JPH10214288A - 電子販売方法、その購買端末及び課金装置 - Google Patents
電子販売方法、その購買端末及び課金装置Info
- Publication number
- JPH10214288A JPH10214288A JP1627197A JP1627197A JPH10214288A JP H10214288 A JPH10214288 A JP H10214288A JP 1627197 A JP1627197 A JP 1627197A JP 1627197 A JP1627197 A JP 1627197A JP H10214288 A JPH10214288 A JP H10214288A
- Authority
- JP
- Japan
- Prior art keywords
- information
- signature
- purchase
- sales
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims description 23
- 238000012795 verification Methods 0.000 claims abstract description 8
- 230000005540 biological transmission Effects 0.000 claims description 5
- 230000008520 organization Effects 0.000 claims description 4
- 238000000151 deposition Methods 0.000 claims description 3
- 238000012545 processing Methods 0.000 abstract description 24
- 230000006870 function Effects 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 238000000605 extraction Methods 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
(57)【要約】
【課題】 簡単な処理で信頼性の高い電子販売を可能と
する。 【解決手段】 購買端末11から購買情報Ib、端末I
Duを販売装置21へ送信し(S1,S2)、装置21
はそのIbの価格Pr、販売シリアル番号Nov、装置
21のIDvと課金装置31との共有秘密情報Yとを連
結したハッシュ演算Z=h(Pr‖IDv‖Nov)を
行い(S6)、ZとX(=Pr,IDv,Nov)を端
末11へ送り(S7)、端末11は装置31との秘密情
報PをQ=h(M‖P)を求め(S10)、(M=
(X,Z,IDu)、IDuは端末11のID)、Q,
Mを装置31へ送信し(S12)、装置31ではQをP
で検証し、ZをYで検証し(S14,S15)、両検証
に合格すると、Prを端末11の口座から装置21の口
座に入金する(S17)。
する。 【解決手段】 購買端末11から購買情報Ib、端末I
Duを販売装置21へ送信し(S1,S2)、装置21
はそのIbの価格Pr、販売シリアル番号Nov、装置
21のIDvと課金装置31との共有秘密情報Yとを連
結したハッシュ演算Z=h(Pr‖IDv‖Nov)を
行い(S6)、ZとX(=Pr,IDv,Nov)を端
末11へ送り(S7)、端末11は装置31との秘密情
報PをQ=h(M‖P)を求め(S10)、(M=
(X,Z,IDu)、IDuは端末11のID)、Q,
Mを装置31へ送信し(S12)、装置31ではQをP
で検証し、ZをYで検証し(S14,S15)、両検証
に合格すると、Prを端末11の口座から装置21の口
座に入金する(S17)。
Description
【0001】
【発明の属する技術分野】この発明は例えばネットワー
クを利用して物品、音楽情報などを販売するように販売
処理を電子的に行う販売方法、その方法に用いる購買端
末及び課金装置に関する。
クを利用して物品、音楽情報などを販売するように販売
処理を電子的に行う販売方法、その方法に用いる購買端
末及び課金装置に関する。
【0002】
【従来の技術】図3を参照して従来の方法を説明する。
購買端末11において利用者は入出力部12より購買情
報を制御部13に指示する。制御部13はその指示を入
出力インタフェース部14、入力部15を介して処理部
16へ送り、処理部16は記憶部17から秘密情報を読
出して、この秘密情報を用いて購買情報を通信可能な形
式に変換し、これを出力部18、入出力インタフェース
部14を介してネットワーク19へ送信する。
購買端末11において利用者は入出力部12より購買情
報を制御部13に指示する。制御部13はその指示を入
出力インタフェース部14、入力部15を介して処理部
16へ送り、処理部16は記憶部17から秘密情報を読
出して、この秘密情報を用いて購買情報を通信可能な形
式に変換し、これを出力部18、入出力インタフェース
部14を介してネットワーク19へ送信する。
【0003】販売装置21ではネットワーク19を通じ
購買端末11からの購買情報は入出力インタフェース部
22を通じ入力部23に受信され、制御部24の指示に
より入力部23の受信情報は処理部25へ移され、記憶
部26から秘密情報が読み出され、その秘密情報と受信
情報との一致をとってネットワーク19を介して購買命
令を送信した購買端末11を認証する。その認証後、処
理部25は課金情報を記憶部26に記憶し、かつその課
金情報を出力部27、入出力インタフェース部22を介
してネットワーク19より購買端末11の入力部15へ
送信する。購買端末11は受信した課金情報を記憶部1
7に記憶して保存する。
購買端末11からの購買情報は入出力インタフェース部
22を通じ入力部23に受信され、制御部24の指示に
より入力部23の受信情報は処理部25へ移され、記憶
部26から秘密情報が読み出され、その秘密情報と受信
情報との一致をとってネットワーク19を介して購買命
令を送信した購買端末11を認証する。その認証後、処
理部25は課金情報を記憶部26に記憶し、かつその課
金情報を出力部27、入出力インタフェース部22を介
してネットワーク19より購買端末11の入力部15へ
送信する。購買端末11は受信した課金情報を記憶部1
7に記憶して保存する。
【0004】
【発明が解決しようとする課題】例えばインターネット
などの広域コンピュータネットワークにおいて、コンピ
ュータを通信手段によって結合して相互に売買行為を行
うことが可能になっている。しかし図4に示したシステ
ムでは相互通信する二者間で簡便に相互認証を行うこと
は困難である。従来提案されている認証技術は相互に計
算量が多いとともに、さまざまな販売装置がネットワー
ク上に多数あるような場合、多数の販売装置と多数の購
買端末との間で秘密情報を共有することは困難である。
また暗号化を利用する場合は、ネットワーク上の多くの
装置の間で特定の暗号技術を共有することも困難であ
る。しかも暗号化技術によって暗号強度が一意に定ま
り、金額のさまざまな課金の要求に対して柔軟に対応す
る機能が十分でない欠点もある。
などの広域コンピュータネットワークにおいて、コンピ
ュータを通信手段によって結合して相互に売買行為を行
うことが可能になっている。しかし図4に示したシステ
ムでは相互通信する二者間で簡便に相互認証を行うこと
は困難である。従来提案されている認証技術は相互に計
算量が多いとともに、さまざまな販売装置がネットワー
ク上に多数あるような場合、多数の販売装置と多数の購
買端末との間で秘密情報を共有することは困難である。
また暗号化を利用する場合は、ネットワーク上の多くの
装置の間で特定の暗号技術を共有することも困難であ
る。しかも暗号化技術によって暗号強度が一意に定ま
り、金額のさまざまな課金の要求に対して柔軟に対応す
る機能が十分でない欠点もある。
【0005】
【課題を解決するための手段】この発明によれば利用者
は購買する際に、その購買情報Ibと利用者の購買端末
識別情報IDuを共に販売装置へ送り、販売装置は受信
した購買情報Ib、その価格Pr、販売装置識別情報I
Dvを、その販売装置と課金装置で共有する秘密情報Y
で署名し、その署名情報Zと販売情報(Ib,Pr,I
Dv)Xを購買端末へ送り、購買端末は受信した販売情
報X、署名情報Z、購買端末識別情報IDuを、その購
買端末と課金装置で共有する秘密情報Pで署名し、その
署名情報Qと販売情報X、署名情報Z、購買端末識別情
報IDuを課金装置へ送り、課金装置は秘密情報Pによ
り署名情報Qの正当性を検証し、秘密情報Yにより署名
情報Zの正当性を検証し、両検証が正しければ、受信し
た価格Prを利用者から販売機関へ入金する処理を行
う。
は購買する際に、その購買情報Ibと利用者の購買端末
識別情報IDuを共に販売装置へ送り、販売装置は受信
した購買情報Ib、その価格Pr、販売装置識別情報I
Dvを、その販売装置と課金装置で共有する秘密情報Y
で署名し、その署名情報Zと販売情報(Ib,Pr,I
Dv)Xを購買端末へ送り、購買端末は受信した販売情
報X、署名情報Z、購買端末識別情報IDuを、その購
買端末と課金装置で共有する秘密情報Pで署名し、その
署名情報Qと販売情報X、署名情報Z、購買端末識別情
報IDuを課金装置へ送り、課金装置は秘密情報Pによ
り署名情報Qの正当性を検証し、秘密情報Yにより署名
情報Zの正当性を検証し、両検証が正しければ、受信し
た価格Prを利用者から販売機関へ入金する処理を行
う。
【0006】更に課金装置は受信した価格Prを秘密情
報Pで署名し、その署名情報Vと価格Prを購買端末へ
送り、購買端末は受信した署名情報Vの正当性を秘密情
報Pにより検証する。
報Pで署名し、その署名情報Vと価格Prを購買端末へ
送り、購買端末は受信した署名情報Vの正当性を秘密情
報Pにより検証する。
【0007】
【発明の実施の形態】この発明の実施例を図面を参照し
て説明する。図1に示すように購買端末11、販売装置
21、課金装置31はネットワーク19を介して互いに
接続可能である。購買端末11と課金装置31の間で購
買端末11を認証するための秘密情報P、例えば4桁の
数字(購買端末11の利用者が設定する暗証番号)など
が購買端末11の記憶部17と課金装置31の記憶部3
2にそれぞれ予め記憶しておき、また販売装置21と課
金装置31の間で販売装置21を認証するための秘密情
報Y、例えば200桁の数などが販売装置21の記憶部
26と課金装置31の記憶部32にそれぞれ記憶してお
く。秘密情報PもICカードなどの媒体に保持して利用
することにより桁数を多くして安全度を高めることもで
きる。
て説明する。図1に示すように購買端末11、販売装置
21、課金装置31はネットワーク19を介して互いに
接続可能である。購買端末11と課金装置31の間で購
買端末11を認証するための秘密情報P、例えば4桁の
数字(購買端末11の利用者が設定する暗証番号)など
が購買端末11の記憶部17と課金装置31の記憶部3
2にそれぞれ予め記憶しておき、また販売装置21と課
金装置31の間で販売装置21を認証するための秘密情
報Y、例えば200桁の数などが販売装置21の記憶部
26と課金装置31の記憶部32にそれぞれ記憶してお
く。秘密情報PもICカードなどの媒体に保持して利用
することにより桁数を多くして安全度を高めることもで
きる。
【0008】利用者が利用者入出力部12を操作して購
買命令(物品名、購買量、大きさ、時間などの購買情報
を含む)を入力すると、これを制御部13が受信すると
(S1)(図2も参照)、制御部13の指示により購買
情報Ibは入出力インタフェース部14、入力部15を
介して入力処理部34に入力され、入力処理部34は購
買情報Ibとその購買端末11の識別情報IDuを通信
可能な形式に変換して出力部18、入出力インタフェー
ス部14を介し、更にネットワーク19を通じて販売装
置21へ送信する(S2)。
買命令(物品名、購買量、大きさ、時間などの購買情報
を含む)を入力すると、これを制御部13が受信すると
(S1)(図2も参照)、制御部13の指示により購買
情報Ibは入出力インタフェース部14、入力部15を
介して入力処理部34に入力され、入力処理部34は購
買情報Ibとその購買端末11の識別情報IDuを通信
可能な形式に変換して出力部18、入出力インタフェー
ス部14を介し、更にネットワーク19を通じて販売装
置21へ送信する(S2)。
【0009】販売装置21では購買端末11からの購買
情報を、入出力インタフェース部22を介して入力部2
3に受信すると(S3)、制御部24はその受信情報を
販売処理部35に送る。販売処理部35は受信購買情報
と対応した価格Pr、その販売装置21の識別情報ID
v、販売シリアル番号Novなどを記憶部36から読み
出し、その販売シリアル番号Novを+1し(S4)、
このNov及び受信購買情報Ibなどを記憶部36に書
き込む(S5)と共に、更新した販売シリアル番号No
v、価格Pr、販売装置識別情報IDvと受信した購買
情報Ibを署名処理部37へ送り、署名処理部37はこ
れら情報を、記憶部26内の秘密情報Yで署名する(S
6)。
情報を、入出力インタフェース部22を介して入力部2
3に受信すると(S3)、制御部24はその受信情報を
販売処理部35に送る。販売処理部35は受信購買情報
と対応した価格Pr、その販売装置21の識別情報ID
v、販売シリアル番号Novなどを記憶部36から読み
出し、その販売シリアル番号Novを+1し(S4)、
このNov及び受信購買情報Ibなどを記憶部36に書
き込む(S5)と共に、更新した販売シリアル番号No
v、価格Pr、販売装置識別情報IDvと受信した購買
情報Ibを署名処理部37へ送り、署名処理部37はこ
れら情報を、記憶部26内の秘密情報Yで署名する(S
6)。
【0010】この署名は、計算機で行う論理演算操作の
うちから適当なもので生成された結果からは、秘密の情
報を再現することが難しいようなものを予め設定してお
いて、これを実行する。一般に、一方向ハッシュと呼ば
れる関数であって、長い情報列から短い情報列を生成す
ることによって、短い情報列の欠落した情報からもとの
長い情報を生成することが困難であるものであるならば
何でも利用することが可能である。いまハッシュ関数h
( )を利用するとし、署名Z=h(X‖Y)を求め
る。X=(Ib‖Pr‖IDv)であり、A‖BはAと
Bのビット連結を示す。
うちから適当なもので生成された結果からは、秘密の情
報を再現することが難しいようなものを予め設定してお
いて、これを実行する。一般に、一方向ハッシュと呼ば
れる関数であって、長い情報列から短い情報列を生成す
ることによって、短い情報列の欠落した情報からもとの
長い情報を生成することが困難であるものであるならば
何でも利用することが可能である。いまハッシュ関数h
( )を利用するとし、署名Z=h(X‖Y)を求め
る。X=(Ib‖Pr‖IDv)であり、A‖BはAと
Bのビット連結を示す。
【0011】署名処理部35はその販売署名情報Zと署
名対象情報Xを出力部27、入出力インタフェース部2
2、更にネットワーク19を介して購買端末11へ送信
する(S7)。購買端末11は販売装置21から情報
Z,Xを入力部15に受信すると(S8)、制御部13
はその受信情報を購買処理部38へ送る。購買処理部3
8はこれら受信情報X,Zを記憶部39に記憶し(S
9)、記憶部39から購買端末11の識別情報IDuを
読み出し、この識別情報IDu、受信情報Z,Xを署名
処理部41へ送る。署名処理部41は記憶部17より秘
密情報Pを読み出し又は出力部18、入出力インタフェ
ース部14を介して利用者入出力部12をして、利用者
に秘密情報Pの入力を利用者に要請する。この秘密情報
Pは例えば4桁の暗証番号であり、秘密情報Pが入力さ
れ、又は読出されるとこの秘密情報Pで情報M=(ID
u‖Pr‖Nov‖IDv‖Z)を署名する、つまり例
えばQ=h(M‖P)を演算して購買署名Qを得る(S
10)。この購買署名Qと情報Mを署名秘密処理部42
へ送り、この処理部42は秘密情報Pと購買署名Qとの
排他的論理和を演算し(S11)、その演算結果Rと情
報Mをセンタ送信処理部43へ送り、センタ送信処理部
43は情報R,Mを出力部18、入出力インタフェース
部14、ネットワーク19を介して課金装置31へ送信
する(S12)。
名対象情報Xを出力部27、入出力インタフェース部2
2、更にネットワーク19を介して購買端末11へ送信
する(S7)。購買端末11は販売装置21から情報
Z,Xを入力部15に受信すると(S8)、制御部13
はその受信情報を購買処理部38へ送る。購買処理部3
8はこれら受信情報X,Zを記憶部39に記憶し(S
9)、記憶部39から購買端末11の識別情報IDuを
読み出し、この識別情報IDu、受信情報Z,Xを署名
処理部41へ送る。署名処理部41は記憶部17より秘
密情報Pを読み出し又は出力部18、入出力インタフェ
ース部14を介して利用者入出力部12をして、利用者
に秘密情報Pの入力を利用者に要請する。この秘密情報
Pは例えば4桁の暗証番号であり、秘密情報Pが入力さ
れ、又は読出されるとこの秘密情報Pで情報M=(ID
u‖Pr‖Nov‖IDv‖Z)を署名する、つまり例
えばQ=h(M‖P)を演算して購買署名Qを得る(S
10)。この購買署名Qと情報Mを署名秘密処理部42
へ送り、この処理部42は秘密情報Pと購買署名Qとの
排他的論理和を演算し(S11)、その演算結果Rと情
報Mをセンタ送信処理部43へ送り、センタ送信処理部
43は情報R,Mを出力部18、入出力インタフェース
部14、ネットワーク19を介して課金装置31へ送信
する(S12)。
【0012】課金装置31はネットワーク19から入出
力インタフェース部45を介して入力部46に情報R,
Mを受信すると(S13)、制御部47はその受信情報
R,Mをセンタ受信処理部48へ送り、更に署名秘密抽
出部49へ送る。署名秘密抽出部49はその受信情報M
中の購買識別情報IDuから秘密情報記憶部32中の購
買端末11と共有の秘密情報P、つまり購買端末11で
利用者が入力した暗証番号Pを読み出し、これにより受
信情報Mを署名Q′=h(M‖P)を生成し、つまり購
買端末11で生成した購買署名Qを生成して、署名秘密
判定部51へ供給する。署名秘密判定部51は受信情報
Rと読み出した秘密情報Pとの排他的論理和をとり、購
買端末11で生成したQを作成し、これと共に求めた
Q′とを比較し、両者が一致していれば、受信署名情報
Qの正当性を認める(S14)。また、署名秘密判定部
51では、受信情報M中のX内の販売装置識別情報ID
vにもとづき秘密情報記憶部32から秘密情報Yを読み
出し、このYで受信情報M中のXを署名h(X‖Y)=
Z′を演算し、この演算結果が受信情報M中のZと一致
するかを検証する(S15)。前記二つの検証が共に一
致していれば(S16)、課金処理部53で、購買端末
識別情報IDuの口座から価格Prを引き落として、販
売装置識別情報IDvの口座に振込むなどの課金処理を
行う(S17)。前記検証の少くとも一方が不一致であ
れば課金処理は行わない。前記検証の結果は記憶部52
に記憶される。
力インタフェース部45を介して入力部46に情報R,
Mを受信すると(S13)、制御部47はその受信情報
R,Mをセンタ受信処理部48へ送り、更に署名秘密抽
出部49へ送る。署名秘密抽出部49はその受信情報M
中の購買識別情報IDuから秘密情報記憶部32中の購
買端末11と共有の秘密情報P、つまり購買端末11で
利用者が入力した暗証番号Pを読み出し、これにより受
信情報Mを署名Q′=h(M‖P)を生成し、つまり購
買端末11で生成した購買署名Qを生成して、署名秘密
判定部51へ供給する。署名秘密判定部51は受信情報
Rと読み出した秘密情報Pとの排他的論理和をとり、購
買端末11で生成したQを作成し、これと共に求めた
Q′とを比較し、両者が一致していれば、受信署名情報
Qの正当性を認める(S14)。また、署名秘密判定部
51では、受信情報M中のX内の販売装置識別情報ID
vにもとづき秘密情報記憶部32から秘密情報Yを読み
出し、このYで受信情報M中のXを署名h(X‖Y)=
Z′を演算し、この演算結果が受信情報M中のZと一致
するかを検証する(S15)。前記二つの検証が共に一
致していれば(S16)、課金処理部53で、購買端末
識別情報IDuの口座から価格Prを引き落として、販
売装置識別情報IDvの口座に振込むなどの課金処理を
行う(S17)。前記検証の少くとも一方が不一致であ
れば課金処理は行わない。前記検証の結果は記憶部52
に記憶される。
【0013】また課金処理を行うと、制御部47は課金
シリアル番号Nocが記憶部52から読出され、その課
金シリアル番号Nocが+1され(S18)、その新課
金シリアル番号Nocが記憶部52に記憶されると共
に、そのNocと、受信情報中の価格Prが購買端末1
1との共有秘密情報Pにより署名、秘密判定部51の機
能を利用して行われる(S19)。つまりV=h(U‖
P),U=(Noc‖Pr)が求められ、更にこの署名
情報Vと購買端末秘密情報Pとの排他的論理和が求めら
れ(S20)、その結果Tが、情報Uと共に出力部54
より入出力インタフェース部45、ネットワーク19を
通じて購買端末11へ送信される(S21)。
シリアル番号Nocが記憶部52から読出され、その課
金シリアル番号Nocが+1され(S18)、その新課
金シリアル番号Nocが記憶部52に記憶されると共
に、そのNocと、受信情報中の価格Prが購買端末1
1との共有秘密情報Pにより署名、秘密判定部51の機
能を利用して行われる(S19)。つまりV=h(U‖
P),U=(Noc‖Pr)が求められ、更にこの署名
情報Vと購買端末秘密情報Pとの排他的論理和が求めら
れ(S20)、その結果Tが、情報Uと共に出力部54
より入出力インタフェース部45、ネットワーク19を
通じて購買端末11へ送信される(S21)。
【0014】購買端末11は入力部15に課金装置31
からの情報T,Uが受信されると(S22)、制御部1
3はその受信情報を出力部18を通じて利用者入出力部
12へ供給して、その受信情報中の価格Prを表示し
て、利用者(購買者)として課金が誤りなく行われたこ
とを確認させる(S23)。この確認により、販売装置
21が価格を偽って、利用者に予め通知していた情報
(価格)と異なる課金を行うことを防止する。この表示
はディスプレイに行う場合に限らずプリントアウトして
もよい。また受信情報中のTと秘密情報Pとの排他的論
理和を作り、受信した情報Uを秘密情報Pで署名し、そ
の署名結果V′=h(U‖P)と前記排他的論理和の結
果とが一致するかにより、署名Vの正当性を検証する。
からの情報T,Uが受信されると(S22)、制御部1
3はその受信情報を出力部18を通じて利用者入出力部
12へ供給して、その受信情報中の価格Prを表示し
て、利用者(購買者)として課金が誤りなく行われたこ
とを確認させる(S23)。この確認により、販売装置
21が価格を偽って、利用者に予め通知していた情報
(価格)と異なる課金を行うことを防止する。この表示
はディスプレイに行う場合に限らずプリントアウトして
もよい。また受信情報中のTと秘密情報Pとの排他的論
理和を作り、受信した情報Uを秘密情報Pで署名し、そ
の署名結果V′=h(U‖P)と前記排他的論理和の結
果とが一致するかにより、署名Vの正当性を検証する。
【0015】上述において、販売シリアル番号Nov、
課金シリアル番号Nocの何れか一方、又は双方を省略
してもよい。また課金装置31から情報U,Tを購買端
末11へ送信しなくてもよい。更に購買端末11で署名
情報Qと秘密情報Pとの排他的論理和をとってその結果
Rを課金装置31へ送ったが、署名情報QとMを課金装
置31へ送ってもよい。同様に課金装置31で、UとV
を購買端末11へ送ってもよい。また署名はハッシュ関
数の演算による場合に限らず、例えば秘密情報Pで情報
Mを暗号化処理してもよい。購買端末識別情報IDuと
しては1つの購買端末11を複数の利用者が利用する場
合は、その各利用者ごとの識別情報を用いる。インター
ネットにおいて転送される安全なネットワーク処理言語
Javaのようなものをこの発明で利用すれば、購買端
末11側にJavaを実行する機能があれば、所定の処
理を販売装置21からネットワークで転送して利用でき
る。販売シリアル番号Novや課金シリアル番号Noc
の更新は+1による場合に限らない。偽造されないよう
に一意に、ということであれば、例えば、ax+b(m
od c) となるような剰余系で、a,bが0でなく,
aとcが素であるような場合、でも適用可能である。例
えば、3から始めて、+7ずつしていって3,10,1
7,24というようにふっていき、たとえば、232で割
ってあまりをとるような操作で番号を付与しても、同様
に一意な番号を付与し、かつ、232個の番号を付与する
ことができる。
課金シリアル番号Nocの何れか一方、又は双方を省略
してもよい。また課金装置31から情報U,Tを購買端
末11へ送信しなくてもよい。更に購買端末11で署名
情報Qと秘密情報Pとの排他的論理和をとってその結果
Rを課金装置31へ送ったが、署名情報QとMを課金装
置31へ送ってもよい。同様に課金装置31で、UとV
を購買端末11へ送ってもよい。また署名はハッシュ関
数の演算による場合に限らず、例えば秘密情報Pで情報
Mを暗号化処理してもよい。購買端末識別情報IDuと
しては1つの購買端末11を複数の利用者が利用する場
合は、その各利用者ごとの識別情報を用いる。インター
ネットにおいて転送される安全なネットワーク処理言語
Javaのようなものをこの発明で利用すれば、購買端
末11側にJavaを実行する機能があれば、所定の処
理を販売装置21からネットワークで転送して利用でき
る。販売シリアル番号Novや課金シリアル番号Noc
の更新は+1による場合に限らない。偽造されないよう
に一意に、ということであれば、例えば、ax+b(m
od c) となるような剰余系で、a,bが0でなく,
aとcが素であるような場合、でも適用可能である。例
えば、3から始めて、+7ずつしていって3,10,1
7,24というようにふっていき、たとえば、232で割
ってあまりをとるような操作で番号を付与しても、同様
に一意な番号を付与し、かつ、232個の番号を付与する
ことができる。
【0016】
【発明の効果】この発明によれば、例えば販売装置21
が購買端末11になりすまして課金装置31に課金要
求、つまり情報R,M又はQ,Mに相当するものを送信
しても、販売装置21には購買端末11と課金装置31
との共有の秘密情報Pをもってなく、しかもこの秘密情
報Pはネットワーク19上に現われないため、盗用され
難く、そのような課金要求をすることはできない。
が購買端末11になりすまして課金装置31に課金要
求、つまり情報R,M又はQ,Mに相当するものを送信
しても、販売装置21には購買端末11と課金装置31
との共有の秘密情報Pをもってなく、しかもこの秘密情
報Pはネットワーク19上に現われないため、盗用され
難く、そのような課金要求をすることはできない。
【0017】また購買者が購買していないと偽っても、
販売装置21の情報Xに対して課金装置31との共有の
秘密情報で署名した情報Zを、購買端末11において秘
密情報Pで署名しているため、課金装置31の残金処理
に対し、自分で署名したものを購買していないと主張す
ることはできない、特に販売シリアル番号Novを情報
Xに含める場合は販売シリアル番号と販売した物品、数
量などが特定され、購買者はそれらを否認することはで
きない。
販売装置21の情報Xに対して課金装置31との共有の
秘密情報で署名した情報Zを、購買端末11において秘
密情報Pで署名しているため、課金装置31の残金処理
に対し、自分で署名したものを購買していないと主張す
ることはできない、特に販売シリアル番号Novを情報
Xに含める場合は販売シリアル番号と販売した物品、数
量などが特定され、購買者はそれらを否認することはで
きない。
【0018】課金装置31で引き落とし金額Prを署名
して購買端末11へ送信しているため、その金額Prが
購買価格Prと一致しているかを検証することができ
る。このようにこの発明によればネットワーク上で販売
装置、購買端末が不正を働くことなく、電子販売を行う
ことができ、信頼性のある課金処理を行うことができ
る。多くの手順を要した従来の認証方法を用いないため
ネットワーク上での販売を安全に行うことができ、ネッ
トワーク上で効率的に販売行為を行うことができる。
して購買端末11へ送信しているため、その金額Prが
購買価格Prと一致しているかを検証することができ
る。このようにこの発明によればネットワーク上で販売
装置、購買端末が不正を働くことなく、電子販売を行う
ことができ、信頼性のある課金処理を行うことができ
る。多くの手順を要した従来の認証方法を用いないため
ネットワーク上での販売を安全に行うことができ、ネッ
トワーク上で効率的に販売行為を行うことができる。
【0019】特に前記実施例のように署名をハッシュ関
数を用いれば、暗号方法による場合より、問題が少な
く、かつ認証情報の長さによって暗号強度を自由に制御
でき、つまり、野菜、鮮魚、肉類、小間物などの安価な
もの、しかも頻繁に購買が行われているものについては
暗号強度を若干弱めて処理時間を短縮し、高価なものの
販売は暗号強度を十分高めるようにすることもできる。
普通の家庭の利用者は例えば4桁の暗証番号を秘密情報
Pとして覚えれば、1万分の1の確率でしか信頼性を脅
かされないで簡単なネットワーク課金管理を実現でき
る。
数を用いれば、暗号方法による場合より、問題が少な
く、かつ認証情報の長さによって暗号強度を自由に制御
でき、つまり、野菜、鮮魚、肉類、小間物などの安価な
もの、しかも頻繁に購買が行われているものについては
暗号強度を若干弱めて処理時間を短縮し、高価なものの
販売は暗号強度を十分高めるようにすることもできる。
普通の家庭の利用者は例えば4桁の暗証番号を秘密情報
Pとして覚えれば、1万分の1の確率でしか信頼性を脅
かされないで簡単なネットワーク課金管理を実現でき
る。
【図1】この発明を適用したシステムの機能構成例を示
すブロック図。
すブロック図。
【図2】この発明の電子販売方法の実施例を示す流れ
図。
図。
【図3】従来の電子販売方法を適用したシステムの機能
構造を示す図。
構造を示す図。
Claims (13)
- 【請求項1】 利用者が購買端末を用いて販売機関の装
置(以下販売装置と記す)に電子的購買を要求し、その
購買代金を課金機関の装置(以下課金装置と記す)を通
じて上記販売機関へ電子的に支払を行う電子販売方法で
あって、 利用者は購買する際に、その購買情報Ibを利用者の購
買端末識別情報IDuを共に販売装置へ送り、 販売装置は受信した販売情報Ibとその価格Prとその
販売装置識別情報IDvとを、その販売装置と課金装置
で共有する秘密情報Yで署名し、その署名情報Zと販売
情報(Pr,IDv)Xを購買端末へ送り、 購買端末は受信した販売情報X、署名情報Z及び購買端
末識別情報IDuを、その購買端末と課金装置で共有す
る秘密情報Pで署名し、その署名情報Qと販売情報X、
署名情報Z、購買端末識別情報IDuを課金装置へ送
り、 課金装置は、秘密情報Pにより署名情報Qの正当性を検
証し、秘密情報Yにより署名情報Zの正当性を検証し、
両検証が正しければ受信した価格Prを利用者から販売
機関へ入金する処理を行うことを特徴とする電子販売方
法。 - 【請求項2】 課金装置は受信した価格Prを含む情報
Uを秘密情報Pで署名し、その署名情報Vと情報Uを購
買端末へ送り、 購買端末は受信した署名情報Vの正当性を秘密情報Pで
検証することを特徴とする請求項1記載の電子販売方
法。 - 【請求項3】 上記販売装置での署名対象情報Xに販売
シリアル番号Novを含め、購買情報Ibを受付けるご
とに販売シリアル番号Novを1だけ更新することを特
徴とする請求項1又は2記載の電子販売方法。 - 【請求項4】 上記課金装置での署名対象情報Uに課金
シリアルNocを上記情報Uに含めることを特徴とする
請求項2記載の電子販売方法。 - 【請求項5】 上記購買端末で署名情報Qの課金装置へ
の送信は、上記署名情報Qと上記秘密情報Pとの排他的
論理和をとって送信することを特徴とする請求項1乃至
4の何れかに記載の電子販売方法。 - 【請求項6】 上記課金装置から署名情報Vの購買端末
への送信は、署名情報Vと秘密情報Pとの排他的論理和
をとって送信することを特徴とする請求項2又は4記載
の電子販売方法。 - 【請求項7】 上記各署名は署名対象情報と秘密情報と
の連結をハッシュ演算して行うことを特徴とする請求項
1乃至6の何れかに記載の電子販売方法。 - 【請求項8】 購買情報を生成する手段と、 上記購買情報と購買端末識別情報を販売装置へ送信する
手段と、 上記販売装置よりの情報を受信する手段と、 上記販売装置よりの受信情報とその購買端末識別情報を
含む情報Xを課金装置と共有の秘密情報Pで署名して署
名情報Qを生成する手段と、 上記署名情報Q及び上記情報Xを上記課金装置へ送信す
る手段とを具備する電子購買端末。 - 【請求項9】 上記署名情報Qとしてこれと秘密情報P
との排他的論理和演算を行い、その演算結果を送信する
ことを特徴とする請求項8記載の電子購買端末。 - 【請求項10】 上記課金装置からの情報を受信する手
段と、 上記課金装置からの受信情報中の価格を表示する手段を
含むことを特徴とする請求項8又は9記載の電子購買端
末。 - 【請求項11】 上記課金装置からの受信情報中の署名
請求を検出する手段を含むことを特徴とする請求項10
記載の電子購買端末。 - 【請求項12】 購買端末と共有の秘密情報P、販売装
置と共有の秘密情報Yを記憶する記憶部と、 購買端末よりの情報を受信する手段と、 上記受信情報中の情報Mを上記秘密情報Pで署名して署
名情報Q′を得る手段と、 上記受信情報中の署名情報Qと上記署名情報Q′とが等
しいかを検証する手段と、 上記受信情報M中の情報Xを上記秘密情報Yで署名して
署名情報Z′を得る手段と、 上記受信情報M中の署名情報Zと上記署名情報Z′が等
しいかを検証する手段と、 上記両検証が共に合格すると、上記情報X中の価格Pr
を上記購買端末の口座から上記販売装置の口座に入金す
る手段とを具備する電子課金装置。 - 【請求項13】 上記両検証に合格すると、上記価格P
rを含む情報Uを上記秘密情報Pで署名して署名情報V
を得る手段と、 上記署名情報Vと上記情報Uを上記購買端末へ送信する
手段とを含むことを特徴とする請求項12記載の電子課
金装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP1627197A JPH10214288A (ja) | 1997-01-30 | 1997-01-30 | 電子販売方法、その購買端末及び課金装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP1627197A JPH10214288A (ja) | 1997-01-30 | 1997-01-30 | 電子販売方法、その購買端末及び課金装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH10214288A true JPH10214288A (ja) | 1998-08-11 |
Family
ID=11911891
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP1627197A Pending JPH10214288A (ja) | 1997-01-30 | 1997-01-30 | 電子販売方法、その購買端末及び課金装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH10214288A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102201922A (zh) * | 2010-03-22 | 2011-09-28 | 阿里巴巴集团控股有限公司 | 一种数据计费方法和相关装置 |
| JP2018037876A (ja) * | 2016-08-31 | 2018-03-08 | 合同会社Fom研究所 | ワンタイム認証システム |
-
1997
- 1997-01-30 JP JP1627197A patent/JPH10214288A/ja active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102201922A (zh) * | 2010-03-22 | 2011-09-28 | 阿里巴巴集团控股有限公司 | 一种数据计费方法和相关装置 |
| JP2018037876A (ja) * | 2016-08-31 | 2018-03-08 | 合同会社Fom研究所 | ワンタイム認証システム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11880815B2 (en) | Device enrollment system and method | |
| JP6214724B2 (ja) | 支払データのセキュアなプロビジョニング、伝送、及び認証のための方法、装置、及びシステム | |
| AU2001243658B2 (en) | Method and system for secure payments over a computer network | |
| US7330836B2 (en) | Method and system for secure authenticated payment on a computer network | |
| CN201910100U (zh) | 一种公交一卡通业务系统和业务平台及pos机 | |
| US20100153273A1 (en) | Systems for performing transactions at a point-of-sale terminal using mutating identifiers | |
| US20040107170A1 (en) | Apparatuses for purchasing of goods and services | |
| TWI734764B (zh) | 多維條碼行動支付方法 | |
| WO2004066177A1 (ja) | 指紋センサ付き携帯型電子機器を用いたカード決済方法 | |
| WO2002039342A1 (fr) | Systeme de banque de valeurs electroniques privees | |
| WO2008144487A1 (en) | Method and system for payment authorization and card presentation using pre-issued identities | |
| EP0848343A2 (en) | Shopping system | |
| JP2004258739A (ja) | 決済用ファイル管理方法とそのサーバ、及び携帯情報端末決済システム | |
| JPH09265496A (ja) | 仮想店舗システム及び仮想店舗の証明方法 | |
| JPH09305666A (ja) | 電子決済方法ならびにシステム | |
| JP2003536180A (ja) | コンピュータネットワーク上で安全な支払いを行うための向上した方法及びシステム | |
| US20030187797A1 (en) | Method for issuing and settling electronic check | |
| EP0749078A1 (en) | Certifying system and transaction system with the certification | |
| JP3493024B1 (ja) | 情報処理システム及び情報処理方法 | |
| JPH10214288A (ja) | 電子販売方法、その購買端末及び課金装置 | |
| JP3497936B2 (ja) | 個人認証方法 | |
| US20170323302A1 (en) | Security systems and methods | |
| JPWO2019107000A1 (ja) | 情報処理装置、情報処理システム、および情報処理方法、並びにプログラム | |
| JPH08185445A (ja) | 認証方式及び同方式による取引システム | |
| US20020035694A1 (en) | Method and apparatus for anonymous remote transactions |