特許
J-GLOBAL ID:201303048433700997
コンピュータネットワークにおけるセキュア認証決済のための方法およびシステム
発明者:
出願人/特許権者:
代理人 (2件):
谷 義一
, 阿部 和夫
公報種別:特許公報
出願番号(国際出願番号):特願2001-547360
特許番号:特許第4846154号
出願日: 2000年10月31日
請求項(抜粋):
【請求項1】 電子決済システムにおける電子決済を認証するための方法であって、
該システムは、カード保有者コンピュータデバイス、金融機関に関連付けられた登録コンピュータデバイス、商人用コンピュータデバイス、および認証コンピュータデバイスを有し、
前記登録コンピュータデバイスは、
前記カード保有者コンピュータデバイスから、カード保有者識別情報と決済明細を含む決済情報を受信するステップと、
電子決済カードと共に使用するための前記カード保有者コンピュータデバイスの公開鍵-秘密鍵の対を生成するステップと、
暗号鍵を用いた暗号化によって前記カード保有者コンピュータデバイスの前記公開鍵を前記決済情報の一部又は全部とバインディングすることによって、バインディング情報を作成するステップと、
ここで、前記カード保有者コンピュータデバイスの決済情報を暗号化するために使用した暗号鍵は、当該登録コンピュータデバイスと前記認証コンピュータデバイスとの間で共有され、
前記カード保有者コンピュータデバイスのために、前記バインディング情報が埋め込まれたデジタル証明書を作成するステップと、
前記デジタル証明書を有する前記電子決済カードを、前記カード保有者コンピュータデバイスへ送信するステップと
を具え、
前記カード保有者コンピュータデバイスは、
前記登録コンピュータデバイスから、前記デジタル証明書を有する前記電子決済カードを受信するステップと、
前記商人用コンピュータデバイスから、電子セールスドラフトを受信するステップと、
前記カード保有者コンピュータデバイスの前記対の秘密鍵に対応した前記公開鍵を使用して解読された前記電子決済カードの前記デジタル証明書に含まれる前記カード保有者識別情報に基づいて前記電子セールスドラフトをデジタル署名するステップと、
前記デジタル署名された電子セールスドラフトおよび前記カード保有者コンピュータデバイスの前記デジタル証明書を、前記商人用コンピュータデバイスへ送信するステップと
を具え、
前記認証コンピュータデバイスは、
前記商人用コンピュータデバイスから、前記カード保有者コンピュータデバイスの前記デジタル証明書と前記電子セールスドラフトとを含む許可要求を受信するステップと、
ここで、前記デジタル証明書は、前記カード保有者コンピュータデバイスの前記暗号化された公開鍵と前記電子決済カード用の前記暗号化されたカード保有者識別情報とを含み、
前記カード保有者コンピュータデバイスの前記公開鍵を用いて、前記電子セールスドラフトにおける前記デジタル署名を検証するステップと、
前記登録コンピュータデバイスと前記認証コンピュータデバイスとの間で共有化された前記暗号鍵を用いて、前記デジタル証明書に埋め込まれた前記バインディング情報を検証するステップと、
ここで、該検証するステップは、
前記共有化された暗号鍵は、前記認証コンピュータデバイスに関連付けられた公開鍵とされ、該公開鍵を用いて、前記デジタル証明書から前記バインディング情報を抽出するステップと、
該抽出されたバインディング情報に含まれる前記カード保有者識別情報を解読するステップとを含み、
前記バインディング情報に含まれる前記解読されたカード保有者識別情報を使用して、承認又は否認を示す許可応答を前記商人用コンピュータデバイスへ送信するステップと
を具えたことを特徴とする方法。
IPC (4件):
G06Q 20/00 ( 200 6.01)
, G06F 21/20 ( 200 6.01)
, H04L 9/32 ( 200 6.01)
, H04L 9/08 ( 200 6.01)
G06F 17/60 414
, G06F 17/60 402
, G06F 17/60 404
, G06F 15/00 330 B
, H04L 9/00 675 B
, H04L 9/00 601 F
