JP2000259753A - 証明用情報提供システム、証明用情報提供方法 - Google Patents

証明用情報提供システム、証明用情報提供方法

Info

Publication number
JP2000259753A
JP2000259753A JP6677399A JP6677399A JP2000259753A JP 2000259753 A JP2000259753 A JP 2000259753A JP 6677399 A JP6677399 A JP 6677399A JP 6677399 A JP6677399 A JP 6677399A JP 2000259753 A JP2000259753 A JP 2000259753A
Authority
JP
Japan
Prior art keywords
information
data
certification
identification information
party
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP6677399A
Other languages
English (en)
Inventor
Takenobu Izumida
武信 泉田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Data Group Corp
Original Assignee
NTT Data Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Data Corp filed Critical NTT Data Corp
Priority to JP6677399A priority Critical patent/JP2000259753A/ja
Publication of JP2000259753A publication Critical patent/JP2000259753A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

(57)【要約】 【課題】 証明用情報の提供業務において、申請者の正
当性を確認する審査機能を、セキュリティが保証された
状態で認証局から切離すことができるようにする。 【解決手段】 データ照合部59は、ユーザ端末15か
ら送信される証明用情報の発行申込と共に、ユーザ43
の署名用公開鍵データ、加入者番号データ、及びチャレ
ンジデータ等を読込んで、チャレンジデータについては
内蔵しているプログラムによりハッシュ化し、ハッシュ
値データにする。それらのデータと、審査用照合データ
ベース61中の上記各種データとを、予め割当てられた
メモリ領域において個々のデータの種類別に比較し、端
末15からのデータと照合DB61中のデータとが一致
しているか否かをチェックする。そして、全て一致して
いるとき、ユーザ43本人であると判断し、端末15に
証明用情報を発行する旨通知すると共に、証明用情報生
成・登録部71に照合DB61のデータを出力し、それ
らのデータに基づいてユーザ43の証明用情報を生成す
るよう指令を発する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、各種の商取引に適
用される証明用情報提供システム、及び証明用情報提供
方法の改良に関するものである。以下、銀行等の金融機
関によるサービス(金融サービス)を例にとって説明す
る。
【0002】
【従来の技術】金融サービスに付随する証明用情報の提
供業務では、申請者の正当性を確認する審査機能と、証
明用情報を生成し管理する機能(生成/管理機能)とを
システムに備えることが必要不可欠である。従来、上記
審査機能実現のため、既存の顧客管理システムに変更を
加える第1の方式か、認証局が照合用の個人同定番号情
報(PIN)を生成/管理し正当なユーザに予めPIN
を受渡しておく第2の方式のいずれかが採用されてい
る。
【0003】
【発明が解決しようとする課題】ところで、上述した第
1の方式を採用した場合、既存の各種機能に加えて更に
上記審査機能をも備えるよう上記顧客管理システムを改
造するには、かなりの時間とコストとを要するという問
題がある。一方、上記第2の方式を採用した場合には、
認証局が、セキュリティデータであるPINの生成や管
理、及び管理下にあるPINのユーザへの配布等を行う
ことになるため、上記PINの適正な管理や、上記PI
Nのユーザへの安全な配布ルートの確保等が認証局に要
求される。また、上記第2の方式では、セキュリティ面
で、審査機能を認証局(つまり、認証局が有する他の機
能であるPINの生成/管理機能等)から切離すことが
できないという問題もある。更に、上記第2の方式に
は、ユーザが認証局に証明用情報の取得申請を行ってか
ら、認証局が金融機関による本人確認や申請書類の確認
等の審査結果を取得するまでに、多少のタイムラグが生
じる。そのため、ユーザは認証局に取得申請した時点で
直ちに必要とする証明用情報を取得することができない
という問題もあった。
【0004】従って本発明の目的は、証明用情報の提供
業務において申請者の正当性を確認する審査機能を、セ
キュリティが保証された状態で認証局(つまり、認証局
が有する他の機能であるPINの生成/管理機能等)か
ら切離すことができるようにすることにある。
【0005】また、本発明の別の目的は、証明用情報の
提供業務において申請者が認証局に申請した時点で直ち
に必要とする証明用情報を取得することができるように
することにある。
【0006】
【課題を解決するための手段】本発明の第1の側面に従
う証明用情報提供システムは、取引当事者のうち、自身
の同定が必要な当事者からの要求に応じて証明用情報を
提供する環境に適用されるもので、当事者のうちのいず
れかから、予めハッシュ化されて与えられた同定が必要
な当事者の同定用情報を保持する手段と、同定が必要な
当事者の証明用情報の発行要求が、同定用情報と共に与
えられたとき、その同定用情報をハッシュ化して保持さ
れている同定用情報と照合する手段と、照合の結果、両
者が一致したとき、要求に対応する証明用情報を生成し
て出力する手段とを備える。
【0007】上記構成によれば、同定が必要な当事者の
証明用情報の発行要求が、同定用情報と共に与えられた
とき、その同定用情報をハッシュ化して保持されている
同定用情報と照合し、照合の結果、両者が一致したと
き、要求に対応する証明用情報を生成して出力すること
とした。そのため、申請者の正当性を確認する審査機能
を、認証機関から分離しても、セキュリティが損なわれ
ることはない。
【0008】本発明の第1の側面に係る好適な実施形態
では、証明用情報の提供が、認証機関によって行われ
る。認証機関は、保持手段、照合手段及び証明用情報生
成出力手段を備える。
【0009】また、取引当事者のうちの少なくとも1つ
は、金融機関であり、上述した取引は、端末及びネット
ワークを利用した金融機関と他の取引当事者との間の電
子商取引である。上記同定用情報は、金融機関又は金融
機関と電子商取引を行おうとする当事者においてハッシ
ュ化された後に金融機関又は当事者から認証機関にオフ
ラインで提供される。
【0010】更に、当事者の加入者番号情報又は金融機
関の口座番号情報が、暗号化されて同定用情報と共に、
金融機関又は当事者から認証機関にオフラインで提供さ
れる。同定用情報は、半角英数字の20桁の乱数であ
り、先頭の4桁が金融機関コードで、残りの16桁が任
意の英数字である。
【0011】上述した保持手段は、当事者のうちのいず
れかから、予めハッシュ化されて与えられる同定用情報
を保持する第1保持手段と、所定のタイミングで第1保
持手段から転送される同定用情報を読込んで、照合手段
へ提供する第2保持手段とから成る。
【0012】本発明の第2の側面に従う証明用情報提供
方法は、取引当事者のうち、自身の同定が必要な当事者
からの要求に応じて証明用情報を提供する環境に適用さ
れるもので、当事者のうちのいずれかから、予めハッシ
ュ化されて与えられた同定が必要な当事者の同定用情報
を保持する第1の過程と、同定が必要な当事者の証明用
情報の発行要求が、同定用情報と共に与えられたとき、
その同定用情報をハッシュ化して保持されている同定用
情報と照合する第2の過程と、照合の結果、両者が一致
したとき、上記の要求に対応する証明用情報を生成して
出力する第3の過程とを備える。
【0013】本発明の第3の側面に従うプログラム媒体
は、取引当事者のうち、自身の同定が必要な当事者から
の要求に応じて証明用情報を提供する環境に適用される
システムにおいて、当事者のうちのいずれかから、予め
ハッシュ化されて与えられた同定が必要な当事者の同定
用情報を保持する手段と、同定が必要な当事者の証明用
情報の発行要求が、同定用情報と共に与えられたとき、
その同定用情報をハッシュ化して保持されている同定用
情報と照合する手段と、照合の結果、両者が一致したと
き、要求に対応する証明用情報を生成して出力する手段
とを備えることを特徴とする証明用情報提供システムに
おける各手段としてコンピュータを動作させるためのコ
ンピュータプログラムをコンピュータ読取可能に担持す
る。
【0014】
【発明の実施の形態】以下、本発明の実施の形態を、図
面により詳細に説明する。
【0015】図1は、本発明の一実施形態に係る証明用
情報提供システムの全体構成を示すブロック図である。
【0016】上記システムは、図示のように、金融機関
の支店1が備える受付用端末(端末)3と、金融機関の
センター5が備えるホストコンピュータ(ホスト装置)
7と、認証局9が備える認証及び証明用情報管理コンピ
ュータ(認証及び証明用情報管理端末)11と、ユーザ
端末15とで構成される。
【0017】端末3は、ネットワーク17(或いは専用
回線)を通じてホスト装置7に接続される。端末3は、
加入者番号・チャレンジデータ付与部(付与部)19
と、チャレンジデータ・ハッシュ値生成部(生成部)2
1と、加入者番号・チャレンジデータ出力部(出力部)
23と、加入者番号・チャレンジデータのハッシュ値書
込部(書込部)25とを備える。
【0018】付与部19は、端末3にセットされるサー
ビス申込書の記載事項に基づき、申込者(ユーザ)43
に対し、加入者番号及び上述したPIN(以下、チャレ
ンジデータという)を付与する。付与された加入者番号
及びチャレンジデータは、付与部19からの出力情報
(出力データ)として、出力部23、書込部25及び生
成部21に夫々与えられる。ここで、加入者番号とは、
銀行等の金融機関の支店の口座番号と同等のもので、口
座若しくは口座利用者を金融機関(銀行)で管理するた
めのIDのことである。また、チャレンジデータとは、
加入者番号に対し、一意に証明用情報を発行するための
照合データであり、例えば半角英数字20桁の乱数で表
される。20桁の乱数のうち、先頭の4桁が金融機関コ
ードであり、それ以降の16桁は任意の英数字である。
また、上記申込書とは、例えばインターネット等のネッ
トワークを利用した資金移動(実験)サービスの申込手
続に必要な書類のことである。付与部19による上記処
理動作は、上記申込書が支店1での窓口審査をパスし、
且つ、所定の書類審査等をパスした後に実行される。窓
口審査とは、支店1の窓口担当者が上記申込書に記入済
みの必要事項に基づいて行うユーザ43に対する本人確
認の作業であり、本人確認の方法は各金融機関が任意に
決定することができる。なお、支店1からは、ユーザ4
3が上記サービスを利用するのに必要な端末ソフトウエ
アや、加入者番号データや、ルート公開鍵のハッシュ値
データや、上記チャレンジデータ等が、安全なオフライ
ンルートである書留郵便を利用してユーザ43に郵送さ
れる。
【0019】生成部21は、付与部19からの上記デー
タのうち、チャレンジデータのみを読込んで、上記デー
タのハッシュ値を生成し、書込部25に出力する。
【0020】出力部23は、付与部19からの上記加入
者番号データ及びチャレンジデータを読込んで、これら
のデータをネットワーク17(或いは専用回線)を通じ
てホスト装置7に与える。
【0021】書込部25は、付与部19からの上記デー
タのうち、加入者番号データのみを読込むと共に、生成
部21からのハッシュ値データをも読込む。そして、加
入者番号データについては、暗号化してFD37に書込
む一方、ハッシュ値データについては、そのままFD3
7に書込む。上記FD37は、安全なオフラインルート
である書留郵便を利用して、登録依頼状と共に支店1か
ら認証局9に郵送される。
【0022】ホスト装置7は、情報処理部27と、管理
データベース(管理DB)29とを備える。
【0023】情報処理部27は、高速演算処理機能や記
憶機能等を有する。情報処理部27は、上記サービスへ
の加入者の管理を行うもので、ネットワーク17等を通
じて端末3側から与えられる上記データを読込み、これ
らのデータを上記サービスへの加入者データ(加入者情
報)として管理DB29に登録する。
【0024】端末11は、上記郵送されたFD37から
加入者番号データ及びハッシュ値データを読出し、これ
らをユーザ43に係る証明用情報発行申込データとして
登録する処理を実行する。この処理は、例えば毎月1日
と15日に実施されるが、該当する月の1日及び15日
が土曜日或いは日曜日、若しくは祝日になったときに
は、翌営業日に実施される。端末11は、また、ユーザ
端末15からネットワーク31(例えばインターネッ
ト)を通じて送信される証明用情報発行の申込みを受付
けて、対応する証明用情報を生成し、それをネットワー
ク31を通じてユーザ端末15に送信する処理、及び上
記証明用情報を保存する処理をも実行する。
【0025】端末15には、支店1からの上記端末ソフ
トウエアが、ユーザ43によりインストールされる。端
末15は、ユーザ43による証明用情報発行の申込みに
伴う一連の処理動作、及びその申込みに対応する端末1
1からの証明用情報の取得・保存に伴う一連の処理動作
を実行する。ユーザ43が上記申込みを行うには、予
め、署名用鍵ペアとしてRSA(リベスト―シャミール
―アドルマン、いずれも米国人)秘密鍵や公開鍵を端末
15等において生成しておく必要がある。ここで、RS
A秘密鍵については、ログオンパスワード(半角英数字
4〜64桁以内)を鍵としてDES(データ暗号化規
格)により暗号化した後、端末15を通じてFD41に
格納される。端末15は、ユーザ43からの指令に従っ
て、加入者番号データ及びチャレンジデータ(このデー
タは、ハッシュ化されていない生のデータである)と、
上記署名用公開鍵とを、証明用情報の発行申込みと共に
ネットワーク31を通じて端末11に送信する。端末1
5は、また、端末11からネットワーク31を通じて送
信される証明用情報を受信し、その証明用情報を、ユー
ザ43からの指令に基づきFD41に保存する。
【0026】図2は、図1に記載した端末11が備える
内部構成を示す機能ブロック図である。
【0027】端末11は、図2に示すように、操作部4
5と、データ受付部(第1受付部)47と、予約テーブ
ル51と、審査用照合データベース登録部(DB登録
部)53と、審査用照合データ受付部(第2受付部)5
5とを備える。端末11は、上記各部に加えて更に、オ
ンラインデータ受付部(第3受付部)57と、データ照
合部(照合部)59と、審査用照合データベース(照合
DB)61と、オンラインデータ出力部(出力部)63
と、証明用情報生成・登録部(生成・登録部)71と、
証明用情報専用データベース(専用DB)73をも備え
る。更に、上述したDB登録部53は、予約テーブルデ
ータ有効性判定部(判定部)65と、審査用照合データ
登録部(データ登録部)67と、予約テーブルデータ更
新部(データ更新部)69とで構成される。
【0028】操作部45は、各種のキーを備えるキーボ
ードである。各キーは、端末11本体内に挿入したFD
37からの上記加入者番号データ及びチャレンジデータ
のハッシュ値データ等の読出しや、読出したデータ等の
予約テーブル51への登録に必要な一連の処理動作の実
行指令を端末11に与えるとき、ユーザ43によって操
作される。各キーの操作情報は、操作部45から第1受
付部47に与えられる。
【0029】第1受付部47は、操作部45からの上記
操作情報を受付けると共に、端末11本体内に挿入した
FD37から上記各データを読出し、それらのデータを
新規データとして判定部65に与える。
【0030】予約テーブル51には、ユーザ43を始
め、多数のユーザに係る署名用公開鍵データや、加入者
番号データや、チャレンジデータのハッシュ値データ等
が、特定の支店を示すデータや、特定の金融機関を示す
データ等と共に、各ユーザ別に読出し/書込み自在な状
態で登録される。予約テーブル51へは、上記DB登録
部53に含まれる判定部65及び更新部69がアクセス
する。
【0031】判定部65は、第1受付部47からの上記
操作情報に基づき、暗号化されている上記加入者番号デ
ータの復号化や、いずれも新規データである復号化した
加入者番号データ情報、及び上記ハッシュ値データの内
容チェックを行う。判定部65は、また、予約テーブル
51中に登録済みのデータ(既登録データ)と、上記内
容チェックの対象になった新規データとを比較対照する
ことにより、既登録データ中に上記新規データが含まれ
ているか否かの重複データチェックを行う。そして、そ
のチェックの結果、新規データが含まれていないと判断
したときは、データ登録部67に、上記新規データと共
に上記新規データの照合DB61への登録指令を、デー
タ更新部69には、上記新規データと共に上記新規デー
タによる予約テーブル51の更新指令を、夫々出力す
る。上記チェックの結果、含まれていると判断したとき
は、その旨、データ登録部67及びデータ更新部69に
夫々通知する。
【0032】データ登録部67は、上記新規データと共
に上記登録指令が判定部65から与えられたときのみ、
受付け部55を通じて上記新規データを照合DB61へ
登録する。
【0033】データ更新部69も、データ登録部67と
同様に、上記新規データと共に上記更新指令が判定部6
5から与えられたときのみ、上記新規データにより予約
テーブル51を更新する。
【0034】上記内容から明らかなように、照合DB6
1に登録されているデータは、予約テーブル51に登録
されているデータと略同一である。即ち、照合DB61
には、ユーザ43を始め、多数のユーザに係る署名用公
開鍵データや、加入者番号データや、チャレンジデータ
のハッシュ値データ等が、特定の支店を示すデータや、
特定の金融機関を示すデータ等と共に、各ユーザ別に読
出し/書込み自在な状態で登録される。照合DB61へ
は、データ登録部67の他に、照合部59もアクセスす
る。
【0035】照合部59は、端末15からの証明用情報
の発行申込を受付けて、申込者であるユーザ(この場合
は、ユーザ43)の本人確認をする処理と、本人確認が
できたとき、生成・登録部71に証明用情報の生成を指
令する処理とを実行する。即ち、ネットワーク31及び
第3受付部57を通じて端末15から送信される証明用
情報の発行申込と共に、ユーザ43の署名用公開鍵デー
タ、加入者番号データ、及びチャレンジデータ等を読込
んで、チャレンジデータについては内蔵しているプログ
ラムによりハッシュ化し、ハッシュ値データにする。次
に、それらのデータと、照合DB61中の上述した各種
データとを、予め割当てられたメモリ領域において個々
のデータの種類別に比較し、端末15からのデータと照
合DB61中のデータとが一致しているか否かをチェッ
クする。そして、全て一致しているとき、ユーザ43本
人であると判断し、出力部63及びネットワーク31を
通じて端末15に証明用情報を発行する旨通知すると共
に、生成・登録部71に照合DB61のデータを出力
し、それらのデータに基づいてユーザ43の証明用情報
を生成するよう指令を発する。なお、端末15からのデ
ータのいずれかが照合DB61中の対応するデータと一
致していないときには、端末15に証明用情報を発行で
きない旨通知する。
【0036】生成・登録部71は、照合部59からの指
令に基づき、照合部59を通じて与えられた照合DB6
1のデータに基づいてユーザ43の証明用情報を生成
し、その証明用情報を、出力部63及びネットワーク3
1を通じて端末15に送信する。生成・登録部71は、
また、上記生成したユーザ43の証明用情報を、ユーザ
43の上記加入者番号データとリンクさせて専用DB7
3に保存する。
【0037】上記生成された証明用情報が、端末11か
ら端末15に送信されると、上記証明用情報は、ユーザ
43による端末15の操作によって、端末15から上記
FD41(FD41には、署名用秘密鍵であるRSA秘
密鍵が格納されている)に保存される。
【0038】図3は、図1に記載したシステムを構成す
る各部の処理動作を示すタイミングチャートである。
【0039】図3において、まず、ユーザ43が、金融
機関(銀行等)の支店1の窓口に出向いて上述したサー
ビスの申込をすべく、所定の申込書に必要事項を記載し
て窓口担当者に渡す(ステップS81)。上記申込書を
受取ると、窓口担当者はそれに基づいてユーザ43に対
する窓口審査(つまり、本人確認)を行い(ステップS
82)、それをパスすると、次に書類審査を行う。書類
審査をパスした時点で、窓口担当者により端末3に上記
書類がセットされ、ユーザ43に対する加入者番号及び
チャレンジデータ等の付与が行われる。それらのデータ
は、端末3からネットワーク17を通じて上記金融機関
のホスト装置7に送信される(ステップS83)。
【0040】次に、端末3において、加入者番号につい
ては暗号化し、チャレンジデータについてはハッシュ化
して、夫々FD37に書込んだ後、そのFD37を登録
依頼状と共に書留郵便で支店1から認証局9に郵送する
(ステップS84)。上記FD37を受取ると、認証局
9では、端末11において上記加入者番号データ及び上
記ハッシュ値データの照合DB61への登録作業が行わ
れる(ステップS85)。一方、上記加入者番号データ
及びチャレンジデータは、端末ソフトウエア等と共に、
後日書留郵便でユーザ43宛てに郵送される(ステップ
S86)。上記郵便物を受取ると、ユーザ43は、端末
ソフトウエアを端末15にインストールし(ステップS
87)、署名用鍵ペアを生成した後、端末15を操作し
て証明用情報の発行申込みを端末11側に送信する(ス
テップS88)。
【0041】端末11では、ユーザ端末15からの上記
証明用情報発行の申込みを受付ける。そして、その申込
みの確認作業(本人確認)(ステップS89)、その申
込みに対応する証明用情報の生成作業(ステップS9
0)、それをネットワーク31を通じてユーザ端末15
に送信する作業(ステップS91)、及び上記証明用情
報を専用DB73に保存する作業(ステップS92)を
夫々実行する。
【0042】一方、上記生成された証明用情報が、端末
11から端末15に送信されると、上記証明用情報は、
ユーザ43による端末15の操作によって、端末15か
らFD41に保存される(ステップS93)。
【0043】以上説明したように、本発明の一実施形態
によれば、PINは金融機関の支店1及びユーザ43自
身が管理することとなるので、認証局9でPINを管理
する必要がない。また、認証局9がPINを管理してい
ないから、認証局9がPINをユーザ43に配布するこ
ともない。また、ユーザ43は、認証局9に対する証明
用情報の発行を申込んだ時点で、直ちに証明用情報を取
得することができる。更に、審査機能を、認証局(つま
り、PINの生成/管理機能等)から切離して、認証局
以外の機関である金融機関側に渡すことができるので、
共同型の認証局を実現することもできる。
【0044】なお、ユーザ43が端末15から端末11
に送信した生のPINは、上述したように、端末11の
プログラムによりハッシュ化され、照合DB61のハッ
シュ化PIN(生のPINがハッシュ化された状態で支
店1からFD37に格納されて認証局9に郵送されてく
る)と所定のメモリ領域で照合される。そのため、生の
PINは端末11側には存在しない(予約テーブル51
にもハッシュ化PINが登録されている)。しかも、照
合が終了すれば、上記メモリ領域は開放され、生のPI
Nデータの痕跡はどこにも残らない。よって認証局9に
おいて生のPINを知ることはできない。
【0045】上述した内容は、あくまで本発明の一実施
形態に関するものであって、本発明が上記内容のみに限
定されることを意味するものでないのは勿論である。
【0046】例えば、上述した実施形態では、チャレン
ジデータを金融機関の支店1においてユーザ43に付与
することとしたが、ユーザ43が自身にチャレンジデー
タを付与することとしても良い。また、上記実施形態で
は、チャレンジデータと共に加入者番号データを用いる
こととしたが、加入者番号データに代えて支店・口座番
号データを用いることとしても差支えない。
【0047】
【発明の効果】以上説明したように、本発明によれば、
証明用情報の提供業務において、申請者の正当性を確認
する審査機能を、セキュリティが保証された状態で認証
局から切離すことができるようにすることができる。
【0048】また、本発明によれば、証明用情報の提供
業務において、申請者が認証局に申請した時点で直ちに
必要とする証明用情報を取得することができるようにす
ることができる。
【図面の簡単な説明】
【図1】本発明の一実施形態に係る証明用情報提供シス
テムの全体構成を示すブロック図。
【図2】図1の認証及び証明用情報管理コンピュータの
内部構成を示す機能ブロック図。
【図3】図1のシステムを構成する各部の処理動作を示
すタイミングチャート。
【符号の説明】
1 金融機関の支店 3 受付用端末(端末) 5 金融機関のセンター 7 ホストコンピュータ(ホスト装置) 9 認証局 11 認証及び証明用情報管理コンピュータ(認証及び
証明用情報管理端末) 15 ユーザ端末 17、31 ネットワーク 19 加入者番号・チャレンジデータ付与部(付与部) 21 チャレンジデータ・ハッシュ値生成部(生成部) 23 加入者番号・チャレンジデータ出力部(出力部) 25 加入者番号・チャレンジデータのハッシュ値書込
部(書込部) 27 情報処理部 29 管理データベース(管理DB) 37、41 フロッピディスク(FD) 39 端末ソフトウエアを含む郵送物 43 ユーザ 45 操作部 47 データ受付部(第1受付部) 51 予約テーブル 53 審査用照合データベース登録部(DB登録部) 55 審査用照合データ受付部(第2受付部) 57 オンラインデータ受付部(第3受付部) 59 データ照合部(照合部) 61 審査用照合データベース(照合DB) 63 オンラインデータ出力部(出力部) 65 予約テーブルデータ有効性判定部(判定部) 67 審査用照合データ登録部(データ登録部) 69 予約テーブルデータ更新部(データ更新部) 71 証明用情報生成・登録部(生成・登録部) 73 証明用情報専用データベース(専用DB)
───────────────────────────────────────────────────── フロントページの続き Fターム(参考) 3E040 CB04 DA01 5B055 EE21 EE27 FB04 HA12 JJ03 JJ05 5J104 AA07 EA22 KA01 KA03 MA01 NA05 NA12 NA30 NA38 PA10 9A001 BB02 BB03 BB04 CC02 DD10 EE03 GG22 JJ34 JJ67 KK08 KK58 LL03

Claims (10)

    【特許請求の範囲】
  1. 【請求項1】 取引当事者のうち、自身の同定が必要な
    当事者からの要求に応じて証明用情報を提供する環境に
    適用されるシステムにおいて、 前記当事者のうちのいずれかから、予めハッシュ化され
    て与えられた前記同定が必要な当事者の同定用情報を保
    持する手段と、 前記同定が必要な当事者の証明用情報の発行要求が、同
    定用情報と共に与えられたとき、その同定用情報をハッ
    シュ化して前記保持されている同定用情報と照合する手
    段と、 前記照合の結果、両者が一致したとき、前記要求に対応
    する証明用情報を生成して出力する手段と、 を備えることを特徴とする証明用情報提供システム。
  2. 【請求項2】 請求項1記載の証明用情報提供システム
    において、 前記証明用情報の提供が、認証機関によって行われるこ
    とを特徴とする証明用情報提供システム。
  3. 【請求項3】 請求項1又は請求項2記載の証明用情報
    提供システムにおいて、 前記認証機関が、前記保持手段、前記照合手段及び前記
    証明用情報生成出力手段を備えることを特徴とする証明
    用情報提供システム。
  4. 【請求項4】 請求項1記載の証明用情報提供システム
    において、 前記取引当事者のうちの少なくとも1つが、金融機関で
    あり、前記取引が、端末及びネットワークを利用した金
    融機関と他の取引当事者との間の電子商取引であること
    を特徴とする証明用情報提供システム。
  5. 【請求項5】 請求項3又は請求項4記載の証明用情報
    提供システムにおいて、 前記同定用情報が、金融機関又は金融機関と電子商取引
    を行おうとする当事者においてハッシュ化された後に前
    記金融機関又は当事者から前記認証機関にオフラインで
    提供されることを特徴とする証明用情報提供システム。
  6. 【請求項6】 請求項5記載の証明用情報提供システム
    において、 前記当事者の加入者番号情報又は金融機関の口座番号情
    報が、暗号化されて前記同定用情報と共に、前記金融機
    関又は当事者から前記認証機関にオフラインで提供され
    ることを特徴とする証明用情報提供システム。
  7. 【請求項7】 請求項6記載の証明用情報提供システム
    において、 前記同定用情報が、半角英数字の20桁の乱数であり、
    先頭の4桁が金融機関コードで、残りの16桁が任意の
    英数字であることを特徴とする証明用情報提供システ
    ム。
  8. 【請求項8】 請求項1記載の証明用情報提供システム
    において、 前記保持手段が、 前記当事者のうちのいずれかから、予めハッシュ化され
    て与えられる同定用情報を保持する第1保持手段と、 所定のタイミングで前記第1保持手段から転送される前
    記同定用情報を読込んで、前記照合手段へ提供する第2
    保持手段とから成ることを特徴とする証明用情報提供シ
    ステム。
  9. 【請求項9】 取引当事者のうち、自身の同定が必要な
    当事者からの要求に応じて証明用情報を提供する環境に
    おいて、 前記当事者のうちのいずれかから、予めハッシュ化され
    て与えられた前記同定が必要な当事者の同定用情報を保
    持する第1の過程と、 前記同定が必要な当事者の証明用情報の発行要求が、同
    定用情報と共に与えられたとき、その同定用情報をハッ
    シュ化して前記保持されている同定用情報と照合する第
    2の過程と、 前記照合の結果、両者が一致したとき、前記要求に対応
    する証明用情報を生成して出力する第3の過程と、 を備えることを特徴とする証明用情報提供方法。
  10. 【請求項10】 取引当事者のうち、自身の同定が必要
    な当事者からの要求に応じて証明用情報を提供する環境
    に適用されるシステムにおいて、 前記当事者のうちのいずれかから、予めハッシュ化され
    て与えられた前記同定が必要な当事者の同定用情報を保
    持する手段と、 前記同定が必要な当事者の証明用情報の発行要求が、同
    定用情報と共に与えられたとき、その同定用情報をハッ
    シュ化して前記保持されている同定用情報と照合する手
    段と、 前記照合の結果、両者が一致したとき、前記要求に対応
    する証明用情報を生成して出力する手段と、 を備えることを特徴とする証明用情報提供システムにお
    ける前記各手段としてコンピュータを動作させるための
    コンピュータプログラムを担持したコンピュータ読取可
    能なプログラム媒体。
JP6677399A 1999-03-12 1999-03-12 証明用情報提供システム、証明用情報提供方法 Pending JP2000259753A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP6677399A JP2000259753A (ja) 1999-03-12 1999-03-12 証明用情報提供システム、証明用情報提供方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP6677399A JP2000259753A (ja) 1999-03-12 1999-03-12 証明用情報提供システム、証明用情報提供方法

Publications (1)

Publication Number Publication Date
JP2000259753A true JP2000259753A (ja) 2000-09-22

Family

ID=13325531

Family Applications (1)

Application Number Title Priority Date Filing Date
JP6677399A Pending JP2000259753A (ja) 1999-03-12 1999-03-12 証明用情報提供システム、証明用情報提供方法

Country Status (1)

Country Link
JP (1) JP2000259753A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005333597A (ja) * 2004-05-21 2005-12-02 Toshiba Corp 電子情報保証システム、業務端末

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005333597A (ja) * 2004-05-21 2005-12-02 Toshiba Corp 電子情報保証システム、業務端末

Similar Documents

Publication Publication Date Title
US20200244470A1 (en) Issuing virtual documents in a block chain
US20050114666A1 (en) Blocked tree authorization and status systems
US20020042879A1 (en) Electronic signature system
US7317546B2 (en) Certification method and device and certificate issuer system
WO2000008595A1 (fr) Systeme de signature presentant des informations de signature d'utilisateur
JP2001229336A (ja) 企業間での職務ベースの認可のための方法
CN101022339A (zh) 一种结合数字证书和***的电子签章认证方法
JP2004054905A (ja) アクセス制御システム、装置及びプログラム
US7107242B1 (en) Electronic transaction security method
US20040221162A1 (en) Method and systems to facilitate online electronic notary, signatures and time stamping
US8914898B2 (en) Electronically implemented method and system for authentication and sharing of documents via a communication network
JP2007141005A (ja) 公文書取得機能を備えた電子申請システム
De Cock et al. Introduction to the Belgian EID Card: BELPIC
JP4070413B2 (ja) 電子取引装置、方法及び電子取引システム
EP1224767B1 (en) Method, article and apparatus for registering registrants, such as voter registrants
JPH11339045A (ja) 電子データ確認及び発行方法、その実施装置、その処理プログラムを記録した媒体並びに電子データ記録媒体
Hsiung et al. Bridging e-business and added trust: keys to e-business growth
JP2005284327A (ja) 領収書発行システム
JP2000259753A (ja) 証明用情報提供システム、証明用情報提供方法
JP6843327B1 (ja) 投票システム、投票プログラム
KR20020058325A (ko) 전자영수증 발급 방법
CN111427954A (zh) 基于区块链的用于交易主体数据共享的方法及装置
WO2024142441A1 (ja) 電子認証システムおよび電子認証方法
JPH10207959A (ja) 登録印鑑証明システム
Jaafar et al. A proposed Security Model for E-government Based on Primary Key Infrastructure and Fingerprints.