JPH10105612A - 認証システム - Google Patents

認証システム

Info

Publication number
JPH10105612A
JPH10105612A JP26075796A JP26075796A JPH10105612A JP H10105612 A JPH10105612 A JP H10105612A JP 26075796 A JP26075796 A JP 26075796A JP 26075796 A JP26075796 A JP 26075796A JP H10105612 A JPH10105612 A JP H10105612A
Authority
JP
Japan
Prior art keywords
user
certificate authority
certificate
list
store
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP26075796A
Other languages
English (en)
Inventor
Kimiharu Nakamura
公治 中村
Tameyuki Eya
為之 江谷
Yasunori Kanda
恭典 神田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP26075796A priority Critical patent/JPH10105612A/ja
Publication of JPH10105612A publication Critical patent/JPH10105612A/ja
Withdrawn legal-status Critical Current

Links

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

(57)【要約】 【課題】 この発明は、認証システムに関し、ユーザが
利用可能な認証局が複数個ある場合でも、容易に利用す
る認証局を選択できる認証システムを提供することを課
題とする。 【解決手段】 ネットワークを介して接続されたクライ
アント装置とサービス提供サーバとからなる電子決裁の
認証システムにおいて、クライアント装置が、サービス
提供サーバから送信されるサーバの所有者が契約してい
る認証局のリストと、クライアント装置のユーザが契約
している認証局のリストとを比較し、両リストに含まれ
る共通の認証局を選択して、この認証局が発行する鍵を
用いて電子決裁を行うことを特徴とする。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】この発明は、認証システムに
関し、特にネットワークを利用した取引や売買、サービ
スの授受を実現する場合に必要となる、電子決裁上の認
証を行う認証システムに関するものである。最近、イン
ターネットの World Wide Web(以降WWWと称する)
を利用して、ネットワーク上の取引(電子ショッピング
や電子商取引)が実現されつつある。このようなネット
ワーク上の取引では、商品又はサービスを提供する店舗
・業者と消費者などのユーザは取引や売買を直接対面し
て行うことができない。したがって、ユーザの身元の保
証と、サービスを提供する業者(電子ショッピングなら
店舗)の身元保証をいかに行うかが、安全に取引や売買
を行う上で大変重要である。
【0002】
【従来の技術】クライアント−サーバ型の形態をとるネ
ットワークを利用した電子商取引において、サーバ側か
らクライアント(ユーザ)の認証を行う場合、現状では
公開鍵暗号方式をベースとした認証を行うのが一般化し
つつある。すでに実用化されているクレジットカード決
済では、SET(Secure Electronic Transactions)や
STT、SEPPなどの電子決裁技術が有名である。
【0003】電子決裁の一例として、SETを用いた場
合のクレジット決裁の従来例を以下に示す。図6は、ユ
ーザ及び店舗の認証を行い、インターネットを利用して
ユーザがその店舗から商品を購入するクレジット決裁の
手順を示したものである。ここで、ユーザ101,店舗
102及び認証局103は、インターネット100を経
由して接続されているものとする。ユーザ101,店舗
102及び認証局103には、それぞれパソコン等の端
末にこのようなクレジット決裁をするのに必要なソフト
ウェアが組み込まれる。認証局103とは、クレジット
決裁を利用するユーザ又は店舗等の利用者の身分を公正
・中立な立場で電子的に証明する第三者的機関であり、
たとえばクレジット会社がこの認証局(Certificate Au
thority)を運営している。
【0004】認証局103は、一般的に次のような業務
を行うものである。 1)利用者の身分を確認して、その登録・管理をするこ
と。 2)利用者に「公開鍵証明書」を発行すること。 3)公開鍵とこれと対となる秘密鍵の生成、更新、利用
者に公開鍵及び秘密鍵の配送をすること。 4)否認防止のための発信及び受信の証明と内容の証明
をすること。 5)通信目録の作成,鍵のコピーの管理及び再発行,こ
れらの記録管理をすること。
【0005】ここで「公開鍵証明書」とは、利用者(公
開鍵の持主)の電子的な身分証明書である。この中に
は、利用者を特定するための名前などの登録情報,利用
者に与えられる公開鍵が含まれ、認証局自身の秘密鍵に
よるデジタル署名が付与されている。このデジタル署名
が付与されているため、「公開鍵証明書」は、利用者で
ない他者が公開鍵証明書を偽造することはできない構造
となっている。
【0006】したがって、以下に述べるような従来のク
レジット決裁の手順を実行するためには、ユーザ101
と店舗102とが同じ認証局からそれぞれの公開鍵の証
明書を発行してもらっていることが必要である。
【0007】図6において、S100からS103の手
順は、郵送等のオフライン手段を使用して行われる。す
なわち、ユーザ101及び店舗102は、認証局103
に自己の公開鍵を発行してもらうために、書類の郵送等
により「公開鍵証明書」の申請を行う(S100,S1
02)。この申請を受理した認証局103は、書類審査
などで身元の確認を行った後、ユーザ101及び店舗1
02に対して「公開鍵証明書」を郵送する(S101,
S103)。
【0008】「公開鍵証明書」を受理したユーザ101
及び店舗102は、クレジット決裁を実行するために、
「公開鍵証明書」に記載されている情報及び対となる秘
密鍵をそれぞれクレジット決裁を実行するパソコンに入
力しておく。たとえば、ユーザから送信される情報を暗
号化するために公開鍵証明書と秘密鍵が入力され、パソ
コンのハードディスク等に記憶される。
【0009】S104からS111が、従来行われてい
るクレジット決裁によって実際に商品購入を行う処理で
ある。まず、ユーザ101が、インターネット100を
経由して、店舗102のWWWブラウザにアクセスする
(S104)。
【0010】そして店舗102は、アクセスのあったユ
ーザ101に対してその店舗102の所有する商品情報
などを送信する(S105)。その後、商品情報を取得
したユーザ101は、自己の望む商品が決定したら、発
注意思表示のデータを店舗102へ送る(S106)。
そして店舗102は、この発注意思表示に対して見積も
り伝票をユーザ101へ送信する(S107)。見積も
り伝票を受理したユーザ101は、必要な数量などを記
入した発注伝票とクレジットカード番号等を店舗102
へ送信する(S108)。店舗102は、発注情報のみ
を抽出して、残りのクレジットカード番号など認証に必
要な情報を認証局103へ転送する(S109)。認証
局103では、この決裁に必要な情報を確認後、認証が
完了したか否かを示す与信結果を店舗102へ返信する
(S110)。与信結果を受信した店舗102では、認
証が正常に完了した場合には、利用明細書をユーザ10
1へ送信する(S111)。以上によってクレジット決
裁による商品購入が完了する。ただし、ユーザの契約し
ている認証局と店舗の契約している認証局が異なる場合
などは、認証が正常に行えないため、認証不可の与信結
果が送信され、クレジット決裁は成立しない。
【0011】
【発明が解決しようとする課題】従来、このようなネッ
トワークを介した電子的なクレジット決裁を利用せず
に、ユーザが店舗に出向いて「クレジットカード」の現
物を店舗に提示してクレジット決裁をする場合にも、ユ
ーザ及び店舗の双方が同じクレジット会社と契約してい
ることが前提となっている。同様に、前記したネットワ
ークを介した電子的なクレジット決裁でも、ユーザ及び
店舗の双方が同じクレジット会社と契約していることが
前提となる。すなわち、前記したようなどんな電子決裁
や認証を用いたとしても、ユーザも店舗もある認証局と
個別に契約を結ばなければならない。
【0012】認証局が一つしか存在しない場合には、必
ずユーザと店舗が同じ認証局による認証を受けるので問
題とはならないが、複数の認証局が存在する場合には、
ユーザと店舗が契約を結ぶ認証局が異なる場合があるの
で、クレジット決裁が不可能な場合があり得る。現実に
は、クレジット会社は複数社存在するので、クレジット
会社が運営する認証局も複数存在しうる。したがって、
ユーザも、店舗も複数のしかも任意の認証局と契約して
いるという状態が想定される。このような状態におい
て、ユーザがクレジット決裁を行おうとする場合は、次
のような問題点が発生する。
【0013】1)ユーザが購入したい商品を販売してい
る店舗が契約している認証局が、そのユーザが契約して
いる認証局の中に含まれているか否かを、ユーザが常に
確認する必要がある。 2)また、店舗が契約している認証局は一般に異なるた
め、購入する店舗を変更する場合には、その都度店舗が
契約している認証局をユーザが確認する必要がある。 3)クレジット会社が認証局を運用すれば、クレジット
会社の認証利用特典などのために、ユーザは電子取引に
て利用可能な認証局のうち、自分の好みの認証局を選択
する煩わしさが発生する。
【0014】この発明は以上のような事情を考慮してな
されたものであり、上記3つの問題点を解決することを
課題とし、ユーザが複数の認証局と契約している場合に
も、ユーザが容易に認証局を選択することのできる認証
システムを提供するものである。
【0015】
【課題を解決するための手段】この発明は、ネットワー
クを介して接続されたクライアント装置とサービス提供
サーバとからなる電子決裁の認証システムにおいて、ク
ライアント装置が、サービス提供サーバから送信される
サーバの所有者が契約している認証局のリストと、クラ
イアント装置のユーザが契約している認証局のリストと
を比較し、両リストに含まれる共通の認証局を選択し
て、この認証局が発行する鍵を用いて電子決裁を行う認
証システムを提供するものである。
【0016】また、サービス提供サーバが、サーバの所
有者が契約している認証局のリストを作成する第1の作
成手段と、この作成された認証局のリストを前記クライ
アント装置へ送信する第1の送信手段とを備え、前記ク
ライアント装置が、前記第1の送信手段によって送信さ
れた認証局のリストを受信する第1の受信手段と、クラ
イアント装置のユーザが契約している認証局のリストを
作成する第2の作成手段と、ユーザの契約している認証
局が発行した鍵を記憶する鍵記憶手段と、前記第1の受
信手段によって受信された認証局のリストと前記第2の
作成手段によって作成された認証局のリストとを比較し
て共通する認証局を選択する比較手段と、前記比較手段
によって選択された認証局が発行した鍵であって、かつ
前記鍵記憶手段に記憶されている鍵を用いて電子決裁情
報を暗号化する暗号化手段と、暗号化された電子決裁情
報をサービス提供サーバへ送信する第2の送信手段を提
供するものである。
【0017】さらに、前記サービス提供サーバが、前記
クライアント装置から送信された電子決裁情報を受信す
る第2の受信手段と、受信した電子決裁情報を復号化す
る復号化手段と、復号化された電子決裁情報を用いて受
注処理を行う受注手段を備えてもよい。ここで、前記ク
ライアント装置が、前記第2の作成手段によって作成さ
れた認証局のリストに含まれる複数の認証局に選択優先
度を付与する優先度付与手段をさらに備え、前記比較手
段が選択した共通の認証局が複数個存在する場合、選択
優先度の最も高い共通の認証局のみを抽出するようにし
てもよい。
【0018】ネットワークの対象としては、世界中の各
種サーバ,パソコン等が多数接続されるという点で見れ
ば、インターネットが最も好ましいが、これに限定され
るものではなく、その他のWAN,LAN等であっても
よい。クライアント装置は、ネットワーク接続機能を有
したパソコンやワークステーションを用いることができ
る。サービス提供サーバは、主として店舗,営業所等に
設置され、提供するサービスの規模に応じてワークステ
ーションやパソコンを用いればよい。
【0019】この発明で対象となる認証局のリストは、
「クライアント装置側のユーザ、すなわち購買者が契約
した認証局」のリストと、「サービス提供サーバ側の所
有者、すなわち業者・店舗が契約した認証局」のリスト
の2種類がある。
【0020】認証局とは、たとえばクレジット会社をさ
し、ユーザ及び店舗の身元を電子的手段を用いて認証す
る機能を有するものである。ここでも、この認証機能を
実行する装置は、通常パソコンやワークステーションな
どのコンピュータが利用され、認証に必要なデータは厳
格な管理下におかれる。したがって認証局としては、ク
レジット会社自体の他、公的機関あるいは、信頼のおけ
る第三者機関が運営する場合もある。
【0021】以上、述べたクライアント装置,サービス
提供サーバの各手段の機能は、通常、パソコン等に内蔵
されたソフトウェアと、CPUを中心とするハードウェ
アによって制御される。また、クライアント装置及びサ
ービス提供サーバとも、マンマシンインタフェースとし
て、キーボード等の入力装置,CRT,プリンタなどの
出力装置を備えることが好ましい。
【0022】電子決裁を行う場合に、クライアント装置
とサービス提供サーバ間を転送される電子決裁情報は、
通常安全のため暗号化される。この暗号化のために、一
般的に認証局が発行する「鍵」と呼ばれるデータが用い
られる。この鍵として、たとえば、1組の「公開鍵」と
「秘密鍵」を用いる方法がある。
【0023】
【発明の実施の形態】以下、図面に示す実施の形態に基
づいてこの発明を詳述する。なお、これによってこの発
明が限定されるものではない。図1は、この発明の認証
システムの基本構成ブロック図である。ユーザ装置1
は、ユーザ側に設置される装置であり、たとえばパーソ
ナルコンピュータ(パソコン)のような装置である。店
舗装置2は、店舗側に設置される装置であり、商品やサ
ービスを提供するサーバである。認証局装置61,62
……6nは、たとえばクレジット会社が運営する装置で
あり、公開鍵の発行や管理を行う装置である。
【0024】ユーザ装置1,店舗装置2,認証局装置
(61……6n)は、インターネット3に接続され、イ
ンターネットの汎用通信プロトコルを実行するためのハ
ードウェアとソフトウェアを備える。また、ユーザ装置
1及び店舗装置2は、通信される情報の表示,入力,出
力等のために、WWWブラウザ11,21を備えること
が好ましい。
【0025】ユーザ装置1は、店舗装置2から送られて
くる情報をWWWブラウザ11を介して表示し、ユーザ
からの入力によって発注処理を行う発注処理部12を備
える。一方、店舗装置2は、ユーザから送られてくる発
注情報を解析して受注処理を行う受注処理部22を備え
る。
【0026】各認証局装置61,62,……6nは、契
約をかわしたユーザ及び店舗に対してそれぞれ独立した
公開鍵を発行する。したがって、あるユーザが2つの認
証局61,6nと契約をした場合は、そのユーザは、2
つの公開鍵を持つことになる。同様に店舗が複数の認証
局と契約した場合には、その複数個分の公開鍵を持つこ
とになる。ユーザと店舗とが共通の認証局CAと契約し
ていて、その認証局CAが発行したユーザ及び店舗の公
開鍵を利用することによって電子決裁が成立する。
【0027】図1の認証局リスト13,23は、ユーザ
又は店舗がそれぞれ契約している認証局に関する情報を
記憶したものである。2つの認証局61,62と契約し
たユーザ装置1に記憶される認証局リスト(客用)13
には、認証局61および62を識別する情報と、この2
つの認証局が発行したそのユーザを特定するための「公
開鍵証明書」が少なくとも含まれる。たとえば、認証局
リスト(客用)13には、ユーザ識別コード番号,ユー
ザの公開鍵,その公開鍵を発行した認証局の識別番号,
認証局のデジタル署名データが含まれる。認証局リスト
(店舗用)23には、店舗識別コード番号,店舗の公開
鍵,その公開鍵を発行した認証局の識別番号,認証局の
デジタル署名データが含まれる。
【0028】発注処理部12及び受注処理部22は、通
常CPU,ROM,RAM,タイマー,I/Oコントロ
ーラなどからなるマイクロコンピュータから構成され、
認証局リスト13,23は、不揮発性のメモリ、たとえ
ばハードディスクに記憶される。
【0029】以上のような基本構成を持つこの発明の認
証システムは、ネットワークを介してユーザがある店舗
に対して発注処理を実行した際に、ユーザ自らが同じ認
証局と契約している店舗か否かを確認する操作をするこ
となしに、2つの「認証局リスト」13,23を利用し
て互いに共通な認証局を検索して、その共通の認証局を
通した電子決裁を行なおうとするものである。
【0030】図2に、この発明の一実施例における発注
処理部12及び受注処理部22の詳細な構成ブロック図
を示す。ここで示した各手段は、ロジック回路や専用L
SIを用いてハードウェア的に独立した構成としてもよ
いが、一般的に、拡張性等の点からマイクロコンピュー
タと各手段に対応したプログラムを組合わせて、各手段
の機能を実行させるようにすることが好ましい。
【0031】また、認証局リスト13,23、注文伝票
19及び見積もり伝票30、その他各手段が実行するの
に必要なデータは、RAMやハードディスクなどに記憶
される。WWWブラウザ11,WWWサーバ21は、イ
ンターネットにアクセスしてWWWの情報を表示,転送
できるソフトウェアであればよく、市販されているソフ
トウェアを用いればよい。
【0032】ここで、認証局リスト13,23は、ユー
ザ又は店舗が契約した認証局から「公開鍵証明書」を受
理したときに、ユーザ又は店舗の担当者がキーボード等
を用いて必要なデータを入力することによって予め作成
される。「公開鍵証明書」がフロッピーディスクなどの
記憶媒体に入れられて発行される場合には、そのフロッ
ピーディスクをユーザ又は店舗のパソコンに挿入し、所
定の操作を行って自動的にデータを読み取って認証局リ
スト13,23を生成するようにしてもよい。
【0033】また、新たな認証局と契約した場合には、
その都度その新たな認証局発行の「公開鍵証明書」に記
載されたデータを入力することによって、認証局リスト
13,23は更新される。すなわち、新たな認証局の情
報が認証局リスト13,23に追加される。
【0034】店舗装置2の受注処理部22において、認
証局リスト作成手段27は店舗が契約する認証局の一覧
である認証局リスト(店舗用)23を作成し、データ受
信手段26はWWWサーバ21から中継された注文伝票
Cを復号化手段25に引き渡すものである。
【0035】復号化手段25は、注文伝票Cに添付され
たユーザの公開鍵を基に注文伝票を復号化し平文の注文
内容を得、これを受注手段29に引き渡す。受注手段2
9は平文の注文内容に応じて受注処理を行う。ここで、
受注処理には、ユーザの確認のため、認証局との間で行
われる与信処理が含まれる。
【0036】伝票作成手段28は、WWWブラウザ21
からの中継されたユーザからの注文内容に応じて、見積
もり伝票Bを作成するものである。データ送信手段24
は、認証局リスト(店舗用)23等をWWWサーバ21
へ送るものである。WWWサーバ21は、WWWブラウ
ザ11から送信された要求データに応答して、商品情報
の送信、見積もり伝票Bの送信、認証局リスト(店舗
用)23等の送信を行うものである。
【0037】ユーザ装置1は、WWWブラウザ11と発
注処理部12からなる。WWWブラウザ11は、店舗装
置2から送られてきた認証局リスト(店舗用)23と見
積もり伝票Bを発注処置部12に中継するものである。
発注処理部12において、認証局リスト作成手段18は
ユーザが契約する認証局の一覧である認証局リスト(客
用)13を作成し、データ受信手段14はWWWブラウ
ザ11から中継された認証局リスト(店舗用)23を認
証局リスト比較手段15に、見積もり伝票Bを暗号化手
段16に引き渡すものである。
【0038】認証局リスト比較手段15は、認証局リス
ト(客用)13と認証局リスト(店舗用)23を比較
し、ユーザと店舗に共通な認証局aを決定する。暗号化
手段16は、決定された認証局aの管理するこのユーザ
固有の秘密鍵により注文内容を暗号化し、認証局aの発
行する公開鍵を添付して注文伝票Cを作成し、注文伝票
Cの送信データ送信手段17に依頼する。データ送信手
段17は、注文伝票Cを店舗装置2に送信するものであ
る。
【0039】図3に、この発明の一実施例における電子
決裁の処理手順の説明図(シーケンス図)を示す。ステ
ップS10からS13までの処理は、従来におけるステ
ップS100からS103までの処理と同じであり、ユ
ーザ1及び店舗2とも郵送等のオフライン手段によって
認証局61から発行される「公開鍵証明書」を事前に取
得する。ここで、ステップS22までの電子決裁が完了
するためには、ユーザ1と店舗2とが少なくとも1つの
共通の認証局と契約を結び、その認証局から発行された
「公開鍵証明書」を取得する必要がある。
【0040】ステップS11,S13において「公開鍵
証明書」が認証局から発行されるが、これには、通常こ
の認証局の公開鍵が含まれる。含まれない場合は、たと
えば別郵送にて発行してもよい。また、これとは別に、
ユーザ1に対しては、認証局61が作成したユーザ1の
秘密鍵が、店舗2に対しては、認証局61が作成した店
舗2の秘密鍵が、その認証局から郵送等のオフライン手
段によって発行される。ただし、この秘密鍵は、ユーザ
又は店舗が厳密に管理すべきものなので、認証局が発行
する形態をとらずに、ユーザ又は店舗自身のプログラム
で自動生成するようにしてもよい。
【0041】なお、「公開鍵証明書」のフォーマット
は、ITU−TのX.509で規定されたものを用いれ
ばよい。以上のステップS10からステップS13まで
のオフライン処理は、この認証システムを運用する上で
前提となる処理であり、この手段を一回のみ行なえばよ
い。
【0042】ステップS14において、ユーザ1が、イ
ンターネット3を経由して、店舗2のWWWサーバ21
にアクセスする。ステップS15において、店舗2が、
このユーザ1に対してその店舗2の所有する商品情報等
を送信する。ステップS16において、この商品情報を
取得したユーザ1は、自己の望む商品あるいはサービス
が決定したら、「発注意思表示」を示すデータを店舗2
へ転送する。ここまでの処理は、図2におけるWWWブ
ラウザ11,WWWサーバ21間の通信によって実行す
ることが可能であり、転送されるデータは図2には図示
していないが、ユーザ1及び店舗2の各装置中のハード
ディスク等にデータベースとして蓄積しておけばよい。
【0043】ステップS17において、店舗2では、こ
の発注意思表示に対して、認証局リスト作成手段27に
よって作成されたこの店舗2が契約しているすべての認
証局を含む認証局リスト(店舗用)23を、データ送信
手段24を通してWWWサーバ21がユーザ1へ送信す
る。ユーザ1では、この認証局リスト(店舗用)23
は、WWWブラウザ11で中継され、データ受信手段1
4によって受信される。
【0044】ステップS18において、さらに店舗2で
は、伝票作成手段26が見積もり伝票B30を作成し、
データ送信手段24を通してWWWサーバ21がこの見
積もり伝票B30を送信する。ユーザ1では、同様にし
てこの見積もり伝票B30がデータ受信手段14によっ
て受信されると、図示していない表示手段あるいは印刷
手段等を利用してユーザに見積もり内容が提示される。
【0045】ステップS19において、ユーザ1で予め
作成されていたユーザの認証局リスト(局用)13と、
ステップS17で受信された認証局リスト(店舗用)2
3とを、認証局リスト比較手段15が比較し、電子決裁
をするための認証局を選択する。
【0046】ここで、認証局リスト13及び23には、
認証局の名称あるいは識別番号が含まれているので、両
リストに同じものが含まれているかどうかを判断する。
両リストに同じものが含まれていない場合には、電子決
裁に必要な認証ができないことになり、残念ながら、こ
の電子決裁は不成立となり、ユーザは商品等を購入でき
ない。一方、両リストに一つでも同じ認証局が含まれて
いる場合は、認証が可能であるため、この両リストに共
通な認証局を選び出す。
【0047】共通の認証局が複数存在する場合には、そ
の中から適当な一つを選べばよい。あるいは、複数の認
証局を表示手段に表示して、ユーザに選択させるように
してもよい。さらに後述するように、予め付与された選
択優先度によって自動選択するようにしてもよい。
【0048】ステップS20において、認証を行う認証
局が選択されれば、暗号化手段16が、ユーザを特定す
るカード番号及び選択された認証局の識別番号を含む注
文伝票C19を暗号化して、データ送信手段17がWW
Wブラウザ11を介してこれらの暗号化された情報を店
舗2へ送信する。このとき、暗号化には、ユーザ固有の
秘密鍵や選択された認証局の公開鍵が使用される。
【0049】たとえば、ユーザを特定するカード番号
は、認証局がユーザの身元が正しいかどうかを確認する
ものであるので、選択された認証局の公開鍵(ステップ
S11で発行されたもの)で暗号化すればよい。また、
カード番号を除く注文伝票の情報、たとえば商品名,番
号,数量,金額などは、店舗2が受注する際に必要とな
るものであるので、ユーザ固有の秘密鍵で暗号化すれば
よい。また、店舗2でこの暗号化された情報を解くため
に、ユーザの公開鍵も、通常、注文伝票の送信時に、ユ
ーザ1から店舗2へ送信される。
【0050】ステップS21において、店舗2のデータ
受信手段26が注文伝票Cを受信した後、復号化手段2
5が「カード番号」を除いた注文に関与する情報のみを
抽出して復号化を行なう。この情報の復号化には、通
常、送信されてきたユーザの公開鍵が用いられる。この
復号化された情報は、受注手段29へ渡され、商品手配
などの受注処理が実行される。
【0051】一方、店舗2において、ユーザの「カード
番号」は、データ送信手段24によって認証局61へ送
られる(ステップS22)。ここでの認証局61は、ユ
ーザ1が選択した認証局であることは言うまでもない。
また、「カード番号」は、まだ認証局61の公開鍵で暗
号化されたままである。
【0052】ステップS23において、認証局61に送
られてきたユーザの「カード番号」は、認証局61の秘
密鍵を用いて復号化される。そして、認証局61は、ユ
ーザの身元を認証した後、認証の可否(与信結果)を店
舗2へ通知する。ステップS24において、この与信結
果を受けた店舗2は、ユーザ1の認証が正常にできたと
判断した場合には、利用明細書をユーザ1へ送信する。
以上のようにして、この発明の一実施例の電子決裁が完
了する。
【0053】ステップS20の暗号化には、現状では、
RSAの公開鍵方式が最も広く使われているため、RS
Aの公開鍵方式を用いるのが好ましいが、RSA以外の
公開鍵方式(例えば、BOSや楕円方式等)でも可能で
ある。また、公開鍵方式だけでなく、公開鍵方式と共通
鍵方式(例えば、FEALやMULT12、MIST
Y)と組み合わせた方式でも可能である。また、注文伝
票を送信する方法としては、暗号化された伝票を電子メ
ールで送る方法でもよい。
【0054】このように、ユーザも店舗も、複数の認証
局と契約していた場合に、店舗側が契約しているすべて
の認証局のリストをユーザに通知するようにしているの
で、ユーザが、その店舗がどの認証局と契約しているか
を確認する操作をすることなく、容易に電子決裁を行う
認証局を選択することが可能となる。
【0055】この発明において、店舗側とユーザ側で同
一の認証局と契約を結び、どちらも同じ認証局から発行
される公開鍵証明書を事前に取得する電子決裁の形態を
実施例として説明した。しかし、世界的にも電子決裁
(電子商取引)はまだ実験段階であり、認証の方法はさ
まざまな形態が考えられる。また、実際の認証局の運営
をクレジット会社が行う形態をとる場合には、当面は認
証局が複数存在する可能性がある。このような場合に、
特にこの発明の認証システムは有効に機能する。
【0056】図4、及び図5に、この発明の認証局リス
トの一実施例を示す。図4は、ユーザ装置1で作成され
る認証局リスト(客用)13の実施例である。図5は、
店舗装置2で作成される認証局リスト(店舗用)23の
実施例である。いずれも認証局を示す識別番号(a,
b,……g)と、暗号化された各認証局が発行した「公
開鍵証明書」の内容から構成される。
【0057】ここで、前記したステップS19では、認
証局リスト比較手段15は、両リストの認証局の識別番
号の中に一致するものがあるか否かを判断すればよい。
また、図4に示すように、認証局リスト(客用)13に
は、選択優先度を付与してもよい。たとえば、認証局a
の選択優先度を高く、認証局cの選択優先度を低くなる
ように数字を付与してもよい。図4では、ユーザが契約
した認証局のうち、認証局aが最も選択優先度が高く、
次に認証局dが高く、認証局cが最も選択優先度が低
い。図4と図5を比較すると、両リストに共通する認証
局は、“c”と“d”であることがわかる。
【0058】したがって、このリストの場合は認証局
“c”又は“d”が選択されることになるが、複数の認
証局が選択可能な場合は、最初に見つかった方を選択し
てもよい。また、選択優先度の最も高いものを優先して
選ぶことにすると、図4のような優先度を付与した場
合、認証を行う認証局としては、優先度の高い“d”の
方が自動的に選択されることになる。なお、この選択の
優先度付けは、ユーザが認証局リスト(客用)14を作
成する際に、キーボード等の入力手段を利用して行なえ
ばよい。
【0059】このように、予めユーザの契約した認証局
に選択優先度を付与しておけば、電子決裁で利用可能な
認証局が複数存在する場合でも、自動的に利用する認証
局が一つ選択される。したがって、ユーザがその都度利
用する認証局を指定する必要がなくなるので、ユーザに
とってスムーズな電子決裁手続をすることができる。
【0060】なお、上記の実施例では、ユーザ,店舗及
び認証局がインターネットを介して接続された場合を示
したが、この発明の認証システムは、他のWANやLA
Nなどのネットワークでも実施できる。他のネットワー
クの場合には、通信プロトコルやデータフォーマットの
形式をそのネットワークで規定されたものを使えばよ
く、図2に示した構成及び図3に示した処理手順はその
まま利用することができる。
【0061】
【発明の効果】この発明によれば、サービス提供サーバ
からクライアント装置へ、サービス提供サーバが契約し
ている認証局のリストを送信するようにしているので、
クライアント装置において、ユーザの契約している認証
局とサービス提供サーバの契約している認証局とを比較
して、利用する認証局を選択することができる。また、
クライアント装置においてユーザが契約している認証局
に選択優先度を付与するようにしているので、ユーザ
は、複数の認証局の中から利用する認証局をその都度選
択する必要はなく、スムーズに電子決裁を行うことがで
きる。
【図面の簡単な説明】
【図1】この発明の基本構成ブロック図である。
【図2】この発明の一実施例における構成ブロック図で
ある。
【図3】この発明の一実施例における電子決裁の処理手
順の説明図である。
【図4】この発明の認証局リスト(客用)の実施例を示
す図である。
【図5】この発明の認証局リスト(店舗用)の実施例を
示す図である。
【図6】従来の電子決裁の処理手順の説明図である。
【符号の説明】
1 ユーザ装置 2 店舗装置 11 WWWブラウザ 12 発注処理部 13 認証局リスト(客用) 14 データ受信手段 15 認証局リスト比較手段 16 暗号化手段 17 データ送信手段 18 認証局リスト作成手段 19 注文伝票C(カード番号) 21 WWWサーバ 22 受注処理部 23 認証局リスト(店舗用) 24 データ送信手段 25 復号化手段 26 データ受信手段 27 認証局リスト作成手段 28 伝票作成手段 29 受注手段 30 見積もり伝票B

Claims (4)

    【特許請求の範囲】
  1. 【請求項1】 ネットワークを介して接続されたクライ
    アント装置とサービス提供サーバとからなる電子決裁の
    認証システムにおいて、 クライアント装置が、サービス提供サーバから送信され
    るサーバの所有者が契約している認証局のリストと、ク
    ライアント装置のユーザが契約している認証局のリスト
    とを比較し、両リストに含まれる共通の認証局を選択し
    て、この認証局が発行する鍵を用いて電子決裁を行う認
    証システム。
  2. 【請求項2】 前記サービス提供サーバが、サーバの所
    有者が契約している認証局のリストを作成する第1の作
    成手段と、この作成された認証局のリストを前記クライ
    アント装置へ送信する第1の送信手段とを備え、 前記クライアント装置が、前記第1の送信手段によって
    送信された認証局のリストを受信する第1の受信手段
    と、 クライアント装置のユーザが契約している認証局のリス
    トを作成する第2の作成手段と、 ユーザの契約している認証局が発行した鍵を記憶する鍵
    記憶手段と、 前記第1の受信手段によって受信された認証局のリスト
    と前記第2の作成手段によって作成された認証局のリス
    トとを比較して共通する認証局を選択する比較手段と、 前記比較手段によって選択された認証局が発行した鍵で
    あって、かつ前記鍵記憶手段に記憶されている鍵を用い
    て電子決裁情報を暗号化する暗号化手段と、 暗号化された電子決裁情報をサービス提供サーバへ送信
    する第2の送信手段とを備えることを特徴とする請求項
    1記載の認証システム。
  3. 【請求項3】 前記サービス提供サーバが、 前記クライアント装置から送信された電子決裁情報を受
    信する第2の受信手段と、 受信した電子決裁情報を復号化する復号化手段と、 復号化された電子決裁情報を用いて受注処理を行う受注
    手段とをさらに備えることを特徴とする請求項2記載の
    認証システム。
  4. 【請求項4】 前記クライアント装置が、前記第2の作
    成手段によって作成された認証局のリストに含まれる複
    数の認証局に選択優先度を付与する優先度付与手段をさ
    らに備え、 前記比較手段が選択した共通の認証局が複数個存在する
    場合に、選択優先度の最も高い共通の認証局のみを抽出
    することを特徴とする請求項2記載の認証システム。
JP26075796A 1996-10-01 1996-10-01 認証システム Withdrawn JPH10105612A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP26075796A JPH10105612A (ja) 1996-10-01 1996-10-01 認証システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP26075796A JPH10105612A (ja) 1996-10-01 1996-10-01 認証システム

Publications (1)

Publication Number Publication Date
JPH10105612A true JPH10105612A (ja) 1998-04-24

Family

ID=17352316

Family Applications (1)

Application Number Title Priority Date Filing Date
JP26075796A Withdrawn JPH10105612A (ja) 1996-10-01 1996-10-01 認証システム

Country Status (1)

Country Link
JP (1) JPH10105612A (ja)

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000076336A (ja) * 1998-08-31 2000-03-14 Fujitsu Ltd 電子決済認証システム及び電子商取引サービスプロバイダ装置
KR20020022158A (ko) * 2000-09-19 2002-03-27 전대식 거래코드를 이용한 전자거래 인증 결제방법
JP2002157421A (ja) * 2000-11-20 2002-05-31 Dainippon Printing Co Ltd クレジットカードを用いた決済処理方法
JP2002288425A (ja) * 2001-03-27 2002-10-04 Oki Electric Ind Co Ltd 携帯電話機利用における送信データ保護方法及びその送信データ保護システム
JP2002312707A (ja) * 2001-04-13 2002-10-25 Dainippon Printing Co Ltd クレジットカードを用いた決済処理方法
JP2003316461A (ja) * 2002-04-23 2003-11-07 Nippon Telegr & Teleph Corp <Ntt> 共通テナント管理者によるicカード相互運用方法及びシステム
JP2006203936A (ja) * 1999-05-21 2006-08-03 Internatl Business Mach Corp <Ibm> セキュア通信をイニシャライズし、装置を排他的にペアリングする方法、コンピュータ・プログラムおよび装置
JP2007041903A (ja) * 2005-08-04 2007-02-15 National Institute Of Advanced Industrial & Technology 情報処理システム、情報処理方法および情報処理プログラム
WO2010110182A1 (ja) 2009-03-24 2010-09-30 日本電気株式会社 仲介装置、仲介方法、プログラム及び仲介システム
JP2012208856A (ja) * 2011-03-30 2012-10-25 Nomura Research Institute Ltd 身元確認システムおよび身元確認方法
JP2012208855A (ja) * 2011-03-30 2012-10-25 Nomura Research Institute Ltd 身元確認システムおよび身元確認方法
JP2016504795A (ja) * 2012-11-09 2016-02-12 ▲ホア▼▲ウェイ▼技術有限公司 メッセージ検証のための方法および端末

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000076336A (ja) * 1998-08-31 2000-03-14 Fujitsu Ltd 電子決済認証システム及び電子商取引サービスプロバイダ装置
JP2006203936A (ja) * 1999-05-21 2006-08-03 Internatl Business Mach Corp <Ibm> セキュア通信をイニシャライズし、装置を排他的にペアリングする方法、コンピュータ・プログラムおよび装置
KR20020022158A (ko) * 2000-09-19 2002-03-27 전대식 거래코드를 이용한 전자거래 인증 결제방법
JP2002157421A (ja) * 2000-11-20 2002-05-31 Dainippon Printing Co Ltd クレジットカードを用いた決済処理方法
JP2002288425A (ja) * 2001-03-27 2002-10-04 Oki Electric Ind Co Ltd 携帯電話機利用における送信データ保護方法及びその送信データ保護システム
JP2002312707A (ja) * 2001-04-13 2002-10-25 Dainippon Printing Co Ltd クレジットカードを用いた決済処理方法
JP2003316461A (ja) * 2002-04-23 2003-11-07 Nippon Telegr & Teleph Corp <Ntt> 共通テナント管理者によるicカード相互運用方法及びシステム
JP2007041903A (ja) * 2005-08-04 2007-02-15 National Institute Of Advanced Industrial & Technology 情報処理システム、情報処理方法および情報処理プログラム
JP4706060B2 (ja) * 2005-08-04 2011-06-22 独立行政法人産業技術総合研究所 情報処理システム、情報処理方法および情報処理プログラム
WO2010110182A1 (ja) 2009-03-24 2010-09-30 日本電気株式会社 仲介装置、仲介方法、プログラム及び仲介システム
US8489736B2 (en) 2009-03-24 2013-07-16 Nec Corporation Mediation device, mediation method and mediation system
JP2012208856A (ja) * 2011-03-30 2012-10-25 Nomura Research Institute Ltd 身元確認システムおよび身元確認方法
JP2012208855A (ja) * 2011-03-30 2012-10-25 Nomura Research Institute Ltd 身元確認システムおよび身元確認方法
JP2016504795A (ja) * 2012-11-09 2016-02-12 ▲ホア▼▲ウェイ▼技術有限公司 メッセージ検証のための方法および端末
US10218513B2 (en) 2012-11-09 2019-02-26 Huawei Technologie Co., Ltd. Method and terminal for message verification

Similar Documents

Publication Publication Date Title
US6877093B1 (en) System and method for secure provisioning and configuration of a transaction processing device
JP4116971B2 (ja) グループ署名のための暗号システム
US6308277B1 (en) Virtual certificate authority
JP4971572B2 (ja) 電子商取引での取引の容易化
RU2292589C2 (ru) Аутентифицированный платеж
US5903652A (en) System and apparatus for monitoring secure information in a computer network
US20020013899A1 (en) Automated document distribution and transaction verification
KR100715359B1 (ko) 모바일 결제 인증 시스템 및 방법
JP2009526321A (ja) 変化する識別子を使用して販売時点情報管理端末において取引を実行するためのシステム
JP2002298055A (ja) 電子商取引システム
US20030144968A1 (en) Logistic PKI service system, mobile terminal, logistic PKI service method used for the same, and recording medium in which corresponding program is recorded
JPWO2002025520A1 (ja) 予約方法、予約認証方法、予約確認方法、予約サーバ、店舖端末、携帯端末及び記憶媒体
JPH10105612A (ja) 認証システム
JP2004030121A (ja) 電子契約システム
KR100481152B1 (ko) 온라인 선물카드 시스템 및 이 선물카드의 제공 방법
KR100357798B1 (ko) 기업 대 기업 간의 전자상거래를 위한 구매기업의 컴퓨터네트워크 개방형 구조 및 그를 이용한 구매정보 관리방법
JPH10162067A (ja) ネットワークを利用した情報の登録方法
JP2000113033A (ja) クレジット契約システム及び方法
JP3449894B2 (ja) ネットワーク取引システム、そのプログラムを記録した記録媒体、端末装置および本人確認方法
US20090210348A1 (en) System and method for electronic commerce
KR100781610B1 (ko) 전자 상거래의 보안 개선 방법
JP3497936B2 (ja) 個人認証方法
JPH11203323A (ja) 電子商取引情報管理方法および情報管理クライアントプログラムを記録したコンピュータ読み取り可能な記録媒体
US20050055313A1 (en) Method for distributing software
JPH10149396A (ja) 商取引システム

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20031202