JPH11120241A - 電子商取引システム - Google Patents
電子商取引システムInfo
- Publication number
- JPH11120241A JPH11120241A JP28092297A JP28092297A JPH11120241A JP H11120241 A JPH11120241 A JP H11120241A JP 28092297 A JP28092297 A JP 28092297A JP 28092297 A JP28092297 A JP 28092297A JP H11120241 A JPH11120241 A JP H11120241A
- Authority
- JP
- Japan
- Prior art keywords
- transaction information
- key
- information
- transaction
- session key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】ネットワーク上での電子商取引における、取引
情報の安全な保管が可能な、電子商取引システムを提供
すること。 【解決手段】取引情報を暗号化するためのセッションキ
ーを作成し、セッションキー用いて、取引情報を暗号化
し、暗号化された取引情報を、ネットワーク上の保管サ
ーバに送付することにより、ネットワーク上における電
子商取引において、取引情報を安全に閲覧若しくは保管
できるようにする。さらに、セッションキーを作成する
時に、セッションキーを回復するためのキーリカバリ情
報を作成し、保管サーバに送付に際し、このキーリカバ
リ情報も合わせて、保管サーバに送付する。さらに、取
り引きログを暗号化する時に、秘密鍵を用いて、セッシ
ョンキーを暗号化し、保管サーバに送付に際し、暗号化
された取引情報、キーリカバリ情報、及び暗号化された
セッションキーを、保管サーバに送付する。
情報の安全な保管が可能な、電子商取引システムを提供
すること。 【解決手段】取引情報を暗号化するためのセッションキ
ーを作成し、セッションキー用いて、取引情報を暗号化
し、暗号化された取引情報を、ネットワーク上の保管サ
ーバに送付することにより、ネットワーク上における電
子商取引において、取引情報を安全に閲覧若しくは保管
できるようにする。さらに、セッションキーを作成する
時に、セッションキーを回復するためのキーリカバリ情
報を作成し、保管サーバに送付に際し、このキーリカバ
リ情報も合わせて、保管サーバに送付する。さらに、取
り引きログを暗号化する時に、秘密鍵を用いて、セッシ
ョンキーを暗号化し、保管サーバに送付に際し、暗号化
された取引情報、キーリカバリ情報、及び暗号化された
セッションキーを、保管サーバに送付する。
Description
【0001】
【産業上の利用分野】本願は、ネットワーク上の電子商
取引(エレクトロニックコマース)において消費者側の
取引情報を安全に保管するシステムおよびその方法に関
し、特に消費者端末を公共の場に設置して不特定多数の
ユーザで共有する場合であっても、取引情報の安全性を
図ることのできる電子商取引システムに関する。
取引(エレクトロニックコマース)において消費者側の
取引情報を安全に保管するシステムおよびその方法に関
し、特に消費者端末を公共の場に設置して不特定多数の
ユーザで共有する場合であっても、取引情報の安全性を
図ることのできる電子商取引システムに関する。
【0002】
【従来の技術】ネットワーク上の電子商取引の方法は幾
つか知られている。例えば専用の公共端末を使う方法が
ある。この公共端末はあらかじめ登録してある会員のみ
が使用できる端末である(専用のIDカードが発行され
る)。このようなシステムは会員登録の際にクレジット
カード番号を登録しておき、端末上で専用IDカードで
ログオンして買い物を行う。従ってIDカードで本人確
認を行う以外は、クレジットカードを使ったテレホンシ
ョッピングと全く同じである。ネットワーク上における
電子商取引を行う方法としてはセキュア・エレクトロニ
ック・トランザクション(SET)が有名である。以下
に説明するSETのような証拠能力のある取引情報は、
上記専用公共端末では、消費者の手元に残らない。ま
た、このようなシステムでは利用できる商店はこのシス
テムに加盟している店に限られる。例えばSETを使っ
たシステムであれば、SETを採用している仮想商店
(インターネット上で開かれた店舗など)ならばインタ
ーネットを介して世界中どこからでも利用可能である。
しかしながらSETでは、消費者端末を公共の場に設置
して不特定多数のユーザで共有する方法を提供しない。
つか知られている。例えば専用の公共端末を使う方法が
ある。この公共端末はあらかじめ登録してある会員のみ
が使用できる端末である(専用のIDカードが発行され
る)。このようなシステムは会員登録の際にクレジット
カード番号を登録しておき、端末上で専用IDカードで
ログオンして買い物を行う。従ってIDカードで本人確
認を行う以外は、クレジットカードを使ったテレホンシ
ョッピングと全く同じである。ネットワーク上における
電子商取引を行う方法としてはセキュア・エレクトロニ
ック・トランザクション(SET)が有名である。以下
に説明するSETのような証拠能力のある取引情報は、
上記専用公共端末では、消費者の手元に残らない。ま
た、このようなシステムでは利用できる商店はこのシス
テムに加盟している店に限られる。例えばSETを使っ
たシステムであれば、SETを採用している仮想商店
(インターネット上で開かれた店舗など)ならばインタ
ーネットを介して世界中どこからでも利用可能である。
しかしながらSETでは、消費者端末を公共の場に設置
して不特定多数のユーザで共有する方法を提供しない。
【0003】図1に示すようにSETは消費者、商店、
クレジットカード会社の3者のプロトコルであり、3者
の間の取り引きを規定している。SETを用いて取引を
行った場合、消費者側の取引情報には、取引の内容、使
用したクレジットカードの情報、その取引に対する商店
とクレジットカード会社それぞれのデジタル署名などが
記録される。図2にSETのプロトコルの概要を示す。
ここでは簡潔に説明するためにメッセージ名を簡略化
し、動作内容の詳細部分は省略する。また前提として、
各三者には、署名用の鍵、各自の証明書、認証局の証明
書などがあらかじめ発行され、カード会社には暗号用の
鍵が発行されていると仮定する。SETのプロトコルで
は、三者は自分の証明書を通信相手に送り、証明書を受
け取った側は、あらかじめ持っている認証局の証明書で
受け取った証明書をチェックする。まず、消費者200
から商店に対して、「これから決済を始めたい」旨のメ
ッセージなどの情報を送る(1.イニシエイト要求)。
次に商店240から消費者200に対し「こちらの準備
も整った」旨のメッセージを送付する(2.イニシエイ
ト応答)。次に消費者200から商店240に対して
「確かに買うことを約束します。そしてこのカードで払
いたい」旨のメッセージを送付する(3.購入要求)。
より具体的には、買うことを約束した電子署名、カード
会社280の公開鍵で暗号化したカード番号などの情報
を送る。商店240は、暗号化されたカード番号を見る
ことはできない。次に、商店240からカード会社28
0に対して「この取引で、このカードでの支払いを承認
してくれ」という主旨のメッセージを送付する(4.承
認要求)。より具体的には商店240が受け取った、買
うことを約束した電子署名、カード会社280の公開鍵
で暗号化したカード番号の情報、売ることを約束する電
子署名などを送る。これを受け取ったカード会社280
では、カード番号を復号化して、承認できるか否かをチ
ェックする。次にカード会社280から商店240に対
して「このカードでの取引を(クレジットカード払い
を)承認する/しない」というメッセージを送付する
(5.承認応答)。より具体的には、承認する/しない
を約束する電子署名などが送られる。この承認応答に応
じて、商店240から消費者200に対して「ご利用あ
りがとうございました/お取り扱いできません。」とい
う主旨のメッセージを送付する(6.購入応答)。より
具体的にはカード会社からの電子署名や、売ることを約
束する商店の電子署名等が送られる。
クレジットカード会社の3者のプロトコルであり、3者
の間の取り引きを規定している。SETを用いて取引を
行った場合、消費者側の取引情報には、取引の内容、使
用したクレジットカードの情報、その取引に対する商店
とクレジットカード会社それぞれのデジタル署名などが
記録される。図2にSETのプロトコルの概要を示す。
ここでは簡潔に説明するためにメッセージ名を簡略化
し、動作内容の詳細部分は省略する。また前提として、
各三者には、署名用の鍵、各自の証明書、認証局の証明
書などがあらかじめ発行され、カード会社には暗号用の
鍵が発行されていると仮定する。SETのプロトコルで
は、三者は自分の証明書を通信相手に送り、証明書を受
け取った側は、あらかじめ持っている認証局の証明書で
受け取った証明書をチェックする。まず、消費者200
から商店に対して、「これから決済を始めたい」旨のメ
ッセージなどの情報を送る(1.イニシエイト要求)。
次に商店240から消費者200に対し「こちらの準備
も整った」旨のメッセージを送付する(2.イニシエイ
ト応答)。次に消費者200から商店240に対して
「確かに買うことを約束します。そしてこのカードで払
いたい」旨のメッセージを送付する(3.購入要求)。
より具体的には、買うことを約束した電子署名、カード
会社280の公開鍵で暗号化したカード番号などの情報
を送る。商店240は、暗号化されたカード番号を見る
ことはできない。次に、商店240からカード会社28
0に対して「この取引で、このカードでの支払いを承認
してくれ」という主旨のメッセージを送付する(4.承
認要求)。より具体的には商店240が受け取った、買
うことを約束した電子署名、カード会社280の公開鍵
で暗号化したカード番号の情報、売ることを約束する電
子署名などを送る。これを受け取ったカード会社280
では、カード番号を復号化して、承認できるか否かをチ
ェックする。次にカード会社280から商店240に対
して「このカードでの取引を(クレジットカード払い
を)承認する/しない」というメッセージを送付する
(5.承認応答)。より具体的には、承認する/しない
を約束する電子署名などが送られる。この承認応答に応
じて、商店240から消費者200に対して「ご利用あ
りがとうございました/お取り扱いできません。」とい
う主旨のメッセージを送付する(6.購入応答)。より
具体的にはカード会社からの電子署名や、売ることを約
束する商店の電子署名等が送られる。
【0004】最終的に三者それぞれの手元には購入内
容、金額、日付、などの情報とそれぞれ、他の二者の証
明書と電子署名が残る。これを取引情報(ログ)に保管
する。この取引情報は、商品の配送や代金の引き落とし
の際などにトラブルが発生した場合に、苦情を申し立て
るための根拠となる重要な証拠である。SETではこの
ような、消費者側の取引情報は、消費者の責任で安全に
保管することが前提となっている。ログは消費者のPC
のハードディスクに保管されるので、事故(ハードディ
スクのクラッシュなど)による紛失の危険が伴う。消費
者端末を公共の場に設置して不特定多数のユーザで共有
する方法はSETでは提供されていない。単純に、消費
者側のPC端末を公共の場(例えばキオスクなど)にお
いて不特定多数の消費者で共用使用とした場合、ログが
そのPCのハードディスクに保存されると、消費者はそ
のPC上でしかログを検索する事が出ない。その上、公
共の端末であるのでログ内の個人情報が他人からも検索
されてしまう。さらに、商店やクレジットカード会社が
この端末を運営した場合、取引情報が改竄、削除されて
しまう恐れもある。
容、金額、日付、などの情報とそれぞれ、他の二者の証
明書と電子署名が残る。これを取引情報(ログ)に保管
する。この取引情報は、商品の配送や代金の引き落とし
の際などにトラブルが発生した場合に、苦情を申し立て
るための根拠となる重要な証拠である。SETではこの
ような、消費者側の取引情報は、消費者の責任で安全に
保管することが前提となっている。ログは消費者のPC
のハードディスクに保管されるので、事故(ハードディ
スクのクラッシュなど)による紛失の危険が伴う。消費
者端末を公共の場に設置して不特定多数のユーザで共有
する方法はSETでは提供されていない。単純に、消費
者側のPC端末を公共の場(例えばキオスクなど)にお
いて不特定多数の消費者で共用使用とした場合、ログが
そのPCのハードディスクに保存されると、消費者はそ
のPC上でしかログを検索する事が出ない。その上、公
共の端末であるのでログ内の個人情報が他人からも検索
されてしまう。さらに、商店やクレジットカード会社が
この端末を運営した場合、取引情報が改竄、削除されて
しまう恐れもある。
【0005】この問題の一つの解決策としては、スマー
トカードを利用する方法が考えられる。スマートカード
はCPU、メモリをカード内にもつインテリジェントタ
イプのデバイスである。内部に保管された情報はパスワ
ードなどで保護されており、不正な方法で内部の情報を
読み出したり書き換えたりすることができない仕組み
(タンパープルーフ)になっている。このため使用者は
プライベートなデータを安全に保管することができる。
消費者の個人情報(カード番号や、消費者の秘密鍵な
ど)は、一般的にスマートカード内に保管されて安全性
や携帯性が確保されている。しかし、取引情報をスマー
トカード内に保管することは、容量の観点から実用性に
問題がある。また、仮に容量の問題を解決して、取引情
報をスマートカード内に保管した場合も、カードの紛失
/破損による取引情報(ログ)の消失の危険性が伴う。
実際、SET対応スマートカードの問題点として、必要
な証明書の容量の増大に伴い、すべての情報をスマート
カードに保持できなくなっている。
トカードを利用する方法が考えられる。スマートカード
はCPU、メモリをカード内にもつインテリジェントタ
イプのデバイスである。内部に保管された情報はパスワ
ードなどで保護されており、不正な方法で内部の情報を
読み出したり書き換えたりすることができない仕組み
(タンパープルーフ)になっている。このため使用者は
プライベートなデータを安全に保管することができる。
消費者の個人情報(カード番号や、消費者の秘密鍵な
ど)は、一般的にスマートカード内に保管されて安全性
や携帯性が確保されている。しかし、取引情報をスマー
トカード内に保管することは、容量の観点から実用性に
問題がある。また、仮に容量の問題を解決して、取引情
報をスマートカード内に保管した場合も、カードの紛失
/破損による取引情報(ログ)の消失の危険性が伴う。
実際、SET対応スマートカードの問題点として、必要
な証明書の容量の増大に伴い、すべての情報をスマート
カードに保持できなくなっている。
【0006】すなわちネットワーク上での電子商取引に
おいて、ユーザの端末が公共の場所に置かれても、安全
に取引を行える電子商取引システムが望まれる。
おいて、ユーザの端末が公共の場所に置かれても、安全
に取引を行える電子商取引システムが望まれる。
【0007】
【発明が解決しようとする課題】従って、本発明が解決
しようとする課題は、ネットワーク上での電子商取引に
おける、取引情報の安全な保管が可能な、電子商取引シ
ステムを提供することである。また別の課題は、ネット
ワーク上での電子商取引において、公共の端末でも安全
に取引を行える方法およびシステムを提供することであ
る。また別の課題は、取引情報預け入れの際に、通信路
上でデータを盗聴されない方法を提供することである。
また別の課題は、取引情報が保管サーバ内で盗み見され
ない方法を提供することである。また別の課題は、不慮
の事故などで復号化鍵を紛失してしまった場合、暗号化
された取引情報の閲覧ができなくることを防ぐ方法及び
システムを提供することである。また別の課題は、保管
サーバ内の復号化鍵を復元し、取引情報を取り出す方法
およびシステムを提供することである。また別の課題
は、SETによる電子商取引を行った場合、取引情報の
改竄および消失を防ぐ方法及びシステムを提供すること
である。
しようとする課題は、ネットワーク上での電子商取引に
おける、取引情報の安全な保管が可能な、電子商取引シ
ステムを提供することである。また別の課題は、ネット
ワーク上での電子商取引において、公共の端末でも安全
に取引を行える方法およびシステムを提供することであ
る。また別の課題は、取引情報預け入れの際に、通信路
上でデータを盗聴されない方法を提供することである。
また別の課題は、取引情報が保管サーバ内で盗み見され
ない方法を提供することである。また別の課題は、不慮
の事故などで復号化鍵を紛失してしまった場合、暗号化
された取引情報の閲覧ができなくることを防ぐ方法及び
システムを提供することである。また別の課題は、保管
サーバ内の復号化鍵を復元し、取引情報を取り出す方法
およびシステムを提供することである。また別の課題
は、SETによる電子商取引を行った場合、取引情報の
改竄および消失を防ぐ方法及びシステムを提供すること
である。
【0008】
【課題を解決するための手段】上記課題を解決するため
に、取引情報を暗号化するためのセッションキーを作成
し、セッションキー用いて、取引情報を暗号化し、暗号
化された取引情報を、ネットワーク上の保管サーバに送
付することにより、ネットワーク上における電子商取引
において、取引情報を安全に閲覧若しくは保管できるよ
うにする。さらに、セッションキーを作成する時に、セ
ッションキーを回復するためのキーリカバリ情報を作成
し、保管サーバに送付に際し、このキーリカバリ情報も
合わせて、保管サーバに送付する。さらに、取り引きロ
グを暗号化する時に、秘密鍵を用いて、セッションキー
を暗号化し、保管サーバに送付に際し、暗号化された取
引情報、キーリカバリ情報、及び暗号化されたセッショ
ンキーを、保管サーバに送付する。
に、取引情報を暗号化するためのセッションキーを作成
し、セッションキー用いて、取引情報を暗号化し、暗号
化された取引情報を、ネットワーク上の保管サーバに送
付することにより、ネットワーク上における電子商取引
において、取引情報を安全に閲覧若しくは保管できるよ
うにする。さらに、セッションキーを作成する時に、セ
ッションキーを回復するためのキーリカバリ情報を作成
し、保管サーバに送付に際し、このキーリカバリ情報も
合わせて、保管サーバに送付する。さらに、取り引きロ
グを暗号化する時に、秘密鍵を用いて、セッションキー
を暗号化し、保管サーバに送付に際し、暗号化された取
引情報、キーリカバリ情報、及び暗号化されたセッショ
ンキーを、保管サーバに送付する。
【0009】
【発明の実施の形態】ネットワーク上での電子商取引を
行う前に、消費者はまず保管サーバに保管しておいた自
分の証明書をとりよせる。次に消費者はネットワークを
通じて取引を行う。取引が成立した後、消費者側にはカ
ード情報、注文内容、金額、取引内容に対する商店の電
子署名、取引の支払いに対するクレジットカード会社の
電子署名等の情報を含んだ取引ログが発生する。
行う前に、消費者はまず保管サーバに保管しておいた自
分の証明書をとりよせる。次に消費者はネットワークを
通じて取引を行う。取引が成立した後、消費者側にはカ
ード情報、注文内容、金額、取引内容に対する商店の電
子署名、取引の支払いに対するクレジットカード会社の
電子署名等の情報を含んだ取引ログが発生する。
【0010】まず取引ログを暗号化するためのセッショ
ンキーを一つ作成し、これを用いて取引ログを暗号化す
る。次にキーリカバリ技術を用いて、このセッションキ
ーを回復できる情報(キーリカバリ情報)を作成する。
なお基本的なキーリカバリ技術は既知であるので、キー
リカバリ情報の説明は省略する。さらにセッションキー
をスマートカード内の秘密鍵を用いて暗号化する。これ
ら暗号化された取引ログ、セッションキーを回復するた
めのキーリカバリ情報、暗号化されたセッションキーを
保管サーバに送る。保管された取引ログを閲覧する場合
は、保管サーバに預けておいた、暗号化された取引ログ
を取り戻し。暗号化されたセッションキーを、スマート
カード内の鍵を用いて復号化し、暗号化されたセッショ
ンキーを用いて暗号化された取引ログを復号化する。従
って、ログの所有者自身のみがそれを閲覧することがで
きる。スマートカードの紛失等で暗号化されたセッショ
ンキーを復号化できなくなったときは、キーリカバリ情
報を用いてセッションキーを回復し、このキーを用いて
暗号化された取引ログを得る。キーリカバリの際に復元
されるのは、スマートカード内の鍵ではなく、その取引
ログのみのセッションキーだけなので、他の取引ログは
そのセッションキーで復号化することはできないので安
全である。
ンキーを一つ作成し、これを用いて取引ログを暗号化す
る。次にキーリカバリ技術を用いて、このセッションキ
ーを回復できる情報(キーリカバリ情報)を作成する。
なお基本的なキーリカバリ技術は既知であるので、キー
リカバリ情報の説明は省略する。さらにセッションキー
をスマートカード内の秘密鍵を用いて暗号化する。これ
ら暗号化された取引ログ、セッションキーを回復するた
めのキーリカバリ情報、暗号化されたセッションキーを
保管サーバに送る。保管された取引ログを閲覧する場合
は、保管サーバに預けておいた、暗号化された取引ログ
を取り戻し。暗号化されたセッションキーを、スマート
カード内の鍵を用いて復号化し、暗号化されたセッショ
ンキーを用いて暗号化された取引ログを復号化する。従
って、ログの所有者自身のみがそれを閲覧することがで
きる。スマートカードの紛失等で暗号化されたセッショ
ンキーを復号化できなくなったときは、キーリカバリ情
報を用いてセッションキーを回復し、このキーを用いて
暗号化された取引ログを得る。キーリカバリの際に復元
されるのは、スマートカード内の鍵ではなく、その取引
ログのみのセッションキーだけなので、他の取引ログは
そのセッションキーで復号化することはできないので安
全である。
【0011】
【実施例】本発明の方法を、SETの電子商取引に応用
した電子商取引システムを説明する。図3に電子商取引
システムの全体構成を示す。図3において、キーリカバ
リエージェント(KRA)310は消費者用暗号化鍵を
生成し、公開する代理店である。アーカイブセンタ(A
C)330はログファイル管理のための保管サーバであ
り、暗号化されたログデータベース340を保有する。
キーリカバリサービスセンタ(KRSC)320は、ユ
ーザがキーをなくした場合にこれを復元し、ログファイ
ルを復元するためのサービスを行う。SET消費者端末
100は、SETプロトコルによる取引き、ログの暗号
化、キーリカバリ情報の作成、キーリカバリを行い、ロ
ーカルなログをログデータベース360に保管する。こ
こで注意するべきは、端末100が公共端末として稼働
する場合(本発明の場合)、ログデータベース360は
存在しないということである。ログは暗号化されたログ
データベース340へ保管される。商店は、商店サーバ
370を保有し、クレジット会社は、クレジットサーバ
380を保有する。
した電子商取引システムを説明する。図3に電子商取引
システムの全体構成を示す。図3において、キーリカバ
リエージェント(KRA)310は消費者用暗号化鍵を
生成し、公開する代理店である。アーカイブセンタ(A
C)330はログファイル管理のための保管サーバであ
り、暗号化されたログデータベース340を保有する。
キーリカバリサービスセンタ(KRSC)320は、ユ
ーザがキーをなくした場合にこれを復元し、ログファイ
ルを復元するためのサービスを行う。SET消費者端末
100は、SETプロトコルによる取引き、ログの暗号
化、キーリカバリ情報の作成、キーリカバリを行い、ロ
ーカルなログをログデータベース360に保管する。こ
こで注意するべきは、端末100が公共端末として稼働
する場合(本発明の場合)、ログデータベース360は
存在しないということである。ログは暗号化されたログ
データベース340へ保管される。商店は、商店サーバ
370を保有し、クレジット会社は、クレジットサーバ
380を保有する。
【0012】図3の最も小さな楕円390で囲まれた部
分が通常のSETの購買に関わるコンポーネントであ
る。また楕円390を包含する楕円350で囲まれた部
分が本発明を適用した、電子商取引システムである。な
お図3におけるコンポーネントKRA、AC、KRSC
は初期化、およびスマートカードの紛失時にのみ必要で
ある。通常の取引時には、楕円350で囲まれた部分で
SETによる取り引きが終了した後、ログファイルをA
C330に転送する。また消費者用端末100には、ス
マートカード入出力装置410(図4参照)が接続され
ている。
分が通常のSETの購買に関わるコンポーネントであ
る。また楕円390を包含する楕円350で囲まれた部
分が本発明を適用した、電子商取引システムである。な
お図3におけるコンポーネントKRA、AC、KRSC
は初期化、およびスマートカードの紛失時にのみ必要で
ある。通常の取引時には、楕円350で囲まれた部分で
SETによる取り引きが終了した後、ログファイルをA
C330に転送する。また消費者用端末100には、ス
マートカード入出力装置410(図4参照)が接続され
ている。
【0013】図5には、本発明において使用される消費
者用端末100のハードウェア構成の一実施例が示され
ている。消費者用端末100は、中央処理装置(CP
U)1とメモリ4とを含んでいる。CPU1とメモリ4
は、バス2を介して、補助記憶装置としてのハードディ
スク装置13(またはMO、CD−ROM23、DVD
等の記憶媒体駆動装置)とIDEコントローラ25を介
して接続してある。同様にCPU1とメモリ4は、バス
2を介して、補助記憶装置としてのハードディスク装置
30(またはMO28、CD−ROM23、DVD等の
記憶媒体駆動装置)とSCSIコントローラ27を介し
て接続してある。フロッピーディスク装置20はフロッ
ピーディスクコントローラ19を介してバス2へ接続さ
れている。
者用端末100のハードウェア構成の一実施例が示され
ている。消費者用端末100は、中央処理装置(CP
U)1とメモリ4とを含んでいる。CPU1とメモリ4
は、バス2を介して、補助記憶装置としてのハードディ
スク装置13(またはMO、CD−ROM23、DVD
等の記憶媒体駆動装置)とIDEコントローラ25を介
して接続してある。同様にCPU1とメモリ4は、バス
2を介して、補助記憶装置としてのハードディスク装置
30(またはMO28、CD−ROM23、DVD等の
記憶媒体駆動装置)とSCSIコントローラ27を介し
て接続してある。フロッピーディスク装置20はフロッ
ピーディスクコントローラ19を介してバス2へ接続さ
れている。
【0014】フロッピーディスク装置20には、フロッ
ピーディスクが挿入され、このフロッピーディスク等や
ハードディスク装置13(またはMO、CD−ROM、
DVD等の記憶媒体)、ROM14には、オペレーティ
ングシステムと協働してCPU等に命令を与え、本発明
を実施するためのコンピュータ・プログラムのコード若
しくはデータを記録することができ、メモリ4にロード
されることによって実行される。このコンピュータ・プ
ログラムのコードは圧縮し、または、複数に分割して、
複数の媒体に記録することもできる。
ピーディスクが挿入され、このフロッピーディスク等や
ハードディスク装置13(またはMO、CD−ROM、
DVD等の記憶媒体)、ROM14には、オペレーティ
ングシステムと協働してCPU等に命令を与え、本発明
を実施するためのコンピュータ・プログラムのコード若
しくはデータを記録することができ、メモリ4にロード
されることによって実行される。このコンピュータ・プ
ログラムのコードは圧縮し、または、複数に分割して、
複数の媒体に記録することもできる。
【0015】システム100は更に、ユーザ・インター
フェース・ハードウェアを備え、入力をするためのポイ
ンティング・デバイス(マウス、ジョイスティック等)
7またはキーボード6や、視覚データをユーザに提示す
るためのディスプレイ12を有することができる。ま
た、パラレルポート16を介してプリンタを接続するこ
とや、シリアルポート15を介してモデムを接続するこ
とが可能である。このシステム100は、シリアルポー
ト15およびモデムまたは通信アダプタ18(イーサネ
ットやトークンリング・カード)等を介してネットワー
クに接続し、他のコンピュータ等と通信を行うことが可
能である。またシリアルポート15若しくはパラレルポ
ート16に、遠隔送受信機器を接続して、赤外線若しく
は電波によりデータの送受信を行うことも可能である。
フェース・ハードウェアを備え、入力をするためのポイ
ンティング・デバイス(マウス、ジョイスティック等)
7またはキーボード6や、視覚データをユーザに提示す
るためのディスプレイ12を有することができる。ま
た、パラレルポート16を介してプリンタを接続するこ
とや、シリアルポート15を介してモデムを接続するこ
とが可能である。このシステム100は、シリアルポー
ト15およびモデムまたは通信アダプタ18(イーサネ
ットやトークンリング・カード)等を介してネットワー
クに接続し、他のコンピュータ等と通信を行うことが可
能である。またシリアルポート15若しくはパラレルポ
ート16に、遠隔送受信機器を接続して、赤外線若しく
は電波によりデータの送受信を行うことも可能である。
【0016】スピーカ23は、オーディオ・コントロー
ラ21によってD/A(デジタル/アナログ変換)変換
された音声信号を、アンプ22を介して受領し、音声と
して出力する。また、オーディオ・コントローラ21
は、マイクロフォン24から受領した音声情報をA/D
(アナログ/デジタル)変換し、システム外部の音声情
報をシステムにとり込むことを可能にしている。
ラ21によってD/A(デジタル/アナログ変換)変換
された音声信号を、アンプ22を介して受領し、音声と
して出力する。また、オーディオ・コントローラ21
は、マイクロフォン24から受領した音声情報をA/D
(アナログ/デジタル)変換し、システム外部の音声情
報をシステムにとり込むことを可能にしている。
【0017】このように、本発明の消費者用端末100
は、通常のパーソナルコンピュータ(PC)やワークス
テーション、ノートブックPC、パームトップPC、ネ
ットワークコンピュータ、コンピュータを内蔵したテレ
ビ等の各種家電製品、通信機能を有するゲーム機、電
話、FAX、携帯電話、PHS、電子手帳等を含む通信
機能有する通信端末、または、これらの組合せによって
実施可能であることを容易に理解できるであろう。ただ
し、これらの構成要素は例示であり、その全ての構成要
素が消費者用端末100の必須の構成要素となるわけで
はない。
は、通常のパーソナルコンピュータ(PC)やワークス
テーション、ノートブックPC、パームトップPC、ネ
ットワークコンピュータ、コンピュータを内蔵したテレ
ビ等の各種家電製品、通信機能を有するゲーム機、電
話、FAX、携帯電話、PHS、電子手帳等を含む通信
機能有する通信端末、または、これらの組合せによって
実施可能であることを容易に理解できるであろう。ただ
し、これらの構成要素は例示であり、その全ての構成要
素が消費者用端末100の必須の構成要素となるわけで
はない。
【0018】またスマートカード入出力装置410は消
費者用端末100のシリアルポート15と接続される。
スマートカード入出力装置410と消費者用端末100
とのインターフェースとしては、その他キーボードコン
トローラ5に接続する方法や、赤外線通信ポート、パラ
レルポート16、通信アダプタカード18に接続する方
法など、種々の接続方法が考えられる。消費者用端末1
00での主な動作を説明する。
費者用端末100のシリアルポート15と接続される。
スマートカード入出力装置410と消費者用端末100
とのインターフェースとしては、その他キーボードコン
トローラ5に接続する方法や、赤外線通信ポート、パラ
レルポート16、通信アダプタカード18に接続する方
法など、種々の接続方法が考えられる。消費者用端末1
00での主な動作を説明する。
【0019】1.証明書の取得 SETで取引を行う前に、消費者はまずアーカイブセン
ター330に保管しておいた自分の証明書をとりよせ
る。
ター330に保管しておいた自分の証明書をとりよせ
る。
【0020】2.SETによる取引 消費者はSETによるクレジット決済の取引を行う。取
引が成立した後、消費者側には以下の様な情報を含んだ
取引ログが発生する。 −カード情報:カード番号、所有者名、有効期限 −注文内容 −金額 −商店の証明書 −取引内容に対する商店の電子署名 −カード会社の証明書 −取引の支払いに対するクレジットカード会社の電子署
名
引が成立した後、消費者側には以下の様な情報を含んだ
取引ログが発生する。 −カード情報:カード番号、所有者名、有効期限 −注文内容 −金額 −商店の証明書 −取引内容に対する商店の電子署名 −カード会社の証明書 −取引の支払いに対するクレジットカード会社の電子署
名
【0021】3.取引ログの暗号化 図6に取引ログの暗号化と閲覧の方法を図示する。まず
取引ログ610を暗号化するためのセッションキー62
0を一つ作成し、これを用いて取引ログを暗号化する
(630)。次にキーリカバリ技術を用いて、このセッ
ションキーを回復できる情報(キーリカバリ情報64
0)を作成する。さらにセッションキー620をスマー
トカード600内の秘密鍵650を用いて暗号化する。
以上の三つすなわち、暗号化された取引ログ615、セ
ッションキーを回復するためのキーリカバリ情報64
0、暗号化されたセッションキー625を保管サーバ3
80(アーカイブセンタ330)に送る。
取引ログ610を暗号化するためのセッションキー62
0を一つ作成し、これを用いて取引ログを暗号化する
(630)。次にキーリカバリ技術を用いて、このセッ
ションキーを回復できる情報(キーリカバリ情報64
0)を作成する。さらにセッションキー620をスマー
トカード600内の秘密鍵650を用いて暗号化する。
以上の三つすなわち、暗号化された取引ログ615、セ
ッションキーを回復するためのキーリカバリ情報64
0、暗号化されたセッションキー625を保管サーバ3
80(アーカイブセンタ330)に送る。
【0022】4.取引ログの閲覧 図6において、取引ログ610を閲覧する場合は。まず
保管サーバ380に預けておいた、暗号化された取引ロ
グ660を取り戻す。次に暗号化されたセッションキー
665を、スマートカード600内の鍵650を用いて
復号化する。次にセッションキー670を用いて暗号化
された取引ログ675を復号化する(680)。これに
よりログの所有者自身のみが取引きログ690を閲覧す
ることができる。
保管サーバ380に預けておいた、暗号化された取引ロ
グ660を取り戻す。次に暗号化されたセッションキー
665を、スマートカード600内の鍵650を用いて
復号化する。次にセッションキー670を用いて暗号化
された取引ログ675を復号化する(680)。これに
よりログの所有者自身のみが取引きログ690を閲覧す
ることができる。
【0023】5.スマートカードを紛失した場合などの
取引ログの回復 スマートカード600の紛失等で暗号化されたセッショ
ンキー665を復号化できなくなった場合の取引ログ6
90の回復方法を図7を用いて説明する。概要的にはキ
ーリカバリ情報640を用いてセッションキー670を
回復し、このキーを用いて暗号化された取引ログ675
を得る。以下詳細に取引ログの回復の回復方法について
説明する。まず消費者は、保管サーバ380から、預け
ておいた取引ログ660を取り戻そうとする。しかしマ
スターキー650が無いので、暗号化されたセッション
キー665を復号化する事ができず。セッションキーが
無いので取引ログを見ることができない。消費者は、預
けておいたログの中から、キーリカバリ情報640を取
り出す。消費者は、キーリカバリ情報640をキーリカ
バリサービスセンター320に提出し鍵の復元を要求す
る。(図3ではキーリカバリサービスセンター320を
省略して図示している)キーリカバリサービスセンター
320はキーリカバリ情報の一部をキーリカバリエージ
ェント310に送る。キーリカバリエージェント310
では、送られたログを処理して、鍵の復元に必要なデー
タを作成し、キーリカバリサービスセンター320に送
り返す。この操作を関係しているキーリカバリエージェ
ントすべてに対して行う。すべてのエージェントからの
データがそろったところで、キーリカバリサービスセン
ター320はこれを使って鍵の回復を行う。キーリカバ
リサービスセンター320は回復された鍵(セッション
キー670)を消費者に送る。消費者は回復された鍵6
70を使って、暗号化された取引ログ675を復号化
し、目的の取引ログ690を見ることができるようにな
る。なお消費者とキーリカバリサービスセンター32
0、キーリカバリサービスセンター320とキーリカバ
リエージェント310の間のやりとりは、必ずしもイン
ターネット経由とは限らない。それ以外の専用線を使っ
ても良いし、消費者が直接キーリカバリーサービスセン
ター320に預けておいた取引ログ660を持ち込む場
合もありうる。
取引ログの回復 スマートカード600の紛失等で暗号化されたセッショ
ンキー665を復号化できなくなった場合の取引ログ6
90の回復方法を図7を用いて説明する。概要的にはキ
ーリカバリ情報640を用いてセッションキー670を
回復し、このキーを用いて暗号化された取引ログ675
を得る。以下詳細に取引ログの回復の回復方法について
説明する。まず消費者は、保管サーバ380から、預け
ておいた取引ログ660を取り戻そうとする。しかしマ
スターキー650が無いので、暗号化されたセッション
キー665を復号化する事ができず。セッションキーが
無いので取引ログを見ることができない。消費者は、預
けておいたログの中から、キーリカバリ情報640を取
り出す。消費者は、キーリカバリ情報640をキーリカ
バリサービスセンター320に提出し鍵の復元を要求す
る。(図3ではキーリカバリサービスセンター320を
省略して図示している)キーリカバリサービスセンター
320はキーリカバリ情報の一部をキーリカバリエージ
ェント310に送る。キーリカバリエージェント310
では、送られたログを処理して、鍵の復元に必要なデー
タを作成し、キーリカバリサービスセンター320に送
り返す。この操作を関係しているキーリカバリエージェ
ントすべてに対して行う。すべてのエージェントからの
データがそろったところで、キーリカバリサービスセン
ター320はこれを使って鍵の回復を行う。キーリカバ
リサービスセンター320は回復された鍵(セッション
キー670)を消費者に送る。消費者は回復された鍵6
70を使って、暗号化された取引ログ675を復号化
し、目的の取引ログ690を見ることができるようにな
る。なお消費者とキーリカバリサービスセンター32
0、キーリカバリサービスセンター320とキーリカバ
リエージェント310の間のやりとりは、必ずしもイン
ターネット経由とは限らない。それ以外の専用線を使っ
ても良いし、消費者が直接キーリカバリーサービスセン
ター320に預けておいた取引ログ660を持ち込む場
合もありうる。
【0024】このようにキーリカバリの際に復元される
のは、スマートカード内の鍵650ではなく、その取引
ログのみのセッションキー690だけなので、他の取引
ログはそのセッションキーで復号化することはできない
ので安全である。
のは、スマートカード内の鍵650ではなく、その取引
ログのみのセッションキー690だけなので、他の取引
ログはそのセッションキーで復号化することはできない
ので安全である。
【0025】
【発明の効果】本発明により、ネットワーク上での電子
商取引における、取引情報の安全な保管が可能となる。
またユーザの端末が公共の端末として使用されるような
環境(例えばキオスク等)に置かれたとしても安全に取
引を行える。さらに、不慮の事故などで復号化鍵を紛失
してしまった場合でも、保管サーバ内の復号化鍵を復元
し、取引情報を取り戻すことができる。
商取引における、取引情報の安全な保管が可能となる。
またユーザの端末が公共の端末として使用されるような
環境(例えばキオスク等)に置かれたとしても安全に取
引を行える。さらに、不慮の事故などで復号化鍵を紛失
してしまった場合でも、保管サーバ内の復号化鍵を復元
し、取引情報を取り戻すことができる。
【0026】
【図1】従来の電子商取引の例(SET)を示す図であ
る。
る。
【図2】SETのプロトコルの概要を示す図である。
【図3】本発明の構成を示す図である。
【図4】本発明の消費者端末及びスマートカード入出力
装置の接続例である。
装置の接続例である。
【図5】本発明の消費者端末のハードウェアの1実施例
を表す図である。
を表す図である。
【図6】取引情報の暗号化と閲覧を行うブロック図であ
る。
る。
【図7】取引情報の回復を行うブロック図である。
───────────────────────────────────────────────────── フロントページの続き (72)発明者 沼尾 雅之 神奈川県大和市下鶴間1623番地14 日本ア イ・ビー・エム株式会社 東京基礎研究所 内
Claims (20)
- 【請求項1】ネットワーク上における電子商取引におい
て、取引情報を安全に保管する、電子商取引システムで
あって、 取引情報を暗号化するためのセッションキーを作成する
手段と、 前記セッションキー用いて、前記取引情報を暗号化する
手段と、 暗号化された前記取引情報を、前記ネットワーク上の保
管サーバに送付する手段と、 を具備することを特徴とする、電子商取引システム。 - 【請求項2】前記セッションキーを作成する手段が、さ
らに前記セッションキーを回復するためのキーリカバリ
情報を作成する手段を有し、前記保管サーバに送付する
手段が、暗号化された前記取引情報、及び該キーリカバ
リ情報を、保管サーバに送付する手段である、請求項1
記載のシステム。 - 【請求項3】前記取り引きログを暗号化する手段が、さ
らに秘密鍵を用いて、前記セッションキーを暗号化する
手段を有し、前記保管サーバに送付する手段が、暗号化
された前記取引情報、前記キーリカバリ情報、及び暗号
化された前記セッションキーを、保管サーバに送付する
手段である、請求項2記載のシステム。 - 【請求項4】前記電子商取引がセキュア・エレクトロニ
ック・トランザクション(SET)のプロトコルに従う
ことを特徴とする、請求項1乃至3の何れかに記載のシ
ステム。 - 【請求項5】前記秘密鍵が、スマートカード内に記憶さ
れていることを特徴とする、請求項4記載のシステム。 - 【請求項6】ネットワーク上における電子商取引におい
て、保管された取引情報を安全に閲覧する、取引情報閲
覧システムであって、 前記ネットワーク上の保管サーバから、暗号化された取
引情報と暗号されたセッションキーを取り出す手段と、 前記取引情報内の暗号化されたセッションキーを、秘密
鍵を用いて復号化する手段と、 復号化されたセッションキーを用いて、前記暗号化され
た取引情報を復号化する手段と、 を具備することを特徴とする、取引情報閲覧システム。 - 【請求項7】前記秘密鍵が、スマートカード内に記憶さ
れていることを特徴とする、請求項6記載のシステム。 - 【請求項8】ネットワーク上における電子商取引におい
て、保管された取引情報を安全に回復する、取引情報回
復システムであって、 前記ネットワーク上の保管サーバから、暗号化された取
引情報とキーリカバリ情報を取り出す手段と、 前記キーリカバリ情報をキーリカバリサービスセンター
に送付する手段と、 キーリカバリサービスセンターから送付された、復元さ
れたセッションキーを受け取る手段と、 前記復元されたセッションキーを用いて、暗号化された
取引情報を復号化する手段と、 を具備することを特徴とする、取引情報回復システム。 - 【請求項9】ネットワーク上における電子商取引におい
て、取引情報を安全に保管する電子商取引の方法であっ
て、該方法が、 取引情報を暗号化するためのセッションキーを作成する
段階と、 前記セッションキー用いて、前記取引情報を暗号化する
段階と、 暗号化された前記取引情報を、ネットワーク上の保管サ
ーバに送付する段階と、 を有することを特徴とする、電子商取引の方法。 - 【請求項10】前記取引情報を暗号化する段階が、さら
に前記セッションキーを回復するためのキーリカバリ情
報を作成する段階を有し、前記保管サーバに送付する段
階が、暗号化された前記取引情報、及び該キーリカバリ
情報を、保管サーバに送付する段階である、請求項9記
載の方法。 - 【請求項11】前記取り引きログを暗号化する段階が、
さらに秘密鍵を用いて、前記セッションキーを暗号化す
る段階を有し、前記保管サーバに送付する段階が、暗号
化された前記取引情報、前記キーリカバリ情報、及び暗
号化された前記セッションキーを、保管サーバに送付す
る段階である、請求項10記載のシステム。 - 【請求項12】前記電子商取引がセキュア・エレクトロ
ニック・トランザクション(SET)のプロトコルに従
うことを特徴とする、請求項9乃至11の何れかに記載
の方法。 - 【請求項13】前記秘密鍵が、スマートカード内に記憶
されていることを特徴とする、請求項12記載の方法。 - 【請求項14】ネットワーク上における電子商取引にお
いて、保管された取引情報を安全に閲覧する、取引情報
の閲覧方法であって、該方法が、 前記ネットワーク上の保管サーバから、暗号化された取
引情報と暗号化されたセッションキーを取り出す手段階
と、 前記取引情報内の暗号化されたセッションキーを、秘密
鍵を用いて復号化する段階と、 復号化されたセッションキーを用いて、前記暗号化され
た取引情報を復号化する段階と、 を有することを特徴とする、取引情報の閲覧方法。 - 【請求項15】前記秘密鍵が、スマートカード内に記憶
されていることを特徴とする、請求項14記載のシステ
ム。 - 【請求項16】ネットワーク上における電子商取引にお
いて、保管された取引情報を安全に回復する、取引情報
の回復方法であって、該方法が、 前記ネットワーク上の保管サーバから、暗号化された取
引情報とキーリカバリ情報を取り出す段階と、 前記キーリカバリ情報をキーリカバリサービスセンター
送付する段階と、 キーリカバリサービスセンターから送付された、復元さ
れたセッションキーを受け取る段階と、 前記復元されたセッションキーを用いて、暗号化された
取引情報を復号化する段階と、 を有することを特徴とする、取引情報の回復方法。 - 【請求項17】ネットワーク上における電子商取引にお
いて、取引情報を安全に保管する電子商取引を行うため
の、プログラムを含む媒体であって、該プログラムが、 取引情報を暗号化するためのセッションキーを作成する
機能と、 前記セッションキー用いて、前記取引情報を暗号化する
機能と、 暗号化された前記取引情報を、ネットワーク上の保管サ
ーバに送付する機能と、 を有することを特徴とする、プログラムを含む媒体。 - 【請求項18】ネットワーク上における電子商取引にお
いて、保管された取引情報を安全に閲覧するための、プ
ログラムを含む媒体であって、該プログラムが、 前記ネットワーク上の保管サーバから、暗号化された取
引情報と暗号化されたセッションキーを取り出す機能
と、 前記取引情報内の暗号化されたセッションキーを、秘密
鍵を用いて復号化する機能と、 復号化されたセッションキーを用いて、前記暗号化され
た取引情報を復号化する機能と、 を有することを特徴とする、プログラムを含む媒体。 - 【請求項19】前記秘密鍵が、スマートカード内に記憶
されていることを特徴とする、請求項18記載のシステ
ム。 - 【請求項20】ネットワーク上における電子商取引にお
いて、保管された取引情報を安全に回復するための、プ
ログラムを含む媒体であって、該プログラムが、 前記ネットワーク上の保管サーバから、暗号化された取
引情報とキーリカバリ情報を取り出す機能と、 前記キーリカバリ情報をキーリカバリサービスセンター
送付する機能と、 キーリカバリサービスセンターから送付された、復元さ
れたセッションキーを受け取る機能と、 前記復元されたセッションキーを用いて、暗号化された
取引情報を復号化する機能と、 を有することを特徴とする、プログラムを含む媒体。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP28092297A JPH11120241A (ja) | 1997-10-14 | 1997-10-14 | 電子商取引システム |
| TW087110222A TW385416B (en) | 1997-10-14 | 1998-06-25 | Electronic commerce system |
| CNB981213197A CN1284325C (zh) | 1997-10-14 | 1998-10-14 | 一种在网络上提供交易记录安全归档的系统和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP28092297A JPH11120241A (ja) | 1997-10-14 | 1997-10-14 | 電子商取引システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH11120241A true JPH11120241A (ja) | 1999-04-30 |
Family
ID=17631811
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP28092297A Pending JPH11120241A (ja) | 1997-10-14 | 1997-10-14 | 電子商取引システム |
Country Status (3)
| Country | Link |
|---|---|
| JP (1) | JPH11120241A (ja) |
| CN (1) | CN1284325C (ja) |
| TW (1) | TW385416B (ja) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20010036603A (ko) * | 1999-10-09 | 2001-05-07 | 허인수 | 웹상에서 정보보안성을 보완한 종합예약프로그램 |
| JP2001344484A (ja) * | 2000-06-03 | 2001-12-14 | Toyohiro Kobayashi | コンピユータ通信網を利用した商品販売方法及そのシステム |
| US7299211B2 (en) * | 2000-03-30 | 2007-11-20 | Fujitsu Limited | Transaction number management method in network commodity sales |
| JP2007305152A (ja) * | 2007-07-09 | 2007-11-22 | Oki Electric Ind Co Ltd | 店舗装置、金融機関装置及び通信販売システム |
| US7310611B2 (en) | 2000-05-15 | 2007-12-18 | Nifty Corporation | Order processing system and method |
| US7483863B2 (en) | 2000-05-15 | 2009-01-27 | Nifty Corporation | Electronic commerce information processing system and method |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102447704A (zh) * | 2011-12-29 | 2012-05-09 | 苏州佰思迈信息咨询有限公司 | 提高网络店铺安全性能的方法 |
| CN103455370A (zh) * | 2012-05-31 | 2013-12-18 | 福建星网视易信息系统有限公司 | 一种公用设备gui界面上支持多人操作互不干扰的方法 |
| US10326803B1 (en) | 2014-07-30 | 2019-06-18 | The University Of Tulsa | System, method and apparatus for network security monitoring, information sharing, and collective intelligence |
| MX2019010565A (es) * | 2017-03-08 | 2019-10-24 | Sicpa Holding Sa | Metodos, sistemas y dispositivos avanzados para registrar informacion en una base de datos. |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS61177479A (ja) * | 1985-02-01 | 1986-08-09 | 沖電気工業株式会社 | 暗号化鍵管理方式 |
-
1997
- 1997-10-14 JP JP28092297A patent/JPH11120241A/ja active Pending
-
1998
- 1998-06-25 TW TW087110222A patent/TW385416B/zh not_active IP Right Cessation
- 1998-10-14 CN CNB981213197A patent/CN1284325C/zh not_active Expired - Fee Related
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS61177479A (ja) * | 1985-02-01 | 1986-08-09 | 沖電気工業株式会社 | 暗号化鍵管理方式 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20010036603A (ko) * | 1999-10-09 | 2001-05-07 | 허인수 | 웹상에서 정보보안성을 보완한 종합예약프로그램 |
| US7299211B2 (en) * | 2000-03-30 | 2007-11-20 | Fujitsu Limited | Transaction number management method in network commodity sales |
| US7310611B2 (en) | 2000-05-15 | 2007-12-18 | Nifty Corporation | Order processing system and method |
| US7483863B2 (en) | 2000-05-15 | 2009-01-27 | Nifty Corporation | Electronic commerce information processing system and method |
| JP2001344484A (ja) * | 2000-06-03 | 2001-12-14 | Toyohiro Kobayashi | コンピユータ通信網を利用した商品販売方法及そのシステム |
| JP4560753B2 (ja) * | 2000-06-03 | 2010-10-13 | 豊博 小林 | コンピユータ通信網を利用した商品販売システム |
| JP2007305152A (ja) * | 2007-07-09 | 2007-11-22 | Oki Electric Ind Co Ltd | 店舗装置、金融機関装置及び通信販売システム |
| JP4572913B2 (ja) * | 2007-07-09 | 2010-11-04 | 沖電気工業株式会社 | 店舗装置及び通信販売システム |
Also Published As
| Publication number | Publication date |
|---|---|
| TW385416B (en) | 2000-03-21 |
| CN1284325C (zh) | 2006-11-08 |
| CN1214583A (zh) | 1999-04-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TW511023B (en) | Digital rights management within an embedded storage device | |
| JP3486043B2 (ja) | ソフトウエア流通システムの動作方法及びソフトウエアシステム | |
| JP3251917B2 (ja) | 電子入札システムおよび電子入札方法 | |
| EP1722532B1 (en) | Deliver-upon-request secure electronic message system | |
| US5848161A (en) | Method for providing secured commerical transactions via a networked communications system | |
| US20010042051A1 (en) | Network transaction system for minimizing software requirements on client computers | |
| JPH10274926A (ja) | 暗号データ回復方法、鍵登録システムおよびデータ回復システム | |
| JPH11506231A (ja) | 非機密性のネットワークを介してクレジットカード番号のリストを通信する方法およびシステム | |
| WO2008054407A2 (en) | Asynchronous encryption for secured electronic communications | |
| US20070162760A1 (en) | Method and an apparatus to protect data security in a mobile application processing system | |
| WO1998000948A1 (en) | Public network merchandising system | |
| JP2003530635A (ja) | 機密情報を安全に記憶するシステム及び方法と、このシステム及び方法で使用されるデジタルコンテンツ配信装置及びサーバー | |
| JP2002540679A (ja) | 安全なデータ伝送システムの方法および装置 | |
| JPH11120241A (ja) | 電子商取引システム | |
| CN102298757A (zh) | 终端装置、服务器装置、数字内容分发系统及事项处理方法 | |
| JP2000339539A (ja) | コンテンツ販売システムにおける販売先端末 | |
| JPH1032568A (ja) | 暗号化伝送方法 | |
| US20020083346A1 (en) | Method of local data distribution preserving rights of a remote party | |
| JPH10162067A (ja) | ネットワークを利用した情報の登録方法 | |
| WO1996020452A1 (fr) | Systeme d'authentification et systeme de transactions l'utilisant | |
| JP2002007912A (ja) | デジタルコンテンツ賃貸システムおよび方法 | |
| JPH10149396A (ja) | 商取引システム | |
| KR100686871B1 (ko) | 전자지갑을 이용한 전자지불 서비스 방법 | |
| WO2001073706A1 (fr) | Systeme de paiement permettant de ne pas divulguer d'information bancaire sur le reseau public et quasi-public | |
| CA2237441C (en) | A mechanism for secure tendering in an open electronic network |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20041029 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20041104 |