JP3947305B2 - Data authentication method and system, electronic transaction system, storage medium storing data authentication program, and storage medium storing electronic transaction program - Google Patents
Data authentication method and system, electronic transaction system, storage medium storing data authentication program, and storage medium storing electronic transaction program Download PDFInfo
- Publication number
- JP3947305B2 JP3947305B2 JP14462398A JP14462398A JP3947305B2 JP 3947305 B2 JP3947305 B2 JP 3947305B2 JP 14462398 A JP14462398 A JP 14462398A JP 14462398 A JP14462398 A JP 14462398A JP 3947305 B2 JP3947305 B2 JP 3947305B2
- Authority
- JP
- Japan
- Prior art keywords
- computer
- function
- function value
- data
- time
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Description
【0001】
【発明の属する技術分野】
本発明は、データ認証方法及びシステム及び電子取引システム及びデータ認証プログラムを格納した記憶媒体及び電子取引プログラムを格納した記憶媒体に係り、特に、ネットワーク上で、チケットの予約や商品の購入契約を結ぶ等、取引を行う際の、取引相手もしくは、取引に関わる情報の正当性の認証を行うためのデータ認証方法及びシステム及び電子取引システム及びデータ認証プログラムを格納した記憶媒体及び電子取引プログラムを格納した記憶媒体に関する。
【0002】
詳しくは、ネットワーク上で、チケットの予約や商品の購入契約を結ぶなど、取引を行う際の、当事者間の構造を、▲1▼カスタマ、▲2▼マーチャント(店舗)、▲3▼認証を行い電子取引処理を行うマシンの3者から構成され、カスタマは、マーチャントの計算機にアクセスしてチケット予約や商品購入等を行い、マーチャントはその情報をユーザ経由または、直接に電子取引マシンに送付する。ここで、マーチャントを経由した来た情報が、本当にそのマーチャントを経由してきたものか、を決済マシンにて認証するためのデータ認証方法及びシステム及び電子取引システム及びデータ認証プログラムを格納した記憶媒体及び電子取引プログラムを格納した記憶媒体に関する。
【0003】
【従来の技術】
従来よりコンピュータがログインするユーザを認証する方法として、電子取引マシンがカスタマとかマーチャントの正当性を認証する方法として、パスワードを用いる等の方法により行う方法がある。他に、チャレンジとレスポインスを予め設定することにより認証する方法(例えば、チャレンジ「ぼくの家の大きさは」、レスポンス「100m2 」)もある。
【0004】
また、認証に時間的な要因を盛り込み、パスワードの強度を高める工夫もなされている。この方法は、予め決められたパターンで、時間に応じて変化するパスワードを表示するカード(「SECURID(ワンタイムパスワードカード))をユーザに配布し、ホスト計算機はその対応関係を管理する。ユーザは、ログインの都度、上記のカードの表示をログイン名等と共に入力し、計算機は現在時刻に対応したパスワードであるかどうかをチェックしてユーザの認証を行う。この方法は、タイムシンクロナス方式と呼ばれ、n(60)秒毎にパスワードを変化させることでユーザ認証を行うものであり、利用者が暗証化している個人識別番号とカードに表示された番号を入力することにより、ホスト計算機において当該番号を自動的に変化させることが可能であり、2度同じ番号を使った不正アクセスを防ぐことができる。また、誤ったパスワードが連続的に入力された場合には、自動的にアカウントを使用不能にする機能も有している。
【0005】
また、マーチャント(ホスティングマシン)からの情報を、ハッシュ関数で送付すべき情報と鍵情報を変換し、認証マシンに送付し、決済マシン側で鍵情報を利用して送付した情報の正当性を認証する技術(米国オープンマーケット社)がある。当該技術は、決済マシンが受信するデータがマーチャント経由で送られてきたものを認証する。
【0006】
【発明が解決しようとする課題】
しかしながら、上記従来の方法では、認証マシンに到着した情報が本当にそのマーチャント経由してきたものか、カスタマ自体に正当性があるかを認証することは困難であり、マーチャントへのなりすましが発生する可能性があり、オープンマーケットの場合には、同じ認証情報を長く利用するためワンタイムできないという問題がある。
【0007】
さらに、取引一般として、例えば、タイムセールスのように、その取引(メッセージ)が時間的に正当なものであるかどうかを認証する必要の生じることが多い場合に、時間的なものの正当性を認証する方法がない。
本発明は、上記の点に鑑みなされたもので、ネットワークで情報を盗聴した者によるマーチャントへのなりすましを防止し、カスタマ自身の不正を防止すると共に、第三者へのなりすましを防止することが可能なデータ認証方法及びシステム及び電子取引システム及びデータ認証プログラムを格納した記憶媒体及び電子取引プログラムを格納した記憶媒体を提供することを目的とする。
【0008】
【課題を解決するための手段】
図1は、本発明の第1の原理を説明するための図である。
第1の発明は、ユーザがアクセスし、該ユーザが行う取引に関わるデータの入力を受け付ける第1の計算機から、電子取引を行う第2の計算機に送付されるデータが該第1の計算機から送付されたものであるか否かを、該第2の計算機で認証するデータ認証方法において、
第1の計算機と第2の計算機を時間的に同期させて走行させておき(ステップ1)、
少なくとも、第1の計算機から第2の計算機に送付すべきデータ及び時刻とをパラメータとして含む関数を、該第1の計算機と該第2の計算機との間で予め取り決めておき(ステップ2)、
第1の計算機から第2の計算機への送付データが生じた時に、該第1の計算機は、予め決められた関数に、送付すべきデータとその時点の時刻とを入力して関数値を計算し(ステップ3)、
関数値と送付すべきデータと共に、直接または、ユーザを経由して第2の計算機に送り(ステップ4)、
第2の計算機は、データと関数値を受け取り、該データと時刻に基づいて、予め決められた関数の関数値を計算し(ステップ5)、
関数値が、第1の計算機から送られてきた関数値と一致したとき、送付されたデータは正当であると認証する(ステップ6)。
【0009】
図2は、本発明の第2の原理を説明するための図である。
第2の発明は、ユーザがアクセスし、該ユーザが行う取引に関わるデータの入力を受け付ける第1の計算機から、電子取引を行う第2の計算機に送付されるデータが正当なユーザから送付されたものであるか否かを、該第2の計算機で認証するデータ認証方法において、
第1の計算機と第2の計算機を時間的に同期させて走行させておき(ステップ10)、
少なくとも、第1の計算機から第2の計算機に送付すべきデータ及び時刻とをパラメータとして含む関数を、利用者毎に予め取り決めておき(ステップ11)、
第1の計算機と第2の計算機が関数を保持しておき(ステップ12)、
利用者が第1の計算機から第2の計算機へデータを送付する場合に、該第1の計算機は、予め決められた関数に、送付すべきデータとその時点の時刻とを入力して、関数値を計算し(ステップ13)、
直接または、ユーザを経由して第2の計算機に、送付すべきデータと共に、計算した関数値を送り(ステップ14)、
第2の計算機は、データと関数を受け取ると、該データと時刻に基づいて、予め決められた関数の関数値を計算し(ステップ15)、
第2の計算機が計算した関数値が、第1の計算機から送られてきた関数値と一致したとき、送付されたデータは、正当な利用者からのものと認証する(ステップ16)。
【0010】
図3は、本発明の第1の原理構成図(データ認証システム)である。
第3の発明は、ユーザがアクセスし、該ユーザが行う取引に関わるデータの入力を受け付ける第1の計算機100と、電子取引を行う第2の計算機200とから構成されるデータ認証システムであって、
第1の計算機100は、
時刻を計時する第1の計時手段110と、
第2の計算機に送付すべきデータを利用者から受け付けるデータ受付手段120と、
第2の計算機200との間で予め決められ、少なくとも該第2の計算機200に送付すべきデータと時刻とをパラメータとして含む関数を保持する第1の関数保持手段130と、
データ受付手段120で第2の計算機200に送付すべきデータを受け付けたとき、第1の関数保持手段130に保持されている関数に、受け付けたデータと計時手段110より取得した時刻とを入力して関数値を算出する第1の関数値算出手段140と、
データと算出後の関数値とを第2の計算機に送出する送信手段150とを有し、
第2の計算機200は、
時刻を計時する第2の計時手段210と、
第1の計算機100との間で予め取り決められた関数を保持する第2の関数保持手段220と、
第1の計算機100から送信されたデータと関数値を受信する受信手段230と、
第2の関数保持手段220に保持されている関数に、受信手段で受信したデータと第2の計時手段210から取得した時刻とを入力して、関数値を算出する第2の関数値算出手段240と、
算出された関数値と、第1の計算機100から送信された関数値とを比較する関数値比較手段250とを有する。
【0011】
図4は、本発明の第2の原理構成図(電子取引システム)である。
第4の発明は、ユーザがアクセスし、該ユーザが行う取引に関わるデータの入力を受け付ける第1の計算機100と、電子取引を行う第2の計算機200とから構成される電子取引システムであって、
第1の計算機100は、
時刻を計時する第1の計時手段110と、
商品に関する情報を提示する第1の商品提示手段160と、
顧客からの商品の予約または、購入の要求に関するデータを受け付ける取引データ受付手段120と、
第2の計算機200との間で予め取り決められ、少なくとも購入の要求に関するデータと時刻とをパラメータとして含む関数を保持する第1の関数保持手段130と、
取引データ受付手段120で顧客からの購入要求に関するデータを受け付けた時、第1の関数保持手段130に保持されている関数に、取引データ受付手段120で受け付けたデータと、第1の計時手段110により取得した時刻とを入力して関数値を算出する第1の関数値算出手段140と、
関数値と受け付けたデータとを第2の計算機200に送信する送信手段150とを有し、
第2の計算機200は、
時刻を計時する第2の計時手段210と、
第1の計算機100との間で予め取り決められた関数を保持する第2の関数保持手段220と、
第1の計算機100から送信されたデータと関数値とを受信する受信手段230と、
第2の関数値保持手段220に保持されている関数に、受信手段230にて第1の計算機100から送付されたデータと関数値を入力して関数値を算出する第2の関数値算出手段240と、
算出した関数値と第1の計算機100から送信された関数値とを比較する関数値比較手段250と、
関数値比較手段250の結果が一致した場合には、当該購入または、予約を受け付ける電子取引(受付)する電子取引手段260とを有する。
【0012】
図5は、本発明の第3の原理構成図(電子取引システム)である。
第5の発明は、ネットワークに接続される第1の計算機400、第2の計算機100と第3の計算機200から構成される電子取引システムであって、
第1の計算機400は、
第2の計算機100に提示する商品の購入または、予約に関する情報を、該第2の計算機に送信する商品情報送信手段410を有し、
第2の計算機100は、
時刻を計時する第1の計時手段110と、
商品に関する情報を提示する商品情報提示手段160と、
第1の計算機400から商品の予約または、購入要求に関するデータを受け付ける取引データ受付手段120と、
第2の計算機100及び第3の計算機200の相互間で予め取り決められ、少なくとも購入要求に関するデータと時刻とをパラメータとして含む関数を保持する第1の関数保持手段130と、
取引データ受付手段120において、第1の計算機400からの購入要求に関するデータを受け付けたとき、第1の関数保持手段130に保持されている関数に、取引データ受付手段120により取得したデータと、第1の計時手段110から取得した時刻とを入力して、関数値を算出する第1の関数値算出手段140と、
データと算出された関数値とを第3の計算機200に送信する送信手段150とを有し、
第3の計算機200は、
時刻を計時する第2の計時手段210と、
第2の計算機100との間で予め取り決められた関数を保持する第2の関数保持手段210と、
第2の計算機100から送信されたデータと関数値を受信する受信手段230と、
第2の関数保持手段220に保持されている関数に、受信手段230で受信したデータと第2の計時手段210から取得した時刻とを入力して、関数値を算出する第2の関数値算出手段240と、
第2の関数値算出手段240により算出された関数値と、第2の計算機100から送信された関数値とを比較する関数値比較手段250と、
関数値比較手段250の結果が一致した場合には、当該購入または予約に関するデータを送信した第1の計算機400が正当であると判断して受け付ける電子理取引手段260とを有する。
【0013】
図6は、本発明の第4の原理構成図である。
第6の発明は、ネットワークに接続される第1の計算機100と第2の計算機200から構成されるデータ認証システムであって、
第1の計算機100は、
データ転送を制御する制御手段101と、
時刻を計時する第1の計時手段110と、
第1の計算機100及び第2の計算機200の相互間で予め取り決められ、少なくとも処理要求に関するデータと時刻とをパラメータとして含む関数を保持する第1の関数保持手段130と、
制御手段101から第2の計算機200へのデータ転送が指示されたとき、第1の関数保持手段130に保持されている関数に、転送データと第1の計時手段110から取得した時刻を入力して関数値を算出する第1の関数値算出手段140と、
データと算出された関数値とを第2の計算機に送信する第1の送信手段150と、
第2の計算機200からデータ処理結果と関数値を受け付ける第1の受信手段105と、
第1の関数保持手段130に保持されている関数に、第1の受信手段105で受信したデータと第1の計時手段110から取得した時刻とを入力して算出した関数値と、第2の計算機200から送信された関数値とを比較する第1の関数値比較手段102と、
第1の関数値比較手段102の結果が一致した場合には、第2の計算機から受信したデータが正当であると判断して、データ処理を行う第1のデータ処理手段103とを有し、
第2の計算機200は、
時刻を計時する第2の計時手段210と、
第1の計算機100及び第2の計算機200の相互間で予め取り決められ、少なくとも処理要求に関するデータと時刻とをパラメータとして含む関数を保持する第2の関数保持手段220と、
第1の計算機100から送信されたデータと関数値を受信する第2の受信手段230と、
第2の関数保持手段220に保持されている関数に、第2の受信手段230により取得したデータと、第2の計時手段210から取得した時刻を入力して関数値を算出する第2の関数値算出手段240と、
第2の関数値算出手段240により算出された関数値と、第1の計算機から送信された関数値とを比較する第2の関数値比較手段250と、
第2の関数値比較手段250の結果が一致した場合には、第1の計算機が正当であると判断してデータ処理を行う第2のデータ処理手段201と、
第2の関数値算出手段240に第2のデータ処理手段201の処理結果と第2の計時手段210から取得した時刻を入力して取得した関数値とデータ処理結果を第1の計算機100に送信する第2の送信手段202とを有する。
【0014】
図7は、本発明の第5の原理構成図である。
第7の発明は、ネットワークに接続される第1の計算機100と第2の計算機200と第3の計算機500から構成されるデータ認証システムであって、
第1の計算機100は、
データ転送を制御する制御手段101と、
時刻を計時する第1の計時手段110と、
第1の計算機100及び第2の計算機200の相互間で予め取り決められ、少なくとも処理要求に関するデータと時刻とをパラメータとして含む関数を保持する第1の関数保持手段130と、
制御手段101から第2の計算機200へのデータ転送が指示されたとき、第1の関数保持手段130に保持されている関数に、転送データと第1の計時手段110から取得した時刻を入力して関数値を算出する第1の関数値算出手段140と、
データと算出された関数値とを第2の計算機200に送信する第1の送信手段150とを有し、
第2の計算機200は、
時刻を計時する第2の計時手段210と、
第1の計算機100及び第2の計算機200の相互間で予め取り決められ、少なくとも処理要求に関するデータと時刻とをパラメータとして含む関数と、第2の計算機200及び第3の計算機500の相互間で予め取り決められ、少なくとも処理要求に関するデータと時刻とをパラメータとして含む関数を保持する第2の関数保持手段220と、
第1の計算機100から送信されたデータと関数値を受信する第1の受信手段230と、
第2の関数保持手段220に保持されているいずれかの関数に、データ及び第2の計時手段から取得した時刻を入力して関数値を算出する第2の関数値算出手段240と、
第2の関数値算出手段240により、第1の計算機100から受信したデータと第2の計時手段210から取得した時刻を第1の計算機100と第2の計算機200の相互間に予め取り決められた関数に入力して算出された関数値と、第1の計算機から送信された関数値とを比較する第1の関数値比較手段250と、
第1の関数値比較手段250の結果が一致した場合には、第1の計算機100から受信したデータが正当であると判断してデータ処理を行う第1のデータ処理手段201と、
第2の関数値算出手段240により、第1のデータ処理手段201の処理結果と第2の計時手段210から取得した時刻を第2の計算機200と第3の計算機500の相互間に予め取り決められた関数に入力して算出した関数値とデータ処理結果とを該第3の計算機500に送信する第2の送信手段202とを有し、
第3の計算機500は、
時刻を計時する第3の計時手段510と、
第2の計算機200及び第3の計算機500の相互間で予め取り決められ、少なくとも処理要求に関するデータと時刻とをパラメータとして含む関数を保持する第3の関数保持手段520と、
第2の計算機200から送信されたデータと、関数値を受信する第2の受信手段530と、
第3の関数保持手段520に保持されている関数に、第2の受信手段530により取得したデータと、第3の計時手段510から取得した時刻を入力して関数値を算出する第3の関数値算出手段540と、
第3の関数値算出手段540により算出された関数値と、第2の計算機から送信された関数値とを比較する第2の関数値比較手段550と、
第2の関数値比較手段550の結果が一致した場合には、第2の計算機200から受信したデータが正当であると判断してデータ処理を行う第2のデータ処理手段501とを有する。
【0015】
第8の発明は、ユーザがアクセスし、該ユーザが行う取引に関わるデータの入力を受け付ける第1の計算機に搭載されるプログラムと、電子取引を行う第2の計算機に搭載されるプログラムとを有するデータ認証プログラムを格納した記憶媒体であって、
第1の計算機に搭載されるプログラムは、
時刻を計時する第1の計時プロセスと、
第2の計算機に送付すべきデータを利用者から受け付けるデータ受付プロセスと、
第2の計算機との間で予め決められ、少なくとも該第2の計算機に送付すべきデータと時刻とをパラメータとして含む関数を保持する第1の関数保持手段に保持されている関数に、データ受付プロセスで第2の計算機に送付すべきデータと計時プロセスより取得した時刻とを入力して関数値を算出する第1の関数値算出プロセスと、
データと算出後の関数値とを第2の計算機に送出させる送信プロセスとを有し、
第2の計算機に搭載されるプログラムは、
時刻を計時する第2の計時プロセスと、
第1の計算機から送信されたデータと関数値を受信する受信プロセスと、
第1の計算機との間で予め取り決められた関数を保持する第2の関数保持手段に保持されている関数に、受信プロセスで受信したデータと第2の計時プロセスから取得した時刻とを入力して、関数値を算出する第2の関数値算出プロセスと、
算出された関数値と、第1の計算機から送信された関数値とを比較する関数値比較プロセスとを有する。
【0016】
第9の発明は、ユーザがアクセスし、該ユーザが行う取引に関わるデータの入力を受け付ける第1の計算機に搭載されるプログラムと、電子取引を行う第2の計算機に搭載されるプログラムとから構成される電子取引プログラムを格納した記憶媒体であって、
第1の計算機に搭載されるプログラムは、
時刻を計時する第1の計時プロセスと、
商品に関する情報を提示する第1の商品提示プロセスと、
顧客からの商品の予約または、購入の要求に関するデータを受け付ける取引データ受付プロセスと、
第2の計算機との間で予め取り決められ、少なくとも購入の要求に関するデータと時刻とをパラメータとして含む関数を保持する第1の関数保持プロセスに保持されている関数に、取引データ受付プロセスで顧客からの購入要求に関するデータと、第1の計時プロセスにより取得した時刻とを入力して関数値を算出する第1の関数値算出プロセスとを有し、
第2の計算機に搭載されるプログラムは、
時刻を計時する第2の計時プロセスと、
第1の計算機から送信されたデータと関数値とを受信する受信プロセスと、
第1の計算機との間で予め取り決められた関数を保持する第2の関数保持手段に保持されている関数に、データ受信プロセスにて第1の計算機から送付されたデータと関数値を入力して関数値を算出する第2の関数値算出プロセスと、
算出した関数値と第1の計算機から送信された関数値とを比較する関数値比較プロセスと、
関数値比較プロセスの結果が一致した場合には、当該購入または、予約を処理する電子取引プロセスとを有する。
【0017】
第10の発明は、ネットワークに接続される第1の計算機に搭載されるプログラムと第2の計算機に搭載されるプログラムと第3の計算機に搭載されるプログラムから構成される電子取引プログラムを格納した記憶媒体であって、
第1の計算機に搭載されるプログラムは、
第2の計算機に提示する商品の購入または、予約に関する情報を、該第2の計算機に送信させる商品情報送信プロセスを有し、
第2の計算機は、
時刻を計時する第1の計時プロセスと、
商品に関する情報を提示する商品情報提示プロセスと、
第1の計算機から商品の予約または、購入要求に関するデータを受け付ける取引データ受付プロセスと、
取引データ受付プロセスにおいて、第1の計算機からの購入要求に関するデータを受け付けたとき、第2の計算機及び第3の計算機の相互間で予め取り決められ、少なくとも購入要求に関するデータと時刻とをパラメータとして含む関数を保持する第1の関数保持手段に保持されている関数に、取引データ受付プロセスにより取得したデータと、計時プロセスから取得した時刻とを入力して、関数値を算出する第1の関数値算出プロセスと、
データと算出された関数値とを第3の計算機に送信させる送信プロセスとを有し、
第3の計算機に搭載されるプログラムは、
時刻を計時する第2の計時プロセスと、
第2の計算機から送信されたデータと関数値を受信させる受信プロセスと、
第2の計算機との間で予め取り決められた関数を保持する第2の関数保持手段に保持されている関数に、受信プロセスで受信したデータと第2の計時プロセスから取得した時刻とを入力して、関数値を算出する第2の関数値算出プロセスと、
第2の関数値算出プロセスにより算出された関数値と、第2の計算機から送信された関数値とを比較する関数値比較プロセスと、
関数値比較プロセスの結果が一致した場合には、当該購入または予約に関するデータを送信した第1の計算機が正当であると判断して処理する電子取引プロセスとを有する。
【0018】
第11の発明は、ネットワークに接続される第1の計算機と第2の計算機から構成されるデータ認証システムにおけるデータ認証プログラムを格納した記憶媒体であって、
第1の計算機に搭載されるプログラムは、
データ転送を制御する制御プロセスと、
時刻を計時する第1の計時プロセスと、
第1の計算機及び第2の計算機の相互間で予め取り決められ、少なくとも処理要求に関するデータと時刻とをパラメータとして含む関数を保持する第1の関数保持プロセスと、
制御プロセスから第2の計算機へのデータ転送が指示されたとき、第1の関数保持プロセスに保持されている関数に、転送データと第1の計時プロセスから取得した時刻を入力して関数値を算出する第1の関数値算出プロセスと、
データと算出された関数値とを第2の計算機に送信させる第1の送信プロセスと、
第2の計算機からデータ処理結果と関数値を受け付ける制御を行う第1の受信プロセスと、
第1の関数保持プロセスに保持されている関数に、第1の受信プロセスで受信したデータと第1の計時プロセスから取得した時刻とを入力して算出した関数値と、第2の計算機から送信された関数値とを比較する第1の関数値比較プロセスと、
第1の関数値比較プロセスの結果が一致した場合には、第1の計算機からの処理要求に関して、第2の計算機から受信したデータが正当であると判断して、データ処理を行う第1のデータ処理プロセスとを有し、
第2の計算機に搭載されるプログラムは、
時刻を計時する第2の計時プロセスと、
第1の計算機及び第2の計算機の相互間で予め取り決められ、少なくとも処理要求に関するデータと時刻とをパラメータとして含む関数を保持する第2の関数保持プロセスと、
第1の計算機から送信されたデータと関数値を受信する制御を行う第2の受信プロセスと、
第2の関数保持プロセスに保持されている関数に、第2の受信プロセスにより取得したデータと、第2の計時プロセスから取得した時刻を入力して関数値を算出する第2の関数値算出プロセスと、
第2の関数値算出プロセスにより算出された関数値と、第1の計算機から送信された関数値とを比較する第2の関数値比較プロセスと、
第2の関数値比較プロセスの結果が一致した場合には、第1の計算機が正当であると判断してデータ処理を行う第2のデータ処理プロセスと、
第2の関数値算出プロセスに第2のデータ処理プロセスの処理結果と第2の計時プロセスから取得した時刻を入力して取得した関数値とデータ処理結果を第1の計算機に送信させる第2の送信プロセスとを有する。
【0019】
第12の発明は、ネットワークに接続される第1の計算機と第2の計算機と第3の計算機から構成されるデータ認証システムにおけるデータ認証プログラムを格納した記憶媒体であって、
第1の計算機に搭載されるプログラムは、
データ転送を制御する制御プロセスと、
時刻を計時する第1の計時プロセスと、
第1の計算機及び第2の計算機の相互間で予め取り決められ、少なくとも処理要求に関するデータと時刻とをパラメータとして含む関数を保持する第1の関数保持プロセスと、
制御プロセスから第2の計算機へのデータ転送が指示されたとき、第1の関数保持プロセスに保持されている関数に、転送データと第1の計時プロセスから取得した時刻を入力して関数値を算出する第1の関数値算出プロセスと、
データと算出された関数値とを第2の計算機に送信させる第1の送信プロセスとを有し、
第2の計算機に搭載されるプログラムは、
時刻を計時する第2の計時プロセスと、
第1の計算機及び第2の計算機の相互間で予め取り決められ、少なくとも処理要求に関するデータと時刻とをパラメータとして含む関数と、第2の計算機及び第3の計算機の相互間で予め取り決められ、少なくとも処理要求に関するデータと時刻とをパラメータとして含む関数を保持する第2の関数保持プロセスと、
第1の計算機から送信されたデータと関数値の受信を制御する第1の受信プロセスと、
第2の関数保持プロセスに保持されているいずれかの関数に、データ及び第2の計時プロセスから取得した時刻を入力して関数値を算出する第2の関数値算出プロセスと、
第2の関数値算出プロセスにより、第1の計算機から受信したデータと第2の計時プロセスから取得した時刻を第1の計算機と第2の計算機の相互間に予め取り決められた関数に入力して算出された関数値と、第1の計算機から送信された関数値とを比較する第1の関数値比較プロセスと、
第1の関数値比較プロセスの結果が一致した場合には、第1の計算機が正当であると判断してデータ処理を行う第1のデータ処理プロセスと、
第2の関数値算出プロセスにより、第1のデータ処理プロセスの処理結果と第2の計時プロセスから取得した時刻を第2の計算機と第3の計算機の相互間に予め取り決められた関数に入力して算出した関数値とデータ処理結果とを該第3の計算機に送信させる第2の送信プロセスとを有し、
第3の計算機に搭載されるプログラムは、
時刻を計時する第3の計時プロセスと、
第2の計算機及び第3の計算機の相互間で予め取り決められ、少なくとも処理要求に関するデータと時刻とをパラメータとして含む関数を保持する第3の関数保持プロセスと、
第2の計算機から送信されたデータと、関数値の受信を制御する第2の受信プロセスと、
第3の関数保持プロセスに保持されている関数に、受信プロセスにより取得したデータと、第3の計時プロセスから取得した時刻を入力して関数値を算出する第3の関数値算出プロセスと、
第3の関数値算出プロセスにより算出された関数値と、第2の計算機から送信された関数値とを比較する第2の関数値比較プロセスと、
第2の関数値比較プロセスの結果が一致した場合には、第2の計算機が正当であると判断してデータ処理を行う第2のデータ処理プロセスとを有する。
徴とするデータ認証プログラムを格納した記憶媒体。
【0020】
上記のように、本発明は、2つの計算機(第1の計算機と第2の計算機)を時間的に同期させて走行させておく。ここで、第1の計算機とは、ユーザがそれにアクセスし、ユーザが行う取引に関わるデータの入力を受けて、電子取引を司る第2の計算機に引き渡すものである。
また、第1の計算機から第2の計算機に送付すべきデータ及び時刻とをパラメータとして含む関数を、2つの計算機間で予め取り決めておく。ここで、上記の関数の取り決めを第1及び第2の計算機間でのみ取り決めるのではなく、ユーザをも含めた3者の間で取り決める(即ち、ユーザ毎に異なる関数を使用する)ことも可能である。
【0021】
さらに、第1の計算機から第2の計算機への送付データが生じたとき、以下の処理を行う。
▲1▼ 第1の計算機は、予め決められた関数に、送付すべきデータとその時点の時刻とを入力して関数値を計算して、第2の計算機にデータと共に、計算した関数値を送る。
【0022】
▲2▼ 第2の計算機は、データと時刻とから関数値を独自に計算し、その結果が送られてきた関数値と一致したとき、データは正当であると認証する。
また、第1の計算機(カスタマ端末)から第2の計算機(サーバ)に申込要求が発行されると、第2の計算機が当該要求を受け付け、それを第3の計算機(ホスト計算機)に対して、時間情報を含む関数値を送信する。これにより、第3の計算機は受信した時間における関数値を求め、第2の計算機から送られてきた函数値と比較することにより、第1の計算機の正当性を認証する。
【0023】
また、本発明は、第1の計算機、第2の計算機の両者が時間認証のための送信手段及び受信手段を有し、第1の計算機から送付されたデータを第2の計算機が認証し、第2の計算機が何らかの処理を行った結果を第1の計算機へ返却し、第1の計算機が受信したデータ認証する。
また、本発明は、第1の計算機が送信手段、第2の計算機が送信手段と受信手段、第3の計算機が受信手段を有し、第2の計算機が何等かの処理を行った結果を第3の計算機へ転送し、第3の計算機が第2の計算機から0信したデータ認証する。
【0024】
【発明の実施の形態】
[第1の形態]
図8は、本発明のデータ認証システムの構成を示す。
同図に示すシステムは、ネットワーク300に接続されたカスタマ計算機100と認証計算機200から構成される。
【0025】
カスタマ計算機100は、第1の計時部110、データ受付部120、第1の関数保持部130、第1の関数値算出部140及び送信部150から構成される。
第1の計時部110は、時刻を計時し、第1の関数値算出部140からの要求に応じて時刻情報を転送する。
【0026】
データ受付部120は、キーボードやポインティングデバイスからなる入力部180から認証計算機200に送付すべきデータを利用者から受け付ける。
第1の関数保持部130は、認証計算機200との間で予め決められ、少なくとも該認証計算機200に送付すべきデータと時刻とをパラメータとして含む関数を保持する。
【0027】
第1の関数値算出部140は、データ受付部120で認証計算機200に送付すべきデータを受け付けたとき、第1の関数保持部130に保持されている関数に、受け付けたデータと計時部110より取得した時刻とを入力して関数値を算出する。
送信部150は、算出後の関数値とを認証計算機200に送出する。
【0028】
認証計算機200は、第2の計時部210、第2の関数保持部220、受信部230、第2の関数値算出部240及び関数値比較部250から構成される。
第2の計時部210は、時刻を計時する。
第2の関数保持部220は、カスタマ計算機100との間で予め取り決められた関数を保持する。
【0029】
受信部230は、カスタマ計算機100から送信されたデータと関数値を受信する。
第2の関数値算出部240は、第2の関数保持部220に保持されている関数に、受信部230で受信したデータと第2の計時部210から取得した時刻とを入力して、関数値を算出する。
【0030】
関数値比較部250は、第2の関数値算出部240で算出された関数値と、カスタマ計算機100から送信された関数値とを比較して、一致している場合には、カスタマ計算機100からのデータを認証する。
次に、上記の構成における認証動作を説明する。
まず、カスタマ計算機100と認証計算機200とを時間的に同期させて走行させておき、カスタマ計算機100から認証計算機200に送付すべきデータ及び時刻とをパラメータとして含む関数を、カスタマ計算機100と認証計算機200との間で予め取り決めておく。
【0031】
カスタマ計算機100から認証計算機200への送付データが生じた時に、カスタマ計算機100の第1の関数算出部140は、予め決められた関数に、送付すべきデータとその時点の時刻とを入力して関数値を計算して送信部150に渡す。これにより、送信部150は、関数値と送付すべきデータと共に、認証計算機に送信する。
【0032】
認証計算機200は、受信部230において、カスタマ計算機100からデータと関数値を受け取ると、第2の関数値算出部240において、データと時刻に基づいて、予め決められた関数の関数値を計算する。次に、関数値比較部250が、第2の関数値算出部240で求められた関数値が、カスタマ計算機100から送られてきた関数値と一致したとき、送付されたデータは正当であると認証する。
【0033】
[第2の形態]
次に、本発明の第1の電子取引システムについて説明する。
図9は、本発明の取引システムの構成(その1)を示す。
同図に示すシステムは、ネットワーク300に接続されたカスタマ計算機100とホスト計算機200から構成される。
【0034】
カスタマ計算機100は、第1の計時部110、取引データ受付部120、第1の関数保持部130、第1の関数値算出部140、送信部150、商品情報提示部160及び入力部180から構成される。
第1の計時部110は、時刻を計時する。
商品情報提示部160は、商品に関する情報をディスプレイ等に提示する。
【0035】
取引データ受付部120は、商品情報提示部160に表示されている商品情報を利用者が参照して、入力部180から当該利用者が選択した商品の予約または、購入の要求に関するデータを受け付ける。
第1の関数保持部130は、ホスト計算機200との間で予め取り決められ、少なくとも購入の要求に関するデータと時刻とをパラメータとして含む関数を保持する。
【0036】
第1の関数値算出部140は、取引データ受付部120で利用者からの購入要求に関するデータを受け付けた時、第1の関数保持部130に保持されている関数に、取引データ受付部120で受け付けたデータと、第1の計時部110により取得した時刻とを入力して関数値を算出する。
ホスト計算機200は、第2の計時部210、第2の関数保持部220、受信部230、第2の関数値算出部240、関数値比較部250及び決済部260から構成される。
【0037】
第2の計時部210は、時刻を計時する。
第2の関数保持部220は、カスタマ計算機100との間で予め取り決められた関数を保持する。
受信部230は、カスタマ計算機100から送信されたデータと関数値とを受信する。
【0038】
第2の関数算出部240は、第2の関数値保持部220に保持されている関数に、受信部230にてカスタマ計算機100から送付されたデータと関数値を入力して関数値を算出する。
関数値比較部250は、第2の関数算出部240で算出した関数値とカスタマ計算機100から送信された関数値とを比較する。
【0039】
電子取引部260は、関数値比較部250において、比較の結果一致した場合には、当該購入または、予約を処理する。
次に、上記の構成における動作を説明する。
まず、前提として、カスタマ計算機100とホスト計算機200を時間的に同期させて走行させておく。更に、カスタマ計算機100からホスト計算機200に送付すべきデータ及び時刻とをパラメータとして含む関数を、利用者毎に予め取り決めておくものとする。
【0040】
カスタマ計算機100の第1の関数保持部130とホスト計算機200の第2の関数保持部220に利用者ごとに決定されている関数を保持する。
ある利用者がカスタマ計算機100からホスト計算機200にデータを送付する場合に、当該カスタマ計算機100の入力部180から送付すべきデータとその時点の時刻を入力する。これにより、取引データ受付部120は、当該入力情報を取得して、第1の関数値算出部140に渡す。これにより、第1の関数値算出部140は、第1の関数保持部130に格納されている予め利用者毎に決められた関数に、入力された送付すべきデータとその時点の時刻を用いて関数値を計算する。算出された関数値を送信部150からホスト計算機200に送信する。
【0041】
次に、ホスト計算機200は、カスタマ計算機100からデータと共に、関数値を取得し、第2の関数値算出部240に渡す。これにより、第2の関数値算出部240は、当該データと時刻を用いて、第2の関数保持部220から予め利用者毎に決められた関数の関数値を計算する。第2の関数値参集部220は、当該関数値を関数値比較部250に渡す。これにより、関数値比較部250は、当該関数値が、カスタマ計算機100から送られてきた関数値と一致するかを比較し、その比較結果を電子取引部260に渡す。電子取引部260は、比較結果が一致していれば当該データは、正当な利用者からのものと認証し、電子取引処理を行う。
【0042】
[第3の形態]
次に、本発明の第2の電子取引システムについて説明する。
図10は、本発明の取引システムの構成(その2)を示す。
同図に示すシステムは、ネットワーク300に接続されたカスタマ端末400、サーバ100とホスト計算機200から構成される。
【0043】
カスタマ端末400は、商品情報をネットワーク300を介してサーバ100にカスタマに提示する商品の購入または、予約に関する情報を送信する商品情報送信部410を有する。
サーバ100は、第1の計時部110、取引データ受付部120、第1の関数保持部130、第1の関数値算出部140、送信部150、商品情報提示部160及び入力部180から構成され、その機能は、前述の図9で示した機能と同様である。サーバ100の取引データ受付部120において、カスタマ端末400の商品情報送信部410から商品の購入や予約に関する申込情報(要求情報)をネットワーク300を介して取得し、当該要求情報を商品情報提示部160に表示する。以下の動作は、前述の動作と同様であるため、その説明を省略する。
【0044】
ホスト計算機200は、第2の計時部210、第2の関数保持部220、受信部230、第2の関数値算出部240、関数値比較部250及び決済部260から構成され、その機能は、前述の図9で示した機能と同様であるため、説明を省略する。
なお、カスタマ、第1の計算機及び第2の計算機の間の具体的なデータの送付方法については、以下の各場合が考えられる。
【0045】
第1は、カスタマが第1の計算機(マーチャントに相当)にアクセスして、電子取引等に関わるデータを入力した後、商取引に関わるデータと関数値の第2の計算機への送付は、第1の計算機が直接第2の計算機に対して行う場合である。第2は、第2の計算機へ送付すべき、電子取引に関わるデータと関数値を、一旦第1の計算機からカスタマに返し、カスタマが第2の計算機に回線を設定し直して、そのデータを送付する場合である。
【0046】
第2の場合は、第1の計算機、第2の計算機をWWWサーバとし、カスタマをブラウジング機能を持つコンピュータとすることで実現できる。この場合のデータの流れを図10中の点線で示す。いずれのシステム構成を取るかは、適宜設定すればよい。
これらの各ケースでは、具体的なデータの送付経路は異なるが、いずれの場合においても、本発明の趣旨を損なわずに適用できることは容易に分かる。また、いずれの場合も、第3者からの不正なデータ送信はあり得るので、本発明の適用の意義もある。
【0047】
特に、第2のケースにおいては、第2の計算機に送付されてきたデータが、第1の計算機の発行したものであることを認証することの意味あいが大きく、本発明が一層効果を発揮するものである。
[第4の形態]
次に、本発明の第3の電子取引システムについて説明する。
【0048】
図11は、本発明の取引システムの構成(その3)を示す。
同図に示すシステムは、第1の計算機100、第2の計算機200及びネットワーク300から構成され、第1の計算機100と第2の計算機200の両者が時間で認証を行うことができるシステムである。
第1の計算機100は、第1の計時部110、第1の関数保持部130、第1の関数値算出部140、第1の関数値比較部102、第1のデータ処理部103、第1の送信部150、第1の受信部105及び制御部101を有する。
【0049】
制御部101は、当該第1の計算機100内におけるデータの転送を制御する。
第1の計時部110は、時刻を計時して、第1の関数値算出部140からの要求に応じて時刻情報を転送する。
第1の関数値保持部130は、当該第1の計算機100と第2の計算機の相互間で予め取り決められ、少なくとも処理要求に関するデータと時刻とをパラメータとして含む関数を保持する。
【0050】
第1の関数値算出部140は、制御部101から第2の計算機200へのデータ転送が指示されると、第1の関数値保持部130に保持されている関数に、転送データと第1の計時部110から取得した時刻を入力して関数値を算出する。第1の送信部150は、第1の関数値算出部140で算出された関数値とデータを第2の計算機200に送信する。
【0051】
第1の受信部105は、第2の計算機200からデータ処理結果と関数値を受け付ける。
第1の関数値比較部102は、第1の関数保持部130に保持されている関数に、第1の受信部105で受信した第2の計算機200からのデータと第1の計時部110から取得した時刻とを入力して算出した関数値と、第2の計算機から送信された関数値とを比較し、比較結果を第1のデータ処理部103に転送する。
【0052】
第1のデータ処理部103は、第1の関数値比較部102から取得した比較結果が一致している場合には、第1の計算機100からの処理要求に関して、第2の計算機200から受信したデータが正当であると判断してデータ処理を行う。第2の計算機200は、第2の計時部210、第2の関数保持部220、第2の関数値算出部240、第2の関数値比較部250、第2のデータ処理部201、第2の送信部202、及び第2の受信部230から構成される。
【0053】
第2の計時部210は、時刻を計時して、時刻情報を要求に応じて第2の関数値算出部240に転送する。
第2の関数保持部220は、第1の計算機100及び当該第2の計算機200の相互間で予め取り決められ、少なくとも処理要求に関するデータと時刻とをパラメータとして含む関数を保持する。
【0054】
第2の受信部230は、第1の計算機100から送信されたデータと関数値を受信する。
第2の関数値算出部240は、第2の関数保持部220に保持されている関数に、第2の受信部230により取得したデータと、第2の計時部210から取得した時刻を入力して関数値を算出する。
【0055】
第2の関数値比較部250は、第2の関数値算出部240により算出された関数値と、第1の計算機100から送信された関数値とを比較して、比較結果を第2のデータ処理部201に転送する。
第2のデータ処理部201は、第2の関数値比較部250の比較結果が一致した場合には、第1の計算機100が正当であると判定して、データ処理を行う。
【0056】
第2の送信部202は、第2の関数値算出部240により求められた第2のデータ処理部201の処理結果と第2の計時部210から取得した時刻を入力して取得した関数値とデータ処理結果を第1の計算機100に送信する。
これにより、第1の計算機100から送信されたデータを第2の計算機200で認証し、第2の計算機200が何らかの処理を行った結果を第1の計算機100に返却し、第1の計算機100において、第2の計算機200から受信したデータを認証する。
【0057】
なお、第1の計算機100の制御部101は、当該第1の計算機100内において、常駐プロセスとして定期的に第1の関数値算出部140を起動することも可能である。
また、第1の関数値算出部140は、入力部または、外部計算機からの指示をトリガとして起動することも可能である。
【0058】
次に、本発明の第4の取引システムについて説明する。
図12は、本発明の取引システムの構成図(その4)である。
同図に示すシステムは、第1の計算機100、第2の計算機200、第3の計算機500及びネットワーク300から構成され、第1の計算機100と第3の計算機500の間で認証を行うことができるシステムである。
【0059】
第1の計算機100は、第1の計時部110、第1の関数保持部130、第1の関数値算出部140、第1の送信部150及び制御部101から構成される。第1の計時部110は、時刻を計時し、第1の関数値算出部140に転送する。
制御部101は、第1の関数値算出部140に対してデータ転送を制御する。
【0060】
第1の関数保持部130は、当該第1の計算機100及び第2の計算機200の相互化で予め取り決められ、少なくとも処理要求に関するデータと時刻とをパラメータとして含む関数を保持する。
第1の関数値算出部140は、制御部101から第2の計算機200へのデータ転送が指示されたとき、第1の関数保持部130に保持されている関数に、転送データと第1の計時部110から取得した時刻を入力して、関数値を算出する。
【0061】
第1の送信部150は、データと算出された関数値とを第2の計算機200に送信する。
第2の計算機200は、第2の計時部210、第2の関数保持部220、第1の受信部230、第2の関数値算出部240、第1の関数値比較部250、及び第1のデータ処理部201から構成される。
【0062】
第2の計時部210は、時刻を計時して第2の関数値算出部240に転送する。
第2の関数値算出部240は、第1の計算機100及び当該第2の計算機200の相互間で予め取り決められ、少なくとも、処理要求に関するデータと第2の計時部210から取得した時刻とをパラメータとして含む関数と、当該第2の計算機200及び第3の計算機の相互間で予め取り決められ、少なくとも処理要求に関するデータと時刻とをパラメータとして含む関数を保持する。
【0063】
第1の受信部230は、第1の計算機100から送信されたデータと関数値を受信する。
第2の関数値算出部240は、第2の関数保持部220に保持されているいずれかの関数に、データ及び第2の計時部210から取得した時刻を入力して関数値を算出する。
【0064】
第1の関数値比較部250は、第2の関数値算出部240により、第1の計算機100から受信したデータと、第2の計時部210から取得した時刻を、第1の計算機100と当該第2の計算機の相互間で予め取り決められた関数に入力して、算出された関数値と、第1の計算機100から送信された関数値とを比較し、比較結果を第1のデータ処理部201に転送する。
【0065】
第1のデータ処理部201は、第1の関数比較部250の比較結果が一致した場合には、第1の計算機100が正当であると判断して、データ処理を行う。
第2の送信部202は、第2の関数値算出部240により、第1のデータ処理部201の処理結果と第2の計時部210から取得した時刻を当該第2の計算機200と第3の計算機500の相互間で予め取り決められている関数に入力して算出した関数値と、データ処理結果を第3の計算機500に送信する。
【0066】
第3の計算機500は、第3の計時部510、第3の関数保持部520、第3の関数値算出部540、第2の関数値比較部550、第2のデータ処理部501及び第2の受信部530から構成される。
第3の計時部510は、時刻を計時して第3の関数算出部540に転送する。
第3の関数保持部520は、第2の計算機200及び当該第3の計算機500の相互間で予め取り決められ、少なくとも処理要求に関するデータと時刻とをパラメータとして含む関数を保持する。
【0067】
第2の受信部530は、第2の計算機200から送信されたデータと関数値を受信して第3の関数値算出部540に転送する。
第3の関数値算出部540は、第3の関数保持部520に保持されている関数に、第2の受信部530により取得したデータと、第3の計時部510から取得した時刻を入力して関数値を算出する。
【0068】
第2の関数値比較部550は、第3の関数値算出部540により算出された関数値と、第2の計算機200から送信された関数値とを比較して、比較結果を第2のデータ処理部501に転送する。
第2のデータ処理部501は、第2の関数値比較部550の比較結果が一致した場合には、第2の計算機200が正当であると判断してデータ処理を行う。
【0069】
なお、第1の計算機100の制御部101は、当該第1の計算機100内において、常駐プロセスとして定期的に第1の関数値算出部140を起動することも可能である。
また、第1の関数値算出部140は、入力部または、外部計算機からの指示をトリガとして起動することも可能である。
【0070】
【実施例】
以下、図面と共に本発明の実施例を説明する。
以下に示す例を図9の構成に適用させて説明する。
図13は、本発明の一実施例の予約申請−電子取引処理の例を示し、図14は、本発明の一実施例の認証方法を説明するための図である。
【0071】
図13において、図10におけるホスト計算機200の関数値比較部250の処理までを、ホスト計算機200で行い、電子取引部260の処理を電子取引サーバで処理するものとして説明する。
まず、以下の動作の前提として、カスタマ計算機100とホスト計算機200間において、同期を取る際に、メッセージ送信時において、送信のための時間が必要となり、2つの計算機間で計時の誤差も存在するため、正確に同期を取ることができないが、一般に時刻は、一定の時間幅により指定されるものであり、これらの誤差を許容する同期幅を設定しておくことにより解決できる。当該同期幅を認証の目的と2つの計算機の持つ時計の精度とを勘案して適当に選択する(分単位、10分単位、時間単位、…)ことで、対応が可能である。
【0072】
カスタマ計算機100とホスト計算機200において、当該カスタマ毎に設定されている関数式(例えば、<f(x,y,t)>)が決定され、それぞれの計算機の第1の関数保持部130及び第2の関数保持部220に格納されているものとする。なお、t(時間)については、第1の計時部110及び第2の計時部210から関数値算出時に取得するものとする。
【0073】
カスタマ計算機100において、カスタマが商品情報提示部160に表示されたHTML文書のチケット購入画面を見て、入力部180より、「野球観戦チケット」を3枚予約申請する。このとき、当該カスタマ計算機100は、当該予約対象となるデータが予め格納されているデータベース等から読み出して、当該予約申請に対して予約番号及び価格を決定し、ディスプレイに予約情報表示画面を表示し、カスタマがこれを確認すると、ホスト計算機200をコールし、予約番号、価格、認証タイプを含む認証情報を送信する。図14の例では、予約番号i、価格j、認証タイプm、店舗番号x、共通情報y,時間tを用いて関数値を計算し、これを認証情報
f(x,y,z)=f(F1(x),F2(y),F3(t),G1(i),G2(j),G3(m))として、ホスと計算機200に転送する。このとき、SSL等で暗号化して転送することにより高度なセキュリティを確保できる。また、カスタマ計算機100とホスト計算機200で共通で保持する共通情報yを所定の周期で変更することにより、より高いセキュリティを得ることができる。
【0074】
このように、カスタマ計算機100から認証情報が送られると、ホスト計算機200の第2の関数値算出部240では、第2の関数保持部220に格納されている 店舗番号x、共通情報yから構成される関数式f(x,y,t)(但し、t(時間))については、第2の計時部210から情報取得時点の時刻を取得するものとする)を算出する。
【0075】
第2の関数値算出部240において、算出された関数値を含む認証情報が作成されると、関数値比較部250において、カスタマ計算機100から取得した認証情報f(x,y,z)=f(F1(x),F2(y),F3(t),G1(i),G2(j),G3(m))と、第2の関数値算出部240で生成された認証情報とを比較して一致するかを判定する。一致した場合には、電子取引部260でカスタマからの情報に基づいてチケット購入に関する電子取引処理を行う。なお、電子取引部260を当該ホスト計算機200において実施する例を示しているが、当該電子取引処理を行う電子取引用の計算機に比較結果を通知して、電子取引計算機において電子取引処理のみを行う構成であってもよい。
【0076】
第2の関数値算出部240において、第2の計時部210から取得する時間関数tについては、「年」「年月」「年月日」「年月日時」「年月日時分」などの時間幅を自由に設定することができう。また、それぞれについて、自由な幅をもたせることができる(例:前後5分)。
また、時間関数tに基づいて所定の時間幅を設定しておき、当該時間幅を越えた場合(時間制限)には、当該認証情報を拒否することができる。
【0077】
さらに、上記の認証処理を、共通鍵暗号方式に応用する場合には、関数f(x,y,t)(但し、x=固定データ(メッセージ情報等)、y=変動データ(ある一定期間毎に変更する鍵情報)、t=時間)を用いて適用することができる。また、公開鍵暗号化方式に応用する場合には、関数{f(x)*h(t)*{g(y)/h(t)}=a(但し、f(x)=公開鍵情報、g(y)=秘密鍵情報、h(t)=時間関数とする)として適用することができる。
【0078】
このように、2つの計算期間で予め決めておく関数が、その暗号化方式が共通鍵方式であっても、公開鍵方式であっても適用可能である。暗号自体の強度は国際基準で定めれているので、強化されないが、時間により鍵情報を変化させるので、「鍵情報」が「盗聴」や「改ざん」に強くなる。
また、本発明は、図8、図9、図10の構成に基づいて説明したが、各図におけるカスタマ計算機、ホスト計算機及びカスタマ端末の構成要素をプログラムとして構築し、本発明を実施する計算機に接続されるディスク装置や、フロッピーディスク、CD−ROM等の可搬記憶媒体に格納しておき、本発明を実施する際にインストールすることにより、容易に実現することが可能である。
【0079】
なお、本発明は、上記の実施例に限定されることなく、特許請求の範囲内で種々変更・応用が可能である。
【0080】
【発明の効果】
上記のように、本発明によれば、2つの計算機が同期して走行しているので、時刻は、メッセージ毎に変更可能であり、かつ2つの計算機間でやり取りしないパラメータである。従って、「認証するための情報」の盗聴や、改ざんに対する強度が高くなる。例えば、ネットワークで情報を盗聴した者が、マーチャントへのなりすましを行うのを防止することができる。
【0081】
さらに、時刻は、利用者自らの入力によるものではなく、第1の計算機が付与するものであるので、利用者(カスタマ)自身の不正を防止することができる。これは、タイムセールスへの応用(利用者自身の不正を防止する)を可能とする上で重要である。
さらに、以下のような利用が考えられる。
【0082】
カスタマからマーチャントに送信する情報を時間軸で区切ることにより、管理を細分化し、マーケンティングに活かすと共に、要求のID化を実現し、第3者によるマーチャントへのなりすましを防止できる。更に、要求を時間毎の回数で区切ることもできる。
また、本発明は、従来のタイムシンクロ方式とは異なり、認証に用いる時刻情報の付与(入力)をカスタマ自身ではなく、マーチャントが行うと共に、時刻情報のみならず、取引に関する情報も含めて関数の入力とし、関数値を算出することにより、第三者のマーチャントへのなりすましを効果的に防止できると共に、タイムセールス等により正当なユーザの不当な取引情報の入力等も防止できる。
【図面の簡単な説明】
【図1】本発明の第1の原理を説明するための図である。
【図2】本発明の第2の原理を説明するための図である。
【図3】本発明の第1の原理構成図である。
【図4】本発明の第2の原理構成図である。
【図5】本発明の第3の原理構成図である。
【図6】本発明の第4の原理構成図である。
【図7】本発明の第5の原理構成図である。
【図8】本発明のデータ認証システムの構成図である。
【図9】本発明の取引システムの構成図(その1)である。
【図10】本発明の取引システムの構成図(その2)である。
【図11】本発明の取引システムの構成図(その3)である。
【図12】本発明の取引システムの構成図(その4)である。
【図13】本発明の一実施例の予約申請−決済処理の例である。
【図14】本発明の一実施例の認証方法を説明するための図である。
【符号の説明】
100 第1の計算機、カスタマ計算機、(第2の計算機)
101 制御手段、制御部
110 第1の計時手段、第1の計時部
120 取引データ受付手段、取引データ受付部
130 第1の関数保持手段、第1の関数保持部
140 第1の関数値算出手段、第1の関数値算出部
150 送信手段、第1の送信手段、送信部、第1の送信部
160 商品情報提示手段、商品情報提示部
180 入力部
200 第2の計算機、ホスト計算機、(第3の計算機)
201 第1のデータ処理手段、第1のデータ処理部
202 第2の送信手段、第2の送信部
210 第2の計時手段、第2の計時部
220 第2の関数保持手段、第2の関数保持部
230 受信手段、第1の受信手段、受信部、第1の受信部
240 第2の関数値算出手段、第2の関数値算出部
250 関数値比較手段、第1の関数値比較手段、関数値比較部、第1の関数値比較部
260 電子取引手段、電子取引部
300 ネットワーク
400 第1の計算機、カスタマ端末
410 商品情報送信手段、商品情報送信部
500 第3の計算機
501 第2のデータ処理手段、第2のデータ処理部
510 第3の計時手段、第3の計時部
520 第3の関数保持手段、第3の関数保持部
530 第2の受信手段、第2の受信部
540 第3の関数値算出手段、第3の関数値算出部
550 第2の関数値比較手段、第2の関数値比較部[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a data authentication method and system, an electronic transaction system, a storage medium storing a data authentication program, and a storage medium storing an electronic transaction program, and in particular, makes a ticket reservation or a product purchase contract on a network. A data authentication method and system, an electronic transaction system, a storage medium storing the data authentication program and an electronic transaction program for authenticating the legitimacy of information related to the transaction partner or the transaction when performing the transaction, etc. The present invention relates to a storage medium.
[0002]
Specifically, on the network, it is necessary to authenticate (1) customers, (2) merchants (stores), and (3) the structure between the parties when making transactions such as ticket reservations and product purchase contracts. The system consists of three parties that perform electronic transaction processing. A customer accesses a merchant's computer to make a ticket reservation, purchase a product, etc., and the merchant sends the information to the electronic transaction machine via the user or directly. Here, a data authentication method and system, an electronic transaction system, and a storage medium storing a data authentication program for authenticating with a payment machine whether the information that has passed through the merchant really passed through the merchant The present invention relates to a storage medium storing an electronic transaction program.
[0003]
[Prior art]
As a conventional method for authenticating a user who logs in by a computer, there is a method in which an electronic transaction machine authenticates the legitimacy of a customer or a merchant by a method such as using a password. In addition, a method of authenticating by setting a challenge and a response in advance (for example, challenge “the size of my house”, response “100 m 2 )).
[0004]
In addition, a time factor is included in the authentication, and a device for increasing the strength of the password is also made. In this method, a card (“SECURID (one-time password card)) that displays a password that changes with time in a predetermined pattern is distributed to the user, and the host computer manages the correspondence. Each time the user logs in, the above card display is entered together with the login name, etc., and the computer authenticates the user by checking whether the password corresponds to the current time.This method is called a time-synchronous method. The user authentication is performed by changing the password every n (60) seconds, and the user can input the personal identification number encrypted by the user and the number displayed on the card. The number can be changed automatically, preventing unauthorized access using the same number twice, If the Tsu password is continuously input, also it has the ability to automatically disable the account.
[0005]
Also, the information from the merchant (hosting machine) is converted to the information to be sent with the hash function and the key information, sent to the authentication machine, and the validity of the sent information is verified by using the key information on the payment machine side. Technology (US Open Market). This technique authenticates data received by a payment machine sent via a merchant.
[0006]
[Problems to be solved by the invention]
However, with the above conventional method, it is difficult to authenticate whether the information arriving at the authentication machine has actually passed through the merchant or whether the customer itself is legitimate, and the merchant may be impersonated. In the case of an open market, the same authentication information is used for a long time, and there is a problem that one-time is not possible.
[0007]
In addition, as a general transaction, for example, when it is often necessary to authenticate whether the transaction (message) is legitimate in time, such as time sales, authenticity in time is authenticated. There is no way to do it.
The present invention has been made in view of the above points, and prevents impersonation of a merchant by a person who eavesdrops on information on a network, prevents fraud of a customer himself, and prevents impersonation of a third party. It is an object of the present invention to provide a possible data authentication method and system, an electronic transaction system, a storage medium storing a data authentication program, and a storage medium storing an electronic transaction program.
[0008]
[Means for Solving the Problems]
FIG. 1 is a diagram for explaining the first principle of the present invention.
According to a first aspect of the present invention, data sent from a first computer that is accessed by a user and receives data related to a transaction performed by the user is sent from the first computer to a second computer that conducts an electronic transaction. In the data authentication method for authenticating by the second computer whether or not
The first computer and the second computer are allowed to travel in time synchronization (step 1),
A function including at least data and time to be sent from the first computer to the second computer as parameters is determined in advance between the first computer and the second computer (step 2).
When sending data from the first computer to the second computer occurs, the first computer calculates the function value by inputting the data to be sent and the time at that time into a predetermined function. (Step 3)
Along with the function value and data to be sent, it is sent to the second computer directly or via the user (step 4),
The second calculator receives the data and the function value, calculates a function value of a predetermined function based on the data and time (step 5),
When the function value matches the function value sent from the first computer, the sent data is authenticated (step 6).
[0009]
FIG. 2 is a diagram for explaining the second principle of the present invention.
In the second aspect of the invention, the data sent to the second computer that conducts the electronic transaction is sent from the legitimate user from the first computer that the user accesses and receives the input of the data related to the transaction that the user performs. In the data authentication method for authenticating whether or not it is a thing by the second computer,
The first computer and the second computer are allowed to travel in time synchronization (step 10),
A function including at least data and time to be sent from the first computer to the second computer as parameters is determined in advance for each user (step 11).
The first computer and the second computer hold the function (step 12),
When the user sends data from the first computer to the second computer, the first computer inputs the data to be sent and the time at that time into a predetermined function, and the function Calculate the value (step 13),
Send the calculated function value together with the data to be sent to the second computer directly or via the user (step 14),
When the second calculator receives the data and the function, the second calculator calculates a function value of a predetermined function based on the data and the time (step 15),
When the function value calculated by the second computer matches the function value sent from the first computer, the sent data is authenticated as being from a legitimate user (step 16).
[0010]
FIG. 3 is a first principle configuration diagram (data authentication system) of the present invention.
A third invention is a data authentication system comprising a
The
A first time measuring means 110 for measuring time;
Data receiving means 120 for receiving data to be sent to the second computer from the user;
A first
When the
Transmission means 150 for sending the data and the calculated function value to the second computer,
The
Second time measuring means 210 for measuring time;
A second function holding means 220 for holding a function determined in advance with the
Receiving means 230 for receiving data and function values transmitted from the
Second function value calculating means for inputting the data received by the receiving means and the time acquired from the second time measuring means 210 to the function held in the second function holding means 220 and calculating the function value. 240,
Function value comparison means 250 that compares the calculated function value with the function value transmitted from the
[0011]
FIG. 4 is a second principle configuration diagram (electronic transaction system) of the present invention.
4th invention is an electronic transaction system comprised from the
The
A first time measuring means 110 for measuring time;
First product presentation means 160 for presenting information about the product;
Transaction data accepting means 120 for accepting data relating to a product reservation or purchase request from a customer;
A first function holding means 130 that holds a function that is negotiated with the
When the transaction
Transmission means 150 for transmitting the function value and the received data to the
The
Second time measuring means 210 for measuring time;
A second function holding means 220 for holding a function determined in advance with the
Receiving means 230 for receiving data and function values transmitted from the
Second function value calculation means for calculating the function value by inputting the data and the function value sent from the
A function value comparison means 250 for comparing the calculated function value with the function value transmitted from the
When the results of the function
[0012]
FIG. 5 is a third principle configuration diagram (electronic transaction system) of the present invention.
A fifth invention is an electronic transaction system comprising a
The
Product information transmitting means 410 for transmitting information related to purchase or reservation of products to be presented to the
The
A first time measuring means 110 for measuring time;
Product information presenting means 160 for presenting information about the product;
Transaction data receiving means 120 for receiving data related to product reservations or purchase requests from the
A first
When the transaction
Transmission means 150 for transmitting the data and the calculated function value to the
The
Second time measuring means 210 for measuring time;
Second function holding means 210 for holding a function negotiated with the
Receiving means 230 for receiving data and function values transmitted from the
Second function value calculation for calculating the function value by inputting the data received by the receiving means 230 and the time acquired from the second time measuring means 210 to the function held by the second function holding means 220
A function
When the results of the function value comparison means 250 match, the
[0013]
FIG. 6 is a diagram showing a fourth principle configuration of the present invention.
A sixth invention is a data authentication system comprising a
The
Control means 101 for controlling data transfer;
A first time measuring means 110 for measuring time;
A first
When data transfer from the
First transmission means 150 for transmitting data and the calculated function value to a second computer;
First receiving means 105 for receiving a data processing result and a function value from the
A function value calculated by inputting the data received by the first receiving means 105 and the time acquired from the first time measuring means 110 to the function held by the first function holding means 130; First function value comparison means 102 for comparing the function value transmitted from the
If the results of the first function value comparison means 102 match, the data received from the second computer is judged to be valid, and the first data processing means 103 for performing data processing is included.
The
Second time measuring means 210 for measuring time;
A second
Second receiving means 230 for receiving data and function values transmitted from the
A second function that calculates the function value by inputting the data acquired by the
Second function value comparing means 250 for comparing the function value calculated by the second function value calculating means 240 with the function value transmitted from the first calculator;
If the results of the second function value comparison means 250 match, the second data processing means 201 that performs data processing by determining that the first computer is valid;
The function value and the data processing result acquired by inputting the processing result of the second
[0014]
FIG. 7 is a fifth principle configuration diagram of the present invention.
A seventh invention is a data authentication system comprising a
The
Control means 101 for controlling data transfer;
A first time measuring means 110 for measuring time;
A first
When data transfer from the
First transmission means 150 for transmitting the data and the calculated function value to the
The
Second time measuring means 210 for measuring time;
A function that is negotiated in advance between the
First receiving means 230 for receiving data and function values transmitted from the
Second function value calculating means 240 for calculating the function value by inputting the data and the time acquired from the second time measuring means to any of the functions held in the second function holding means 220;
The data received from the
If the results of the first function value comparison means 250 match, the first data processing means 201 that determines that the data received from the
By the second function value calculation means 240, the processing result of the first data processing means 201 and the time acquired from the second time measuring means 210 are determined in advance between the
The
A third time measuring means 510 for measuring time;
Third function holding means 520 that holds a function that is negotiated in advance between the
Second receiving means 530 for receiving data transmitted from the
A third function for calculating the function value by inputting the data acquired by the
Second function value comparison means 550 for comparing the function value calculated by the third function value calculation means 540 with the function value transmitted from the second computer;
When the result of the second function
[0015]
8th invention has a program mounted in the 1st computer which receives a user's access and the input of the data regarding the transaction which this user performs, and a program mounted in the 2nd computer which performs an electronic transaction A storage medium storing a data authentication program,
The program installed in the first computer is
A first timekeeping process for timekeeping,
A data reception process for receiving data to be sent from the user to the second computer;
Data reception is performed in a function held in the first function holding means that holds a function that is determined in advance with the second computer and includes at least data to be sent to the second computer and time as parameters. A first function value calculation process for calculating a function value by inputting data to be sent to the second computer in the process and a time obtained from the timing process;
A transmission process for sending the data and the calculated function value to the second computer;
The program installed in the second computer is
A second timing process for timing the time;
A receiving process for receiving data and a function value transmitted from the first computer;
The data received in the reception process and the time acquired from the second timekeeping process are input to the function held in the second function holding means for holding the function determined in advance with the first computer. A second function value calculation process for calculating the function value;
A function value comparison process for comparing the calculated function value with the function value transmitted from the first computer;
[0016]
A ninth invention is composed of a program installed in a first computer that accepts input of data related to a transaction performed by a user and a program installed in a second computer that performs an electronic transaction. A storage medium storing an electronic transaction program to be executed,
The program installed in the first computer is
A first timekeeping process for timekeeping,
A first product presentation process for presenting information about the product;
A transaction data acceptance process that accepts data related to product reservations or purchase requests from customers;
A function that is negotiated with the second computer in advance and that is held in the first function holding process that holds at least the data relating to the purchase request and the time as parameters is transferred from the customer in the transaction data receiving process. A first function value calculation process for calculating a function value by inputting data relating to the purchase request and a time acquired by the first timing process;
The program installed in the second computer is
A second timing process for timing the time;
A receiving process for receiving data and a function value transmitted from the first computer;
The data and function value sent from the first computer in the data reception process are input to the function held in the second function holding means for holding the function determined in advance with the first computer. A second function value calculation process for calculating the function value
A function value comparison process for comparing the calculated function value with the function value transmitted from the first calculator;
If the result of the function value comparison process matches, the electronic transaction process for processing the purchase or reservation is included.
[0017]
A tenth aspect of the invention stores an electronic transaction program comprising a program installed in a first computer connected to a network, a program installed in a second computer, and a program installed in a third computer. A storage medium,
The program installed in the first computer is
A product information transmission process for causing the second computer to transmit information related to the purchase or reservation of the product to be presented to the second computer;
The second calculator is
A first timekeeping process for timekeeping,
A product information presentation process for presenting information about the product;
A transaction data receiving process for receiving data related to product reservations or purchase requests from the first computer;
In the transaction data reception process, when data related to a purchase request from the first computer is received, the data is determined in advance between the second computer and the third computer, and includes at least data related to the purchase request and time as parameters. The first function value for calculating the function value by inputting the data acquired by the transaction data receiving process and the time acquired from the timing process to the function held by the first function holding means for holding the function The calculation process;
A transmission process for causing the third computer to transmit the data and the calculated function value;
The program installed in the third computer is
A second timing process for timing the time;
A reception process for receiving data and a function value transmitted from the second computer;
Input the data received in the reception process and the time acquired from the second time measurement process into the function held in the second function holding means for holding the function determined in advance with the second computer. A second function value calculation process for calculating the function value;
A function value comparison process for comparing the function value calculated by the second function value calculation process with the function value transmitted from the second calculator;
If the results of the function value comparison process match, the first computer that has transmitted the data relating to the purchase or reservation determines that it is valid and performs an electronic transaction process.
[0018]
An eleventh invention is a storage medium storing a data authentication program in a data authentication system composed of a first computer and a second computer connected to a network,
The program installed in the first computer is
A control process that controls data transfer; and
A first timekeeping process for timekeeping,
A first function holding process that holds a function that is determined in advance between the first computer and the second computer and includes at least data related to a processing request and time as parameters;
When data transfer from the control process to the second computer is instructed, the function value is obtained by inputting the transfer data and the time acquired from the first timekeeping process into the function held in the first function holding process. A first function value calculation process to calculate;
A first transmission process for causing the second computer to transmit the data and the calculated function value;
A first reception process for performing control for receiving a data processing result and a function value from the second computer;
A function value calculated by inputting the data received in the first reception process and the time acquired from the first timekeeping process to the function held in the first function holding process, and transmitted from the second computer A first function value comparison process for comparing the calculated function value;
If the results of the first function value comparison process match, it is determined that the data received from the second computer is valid with respect to the processing request from the first computer, and the first data processing is performed. A data processing process,
The program installed in the second computer is
A second timing process for timing the time;
A second function holding process that holds a function that is negotiated between the first computer and the second computer in advance and includes at least data relating to a processing request and time as parameters;
A second reception process for performing control to receive data and a function value transmitted from the first computer;
A second function value calculation process for calculating a function value by inputting the data acquired by the second reception process and the time acquired from the second time measurement process to the function held by the second function holding process When,
A second function value comparison process for comparing the function value calculated by the second function value calculation process with the function value transmitted from the first calculator;
A second data processing process for performing data processing by determining that the first computer is valid if the results of the second function value comparison process match;
A second function value calculation process is used to input a processing result of the second data processing process and a time acquired from the second timing process, and to transmit the function value and data processing result acquired to the first computer. A transmission process.
[0019]
A twelfth invention is a storage medium storing a data authentication program in a data authentication system composed of a first computer, a second computer, and a third computer connected to a network,
The program installed in the first computer is
A control process that controls data transfer; and
A first timekeeping process for timekeeping,
A first function holding process that holds a function that is determined in advance between the first computer and the second computer and includes at least data related to a processing request and time as parameters;
When data transfer from the control process to the second computer is instructed, the function value is obtained by inputting the transfer data and the time acquired from the first timekeeping process into the function held in the first function holding process. A first function value calculation process to calculate;
A first transmission process for causing the second computer to transmit the data and the calculated function value;
The program installed in the second computer is
A second timing process for timing the time;
Pre-arranged between the first computer and the second computer, and a function including at least data relating to a processing request and time as parameters, and between the second computer and the third computer, and at least A second function holding process for holding a function including data relating to a processing request and time as parameters;
A first reception process for controlling reception of data and function values transmitted from the first computer;
A second function value calculation process for calculating a function value by inputting data and a time acquired from the second timekeeping process to any of the functions held in the second function holding process;
By the second function value calculation process, the data received from the first computer and the time obtained from the second timing process are input to a function determined in advance between the first computer and the second computer. A first function value comparison process for comparing the calculated function value with the function value transmitted from the first computer;
A first data processing process for performing data processing by determining that the first computer is valid if the results of the first function value comparison process match;
By the second function value calculation process, the processing result of the first data processing process and the time acquired from the second timing process are input to a function determined in advance between the second computer and the third computer. A second transmission process for causing the third computer to transmit the function value calculated in this way and the data processing result,
The program installed in the third computer is
A third timekeeping process for timekeeping,
A third function holding process that holds a function that is negotiated between the second computer and the third computer in advance and includes at least data relating to a processing request and time as parameters;
Data transmitted from the second computer; a second reception process for controlling reception of the function value;
A third function value calculating process for calculating a function value by inputting the data acquired by the receiving process and the time acquired from the third timing process to the function held in the third function holding process;
A second function value comparison process for comparing the function value calculated by the third function value calculation process with the function value transmitted from the second calculator;
A second data processing process that performs data processing by determining that the second computer is valid if the results of the second function value comparison process match.
A storage medium storing a data authentication program to be collected.
[0020]
As described above, in the present invention, two computers (a first computer and a second computer) are allowed to travel in time synchronization. Here, the first computer is a computer that is accessed by the user, receives data related to the transaction performed by the user, and is delivered to the second computer that manages the electronic transaction.
Also, a function including data and time to be sent from the first computer to the second computer as parameters is determined in advance between the two computers. Here, it is possible not only to negotiate the above functions between the first and second computers, but also to negotiate among the three parties including the user (that is, use different functions for each user). It is.
[0021]
Further, when sending data from the first computer to the second computer is generated, the following processing is performed.
(1) The first computer inputs the data to be sent and the time at that time into a predetermined function, calculates the function value, and stores the calculated function value together with the data in the second computer. send.
[0022]
{Circle around (2)} The second computer independently calculates the function value from the data and time, and when the result matches the function value sent, it authenticates that the data is valid.
Further, when an application request is issued from the first computer (customer terminal) to the second computer (server), the second computer accepts the request and sends it to the third computer (host computer). , Send a function value containing time information. As a result, the third computer obtains a function value at the received time, and authenticates the validity of the first computer by comparing with a function value sent from the second computer.
[0023]
In the present invention, both the first computer and the second computer have transmission means and reception means for time authentication, and the second computer authenticates data sent from the first computer, The result of some processing performed by the second computer is returned to the first computer, and the data received by the first computer is authenticated.
In the present invention, the first computer has transmission means, the second computer has transmission means and reception means, the third computer has reception means, and the second computer performs a result of some processing. The data is transferred to the third computer, and the third computer authenticates the data received from the second computer.
[0024]
DETAILED DESCRIPTION OF THE INVENTION
[First embodiment]
FIG. 8 shows the configuration of the data authentication system of the present invention.
The system shown in FIG. 1 includes a
[0025]
The
The
[0026]
The
The first
[0027]
When the
The
[0028]
The
The
The second
[0029]
The receiving
The second function
[0030]
The function
Next, the authentication operation in the above configuration will be described.
First, the
[0031]
When sending data from the
[0032]
When the
[0033]
[Second form]
Next, the 1st electronic transaction system of this invention is demonstrated.
FIG. 9 shows the configuration (part 1) of the transaction system of the present invention.
The system shown in FIG. 1 includes a
[0034]
The
The first
The merchandise
[0035]
The transaction
The first
[0036]
When the transaction
The
[0037]
The
The second
The receiving
[0038]
The second
The function
[0039]
When the function
Next, the operation in the above configuration will be described.
First, as a premise, the
[0040]
The function determined for each user is held in the first
When a user sends data from the
[0041]
Next, the
[0042]
[Third embodiment]
Next, the 2nd electronic transaction system of this invention is demonstrated.
FIG. 10 shows the configuration (part 2) of the transaction system of the present invention.
The system shown in FIG. 1 includes a
[0043]
The
The
[0044]
The
Note that the following cases can be considered as specific data sending methods between the customer, the first computer, and the second computer.
[0045]
First, after a customer accesses a first computer (corresponding to a merchant) and inputs data related to an electronic transaction or the like, sending data and function values related to a commercial transaction to the second computer This is the case where the above computer directly performs to the second computer. Second, data and function values related to electronic transactions to be sent to the second computer are returned from the first computer to the customer, and the customer reconfigures the line on the second computer, and the data is returned to the customer. It is a case of sending.
[0046]
The second case can be realized by using the first computer and the second computer as a WWW server and the customer as a computer having a browsing function. The data flow in this case is indicated by a dotted line in FIG. Which system configuration to take may be set as appropriate.
In each of these cases, although the specific data transmission route is different, it can be easily understood that in any case, the present invention can be applied without impairing the gist of the present invention. In either case, there is a possibility of unauthorized data transmission from a third party, so that the present invention is also meaningful.
[0047]
In particular, in the second case, it is significant to authenticate that the data sent to the second computer is issued by the first computer, and the present invention is more effective. Is.
[Fourth form]
Next, the 3rd electronic transaction system of this invention is demonstrated.
[0048]
FIG. 11 shows the configuration (part 3) of the transaction system of the present invention.
The system shown in FIG. 1 includes a
The
[0049]
The
The
The first function
[0050]
When the data transfer from the
[0051]
The
The first function
[0052]
The first
[0053]
The
The second
[0054]
The
The second
[0055]
The second function
If the comparison result of the second function
[0056]
The
Thereby, the data transmitted from the
[0057]
Note that the
The first function
[0058]
Next, the 4th transaction system of the present invention is explained.
FIG. 12 is a configuration diagram (part 4) of the transaction system of the present invention.
The system shown in the figure includes a
[0059]
The
The
[0060]
The first
When the data transfer from the
[0061]
The
The
[0062]
The
The second function
[0063]
The
The second
[0064]
The first function
[0065]
When the comparison result of the first
The
[0066]
The
The
The third
[0067]
The
The third
[0068]
The second function
If the comparison result of the second function
[0069]
Note that the
The first function
[0070]
【Example】
Embodiments of the present invention will be described below with reference to the drawings.
The following example will be described by applying to the configuration of FIG.
FIG. 13 shows an example of reservation application-electronic transaction processing according to an embodiment of the present invention, and FIG. 14 is a diagram for explaining an authentication method according to an embodiment of the present invention.
[0071]
In FIG. 13, the processing up to the function
First, as a premise of the following operation, when synchronization is established between the
[0072]
In the
[0073]
In the
f (x, y, z) = f (F1 (x), F2 (y), F3 (t), G1 (i), G2 (j), G3 (m)) is transferred to the
[0074]
As described above, when the authentication information is sent from the
[0075]
When the authentication information including the calculated function value is created in the second function
[0076]
In the second function
Further, a predetermined time width is set based on the time function t, and when the time width is exceeded (time limit), the authentication information can be rejected.
[0077]
Furthermore, when the above authentication processing is applied to a common key cryptosystem, a function f (x, y, t) (where x = fixed data (message information etc.), y = variable data (every certain period) And key information to be changed to t = time). When applied to a public key encryption method, the function {f (x) * h (t) * {g (y) / h (t)} = a (where f (x) = public key information , G (y) = secret key information, and h (t) = time function).
[0078]
As described above, the function determined in advance in the two calculation periods can be applied regardless of whether the encryption method is the common key method or the public key method. Since the strength of the cipher itself is determined by international standards, it is not strengthened, but since the key information is changed over time, the “key information” is more resistant to “sniffing” and “tampering”.
Further, although the present invention has been described based on the configurations of FIGS. 8, 9, and 10, the components of the customer computer, the host computer, and the customer terminal in each diagram are constructed as programs, and the computer that implements the present invention is used. It can be easily realized by storing it in a portable storage medium such as a connected disk device, floppy disk, or CD-ROM, and installing it when carrying out the present invention.
[0079]
The present invention is not limited to the above-described embodiments, and various modifications and applications can be made within the scope of the claims.
[0080]
【The invention's effect】
As described above, according to the present invention, since the two computers are running synchronously, the time can be changed for each message and is a parameter that is not exchanged between the two computers. Therefore, the strength against eavesdropping or tampering with “information for authentication” is increased. For example, it is possible to prevent a person who eavesdropped on the network from impersonating a merchant.
[0081]
Furthermore, since the time is not given by the user's own input but is given by the first computer, the user's (customer) 's own fraud can be prevented. This is important in enabling application to time sales (preventing user's own fraud).
Furthermore, the following uses are conceivable.
[0082]
By dividing the information transmitted from the customer to the merchant by the time axis, the management can be subdivided and utilized for marketing, the request can be converted to ID, and spoofing of the merchant by a third party can be prevented. Furthermore, requests can be separated by the number of times per hour.
In addition, unlike the conventional time synchronization method, the present invention assigns (inputs) time information used for authentication not by the customer itself, but by the merchant, and includes function information including not only time information but also information related to transactions. By calculating the function value as an input, it is possible to effectively prevent impersonation of a third party merchant, and it is also possible to prevent an unauthorized user from entering unauthorized transaction information by time sales or the like.
[Brief description of the drawings]
FIG. 1 is a diagram for explaining a first principle of the present invention.
FIG. 2 is a diagram for explaining a second principle of the present invention.
FIG. 3 is a first principle configuration diagram of the present invention.
FIG. 4 is a second principle configuration diagram of the present invention.
FIG. 5 is a third principle configuration diagram of the present invention.
FIG. 6 is a fourth principle configuration diagram of the present invention.
FIG. 7 is a configuration diagram of a fifth principle of the present invention.
FIG. 8 is a configuration diagram of a data authentication system of the present invention.
FIG. 9 is a block diagram (part 1) of the transaction system of the present invention.
FIG. 10 is a configuration diagram (part 2) of the transaction system of the present invention.
FIG. 11 is a configuration diagram (part 3) of the transaction system of the present invention.
FIG. 12 is a configuration diagram (part 4) of the transaction system of the present invention;
FIG. 13 is an example of a reservation application-settlement process according to an embodiment of the present invention.
FIG. 14 is a diagram for explaining an authentication method according to an embodiment of the present invention.
[Explanation of symbols]
100 First computer, customer computer, (second computer)
101 Control means, control unit
110 1st time measuring means, 1st time measuring part
120 transaction data reception means, transaction data reception unit
130 1st function holding means, 1st function holding part
140 1st function value calculation means, 1st function value calculation part
150 transmitting means, first transmitting means, transmitting section, first transmitting section
160 commodity information presenting means, commodity information presenting section
180 input section
200 Second computer, host computer, (third computer)
201 first data processing means, first data processing unit
202 2nd transmission means, 2nd transmission part
210 Second timing means, second timing unit
220 2nd function holding means, 2nd function holding part
230 Receiving means, first receiving means, receiving section, first receiving section
240 2nd function value calculation means, 2nd function value calculation part
250 function value comparison means, first function value comparison means, function value comparison section, first function value comparison section
260 Electronic trading means, electronic trading department
300 network
400 First computer, customer terminal
410 product information transmitting means, product information transmitting unit
500 Third computer
501 Second data processing means, second data processing unit
510 3rd time measuring means, 3rd time measuring part
520 3rd function holding means, 3rd function holding part
530 Second receiving means, second receiving unit
540 third function value calculation means, third function value calculation unit
550 Second function value comparison means, second function value comparison unit
Claims (10)
前記第1の計算機と前記第2の計算機は時間的に同期して走行し、
前記第1の計算機と前記第2の計算機は各々、前記第1の計算機と前記第2の計算機との間で予め取り決められ、少なくとも電子取引に関わるデータと時刻とをパラメータとして含む関数を保持し、
前記第1の計算機は、前記ユーザの利用者端末からの電子取引の要求に応じて、当該要求に関する電子取引のデータとその時点の時刻とを前記関数に入力して関数値を計算し、
前記第2の計算機に、前記利用者端末を経由させて、前記要求に関する電子取引の前記データと計算した前記関数値を送信し、
前記第2の計算機は、前記第1の計算機から送信され、前記利用者端末を経由した前記データと前記関数値を受け取ると、該データと該第2の計算機で計時されている時刻とを前記関数に入力して関数値を計算し、
前記第2の計算機は、前記第2の計算機が計算した前記関数値が、前記第1の計算機から、前記利用者端末を経由して送られてきた関数値と一致したとき、送付されたデータは、正当な第1の計算機からのものと認証し、
前記第2の計算機は、前記要求に関する電子取引処理を行うか、又は、当該認証の結果を、電子取引処理を行う計算機に送信する
ことを特徴とする認証方法。Data sent from a first computer that is accessed by a user and that receives input of data related to electronic transactions performed by the user to a second computer that performs electronic transactions is sent from a legitimate first computer. In the authentication method for authenticating whether or not there is the second computer,
The first computer and the second computer run in time synchronization,
The first computer and the second computer each have a function that is determined in advance between the first computer and the second computer and includes at least data and time related to electronic transactions as parameters. ,
In response to the electronic transaction request from the user terminal of the user, the first calculator calculates the function value by inputting the electronic transaction data related to the request and the time at that time into the function,
Sending the data of the electronic transaction related to the request and the calculated function value to the second computer via the user terminal ,
When the second computer receives the data and the function value transmitted from the first computer and passed through the user terminal, the second computer calculates the data and the time counted by the second computer. Enter the function to calculate the function value,
The second computer sends data when the function value calculated by the second computer matches the function value sent from the first computer via the user terminal. Authenticates from a legitimate first computer,
The authentication method, wherein the second computer performs an electronic transaction process related to the request or transmits a result of the authentication to a computer that performs the electronic transaction process.
前記第1の計算機は、
時刻を計時する第1の計時手段と、
商品に関する情報を提示する第1の商品提示手段と、
ユーザの利用者端末から商品の予約または、購入の要求に関するデータを受け付ける取引データ受付手段と、
前記第2の計算機との間で予め取り決められ、少なくとも購入の要求に関するデータと時刻とをパラメータとして含む関数を保持する第1の関数保持手段と、
前記取引データ受付手段で前記利用者端末からの購入要求に関するデータを受け付けた時、前記第1の関数保持手段に保持されている関数に、前記取引データ受付手段で受け付けたデータと、前記第1の計時手段により取得した時刻とを入力して関数値を算出する第1の関数値算出手段とを有し、
前記第2の計算機は、
時刻を計時する第2の計時手段と、
前記第1の計算機との間で予め取り決められた関数を保持する第2の関数保持手段と、
前記第1の計算機から送信され、前記利用者端末を経由したデータと前記関数値とを受信する受信手段と、
前記第2の関数値保持手段に保持されている前記関数に、前記受信手段にて前記第1の計算機から送付され、前記利用者端末を経由して受信した前記データと前記第2の計時手段から取得した時刻とを入力して関数値を算出する第2の関数値算出手段と、
前記算出した前記関数値と前記第1の計算機から送信され、前記利用者端末を経由して受信した関数値とを比較する関数値比較手段と、
前記関数値比較手段の結果が一致した場合には、当該購入または、予約を決済する決済手段とを有することを特徴とする電子取引システム。An electronic transaction system comprising a first computer that is accessed by a user and accepts input of data related to electronic transactions performed by the user, and a second computer that performs electronic transactions,
The first calculator is:
A first time measuring means for measuring time;
First product presentation means for presenting information about the product;
Transaction data receiving means for receiving data related to product reservation or purchase request from the user terminal of the user,
First function holding means for holding a function that is negotiated in advance with the second computer and includes at least data relating to a purchase request and time as parameters
When the transaction data accepting unit accepts data related to a purchase request from the user terminal, the function held in the first function holding unit includes the data received by the transaction data accepting unit, and the first First function value calculating means for inputting a time acquired by the time measuring means and calculating a function value,
The second calculator is
A second time measuring means for measuring time;
Second function holding means for holding a function determined in advance with the first computer;
Receiving means for receiving data transmitted from the first computer and passing through the user terminal and the function value;
The data held in the second function value holding means and sent from the first computer by the receiving means and received via the user terminal and the second time measuring means Second function value calculating means for calculating a function value by inputting the time acquired from
Function value comparison means for comparing the calculated function value with a function value transmitted from the first computer and received via the user terminal ;
An electronic transaction system comprising: a settlement unit that settles the purchase or reservation when the result of the function value comparison unit matches.
前記第1の計算機は、
前記第2の計算機に提示する商品の購入または、予約に関する情報を、該第2の計算機に送信する商品情報送信手段を有し、
前記第2の計算機は、
時刻を計時する第1の計時手段と、
商品に関する情報を提示する商品情報提示手段と、
前記第1の計算機から商品の予約または、購入要求に関するデータを受け付ける取引データ受付手段と、
前記第2の計算機及び前記第3の計算機の相互間で予め取り決められ、少なくとも購入要求に関するデータと時刻とをパラメータとして含む関数を保持する第1の関数保持手段と、
前記取引データ受付手段において、前記第1の計算機からの購入要求に関するデータを受け付けたとき、前記第1の関数保持手段に保持されている関数に、前記取引データ受付手段により取得したデータと、前記第1の計時手段から取得した時刻とを入力して、関数値を算出する第1の関数値算出手段と、
前記データと算出された前記関数値とを、前記第1の計算機を経由して前記第3の計算機に送信する送信手段とを有し、
前記第3の計算機は、
時刻を計時する第2の計時手段と、
前記第2の計算機との間で予め取り決められた関数を保持する第2の関数保持手段と、
前記第2の計算機から送信され、前記第1の計算機を経由したデータと前記関数値を受信する受信手段と、
前記第2の関数保持手段に保持されている前記関数に、前記受信手段で受信したデータと前記第2の計時手段から取得した時刻とを入力して、関数値を算出する第2の関数値算出手段と、
前記第2の関数値算出手段により算出された関数値と、前記第2の計算機から送信され、前記第1の計算機を経由して受信した関数値とを比較する関数値比較手段と、
前記関数値比較手段の結果が一致した場合には、前記第2の計算機が正当であると判断して決済する決済手段とを有することを特徴とする電子取引システム。An electronic transaction system comprising a first computer, a second computer and a third computer connected to a network,
The first calculator is:
Product information transmitting means for transmitting information related to purchase or reservation of products to be presented to the second computer to the second computer,
The second calculator is
A first time measuring means for measuring time;
Product information presenting means for presenting information about the product;
Transaction data receiving means for receiving data related to product reservation or purchase request from the first computer,
First function holding means for holding a function that is negotiated between the second computer and the third computer in advance and includes at least data relating to a purchase request and time as parameters;
In the transaction data receiving means, when data relating to a purchase request from the first computer is received, the data acquired by the transaction data receiving means in the function held in the first function holding means, A first function value calculating means for inputting a time acquired from the first time measuring means and calculating a function value;
Transmitting means for transmitting the data and the calculated function value to the third computer via the first computer ;
The third computer is
A second time measuring means for measuring time;
Second function holding means for holding a function determined in advance with the second computer;
Receiving means for receiving data transmitted from the second computer and passing through the first computer and the function value;
A second function value for calculating a function value by inputting the data received by the receiving means and the time acquired from the second time measuring means to the function held by the second function holding means. A calculation means;
A function value comparing means for comparing the function value calculated by the second function value calculating means with the function value transmitted from the second calculator and received via the first calculator ;
An electronic transaction system comprising: a settlement means for making a settlement by determining that the second computer is valid when the result of the function value comparison means matches.
前記第1の計算機に搭載されるプログラムは、
時刻を計時する第1の計時手順と、
商品に関する情報を提示する第1の商品提示手順と、
ユーザの利用者端末から商品の予約または、購入の要求に関するデータを受け付ける取引データ受付手順と、
前記第2の計算機との間で予め取り決められ、少なくとも購入の要求に関するデータと時刻とをパラメータとして含む関数に、前記利用者端末から受信した前記購入要求に関するデータと、前記時刻とを入力して関数値を算出する第1の関数値算出手順とを前記第1の計算機に実行させ、
前記第2の計算機に搭載されるプログラムは、
時刻を計時する第2の計時手順と、
前記第1の計算機から送信され、前記利用者端末を経由したデータと前記関数値とを受信する受信手順と、
前記第1の計算機との間で予め取り決められた関数を保持する第2の関数保持手段に保持されている関数に、前記第1の計算機から送付され、前記利用者端末を経由して受信した前記データと前記時刻とを入力して関数値を算出する第2の関数値算出手順と、
前記算出した前記関数値と前記第1の計算機から送信され、前記利用者端末を経由して受信した関数値とを比較する関数値比較手順と、
2つの関数値が一致した場合には、当該購入または、予約を処理する電子取引手順とを前記第2の計算機に実行させることを特徴とする電子取引プログラムを格納した記憶媒体。An electronic transaction program comprising a program that is installed in a first computer that is accessed by a user and receives data related to transactions performed by the user, and a program that is installed in a second computer that performs electronic transactions A stored storage medium,
The program installed in the first computer is:
A first timing procedure for measuring time;
A first product presentation procedure for presenting information about the product;
Transaction data reception procedure for receiving data related to product reservation or purchase request from the user terminal of the user ,
Input the data related to the purchase request received from the user terminal and the time into a function that is negotiated with the second computer and includes at least the data related to the purchase request and the time as parameters. Causing the first calculator to execute a first function value calculation procedure for calculating a function value;
The program installed in the second computer is:
A second timing procedure for measuring time;
A reception procedure for receiving data and the function value transmitted from the first computer and via the user terminal ;
A function held in a second function holding means for holding a function determined in advance with the first computer is sent from the first computer and received via the user terminal. A second function value calculation procedure for calculating a function value by inputting the data and the time;
A function value comparison procedure for comparing the calculated function value with a function value transmitted from the first computer and received via the user terminal ;
A storage medium storing an electronic transaction program, which, when two function values match, causes the second computer to execute the electronic transaction procedure for processing the purchase or reservation.
前記第1の計算機に搭載されるプログラムと前記第2の計算機に搭載されるプログラムは、前記データと時刻に加えて当該共通情報を前記関数に入力することにより関数値を算出する手順を実行させる請求項7に記載の電子取引プログラムを格納した記憶媒体。The first computer and the second computer hold common information that is changed at a predetermined cycle,
The program installed in the first computer and the program installed in the second computer execute a procedure for calculating a function value by inputting the common information to the function in addition to the data and time. A storage medium storing the electronic transaction program according to claim 7.
前記第1の計算機に搭載されるプログラムは、
前記第2の計算機に提示する商品の購入または、予約に関する情報を、該第2の計算機に送信させる商品情報送信手順を前記第1の計算機に実行させ、
前記第2の計算機に搭載されるプログラムは、
時刻を計時する第1の計時手順と、
商品に関する情報を提示する商品情報提示手順と、
前記第1の計算機から商品の予約または、購入要求に関するデータを受け付ける取引データ受付手順と、
前記第1の計算機からの購入要求に関するデータを受け付けたとき、前記第2の計算機及び前記第3の計算機の相互間で予め取り決められ、少なくとも購入要求に関するデータと時刻とをパラメータとして含む関数に、前記購入要求に関するデータと、前記時刻とを入力して、関数値を算出する第1の関数値算出手順と、
前記データと算出された前記関数値とを、前記第1の計算機を経由して前記第3の計算機に送信させる送信手順とを前記第2の計算機に実行させ、
前記第3の計算機に搭載されるプログラムは、
時刻を計時する第2の計時手順と、
前記第2の計算機から送信され、前記第1の計算機を経由したデータと前記関数値を受信させる受信手順と、
前記第2の計算機との間で予め取り決められた前記関数に、前記受信したデータと前記時刻とを入力して、関数値を算出する第2の関数値算出手順と、
前記第2の関数値算出手順により算出された関数値と、前記第2の計算機から送信され、前記第1の計算機を経由して受信した関数値とを比較する関数値比較手順と、
2つの関数値が一致した場合には、前記第2の計算機が正当であると判断して電子取引に関する処理を行う電子取引手順とを前記第3の計算機に実行させる電子取引プログラムを格納した記憶媒体。A storage medium storing an electronic transaction program composed of a program installed in a first computer connected to a network, a program installed in a second computer, and a program installed in a third computer,
The program installed in the first computer is:
Causing the first computer to execute a product information transmission procedure for causing the second computer to transmit information related to the purchase or reservation of the product to be presented to the second computer;
The program installed in the second computer is:
A first timing procedure for measuring time;
Product information presentation procedure for presenting information about products,
Transaction data reception procedure for receiving data related to product reservation or purchase request from the first computer,
When receiving data related to the purchase request from the first computer, a function that is negotiated in advance between the second computer and the third computer and includes at least data related to the purchase request and time as parameters, A first function value calculation procedure for inputting the data relating to the purchase request and the time and calculating a function value;
Causing the second computer to execute a transmission procedure for transmitting the data and the calculated function value to the third computer via the first computer ;
The program installed in the third computer is
A second timing procedure for measuring time;
A reception procedure for receiving data and the function value transmitted from the second computer and passing through the first computer ;
A second function value calculation procedure for calculating the function value by inputting the received data and the time into the function that has been negotiated with the second computer;
A function value comparison procedure for comparing the function value calculated by the second function value calculation procedure with the function value transmitted from the second calculator and received via the first calculator ;
A memory that stores an electronic transaction program that causes the third computer to execute an electronic transaction procedure for performing processing related to electronic transactions when the two function values match and is determined to be valid by the second computer Medium.
前記第2の計算機に搭載されるプログラムと前記第3の計算機に搭載されるプログラムは、前記データと時刻に加えて当該共通情報を前記関数に入力することにより関数値を算出する手順を実行させる請求項9に記載の電子取引プログラムを格納した記憶媒体。The second computer and the third computer hold common information that is changed at a predetermined cycle,
The program installed in the second computer and the program installed in the third computer execute a procedure for calculating a function value by inputting the common information to the function in addition to the data and time. A storage medium storing the electronic transaction program according to claim 9.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP14462398A JP3947305B2 (en) | 1997-12-19 | 1998-05-26 | Data authentication method and system, electronic transaction system, storage medium storing data authentication program, and storage medium storing electronic transaction program |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP35163497 | 1997-12-19 | ||
| JP9-351634 | 1997-12-19 | ||
| JP14462398A JP3947305B2 (en) | 1997-12-19 | 1998-05-26 | Data authentication method and system, electronic transaction system, storage medium storing data authentication program, and storage medium storing electronic transaction program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH11239130A JPH11239130A (en) | 1999-08-31 |
| JP3947305B2 true JP3947305B2 (en) | 2007-07-18 |
Family
ID=26475979
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP14462398A Expired - Lifetime JP3947305B2 (en) | 1997-12-19 | 1998-05-26 | Data authentication method and system, electronic transaction system, storage medium storing data authentication program, and storage medium storing electronic transaction program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3947305B2 (en) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5026185B2 (en) * | 2007-08-01 | 2012-09-12 | 株式会社日立製作所 | Digital broadcasting communication system, authentication server, IC card, and authentication method |
| JP5178128B2 (en) * | 2007-10-04 | 2013-04-10 | 株式会社日立製作所 | Communications system |
-
1998
- 1998-05-26 JP JP14462398A patent/JP3947305B2/en not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| JPH11239130A (en) | 1999-08-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20230133210A1 (en) | Secure authentication system and method | |
| US7778934B2 (en) | Authenticated payment | |
| US6102287A (en) | Method and apparatus for providing product survey information in an electronic payment system | |
| US9060012B2 (en) | Methods and apparatus for detecting fraud with time based computer tags | |
| CA2760938C (en) | Verification of portable consumer devices | |
| US6748367B1 (en) | Method and system for effecting financial transactions over a public network without submission of sensitive information | |
| US6938019B1 (en) | Method and apparatus for making secure electronic payments | |
| US20110119155A1 (en) | Verification of portable consumer devices for 3-d secure services | |
| WO2001057770A1 (en) | Process and method for secure online transactions with calculated risk | |
| AU2001259080A1 (en) | Authenticated payment | |
| CA2815529A1 (en) | Integration of verification tokens with portable computing devices | |
| JP2002118551A (en) | Authentication method | |
| EP0848343A2 (en) | Shopping system | |
| JP3896909B2 (en) | Access right management device using electronic ticket | |
| CN103281180B (en) | User is protected to access the bill generation method of privacy in a kind of network service | |
| JPH10260630A (en) | Method and system for key management for electronic signature | |
| JP3947305B2 (en) | Data authentication method and system, electronic transaction system, storage medium storing data authentication program, and storage medium storing electronic transaction program | |
| JP2001273259A (en) | System and method for user authentication and recording medium recorded with program for performing user authentication | |
| JP2009043012A (en) | Settlement system, store apparatus, settlement institution apparatus, and settlement method | |
| JP4044415B2 (en) | Article possession agent confirmation system and article possession agent confirmation method | |
| JPH10322325A (en) | Encryption authentication system | |
| KR20060049057A (en) | An authentication and settlement method for electronic commerce | |
| JP2003132255A (en) | Stamp service point management device and stamp service point management method | |
| JP2002099857A (en) | Personal authentication method and personal authentication system | |
| JP2002352038A (en) | Method and computer program for electronic lot drawing |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20040406 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20040602 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20040607 |
|
| A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20050311 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070413 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110420 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120420 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130420 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140420 Year of fee payment: 7 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| EXPY | Cancellation because of completion of term |