JP4997270B2 - 暗号化および復号化のためのシステムおよび方法 - Google Patents
暗号化および復号化のためのシステムおよび方法 Download PDFInfo
- Publication number
- JP4997270B2 JP4997270B2 JP2009194628A JP2009194628A JP4997270B2 JP 4997270 B2 JP4997270 B2 JP 4997270B2 JP 2009194628 A JP2009194628 A JP 2009194628A JP 2009194628 A JP2009194628 A JP 2009194628A JP 4997270 B2 JP4997270 B2 JP 4997270B2
- Authority
- JP
- Japan
- Prior art keywords
- conversion
- information
- algorithm
- computer
- inverse transformation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 39
- 238000006243 chemical reaction Methods 0.000 claims description 188
- 238000004422 calculation algorithm Methods 0.000 claims description 157
- 230000009466 transformation Effects 0.000 claims description 53
- 238000004891 communication Methods 0.000 claims description 9
- 230000003252 repetitive effect Effects 0.000 claims description 5
- 230000004044 response Effects 0.000 claims description 4
- 230000008569 process Effects 0.000 description 21
- 238000012545 processing Methods 0.000 description 17
- 230000008901 benefit Effects 0.000 description 15
- 238000004364 calculation method Methods 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 8
- 238000010586 diagram Methods 0.000 description 5
- 239000000470 constituent Substances 0.000 description 4
- 238000000605 extraction Methods 0.000 description 4
- 239000000284 extract Substances 0.000 description 3
- 238000004519 manufacturing process Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000008707 rearrangement Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Description
各種暗号技術としては、例えば、対称暗号、メッセージ認証コード、公開鍵暗号、デジタル署名、擬似乱数生成器、SSL/TLSなどが従来から知られている(非特許文献1参照)。このうち、SSL/TLSは、インターネット上で情報を暗号化して送受信するプロトコルの一つであり、最も利用頻度の高い暗号技術である。なお、SSL/TLSは、公開鍵暗号や秘密鍵暗号、デジタル証明書、ハッシュ関数などのセキュリティ技術を組み合わせ、データの盗聴や改ざん、なりすましを防ぐためのプロトコルである。
(1)まず、顧客Aは銀行Bが提供する提携特典付預金の申し込みをする。この申し込みの際に、顧客Aは当該金融機関の提携企業を選択する。また、提携企業Cのサービスを将来的に利用するため、提携企業Cが顧客Aの指定する口座から購入代金を引き落とすための口座振替契約もあわせて締結する。銀行Bは、この段階で顧客Aの本人識別情報、申込条件、提携企業などの情報を勘定系システム110に登録しておく。
(2)所定の期間経過(例えば、預金の満期到来)後、顧客Aは銀行Bに対して提携特典付預金の解約申し込みを行う。銀行Bでは解約に必要な手続きをするとともに、予め定められたアルゴリズムに従ってスクランブルコードを生成して顧客Aに通知する。この通知はインターネットバンキングのサービスなどネットワーク経由で行うことができる。
(3)顧客Aは通知されたスクランブルコードとともに所定の情報(例えば、購入する商品またはサービスの名前、購入金額、本人識別情報)を顧客Aが選択した提携企業(提携企業C)に対して送信する。顧客Aは提携企業Cが提供するウェブサイトを利用して情報を入力・送信することもできる。
(4)提携企業Cは顧客Aから受け取ったスクランブルコードを予め定められたアルゴリズムに従って解読する。このアルゴリズムは銀行Bと提携企業Cの間で予め定められたものであり、両者がそれぞれ当該アルゴリズムの情報を保有している。提携企業Cは、解読結果に基づいて銀行Bに対して口座引き落としの手続きをするとともに、顧客Aに対してサービスを提供する。
(1)本人識別情報
(2)申込条件
(3)提携企業コード
を含む。
(1)本人識別情報
(2)申込条件
(3)提携企業コード
を含んでいる。以下、スクランブルコードを生成する処理を詳細に説明する。
102、202 主記憶部
103、203 補助記憶部
104、204 入力部
105、205 出力部
106、206 インターフェース(I/F)
107、207 ネットワーク
110 勘定系システム
401 データ受信部
402 チェックデジット生成部
403 変換部
404、505 出力部
410 変換アルゴリズムマスタ
411、511 データフォーマット
501 受信・抽出部
502 逆変換部
503 チェックデジット計算部
504 判定部
510 逆変換アルゴリズムマスタ
Claims (6)
- ネットワーク経由で相互接続されている第1、第2、および第3のコンピュータ間で予め定められた情報を暗号化してセキュアな通信を行うシステムであって、
第1のコンピュータは、
第2のコンピュータからの預金解約要求に応答して、前記予め定められた情報を所定の順序で配列し、変換前情報を生成する手段と、
前記変換前情報に基づいて第1のチェックデジットを算出する手段と、
nが2以上の整数である、n個の変換アルゴリズムを格納する変換アルゴリズム格納手段と、
前記変換アルゴリズム格納手段から一つの変換アルゴリズムを読み出す手段と、
変換アルゴリズムを読み出せた場合に、該変換アルゴリズムにしたがって前記変換前情報から変換後情報を生成する変換手段と、
前記変換アルゴリズム格納手段からn個の変換アルゴリズムを全て読み出すまで、前記読み出す手段と、前記変換手段とを繰り返し動作させる手段であって、生成された変換後情報が次の繰り返し動作時に変換前情報として扱われ、前記n個の変換アルゴリズムによる変換がすべて終わった段階で生成される変換後情報内の所定の位置に第1のチェックデジットを付加してスクランブルコードを生成する手段と、
前記スクランブルコードを第2のコンピュータに送信する手段と
を備え、
第2のコンピュータは、
少なくとも前記スクランブルコード、本人識別情報、および購入金額の値を含む購入申込データを第3のコンピュータに送信する手段
を備え、
第3のコンピュータは、
第2のコンピュータから受信した前記スクランブルコードのうち前記第1のチェックデジット以外のデータを抽出し、第2の変換前情報を生成する手段と、
nが2以上の整数である、n個の逆変換アルゴリズムを格納する逆変換アルゴリズム格納手段であって、該逆変換アルゴリズムは前記変換アルゴリズムと1対1に対応付けられる、逆変換アルゴリズム格納手段と、
前記逆変換アルゴリズム格納手段から一つの逆変換アルゴリズムを読み出す手段と、
逆変換アルゴリズムを読み出せた場合に、該逆変換アルゴリズムにしたがって前記第2の変換前情報から第2の変換後情報を生成する逆変換手段と、
前記逆変換アルゴリズム格納手段からn個の逆変換アルゴリズムを全て読み出すまで、前記読み出す手段と、前記逆変換手段とを繰り返し動作させる手段であって、生成された第2の変換後情報が次の繰り返し動作時に第2の変換前情報として扱われる、手段と、
最終的に生成された第2の変換後情報に基づいて第2のチェックデジットを算出する手段と、
判定手段であって、
前記第1のチェックデジットと前記第2のチェックデジットとが一致するか否かを判定し、
前記最終的に生成された第2の変換後情報に含まれる本人識別情報と第2のコンピュータから受信した本人識別情報とが一致するか否かを判定し、
第2のコンピュータから受信した購入金額の値が、前記最終的に生成された第2の変換後情報に含まれる申込条件を示す値以下であるか否かを判定する、
判定手段と
を備えたことを特徴するシステム。 - 前記第1のコンピュータは、
前記予め定められた情報を所定の順序で配列するための第1のフォーマットデータ、および前記スクランブルコードに対応付けられる第2のフォーマットデータを格納する第1のフォーマット格納手段
をさらに備え、
前記第3のコンピュータは、
前記最終的に生成された第2の変換後情報に対応付けられる第3のフォーマットデータ、および前記スクランブルコードに対応付けられる前記第2のフォーマットデータを格納する第2のフォーマット格納手段
をさらに備えたことを特徴とする請求項1に記載のシステム。 - 1対1に対応付けられる前記変換アルゴリズムと前記逆変換アルゴリズムは、
前記変換アルゴリズムによって第1のデータシーケンスが第2のデータシーケンスに変換され、
前記逆変換アルゴリズムによって前記第2のデータシーケンスが前記第1のデータシーケンスに変換される、
ことを特徴とする請求項1または2に記載のシステム。 - ネットワーク経由で相互接続されている第1、第2、および第3のコンピュータ間で予め定められた情報を暗号化してセキュアな通信を行う方法であって、
第1のコンピュータが、
第2のコンピュータからの預金解約要求に応答して、前記予め定められた情報を所定の順序で配列し、変換前情報を生成するステップと、
前記変換前情報に基づいて第1のチェックデジットを算出するステップと、
nが2以上の整数である、n個の変換アルゴリズムを格納する変換アルゴリズム格納手段から一つの変換アルゴリズムを読み出すステップと、
変換アルゴリズムを読み出せた場合に、該変換アルゴリズムにしたがって前記変換前情報から変換後情報を生成する変換ステップと、
前記変換アルゴリズム格納手段からn個の変換アルゴリズムを全て読み出すまで、前記読み出すステップと、前記変換ステップとを繰り返し動作させるステップであって、生成された変換後情報が次の繰り返し動作時に変換前情報として扱われ、前記n個の変換アルゴリズムによる変換がすべて終わった段階で生成される変換後情報内の所定の位置に第1のチェックデジットを付加してスクランブルコードを生成するステップと、
前記スクランブルコードを第2のコンピュータに送信するステップと
を実行し、
第2のコンピュータが、
少なくとも前記スクランブルコード、本人識別情報、および購入金額の値を含む購入申込データを第3のコンピュータに送信するステップ
を実行し、
第3のコンピュータが、
第2のコンピュータから受信した前記スクランブルコードのうち前記第1のチェックデジット以外のデータを抽出し、第2の変換前情報を生成するステップと、
nが2以上の整数である、n個の逆変換アルゴリズムを格納する逆変換アルゴリズム格納手段から一つの逆変換アルゴリズムを読み出すステップであって、該逆変換アルゴリズムは前記変換アルゴリズムと1対1に対応付けられる、ステップと、
逆変換アルゴリズムを読み出せた場合に、該逆変換アルゴリズムにしたがって前記第2の変換前情報から第2の変換後情報を生成する逆変換ステップと、
前記逆変換アルゴリズム格納手段からn個の逆変換アルゴリズムを全て読み出すまで、前記読み出すステップと、前記逆変換ステップとを繰り返し動作させるステップであって、生成された第2の変換後情報が次の繰り返し動作時に第2の変換前情報として扱われる、ステップと、
最終的に生成された第2の変換後情報に基づいて第2のチェックデジットを算出するステップと、
判定ステップであって、
前記第1のチェックデジットと前記第2のチェックデジットとが一致するか否かを判定し、
前記最終的に生成された第2の変換後情報に含まれる本人識別情報と第2のコンピュータから受信した本人識別情報とが一致するか否かを判定し、
第2のコンピュータから受信した購入金額の値が、前記最終的に生成された第2の変換後情報に含まれる申込条件を示す値以下であるか否かを判定する、
判定ステップと
を実行する
ことを特徴する方法。 - 前記第1のコンピュータは、
前記予め定められた情報を所定の順序で配列するための第1のフォーマットデータ、および前記スクランブルコードに対応付けられる第2のフォーマットデータを格納する第1のフォーマット格納手段
をさらに備え、
前記第3のコンピュータは、
前記最終的に生成された第2の変換後情報に対応付けられる第3のフォーマットデータ、および前記スクランブルコードに対応付けられる前記第2のフォーマットデータを格納する第2のフォーマット格納手段
をさらに備えたことを特徴とする請求項4に記載の方法。 - 1対1に対応付けられる前記変換アルゴリズムと前記逆変換アルゴリズムは、
前記変換アルゴリズムによって第1のデータシーケンスが第2のデータシーケンスに変換され、
前記逆変換アルゴリズムによって前記第2のデータシーケンスが前記第1のデータシーケンスに変換される、
ことを特徴とする請求項4または5に記載の方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009194628A JP4997270B2 (ja) | 2009-08-25 | 2009-08-25 | 暗号化および復号化のためのシステムおよび方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009194628A JP4997270B2 (ja) | 2009-08-25 | 2009-08-25 | 暗号化および復号化のためのシステムおよび方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011049681A JP2011049681A (ja) | 2011-03-10 |
JP4997270B2 true JP4997270B2 (ja) | 2012-08-08 |
Family
ID=43835603
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009194628A Active JP4997270B2 (ja) | 2009-08-25 | 2009-08-25 | 暗号化および復号化のためのシステムおよび方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4997270B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013121072A (ja) * | 2011-12-07 | 2013-06-17 | Bank Of Tokyo-Mitsubishi Ufj Ltd | チェックデジット計算装置、チェックデジット計算方法、承認情報生成装置、承認情報生成方法、取引支援システム、取引支援方法、およびプログラム |
JP6813030B2 (ja) * | 2016-12-07 | 2021-01-13 | 大日本印刷株式会社 | 通信システム |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001307168A (ja) * | 2000-04-27 | 2001-11-02 | Fujitsu Ltd | 取引方法および取引装置 |
JP3989762B2 (ja) * | 2002-04-12 | 2007-10-10 | Kddi株式会社 | 電子マネー決済システム |
JP4130462B2 (ja) * | 2006-07-18 | 2008-08-06 | 株式会社ウェブマネー | 電子通貨システム |
JP2009071362A (ja) * | 2007-09-10 | 2009-04-02 | Ntt Comware West Corp | 暗号化/復号化システムおよび方法 |
-
2009
- 2009-08-25 JP JP2009194628A patent/JP4997270B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2011049681A (ja) | 2011-03-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11995649B2 (en) | Systems and methods for creating subtokens using primary tokens | |
CN108027926B (zh) | 基于服务的支付的认证系统和方法 | |
CN106031207B (zh) | 用于向不带有安全元件的移动设备安全传送远程通知服务消息的方法及系统 | |
CN106062799B (zh) | 用于对用户和不带有安全元件的移动设备进行安全认证的方法及系统 | |
JP3329432B2 (ja) | 階層型電子現金実施方法およびこれに用いられる装置 | |
CN102696047B (zh) | 加密切换处理 | |
CN106104605B (zh) | 用于在不带有安全元件的移动设备中生成高级存储密钥的方法及系统 | |
US9123042B2 (en) | Pin block replacement | |
US8769275B2 (en) | Batch settlement transactions system and method | |
US20040044739A1 (en) | System and methods for processing PIN-authenticated transactions | |
US20120317036A1 (en) | Payment card processing system with structure preserving encryption | |
EP2973278A2 (en) | Remote secure transactions | |
KR20060117902A (ko) | 동적 검증값을 발생하는 방법 및 시스템 | |
US8620824B2 (en) | Pin protection for portable payment devices | |
CN108805574B (zh) | 基于隐私保护的交易方法和系统 | |
CN200993803Y (zh) | 网上银行系统安全终端 | |
JP4997270B2 (ja) | 暗号化および復号化のためのシステムおよび方法 | |
KR102600489B1 (ko) | 결제 수단 데이터의 가맹점 전용 분산 토큰화를 수행하는 토큰 처리 장치 및 그 동작 방법 | |
KR101691169B1 (ko) | 암호키 배포 방법, 그를 이용한 카드리더 모듈, 인증 서버 및 암호키 배포 시스템 | |
KR102600490B1 (ko) | 결제 수단 데이터의 가맹점 전용 분산 토큰 결제를 제공하는 결제 서비스 제공 장치 및 그 동작 방법 | |
JP6757988B2 (ja) | キー同期化を利用した情報セキュリティー方法および情報セキュリティーシステム | |
US20200167774A1 (en) | Systems and methods for optimized retail message authentication code processing | |
WO2020112341A1 (en) | Systems and methods for optimized cipher-based message authentication code processing |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111101 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111108 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111219 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120427 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120514 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150518 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 4997270 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |