JP2003244129A - 携帯端末による電子署名システム - Google Patents
携帯端末による電子署名システムInfo
- Publication number
- JP2003244129A JP2003244129A JP2002042532A JP2002042532A JP2003244129A JP 2003244129 A JP2003244129 A JP 2003244129A JP 2002042532 A JP2002042532 A JP 2002042532A JP 2002042532 A JP2002042532 A JP 2002042532A JP 2003244129 A JP2003244129 A JP 2003244129A
- Authority
- JP
- Japan
- Prior art keywords
- information
- terminal
- mobile terminal
- input
- electronic signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Abstract
(57)【要約】
【課題】ICカードに鍵を保管する方法は、ICカード
を常時携帯することによって第三者に悪用される危険性
は少ないが、使用するネット端末にICカードを接続す
るための装置やソフトウェアが必要である。 【解決手段】上記課題を解決するために、ネット端末に
接続された携帯端末によって送信情報を暗号化するシス
テムであって、入力手段によってネット端末の情報入力
画面に情報を入力し、ネット端末から送信先に入力情報
を送信する際に、送信される情報を、携帯端末に格納さ
れている秘密鍵によって暗号化し、前記携帯端末に格納
されている公開鍵の電子証明書を添付して送信すること
を特徴とする携帯端末による電子署名システムを提供す
る。
を常時携帯することによって第三者に悪用される危険性
は少ないが、使用するネット端末にICカードを接続す
るための装置やソフトウェアが必要である。 【解決手段】上記課題を解決するために、ネット端末に
接続された携帯端末によって送信情報を暗号化するシス
テムであって、入力手段によってネット端末の情報入力
画面に情報を入力し、ネット端末から送信先に入力情報
を送信する際に、送信される情報を、携帯端末に格納さ
れている秘密鍵によって暗号化し、前記携帯端末に格納
されている公開鍵の電子証明書を添付して送信すること
を特徴とする携帯端末による電子署名システムを提供す
る。
Description
【0001】
【発明の属する技術分野】本発明は、携帯端末をネット
端末に有線ケーブルで接続して暗号化情報を送信するシ
ステムに関する。
端末に有線ケーブルで接続して暗号化情報を送信するシ
ステムに関する。
【0002】
【従来の技術】近年、インターネットの普及に伴ってネ
ット端末間で情報交換が瞬時に行われるようになった反
面、送信されるデータや、情報が複数のサーバやネット
ワークを経由するためにこれらデータや、情報が途中の
サーバや、ネットワークで第三者による情報の盗聴、改
竄、成りすまし、否認などの不正に巻き込まれる。この
ような不正を防止するために、ネット端末から送信され
る情報を暗号化する方法が利用されている。暗号化の方
法として、情報の暗号化、復号のために単一の鍵を使用
する共通(共有ともいう。)鍵暗号方式や、暗号化と復
号に1対の鍵を使用する公開鍵暗号方式、ハッシュ関数
(片方向暗号)方式がある。公開鍵暗号方式では、公開
鍵を認証するために第三者機関である認証局が本人確認
のための電子証明書を発行している。また、公開鍵暗号
方式では1対の鍵、即ち、秘密鍵と、公開鍵を安全に保
管し、安全に使用するために、パーソナルコンピュータ
の記憶部や、ICカードの記憶部に外部から読み出せな
い状態で保管する方法が開示されている。
ット端末間で情報交換が瞬時に行われるようになった反
面、送信されるデータや、情報が複数のサーバやネット
ワークを経由するためにこれらデータや、情報が途中の
サーバや、ネットワークで第三者による情報の盗聴、改
竄、成りすまし、否認などの不正に巻き込まれる。この
ような不正を防止するために、ネット端末から送信され
る情報を暗号化する方法が利用されている。暗号化の方
法として、情報の暗号化、復号のために単一の鍵を使用
する共通(共有ともいう。)鍵暗号方式や、暗号化と復
号に1対の鍵を使用する公開鍵暗号方式、ハッシュ関数
(片方向暗号)方式がある。公開鍵暗号方式では、公開
鍵を認証するために第三者機関である認証局が本人確認
のための電子証明書を発行している。また、公開鍵暗号
方式では1対の鍵、即ち、秘密鍵と、公開鍵を安全に保
管し、安全に使用するために、パーソナルコンピュータ
の記憶部や、ICカードの記憶部に外部から読み出せな
い状態で保管する方法が開示されている。
【0003】図6を参照して従来の技術の一例について
説明する。ネット端末200にICカードリーダライタ
300が接続され、ICカードリーダライタにはICカ
ード400が装着されるようになっている。ネット端末
は情報入力画面210に入力フォーマットを表示しフォ
ーマットの使用説明書きにしたがって情報を入力する。
予めICカードのICチップの中に暗号化のための秘密
鍵と、公開する公開鍵と、第三者機関によって認証さ
れ、発行された電子証明書を情報記録部に格納してあ
る。秘密鍵に関しては、読出しが不可能なように特殊な
コードを付けておく。利用者は、ネット端末の操作部2
20によって入力画面に情報を入力し、接続されたIC
カードに入力情報を送信しICカードの中で秘密鍵によ
って暗号化し、ネット端末に返送する。ネット端末は、
ICカードの格納部から公開鍵と、この公開鍵を認証し
た第三者機関の電子証明書を読み出し、暗号化情報に添
付することによって暗号情報に署名しインターネット上
の送信先に対して送信していた。
説明する。ネット端末200にICカードリーダライタ
300が接続され、ICカードリーダライタにはICカ
ード400が装着されるようになっている。ネット端末
は情報入力画面210に入力フォーマットを表示しフォ
ーマットの使用説明書きにしたがって情報を入力する。
予めICカードのICチップの中に暗号化のための秘密
鍵と、公開する公開鍵と、第三者機関によって認証さ
れ、発行された電子証明書を情報記録部に格納してあ
る。秘密鍵に関しては、読出しが不可能なように特殊な
コードを付けておく。利用者は、ネット端末の操作部2
20によって入力画面に情報を入力し、接続されたIC
カードに入力情報を送信しICカードの中で秘密鍵によ
って暗号化し、ネット端末に返送する。ネット端末は、
ICカードの格納部から公開鍵と、この公開鍵を認証し
た第三者機関の電子証明書を読み出し、暗号化情報に添
付することによって暗号情報に署名しインターネット上
の送信先に対して送信していた。
【0004】
【発明が解決しようとする課題】しかし、前述の例え
ば、パーソナルコンピュータを共有している場合等は保
管されている鍵が知られてしまう危険性が高い。また、
ICカードに鍵を保管する方法は、ICカードを常時携
帯することによって第三者に悪用される危険性は少ない
が、使用するネット端末にICカードを接続するための
装置やソフトウェアが必要である。
ば、パーソナルコンピュータを共有している場合等は保
管されている鍵が知られてしまう危険性が高い。また、
ICカードに鍵を保管する方法は、ICカードを常時携
帯することによって第三者に悪用される危険性は少ない
が、使用するネット端末にICカードを接続するための
装置やソフトウェアが必要である。
【0005】
【課題を解決するための手段】上記課題を解決するため
に、本発明の携帯端末による電子署名システムの請求項
1に記載の発明は、ネット端末に接続された携帯端末に
よって送信情報を暗号化するシステムであって、入力手
段によってネット端末の情報入力画面に情報を入力し、
ネット端末から送信先に入力情報を送信する際に、送信
される情報を、携帯端末に格納されている秘密鍵によっ
て暗号化し、前記携帯端末に格納されている公開鍵の電
子証明書を添付して送信することを特徴とするものであ
る。
に、本発明の携帯端末による電子署名システムの請求項
1に記載の発明は、ネット端末に接続された携帯端末に
よって送信情報を暗号化するシステムであって、入力手
段によってネット端末の情報入力画面に情報を入力し、
ネット端末から送信先に入力情報を送信する際に、送信
される情報を、携帯端末に格納されている秘密鍵によっ
て暗号化し、前記携帯端末に格納されている公開鍵の電
子証明書を添付して送信することを特徴とするものであ
る。
【0006】また、請求項2に記載の発明は、請求項1
記載の発明において、携帯端末に格納されている秘密鍵
によって暗号化され、前記携帯端末に格納されている公
開鍵の電子証明書を添付して送信される情報は、入力手
段によって情報入力画面に入力された情報であることを
特徴とするものである。
記載の発明において、携帯端末に格納されている秘密鍵
によって暗号化され、前記携帯端末に格納されている公
開鍵の電子証明書を添付して送信される情報は、入力手
段によって情報入力画面に入力された情報であることを
特徴とするものである。
【0007】また、請求項3に記載の発明は、請求項1
記載の発明において、携帯端末に格納されている秘密鍵
によって暗号化され、前記携帯端末に格納されている公
開鍵の電子証明書を添付して送信される情報は、入力手
段によって情報入力画面に入力された情報のメッセージ
ダイジェストであることを特徴とするものである。
記載の発明において、携帯端末に格納されている秘密鍵
によって暗号化され、前記携帯端末に格納されている公
開鍵の電子証明書を添付して送信される情報は、入力手
段によって情報入力画面に入力された情報のメッセージ
ダイジェストであることを特徴とするものである。
【0008】また、請求項4に記載の発明は、請求項1
記載の発明において、ネット端末画面に表示される情報
入力画面は電子フォームであることを特徴とするもので
ある。
記載の発明において、ネット端末画面に表示される情報
入力画面は電子フォームであることを特徴とするもので
ある。
【0009】また、請求項5に記載の発明は、請求項1
記載の発明において、携帯端末に格納されている電子証
明書は複数であることを特徴とするものである。
記載の発明において、携帯端末に格納されている電子証
明書は複数であることを特徴とするものである。
【0010】また、請求項6に記載の発明は、請求項1
〜5何れか1項に記載の発明において、携帯端末は、携
帯電話機で、ネット端末とはケーブルで接続されている
ことを特徴とするものである。
〜5何れか1項に記載の発明において、携帯端末は、携
帯電話機で、ネット端末とはケーブルで接続されている
ことを特徴とするものである。
【0011】
【発明の実施の形態】以下、図面を参照して本発明の携
帯端末による電子署名システムについて説明する。
帯端末による電子署名システムについて説明する。
【0012】図1は、本発明の携帯端末による電子署名
システムの機器構成について説明するための図、図2
は、暗号化のための鍵生成と電子証明書作成手順につい
て説明するための図、図3は、送信情報の作成手順につ
いて説明するための図、図4は、送信情報の暗号化手順
について説明するための図、図5は、電子署名情報送信
手順について説明するための図、図6は、従来の電子署
名システムについて説明するための図、図7は、電子フ
ォーム様式の情報入力画面の一例について説明するため
の図である。
システムの機器構成について説明するための図、図2
は、暗号化のための鍵生成と電子証明書作成手順につい
て説明するための図、図3は、送信情報の作成手順につ
いて説明するための図、図4は、送信情報の暗号化手順
について説明するための図、図5は、電子署名情報送信
手順について説明するための図、図6は、従来の電子署
名システムについて説明するための図、図7は、電子フ
ォーム様式の情報入力画面の一例について説明するため
の図である。
【0013】図1において、ネット端末2には携帯端末
1がケーブル12によって接続されている。また、ネッ
ト端末2は、送受信部23によって外部のネット端末と
接続されている。ネット端末にはディスプレーとキーボ
ードが接続されており、外部のネット端末に情報を送信
する場合は、例えばディスプレー面に送信先の入力画面
を呼出し、、情報入力画面21の入力様式にしたがって
操作部(キーボード)22から情報を入力する。図1で
は、携帯端末1を携帯電話機の例で表示している。携帯
電話機の入出力端子と、ネット端末2の入出力端子が、
携帯電話機に付属品として添付されている専用のケーブ
ルで接続されている。携帯端末(携帯電話機)1には表
示部11や、操作部13、表示していないが送受信用の
アンテナ、イヤホーン端子、電力供給端子等が設けられ
ている。以上が本発明の携帯端末による電子署名システ
ムを実現するための機器構成の一例である。
1がケーブル12によって接続されている。また、ネッ
ト端末2は、送受信部23によって外部のネット端末と
接続されている。ネット端末にはディスプレーとキーボ
ードが接続されており、外部のネット端末に情報を送信
する場合は、例えばディスプレー面に送信先の入力画面
を呼出し、、情報入力画面21の入力様式にしたがって
操作部(キーボード)22から情報を入力する。図1で
は、携帯端末1を携帯電話機の例で表示している。携帯
電話機の入出力端子と、ネット端末2の入出力端子が、
携帯電話機に付属品として添付されている専用のケーブ
ルで接続されている。携帯端末(携帯電話機)1には表
示部11や、操作部13、表示していないが送受信用の
アンテナ、イヤホーン端子、電力供給端子等が設けられ
ている。以上が本発明の携帯端末による電子署名システ
ムを実現するための機器構成の一例である。
【0014】図2を参照してネット端末による公開鍵暗
号方式の鍵の生成と、携帯端末への書き込み手順につい
て説明する。公開鍵暗号方式では、秘密鍵と公開鍵の対
を成す鍵を使用する。この方式の特徴は、公開鍵で暗号
化した情報(データ)は、上記の対を成す秘密鍵でしか
復号できず、逆に、秘密鍵で暗号化した情報(データ)
は、対を成す公開鍵でしか復号できない。上記の鍵対は
自分で生成しても、外部機関で生成してもらっても良い
が、まず、鍵対を取得する(S201)。次に、前記の
鍵対が本人のものであることを証明するために、第三者
機関である認証機関に証明書を発行してもらう。第三者
機関は証明書の発行に関しては依頼人が本人であること
を厳密に確認した上で前記の電子証明書を発行する(S
202)。発行された電子証明書は、公開される公開鍵
に添付されて、間違いなく本人が公開した鍵であること
の証明となる。取得した秘密鍵と、公開鍵、及び、電子
証明書をネット端末から、ネット端末に接続された携帯
端末に書き込む(S203)。携帯端末に格納された前
記の鍵対、及び、電子証明書は、暗証番号によって安全
に保護され、本人以外の第三者が読み出すことはできな
い。
号方式の鍵の生成と、携帯端末への書き込み手順につい
て説明する。公開鍵暗号方式では、秘密鍵と公開鍵の対
を成す鍵を使用する。この方式の特徴は、公開鍵で暗号
化した情報(データ)は、上記の対を成す秘密鍵でしか
復号できず、逆に、秘密鍵で暗号化した情報(データ)
は、対を成す公開鍵でしか復号できない。上記の鍵対は
自分で生成しても、外部機関で生成してもらっても良い
が、まず、鍵対を取得する(S201)。次に、前記の
鍵対が本人のものであることを証明するために、第三者
機関である認証機関に証明書を発行してもらう。第三者
機関は証明書の発行に関しては依頼人が本人であること
を厳密に確認した上で前記の電子証明書を発行する(S
202)。発行された電子証明書は、公開される公開鍵
に添付されて、間違いなく本人が公開した鍵であること
の証明となる。取得した秘密鍵と、公開鍵、及び、電子
証明書をネット端末から、ネット端末に接続された携帯
端末に書き込む(S203)。携帯端末に格納された前
記の鍵対、及び、電子証明書は、暗証番号によって安全
に保護され、本人以外の第三者が読み出すことはできな
い。
【0015】図3、図7を参照して送信情報の作成手順
について説明する。まず、利用者はネット端末によって
送信先にアクセスする(S311)。送信先のホームペ
ージ画面から、入力画面21を呼び出す(S312)。
図7に示すような画面が表示され、入力枠2101、2
102、2103に情報を入力する(S313)。入力
された情報は、情報コードが添付されて一時保管され
る。更に、情報データのメッセージダイジェスト(以
下情報データのハッシュダイジェストという。)を生成
(S314)して一時保管する。図7に表示した入力フ
ォーマットは、電子フォームの形式に則っており、例え
ば、複数の顧客を対象にネット上で商品を販売する場
合、入力枠2101に購入者の住所情報、入力枠210
2に購入希望商品情報、入力枠2103に支払いの手段
情報が入力され、全ての入力データが確認され、確認ボ
タンが押されると後述する携帯端末によって暗号処理さ
れてそれぞれの入力枠に連動してコマンドが実行されイ
ンターネットに送信情報が送信される。このように入力
画面が、電子フォーム形式に則って設計されている場
合、入力項目に連動して後述する暗号化のためのコマン
ド集団が携帯端末のCPUに対して高度なセキュリティ
ーを伴って実行される。
について説明する。まず、利用者はネット端末によって
送信先にアクセスする(S311)。送信先のホームペ
ージ画面から、入力画面21を呼び出す(S312)。
図7に示すような画面が表示され、入力枠2101、2
102、2103に情報を入力する(S313)。入力
された情報は、情報コードが添付されて一時保管され
る。更に、情報データのメッセージダイジェスト(以
下情報データのハッシュダイジェストという。)を生成
(S314)して一時保管する。図7に表示した入力フ
ォーマットは、電子フォームの形式に則っており、例え
ば、複数の顧客を対象にネット上で商品を販売する場
合、入力枠2101に購入者の住所情報、入力枠210
2に購入希望商品情報、入力枠2103に支払いの手段
情報が入力され、全ての入力データが確認され、確認ボ
タンが押されると後述する携帯端末によって暗号処理さ
れてそれぞれの入力枠に連動してコマンドが実行されイ
ンターネットに送信情報が送信される。このように入力
画面が、電子フォーム形式に則って設計されている場
合、入力項目に連動して後述する暗号化のためのコマン
ド集団が携帯端末のCPUに対して高度なセキュリティ
ーを伴って実行される。
【0016】図4を参照して情報の暗号化について説明
する。ネット端末の入力画面に入力された情報をネット
端末に接続された携帯端末に送信して、携帯端末に格納
されている秘密鍵によって暗号化し、暗号化された情報
としてネット端末に回収される。ここで暗号化の対象と
なる情報は2つある。その一つは入力画面に表示されて
いる情報全体をいい、他の1つは入力枠に入力された情
報をいう。暗号化の対象とする情報は、通常、情報量が
少ない後者、即ち入力枠の中の情報とする場合が多い。
したがってこの項では、入力枠の中の情報を暗号化する
場合について説明する。まず、前述のネット端末で入力
された入力枠の中の情報、またはは、ケーブルを経
由して携帯端末に送信される。携帯端末は送信情報を受
信する(S411)。受信された情報には入力枠毎に
コードが添付されている。また、ハッシュダイジェスト
に対してもハッシュコードが添付されている。携帯端
末は、格納している秘密鍵で暗号化し(S412)、暗
号化情報としてネット端末に送信する(S413)。
このように、格納されている秘密鍵は、携帯端末の外に
出ることはなく、携帯端末の中の処理に使用されるだけ
である。
する。ネット端末の入力画面に入力された情報をネット
端末に接続された携帯端末に送信して、携帯端末に格納
されている秘密鍵によって暗号化し、暗号化された情報
としてネット端末に回収される。ここで暗号化の対象と
なる情報は2つある。その一つは入力画面に表示されて
いる情報全体をいい、他の1つは入力枠に入力された情
報をいう。暗号化の対象とする情報は、通常、情報量が
少ない後者、即ち入力枠の中の情報とする場合が多い。
したがってこの項では、入力枠の中の情報を暗号化する
場合について説明する。まず、前述のネット端末で入力
された入力枠の中の情報、またはは、ケーブルを経
由して携帯端末に送信される。携帯端末は送信情報を受
信する(S411)。受信された情報には入力枠毎に
コードが添付されている。また、ハッシュダイジェスト
に対してもハッシュコードが添付されている。携帯端
末は、格納している秘密鍵で暗号化し(S412)、暗
号化情報としてネット端末に送信する(S413)。
このように、格納されている秘密鍵は、携帯端末の外に
出ることはなく、携帯端末の中の処理に使用されるだけ
である。
【0017】図5を参照して送信情報に電子署名を行う
手順について説明する。図5の左側に示す流れはネット
端末側の流れで、右側は、携帯端末側の鍵及び電子証明
書を格納している携帯端末情報記録部である。
手順について説明する。図5の左側に示す流れはネット
端末側の流れで、右側は、携帯端末側の鍵及び電子証明
書を格納している携帯端末情報記録部である。
【0018】図4で説明した暗号化情報が携帯端末か
ら接続ケーブルを経由してネット端末に送信される。ネ
ット端末は、携帯端末から暗号化情報を受信する(S5
12)。ネット端末は、携帯端末に公開鍵と、電子証明
書を送信するように指示を出す(S513)。携帯端末
は、携帯端末情報記録部500に格納している暗号化に
使用した秘密鍵と、秘密鍵と対を成す公開鍵と、公開鍵
の電子証明書(501)の中から、公開鍵と電子証明書
をネット端末に送信する。公開鍵は、電子証明書に含ま
れる場合があり、したがってネット端末に送信されるの
は電子証明書のみの場合もある。ネット端末は、先に一
時保管された暗号化情報(電子署名情報)に、携帯端末
から読み出した電子証明書(501)を添付し、インタ
ーネットで送信する(S514)。
ら接続ケーブルを経由してネット端末に送信される。ネ
ット端末は、携帯端末から暗号化情報を受信する(S5
12)。ネット端末は、携帯端末に公開鍵と、電子証明
書を送信するように指示を出す(S513)。携帯端末
は、携帯端末情報記録部500に格納している暗号化に
使用した秘密鍵と、秘密鍵と対を成す公開鍵と、公開鍵
の電子証明書(501)の中から、公開鍵と電子証明書
をネット端末に送信する。公開鍵は、電子証明書に含ま
れる場合があり、したがってネット端末に送信されるの
は電子証明書のみの場合もある。ネット端末は、先に一
時保管された暗号化情報(電子署名情報)に、携帯端末
から読み出した電子証明書(501)を添付し、インタ
ーネットで送信する(S514)。
【0019】入力情報全体を暗号化して公開鍵を添付し
て送信する方法以外に、入力情報を圧縮したデータ(ハ
ッシュダイジェスト)を秘密鍵で暗号化し、入力された
そのままの入力情報と、暗号化ハッシュダイジェスト
と、電子証明書を送信する場合もある。この場合は、前
述の暗号化ハッシュダイジェストを電子署名という。
て送信する方法以外に、入力情報を圧縮したデータ(ハ
ッシュダイジェスト)を秘密鍵で暗号化し、入力された
そのままの入力情報と、暗号化ハッシュダイジェスト
と、電子証明書を送信する場合もある。この場合は、前
述の暗号化ハッシュダイジェストを電子署名という。
【0020】携帯端末情報記録部には、公開鍵と秘密鍵
のペア(対)が電子証明書と一緒に識別コードが添付さ
れた状態で複数格納されている。また、携帯端末情報記
録部には、どの用途に対し、どの鍵ペア(鍵対)が使用
されたかの情報が格納されているので、ネット端末に一
覧表にして表示することができる。
のペア(対)が電子証明書と一緒に識別コードが添付さ
れた状態で複数格納されている。また、携帯端末情報記
録部には、どの用途に対し、どの鍵ペア(鍵対)が使用
されたかの情報が格納されているので、ネット端末に一
覧表にして表示することができる。
【0021】(実施例)前述の図3の説明では、商品を
ネット上で販売する場合の一例を掲げたが、ここでは、
クレジット会員が、クレジットカード会社に登録してあ
る会員情報に変更が生じ、変更情報をネット端末から送
信する実施例について説明する。クレジット会員は、ク
レジットカード会員として加入する際に、クレジット会
社より支給された公開鍵と電子証明書を会員本人が所有
する携帯電話機に記憶し格納している。会員が住居を変
えたために、クレジットカード会社に登録している住
所、引き落とし口座の変更が必要になった。そのため
に、会社のインターネット接続端末(ネット端末)か
ら、クレジット会社のWebサイトにアクセスし、登録
済み情報を変更することにした。まず、会員個人用の携
帯電話機と前記会社のネット端末をケーブル用いて接続
する。インターネット接続画面でクレジットカード会社
のWebサイトにアクセスし、個人情報変更用のフォー
ムをダウンロードした。ダウンロードしたクレジットカ
ード会社の変更用の電子フォームに対し、変更後の住所
と、銀行引き落とし口座情報を入力した。入力が完了し
たので入力画面の“署名ボタン”を押した。入力済みの
情報がケーブルを伝って接続されている携帯電話機に送
信された。携帯電話機では、入力された情報を受信する
と、受信した情報を携帯電話機の情報記録部に格納する
と共に、格納しているクレジット会社発行の公開鍵で暗
号化の作業を開始する。一方携帯電話機に格納されてい
る電子証明書をネット端末のディスプレイに表示し、電
子署名作成に使用する電子証明書をディスプレイ画面上
で選択した。証明書が選択されると、携帯電話機は電話
機内で電子フォームに入力された入力情報に対し、選択
された電子証明書の公開鍵を用いて電子署名情報を作成
した。電子署名の作業が終了すると電子フォーム入力情
報と電子署名データが、携帯電話機からネット端末に送
信され、ネット端末はクレジット会社のWebサーバに
変更情報を送信した。
ネット上で販売する場合の一例を掲げたが、ここでは、
クレジット会員が、クレジットカード会社に登録してあ
る会員情報に変更が生じ、変更情報をネット端末から送
信する実施例について説明する。クレジット会員は、ク
レジットカード会員として加入する際に、クレジット会
社より支給された公開鍵と電子証明書を会員本人が所有
する携帯電話機に記憶し格納している。会員が住居を変
えたために、クレジットカード会社に登録している住
所、引き落とし口座の変更が必要になった。そのため
に、会社のインターネット接続端末(ネット端末)か
ら、クレジット会社のWebサイトにアクセスし、登録
済み情報を変更することにした。まず、会員個人用の携
帯電話機と前記会社のネット端末をケーブル用いて接続
する。インターネット接続画面でクレジットカード会社
のWebサイトにアクセスし、個人情報変更用のフォー
ムをダウンロードした。ダウンロードしたクレジットカ
ード会社の変更用の電子フォームに対し、変更後の住所
と、銀行引き落とし口座情報を入力した。入力が完了し
たので入力画面の“署名ボタン”を押した。入力済みの
情報がケーブルを伝って接続されている携帯電話機に送
信された。携帯電話機では、入力された情報を受信する
と、受信した情報を携帯電話機の情報記録部に格納する
と共に、格納しているクレジット会社発行の公開鍵で暗
号化の作業を開始する。一方携帯電話機に格納されてい
る電子証明書をネット端末のディスプレイに表示し、電
子署名作成に使用する電子証明書をディスプレイ画面上
で選択した。証明書が選択されると、携帯電話機は電話
機内で電子フォームに入力された入力情報に対し、選択
された電子証明書の公開鍵を用いて電子署名情報を作成
した。電子署名の作業が終了すると電子フォーム入力情
報と電子署名データが、携帯電話機からネット端末に送
信され、ネット端末はクレジット会社のWebサーバに
変更情報を送信した。
【0022】
【発明の効果】本発明の携帯端末による電子署名システ
ムを利用することによって、以下のような効果を享受す
ることができる。 (1)鍵と電子証明書が、常時携帯される携帯端末(以
下携帯電話機という。)に格納されているため、あらゆ
るネット端末が使用でき、不正使用も防止できる。 (2)携帯電話機の表示部で証明書の内容確認、使用履
歴などを表示することができる。 (3)携帯電話機は、操作部を備えているため、パスワ
ードによる保護、複数の証明書の管理、選択が可能であ
る。 (4)携帯電話機の機能を利用して、電子証明書の有効
性確認、アップデート等を行うことができる。 (5)携帯電話機は、携帯電話などの加入時に本人確認
が行われる上、利用料金の引き落としなどで定期的にチ
ェックが入り、受信する側にとっても安全である。
ムを利用することによって、以下のような効果を享受す
ることができる。 (1)鍵と電子証明書が、常時携帯される携帯端末(以
下携帯電話機という。)に格納されているため、あらゆ
るネット端末が使用でき、不正使用も防止できる。 (2)携帯電話機の表示部で証明書の内容確認、使用履
歴などを表示することができる。 (3)携帯電話機は、操作部を備えているため、パスワ
ードによる保護、複数の証明書の管理、選択が可能であ
る。 (4)携帯電話機の機能を利用して、電子証明書の有効
性確認、アップデート等を行うことができる。 (5)携帯電話機は、携帯電話などの加入時に本人確認
が行われる上、利用料金の引き落としなどで定期的にチ
ェックが入り、受信する側にとっても安全である。
【図1】本発明の携帯端末による電子署名システムの機
器構成について説明するための図
器構成について説明するための図
【図2】暗号化のための鍵生成と電子証明書作成手順に
ついて説明するための図
ついて説明するための図
【図3】送信情報の作成手順について説明するための図
【図4】送信情報の暗号化手順について説明するための
図
図
【図5】電子署名情報送信手順について説明するための
図
図
【図6】従来の電子署名システムについて説明するため
の図
の図
【図7】電子フォーム様式の情報入力画面の一例につい
て説明するための図
て説明するための図
1 携帯端末
2,200 ネット端末
11 表示部
12 ケーブル
13,22,220 操作部
21,210 情報入力画面
23 送受信部
300 ICカードリーダライタ
400 ICカード
500 携帯端末情報記録部
501 公開鍵及び電子証明書
2101,2102,2103 入力枠
Claims (6)
- 【請求項1】ネット端末に接続された携帯端末によって
送信情報を暗号化するシステムであって、 入力手段によってネット端末の情報入力画面に情報を入
力し、ネット端末から送信先に入力情報を送信する際
に、送信される情報を、携帯端末に格納されている秘密
鍵によって暗号化し、前記携帯端末に格納されている公
開鍵の電子証明書を添付して送信することを特徴とする
携帯端末による電子署名システム。 - 【請求項2】請求項1記載の携帯端末による電子署名シ
ステムにおいて、携帯端末に格納されている秘密鍵によ
って暗号化され、前記携帯端末に格納されている公開鍵
の電子証明書を添付して送信される情報は、入力手段に
よって情報入力画面に入力された情報であることを特徴
とする携帯端末による電子署名システム。 - 【請求項3】請求項1記載の携帯端末による電子署名シ
ステムにおいて、携帯端末に格納されている秘密鍵によ
って暗号化され、前記携帯端末に格納されている公開鍵
の電子証明書を添付して送信される情報は、入力手段に
よって情報入力画面に入力された情報のメッセージダイ
ジェストであることを特徴とする携帯端末による電子署
名システム。 - 【請求項4】請求項1記載の携帯端末による電子署名シ
ステムにおいて、ネット端末画面に表示される情報入力
画面は電子フォームであることを特徴とする携帯端末に
よる電子署名システム。 - 【請求項5】請求項1記載の携帯端末による電子署名シ
ステムにおいて、携帯端末に格納されている電子証明書
は複数であることを特徴とする携帯端末による電子署名
システム。 - 【請求項6】請求項1〜5何れか1項に記載の携帯端末
による電子署名システムにおいて、携帯端末は、携帯電
話機で、ネット端末とはケーブルで接続されていること
を特徴とする携帯端末による電子署名システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002042532A JP2003244129A (ja) | 2002-02-20 | 2002-02-20 | 携帯端末による電子署名システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002042532A JP2003244129A (ja) | 2002-02-20 | 2002-02-20 | 携帯端末による電子署名システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003244129A true JP2003244129A (ja) | 2003-08-29 |
Family
ID=27782586
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002042532A Withdrawn JP2003244129A (ja) | 2002-02-20 | 2002-02-20 | 携帯端末による電子署名システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003244129A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009536796A (ja) * | 2006-05-11 | 2009-10-15 | イネルカン・ソシエダッド・リミターダ | 無線通信能力を有するpc用外部署名装置 |
| CN101206741B (zh) * | 2006-12-19 | 2012-09-26 | Vp股份有限公司 | 移动安全结账处理系统及方法 |
-
2002
- 2002-02-20 JP JP2002042532A patent/JP2003244129A/ja not_active Withdrawn
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009536796A (ja) * | 2006-05-11 | 2009-10-15 | イネルカン・ソシエダッド・リミターダ | 無線通信能力を有するpc用外部署名装置 |
| CN101206741B (zh) * | 2006-12-19 | 2012-09-26 | Vp股份有限公司 | 移动安全结账处理系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20230124022A1 (en) | Security system for handheld wireless devices using time-variable encryption keys | |
| JP4109548B2 (ja) | 端末通信システム | |
| JP4638990B2 (ja) | 暗号鍵情報の安全な配布と保護 | |
| US5956404A (en) | Digital signature with auditing bits | |
| EP1277301B1 (en) | Method for transmitting payment information between a terminal and a third equipement | |
| US20100153273A1 (en) | Systems for performing transactions at a point-of-sale terminal using mutating identifiers | |
| US10089627B2 (en) | Cryptographic authentication and identification method using real-time encryption | |
| JP2011513839A (ja) | 無線による金銭取引を行うためのシステムおよび方法 | |
| AU7560298A (en) | Electronic transaction | |
| CN101897165A (zh) | 数据处理系统中验证用户的方法 | |
| US20070074027A1 (en) | Methods of verifying, signing, encrypting, and decrypting data and file | |
| CN101770619A (zh) | 一种用于网上支付的多因子认证方法和认证系统 | |
| JP2008269610A (ja) | リモートアプリケーションを対象とした機密データの保護 | |
| US20170154329A1 (en) | Secure transaction system and virtual wallet | |
| JP2005513955A (ja) | 電子署名方法 | |
| CN114270780A (zh) | 网关不可知令牌化 | |
| JP2003309552A (ja) | 携帯端末による電子証明書の管理システム | |
| JP2003244129A (ja) | 携帯端末による電子署名システム | |
| KR100323138B1 (ko) | 신용정보보호를 위한 전자지불방법 및 그 방법을 기록한컴퓨터로 읽을 수 있는 기록매체 | |
| KR100323137B1 (ko) | Ssl기반의 신용정보보호를 위한 전자지불방법 및 그방법을 기록한 컴퓨터로 읽을 수 있는 기록매체 | |
| JP2003032742A (ja) | 携帯電話機の不正使用防止方法 | |
| JP4148465B2 (ja) | 電子価値流通システムおよび電子価値流通方法 | |
| JP2003309553A (ja) | 携帯端末を使用した暗号化情報送信システム | |
| Xiao et al. | A purchase protocol with multichannel authentication | |
| JPH08255199A (ja) | 認証方式 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20050510 |