JP4298984B2 - 通信システム、通信方法、及びプログラム - Google Patents

通信システム、通信方法、及びプログラム Download PDF

Info

Publication number
JP4298984B2
JP4298984B2 JP2002335726A JP2002335726A JP4298984B2 JP 4298984 B2 JP4298984 B2 JP 4298984B2 JP 2002335726 A JP2002335726 A JP 2002335726A JP 2002335726 A JP2002335726 A JP 2002335726A JP 4298984 B2 JP4298984 B2 JP 4298984B2
Authority
JP
Japan
Prior art keywords
information
provision
certification
unit
sales
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2002335726A
Other languages
English (en)
Other versions
JP2004172908A (ja
Inventor
克磨 藤井
高明 松本
孝則 天野
孝也 井部
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
V Sync Co Ltd
Original Assignee
V Sync Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by V Sync Co Ltd filed Critical V Sync Co Ltd
Priority to JP2002335726A priority Critical patent/JP4298984B2/ja
Publication of JP2004172908A publication Critical patent/JP2004172908A/ja
Application granted granted Critical
Publication of JP4298984B2 publication Critical patent/JP4298984B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、通信システム、通信方法、及びプログラムに関する。特に本発明は、情報の正当性を証明する通信システム、通信方法、及びプログラムに関する。
【0002】
【従来の技術】
従来、販売品の販売者等のサーバから携帯通信端末に提供された、価格等の情報の正当性を、決済サーバにより検証させる通信システムが提案されている(特許文献1参照。)。
【0003】
【特許文献1】
国際公開第01/48648号パンフレット
【0004】
【発明が解決しようとする課題】
しかしながら、上記システムによると、複数の販売者から複数の販売品を購入する場合に、各販売者それぞれから提供される価格等の情報の正当性を、それぞれ個別に検証させなければならない。
そこで本発明は、上記の課題を解決することのできる通信システム、通信方法、及びプログラムを提供することを目的とする。この目的は特許請求の範囲における独立項に記載の特徴の組み合わせにより達成される。また従属項は本発明の更なる有利な具体例を規定する。
【0005】
【課題を解決するための手段】
即ち、本発明の第1の形態によると、それぞれが情報を提供する複数の情報提供装置と、複数の情報提供装置が提供する情報を取得する情報取得装置と、複数の情報提供装置が提供する情報を証明する証明装置とを含む通信システムであって、複数の情報提供装置のそれぞれは、当該情報提供装置が提供する情報である提供情報に、当該提供情報が当該情報提供装置から提供されたことを示す提供者電子署名を付加する電子署名付加部を有し、証明装置は、複数の情報提供装置が提供する複数の提供情報にそれぞれ付加された提供者電子署名が正しいか否かを検証する検証部と、全ての提供者電子署名が正しいと検証された場合に、全ての提供者電子署名の正当性を証明した旨を示す証明情報を複数の提供情報全体に対して付加する証明部とを有し、情報取得装置は、証明情報と、複数の提供情報とを取得する取得部と、証明情報に基づき、複数の提供情報が正当である旨を情報取得装置の使用者に表示する正当性表示部とを有することを特徴とする通信システムを提供する。
【0006】
また、複数の情報提供装置のそれぞれは、提供情報を情報取得装置に提供する提供部を更に有し、情報取得装置は、それぞれに提供者電子署名が付加された複数の提供情報を複数の情報提供装置から受取り、証明装置に送る提供情報転送部を更に有し、検証部は、情報取得装置から受取った複数の提供情報にそれぞれ付加された提供者電子署名が正しいか否かを検証してもよい。
また、情報取得装置は、提供情報転送部が受取った、それぞれに提供者電子署名が付加された複数の提供情報を記録する記憶部を更に有し、提供情報転送部は、予め定められた付加メッセージを付加した複数の提供情報を、証明装置へ送信し、証明部は、付加メッセージに対して付加した証明者電子署名を、全ての提供者電子署名の正当性を証明した旨を示す証明情報と共に、複数の提供情報全体に対して付加し、正当性表示部は、証明者電子署名が正しいと判断した場合に、記憶部に記録した複数の提供情報が正当である旨を表示してもよい。
【0007】
また、複数の情報提供装置それぞれは、提供情報を証明装置に提供する提供部を更に備え、検証部は、複数の情報提供装置のそれぞれから受取った複数の提供情報にそれぞれ付加された提供者電子署名が正しいか否かを検証してもよい。
また、証明部は、更に、証明装置に対応付けられた公開鍵暗号系の秘密鍵を用いた証明者デジタル署名を証明情報に付加してもよい。
また、証明部は、一の情報提供装置の提供情報に付加された提供者電子署名が誤っている場合に、当該提供情報に誤りがあることを示す誤り署名情報を複数の提供情報の全体に対して付加してもよい。
また、証明部は、一の情報提供装置の提供情報に誤りがあることを示す誤り署名情報に、証明装置に対応付けられた公開鍵暗号系の秘密鍵を用いて証明者デジタル署名を付加してもよい。
また、複数の情報提供装置のそれぞれは、商品又は役務を含む販売品を識別する情報及び当該販売品の価格を含む販売情報を提供情報として提供する提供部を更に有し、証明装置は、販売品を決済するための証明を行う装置であり、更に、複数の提供情報にそれぞれ付加された提供者電子署名が正しいと検証された場合に、販売品の価格を購入者から回収し、販売品の販売者に支払う処理を行わせる決済部を有し、情報取得装置は、販売品の購入者が使用する端末であり、取得部は、証明情報として、販売品の決済が終了した旨の情報を証明装置から取得し、正当性表示部は、更に、販売品の決済が終了した旨の情報を、複数の提供情報が正当である旨の情報と共に、表示してもよい。
【0008】
また、複数の情報提供装置のそれぞれは、商品又は役務を含む販売品を識別する情報及び当該販売品の価格を含む販売情報を提供情報として提供する提供部を更に有し、情報取得装置は、販売品の購入者が使用する端末であり、正当性表示部は、複数の提供情報が正当である旨と共に、販売情報が示す販売品の購入の承認を促す情報を購入者に表示し、更に、販売品を購入する承認を購入者から受付ける承認部を有してもよい。
また、証明装置は、販売品を決済するための証明を行う装置であり、更に、複数の提供情報にそれぞれ付加された提供者電子署名が正しいと検証された場合に、販売品の価格を購入者から回収し、販売品の販売者に支払う処理を行わせる決済部を有してもよい。
本発明の第2の形態によると、複数の情報提供装置それぞれから提供される情報である提供情報の正当性を、証明装置を用いて判断することにより、正当な提供情報を取得する情報取得装置であって、複数の情報提供装置それぞれから、当該情報提供装置から提供される情報である提供情報と、当該提供情報が当該情報提供装置から提供されたことを示す提供者電子署名とを受取り、証明装置に送る提供情報転送部と、複数の提供情報と、提供者電子署名が正当であることを示す証明装置により生成された証明情報とを証明装置から取得する取得部と、証明情報に基づき、複数の提供情報が正当である旨を表示する正当性表示部とを備えることを特徴とする情報取得装置を提供する。
【0009】
本発明の第3の形態によると、複数の情報提供装置それぞれから提供される情報である提供情報の正当性を、証明し提供情報を取得する情報取得装置に通知する証明装置であって、提供情報の提供元である情報提供装置を認証する提供者電子署名がそれぞれに付加された複数の提供情報を、情報取得装置を介して受取り、複数の提供情報それぞれについての提供者電子署名が正しいか否かを検証する検証部と、全ての提供者電子署名が正しいと検証された場合に、全ての提供者電子署名の正当性を証明した旨を示す証明情報を複数の提供情報全体に対して付加し、情報取得装置に送信する証明部とを備えることを特徴とする証明装置を提供する。
本発明の第4の形態によると、複数の情報提供装置それぞれから提供される情報である提供情報の正当性を、証明装置を用いて判断することにより、正当な提供情報を取得する情報取得装置として、コンピュータシステムを機能させるプログラムであって、コンピュータシステムを、複数の情報提供装置それぞれから、当該情報提供装置から提供される情報である提供情報と、当該提供情報が当該情報提供装置から提供されたことを示す提供者電子署名とを受取り、証明装置に送る提供情報転送部と、複数の提供情報と、証明装置により生成された提供者電子署名が正当であることを示す証明情報とを証明装置から取得する取得部と、証明情報に基づき、複数の提供情報が正当である旨を表示する正当性表示部として機能させることを特徴とするプログラムを提供する。
【0010】
本発明の第5の形態によると、複数の情報提供装置それぞれから提供される情報である提供情報の正当性を、証明し提供情報を取得する情報取得装置に通知する証明装置として、コンピュータシステムを機能させるプログラムであって、コンピュータシステムを、提供情報の提供元である情報提供装置を認証する提供者電子署名がそれぞれに付加された複数の提供情報を、情報取得装置を介して受取り、複数の提供情報それぞれについての提供者電子署名が正しいか否かを検証する検証部と、全ての提供者電子署名が正しいと検証された場合に、全ての提供者電子署名の正当性を証明した旨を示す証明情報を複数の提供情報全体に対して付加し、情報取得装置に送信する証明部として機能させることを特徴とするプログラムを提供する。
本発明の第6の形態によると、それぞれが情報を提供する複数の情報提供装置と、複数の情報提供装置が提供する情報を取得する情報取得装置と、複数の情報提供装置が提供する情報を証明する証明装置とにより実現される通信方法であって、複数の情報提供装置のそれぞれにより、当該情報提供装置が提供する情報である提供情報に、当該提供情報が当該情報提供装置から提供されたことを示す提供者電子署名を付加させる段階と、証明装置により、複数の情報提供装置が提供する複数の提供情報にそれぞれ付加された提供者電子署名が正しいか否かを検証させる段階と、証明装置により、全ての提供者電子署名が正しいと検証された場合に、全ての提供者電子署名の正当性を証明した旨を示す証明情報を複数の提供情報全体に対して付加する段階と、情報取得装置により、証明情報と、複数の提供情報とを取得する段階と、情報取得装置により、証明情報に基づき、複数の提供情報が正当である旨を情報取得装置の使用者に表示する段階とを備えることを特徴とする通信方法を提供する。
なお上記の発明の概要は、本発明の必要な特徴の全てを列挙したものではなく、これらの特徴群のサブコンビネーションも又発明となりうる。
【0011】
【発明の実施の形態】
以下、発明の実施の形態を通じて本発明を説明するが、以下の実施形態は特許請求の範囲にかかる発明を限定するものではなく、又実施形態の中で説明されている特徴の組み合わせの全てが発明の解決手段に必須であるとは限らない。
【0012】
図1は、通信システム10の機能ブロック図を示す。通信システム10は、それぞれが情報提供装置の一例である複数の販売者端末100−1〜N(SD:Service Device)と、情報取得装置の一例である購入者端末200(PD:Personal Device)と、販売者端末100−1〜Nの販売品を決済するための証明を行う証明装置300(TDSS:Trust Domain Server Service)とを備える。
販売者端末100−1〜Nそれぞれは、店舗等の販売施設に対応して設けられ、販売品の購入者によって使用される携帯電話等の携帯通信端末である購入者端末200と、赤外線等を用いた無線通信を行う。また、購入者端末200は、公衆交換電話網(PSTN)を用いて証明装置300とTCP/IPのパケット通信を行う。他の例として、購入者端末200は、Dopa、光通信、銅線通信(ADSL、ダイヤルアップ接続)、無線LANにより、証明装置300と通信を行ってもよい。
【0013】
販売者端末100−1〜Nは、購入者が販売者に購入する意思を伝えた販売品について、販売品の価格等の販売情報を購入者端末200に送る。購入者端末200は、この販売情報の正当性を証明装置300に検証させる。証明装置300は、販売情報の正当性(例えば、販売情報の送信元が確かに販売者端末100−1〜Nであるか、販売情報が改ざんされていないか等)を検証し、証明装置300の電子署名である証明者電子署名をこの検証結果に付加して購入者端末200に送る。購入者端末200は、この証明者電子署名を確認することにより、全ての販売者端末100から受取った販売情報の正当性を検証することができる。
【0014】
販売者端末100−1は、販売情報データベース110と、選択部115と、電子署名付加部120と、提供部130と、決済情報表示部410とを有する。販売者端末100−2〜Nは、販売者端末100−1と略同一の構成であるので、説明を省略する。
【0015】
販売情報データベース110は、商品又は役務を含む複数の販売品を識別する情報並びにこれらの販売品の価格及び納期等の情報である販売情報を格納する。販売情報は、上記の情報に加え、販売品の売買単位や、値引き条件、広告等の情報を更に含んでもよい。他の例として、販売者端末100は、販売情報データベース110を含まなくてもよい。この場合、販売者端末100は、販売情報の入力を、販売者端末100の管理者から受け付けてもよいし、POSシステム等に接続された外部の装置から受信してもよい。
【0016】
選択部115は、購入者の同意を得た販売者又は購入者自身から受取った販売品選択指示に基づき、購入者の所望する販売品に対応付けられた販売情報を販売情報データベース110から選択し、電子署名付加部120に送る。
【0017】
電子署名付加部120は、選択部115から受取った販売情報に、この販売情報が販売者端末100−1により提供されたことを示す提供者電子署名である販売者デジタル署名を、販売者端末100−1に対応付けられた公開鍵暗号系の秘密鍵を用いて付加し、提供部130に送る。
【0018】
本実施形態においては、電子署名方式の一例として、公開鍵暗号系の秘密鍵を用いるデジタル署名方式を用いるが、他の例として、秘密鍵暗号系の暗号鍵を用いた電子署名方式を用いてもよいし、認証専用のサーバを用いる方式でもよい。すなわち、電子署名とは、販売情報の提供元が正当であること及び販売情報が改ざんされていないことを認証することができるデータであればよい。
【0019】
提供部130は、電子署名付加部120から受取った販売情報及び販売者デジタル署名を提供情報転送部210に提供する。
【0020】
決済情報表示部410は、決済結果及び販売情報を取得部400から受取り、取引が成立した旨の情報と共に、販売者に表示する。
【0021】
購入者端末200は、提供情報転送部210と、取得部400と、公開鍵データベース420と、正当性表示部430とを有する。
提供情報転送部210は、それぞれに販売者デジタル署名が付加された複数の販売情報を販売者端末100−1〜Nから受取り、購入者デジタル署名を付加して、証明装置300に送る。
なお、購入者端末200及び証明装置300間が、信頼性の高いクローズドネットワーク等である場合等において、提供情報転送部210は、購入者デジタル署名を付加しなくてもよい。
また、提供情報転送部210は、更に、購入者端末が所望する決済処理に固有な識別情報であるPD取引識別情報545を更に付加してもよい。
【0022】
取得部400は、販売情報に基づき決済が行われた場合の決済結果と、複数の販売情報と、証明者デジタル署名とを証明部350から取得し、正当性表示部430に送る。そして、取得部400は、決済結果及び販売情報を、決済情報表示部410に送る。
【0023】
公開鍵データベース420は、公開鍵暗号系における、証明装置300に対応付けられた公開鍵を格納し、正当性表示部430からの指示に応じて正当性表示部430に当該公開鍵を送る。
【0024】
正当性表示部430は、決済結果と、複数の販売情報と、証明者デジタル署名とを取得部400から受取る。そして、正当性表示部430は、証明装置300に対応付けられた公開鍵を公開鍵データベース420から取得し、この公開鍵を用いて証明者デジタル署名の正当性を検証する。正当性表示部430は、証明者デジタル署名が正当であると判断した場合に、証明情報が示す決済結果と、販売情報とを、販売品の購入結果として購入者に対して表示する。
【0025】
証明装置300は、公開鍵データベース310と、検証部320と、決済データベース330と、決済部340と、証明部350とを有する。
【0026】
公開鍵データベース310は、公開鍵暗号系における公開鍵を、公開鍵の所有者(即ち、販売者端末100−1〜N及び購入者端末200)を識別する情報に対応付けて格納する。
【0027】
検証部320は、購入者デジタル署名及び販売者デジタル署名が付加された複数の販売情報を提供情報転送部210から受取る。そして、検証部320は、購入者及び販売者それぞれに対応する購入者公開鍵及び販売者公開鍵を公開鍵データベース310から取得し、購入者デジタル署名及び販売者デジタル署名が正しいか否かを検証し、この検証結果及び販売情報を決済部340に送る。
【0028】
決済データベース330は、購入者及び複数の販売者それぞれが販売品等の購入に用いることができる金額を示す支払余力情報を、購入者及び複数の販売者それぞれを識別する情報に対応付けて格納している。そして、決済データベース330は、決済部340からの指示に基づき、支払余力情報を更新する。
【0029】
決済部340は、検証部320から受取った販売情報を証明部350に送る。また、決済部340は、検証部320から受取った検証結果が、複数の販売情報にそれぞれ付加された全ての販売者デジタル署名が正しい旨を示す場合に、販売品の価格を購入者から回収すると共に販売品の販売者に支払う決済処理を行わせる。そして、決済部340は、全ての販売者デジタル署名が正しい旨を示す証明情報として、決済結果を証明部350に送る。
【0030】
例えば、決済部340は、決済データベース330中の、購入者に対応付けられた支払余力情報を、販売品の価格相当額減じ、販売者に対応付けられた支払余力情報を、販売品の価格相当額増やす処理を行わせる。
また、決済データベース330は、販売品の購入額や購入回数等に応じて累積されるサービスポイントを格納してもよい。この場合、決済データベース330は、支払余力情報に代えて、当該サービスポイントを更新する処理を行ってもよい。即ち、購入者は、サービスポイントを販売品の購入費用に充当することができる。また、決済データベース330は、証明装置300の外部に設けられた、決済を専用に取り扱う装置内に設けられてもよい。
【0031】
一方、決済部340は、複数の販売情報いずれかに付加された販売者デジタル署名が正しくないと判断した場合に、決済を行わない。この場合、決済部340は、決済を行わなかった旨を示す決済結果を、複数の販売情報いずれかに付加された販売者デジタル署名が正しくない旨を示す誤り署名情報として、証明部350に送る。
【0032】
本実施形態において、決済データベース330は、証明装置300が購入者から予め金銭の支払処理を受けるプリペイド方式により、支払余力情報を格納し、決済部340は、予め支払処理を受けた支払余力情報の範囲内で決済処理を行わせるが、決済部340が行わせる決済処理は他の形態でもよい。例えば、決済部340は、ICカード型又はネットワーク型の電子マネーを購入者端末200から回収し、販売者端末100−1に送る処理を行わせてもよい。また、他の形態として、決済部340は、外部の装置に対して、請求書の発行処理や、銀行振込処理等の送金処理を要求する情報を送信することにより決済を行わせてもよい。
【0033】
証明部350は、決済結果及び販売情報を決済部340から受取る。そして、証明部350は、決済結果を販売情報に付加する。続いて、証明部350は、証明情報が付加された販売情報に、証明装置300に対応付けられた秘密鍵を用いて証明者デジタル署名を付加し、購入者端末200に送る。
【0034】
このように、通信システム10は、販売者端末100−1〜Nがそれぞれ送信した販売情報の正当性の検証を証明装置300に行わせることができる。そして、購入者端末200は、この検証結果に付加された証明装置300の証明者デジタル署名の正当性を判断することにより、販売者端末100−1〜N全てから受信した販売情報の正当性を検証することができる。
【0035】
図2は、通信システム10の動作フローを示す。選択部115は、販売品選択指示に基づいて販売品を選択し、当該販売品の識別情報及び当該販売品の価格の情報を含む販売情報を販売情報データベース110から取得する(S100)。そして、電子署名付加部120は、販売者デジタル署名を販売品情報に付加する(S110)。提供部130は、販売者デジタル署名が付加された販売内容情報600を、販売内容情報600として、購入者端末200に提供する(S120)。
なお、上記動作と並行して、販売者端末100−2〜Nは、上記動作と略同一の動作により、販売者デジタル署名が付加された販売情報を購入者端末200に提供してもよい。
【0036】
提供情報転送部210は、販売内容情報600を販売者端末100−1から受取り、必要に応じて購入者デジタル署名を付加し、販売内容情報610として証明装置300に転送する(S210)。
【0037】
検証部320は、全ての販売者デジタル署名が正当であるか否かを検証する(S310)。全ての販売者デジタル署名が正当でないと判断した場合に(S310:NO)、決済部340は、決済を行わない。そして、決済部340は、決済が行われなかった旨を示す決済結果を、少なくとも1つの販売者デジタル署名が正当でない旨を示す誤り署名情報として生成する(S320)。全ての販売者デジタル署名が正当であると判断された場合に(S310:YES)、決済部340は、決済処理を行わせ、決済結果を生成する(S330)。続いて、証明部350は、決済結果に、証明者デジタル署名を付加する(S340)。証明部350は、決済結果及び販売情報を、決済可否情報620として購入者端末200に送る(S350)。
【0038】
取得部400は、証明装置300から決済可否情報620を受信し、販売者端末100−1に送る(S220)。そして、正当性表示部430は、決済可否情報620中の証明者デジタル署名が正当であるか否かを判断する(S230)。正当性表示部430は、証明者デジタル署名が正当でない場合に(S230:NO)、証明者デジタル署名が不当である旨を表示する(S240)。正当性表示部430は、証明者デジタル署名が正当である場合に(S230:YES)、証明者デジタル署名が正当である旨を表示し(S250)、決済結果、例えば、販売情報が正当であるため正しく決済が行われた旨を使用者に表示する(S260)。
【0039】
決済情報表示部410は、取得部400から決済可否情報620を受信し(S130)、決済可否情報620中の証明者デジタル署名が正当であるか否かを判断する(S135)。決済情報表示部410は、証明者デジタル署名が正当でない場合に(S135:NO)、証明者デジタル署名が不当である旨を表示する(S140)。決済情報表示部410は、証明者デジタル署名が正当である場合に(S135:YES)、証明者デジタル署名が正当である旨を表示し(S150)、決済結果を表示する(S160)。
【0040】
このように、通信システム10は、販売者端末100−1〜Nがそれぞれ送信した販売情報の正当性の検証を証明装置300に行わせることができる。そして、購入者端末200は、この検証結果に付加された証明装置300の証明者デジタル署名の正当性を判断することにより、販売者端末100−1〜N全てから受信した販売情報の正当性を検証することができる。
なお、本図から明らかなように、販売者端末100−1及び証明装置300は直接通信しない。すなわち、販売者端末100−1を管理する店舗は、証明装置300への接続設備(インターネットへの接続設備等)を有しない場合であっても、本実施形態に示した動作を実現し、安全な決済を行うことができる。
【0041】
図3は、販売内容情報600の詳細例を示す。販売内容情報600は、商品又は役務を含む販売品を識別する情報及び当該販売品の価格を含む販売情報500と、販売者端末100−1を識別する情報であるSD識別情報510と、販売品の取引毎に固有の識別情報であるSD取引識別情報520と、販売者端末100−1の秘密鍵を用いた販売者デジタル署名であるSD署名情報530とを含む。
【0042】
電子署名付加部120は、販売情報500、SD識別情報510、及びSD取引識別情報520からハッシュ等を用いて作成されたダイジェストを、販売者端末100の秘密鍵で暗号化することによりSD署名情報530を作成する。また、提供部130は、証明装置300の公開鍵によりSD取引識別情報520を暗号化してもよい。この場合、販売者端末100−1は、購入者端末200によりSD取引識別情報520を盗聴され、取引の不正に用いられるのを防ぐことができる。
【0043】
このように、販売内容情報600は、SD識別情報510及びSD署名情報530を含むので、販売情報500の正当性を証明装置300に検証させることができる。
【0044】
図4は、販売内容情報610の詳細例を示す。販売内容情報610は、販売情報500−1〜Nと、SD識別情報510−1〜Nと、SD取引識別情報520−1〜Nと、SD署名情報530−1〜Nと、購入者端末200を識別する情報であるPD識別情報540と、PDが行う販売品の決済毎に固有の識別情報であるPD取引識別情報545と、購入者端末200の秘密鍵を用いた販売者デジタル署名であるPD署名情報550とを含む。
【0045】
提供情報転送部210は、販売者端末100−1〜Nから、それぞれ販売情報500−1〜Nと、SD識別情報510−1〜Nと、SD取引識別情報520−1〜Nと、SD署名情報530−1〜Nとを取得し、PD識別情報540及びPD取引識別情報545を付加する。そして、提供情報転送部210は、販売情報500−1〜N、SD識別情報510−1〜N、SD取引識別情報520−1〜N、SD署名情報530−1〜N、PD識別情報540、及びPD取引識別情報545全体からハッシュ等を用いて作成されたダイジェストを、購入者端末200の秘密鍵で暗号化しPD署名情報550を生成する。
【0046】
このように、販売内容情報610は、PD識別情報540及びPD署名情報550を含むので、購入者端末200及び証明装置300間が安全性の保証されないオープンネットワークである場合であっても、販売内容情報610の正当性を証明装置300に検証させることができる。
【0047】
図5は、決済可否情報620の詳細例を示す。決済可否情報620は、販売情報500−1〜Nと、SD取引識別情報520と、証明情報又は署名誤り情報を含む決済結果560と、PD取引識別情報545と、証明装置300の秘密鍵を用いた販売者デジタル署名であるTDSSデジタル署名570とを含む。
【0048】
証明部350は、SD取引識別情報520を証明装置300の秘密鍵で復号し、販売者端末100−1の公開鍵で暗号化する。また、証明部350は、PD取引識別情報545を購入者端末200の公開鍵で暗号化する。そして、証明部350は、決済結果560、販売情報500−1〜N、SD取引識別情報520、及びPD取引識別情報545全体からハッシュ等を用いて作成されたダイジェストを、証明装置300の秘密鍵で暗号化しTDSSデジタル署名570を生成する。
【0049】
このように、決済可否情報620が、決済結果560及びTDSSデジタル署名570を含むので、販売者端末100−1及び購入者端末200は、決済可否情報620の正当性を検証すると共に、決済結果を適切に知ることができる。また、証明部350は、SD取引識別情報520及びPD取引識別情報545を、それぞれ販売者端末100−1及び購入者端末200の公開鍵で暗号化するので、取引識別情報の盗聴を防止することができる。
【0050】
図6は、第1変形例における通信システム10の機能ブロック図を示す。本図における購入者端末200は、図1に示した購入者端末200に、更に、記憶部215を備える。購入者端末200のその他の構成、販売者端末100の構成、及び証明装置300の構成は、図1に示した同一符号の部材と略同一であるので、図6から図9を用いて相違点のみを説明する。
【0051】
提供情報転送部210は、それぞれに販売者デジタル署名が付加された複数の販売情報を販売者端末100−1〜Nから受取ると、予め定められた付加メッセージを当該複数の販売情報に付加する。そして、提供情報転送部210は、付加メッセージが付加された複数の販売情報を記憶部215に記録すると共に、証明装置300に転送する。
なお、必要に応じて、提供情報転送部210は、複数の販売情報に、購入者デジタル署名を付加してもよい。
付加メッセージとは、例えば、乱数や現在時刻に基づき所定の規則で生成される。そして、この所定の規則は、購入者以外の者に知られないように管理されていてもよい。
【0052】
記憶部215は、提供情報転送部210から受信した、付加メッセージが付加された複数の販売情報を記録する。そして、記憶部215は、取得部400からの指示に応じて、この複数の販売情報を取得部400に送る。
【0053】
検証部320は、図1に示した動作に加え、更に提供情報転送部210から付加メッセージを受取り、決済部340に送る。
【0054】
決済部340は、図1に示した動作に加え、更に検証部320から付加メッセージを受取り、証明部350に送る。また、本図における決済部340は、図1における決済部340とは異なり、検証部320から受取った販売情報を証明部350に送らない。
【0055】
証明部350は、決済結果及び付加メッセージを決済部340から受取る。そして、証明部350は、証明装置300に対応付けられた秘密鍵を用いて証明者デジタル署名(購入者用)を付加メッセージに付加する。そして、証明部350は、証明装置300に対応付けられた秘密鍵を用いて証明者デジタル署名(販売者用)を決済結果に付加する。続いて、決済結果及び付加メッセージとを購入者端末200に送る。
【0056】
取得部400は、決済結果及び付加メッセージを証明部350から取得する。そして、取得部400は、証明者デジタル署名(販売者用)が付加された、決済結果を、販売者端末100−1に送る。また、取得部400は、証明者デジタル署名(購入者用)が付加された付加メッセージと、決済結果とを、記憶部215から取得した複数の販売情報と共に、正当性表示部430に送る。
【0057】
正当性表示部430は、図1における正当性表示部430とは異なり、付加メッセージに付加された証明者用デジタル署名(購入者用)の正当性を、証明装置300に対応付けられた公開鍵を用いて検証することで、決済結果の正当性を検証する。従って、付加メッセージを示すデータのサイズが、複数の販売情報を示すデータのサイズより小さい場合、本変形例における正当性表示部430は、図1における正当性表示部430に比べて、短い計算時間で、決済結果の正当性を検証することができる。
【0058】
図7は、第1変形例における通信システム10の動作フローを示す。本図における動作フローの各ステップは、図2に示した動作フローにおける同符号の各ステップと略同一であるので、相違点のみを説明する。
【0059】
提供情報転送部210は、複数の販売情報に付加メッセージ及び購入者デジタル署名を付加し、証明装置300に転送する(S280)。そして、提供情報転送部210は、付加メッセージが付加された複数の販売情報を、記憶部215に記録する(S285)。
【0060】
証明部350は、証明装置300に対応付けられた秘密鍵を用いて証明者デジタル署名(購入者用)を付加メッセージに付加する。そして、証明部350は、証明装置300に対応付けられた秘密鍵を用いて証明者デジタル署名(販売者用)を決済結果に付加する(S360)。そして、証明部350は、決済結果及び付加メッセージを、決済可否情報640として購入者端末200に送る(S350)。
【0061】
取得部400は、証明者デジタル署名(販売者用)が付加された、決済結果又は誤り署名情報を、決済可否情報645として販売者端末100−1に送る(S220)。そして、正当性表示部430は、付加メッセージに付加された証明者用デジタル署名(購入者用)の正当性を、証明装置300に対応付けられた公開鍵を用いて検証することで、決済結果の正当性を検証する(S230)。
【0062】
図8は、販売内容情報630の詳細例を示す。販売内容情報630は、図4に示した販売内容情報610に、更に、付加メッセージ580を含む。また、販売内容情報630は、図4に示した販売内容情報610とは異なり、PD取引識別情報545を含まなくてもよい。
【0063】
付加メッセージとは、例えば、乱数や現在時刻に基づき所定の規則で生成される。例えば、この所定の規則は、購入者以外の者に知られないように購入者端末200内に管理されていてもよい。また、付加メッセージを示すデータのサイズは、販売情報500−1〜Nを示すデータのサイズより小さい。
【0064】
提供情報転送部210は、販売情報500−1〜N、SD識別情報510−1〜N、SD取引識別情報520−1〜N、SD署名情報530−1〜N、及びPD識別情報540を受け取り、PD署名情報550及び付加メッセージ580を付加することにより販売内容情報630を生成する。そして、提供情報転送部210は、販売内容情報630を記憶部215に記録すると共に、証明装置300に転送する。
【0065】
図9は、決済可否情報640の詳細例を示す。決済可否情報640は、SD取引識別情報520と、決済結果560と、付加メッセージ580と、TDSSデジタル署名(販売者用)572と、TDSSデジタル署名(購入者用)575とを含む。証明部350は、証明装置300に対応した秘密鍵を用いて、SD取引識別情報520及び決済結果560にTDSSデジタル署名(販売者用)572を、付加メッセージ580にTDSSデジタル署名(購入者用)575をそれぞれ付加し、購入者端末200に送る。これを受けて、購入者端末200は、証明装置300に対応した公開鍵を用いて、TDSSデジタル署名(購入者用)575の正当性を検証する。TDSSデジタル署名(購入者用)575の署名対象である付加メッセージ580のデータサイズが比較的小さいので、購入者端末200は、短い計算時間で、決済可否情報640の正当性を検証することができる。
【0066】
図10は、決済可否情報645の詳細例を示す。決済可否情報645は、決済結果560と、SD取引識別情報520と、TDSSデジタル署名(販売者用)572を含む。取得部400は、証明部350から受取った決済可否情報640のうち、決済結果560、SD取引識別情報520、及びTDSSデジタル署名(販売者用)572を決済可否情報645として販売者端末100−1に送る。これを受けて、販売者端末100−1は、証明装置300に対応した公開鍵を用いて、TDSSデジタル署名(販売者用)572の正当性を検証することができる。
【0067】
図11は、第2変形例における通信システム10の機能ブロック図を示す。本図における購入者端末200は、図1に示した購入者端末200に、更に、承認部440を備える。購入者端末200のその他の構成、販売者端末100の構成、及び証明装置300の構成は、図1に示した同一符号の部材と略同一であるので、図11から図13を用いて相違点のみを説明する。
【0068】
決済部340は、購入者デジタル署名及び販売者デジタル署名が正しいか否かの検証結果と、販売情報とを、検証部320から受取り、証明部350に送る。この他に、決済部340は、承認部440からの指示に基づき決済を行わせるが、この決済処理については後述する。
【0069】
証明部350は、購入者デジタル署名及び販売者デジタル署名が正しいか否かの検証結果と、販売情報とを決済部340から受取る。そして、証明部350は、検証結果に基づき、決済が正常に行われたと判断した場合に、全ての販売者デジタル署名の正当性を証明した旨を示す証明情報を、販売情報に付加する。続いて、証明部350は、証明情報が付加された販売情報に、証明装置300に対応付けられた秘密鍵を用いて証明者デジタル署名を付加し、購入者端末200に送る。
一方、証明部350は、検証結果が、少なくとも1つの販売情報に誤りがあることを示す場合に、誤り署名情報を販売情報に付加する。そして、証明部350は、誤り署名情報が付加された販売情報に、証明装置300に対応付けられた秘密鍵を用いて証明者デジタル署名を付加し、購入者端末200に送る。
【0070】
取得部400は、証明情報又は誤り署名情報と、販売情報と、証明者デジタル署名とを証明部350から受取り、正当性表示部430に送る。
【0071】
正当性表示部430は、証明情報又は誤り署名情報と、販売情報と、証明者デジタル署名とを取得部400から受取る。そして、正当性表示部430は、取得部400から受取った情報が証明情報であり、かつ証明者デジタル署名が正当であると判断した場合に、販売情報が示す販売品の購入の承認を促す情報を、販売情報と共に購入者に表示する。販売情報が示す販売品の購入の承認を促す情報とは、例えば、販売品及び価格のリストでもよいし、販売品の広告であってもよい。
【0072】
承認部440は、販売品を購入する承認を購入者から受付けると、販売情報に基づき決済を実行する旨の指示である決済指示を決済部340に送る。
【0073】
決済部340は、検証部320から受取った検証結果に基づき、全ての販売者デジタル署名が正しいと検証されたと判断した場合、かつ承認部440から決済指示を受取った場合に、販売品の価格を購入者から回収すると共に販売品の販売者に支払う決済処理を行わせる。そして、決済部340は、決済結果を承認部440に送る。
また、決済部340は、複数の販売情報いずれかに付加された販売者デジタル署名が正しくないと判断した場合に、決済を行わせない。この場合、決済部340は、決済を行わせなかった旨を示す決済結果を承認部440に送る。
【0074】
これを受けて、承認部440は、決済結果を購入者に表示すると共に、販売者端末100−1に送る。
【0075】
図12は、第2変形例における通信システム10の動作フローを示す。本図における動作フローの各ステップは、図2に示した動作フローにおける同符号の各ステップと略同一であるので、相違点のみを説明する。
【0076】
証明部350は、購入者デジタル署名及び販売者デジタル署名が正しいか否かの検証結果に基づき、決済が正常に行われたと判断した場合に、全ての販売者デジタル署名の正当性を証明した旨を示す証明情報を生成し、販売情報に付加する(S325)。一方、証明部350は、検証結果が、少なくとも1つの販売情報に誤りがあることを示す場合に、誤り署名情報を販売情報に付加する(S320)。続いて、証明部350は、証明情報又は誤り署名情報が付加された販売情報に、証明装置300に対応付けられた秘密鍵を用いて証明者デジタル署名を付加し(S340)、証明情報650として購入者端末200に送る(S350)。
【0077】
取得部400は、証明情報650を証明装置300から受取る(S220)。そして、正当性表示部430は、証明者デジタル署名が正当である場合に(S230:YES)、販売者デジタル署名が正当である旨を表示すると共に、販売情報が示す販売品の購入の承認を促す情報を、購入者に表示する(S250)。承認部440は、販売品を購入する承認を購入者から受付けると(S290:YES)、販売情報に基づき決済を実行する旨の指示である決済指示を決済部340に送る(S295)。
【0078】
決済部340は、決済指示を購入者端末200から受取り、決済処理を行わせ(S370)、決済可否情報620を販売者端末100−1及び購入者端末200に送る。
【0079】
図13は、証明情報650の詳細例を示す。証明情報650は、販売情報500−1〜Nと、証明情報590と、TDSSデジタル署名570とを含む。証明情報650は、図5で示した決済可否情報620とは異なり、決済結果560を含まない。図11及び図12で示した通り、証明装置300は、全ての販売者デジタル署名が正当である場合であっても、直ちに決済を行わず、購入者端末200による承認を求めるからである。
【0080】
このように、通信システム10は、全ての販売者デジタル署名が正当である場合に、購入者端末200による購入の承認が入力された後に、決済を行ってもよい。本例においては、販売者端末100−1〜Nそれぞれと購入者端末200との間の販売情報を、購入者が再確認することができるので、販売品をより安全に取引することができる。
【0081】
図14は、第3変形例における通信システム10の機能ブロック図を示す。本図における購入者端末200は、図1に示した購入者端末200から、提供情報転送部210を除いた構成をとる。購入者端末200のその他の構成、販売者端末100の構成、及び証明装置300の構成は、図1に示した同一符号の部材と略同一であるので、図14及び図15を用いて相違点のみを説明する。
【0082】
提供部130は、電子署名付加部120から受取った販売情報及び販売者デジタル署名を検証部320に送る。
【0083】
検証部320は、販売情報及び販売者デジタル署名を、販売情報データベース110−1〜Nそれぞれから受取り、図1に示した検証処理を行う。
【0084】
決済部340は、図1に示した決済処理を行った後、決済結果を証明部350及び決済情報表示部410に送る。
【0085】
図15は、第3変形例における通信システム10の動作フロー図を示す。本図における動作フローの各ステップは、図2に示した動作フローにおける同符号の各ステップと略同一であるので、相違点のみを説明する。
【0086】
提供部130は、販売情報及び販売者デジタル署名を、販売内容情報600として証明装置300に送る。
【0087】
決済部340は、決済可否情報620を、販売者端末100−1に送る(S350)。一方、証明部350は、決済可否情報620を、購入者端末200に送る(S360)。
【0088】
このように、販売者端末100−1は、販売情報を、購入者端末200を介さずに証明装置300に送ってもよい。この場合、証明装置300は、決済結果を、購入者端末200を介さずに販売者端末100−1に返送する。販売者端末100−1及び証明装置300の間がネットワークで接続されており、販売者端末100−1及び購入者端末200間の通信コストが高い場合等においては、本図に示した実施例により、円滑な決済処理が実現できる。
【0089】
図16は、上記全ての実施形態における証明装置300のハードウェア構成の一例を示す。証明装置300は、CPU700、ROM702、RAM704、通信インタフェース706、ハードディスクドライブ708、データベースインタフェース710、フレキシブルディスクドライブ712、及びCD−ROMドライブ714を備える。CPU700は、ROM702及びRAM704に格納されたプログラムに基づいて動作し、各部の制御を行う。通信インタフェース706は、ネットワークを介して他のネットワーク機器と通信する。データベースインタフェース710は、データベースへのデータの書込、及びデータベースの内容の更新を行う。なお、証明装置300及び情報取得装置100−1を実現するハードウェアは、本図に示した構成をとる複数の装置を互いに接続させた形態でもよい。
【0090】
フレキシブルディスクドライブ712は、フレキシブルディスク720からデータ又はプログラムを読み取りCPU700に提供する。CD−ROMドライブ714は、CD−ROM722からデータ又はプログラムを読み取りCPU700に提供する。データベースインタフェース710は、各種データベース724と接続してデータを送受信する。
【0091】
証明装置300に提供されるプログラムは、フレキシブルディスク720又はCD−ROM722等の記録媒体に格納されて利用者によって提供される。記録媒体に格納されたプログラムは圧縮されていても非圧縮であってもよい。プログラムは記録媒体から読み出され、CPU700により実行される。
【0092】
記録媒体に格納されて提供されるプログラム、即ち証明装置300にインストールされるプログラムは、機能構成として、検証モジュール、決済モジュール、及び証明モジュールを有する。各モジュールが証明装置300に働きかけて行わせる動作は、図1から図15において説明した証明装置300における、対応する部材の動作と同一であるから、説明を省略する。
【0093】
また、記録媒体に格納されて提供されるプログラムは、通信インタフェース706からネットワークを介して、販売者端末100−1〜N及び購入者端末200に提供されてもよい。販売者端末100−1〜Nに提供されるプログラムは、機能構成として、選択モジュール、電子署名付加モジュール、提供モジュール、及び決済情報表示モジュールを有する。購入者端末200に提供されるプログラムは、機能構成として、提供情報転送モジュール、記憶モジュール、取得モジュール、及び正当性表示モジュールを有する。各モジュールが販売者端末100−1〜Nを構成するハードウェアに働きかけて行わせる動作は、図1から図15において説明した販売者端末100−1〜Nにおける、対応する部材の動作と同一である。また、各モジュールが購入者端末200を構成するハードウェアに働きかけて行わせる動作は、図1から図15において説明した購入者端末200における、対応する部材の動作と同一であるから、説明を省略する。
【0094】
記録媒体の一例としてのフレキシブルディスク720又はCD−ROM722には、本出願で説明した全ての実施形態における通信システム10の動作の一部又は全ての機能を格納することができる。
【0095】
これらのプログラムは記録媒体から直接RAM704に読み出されて実行されても、一旦ハードディスクにインストールされた後にRAMに読み出されて実行されてもよい。更に、上記プログラムは単一の記録媒体に格納されても複数の記録媒体に格納されてもよい。また、暗号化、圧縮等により符号化された形態で格納されていてもよい。
【0096】
記録媒体としては、フレキシブルディスク、CD−ROMの他にも、DVD、PD等の光学記録媒体、MD等の光磁気記録媒体、テープ媒体、磁気記録媒体、ICカードやミニチュアカードなどの半導体メモリ等を用いることができる。また、専用通信ネットワークやインターネットに接続されたサーバシステムに設けたハードディスク又はRAM等の格納装置を記録媒体として使用し、ネットワークを介してプログラムを証明装置300に提供してもよい。
【0097】
以上に示した実施形態によると、通信システム10は、販売品の価格等の販売情報を販売者端末100−1〜Nから、購入者端末200に送る。そして、通信システム10は、販売情報の正当性を証明装置300により検証させ、証明装置300の電子署名である証明者デジタル署名をこの検証結果に付加して購入者端末200に送る。購入者端末200は、この証明者デジタル署名を確認することにより、比較的小さな計算能力で、全ての販売者端末100から受取った販売情報の正当性を検証することができる。
【0098】
以上、本発明を実施形態を用いて説明したが、本発明の技術的範囲は上記実施形態に記載の範囲には限定されない。上記実施形態に、多様な変更または改良を加えることができる。そのような変更または改良を加えた形態も本発明の技術的範囲に含まれ得ることが、特許請求の範囲の記載から明らかである。
【0099】
【発明の効果】
上記説明から明らかなように、本発明によれば複数の販売者から提供される複数の販売情報の正当性を検証することができる。
【図面の簡単な説明】
【図1】図1は、通信システム10の機能ブロック図。
【図2】図2は、通信システム10の動作フロー図。
【図3】図3は、販売内容情報600の詳細例を示す図。
【図4】図4は、販売内容情報610の詳細例を示す図。
【図5】図5は、決済可否情報620の詳細例を示す図。
【図6】図6は、第1変形例における通信システム10の機能ブロック図。
【図7】図7は、第1変形例における通信システム10の動作フロー図。
【図8】図8は、販売内容情報630の詳細例を示す図。
【図9】図9は、決済可否情報640の詳細例を示す図。
【図10】図10は、決済可否情報645の詳細例を示す図。
【図11】図11は、第2変形例における通信システム10の機能ブロック図。
【図12】図12は、第2変形例における通信システム10の動作フロー図。
【図13】図13は、証明情報650の詳細例を示す図。
【図14】図14は、第3変形例における通信システム10の機能ブロック図。
【図15】図15は、第3変形例における通信システム10の動作フロー図。
【図16】図16は、上記全ての実施形態における証明装置300のハードウェア構成の一例を示す図。
【符号の説明】
10 通信システム
100 販売者端末
110 販売情報データベース
115 選択部
120 電子署名付加部
130 提供部
200 購入者端末
210 提供情報転送部
215 記憶部
300 証明装置
310 公開鍵データベース
320 検証部
330 決済データベース
340 決済部
350 証明部
400 取得部
410 決済情報表示部
420 公開鍵データベース
430 正当性表示部
440 承認部
500 販売情報
510 SD識別情報
520 取引識別情報
530 SD署名情報
540 PD識別情報
550 PD署名情報
560 決済結果
570 TDSSデジタル署名
572 TDSSデジタル署名(販売者用)
575 TDSSデジタル署名(購入者用)
580 付加メッセージ
590 証明情報
600 販売情報
610 販売情報
620 決済結果
630 販売情報
640 決済結果
645 決済結果
650 証明情報

Claims (15)

  1. それぞれが情報を提供する複数の情報提供装置と、前記複数の情報提供装置が提供する情報を取得する情報取得装置と、前記複数の情報提供装置が提供する情報を証明する証明装置とを含む通信システムであって、
    前記複数の情報提供装置のそれぞれは、
    当該情報提供装置が提供する情報である提供情報に、当該提供情報が当該情報提供装置から提供されたことを示す提供者電子署名を付加する電子署名付加部を有し、
    前記証明装置は、
    前記複数の情報提供装置が提供する複数の前記提供情報にそれぞれ付加された前記提供者電子署名が正しいか否かを検証する検証部と、
    全ての前記提供者電子署名が正しいと検証された場合に、前記全ての提供者電子署名の正当性を証明した旨を示す証明情報を前記複数の提供情報全体に対して付加する証明部と
    を有し、
    前記情報取得装置は、
    前記証明情報と、前記複数の提供情報とを取得する取得部と、
    前記証明情報に基づき、前記複数の提供情報が正当である旨を前記情報取得装置の使用者に表示する正当性表示部と
    を有することを特徴とする通信システム。
  2. 前記複数の情報提供装置のそれぞれは、
    前記提供情報を前記情報取得装置に提供する提供部を更に有し、
    前記情報取得装置は、
    それぞれに前記提供者電子署名が付加された前記複数の提供情報を前記複数の情報提供装置から受取り、前記証明装置に送る提供情報転送部を更に有し、
    前記検証部は、前記情報取得装置から受取った前記複数の提供情報にそれぞれ付加された前記提供者電子署名が正しいか否かを検証することを特徴とする請求項1記載の通信システム。
  3. 前記情報取得装置は、
    前記提供情報転送部が受取った、それぞれに前記提供者電子署名が付加された前記複数の提供情報を記録する記憶部を更に有し、
    前記提供情報転送部は、予め定められた付加メッセージを付加した前記複数の提供情報を、前記証明装置へ送信し、
    前記証明部は、前記付加メッセージに対して付加した証明者電子署名を、前記全ての提供者電子署名の正当性を証明した旨を示す証明情報と共に、前記複数の提供情報全体に対して付加し、
    前記正当性表示部は、前記証明者電子署名が正しいと判断した場合に、前記記憶部に記録した前記複数の提供情報が正当である旨を表示することを特徴とする請求項2記載の通信システム。
  4. 前記複数の情報提供装置それぞれは、
    前記提供情報を前記証明装置に提供する提供部を更に備え、
    前記検証部は、前記複数の情報提供装置のそれぞれから受取った前記複数の提供情報にそれぞれ付加された前記提供者電子署名が正しいか否かを検証することを特徴とする請求項1記載の通信システム。
  5. 前記証明部は、更に、前記証明装置に対応付けられた公開鍵暗号系の秘密鍵を用いた証明者デジタル署名を前記証明情報に付加することを特徴とする請求項1記載の通信システム。
  6. 前記証明部は、一の前記情報提供装置の前記提供情報に付加された前記提供者電子署名が誤っている場合に、当該提供情報に誤りがあることを示す誤り署名情報を前記複数の提供情報の全体に対して付加することを特徴とする請求項1記載の通信システム。
  7. 前記証明部は、前記一の情報提供装置の前記提供情報に誤りがあることを示す前記誤り署名情報に、前記証明装置に対応付けられた公開鍵暗号系の秘密鍵を用いて証明者デジタル署名を付加することを特徴とする請求項6記載の通信システム。
  8. 前記複数の情報提供装置のそれぞれは、
    商品又は役務を含む販売品を識別する情報及び当該販売品の価格を含む販売情報を前記提供情報として提供する提供部を更に有し、
    前記証明装置は、前記販売品を決済するための証明を行う装置であり、
    更に、前記複数の提供情報にそれぞれ付加された前記提供者電子署名が正しいと検証された場合に、前記販売品の前記価格を前記購入者から回収し、前記販売品の販売者に支払う処理を行わせる決済部を有し、
    前記情報取得装置は、前記販売品の購入者が使用する端末であり、
    前記取得部は、前記証明情報として、前記販売品の決済が終了した旨の情報を前記証明装置から取得し、
    前記正当性表示部は、更に、前記販売品の決済が終了した旨の情報を、前記複数の提供情報が正当である旨の情報と共に、表示することを特徴とする請求項1記載の通信システム。
  9. 前記複数の情報提供装置のそれぞれは、
    商品又は役務を含む販売品を識別する情報及び当該販売品の価格を含む販売情報を前記提供情報として提供する提供部を更に有し、
    前記情報取得装置は、前記販売品の購入者が使用する端末であり、
    前記正当性表示部は、前記複数の提供情報が正当である旨と共に、前記販売情報が示す前記販売品の購入の承認を促す情報を前記購入者に表示し、
    更に、前記販売品を購入する承認を前記購入者から受付ける承認部を有することを特徴とする請求項1記載の通信システム。
  10. 前記証明装置は、前記販売品を決済するための証明を行う装置であり、
    更に、前記複数の提供情報にそれぞれ付加された前記提供者電子署名が正しいと検証された場合に、前記販売品の前記価格を前記購入者から回収し、前記販売品の販売者に支払う処理を行わせる決済部を有することを特徴とする請求項9記載の通信システム。
  11. 複数の情報提供装置それぞれから提供される情報である提供情報の正当性を、証明装置を用いて判断することにより、正当な前記提供情報を取得する情報取得装置であって、
    前記複数の情報提供装置それぞれから、当該情報提供装置から提供される情報である提供情報と、当該提供情報が当該情報提供装置から提供されたことを示す提供者電子署名とを受取り、前記証明装置に送る提供情報転送部と、
    前記複数の提供情報と、前記提供者電子署名が正当であることを示す前記証明装置により生成された証明情報とを前記証明装置から取得する取得部と、
    前記証明情報に基づき、前記複数の提供情報が正当である旨を表示する正当性表示部と
    を備えることを特徴とする情報取得装置。
  12. 複数の情報提供装置それぞれから提供される情報である提供情報の正当性を、証明し前記提供情報を取得する情報取得装置に通知する証明装置であって、
    前記提供情報の提供元である情報提供装置を認証する提供者電子署名がそれぞれに付加された複数の前記提供情報を、前記情報取得装置を介して受取り、前記複数の提供情報それぞれについての前記提供者電子署名が正しいか否かを検証する検証部と、
    全ての前記提供者電子署名が正しいと検証された場合に、前記全ての提供者電子署名の正当性を証明した旨を示す証明情報を前記複数の提供情報全体に対して付加し、前記情報取得装置に送信する証明部と
    を備えることを特徴とする証明装置。
  13. 複数の情報提供装置それぞれから提供される情報である提供情報の正当性を、証明装置を用いて判断することにより、正当な前記提供情報を取得する情報取得装置として、コンピュータシステムを機能させるプログラムであって、
    前記コンピュータシステムを、
    前記複数の情報提供装置それぞれから、当該情報提供装置から提供される情報である提供情報と、当該提供情報が当該情報提供装置から提供されたことを示す提供者電子署名とを受取り、前記証明装置に送る提供情報転送部と、
    前記複数の提供情報と、前記証明装置により生成された前記提供者電子署名が正当であることを示す証明情報とを前記証明装置から取得する取得部と、
    前記証明情報に基づき、前記複数の提供情報が正当である旨を表示する正当性表示部と
    して機能させることを特徴とするプログラム。
  14. 複数の情報提供装置それぞれから提供される情報である提供情報の正当性を、証明し前記提供情報を取得する情報取得装置に通知する証明装置として、コンピュータシステムを機能させるプログラムであって、
    前記コンピュータシステムを、
    前記提供情報の提供元である情報提供装置を認証する提供者電子署名がそれぞれに付加された複数の前記提供情報を、前記情報取得装置を介して受取り、前記複数の提供情報それぞれについての前記提供者電子署名が正しいか否かを検証する検証部と、
    全ての前記提供者電子署名が正しいと検証された場合に、前記全ての提供者電子署名の正当性を証明した旨を示す証明情報を前記複数の提供情報全体に対して付加し、前記情報取得装置に送信する証明部と
    して機能させることを特徴とするプログラム。
  15. それぞれが情報を提供する複数の情報提供装置と、前記複数の情報提供装置が提供する情報を取得する情報取得装置と、前記複数の情報提供装置が提供する情報を証明する証明装置とにより実現される通信方法であって、
    前記複数の情報提供装置のそれぞれにより、当該情報提供装置が提供する情報である提供情報に、当該提供情報が当該情報提供装置から提供されたことを示す提供者電子署名を付加させる段階と、
    前記証明装置により、前記複数の情報提供装置が提供する複数の前記提供情報にそれぞれ付加された前記提供者電子署名が正しいか否かを検証させる段階と、前記証明装置により、全ての前記提供者電子署名が正しいと検証された場合に、前記全ての提供者電子署名の正当性を証明した旨を示す証明情報を前記複数の提供情報全体に対して付加する段階と、
    前記情報取得装置により、前記証明情報と、前記複数の提供情報とを取得する段階と、
    前記情報取得装置により、前記証明情報に基づき、前記複数の提供情報が正当である旨を前記情報取得装置の使用者に表示する段階と
    を備えることを特徴とする通信方法。
JP2002335726A 2002-11-19 2002-11-19 通信システム、通信方法、及びプログラム Expired - Lifetime JP4298984B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002335726A JP4298984B2 (ja) 2002-11-19 2002-11-19 通信システム、通信方法、及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002335726A JP4298984B2 (ja) 2002-11-19 2002-11-19 通信システム、通信方法、及びプログラム

Publications (2)

Publication Number Publication Date
JP2004172908A JP2004172908A (ja) 2004-06-17
JP4298984B2 true JP4298984B2 (ja) 2009-07-22

Family

ID=32699781

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002335726A Expired - Lifetime JP4298984B2 (ja) 2002-11-19 2002-11-19 通信システム、通信方法、及びプログラム

Country Status (1)

Country Link
JP (1) JP4298984B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007274722A (ja) * 2007-05-17 2007-10-18 Nec Corp 代理検証システム及び方法並びにその携帯端末

Also Published As

Publication number Publication date
JP2004172908A (ja) 2004-06-17

Similar Documents

Publication Publication Date Title
US20220253914A1 (en) Use verification code for validating an exchange item use request
US11694207B2 (en) Securing an exchange item associated with fraud
US11461784B2 (en) Merchant verification in an exchange item marketplace network
US11315156B2 (en) Exchange item group sharing in a computing network
JP4880171B2 (ja) 認証された支払い
JP4156129B2 (ja) 製品に対する調査情報を生成する装置
JP2003308438A (ja) カード決済システム及びカード決済方法
WO1999049404A1 (en) A method for using a telephone calling card for business transactions
JP2008099138A (ja) 匿名注文システム、装置、及びプログラム
JPH10207946A (ja) プリペイドメディアおよびこれを用いた決済システム
JP2005115876A (ja) 携帯端末を利用した決済処理システム、店舗装置、サーバ、携帯端末
JPH09305666A (ja) 電子決済方法ならびにシステム
US20230125124A1 (en) Obtaining conditions data for utilizing an exchange item
US20220414667A1 (en) Dynamically sharing an exchange item
JP4298984B2 (ja) 通信システム、通信方法、及びプログラム
KR101172872B1 (ko) 인증 번호를 활용한 안전 결제 방법 및 시스템
KR20060049057A (ko) 전자거래 인증 및 결제 방법
US12033197B2 (en) Method and computer readable memory for securely facilitating extended use of an exchange item
JP2001236435A (ja) 電子商取引システム、電子商取引方法及び情報処理装置
KR200319910Y1 (ko) 저장매체를 이용한 전자상거래 시스템
JP2003044775A (ja) 電子商取引方法、電子商取引装置及びプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20051115

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090317

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090416

R150 Certificate of patent or registration of utility model

Ref document number: 4298984

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120424

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130424

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140424

Year of fee payment: 5

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term