JP2002543523A - インターネットのようなデータネットワークの取引方法及びシステム - Google Patents

インターネットのようなデータネットワークの取引方法及びシステム

Info

Publication number
JP2002543523A
JP2002543523A JP2000615914A JP2000615914A JP2002543523A JP 2002543523 A JP2002543523 A JP 2002543523A JP 2000615914 A JP2000615914 A JP 2000615914A JP 2000615914 A JP2000615914 A JP 2000615914A JP 2002543523 A JP2002543523 A JP 2002543523A
Authority
JP
Japan
Prior art keywords
party
transaction
message
transaction server
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2000615914A
Other languages
English (en)
Inventor
ウィルヘルムス ヘンドリクス マリア スィプマン,
スコット マクドナルド ワード,
Original Assignee
ユニケート ビー.ブイ.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ユニケート ビー.ブイ. filed Critical ユニケート ビー.ブイ.
Publication of JP2002543523A publication Critical patent/JP2002543523A/ja
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/126Applying verification of the received information the source of the received data

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Finance (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

(57)【要約】 少なくとも1つの第1の当事者と少なくとも1つの第2の当事者との間で、取引を行う方法及びシステムが開示されている。データネットワークが、当事者のデータ入力/出力端子を接続する。データネットワークにおいては、安全かつ信頼された取引サーバが設けられ、サーバには、特定の当事者を識別する当事者識別子と、当事者及び当事者により送られるデータを確認する確認データとを有する当事者のプロファイルが登録される。当事者どうしは、種々の取引メッセージにより取引サーバを介して互いに連絡を行う。

Description

【発明の詳細な説明】
【0001】 (発明の分野) 本発明は、イントラネット、エキストラネット及びインターネットのようなデ
ータネットワークとともに使用する取引システムに関する。実施しようとすべき
取引には、ショッピング及びビジネス対ビジネス取引のようなe−コマース、電
子バンキング、保護eメール、コンサルティング及びアメンディングデータベー
ス、仲買などを含む。本発明はまた、当事者の真偽の検証及びやりとりされる取
引に関する。本発明は更に、秘密メッセージの作成に関する。本発明は更にまた
、安全情報の送信において使用するようなデジタル署名の発生に関する。
【0002】 (発明の背景) 情報を交換し、商品を購入し、サービスを受けあるいは情報を受けることを望
む当事者と、これらの商品、サービスまたは情報を提供する他の当事者との間で
の取引のために、インターネットのようなデータネットワークを使用する場合に
遭遇する問題の1つとして、安全の欠如があるとともに、簡単な取引方法が存在
しないということがある。SET、SSLなどのような安全システムが存在する
が、大量の情報のやりとり、(複雑な)暗号処理及びキーの回収をはじめとする
キーの管理が必要となるので、使用するのが煩わしいと考えられている。
【0003】 (発明の概要) 本発明の目的は、暗号を必要とすることなく、かつ、安全に関する需要、特に
、取引を構成するメッセージのプライバシ、真偽(authentication)及び反駁不能
性(irrefutability)に関する需要を満たす安全なデータネットワーク取引システ
ムを提供することにある。
【0004】 プライバシを保護するためには、取引により生ずる可能性のある支払いを伴う
または支払いを伴わない取引を実行する基本的な目的を達成する必要がない限り
は、情報が、いかなる当事者にも開示されないことが要件となる。
【0005】 真偽を証明するためには、送られたデータの真偽及びかかるデータの送り手を
検証することができるようにすることが要件となる。本発明の範囲内においては
、これらのデータは、関係当事者の識別とともに、取引のメッセージの一部を形
成する。
【0006】 本発明は、基本的には、以下の説明において取引サーバ(transaction server)
と呼ばれる、安全かつ信頼されたコンピュータ環境を使用するものである。取引
サーバのサービスを使用することを望む当事者は、いわゆるプロファイルととも
にサーバに登録される。かかるプロファイルには、データの一体性、データの真
偽、当事者の真偽、特に慎重さを要するデータの秘密性(プライバシ)及び反駁
不能性を提供するのに必要なデータが少なくとも含まれる。
【0007】 このような状況においては、2つのタイプの当事者がある。
【0008】 即ち、「顧客」(“customer”)と呼ばれる、サービス、製品または情報を要求
する当事者と、「供給者」(“supplier”)と呼ばれる、かかるサービス、製品ま
たは情報を提供する当事者である。
【0009】 取引が支払いを必要とする場合には、第3のタイプの当事者が生ずる場合があ
る。かかる当事者には、「金融機関」(“financial institution”)と呼ばれる
支払い処理を行う1つ以上の金融機関である。本発明に係るシステムにおいては
、顧客、供給者及び/または金融機関の数は1乃至多数とすることができる。本
発明の目的の1つ以上は、少なくとも1つの第1の当事者と少なくとも1つの第
2の当事者との少なくとも1つの取引を、少なくとも1つの第1の当事者と少な
くとも1つの第2の当事者のデータ入力/出力装置を相互接続する少なくとも1
つのデータネットワークを使用して行う方法により達成され、この方法は、 (a)少なくとも1つのデータネットワークに取引サーバを設ける工程と、 (b)取引サーバにおいて、当事者を識別する当事者識別子をそれぞれ有する
、少なくとも1つの第1の当事者及び少なくとも1つの第2の当事者のプロファ
イルと、デジタル署名を検証するためのランダムデータのテーブルを有する、当
事者及び当事者により送られるデータを確証する確認データとを登録する工程と
を備え、 (c)第1の当事者は少なくとも1つの取引メッセージを第2の当事者に出し
、 (d)取引メッセージに応答して、第2の当事者はデジタル署名がされた取引
確認メッセージを第1の当事者に出し、 (e)取引確認メッセージに基づいて、第1の当事者は、デジタル署名された
取引承認メッセージを取引サーバに出し、 (f)第1及び第2の当事者が必要とする場合には、取引サーバは、取引承認
メッセージに応答して、第1の当事者及び第2の当事者の真偽及び取引データを
検証し、 (g)前記真偽の検証に疑いがない場合にのみ検証が必要とされるときには、
検証された取引承認メッセージを第2の当事者に出すことにより、検証された取
引承認メッセージとし、次いで (h)取引の遂行を行うものである。
【0010】 かかる取引には、例えば、顧客対供給者の取引またはビジネス対ビジネスの取
引があり、顧客またはビジネスは、サービス、製品または情報を要求する。
【0011】 本発明によれば、更に、少なくとも1つの第1の当事者と少なくとも1つの第
2の当事者との少なくとも1つの取引を、少なくとも1つの第1の当事者と少な
くとも1つの第2の当事者のデータ入力/出力装置を相互接続する少なくとも1
つのデータネットワークを使用して行う方法が提供されており、この方法は、 (a)少なくとも1つのデータネットワークに取引サーバを設ける工程と、 (b)取引サーバにおいて、当事者を識別する当事者識別子をそれぞれ有する
、少なくとも1つの第1の当事者及び少なくとも1つの第2の当事者のプロファ
イルと、デジタル署名を検証するためのランダムデータのテーブルを有する、当
事者及び当事者により送られるデータの真偽を確かめる真偽データとを登録する
工程とを備え、 (c)第1の当事者が少なくとも1つの取引メッセージを第2の当事者に出し
、 (d)取引メッセージに応答して、取引サーバは第1の当事者の真偽及び取引
データを検証し、 (e)検証に疑いがない(positive)場合には、取引サーバは検証された取引メ
ッセージを第2の当事者に出し、 (f)第2の当事者及び第1の当事者は、有効性が取引サーバにより検証され
たデジタル署名メッセージにより取引サーバを介して少なくとも1つの取引を行
うように構成されている。
【0012】 かかる方法には、例えば、仲買またはテレバンキングがあり、かかる方法にお
いては、第1の当事者は、顧客であり、第2の当事者は、サービスの供給者であ
る。
【0013】 電子メールを送りかつ検索するための本発明の使用は、少なくとも1つの第1
の当事者と少なくとも1つの第2の当事者のデータ入力/出力装置を相互接続す
る少なくとも1つのデータネットワークを使用して、少なくとも1つの第1の当
事者と、少なくとも1つの第2の当事者との間で少なくとも1つの取引を行う方
法により行われ、この方法は、 (a)少なくとも1つのデータネットワークに取引サーバを設ける工程と、 (b)取引サーバにおいて、当事者を識別する当事者識別子をそれぞれ有する
、少なくとも1つの第1の当事者及び少なくとも1つの第2の当事者のプロファ
イルと、デジタル署名を検証するためのランダムデータのテーブルを有する、当
事者及び当事者により送られるデータを確証する確認データとを登録する工程と
を備え、 (c)第1の当事者は少なくとも1つのデジタル署名された取引メッセージを
取引サーバに出し、 (d)取引サーバは、取引メッセージに応答して、第1の当事者の真偽を検証
し、 (e)検証に疑いがない場合には、取引サーバは、取引メッセージを第2の当
事者のプロファイルにリンクさせ、 (f)第2の当事者が取引サーバに接続した場合には、取引サーバは、第2の
当事者の真偽を検証し、 (g)検証に疑いがない場合には、取引サーバは、取引メッセージを第2の当
事者に出すように構成されている。
【0014】 この場合には、取引メッセージは、eメールである。
【0015】 本発明によれば、更に、少なくとも1つの第1の当事者と少なくとも1つの第
2の当事者のデータ入力/出力装置を相互接続する少なくとも1つのデータネッ
トワークを使用して、少なくとも1つの第1の当事者と、少なくとも1つの第2
の当事者との間で少なくとも1つの取引を行う方法が提供されており、この方法
は、 (a)少なくとも1つのデータネットワークに取引サーバを設ける工程と、 (b)取引サーバにおいて、当事者を識別する当事者識別子を有する少なくと
も1つの第1の当事者のプロファイルと、当事者及び当事者により送られるデー
タを確かめる確認データとを登録する工程とを備え、プロファイルは更に、当事
者にとって可能でありかつ当事者と取引サーバとの間でのみ意味のある操作を識
別する操作識別子を更に有し、 (c)第1の当事者は、少なくとも1つの取引メッセージを取引サーバに出し
、 (d)取引サーバは、取引メッセージに応答して、第1の当事者及び取引デー
タの真偽を検証し、 (e)検証に疑いがない場合には、取引サーバは、検証された取引メッセージ
を第2の当事者に出し、 (f)第2の当事者及び第1の当事者は少なくとも1つの取引を取引サーバを
行うように構成されている。
【0016】 かかる方法は、サービスの提供者に匿名でアクセスすることを所望する当事者
に特に適している。更に、サービスの提供者は、当事者が、要求されたアクセス
を行うことができるようにすることができる。
【0017】 プロファイルは、デジタル署名を検証するランダムデータのテーブルを使用す
るのではなく、それぞれが、当事者にとって可能であり、かつ、当事者と取引サ
ーバとの間でのみ意味がある操作を識別する操作識別子(operation identifier)
を有することができる。
【0018】 本発明に係るシステムにおいては、顧客、供給者及び取引サーバとの間でやり
とりされるべき秘密データはないので、暗号化の必要性をなくすことができる。
慎重さを要する(sensitive)データは、隠れたコード化データ(covert coded dat
a)により置き換えられ、このコード化データは、メッセージの送り手及び受け手
にのみ有意であり、従って、プライバシを重視することができる。
【0019】 真偽の問題は、非暗号方法により解決され、従って、キー管理の問題及び暗号
操作を行う計算力をなくすことができる。更に、暗号デジタル署名が使用される
場合には、本発明に係る取引サーバの概念を使用することにより、信用を一層容
易に形成することができる。
【0020】 更に、処理における各工程を監視しかつ検証することができるので、取引を反
駁不能にすることができる。
【0021】 取引が支払いを必要とする場合には、取引サーバは、電子支払い取引の処理に
おいて今日使用されているネットワーク構造をそのまま使用するので、現存の支
払いシステムにおいて変更を必要としない。これは、これらのシステムにおいて
何らかの変更を行うことは些細な操作ではないので、重要なコスト削減因子であ
る。同時に、取引サーバを使用することにより、少額の金銭の支払いを頻繁に行
う新しいチャンネルを開くことができるが、これは、かかる支払いを処理するコ
ストが低くて済むからである。
【0022】 (発明の別の観点) 安全かつ信用のある取引サーバを有する場合には、このサーバは、サービスに
対する制御されたアクセス、予備委任または電子マネー、忠義スキーム(loyalty
scheme)などのような他のサービスを提供することができる。
【0023】 忠義スキームは、ボーナスカウンタを顧客のプロファイルに加えることにより
容易に実行することができる。本発明に係る取引システムによれば、(商人、発
行者銀行、所得者銀行のような)種々の供給者と顧客との間の1−1市場取引の
機会を加えることができる。忠義スキームは、例えば、インターネットのHTM
Lページなどとしてアクセスすることができる顧客のプロファイルに加えられる
データファイルに基づく。
【0024】 更にまた、ユーザが、ユーザのベース装置(即ち、本発明に係る取引のために
構成された標準的な装置)とは別の装置から取引システムを介して提供された施
設にアクセスすることができるように規定を設けることができる。
【0025】 本発明及び本発明の利点は、添付図面に関してなされている以下の詳細な説明
により一層容易に理解することができるものであり、図面において、同じ参照符
号は同じ構成部材を示す。
【0026】 (好ましい実施の形態の説明) 図1は、本発明に係る取引システムの線図である。中央には、安全かつ信頼さ
れたデータ処理システムが配置されている。この処理システムを、以下、取引サ
ーバ1という。この取引サーバには、加入している当事者2及び3が、データネ
ットワーク4、例えば、インターネットを介して接続されている。取引が支払い
を必要とする場合には、取引サーバ1は、現存する支払いネットワーク5を使用
して、1つ以上の金融機関に接続する。取引サーバは、以下において図2に関し
て説明するように、加入当事者のいわゆるプロファイル(profile)を保持する。
この取引システムの「ユーザ」は、他方の当事者3(「供給者」)から商品、サ
ービス及び/または情報を得ることを望む当事者2(「顧客」)であり、当事者
3は、これらの商品、サービス及び/または情報の供給者である。当事者2及び
3は、データネットワーク4に選択的に結合される。
【0027】 関連する金融機関6は、発行者(issuer)(支払いカードを依頼者に発行する銀
行)、取得者(acquirer)(商品、サービス及び/または情報の供給者の要求を扱
う銀行)及び機構(scheme)(VISA、マスターカードなどのような支払いカー
ドを管理する金融機関)である。
【0028】 図2は、当事者12及び13を、取引システムに参加することができるように
登録する態様を示す。工程Aにおいては、当事者12及び13は、取引システム
に参加する当事者の要求、当事者の識別手段及び(支払いが当事者のプロファイ
ルに含まれる場合)(当事者が支払い者/消費者12である場合には)当事者が
使用することを望む支払方法(どのカード、デビットまたはクレジットかなど)
のリストまたは(当事者が供給者13である場合には)当事者が使用することを
望む支払い受入れ方法(どの貸借勘定即ち口座かなど)、更に当事者の口座/カ
ードデータを対応する銀行で確認しかつ当事者のプロファイルをつくるのに必要
な追加の情報を受けるための取引サーバ11に対する委任を含む申請書式の書込
を行う。次に、例えば、eメール、クーリエなどにより申請書式を、取引サーバ
を扱う機関に提出する。
【0029】 次に、工程Bにおいて、口座/カード情報が申請当事者の識別手段(identific
ation)とともに、登録当局(R.A.)10、例えば、当事者の銀行関係に送付
され、当事者12、13の真偽及び申請とともに提供された情報の検証を行う。
【0030】 取引システムへの加入要求はまた、登録当局10に直接宛てることもできる(
図2の点線)。
【0031】 当事者12、13の登録当局10が当事者に疑いがないことを検証した場合、
即ち、当事者の同一性その他の情報が合っている場合には、登録当局は、承認メ
ッセージ(工程C)を、取引サーバ11を扱う機構に送る。取引サーバ11にお
いて工程Cの承認メッセージを使用することにより、当事者のプロファイルが、
工程Dに示すように、作成される。
【0032】 各プロファイルは、使用されている取引を処理するのに必要な当事者の識別手
段その他のデータを少なくとも含む。
【0033】 プロファイルには更に、当事者に出されたあるいは出される個人化トークン(p
ersonalised token)も含むことができる。
【0034】 本発明に関しては、暗号は必要とされないが、プロファイルは、取引サーバと
当事者との通信の安全性を高めるために、暗号キーを含むことができる。プロフ
ァイルは、識別された当事者のペンネーム(pseudonym)として作用する一連のラ
ンダムデータを含むことができる。プロファイルは更に、当事者に許容された種
々の支払方法を示す支払方法のリストを含むことができる。
【0035】 プロファイルの各支払方法は、ランダムデータ連(random data string)により
識別することができる。
【0036】 プロファイルの各支払方法は、他の用途、例えば、電子マネー、忠義プログラ
ム、テレバンキング、株式仲買などのデータ分野を更に含むことができる。
【0037】 最後に、工程Eにおいては、供給者または銀行とすることができる、取引サー
バ11を扱う機構により、当事者は、提供される取引システムとインターフェー
スするのに必要とされ、かつ、ネットワークに結合されるべき当事者のデータ処
理システムとともに使用するのに必要とされる個人化されたパッケージを受ける
ことができる。このパッケージ(データ、プログラム及びトークン)の内容は、
取引サーバにおいて登録されているプロファイルを反映するものである。パッケ
ージの一部は、電子メールのような電子手段をはじめとする他のチャンネルを使
用し、あるいはショップ、登録当局などのような他の供給者を使用して、当事者
に分配することができる。
【0038】 図3には、種々の実体が示されている。
【0039】 取引システムを使用することを望む当事者21、23は、トークンリーダ(tok
en reader)22、24を使用することができる。このトークンリーダは、取引に
おけるメッセージ(の所定の部分)のデジタル署名を得るのに必要とされるトー
クンを読みとるのに使用される。当事者は、データネットワーク26、例えば、
インターネットを介して連絡を行う。安全な信頼された取引サーバ20もまた、
同じデータネットワークに接続され、メッセージを当事者21、23から受ける
。取引サーバ20は、取引サーバ20に記憶されている当事者のプロファイルを
使用して、取引の有効性を完全に検証した後に、取引を処理する。取引が支払い
を必要とする場合には、支払い処理(委任と清算)が、かかる状況に適用される
手順を使用して、支払いネットワーク25を介して行われる。
【0040】 図1の顧客2が、顧客のベースとなる場所(本発明に係る取引を行うように、
標準的な形成され/個人化された手段を備えた場所)以外の場所から取引を行う
ことを望む場合、あるいは顧客自身を確証することを要求される場合には、これ
は、ベースでない場所(not at base location)で、図2において工程Eで示すよ
うに、仮のセットのデータ及びプログラムをダウンロードすることにより行うこ
とができる。ベース場所でない場所は、かかるシステムがデータネットワークへ
のアクセスを提供するとともに、トークン読み取り設備を備えている場合には、
オフィスのワークステーション、サイバーカフェ、モバイル電話機能が取り付け
られたPDA(パーソナルデジタルアシスタント(Personal Digital Assistant)
)などとすることができる。
【0041】 確認要求が正当であり、ベースでないシステムが未知のトークン(即ち、図2
の工程Eで示されるようなトークンリーダ、データ及びプログラムが登録されて
いないトークン)を検出すると直ちに、ユーザは、取引サーバのアドレス、遠隔
ID及び、所要の場合には、パスワードを含むデータを入力することを求められ
る。トークンがメモリを有する場合には、これらのデータは、このメモリから得
ることができる。入力されたユーザのデータを含み、かつ、以下において説明す
る図9の(c)におけるような支払い命令と同様のハッシュ(hash)と(トークン
ベースの)署名が提供されているメッセージが作成される。このメッセージは、
次に、受けたメッセージの正しさ及びこのユーザのプロファイルの存在が検証さ
れた後に、仮のセットのデータ及びプログラムをベースでないシステムに送る取
引サーバに送られる。ここで、ベースでないシステムは、取引メッセージをつく
りまたはユーザを確認することができるとともに、正常であるとして進むことが
できる。合意された条件により、仮のセットのデータ及びプログラムは、削除さ
れまたは設定された期間保持される。
【0042】 図4は、代表的な取引の簡単な流れを示す。
【0043】 (a)第1の当事者30と第2の当事者31が取引の交渉を行う。インターネ
ット環境において、第1の当事者、例えば、顧客は、自分のブラウザ(browser)
を介して第2の当事者(例えば、供給者)のサイトを訪問し、取引を要求し、例
えば、商品の購入、株式の売買、情報の獲得などを行う。
【0044】 (b)第2の当事者は、第1の当事者の同一性に関するある程度の証拠を要求
することができる。従って、第2の当事者は、「あなたは誰」のメッセージを第
1の当事者に送る。
【0045】 (c)第1の当事者は、取引サーバ32における第1の当事者のプロファイル
に登録されるように、自分の身元を「あなたは誰」のメッセージに加入するとと
もに、独特の取引番号、前のデータ項目に関して計算したハッシュトータル(has
h total)及び自分のデジタル署名を有するメッセージを完成する。次に、このメ
ッセージ(「私である」)を取引サーバに移送される。
【0046】 (d)取引サーバは、第1の当事者から受けたメッセージの検証を行う。メッ
セージと第1の当事者が疑いのないことが検証されると、サーバは、第1の当事
者の身元を確認するとともに、自分を確認するように第2の当事者に要求するメ
ッセージを第2の当事者に送る。
【0047】 (e)第2の当事者は、サーバから受けたメッセージに、自分のプロファイル
34に登録されているような自分の身元、第1の当事者が取引の要求の詳細を記
入することができる「書式」(“form”)(例えば、インターネットの場合のHT
ML)、独特の取引番号、以前のデータ項目に関して計算されたハッシュトータ
ル及び自分のデジタル署名を加入する。
【0048】 (f)工程(d)と同様に、取引サーバは、第2の当事者から受けたメッセー
ジ及び第2の当事者の身元を検証する。疑いがないと検証された場合には、書式
は、第1の当事者に移送される。
【0049】 (g)第1の当事者は、書式に、要求された取引の詳細を記入し、独特の取引
番号、ハッシュトータル及び第1の当事者のデジタル署名を加入し、これをサー
バに送る。
【0050】 (h)サーバは、メッセージを検証し、疑いがないと検証されたときには、記
入された書式を第2の当事者に送る。
【0051】 (i)第2の当事者は、メッセージとともに書式に記入され、独特の取引番号
、以前のデータ項目の関して計算されたハッシュトータル及び自分のデジタル署
名を含む取引の詳細に応答する。
【0052】 (j)サーバは、受けたメッセージを検証し、疑いがないと検証されたときに
は、返事を第1の当事者に送る。
【0053】 同じセッションで取引を更に行おうとする場合には、工程(g)乃至(j)を
繰り返すことができる。
【0054】 工程(d)、(f)、(h)及び(j)におけるメッセージの検証は、リスク
プロファイルに基づいて実行することができる。リスクプロファイルが直ちに検
証を行うことを要求しない場合には、検証は、例えば、ある取引について争いが
ある場合に、双方の当事者の要求がメッセージを検証するために受けられるまで
、遅延させることができる。デジタル署名の作成は、図9に関して後述するよう
にして行うことができる。
【0055】 図5は、当事者40が、図2の工程Eに従って個人化されたシステムとは異な
るシステムを使用する場合に、当事者が仮のプロファイルを得ることができる場
合のサンプルの流れを示す。
【0056】 図4において、工程(c)が開始すべき場合には、システムが、個人化されて
いないトークンを検出する。
【0057】 (a)従って、要求をサーバ42に送って、仮のプロファイルを受ける。メッ
セージには、少なくとも、サーバのアドレス及びユーザの識別名が含まれる。こ
れらのデータは、トークンリーダ41を使用して第1の当事者のトークンから集
められ、あるいは手で記入される。安全性を高めるために、メッセージには、支
払い命令の場合と同じようにして得られるデジタル署名を提供することができる
。更なる安全性を確保するために、第1の当事者は、個人識別番号(PIN)そ
の他の個人識別子、例えば、パスワードまたは生物測定特性を含まなければなら
ないようにすることができる。
【0058】 (b)当事者のプロファイル43を使用して、仮のプロファイルに関する要求
について疑いがないと検証された後は、サーバは、図2の工程Eと実質上同じで
あるが、許可されたサービスまたは有効期間のようなある種の使用上の制限を含
むことができる、仮の個人化されたパッケージを含むメッセージを戻す。有効期
間は、1つの取引、限定された数の取引または、プロファイルが設定された時点
で合意された(図2の工程D)合意期間とすることができる。
【0059】 別のサービスとして、サーバは、第1の当事者が、説明されているこの取引方
法を使用するために当初個人化されたシステムからサーバに接続したときに、後
に第1の当事者により集められる完全な取引の詳細を記入することができる。
【0060】 ポインタ方法 ポインタ方法(pointer method)によれば、図6に示すように、所定の組即ちセ
ットのデータに関して電子署名を得ることができる。
【0061】 ランダム番号のテーブル46について考える。テーブル46は、トークン、例
えば、3DAS(登録商標)カードの読み取り結果とすることができる。テーブ
ル46の素子の数がnと等しいものとする。更に、各番号は、0乃至255の値
を有するものとする。
【0062】 署名の規定長さをmバイトとする。mはnよりも小さい。この例においては、
図6に示すように、nは35に等しく、mは5に等しい。次に、所定の組のデー
タDに関する電子署名を計算することができる。
【0063】 ハッシュ技術及び/または他の方法を使用してDを圧縮し、dを得る。
【0064】 dは、少なくともn桁に分割することができる特性を有しており、各桁は、1
乃至mの値を有し、好ましくは、mはm’により置き換えられ、m’はmよりも
小さい2の最大のべき(power)である。この例では、dは1、9、20、16、
30の連になり、1乃至mの値を有するランダム番号のテーブルにおいて要素を
識別する。この例では、要素は、カラムごとに番号が付され、上から始まる。
【0065】 デジタル署名は、ここで、dの値によって識別される、ランダムテーブルから
得られる要素の値の連となる。この例では、デジタル署名は、128、27、5
、99、38の連になる。
【0066】 図7には、ランダム構造を有する資料を使用して、ランダム番号のテーブルを
得ることができる態様が示されている。
【0067】 ランダムな2次元または3次元構造が設けられているトークン(例えば、クレ
ジットカード)(例えば、3DAS(登録商標)カード)を想定する。トークン
は、トークンリーダ50に挿入される。トークンリーダ50においては、画像が
トークンのランダム構造からとられ、これは、3DAS(登録商標)カードの場
合には、サンプルカード51としての画像となる。この画像においては、空のス
ペースが、ランダム構造間にブランク領域として視認される。この領域が測定さ
れ、nの最大の領域が選定される(52)。選定された各領域について、その重
心(CoG)が、1対の座標として計算される(53)。テーブル54が、ここ
で、サイズ(テーブルの第1のカラム)とCoGの対応する座標(テーブルの第
2及び第3のカラム)で満たされる。使用される元の資料はランダムであるので
、テーブル54の値もランダムである。
【0068】 図1について再び説明すると、顧客は参照番号2で示されており、供給者は3
で示されている。顧客のプロファイルは、上記したように、特に、貸借勘定即ち
口座/カードに関連するデータ及び他の用途に関するデータ分野、例えば、電子
マネー、忠義プログラム、電子バンキング、株式の仲買などを含むことができる
。1−1の市場取引を可能にするためには、更なるデータファイルが加えられる
。顧客は記載されている取引解答方法に関して署名契約するので、顧客のプロフ
ァイルに記憶される情報は全て、顧客の同意をもって存在するものである。所定
の基準により、当事者2、3及び6のいずれかが、他の当事者の1つに宛てられ
るメッセージをデータファイルに残しておくことができる。このメッセージは、
顧客が取引サーバと連絡することができる、選定されたネットワーク解答に適用
することができるフォーマットに記憶される。インターネットの場合には、これ
は、HTMLページなどとなる。
【0069】 宛先の当事者が取引サーバに接続し、かつ、当事者の確認がされると直ちに、
この当事者は、当事者に関するメッセージが存在することを取引サーバにより助
言される。この当事者は、この助言を無視し、あるいはメッセージを読むことを
決定することができる。メッセージ自体は、データネットワーク(例えば、イン
ターネット)のどこかに記憶されている他のメッセージにリンクすることができ
る。
【0070】 例えば、取得者が顧客に対して申し出を行うことを望む場合には、メッセージ
は、更なる情報を含む、取得者のウエブサイトに対するリンクを含むことができ
る。例えば、取得者は、顧客が国際間の飛行の支払いを行うための支払方法とし
て、マスターカードを選択する場合には、追加のボーナスマイルを提供すること
ができる。次に、メッセージは、「拝啓お客様、お客様がご自分のマスターカー
ドを使用して国際間の飛行の支払いをする場合には、追加のボーナスマイルを得
ることができます。関心がある場合には、www.Acquirer.com’
.にアクセスして下さい。」とする内容のHTMLページとすることができる。
顧客は、ウエブサイトをクリックし、追加のボーナスマイル及びその条件を得る
方法に関するデータの全てにアクセスすることができる。
【0071】 顧客のプロファイルにメッセージを加えるのに使用する基準は、例えば、支払
方法がこの顧客に関して可能となるプロファイルに属する一般的な特質を云うも
のとすることができ、あるいは特定の特質、例えば、現在の取引、顧客の集めら
れたボーナスなどを云うものとすることができる。
【0072】 第1の当事者が、第2の当事者に、この第2の当事者に適用することができる
所定の選定基準に基づいてメッセージを送ることを望む場合には、第1の当事者
は、このメッセージを選定基準とともに取引サーバに送る。取引サーバは、ここ
で、基準に合致する全ての第2の当事者を選定するとともに、第2の当事者のプ
ロファイルに、関係するメッセージを含むデータファイルを加入する。あるいは
、かかるデータファイルが既に存在する場合には、このメッセージをかかるデー
タファイルに加入する。基準には、有効時間、即ち、この基準が適用されるべき
範囲の時間を含ませることができる。この場合には、取引サーバは、第2の当事
者のプロファイルの変更を監視する。このような変更により、第2の当事者が基
準に合致することができるようになる可能性がある場合には、メッセージを第2
の当事者のプロファイルに上記したように加入する。例えば、発行者は、所定の
月に自動車を購入する顧客に対して特定の金融取り決めを申し出ることができる
。基準は、自動車を購入する顧客である。有効時間は、所定の月である。取引サ
ーバが、顧客が自動車を購入する(または供給者のプロファイルに基づいて、即
ち、供給者が自動車の販売者であることに基づいて購入する予定の可能性がある
)取引を検出すると直ちに、取引サーバは、メッセージを顧客のプロファイルに
加えるとともに、顧客にメッセージがあることを助言する。
【0073】 この方法を適用するときには、顧客のプライバシが保証され、(この例では)
顧客が発行者と接触して特定の金融取り決めを申請することを決定しない限り、
発行者に対して情報は全く開示されない。
【0074】 第1の当事者と第2の当事者との間で直接の支払いが必要とされない場合に、
図8は、取引がどのように保護されるかを示し、これにより、双方の当事者の確
認、取引メッセージ及び取引の反駁不能性が、図9に関して後述するものと同じ
機構を使用して保証される。第1の当事者は、サービスを要求する当事者である
。第1の当事者は、顧客であるが、(ビジネス対ビジネス電子コマース、B2B
の場合のように)専門家である。第2の当事者は、要求されるサービスの供給者
である。
【0075】 工程(50)においては、第1の当事者は、第2の当事者のサイトを訪れて、
ある種の取引を行う第1の当事者の希望を伝える。第2の当事者は、ログインの
署名された要求を第1の当事者(51)に送ることにより、自分の署名を、以下
において説明する図9の工程(b)のようにして、インボイスメッセージと同様
にして発生させる。第1の当事者は、図9の工程(c)と同様に、支払い命令を
作成するのと同様のログイン要求(52)を処理し、メッセージを安全な取引サ
ーバに送信する。
【0076】 サーバは、両当事者のプロファイルを使用して、工程(52)からのメッセー
ジを検証する。検証に疑いがない場合には、サーバは、ログインデータを第2の
当事者(53)に送る。
【0077】 第2の当事者は、第1の当事者の委任をチェックして、要求された取引を実行
するとともに、署名された申請書式(54)をサーバに戻す。申請書式は、デー
タファイル(例えば、HTMLページ)であり、第1の当事者は、取引データを
入力するのに使用する。サーバは、申請書式の有効性を検証し、これを第1の当
事者(55)に送る。
【0078】 第1の当事者は、申請書式を満たし即ち記入するとともに、図9の工程(c)
の支払いメッセージ命令と同様に署名を行う。この書式は、次いで、サーバに送
られる(56)。 サーバ(57)による検証後、申請書式は第2の当事者に送られ、さらに処理
が行われる。
【0079】 工程(54)乃至(57)は、取引の内容に応じて、繰り返すことができる。
【0080】 当事者の確認、取引及び取引の反駁不能性は、安全な取引サーバにより、この
ようにして保証される。
【0081】 図9は、支払いを必要とする代表的な取引サンプルの流れを示す。
【0082】 (a)第1と第2の当事者は、購入の交渉を行う。インターネット環境におい
ては、第1の当事者、例えば、顧客は、自分のブラウザを介して第2の当事者(
例えば、承認)のサイトを訪れ、商品を選択し、これを、いわゆる買い物かごに
入れることにより通常の電子ショッピング処理を行う。第1の当事者がショッピ
ングを完了した場合には、購買注文を第2の当事者に送る。
【0083】 (b)第2の当事者が注文を受け入れると、インボイスメッセージをつくり、
これを第1の当事者に送る。インボイスメッセージには、以下に例示するように
、第2の当事者の識別手段、販売の内容、期日受渡高、支払受入れ方法、独特の
取引番号、以前のデータ項目に関して計算されるハッシュトータル(HashM
)及びHashMに関して計算された第2の当事者のデジタル署名が含まれる。
【0084】 第2の当事者の識別手段の代わりに、取引サーバに登録されているような第2
の当事者のペンネームを使用することにより、本当の身元を隠して、暗号を必要
とすることなくプライバシを確保することができる。
【0085】 支払受入れ方法の代わりに、取引サーバに登録されている所要の支払受入れ方
法を示すランダムな選択キーを使用することにより、本当の身元を隠して、暗号
を必要とすることなくプライバシを確保することができる。
【0086】 デジタル署名は、トークンを使用して発生させることができる。
【0087】 デジタル署名は、以下において説明するように、ポインタ方法を使用して発生
させることができる。この場合に使用されるトークンは、米国特許第5,354
,097号及び第5,719,939号並びにオランダ国特許第1,000,3
30号に記載されているような、ランダムに配置されたファイバの光学的に走査
可能の3次元パターンを有する、カードのような3DAS(登録商標)体とする
ことができる。本明細書においては、これらの特許を引用してその説明に代える
。このカードは、適宜の読み取り装置を用いて読み取ることができる。これによ
り、暗号の必要性をなくすことができる。
【0088】 3DAS(登録商標)カードがトークンとして使用される場合には、カードの
マークの読み取りにおけるジッタ(jitter)を使用して、取引番号を独特のものと
することができるとともに、トークンを読み出して処理したことを保証すること
ができる。
【0089】 (c)第1の当事者は、インボイスを受領した後は、支払メッセージを作成し
て、これを取引サーバに送信する。このメッセージには、以下において例示する
ように、第1の当事者の識別手段、インボイスメッセージのコピー、支払方法、
独特の取引番号、以前のデータ項目に関して計算されたハッシュトータル(Ha
shC)及びHashCに関して計算された第1の当事者のデジタル署名が含ま
れる。
【0090】 売買の内容は、インボイスメッセージから削除して、この情報を送信しないこ
とによりプライバシを高めることができる。
【0091】 HashCは、支払メッセージから削除してもよい、
【0092】 第1の当事者の識別名の代わりに、取引サーバにおいて登録されているような
第1の当事者のペンネームを使用することができ、これにより、暗号を必要とす
ることなく、第1の当事者の本当の身元を隠すことができるので、プライバシを
高めることができる。
【0093】 支払方法の代わりに、取引サーバに登録されている所要の支払方法に関するラ
ンダム選定キーを使用することにより、暗号を必要とすることなく、支払方法の
データを隠すことができるので、プライバシを高めることができる。
【0094】 デジタル署名は、トークンを使用して発生させることができる。
【0095】 デジタル署名は、上記したように、ポインタ方法を使用して発生させることが
できる。この場合に使用するトークンは、3DAS(登録商標)カードのような
カードとすることができる。これにより、暗号の必要性をなくすことができる。
3DAS(登録商標)カードがトークンとして使用される場合には、カードの読
み取りにおけるジッタを使用して、取引番号を独特のものとすることができると
ともに、トークンを読み出して処理したことを保証することができる。
【0096】 デジタル署名はまた。自動テラー機(ATM)を介して現金を引き出すことを
望む場合に広く使用されるような個人識別番号(PIN)、個人識別コードまた
は文字連、生物測定学的特徴、その他の厳密な意味で個人的な特徴のような個人
識別手段を含むことができる。
【0097】 (d)取引サーバは、支払メッセージを受けた後に、受けたメッセージの検証
を開始する。第1の当事者の支払方法及び第2の当事者の支払受入れ方法により
、両当事者の確認が、取引サーバ自身により、あるいは関係金融機関により検証
される。
【0098】 3DAS(登録商標)カードがトークンとして使用される場合には、両当事者
により発生される取引番号により、実際の読み取りが行われて、リプレーのよう
な偽の攻撃の機会を減らすことを示すことができる。
【0099】 (e)第1及び第2の当事者のプロファイルの情報を使用することにより、取
引サーバは、委任要求メッセージ(authorization request message)及び/また
は関係金融機関と合意した清算メッセージをつくる。図9の例においては、委任
要求メッセージがつくられ、取得者銀行(商人の支払受入れ方法により示される
商人の銀行)に送信される。
【0100】 (f)支払の委任が許可されると、関係金融機関(図9の例においては、取得
者の銀行)は、支払取引の清算の準備をする。
【0101】 (g)関係金融機関は、支払が委任されているかどうかを取引サーバに知らせ
る。
【0102】 (h)最後に、取引サーバは、両当事者に委任の結果について知らせる。
【0103】 これらのメッセージには、ランダム番号を含むことができ、ランダム番号は、
次に、支払方法を識別する当事者のペンネーム及びキーを修正するのに使用され
る。これにより、可能性のあるアタッカが取引をリプレーしあるいは詐欺師とな
るおそれを少なくすることができる。
【0104】 図10について説明すると、テレバンキングまたは電子バンキングが示されて
いる。この場合には、当事者は一人だけであり、銀行の依頼者である。当事者は
、オープンネットワーク、例えば、インターネットを介して、図1において説明
した状況と同様に、安全な取引サーバに接続される。同様に、依頼者の銀行は、
サーバに閉ざされたネットワークを介して接続される。
【0105】 (60)依頼者が1以上のテレバンキング取引を行うことを希望する場合には
、(図4の(c)と同じように)支払い命令メッセージと同じようにして署名さ
れかつ保護されたログイン要求をサーバに送る。
【0106】 (61)サーバは、依頼者の真偽を検証し、かつ、特定された銀行との関係が
存在するかどうか及び/または依頼者が特定の取引を行うことを許容されている
かどうかをチェックする。その場合には、ログイン要求は、(安全な閉ざされた
ネットワークを介して)依頼者の銀行に送信される。銀行は、データファイルと
なる申請書式(62)をもって応答し、依頼者は、要求される取引に関するデー
タを記入することができる。このデータは、インターネットの場合には、HTM
Lページとすることができる。
【0107】 (63)サーバは、申請書式に署名を行い、これを依頼者に送る。
【0108】 依頼者は、申請書式に所要の取引データ(64)を記入して作成し、図4の(
c)のように支払い命令において使用したのと同じ保護及び署名を適用し、これ
をサーバに送る。
【0109】 サーバは、署名された申請書式を査閲した後に、これを依頼者の銀行に送る(
65)。
【0110】 所要の場合には、全ての取引が送られるまで、工程(62)乃至(65)を繰
り返す。
【0111】 かくして、当事者の確認、取引及び反駁不能性が、安全な取引サーバにより保
証される。
【0112】 図11について説明すると、当事者は、プロファイル(図11の項目7、8)
を使用して市場取引情報を交換することができ、この場合には、当事者Sが送り
手であり、当事者Rが情報の受け手である。当事者Rの身元は、当事者Rが当事
者Sに直接連絡して当事者Rに送られる情報を更に調査することを決定するまで
、当事者Sには隠される。工程70により、当事者Sは、あらかじめ定められた
基準に基づいて1以上の当事者Rにメッセージを送ることを希望する。そのため
に、当事者Sは、基準案を設定する。この案は、1以上の当事者が対処しなけれ
ばならない基準と、この1以上の当事者Rに提出されるべきメッセージの期間(
即ち、メッセージが有効でありかつ送ることができる期間)とを示す。更にまた
、当事者Sは、メッセージの内容を定める。このメッセージは、特定の申し出に
対する言及及び(インターネットの場合に)当事者Sのウエブサイトに対する言
及を含むことができる。
【0113】 工程71により、当事者Sは、次に、基準案とメッセージをサーバに送る。サ
ーバは、工程72に従い、基準案を分析し、基準案を満たす1以上の当事者Rを
選定する。期間が特定される場合には、サーバは、この1以上の当事者R全ての
取引の発生を監視し、当事者の連続する最新のプロファイルの変更により、当事
者が基準案に適合するかどうかをみる。基準案に合う当事者Rの取引の発生がわ
かったときには、メッセージは、基準案が満たされていることを示す指標である
「フラッグ」とともにこの当事者のプロファイルに加えられる。工程73に従っ
て、当事者Rの取引の発生が、例えば、支払い命令を出すことによりサーバに伝
わりかつ「フラッグ」が設定されると直ちに、サーバは、メッセージが存在する
ことをこの当事者Rに通知する。当事者Rは、このメッセージを読むかあるいは
無視するかを決定することができる。当事者Rが、メッセージを読む場合には、
当事者は、メッセージの内容に反応しあるいは無視することができる。
【0114】 当事者は、自分の本当の身元を開示することなく、サービス提供者にアクセス
することを希望することができる。次に、サービス提供者は、この当事者が要求
されたアクセスに権限を有することを確かめることを希望してもしなくてもよい
。図12は、当事者が、サービス提供者に匿名でアクセスすることができる態様
を示す。
【0115】 工程(80)においては、当事者は、署名された要求を安全な取引サーバに送
って、サービス提供者にアクセスする。サーバは、当事者の身元を検証するとと
もに、所要の場合には、当事者のプロファイルを使用して、要求されているサー
ビスにアクセスする当事者の権利を検証する。当事者に疑いがないと検証された
ときには、サーバは、当事者のペンネームを使用してアクセス要求メッセージを
サービス提供者に送る。サービス提供者は、ここで、アクセス要求が取引サーバ
から出たものであり、かつ、メッセージを当事者(83)に移送するサーバを介
して(ペンネームの)当事者との対話(82)を開始するので、アクセス要求が
適法であることを知る。当事者の選択により、当事者は、この対話の際に、自分
の実際の身元を開示することができる。
【0116】 (発明の使用に関する実施例) 消費者は、インターネット書籍商からインターネットを介して書籍を購入する
ことを希望することができる。消費者は、書籍商の在庫から希望する書籍を選択
し、注文を出す。書籍商は、ここで、デジタル署名されたインボイスメッセージ
を用意する。このメッセージにおいては、書籍商の身元は、書籍商の支払受入れ
方法の場合のように、取引サーバにおける書籍商のプロファイルに対する問い合
わせにより隠される。インボイスメッセージが消費者のコンピュータに到達する
と、消費者には、「支払」要求が与えられる。消費者は、ここで、自分のトーク
ンをトークンリーダに挿入し、支払方法を選定する。次に、消費者のコンピュー
タのプログラムは、取引サーバに対する支払メッセージを用意する。このメッセ
ージでは、インボイスメッセージからの、支払処理に関連するデータだけがコピ
ーされる。選定された支払方法及び身元は、取引サーバにおける消費者のプロフ
ァイルに問い合わせることにより隠される。支払メッセージには、最後に、消費
者のデジタル署名が提供される。
【0117】 取引サーバは、ここで、基本的には、下記の3つの方法で支払要求を処理する
ことができる。
【0118】 1.選択された支払方法が現金による支払いの場合には、消費者のプロファイ
ルの貸借勘定には、期日受渡高が借方に記入され、書籍商のプロファイルの貸借
勘定には、同じ額が貸方に記入される。(注:現金方法は、データベースあるい
は最近のトップヒットのオーディオファイルのような情報の調査のごときサービ
スを購入する場合に使用するのに一層適している。)
【0119】 2.選択された支払方法が借方または貸方取引であり、かつ、取引サーバが、
関係金融機関により、消費者の真偽と書籍商を検証する権限が与えられている場
合には、簡単な委任要求メッセージあるいは清算要求メッセージが対応する金融
機関に送られる。
【0120】 3.選択された支払方法が借方または貸方取引であり、かつ、取引サーバが、
関係金融機関により、消費者の真偽と書籍商を検証する権限が与えられていない
場合には、委任要求メッセージが対応する金融機関に送られ、金融機関は、次に
、消費者及び書籍商の真偽を検証するとともに、検証の結果について取引サーバ
に知らせなければならない。
【0121】 最後に、取引サーバは、支払い命令の結果について消費者と小売商に知らせる
とともに、双方にランダム番号を任意に提供することにより、プロファイルデー
タに対するポインタを修正する。
【0122】 上記した実施例における支払取引のプライバシは、プライバシの慎重を要する
情報を送信するのではなく、取引サーバにおいて既に利用することができるデー
タを問い合わせるだけで、簡単に保証される。
【0123】 支払取引及びその創始者の確認は、デジタル署名により行われる。
【0124】 ハッキングに対する保護は、各支払取引の後に所定の時間間隔で、あるいは所
定数の取引の後に、ポインタの値を変えることにより提供することができる。
【0125】 本発明に係る方法または該方法の特徴の1つを実施するのに必要なソフトウエ
アを、フロッピディスク、ハードディスク、磁気テープその他の適宜の媒体のよ
うなコンピュータが読み取り可能な媒体に記憶させて、データ処理システムに、
本発明の方法または該方法の構成の1つに従って処理の実行を行わせることがで
きる。
【図面の簡単な説明】
【図1】 本発明に係る取引システムを示す線図である。
【図2】 当事者が取引システムに加入を申し込む態様を示す図である。
【図3】 種々の機能主体間の関係を示す図である。
【図4】 簡単な取引における工程を示す図である。
【図5】 当事者が自身のために個人化されていない装置を使用する場合に当事者が仮の
プロファイルを得ることができる態様を示す図である。
【図6】 データの真偽及びかかるデータの送り手を検証するのに使用するデジタル署名
の発生を示す図である。
【図7】 ランダム番号のテーブルを発生させるのにランダム構造を使用することができ
る態様を示す図である。
【図8】 当事者間の簡単な取引における工程を示す図である。
【図9】 直接の支払いを必要とする取引を示す図である。
【図10】 取引サーバの概念を使用する、例えば、電子バンキングまたは仲買のために供
給者により制御される状況を示す図である。
【図11】 当事者間での市場情報のやりとりにおける工程を示す図である。
【図12】 サービス提供者に匿名でアクセスする場合の工程を示す図である。
【手続補正書】特許協力条約第34条補正の翻訳文提出書
【提出日】平成13年6月20日(2001.6.20)
【手続補正1】
【補正対象書類名】明細書
【補正対象項目名】特許請求の範囲
【補正方法】変更
【補正の内容】
【特許請求の範囲】
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) G06F 17/60 414 G06F 17/60 414 512 512 ZEC ZEC 15/00 310 15/00 310A (81)指定国 EP(AT,BE,CH,CY, DE,DK,ES,FI,FR,GB,GR,IE,I T,LU,MC,NL,PT,SE),OA(BF,BJ ,CF,CG,CI,CM,GA,GN,GW,ML, MR,NE,SN,TD,TG),AP(GH,GM,K E,LS,MW,SD,SL,SZ,TZ,UG,ZW ),EA(AM,AZ,BY,KG,KZ,MD,RU, TJ,TM),AE,AG,AL,AM,AT,AU, AZ,BA,BB,BG,BR,BY,CA,CH,C N,CR,CU,CZ,DE,DK,DM,DZ,EE ,ES,FI,GB,GD,GE,GH,GM,HR, HU,ID,IL,IN,IS,JP,KE,KG,K P,KR,KZ,LC,LK,LR,LS,LT,LU ,LV,MA,MD,MG,MK,MN,MW,MX, NO,NZ,PL,PT,RO,RU,SD,SE,S G,SI,SK,SL,TJ,TM,TR,TT,TZ ,UA,UG,US,UZ,VN,YU,ZA,ZW (72)発明者 ワード, スコット マクドナルド オランダ国 アーデンハウト, ジービー 2111 ズイドラーン 31 Fターム(参考) 5B085 AE02 AE23 BG02 BG03 CA00

Claims (55)

    【特許請求の範囲】
  1. 【請求項1】 少なくとも1つの第1の当事者と少なくとも1つの第2の当
    事者との少なくとも1つの取引を、少なくとも1つの第1の当事者と少なくとも
    1つの第2の当事者のデータ入力/出力装置を相互接続する少なくとも1つのデ
    ータネットワークを使用して行う方法であって、 (a)少なくとも1つのデータネットワークに取引サーバを設ける工程と、 (b)取引サーバにおいて、当事者を識別する当事者識別子をそれぞれ有する
    、少なくとも1つの第1の当事者及び少なくとも1つの第2の当事者のプロファ
    イルと、デジタル署名を検証するためのランダムデータのテーブルを有する、当
    事者及び当事者により送られるデータ確証するための確認データとを登録する工
    程とを備え、 (c)第1の当事者は少なくとも1つの取引メッセージを第2の当事者に出し
    、 (d)取引メッセージに応答して、第2の当事者はデジタル署名がされた取引
    確認メッセージを第1の当事者に出し、 (e)取引確認メッセージに基づいて、第1の当事者はデジタル署名された取
    引承認メッセージを取引サーバに出し、 (f)第1及び第2の当事者が必要とする場合には、取引サーバは取引承認メ
    ッセージに応答して第1の当事者及び第2の当事者の真偽及び取引データを検証
    し、 (g)前記真偽の検証に疑いがない場合にのみ真偽の検証が必要とされるとき
    に、取引サーバが取引承認メッセージを第2の当事者に出すことにより、検証さ
    れた取引承認メッセージとなり、更に (h)取引の遂行を行うことを特徴とする方法。
  2. 【請求項2】 プロファイルは当事者が行うことができかつ当事者と取引サ
    ーバとの間でのみ意味のある操作をそれぞれ識別する操作識別子を更に備えるこ
    とを特徴とする請求項1に記載の方法。
  3. 【請求項3】 少なくとも1つの第1の当事者と少なくとも1つの第2の当
    事者との少なくとも1つの取引を、少なくとも1つの第1の当事者と少なくとも
    1つの第2の当事者のデータ入力/出力装置を相互接続する少なくとも1つのデ
    ータネットワークを使用して行う方法であって、 (a)少なくとも1つのデータネットワークに取引サーバを設ける工程と、 (b)取引サーバにおいて、当事者を識別する当事者識別子をそれぞれ有する
    、少なくとも1つの第1の当事者及び少なくとも1つの第2の当事者のプロファ
    イルと、当事者及び当事者により送られるデータ確証するための確認データとを
    登録する工程とを備え、プロファイルは当事者が行うことができかつ当事者と取
    引サーバとの間でのみ意味のある操作を識別する操作識別子を更に有し、 (c)第1の当事者は少なくとも1つの取引メッセージを第2の当事者に出し
    、 (d)取引メッセージに応答して、第2の当事者はデジタル署名がされた取引
    確認メッセージを第1の当事者に出し、 (e)取引確認メッセージに基づいて、第1の当事者はデジタル署名された取
    引承認メッセージを取引サーバに出し、 (f)取引承認メッセージに応答して、取引サーバは第1の当事者及び第2の
    当事者の真偽及び取引データを検証し、 (g)前記検証に疑いがない場合には、取引サーバは検証された取引承認メッ
    セージを第2の当事者に出し、更に (h)取引の遂行を行うことを特徴とする方法。
  4. 【請求項4】 プロファイルは支払の委任された方法を識別する支払方法識
    別子を更に有し、前記方法において、取引の遂行前に更に、 (g1)取引サーバは第1の当事者から第2の当事者への支払を委任する少な
    くとも1つの金融機関に委任を要求し、 (g2)委任要求に応答して、金融機関は支払が委任されるどうかを取引サー
    バに知らせ、更に (g3)取引サーバは委任の結果について第1の当事者及び第2の当事者に知
    らせることを特徴とする請求項1または3に記載の方法。
  5. 【請求項5】 工程(b)において、 (b1)各当事者が当事者に関して使用されるべき支払の各方法について取引
    サーバに支払情報を提供し、 (b2)取引サーバは少なくとも1つの金融機関と支払情報を検証し、 (b3)少なくとも1つの金融機関は行われるべき支払の方法に必要な取引デ
    ータを取引サーバに提供し、 (b4)プロファイルは更に各支払方法の取引データを有することを特徴とす
    る請求項4に記載の方法。
  6. 【請求項6】 各当事者は取引サーバにより保持される貸借勘定をつくり、
    前記方法において、取引の遂行前に、更に (a)第1の当事者から第2の当事者への支払を清算するために、取引サーバ
    は第1の当事者の貸借勘定の借方に記入するとともに第2の当事者の貸借勘定の
    貸方に記入し、 (b)取引サーバは支払の結果について第1の当事者と第2の当事者に知らせ
    ることを特徴とする請求項1または3に記載の方法。
  7. 【請求項7】 少なくとも1つの第1の当事者と少なくとも1つの第2の当
    事者との少なくとも1つの取引を、少なくとも1つの第1の当事者と少なくとも
    1つの第2の当事者のデータ入力/出力装置を相互接続する少なくとも1つのデ
    ータネットワークを使用して行う方法であって、 (a)少なくとも1つのデータネットワークに取引サーバを設ける工程と、 (b)取引サーバにおいて、当事者を識別する当事者識別子をそれぞれ有する
    、少なくとも1つの第1の当事者及び少なくとも1つの第2の当事者のプロファ
    イルと、デジタル署名を検証するためのランダムデータのテーブルを有する、当
    事者及び当事者により送られるデータを確証する確認データとを登録する工程と
    を備え、 (c)第1の当事者は少なくとも1つの取引メッセージを第2の当事者に出し
    、 (d)取引メッセージに応答して、取引サーバは第1の当事者の真偽及び取引
    データを検証し、 (e)検証に疑いがない場合には、取引サーバは検証された取引メッセージを
    第2の当事者に出し (f)第2の当事者及び第1の当事者は、有効性が取引サーバにより検証され
    たデジタル署名メッセージにより取引サーバを介して少なくとも1つの取引を行
    うことを特徴とする方法。
  8. 【請求項8】 プロファイルは当事者が行うことができかつ当事者と取引サ
    ーバとの間でのみ意味のある操作をそれぞれ識別する操作識別子を更に備えるこ
    とを特徴とする請求項7に記載の方法。
  9. 【請求項9】 少なくとも1つの第1の当事者と少なくとも1つの第2の当
    事者との少なくとも1つの取引を、少なくとも1つの第1の当事者と少なくとも
    1つの第2の当事者のデータ入力/出力装置を相互接続する少なくとも1つのデ
    ータネットワークを使用して行う方法であって、 (a)少なくとも1つのデータネットワークに取引サーバを設ける工程と、 (b)取引サーバにおいて、当事者を識別する当事者識別子をそれぞれ有する
    、少なくとも1つの第1の当事者及び少なくとも1つの第2の当事者のプロファ
    イルと、当事者及び当事者により送られるデータを確証するための確認データと
    を登録する工程とを備え、プロファイルは当事者が行うことができ、かつ、当事
    者と取引サーバとの間でのみ意味のある操作をそれぞれ識別する操作識別子を更
    に有し、 (c)第1の当事者は少なくとも1つの取引メッセージを取引サーバに出し、 (d)取引メッセージに応答して、取引サーバは第1の当事者の真偽及び取引
    データを検証し、 (e)検証に疑いがない場合には、取引サーバは検証された取引メッセージを
    第2の当事者に出し、更に (f)第2の当事者及び第1の当事者は、有効性が取引サーバにより検証され
    たデジタル署名メッセージにより取引サーバを介して少なくとも1つの取引を行
    うことを特徴とする方法。
  10. 【請求項10】 少なくとも1つの第1の当事者と少なくとも1つの第2の
    当事者のデータ入力/出力装置を相互接続する少なくとも1つのデータネットワ
    ークを使用して少なくとも1つの第1の当事者と少なくとも1つの第2の当事者
    との間で少なくとも1つの取引を行う方法であって、 (a)少なくとも1つのデータネットワークに取引サーバを設ける工程と、 (b)取引サーバにおいて、当事者を識別する当事者識別子を有する少なくと
    も1つの第1の当事者のプロファイルと、当事者及び当事者により送られるデー
    タを確証する確認データとを登録する工程とを備え、プロファイルは更に、当事
    者にとって可能でありかつ当事者と取引サーバとの間でのみ意味のある操作を識
    別する操作識別子をそれぞれ有し、 (c)第1の当事者は、少なくとも1つの取引メッセージを取引サーバに出し
    、 (d)取引サーバは取引メッセージに応答して第1の当事者の真偽及び取引デ
    ータを検証し、 (e)検証に疑いがない場合には、取引サーバは検証された取引メッセージを
    第2の当事者に出し、 (f)第2の当事者及び第1の当事者は少なくとも1つの取引を取引サーバを
    介して行うことを特徴とする方法。
  11. 【請求項11】 少なくとも1つの第1の当事者と少なくとも1つの第2の
    当事者のデータ入力/出力装置を相互接続する少なくとも1つのデータネットワ
    ークを使用して少なくとも1つの第1の当事者と少なくとも1つの第2の当事者
    との間で少なくとも1つの取引を行う方法であって、 (a)少なくとも1つのデータネットワークに取引サーバを設ける工程と、 (b)取引サーバにおいて、当事者を識別する当事者識別子をそれぞれ有する
    、少なくとも1つの第1の当事者及び少なくとも1つの第2の当事者のプロファ
    イルと、デジタル署名を検証するためのランダムデータのテーブルを有する、当
    事者及び当事者により送られるデータを確証する確認データとを登録する工程と
    を備え、 (c)第1の当事者は少なくとも1つのデジタル署名された取引メッセージを
    取引サーバに出し、 (d)取引サーバは取引メッセージに応答して、第1の当事者の真偽を検証し
    、 (e)検証に疑いがない場合には、取引サーバは取引メッセージを第2の当事
    者のプロファイルにリンクさせ、 (f)第2の当事者が取引サーバに接続した場合に、取引サーバは第2の当事
    者の真偽を検証し、 (g)検証に疑いがない場合には、取引サーバは取引メッセージを第2の当事
    者に出すことを特徴とする方法。
  12. 【請求項12】 第2の当事者の真偽の検証に疑いがない場合には、取引サ
    ーバは取引確認メッセージを第1の当事者に出すことを特徴とする請求項11に
    記載の方法。
  13. 【請求項13】 少なくとも1つの第1の当事者と少なくとも1つの第2の
    当事者には関連する取り引きデータを含む、電子メッセージを組み立てる個人化
    された手段が設けられていることを特徴とする請求項1、3、7、9、10また
    は11のいずれかに記載の方法。
  14. 【請求項14】 各当事者の電子メッセージを組み立てる手段は、 (a)当事者が個人化メッセージを取引サーバに出し、 (b)個人化メッセージに基づいて取引サーバは当事者の真偽を検証し、更に (c)検証に疑いがない場合には、取引サーバは1組のデータ及びプログラム
    を当事者に出すことにより個人化されることを特徴とする請求項13に記載の方
    法。
  15. 【請求項15】 個人化メッセージは、 取引サーバのアドレスと、 当事者識別子と、 任意のパスワードコードとを備えることを特徴とする請求項14に記載の方法
  16. 【請求項16】 識別子はランダムに選定されることを特徴とする請求項1
    乃至4及び7乃至11のいずれかに記載の方法。
  17. 【請求項17】 最後の工程の前に、取引サーバは、識別子の少なくとも1
    つを修正し、次いで、関係各当事者に少なくとも1つの修正された識別子につい
    て知らせることを特徴とする請求項1乃至4及び7乃至11のいずれかに記載の
    方法。
  18. 【請求項18】 第1の当事者の識別子と第2の当事者の識別子の少なくと
    も一方はランダムデータ連からなることを特徴とする請求項1、3、7、9、1
    0または11のいずれかに記載の方法。
  19. 【請求項19】 少なくとも1つの第1の当事者と少なくとも1つの第2の
    当事者からなるグループのメンバから該グループの他のメンバのいずれかへの少
    なくとも1つのメッセージが取引サーバに記憶され、かつ、前記グループの他の
    メンバの前記いずれかと取引サーバとの接続により前記グループの他のメンバの
    前記いずれかに送信されることを特徴とする請求項1、3、7、9、10または
    11のいずれかに記載の方法。
  20. 【請求項20】 メッセージは少なくとも1つの基準と関連し、前記方法は
    更に、 (a)前記少なくとも1つの基準を満たす前記グループのいずれかのメンバを
    選定し、更に (b)前記メッセージを前記グループの前記選定されたメンバに出すことを特
    徴とする請求項19に記載の方法。
  21. 【請求項21】 メッセージはメッセージの有効期間と関連し、前記方法は
    更に、 (a)メッセージの有効期間内に取引サーバに接続する前記グループのいずれ
    かのメンバを選定し、更に (b)前記メッセージを前記グループの前記選定されたメンバに出すことを特
    徴とする請求項19に記載の方法。
  22. 【請求項22】 グループは金融機関を含むことを特徴とする請求項19に
    記載の方法。
  23. 【請求項23】 メッセージの少なくとも1つは、 (a)メッセージデータをハッシュ操作してハッシュコードとし、 (b)ハッシュコードに基づいてデジタル署名を提供し、更に (c)デジタル署名をメッセージに加えることにより署名されることを特徴と
    する請求項1、3、7、9、10または11のいずれかに記載の方法。
  24. 【請求項24】 デジタル署名は個人識別手段を含むことを特徴とする請求
    項23に記載の方法。
  25. 【請求項25】 デジタル署名は、 (a)n個のランダム番号のテーブルを設け、各番号はテーブルにおいて所定
    の位置を有し、 (b)ハッシュコードをm桁に分割し、各桁は1乃至nの値を表し、mはnよ
    りも小さく、更に (c)テーブルにおける位置が桁により示されるランダムな番号の連を組み立
    てることにより発生されることを特徴とする請求項23に記載の方法。
  26. 【請求項26】 ランダム番号のテーブルはトークンを読み取ることにより
    発生されることを特徴とする請求項25に記載の方法。
  27. 【請求項27】 ランダム番号のテーブルはランダムに形成された2次元ま
    たは3次元マークの幾何学形状を光学的に走査することにより発生されることを
    特徴とする請求項25または26に記載の方法。
  28. 【請求項28】 データを含むメッセージを署名する方法であって、 (a)メッセージデータをハッシュ操作に供して、ハッシュコードを得る工程
    と、 (b)ハッシュコードに基づいてデジタル署名を提供する工程と、 (c)デジタル署名をメッセージに加える工程とを備えることを特徴とする方
    法。
  29. 【請求項29】 デジタル署名は、 (a)n個のランダム番号のテーブルを提供し、各番号はテーブルに所定の位
    置を有し、 (b)ハッシュコードをm桁に分割し、各桁は1乃至nの値を表し、mはnよ
    りも小さく、更に (c)テーブルでの位置が桁により示されるランダム番号の列を組み立てるこ
    とにより発生されることを特徴とする請求項28に記載の方法。
  30. 【請求項30】 メッセージにデジタル署名を発生させる方法であって、 (a)n個のランダム番号のテーブルを提供する工程を備え、各番号はテーブ
    ルに所定の位置を有し、 (b)メッセージをm桁に分割する工程を備え、各桁は1乃至nの値を表し、
    mはnよりも小さく、更に (c)テーブルでの位置が桁により示されるランダム番号の列を組み立てる工
    程を備えることを特徴とする方法。
  31. 【請求項31】 少なくとも1つの第1の当事者と少なくとも1つの第2の
    当事者との少なくとも1つの取引を行うデータ処理システムであって、 (a)少なくとも1つの第1の当事者と少なくとも1つの第2の当事者のデー
    タ入力/出力装置を相互接続する少なくとも1つのデータネットワークと、 (b)少なくとも1つのデータネットワークの取引サーバと、 (c)当事者を識別する当事者識別子をそれぞれ有する、少なくとも1つの第
    1の当事者及び少なくとも1つの第2の当事者のプロファイルを取引サーバに登
    録するとともに、当事者と当事者により送られるデータを確証するための確認デ
    ータを登録する手段とを備え、確認データはデジタル署名を検証するランダムデ
    ータのテーブルを有し、更に、 (d)第1の当事者及び第2の当事者による電子メッセージを組み立てる手段
    と、 (e)第1の当事者による少なくとも1つの取引メッセージを第2の当事者に
    出す手段と、 (f)取引メッセージに応答して第2の当事者によるデジタル署名された取引
    確認メッセージを第1の当事者に出す手段と、 (g)取引確認メッセージに基づいて第1の当事者によるデジタル署名された
    取引承認メッセージを取引サーバに出す手段と、 (h)取引承認メッセージに応答して第1の当事者と第2の当事者の真偽及び
    取引サーバによる取引データを検証する手段と、 (i)検証に疑いがない場合に、取引サーバによる検証された取引承認メッセ
    ージを第2の当事者に出す手段とを備えることを特徴とするシステム。
  32. 【請求項32】 プロファイルは当事者が行うことができかつ当事者と取引
    サーバとの間でのみ意味のある操作をそれぞれ識別する操作識別子を更に有する
    ことを特徴とする請求項31に記載のシステム。
  33. 【請求項33】 少なくとも1つの第1の当事者と少なくとも1つの第2の
    当事者との少なくとも1つの取引を行うデータ処理システムであって、 (a)少なくとも1つの第1の当事者と少なくとも1つの第2の当事者のデー
    タ入力/出力装置を相互接続する少なくとも1つのデータネットワークと、 (b)少なくとも1つのデータネットワークの取引サーバと、 (c)当事者を識別する当事者識別子をそれぞれ有する、少なくとも1つの第
    1の当事者及び少なくとも1つの第2の当事者のプロファイルを取引サーバに登
    録するとともに、当事者と当事者により送られるデータを確証するための確認デ
    ータを登録する手段とを備え、プロファイルは当事者が行うことができかつ当事
    者と取引サーバとの間でのみ意味のある操作をそれぞれ識別する操作識別子を更
    に有し、更に、 (d)第1の当事者及び第2の当事者による電子メッセージを組み立てる手段
    と、 (e)第1の当事者による少なくとも1つの取引メッセージを第2の当事者に
    出す手段と、 (f)取引メッセージに応答して第2の当事者によるデジタル署名された取引
    確認メッセージを第1の当事者に出す手段と、 (g)取引確認メッセージに基づいて第1の当事者によるデジタル署名された
    取引承認メッセージを取引サーバに出す手段と、 (h)取引承認メッセージに応答して第1の当事者と第2の当事者の真偽及び
    取引サーバによる取引データを検証する手段と、 (i)検証に疑いがない場合に、取引サーバによる検証された取引承認メッセ
    ージを第2の当事者に出す手段とを備えることを特徴とするシステム。
  34. 【請求項34】 プロファイルは支払の委任された方法を識別する支払方法
    識別子を更に有し、前記システムは更に、 (a)第1の当事者から第2の当事者への支払を委任するように少なくとも1
    つの金融機関に取引サーバにより委任を要求する手段と、 (b)委任要求に応答して、支払が委任されたかどうかを金融機関により取引
    サーバに知らせる手段と、更に (c)取引サーバによる委任の結果について第1の当事者及び第2の当事者に
    知らせる手段を備えることを特徴とする請求項31または33に記載のシステム
  35. 【請求項35】 プロファイル登録手段は、 (b1)当事者に関して使用されるべき支払の各方法について取引サーバに各
    当事者により支払情報を提供する手段と、 (b2)少なくとも1つの金融機関と取引サーバにより支払情報を検証する手
    段と、 (b3)行われるべき支払の方法に必要な取引データを、少なくとも1つの金
    融機関により取引サーバに提供する手段とを含み、プロファイルは更に各支払方
    法に関する取引データを有することを特徴とする請求項34に記載のシステム。
  36. 【請求項36】 (a)取引サーバにより保持される貸借勘定を各当事者に
    よりつくる手段と、 (b)第1の当事者から第2の当事者への支払を清算するために取引サーバに
    より第1の当事者の貸借勘定の借方に記入するとともに、第2の当事者の貸借勘
    定の貸方に記入する手段と、 (c)支払の結果について取引サーバにより第1の当事者と第2の当事者に知
    らせる手段とを更に備えることを特徴とする請求項31または33に記載のシス
    テム。
  37. 【請求項37】 少なくとも1つの第1の当事者と少なくとも1つの第2の
    当事者との少なくとも1つの取引を行うデータ処理システムであって、 (a)少なくとも1つの第1の当事者と少なくとも1つの第2の当事者のデー
    タ入力/出力装置を相互接続する少なくとも1つのデータネットワークと、 (b)少なくとも1つのデータネットワークの取引サーバと、 (c)当事者を識別する当事者識別子をそれぞれ有する、少なくとも1つの第
    1の当事者及び少なくとも1つの第2の当事者のプロファイルを取引サーバに登
    録するとともに、当事者と当事者により送られるデータを確証するための確認デ
    ータを登録する手段とを備え、確認データはデジタル署名を検証するランダムデ
    ータのテーブルを有し、更に、 (d)第1の当事者及び第2の当事者による電子メッセージを組み立てる手段
    と、 (e)第1の当事者による少なくとも1つの取引メッセージを取引サーバに出
    す手段と、 (f)取引メッセージに応答して第1の当事者の真偽及び取引サーバによる取
    引データを検証する手段と、 (g)検証に疑いがない場合に、取引サーバによる検証された取引メッセージ
    を第2の当事者に出す手段と、 (h)デジタル署名されたメッセージを用いて第1の当事者と第2の当事者に
    よる少なくとも1つの取引を取引サーバを介して行う手段と、 (i)取引サーバによるデジタル署名されたメッセージの有効性を検証する手
    段とを備えることを特徴とするシステム。
  38. 【請求項38】 プロファイルは当事者が行うことができかつ当事者と取引
    サーバとの間でのみ意味のある操作をそれぞれ識別する操作識別子を更に有する
    ことを特徴とする請求項37に記載のシステム。
  39. 【請求項39】 少なくとも1つの第1の当事者と少なくとも1つの第2の
    当事者との少なくとも1つの取引を行うデータ処理システムであって、 (a)少なくとも1つの第1の当事者と少なくとも1つの第2の当事者のデー
    タ入力/出力装置を相互接続する少なくとも1つのデータネットワークと、 (b)少なくとも1つのデータネットワークの取引サーバと、 (c)当事者を識別する当事者識別子をそれぞれ有する、少なくとも1つの第
    1の当事者及び少なくとも1つの第2の当事者のプロファイルを取引サーバに登
    録するとともに、当事者と当事者により送られるデータを確証するための確認デ
    ータを登録する手段とを備え、プロファイルは当事者が行うことができかつ当事
    者と取引サーバとの間でのみ意味のある操作をそれぞれ識別する操作識別子を更
    に有し、更に、 (d)第1の当事者及び第2の当事者による電子メッセージを組み立てる手段
    と、 (e)第1の当事者による少なくとも1つの取引メッセージを取引サーバに出
    す手段と、 (f)取引メッセージに応答して第1の当事者の真偽及び取引サーバによる取
    引データを検証する手段と、 (g)検証に疑いがない場合に、取引サーバによる検証された取引メッセージ
    を第2の当事者に出す手段と、 (h)デジタル署名されたメッセージを用いて第1の当事者と第2の当事者に
    よる少なくとも1つの取引を取引サーバを介して行う手段と、 (i)取引サーバによるデジタル署名されたメッセージの有効性を検証する手
    段とを備えることを特徴とするシステム。
  40. 【請求項40】 少なくとも1つの第1の当事者と少なくとも1つの第2の
    当事者との少なくとも1つの取引を行うデータ処理システムであって、 (a)少なくとも1つの第1の当事者と少なくとも1つの第2の当事者のデー
    タ入力/出力装置を相互接続する少なくとも1つのデータネットワークと、 (b)少なくとも1つのデータネットワークの取引サーバと、 (c)当事者を識別する当事者識別子を有する、少なくとも1つの第1の当事
    者のプロファイルを取引サーバに登録するとともに、当事者と当事者により送ら
    れるデータを確証するための確認データを登録する手段とを備え、プロファイル
    は当事者が行うことができかつ当事者と取引サーバとの間でのみ意味のある操作
    をそれぞれ識別する操作識別子を更に有し、更に、 (d)第1の当事者及び第2の当事者による電子メッセージを組み立てる手段
    と、 (e)第1の当事者による少なくとも1つの取引メッセージを取引サーバに出
    す手段と、 (f)取引メッセージに応答して第1の当事者の真偽及び取引サーバによる取
    引データを検証する手段と、 (g)検証に疑いがない場合に、取引サーバによる検証された取引メッセージ
    を第2の当事者に出す手段と、 (h)第1の当事者と第2の当事者による少なくとも1つの取引を取引サーバ
    を介して行う手段とを備えることを特徴とするシステム
  41. 【請求項41】 少なくとも1つの第1の当事者と少なくとも1つの第2の
    当事者との少なくとも1つの取引を行うデータ処理システムであって、 (a)少なくとも1つの第1の当事者と少なくとも1つの第2の当事者のデー
    タ入力/出力装置を相互接続する少なくとも1つのデータネットワークと、 (b)少なくとも1つのデータネットワークの取引サーバと、 (c)当事者を識別する当事者識別子をそれぞれ有する、少なくとも1つの第
    1の当事者及び少なくとも1つの第2の当事者のプロファイルを取引サーバに登
    録するとともに、当事者及び当事者により送られるデータを確証するための確認
    データを登録する手段とを備え、確認データはデジタル署名を検証するランダム
    データのテーブルを有し、更に、 (d)第1の当事者及び第2の当事者による電子メッセージを組み立てる手段
    と、 (e)第1の当事者による少なくとも1つのデジタル署名された取引メッセー
    ジを取引サーバに出す手段と、 (f)取引メッセージに応答して取引サーバにより第1の当事者の真偽を検証
    する手段と、 (g)検証に疑いがない場合に、取引サーバによる取引メッセージを第2の当
    事者のプロファイルにリンクさせる手段と、 (h)第2の当事者が取引サーバに接続したときに取引サーバにより第2の当
    事者の真偽を検証する手段と、 (i)検証に疑いがない場合に、取引サーバによる取引メッセージを第2の当
    事者に出す手段とを備えることを特徴とするシステム。
  42. 【請求項42】 第2の当事者の真偽の検証に誤りがない場合に、取引サー
    バによる取引確認メッセージを第1の当事者に出す手段を更に備えることを特徴
    とする請求項41に記載のシステム。
  43. 【請求項43】 識別子をランダム選定する手段を更に備えることを特徴と
    する請求項31乃至34及び37乃至41のいずれかに記載のシステム。
  44. 【請求項44】 (a)取引サーバによる識別子の少なくとも1つを修正す
    る手段と、 (b)少なくとも1つの修正される識別子について関係各当事者に知らせる手
    段とを更に備えることを特徴とする請求項31乃至34及び37乃至41のいず
    れかに記載のシステム。
  45. 【請求項45】 第1の当事者の識別子と第2の当事者の識別子の少なくと
    も一方はランダムデータ列からなることを特徴とする請求項31、33、37、
    39、40または41のいずれかに記載のシステム。
  46. 【請求項46】 取引サーバは少なくとも1つの第1の当事者と少なくとも
    1つの第2の当事者よりなるグループのメンバから該グループの他のメンバのい
    ずれかへの少なくとも1つのメッセージを記憶するサーバメッセージ部を有する
    ことを特徴とする請求項31、33、37、39、40または41のいずれかに
    記載のシステム。
  47. 【請求項47】 公的データネットワークにはネットワークメッセージ部が
    記憶され、メッセージは前記ネットワークメッセージ部に対するリンクを有する
    ことを特徴とする請求項46に記載のシステム。
  48. 【請求項48】 メッセージは少なくとも1つの基準と連係し、システムは
    更に、 (a)前記少なくとも1つの基準に合う前記グループのいずれかのメンバを選
    定する手段と、 (b)前記グループの前記選定されたメンバに前記メッセージを出す手段とを
    備えることを特徴とする請求項46に記載のシステム。
  49. 【請求項49】 メッセージは、メッセージ有効期間と連係し、システムは
    更に、 (a)メッセージ有効期間内に取引サーバに接続する前記グループのいずれか
    のメンバを選定する手段と、 (b)前記グループの前記選定されたメンバに前記メッセージを出す手段とを
    備えることを特徴とする請求項46に記載のシステム。
  50. 【請求項50】 電子メッセージを組み立てる手段は、 (a)第1の当事者及び第2の当事者による個人化メッセージを取引サーバに
    出す手段と、 (b)第1の当事者と第2の当事者からの個人化メッセージに基づいて取引サ
    ーバにより第1の当事者と第2の当事者の真偽を検証する手段と、 (c)取引サーバによる1組のデータ及びプログラムを第1の当事者と第2の
    当事者に出す手段とを有することを特徴とする請求項31、33、37、39、
    40または41のいずれかに記載のシステム。
  51. 【請求項51】 (a)メッセージデータをハッシュ操作に供してハッシュ
    コードとし、 (b)ハッシュコードに基づいてデジタル署名を提供し、更に (c)デジタル署名をメッセージに加入することにより少なくとも1つのメッ
    セージに署名する手段を備えることを特徴とする請求項31、33、37、39
    、40または41のいずれかに記載のシステム。
  52. 【請求項52】 (a)n個のランダム番号のテーブルを提供し、各番号は
    テーブルに所定の位置を有し、 (b)ハッシュコードをm桁に分割し、各桁は1乃至nの値を表し、mはnよ
    りも小さく、 (c)テーブルにおける位置が桁により示されるランダム番号の列を組み立て
    ることによりデジタル署名を発生させる手段を備えることを特徴とする請求項5
    1に記載のシステム。
  53. 【請求項53】 ランダム番号のテーブルを発生させるトークンリーダ及び
    トークンを備えることを特徴とする請求項52に記載のシステム。
  54. 【請求項54】 トークンは任意に走査可能のランダムに形成された2次元
    または3次元マークが設けられた対象であることを特徴とする請求項53に記載
    のシステム。
  55. 【請求項55】 (a)メッセージデータをハッシュ操作に供してハッシュ
    コードとする工程と、 (b)ハッシュコードに基づいてデジタル署名を提供する工程と、 (c)デジタル署名をメッセージに加入する工程とを備えることを特徴とする
    データを含むメッセージに署名するデータ処理システム。
JP2000615914A 1999-04-28 2000-04-28 インターネットのようなデータネットワークの取引方法及びシステム Pending JP2002543523A (ja)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
EP99201334 1999-04-28
US54360200A 2000-04-05 2000-04-05
US09/543,602 2000-04-05
US99201334.2 2000-04-05
PCT/NL2000/000278 WO2000067143A2 (en) 1999-04-28 2000-04-28 Transaction method and system for data networks

Publications (1)

Publication Number Publication Date
JP2002543523A true JP2002543523A (ja) 2002-12-17

Family

ID=26153311

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000615914A Pending JP2002543523A (ja) 1999-04-28 2000-04-28 インターネットのようなデータネットワークの取引方法及びシステム

Country Status (5)

Country Link
EP (1) EP1219088A2 (ja)
JP (1) JP2002543523A (ja)
AU (1) AU761974B2 (ja)
CA (1) CA2371168A1 (ja)
WO (1) WO2000067143A2 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018519577A (ja) * 2015-05-21 2018-07-19 マスターカード インターナシヨナル インコーポレーテツド 既存の支払ネットワーク上でブロックチェーンを基礎としたトランザクションを処理する方法及びシステム
JP2018521390A (ja) * 2015-05-21 2018-08-02 マスターカード インターナシヨナル インコーポレーテツド ブロックチェーンを基礎としたトランザクションにおける不正利用検知のための方法及びシステム

Families Citing this family (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2000048108A1 (en) 1999-02-12 2000-08-17 Mack Hicks System and method for providing certification-related and other services
EP1242938A1 (en) * 1999-09-10 2002-09-25 Jackson Brandenburg System and method for facilitating access by sellers to certificate-related and other services
WO2001082246A2 (en) 2000-04-24 2001-11-01 Visa International Service Association Online payer authentication service
JP2004506361A (ja) 2000-08-04 2004-02-26 ファースト データ コーポレイション デバイスの検証ステータスを提供することによる電子通信におけるエンティティ認証
US7072870B2 (en) 2000-09-08 2006-07-04 Identrus, Llc System and method for providing authorization and other services
US7000105B2 (en) 2000-09-08 2006-02-14 Identrus, Llc System and method for transparently providing certificate validation and other services within an electronic transaction
AUPR066300A0 (en) * 2000-10-09 2000-11-02 A & Mt Projects Pty Limited The use of wireless application protocol for making trading decisions and executing transactions in real time
TWI257058B (en) 2000-11-21 2006-06-21 Ibm Anonymous access to a service
US7707120B2 (en) 2002-04-17 2010-04-27 Visa International Service Association Mobile account authentication service
SG152061A1 (en) * 2002-09-10 2009-05-29 Visa Int Service Ass Data authentication and provisioning method and system
EP1550066A4 (en) * 2002-10-10 2006-09-13 Intercomp Corp SAFE ELECTRONIC PAYMENT TRANSMISSION SYSTEM WITH TRANSFERABLE FINALITY
US11063766B2 (en) 2003-06-13 2021-07-13 Ward Participations B.V. Method and system for performing a transaction and for performing a verification of legitimate access to, or use of digital data
AU2003304217A1 (en) * 2003-06-13 2005-01-04 Orbid Limited Method and system for performing a transaction and for performing a verification of legitimate use of digital data
WO2005052822A1 (en) * 2003-11-26 2005-06-09 A & Mt Projects Pty Limited Closed loop wireless transactions
ES2380026T3 (es) * 2005-05-10 2012-05-07 Dts Ltd. Procedimiento de transación y procedimiento de verificación
FR2924880A1 (fr) * 2007-12-07 2009-06-12 France Telecom Procede et systeme pour transfert d'objets
SE0950409A1 (sv) * 2009-06-04 2010-09-28 Accumulate Ab Metod för säkra transaktioner
WO2013156076A1 (en) * 2012-04-20 2013-10-24 Payfair International Gmbh Transfer connector
US10657523B2 (en) 2013-08-16 2020-05-19 Arm Ip Limited Reconciling electronic transactions

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS59200363A (ja) * 1983-04-27 1984-11-13 Hitachi Ltd パスワ−ド認証方式
JPS62254543A (ja) * 1986-04-28 1987-11-06 Hitachi Ltd 電子取引方法
JPH04230575A (ja) * 1990-10-30 1992-08-19 Internatl Business Mach Corp <Ibm> データプロセッサにおいてキーハッシングを行う方法およびその装置
JPH08123759A (ja) * 1994-10-27 1996-05-17 Oki Electric Ind Co Ltd 乱数表を用いたデータ交換による機密保護方式
JPH0981520A (ja) * 1995-09-08 1997-03-28 Kiyadeitsukusu:Kk ネットワーク上の認証に用いられる照合サーバ
JPH0981518A (ja) * 1995-09-08 1997-03-28 Kiyadeitsukusu:Kk ネットワーク上の認証方法
JPH09204480A (ja) * 1996-01-26 1997-08-05 Hitachi Ltd 金融取引システムにおける取引地点管理方法

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0981519A (ja) * 1995-09-08 1997-03-28 Kiyadeitsukusu:Kk ネットワーク上の認証方法
US5684950A (en) * 1996-09-23 1997-11-04 Lockheed Martin Corporation Method and system for authenticating users to multiple computer servers via a single sign-on
WO1999000958A1 (en) * 1997-06-26 1999-01-07 British Telecommunications Plc Data communications

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS59200363A (ja) * 1983-04-27 1984-11-13 Hitachi Ltd パスワ−ド認証方式
JPS62254543A (ja) * 1986-04-28 1987-11-06 Hitachi Ltd 電子取引方法
JPH04230575A (ja) * 1990-10-30 1992-08-19 Internatl Business Mach Corp <Ibm> データプロセッサにおいてキーハッシングを行う方法およびその装置
JPH08123759A (ja) * 1994-10-27 1996-05-17 Oki Electric Ind Co Ltd 乱数表を用いたデータ交換による機密保護方式
JPH0981520A (ja) * 1995-09-08 1997-03-28 Kiyadeitsukusu:Kk ネットワーク上の認証に用いられる照合サーバ
JPH0981518A (ja) * 1995-09-08 1997-03-28 Kiyadeitsukusu:Kk ネットワーク上の認証方法
JPH09204480A (ja) * 1996-01-26 1997-08-05 Hitachi Ltd 金融取引システムにおける取引地点管理方法

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018519577A (ja) * 2015-05-21 2018-07-19 マスターカード インターナシヨナル インコーポレーテツド 既存の支払ネットワーク上でブロックチェーンを基礎としたトランザクションを処理する方法及びシステム
JP2018521390A (ja) * 2015-05-21 2018-08-02 マスターカード インターナシヨナル インコーポレーテツド ブロックチェーンを基礎としたトランザクションにおける不正利用検知のための方法及びシステム
JP2019079551A (ja) * 2015-05-21 2019-05-23 マスターカード インターナシヨナル インコーポレーテツド 既存の支払ネットワーク上でブロックチェーンを基礎としたトランザクションを処理する方法及びシステム
JP2020115394A (ja) * 2015-05-21 2020-07-30 マスターカード インターナシヨナル インコーポレーテツド 既存の支払ネットワーク上でブロックチェーンを基礎としたトランザクションを処理する方法及びシステム
JP2021184283A (ja) * 2015-05-21 2021-12-02 マスターカード インターナシヨナル インコーポレーテツド 既存の支払ネットワーク上でブロックチェーンを基礎としたトランザクションを処理する方法及びシステム
JP7219310B2 (ja) 2015-05-21 2023-02-07 マスターカード インターナシヨナル インコーポレーテツド 既存の支払ネットワーク上でブロックチェーンを基礎としたトランザクションを処理する方法及びシステム

Also Published As

Publication number Publication date
WO2000067143A3 (en) 2001-04-26
AU761974B2 (en) 2003-06-12
CA2371168A1 (en) 2000-11-09
EP1219088A2 (en) 2002-07-03
AU4437500A (en) 2000-11-17
WO2000067143A2 (en) 2000-11-09

Similar Documents

Publication Publication Date Title
US6889325B1 (en) Transaction method and system for data networks, like internet
US11887077B2 (en) Generating exchange item utilization solutions in an exchange item marketplace network
US20220114586A1 (en) Generating dynamic exchange item information for redistributing an exchange item
RU2438172C2 (ru) Способ и система для осуществления двухфакторной аутентификации при транзакциях, связанных с заказами по почте и телефону
US9959528B2 (en) System for handling network transactions
US11164228B2 (en) Method and medium for determining exchange item compliance in an exchange item marketplace network
US7499889B2 (en) Transaction system
US6529885B1 (en) Methods and systems for carrying out directory-authenticated electronic transactions including contingency-dependent payments via secure electronic bank drafts
US7734527B2 (en) Method and apparatus for making secure electronic payments
JP4880171B2 (ja) 認証された支払い
AU761974B2 (en) Transaction method and system for data networks, like internet
US20070022375A1 (en) Apparatus, system, and method for an electronic payment system
US20050251452A1 (en) Methods of facilitating merchant transactions using a computerized system including a set of titles
EP1421732B1 (en) Transaction system
US6941282B1 (en) Methods and systems for carrying out directory-authenticated electronic transactions including contingency-dependent payments via secure electronic bank drafts
CN111819825B (zh) 用于使用单向令牌提供数据安全性的方法
JP2004527861A (ja) 安全な現金を使用しない支払取引を行うための方法および現金を使用しない支払システム
JP2014059895A (ja) 購入者と販売者との間の購入を促進させる方法およびシステム
US20230196354A1 (en) Authorizing replacement of a security parameter associated with one or more exchange items
JP2007293867A (ja) 金融ローン、商品購入、およびサービス提供の仲介ための統合されたインターネットシステム
EP1744518A2 (en) Transaction system
JP2002525768A (ja) 電子取引においてセキュリティを改善する方法
WO2024011057A1 (en) Token services for non-fungible tokens
CN118157898A (zh) Nft交互处理系统和方法
JP2002352172A (ja) 電子商取引方法及び電子商取引装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070501

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100420

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20100928