インターネットビジネスセキュリティシステム
【課題】インターネットを介した電子商取引におけるビジネスセキュリティを高める。
【解決手段】ビジネスセキュリティシステムは、証明書発行者に接続され、この証明書発行者は、ユーザにICカードを発行する。このシステムは、ICカードを読取り、ユーザの個人識別番号を基に使い捨てパスワードを生成する読取装置と、使い捨てパスワードを受取り、この使い捨てパスワードが正確なときに、ユーザにサービスを提供する前工程装置と、前工程装置に接続された後工程装置とを含む。この後工程装置は、ユーザの身分認証を行う事前認証モジュールと、使い捨てパスワードが正確か否かを判断し、使い捨てパスワードが正確なときに証明書発行者にて記録したユーザの個人情報をウェブサイトで使用することを許可する許可モジュールとを含む。
【解決手段】ビジネスセキュリティシステムは、証明書発行者に接続され、この証明書発行者は、ユーザにICカードを発行する。このシステムは、ICカードを読取り、ユーザの個人識別番号を基に使い捨てパスワードを生成する読取装置と、使い捨てパスワードを受取り、この使い捨てパスワードが正確なときに、ユーザにサービスを提供する前工程装置と、前工程装置に接続された後工程装置とを含む。この後工程装置は、ユーザの身分認証を行う事前認証モジュールと、使い捨てパスワードが正確か否かを判断し、使い捨てパスワードが正確なときに証明書発行者にて記録したユーザの個人情報をウェブサイトで使用することを許可する許可モジュールとを含む。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ビジネスセキュリティシステムに関し、特に、インターネットビジネスセキュリティシステムに関する。
【背景技術】
【0002】
電子商取引では、販売者と購入者とが直接会って話をする必要がない。そのため、ビジネスセキュリティを高めるため、取引を行う前に、まず購入者の身分を常に確認する必要があった。そして購入者は、身分が確認された後、クレジットカード番号を提供するなど、次の取引ステップへ進むことが求められた。
【0003】
しかし、電子商取引では全ての情報伝達がインターネットを介して行われるため、個人情報がハッカーにより盗まれ、その個人情報を用いて他のウェブサイトにログインされ、商品が購入されることがあった。そして、このような事業リスクは、電子商取引の発展を阻害していた。
【0004】
そのため、電子商取引におけるビジネスセキュリティを向上させることが求められていた。
【発明の開示】
【発明が解決しようとする課題】
【0005】
本発明の目的は、購入者の身分を確認することができるインターネットビジネスセキュリティシステムを提供することにある。
【課題を解決するための手段】
【0006】
本発明は、インターネットビジネスセキュリティシステムを開示する。ビジネスセキュリティシステムは、ユーザにICカード(smart card)を発行する証明書発行者に接続されている。このシステムは、ICカードを読取り、ユーザの個人識別番号(PIN:personal identification number)を基に使い捨てパスワードを生成するICカード読取装置と、使い捨てパスワードを受取り、この使い捨てパスワードが正確なときに、ユーザにサービスを提供する前工程装置と、前工程装置に接続された後工程装置とを含む。後工程装置は、ユーザの身分認証を処理する事前認証モジュールと、使い捨てパスワードが正確か否かを判断し、正確なときに証明書発行者中に記録したユーザの個人情報をウェブサイトで使用することを許可する許可モジュールとを含む。
【発明を実施するための最良の形態】
【0007】
本発明の一実施形態では、ICカードが使い捨てパスワード生成装置を使用して使い捨てパスワードを生成し、ウェブサイトの検証プロセスをパスする。好適な実施形態において、このICカードは、例えばEMV(Europay International, MasterCard International and Visa International;登録商標)チップ認証プログラム(CAP:Chip Authentication Program)規格に対応したICカードである。しかし、他の実施形態において、使い捨てパスワードを生成する対応した生成装置を利用するカードであれば、他のタイプのカードでもよい。このカードは、例えば、銀行キャッシュカード、銀行クレジットカード、プリペイドカード、携帯電話SIM(Subscriber Identification Module)カードなどでもよい。本実施形態において、カードが携帯電話SIMカードである場合、この携帯電話を使い捨てパスワード生成装置として用い、SIMカードと協働して使い捨てパスワードを生成する。本発明の以下の実施形態では、EMVチップ認証プログラムICカードを利用して説明する。EMVチップ認証プログラムICカードは、計算機能およびメモリ機能を備えるICチップを含む。従って、このICカードは、データの記録以外に、データの処理、暗号化および複合化(decode/encode)および保護を行うことができる。
【0008】
図1は、本発明の一実施形態によるインターネットビジネスセキュリティシステムを示すブロック図である。このシステムは、証明書発行者101、読取装置102、前工程装置103および後工程装置104を含む。本実施形態において、証明書発行者101は、例えば、銀行、通信会社またはカード発行者である。読取装置102は、カードと協働して使い捨てパスワードを生成するオンラインまたはオフラインの生成装置である。好適な実施形態において、読取装置102とは、EMVチップ認証プログラムICカードと協働して使い捨てパスワードを生成するオフラインの生成装置である。証明書発行者101は、読取装置102をユーザに販売するか付与する。
【0009】
前工程装置103は、ログインサーバ1031およびプロセスサーバ1032をさらに含む。ログインサーバ1031は、ユーザ105のログインプロセスを処理し、後工程装置104と協働し、インターネットで使用するユーザ105の仮のIDと、証明書発行者101にて登録したユーザ105の実際のIDとを照合する。続いて、後工程装置104によりIDを確認し、取引または支払いを行うことをウェブサイトに許可する。プロセスサーバ1032は、ウェブサイトに関することを処理する。例えば、ウェブサイトが電子商取引のウェブサイトである場合、ログインサーバ1031へのログインにユーザが成功した後、プロセスサーバ1032は後続の取引プロセスを行う。一実施形態において、後続の取引プロセスとは、例えば、商品の選択や金額の計算などである。他の実施形態において、ウェブサイトがサーチウェブサイトである場合、ログインサーバ1031へのログインにユーザが成功してサーチ条件を発行した後に、プロセスサーバ1032がサーチ条件を処理する。つまり、このビジネスセキュリティシステムは、如何なるタイプのウェブサイトにも応用することができる。本実施形態によると、ユーザ105は、読取装置102を使用し、EMVチップ認証プログラムICカードと協働し、使い捨てパスワードを生成する。続いて、この使い捨てパスワードを前工程装置103および後工程装置104に送り、さらに検証を行う。
【0010】
後工程装置104は、事前認証モジュール1041、許可モジュール1042、メッセージプロセスモジュール1043、口座データベース1044および会員データベース1045の2つのデータベースを含む。
【0011】
メッセージプロセスモジュール1043は、前工程装置103と後工程装置104との間、後工程装置104と証明書発行者101との間、そして後工程装置104のモジュール間でのメッセージ伝達を行う。
【0012】
事前認証モジュール1041は、ユーザ105の身分を確認し、会員データベース1045の記録を基に、ユーザ105がウェブサイトの会員であるか否かを判断する。ログインサーバ1031のログインデータまたはプロセスサーバ1032の処理データは、メッセージプロセスモジュール1043を介して事前認証モジュール1041へ送られる。事前認証モジュール1041は、会員データベース1045から必要なデータを取出し、ログインデータまたは処理データを基に認証プロセスを行う。例えば、必要なデータとは、使い捨てパスワードを処理するためのデータである。一実施形態において、事前認証モジュール1041は、会員データベース1045から「ユーザキー」を抽出し、使い捨てパスワードを認証する。他の実施形態において、「ユーザキー」は、証明書発行者101または証明書発行者101により許可された者か、使い捨てパスワードの「マスターキー」を使用し、多様な手順および必要なデータと協働して「ユーザキー」を生成する者によって保存されている。なお、他の実施形態において、必要なデータとは、会員データベース1045中に記録したユーザデータを使用して使い捨てパスワードの「ユーザキー」を得るためのデータである。例えば、このデータは、「ユーザキー」を得るインデックスであるか、多様化な手順で計算するパラメータである。
【0013】
続いて、必要なデータが許可モジュール1042に送られ、認証プロセスが行われる。一実施形態において、ユーザ105が読取装置102を使用すると、EMVチップ認証プログラムICカードと協働して使い捨てパスワードが生成される。例えば、ユーザ105により読取装置102中に個人識別番号が入力されると、ICカード中のチップ中に記録したデータと協働し、使い捨てパスワードが生成される。他の実施形態では、ログインサーバ1031によりログイン番号が生成される。ユーザ105により読取装置102に個人識別番号およびログイン番号が入力されると、ICカード中のチップ中に記録したデータと協働し、使い捨てパスワードが生成される。続いて、ログインデータには、事前認証モジュール1041および許可モジュール1042に送って認証を行う使い捨てパスワードが含まれる。使い捨てパスワードは、ログインする度に変わるため、許可モジュール1042は、ユーザがログインする度に、所定の方式によりユーザ105の身分を検証する。
【0014】
許可モジュール1042は、ユーザID、取引または支払いの許可を行う。従って、許可モジュール1042は、少なくともID認証モジュール10421、取引認証モジュール10422または支払認証モジュール10423を含む。一実施形態において、ID認証モジュール10421、取引認証モジュール10422または支払認証モジュール10423は、多機能認証モジュールと一体的に構成されていてもよい。許可モジュール1042は、後工程装置104、証明書発行者101、または証明書発行者101により許可された者が備えている。
【0015】
好適な実施形態によると、ID認証モジュール10421が使い捨てパスワードを検証すると、ID認証モジュール10421は、証明書発行者101にて記録されているユーザ105の個人情報の使用をプロセスサーバ1032に許可し、ログイン履歴を口座データベース1044へ記録する。権限付与に関するメッセージおよび履歴の記録に関するメッセージは、メッセージプロセスモジュール1043を介してプロセスサーバ1032へ送られる。従って、プロセスサーバ1032は、ユーザ105がログインに使用した仮のIDと、ユーザ105が証明書発行者101にて登録した実際のIDとを照合することにより、ユーザ105の仮のIDを認識し、ユーザ105が本人であるか否かを実際に確認することができる。
【0016】
ユーザ105が取引を終了して支払いを行う場合、取引認証モジュール10422または支払認証モジュール10423により、支払いプロセスの証明が可能である。一実施形態において、ユーザ105は、読取装置102を使用し、EMVチップ認証プログラムICカードと協働して使い捨てパスワードを生成して支払いを行う。一実施形態において、ユーザ105は使い捨てパスワードを得るために読取装置102中に個人識別番号を入力し、ICカード中のチップ中に記録したデータと協働させて使い捨てパスワードを生成する。他の実施形態において、プロセスサーバ1032は、取引時間、取引量または取引商品を基に、デジタル署名などのコードを生成する。このコードは、ユーザ105に転送されてさらに確認が行われる。例えば、ユーザ105は、読取装置102へ個人識別番号およびコードを入力し、ICカード中のチップ中に記録したデータと協働させて使い捨てパスワードを生成する。この場合、このコードは、許可モジュール1042へ転送しなければならない。他の実施形態では、当該コードおよび使い捨てパスワードを、デジタルコンテンツを作動させるコードとして用いる。
【0017】
続いて、使い捨てパスワードおよび取引に関する通知がメッセージプロセスモジュール1043を介して事前認証モジュール1041、取引認証モジュール10422または支払認証モジュール10423に送られ、ユーザ105の実際のIDと照合される。取引認証モジュール10422または支払認証モジュール10423により使い捨てパスワードが検証され、使い捨てパスワードが正確な場合、取引が許可される。他の実施形態において、取引認証モジュール10422または支払認証モジュール10423が使い捨てパスワードを検証すると、ユーザ105の支払い能力がまず検証されてから、使い捨てパスワードが正確である場合に取引が許可される。売買データまたは支払いデータは、口座データベースに記録され、メッセージプロセスモジュール1043を介してプロセスサーバ1032に転送される。ここで、本実施形態の証明書発行者101は、許可モジュール1042に許可プロセスを行うことを許可する。言い換えると、証明書発行者101は、後工程装置104と定期的または不定期に通信し、証明書発行者101が持つデータを更新する。
【0018】
図2に示すように、他の実施形態では、許可モジュール1042を証明書発行者101が備えることで許可プロセスを行う。このため、後工程装置104と証明書発行者101との間の通信は、許可ゲートウェイ1046を介して行われる。
【0019】
このように、本発明のビジネスセキュリティシステムは、ユーザがシステムにログインするときか取引を終了するときに、インターネット中の仮のIDと証明書発行者に記録された実際のIDとを照合することができる。したがって、ユーザがインターネット中で使用する仮のIDは、ユーザの実際の口座とリンクさせることができる。また、証明書発行者は、ユーザの与信枠を検証することができる。このように、ユーザの支払い能力のチェックを行うことによって、取引の安全性を確保することができる。
【0020】
以上、当該分野の技術を熟知するものが理解できるように本発明の好適な実施形態を開示したが、本発明は上述した実施形態に限定されるものではなく、本発明の主旨と領域を脱しない範囲内で各種の変更や修正を加えることができる。従って、本発明の特許請求の範囲は、このような変更や修正を含めて広く解釈される。
【図面の簡単な説明】
【0021】
【図1】本発明の一実施形態によるインターネットビジネスセキュリティシステムを示すブロック図である。
【図2】本発明の一実施形態によるインターネットビジネスセキュリティシステムを示すブロック図である。
【符号の説明】
【0022】
100 インターネットビジネスセキュリティシステム
101 証明書発行者
102 読取装置
103 前工程装置
104 後工程装置
105 ユーザ
1031 ログインサーバ
1032 プロセスサーバ
1041 事前認証モジュール
1042 許可モジュール
10421 ID認証モジュール
10422 取引認証モジュール
10423 支払認証モジュール
1043 メッセージプロセスモジュール
1044 口座データベース
1045 会員データベース
1046 許可ゲートウェイ
【技術分野】
【0001】
本発明は、ビジネスセキュリティシステムに関し、特に、インターネットビジネスセキュリティシステムに関する。
【背景技術】
【0002】
電子商取引では、販売者と購入者とが直接会って話をする必要がない。そのため、ビジネスセキュリティを高めるため、取引を行う前に、まず購入者の身分を常に確認する必要があった。そして購入者は、身分が確認された後、クレジットカード番号を提供するなど、次の取引ステップへ進むことが求められた。
【0003】
しかし、電子商取引では全ての情報伝達がインターネットを介して行われるため、個人情報がハッカーにより盗まれ、その個人情報を用いて他のウェブサイトにログインされ、商品が購入されることがあった。そして、このような事業リスクは、電子商取引の発展を阻害していた。
【0004】
そのため、電子商取引におけるビジネスセキュリティを向上させることが求められていた。
【発明の開示】
【発明が解決しようとする課題】
【0005】
本発明の目的は、購入者の身分を確認することができるインターネットビジネスセキュリティシステムを提供することにある。
【課題を解決するための手段】
【0006】
本発明は、インターネットビジネスセキュリティシステムを開示する。ビジネスセキュリティシステムは、ユーザにICカード(smart card)を発行する証明書発行者に接続されている。このシステムは、ICカードを読取り、ユーザの個人識別番号(PIN:personal identification number)を基に使い捨てパスワードを生成するICカード読取装置と、使い捨てパスワードを受取り、この使い捨てパスワードが正確なときに、ユーザにサービスを提供する前工程装置と、前工程装置に接続された後工程装置とを含む。後工程装置は、ユーザの身分認証を処理する事前認証モジュールと、使い捨てパスワードが正確か否かを判断し、正確なときに証明書発行者中に記録したユーザの個人情報をウェブサイトで使用することを許可する許可モジュールとを含む。
【発明を実施するための最良の形態】
【0007】
本発明の一実施形態では、ICカードが使い捨てパスワード生成装置を使用して使い捨てパスワードを生成し、ウェブサイトの検証プロセスをパスする。好適な実施形態において、このICカードは、例えばEMV(Europay International, MasterCard International and Visa International;登録商標)チップ認証プログラム(CAP:Chip Authentication Program)規格に対応したICカードである。しかし、他の実施形態において、使い捨てパスワードを生成する対応した生成装置を利用するカードであれば、他のタイプのカードでもよい。このカードは、例えば、銀行キャッシュカード、銀行クレジットカード、プリペイドカード、携帯電話SIM(Subscriber Identification Module)カードなどでもよい。本実施形態において、カードが携帯電話SIMカードである場合、この携帯電話を使い捨てパスワード生成装置として用い、SIMカードと協働して使い捨てパスワードを生成する。本発明の以下の実施形態では、EMVチップ認証プログラムICカードを利用して説明する。EMVチップ認証プログラムICカードは、計算機能およびメモリ機能を備えるICチップを含む。従って、このICカードは、データの記録以外に、データの処理、暗号化および複合化(decode/encode)および保護を行うことができる。
【0008】
図1は、本発明の一実施形態によるインターネットビジネスセキュリティシステムを示すブロック図である。このシステムは、証明書発行者101、読取装置102、前工程装置103および後工程装置104を含む。本実施形態において、証明書発行者101は、例えば、銀行、通信会社またはカード発行者である。読取装置102は、カードと協働して使い捨てパスワードを生成するオンラインまたはオフラインの生成装置である。好適な実施形態において、読取装置102とは、EMVチップ認証プログラムICカードと協働して使い捨てパスワードを生成するオフラインの生成装置である。証明書発行者101は、読取装置102をユーザに販売するか付与する。
【0009】
前工程装置103は、ログインサーバ1031およびプロセスサーバ1032をさらに含む。ログインサーバ1031は、ユーザ105のログインプロセスを処理し、後工程装置104と協働し、インターネットで使用するユーザ105の仮のIDと、証明書発行者101にて登録したユーザ105の実際のIDとを照合する。続いて、後工程装置104によりIDを確認し、取引または支払いを行うことをウェブサイトに許可する。プロセスサーバ1032は、ウェブサイトに関することを処理する。例えば、ウェブサイトが電子商取引のウェブサイトである場合、ログインサーバ1031へのログインにユーザが成功した後、プロセスサーバ1032は後続の取引プロセスを行う。一実施形態において、後続の取引プロセスとは、例えば、商品の選択や金額の計算などである。他の実施形態において、ウェブサイトがサーチウェブサイトである場合、ログインサーバ1031へのログインにユーザが成功してサーチ条件を発行した後に、プロセスサーバ1032がサーチ条件を処理する。つまり、このビジネスセキュリティシステムは、如何なるタイプのウェブサイトにも応用することができる。本実施形態によると、ユーザ105は、読取装置102を使用し、EMVチップ認証プログラムICカードと協働し、使い捨てパスワードを生成する。続いて、この使い捨てパスワードを前工程装置103および後工程装置104に送り、さらに検証を行う。
【0010】
後工程装置104は、事前認証モジュール1041、許可モジュール1042、メッセージプロセスモジュール1043、口座データベース1044および会員データベース1045の2つのデータベースを含む。
【0011】
メッセージプロセスモジュール1043は、前工程装置103と後工程装置104との間、後工程装置104と証明書発行者101との間、そして後工程装置104のモジュール間でのメッセージ伝達を行う。
【0012】
事前認証モジュール1041は、ユーザ105の身分を確認し、会員データベース1045の記録を基に、ユーザ105がウェブサイトの会員であるか否かを判断する。ログインサーバ1031のログインデータまたはプロセスサーバ1032の処理データは、メッセージプロセスモジュール1043を介して事前認証モジュール1041へ送られる。事前認証モジュール1041は、会員データベース1045から必要なデータを取出し、ログインデータまたは処理データを基に認証プロセスを行う。例えば、必要なデータとは、使い捨てパスワードを処理するためのデータである。一実施形態において、事前認証モジュール1041は、会員データベース1045から「ユーザキー」を抽出し、使い捨てパスワードを認証する。他の実施形態において、「ユーザキー」は、証明書発行者101または証明書発行者101により許可された者か、使い捨てパスワードの「マスターキー」を使用し、多様な手順および必要なデータと協働して「ユーザキー」を生成する者によって保存されている。なお、他の実施形態において、必要なデータとは、会員データベース1045中に記録したユーザデータを使用して使い捨てパスワードの「ユーザキー」を得るためのデータである。例えば、このデータは、「ユーザキー」を得るインデックスであるか、多様化な手順で計算するパラメータである。
【0013】
続いて、必要なデータが許可モジュール1042に送られ、認証プロセスが行われる。一実施形態において、ユーザ105が読取装置102を使用すると、EMVチップ認証プログラムICカードと協働して使い捨てパスワードが生成される。例えば、ユーザ105により読取装置102中に個人識別番号が入力されると、ICカード中のチップ中に記録したデータと協働し、使い捨てパスワードが生成される。他の実施形態では、ログインサーバ1031によりログイン番号が生成される。ユーザ105により読取装置102に個人識別番号およびログイン番号が入力されると、ICカード中のチップ中に記録したデータと協働し、使い捨てパスワードが生成される。続いて、ログインデータには、事前認証モジュール1041および許可モジュール1042に送って認証を行う使い捨てパスワードが含まれる。使い捨てパスワードは、ログインする度に変わるため、許可モジュール1042は、ユーザがログインする度に、所定の方式によりユーザ105の身分を検証する。
【0014】
許可モジュール1042は、ユーザID、取引または支払いの許可を行う。従って、許可モジュール1042は、少なくともID認証モジュール10421、取引認証モジュール10422または支払認証モジュール10423を含む。一実施形態において、ID認証モジュール10421、取引認証モジュール10422または支払認証モジュール10423は、多機能認証モジュールと一体的に構成されていてもよい。許可モジュール1042は、後工程装置104、証明書発行者101、または証明書発行者101により許可された者が備えている。
【0015】
好適な実施形態によると、ID認証モジュール10421が使い捨てパスワードを検証すると、ID認証モジュール10421は、証明書発行者101にて記録されているユーザ105の個人情報の使用をプロセスサーバ1032に許可し、ログイン履歴を口座データベース1044へ記録する。権限付与に関するメッセージおよび履歴の記録に関するメッセージは、メッセージプロセスモジュール1043を介してプロセスサーバ1032へ送られる。従って、プロセスサーバ1032は、ユーザ105がログインに使用した仮のIDと、ユーザ105が証明書発行者101にて登録した実際のIDとを照合することにより、ユーザ105の仮のIDを認識し、ユーザ105が本人であるか否かを実際に確認することができる。
【0016】
ユーザ105が取引を終了して支払いを行う場合、取引認証モジュール10422または支払認証モジュール10423により、支払いプロセスの証明が可能である。一実施形態において、ユーザ105は、読取装置102を使用し、EMVチップ認証プログラムICカードと協働して使い捨てパスワードを生成して支払いを行う。一実施形態において、ユーザ105は使い捨てパスワードを得るために読取装置102中に個人識別番号を入力し、ICカード中のチップ中に記録したデータと協働させて使い捨てパスワードを生成する。他の実施形態において、プロセスサーバ1032は、取引時間、取引量または取引商品を基に、デジタル署名などのコードを生成する。このコードは、ユーザ105に転送されてさらに確認が行われる。例えば、ユーザ105は、読取装置102へ個人識別番号およびコードを入力し、ICカード中のチップ中に記録したデータと協働させて使い捨てパスワードを生成する。この場合、このコードは、許可モジュール1042へ転送しなければならない。他の実施形態では、当該コードおよび使い捨てパスワードを、デジタルコンテンツを作動させるコードとして用いる。
【0017】
続いて、使い捨てパスワードおよび取引に関する通知がメッセージプロセスモジュール1043を介して事前認証モジュール1041、取引認証モジュール10422または支払認証モジュール10423に送られ、ユーザ105の実際のIDと照合される。取引認証モジュール10422または支払認証モジュール10423により使い捨てパスワードが検証され、使い捨てパスワードが正確な場合、取引が許可される。他の実施形態において、取引認証モジュール10422または支払認証モジュール10423が使い捨てパスワードを検証すると、ユーザ105の支払い能力がまず検証されてから、使い捨てパスワードが正確である場合に取引が許可される。売買データまたは支払いデータは、口座データベースに記録され、メッセージプロセスモジュール1043を介してプロセスサーバ1032に転送される。ここで、本実施形態の証明書発行者101は、許可モジュール1042に許可プロセスを行うことを許可する。言い換えると、証明書発行者101は、後工程装置104と定期的または不定期に通信し、証明書発行者101が持つデータを更新する。
【0018】
図2に示すように、他の実施形態では、許可モジュール1042を証明書発行者101が備えることで許可プロセスを行う。このため、後工程装置104と証明書発行者101との間の通信は、許可ゲートウェイ1046を介して行われる。
【0019】
このように、本発明のビジネスセキュリティシステムは、ユーザがシステムにログインするときか取引を終了するときに、インターネット中の仮のIDと証明書発行者に記録された実際のIDとを照合することができる。したがって、ユーザがインターネット中で使用する仮のIDは、ユーザの実際の口座とリンクさせることができる。また、証明書発行者は、ユーザの与信枠を検証することができる。このように、ユーザの支払い能力のチェックを行うことによって、取引の安全性を確保することができる。
【0020】
以上、当該分野の技術を熟知するものが理解できるように本発明の好適な実施形態を開示したが、本発明は上述した実施形態に限定されるものではなく、本発明の主旨と領域を脱しない範囲内で各種の変更や修正を加えることができる。従って、本発明の特許請求の範囲は、このような変更や修正を含めて広く解釈される。
【図面の簡単な説明】
【0021】
【図1】本発明の一実施形態によるインターネットビジネスセキュリティシステムを示すブロック図である。
【図2】本発明の一実施形態によるインターネットビジネスセキュリティシステムを示すブロック図である。
【符号の説明】
【0022】
100 インターネットビジネスセキュリティシステム
101 証明書発行者
102 読取装置
103 前工程装置
104 後工程装置
105 ユーザ
1031 ログインサーバ
1032 プロセスサーバ
1041 事前認証モジュール
1042 許可モジュール
10421 ID認証モジュール
10422 取引認証モジュール
10423 支払認証モジュール
1043 メッセージプロセスモジュール
1044 口座データベース
1045 会員データベース
1046 許可ゲートウェイ
【特許請求の範囲】
【請求項1】
証明書発行者と接続されたインターネットビジネスセキュリティシステムであって、
ユーザのユーザデータを基に、前記証明書発行者から前記ユーザに発行されたICカードを読込み、使い捨てパスワードを生成する読取装置と、
前記ユーザデータにリンクされていないデータであるか前記使い捨てパスワードの検証に必要となるものでないデータであるチェック待ちのデータを伝送して前記使い捨てパスワードを認証し、前記使い捨てパスワードを処理したデータを受取り、前記使い捨てパスワードが正確なときに前記ユーザにサービスを提供する前工程装置と、
前記前工程装置に接続され、前記チェック待ちのデータを受取る後工程装置と、を含み、
前記後工程装置は、
前記チェック待ちのデータを処理し、前記使い捨てパスワードを検証するのに必要なデータを生成する事前認証モジュールと、
前記証明書発行者により許可が与えられ、前記使い捨てパスワードが正確か否かを判断する許可モジュールと、を含むことを特徴とするインターネットビジネスセキュリティシステム。
【請求項2】
前記ICカードは支払い証明書であることを特徴とする請求項1に記載のインターネットビジネスセキュリティシステム。
【請求項3】
前記許可モジュールは、
前記使い捨てパスワードが正確か否かを判断し、前記使い捨てパスワードが正確なときに、前記証明書発行者または前記証明書発行者により許可された者に前記ユーザデータの使用を許可するID認証モジュール、
前記使い捨てパスワードが正確か否かを判断し、前記使い捨てパスワードが正確なときに、前記証明書発行者または前記証明書発行者により許可された者が前記ユーザデータに基づいて取引処理を行うことを許可する取引認証モジュール、および、
前記使い捨てパスワードが正確か否かを判断し、前記使い捨てパスワードが正確なときに、前記証明書発行者または前記証明書発行者により許可された者が前記ユーザデータに基づいて支払い処理を行うことを許可する支払い認証モジュールのうちのいずれかをさらに含むことを特徴とする請求項1に記載のインターネットビジネスセキュリティシステム。
【請求項4】
前記前工程装置は、
前記使い捨てパスワードを使用してログインを処理し、前記後工程装置への前記使い捨てパスワードの認証に用いられるチェック待ちデータを伝送するログインサーバ、
または、サービスを提供するプロセスサーバのうちのいずれかをさらに含むことを特徴とする請求項1に記載のインターネットビジネスセキュリティシステム。
【請求項5】
前記後工程装置は、
ログイン、取引または支払いのデータを記録する口座データベース、
または、会員のデータを記録する会員データベースのうちのいずれかをさらに含むことを特徴とする請求項1に記載のインターネットビジネスセキュリティシステム。
【請求項6】
前記後工程装置は、
前記前工程装置と、前記後工程装置との間でメッセージを通信するメッセージプロセスモジュールをさらに含むことを特徴とする請求項1に記載のインターネットビジネスセキュリティシステム。
【請求項7】
証明書発行者と接続されたインターネットビジネスセキュリティシステムであって、
ユーザのユーザデータを基に、前記証明書発行者から前記ユーザに発行されたICカードを読込み、使い捨てパスワードを生成する読取装置と、
前記ユーザデータにリンクされていないデータであるか前記使い捨てパスワードの検証に必要となるものでないデータであるチェック待ちのデータを伝送して前記使い捨てパスワードを認証し、前記使い捨てパスワードを処理したデータを受取り、前記使い捨てパスワードが正確なときに前記ユーザにサービスを提供する前工程装置と、
前記前工程装置に接続され、前記チェック待ちのデータを受取る後工程装置と、を含み、
前記後工程装置は、
前記使い捨てパスワードを検証するのに必要なデータを生成する事前認証モジュールと、
前記証明書発行者または前記証明書発行者が許可した者に必要なデータが伝送され、前記使い捨てパスワードが正確か否かを判断し、前記使い捨てパスワードが正確なときに、前記証明書発行者または前記証明書発行者が許可した者に、前記証明書発行者の記録したユーザデータの使用を許可するか、前記ユーザデータに基づいて取引処理を行うことを許可するか、前記ユーザデータに基づいて支払い処理を行うことを許可する少なくとも1つの許可ゲートウェイと、を含むことを特徴とするインターネットビジネスセキュリティシステム。
【請求項8】
前記ICカードは支払い証明書であることを特徴とする請求項7に記載のインターネットビジネスセキュリティシステム。
【請求項9】
前記前工程装置は、
前記使い捨てパスワードを使用してログインを処理し、前記後工程装置への前記使い捨てパスワードの認証に用いられるチェック待ちのデータを伝送するログインサーバ、
または、サービスを提供するプロセスサーバのうちのいずれかをさらに含むことを特徴とする請求項7に記載のインターネットビジネスセキュリティシステム。
【請求項10】
前記後工程装置は、
ログイン、取引または支払いのデータを記録する口座データベース、
または、会員のデータを記録する会員データベースのうちのいずれかをさらに含むことを特徴とする請求項7に記載のインターネットビジネスセキュリティシステム。
【請求項11】
前記後工程装置は、前記前工程装置と前記後工程装置との間でメッセージを通信するメッセージプロセスモジュールをさらに含むことを特徴とする請求項7に記載のインターネットビジネスセキュリティシステム。
【請求項12】
ユーザのユーザデータを基に、前記ユーザへICカードを発行する証明書発行者と、
前記ICカードを読取り、使い捨てパスワードを生成する読取装置と、
前記ユーザデータにリンクされていないデータであるか前記使い捨てパスワードの検証に必要となるものでないデータであるチェック待ちのデータを伝送し、前記使い捨てパスワードを認証し、前記使い捨てパスワードを処理したデータを受取り、前記使い捨てパスワードが正確なときに前記ユーザにサービスを提供するウェブサイトと、
前記ウェブサイトに接続し、前記チェック待ちのデータを処理し、前記使い捨てパスワードを検証するのに必要なデータを生成する事前認証モジュールと、
前記証明書発行者または前記証明書発行者が許可した者に接続され、前記使い捨てパスワードが正確か否かを判断する少なくとも1つの許可モジュールと、を含むことを特徴とするインターネットビジネスセキュリティシステム。
【請求項13】
前記ICカードは支払い証明書であることを特徴とする請求項12に記載のインターネットビジネスセキュリティシステム。
【請求項14】
前記許可モジュールは、
前記使い捨てパスワードが正確か否かを判断し、前記使い捨てパスワードが正確なときに、前記証明書発行者または前記証明書発行者が許可した者が前記ユーザデータの使用を許可するID認証モジュール、
前記使い捨てパスワードが正確か否かを判断し、前記使い捨てパスワードが正確なときに、前記証明書発行者または前記証明書発行者が許可した者が前記ユーザデータに基づいて取引処理を行うことを許可する取引認証モジューか、
前記使い捨てパスワードが正確か否かを判断し、前記使い捨てパスワードが正確なときに、前記証明書発行者または前記証明書発行者が許可した者が前記ユーザデータに基づいて支払い処理を行うことを許可する支払い認証モジュールかをさらに含むことを特徴とする請求項12に記載のインターネットビジネスセキュリティシステム。
【請求項15】
ユーザのユーザデータを基に、前記ユーザへICカードを発行する証明書発行者と、
前記ICカードを読取り、使い捨てパスワードを生成する読取装置と、
前記ユーザデータにリンクされていないデータであるか前記使い捨てパスワードの検証に必要となるものでないデータであるチェック待ちのデータを伝送して前記使い捨てパスワードを認証し、前記使い捨てパスワードを処理したデータを受取り、前記使い捨てパスワードが正確なときに前記ユーザにサービスを提供するウェブサイトと、
前記ウェブサイトに接続し、前記チェック待ちのデータを処理し、前記使い捨てパスワードを検証するのに必要なデータを生成する事前認証モジュールと、
前記証明書発行者または前記証明書発行者が許可した者に接続され、前記証明書発行者または前記証明書発行者が許可した者へ必要なデータを伝送し、前記使い捨てパスワードが正確か否かを判断し、前記使い捨てパスワードが正確なときに、前記証明書発行者または前記証明書発行者が許可した者に、前記証明書発行者中に記録された前記ユーザデータの使用を許可するか、前記ユーザデータに基づいて取引処理を行うことを許可するか、前記ユーザデータに基基づいて支払い処理を行うことを許可する少なくとも1つの許可ゲートウェイと、を含むことを特徴とするインターネットビジネスセキュリティシステム。
【請求項16】
前記ICカードは支払い証明書であることを特徴とする請求項15に記載のインターネットビジネスセキュリティシステム。
【請求項1】
証明書発行者と接続されたインターネットビジネスセキュリティシステムであって、
ユーザのユーザデータを基に、前記証明書発行者から前記ユーザに発行されたICカードを読込み、使い捨てパスワードを生成する読取装置と、
前記ユーザデータにリンクされていないデータであるか前記使い捨てパスワードの検証に必要となるものでないデータであるチェック待ちのデータを伝送して前記使い捨てパスワードを認証し、前記使い捨てパスワードを処理したデータを受取り、前記使い捨てパスワードが正確なときに前記ユーザにサービスを提供する前工程装置と、
前記前工程装置に接続され、前記チェック待ちのデータを受取る後工程装置と、を含み、
前記後工程装置は、
前記チェック待ちのデータを処理し、前記使い捨てパスワードを検証するのに必要なデータを生成する事前認証モジュールと、
前記証明書発行者により許可が与えられ、前記使い捨てパスワードが正確か否かを判断する許可モジュールと、を含むことを特徴とするインターネットビジネスセキュリティシステム。
【請求項2】
前記ICカードは支払い証明書であることを特徴とする請求項1に記載のインターネットビジネスセキュリティシステム。
【請求項3】
前記許可モジュールは、
前記使い捨てパスワードが正確か否かを判断し、前記使い捨てパスワードが正確なときに、前記証明書発行者または前記証明書発行者により許可された者に前記ユーザデータの使用を許可するID認証モジュール、
前記使い捨てパスワードが正確か否かを判断し、前記使い捨てパスワードが正確なときに、前記証明書発行者または前記証明書発行者により許可された者が前記ユーザデータに基づいて取引処理を行うことを許可する取引認証モジュール、および、
前記使い捨てパスワードが正確か否かを判断し、前記使い捨てパスワードが正確なときに、前記証明書発行者または前記証明書発行者により許可された者が前記ユーザデータに基づいて支払い処理を行うことを許可する支払い認証モジュールのうちのいずれかをさらに含むことを特徴とする請求項1に記載のインターネットビジネスセキュリティシステム。
【請求項4】
前記前工程装置は、
前記使い捨てパスワードを使用してログインを処理し、前記後工程装置への前記使い捨てパスワードの認証に用いられるチェック待ちデータを伝送するログインサーバ、
または、サービスを提供するプロセスサーバのうちのいずれかをさらに含むことを特徴とする請求項1に記載のインターネットビジネスセキュリティシステム。
【請求項5】
前記後工程装置は、
ログイン、取引または支払いのデータを記録する口座データベース、
または、会員のデータを記録する会員データベースのうちのいずれかをさらに含むことを特徴とする請求項1に記載のインターネットビジネスセキュリティシステム。
【請求項6】
前記後工程装置は、
前記前工程装置と、前記後工程装置との間でメッセージを通信するメッセージプロセスモジュールをさらに含むことを特徴とする請求項1に記載のインターネットビジネスセキュリティシステム。
【請求項7】
証明書発行者と接続されたインターネットビジネスセキュリティシステムであって、
ユーザのユーザデータを基に、前記証明書発行者から前記ユーザに発行されたICカードを読込み、使い捨てパスワードを生成する読取装置と、
前記ユーザデータにリンクされていないデータであるか前記使い捨てパスワードの検証に必要となるものでないデータであるチェック待ちのデータを伝送して前記使い捨てパスワードを認証し、前記使い捨てパスワードを処理したデータを受取り、前記使い捨てパスワードが正確なときに前記ユーザにサービスを提供する前工程装置と、
前記前工程装置に接続され、前記チェック待ちのデータを受取る後工程装置と、を含み、
前記後工程装置は、
前記使い捨てパスワードを検証するのに必要なデータを生成する事前認証モジュールと、
前記証明書発行者または前記証明書発行者が許可した者に必要なデータが伝送され、前記使い捨てパスワードが正確か否かを判断し、前記使い捨てパスワードが正確なときに、前記証明書発行者または前記証明書発行者が許可した者に、前記証明書発行者の記録したユーザデータの使用を許可するか、前記ユーザデータに基づいて取引処理を行うことを許可するか、前記ユーザデータに基づいて支払い処理を行うことを許可する少なくとも1つの許可ゲートウェイと、を含むことを特徴とするインターネットビジネスセキュリティシステム。
【請求項8】
前記ICカードは支払い証明書であることを特徴とする請求項7に記載のインターネットビジネスセキュリティシステム。
【請求項9】
前記前工程装置は、
前記使い捨てパスワードを使用してログインを処理し、前記後工程装置への前記使い捨てパスワードの認証に用いられるチェック待ちのデータを伝送するログインサーバ、
または、サービスを提供するプロセスサーバのうちのいずれかをさらに含むことを特徴とする請求項7に記載のインターネットビジネスセキュリティシステム。
【請求項10】
前記後工程装置は、
ログイン、取引または支払いのデータを記録する口座データベース、
または、会員のデータを記録する会員データベースのうちのいずれかをさらに含むことを特徴とする請求項7に記載のインターネットビジネスセキュリティシステム。
【請求項11】
前記後工程装置は、前記前工程装置と前記後工程装置との間でメッセージを通信するメッセージプロセスモジュールをさらに含むことを特徴とする請求項7に記載のインターネットビジネスセキュリティシステム。
【請求項12】
ユーザのユーザデータを基に、前記ユーザへICカードを発行する証明書発行者と、
前記ICカードを読取り、使い捨てパスワードを生成する読取装置と、
前記ユーザデータにリンクされていないデータであるか前記使い捨てパスワードの検証に必要となるものでないデータであるチェック待ちのデータを伝送し、前記使い捨てパスワードを認証し、前記使い捨てパスワードを処理したデータを受取り、前記使い捨てパスワードが正確なときに前記ユーザにサービスを提供するウェブサイトと、
前記ウェブサイトに接続し、前記チェック待ちのデータを処理し、前記使い捨てパスワードを検証するのに必要なデータを生成する事前認証モジュールと、
前記証明書発行者または前記証明書発行者が許可した者に接続され、前記使い捨てパスワードが正確か否かを判断する少なくとも1つの許可モジュールと、を含むことを特徴とするインターネットビジネスセキュリティシステム。
【請求項13】
前記ICカードは支払い証明書であることを特徴とする請求項12に記載のインターネットビジネスセキュリティシステム。
【請求項14】
前記許可モジュールは、
前記使い捨てパスワードが正確か否かを判断し、前記使い捨てパスワードが正確なときに、前記証明書発行者または前記証明書発行者が許可した者が前記ユーザデータの使用を許可するID認証モジュール、
前記使い捨てパスワードが正確か否かを判断し、前記使い捨てパスワードが正確なときに、前記証明書発行者または前記証明書発行者が許可した者が前記ユーザデータに基づいて取引処理を行うことを許可する取引認証モジューか、
前記使い捨てパスワードが正確か否かを判断し、前記使い捨てパスワードが正確なときに、前記証明書発行者または前記証明書発行者が許可した者が前記ユーザデータに基づいて支払い処理を行うことを許可する支払い認証モジュールかをさらに含むことを特徴とする請求項12に記載のインターネットビジネスセキュリティシステム。
【請求項15】
ユーザのユーザデータを基に、前記ユーザへICカードを発行する証明書発行者と、
前記ICカードを読取り、使い捨てパスワードを生成する読取装置と、
前記ユーザデータにリンクされていないデータであるか前記使い捨てパスワードの検証に必要となるものでないデータであるチェック待ちのデータを伝送して前記使い捨てパスワードを認証し、前記使い捨てパスワードを処理したデータを受取り、前記使い捨てパスワードが正確なときに前記ユーザにサービスを提供するウェブサイトと、
前記ウェブサイトに接続し、前記チェック待ちのデータを処理し、前記使い捨てパスワードを検証するのに必要なデータを生成する事前認証モジュールと、
前記証明書発行者または前記証明書発行者が許可した者に接続され、前記証明書発行者または前記証明書発行者が許可した者へ必要なデータを伝送し、前記使い捨てパスワードが正確か否かを判断し、前記使い捨てパスワードが正確なときに、前記証明書発行者または前記証明書発行者が許可した者に、前記証明書発行者中に記録された前記ユーザデータの使用を許可するか、前記ユーザデータに基づいて取引処理を行うことを許可するか、前記ユーザデータに基基づいて支払い処理を行うことを許可する少なくとも1つの許可ゲートウェイと、を含むことを特徴とするインターネットビジネスセキュリティシステム。
【請求項16】
前記ICカードは支払い証明書であることを特徴とする請求項15に記載のインターネットビジネスセキュリティシステム。
【図1】
【図2】
【図2】
【公開番号】特開2008−282408(P2008−282408A)
【公開日】平成20年11月20日(2008.11.20)
【国際特許分類】
【外国語出願】
【出願番号】特願2008−126995(P2008−126995)
【出願日】平成20年5月14日(2008.5.14)
【出願人】(508080757)
【Fターム(参考)】
【公開日】平成20年11月20日(2008.11.20)
【国際特許分類】
【出願番号】特願2008−126995(P2008−126995)
【出願日】平成20年5月14日(2008.5.14)
【出願人】(508080757)
【Fターム(参考)】
[ Back to top ]