+

JP2008099138A - Anonymous order system, device, and program - Google Patents

Anonymous order system, device, and program Download PDF

Info

Publication number
JP2008099138A
JP2008099138A JP2006280525A JP2006280525A JP2008099138A JP 2008099138 A JP2008099138 A JP 2008099138A JP 2006280525 A JP2006280525 A JP 2006280525A JP 2006280525 A JP2006280525 A JP 2006280525A JP 2008099138 A JP2008099138 A JP 2008099138A
Authority
JP
Japan
Prior art keywords
information
token
order
seller
administrator
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2006280525A
Other languages
Japanese (ja)
Inventor
Takehisa Kato
岳久 加藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Toshiba Digital Solutions Corp
Original Assignee
Toshiba Corp
Toshiba Solutions Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp, Toshiba Solutions Corp filed Critical Toshiba Corp
Priority to JP2006280525A priority Critical patent/JP2008099138A/en
Publication of JP2008099138A publication Critical patent/JP2008099138A/en
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

【課題】プリペイドカード及びグループ署名方式を利用せずに、商品等を匿名で注文でき、且つ注文内容に関するプライバシを保護する。
【解決手段】管理者装置100は、管理者秘密鍵によりトークンを生成し、対になる一時暗号鍵を生成して会員装置に送信する。会員装置200は、一時暗号鍵により注文情報を暗号化して暗号化注文情報を生成し、注文情報とトークンとを販売者装置に送信する。販売者装置300は、トークンを管理者公開鍵で検証し、注文情報から販売対象情報を除いた決済基本情報に基づく販売者署名を生成し、販売者署名を決済基本情報と暗号化注文情報とトークンとともに管理者装置に送信する。管理者装置は、販売者署名を販売者公開鍵で検証し、暗号化注文情報を一時暗号鍵で復号して決済基本情報で検証し、トークンを一時暗号鍵で検証し、全て正当のとき、決済情報を決済機関装置400に送信する。
【選択図】 図1An object of the present invention is to order a product etc. anonymously without using a prepaid card and a group signature method, and to protect privacy relating to order contents.
An administrator device generates a token with an administrator secret key, generates a pair of temporary encryption keys, and transmits the temporary encryption key to a member device. The member device 200 encrypts the order information with the temporary encryption key to generate encrypted order information, and transmits the order information and the token to the seller device. The merchant apparatus 300 verifies the token with the administrator public key, generates a merchant signature based on the payment basic information obtained by removing the sales target information from the order information, and sets the merchant signature to the payment basic information and the encrypted order information. It is transmitted to the administrator device together with the token. The administrator device verifies the seller signature with the seller public key, decrypts the encrypted order information with the temporary encryption key, verifies with the payment basic information, verifies the token with the temporary encryption key, and when all are valid, Payment information is transmitted to the payment institution apparatus 400.
[Selection] Figure 1

Description

本発明は、プリペイドカード及びグループ署名方式を利用せずに、商品又はサービスからなる販売対象(以下、商品等ともいう)を匿名で注文でき、且つ注文内容に関するプライバシを保護し得る匿名注文システム、装置及びプログラムに関する。   The present invention provides an anonymous ordering system that can anonymously order a sales object (hereinafter also referred to as a product etc.) consisting of a product or a service without using a prepaid card and a group signature method, and can protect privacy related to order contents, The present invention relates to an apparatus and a program.

近年、ネットワークを利用してオンライン商取引が行なわれている。オンライン商取引においては、住所や氏名・電話番号・決済情報などの個人情報を端末装置を介して利用者に入力させることが多い。   In recent years, online commerce has been conducted using a network. In online commerce, a user often inputs personal information such as an address, name, telephone number, and settlement information through a terminal device.

しかしながら、これらの個人情報の入力は、利用者にとって心理的負担が大きいと考えられている。例えば、あるアンケートにおいては、アンケート対象者の9割以上がオンライン商取引でクレジット番号などの個人情報を入力した経験がある、と答えており、8割以上の人が個人情報の入力に抵抗感がある、と答えている。このような抵抗感は、個人情報の漏洩やプライバシの侵害に対する不安に基づくものと考えられる。   However, it is considered that inputting such personal information has a great psychological burden on the user. For example, in a certain questionnaire, more than 90% of the survey respondents answered that they had entered personal information such as credit numbers in online commerce, and more than 80% of people were reluctant to input personal information. I answered yes. Such resistance is thought to be based on anxiety about leakage of personal information and infringement of privacy.

そこで、オンライン商取引における個人情報の漏洩やプライバシの侵害を回避する観点から、対面販売のように金銭などを匿名で支払うことができるシステムが望まれている。   Therefore, from the viewpoint of avoiding leakage of personal information and privacy infringement in online commerce, a system capable of paying money anonymously like face-to-face sales is desired.

具体的には、プリペイドによる電子マネーを用いた匿名決済システムなどがあり、以下の手順により匿名決済を実現している。まず、利用者が、コンビニエンスストアなどでプリペイドカードを購入する。ここでは、5,000円分のバリューの電子マネーがプリペイドカードに化体しているとする。また、このカードにはURLと暗証番号とが記載されている。そして、このカード券面を利用者がスクラッチすると、暗証番号を知得できるようになっている。利用者は、このカードに記載されたURLに接続して、そのURLのサイト上で暗証番号を入力することにより、5,000円分の買い物ができるようになる。   Specifically, there is an anonymous settlement system using prepaid electronic money, and anonymous settlement is realized by the following procedure. First, a user purchases a prepaid card at a convenience store or the like. Here, it is assumed that 5,000 yen worth of electronic money is converted into a prepaid card. In addition, this card contains a URL and a password. When the user scratches the card face, the personal identification number can be obtained. The user can make a purchase of 5,000 yen by connecting to the URL described on the card and inputting the password on the URL site.

即ち、このような匿名決済システムによれば、ネットワーク上のサーバに、5,000円分の匿名の財布が置かれ、残高が0円になるまで使用することができる。この匿名決済システムでは、ネットワークを介した商品やサービスの提供者だけでなく、プリペイドカードを販売している販売店の店員ですら、利用者が購入したプリペイドカードの暗証番号を知ることができない。そのため、利用者を特定することは困難である。少なくとも、商品等の提供者や販売店の店員には、5,000円のプリペイドカードを購入した人、という情報しか伝わらない。このように、プリペイドカードを用いることにより、利用者を特定することを困難にするとともに、利用者毎に決済し得るシステムを構築できる。   That is, according to such an anonymous settlement system, an anonymous wallet for 5,000 yen is placed on a server on the network and can be used until the balance reaches 0 yen. In this anonymous payment system, not only the provider of goods and services via the network, but also the salesclerk of the store that sells the prepaid card cannot know the password of the prepaid card purchased by the user. Therefore, it is difficult to specify the user. At least, the information that the person who purchased the prepaid card of 5,000 yen is transmitted to the provider of the product and the salesclerk of the store. Thus, by using a prepaid card, it is possible to construct a system that makes it difficult to specify a user and can make a payment for each user.

しかしながら、この匿名決済システムでは、電子マネーの残高が少なくなると、新たにコンビニエンスストアなどでプリペイドカードを購入する必要がある点や、残高が残った状態で放置されるおそれがある点などの問題点がある。また、未成年者でもプリペイドカードを購入し易いことから、未成年者による成年用商品の購入といった犯罪を助長するなどの問題点も指摘されている。   However, with this anonymous payment system, when the balance of electronic money is low, it is necessary to purchase a prepaid card at a convenience store, etc. There is. In addition, since it is easy for minors to purchase prepaid cards, problems such as promoting crimes such as purchase of products for adults by minors have been pointed out.

このような状況の下、予め会員として登録した機関にのみ個人情報を預託する匿名注文システムが検討されている。   Under such circumstances, an anonymous ordering system in which personal information is deposited only with an institution registered in advance as a member has been studied.

例えば、特許文献1には、グループ署名方式を利用することにより、サービス提供者が個人情報を管理する必要が無く、利用者の匿名性を実現し且つ注文内容に関するプライバシを保護する匿名注文システムが記載されている。
特開2006−119771号公報 For example, Patent Document 1 discloses an anonymous ordering system that uses a group signature method so that a service provider does not need to manage personal information, realizes user anonymity, and protects privacy related to order contents. Are listed.
JP 2006-119777 A

しかしながら、上述した特許文献1に記載の匿名注文システムにおいては、グループ署名方式を利用するため、グループ署名を生成する際には、ある数値をべき乗して算出した値に対して、さらにべき乗して数値を求める必要がある。そのため、グループ署名の生成に際し、膨大なべき乗演算を実行しなければならない。また、結果として、グループ署名が生成されるまでに多大な時間を要することになる。   However, in the anonymous order system described in Patent Document 1 described above, since the group signature method is used, when generating a group signature, the value calculated by raising a certain numerical value to a power is further increased. It is necessary to find a numerical value. Therefore, when generating a group signature, an enormous power operation must be performed. As a result, it takes a long time until the group signature is generated.

一方、RSA(Rivest - Shamir - Adleman)署名等の電子署名方式であれば、べき乗の計算で電子署名を生成することができ、署名の生成に要する時間も短くて済む。同等の安全強度で比較すると、グループ署名方式では、署名の生成に、3500ビットのべき乗演算と、4秒程度の時間を要する。これに対し、電子署名方式であれば、署名の生成に、1024ビットべき乗演算で数百マイクロ秒程度の時間を要する。但し、本発明者の検討によれば、電子署名方式における署名検証用の公開鍵証明書に匿名性が無い等の理由により、電子署名方式を匿名注文システムに適用することが困難である。   On the other hand, with an electronic signature scheme such as an RSA (Rivest-Shamir-Adleman) signature, an electronic signature can be generated by exponentiation, and the time required to generate the signature can be shortened. Comparing with the same safety strength, in the group signature method, generating a signature requires a power of 3500 bits and a time of about 4 seconds. On the other hand, in the case of an electronic signature method, it takes about several hundreds of microseconds to generate a signature with a 1024-bit power operation. However, according to the study of the present inventor, it is difficult to apply the electronic signature method to the anonymous ordering system because the public key certificate for signature verification in the electronic signature method is not anonymous.

従って、グループ署名方式を利用せず、かつプリペイドカードの問題点も無しに、匿名で商品等を注文でき、且つ注文内容に関するプライバシを保護可能な匿名注文システムの実現が望まれている。   Accordingly, it is desired to realize an anonymous ordering system that can order products and the like anonymously without using the group signature method and without the problems of prepaid cards, and that can protect the privacy related to the order contents.

本発明は上記実情に鑑みてなされたものであり、プリペイドカード及びグループ署名方式を利用せずに、商品等を匿名で注文でき、且つ注文内容に関するプライバシを保護し得る匿名注文システムを提供することを目的とする。   The present invention has been made in view of the above circumstances, and provides an anonymous ordering system that can order products and the like anonymously without using a prepaid card and a group signature method, and that can protect privacy related to order contents. With the goal.

第1の発明は、予め登録された会員の会員情報を管理して該会員にトークンを発行する管理者装置と、前記会員が前記トークンを用いて匿名で商品又はサービスからなる販売対象を注文するための会員装置と、前記注文に応じた販売対象の販売を実行するための販売者装置とを備えた匿名注文システムであって、前記管理者装置は、管理者公開鍵と管理者秘密鍵と、販売者公開鍵とを記憶する手段と、前記会員を識別するための会員識別情報に関連付けて前記会員情報を記憶する会員情報記憶手段と、前記会員装置から、前記トークンを生成するためのトークン生成情報と前記会員識別情報とを含むトークン発行要求を受信する手段と、前記トークン発行要求を受信した場合、前記トークン生成情報の電子署名を前記管理者秘密鍵により生成し、該トークン生成情報に該電子署名を付加してトークンを生成するトークン生成手段と、前記トークン生成手段によりトークンが生成された場合、該トークンに対応する一時暗号鍵を生成する手段と、前記トークンと前記一時暗号鍵とを前記会員装置に送信する手段と、前記販売者装置から、「前記販売対象を示す販売対象情報、当該販売対象情報に対応する注文ID及び決済金額を含む注文情報」が前記一時暗号鍵により暗号化されてなる暗号化注文情報と、「前記販売対象情報を含まずに、当該販売対象情報に対応する注文ID及び決済金額を含む決済基本情報」と、前記販売者秘密鍵により前記決済基本情報から生成された販売者署名と、前記トークンとを受信する手段と、前記販売者公開鍵により前記販売者署名を検証する販売者署名検証手段と、前記暗号化注文情報を前記一時暗号鍵により復号して復号注文情報を生成する手段と、前記復号注文情報が正当であるか否かを前記決済基本情報に基づいて検証する注文情報検証手段と、前記販売者装置から受信したトークンを前記管理者公開鍵で検証するトークン検証手段と、前記販売者署名検証手段と前記注文情報検証手段と前記トークン検証手段とによる検証の結果がそれぞれ正当であると検証された場合、前記会員情報と前記決済基本情報とに基づいて前記販売対象に対する決済情報を生成する手段とを備え、前記会員装置は、前記管理者装置に前記トークン発行要求を送信する手段と、前記トークンと、該トークンに対応する一時暗号鍵とを前記管理者装置から受信する手段と、前記会員の操作により、前記販売者装置から送信された販売対象情報を表示する手段と、前記会員の操作により、前記表示中の販売対象情報のいずれかを選択する手段と、前記選択した販売対象情報に対応する前記注文情報を前記販売者装置から受信する手段と、前記一時暗号鍵により前記注文情報を暗号化して暗号化注文情報を生成する手段と、前記暗号化注文情報を、前記注文情報と前記トークンとともに前記販売者装置に送信する手段とを備え、前記販売者装置は、販売者公開鍵と販売者秘密鍵とを記憶する手段と、前記会員装置から、前記注文情報と前記暗号化注文情報と前記トークンとを受信する手段と、前記会員装置から受信したトークンを前記管理者公開鍵で検証する手段と、前記トークンが正当であると検証された場合、前記販売者秘密鍵により前記決済基本情報に基づく販売者署名を生成する手段と、前記販売者署名を、前記決済基本情報と前記暗号化注文情報と前記トークンとともに前記管理者装置に送信する手段とを備えた匿名注文システムである。   1st invention manages the member information of the member registered beforehand, issues the token to the member, and the member orders the sales object which consists of goods or a service anonymously using the token An anonymous ordering system comprising a member device for sales and a seller device for executing sales of a sales target according to the order, wherein the administrator device includes an administrator public key, an administrator secret key, Means for storing a merchant public key; member information storage means for storing the member information in association with member identification information for identifying the member; and a token for generating the token from the member device Means for receiving a token issuance request including generation information and the member identification information; and when receiving the token issuance request, an electronic signature of the token generation information is generated by the administrator secret key Token generating means for generating a token by adding the electronic signature to the token generation information, means for generating a temporary encryption key corresponding to the token when the token is generated by the token generating means, and the token And means for transmitting the temporary encryption key to the member device, and from the seller device, “sales target information indicating the sales target, order information including an order ID and a settlement amount corresponding to the sales target information”. Encrypted order information encrypted by the temporary encryption key, “basic payment information not including the sales target information but including an order ID and a payment amount corresponding to the sales target information”, and the seller secret Means for receiving a merchant signature generated from the payment basic information by a key and the token, and a merchant for verifying the merchant signature by the merchant public key Name verification means, means for decrypting the encrypted order information with the temporary encryption key to generate decryption order information, and an order for verifying whether the decryption order information is valid based on the settlement basic information The verification result by the information verification unit, the token verification unit that verifies the token received from the seller device with the administrator public key, the seller signature verification unit, the order information verification unit, and the token verification unit. A means for generating payment information for the object to be sold based on the member information and the basic payment information when each is verified to be valid, and the member device sends the token issue request to the manager device , Means for receiving the token, and a temporary encryption key corresponding to the token from the manager device, and by the operation of the member, the seller Means for displaying the sales target information transmitted from the apparatus; means for selecting any of the sales target information being displayed by the operation of the member; and the order information corresponding to the selected sales target information. Means for receiving from the seller device; means for encrypting the order information with the temporary encryption key to generate encrypted order information; and sending the encrypted order information to the seller device together with the order information and the token. Means for transmitting, and the seller device receives the order information, the encrypted order information, and the token from the member device, and means for storing a seller public key and a seller private key. Means for verifying the token received from the member device with the administrator public key, and if the token is verified to be valid, the payment basic Means for generating a merchant signature based on distribution, the merchant signature is anonymous order system and means for transmitting to said manager device together with the token and the payment basic information and the encrypted order information.

第2の発明は、予め登録された会員がトークンを用いて匿名で商品又はサービスからなる販売対象を注文するための会員装置と、前記注文に応じた販売対象の販売を実行するための販売者装置と、の両装置と通信可能な管理者装置のプログラムであって、前記管理者装置のコンピュータを、管理者公開鍵と管理者秘密鍵と、販売者公開鍵とを記憶する手段、前記会員を識別するための会員識別情報に関連付けて会員情報を記憶する会員情報記憶手段、前記会員装置から、前記トークンを生成するためのトークン生成情報と前記会員識別情報とを含むトークン発行要求を受信する手段、前記トークン発行要求を受信した場合、前記トークン生成情報の電子署名を前記管理者秘密鍵により生成し、該トークン生成情報に該電子署名を付加してトークンを生成するトークン生成手段、前記トークン生成手段によりトークンが生成された場合、該トークンに対応する一時暗号鍵を生成する手段、前記トークンと前記一時暗号鍵とを前記会員装置に送信する手段、前記販売者装置から、「前記販売対象を示す販売対象情報、当該販売対象情報に対応する注文ID及び決済金額を含む注文情報」が前記一時暗号鍵により前記会員装置で暗号化されてなる暗号化注文情報と、「前記販売対象情報を含まずに、当該販売対象情報に対応する注文ID及び決済金額を含む決済基本情報」と、前記販売者秘密鍵により前記決済基本情報から生成された販売者署名と、前記トークンとを受信する手段、前記販売者公開鍵により前記販売者署名を検証する販売者署名検証手段、前記暗号化注文情報を前記一時暗号鍵により復号して復号注文情報を生成する手段、前記復号注文情報が正当であるか否かを前記決済基本情報に基づいて検証する注文情報検証手段、前記販売者装置から受信したトークンを前記管理者公開鍵で検証するトークン検証手段、前記販売者署名検証手段と前記注文情報検証手段と前記トークン検証手段とによる検証の結果がそれぞれ正当であると検証された場合、前記会員情報と前記決済基本情報とに基づいて前記販売対象に対する決済情報を生成する手段として機能させるためのプログラムである。   According to a second aspect of the present invention, there is provided a member device for a member registered in advance to order a sales target consisting of goods or services anonymously using a token, and a seller for executing sales of the sales target according to the order. An administrator device program communicable with both devices, the administrator device computer storing an administrator public key, an administrator secret key, and a seller public key, the member Member information storage means for storing member information in association with member identification information for identifying the token, and a token issuance request including the token generation information for generating the token and the member identification information from the member device is received. When the token issue request is received, the electronic signature of the token generation information is generated with the administrator secret key, and the token is added to the token generation information. Token generating means for generating a token, means for generating a temporary encryption key corresponding to the token when the token is generated by the token generating means, means for transmitting the token and the temporary encryption key to the member device, Encryption obtained by encrypting “sales target information indicating the sales target, order information including an order ID corresponding to the sales target information and a settlement amount” by the member device from the seller device. The seller generated from the payment basic information by the order information, “basic payment information not including the sales target information but including the order ID and the payment amount corresponding to the sales target information”, and the seller private key Means for receiving a signature and the token; merchant signature verification means for verifying the merchant signature with the merchant public key; and Means for generating decryption order information by decrypting with an issue key, order information verification means for verifying whether or not the decryption order information is valid based on the basic payment information, and a token received from the seller device When the verification results by the token verification unit, the seller signature verification unit, the order information verification unit, and the token verification unit are verified with the administrator public key, respectively, the member information and the settlement are verified. It is a program for functioning as means for generating settlement information for the sales object based on basic information.

第3の発明は、予め登録された会員の会員情報を管理して該会員にトークンを発行する管理者装置と、前記会員が前記トークンを用いて匿名で商品又はサービスからなる販売対象を注文するための会員装置と、の両装置と通信可能な販売者装置のプログラムであって、前記トークンは、前記会員を識別するための会員識別情報とトークン生成情報とを含むトークン発行要求を前記会員装置から前記管理者装置が受信した場合、前記トークン生成情報の電子署名を前記管理者装置の有する管理者秘密鍵により生成し、該トークン生成情報に該電子署名を付加して生成されるものであり、前記プログラム本体は、前記販売者装置のコンピュータを、販売者公開鍵と販売者秘密鍵とを記憶する手段、前記会員装置から、「前記販売対象を示す販売対象情報、当該販売対象情報に対応する注文ID及び決済金額を含む注文情報」と、前記トークンに対応して前記管理者装置により生成される一時暗号鍵により前記注文情報が前記会員装置により暗号化されてなる暗号化注文情報と、前記トークンとを受信する手段、前記会員装置から受信したトークンを前記管理者装置が有する管理者公開鍵で検証する手段、前記トークンが正当であると検証された場合、前記販売者秘密鍵により「前記販売対象情報を含まずに、当該販売対象情報に対応する注文ID及び決済金額を含む決済基本情報」に基づく販売者署名を生成する手段、前記販売者署名を、前記決済基本情報と前記暗号化注文情報と前記トークンとともに前記管理者装置に送信する手段として機能させるためのプログラムである。   According to a third aspect of the present invention, an administrator device that manages member information of members registered in advance and issues a token to the member, and the member orders an object to be sold consisting of goods or services anonymously using the token. A member device for communicating with both devices, wherein the token issues a token issuing request including member identification information and token generation information for identifying the member. Is generated by adding the electronic signature to the token generation information by generating the electronic signature of the token generation information from the administrator private key of the administrator device. The program main body stores a computer of the seller device, a means for storing a seller public key and a seller secret key, and a member device from the member device. The order information is encrypted by the member device using the information, the order information including the order ID corresponding to the sales target information and the settlement amount, and the temporary encryption key generated by the administrator device corresponding to the token. Means for receiving the encrypted order information and the token, means for verifying the token received from the member device with the administrator public key of the administrator device, and verifying that the token is valid A means for generating a seller signature based on “settlement basic information not including the sales target information but including the order ID and the payment amount corresponding to the sales target information” by the seller private key; , A program for causing the basic payment information, the encrypted order information, and the token to function as a means for transmitting to the administrator device.

<作用>
第1の発明によれば、管理者装置は、会員装置からトークン生成情報を受け取ると、トークン生成情報の電子署名を管理者秘密鍵により生成し、該トークン生成情報に該電子署名を付加してトークンを生成する。さらに、該トークンに対応する一時暗号鍵を生成して、トークンとともに会員装置に送信する。会員装置は、トークンと、該トークンに対応する一時暗号鍵とを前記管理者装置から受信し、一時暗号鍵により注文情報を暗号化して暗号化注文情報を生成する。そして、暗号化注文情報を注文情報とトークンとともに販売者装置に送信する。販売者装置は、会員装置から注文情報(決済基本情報+販売対象情報)と暗号化注文情報とトークンとを受信する。そして、会員装置から受信したトークンを管理者公開鍵で検証し、トークンが正当であると検証された場合、販売者秘密鍵により決済基本情報に基づく販売者署名を生成し、販売者署名を、決済基本情報と暗号化注文情報とトークンとともに管理者装置に送信する。また、管理者装置は、販売者装置から暗号化注文情報・決済基本情報・販売者署名・トークンを受信し、販売者署名の検証と注文情報の検証とトークンの検証とのそれぞれの結果が正当である場合、会員情報と決済基本情報とに基づいて販売対象に対する決済情報を生成する。 <Action>
According to the first invention, when the administrator device receives the token generation information from the member device, the administrator device generates an electronic signature of the token generation information with the administrator private key, and adds the electronic signature to the token generation information. Generate a token. Furthermore, a temporary encryption key corresponding to the token is generated and transmitted to the member device together with the token. The member device receives a token and a temporary encryption key corresponding to the token from the administrator device, encrypts the order information with the temporary encryption key, and generates encrypted order information. Then, the encrypted order information is transmitted to the seller apparatus together with the order information and the token. The seller device receives order information (basic payment information + sales target information), encrypted order information, and a token from the member device. Then, the token received from the member device is verified with the administrator public key, and if the token is verified to be valid, a seller signature based on the payment basic information is generated with the seller private key, and the seller signature is The basic payment information, the encrypted order information, and the token are transmitted to the administrator device. In addition, the administrator device receives the encrypted order information, basic payment information, seller signature, and token from the seller device, and the respective results of verification of the seller signature, verification of the order information, and verification of the token are valid. If it is, the payment information for the sales target is generated based on the member information and the payment basic information.

従って、管理者装置にのみ会員情報を預託し、販売者装置へは会員情報を伝えず、かつ管理者装置には会員の詳細な購入履歴を明かさないことにより、プリペイドカード及びグループ署名方式を利用せずに、利用者が商品等を匿名で注文でき、且つ注文内容に関するプライバシを保護できる匿名注文システムを提供することができる。   Therefore, the prepaid card and group signature method are used by depositing the member information only to the administrator device, not transmitting the member information to the seller device, and not revealing the detailed purchase history of the member to the administrator device. Therefore, it is possible to provide an anonymous ordering system in which a user can order products and the like anonymously and can protect privacy relating to order contents.

また、第2の発明は、前述した作用に加え、管理者装置としては、トークンの検証結果が正しい場合に、販売対象情報(商品ID)を含まない決済基本情報及び会員情報を用いて決済情報を生成することができる。これにより、会員装置または販売者装置から管理者装置に販売対象の具体的な内容を通知せずに決済することができる。   In addition to the above-described operation, the second invention provides the administrator device with the payment information using the payment basic information and the member information not including the sales target information (product ID) when the token verification result is correct. Can be generated. As a result, it is possible to make a settlement without notifying the manager device from the member device or the seller device to the manager device.

また、第3の発明は、前述した作用に加え、販売者装置としては、トークンが正当であるか否かを検証することによって、管理者装置に登録された会員であるという情報を得ることができる。これにより、利用者である会員は、会員装置から販売者装置に対し、個別のIDや決済情報など個人情報を一切伝えずに販売対象の提供を受けることができる。   Further, in the third invention, in addition to the above-described operation, the seller device can obtain information that the member is registered in the administrator device by verifying whether or not the token is valid. it can. Thereby, the member who is a user can receive provision of a sales object, without telling personal information, such as individual ID and payment information, to a seller apparatus from a member apparatus.

本発明によれば、プリペイドカード及びグループ署名方式を利用せずに、商品等を匿名で注文でき、且つ注文内容に関するプライバシを保護できる匿名注文システム、装置及びプログラムを提供できる。   ADVANTAGE OF THE INVENTION According to this invention, the anonymous order system, apparatus, and program which can order goods etc. anonymously and can protect the privacy regarding the order content can be provided, without utilizing a prepaid card and a group signature system.

以下、図面を参照して本発明の実施形態を説明する。   Hereinafter, embodiments of the present invention will be described with reference to the drawings.

<第1の実施形態>
(1−1.構成)
図1は本発明の第1の実施形態に係る匿名注文システムの構成を示す模式図である。 <First Embodiment>
(1-1. Configuration)
FIG. 1 is a schematic diagram showing a configuration of an anonymous ordering system according to the first embodiment of the present invention.

本実施形態に係る匿名注文システムでは、管理会社(グループ管理者)・会員(署名者)・販売者(検証者)のそれぞれが管理者装置100・会員装置200・販売者装置300を用いる。この匿名注文システムにおいては、管理者装置100・会員装置200・販売者装置300・決済機関装置400が互いにネットワーク500を介して接続されている。   In the anonymous order system according to the present embodiment, a management company (group administrator), a member (signer), and a seller (verifier) use the administrator device 100, the member device 200, and the seller device 300, respectively. In this anonymous order system, an administrator device 100, a member device 200, a seller device 300, and a settlement institution device 400 are connected to each other via a network 500.

また、本実施形態に係る匿名注文システムにおいては、公開鍵暗号方式として広く利用されているRSAによる電子署名アルゴリズムを前提に考える。また、電子署名を用いるために認証局が発行する公開鍵証明書も用いるものとする。本実施形態では簡単のため、公開鍵証明書を単に公開鍵として示す。例えば、管理者装置100の公開鍵証明書を管理者公開鍵PKGMとして表現する。 In the anonymous order system according to this embodiment, an RSA digital signature algorithm widely used as a public key cryptosystem is considered. Also, a public key certificate issued by a certificate authority is used to use an electronic signature. In this embodiment, for simplicity, the public key certificate is simply indicated as a public key. For example, the public key certificate of the administrator device 100 is expressed as an administrator public key PK GM .

管理者装置100は、管理者用記憶装置101と初期設定部102・会員登録部103・トークン生成部104・一時暗号鍵生成部105・注文情報検証部106・トークン検証部107・決済情報生成部108とを備えている。   The administrator device 100 includes an administrator storage device 101, an initial setting unit 102, a member registration unit 103, a token generation unit 104, a temporary encryption key generation unit 105, an order information verification unit 106, a token verification unit 107, and a payment information generation unit. 108.

管理者装置100には、予め管理者公開鍵と管理者秘密鍵のペアである(PKGM,SKGM)が記憶され、管理者公開鍵PKGMには正当な第三者(必ずしも第三者である必要はない)の認証局が発行した公開鍵証明書が付与されているものとする。 The administrator device 100 stores in advance a pair of an administrator public key and an administrator secret key (PK GM , SK GM ), and the administrator public key PK GM is a valid third party (not necessarily a third party). The public key certificate issued by the certificate authority is not necessary.

管理者用記憶装置101は、初期設定部102により設定される管理者装置100の管理者公開鍵PKGMや管理者秘密鍵SKGM、販売者装置300の販売者公開鍵PKSP等の鍵情報を記憶するメモリである。 The administrator storage device 101 has key information such as the administrator public key PK GM and administrator secret key SK GM of the administrator device 100 and the seller public key PK SP of the seller device 300 set by the initial setting unit 102. Is a memory for storing.

さらに詳しくは、管理者用記憶装置101は、図2に示すように、鍵情報の他に、会員情報、販売者情報、トークン発行情報、販売履歴情報及び決済情報などのデータを記憶する。ここで、会員情報としては、会員個別に割り当てられる会員ID(会員識別情報)・氏・名・郵便番号・住所・電話番号・勤務先名・勤務先住所・勤務先電話番号などの個人情報と、決済を行なうための会員口座情報・現トークン・一時暗号鍵等とが互いに関連付けられて記憶される。会員口座情報としては、例えばクレジット番号や銀行の口座番号などの情報が書き込まれる。現トークンや一時暗号鍵は、販売者装置300から商品等の提供を受ける際に、匿名で決済を行なうために必要な情報である。販売者情報としては、販売者個別に割り当てられる販売者ID・販売者名・郵便番号・住所・電話番号・決済を行なうための販売者口座情報・販売者公開鍵PKSPが互いに関連付けられて記憶される。トークン発行情報としては、会員の会員ID毎に、現トークン及び一時暗号鍵が互いに関連付けられて記憶される。販売履歴情報としては、販売者ID毎に、トークンと、注文情報および暗号化注文情報とが互いに関連付けられて記憶される。注文情報は、注文ID毎に、商品ID(販売対象情報)、単価、個数及び決済金額を含んでいる。決済情報は、決済機関装置400に決済を指示するための情報であり、注文ID毎に、会員口座情報、販売者口座情報及び決済金額が互いに関連付けて記憶される。 More specifically, as shown in FIG. 2, the manager storage device 101 stores data such as member information, merchant information, token issue information, sales history information, and settlement information in addition to the key information. Here, as member information, personal information such as member ID (member identification information), name, name, postal code, address, telephone number, work name, work address, work telephone number assigned to each member The member account information, current token, temporary encryption key, etc. for making a settlement are stored in association with each other. As the member account information, for example, information such as a credit number or a bank account number is written. The current token and the temporary encryption key are information necessary for making an anonymous settlement when receiving provision of a product or the like from the seller device 300. As seller information, a seller ID, a seller name, a postal code, an address, a telephone number, a seller account information for performing settlement, and a seller public key PK SP are stored in association with each other. Is done. As token issue information, the current token and the temporary encryption key are stored in association with each other for each member ID of the member. As the sales history information, a token, order information, and encrypted order information are stored in association with each other for each seller ID. The order information includes a product ID (sales target information), a unit price, a quantity, and a settlement amount for each order ID. The settlement information is information for instructing the settlement organization apparatus 400 to perform settlement, and for each order ID, member account information, merchant account information, and settlement amount are stored in association with each other.

初期設定部102は、管理者装置100の管理者公開鍵PKGMや管理者秘密鍵SKGM等の情報を設定するものである。また、管理者記憶装置101に販売者情報を書き込む機能を有している。 The initial setting unit 102 sets information such as the administrator public key PK GM and the administrator secret key SK GM of the administrator device 100. In addition, the manager storage device 101 has a function of writing seller information.

会員登録部103は、会員装置200からの会員登録要求に基づいて、会員情報を管理者用記憶装置101に書き込むものである。会員登録が完了すると、会員IDが付与されて、パスワードが発行される。   The member registration unit 103 writes member information in the administrator storage device 101 based on a member registration request from the member device 200. When member registration is completed, a member ID is given and a password is issued.

トークン生成部104は、会員装置200から送信されたトークン発行要求を受けると、トークンを発行するものである。具体的には、トークン生成部104は、トークン発行要求に含まれる乱数RUSER(トークン生成情報)とトークンの発行日時date_tokenとの電子署名SIGSKGM(RUSER,date_token)を管理者秘密鍵SKGMにより生成し、これら乱数RUSER、トークン発行日時date_token及び電子署名SIGSKGM(RUSER,date_token)からなる情報を「トークン」として生成する。なお、トークンとしては、トークン発行日時date_tokenを省略し、乱数RUSER及び電子署名SIGSKGM(RUSER)からなる情報としてもよい。いずれにしても、トークンは、会員装置200へ送られると同時に、管理者用記憶装置101の会員情報に書き込まれる。 When the token generation unit 104 receives a token issue request transmitted from the member device 200, the token generation unit 104 issues a token. Specifically, the token generation unit 104 uses the electronic signature SIG SKGM (R USER , date_token) between the random number R USER (token generation information) and the token issue date / time date included in the token issue request as the administrator secret key SK GM. The information including the random number R USER , the token issuance date / time_date_token, and the electronic signature SIG SKGM (R USER , date_token) is generated as a “token”. Note that the token issue date / time_token may be omitted, and the token may be information including a random number R USER and an electronic signature SIG SKGM (R USER ). In any case, the token is sent to the member device 200 and written to the member information in the manager storage device 101 at the same time.

一時暗号鍵生成部105は、トークン生成部104によりトークンが生成されると、生成されたトークンに対応する一時暗号鍵Ktmpを生成する。なお、一時暗号鍵Ktmpは、共通鍵暗号方式の共通鍵であり、会員装置200へ送られると同時に、管理者用記憶装置101の会員情報に書き込まれる。 When the token generation unit 104 generates a token, the temporary encryption key generation unit 105 generates a temporary encryption key K tmp corresponding to the generated token. The temporary encryption key K tmp is a common key of the common key encryption method, and is sent to the member device 200 and written to the member information of the administrator storage device 101 at the same time.

注文情報検証部106は、販売者装置300から受けた販売者署名、決済基本情報及び暗号化注文情報を検証する検証機能を有する。なお、決済基本情報は、注文ID、単価、個数及び決済金額からなる。販売者署名は、販売者秘密鍵SKSPにより、決済基本情報から生成された電子署名である。 The order information verification unit 106 has a verification function for verifying the seller signature, the payment basic information, and the encrypted order information received from the seller device 300. The payment basic information includes an order ID, a unit price, a quantity, and a payment amount. The seller signature is an electronic signature generated from the payment basic information by the seller private key SK SP .

ここで、注文情報検証部106の検証機能は、以下の(f106-1)〜(f106-2)の通りである。(f106-1)販売者署名が正当であるか否かを販売者公開鍵PKSP及び決済基本情報により検証する機能。(f106-2)暗号化注文情報に関し、暗号化注文情報を復号して得た復号注文情報(注文ID、商品ID及び決済金額)のうちの注文ID及び決済金額と、決済基本情報のうちの注文ID及び決済金額とが一致するか否かを検証する機能。これらの検証により、販売者装置300から送信された注文情報が、会員装置200が送信した注文情報であることを確認できる。また、注文情報検証部106は、注文情報と販売者署名とが正当であると検証した場合、その旨を示す注文情報正当データを決済情報生成部108に送出する。 Here, the verification function of the order information verification unit 106 is as follows (f106-1) to (f106-2). (F106-1) A function of verifying whether or not the seller signature is valid based on the seller public key PK SP and the settlement basic information. (F106-2) Regarding the encrypted order information, the order ID and the settlement amount of the decryption order information (order ID, product ID and settlement amount) obtained by decrypting the encrypted order information and the basic settlement information A function for verifying whether the order ID and the payment amount match. By these verifications, it can be confirmed that the order information transmitted from the seller device 300 is the order information transmitted from the member device 200. Further, when the order information verification unit 106 verifies that the order information and the seller signature are valid, the order information verification unit 106 sends order information legitimate data indicating the fact to the settlement information generation unit 108.

トークン検証部107は、販売者装置300から受信したトークンの電子署名を管理者公開鍵PKGMで検証するものである。また、トークン検証部107は、管理者用記憶装置101に記憶されているトークン発行情報や現在未使用のトークンの情報から、販売者装置300から受信したトークンが過去に使用されたトークンでないことを確認する機能を有する。なお、トークン検証部107は、トークンが正当であると検証した場合、その旨を示すトークン正当データを決済情報生成部108に送出する。 The token verification unit 107 verifies the electronic signature of the token received from the seller device 300 with the administrator public key PK GM . Further, the token verification unit 107 confirms that the token received from the seller device 300 is not a token used in the past based on the token issuance information stored in the administrator storage device 101 or information on the token that is not currently used. Has a function to confirm. If the token verification unit 107 verifies that the token is valid, the token verification unit 107 sends token valid data indicating that to the payment information generation unit 108.

決済情報生成部108は、注文情報検証部106から注文情報正当データと、トークン検証部107からトークン正当データとを受け取った場合、会員情報と販売者情報と決済基本情報とに基づいて商品等に対しての決済情報を生成し、この決済情報を管理者用記憶装置101に書き込むものである。詳しくは、決済情報生成部108は、販売者装置300から送信された決済基本情報に含まれる商品の決済金額の情報を読み出し、管理者用記憶装置101に記憶された口座情報に基づいて決済機関装置400に対して商品等の代金の決済を指示するための決済情報を生成する。   When the payment information generation unit 108 receives the order information valid data from the order information verification unit 106 and the token valid data from the token verification unit 107, the payment information generation unit 108 converts the product into a product based on the member information, the seller information, and the basic payment information. Payment information is generated, and the payment information is written in the administrator storage device 101. Specifically, the payment information generation unit 108 reads information on the payment amount of the product included in the basic payment information transmitted from the seller device 300, and sets the payment organization based on the account information stored in the administrator storage device 101. Settlement information for instructing the apparatus 400 to settle the price of the product or the like is generated.

会員装置200は、管理者装置100に対して予め会員登録をした会員が、トークンを用いて商品等を匿名で注文するための端末である。具体的には、会員装置200は、会員用記憶装置201とトークン要求部202・商品要求部203・暗号化注文情報生成部204とを備えている。   The member device 200 is a terminal for a member who has previously registered as a member of the administrator device 100 to order a product or the like anonymously using a token. Specifically, the member device 200 includes a member storage device 201, a token request unit 202, a product request unit 203, and an encrypted order information generation unit 204.

なお、会員装置200は、管理者装置100から会員登録時に割り当てられた会員IDとパスワードとにより、ネットワーク500を介して管理者装置100に対して会員認証が可能となり、この会員認証の結果が正当のとき、匿名注文が可能となる。   The member device 200 can perform member authentication to the administrator device 100 via the network 500 by using the member ID and password assigned at the time of member registration from the administrator device 100, and the result of this member authentication is valid. In this case, anonymous orders are possible.

会員用記憶装置201は、管理者装置100から送信されるトークンや一時暗号鍵Ktmp、販売者装置300から受け取る注文情報等が購入履歴情報として記憶されるメモリである。具体的には購入履歴情報としては、図3に示すように、販売者装置300から受け取る注文情報と、トークンと暗号化注文情報と販売者ID及び日時情報とを互いに関連付けて記憶する。 The member storage device 201 is a memory in which a token transmitted from the administrator device 100, a temporary encryption key K tmp , order information received from the seller device 300, and the like are stored as purchase history information. Specifically, as the purchase history information, as shown in FIG. 3, the order information received from the seller device 300, the token, the encrypted order information, the seller ID, and the date / time information are stored in association with each other.

トークン要求部202は、会員の操作により、乱数RUSER、トークン発行日時date_token及び会員ID(会員識別情報)を含むトークン発行要求を管理者装置100に送信するものである。また、トークン要求部202は、トークン発行要求に応じて、管理者装置100からトークンと一時暗号鍵Ktmpとを受信した場合、それらのトークンと一時暗号鍵Ktmpとを会員用記憶装置201に書き込む機能を有している。ここで、トークンは、トークン発行要求の送信元が会員である場合に管理者装置100により発行される情報であり、具体的には、乱数RUSER、トークン発行日時date_token及び電子署名SIGSKGM(RUSER,date_token)からなる情報である。 The token request unit 202 transmits a token issuance request including a random number R USER , a token issuance date / time_date_token, and a member ID (member identification information) to the administrator device 100 by a member operation. When the token request unit 202 receives the token and the temporary encryption key K tmp from the administrator device 100 in response to the token issuance request, the token request unit 202 stores the token and the temporary encryption key K tmp in the member storage device 201. Has a writing function. Here, the token is information issued by the administrator device 100 when the transmission source of the token issue request is a member. Specifically, the random number R USER , the token issue date / time date_token, and the electronic signature SIG SKGM (R USER , date_token).

商品要求部203は、販売者装置300に対して商品等の提供を要求するものである。具体的には商品要求部203は、会員の操作により、販売者装置300に接続する機能と、販売者装置300から送信された商品等(オンラインコンテンツ等)を示す商品情報を受信する機能と、受信した商品情報を表示装置(図示せず)に表示する機能と、会員の操作により、表示中の商品情報から購入しようとする商品情報の商品IDを入力装置(図示せず)等で選択する機能と、選択した商品ID、当該商品IDに対応する注文ID及び決済金額を含む注文情報を販売者装置300から受信する機能とをもっている。なお、注文情報は、「商品ID」、「注文ID」及び「決済金額」に限らず、例えば、商品等の「単価」、及び注文した「個数」のように、販売対象を特定できない範囲(=少なくとも商品名を除き、好ましくは商品IDをも除く範囲)で、任意の関連情報を含んでもよい。   The product request unit 203 requests the seller device 300 to provide a product or the like. Specifically, the product request unit 203 has a function of connecting to the seller device 300 by a member operation, a function of receiving product information indicating products (online content, etc.) transmitted from the seller device 300, and the like. A function for displaying received product information on a display device (not shown) and a member's operation select a product ID of product information to be purchased from the displayed product information with an input device (not shown) or the like. And a function of receiving order information including the selected product ID, the order ID corresponding to the product ID, and the settlement amount from the seller device 300. Note that the order information is not limited to “product ID”, “order ID”, and “settlement amount”, but for example, a range in which the sales target cannot be specified, such as “unit price” of the product, etc. = At least excluding the product name, preferably in the range excluding the product ID), any related information may be included.

暗号化注文情報生成部204は、商品要求部203が販売者装置300から注文情報を受信した場合、その注文情報を、一時暗号鍵Ktmpを用いて暗号化した「暗号化注文情報」を生成するものである。この暗号化注文情報生成部204は、不正防止の観点から、耐タンパー性を有するICカード又はUSBメモリ等のような耐タンパーデバイスで実現されることが好ましい。また、暗号化注文情報生成部204は、暗号化注文情報を生成すると、暗号化注文情報と注文情報とトークンとを含む商品要求を販売者装置300に送信する機能を有する。なお、この商品要求を販売者装置300が受諾すれば、販売者装置300から商品等が提供される。 When the product request unit 203 receives the order information from the seller device 300, the encrypted order information generation unit 204 generates “encrypted order information” obtained by encrypting the order information using the temporary encryption key K tmp. To do. The encrypted order information generation unit 204 is preferably realized by a tamper resistant device such as an IC card or a USB memory having tamper resistance from the viewpoint of fraud prevention. In addition, the encrypted order information generation unit 204 has a function of transmitting a product request including the encrypted order information, the order information, and the token to the seller device 300 when the encrypted order information is generated. If the merchandise device 300 accepts the merchandise request, the merchandise device 300 provides the merchandise and the like.

販売者装置300は、商品又はサービスからなる販売対象の注文情報をトークンとともに受け付けるものであり、販売者用記憶装置301と注文受付部302・商品提供部303・決済要求部304とを備えている。なお、本実施形態では、販売対象が商品の場合を例に挙げて述べる。   The seller device 300 receives order information of a sale target consisting of products or services together with a token, and includes a seller storage device 301, an order receiving unit 302, a product providing unit 303, and a settlement request unit 304. . In the present embodiment, the case where the sales target is a product will be described as an example.

ここで、販売者用記憶装置301は、図4に示すように、販売者公開鍵と販売者秘密鍵とのペアである(PKSP,SKSP)が鍵情報として記憶されており、販売者公開鍵PKSPについては正当な第三者(必ずしも第三者である必要はない)の認証局が発行した公開鍵証明書が付与されているものとする。この販売者公開鍵PKSPの公開鍵証明書は、管理者装置100が発行してもよい。また、鍵情報としては、他に管理者公開鍵PKGMが記憶されている。 Here, as shown in FIG. 4, the seller storage device 301 stores a pair of seller public key and seller private key (PK SP , SK SP ) as key information. The public key PK SP is assumed to have a public key certificate issued by a valid third party (not necessarily a third party) certificate authority. The administrator device 100 may issue the public key certificate of the seller public key PK SP . In addition, an administrator public key PK GM is stored as key information.

また、販売者用記憶装置301は、鍵情報の他に、販売履歴情報、販売者情報、商品情報及びコンテンツ情報が記憶されている。ここで、販売履歴情報としては、注文IDに対する販売日時・トークン・販売したコンテンツの商品ID・個数・単価・決済金額(販売額)・暗号化注文情報・決済の完了又は未完を示すステータス情報などが記憶される。販売者情報としては、管理者装置100で管理されている販売者ID・販売者名・郵便番号・住所などと共に決済機関における販売者口座情報なども記憶される。商品情報としては、商品ID、単価及び商品説明情報が互いに関連付けて記憶されている。商品説明情報は、商品を説明するための情報であり、例えば、商品名、商品分類、商品概要などが適宜使用可能となっている。コンテンツ情報は、商品ID及びコンテンツデータが互いに関連付けて記憶されている。なお、コンテンツデータは、商品がコンテンツの場合の提供データである。コンテンツ情報は、販売対象が注文毎に生成するデータ(例、翻訳データ、チケットデータ等)である場合(例えば、販売対象がサービスの場合)には省略される。   The seller storage device 301 stores sales history information, seller information, product information, and content information in addition to key information. Here, the sales history information includes the sales date / time for the order ID, the token, the product ID of the sold content, the number, the unit price, the settlement amount (sales amount), the encrypted order information, the status information indicating the completion or incomplete of the settlement, etc. Is memorized. As the merchant information, merchant ID information, merchant name, postal code, address, etc. managed by the manager device 100, merchant account information at a settlement organization, and the like are also stored. As product information, product ID, unit price, and product description information are stored in association with each other. The product description information is information for explaining a product, and for example, a product name, a product classification, a product overview, and the like can be used as appropriate. In the content information, a product ID and content data are stored in association with each other. The content data is provided data when the product is content. The content information is omitted when the sales target is data (for example, translation data, ticket data, etc.) generated for each order (for example, when the sales target is a service).

注文受付部302は、会員装置200からトークンと注文情報と暗号化注文情報とを受信するものであり、受信した情報と現在の日時情報とを注文IDに関連付けて販売者用記憶装置301に書き込む機能を有する。また、注文受付部302は、会員装置200から送信されたトークンが正当であるか否かを管理者公開鍵PKGMにより検証する機能と、トークンが正当であると検証した場合、注文情報のうちの少なくとも注文IDを含むトークン正当データを商品提供部303に送出する機能とをもっている。 The order receiving unit 302 receives a token, order information, and encrypted order information from the member device 200, and writes the received information and current date and time information in the seller storage device 301 in association with the order ID. It has a function. In addition, the order receiving unit 302 verifies whether the token transmitted from the member device 200 is valid by using the administrator public key PK GM. The token valid data including at least the order ID is sent to the product providing unit 303.

商品提供部303は、注文受付部302からトークン正当データを受け付けた場合、商品等を提供するものである。例えば、注文IDに基づいて、会員装置200へのオンラインコンテンツ等のダウンロードを実行可能にして提供する。また、商品提供部303は、商品等を提供した場合、注文IDを含む提供完了データを決済要求部304に送出する。   The product providing unit 303 provides a product or the like when the token valid data is received from the order receiving unit 302. For example, on the basis of the order ID, download of online content or the like to the member device 200 is made possible and provided. In addition, when the product providing unit 303 provides a product or the like, the product providing unit 303 sends provision completion data including the order ID to the settlement request unit 304.

決済要求部304は、商品提供部303から提供完了データを受けた場合、提供した商品等の支払を求める決済要求を管理者装置100に対して行なうものである。具体的には、決済要求部304は、商品等の提供後、販売者用記憶装置301内の販売者秘密鍵SKSPにより、注文ID・単価・個数・決済金額を含む決済基本情報に基づく電子署名を「販売者署名」として生成する機能と、その決済基本情報・販売者署名と、会員装置200から送信されたトークン・暗号化注文情報とを管理者装置100へ送信する機能とをもっている。 When the settlement request unit 304 receives provision completion data from the product providing unit 303, the settlement request unit 304 makes a settlement request to the administrator device 100 for payment of the provided product. Electronic Specifically, the settlement request unit 304, after the provision of a product or the like, by the seller secret key SK SP of the seller for the storage device 301, based on the settlement basic information, including order ID · unit price, number and payment amount It has a function of generating a signature as a “seller signature”, a basic payment information / seller signature thereof, and a function of transmitting the token / encrypted order information transmitted from the member device 200 to the administrator device 100.

決済機関装置400は、例えば銀行等の金融機関に用いられ、会員や販売者の口座等を管理するものであり、管理者装置100から決済情報を受信した場合、会員の口座から販売者の口座に金銭を振り込む機能を有する。すなわち、決済機関装置400は、会員が匿名で販売者に商品等の代金を支払い可能とする観点から、会員装置200及び管理者装置100と、販売者装置300との間で代金を決済する機能を有する。なお、振込人の名前は、例えば注文ID又は管理者名のように、販売者からは会員を特定不可能な情報を用いる。   The settlement institution device 400 is used in a financial institution such as a bank, for example, and manages the account of a member or a seller. When the settlement information is received from the administrator device 100, the account of the seller from the account of the member. Has the function of transferring money to That is, the settlement institution device 400 has a function of paying the price between the member device 200, the administrator device 100, and the seller device 300 from the viewpoint of allowing the member to anonymously pay the seller for the product etc. Have For the name of the transfer person, for example, information such as an order ID or an administrator name that cannot identify a member from the seller is used.

(1−2.動作)
次に、本実施形態に係る匿名注文システムの動作を図5のシーケンス図を用いて説明する。 (1-2. Operation)
Next, the operation of the anonymous order system according to the present embodiment will be described with reference to the sequence diagram of FIG.

前提として、会員装置200は、ユーザの操作により、当該ユーザを会員として登録してもらうための会員登録要求を管理者装置100に送信する(ステップST1)。管理者装置100は、会員登録要求を受信した後、会員として認める場合には、ユーザを会員として登録する(ステップST2)。会員登録に伴い、以下の説明では、前述した「ユーザ」を「会員」と呼ぶ。また、管理者装置100は、会員毎に会員IDとパスワードとを設定して、会員装置200へ送信する(ステップST3)。なお、本実施形態では、会員IDやパスワードは管理者装置100が生成・発行しているが、会員IDが他の会員の会員IDと重複しないように管理されているならば、会員装置200で会員IDとパスワードとを設定し、この会員IDとパスワードとを含む会員登録要求を送信してもよい。   As a premise, the member device 200 transmits a member registration request for registering the user as a member to the administrator device 100 by a user operation (step ST1). After receiving the member registration request, the administrator device 100 registers the user as a member when admitting as a member (step ST2). Along with member registration, in the following description, the above-mentioned “user” is referred to as “member”. Further, the administrator device 100 sets a member ID and a password for each member, and transmits it to the member device 200 (step ST3). In this embodiment, the member ID and password are generated and issued by the administrator device 100. However, if the member ID is managed so as not to overlap with the member IDs of other members, the member device 200 A member ID and a password may be set, and a member registration request including the member ID and password may be transmitted.

会員装置200は、会員IDとパスワードとを受け取り会員登録が完了すると、会員の操作により、販売者装置300が提供する商品等の注文を実行することが可能となる。   When the member device 200 receives the member ID and the password and completes the member registration, the member device 200 can execute an order for products etc. provided by the seller device 300 by the operation of the member.

具体的には、会員装置200は、会員の操作により、トークンと一時暗号鍵Ktmpとを管理者装置100から入手する。この際、会員装置200のトークン要求部202は、乱数を発生し、乱数RUSER、トークン発行日時date_token及び会員IDを含むトークン発行要求を管理者装置100に送信する(ステップST4,ST5)。 Specifically, the member device 200 obtains a token and a temporary encryption key K tmp from the administrator device 100 by a member operation. At this time, the token request unit 202 of the member device 200 generates a random number and transmits a token issue request including the random number R USER , the token issue date / time date_token, and the member ID to the administrator device 100 (steps ST4 and ST5).

管理者装置100は、トークン発行要求を受け取ると、トークンを生成する(ステップST6)。具体的には、トークン生成部104により、トークン発行要求に含まれる乱数RUSERと、トークンの発行日時date_tokenとの2つのデータに対して、管理者秘密鍵SKGMによる電子署名が付与されることにより、トークン(Token)が生成される。 Upon receiving the token issuance request, administrator apparatus 100 generates a token (step ST6). Specifically, an electronic signature with the administrator private key SK GM is given to the two data of the random number R USER included in the token issuance request and the issuance date / time date_token of the token by the token generation unit 104. Thus, a token (Token) is generated.

また、トークンの生成とともに、会員装置200と一時的に共有する一時暗号鍵Ktmpが一時暗号鍵生成部105により生成される。 In addition to the generation of the token, the temporary encryption key generation unit 105 generates a temporary encryption key K tmp that is temporarily shared with the member device 200.

そして、生成されたトークンと一時暗号鍵Ktmpとが管理者装置100から会員装置200へ送信される(ステップST7)。 Then, the generated token and the temporary encryption key K tmp are transmitted from the administrator device 100 to the member device 200 (step ST7).

会員装置200では、トークンと一時暗号鍵Ktmpとを受け取ると、トークンと一時暗号鍵Ktmpとを会員用記憶装置201に書き込む。 In Member apparatus 200, upon receiving the token and a temporary encryption key K tmp, writes the token and the temporary encryption key K tmp membership storage device 201.

続いて、会員装置200では、会員の操作により、販売者装置300に接続し、販売者装置300から送信された商品情報を表示装置(図示せず)に表示する。会員装置200は、会員の操作により、表示中の商品情報のいずれかが選択される(ステップST8)。なお、本実施形態に係る商品情報は、オンラインで提供可能な音楽や動画・静止画などのディジタルコンテンツを表しているものとする。   Subsequently, the member device 200 is connected to the seller device 300 by a member operation, and displays the product information transmitted from the seller device 300 on a display device (not shown). In the member device 200, any of the displayed product information is selected by a member's operation (step ST8). Note that the product information according to the present embodiment represents digital content such as music, moving images, and still images that can be provided online.

販売者装置300は、会員装置200により商品情報が選択されると、選択された商品等を販売したことを証明するための注文情報を会員装置200へ送信する(ステップST9)。注文情報には、販売者装置300が注文毎に独自に割り当てるシーケンス番号である注文ID、決済金額及び商品IDが含まれる。なお、商品IDを、販売対象情報といい、それ以外の注文IDや決済金額等の情報を決済基本情報ともいう。   When the merchandise information is selected by member apparatus 200, seller apparatus 300 transmits order information for certifying that the selected merchandise has been sold to member apparatus 200 (step ST9). The order information includes an order ID that is a sequence number uniquely assigned to each order by the seller apparatus 300, a settlement amount, and a product ID. The product ID is referred to as sales target information, and other information such as order ID and payment amount is also referred to as basic payment information.

会員装置200は、注文情報を受け取ると、暗号化注文情報生成部204により、一時暗号鍵Ktmpを用いて注文情報を暗号化し、暗号化注文情報を生成する(ステップST10)。暗号化に際して、例えばTriple DES (Data Encryption Standard)やAES (Advanced Encryption Standard)などの共通鍵暗号が用いられる。そして、会員装置200は、先に送られたトークンとともに注文情報及び暗号化注文情報を販売者装置300へ送信する(ステップST11)。 When the member device 200 receives the order information, the encrypted order information generation unit 204 encrypts the order information using the temporary encryption key K tmp and generates encrypted order information (step ST10). For encryption, for example, common key encryption such as Triple DES (Data Encryption Standard) or AES (Advanced Encryption Standard) is used. Then, the member device 200 transmits the order information and the encrypted order information together with the previously sent token to the seller device 300 (step ST11).

販売者装置300は、トークンと注文情報(決済基本情報+販売対象情報)と暗号化注文情報とを受け取ると、注文受付部302により、管理者公開鍵PKGMを用いてトークンの正当性を検証する(ステップST12)。すなわち、注文受付部302は、トークンの電子署名を管理者公開鍵PKGMで復号して得た乱数RUSER及びトークンの発行日時date_tokenと、予めトークンに含まれる乱数RUSER及びトークンの発行日時date_tokenとを比較し、両者が一致するか否かを検証する。なお、両者が一致するときが「正当」である。 Upon receiving the token, the order information (settlement basic information + sales target information), and the encrypted order information, the seller apparatus 300 verifies the validity of the token using the administrator public key PK GM by the order receiving unit 302. (Step ST12). That is, the order reception unit 302 generates the random number R USER obtained by decrypting the electronic signature of the token with the administrator public key PK GM and the issuance date / time date_token of the token, the random number R USER included in the token and the issuance date / time of the token date_token in advance. And verify whether they match. The time when both coincide is “valid”.

検証結果が正当であれば、注文受付部302は、トークン正当データを商品提供部303に送出する。商品提供部303は、トークン正当データを受けると、会員装置200へコンテンツデータを提供する(ステップST13)。コンテンツ提供後、商品提供部303は、提供完了データを決済要求部304に送出する。   If the verification result is valid, the order receiving unit 302 sends the token valid data to the product providing unit 303. Upon receiving the token valid data, the product providing unit 303 provides the content data to the member device 200 (step ST13). After providing the content, the product provision unit 303 sends the provision completion data to the settlement request unit 304.

決済要求部304は、注文IDを含む決済基本情報に対して販売者秘密鍵SKSPを用いて販売者署名SIGSKSP(注文ID,単価,個数,決済金額)を生成する(ステップST14)。 Settlement request unit 304, the seller signature SIG SKSP with the seller secret key SK SP against settlement basic information including an order ID (order ID, unit price, number, payment amount) (step ST14).

そして、決済要求部304は、暗号化注文情報・トークン・販売者署名を決済基本情報とともに管理者装置100へ送信する(ステップST15)。   Then, the settlement request unit 304 transmits the encrypted order information, token, and seller signature together with the settlement basic information to the administrator device 100 (step ST15).

管理者装置100は、注文情報検証部106により、受信した販売者署名を販売者公開鍵PKSP及び決済基本情報により検証する(ステップST16)。また、管理者装置100は、注文情報検証部106により、暗号化注文情報を一時暗号鍵Ktmpにより復号し(ステップST17)、得られた復号注文情報の内容と決済基本情報の内容とが一致しているか検証する。さらに、管理者装置100は、トークン検証部107により、トークンを自分の管理者公開鍵PKGMにより検証する(ステップST18)。 The administrator device 100 uses the order information verification unit 106 to verify the received seller signature with the seller public key PK SP and payment basic information (step ST16). Further, the administrator device 100 uses the order information verification unit 106 to decrypt the encrypted order information using the temporary encryption key K tmp (step ST17), and the content of the obtained decryption order information and the content of the basic payment information are identical. Verify that you are doing it. Furthermore, the administrator device 100 verifies the token with its administrator public key PK GM by using the token verification unit 107 (step ST18).

これらの検証結果が全て正当であれば、管理者装置100は、決済基本情報と、商品等を購入した会員の会員口座情報と、商品等を提供した販売者の販売者口座情報とに基づいて注文ID、会員口座情報、販売者口座情報及び決済金額からなる決済情報を生成する。そして、その決済情報を、決済機関装置400に送信する(ステップST19)。   If all of these verification results are valid, the administrator device 100 is based on the settlement basic information, the member account information of the member who purchased the product, and the seller account information of the seller who provided the product. Payment information including an order ID, member account information, merchant account information, and a payment amount is generated. Then, the settlement information is transmitted to settlement organization apparatus 400 (step ST19).

これにより、決済機関装置400において、商品等を購入した会員の口座から決済が実施される(ステップST20)。   As a result, settlement is performed from the account of the member who purchased the product or the like in the settlement institution 400 (step ST20).

(1−3.効果)
以上説明したように、本実施形態に係る匿名注文システムにおいて、管理者装置100は、会員装置200からトークン生成情報として乱数Ruserを受け取ると、乱数Ruserとトークンの発行日時date_tokenとの電子署名を管理者秘密鍵SKGMにより生成してトークンを生成する。さらに、トークンに対応する一時暗号鍵Ktmpを生成して、トークンとともに会員装置200に送信する。会員装置200は、トークンと、そのトークンに対応する一時暗号鍵Ktmpとを管理者装置100から受信し、一時暗号鍵Ktmpにより注文情報を暗号化して暗号化注文情報を生成する。そして、暗号化注文情報を注文情報とトークンとともに販売者装置300に送信する。販売者装置300は、会員装置200から注文情報(決済基本情報+販売対象情報)と暗号化注文情報とトークンとを受信する。そして、会員装置200から受信したトークンを管理者公開鍵PKGMで検証し、トークンが正当であると検証された場合、販売者秘密鍵SKSPにより決済基本情報に基づく販売者署名を生成し、販売者署名を、決済基本情報と暗号化注文情報とトークンとともに管理者装置100に送信する。また、管理者装置100は、販売者装置300から暗号化注文情報・決済基本情報・販売者署名・トークンを受信し、販売者署名の検証と注文情報の検証とトークンの検証とのそれぞれの結果が正当である場合、会員情報と決済基本情報とに基づいて商品等に対する決済情報を生成する。 (1-3. Effect)
As described above, in the anonymous order system according to the present embodiment, when the administrator device 100 receives the random number R user as the token generation information from the member device 200, the electronic signature of the random number R user and the issue date / time_token of the token Is generated by the administrator secret key SK GM to generate a token. Furthermore, a temporary encryption key K tmp corresponding to the token is generated and transmitted to the member device 200 together with the token. The member device 200 receives the token and the temporary encryption key K tmp corresponding to the token from the administrator device 100, and encrypts the order information with the temporary encryption key K tmp to generate encrypted order information. Then, the encrypted order information is transmitted to the seller apparatus 300 together with the order information and the token. The seller device 300 receives order information (basic payment information + sales target information), encrypted order information, and a token from the member device 200. Then, the token received from the member device 200 is verified with the administrator public key PK GM . When the token is verified as valid, a merchant signature based on the payment basic information is generated with the merchant private key SK SP , The seller signature is transmitted to the administrator device 100 together with the payment basic information, the encrypted order information, and the token. Further, the administrator device 100 receives the encrypted order information, settlement basic information, seller signature, and token from the seller device 300, and each result of verification of the seller signature, verification of the order information, and verification of the token. Is valid, the payment information for the product etc. is generated based on the member information and the payment basic information.

従って、管理者装置100にのみ会員情報を預託し、販売者装置300へは会員情報を伝えず、かつ管理者装置100には会員の詳細な購入履歴を明かさないことにより、プリペイドカード及びグループ署名方式を利用せずに、会員の匿名性とプライバシとを保護し得る匿名注文システムを提供することができる。詳しくは、利用者が商品等を匿名で注文でき、且つ注文内容に関するプライバシを保護できる匿名注文システムを提供できる。   Accordingly, the member information is deposited only with the manager device 100, the member information is not transmitted to the seller device 300, and the detailed purchase history of the member is not disclosed to the manager device 100. An anonymous ordering system that can protect the anonymity and privacy of members without using a method can be provided. Specifically, it is possible to provide an anonymous ordering system in which a user can order products and the like anonymously and can protect privacy regarding the order contents.

また、管理者装置100では、トークンの検証結果が正しい場合に、商品IDを含まない決済基本情報及び会員情報を用いて決済情報を生成する。これにより、会員装置200または販売者装置300から管理者装置100に商品の具体的な内容を通知せずに決済することができる。なお、暗号化注文情報を復号した際に、商品IDを含む注文情報が管理者装置100に知られるが、商品IDからは商品名などの具体的な内容を知ることができない。   Further, when the verification result of the token is correct, the administrator device 100 generates payment information using the basic payment information and member information that do not include the product ID. As a result, payment can be made without notifying the administrator device 100 of the specific contents of the product from the member device 200 or the seller device 300. Note that when the encrypted order information is decrypted, the order information including the product ID is known to the manager device 100, but the specific content such as the product name cannot be known from the product ID.

また、販売者装置300では、トークンが正当であるか否かを検証することによって、管理者装置100に登録された会員であるという情報を得ることができる。そのため、販売者装置300は、会員装置200から個別の会員IDや決済情報などの個人情報を一切受け取らなくても、登録された会員であることを認識することができる。すなわち、販売者装置300は、会員装置200から個人情報を受け取らずに商品を提供することができる。また、利用者側から見れば、会員装置200から販売者装置300に対し、個別の会員IDや決済情報など個人情報を一切伝えずに商品の提供を受けることができる。   Further, the seller device 300 can obtain information that the member is registered in the administrator device 100 by verifying whether or not the token is valid. Therefore, the seller device 300 can recognize that it is a registered member without receiving any personal information such as individual member ID or payment information from the member device 200. That is, the seller device 300 can provide a product without receiving personal information from the member device 200. Further, from the user's side, the member device 200 can receive the product without transmitting any personal information such as individual member ID or payment information to the seller device 300.

なお、会員装置200において、トークン生成情報として乱数RUSERを発生させている。このような乱数RUSERによれば、トークンのユニーク性(一意性)を確保することができる。例えば、別々の会員が同時にトークン発行要求を送信してきた際にも、トークン発行要求に含まれる乱数が互いに異なることから、互いに異なるトークンを同時に発行することができる。また、会員装置200がトークン生成情報を発生するので、管理者装置100により不正にトークンが利用されるのを防ぐことができる。但し、トークン生成情報は、会員装置200が生成する場合に限らず、管理者装置100が信頼できる場合には管理者装置100が生成してもよい。 The member device 200 generates a random number R USER as token generation information. According to such a random number R USER , the uniqueness (uniqueness) of the token can be ensured. For example, even when different members transmit token issuing requests at the same time, since different random numbers are included in the token issuing requests, different tokens can be issued simultaneously. Further, since the member device 200 generates token generation information, it is possible to prevent the administrator device 100 from using the token illegally. However, the token generation information is not limited to being generated by the member device 200, but may be generated by the administrator device 100 if the administrator device 100 can be trusted.

また、本実施形態では、グループ署名を使用していないので、匿名注文システムを簡易に構築することができる。   Moreover, in this embodiment, since the group signature is not used, an anonymous ordering system can be easily constructed.

<その他>
なお、上記実施形態に記載した手法は、コンピュータに実行させることのできるプログラムとして、磁気ディスク(フロッピー(登録商標)ディスク、ハードディスクなど)、光ディスク(CD−ROM、DVDなど)、光磁気ディスク(MO)、半導体メモリなどの記憶媒体に格納して頒布することもできる。 <Others>
Note that the method described in the above embodiment includes a magnetic disk (floppy (registered trademark) disk, hard disk, etc.), an optical disk (CD-ROM, DVD, etc.), a magneto-optical disk (MO) as programs that can be executed by a computer. ), And can be distributed in a storage medium such as a semiconductor memory.

また、この記憶媒体としては、プログラムを記憶でき、かつコンピュータが読み取り可能な記憶媒体であれば、その記憶形式は何れの形態であっても良い。   In addition, as long as the storage medium can store a program and can be read by a computer, the storage format may be any form.

また、記憶媒体からコンピュータにインストールされたプログラムの指示に基づきコンピュータ上で稼働しているOS(オペレーティングシステム)や、データベース管理ソフト、ネットワークソフト等のMW(ミドルウェア)等が上記実施形態を実現するための各処理の一部を実行しても良い。   In addition, an OS (operating system) running on a computer based on an instruction of a program installed in the computer from a storage medium, MW (middleware) such as database management software, network software, and the like realize the above-described embodiment. A part of each process may be executed.

さらに、本発明における記憶媒体は、コンピュータと独立した媒体に限らず、LANやインターネット等により伝送されたプログラムをダウンロードして記憶または一時記憶した記憶媒体も含まれる。   Further, the storage medium in the present invention is not limited to a medium independent of a computer, but also includes a storage medium in which a program transmitted via a LAN, the Internet, or the like is downloaded and stored or temporarily stored.

また、記憶媒体は1つに限らず、複数の媒体から上記実施形態における処理が実行される場合も本発明における記憶媒体に含まれ、媒体構成は何れの構成であっても良い。   Further, the number of storage media is not limited to one, and the case where the processing in the above embodiment is executed from a plurality of media is also included in the storage media in the present invention, and the media configuration may be any configuration.

尚、本発明におけるコンピュータは、記憶媒体に記憶されたプログラムに基づき、上記実施形態における各処理を実行するものであって、パソコン等の1つからなる装置、複数の装置がネットワーク接続されたシステム等の何れの構成であっても良い。   The computer according to the present invention executes each process in the above-described embodiment based on a program stored in a storage medium, and is a single device such as a personal computer or a system in which a plurality of devices are connected to a network. Any configuration may be used.

また、本発明におけるコンピュータとは、パソコンに限らず、情報処理機器に含まれる演算処理装置、マイコン等も含み、プログラムによって本発明の機能を実現することが可能な機器、装置を総称している。   In addition, the computer in the present invention is not limited to a personal computer, but includes a processing unit, a microcomputer, and the like included in an information processing device, and is a generic term for devices and devices that can realize the functions of the present invention by a program. .

なお、本願発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。更に、異なる実施形態に亘る構成要素を適宜組合せてもよい。   Note that the present invention is not limited to the above-described embodiment as it is, and can be embodied by modifying the constituent elements without departing from the scope of the invention in the implementation stage. Moreover, various inventions can be formed by appropriately combining a plurality of constituent elements disclosed in the embodiment. For example, some components may be deleted from all the components shown in the embodiment. Furthermore, constituent elements over different embodiments may be appropriately combined.

本発明の第1の実施形態に係る匿名注文システムの構成を示す模式図である。It is a schematic diagram which shows the structure of the anonymous order system which concerns on the 1st Embodiment of this invention. 同実施形態に係る管理者用記憶装置101に記憶される情報を示す図である。It is a figure which shows the information memorize | stored in the memory | storage device 101 for managers concerning the embodiment. 同実施形態に係る会員用記憶装置201に記憶される情報を示す図である。It is a figure which shows the information memorize | stored in the memory | storage device 201 for members concerning the embodiment. 同実施形態に係る販売者用記憶装置301に記憶される情報を示す図である。It is a figure which shows the information memorize | stored in the memory | storage device 301 for sellers concerning the embodiment. 同実施形態に係る匿名注文システムの動作を説明するためのシーケンス図である。It is a sequence diagram for demonstrating operation | movement of the anonymous order system which concerns on the embodiment.

符号の説明Explanation of symbols

100・・・管理者装置、101・・・管理者用記憶装置、102・・・初期設定部、
103・・・会員登録部、104・・・トークン生成部、105・・・一時暗号鍵生成部、
106・・・注文情報検証部、107・・・トークン検証部、108・・・決済情報生成部、
200・・・会員装置、201・・・会員用記憶装置、202・・・トークン要求部、
203・・・商品要求部、204・・・暗号化注文情報生成部、300・・・販売者装置、
301・・・販売者用記憶装置、302・・・注文受付部、303・・・商品提供部、
304・・・決済要求部、400・・・決済機関装置、500・・・ネットワーク。 DESCRIPTION OF SYMBOLS 100 ... Administrator apparatus, 101 ... Storage device for administrators, 102 ... Initial setting part,
103: Member registration unit, 104: Token generation unit, 105 ... Temporary encryption key generation unit,
106: Order information verification unit 107: Token verification unit 108: Settlement information generation unit
200: Member device, 201: Member storage device, 202: Token request unit,
203 ... Product request section, 204 ... Encrypted order information generation section, 300 ... Seller device,
301 ... Seller storage device, 302 ... Order accepting unit, 303 ... Product providing unit,
304: Payment request unit, 400: Payment institution apparatus, 500: Network.

Claims (5)

予め登録された会員の会員情報を管理して該会員にトークンを発行する管理者装置と、前記会員が前記トークンを用いて匿名で商品又はサービスからなる販売対象を注文するための会員装置と、前記注文に応じた販売対象の販売を実行するための販売者装置とを備えた匿名注文システムであって、
前記管理者装置は、
管理者公開鍵と管理者秘密鍵と、販売者公開鍵とを記憶する手段と、
前記会員を識別するための会員識別情報に関連付けて前記会員情報を記憶する会員情報記憶手段と、
前記会員装置から、前記トークンを生成するためのトークン生成情報と前記会員識別情報とを含むトークン発行要求を受信する手段と、
前記トークン発行要求を受信した場合、前記トークン生成情報の電子署名を前記管理者秘密鍵により生成し、該トークン生成情報に該電子署名を付加してトークンを生成するトークン生成手段と、
前記トークン生成手段によりトークンが生成された場合、該トークンに対応する一時暗号鍵を生成する手段と、
前記トークンと前記一時暗号鍵とを前記会員装置に送信する手段と、
前記販売者装置から、「前記販売対象を示す販売対象情報、当該販売対象情報に対応する注文ID及び決済金額を含む注文情報」が前記一時暗号鍵により暗号化されてなる暗号化注文情報と、「前記販売対象情報を含まずに、当該販売対象情報に対応する注文ID及び決済金額を含む決済基本情報」と、前記販売者秘密鍵により前記決済基本情報から生成された販売者署名と、前記トークンとを受信する手段と、
前記販売者公開鍵により前記販売者署名を検証する販売者署名検証手段と、
前記暗号化注文情報を前記一時暗号鍵により復号して復号注文情報を生成する手段と、
前記復号注文情報が正当であるか否かを前記決済基本情報に基づいて検証する注文情報検証手段と、
前記販売者装置から受信したトークンを前記管理者公開鍵で検証するトークン検証手段と、
前記販売者署名検証手段と前記注文情報検証手段と前記トークン検証手段とによる検証の結果がそれぞれ正当であると検証された場合、前記会員情報と前記決済基本情報とに基づいて前記販売対象に対する決済情報を生成する手段とを備え、
前記会員装置は、
前記管理者装置に前記トークン発行要求を送信する手段と、
前記トークンと、該トークンに対応する一時暗号鍵とを前記管理者装置から受信する手段と、
前記会員の操作により、前記販売者装置から送信された販売対象情報を表示する手段と、
前記会員の操作により、前記表示中の販売対象情報のいずれかを選択する手段と、
前記選択した販売対象情報に対応する前記注文情報を前記販売者装置から受信する手段と、
前記一時暗号鍵により前記注文情報を暗号化して暗号化注文情報を生成する手段と、
前記暗号化注文情報を、前記注文情報と前記トークンとともに前記販売者装置に送信する手段とを備え、
前記販売者装置は、
販売者公開鍵と販売者秘密鍵とを記憶する手段と、
前記会員装置から、前記注文情報と前記暗号化注文情報と前記トークンとを受信する手段と、
前記会員装置から受信したトークンを前記管理者公開鍵で検証する手段と、
前記トークンが正当であると検証された場合、前記販売者秘密鍵により前記注文情報に基づく決済基本情報から販売者署名を生成する手段と、
前記販売者署名を、前記決済基本情報と前記暗号化注文情報と前記トークンとともに前記管理者装置に送信する手段と
を備えたことを特徴とする匿名注文システム。 An administrator device that manages member information of a member registered in advance and issues a token to the member; a member device for the member to order an object for sale consisting of goods or services anonymously using the token; An anonymous ordering system comprising a seller device for executing sales of a sales target according to the order,
The administrator device is
Means for storing an administrator public key, an administrator private key, and a merchant public key;
Member information storage means for storing the member information in association with member identification information for identifying the member;
Means for receiving, from the member device, a token issuing request including token generation information for generating the token and the member identification information;
A token generating means for generating an electronic signature of the token generation information with the administrator secret key and adding the electronic signature to the token generation information to generate a token when the token issue request is received;
Means for generating a temporary encryption key corresponding to the token when the token is generated by the token generating means;
Means for transmitting the token and the temporary encryption key to the member device;
From the seller device, encrypted order information obtained by encrypting “sales target information indicating the sales target, order information including an order ID corresponding to the sales target information and a settlement amount” with the temporary encryption key; “Payment basic information that does not include the sales target information but includes an order ID and a payment amount corresponding to the sales target information”, a seller signature generated from the payment basic information by the seller private key, Means for receiving the token;
A merchant signature verification means for verifying the merchant signature with the merchant public key;
Means for decrypting the encrypted order information with the temporary encryption key to generate decryption order information;
Order information verification means for verifying whether or not the decryption order information is valid based on the payment basic information;
Token verification means for verifying the token received from the seller device with the administrator public key;
When the verification results by the seller signature verification unit, the order information verification unit, and the token verification unit are verified to be valid, the payment for the sales target is performed based on the member information and the basic payment information. Means for generating information,
The member device is
Means for transmitting the token issue request to the administrator device;
Means for receiving from the administrator device the token and a temporary encryption key corresponding to the token;
Means for displaying sales target information transmitted from the seller device by the operation of the member;
Means for selecting any of the sales target information being displayed by the operation of the member;
Means for receiving the order information corresponding to the selected sales target information from the seller device;
Means for encrypting the order information with the temporary encryption key to generate encrypted order information;
Means for transmitting the encrypted order information to the merchant device along with the order information and the token;
The merchant device is:
Means for storing the merchant public key and merchant private key;
Means for receiving the order information, the encrypted order information and the token from the member device;
Means for verifying the token received from the member device with the administrator public key;
Means for generating a merchant signature from payment basic information based on the order information with the merchant private key if the token is verified as valid;
An anonymous ordering system, comprising: means for transmitting the seller signature to the manager device together with the basic payment information, the encrypted order information, and the token. 予め登録された会員がトークンを用いて匿名で商品又はサービスからなる販売対象を注文するための会員装置と、前記注文に応じた販売対象の販売を実行するための販売者装置と、の両装置と通信可能な管理者装置であって、
管理者公開鍵と管理者秘密鍵と、販売者公開鍵とを記憶する手段と、
前記会員を識別するための会員識別情報に関連付けて会員情報を記憶する会員情報記憶手段と、
前記会員装置から、前記トークンを生成するためのトークン生成情報と前記会員識別情報とを含むトークン発行要求を受信する手段と、
前記トークン発行要求を受信した場合、前記トークン生成情報の電子署名を前記管理者秘密鍵により生成し、該トークン生成情報に該電子署名を付加してトークンを生成するトークン生成手段と、
前記トークン生成手段によりトークンが生成された場合、該トークンに対応する一時暗号鍵を生成する手段と、
前記トークンと前記一時暗号鍵とを前記会員装置に送信する手段と、
前記販売者装置から、「前記販売対象を示す販売対象情報、当該販売対象情報に対応する注文ID及び決済金額を含む注文情報」が前記一時暗号鍵により前記会員装置で暗号化されてなる暗号化注文情報と、「前記販売対象情報を含まずに、当該販売対象情報に対応する注文ID及び決済金額を含む決済基本情報」と、前記販売者秘密鍵により前記決済基本情報から生成された販売者署名と、前記トークンとを受信する手段と、
前記販売者公開鍵により前記販売者署名を検証する販売者署名検証手段と、
前記暗号化注文情報を前記一時暗号鍵により復号して復号注文情報を生成する手段と、
前記復号注文情報が正当であるか否かを前記決済基本情報に基づいて検証する注文情報検証手段と、
前記販売者装置から受信したトークンを前記管理者公開鍵で検証するトークン検証手段と、
前記販売者署名検証手段と前記注文情報検証手段と前記トークン検証手段とによる検証の結果がそれぞれ正当であると検証された場合、前記会員情報と前記決済基本情報とに基づいて前記販売対象に対する決済情報を生成する手段と
を備えたことを特徴とする管理者装置。 Both devices, a member device for a member registered in advance to order a sales target consisting of goods or services anonymously using a token, and a seller device for executing sales of the sales target according to the order An administrator device capable of communicating with
Means for storing an administrator public key, an administrator private key, and a merchant public key;
Member information storage means for storing member information in association with member identification information for identifying the member;
Means for receiving, from the member device, a token issuing request including token generation information for generating the token and the member identification information;
A token generating means for generating an electronic signature of the token generation information with the administrator secret key and adding the electronic signature to the token generation information to generate a token when the token issue request is received;
Means for generating a temporary encryption key corresponding to the token when the token is generated by the token generating means;
Means for transmitting the token and the temporary encryption key to the member device;
Encryption obtained by encrypting “sales target information indicating the sales target, order information including an order ID corresponding to the sales target information and a settlement amount” by the member device from the seller device. The seller generated from the payment basic information by the order information, “basic payment information not including the sales target information but including the order ID and the payment amount corresponding to the sales target information”, and the seller private key Means for receiving a signature and the token;
A merchant signature verification means for verifying the merchant signature with the merchant public key;
Means for decrypting the encrypted order information with the temporary encryption key to generate decryption order information;
Order information verification means for verifying whether or not the decryption order information is valid based on the payment basic information;
Token verification means for verifying the token received from the seller device with the administrator public key;
When the results of verification by the seller signature verification unit, the order information verification unit, and the token verification unit are verified as valid, respectively, a payment for the sales target is performed based on the member information and the basic payment information. An administrator device comprising means for generating information. 予め登録された会員がトークンを用いて匿名で商品又はサービスからなる販売対象を注文するための会員装置と、前記注文に応じた販売対象の販売を実行するための販売者装置と、の両装置と通信可能な管理者装置のプログラムであって、
前記管理者装置のコンピュータを、
管理者公開鍵と管理者秘密鍵と、販売者公開鍵とを記憶する手段、
前記会員を識別するための会員識別情報に関連付けて会員情報を記憶する会員情報記憶手段、
前記会員装置から、前記トークンを生成するためのトークン生成情報と前記会員識別情報とを含むトークン発行要求を受信する手段、
前記トークン発行要求を受信した場合、前記トークン生成情報の電子署名を前記管理者秘密鍵により生成し、該トークン生成情報に該電子署名を付加してトークンを生成するトークン生成手段、
前記トークン生成手段によりトークンが生成された場合、該トークンに対応する一時暗号鍵を生成する手段、
前記トークンと前記一時暗号鍵とを前記会員装置に送信する手段、
前記販売者装置から、「前記販売対象を示す販売対象情報、当該販売対象情報に対応する注文ID及び決済金額を含む注文情報」が前記一時暗号鍵により前記会員装置で暗号化されてなる暗号化注文情報と、「前記販売対象情報を含まずに、当該販売対象情報に対応する注文ID及び決済金額を含む決済基本情報」と、前記販売者秘密鍵により前記決済基本情報から生成された販売者署名と、前記トークンとを受信する手段、
前記販売者公開鍵により前記販売者署名を検証する販売者署名検証手段、
前記暗号化注文情報を前記一時暗号鍵により復号して復号注文情報を生成する手段、
前記復号注文情報が正当であるか否かを前記決済基本情報に基づいて検証する注文情報検証手段、
前記販売者装置から受信したトークンを前記管理者公開鍵で検証するトークン検証手段、
前記販売者署名検証手段と前記注文情報検証手段と前記トークン検証手段とによる検証の結果がそれぞれ正当であると検証された場合、前記会員情報と前記決済基本情報とに基づいて前記販売対象に対する決済情報を生成する手段、
として機能させるためのプログラム。 Both devices, a member device for a member registered in advance to order a sales target consisting of goods or services anonymously using a token, and a seller device for executing sales of the sales target according to the order An administrator device program capable of communicating with
A computer of the administrator device;
Means for storing an administrator public key, an administrator private key, and a merchant public key;
Member information storage means for storing member information in association with member identification information for identifying the member;
Means for receiving a token issuance request including token generation information for generating the token and the member identification information from the member device;
A token generating means for generating an electronic signature of the token generation information with the administrator secret key and adding the electronic signature to the token generation information to generate a token when the token issue request is received;
Means for generating a temporary encryption key corresponding to the token when the token is generated by the token generating means;
Means for transmitting the token and the temporary encryption key to the member device;
Encryption obtained by encrypting “sales target information indicating the sales target, order information including an order ID corresponding to the sales target information and a settlement amount” by the member device from the seller device. The seller generated from the payment basic information by the order information, “basic payment information not including the sales target information but including the order ID and the payment amount corresponding to the sales target information”, and the seller private key Means for receiving a signature and said token;
A merchant signature verification means for verifying the merchant signature with the merchant public key;
Means for decrypting the encrypted order information with the temporary encryption key to generate decryption order information;
Order information verification means for verifying whether the decryption order information is valid based on the settlement basic information;
Token verification means for verifying the token received from the seller device with the administrator public key;
When the results of verification by the seller signature verification unit, the order information verification unit, and the token verification unit are verified as valid, respectively, a payment for the sales target is performed based on the member information and the basic payment information. Means for generating information,
Program to function as. 請求項3に記載のプログラムにおいて、
前記トークン生成情報は、前記会員装置毎に生成される乱数である
ことを特徴とするプログラム。 In the program according to claim 3,
The token generation information is a random number generated for each member device. 予め登録された会員の会員情報を管理して該会員にトークンを発行する管理者装置と、前記会員が前記トークンを用いて匿名で商品又はサービスからなる販売対象を注文するための会員装置と、の両装置と通信可能な販売者装置のプログラムであって、
前記トークンは、
前記会員を識別するための会員識別情報とトークン生成情報とを含むトークン発行要求を前記会員装置から前記管理者装置が受信した場合、前記トークン生成情報の電子署名を前記管理者装置の有する管理者秘密鍵により生成し、該トークン生成情報に該電子署名を付加して生成されるものであり、
前記プログラム本体は、前記販売者装置のコンピュータを、
販売者公開鍵と販売者秘密鍵とを記憶する手段、
前記会員装置から、「前記販売対象を示す販売対象情報、当該販売対象情報に対応する注文ID及び決済金額を含む注文情報」と、前記トークンに対応して前記管理者装置により生成される一時暗号鍵により前記注文情報が前記会員装置により暗号化されてなる暗号化注文情報と、前記トークンとを受信する手段、
前記会員装置から受信したトークンを前記管理者装置が有する管理者公開鍵で検証する手段、
前記トークンが正当であると検証された場合、前記販売者秘密鍵により「前記販売対象情報を含まずに、当該販売対象情報に対応する注文ID及び決済金額を含む決済基本情報」に基づく販売者署名を生成する手段、
前記販売者署名を、前記決済基本情報と前記暗号化注文情報と前記トークンとともに前記管理者装置に送信する手段
として機能させるためのプログラム。 An administrator device that manages member information of a member registered in advance and issues a token to the member; a member device for the member to order an object for sale consisting of goods or services anonymously using the token; A merchant device program capable of communicating with both devices,
The token is
When the administrator device receives a token issuance request including member identification information for identifying the member and token generation information from the member device, the administrator having the electronic signature of the token generation information in the administrator device Generated by a secret key, and generated by adding the electronic signature to the token generation information,
The program body includes a computer of the seller device,
Means for storing the merchant public key and merchant private key;
From the member device, “sales target information indicating the sales target, order information including an order ID and a settlement amount corresponding to the sales target information”, and a temporary encryption generated by the administrator device corresponding to the token Means for receiving the encrypted order information obtained by encrypting the order information by the member device with a key and the token;
Means for verifying a token received from the member device with an administrator public key possessed by the administrator device;
When the token is verified to be valid, the seller based on the “settlement basic information not including the sales target information but including the order ID and the payment amount corresponding to the sales target information” by the seller private key A means of generating a signature,
A program for causing the seller signature to function as a means for transmitting to the manager device together with the payment basic information, the encrypted order information, and the token.
JP2006280525A 2006-10-13 2006-10-13 Anonymous order system, device, and program Withdrawn JP2008099138A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006280525A JP2008099138A (en) 2006-10-13 2006-10-13 Anonymous order system, device, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006280525A JP2008099138A (en) 2006-10-13 2006-10-13 Anonymous order system, device, and program

Publications (1)

Publication Number Publication Date
JP2008099138A true JP2008099138A (en) 2008-04-24

Family

ID=39381485

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006280525A Withdrawn JP2008099138A (en) 2006-10-13 2006-10-13 Anonymous order system, device, and program

Country Status (1)

Country Link
JP (1) JP2008099138A (en)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014063283A (en) * 2012-09-20 2014-04-10 Oki Electric Ind Co Ltd Terminal device, program, and communication device
WO2014113596A1 (en) * 2013-01-16 2014-07-24 Mercury Payment Systems, Llc Systems and methods for distributed enhanced payment processing
CN106779702A (en) * 2016-11-28 2017-05-31 努比亚技术有限公司 Method of payment and payment system
KR101928087B1 (en) * 2018-01-03 2019-02-26 한국조폐공사 Method for managing on-line lottery based on blockchain and server using the same
US10346838B2 (en) 2012-07-31 2019-07-09 Worldpay, Llc Systems and methods for distributed enhanced payment processing
JP2021078041A (en) * 2019-11-12 2021-05-20 モノコトデザイン株式会社 Information processing system
US11328296B2 (en) 2012-07-31 2022-05-10 Worldpay, Llc Systems and methods for distributed enhanced payment processing
JP7214286B1 (en) 2022-09-20 2023-01-30 株式会社Resa Real Estate Contract Support System and Real Estate Contract Support Program
JP7587635B2 (en) 2016-02-23 2024-11-20 エヌチェーン ライセンシング アーゲー BLOCKCHAIN-ENABLED METHOD FOR CONTROL AND DISTRIBUTION OF DIGITAL CONTENT

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10346838B2 (en) 2012-07-31 2019-07-09 Worldpay, Llc Systems and methods for distributed enhanced payment processing
US11328296B2 (en) 2012-07-31 2022-05-10 Worldpay, Llc Systems and methods for distributed enhanced payment processing
US11900376B2 (en) 2012-07-31 2024-02-13 Worldpay, Llc Systems and methods for distributed enhanced payment processing
US12361419B2 (en) 2012-07-31 2025-07-15 Worldpay, Llc Systems and methods for distributed enhanced payment processing
JP2014063283A (en) * 2012-09-20 2014-04-10 Oki Electric Ind Co Ltd Terminal device, program, and communication device
WO2014113596A1 (en) * 2013-01-16 2014-07-24 Mercury Payment Systems, Llc Systems and methods for distributed enhanced payment processing
JP7587635B2 (en) 2016-02-23 2024-11-20 エヌチェーン ライセンシング アーゲー BLOCKCHAIN-ENABLED METHOD FOR CONTROL AND DISTRIBUTION OF DIGITAL CONTENT
CN106779702A (en) * 2016-11-28 2017-05-31 努比亚技术有限公司 Method of payment and payment system
KR101928087B1 (en) * 2018-01-03 2019-02-26 한국조폐공사 Method for managing on-line lottery based on blockchain and server using the same
JP2021078041A (en) * 2019-11-12 2021-05-20 モノコトデザイン株式会社 Information processing system
JP7214286B1 (en) 2022-09-20 2023-01-30 株式会社Resa Real Estate Contract Support System and Real Estate Contract Support Program
JP2024044117A (en) * 2022-09-20 2024-04-02 株式会社Resa Real estate contract support system and real estate contract support program

Similar Documents

Publication Publication Date Title
US11880815B2 (en) Device enrollment system and method
CN101536026B (en) Method and system for cross-issuer registration of transaction cards
KR100241350B1 (en) Electronic certificate paper generation method
JP5344001B2 (en) Electronic payment method, client device, and information processing system
US20100153273A1 (en) Systems for performing transactions at a point-of-sale terminal using mutating identifiers
US20160125403A1 (en) Offline virtual currency transaction
KR100989477B1 (en) Storage media and devices that store anonymous ordering programs
JP2008099138A (en) Anonymous order system, device, and program
KR101557895B1 (en) Payment method based on safety payment code and safe payment agency server for the same method
JP4768979B2 (en) Anonymous order system, device and program
JP2017523743A (en) Encrypted electronic betting ticket
WO2001057750A1 (en) Authentication system
KR20170114905A (en) Elecronic device and electronic payement method using id-based public key cryptography
TW201814605A (en) Electronic ticket transaction system based on blockchain and method thereof
US6557759B1 (en) Method enabling a purchaser to ask for the execution of an obligation related to a card and enabling an emitter to recognize said obligation
JP2010218440A (en) Account settlement system, account settlement method, and information processor
JPH09265496A (en) Virtual store system and virtual store certification method
WO2022021009A1 (en) Electronic certificate circulation management method and system based on blockchain, and blockchain platform
JP2002288502A (en) Electronic coupon service device and electronic coupon system
CN111985918A (en) Blockchain-based electronic voucher circulation management method, system and blockchain platform
JPH09305666A (en) Electronic payment method and system
US20050076218A1 (en) Cryptographic electronic gift certificate cross-reference to related applications
JP2005115876A (en) Settlement processing system using portable terminal, store equipment, server, and portable terminal
JP4724040B2 (en) Anonymous order system, device and program
JPH09114904A (en) Information sales method and system

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20100105

点击 这是indexloc提供的php浏览器服务,不要输入任何密码和下载