JP4554590B2 - ネットワーク環境における取り引き証明装置および方法 - Google Patents
ネットワーク環境における取り引き証明装置および方法 Download PDFInfo
- Publication number
- JP4554590B2 JP4554590B2 JP2006349956A JP2006349956A JP4554590B2 JP 4554590 B2 JP4554590 B2 JP 4554590B2 JP 2006349956 A JP2006349956 A JP 2006349956A JP 2006349956 A JP2006349956 A JP 2006349956A JP 4554590 B2 JP4554590 B2 JP 4554590B2
- Authority
- JP
- Japan
- Prior art keywords
- transaction
- user
- electronic signature
- data
- notary
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
(a)電子取引方式(特許文献1)
署名者が自分の電子署名(電子捺印)を作成する際、認証用データの定まった位置に電子署名の猶予期限を示す日付データを付加する。これにより、電子署名を受信した認証者に対して応答の期限を明示し、期限までに応答がない場合、取り引きが中止となり、送信した電子署名が無効になることを宣言する。
(b)電子的公証方法および装置(特許文献2)
データが真正であることの証明を希望する当事者からデータが電子的公証装置に供給されると、日時発生器は、当事者が変更できないある時点を指定する日時情報を発生する。そして、データの内容と日時情報が暗号器により暗号化され、日時が印字された真正証明データが公証装置から出力される。これにより、文書または電子的に記録されたデータが、印字された日時以降変更されなかったことが確認でき、文書の真正性を電子的に公証することができる。
電子取引方式によれば、電子署名の有効期限を取り引き相手に通知して、その悪用を防止することができる。しかし、これにより、取り引き相手の確認を行ったり、取り引き内容の改ざんを防止したりすることはできない。
とができない。したがって、2者間の取り引き文書等の場合、結果的に不正な内容が真正データとして出力される可能性がある。
ところで、商品取り引き所における取り引きの管理形態は次のようなものである。先物売買などの商品の取り引きは、すべて商品取り引き所で行われる。取り引きの当事者は取り引き所の会員となり、あらかじめ一定金額の保証金を収めておく。そして、不正が行われた場合には、保証金が没収される。
本発明の課題は、2以上の当事者間で行われる取り引きの安全性を、通信ネットワークを利用して保証する取り引き証明装置およびその方法を提供することである。
とみなし、その証拠として電子署名データ8、9を記憶手段7に保存する。もし両者の内容が異なれば、その取り引きは不成立とみなして、端末装置2、3にエラー通知を行う。
明装置に送信し、取り引き文書データに対する第2のユーザの電子署名データであって、取り引き証明装置により有効と判定された電子署名データを、取り引き証明装置からネットワークを介して受信する。第2の記憶手段は、作成した第1のユーザの電子署名データと受信した第2のユーザの電子署名データを記憶する。
商取り引きは、一般的に2人の当事者間の同意のもとに成り立つ。しかし、当事者同士が同意したことを客観的に証明するためには、“信頼のおける第三者(trusted third party )”が必要である。なぜなら、2者間のみの取り引きでは、一方がその事実を偽ることができるからである。
(1)身元保証サービス
公証人が、取り引きする相手の身元を保証する。これにより、偽りの取り引き相手を検出できる。
(2)日時保証サービス
公証人が、取り引きした日時を保証する。これにより、取り引きした日時を偽れなくなる。
(3)一意性保証サービス
公証人が、取り引きの一意性を保証する。これにより、他の取り引きとの混同が防止される。
(4)配達保証サービス
公証人が、取り引き情報が確実に配送されたことを保証する。これにより、取り引き情報の発信人が情報を発信したことを偽れなくなり、取り引き情報の受信人も情報を受信したことを偽れなくなる。また、取り引き情報が配送されなかった場合、どこで配送されなかったのかを検出できる。
(5)内容保証サービス
公証人が、取り引きの内容を保証する。これにより、内容が改ざんされたことを検出できる。また、必要に応じて、いつでも取り引き内容を参照できる。
(6)取り引き保証サービス
公証人が、特定の当事者同士が取り引きしたことを保証する。これにより、当事者が、取り引きしたことを偽れなくなる。
ることができる。この否認拒否機構は、配達の証拠となるトークン情報を発行し、ユーザの要求に応じてそれを確認することで、メッセージが配達されたことを証明する。以下では、この配達保証サービスについては詳述を避けることにする。
2人の当事者間でやりとりされる取り引き情報の内容を保証するには、以下のようなサービス要件が考えられる。
[1]取り引き内容を発信者が確認したことを保証するために、取り引き内容に発信者の電子署名を付加する。
[2]取り引き内容を受信者が確認したことを保証するために、取り引き内容に受信者の電子署名を付加する。
[3]最終的に発信者および受信者が取り引き内容を確認したことを保証するために、発信者および受信者の電子署名が付いた取り引き情報を、発信者、受信者、および公証人Nが共有する。
[4]取り引き内容をいつでも参照できることを保証するために、公証人Nが取り引き内容を蓄積する。
これらのモデルにおいては、図6のような取り引き文書Mが用いられ、ユーザA、B、および公証人Nの間でやりとりされる情報には発信者の電子署名が付いている。受信者はその電子署名を検証することで、発信者の身元を確認することができる。したがって、これらのモデルは、身元保証サービス、日時保証サービス、および一意性保証サービスを含んでいる。
を取得する。
P0′:ユーザBの端末12Bが、公証装置11から日時情報TとトランザクションIDを取得する。
P1:端末12Aが、日時情報TとトランザクションIDと取り引き内容Pを連結して、取り引き文書Mを作成する。次に、ユーザAの秘密鍵SAを取り出し、それを用いて取り引き文書Mに対する電子署名SA(M)を作成する。そして、データ{M,SA(M)}を公証装置11に送信する。
次に、公証装置11は、取り引き文書M、電子署名SA(M)、SB(M′)を連結して、データ{M,SA(M),SB(M′)}を作成し、それを保存する。
P3′:公証装置11が、データ{M,SA(M),SB(M′)}を端末12Bに送信する。
P11:端末12Aが、日時情報TとトランザクションIDと取り引き内容Pを連結して、取り引き文書Mを作成する。次に、ユーザAの秘密鍵SAを取り出し、それを用いて取り引き文書Mに対する電子署名SA(M)を作成する。そして、データ{M,SA(M)}を端末12Bに送信する。
P14:端末12Aが、データ{M,SA(M),SB(M)}を受信する。そして、ユーザBの公開鍵PBを取り出し、それを用いてSB(M)を検証する。ここで、SB(M)が正しくなければ、公証装置11、端末12Bにエラー通知を行って処理を終了する。それが正しければ、データ{M,SA(M),SB(M)}を保存する。
P16:公証装置11が、データ{M,SA(M),SB(M)}を受信する。そして、ユーザA、Bの公開鍵PA、PBを取り出し、公開鍵PAでSA(M)を検証し、公開鍵PBでSB(M)を検証する。ここで、SA(M)またはSB(M)が正しくなければ、端末12A、12Bにエラー通知を行って処理を終了する。
P21:端末12Aが、日時情報TとトランザクションIDと取り引き内容Pを連結して、取り引き文書Mを作成する。次に、ユーザAの秘密鍵SAを取り出し、それを用いて取り引き文書Mに対する電子署名SA(M)を作成する。そして、データ{M,SA(M)}を端末12Bに送信する。
P24:公証装置11が、データ{M,SA(M),SB(M)}を受信する。そして、ユーザA、Bの公開鍵PA、PBを取り出し、公開鍵PAでSA(M)を検証し、公開鍵PBでSB(M)を検証する。ここで、SA(M)またはSB(M)が正しくなければ、端末12A、12Bにエラー通知を行って処理を終了する。
P25:公証装置11が、データ{M,SA(M),SB(M)}を端末12Aに送信する。
P31:端末12Aが、日時情報TとトランザクションIDと取り引き内容Pを連結して、取り引き文書Mを作成する。次に、ユーザAの秘密鍵SAを取り出し、それを用いて取り引き文書Mに対する電子署名SA(M)を作成する。そして、データ{M,SA(M
)}を公証装置11に送信する。
P35:公証装置11が、データ{M,SA(M),SB(M)}を受信する。そして、ユーザA、Bの公開鍵PA、PBを取り出し、公開鍵PAでSA(M)を検証し、公開鍵PBでSB(M)を検証する。ここで、SA(M)またはSB(M)が正しくなければ、端末12A、12Bにエラー通知を行って処理を終了する。
P36:公証装置11が、データ{M,SA(M),SB(M)}を端末12Aに送信する。
必要がある。したがって、RSA(Rivest-Shamir-Adleman )暗号のような公開鍵システムが前提となる。
〈1〉ユーザBと取り引きした事実をユーザAが第3者Cに対して証明するために、取り引き文書にユーザBの電子署名を付けた情報に対して、公証人Nの電子署名を付ける。
〈2〉ユーザAと取り引きした事実をユーザBが第3者Cに対して証明するために、取り引き文書にユーザAの電子署名を付けた情報に対して、公証人Nの電子署名を付ける。
〈3〉ユーザBと取り引きした事実をユーザAが否定できないように、取り引き文書にユーザAの電子署名を付けた情報に対する公証人Nの電子署名を、公証人NとユーザBが保持する。
〈4〉ユーザAと取り引きした事実をユーザBが否定できないように、取り引き文書にユーザBの電子署名を付けた情報に対する公証人Nの電子署名を、公証人NとユーザAが保持する。
P40′:ユーザBの端末12Bが、公証装置11から日時情報TとトランザクションIDを取得する。
P43′:公証装置11が、データ{M,SA(M),SB(M′),SN(M,SA(M),SB(M′))}を端末12Bに送信する。
用いて電子署名SN(M,SA(M),SB(M′))を検証する。また、ユーザA、Bの公開鍵PA、PBを取り出し、公開鍵PAでSA(M)を検証し、公開鍵PBでSB(M′)を検証する。ここで、SN(M,SA(M),SB(M′))、SA(M)、SB(M′)のいずれかが正しくなければ、公証装置11、端末12Aにエラー通知を行って処理を終了する。
P51:端末12Aが、日時情報TとトランザクションIDと取り引き内容Pを連結して、取り引き文書Mを作成する。次に、ユーザAの秘密鍵SAを取り出し、それを用いて取り引き文書Mに対する電子署名SA(M)を作成する。そして、データ{M,SA(M)}を端末12Bに送信する。
P54:端末12Aが、データ{M,SA(M),SB(M)}を受信する。そして、ユーザBの公開鍵PBを取り出し、それを用いてSB(M)を検証する。ここで、SB(M)が正しくなければ、公証装置11、端末12Bにエラー通知を行って処理を終了する。それが正しければ、データ{M,SA(M),SB(M)}を保存する。
P56:公証装置11が、データ{M,SA(M),SB(M)}を受信する。そして、ユーザA、Bの公開鍵PA、PBを取り出し、公開鍵PAでSA(M)を検証し、公開鍵PBでSB(M)を検証する。ここで、SA(M)またはSB(M)が正しくなければ、端末12A、12Bにエラー通知を行って処理を終了する。
発行したものと一致するかどうかを確認する。日時情報TまたはトランザクションIDが正しくない場合は、端末12A、12Bにエラー通知を行って処理を終了する。
P57′:公証装置11が、電子署名SN(M,SA(M),SB(M))を端末12Bに送信する。
P61:端末12Aが、日時情報TとトランザクションIDと取り引き内容Pを連結して、取り引き文書Mを作成する。次に、ユーザAの秘密鍵SAを取り出し、それを用いて取り引き文書Mに対する電子署名SA(M)を作成する。そして、データ{M,SA(M)}を端末12Bに送信する。
P64:公証装置11が、データ{M,SA(M),SB(M)}を受信する。そして、ユーザA、Bの公開鍵PA、PBを取り出し、公開鍵PAでSA(M)を検証し、公開鍵PBでSB(M)を検証する。ここで、SA(M)またはSB(M)が正しくなければ、端末12A、12Bにエラー通知を行って処理を終了する。
P65′:公証装置11が、電子署名SN(M,SA(M),SB(M))を端末12Bに送信する。
P71:端末12Aが、日時情報TとトランザクションIDと取り引き内容Pを連結して、取り引き文書Mを作成する。次に、ユーザAの秘密鍵SAを取り出し、それを用いて取り引き文書Mに対する電子署名SA(M)を作成する。そして、データ{M,SA(M)}を公証装置11に送信する。
くなければ、端末12Aにエラー通知を行って処理を終了する。それが正しければ、データ{M,SA(M)}を端末12Bに送信する。
P75:公証装置11が、データ{M,SA(M),SB(M)}を受信する。そして、ユーザA、Bの公開鍵PA、PBを取り出し、公開鍵PAでSA(M)を検証し、公開鍵PBでSB(M)を検証する。ここで、SA(M)またはSB(M)が正しくなければ、端末12A、12Bにエラー通知を行って処理を終了する。
P76′:公証装置11が、電子署名SN(M,SA(M),SB(M))を端末12Bに送信する。
そして、公証人Nの公開鍵PNを取り出し、それを用いてSN(M,SA(M),SB(M))を検証する。ここで、SN(M,SA(M),SB(M))が正しくなければ、公証装置11、端末12Aにエラー通知を行って処理を終了する。それが正しければ、電子署名SN(M,SA(M),SB(M))を保存して、処理を終了する。
2、3、12A、12B、12C、12D ユーザの端末装置
4、13 通信ネットワーク
5 通信手段
6 処理手段
7 記憶手段
8、9 ユーザの電子署名データ
11 公証装置
21 CPU
22 メモリ
23 入力装置
24 出力装置
25 外部記憶装置
26 媒体駆動装置
27 ネットワーク接続装置
28 バス
29 可搬記録媒体
30 データベース
Claims (2)
- 複数のユーザ間で行われる取り引きに関する情報処理を行う端末装置であって、
第1のユーザと第2のユーザの間の取り引きに関する事項を記述した取り引き文書データを記憶する第1の記憶手段と、
前記取り引き文書データを暗号化して、該取り引き文書データに対する第1のユーザの電子署名データを作成する処理手段と、
通信ネットワークに接続され、前記取り引き文書データに対する第2のユーザの電子署名データを前記第2のユーザから該ネットワークを介して受信し、作成した第1のユーザの電子署名データと受信した第2のユーザの電子署名データを、該ネットワークを介して、該第1のユーザの電子署名データと第2のユーザの電子署名データの有効性を判定する取り引き証明装置に送信する通信手段と、
前記作成した第1のユーザの電子署名データと受信した第2のユーザの電子署名データを記憶する第2の記憶手段と
を備えることを特徴とする端末装置。 - 複数のユーザ間で行われる取り引きに関する情報処理を行うコンピュータのためのプログラムを記録した記録媒体であって、
第1のユーザと第2のユーザの間の取り引きに関する事項を記述した取り引き文書データを第1の記憶手段に格納する機能と、
前記取り引き文書データを暗号化して、該取り引き文書データに対する第1のユーザの電子署名データを作成する機能と、
前記取り引き文書データに対する第2のユーザの電子署名データを前記第2のユーザから通信ネットワークを介して受信し、作成した第1のユーザの電子署名データと受信した第2のユーザの電子署名データを、該ネットワークを介して、該第1のユーザの電子署名データと第2のユーザの電子署名データの有効性を判定する取り引き証明装置に送信する機能と、
前記作成した第1のユーザの電子署名データと受信した第2のユーザの電子署名データを第2の記憶手段に格納する機能と
を前記コンピュータに実現させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006349956A JP4554590B2 (ja) | 1996-10-30 | 2006-12-26 | ネットワーク環境における取り引き証明装置および方法 |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP28853996 | 1996-10-30 | ||
| JP2006349956A JP4554590B2 (ja) | 1996-10-30 | 2006-12-26 | ネットワーク環境における取り引き証明装置および方法 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP29292197A Division JP4067614B2 (ja) | 1996-10-30 | 1997-10-24 | ネットワーク環境における取り引き証明装置および方法 |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2010145449A Division JP5195831B2 (ja) | 1996-10-30 | 2010-06-25 | ネットワーク環境における取り引き証明装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007082266A JP2007082266A (ja) | 2007-03-29 |
| JP4554590B2 true JP4554590B2 (ja) | 2010-09-29 |
Family
ID=37941962
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006349956A Expired - Fee Related JP4554590B2 (ja) | 1996-10-30 | 2006-12-26 | ネットワーク環境における取り引き証明装置および方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4554590B2 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4970178B2 (ja) * | 2007-07-20 | 2012-07-04 | 株式会社東芝 | 対面業務システム、対面制御サーバ装置およびプログラム |
| JP7419628B2 (ja) * | 2018-09-11 | 2024-01-23 | シクパ ホルディング ソシエテ アノニム | 情報をデータベースに登録する先進的な方法、システム及びデバイス |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3350041B2 (ja) * | 1988-12-23 | 2002-11-25 | 株式会社日立製作所 | 署名交換方法 |
| JPS6256043A (ja) * | 1985-09-04 | 1987-03-11 | Hitachi Ltd | 電子取引方式 |
| JPH07162451A (ja) * | 1993-12-13 | 1995-06-23 | Hitachi Ltd | 電子回覧方式 |
| JPH0981517A (ja) * | 1995-09-20 | 1997-03-28 | Hitachi Ltd | 電子ファイルへの複写、照合による電子文書の承認システム |
| JPH09114904A (ja) * | 1995-10-23 | 1997-05-02 | Nippon Telegr & Teleph Corp <Ntt> | 情報販売方法およびシステム |
-
2006
- 2006-12-26 JP JP2006349956A patent/JP4554590B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2007082266A (ja) | 2007-03-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5195831B2 (ja) | ネットワーク環境における取り引き証明装置 | |
| JP4067614B2 (ja) | ネットワーク環境における取り引き証明装置および方法 | |
| EP0850523B1 (en) | Document authentication system and method | |
| US6738912B2 (en) | Method for securing data relating to users of a public-key infrastructure | |
| US5615268A (en) | System and method for electronic transmission storage and retrieval of authenticated documents | |
| US8549308B2 (en) | Data certification method and system | |
| US20020010861A1 (en) | Access control system, access control method, device, access control server, access-control-server registration server, data processing apparatus, and program storage medium | |
| US20030190046A1 (en) | Three party signing protocol providing non-linkability | |
| US20070242830A1 (en) | Anonymous Certificates with Anonymous Certificate Show | |
| NZ508562A (en) | System and method for electronic transmission, storage and retrieval of authenticated documents | |
| US20070168291A1 (en) | Electronic negotiable documents | |
| US20050105735A1 (en) | Information processing system and method, information processing device and method, recording medium, and program | |
| PT739560E (pt) | Sistema criptografico e processo com caracteristica de garantia de chave | |
| Syverson | Limitations on design principles for public key protocols | |
| CA2212457C (en) | Electronic negotiable documents | |
| JP2000155524A (ja) | 電子検印システム | |
| JP4554590B2 (ja) | ネットワーク環境における取り引き証明装置および方法 | |
| US9563881B2 (en) | Fair payment protocol with semi-trusted third party | |
| JP3898322B2 (ja) | 電子情報の認証を行う認証システムおよび方法 | |
| Crispo | Delegation protocols for electronic commerce | |
| EP0886248B1 (en) | Method and apparatus for registration of information with plural institutions and recording medium with registration program stored thereon | |
| Lee | Guideline for implementing cryptography in the federal government | |
| EP1267516B1 (en) | Method for securing data relating to users of a public-key infrastructure | |
| JPS62254543A (ja) | 電子取引方法 | |
| JP2002082611A (ja) | 取引情報の保全方法及び取引情報の保管元コンピュータ |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20061226 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100427 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100625 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100713 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100714 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130723 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |