JPH11239130A - データ認証方法及びシステム及び電子取引システム及びデータ認証プログラムを格納した記憶媒体及び電子取引プログラムを格納した記憶媒体 - Google Patents
データ認証方法及びシステム及び電子取引システム及びデータ認証プログラムを格納した記憶媒体及び電子取引プログラムを格納した記憶媒体Info
- Publication number
- JPH11239130A JPH11239130A JP10144623A JP14462398A JPH11239130A JP H11239130 A JPH11239130 A JP H11239130A JP 10144623 A JP10144623 A JP 10144623A JP 14462398 A JP14462398 A JP 14462398A JP H11239130 A JPH11239130 A JP H11239130A
- Authority
- JP
- Japan
- Prior art keywords
- computer
- function
- data
- function value
- time
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
(57)【要約】
【課題】ネットワークで情報を盗聴した者によるマーチ
ャントへの成り済ましを防止し、カスタマ自身の不正を
防止すると共に、第三者への成り済ましを防止すること
が可能なデータ認証方法及びシステム及び電子商取引シ
ステム及びデータ認証プログラムを格納した記憶媒体及
び電子取引プログラムを格納した記憶媒体を提供する。 【解決手段】 本発明は、2つの計算機を時間的に同期
させて走行させておき、少なくとも、第1の計算機から
第2の計算機に送付すべきデータ及び時刻とをパラメー
タとして含む関数を、該第1の計算機と該第2の計算機
との間で予め取り決めておき、第1の計算機から第2の
計算機への送付データが生じた時に、該第1の計算機
は、予め決められた関数に、送付すべきデータとその時
点の時刻とを入力して関数値を計算し、関数値と送付す
べきデータと共に、第2の計算機に送り、第2の計算機
は、データと関数値を受け取り、該データと時刻に基づ
いて、予め決められた関数の関数値を計算し、関数値
が、第1の計算機から送られてきた関数値と一致したと
き、送付されたデータは正当であると認証する。
ャントへの成り済ましを防止し、カスタマ自身の不正を
防止すると共に、第三者への成り済ましを防止すること
が可能なデータ認証方法及びシステム及び電子商取引シ
ステム及びデータ認証プログラムを格納した記憶媒体及
び電子取引プログラムを格納した記憶媒体を提供する。 【解決手段】 本発明は、2つの計算機を時間的に同期
させて走行させておき、少なくとも、第1の計算機から
第2の計算機に送付すべきデータ及び時刻とをパラメー
タとして含む関数を、該第1の計算機と該第2の計算機
との間で予め取り決めておき、第1の計算機から第2の
計算機への送付データが生じた時に、該第1の計算機
は、予め決められた関数に、送付すべきデータとその時
点の時刻とを入力して関数値を計算し、関数値と送付す
べきデータと共に、第2の計算機に送り、第2の計算機
は、データと関数値を受け取り、該データと時刻に基づ
いて、予め決められた関数の関数値を計算し、関数値
が、第1の計算機から送られてきた関数値と一致したと
き、送付されたデータは正当であると認証する。
Description
【0001】
【発明の属する技術分野】本発明は、データ認証方法及
びシステム及び電子取引システム及びデータ認証プログ
ラムを格納した記憶媒体及び電子取引プログラムを格納
した記憶媒体に係り、特に、ネットワーク上で、チケッ
トの予約や商品の購入契約を結ぶ等、取引を行う際の、
取引相手もしくは、取引に関わる情報の正当性の認証を
行うためのデータ認証方法及びシステム及び電子取引シ
ステム及びデータ認証プログラムを格納した記憶媒体及
び電子取引プログラムを格納した記憶媒体に関する。
びシステム及び電子取引システム及びデータ認証プログ
ラムを格納した記憶媒体及び電子取引プログラムを格納
した記憶媒体に係り、特に、ネットワーク上で、チケッ
トの予約や商品の購入契約を結ぶ等、取引を行う際の、
取引相手もしくは、取引に関わる情報の正当性の認証を
行うためのデータ認証方法及びシステム及び電子取引シ
ステム及びデータ認証プログラムを格納した記憶媒体及
び電子取引プログラムを格納した記憶媒体に関する。
【0002】詳しくは、ネットワーク上で、チケットの
予約や商品の購入契約を結ぶなど、取引を行う際の、当
事者間の構造を、カスタマ、マーチャント(店
舗)、認証を行い電子取引処理を行うマシンの3者か
ら構成され、カスタマは、マーチャントの計算機にアク
セスしてチケット予約や商品購入等を行い、マーチャン
トはその情報をユーザ経由または、直接に電子取引マシ
ンに送付する。ここで、マーチャントを経由した来た情
報が、本当にそのマーチャントを経由してきたものか、
を決済マシンにて認証するためのデータ認証方法及びシ
ステム及び電子取引システム及びデータ認証プログラム
を格納した記憶媒体及び電子取引プログラムを格納した
記憶媒体に関する。
予約や商品の購入契約を結ぶなど、取引を行う際の、当
事者間の構造を、カスタマ、マーチャント(店
舗)、認証を行い電子取引処理を行うマシンの3者か
ら構成され、カスタマは、マーチャントの計算機にアク
セスしてチケット予約や商品購入等を行い、マーチャン
トはその情報をユーザ経由または、直接に電子取引マシ
ンに送付する。ここで、マーチャントを経由した来た情
報が、本当にそのマーチャントを経由してきたものか、
を決済マシンにて認証するためのデータ認証方法及びシ
ステム及び電子取引システム及びデータ認証プログラム
を格納した記憶媒体及び電子取引プログラムを格納した
記憶媒体に関する。
【0003】
【従来の技術】従来よりコンピュータがログインするユ
ーザを認証する方法として、電子取引マシンがカスタマ
とかマーチャントの正当性を認証する方法として、パス
ワードを用いる等の方法により行う方法がある。他に、
チャレンジとレスポインスを予め設定することにより認
証する方法(例えば、チャレンジ「ぼくの家の大きさ
は」、レスポンス「100m2 」)もある。
ーザを認証する方法として、電子取引マシンがカスタマ
とかマーチャントの正当性を認証する方法として、パス
ワードを用いる等の方法により行う方法がある。他に、
チャレンジとレスポインスを予め設定することにより認
証する方法(例えば、チャレンジ「ぼくの家の大きさ
は」、レスポンス「100m2 」)もある。
【0004】また、認証に時間的な要因を盛り込み、パ
スワードの強度を高める工夫もなされている。この方法
は、予め決められたパターンで、時間に応じて変化する
パスワードを表示するカード(「SECURID(ワン
タイムパスワードカード))をユーザに配布し、ホスト
計算機はその対応関係を管理する。ユーザは、ログイン
の都度、上記のカードの表示をログイン名等と共に入力
し、計算機は現在時刻に対応したパスワードであるかど
うかをチェックしてユーザの認証を行う。この方法は、
タイムシンクロナス方式と呼ばれ、n(60)秒毎にパ
スワードを変化させることでユーザ認証を行うものであ
り、利用者が暗証化している個人識別番号とカードに表
示された番号を入力することにより、ホスト計算機にお
いて当該番号を自動的に変化させることが可能であり、
2度同じ番号を使った不正アクセスを防ぐことができ
る。また、誤ったパスワードが連続的に入力された場合
には、自動的にアカウントを使用不能にする機能も有し
ている。
スワードの強度を高める工夫もなされている。この方法
は、予め決められたパターンで、時間に応じて変化する
パスワードを表示するカード(「SECURID(ワン
タイムパスワードカード))をユーザに配布し、ホスト
計算機はその対応関係を管理する。ユーザは、ログイン
の都度、上記のカードの表示をログイン名等と共に入力
し、計算機は現在時刻に対応したパスワードであるかど
うかをチェックしてユーザの認証を行う。この方法は、
タイムシンクロナス方式と呼ばれ、n(60)秒毎にパ
スワードを変化させることでユーザ認証を行うものであ
り、利用者が暗証化している個人識別番号とカードに表
示された番号を入力することにより、ホスト計算機にお
いて当該番号を自動的に変化させることが可能であり、
2度同じ番号を使った不正アクセスを防ぐことができ
る。また、誤ったパスワードが連続的に入力された場合
には、自動的にアカウントを使用不能にする機能も有し
ている。
【0005】また、マーチャント(ホスティングマシ
ン)からの情報を、ハッシュ関数で送付すべき情報と鍵
情報を変換し、認証マシンに送付し、決済マシン側で鍵
情報を利用して送付した情報の正当性を認証する技術
(米国オープンマーケット社)がある。当該技術は、決
済マシンが受信するデータがマーチャント経由で送られ
てきたものを認証する。
ン)からの情報を、ハッシュ関数で送付すべき情報と鍵
情報を変換し、認証マシンに送付し、決済マシン側で鍵
情報を利用して送付した情報の正当性を認証する技術
(米国オープンマーケット社)がある。当該技術は、決
済マシンが受信するデータがマーチャント経由で送られ
てきたものを認証する。
【0006】
【発明が解決しようとする課題】しかしながら、上記従
来の方法では、認証マシンに到着した情報が本当にその
マーチャント経由してきたものか、カスタマ自体に正当
性があるかを認証することは困難であり、マーチャント
へのなりすましが発生する可能性があり、オープンマー
ケットの場合には、同じ認証情報を長く利用するためワ
ンタイムできないという問題がある。
来の方法では、認証マシンに到着した情報が本当にその
マーチャント経由してきたものか、カスタマ自体に正当
性があるかを認証することは困難であり、マーチャント
へのなりすましが発生する可能性があり、オープンマー
ケットの場合には、同じ認証情報を長く利用するためワ
ンタイムできないという問題がある。
【0007】さらに、取引一般として、例えば、タイム
セールスのように、その取引(メッセージ)が時間的に
正当なものであるかどうかを認証する必要の生じること
が多い場合に、時間的なものの正当性を認証する方法が
ない。本発明は、上記の点に鑑みなされたもので、ネッ
トワークで情報を盗聴した者によるマーチャントへのな
りすましを防止し、カスタマ自身の不正を防止すると共
に、第三者へのなりすましを防止することが可能なデー
タ認証方法及びシステム及び電子取引システム及びデー
タ認証プログラムを格納した記憶媒体及び電子取引プロ
グラムを格納した記憶媒体を提供することを目的とす
る。
セールスのように、その取引(メッセージ)が時間的に
正当なものであるかどうかを認証する必要の生じること
が多い場合に、時間的なものの正当性を認証する方法が
ない。本発明は、上記の点に鑑みなされたもので、ネッ
トワークで情報を盗聴した者によるマーチャントへのな
りすましを防止し、カスタマ自身の不正を防止すると共
に、第三者へのなりすましを防止することが可能なデー
タ認証方法及びシステム及び電子取引システム及びデー
タ認証プログラムを格納した記憶媒体及び電子取引プロ
グラムを格納した記憶媒体を提供することを目的とす
る。
【0008】
【課題を解決するための手段】図1は、本発明の第1の
原理を説明するための図である。第1の発明は、ユーザ
がアクセスし、該ユーザが行う取引に関わるデータの入
力を受け付ける第1の計算機から、電子取引を行う第2
の計算機に送付されるデータが該第1の計算機から送付
されたものであるか否かを、該第2の計算機で認証する
データ認証方法において、第1の計算機と第2の計算機
を時間的に同期させて走行させておき(ステップ1)、
少なくとも、第1の計算機から第2の計算機に送付すべ
きデータ及び時刻とをパラメータとして含む関数を、該
第1の計算機と該第2の計算機との間で予め取り決めて
おき(ステップ2)、第1の計算機から第2の計算機へ
の送付データが生じた時に、該第1の計算機は、予め決
められた関数に、送付すべきデータとその時点の時刻と
を入力して関数値を計算し(ステップ3)、関数値と送
付すべきデータと共に、直接または、ユーザを経由して
第2の計算機に送り(ステップ4)、第2の計算機は、
データと関数値を受け取り、該データと時刻に基づい
て、予め決められた関数の関数値を計算し(ステップ
5)、関数値が、第1の計算機から送られてきた関数値
と一致したとき、送付されたデータは正当であると認証
する(ステップ6)。
原理を説明するための図である。第1の発明は、ユーザ
がアクセスし、該ユーザが行う取引に関わるデータの入
力を受け付ける第1の計算機から、電子取引を行う第2
の計算機に送付されるデータが該第1の計算機から送付
されたものであるか否かを、該第2の計算機で認証する
データ認証方法において、第1の計算機と第2の計算機
を時間的に同期させて走行させておき(ステップ1)、
少なくとも、第1の計算機から第2の計算機に送付すべ
きデータ及び時刻とをパラメータとして含む関数を、該
第1の計算機と該第2の計算機との間で予め取り決めて
おき(ステップ2)、第1の計算機から第2の計算機へ
の送付データが生じた時に、該第1の計算機は、予め決
められた関数に、送付すべきデータとその時点の時刻と
を入力して関数値を計算し(ステップ3)、関数値と送
付すべきデータと共に、直接または、ユーザを経由して
第2の計算機に送り(ステップ4)、第2の計算機は、
データと関数値を受け取り、該データと時刻に基づい
て、予め決められた関数の関数値を計算し(ステップ
5)、関数値が、第1の計算機から送られてきた関数値
と一致したとき、送付されたデータは正当であると認証
する(ステップ6)。
【0009】図2は、本発明の第2の原理を説明するた
めの図である。第2の発明は、ユーザがアクセスし、該
ユーザが行う取引に関わるデータの入力を受け付ける第
1の計算機から、電子取引を行う第2の計算機に送付さ
れるデータが正当なユーザから送付されたものであるか
否かを、該第2の計算機で認証するデータ認証方法にお
いて、第1の計算機と第2の計算機を時間的に同期させ
て走行させておき(ステップ10)、少なくとも、第1
の計算機から第2の計算機に送付すべきデータ及び時刻
とをパラメータとして含む関数を、利用者毎に予め取り
決めておき(ステップ11)、第1の計算機と第2の計
算機が関数を保持しておき(ステップ12)、利用者が
第1の計算機から第2の計算機へデータを送付する場合
に、該第1の計算機は、予め決められた関数に、送付す
べきデータとその時点の時刻とを入力して、関数値を計
算し(ステップ13)、直接または、ユーザを経由して
第2の計算機に、送付すべきデータと共に、計算した関
数値を送り(ステップ14)、第2の計算機は、データ
と関数を受け取ると、該データと時刻に基づいて、予め
決められた関数の関数値を計算し(ステップ15)、第
2の計算機が計算した関数値が、第1の計算機から送ら
れてきた関数値と一致したとき、送付されたデータは、
正当な利用者からのものと認証する(ステップ16)。
めの図である。第2の発明は、ユーザがアクセスし、該
ユーザが行う取引に関わるデータの入力を受け付ける第
1の計算機から、電子取引を行う第2の計算機に送付さ
れるデータが正当なユーザから送付されたものであるか
否かを、該第2の計算機で認証するデータ認証方法にお
いて、第1の計算機と第2の計算機を時間的に同期させ
て走行させておき(ステップ10)、少なくとも、第1
の計算機から第2の計算機に送付すべきデータ及び時刻
とをパラメータとして含む関数を、利用者毎に予め取り
決めておき(ステップ11)、第1の計算機と第2の計
算機が関数を保持しておき(ステップ12)、利用者が
第1の計算機から第2の計算機へデータを送付する場合
に、該第1の計算機は、予め決められた関数に、送付す
べきデータとその時点の時刻とを入力して、関数値を計
算し(ステップ13)、直接または、ユーザを経由して
第2の計算機に、送付すべきデータと共に、計算した関
数値を送り(ステップ14)、第2の計算機は、データ
と関数を受け取ると、該データと時刻に基づいて、予め
決められた関数の関数値を計算し(ステップ15)、第
2の計算機が計算した関数値が、第1の計算機から送ら
れてきた関数値と一致したとき、送付されたデータは、
正当な利用者からのものと認証する(ステップ16)。
【0010】図3は、本発明の第1の原理構成図(デー
タ認証システム)である。第3の発明は、ユーザがアク
セスし、該ユーザが行う取引に関わるデータの入力を受
け付ける第1の計算機100と、電子取引を行う第2の
計算機200とから構成されるデータ認証システムであ
って、第1の計算機100は、時刻を計時する第1の計
時手段110と、第2の計算機に送付すべきデータを利
用者から受け付けるデータ受付手段120と、第2の計
算機200との間で予め決められ、少なくとも該第2の
計算機200に送付すべきデータと時刻とをパラメータ
として含む関数を保持する第1の関数保持手段130
と、データ受付手段120で第2の計算機200に送付
すべきデータを受け付けたとき、第1の関数保持手段1
30に保持されている関数に、受け付けたデータと計時
手段110より取得した時刻とを入力して関数値を算出
する第1の関数値算出手段140と、データと算出後の
関数値とを第2の計算機に送出する送信手段150とを
有し、第2の計算機200は、時刻を計時する第2の計
時手段210と、第1の計算機100との間で予め取り
決められた関数を保持する第2の関数保持手段220
と、第1の計算機100から送信されたデータと関数値
を受信する受信手段230と、第2の関数保持手段22
0に保持されている関数に、受信手段で受信したデータ
と第2の計時手段210から取得した時刻とを入力し
て、関数値を算出する第2の関数値算出手段240と、
算出された関数値と、第1の計算機100から送信され
た関数値とを比較する関数値比較手段250とを有す
る。
タ認証システム)である。第3の発明は、ユーザがアク
セスし、該ユーザが行う取引に関わるデータの入力を受
け付ける第1の計算機100と、電子取引を行う第2の
計算機200とから構成されるデータ認証システムであ
って、第1の計算機100は、時刻を計時する第1の計
時手段110と、第2の計算機に送付すべきデータを利
用者から受け付けるデータ受付手段120と、第2の計
算機200との間で予め決められ、少なくとも該第2の
計算機200に送付すべきデータと時刻とをパラメータ
として含む関数を保持する第1の関数保持手段130
と、データ受付手段120で第2の計算機200に送付
すべきデータを受け付けたとき、第1の関数保持手段1
30に保持されている関数に、受け付けたデータと計時
手段110より取得した時刻とを入力して関数値を算出
する第1の関数値算出手段140と、データと算出後の
関数値とを第2の計算機に送出する送信手段150とを
有し、第2の計算機200は、時刻を計時する第2の計
時手段210と、第1の計算機100との間で予め取り
決められた関数を保持する第2の関数保持手段220
と、第1の計算機100から送信されたデータと関数値
を受信する受信手段230と、第2の関数保持手段22
0に保持されている関数に、受信手段で受信したデータ
と第2の計時手段210から取得した時刻とを入力し
て、関数値を算出する第2の関数値算出手段240と、
算出された関数値と、第1の計算機100から送信され
た関数値とを比較する関数値比較手段250とを有す
る。
【0011】図4は、本発明の第2の原理構成図(電子
取引システム)である。第4の発明は、ユーザがアクセ
スし、該ユーザが行う取引に関わるデータの入力を受け
付ける第1の計算機100と、電子取引を行う第2の計
算機200とから構成される電子取引システムであっ
て、第1の計算機100は、時刻を計時する第1の計時
手段110と、商品に関する情報を提示する第1の商品
提示手段160と、顧客からの商品の予約または、購入
の要求に関するデータを受け付ける取引データ受付手段
120と、第2の計算機200との間で予め取り決めら
れ、少なくとも購入の要求に関するデータと時刻とをパ
ラメータとして含む関数を保持する第1の関数保持手段
130と、取引データ受付手段120で顧客からの購入
要求に関するデータを受け付けた時、第1の関数保持手
段130に保持されている関数に、取引データ受付手段
120で受け付けたデータと、第1の計時手段110に
より取得した時刻とを入力して関数値を算出する第1の
関数値算出手段140と、関数値と受け付けたデータと
を第2の計算機200に送信する送信手段150とを有
し、第2の計算機200は、時刻を計時する第2の計時
手段210と、第1の計算機100との間で予め取り決
められた関数を保持する第2の関数保持手段220と、
第1の計算機100から送信されたデータと関数値とを
受信する受信手段230と、第2の関数値保持手段22
0に保持されている関数に、受信手段230にて第1の
計算機100から送付されたデータと関数値を入力して
関数値を算出する第2の関数値算出手段240と、算出
した関数値と第1の計算機100から送信された関数値
とを比較する関数値比較手段250と、関数値比較手段
250の結果が一致した場合には、当該購入または、予
約を受け付ける電子取引(受付)する電子取引手段26
0とを有する。
取引システム)である。第4の発明は、ユーザがアクセ
スし、該ユーザが行う取引に関わるデータの入力を受け
付ける第1の計算機100と、電子取引を行う第2の計
算機200とから構成される電子取引システムであっ
て、第1の計算機100は、時刻を計時する第1の計時
手段110と、商品に関する情報を提示する第1の商品
提示手段160と、顧客からの商品の予約または、購入
の要求に関するデータを受け付ける取引データ受付手段
120と、第2の計算機200との間で予め取り決めら
れ、少なくとも購入の要求に関するデータと時刻とをパ
ラメータとして含む関数を保持する第1の関数保持手段
130と、取引データ受付手段120で顧客からの購入
要求に関するデータを受け付けた時、第1の関数保持手
段130に保持されている関数に、取引データ受付手段
120で受け付けたデータと、第1の計時手段110に
より取得した時刻とを入力して関数値を算出する第1の
関数値算出手段140と、関数値と受け付けたデータと
を第2の計算機200に送信する送信手段150とを有
し、第2の計算機200は、時刻を計時する第2の計時
手段210と、第1の計算機100との間で予め取り決
められた関数を保持する第2の関数保持手段220と、
第1の計算機100から送信されたデータと関数値とを
受信する受信手段230と、第2の関数値保持手段22
0に保持されている関数に、受信手段230にて第1の
計算機100から送付されたデータと関数値を入力して
関数値を算出する第2の関数値算出手段240と、算出
した関数値と第1の計算機100から送信された関数値
とを比較する関数値比較手段250と、関数値比較手段
250の結果が一致した場合には、当該購入または、予
約を受け付ける電子取引(受付)する電子取引手段26
0とを有する。
【0012】図5は、本発明の第3の原理構成図(電子
取引システム)である。第5の発明は、ネットワークに
接続される第1の計算機400、第2の計算機100と
第3の計算機200から構成される電子取引システムで
あって、第1の計算機400は、第2の計算機100に
提示する商品の購入または、予約に関する情報を、該第
2の計算機に送信する商品情報送信手段410を有し、
第2の計算機100は、時刻を計時する第1の計時手段
110と、商品に関する情報を提示する商品情報提示手
段160と、第1の計算機400から商品の予約また
は、購入要求に関するデータを受け付ける取引データ受
付手段120と、第2の計算機100及び第3の計算機
200の相互間で予め取り決められ、少なくとも購入要
求に関するデータと時刻とをパラメータとして含む関数
を保持する第1の関数保持手段130と、取引データ受
付手段120において、第1の計算機400からの購入
要求に関するデータを受け付けたとき、第1の関数保持
手段130に保持されている関数に、取引データ受付手
段120により取得したデータと、第1の計時手段11
0から取得した時刻とを入力して、関数値を算出する第
1の関数値算出手段140と、データと算出された関数
値とを第3の計算機200に送信する送信手段150と
を有し、第3の計算機200は、時刻を計時する第2の
計時手段210と、第2の計算機100との間で予め取
り決められた関数を保持する第2の関数保持手段210
と、第2の計算機100から送信されたデータと関数値
を受信する受信手段230と、第2の関数保持手段22
0に保持されている関数に、受信手段230で受信した
データと第2の計時手段210から取得した時刻とを入
力して、関数値を算出する第2の関数値算出手段240
と、第2の関数値算出手段240により算出された関数
値と、第2の計算機100から送信された関数値とを比
較する関数値比較手段250と、関数値比較手段250
の結果が一致した場合には、当該購入または予約に関す
るデータを送信した第1の計算機400が正当であると
判断して受け付ける電子理取引手段260とを有する。
取引システム)である。第5の発明は、ネットワークに
接続される第1の計算機400、第2の計算機100と
第3の計算機200から構成される電子取引システムで
あって、第1の計算機400は、第2の計算機100に
提示する商品の購入または、予約に関する情報を、該第
2の計算機に送信する商品情報送信手段410を有し、
第2の計算機100は、時刻を計時する第1の計時手段
110と、商品に関する情報を提示する商品情報提示手
段160と、第1の計算機400から商品の予約また
は、購入要求に関するデータを受け付ける取引データ受
付手段120と、第2の計算機100及び第3の計算機
200の相互間で予め取り決められ、少なくとも購入要
求に関するデータと時刻とをパラメータとして含む関数
を保持する第1の関数保持手段130と、取引データ受
付手段120において、第1の計算機400からの購入
要求に関するデータを受け付けたとき、第1の関数保持
手段130に保持されている関数に、取引データ受付手
段120により取得したデータと、第1の計時手段11
0から取得した時刻とを入力して、関数値を算出する第
1の関数値算出手段140と、データと算出された関数
値とを第3の計算機200に送信する送信手段150と
を有し、第3の計算機200は、時刻を計時する第2の
計時手段210と、第2の計算機100との間で予め取
り決められた関数を保持する第2の関数保持手段210
と、第2の計算機100から送信されたデータと関数値
を受信する受信手段230と、第2の関数保持手段22
0に保持されている関数に、受信手段230で受信した
データと第2の計時手段210から取得した時刻とを入
力して、関数値を算出する第2の関数値算出手段240
と、第2の関数値算出手段240により算出された関数
値と、第2の計算機100から送信された関数値とを比
較する関数値比較手段250と、関数値比較手段250
の結果が一致した場合には、当該購入または予約に関す
るデータを送信した第1の計算機400が正当であると
判断して受け付ける電子理取引手段260とを有する。
【0013】図6は、本発明の第4の原理構成図であ
る。第6の発明は、ネットワークに接続される第1の計
算機100と第2の計算機200から構成されるデータ
認証システムであって、第1の計算機100は、データ
転送を制御する制御手段101と、時刻を計時する第1
の計時手段110と、第1の計算機100及び第2の計
算機200の相互間で予め取り決められ、少なくとも処
理要求に関するデータと時刻とをパラメータとして含む
関数を保持する第1の関数保持手段130と、制御手段
101から第2の計算機200へのデータ転送が指示さ
れたとき、第1の関数保持手段130に保持されている
関数に、転送データと第1の計時手段110から取得し
た時刻を入力して関数値を算出する第1の関数値算出手
段140と、データと算出された関数値とを第2の計算
機に送信する第1の送信手段150と、第2の計算機2
00からデータ処理結果と関数値を受け付ける第1の受
信手段105と、第1の関数保持手段130に保持され
ている関数に、第1の受信手段105で受信したデータ
と第1の計時手段110から取得した時刻とを入力して
算出した関数値と、第2の計算機200から送信された
関数値とを比較する第1の関数値比較手段102と、第
1の関数値比較手段102の結果が一致した場合には、
第2の計算機から受信したデータが正当であると判断し
て、データ処理を行う第1のデータ処理手段103とを
有し、第2の計算機200は、時刻を計時する第2の計
時手段210と、第1の計算機100及び第2の計算機
200の相互間で予め取り決められ、少なくとも処理要
求に関するデータと時刻とをパラメータとして含む関数
を保持する第2の関数保持手段220と、第1の計算機
100から送信されたデータと関数値を受信する第2の
受信手段230と、第2の関数保持手段220に保持さ
れている関数に、第2の受信手段230により取得した
データと、第2の計時手段210から取得した時刻を入
力して関数値を算出する第2の関数値算出手段240
と、第2の関数値算出手段240により算出された関数
値と、第1の計算機から送信された関数値とを比較する
第2の関数値比較手段250と、第2の関数値比較手段
250の結果が一致した場合には、第1の計算機が正当
であると判断してデータ処理を行う第2のデータ処理手
段201と、第2の関数値算出手段240に第2のデー
タ処理手段201の処理結果と第2の計時手段210か
ら取得した時刻を入力して取得した関数値とデータ処理
結果を第1の計算機100に送信する第2の送信手段2
02とを有する。
る。第6の発明は、ネットワークに接続される第1の計
算機100と第2の計算機200から構成されるデータ
認証システムであって、第1の計算機100は、データ
転送を制御する制御手段101と、時刻を計時する第1
の計時手段110と、第1の計算機100及び第2の計
算機200の相互間で予め取り決められ、少なくとも処
理要求に関するデータと時刻とをパラメータとして含む
関数を保持する第1の関数保持手段130と、制御手段
101から第2の計算機200へのデータ転送が指示さ
れたとき、第1の関数保持手段130に保持されている
関数に、転送データと第1の計時手段110から取得し
た時刻を入力して関数値を算出する第1の関数値算出手
段140と、データと算出された関数値とを第2の計算
機に送信する第1の送信手段150と、第2の計算機2
00からデータ処理結果と関数値を受け付ける第1の受
信手段105と、第1の関数保持手段130に保持され
ている関数に、第1の受信手段105で受信したデータ
と第1の計時手段110から取得した時刻とを入力して
算出した関数値と、第2の計算機200から送信された
関数値とを比較する第1の関数値比較手段102と、第
1の関数値比較手段102の結果が一致した場合には、
第2の計算機から受信したデータが正当であると判断し
て、データ処理を行う第1のデータ処理手段103とを
有し、第2の計算機200は、時刻を計時する第2の計
時手段210と、第1の計算機100及び第2の計算機
200の相互間で予め取り決められ、少なくとも処理要
求に関するデータと時刻とをパラメータとして含む関数
を保持する第2の関数保持手段220と、第1の計算機
100から送信されたデータと関数値を受信する第2の
受信手段230と、第2の関数保持手段220に保持さ
れている関数に、第2の受信手段230により取得した
データと、第2の計時手段210から取得した時刻を入
力して関数値を算出する第2の関数値算出手段240
と、第2の関数値算出手段240により算出された関数
値と、第1の計算機から送信された関数値とを比較する
第2の関数値比較手段250と、第2の関数値比較手段
250の結果が一致した場合には、第1の計算機が正当
であると判断してデータ処理を行う第2のデータ処理手
段201と、第2の関数値算出手段240に第2のデー
タ処理手段201の処理結果と第2の計時手段210か
ら取得した時刻を入力して取得した関数値とデータ処理
結果を第1の計算機100に送信する第2の送信手段2
02とを有する。
【0014】図7は、本発明の第5の原理構成図であ
る。第7の発明は、ネットワークに接続される第1の計
算機100と第2の計算機200と第3の計算機500
から構成されるデータ認証システムであって、第1の計
算機100は、データ転送を制御する制御手段101
と、時刻を計時する第1の計時手段110と、第1の計
算機100及び第2の計算機200の相互間で予め取り
決められ、少なくとも処理要求に関するデータと時刻と
をパラメータとして含む関数を保持する第1の関数保持
手段130と、制御手段101から第2の計算機200
へのデータ転送が指示されたとき、第1の関数保持手段
130に保持されている関数に、転送データと第1の計
時手段110から取得した時刻を入力して関数値を算出
する第1の関数値算出手段140と、データと算出され
た関数値とを第2の計算機200に送信する第1の送信
手段150とを有し、第2の計算機200は、時刻を計
時する第2の計時手段210と、第1の計算機100及
び第2の計算機200の相互間で予め取り決められ、少
なくとも処理要求に関するデータと時刻とをパラメータ
として含む関数と、第2の計算機200及び第3の計算
機500の相互間で予め取り決められ、少なくとも処理
要求に関するデータと時刻とをパラメータとして含む関
数を保持する第2の関数保持手段220と、第1の計算
機100から送信されたデータと関数値を受信する第1
の受信手段230と、第2の関数保持手段220に保持
されているいずれかの関数に、データ及び第2の計時手
段から取得した時刻を入力して関数値を算出する第2の
関数値算出手段240と、第2の関数値算出手段240
により、第1の計算機100から受信したデータと第2
の計時手段210から取得した時刻を第1の計算機10
0と第2の計算機200の相互間に予め取り決められた
関数に入力して算出された関数値と、第1の計算機から
送信された関数値とを比較する第1の関数値比較手段2
50と、第1の関数値比較手段250の結果が一致した
場合には、第1の計算機100から受信したデータが正
当であると判断してデータ処理を行う第1のデータ処理
手段201と、第2の関数値算出手段240により、第
1のデータ処理手段201の処理結果と第2の計時手段
210から取得した時刻を第2の計算機200と第3の
計算機500の相互間に予め取り決められた関数に入力
して算出した関数値とデータ処理結果とを該第3の計算
機500に送信する第2の送信手段202とを有し、第
3の計算機500は、時刻を計時する第3の計時手段5
10と、第2の計算機200及び第3の計算機500の
相互間で予め取り決められ、少なくとも処理要求に関す
るデータと時刻とをパラメータとして含む関数を保持す
る第3の関数保持手段520と、第2の計算機200か
ら送信されたデータと、関数値を受信する第2の受信手
段530と、第3の関数保持手段520に保持されてい
る関数に、第2の受信手段530により取得したデータ
と、第3の計時手段510から取得した時刻を入力して
関数値を算出する第3の関数値算出手段540と、第3
の関数値算出手段540により算出された関数値と、第
2の計算機から送信された関数値とを比較する第2の関
数値比較手段550と、第2の関数値比較手段550の
結果が一致した場合には、第2の計算機200から受信
したデータが正当であると判断してデータ処理を行う第
2のデータ処理手段501とを有する。
る。第7の発明は、ネットワークに接続される第1の計
算機100と第2の計算機200と第3の計算機500
から構成されるデータ認証システムであって、第1の計
算機100は、データ転送を制御する制御手段101
と、時刻を計時する第1の計時手段110と、第1の計
算機100及び第2の計算機200の相互間で予め取り
決められ、少なくとも処理要求に関するデータと時刻と
をパラメータとして含む関数を保持する第1の関数保持
手段130と、制御手段101から第2の計算機200
へのデータ転送が指示されたとき、第1の関数保持手段
130に保持されている関数に、転送データと第1の計
時手段110から取得した時刻を入力して関数値を算出
する第1の関数値算出手段140と、データと算出され
た関数値とを第2の計算機200に送信する第1の送信
手段150とを有し、第2の計算機200は、時刻を計
時する第2の計時手段210と、第1の計算機100及
び第2の計算機200の相互間で予め取り決められ、少
なくとも処理要求に関するデータと時刻とをパラメータ
として含む関数と、第2の計算機200及び第3の計算
機500の相互間で予め取り決められ、少なくとも処理
要求に関するデータと時刻とをパラメータとして含む関
数を保持する第2の関数保持手段220と、第1の計算
機100から送信されたデータと関数値を受信する第1
の受信手段230と、第2の関数保持手段220に保持
されているいずれかの関数に、データ及び第2の計時手
段から取得した時刻を入力して関数値を算出する第2の
関数値算出手段240と、第2の関数値算出手段240
により、第1の計算機100から受信したデータと第2
の計時手段210から取得した時刻を第1の計算機10
0と第2の計算機200の相互間に予め取り決められた
関数に入力して算出された関数値と、第1の計算機から
送信された関数値とを比較する第1の関数値比較手段2
50と、第1の関数値比較手段250の結果が一致した
場合には、第1の計算機100から受信したデータが正
当であると判断してデータ処理を行う第1のデータ処理
手段201と、第2の関数値算出手段240により、第
1のデータ処理手段201の処理結果と第2の計時手段
210から取得した時刻を第2の計算機200と第3の
計算機500の相互間に予め取り決められた関数に入力
して算出した関数値とデータ処理結果とを該第3の計算
機500に送信する第2の送信手段202とを有し、第
3の計算機500は、時刻を計時する第3の計時手段5
10と、第2の計算機200及び第3の計算機500の
相互間で予め取り決められ、少なくとも処理要求に関す
るデータと時刻とをパラメータとして含む関数を保持す
る第3の関数保持手段520と、第2の計算機200か
ら送信されたデータと、関数値を受信する第2の受信手
段530と、第3の関数保持手段520に保持されてい
る関数に、第2の受信手段530により取得したデータ
と、第3の計時手段510から取得した時刻を入力して
関数値を算出する第3の関数値算出手段540と、第3
の関数値算出手段540により算出された関数値と、第
2の計算機から送信された関数値とを比較する第2の関
数値比較手段550と、第2の関数値比較手段550の
結果が一致した場合には、第2の計算機200から受信
したデータが正当であると判断してデータ処理を行う第
2のデータ処理手段501とを有する。
【0015】第8の発明は、ユーザがアクセスし、該ユ
ーザが行う取引に関わるデータの入力を受け付ける第1
の計算機に搭載されるプログラムと、電子取引を行う第
2の計算機に搭載されるプログラムとを有するデータ認
証プログラムを格納した記憶媒体であって、第1の計算
機に搭載されるプログラムは、時刻を計時する第1の計
時プロセスと、第2の計算機に送付すべきデータを利用
者から受け付けるデータ受付プロセスと、第2の計算機
との間で予め決められ、少なくとも該第2の計算機に送
付すべきデータと時刻とをパラメータとして含む関数を
保持する第1の関数保持手段に保持されている関数に、
データ受付プロセスで第2の計算機に送付すべきデータ
と計時プロセスより取得した時刻とを入力して関数値を
算出する第1の関数値算出プロセスと、データと算出後
の関数値とを第2の計算機に送出させる送信プロセスと
を有し、第2の計算機に搭載されるプログラムは、時刻
を計時する第2の計時プロセスと、第1の計算機から送
信されたデータと関数値を受信する受信プロセスと、第
1の計算機との間で予め取り決められた関数を保持する
第2の関数保持手段に保持されている関数に、受信プロ
セスで受信したデータと第2の計時プロセスから取得し
た時刻とを入力して、関数値を算出する第2の関数値算
出プロセスと、算出された関数値と、第1の計算機から
送信された関数値とを比較する関数値比較プロセスとを
有する。
ーザが行う取引に関わるデータの入力を受け付ける第1
の計算機に搭載されるプログラムと、電子取引を行う第
2の計算機に搭載されるプログラムとを有するデータ認
証プログラムを格納した記憶媒体であって、第1の計算
機に搭載されるプログラムは、時刻を計時する第1の計
時プロセスと、第2の計算機に送付すべきデータを利用
者から受け付けるデータ受付プロセスと、第2の計算機
との間で予め決められ、少なくとも該第2の計算機に送
付すべきデータと時刻とをパラメータとして含む関数を
保持する第1の関数保持手段に保持されている関数に、
データ受付プロセスで第2の計算機に送付すべきデータ
と計時プロセスより取得した時刻とを入力して関数値を
算出する第1の関数値算出プロセスと、データと算出後
の関数値とを第2の計算機に送出させる送信プロセスと
を有し、第2の計算機に搭載されるプログラムは、時刻
を計時する第2の計時プロセスと、第1の計算機から送
信されたデータと関数値を受信する受信プロセスと、第
1の計算機との間で予め取り決められた関数を保持する
第2の関数保持手段に保持されている関数に、受信プロ
セスで受信したデータと第2の計時プロセスから取得し
た時刻とを入力して、関数値を算出する第2の関数値算
出プロセスと、算出された関数値と、第1の計算機から
送信された関数値とを比較する関数値比較プロセスとを
有する。
【0016】第9の発明は、ユーザがアクセスし、該ユ
ーザが行う取引に関わるデータの入力を受け付ける第1
の計算機に搭載されるプログラムと、電子取引を行う第
2の計算機に搭載されるプログラムとから構成される電
子取引プログラムを格納した記憶媒体であって、第1の
計算機に搭載されるプログラムは、時刻を計時する第1
の計時プロセスと、商品に関する情報を提示する第1の
商品提示プロセスと、顧客からの商品の予約または、購
入の要求に関するデータを受け付ける取引データ受付プ
ロセスと、第2の計算機との間で予め取り決められ、少
なくとも購入の要求に関するデータと時刻とをパラメー
タとして含む関数を保持する第1の関数保持プロセスに
保持されている関数に、取引データ受付プロセスで顧客
からの購入要求に関するデータと、第1の計時プロセス
により取得した時刻とを入力して関数値を算出する第1
の関数値算出プロセスとを有し、第2の計算機に搭載さ
れるプログラムは、時刻を計時する第2の計時プロセス
と、第1の計算機から送信されたデータと関数値とを受
信する受信プロセスと、第1の計算機との間で予め取り
決められた関数を保持する第2の関数保持手段に保持さ
れている関数に、データ受信プロセスにて第1の計算機
から送付されたデータと関数値を入力して関数値を算出
する第2の関数値算出プロセスと、算出した関数値と第
1の計算機から送信された関数値とを比較する関数値比
較プロセスと、関数値比較プロセスの結果が一致した場
合には、当該購入または、予約を処理する電子取引プロ
セスとを有する。
ーザが行う取引に関わるデータの入力を受け付ける第1
の計算機に搭載されるプログラムと、電子取引を行う第
2の計算機に搭載されるプログラムとから構成される電
子取引プログラムを格納した記憶媒体であって、第1の
計算機に搭載されるプログラムは、時刻を計時する第1
の計時プロセスと、商品に関する情報を提示する第1の
商品提示プロセスと、顧客からの商品の予約または、購
入の要求に関するデータを受け付ける取引データ受付プ
ロセスと、第2の計算機との間で予め取り決められ、少
なくとも購入の要求に関するデータと時刻とをパラメー
タとして含む関数を保持する第1の関数保持プロセスに
保持されている関数に、取引データ受付プロセスで顧客
からの購入要求に関するデータと、第1の計時プロセス
により取得した時刻とを入力して関数値を算出する第1
の関数値算出プロセスとを有し、第2の計算機に搭載さ
れるプログラムは、時刻を計時する第2の計時プロセス
と、第1の計算機から送信されたデータと関数値とを受
信する受信プロセスと、第1の計算機との間で予め取り
決められた関数を保持する第2の関数保持手段に保持さ
れている関数に、データ受信プロセスにて第1の計算機
から送付されたデータと関数値を入力して関数値を算出
する第2の関数値算出プロセスと、算出した関数値と第
1の計算機から送信された関数値とを比較する関数値比
較プロセスと、関数値比較プロセスの結果が一致した場
合には、当該購入または、予約を処理する電子取引プロ
セスとを有する。
【0017】第10の発明は、ネットワークに接続され
る第1の計算機に搭載されるプログラムと第2の計算機
に搭載されるプログラムと第3の計算機に搭載されるプ
ログラムから構成される電子取引プログラムを格納した
記憶媒体であって、第1の計算機に搭載されるプログラ
ムは、第2の計算機に提示する商品の購入または、予約
に関する情報を、該第2の計算機に送信させる商品情報
送信プロセスを有し、第2の計算機は、時刻を計時する
第1の計時プロセスと、商品に関する情報を提示する商
品情報提示プロセスと、第1の計算機から商品の予約ま
たは、購入要求に関するデータを受け付ける取引データ
受付プロセスと、取引データ受付プロセスにおいて、第
1の計算機からの購入要求に関するデータを受け付けた
とき、第2の計算機及び第3の計算機の相互間で予め取
り決められ、少なくとも購入要求に関するデータと時刻
とをパラメータとして含む関数を保持する第1の関数保
持手段に保持されている関数に、取引データ受付プロセ
スにより取得したデータと、計時プロセスから取得した
時刻とを入力して、関数値を算出する第1の関数値算出
プロセスと、データと算出された関数値とを第3の計算
機に送信させる送信プロセスとを有し、第3の計算機に
搭載されるプログラムは、時刻を計時する第2の計時プ
ロセスと、第2の計算機から送信されたデータと関数値
を受信させる受信プロセスと、第2の計算機との間で予
め取り決められた関数を保持する第2の関数保持手段に
保持されている関数に、受信プロセスで受信したデータ
と第2の計時プロセスから取得した時刻とを入力して、
関数値を算出する第2の関数値算出プロセスと、第2の
関数値算出プロセスにより算出された関数値と、第2の
計算機から送信された関数値とを比較する関数値比較プ
ロセスと、関数値比較プロセスの結果が一致した場合に
は、当該購入または予約に関するデータを送信した第1
の計算機が正当であると判断して処理する電子取引プロ
セスとを有する。
る第1の計算機に搭載されるプログラムと第2の計算機
に搭載されるプログラムと第3の計算機に搭載されるプ
ログラムから構成される電子取引プログラムを格納した
記憶媒体であって、第1の計算機に搭載されるプログラ
ムは、第2の計算機に提示する商品の購入または、予約
に関する情報を、該第2の計算機に送信させる商品情報
送信プロセスを有し、第2の計算機は、時刻を計時する
第1の計時プロセスと、商品に関する情報を提示する商
品情報提示プロセスと、第1の計算機から商品の予約ま
たは、購入要求に関するデータを受け付ける取引データ
受付プロセスと、取引データ受付プロセスにおいて、第
1の計算機からの購入要求に関するデータを受け付けた
とき、第2の計算機及び第3の計算機の相互間で予め取
り決められ、少なくとも購入要求に関するデータと時刻
とをパラメータとして含む関数を保持する第1の関数保
持手段に保持されている関数に、取引データ受付プロセ
スにより取得したデータと、計時プロセスから取得した
時刻とを入力して、関数値を算出する第1の関数値算出
プロセスと、データと算出された関数値とを第3の計算
機に送信させる送信プロセスとを有し、第3の計算機に
搭載されるプログラムは、時刻を計時する第2の計時プ
ロセスと、第2の計算機から送信されたデータと関数値
を受信させる受信プロセスと、第2の計算機との間で予
め取り決められた関数を保持する第2の関数保持手段に
保持されている関数に、受信プロセスで受信したデータ
と第2の計時プロセスから取得した時刻とを入力して、
関数値を算出する第2の関数値算出プロセスと、第2の
関数値算出プロセスにより算出された関数値と、第2の
計算機から送信された関数値とを比較する関数値比較プ
ロセスと、関数値比較プロセスの結果が一致した場合に
は、当該購入または予約に関するデータを送信した第1
の計算機が正当であると判断して処理する電子取引プロ
セスとを有する。
【0018】第11の発明は、ネットワークに接続され
る第1の計算機と第2の計算機から構成されるデータ認
証システムにおけるデータ認証プログラムを格納した記
憶媒体であって、第1の計算機に搭載されるプログラム
は、データ転送を制御する制御プロセスと、時刻を計時
する第1の計時プロセスと、第1の計算機及び第2の計
算機の相互間で予め取り決められ、少なくとも処理要求
に関するデータと時刻とをパラメータとして含む関数を
保持する第1の関数保持プロセスと、制御プロセスから
第2の計算機へのデータ転送が指示されたとき、第1の
関数保持プロセスに保持されている関数に、転送データ
と第1の計時プロセスから取得した時刻を入力して関数
値を算出する第1の関数値算出プロセスと、データと算
出された関数値とを第2の計算機に送信させる第1の送
信プロセスと、第2の計算機からデータ処理結果と関数
値を受け付ける制御を行う第1の受信プロセスと、第1
の関数保持プロセスに保持されている関数に、第1の受
信プロセスで受信したデータと第1の計時プロセスから
取得した時刻とを入力して算出した関数値と、第2の計
算機から送信された関数値とを比較する第1の関数値比
較プロセスと、第1の関数値比較プロセスの結果が一致
した場合には、第1の計算機からの処理要求に関して、
第2の計算機から受信したデータが正当であると判断し
て、データ処理を行う第1のデータ処理プロセスとを有
し、第2の計算機に搭載されるプログラムは、時刻を計
時する第2の計時プロセスと、第1の計算機及び第2の
計算機の相互間で予め取り決められ、少なくとも処理要
求に関するデータと時刻とをパラメータとして含む関数
を保持する第2の関数保持プロセスと、第1の計算機か
ら送信されたデータと関数値を受信する制御を行う第2
の受信プロセスと、第2の関数保持プロセスに保持され
ている関数に、第2の受信プロセスにより取得したデー
タと、第2の計時プロセスから取得した時刻を入力して
関数値を算出する第2の関数値算出プロセスと、第2の
関数値算出プロセスにより算出された関数値と、第1の
計算機から送信された関数値とを比較する第2の関数値
比較プロセスと、第2の関数値比較プロセスの結果が一
致した場合には、第1の計算機が正当であると判断して
データ処理を行う第2のデータ処理プロセスと、第2の
関数値算出プロセスに第2のデータ処理プロセスの処理
結果と第2の計時プロセスから取得した時刻を入力して
取得した関数値とデータ処理結果を第1の計算機に送信
させる第2の送信プロセスとを有する。
る第1の計算機と第2の計算機から構成されるデータ認
証システムにおけるデータ認証プログラムを格納した記
憶媒体であって、第1の計算機に搭載されるプログラム
は、データ転送を制御する制御プロセスと、時刻を計時
する第1の計時プロセスと、第1の計算機及び第2の計
算機の相互間で予め取り決められ、少なくとも処理要求
に関するデータと時刻とをパラメータとして含む関数を
保持する第1の関数保持プロセスと、制御プロセスから
第2の計算機へのデータ転送が指示されたとき、第1の
関数保持プロセスに保持されている関数に、転送データ
と第1の計時プロセスから取得した時刻を入力して関数
値を算出する第1の関数値算出プロセスと、データと算
出された関数値とを第2の計算機に送信させる第1の送
信プロセスと、第2の計算機からデータ処理結果と関数
値を受け付ける制御を行う第1の受信プロセスと、第1
の関数保持プロセスに保持されている関数に、第1の受
信プロセスで受信したデータと第1の計時プロセスから
取得した時刻とを入力して算出した関数値と、第2の計
算機から送信された関数値とを比較する第1の関数値比
較プロセスと、第1の関数値比較プロセスの結果が一致
した場合には、第1の計算機からの処理要求に関して、
第2の計算機から受信したデータが正当であると判断し
て、データ処理を行う第1のデータ処理プロセスとを有
し、第2の計算機に搭載されるプログラムは、時刻を計
時する第2の計時プロセスと、第1の計算機及び第2の
計算機の相互間で予め取り決められ、少なくとも処理要
求に関するデータと時刻とをパラメータとして含む関数
を保持する第2の関数保持プロセスと、第1の計算機か
ら送信されたデータと関数値を受信する制御を行う第2
の受信プロセスと、第2の関数保持プロセスに保持され
ている関数に、第2の受信プロセスにより取得したデー
タと、第2の計時プロセスから取得した時刻を入力して
関数値を算出する第2の関数値算出プロセスと、第2の
関数値算出プロセスにより算出された関数値と、第1の
計算機から送信された関数値とを比較する第2の関数値
比較プロセスと、第2の関数値比較プロセスの結果が一
致した場合には、第1の計算機が正当であると判断して
データ処理を行う第2のデータ処理プロセスと、第2の
関数値算出プロセスに第2のデータ処理プロセスの処理
結果と第2の計時プロセスから取得した時刻を入力して
取得した関数値とデータ処理結果を第1の計算機に送信
させる第2の送信プロセスとを有する。
【0019】第12の発明は、ネットワークに接続され
る第1の計算機と第2の計算機と第3の計算機から構成
されるデータ認証システムにおけるデータ認証プログラ
ムを格納した記憶媒体であって、第1の計算機に搭載さ
れるプログラムは、データ転送を制御する制御プロセス
と、時刻を計時する第1の計時プロセスと、第1の計算
機及び第2の計算機の相互間で予め取り決められ、少な
くとも処理要求に関するデータと時刻とをパラメータと
して含む関数を保持する第1の関数保持プロセスと、制
御プロセスから第2の計算機へのデータ転送が指示され
たとき、第1の関数保持プロセスに保持されている関数
に、転送データと第1の計時プロセスから取得した時刻
を入力して関数値を算出する第1の関数値算出プロセス
と、データと算出された関数値とを第2の計算機に送信
させる第1の送信プロセスとを有し、第2の計算機に搭
載されるプログラムは、時刻を計時する第2の計時プロ
セスと、第1の計算機及び第2の計算機の相互間で予め
取り決められ、少なくとも処理要求に関するデータと時
刻とをパラメータとして含む関数と、第2の計算機及び
第3の計算機の相互間で予め取り決められ、少なくとも
処理要求に関するデータと時刻とをパラメータとして含
む関数を保持する第2の関数保持プロセスと、第1の計
算機から送信されたデータと関数値の受信を制御する第
1の受信プロセスと、第2の関数保持プロセスに保持さ
れているいずれかの関数に、データ及び第2の計時プロ
セスから取得した時刻を入力して関数値を算出する第2
の関数値算出プロセスと、第2の関数値算出プロセスに
より、第1の計算機から受信したデータと第2の計時プ
ロセスから取得した時刻を第1の計算機と第2の計算機
の相互間に予め取り決められた関数に入力して算出され
た関数値と、第1の計算機から送信された関数値とを比
較する第1の関数値比較プロセスと、第1の関数値比較
プロセスの結果が一致した場合には、第1の計算機が正
当であると判断してデータ処理を行う第1のデータ処理
プロセスと、第2の関数値算出プロセスにより、第1の
データ処理プロセスの処理結果と第2の計時プロセスか
ら取得した時刻を第2の計算機と第3の計算機の相互間
に予め取り決められた関数に入力して算出した関数値と
データ処理結果とを該第3の計算機に送信させる第2の
送信プロセスとを有し、第3の計算機に搭載されるプロ
グラムは、時刻を計時する第3の計時プロセスと、第2
の計算機及び第3の計算機の相互間で予め取り決めら
れ、少なくとも処理要求に関するデータと時刻とをパラ
メータとして含む関数を保持する第3の関数保持プロセ
スと、第2の計算機から送信されたデータと、関数値の
受信を制御する第2の受信プロセスと、第3の関数保持
プロセスに保持されている関数に、受信プロセスにより
取得したデータと、第3の計時プロセスから取得した時
刻を入力して関数値を算出する第3の関数値算出プロセ
スと、第3の関数値算出プロセスにより算出された関数
値と、第2の計算機から送信された関数値とを比較する
第2の関数値比較プロセスと、第2の関数値比較プロセ
スの結果が一致した場合には、第2の計算機が正当であ
ると判断してデータ処理を行う第2のデータ処理プロセ
スとを有する。徴とするデータ認証プログラムを格納し
た記憶媒体。
る第1の計算機と第2の計算機と第3の計算機から構成
されるデータ認証システムにおけるデータ認証プログラ
ムを格納した記憶媒体であって、第1の計算機に搭載さ
れるプログラムは、データ転送を制御する制御プロセス
と、時刻を計時する第1の計時プロセスと、第1の計算
機及び第2の計算機の相互間で予め取り決められ、少な
くとも処理要求に関するデータと時刻とをパラメータと
して含む関数を保持する第1の関数保持プロセスと、制
御プロセスから第2の計算機へのデータ転送が指示され
たとき、第1の関数保持プロセスに保持されている関数
に、転送データと第1の計時プロセスから取得した時刻
を入力して関数値を算出する第1の関数値算出プロセス
と、データと算出された関数値とを第2の計算機に送信
させる第1の送信プロセスとを有し、第2の計算機に搭
載されるプログラムは、時刻を計時する第2の計時プロ
セスと、第1の計算機及び第2の計算機の相互間で予め
取り決められ、少なくとも処理要求に関するデータと時
刻とをパラメータとして含む関数と、第2の計算機及び
第3の計算機の相互間で予め取り決められ、少なくとも
処理要求に関するデータと時刻とをパラメータとして含
む関数を保持する第2の関数保持プロセスと、第1の計
算機から送信されたデータと関数値の受信を制御する第
1の受信プロセスと、第2の関数保持プロセスに保持さ
れているいずれかの関数に、データ及び第2の計時プロ
セスから取得した時刻を入力して関数値を算出する第2
の関数値算出プロセスと、第2の関数値算出プロセスに
より、第1の計算機から受信したデータと第2の計時プ
ロセスから取得した時刻を第1の計算機と第2の計算機
の相互間に予め取り決められた関数に入力して算出され
た関数値と、第1の計算機から送信された関数値とを比
較する第1の関数値比較プロセスと、第1の関数値比較
プロセスの結果が一致した場合には、第1の計算機が正
当であると判断してデータ処理を行う第1のデータ処理
プロセスと、第2の関数値算出プロセスにより、第1の
データ処理プロセスの処理結果と第2の計時プロセスか
ら取得した時刻を第2の計算機と第3の計算機の相互間
に予め取り決められた関数に入力して算出した関数値と
データ処理結果とを該第3の計算機に送信させる第2の
送信プロセスとを有し、第3の計算機に搭載されるプロ
グラムは、時刻を計時する第3の計時プロセスと、第2
の計算機及び第3の計算機の相互間で予め取り決めら
れ、少なくとも処理要求に関するデータと時刻とをパラ
メータとして含む関数を保持する第3の関数保持プロセ
スと、第2の計算機から送信されたデータと、関数値の
受信を制御する第2の受信プロセスと、第3の関数保持
プロセスに保持されている関数に、受信プロセスにより
取得したデータと、第3の計時プロセスから取得した時
刻を入力して関数値を算出する第3の関数値算出プロセ
スと、第3の関数値算出プロセスにより算出された関数
値と、第2の計算機から送信された関数値とを比較する
第2の関数値比較プロセスと、第2の関数値比較プロセ
スの結果が一致した場合には、第2の計算機が正当であ
ると判断してデータ処理を行う第2のデータ処理プロセ
スとを有する。徴とするデータ認証プログラムを格納し
た記憶媒体。
【0020】上記のように、本発明は、2つの計算機
(第1の計算機と第2の計算機)を時間的に同期させて
走行させておく。ここで、第1の計算機とは、ユーザが
それにアクセスし、ユーザが行う取引に関わるデータの
入力を受けて、電子取引を司る第2の計算機に引き渡す
ものである。また、第1の計算機から第2の計算機に送
付すべきデータ及び時刻とをパラメータとして含む関数
を、2つの計算機間で予め取り決めておく。ここで、上
記の関数の取り決めを第1及び第2の計算機間でのみ取
り決めるのではなく、ユーザをも含めた3者の間で取り
決める(即ち、ユーザ毎に異なる関数を使用する)こと
も可能である。
(第1の計算機と第2の計算機)を時間的に同期させて
走行させておく。ここで、第1の計算機とは、ユーザが
それにアクセスし、ユーザが行う取引に関わるデータの
入力を受けて、電子取引を司る第2の計算機に引き渡す
ものである。また、第1の計算機から第2の計算機に送
付すべきデータ及び時刻とをパラメータとして含む関数
を、2つの計算機間で予め取り決めておく。ここで、上
記の関数の取り決めを第1及び第2の計算機間でのみ取
り決めるのではなく、ユーザをも含めた3者の間で取り
決める(即ち、ユーザ毎に異なる関数を使用する)こと
も可能である。
【0021】さらに、第1の計算機から第2の計算機へ
の送付データが生じたとき、以下の処理を行う。 第1の計算機は、予め決められた関数に、送付すべ
きデータとその時点の時刻とを入力して関数値を計算し
て、第2の計算機にデータと共に、計算した関数値を送
る。
の送付データが生じたとき、以下の処理を行う。 第1の計算機は、予め決められた関数に、送付すべ
きデータとその時点の時刻とを入力して関数値を計算し
て、第2の計算機にデータと共に、計算した関数値を送
る。
【0022】 第2の計算機は、データと時刻とから
関数値を独自に計算し、その結果が送られてきた関数値
と一致したとき、データは正当であると認証する。ま
た、第1の計算機(カスタマ端末)から第2の計算機
(サーバ)に申込要求が発行されると、第2の計算機が
当該要求を受け付け、それを第3の計算機(ホスト計算
機)に対して、時間情報を含む関数値を送信する。これ
により、第3の計算機は受信した時間における関数値を
求め、第2の計算機から送られてきた函数値と比較する
ことにより、第1の計算機の正当性を認証する。
関数値を独自に計算し、その結果が送られてきた関数値
と一致したとき、データは正当であると認証する。ま
た、第1の計算機(カスタマ端末)から第2の計算機
(サーバ)に申込要求が発行されると、第2の計算機が
当該要求を受け付け、それを第3の計算機(ホスト計算
機)に対して、時間情報を含む関数値を送信する。これ
により、第3の計算機は受信した時間における関数値を
求め、第2の計算機から送られてきた函数値と比較する
ことにより、第1の計算機の正当性を認証する。
【0023】また、本発明は、第1の計算機、第2の計
算機の両者が時間認証のための送信手段及び受信手段を
有し、第1の計算機から送付されたデータを第2の計算
機が認証し、第2の計算機が何らかの処理を行った結果
を第1の計算機へ返却し、第1の計算機が受信したデー
タ認証する。また、本発明は、第1の計算機が送信手
段、第2の計算機が送信手段と受信手段、第3の計算機
が受信手段を有し、第2の計算機が何等かの処理を行っ
た結果を第3の計算機へ転送し、第3の計算機が第2の
計算機から0信したデータ認証する。
算機の両者が時間認証のための送信手段及び受信手段を
有し、第1の計算機から送付されたデータを第2の計算
機が認証し、第2の計算機が何らかの処理を行った結果
を第1の計算機へ返却し、第1の計算機が受信したデー
タ認証する。また、本発明は、第1の計算機が送信手
段、第2の計算機が送信手段と受信手段、第3の計算機
が受信手段を有し、第2の計算機が何等かの処理を行っ
た結果を第3の計算機へ転送し、第3の計算機が第2の
計算機から0信したデータ認証する。
【0024】
【発明の実施の形態】[第1の形態]図8は、本発明の
データ認証システムの構成を示す。同図に示すシステム
は、ネットワーク300に接続されたカスタマ計算機1
00と認証計算機200から構成される。
データ認証システムの構成を示す。同図に示すシステム
は、ネットワーク300に接続されたカスタマ計算機1
00と認証計算機200から構成される。
【0025】カスタマ計算機100は、第1の計時部1
10、データ受付部120、第1の関数保持部130、
第1の関数値算出部140及び送信部150から構成さ
れる。第1の計時部110は、時刻を計時し、第1の関
数値算出部140からの要求に応じて時刻情報を転送す
る。
10、データ受付部120、第1の関数保持部130、
第1の関数値算出部140及び送信部150から構成さ
れる。第1の計時部110は、時刻を計時し、第1の関
数値算出部140からの要求に応じて時刻情報を転送す
る。
【0026】データ受付部120は、キーボードやポイ
ンティングデバイスからなる入力部180から認証計算
機200に送付すべきデータを利用者から受け付ける。
第1の関数保持部130は、認証計算機200との間で
予め決められ、少なくとも該認証計算機200に送付す
べきデータと時刻とをパラメータとして含む関数を保持
する。
ンティングデバイスからなる入力部180から認証計算
機200に送付すべきデータを利用者から受け付ける。
第1の関数保持部130は、認証計算機200との間で
予め決められ、少なくとも該認証計算機200に送付す
べきデータと時刻とをパラメータとして含む関数を保持
する。
【0027】第1の関数値算出部140は、データ受付
部120で認証計算機200に送付すべきデータを受け
付けたとき、第1の関数保持部130に保持されている
関数に、受け付けたデータと計時部110より取得した
時刻とを入力して関数値を算出する。送信部150は、
算出後の関数値とを認証計算機200に送出する。
部120で認証計算機200に送付すべきデータを受け
付けたとき、第1の関数保持部130に保持されている
関数に、受け付けたデータと計時部110より取得した
時刻とを入力して関数値を算出する。送信部150は、
算出後の関数値とを認証計算機200に送出する。
【0028】認証計算機200は、第2の計時部21
0、第2の関数保持部220、受信部230、第2の関
数値算出部240及び関数値比較部250から構成され
る。第2の計時部210は、時刻を計時する。第2の関
数保持部220は、カスタマ計算機100との間で予め
取り決められた関数を保持する。
0、第2の関数保持部220、受信部230、第2の関
数値算出部240及び関数値比較部250から構成され
る。第2の計時部210は、時刻を計時する。第2の関
数保持部220は、カスタマ計算機100との間で予め
取り決められた関数を保持する。
【0029】受信部230は、カスタマ計算機100か
ら送信されたデータと関数値を受信する。第2の関数値
算出部240は、第2の関数保持部220に保持されて
いる関数に、受信部230で受信したデータと第2の計
時部210から取得した時刻とを入力して、関数値を算
出する。
ら送信されたデータと関数値を受信する。第2の関数値
算出部240は、第2の関数保持部220に保持されて
いる関数に、受信部230で受信したデータと第2の計
時部210から取得した時刻とを入力して、関数値を算
出する。
【0030】関数値比較部250は、第2の関数値算出
部240で算出された関数値と、カスタマ計算機100
から送信された関数値とを比較して、一致している場合
には、カスタマ計算機100からのデータを認証する。
次に、上記の構成における認証動作を説明する。まず、
カスタマ計算機100と認証計算機200とを時間的に
同期させて走行させておき、カスタマ計算機100から
認証計算機200に送付すべきデータ及び時刻とをパラ
メータとして含む関数を、カスタマ計算機100と認証
計算機200との間で予め取り決めておく。
部240で算出された関数値と、カスタマ計算機100
から送信された関数値とを比較して、一致している場合
には、カスタマ計算機100からのデータを認証する。
次に、上記の構成における認証動作を説明する。まず、
カスタマ計算機100と認証計算機200とを時間的に
同期させて走行させておき、カスタマ計算機100から
認証計算機200に送付すべきデータ及び時刻とをパラ
メータとして含む関数を、カスタマ計算機100と認証
計算機200との間で予め取り決めておく。
【0031】カスタマ計算機100から認証計算機20
0への送付データが生じた時に、カスタマ計算機100
の第1の関数算出部140は、予め決められた関数に、
送付すべきデータとその時点の時刻とを入力して関数値
を計算して送信部150に渡す。これにより、送信部1
50は、関数値と送付すべきデータと共に、認証計算機
に送信する。
0への送付データが生じた時に、カスタマ計算機100
の第1の関数算出部140は、予め決められた関数に、
送付すべきデータとその時点の時刻とを入力して関数値
を計算して送信部150に渡す。これにより、送信部1
50は、関数値と送付すべきデータと共に、認証計算機
に送信する。
【0032】認証計算機200は、受信部230におい
て、カスタマ計算機100からデータと関数値を受け取
ると、第2の関数値算出部240において、データと時
刻に基づいて、予め決められた関数の関数値を計算す
る。次に、関数値比較部250が、第2の関数値算出部
240で求められた関数値が、カスタマ計算機100か
ら送られてきた関数値と一致したとき、送付されたデー
タは正当であると認証する。
て、カスタマ計算機100からデータと関数値を受け取
ると、第2の関数値算出部240において、データと時
刻に基づいて、予め決められた関数の関数値を計算す
る。次に、関数値比較部250が、第2の関数値算出部
240で求められた関数値が、カスタマ計算機100か
ら送られてきた関数値と一致したとき、送付されたデー
タは正当であると認証する。
【0033】[第2の形態]次に、本発明の第1の電子
取引システムについて説明する。図9は、本発明の取引
システムの構成(その1)を示す。同図に示すシステム
は、ネットワーク300に接続されたカスタマ計算機1
00とホスト計算機200から構成される。
取引システムについて説明する。図9は、本発明の取引
システムの構成(その1)を示す。同図に示すシステム
は、ネットワーク300に接続されたカスタマ計算機1
00とホスト計算機200から構成される。
【0034】カスタマ計算機100は、第1の計時部1
10、取引データ受付部120、第1の関数保持部13
0、第1の関数値算出部140、送信部150、商品情
報提示部160及び入力部180から構成される。第1
の計時部110は、時刻を計時する。商品情報提示部1
60は、商品に関する情報をディスプレイ等に提示す
る。
10、取引データ受付部120、第1の関数保持部13
0、第1の関数値算出部140、送信部150、商品情
報提示部160及び入力部180から構成される。第1
の計時部110は、時刻を計時する。商品情報提示部1
60は、商品に関する情報をディスプレイ等に提示す
る。
【0035】取引データ受付部120は、商品情報提示
部160に表示されている商品情報を利用者が参照し
て、入力部180から当該利用者が選択した商品の予約
または、購入の要求に関するデータを受け付ける。第1
の関数保持部130は、ホスト計算機200との間で予
め取り決められ、少なくとも購入の要求に関するデータ
と時刻とをパラメータとして含む関数を保持する。
部160に表示されている商品情報を利用者が参照し
て、入力部180から当該利用者が選択した商品の予約
または、購入の要求に関するデータを受け付ける。第1
の関数保持部130は、ホスト計算機200との間で予
め取り決められ、少なくとも購入の要求に関するデータ
と時刻とをパラメータとして含む関数を保持する。
【0036】第1の関数値算出部140は、取引データ
受付部120で利用者からの購入要求に関するデータを
受け付けた時、第1の関数保持部130に保持されてい
る関数に、取引データ受付部120で受け付けたデータ
と、第1の計時部110により取得した時刻とを入力し
て関数値を算出する。ホスト計算機200は、第2の計
時部210、第2の関数保持部220、受信部230、
第2の関数値算出部240、関数値比較部250及び決
済部260から構成される。
受付部120で利用者からの購入要求に関するデータを
受け付けた時、第1の関数保持部130に保持されてい
る関数に、取引データ受付部120で受け付けたデータ
と、第1の計時部110により取得した時刻とを入力し
て関数値を算出する。ホスト計算機200は、第2の計
時部210、第2の関数保持部220、受信部230、
第2の関数値算出部240、関数値比較部250及び決
済部260から構成される。
【0037】第2の計時部210は、時刻を計時する。
第2の関数保持部220は、カスタマ計算機100との
間で予め取り決められた関数を保持する。受信部230
は、カスタマ計算機100から送信されたデータと関数
値とを受信する。
第2の関数保持部220は、カスタマ計算機100との
間で予め取り決められた関数を保持する。受信部230
は、カスタマ計算機100から送信されたデータと関数
値とを受信する。
【0038】第2の関数算出部240は、第2の関数値
保持部220に保持されている関数に、受信部230に
てカスタマ計算機100から送付されたデータと関数値
を入力して関数値を算出する。関数値比較部250は、
第2の関数算出部240で算出した関数値とカスタマ計
算機100から送信された関数値とを比較する。
保持部220に保持されている関数に、受信部230に
てカスタマ計算機100から送付されたデータと関数値
を入力して関数値を算出する。関数値比較部250は、
第2の関数算出部240で算出した関数値とカスタマ計
算機100から送信された関数値とを比較する。
【0039】電子取引部260は、関数値比較部250
において、比較の結果一致した場合には、当該購入また
は、予約を処理する。次に、上記の構成における動作を
説明する。まず、前提として、カスタマ計算機100と
ホスト計算機200を時間的に同期させて走行させてお
く。更に、カスタマ計算機100からホスト計算機20
0に送付すべきデータ及び時刻とをパラメータとして含
む関数を、利用者毎に予め取り決めておくものとする。
において、比較の結果一致した場合には、当該購入また
は、予約を処理する。次に、上記の構成における動作を
説明する。まず、前提として、カスタマ計算機100と
ホスト計算機200を時間的に同期させて走行させてお
く。更に、カスタマ計算機100からホスト計算機20
0に送付すべきデータ及び時刻とをパラメータとして含
む関数を、利用者毎に予め取り決めておくものとする。
【0040】カスタマ計算機100の第1の関数保持部
130とホスト計算機200の第2の関数保持部220
に利用者ごとに決定されている関数を保持する。ある利
用者がカスタマ計算機100からホスト計算機200に
データを送付する場合に、当該カスタマ計算機100の
入力部180から送付すべきデータとその時点の時刻を
入力する。これにより、取引データ受付部120は、当
該入力情報を取得して、第1の関数値算出部140に渡
す。これにより、第1の関数値算出部140は、第1の
関数保持部130に格納されている予め利用者毎に決め
られた関数に、入力された送付すべきデータとその時点
の時刻を用いて関数値を計算する。算出された関数値を
送信部150からホスト計算機200に送信する。
130とホスト計算機200の第2の関数保持部220
に利用者ごとに決定されている関数を保持する。ある利
用者がカスタマ計算機100からホスト計算機200に
データを送付する場合に、当該カスタマ計算機100の
入力部180から送付すべきデータとその時点の時刻を
入力する。これにより、取引データ受付部120は、当
該入力情報を取得して、第1の関数値算出部140に渡
す。これにより、第1の関数値算出部140は、第1の
関数保持部130に格納されている予め利用者毎に決め
られた関数に、入力された送付すべきデータとその時点
の時刻を用いて関数値を計算する。算出された関数値を
送信部150からホスト計算機200に送信する。
【0041】次に、ホスト計算機200は、カスタマ計
算機100からデータと共に、関数値を取得し、第2の
関数値算出部240に渡す。これにより、第2の関数値
算出部240は、当該データと時刻を用いて、第2の関
数保持部220から予め利用者毎に決められた関数の関
数値を計算する。第2の関数値参集部220は、当該関
数値を関数値比較部250に渡す。これにより、関数値
比較部250は、当該関数値が、カスタマ計算機100
から送られてきた関数値と一致するかを比較し、その比
較結果を電子取引部260に渡す。電子取引部260
は、比較結果が一致していれば当該データは、正当な利
用者からのものと認証し、電子取引処理を行う。
算機100からデータと共に、関数値を取得し、第2の
関数値算出部240に渡す。これにより、第2の関数値
算出部240は、当該データと時刻を用いて、第2の関
数保持部220から予め利用者毎に決められた関数の関
数値を計算する。第2の関数値参集部220は、当該関
数値を関数値比較部250に渡す。これにより、関数値
比較部250は、当該関数値が、カスタマ計算機100
から送られてきた関数値と一致するかを比較し、その比
較結果を電子取引部260に渡す。電子取引部260
は、比較結果が一致していれば当該データは、正当な利
用者からのものと認証し、電子取引処理を行う。
【0042】[第3の形態]次に、本発明の第2の電子
取引システムについて説明する。図10は、本発明の取
引システムの構成(その2)を示す。同図に示すシステ
ムは、ネットワーク300に接続されたカスタマ端末4
00、サーバ100とホスト計算機200から構成され
る。
取引システムについて説明する。図10は、本発明の取
引システムの構成(その2)を示す。同図に示すシステ
ムは、ネットワーク300に接続されたカスタマ端末4
00、サーバ100とホスト計算機200から構成され
る。
【0043】カスタマ端末400は、商品情報をネット
ワーク300を介してサーバ100にカスタマに提示す
る商品の購入または、予約に関する情報を送信する商品
情報送信部410を有する。サーバ100は、第1の計
時部110、取引データ受付部120、第1の関数保持
部130、第1の関数値算出部140、送信部150、
商品情報提示部160及び入力部180から構成され、
その機能は、前述の図9で示した機能と同様である。サ
ーバ100の取引データ受付部120において、カスタ
マ端末400の商品情報送信部410から商品の購入や
予約に関する申込情報(要求情報)をネットワーク30
0を介して取得し、当該要求情報を商品情報提示部16
0に表示する。以下の動作は、前述の動作と同様である
ため、その説明を省略する。
ワーク300を介してサーバ100にカスタマに提示す
る商品の購入または、予約に関する情報を送信する商品
情報送信部410を有する。サーバ100は、第1の計
時部110、取引データ受付部120、第1の関数保持
部130、第1の関数値算出部140、送信部150、
商品情報提示部160及び入力部180から構成され、
その機能は、前述の図9で示した機能と同様である。サ
ーバ100の取引データ受付部120において、カスタ
マ端末400の商品情報送信部410から商品の購入や
予約に関する申込情報(要求情報)をネットワーク30
0を介して取得し、当該要求情報を商品情報提示部16
0に表示する。以下の動作は、前述の動作と同様である
ため、その説明を省略する。
【0044】ホスト計算機200は、第2の計時部21
0、第2の関数保持部220、受信部230、第2の関
数値算出部240、関数値比較部250及び決済部26
0から構成され、その機能は、前述の図9で示した機能
と同様であるため、説明を省略する。なお、カスタマ、
第1の計算機及び第2の計算機の間の具体的なデータの
送付方法については、以下の各場合が考えられる。
0、第2の関数保持部220、受信部230、第2の関
数値算出部240、関数値比較部250及び決済部26
0から構成され、その機能は、前述の図9で示した機能
と同様であるため、説明を省略する。なお、カスタマ、
第1の計算機及び第2の計算機の間の具体的なデータの
送付方法については、以下の各場合が考えられる。
【0045】第1は、カスタマが第1の計算機(マーチ
ャントに相当)にアクセスして、電子取引等に関わるデ
ータを入力した後、商取引に関わるデータと関数値の第
2の計算機への送付は、第1の計算機が直接第2の計算
機に対して行う場合である。第2は、第2の計算機へ送
付すべき、電子取引に関わるデータと関数値を、一旦第
1の計算機からカスタマに返し、カスタマが第2の計算
機に回線を設定し直して、そのデータを送付する場合で
ある。
ャントに相当)にアクセスして、電子取引等に関わるデ
ータを入力した後、商取引に関わるデータと関数値の第
2の計算機への送付は、第1の計算機が直接第2の計算
機に対して行う場合である。第2は、第2の計算機へ送
付すべき、電子取引に関わるデータと関数値を、一旦第
1の計算機からカスタマに返し、カスタマが第2の計算
機に回線を設定し直して、そのデータを送付する場合で
ある。
【0046】第2の場合は、第1の計算機、第2の計算
機をWWWサーバとし、カスタマをブラウジング機能を
持つコンピュータとすることで実現できる。この場合の
データの流れを図10中の点線で示す。いずれのシステ
ム構成を取るかは、適宜設定すればよい。これらの各ケ
ースでは、具体的なデータの送付経路は異なるが、いず
れの場合においても、本発明の趣旨を損なわずに適用で
きることは容易に分かる。また、いずれの場合も、第3
者からの不正なデータ送信はあり得るので、本発明の適
用の意義もある。
機をWWWサーバとし、カスタマをブラウジング機能を
持つコンピュータとすることで実現できる。この場合の
データの流れを図10中の点線で示す。いずれのシステ
ム構成を取るかは、適宜設定すればよい。これらの各ケ
ースでは、具体的なデータの送付経路は異なるが、いず
れの場合においても、本発明の趣旨を損なわずに適用で
きることは容易に分かる。また、いずれの場合も、第3
者からの不正なデータ送信はあり得るので、本発明の適
用の意義もある。
【0047】特に、第2のケースにおいては、第2の計
算機に送付されてきたデータが、第1の計算機の発行し
たものであることを認証することの意味あいが大きく、
本発明が一層効果を発揮するものである。 [第4の形態]次に、本発明の第3の電子取引システム
について説明する。
算機に送付されてきたデータが、第1の計算機の発行し
たものであることを認証することの意味あいが大きく、
本発明が一層効果を発揮するものである。 [第4の形態]次に、本発明の第3の電子取引システム
について説明する。
【0048】図11は、本発明の取引システムの構成
(その3)を示す。同図に示すシステムは、第1の計算
機100、第2の計算機200及びネットワーク300
から構成され、第1の計算機100と第2の計算機20
0の両者が時間で認証を行うことができるシステムであ
る。第1の計算機100は、第1の計時部110、第1
の関数保持部130、第1の関数値算出部140、第1
の関数値比較部102、第1のデータ処理部103、第
1の送信部150、第1の受信部105及び制御部10
1を有する。
(その3)を示す。同図に示すシステムは、第1の計算
機100、第2の計算機200及びネットワーク300
から構成され、第1の計算機100と第2の計算機20
0の両者が時間で認証を行うことができるシステムであ
る。第1の計算機100は、第1の計時部110、第1
の関数保持部130、第1の関数値算出部140、第1
の関数値比較部102、第1のデータ処理部103、第
1の送信部150、第1の受信部105及び制御部10
1を有する。
【0049】制御部101は、当該第1の計算機100
内におけるデータの転送を制御する。第1の計時部11
0は、時刻を計時して、第1の関数値算出部140から
の要求に応じて時刻情報を転送する。第1の関数値保持
部130は、当該第1の計算機100と第2の計算機の
相互間で予め取り決められ、少なくとも処理要求に関す
るデータと時刻とをパラメータとして含む関数を保持す
る。
内におけるデータの転送を制御する。第1の計時部11
0は、時刻を計時して、第1の関数値算出部140から
の要求に応じて時刻情報を転送する。第1の関数値保持
部130は、当該第1の計算機100と第2の計算機の
相互間で予め取り決められ、少なくとも処理要求に関す
るデータと時刻とをパラメータとして含む関数を保持す
る。
【0050】第1の関数値算出部140は、制御部10
1から第2の計算機200へのデータ転送が指示される
と、第1の関数値保持部130に保持されている関数
に、転送データと第1の計時部110から取得した時刻
を入力して関数値を算出する。第1の送信部150は、
第1の関数値算出部140で算出された関数値とデータ
を第2の計算機200に送信する。
1から第2の計算機200へのデータ転送が指示される
と、第1の関数値保持部130に保持されている関数
に、転送データと第1の計時部110から取得した時刻
を入力して関数値を算出する。第1の送信部150は、
第1の関数値算出部140で算出された関数値とデータ
を第2の計算機200に送信する。
【0051】第1の受信部105は、第2の計算機20
0からデータ処理結果と関数値を受け付ける。第1の関
数値比較部102は、第1の関数保持部130に保持さ
れている関数に、第1の受信部105で受信した第2の
計算機200からのデータと第1の計時部110から取
得した時刻とを入力して算出した関数値と、第2の計算
機から送信された関数値とを比較し、比較結果を第1の
データ処理部103に転送する。
0からデータ処理結果と関数値を受け付ける。第1の関
数値比較部102は、第1の関数保持部130に保持さ
れている関数に、第1の受信部105で受信した第2の
計算機200からのデータと第1の計時部110から取
得した時刻とを入力して算出した関数値と、第2の計算
機から送信された関数値とを比較し、比較結果を第1の
データ処理部103に転送する。
【0052】第1のデータ処理部103は、第1の関数
値比較部102から取得した比較結果が一致している場
合には、第1の計算機100からの処理要求に関して、
第2の計算機200から受信したデータが正当であると
判断してデータ処理を行う。第2の計算機200は、第
2の計時部210、第2の関数保持部220、第2の関
数値算出部240、第2の関数値比較部250、第2の
データ処理部201、第2の送信部202、及び第2の
受信部230から構成される。
値比較部102から取得した比較結果が一致している場
合には、第1の計算機100からの処理要求に関して、
第2の計算機200から受信したデータが正当であると
判断してデータ処理を行う。第2の計算機200は、第
2の計時部210、第2の関数保持部220、第2の関
数値算出部240、第2の関数値比較部250、第2の
データ処理部201、第2の送信部202、及び第2の
受信部230から構成される。
【0053】第2の計時部210は、時刻を計時して、
時刻情報を要求に応じて第2の関数値算出部240に転
送する。第2の関数保持部220は、第1の計算機10
0及び当該第2の計算機200の相互間で予め取り決め
られ、少なくとも処理要求に関するデータと時刻とをパ
ラメータとして含む関数を保持する。
時刻情報を要求に応じて第2の関数値算出部240に転
送する。第2の関数保持部220は、第1の計算機10
0及び当該第2の計算機200の相互間で予め取り決め
られ、少なくとも処理要求に関するデータと時刻とをパ
ラメータとして含む関数を保持する。
【0054】第2の受信部230は、第1の計算機10
0から送信されたデータと関数値を受信する。第2の関
数値算出部240は、第2の関数保持部220に保持さ
れている関数に、第2の受信部230により取得したデ
ータと、第2の計時部210から取得した時刻を入力し
て関数値を算出する。
0から送信されたデータと関数値を受信する。第2の関
数値算出部240は、第2の関数保持部220に保持さ
れている関数に、第2の受信部230により取得したデ
ータと、第2の計時部210から取得した時刻を入力し
て関数値を算出する。
【0055】第2の関数値比較部250は、第2の関数
値算出部240により算出された関数値と、第1の計算
機100から送信された関数値とを比較して、比較結果
を第2のデータ処理部201に転送する。第2のデータ
処理部201は、第2の関数値比較部250の比較結果
が一致した場合には、第1の計算機100が正当である
と判定して、データ処理を行う。
値算出部240により算出された関数値と、第1の計算
機100から送信された関数値とを比較して、比較結果
を第2のデータ処理部201に転送する。第2のデータ
処理部201は、第2の関数値比較部250の比較結果
が一致した場合には、第1の計算機100が正当である
と判定して、データ処理を行う。
【0056】第2の送信部202は、第2の関数値算出
部240により求められた第2のデータ処理部201の
処理結果と第2の計時部210から取得した時刻を入力
して取得した関数値とデータ処理結果を第1の計算機1
00に送信する。これにより、第1の計算機100から
送信されたデータを第2の計算機200で認証し、第2
の計算機200が何らかの処理を行った結果を第1の計
算機100に返却し、第1の計算機100において、第
2の計算機200から受信したデータを認証する。
部240により求められた第2のデータ処理部201の
処理結果と第2の計時部210から取得した時刻を入力
して取得した関数値とデータ処理結果を第1の計算機1
00に送信する。これにより、第1の計算機100から
送信されたデータを第2の計算機200で認証し、第2
の計算機200が何らかの処理を行った結果を第1の計
算機100に返却し、第1の計算機100において、第
2の計算機200から受信したデータを認証する。
【0057】なお、第1の計算機100の制御部101
は、当該第1の計算機100内において、常駐プロセス
として定期的に第1の関数値算出部140を起動するこ
とも可能である。また、第1の関数値算出部140は、
入力部または、外部計算機からの指示をトリガとして起
動することも可能である。
は、当該第1の計算機100内において、常駐プロセス
として定期的に第1の関数値算出部140を起動するこ
とも可能である。また、第1の関数値算出部140は、
入力部または、外部計算機からの指示をトリガとして起
動することも可能である。
【0058】次に、本発明の第4の取引システムについ
て説明する。図12は、本発明の取引システムの構成図
(その4)である。同図に示すシステムは、第1の計算
機100、第2の計算機200、第3の計算機500及
びネットワーク300から構成され、第1の計算機10
0と第3の計算機500の間で認証を行うことができる
システムである。
て説明する。図12は、本発明の取引システムの構成図
(その4)である。同図に示すシステムは、第1の計算
機100、第2の計算機200、第3の計算機500及
びネットワーク300から構成され、第1の計算機10
0と第3の計算機500の間で認証を行うことができる
システムである。
【0059】第1の計算機100は、第1の計時部11
0、第1の関数保持部130、第1の関数値算出部14
0、第1の送信部150及び制御部101から構成され
る。第1の計時部110は、時刻を計時し、第1の関数
値算出部140に転送する。制御部101は、第1の関
数値算出部140に対してデータ転送を制御する。
0、第1の関数保持部130、第1の関数値算出部14
0、第1の送信部150及び制御部101から構成され
る。第1の計時部110は、時刻を計時し、第1の関数
値算出部140に転送する。制御部101は、第1の関
数値算出部140に対してデータ転送を制御する。
【0060】第1の関数保持部130は、当該第1の計
算機100及び第2の計算機200の相互化で予め取り
決められ、少なくとも処理要求に関するデータと時刻と
をパラメータとして含む関数を保持する。第1の関数値
算出部140は、制御部101から第2の計算機200
へのデータ転送が指示されたとき、第1の関数保持部1
30に保持されている関数に、転送データと第1の計時
部110から取得した時刻を入力して、関数値を算出す
る。
算機100及び第2の計算機200の相互化で予め取り
決められ、少なくとも処理要求に関するデータと時刻と
をパラメータとして含む関数を保持する。第1の関数値
算出部140は、制御部101から第2の計算機200
へのデータ転送が指示されたとき、第1の関数保持部1
30に保持されている関数に、転送データと第1の計時
部110から取得した時刻を入力して、関数値を算出す
る。
【0061】第1の送信部150は、データと算出され
た関数値とを第2の計算機200に送信する。第2の計
算機200は、第2の計時部210、第2の関数保持部
220、第1の受信部230、第2の関数値算出部24
0、第1の関数値比較部250、及び第1のデータ処理
部201から構成される。
た関数値とを第2の計算機200に送信する。第2の計
算機200は、第2の計時部210、第2の関数保持部
220、第1の受信部230、第2の関数値算出部24
0、第1の関数値比較部250、及び第1のデータ処理
部201から構成される。
【0062】第2の計時部210は、時刻を計時して第
2の関数値算出部240に転送する。第2の関数値算出
部240は、第1の計算機100及び当該第2の計算機
200の相互間で予め取り決められ、少なくとも、処理
要求に関するデータと第2の計時部210から取得した
時刻とをパラメータとして含む関数と、当該第2の計算
機200及び第3の計算機の相互間で予め取り決めら
れ、少なくとも処理要求に関するデータと時刻とをパラ
メータとして含む関数を保持する。
2の関数値算出部240に転送する。第2の関数値算出
部240は、第1の計算機100及び当該第2の計算機
200の相互間で予め取り決められ、少なくとも、処理
要求に関するデータと第2の計時部210から取得した
時刻とをパラメータとして含む関数と、当該第2の計算
機200及び第3の計算機の相互間で予め取り決めら
れ、少なくとも処理要求に関するデータと時刻とをパラ
メータとして含む関数を保持する。
【0063】第1の受信部230は、第1の計算機10
0から送信されたデータと関数値を受信する。第2の関
数値算出部240は、第2の関数保持部220に保持さ
れているいずれかの関数に、データ及び第2の計時部2
10から取得した時刻を入力して関数値を算出する。
0から送信されたデータと関数値を受信する。第2の関
数値算出部240は、第2の関数保持部220に保持さ
れているいずれかの関数に、データ及び第2の計時部2
10から取得した時刻を入力して関数値を算出する。
【0064】第1の関数値比較部250は、第2の関数
値算出部240により、第1の計算機100から受信し
たデータと、第2の計時部210から取得した時刻を、
第1の計算機100と当該第2の計算機の相互間で予め
取り決められた関数に入力して、算出された関数値と、
第1の計算機100から送信された関数値とを比較し、
比較結果を第1のデータ処理部201に転送する。
値算出部240により、第1の計算機100から受信し
たデータと、第2の計時部210から取得した時刻を、
第1の計算機100と当該第2の計算機の相互間で予め
取り決められた関数に入力して、算出された関数値と、
第1の計算機100から送信された関数値とを比較し、
比較結果を第1のデータ処理部201に転送する。
【0065】第1のデータ処理部201は、第1の関数
比較部250の比較結果が一致した場合には、第1の計
算機100が正当であると判断して、データ処理を行
う。第2の送信部202は、第2の関数値算出部240
により、第1のデータ処理部201の処理結果と第2の
計時部210から取得した時刻を当該第2の計算機20
0と第3の計算機500の相互間で予め取り決められて
いる関数に入力して算出した関数値と、データ処理結果
を第3の計算機500に送信する。
比較部250の比較結果が一致した場合には、第1の計
算機100が正当であると判断して、データ処理を行
う。第2の送信部202は、第2の関数値算出部240
により、第1のデータ処理部201の処理結果と第2の
計時部210から取得した時刻を当該第2の計算機20
0と第3の計算機500の相互間で予め取り決められて
いる関数に入力して算出した関数値と、データ処理結果
を第3の計算機500に送信する。
【0066】第3の計算機500は、第3の計時部51
0、第3の関数保持部520、第3の関数値算出部54
0、第2の関数値比較部550、第2のデータ処理部5
01及び第2の受信部530から構成される。第3の計
時部510は、時刻を計時して第3の関数算出部540
に転送する。第3の関数保持部520は、第2の計算機
200及び当該第3の計算機500の相互間で予め取り
決められ、少なくとも処理要求に関するデータと時刻と
をパラメータとして含む関数を保持する。
0、第3の関数保持部520、第3の関数値算出部54
0、第2の関数値比較部550、第2のデータ処理部5
01及び第2の受信部530から構成される。第3の計
時部510は、時刻を計時して第3の関数算出部540
に転送する。第3の関数保持部520は、第2の計算機
200及び当該第3の計算機500の相互間で予め取り
決められ、少なくとも処理要求に関するデータと時刻と
をパラメータとして含む関数を保持する。
【0067】第2の受信部530は、第2の計算機20
0から送信されたデータと関数値を受信して第3の関数
値算出部540に転送する。第3の関数値算出部540
は、第3の関数保持部520に保持されている関数に、
第2の受信部530により取得したデータと、第3の計
時部510から取得した時刻を入力して関数値を算出す
る。
0から送信されたデータと関数値を受信して第3の関数
値算出部540に転送する。第3の関数値算出部540
は、第3の関数保持部520に保持されている関数に、
第2の受信部530により取得したデータと、第3の計
時部510から取得した時刻を入力して関数値を算出す
る。
【0068】第2の関数値比較部550は、第3の関数
値算出部540により算出された関数値と、第2の計算
機200から送信された関数値とを比較して、比較結果
を第2のデータ処理部501に転送する。第2のデータ
処理部501は、第2の関数値比較部550の比較結果
が一致した場合には、第2の計算機200が正当である
と判断してデータ処理を行う。
値算出部540により算出された関数値と、第2の計算
機200から送信された関数値とを比較して、比較結果
を第2のデータ処理部501に転送する。第2のデータ
処理部501は、第2の関数値比較部550の比較結果
が一致した場合には、第2の計算機200が正当である
と判断してデータ処理を行う。
【0069】なお、第1の計算機100の制御部101
は、当該第1の計算機100内において、常駐プロセス
として定期的に第1の関数値算出部140を起動するこ
とも可能である。また、第1の関数値算出部140は、
入力部または、外部計算機からの指示をトリガとして起
動することも可能である。
は、当該第1の計算機100内において、常駐プロセス
として定期的に第1の関数値算出部140を起動するこ
とも可能である。また、第1の関数値算出部140は、
入力部または、外部計算機からの指示をトリガとして起
動することも可能である。
【0070】
【実施例】以下、図面と共に本発明の実施例を説明す
る。以下に示す例を図9の構成に適用させて説明する。
図13は、本発明の一実施例の予約申請−電子取引処理
の例を示し、図14は、本発明の一実施例の認証方法を
説明するための図である。
る。以下に示す例を図9の構成に適用させて説明する。
図13は、本発明の一実施例の予約申請−電子取引処理
の例を示し、図14は、本発明の一実施例の認証方法を
説明するための図である。
【0071】図13において、図10におけるホスト計
算機200の関数値比較部250の処理までを、ホスト
計算機200で行い、電子取引部260の処理を電子取
引サーバで処理するものとして説明する。まず、以下の
動作の前提として、カスタマ計算機100とホスト計算
機200間において、同期を取る際に、メッセージ送信
時において、送信のための時間が必要となり、2つの計
算機間で計時の誤差も存在するため、正確に同期を取る
ことができないが、一般に時刻は、一定の時間幅により
指定されるものであり、これらの誤差を許容する同期幅
を設定しておくことにより解決できる。当該同期幅を認
証の目的と2つの計算機の持つ時計の精度とを勘案して
適当に選択する(分単位、10分単位、時間単位、…)
ことで、対応が可能である。
算機200の関数値比較部250の処理までを、ホスト
計算機200で行い、電子取引部260の処理を電子取
引サーバで処理するものとして説明する。まず、以下の
動作の前提として、カスタマ計算機100とホスト計算
機200間において、同期を取る際に、メッセージ送信
時において、送信のための時間が必要となり、2つの計
算機間で計時の誤差も存在するため、正確に同期を取る
ことができないが、一般に時刻は、一定の時間幅により
指定されるものであり、これらの誤差を許容する同期幅
を設定しておくことにより解決できる。当該同期幅を認
証の目的と2つの計算機の持つ時計の精度とを勘案して
適当に選択する(分単位、10分単位、時間単位、…)
ことで、対応が可能である。
【0072】カスタマ計算機100とホスト計算機20
0において、当該カスタマ毎に設定されている関数式
(例えば、<f(x,y,t)>)が決定され、それぞ
れの計算機の第1の関数保持部130及び第2の関数保
持部220に格納されているものとする。なお、t(時
間)については、第1の計時部110及び第2の計時部
210から関数値算出時に取得するものとする。
0において、当該カスタマ毎に設定されている関数式
(例えば、<f(x,y,t)>)が決定され、それぞ
れの計算機の第1の関数保持部130及び第2の関数保
持部220に格納されているものとする。なお、t(時
間)については、第1の計時部110及び第2の計時部
210から関数値算出時に取得するものとする。
【0073】カスタマ計算機100において、カスタマ
が商品情報提示部160に表示されたHTML文書のチ
ケット購入画面を見て、入力部180より、「野球観戦
チケット」を3枚予約申請する。このとき、当該カスタ
マ計算機100は、当該予約対象となるデータが予め格
納されているデータベース等から読み出して、当該予約
申請に対して予約番号及び価格を決定し、ディスプレイ
に予約情報表示画面を表示し、カスタマがこれを確認す
ると、ホスト計算機200をコールし、予約番号、価
格、認証タイプを含む認証情報を送信する。図14の例
では、予約番号i、価格j、認証タイプm、店舗番号
x、共通情報y,時間tを用いて関数値を計算し、これ
を認証情報f(x,y,z)=f(F1(x),F2
(y),F3(t),G1(i),G2(j),G3
(m))として、ホスと計算機200に転送する。この
とき、SSL等で暗号化して転送することにより高度な
セキュリティを確保できる。また、カスタマ計算機10
0とホスト計算機200で共通で保持する共通情報yを
所定の周期で変更することにより、より高いセキュリテ
ィを得ることができる。
が商品情報提示部160に表示されたHTML文書のチ
ケット購入画面を見て、入力部180より、「野球観戦
チケット」を3枚予約申請する。このとき、当該カスタ
マ計算機100は、当該予約対象となるデータが予め格
納されているデータベース等から読み出して、当該予約
申請に対して予約番号及び価格を決定し、ディスプレイ
に予約情報表示画面を表示し、カスタマがこれを確認す
ると、ホスト計算機200をコールし、予約番号、価
格、認証タイプを含む認証情報を送信する。図14の例
では、予約番号i、価格j、認証タイプm、店舗番号
x、共通情報y,時間tを用いて関数値を計算し、これ
を認証情報f(x,y,z)=f(F1(x),F2
(y),F3(t),G1(i),G2(j),G3
(m))として、ホスと計算機200に転送する。この
とき、SSL等で暗号化して転送することにより高度な
セキュリティを確保できる。また、カスタマ計算機10
0とホスト計算機200で共通で保持する共通情報yを
所定の周期で変更することにより、より高いセキュリテ
ィを得ることができる。
【0074】このように、カスタマ計算機100から認
証情報が送られると、ホスト計算機200の第2の関数
値算出部240では、第2の関数保持部220に格納さ
れている 店舗番号x、共通情報yから構成される関数
式f(x,y,t)(但し、t(時間))については、
第2の計時部210から情報取得時点の時刻を取得する
ものとする)を算出する。
証情報が送られると、ホスト計算機200の第2の関数
値算出部240では、第2の関数保持部220に格納さ
れている 店舗番号x、共通情報yから構成される関数
式f(x,y,t)(但し、t(時間))については、
第2の計時部210から情報取得時点の時刻を取得する
ものとする)を算出する。
【0075】第2の関数値算出部240において、算出
された関数値を含む認証情報が作成されると、関数値比
較部250において、カスタマ計算機100から取得し
た認証情報f(x,y,z)=f(F1(x),F2
(y),F3(t),G1(i),G2(j),G3
(m))と、第2の関数値算出部240で生成された認
証情報とを比較して一致するかを判定する。一致した場
合には、電子取引部260でカスタマからの情報に基づ
いてチケット購入に関する電子取引処理を行う。なお、
電子取引部260を当該ホスト計算機200において実
施する例を示しているが、当該電子取引処理を行う電子
取引用の計算機に比較結果を通知して、電子取引計算機
において電子取引処理のみを行う構成であってもよい。
された関数値を含む認証情報が作成されると、関数値比
較部250において、カスタマ計算機100から取得し
た認証情報f(x,y,z)=f(F1(x),F2
(y),F3(t),G1(i),G2(j),G3
(m))と、第2の関数値算出部240で生成された認
証情報とを比較して一致するかを判定する。一致した場
合には、電子取引部260でカスタマからの情報に基づ
いてチケット購入に関する電子取引処理を行う。なお、
電子取引部260を当該ホスト計算機200において実
施する例を示しているが、当該電子取引処理を行う電子
取引用の計算機に比較結果を通知して、電子取引計算機
において電子取引処理のみを行う構成であってもよい。
【0076】第2の関数値算出部240において、第2
の計時部210から取得する時間関数tについては、
「年」「年月」「年月日」「年月日時」「年月日時分」
などの時間幅を自由に設定することができう。また、そ
れぞれについて、自由な幅をもたせることができる
(例:前後5分)。また、時間関数tに基づいて所定の
時間幅を設定しておき、当該時間幅を越えた場合(時間
制限)には、当該認証情報を拒否することができる。
の計時部210から取得する時間関数tについては、
「年」「年月」「年月日」「年月日時」「年月日時分」
などの時間幅を自由に設定することができう。また、そ
れぞれについて、自由な幅をもたせることができる
(例:前後5分)。また、時間関数tに基づいて所定の
時間幅を設定しておき、当該時間幅を越えた場合(時間
制限)には、当該認証情報を拒否することができる。
【0077】さらに、上記の認証処理を、共通鍵暗号方
式に応用する場合には、関数f(x,y,t)(但し、
x=固定データ(メッセージ情報等)、y=変動データ
(ある一定期間毎に変更する鍵情報)、t=時間)を用
いて適用することができる。また、公開鍵暗号化方式に
応用する場合には、関数{f(x)*h(t)*{g
(y)/h(t)}=a(但し、f(x)=公開鍵情
報、g(y)=秘密鍵情報、h(t)=時間関数とす
る)として適用することができる。
式に応用する場合には、関数f(x,y,t)(但し、
x=固定データ(メッセージ情報等)、y=変動データ
(ある一定期間毎に変更する鍵情報)、t=時間)を用
いて適用することができる。また、公開鍵暗号化方式に
応用する場合には、関数{f(x)*h(t)*{g
(y)/h(t)}=a(但し、f(x)=公開鍵情
報、g(y)=秘密鍵情報、h(t)=時間関数とす
る)として適用することができる。
【0078】このように、2つの計算期間で予め決めて
おく関数が、その暗号化方式が共通鍵方式であっても、
公開鍵方式であっても適用可能である。暗号自体の強度
は国際基準で定めれているので、強化されないが、時間
により鍵情報を変化させるので、「鍵情報」が「盗聴」
や「改ざん」に強くなる。また、本発明は、図8、図
9、図10の構成に基づいて説明したが、各図における
カスタマ計算機、ホスト計算機及びカスタマ端末の構成
要素をプログラムとして構築し、本発明を実施する計算
機に接続されるディスク装置や、フロッピーディスク、
CD−ROM等の可搬記憶媒体に格納しておき、本発明
を実施する際にインストールすることにより、容易に実
現することが可能である。
おく関数が、その暗号化方式が共通鍵方式であっても、
公開鍵方式であっても適用可能である。暗号自体の強度
は国際基準で定めれているので、強化されないが、時間
により鍵情報を変化させるので、「鍵情報」が「盗聴」
や「改ざん」に強くなる。また、本発明は、図8、図
9、図10の構成に基づいて説明したが、各図における
カスタマ計算機、ホスト計算機及びカスタマ端末の構成
要素をプログラムとして構築し、本発明を実施する計算
機に接続されるディスク装置や、フロッピーディスク、
CD−ROM等の可搬記憶媒体に格納しておき、本発明
を実施する際にインストールすることにより、容易に実
現することが可能である。
【0079】なお、本発明は、上記の実施例に限定され
ることなく、特許請求の範囲内で種々変更・応用が可能
である。
ることなく、特許請求の範囲内で種々変更・応用が可能
である。
【0080】
【発明の効果】上記のように、本発明によれば、2つの
計算機が同期して走行しているので、時刻は、メッセー
ジ毎に変更可能であり、かつ2つの計算機間でやり取り
しないパラメータである。従って、「認証するための情
報」の盗聴や、改ざんに対する強度が高くなる。例え
ば、ネットワークで情報を盗聴した者が、マーチャント
へのなりすましを行うのを防止することができる。
計算機が同期して走行しているので、時刻は、メッセー
ジ毎に変更可能であり、かつ2つの計算機間でやり取り
しないパラメータである。従って、「認証するための情
報」の盗聴や、改ざんに対する強度が高くなる。例え
ば、ネットワークで情報を盗聴した者が、マーチャント
へのなりすましを行うのを防止することができる。
【0081】さらに、時刻は、利用者自らの入力による
ものではなく、第1の計算機が付与するものであるの
で、利用者(カスタマ)自身の不正を防止することがで
きる。これは、タイムセールスへの応用(利用者自身の
不正を防止する)を可能とする上で重要である。さら
に、以下のような利用が考えられる。
ものではなく、第1の計算機が付与するものであるの
で、利用者(カスタマ)自身の不正を防止することがで
きる。これは、タイムセールスへの応用(利用者自身の
不正を防止する)を可能とする上で重要である。さら
に、以下のような利用が考えられる。
【0082】カスタマからマーチャントに送信する情報
を時間軸で区切ることにより、管理を細分化し、マーケ
ンティングに活かすと共に、要求のID化を実現し、第
3者によるマーチャントへのなりすましを防止できる。
更に、要求を時間毎の回数で区切ることもできる。ま
た、本発明は、従来のタイムシンクロ方式とは異なり、
認証に用いる時刻情報の付与(入力)をカスタマ自身で
はなく、マーチャントが行うと共に、時刻情報のみなら
ず、取引に関する情報も含めて関数の入力とし、関数値
を算出することにより、第三者のマーチャントへのなり
すましを効果的に防止できると共に、タイムセールス等
により正当なユーザの不当な取引情報の入力等も防止で
きる。
を時間軸で区切ることにより、管理を細分化し、マーケ
ンティングに活かすと共に、要求のID化を実現し、第
3者によるマーチャントへのなりすましを防止できる。
更に、要求を時間毎の回数で区切ることもできる。ま
た、本発明は、従来のタイムシンクロ方式とは異なり、
認証に用いる時刻情報の付与(入力)をカスタマ自身で
はなく、マーチャントが行うと共に、時刻情報のみなら
ず、取引に関する情報も含めて関数の入力とし、関数値
を算出することにより、第三者のマーチャントへのなり
すましを効果的に防止できると共に、タイムセールス等
により正当なユーザの不当な取引情報の入力等も防止で
きる。
【図1】本発明の第1の原理を説明するための図であ
る。
る。
【図2】本発明の第2の原理を説明するための図であ
る。
る。
【図3】本発明の第1の原理構成図である。
【図4】本発明の第2の原理構成図である。
【図5】本発明の第3の原理構成図である。
【図6】本発明の第4の原理構成図である。
【図7】本発明の第5の原理構成図である。
【図8】本発明のデータ認証システムの構成図である。
【図9】本発明の取引システムの構成図(その1)であ
る。
る。
【図10】本発明の取引システムの構成図(その2)で
ある。
ある。
【図11】本発明の取引システムの構成図(その3)で
ある。
ある。
【図12】本発明の取引システムの構成図(その4)で
ある。
ある。
【図13】本発明の一実施例の予約申請−決済処理の例
である。
である。
【図14】本発明の一実施例の認証方法を説明するため
の図である。
の図である。
100 第1の計算機、カスタマ計算機、(第2の計算
機) 101 制御手段、制御部 110 第1の計時手段、第1の計時部 120 取引データ受付手段、取引データ受付部 130 第1の関数保持手段、第1の関数保持部 140 第1の関数値算出手段、第1の関数値算出部 150 送信手段、第1の送信手段、送信部、第1の送
信部 160 商品情報提示手段、商品情報提示部 180 入力部 200 第2の計算機、ホスト計算機、(第3の計算
機) 201 第1のデータ処理手段、第1のデータ処理部 202 第2の送信手段、第2の送信部 210 第2の計時手段、第2の計時部 220 第2の関数保持手段、第2の関数保持部 230 受信手段、第1の受信手段、受信部、第1の受
信部 240 第2の関数値算出手段、第2の関数値算出部 250 関数値比較手段、第1の関数値比較手段、関数
値比較部、第1の関数値比較部 260 電子取引手段、電子取引部 300 ネットワーク 400 第1の計算機、カスタマ端末 410 商品情報送信手段、商品情報送信部 500 第3の計算機 501 第2のデータ処理手段、第2のデータ処理部 510 第3の計時手段、第3の計時部 520 第3の関数保持手段、第3の関数保持部 530 第2の受信手段、第2の受信部 540 第3の関数値算出手段、第3の関数値算出部 550 第2の関数値比較手段、第2の関数値比較部
機) 101 制御手段、制御部 110 第1の計時手段、第1の計時部 120 取引データ受付手段、取引データ受付部 130 第1の関数保持手段、第1の関数保持部 140 第1の関数値算出手段、第1の関数値算出部 150 送信手段、第1の送信手段、送信部、第1の送
信部 160 商品情報提示手段、商品情報提示部 180 入力部 200 第2の計算機、ホスト計算機、(第3の計算
機) 201 第1のデータ処理手段、第1のデータ処理部 202 第2の送信手段、第2の送信部 210 第2の計時手段、第2の計時部 220 第2の関数保持手段、第2の関数保持部 230 受信手段、第1の受信手段、受信部、第1の受
信部 240 第2の関数値算出手段、第2の関数値算出部 250 関数値比較手段、第1の関数値比較手段、関数
値比較部、第1の関数値比較部 260 電子取引手段、電子取引部 300 ネットワーク 400 第1の計算機、カスタマ端末 410 商品情報送信手段、商品情報送信部 500 第3の計算機 501 第2のデータ処理手段、第2のデータ処理部 510 第3の計時手段、第3の計時部 520 第3の関数保持手段、第3の関数保持部 530 第2の受信手段、第2の受信部 540 第3の関数値算出手段、第3の関数値算出部 550 第2の関数値比較手段、第2の関数値比較部
Claims (12)
- 【請求項1】 ユーザからのアクセスを受け付ける第1
の計算機から、第2の計算機に直接または、該ユーザを
経由して送付されるデータが該第1の計算機から送付さ
れたものであるか否かを、該第2の計算機で認証するデ
ータ認証方法において、 前記第1の計算機と前記第2の計算機を時間的に同期さ
せて走行させておき、 少なくとも、前記第1の計算機から前記第2の計算機に
送付すべきデータ及び時刻とをパラメータとして含む関
数を、該第1の計算機と該第2の計算機との間で予め取
り決めておき、 前記第1の計算機から前記第2の計算機への送付データ
が生じた時に、該第1の計算機は、予め決められた前記
関数に、送付すべきデータとその時点の時刻とを入力し
て関数値を計算し、 前記関数値と前記送付すべきデータと共に、前記第2の
計算機に送り、 前記第2の計算機は、前記データと前記関数値を受け取
り、該データと前記第2の計算機にて計時されている時
刻に基づいて、前記予め決められた関数の関数値を計算
し、 前記関数値が、前記第1の計算機から送られてきた関数
値と一致したとき、送付されたデータは正当であると認
証することを特徴とするデータ認証方法。 - 【請求項2】 ユーザがアクセスし、該ユーザからのデ
ータの入力を受け付ける第1の計算機から、第2の計算
機に直接または、該ユーザを経由して送付されるデータ
が正当なユーザから送付されたものであるか否かを、該
第2の計算機で認証するデータ認証方法において、 前記第1の計算機と前記第2の計算機を時間的に同期さ
せて走行させておき、 少なくとも、前記第1の計算機から前記第2の計算機に
送付すべきデータ及び時刻とをパラメータとして含む関
数を、ユーザ毎に予め取り決めておき、 前記第1の計算機と前記第2の計算機が前記関数を保持
しておき、 前記ユーザが前記第1の計算機から前記第2の計算機へ
データを送付する場合に、該第1の計算機は、前記予め
決められた関数に、送付すべきデータとその時点の時刻
とを入力して、関数値を計算し、 前記第2の計算機に、前記送付すべきデータと共に、計
算した前記関数値を送り、 前記第2の計算機は、前記データと前記関数を受け取る
と、該データと該第2の計算機で計時されている時刻に
基づいて、前記予め決められた関数の関数値を計算し、 前記第2の計算機が計算した前記関数値が、前記第1の
計算機から送られてきた関数値と一致したとき、送付さ
れたデータは、正当な利用者からのものと認証すること
を特徴とするデータ認証方法。 - 【請求項3】 ユーザからのアクセスを受け付ける第1
の計算機と、第2の計算機とから構成されるデータ認証
システムであって、 前記第1の計算機は、 時刻を計時する第1の計時手段と、 前記第2の計算機に送付すべきデータを利用者から受け
付けるデータ受付手段と、 前記第2の計算機との間で予め決められ、少なくとも該
第2の計算機に送付すべきデータと時刻とをパラメータ
として含む関数を保持する第1の関数保持手段と、 前記データ受付手段で前記第2の計算機に送付すべきデ
ータを受け付けたとき、前記第1の関数保持手段に保持
されている関数に、受け付けたデータと前記計時手段よ
り取得した時刻とを入力して関数値を算出する第1の関
数値算出手段と、 前記データと前記算出後の関数値とを前記第2の計算機
に送出する送信手段とを有し、 前記第2の計算機は、 時刻を計時する第2の計時手段と、 前記第1の計算機との間で予め取り決められた関数を保
持する第2の関数保持手段と、 前記第1の計算機から送信されたデータと関数値を受信
する受信手段と、 前記第2の関数保持手段に保持されている前記関数に、
前記受信手段で受信した前記データと前記第2の計時手
段から取得した時刻とを入力して、関数値を算出する第
2の関数値算出手段と、 前記算出された関数値と、前記第1の計算機から送信さ
れた前記関数値とを比較する関数値比較手段とを有する
ことを特徴とするデータ認証システム。 - 【請求項4】 ユーザがアクセスし、該ユーザが行う電
子取引に関わるデータの入力を受け付ける第1の計算機
と、電子取引を行う第2の計算機とから構成される電子
取引システムであって、 前記第1の計算機は、 時刻を計時する第1の計時手段と、 商品に関する情報を提示する第1の商品提示手段と、 顧客からの商品の予約または、購入の要求に関するデー
タを受け付ける取引データ受付手段と、 前記第2の計算機との間で予め取り決められ、少なくと
も購入の要求に関するデータと時刻とをパラメータとし
て含む関数を保持する第1の関数保持手段と、 前記取引データ受付手段で前記顧客からの購入要求に関
するデータを受け付けた時、前記第1の関数保持手段に
保持されている関数に、前記取引データ受付手段で受け
付けたデータと、前記第1の計時手段により取得した時
刻とを入力して関数値を算出する第1の関数値算出手段
とを有し、 前記第2の計算機は、 時刻を計時する第2の計時手段と、 前記第1の計算機との間で予め取り決められた関数を保
持する第2の関数保持手段と、 前記第1の計算機から送信されたデータと前記関数値と
を受信する受信手段と、 前記第2の関数値保持手段に保持されている前記関数
に、前記受信手段にて前記第1の計算機から送付された
前記データと前記関数値を入力して関数値を算出する第
2の関数値算出手段と、 前記算出した前記関数値と前記第1の計算機から送信さ
れた関数値とを比較する関数値比較手段と、 前記関数値比較手段の結果が一致した場合には、当該購
入または、予約を決済する決済手段とを有することを特
徴とする電子取引システム。 - 【請求項5】 ネットワークに接続される第1の計算機
と第2の計算機と第3の計算機から構成される電子取引
システムであって、 前記第1の計算機は、 前記第2の計算機に提示する商品の購入または、予約に
関する情報を、該第2の計算機に送信する商品情報送信
手段を有し、 前記第2の計算機は、 時刻を計時する第1の計時手段と、 商品に関する情報を提示する商品情報提示手段と、 前記第1の計算機から商品の予約または、購入要求に関
するデータを受け付ける取引データ受付手段と、 前記第2の計算機及び前記第3の計算機の相互間で予め
取り決められ、少なくとも購入要求に関するデータと時
刻とをパラメータとして含む関数を保持する第1の関数
保持手段と、 前記取引データ受付手段において、前記第1の計算機か
らの購入要求に関するデータを受け付けたとき、前記第
1の関数保持手段に保持されている関数に、前記取引デ
ータ受付手段により取得したデータと、前記第1の計時
手段から取得した時刻とを入力して、関数値を算出する
第1の関数値算出手段と、 前記データと算出された前記関数値とを前記第3の計算
機に送信する送信手段とを有し、 前記第3の計算機は、 時刻を計時する第2の計時手段と、 前記第2の計算機との間で予め取り決められた関数を保
持する第2の関数保持手段と、 前記第2の計算機から送信されたデータと前記関数値を
受信する受信手段と、 前記第2の関数保持手段に保持されている前記関数に、
前記受信手段で受信したデータと前記第2の計時手段か
ら取得した時刻とを入力して、関数値を算出する第2の
関数値算出手段と、 前記第2の関数値算出手段により算出された関数値と、
前記第2の計算機から送信された関数値とを比較する関
数値比較手段と、 前記関数値比較手段の結果が一致した場合には、当該購
入または予約に関するデータを送信した前記第1の計算
機が正当であると判断して決済する決済手段とを有する
ことを特徴とする電子取引システム。 - 【請求項6】 ネットワークに接続される第1の計算機
と第2の計算機から構成されるデータ認証システムであ
って、 前記第1の計算機は、 データ転送を制御する制御手段と、 時刻を計時する第1の計時手段と、 前記第1の計算機及び前記第2の計算機の相互間で予め
取り決められ、少なくとも処理要求に関するデータと時
刻とをパラメータとして含む関数を保持する第1の関数
保持手段と、 前記制御手段から前記第2の計算機へのデータ転送が指
示されたとき、前記第1の関数保持手段に保持されてい
る関数に、転送データと前記第1の計時手段から取得し
た時刻を入力して関数値を算出する第1の関数値算出手
段と、 前記データと算出された前記関数値とを前記第2の計算
機に送信する第1の送信手段と、 前記第2の計算機からデータ処理結果と関数値を受け付
ける第1の受信手段と、 前記第1の関数保持手段に保持されている関数に、前記
第1の受信手段で受信したデータと前記第1の計時手段
から取得した時刻とを入力して算出した関数値と、前記
第2の計算機から送信された関数値とを比較する第1の
関数値比較手段と、 前記第1の関数値比較手段の結果が一致した場合には、
前記第1の計算機からの処理要求に関して、前記第2の
計算機から受信したデータが正当であると判断して、デ
ータ処理を行う第1のデータ処理手段とを有し、 前記第2の計算機は、 時刻を計時する第2の計時手段と、 前記第1の計算機及び前記第2の計算機の相互間で予め
取り決められ、少なくとも処理要求に関するデータと時
刻とをパラメータとして含む関数を保持する第2の関数
保持手段と、 前記第1の計算機から送信されたデータと前記関数値を
受信する第2の受信手段と、 前記第2の関数保持手段に保持されている関数に、前記
第2の受信手段により取得したデータと、前記第2の計
時手段から取得した時刻を入力して関数値を算出する第
2の関数値算出手段と、 前記第2の関数値算出手段により算出された関数値と、
前記第1の計算機から送信された関数値とを比較する第
2の関数値比較手段と、 前記第2の関数値比較手段の結果が一致した場合には、
前記第1の計算機が正当であると判断してデータ処理を
行う第2のデータ処理手段と、 前記第2の関数値算出手段に前記第2のデータ処理手段
の処理結果と前記第2の計時手段から取得した時刻を入
力して取得した関数値と前記データ処理結果を前記第1
の計算機に送信する第2の送信手段とを有することを特
徴とするデータ認証システム。 - 【請求項7】 ネットワークに接続される第1の計算機
と第2の計算機と第3の計算機から構成されるデータ認
証システムであって、 前記第1の計算機は、 データ転送を制御する制御手段と、 時刻を計時する第1の計時手段と、 前記第1の計算機及び前記第2の計算機の相互間で予め
取り決められ、少なくとも処理要求に関するデータと時
刻とをパラメータとして含む関数を保持する第1の関数
保持手段と、 前記制御手段から第2の計算機へのデータ転送が指示さ
れたとき、前記第1の関数保持手段に保持されている関
数に、転送データと前記第1の計時手段から取得した時
刻を入力して関数値を算出する第1の関数値算出手段
と、 前記データと算出された前記関数値とを前記第2の計算
機に送信する第1の送信手段とを有し、 前記第2の計算機は、 時刻を計時する第2の計時手段と、 前記第1の計算機及び前記第2の計算機の相互間で予め
取り決められ、少なくとも処理要求に関するデータと時
刻とをパラメータとして含む関数と、前記第2の計算機
及び前記第3の計算機の相互間で予め取り決められ、少
なくとも処理要求に関するデータと時刻とをパラメータ
として含む関数を保持する第2の関数保持手段と、 前記第1の計算機から送信されたデータと前記関数値を
受信する第1の受信手段と、 前記第2の関数保持手段に保持されているいずれかの関
数に、データ及び前記第2の計時手段から取得した時刻
を入力して関数値を算出する第2の関数値算出手段と、 前記第2の関数値算出手段により、前記第1の計算機か
ら受信したデータと前記第2の計時手段から取得した時
刻を前記第1の計算機と前記第2の計算機の相互間で予
め取り決められた関数に入力して算出された関数値と、
前記第1の計算機から送信された関数値とを比較する第
1の関数値比較手段と、 前記第1の関数値比較手段の結果が一致した場合には、
前記第1の計算機が正当であると判断してデータ処理を
行う第1のデータ処理手段と、 前記第2の関数値算出手段により、前記第1のデータ処
理手段の処理結果と前記第2の計時手段から取得した時
刻を前記第2の計算機と前記第3の計算機の相互間に予
め取り決められた関数に入力して算出した関数値と前記
データ処理結果とを該第3の計算機に送信する第2の送
信手段とを有し、 前記第3の計算機は、 時刻を計時する第3の計時手段と、 前記第2の計算機及び前記第3の計算機の相互間で予め
取り決められ、少なくとも処理要求に関するデータと時
刻とをパラメータとして含む関数を保持する第3の関数
保持手段と、 前記第2の計算機から送信されたデータと、前記関数値
を受信する第2の受信手段と、 前記第3の関数保持手段に保持されている関数に、前記
受信手段により取得したデータと、前記第3の計時手段
から取得した時刻を入力して関数値を算出する第3の関
数値算出手段と、 前記第3の関数値算出手段により算出された関数値と、
前記第2の計算機から送信された関数値とを比較する第
2の関数値比較手段と、 前記第2の関数値比較手段の結果が一致した場合には、
前記第2の計算機が正当であると判断してデータ処理を
行う第2のデータ処理手段とを有することを特徴とする
データ認証システム。 - 【請求項8】 ユーザがアクセスし、該ユーザが行う取
引に関わるデータの入力を受け付ける第1の計算機に搭
載されるプログラムと、決済を行う第2の計算機に搭載
されるプログラムとを有するデータ認証プログラムを格
納した記憶媒体であって、 前記第1の計算機に搭載されるプログラムは、 時刻を計時する第1の計時プロセスと、 前記第2の計算機に送付すべきデータを利用者から受け
付けるデータ受付プロセスと、 前記第2の計算機との間で予め決められ、少なくとも該
第2の計算機に送付すべきデータと時刻とをパラメータ
として含む関数を保持する第1の関数保持手段に保持さ
れている関数に、前記データ受付プロセスで前記第2の
計算機に送付すべきデータと前記計時プロセスより取得
した時刻とを入力して関数値を算出する第1の関数値算
出プロセスと、 前記データと前記算出後の関数値とを前記第2の計算機
に送出させる送信プロセスとを有し、 前記第2の計算機に搭載されるプログラムは、 時刻を計時する第2の計時プロセスと、 前記第1の計算機から送信されたデータと関数値を受信
する受信プロセスと、 前記第1の計算機との間で予め取り決められた関数を保
持する第2の関数保持手段に保持されている関数に、前
記受信プロセスで受信した前記データと前記第2の計時
プロセスから取得した時刻とを入力して、関数値を算出
する第2の関数値算出プロセスと、 前記算出された関数値と、前記第1の計算機から送信さ
れた前記関数値とを比較する関数値比較プロセスとを有
することを特徴とするデータ認証プログラムを格納した
記憶媒体。 - 【請求項9】 ユーザがアクセスし、該ユーザが行う取
引に関わるデータの入力を受け付ける第1の計算機に搭
載されるプログラムと、電子取引を行う第2の計算機に
搭載されるプログラムとから構成される電子取引プログ
ラムを格納した記憶媒体であって、 前記第1の計算機に搭載されるプログラムは、 時刻を計時する第1の計時プロセスと、 商品に関する情報を提示する第1の商品提示プロセス
と、 顧客からの商品の予約または、購入の要求に関するデー
タを受け付ける取引データ受付プロセスと、 前記第2の計算機との間で予め取り決められ、少なくと
も購入の要求に関するデータと時刻とをパラメータとし
て含む関数を保持する第1の関数保持プロセスに保持さ
れている関数に、前記取引データ受付プロセスで前記顧
客からの購入要求に関するデータと、前記第1の計時プ
ロセスにより取得した時刻とを入力して関数値を算出す
る第1の関数値算出プロセスとを有し、 前記第2の計算機に搭載されるプログラムは、 時刻を計時する第2の計時プロセスと、 前記第1の計算機から送信されたデータと前記関数値と
を受信する受信プロセスと、 前記第1の計算機との間で予め取り決められた関数を保
持する第2の関数保持手段に保持されている関数に、前
記データ受信プロセスにて前記第1の計算機から送付さ
れた前記データと前記関数値を入力して関数値を算出す
る第2の関数値算出プロセスと、 前記算出した前記関数値と前記第1の計算機から送信さ
れた関数値とを比較する関数値比較プロセスと、 前記関数値比較プロセスの結果が一致した場合には、当
該購入または、予約を処理する電子取引プロセスとを有
することを特徴とする電子取引プログラムを格納した記
憶媒体。 - 【請求項10】 ネットワークに接続される第1の計算
機に搭載されるプログラムと第2の計算機に搭載される
プログラムと第3の計算機に搭載されるプログラムから
構成される電子取引プログラムを格納した記憶媒体であ
って、 前記第1の計算機に搭載されるプログラムは、 前記第2の計算機に提示する商品の購入または、予約に
関する情報を、該第2の計算機に送信させる商品情報送
信プロセスを有し、 前記第2の計算機は、 時刻を計時する第1の計時プロセスと、 商品に関する情報を提示する商品情報提示プロセスと、 前記第1の計算機から商品の予約または、購入要求に関
するデータを受け付ける取引データ受付プロセスと、 前記取引データ受付プロセスにおいて、前記第1の計算
機からの購入要求に関するデータを受け付けたとき、前
記第2の計算機及び前記第3の計算機の相互間で予め取
り決められ、少なくとも購入要求に関するデータと時刻
とをパラメータとして含む関数を保持する第1の関数保
持手段に保持されている関数に、前記取引データ受付プ
ロセスにより取得したデータと、前記計時プロセスから
取得した時刻とを入力して、関数値を算出する第1の関
数値算出プロセスと、 前記データと算出された前記関数値とを前記第3の計算
機に送信させる送信プロセスとを有し、 前記第3の計算機に搭載されるプログラムは、 時刻を計時する第2の計時プロセスと、 前記第2の計算機から送信されたデータと前記関数値を
受信させる受信プロセスと、 前記第2の計算機との間で予め取り決められた関数を保
持する第2の関数保持手段に保持されている前記関数
に、前記受信プロセスで受信したデータと前記第2の計
時プロセスから取得した時刻とを入力して、関数値を算
出する第2の関数値算出プロセスと、 前記第2の関数値算出プロセスにより算出された関数値
と、前記第2の計算機から送信された関数値とを比較す
る関数値比較プロセスと、 前記関数値比較プロセスの結果が一致した場合には、当
該購入または予約に関するデータを送信した前記第1の
計算機が正当であると判断して処理する電子取引プロセ
スとを有することを特徴とする電子取引プログラムを格
納した記憶媒体。 - 【請求項11】 ネットワークに接続される第1の計算
機と第2の計算機から構成されるデータ認証システムに
おけるデータ認証プログラムを格納した記憶媒体であっ
て、 前記第1の計算機に搭載されるプログラムは、 データ転送を制御する制御プロセスと、 時刻を計時する第1の計時プロセスと、 前記第1の計算機及び前記第2の計算機の相互間で予め
取り決められ、少なくとも処理要求に関するデータと時
刻とをパラメータとして含む関数を保持する第1の関数
保持プロセスと、 前記制御プロセスから前記第2の計算機へのデータ転送
が指示されたとき、前記第1の関数保持プロセスに保持
されている関数に、転送データと前記第1の計時プロセ
スから取得した時刻を入力して関数値を算出する第1の
関数値算出プロセスと、 前記データと算出された前記関数値とを前記第2の計算
機に送信させる第1の送信プロセスと、 前記第2の計算機からデータ処理結果と関数値を受け付
ける制御を行う第1の受信プロセスと、 前記第1の関数保持プロセスに保持されている関数に、
前記第1の受信プロセスで受信したデータと前記第1の
計時プロセスから取得した時刻とを入力して算出した関
数値と、前記第2の計算機から送信された関数値とを比
較する第1の関数値比較プロセスと、 前記第1の関数値比較プロセスの結果が一致した場合に
は、前記第1の計算機からの処理要求に関して、前記第
2の計算機から受信したデータが正当であると判断し
て、データ処理を行う第1のデータ処理プロセスとを有
し、 前記第2の計算機に搭載されるプログラムは、 時刻を計時する第2の計時プロセスと、 前記第1の計算機及び前記第2の計算機の相互間で予め
取り決められ、少なくとも処理要求に関するデータと時
刻とをパラメータとして含む関数を保持する第2の関数
保持プロセスと、 前記第1の計算機から送信されたデータと前記関数値を
受信する制御を行う第2の受信プロセスと、 前記第2の関数保持プロセスに保持されている関数に、
前記第2の受信プロセスにより取得したデータと、前記
第2の計時プロセスから取得した時刻を入力して関数値
を算出する第2の関数値算出プロセスと、 前記第2の関数値算出プロセスにより算出された関数値
と、前記第1の計算機から送信された関数値とを比較す
る第2の関数値比較プロセスと、 前記第2の関数値比較プロセスの結果が一致した場合に
は、前記第1の計算機が正当であると判断してデータ処
理を行う第2のデータ処理プロセスと、 前記第2の関数値算出プロセスに前記第2のデータ処理
プロセスの処理結果と前記第2の計時プロセスから取得
した時刻を入力して取得した関数値と前記データ処理結
果を前記第1の計算機に送信させる第2の送信プロセス
とを有することを特徴とするデータ認証プログラムを格
納した記憶媒体。 - 【請求項12】 ネットワークに接続される第1の計算
機と第2の計算機と第3の計算機から構成されるデータ
認証システムにおけるデータ認証プログラムを格納した
記憶媒体であって、 前記第1の計算機に搭載されるプログラムは、 データ転送を制御する制御プロセスと、 時刻を計時する第1の計時プロセスと、 前記第1の計算機及び前記第2の計算機の相互間で予め
取り決められ、少なくとも処理要求に関するデータと時
刻とをパラメータとして含む関数を保持する第1の関数
保持プロセスと、 前記制御プロセスから第2の計算機へのデータ転送が指
示されたとき、前記第1の関数保持プロセスに保持され
ている関数に、転送データと前記第1の計時プロセスか
ら取得した時刻を入力して関数値を算出する第1の関数
値算出プロセスと、 前記データと算出された前記関数値とを前記第2の計算
機に送信させる第1の送信プロセスとを有し、 前記第2の計算機に搭載されるプログラムは、 時刻を計時する第2の計時プロセスと、 前記第1の計算機及び前記第2の計算機の相互間で予め
取り決められ、少なくとも処理要求に関するデータと時
刻とをパラメータとして含む関数と、前記第2の計算機
及び前記第3の計算機の相互間で予め取り決められ、少
なくとも処理要求に関するデータと時刻とをパラメータ
として含む関数を保持する第2の関数保持プロセスと、 前記第1の計算機から送信されたデータと前記関数値の
受信を制御する第1の受信プロセスと、 前記第2の関数保持プロセスに保持されているいずれか
の関数に、データ及び前記第2の計時プロセスから取得
した時刻を入力して関数値を算出する第2の関数値算出
プロセスと、 前記第2の関数値算出プロセスにより、前記第1の計算
機から受信したデータと前記第2の計時プロセスから取
得した時刻を前記第1の計算機と前記第2の計算機の相
互間に予め取り決められた関数に入力して算出された関
数値と、前記第1の計算機から送信された関数値とを比
較する第1の関数値比較プロセスと、 前記第1の関数値比較プロセスの結果が一致した場合に
は、前記第1の計算機が正当であると判断してデータ処
理を行う第1のデータ処理プロセスと、 前記第2の関数値算出プロセスにより、前記第1のデー
タ処理プロセスの処理結果と前記第2の計時プロセスか
ら取得した時刻を前記第2の計算機と前記第3の計算機
の相互間に予め取り決められた関数に入力して算出した
関数値と前記データ処理結果とを該第3の計算機に送信
させる第2の送信プロセスとを有し、 前記第3の計算機に搭載されるプログラムは、 時刻を計時する第3の計時プロセスと、 前記第2の計算機及び前記第3の計算機の相互間で予め
取り決められ、少なくとも処理要求に関するデータと時
刻とをパラメータとして含む関数を保持する第3の関数
保持プロセスと、 前記第2の計算機から送信されたデータと、前記関数値
の受信を制御する第2の受信プロセスと、 前記第3の関数保持プロセスに保持されている関数に、
前記受信プロセスにより取得したデータと、前記第3の
計時プロセスから取得した時刻を入力して関数値を算出
する第3の関数値算出プロセスと、 前記第3の関数値算出プロセスにより算出された関数値
と、前記第2の計算機から送信された関数値とを比較す
る第2の関数値比較プロセスと、 前記第2の関数値比較プロセスの結果が一致した場合に
は、前記第2の計算機が正当であると判断してデータ処
理を行う第2のデータ処理プロセスとを有することを特
徴とするデータ認証プログラムを格納した記憶媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP14462398A JP3947305B2 (ja) | 1997-12-19 | 1998-05-26 | データ認証方法及びシステム及び電子取引システム及びデータ認証プログラムを格納した記憶媒体及び電子取引プログラムを格納した記憶媒体 |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP35163497 | 1997-12-19 | ||
| JP9-351634 | 1997-12-19 | ||
| JP14462398A JP3947305B2 (ja) | 1997-12-19 | 1998-05-26 | データ認証方法及びシステム及び電子取引システム及びデータ認証プログラムを格納した記憶媒体及び電子取引プログラムを格納した記憶媒体 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH11239130A true JPH11239130A (ja) | 1999-08-31 |
| JP3947305B2 JP3947305B2 (ja) | 2007-07-18 |
Family
ID=26475979
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP14462398A Expired - Lifetime JP3947305B2 (ja) | 1997-12-19 | 1998-05-26 | データ認証方法及びシステム及び電子取引システム及びデータ認証プログラムを格納した記憶媒体及び電子取引プログラムを格納した記憶媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3947305B2 (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009037411A (ja) * | 2007-08-01 | 2009-02-19 | Hitachi Ltd | 通信システム、認証サーバ、認証情報管理装置及び認証方法 |
| JP2009094592A (ja) * | 2007-10-04 | 2009-04-30 | Hitachi Ltd | 通信システム |
-
1998
- 1998-05-26 JP JP14462398A patent/JP3947305B2/ja not_active Expired - Lifetime
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009037411A (ja) * | 2007-08-01 | 2009-02-19 | Hitachi Ltd | 通信システム、認証サーバ、認証情報管理装置及び認証方法 |
| JP2009094592A (ja) * | 2007-10-04 | 2009-04-30 | Hitachi Ltd | 通信システム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3947305B2 (ja) | 2007-07-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11956243B2 (en) | Unified identity verification | |
| US9900312B2 (en) | Using clock drift, clock skew, and network latency to enhance machine identification | |
| US20180262334A1 (en) | Integration of verification tokens with mobile communication devices | |
| CN105243313B (zh) | 用于对验证令牌的任何时候确认的方法 | |
| RU2292589C2 (ru) | Аутентифицированный платеж | |
| US20210073787A1 (en) | Integration of verification tokens with mobile communication devices | |
| US7596530B1 (en) | Method for internet payments for content | |
| US20070022301A1 (en) | System and method for highly reliable multi-factor authentication | |
| WO2008004312A1 (fr) | Dispositif d'aide au règlement net | |
| AU2001259080A1 (en) | Authenticated payment | |
| EP2518659A1 (en) | User authentication method, user authentication system, and portable communications terminal | |
| JP2004171544A (ja) | 時刻制限付コンテンツ閲覧システム | |
| WO2001082190A1 (en) | Multi-tiered identity verification authority for e-commerce | |
| US20080313720A1 (en) | System, Device and Method for Conducting Secure Economic Transactions | |
| KR20010051457A (ko) | 카드번호를 이용한 전자상거래상의 전자문서인증시스템 및방법 | |
| KR20120084576A (ko) | Qr 코드를 이용하는 motp 인증 시스템 및 motp 인증 방법 | |
| TW200401231A (en) | Electronic balloting module and electronic balloting method | |
| JPH10260630A (ja) | 電子署名用の鍵管理方法及びシステム | |
| CN113724078B (zh) | 一种基于zk-snark的区块链积分用户鉴权认证方法 | |
| JPH11239130A (ja) | データ認証方法及びシステム及び電子取引システム及びデータ認証プログラムを格納した記憶媒体及び電子取引プログラムを格納した記憶媒体 | |
| KR20070080055A (ko) | 도용방지용 온라인 비용결제 시스템 및 그 방법 | |
| KR101388439B1 (ko) | 이메일 기반 인증 관리 장치 및 방법 | |
| KR20070021867A (ko) | 무선단말기와 연동한 무선인증시스템과 그 방법 | |
| KR20010028090A (ko) | 인터넷 전자지갑에서 지불게이트웨이 증명 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20040406 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20040602 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20040607 |
|
| A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20050311 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070413 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110420 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120420 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130420 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140420 Year of fee payment: 7 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| EXPY | Cancellation because of completion of term |