JPH10143556A - 電子決済システムにおける利用者限定方法 - Google Patents
電子決済システムにおける利用者限定方法Info
- Publication number
- JPH10143556A JPH10143556A JP29882696A JP29882696A JPH10143556A JP H10143556 A JPH10143556 A JP H10143556A JP 29882696 A JP29882696 A JP 29882696A JP 29882696 A JP29882696 A JP 29882696A JP H10143556 A JPH10143556 A JP H10143556A
- Authority
- JP
- Japan
- Prior art keywords
- user
- history information
- file
- management center
- balance
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
(57)【要約】
【課題】 電子商取引を行う場合に高セキュリティを確
保する。 【解決手段】 ネットワーク13を介した電子商取引に
おける決済時には、ユーザ端末11はユーザファイル1
2内の最終履歴データを管理センタ14へ送信し、管理
センタ14ではこのデータを受信してデータベース42
内のユーザ端末11に対応する最終履歴データとの一致
を確認することでその決済を許容する。この結果、電子
商取引を行う場合にその利用者を限定することができ、
従って高セキュリティを確保できる。
保する。 【解決手段】 ネットワーク13を介した電子商取引に
おける決済時には、ユーザ端末11はユーザファイル1
2内の最終履歴データを管理センタ14へ送信し、管理
センタ14ではこのデータを受信してデータベース42
内のユーザ端末11に対応する最終履歴データとの一致
を確認することでその決済を許容する。この結果、電子
商取引を行う場合にその利用者を限定することができ、
従って高セキュリティを確保できる。
Description
【0001】
【発明の属する技術分野】本発明は、電子決済システム
における利用者限定方法に関する。
における利用者限定方法に関する。
【0002】
【従来の技術】マルチメディア技術の進歩やインターネ
ット等のネットワークの普及により、電子商取引(エレ
クトロニック・コマース)が現実化しつつある。こうし
たネットワークを介して各ユーザが電子商取引を行う場
合、各ユーザの残高の管理を行う残高・ユーザ管理セン
タをネットワークに接続すると共に、各ユーザでは取引
履歴を記録するユーザファイルを各個に設け、残高・ユ
ーザ管理センタでは、ユーザの取引に伴う決済の都度、
対応のユーザのファイルの残高を更新し、かつこの更新
情報をユーザ側へ送信してユーザファイルを更新させる
ような電子決済システムが検討されている。
ット等のネットワークの普及により、電子商取引(エレ
クトロニック・コマース)が現実化しつつある。こうし
たネットワークを介して各ユーザが電子商取引を行う場
合、各ユーザの残高の管理を行う残高・ユーザ管理セン
タをネットワークに接続すると共に、各ユーザでは取引
履歴を記録するユーザファイルを各個に設け、残高・ユ
ーザ管理センタでは、ユーザの取引に伴う決済の都度、
対応のユーザのファイルの残高を更新し、かつこの更新
情報をユーザ側へ送信してユーザファイルを更新させる
ような電子決済システムが検討されている。
【0003】
【発明が解決しようとする課題】こうした電子決済シス
テムではインターネット等のネットワークを介在して不
特定多数間で電子商取引が行われるため、他人に勝手に
利用される恐れがあり、従って本人認証等のセキュリテ
ィには万全の体制をとることが要望されている。従って
本発明は、電子決済システムにおいて高セキュリティを
確保することを目的とする。
テムではインターネット等のネットワークを介在して不
特定多数間で電子商取引が行われるため、他人に勝手に
利用される恐れがあり、従って本人認証等のセキュリテ
ィには万全の体制をとることが要望されている。従って
本発明は、電子決済システムにおいて高セキュリティを
確保することを目的とする。
【0004】
【課題を解決するための手段】このような課題を解決す
るために本発明は、ネットワークと、ネットワークに接
続されると共にデータベースを有し各ユーザの残高の管
理を行う残高・ユーザ管理センタと、ネットワークに接
続され各ユーザがそれぞれ用いる各端末と、各端末に設
けられ各ユーザの取引履歴情報を各個に記録するユーザ
ファイルとからなり、残高・ユーザ管理センタでは、ユ
ーザの電子商取引に伴う決済の都度、データベース内の
対応のユーザのファイルの残高を更新し、かつこの更新
情報を端末側へ送信してユーザファイルを更新する電子
決済システムであって、電子商取引に伴う決済時に端末
はユーザファイルの最終履歴情報を残高・ユーザ管理セ
ンタに送信し、残高・ユーザ管理センタはこのユーザフ
ァイルの最終履歴情報とデータベースの最終履歴情報と
が一致するときに上記決済を許容するようにした方法で
ある。従って、電子商取引を行う場合にその利用者を限
定することができ、その結果高セキュリティを確保でき
る。また、予めバックアップファイルを端末に設けて取
引履歴情報をバックアップすると共に、残高・ユーザ管
理センタからユーザファイルの最終履歴情報とデータベ
ースの最終履歴情報との不一致が通知された場合、端末
はバックアップファイルの取引履歴情報を残高・ユーザ
管理センタへ送信しユーザファイルを更新するようにし
た方法である。従って、ユーザファイル内の履歴データ
の紛失や破損等が生じた場合でもこれを復旧して決済を
行うことができる。また、残高・ユーザ管理センタは履
歴情報に自身の署名鍵を用いて電子署名を行い端末へ送
信してユーザファイルに記録させ、端末はユーザファイ
ル内の履歴情報に自身のIDを付加すると共にIDが付
加された履歴情報に自身の署名鍵を用いて電子署名を行
い残高・ユーザ管理センタへ送信し、履歴情報の正否を
検証させるようにした方法である。従って、電子決済シ
ステムにおいてより高いセキュリティ性を確保できる。
るために本発明は、ネットワークと、ネットワークに接
続されると共にデータベースを有し各ユーザの残高の管
理を行う残高・ユーザ管理センタと、ネットワークに接
続され各ユーザがそれぞれ用いる各端末と、各端末に設
けられ各ユーザの取引履歴情報を各個に記録するユーザ
ファイルとからなり、残高・ユーザ管理センタでは、ユ
ーザの電子商取引に伴う決済の都度、データベース内の
対応のユーザのファイルの残高を更新し、かつこの更新
情報を端末側へ送信してユーザファイルを更新する電子
決済システムであって、電子商取引に伴う決済時に端末
はユーザファイルの最終履歴情報を残高・ユーザ管理セ
ンタに送信し、残高・ユーザ管理センタはこのユーザフ
ァイルの最終履歴情報とデータベースの最終履歴情報と
が一致するときに上記決済を許容するようにした方法で
ある。従って、電子商取引を行う場合にその利用者を限
定することができ、その結果高セキュリティを確保でき
る。また、予めバックアップファイルを端末に設けて取
引履歴情報をバックアップすると共に、残高・ユーザ管
理センタからユーザファイルの最終履歴情報とデータベ
ースの最終履歴情報との不一致が通知された場合、端末
はバックアップファイルの取引履歴情報を残高・ユーザ
管理センタへ送信しユーザファイルを更新するようにし
た方法である。従って、ユーザファイル内の履歴データ
の紛失や破損等が生じた場合でもこれを復旧して決済を
行うことができる。また、残高・ユーザ管理センタは履
歴情報に自身の署名鍵を用いて電子署名を行い端末へ送
信してユーザファイルに記録させ、端末はユーザファイ
ル内の履歴情報に自身のIDを付加すると共にIDが付
加された履歴情報に自身の署名鍵を用いて電子署名を行
い残高・ユーザ管理センタへ送信し、履歴情報の正否を
検証させるようにした方法である。従って、電子決済シ
ステムにおいてより高いセキュリティ性を確保できる。
【0005】
【発明の実施の形態】以下、本発明について図面を参照
して説明する。図1は本発明を適用した電子決済システ
ムの構成を示すブロック図である。同図において、11
A〜11Dは電子商取引時に各ユーザA〜Dが各個に使
用するユーザ端末、12A〜12Dは各ユーザ端末11
A〜11Bに接続され、ユーザの取引履歴情報を記録す
るユーザファイル、13はインタネット等のネットワー
ク、14は残高・ユーザ管理センタ(以下、管理セン
タ)である。管理センタ14には、管理装置41とデー
タベース42とが設けられ、データベース42には各ユ
ーザA〜Dの取引履歴情報が各個に記録されるファイル
が設けられている。
して説明する。図1は本発明を適用した電子決済システ
ムの構成を示すブロック図である。同図において、11
A〜11Dは電子商取引時に各ユーザA〜Dが各個に使
用するユーザ端末、12A〜12Dは各ユーザ端末11
A〜11Bに接続され、ユーザの取引履歴情報を記録す
るユーザファイル、13はインタネット等のネットワー
ク、14は残高・ユーザ管理センタ(以下、管理セン
タ)である。管理センタ14には、管理装置41とデー
タベース42とが設けられ、データベース42には各ユ
ーザA〜Dの取引履歴情報が各個に記録されるファイル
が設けられている。
【0006】図2はユーザファイル12の構成を示す図
であり、上述した取引履歴情報21と署名鍵(電子印
鑑)22とを格納する領域を有している。ここで、ユー
ザファイル12に記録される履歴情報21としては、管
理センタ14の図示しない署名鍵により電子署名された
ものが記録される。また、署名鍵22は、電子商取引時
にユーザ端末11から管理センタ14へ送信される電文
に電子署名を行うときに用いられる。
であり、上述した取引履歴情報21と署名鍵(電子印
鑑)22とを格納する領域を有している。ここで、ユー
ザファイル12に記録される履歴情報21としては、管
理センタ14の図示しない署名鍵により電子署名された
ものが記録される。また、署名鍵22は、電子商取引時
にユーザ端末11から管理センタ14へ送信される電文
に電子署名を行うときに用いられる。
【0007】さて、以上のように構成された電子決済シ
ステムの動作の概略を説明する。電子商取引において決
済を行うためには、まず正当なユーザであることを確認
する必要がある。このため、管理センタ14に対して決
済要求を行う場合は、ユーザ認証用の電文が必要にな
る。ユーザ認証用の電文には、ユーザ個々に与えられる
IDと前回利用したときに管理センタ14から受信した
上述の電子署名付履歴情報21とが含まれる。そしてそ
の電文全体に対して署名鍵22により電子署名を行い、
例えばユーザ端末11Aからネットワーク13を介し管
理センタ14へ送信する。
ステムの動作の概略を説明する。電子商取引において決
済を行うためには、まず正当なユーザであることを確認
する必要がある。このため、管理センタ14に対して決
済要求を行う場合は、ユーザ認証用の電文が必要にな
る。ユーザ認証用の電文には、ユーザ個々に与えられる
IDと前回利用したときに管理センタ14から受信した
上述の電子署名付履歴情報21とが含まれる。そしてそ
の電文全体に対して署名鍵22により電子署名を行い、
例えばユーザ端末11Aからネットワーク13を介し管
理センタ14へ送信する。
【0008】すると、管理センタ14の管理装置41
は、このユーザ認証電文を受信してユーザIDを確認す
る。また、ユーザの電子署名も図示しない検証鍵により
検証する。そして、ユーザID及びユーザの電子署名が
正常なものと認識すると、次にデータベース42内のそ
のユーザに対応するファイルから最終履歴情報を読み出
し、受信電文と比較することにより、受信したユーザ認
証電文の履歴情報を確認する。そして確認結果が正常な
場合、管理装置41は、ユーザによる種々の電子商取引
に伴う決済を許容する。
は、このユーザ認証電文を受信してユーザIDを確認す
る。また、ユーザの電子署名も図示しない検証鍵により
検証する。そして、ユーザID及びユーザの電子署名が
正常なものと認識すると、次にデータベース42内のそ
のユーザに対応するファイルから最終履歴情報を読み出
し、受信電文と比較することにより、受信したユーザ認
証電文の履歴情報を確認する。そして確認結果が正常な
場合、管理装置41は、ユーザによる種々の電子商取引
に伴う決済を許容する。
【0009】こうしてユーザにより種々の電子商取引が
行われかつその決済時点で依然としてそのユーザに残高
があることを確認すると、管理装置41は、この新たな
残高情報に対し署名鍵による電子署名を施して最終履歴
情報としてデータベース42内の対応するファイルに記
録し、かつその最終履歴情報をネットワーク13を介し
て該当ユーザ端末11Aに送る。この結果、該当ユーザ
端末11Aが対応するユーザファイル12Aにその最終
履歴情報を記録することにより、ユーザファイル12A
の履歴情報が更新され、次回の決済時には更新された新
たな最終履歴情報がユーザ端末11Aから管理センタ1
4へ送信される。
行われかつその決済時点で依然としてそのユーザに残高
があることを確認すると、管理装置41は、この新たな
残高情報に対し署名鍵による電子署名を施して最終履歴
情報としてデータベース42内の対応するファイルに記
録し、かつその最終履歴情報をネットワーク13を介し
て該当ユーザ端末11Aに送る。この結果、該当ユーザ
端末11Aが対応するユーザファイル12Aにその最終
履歴情報を記録することにより、ユーザファイル12A
の履歴情報が更新され、次回の決済時には更新された新
たな最終履歴情報がユーザ端末11Aから管理センタ1
4へ送信される。
【0010】ところで、こうした電子決済システムで
は、ネットワークを介して不特定多数間で電子商取引が
行われるため、他人に勝手に利用される恐れがある。図
3はこうした不正利用の場合の状況を示す図であり、こ
の図は、例えばユーザAが使用するユーザファイル12
AをユーザBが不正にコピーしてユーザ端末11Bから
決済を行う場合を示している。
は、ネットワークを介して不特定多数間で電子商取引が
行われるため、他人に勝手に利用される恐れがある。図
3はこうした不正利用の場合の状況を示す図であり、こ
の図は、例えばユーザAが使用するユーザファイル12
AをユーザBが不正にコピーしてユーザ端末11Bから
決済を行う場合を示している。
【0011】この場合、コピーされたユーザファイル1
2Aの最終履歴情報は履歴状態であるとする。また、
ユーザBが不正使用する前にユーザAが先に自身のユー
ザファイル12Aを使用してステップS1で決済要求を
行うものとする。この決済要求時には履歴状態の履歴
情報が最終履歴情報としてネットワーク13を介し管理
センタ14に送られる。この場合、管理センタ14の管
理装置41は、ステップS2でこの最終履歴情報の認証
を行い、その認証結果を正常と認識すると、種々の電子
商取引に伴う決済を許容し、決済終了後にはデータベー
ス41内のユーザA用のファイルの履歴状態をステッ
プS3で更新し、ステップS4で履歴状態とする。
2Aの最終履歴情報は履歴状態であるとする。また、
ユーザBが不正使用する前にユーザAが先に自身のユー
ザファイル12Aを使用してステップS1で決済要求を
行うものとする。この決済要求時には履歴状態の履歴
情報が最終履歴情報としてネットワーク13を介し管理
センタ14に送られる。この場合、管理センタ14の管
理装置41は、ステップS2でこの最終履歴情報の認証
を行い、その認証結果を正常と認識すると、種々の電子
商取引に伴う決済を許容し、決済終了後にはデータベー
ス41内のユーザA用のファイルの履歴状態をステッ
プS3で更新し、ステップS4で履歴状態とする。
【0012】その後、ステップS5でネットワーク13
を介してユーザ端末11Aに対し決済結果を通知する。
この決済結果としては、履歴状態がユーザ端末11A
に送られ、ユーザファイル12Aの内容が履歴状態か
ら履歴状態に書き換えられる。こうして先にユーザA
が決済を行った後、ユーザAのファイル12Aを不正コ
ピーしたユーザBによる決済要求がユーザ端末11Bに
おいてステップS6で行われるものとする。即ち、ユー
ザAのコピー情報にそのユーザAのIDを付加すると共
にこれらの情報に対し、不正コピーしたユーザAの署名
鍵22により電子署名を行い決済要求として管理センタ
14へ送信される。この場合、最終履歴情報として履歴
状態の履歴情報がネットワーク13を介し管理センタ
14に送られることになる。管理センタ14の管理装置
41は、ステップS7でこの最終履歴情報の認証を行う
が、このときデータベース42内の最終履歴情報は履歴
状態となっているため、ステップS8で履歴不一致通
知をユーザ端末11Bに対して行う。その結果、他のユ
ーザのファイル12を不正コピーしたユーザBによる決
済を禁止することができる。
を介してユーザ端末11Aに対し決済結果を通知する。
この決済結果としては、履歴状態がユーザ端末11A
に送られ、ユーザファイル12Aの内容が履歴状態か
ら履歴状態に書き換えられる。こうして先にユーザA
が決済を行った後、ユーザAのファイル12Aを不正コ
ピーしたユーザBによる決済要求がユーザ端末11Bに
おいてステップS6で行われるものとする。即ち、ユー
ザAのコピー情報にそのユーザAのIDを付加すると共
にこれらの情報に対し、不正コピーしたユーザAの署名
鍵22により電子署名を行い決済要求として管理センタ
14へ送信される。この場合、最終履歴情報として履歴
状態の履歴情報がネットワーク13を介し管理センタ
14に送られることになる。管理センタ14の管理装置
41は、ステップS7でこの最終履歴情報の認証を行う
が、このときデータベース42内の最終履歴情報は履歴
状態となっているため、ステップS8で履歴不一致通
知をユーザ端末11Bに対して行う。その結果、他のユ
ーザのファイル12を不正コピーしたユーザBによる決
済を禁止することができる。
【0013】また、ユーザAがユーザBのファイル12
Bを不正コピーして先に決済を行って管理センタ14内
のデータベースの履歴状態をからへ更新した後、ユ
ーザBが決済を行うと、ユーザBの決済行為も同様に禁
止される。しかし、このときユーザBは自身のファイル
12Bが不正使用されたことに気づきその使用不可の措
置を講ずることができる。また、ユーザBが自身の使用
するファイル12Bの破壊等により、決済要求時に最終
履歴情報が管理センタ14に伝達されず、管理センタ1
4からステップS8で履歴不一致通知が行われ、従って
決済行為が不可となる場合は、ステップS9で履歴の更
新を行うことにより、履歴状態をステップS10で履
歴状態にすることができる。
Bを不正コピーして先に決済を行って管理センタ14内
のデータベースの履歴状態をからへ更新した後、ユ
ーザBが決済を行うと、ユーザBの決済行為も同様に禁
止される。しかし、このときユーザBは自身のファイル
12Bが不正使用されたことに気づきその使用不可の措
置を講ずることができる。また、ユーザBが自身の使用
するファイル12Bの破壊等により、決済要求時に最終
履歴情報が管理センタ14に伝達されず、管理センタ1
4からステップS8で履歴不一致通知が行われ、従って
決済行為が不可となる場合は、ステップS9で履歴の更
新を行うことにより、履歴状態をステップS10で履
歴状態にすることができる。
【0014】即ち、図4に示すように、ユーザBの使用
するユーザファイル12Bの履歴情報が最初の履歴状態
から最終の履歴状態まで更新されるような場合、ユ
ーザ端末11Bではバックアップファイル15Bに例え
ば最初の履歴情報(履歴状態)をバックアップしてお
く。ここでユーザファイル12Bが破壊され、上述の履
歴不一致が管理センタ14から通知されると、ステップ
S21でバックアップファイル15Bから最初の履歴情
報を読み出し、ステップS22でユーザ端末11Bから
管理センタ14へ送信する。
するユーザファイル12Bの履歴情報が最初の履歴状態
から最終の履歴状態まで更新されるような場合、ユ
ーザ端末11Bではバックアップファイル15Bに例え
ば最初の履歴情報(履歴状態)をバックアップしてお
く。ここでユーザファイル12Bが破壊され、上述の履
歴不一致が管理センタ14から通知されると、ステップ
S21でバックアップファイル15Bから最初の履歴情
報を読み出し、ステップS22でユーザ端末11Bから
管理センタ14へ送信する。
【0015】すると、管理センタ14の管理装置41で
は、ステップS23でこの電文に含まれる電子署名の認
証等を行い、ステップS24で認証結果が正常となる
と、データベース42内のユーザBに対応する最終履歴
情報を示す履歴状態をステップS25で取り出し、ス
テップS26で履歴の更新情報として該当ユーザ端末1
1Bへ送信する。この結果、ユーザファイル12Bには
履歴状態が最終履歴情報として記録されることから、
以降、ユーザファイル12Bを用いた決済が可能にな
る。
は、ステップS23でこの電文に含まれる電子署名の認
証等を行い、ステップS24で認証結果が正常となる
と、データベース42内のユーザBに対応する最終履歴
情報を示す履歴状態をステップS25で取り出し、ス
テップS26で履歴の更新情報として該当ユーザ端末1
1Bへ送信する。この結果、ユーザファイル12Bには
履歴状態が最終履歴情報として記録されることから、
以降、ユーザファイル12Bを用いた決済が可能にな
る。
【0016】図5はこの電子決済システムの動作を示す
フローチャートである。このフローチャートに従って本
システムの要部動作を説明する。なお、図5(a)はユ
ーザ端末11の動作を、図5(b)は管理センタ14の
動作をそれぞれ示している。商品取引時に例えばユーザ
Aがユーザ端末11Aを用いて決済を行う場合は、まず
図5(a)のステップS31でユーザ端末11Aはユー
ザファイル12Aから最終履歴データ(最終履歴情報2
1)を読み出し、これにユーザIDを付加する。
フローチャートである。このフローチャートに従って本
システムの要部動作を説明する。なお、図5(a)はユ
ーザ端末11の動作を、図5(b)は管理センタ14の
動作をそれぞれ示している。商品取引時に例えばユーザ
Aがユーザ端末11Aを用いて決済を行う場合は、まず
図5(a)のステップS31でユーザ端末11Aはユー
ザファイル12Aから最終履歴データ(最終履歴情報2
1)を読み出し、これにユーザIDを付加する。
【0017】次にIDが付加された最終履歴データにス
テップS32で署名鍵22による電子署名を行い決済要
求電文として作成する。そしてステップS33でこの決
済要求電文をネットワーク13を介して管理センタ14
へ送信する。その後、管理センタ14では上述したよう
に、送信した決済要求電文の認証処理等が行われ、認証
結果が正常となると種々の商取引に伴う決済時の残高情
報等を決済結果電文としてユーザ端末11A側に送信す
る。ユーザ端末11AではステップS34でその決済結
果電文の受信の有無を判断し、管理センタ14からの決
済結果電文を受信すると、その電文をユーザファイル1
2Aに記録するファイル更新処理をステップS35で実
行する。
テップS32で署名鍵22による電子署名を行い決済要
求電文として作成する。そしてステップS33でこの決
済要求電文をネットワーク13を介して管理センタ14
へ送信する。その後、管理センタ14では上述したよう
に、送信した決済要求電文の認証処理等が行われ、認証
結果が正常となると種々の商取引に伴う決済時の残高情
報等を決済結果電文としてユーザ端末11A側に送信す
る。ユーザ端末11AではステップS34でその決済結
果電文の受信の有無を判断し、管理センタ14からの決
済結果電文を受信すると、その電文をユーザファイル1
2Aに記録するファイル更新処理をステップS35で実
行する。
【0018】一方、こうしたユーザ端末11Aの動作に
応動する管理センタ14では、ユーザ端末11Aから送
信される決済要求電文の受信の有無を図5(b)のステ
ップS41で判断する。そして、決済要求電文が受信さ
れステップS41の判定が「Y」となると、ステップS
42で認証処理を行う。この認証処理では、上述したよ
うに、受信した決済要求電文の署名確認及びユーザID
の確認を行うと共に、データベース42内に格納されて
いるこの端末11Aの最終履歴データと、この受信電文
に含まれる最終履歴データとの間の一致の有無が確認さ
れる。
応動する管理センタ14では、ユーザ端末11Aから送
信される決済要求電文の受信の有無を図5(b)のステ
ップS41で判断する。そして、決済要求電文が受信さ
れステップS41の判定が「Y」となると、ステップS
42で認証処理を行う。この認証処理では、上述したよ
うに、受信した決済要求電文の署名確認及びユーザID
の確認を行うと共に、データベース42内に格納されて
いるこの端末11Aの最終履歴データと、この受信電文
に含まれる最終履歴データとの間の一致の有無が確認さ
れる。
【0019】そしてこれらの確認結果が何れも正常でス
テップS43の判定が「Y」となると、ユーザ端末11
Aによる種々の電子商取引に基づく決済処理をステップ
S44で実行し、その処理結果の残高情報に自身の電子
署名を付加してデータベース42内のユーザ端末11A
に対応したファイル領域に最終履歴データとして記録す
る。その後、ステップS45でその最終履歴データを決
済結果電文として該当ユーザ端末11Aに送信しそのフ
ァイル12Aを更新させる。
テップS43の判定が「Y」となると、ユーザ端末11
Aによる種々の電子商取引に基づく決済処理をステップ
S44で実行し、その処理結果の残高情報に自身の電子
署名を付加してデータベース42内のユーザ端末11A
に対応したファイル領域に最終履歴データとして記録す
る。その後、ステップS45でその最終履歴データを決
済結果電文として該当ユーザ端末11Aに送信しそのフ
ァイル12Aを更新させる。
【0020】一方、ステップS42の認証処理の結果、
異常となりステップS43の判定が「N」となる場合
は、その異常が電子署名或いはユーザIDの不一致によ
る異常か否かをステップS46で判断し、電子署名或い
はユーザIDの不一致による異常の場合は、ステップS
47でそのユーザID等をデータベース42内の別途領
域に設けたブラックリストに登録し、以降の使用を禁止
させる。
異常となりステップS43の判定が「N」となる場合
は、その異常が電子署名或いはユーザIDの不一致によ
る異常か否かをステップS46で判断し、電子署名或い
はユーザIDの不一致による異常の場合は、ステップS
47でそのユーザID等をデータベース42内の別途領
域に設けたブラックリストに登録し、以降の使用を禁止
させる。
【0021】電子署名或いはユーザIDの不一致による
異常ではない場合は、ユーザ端末12A側の履歴データ
と管理センタ14側の履歴データの不一致ということ
で、ステップS48で履歴データ不一致処理を実行す
る。その結果、第三者によりファイル12Aの内容がコ
ピーされることによって無断で使用される等、ユーザA
側でその理由が不明な場合はそのファイルを用いた取引
停止の処理を直ちにステップS49で実行する。
異常ではない場合は、ユーザ端末12A側の履歴データ
と管理センタ14側の履歴データの不一致ということ
で、ステップS48で履歴データ不一致処理を実行す
る。その結果、第三者によりファイル12Aの内容がコ
ピーされることによって無断で使用される等、ユーザA
側でその理由が不明な場合はそのファイルを用いた取引
停止の処理を直ちにステップS49で実行する。
【0022】また、ユーザファイルの破損や紛失等、ユ
ーザAがその理由がわかっている場合については、上述
したようにバックアップファイルの履歴データをユーザ
端末12Aから管理センタ14へ送信する等の処理を行
う。その結果、ステップS50で管理センタ14から最
新履歴データをユーザ端末12Aに返送する等の処理を
行うことにより、ユーザファイル12Aの更新が行われ
以降のそのユーザファイル12Aを用いた取引が再開さ
れる。
ーザAがその理由がわかっている場合については、上述
したようにバックアップファイルの履歴データをユーザ
端末12Aから管理センタ14へ送信する等の処理を行
う。その結果、ステップS50で管理センタ14から最
新履歴データをユーザ端末12Aに返送する等の処理を
行うことにより、ユーザファイル12Aの更新が行われ
以降のそのユーザファイル12Aを用いた取引が再開さ
れる。
【0023】このように、ネットワークを介した電子商
取引における決済時には、ユーザファイル12内の最終
履歴と、管理センタ14内の最終履歴との一致を確認す
ることにより、その決済を許容するため、電子商取引を
行う場合にその利用者を限定することができ、従って高
セキュリティを確保できる。また、ユーザファイル12
の破損や紛失等の場合は、バックアップファイルの履歴
データをユーザ端末12から管理センタ14へ送信する
ことにより、管理センタ14から返送される最終履歴デ
ータを受信しユーザファイル12の内容を更新する。こ
の結果、以降そのユーザファイル12を使用して決済を
行うことができる。
取引における決済時には、ユーザファイル12内の最終
履歴と、管理センタ14内の最終履歴との一致を確認す
ることにより、その決済を許容するため、電子商取引を
行う場合にその利用者を限定することができ、従って高
セキュリティを確保できる。また、ユーザファイル12
の破損や紛失等の場合は、バックアップファイルの履歴
データをユーザ端末12から管理センタ14へ送信する
ことにより、管理センタ14から返送される最終履歴デ
ータを受信しユーザファイル12の内容を更新する。こ
の結果、以降そのユーザファイル12を使用して決済を
行うことができる。
【0024】
【発明の効果】以上説明したように本発明によれば、電
子商取引に伴う決済時に端末はユーザファイルの最終履
歴情報を管理センタに送信し、管理センタはこのユーザ
ファイルの最終履歴情報とデータベースの最終履歴情報
とが一致するときに決済を許容するようにしたので、電
子商取引を行う場合に利用者を限定することができ、従
って高セキュリティを確保できる。また、予めバックア
ップファイルを端末に設けて取引履歴情報をバックアッ
プすると共に、管理センタからユーザファイルの最終履
歴情報とデータベースの最終履歴情報との不一致が通知
された場合、端末はバックアップファイルの取引履歴情
報を管理センタへ送信しユーザファイルを更新するよう
にしたので、ユーザファイル内の履歴データの紛失や破
損等が生じた場合でもこれを復旧して決済を行うことが
できる。また、管理センタは履歴情報に自身の署名鍵を
用いて電子署名を行い端末へ送信してユーザファイルに
記録させ、端末はユーザファイル内の履歴情報に自身の
IDを付加すると共にIDが付加された履歴情報に自身
の署名鍵を用いて電子署名を行い管理センタへ送信し、
履歴情報の正否を検証させるようにしたので、電子決済
システムにおいてより高度なセキュリティ性を確保でき
る。
子商取引に伴う決済時に端末はユーザファイルの最終履
歴情報を管理センタに送信し、管理センタはこのユーザ
ファイルの最終履歴情報とデータベースの最終履歴情報
とが一致するときに決済を許容するようにしたので、電
子商取引を行う場合に利用者を限定することができ、従
って高セキュリティを確保できる。また、予めバックア
ップファイルを端末に設けて取引履歴情報をバックアッ
プすると共に、管理センタからユーザファイルの最終履
歴情報とデータベースの最終履歴情報との不一致が通知
された場合、端末はバックアップファイルの取引履歴情
報を管理センタへ送信しユーザファイルを更新するよう
にしたので、ユーザファイル内の履歴データの紛失や破
損等が生じた場合でもこれを復旧して決済を行うことが
できる。また、管理センタは履歴情報に自身の署名鍵を
用いて電子署名を行い端末へ送信してユーザファイルに
記録させ、端末はユーザファイル内の履歴情報に自身の
IDを付加すると共にIDが付加された履歴情報に自身
の署名鍵を用いて電子署名を行い管理センタへ送信し、
履歴情報の正否を検証させるようにしたので、電子決済
システムにおいてより高度なセキュリティ性を確保でき
る。
【図1】 本発明を適用した電子決済システムの構成を
示すブロック図である。
示すブロック図である。
【図2】 上記システム内のユーザファイルの構成を示
す図である。
す図である。
【図3】 上記システムの第1の動作例を説明する図で
ある。
ある。
【図4】 上記システムの第2の動作例を説明する図で
ある。
ある。
【図5】 上記システムの要部動作を示すフローチャー
トである。
トである。
11A〜11D…ユーザ端末、12A〜12D…ユーザ
ファイル、13…ネットワーク、14…残高・ユーザ管
理センタ、15B…バックアップファイル、21…履歴
情報、22…署名鍵、41…管理装置、42…データベ
ース。
ファイル、13…ネットワーク、14…残高・ユーザ管
理センタ、15B…バックアップファイル、21…履歴
情報、22…署名鍵、41…管理装置、42…データベ
ース。
Claims (3)
- 【請求項1】 ネットワークと、ネットワークに接続さ
れると共にデータベースを有し各ユーザの残高の管理を
行う残高・ユーザ管理センタと、ネットワークに接続さ
れ各ユーザがそれぞれ用いる各端末と、各端末に設けら
れ各ユーザの取引履歴情報を各個に記録するユーザファ
イルとからなり、残高・ユーザ管理センタでは、ユーザ
の電子商取引に伴う決済の都度、前記データベース内の
対応のユーザのファイルの残高を更新し、かつこの更新
情報を端末側へ送信して前記ユーザファイルを更新する
電子決済システムであって、 前記電子商取引に伴う決済時に前記端末は前記ユーザフ
ァイルの最終履歴情報を前記残高・ユーザ管理センタに
送信し、前記残高・ユーザ管理センタはこのユーザファ
イルの最終履歴情報と前記データベースの最終履歴情報
とが一致するときに前記決済を許容することを特徴とす
る電子決済システムにおける利用者限定方法。 - 【請求項2】 請求項1において、 予めバックアップファイルを前記端末に設けて取引履歴
情報をバックアップすると共に、前記残高・ユーザ管理
センタからユーザファイルの最終履歴情報とデータベー
スの最終履歴情報との不一致が通知された場合、前記端
末は前記バックアップファイルの取引履歴情報を残高・
ユーザ管理センタへ送信しユーザファイルを更新するこ
とを特徴とする電子決済システムにおける利用者限定方
法。 - 【請求項3】 請求項1において、 前記残高・ユーザ管理センタは履歴情報に自身の署名鍵
を用いて電子署名を行い前記端末へ送信してユーザファ
イルに記録させ、前記端末はユーザファイル内の履歴情
報に自身のIDを付加すると共にIDが付加された履歴
情報に自身の署名鍵を用いて電子署名を行い前記残高・
ユーザ管理センタへ送信し、履歴情報の正否を検証させ
ることを特徴とする電子決済システムにおける利用者限
定方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP29882696A JPH10143556A (ja) | 1996-11-11 | 1996-11-11 | 電子決済システムにおける利用者限定方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP29882696A JPH10143556A (ja) | 1996-11-11 | 1996-11-11 | 電子決済システムにおける利用者限定方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH10143556A true JPH10143556A (ja) | 1998-05-29 |
Family
ID=17864726
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP29882696A Pending JPH10143556A (ja) | 1996-11-11 | 1996-11-11 | 電子決済システムにおける利用者限定方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH10143556A (ja) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004519748A (ja) * | 2000-07-10 | 2004-07-02 | ペイパル, インコーポレイテッド | 金融手段を確認するためのシステムおよび方法 |
| WO2005122468A1 (ja) * | 2004-06-08 | 2005-12-22 | Nec Corporation | データ通信方法及びシステム |
| US7118024B1 (en) | 1999-06-10 | 2006-10-10 | Nec Corporation | Electronic data management system |
| US7181432B2 (en) * | 2001-12-07 | 2007-02-20 | General Electric Capital Financial, Inc. | Electronic purchasing method and apparatus for performing the same |
| US7577585B2 (en) | 2001-12-07 | 2009-08-18 | American Express Travel Related Services Company, Inc. | Method and system for completing transactions involving partial shipments |
| US7606766B2 (en) | 2006-12-21 | 2009-10-20 | American Express Travel Related Services Company, Inc. | Computer system and computer-implemented method for selecting invoice settlement options |
| US7805376B2 (en) * | 2002-06-14 | 2010-09-28 | American Express Travel Related Services Company, Inc. | Methods and apparatus for facilitating a transaction |
| JP2012128503A (ja) * | 2010-12-13 | 2012-07-05 | Nec Computertechno Ltd | 決済装置、プログラムならびに方法 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0296872A (ja) * | 1988-10-03 | 1990-04-09 | Fujitsu Ltd | 取引の正当性確認方式 |
| JPH0325568A (ja) * | 1989-06-22 | 1991-02-04 | Oki Electric Ind Co Ltd | カード正当性確認方法 |
| JPH04147397A (ja) * | 1990-10-09 | 1992-05-20 | Omron Corp | クレジット取引処理システムおよび端末装置 |
| JPH06106884A (ja) * | 1992-01-31 | 1994-04-19 | Toppan Printing Co Ltd | 情報記録媒体及びそのデータ記録方法、その真偽判別方法 |
| JPH06149854A (ja) * | 1992-11-13 | 1994-05-31 | Nec Corp | 預金自動取引システム |
| JPH06325224A (ja) * | 1993-05-18 | 1994-11-25 | Fujitsu Ltd | カード残高管理方法,カードおよび取引端末装置 |
| JPH0785172A (ja) * | 1993-06-24 | 1995-03-31 | Nippon Ginkou | 電子小口決済システムにおける取引方法 |
-
1996
- 1996-11-11 JP JP29882696A patent/JPH10143556A/ja active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0296872A (ja) * | 1988-10-03 | 1990-04-09 | Fujitsu Ltd | 取引の正当性確認方式 |
| JPH0325568A (ja) * | 1989-06-22 | 1991-02-04 | Oki Electric Ind Co Ltd | カード正当性確認方法 |
| JPH04147397A (ja) * | 1990-10-09 | 1992-05-20 | Omron Corp | クレジット取引処理システムおよび端末装置 |
| JPH06106884A (ja) * | 1992-01-31 | 1994-04-19 | Toppan Printing Co Ltd | 情報記録媒体及びそのデータ記録方法、その真偽判別方法 |
| JPH06149854A (ja) * | 1992-11-13 | 1994-05-31 | Nec Corp | 預金自動取引システム |
| JPH06325224A (ja) * | 1993-05-18 | 1994-11-25 | Fujitsu Ltd | カード残高管理方法,カードおよび取引端末装置 |
| JPH0785172A (ja) * | 1993-06-24 | 1995-03-31 | Nippon Ginkou | 電子小口決済システムにおける取引方法 |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7118024B1 (en) | 1999-06-10 | 2006-10-10 | Nec Corporation | Electronic data management system |
| JP2004519748A (ja) * | 2000-07-10 | 2004-07-02 | ペイパル, インコーポレイテッド | 金融手段を確認するためのシステムおよび方法 |
| JP2014075157A (ja) * | 2000-07-10 | 2014-04-24 | Paypal Inc | 金融手段を確認するためのシステムおよび方法 |
| JP2013077337A (ja) * | 2000-07-10 | 2013-04-25 | Paypal Inc | 金融手段を確認するためのシステムおよび方法 |
| JP2012128885A (ja) * | 2000-07-10 | 2012-07-05 | Paypal Inc | 金融手段を確認するためのシステムおよび方法 |
| US7181432B2 (en) * | 2001-12-07 | 2007-02-20 | General Electric Capital Financial, Inc. | Electronic purchasing method and apparatus for performing the same |
| US7577585B2 (en) | 2001-12-07 | 2009-08-18 | American Express Travel Related Services Company, Inc. | Method and system for completing transactions involving partial shipments |
| US7584151B2 (en) | 2001-12-07 | 2009-09-01 | American Express Travel Related Services Company, Inc. | Electronic purchasing method and apparatus for performing the same |
| US7805376B2 (en) * | 2002-06-14 | 2010-09-28 | American Express Travel Related Services Company, Inc. | Methods and apparatus for facilitating a transaction |
| US8086868B2 (en) | 2004-06-08 | 2011-12-27 | Nec Corporation | Data communication method and system |
| JP2010098769A (ja) * | 2004-06-08 | 2010-04-30 | Nec Corp | データ通信方法及びシステム |
| WO2005122468A1 (ja) * | 2004-06-08 | 2005-12-22 | Nec Corporation | データ通信方法及びシステム |
| US7606766B2 (en) | 2006-12-21 | 2009-10-20 | American Express Travel Related Services Company, Inc. | Computer system and computer-implemented method for selecting invoice settlement options |
| JP2012128503A (ja) * | 2010-12-13 | 2012-07-05 | Nec Computertechno Ltd | 決済装置、プログラムならびに方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7574605B2 (en) | Method of managing digital signature, apparatus for processing digital signature, and a computer readable medium for recording program of managing digital signature | |
| US7484246B2 (en) | Content distribution system, content distribution method, information processing apparatus, and program providing medium | |
| US7103778B2 (en) | Information processing apparatus, information processing method, and program providing medium | |
| US7059516B2 (en) | Person authentication system, person authentication method, information processing apparatus, and program providing medium | |
| US7243238B2 (en) | Person authentication system, person authentication method, information processing apparatus, and program providing medium | |
| US7310732B2 (en) | Content distribution system authenticating a user based on an identification certificate identified in a secure container | |
| US6990684B2 (en) | Person authentication system, person authentication method and program providing medium | |
| US7287158B2 (en) | Person authentication system, person authentication method, information processing apparatus, and program providing medium | |
| US7290047B2 (en) | License information exchange system | |
| EP1434119A2 (en) | License management method and license management system | |
| EP3543891B1 (en) | A computer implemented method and a system for tracking of certified documents lifecycle and computer programs thereof | |
| US20020069361A1 (en) | Public key certificate using system, public key certificate using method, information processing apparatus, and program providing medium | |
| US20020026427A1 (en) | Person authentication application data processing system, person authentication application data processing method, information processing apparatus, and program providing medium | |
| MXPA05000696A (es) | Sistema y metodo para la transmision, almacenamiento y recuperacion de documentos autenticados. | |
| US20100312681A1 (en) | Electronic value exchange system, terminal device, recovery device and method of exchanging electronic value adoptable thereto | |
| CN109447601B (zh) | 在区块链网络中执行见证人转移交易的方法 | |
| US7185193B2 (en) | Person authentication system, person authentication method, and program providing medium | |
| JPH10143556A (ja) | 電子決済システムにおける利用者限定方法 | |
| CN114003959A (zh) | 去中心化身份信息处理方法、装置和系统 | |
| CA3182400A1 (en) | Method, terminal, and coin register for transmitting electronic coin data sets | |
| CN111080274B (zh) | 一种基于Corda数据库的支付方法及系统 | |
| JP2001202436A (ja) | 電子申請システム及び書類保存装置並びにコンピュータ読み取り可能な記録媒体 | |
| US6681233B1 (en) | Data circulation between servers and clients | |
| JP7637446B1 (ja) | 非代替性トークン記録管理システム、非代替性トークン記録管理方法及び非代替性トークン記録管理プログラム | |
| JPH10143442A (ja) | 認証カードおよびパスワード無効状態復旧方法 |