專利名稱:認證系統(tǒng)和使用認證系統(tǒng)的事務(wù)處理系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一個認證系統(tǒng),特別涉及用于貨物或業(yè)務(wù)處理的認證系統(tǒng),以及包括這類認證系統(tǒng)的事務(wù)處理系統(tǒng)。
背景技術(shù):
考慮一個使用個人計算機通信網(wǎng)絡(luò)的系統(tǒng),在這個系統(tǒng)中,用戶通過網(wǎng)絡(luò)來購買貨物或者下載后付款軟件,而根據(jù)此項購買的支付方法是否通過信用銷售公司,通信中心自動完成從用戶帳號里扣減的工作。因此對于支付帳單或傳送貨物的處理過程,就存在對安全系統(tǒng)的需要,該安全系統(tǒng)具有確認真實用戶的裝置和保證真實用戶的合法事務(wù)處理的裝置。不過,還沒有過這樣的安全系統(tǒng)被成功地構(gòu)造出來。
發(fā)明公開根據(jù)本項發(fā)明,提出了一個認證系統(tǒng)以及一個包括了認證系統(tǒng)的用于貨物或者業(yè)務(wù)處理的事務(wù)處理系統(tǒng)。在系統(tǒng)中,將被認證設(shè)備儲存的數(shù)據(jù)里提供了防干預(yù)的保密區(qū)域,從執(zhí)行認證的設(shè)備向被認證設(shè)備提供的可選信息或者在認證設(shè)備和被認證設(shè)備之間設(shè)置的約定是在預(yù)定的階段就存儲在防干預(yù)區(qū)域中的,返回數(shù)據(jù)包括了上述可選數(shù)據(jù),以可選數(shù)據(jù)為基礎(chǔ)的數(shù)據(jù),或者以上述約定為基礎(chǔ)的數(shù)據(jù),被提供給執(zhí)行認證的設(shè)備。
根據(jù)本項發(fā)明,還提出了一個認證系統(tǒng),在該系統(tǒng)中,一種保密算法存儲在執(zhí)行認證的設(shè)備里,被認證設(shè)備自身的本征標(biāo)識,一種保密算法,以及執(zhí)行認證的設(shè)備的本征標(biāo)識都存儲在將被認證的設(shè)備里。在認證過程中,認證設(shè)備的標(biāo)識被提供給它自身的保密算法,在被認證設(shè)備的一方產(chǎn)生與認證設(shè)備所保存的相同的信息,而在認證過程中,被認證設(shè)備提供的或間接得到的標(biāo)識被提供給它自身的保密算法,在認證設(shè)備一方產(chǎn)生與被認證設(shè)備所保存的相同的信息。
在本項發(fā)明的系統(tǒng)中,如果此系統(tǒng)應(yīng)用于銷售軟件的個人計算機通信網(wǎng)絡(luò),是可以防止非授權(quán)用戶購買軟件的。在上述網(wǎng)絡(luò)中,用戶下載自己希望購買的軟件,而通信網(wǎng)絡(luò)中心(一個通信中心)通過用戶事先在通信中心注冊的銀行或信用銷售公司從用戶帳號上扣減所購買軟件的價格。
在本項發(fā)明中,當(dāng)此系統(tǒng)應(yīng)用于貨物或者業(yè)務(wù)供應(yīng)商(執(zhí)行認證的設(shè)備)和貨物或者業(yè)務(wù)的接收者(被認證設(shè)備)之間的事務(wù)處理,可選信息,諸如一個隨機數(shù),被提供給用戶,用戶將獲得的可選信息存在存儲數(shù)據(jù)的防干預(yù)或保密區(qū)域中,返回數(shù)據(jù)發(fā)送給貨物或者業(yè)務(wù)的供應(yīng)商,該返回數(shù)據(jù)被用來與可選信息進行比較,只有當(dāng)相比較的數(shù)據(jù)一致或基本一致時,事務(wù)處理才被確定是合法的。因此,就可能排除含有重復(fù)提供未被認證的貨物或者業(yè)務(wù)的事務(wù),從而實現(xiàn)專門的單貨物或者業(yè)務(wù)處理。
被認證的設(shè)備所處的一方,可以是購買貨物或者業(yè)務(wù)并支付貨物或業(yè)務(wù)帳單的用戶。執(zhí)行認證的設(shè)備所處的一方,可以是銷售貨物或業(yè)務(wù)的銷售商,支付帳單的要求者,或是該要求的代理。當(dāng)然,情況不僅僅局限于這些例子,而是包括了與貨物或者業(yè)務(wù)處理有關(guān)的位于各方的人。
在本發(fā)明的系統(tǒng)中,與被認證設(shè)備相連接的用戶應(yīng)該通過購買或租便攜的或固定的具有存儲設(shè)備的裝置,諸如集成電路卡,磁卡,軟盤,光盤,磁盤小型磁盤只讀內(nèi)存CDROM,等等。
在本發(fā)明的中,在一個階段里信息或約定存儲在系統(tǒng)的某些部分中,而與這個階段相連的臨時階段或預(yù)定義階段可以是,比如從產(chǎn)生認證需要開始,到認證結(jié)束為止的階段,或者從貨物或者業(yè)務(wù)處理的開始進行,到完成帳單的支付的階段。當(dāng)然,情況不僅僅局限于這些例子,而是包括了各類的階段。
由執(zhí)行認證的設(shè)備提供給被認證設(shè)備的可選信息可以包括,例如,自動產(chǎn)生的數(shù)據(jù),隨機數(shù)碼數(shù)據(jù),一種算法,或者諸如此類由執(zhí)行認證的設(shè)備產(chǎn)生的數(shù)據(jù)。當(dāng)然,可選信息不局限于這些例子,可以包括任何由執(zhí)行認證的設(shè)備自動產(chǎn)生的信息。
一個防干預(yù)或保密區(qū)域是這樣的區(qū)域,被認證的設(shè)備不知道它的內(nèi)容,存在,或是該區(qū)域的位置,或者是被認證的設(shè)備不能干預(yù)其內(nèi)容的區(qū)域。防干預(yù)區(qū)域大多是用內(nèi)存設(shè)備之類的來構(gòu)造的。當(dāng)然,防干預(yù)區(qū)域不局限于這些例子,可以是完成相似功能的其它類型的設(shè)備?!胺栏深A(yù)”這個短語的含義包括了例如,物理上不可能更換其內(nèi)容,或者基本上不能更換其內(nèi)容,因為在更換之后,更換后的狀態(tài)周期非常短或是不穩(wěn)定。在被認證設(shè)備與執(zhí)行認證的設(shè)備之間初步設(shè)置的約定,例如,是一項約定,它的數(shù)據(jù)用作返回數(shù)據(jù),該數(shù)據(jù)在被認證的設(shè)備和執(zhí)行認證的設(shè)備之間作必要的同步,并且代表了認證執(zhí)行的日期和時間。當(dāng)然,此約定不局限于上述例子,可以是其它種類的約定。
較理想的是,認證的進行是從每一方都具有兩部分公用的代碼的狀態(tài)開始。上述公用代碼是指,例如,一個加密密鑰,而考慮到處理過程的簡便和網(wǎng)絡(luò)用戶數(shù)量的增加,KPS(密鑰預(yù)分布系統(tǒng))對具有作為公用代碼的上述加密密鑰是優(yōu)選的。為執(zhí)行在被認證設(shè)備與執(zhí)行認證設(shè)備之間的認證,使用公用代碼作為加密密鑰,以及這里應(yīng)用加密數(shù)據(jù)的數(shù)據(jù)通信是有效并且有效的。
KPS系統(tǒng)是這樣的一個系統(tǒng),在其中它自身的一種固有算法被應(yīng)用在其它部分的設(shè)備標(biāo)識上,產(chǎn)生一個與另一方設(shè)備相一致的密鑰。保密算法或類似的算法的構(gòu)造主要是由通信中心設(shè)備來完成。形成的中心算法由通信中心設(shè)備專門所有。由雙方獨立所有的保密算法是通過應(yīng)用如下的幾項而形成的提供用戶設(shè)備標(biāo)識作為被認證設(shè)備,一種軟件,或貨物或業(yè)務(wù)供應(yīng)商的標(biāo)識作為執(zhí)行認證的設(shè)備。
在日本未審查專利公開編號第63-36634和63-107667中敘述了通信中心算法的構(gòu)成,公共持有的加密密鑰的構(gòu)成,實體和標(biāo)識的定義,有關(guān)構(gòu)成上述密鑰過程的方法和內(nèi)容。
在文章Matsumoto,Takashima,和Imai,“簡化類型單向算法的構(gòu)造”,(“Formation of Simplifiel Unidireltional A1gorithm”)Singakugiho(日本電子、信息和通信技術(shù)學(xué)院的技術(shù)研究報導(dǎo))IT89-1989年7月23日,中也闡述了將標(biāo)識應(yīng)用于保密算法的方法。通信中心的運作可以由作為被認證設(shè)備的用戶設(shè)備完成,可以由作為執(zhí)行認證設(shè)備的貨物或業(yè)務(wù)供應(yīng)商完成,也可以由雙方合作完成。在上文中只闡述了一種使用了密鑰的優(yōu)選方法。當(dāng)然也可以使用其它的方法。對于加密算法,可用的算法有,例如DES(數(shù)據(jù)加密標(biāo)準(zhǔn)),F(xiàn)EAL(快速數(shù)據(jù)編碼算法)(注冊商標(biāo)),等等。
通過使用本發(fā)明中的技術(shù),可以合理地認證有權(quán)用戶,建立在認證基礎(chǔ)上的有權(quán)用戶使用的網(wǎng)絡(luò),以及執(zhí)行合理的認證和合理的貨物或業(yè)務(wù)專門單處理過程。
附圖簡述
圖1所示為應(yīng)用了本發(fā)明的事務(wù)處理系統(tǒng)的基本結(jié)構(gòu);圖2A和2B所示為依據(jù)本發(fā)明實施方案的系統(tǒng);圖3A,3B,4A,4B,5A,5B,6A,6B,7A和7B所示為根據(jù)本發(fā)明的其它實施方案的系統(tǒng);而圖8A,8B和8C所示為根據(jù)本發(fā)明的系統(tǒng)中計費操作的一個例子。
發(fā)明實施方案的最佳模式圖1顯示了應(yīng)用了本發(fā)明的事務(wù)處理系統(tǒng)的基本結(jié)構(gòu)。通信中心設(shè)備1接收從用戶設(shè)備5發(fā)來的網(wǎng)絡(luò)預(yù)約請求,然后向用戶設(shè)備提供一個包含保密算法的防干預(yù)KPS加密/解密載體,而保密算法對設(shè)備的每一用戶都是特定的。每個通信中心設(shè)備和用戶設(shè)備將上述的載體與信息終端設(shè)備,諸如聯(lián)網(wǎng)的個人計算機相連。當(dāng)用戶設(shè)備通過網(wǎng)絡(luò)發(fā)送一個購買計費信息或貨物的要求,通信中心通過使用防干預(yù)KPS加密/解密載體執(zhí)行用戶認證,該載體包括通信中心設(shè)備的保密算法,分別在用戶設(shè)備的載體中和通信中心設(shè)備的載體中產(chǎn)生的公用密鑰,以及下文中將要詳細闡述的各種方法。對每一KPS加密/解密載體特定的保密算法的產(chǎn)生和輸入可以在任何合適的位置完成,例如在通信中心設(shè)備,在完成保密算法的產(chǎn)生和輸入的專門的中心,或者在產(chǎn)生KPS加密/解密載體的設(shè)備。也可以使用軟件,例如可以在用戶設(shè)備所有的信息終端設(shè)備中執(zhí)行的程序來代替KPS加密/解密載體。
根據(jù)本發(fā)明,系統(tǒng)的技術(shù)不僅可以應(yīng)用在計費操作中而且可以應(yīng)用在需要認證對方(用戶設(shè)備)的操作中,例如在個人計算機通信服務(wù)中的CUG(相近用戶組)里的存取控制,有電子鎖的保險箱,等等、舉例說明認證之前的準(zhǔn)備工作首先,用戶向通信中心注冊個人信息(Pda),得到用戶帳號,諸如口令,銀行名稱,帳號數(shù)字及名稱;其次,通信中心設(shè)備準(zhǔn)備KPS加密/解密載體,在其中存儲了對于通信中心特定的保密算法Xc;第三,通信中心向每個用戶設(shè)備提供KPS加密/解密載體,其中存儲了對每個用戶設(shè)備特定的保密算法。
圖2所示為根據(jù)本發(fā)明的一個實施方案的系統(tǒng)。在通信中心設(shè)備1中用虛線框出的防干預(yù)區(qū)域2是一個不能更改或干預(yù)的數(shù)據(jù)區(qū)域。在用戶設(shè)備5中用虛線框出的防干預(yù)區(qū)域6是一個不能更改或干預(yù)的數(shù)據(jù)區(qū)域。在KPS加密/解密載體中使用的運算元素的控制服從最初輸入的程序,而該控制的模式不能從外部加以改變。圖2中系統(tǒng)的運行如下首先,用戶設(shè)備向通信中心設(shè)備提供用戶標(biāo)識(KPSIDu),而通信中心設(shè)備向用戶設(shè)備提供信息中心標(biāo)識(KPSIDc);其次,每個用戶設(shè)備和通信中心設(shè)備分別向自己的保密算法提供對方的標(biāo)識(KPSID),通過KPS處理,產(chǎn)生公用的密鑰(KCu);第三,通信中心設(shè)備為每次通信產(chǎn)生一個隨機數(shù)r0,用公用密鑰(KCu)加密這個隨機數(shù),得到加密了的隨機數(shù)(r0’),然后這個加密隨機數(shù)被發(fā)送給用戶設(shè)備,用戶設(shè)備用公用密鑰(KCu)解密該加密隨機數(shù),得到隨機數(shù)r0;第四,通信中心用隨機數(shù)r0加密輸入請求,產(chǎn)生加密了的輸入請求(Qu’)。輸入請求即對于個人信息(Pda)的問題(Qu),諸如口令,銀行名稱,帳號及名稱。通信中心還臨時存儲發(fā)送的日期和時間(T0)作為時間標(biāo)志;第五,用戶設(shè)備用隨機數(shù)r0將加了密的輸入請求Qu’解密,產(chǎn)生(Qu),確認解密后的數(shù)據(jù),并輸入個人信息輸入請求的應(yīng)答(Pdb),諸如口令,銀行名稱,帳號及名稱,輸入當(dāng)時的日期和時間(T1),產(chǎn)生應(yīng)答數(shù)據(jù)Ans,將應(yīng)答數(shù)據(jù)加密,得到加密了的應(yīng)答數(shù)據(jù)(Ans’),并將加密后的應(yīng)答數(shù)據(jù)發(fā)送給通信中心設(shè)備;及第六,通信中心設(shè)備用隨機數(shù)r0將加密后的應(yīng)答數(shù)據(jù)Ans’解密,得到個人信息(Pdb)和日期與時間(T1),通過比較,來決定得到的Pda和T1是否與預(yù)先注冊的Pda和存儲的T0一致,而只有當(dāng)它們一致時,才能確定是有權(quán)的用戶設(shè)備。由于在T0和T1之間可能發(fā)生延遲,對T0或T1給出一個富余度。
使用日期和時間T0和T1,是為了防止重復(fù)使用加密后的數(shù)據(jù)r0',Qu’和Ans’。另外,任何在通信中心設(shè)備和用戶設(shè)備之間同步變化的數(shù)據(jù)都可以用來代替日期和時間。
圖3A和3B所示為根據(jù)本發(fā)明的另一個實施方案的系統(tǒng)。在不存在通信中心設(shè)備和用戶設(shè)備之間同步變化的數(shù)據(jù)的情況下,圖3A和3B是優(yōu)選方案。
下面將闡述圖3A和3B系統(tǒng)的運行。
首先,用戶設(shè)備5將用戶設(shè)備標(biāo)識(KPSIDu)發(fā)送給通信中心設(shè)備,通信中心設(shè)備1將標(biāo)識(KPSIDc)發(fā)送給用戶設(shè)備;其次,每個用戶設(shè)備和通信中心設(shè)備分別向自己的保密算法提供對方的標(biāo)識(KPSID),通過KPS處理,產(chǎn)生公用的密鑰(KCU);
第三,通信中心設(shè)備為每次通信產(chǎn)生一個隨機數(shù)r0,用公用密鑰(KCU)加密這個隨機數(shù),得到加密了的隨機數(shù)(r0’),然后這個加密隨機數(shù)被發(fā)送給用戶設(shè)備,用戶設(shè)備用公用密鑰(KCU)解密r0',得到隨機數(shù)r0;第四,通信中心設(shè)備為每一次通信用隨機數(shù)r0加密個人信息(Pda)輸入請求(Qu)以及為每一次通信在通信中產(chǎn)生的數(shù)據(jù)(Dcn),產(chǎn)生加密了的數(shù)據(jù)(QD’)并將加密后數(shù)據(jù)發(fā)送給用戶設(shè)備。個人信息包括了口令,銀行名稱,帳號數(shù)碼及名稱。
第五,用戶設(shè)備用隨機數(shù)r0將加密后的數(shù)據(jù)QD’解密,得到Qu和Dcn,臨時保存Dcn,通過顯示確認Qu,輸入對個人信息輸入請求的應(yīng)答,個人信息包括了口令,銀行名稱,帳號及名稱等等,輸入臨時保存的Dcn,產(chǎn)生加密的數(shù)據(jù)(Ans’),并將加密后的數(shù)據(jù)發(fā)送給通信中心;而第六,通信中心設(shè)備用隨機數(shù)將數(shù)據(jù)Ans’解密,得到包含有個人信息(Pdb)和生成數(shù)據(jù)Dcn的數(shù)據(jù)(Ans),通過比較,決定這些Pdb和Dcn是否和存儲的Pda和先前的Dcn相一致,只有當(dāng)它們一致時,才能確定用戶是有權(quán)用戶。
圖4A和4B所示是根據(jù)本發(fā)明的另一個實施方案的系統(tǒng)。在無法提供為每一個通信中心設(shè)備和用戶設(shè)備間的通信而產(chǎn)生的數(shù)據(jù),以及該數(shù)據(jù)不能重復(fù)使用的情況下,圖4A,4B的系統(tǒng)是優(yōu)選的。
下面將闡述圖4A和4B系統(tǒng)的運行。
首先,用戶設(shè)備5將用戶設(shè)備標(biāo)識(KPSIDu)發(fā)送給通信中心設(shè)備,通信中心設(shè)備1將標(biāo)識(KPSIDc)發(fā)送給用戶設(shè)備;其次,每個用戶設(shè)備和通信中心設(shè)備分別向自己的保密算法提供對方的標(biāo)識(KPSID),通過KPS處理,產(chǎn)生公用的密鑰(KCu);第三,通信中心設(shè)備為每次通信產(chǎn)生一個隨機數(shù)ru,用公用密鑰(KCU)加密這個隨機數(shù),得到加密了的隨機數(shù)(r0’),然后這個加密隨機數(shù)被發(fā)送給用戶設(shè)備,用戶設(shè)備用公用密鑰(KCU)解密該加密隨機數(shù)r0',得到隨機數(shù)r0;第四,通信中心設(shè)備用隨機數(shù)r0加密個人信息(Pda)的輸入請求和每次通信的隨機數(shù)r,產(chǎn)生加密數(shù)據(jù)(Qu’),加密后的數(shù)據(jù)被送往用戶設(shè)備;第五,用戶設(shè)備用隨機數(shù)r0將加密數(shù)據(jù)Qu’解密,得到Qu和r,并臨時保存Qu和r;
第六,用戶設(shè)備為每次通信產(chǎn)生隨機數(shù)r1,并用公用密鑰(Kcu)將產(chǎn)生的隨機數(shù)加密,得到加密的(r1’),并將r1’傳給通信中心設(shè)備,而通信中心設(shè)備用公用密鑰解密r1,,得到隨機數(shù)r1;第七,用戶設(shè)備輸入個人信息輸入請求的應(yīng)答(Pdb),輸入隨機數(shù)r,加密輸入的應(yīng)答和輸入的隨機數(shù),產(chǎn)生加密的應(yīng)答(Ans’),被加密的應(yīng)答被發(fā)送到通信中心設(shè)備;而第八,通信中心設(shè)備通過隨機數(shù)r1將加密的Ans’解密,得到個人信息(Pdb)和隨機數(shù)r1,通過比較,決定所得到的Pdb和r1與所存儲的Pda和臨時保存的隨機數(shù)r是否相一致,只有它們一致的時候,才能確定該用戶是有權(quán)用戶。
如果通過比較來確定一致性的工作不是在通信中心設(shè)備上完成,個人信息Pda和Pdb可以應(yīng)用在不同的系統(tǒng)中,其中包括需要認證的計費系統(tǒng)。從通信中心設(shè)備而來的個人信息輸入請求與從用戶設(shè)備提供的個人信息可以用各種其它的數(shù)據(jù)來代替。
圖5A和5B;6A和6B;7A和7B分別示出根據(jù)本發(fā)明的進一步實施方案的系統(tǒng)。
下面將闡述圖5A和5B系統(tǒng)的運行。
首先,用戶設(shè)備5將用戶設(shè)備標(biāo)識(KPSIDU)發(fā)送給通信中心設(shè)備1;其次,每個用戶設(shè)備和通信中心設(shè)備分別向自己的保密算法提供對方的標(biāo)識(KPSID),通過KPS處理,產(chǎn)生公用的密鑰(KCU);第三,通信中心設(shè)備為每次通信產(chǎn)生一個隨機數(shù)r0,用公用密鑰(KCU)加密這個隨機數(shù),得到加密了的隨機數(shù)(r0’),然后這個加密隨機數(shù)被發(fā)送給用戶設(shè)備,用戶設(shè)備用公用密鑰(KCU)解密該加密隨機數(shù),得到隨機數(shù)r0;第四,通信中心設(shè)備用隨機數(shù)r0加密輸入請求,產(chǎn)生加密了的輸入請求(Qu’)。而被加密數(shù)據(jù)Qu’被送往用戶設(shè)備。輸入請求即對于個人信息(Pda)的問題(Qu),諸如口令,銀行名稱,帳號數(shù)碼及名稱。通信中心還臨時存儲發(fā)送的日期和時間(T0)作為時間標(biāo)志;第五,用戶設(shè)備用隨機數(shù)r0將加了密的數(shù)據(jù)Qu’解密,產(chǎn)生數(shù)據(jù)(Qu),通過顯示器確認數(shù)據(jù),并輸入個人信息輸入請求的應(yīng)答(Pdb),諸如口令,銀行名稱,帳號及名稱,輸入當(dāng)時的日期和時間(T1),產(chǎn)生應(yīng)答數(shù)據(jù)Ans,將應(yīng)答數(shù)據(jù)加密,得到加密的應(yīng)答數(shù)據(jù)(Ans’),并將加密后的應(yīng)答數(shù)據(jù)發(fā)送給通信中心設(shè)備;第六,通信中心用隨機數(shù)r0將加密后的應(yīng)答數(shù)據(jù)Ans’解密,得到包括個人信息(Pdb)和日期與時間(T1)的數(shù)據(jù)(Ans),通過比較,來決定得到的Pda和T1是否與預(yù)先注冊的Pda和存儲的T0一致,而只有當(dāng)它們一致時,才能確定是有權(quán)的用戶設(shè)備。由于在T0和T1之間可能發(fā)生延遲,對T0或T1給出一個富余度。
下面將闡述圖6A和6B系統(tǒng)的運行。
首先,用戶設(shè)備5將用戶設(shè)備標(biāo)識(KPSIDU)發(fā)送給通信中心1;其次,每個用戶設(shè)備和通信中心設(shè)備分別向自己的保密算法提供對方的標(biāo)識(KPSID),通過KPS處理,產(chǎn)生公用的密鑰(KCU);第三,通信中心設(shè)備為每次通信產(chǎn)生一個隨機數(shù)r0,用公用密鑰(KCU)加密這個隨機數(shù),得到加密了的隨機數(shù)(r0’),然后這個加密隨機數(shù)被發(fā)送給用戶設(shè)備,用戶設(shè)備用公用密鑰(KCU)解密該加密隨機數(shù)r0’,得到隨機數(shù)r0;第四,通信中心設(shè)備為每一次通信用隨機數(shù)r0加密輸入請求(Qu)以及為每一次通信在通信中心產(chǎn)生的數(shù)據(jù)(Dcn),產(chǎn)生加密了的數(shù)據(jù)(QD’)并將加密后數(shù)據(jù)發(fā)送給用戶設(shè)備。個人信息(Pda)輸入請求包括了口令,銀行名稱,帳號數(shù)碼及名稱。
第五,用戶設(shè)備用隨機數(shù)r0將加密后的數(shù)據(jù)QD’解密,得到數(shù)據(jù)Qu和Dcn,臨時保存Dcn,用顯示器確認Qu,輸入對個人信息輸入請求的應(yīng)答,個人信息包括了口令,銀行名稱,帳號及名稱等等,輸入臨時保存的Dcn,產(chǎn)生數(shù)據(jù)Ans,對其加密以產(chǎn)生數(shù)據(jù)(Ans’),并將加密后的數(shù)據(jù)發(fā)送給通信中心;第六,通信中心設(shè)備用隨機數(shù)r0'將數(shù)據(jù)Ans’解密,得到包含有個人信息(Pdb)和數(shù)據(jù)Dcn的數(shù)據(jù)(Ans),通過比較,決定這些Pdb和Dcn是否和存儲的Pda和Dcn相一致,只有當(dāng)它們一致時,才能確定用戶是有權(quán)用戶。
下面將闡述圖7A和7B系統(tǒng)的運行。在無法提供為每一個通信中心設(shè)備和用戶設(shè)備間通信而產(chǎn)生的數(shù)據(jù),以及該數(shù)據(jù)不能重復(fù)使用的情況下,圖7A,7B的系統(tǒng)是優(yōu)選的。
首先,用戶設(shè)備5發(fā)送用戶設(shè)備標(biāo)識(KPSIDu)給通信中心設(shè)備;其次,每個用戶設(shè)備和通信中心設(shè)備分別向自己的保密算法提供對方的標(biāo)識(KPSID),通過KPS處理,產(chǎn)生公用的密鑰(KCU);第三,通信中心設(shè)備為每次通信產(chǎn)生一個隨機數(shù)r0,用公用密鑰(KCU)加密這個隨機數(shù),得到加密了的隨機數(shù)(r0’),然后這個加密隨機數(shù)被發(fā)送給用戶設(shè)備,用戶設(shè)備用公用密鑰(KCU)解密該加密隨機數(shù)r0,,得到隨機數(shù)r0;第四,通信中心設(shè)備加密個人信息(Pda)的輸入請求和每個通信的隨機數(shù)r,產(chǎn)生加密數(shù)據(jù)(Qu’),加密后的數(shù)據(jù)被送往用戶設(shè)備;第五,用戶設(shè)備用隨機數(shù)r0將加密數(shù)據(jù)Qu’解密,得到Qu和r,并臨時保存Qu和r;第六,用戶設(shè)備為每次通信產(chǎn)生隨機數(shù)¨,并用公用密鑰(Kcu)將產(chǎn)生的隨機數(shù)加密,得到加密的(r1’),并將r1’傳給通信中心設(shè)備,而通信中心設(shè)備用公用密鑰解密r1’,得到r1;第七,用戶設(shè)備輸入個人信息輸入請求的應(yīng)答數(shù)據(jù)(Pdb),輸入隨機數(shù)r,用輸入的隨機數(shù)r1加密輸入的數(shù)據(jù),產(chǎn)生加密的數(shù)據(jù)Ans’,被加密的應(yīng)答被發(fā)送到通信中心設(shè)備;而第八,通信中心設(shè)備用隨機數(shù)r1將加密的數(shù)據(jù)Ans’解密,得到個人信息(Pdb)和隨機數(shù)r1,通過比較,決定所得到的個人信息Pdb和隨機數(shù)r與所存儲的Pda和臨時保存的隨機數(shù)r是否相一致,只有它們一致的時候,才能確定該用戶是有權(quán)用戶。
參照圖8A,8B和8C,下面將闡述根據(jù)本發(fā)明的系統(tǒng)中計費操作的過程。
在圖8A所示過程中,用戶設(shè)備5將購買貨物或服務(wù)的要求信息發(fā)送給銷售商設(shè)備。發(fā)送的方式可以是,例如電話,信件等等,但不限于特定的方法。存儲器的狀態(tài)設(shè)為可寫狀態(tài)。銷售商設(shè)備通知通信中心設(shè)備1,接收到購買要求。通信中心設(shè)備將計費信息存儲器內(nèi)容的數(shù)據(jù)發(fā)送給用戶設(shè)備中的用于計費的存儲器,并使用戶設(shè)備記錄下該發(fā)送的數(shù)據(jù)。在某些情況下,銷售商設(shè)備同時也作為通信中心設(shè)備運行。
在圖8B所示過程中,用戶設(shè)備5將個人信息存儲器的內(nèi)容與計費存儲器的內(nèi)容相加,產(chǎn)生數(shù)據(jù)總和,并將總和數(shù)據(jù)發(fā)送給通信中心設(shè)備。通信中心設(shè)備用比較器來比較發(fā)送而來的總和數(shù)據(jù)與個人信息存儲器中內(nèi)容和計費存儲器中內(nèi)容相加的數(shù)據(jù)。如果比較的數(shù)據(jù)相一致,通信中心設(shè)備將有權(quán)用戶的認證信息發(fā)送給銷售商設(shè)備或相應(yīng)設(shè)備。在該信息發(fā)送的基礎(chǔ)上,執(zhí)行貨物或者業(yè)務(wù)的傳送。
在圖8C所示過程中,根據(jù)用戶設(shè)備支付帳單的情況,計費信息的消除信息從通信中心設(shè)備發(fā)送給用戶設(shè)備。根據(jù)發(fā)送而來的計費信息的消除信息,用戶設(shè)備消除計費存儲器中計費信息。在帳單支付后,消除存儲在用戶設(shè)備中的計費信息可以專門由通信中心設(shè)備通過網(wǎng)絡(luò)來完成。
在計費過程中,公用的個人信息存貯在個人信息存儲器中。公用信息可以是建立在通信中心設(shè)備與用戶設(shè)備之間通信結(jié)果的基礎(chǔ)上的信息,可以是不經(jīng)過上述通信而是在預(yù)定義標(biāo)準(zhǔn)的基礎(chǔ)上決定的信息,或是諸如此類的信息。較理想的是,能夠在每個事件處理中雙方設(shè)備的公用代碼的基礎(chǔ)上構(gòu)造通信中心設(shè)備與用戶設(shè)備公用的環(huán)境。實現(xiàn)上述公用環(huán)境的具體方法之一就是在KPS基礎(chǔ)上共有加密密鑰。在這種情況下,可以防止用戶設(shè)備中計費存貯器被隨意寫。
在圖8A-8C所示過程中,通信中心設(shè)備1的具體例子是一臺計算機。通信中心設(shè)備1例如可以是一臺無人的通信中心設(shè)備。通信中心設(shè)備1也可以是用戶設(shè)備的私人計算機或者專用終端設(shè)備,它使用租用并最終交還的信息介質(zhì)。上述信息介質(zhì)的一個例子就是CDRM,在其中存貯有包含一些程序和數(shù)據(jù)的軟件。在這種形式下的實現(xiàn)方法是,用戶設(shè)備方借用CDRM只購買用戶設(shè)備方選出的軟件,然后交還CDROM。
通信中心設(shè)備1也可以是一個在貨物或者業(yè)務(wù)處理時建立的組織的設(shè)備,或者是貨物或業(yè)務(wù)銷售商的設(shè)備。
用戶設(shè)備5可以是用戶設(shè)備的通用型的私人計算機,可以是用于貨物或業(yè)務(wù)處理的專門的終端設(shè)備,也可以是與上述私人計算機相連的專用類型或通用型的附屬設(shè)備。
在個人信息存貯器101和503中存儲了公用信息。在計費信息存貯器102中存貯了由通信中心設(shè)備事先設(shè)置的信息。由通信中心設(shè)備事先設(shè)置的信息最好對用戶,第三方等等保密。作為規(guī)定,用戶設(shè)備不能夠單獨地干預(yù)計費存儲器的任何區(qū)域。這些區(qū)域可以是用戶設(shè)備的通用計算機存貯器的一些區(qū)域,比如軟盤設(shè)備,硬盤設(shè)備,光盤等等。上述區(qū)域是用戶設(shè)備不能單獨知道的區(qū)域,或者是存貯了由加密數(shù)據(jù)構(gòu)造的數(shù)據(jù)的區(qū)域,加密數(shù)據(jù)不能被用戶設(shè)備解密,甚至在用戶設(shè)備知道存在這樣的區(qū)域的情況下,也不能解密。用戶設(shè)備的入門502控制了向計費存貯器501寫操作的允許或不允許。
下面將描述通過使用CDROM來完成計費操作的過程的例子。在用戶設(shè)備中,購買了一個CDROM并與用戶私人計算機相連,從CDROM讀取通信中心設(shè)備的軟件,并使得私人計算機執(zhí)行通信中心設(shè)備的軟件。用戶設(shè)備標(biāo)明所需要的軟件。計費存貯器處于允許通信中心設(shè)備的軟件寫的狀態(tài)。通信中心設(shè)備軟件使計費存貯器存貯計費數(shù)據(jù)。
在下一步中,通信中心設(shè)備軟件將通信中心設(shè)備中的個人信息和計費信息之和的數(shù)據(jù)與用戶設(shè)備的個人信息和計費信息之和的數(shù)據(jù)作比較,以認證用戶設(shè)備是合法的。如果用戶設(shè)備被認證為有權(quán)用戶,通信中心設(shè)備軟件從CDROM讀取需要的軟件并將所讀的軟件存貯在用戶設(shè)備的存貯器中。用戶設(shè)備在支付帳單之后接收到帳單收據(jù)的數(shù)據(jù),將收據(jù)的數(shù)據(jù)輸入存貯器消除計費數(shù)據(jù)的程序中,去執(zhí)行消除程序來消除計費信息。消除執(zhí)行之后,計費存儲器的消除程序即被取消。
權(quán)利要求
1.一個認證系統(tǒng)以及一個包括了這種認證系統(tǒng)的用于貨物或者業(yè)務(wù)處理的事務(wù)處理系統(tǒng),其特征在于,在被認證設(shè)備中的存貯數(shù)據(jù)中提供了防干預(yù)或保密區(qū)域,由執(zhí)行認證的設(shè)備向被認證設(shè)備提供的可選信息,或者在預(yù)定義階段設(shè)置的執(zhí)行認證設(shè)備與被認證設(shè)備之間的約定存貯在防干預(yù)或保密區(qū)域中,而返回數(shù)據(jù)被提供給執(zhí)行認證的設(shè)備,返回數(shù)據(jù)包括可選數(shù)據(jù),以上述數(shù)據(jù)為基礎(chǔ)的數(shù)據(jù),或以上述約定為基礎(chǔ)的數(shù)據(jù)。
2.根據(jù)權(quán)利要求1的系統(tǒng),在其中,執(zhí)行認證的設(shè)備向被認證設(shè)備提供請求信號和可選信息,被認證設(shè)備向執(zhí)行認證的設(shè)備提供返回數(shù)據(jù)和建立在請求信號基礎(chǔ)上的數(shù)據(jù),而可選信息和返回信息在執(zhí)行認證的設(shè)備中被比較。
3.根據(jù)權(quán)利要求1的系統(tǒng),在其中,執(zhí)行認證的設(shè)備向被認證設(shè)備提供請求信號,被認證設(shè)備向執(zhí)行認證的設(shè)備提供建立在約定上的返回數(shù)據(jù)和建立在請求信號上的數(shù)據(jù),而建立在約定上的數(shù)據(jù)和返回數(shù)據(jù)在執(zhí)行認證的設(shè)備中被比較。
4.根據(jù)權(quán)利要求1的系統(tǒng),其中,當(dāng)供應(yīng)貨物或業(yè)務(wù)的執(zhí)行認證設(shè)備將貨物或業(yè)務(wù)提供給接收貨物或業(yè)務(wù)的被認證設(shè)備,可選信息或建立在約定基礎(chǔ)上的數(shù)據(jù)被存貯在被認證設(shè)備所存數(shù)據(jù)中的防干預(yù)或保密區(qū)域里。
5.根據(jù)權(quán)利要求1-4的系統(tǒng),在其中,利用加密密鑰,在執(zhí)行認證的設(shè)備與被認證設(shè)備之間完成加密通信,在被認證設(shè)備與執(zhí)行認證的設(shè)備共同具有加密密鑰的情況下,執(zhí)行認證過程和事務(wù)處理。
6.一個認證系統(tǒng),其特征在于,保密算法存貯在執(zhí)行認證的設(shè)備中,一個它自身的本征標(biāo)識,一種保密算法,執(zhí)行認證設(shè)備的本征標(biāo)識存貯在被認證設(shè)備中,在認證過程中,執(zhí)行認證設(shè)備的標(biāo)識被應(yīng)用于它自身的保密算法,在被認證設(shè)備一方產(chǎn)生與執(zhí)行認證設(shè)備所具有的相一致的信息,而在認證過程中,由被認證設(shè)備提供的或間接得到的標(biāo)識被應(yīng)用于它自身的保密算法,在執(zhí)行認證設(shè)備一方產(chǎn)生與被認證設(shè)備所具有的相一致的信息。
7.根據(jù)權(quán)利要求6的系統(tǒng),其中分別由執(zhí)行認證設(shè)備與被認證設(shè)備持有的保密算法是通過將它自身的標(biāo)識應(yīng)用于產(chǎn)生一種保密算法的算法而產(chǎn)生的。
全文摘要
由執(zhí)行認證設(shè)備(1)提供的可選信息或在被認證設(shè)備(5)與執(zhí)行認證設(shè)備之間設(shè)置的約定,在預(yù)定義階段被存儲在被認證設(shè)備所存儲數(shù)據(jù)的防干預(yù)區(qū)域中。由被認證設(shè)備向執(zhí)行認證的設(shè)備提供返回數(shù)據(jù),其中包括可選信息,以可選信息為基礎(chǔ)的數(shù)據(jù),或是以約定為基礎(chǔ)的數(shù)據(jù)。這樣,合法用戶被認證,而且由被認證的合法用戶使用的網(wǎng)絡(luò)被建立,因此可以執(zhí)行合理的認證以及專門的單貨物或業(yè)務(wù)處理。
文檔編號G06F21/10GK1146250SQ9519265
公開日1997年3月26日 申請日期1995年12月27日 優(yōu)先權(quán)日1994年12月28日
發(fā)明者渡邊晉一郎 申請人:前進股份有限公司