/ja not_active Expired - Fee Related
- 2003-04-03 WO PCT/JP2003/004271 patent/WO2004090771A1/ja not_active Ceased
Also Published As
| Publication number | Publication date |
|---|---|
| WO2004090771A1 (ja) | 2004-10-21 |
| JPWO2004090771A1 (ja) | 2006-07-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| RU2648944C2 (ru) | Способы, устройства и системы для безопасного получения, передачи и аутентификации платежных данных | |
| US8225089B2 (en) | Electronic transaction systems utilizing a PEAD and a private key | |
| JP5050066B2 (ja) | 携帯型電子的課金/認証デバイスとその方法 | |
| US11157905B2 (en) | Secure on device cardholder authentication using biometric data | |
| US8812401B2 (en) | Secure payment capture processes | |
| US8423476B2 (en) | Methods and apparatus for conducting electronic transactions | |
| CN106688004B (zh) | 一种交易认证方法、装置、移动终端、pos终端及服务器 | |
| JP4388039B2 (ja) | ネット決済システム | |
| US20180189767A1 (en) | Systems and methods for utilizing payment card information with a secure biometric processor on a mobile device | |
| US20210241266A1 (en) | Enhancing 3d secure user authentication for online transactions | |
| WO2004066177A1 (ja) | 指紋センサ付き携帯型電子機器を用いたカード決済方法 | |
| JP2009048627A (ja) | 委任されたトランザクションを実行するための方法及び装置 | |
| WO2003065318A2 (en) | Payment system | |
| JP2008257721A (ja) | バリューベースの取引において使用可能なトークン | |
| EP3186739B1 (en) | Secure on device cardholder authentication using biometric data | |
| US7979357B2 (en) | Electronic commerce method, electronic commerce system, certificate terminal, and principal certification method by agent | |
| US20240380597A1 (en) | Remote identity interaction | |
| CN105117963A (zh) | 基于数字签名的装置和方法 | |
| CN116232594A (zh) | 令牌处理系统和方法 | |
| CN118076964A (zh) | 高效且受保护的数据传输系统和方法 | |
| JP6691582B2 (ja) | ユーザー認証方法及び認証管理方法 | |
| JP4078352B2 (ja) | 認証端末,電子商取引プログラム及び同プログラムを記録したコンピュータ読取可能な記録媒体 | |
| TWM589842U (zh) | 以實名制手機實現的行動交易櫃檯 | |
| JP2005512225A (ja) | 埋込コンテンツの自動化された権利管理及び支払いシステム | |
| JP2000188594A (ja) | 認証システム及び指紋照合装置並びに認証方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070821 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20071019 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080115 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080204 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4078352 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110208 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110208 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120208 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130208 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140208 Year of fee payment: 6 |
|
| LAPS | Cancellation because of no payment of annual fees |