JP3700799B2 - 機密情報通信システム - Google Patents
機密情報通信システム Download PDFInfo
- Publication number
- JP3700799B2 JP3700799B2 JP23996996A JP23996996A JP3700799B2 JP 3700799 B2 JP3700799 B2 JP 3700799B2 JP 23996996 A JP23996996 A JP 23996996A JP 23996996 A JP23996996 A JP 23996996A JP 3700799 B2 JP3700799 B2 JP 3700799B2
- Authority
- JP
- Japan
- Prior art keywords
- communication
- information
- confidential information
- user
- confidential
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
【発明の属する技術分野】
本発明は、通信回線を用いた通信システムに於いて、通信電文に含まれる機密情報が不正に取得されることを防止し、安全な通信システムを提供するための通信システム技術に関する。
【0002】
【従来の技術】
通信回線を使用した通信システムに於いて、送信側と受信側は有線の電話回線や無線によるいわゆる通信回線を通じて接続されており、送信側と受信側との間の通信回線上から通信電文を抜き取り、それらの通信電文に含まれている重要な機密情報を解読され悪用される危険があるため、これらの危険を防止する手段として、通信電文を暗号化するなどの処置を施すなどをして不正に通信電文を抜き取られたとしても、そこに記録されている機密情報の解読を困難にする手法がとられている。しかしながら、暗号化された通信電分は暗号を解くために送信側と受信側で一定の方法が決められていることから、いつかは必ず暗号化された通信電文の内容を全て解読されてしまう恐れがあり、通信電文に含まれる機密情報の保護の方法にはさらに高度なものが望まれていた。
【0003】
【発明が解決しようとする課題】
本発明は、従来の技術ではなし遂げることができなかった通信電文上の機密情報の抜き取りによる解読を不能とし、安全かつ安心出来る通信方法を提供することを課題とする。
【0004】
【課題を解決するための手段】
本発明による課題を解決する手段は、特許請求の範囲で示したとおり、請求項1に係る発明は、複数の情報が入力される入力手段と、前記入力手段に入力された複数の情報を記憶する記憶手段と、前記入力された情報が機密情報であるか否かを判断する判断手段と、前記判断手段によって機密情報であると判断された複数の情報を分離する分離手段と、前記分離手段による分離後の複数の情報を異なる通信接続によりそれぞれ送信する送信手段と、を備えたことを特徴とする機密情報通信システムである。
【0005】
【発明の実施例】
【0006】
【実施例1】
図1〜図4は本発明の実施例を示す図であり、図1は実施例のシステムのブロック図で、符号2〜6は第一のシステムを構成する装置であり、2は処理装置、3はキーボード、4は記憶装置、5は表示装置、6は通信アダプター、7は通信回線、8は第二のシステムであり、図2は本実施例の処理の流れを示す図、図3および図4は通信電文を示す図である。
【0007】
通信可能な端末装置と通信回線を用いて行われる通信システムに於いて、第一のシステムはユーザーの使用するシステムで、第二のシステムはパソコン通信サービスなどのシステムであって、ユーザーが第一のシステムを用いて第二のシステムと通信回線による接続を行い、第二のシステム上で商取引の決済をクレジットカードによって行う場合、第一のシステムは第二のシステム8に接続するためアクセスポイントの電話番号「03−111−2222」に架電し第二のシステム8を呼び出す。第一のシステムと第二のシステムが通信回線を介して接続されると、第一のシステムは第二のシステムに対して通信仕様に関する情報を送信し、第二のシステムは第一のシステムから送出された通信仕様のチェックを行い、通信仕様が一致していれば第一のシステムに対して第一のシステムの使用者の認証を行うため、第一のシステムの使用者のユーザーIDおよびパスワードの送信を要求する。第一のシステムは第二のシステムからの要求に対してユーザーID「ABC001」およびパスワード「5432」を第二のシステムへ送信する。第一のシステムからユーザーID「ABC001」とパスワード「5432」を受信した第二のシステムは、予め第二のシステムに登録されているユーザー情報と該ユーザーIDおよびパスワードを照合し、一致していれば以降の通信を許可し不一致の場合は再度第一のシステムに対してユーザーIDとパスワードの送信を要求する。ユーザーIDとパスワードの照合結果、不一致になった回数が予め定めてある回数に達した場合に、第二のシステムは当該通信を拒絶する旨を第一のシステムに通知し通信を終了する。ユーザーIDとパスワードの照合不一致の場合の処理としては、一致するまで第一のシステムに対して再送信を要求する方法や、1回の照合不一致をもって当該通信を強制終了する方法であってもよい。このようにして、第一のシステムと第二のシステムは通信回線を介して相互にデータの送受信ができる状態となる。
【0008】
第一のシステムの利用者であるユーザーが第二のシステムが販売する商品の購入をクレジットカードによる代金決済で行おうとする場合、ユーザーは第一のシステムより購入希望商品・数量・サイズ・色等の購入商品情報を入力し、続いて代金決済方法としてクレジットカード決済を選択すると、たとえば第一のシステムはユーザーのクレジットカード番号および暗証番号の入力を要求する。ユーザーはその所有するクレジットカード番号「111122223333」と本人認証のためのクレジットカードの暗証番号「7777」を入力する。該入力があったときは処理装置は、該情報を機密情報として扱い、購入商品情報と共に第一のシステムの記憶装置の特定領域に記憶する。次いで処理装置2は該記憶情報を図3に示すようにユーザーの機密情報であるクレジットカード番号「111122223333」を含む第一の通信電文と暗証番号「7777」を含む第二の通信電文に分離する。処理装置は初めにクレジットカード番号を含む第一の通信電文に分離された第一の通信電文であることを示す識別符号*011を付して、現在の接続状態のまま第二のシステムへ送信する。該識別符号は必須ではなく、省略することもある。第二のシステムは、送信された情報を送信元毎に区分されたファイルもしくは識別符号によって区分されたファイルの記憶領域に格納する。
【0009】
第一のシステムは、第二のシステムへの送信が正常に行われたことを確認した後、当該通信を一旦終了させ正常終了を確認したのち、再度第二のシステムとの接続手続きを行う。この場合の接続手続きは、最初からユーザーIDおよびパスワードの入力を繰り返してもよいが、前述した識別符号もしくはこれと連続する識別符号を送出することで、ユーザーIDやパスワードの送出の繰り返しを省くようにするなどのこともできる。この場合、2度めの送信は第一のシステムで自動的に行い、再度ユーザーからの入力を要求しないようにして、ユーザーは二度目の通信接続を行っていることを意識する必要がない方式が便利である。
【0010】
このようにして二度目の接続が完了したことを第一のシステムが確認すると、第一のシステムは続いてクレジットカードの暗証番号「7777」を含む第二の通信電文を第二のシステムに第二の通信電文である識別符号*012を付して送信して全ての情報の送信を終了する。第二のシステムでは、該識別符号により前記第一の通信電文とリンクさせて元の通信情報を復元する。識別符号を用いないシステムのときには、ユーザーIDなどにより送信元を判断して前回の第一の通信情報の後に第二の通信情報をリンクさせて復元する。
【0011】
この例では、2つの機密情報を1つの通信電文で送信せずそれぞれの機密情報を含む2つの通信電文に分離して送信する方法を示したが、通信電文の分離数を3つ以上にすることによってより効果を高めることができる。
【0012】
さらに、第一のシステムにおいて機密情報として判断された情報そのものを複数に分割することもできる。図4にしめすように、例えばクレジットカード番号「111122223333」そのものを「111122」と「223333」とに分割しもう一方の機密情報である暗証番号「7777」を「77」と「77」のように複数に分割して、複数の通信電文に分割して別々に送信してもよい。
【0013】
機密情報は前述のようにクレジット番号やその暗証番号の他に、口座番号や個人の特定情報などがあり、この例のように定型的なものは第一のシステムにおいて機密情報であることを認識または判断することができるが、ユーザーにおいて非定形的な機密情報を送信する場合には、ユーザーにおいて予め定められたキィを押下して入力された情報が機密情報であることを第一のシステムに指示し、該指示があったときに第一のシステムが前述した情報の分離操作を行うこともできる。
【0014】
このようにして、機密情報を複数の通信電文に分離し、分離した通信電文を送信する方法として第一のシステムと第二のシステムとの接続・切断を繰り返すことによって第一のシステムと第二のシステムとの通信経路が接続毎に異なることになり、特定の回線から機密情報を抜き取ろうとしても分離された全ての機密情報を取得することが困難となるので、通信中の機密情報の漏洩防止が可能となり、安全な情報通信システムを提供することが出来る。また、本発明を実施するための大規模な設備投資は不要であり、迅速かつ低コストで本発明を実施することが出来る。また、分離した通信電文は暗号化などによる二重の安全措置が施されていてもよい。
【0015】
【実施例2】
図5〜6は本発明の他の実施例を示す図で、図5は該実施例のシステムのブロック図で、図6は該実施例の処理の流れ図を示す図である。この例では、第一のシステム11はユーザーの使用する機密情報を含む情報を送信するシステムで、第二のシステム19には複数の通信回線17に接続された通信端末18a、18bを有する。通信端末18a、18bは、例えばパソコン通信サービスシステムの複数のアクセスポイントであってもよい。この例では、第二のシステムが複数のアクセスポイントに接続されている場合について説明する。
【0016】
第一のシステム11と第二のシステム19との通信接続を行う場合、第一のシステムは第二のシステムが用意したアクセスポイントの一つ18aに架電し接続する。通信回線を介して接続されている第一のシステム11と第二のシステム19間に於いて、第一のシステム11から機密情報を第二のシステム19に送信する場合、前述した実施例において説明したように、送信しようとする機密情報を複数の通信電文に分離したのち、分離した機密情報を含む通信電文の一つを現在の接続経路上のアクセスポイント18a経由で第二のシステムへ送信し、第二のシステムが正常に受信したことを確認したのち現在の通信を一旦終了し、再度第二のシステムとの接続を行うための手続きを開始する。
【0017】
再度通信を行う時のアクセスポイントは最初の接続で指定したものとは別のアクセスポイント18bを指定して接続する。こうして再度第一のシステムと第二のシステムは通信回線を介して接続され、分離した機密情報を含む通信電文の二つ目を第二のシステムへ送信する通信回線をその都度接続・切断するのではなく、第一のシステムから第二のシステムの複数のアクセスポイントに同時に接続しておくことで分離した複数の通信電文を連続してまたは一度に送信することもできる。分離した通信電文が三つ以上ある場合は、通信の終了手続きと接続手続きを更に繰り返しながら残った通信電文を全て第二のシステムへ送信する。第二のシステムと接続するためのアクセスポイントは、その都度別のアクセスポイントを指定する。このようにして、機密情報を複数の通信電文に分離すると同時に第一のシステムと第二システムを接続するためのアクセスポイントを通信電文を送信する都度変更することによって、第一のシステムと第二のシステムとの通信接続経路を異ならせるため、通信経路上での情報の抜き取りは困難となることから、機密情報を送受信する必要のある通信システムに於いて、安全性の高い通信システムを提供することが出来る。
【0018】
【実施例3】
図7〜8は本発明の更に他の実施例を示す図で、図7は本実施例のシステム全体のブロック図で、図8は本実施例の処理の流れを示す図である。
この例では第一のシステム21は利用者が使用するシステムで、第二のシステム28および第三のシステム38は販売者のシステムであり、これらは回線網を通じて接続可能である。この例では、通信システム上で商取引による取引代金の決済のため通信システム上にクレジットカード番号や暗証番号または取引口座情報などの機密情報を通過させる必要がある場合である。
【0019】
この例の通信システム上で商取引を行おうとする場合、第一のシステム21の利用者は第二のシステム28および第三のシステム38と通信回線を介して接続し、希望する商品や代金決済に必要なクレジットカード番号や暗証番号または取引口座情報などの機密情報を送信する例である。この例では、第一のシステムは送信すべき機密情報を実施例1で述べたように2つの通信電文に分離し、その一方の通信電文を先ず第二のシステムに送信する。こうして、分離した一方の通信電文の送信が完了したのち、第一のシステムはその通信を一旦終了し、続けて第三のシステムとの接続を行い、通信可能な状態を確認したのちに分離した機密情報を含むもう一方の通信電文を送信して通信システム上の商取引手続きを完了する。この場合も、接続と切断を行うのではなく一度にまたは連続して分離した複数の通信電文を第二および第三のシステムへ送信してもよい。
【0020】
分離された通信電文を受信した第二システムおよび第三のシステムはそれぞれ別途通信を行い、受信した情報を合成することによって、通信システム上の商取引に関する全ての情報をひとつにすることができる。この例の販売者のシステムは2つの場合を示したが3つ以上の複数であってもよい。このように、機密情報を含む通信電文を通信システム上で送信する場合、受信側のシステムを複数のシステムにしておき送信する通信電文を受信側のシステムの数に合わせて分離し、それぞれの受信システムに分離した通信電文を送信することにより、通信経路上での機密情報の抜き取りを困難とすることが可能となり、安全性の高い通信システムを提供することが出来る。
【0021】
【発明の効果】
上記実施例について説明したとおり、本発明の通信システムにより特定の回線から機密情報を抜き取ろうとしても分離された全ての機密情報を取得することが困難であるので、通信中の機密情報の漏洩防止が可能となり、安全な情報通信システムを提供することが出来る。また、本発明を実施するためには大規模な設備投資は不要であり、迅速かつ低コストで済む利点がある。
【図面の簡単な説明】
【図1】本発明の実施例のシステムのブロック図
【図2】本発明の実施例の処理の流れを示す図
【図3】本発明の実施例に用いる通信電文の例を示す図
【図4】本発明の実施例に用いる通信電文の例を示す図
【図5】本発明の実施例のシステムのブロック図
【図6】本発明の実施例の処理の流れを示す図
【図7】本発明の実施例のシステム全体のブロック図
【図8】本発明の実施例の処理の流れを示す図
【符号の説明】
1は第一のシステム
2は処理装置、
3はキーボード、
4は記憶装置、
5は表示装置、
6は通信アダプター、
7は通信回線、
8は第二のシステム、
11は第一のシステム
12は処理装置、
13はキーボード、
14は記憶装置、
15は表示装置、
16は通信アダプター、
17は通信回線、
18はアクセスポイント
21は第一のシステム
28は第二のシステム
38は第三のシステム
Claims (1)
- 複数の情報が入力される入力手段と、
前記入力手段に入力された複数の情報を記憶する記憶手段と、
前記入力された情報が機密情報であるか否かを判断する判断手段と、
前記判断手段によって機密情報であると判断された複数の情報を分離する分離手段と、
前記分離手段による分離後の複数の情報を異なる通信接続によりそれぞれ送信する送信手段と、
を備えたことを特徴とする機密情報通信システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP23996996A JP3700799B2 (ja) | 1996-08-23 | 1996-08-23 | 機密情報通信システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP23996996A JP3700799B2 (ja) | 1996-08-23 | 1996-08-23 | 機密情報通信システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JPH1065652A JPH1065652A (ja) | 1998-03-06 |
JP3700799B2 true JP3700799B2 (ja) | 2005-09-28 |
Family
ID=17052535
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP23996996A Expired - Fee Related JP3700799B2 (ja) | 1996-08-23 | 1996-08-23 | 機密情報通信システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3700799B2 (ja) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7457415B2 (en) | 1998-08-20 | 2008-11-25 | Akikaze Technologies, Llc | Secure information distribution system utilizing information segment scrambling |
JP2001331731A (ja) * | 2000-05-24 | 2001-11-30 | Toppan Printing Co Ltd | 情報提供システムおよびその方法 |
JP2002261747A (ja) * | 2000-12-28 | 2002-09-13 | Sony Corp | 配信方法及び配信システム |
JP4651208B2 (ja) * | 2001-02-27 | 2011-03-16 | 三菱電機株式会社 | セキュリティ・ポリシー・データ(spd)管理装置及びspd分割配布方式及びspd分割配布方法及びspd分割配布プログラムを記録したコンピュータで読み取り可能な記録媒体 |
JP2003046500A (ja) * | 2001-08-03 | 2003-02-14 | Nec Corp | 個人情報管理システム及び個人情報管理方法、並びに情報処理サーバ |
SE524800C2 (sv) * | 2002-10-22 | 2004-10-05 | Bill Linden | Överföring av en uppdelad teckenkod vid elektronisk betalning över internet |
US9030953B2 (en) * | 2011-03-04 | 2015-05-12 | Alcatel Lucent | System and method providing resilient data transmission via spectral fragments |
US9496982B2 (en) | 2011-03-04 | 2016-11-15 | Alcatel Lucent | System and method providing resilient data transmission via spectral fragments |
US9686062B2 (en) | 2011-03-04 | 2017-06-20 | Alcatel Lucent | Virtual aggregation of fragmented wireless spectrum |
US9021330B2 (en) | 2012-05-15 | 2015-04-28 | Alcatel Lucent | System and method for multi-channel FEC encoding and transmission of data |
-
1996
- 1996-08-23 JP JP23996996A patent/JP3700799B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JPH1065652A (ja) | 1998-03-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108496382B (zh) | 用于个人身份认证的安全信息传输系统和方法 | |
EP1650894B1 (en) | Authentication method and method, device, system, and program for delivering secret information between proximity terminals | |
US6853977B1 (en) | Electronic settlement system using separate communication channels for settlement between sales and payee terminals | |
CA2256881C (en) | An automatic safe public communication system | |
US5878142A (en) | Pocket encrypting and authenticating communications device | |
US5778071A (en) | Pocket encrypting and authenticating communications device | |
WO2018048051A1 (ko) | 양자난수발생기를 이용한 결제 인증 방법 및 시스템 | |
US20030008637A1 (en) | System and method for implementing secure mobile-based transactions in a telecommunication system | |
KR20030059197A (ko) | 지불 데이터 교환 시스템 및 이에 사용되는 지불 단말 장치 | |
JPH03214834A (ja) | マルチメデイアネツトワークシステム | |
WO2012155644A1 (zh) | 账单代付管理方法、装置及系统 | |
KR20030034061A (ko) | 외부장치 및 인증시스템 | |
EP1142194B1 (en) | Method and system for implementing a digital signature | |
JP3700799B2 (ja) | 機密情報通信システム | |
CN108401494B (zh) | 一种传输数据的方法及系统 | |
US20100005519A1 (en) | System and method for authenticating one-time virtual secret information | |
CN113065622A (zh) | 一种业务办理方法、终端及服务器 | |
CN104735651A (zh) | 一种安全传送数据的方法、系统及装置 | |
WO1998028877A1 (en) | Method for identification of a data transmission device | |
RU2285294C2 (ru) | Способ защиты представленных в цифровом виде товаров при их продаже через компьютерную сеть | |
CN111652612B (zh) | 移动支付方法及装置 | |
CN112712354A (zh) | 一种数字货币钱包与数字货币服务器的交互方法 | |
CN108932619B (zh) | 一种终端离线的收费服务方法及系统 | |
CN104980266B (zh) | 数据通信方法和系统 | |
US7240079B2 (en) | Method and arrangement for securing a digital data file having financial value, terminal operating in the arrangement, and software application employing the method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20041004 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050127 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050407 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20050706 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110722 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110722 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120722 Year of fee payment: 7 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120722 Year of fee payment: 7 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140722 Year of fee payment: 9 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |