JP2004072777A - ユニバーサル一般取引のためのセキュリティフレームワーク及びプロトコル - Google Patents

ユニバーサル一般取引のためのセキュリティフレームワーク及びプロトコル Download PDF

Info

Publication number
JP2004072777A
JP2004072777A JP2003289408A JP2003289408A JP2004072777A JP 2004072777 A JP2004072777 A JP 2004072777A JP 2003289408 A JP2003289408 A JP 2003289408A JP 2003289408 A JP2003289408 A JP 2003289408A JP 2004072777 A JP2004072777 A JP 2004072777A
Authority
JP
Japan
Prior art keywords
view
contract
party
encrypted
transaction
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2003289408A
Other languages
English (en)
Other versions
JP4603252B2 (ja
Inventor
Yannis Labrou
ヤニス ラブロウ
Lusheng Ji
ルゥション ジィ
Jonathan Russell Agre
ジョナサン ラッセル アグレ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Publication of JP2004072777A publication Critical patent/JP2004072777A/ja
Application granted granted Critical
Publication of JP4603252B2 publication Critical patent/JP4603252B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/126Applying verification of the received information the source of the received data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/085Payment architectures involving remote charge determination or related payment systems
    • G06Q20/0855Payment architectures involving remote charge determination or related payment systems involving a third party
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0485Networking architectures for enhanced packet encryption processing, e.g. offloading of IPsec packet processing or efficient security association look-up

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Theoretical Computer Science (AREA)
  • General Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Signal Processing (AREA)
  • Finance (AREA)
  • Storage Device Security (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

【課題】 複数当事者契約を安全に送信及び確認するコンピュータシステム、コンピュータシステムにおける方法、コンピュータ読み取り可能な媒体を提供すること。
【解決手段】 本方法、本コンピュータシステム、及び本コンピュータ読み取り可能な記憶媒体は、各当事者により、多者契約の見解を確認者に別々に作成及び送信することを含む。確認者は、その者を認証し、契約の見解が相互に合致するか否かを判定し、その比較結果をその者に通知する。
【選択図】 図1

Description

 本発明は、コンピュータシステムに関し、特にリモートコンピュータ間の保全又はセキュア(secure)通信に関する。
 暗号化及び暗号解除が同一の鍵又はキーを利用する対称的暗号化技法(symmetric cryptographic schemes)(又はアルゴリズム)が当該技術分野でよく知られており、それは、鍵管理が容易であること、及び非対称暗号化技法に比べて演算的負担が小さいこと等のいくつかもの望ましい性質を有する。
 今日の多くの保全又はセキュリティ装置は、関連する公開鍵インフラストラクチャ(PKI:Public Key Infrastructure)を利用する公開鍵システムのような非対称暗号化技法を使用し、それは当該技術分野で知られている。しかしながら、関連する技術分野におけるPKI(公開鍵インフラストラクチャ)システムは、そのインフラストラクチャの形成及び管理に特有のコスト(cost)を要する。それらのコストの具体例には、鍵の分配、管理及び保管が含まれる。
 PKIシステムで使用される非対称暗号化/暗号解除アルゴリズムは、比較的複雑な時間のかかる演算を含む。従って、それらは安価な小型移動計算装置には適切でなく、そのような装置では制限された演算資源(リソース)及びバッテリ電力しか利用できない。
 対称アルゴリズムは、非対称暗号化及び暗号解除よりも実質的に少ない電力消費で済む。対称的暗号化技法で通信する者は、一般的には同一の鍵を共有し、それは以後メッセージデータを暗号化及び暗号解除するためのパラメータとして彼らにより使用される。
 (関連技術)
 本願は、2002年8月8日に米国特許商標庁に出願された、ヤニス・ラブロウ(Yannis Labrou)、ルゥション・ジィ(Lusheng Ji)及びジョナサン・アグレ(Jonathan Agre)による“METHODS AND APPARATUSES FOR SECURE MULTI−PARTY FINANCIAL TRANSACTIONS(A UNIVERSAL PERVASIVE TRANSACTION FRAMEWORK)”と題する米国仮出願番号60/401,807の代理人管理番号1634.1002Pに関連し、その全内容が参考に供される。
 本発明は、上記問題に鑑みてなされたものであり、複数当事者契約を安全に送信及び確認するコンピュータシステム、コンピュータシステムにおける方法、コンピュータ読み取り可能な媒体を提供すること目的とする。
 本発明の一態様によれば、プレインテキストに対する暗号化/暗号解除を適用する場合にクライアント装置でほとんど計算を要しないことに加えて、鍵の暗号化/暗号解除に関して当該技術分野で既知のPKIシステムよりも少ない管理負担しか要しない。
 本発明の他の態様によれば、対称暗号化に基づく他の一般的なセキュア通信システムと対比されるように、全体的なキーそれ自身を共有することなしに、キーを作成する新規な共有されるアルゴリズムが提供される。
 本発明の更なる態様によれば、グループ通信の真性(integrity)を保護する方法が提供されるが、グループメンバ内で共有される秘密鍵を前提とするものではない。本方法は、グループに属しない任意の者が、グループ通信に参加することを防止するだけでなく;グループ通信メンバの誰かが欠如したことをも検出する。
 本発明による保全契約締結プロトコル(SAS)の更なる態様によれば、SASメッセージの作成を行うことにより、確認者による高度の検出を行うことなしに、第三者はそのキー及びキー導出方法を把握することができなくなる。
 本発明は、第三者(確認者)が安全でない通信環境で、疑われ得る(distrusting)2者(契約者)の間で契約を確認する方法に関連する。本発明は、多数当事者契約方法に拡張され、確認者は、非保全通信環境で複数の(2以上の)不信な契約者の中で契約を確認する。
 本発明は、非保全通信環境における不信な契約者及び確認者の間で契約データ及び他の重要なメッセージを搬送する、計算的負担の軽いプロトコルであり、取引中に契約データが保護され、その契約データが矛盾無く示されるようにする。本発明によるプロトコルは、プライバシ、認証、ユーザ匿名性、再生不可能性、非拒絶性のようなセキュリティ特質を有する。
 本発明は、保全契約締結(SAS)プロトコルを規定し、それは無線ネットワークのような信頼性の低い通信環境で使用するよう設計される。本発明によるSASは、契約に関する複数の者が、信頼性の低い通信チャネルでも安全な形式で、別個独立の確認者に契約情報を提出することを可能にする。加えて、本発明のSASは、契約情報を比較及び確認し、その結果を各人に安全な形式で通知する機構及び手順を与える。以下に開示されるように、本発明は、商品購入、無線投票、仮想トークン収集その他多くの取引形態に適している。
 本発明によるSASは、暗号化及び暗号解除で同一の共有される鍵が利用される対称的暗号化法に基づく暗号化法を含む。本発明によるSASは、新規なキー導出及び生成手法を包含し、それは多くの対称的暗号化法と共に使用することが可能であり、非保全通信環境(例えば、無線チャネル)における高度のセキュリティ、演算負担が低いこと、ユーザが、鍵その他の契約加入に関する他の個人識別データ(ユーザ名、アカウントデータ等)を記憶又は送信する必要がないことのようなプロトコルに望まれるいくつもの新しい特質を与える。
 本発明のキー生成法は、通信可能な移動計算装置を利用する。移動計算装置はそのプロトコルを実行し、ユーザからの入力を受け入れる。そのような装置は、特定用途向け装置又はパーソナルディジタルアシスタンス(PDA)、プログラム可能なセルラ若しくは移動電話機のような汎用コンピュータプラットフォームであり得る。
 本発明によるキー導出アルゴリズムは、移動計算装置についての情報と、装置のユーザについての情報とを組み合わせる。また、そのアルゴリズムは、装置によりディジタル的に格納された情報と、ユーザにより入力される共有の秘密情報とを組み合わせる。そのような組み合わせは、高い水準で、意図される者のみが暗号解除し且つ通信されるデータにアクセスできることを保証する。仮に装置が紛失又は盗難にあった場合に、それは、その装置自身に格納されていない特定のユーザ入力情報なしに使用され得ない。決定性のキー導出アルゴリズムは一般に知られている。一群の格納済みパラメータは、その装置及び確認者にのみ知られているが、共有される秘密の値に関する知識なしに、そのキーを決定するには不充分である程度に知られていることが好ましい。秘密の値、格納済みパラメータ又はキーは、メッセージで送信されることはない。送信されるものは、キーと共に暗号化されたメッセージ部分であり、そのキーは、格納済みパラメータ及びユーザにより入力された共有される秘密情報から導出される。
 以下に一層明らかになる他の態様及び利点と共に本発明は、以下に充分に説明されるように、詳細な構成及び動作と共に具現化され、その部分を形成するリファレンスが添付図面に示され、各図を通じて同様な番号は同様な部分に対応する。
 以下、本発明の概略が説明される。
 あるアプリケーションに関し、契約は、複数者の間の一般供述内容又はステートメント(general statement)であり、そのアプリケーションの状況において、各人がそのステートメントに関して共通の理解を有することの確認を与える確認手続が実行され得るものである。例えば、金融取引契約は、「A者は項目Yに関してB者に$Xの金額を支払う」、となるであろう。契約内容は契約データによって表現され、その内容は本発明によってではなく、アプリケーションのニーズによって規定される。
 本発明による方法は、契約確認(agreement verification)を行うために、セキュリティ契約締結(SAS:Security Agreement Submission)プロトコルと呼ばれる新規なプロトコルを包含する。本発明の一態様は、SAS暗号化(SASE)手段であり、これは、安全でない(insecure)通信環境にて、安全な多くの特質を与える。SASEは、SASの一部である総てのメッセージの暗号化及び暗号解除をするために使用される。SASE手段は、契約者及び確認者の各々で実現される。
 本発明は、以下の望ましいセキュリティ特性を与える:
 契約者の認証:包含される契約者の身元は、送信者に特有であって確認者及び特定の契約者にのみ知られる鍵を利用する暗号解除方法を利用して、契約者により送信されたSASEコードメッセージが確認者によって暗号解除され理解され得ることに基づいて、確認者による高度の確からしさで、彼らであると申請する者であるように決定され得る。
 確認者の認証:確認者の身元は、契約者に特有であって契約者及び確認者にのみ知られる鍵を利用する暗号解除方法を利用して、確認者により送信されたSASEコードメッセージが契約者によってのみ暗号解除され理解され得ることに基づいて、契約者各人による高度の確からしさで、そうであると申請する者であるように決定され得る。
 匿名性(anonymity):SASE法を利用する際にアプリケーションで望まれるならば、契約者は互いに匿名性を維持することができる。
 契約の秘匿性又はプライバシ:契約者及び確認者の間で送信される契約データは、SASEで保護され、仮に傍受された場合に、意図される受信者以外の者がそのデータを暗号解除して読み取ることができないようにする。同様に、確認者から契約者への応答メッセージも保護される。
 不正変更対策:契約者及び確認者間で送信される契約データは、暗号署名(encryption signature)を利用することで保護され、高度な検出をせずに、他者から送信されたデータを誰も変更できないようにする。
 再生不可能性(Non−replayable):契約者及び確認者間で送信される契約データは(傍受された場合でも)、契約の処理が生じた時間の値を利用する暗号化手段により保護され、そのようなタイムスタンプは各メッセージにも包含され、確認者によって記録される。従って、新たな契約を偽造するためにその契約データを再生することは誰もできない。というのも、各鍵は、確認者によりメッセージのログに記録された特定のタイムスタンプに関連付けられているからである。
 非拒否性(Non−repudiation):非常に希な例外的状況を除いて、確認者によって確認された契約メッセージを作成しなかったことを、契約者が後に要求することはできない。これらのセキュリティブリーチ(security breeches)は、総ての秘密パラメータ(装置固有に格納されたパラメータ、及び装置のユーザによって入力された共有される秘密)が公表される又は発見されること、及び移動体計算機が契約者の同意なしに使用されることを包含する。また、確認者が、偽の契約を作成することもあり得るが、それは確認者と他方の契約者との共謀による場合であり、これは極めて希である。加えて、確認者は、各処理で含まれるSASメッセージ交換のシーケンスを記述する記録を保持する。
 契約グループ認証:本発明は、契約者集団(契約がなされた者のみから成るグループ)の真性を保証し、他者が契約者のふりをすることはできず、又は契約者が契約者でないふりをすることもできないようにする。これは、メンバシップリスト及び身元相互照合により明示的に行われる。また、契約中の総ての関係者は先験的に確認者に既知であり、個別的に承認され得ることが想定される。
 契約確認:契約は、契約データに含まれる冗長及び相互参照情報を利用することと、基本照合規則及びそのアプリケーションに依存し得る固有照合規則から成る確認手順を利用することにより、承認された契約者の中で一致するように確認される。
 計算効率:本発明によるセキュリティ手段は、他の手法よりも効率的な私的鍵(対称的)暗号化に基づいている。
 物理的セキュリティ:セキュリティ手段は、クライアント移動体計算機に必要な暗号化情報の総てを格納する必要のないようにし、装置が共有される場合に秘密情報を簡易に保護するように実現されることが可能である。特に、ユーザにより入力された共用の秘密は、装置に格納されない。また、装置が特定のアプリケーション状況で使用される場合に、ユーザ識別情報はその装置に格納されない。例えば、実際の小売店で商品又はサービスを購入するために装置が使用される場合に、顧客の名前又はユーザのアカウント情報は、装置に格納されない。
 侵入検出(Intrusion Detection):セキュリティ手段は、別個独立した確認者を利用することで一括化又は中央処理化され、複数回のアクセスによる、非承認ユーザによるシステムを利用するための試みが容易に検出され、処理されるようにする。
 上述した本発明の態様に関し、本発明は、非保護通信環境における不信者間の金融業務データを搬送する器又はベッセル(vessel)として使用されるのに特に適している。また、低コストユーザ装置を利用して、限定されたコンピュータリソースを有するシステムにも適している。
 以下、図1−8を参照しながら本発明が説明される。
 [アーキテクチャ]
 図1には、本発明によるSASを利用する2者間の契約確認用のシステム100の全体構成(アーキテクチャ)が示されている。システム100は、2人の契約者AP1(101)及びAP2(102)、契約通信チャネル(103)、承認及び確認者AVP(106)、取引通信チャネル(113)、及び取引処理要素(116)を備える。AVP106自身は、4つの要素より成り、それらは、見解(view)収集モジュール(108)、契約承認モジュール(118)、契約確認モジュール(112)並びにユーザ及び装置データベース(114)である。
 図1を参照するに、AP1101は、AP見解1(110)の形式で契約情報を生成し、AP2102は、AP見解2(120)の形式で契約情報を生成する。取引処理要素116及びそれに関連する通信チャネル自体は、本発明による部分ではなく、本発明に関するアプリケーション環境を描くために含められている。取引通信チャネル113は信頼性の高い保全(セキュア)チャネルであることが想定される。
 本発明は、契約チャネル103が信頼性の高いが、AP101,102及びAVP106の間の通信チャネルは保全されていないことを想定する。SASプロトコルの部分であるメッセージは総てSASEを利用して暗号化/暗号解除される。更に、AVP106は、ユーザ及び装置データベース114内の重要な情報が良好に保護されるような保全施設に設けられるものとする。
 本発明によるSAS契約確認手順は、以下の6つの機能で説明される。各機能部の更なる詳細が以下のセクションにて与えられる。
 機能1:各契約者(AP)101又は102が、契約データ及び付加的なパラメータを含むAP見解110又は120を作成する。見解110又は120の重要な部分は、本発明によるSASEを利用して暗号化される。AP見解110又は120は、AP101又は102によりそれぞれディジタル署名される。契約メッセージは見解110又は120から作成され、契約通信チャネル103を利用して、承認及び確認者(AVP)106に送信される。
 機能2:AVP106は、AP101,102から契約メッセージを受信し、それらを見解(又は契約)収集モジュール108に配布する。見解収集モジュール108は、それが2者契約であること、及びその特定の契約に関して2つの契約メッセージ(各当事者から1つ)を受信する時期を判定する。以後メッセージは承認モジュール118に伝送される。
 機能3:認証モジュール118は、契約メッセージの暗号化を解除するために、本発明によるSASEを利用することによって契約者を承認し、署名された契約の複製又はコピーが、包含されるAP101,102によって実際に署名されていることを判別する。これは、SASE法の性質により、及びユーザ及び装置データベース114に格納済みの情報を利用して行われる。承認されると、以後暗号解除されたメッセージが契約確認モジュール112に伝送される。承認に失敗した場合は、その結果が機能6に示されるように契約者101,102に返送されることになる。
 機能4:契約確認モジュール112は、一群の照合規則を実行し、契約メッセージ110,120各々における契約データが、互いに一致するか否かを判別するようにして検査する。アプリケーション固有の規則に対するインターフェースに加えて、常に適用されるいくつかの照合規則が存在する。これらの照合規則群は、契約に関する受信した総てのコピーの中に含まれる契約データが一致することを確認するように検査される。一般に、各契約メッセージにて、その契約の他者(相手)に対するリファレンスがあり、場合によっては公的情報ではないユーザの身元に関するリファレンスがある(1つの装置に対して複数のユーザがあり得る場合)。加えて、本発明を利用する各アプリケーションは、契約者から受信した契約に関する具体的内容が互いに一致することを確認するための入力又はプラグイン(plug−in)機能を与え得る。例えば、金融取引において、当事者間で合致し得る量についての決定がある。関連する取引手順がなければ、システムは機能6に進む。そうでなければ機能5が次に実行される。
 機能5:多くのアプリケーションでは、契約の詳細が確認されると、その契約内容に基づくいくつかのサービスが実行されることが望ましい。この場合に、暗号解除された契約データは、取引処理要素116に伝送され、取引通信チャネル113を利用してそれらのサービスが実行される。取引処理要素116は、典型的には、取引手順に従って各契約者に対する応答メッセージを作成する。応答メッセージは同一のチャネルを通じて契約確認モジュール112に返送される。
 機能6:契約確認モジュール112は、確認結果を含む契約者101,102への応答メッセージを作成する。取引処理要素116からの応答が存在するならば、それも応答メッセージに組み込まれる。契約確認モジュール112は応答メッセージを契約承認モジュール118に伝送し、それは本発明によるSASEを利用して契約者101,102への応答を暗号化し、その応答メッセージを契約通信チャネル103を介して契約者101,102に送信する。
 本発明による契約方法は、上記のように要約される。しかしながら、本発明による契約方法を実現するそのようなシステム100を動作させるために、いくつかの更なる機能が使用される。契約する前に、確認サービスを利用することを希望する者AP101,102は、承認及び確認者(AVP)106に登録されていることを要する。登録手順の結果、AVP106にユーザアカウントがAP101,102のために作成され、必要な情報がユーザ及び装置データベース114に格納される。登録されたAPは、そのシステムのAPユーザとして理解される。
 登録されたAP101,102は、AP装置又はクラアイント装置と呼ばれる装置を利用することが想定される。各装置は、確認手順に必要な演算を実行すること(送付するメッセージを暗号すること、及びこの特定の装置宛てに到来するメッセージの暗号化を解除することを含む)、及びAVP106と契約通信チャネル103を通じて信頼性の高い通信をすることが可能である。また、各装置は、(例えば、疑似乱数生成器及びその入力(seed)のような)装置に格納済みの鍵導出パラメータ(key derivation parameter)と供に、AVP106にて登録される。加えて、APユーザと彼らの装置の間の関連性も、AVP106におけるユーザ及び装置データベース114に格納される。
 各装置がその装置に関連する複数のAPユーザを有する状況、又は各APが複数の装置に関連付けられている状況を許容することが可能である。本発明に関するアプリケーションの条件に依存して、装置につき複数のユーザが許容されたりされなかったりする。例えば、本発明の特定のアプリケーションが、登録された各APユーザに対して1つの及び唯1つの装置を許可するならば、AVP106が装置からユーザを見分けることはもはや必要なく、各ユーザに関するデータ項目は、そのユーザに許可された装置に関するデータ項目と共に格納され得る。通常の動作中では、システム100は、それらのデータ項目を見出すためのリファレンスとして何れかの識別子を利用し得る。これは、複数のユーザの状況よりも効率的な手順となる。
 また、ユーザ及び装置データベース114は、ログ(log)をとるため、及び契約者101,102及びAVP106へ及びそれらからのSASメッセージを記録することにより、各々の契約中の対話又はセッションの記録を保管するためにも使用される。そのような契約の写し(transcrypt)は、ユーザの、装置の又は取引のIDによってアクセスされ得る。これは、タイムスタンプを再利用することで取引を再度行うことを防止し、確認手順及び当事者に関する潜在的な問題を解決する。
 [セキュリティプロトコル]
 このセクションでは、セキュア契約締結プロトコル(SAS:)と言及される保全プロトコルが詳細に説明される。説明の一部として、プロトコルに使用される用語が規定される。
 装置ID(DID):契約生成、取引、承認及び確認に含まれるAP(クラアイント)装置に対する固有の識別子。このIDは、メッセージに平文又はプレインテキスト(plain text)、即ち非暗号化形式におけるものとして包含されることが可能であり、且つメッセージの暗号化されない部分に位置付けられる、という意味で公的なものである。また、それは通信中の装置のアドレスとしても使用され得る。例えば、装置のネットワークインターフェースの物理アドレス(MACアドレス)が、この目的のために使用され得る。
 ユーザID(UID):契約に含まれる各APエンティティ(entity)に固有の識別子。即ち、これは、契約生成、処理、認証及び確認に含まれる、許可されたAPクライアント装置を利用する人物又はエンティティ(主体)である。このUIDは、APクライアント装置の現在のユーザを識別するために使用され、UIDとAVP106で開設されたアカウントとの間には1対1対応が存在する。この情報の一部は、UIDがプロトコル実行中にプレインテキストで伝送されてはならない点で、私的なものである。UIDの具体例には、名前、eメールアドレス、装置のライセンス番号その他のアカウントIDが含まれる。UIDは、クライアント装置に複数のユーザが存在し、取引を行う装置の特定のユーザを(多数の中から)見分けるのに必要とされる場合にのみ包含される。UIDはセキュリティのニーズに依存して装置に格納されたりされなかったりする。装置に1つの登録されたユーザしか存在しなかったならば、UIDは不要であり、装置に関する何らのユーザ識別情報も一切格納しないことが可能になる。
 プライベート身元エントリ(PIE:Private Identification Entry):ユーザにより共用される秘密入力。ユーザが取引を行うときはいつでもユーザにより入力される。そのクライアント装置に使用されるアプリケーションに対するユーザの登録に基づいて、それがユーザに許可されることが望ましい。また、それはそのような時点でユーザによって選択されることも可能である。PIEは、英数字文字列である。ユーザの入力を高速化し、ユーザが記憶する便宜を図るため、PIEは4桁又は5桁のPINのような数にすることが可能である。プロトコル実行中に決して送信されず、ユーザ及びAVP106にのみ知られ、その秘密性が充分に保護される点で、これは非常に重要なセキュア情報の一つである。PIEはAP装置にてユーザによりセキュア形式で入力されることが可能であり、又は指紋センサのような生体装置を利用して決定性的に(deterministically)作成され得ることが想定される。例えば、指紋センサから受信した指紋データになされる演算は、ユーザにより最初にAVPに通知されるPIEを作成するために使用され得る。ユーザが取引をしようとするときはいつでも、ユーザは自信の指を指紋センサに委ね、PIEを作成させる。PIEは、AP装置の永続的記憶部には保持されないが、取引のための暗号鍵の生成に必要な中間パラメータとして使用され、取引実行時間より長い期間にわたって装置に保持されるべきではない。本発明による実施例が、各契約取引に対してユーザが入力するのに不便であってその装置がユーザのPINを格納する必要があるところのPIE形式を利用する場合に、その格納部は保全され且つ不正変更に対処することを要する。また、ユーザのPIEは、セキュアな場所(要素)と考えられる、AVPにおけるユーザ及び装置データベースにも格納される。
 装置ユーザID(DUID):本発明によるアプリケーションが1つのAP装置に複数のユーザを割り当てる場合に、そのユーザをローカルに見分けるための各装置に対する識別子。特定の装置のDUIDと割り当てられたユーザのUIDとの間の対応関係は、その装置自身に加えて、AVPにおけるユーザ及び装置データベースにおける記録部に格納される。ユーザが自信のPIEをAP装置に入力するのと同時に、その者は自身のDUIDも与える必要がある。DUIDは、それがメッセージの中でプレインテキストとして送信され得る点で、公的なものである。現在のユーザのDUIDは、取引実行中にAP装置に格納され得る。
 ディジタル署名(DS):メッセージに関連するディジタル署名は、書類が不正変更されていないこと、及びそれが署名者により過去に作成されたことを確認するために使用される。所与のデータブロックに関し、メッセージダイジェスト(MD:message digest)が、ハッシュ(Hush)関数のようなダイジェストアルゴリズムを利用して算出され得る。署名を確認するために、受領者は、送信者の鍵を利用してその署名の暗号化を解除する。受信者が、受信した署名から暗号解除されたダイジェストに合致する受信メッセージから、ダイジェスト値を作成するならば、その署名は有効であるとして受け得入れられ、受信メッセージは変更されていない当初のメッセージであるとみなされる。
 ランダムシーケンス番号(RSN):RSNは疑似乱数であり、それは、ローカルに格納されている疑似ランダムシーケンス番号関数R(疑似乱数生成器)から作成される。そのようなRSN関数自体は当該技術分野でよく知られている。典型的には、疑似乱数の生成は、シードSのような他のパラメータを包含する。このシードは、最初の疑似乱数出力を生成するために、生成器Rに対する初期入力パラメータとして使用される。そして、生成器は、以前の反復による出力を、新たな疑似乱数を生成するための入力として使用する。本発明によるSASでは、RSN数は、AP装置により又はAVPにより生成され得る。各AP装置は、それ自身のR及びSを有し、それらはその装置及びAVPにて安全に格納されている。AVPでは、RSNが生成されるAP装置の所与のDIDに関し、許容される総ての装置についての情報を含むユーザ及び装置データベースから、その装置に関する同一の疑似乱数生成器R及び対応する疑似乱数生成シードSを、プログラムが決定性的に位置付けることが可能である。
 タイムスタンプ(TS):取引に関連する時間。これは、装置毎にローカルクロックから読み取って生成することが可能であり、又は取引毎に装置に配信することも可能である。例えば、装置が購入アプリケーションに使用される場合に、TSは、商人と顧客が合意した購入依頼のTSとすることが可能である。TSは、反復的な値の中で、既知の一般に長期間にわたって増加する値のシーケンス要素である。これは、装置のローカルな時間の指標(インジケータ)として及び同一装置の疑似乱数生成器を制御するパラメータとしての、2つの目的に使用される。前者の場合には、所与のソースからの2つのメッセージが同一のTSを有しないので、メッセージ再生を防止するためにTSが使用される。後者の場合は、最終的な出力がSASEによる次の乱数として出力される前に、生成器Rの反復回数を制御するためにTSが使用される。
 取引(Transaction):ある契約取引、認証及び確認の完全な実行。あるAP装置において、取引は、その装置が契約に関する見解を作成する時に始まり、AVPからの受領書又はレシート(receipt)が受信され理解された時に終わる。特定のアプリケーションは、アプリケーションの目的(goal)を達成するために、複数のそのような取引を包含し得る。例えば、アプリケーションが、顧客が商人から商品又はサービスを購入するものである場合に、最初の取引は、その購入を認め、予備的な承認に関するものであり、第2の取引は、第1の取引が完了した後に(適切な応答がAVPから受信された場合に)、購入を確認及び認証するものである。
 取引ID(TID):契約に割り当てられた固有の識別番号。TIDを生成する方法は、一般にアプリケーションに特有であり、ある契約者によって又は見解収集モジュールのようなAVPの要素によって生成され得る。収集モジュールは、TID及び付加的なパラメータ、並びに契約における複数の者を特定する取引番号(NIT:Number in Transaction)を利用して、契約に関する完備な一群の見解を受信した時間を見分ける。2者間契約では、TID及びNITは必須ではない。
 見解(View):AP装置で処理される契約データ。契約の見解は、暗号化される部分と暗号化されない部分とを含む。暗号化される部分は、リファレンス情報(他者の装置ID、選択的なユーザID、ディジタル的に署名され得るメッセージダイジェストMD)及び特定の契約データを包含する。暗号化されない又はプレインテキスト部分は、取引ID、取引番号、タイムスタンプ、装置ID及び装置ユーザIDを含むリファレンス情報より成る。
 契約データ(Agreement Data):契約データは、契約に含まれる者の合意した具体的な詳細を伝搬する。例えば、ある者が他の者に支払うことに合意した金額は、契約データになる。また、契約データは、契約に適切なデータを包含するが、それは他の契約者から遮蔽又はシールド(shield)される必要がある。例えば、ある者が他の者に支払うことを合意した際の金融アカウントは、契約データに包含され得るが、それは暗号化により他の者から保護されるものではない。契約確認モジュールは、両当事者がその量及び関係者に合致したことを判定し、取引処理要素116等により、適切な付加的な処理をするためのアカウント情報等の他の契約データを保護及び配信する。SAS及び暗号化アルゴリズムの主目的は、私的性、ユーザ秘匿性、再生不可能性、及び非拒絶性に関するセキュリティ特性を提供しながら、取引中に契約データを保護すること、及び他の契約者から他の情報をシールドすることである。
 図2には、SASEとして言及される、本発明によるSAS見解を暗号化する方法200が図示されている。図2に示されるSAS見解210は、図1のAP見解101,120に対応する。図2に示されるように、AP見解210は、暗号テキスト部(又は暗号化された部分)212とプレインテキスト部214とを含む。プレインテキスト部214は、TID、NIT、見解を作成するAP装置のDID、AP装置のローカルTS、装置の現在のユーザのDUID、TID及び契約の当事者数を包含する。暗号化された部分212は、4つのフィールドを含み、それらは:ディジタル署名DS216、契約、APのUID、及び契約に含まれる他のAPのDIDである。契約に包含される他のAPのDIDは、SASプロトコルの所望の性質を提供するための必要最小リファレンスフィールドである。更にDSは、他者が何らかの手法で見解の内容を改変又は修正しないことを保証することで、セキュリティの強度を増進させる。TID及びNITは2者間契約には不要である。TID及びNITの目的は、見解(メッセージ)及びそれらのメッセージに対する応答を関連付けることであり、或いは、メッセージ及びこれらのメッセージに対する応答に関連する情報が、特定のアプリケーションに依存する手法で、契約データ自身の一部として提供され得る。
 AVPのみがあるユーザを各装置に関連付け得る場合には、AVPがDIDに基づいてそのようなUIDを導出できるので、UDIフィールドは省略され得る。契約に含まれる他者のUIDは、どの見解にも含まれず、契約に含まれる他のAPが匿名のままであるようにする。また、この場合にDUIDフィールドは不要である。
 先ず、見解生成装置のDID234と、装置のローカルクロックから取得される又は契約データの一部として提供されるTS236とが、RSN246を生成するために、装置の疑似乱数生成器252RSN252に入力される。SASEでは、TS236は、疑似乱数生成器252の反復回数を制御するために使用される。その反復後の最終的な結果のみが、SASEのための出力RSN246として使用される。
 RSNを生成するためにTSがどのように使用されるかについては、いくつかの変形例が存在する。導出(induction)の回数を制御するためにTSを利用する1つの方法は、(分又は秒数の)TS値と別の互いに一致した基準時間値との差分を導出回数として使用するものである。RSNの生成は:RSN=R(S,TS,T)として記され、ここでTは基準時間である。基準値Tは、AP及びAVPの両者にて格納され、AVPは、その基準値をユーザ及び装置データベースにおけるAP装置に関する記録中に格納し、それは各AP装置に特有である。互いに一致した基準時間は、SASE RSNを生成するための導出回数を減少させるために、AP及びAVPにおける基準時間の進行が同期している限り、AP装置及びAVPの両者で進められる。望まれるならば、基準時間が進行する際に、そのシードも更新され得る。例えば、新たなシードS’は、S’=R(S,T’,T)となり、ここでSは当初のシードであり、Tは当初の基準時間であり、T’は新たな基準時間である。維持されることを要するSASEの性質により、所与の特定の送信者の疑似乱数シーケンス生成器R、そのシードS、及び送信者により使用されたのと同一のTS値に関し、受信者は、その送信者によって生成されたのと同一のRSNを決定性的に再生成することが可能になる。
 ハッシュ関数H254は、2引数関数(two−argument function)Fの出力に適用され、それはローカルに生成されたRSN246とAPユーザにより入力されたPIE248とに適用されると、1つの引数(典型的には文字列)を出力し:
 K=H(F(PIE,RSN))又は更に展開されたK=H(F(PIE,R(S,TS,T)))
 である暗号キーK250を作成する。
このようなハッシュ関数は、反転(invert)することが困難であり、当該技術分野でよく知られている。この関数は、PIE文字列をRSN文字列に付加する関数、又はPIEとRSNのXOR等のような任意の既存の関数であり得る。
 メッセージダイジェスト関数258は、そのデータ、APユーザのUID、及び契約に含まれる他のAPのDIDに適用され、見解に関するメッセージダイジェスト(MD)216を生成する。メッセージダイジェスト関数258は、これら3つのデータ項目を入力として使用し、単独の数を生成するところのハッシュ関数であり得る。メッセージダイジェストを作成するのに使用するそのようなハッシュ関数も、当該技術分野で周知である。例えば、ハッシュ関数SH1は、この目的に頻繁に使用される。
 そして、暗号キーK250を利用する暗号化アルゴリズムが、メッセージダイジェスト216、契約データ244、APユーザのUID240、及び契約に含まれる他のAPのDID242に適用され、見解に関する暗号テキスト部分212を作成する。暗号キーを作成するために使用されたDID234及びTS236は、プレインテキストとして見解の中に包含される。TID230及びNIT232も、見解のプレインテキスト部214に包含される。このようにして、第1AP装置からの契約見解110は、
 AP見解1={TID,NIT,DID,TS,DUID,暗号化[K(UID ,DID ,データ,MD ]}
のようになる。
 システム100で使用される具体的な暗号化アルゴリズムは、充分な保護を与えるように選択された、既存の対称鍵形式の任意の暗号化アルゴリズムであり得る。しかしながら、本発明は、選択された暗号化アルゴリズムと共に使用されるキー作成プロセスを包含する。
 SASEの一実施例として、暗号化アルゴリズム256はトリプルDES(TripleDES)であり、乱数生成器252はマーセンツイスタ(Mersenne Twister)であり、そのシードは32ビット数であり、ハッシュ関数254はSHA1であり、ハッシュ関数への入力を生成する関数Fは、PINをRSNに加える関数である。
 更なる保護を与えるために、SASプロトコルは、「既知テキスト」攻撃(“known−text” attack)を更に防衛するために、メッセージパディング(padding)を利用する。「既知テキスト」攻撃では、契約のプレインテキストを知っている攻撃者又はアタッカ(attacker)が、暗号キーそして最終的には、攻略に充分に成功して、キー導出プロセスに使用された他のパラメータをリバースエンジニアリングしようとする。成功すると、アタッカはその特定の見解に対する暗号キーを再生成することができるようになる。キーは時間と共に変化するので(各タイムスタンプは新しいキーに関連付けられるので)、この攻撃は、その特定のタイムスタンプに対してのみキーを再生成するであろう。同一のタイムスタンプを利用する更なる取引は、AVPに格納された以前の取引タイムスタンプと比較することによって否定される。
 パディング法は、真の(real)フィールドの前及び後にランダムビットを挿入し、オブザーバが、真のデータが始まる場所を判別できないようにし、「既知テキスト」攻撃の困難性を増進させる。パディングの量は、メッセージ全体及び包含されるデータの長さによって決定される。パディング300の一例では、図3に示されるように、パディングされるフィールド(padded field)302は固定長のフィールド312から始まり、それは実際の暗号化されるフィールドの前に挿入されるランダムビット数を記述する。このフィールド312には、そのフィールド312で指定される長さのランダムビット列314が続き、そして真のデータフィールド310が続く。ランダムテールビット(random tailling bit)316は、暗号化されたフィールド全体の末尾の後に付加され、アタッカが見解の真の暗号テキスト部分を抽出することの困難性を更に増進させる。各フィールドの全長は既知であるので、テールランダムビット316の長さ及びオフセットを指定する必要はない。各フィールドの長さが未知であるならば、フィールド312には、テールランダムビット316のオフセットを指定する付加的なフィールドが続くことになる。他の実施例では、ランダムビットが総てのフィールドの前後にのみ挿入される。この場合には、アタッカが各データフィールドの位置を見出すことの困難性は減少するが、各SASEメッセージの処理も減少する。パディングは、見解作成中に暗号化が適用される前に行われる。
 APによるセキュアメッセージの生成に関するSASE手段の説明をこれで終了する。AVPにおけるメッセージの暗号解除に関し、同様な手順が後のセクションで説明される。
 [見解収集]
 AVP106では、まず、同一の契約取引に属するが異なるAP装置で作成された見解110,120が、更なる認証及び確認手順の前に、見解収集モジュール108によって収集される。契約に関する総ての見解が集められると、それらは契約認証モジュール118に与えられる。
 本発明によるSASは、契約者が、異なる者との複数の取引に同時に包含されることを許容する。加えて、異なる者による複数の取引が、AVP106で同時にアクティブ(active)であり得る。一般に、見解収集機能は、同一の契約のどの見解が属するか、及びその収集が完了するのはどんなポイントかを判定し、同一の契約取引に属する総ての見解が、認証モジュール118に転送され得るようにする。TIDは契約の各見解にタグ付けするために使用され、その収集者が、同一の契約に属する見解を照合し、それらと共に処理を行い得るようにする。
 見解収集モジュール108は、その見解に合うメッセージ各々においてTIDを利用する。見解収集モジュール108が、NITにより与えられる適切な数の個別的見解を収集すると、見解収集モジュール108は、その一群の見解を認証モジュール118に転送する。パラメータTID及びNITはプレインテキストにて送信され、見解収集モジュール108が、認証及び暗号解除に先立ってその見解に操作を行いえるようにする。これは、見解収集モジュール108がAVP106から物理的に分離され得るという大きな柔軟性を与える。TID及びNITの真性を保証するために、TID及びNITは契約データにて反復される。このため、TID及び契約に含まれるAP装置のDIDのリストは、暗号化される部分に包含される。
 他の実施例では、TID及びNITは、メッセージの暗号化される部分にのみ包含され、見解収集モジュールで取り扱われるのに先立って、(契約認証モジュールによって)暗号解除及び認証される必要がある。この場合に、見解収集モジュールは、一群全体が取得されるまで暗号化された見解を保持する。
 見解収集モジュール108は、取引タイムアウト時間と呼ばれる最大期間の間、取引に関して一致しなかった見解を保持する。完全な見解一式を収集することなしに、この時間が経過した後に、その見解は破棄され、選択的に契約者に通知される。
 [暗号解除]
 見解110,120は、契約認証モジュール(AAM)118によってAVP106にて暗号解除される。
 図4は、AAA118及び契約確認モジュール(AVM)112に続く手順の詳細を示す。より具体的には、図4は、上述したAP見解1 110及びAP見解2 120を、プレインテキストにTID,NIT,TS1,DID1,DUID1を含む暗号解除されたAP見解1 410と、プレインテキストにTID,NIT,TS2,DID2,DUID2を含む暗号解除されたAP見解2 460とに暗号解除する方法400を示す。
 最初に、見解110又は120が受信される場合に、AAA118がその見解のTSの有効性を検査することが有益である。この行為は、AP装置クロックを変更すること又は傍受された見解を再生することに結びつく攻撃を防ぐ。このため、AVP106は、ユーザ及び装置データベース114に各AP装置101,102に関するクロックオフセットを格納する。このオフセットは、装置101,102のローカルクロックと、AVP106のシステムクロックとの間の差分を記述する。オフセット及びTSに関し、AVP106は、メッセージがAVP106に到着する前に、そのような装置102,104で生成されたメッセージが、適切な時間枠内で生じたか否かを確認することが可能である。この期間内で作成されたメッセージのみが受け入れられる。それ以外では、「期限切れ取引(Expired Transaction)」エラーメッセージが作成され、このセクションで後に説明される方法を利用してAPに返送される。時間枠の大きさ、及びクロックの精度は、本発明のアプリケーションによって設定される条件に依存し得る。
 図4を参照するに、AAA118がクライアント101から取引見解メッセージ110を暗号解除している場合に、見解110のプレインテキストDIDフィールド430に基づいて、AAAが、対応する擬似乱数シーケンス番号生成器R434及びその装置に関するシードSを見出し、それはユーザ及び装置データベース114を利用して受信した見解110を生成したところのものである。そして、プレインテキストとしてAP見解110に含まれるTS432をも利用して、AAAはRSN436を帰納的に再生成することができ、そのRSNは暗号キーの導出中に使用されたRSN246(図2)に一致する。見解生成のRSNを決定するためのAAAに必要とされるTS値は、各メッセージに包含されるので、AAA118及びAP装置101,102が、RSN導出のためにクロックを同期させることは必要ない。
 AAA118はその後に見解のDUIDフィールド433を利用してユーザ及び装置データベース114内でAP装置101の現在のユーザを見出す。APの現在のユーザに関する記録を調べることで、AAA118はそのユーザの対応するPIE438を発見する。そして、AAA118は、そのAPによって使用されたのと同一のハッシュ関数440(図2の245)を利用することで、見解110を作成するのに使用された暗号キー442(図2の250)再構築する。把握した暗号キーと共に、AAAは見解110に含まれる見解メッセージ総てを暗号解除することができる。暗号解除の後に、ランダムビットパディングが見解の構築の際に適用されていたならば、真のデータフィールドを取り出すためにそのパディングビットが除去される。暗号化されたデータフィールドの暗号化が解除された後に、UID422、他者のDID424、データ426が、AP装置で使用されたダイジェストアルゴリズム258に等しいところのダイジェストアルゴリズム446に与えられ、ダイジェスト448を作成する。このダイジェスト448は、その後に受信した見解に含まれるディジタル署名を暗号解除することで生じたMD428と比較される。両ダイジェストが同一である場合にのみ、そのディジタル署名が適切であるとみなされる。それ以外は、その見解は当初のものから変更されたとみなされる。MD2 478がデータ476に対応することを保証するために、同一の手順が受信したAP見解120に行われる。
 AAA118がメッセージを良好に暗号解除できない場合又はディジタル署名が適切でない場合は、認証は失敗したものとされる。「認証失敗」応答メッセージにより、APは通知を受けるであろう。
 上述のSASE暗号化法及びキー生成法は、AVP106によっても使用され、AP101,102に返送される、エラー、認証又は受領書のような応答メッセージを暗号化する。一般に、この応答も任意のアプリケーション専用のデータを包含し得る。例えば、以後使用するために、取引処理要素116によって生成される、APユーザに関する特定のトークン(token)を送信するために利用されることが可能である。
 特に、同一の基本SASE暗号化法を利用して、APに応答メッセージ送付するために、AVPは宛先APパラメータDIDを利用して、RSNを生成するためにAVPにより決定される、乱数生成器R、シードS及びTSを決定する。次に、宛先APの現ユーザのPIERSN及びハッシュ関数が、暗号キーKを作成するために使用される。APへの応答メッセージは後続のフィールドを有し:
 応答メッセージi={TID,DID,TS,DUID,暗号化[K:(MD,データ)]}
のようにフォーマットされる。
 応答メッセージiは、その後にAPiに送信される。受信されると、APは、メッセージ中のプレインテキストパラメータ及びその内部パラメータを利用して、暗号キーを導出し、そのメッセージの暗号解除を行う。このプロセスの間に、AP装置は、PIEがその装置にキャッシュされてないならば、包含されるDUIDを利用して、ユーザがPIEを与えるよう促す。
 所定の状況において、我々は、同一のキー導出手順が各側で実行され得るところの対称暗号化アルゴリズムを利用しているので、上述したAVP応答メッセージは、メッセージ中の任意のアプリケーションデータを伝送することに一般化され得る。
 エラーメッセージ及びレシートをAPに返送するために使用される場合に、APに対して契約チャネルに沿う逆向きの経路で返答又はリターンメッセージが送信される。見解が、各APから(収集機能を通じて)AVPに別々に送信されるならば、返答メッセージもその宛先APに別々に送信される。そのような逆向きの通信は、見解収集モジュールを経由する必要はない。しかしながら、各返答メッセージは、メッセージ中の契約TIDのような充分な情報を包含する必要があり、受信側AP装置が、返答メッセージがどの契約取引に所属するかを見分け得るようにする。
 [契約確認]
 両方の見解110,120が良好に暗号解除された後に、AVP106は、契約見解に適用される必要のある照合規則のリストより成る手順を実行するところの契約確認モジュール112を利用して、その契約を確認する。見解110,120中のフィールド間の奇異本的な一連の照合操作が実行され、その後に選択的に、アプリケーション固有の照合規則が適用され得る。基本的な照合操作は、図4に図示及び包含されている。
 各見解のプレインテキストに含まれるDIDは、他の見解の暗号化された部分に含まれる他者のDIDに合致する。即ち、416は474と合致し、466は424と合致する。
 各見解の暗号テキスト部に含まれるUIDは、見解収集装置の装置ID及び現在のユーザのDUIDによって決定されるような、見解生成装置の現ユーザに合致する。即ち、DID416及びDUID420から導出されるユーザIDは、見解の暗号化された部部分に包含されるUID422に合致すべきである。同一の照合規則が、DID466,DUID470及びUID472に適用される。
 各見解の取引ID、TID412(又は426)は、他者のTID462(又は412)と照合される。加えて、プレインテキストNITは、各見解にて列挙されたDIDをカウントすることによって確認される。
 その検査の際に照合規則の1つが良好でなかったならば、確認プロセスは中断され、「確認失敗」エラーメッセージが、上述した返答メッセージ法により両方のAPに返送される。例えば、エラーコードであるエラー1及びエラー2に続くものとして又はAP及びAVPが理解し得る記述メッセージとして、エラーメッセージが生成される:
 エラーメッセージ1={TID,DID,TS,DUID,暗号化[K:(MD,エラー1)]}
 エラーメッセージ1={TID,DID,TS,DUID,暗号化[K:(MD,エラー2)]}。
 次のステップは、各見解の暗号化テキスト部分に含まれる契約データが、そのアプリケーションのニーズに従って互いに一致することを、AVPが確認することである。SASは、契約に関する申請受容プロトコル(Submission vessel protocol)である。従って、それが搬送する契約のフォーマット及び仕様(specification)を規定することを要しない。従って、2つの契約が実際に意味合い的に互いに合致するか否かを判定するアプリケーションを収容するために、インターフェースがAVPにより与えられ、見解に包含される契約が互いに一致することを確認するために、各アプリケーションがそれ自身の付加的な契約確認規則を与えるようにする。
 例えば、使用され得るアプリケーション独立プラグイン手順は、ビット照合関数であり得る。2つの契約がビット毎に正確に同じならば、照合検査を通過(合格)する。より複雑なプラグインが、アプリケーション固有の暗号化法及びその意味合いの対応するものを包含し得る。
 契約確認モジュール112は、認証処理の具現化と供に、AVPにて物理的に具現化され得る。或いは、確認手順は、異なる装置で実現され得るが、信頼性の高いセキュア通信チャネルを通じてAVP内の他のモジュールと通信し得ることを要する。
 確認プロセスの完了時点で、AVPは、受信した見解から暗号解除した契約データを、取引処理要素116に転送する。しかしながら、この場合にAVP106及び確認処理を実行する取引処理要素間の通信は、同じ場所にないならば、セキュアであることを要する。SASの観点からは、受信した見解各々から抽出した契約データは、AVPにより既に確認される。
 付加的な通信により、タイムアウト機構が備えられ、所定の時間内に取引処理要素116プロセスから何らの応答も受信されなかった場合に、AVP106がエラーメッセージをAP101,102に返送するようにし得る。
 本発明におけるアプリケーションでは、取引処理要素116が物理的にはAVP106とは異なる装置に設けられている場合に、アプリケーションは、付加的な秘匿性を与えるために、付加的な暗号化法を使用し得る。例えば、各APは、SAS暗号化を適用する前に、付加的な暗号化を契約データに適用し得る。この事前の暗号化は、AVPと同一箇所に設けられていない取引処理要素116によってのみ暗号解除され得る。従って、基本的照合に必要とされる情報で網羅されない契約内容は、AVPでさえ発見することができない。
 確認プロセスの終了時点で、確認結果を記述するアプリケーション固有レシートがAP101,102のために生成される。
 レシートメッセージ1={TID,DID,TS,DUID,暗号化[K:(MD,レシート1)]}
 レシートメッセージ2={TID,DID,TS,DUID,暗号化[K:(MD,レシート2)]}
 レシートは、上述したようにAPにメッセージを返送するためのAVPに関する方法を利用して、APに返送される。レシートの内容はAVPの要素によって理解可能である必要がないことは、重要である。この点、AAMの認証プロセスで生成されたエラーメッセージと異なる。相違の理由は、認証プロセスからの結果を契約確認プロセスから分離することによる。この分離により、本発明のアプリケーションは、付加的な特徴を包含する更なる能力を与える。例えば、AVPとは物理的に隔てられている付加的な取引処理要素116が存在する場合に、契約確認プロセスはそのレシート中に機密情報を包含し得るAVPがそのレシートの内容を理解するのを許容することは必要でない。
 レシート又は最後のAPに対するエラーメッセージのAVPからの送信は、AVP106における契約承認及び確認取引の終了を示す又はマーク(mark)する。AP101,102におけるレシートの到着は、APにおける契約承認及び確認取引の終了を示す。
 AP見解1 110、AP見解2 120 及び契約確認106は、コンピュータで実行される場合のソフトウエアプログラムで実現され、コンピュータに上述した各機能を実行させることが可能である。各プログラムは、コンピュータ読取可能な媒体に格納される。
 [SASプロトコルの拡張]
 上記のSASプロトコル説明は、2者間の契約に対して行われた。しかしながら、本発明によるSASプロトコルは、2者以上を包含する契約に拡張され得る。この場合に、n者を含む取引に関し、i番目の者による取引見解は:
 見解メッセージ(ViewMsg)i={TID,NIT,DID,TS,DUID,Enc[K:(MD,TID,UID,DID,...,DIDi−1,DIDi+1,...,DIDn−1,契約)]}
 である。
 それに対応して、確認及び承認規則は:
 見解メッセージDID==見解メッセージDID==・・・==見解メッセージnー1DID
であり、ここで、i=0...n−1である。
 総てのiの(i∈[0,n−1])に関し、見解メッセージDID及びDUIDを利用して、そのリファレンスUIDに関してユーザ及び装置データベースを探索する。このUIDは、見解メッセージiの暗号化部分に包含されるUIDと同一であるべきである。
 見解メッセージTID==見解メッセージTID==・・・==見解メッセージnー1TID,i=0...n−1,
 見解メッセージNID==見解メッセージNID==・・・==見解メッセージnー1NID,i=0...n−1、
及びNITはnに等しく、それは契約中に列挙される当事者数である。
 2者APシステムにおける見解の提出方法が、2者AP以上を包含する契約取引に拡張される。見解収集及び生成プロセスが分離しているならば、2者APシステムで使用したのと厳密に同じ方法が、2AP以上のシステムに使用され得る。見解収集モジュールは、メッセージに含まれるTID及びNITを利用して契約中の全員から見解を収集する。
 見解収集機能が見解作成機能部とは別々に実現される場合に、見解収集機能部は、外部装置において物理的に実現される(この場合に、APは彼らの見解をその見解収集装置に送付し、その後に見解収集装置が総ての見解を一括してAVPに転送する。)。
 [他の見解収集方法]
 本願の他の実施例では、統合見解収集(integrated view gathering)と呼ばれる見解収集機能が、各APに分散され、それら見解が、AVPに転送される場合に一連の契約者により連続的に収集されるようにする。見解収集及び生成がこの手法で統合されるならば、全APの中で前もって提出順序又は提出チェーン(submission chain)が設定されていることを要する。このチェーンにおける最初のAPがその見解を生成した後に、見解がそのチェーン中の第2のAPに送信される。第1のAPから見解を受信すると、第2のAPは自身の見解を作成する契機又はトリガとなる。そして、両見解がそのチェーンにおける第3のAPに転送される、等々である。この手順は提出チェーンにおける各APによって実行され、最終的に総ての見解が、提出チェーンの最後のAPによってAVPに送信される。この場合に、TID及びNITも省略され得る。
 図5のコンピュータシステムに、このような統合化された見解収集及び作成システムの具体例が示されている。図5に示されるように、ローカル契約チャネル505を有する第1AP装置502は、契約に関する自身の見解522を作成する。見解522は、ローカル契約チャネル505を通じて第2AP装置504に送信される。第1AP装置502から見解522を受信すると、第2AP装置はその契約に関する自身の見解524を作成する。契約に関する両方の見解522,524は、契約チャネル503を通じてAVP506に送信される。場合によっては、更にこれらの見解が共に連結され、1つのメッセージとして送信され得る。この変形例では、見解はそれらが生成される際に収集されるので、システム500が見解収集要素を包含することはもはや必要ない。AVP506自身は、契約承認モジュール118と同じ契約承認モジュール510と、契約確認モジュール112と同じ契約確認モジュール512と、ユーザ及び装置データベース114と同じユーザ及び装置データベース514とを有する。
 本発明の他の実施例は、統合された見解収集機構の結果として、多層契約見解(multi−layered agreement)の作成を可能にする。このシステムでは、各々の連続的なAPが、チェーンにて先行するAPから受信した契約データについてある操作を行う。最初の契約データは、第1APの見解に包含される。第2APは、それ自身の契約データの一部として第1APから受信した見解を利用し、受信した見解の機能に基づいてそれ自身の見解を生成する。最終的に、AVPが受信するものは、1つの多層見解である。AAM及びAVMと適切な暗号化/暗号解除アルゴリズムのような、AVPモジュールに関する物理的な分離との組み合わせによる、本発明によるこの変形例は、プライバシを維持する新たな機能を支援することが可能になる。本発明を電子投票に応用する実施例が後に説明される。
 [本発明の応用例]
 図6に、本発明の第1応用例が示されている。これは、実際の小売店で顧客による支払いに関する無線支払いシステム600である。この構成は、図5に示される連結された統合見解収集変形例に示されるものと同様である。この例では、セキュア取引サーバ(STS:Secure Transaction Server)と呼ばれるバックエンドサーバ610がAVPである。STS610は、更に、金融機関612である取引処理要素に接続され、金融取引に関する実際の処理を実行する。APは顧客及び商人であり、彼らは自信のAP装置602,604を有する。顧客に関し、AP装置602は、無線通信が可能であってSAS演算を実行し得る、パーソナルディジタルアシスタント(PDA)、移動電話機、又はクレジットカードサイズの小型計算機のような無線通信機能を有する任意の移動体装置であり得る。商人に関し、AP装置は、WLANサービスエリア614にサービスを提供する無線LANアクセスポイント606と、インターネット(契約チャネル608と言及される)を通じてバックエンドSTS610への接続を有するコンピュータ604であり得る。
 契約は、現実的又は仮想的な商品を購入するための顧客及び商人間における金銭取引を要求するデータである。顧客が自身の(彼女の)購入依頼をまとめた後に、自身のAP装置602は、取引に関する彼女の見解を作成する。この見解は、無線LANアクセスサービスを利用して商人装置604に送信され、商人装置604が商人の見解を作成する契機となる。そして、商人装置が両方の見解をセキュアインターネット接続として実現される契約チャネルを通じてSTS610に共に送信される。STS610が暗号解除により商人及び顧客の身元を確認した後に、それは見解から金銭取引要求データを抽出し、基本的な確認手順を実行する。それが成功すると、STSは、更なる取引処理及び最終的な金銭交換のために、その要求を金融機関612に転送する。金融機関612からの結果はSTS610に返送され、商人及び顧客両者に対するレシートとして暗号化される。両レシートは契約チャネルを通じて商人装置604に送信され、商人装置604は無線LAN通じて顧客レシートを顧客装置602に転送する。変形例では、その購入が2つの段階で生じ、その第1段階は商人及び顧客が購入を要求する際の取引であり、第2段階は、顧客が取引に使用する金融口座を選択しながら、顧客及び商人がその購入を確認する際の取引である。
 この例では、顧客AP装置602がAVP610への直接的な通信リンクを所有せず、クラアイント措置602から見解を受信した後に、商人装置604がその見解を連結することを利用する統合見解収集法を、無線支払いアプリケーションが利用している。AVP側では、認証処理及び確認処理は、STS610における同一場所で行われる。本発明による要素に加えて、アプリケーションは、アプリケーション固有の更なる処理を実行するために、金融機関612に対する付加的な取引処理要素を有し得る。
 図7に、第2の応用例が示されている。これは電子投票システム700である。本システムは、統合見解収集機能及び多層契約を利用する本発明の変形例である。本手法は、公式の投票所(voting station)における無線投票を可能にし、以下の特質を与え(利用し)、それらは:登録された投票者の認証、投票所認証、投票者匿名性、投票機密性、投票監査(vote auditing)、及び投票者毎に1票を保証することである。それらの装置702,704は、AP装置である。認証サーバ706及び投票センタ708は、共に、AVP及び取引処理の機能を実現する。
 投票用紙又はバロット(ballot)より成る契約データは、投票者からの要求により投票所から取得される。投票者は自信の装置によりそのバロットを受信し、登場情報を記入する。記入されたバロットは、先ず、SASEに関する標準的な暗号法で、投票者装置702の投票暗号化機能部710により暗号化される。暗号化されたバロットデータは、その後に投票所704に送信される。投票所704は、投票所により生成されたキーを利用しながら、そのステーション暗号化機能部718を利用してバロットを二重に暗号化する。この投票アプリケーションにおける付加的な条件は、バロットデータを暗号化するのに使用される実際の暗号アルゴリズムが、「可換(commutative)」でなければならないことである。即ち、複数的に暗号解除されるデータを生成するために使用される総ての暗号解除に関する対応する暗号解除が適用され、当初のプレインテキストが明らかにされ得る限り、複数的に暗号化されたデータの部分に適用される暗号解除の順序は問われない。最近の対称ストリーム暗号の多くはそのような種別に包含されるので、本システムにもそれらが使用され得る。
 二重に暗号化されたバロットが、投票者データベース716に格納された情報を利用して、投票者確認サーバ706に送信された後に、投票者確認サーバ706は、投票者確認機能部714を利用して、投票者装置702により適用された暗号化を除去する。結果のバロットは、投票所キーで更に暗号化されており、従って投票者承認サーバ706によって読み取ることはできず、それはその後に投票センタ708に転送される。投票センタ708は、暗号化されたそのバロットをステーション承認サーバ718に伝送する。ステーション承認サーバ718は、投票所データベース722を利用して、バロットの内容を明らかにするために、投票所で適用された暗号化を取り除く。バロット及び見解に含まれるいくつかの付加的な情報は、バロット確認サーバ720に伝送される。これは、バロットが合致していることを確認するために、いくつかの特定の照合規則を適用する。バロットが確認されたならば、プレインテキストバロットが、投票計数及び他の投票情報収集用の投票処理機能部724に伝送される。
 本発明の変形例及び可換な暗号化アルゴリズムを応用することで、投票システムは、バロットの秘匿性を尚も維持しつつ、正当な投票所から(投票センタ706によって)投票情報を収集しつつ、(投票者認証サーバ606によって)投票者を認証することが可能である。このプロセスの際に、(投票者装置以外の)単独の何らの要素も、特定の投票者が投票したのが誰であるか又は完全に暗号解除した投票がどの投票者によるものかを発見することはできない。
 [トークン]
 SASの他のアプリケーションは、チケットと考えられ得る「トークン(token)」と呼ばれる特定のメッセージを安全に配信する方法を提供するものである。そのようなトークンは、契約の結果としてAVPにより作成され、1人又はそれ以上の契約の会員又はメンバに送信される。それらは、直接的にAVPと連絡することなしに、認証の時点で契約の他のメンバを認証するために、以前に承認した契約のメンバによって使用され得る。セカンドユース(second use)は、直接的にAVPと連絡することなしに、認証の時点で、第三者(当初の契約の当事者であったりなかったりする。)により以前に認証された契約結果の提示(presentation)を認証することである。トークンはチケットとして利用されることが可能であり、前者の場合には、(航空券のように)チケット所有者とチケットの一致が重要であり、後者の場合には、チケット所有者とチケットの一致は重要でなく、チケットの正当性のみが重要である。2者間に強力なセキュリティが備わっていない場合には、トークンは1回だけ使用されるべきである。
 AP1,AP2が、AVPによって確認される契約中の2者であるとする。将来的なある時点で、AP2は、AVPと再びやりとりせずにAP1の身元を確認し得ることを希望する。トークンは、AVP応答メッセージ形式であり、応答メッセージの契約データ部分が、特定のトークン識別情報を包含する。
 図8は、第三者確認可能トークンを生成するために本発明を利用する方法800を示す。
 図8に示されるように、トークンがAVPによってペアで生成され、一方がトークン801と呼ばれ、他方がトークンレシート821と呼ばれる。トークン801は、認証されるべき者、AP1に送信される一方、トークンレシート821は、認証サービスを希望する者、AP2に送信される。
 図8に、トークン及びトークンレシートのフォーマットが示される。両者はAVP応答メッセージとして同一形式にフォーマットされる。トークン及びトークンレシート両者のプレインテキスト部は、上述したような、他のAVP応答メッセージと同一のフィールドを含む。特に、トークン801のプレインテキスト部は、DID1 802、TS1 804、DUID1 806を含み、トークンレシート821のプレインテキスト部は、DID2 822、TS2 824及びDUID826を含む。トークン801の暗号化部は、トークン対(ペア)を一義的に見分けるために使用されるトークン識別子TKID808、AP2のDID810、トークンコード812、及びトークンに関連する他のデータ814を包含する。トークン801の暗号化テキスト部は、AP1の現在のユーザに対する標準的なSASEを利用して作成されたキーを利用して、AVPにより暗号化される。トークン821は、2つの相違点を除いてトークンとほとんど同様にフォーマットされる。第1の相違は、トークンレシート821に含まれるトークンコード832が、SASEを利用して、タイムスタンプを除くAP1のパラメータと供に最初に暗号化される。タイムスタンプは、AVPによって選択される任意の将来的な時間値TSvであり得る。そのようなTSv829も、トークンレシート821の暗号テキスト部に包含され、それがトークン及びトークンレシートの第2の相違である。
 トークンを受信すると、その者の身元が確認されるべきであるAP1は、トークンを暗号解除し、TKID808、DID810、トークンコード812及びトークンデータ814を更なる利用のために格納する。確認する者であるAP2は、TKID828、TSv829、DID1 830、トークンコード832及びトークンデータ834を格納する。AP22より格納されるトークンコード832は、AP1及びTSvに関するパラメータを利用してSASEによって更に暗号化される。一方、AP1によって格納されるトークンコード812はプレインテキスト形式におけるものである。
 トークン確認の時点にて、トークンのTKID828及びTSv829を包含するトークン要求メッセージを送出することで、AP1がトークンを配信することを、AP2が要求する。AP1はその要求を受信し、自身のSASEパラメータ及びタイムスタンプ値としてのTSvと供に、トークンコード812を暗号化する。そして、AP1は暗号化されたトークンコードをAP2に送信する。AP2では、受信した暗号化トークンコードが、ローカルに格納されているトークンコード832とビット毎に同一であることを見だしたならば、そのトークンは確認され、以後ユーザは契約のメンバであるとして認証される。
 第2の例では、トークン所有者の身元は重要でなく、当初のトークン所有者が暗号化されたトークンを第三者に伝送し得る。AP1が当初のトークン所有者であり、AP2が確認者であるとする。第三者Pは、暗号化されたトークンと、TKID,TSv,DID2のような必要なパラメータとを格納する必要がある。Pは、暗号化されていないTKID,TSv及びトークン(AP1により暗号化される)を包含するメッセージをAP2に送信することで、AP2にトークンを提示する。
 トークンは、ある者が契約に関する正当な結果(result)を有することを確認するのに有益である。例えば、ある者が移動計算機を利用して、無線で映画のチケットを複数購入し、1つを同伴者に無線送信する。各チケットが購入されたときに、ユーザは彼女の装置で各チケットに関する暗号化されたトークン、及びチケット数の合計、時間、場所等のいくつかの付加的なデータを受信する。また、映画館もそのトークン情報を受信する。に入力時点で、各ユーザは無線で1つ又はそれ以上のトークンを提示し、入力が許可される。
 また、本システムは、本発明によるプロセス及びデータ構造が格納及び分散され得る、磁気及び光学ディスク、RAM、ROM等のような永久的な又は取り外し可能な格納部又はストレージを包含する。また、このプロセスは、例えばインターネットのようなネットワークを通じたダウンロードによって分散され得る。
 以上詳細な説明により、本発明に関する多くの特徴及び利点が明白になり、それ故に、特許請求の範囲に、本発明の精神及び範囲内にそのような総ての本発明の特徴及び利点を包含することが意図される。更に、多くの修正及び変形が当業者に明確に理解され、図示及び説明した詳細な構成及び動作に本発明を限定することは意図されず、従って、適切な総ての修正及び変形は、特許請求の範囲に網羅され得る。
 以下、本発明の課題を解決する手段を例示的に列挙する。
 (付記1)
 2者契約を安全に送信及び確認するコンピュータシステムであって、当該システムが:
 第1の者により操作され、前記2者契約の第1見解を作成及び送信する第1装置であって、前記第1見解が、暗号化された部分及び暗号化されていないプレインテキスト部分を包含するところの第1装置;
 第2の者により操作され、前記2者契約の第2見解を作成及び送信する第2装置であって、前記第2見解が、暗号化された部分及び暗号化されていないプレインテキスト部分を包含するところの第2装置;及び
 前記第1見解及び前記第2見解を受信し、前記第1見解の前記暗号化された部分及び前記第2見解の前記暗号化された部分の暗号化を解除し、第1見解が前記第1の者により作成されたこと、及び第2見解が前記第2の者により作成されたことを確認し、第1見解の暗号解除された部分と第2見解の暗号解除された部分を比較し、比較結果に基づいて信号を送信する、確認者側を形成する第3装置;
 を備えることを特徴とするコンピュータシステム。
 (付記2)
 前記第1装置が前記第1見解を前記第3装置に送信し且つ前記第2装置が前記第2見解を前記第3装置に別個に送信すること、又は前記第1装置が前記第1見解を前記第2装置に送信し、前記第2装置が前記第1見解及び前記第2見解を連結し且つ連結された見解を前記第3装置に送信することを特徴とする付記1記載のコンピュータシステム。
 (付記3)
 前記第3装置が、前記第1見解の暗号解除された部分が前記契約に関して前記第2見解の暗号解除された部分に合致することを判定する場合に、又は前記第3装置が、前記第1見解の暗号解除された部分が前記契約に関して前記第2見解の暗号解除された部分に合致しないことを判定する場合に、前記第3装置が前記第1装置及び前記第2装置に応答を送信することを特徴とする付記2記載のコンピュータシステム。
 (付記4)
 前記第1装置の見解の前記プレインテキスト部が、前記第1装置の装置識別子、及び前記第1装置の取引タイムスタンプを包含し、前記暗号化された部分が、契約に相当するデータ、及び前記第2装置の装置識別子を包含することを特徴とする付記3記載のコンピュータシステム。
 (付記5)
 前記プレインテキスト部が選択的に取引IDを包含し、前記暗号化された部分が、取引ID、メッセージダイジェスト、取引タイムスタンプ、第1装置のユーザのユーザID及びパディングデータの内の1つ又はそれ以上を包含することを特徴とする付記4記載のコンピュータシステム。
 (付記6)
 前記第1装置からの前記見解の暗号化された部分が、対称的秘密暗号キー及び暗号化アルゴリズムを利用して暗号化され、前記キー及び暗号化アルゴリズムは前記第1装置及び前記第3装置にのみ知られており、前記キーは、前記第1装置及び前記第2装置の間又は前記第1装置及び前記第3装置の間で通信されないことを特徴とする付記5記載のコンピュータシステム。
 (付記7)
 前記見解を暗号化するために前記第1装置により使用される前記暗号キーが、プライベート確認エントリ(PIE)より成る秘密の値と、一群の格納済みパラメータ及び関数に基づく決定性アルゴリズムとに基づいて生成され、前記PIEが、前記第1装置のオペレータにのみ知られており、前記装置には格納されず、前記第1装置により作成された暗号化された見解を受信する第3装置にも知られ、前記決定性アルゴリズム並びに前記一群の格納済みパラメータ及び関数が、前記第1装置及び前記第3装置にのみ知られていることを特徴とする付記6記載のコンピュータシステム。
 (付記8)
 前記第1装置により前記第1見解を暗号化し及び前記第3装置により前記第1見解の暗号化を解除するため、同一の取引タイムスタンプの与えられた同一の暗号キーを決定性的に作成するために、前記第1装置及び前記第3装置の各々が、既知の擬似乱数生成器、既知のハッシュ関数、及び既知の変換関数を有し:
 前記擬似乱数生成器が、シード、基準タイムスタンプ及び取引タイムスタンプを入力として受信し、出力として乱数を作成し;
 前記変換関数が、前記乱数及び前記PIEを入力としてとり、出力としての数を生成し;及び
 前記ハッシュ関数が、入力として前記数をとり、出力として暗号キーを生成する;
 ことを特徴とする付記7記載のコンピュータシステム。
 (付記9)
 前記第3装置から前記第1装置への応答がプレインテキスト部分及び暗号化された部分を包含し、前記応答のプレインテキスト部分が、前記第1装置の装置識別子及び取引タイムスタンプを包含し、選択的に取引IDを包含し、前記暗号化された部分が、契約に対する応答に相当するデータを包含し、前記第1装置の装置識別子、前記第2装置の装置識別子、取引ID、メッセージダイジェスト、取引タイムスタンプ、前記第1装置のユーザのユーザID及びパディングデータの内の1つ又はそれ以上を包含することを特徴とする付記3記載のコンピュータシステム。
 (付記10)
 前記第3装置から前記第1装置への応答の暗号化された部分が、対称的秘密暗号キー及び暗号化アルゴリズムを利用して暗号化され、前記キー及び暗号化アルゴリズムは前記第1装置及び前記第3装置にのみ知られており、前記キーは、前記第1装置及び前記第2装置の間又は前記第1装置及び前記第3装置の間で通信されないことを特徴とする付記9記載のコンピュータシステム。
 (付記11)
 前記第1装置への応答の暗号化される部分を暗号化するために前記第3装置により使用される前記暗号キーが、プライベート確認エントリ(PIE)より成る秘密の値と、一群の格納済みパラメータ及び関数に基づく決定性アルゴリズムとに基づいて生成され、前記PIEが、前記第1装置のオペレータにのみ知られており、前記装置には格納されず、前記決定性アルゴリズム並びに前記一群の格納済みパラメータ及び関数が、前記第1装置及び前記第3装置にのみ知られていることを特徴とする付記10記載のコンピュータシステム。
 (付記12)
 前記第3装置により前記応答を暗号化し及び前記第1装置により前記応答の暗号化を解除するため、同一の取引タイムスタンプの与えられた同一の暗号キーを決定性的に作成するために、前記第1装置及び前記第3装置の各々が、既知の擬似乱数生成器、既知のハッシュ関数、及び既知の変換関数を有し:
 前記擬似乱数生成器が、シード、基準タイムスタンプ及び取引タイムスタンプを入力として受信し、出力として乱数を作成し;
 前記変換関数が、前記乱数及び前記PIEを入力としてとり、出力としての数を生成し;及び
 前記ハッシュ関数が、入力として前記数をとり、出力として暗号キーを生成する;
 ことを特徴とする付記11記載のコンピュータシステム。
 (付記13)
 前記第2装置の見解の前記プレインテキスト部が、前記第2装置の装置識別子、及び前記第2装置の取引タイムスタンプを包含し、前記暗号化された部分が、契約に相当するデータ、及び前記第1装置の装置識別子を包含することを特徴とする付記3記載のコンピュータシステム。
 (付記14)
 前記プレインテキスト部が選択的に取引IDを包含し、前記暗号化された部分が、取引ID、メッセージダイジェスト、取引タイムスタンプ、第2装置のユーザのユーザID及びパディングデータの内の1つ又はそれ以上を包含することを特徴とする付記13記載のコンピュータシステム。
 (付記15)
 前記第2装置からの前記見解の暗号化された部分が、対称的秘密暗号キー及び暗号化アルゴリズムを利用して暗号化され、前記キー及び暗号化アルゴリズムは前記第2装置及び前記第3装置にのみ知られており、前記キーは、前記第1装置及び前記第2装置の間又は前記第2装置及び前記第3装置の間で通信されないことを特徴とする付記14記載のコンピュータシステム。
 (付記16)
 前記見解を暗号化するために前記第2装置により使用される前記暗号キーが、プライベート確認エントリ(PIE)より成る秘密の値と、一群の格納済みパラメータ及び関数に基づく決定性アルゴリズムとに基づいて生成され、前記PIEが、前記第2装置のオペレータにのみ知られており、前記第2装置には格納されず、前記第2装置により作成された暗号化された見解を受信する第3装置にも知られ、前記決定性アルゴリズム並びに前記一群の格納済みパラメータ及び関数が、前記第2装置及び前記第3装置にのみ知られていることを特徴とする付記15記載のコンピュータシステム。
 (付記17)
 前記第2装置により前記第2見解を暗号化し及び前記第3装置により前記第2見解の暗号化を解除するため、前記第2装置及び前記第3装置の各々が、既知の擬似乱数生成器、既知のハッシュ関数、及び既知の変換関数を有し、同一の取引タイムスタンプの与えられた同一の暗号キーを決定性的に作成し:
 前記擬似乱数生成器が、シード、基準タイムスタンプ及び取引タイムスタンプを入力として受信し、出力として乱数を作成し;
 前記変換関数が、前記乱数及び前記PIEを入力としてとり、出力としての数を生成し;及び
 前記ハッシュ関数が、入力として前記数をとり、出力として暗号キーを生成する;
 ことを特徴とする付記16記載のコンピュータシステム。
 (付記18)
 前記第3装置から前記第2装置への応答がプレインテキスト部分及び暗号化された部分を包含し、前記応答のプレインテキスト部分が、前記第2装置の装置識別子及び取引タイムスタンプを包含し、選択的に取引IDを包含し、前記暗号化された部分が、契約に対する応答に相当するデータを包含し、前記第2装置の装置識別子、前記第1装置の装置識別子、取引ID、メッセージダイジェスト、取引タイムスタンプ、前記第2装置のユーザのユーザID及びパディングデータの内の1つ又はそれ以上を包含することを特徴とする付記3記載のコンピュータシステム。
 (付記19)
 前記第3装置から前記第2装置への応答の暗号化された部分が、対称的秘密暗号キー及び暗号化アルゴリズムを利用して暗号化され、前記キー及び暗号化アルゴリズムは前記第2装置及び前記第3装置にのみ知られており、前記キーは、前記第1装置及び前記第2装置の間又は前記第2装置及び前記第3装置の間で通信されないことを特徴とする付記18記載のコンピュータシステム。
 (付記20)
 前記応答の暗号化される部分を暗号化するために前記第3装置により使用される前記暗号キーが、プライベート確認エントリ(PIE)より成る秘密の値と、一群の格納済みパラメータ及び関数に基づく決定性アルゴリズムとに基づいて生成され、前記PIEが、前記第1装置のオペレータにのみ知られており、前記第2装置には格納されず、前記第3装置にも知られており、前記決定性アルゴリズム並びに前記一群の格納済みパラメータ及び関数が、前記第2装置及び前記第3装置にのみ知られていることを特徴とする付記19記載のコンピュータシステム。
 (付記21)
 前記第3装置により前記応答を暗号化し及び前記第2装置により前記応答の暗号化を解除するため、前記第3装置及び前記第2装置の各々が、既知の擬似乱数生成器、既知のハッシュ関数、及び既知の変換関数を有し、同一の取引タイムスタンプの与えられた同一の暗号キーを決定性的に作成し:
 前記擬似乱数生成器が、シード、基準タイムスタンプ及び取引タイムスタンプを入力として受信し、出力として乱数を作成し;
 前記変換関数が、前記乱数及び前記PIEを入力としてとり、出力としての数を生成し;及び
 前記ハッシュ関数が、入力として前記数をとり、出力として暗号キーを生成する;
 ことを特徴とする付記20記載のコンピュータシステム。
 (付記22)
 N者間の多者契約を安全に送信及び確認するコンピュータシステムであって、Nは2より大きく又は等しく、当該システムは:
 前記契約に関する者によりそれぞれ操作され、前記多者契約の見解を作成及び送信するN個の装置群であって、各見解が、暗号化された部分及び暗号化されていないプレインテキスト部分を包含するところの装置群;及び
 N人の契約者から見解を受信し、各見解の前記暗号化された部分の暗号化を解除し、各見解がそれに関連する契約者により作成されたことを確認し、N人の契約者からの暗号化された見解を比較し、比較結果に基づいて応答信号を送信する、確認者側を形成するN+1番目の装置;
 を備えることを特徴とするコンピュータシステム。
 (付記23)
 N個の装置の各々が、その見解を、前期確認者側を形成するN+1番目の装置に独立に送信すること、又はN個の見解が集まるまでN個の装置の各々が、その見解を見解のリストに連結し、各見解はリストに1回登場しており、そのリストが前記N+1番目の装置に送信されるようにすることを特徴とする付記22記載のコンピュータシステム。
 (付記24)
 前記多者契約における前記N個の装置からのN個総ての見解の暗号解除された部分が、前記契約に関して互いに合致することを判定する場合に、又は前記多者契約における前記N個の装置からのN個総ての見解の暗号解除された部分が、前記契約に関して互いに合致しないことを判定する場合に、前記N+1番目の装置が、前記多者契約におけるN個の装置の各々に応答を送信することを特徴とする付記23記載のコンピュータシステム。
 (付記25)
 装置の見解の前記プレインテキスト部が、各装置の装置識別子及び取引タイムスタンプを包含し、前記暗号化された部分が、多者契約に相当する部分、及び多者契約における他の装置の各々についての装置識別子を包含することを特徴とする付記24記載のコンピュータシステム。
 (付記26)
 装置からの見解の前記プレインテキスト部が選択的に取引ID、契約における当事者数を包含し、前記暗号化された部分が、1つ又はそれ以上の取引ID、契約における当事者数、メッセージダイジェスト、取引タイムスタンプ、装置のユーザのユーザID及びパディングデータの内の1つ又はそれ以上を包含することを特徴とする付記25記載のコンピュータシステム。
 (付記27)
 装置からの見解の暗号化された部分が、対称的秘密暗号キー及び暗号化アルゴリズムを利用して暗号化され、前記キー及び暗号化アルゴリズムは該装置及びN+1番目の装置にのみ知られており、前記キーは通信されないことを特徴とする付記26記載のコンピュータシステム。
 (付記28)
 前記見解を暗号化するために多者契約における装置により使用される前記暗号キーが、プライベート確認エントリ(PIE)より成る秘密の値と、一群の格納済みパラメータ及び関数に基づく決定性アルゴリズムとに基づいて生成され、前記PIEが、該装置のオペレータにのみ知られており、前記装置には格納されず、暗号化された見解を受信する前記N+1番目の装置にも知られており、前記決定性アルゴリズム並びに前記一群の格納済みパラメータ及び関数が、前記装置及び前記N+1番目の装置にのみ知られていることを特徴とする付記27記載のコンピュータシステム。
 (付記29)
 装置による見解を暗号化し及びN+1番目の装置により前記見解の暗号化を解除するため、前記多者契約における装置及び前記N+1番目の装置の各々が、既知の擬似乱数生成器、既知のハッシュ関数、及び既知の変換関数を有し、同一の取引タイムスタンプの与えられた同一の暗号キーを決定性的に作成し:
 前記擬似乱数生成器が、シード、基準タイムスタンプ及び取引タイムスタンプを入力として受信し、出力として乱数を作成し;
 前記変換関数が、前記乱数及び前記PIEを入力としてとり、出力としての数を生成し;及び
 前記ハッシュ関数が、入力として前記数をとり、出力として暗号キーを生成する;
 ことを特徴とする付記28記載のコンピュータシステム。
 (付記30)
 前記N+1番目の装置から多者契約におけるある装置への応答がプレインテキスト部分及び暗号化された部分を包含し、前記応答のプレインテキスト部分が、該装置の装置識別子及び取引タイムスタンプを包含し、選択的に取引IDを包含し、前記暗号化された部分が、契約に対する応答に相当するデータを包含し、多者契約における装置の装置識別子、取引ID、多者契約における当事者数、メッセージダイジェスト、取引タイムスタンプ、装置のユーザのユーザID及びパディングデータの内の1つ又はそれ以上を包含することを特徴とする付記29記載のコンピュータシステム。
 (付記31)
 多者契約における装置に対するN+1番目の装置の応答の暗号化される部分が、対称的秘密暗号キー及び暗号化アルゴリズムを利用して暗号化され、前記キー及び暗号化アルゴリズムは該装置及びN+1番目の装置にのみ知られており、前記キーは通信されないことを特徴とする付記30記載のコンピュータシステム。
 (付記32)
 多者契約における装置に対する応答を暗号化するためにN+1番目の装置により使用される前記暗号キーが、プライベート確認エントリ(PIE)より成る秘密の値と、一群の格納済みパラメータ及び関数に基づく決定性アルゴリズムとに基づいて生成され、前記PIEが、該装置のオペレータにのみ知られており、前記装置には格納されず、前記N+1番目の装置にも知られており、前記決定性アルゴリズム並びに前記一群の格納済みパラメータ及び関数が、前記装置及び前記N+1番目の装置にのみ知られていることを特徴とする付記31記載のコンピュータシステム。
 (付記33)
 N+1番目の装置により応答を暗号化し及び多者契約における装置により応答の暗号化を解除するため、前記多者契約における装置及び前記N+1番目の装置の各々が、既知の擬似乱数生成器、既知のハッシュ関数、及び既知の変換関数を有し、同一の取引タイムスタンプの与えられた同一の暗号キーを決定性的に作成し:
 前記擬似乱数生成器が、シード、基準タイムスタンプ及び取引タイムスタンプを入力として受信し、出力として乱数を作成し;
 前記変換関数が、前記乱数及び前記PIEを入力としてとり、出力としての数を生成し;及び
 前記ハッシュ関数が、入力として前記数をとり、出力として暗号キーを生成する;
 ことを特徴とする付記32記載のコンピュータシステム。
 (付記34)
 2者契約を安全に送信及び確認するコンピュータシステムにおける方法であって:
 第1の者により操作される第1装置によって、前記2者契約の第1見解を作成及び送信するステップであって、前記第1見解が、暗号化された部分及び暗号化されていないプレインテキスト部分を包含するところのステップ;
 第2の者により操作される第2装置によって、前記2者契約の第2見解を作成及び送信するステップであって、前記第2見解が、暗号化された部分及び暗号化されていないプレインテキスト部分を包含するところのステップ;及び
 確認者側を形成する第3装置によって、前記第1見解及び前記第2見解を受信し、前記第1見解の前記暗号化された部分及び前記第2見解の前記暗号化された部分の暗号化を解除し、第1見解が前記第1の者により作成されたこと及び第2見解が前記第2の者により作成されたことを確認し、第1見解の暗号解除された部分と第2見解の暗号解除された部分を比較し、比較結果に基づいて信号を送信するステップ;
 より成ることを特徴とする方法。
 (付記35)
 N者間の多者契約を安全に送信及び確認するコンピュータシステムにおける方法であって、Nは2より大きく又は等しく、当該方法は:
 前記契約に関する者によりそれぞれ操作されるN個の装置群によって、前記多者契約の見解を作成及び送信するステップであって、各見解が、暗号化された部分及び暗号化されていないプレインテキスト部分を包含するところのステップ;及び
 確認者側を形成するN+1番目の装置によって、N人の契約者から見解を受信し、各見解の前記暗号化された部分の暗号化を解除し、各見解がそれに関連する契約者により作成されたことを確認し、N人の契約者からの暗号化された見解を比較し、比較結果に基づいて応答信号を送信するステップ;
 より成ることを特徴とする方法。)
 (付記36)
 2者契約を安全に送信及び確認するコンピュータを制御するコンピュータ読み取り可能な記憶媒体であって:
 第1の者により操作される第1装置によって、前記2者契約の第1見解を作成及び送信するステップであって、前記第1見解が、暗号化された部分及び暗号化されていないプレインテキスト部分を包含するところのステップ;
 第2の者により操作される第2装置によって、前記2者契約の第2見解を作成及び送信するステップであって、前記第2見解が、暗号化された部分及び暗号化されていないプレインテキスト部分を包含するところのステップ;及び
 確認者側を形成する第3装置によって、前記第1見解及び前記第2見解を受信し、前記第1見解の前記暗号化された部分及び前記第2見解の前記暗号化された部分の暗号化を解除し、第1見解が前記第1の者により作成されたこと、及び第2見解が前記第2の者により作成されたことを確認し、第1見解の暗号解除された部分と第2見解の暗号解除された部分を比較し、比較結果に基づいて信号を送信するステップ;
 を実行させる機能部より成ることを特徴とする記憶媒体。
 (付記37)
 N者間の多者契約を安全に送信及び確認するコンピュータを制御するコンピュータ読み取り可能な記憶媒体であって、Nは2より大きく又は等しく、当該記憶媒体は:
 前記契約に関する者によりそれぞれ操作されるN個の装置群によって、前記他者契約の見解を作成及び送信するステップであって、各見解が、暗号化された部分及び暗号化されていないプレインテキスト部分を包含するところのステップ;及び
 確認者側を形成するN+1番目の装置によって、N人の契約者から見解を受信し、各見解の前記暗号化された部分の暗号化を解除し、各見解がそれに関連する契約者により作成されたことを確認し、N人の契約者からの暗号化された見解を比較し、比較結果に基づいて信号を送信するステップ;
 を実行させる機能部より成ることを特徴とする記憶媒体。
本発明によるセキュリティ契約締結プロトコル(SAS)が使用されるコンピュータシステムを例示する図である。 本発明によるセキュリティ契約締結プロトコル(SAS)の暗号化方法を示す図である。 本発明によるセキュリティ契約締結プロトコル(SAS)の暗号解除方法、及び相互参照フィールドの照合方法を示す図である。 本発明によるセキュリティ契約締結プロトコル(SAS)が使用される別のコンピュータシステムを例示する図である。 ランダムビットパディングがどのように暗号化データフィールドに適用されるかを示す図である。 商品及びサービスの購入に関する本発明の適用例を示す図である。 本発明を電子投票に適用した本発明の別の適用例を示す図である。 第三者確認可能トークンを生成するために本発明がどのように使用され得るかを示す図である。
符号の説明
 101 AP1
 102 AP2
 103 契約チャネル
 106 AVP
 108 見解収集部
 118 契約認証
 112 契約確認
 114 ユーザ及び装置データベース
 113 取引チャネル
 116 取引処理部
 502 AP1
 504 AP2
 505 ローカル契約チャネル
 503 契約チャネル
 506 AVP
 510 契約認証部
 512 契約確認部
 514 ユーザ及び装置データベース
 602 顧客装置
 604 商人取引サーバ
 606 無線LANアクセスポイント
 614 無線LANサービスエリア
 610 セキュア取引サーバ
 612 金融機関
 702 投票装置
 704 投票所
 706 投票者認証サーバ
 708 投票センタ
 716 投票者データベース
 722 投票所データベース

Claims (10)

  1.  2者契約を安全に送信及び確認するコンピュータシステムであって、当該システムが:
     第1の者により操作され、前記2者契約の第1見解を作成及び送信する第1装置であって、前記第1見解が、暗号化された部分及び暗号化されていないプレインテキスト部分を包含するところの第1装置;
     第2の者により操作され、前記2者契約の第2見解を作成及び送信する第2装置であって、前記第2見解が、暗号化された部分及び暗号化されていないプレインテキスト部分を包含するところの第2装置;及び
     前記第1見解及び前記第2見解を受信し、前記第1見解の前記暗号化された部分及び前記第2見解の前記暗号化された部分の暗号化を解除し、第1見解が前記第1の者により作成されたこと、及び第2見解が前記第2の者により作成されたことを確認し、第1見解の暗号解除された部分と第2見解の暗号解除された部分を比較し、比較結果に基づいて信号を送信する、確認者側を形成する第3装置;
     を備えることを特徴とするコンピュータシステム。
  2.  前記第1装置が前記第1見解を前記第3装置に送信し且つ前記第2装置が前記第2見解を前記第3装置に別個に送信すること、又は前記第1装置が前記第1見解を前記第2装置に送信し、前記第2装置が前記第1見解及び前記第2見解を連結し且つ連結された見解を前記第3装置に送信することを特徴とする請求項1記載のコンピュータシステム。
  3.  前記第3装置が、前記第1見解の暗号解除された部分が前記契約に関して前記第2見解の暗号解除された部分に合致することを判定する場合に、又は前記第3装置が、前記第1見解の暗号解除された部分が前記契約に関して前記第2見解の暗号解除された部分に合致しないことを判定する場合に、前記第3装置が前記第1装置及び前記第2装置に応答を送信することを特徴とする請求項2記載のコンピュータシステム。
  4.  前記第1装置の見解の前記プレインテキスト部が、前記第1装置の装置識別子、及び前記第1装置の取引タイムスタンプを包含し、前記暗号化された部分が、契約に相当するデータ、及び前記第2装置の装置識別子を包含することを特徴とする請求項3記載のコンピュータシステム。
  5.  前記第3装置から前記第1装置への応答がプレインテキスト部分及び暗号化された部分を包含し、前記応答のプレインテキスト部分が、前記第1装置の装置識別子及び取引タイムスタンプを包含し、選択的に取引IDを包含し、前記暗号化された部分が、契約に対する応答に相当するデータを包含し、前記第1装置の装置識別子、前記第2装置の装置識別子、取引ID、メッセージダイジェスト、取引タイムスタンプ、前記第1装置のユーザのユーザID及びパディングデータの内の1つ又はそれ以上を包含することを特徴とする請求項3記載のコンピュータシステム。
  6.  前記第2装置の見解の前記プレインテキスト部が、前記第2装置の装置識別子、及び前記第2装置の取引タイムスタンプを包含し、前記暗号化された部分が、契約に相当するデータ、及び前記第1装置の装置識別子を包含することを特徴とする請求項3記載のコンピュータシステム。
  7.  前記第3装置から前記第2装置への応答がプレインテキスト部分及び暗号化された部分を包含し、前記応答のプレインテキスト部分が、前記第2装置の装置識別子及び取引タイムスタンプを包含し、選択的に取引IDを包含し、前記暗号化された部分が、契約に対する応答に相当するデータを包含し、前記第2装置の装置識別子、前記第1装置の装置識別子、取引ID、メッセージダイジェスト、取引タイムスタンプ、前記第2装置のユーザのユーザID及びパディングデータの内の1つ又はそれ以上を包含することを特徴とする請求項3記載のコンピュータシステム。
  8.  N者間の多者契約を安全に送信及び確認するコンピュータシステムであって、Nは2より大きく又は等しく、当該システムは:
     前記契約に関する者によりそれぞれ操作され、前記多者契約の見解を作成及び送信するN個の装置群であって、各見解が、暗号化された部分及び暗号化されていないプレインテキスト部分を包含するところの装置群;及び
     N人の契約者から見解を受信し、各見解の前記暗号化された部分の暗号化を解除し、各見解がそれに関連する契約者により作成されたことを確認し、N人の契約者からの暗号化された見解を比較し、比較結果に基づいて応答信号を送信する、確認者側を形成するN+1番目の装置;
     を備えることを特徴とするコンピュータシステム。
  9.  2者契約を安全に送信及び確認するコンピュータシステムにおける方法であって:
     第1の者により操作される第1装置によって、前記2者契約の第1見解を作成及び送信するステップであって、前記第1見解が、暗号化された部分及び暗号化されていないプレインテキスト部分を包含するところのステップ;
     第2の者により操作される第2装置によって、前記2者契約の第2見解を作成及び送信するステップであって、前記第2見解が、暗号化された部分及び暗号化されていないプレインテキスト部分を包含するところのステップ;及び
     確認者側を形成する第3装置によって、前記第1見解及び前記第2見解を受信し、前記第1見解の前記暗号化された部分及び前記第2見解の前記暗号化された部分の暗号化を解除し、第1見解が前記第1の者により作成されたこと及び第2見解が前記第2の者により作成されたことを確認し、第1見解の暗号解除された部分と第2見解の暗号解除された部分を比較し、比較結果に基づいて信号を送信するステップ;
     より成ることを特徴とする方法。
  10.  N者間の多者契約を安全に送信及び確認するコンピュータシステムにおける方法であって、Nは2より大きく又は等しく、当該方法は:
     前記契約に関する者によりそれぞれ操作されるN個の装置群によって、前記多者契約の見解を作成及び送信するステップであって、各見解が、暗号化された部分及び暗号化されていないプレインテキスト部分を包含するところのステップ;及び
     確認者側を形成するN+1番目の装置によって、N人の契約者から見解を受信し、各見解の前記暗号化された部分の暗号化を解除し、各見解がそれに関連する契約者により作成されたことを確認し、N人の契約者からの暗号化された見解を比較し、比較結果に基づいて応答信号を送信するステップ;
     より成ることを特徴とする方法。
JP2003289408A 2002-08-08 2003-08-07 ユニバーサル一般取引のためのセキュリティフレームワーク及びプロトコル Expired - Fee Related JP4603252B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US40180702P 2002-08-08 2002-08-08
US10/458,205 US7353382B2 (en) 2002-08-08 2003-06-11 Security framework and protocol for universal pervasive transactions

Publications (2)

Publication Number Publication Date
JP2004072777A true JP2004072777A (ja) 2004-03-04
JP4603252B2 JP4603252B2 (ja) 2010-12-22

Family

ID=30448559

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003289408A Expired - Fee Related JP4603252B2 (ja) 2002-08-08 2003-08-07 ユニバーサル一般取引のためのセキュリティフレームワーク及びプロトコル

Country Status (3)

Country Link
US (1) US7353382B2 (ja)
EP (1) EP1388991A3 (ja)
JP (1) JP4603252B2 (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006333095A (ja) * 2005-05-26 2006-12-07 Hiromi Fukaya 暗号通信方法、暗号通信システム、暗号通信装置及び暗号通信プログラム
JP2007531422A (ja) * 2004-04-02 2007-11-01 リサーチ イン モーション リミテッド ワイヤレスハンドヘルド装置を配置および提供すること
JP2011505642A (ja) * 2007-12-04 2011-02-24 アキュムレート アーベー 安全な取引のための方法
WO2011148558A1 (ja) * 2010-05-28 2011-12-01 日本電気株式会社 署名生成装置、署名方法、及び署名生成プログラムが格納された非一時的なコンピュータ可読媒体
CN105938638A (zh) * 2016-06-03 2016-09-14 李梦 一种身份证刷卡上网的实名计费管理系统

Families Citing this family (191)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7044375B2 (en) * 2002-07-22 2006-05-16 Anthony Scott Web based voting tracking and reporting system
US7822688B2 (en) * 2002-08-08 2010-10-26 Fujitsu Limited Wireless wallet
US20040107170A1 (en) * 2002-08-08 2004-06-03 Fujitsu Limited Apparatuses for purchasing of goods and services
US7801826B2 (en) * 2002-08-08 2010-09-21 Fujitsu Limited Framework and system for purchasing of goods and services
US7784684B2 (en) 2002-08-08 2010-08-31 Fujitsu Limited Wireless computer wallet for physical point of sale (POS) transactions
US7606560B2 (en) * 2002-08-08 2009-10-20 Fujitsu Limited Authentication services using mobile device
JP2005101883A (ja) * 2003-09-25 2005-04-14 Hitachi Ltd 電子メール文書原本性保証装置
US7653602B2 (en) * 2003-11-06 2010-01-26 Visa U.S.A. Inc. Centralized electronic commerce card transactions
US7610407B2 (en) * 2003-12-11 2009-10-27 Hewlett-Packard Development Company, L.P. Method for exchanging information between at least two participants via at least one intermediary to limit disclosure between the participants
EP1555592A3 (en) * 2004-01-13 2014-05-07 Yamaha Corporation Contents data management apparatus
US7877605B2 (en) * 2004-02-06 2011-01-25 Fujitsu Limited Opinion registering application for a universal pervasive transaction framework
US9020854B2 (en) 2004-03-08 2015-04-28 Proxense, Llc Linked account system using personal digital key (PDK-LAS)
US20140019352A1 (en) 2011-02-22 2014-01-16 Visa International Service Association Multi-purpose virtual card transaction apparatuses, methods and systems
US7464862B2 (en) * 2004-06-15 2008-12-16 Quickvault, Inc. Apparatus & method for POS processing
EP1829283A2 (en) 2004-12-20 2007-09-05 Proxense, LLC Biometric personal data key (pdk) authentication
US20060218413A1 (en) * 2005-03-22 2006-09-28 International Business Machines Corporation Method of introducing physical device security for digitally encoded data
WO2006114452A1 (es) * 2005-04-26 2006-11-02 Scytl Secure Electronic Voting, S.A. Método y sistema auditables para la generación de un registro verificable aplicable a votación electrónica
US7793851B2 (en) * 2005-05-09 2010-09-14 Dynamics Inc. Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card
US8762263B2 (en) 2005-09-06 2014-06-24 Visa U.S.A. Inc. System and method for secured account numbers in proximity devices
US20070106564A1 (en) 2005-11-04 2007-05-10 Utiba Pte Ltd. Mobile phone as a point of sale (POS) device
US20100030651A1 (en) * 2005-11-04 2010-02-04 Richard Victor Matotek Mobile phone as a point of sale (POS) device
US8433919B2 (en) 2005-11-30 2013-04-30 Proxense, Llc Two-level authentication for secure transactions
US11206664B2 (en) 2006-01-06 2021-12-21 Proxense, Llc Wireless network synchronization of cells and client devices on a network
US9113464B2 (en) 2006-01-06 2015-08-18 Proxense, Llc Dynamic cell size variation via wireless link parameter adjustment
EP2809030A3 (fr) * 2006-02-03 2015-04-22 Advanced Track And Trace Procédé et dispositif d'authentification
US7818264B2 (en) * 2006-06-19 2010-10-19 Visa U.S.A. Inc. Track data encryption
US9065643B2 (en) 2006-04-05 2015-06-23 Visa U.S.A. Inc. System and method for account identifier obfuscation
US7512567B2 (en) * 2006-06-29 2009-03-31 Yt Acquisition Corporation Method and system for providing biometric authentication at a point-of-sale via a mobile device
US8011013B2 (en) 2006-07-19 2011-08-30 Quickvault, Inc. Method for securing and controlling USB ports
KR100848314B1 (ko) * 2006-11-06 2008-07-24 한국전자통신연구원 무선 단말기를 이용한 전자투표 장치 및 방법
US9269221B2 (en) 2006-11-13 2016-02-23 John J. Gobbi Configuration of interfaces for a location detection system and application
US7739169B2 (en) 2007-06-25 2010-06-15 Visa U.S.A. Inc. Restricting access to compromised account information
US8121942B2 (en) 2007-06-25 2012-02-21 Visa U.S.A. Inc. Systems and methods for secure and transparent cardless transactions
US7937324B2 (en) 2007-09-13 2011-05-03 Visa U.S.A. Inc. Account permanence
WO2009062194A1 (en) 2007-11-09 2009-05-14 Proxense, Llc Proximity-sensor supporting multiple application services
US8171528B1 (en) 2007-12-06 2012-05-01 Proxense, Llc Hybrid device having a personal digital key and receiver-decoder circuit and methods of use
WO2009079666A1 (en) 2007-12-19 2009-06-25 Proxense, Llc Security system and method for controlling access to computing resources
US8508336B2 (en) 2008-02-14 2013-08-13 Proxense, Llc Proximity-based healthcare management system with automatic access to private information
US11120449B2 (en) 2008-04-08 2021-09-14 Proxense, Llc Automated service-based order processing
FR2931326A1 (fr) * 2008-05-16 2009-11-20 St Microelectronics Rousset Verification d'integrite d'une cle de chiffrement
US8219489B2 (en) 2008-07-29 2012-07-10 Visa U.S.A. Inc. Transaction processing using a global unique identifier
BRPI0921124A2 (pt) 2008-11-06 2016-09-13 Visa Int Service Ass sistema para autenticar um consumidor, método implementado por computador, meio legível por computador, e, computador servidor.
US9071843B2 (en) * 2009-02-26 2015-06-30 Microsoft Technology Licensing, Llc RDP bitmap hash acceleration using SIMD instructions
US9715681B2 (en) 2009-04-28 2017-07-25 Visa International Service Association Verification of portable consumer devices
US9105027B2 (en) 2009-05-15 2015-08-11 Visa International Service Association Verification of portable consumer device for secure services
US8534564B2 (en) 2009-05-15 2013-09-17 Ayman Hammad Integration of verification tokens with mobile communication devices
US7891560B2 (en) 2009-05-15 2011-02-22 Visa International Service Assocation Verification of portable consumer devices
US10846683B2 (en) 2009-05-15 2020-11-24 Visa International Service Association Integration of verification tokens with mobile communication devices
US8893967B2 (en) 2009-05-15 2014-11-25 Visa International Service Association Secure Communication of payment information to merchants using a verification token
US8602293B2 (en) 2009-05-15 2013-12-10 Visa International Service Association Integration of verification tokens with portable computing devices
US9038886B2 (en) 2009-05-15 2015-05-26 Visa International Service Association Verification of portable consumer devices
US10140598B2 (en) 2009-05-20 2018-11-27 Visa International Service Association Device including encrypted data for expiration date and verification value creation
US10255591B2 (en) 2009-12-18 2019-04-09 Visa International Service Association Payment channel returning limited use proxy dynamic value
BR112012017000A2 (pt) 2010-01-12 2016-04-05 Visa Int Service Ass método
US10255601B2 (en) 2010-02-25 2019-04-09 Visa International Service Association Multifactor authentication using a directory server
US9245267B2 (en) 2010-03-03 2016-01-26 Visa International Service Association Portable account number for consumer payment account
US9418205B2 (en) 2010-03-15 2016-08-16 Proxense, Llc Proximity-based system for automatic application or data access and item tracking
TWI422206B (zh) * 2010-05-31 2014-01-01 Intercity Business Corp 包容式金鑰認證方法
US8918854B1 (en) 2010-07-15 2014-12-23 Proxense, Llc Proximity-based system for automatic application initialization
US9342832B2 (en) 2010-08-12 2016-05-17 Visa International Service Association Securing external systems with account token substitution
US20120106733A1 (en) * 2010-11-03 2012-05-03 Falch Janet M System and method for data encryption
CN106803175B (zh) 2011-02-16 2021-07-30 维萨国际服务协会 快拍移动支付装置,方法和系统
US10586227B2 (en) 2011-02-16 2020-03-10 Visa International Service Association Snap mobile payment apparatuses, methods and systems
US8857716B1 (en) 2011-02-21 2014-10-14 Proxense, Llc Implementation of a proximity-based system for object tracking and automatic application initialization
AU2012220669A1 (en) 2011-02-22 2013-05-02 Visa International Service Association Universal electronic payment apparatuses, methods and systems
US20120226579A1 (en) * 2011-03-01 2012-09-06 Ha Vida Fraud detection based on social data
CN107967602A (zh) 2011-03-04 2018-04-27 维萨国际服务协会 支付能力结合至计算机的安全元件
US9292840B1 (en) * 2011-04-07 2016-03-22 Wells Fargo Bank, N.A. ATM customer messaging systems and methods
US8602296B1 (en) 2011-04-07 2013-12-10 Wells Fargo Bank, N.A. Service messaging system and method for transaction machine
US9589256B1 (en) 2011-04-07 2017-03-07 Wells Fargo Bank, N.A. Smart chaining
WO2012142045A2 (en) 2011-04-11 2012-10-18 Visa International Service Association Multiple tokenization for authentication
US8538845B2 (en) 2011-06-03 2013-09-17 Mozido, Llc Monetary transaction system
US9582598B2 (en) 2011-07-05 2017-02-28 Visa International Service Association Hybrid applications utilizing distributed models and views apparatuses, methods and systems
US10121129B2 (en) 2011-07-05 2018-11-06 Visa International Service Association Electronic wallet checkout platform apparatuses, methods and systems
US9355393B2 (en) 2011-08-18 2016-05-31 Visa International Service Association Multi-directional wallet connector apparatuses, methods and systems
US9704155B2 (en) 2011-07-29 2017-07-11 Visa International Service Association Passing payment tokens through an hop/sop
US9710807B2 (en) 2011-08-18 2017-07-18 Visa International Service Association Third-party value added wallet features and interfaces apparatuses, methods and systems
US10825001B2 (en) 2011-08-18 2020-11-03 Visa International Service Association Multi-directional wallet connector apparatuses, methods and systems
US10242358B2 (en) 2011-08-18 2019-03-26 Visa International Service Association Remote decoupled application persistent state apparatuses, methods and systems
WO2013029014A2 (en) 2011-08-24 2013-02-28 Visa International Service Association Method for using barcodes and mobile devices to conduct payment transactions
US10223730B2 (en) 2011-09-23 2019-03-05 Visa International Service Association E-wallet store injection search apparatuses, methods and systems
US10438196B2 (en) 2011-11-21 2019-10-08 Mozido, Inc. Using a mobile wallet infrastructure to support multiple mobile wallet providers
US9208488B2 (en) 2011-11-21 2015-12-08 Mozido, Inc. Using a mobile wallet infrastructure to support multiple mobile wallet providers
US9792593B2 (en) 2011-11-23 2017-10-17 The Toronto-Dominion Bank System and method for processing an online transaction request
US10223710B2 (en) 2013-01-04 2019-03-05 Visa International Service Association Wearable intelligent vision device apparatuses, methods and systems
CN104094302B (zh) * 2012-01-05 2018-12-14 维萨国际服务协会 用转换进行数据保护
WO2013113004A1 (en) 2012-01-26 2013-08-01 Visa International Service Association System and method of providing tokenization as a service
AU2013214801B2 (en) 2012-02-02 2018-06-21 Visa International Service Association Multi-source, multi-dimensional, cross-entity, multimedia database platform apparatuses, methods and systems
US10282724B2 (en) 2012-03-06 2019-05-07 Visa International Service Association Security system incorporating mobile device
US20130297501A1 (en) 2012-05-04 2013-11-07 Justin Monk System and method for local data conversion
US9524501B2 (en) 2012-06-06 2016-12-20 Visa International Service Association Method and system for correlating diverse transaction data
US9547769B2 (en) 2012-07-03 2017-01-17 Visa International Service Association Data protection hub
US9846861B2 (en) 2012-07-25 2017-12-19 Visa International Service Association Upstream and downstream data conversion
US9256871B2 (en) 2012-07-26 2016-02-09 Visa U.S.A. Inc. Configurable payment tokens
US9665722B2 (en) 2012-08-10 2017-05-30 Visa International Service Association Privacy firewall
US10192216B2 (en) 2012-09-11 2019-01-29 Visa International Service Association Cloud-based virtual wallet NFC apparatuses, methods and systems
US10176478B2 (en) 2012-10-23 2019-01-08 Visa International Service Association Transaction initiation determination system utilizing transaction data elements
US9911118B2 (en) 2012-11-21 2018-03-06 Visa International Service Association Device pairing via trusted intermediary
US10304047B2 (en) 2012-12-07 2019-05-28 Visa International Service Association Token generating component
US9741051B2 (en) 2013-01-02 2017-08-22 Visa International Service Association Tokenization and third-party interaction
US10740731B2 (en) 2013-01-02 2020-08-11 Visa International Service Association Third party settlement
US11055710B2 (en) 2013-05-02 2021-07-06 Visa International Service Association Systems and methods for verifying and processing transactions using virtual currency
WO2014183106A2 (en) 2013-05-10 2014-11-13 Proxense, Llc Secure element as a digital pocket
SG10202008740YA (en) 2013-05-15 2020-10-29 Visa Int Service Ass Mobile tokenization hub
US10878422B2 (en) 2013-06-17 2020-12-29 Visa International Service Association System and method using merchant token
KR102119895B1 (ko) 2013-07-15 2020-06-17 비자 인터네셔널 서비스 어소시에이션 보안 원격 지불 거래 처리
WO2015013548A1 (en) 2013-07-24 2015-01-29 Visa International Service Association Systems and methods for interoperable network token processing
AU2014294613B2 (en) 2013-07-26 2017-03-16 Visa International Service Association Provisioning payment credentials to a consumer
US10496986B2 (en) 2013-08-08 2019-12-03 Visa International Service Association Multi-network tokenization processing
CA2920661C (en) 2013-08-08 2019-05-21 Visa International Service Association Methods and systems for provisioning mobile devices with payment credentials
KR102222230B1 (ko) 2013-08-15 2021-03-05 비자 인터네셔널 서비스 어소시에이션 보안 요소를 이용한 보안 원격 지불 거래 처리
SG11201602093TA (en) 2013-09-20 2016-04-28 Visa Int Service Ass Secure remote payment transaction processing including consumer authentication
US9978094B2 (en) 2013-10-11 2018-05-22 Visa International Service Association Tokenization revocation list
JP6386567B2 (ja) 2013-10-11 2018-09-05 ビザ インターナショナル サービス アソシエーション ネットワーク・トークン・システム
US10515358B2 (en) 2013-10-18 2019-12-24 Visa International Service Association Contextual transaction token methods and systems
US10489779B2 (en) 2013-10-21 2019-11-26 Visa International Service Association Multi-network token bin routing with defined verification parameters
US10366387B2 (en) 2013-10-29 2019-07-30 Visa International Service Association Digital wallet system and method
CN105934771B (zh) 2013-11-19 2020-05-05 维萨国际服务协会 自动账户供应
CN105830107A (zh) 2013-12-19 2016-08-03 维萨国际服务协会 基于云的交易方法和系统
US9922322B2 (en) 2013-12-19 2018-03-20 Visa International Service Association Cloud-based transactions with magnetic secure transmission
US10433128B2 (en) 2014-01-07 2019-10-01 Visa International Service Association Methods and systems for provisioning multiple devices
US9846878B2 (en) 2014-01-14 2017-12-19 Visa International Service Association Payment account identifier system
US10026087B2 (en) 2014-04-08 2018-07-17 Visa International Service Association Data passed in an interaction
US9942043B2 (en) 2014-04-23 2018-04-10 Visa International Service Association Token security on a communication device
US9680942B2 (en) 2014-05-01 2017-06-13 Visa International Service Association Data verification using access device
SG10202007850WA (en) 2014-05-05 2020-09-29 Visa Int Service Ass System and method for token domain control
WO2015179637A1 (en) 2014-05-21 2015-11-26 Visa International Service Association Offline authentication
US11023890B2 (en) 2014-06-05 2021-06-01 Visa International Service Association Identification and verification for provisioning mobile application
US9780953B2 (en) 2014-07-23 2017-10-03 Visa International Service Association Systems and methods for secure detokenization
US10484345B2 (en) 2014-07-31 2019-11-19 Visa International Service Association System and method for identity verification across mobile applications
US9775029B2 (en) 2014-08-22 2017-09-26 Visa International Service Association Embedding cloud-based functionalities in a communication device
CN105376203B (zh) 2014-08-26 2019-11-05 阿里巴巴集团控股有限公司 交互信息的处理方法、装置及系统
WO2016033144A1 (en) * 2014-08-26 2016-03-03 Alibaba Group Holding Limited Method and system for exchanging information
US10140615B2 (en) 2014-09-22 2018-11-27 Visa International Service Association Secure mobile device credential provisioning using risk decision non-overrides
AU2015319804B2 (en) 2014-09-26 2019-03-14 Visa International Service Association Remote server encrypted data provisioning system and methods
US11257074B2 (en) 2014-09-29 2022-02-22 Visa International Service Association Transaction risk based token
US10015147B2 (en) 2014-10-22 2018-07-03 Visa International Service Association Token enrollment system and method
GB201419016D0 (en) 2014-10-24 2014-12-10 Visa Europe Ltd Transaction Messaging
US10325261B2 (en) 2014-11-25 2019-06-18 Visa International Service Association Systems communications with non-sensitive identifiers
CN113537988B (zh) 2014-11-26 2024-05-28 维萨国际服务协会 用于经由访问装置的令牌化请求的方法和设备
SG11201703526VA (en) 2014-12-12 2017-05-30 Visa Int Service Ass Provisioning platform for machine-to-machine devices
US10257185B2 (en) 2014-12-12 2019-04-09 Visa International Service Association Automated access data provisioning
US10187363B2 (en) 2014-12-31 2019-01-22 Visa International Service Association Hybrid integration of software development kit with secure execution environment
US10096009B2 (en) 2015-01-20 2018-10-09 Visa International Service Association Secure payment processing using authorization request
US11250391B2 (en) 2015-01-30 2022-02-15 Visa International Service Association Token check offline
US11176554B2 (en) 2015-02-03 2021-11-16 Visa International Service Association Validation identity tokens for transactions
US10977657B2 (en) 2015-02-09 2021-04-13 Visa International Service Association Token processing utilizing multiple authorizations
US10164996B2 (en) 2015-03-12 2018-12-25 Visa International Service Association Methods and systems for providing a low value token buffer
WO2016164778A1 (en) 2015-04-10 2016-10-13 Visa International Service Association Browser integration with cryptogram
US9998978B2 (en) 2015-04-16 2018-06-12 Visa International Service Association Systems and methods for processing dormant virtual access devices
US10552834B2 (en) 2015-04-30 2020-02-04 Visa International Service Association Tokenization capable authentication framework
US10979410B1 (en) * 2015-05-04 2021-04-13 United Services Automobile Association (Usaa) Systems and methods for utilizing cryptology with virtual ledgers in support of transactions and agreements
KR102507113B1 (ko) * 2015-07-06 2023-03-07 삼성전자주식회사 암호화된 통신 세션의 모니터링 방법, 장치 및 시스템
WO2017066792A1 (en) 2015-10-15 2017-04-20 Visa International Service Association Instant token issuance system
CN113542293B (zh) 2015-12-04 2023-11-07 维萨国际服务协会 用于令牌验证的方法及计算机
AU2017206119B2 (en) 2016-01-07 2020-10-29 Visa International Service Association Systems and methods for device push provisioning
CA3008688A1 (en) 2016-02-01 2017-08-10 Visa International Service Association Systems and methods for code display and use
US11501288B2 (en) 2016-02-09 2022-11-15 Visa International Service Association Resource provider account token provisioning and processing
US10313321B2 (en) 2016-04-07 2019-06-04 Visa International Service Association Tokenization of co-network accounts
AU2016403734B2 (en) 2016-04-19 2022-11-17 Visa International Service Association Systems and methods for performing push transactions
US11250424B2 (en) 2016-05-19 2022-02-15 Visa International Service Association Systems and methods for creating subtokens using primary tokens
WO2017209767A1 (en) 2016-06-03 2017-12-07 Visa International Service Association Subtoken management system for connected devices
US10554640B2 (en) * 2016-06-13 2020-02-04 Nxp B.V. Method and system for facilitating secure communication
US11068899B2 (en) 2016-06-17 2021-07-20 Visa International Service Association Token aggregation for multi-party transactions
CA3021357A1 (en) 2016-06-24 2017-12-28 Visa International Service Association Unique token authentication cryptogram
AU2017295842A1 (en) 2016-07-11 2018-11-01 Visa International Service Association Encryption key exchange process using access device
CA3026224A1 (en) 2016-07-19 2018-01-25 Visa International Service Association Method of distributing tokens and managing token relationships
US10509779B2 (en) 2016-09-14 2019-12-17 Visa International Service Association Self-cleaning token vault
CN110036386B (zh) 2016-11-28 2023-08-22 维萨国际服务协会 供应到应用程序的访问标识符
US10484181B2 (en) * 2016-12-12 2019-11-19 Datiphy Inc. Streaming non-repudiation for data access and data transaction
US10915899B2 (en) 2017-03-17 2021-02-09 Visa International Service Association Replacing token on a multi-token user device
US10902418B2 (en) 2017-05-02 2021-01-26 Visa International Service Association System and method using interaction token
US11494765B2 (en) 2017-05-11 2022-11-08 Visa International Service Association Secure remote transaction system using mobile devices
US10491389B2 (en) 2017-07-14 2019-11-26 Visa International Service Association Token provisioning utilizing a secure authentication system
EP3762844A4 (en) 2018-03-07 2021-04-21 Visa International Service Association SECURE REMOTE TOKEN RELEASE WITH ONLINE AUTHENTICATION
CH714906A9 (de) 2018-04-17 2020-01-15 Six Payment Services Ltd Verfahren, System, Computerprogramm und Vorrichtungen zur Warenbereitstellung.
CN112567637B (zh) 2018-06-01 2023-08-01 X开发有限责任公司 智能跟踪系统及其方法和系统
RS20180651A1 (sr) * 2018-06-01 2019-12-31 Postupak i metod primene kodiranja na malim nosačima podataka
US11256789B2 (en) 2018-06-18 2022-02-22 Visa International Service Association Recurring token transactions
SG11202101587SA (en) 2018-08-22 2021-03-30 Visa Int Service Ass Method and system for token provisioning and processing
EP3881258A4 (en) 2018-11-14 2022-01-12 Visa International Service Association SUPPLY OF TOKENS IN THE CLOUD OF MULTIPLE TOKENS
US11449524B2 (en) 2018-11-27 2022-09-20 Micron Technology, Inc. Parking infrastructure powered by a decentralized, distributed database
US11361088B2 (en) 2019-02-25 2022-06-14 Oocl (Infotech) Holdings Limited Zero trust communication system for freight shipping organizations, and methods of use
US11763011B2 (en) 2019-02-25 2023-09-19 Oocl (Infotech) Holdings Limited Zero trust communication system for freight shipping organizations, and methods of use
US11849042B2 (en) 2019-05-17 2023-12-19 Visa International Service Association Virtual access credential interaction system and method
US11715060B2 (en) 2019-05-31 2023-08-01 X Development Llc Intelligent tracking system and methods and systems therefor
EP3977352A4 (en) 2019-05-31 2023-06-07 X Development LLC INTELLIGENT TRACKING SYSTEM AND ASSOCIATED METHODS AND SYSTEMS
US11200329B1 (en) 2021-02-16 2021-12-14 block.one Fast access to a data resource update in a blockchain network
US11800339B2 (en) * 2021-09-03 2023-10-24 Harris Global Communications, Inc. Communication system and methods providing push-to-talk (PTT) operation with enhanced Bluetooth low energy (BLE) security
US20230105375A1 (en) * 2021-10-04 2023-04-06 Paypal, Inc. Scalable messaging framework for providing machine learning services across multiple availability zones
US11935052B2 (en) * 2021-10-11 2024-03-19 Citibank, N.A. Systems and methods for seamlessly processing transactions using distributed ledger technology in a legacy system infrastructure

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000036000A (ja) * 1998-06-30 2000-02-02 Sun Microsyst Inc 電子商取引における中立的立会人
WO2001018720A1 (en) * 1999-09-07 2001-03-15 Epacific, Inc. Method of and system for authorizing purchases made over a computer network
JP2001147984A (ja) * 1999-11-22 2001-05-29 Ntt Data Corp 電子投票方式、及び方法
JP2001331755A (ja) * 2000-05-19 2001-11-30 Minoru Ito 代金や商品の不正取得を防止する為の電子取引方法
JP2002215027A (ja) * 2001-01-22 2002-07-31 Toshiba Corp 属性証明プログラム及び装置
JP2002215894A (ja) * 2001-01-16 2002-08-02 Hitachi Ltd 電子契約システム

Family Cites Families (106)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4182261A (en) 1975-12-18 1980-01-08 Identicator Corporation Credit card printer for fingerprints and solutions
CA1087735A (en) 1978-07-28 1980-10-14 Szymon Szwarcbier Process and apparatus for positive identification of customers
SE425704B (sv) 1981-03-18 1982-10-25 Loefberg Bo Databerare
US4636622A (en) 1985-05-06 1987-01-13 Clark Clement P Card user identification system
US5194289A (en) 1986-04-30 1993-03-16 Butland Trust Organization Method for labeling an object for its verification
US4882195A (en) 1986-04-30 1989-11-21 Print-Lock Corp. Method for labeling an object for its verification
US5239166A (en) 1989-01-17 1993-08-24 Graves Marcel A Secure data interchange system erasing a card memory upon an invalid response
US6003762A (en) 1989-09-06 1999-12-21 Fujitsu Limited Transaction terminal for an electronic cashless system
US6926200B1 (en) 1989-09-06 2005-08-09 Fujitsu Limited Electronic cashless system
US6003767A (en) 1989-09-06 1999-12-21 Fujitsu Limited Cashless medium for an electronic cashless system
US5095194A (en) 1989-10-12 1992-03-10 Joseph Barbanell Holographic credit card with automatical authentication and verification
WO1991006920A1 (en) 1989-11-02 1991-05-16 Tms, Incorporated Non-minutiae automatic fingerprint identification system and methods
US5256863A (en) 1991-11-05 1993-10-26 Comark Technologies, Inc. In-store universal control system
GB2276737A (en) 1993-03-30 1994-10-05 Ibm Fault-tolerant transaction-oriented data processing
AU675550B2 (en) 1993-06-02 1997-02-06 Hewlett-Packard Company System and method for revaluation of stored tokens in IC cards
US5485312A (en) 1993-09-14 1996-01-16 The United States Of America As Represented By The Secretary Of The Air Force Optical pattern recognition system and method for verifying the authenticity of a person, product or thing
US5598474A (en) 1994-03-29 1997-01-28 Neldon P Johnson Process for encrypting a fingerprint onto an I.D. card
WO1996005576A1 (en) 1994-08-10 1996-02-22 Prima Officina Carte Valori Turati Lombardi & C.S.P.A. Credit document connected to a document or customised card, independent customised credit card and associated issuance and validation equipment
US5732148A (en) 1994-09-16 1998-03-24 Keagy; John Martin Apparatus and method for electronically acquiring fingerprint images with low cost removable platen and separate imaging device
US6137884A (en) * 1995-03-21 2000-10-24 Bankers Trust Corporation Simultaneous electronic transactions with visible trusted parties
US5790677A (en) * 1995-06-29 1998-08-04 Microsoft Corporation System and method for secure electronic commerce transactions
US6006328A (en) 1995-07-14 1999-12-21 Christopher N. Drake Computer software authentication, protection, and security system
US5631961A (en) * 1995-09-15 1997-05-20 The United States Of America As Represented By The Director Of The National Security Agency Device for and method of cryptography that allows third party access
FI102860B (fi) 1995-11-07 1999-02-26 Nokia Telecommunications Oy Menetelmä ja järjestelmä elektronisen maksutapahtuman suorittamiseksi
US6009458A (en) 1996-05-09 1999-12-28 3Do Company Networked computer game system with persistent playing objects
WO1997045814A1 (en) 1996-05-24 1997-12-04 Behruz Vazvan Real time system and method for remote purchase payment and remote bill payment transactions and transferring of electronic cash and other required data
EP0917781A4 (en) * 1996-08-07 2003-08-13 Silvio Micali SIMULTANEOUS ELECTRONIC TRANSACTIONS WITH VISIBLE TRUTH AGENTS
US5869822A (en) 1996-10-04 1999-02-09 Meadows, Ii; Dexter L. Automated fingerprint identification system
KR100213188B1 (ko) * 1996-10-05 1999-08-02 윤종용 사용자 인증 장치 및 방법
US6483920B2 (en) * 1996-12-04 2002-11-19 Bull, S.A. Key recovery process used for strong encryption of messages
JP2000502551A (ja) 1996-10-23 2000-02-29 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ 移動通信サービスの料金支払方式
US6470448B1 (en) * 1996-10-30 2002-10-22 Fujitsu Limited Apparatus and method for proving transaction between users in network environment
JP4067614B2 (ja) * 1996-10-30 2008-03-26 富士通株式会社 ネットワーク環境における取り引き証明装置および方法
US5917913A (en) 1996-12-04 1999-06-29 Wang; Ynjiun Paul Portable electronic authorization devices and methods therefor
US6175922B1 (en) 1996-12-04 2001-01-16 Esign, Inc. Electronic transaction systems and methods therefor
US6263436B1 (en) * 1996-12-17 2001-07-17 At&T Corp. Method and apparatus for simultaneous electronic exchange using a semi-trusted third party
WO1998032113A1 (fr) 1997-01-17 1998-07-23 Ntt Data Corporation Procede et systeme de controle de cle pour signature electronique
US6044388A (en) * 1997-05-15 2000-03-28 International Business Machine Corporation Pseudorandom number generator
CN1155919C (zh) 1997-06-27 2004-06-30 瑞士电信流动电话公司 用移动设备的事务处理方法
WO1999009502A1 (fr) 1997-08-13 1999-02-25 Matsushita Electric Industrial Co., Ltd. Systeme de commerce electronique mobile
US20010053239A1 (en) 1997-11-12 2001-12-20 Jasper Consulting, Inc. Credit card fraud elimination system
KR100382181B1 (ko) 1997-12-22 2003-05-09 모토로라 인코포레이티드 단일 계좌 휴대용 무선 금융 메시지 유닛
US6098053A (en) 1998-01-28 2000-08-01 Citibank, N.A. System and method for performing an electronic financial transaction
US6182892B1 (en) 1998-03-25 2001-02-06 Compaq Computer Corporation Smart card with fingerprint image pass-through
US6435406B1 (en) 1998-04-17 2002-08-20 Randolph M. Pentel Remote ordering device
US6270011B1 (en) 1998-05-28 2001-08-07 Benenson Tal Remote credit card authentication system
US7231068B2 (en) 1998-06-19 2007-06-12 Solidus Networks, Inc. Electronic transaction verification system
FI105965B (fi) 1998-07-07 2000-10-31 Nokia Networks Oy Autentikointi tietoliikenneverkosssa
US20010045458A1 (en) 1998-07-27 2001-11-29 Stephen T. Polansky Biometeric system for verifying the user of a credit/identification card by a miniature autonomous fingerprint capture and verification system
US6356752B1 (en) 1998-07-31 2002-03-12 Avaya Technology Corp. Wireless telephone as a transaction device
JP2000207483A (ja) 1998-11-11 2000-07-28 Nippon Telegr & Teleph Corp <Ntt> 電子投票方法、投票システム及びプログラム記録媒体
US6175923B1 (en) 1998-12-08 2001-01-16 Senetas Corporation Limited Secure system using images of only part of a body as the key where the part has continuously-changing features
US6512919B2 (en) 1998-12-14 2003-01-28 Fujitsu Limited Electronic shopping system utilizing a program downloadable wireless videophone
SE514999C2 (sv) 1999-02-05 2001-05-28 Ericsson Telefon Ab L M Transaktioner med servicekort över ett trådlöst LAN
US6199099B1 (en) 1999-03-05 2001-03-06 Ac Properties B.V. System, method and article of manufacture for a mobile communication network utilizing a distributed communication network
US6529885B1 (en) 1999-03-18 2003-03-04 Oracle Corporation Methods and systems for carrying out directory-authenticated electronic transactions including contingency-dependent payments via secure electronic bank drafts
JP2000269957A (ja) 1999-03-18 2000-09-29 Nippon Telegr & Teleph Corp <Ntt> 電子投票方法及びそのプログラム記録媒体
US6226752B1 (en) 1999-05-11 2001-05-01 Sun Microsystems, Inc. Method and apparatus for authenticating users
US6687375B1 (en) * 1999-06-02 2004-02-03 International Business Machines Corporation Generating user-dependent keys and random numbers
US6957334B1 (en) * 1999-06-23 2005-10-18 Mastercard International Incorporated Method and system for secure guaranteed transactions over a computer network
WO2001001361A1 (en) 1999-06-28 2001-01-04 Barclays Bank Plc Secure transaction system
US6715679B1 (en) 1999-09-08 2004-04-06 At&T Corp. Universal magnetic stripe card
US7239346B1 (en) 1999-10-18 2007-07-03 Priddy Dennis G System and architecture that supports a multi-function semiconductor device between networks and portable wireless communications products
WO2001035570A1 (en) 1999-11-05 2001-05-17 Netcharge.Com, Inc. Payment method and system for online commerce
US7167844B1 (en) 1999-12-22 2007-01-23 Accenture Llp Electronic menu document creator in a virtual financial environment
DE10003875A1 (de) 2000-01-28 2001-08-16 Kommconsult Datenverarbeitung Zahlungsausführungsvorrichtung zur bargeldlosen Zahlung und Verfahren zur Ausführung einer bargeldlosen Zahlung
FR2804810B1 (fr) 2000-02-09 2003-09-12 France Telecom Activation de service par carte pre-payee virtuelle
US20010034670A1 (en) 2000-03-10 2001-10-25 Blair Jeffery D. Direct point of presence distribution system and method
AU2001257134A1 (en) * 2000-04-20 2001-11-07 Robert Sage Blackman Agreement management system and method
CA2337672A1 (en) 2000-04-26 2001-10-26 International Business Machines Corporation Payment for network-based commercial transactions using a mobile phone
US6766453B1 (en) * 2000-04-28 2004-07-20 3Com Corporation Authenticated diffie-hellman key agreement protocol where the communicating parties share a secret key with a third party
WO2001088788A1 (fr) 2000-05-15 2001-11-22 Nifty Corporation Systeme et procede de traitement d'informations concernant le commerce electronique
CN1388946A (zh) 2000-07-19 2003-01-01 金榮浣 用于无卡式安全信用交易处理的系统和方法
EP1178444B1 (de) 2000-08-01 2004-03-03 mega-tel AG Elektronischer Zahlungsverkehr mit SMS
JP2002056325A (ja) 2000-08-08 2002-02-20 Nec Corp 電子決済方法およびシステムとその決済センタ装置、個人情報入力端末およびプログラムを記録した記録媒体
US7292996B2 (en) 2000-10-06 2007-11-06 Openwave Systems Inc. Method and apparatus for performing a credit based transaction between a user of a wireless communications device and a provider of a product or service
US6334575B1 (en) 2000-11-01 2002-01-01 Singular Technology Corp. Safety transaction method
KR20010025234A (ko) 2000-11-09 2001-04-06 김진삼 지문정보를 이용한 카드거래 인증방법 및 그 시스템
GB0028369D0 (en) * 2000-11-21 2001-01-03 Marconi Software Solutions Ltd A communication system
US20020073024A1 (en) 2000-12-07 2002-06-13 Gilchrist Alexander Sandy Donald System and methods of using wireless communication devices to conduct financial transactions
US20020077993A1 (en) 2000-12-18 2002-06-20 Nokia Corporation Method and system for conducting wireless payments
US20020077974A1 (en) 2000-12-19 2002-06-20 Ortiz Luis M. Wireless point of sale
US20020082925A1 (en) 2000-12-27 2002-06-27 Herwig Nathaniel C. Method and apparatus for utilizing a smart card to maintain a retail application on a number of portable, wireless hand-held computing devices
US6931431B2 (en) * 2001-01-13 2005-08-16 International Business Machines Corporation Agreement and atomic broadcast in asynchronous networks
US6990444B2 (en) 2001-01-17 2006-01-24 International Business Machines Corporation Methods, systems, and computer program products for securely transforming an audio stream to encoded text
WO2002059849A1 (en) * 2001-01-26 2002-08-01 Ihsan Iskender Pak Method and system for preventing credit card fraud
EP1231578A3 (de) 2001-02-01 2004-03-10 Siemens Aktiengesellschaft Verfahren und Anordnung zur Durchführung einer bargeldlosen Zahlungsaktion
WO2002067090A2 (en) 2001-02-16 2002-08-29 United Parcel Service Of America, Inc. System and method for selectively enabling and disabling access to software applications over a network
JP2002259621A (ja) 2001-02-27 2002-09-13 Ntt Advanced Technology Corp 電子投票システムおよび電子投票方法
GB2372904B (en) 2001-03-02 2004-09-08 Nokia Mobile Phones Ltd Electronic transactions
GB2372865B (en) 2001-03-02 2004-06-16 Nokia Mobile Phones Ltd Electronic transactions
GB2373406A (en) 2001-03-02 2002-09-18 Nokia Mobile Phones Ltd Wireless transactions
US20020163421A1 (en) 2001-05-07 2002-11-07 Po-Tong Wang Personal fingerprint authentication method of bank card and credit card
US20020176579A1 (en) 2001-05-24 2002-11-28 Deshpande Nikhil M. Location-based services using wireless hotspot technology
US20030123667A1 (en) * 2001-12-28 2003-07-03 Cable Television Laboratories, Inc. Method for encryption key generation
GB2386236A (en) 2002-03-05 2003-09-10 Marconi Comm Ltd Cashless transactions via a telecommunications network
US20030174049A1 (en) 2002-03-18 2003-09-18 Precision Dynamics Corporation Wearable identification appliance that communicates with a wireless communications network such as bluetooth
US20020107007A1 (en) 2002-03-27 2002-08-08 Howard Gerson Method for wireless telephony payment and an apparatus therefor
US20040104268A1 (en) 2002-07-30 2004-06-03 Bailey Kenneth Stephen Plug in credit card reader module for wireless cellular phone verifications
EP1388797A3 (en) 2002-08-08 2004-10-13 Fujitsu Limited Methods, apparatus and framework for purchasing of goods and services
CN1764923A (zh) 2003-01-21 2006-04-26 Para3公司 使用带指纹传感器便携型电子设备的卡结算方法
DE10310527B4 (de) 2003-03-11 2008-11-20 Christian Hogl Verfahren zum Initiieren und/oder Durchführen einer Zahlungstransaktion
US6817521B1 (en) 2003-08-21 2004-11-16 International Business Machines Corporation Credit card application automation system
US7363505B2 (en) 2003-12-03 2008-04-22 Pen-One Inc Security authentication method and system
US7681232B2 (en) 2004-03-08 2010-03-16 Cardlab Aps Credit card and a secured data activation system
US20060266823A1 (en) 2005-05-31 2006-11-30 Selvin Passen Authentication method and system for use in vending a restricted product or service

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000036000A (ja) * 1998-06-30 2000-02-02 Sun Microsyst Inc 電子商取引における中立的立会人
WO2001018720A1 (en) * 1999-09-07 2001-03-15 Epacific, Inc. Method of and system for authorizing purchases made over a computer network
JP2001147984A (ja) * 1999-11-22 2001-05-29 Ntt Data Corp 電子投票方式、及び方法
JP2001331755A (ja) * 2000-05-19 2001-11-30 Minoru Ito 代金や商品の不正取得を防止する為の電子取引方法
JP2002215894A (ja) * 2001-01-16 2002-08-02 Hitachi Ltd 電子契約システム
JP2002215027A (ja) * 2001-01-22 2002-07-31 Toshiba Corp 属性証明プログラム及び装置

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4701238B2 (ja) * 2004-04-02 2011-06-15 リサーチ イン モーション リミテッド 双方向通信経路を介した鍵合意および鍵の再生成
JP2007531422A (ja) * 2004-04-02 2007-11-01 リサーチ イン モーション リミテッド ワイヤレスハンドヘルド装置を配置および提供すること
JP2006333095A (ja) * 2005-05-26 2006-12-07 Hiromi Fukaya 暗号通信方法、暗号通信システム、暗号通信装置及び暗号通信プログラム
US10002350B2 (en) 2007-12-04 2018-06-19 Accumulate Ab Methods for secure transactions
US9773239B2 (en) 2007-12-04 2017-09-26 Accumulate Ab Method for secure transactions
JP2011505642A (ja) * 2007-12-04 2011-02-24 アキュムレート アーベー 安全な取引のための方法
US10296893B2 (en) 2007-12-04 2019-05-21 Accumulate Ab Methods for secure transactions
US10614441B2 (en) 2007-12-04 2020-04-07 Accumulate Ab Methods for secure transactions
US11151543B2 (en) 2007-12-04 2021-10-19 Accumulate Ab Methods for secure transactions
WO2011148558A1 (ja) * 2010-05-28 2011-12-01 日本電気株式会社 署名生成装置、署名方法、及び署名生成プログラムが格納された非一時的なコンピュータ可読媒体
US20130073873A1 (en) * 2010-05-28 2013-03-21 Nec Corporation Signature generation apparatus, signature method, non-transitory computer readable medium storing signature generation program
US8966264B2 (en) 2010-05-28 2015-02-24 Nec Corporation Signature generation apparatus, signature method, non-transitory computer readable medium storing signature generation program
CN105938638A (zh) * 2016-06-03 2016-09-14 李梦 一种身份证刷卡上网的实名计费管理系统

Also Published As

Publication number Publication date
JP4603252B2 (ja) 2010-12-22
US20040030894A1 (en) 2004-02-12
EP1388991A2 (en) 2004-02-11
EP1388991A3 (en) 2007-12-19
US7353382B2 (en) 2008-04-01

Similar Documents

Publication Publication Date Title
JP4603252B2 (ja) ユニバーサル一般取引のためのセキュリティフレームワーク及びプロトコル
JP4776245B2 (ja) ユニバーサルパーベイシブトランザクションフレームワークのためのオピニオン登録アプリケーション
US7689832B2 (en) Biometric-based system and method for enabling authentication of electronic messages sent over a network
US8583928B2 (en) Portable security transaction protocol
US6732270B1 (en) Method to authenticate a network access server to an authentication server
US20060195402A1 (en) Secure data transmission using undiscoverable or black data
US20100153273A1 (en) Systems for performing transactions at a point-of-sale terminal using mutating identifiers
US20060095769A1 (en) System and method for initializing operation for an information security operation
CN101479987A (zh) 生物测定凭证验证框架
JP2007282295A (ja) キー寄託機能付き暗号システムおよび方法
US20050105735A1 (en) Information processing system and method, information processing device and method, recording medium, and program
CN101300808A (zh) 安全认证的方法和设置
US20070074027A1 (en) Methods of verifying, signing, encrypting, and decrypting data and file
CN101216923A (zh) 提高网上银行交易数据安全性的系统及方法
US20030135734A1 (en) Secure mutual authentication system
US20230259899A1 (en) Method, participant unit, transaction register and payment system for managing transaction data sets
CN115001658A (zh) 在非稳定网络环境下可信的地铁身份认证和存取控制方法
Prabhu et al. Security in computer networks and distributed systems
JP3898322B2 (ja) 電子情報の認証を行う認証システムおよび方法
Chen et al. Light-weight authentication and billing in mobile communications
US20230267426A1 (en) Payment system, coin register, participant unit, transaction register, monitoring register and method for payment with electronic coin data sets
JP2002082611A (ja) 取引情報の保全方法及び取引情報の保管元コンピュータ
Chen et al. Tailoring authentication protocols to match underlying mechanisms
TW202319998A (zh) 使用多安全層級驗證客戶身分與交易服務之系統及方法
Li et al. An authentication protocol for pervasive computing

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060804

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100119

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100319

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100921

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20101001

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131008

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees