JP3250610B2 - How to get fund transfer information - Google Patents

How to get fund transfer information

Info

Publication number
JP3250610B2
JP3250610B2 JP23427798A JP23427798A JP3250610B2 JP 3250610 B2 JP3250610 B2 JP 3250610B2 JP 23427798 A JP23427798 A JP 23427798A JP 23427798 A JP23427798 A JP 23427798A JP 3250610 B2 JP3250610 B2 JP 3250610B2
Authority
JP
Japan
Prior art keywords
data
conversion
registration
conversion data
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP23427798A
Other languages
Japanese (ja)
Other versions
JP2000067134A (en
Inventor
真理 伊東
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP23427798A priority Critical patent/JP3250610B2/en
Publication of JP2000067134A publication Critical patent/JP2000067134A/en
Application granted granted Critical
Publication of JP3250610B2 publication Critical patent/JP3250610B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Description

【発明の詳細な説明】DETAILED DESCRIPTION OF THE INVENTION

【0001】[0001]

【発明の属する技術分野】本発明は、電子取引に用いる
信頼性の要求されるデータの取得に関し、特に資金移動
を行う銀行において資金移動先情報を取得する方法に関
する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to the acquisition of data required for reliability used in electronic transactions, and more particularly to a method of acquiring funds transfer destination information in a bank that transfers funds.

【0002】[0002]

【従来の技術】従来、暗号化キーを用いて電子取り引き
の安全を図る技術が知られている。2. Description of the Related Art Conventionally, there is known a technique for securing electronic transactions by using an encryption key.

【0003】たとえば、特公昭60−1628号公報
(「電子的資金転送のための機密保持伝送システム」)
には、取り引き日付、取引金額、口座番号、小売店の企
業を含むメッセージを秘密に伝送するシステムが開示さ
れている。[0003] For example, Japanese Patent Publication No. 60-1628 ("Confidential transmission system for electronic funds transfer")
Discloses a system for secretly transmitting a message including a transaction date, a transaction amount, an account number, and a retail store company.

【0004】又、特開昭60−61863号公報(「暗
号キー管理方法とシステム」)には、中央ホストがマス
ターキーを発生し、マスターキーの下で、取り引きカー
ド発行機関の2次キーを導出するシステムが開示されて
いる。Japanese Patent Application Laid-Open No. Sho 60-61863 ("Encryption Key Management Method and System") discloses that a central host generates a master key and, under the master key, a secondary key of a transaction card issuing organization. A deriving system is disclosed.

【0005】又、特開平7−234904号公報(「非
現金取引を行う方法」)には、クレジットカードによる
取り引きにおいて、顧客であるカード保持者の本人性検
証のため、銀行がカード保持者から個人的情報を受け取
り、この情報を用いて、一つ以上の質問を行う方法が開
示されている。Japanese Patent Application Laid-Open No. Hei 7-234904 (“Method of Performing Non-Cash Transactions”) discloses that in a transaction using a credit card, a bank is required to verify the identity of a cardholder who is a customer. Methods are disclosed for receiving personal information and using this information to ask one or more questions.

【0006】[0006]

【発明が解決しようとする課題】しかし、顧客取引銀行
が販売店取引銀行に資金を移動するために、例えば、1
997年12月3日のSECE支払決済(銀行取引)プ
ロトコル仕様では、以下のように販売店口座情報を取得
している。However, in order for a customer bank to transfer funds to a dealer bank, for example, 1
In the SECE payment and settlement (bank transaction) protocol specification on December 3, 997, the store account information is acquired as follows.

【0007】(1) 商取引にあたって販売店は顧客に
販売店口座情報を通知する。[0007] (1) The dealer informs the customer of the dealer's account information during the commercial transaction.

【0008】(2) 顧客は通知を受けた販売店口座情
報を顧客が顧客取引銀行に送るデータに含める。(2) The customer includes the notified store account information in the data sent to the customer bank by the customer.

【0009】(3) 販売店は自らが顧客取引銀行に送
るデータに販売店口座情報を含める。(3) The store includes the store account information in the data sent to the customer bank.

【0010】すなわち、顧客取引銀行は(2)および
(3)により販売店口座情報を資金移動先情報として取
得する。さらにこのプロトコルでは、情報の信頼性を増
すために、販売店口座情報を販売店証明書に含めること
としている。従って、上記プロトコルの下では、情報の
秘匿性が課題であり、販売店口座情報をそのまま販売店
証明書に含めることにより販売店口座情報が当該販売店
との商取引に無関係な第三者にも公開される。[0010] That is, the customer transaction bank obtains the store account information as the fund transfer destination information according to (2) and (3). In addition, this protocol includes the store account information in the store certificate to increase the reliability of the information. Therefore, under the above protocol, confidentiality of information is an issue, and by including the store account information in the store certificate as it is, the store account information can be transmitted to a third party unrelated to the commercial transaction with the store. Be published.

【0011】そこで、本発明は、資金移動先情報がみだ
りに公開されることなく、顧客取引銀行が資金移動先情
報を確認できるシステムを提供することを課題としてい
る。SUMMARY OF THE INVENTION It is an object of the present invention to provide a system in which a customer's bank can confirm fund transfer destination information without revealing the fund transfer destination information.

【0012】又、本発明は、販売店が資金移動先情報を
複数の口座の中から選択できるシステムを提供すること
を課題としている。Another object of the present invention is to provide a system that allows a store to select fund transfer destination information from a plurality of accounts.

【0013】[0013]

【課題を解決するための手段】上記の課題を解決するた
めの本発明は、データ登録システムと、データベースシ
ステムと、データ要求システムとを用いた資金移動先情
報取得方法である。SUMMARY OF THE INVENTION The present invention for solving the above-mentioned problems is a method of acquiring fund transfer destination information using a data registration system, a database system, and a data request system.

【0014】本発明において、共通鍵暗号化方式を用い
る際、データ登録システムは、少なくとも販売店IDと
販売店口座番号の対を含む登録データをデータベースシ
ステムとの間で合意した鍵を用いて暗号化して送信し、
前記データベースシステムは、前記の鍵に対応する鍵を
用いて前記登録データを復号し、保管する。又、データ
要求システムは、少なくとも販売店IDと販売店口座番
号の対を含む変換データを前記データベースシステムに
要求し、前記データベースシステムは、前記データ要求
システムからの要求を受け付け、自らの保管する前記変
換データを取り出し、前記データ要求システムとの間で
合意した鍵を用いて暗号化して送信し、前記データ要求
システムは、前記の鍵に対応する鍵を用いて前記変換デ
ータを復号する。In the present invention, when using the common key encryption method, the data registration system encrypts registration data including at least a pair of a store ID and a store account number using a key agreed with the database system. And send it,
The database system decrypts and stores the registration data using a key corresponding to the key. The data request system requests the database system for conversion data including at least a pair of a store ID and a store account number, and the database system accepts a request from the data request system and stores the stored data. The converted data is extracted, encrypted using a key agreed with the data requesting system, and transmitted, and the data requesting system decrypts the converted data using a key corresponding to the key.

【0015】又、本発明においては、公開鍵暗号化方式
を用いる際、データ登録システムは、少なくとも販売店
IDと販売店口座番号の対を含む登録データをデータベ
ースシステムとの間で合意した鍵を用いて電子署名を施
し、暗号化して送信し、前記データベースシステムは、
受信したデータを前記のそれぞれの鍵に対応する鍵を用
いて復号し、署名を検証し、保管する。又、データ要求
システムは、少なくとも販売店IDと販売店口座番号の
対を含む変換データを前記データベースシステムに要求
し、前記データベースシステムは、前記データ要求シス
テムからの要求を受け付け、自らの保管する前記変換デ
ータを取り出し、前記データ要求システムとの間で合意
した鍵を用いて電子署名を施し、暗号化して送信し、前
記データ要求システムは、前記のそれぞれの鍵に対応す
る鍵を用いて前記変換データを復号し、署名を検証す
る。Further, in the present invention, when using the public key encryption method, the data registration system stores the registration data including at least the pair of the store ID and the store account number with the key agreed with the database system. Applying an electronic signature, encrypting and transmitting, the database system,
The received data is decrypted using the keys corresponding to the respective keys, the signature is verified, and the data is stored. The data request system requests the database system for conversion data including at least a pair of a store ID and a store account number, and the database system accepts a request from the data request system and stores the stored data. Taking the converted data, applying an electronic signature using a key agreed with the data request system, encrypting and transmitting the data, the data request system performs the conversion using a key corresponding to each of the keys. Decrypt the data and verify the signature.

【0016】又、本発明においては、データ要求システ
ムが販売店口座情報を持ち、その情報の正当性を確認す
る場合、データ登録システムは、少なくとも販売店ID
と販売店口座番号のダイジェストとダイジェストアルゴ
リズムを含む登録データをデータベースシステムとの間
で合意した鍵を用いて電子署名して送信し、前記データ
ベースシステムは、前記の鍵に対応する鍵を用いて前記
登録データの署名を検証し、保管する。又、データ要求
システムは、少なくとも販売店IDと販売店口座番号の
ダイジェストとダイジェストアルゴリズムを含む変換デ
ータを前記データベースシステムに要求し、前記データ
ベースシステムは、前記データ要求システムからの要求
を受け付け、自らの保管する前記変換データを取り出
し、前記データ要求システムとの間で合意した鍵を用い
て電子署名をして送信し、前記データ要求システムは、
前記の鍵に対応する鍵を用いて前記変換データの電子署
名を検証し、前記ダイジェストアルゴリズムを用いて外
部から与えられる販売店口座番号のダイジェストを作成
し、前記販売店口座番号のダイジェストと一致するか否
かを確認する。In the present invention, when the data requesting system has store account information and confirms the validity of the information, the data registration system includes at least the store ID.
And the registration data including the digest of the store account number and the digest algorithm are electronically signed using a key agreed with the database system and transmitted, and the database system uses the key corresponding to the key to transmit the data. Verify and store the signature of the registration data. Also, the data request system requests the database system for conversion data including at least a digest of a store ID and a store account number and a digest algorithm, and the database system accepts a request from the data request system, and Retrieve the converted data to be stored, send an electronic signature using a key agreed with the data request system, and transmit the data,
The electronic signature of the conversion data is verified using a key corresponding to the key, a digest of a store account number given from the outside is created using the digest algorithm, and the digest matches the digest of the store account number. Confirm whether or not.

【0017】[0017]

【発明の実施の形態】以下、図面を参照して、本発明の
実施の形態について説明する。Embodiments of the present invention will be described below with reference to the drawings.

【0018】先ず、共通鍵暗号化方式を用いた場合の実
施の形態について説明する。First, an embodiment in which a common key encryption method is used will be described.

【0019】図1を参照すると、本発明の実施の形態
は、販売店IDと販売店口座番号の対を含むデータを顧
客取引銀行に提供するために登録を行うデータ登録シス
テム1と、販売店IDを販売店口座番号へ変換するため
に必要なデータを取得するデータ要求システム2と、販
売店IDと販売店口座番号の対を含むデータを管理する
データベースシステム3とを含む。Referring to FIG. 1, in an embodiment of the present invention, a data registration system 1 for registering data including a pair of a store ID and a store account number to provide to a customer bank, and a store The system includes a data request system 2 for acquiring data necessary for converting an ID into a store account number, and a database system 3 for managing data including a pair of a store ID and a store account number.

【0020】データ登録システム1は、登録データ暗号
化手段7と共通鍵A8と登録手段送出手段9とを備えて
いる。The data registration system 1 includes a registration data encryption unit 7, a common key A8, and a registration unit sending unit 9.

【0021】登録データ暗号化手段7は、販売店IDと
販売店口座番号の対を含む登録データを暗号化する。The registration data encrypting means 7 encrypts registration data including a pair of a store ID and a store account number.

【0022】共通鍵A8は、データベースシステム3と
の間で事前に合意された鍵である。The common key A8 is a key previously agreed with the database system 3.

【0023】登録データ送出手段9は、登録データ暗号
化手段7から渡されるデータをデータベースシステム3
へ送出する。The registered data sending means 9 transmits the data passed from the registered data encrypting means 7 to the database system 3.
Send to

【0024】データ要求システム2は、変換データ要求
手段11と変換データ受信手段12と変換データ復号手
段13と共通鍵B14とを備えている。The data request system 2 includes a converted data requesting unit 11, a converted data receiving unit 12, a converted data decrypting unit 13, and a common key B14.

【0025】変換データ要求手段11は、販売店IDを
データベースシステム3へ送出する。The conversion data requesting means 11 sends the store ID to the database system 3.

【0026】変換データ受信手段12は、販売店IDと
販売店口座番号の対を含み暗号化されたデータをデータ
ベースシステム3から受信する。The conversion data receiving means 12 receives the encrypted data including the pair of the store ID and the store account number from the database system 3.

【0027】変換データ復号手段13は、変換データ受
信手段12から渡される、暗号化されたデータを復号す
る。The converted data decrypting means 13 decrypts the encrypted data passed from the converted data receiving means 12.

【0028】共通鍵B14は、データベースシステム3
との間で事前に合意された鍵である。The common key B14 is stored in the database system 3
Is a key agreed in advance between

【0029】データベースシステム3は、登録データ受
信手段16、登録データ復号手段17、共通鍵A18、
変換データ管理手段19、変換データ要求受付手段2
0、変換データ暗号化手段21、共通鍵B22、変換デ
ータ送出手段23とを備えている。The database system 3 includes a registered data receiving unit 16, a registered data decrypting unit 17, a common key A18,
Conversion data management means 19, conversion data request receiving means 2
0, a conversion data encryption unit 21, a common key B22, and a conversion data transmission unit 23.

【0030】登録データ受信手段16は、販売店IDと
販売店口座番号の対を含み暗号化されたデータをデータ
登録システム1から受信する。The registration data receiving means 16 receives the encrypted data including the pair of the store ID and the store account number from the data registration system 1.

【0031】登録データ復号手段17は、登録データ受
信手段16から渡される、暗号化されたデータを復号
し、変換データ管理手段19へ渡す。The registered data decrypting means 17 decrypts the encrypted data passed from the registered data receiving means 16 and passes it to the converted data managing means 19.

【0032】共通鍵A18は、データ登録システム1と
の間で事前に合意された鍵である。The common key A 18 is a key previously agreed with the data registration system 1.

【0033】変換データ管理手段19は、登録データ復
号手段17から渡される、販売店IDと販売店口座番号
の対を含むデータを保管する。また、変換データ要求受
付手段20から販売店IDを受け取り、その販売店ID
と販売店口座番号の対を含むデータ変換データ暗号化手
段21に渡す。The conversion data management means 19 stores data including a pair of a store ID and a store account number, which is passed from the registered data decrypting means 17. Further, the store ID is received from the conversion data request receiving means 20, and the store ID is received.
And the data conversion data encryption means 21 including the pair of the store account number.

【0034】変換データ要求受付手段20は、データ要
求システム2から販売店IDを受信し、変換データ管理
手段19に渡す。The conversion data request receiving means 20 receives the store ID from the data request system 2 and passes it to the conversion data management means 19.

【0035】変換データ暗号化手段21は、変換データ
管理手段19から渡される、販売店IDと販売店口座番
号の対を含むデータを暗号化する。The converted data encrypting means 21 encrypts the data passed from the converted data managing means 19 and including the pair of the store ID and the store account number.

【0036】共通鍵22は、データ要求システム2との
間で事前に合意された鍵である。The common key 22 is a key previously agreed with the data request system 2.

【0037】変換データ送出手段23は、変換データ暗
号化手段21から渡されるデータをデータ要求システム
2へ送出する。The converted data sending means 23 sends the data passed from the converted data encrypting means 21 to the data request system 2.

【0038】次に、公開鍵暗号化方式を用いた場合の実
施の形態について説明する。公開鍵方式を用いる場合、
データ送信者の正当性を受信者が確認できるためには電
子署名が必要である。Next, an embodiment in which a public key encryption method is used will be described. When using the public key method,
An electronic signature is required so that the recipient can confirm the validity of the data sender.

【0039】図3を参照すると、データ登録システム1
の共通鍵Aは鍵交換公開鍵C26に置き換えられ、デー
タ要求システム2の共通鍵Bは鍵交換秘密鍵B27に置
き換えられ、データベースシステム3の共通鍵Aは鍵交
換秘密鍵C30に置き換えられ、共通鍵Bは鍵交換公開
鍵B35に置き換えられる点で、図1と異なる。Referring to FIG. 3, data registration system 1
Is replaced with a key exchange public key C26, the common key B of the data request system 2 is replaced with a key exchange secret key B27, the common key A of the database system 3 is replaced with a key exchange secret key C30, The key B differs from FIG. 1 in that the key B is replaced with a key exchange public key B35.

【0040】また、データ登録システム1は、登録デー
タ署名手段24、署名鍵A25を有し、データ要求シス
テム2は、変換データ署名検証手段28、署名検証鍵C
29を有し、データベースシステム3は、登録データ署
名検証手段31、署名検証鍵A32、変換データ署名手
段33、署名鍵C34を有する点で、図1と異なる。The data registration system 1 has a registered data signature means 24 and a signature key A25, and the data request system 2 has a converted data signature verification means 28 and a signature verification key C
1 in that the database system 3 includes a registered data signature verification unit 31, a signature verification key A32, a converted data signature unit 33, and a signature key C34.

【0041】登録データ署名手段24は、自行内データ
管理手段6から渡される販売店IDと販売店口座番号の
対を含むデータを、署名鍵A25を用いて電子署名す
る。The registration data signature means 24 digitally signs the data including the pair of the store ID and the store account number passed from the in-bank data management means 6 using the signature key A25.

【0042】署名鍵A25はデータ登録手段1のみが知
る秘密鍵である。The signature key A25 is a secret key known only to the data registration means 1.

【0043】登録データ暗号化手段7は、登録データ署
名手段24から渡されるデータを、鍵交換公開鍵C26
を用いて暗号化し、登録データ送出手段9に渡す。The registration data encryption means 7 converts the data passed from the registration data signature means 24 into a key exchange public key C26.
And passes it to the registration data sending means 9.

【0044】鍵交換公開鍵C26は、データベースシス
テム3のみが知る鍵交換秘密鍵C30に対応する公開鍵
である。The key exchange public key C26 is a public key corresponding to the key exchange private key C30 known only by the database system 3.

【0045】変換データ復号手段13は、変換データ受
信手段12から渡される、暗号化されたデータを鍵交換
秘密鍵B27を用いて復号する。The converted data decrypting means 13 decrypts the encrypted data passed from the converted data receiving means 12 using the key exchange secret key B27.

【0046】鍵交換秘密鍵B27は、データ要求システ
ム2のみが知る秘密鍵である。The key exchange secret key B27 is a secret key known only to the data request system 2.

【0047】変換データ署名検証手段28は、変換デー
タ復号手段13から渡されるデータの電子署名を署名検
証鍵C29を用いて検証する。The converted data signature verifying means 28 verifies the electronic signature of the data passed from the converted data decrypting means 13 using the signature verification key C29.

【0048】署名検証鍵C29は、データベースシステ
ム3のみが知る署名鍵C34に対応する公開鍵である。The signature verification key C29 is a public key corresponding to the signature key C34 known only by the database system 3.

【0049】登録データ復号手段17は、登録データ受
信手段16から渡される、暗号化されたデータを鍵交換
秘密鍵C30を用いて復号する。The registered data decrypting means 17 decrypts the encrypted data passed from the registered data receiving means 16 using the key exchange secret key C30.

【0050】鍵交換秘密鍵30は、データベースシステ
ムのみが知る秘密鍵である。登録データ署名検証手段3
1は、登録データ復号手段17から渡されるデータの電
子署名を署名検証鍵A32を用いて検証する。The key exchange secret key 30 is a secret key known only to the database system. Registration data signature verification means 3
1 verifies the electronic signature of the data passed from the registered data decrypting means 17 using the signature verification key A32.

【0051】署名検証鍵C32は、データ登録システム
1のみが知る署名鍵A25に対応する公開鍵である。The signature verification key C32 is a public key corresponding to the signature key A25 known only by the data registration system 1.

【0052】変換データ管理手段19は、登録データ署
名検証手段31から渡される、販売店IDと販売店口座
番号の対を含むデータを保管する。また、変換データ要
求受付手段20から販売店IDを受け取り、その販売店
IDと販売店口座番号の対を含むデータ変換データ署名
手段33に渡す。The conversion data management means 19 stores data including a pair of a store ID and a store account number passed from the registered data signature verifying unit 31. Further, it receives the store ID from the conversion data request receiving means 20 and passes it to the data conversion data signing means 33 including the pair of the store ID and the store account number.

【0053】変換データ署名手段33は、変換データ管
理手段19から渡される、販売店IDと販売店口座番号
の対を含むデータを、署名鍵C34を用いて電子署名す
る。The conversion data signing means 33 digitally signs the data including the pair of the store ID and the store account number passed from the conversion data management means 19 using the signature key C34.

【0054】署名鍵C34は、データベースシステム3
のみが知る秘密鍵である。The signature key C34 is stored in the database system 3
Only the secret key that is known.

【0055】変換データ暗号化手段21は、変換データ
署名手段33から渡されるデータを鍵交換公開鍵B35
を用いて暗号化する。The converted data encryption means 21 converts the data passed from the converted data signature means 33 into a key exchange public key B35.
And encrypt it.

【0056】鍵交換公開鍵B35は、データ要求システ
ム2のみが知る鍵交換秘密鍵B27に対応する公開鍵で
ある。The key exchange public key B35 is a public key corresponding to the key exchange secret key B27 known only to the data request system 2.

【0057】最後に、データ要求システムが、販売店口
座情報を持ち、その情報の正当性を確認する場合の実施
の形態について図面を参照して詳細に説明する。Finally, an embodiment in which the data request system has store account information and checks the validity of the information will be described in detail with reference to the drawings.

【0058】図4を参照すると、本実施の形態ではデー
タの暗号化が不要なため、データ登録システム1は、登
録データ暗号化手段7、鍵交換公開鍵C26を有せず、
データ要求システム2は、変換データ復号手段13、鍵
交換秘密鍵B27を有せず、データベース管理システム
3は、登録データ復号手段17、鍵交換秘密鍵C30、
変換データ暗号化手段21、鍵交換公開鍵B35を有し
ない点で、図3と異なる。Referring to FIG. 4, since data encryption is not required in the present embodiment, data registration system 1 does not have registered data encryption means 7 and key exchange public key C26.
The data request system 2 does not have the converted data decryption means 13 and the key exchange secret key B27, and the database management system 3 has the registered data decryption means 17, the key exchange secret key C30,
3 in that it does not have the converted data encryption means 21 and the key exchange public key B35.

【0059】また、データ登録システム1は、口座番号
ハッシュ手段36、登録データ作成手段37を有し、デ
ータ要求システム2は、口座番号ハッシュ手段38、口
座番号ダイジェスト保管手段39、口座番号ダイジェス
ト比較手段40を有する点で、図3と異なる。The data registration system 1 has an account number hash means 36 and a registered data creation means 37, and the data request system 2 has an account number hash means 38, an account number digest storage means 39, an account number digest comparison means. The difference from FIG.

【0060】口座番号ハッシュ手段36は、自行内デー
タ管理手段6から渡される販売店口座番号のダイジェス
トを生成する。The account number hashing means 36 generates a digest of the store account number passed from the in-bank data management means 6.

【0061】登録データ作成手段37は、自行内データ
管理手段6から渡される販売店IDと、口座番号ハッシ
ュ手段36とから渡される販売店口座番号のダイジェス
トとダイジェストアルゴリズムとから登録データ(図
5)を生成する。The registration data creating means 37 registers the registration data (FIG. 5) from the store ID passed from the in-bank data management means 6 and the digest of the store account number and the digest algorithm passed from the account number hashing means 36. Generate

【0062】登録データ署名手段24は、登録データ作
成手段37から渡される登録データを署名鍵A25を用
いて電子署名する。The registration data signature unit 24 digitally signs the registration data passed from the registration data creation unit 37 using the signature key A25.

【0063】登録データ送出手段9は、登録データ署名
手段24から渡される電子署名付き登録データを回線4
を通じて、データベースシステム3へ送信する。The registration data sending means 9 transmits the registration data with the electronic signature passed from the registration data signature means 24 to the line 4
Through to the database system 3.

【0064】変換データ管理手段19は、登録データ署
名検証手段31から渡される、販売店IDと、販売店口
座番号のダイジェストとダイジェストアルゴリズムとか
ら構成される登録データ(図5)を保管する。また、変
換データ要求受付手段20から販売店IDを受け取り、
その販売店IDと販売店口座番号のダイジェストとダイ
ジェストアルゴリズムとから構成される変換データ(図
5)を変換データ署名手段33に渡す。The conversion data management means 19 stores the registration data (FIG. 5) composed of the store ID, the digest of the store account number, and the digest algorithm passed from the registration data signature verification means 31. Also, a store ID is received from the conversion data request receiving means 20,
The conversion data (FIG. 5) including the digest of the store ID and the store account number and the digest algorithm are passed to the conversion data signature means 33.

【0065】変換データ受信手段12は、回線5を通じ
て変換データ送出手段23から送信された電子署名付き
変換データを受信し、変換データ署名検証手段28に渡
す。The conversion data receiving means 12 receives the conversion data with the electronic signature transmitted from the conversion data sending means 23 through the line 5 and passes it to the conversion data signature verification means 28.

【0066】変換データ署名検証手段28は、変換デー
タ受信手段12から渡される、電子署名付き変換データ
の電子署名を署名検証鍵C29を用いて検証し、変換デ
ータ中のダイジェストアルゴリズムを口座番号ハッシュ
手段38に、販売店口座番号のダイジェストを口座番号
ダイジェスト保管手段39に渡す。The conversion data signature verification unit 28 verifies the electronic signature of the conversion data with the electronic signature, which is passed from the conversion data reception unit 12, using the signature verification key C29, and converts the digest algorithm in the conversion data into the account number hashing unit. At 38, the digest of the store account number is passed to the account number digest storage means 39.

【0067】口座番号ハッシュ手段38は、変換元デー
タ入力手段10から渡される販売店口座番号を、変換デ
ータ署名検証手段28から渡されるダイジェストアルゴ
リズムを用いてハッシュする。The account number hashing means 38 hashes the store account number passed from the conversion source data input means 10 using the digest algorithm passed from the converted data signature verification means 28.

【0068】口座番号ダイジェスト保管手段39は、変
換データ署名検証手段28から渡される販売店口座番号
のダイジェストを保管する。The account number digest storage unit 39 stores the digest of the store account number passed from the converted data signature verification unit 28.

【0069】口座番号ダイジェスト比較手段40は、口
座番号ハッシュ手段38から渡される販売店口座番号の
ダイジェストが、口座番号ダイジェスト保管手段39か
ら渡される販売店口座番号のダイジェストのいずれかと
一致するか否かを検証し、検証結果をデータ変換手段1
5に渡す。The account number digest comparing means 40 determines whether or not the digest of the store account number passed from the account number hash means 38 matches any of the digests of the store account numbers passed from the account number digest storage means 39. And verifies the verification result into data conversion means 1.
Pass to 5.

【0070】次に、販売店IDと販売店口座番号の対を
含むデータ(図2)を共通鍵暗号化方式を用いて登録す
る場合について説明する。Next, a case will be described in which data (FIG. 2) including a pair of a store ID and a store account number is registered using a common key encryption method.

【0071】登録データ暗号化手段7は、自行内データ
管理手段6から渡される販売店IDと販売店口座番号の
対を含むデータを、事前にデータベースシステム3との
間で合意した共通鍵A8を用いて暗号化し、登録データ
送出手段9に渡す。The registration data encryption means 7 stores the data including the pair of the store ID and the store account number passed from the in-bank data management means 6 with the common key A8 which has been agreed with the database system 3 in advance. Then, it is transmitted to the registered data transmitting means 9.

【0072】登録データ送出手段9は、登録データ暗号
化手段7から渡されたデータを回線4を通じて、データ
ベースシステム3へ送信する。The registered data transmitting means 9 transmits the data passed from the registered data encrypting means 7 to the database system 3 via the line 4.

【0073】登録データ受信手段16は、回線4を通じ
て登録データ送出手段9から送信されたデータを受信
し、登録データ復号手段17に渡す。The registered data receiving means 16 receives the data transmitted from the registered data transmitting means 9 via the line 4 and passes the data to the registered data decoding means 17.

【0074】登録データ復号手段17は、登録データ受
信手段16から渡されたデータを事前にデータ登録シス
テム1との間で合意した共通鍵A18を用いて復号し、
変換データ管理手段19に渡す。The registered data decrypting means 17 decrypts the data passed from the registered data receiving means 16 using the common key A18 previously agreed with the data registration system 1,
It is passed to the conversion data management means 19.

【0075】続いて、共通鍵暗号化方式を用いた、販売
店IDと販売店口座番号の対を含むデータの取得につい
て説明する。Next, acquisition of data including a pair of a store ID and a store account number using the common key encryption method will be described.

【0076】変換データ要求手段11は、変換元データ
入力手段10から渡される販売店IDを回線5を通じ
て、データベースシステム3へ送信する。The conversion data requesting means 11 transmits the store ID passed from the conversion source data input means 10 to the database system 3 via the line 5.

【0077】変換データ要求受付手段20は、回線5を
通じて変換データ要求手段11から送信された販売店I
Dを受信し、変換データ管理手段19に渡す。The conversion data request accepting means 20 transmits the converted data from the store I transmitted from the conversion data requesting means 11 through the line 5.
D is received and passed to the conversion data management means 19.

【0078】変換データ管理手段19は、変換データ要
求受付手段20から渡された販売店IDと販売店口座番
号の対を含む変換データを変換データ暗号化手段21に
渡す。The conversion data management means 19 transfers the conversion data including the pair of the store ID and the store account number passed from the conversion data request receiving means 20 to the conversion data encryption means 21.

【0079】変換データ暗号化手段21は、変換データ
管理手段19から渡される、販売店IDと販売店口座番
号の対を含む変換データを、事前にデータ要求システム
2との間で合意した共通鍵B22を用いて暗号化し、変
換データ送出手段23に渡す。The conversion data encryption means 21 converts the conversion data including the pair of the store ID and the store account number passed from the conversion data management means 19 into a common key which has been agreed with the data request system 2 in advance. The data is encrypted using B22 and passed to the conversion data sending means 23.

【0080】変換データ送出手段23は、変換データ暗
号化手段21から渡されたデータを回線5を通じて、デ
ータ要求システム2へ送信する。The converted data transmitting means 23 transmits the data passed from the converted data encrypting means 21 to the data request system 2 via the line 5.

【0081】変換データ受信手段12は、回線5を通じ
て変換データ送出手段23から送信されたデータを受信
し、変換データ復号手段13に渡す。The converted data receiving means 12 receives the data transmitted from the converted data sending means 23 through the line 5 and passes the data to the converted data decoding means 13.

【0082】変換データ復号手段13は、変換データ受
信手段12から渡されたデータを事前にデータベースシ
ステム3との間で合意した共通鍵B14を用いて復号
し、データ変換手段15に渡す。The converted data decrypting means 13 decrypts the data passed from the converted data receiving means 12 using the common key B14 agreed in advance with the database system 3 and passes the data to the data converting means 15.

【0083】次に、販売店IDと販売店口座番号の対を
含むデータ(図2)を公開鍵暗号化方式を用いて登録す
る場合の動作について説明する。Next, an operation for registering data (FIG. 2) including a pair of a store ID and a store account number using a public key encryption method will be described.

【0084】登録データ署名手段24は、自行内データ
管理手段6から渡される販売店IDと販売店口座番号の
対を含むデータを、データ登録システム1のみが知る署
名鍵25を用いて電子署名を施し、登録データ暗号化手
段7に渡す。The registration data signature means 24 digitally signs the data including the pair of the store ID and the store account number passed from the in-bank data management means 6 using the signature key 25 known only by the data registration system 1. And passes it to the registered data encryption means 7.

【0085】登録データ暗号化手段7は、登録データ署
名手段24から渡される署名付きデータを事前にデータ
ベースシステム3の鍵交換公開鍵C26を用いて暗号化
し、登録データ送出手段9に渡す。The registered data encrypting means 7 encrypts the signed data passed from the registered data signing means 24 using the key exchange public key C26 of the database system 3 in advance, and passes the data to the registered data sending means 9.

【0086】登録データ送出手段9は、登録データ暗号
化手段7から渡されたデータを回線4を通じて、データ
ベースシステム3へ送信する。The registered data transmitting means 9 transmits the data passed from the registered data encrypting means 7 to the database system 3 via the line 4.

【0087】登録データ受信手段16は、回線4を通じ
て登録データ送出手段9から送信されたデータを受信
し、登録データ復号手段17に渡す。The registered data receiving means 16 receives the data transmitted from the registered data transmitting means 9 via the line 4 and passes the data to the registered data decoding means 17.

【0088】登録データ復号手段17は、登録データ受
信手段16から渡されたデータを鍵交換秘密鍵C30を
用いて復号し、登録データ署名検証手段31に渡す。The registered data decrypting means 17 decrypts the data passed from the registered data receiving means 16 using the key exchange secret key C30, and passes the data to the registered data signature verifying means 31.

【0089】登録データ署名検証手段31は、登録デー
タ復号手段17から渡されたデータの署名を署名検証鍵
A32を用いて検証した後、販売店IDと販売店口座番
号の対を含むデータを変換データ管理手段19に渡す。The registered data signature verifying means 31 verifies the signature of the data passed from the registered data decrypting means 17 using the signature verification key A32, and then converts the data including the pair of the store ID and the store account number. The data is passed to the data management means 19.

【0090】続いて、公開鍵暗号化方式を用いた、販売
店IDと販売店口座番号の対を含むデータの取得につい
て説明する。Next, acquisition of data including a pair of a store ID and a store account number using a public key encryption method will be described.

【0091】変換データ要求手段11は、変換元データ
入力手段10から渡される販売店IDを回線5を通じ
て、データベースシステム3へ送信する。The conversion data requesting means 11 transmits the store ID passed from the conversion source data input means 10 to the database system 3 via the line 5.

【0092】変換データ要求受付手段20は、回線5を
通じて変換データ要求手段11から送信された販売店I
Dを受信し、変換データ管理手段19に渡す。The conversion data request receiving means 20 stores the sales data of the store I transmitted from the conversion data request means 11 through the line 5.
D is received and passed to the conversion data management means 19.

【0093】変換データ管理手段19は、変換データ要
求受付手段20から渡された販売店IDと販売店口座番
号の対を含む変換データを変換データ署名手段33に渡
す。The conversion data management means 19 passes the conversion data including the pair of the store ID and the store account number passed from the conversion data request receiving means 20 to the conversion data signing means 33.

【0094】変換データ署名手段33は、変換データ管
理手段19から渡される、販売店IDと販売店口座番号
の対を含む変換データを、データベースシステム3のみ
が知る署名鍵34を用いて電子署名を施し、変換データ
暗号化手段21に渡す。The conversion data signature unit 33 converts the conversion data containing the pair of the store ID and the store account number passed from the conversion data management unit 19 into an electronic signature using the signature key 34 known only by the database system 3. And passes it to the converted data encryption means 21.

【0095】変換データ暗号化手段21は、変換データ
署名手段33から渡される署名付きデータを、データ要
求システム2の鍵交換公開鍵B35を用いて暗号化し、
変換データ送出手段23に渡す。The converted data encryption means 21 encrypts the signed data passed from the converted data signature means 33 using the key exchange public key B35 of the data request system 2,
It is passed to the conversion data sending means 23.

【0096】変換データ送出手段23は、変換データ暗
号化手段21から渡されたデータを回線5を通じて、デ
ータ要求システム2へ送信する。The converted data transmitting means 23 transmits the data passed from the converted data encrypting means 21 to the data request system 2 via the line 5.

【0097】変換データ受信手段12は、回線5を通じ
て変換データ送出手段23から送信されたデータを受信
し、変換データ復号手段13に渡す。The converted data receiving means 12 receives the data transmitted from the converted data transmitting means 23 through the line 5 and passes the data to the converted data decoding means 13.

【0098】変換データ復号手段13は、変換データ受
信手段12から渡されたデータを鍵交換秘密鍵B27を
用いて復号し、変換データ署名検証手段28に渡す。The converted data decrypting means 13 decrypts the data passed from the converted data receiving means 12 using the key exchange secret key B27 and passes the data to the converted data signature verifying means.

【0099】変換データ署名検証手段28は、変換デー
タ復号手段13から渡されたデータの電子署名を署名検
証鍵C29を用いて検証した後、販売店IDと販売店口
座番号の対を含むデータをデータ変換手段15に渡す。The conversion data signature verification unit 28 verifies the electronic signature of the data passed from the conversion data decryption unit 13 using the signature verification key C29, and then converts the data including the pair of the store ID and the store account number. The data is passed to the data conversion means 15.

【0100】最後に、データ要求システムが、販売店口
座情報を持ち、その情報の正当性を確認する場合の動作
について説明する。Finally, the operation in the case where the data request system has store account information and confirms the validity of the information will be described.

【0101】口座番号ハッシュ手段36は、自行内デー
タ管理手段6から渡される販売店口座番号のダイジェス
トを生成し、登録データ作成手段37に渡す。The account number hashing means 36 generates a digest of the store account number passed from the in-bank data management means 6 and passes it to the registration data creating means 37.

【0102】登録データ作成手段37は、自行内データ
管理手段6から渡される販売店IDと、口座番号ハッシ
ュ手段36とから渡される販売店口座番号のダイジェス
トとダイジェストアルゴリズムとから登録データ(図
5)を生成し、登録データ署名手段24に渡す。The registration data creating means 37 registers the registration data (FIG. 5) from the shop ID passed from the in-bank data management means 6 and the digest of the shop account number passed from the account number hashing means 36 and the digest algorithm. Is generated and passed to the registered data signature means 24.

【0103】登録データ署名手段24は、登録データ作
成手段37から渡される登録データにデータ登録システ
ム1のみが知る署名鍵A25を用いて電子署名を施し、
登録データ送出手段9に渡す。The registration data signature means 24 applies an electronic signature to the registration data passed from the registration data creation means 37 using the signature key A25 known only by the data registration system 1.
It passes to the registration data sending means 9.

【0104】登録データ送出手段9は、登録データ署名
手段24から渡される電子署名付き登録データを回線4
を通じて、データベースシステム3へ送信する。The registration data sending means 9 transmits the registration data with the electronic signature passed from the registration data signature means 24 to the line 4
Through to the database system 3.

【0105】登録データ受信手段16は、回線4を通じ
て登録データ送出手段9から送信された電子署名付きデ
ータを受信し、登録データ署名検証手段31に渡す。The registered data receiving means 16 receives the data with the electronic signature transmitted from the registered data transmitting means 9 via the line 4 and passes it to the registered data signature verifying means 31.

【0106】登録データ署名検証手段31は、登録デー
タ受信手段16から渡された電子署名付きデータの署名
を署名検証鍵A32を用いて検証した後、販売店IDと
販売店口座番号のダイジェストとダイジェストアルゴリ
ズムとから成る登録データを変換データ管理手段19に
渡す。The registered data signature verifying means 31 verifies the signature of the data with the electronic signature passed from the registered data receiving means 16 by using the signature verification key A32, and then a digest of the store ID and the store account number and a digest. The registration data including the algorithm is passed to the conversion data management unit 19.

【0107】続いて、販売店IDと販売店口座番号のダ
イジェストとダイジェストアルゴリズムとから成る変換
データの取得について説明する。Next, a description will be given of the acquisition of conversion data including a digest of a store ID and a store account number and a digest algorithm.

【0108】変換データ要求手段11は、変換元データ
入力手段10から渡される販売店IDを回線5を通じ
て、データベースシステム3へ送信する。The conversion data request unit 11 transmits the store ID passed from the conversion source data input unit 10 to the database system 3 via the line 5.

【0109】変換データ要求受付手段20は、回線5を
通じて変換データ要求手段11から送信された販売店I
Dを受信し、変換データ管理手段19に渡す。The conversion data request accepting means 20 transmits the converted data from the store I transmitted from the conversion data requesting means 11 through the line 5.
D is received and passed to the conversion data management means 19.

【0110】変換データ管理手段19は、変換データ要
求受付手段20から渡された販売店IDと販売店口座番
号のダイジェストとダイジェストアルゴリズムとから成
る変換データを変換データ署名手段33に渡す。The conversion data management means 19 passes the conversion data comprising the store ID, the digest of the store account number, and the digest algorithm passed from the conversion data request receiving means 20 to the conversion data signature means 33.

【0111】変換データ署名手段33は、変換データ管
理手段19から渡される、販売店IDと販売店口座番号
のダイジェストとダイジェストアルゴリズムとから成る
変換データに、データベースシステム3のみが知る署名
鍵34を用いて電子署名を施し、変換データ送出手段2
3に渡す。The conversion data signature means 33 uses the signature key 34 known only by the database system 3 for the conversion data passed from the conversion data management means 19 and comprising the digest of the store ID and the store account number and the digest algorithm. Means for sending an electronic signature, and converting data sending means 2
Pass to 3.

【0112】変換データ送出手段23は、変換データ署
名手段33から渡されたデータを回線5を通じて、デー
タ要求システム2へ送信する。The converted data sending means 23 sends the data passed from the converted data signature means 33 to the data request system 2 via the line 5.

【0113】変換データ受信手段12は、回線5を通じ
て変換データ送出手段23から送信されたデータを受信
し、変換データ署名検証手段28に渡す。The converted data receiving means 12 receives the data transmitted from the converted data sending means 23 through the line 5 and passes the data to the converted data signature verifying means 28.

【0114】変換データ署名検証手段28は、変換デー
タ受信手段12から渡されたデータの電子署名を署名検
証鍵C29を用いて検証した後、変換データ中のダイジ
ェストアルゴリズムを口座番号ハッシュ手段38に、販
売店口座番号のダイジェストを口座番号ダイジェスト保
管手段39に渡す。The converted data signature verifying means 28 verifies the electronic signature of the data passed from the converted data receiving means 12 using the signature verification key C29, and then converts the digest algorithm in the converted data to the account number hashing means 38. The digest of the store account number is passed to the account number digest storage means 39.

【0115】口座番号ハッシュ手段38は、変換元デー
タ入力手段10から渡される販売店口座番号を、変換デ
ータ署名検証手段28から渡されるダイジェストアルゴ
リズムを用いてハッシュし、口座番号ダイジェスト比較
手段40に渡す。The account number hash unit 38 hashes the store account number passed from the conversion source data input unit 10 using the digest algorithm passed from the converted data signature verification unit 28 and passes it to the account number digest comparison unit 40. .

【0116】口座番号ダイジェスト保管手段39は、変
換データ署名検証手段28から渡される販売店口座番号
のダイジェストを保管する。The account number digest storage means 39 stores the digest of the store account number passed from the converted data signature verification means 28.

【0117】口座番号ダイジェスト比較手段40は、口
座番号ハッシュ手段38から渡される販売店口座番号の
ダイジェストが、口座番号ダイジェスト保管手段39か
ら渡される販売店口座番号のダイジェストのいずれかと
一致するか否かを検証し、検証結果をデータ変換手段1
5に渡す。The account number digest comparing means 40 determines whether or not the digest of the store account number passed from the account number hash means 38 matches any of the digests of the store account numbers passed from the account number digest storage means 39. And verifies the verification result into data conversion means 1.
Pass to 5.

【0118】[0118]

【発明の効果】以上説明した本発明によれば、販売店
は、販売店口座番号を公にすることなく、顧客からの振
込要求を実現できる。また、顧客取引銀行ならびに販売
店取引銀行は、特段に専用線を使用することなく、登録
システムがなりすましをしていないことを確認できると
ともに、販売店口座情報を第三者にもらすことなしにア
クセスすることができる。According to the present invention described above, the store can realize the transfer request from the customer without making the store account number public. In addition, customer banks and dealer banks can confirm that the registration system is not spoofing, without using a special line, and access the dealer account information without giving it to third parties. can do.

【図面の簡単な説明】[Brief description of the drawings]

【図1】共通鍵暗号化方式を用いた販売店口座番号取得
方式。FIG. 1 shows a store account number acquisition system using a common key encryption system.

【図2】販売店IDと販売店口座番号の対を含む登録・
変換データ。[FIG. 2] Registration including a pair of a store ID and a store account number.
Conversion data.

【図3】公開鍵暗号化方式を用いた販売店口座番号取得
方式。FIG. 3 is a store account number acquisition method using a public key encryption method.

【図4】販売店口座番号のダイジェストによる販売店口
座番号確認方式。FIG. 4 is a method of confirming a store account number by digesting the store account number.

【図5】販売店IDと販売店口座番号のダイジェストと
ダイジェストアルゴリズムを含む登録・変換データ。FIG. 5 is a registration / conversion data including a digest of a store ID and a store account number and a digest algorithm.

【符号の簡単な説明】[Brief description of reference numerals]

1 データ登録システム 2 データ要求システム 3 データベースシステム8、18、共通鍵A14,2
2 共通鍵B 25 署名鍵A 26 鍵交換公開鍵C 27 鍵交換秘密鍵B 29 署名検証鍵C 30 鍵交換秘密鍵30 32 署名検証鍵A 34 署名鍵C 35 鍵交換公開鍵BDESCRIPTION OF SYMBOLS 1 Data registration system 2 Data request system 3 Database systems 8, 18, Common key A14, 2
2 Common key B 25 Signature key A 26 Key exchange public key C 27 Key exchange secret key B 29 Signature verification key C 30 Key exchange secret key 30 32 Signature verification key A 34 Signature key C 35 Key exchange public key B

フロントページの続き (56)参考文献 特開 平9−251494(JP,A) 特開 平7−311806(JP,A) 特開 平10−105783(JP,A) 特開 平7−234904(JP,A) 特開 平10−214288(JP,A) 野崎、木村、伊東,「インターネット セキュリティシステム」,NEC技報, Vol.49,No.7,1996年7月30 日,p.127−132 (58)調査した分野(Int.Cl.7,DB名) G06F 17/60 G06F 19/00 G09C 1/00 JICSTファイル(JOIS)Continuation of the front page (56) References JP-A-9-251494 (JP, A) JP-A-7-311806 (JP, A) JP-A-10-105783 (JP, A) JP-A-7-234904 (JP) JP-A-10-214288 (JP, A) Nozaki, Kimura, Ito, "Internet Security System", NEC Technical Report, Vol. 49, no. 7, July 30, 1996, p. 127-132 (58) Field surveyed (Int. Cl. 7 , DB name) G06F 17/60 G06F 19/00 G09C 1/00 JICST file (JOIS)

Claims (3)

(57)【特許請求の範囲】(57) [Claims] 【請求項1】 少なくとも販売店IDと販売店口座番号
の対を含む登録データを暗号化するための共通鍵と、 前記登録データを暗号化する登録データ暗号化手段と、 前記登録データ暗号化手段から渡される、暗号化された
前記登録データを送信する登録データ送出手段とを備え
たデータ登録システムと、 暗号化された前記登録データを受信する登録データ受信
手段と、 前記登録データ受信手段から渡される、暗号化された前
記登録データを復号するための共通鍵と、 前記登録データ受信手段から渡される、暗号化された前
記登録データを復号する登録データ復号手段と、 少なくとも販売店IDと販売店口座番号の対を含む変換
データの要求を受信する変換データ要求受付手段と、 前記変換データを暗号化するための共通鍵と、 前記変換データを暗号化する変換データ暗号化手段と、 前記変換データ暗号化手段から渡される暗号化された前
記変換データを送信する変換データ送出手段と、 前記登録データ復号手段から渡される前記登録データを
販売店取引銀行毎に管理し、また前記変換データ要求受
付手段から前記変換データの要求を受け付け、前記変換
データを前記変換データ暗号化手段に渡す変換データ管
理手段とを備えたデータベースシステムと、 前記変換データを前記データベースシステムに要求する
変換データ要求手段と、 暗号化された前記変換データを前記データベースシステ
ムから受信する変換データ受信手段と、 前記変換データ受信手段から渡される暗号化された前記
変換データを復号するための共通鍵と、 前記変換データ受信手段から渡される暗号化された前記
変換データを復号する変換データ復号手段とを備えたデ
ータ要求システムとを用いる資金移動先情報取得方法で
あって、 前記データ要求システムは、少なくとも前記販売店ID
と前記販売店口座番号の対を含む前記変換データを前記
データベースシステムに要求し、前記データベースシス
テムは、前記データ要求システムからの要求を受け付
け、自らの保管する前記変換データを取り出し、前記デ
ータ要求システムとの間で合意した鍵を用いて暗号化し
て送信し、前記データ要求システムは、前記合意した鍵
に対応する鍵を用いて前記変換データを復号することを
特徴とする資金移動先情報取得方法。1. A common key for encrypting registration data including at least a pair of a store ID and a store account number, a registration data encryption unit for encrypting the registration data, and the registration data encryption unit A registration data transmitting unit for transmitting the encrypted registration data, a registration data receiving unit for receiving the encrypted registration data, and a registration data receiving unit for receiving the encrypted registration data. A common key for decrypting the encrypted registration data, a registration data decrypting means for decrypting the encrypted registration data passed from the registration data receiving means, at least a store ID and a store A conversion data request receiving means for receiving a request for conversion data including a pair of account numbers; a common key for encrypting the conversion data; Conversion data encryption means for encrypting the data, conversion data transmission means for transmitting the encrypted conversion data passed from the conversion data encryption means, and selling the registration data passed from the registration data decryption means. A database system comprising: a conversion data management unit that manages for each store bank; receives a request for the conversion data from the conversion data request reception unit; and passes the conversion data to the conversion data encryption unit. A conversion data requesting unit that requests data from the database system; a conversion data receiving unit that receives the encrypted conversion data from the database system; and a conversion data receiving unit that receives the encrypted conversion data from the conversion data receiving unit. A common key for decryption, and an encrypted key passed from the conversion data receiving means. The converted data to a fund transfer destination information acquisition method using a data requesting system that includes a conversion data decryption means for decrypting said data request system, at least the dealer ID
Requesting the conversion data including the pair of the account number and the store account number from the database system, the database system accepts a request from the data request system, retrieves the conversion data stored therein, And transmitting the encrypted data using the key agreed between the two, and the data requesting system decrypts the converted data using a key corresponding to the agreed key. . 【請求項2】 少なくとも販売店IDと販売店口座番号
の対を含む登録データに電子署名するための署名鍵と、 前記登録データに電子署名する登録データ署名手段と、前記登録データ署名手段から出力される署名付き 前記登
録データを暗号化するための鍵交換公開鍵と、 前記署名付き前記登録データを暗号化する登録データ暗
号化手段と、 前記登録データ暗号化手段から渡される、暗号化された
前記署名付き前記登録データを送信する登録データ送出
手段とを備えたデータ登録システムと、 暗号化された前記署名付き前記登録データを受信する登
録データ受信手段と、 前記登録データ受信手段から渡される、暗号化された
記署名付き前記登録データを復号するための鍵交換秘密
鍵と、 前記登録データ受信手段から渡される、暗号化された
記署名付き前記登録データを復号する登録データ復号手
段と、 前記登録データ復号手段から渡される、前記登録データ
の電子署名を検証するための署名検証鍵と、 前記登録データ復号手段から渡される、前記登録データ
の電子署名を検証する登録データ署名検証手段と、 少なくとも販売店IDと販売店口座番号の対を含む変換
データの要求を後記データ要求システムから受信する変
換データ要求受付手段と、 前記変換データに電子署名するための署名鍵と、前記変
換データに電子署名するための変換データ署名手段と、 前記変換データ署名手段から渡される署名付き変換デー
タを暗号化するための鍵交換公開鍵と、 前記変換データ署名手段から渡される署名付き変換デー
タを暗号化する変換データ暗号化手段と、 前記変換データ暗号化手段から渡される暗号化された署
名付き変換データを送信する変換データ送出手段と、 前記登録データ署名検証手段から渡される前記登録デー
タを販売店取引銀行毎に管理し、また前記変換データ要
求受付手段から前記変換データの要求を受け付け、前記
変換データを前記変換データ署名手段に渡す変換データ
管理手段とを備えたデータベースシステムと、 前記変換データを前記データベースシステムに要求する
変換データ要求手段と、 暗号化された署名付き変換データを前記データベースシ
ステムから受信する変換データ受信手段と、 前記変換データ受信手段から渡される前記暗号化された
署名付き変換データを復号するための鍵交換秘密鍵と、 前記変換データ受信手段から渡される前記暗号化された
署名付き変換データを復号する変換データ復号手段と、 前記変換データ復号手段から渡される署名付き変換デー
タの電子署名を検証するための署名検証鍵と、 前記変換データ復号手段から渡される署名付き変換デー
タの電子署名を検証する変換データ署名検証手段とを備
えるデータ要求システムとを用いる資金移動先情報取得
方法であって、 前記データ登録システムは、少なくとも前記販売店ID
と前記販売店口座番号の対を含む前記登録データを前記
データベースシステムとの間で合意した鍵を用いて前記
電子署名を施し、暗号化して送信し、前記データベース
システムは、受信したデータを前記のそれぞれの鍵に対
応する鍵を用いて復号し、署名を検証し、保管すること
を特徴とする資金移動先情報取得方法。2. A signature key for electronically signing registration data including at least a pair of a store ID and a store account number, a registration data signing unit for electronically signing the registration data, and an output from the registration data signing unit. key exchange public key for encrypting the signed the registration data, the signed the registration data and the registration data encryption means for encrypting is passed from the registered data encryption means, encrypted
A data registration system that includes a registration data transmission means for transmitting the signed the registration data, the registration data receiving means for receiving the signed the registration data that is encrypted and transferred from the enrollment data receiving means, Before encrypted
Serial key exchange private key to decrypt the signed the registration data, the passed from registration data receiving means, before encrypted
Registration data decoding means for decoding the serial signed the registration data, the passed from registration data decoding means, and the signature verification key for verifying the digital signature of the registration data is passed from the registered data decoding means, wherein Registration data signature verification means for verifying an electronic signature of registration data; conversion data request reception means for receiving a request for conversion data including at least a pair of a store ID and a store account number from a data request system to be described later; A signature key for electronically signing the conversion data, a conversion data signature unit for electronically signing the conversion data, a key exchange public key for encrypting the conversion data with a signature passed from the conversion data signature unit, Conversion data encryption means for encrypting the conversion data with a signature passed from the conversion data signature means, and the conversion data encryption means Conversion data transmitting means for transmitting encrypted signed conversion data passed from a stage; managing the registered data passed from the registered data signature verification means for each dealer bank; and receiving the converted data request receiving means A conversion data management unit that receives a request for the conversion data from the server and passes the conversion data to the conversion data signing unit; a conversion data requesting unit that requests the conversion data from the database system; Conversion data receiving means for receiving the converted data with a signature from the database system; a key exchange secret key for decrypting the encrypted signed conversion data passed from the conversion data receiving means; and the conversion data Conversion for decrypting the encrypted signed conversion data passed from the receiving means Data decryption means, a signature verification key for verifying an electronic signature of the conversion data with the signature passed from the conversion data decryption means, and a conversion for verifying the electronic signature of the conversion data with the signature passed from the conversion data decryption means A data transfer destination information acquisition method using a data request system including a data signature verification unit, wherein the data registration system includes at least the store ID.
And applying the electronic signature to the registration data including the pair of the store account number and a key agreed with the database system, encrypting the data, and transmitting the data. A method for acquiring funds transfer destination information, comprising decrypting using a key corresponding to each key, verifying and storing the signature. 【請求項3】 販売店口座番号のダイジェストを作成す
第1の口座番号ハッシュ手段と、 販売店IDと前記販売店口座番号ダイジェストとダイジ
ェストアルゴリズムとを含む登録データを作成する登録
データ作成手段と、 前記登録データに電子署名するための署名鍵と、前記登
録データに電子署名する登録データ署名手段と、 前記登録データ署名手段から渡される署名付き登録デー
タを送信する登録データ送出手段とを備えたデータ登録
システムと、 前記登録データ送出手段から送信される前記署名付き登
録データを受信する登録データ受信手段と、 前記登録データ受信手段から渡される前記署名付き登録
データの電子署名を検証するための署名検証鍵と、 前記登録データ受信手段から渡される前記署名付き登録
データの電子署名を検証する登録データ署名検証手段
と、 少なくとも販売店IDと販売店口座番号の対を含む変換
データの要求を後記データ要求システムから受信する変
換データ要求受付手段と、 前記変換データに電子署名するための署名鍵と、前記変
換データに電子署名するための変換データ署名手段と、 前記変換データ署名手段から渡される署名付き変換デー
タを送信する変換データ送出手段と、 前記登録データ署名検証手段から渡される前記登録デー
タを販売店取引銀行毎に管理し、また前記変換データ要
求受付手段から前記変換データの要求を受け付け、前記
変換データを前記変換データ署名手段に渡す変換データ
管理手段とを備えたデータベースシステムと、 前記変換データを前記データベースシステムに要求する
変換データ要求手段と、前記署名付き変換データを前記
データベースシステムから受信する変換データ受信手段
と、 前記変換データ受信手段から渡される前記署名付き変換
データの電子署名を検証する署名検証鍵と、 前記変換データ受信手段から渡される前記署名付き変換
データの電子署名を検証する変換データ署名検証手段
と、 前記変換データ署名検証手段から渡されるダイジェスト
アルゴリズムを用いて販売店口座番号のダイジェストを
生成する第2の口座番号ハッシュ手段と、 前記変換データ署名検証手段から渡される販売店口座番
号のダイジェストを保管する口座番号ダイジェスト保管
手段と、 前記第2の口座番号ハッシュ手段と前記口座番号ダイジ
ェスト保管手段とから渡される販売店口座番号のダイジ
ェストを比較する口座番号ダイジェスト比較手段とを備
えたデータ要求システムとを用いる資金移動先情報取得
方法であって、 前記データ要求システムが前記販売店口座情報を持ち、
その情報の正当性を確認する場合、前記データ登録シス
テムは、少なくとも前記販売店IDと前記販売店口座番
号のダイジェストとダイジェストアルゴリズムを含む登
録データをデータベースシステムとの間で合意した鍵を
用いて前記電子署名して送信し、前記データベースシス
テムは、前記合意した鍵に対応する鍵を用いて前記登録
データの前記署名を検証し、保管することを特徴とする
資金移動先情報取得方法。3. A first account number hashing unit for creating a digest of a store account number, a registration data creating unit for creating registration data including a store ID, the store account number digest, and a digest algorithm; Data comprising a signature key for electronically signing the registration data, registration data signing means for electronically signing the registration data, and registration data sending means for transmitting signed registration data passed from the registration data signing means A registration system, registration data receiving means for receiving the signed registration data transmitted from the registration data sending means, and signature verification for verifying an electronic signature of the signed registration data passed from the registration data receiving means. Verifying a key and an electronic signature of the signed registration data passed from the registration data receiving means; Registration data signature verification means, conversion data request reception means for receiving a request for conversion data including at least a pair of a store ID and a store account number from a data request system described later, and a signature for electronically signing the conversion data A key, conversion data signing means for digitally signing the conversion data, conversion data sending means for transmitting the conversion data with a signature passed from the conversion data signature means, and the registration handing over from the registration data signature verification means A database system comprising: conversion data management means for managing data for each dealer bank; receiving a request for the conversion data from the conversion data request receiving means; and passing the conversion data to the conversion data signature means. A conversion data requesting unit for requesting the conversion data from the database system; A conversion data receiving unit that receives the conversion data from the database system; a signature verification key that verifies an electronic signature of the conversion data with the signature passed from the conversion data receiving unit; and a signature verification key that is passed from the conversion data receiving unit. A conversion data signature verification unit for verifying an electronic signature of the conversion data; a second account number hashing unit for generating a digest of a store account number using a digest algorithm passed from the conversion data signature verification unit; An account number digest storage unit that stores the digest of the store account number passed from the signature verification unit, and a digest of the store account number passed from the second account number hash unit and the account number digest storage unit is compared. Account number digest comparison means A fund transfer destination information acquisition method using the chromatography data requesting system, wherein the data request system has the dealer account information,
When confirming the validity of the information, the data registration system uses at least the store ID and the digest of the store account number and the registration data including the digest algorithm using the key agreed with the database system. An electronic signature is sent, and the database system verifies and stores the signature of the registration data using a key corresponding to the agreed key, and stores the information.
JP23427798A 1998-08-20 1998-08-20 How to get fund transfer information Expired - Fee Related JP3250610B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP23427798A JP3250610B2 (en) 1998-08-20 1998-08-20 How to get fund transfer information

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP23427798A JP3250610B2 (en) 1998-08-20 1998-08-20 How to get fund transfer information

Publications (2)

Publication Number Publication Date
JP2000067134A JP2000067134A (en) 2000-03-03
JP3250610B2 true JP3250610B2 (en) 2002-01-28

Family

ID=16968460

Family Applications (1)

Application Number Title Priority Date Filing Date
JP23427798A Expired - Fee Related JP3250610B2 (en) 1998-08-20 1998-08-20 How to get fund transfer information

Country Status (1)

Country Link
JP (1) JP3250610B2 (en)

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
野崎、木村、伊東,「インターネットセキュリティシステム」,NEC技報,Vol.49,No.7,1996年7月30日,p.127−132

Also Published As

Publication number Publication date
JP2000067134A (en) 2000-03-03

Similar Documents

Publication Publication Date Title
US10673632B2 (en) Method for managing a trusted identity
US6892300B2 (en) Secure communication system and method of operation for conducting electronic commerce using remote vault agents interacting with a vault controller
US7490069B2 (en) Anonymous payment with a verification possibility by a defined party
US6363365B1 (en) Mechanism for secure tendering in an open electronic network
US8620814B2 (en) Three party account authority digital signature (AADS) system
KR102621116B1 (en) Elecronic device and electronic payement method using id-based public key cryptography
KR100349779B1 (en) Four-party credit/debit payment protocol
US6105012A (en) Security system and method for financial institution server and client web browser
US20100153273A1 (en) Systems for performing transactions at a point-of-sale terminal using mutating identifiers
Gupta et al. Role of multiple encryption in secure electronic transaction
JPH09319808A (en) Method and device for hierarchical electronic cash
EP1000481A1 (en) Initial secret key establishment including facilities for verification of identity
JP2004526389A (en) Method and system for creating and validating valuable documents
JP2004527962A (en) Non-transferable anonymous electronic receipt
JP2001134534A (en) Authentication delegate method, authentication delegate service system, authentication delegate server device, and client device
KR102085997B1 (en) Method and system for real estate transaction service based on block chain
KR100468031B1 (en) Publication and settlement of account for an electronic check
JP3365599B2 (en) Electronic check system
JPH07160198A (en) Public key registration method of cipher communication and issuing bureau of public key certificate
WO2017175926A1 (en) Electronic payment method and electronic device using id-based public key cryptography
JP3250610B2 (en) How to get fund transfer information
CA2237441C (en) A mechanism for secure tendering in an open electronic network
JP2002082611A (en) Method for maintaining transaction information and storage source computer
KR100486169B1 (en) The electronic payment method using a secure electronic funds transfer and thereof apparatus
US20210067351A1 (en) Communication apparatus and communication method

Legal Events

Date Code Title Description
FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20071116

Year of fee payment: 6

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20081116

Year of fee payment: 7

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20081116

Year of fee payment: 7

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20091116

Year of fee payment: 8

LAPS Cancellation because of no payment of annual fees