電子取引の明細に関するプライバシを保護する取引認証方法および取引認証システム
電子取引の明細に関するプライバシを保護する取引認証方法および取引認証システムが提供される。この取引認証方法は、(a)クライアントを特定できないように暗号化されているクライアント情報を受信して登録する段階と、(b)サービス提供者サーバから暗号化されたクライアント取引識別子が含まれているクライアントの取引明細を受信して記憶する段階と、(c)クライアント認証のためのクライアント認証情報を受信した後に、段階(a)においてすでに登録されたクライアント情報と、受信したクライアント認証情報とを比較することにより、クライアント認証を実行する段階と、(d)段階(c)においてクライアント認証が実行されるときに、クライアントの取引明細を検索するためのクライアント取引識別子を受信して、このクライアント取引識別子と、段階(b)においてすでに記憶されたクライアント取引識別子とが互いに一致しているかどうかを判定する段階と、(e)段階(d)においてクライアント取引識別子が一致すると判定された場合に、クライアントの取引明細に対応するメッセージを生成して、生成したメッセージをクライアントに送信する段階とを備える。これにより、クライアントの取引明細に関するプライバシを保護し、取引明細を管理することが可能になる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、電子取引の明細に関するプライバシを保護する取引認証方法および取引認証システムに関する。より詳細には、本発明は、サービス提供者サーバが提供するクライアントの取引明細を記憶している取引認証機関が、どのクライアントが取引を行ったかを特定できないようにすることによって、クライアントのプライバシを保護する取引認証方法および取引認証システムに関する。これにより、本方法および本システムを便利に活用して、クライアントがいつでも取引明細を照会することを可能にすることによって、取引明細を管理することができる。
【背景技術】
【0002】
インターネットの発展と、その広範囲に及ぶ使用につれて、電子取引は、ますます一般的になりつつある。これにより、ユーザは、多くのオンラインサービス提供者から多様なサービスの提供を受けている。しかし、多くの様々なサービス提供者が存在するので、ユーザは、自身が使用したサービスに関する取引明細を照会し、管理することが容易にはできない。したがって、ユーザがこの種のサービスを利用するときはいつでも、サービスの取引明細は、信頼できる第三者機関である取引認証機関に伝送されて管理される。次いで、ユーザは、取引認証機関にて、サービスの取引明細を照会することができる。
【0003】
しかし、取引認証機関が、取引明細から、どのユーザが何の取引を行ったかを知るようになれば、ユーザのプライバシが侵害されるおそれがある。したがって、取引認証機関が、ユーザとサービス提供者との間で行われる通常の取引の明細を管理しながらも、取引認証機関が、取引明細を通じてユーザのプライバシを侵害しないことが重要な問題となる。
【0004】
従来、サービス提供者は、プライバシ強化技術(PET:Privacy Enhancing Technology)を用いて、ユーザのプライバシ保護の向上を図ってきた。さらに、サービス提供者のウェブサーバとユーザのウェブブラウザとの間の情報流通および情報交換についてのユーザの事前同意を必要とする個人情報保護ポリシとプロトコルとに関する標準として使用されるP3P(Platform for Privacy Preference)を適合することにより、個人情報の誤用・乱用を防止しようする研究も進められてきた。
【0005】
大韓民国特許公開公報第10−2001−0107564号(発明の名称:完全匿名による商取引方法および商取引システム)では、電子商取引に関与するユーザの識別情報がサービス提供者に対して明らかにされない方法が開示されている。この公報では、取引を行うユーザとサービス提供者との間に第三者を置き、第三者が、ユーザから受信した識別情報を匿名情報に変更した後に、サービス提供者にその変更した情報を提供することによって、サービス提供者にユーザの身元を知らせない方法が開示されている。
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、従来のPETまたはP3Pに基づく研究は、サービス提供者とユーザとの間の取引におけるユーザのプライバシを保護しようとするものであるため、取引認証機関の取引明細に関するプライバシの保護という観点においては問題がある。さらに、上記の公報では、ユーザの身元を知らせないようにする匿名サービスが提供されているが、取引明細に関するプライバシを保護することができない。
【課題を解決するための手段】
【0007】
本発明は、サービス提供者サーバが提供するクライアントの取引明細を記憶している取引認証機関が、どのクライアントが取引を行ったかを特定できないようにすることによって、クライアントのプライバシを保護する取引認証方法および取引認証システムを提供するものである。
【0008】
したがって、本方法および本システムは、クライアントがいつでも取引明細を照会することを可能にすることにより、取引明細を管理するのに都合がよい。
【0009】
本発明の一側面にしたがうと、サービス提供者サーバとクライアントとの間で行われる取引の明細に関する、取引認証機関サーバにおけるプライバシを保護する取引認証方法が提供される。この取引認証方法は、(a)クライアントを特定できないように暗号化されているクライアント情報を受信して登録する段階と、(b)サービス提供者サーバから暗号化されたクライアント取引識別子が含まれているクライアントの取引明細を受信して記憶する段階と、(c)クライアント認証のためのクライアント認証情報を受信した後に、段階(a)においてすでに登録されたクライアント情報と、受信したクライアント認証情報とを比較することにより、クライアント認証を実行する段階と、(d)段階(c)においてクライアントが認証された場合、クライアントの取引明細を検索するためのクライアント取引識別子を受信して、このクライアント取引識別子と、段階(b)においてすでに記憶されたクライアント取引識別子とが互いに一致しているかどうかを判定する段階と、(e)段階(d)においてクライアント取引識別子が一致すると判定された場合に、クライアントの取引明細に対応するメッセージを生成して、生成したメッセージをクライアントに送信する段階とを備える。
【0010】
本発明の別の側面にしたがうと、サービス提供者サーバとクライアントとの間で行われる取引の明細に関する、取引認証機関サーバにおけるプライバシを保護する取引認証システムが提供される。この取引認証システムは、クライアントを特定できないように暗号化されているクライアント情報をクライアントから受信して、受信したクライアント情報を登録するクライアント登録部と、サービス提供者サーバから、暗号化されたクライアント取引識別子が含まれているクライアントの取引明細を受信する取引明細収集部と、クライアントから受信したクライアント情報とサービス提供者サーバから受信したクライアントの取引明細とを記憶する記憶管理部と、クライアント認証情報をクライアントから受信した後に、クライアントを認証するクライアント認証部と、クライアントの取引明細を検索するためのクライアント取引識別子をクライアントから受信し、受信したクライアント取引識別子と記憶管理部に記憶されているクライアント取引識別子とを検索して、クライアントの取引明細を処理する取引明細検索部とを備える。
【発明の効果】
【0011】
電子取引の明細に関するプライバシを保護する本取引認証方法および本取引認証システムによれば、クライアント情報には、クライアント認証のための基本的な識別子および暗号化されたパスワードしか含まれないので、取引認証機関サーバは、自身が管理する取引明細から、どのクライアントが取引を行ったかを特定することができないため、ユーザのプライバシを保護することが可能となる。さらに、多様なサービスを利用するユーザは、信頼できる第三者機関である取引認証機関サーバに、利用したサービスに関する取引明細を記憶するので、ユーザは、自身が利用したサービスの取引明細を容易に管理することができる。
【発明を実施するための最良の形態】
【0012】
図1は、本発明の例示的な一実施形態にしたがう、電子取引の明細に関するプライバシを保護する取引認証システムを示すブロック図である。取引認証システムは、サービス提供者サーバ100、取引認証機関サーバ120、およびクライアント140を備えている。
【0013】
クライアント140は、クライアント情報入力部142、クライアント取引識別子生成部144、および取引明細照会部146を備えている。
【0014】
取引認証機関サーバ120は、クライアント登録部121、クライアント認証部122、記憶管理部123、エラー処理部124、取引明細収集部125、取引明細検索部126、および画面出力生成部127を備えている。
【0015】
サービス提供者サーバ100は、取引明細伝送部102、取引明細生成部104、およびクライアント登録トークン管理部106を備えている。
【0016】
各構成要素部について、以下で詳細に説明する。
【0017】
クライアント140は、ユーザがサービス提供者サーバ100を通じてクライアント140の取引明細を照会できるよう、認証のためのクライアント情報を、取引認証機関サーバ120に予め登録する。
【0018】
さらに、クライアント140では、クライアント情報が、取引認証機関サーバ120に登録されるか、または、取引認証機関サーバ120により認証されるときに、クライアント情報入力部142が、クライアント識別子およびクライアントパスワードを受信し、クライアント取引識別子生成部144が、取引に対するクライアント取引識別子を生成し、取引明細照会部146が、クライアントの取引明細を照会する。
【0019】
サービス提供者サーバ100は、クライアント140によるサービス利用についての取引明細を生成し、生成した取引明細を取引認証機関サーバ120に送信する。
【0020】
より具体的には、サービス提供者サーバ100では、取引明細生成部104が、クライアント140によるサービス利用についての取引明細を生成し、取引明細伝送部102が、取引明細を取引認証機関サーバ120に送信する。
【0021】
取引認証機関サーバ120は、クライアント140からクライアント情報を受信して、これを登録し、サービス提供者サーバ100からクライアントの取引明細を受信して、これを記憶し、クライアント140からクライアント認証情報を受信して、このクライアント認証情報と、登録されているクライアント情報とを比較することにより、認証されるかどうかを判定する。クライアント情報が認証されたと判定された場合には、クライアント140の取引明細を照会することができるようになる。
【0022】
さらに、取引認証機関サーバ120では、クライアント登録部121がクライアント140を登録し、クライアント認証部122がクライアントを認証し、記憶管理部123がクライアント情報とクライアントの取引明細とを記憶し、エラー処理部124がエラーを処理し、取引明細収集部125が、クライアントの取引明細をサービス提供者サーバ100から受信し、取引明細検索部126が、クライアント140により照会されるクライアントの取引明細を処理し、画面出力生成部127が、各構成要素部における処理結果を画面上に出力するためのメッセージを生成する。
【0023】
図1に示した取引認証システムの構成要素部の具体的な機能については、図2〜図6を参照して、以下でさらに詳細に説明する。
【0024】
図2は、本発明の例示的な一実施形態にしたがう、電子取引の明細に関するプライバシを保護する取引認証方法を示すフローチャートである。
【0025】
図2を参照すると、まず、取引認証機関サーバ120は、クライアント140からクライアント情報を受信する(段階S200)。
【0026】
次に、取引認証機関サーバ120は、受信したクライアント情報が記憶管理部123にすでに登録されているかどうかを判定し、クライアント情報がまだ登録されていないと判定した場合には、受信したクライアント情報を登録する(段階S210)。段階S200および段階S210におけるクライアント情報を受信して登録する手順については、図3を参照して、さらに詳細に説明する。
【0027】
次に、取引認証機関サーバ120の取引明細収集部125は、サービス提供者サーバ100からクライアントの取引明細を受信する(段階S220)。クライアントの取引明細を受信する手順については、図5を参照して、さらに詳細に説明する。
【0028】
次に、取引認証機関サーバ120の取引明細収集部125により受信されたクライアントの取引明細が記憶管理部123に記憶される(段階S230)。
【0029】
次に、取引認証機関サーバ120は、クライアント認証情報として使用されるクライアント識別子UserIdTCAと、パスワードUserPWTCAのハッシュ値とをクライアント140から受信し、クライアントの取引明細を確認するために使用されるクライアント取引識別子Hash(UserIdTCA || Hash(UserPWTCA || UserCONSTANT))を受信する(段階S240)。
【0030】
次に、段階S240において取引認証機関サーバ120のクライアント認証部122を通じて受信されたクライアント認証情報と、記憶管理部123にすでに記憶されて登録された情報とを比較することにより、クライアントが認証されるかどうかが判定される(段階S250)。
【0031】
段階S250において、クライアントが認証されなかったと判定された場合、手順は段階S270に進み、エラー処理部124がエラーを処理する。
【0032】
一方、段階S250において、クライアントが認証されたと判定された場合、手順は段階S260に進む。段階S260において、取引認証機関サーバ120の取引明細検索部126が、クライアント取引識別子Hash(UserIdTCA || Hash(UserPWTCA || UserCONSTANT))を使用することにより、記憶管理部123にすでに記憶されているクライアントの取引明細を検索する。
【0033】
段階S260または段階S270の後、画面出力生成部127は、段階S260および段階S270の各々に対応するメッセージをクライアント140の表示装置に表示させるために、それらのメッセージを生成する(段階S280)。
【0034】
次に、取引認証機関サーバ120は、生成されたメッセージをクライアント140に送信する(段階S290)。クライアント140は、各段階に対応するメッセージを受信して、表示装置にそれらのメッセージを表示する。例えば、段階S260に対応するメッセージは、「John Doe様は、2004年7月1日に携帯電話を購入しました」と表示され、段階S270に対応するメッセージは、「ユーザ認証は失敗しました」と表示され得る。このようなメッセージ以外にも、多様なメッセージを表示させることができる。
【0035】
クライアントの取引明細には、クライアントがサービスを利用して取引を行った日時、サービスを提供したサービス提供者、クライアント取引識別子により示される取引の当事者、クライアントが利用したサービスを示す取引対象、および、クライアントのサービス利用条件を示す取引条件が含まれ得る。これらの明細は、例として説明したものであり、明細には、多様な項目を含めることができる。
【0036】
図3は、図2におけるクライアント情報を取引認証機関サーバに登録する手順を詳細に示すフローチャートである。取引認証機関サーバ120のクライアント登録部121が、クライアント情報を取引認証機関サーバ120に登録することを担う。
【0037】
図3を参照すると、取引認証機関サーバ120は、クライアント140から、クライアント情報およびクライアント登録トークンを受信する(段階S300)。クライアント140から受信されるクライアント情報については、図4を参照して、詳細に説明する。クライアント登録トークンは、認証のために使用されるものであり、許可されたクライアント140が取引認証機関サーバ120を利用できるようにするために、クライアント140がクライアント情報を取引認証機関サーバ120に登録する前に、サービス提供者サーバ100からクライアント140に提供される。このようにして、クライアント登録トークンを使用することにより、サービス提供者サーバと正常に取引を行うユーザのみが、取引認証機関サーバに登録されることが許可され、それ以外のユーザが取引認証機関サーバに登録されることを防止することができる。
【0038】
次に、取引認証機関サーバ120は、クライアント登録トークンをサービス提供者サーバ100に送信する。サービス提供者サーバ100のクライアント登録トークン管理部106は、受信したクライアント登録トークンが、自身がすでにクライアント140に提供しているクライアント登録トークンと同一であるかどうかを判定し、クライアント登録トークンが正当なものであると判定された場合には、クライアント登録トークン認証信号を生成する。
【0039】
次に、取引認証機関サーバ120は、サービス提供者サーバ100からクライアント登録トークン認証信号を受信したかどうかを判定する(段階S320)。
【0040】
クライアント登録トークン認証信号が受信されていないと判定された場合、手順は段階S350に進み、エラー処理部124がエラーを処理する。一方、クライアント登録トークン認証信号が受信されたと判定された場合、手順は段階S330に進む。
【0041】
取引認証機関サーバ120は、クライアント情報が記憶管理部123にすでに登録されているかどうかを判定する(段階S330)。
【0042】
受信されたクライアント情報が、取引認証機関サーバ120の記憶管理部123にすでに登録されていると判定された場合、手順は段階S350に進み、エラー処理部124がエラーを処理する。一方、受信されたクライアント情報が、取引認証機関サーバ120の記憶管理部123にまだ登録されていないと判定された場合、手順は段階S340に進み、受信されたクライアント情報が、記憶管理部123に記憶され登録される。
【0043】
段階S340または段階S350の後、画面出力生成部127は、段階S340および段階S350の各々に対応するメッセージをクライアント140の表示装置に出力させるために、それらのメッセージを生成する(段階S360)。
【0044】
次に、取引認証機関サーバ120は、生成されたメッセージをクライアント140に送信する(段階S370)。クライアント140は、各段階に対応するメッセージを受信して、クライアント140の表示装置にそれらのメッセージを表示する。例えば、段階S340に対応するメッセージは、「ご登録頂きありがとうございます」と表示され、段階S350に対応するメッセージは、「既に登録されています」または「許可されたクライアントではありません」と表示され得る。このような表示メッセージは、多様に変化させることができる。
【0045】
図4は、図3の段階S300と関連して、クライアント140が、クライアント情報を生成して、生成したクライアント情報を取引認証機関サーバー120に送信する方法の手順を示すフローチャートである。クライアント140が取引認証機関サーバ120に登録するクライアント情報には、クライアント識別子UserIdTCAと、ハッシュされたクライアントパスワードHash(UserPWTCA)とが含まれる。
【0046】
図4を参照すると、まず、クライアント140のクライアント情報入力部142は、入力装置を介してユーザにより入力されたクライアント識別子UserIdTCAおよびクライアントパスワードUserPWTCAを受信する(段階S400)。
【0047】
次に、クライアント140は、クライアントパスワードUserPWTCAをハッシュして、ハッシュされたクライアントパスワードHash(UserPWTCA)を生成する(段階S420)。
【0048】
次に、クライアント140は、クライアント識別子UserIdTCAと、ハッシュされたクライアントパスワードHash(UserPWTCA)とが含まれているクライアント情報を取引認証機関サーバ120に送信する(段階S440)。
【0049】
図3の段階S300において、取引認証機関サーバ120は、図4に示したように、クライアント情報を受信する。
【0050】
図5は、図2の段階S220と関連して、クライアントの取引明細を受信する手順を詳細に示すフローチャートである。
【0051】
図5を参照すると、まず、サービス提供者サーバ100は、クライアント140からクライアント取引識別子を受信する(段階S500)。クライアント140から受信されるクライアント取引識別子については、図6を参照して、詳細に説明する。
【0052】
次に、サービス提供者サーバ100は、クライアントが利用したサービスの態様に応じて、取引明細生成部104を介して、クライアント140の取引明細を生成する(段階S520)。
【0053】
次に、サービス提供者サーバ100は、取引明細伝送部102を介して、生成されたクライアントの取引明細を取引認証機関サーバ120に送信する(段階S540)。
【0054】
図2の段階S220において、取引認証機関サーバ120は、図5に示したように、クライアント140の取引明細を受信する。
【0055】
サービス提供者サーバ100が、クライアント取引識別子を受信し(段階S500)、生成されたクライアント140の取引明細をクライアント140に送信する(段階S540)とき、クライアントおよび取引認証機関は、取引認証機関の公開キー認証書(public key certificate)を使用して暗号化チャネルであるSSLを生成し、データを受信する。これにより、クライアント取引明細識別子と、クライアントの取引明細とが、外部に公開されることが防止される。
【0056】
図6は、図5の段階S500と関連して、サービス提供者サーバ100がクライアント取引識別子を受信する手順を詳細に示すフローチャートである。
【0057】
図6を参照すると、クライアント140のクライアント情報入力部142は、入力装置を介してユーザにより入力されたクライアント識別子UserIdTCA、クライアントパスワードUserPWTCA、およびクライアント乱数UserCONSTANTを受信する(段階S600)。
【0058】
次に、クライアント140のクライアント取引識別子生成部144は、受信されたクライアントパスワードUserPWTCAとクライアント乱数UserCONSTANTとをハッシュして、クライアント仮ハッシュ値Hash(UserPWTCA || UserCONSTANT)を生成する(段階S620)。
【0059】
次に、クライアント140のクライアント取引識別子生成部144は、クライアント識別子UserIdTCAとクライアント仮ハッシュ値Hash(UserPWTCA || UserCONSTANT)とをさらにハッシュして、クライアント取引識別子Hash(UserIdTCA || Hash(UserPWTCA || UserCONSTANT))を生成する(段階S640)。
【0060】
次に、クライアント140は、クライアント取引識別子Hash(UserIdTCA || Hash(UserPWTCA || UserCONSTANT))をサービス提供者サーバ100に送信する(段階S660)。
【0061】
図5の段階S500において、サービス提供者サーバ100は、図6に示したように、クライアント取引識別子を受信する。
【0062】
例示的な本実施形態にしたがうと、クライアント140のみに知られているクライアント識別子と、クライアントパスワードと、クライアント乱数とをハッシュすることにより生成されるクライアント取引識別子を使用することによって、取引認証機関サーバ120は、取引を行ったクライアント140を特定することができない。このように、クライアントのプライバシが保護され、クライアント140は、容易に取引明細を照会することができる。
【0063】
本発明は、コンピュータで読み取り可能な記録媒体上のコンピュータで読み取り可能なコードとして具現化することもできる。コンピュータで読み取り可能な記録媒体は、コンピュータシステムによって読み取ることができるデータを記録することができる任意のデータ記録装置とすることができる。コンピュータで読み取り可能な記録媒体の例には、ROM(Read Only Memory)、RAM(Random Access Memory)、CD−ROM、磁気テープ、フロッピー(登録商標)ディスク、光データ記録装置、および、搬送波(例えば、インターネットを介したデータ伝送)が含まれる。コンピュータで読み取り可能な記録媒体は、ネットワークに接続されたコンピュータシステムに分散させることもできるので、コンピュータで読み取り可能なコードは、分散されて記録され、実行される。
【0064】
例示的な実施形態を参照しながら、本発明を具体的に図示して説明したが、当業者であれば、添付の特許請求の範囲により定義される本発明の趣旨および範囲から逸脱することなく、形態および詳細における様々な変形が可能であることが理解されよう。
【図面の簡単な説明】
【0065】
【図1】本発明の例示的な一実施形態にしたがう、電子取引の明細に関するプライバシを保護する取引認証システムを示すブロック図である。
【図2】本発明の別の例示的な一実施形態にしたがう、電子取引の明細に関するプライバシを保護する取引認証方法を示すフローチャートである。
【図3】図2におけるクライアント情報を取引認証機関サーバに登録する手順を詳細に示すフローチャートである。
【図4】図3の段階S300と関連して、クライアントが、クライアント情報を生成して、生成したクライアント情報を取引認証機関サーバに送信する方法の手順を示すフローチャートである。
【図5】図2の段階S220と関連して、クライアントの取引明細を受信する手順を詳細に示すフローチャートである。
【図6】図5の段階S500と関連して、サービス提供者サーバがクライアント取引識別子を受信する手順を詳細に示すフローチャートである。
【符号の説明】
【0066】
100 サービス提供者サーバ
120 取引認証機関サーバ
140 クライアント
【技術分野】
【0001】
本発明は、電子取引の明細に関するプライバシを保護する取引認証方法および取引認証システムに関する。より詳細には、本発明は、サービス提供者サーバが提供するクライアントの取引明細を記憶している取引認証機関が、どのクライアントが取引を行ったかを特定できないようにすることによって、クライアントのプライバシを保護する取引認証方法および取引認証システムに関する。これにより、本方法および本システムを便利に活用して、クライアントがいつでも取引明細を照会することを可能にすることによって、取引明細を管理することができる。
【背景技術】
【0002】
インターネットの発展と、その広範囲に及ぶ使用につれて、電子取引は、ますます一般的になりつつある。これにより、ユーザは、多くのオンラインサービス提供者から多様なサービスの提供を受けている。しかし、多くの様々なサービス提供者が存在するので、ユーザは、自身が使用したサービスに関する取引明細を照会し、管理することが容易にはできない。したがって、ユーザがこの種のサービスを利用するときはいつでも、サービスの取引明細は、信頼できる第三者機関である取引認証機関に伝送されて管理される。次いで、ユーザは、取引認証機関にて、サービスの取引明細を照会することができる。
【0003】
しかし、取引認証機関が、取引明細から、どのユーザが何の取引を行ったかを知るようになれば、ユーザのプライバシが侵害されるおそれがある。したがって、取引認証機関が、ユーザとサービス提供者との間で行われる通常の取引の明細を管理しながらも、取引認証機関が、取引明細を通じてユーザのプライバシを侵害しないことが重要な問題となる。
【0004】
従来、サービス提供者は、プライバシ強化技術(PET:Privacy Enhancing Technology)を用いて、ユーザのプライバシ保護の向上を図ってきた。さらに、サービス提供者のウェブサーバとユーザのウェブブラウザとの間の情報流通および情報交換についてのユーザの事前同意を必要とする個人情報保護ポリシとプロトコルとに関する標準として使用されるP3P(Platform for Privacy Preference)を適合することにより、個人情報の誤用・乱用を防止しようする研究も進められてきた。
【0005】
大韓民国特許公開公報第10−2001−0107564号(発明の名称:完全匿名による商取引方法および商取引システム)では、電子商取引に関与するユーザの識別情報がサービス提供者に対して明らかにされない方法が開示されている。この公報では、取引を行うユーザとサービス提供者との間に第三者を置き、第三者が、ユーザから受信した識別情報を匿名情報に変更した後に、サービス提供者にその変更した情報を提供することによって、サービス提供者にユーザの身元を知らせない方法が開示されている。
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、従来のPETまたはP3Pに基づく研究は、サービス提供者とユーザとの間の取引におけるユーザのプライバシを保護しようとするものであるため、取引認証機関の取引明細に関するプライバシの保護という観点においては問題がある。さらに、上記の公報では、ユーザの身元を知らせないようにする匿名サービスが提供されているが、取引明細に関するプライバシを保護することができない。
【課題を解決するための手段】
【0007】
本発明は、サービス提供者サーバが提供するクライアントの取引明細を記憶している取引認証機関が、どのクライアントが取引を行ったかを特定できないようにすることによって、クライアントのプライバシを保護する取引認証方法および取引認証システムを提供するものである。
【0008】
したがって、本方法および本システムは、クライアントがいつでも取引明細を照会することを可能にすることにより、取引明細を管理するのに都合がよい。
【0009】
本発明の一側面にしたがうと、サービス提供者サーバとクライアントとの間で行われる取引の明細に関する、取引認証機関サーバにおけるプライバシを保護する取引認証方法が提供される。この取引認証方法は、(a)クライアントを特定できないように暗号化されているクライアント情報を受信して登録する段階と、(b)サービス提供者サーバから暗号化されたクライアント取引識別子が含まれているクライアントの取引明細を受信して記憶する段階と、(c)クライアント認証のためのクライアント認証情報を受信した後に、段階(a)においてすでに登録されたクライアント情報と、受信したクライアント認証情報とを比較することにより、クライアント認証を実行する段階と、(d)段階(c)においてクライアントが認証された場合、クライアントの取引明細を検索するためのクライアント取引識別子を受信して、このクライアント取引識別子と、段階(b)においてすでに記憶されたクライアント取引識別子とが互いに一致しているかどうかを判定する段階と、(e)段階(d)においてクライアント取引識別子が一致すると判定された場合に、クライアントの取引明細に対応するメッセージを生成して、生成したメッセージをクライアントに送信する段階とを備える。
【0010】
本発明の別の側面にしたがうと、サービス提供者サーバとクライアントとの間で行われる取引の明細に関する、取引認証機関サーバにおけるプライバシを保護する取引認証システムが提供される。この取引認証システムは、クライアントを特定できないように暗号化されているクライアント情報をクライアントから受信して、受信したクライアント情報を登録するクライアント登録部と、サービス提供者サーバから、暗号化されたクライアント取引識別子が含まれているクライアントの取引明細を受信する取引明細収集部と、クライアントから受信したクライアント情報とサービス提供者サーバから受信したクライアントの取引明細とを記憶する記憶管理部と、クライアント認証情報をクライアントから受信した後に、クライアントを認証するクライアント認証部と、クライアントの取引明細を検索するためのクライアント取引識別子をクライアントから受信し、受信したクライアント取引識別子と記憶管理部に記憶されているクライアント取引識別子とを検索して、クライアントの取引明細を処理する取引明細検索部とを備える。
【発明の効果】
【0011】
電子取引の明細に関するプライバシを保護する本取引認証方法および本取引認証システムによれば、クライアント情報には、クライアント認証のための基本的な識別子および暗号化されたパスワードしか含まれないので、取引認証機関サーバは、自身が管理する取引明細から、どのクライアントが取引を行ったかを特定することができないため、ユーザのプライバシを保護することが可能となる。さらに、多様なサービスを利用するユーザは、信頼できる第三者機関である取引認証機関サーバに、利用したサービスに関する取引明細を記憶するので、ユーザは、自身が利用したサービスの取引明細を容易に管理することができる。
【発明を実施するための最良の形態】
【0012】
図1は、本発明の例示的な一実施形態にしたがう、電子取引の明細に関するプライバシを保護する取引認証システムを示すブロック図である。取引認証システムは、サービス提供者サーバ100、取引認証機関サーバ120、およびクライアント140を備えている。
【0013】
クライアント140は、クライアント情報入力部142、クライアント取引識別子生成部144、および取引明細照会部146を備えている。
【0014】
取引認証機関サーバ120は、クライアント登録部121、クライアント認証部122、記憶管理部123、エラー処理部124、取引明細収集部125、取引明細検索部126、および画面出力生成部127を備えている。
【0015】
サービス提供者サーバ100は、取引明細伝送部102、取引明細生成部104、およびクライアント登録トークン管理部106を備えている。
【0016】
各構成要素部について、以下で詳細に説明する。
【0017】
クライアント140は、ユーザがサービス提供者サーバ100を通じてクライアント140の取引明細を照会できるよう、認証のためのクライアント情報を、取引認証機関サーバ120に予め登録する。
【0018】
さらに、クライアント140では、クライアント情報が、取引認証機関サーバ120に登録されるか、または、取引認証機関サーバ120により認証されるときに、クライアント情報入力部142が、クライアント識別子およびクライアントパスワードを受信し、クライアント取引識別子生成部144が、取引に対するクライアント取引識別子を生成し、取引明細照会部146が、クライアントの取引明細を照会する。
【0019】
サービス提供者サーバ100は、クライアント140によるサービス利用についての取引明細を生成し、生成した取引明細を取引認証機関サーバ120に送信する。
【0020】
より具体的には、サービス提供者サーバ100では、取引明細生成部104が、クライアント140によるサービス利用についての取引明細を生成し、取引明細伝送部102が、取引明細を取引認証機関サーバ120に送信する。
【0021】
取引認証機関サーバ120は、クライアント140からクライアント情報を受信して、これを登録し、サービス提供者サーバ100からクライアントの取引明細を受信して、これを記憶し、クライアント140からクライアント認証情報を受信して、このクライアント認証情報と、登録されているクライアント情報とを比較することにより、認証されるかどうかを判定する。クライアント情報が認証されたと判定された場合には、クライアント140の取引明細を照会することができるようになる。
【0022】
さらに、取引認証機関サーバ120では、クライアント登録部121がクライアント140を登録し、クライアント認証部122がクライアントを認証し、記憶管理部123がクライアント情報とクライアントの取引明細とを記憶し、エラー処理部124がエラーを処理し、取引明細収集部125が、クライアントの取引明細をサービス提供者サーバ100から受信し、取引明細検索部126が、クライアント140により照会されるクライアントの取引明細を処理し、画面出力生成部127が、各構成要素部における処理結果を画面上に出力するためのメッセージを生成する。
【0023】
図1に示した取引認証システムの構成要素部の具体的な機能については、図2〜図6を参照して、以下でさらに詳細に説明する。
【0024】
図2は、本発明の例示的な一実施形態にしたがう、電子取引の明細に関するプライバシを保護する取引認証方法を示すフローチャートである。
【0025】
図2を参照すると、まず、取引認証機関サーバ120は、クライアント140からクライアント情報を受信する(段階S200)。
【0026】
次に、取引認証機関サーバ120は、受信したクライアント情報が記憶管理部123にすでに登録されているかどうかを判定し、クライアント情報がまだ登録されていないと判定した場合には、受信したクライアント情報を登録する(段階S210)。段階S200および段階S210におけるクライアント情報を受信して登録する手順については、図3を参照して、さらに詳細に説明する。
【0027】
次に、取引認証機関サーバ120の取引明細収集部125は、サービス提供者サーバ100からクライアントの取引明細を受信する(段階S220)。クライアントの取引明細を受信する手順については、図5を参照して、さらに詳細に説明する。
【0028】
次に、取引認証機関サーバ120の取引明細収集部125により受信されたクライアントの取引明細が記憶管理部123に記憶される(段階S230)。
【0029】
次に、取引認証機関サーバ120は、クライアント認証情報として使用されるクライアント識別子UserIdTCAと、パスワードUserPWTCAのハッシュ値とをクライアント140から受信し、クライアントの取引明細を確認するために使用されるクライアント取引識別子Hash(UserIdTCA || Hash(UserPWTCA || UserCONSTANT))を受信する(段階S240)。
【0030】
次に、段階S240において取引認証機関サーバ120のクライアント認証部122を通じて受信されたクライアント認証情報と、記憶管理部123にすでに記憶されて登録された情報とを比較することにより、クライアントが認証されるかどうかが判定される(段階S250)。
【0031】
段階S250において、クライアントが認証されなかったと判定された場合、手順は段階S270に進み、エラー処理部124がエラーを処理する。
【0032】
一方、段階S250において、クライアントが認証されたと判定された場合、手順は段階S260に進む。段階S260において、取引認証機関サーバ120の取引明細検索部126が、クライアント取引識別子Hash(UserIdTCA || Hash(UserPWTCA || UserCONSTANT))を使用することにより、記憶管理部123にすでに記憶されているクライアントの取引明細を検索する。
【0033】
段階S260または段階S270の後、画面出力生成部127は、段階S260および段階S270の各々に対応するメッセージをクライアント140の表示装置に表示させるために、それらのメッセージを生成する(段階S280)。
【0034】
次に、取引認証機関サーバ120は、生成されたメッセージをクライアント140に送信する(段階S290)。クライアント140は、各段階に対応するメッセージを受信して、表示装置にそれらのメッセージを表示する。例えば、段階S260に対応するメッセージは、「John Doe様は、2004年7月1日に携帯電話を購入しました」と表示され、段階S270に対応するメッセージは、「ユーザ認証は失敗しました」と表示され得る。このようなメッセージ以外にも、多様なメッセージを表示させることができる。
【0035】
クライアントの取引明細には、クライアントがサービスを利用して取引を行った日時、サービスを提供したサービス提供者、クライアント取引識別子により示される取引の当事者、クライアントが利用したサービスを示す取引対象、および、クライアントのサービス利用条件を示す取引条件が含まれ得る。これらの明細は、例として説明したものであり、明細には、多様な項目を含めることができる。
【0036】
図3は、図2におけるクライアント情報を取引認証機関サーバに登録する手順を詳細に示すフローチャートである。取引認証機関サーバ120のクライアント登録部121が、クライアント情報を取引認証機関サーバ120に登録することを担う。
【0037】
図3を参照すると、取引認証機関サーバ120は、クライアント140から、クライアント情報およびクライアント登録トークンを受信する(段階S300)。クライアント140から受信されるクライアント情報については、図4を参照して、詳細に説明する。クライアント登録トークンは、認証のために使用されるものであり、許可されたクライアント140が取引認証機関サーバ120を利用できるようにするために、クライアント140がクライアント情報を取引認証機関サーバ120に登録する前に、サービス提供者サーバ100からクライアント140に提供される。このようにして、クライアント登録トークンを使用することにより、サービス提供者サーバと正常に取引を行うユーザのみが、取引認証機関サーバに登録されることが許可され、それ以外のユーザが取引認証機関サーバに登録されることを防止することができる。
【0038】
次に、取引認証機関サーバ120は、クライアント登録トークンをサービス提供者サーバ100に送信する。サービス提供者サーバ100のクライアント登録トークン管理部106は、受信したクライアント登録トークンが、自身がすでにクライアント140に提供しているクライアント登録トークンと同一であるかどうかを判定し、クライアント登録トークンが正当なものであると判定された場合には、クライアント登録トークン認証信号を生成する。
【0039】
次に、取引認証機関サーバ120は、サービス提供者サーバ100からクライアント登録トークン認証信号を受信したかどうかを判定する(段階S320)。
【0040】
クライアント登録トークン認証信号が受信されていないと判定された場合、手順は段階S350に進み、エラー処理部124がエラーを処理する。一方、クライアント登録トークン認証信号が受信されたと判定された場合、手順は段階S330に進む。
【0041】
取引認証機関サーバ120は、クライアント情報が記憶管理部123にすでに登録されているかどうかを判定する(段階S330)。
【0042】
受信されたクライアント情報が、取引認証機関サーバ120の記憶管理部123にすでに登録されていると判定された場合、手順は段階S350に進み、エラー処理部124がエラーを処理する。一方、受信されたクライアント情報が、取引認証機関サーバ120の記憶管理部123にまだ登録されていないと判定された場合、手順は段階S340に進み、受信されたクライアント情報が、記憶管理部123に記憶され登録される。
【0043】
段階S340または段階S350の後、画面出力生成部127は、段階S340および段階S350の各々に対応するメッセージをクライアント140の表示装置に出力させるために、それらのメッセージを生成する(段階S360)。
【0044】
次に、取引認証機関サーバ120は、生成されたメッセージをクライアント140に送信する(段階S370)。クライアント140は、各段階に対応するメッセージを受信して、クライアント140の表示装置にそれらのメッセージを表示する。例えば、段階S340に対応するメッセージは、「ご登録頂きありがとうございます」と表示され、段階S350に対応するメッセージは、「既に登録されています」または「許可されたクライアントではありません」と表示され得る。このような表示メッセージは、多様に変化させることができる。
【0045】
図4は、図3の段階S300と関連して、クライアント140が、クライアント情報を生成して、生成したクライアント情報を取引認証機関サーバー120に送信する方法の手順を示すフローチャートである。クライアント140が取引認証機関サーバ120に登録するクライアント情報には、クライアント識別子UserIdTCAと、ハッシュされたクライアントパスワードHash(UserPWTCA)とが含まれる。
【0046】
図4を参照すると、まず、クライアント140のクライアント情報入力部142は、入力装置を介してユーザにより入力されたクライアント識別子UserIdTCAおよびクライアントパスワードUserPWTCAを受信する(段階S400)。
【0047】
次に、クライアント140は、クライアントパスワードUserPWTCAをハッシュして、ハッシュされたクライアントパスワードHash(UserPWTCA)を生成する(段階S420)。
【0048】
次に、クライアント140は、クライアント識別子UserIdTCAと、ハッシュされたクライアントパスワードHash(UserPWTCA)とが含まれているクライアント情報を取引認証機関サーバ120に送信する(段階S440)。
【0049】
図3の段階S300において、取引認証機関サーバ120は、図4に示したように、クライアント情報を受信する。
【0050】
図5は、図2の段階S220と関連して、クライアントの取引明細を受信する手順を詳細に示すフローチャートである。
【0051】
図5を参照すると、まず、サービス提供者サーバ100は、クライアント140からクライアント取引識別子を受信する(段階S500)。クライアント140から受信されるクライアント取引識別子については、図6を参照して、詳細に説明する。
【0052】
次に、サービス提供者サーバ100は、クライアントが利用したサービスの態様に応じて、取引明細生成部104を介して、クライアント140の取引明細を生成する(段階S520)。
【0053】
次に、サービス提供者サーバ100は、取引明細伝送部102を介して、生成されたクライアントの取引明細を取引認証機関サーバ120に送信する(段階S540)。
【0054】
図2の段階S220において、取引認証機関サーバ120は、図5に示したように、クライアント140の取引明細を受信する。
【0055】
サービス提供者サーバ100が、クライアント取引識別子を受信し(段階S500)、生成されたクライアント140の取引明細をクライアント140に送信する(段階S540)とき、クライアントおよび取引認証機関は、取引認証機関の公開キー認証書(public key certificate)を使用して暗号化チャネルであるSSLを生成し、データを受信する。これにより、クライアント取引明細識別子と、クライアントの取引明細とが、外部に公開されることが防止される。
【0056】
図6は、図5の段階S500と関連して、サービス提供者サーバ100がクライアント取引識別子を受信する手順を詳細に示すフローチャートである。
【0057】
図6を参照すると、クライアント140のクライアント情報入力部142は、入力装置を介してユーザにより入力されたクライアント識別子UserIdTCA、クライアントパスワードUserPWTCA、およびクライアント乱数UserCONSTANTを受信する(段階S600)。
【0058】
次に、クライアント140のクライアント取引識別子生成部144は、受信されたクライアントパスワードUserPWTCAとクライアント乱数UserCONSTANTとをハッシュして、クライアント仮ハッシュ値Hash(UserPWTCA || UserCONSTANT)を生成する(段階S620)。
【0059】
次に、クライアント140のクライアント取引識別子生成部144は、クライアント識別子UserIdTCAとクライアント仮ハッシュ値Hash(UserPWTCA || UserCONSTANT)とをさらにハッシュして、クライアント取引識別子Hash(UserIdTCA || Hash(UserPWTCA || UserCONSTANT))を生成する(段階S640)。
【0060】
次に、クライアント140は、クライアント取引識別子Hash(UserIdTCA || Hash(UserPWTCA || UserCONSTANT))をサービス提供者サーバ100に送信する(段階S660)。
【0061】
図5の段階S500において、サービス提供者サーバ100は、図6に示したように、クライアント取引識別子を受信する。
【0062】
例示的な本実施形態にしたがうと、クライアント140のみに知られているクライアント識別子と、クライアントパスワードと、クライアント乱数とをハッシュすることにより生成されるクライアント取引識別子を使用することによって、取引認証機関サーバ120は、取引を行ったクライアント140を特定することができない。このように、クライアントのプライバシが保護され、クライアント140は、容易に取引明細を照会することができる。
【0063】
本発明は、コンピュータで読み取り可能な記録媒体上のコンピュータで読み取り可能なコードとして具現化することもできる。コンピュータで読み取り可能な記録媒体は、コンピュータシステムによって読み取ることができるデータを記録することができる任意のデータ記録装置とすることができる。コンピュータで読み取り可能な記録媒体の例には、ROM(Read Only Memory)、RAM(Random Access Memory)、CD−ROM、磁気テープ、フロッピー(登録商標)ディスク、光データ記録装置、および、搬送波(例えば、インターネットを介したデータ伝送)が含まれる。コンピュータで読み取り可能な記録媒体は、ネットワークに接続されたコンピュータシステムに分散させることもできるので、コンピュータで読み取り可能なコードは、分散されて記録され、実行される。
【0064】
例示的な実施形態を参照しながら、本発明を具体的に図示して説明したが、当業者であれば、添付の特許請求の範囲により定義される本発明の趣旨および範囲から逸脱することなく、形態および詳細における様々な変形が可能であることが理解されよう。
【図面の簡単な説明】
【0065】
【図1】本発明の例示的な一実施形態にしたがう、電子取引の明細に関するプライバシを保護する取引認証システムを示すブロック図である。
【図2】本発明の別の例示的な一実施形態にしたがう、電子取引の明細に関するプライバシを保護する取引認証方法を示すフローチャートである。
【図3】図2におけるクライアント情報を取引認証機関サーバに登録する手順を詳細に示すフローチャートである。
【図4】図3の段階S300と関連して、クライアントが、クライアント情報を生成して、生成したクライアント情報を取引認証機関サーバに送信する方法の手順を示すフローチャートである。
【図5】図2の段階S220と関連して、クライアントの取引明細を受信する手順を詳細に示すフローチャートである。
【図6】図5の段階S500と関連して、サービス提供者サーバがクライアント取引識別子を受信する手順を詳細に示すフローチャートである。
【符号の説明】
【0066】
100 サービス提供者サーバ
120 取引認証機関サーバ
140 クライアント
【特許請求の範囲】
【請求項1】
サービス提供者サーバとクライアントとの間で行われる取引の明細に関する、取引認証機関サーバにおけるプライバシを保護する取引認証方法であって、
(a)クライアントを特定できないように暗号化されているクライアント情報を受信して登録する段階と、
(b)前記サービス提供者サーバから暗号化されたクライアント取引識別子が含まれているクライアントの取引明細を受信して記憶する段階と、
(c)クライアント認証のためのクライアント認証情報を受信した後に、前記段階(a)においてすでに登録された前記クライアント情報と、前記受信したクライアント認証情報とを比較することにより、クライアント認証を実行する段階と、
(d)前記段階(c)において前記クライアントが認証された場合、クライアントの取引明細を検索するためのクライアント取引識別子を受信し、前記クライアント取引識別子と、前記段階(b)においてすでに記憶された前記クライアント取引識別子とが互いに一致しているかどうかを判定する段階と、
(e)前記段階(d)において前記クライアント取引識別子が一致すると判定された場合、前記クライアントの取引明細に対応するメッセージを生成して、前記生成したメッセージを前記クライアントに送信する段階と
を備えることを特徴とする取引認証方法。
【請求項2】
前記クライアント情報は、前記クライアントから受信された前記クライアント識別子とクライアントパスワードとをハッシュすることにより生成されることを特徴とする請求項1に記載の取引認証方法。
【請求項3】
前記取引認証機関サーバが、前記サービス提供者サーバから前記クライアントに提供されたクライアント登録トークンを受信する段階
をさらに備えることを特徴とする請求項2に記載の取引認証方法。
【請求項4】
クライアント情報を受信して登録する前記段階(a)は、
(a−1)前記クライアントから、前記クライアント識別子と、クライアントパスワードをハッシュすることにより生成されたハッシュされたクライアントパスワードと、クライアント登録トークンとを受信する段階と、
(a−2)前記クライアント登録トークンを前記サービス提供者サーバに送信する段階と、
(a−3)前記サービス提供者サーバから、前記クライアント登録トークンが正当であることを示す結果信号を受信する段階と、
(a−4)前記クライアント識別子と、クライアントパスワードをハッシュすることにより生成された前記ハッシュされたクライアントパスワードとが、すでに登録されているかどうかを判定する段階と、
(a−5)前記段階(a−3)において前記結果信号が受信され、かつ、前記段階(a−4)において、前記クライアント識別子と、前記ハッシュされたクライアントパスワードとがまだ登録されていないと判定された場合、前記クライアント識別子と、クライアントパスワードをハッシュすることにより生成された前記ハッシュされたクライアントパスワードとを登録する段階と
を含むことを特徴とする請求項3に記載の取引認証方法。
【請求項5】
前記サービス提供者サーバから前記クライアントの取引明細を受信する前記段階は、
前記サービス提供者サーバにおいて、前記クライアントから前記クライアント取引識別子を受信する段階と、
前記サービス提供者サーバにおいて、前記受信したクライアント取引識別子を含むクライアントの取引明細を生成する段階と、
前記サービス提供者サーバから、前記生成したクライアントの取引明細を前記取引認証機関サーバに送信する段階と
を含むことを特徴とする請求項1に記載の取引認証方法。
【請求項6】
前記サービス提供者サーバにおいて、前記クライアントから前記クライアント取引識別子を受信する前記段階は、
前記クライアントにおいて、クライアント識別子と、クライアントパスワードと、クライアント乱数とを受信する段階と、
前記クライアントにおいて、前記クライアント識別子と、前記クライアントパスワードと、前記クライアント乱数とを組み合わせることにより、クライアント取引識別子を生成する段階と、
前記クライアントから、前記生成したクライアント取引識別子を前記サービス提供者サーバに送信する段階と
を含むことを特徴とする請求項5に記載の取引認証方法。
【請求項7】
前記クライアント認証情報は、クライアント識別子と、クライアントパスワードをハッシュすることにより生成されたハッシュされたクライアントパスワードとを含むことを特徴とする請求項1に記載の取引認証方法。
【請求項8】
サービス提供者サーバとクライアントとの間で行われる取引の明細に関する、取引認証機関サーバにおけるプライバシを保護する取引認証システムであって、
前記クライアントを特定できないように暗号化されているクライアント情報を前記クライアントから受信して、前記受信したクライアント情報を登録するクライアント登録部と、
前記サービス提供者サーバから、暗号化されたクライアント取引識別子が含まれているクライアントの取引明細を受信する取引明細収集部と、
前記クライアントから受信した前記クライアント情報と、前記サービス提供者サーバから受信した前記クライアントの取引明細とを記憶する記憶管理部と、
前記クライアントからクライアント認証情報を受信した後に、前記クライアントを認証するクライアント認証部と、
前記クライアントの取引明細を検索するためのクライアント取引識別子を前記クライアントから受信し、前記受信したクライアント取引識別子と、前記記憶管理部に記憶されているクライアント取引識別子とを検索して、前記クライアントの取引明細を処理する取引明細検索部と
を備えたことを特徴とする取引認証システム。
【請求項9】
前記サービス提供者サーバは、
暗号化されたクライアント取引識別子を前記クライアントから受信して、前記暗号化されたクライアント取引識別子を含む前記クライアントの取引明細を生成する取引明細生成部と、
前記生成したクライアントの取引明細を前記取引認証機関サーバに送信する取引明細伝送部と
を備えたことを特徴とする請求項8に記載の取引認証システム。
【請求項10】
前記サービス提供者サーバは、
前記クライアントにクライアント登録トークンを送信し、前記クライアント登録トークンが正当であることを示すための結果信号を前記取引認証機関サーバに送信するクライアント登録トークン管理部
をさらに備えたことを特徴とする請求項9に記載の取引認証システム。
【請求項11】
前記クライアント取引識別子は、前記クライアントが、クライアント識別子と、クライアントパスワードと、クライアント乱数とを受信して、前記クライアント識別子と、前記クライアントパスワードと、前記クライアント乱数とを組み合わせることにより生成されることを特徴とする請求項9に記載の取引認証システム。
【請求項12】
前記取引認証機関サーバは、
前記クライアント登録部において、クライアント情報がすでに登録されていると判定されるか、または、前記クライアント認証部において、前記クライアントが認証されなかった場合に、エラーを処理するエラー処理部と、
前記取引認証機関サーバの各構成要素部における処理結果を画面上に出力するためのメッセージを生成する画面出力生成部と
をさらに備えたことを特徴とする請求項8に記載の取引認証システム。
【請求項1】
サービス提供者サーバとクライアントとの間で行われる取引の明細に関する、取引認証機関サーバにおけるプライバシを保護する取引認証方法であって、
(a)クライアントを特定できないように暗号化されているクライアント情報を受信して登録する段階と、
(b)前記サービス提供者サーバから暗号化されたクライアント取引識別子が含まれているクライアントの取引明細を受信して記憶する段階と、
(c)クライアント認証のためのクライアント認証情報を受信した後に、前記段階(a)においてすでに登録された前記クライアント情報と、前記受信したクライアント認証情報とを比較することにより、クライアント認証を実行する段階と、
(d)前記段階(c)において前記クライアントが認証された場合、クライアントの取引明細を検索するためのクライアント取引識別子を受信し、前記クライアント取引識別子と、前記段階(b)においてすでに記憶された前記クライアント取引識別子とが互いに一致しているかどうかを判定する段階と、
(e)前記段階(d)において前記クライアント取引識別子が一致すると判定された場合、前記クライアントの取引明細に対応するメッセージを生成して、前記生成したメッセージを前記クライアントに送信する段階と
を備えることを特徴とする取引認証方法。
【請求項2】
前記クライアント情報は、前記クライアントから受信された前記クライアント識別子とクライアントパスワードとをハッシュすることにより生成されることを特徴とする請求項1に記載の取引認証方法。
【請求項3】
前記取引認証機関サーバが、前記サービス提供者サーバから前記クライアントに提供されたクライアント登録トークンを受信する段階
をさらに備えることを特徴とする請求項2に記載の取引認証方法。
【請求項4】
クライアント情報を受信して登録する前記段階(a)は、
(a−1)前記クライアントから、前記クライアント識別子と、クライアントパスワードをハッシュすることにより生成されたハッシュされたクライアントパスワードと、クライアント登録トークンとを受信する段階と、
(a−2)前記クライアント登録トークンを前記サービス提供者サーバに送信する段階と、
(a−3)前記サービス提供者サーバから、前記クライアント登録トークンが正当であることを示す結果信号を受信する段階と、
(a−4)前記クライアント識別子と、クライアントパスワードをハッシュすることにより生成された前記ハッシュされたクライアントパスワードとが、すでに登録されているかどうかを判定する段階と、
(a−5)前記段階(a−3)において前記結果信号が受信され、かつ、前記段階(a−4)において、前記クライアント識別子と、前記ハッシュされたクライアントパスワードとがまだ登録されていないと判定された場合、前記クライアント識別子と、クライアントパスワードをハッシュすることにより生成された前記ハッシュされたクライアントパスワードとを登録する段階と
を含むことを特徴とする請求項3に記載の取引認証方法。
【請求項5】
前記サービス提供者サーバから前記クライアントの取引明細を受信する前記段階は、
前記サービス提供者サーバにおいて、前記クライアントから前記クライアント取引識別子を受信する段階と、
前記サービス提供者サーバにおいて、前記受信したクライアント取引識別子を含むクライアントの取引明細を生成する段階と、
前記サービス提供者サーバから、前記生成したクライアントの取引明細を前記取引認証機関サーバに送信する段階と
を含むことを特徴とする請求項1に記載の取引認証方法。
【請求項6】
前記サービス提供者サーバにおいて、前記クライアントから前記クライアント取引識別子を受信する前記段階は、
前記クライアントにおいて、クライアント識別子と、クライアントパスワードと、クライアント乱数とを受信する段階と、
前記クライアントにおいて、前記クライアント識別子と、前記クライアントパスワードと、前記クライアント乱数とを組み合わせることにより、クライアント取引識別子を生成する段階と、
前記クライアントから、前記生成したクライアント取引識別子を前記サービス提供者サーバに送信する段階と
を含むことを特徴とする請求項5に記載の取引認証方法。
【請求項7】
前記クライアント認証情報は、クライアント識別子と、クライアントパスワードをハッシュすることにより生成されたハッシュされたクライアントパスワードとを含むことを特徴とする請求項1に記載の取引認証方法。
【請求項8】
サービス提供者サーバとクライアントとの間で行われる取引の明細に関する、取引認証機関サーバにおけるプライバシを保護する取引認証システムであって、
前記クライアントを特定できないように暗号化されているクライアント情報を前記クライアントから受信して、前記受信したクライアント情報を登録するクライアント登録部と、
前記サービス提供者サーバから、暗号化されたクライアント取引識別子が含まれているクライアントの取引明細を受信する取引明細収集部と、
前記クライアントから受信した前記クライアント情報と、前記サービス提供者サーバから受信した前記クライアントの取引明細とを記憶する記憶管理部と、
前記クライアントからクライアント認証情報を受信した後に、前記クライアントを認証するクライアント認証部と、
前記クライアントの取引明細を検索するためのクライアント取引識別子を前記クライアントから受信し、前記受信したクライアント取引識別子と、前記記憶管理部に記憶されているクライアント取引識別子とを検索して、前記クライアントの取引明細を処理する取引明細検索部と
を備えたことを特徴とする取引認証システム。
【請求項9】
前記サービス提供者サーバは、
暗号化されたクライアント取引識別子を前記クライアントから受信して、前記暗号化されたクライアント取引識別子を含む前記クライアントの取引明細を生成する取引明細生成部と、
前記生成したクライアントの取引明細を前記取引認証機関サーバに送信する取引明細伝送部と
を備えたことを特徴とする請求項8に記載の取引認証システム。
【請求項10】
前記サービス提供者サーバは、
前記クライアントにクライアント登録トークンを送信し、前記クライアント登録トークンが正当であることを示すための結果信号を前記取引認証機関サーバに送信するクライアント登録トークン管理部
をさらに備えたことを特徴とする請求項9に記載の取引認証システム。
【請求項11】
前記クライアント取引識別子は、前記クライアントが、クライアント識別子と、クライアントパスワードと、クライアント乱数とを受信して、前記クライアント識別子と、前記クライアントパスワードと、前記クライアント乱数とを組み合わせることにより生成されることを特徴とする請求項9に記載の取引認証システム。
【請求項12】
前記取引認証機関サーバは、
前記クライアント登録部において、クライアント情報がすでに登録されていると判定されるか、または、前記クライアント認証部において、前記クライアントが認証されなかった場合に、エラーを処理するエラー処理部と、
前記取引認証機関サーバの各構成要素部における処理結果を画面上に出力するためのメッセージを生成する画面出力生成部と
をさらに備えたことを特徴とする請求項8に記載の取引認証システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公表番号】特表2008−509591(P2008−509591A)
【公表日】平成20年3月27日(2008.3.27)
【国際特許分類】
【出願番号】特願2007−524732(P2007−524732)
【出願日】平成16年12月13日(2004.12.13)
【国際出願番号】PCT/KR2004/003266
【国際公開番号】WO2006/014043
【国際公開日】平成18年2月9日(2006.2.9)
【出願人】(596180076)韓國電子通信研究院 (733)
【氏名又は名称原語表記】Electronics and Telecommunications Research Institute
【住所又は居所原語表記】161 Kajong−dong, Yusong−gu, Taejon korea
【Fターム(参考)】
【公表日】平成20年3月27日(2008.3.27)
【国際特許分類】
【出願日】平成16年12月13日(2004.12.13)
【国際出願番号】PCT/KR2004/003266
【国際公開番号】WO2006/014043
【国際公開日】平成18年2月9日(2006.2.9)
【出願人】(596180076)韓國電子通信研究院 (733)
【氏名又は名称原語表記】Electronics and Telecommunications Research Institute
【住所又は居所原語表記】161 Kajong−dong, Yusong−gu, Taejon korea
【Fターム(参考)】
[ Back to top ]