由执行认证设备(1)提供的可选信息或在被认证设备(5)与执行认证设备之约定,在预定义阶段被存储在被认证设备所存储数据的防干预区域中。由被认证设备向执行认证的设备提供返回数据,其中包括可选信息,以可选信息为基础的数据,或是以约定为基础的数据。这样,合法用户被认证,而且由被认证的合法用户使用的网络被建立,因此可以执行合理的认证以及专门的单货物或业务处理。(*该技术在2015年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及一个认证系统,特别涉及用于货物或业务处理的认证系统,以及包括这类认证系统的事务处理系统。
技术介绍
考虑一个使用个人计算机通信网络的系统,在这个系统中,用户通过网络来购买货物或者下载后付款软件,而根据此项购买的支付方法是否通过信用销售公司,通信中心自动完成从用户帐号里扣减的工作。因此对于支付帐单或传送货物的处理过程,就存在对安全系统的需要,该安全系统具有确认真实用户的装置和保证真实用户的合法事务处理的装置。不过,还没有过这样的安全系统被成功地构造出来。专利技术公开根据本项专利技术,提出了一个认证系统以及一个包括了认证系统的用于货物或者业务处理的事务处理系统。在系统中,将被认证设备储存的数据里提供了防干预的保密区域,从执行认证的设备向被认证设备提供的可选信息或者在认证设备和被认证设备之间设置的约定是在预定的阶段就存储在防干预区域中的,返回数据包括了上述可选数据,以可选数据为基础的数据,或者以上述约定为基础的数据,被提供给执行认证的设备。根据本项专利技术,还提出了一个认证系统,在该系统中,一种保密算法存储在执行认证的设备里,被认证设备自身的本征标识,一种保密算法,以及执行认证的设备的本征标识都存储在将被认证的设备里。在认证过程中,认证设备的标识被提供给它自身的保密算法,在被认证设备的一方产生与认证设备所保存的相同的信息,而在认证过程中,被认证设备提供的或间接得到的标识被提供给它自身的保密算法,在认证设备一方产生与被认证设备所保存的相同的信息。在本项专利技术的系统中,如果此系统应用于销售软件的个人计算机通信网络,是可以防止非授权用户购买软件的。在上述网络中,用户下载自己希望购买的软件,而通信网络中心(一个通信中心)通过用户事先在通信中心注册的银行或信用销售公司从用户帐号上扣减所购买软件的价格。在本项专利技术中,当此系统应用于货物或者业务供应商(执行认证的设备)和货物或者业务的接收者(被认证设备)之间的事务处理,可选信息,诸如一个随机数,被提供给用户,用户将获得的可选信息存在存储数据的防干预或保密区域中,返回数据发送给货物或者业务的供应商,该返回数据被用来与可选信息进行比较,只有当相比较的数据一致或基本一致时,事务处理才被确定是合法的。因此,就可能排除含有重复提供未被认证的货物或者业务的事务,从而实现专门的单货物或者业务处理。被认证的设备所处的一方,可以是购买货物或者业务并支付货物或业务帐单的用户。执行认证的设备所处的一方,可以是销售货物或业务的销售商,支付帐单的要求者,或是该要求的代理。当然,情况不仅仅局限于这些例子,而是包括了与货物或者业务处理有关的位于各方的人。在本专利技术的系统中,与被认证设备相连接的用户应该通过购买或租便携的或固定的具有存储设备的装置,诸如集成电路卡,磁卡,软盘,光盘,磁盘小型磁盘只读内存CDROM,等等。在本专利技术的中,在一个阶段里信息或约定存储在系统的某些部分中,而与这个阶段相连的临时阶段或预定义阶段可以是,比如从产生认证需要开始,到认证结束为止的阶段,或者从货物或者业务处理的开始进行,到完成帐单的支付的阶段。当然,情况不仅仅局限于这些例子,而是包括了各类的阶段。由执行认证的设备提供给被认证设备的可选信息可以包括,例如,自动产生的数据,随机数码数据,一种算法,或者诸如此类由执行认证的设备产生的数据。当然,可选信息不局限于这些例子,可以包括任何由执行认证的设备自动产生的信息。一个防干预或保密区域是这样的区域,被认证的设备不知道它的内容,存在,或是该区域的位置,或者是被认证的设备不能干预其内容的区域。防干预区域大多是用内存设备之类的来构造的。当然,防干预区域不局限于这些例子,可以是完成相似功能的其它类型的设备。“防干预”这个短语的含义包括了例如,物理上不可能更换其内容,或者基本上不能更换其内容,因为在更换之后,更换后的状态周期非常短或是不稳定。在被认证设备与执行认证的设备之间初步设置的约定,例如,是一项约定,它的数据用作返回数据,该数据在被认证的设备和执行认证的设备之间作必要的同步,并且代表了认证执行的日期和时间。当然,此约定不局限于上述例子,可以是其它种类的约定。较理想的是,认证的进行是从每一方都具有两部分公用的代码的状态开始。上述公用代码是指,例如,一个加密密钥,而考虑到处理过程的简便和网络用户数量的增加,KPS(密钥预分布系统)对具有作为公用代码的上述加密密钥是优选的。为执行在被认证设备与执行认证设备之间的认证,使用公用代码作为加密密钥,以及这里应用加密数据的数据通信是有效并且有效的。KPS系统是这样的一个系统,在其中它自身的一种固有算法被应用在其它部分的设备标识上,产生一个与另一方设备相一致的密钥。保密算法或类似的算法的构造主要是由通信中心设备来完成。形成的中心算法由通信中心设备专门所有。由双方独立所有的保密算法是通过应用如下的几项而形成的提供用户设备标识作为被认证设备,一种软件,或货物或业务供应商的标识作为执行认证的设备。在日本未审查专利公开编号第63-36634和63-107667中叙述了通信中心算法的构成,公共持有的加密密钥的构成,实体和标识的定义,有关构成上述密钥过程的方法和内容。在文章Matsumoto,Takashima,和Imai,“简化类型单向算法的构造”,(“Formation of Simplifiel Unidireltional A1gorithm”)Singakugiho(日本电子、信息和通信技术学院的技术研究报导)IT89-1989年7月23日,中也阐述了将标识应用于保密算法的方法。通信中心的运作可以由作为被认证设备的用户设备完成,可以由作为执行认证设备的货物或业务供应商完成,也可以由双方合作完成。在上文中只阐述了一种使用了密钥的优选方法。当然也可以使用其它的方法。对于加密算法,可用的算法有,例如DES(数据加密标准),FEAL(快速数据编码算法)(注册商标),等等。通过使用本专利技术中的技术,可以合理地认证有权用户,建立在认证基础上的有权用户使用的网络,以及执行合理的认证和合理的货物或业务专门单处理过程。附图简述附图说明图1所示为应用了本专利技术的事务处理系统的基本结构;图2A和2B所示为依据本专利技术实施方案的系统;图3A,3B,4A,4B,5A,5B,6A,6B,7A和7B所示为根据本专利技术的其它实施方案的系统;而图8A,8B和8C所示为根据本专利技术的系统中计费操作的一个例子。专利技术实施方案的最佳模式图1显示了应用了本专利技术的事务处理系统的基本结构。通信中心设备1接收从用户设备5发来的网络预约请求,然后向用户设备提供一个包含保密算法的防干预KPS加密/解密载体,而保密算法对设备的每一用户都是特定的。每个通信中心设备和用户设备将上述的载体与信息终端设备,诸如联网的个人计算机相连。当用户设备通过网络发送一个购买计费信息或货物的要求,通信中心通过使用防干预KPS加密/解密载体执行用户认证,该载体包括通信中心设备的保密算法,分别在用户设备的载体中和通信中心设备的载体中产生的公用密钥,以及下文中将要详细阐述的各种方法。对每一KPS加密/解密载体特定的保密算法的产生和输入可以在任何合适的位置完成,例如在通信中心设备,在完成保密算法的产生和输入的专门的中心,或者在产生KP本文档来自技高网...
【技术保护点】
一个认证系统以及一个包括了这种认证系统的用于货物或者业务处理的事务处理系统,其特征在于,在被认证设备中的存贮数据中提供了防干预或保密区域,由执行认证的设备向被认证设备提供的可选信息,或者在预定义阶段设置的执行认证设备与被认证设备之间的约定存贮在防干预或保密区域中,而返回数据被提供给执行认证的设备,返回数据包括可选数据,以上述数据为基础的数据,或以上述约定为基础的数据。2、根据权利要求1的系统,在其中,执行认证的设备向被认证设备提供请求信号和可选信息,被认证设备向执行认证的设备提供返回数据和建立在请求信号基础上的数据,而可选信息和返回信息在执行认证的设备中被比较。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:渡边晋一郎,
申请(专利权)人:前进股份有限公司,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。