電子的メッセージ交換でセキュリティ管理を実施するための方法と装置
電子的形態で送信され、又、受信されたメッセージ(Msg)のセキュリティを検証するための方法で、送信側では、メッセージ、一義的メッセージ識別子(IDMsg)及びメッセージ所有者身元確認用識別子(IDCR)と関連したステップから成り、IDCRは送信すべきメッセージの所有者と関連したコード化(12)を一義的メッセージ識別子(IDMsg)に適用することにより得られる、受信側では、その方法は、関連する同じ一義的メッセージ識別子(IDMsg)を付けたメッセージを既に受取っていたか、受取っていないかの事実の検証と信号化、及び、受信したメッセージと関連する一義的メッセージ識別子(IDMsg)と確認するユーザーネーム(IDCR)の解読の結果(IDDCR)の間で一致しているか確認することのステップから成っている。本方法に基づく検証のシステムと装置も論じられている。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は電子的メッセージ(message)交換でセキュリティ(security)管理を実施するための方法と装置、特に、クレジット・カード(credit card)又はデビット・カード(debit card)等と共に行なわれるもののような金銭取引に対する方法と装置に関する。
【背景技術】
【0002】
電子的形態のメッセージ交換特に本質的に不安全なネットワーク等例えばインターネットを構成するネットワーク上でのメッセージ交換でのセキュリティ問題は公知である。
【0003】
種々の問題の中でも、ある者がメッセージの所有者だと偽ることによりメッセージ(特に金銭取引の請求)を発生する可能性、及び、真のメッセージが複製されて、メッセージ内に含まれる請求が再度適合する可能性を列挙することができる。
【0004】
従来技術でも、これらの問題の一部の側面を、例えば、いわゆる「電子署名」のようなシステムを導入することにより修復することを求めている。しかしながら、電子署名はメッセージの所有者を妥当な確度で識別できるが、メッセージの一意性は特定できない。
【0005】
しかしながら、公知のシステムは一般に複雑で、適用するのが困難であり、及び(又は)、それらはメッセージの処理及び(又は)伝送で過負荷を生じ、その過負荷は必ずしも容認できず、例えば、クレジット・カード又はデビット・カードによる金銭取引を、特に、インターネット又はPOS端末等を有する店舗で物品又はサービスの支払に用いる場合のように比較的短時間で大量のメッセージを発生し、処理しなければならない用途の場合に適用するのが困難である。
【発明の開示】
【発明が解決しようとする課題】
【0006】
本発明の一般的目的は、高速で、適用しやすく、本質的に信頼できる電子的メッセージ交換内でセキュリティ検証を行なう方法と装置を利用できるようにすることにより、上記の欠陥を修復することである。
【課題を解決するための手段】
【0007】
この目的から見て、本発明に基づいて、電子的形態で送信し、受信するメッセージのセキュリティを検証する方法を提供し、その送信側は、その後のセキュリティ検証を行なうためのメッセージ、一義的メッセージ識別子、及び、その一義的メッセージ識別子に適用することにより得られる管理用識別子を用いたメッセージ所有者の身元管理用識別子、送信すべきメッセージの所有者と関連したコード化に関連するステップから成り、かつ、受信側は、受信したメッセージのセキュリティ検証のために、関連したメッセージと同じ一義的識別子を付けたメッセージを既に受取っていたかどうかの事実の検証と信号発生を行なうこと、受取ったメッセージに関連する所有者の確認用識別子に、受取ったメッセージの想定所有者に関連した解読法を適用すること、及び、受信したメッセージと関連した一義的メッセージ識別子と管理用ユーザーネームの前記解読であると証明されたものの間が一致しているかどうか解明し、信号を発生することから成っていることが求められる。
【0008】
さらに、本発明に基づいて、送信側は、一義的メッセージ用ユーザーネーム発生部、その発生部が作成したメッセージ用ユーザーネームを受取るコード化装置及びそこからメッセージの所有者の身元を確認するための識別子を得るために送信すべきメッセージの所有者に関連するコードに基づいてそれをコード化すること、及び、得られた確認用識別子及び一義的メッセージ識別子を送信すべきメッセージに関連した送信手段、受信側は、受信したメッセージの安全性を検証するために、受取ったメッセージに関連するメッセージ識別子を以前に受取ったことあるかどうかを検証し、信号発生をする確認装置、及び、受取ったメッセージに関連した所有者確認用識別子を受取り、受取ったメッセージの想定所有者に関連する解読法をそれに適用するための解読装置、及び、一義的メッセージ識別子が確認用ユーザーネームの解読結果と一致するかどうか解明し、信号発生をする検証手段から成っていて、電子的形態で送受信するメッセージの安全性を検証するシステムを実現するように求められている。
【0009】
さらに、本発明に基づくと、一義的メッセージ用ユーザーネーム発生部、その発生部が作成したメッセージ用ユーザーネームを受信するコード化装置、メッセージ所有者の身元を確認するための識別子をそれから得るために送信されるメッセージの所有者と関連したコードに基づいてそれをコード化すること、得られた確認用識別子と一義的メッセージ識別子を送信されるメッセージに関連付ける手段を特徴とする電子的形態で送信されるメッセージに、セキュリティの検証因子を関連付けるための装置を実現することも求められている。
【0010】
本発明の革新的原理及び従来技術と比較した利点を明確に説明するために、添付した図面の助けを受けて、前記の原理を用いた非限定的実例によりその可能な実施例を以下に示す。
【実施例1】
【0011】
図面を参照すると、図1は本発明に基づいて実現されたセキュリティ・システムの全体を参照番号10として示した送信側の部分を示す。この部分又は装置10は、一義的メッセージ用ユーザーネーム(IDMsg)を発生するための発生部11とその発生部により作成されたメッセージ用ユーザーネームIDMsgを受取り、それをコード化して、そのコード化バージョン(version)を得て、ここでは識別子(IDCR)と呼び、以下に示すように、メッセージの所有者の身元を確認するための識別子として使用できるコード化装置12から成っている。
【0012】
装置10は送信するメッセージMsgを発生し、本発明により提供されるセキュリティを実現したい公知のシステム13(良く知られていて、当該分野の技術者であれば容易に考えられるので、ここでは説明しない)と関連している。これらのメッセージは、例えば、クレジット・カード又はデビット・カードを用いた金銭取引を管理するための通常の電子的メッセージとしうる。
【0013】
発生部11はシングル・キー(single key)の公知の発生部である。それはハードウエア又はソフトウエア例えばMicrosoftの公知のGUID発生部により実現される。その主要な動作原理は、2個の同一キーが発生する確率が事実上ゼロになるように十分長いキー又はIDをランダムに発生させることに基づいている。それゆえ、送信すべき各メッセージに対して、発生部は連続したビット(bit)、数字、キャラクター(character)等により代表され、かつ、唯一で二度とは使用されない識別子を発生する。これにより「双子」キーが存在しない。
【0014】
それゆえ、(LEFT KEYとも呼べる)メッセージのIDが、以前に発生したが、新しいキーとして確実に理解される。
【0015】
コード化装置12はIDMsgをコード化して、IDMsgを隠蔽するように含んだユーザーネームIDCRを得て、正しい解読法が判明すれば、元に戻ること、又は、少なくともその代理になることが可能になって、IDMsgの正しいコード化により、IDCRが実際に作成されたかどうか知ることができる。さらに、そのIDCRはRIGHT KEYと呼ぶことができる。
【0016】
それゆえ、メッセージMsgを用いて、2個のユーザーネーム(各メッセージに対して一義的)IDMsgとIDCRが関連付けられる。以下に示すように、前者はメッセージの一義性を知ることができるのに対して、後者はそのメッセージを作成した所有者又はその代理者の身元を確認できる。実際に、IDCR内のIDMsgのコード化は、送信すべきメッセージの所有者と以前に関連していたコードに基づいて行なわれる。例えば、コード化とその後の対応する解読法をキーを用いた、又、そのメッセージの特定所有者と関連する特別なキー又はアルゴリズム(argorithm)を用いた暗号化及び暗号解読の動作として実現される。特に、有利な場合、そのような暗号化と暗号解読は公知の公的/私的なキーを用いるタイプにしうる。その場合、暗号化はコード化装置12により、メッセージを送る所有者又はその代理人の私的な秘密のキーを用いて行なえる。
【0017】
そのメッセージに関連するユーザーネームを取得すると、それらを例えばインターネット、専用ネットワーク、電話線等の適当な既知の送信手段を通してシステムの受信部に送ることができる。種々のユーザーネーム及びメッセージがたどる送信手段及び経路は、特定の要件又は希望に基づいて全て同じとすることも、お互いに違えることもできる。
【0018】
IDMsgとIDCRは単一の複合識別子IDT内に組込むこともできて、それは、SUPER KEY = LEFT KEY + RIGHT KEYと呼ぶこともできる。
【0019】
もし、単一の送信手段を用いる場合、ユーザーネームとメッセージを単一のトータルMSGTメッセージ内に組込むことができる。これは全て図3に明確に示されている。希望する場合、このトータル・メッセージを公知の技術に基づいて暗号化しうる。
【0020】
本発明の一実施例では、メッセージは、送信するメッセージに可能な各所有者に一義的なユーザーネームIDownerとも関連付けしうる。例えば、クレジット・カードによる取引の場合、前記IDownerはカード番号とすることができる。このIDownerは手段14例えばプログラム化した電子メモリー、手入力手段、又は、取引に用いるカードに含まれる所有者データの読取り手段により発生又は抽出することができる。このIDownerはコード化装置12での正しいコード化を制御するのにも使用できる。
【0021】
特定の送信手段により、又、追加のセキュリティ・レベルの実施が望ましい場合、種々の部分及び可能な公知の送信用コード化についての公知の組合わせ方法を使用しうる。このことは全て当該分野の技術者であれば容易に考えられるので、これ以上の説明又は図示を行なわない。
【0022】
図2は、本発明に基づくシステムのメッセージ受信側にあって、全体として参照番号16と指定された部分を示す。
【0023】
受信したメッセージ(Msg)のセキュリティを検証するために、(メッセージはメッセージの意図する用途に基づいて既知の処理システム17により処理できる。例えば、取引マネージャーであるが、ここではこれ以上論じない。)前記の受信部16は、受信したメッセージに関連するIDMsgを以前に受取っていないかどうかを認識するための制御装置18が含まれる。認識するために、装置18は、以前に用いたIDの保存部19を管理する。IDMsgが到着するたびに、装置18が、既にそれが記憶されているかどうか保存部19内を確認して、対応するID容認又は非容認の信号20を発行する。IDが未使用の場合、関連するメッセージが新規と見なされ、そのIDが保存部に記憶され、将来新規として使用されるのを防止する。
【0024】
さらに、受信部16は、受信メッセージと関連した所有者の管理識別子IDCRを受取って、その受信メッセージの想定所有者に関連した解読法をそれに適用する解読装置21を含む。それゆえ、解読装置からの出口で、識別子IDDCRが得られる。その解読は、メッセージの所有者と関連した方法によりIDMsgのコード化をするために、そのIDCRが得られている場合、IDMsgとIDDCRの間で所定の一致になるように、解読が行なわれる。
【0025】
検証手段22がIDMsgとIDDCRを受取り、前記所定の一致が存在しているかどうかを確認し、信号発生で信号23を生じる。一致が存在すれば、メッセージが合法的所有者に属すると見なすことができる。出口20及び23での両方の状態が肯定的に検証された場合、装置16が肯定的検証信号24を送り出し、受取ったユーザーネームに関連したメッセージMsgを本発明に基づくセキュリティ検証に基づいて容認できると見なせる。
【0026】
もう一度、図2に示すように、一致の信号23を単一ID認識部18に送って、IDMsgとIDCRの一致が見いだされない場合に、既に使用済みのIDの中にそのメッセージのIDを記憶するのを抑制できる。これにより、既に使用済みのIDの中に「偽」のIDを無用に記憶することを避ける。解読装置21は、通常、コード化装置12の逆の動作をし、コード化装置12が特定のIDMsgから特定のIDCRを得た場合、解読装置はIDCRから始めて同じIDMsgを再び取得する。この場合、装置22により行なわれる一致の検証で受取ったIDMsgと解読したIDCRの間の同一性を検証する。
【0027】
もし、上記のように、符号化装置がキー暗号化を行なうと、解読装置が対応するキーを用いた暗号解読を行なう。所有者と関連したキーを有用だったキーの保存部25内に記憶する。
【0028】
例えば、選ばれた暗号化システムが、公的/私的キーを用いる場合、メッセージと関連する所有者に対応した適当なキーを用いることにより前記公知のシステムが呼び出したときに、解読装置が解読を実行する。本発明の一側面に基づくと、送信側では上記所有者識別子(IDowner)もメッセージに関連している。受信側では用いるべき解読法を、受信したメッセージと関連した所有者識別子に基づき可能な複数の解読法の中から有利なものを選択しうる。それゆえ、キー保存部25内の正しいキーを求める調査用索引として、IDownerが解読装置21に供給されるので、保存部25からの正しいキーの選択がずっと早くなる。
【0029】
ここで、電子的形態で送信されたメッセージ、及び、電子的形態で送受信されたメッセージのセキュリティ検証のためのシステム10、16、及び、電子的形態で送受信されたメッセージのセキュリティ検証のための方法と安全性検証の因子を関連付けるための装置10を実現できることが明らかである。
【0030】
当該分野の技術者であれば容易に理解できるように、実際の実現は全面的にソフトウエアで、全面的にハードウエアで、又は、その組合わせで行なえる。
【0031】
さらに、装置10は携帯型(例えばスマート・カード(smart card))でも実現でき、例えば、カードによる支払のために他のデータ(その引き落とし金額、カード番号等)と共に供給すべきIDT又はSUPER KEYを発生できるクレジット・カード所有者に提供できる。これらのデータはメッセージMsgと見なすことができ、必要な場合、公知のシステムに基づいて暗号化される。
【0032】
代わりに、装置を買物が行なわれる店舗内に設置して、それにより装置が発生するSUPER KEYのRIGHT KEY部分を発生するためにカード所有者が符号化キーを蓄積方式で装置内に入力できる。
【0033】
本発明に基づくシステムのセキュリティが上記の説明で明らかである。
【0034】
SUPER KEYは公的と見なすべきである。なぜなら、基本的に不安全であるが、メッセージと所有者の両方の一義性を保護する状態でその中に隠蔽しているチャンネル上で、それらが送信されるからである。
【0035】
上記のサービスを提供する組織は、適当なハードウエア及び(又は)ソフトウエアによるサポート(support)を(「インテリジェント(intelligent)クレジット・カードに直接組込まれている場合でも)顧客に提供できる。又、このサポートにより、顧客が、私的又は公的立場で発生したSUPER KEYを送ることができる。(金銭取引の例では)SUPER KEYが、通常のクレジット・カード又はデビット・カードの情報によりカバーされているのと同じステップをカバーできる。一度用いられたSUPER KEYはその組織のデータベースに記録されるので、無効になる。
【0036】
だれかが再使用を試みても、その請求が無効になるので、SUPER KEYの傍受を無効にする。SUPER KEYは「一回使用」の識別としても理解しうる。
【0037】
不正なユーザーは彼自身の一義的キー発生部の使用を拒否して、他のユーザーが既に作成したキーのひとつを盗み、そのコピーを作成できる。しかしながら、そのキーは、ユーザーが一義的キーの発生部を用いて取引をするたびに、その発生したキーはその組織のデータベースに存在するリストに追加されるので、使用不能になる。そのデータベースは長期間に発生した全てのLEFT KEYのリストを含むが、LEFT KEYのみで、RIGHT KEY又はSUPER KEYを含まない。それにより、既に作成されたキーが使用できなくなるようにしている。ユーザーと対応するアルゴリズム又はコード化/解読のキーと対応する保存部のキー、及び(又は)、アルゴリズムと組織の間での所定の両方とも一義性の一致により、その組織が実際に2人のユーザーを区別して、偽の請求又はメッセージを拒絶できるようにする。一義的メッセージ識別子が明瞭で、コード化された形で組織に到着するので、SUPER KEY内の一義的メッセージ一識別子のみを偽造することは不可能である。
【0038】
当然、本発明の革新的原理を用いている実施例の上記説明は、ここで請求している排他的権利の範囲内で前記原理を限定しない例により示している。
【0039】
例えば、メッセージMsgは、暗号化した場合でも、任意の公知の方法に基づいて到着時に暗号解読するために、任意の公知のタイプとしうる。これらの操作はメッセージ識別子のコード化と解読を行なう同一装置12、21により行なうことができる。
【0040】
さらに、メッセージ識別子をコード化の前にメッセージと組合わせることができる。そして、その組合わせの結果にコード化を実施でき、識別子IDCRを送信するメッセージ内に暗号化した形で組込んで、受信側で解読と抽出を行なう。
【0041】
所有者識別子はそのサービスの管理者が割当てた特定識別子とするか、又は、便宜的に選ばれた一義的で既に存在する識別子とすることができる。例えば、自然人の所有者の場合、その納税者コード番号、運転免許証番号、クレジット・カード等を使用しうる。
【図面の簡単な説明】
【0042】
【図1】本発明に基づいて実現したセキュリティ検証システムの送信部の装置又はその一部のブロック線図を示している。
【図2】本発明に基づいて実現したセキュリティ検証システムの受信部の装置又はその一部のブロック線図を示している。
【図3】本発明の方法に基づいて可能になる情報の組合わせを略図的に示す。
【技術分野】
【0001】
本発明は電子的メッセージ(message)交換でセキュリティ(security)管理を実施するための方法と装置、特に、クレジット・カード(credit card)又はデビット・カード(debit card)等と共に行なわれるもののような金銭取引に対する方法と装置に関する。
【背景技術】
【0002】
電子的形態のメッセージ交換特に本質的に不安全なネットワーク等例えばインターネットを構成するネットワーク上でのメッセージ交換でのセキュリティ問題は公知である。
【0003】
種々の問題の中でも、ある者がメッセージの所有者だと偽ることによりメッセージ(特に金銭取引の請求)を発生する可能性、及び、真のメッセージが複製されて、メッセージ内に含まれる請求が再度適合する可能性を列挙することができる。
【0004】
従来技術でも、これらの問題の一部の側面を、例えば、いわゆる「電子署名」のようなシステムを導入することにより修復することを求めている。しかしながら、電子署名はメッセージの所有者を妥当な確度で識別できるが、メッセージの一意性は特定できない。
【0005】
しかしながら、公知のシステムは一般に複雑で、適用するのが困難であり、及び(又は)、それらはメッセージの処理及び(又は)伝送で過負荷を生じ、その過負荷は必ずしも容認できず、例えば、クレジット・カード又はデビット・カードによる金銭取引を、特に、インターネット又はPOS端末等を有する店舗で物品又はサービスの支払に用いる場合のように比較的短時間で大量のメッセージを発生し、処理しなければならない用途の場合に適用するのが困難である。
【発明の開示】
【発明が解決しようとする課題】
【0006】
本発明の一般的目的は、高速で、適用しやすく、本質的に信頼できる電子的メッセージ交換内でセキュリティ検証を行なう方法と装置を利用できるようにすることにより、上記の欠陥を修復することである。
【課題を解決するための手段】
【0007】
この目的から見て、本発明に基づいて、電子的形態で送信し、受信するメッセージのセキュリティを検証する方法を提供し、その送信側は、その後のセキュリティ検証を行なうためのメッセージ、一義的メッセージ識別子、及び、その一義的メッセージ識別子に適用することにより得られる管理用識別子を用いたメッセージ所有者の身元管理用識別子、送信すべきメッセージの所有者と関連したコード化に関連するステップから成り、かつ、受信側は、受信したメッセージのセキュリティ検証のために、関連したメッセージと同じ一義的識別子を付けたメッセージを既に受取っていたかどうかの事実の検証と信号発生を行なうこと、受取ったメッセージに関連する所有者の確認用識別子に、受取ったメッセージの想定所有者に関連した解読法を適用すること、及び、受信したメッセージと関連した一義的メッセージ識別子と管理用ユーザーネームの前記解読であると証明されたものの間が一致しているかどうか解明し、信号を発生することから成っていることが求められる。
【0008】
さらに、本発明に基づいて、送信側は、一義的メッセージ用ユーザーネーム発生部、その発生部が作成したメッセージ用ユーザーネームを受取るコード化装置及びそこからメッセージの所有者の身元を確認するための識別子を得るために送信すべきメッセージの所有者に関連するコードに基づいてそれをコード化すること、及び、得られた確認用識別子及び一義的メッセージ識別子を送信すべきメッセージに関連した送信手段、受信側は、受信したメッセージの安全性を検証するために、受取ったメッセージに関連するメッセージ識別子を以前に受取ったことあるかどうかを検証し、信号発生をする確認装置、及び、受取ったメッセージに関連した所有者確認用識別子を受取り、受取ったメッセージの想定所有者に関連する解読法をそれに適用するための解読装置、及び、一義的メッセージ識別子が確認用ユーザーネームの解読結果と一致するかどうか解明し、信号発生をする検証手段から成っていて、電子的形態で送受信するメッセージの安全性を検証するシステムを実現するように求められている。
【0009】
さらに、本発明に基づくと、一義的メッセージ用ユーザーネーム発生部、その発生部が作成したメッセージ用ユーザーネームを受信するコード化装置、メッセージ所有者の身元を確認するための識別子をそれから得るために送信されるメッセージの所有者と関連したコードに基づいてそれをコード化すること、得られた確認用識別子と一義的メッセージ識別子を送信されるメッセージに関連付ける手段を特徴とする電子的形態で送信されるメッセージに、セキュリティの検証因子を関連付けるための装置を実現することも求められている。
【0010】
本発明の革新的原理及び従来技術と比較した利点を明確に説明するために、添付した図面の助けを受けて、前記の原理を用いた非限定的実例によりその可能な実施例を以下に示す。
【実施例1】
【0011】
図面を参照すると、図1は本発明に基づいて実現されたセキュリティ・システムの全体を参照番号10として示した送信側の部分を示す。この部分又は装置10は、一義的メッセージ用ユーザーネーム(IDMsg)を発生するための発生部11とその発生部により作成されたメッセージ用ユーザーネームIDMsgを受取り、それをコード化して、そのコード化バージョン(version)を得て、ここでは識別子(IDCR)と呼び、以下に示すように、メッセージの所有者の身元を確認するための識別子として使用できるコード化装置12から成っている。
【0012】
装置10は送信するメッセージMsgを発生し、本発明により提供されるセキュリティを実現したい公知のシステム13(良く知られていて、当該分野の技術者であれば容易に考えられるので、ここでは説明しない)と関連している。これらのメッセージは、例えば、クレジット・カード又はデビット・カードを用いた金銭取引を管理するための通常の電子的メッセージとしうる。
【0013】
発生部11はシングル・キー(single key)の公知の発生部である。それはハードウエア又はソフトウエア例えばMicrosoftの公知のGUID発生部により実現される。その主要な動作原理は、2個の同一キーが発生する確率が事実上ゼロになるように十分長いキー又はIDをランダムに発生させることに基づいている。それゆえ、送信すべき各メッセージに対して、発生部は連続したビット(bit)、数字、キャラクター(character)等により代表され、かつ、唯一で二度とは使用されない識別子を発生する。これにより「双子」キーが存在しない。
【0014】
それゆえ、(LEFT KEYとも呼べる)メッセージのIDが、以前に発生したが、新しいキーとして確実に理解される。
【0015】
コード化装置12はIDMsgをコード化して、IDMsgを隠蔽するように含んだユーザーネームIDCRを得て、正しい解読法が判明すれば、元に戻ること、又は、少なくともその代理になることが可能になって、IDMsgの正しいコード化により、IDCRが実際に作成されたかどうか知ることができる。さらに、そのIDCRはRIGHT KEYと呼ぶことができる。
【0016】
それゆえ、メッセージMsgを用いて、2個のユーザーネーム(各メッセージに対して一義的)IDMsgとIDCRが関連付けられる。以下に示すように、前者はメッセージの一義性を知ることができるのに対して、後者はそのメッセージを作成した所有者又はその代理者の身元を確認できる。実際に、IDCR内のIDMsgのコード化は、送信すべきメッセージの所有者と以前に関連していたコードに基づいて行なわれる。例えば、コード化とその後の対応する解読法をキーを用いた、又、そのメッセージの特定所有者と関連する特別なキー又はアルゴリズム(argorithm)を用いた暗号化及び暗号解読の動作として実現される。特に、有利な場合、そのような暗号化と暗号解読は公知の公的/私的なキーを用いるタイプにしうる。その場合、暗号化はコード化装置12により、メッセージを送る所有者又はその代理人の私的な秘密のキーを用いて行なえる。
【0017】
そのメッセージに関連するユーザーネームを取得すると、それらを例えばインターネット、専用ネットワーク、電話線等の適当な既知の送信手段を通してシステムの受信部に送ることができる。種々のユーザーネーム及びメッセージがたどる送信手段及び経路は、特定の要件又は希望に基づいて全て同じとすることも、お互いに違えることもできる。
【0018】
IDMsgとIDCRは単一の複合識別子IDT内に組込むこともできて、それは、SUPER KEY = LEFT KEY + RIGHT KEYと呼ぶこともできる。
【0019】
もし、単一の送信手段を用いる場合、ユーザーネームとメッセージを単一のトータルMSGTメッセージ内に組込むことができる。これは全て図3に明確に示されている。希望する場合、このトータル・メッセージを公知の技術に基づいて暗号化しうる。
【0020】
本発明の一実施例では、メッセージは、送信するメッセージに可能な各所有者に一義的なユーザーネームIDownerとも関連付けしうる。例えば、クレジット・カードによる取引の場合、前記IDownerはカード番号とすることができる。このIDownerは手段14例えばプログラム化した電子メモリー、手入力手段、又は、取引に用いるカードに含まれる所有者データの読取り手段により発生又は抽出することができる。このIDownerはコード化装置12での正しいコード化を制御するのにも使用できる。
【0021】
特定の送信手段により、又、追加のセキュリティ・レベルの実施が望ましい場合、種々の部分及び可能な公知の送信用コード化についての公知の組合わせ方法を使用しうる。このことは全て当該分野の技術者であれば容易に考えられるので、これ以上の説明又は図示を行なわない。
【0022】
図2は、本発明に基づくシステムのメッセージ受信側にあって、全体として参照番号16と指定された部分を示す。
【0023】
受信したメッセージ(Msg)のセキュリティを検証するために、(メッセージはメッセージの意図する用途に基づいて既知の処理システム17により処理できる。例えば、取引マネージャーであるが、ここではこれ以上論じない。)前記の受信部16は、受信したメッセージに関連するIDMsgを以前に受取っていないかどうかを認識するための制御装置18が含まれる。認識するために、装置18は、以前に用いたIDの保存部19を管理する。IDMsgが到着するたびに、装置18が、既にそれが記憶されているかどうか保存部19内を確認して、対応するID容認又は非容認の信号20を発行する。IDが未使用の場合、関連するメッセージが新規と見なされ、そのIDが保存部に記憶され、将来新規として使用されるのを防止する。
【0024】
さらに、受信部16は、受信メッセージと関連した所有者の管理識別子IDCRを受取って、その受信メッセージの想定所有者に関連した解読法をそれに適用する解読装置21を含む。それゆえ、解読装置からの出口で、識別子IDDCRが得られる。その解読は、メッセージの所有者と関連した方法によりIDMsgのコード化をするために、そのIDCRが得られている場合、IDMsgとIDDCRの間で所定の一致になるように、解読が行なわれる。
【0025】
検証手段22がIDMsgとIDDCRを受取り、前記所定の一致が存在しているかどうかを確認し、信号発生で信号23を生じる。一致が存在すれば、メッセージが合法的所有者に属すると見なすことができる。出口20及び23での両方の状態が肯定的に検証された場合、装置16が肯定的検証信号24を送り出し、受取ったユーザーネームに関連したメッセージMsgを本発明に基づくセキュリティ検証に基づいて容認できると見なせる。
【0026】
もう一度、図2に示すように、一致の信号23を単一ID認識部18に送って、IDMsgとIDCRの一致が見いだされない場合に、既に使用済みのIDの中にそのメッセージのIDを記憶するのを抑制できる。これにより、既に使用済みのIDの中に「偽」のIDを無用に記憶することを避ける。解読装置21は、通常、コード化装置12の逆の動作をし、コード化装置12が特定のIDMsgから特定のIDCRを得た場合、解読装置はIDCRから始めて同じIDMsgを再び取得する。この場合、装置22により行なわれる一致の検証で受取ったIDMsgと解読したIDCRの間の同一性を検証する。
【0027】
もし、上記のように、符号化装置がキー暗号化を行なうと、解読装置が対応するキーを用いた暗号解読を行なう。所有者と関連したキーを有用だったキーの保存部25内に記憶する。
【0028】
例えば、選ばれた暗号化システムが、公的/私的キーを用いる場合、メッセージと関連する所有者に対応した適当なキーを用いることにより前記公知のシステムが呼び出したときに、解読装置が解読を実行する。本発明の一側面に基づくと、送信側では上記所有者識別子(IDowner)もメッセージに関連している。受信側では用いるべき解読法を、受信したメッセージと関連した所有者識別子に基づき可能な複数の解読法の中から有利なものを選択しうる。それゆえ、キー保存部25内の正しいキーを求める調査用索引として、IDownerが解読装置21に供給されるので、保存部25からの正しいキーの選択がずっと早くなる。
【0029】
ここで、電子的形態で送信されたメッセージ、及び、電子的形態で送受信されたメッセージのセキュリティ検証のためのシステム10、16、及び、電子的形態で送受信されたメッセージのセキュリティ検証のための方法と安全性検証の因子を関連付けるための装置10を実現できることが明らかである。
【0030】
当該分野の技術者であれば容易に理解できるように、実際の実現は全面的にソフトウエアで、全面的にハードウエアで、又は、その組合わせで行なえる。
【0031】
さらに、装置10は携帯型(例えばスマート・カード(smart card))でも実現でき、例えば、カードによる支払のために他のデータ(その引き落とし金額、カード番号等)と共に供給すべきIDT又はSUPER KEYを発生できるクレジット・カード所有者に提供できる。これらのデータはメッセージMsgと見なすことができ、必要な場合、公知のシステムに基づいて暗号化される。
【0032】
代わりに、装置を買物が行なわれる店舗内に設置して、それにより装置が発生するSUPER KEYのRIGHT KEY部分を発生するためにカード所有者が符号化キーを蓄積方式で装置内に入力できる。
【0033】
本発明に基づくシステムのセキュリティが上記の説明で明らかである。
【0034】
SUPER KEYは公的と見なすべきである。なぜなら、基本的に不安全であるが、メッセージと所有者の両方の一義性を保護する状態でその中に隠蔽しているチャンネル上で、それらが送信されるからである。
【0035】
上記のサービスを提供する組織は、適当なハードウエア及び(又は)ソフトウエアによるサポート(support)を(「インテリジェント(intelligent)クレジット・カードに直接組込まれている場合でも)顧客に提供できる。又、このサポートにより、顧客が、私的又は公的立場で発生したSUPER KEYを送ることができる。(金銭取引の例では)SUPER KEYが、通常のクレジット・カード又はデビット・カードの情報によりカバーされているのと同じステップをカバーできる。一度用いられたSUPER KEYはその組織のデータベースに記録されるので、無効になる。
【0036】
だれかが再使用を試みても、その請求が無効になるので、SUPER KEYの傍受を無効にする。SUPER KEYは「一回使用」の識別としても理解しうる。
【0037】
不正なユーザーは彼自身の一義的キー発生部の使用を拒否して、他のユーザーが既に作成したキーのひとつを盗み、そのコピーを作成できる。しかしながら、そのキーは、ユーザーが一義的キーの発生部を用いて取引をするたびに、その発生したキーはその組織のデータベースに存在するリストに追加されるので、使用不能になる。そのデータベースは長期間に発生した全てのLEFT KEYのリストを含むが、LEFT KEYのみで、RIGHT KEY又はSUPER KEYを含まない。それにより、既に作成されたキーが使用できなくなるようにしている。ユーザーと対応するアルゴリズム又はコード化/解読のキーと対応する保存部のキー、及び(又は)、アルゴリズムと組織の間での所定の両方とも一義性の一致により、その組織が実際に2人のユーザーを区別して、偽の請求又はメッセージを拒絶できるようにする。一義的メッセージ識別子が明瞭で、コード化された形で組織に到着するので、SUPER KEY内の一義的メッセージ一識別子のみを偽造することは不可能である。
【0038】
当然、本発明の革新的原理を用いている実施例の上記説明は、ここで請求している排他的権利の範囲内で前記原理を限定しない例により示している。
【0039】
例えば、メッセージMsgは、暗号化した場合でも、任意の公知の方法に基づいて到着時に暗号解読するために、任意の公知のタイプとしうる。これらの操作はメッセージ識別子のコード化と解読を行なう同一装置12、21により行なうことができる。
【0040】
さらに、メッセージ識別子をコード化の前にメッセージと組合わせることができる。そして、その組合わせの結果にコード化を実施でき、識別子IDCRを送信するメッセージ内に暗号化した形で組込んで、受信側で解読と抽出を行なう。
【0041】
所有者識別子はそのサービスの管理者が割当てた特定識別子とするか、又は、便宜的に選ばれた一義的で既に存在する識別子とすることができる。例えば、自然人の所有者の場合、その納税者コード番号、運転免許証番号、クレジット・カード等を使用しうる。
【図面の簡単な説明】
【0042】
【図1】本発明に基づいて実現したセキュリティ検証システムの送信部の装置又はその一部のブロック線図を示している。
【図2】本発明に基づいて実現したセキュリティ検証システムの受信部の装置又はその一部のブロック線図を示している。
【図3】本発明の方法に基づいて可能になる情報の組合わせを略図的に示す。
【特許請求の範囲】
【請求項1】
電子的形態で送信され、又、受信されたメッセージ(Msg)のセキュリティ検証のための方法で、
−送信側では、その後のセキュリティ検証をするためのメッセージ、一義的メッセージ識別子(IDMsg)、及び、その一義的メッセージ識別子(IDMsg)に適用することにより得られる確認用識別子(IDCR)を用いてメッセージ所有者の身元を確認するための識別子(IDCR)、送信すべきメッセージの所有者と関連したコード化に関連するステップから成ること、
−受信側では、受信したメッセージ(Msg)のセキュリティ検証のため、
−関連した同じ一義的メッセージ識別子(IDMsg)を付けたメッセージを既に受取っていたかどうかの事実を検証し、信号発生を行なうこと、
−受取ったメッセージに関連する所有者の確認用識別子(IDCR)に、受取ったメッセージの想定所有者に関連させた解読法を適用すること、及び、
−受信したメッセージと関連した一義的メッセージ識別子(IDMsg)と確認用ユーザーネーム(IDCR)の前記解読の結果(IDDCR)との間で一致しているかどうか解明し、信号を発生すること、
のステップから成っていること、
を特徴とする方法。
【請求項2】
送信前にその一義的メッセージ識別子(IDMsg)とメッセージの所有者の身元を確認するための識別子(IDCR)を一義的複合識別子(IDT)内で組合わせることを特徴とする請求項1に基づく方法。
【請求項3】
送信側では、少なくとも、確認用識別子(IDCR)がメッセージと共に組み合わされ、かつ、それと共に送信されることを特徴とする請求項1に基づく方法。
【請求項4】
メッセージ(Msg)内にメッセージ識別子(IDMsg)を挿入すること、及び、その挿入の結果にコード化を適用することにより、その組合わせが行なわれることを特徴とする請求項3に基づく方法。
【請求項5】
送信側では、送信すべきメッセージを所有者識別子(IDowner)とも関連させ、又、受信側では、適用すべき解読法が、受信したメッセージと関連した所有者識別子(IDowner)に基づいて複数の可能な解読法の中から選択されることを特徴とする請求項1に基づく方法。
【請求項6】
符号化及び解読がキー付きの暗号化及び暗号解読の動作であることを特徴とする請求項1に基づく方法。
【請求項7】
暗号化及び暗号解読が公的/私的のキーを用いるタイプであることを特徴とする請求項3に基づく方法。
【請求項8】
受信したメッセージと関連した一義的メッセージ識別子(IDMsg)と、確認用ユーザーネーム(IDCR)の解読結果が一致しているかどうかの確認が、前記一義的メッセージ識別子(IDMsg)とその確認用ユーザーネーム(IDCR)の解読結果の同一性を検証することから成っていることを特徴とする請求項1に基づく方法。
【請求項9】
電子的形態で送信し又受信するメッセージ(Msg)の安全性を検証するためのシステムで、かつ、
−送信側では、
−発生部により生じたメッセージ用ユーザーネーム(IDMsg)を受信し、そのメッセージの所有者の身元を確認するための識別子(IDCR)をそれから得るために、送信すべきメッセージの所有者と関連するコードに基づいてそれをコード化するコード化装置、
−得られた確認用識別子(IDCR)と一義的メッセージ識別子(IDMsg)を送信すべきメッセージに関連付ける送信手段、
−受信したメッセージ(Msg)のセキュリティ検証のために受信側では、
−受信したメッセージと関連するメッセージ識別子(IDMsg)を以前に受取っているかどうかを検証し、信号を発生する制御装置、
−受信したメッセージと関連した所有者確認用識別子(IDCR)を受取り、又、受信したメッセージの想定所有者と関連した解読法をそれに適用する解読装置、
−一義的メッセージ識別子(IDMsg)が、確認用ユーザーネーム(IDCR)の解読結果と一致しているかどうかを解明し、信号を発生する検証手段、
から成っているシステム。
【請求項10】
コード化及び解読の装置がキー付きの暗号化及び暗号解読の装置であることを特徴とする請求項8に基づくシステム。
【請求項11】
暗号化及び暗号解読の装置が公的/私的のキーを用いるタイプであることを特徴とする請求項9に基づくシステム。
【請求項12】
電子的形態で送信されたメッセージにセキュリティ検証の因子を関連付けるための装置で、
−一義的メッセージ用ユーザーネーム発生部(IDMsg)、
−発生部により発生されたメッセージ用ユーザーネーム(IDMsg)を受信し、メッセージの所有者の身元を確認するための識別子(IDCR)をそこから得るために送信すべきメッセージの所有者と関連したコードに基づいてコード化を行なうコード化装置、
−得られた確認用識別子(IDCR)及び一義的メッセージ識別子(IDMsg)を送信すべきメッセージに関連させる手段、
から成ることを特徴とする装置。
【請求項13】
コード化装置がキー付きの暗号化装置であることを特徴とする請求項12に基づく装置。
【請求項14】
一義的メッセージ識別子(IDMsg)とメッセージの所有者の身元を確認するための識別子(IDCR)の組合わせから作られた複合識別子(IDT)を発行することを特徴とする請求項12に基づく装置。
【請求項1】
電子的形態で送信され、又、受信されたメッセージ(Msg)のセキュリティ検証のための方法で、
−送信側では、その後のセキュリティ検証をするためのメッセージ、一義的メッセージ識別子(IDMsg)、及び、その一義的メッセージ識別子(IDMsg)に適用することにより得られる確認用識別子(IDCR)を用いてメッセージ所有者の身元を確認するための識別子(IDCR)、送信すべきメッセージの所有者と関連したコード化に関連するステップから成ること、
−受信側では、受信したメッセージ(Msg)のセキュリティ検証のため、
−関連した同じ一義的メッセージ識別子(IDMsg)を付けたメッセージを既に受取っていたかどうかの事実を検証し、信号発生を行なうこと、
−受取ったメッセージに関連する所有者の確認用識別子(IDCR)に、受取ったメッセージの想定所有者に関連させた解読法を適用すること、及び、
−受信したメッセージと関連した一義的メッセージ識別子(IDMsg)と確認用ユーザーネーム(IDCR)の前記解読の結果(IDDCR)との間で一致しているかどうか解明し、信号を発生すること、
のステップから成っていること、
を特徴とする方法。
【請求項2】
送信前にその一義的メッセージ識別子(IDMsg)とメッセージの所有者の身元を確認するための識別子(IDCR)を一義的複合識別子(IDT)内で組合わせることを特徴とする請求項1に基づく方法。
【請求項3】
送信側では、少なくとも、確認用識別子(IDCR)がメッセージと共に組み合わされ、かつ、それと共に送信されることを特徴とする請求項1に基づく方法。
【請求項4】
メッセージ(Msg)内にメッセージ識別子(IDMsg)を挿入すること、及び、その挿入の結果にコード化を適用することにより、その組合わせが行なわれることを特徴とする請求項3に基づく方法。
【請求項5】
送信側では、送信すべきメッセージを所有者識別子(IDowner)とも関連させ、又、受信側では、適用すべき解読法が、受信したメッセージと関連した所有者識別子(IDowner)に基づいて複数の可能な解読法の中から選択されることを特徴とする請求項1に基づく方法。
【請求項6】
符号化及び解読がキー付きの暗号化及び暗号解読の動作であることを特徴とする請求項1に基づく方法。
【請求項7】
暗号化及び暗号解読が公的/私的のキーを用いるタイプであることを特徴とする請求項3に基づく方法。
【請求項8】
受信したメッセージと関連した一義的メッセージ識別子(IDMsg)と、確認用ユーザーネーム(IDCR)の解読結果が一致しているかどうかの確認が、前記一義的メッセージ識別子(IDMsg)とその確認用ユーザーネーム(IDCR)の解読結果の同一性を検証することから成っていることを特徴とする請求項1に基づく方法。
【請求項9】
電子的形態で送信し又受信するメッセージ(Msg)の安全性を検証するためのシステムで、かつ、
−送信側では、
−発生部により生じたメッセージ用ユーザーネーム(IDMsg)を受信し、そのメッセージの所有者の身元を確認するための識別子(IDCR)をそれから得るために、送信すべきメッセージの所有者と関連するコードに基づいてそれをコード化するコード化装置、
−得られた確認用識別子(IDCR)と一義的メッセージ識別子(IDMsg)を送信すべきメッセージに関連付ける送信手段、
−受信したメッセージ(Msg)のセキュリティ検証のために受信側では、
−受信したメッセージと関連するメッセージ識別子(IDMsg)を以前に受取っているかどうかを検証し、信号を発生する制御装置、
−受信したメッセージと関連した所有者確認用識別子(IDCR)を受取り、又、受信したメッセージの想定所有者と関連した解読法をそれに適用する解読装置、
−一義的メッセージ識別子(IDMsg)が、確認用ユーザーネーム(IDCR)の解読結果と一致しているかどうかを解明し、信号を発生する検証手段、
から成っているシステム。
【請求項10】
コード化及び解読の装置がキー付きの暗号化及び暗号解読の装置であることを特徴とする請求項8に基づくシステム。
【請求項11】
暗号化及び暗号解読の装置が公的/私的のキーを用いるタイプであることを特徴とする請求項9に基づくシステム。
【請求項12】
電子的形態で送信されたメッセージにセキュリティ検証の因子を関連付けるための装置で、
−一義的メッセージ用ユーザーネーム発生部(IDMsg)、
−発生部により発生されたメッセージ用ユーザーネーム(IDMsg)を受信し、メッセージの所有者の身元を確認するための識別子(IDCR)をそこから得るために送信すべきメッセージの所有者と関連したコードに基づいてコード化を行なうコード化装置、
−得られた確認用識別子(IDCR)及び一義的メッセージ識別子(IDMsg)を送信すべきメッセージに関連させる手段、
から成ることを特徴とする装置。
【請求項13】
コード化装置がキー付きの暗号化装置であることを特徴とする請求項12に基づく装置。
【請求項14】
一義的メッセージ識別子(IDMsg)とメッセージの所有者の身元を確認するための識別子(IDCR)の組合わせから作られた複合識別子(IDT)を発行することを特徴とする請求項12に基づく装置。
【図1】
【図2】
【図3】
【図2】
【図3】
【公表番号】特表2006−505198(P2006−505198A)
【公表日】平成18年2月9日(2006.2.9)
【国際特許分類】
【出願番号】特願2004−548712(P2004−548712)
【出願日】平成15年8月14日(2003.8.14)
【国際出願番号】PCT/EP2003/009063
【国際公開番号】WO2004/042997
【国際公開日】平成16年5月21日(2004.5.21)
【出願人】(505158323)
【出願人】(505159135)
【出願人】(505158367)
【Fターム(参考)】
【公表日】平成18年2月9日(2006.2.9)
【国際特許分類】
【出願日】平成15年8月14日(2003.8.14)
【国際出願番号】PCT/EP2003/009063
【国際公開番号】WO2004/042997
【国際公開日】平成16年5月21日(2004.5.21)
【出願人】(505158323)
【出願人】(505159135)
【出願人】(505158367)
【Fターム(参考)】
[ Back to top ]