JPH08185445A - 認証方式及び同方式による取引システム - Google Patents
認証方式及び同方式による取引システムInfo
- Publication number
- JPH08185445A JPH08185445A JP33767394A JP33767394A JPH08185445A JP H08185445 A JPH08185445 A JP H08185445A JP 33767394 A JP33767394 A JP 33767394A JP 33767394 A JP33767394 A JP 33767394A JP H08185445 A JPH08185445 A JP H08185445A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- user
- original
- authenticated
- arbitrary information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【目的】正当な利用者の認証ができ、利用者が安心して
使用できるネットワークが形成され、簡便で安全な認証
及びそれに基づく唯一の商品取引を可能にする。 【構成】被認証体は秘密又は改暫不可能な領域を有し、
原認証体から送付された任意情報乃至予め原認証体間で
設定された取り決めを該領域に一時的又は所定の期間保
持し、該任意情報乃至該任意情報に基づいたデータ乃至
該取り決めに基づいたデータよりなる戻りデータを原認
証体に送付する。
使用できるネットワークが形成され、簡便で安全な認証
及びそれに基づく唯一の商品取引を可能にする。 【構成】被認証体は秘密又は改暫不可能な領域を有し、
原認証体から送付された任意情報乃至予め原認証体間で
設定された取り決めを該領域に一時的又は所定の期間保
持し、該任意情報乃至該任意情報に基づいたデータ乃至
該取り決めに基づいたデータよりなる戻りデータを原認
証体に送付する。
Description
【0001】
【産業上の利用分野】本発明は認証システムに関し、更
には、一連の商品取引過程に連動した認証システムに関
する。
には、一連の商品取引過程に連動した認証システムに関
する。
【0002】
【従来の技術】パソコン通信ネットワークで、利用者
(ユーザ)が当該ネットワークを利用し商品の購入や有
料ソフトウェアのダウンロードをし、通信センタがその
代金を自動引落し(信販会社経由含む)を行うシステム
に於いて、代金の払い込みや商品の引き落し等の手続き
をする上で、真の利用者を確認する手段、利用者の正当
な取引を遂行する為の手段を備えた安全なシステムは存
在しない。
(ユーザ)が当該ネットワークを利用し商品の購入や有
料ソフトウェアのダウンロードをし、通信センタがその
代金を自動引落し(信販会社経由含む)を行うシステム
に於いて、代金の払い込みや商品の引き落し等の手続き
をする上で、真の利用者を確認する手段、利用者の正当
な取引を遂行する為の手段を備えた安全なシステムは存
在しない。
【0003】
【課題を解決するための手段】上記に鑑み本発明は、被
認証体は秘密又は改ざん不可能な領域を有し、原認証体
から送付された任意の情報乃至予め原認証体間で設定さ
れた取り決めを該領域に一時的又は一定の期間保持し、
該任意の情報乃至該任意の情報に基づいたデータ乃至該
取り決めに基づいたデータよりなる戻りデータを原認証
体に送付することにより、正当な利用者等の被認証体の
認証ができ、利用者が安心して使用できるネットワー
ク、商品取引が形成され、簡便で安全な認証システムを
実現した。又本発明によれば、ソフトウェアの販売を行
うパソコン通信ネットワークに於いて、利用者が回線を
使用して購入したいソフトウェアをダウンロードし、当
該通信ネットワークセンタ(通信センタ)は、その利用
者が予め通信センタに登録した銀行、又は信販会社経由
で利用者が購入したソフトウェアの代金を引落すシステ
ムの場合、利用者が他利用者になりすましてソフトウェ
アの購入が出来ないようにすることができるのである。
更には、商品取引において、商品、サービスを提供する
側(原認証体)がユーザ等の提供を受ける側(被認証
体)へ、商品、サービスを提供する際、乱数などの任意
情報をユーザに提供し、ユーザは秘密又は改ざん不可能
な領域に保持し、ユーザが商品代金の支払等課金義務を
履行する際、該戻りデータを商品、サービスを提供する
側へ、送信し、戻りデータと任意情報とを比較検査し、
一致乃至それに相当する場合だけ正当な取引であると認
定することにより、不正な商品の重複提供がない唯一、
一回の取引を実現することができるのである。本発明に
於ける被認証体は、例えば、物品、ソフトウエアを購入
し、その代金を支払う者又は、装置あるいは両者の組合
せを示し、原認証体は、例えばこれら物品、ソフトウエ
アを販売する販売者あるいはその販売代金を請求する者
それを代行する者あるいは、これらに相当する装置を示
すがこれに限らず、互いに物品、ソフトウエアを売買す
ることに関係する者あるいは装置あるいは両者の組合せ
であればよい。尚、本願発明では、その一例として商品
乃至サービスを受ける利用者がICカード、磁気カード
等の少なくとも記憶手段を有する携帯型又は据置型の装
置を所有しており、これらを含めて原認証体と示した。
本発明で示す一時的又は所定期間とは、認証の必要が生
じてから認証終了までの期間、あるいは商品取引が開始
されてから対価の支払によって終了される迄、等が例示
されるがこれに限られるものではない。又、原認証体が
被認証体に送付する任意情報とは、原認証体が任意に作
成するデータ、乱数データ、アルゴリズム等を示すが原
認証体が任意に作成したものであればいかなるものであ
ってもよい。被認証体が有する秘密又は改ざん不可能な
領域とは、被認証体自信もその内容、その存在、あるい
はその存在する場所を知らない領域あるいは知ったとし
ても改ざん不可能な領域を示すものであって、主にメモ
リー等で構成されるがその主旨に反するものでなければ
いかなるものであってもよい。改ざん不可能とは、内容
を書き換えることが物理的に不可能であるという他、書
換えは不可能ではないが、そこに留まる時間が不特定か
あるいは極瞬間であり、実質不可能な場合等を示す。
又、被認証体と原認証体が予め交わした取り決めとは、
例えば、その認証手続き時の日時等をしめす時系列的な
データであって、両者ともに必然的に同期するデータを
戻しデータとして使用するという取り決めなどを示すも
のであるが特に限定されない。更に本発明では、認証を
行う場合、互いに符号を共有した状態において起動され
ることが好ましい。この共有符号とは、例えば暗号鍵を
示し、暗号鍵の共有システムを形成する場合特にKPS
(Key Predisutribution system)方式がその手続きの
簡便さ、ネットワーク会員の容易拡大性等からして好適
である。又、原認証体と被認証体間の認証手続きのやり
取りを行う場合においては、共有した符号をそのまま暗
号鍵として用いて、暗号化によるやりとりができる点で
も有効である。KPS方式 相手の識別子を自分固有の秘密アルゴリズムに施して相
手と共有の鍵を作成する方式である。秘密アルゴリズム
の作成、等の作業は主にセンタに於て行われ、独自にセ
ンタアルゴリズムを所持し、このセンタアルゴリズムに
ユーザ等の被認証体、ソフトウェア及び商品、ソフトウ
ェア供給体等の原認証体の識別子を施して、各々固有に
所持される秘密アルゴリズムを作成する。センタアルゴ
リズムの作成方法、秘密アルゴリズムの作成方法、及び
共有する暗号鍵の作成方法、エンティティ、識別子の定
義等、共有鍵を作成するまでの行程に係わる方法及び内
容は、特開昭63年第36634号公報、特開昭63年
第107667号公報に記載されている通りである。
尚、識別子を秘密アルゴリズムに施す場合、上述の公報
に記載されている方式の他、論文(松本、高嶋、今井
”簡易型一方向性アルゴリズムの構成”信学技報 I
T89−23,July 1989)に記載された方式
が好適に利用される。センタの作業はユーザ等の被認証
体、商品、ソフトウェア供給体等の原認証体、これらの
組合せが行ってもよい。尚、上述した鍵の使用方式は好
適な一例であり、これらに限られるものではない。又、
暗号アルゴリズムは、DES(DataEncyption Standar
d)、FEAL(Fast Data Encipherement Algorithm)
(登録商標)等既存するものであれば構わないものであ
る。
認証体は秘密又は改ざん不可能な領域を有し、原認証体
から送付された任意の情報乃至予め原認証体間で設定さ
れた取り決めを該領域に一時的又は一定の期間保持し、
該任意の情報乃至該任意の情報に基づいたデータ乃至該
取り決めに基づいたデータよりなる戻りデータを原認証
体に送付することにより、正当な利用者等の被認証体の
認証ができ、利用者が安心して使用できるネットワー
ク、商品取引が形成され、簡便で安全な認証システムを
実現した。又本発明によれば、ソフトウェアの販売を行
うパソコン通信ネットワークに於いて、利用者が回線を
使用して購入したいソフトウェアをダウンロードし、当
該通信ネットワークセンタ(通信センタ)は、その利用
者が予め通信センタに登録した銀行、又は信販会社経由
で利用者が購入したソフトウェアの代金を引落すシステ
ムの場合、利用者が他利用者になりすましてソフトウェ
アの購入が出来ないようにすることができるのである。
更には、商品取引において、商品、サービスを提供する
側(原認証体)がユーザ等の提供を受ける側(被認証
体)へ、商品、サービスを提供する際、乱数などの任意
情報をユーザに提供し、ユーザは秘密又は改ざん不可能
な領域に保持し、ユーザが商品代金の支払等課金義務を
履行する際、該戻りデータを商品、サービスを提供する
側へ、送信し、戻りデータと任意情報とを比較検査し、
一致乃至それに相当する場合だけ正当な取引であると認
定することにより、不正な商品の重複提供がない唯一、
一回の取引を実現することができるのである。本発明に
於ける被認証体は、例えば、物品、ソフトウエアを購入
し、その代金を支払う者又は、装置あるいは両者の組合
せを示し、原認証体は、例えばこれら物品、ソフトウエ
アを販売する販売者あるいはその販売代金を請求する者
それを代行する者あるいは、これらに相当する装置を示
すがこれに限らず、互いに物品、ソフトウエアを売買す
ることに関係する者あるいは装置あるいは両者の組合せ
であればよい。尚、本願発明では、その一例として商品
乃至サービスを受ける利用者がICカード、磁気カード
等の少なくとも記憶手段を有する携帯型又は据置型の装
置を所有しており、これらを含めて原認証体と示した。
本発明で示す一時的又は所定期間とは、認証の必要が生
じてから認証終了までの期間、あるいは商品取引が開始
されてから対価の支払によって終了される迄、等が例示
されるがこれに限られるものではない。又、原認証体が
被認証体に送付する任意情報とは、原認証体が任意に作
成するデータ、乱数データ、アルゴリズム等を示すが原
認証体が任意に作成したものであればいかなるものであ
ってもよい。被認証体が有する秘密又は改ざん不可能な
領域とは、被認証体自信もその内容、その存在、あるい
はその存在する場所を知らない領域あるいは知ったとし
ても改ざん不可能な領域を示すものであって、主にメモ
リー等で構成されるがその主旨に反するものでなければ
いかなるものであってもよい。改ざん不可能とは、内容
を書き換えることが物理的に不可能であるという他、書
換えは不可能ではないが、そこに留まる時間が不特定か
あるいは極瞬間であり、実質不可能な場合等を示す。
又、被認証体と原認証体が予め交わした取り決めとは、
例えば、その認証手続き時の日時等をしめす時系列的な
データであって、両者ともに必然的に同期するデータを
戻しデータとして使用するという取り決めなどを示すも
のであるが特に限定されない。更に本発明では、認証を
行う場合、互いに符号を共有した状態において起動され
ることが好ましい。この共有符号とは、例えば暗号鍵を
示し、暗号鍵の共有システムを形成する場合特にKPS
(Key Predisutribution system)方式がその手続きの
簡便さ、ネットワーク会員の容易拡大性等からして好適
である。又、原認証体と被認証体間の認証手続きのやり
取りを行う場合においては、共有した符号をそのまま暗
号鍵として用いて、暗号化によるやりとりができる点で
も有効である。KPS方式 相手の識別子を自分固有の秘密アルゴリズムに施して相
手と共有の鍵を作成する方式である。秘密アルゴリズム
の作成、等の作業は主にセンタに於て行われ、独自にセ
ンタアルゴリズムを所持し、このセンタアルゴリズムに
ユーザ等の被認証体、ソフトウェア及び商品、ソフトウ
ェア供給体等の原認証体の識別子を施して、各々固有に
所持される秘密アルゴリズムを作成する。センタアルゴ
リズムの作成方法、秘密アルゴリズムの作成方法、及び
共有する暗号鍵の作成方法、エンティティ、識別子の定
義等、共有鍵を作成するまでの行程に係わる方法及び内
容は、特開昭63年第36634号公報、特開昭63年
第107667号公報に記載されている通りである。
尚、識別子を秘密アルゴリズムに施す場合、上述の公報
に記載されている方式の他、論文(松本、高嶋、今井
”簡易型一方向性アルゴリズムの構成”信学技報 I
T89−23,July 1989)に記載された方式
が好適に利用される。センタの作業はユーザ等の被認証
体、商品、ソフトウェア供給体等の原認証体、これらの
組合せが行ってもよい。尚、上述した鍵の使用方式は好
適な一例であり、これらに限られるものではない。又、
暗号アルゴリズムは、DES(DataEncyption Standar
d)、FEAL(Fast Data Encipherement Algorithm)
(登録商標)等既存するものであれば構わないものであ
る。
【0004】
【実施例】以下本発明の実施例について詳述する。図1
は、本発明が実施される際の環境例を示す。通信センタ
は、利用者のネットワーク加入申込みを受付けた後、利
用者毎に異なる秘密アルゴリズムが入力され耐タンパー
性のあるKPS暗/復号化器担体(Un)を利用者に供
給する、利用者はその担体Unをネットワークと接続さ
れるパソコン等の情報端末に接続する、利用者がネット
ワークを使用し有料情報や商品の購入申込みをする際、
通信センタは通信センタの秘密アルゴリズムが入力され
耐タンパー性のあるKPS暗/復号化器担体(Cn)を
使用し、その利用者の担体Unと通信センタの担体Cn
でのみ発生させられる共通鍵を使用し、次の詳細で述べ
る手段を用いて利用者の認証を行う。尚、KPS暗/復
号化器担体毎に異なる秘密アルゴリズムの生成と入力は
通信センタ、又は秘密アルゴリズムを生成し入力する専
用のセンタ、又はKPS暗/復号化器単体を製造する所
のいずれでも可能で運用上好適の所で良い。又本技術
は、課金のみならずパソコン通信サービスに於けるCU
G(ClosedUser Group)でのアクセスコントロール、更
には電子施錠式金庫の開閉等の、相手(使用者)認証が
必要なものに応用が可能である。本発明において、認証
が行われる前に行われる準備の一例を示す。 1、ユーザは通信センタに課金のための個人情報(Pd
a)[例えば、パスワード、銀行名、口座番号、名前]
を予め登録する。 2、通信センタは、通信センタ専用の秘密アルゴリズム
Xcが記憶された、KPS暗/復号化器担体を準備す
る。 3、通信センタは、各ユーザにユーザ毎にユニークな秘
密アルゴリズムXuが記憶されたKPS暗/復号化器担
体を供給する。
は、本発明が実施される際の環境例を示す。通信センタ
は、利用者のネットワーク加入申込みを受付けた後、利
用者毎に異なる秘密アルゴリズムが入力され耐タンパー
性のあるKPS暗/復号化器担体(Un)を利用者に供
給する、利用者はその担体Unをネットワークと接続さ
れるパソコン等の情報端末に接続する、利用者がネット
ワークを使用し有料情報や商品の購入申込みをする際、
通信センタは通信センタの秘密アルゴリズムが入力され
耐タンパー性のあるKPS暗/復号化器担体(Cn)を
使用し、その利用者の担体Unと通信センタの担体Cn
でのみ発生させられる共通鍵を使用し、次の詳細で述べ
る手段を用いて利用者の認証を行う。尚、KPS暗/復
号化器担体毎に異なる秘密アルゴリズムの生成と入力は
通信センタ、又は秘密アルゴリズムを生成し入力する専
用のセンタ、又はKPS暗/復号化器単体を製造する所
のいずれでも可能で運用上好適の所で良い。又本技術
は、課金のみならずパソコン通信サービスに於けるCU
G(ClosedUser Group)でのアクセスコントロール、更
には電子施錠式金庫の開閉等の、相手(使用者)認証が
必要なものに応用が可能である。本発明において、認証
が行われる前に行われる準備の一例を示す。 1、ユーザは通信センタに課金のための個人情報(Pd
a)[例えば、パスワード、銀行名、口座番号、名前]
を予め登録する。 2、通信センタは、通信センタ専用の秘密アルゴリズム
Xcが記憶された、KPS暗/復号化器担体を準備す
る。 3、通信センタは、各ユーザにユーザ毎にユニークな秘
密アルゴリズムXuが記憶されたKPS暗/復号化器担
体を供給する。
【0005】図2は、本発明の一実施例を示す図であ
る。又図中の一点鎖線は外部から手を加えることが出来
ない、耐タンパー性を有している部分である、更にKP
S暗/復号器担体で使用される演算素子の制御は予め入
力されたプログラムに従うもので外部から制御の変更が
行えないものである。次に動作を説明する。 1、ユーザは、通信センタにユーザ識別子(KPS−I
Du)を送出し、通信センタは、ユーザに通信センタ識
別子(KPS−IDc)を送出する。 2、ユーザ及び通信センタは、それぞれの秘密アルゴリ
ズムに相手の識別子(KPS−ID)を作用させKPS
プロセスにより共通鍵(Kcu)を作成する。 3、通信センタは、通信毎に変化する乱数r0を発生さ
せ共通鍵(Kcu)で暗号化し(r0’)ユーザへ送出
する、又ユーザは共通鍵(Kcu)でr0’を復号化し
r0を求める。 4、通信センタは、ユーザに個人情報(Pdb)[例え
ば、パスワード、銀行名、口座番号、名前]の入力要求
[問題文](Qu)を、先の乱数r0で暗号化し(Q
u’)ユーザへ送出する、又この時通信センタは送出し
た年月日、時刻(T0)をタイムスタンプとして一時記
憶しておく。 5、ユーザは、通信センタからのQu’を先の乱数r0
で復号化(Qu)し表示装置で確認後、個人情報入力要
求に対する解答(Pdb)[例えば、パスワード、銀行
名、口座番号、名前]を入力し、又その時の年月日、時
刻(T1)を自動又は手動で入力しAnsとし、先の乱
数r0で暗号化し(Ans’)、通信センタへ送出す
る。 6、通信センタは、ユーザからのAns’を先の乱数r
0で復号化し(Ans)個人情報(Pdb)、年月日、
時刻(T1)とし、Pdb及びT1が予め登録されたP
da及び先のT0と一致しているかを検査し、一致して
いる場合のみ正規のユーザとして認める、但しT0とT
1の間に遅延時間が生じる恐れがあるため、T0又はT
1にある程度の許容範囲を設けることが適当と思われ
る。ここで、T0及びT1はr0’、Qu’、Ans’
の再使用を防ぐのが目的であり、年月日、時刻又は通信
センタとユーザとで同期して変化しているデータであれ
ば何でも良い。
る。又図中の一点鎖線は外部から手を加えることが出来
ない、耐タンパー性を有している部分である、更にKP
S暗/復号器担体で使用される演算素子の制御は予め入
力されたプログラムに従うもので外部から制御の変更が
行えないものである。次に動作を説明する。 1、ユーザは、通信センタにユーザ識別子(KPS−I
Du)を送出し、通信センタは、ユーザに通信センタ識
別子(KPS−IDc)を送出する。 2、ユーザ及び通信センタは、それぞれの秘密アルゴリ
ズムに相手の識別子(KPS−ID)を作用させKPS
プロセスにより共通鍵(Kcu)を作成する。 3、通信センタは、通信毎に変化する乱数r0を発生さ
せ共通鍵(Kcu)で暗号化し(r0’)ユーザへ送出
する、又ユーザは共通鍵(Kcu)でr0’を復号化し
r0を求める。 4、通信センタは、ユーザに個人情報(Pdb)[例え
ば、パスワード、銀行名、口座番号、名前]の入力要求
[問題文](Qu)を、先の乱数r0で暗号化し(Q
u’)ユーザへ送出する、又この時通信センタは送出し
た年月日、時刻(T0)をタイムスタンプとして一時記
憶しておく。 5、ユーザは、通信センタからのQu’を先の乱数r0
で復号化(Qu)し表示装置で確認後、個人情報入力要
求に対する解答(Pdb)[例えば、パスワード、銀行
名、口座番号、名前]を入力し、又その時の年月日、時
刻(T1)を自動又は手動で入力しAnsとし、先の乱
数r0で暗号化し(Ans’)、通信センタへ送出す
る。 6、通信センタは、ユーザからのAns’を先の乱数r
0で復号化し(Ans)個人情報(Pdb)、年月日、
時刻(T1)とし、Pdb及びT1が予め登録されたP
da及び先のT0と一致しているかを検査し、一致して
いる場合のみ正規のユーザとして認める、但しT0とT
1の間に遅延時間が生じる恐れがあるため、T0又はT
1にある程度の許容範囲を設けることが適当と思われ
る。ここで、T0及びT1はr0’、Qu’、Ans’
の再使用を防ぐのが目的であり、年月日、時刻又は通信
センタとユーザとで同期して変化しているデータであれ
ば何でも良い。
【0006】更に、通信センタとユーザとで同期して変
化しているデータが用意できない場合、図3に示す実施
例による方式が好適と思われる、次に図3の動作説明を
する。 1、ユーザは、通信センタにユーザ識別子(KPS−I
Du)を送出し、通信センタは、ユーザに通信センタ識
別子(KPS−IDc)を送出する。 2、ユーザ及び通信センタは、それぞれの秘密アルゴリ
ズムに相手の識別子(KPS−ID)を作用させKPS
プロセスにより共通鍵(Kcu)を作成する。 3、通信センタは、通信毎に変化する乱数r0を発生さ
せ共通鍵(Kcu)で暗号化し(r0’)ユーザへ送出
する、又ユーザは共通鍵(Kcu)でr0’を復号化し
r0を求める。 4、通信センタは、ユーザに個人情報(Pdb)[例え
ば、パスワード、銀行名、口座番号、名前]の入力要求
[問題文](Qu)とその通信1回のみ通信センタで発
生するデータ(Dcn)を、先の乱数r0で暗号化し
(QD’)ユーザへ送出する。 5、ユーザは、通信センタからのQD’を先の乱数r0
で復号化しQuとDcnとしDcnは一時記憶しQuを
表示装置で確認後、個人情報入力要求に対する解答(P
db)[例えば、パスワード、銀行名、口座番号、名
前]を入力し、先の一時記憶したDcnを自動で入力し
Ansとし、先の乱数r0で暗号化し(Ans’)、通
信センタへ送出する。 6、通信センタは、ユーザからのAns’を先の乱数r
0で復号化し(Ans)個人情報(Pdb)及びDcn
とし、Pdb及びDcnが予め登録されたPda及び先
のDcnと一致しているかを検査し、一致している場合
のみ正規のユーザとして認める。
化しているデータが用意できない場合、図3に示す実施
例による方式が好適と思われる、次に図3の動作説明を
する。 1、ユーザは、通信センタにユーザ識別子(KPS−I
Du)を送出し、通信センタは、ユーザに通信センタ識
別子(KPS−IDc)を送出する。 2、ユーザ及び通信センタは、それぞれの秘密アルゴリ
ズムに相手の識別子(KPS−ID)を作用させKPS
プロセスにより共通鍵(Kcu)を作成する。 3、通信センタは、通信毎に変化する乱数r0を発生さ
せ共通鍵(Kcu)で暗号化し(r0’)ユーザへ送出
する、又ユーザは共通鍵(Kcu)でr0’を復号化し
r0を求める。 4、通信センタは、ユーザに個人情報(Pdb)[例え
ば、パスワード、銀行名、口座番号、名前]の入力要求
[問題文](Qu)とその通信1回のみ通信センタで発
生するデータ(Dcn)を、先の乱数r0で暗号化し
(QD’)ユーザへ送出する。 5、ユーザは、通信センタからのQD’を先の乱数r0
で復号化しQuとDcnとしDcnは一時記憶しQuを
表示装置で確認後、個人情報入力要求に対する解答(P
db)[例えば、パスワード、銀行名、口座番号、名
前]を入力し、先の一時記憶したDcnを自動で入力し
Ansとし、先の乱数r0で暗号化し(Ans’)、通
信センタへ送出する。 6、通信センタは、ユーザからのAns’を先の乱数r
0で復号化し(Ans)個人情報(Pdb)及びDcn
とし、Pdb及びDcnが予め登録されたPda及び先
のDcnと一致しているかを検査し、一致している場合
のみ正規のユーザとして認める。
【0007】又、通信センタで利用者との通信1回毎に
異なり、再使用されることのないデータが用意できない
場合、図4に示す実施例でしめす方法が好適と思われ
る。次に図4の動作説明をする。 1、ユーザは、通信センタにユーザ識別子(KPS−I
Du)を送出し、通信センタは、ユーザに通信センタ識
別子(KPS−IDc)を送出する。 2、ユーザ及び通信センタは、それぞれの秘密アルゴリ
ズムに相手の識別子(KPS−ID)を作用させKPS
プロセスにより共通鍵(Kcu)を作成する。 3、通信センタは、通信毎に変化する乱数r0を発生さ
せ共通鍵(Kcu)で暗号化し(r0’)ユーザへ送出
する、又ユーザは共通鍵(Kcu)でr0’を復号化し
r0を求める。 4、通信センタは、ユーザに個人情報(Pdb)入力要
求[問題文]と通信毎に変化する乱数rを、先の乱数r
0で暗号化し(Qu’)ユーザへ送出する。 5、ユーザは、通信センタからのQu’を先の乱数r0
で復号化し問題文と乱数rとしこれを一時記憶する。 6、ユーザは通信毎に変化する乱数r1を発生させ共通
鍵(Kcu)で暗号化し(r1’)通信センタへ送出す
る、通信センタは共通鍵(Kcu)でr1’を復号化し
r1を求める。 7、ユーザは、個人情報入力要求に対する解答(Pd
b)を入力し、又先の乱数rを自動的に入力し、先の乱
数r1で暗号化し(Ans’)通信センタへ送出する。 8、通信センタは、ユーザからのAns’を先の乱数r
1で復号化し個人情報(Pdb)、乱数rとし、Pdb
及び乱数rが予め登録されたPda及び通信センタで一
時記憶した乱数rと一致しているかを検査し、一致して
いる場合のみ正規のユーザとして認める。ここで、個人
情報Pda、Pdb及び通信センタでのそれらの一致検
査を行わなければ、課金のみならず認証が必要な様々な
システムに使用できるものである。更に通信センタから
の個人情報入力要求やユーザからの個人情報は、他の様
々なデータに置き換えて使用しても良い。
異なり、再使用されることのないデータが用意できない
場合、図4に示す実施例でしめす方法が好適と思われ
る。次に図4の動作説明をする。 1、ユーザは、通信センタにユーザ識別子(KPS−I
Du)を送出し、通信センタは、ユーザに通信センタ識
別子(KPS−IDc)を送出する。 2、ユーザ及び通信センタは、それぞれの秘密アルゴリ
ズムに相手の識別子(KPS−ID)を作用させKPS
プロセスにより共通鍵(Kcu)を作成する。 3、通信センタは、通信毎に変化する乱数r0を発生さ
せ共通鍵(Kcu)で暗号化し(r0’)ユーザへ送出
する、又ユーザは共通鍵(Kcu)でr0’を復号化し
r0を求める。 4、通信センタは、ユーザに個人情報(Pdb)入力要
求[問題文]と通信毎に変化する乱数rを、先の乱数r
0で暗号化し(Qu’)ユーザへ送出する。 5、ユーザは、通信センタからのQu’を先の乱数r0
で復号化し問題文と乱数rとしこれを一時記憶する。 6、ユーザは通信毎に変化する乱数r1を発生させ共通
鍵(Kcu)で暗号化し(r1’)通信センタへ送出す
る、通信センタは共通鍵(Kcu)でr1’を復号化し
r1を求める。 7、ユーザは、個人情報入力要求に対する解答(Pd
b)を入力し、又先の乱数rを自動的に入力し、先の乱
数r1で暗号化し(Ans’)通信センタへ送出する。 8、通信センタは、ユーザからのAns’を先の乱数r
1で復号化し個人情報(Pdb)、乱数rとし、Pdb
及び乱数rが予め登録されたPda及び通信センタで一
時記憶した乱数rと一致しているかを検査し、一致して
いる場合のみ正規のユーザとして認める。ここで、個人
情報Pda、Pdb及び通信センタでのそれらの一致検
査を行わなければ、課金のみならず認証が必要な様々な
システムに使用できるものである。更に通信センタから
の個人情報入力要求やユーザからの個人情報は、他の様
々なデータに置き換えて使用しても良い。
【0009】
【発明の効果】以上詳述のごとく本発明は、正当な利用
者の認証ができ、利用者が安心して使用できるネットワ
ークが形成され、簡便で安全な認証及びそれに基づく唯
一の商品取引ができる等の効果を有する。
者の認証ができ、利用者が安心して使用できるネットワ
ークが形成され、簡便で安全な認証及びそれに基づく唯
一の商品取引ができる等の効果を有する。
【図1】本発明を実施する為の環境の一例を示す図。
【図2】本発明の他の実施例を示す図。
【図3】本発明の他の実施例を示す図。
【図4】本発明の他の実施例を示す図。
フロントページの続き (51)Int.Cl.6 識別記号 庁内整理番号 FI 技術表示箇所 H04L 9/12
Claims (5)
- 【請求項1】被認証体は秘密又は改ざん不可能な領域を
有し、原認証体から送付された任意情報乃至予め原認証
体間で設定された取り決めを該領域に一時的又は所定の
期間保持し、該任意情報乃至該任意情報に基づいたデー
タ乃至該取り決めに基づいたデータよりなる戻りデータ
を原認証体に送付することを特徴とする認証方式及び同
方式による取引システム。 - 【請求項2】原認証体はリクエスト及び任意情報を被認
証体に送信し、被認証体は該戻りデータとリクエストに
基づくデータを原認証体に送付し、原認証体は任意情報
と戻りデータとを比較する請求項1に記載の認証方式及
び同方式による取引システム。 - 【請求項3】原認証体はリクエストを被認証体に送信
し、被認証体は、該取り決めに基づく戻りデータとリク
エストに基づくデータを原認証体に送付し、原認証体は
該取り決めに基づくデータと該戻りデータとを比較する
請求項1に記載の認証方式及び同方式による取引システ
ム。 - 【請求項4】原認証体は、商品乃至サービスを提供する
側であり、被認証体は、提供を受ける側であって、すく
なくとも商品乃至サービスの提供が行われた時、提供を
受けた側は、該領域に該任意情報乃至該取り決めに基づ
くデータを該領域に保持することを特徴とする請求項1
に記載の認証方式及び同方式による取引システム。 - 【請求項5】認証乃至取引は、原認証体と被認証体との
間で暗号鍵を共有した状態で行われ、両体間の通信は該
暗号鍵によって暗号化されることを特徴とする請求項
1、2、3、4に記載の認証方式及び同方式による取引
システム。
Priority Applications (7)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP33767394A JPH08185445A (ja) | 1994-12-28 | 1994-12-28 | 認証方式及び同方式による取引システム |
| PCT/JP1995/002739 WO1996020452A1 (fr) | 1994-12-28 | 1995-12-27 | Systeme d'authentification et systeme de transactions l'utilisant |
| AU43560/96A AU4356096A (en) | 1994-12-28 | 1995-12-27 | Certifying system and transaction system with the certification |
| CN95192656A CN1146250A (zh) | 1994-12-28 | 1995-12-27 | 认证系统和使用认证系统的事务处理系统 |
| KR1019960704710A KR970701394A (ko) | 1994-12-28 | 1995-12-27 | 인증 시스템 및 인증 시스템을 사용한 거래 시스템(certifying system and transaction system with the certification) |
| EP95942296A EP0749078A4 (en) | 1994-12-28 | 1995-12-27 | AUTHENTICATION SYSTEM AND TRANSACTION SYSTEM USING THE SAME |
| CA002184288A CA2184288A1 (en) | 1994-12-28 | 1995-12-27 | Certifying system and transaction system with the certification |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP33767394A JPH08185445A (ja) | 1994-12-28 | 1994-12-28 | 認証方式及び同方式による取引システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH08185445A true JPH08185445A (ja) | 1996-07-16 |
Family
ID=18310886
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP33767394A Pending JPH08185445A (ja) | 1994-12-28 | 1994-12-28 | 認証方式及び同方式による取引システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH08185445A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20030013946A (ko) * | 2001-08-10 | 2003-02-15 | 동우정보시스템(주) | 사이버 리소스 거래 시스템 |
| KR100503017B1 (ko) * | 2000-11-21 | 2005-07-22 | 양길섭 | 서버가 제휴 사이트 및 오프라인 상점에서 전자 상거래를수행하는 방법 및 시스템 |
| US7031472B1 (en) | 1998-09-25 | 2006-04-18 | Sony Computer Entertainment Inc. | Method of authenticating information, disk playback apparatus, and entertainment apparatus |
| JP2017163470A (ja) * | 2016-03-11 | 2017-09-14 | 日本電気株式会社 | 暗号通信システム、暗号通信方法、セキュリティチップ、通信装置およびその制御方法と制御プログラム |
-
1994
- 1994-12-28 JP JP33767394A patent/JPH08185445A/ja active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7031472B1 (en) | 1998-09-25 | 2006-04-18 | Sony Computer Entertainment Inc. | Method of authenticating information, disk playback apparatus, and entertainment apparatus |
| KR100503017B1 (ko) * | 2000-11-21 | 2005-07-22 | 양길섭 | 서버가 제휴 사이트 및 오프라인 상점에서 전자 상거래를수행하는 방법 및 시스템 |
| KR20030013946A (ko) * | 2001-08-10 | 2003-02-15 | 동우정보시스템(주) | 사이버 리소스 거래 시스템 |
| JP2017163470A (ja) * | 2016-03-11 | 2017-09-14 | 日本電気株式会社 | 暗号通信システム、暗号通信方法、セキュリティチップ、通信装置およびその制御方法と制御プログラム |
| US11070365B2 (en) | 2016-03-11 | 2021-07-20 | Nec Corporation | Encryption communication system, encryption communication method, security chip, communication apparatus, and control method and control program of communication apparatus |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105243313B (zh) | 用于对验证令牌的任何时候确认的方法 | |
| US20070170247A1 (en) | Payment card authentication system and method | |
| CN108476227A (zh) | 用于设备推送供应的系统和方法 | |
| US20100153273A1 (en) | Systems for performing transactions at a point-of-sale terminal using mutating identifiers | |
| WO2001057770A1 (en) | Process and method for secure online transactions with calculated risk | |
| JP2000322486A (ja) | 銀行カード取引きを履行するための方法およびシステム | |
| EP1245009A1 (en) | Secure transaction systems | |
| WO2002048846A2 (en) | An authentication system | |
| JP2002298055A (ja) | 電子商取引システム | |
| US6453296B1 (en) | Electronic credit system and communication apparatus | |
| EP0848343A2 (en) | Shopping system | |
| KR19990087102A (ko) | 전자 상거래 시스템 | |
| KR20020096353A (ko) | 일회용 가상 카드 서비스 시스템 및 방법 | |
| JP2005115876A (ja) | 携帯端末を利用した決済処理システム、店舗装置、サーバ、携帯端末 | |
| JPH09297789A (ja) | 電子商取引決済管理システム及び方法 | |
| JPH09305666A (ja) | 電子決済方法ならびにシステム | |
| WO1996020452A1 (fr) | Systeme d'authentification et systeme de transactions l'utilisant | |
| JP2003536180A (ja) | コンピュータネットワーク上で安全な支払いを行うための向上した方法及びシステム | |
| WO2003046697A2 (en) | E-commerce payment systems | |
| JPH06289782A (ja) | 相互認証方法 | |
| JPH10162067A (ja) | ネットワークを利用した情報の登録方法 | |
| KR19980048462A (ko) | 신용카드 기반 전자 지불방법 | |
| JPH08185445A (ja) | 認証方式及び同方式による取引システム | |
| JP2000047990A (ja) | 本人認証システム利用者登録方法 | |
| JP3812419B2 (ja) | 課金ユニット装置及び課金システム及び認証課金センタ装置及び購入制御端末装置及び課金方法及び課金プログラム及び課金プログラムを格納した記憶媒体 |