電子商取引支援システム
【課題】電子商取引に係る金融決済を行う毎に、ユーザが金融決済に用いるICカードを用意しなければならない不便さを解消できるシステムを提供する。
【解決手段】ユーザ端末3は、署名データ送信要求を認証サーバ5から受けると、ユーザ端末3が記憶している署名データを認証サーバ5へ送信し、署名データ生成要求を認証サーバ5から受けると、認証サーバ5から受信した認証シードを用いてICカード2が生成した署名データを記憶すると共に、該署名データを認証サーバ5へ送信する。認証サーバ5は、電子商取引サーバ4から認証要求を受けると、ユーザ端末3から取得した署名データの有効性を確認し、有効性が無い場合は、認証シードを含む署名データ生成要求をユーザ端末3に対して送信して署名データをユーザ端末から再取得した後、ユーザ端末3から取得した署名データを復号して得られた認証シードを照合する。
【解決手段】ユーザ端末3は、署名データ送信要求を認証サーバ5から受けると、ユーザ端末3が記憶している署名データを認証サーバ5へ送信し、署名データ生成要求を認証サーバ5から受けると、認証サーバ5から受信した認証シードを用いてICカード2が生成した署名データを記憶すると共に、該署名データを認証サーバ5へ送信する。認証サーバ5は、電子商取引サーバ4から認証要求を受けると、ユーザ端末3から取得した署名データの有効性を確認し、有効性が無い場合は、認証シードを含む署名データ生成要求をユーザ端末3に対して送信して署名データをユーザ端末から再取得した後、ユーザ端末3から取得した署名データを復号して得られた認証シードを照合する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、インターネット上の電子商取引(EC: electronic commerce)における金融決済において、ユーザ及びユーザが所持する金融機関系カードを認証するための技術に関する。
【背景技術】
【0002】
インターネット上の電子商取引(EC: electronic commerce)における金融決済ではクレジット決済が利用されることが最も多く、電子商取引においてクレジット決済を行う場合、ユーザ端末(例えば、パーソナルコンピュータ)にユーザが入力したクレジットカードのカード番号、名義人及び有効期限等を基にクレジットカードの有効性をクレジット会社等が運営している認証サーバに認証させることが一般的であるが、クレジットカードのカード番号、名義人及び有効期限だけでは、第三者が不正にクレジットカード情報を利用する「なりすまし」の被害が発生する可能性があった。
【0003】
第三者が不正にクレジットカード情報を利用する「なりすまし」を防止する発明も既に開示され、例えば、特許文献1では、ICカード(ICチップ)が生成した暗号文を用いて顧客及びクレジットカード情報を認証する発明が開示されているが、このような手法では、電子取引毎にICカードを用意する必要があり、ユーザの利便性を損ねてしまう問題がある。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特願2006−515197号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
そこで、本発明は、電子商取引の金融決済において、電子商取引に係る金融決済を行う毎に、ユーザが金融決済に用いるICカードを用意しなければならない不便さを解消できる電子商取引支援システムを提供することを目的とする。
【課題を解決するための手段】
【0006】
上述した課題を解決する第1の発明は、ユーザのカード情報を記憶しているICカードと、前記ユーザが操作するユーザ端末と、カード情報を検証する認証サーバとから少なくも構成されるシステムであって、電子商取引の金融決済に係る認証に用いる暗号文を生成するために、前記ICカードは、前記ユーザ端末から引き渡された認証シードとメモリに記憶されたカード情報に基づく平文を署名生成鍵で暗号化することで署名データを生成する署名生成手段を備えている。
【0007】
また、前記ICカードが生成した署名データを記憶し、電子商取引の金融決済に係る認証の際に該署名データを利用できるように、前記ユーザ端末は、署名データ送信要求を認証サーバから受けると、前記ユーザ端末が記憶している署名データを認証サーバへ送信し、署名データ生成要求を前記認証サーバから受けると、前記認証サーバから受信した認証シードを前記ICカードの前記署名生成手段に引き渡し、前記ICカードから得られた署名データを記憶すると共に、該署名データを前記認証サーバへ送信する署名保持手段を備えている。
【0008】
更に、前記ICカードによって生成された署名データを検証できるように、前記認証サーバは、前記ユーザ端末がアクセスした電子商取引サーバから認証要求を受けると、前記ユーザのユーザIDを前記ユーザ端末から取得するユーザ識別手段と、前記ユーザ端末から取得したユーザIDに対応する署名データの有効性検証として、該署名データが生成済みであるか確認する有効性検証手段と、有効性検証に失敗した場合、認証シードを生成し、ユーザIDに対応させて認証シードを記憶すると共に、生成した認証シードを含む署名データ生成要求を前記ユーザ端末に対して送信する署名生成要求手段と、有効性検証に成功した場合、または、署名データ生成要求を前記ユーザ端末に対して送信してから、前記ユーザ端末に記憶されている署名データを取得し、前記署名生成鍵と対になる検証鍵により前記ユーザ端末から取得した署名データを復号することで得られた認証シードと、前記ユーザ端末から取得したユーザIDに対応する認証シードを照合し、認証シードの照合に成功すると署名データの検証に成功したと判定する署名検証手段とを備えている。
【0009】
更に、第2の発明は、第1の発明に記載した電子商取引支援システムにおいて、前記ICカードによって生成された署名データの有効性を検証できるように、前記認証サーバの前記署名生成要求手段は、認証シードを生成した後、認証シードの有効期限を算出し、ユーザIDに対応させて認証シードと有効期限を記憶し、前記認証サーバの前記有効性検証手段は、取得したユーザIDに対応する署名データの有効性検証として、該署名データの有効期限を確認することを特徴とする。
【0010】
更に、第3の発明は、第1の発明または第2の発明に記載した電子商取引支援システムにおいて、前記ICカードによって生成された署名データに加え、前記ICカードに記憶されているカード情報の有効性を検証できるように、前記認証サーバは、前記ユーザのユーザIDに対応付けて、前記ユーザが所持する前記ICカードに記憶されているカード情報を記憶し、前記署名検証手段は、前記ユーザ端末から取得した署名データから得られた認証シードの照合に成功すると、該署名データから得られたカード情報と前記ユーザ端末から取得したユーザIDに対応するカード情報を照合し、認証シード及びカード情報の照合に成功すると署名データの検証に成功したと判定することを特徴とする。
【0011】
更に、第4の発明は、第1の発明乃至第3の発明のいずれか一項に記載した電子商取引支援システムにおいて、前記ユーザ端末を操作するユーザを本人認証できるように、前記認証サーバは、前記ユーザのユーザIDに対応付けて前記ユーザのパスワードを記憶し、前記ユーザ識別手段は、前記ユーザのユーザIDに加えパスワードを前記ユーザ端末から取得し、前記ユーザ端末から取得したパスワードと前記ユーザ端末から取得したユーザIDに対応するパスワードを照合し、前記署名検証手段は、パスワードの照合に失敗した場合、署名データの検証に失敗したと判定することを特徴とする。
【発明の効果】
【0012】
このように、本発明によれば、電子商取引の金融決済に係る認証に利用され、ICカードにて生成された暗号文(署名データ)はユーザ端末に記憶され、電子商取引に係る金融決済を行う際、ユーザ端末に記憶された該暗号文が利用されるため、ユーザが金融決済に用いるICカードを用意しなければならない不便さを解消できる。
【図面の簡単な説明】
【0013】
【図1】本実施形態に係る電子商取引支援システムを説明する図。
【図2】認証サーバのユーザDBを説明する図。
【図3】電子商取引の決済を行う際の動作を説明するフロー図。
【図4】署名データ生成処理を説明するためのフロー図。
【図5】署名データ検証処理を説明するためのフロー図。
【発明を実施するための形態】
【0014】
ここから、本発明の好適な実施形態について、図面を参照しながら詳細に説明する。なお、これから説明する実施形態は本発明の一実施形態にしか過ぎず、本発明は、これから説明する実施形態に限定されることなく、種々の変形や変更が可能である。
【0015】
図1は、本実施形態に係る電子商取引支援システム1を説明する図である。図1で図示した電子商取引支援システム1は、電子商取引に係る金融決済を行う毎に、ユーザが金融決済に用いるICカード2を用意しなければならない不便さを解消するために開発されたシステムで、電子商取引を行うユーザが操作するユーザ端末3と、金融機関が発行したICカード2(例えば、クレジットカード)と、インターネット6上で商品やサービスを販売するECサイト(EC: electronic commerce)が運営されている電子商取引サーバ4と、ICカード2に記憶されているカード情報やユーザを認証する認証サーバ5とから少なくとも構成され、ユーザ端末3、電子商取引サーバ4及び認証サーバ5はインターネット6を介して接続している。
【0016】
図1で図示した電子商取引支援システム1のICカード2は、CPU、RAM、ROM、EEPOMや暗号コプロセッサなどを有するワンチップマイコンが実装されたカードで、詳しくは、クレジット会社が発行したICカード型のクレジットカードが好適である。
【0017】
図1で図示したように、電子商取引支援システム1に含まれるICカード2は、ユーザ端末3と通信するカード通信手段20と、カード情報の署名データを生成する署名生成手段21を備え、ICカード2のメモリには、ユーザの氏名、カード番号及びカード有効期限を含むカード情報と、署名データを生成する際に利用する署名生成鍵が記憶されている。
【0018】
ICカード2が備えているカード通信手段20は、物理インターフェースと物理インターフェースに対応した通信回路(例えば、UART: Universal Asynchronous Receiver Transmitter)を利用して実現される手段で、ICカード2が接触型の場合、物理インターフェースはコンタクト端子になり、ICカード2が非接触型の場合、物理インターフェースはアンテナコイルになる。
【0019】
また、ICカード2が備えている署名生成手段21は、ワンチップマイコンの暗号コプロセッサなどを利用するコマンドで実現される手段で、認証サーバ5側で生成した認証シードが引き渡されて、署名データを生成する指示をユーザ端末3から受けると、署名生成手段21は、ICカード2のメモリ22に記憶されているカード情報とユーザ端末3から送信された認証シードに基づく平文を生成した後、署名生成鍵により該平文を暗号化することで署名データを生成し、生成した署名データをユーザ端末3へ送信する処理を行う。
【0020】
図1で図示した電子商取引支援システム1のユーザ端末3は、CPU、Chipset、RAM、ROMなどを有するパーソナルコンピュータで実現される装置で、図1に図示したように、ユーザ端末3は、ICカード2と通信する端末通信手段と、ネットワーク通信するためのネットワーク通信手段30と、署名データの送信要求を認証サーバ5から受けると、ユーザ端末3のデータ記憶装置32に記憶している署名データを認証サーバ5へ送信し、署名データ生成要求を認証サーバ5から受けると、認証サーバ5から引き渡された認証シードを引き渡して、署名生成手段21を作動させるコマンドをICカード2に送信した後、ICカード2から得られた署名データをデータ記憶装置32に記憶すると共に、該署名データを認証サーバ5へ送信する署名保持手段31を備えている。
【0021】
ユーザ端末3に備えられたカード通信手段20はICカード2に対応したリーダライタ回路を利用して実現され、また、ネットワーク通信手段30はネットワークインターフェースを利用して実現され、更に、署名保持手段31は、ユーザ端末3に実装されているブラウザのアドインプログラムで実現される。
【0022】
このように、ICカード2が生成した署名データをユーザ端末3側で記憶しておき、ユーザ端末3が、署名データ生成要求を認証サーバ5から受けると、ユーザ端末3側で記憶している署名データを認証サーバ5へ送信することで、電子商取引に係る金融決済を行う毎に、ユーザが用いるICカード2を用意する必要はなくなる。なお、署名データは、ウェブブラウザのCookieなどを利用してユーザ端末3に記憶するとよい。
【0023】
図1で図示した電子商取引支援システム1の電子商取引サーバ4は、CPU、Chipset、RAM、ROMなどを有するサーバで実現される装置で、図1に図示したように、電子商取引サーバ4は、ネットワーク通信するためのネットワーク通信手段40と、ユーザ端末3から電子商取引に係る決済要求を受けると、認証サーバ5に認証要求を行う認証要求手段41を備える。
【0024】
電子商取引サーバ4に備えられたネットワーク通信手段40はネットワークインターフェースを利用して実現され、認証要求手段41はECサイトの一つの機能として実現される。
【0025】
図1で図示した電子商取引支援システム1の認証サーバ5は、CPU、Chipset、RAM、ROMなどを有するサーバで実現される装置で、図1に図示したように、認証サーバ5は、ネットワーク通信するためのネットワーク通信手段50と、ユーザ端末3がアクセスした電子商取引サーバ4から認証要求を受けると、ユーザのユーザIDをユーザ端末3から取得するユーザ識別手段51と、ユーザ端末3から取得したユーザIDに対応する署名データの有効性を検証する有効性検証手段52と、有効性検証に失敗した場合、認証シードを生成し、ユーザIDに対応させて記憶すると共に、生成した認証シードを含む署名データ生成要求をユーザ端末3に対して送信する署名生成要求手段53と、有効性検証に成功した場合、または、有効性検証に失敗して署名データ生成要求をユーザ端末3に対して送信した後に、ユーザ端末3に記憶されている署名データを取得し、署名生成鍵と対になる検証鍵によりユーザ端末3から取得した署名データを復号することで得られた認証シードと、認証サーバ5が記憶している認証シードを照合する署名検証手段54を備え、認証サーバ5に備えられたネットワーク通信手段50はネットワークインターフェースを利用して実現され、また、それぞれの手段は、認証サーバ5をそれぞれの手段として機能させるためのコンピュータプログラムにより実現される。また、認証サーバ5には、ユーザを識別するユーザIDに関連付けて、ユーザに係る情報を記憶するユーザDBがデータ記憶装置55に設けられる。
【0026】
図2は、認証サーバ5のユーザDBを説明する図である。認証サーバ5が備えているユーザIDには、ユーザIDに関連付けて、ユーザのパスワード照合に用いるユーザのパスワード、ユーザが所持するICカード2にて生成された署名データの有効期限、および、ユーザ端末3に署名データの生成要求をする際に生成した認証シード、及び、ユーザの決済情報が記憶され、ユーザの決済情報には、電子商取引に係る金融決済に必要な情報として、ユーザが所持するICカード2に記憶されているカード情報(ユーザの氏名、カード番号及びカード有効期限)に加え、ユーザの住所、電話番号及び生年月日が含まれる。
【0027】
ユーザ端末3から取得したユーザIDに対応する署名データの有効性検証として、該署名データが生成済みであるか確認することが最低限必要になるが、ICカード2が生成した署名データをユーザ端末3側に記憶させ、ユーザ端末3に記憶した署名データを電子商取引の金融決済時に用いるようにすると、ICカード2が生成した署名データに有効期限を設けないと、ICカード2が生成した署名データが不正に利用される可能性があるため、本実施形態の有効性検証手段52は、署名データの有効性検証として、署名データが生成済みであるか確認することに加え、署名データの有効期限を確認する。
【0028】
更に、ユーザ端末3を操作するユーザを識別するためには、ユーザのユーザIDをユーザ端末3から取得することが最低限必要になるが、本実施形態のユーザ識別手段51は、ユーザ端末3を操作するユーザを本人認証できるように、ユーザのユーザIDに加え、ユーザのパスワードを取得し、該パスワードを照合する。
【0029】
ここから、電子商取引の決済を行う際の動作について説明する。図3は、電子商取引の決済を行う際の動作を説明するフロー図である。
【0030】
本実施形態に係る電子商取引支援システム1のユーザは、電子商取引サーバ4で販売されているサービスや商品を購入する際、ユーザ端末3を操作してサービスや商品の金融決済する操作を行うと、ユーザ端末3から電子商取引サーバ4に対して電子商取引の決済要求が送信される(S1)。
【0031】
電子商取引の決済要求がユーザ端末3から送信されると、電子商取引サーバ4の認証要求手段41が作動し、電子商取引サーバ4の認証要求手段41は、電子商取引の金融決済に係る認証要求を認証サーバ5に送信する(S2)。なお、電子商取引サーバ4から認証サーバ5に認証要求する際、電子商取引の決済要求をユーザ端末3から送信された際に受信したユーザ端末3のHTTP環境変数(ユーザ端末3のIPアドレス等)が認証サーバ5へ転送され、認証サーバ5は、ユーザ端末3のHTTP環境変数を利用して、ユーザ端末3と通信することになる。
【0032】
電子商取引の金融決済に係る認証要求を電子商取引サーバ4から受信すると、認証サーバ5のユーザ識別手段51は、まず、ユーザ端末3を操作するユーザを識別するために、電子商取引の決済要求を行ったユーザ端末3に対して、ユーザID及びパスワードの送信要求を行う(S3)。
【0033】
ユーザ端末3は、ユーザID及びパスワードの送信要求を認証サーバ5から受信すると、ユーザID及びパスワードの入力画面をユーザ端末3に表示し、該入力画面に入力されたユーザID及びパスワードを認証サーバ5に対して送信する(S4)。
【0034】
ユーザID及びパスワードがユーザ端末3から送信されると、認証サーバ5のユーザ識別手段51は、ユーザ端末3から送信されたユーザIDに対応するパスワードをユーザDBから取得し、ユーザ端末3から受信したパスワードとユーザDBから取得したパスワードを照合する(S5)。
【0035】
認証サーバ5のユーザ識別手段51がユーザ端末3から受信したパスワードの照合を行うと、認証サーバ5のユーザ識別手段51は、ユーザ端末3から受信したパスワードの照合結果に応じて処理を分岐させ(S6)、該パスワードの照合に失敗した場合、有効性検証手段52を呼び出すことなく、署名検証手段54を呼び出して署名データ検証処理(S10)を行う。
【0036】
ユーザ端末3から受信したパスワードの照合に成功した場合、認証サーバ5のユーザ識別手段51は、有効性検証手段52を呼出し、有効性検証手段52は、ユーザ端末3から送信されたユーザIDに対応する署名データが生成済みで、かつ、この時の日付が該署名データの有効期限内であるか確認することで、該署名データの有効であるか否かを検証する(S7)。
【0037】
ユーザIDに対応する署名データの有効性の検証に成功した場合、すなわち、ユーザ端末3から送信されたユーザIDに対応する署名データが生成済みで、かつ、この時の日付が該署名データの有効期限内である場合、認証サーバ5の有効性検証手段52は、署名生成要求手段53を呼び出すことなく、署名検証手段54を呼び出して署名データ検証処理(S10)を行う。
【0038】
また、ユーザIDに対応する署名データの有効性の検証に失敗した場合、ユーザ端末3から送信されたユーザIDに対応する署名データが未生成、または、この時の日付が該署名データの有効期限外の場合、認証サーバ5の有効性検証手段52は、署名生成要求手段53を呼出し、署名生成要求手段53は、署名データの生成要求をユーザ端末3へ送信し(S8)、ICカード2、ユーザ端末3及び認証サーバ5において署名データ生成処理(S9)が実行される。
【0039】
認証サーバ5の署名生成要求手段53は、署名データ生成処理(S9)を実行すると、認証サーバ5の署名検証手段54を呼出して署名データ検証処理(S10)を実行する。すなわち、署名データの有効性検証に成功した直後、または、有効性検証に失敗して署名データ生成処理(S9)を実行してから、署名データ検証処理(S10)は実行されることになる。
【0040】
認証サーバ5の署名生成要求手段53は、署名データ検証処理(S10)が完了すると、署名データの検証結果をユーザ端末3及び電子商取引サーバ4へ通知して(S11)、認証サーバ5側のこの手順に係る処理は終了し、ユーザ端末3及び電子商取引サーバ4は、認証サーバ5から署名データの検証結果が通知されると(S12、S13)、ユーザ端末3及び電子商取引サーバ4側のこの手順に係る処理は終了する。
【0041】
次に、署名データ生成処理の内容について詳細に説明する。図4は、署名データ生成処理を説明するためのフロー図である。
【0042】
認証サーバ5の署名生成要求手段53は、ユーザ端末3から送信されたユーザIDに対応する署名データの有効性検証に失敗した場合、署名データ生成処理(S9)を実行し、まず、認証サーバ5の署名生成要求手段53は、ユーザ端末3を介してICカード2へ送信する認証シードを生成し、生成した認証シードをユーザ端末3へ送信する(S20)。
【0043】
認証シードの生成方法は任意であり、例えば、認証サーバ5の署名生成要求手段53側で管理しているシリアル番号を認証シードとして用いることもできるし、また、認証サーバ5の署名生成要求手段53が生成した乱数を認証シードとして用いることもできる。
【0044】
認証サーバ5の署名生成要求手段53は、ユーザ端末3を介してICカード2へ送信する認証シードを生成すると、署名データの有効期限(例えば、半年間)を算出し(S21)、ユーザ識別手段51がユーザ端末3から得たユーザIDに対応付けて、図4のS20で生成した認証シード及び図4のS21で算出した有効期限をユーザDBに記憶して(S22)、認証サーバ5側のこの手順に係る処理は終了する。
【0045】
認証サーバ5から認証シードを受信すると、ユーザ端末3の署名保持手段31が作動し、ユーザ端末3の署名保持手段31は、端末通信手段33を作動させて、認証サーバ5から受信した認証シードをICカード2に引き渡して、ICカード2の署名生成手段21を作動させる(S23)。
【0046】
ICカード2の署名生成手段21は、ユーザ端末3から認証シードを受信して作動すると(S24)、ICカード2のメモリ22に記憶されている署名生成鍵を用いて、ICカード2のメモリ22に記憶されているカード情報とユーザ端末3から送信された認証シードに基づく平文を暗号化することで署名データを生成し、カード通信手段20を作動させて、生成した署名データをユーザ端末3へ送信し(S25)、ICカード2側のこの手順に係る処理は終了する。
【0047】
ユーザ端末3の署名保持手段31は、ICカード2から署名データを受信すると、ICカード2から受信した署名データをユーザ端末3のデータ記憶手段32に記憶させて(S26)、ユーザ端末3側のこの手順に係る処理は終了する。
【0048】
次に、署名データ検証処理(S10)の内容について詳細に説明する。図5は、署名データ検証処理を説明するためのフロー図である。
【0049】
署名データ検証処理(S10)において、まず、認証サーバ5の署名検証手段54は、ユーザ端末3に対して署名データ送信要求を行い(S30)、ユーザ端末3の署名保持手段31は、署名データの送信要求を受けると、ユーザ端末3のデータ記憶装置32に記憶している署名データを認証サーバ5へ送信する(S31)。
【0050】
認証サーバ5の署名検証手段54は、ユーザ端末3から署名データを受信すると、ユーザ識別手段51がユーザ端末3から取得したユーザIDに対応する認証シードと決済情報をユーザDBから取得する(S32)。
【0051】
認証シードをユーザDBから取得すると、認証サーバ5の署名検証手段54は、ユーザ端末3から受信した署名データを検証鍵により復号し(S33)、署名データの復号文に含まれる認証シードとユーザDBから取得した認証シードが一致するか確認する(S34)。
【0052】
認証サーバ5の署名検証手段54は、署名データの復号文に含まれる認証シードとユーザDBから取得した認証シードが一致するか否かにより処理を分岐させ、認証シードが一致しない場合、S37に進み、署名データの検証失敗と判定して、この手順は終了する。
【0053】
また、認証サーバ5の署名検証手段54は、署名データの復号文に含まれる認証シードとユーザDBから取得した認証シードが一致する場合、署名データの復号文に含まれるカード情報とユーザDBから取得した決済情報に含まれるカード情報が一致するか確認する(S35)。
【0054】
認証サーバ5の署名検証手段54は、署名データの復号文に含まれるカード情報とユーザDBから取得した決済情報に含まれるカード情報が一致しない場合、S37に進み、署名データの検証失敗と判定し、一致した場合、S36に進み、署名データの検証成功と判定し、この手順は終了する。
【0055】
なお、図3において、パスワードの照合に失敗した場合、認証サーバ5の署名検証手段54は、図5で図示した手順を実行することなく、署名データの検証失敗と判定する。
【符号の説明】
【0056】
1 電子商取引支援システム
2 ICカード
21 署名生成手段
3 ユーザ端末
31 署名保持手段
4 電子商取引サーバ
41 認証要求手段
5 認証サーバ
51 ユーザ識別手段
52 有効性検証手段
53 署名生成要求手段
54 署名検証手段
【技術分野】
【0001】
本発明は、インターネット上の電子商取引(EC: electronic commerce)における金融決済において、ユーザ及びユーザが所持する金融機関系カードを認証するための技術に関する。
【背景技術】
【0002】
インターネット上の電子商取引(EC: electronic commerce)における金融決済ではクレジット決済が利用されることが最も多く、電子商取引においてクレジット決済を行う場合、ユーザ端末(例えば、パーソナルコンピュータ)にユーザが入力したクレジットカードのカード番号、名義人及び有効期限等を基にクレジットカードの有効性をクレジット会社等が運営している認証サーバに認証させることが一般的であるが、クレジットカードのカード番号、名義人及び有効期限だけでは、第三者が不正にクレジットカード情報を利用する「なりすまし」の被害が発生する可能性があった。
【0003】
第三者が不正にクレジットカード情報を利用する「なりすまし」を防止する発明も既に開示され、例えば、特許文献1では、ICカード(ICチップ)が生成した暗号文を用いて顧客及びクレジットカード情報を認証する発明が開示されているが、このような手法では、電子取引毎にICカードを用意する必要があり、ユーザの利便性を損ねてしまう問題がある。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特願2006−515197号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
そこで、本発明は、電子商取引の金融決済において、電子商取引に係る金融決済を行う毎に、ユーザが金融決済に用いるICカードを用意しなければならない不便さを解消できる電子商取引支援システムを提供することを目的とする。
【課題を解決するための手段】
【0006】
上述した課題を解決する第1の発明は、ユーザのカード情報を記憶しているICカードと、前記ユーザが操作するユーザ端末と、カード情報を検証する認証サーバとから少なくも構成されるシステムであって、電子商取引の金融決済に係る認証に用いる暗号文を生成するために、前記ICカードは、前記ユーザ端末から引き渡された認証シードとメモリに記憶されたカード情報に基づく平文を署名生成鍵で暗号化することで署名データを生成する署名生成手段を備えている。
【0007】
また、前記ICカードが生成した署名データを記憶し、電子商取引の金融決済に係る認証の際に該署名データを利用できるように、前記ユーザ端末は、署名データ送信要求を認証サーバから受けると、前記ユーザ端末が記憶している署名データを認証サーバへ送信し、署名データ生成要求を前記認証サーバから受けると、前記認証サーバから受信した認証シードを前記ICカードの前記署名生成手段に引き渡し、前記ICカードから得られた署名データを記憶すると共に、該署名データを前記認証サーバへ送信する署名保持手段を備えている。
【0008】
更に、前記ICカードによって生成された署名データを検証できるように、前記認証サーバは、前記ユーザ端末がアクセスした電子商取引サーバから認証要求を受けると、前記ユーザのユーザIDを前記ユーザ端末から取得するユーザ識別手段と、前記ユーザ端末から取得したユーザIDに対応する署名データの有効性検証として、該署名データが生成済みであるか確認する有効性検証手段と、有効性検証に失敗した場合、認証シードを生成し、ユーザIDに対応させて認証シードを記憶すると共に、生成した認証シードを含む署名データ生成要求を前記ユーザ端末に対して送信する署名生成要求手段と、有効性検証に成功した場合、または、署名データ生成要求を前記ユーザ端末に対して送信してから、前記ユーザ端末に記憶されている署名データを取得し、前記署名生成鍵と対になる検証鍵により前記ユーザ端末から取得した署名データを復号することで得られた認証シードと、前記ユーザ端末から取得したユーザIDに対応する認証シードを照合し、認証シードの照合に成功すると署名データの検証に成功したと判定する署名検証手段とを備えている。
【0009】
更に、第2の発明は、第1の発明に記載した電子商取引支援システムにおいて、前記ICカードによって生成された署名データの有効性を検証できるように、前記認証サーバの前記署名生成要求手段は、認証シードを生成した後、認証シードの有効期限を算出し、ユーザIDに対応させて認証シードと有効期限を記憶し、前記認証サーバの前記有効性検証手段は、取得したユーザIDに対応する署名データの有効性検証として、該署名データの有効期限を確認することを特徴とする。
【0010】
更に、第3の発明は、第1の発明または第2の発明に記載した電子商取引支援システムにおいて、前記ICカードによって生成された署名データに加え、前記ICカードに記憶されているカード情報の有効性を検証できるように、前記認証サーバは、前記ユーザのユーザIDに対応付けて、前記ユーザが所持する前記ICカードに記憶されているカード情報を記憶し、前記署名検証手段は、前記ユーザ端末から取得した署名データから得られた認証シードの照合に成功すると、該署名データから得られたカード情報と前記ユーザ端末から取得したユーザIDに対応するカード情報を照合し、認証シード及びカード情報の照合に成功すると署名データの検証に成功したと判定することを特徴とする。
【0011】
更に、第4の発明は、第1の発明乃至第3の発明のいずれか一項に記載した電子商取引支援システムにおいて、前記ユーザ端末を操作するユーザを本人認証できるように、前記認証サーバは、前記ユーザのユーザIDに対応付けて前記ユーザのパスワードを記憶し、前記ユーザ識別手段は、前記ユーザのユーザIDに加えパスワードを前記ユーザ端末から取得し、前記ユーザ端末から取得したパスワードと前記ユーザ端末から取得したユーザIDに対応するパスワードを照合し、前記署名検証手段は、パスワードの照合に失敗した場合、署名データの検証に失敗したと判定することを特徴とする。
【発明の効果】
【0012】
このように、本発明によれば、電子商取引の金融決済に係る認証に利用され、ICカードにて生成された暗号文(署名データ)はユーザ端末に記憶され、電子商取引に係る金融決済を行う際、ユーザ端末に記憶された該暗号文が利用されるため、ユーザが金融決済に用いるICカードを用意しなければならない不便さを解消できる。
【図面の簡単な説明】
【0013】
【図1】本実施形態に係る電子商取引支援システムを説明する図。
【図2】認証サーバのユーザDBを説明する図。
【図3】電子商取引の決済を行う際の動作を説明するフロー図。
【図4】署名データ生成処理を説明するためのフロー図。
【図5】署名データ検証処理を説明するためのフロー図。
【発明を実施するための形態】
【0014】
ここから、本発明の好適な実施形態について、図面を参照しながら詳細に説明する。なお、これから説明する実施形態は本発明の一実施形態にしか過ぎず、本発明は、これから説明する実施形態に限定されることなく、種々の変形や変更が可能である。
【0015】
図1は、本実施形態に係る電子商取引支援システム1を説明する図である。図1で図示した電子商取引支援システム1は、電子商取引に係る金融決済を行う毎に、ユーザが金融決済に用いるICカード2を用意しなければならない不便さを解消するために開発されたシステムで、電子商取引を行うユーザが操作するユーザ端末3と、金融機関が発行したICカード2(例えば、クレジットカード)と、インターネット6上で商品やサービスを販売するECサイト(EC: electronic commerce)が運営されている電子商取引サーバ4と、ICカード2に記憶されているカード情報やユーザを認証する認証サーバ5とから少なくとも構成され、ユーザ端末3、電子商取引サーバ4及び認証サーバ5はインターネット6を介して接続している。
【0016】
図1で図示した電子商取引支援システム1のICカード2は、CPU、RAM、ROM、EEPOMや暗号コプロセッサなどを有するワンチップマイコンが実装されたカードで、詳しくは、クレジット会社が発行したICカード型のクレジットカードが好適である。
【0017】
図1で図示したように、電子商取引支援システム1に含まれるICカード2は、ユーザ端末3と通信するカード通信手段20と、カード情報の署名データを生成する署名生成手段21を備え、ICカード2のメモリには、ユーザの氏名、カード番号及びカード有効期限を含むカード情報と、署名データを生成する際に利用する署名生成鍵が記憶されている。
【0018】
ICカード2が備えているカード通信手段20は、物理インターフェースと物理インターフェースに対応した通信回路(例えば、UART: Universal Asynchronous Receiver Transmitter)を利用して実現される手段で、ICカード2が接触型の場合、物理インターフェースはコンタクト端子になり、ICカード2が非接触型の場合、物理インターフェースはアンテナコイルになる。
【0019】
また、ICカード2が備えている署名生成手段21は、ワンチップマイコンの暗号コプロセッサなどを利用するコマンドで実現される手段で、認証サーバ5側で生成した認証シードが引き渡されて、署名データを生成する指示をユーザ端末3から受けると、署名生成手段21は、ICカード2のメモリ22に記憶されているカード情報とユーザ端末3から送信された認証シードに基づく平文を生成した後、署名生成鍵により該平文を暗号化することで署名データを生成し、生成した署名データをユーザ端末3へ送信する処理を行う。
【0020】
図1で図示した電子商取引支援システム1のユーザ端末3は、CPU、Chipset、RAM、ROMなどを有するパーソナルコンピュータで実現される装置で、図1に図示したように、ユーザ端末3は、ICカード2と通信する端末通信手段と、ネットワーク通信するためのネットワーク通信手段30と、署名データの送信要求を認証サーバ5から受けると、ユーザ端末3のデータ記憶装置32に記憶している署名データを認証サーバ5へ送信し、署名データ生成要求を認証サーバ5から受けると、認証サーバ5から引き渡された認証シードを引き渡して、署名生成手段21を作動させるコマンドをICカード2に送信した後、ICカード2から得られた署名データをデータ記憶装置32に記憶すると共に、該署名データを認証サーバ5へ送信する署名保持手段31を備えている。
【0021】
ユーザ端末3に備えられたカード通信手段20はICカード2に対応したリーダライタ回路を利用して実現され、また、ネットワーク通信手段30はネットワークインターフェースを利用して実現され、更に、署名保持手段31は、ユーザ端末3に実装されているブラウザのアドインプログラムで実現される。
【0022】
このように、ICカード2が生成した署名データをユーザ端末3側で記憶しておき、ユーザ端末3が、署名データ生成要求を認証サーバ5から受けると、ユーザ端末3側で記憶している署名データを認証サーバ5へ送信することで、電子商取引に係る金融決済を行う毎に、ユーザが用いるICカード2を用意する必要はなくなる。なお、署名データは、ウェブブラウザのCookieなどを利用してユーザ端末3に記憶するとよい。
【0023】
図1で図示した電子商取引支援システム1の電子商取引サーバ4は、CPU、Chipset、RAM、ROMなどを有するサーバで実現される装置で、図1に図示したように、電子商取引サーバ4は、ネットワーク通信するためのネットワーク通信手段40と、ユーザ端末3から電子商取引に係る決済要求を受けると、認証サーバ5に認証要求を行う認証要求手段41を備える。
【0024】
電子商取引サーバ4に備えられたネットワーク通信手段40はネットワークインターフェースを利用して実現され、認証要求手段41はECサイトの一つの機能として実現される。
【0025】
図1で図示した電子商取引支援システム1の認証サーバ5は、CPU、Chipset、RAM、ROMなどを有するサーバで実現される装置で、図1に図示したように、認証サーバ5は、ネットワーク通信するためのネットワーク通信手段50と、ユーザ端末3がアクセスした電子商取引サーバ4から認証要求を受けると、ユーザのユーザIDをユーザ端末3から取得するユーザ識別手段51と、ユーザ端末3から取得したユーザIDに対応する署名データの有効性を検証する有効性検証手段52と、有効性検証に失敗した場合、認証シードを生成し、ユーザIDに対応させて記憶すると共に、生成した認証シードを含む署名データ生成要求をユーザ端末3に対して送信する署名生成要求手段53と、有効性検証に成功した場合、または、有効性検証に失敗して署名データ生成要求をユーザ端末3に対して送信した後に、ユーザ端末3に記憶されている署名データを取得し、署名生成鍵と対になる検証鍵によりユーザ端末3から取得した署名データを復号することで得られた認証シードと、認証サーバ5が記憶している認証シードを照合する署名検証手段54を備え、認証サーバ5に備えられたネットワーク通信手段50はネットワークインターフェースを利用して実現され、また、それぞれの手段は、認証サーバ5をそれぞれの手段として機能させるためのコンピュータプログラムにより実現される。また、認証サーバ5には、ユーザを識別するユーザIDに関連付けて、ユーザに係る情報を記憶するユーザDBがデータ記憶装置55に設けられる。
【0026】
図2は、認証サーバ5のユーザDBを説明する図である。認証サーバ5が備えているユーザIDには、ユーザIDに関連付けて、ユーザのパスワード照合に用いるユーザのパスワード、ユーザが所持するICカード2にて生成された署名データの有効期限、および、ユーザ端末3に署名データの生成要求をする際に生成した認証シード、及び、ユーザの決済情報が記憶され、ユーザの決済情報には、電子商取引に係る金融決済に必要な情報として、ユーザが所持するICカード2に記憶されているカード情報(ユーザの氏名、カード番号及びカード有効期限)に加え、ユーザの住所、電話番号及び生年月日が含まれる。
【0027】
ユーザ端末3から取得したユーザIDに対応する署名データの有効性検証として、該署名データが生成済みであるか確認することが最低限必要になるが、ICカード2が生成した署名データをユーザ端末3側に記憶させ、ユーザ端末3に記憶した署名データを電子商取引の金融決済時に用いるようにすると、ICカード2が生成した署名データに有効期限を設けないと、ICカード2が生成した署名データが不正に利用される可能性があるため、本実施形態の有効性検証手段52は、署名データの有効性検証として、署名データが生成済みであるか確認することに加え、署名データの有効期限を確認する。
【0028】
更に、ユーザ端末3を操作するユーザを識別するためには、ユーザのユーザIDをユーザ端末3から取得することが最低限必要になるが、本実施形態のユーザ識別手段51は、ユーザ端末3を操作するユーザを本人認証できるように、ユーザのユーザIDに加え、ユーザのパスワードを取得し、該パスワードを照合する。
【0029】
ここから、電子商取引の決済を行う際の動作について説明する。図3は、電子商取引の決済を行う際の動作を説明するフロー図である。
【0030】
本実施形態に係る電子商取引支援システム1のユーザは、電子商取引サーバ4で販売されているサービスや商品を購入する際、ユーザ端末3を操作してサービスや商品の金融決済する操作を行うと、ユーザ端末3から電子商取引サーバ4に対して電子商取引の決済要求が送信される(S1)。
【0031】
電子商取引の決済要求がユーザ端末3から送信されると、電子商取引サーバ4の認証要求手段41が作動し、電子商取引サーバ4の認証要求手段41は、電子商取引の金融決済に係る認証要求を認証サーバ5に送信する(S2)。なお、電子商取引サーバ4から認証サーバ5に認証要求する際、電子商取引の決済要求をユーザ端末3から送信された際に受信したユーザ端末3のHTTP環境変数(ユーザ端末3のIPアドレス等)が認証サーバ5へ転送され、認証サーバ5は、ユーザ端末3のHTTP環境変数を利用して、ユーザ端末3と通信することになる。
【0032】
電子商取引の金融決済に係る認証要求を電子商取引サーバ4から受信すると、認証サーバ5のユーザ識別手段51は、まず、ユーザ端末3を操作するユーザを識別するために、電子商取引の決済要求を行ったユーザ端末3に対して、ユーザID及びパスワードの送信要求を行う(S3)。
【0033】
ユーザ端末3は、ユーザID及びパスワードの送信要求を認証サーバ5から受信すると、ユーザID及びパスワードの入力画面をユーザ端末3に表示し、該入力画面に入力されたユーザID及びパスワードを認証サーバ5に対して送信する(S4)。
【0034】
ユーザID及びパスワードがユーザ端末3から送信されると、認証サーバ5のユーザ識別手段51は、ユーザ端末3から送信されたユーザIDに対応するパスワードをユーザDBから取得し、ユーザ端末3から受信したパスワードとユーザDBから取得したパスワードを照合する(S5)。
【0035】
認証サーバ5のユーザ識別手段51がユーザ端末3から受信したパスワードの照合を行うと、認証サーバ5のユーザ識別手段51は、ユーザ端末3から受信したパスワードの照合結果に応じて処理を分岐させ(S6)、該パスワードの照合に失敗した場合、有効性検証手段52を呼び出すことなく、署名検証手段54を呼び出して署名データ検証処理(S10)を行う。
【0036】
ユーザ端末3から受信したパスワードの照合に成功した場合、認証サーバ5のユーザ識別手段51は、有効性検証手段52を呼出し、有効性検証手段52は、ユーザ端末3から送信されたユーザIDに対応する署名データが生成済みで、かつ、この時の日付が該署名データの有効期限内であるか確認することで、該署名データの有効であるか否かを検証する(S7)。
【0037】
ユーザIDに対応する署名データの有効性の検証に成功した場合、すなわち、ユーザ端末3から送信されたユーザIDに対応する署名データが生成済みで、かつ、この時の日付が該署名データの有効期限内である場合、認証サーバ5の有効性検証手段52は、署名生成要求手段53を呼び出すことなく、署名検証手段54を呼び出して署名データ検証処理(S10)を行う。
【0038】
また、ユーザIDに対応する署名データの有効性の検証に失敗した場合、ユーザ端末3から送信されたユーザIDに対応する署名データが未生成、または、この時の日付が該署名データの有効期限外の場合、認証サーバ5の有効性検証手段52は、署名生成要求手段53を呼出し、署名生成要求手段53は、署名データの生成要求をユーザ端末3へ送信し(S8)、ICカード2、ユーザ端末3及び認証サーバ5において署名データ生成処理(S9)が実行される。
【0039】
認証サーバ5の署名生成要求手段53は、署名データ生成処理(S9)を実行すると、認証サーバ5の署名検証手段54を呼出して署名データ検証処理(S10)を実行する。すなわち、署名データの有効性検証に成功した直後、または、有効性検証に失敗して署名データ生成処理(S9)を実行してから、署名データ検証処理(S10)は実行されることになる。
【0040】
認証サーバ5の署名生成要求手段53は、署名データ検証処理(S10)が完了すると、署名データの検証結果をユーザ端末3及び電子商取引サーバ4へ通知して(S11)、認証サーバ5側のこの手順に係る処理は終了し、ユーザ端末3及び電子商取引サーバ4は、認証サーバ5から署名データの検証結果が通知されると(S12、S13)、ユーザ端末3及び電子商取引サーバ4側のこの手順に係る処理は終了する。
【0041】
次に、署名データ生成処理の内容について詳細に説明する。図4は、署名データ生成処理を説明するためのフロー図である。
【0042】
認証サーバ5の署名生成要求手段53は、ユーザ端末3から送信されたユーザIDに対応する署名データの有効性検証に失敗した場合、署名データ生成処理(S9)を実行し、まず、認証サーバ5の署名生成要求手段53は、ユーザ端末3を介してICカード2へ送信する認証シードを生成し、生成した認証シードをユーザ端末3へ送信する(S20)。
【0043】
認証シードの生成方法は任意であり、例えば、認証サーバ5の署名生成要求手段53側で管理しているシリアル番号を認証シードとして用いることもできるし、また、認証サーバ5の署名生成要求手段53が生成した乱数を認証シードとして用いることもできる。
【0044】
認証サーバ5の署名生成要求手段53は、ユーザ端末3を介してICカード2へ送信する認証シードを生成すると、署名データの有効期限(例えば、半年間)を算出し(S21)、ユーザ識別手段51がユーザ端末3から得たユーザIDに対応付けて、図4のS20で生成した認証シード及び図4のS21で算出した有効期限をユーザDBに記憶して(S22)、認証サーバ5側のこの手順に係る処理は終了する。
【0045】
認証サーバ5から認証シードを受信すると、ユーザ端末3の署名保持手段31が作動し、ユーザ端末3の署名保持手段31は、端末通信手段33を作動させて、認証サーバ5から受信した認証シードをICカード2に引き渡して、ICカード2の署名生成手段21を作動させる(S23)。
【0046】
ICカード2の署名生成手段21は、ユーザ端末3から認証シードを受信して作動すると(S24)、ICカード2のメモリ22に記憶されている署名生成鍵を用いて、ICカード2のメモリ22に記憶されているカード情報とユーザ端末3から送信された認証シードに基づく平文を暗号化することで署名データを生成し、カード通信手段20を作動させて、生成した署名データをユーザ端末3へ送信し(S25)、ICカード2側のこの手順に係る処理は終了する。
【0047】
ユーザ端末3の署名保持手段31は、ICカード2から署名データを受信すると、ICカード2から受信した署名データをユーザ端末3のデータ記憶手段32に記憶させて(S26)、ユーザ端末3側のこの手順に係る処理は終了する。
【0048】
次に、署名データ検証処理(S10)の内容について詳細に説明する。図5は、署名データ検証処理を説明するためのフロー図である。
【0049】
署名データ検証処理(S10)において、まず、認証サーバ5の署名検証手段54は、ユーザ端末3に対して署名データ送信要求を行い(S30)、ユーザ端末3の署名保持手段31は、署名データの送信要求を受けると、ユーザ端末3のデータ記憶装置32に記憶している署名データを認証サーバ5へ送信する(S31)。
【0050】
認証サーバ5の署名検証手段54は、ユーザ端末3から署名データを受信すると、ユーザ識別手段51がユーザ端末3から取得したユーザIDに対応する認証シードと決済情報をユーザDBから取得する(S32)。
【0051】
認証シードをユーザDBから取得すると、認証サーバ5の署名検証手段54は、ユーザ端末3から受信した署名データを検証鍵により復号し(S33)、署名データの復号文に含まれる認証シードとユーザDBから取得した認証シードが一致するか確認する(S34)。
【0052】
認証サーバ5の署名検証手段54は、署名データの復号文に含まれる認証シードとユーザDBから取得した認証シードが一致するか否かにより処理を分岐させ、認証シードが一致しない場合、S37に進み、署名データの検証失敗と判定して、この手順は終了する。
【0053】
また、認証サーバ5の署名検証手段54は、署名データの復号文に含まれる認証シードとユーザDBから取得した認証シードが一致する場合、署名データの復号文に含まれるカード情報とユーザDBから取得した決済情報に含まれるカード情報が一致するか確認する(S35)。
【0054】
認証サーバ5の署名検証手段54は、署名データの復号文に含まれるカード情報とユーザDBから取得した決済情報に含まれるカード情報が一致しない場合、S37に進み、署名データの検証失敗と判定し、一致した場合、S36に進み、署名データの検証成功と判定し、この手順は終了する。
【0055】
なお、図3において、パスワードの照合に失敗した場合、認証サーバ5の署名検証手段54は、図5で図示した手順を実行することなく、署名データの検証失敗と判定する。
【符号の説明】
【0056】
1 電子商取引支援システム
2 ICカード
21 署名生成手段
3 ユーザ端末
31 署名保持手段
4 電子商取引サーバ
41 認証要求手段
5 認証サーバ
51 ユーザ識別手段
52 有効性検証手段
53 署名生成要求手段
54 署名検証手段
【特許請求の範囲】
【請求項1】
ユーザのカード情報を記憶しているICカードと、前記ユーザが操作するユーザ端末と、カード情報を検証する認証サーバとから少なくも構成されるシステムであって、
前記ICカードは、前記ユーザ端末から引き渡された認証シードとメモリに記憶されたカード情報に基づく平文を署名生成鍵で暗号化することで署名データを生成する署名生成手段を備え、
前記ユーザ端末は、署名データ送信要求を認証サーバから受けると、前記ユーザ端末が記憶している署名データを認証サーバへ送信し、署名データ生成要求を前記認証サーバから受けると、前記認証サーバから受信した認証シードを前記ICカードの前記署名生成手段に引き渡し、前記ICカードから得られた署名データを記憶すると共に、該署名データを前記認証サーバへ送信する署名保持手段を備え、
前記認証サーバは、前記ユーザ端末がアクセスした電子商取引サーバから認証要求を受けると、前記ユーザのユーザIDを前記ユーザ端末から取得するユーザ識別手段と、前記ユーザ端末から取得したユーザIDに対応する署名データの有効性検証として、該署名データが生成済みであるか確認する有効性検証手段と、有効性検証に失敗した場合、認証シードを生成し、ユーザIDに対応させて認証シードを記憶すると共に、生成した認証シードを含む署名データ生成要求を前記ユーザ端末に対して送信する署名生成要求手段と、有効性検証に成功した場合、または、署名データ生成要求を前記ユーザ端末に対して送信してから、前記ユーザ端末に記憶されている署名データを取得し、前記署名生成鍵と対になる検証鍵により前記ユーザ端末から取得した署名データを復号することで得られた認証シードと、前記ユーザ端末から取得したユーザIDに対応する認証シードを照合し、認証シードの照合に成功すると署名データの検証に成功したと判定する署名検証手段とを備えている、
ことを特徴とする電子商取引支援システム。
【請求項2】
前記認証サーバの前記署名生成要求手段は、認証シードを生成した後、認証シードの有効期限を算出し、ユーザIDに対応させて認証シードと有効期限を記憶し、前記認証サーバの前記有効性検証手段は、取得したユーザIDに対応する署名データの有効性検証として、該署名データの有効期限を確認することを特徴とする、請求項1に記載した電子商取引支援システム。
【請求項3】
前記認証サーバは、前記ユーザのユーザIDに対応付けて、前記ユーザが所持する前記ICカードに記憶されているカード情報を記憶し、前記署名検証手段は、前記ユーザ端末から取得した署名データから得られた認証シードの照合に成功すると、該署名データから得られたカード情報と前記ユーザ端末から取得したユーザIDに対応するカード情報を照合し、認証シード及びカード情報の照合に成功すると署名データの検証に成功したと判定することを特徴とする、請求項1または請求項2に記載した電子商取引支援システム。
【請求項4】
前記認証サーバは、前記ユーザのユーザIDに対応付けて前記ユーザのパスワードを記憶し、前記ユーザ識別手段は、前記ユーザのユーザIDに加えパスワードを前記ユーザ端末から取得し、前記ユーザ端末から取得したパスワードと前記ユーザ端末から取得したユーザIDに対応するパスワードを照合し、前記署名検証手段は、パスワードの照合に失敗した場合、署名データの検証に失敗したと判定することを特徴とする、請求項1乃至3のいずれか一項に記載した電子商取引支援システム。
【請求項1】
ユーザのカード情報を記憶しているICカードと、前記ユーザが操作するユーザ端末と、カード情報を検証する認証サーバとから少なくも構成されるシステムであって、
前記ICカードは、前記ユーザ端末から引き渡された認証シードとメモリに記憶されたカード情報に基づく平文を署名生成鍵で暗号化することで署名データを生成する署名生成手段を備え、
前記ユーザ端末は、署名データ送信要求を認証サーバから受けると、前記ユーザ端末が記憶している署名データを認証サーバへ送信し、署名データ生成要求を前記認証サーバから受けると、前記認証サーバから受信した認証シードを前記ICカードの前記署名生成手段に引き渡し、前記ICカードから得られた署名データを記憶すると共に、該署名データを前記認証サーバへ送信する署名保持手段を備え、
前記認証サーバは、前記ユーザ端末がアクセスした電子商取引サーバから認証要求を受けると、前記ユーザのユーザIDを前記ユーザ端末から取得するユーザ識別手段と、前記ユーザ端末から取得したユーザIDに対応する署名データの有効性検証として、該署名データが生成済みであるか確認する有効性検証手段と、有効性検証に失敗した場合、認証シードを生成し、ユーザIDに対応させて認証シードを記憶すると共に、生成した認証シードを含む署名データ生成要求を前記ユーザ端末に対して送信する署名生成要求手段と、有効性検証に成功した場合、または、署名データ生成要求を前記ユーザ端末に対して送信してから、前記ユーザ端末に記憶されている署名データを取得し、前記署名生成鍵と対になる検証鍵により前記ユーザ端末から取得した署名データを復号することで得られた認証シードと、前記ユーザ端末から取得したユーザIDに対応する認証シードを照合し、認証シードの照合に成功すると署名データの検証に成功したと判定する署名検証手段とを備えている、
ことを特徴とする電子商取引支援システム。
【請求項2】
前記認証サーバの前記署名生成要求手段は、認証シードを生成した後、認証シードの有効期限を算出し、ユーザIDに対応させて認証シードと有効期限を記憶し、前記認証サーバの前記有効性検証手段は、取得したユーザIDに対応する署名データの有効性検証として、該署名データの有効期限を確認することを特徴とする、請求項1に記載した電子商取引支援システム。
【請求項3】
前記認証サーバは、前記ユーザのユーザIDに対応付けて、前記ユーザが所持する前記ICカードに記憶されているカード情報を記憶し、前記署名検証手段は、前記ユーザ端末から取得した署名データから得られた認証シードの照合に成功すると、該署名データから得られたカード情報と前記ユーザ端末から取得したユーザIDに対応するカード情報を照合し、認証シード及びカード情報の照合に成功すると署名データの検証に成功したと判定することを特徴とする、請求項1または請求項2に記載した電子商取引支援システム。
【請求項4】
前記認証サーバは、前記ユーザのユーザIDに対応付けて前記ユーザのパスワードを記憶し、前記ユーザ識別手段は、前記ユーザのユーザIDに加えパスワードを前記ユーザ端末から取得し、前記ユーザ端末から取得したパスワードと前記ユーザ端末から取得したユーザIDに対応するパスワードを照合し、前記署名検証手段は、パスワードの照合に失敗した場合、署名データの検証に失敗したと判定することを特徴とする、請求項1乃至3のいずれか一項に記載した電子商取引支援システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2013−101496(P2013−101496A)
【公開日】平成25年5月23日(2013.5.23)
【国際特許分類】
【出願番号】特願2011−244825(P2011−244825)
【出願日】平成23年11月8日(2011.11.8)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
【公開日】平成25年5月23日(2013.5.23)
【国際特許分類】
【出願日】平成23年11月8日(2011.11.8)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
[ Back to top ]