JP4226887B2 - データ公証システム及びデータ公証方法並びに電子公証サーバ並びに電子公証プログラム及びその記録媒体 - Google Patents

データ公証システム及びデータ公証方法並びに電子公証サーバ並びに電子公証プログラム及びその記録媒体 Download PDF

Info

Publication number
JP4226887B2
JP4226887B2 JP2002367755A JP2002367755A JP4226887B2 JP 4226887 B2 JP4226887 B2 JP 4226887B2 JP 2002367755 A JP2002367755 A JP 2002367755A JP 2002367755 A JP2002367755 A JP 2002367755A JP 4226887 B2 JP4226887 B2 JP 4226887B2
Authority
JP
Japan
Prior art keywords
request
response
receipt
server
service
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2002367755A
Other languages
English (en)
Other versions
JP2004201057A (ja
Inventor
正一 橋本
廣志 政本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2002367755A priority Critical patent/JP4226887B2/ja
Publication of JP2004201057A publication Critical patent/JP2004201057A/ja
Application granted granted Critical
Publication of JP4226887B2 publication Critical patent/JP4226887B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、コンピュータネットワーク上で安全かつ確実なEDI(電子データ交換)やEC(電子商取引)を実現するために、ネットワーク上でやり取りされるデータの送受信事実を証明するためのデータ公証システム及び方法等に関する。
【0002】
【従来の技術】
オンラインショッピングや企業間取引等、ネットワーク上で電子データをやり取りする場合、やり取りに関与した当事者の一方(通信相手)が、後日、そのやり取りの事実を否認する虞があり、このような場合への対策として、電子データをやり取りする際に、電子データの送受信の事実を信頼できる第三者が運用する電子公証サーバによって証明してもらう方法がある。
【0003】
図1は、電子公証サーバがデータの送受信事実を証明するシステムの構成を示している。ここで、10は送信者端末、11は通信相手に送付したいデータ、12は通信相手先の識別子等の送信先情報、13は送信者端末10と通信相手の間でデータの送受信があった事実を証明する電子公証サーバ、14は送信者端末10の通信相手である受信者端末、15は受信者端末14が送信者端末10からのデータ11を受け取ったときに受信した証明として発行する受領証である。
【0004】
データ11の送信者端末10は、電子公証サーバ13に対して送信対象のデータ11及び送信先情報12を送付し、電子公証サーバ13は、送信対象のデータ11の受信日時やその正当性を確認後、データ11を送信先情報12が示す受信者端末14に送付し、さらに電子公証サーバ13はその送付と引き換えに、受信者端末14がデータ11を確かに受理したことの証明である受領証15を受信者端末14から受理し、その受理日時や正当性を確認する。以上の流れによって、電子公証サーバ13は、いつ、誰と誰が、何のデータを送受信したかという情報を確認でき、データの送受信事実を証明する(例えば、特許文献1参照)。
【0005】
【特許文献1】
特開2000−78235号公報
【0006】
【発明が解決しようとする課題】
しかしながら、従来の電子公証サーバを用いたデータの送受信事実の証明システムにおいては、ある任意のデータが送信者から受信者に確かに送受信されたかという送信者から受信者への片方向のデータのやり取りを証明することを目的としているため、例えば、現在、インターネット上で多く見られるWebを用いて提供されるサービスのように、サービスクライアントが送信したリクエストに対して、サービスサーバがリアルタイムにレスポンスを返すといった、データをリアルタイムかつ双方向にやり取りするような状況(図2)においては、サービスクライアントとサービスサーバの間でデータをやり取りしながら、双方向に流れる各データの送受信事実を電子公証サーバが証明することができないという問題があった。
【0007】
また、従来の証明システムでは、データの送受信事実をデータ毎に独立に証明していたため、Webサービスのようなリクエスト−レスポンス型のやり取りの事実証明において重要な、どのリクエストに対してどのようなリスポンスが返されたのかというリクエストとレスポンスの対応関係を電子公証サーバが証明することができないという問題があった。
【0008】
本発明は上記問題に鑑みてなされたものであり、その目的とするところは、サービスクライアントとサービスサーバの間でリアルタイムに行われるリクエスト−レスポンス型のやり取りに対して、やり取りされた各データの送受信の事実をリアルタイムに確認し証明可能にするとともに、リクエストとレスポンスの対応関係についても証明可能にする電子データ中継システム及び電子データ到達保証方法等を提供することにある。
【0009】
【課題を解決するための手段】
前記目的を達成するため、請求項1では、図3に示すように、ネットワーク上のサービスクライアントとサービスサーバ間でやり取りされるデータの送受信事実を電子公証サーバが証明するデータ公証システムにおいて、前記サービスクライアント20は、サービスクライアント20とサービスサーバ30との間でやり取りされるデータの送信事実を公証したい場合に、前記サービスサーバ30に送付すべきリクエスト50Aを、前記サービスサーバ30の宛先51とともに前記電子公証サーバ40へ送信するデータ公証依頼手段21と、前記電子公証サーバ40からリクエスト50Aに対するレスポンス53を受信し、受信したレスポンス53に対する受領証であるレスポンス受領証54を生成するレスポンス受領証生成手段22と、レスポンス受領証54を、新たなリクエスト50B及びサービスサーバ30の宛先51とあわせて前記電子公証サーバ40へ送信するレスポンス受領証送信手段23とを有し、前記サービスサーバ30は、前記電子公証サーバ40からリクエスト50Aを受信し、その受信したリクエスト50Aに対する受領証であるリクエスト受領証52を生成するリクエスト受領証生成手段31と、リクエスト受領証52をリクエスト50Aに対して生成したレスポンス53と合わせて前記電子公証サーバ40に送信するリクエスト受領証送信手段32とを有し、前記電子公証サーバ40は、前記サービスクライアント20から前記サービスサーバ30宛てのリクエスト50Aを受信するリクエスト受信手段41と、受信したリクエスト50Aに対して改竄がないことや、送信元の確認といった正当性の確認を行い、正当でなければその旨をサービスクライアント20に通知し、正当であれば受信時刻とともにこれを保管するリクエスト正当性確認手段42と、前記受信したリクエスト50Aを指定されたサービスサーバ30に転送するリクエスト転送手段43と、前記サービスサーバ30からサービスクライアント20宛てのレスポンス53及びサービスクライアント20のリクエスト50Aに対する受領証であるリクエスト受領証52を受信するレスポンス受信手段44と、受信したレスポンス53に対して、改竄がないことや送信元の確認等といった正当性の確認を行い、正当でなければその旨をサービスサーバ30に通知し、正当であれば受信時刻とともにこれを先に保管したリクエスト50Aに関連づけて保管するレスポンス正当性確認手段45と、前記サービスサーバ30から受信したリクエスト50Aの受領証であるリクエスト受領証52に対して、送信したリクエスト50Aとの対応関係や改竄の有無等の正当性の確認を行い、正当でなければその旨をサービスサーバ30に通知し、正当であればこれを先に保管したリクエスト50A、レスポンス53に関連づけて保管するリクエスト受領証正当性確認手段46と、前記サービスサーバ30から受信したレスポンス53を前記サービスクライアント20に転送するレスポンス転送手段47と、前記サービスクライアント20から新たなリクエスト50Bを前記リクエスト受信手段41により受信するとともに、レスポンス53に対する受領証であるレスポンス受領証54を受信するレスポンス受領証受信手段48と、前記サービスクライアント20から受信したレスポンス受領証54に対して、送信したレスポンス53との対応関係や改竄の有無等の正当性の確認を行い、正当でなければその旨をサービスクライアント20に通知し、正当であればこれを先に保管したリクエスト50A、レスポンス53に関連付けて保管するレスポンス受領証正当性確認手段49とを有することを特徴とするデータ公証システムをもって解決手段とする。
【0010】
従来の電子公証サーバを用いたデータの送受信事実の証明システムにおいては、サービスクライアントが送信したリクエストに対して、サービスサーバがリアルタイムにレスポンスを返すといった、データをリアルタイムかつ双方向にやり取りするような状況では、サービスクライアントとサービスサーバの間でデータをやり取りしながら、双方向に流れる各データの送受信事実を電子公証サーバが証明することができなかったが、請求項1の発明によれば、電子公証サーバ40が、サービスサーバ30からレスポンス53とリクエスト受領証52とをレスポンス受信手段44により受信し、レスポンス受領証正当性確認手段45によりレスポンス53の正当性を確認、保管し、さらにリクエスト受領証正当性確認手段46によりリクエスト受領証52の正当性を確認、保管し、レスポンス転送手段47によりレスポンス53をサービスクライアント20へ転送し、レスポンス53を受信したサービスクライアント20が、レスポンス受領証生成手段22によりレスポンス受領証54を生成し、レスポンス受領証送信手段23により電子公証サーバ40へ送信し、それをレスポンス受領証受信手段48により受信した電子公証サーバ40が、レスポンス受領証正当性確認手段49によりレスポンス受領証54の正当性を確認し、保管するので、サービスサーバ30がサービスクライアント20からのリクエスト50Aを受けたことの事実証明のように片方向の事実証明だけでなく、サービスクライアント20側もサービスサーバ30から所望のものを受信したことの事実を証明でき、双方向の事実証明が可能になる。
【0011】
請求項2では、図4に示すように、ネットワーク上のサービスクライアントとサービスサーバ間でやり取りされるデータの送受信事実を電子公証サーバが証明するデータ公証方法において、サービスクライアントとサービスサーバとの間でやり取りされるデータの送受信事実を公証したい場合に、前記サービスクライアントが、前記サービスサーバに送付すべきリクエストを、前記サービスサーバの宛先とともに前記電子公証サーバへ送信する工程1と、前記電子公証サーバが、前記サービスクライアントから前記サービスサーバ宛てのリクエストを受信し、受信したリクエストに対して、改竄がないことや送信元の確認等といった正当性の確認を行い、正当でなければその旨をサービスクライアントに通知し、正当であれば受信時刻とともにこれを保管する工程2と、前記電子公証サーバが、前記受信したリクエストを指定されたサービスサーバに転送する工程3と、前記サービスサーバが、前記電子公証サーバからリクエストを受信し、その受信したリクエストに対する受領証を生成する工程4と、前記サービスサーバが、リクエストに対する受領証を、リクエストに対して生成したレスポンスと合わせて前記電子公証サーバに送信する工程5と、前記電子公証サーバが、前記サービスサーバからサービスクライアント宛てのレスポンス及びサービスクライアントのリクエストに対する受領証を受信し、受信したレスポンスに対して改竄がないことや送信元の確認等といった正当性の確認を行い、正当でなければその旨をサービスサーバに通知し、正当であれば受信時刻とともにこれを先に保管したリクエストに関連づけて保管する工程6と、前記電子公証サーバが、前記サービスサーバから受信したリクエストに対する受領証に対して、リクエストとの対応関係や改竄の有無等の正当性の確認を行い、正当でなければその旨をサービスサーバに通知し、正当であればこれを先に保管したリクエスト、レスポンスに関連づけて保管する工程7と、前記電子公証サーバが、前記サービスサーバから受信したレスポンスを前記サービスクライアントに転送する工程8と、前記サービスクライアントが、前記電子公証サーバからリクエストに対するレスポンスを受信し、受信したレスポンスに対する受領証を生成する工程9と、前記サービスクライアントが、レスポンスに対する受領証を、新たなリクエスト及びサービスサーバ30の宛先51とあわせて前記電子公証サーバへ送信する工程10と、前記電子公証サーバが、前記サービスクライアントから受信したレスポンスに対する受領証に対して、レスポンスとの対応関係や改竄の有無等の正当性の確認を行い、正当でなければその旨をサービスクライアントに通知し、正当であればこれを先に保存したリクエスト、レスポンスに関連付けて保管する工程11とを有することを特徴とするデータ公証方法をもって解決手段とする。
【0012】
従来の電子公証サーバを用いたデータの送受信事実の証明方法では、サービスクライアントが送信したリクエストに対して、サービスサーバがリアルタイムにレスポンスを返すといった、データをリアルタイムかつ双方向にやり取りするような状況では、サービスクライアントとサービスサーバの間でデータをやり取りしながら、双方向に流れる各データの送受信事実を電子公証サーバが証明することができなかったが、請求項2の発明によれば、電子公証サーバが、サービスサーバからレスポンスとリクエスト受領証とを受信し、レスポンスの正当性を確認、保管し、さらにリクエスト受領証の正当性を確認、保管し、レスポンスをサービスクライアントへ転送し、レスポンスを受信したサービスクライアントが、レスポンス受領証を生成、電子公証サーバへ送信し、それを受信した電子公証サーバが、レスポンス受領証の正当性を確認し、保管するので、サービスサーバがサービスクライアントからのリクエストを受けたことの事実証明のように片方向の事実証明だけでなく、サービスクライアント側もサービスサーバから所望のものを受信したことの事実を証明でき、双方向の事実証明が可能になる。
【0013】
請求項3では、図3に示すように、ネットワーク上のサービスクライアントとサービスサーバ間において、データの送受信事実の証明を仲立ちする電子公証サーバであって、前記サービスクライアント20から前記サービスサーバ30宛てのリクエスト50Aを受信するリクエスト受信手段41と、受信したリクエスト50Aに対して改竄がないことや送信元の確認等といった正当性の確認を行い、正当でなければその旨をサービスクライアント20に通知し、正当であれば受信時刻とともにこれを保管するリクエスト正当性確認手段42と、前記受信したリクエスト50Aを指定されたサービスサーバ30に転送するリクエスト転送手段43と、前記サービスサーバ30からサービスクライアント20宛てのレスポンス53及びサービスクライアント20のリクエスト50Aに対する受領証であるリクエスト受領証52を受信するレスポンス受信手段44と、受信したレスポンス53に対して改竄がないことや送信元の確認等といった正当性の確認を行い、正当でなければその旨をサービスサーバ30に通知し、正当であれば受信時刻とともにこれを先に保管したリクエスト50Aに関連づけて保管するレスポンス正当性確認手段45と、前記サービスサーバ30から受信したリクエスト50Aに対する受領証であるリクエスト受領証52に対して先に保管したリクエスト50Aとの対応関係や改竄の有無等の正当性の確認を行い、正当でなければその旨をサービスサーバ30に通知し、正当であればこれを先に保管したリクエスト50A、レスポンス53に関連づけて保管するリクエスト受領証正当性確認手段46と、前記サービスサーバ30から受信したレスポンス53を前記サービスクライアント20に転送するレスポンス転送手段47と、前記サービスクライアント20から新たなリクエスト50Bをリクエスト受信手段41により受信するとともに、レスポンス53に対する受領証であるレスポンス受領証54を受信するレスポンス受領証受信手段48と、レスポンス受領証54に対して、レスポンス53との対応関係や改竄の有無等の正当性の確認を行い、正当でなければその旨をサービスクライアント20に通知し、正当であればこれを先に保管したリクエスト50A、レスポンス53に関連付けて保管するレスポンス受領証正当性確認手段49とを有することを特徴とする電子公証サーバをもって解決手段とする。
【0014】
従来の電子公証サーバを含むデータ公証システムにおいて、サービスクライアントが送信したリクエストに対して、サービスサーバがリアルタイムにレスポンスを返すといった、データをリアルタイムかつ双方向にやり取りするような状況では、サービスクライアントとサービスサーバの間でデータをやり取りしながら、双方向に流れる各データの送受信事実を電子公証サーバが証明することができなかったが、請求項3の発明によれば、電子公証サーバ40が、サービスサーバ30からレスポンス53とリクエスト受領証52とをレスポンス受信手段44により受信し、レスポンス受領証正当性確認手段45によりレスポンス53の正当性を確認、保管し、さらにリクエスト受領証正当性確認手段46によりリクエスト受領証52の正当性を確認、保管し、レスポンス転送手段47によりレスポンス53をサービスクライアント20へ転送し、レスポンス53を電子公証サーバ40から受信しレスポンス受領証54を生成したサービスクライアント20から、レスポンス受領証54をレスポンス受領証受信手段48により受信し、レスポンス受領証正当性確認手段49によりレスポンス受領証54の正当性を確認し、保管するので、サービスサーバ30がサービスクライアント20からのリクエスト50Aを受けたことの事実証明のように片方向の事実証明だけでなく、サービスクライアント20側もサービスサーバ30から所望のものを受信したことの事実を証明でき、双方向の事実証明が可能になる。
【0015】
請求項4では、ネットワーク上のサービスクライアントとサービスサーバ間において、データの送受信事実の証明を仲立ちする電子公証サーバを稼動させる電子公証プログラムであって、前記電子公証サーバが、前記サービスクライアントから送信された前記サービスサーバ宛てのリクエストと前記サービスサーバの宛先を受信した時には、受信したリクエストに対して改竄がないことや送信元の確認等といった正当性の確認を行わせ、正当でなければその旨をサービスクライアントに通知させ、正当であれば受信時刻とともにこれを保管させ、前記受信したリクエストを指定されたサービスサーバに転送させ、前記サービスサーバからサービスクライアント宛てのレスポンス及びサービスクライアントのリクエストに対する受領証を受信した時には、受信したレスポンスに対して改竄がないことや送信元の確認等といった正当性の確認を行わせ、正当でなければその旨をサービスサーバに通知させ、正当であれば受信時刻とともにこれを先に保管したリクエストに関連づけて保管させ、前記サービスサーバから受信したリクエストに対する受領証に対して、リクエストとの対応関係や改竄の有無等の正当性の確認を行わせ、正当でなければその旨をサービスサーバに通知させ、正当であればこれを先に保管したリクエスト、レスポンスに関連づけて保管させ、前記サービスサーバから受信したレスポンスを前記サービスクライアントに転送させ、前記サービスクライアントから新たなリクエストを受信するとともに、前記サービスサーバのレスポンスに対する受領証を受信した時には、受信したレスポンスに対する受領証に対して、レスポンスとの対応関係や改竄の有無等の正当性の確認を行わせ、正当でなければその旨をサービスクライアントに通知させ、正当であればこれを先に保管したリクエスト、レスポンスに関連付けて保管させることを特徴とする電子公証プログラムをもって解決手段とする。
【0016】
従来の電子公証サーバを含むデータ公証システムにおいて、サービスクライアントが送信したリクエストに対して、サービスサーバがリアルタイムにレスポンスを返すといった、データをリアルタイムかつ双方向にやり取りするような状況では、サービスクライアントとサービスサーバの間でデータをやり取りしながら、双方向に流れる各データの送受信事実を電子公証サーバが証明することができなかったが、請求項4の発明によれば、請求項3の電子公証サーバ40に、サービスサーバ30からレスポンス53とリクエスト受領証52とを受信すると、レスポンス正当性確認手段45によりレスポンス53の正当性を確認、保管させ、さらにリクエスト受領証正当性確認手段46によりリクエスト受領証52の正当性を確認、保管させ、レスポンス転送手段47によりレスポンス53をサービスクライアント20へ転送させ、レスポンス53を電子公証サーバ40から受信しレスポンス受領証54を生成したサービスクライアント20から、レスポンス受領証54をレスポンス受領証受信手段48により受信すると、レスポンス受領証正当性確認手段49によりレスポンス受領証54の正当性を確認、保管させるので、サービスサーバ30がサービスクライアント20からのリクエスト50Aを受けたことの事実証明のように片方向の事実証明だけでなく、サービスクライアント20側もサービスサーバ30から所望のものを受信したことの事実を証明でき、双方向の事実証明が可能になる。
【0017】
【発明の実施の形態】
以下、図5及び図6を用いて本発明の実施形態について説明する。図5は、本発明の一実施形態にかかるシステムの概要を示した図であり、図6は、このシステムにおける動作のシーケンスを表した図である。
【0018】
図5におけるブラウザ60は図3におけるサービスクライアント20に相当し、以下それぞれ、注文書90Aはリクエスト50Aに、注文書90Bはリクエスト90Bに、URL91は宛先51に、Webサーバ70はサービスサーバ30に、注文書受領証92はリクエスト受領証52に、商品発送書93はレスポンス53に、商品発送書受領証94はレスポンス受領証54に相当する。
【0019】
また、図5におけるブラウザ60、電子公証サーバ40、Webサーバ70等を構成するコンピュータは一般に、データ生成機能、データ送信機能、データ受信機能、データ保管機能、データ編集機能、電子署名生成機能、電子署名検証機能、時刻機能を有しており、図3におけるサービスクライアント20のデータ公証依頼手段21はデータ生成機能と電子署名生成機能とデータ送信機能とからなり、同様に、レスポンス受領証生成手段22はデータ受信機能と電子署名生成機能とデータ編集機能とからなり、レスポンス受領証送信手段23はデータ送信機能からなり、サービスサーバ30のリクエスト受領証生成手段31はデータ受信機能と電子署名生成機能とデータ編集機能とからなり、リクエスト受領証送信手段32はデータ生成機能と電子署名生成機能とデータ送信機能とからなる。さらに、電子公証サーバ40におけるリクエスト受信手段41はデータ受信機能からなり、リクエスト正当性確認手段42は電子署名検証機能と時刻機能とデータ保管機能とからなり、リクエスト転送手段43はデータ送信機能からなり、レスポンス受理手段44はデータ受信機能からなり、レスポンス正当性確認手段45は電子署名検証機能と時刻機能とデータ保管機能とからなり、リクエスト受領証正当性確認手段46は電子署名検証機能とデータ保管機能とからなり、レスポンス転送手段47はデータ送信機能と、レスポンス受領証受信手段48はデータ受信機能からなり、レスポンス受領証正当性確認手段49は電子署名検証機能とデータ保管機能とからなる。
【0020】
Webサーバ70がブラウザ60に対してオンラインショッピング等のサービスを提供するクライアントサーバ型のシステムにおいて、ブラウザ60とWebサーバ70間で注文書90と電子的な商品(例えば、ソフトウェアでありレスポンス53に対応)をやり取りする際の注文書90とソフトウェアの送受信事実を、後日の否認防止の発生に備えて証明したい状況を考える。
【0021】
ブラウザ60は、Webサーバ70が指定したフォーム等への記入により公証対象データである注文書90Aを作成し、電子署名生成機能により注文書90Aに対して電子署名を付与して、データ送信機能により注文書90をWebサーバ70のURL91を含めて電子公証サーバ40に送信する。
【0022】
電子公証サーバ40は、データ受信機能により注文書90Aをブラウザ60から受信し、電子署名検証機能により注文書90Aに付与された署名に対して改竄の有無や送信元等を検証し、署名が正当であれば、時刻機能より受信時刻を取得し、受信時刻と注文書90Aとをデータ保管機能により保存する。署名が正当でなければ、その旨をブラウザ60に通知する。
【0023】
続いて、電子公証サーバ40は、データ送信機能により、ブラウザ60から受信した注文書90Aを、ブラウザ60が指定したWebサーバ70のURL91に対して送信する。
【0024】
Webサーバ70は、データ受信機能により電子公証サーバ40から注文書90Aを受信し、電子署名生成機能により受信した注文書90Aに対するWebサーバ70の署名を生成し、データ編集機能によりこの署名を含む注文書受領証93を作成する。
【0025】
続いて、Webサーバ70は、データ生成機能により注文書90Aに対する応答として、商品であるソフトウェアを含む商品発送書93を生成し、電子署名生成機能により商品発送書93と既に生成した注文書受領証93とを電子公証サーバ40へデータ送信機能により送信する。
【0026】
電子公証サーバ40は、データ受信機能によりWebサーバ70から商品発送書93及び注文書受領証92を受信し、電子署名検証機能により、商品発送書93に付与された署名に対して改竄の有無や送信元等を検証し、正当であれば時刻機能から受信時刻を取得し、受信時刻と商品発送書93とをデータ保管機能により、既に保管してある注文書90Aと関連づけて保管する。正当でなければ、その旨をWebサーバ70に対して通知する。
【0027】
さらに、電子公証サーバ40は、Webサーバ70から受信した注文書受領証92に含まれる電子署名に対して、電子署名検証機能により、既にWebサーバ70に対して送信した注文書90Aとの対応関係や改竄の有無等の正当性の確認を行い、正当であれば、データ保管機能により、先に保管した注文書90A及び商品発送書93と関連づけて保管する。正当でなければ、その旨をサービスサーバ70へ通知する。
【0028】
そして、電子公証サーバ40は、データ送信機能により商品発送書93をブラウザ60に送信する。
【0029】
ブラウザ60は、データ受信機能により電子公証サーバ70から商品発送書93を受信し、電子署名生成機能により商品発送書93に対して署名を生成し、データ編集機能によりこの署名を含む商品発送書受領証94を作成する。
【0030】
ブラウザ60は、データ送信機能により新たに注文書90B、Webサーバ70のURL91及び商品発送書受領証94とを電子公証サーバ40に送信する。
【0031】
電子公証サーバ40は、データ受信機能により注文書90Bと商品発送書受領証94とを受信し、商品発送書受領証94に含まれる電子署名に対して電子署名検証機能により、既にブラウザ60に対して送信した商品発送書93との対応関係や改竄の有無等をの正当性の確認を行い、正当であれば、データ保管機能により、先に保管した注文書90A、商品発送書93と関連付けて保管する。正当でなければ、その旨をブラウザ60に通知する。
【0032】
以降、ブラウザ60からWebサーバ70に対して、サービス注文書の送信がある度にこれらの処理を繰り返す。
【0033】
以上により、ブラウザ60からWebサーバ70の間でリアルタイムに注文書90(リクエスト)と商品発送書93(レスポンス)のやり取りを行いながら、電子公証サーバ40がそれらの送受信事実をリアルタイムに確認し、その事実を証明することが可能となる。また、電子公証サーバ40内で、リクエストである注文書90Aとレスポンスである商品発送書93とを対応付けることが可能となるため、どの注文書に対してどの商品発送書が送付されたかの対応関係も電子公証サーバ40が証明することができる。
【0034】
なお、本発明の電子公証サーバ40は、図3の機能ブロック図に示された機能を実現するプログラムまたは図7〜図9のフローチャートに示される手順を備えたプログラムをインストールすることによって稼動することができる。
【0035】
【発明の効果】
以上説明したように本発明によれば、電子公証サーバは、サービスクライアントとサービスサーバ間でやり取りされるリクエスト及びレスポンスをリアルタイムに仲介しながら公証処理を行うため、データを公証しない場合のサービスクライアントとサービスサーバ間のデータ取引形態を変えることなく、取引データを公証することが可能となる。
【0036】
また、電子公証サーバが、リクエストとレスポンスとの対応関係を証明することができる。
【図面の簡単な説明】
【図1】 電子公証サーバがデータの送受信事実を証明する従来のシステム構成の概要を示した図
【図2】 サービスクライアントとサービスサーバ間でデータをリアルタイムかつ双方向にやり取りする状況を示した図
【図3】 本発明に係るシステムの機能ブロック図
【図4】 本発明に係るシステムにおける動作のシーケンス図
【図5】 本発明の一実施形態に係るシステム構成の概要を示した図
【図6】 本発明の一実施形態に係るシステムにおける動作のシーケンス図
【図7】 電子公証サーバがリクエストとサービスサーバの宛先とを受信したときに電子公証サーバを稼動させるプログラムのフローチャート
【図8】 電子公証サーバがレスポンスとリクエスト受領証とを受信したときに電子公証サーバを稼動させるプログラムのフローチャート
【図9】 電子公証サーバがレスポンス受領証を受信したときに電子公証サーバを稼動させるプログラムのフローチャート
【符号の説明】
10…送信者端末、11…データ、12…送信先情報、13…電子公証サーバ、14…受信者端末、15…受領証、20…サービスクライアント、21…データ公証依頼手段、22…レスポンス受領証生成手段、23…レスポンス受領証送信手段、30…サービスサーバ、31…リクエスト受領証生成手段、32…リクエスト受領証送信手段、40…電子公証サーバ、41…リクエスト受信手段、42…リクエスト正当性確認手段、43…リクエスト転送手段、44…レスポンス受信手段、45…レスポンス正当性確認手段、46…リクエスト受領証正当性確認手段、47…レスポンス転送手段、48…レスポンス受領証受信手段、49…レスポンス受領証正当性確認手段、50A、50B…リクエスト、51…宛先、52…リクエスト受領証、53…レスポンス、54…レスポンス受領証、60…ブラウザ、70…Webサーバ、90A、90B…注文書、91…URL、92…注文書受領証、93…商品発送書、94…商品発送書受領証。

Claims (5)

  1. ネットワーク上のサービスクライアントとサービスサーバ間でやり取りされるデータの送受信事実を電子公証サーバが証明するデータ公証システムにおいて、
    前記サービスクライアントは、
    前記サービスサーバに送付すべきリクエストを、前記サービスサーバの宛先とともに前記電子公証サーバへ送信するデータ公証依頼手段と、
    前記電子公証サーバからリクエストに対するレスポンスを受信し、受信したレスポンスに対する受領証を生成するレスポンス受領証生成手段と、
    レスポンスに対する受領証を、新たなリクエスト及び前記宛先とあわせて前記電子公証サーバへ送信するレスポンス受領証送信手段を有し、
    前記サービスサーバは、
    前記電子公証サーバからリクエストを受信し、その受信したリクエストに対する受領証を生成するリクエスト受領証生成手段と、
    リクエスト受領証をリクエストに対して生成したレスポンスと合わせて前記電子公証サーバに送信するリクエスト受領証送信手段とを有し、
    前記電子公証サーバは、
    前記サービスクライアントから前記サービスサーバ宛てのリクエストを受信するリクエスト受信手段と、
    受信したリクエストの正当性の確認を行い、当該リクエストを前記サービスクライアントから受信した受信時刻とともにこれを保管するリクエスト正当性確認手段と、
    前記受信したリクエストを指定されたサービスサーバに転送するリクエスト転送手段と、
    前記サービスサーバからサービスクライアント宛てのレスポンス及びサービスクライアントのリクエストに対する受領証を受信するレスポンス受信手段と、
    受信したレスポンスの正当性の確認を行い、当該レスポンスを前記サービスサーバから受信した受信時刻とともにこれを先に保管したリクエストに関連づけて保管するレスポンス正当性確認手段と、
    前記サービスサーバから受信したリクエストに対する受領証の正当性の確認を行い、これを先に保管したリクエスト、レスポンスに関連づけて保管するリクエスト受領証正当性確認手段と、
    前記サービスサーバから受信したレスポンスを前記サービスクライアントに転送するレスポンス転送手段と、
    前記サービスクライアントから新たなリクエストを受信するとともに、レスポンスに対する受領証を受信するレスポンス受領証受信手段と、
    前記サービスクライアントから受信したレスポンスに対する受領証の正当性の確認を行い、これを先に保管したリクエスト、レスポンスに関連付けて保管するレスポンス受領証正当性確認手段とを有する
    ことを特徴とするデータ公証システム。
  2. ネットワーク上のサービスクライアントとサービスサーバ間でやり取りされるデータの送受信事実を電子公証サーバが証明するデータ公証方法において、
    前記サービスクライアントのデータ公証依頼手段が、前記サービスサーバに送付すべきリクエストを、前記サービスサーバの宛先とともに前記電子公証サーバへ送信する工程と、
    前記電子公証サーバのリクエスト受信手段が、前記サービスクライアントから前記サービスサーバ宛てのリクエストを受信する工程と
    前記電子公証サーバのリクエスト正当性確認手段が、受信したリクエストの正当性の確認を行い、当該リクエストを前記サービスクライアントから受信した受信時刻とともにこれを保管する工程と、
    前記電子公証サーバのリクエスト転送手段が、前記受信したリクエストを指定されたサービスサーバに転送する工程と、
    前記サービスサーバのリクエスト受領証生成手段が、前記電子公証サーバからリクエストを受信し、その受信したリクエストに対する受領証を生成する工程と、
    前記サービスサーバのリクエスト受領証送信手段が、リクエストに対する受領証を、リクエストに対して生成したレスポンスと合わせて前記電子公証サーバに送信する工程と、
    前記電子公証サーバのレスポンス受信手段が、前記サービスサーバからサービスクライアント宛てのレスポンス及びサービスクライアントのリクエストに対する受領証を受信する工程と
    前記電子公証サーバのレスポンス正当性確認手段が、受信したレスポンスの正当性の確認を行い、当該レスポンスを前記サービスサーバから受信した受信時刻とともにこれを先に保管したリクエストに関連づけて保管する工程と、
    前記電子公証サーバのリクエスト受領証正当性確認手段が、前記サービスサーバから受信したリクエストに対する受領証の正当性の確認を行い、これを先に保管したリクエスト、レスポンスに関連づけて保管する工程と、
    前記電子公証サーバのレスポンス転送手段が、前記サービスサーバから受信したレスポンスを前記サービスクライアントに転送する工程と、
    前記サービスクライアントのレスポンス受領証生成手段が、前記電子公証サーバからリクエストに対するレスポンスを受信し、受信したレスポンスに対する受領証を生成する工程と、
    前記サービスクライアントのレスポンス受領証送信手段が、レスポンスに対する受領証を、新たなリクエスト及び前記宛先とあわせて前記電子公証サーバへ送信する工程と、
    前記電子公証サーバのレスポンス受領証受信手段が、前記サービスクライアントから新たなリクエストを受信するとともに、レスポンスに対する受領証を受信する工程と、
    前記電子公証サーバのレスポンス受領証正当性確認手段が、受信したレスポンスに対する受領証の正当性の確認を行い、これを先に保管したリクエスト、レスポンスに関連付けて保管する工程とを有する
    ことを特徴とするデータ公証方法。
  3. ネットワーク上のサービスクライアントとサービスサーバ間において、データの送受信事実の証明を仲立ちする電子公証サーバであって、
    前記サービスクライアントから前記サービスサーバ宛てのリクエストを受信するリクエスト受信手段と、
    受信したリクエストの正当性の確認を行い、当該リクエストを前記サービスクライアントから受信した受信時刻とともにこれを保管するリクエスト正当性確認手段と、
    前記受信したリクエストを指定されたサービスサーバに転送するリクエスト転送手段と、
    前記サービスサーバからサービスクライアント宛てのレスポンス及びサービスクライアントのリクエストに対する受領証を受信するレスポンス受信手段と、
    受信したレスポンスの正当性の確認を行い、当該レスポンスを前記サービスサーバから受信した受信時刻とともにこれを先に保管したリクエストに関連づけて保管するレスポンス正当性確認手段と、
    前記サービスサーバから受信したリクエストに対する受領証の正当性の確認を行い、これを先に保管したリクエスト、レスポンスに関連づけて保管するリクエスト受領証正当性確認手段と、
    前記サービスサーバから受信したレスポンスを前記サービスクライアントに転送するレスポンス転送手段と、
    前記サービスクライアントから新たなリクエストを受信するとともに、レスポンスに対する受領証を受信するレスポンス受領証受信手段と、
    前記サービスクライアントから受信したレスポンスに対する受領証の正当性の確認を行い、これを先に保管したリクエスト、レスポンスに関連付けて保管するレスポンス受領証正当性確認手段とを有する
    ことを特徴とする電子公証サーバ。
  4. コンピュータを、請求項3に記載の電子公証サーバの各手段として機能させるための電子公証プログラム。
  5. 請求項4記載のプログラムを記憶したプログラム記録媒体。
JP2002367755A 2002-12-19 2002-12-19 データ公証システム及びデータ公証方法並びに電子公証サーバ並びに電子公証プログラム及びその記録媒体 Expired - Fee Related JP4226887B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002367755A JP4226887B2 (ja) 2002-12-19 2002-12-19 データ公証システム及びデータ公証方法並びに電子公証サーバ並びに電子公証プログラム及びその記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002367755A JP4226887B2 (ja) 2002-12-19 2002-12-19 データ公証システム及びデータ公証方法並びに電子公証サーバ並びに電子公証プログラム及びその記録媒体

Publications (2)

Publication Number Publication Date
JP2004201057A JP2004201057A (ja) 2004-07-15
JP4226887B2 true JP4226887B2 (ja) 2009-02-18

Family

ID=32764544

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002367755A Expired - Fee Related JP4226887B2 (ja) 2002-12-19 2002-12-19 データ公証システム及びデータ公証方法並びに電子公証サーバ並びに電子公証プログラム及びその記録媒体

Country Status (1)

Country Link
JP (1) JP4226887B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060294383A1 (en) * 2005-06-28 2006-12-28 Paula Austel Secure data communications in web services
JP6549349B2 (ja) * 2013-11-15 2019-07-24 日鉄ソリューションズ株式会社 情報処理装置、情報処理方法及びプログラム

Also Published As

Publication number Publication date
JP2004201057A (ja) 2004-07-15

Similar Documents

Publication Publication Date Title
JP4509611B2 (ja) 電子署名保証システム、プログラム及び装置
US5671279A (en) Electronic commerce using a secure courier system
JP3251917B2 (ja) 電子入札システムおよび電子入札方法
US6105012A (en) Security system and method for financial institution server and client web browser
US6842863B1 (en) Certificate reissuance for checking the status of a certificate in financial transactions
Bellare et al. Design, implementation, and deployment of the iKP secure electronic payment system
Bellare et al. iKP-A Family of Secure Electronic Payment Protocols.
KR100856674B1 (ko) 클라이언트 서버 환경에서 클라이언트를 인증하는 시스템및 방법
US7489783B2 (en) Digital certificate management system, digital certificate management apparatus, digital certificate management method, update procedure determination method and program
JP2008529136A (ja) 公共ネットワークを介した金融取引に関するデータ交換を実行するための方法およびシステム
US7660981B1 (en) Verifiable chain of transfer for digital documents
JP2000057112A (ja) ネットワーク上で遠隔手続き呼び出しを実行するための方法、及び、遠隔手続き呼び出しを実行可能なネットワーク・システム
JP4814311B2 (ja) ネットワークノード、及びインターネットマーケットでインターネットサービスを提供する方法
JP2003150735A (ja) 電子証明書システム
Ray et al. An Anomymous Fair Exchange E-commerce Protocol.
JP4226887B2 (ja) データ公証システム及びデータ公証方法並びに電子公証サーバ並びに電子公証プログラム及びその記録媒体
WO2004012415A1 (en) Electronic sealing for electronic transactions
Hauswirth et al. A phase model for e-commerce business models and its application to security assessment
JP2002132996A (ja) 情報存在証明サーバ、情報存在証明方法、および情報存在証明制御プログラム
JP2006309328A (ja) サービス提供契約システム、仲介者サーバ、サービス提供契約方法およびプログラム
WO2001025883A2 (en) A method for preventing repudiation of an executed transaction without a trusted third party
JP4018370B2 (ja) 署名分散システム、プログラム及び方法
EP1205888A2 (en) Certificate issuing method, system and computer readable storage medium
Haddad et al. A simple secure m-commerce protocol ssmcp
JP5018849B2 (ja) Crl発行通知機能付き認証基盤システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050131

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070625

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070724

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080226

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080408

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20081125

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20081127

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111205

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111205

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121205

Year of fee payment: 4

LAPS Cancellation because of no payment of annual fees