JPH09305666A - Electronic settling method and its system - Google Patents
Electronic settling method and its systemInfo
- Publication number
- JPH09305666A JPH09305666A JP12147496A JP12147496A JPH09305666A JP H09305666 A JPH09305666 A JP H09305666A JP 12147496 A JP12147496 A JP 12147496A JP 12147496 A JP12147496 A JP 12147496A JP H09305666 A JPH09305666 A JP H09305666A
- Authority
- JP
- Japan
- Prior art keywords
- store
- purchaser
- data
- server
- electronic signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims description 12
- 238000012545 processing Methods 0.000 claims abstract description 16
- 238000012546 transfer Methods 0.000 claims abstract description 4
- 238000012790 confirmation Methods 0.000 claims description 15
- 238000004891 communication Methods 0.000 description 3
- 230000001419 dependent effect Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、ネットワーク上で
商品の売り買いを行うための電子的な決済方法ならびに
システムに関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an electronic settlement method and system for selling and buying products on a network.
【0002】[0002]
【従来の技術】従来、クレジットカードなどで決済を行
う場合、購買者の決済に関する情報を商店が受取り、ク
レジット会社等の決済機能のあるサーバに対してその情
報を送付していた。すなわち、商店が知っている情報で
ある商品の金額に加えて、購買者の識別子やパスワード
を商店が中継し、サーバが了承、または否定の返事を商
店に返すことにより、処理を行っていた。2. Description of the Related Art Conventionally, when making a payment using a credit card or the like, a store receives information about a purchaser's payment and sends the information to a server having a payment function such as a credit company. That is, processing is performed by the store relaying the identifier and password of the purchaser in addition to the price of the product, which is information that the store knows, and the server returning an acknowledgment or negative response to the store.
【0003】[0003]
【発明が解決しようとする課題】従来技術では、商店装
置からクレジット会社等の決済センタに対して一連のト
ランザクションを行うが、途中の状態が残らないため、
なんらかの原因で決済処理の不整合が起こった場合、そ
の問題個所を特定する機能はなかった。これは途中の状
態が改竄の可能な単なるデータとして扱われていること
に問題があり、商店は不正を行わないという前提に立っ
ている。また、決済センタに対する購買者の認証情報、
例えばクレジット番号やパスワード等が商店を経由する
ため、商店に個人情報をみせない仕組みが別途必要であ
る。また、この一つのトランザクション処理が大きいた
め、エラー処理が複雑となり、処理モジュールが大きく
なるという問題があった。In the prior art, a series of transactions is performed from a store apparatus to a settlement center such as a credit company, but since a state in the middle is not left,
If for some reason there was inconsistency in payment processing, there was no function to identify the problem area. This is because there is a problem that the state in the middle is treated as tamperable mere data, and it is premised that the store does not commit fraud. Also, the purchaser's authentication information for the settlement center,
For example, since a credit number, a password, etc. pass through the store, it is necessary to separately provide a mechanism for not showing personal information to the store. Further, since this one transaction process is large, there is a problem that error processing becomes complicated and the processing module becomes large.
【0004】本発明は、このような従来技術の問題点を
解決した引換証による電子決済方法ならびにシステムを
提供することにある。An object of the present invention is to provide an electronic settlement method and system using an exchange certificate, which solves the problems of the prior art.
【0005】[0005]
【課題を解決するための手段】購買者装置と商店装置と
決済サーバとが相互にネットワークを介して接続され
る。購買者装置は、購入したい商品を商店装置に伝え
る。商店装置はその商品に対する見積書を作成し、その
商店が発行したことと改竄されていないことを証明する
電子署名をかけて購買者装置に送付する。購買者装置
は、その見積書の電子署名と、金額、商品名を確認し、
認証情報を付加して該見積書を決済サーバに転送し、見
積書記載の額面の引換証を要求する。決済サーバは、購
買者が本人であることの認証と、見積書の電子署名が登
録された商店の物であることを確認した後、見積書記載
の額面の引換証を作成し、引換証を含めて電子署名を
し、購買者装置に送付する。購買者装置は、引換証の金
額を確認後、該引換証を商店装置に転送する。商店装置
は受けとった引換証が正規の決済サーバであることを電
子署名により確認し、見積書と引換証の額面が等しいこ
とを確認して、引換証受領証を購買者装置に送付し、ま
た、請求書を決済サーバに送付することにより、実決済
を行う。すなわち、商店は商品を購買者に発送し、決済
サーバから商店にお金が支払われる。また、決済サーバ
は、別途、購買者に対して購入金額相当を請求し、購買
者からお金が支払われる。[Means for Solving the Problems] A purchaser device, a store device, and a settlement server are mutually connected via a network. The purchaser device informs the store device of the product to be purchased. The store device creates a quotation for the product, sends it to the purchaser device with an electronic signature certifying that it has been issued and has not been tampered with. The buyer's device confirms the electronic signature of the quote, the amount of money, and the product name,
Authentication information is added and the quote is transferred to the settlement server to request a face value exchange certificate described in the quote. The payment server certifies that the purchaser is who he / she is, and confirms that the purchaser has the electronic signature of the quote, and then creates the exchange certificate for the face value stated in the quote and uses the exchange certificate. An electronic signature including it is sent to the buyer's device. After confirming the amount of the exchange certificate, the purchaser's device transfers the exchange certificate to the store device. The store device confirms by electronic signature that the exchange voucher received is a legitimate payment server, confirms that the face value of the quote and the exchange voucher are equal, and sends the exchange voucher receipt to the purchaser device, and Actual payment is performed by sending the bill to the payment server. That is, the store ships the product to the purchaser, and the payment server pays the store. In addition, the payment server separately charges the purchaser for the purchase amount, and the purchaser pays the money.
【0006】このように、本発明では、決済処理の不整
合が起こった場合、その問題個所を特定することを可能
とするため、処理の各段階で電子署名を施した証明書を
発行する。これは電子署名により作成者の確認と第三者
による改竄は不可能であることが保証されているので、
商店、および購買者の不正は検知可能である。逆に商店
および購買者は、自分が不正をしていない場合にはその
証明書を提示することにより、自分の正当性を主張する
ことが可能である。すなわちモデルとして、決済サーバ
は信用が置けるが、商店および購買者はもしかして不正
を働くかもしれないとする現実的なモデルに適用可能で
ある。As described above, according to the present invention, in the case where a settlement process inconsistency occurs, in order to identify the problematic point, a certificate with an electronic signature is issued at each stage of the process. This is guaranteed by the electronic signature that it cannot be confirmed by the creator and tampered with by a third party.
Fraud from shops and buyers can be detected. Conversely, the store and the purchaser can assert their own legitimacy by presenting the certificate when they are not cheating. In other words, as a model, the settlement server can be trusted, but it can be applied to a realistic model in which a store and a purchaser may act fraudulently.
【0007】また、従来の決済トランザクションに比較
して小さなトランザクションを繰り返すことにより、エ
ラー処理は簡素化可能であり、処理モジュールも小さ
い。また、なんらかの障害により、途中でトランザクシ
ョン処理を中断した場合でも、各段階の証明書が残って
いるため、そこから処理を再開させることが可能であ
る。また、証明書にシークエンス番号を埋め込むことに
より、二重使用は検知可能である。また、決済サーバに
対する購買者の認証情報は商店を経由させないことによ
り、商店は決済に関する個人情報を知ることは不可能で
ある。Further, error processing can be simplified and a processing module is small by repeating a small transaction as compared with the conventional settlement transaction. Further, even if the transaction processing is interrupted midway due to some failure, since the certificate of each stage remains, it is possible to restart the processing from there. Also, double use can be detected by embedding a sequence number in the certificate. Further, since the authentication information of the purchaser for the payment server is not passed through the store, the store cannot know the personal information regarding the payment.
【0008】[0008]
【発明の実施の形態】以下、図面を用いて本発明の一実
施例を説明する。図1は本発明の一実施例のシステム構
成であり、利用者端末の購買者装置10、商店装置2
0、決済センタの決済サーバ30が相互にネットワーク
を介して接続されている。購買者装置10は電子署名確
認機能11、公開鍵暗号/復号機能12、秘密鍵暗号/
復号機能13を具備する。商店装置20は電子署名作成
機能21、電子署名確認機能22、見積り書作成機能2
3、請求書作成機能24、引換証受領書作成機能25、
公開鍵暗号/復号機能26、秘密鍵暗号/復号機能27
を具備する。決済サーバ30は電子署名作成機能31、
電子署名確認機能32、購買者認証機能33、引換証作
成機能34、支払了承書作成機能35、請求機能36、
公開鍵暗号/復号機能37、秘密鍵暗号/復号機能38
を具備する。DETAILED DESCRIPTION OF THE INVENTION An embodiment of the present invention will be described below with reference to the drawings. FIG. 1 is a system configuration of an embodiment of the present invention, which is a purchaser device 10 and a store device 2 of user terminals.
0, the payment server 30 of the payment center is mutually connected via a network. The purchaser device 10 has an electronic signature confirmation function 11, a public key encryption / decryption function 12, and a private key encryption / decryption function.
It has a decryption function 13. The store apparatus 20 has an electronic signature creation function 21, an electronic signature confirmation function 22, and a quotation document creation function 2.
3, bill creation function 24, exchange receipt receipt creation function 25,
Public key encryption / decryption function 26, private key encryption / decryption function 27
Is provided. The payment server 30 has an electronic signature creation function 31,
Electronic signature confirmation function 32, purchaser authentication function 33, exchange certificate creation function 34, payment approval creation function 35, billing function 36,
Public key encryption / decryption function 37, private key encryption / decryption function 38
Is provided.
【0009】図2に、購買者が商店から物を購入する場
合の購買者端末10、商店装置20、決済サーバ30の
間での電子決済のためのメッセージの流れを示す。以
下、図2にしたがって説明する。FIG. 2 shows a message flow for electronic payment between the purchaser terminal 10, the store apparatus 20, and the settlement server 30 when the purchaser purchases an item from the store. Hereinafter, description will be given with reference to FIG.
【0010】はじめに、記号等の定義をしておく。購買
者装置をu(=user)、商店装置をm(=mall)、決済
サーバをs(=server)で表記する。{Message}Ks
は、決済サーバ(s)の持つ公開鍵暗号方式の公開鍵K
sで暗号化したMessageを意味する。この{Message}
Ksを復号する鍵である、公開鍵暗号方式の秘密鍵はKs
-1と表記する。この時、決済サーバ(s)のMessageに
対する電子署名は{Message}Ks-1となり、公開され
ているKsにより署名の確認が可能となる。同様に、
{Message}Kmは商店装置(m)の公開鍵Kmにより暗
号化したMessageを示し、電子署名は{Message}Km
-1となる。First, symbols and the like are defined. The purchaser device is represented by u (= user), the store device is represented by m (= mall), and the settlement server is represented by s (= server). {Message} Ks
Is the public key K of the public key cryptosystem of the payment server (s)
It means Message encrypted with s. This {Message}
The secret key of the public key cryptosystem, which is the key to decrypt Ks, is Ks.
Notated as -1 . At this time, the electronic signature for the Message of the settlement server (s) is {Message} Ks -1 , and the signature can be confirmed by the publicly available Ks. Similarly,
{Message} Km indicates the Message encrypted with the public key Km of the store apparatus (m), and the electronic signature is {Message} Km.
It becomes -1 .
【0011】{Message}Ks,uは、決済センタ(s)
と購買装置(u)で共有されている秘密鍵暗号方式の秘
密鍵Ks,uにより暗号化したMessageを示し、これは、
同じKs,uにより復号である。{Message}Ks,m、{M
essage}Ku,mも同様である。{Message} Ks, u is a settlement center (s)
Shows a message encrypted by a secret key Ks, u of a secret key cryptosystem shared by the purchasing device (u) and
Decoding is performed with the same Ks, u. {Message} Ks, m, {M
The same applies to essage} Ku, m.
【0012】サーバID、商店IDは、それぞれ決済サ
ーバ、商店を識別するための識別子とし、システム全体
で公開されているとする。商品IDは、購買する商品を
特定するための識別子で、商店装置が管理する。これは
公開されている必要はない。また、商店seq、サーバseq
は、それぞれ商店装置、決済サーバが発行する証明書
(見積書、引換証等)ごとに割り振るシークエンス番号
である。The server ID and the shop ID are identifiers for identifying the payment server and the shop, respectively, and are assumed to be open to the whole system. The product ID is an identifier for identifying the product to be purchased, and is managed by the store apparatus. It does not have to be public. Also, store seq, server seq
Is a sequence number assigned to each certificate (quote, exchange certificate, etc.) issued by the store device and the payment server.
【0013】初期状態として、決済サーバ30は、Ks
-1を秘密に保持し、Ksを公開する。また、商店装置2
0も、Km-1を秘密に保持し、Kmを公開する。この公開
された鍵は、それぞれ決済サーバ30、商店装置20、
購買者装置10のいずれからもアクセス可能である。In the initial state, the payment server 30 sets Ks
Keep -1 in secret and publish Ks. In addition, the store device 2
0 also keeps Km -1 secret and discloses Km. The disclosed keys are the settlement server 30, the store device 20, and
It can be accessed from any of the purchaser devices 10.
【0014】 購買要求指示 購買者装置10は、公開鍵暗号/復号機能12におい
て、どの商品を購買するかをKmで暗号化して、商店装
置20に伝える。これはKm-1を持っている商店装置2
0しか読めない。さらに、購買者装置10は、該購買者
装置Ks-1商店装置20の間の秘密通信に用いる秘密鍵
Ku,mも同時に送付する。この時、購買者装置10から
商店装置20に送付されるデータは{商品の指定、Ku,
m}Kmで表わされる。Purchase Request Instruction In the public key encryption / decryption function 12, the purchaser device 10 encrypts which product is to be purchased with Km and notifies the store device 20 of the product. This is a store device 2 with Km -1
I can only read 0. Further, the purchaser apparatus 10 also sends a secret key Ku, m used for secret communication between the purchaser apparatus Ks -1 store apparatus 20 at the same time. At this time, the data sent from the purchaser device 10 to the store device 20 is {designation of product, Ku,
It is represented by m} Km.
【0015】 見積書発行 商店装置20は公開鍵暗号/復号機能26において、購
買要求{商品の指定、Ku,m}KmをKm-1で復号し、
{商品の指定、Ku,m}を得る。その後、“この値段で
この商品を売る”という商店の署名付き見積書を作成
し、Ku,mで暗号化して購買者装置10へ送付する。具
体的には、まず、見積り書作成機能23にて見積書{商
店ID、商品ID、商店seq、価格}を作成し、次に、
電子署名作成機能21にてKm-1で電子署名し、最後
に、秘密鍵暗号/復号機能27にてKu,mで暗号化す
る。この時、商店装置20から購買者装置10へ送付さ
れるデータは{{商店ID、商品ID、商店seq、価
格}Km-1}Ku,mで表わされる。The quotation issuance The store apparatus 20 uses the public key encryption / decryption function 26 to decrypt the purchase request {designation of product, Ku, m} Km with Km −1 ,
{Specify product, Ku, m} is obtained. After that, a quoted quote of the store that "sell this product at this price" is created, encrypted with Ku, m, and sent to the purchaser device 10. Specifically, first, the estimate creation function 23 creates an estimate {store ID, product ID, store seq, price}, and then
The digital signature creating function 21 makes an electronic signature with Km -1 , and finally the private key encryption / decryption function 27 encrypts with Ku, m. At this time, the data sent from the store apparatus 20 to the purchaser apparatus 10 is represented by {{store ID, product ID, store seq, price} Km -1 } K u, m.
【0016】 見積書及び認証情報送付 購買者装置10は、秘密鍵暗号/復号機能13におい
て、商店署名付見積書{{商店ID、商品ID、商店se
q、価格}Km-1}Ku,mをKu,mで復号した後、電子署名
確認機能11において、Kmを用いて該見積書の電子署
名と、金額、商品等を確認する。そして、公開鍵暗号/
復号機能12において、商店署名付見積書{商店ID、
商品ID、商店seq、価格}Km-1と認証情報{UserI
D、Password}をKsで暗号化して決済サーバ30へ送
付し、引換証を要求する。これは、Ks-1を持っている
決済サーバ30しか読めない。さらに、購買者装置10
は、該購買者装置10と決済サーバ30の間の秘密通信
に用いる秘密鍵Ku,sも同時に送付する。この時、購買
者装置10から決済サーバ30へ送付されるデータは
{{商店ID、商品ID、商店seq、価格}Km-1,Use
rID、Password,Ku,s}Ksで表わされる。ここで、
UserIDとPasswordは、決済サーバ30に購買者の身
元を証明するための情報である。Quotation and Authentication Information Transmission The purchaser device 10 uses the secret key encryption / decryption function 13 to quote the quote with the store {{store ID, product ID, store se.
After q, price} Km −1 } Ku, m is decrypted by Ku, m, the electronic signature confirmation function 11 uses Km to confirm the electronic signature of the quote, the amount, the product, and the like. And public key encryption /
In the decryption function 12, the quote with store signature {store ID,
Product ID, store seq, price} Km -1 and authentication information {UserI
D, Password} is encrypted with Ks and sent to the payment server 30 to request an exchange certificate. It can only be read by the payment server 30 that has Ks -1 . Furthermore, the purchaser device 10
Simultaneously sends the secret key Ku, s used for secret communication between the purchaser device 10 and the settlement server 30. At this time, the data sent from the purchaser device 10 to the settlement server 30 is {{store ID, product ID, store seq, price} Km -1 , Use.
rID, Password, Ku, s} Ks. here,
The User ID and Password are information for certifying the identity of the purchaser to the payment server 30.
【0017】 引換証発行 決済サーバ30は、公開鍵暗号/復号機能36におい
て、{{商店ID、商品ID、商店seq、価格}Km-1、
UserID、Password、Ku,m}KsをKs-1で復号した
後、まず、購買者認証機能33で購買者が本人であるこ
とを認証し、はさらに、電子署名確認機能32で、Km
を用いて見積書の電子署名が登録された商店のものであ
ることを確認する。次に、引換証作成機能34におい
て、見積書記載の額面の引換証を作成する。この引換証
には、サーバseq,ServerIDも含ませる。そして、電
子署名作成機能31において、見積書も含めて引換証を
Ks-1で電子署名し、秘密鍵暗号/復号機能38におい
て、Ku,sで暗号化して、購買者装置10へ送付する。
この時、決済サーバ30から購買者装置10へ送付され
るデータは{{{商店ID、商品ID、商店seq、価
格}Km-1、サーバseq,額面,ServerID}Ks-1}K
u,sで表わされる。In the public key encryption / decryption function 36, the exchange server issuance settlement server 30 uses {{store ID, product ID, store seq, price} Km -1 ,
After decrypting the UserID, Password, Ku, m} Ks with Ks -1 , first, the purchaser authentication function 33 authenticates the identity of the purchaser, and the electronic signature confirmation function 32 further executes Km.
Use to confirm that the electronic signature of the quote is for the registered store. Next, the exchange certificate creating function 34 creates an exchange certificate for the face value described in the quotation. The exchange certificate also includes the servers seq and ServerID. Then, the electronic signature creation function 31 electronically signs the exchange certificate including the quotation with Ks -1 , and the private key encryption / decryption function 38 encrypts it with Ku, s and sends it to the purchaser apparatus 10.
At this time, the data sent from the settlement server 30 to the purchaser device 10 is {{{store ID, product ID, store seq, price} Km -1 , server seq, face value, ServerID} Ks -1 } K
It is represented by u, s.
【0018】 引換証転送 購買者装置10は、秘密鍵暗号/復号機能13におい
て、サーバ署名付引換証{{{商店ID、商品ID、商
店seq、価格}Km-1、サーバseq,額面,ServerID}
Ks-1}Ku,sをKu,sで復号した後、電子署名確認機能
11において、Ksを用いて該引換証の電子署名と、そ
の額面等を確認する。そして、公開鍵暗号/復号機能1
2において、Kmで暗号化した引換証を商店装置20へ
転送する。この時、購買者装置10から商店装置20へ
送付されるデータは{{{商店ID、商品ID、商店se
q、価格}Km-1、サーバseq,額面,ServerID}Ks
-1,Ku,m}Kmで表わされる。Exchange Certificate Transfer In the private key encryption / decryption function 13, the purchaser device 10 uses the server signature exchange certificate {{{{store ID, product ID, store seq, price} Km −1 , server seq, face value, ServerID. }
After Ks -1 } Ku, s is decrypted by Ku, s, the electronic signature confirmation function 11 uses Ks to confirm the electronic signature of the exchange certificate and its face value. And public key encryption / decryption function 1
At 2, the exchange certificate encrypted with Km is transferred to the store apparatus 20. At this time, the data sent from the purchaser device 10 to the store device 20 is {{{store ID, product ID, store se
q, price} Km -1 , server seq, face value, ServerID} Ks
-1 , Ku, m} Km.
【0019】 引換証受領書発行 商店装置20は、公開鍵暗号/復号機能26において、
サーバ署名付引換証{{{商店ID、商品ID、商店se
q、価格}Km-1、サーバseq,額面,ServerID}Ks
-1,Ku,m}KmをKm-1で復号した後、電子署名確認機
能22において、Ksを用いて引換証が正規の決済サー
バであることをその電子署名により確認する。さらに、
見積書と引換証の額面が等しいこと、引換証の2重使用
がないことも確認する。その後、引換証受領書作成機能
25において、商店ID、商品ID、商店seq、価格、
サーバseqからなる引換証受領書を作成する。そして、
電子署名作成機能21において、該引換証受領書をKm
-1で電子署名し、秘密鍵暗号/復号機能27において、
Ku,mで暗号化して、購買者装置10へ送付する。この
時、商店装置20から購買者装置10へ送付されるデー
タは{{商店ID、商品ID、商店seq、価格、サーバs
eq}Km-1}Ku,mで表わされる。この処理と同時に、商
店は購買者に対して商品の発送を行う。Issue of Exchange Receipt Receipt The store apparatus 20 uses the public key encryption / decryption function 26 as follows.
Exchange certificate with server signature {{{store ID, product ID, store se
q, price} Km -1 , server seq, face value, ServerID} Ks
After decrypting -1 , Ku, m} Km with Km- 1 , the electronic signature confirmation function 22 uses Ks to confirm that the exchange certificate is an authorized settlement server by the electronic signature. further,
Also make sure that the face value of the quote and the exchange certificate are the same and that there is no double use of the exchange certificate. Then, in the exchange receipt receipt creating function 25, the store ID, the product ID, the store seq, the price,
Create an exchange receipt consisting of the server seq. And
In the electronic signature creation function 21, the exchange receipt
-1 makes a digital signature, and in the private key encryption / decryption function 27,
It is encrypted with Ku, m and sent to the purchaser device 10. At this time, the data sent from the store device 20 to the purchaser device 10 is {{store ID, product ID, store seq, price, server s
eq} Km -1 } Ku, m. At the same time as this processing, the store ships the product to the purchaser.
【0020】 請求書発行 一方、商店装置20は、請求書作成機能24において、
商店ID、商品ID、商店seqなどから請求書を作成し
て、該請求書に、電子署名確認機能21においてKm-1
で電子署名し、公開鍵暗号/復号機能26においてKs
で暗号化し、決済サーバ30へ送付する。この時、商店
装置20から決済サーバ30へ送付されるデータは
{{商店ID、価格、サーバseq}Km-1,Ks,m}Ksで
表わされる。Issue of Bill On the other hand, the store apparatus 20 uses the bill creating function 24 to
A bill is created from the store ID, the product ID, the store seq, etc., and Km -1 is added to the bill by the electronic signature confirmation function 21.
Digital signature with Ks in public key encryption / decryption function 26
Encrypted and sent to the settlement server 30. At this time, the data sent from the store apparatus 20 to the settlement server 30 is represented by {{store ID, price, server seq} Km -1 , Ks, m} Ks.
【0021】 支払了承書発行 決済サーバ30は、公開鍵暗号/復号機能37におい
て、商店署名付請求書{{{商店ID、価格、サーバse
q}Km-1,Ks,m}KsをKs-1で復号した後、電子署名
確認機能32において、Kmを用いて、請求書が登録さ
れた商店のものであることを確認する。この時、サーバ
seqにより、商店の水増し請求も検知可能である。その
後、支払了承書作成機能35において、支払了承書を作
成し、電子署名作成機能31にてKs-1で電子署名し、
公開鍵暗号/復号機能37にてKs,mで暗号化して、サ
ーバ署名付の支払了承書を商店装置20へ送付する。こ
の時、決済サーバ30から商店装置20へ送付されるデ
ータは{{商店ID、価格、サーバseq}Ks-1}Ks,m
で表わされる。Issue of Payment Acknowledgment Payment server 30 uses public key encryption / decryption function 37 to invoice with store signature {{{{store ID, price, server se
After decrypting q} Km −1 , Ks, m} Ks with Ks −1 , the electronic signature confirmation function 32 uses Km to confirm that the invoice belongs to the registered store. At this time, the server
With seq, it is possible to detect inflated bills in stores. After that, the payment approval creating function 35 creates a payment approval approval, and the electronic signature creating function 31 electronically signs with Ks −1 ,
The public key encryption / decryption function 37 encrypts with Ks, m and sends the payment approval document with the server signature to the store apparatus 20. At this time, the data sent from the settlement server 30 to the store apparatus 20 is {{store ID, price, server seq} Ks -1 } Ks, m.
Is represented by
【0022】この処理と同時に、決済サーバ30では、
別途、請求機能36を用いて、購買者に対して実決済の
処理が行われる。すなわち、決済サーバ30は、購買者
に対して購入商品相当の金額を請求する。さらに、商店
に対してはお金が支払われる。At the same time as this processing, the settlement server 30
Separately, the billing function 36 is used to perform actual settlement processing for the purchaser. That is, the payment server 30 charges the purchaser an amount of money equivalent to the purchased product. Furthermore, money is paid to the shops.
【0023】[0023]
【発明の効果】以上説明したように、本発明電子決済方
法ならびにシステムによれば、決済処理の不整合が起こ
った場合、その問題個所を特定することを可能となる。
また、証明書というファイルで保存可能な形を媒介とし
て用いることにより、通信プロトコル依存の部分、計算
機依存の部分、商店システム依存の部分から独立した仕
様を作ることが可能となる。As described above, according to the electronic settlement method and system of the present invention, when a settlement process inconsistency occurs, it is possible to identify the problematic point.
In addition, by using a form that can be stored in a file called a certificate as an intermediary, it becomes possible to create specifications that are independent of the communication protocol dependent part, the computer dependent part, and the store system dependent part.
【0024】また、従来の決済トランザクションに比較
して小さなトランザクションを繰り返すことにより、エ
ラー処理は簡素化可能であり、途中でトランザクション
処理を中断した場合でも、各段階の証明書(見積書、引
換証等)が残っているため、そこから処理を再開させる
ことも可能である。また、決済センタ(サーバ)に対す
る購買者の認証情報は商店を経由させないことにより、
商店は決済に関する個人情報を知ることは不可能であ
る。Further, error processing can be simplified by repeating a small transaction as compared with the conventional settlement transaction, and even if the transaction processing is interrupted in the middle, a certificate (quote, exchange certificate) of each stage is obtained. Etc.) remains, so it is possible to restart the process from there. In addition, the authentication information of the purchaser for the settlement center (server) is not passed through the store,
It is impossible for a store to know personal information regarding payment.
【図1】本発明の電子決済システムの一実施例のブロッ
ク図である。FIG. 1 is a block diagram of an embodiment of an electronic payment system of the present invention.
【図2】本発明の電子決済方法の一実施例におけるメッ
セージの流れを示す図である。FIG. 2 is a diagram showing a message flow in an embodiment of the electronic payment method of the present invention.
10 購買者装置 11 電子署名確認機能 12 公開鍵暗号/復号機能 13 秘密鍵暗号/復号機能 20 商店装置 21 電子署名作成機能 22 電子署名確認機能 23 見積り書作成機能 24 請求書作成機能 25 引換証受領書作成機能 26 公開鍵暗号/復号機能 27 秘密鍵暗号/復号機能 30 決済サーバ 31 電子署名作成機能 32 電子署名確認機能 33 購買者認証機能 34 引換証作成機能 35 支払了承書作成機能 36 請求機能 37 公開鍵暗号/復号機能 38 秘密鍵暗号/復号機能 10 Purchaser Device 11 Electronic Signature Confirmation Function 12 Public Key Encryption / Decryption Function 13 Private Key Encryption / Decryption Function 20 Store Equipment 21 Electronic Signature Creation Function 22 Electronic Signature Confirmation Function 23 Quote Creation Function 24 Invoice Creation Function 25 Exchange Certificate Receipt Document creation function 26 Public key encryption / decryption function 27 Private key encryption / decryption function 30 Payment server 31 Electronic signature creation function 32 Electronic signature confirmation function 33 Purchaser authentication function 34 Redemption certificate creation function 35 Payment approval note creation function 36 Billing function 37 Public key encryption / decryption function 38 Private key encryption / decryption function
Claims (2)
とで、商品の購買者が対価を支払う電子決済方法であっ
て、 商店装置は、購買者装置から商品の購買要求データを受
け取ると、商店の電子署名を付与した見積書データを購
買者装置に発行し、 購買者装置は、前記見積書データを購買者の認証情報と
共に決済サーバに送付し、 決済サーバは、購買者の認証情報と商店装置の電子署名
の正当性を確認し、当該決済サーバの電子署名を付加し
た引換証データを購買者装置に発行し、 購買者装置は、前記引換証データを商店装置に転送し、 商店装置は、受けとった引換証データの電子署名と該引
換証中の額面の正当性を確認し、引換証受領証データの
購買者装置への送付及び請求書データの決済データへの
送付とともに、商品を購買者に送付する指示を行い、 決済サーバは、購買者に対して、商品の代金に相当する
電子的な対価請求処理を行うことを特徴とする電子決済
方法。1. An electronic payment method in which a purchaser of a product pays a price by interposing a redemption certificate on a network, wherein the store device receives the purchase request data of the product from the purchaser device. The quotation data with an electronic signature is issued to the purchaser device, the purchaser device sends the quotation data together with the purchaser authentication information to the payment server, and the payment server is the purchaser authentication information and the store device. Of the electronic signature of the payment server, issues the exchange certificate data with the electronic signature of the payment server to the purchaser device, the purchaser device transfers the exchange certificate data to the store device, and the store device Confirm the electronic signature of the received exchange certificate data and the legitimacy of the face value in the exchange certificate, send the exchange certificate receipt data to the purchaser device and the bill data to the settlement data, and send the product to the purchaser. Send That instruction was carried out, the settlement server, electronic payment method according to claim against the purchaser, to make an electronic compensation claims processing, which corresponds to the price of the commodity.
ットワークにより接続されている電子決済システムにお
いて、 購買者装置は電子署名確認機能、暗号化・復号機能を有
し、 商店装置は電子署名作成・確認機能、見積書作成機能、
請求書作成機能、引換証受領書作成機能及び暗号化・復
号機能を有し、 決済サーバは、電子署名作成・確認機能、購買者認証機
能、引換証作成機能、支払了承書作成機能、請求機能及
び暗号化・復号機能を有し、 購買者装置は、商品の購買要求データを暗号化して商店
装置へ送付し、 商店装置は、前記購買要求データを復号した後、商店の
電子署名付き見積書データを暗号化して購買者装置へ送
付し、 購買者装置は、前記見積書データを復号し、商店の電子
署名と価格を確認して、前記見積書データと認証情報を
暗号化して決済サーバへ送付し、 決済サーバは前記見積書データと認証情報を復号し、購
買者の認証と商店の電子署名を確認し、決済サーバの電
子署名付き引換証データを購買者装置へ送付し、 購買者装置は、前記引換証データを復号した後、暗号化
して商店装置へ転送し、 商店装置は、前記引換証データを復号し、決済サーバの
電子署名と額面を確認し、商店の電子署名付き引換証受
領書データを暗号化して購買者装置へ送付するとともに
商品の発送を指示し、且つ、商店の電子署名付き請求書
データを暗号化して決済サーバへ送付し、 決済サーバは、前記請求書データを復号し、内容を確認
して、商品の代金請求処理を行い、サーバの電子署名付
き支払了承書を暗号化して商店装置へ送付することを特
徴とする電子決済システム。2. An electronic payment system in which a purchaser device, a store device, and a payment server are connected by a network, wherein the purchaser device has an electronic signature confirmation function and an encryption / decryption function, and the store device creates an electronic signature.・ Confirmation function, quotation creation function,
It has an invoice creation function, an exchange receipt receipt creation function, and an encryption / decryption function. The settlement server has an electronic signature creation / confirmation function, a purchaser authentication function, an exchange certificate creation function, a payment approval note creation function, and a billing function. And the encryption / decryption function, the purchaser device encrypts the purchase request data of the merchandise and sends it to the store device, and the store device decrypts the purchase request data, and then the quote with the electronic signature of the store The data is encrypted and sent to the purchaser's device. The purchaser's device decrypts the quote data, confirms the electronic signature and price of the store, encrypts the quote data and the authentication information, and sends them to the settlement server. The payment server decrypts the quotation data and the authentication information, confirms the authentication of the purchaser and the electronic signature of the store, and sends the exchange certificate data with the electronic signature of the payment server to the purchaser device. Is the exchange certificate day After decrypting, the encrypted data is transferred to the store device, and the store device decrypts the exchange certificate data, confirms the electronic signature and face value of the payment server, and encrypts the exchange certificate receipt data with the electronic signature of the store. Send the product to the purchaser's device and instruct the product to be sent, encrypt the invoice data with the electronic signature of the store and send it to the payment server. The payment server decrypts the invoice data and confirms the contents. Then, the electronic payment system is characterized in that the payment request processing of the product is performed, and the payment approval document with the electronic signature of the server is encrypted and sent to the store apparatus.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP12147496A JPH09305666A (en) | 1996-05-16 | 1996-05-16 | Electronic settling method and its system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP12147496A JPH09305666A (en) | 1996-05-16 | 1996-05-16 | Electronic settling method and its system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH09305666A true JPH09305666A (en) | 1997-11-28 |
Family
ID=14812055
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP12147496A Pending JPH09305666A (en) | 1996-05-16 | 1996-05-16 | Electronic settling method and its system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH09305666A (en) |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20010008382A (en) * | 2000-11-29 | 2001-02-05 | 안종선 | A method and system for electronic payment by multiple confirmation |
| JP2002063528A (en) * | 2000-08-23 | 2002-02-28 | Sumitomo Mitsui Banking Corp | System and method for settlement |
| JP2002074069A (en) * | 2000-09-05 | 2002-03-12 | Bank Of Tokyo-Mitsubishi Ltd | Document escrow system, record media and document escrow execution method |
| KR20020022158A (en) * | 2000-09-19 | 2002-03-27 | 전대식 | method for authentication and settlement with the use of transaction code |
| KR20020038170A (en) * | 2000-11-16 | 2002-05-23 | 서성미 | System and method for payment on delivery and refund on return |
| KR20020074266A (en) * | 2001-03-19 | 2002-09-30 | 코리온 시스템 주식회사 | Using internet on-line stock room for buying system and a method of same |
| JP2002537618A (en) * | 1999-02-19 | 2002-11-05 | フランス テレコム | Method and system for performing electronic payment |
| KR20020088339A (en) * | 2001-05-21 | 2002-11-27 | 서석배 | Method and system for final approval using communication terminal |
| JP2004503018A (en) * | 2000-07-07 | 2004-01-29 | トムソン ライセンシング ソシエテ アノニム | System and method for managing micropayment processing, and corresponding client terminal and retailer device |
| US7103572B1 (en) * | 1999-02-18 | 2006-09-05 | Matsushita Electric Industrial Co., Ltd. | Electronic asset utilization system, electronic asset utilization method, server for use with electronic asset utilization system, and recording medium having recorded thereon electronic asset utilization method |
| JP2010178370A (en) * | 1997-12-22 | 2010-08-12 | Motorola Inc | Secure messaging system for selective call signaling system |
| JP2011060291A (en) * | 1999-08-31 | 2011-03-24 | American Express Travel Related Services Co Inc | Method and device for conducting electronic transactions |
| JP4846154B2 (en) * | 1999-11-09 | 2011-12-28 | アルコット システムズ インコーポレイテッド | Method and system for secure authentication settlement in a computer network |
| WO2012140872A1 (en) * | 2011-04-12 | 2012-10-18 | パナソニック株式会社 | Server collaboration system |
-
1996
- 1996-05-16 JP JP12147496A patent/JPH09305666A/en active Pending
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010178370A (en) * | 1997-12-22 | 2010-08-12 | Motorola Inc | Secure messaging system for selective call signaling system |
| US7103572B1 (en) * | 1999-02-18 | 2006-09-05 | Matsushita Electric Industrial Co., Ltd. | Electronic asset utilization system, electronic asset utilization method, server for use with electronic asset utilization system, and recording medium having recorded thereon electronic asset utilization method |
| JP2002537618A (en) * | 1999-02-19 | 2002-11-05 | フランス テレコム | Method and system for performing electronic payment |
| JP2011060291A (en) * | 1999-08-31 | 2011-03-24 | American Express Travel Related Services Co Inc | Method and device for conducting electronic transactions |
| JP4846154B2 (en) * | 1999-11-09 | 2011-12-28 | アルコット システムズ インコーポレイテッド | Method and system for secure authentication settlement in a computer network |
| JP2004503018A (en) * | 2000-07-07 | 2004-01-29 | トムソン ライセンシング ソシエテ アノニム | System and method for managing micropayment processing, and corresponding client terminal and retailer device |
| JP2002063528A (en) * | 2000-08-23 | 2002-02-28 | Sumitomo Mitsui Banking Corp | System and method for settlement |
| JP2002074069A (en) * | 2000-09-05 | 2002-03-12 | Bank Of Tokyo-Mitsubishi Ltd | Document escrow system, record media and document escrow execution method |
| KR20020022158A (en) * | 2000-09-19 | 2002-03-27 | 전대식 | method for authentication and settlement with the use of transaction code |
| KR20020038170A (en) * | 2000-11-16 | 2002-05-23 | 서성미 | System and method for payment on delivery and refund on return |
| KR20010008382A (en) * | 2000-11-29 | 2001-02-05 | 안종선 | A method and system for electronic payment by multiple confirmation |
| KR20020074266A (en) * | 2001-03-19 | 2002-09-30 | 코리온 시스템 주식회사 | Using internet on-line stock room for buying system and a method of same |
| KR20020088339A (en) * | 2001-05-21 | 2002-11-27 | 서석배 | Method and system for final approval using communication terminal |
| WO2012140872A1 (en) * | 2011-04-12 | 2012-10-18 | パナソニック株式会社 | Server collaboration system |
| JPWO2012140872A1 (en) * | 2011-04-12 | 2014-07-28 | パナソニック株式会社 | Server linkage system |
| US9253177B2 (en) | 2011-04-12 | 2016-02-02 | Panasonic Intellectual Property Management Co., Ltd. | Authentication system, information registration system, server, program, and authentication method |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110135819B (en) | Block chain-based third-party trusted data transaction system and method | |
| US6102287A (en) | Method and apparatus for providing product survey information in an electronic payment system | |
| US5809144A (en) | Method and apparatus for purchasing and delivering digital goods over a network | |
| JP4955894B2 (en) | Method and system for executing secure electronic commerce by looping back authorization request data | |
| US20020083008A1 (en) | Method and system for identity verification for e-transactions | |
| US20100153273A1 (en) | Systems for performing transactions at a point-of-sale terminal using mutating identifiers | |
| KR19990033789A (en) | How to Create a Secure Electronic Notary Document in Electronic Transactions | |
| WO2001057750A1 (en) | Authentication system | |
| JP2001509630A (en) | Symmetric secure electronic communication system | |
| GB2339125A (en) | A mechanism for secure tendering in an open electronic network | |
| HU216671B (en) | System for open electronic commerce, customer and merchant trusted agent, method for exchanging electronic ticket and money, for authorization-based payment transaction, for identity-based money modul payment | |
| KR20170114905A (en) | Elecronic device and electronic payement method using id-based public key cryptography | |
| JP2002298055A (en) | Electronic commerce system | |
| TW201814605A (en) | Electronic ticket transaction system based on blockchain and method thereof | |
| JPH09305666A (en) | Electronic settling method and its system | |
| US6453296B1 (en) | Electronic credit system and communication apparatus | |
| JPH10171887A (en) | Online shopping system | |
| JP2008099138A (en) | Anonymous order system, apparatus and program | |
| JPH09297789A (en) | System and method for electronic transaction settlement management | |
| JPH10207962A (en) | Commodity sales system using network and electronic settlement system | |
| JP2005115876A (en) | Settlement processing system using portable terminal, store equipment, server, and portable terminal | |
| KR100509924B1 (en) | Method of multiple payment based on electronic cash using a mobile phone | |
| JPH10162067A (en) | Information registering method utilizing network | |
| WO1996020452A1 (en) | Certifying system and transaction system with the certification | |
| JPH09114904A (en) | Method and system for vending information |