JP2000067134A - 資金移動先情報取得方法 - Google Patents

資金移動先情報取得方法

Info

Publication number
JP2000067134A
JP2000067134A JP23427798A JP23427798A JP2000067134A JP 2000067134 A JP2000067134 A JP 2000067134A JP 23427798 A JP23427798 A JP 23427798A JP 23427798 A JP23427798 A JP 23427798A JP 2000067134 A JP2000067134 A JP 2000067134A
Authority
JP
Japan
Prior art keywords
data
registration
conversion
conversion data
signature
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP23427798A
Other languages
English (en)
Other versions
JP3250610B2 (ja
Inventor
Mari Ito
真理 伊東
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP23427798A priority Critical patent/JP3250610B2/ja
Publication of JP2000067134A publication Critical patent/JP2000067134A/ja
Application granted granted Critical
Publication of JP3250610B2 publication Critical patent/JP3250610B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】 顧客から販売店への振込にあたって、振込を
行う顧客取引銀行以外に販売店口座番号が公開されるこ
とを防ぐ。 【解決手段】 データ登録システム1は、登録データ暗
号化手段7を用いて販売店口座情報を暗号化してデータ
ベースシステム3に送信する。データベースシステム3
は、登録データ復号手段17を用いて販売店口座情報を
復号して変換データ管理手段19に格納し、データ要求
システム2からの要求に応じて、格納済みの販売店口座
情報を変換データ暗号化手段21を用いて暗号化して送
信する。データ要求システム2は変換データ復号手段1
3を用いて受信したデータを復号し、販売店口座情報を
得て、データ変換手段15を用いて販売店から得たID
を販売店口座番号に変換する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、電子取引に用いる
信頼性の要求されるデータの取得に関し、特に資金移動
を行う銀行において資金移動先情報を取得する方法に関
する。
【0002】
【従来の技術】従来、暗号化キーを用いて電子取り引き
の安全を図る技術が知られている。
【0003】たとえば、特公昭60−1628号公報
(「電子的資金転送のための機密保持伝送システム」)
には、取り引き日付、取引金額、口座番号、小売店の企
業を含むメッセージを秘密に伝送するシステムが開示さ
れている。
【0004】又、特開昭60−61863号公報(「暗
号キー管理方法とシステム」)には、中央ホストがマス
ターキーを発生し、マスターキーの下で、取り引きカー
ド発行機関の2次キーを導出するシステムが開示されて
いる。
【0005】又、特開平7−234904号公報(「非
現金取引を行う方法」)には、クレジットカードによる
取り引きにおいて、顧客であるカード保持者の本人性検
証のため、銀行がカード保持者から個人的情報を受け取
り、この情報を用いて、一つ以上の質問を行う方法が開
示されている。
【0006】
【発明が解決しようとする課題】しかし、顧客取引銀行
が販売店取引銀行に資金を移動するために、例えば、1
997年12月3日のSECE支払決済(銀行取引)プ
ロトコル仕様では、以下のように販売店口座情報を取得
している。
【0007】(1) 商取引にあたって販売店は顧客に
販売店口座情報を通知する。
【0008】(2) 顧客は通知を受けた販売店口座情
報を顧客が顧客取引銀行に送るデータに含める。
【0009】(3) 販売店は自らが顧客取引銀行に送
るデータに販売店口座情報を含める。
【0010】すなわち、顧客取引銀行は(2)および
(3)により販売店口座情報を資金移動先情報として取
得する。さらにこのプロトコルでは、情報の信頼性を増
すために、販売店口座情報を販売店証明書に含めること
としている。従って、上記プロトコルの下では、情報の
秘匿性が課題であり、販売店口座情報をそのまま販売店
証明書に含めることにより販売店口座情報が当該販売店
との商取引に無関係な第三者にも公開される。
【0011】そこで、本発明は、資金移動先情報がみだ
りに公開されることなく、顧客取引銀行が資金移動先情
報を確認できるシステムを提供することを課題としてい
る。
【0012】又、本発明は、販売店が資金移動先情報を
複数の口座の中から選択できるシステムを提供すること
を課題としている。
【0013】
【課題を解決するための手段】上記の課題を解決するた
めの本発明は、データ登録システムと、データベースシ
ステムと、データ要求システムとを用いた資金移動先情
報取得方法である。
【0014】本発明において、共通鍵暗号化方式を用い
る際、データ登録システムは、少なくとも販売店IDと
販売店口座番号の対を含む登録データをデータベースシ
ステムとの間で合意した鍵を用いて暗号化して送信し、
前記データベースシステムは、前記の鍵に対応する鍵を
用いて前記登録データを復号し、保管する。又、データ
要求システムは、少なくとも販売店IDと販売店口座番
号の対を含む変換データを前記データベースシステムに
要求し、前記データベースシステムは、前記データ要求
システムからの要求を受け付け、自らの保管する前記変
換データを取り出し、前記データ要求システムとの間で
合意した鍵を用いて暗号化して送信し、前記データ要求
システムは、前記の鍵に対応する鍵を用いて前記変換デ
ータを復号する。
【0015】又、本発明においては、公開鍵暗号化方式
を用いる際、データ登録システムは、少なくとも販売店
IDと販売店口座番号の対を含む登録データをデータベ
ースシステムとの間で合意した鍵を用いて電子署名を施
し、暗号化して送信し、前記データベースシステムは、
受信したデータを前記のそれぞれの鍵に対応する鍵を用
いて復号し、署名を検証し、保管する。又、データ要求
システムは、少なくとも販売店IDと販売店口座番号の
対を含む変換データを前記データベースシステムに要求
し、前記データベースシステムは、前記データ要求シス
テムからの要求を受け付け、自らの保管する前記変換デ
ータを取り出し、前記データ要求システムとの間で合意
した鍵を用いて電子署名を施し、暗号化して送信し、前
記データ要求システムは、前記のそれぞれの鍵に対応す
る鍵を用いて前記変換データを復号し、署名を検証す
る。
【0016】又、本発明においては、データ要求システ
ムが販売店口座情報を持ち、その情報の正当性を確認す
る場合、データ登録システムは、少なくとも販売店ID
と販売店口座番号のダイジェストとダイジェストアルゴ
リズムを含む登録データをデータベースシステムとの間
で合意した鍵を用いて電子署名して送信し、前記データ
ベースシステムは、前記の鍵に対応する鍵を用いて前記
登録データの署名を検証し、保管する。又、データ要求
システムは、少なくとも販売店IDと販売店口座番号の
ダイジェストとダイジェストアルゴリズムを含む変換デ
ータを前記データベースシステムに要求し、前記データ
ベースシステムは、前記データ要求システムからの要求
を受け付け、自らの保管する前記変換データを取り出
し、前記データ要求システムとの間で合意した鍵を用い
て電子署名をして送信し、前記データ要求システムは、
前記の鍵に対応する鍵を用いて前記変換データの電子署
名を検証し、前記ダイジェストアルゴリズムを用いて外
部から与えられる販売店口座番号のダイジェストを作成
し、前記販売店口座番号のダイジェストと一致するか否
かを確認する。
【0017】
【発明の実施の形態】以下、図面を参照して、本発明の
実施の形態について説明する。
【0018】先ず、共通鍵暗号化方式を用いた場合の実
施の形態について説明する。
【0019】図1を参照すると、本発明の実施の形態
は、販売店IDと販売店口座番号の対を含むデータを顧
客取引銀行に提供するために登録を行うデータ登録シス
テム1と、販売店IDを販売店口座番号へ変換するため
に必要なデータを取得するデータ要求システム2と、販
売店IDと販売店口座番号の対を含むデータを管理する
データベースシステム3とを含む。
【0020】データ登録システム1は、登録データ暗号
化手段7と共通鍵A8と登録手段送出手段9とを備えて
いる。
【0021】登録データ暗号化手段7は、販売店IDと
販売店口座番号の対を含む登録データを暗号化する。
【0022】共通鍵A8は、データベースシステム3と
の間で事前に合意された鍵である。
【0023】登録データ送出手段9は、登録データ暗号
化手段7から渡されるデータをデータベースシステム3
へ送出する。
【0024】データ要求システム2は、変換データ要求
手段11と変換データ受信手段12と変換データ復号手
段13と共通鍵B14とを備えている。
【0025】変換データ要求手段11は、販売店IDを
データベースシステム3へ送出する。
【0026】変換データ受信手段12は、販売店IDと
販売店口座番号の対を含み暗号化されたデータをデータ
ベースシステム3から受信する。
【0027】変換データ復号手段13は、変換データ受
信手段12から渡される、暗号化されたデータを復号す
る。
【0028】共通鍵B14は、データベースシステム3
との間で事前に合意された鍵である。
【0029】データベースシステム3は、登録データ受
信手段16、登録データ復号手段17、共通鍵A18、
変換データ管理手段19、変換データ要求受付手段2
0、変換データ暗号化手段21、共通鍵B22、変換デ
ータ送出手段23とを備えている。
【0030】登録データ受信手段16は、販売店IDと
販売店口座番号の対を含み暗号化されたデータをデータ
登録システム1から受信する。
【0031】登録データ復号手段17は、登録データ受
信手段16から渡される、暗号化されたデータを復号
し、変換データ管理手段19へ渡す。
【0032】共通鍵A18は、データ登録システム1と
の間で事前に合意された鍵である。
【0033】変換データ管理手段19は、登録データ復
号手段17から渡される、販売店IDと販売店口座番号
の対を含むデータを保管する。また、変換データ要求受
付手段20から販売店IDを受け取り、その販売店ID
と販売店口座番号の対を含むデータ変換データ暗号化手
段21に渡す。
【0034】変換データ要求受付手段20は、データ要
求システム2から販売店IDを受信し、変換データ管理
手段19に渡す。
【0035】変換データ暗号化手段21は、変換データ
管理手段19から渡される、販売店IDと販売店口座番
号の対を含むデータを暗号化する。
【0036】共通鍵22は、データ要求システム2との
間で事前に合意された鍵である。
【0037】変換データ送出手段23は、変換データ暗
号化手段21から渡されるデータをデータ要求システム
2へ送出する。
【0038】次に、公開鍵暗号化方式を用いた場合の実
施の形態について説明する。公開鍵方式を用いる場合、
データ送信者の正当性を受信者が確認できるためには電
子署名が必要である。
【0039】図3を参照すると、データ登録システム1
の共通鍵Aは鍵交換公開鍵C26に置き換えられ、デー
タ要求システム2の共通鍵Bは鍵交換秘密鍵B27に置
き換えられ、データベースシステム3の共通鍵Aは鍵交
換秘密鍵C30に置き換えられ、共通鍵Bは鍵交換公開
鍵B35に置き換えられる点で、図1と異なる。
【0040】また、データ登録システム1は、登録デー
タ署名手段24、署名鍵A25を有し、データ要求シス
テム2は、変換データ署名検証手段28、署名検証鍵C
29を有し、データベースシステム3は、登録データ署
名検証手段31、署名検証鍵A32、変換データ署名手
段33、署名鍵C34を有する点で、図1と異なる。
【0041】登録データ署名手段24は、自行内データ
管理手段6から渡される販売店IDと販売店口座番号の
対を含むデータを、署名鍵A25を用いて電子署名す
る。
【0042】署名鍵A25はデータ登録手段1のみが知
る秘密鍵である。
【0043】登録データ暗号化手段7は、登録データ署
名手段24から渡されるデータを、鍵交換公開鍵C26
を用いて暗号化し、登録データ送出手段9に渡す。
【0044】鍵交換公開鍵C26は、データベースシス
テム3のみが知る鍵交換秘密鍵C30に対応する公開鍵
である。
【0045】変換データ復号手段13は、変換データ受
信手段12から渡される、暗号化されたデータを鍵交換
秘密鍵B27を用いて復号する。
【0046】鍵交換秘密鍵B27は、データ要求システ
ム2のみが知る秘密鍵である。
【0047】変換データ署名検証手段28は、変換デー
タ復号手段13から渡されるデータの電子署名を署名検
証鍵C29を用いて検証する。
【0048】署名検証鍵C29は、データベースシステ
ム3のみが知る署名鍵C34に対応する公開鍵である。
【0049】登録データ復号手段17は、登録データ受
信手段16から渡される、暗号化されたデータを鍵交換
秘密鍵C30を用いて復号する。
【0050】鍵交換秘密鍵30は、データベースシステ
ムのみが知る秘密鍵である。登録データ署名検証手段3
1は、登録データ復号手段17から渡されるデータの電
子署名を署名検証鍵A32を用いて検証する。
【0051】署名検証鍵C32は、データ登録システム
1のみが知る署名鍵A25に対応する公開鍵である。
【0052】変換データ管理手段19は、登録データ署
名検証手段31から渡される、販売店IDと販売店口座
番号の対を含むデータを保管する。また、変換データ要
求受付手段20から販売店IDを受け取り、その販売店
IDと販売店口座番号の対を含むデータ変換データ署名
手段33に渡す。
【0053】変換データ署名手段33は、変換データ管
理手段19から渡される、販売店IDと販売店口座番号
の対を含むデータを、署名鍵C34を用いて電子署名す
る。
【0054】署名鍵C34は、データベースシステム3
のみが知る秘密鍵である。
【0055】変換データ暗号化手段21は、変換データ
署名手段33から渡されるデータを鍵交換公開鍵B35
を用いて暗号化する。
【0056】鍵交換公開鍵B35は、データ要求システ
ム2のみが知る鍵交換秘密鍵B27に対応する公開鍵で
ある。
【0057】最後に、データ要求システムが、販売店口
座情報を持ち、その情報の正当性を確認する場合の実施
の形態について図面を参照して詳細に説明する。
【0058】図4を参照すると、本実施の形態ではデー
タの暗号化が不要なため、データ登録システム1は、登
録データ暗号化手段7、鍵交換公開鍵C26を有せず、
データ要求システム2は、変換データ復号手段13、鍵
交換秘密鍵B27を有せず、データベース管理システム
3は、登録データ復号手段17、鍵交換秘密鍵C30、
変換データ暗号化手段21、鍵交換公開鍵B35を有し
ない点で、図3と異なる。
【0059】また、データ登録システム1は、口座番号
ハッシュ手段36、登録データ作成手段37を有し、デ
ータ要求システム2は、口座番号ハッシュ手段38、口
座番号ダイジェスト保管手段39、口座番号ダイジェス
ト比較手段40を有する点で、図3と異なる。
【0060】口座番号ハッシュ手段36は、自行内デー
タ管理手段6から渡される販売店口座番号のダイジェス
トを生成する。
【0061】登録データ作成手段37は、自行内データ
管理手段6から渡される販売店IDと、口座番号ハッシ
ュ手段36とから渡される販売店口座番号のダイジェス
トとダイジェストアルゴリズムとから登録データ(図
5)を生成する。
【0062】登録データ署名手段24は、登録データ作
成手段37から渡される登録データを署名鍵A25を用
いて電子署名する。
【0063】登録データ送出手段9は、登録データ署名
手段24から渡される電子署名付き登録データを回線4
を通じて、データベースシステム3へ送信する。
【0064】変換データ管理手段19は、登録データ署
名検証手段31から渡される、販売店IDと、販売店口
座番号のダイジェストとダイジェストアルゴリズムとか
ら構成される登録データ(図5)を保管する。また、変
換データ要求受付手段20から販売店IDを受け取り、
その販売店IDと販売店口座番号のダイジェストとダイ
ジェストアルゴリズムとから構成される変換データ(図
5)を変換データ署名手段33に渡す。
【0065】変換データ受信手段12は、回線5を通じ
て変換データ送出手段23から送信された電子署名付き
変換データを受信し、変換データ署名検証手段28に渡
す。
【0066】変換データ署名検証手段28は、変換デー
タ受信手段12から渡される、電子署名付き変換データ
の電子署名を署名検証鍵C29を用いて検証し、変換デ
ータ中のダイジェストアルゴリズムを口座番号ハッシュ
手段38に、販売店口座番号のダイジェストを口座番号
ダイジェスト保管手段39に渡す。
【0067】口座番号ハッシュ手段38は、変換元デー
タ入力手段10から渡される販売店口座番号を、変換デ
ータ署名検証手段28から渡されるダイジェストアルゴ
リズムを用いてハッシュする。
【0068】口座番号ダイジェスト保管手段39は、変
換データ署名検証手段28から渡される販売店口座番号
のダイジェストを保管する。
【0069】口座番号ダイジェスト比較手段40は、口
座番号ハッシュ手段38から渡される販売店口座番号の
ダイジェストが、口座番号ダイジェスト保管手段39か
ら渡される販売店口座番号のダイジェストのいずれかと
一致するか否かを検証し、検証結果をデータ変換手段1
5に渡す。
【0070】次に、販売店IDと販売店口座番号の対を
含むデータ(図2)を共通鍵暗号化方式を用いて登録す
る場合について説明する。
【0071】登録データ暗号化手段7は、自行内データ
管理手段6から渡される販売店IDと販売店口座番号の
対を含むデータを、事前にデータベースシステム3との
間で合意した共通鍵A8を用いて暗号化し、登録データ
送出手段9に渡す。
【0072】登録データ送出手段9は、登録データ暗号
化手段7から渡されたデータを回線4を通じて、データ
ベースシステム3へ送信する。
【0073】登録データ受信手段16は、回線4を通じ
て登録データ送出手段9から送信されたデータを受信
し、登録データ復号手段17に渡す。
【0074】登録データ復号手段17は、登録データ受
信手段16から渡されたデータを事前にデータ登録シス
テム1との間で合意した共通鍵A18を用いて復号し、
変換データ管理手段19に渡す。
【0075】続いて、共通鍵暗号化方式を用いた、販売
店IDと販売店口座番号の対を含むデータの取得につい
て説明する。
【0076】変換データ要求手段11は、変換元データ
入力手段10から渡される販売店IDを回線5を通じ
て、データベースシステム3へ送信する。
【0077】変換データ要求受付手段20は、回線5を
通じて変換データ要求手段11から送信された販売店I
Dを受信し、変換データ管理手段19に渡す。
【0078】変換データ管理手段19は、変換データ要
求受付手段20から渡された販売店IDと販売店口座番
号の対を含む変換データを変換データ暗号化手段21に
渡す。
【0079】変換データ暗号化手段21は、変換データ
管理手段19から渡される、販売店IDと販売店口座番
号の対を含む変換データを、事前にデータ要求システム
2との間で合意した共通鍵B22を用いて暗号化し、変
換データ送出手段23に渡す。
【0080】変換データ送出手段23は、変換データ暗
号化手段21から渡されたデータを回線5を通じて、デ
ータ要求システム2へ送信する。
【0081】変換データ受信手段12は、回線5を通じ
て変換データ送出手段23から送信されたデータを受信
し、変換データ復号手段13に渡す。
【0082】変換データ復号手段13は、変換データ受
信手段12から渡されたデータを事前にデータベースシ
ステム3との間で合意した共通鍵B14を用いて復号
し、データ変換手段15に渡す。
【0083】次に、販売店IDと販売店口座番号の対を
含むデータ(図2)を公開鍵暗号化方式を用いて登録す
る場合の動作について説明する。
【0084】登録データ署名手段24は、自行内データ
管理手段6から渡される販売店IDと販売店口座番号の
対を含むデータを、データ登録システム1のみが知る署
名鍵25を用いて電子署名を施し、登録データ暗号化手
段7に渡す。
【0085】登録データ暗号化手段7は、登録データ署
名手段24から渡される署名付きデータを事前にデータ
ベースシステム3の鍵交換公開鍵C26を用いて暗号化
し、登録データ送出手段9に渡す。
【0086】登録データ送出手段9は、登録データ暗号
化手段7から渡されたデータを回線4を通じて、データ
ベースシステム3へ送信する。
【0087】登録データ受信手段16は、回線4を通じ
て登録データ送出手段9から送信されたデータを受信
し、登録データ復号手段17に渡す。
【0088】登録データ復号手段17は、登録データ受
信手段16から渡されたデータを鍵交換秘密鍵C30を
用いて復号し、登録データ署名検証手段31に渡す。
【0089】登録データ署名検証手段31は、登録デー
タ復号手段17から渡されたデータの署名を署名検証鍵
A32を用いて検証した後、販売店IDと販売店口座番
号の対を含むデータを変換データ管理手段19に渡す。
【0090】続いて、公開鍵暗号化方式を用いた、販売
店IDと販売店口座番号の対を含むデータの取得につい
て説明する。
【0091】変換データ要求手段11は、変換元データ
入力手段10から渡される販売店IDを回線5を通じ
て、データベースシステム3へ送信する。
【0092】変換データ要求受付手段20は、回線5を
通じて変換データ要求手段11から送信された販売店I
Dを受信し、変換データ管理手段19に渡す。
【0093】変換データ管理手段19は、変換データ要
求受付手段20から渡された販売店IDと販売店口座番
号の対を含む変換データを変換データ署名手段33に渡
す。
【0094】変換データ署名手段33は、変換データ管
理手段19から渡される、販売店IDと販売店口座番号
の対を含む変換データを、データベースシステム3のみ
が知る署名鍵34を用いて電子署名を施し、変換データ
暗号化手段21に渡す。
【0095】変換データ暗号化手段21は、変換データ
署名手段33から渡される署名付きデータを、データ要
求システム2の鍵交換公開鍵B35を用いて暗号化し、
変換データ送出手段23に渡す。
【0096】変換データ送出手段23は、変換データ暗
号化手段21から渡されたデータを回線5を通じて、デ
ータ要求システム2へ送信する。
【0097】変換データ受信手段12は、回線5を通じ
て変換データ送出手段23から送信されたデータを受信
し、変換データ復号手段13に渡す。
【0098】変換データ復号手段13は、変換データ受
信手段12から渡されたデータを鍵交換秘密鍵B27を
用いて復号し、変換データ署名検証手段28に渡す。
【0099】変換データ署名検証手段28は、変換デー
タ復号手段13から渡されたデータの電子署名を署名検
証鍵C29を用いて検証した後、販売店IDと販売店口
座番号の対を含むデータをデータ変換手段15に渡す。
【0100】最後に、データ要求システムが、販売店口
座情報を持ち、その情報の正当性を確認する場合の動作
について説明する。
【0101】口座番号ハッシュ手段36は、自行内デー
タ管理手段6から渡される販売店口座番号のダイジェス
トを生成し、登録データ作成手段37に渡す。
【0102】登録データ作成手段37は、自行内データ
管理手段6から渡される販売店IDと、口座番号ハッシ
ュ手段36とから渡される販売店口座番号のダイジェス
トとダイジェストアルゴリズムとから登録データ(図
5)を生成し、登録データ署名手段24に渡す。
【0103】登録データ署名手段24は、登録データ作
成手段37から渡される登録データにデータ登録システ
ム1のみが知る署名鍵A25を用いて電子署名を施し、
登録データ送出手段9に渡す。
【0104】登録データ送出手段9は、登録データ署名
手段24から渡される電子署名付き登録データを回線4
を通じて、データベースシステム3へ送信する。
【0105】登録データ受信手段16は、回線4を通じ
て登録データ送出手段9から送信された電子署名付きデ
ータを受信し、登録データ署名検証手段31に渡す。
【0106】登録データ署名検証手段31は、登録デー
タ受信手段16から渡された電子署名付きデータの署名
を署名検証鍵A32を用いて検証した後、販売店IDと
販売店口座番号のダイジェストとダイジェストアルゴリ
ズムとから成る登録データを変換データ管理手段19に
渡す。
【0107】続いて、販売店IDと販売店口座番号のダ
イジェストとダイジェストアルゴリズムとから成る変換
データの取得について説明する。
【0108】変換データ要求手段11は、変換元データ
入力手段10から渡される販売店IDを回線5を通じ
て、データベースシステム3へ送信する。
【0109】変換データ要求受付手段20は、回線5を
通じて変換データ要求手段11から送信された販売店I
Dを受信し、変換データ管理手段19に渡す。
【0110】変換データ管理手段19は、変換データ要
求受付手段20から渡された販売店IDと販売店口座番
号のダイジェストとダイジェストアルゴリズムとから成
る変換データを変換データ署名手段33に渡す。
【0111】変換データ署名手段33は、変換データ管
理手段19から渡される、販売店IDと販売店口座番号
のダイジェストとダイジェストアルゴリズムとから成る
変換データに、データベースシステム3のみが知る署名
鍵34を用いて電子署名を施し、変換データ送出手段2
3に渡す。
【0112】変換データ送出手段23は、変換データ署
名手段33から渡されたデータを回線5を通じて、デー
タ要求システム2へ送信する。
【0113】変換データ受信手段12は、回線5を通じ
て変換データ送出手段23から送信されたデータを受信
し、変換データ署名検証手段28に渡す。
【0114】変換データ署名検証手段28は、変換デー
タ受信手段12から渡されたデータの電子署名を署名検
証鍵C29を用いて検証した後、変換データ中のダイジ
ェストアルゴリズムを口座番号ハッシュ手段38に、販
売店口座番号のダイジェストを口座番号ダイジェスト保
管手段39に渡す。
【0115】口座番号ハッシュ手段38は、変換元デー
タ入力手段10から渡される販売店口座番号を、変換デ
ータ署名検証手段28から渡されるダイジェストアルゴ
リズムを用いてハッシュし、口座番号ダイジェスト比較
手段40に渡す。
【0116】口座番号ダイジェスト保管手段39は、変
換データ署名検証手段28から渡される販売店口座番号
のダイジェストを保管する。
【0117】口座番号ダイジェスト比較手段40は、口
座番号ハッシュ手段38から渡される販売店口座番号の
ダイジェストが、口座番号ダイジェスト保管手段39か
ら渡される販売店口座番号のダイジェストのいずれかと
一致するか否かを検証し、検証結果をデータ変換手段1
5に渡す。
【0118】
【発明の効果】以上説明した本発明によれば、販売店
は、販売店口座番号を公にすることなく、顧客からの振
込要求を実現できる。また、顧客取引銀行ならびに販売
店取引銀行は、特段に専用線を使用することなく、登録
システムがなりすましをしていないことを確認できると
ともに、販売店口座情報を第三者にもらすことなしにア
クセスすることができる。
【図面の簡単な説明】
【図1】共通鍵暗号化方式を用いた販売店口座番号取得
方式。
【図2】販売店IDと販売店口座番号の対を含む登録・
変換データ。
【図3】公開鍵暗号化方式を用いた販売店口座番号取得
方式。
【図4】販売店口座番号のダイジェストによる販売店口
座番号確認方式。
【図5】販売店IDと販売店口座番号のダイジェストと
ダイジェストアルゴリズムを含む登録・変換データ。
【符号の簡単な説明】
1 データ登録システム 2 データ要求システム 3 データベースシステム8、18、共通鍵A14,2
2 共通鍵B 25 署名鍵A 26 鍵交換公開鍵C 27 鍵交換秘密鍵B 29 署名検証鍵C 30 鍵交換秘密鍵30 32 署名検証鍵A 34 署名鍵C 35 鍵交換公開鍵B

Claims (3)

    【特許請求の範囲】
  1. 【請求項1】 少なくとも販売店IDと販売店口座番号
    の対を含む登録データを暗号化するための共通鍵と、 前記登録データを暗号化する登録データ暗号化手段と、 前記登録データ暗号化手段から渡される、暗号化された
    前記登録データを送信する登録データ送出手段とを備え
    たデータ登録システムと、 暗号化された前記登録データを受信する登録データ受信
    手段と、 前記登録データ受信手段から渡される、暗号化された前
    記登録データを復号するための共通鍵と、 前記登録データ受信手段から渡される、暗号化された前
    記登録データを復号する登録データ復号手段と、 少なくとも販売店IDと販売店口座番号の対を含む変換
    データの要求を受信する変換データ要求受付手段と、 前記変換データを暗号化するための共通鍵と、 前記変換データを暗号化する変換データ暗号化手段と、 前記変換データ暗号化手段から渡される暗号化された前
    記変換データを送信する変換データ送出手段と、 前記登録データ復号手段から渡される前記登録データを
    販売店取引銀行毎に管理し、また前記変換データ要求受
    付手段から前記変換データの要求を受け付け、前記変換
    データを前記変換データ暗号化手段に渡す変換データ管
    理手段とを備えたデータベースシステムと、 前記変換データを前記データベースシステムに要求する
    変換データ要求手段と、 暗号化された前記変換データを前記データベースシステ
    ムから受信する変換データ受信手段と、 前記変換データ受信手段から渡される暗号化された前記
    変換データを復号するための共通鍵と、 前記変換データ受信手段から渡される暗号化された前記
    変換データを復号する変換データ復号手段とを備えたデ
    ータ要求システムとを用いる資金移動先情報取得方法で
    あって、 前記データ要求システムは、少なくとも前記販売店ID
    と前記販売店口座番号の対を含む前記変換データを前記
    データベースシステムに要求し、前記データベースシス
    テムは、前記データ要求システムからの要求を受け付
    け、自らの保管する前記変換データを取り出し、前記デ
    ータ要求システムとの間で合意した鍵を用いて暗号化し
    て送信し、前記データ要求システムは、前記合意した鍵
    に対応する鍵を用いて前記変換データを復号することを
    特徴とする資金移動先情報取得方法。
  2. 【請求項2】 少なくとも販売店IDと販売店口座番号
    の対を含む登録データに電子署名するための署名鍵と、 前記登録データに電子署名する登録データ署名手段と、 前記登録データを暗号化するための鍵交換公開鍵と、 前記登録データを暗号化する登録データ暗号化手段と、 前記登録データ暗号化手段から渡される、暗号化された
    前記登録データを送信する登録データ送出手段とを備え
    たデータ登録システムと、 暗号化された前記登録データを受信する登録データ受信
    手段と、 前記登録データ受信手段から渡される、暗号化された前
    記登録データを復号するための鍵交換秘密鍵と、 前記登録データ受信手段から渡される、暗号化された前
    記登録データを復号する登録データ復号手段と、 前記登録データ復号手段から渡される、前記登録データ
    の電子署名を検証するための署名検証鍵と、 前記登録データ復号手段から渡される、前記登録データ
    の電子署名を検証する登録データ署名検証手段と、 少なくとも販売店IDと販売店口座番号の対を含む変換
    データの要求を後記データ要求システムから受信する変
    換データ要求受付手段と、 前記変換データに電子署名するための署名鍵と、 前記変換データに電子署名するための変換データ署名手
    段と、 前記変換データ署名手段から渡される署名付き変換デー
    タを暗号化するための鍵交換公開鍵と、 前記変換データ署名手段から渡される署名付き変換デー
    タを暗号化する変換データ暗号化手段と、 前記変換データ暗号化手段から渡される暗号化された署
    名付き変換データを送信する変換データ送出手段と、 前記登録データ署名検証手段から渡される前記登録デー
    タを販売店取引銀行毎に管理し、また前記変換データ要
    求受付手段から前記変換データの要求を受け付け、前記
    変換データを前記変換データ署名手段に渡す変換データ
    管理手段とを備えたデータベースシステムと、 前記変換データを前記データベースシステムに要求する
    変換データ要求手段と、 暗号化された署名付き変換データを前記データベースシ
    ステムから受信する変換データ受信手段と、 前記変換データ受信手段から渡される前記暗号化された
    署名付き変換データを復号するための鍵交換秘密鍵と、 前記変換データ受信手段から渡される前記暗号化された
    署名付き変換データを復号する変換データ復号手段と、 前記変換データ復号手段から渡される署名付き変換デー
    タの電子署名を検証するための署名検証鍵と、 前記変換データ復号手段から渡される署名付き変換デー
    タの電子署名を検証する変換データ署名検証手段とを備
    えるデータ要求システムとを用いる資金移動先情報取得
    方法であって、 前記データ登録システムは、少なくとも前記販売店ID
    と前記販売店口座番号の対を含む前記登録データを前記
    データベースシステムとの間で合意した鍵を用いて前記
    電子署名を施し、暗号化して送信し、前記データベース
    システムは、受信したデータを前記のそれぞれの鍵に対
    応する鍵を用いて復号し、署名を検証し、保管すること
    を特徴とする資金移動先情報取得方法。
  3. 【請求項3】 販売店口座番号のダイジェストを作成す
    る口座番号ハッシュ手段と、 販売店IDと前記販売店口座番号ダイジェストとダイジ
    ェストアルゴリズムとを含む登録データを作成する登録
    データ作成手段と、 前記登録データに電子署名するための署名鍵と、 前記登録データに電子署名する登録データ署名手段と、 前記登録データ署名手段から渡される署名付き登録デー
    タを送信する登録データ送出手段とを備えたデータ登録
    システムと、 前記登録データ送出手段から送信される前記署名付き登
    録データを受信する登録データ受信手段と、 前記登録データ受信手段から渡される前記署名付き登録
    データの電子署名を検証するための署名検証鍵と、 前記登録データ受信手段から渡される前記署名付き登録
    データの電子署名を検証する登録データ署名検証手段
    と、 少なくとも販売店IDと販売店口座番号の対を含む変換
    データの要求を後記データ要求システムから受信する変
    換データ要求受付手段と、 前記変換データに電子署名するための署名鍵と、 前記変換データに電子署名するための変換データ署名手
    段と、 前記変換データ署名手段から渡される署名付き変換デー
    タを送信する変換データ送出手段と、 前記登録データ署名検証手段から渡される前記登録デー
    タを販売店取引銀行毎に管理し、また前記変換データ要
    求受付手段から前記変換データの要求を受け付け、前記
    変換データを前記変換データ署名手段に渡す変換データ
    管理手段とを備えたデータベースシステムと、 前記変換データを前記データベースシステムに要求する
    変換データ要求手段と、 前記署名付き変換データを前記データベースシステムか
    ら受信する変換データ受信手段と、 前記変換データ受信手段から渡される前記署名付き変換
    データの電子署名を検証する署名検証鍵と、 前記変換データ受信手段から渡される前記署名付き変換
    データの電子署名を検証する変換データ署名検証手段
    と、 前記変換データ署名検証手段から渡されるダイジェスト
    アルゴリズムを用いて販売店口座番号のダイジェストを
    生成する口座番号ハッシュ手段と、 前記変換データ署名検証手段から渡される販売店口座番
    号のダイジェストを保管する口座番号ダイジェスト保管
    手段と、 前記口座番号ハッシュ手段と前記口座番号ダイジェスト
    保管手段とから渡される販売店口座番号のダイジェスト
    を比較する口座番号ダイジェスト比較手段とを備えたデ
    ータ要求システムとを用いる資金移動先情報取得方法で
    あって、 前記データ要求システムが前記販売店口座情報を持ち、
    その情報の正当性を確認する場合、前記データ登録シス
    テムは、少なくとも前記販売店IDと前記販売店口座番
    号のダイジェストとダイジェストアルゴリズムを含む登
    録データをデータベースシステムとの間で合意した鍵を
    用いて前記電子署名して送信し、前記データベースシス
    テムは、前記合意した鍵に対応する鍵を用いて前記登録
    データの前記署名を検証し、保管することを特徴とする
    資金移動先情報取得方法。
JP23427798A 1998-08-20 1998-08-20 資金移動先情報取得方法 Expired - Fee Related JP3250610B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP23427798A JP3250610B2 (ja) 1998-08-20 1998-08-20 資金移動先情報取得方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP23427798A JP3250610B2 (ja) 1998-08-20 1998-08-20 資金移動先情報取得方法

Publications (2)

Publication Number Publication Date
JP2000067134A true JP2000067134A (ja) 2000-03-03
JP3250610B2 JP3250610B2 (ja) 2002-01-28

Family

ID=16968460

Family Applications (1)

Application Number Title Priority Date Filing Date
JP23427798A Expired - Fee Related JP3250610B2 (ja) 1998-08-20 1998-08-20 資金移動先情報取得方法

Country Status (1)

Country Link
JP (1) JP3250610B2 (ja)

Also Published As

Publication number Publication date
JP3250610B2 (ja) 2002-01-28

Similar Documents

Publication Publication Date Title
US10673632B2 (en) Method for managing a trusted identity
US6892300B2 (en) Secure communication system and method of operation for conducting electronic commerce using remote vault agents interacting with a vault controller
US7490069B2 (en) Anonymous payment with a verification possibility by a defined party
US11182783B2 (en) Electronic payment method and electronic device using ID-based public key cryptography
CA2289452C (en) Initial secret key establishment including facilities for verification of identity
US6363365B1 (en) Mechanism for secure tendering in an open electronic network
US20100153273A1 (en) Systems for performing transactions at a point-of-sale terminal using mutating identifiers
Gupta et al. Role of multiple encryption in secure electronic transaction
US20100293099A1 (en) Purchase transaction system with encrypted transaction information
US20070074027A1 (en) Methods of verifying, signing, encrypting, and decrypting data and file
JPH09319808A (ja) 階層型電子現金方法およびこれに用いられる装置
TWI734729B (zh) 實現電子簽章的方法、裝置及簽章伺服器
KR100468031B1 (ko) 자기앞 전자수표 발행 및 결제방법
KR19980048462A (ko) 신용카드 기반 전자 지불방법
JPH07160198A (ja) 暗号通信における公開鍵登録方法および公開鍵証明書の発行局
WO2017175926A1 (ko) Id 기반 공개 키 암호화를 이용한 전자 지불 방법 및 전자 디바이스
EP0886248B1 (en) Method and apparatus for registration of information with plural institutions and recording medium with registration program stored thereon
JP3250610B2 (ja) 資金移動先情報取得方法
JP3497936B2 (ja) 個人認証方法
CA2237441C (en) A mechanism for secure tendering in an open electronic network
JP2002082611A (ja) 取引情報の保全方法及び取引情報の保管元コンピュータ
US11522722B2 (en) Communication apparatus and communication method
KR100486169B1 (ko) 전자계좌이체를 이용한 전자지불방법 및 그 장치
JP3466478B2 (ja) 複数機関への登録方法、その装置及びそのプログラム記録媒体
CN117614631A (zh) 用于认证凭证的方法和系统

Legal Events

Date Code Title Description
FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20071116

Year of fee payment: 6

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20081116

Year of fee payment: 7

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20081116

Year of fee payment: 7

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20091116

Year of fee payment: 8

LAPS Cancellation because of no payment of annual fees