JPH1078988A - Electronic business transaction system - Google Patents
Electronic business transaction systemInfo
- Publication number
- JPH1078988A JPH1078988A JP1631197A JP1631197A JPH1078988A JP H1078988 A JPH1078988 A JP H1078988A JP 1631197 A JP1631197 A JP 1631197A JP 1631197 A JP1631197 A JP 1631197A JP H1078988 A JPH1078988 A JP H1078988A
- Authority
- JP
- Japan
- Prior art keywords
- card holder
- card
- data
- party
- product
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 claims abstract description 37
- 238000012545 processing Methods 0.000 claims abstract description 10
- 238000000034 method Methods 0.000 claims description 17
- 238000013478 data encryption standard Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000005336 cracking Methods 0.000 description 1
- 238000002474 experimental method Methods 0.000 description 1
- 230000009931 harmful effect Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、インターネット、
パソコン通信等を使用してオンライン通信による商取引
を行う電子商取引システムに関し、詳しくはクレジット
カード、デビットカード等の代金支払用のカードを用い
た電子商取引システムに関する。TECHNICAL FIELD The present invention relates to the Internet,
More particularly, the present invention relates to an electronic commerce system using a card for payment such as a credit card and a debit card.
【0002】[0002]
【従来の技術】近年、インターネット、パソコン通信等
の普及に伴い、それらのネットワークの利用者が、イン
ターネット上の電子モールやパソコン通信における商店
等の商品販売者に対して、オンライン通信で所望の商品
の注文を行い、該商品の購入を行うことが通常的に行わ
れるようになってきている。2. Description of the Related Art In recent years, with the spread of the Internet and personal computer communications, users of those networks have been able to provide online merchandise to merchants such as electronic malls and personal computer communications through online communications. And the purchase of the product is usually performed.
【0003】このような商取引では、商品を購入しよう
とする者は、クレジットカード、デビットカード等の代
金支払用のカードをあらかじめ所持し、商品を購入する
に際しては、その購入者であるカードホルダの氏名、住
所、電話番号や購入しようとする商品の種類、個数等の
データと共に、該カードホルダのカードの番号や有効期
限等のデータを該カードホルダの端末装置からネットワ
ークを介して商品販売者に通信する。そして、商品販売
者は、自身の端末装置で受信した上記のデータに基づ
き、カードの管理者(カード会社)からカードホルダの
認証を受けたり、商品配送の手続き(流通業者に商品の
配送を依頼する場合を含む)やカード会社への商品代金
の請求等の処理を行う。また、カード会社は、商品販売
者から与えられるカードホルダの氏名、住所、電話番
号、カードの番号や有効期限等に基づきカードホルダの
認証を商品販売者に与えたり、さらに商品販売者から与
えられる商品代金等のデータに基づきカードホルダの口
座からの商品代金の引き落とし(商品代金の決済)等の
処理を行う。In such a commercial transaction, a person who intends to purchase a product has a credit card, a debit card, or another payment card in advance, and purchases the product. Along with data such as the name, address, telephone number, and the type and quantity of the product to be purchased, data such as the card number and expiration date of the card holder are transmitted from the terminal device of the card holder to the product seller via the network. connect. Then, based on the data received by the terminal device of the merchandise seller, the merchandise seller receives a card holder authentication from a card manager (card company) or performs a merchandise delivery procedure (requests a merchant for distribution of merchandise). And the billing of the merchandise to the credit card company. In addition, the card company gives the card holder authentication to the merchandise seller based on the name, address, telephone number, card number, expiration date, etc. of the card holder given by the merchandise seller or further given by the merchandise seller. Processing such as withdrawal of the product price from the account of the card holder (settlement of the product price) is performed based on data such as the product price.
【0004】このような電子商取引システムでは、ハッ
キング(通信データの傍受)、クラッキング(通信デー
タの改ざん)、あるいはカードホルダ、マーチャントサ
ーバ(商品販売者の端末装置)、アクワイアラーゲート
ウェイ(カード管理者の端末装置)の成り済まし等の危
険性が従来より指摘されていた。In such an electronic commerce system, hacking (interception of communication data), cracking (falsification of communication data), a card holder, a merchant server (terminal device of a merchandise seller), an acquirer gateway (of a card administrator) Danger such as impersonation of terminal devices) has been pointed out.
【0005】この場合、例えばカードホルダの成り済ま
しについては、カード管理者が保有し管理するカード番
号等に基づくデータベースによって、かなりな程度に防
止することが可能である。また、通常、一人のカードホ
ルダのカードによる決済金額は、その上限が設定されて
いるため、カードホルダの成り済ましによる被害はさほ
ど大きな金額にはならない。In this case, for example, impersonation of a card holder can be prevented to a considerable extent by a database based on card numbers and the like held and managed by a card manager. In addition, since the upper limit is set for the payment amount of one card holder by the card, the damage caused by the impersonation of the card holder is not so large.
【0006】これに対して、特に商品販売者の成り済ま
しでは、その贋の商品販売者により多数のカード番号、
有効期限等のカード情報が収集されてしまう虞れがある
ため、それらのカード情報を盗用することで、多大な被
害を生じる虞れがある。[0006] On the other hand, especially in the impersonation of a merchandise seller, a large number of card numbers,
Since card information such as an expiration date may be collected, plagiarizing such card information may cause a great deal of damage.
【0007】これらの問題に対する対策としては、従
来、カードホルダの識別番号(ID番号)やパスワー
ド、もしくはこれらに相当するデータを使用した通信を
行い、また、該識別番号やパスワードが盗用された場合
でも、カードによる既存の商取引には影響を与えないよ
うに、所謂クローズドユーザーグループ(closed user
group )を構築することが一般的に行われている。しか
るに、このようなシステムでは、前述のような問題を解
決することは困難なものとなっていた。As a countermeasure against these problems, communication using an identification number (ID number) and a password of a card holder or data corresponding thereto has conventionally been performed, and when the identification number and the password have been stolen. However, so as not to affect the existing business transaction by card, so-called closed user group (closed user group)
It is common to construct a group). However, with such a system, it has been difficult to solve the above-described problems.
【0008】また、DES等を用いたストリーム型共通
鍵暗号による通信データの暗号化や、RSA暗号等の公
開鍵暗号による認証等、前述のような個々の問題に対す
る対策手法は種々提案されているが、電子商取引システ
ムとして簡易で汎用性のあるシステムは未だ構築されて
いないのが実情である。[0008] Various countermeasures against the above-mentioned problems have been proposed, such as encryption of communication data by stream type common key encryption using DES or the like, or authentication by public key encryption such as RSA encryption. However, a simple and versatile e-commerce system has not been built yet.
【0009】[0009]
【発明が解決しようとする課題】本発明はかかる背景に
鑑み、代金支払用のカードを利用したオンライン通信に
よる電子商取引システムにおいて、商品販売者への成り
済まし等による危険性を排除して商取引の安全性を確保
しつつ、簡易で汎用性のある電子商取引システムを提供
することを目的とする。SUMMARY OF THE INVENTION In view of the foregoing, the present invention provides an electronic commerce system using online communication using a card for payment, thereby eliminating the risk of impersonating a merchandise seller and securing the security of commercial transactions. It is an object of the present invention to provide a simple and versatile e-commerce system while ensuring security.
【0010】[0010]
【課題を解決するための手段】本発明の電子商取引シス
テムはかかる目的を達成するために、少なくとも商品販
売者と、該商品販売者から代金支払用のカードを使用し
て商品を購入するカードホルダと、該カードによる代金
支払を管理するカード管理者とを当事者として、各当事
者が所持する端末装置を含むネットワークにおけるオン
ライン通信により商取引を行うシステムであって、前記
カードホルダが前記商品販売者から前記カードを使用し
て商品を購入する際、該カードホルダは自身の端末装置
により、前記商品を購入するための注文データのうち、
該カードホルダ以外の各当事者に係わる部分をそれぞれ
該当事者との間でのみ有効な共通暗号鍵により暗号化し
た後、それらの暗号化したデータを一括してなる暗号化
注文データを該カードホルダの端末装置から前記商品販
売者の端末装置を経由して該カードホルダ以外の各当事
者に通信し、該暗号化注文データを受信した各当事者
は、それぞれの端末装置により、前記暗号化注文データ
から前記カードホルダとの前記共通暗号鍵を用いて自身
に係わる部分データのみを復号化し、その復号化を行う
当事者のうち、前記カード管理者は、自身の端末装置に
より復号化した部分データに基づき、前記商品販売者に
前記カードホルダの認証を与える処理を含めて該カード
管理者に係わる商取引の処理を行い、前記商品販売者
は、自身の端末装置により復号した部分データと前記カ
ード管理者から与えられた前記カードホルダの認証とに
基づき、前記商品を配送するための処理を含めて該商品
販売者に係わる商取引の処理を行うことを特徴とする。In order to achieve the object, an electronic commerce system of the present invention achieves at least a merchandise seller and a card holder for purchasing merchandise from the merchandise seller using a card for payment. And a card manager that manages payment by the card as a party, a system for conducting business transactions through online communication in a network including a terminal device possessed by each party, wherein the card holder is the product seller from the product seller. When purchasing a product using a card, the card holder uses its own terminal device, out of order data for purchasing the product,
After encrypting a part related to each party other than the card holder with a common encryption key valid only between the parties, the encrypted order data including the encrypted data is collectively stored in the card holder. Each of the parties communicating from the terminal device to the parties other than the card holder via the product seller's terminal device and receiving the encrypted order data, the respective terminal devices use the respective terminal devices to convert the encrypted order data from the encrypted order data. The card administrator decrypts only the partial data relating to itself using the common encryption key with the card holder, and among the parties performing the decryption, the card administrator uses the terminal device to decrypt the partial data based on the partial data. The merchant performs a transaction process involving the card manager, including a process of giving the card holder authentication to the merchandise seller. Based on the decrypted partial data and the authentication of the card holder given by the card administrator, a process of a commercial transaction concerning the product seller is performed, including a process for delivering the product. .
【0011】かかる本発明によれば、前記商品販売者か
ら代金支払用のカードを使用して商品を購入しようとす
るカードホルダは、前記注文データのうち、前記商品販
売者やカード管理者等、該カードホルダ以外の各当事者
が係わる部分のデータを各当事者との間でのみ有効な共
通暗号鍵により暗号化した上で、それらの暗号化したデ
ータを復号してなる暗号化注文データを、該カードホル
ダの端末装置から商品販売者の端末装置を経由して該商
品販売者を含む各当事者に通信する。このように注文デ
ータを暗号化することで、その機密性が保たれる。According to the present invention, the card holder who intends to purchase a commodity from the commodity seller using the payment card is included in the order data. After encrypting the data of the part related to each party other than the card holder with a common encryption key valid only with each party, the encrypted order data obtained by decrypting the encrypted data is Communication is performed from the terminal device of the card holder to each party including the product seller via the terminal device of the product seller. By encrypting the order data in this way, its confidentiality is maintained.
【0012】一方、この暗号化注文データを受け取った
商品販売者、カード管理者等の各当事者は、該暗号化注
文データから、該当事者に係わる部分データを前記カー
ドホルダとの間の共通暗号鍵によって復号化する。この
場合、各当事者は、他の当事者のみに係わる部分データ
については、それを復号化するための共通暗号鍵を有し
ないため、該部分データを復号化してその内容を知るこ
とはできず、換言すれば該当事者が関与する範囲内でし
か、前記注文データの内容を知ることができない。従っ
て、該当事者が関与しない部分データを盗用することは
できない。そして、前記当事者のうち、カード管理者は
復号化した部分データに基づき、前記商品販売者に前記
カードホルダの認証を与える処理を含めて該カード管理
者に係わる商取引の処理を行い、前記商品販売者は、自
身の端末装置により復号した部分データと前記カード管
理者から与えられた前記カードホルダの認証とに基づ
き、前記商品を前記カードホルダに受け渡すための処理
を含めて該商品販売者に係わる商取引の処理を行う。こ
れにより、電子商取引が成立する。On the other hand, each party such as a merchandise seller and a card manager who has received the encrypted order data, based on the encrypted order data, converts the partial data relating to the concerned party into a common encryption key between the card holder and the card holder. To decrypt. In this case, since each party does not have a common encryption key for decrypting the partial data relating only to the other party, it cannot decrypt the partial data and know its contents. Then, the content of the order data can be known only within a range in which the party is involved. Therefore, it is impossible to steal partial data that does not involve the parties. Then, of the parties, the card manager performs a business transaction related to the card manager based on the decrypted partial data, including a process of giving the merchandise seller authentication of the card holder, and Based on the partial data decrypted by its own terminal device and the authentication of the card holder given by the card administrator, including a process for delivering the product to the card holder, Perform related business transactions. Thereby, electronic commerce is established.
【0013】従って、本発明によれば、注文データを暗
号化して通信することで、その機密性が確保されると同
時に、前記カードホルダ以外の各当事者には、前記注文
データのうち、必要最小限のデータしか与えられないこ
ととなる。このため第三者が仮に商品販売者に成り済ま
しても、その贋の商品販売者は、例えばカードの番号や
有効期限等、カード管理者のみに係わる情報を取得する
ことができず、商品販売者への成り済ましによる実効が
得られない。これにより本発明によれば、商品販売者へ
の成り済まし等の危険性を排除しつつ商取引の安全性を
確保することができる。また、前記カードホルダの端末
装置で生成した暗号化注文データは、商品販売者を経由
して各当事者に配付されるので、カードホルダは、商品
の購入に際しては、前記暗号化注文データを実質的には
商品販売者のみに通信すればよく、簡素な電子商取引シ
ステムを実現することができる。Therefore, according to the present invention, the confidentiality of the order data is ensured by encrypting and communicating the order data, and at the same time, the parties other than the card holder are provided with the necessary minimum of the order data. Only limited data is given. For this reason, even if a third party pretends to be a merchandise seller, the counterfeit merchandise seller cannot obtain information relating only to the card administrator, such as the card number and expiration date, for example. The effect of the impersonation cannot be obtained. As a result, according to the present invention, it is possible to secure the safety of commercial transactions while eliminating the risk of impersonating a merchandise seller. Further, since the encrypted order data generated by the terminal device of the card holder is distributed to each party via a merchandise seller, the card holder substantially converts the encrypted order data when purchasing a product. In this case, it is sufficient to communicate only with the merchandise seller, and a simple electronic commerce system can be realized.
【0014】かかる本発明の電子商取引システムでは、
前記注文データに前記商品の配送先(これは前記カード
ホルダの所在地とは限らない)が含まれ、また、前記当
事者として商品の配送を行う流通業者が含まれる場合も
ある。In the electronic commerce system of the present invention,
The order data may include a delivery destination of the product (this is not limited to the location of the card holder), and may include a distributor that delivers the product as the party.
【0015】そして、この場合には、前記注文データの
うち、前記配送先のデータは前記カードホルダ及び前記
流通業者間の前記共通暗号鍵のみにより暗号化され、該
流通業者は、自身の端末装置により復号した前記配送先
のデータを含む前記部分データと前記商品販売者から与
えられる指示とに基づき前記商品の配送処理を行うこと
が好ましい。このようにすることで、商品の配送先は、
前記当事者のうち、前記流通業者のみが知り得るものと
なり、プライバシーの保護の点で好ましい。In this case, of the order data, the data of the delivery destination is encrypted only by the common encryption key between the card holder and the distributor, and the distributor has its own terminal device. It is preferable to perform the delivery processing of the product based on the partial data including the data of the delivery destination decrypted by the above and an instruction given from the product seller. By doing this, the delivery destination of the product,
Of the parties, only the distributor can know, which is preferable in terms of privacy protection.
【0016】また、本発明では、前記注文データは、前
記カードの番号及び有効期限を含み、該番号及び有効期
限のデータは、前記カードホルダ及びカード管理者間の
前記共通暗号鍵のみにより暗号化する。これにより、前
記代金支払用のカードを使用して商取引を行う際に決済
上、最も重要なカードの番号及び有効期限は、そのデー
タを必要とする前記カード管理者のみが前記暗号化注文
データを復号化して知ることができ、逆に言えば、該カ
ード管理者及びカードホルダ以外の当事者はカードの番
号及び有効期限のデータを知ることができないこととな
る。これにより、前述の電子商取引システムの安全性を
効果的に確保することができると共に、その商取引上、
最も危険性の高い商品販売者への成り済ましを効果的に
防止することができる。In the present invention, the order data includes a number and an expiration date of the card, and the data of the number and the expiration date are encrypted only by the common encryption key between the card holder and a card manager. I do. Accordingly, when conducting business transactions using the payment card, the most important card number and expiration date on settlement are determined only by the card administrator who needs the data. In other words, a party other than the card administrator and the card holder cannot know the data of the card number and the expiration date. As a result, the security of the electronic commerce system described above can be effectively ensured, and in the course of commercial transactions,
It is possible to effectively prevent impersonation of the most dangerous commodity seller.
【0017】以上のような本発明では、前記共通暗号鍵
は、前記カードホルダと各当事者との間で別途あらかじ
め取り決めて配付しておく等してもよいが、前記カード
ホルダと該カードホルダ以外の各当事者との間の前記共
通暗号鍵は、前記カードホルダ側では、該カードホルダ
があらかじめ備えた該カードホルダに固有の秘密個人鍵
に、該カードホルダ以外の各当事者に固有で且つ公開性
の識別子を作用させて生成し、該カードホルダ以外の各
当事者側では、該当事者があらかじめ備えた該当事者に
固有の秘密個人鍵に、前記カードホルダに固有で且つ公
開性の識別子を作用させて生成することが特に好まし
い。ここで、前記識別子は、各当事者の氏名、名称、住
所、ネットワーク上のメールアドレス、ドメイン名、あ
るいはそれらを組み合わせたもの等、各当事者に対して
固定的に用いられ、且つ公開性のあるものであればよ
い。In the present invention as described above, the common encryption key may be separately determined and distributed between the card holder and each party in advance, but other than the card holder and the card holder. On the card holder side, the common encryption key between each of the parties described above is converted into a secret private key unique to the card holder provided in advance by the card holder, and a private and private key unique to each party other than the card holder. Generated on the side of each of the parties other than the card holder, by applying a unique and open identifier to the card holder to a secret private key unique to the party provided in advance by the party. It is particularly preferred to produce. Here, the identifier is fixedly used for each party and is open to the public, such as the name, name, address of each party, a mail address on the network, a domain name, or a combination thereof. Should be fine.
【0018】このように、カードホルダを含めた各当事
者が、自己の前記秘密個人鍵に共通暗号鍵を共有すべき
相手側の識別子を作用させて共通暗号鍵を生成する方式
を採用することで、各当事者は、自己の秘密個人鍵に相
手側の識別子を入力するだけで、事前に共通暗号鍵の取
り決めや配付等を行うことなく前述の商取引に必要な共
通暗号鍵を生成することができる。このため、本発明の
電子商取引システムを極めて簡素なものとすることがで
きると共に、その汎用性を高めることができる。さらに
共通暗号鍵自体の事前配付が必要ないため、通信データ
の機密性を確実に確保することができ、電子商取引シス
テムの安全性を高めることができる。As described above, each party including the card holder employs a method of generating a common encryption key by applying the identifier of the other party to share the common encryption key to the secret personal key of the party. Each party can generate a common encryption key necessary for the above-mentioned commercial transaction without having to arrange or distribute a common encryption key in advance by simply inputting the identifier of the other party into its own secret personal key. . For this reason, the electronic commerce system of the present invention can be made extremely simple, and its versatility can be enhanced. Further, since it is not necessary to distribute the common encryption key itself in advance, the confidentiality of the communication data can be ensured, and the security of the electronic commerce system can be enhanced.
【0019】尚、上記のような共通暗号鍵の生成方式
は、例えばRolf Blom による論文「NON-PUBLIC KEY DIS
TRIBUTION /Advances in Cryptology:Proceedings of
CRYPTO'82/Plenum Press 1983,pp.231-236」、同じくR
olf Blom による論文「An Optimal Class of Symmetric
Key Generation Systems/Advances in Cryptology:EU
ROCRYPT '84 /Springer LNCS 209, 1985,pp.335-33
8」、あるいは特公平5−48980号公報等に開示さ
れているので、ここでは詳細な説明を省略する。The method of generating a common encryption key as described above is described in, for example, a paper "NON-PUBLIC KEY DIS by Rolf Blom."
TRIBUTION / Advances in Cryptology: Proceedings of
CRYPTO'82 / Plenum Press 1983, pp.231-236 ", also R
olf Blom's paper `` An Optimal Class of Symmetric
Key Generation Systems / Advances in Cryptology: EU
ROCRYPT '84 / Springer LNCS 209, 1985, pp.335-33
8 ", or Japanese Patent Publication No. 5-48980, etc., and a detailed description thereof will be omitted here.
【0020】さらに、本発明では、前記各当事者は、前
記暗号化注文データの通信を行う前に、該暗号化注文デ
ータの通信相手側とあらかじめ相互に通信を行ってその
通信相手側の当事者を確認しておくことが好ましい。こ
のように電子商取引に関与する当事者の事前確認を行っ
ておくことで、商品販売者やカード管理者等への成り済
ましによる弊害を事前に予防することができ、電子商取
引システムの安全性をより一層高めることができる。Further, in the present invention, before communicating with the encrypted order data, each of the parties communicates with the other party of the encrypted order data in advance to communicate with the party of the other party. It is preferable to confirm. By confirming the parties involved in e-commerce in advance in this way, it is possible to prevent the harmful effects of impersonating the merchandise seller or card manager in advance, and to further enhance the safety of the e-commerce system. Can be enhanced.
【0021】[0021]
【発明の実施の形態】本発明の一実施形態を図1及び図
2を参照して説明する。DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS One embodiment of the present invention will be described with reference to FIGS.
【0022】図1を参照して、本実施形態の電子商取引
システムでは、クレジットカード、デビットカード等の
代金支払用のカード(図示せず)を所持するカードホル
ダの端末装置1と、商品販売者の端末装置2と、カード
による代金支払を管理するカード管理者(カード会社)
の端末装置3と、商品販売者が扱う商品の配送業務を担
う流通業者の端末装置4とがインターネット、パソコン
通信網等のネットワーク5を介して相互に通信可能に接
続されている。そして、これらのカードホルダ、商品販
売者、カード管理者及び流通業者を後述の電子商取引を
行う当事者としている。Referring to FIG. 1, in the electronic commerce system of the present embodiment, a terminal device 1 of a card holder having a card (not shown) for payment such as a credit card, a debit card, etc., and a merchandise seller Terminal device 2 and a card administrator (card company) managing payment by card
Terminal device 3 and a terminal device 4 of a distributor who is responsible for delivery of products handled by the product seller are communicably connected to each other via a network 5 such as the Internet or a personal computer communication network. These card holders, merchandise sellers, card managers, and distributors are parties to electronic commerce described below.
【0023】各当事者の端末装置1〜4は、パソコン等
のコンピュータマシンにより構成されたものである。そ
して、それらの各端末装置1〜4には、任意の当事者間
で暗号通信用の共通暗号鍵を生成するための共通暗号鍵
生成用システムである秘密個人鍵6と、その共通暗号鍵
による通信データの暗号化・復号化を行うための暗号・
復号システム7とがソフトウェアもしくはハードウェア
として含まれ、これらのシステム6,7は暗号鍵の発行
等を行う図示しないセンターから各当事者に事前に配付
されている。The terminal devices 1 to 4 of each party are constituted by computer machines such as personal computers. Each of the terminal devices 1 to 4 has a secret personal key 6 which is a common encryption key generation system for generating a common encryption key for encrypted communication between arbitrary parties, and a communication using the common encryption key. Encryption for data encryption / decryption
A decryption system 7 is included as software or hardware, and these systems 6 and 7 are distributed in advance to respective parties from a center (not shown) that issues an encryption key and the like.
【0024】ここで、上記秘密個人鍵6は、前述のRolf
Blom による論文や特公平5−48980号公報等に見
られるように、各当事者に固有のもので、通信相手側の
氏名、住所等、各当事者に固有でしかも公開性の識別子
を各端末装置1〜4により入力することで、その通信相
手側との共通暗号鍵を生成するものである。Here, the secret private key 6 corresponds to the aforementioned Rolf
As shown in Blom's dissertation and Japanese Patent Publication No. 5-48980, etc., each terminal device 1 stores a unique identifier for each party, such as the name and address of the communication partner, and an openness. 4 to generate a common encryption key with the communication partner.
【0025】また、前記暗号・復号システム7は、周知
のDES(Data Encryption Standard)等を用いて前記
共通暗号鍵により通信データを暗号化したり(通信デー
タの送信側)、その暗号化された通信データを復号化す
る(通信データの受信側)ものである。The encryption / decryption system 7 encrypts communication data with the common encryption key using a well-known DES (Data Encryption Standard) (transmission side of the communication data), and transmits the encrypted communication data. This is for decoding data (on the communication data receiving side).
【0026】以上のような構成を具備する本実施形態の
電子商取引システムでは、次のように電子商取引が行わ
れる。In the electronic commerce system of the present embodiment having the above-described configuration, electronic commerce is performed as follows.
【0027】まず、本実施形態のシステムでは、各当事
者は、インターネットやパソコン通信等を通じて随時、
後述の暗号化注文データの通信を行うべき相手側と各端
末装置1〜4を介して相互に通信を行っているものと
し、これにより、後述の暗号化注文データの通信を行う
べき当事者同士で相互に相手側が正当に存在しているか
等の確認(通信相手側の認証)が事前になされている。First, in the system according to the present embodiment, each party can use the Internet or personal computer communication at any time.
It is assumed that the other party who should communicate encrypted order data described later communicates with each other via each of the terminal devices 1 to 4 so that parties who should communicate encrypted order data described later can communicate with each other. Confirmation (authentication of the communication partner) of the other party is performed in advance.
【0028】また、カードホルダは、事前に、自身の端
末装置1と商品販売者の端末装置2との通信(商品販売
者のホームページの参照等)によって、あるいは、商品
販売者のカタログデータをCD−ROM等の記録媒体も
しくは雑誌等により参照しておくことによって、商品販
売者の商品情報を取得している。Further, the card holder previously communicates with the terminal device 1 of the card holder itself and the terminal device 2 of the merchandise seller (refer to the homepage of the merchandise seller, etc.) or stores the catalog data of the merchandise seller on a CD. -The merchandise information of the merchandise seller is obtained by referring to the recording medium such as a ROM or a magazine.
【0029】そして、カードホルダが商品販売者の商品
を購入しようとするとき、その旨をカードホルダから商
品販売者に通知し、該商品販売者から注文書書式のデー
タを送付してもらう。尚、この注文書書式のデータは、
カードホルダ自身があらかじめCD−ROM等から取得
するようにしてもよい。When the card holder intends to purchase the merchandise from the merchandise seller, the card holder notifies the merchandise seller to that effect, and the merchandise seller sends order form data. The data of this order form is
The card holder itself may be obtained in advance from a CD-ROM or the like.
【0030】次いで、カードホルダは、取得した注文書
書式に従って自身の端末装置1により、所望の商品を自
身のカードにより購入するための注文データを入力す
る。この場合、入力する注文データとしては、例えば図
2に示すようにカードホルダの氏名、住所、電話番号、
FAX番号、カードホルダが所持するカードの番号及び
有効期限、購入しようとする商品の品名、数量、商品番
号、購入金額、代金の支払い形態(分割払い、一括払い
等)、商品の配送先(配送先の宛て名、住所等を含む)
等がある。Next, the card holder inputs order data for purchasing a desired product with its own card using its own terminal device 1 in accordance with the acquired order form. In this case, the order data to be input includes, for example, the name, address, telephone number,
FAX number, card number and expiration date of the card held by the card holder, product name, quantity, product number, purchase price, payment form (installment payment, lump sum payment, etc.) of the product to be purchased, delivery destination of the product (delivery destination (Including address, address, etc.)
Etc.
【0031】尚、この注文データは、上記のデータに限
られるわけではなく、カードホルダが自身のカードを使
用して商品を購入する際に、その商取引の当事者となる
商品販売者、カード管理者及び流通業者がそれぞれその
商取引に係わる処理(商品販売者による注文者や注文内
容の特定、カード管理者によるカードホルダの認証及び
代金の決済、流通業者による商品の配送等)を遂行する
ために必要な情報が含まれていればよい。The order data is not limited to the above data. When a card holder purchases a product using his or her own card, a product seller or a card manager who is a party to the commercial transaction is required. And distributors are required to carry out the processes related to their commercial transactions (identification of the orderer and order details by the merchandise seller, authentication of the card holder and payment by the card administrator, delivery of the merchandise by the distributor, etc.) It is only necessary to include appropriate information.
【0032】かかる注文データを作成した後、カードホ
ルダは、さらに自身の端末装置1により、その注文デー
タのうち、商品販売者、カード管理者及び流通業者の各
当事者に係わる部分のデータ(これはあらかじめ定めら
れている)をそれぞれ抽出して複製する。例えば、図2
を参照して、商品販売者に関しては、前述の注文データ
のうち、カードホルダの氏名、住所、電話番号、FAX
番号、購入しようとする商品の品名、数量、商品番号、
購入金額、代金の支払い形態等、注文者や注文内容を特
定するためのデータが複製され、カード管理者に関して
は、カードホルダの氏名、住所、電話番号、FAX番
号、カードホルダが所持するカードの番号及び有効期
限、購入しようとする商品の商品番号、購入金額、代金
の支払い形態等、カードホルダの認証や代金の決済を行
うためのデータが複製される。また、流通業者に関して
は、カードホルダの氏名、電話番号、FAX番号、配送
先等、商品の配送を行うために必要なデータが複製され
る。After the order data is created, the card holder further operates the terminal device 1 of the card holder so that the data of the part of the order data relating to each party of the merchandise seller, the card manager and the distributor (this is (Predetermined) and duplicate them. For example, FIG.
With respect to the merchandise seller, the name, address, telephone number, fax and
Number, product name, quantity, product number,
Data for specifying the orderer and order details, such as the purchase amount and payment form, are copied. For the card administrator, the name, address, telephone number, fax number, and Data for authenticating the card holder and performing settlement of the price, such as the number and expiration date, the product number of the product to be purchased, the purchase amount, the form of payment, etc., are copied. As for the distributor, data necessary for delivering the product, such as the name of the card holder, telephone number, FAX number, and delivery destination, is copied.
【0033】尚、このような処理をカードホルダが行う
ための手順、あるいはそれを自動処理するソフトウェア
が、商品販売者から前記注文書書式のデータをカードホ
ルダに送付する際等に、あらかじめ該カードホルダに与
えられている。そして、カードホルダは上記の処理を与
えられた手順に従って、あるいは与えられたソフトウェ
アにより行う。また、各当事者毎の部分データは、上記
のような態様に限られるものではなく、例えば前記FA
X番号のデータはいずれの当事者でも不要の場合があ
り、また、各国の法律や慣習等のために、カード管理者
にとって商品番号が不要であったり、商品販売者にとっ
て商品の配送先が必要であったりする。The procedure for the card holder to perform such processing, or the software for automatically processing the same, is used in advance when sending the data of the order form from the merchandise seller to the card holder. Is given to the holder. Then, the card holder performs the above-described processing according to a given procedure or with given software. Further, the partial data for each party is not limited to the above-described mode.
The data of the X number may not be required by any party. Also, due to the laws and customs of each country, the card manager does not need the product number or the product seller needs the delivery destination of the product. There.
【0034】さらに、カードホルダは、自身の端末装置
1において、前記秘密個人鍵6に商品販売者、カード管
理者及び流通業者の各当事者の前記識別子をそれぞれ各
別に入力することで、それらの各当事者との間の暗号通
信のための前記共通暗号鍵をそれぞれ生成する。この場
合、流通業者は商品販売者が指定するものなので、該流
通業者の識別子、もしくはそれをカードホルダが認識す
るために必要な情報(流通業者の名称等)が、例えば商
品販売者から前記注文書書式のデータをカードホルダに
送付する際等に、該カードホルダに事前に与えられてい
る。尚、商品販売者及びカード管理者は、カードホルダ
自身が特定したものであるので、該カードホルダは商品
販売者及びカード管理者の識別子を既に認知している。Further, the card holder inputs the identifiers of the merchandise seller, the card manager and the distributor into the secret personal key 6 in the terminal device 1 of the card holder, respectively, so that each The common encryption key for cryptographic communication with a party is generated. In this case, since the distributor is specified by the merchandise seller, the identifier of the distributor or information (such as the name of the distributor) necessary for the card holder to recognize the identifier is transmitted from the merchandise seller, for example. For example, when sending data in a book format to a card holder, the data is given to the card holder in advance. Since the merchandise seller and the card manager are specified by the card holder itself, the card holder has already recognized the identifiers of the merchandise seller and the card manager.
【0035】このようにして、前記注文データから商品
販売者、カード管理者及び流通業者の各当事者に係わる
部分データを複製すると共に、それらの各当事者との間
の共通暗号鍵を生成した後、カードホルダは、自身の端
末装置1の前記暗号・復号システム7により、図2に示
すように各当事者に係わる部分データをその当事者に対
応する共通暗号鍵を用いて暗号化し、さらにその暗号化
した各部分データを一括してなる暗号化注文データとカ
ードホルダの識別子とを1セットの通信データとして、
自身の端末装置1からネットワーク5を介して商品販売
者の端末装置2に送信する(図1の破線矢印xを参
照)。この場合、暗号化注文データと共に送信するカー
ドホルダの識別子は暗号化されない。尚、カードホルダ
の識別子の代わりに、商品販売者等の各当事者がカード
ホルダの識別子を特定し得る情報(カードホルダの単な
る氏名、住所等)を暗号化注文データと共に送信するよ
うにしてもよい。In this manner, the partial data relating to each of the merchandise seller, the card manager and the distributor is copied from the order data, and the common encryption key between the parties is generated. The card holder uses the encryption / decryption system 7 of its own terminal device 1 to encrypt the partial data relating to each party using a common encryption key corresponding to the party, as shown in FIG. As a set of communication data, the encrypted order data and the card holder identifier, which are made up of each partial data,
The information is transmitted from the terminal device 1 of the user to the terminal device 2 of the merchandise seller via the network 5 (see a broken arrow x in FIG. 1). In this case, the identifier of the card holder transmitted together with the encrypted order data is not encrypted. Instead of the card holder identifier, information (simple name, address, etc. of the card holder) by which each party such as a merchandise seller can identify the card holder identifier may be transmitted together with the encrypted order data. .
【0036】このとき、上記の通信データの主要部たる
暗号化注文データは、暗号化されているため、それを当
事者でない第三者が解読したりすることはできず、該通
信データの機密性が確保される。At this time, since the encrypted order data, which is the main part of the communication data, is encrypted, it cannot be decrypted by a third party who is not the party, and the confidentiality of the communication data cannot be decrypted. Is secured.
【0037】一方、かかる通信データ(暗号化注文デー
タ及びカードホルダの識別子)を端末装置2で受信した
商品販売者は、該通信データに含まれるカードホルダの
識別子を、自身の端末装置2の秘密個人鍵6に入力する
ことで、カードホルダとの共通暗号鍵を生成する。そし
て、図3を参照して、商品販売者は、生成した共通暗号
鍵を用いて、自身の端末装置2の前記暗号・復号システ
ム7により前記暗号化注文データの自身に係わる部分デ
ータを復号化する。これにより、前記注文データのうち
の、カードホルダの氏名、住所、電話番号、FAX番
号、購入しようとする商品の品名、数量、商品番号、購
入金額、代金の支払い形態等、商品販売者にとって必要
なデータが正規に得られる。On the other hand, the merchandise seller that has received the communication data (encrypted order data and the identifier of the card holder) at the terminal device 2 writes the identifier of the card holder included in the communication data into the secret of the terminal device 2 itself. By inputting the personal key 6, a common encryption key with the card holder is generated. Then, referring to FIG. 3, the merchandise seller decrypts the partial data relating to the encrypted order data using the encryption / decryption system 7 of its own terminal device 2 using the generated common encryption key. I do. This allows the merchant to provide the card holder's name, address, telephone number, FAX number, product name, quantity, product number, purchase amount, payment form, etc., of the order data. Data can be obtained regularly.
【0038】このとき、商品販売者以外の当事者(カー
ド管理者及び流通業者)に係わる部分データについて
は、商品販売者及びカードホルダ間の共通暗号鍵とは異
なる暗号鍵で暗号化されているため、商品販売者はそれ
らの部分データを復号することはできず、従って、例え
ばカード管理者に係わるカードの番号や有効期限、ある
いは流通業者に係わる配送先のデータの内容を知ること
はできない。At this time, the partial data relating to the parties other than the merchandise seller (card manager and distributor) is encrypted with an encryption key different from the common encryption key between the merchandise seller and the card holder. However, the merchandise seller cannot decrypt the partial data, and therefore cannot know, for example, the card number and expiration date related to the card manager, or the contents of the data of the delivery destination related to the distributor.
【0039】さらに商品販売者は、前記暗号化注文デー
タ及びカードホルダの識別子を自身の端末装置2からカ
ード管理者の端末装置3にネットワーク5を介して送信
する(図1の破線矢印yを参照)。この場合、商品販売
者が受信した全データをカード管理者に送信してもよい
が、暗号化注文データのうちのカード管理者に係わる部
分データのみをカードホルダの識別子と共にカード管理
者に送信してもよい。Further, the merchandise seller transmits the encrypted order data and the identifier of the card holder from its own terminal device 2 to the card administrator's terminal device 3 via the network 5 (see the dashed arrow y in FIG. 1). ). In this case, all data received by the merchandise seller may be transmitted to the card administrator, but only partial data relating to the card administrator in the encrypted order data is transmitted to the card administrator together with the card holder identifier. You may.
【0040】このようにして暗号化注文データ及びカー
ドホルダの識別子を商品販売者の端末装置2から自身の
端末装置3で受信したカード管理者は、商品販売者の場
合と同様に、カードホルダの識別子を、自身の端末装置
3の秘密個人鍵6に入力することで、カードホルダとの
共通暗号鍵を生成した後、図3に示すようにその共通暗
号鍵を用いて、自身の端末装置3の前記暗号・復号シス
テム7により前記暗号化注文データの自身に係わる部分
データを復号化する。これにより、前記注文データのう
ちの、カードホルダの氏名、住所、電話番号、FAX番
号、カードホルダが所持するカードの番号及び有効期
限、購入しようとする商品の商品番号、購入金額、代金
の支払い形態等、カード管理者にとって必要なデータが
正規に得られる。このとき、カード管理者は、商品販売
者の場合と同様に、前記暗号化注文データのうちの、自
身に係わる部分データ以外のデータ、例えば流通業者の
みに係わる商品の配送先等のデータは知ることができな
い。In this way, the card manager, having received the encrypted order data and the identifier of the card holder from the terminal device 2 of the merchandise seller at his / her own terminal device 3, as in the case of the merchandise seller, sets the card holder. After generating the common encryption key with the card holder by inputting the identifier into the secret personal key 6 of the own terminal device 3, the terminal device 3 uses the common encryption key as shown in FIG. The encryption / decryption system 7 decrypts the partial data relating to the encrypted order data itself. Accordingly, of the order data, the name, address, telephone number, FAX number, card number and expiration date of the card holder, the product number of the product to be purchased, the purchase amount, and the payment of the price in the order data. Data necessary for the card manager such as the form can be obtained regularly. At this time, as in the case of the merchandise seller, the card administrator knows the data other than the partial data related to itself, for example, the data such as the delivery destination of the merchandise related only to the distributor, in the encrypted order data. Can not do.
【0041】そして、前述のデータを獲得したカード管
理者は、カードホルダの氏名、電話番号、カードの番号
及び有効期限等のデータに基づき、カードホルダの認証
(カードホルダが適正なカード使用者であるか否か)を
行い、その認証結果を商品販売者に通知する。さらに、
カードホルダが適正なカード使用者であれば、購入金
額、代金の支払い形態等のデータに基づき、カードホル
ダの口座から代金を引き落とすための処理を行う。Then, the card manager who has obtained the above-mentioned data, based on the data such as the card holder's name, telephone number, card number and expiration date, authenticates the card holder (if the card holder is an appropriate card user, Is performed), and the authentication result is notified to the product seller. further,
If the card holder is a proper card user, a process for withdrawing the price from the card holder's account is performed based on data such as the purchase amount and the form of payment.
【0042】また、前記認証結果の通知をカード管理者
から受けた商品販売者は、その認証結果が適正であれ
ば、前記暗号化注文データ及びカードホルダの識別子を
自身の端末装置2から流通業者の端末装置4にネットワ
ーク5を介して送信する(図1の破線矢印zを参照)と
共に、該商品販売者が獲得した部分データに基づき商品
配送の依頼を流通業者に与えたり、必要に応じて商品の
仕入れ手配等を行う。この場合、暗号化注文データのう
ちの流通業者に係わる部分データのみをカードホルダの
識別子と共に流通業者に送信してもよい。Further, the merchandise seller having received the notification of the authentication result from the card manager, if the authentication result is appropriate, transmits the encrypted order data and the identifier of the card holder from its own terminal device 2 to the distributor. To the terminal device 4 via the network 5 (see the dashed arrow z in FIG. 1), and at the same time, gives the distributor a request for product delivery based on the partial data obtained by the product seller, or if necessary, Arrange purchase of goods. In this case, only the partial data relating to the distributor in the encrypted order data may be transmitted to the distributor together with the identifier of the card holder.
【0043】そして、商品販売者から暗号化注文データ
及びカードホルダの識別子を受け取った流通業者は、商
品販売者及びカード管理者の場合と同様に、カードホル
ダの識別子を、自身の端末装置4の秘密個人鍵6に入力
することで、カードホルダとの共通暗号鍵を生成した
後、図3に示すようにその共通暗号鍵を用いて、自身の
端末装置4の前記暗号・復号システム7により前記暗号
化注文データの自身に係わる部分データを復号化する。
これにより、前記注文データのうちの、カードホルダの
氏名、電話番号、FAX番号、配送先等、流通業者にと
って必要なデータが正規に得られる。このとき、流通業
者は、商品販売者やカード管理者の場合と同様に、前記
暗号化注文データのうちの、自身に係わる部分データ以
外のデータ、例えばカードの番号や有効期限等のデータ
は知ることができない。Then, the distributor receiving the encrypted order data and the card holder identifier from the merchandise seller transmits the card holder identifier to its own terminal device 4 in the same manner as the merchandise seller and the card manager. After inputting the secret personal key 6 to generate a common encryption key with the card holder, the encryption / decryption system 7 of the own terminal device 4 uses the common encryption key as shown in FIG. Decrypt the partial data of the encrypted order data relating to itself.
As a result, data necessary for the distributor, such as the name of the card holder, the telephone number, the FAX number, and the delivery destination, among the order data, can be obtained properly. At this time, the distributor knows data other than the partial data relating to itself, for example, data such as a card number and an expiration date, in the encrypted order data, as in the case of the merchandise seller or the card manager. Can not do.
【0044】尚、前述の配送先等のデータを獲得した流
通業者は、そのデータと商品販売者から与えられた指示
とに基づき、商品配送の処理を行う。The distributor that has obtained the data on the delivery destination or the like performs the product delivery process based on the data and the instruction given by the product seller.
【0045】以上のように構築された本実施形態の電子
商取引システムでは、カードホルダが作成する注文デー
タのうちの、各当事者(商品販売者、カード管理者及び
流通業者)に係わる部分データをそれぞれ各当事者との
間での各別の共通暗号鍵を用いて暗号化し、それらの暗
号化した部分データを各当事者に通信により配付するよ
うにしているため、注文データの機密性を確保すること
ができる。同時に、各当事者は、カードホルダとの共通
暗号鍵を使用することで、注文データのうちの必要なデ
ータを支障なく獲得することができる一方、逆に言えば
必要なデータのみしか獲得することができない。このた
め、例えば商品販売者あるいは流通業者は、カードを使
用した商取引上、最も重要なカードの番号や有効期限を
知ることができない。従って、仮に第三者が商品販売者
や流通業者に成り済ましても、カードの番号や有効期限
等の重要情報を獲得することができないために、実効が
得られず、これにより、商品販売者あるいは流通業者へ
の成り済ましを防止することができる。In the electronic commerce system of the present embodiment constructed as described above, of the order data created by the card holder, the partial data relating to each party (commodity seller, card manager and distributor) is respectively stored. Encrypted using each common encryption key between each party and distribute the encrypted partial data to each party by communication, so that the confidentiality of the order data can be secured. it can. At the same time, each party can use the common encryption key with the card holder to obtain the necessary data of the order data without any trouble, while conversely, only the necessary data can be obtained. Can not. For this reason, for example, a merchandise seller or a distributor cannot know the number or expiration date of the most important card in the commercial transaction using the card. Therefore, even if a third party impersonates a merchandise seller or distributor, it is not possible to obtain important information such as the card number and expiration date, so that the effect cannot be obtained. It is possible to prevent impersonation of a distributor.
【0046】また、カードホルダを含めた各当事者は、
前記暗号化注文データの通信を行う相手側と事前に通信
を行って、相手側の当事者を確認しているので、商品販
売者あるいは流通業者への成り済ましのみならず、カー
ド管理者の成り済ましも予防することができる。Each party including the card holder,
Since the communication with the communication partner of the encrypted order data is performed in advance to confirm the party of the communication partner, not only impersonation of the merchandise seller or distributor but also prevention of impersonation of the card administrator can be prevented. can do.
【0047】尚、本願発明者等が、本実施形態の電子商
取引システムによる実証実験を行っって、成り済まし等
による種々のシステム攻撃を加えてみたところ、充分に
それらの攻撃に耐え得るものであった。When the inventors of the present invention conducted a demonstration experiment using the e-commerce system of the present embodiment and tried various system attacks by impersonation, etc., they could sufficiently withstand these attacks. Was.
【0048】また、本実施形態では、商品の配送先は、
流通業者とカードホルダとの間の共通暗号鍵のみにより
暗号化しているため、そのデータを商品販売者やカード
管理者が知ることはできず、これにより、カードホルダ
が購入した商品を自身とは別の人に贈る場合等に、プラ
イバシーを保護することができる。In this embodiment, the delivery destination of the product is
Since the data is encrypted only with the common encryption key between the distributor and the card holder, the data cannot be known by the merchandise seller or the card administrator, and the merchandise purchased by the card holder cannot be recognized by itself. Privacy can be protected when given to another person.
【0049】さらに、カードホルダが商品を購入するに
際しては、前記暗号化注文データは、商品販売者の端末
装置2を経由して、該商品販売者の他、カード管理者や
流通業者に配送されるため、カードホルダは商品販売者
の端末装置2にのみ暗号化注文データを送信すればよ
く、簡単に商品の購入を行うことができる。Further, when the card holder purchases a product, the encrypted order data is delivered via the terminal 2 of the product seller to the product seller, a card manager or a distributor. Therefore, the card holder only needs to transmit the encrypted order data only to the terminal device 2 of the merchandise seller, and can easily purchase the merchandise.
【0050】また、本実施形態では商品販売者、カード
管理者及び流通業者に係わる部分データをカードホルダ
が暗号化し、また、商品販売者、カード管理者及び流通
業者がそれぞれ部分データを復号化するための共通暗号
鍵は、各当事者が自身の端末装置1〜4に備えた秘密個
人鍵に、所要の当事者の識別子を入力するだけで生成す
ることができるので、商取引を行う都度、当事者間で共
通暗号鍵を取り決めたり、別途のセンターから共通暗号
鍵を配付してもらったりする必要がなく、簡単に商取引
を行うことができる。Further, in this embodiment, the card holder encrypts the partial data relating to the merchandise seller, the card manager and the distributor, and the merchandise seller, the card manager and the distributor decrypt the partial data respectively. A common encryption key can be generated by each party simply by inputting an identifier of a required party to a secret personal key provided in their own terminal devices 1 to 4, so that each time a commercial transaction is performed, There is no need to negotiate a common encryption key or have a separate center distribute the common encryption key, and business transactions can be easily performed.
【0051】従って、本実施形態の電子商取引システム
を安全且つ簡素で汎用性のあるシステムとすることがで
きる。Therefore, the electronic commerce system of the present embodiment can be made a safe, simple, and versatile system.
【0052】尚、以上説明した本実施形態では、電子商
取引の当事者として流通業者を含めたシステムを示した
が、該流通業者を含めずにシステムを構築してもよく、
あるいは、インターネットプロバイダ等のゲートウェイ
管理者や鍵認証局等を当事者として含めてシステムを構
築することも可能である。In the present embodiment described above, a system including a distributor as a party of electronic commerce is shown, but the system may be constructed without including the distributor.
Alternatively, it is also possible to construct a system including a gateway administrator such as an Internet provider, a key certificate authority, and the like as parties.
【0053】また、本実施形態では、各当事者が自身の
端末装置1〜4に備えた秘密個人鍵に、所要の当事者の
識別子を入力することで、共通暗号鍵を生成するシステ
ムを示したが、当事者間で共通暗号鍵を別途取り決めた
り、センターから共通暗号鍵を配付してもらったりする
ようにすることも可能である。In this embodiment, a system has been described in which each party generates a common encryption key by inputting an identifier of a required party into a secret private key provided in its own terminal device 1-4. It is also possible to separately arrange a common encryption key between the parties or to have the center distribute the common encryption key.
【図1】本発明の電子商取引システムの一実施形態のシ
ステム構成図。FIG. 1 is a system configuration diagram of an embodiment of an electronic commerce system of the present invention.
【図2】図1のシステムにおけるカードホルダ側でのデ
ータ処理を示す説明図。FIG. 2 is an explanatory diagram showing data processing on the card holder side in the system of FIG. 1;
【図3】図1のシステムにおけるカードホルダ以外の当
事者側でのデータ処理を示す説明図。FIG. 3 is an explanatory diagram showing data processing on a party other than the card holder in the system of FIG. 1;
1〜4…端末装置、5…ネットワーク、6…秘密個人
鍵。1-4 terminal device, 5 network, 6 secret personal key.
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.6 識別記号 庁内整理番号 FI 技術表示箇所 H04L 9/00 601E 675D ──────────────────────────────────────────────────の Continued on the front page (51) Int.Cl. 6 Identification code Reference number in the agency FI Technical display location H04L 9/00 601E 675D
Claims (5)
ら代金支払用のカードを使用して商品を購入するカード
ホルダと、該カードによる代金支払を管理するカード管
理者とを当事者として、各当事者が所持する端末装置を
含むネットワークにおけるオンライン通信により商取引
を行うシステムであって、 前記カードホルダが前記商品販売者から前記カードを使
用して商品を購入する際、該カードホルダは自身の端末
装置により、前記商品を購入するための注文データのう
ち、該カードホルダ以外の各当事者に係わる部分をそれ
ぞれ該当事者との間でのみ有効な共通暗号鍵により暗号
化した後、それらの暗号化したデータを一括してなる暗
号化注文データを該カードホルダの端末装置から前記商
品販売者の端末装置を経由して該カードホルダ以外の各
当事者に通信し、 該暗号化注文データを受信した各当事者は、それぞれの
端末装置により、前記暗号化注文データから前記カード
ホルダとの前記共通暗号鍵を用いて自身に係わる部分デ
ータのみを復号化し、 その復号化を行う当事者のうち、前記カード管理者は、
自身の端末装置により復号化した部分データに基づき、
前記商品販売者に前記カードホルダの認証を与える処理
を含めて該カード管理者に係わる商取引の処理を行い、 前記商品販売者は、自身の端末装置により復号した部分
データと前記カード管理者から与えられた前記カードホ
ルダの認証とに基づき、前記商品を配送するための処理
を含めて該商品販売者に係わる商取引の処理を行うこと
を特徴とする電子商取引システム。Claims 1. At least a merchandise seller, a card holder that purchases merchandise from a merchandise seller using a payment card, and a card manager that manages payment by the card are used as parties. A system for conducting a commercial transaction by online communication in a network including a terminal device possessed by a party, wherein when the card holder purchases a product from the product seller using the card, the card holder uses its own terminal device. By encrypting a part related to each party other than the card holder in the order data for purchasing the product with a common encryption key valid only between the parties, the encrypted data From the terminal device of the card holder via the terminal device of the merchandise seller. Each party that has received the encrypted order data and communicated with each other party, using the terminal device, receives only the partial data related to itself using the common encryption key with the card holder from the encrypted order data. Among the parties performing the decryption, the card administrator:
Based on the partial data decrypted by its own terminal device,
The merchant performs a business transaction related to the card manager including a process of giving the card holder authentication to the merchandise seller. An electronic commerce system, which performs processing of a commercial transaction concerning the merchandise seller, including processing for delivering the merchandise, based on the authentication of the card holder.
と共に、前記当事者は前記商品の配送を行う流通業者を
含み、 前記注文データのうち、前記配送先のデータは前記カー
ドホルダ及び前記流通業者間の前記共通暗号鍵のみによ
り暗号化され、 該流通業者は、自身の端末装置により復号した前記配送
先のデータを含む前記部分データと前記商品販売者から
与えられる指示とに基づき前記商品の配送処理を行うこ
とを特徴とする請求項1記載の電子商取引システム。2. The order data includes a delivery destination of the product, the party includes a distributor that delivers the product, and in the order data, the data of the delivery destination is the card holder and the distribution. The distributor is encrypted only with the common encryption key between the traders, and the distributor sells the product based on the partial data including the delivery destination data decrypted by its own terminal device and an instruction given by the product seller. 2. The electronic commerce system according to claim 1, wherein a delivery process is performed.
有効期限を含み、該番号及び有効期限のデータは、前記
カードホルダ及びカード管理者間の前記共通暗号鍵のみ
により暗号化したことを特徴とする請求項1又は2記載
の電子商取引システム。3. The method according to claim 2, wherein the order data includes a number and an expiration date of the card, and the data of the number and the expiration date are encrypted only by the common encryption key between the card holder and a card manager. The electronic commerce system according to claim 1 or 2, wherein
各当事者との間の前記共通暗号鍵は、前記カードホルダ
側では、該カードホルダがあらかじめ備えた該カードホ
ルダに固有の秘密個人鍵に、該カードホルダ以外の各当
事者に固有で且つ公開性の識別子を作用させて生成し、
該カードホルダ以外の各当事者側では、該当事者があら
かじめ備えた該当事者に固有の秘密個人鍵に、前記カー
ドホルダに固有で且つ公開性の識別子を作用させて生成
することを特徴とする請求項1乃至3のいずれかに記載
の電子商取引システム。4. The common encryption key between the card holder and each party other than the card holder, on the card holder side, a secret private key unique to the card holder provided in the card holder in advance. Generated by applying a unique and open identifier to each party other than the card holder,
Each of the parties other than the card holder generates the secret private key unique to the party and provided by the party in advance by applying an identifier that is unique and open to the card holder. An electronic commerce system according to any one of claims 1 to 3.
通信を行う前に、該暗号化注文データの通信相手側とあ
らかじめ相互に通信を行ってその通信相手側の当事者を
確認しておくことを特徴とする請求項1乃至4のいずれ
かに記載の電子商取引システム。5. The communication system according to claim 1, wherein each of the parties communicates with the communication partner of the encrypted order data in advance to communicate with the encrypted order data to confirm the party of the communication partner. The electronic commerce system according to any one of claims 1 to 4, wherein:
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP1631197A JPH1078988A (en) | 1996-02-21 | 1997-01-30 | Electronic business transaction system |
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP7083496 | 1996-02-21 | ||
| JP8-212933 | 1996-07-10 | ||
| JP8-70834 | 1996-07-10 | ||
| JP21293396 | 1996-07-10 | ||
| JP1631197A JPH1078988A (en) | 1996-02-21 | 1997-01-30 | Electronic business transaction system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH1078988A true JPH1078988A (en) | 1998-03-24 |
Family
ID=27281351
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP1631197A Pending JPH1078988A (en) | 1996-02-21 | 1997-01-30 | Electronic business transaction system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH1078988A (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2002008988A1 (en) * | 2000-07-10 | 2002-01-31 | Kim Kwang Chul | Electronic payment system on internet and method the same |
-
1997
- 1997-01-30 JP JP1631197A patent/JPH1078988A/en active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2002008988A1 (en) * | 2000-07-10 | 2002-01-31 | Kim Kwang Chul | Electronic payment system on internet and method the same |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102119895B1 (en) | Secure remote payment transaction processing | |
| US20100153273A1 (en) | Systems for performing transactions at a point-of-sale terminal using mutating identifiers | |
| US7333615B1 (en) | Encryption between multiple devices | |
| Gupta et al. | Role of multiple encryption in secure electronic transaction | |
| WO1997031321A1 (en) | Electronic commerce system | |
| GB2339125A (en) | A mechanism for secure tendering in an open electronic network | |
| KR20000012391A (en) | Method and system for electronic payment via internet | |
| US20070118749A1 (en) | Method for providing services in a data transmission network and associated components | |
| Dwivedi et al. | A cryptographic algorithm analysis for security threats of Semantic E-Commerce Web (SECW) for electronic payment transaction system | |
| JPH09305666A (en) | Electronic payment method and system | |
| KR100468031B1 (en) | Publication and settlement of account for an electronic check | |
| JP2005115876A (en) | Settlement processing system using portable terminal, store equipment, server, and portable terminal | |
| JPH1185014A (en) | Method of exchanging cipher information | |
| JPH10105603A (en) | Information communication method and device | |
| KR19980048462A (en) | Credit card based electronic payment method | |
| WO1996020452A1 (en) | Certifying system and transaction system with the certification | |
| Ashrafi et al. | Enabling privacy-preserving e-payment processing | |
| JPH10149396A (en) | Commercial transaction system | |
| Barskar et al. | The algorithm analysis of e-commerce security issues for online payment transaction system in banking technology | |
| JPH1078988A (en) | Electronic business transaction system | |
| Kostoski et al. | Payatron-Secure electronic transaction processing system | |
| Jarupunphol et al. | Measuring SSL and SET against e-commerce consumer requirements | |
| CN115170132B (en) | Payment method suitable for high-speed post network member system | |
| Al-Meaither et al. | A secure electronic Murabaha transaction | |
| Klur | What an organization should know about using electronic cash |