CN1835031A - 电子价值交换系统和电子价值交换方法 - Google Patents
电子价值交换系统和电子价值交换方法 Download PDFInfo
- Publication number
- CN1835031A CN1835031A CNA2006100673219A CN200610067321A CN1835031A CN 1835031 A CN1835031 A CN 1835031A CN A2006100673219 A CNA2006100673219 A CN A2006100673219A CN 200610067321 A CN200610067321 A CN 200610067321A CN 1835031 A CN1835031 A CN 1835031A
- Authority
- CN
- China
- Prior art keywords
- memory storage
- electronic value
- information
- communication terminal
- signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B65—CONVEYING; PACKING; STORING; HANDLING THIN OR FILAMENTARY MATERIAL
- B65G—TRANSPORT OR STORAGE DEVICES, e.g. CONVEYORS FOR LOADING OR TIPPING, SHOP CONVEYOR SYSTEMS OR PNEUMATIC TUBE CONVEYORS
- B65G47/00—Article or material-handling devices associated with conveyors; Methods employing such devices
- B65G47/52—Devices for transferring articles or materials between conveyors i.e. discharging or feeding devices
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B65—CONVEYING; PACKING; STORING; HANDLING THIN OR FILAMENTARY MATERIAL
- B65B—MACHINES, APPARATUS OR DEVICES FOR, OR METHODS OF, PACKAGING ARTICLES OR MATERIALS; UNPACKING
- B65B35/00—Supplying, feeding, arranging or orientating articles to be packaged
- B65B35/30—Arranging and feeding articles in groups
- B65B35/40—Arranging and feeding articles in groups by reciprocating or oscillatory pushers
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B65—CONVEYING; PACKING; STORING; HANDLING THIN OR FILAMENTARY MATERIAL
- B65B—MACHINES, APPARATUS OR DEVICES FOR, OR METHODS OF, PACKAGING ARTICLES OR MATERIALS; UNPACKING
- B65B35/00—Supplying, feeding, arranging or orientating articles to be packaged
- B65B35/30—Arranging and feeding articles in groups
- B65B35/50—Stacking one article, or group of articles, upon another before packaging
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
- G06Q20/105—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems involving programming of a portable memory device, e.g. IC cards, "electronic purses"
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/363—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes with the personal data of a user
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
- G06Q20/3678—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes e-cash details, e.g. blinded, divisible or detecting double spending
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
- G06Q20/4097—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/0866—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means by active credit-cards adapted therefor
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B65—CONVEYING; PACKING; STORING; HANDLING THIN OR FILAMENTARY MATERIAL
- B65G—TRANSPORT OR STORAGE DEVICES, e.g. CONVEYORS FOR LOADING OR TIPPING, SHOP CONVEYOR SYSTEMS OR PNEUMATIC TUBE CONVEYORS
- B65G2201/00—Indexing codes relating to handling devices, e.g. conveyors, characterised by the type of product or load being conveyed or handled
- B65G2201/02—Articles
- B65G2201/0235—Containers
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B65—CONVEYING; PACKING; STORING; HANDLING THIN OR FILAMENTARY MATERIAL
- B65G—TRANSPORT OR STORAGE DEVICES, e.g. CONVEYORS FOR LOADING OR TIPPING, SHOP CONVEYOR SYSTEMS OR PNEUMATIC TUBE CONVEYORS
- B65G2812/00—Indexing codes relating to the kind or type of conveyors
- B65G2812/02—Belt or chain conveyors
- B65G2812/02128—Belt conveyors
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Finance (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Mechanical Engineering (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computer Security & Cryptography (AREA)
- Marketing (AREA)
- Technology Law (AREA)
- Storage Device Security (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Telephonic Communication Services (AREA)
Abstract
电子价值交换系统和电子价值交换方法。便携终端(20)从便携终端(10)接收到交换对象条件(C)时,从构成条件(C)的列表(C1、C2)中选择交换对象电子价值(V1、V2)。IC卡(20a)在删除电子价值(V2)后,向便携终端(10)发送消息。IC卡(10a)伴随预定条件的成立,删除电子价值(V1),然后向IC卡(20a)发送消息。IC卡(20a)伴随预定条件的成立,存储电子价值(V1),向IC卡(10a)发送消息。IC卡(10a)存储电子价值(V2)。
Description
技术领域
本发明涉及交换作为以电子的方式表征价值的信息的电子价值的技术。
背景技术
以往,提出了使以电子货币或电子票据为代表的、以电子方式表征价值的信息(以下表述为“电子价值”)安全地流通的技术。例如,日本的特开2001-143009号公报所公开的原始数据流通方法,防止复制或伪造电子价值、并可实现发给用户的电子价值在设备之间的交接和行使,从而实现安全流通。
上述的原始数据流通方法虽然提供了流通安全性,但未必能够确保交易的公平性。此处,所说公平的交易,是指满足条件“尝试电子价值的相互交换的双方当事人在没有取得成为等价物的电子价值、或者没有得到取得的保证时,不损失自己的电子价值”的交易。即,在上述的原始数据流通方法中,在进行用户的设备D1、D2所分别保持的电子价值E1、E2的交换时,在由于通信异常或交易对方的不正当行为等使得交换处理中断的情况下,D1有可能在没有获得E2的情况下损失E1。
作为公开了解决这种难点的技术的文献,例如有日本的特开2004-341643号公报。该技术在正常条件下的交易,即满足如下条件:设备D1和D2之间的通信线路从交易开始到结束的期间不被切断、而且D1和D2双方协作执行交易,的交易中,可实现电子价值的交换。另一方面,在不正常的条件下,使用第三方装置,即使在交易中途也能够恢复交易的公平性。
但是,在上述的以往的电子价值交换技术中,开始交易的设备D1必须在交易开始时确定成为交换对象的E1,所以担心以下问题。例如,假设D1保持有E1a和E1b作为电子价值。D1的用户只想把E1a和E1b中的任意一方与D2所保持的E2进行交换。此时,D1的用户在开始交换处理之前,需要确定把哪个电子价值用作E1,把不使用的电子价值提供给D2。
可是,假设在D1的用户选择E1a作为交换对象的情况下,D2的用户具有“如果是E1b则可以与E2交换,但如果是E1a则不交换”的选择倾向。在该情况时,设备D1、D2暂且中断已开始的交易,再次执行新的交换处理。如果用户之间事前联系过交换对象,则可以预防这种状况,但为此需要追加手续,这成为降低处理效率或系统性能的原因。
发明内容
本发明的目的在于,实现可以维持较高的安全性、而且适当指定满足条件的任意的电子价值作为交换对象的电子价值交换。
本发明的电子价值交换系统,进行在第1通信终端所具有的第1存储装置和第2通信终端所具有的第2存储装置中分别保持的电子价值的交换,其中,所述第1通信终端具有:输出单元,其取得包括成为该终端侧的交换对象的第1电子价值的第1条件、以及成为所述第2通信终端侧的交换对象的第2电子价值的第2条件在内的条件信息,输出给所述第1存储装置;以及发送单元,其向所述第2通信终端发送包含所述条件信息和所述第1存储装置所生成的第1随机数的提出信息,所述第2通信终端具有确定单元,其使用由所述发送单元发送的提出信息中所包含的所述条件信息,确定成为交换对象的第1和第2电子价值,所述第2存储装置具有:生成单元,其进行:根据该存储装置所生成的第2随机数生成会话信息、根据所述第1和第2电子价值及所述第1随机数生成协定对象信息、以及根据使用了所述会话信息和所述协定对象信息的第1签名对象信息生成第1电子签名;以及管理单元,其删除所述第2电子价值,所述第2通信终端还具有发送单元,其向所述第1通信终端发送包含所述第1签名对象信息、所述第1电子签名、所述第1和第2电子价值的协定信息,所述第1通信终端还具有验证单元,其验证所述协定信息,把该协定信息输出给所述第1存储装置作为确认请求信息,所述第1存储装置还具有:认证单元,其以所述确认请求信息中所包含的所述第1电子签名和所述协定对象信息是否满足预定条件为基础,进行对所述第2存储装置的认证;生成单元,其在所述认证成功时,根据使用了所述会话信息的第2签名对象信息生成第2电子签名,向所述第2存储装置发送包含所述会话信息和所述第2电子签名的第1确认信息;以及管理单元,其在所述认证成功时,删除所述第1电子价值,所述第2存储装置还具有认证单元,其以包含所述会话信息和所述第2电子签名的第1确认信息中的所述第2电子签名和所述会话信息是否满足预定条件为基础,进行对所述第1存储装置的认证,在所述认证成功时,所述管理单元把所述第1电子价值存储在存储单元中,所述第2通信终端的发送单元向所述第1通信终端发送包含所述第2随机数的第2确认信息,所述第1存储装置的认证单元以所述第2确认信息中所包含的第2随机数是否与所述确认请求信息中所包含的所述第1签名对象信息的会话信息对应为基础,进行对所述第2存储装置的认证,在所述认证成功时,所述第1存储装置的管理单元把所述第2电子价值存储在存储单元中。
本发明的电子价值交换方法,进行在第1通信终端所具有的第1存储装置和第2通信终端所具有的第2存储装置中分别保持的电子价值的交换,包括以下步骤:所述第1通信终端取得包含成为该终端侧的交换对象的第1电子价值的第1条件、以及成为所述第2通信终端侧的交换对象的第2电子价值的第2条件的条件信息,输出给所述第1存储装置、向所述第2通信终端发送包含所述条件信息和所述第1存储装置所生成的第1随机数的提出信息;所述第2通信终端使用所发送的提出信息中所包含的所述条件信息,确定成为交换对象的第1和第2电子价值;所述第2存储装置根据该存储装置所生成的第2随机数生成会话信息,根据所述第1和第2电子价值及所述第1随机数生成协定对象信息,并且根据使用了所述会话信息和所述协定对象信息的第1签名对象信息生成第1电子签名、删除所述第2电子价值;所述第2通信终端向所述第1通信终端发送包含所述第1签名对象信息、所述第1电子签名、所述第1和第2电子价值的协定信息;所述第1通信终端验证所述协定信息,把该协定信息输出给所述第1存储装置作为确认请求信息;所述第1存储装置以所述确认请求信息中所包含的所述第1电子签名和所述协定对象信息是否满足预定条件为基础,进行对所述第2存储装置的认证、在所述认证成功时,根据使用了所述会话信息的第2签名对象信息生成第2电子签名,向所述第2存储装置发送包含所述会话信息和所述第2电子签名的第1确认信息、在所述认证成功时,删除所述第1电子价值;所述第2存储装置以包含所述会话信息和所述第2电子签名的第1确认信息中的所述第2电子签名和所述会话信息是否满足预定条件为基础,进行对所述第1存储装置的认证、在所述认证成功时,存储所述第1电子价值;所述第2通信终端向所述第1通信终端发送包含所述第2随机数的第2确认信息;所述第1存储装置以所述第2确认信息中所包含的第2随机数是否与所述确认请求信息中所包含的所述第1签名对象信息的会话信息对应为基础,进行对所述第2存储装置的认证;所述第1存储装置在所述认证成功时,存储所述第2电子价值。
根据这些发明,由第2通信终端从第1通信终端所取得的满足交换对象条件的电子价值中选择电子价值,然后开始电子价值的交换。换言之,第1通信终端即使不确定交换对象电子价值,只要把其条件提示给第2通信终端,则第2通信终端可以与第1通信终端之间开始所期望的电子价值交换。并且,用于实现电子价值的交换的、双方终端上的电子价值的删除处理和存储处理,只限于在满足上述的多个条件时进行。因此,在交换电子价值的过程中,可以实现维持较高的安全性,并适当指定满足条件的任意的电子价值作为交换对象。
所述验证单元在验证所述协定信息时,例如验证所述协定信息内的第1电子价值是否满足所述第1条件、而且所述协定信息内的第2电子价值是否满足所述第2条件,在满足这两个条件时,把所述协定信息输出给所述第1存储装置作为确认请求信息。并且,所述预定条件中,所述第1存储装置的认证单元进行的认证中的预定条件是例如至少包含以下项目的条件:所述第1电子签名是对于所述第1签名对象信息的正规签名,以及所述协定对象信息与所述第1和第2电子价值及所述第1随机数对应。另一方面,所述第2存储装置的认证单元进行的认证中的预定条件是例如至少包含以下项目的条件:所述第2电子签名是对于所述第2签名对象信息的正规签名,以及所述会话信息与所述第2随机数对应。
在上述的电子交换价值系统中,所述第1和第2通信终端是便携终端,所述第1和第2存储装置可以是IC卡。这样,通过把本发明应用于连接在移动性良好的便携终端上的IC卡之间的电子价值交换,可以实现灵活性和安全性更高的电子价值交换。其结果是,促进了电子价值的流通。
根据本发明,可以实现可维持较高的安全性、而且适当指定满足条件的任意的电子价值作为交换对象电子价值交换。
附图说明
图1是表示本发明的一种实施方式中的电子价值交换系统的功能结构的图。
图2是用于说明本发明的电子价值交换系统的动作的第1阶段的图。
图3是用于说明本发明的电子价值交换系统的动作的第2阶段的图。
图4是用于说明本发明的电子价值交换系统的动作的第3阶段的图。
具体实施方式
以下,参照用于例示的附图说明本发明的一种实施方式。如图1所示,本实施方式中的电子价值交换系统1构成为具有可以相互收发数据的两台便携终端10、20(对应于通信终端)。便携终端10、20分别具有可以插拔的IC卡10a、20a(对应于存储装置)。便携终端10例如是便携电话和PDA(Personal Digital Assistance,个人数字助理),但只要是具有通信功能的终端装置,则不受其功能和用途的限定。
便携终端10具有:交换对象条件取得部11(对应于输出单元)、数据收发部12(对应于发送单元)、数据验证部13(对应于验证单元)以及IC卡10a。另外,IC卡10a具有:电子价值保持部14、电子价值管理部15(对应于管理单元)、数据生成部16(对应于生成单元)、数据认证部17(对应于认证单元)。这些各个构成要素通过总线连接成可以相互实现信号的输入输出。IC卡10a具有防篡改性,以确保对于外部程序或装置的高隐匿性和耐性。
以下,说明各个构成要素的功能。交换对象条件取得部11取得由便携终端10的用户输入的交换对象条件C,向IC卡10a输出把该条件C作为参数的StartExchange信号。数据收发部12与便携终端20之间进行各种信号的收发。例如,进行以条件C和随机数n1作为要素的Offer信号的发送、或者以随机数n2作为要素的Commitment信号的接收。
数据验证部13检测到Agreement信号的接收时,验证该信号中所包含的V1(对应于第1电子价值)是否属于条件C的列表C1,输出验证结果。同样,关于Agreement信号的V2(对应于第2电子价值),验证是否属于列表C2。
电子价值保持部14保持包含成为交换对象电子价值V1、V2在内的电子价值。电子价值管理部15进行保持在电子价值保持部14中的电子价值的删除和未保持的电子价值的存储。
数据生成部16将公开密钥P1和认证站所发行的其证书CertP1一起保持,利用公开密钥P1生成可验证的电子签名SigP1(m)。m是签名对象的消息。对于详细的处理内容,将在后面的动作说明中叙述,数据生成部16生成上述随机数n1,生成以该n1和条件C作为要素的Offer信号。并且,生成电子签名Se=SigP1(s2)。
数据认证部17以后述的ConfirmExchange信号{s1|s2,Sa,CertP2,V1,V2}为基础,进行作为电子价值交换对方的IC卡20a的认证。
便携终端20是便携终端10的交换对方,选择交换对象电子价值V1、V2。因此,便携终端20具有和便携终端10基本上相同的结构,但不同之处是具有交换对象确定部22。便携终端20具有:数据收发部21(对应于发送单元)、交换对象确定部22(对应于确定单元)以及IC卡20a。IC卡20a与IC卡10a相同,具有:电子价值保持部23、电子价值管理部24(对应于管理单元)、数据生成部25(对应于生成单元)以及数据认证部26(对应于认证单元)。这些各个构成要素通过总线连接成相互可以进行信号的输入输出。
省略说明各个便携终端10、20中相同的构成要素,说明交换对象确定部22。交换对象确定部22检测到从便携终端10发送的Offer信号的接收时,从该信号中提取交换对象条件C。交换对象确定部22从条件C取得列表C1、C2并显示在显示装置(未图示)上,然后等待交换对象V1、V2的选择。便携终端20的用户从列表C1中所记载的电子价值中选择V1,从列表C2中所记载的电子价值中选择V2,把这些交换对象V1、V2和第1随机数n1一起输出给IC卡20a。
下面,参照图2~图4,说明本实施方式中的电子价值交换系统1的动作、以及构成本发明的电子价值交换方法的各个步骤。动作说明的前提是,对于电子价值交换系统1,由任何便携终端的用户,在交换对象条件的范围内,均可进行任意的电子价值交换。在本实施方式中,特别假设下述状况:便携终端20的用户从由便携终端10提供的电子价值的列表C1中,选择任意的电子价值作为交换对象电子价值V1。并且,从自己公开于买卖告示板等上的便携终端20侧的电子价值列表C2中,选择任意的电子价值作为交换对象电子价值V2。
首先,在图2的S1中,便携终端10根据用户的输入操作,通过交换对象条件取得部11,取得交换对象条件C(对应于条件信息)。交换对象条件C是记载了作为交换对象候选的所有电子价值的列表C1、C2(对应于第1条件、第2条件)的构成要素。换言之,符合交换对象条件C的电子价值,即作为C的要素的列表C1、C2中所包含的电子价值可以视为上述“满足条件C”的电子价值。
把S1中取得的条件C输入给IC卡10a作为StartExchange信号的参数(S2)。IC卡10a接收到上述输入时,通过数据生成部16生成第1随机数n1(S3),然后生成包含该n1和C的Offer(={n1,C})(S4)。所生成的Offer信号从IC卡10a输出,通过数据收发部12,从便携终端10发送给便携终端20(S5)。
便携终端20通过数据收发部12接收到Offer信号时(S5),通过交换对象确定部22向用户提示条件C的列表C1、C2,等待交换对象V1、V2的选择。对用户进行的提示例如是显示装置上的显示。由便携终端20的用户指示交换对象的选择。例如,关于条件C=(C1、C2),在列表C1中记载了三种电子价值[V1a、V1b、V1c]作为交换对象的候选,在列表C2中记载了两种电子价值[V2a、V2b]作为交换对象的候选。用户从电子价值V1a、V1b、V1c中选择任意一种电子价值,所选择的电子价值成为交换对象V1。在用户选择了电子价值V1a时,为“V1=V1a”。同样,用户从电子价值V2a、V2b中选择任意一种电子价值,所选择的电子价值成为交换对象V2。在用户选择了电子价值V2b时,为“V2=V2b”。其结果是,确定了V1和V2(S6)。
把所确定的交换对象电子价值V1、V2与便携终端10侧生成的随机数n1一起输出给IC卡20a作为AgreeExchange(={n1,V1,V2})信号(S7)。IC卡20a根据AgreeExchange信号的输入,通过数据生成部25生成第2随机数n2(S8)。
数据生成部25使用具有单向性的函数,进行与上述n2对应的会话信息s2的生成。作为单向性函数,例如可以应用如SHA-1(Secure HashAlgorithm1,安全散列算法1)或MD5(Message Digest5,消息摘要5)那样的安全散列函数。算出s2作为H(n2)(S9)。然后,数据生成部25利用上述的单向性函数生成协定对象信息s1(S10)。s1可以把S6中确定的V1和V2以及随机数n1作为参数,表示为s1=H(V1|V2|n1)。另外,“|”表示字符串的连接。
另外,数据生成部25根据在S9、S10中分别生成的s1和s2,生成电子签名Sa=SigP2(s1|s2)(S11)。此处,SigP2是用于生成可以用公开密钥P2进行验证的电子签名的函数。例如,与其对应的是RSA(RivestShamir Adleman,公开密钥算法)或ECDSA(Elliptic Curve DigitalSignature Algorithm,椭圆曲线数字签名算法)。并且,SigP2(x)是把x作为签名对象生成的电子签名。电子签名Sa对应于第1电子签名,s1|s2对应于第1签名对象信息。
伴随Sa的生成,通过电子价值管理部24删除保持在电子价值保持部23中的V2(例如在S6中确定的V2b)(S12)。在S13中,IC卡20a通过数据生成部25生成以{s1|s2,Sa,CertP2,V1,V2}作为信息要素的Agreement信号,并指示数据收发部21发送该信号。数据收发部21向便携终端10发送上述Agreement信号(S14)。
转入图3,接收到Agreement信号的便携终端10确认该信号中所包含的“V1”是否属于在S1中取得的条件C的列表C1(S15)。该确认处理由数据验证部13执行,在V1属于C1时(S15为“是”),转入S17。相对于此,在V1不属于C1时(S15为“否”),向便携终端20发送通知该情况的错误消息(S16),然后中断一系列的处理。
在S17、S18中,对于Agreement信号的“V2”执行与S15、S16相同的处理。即,数据验证部13确认“V2”是否属于列表C2,在属于时转入后面的处理S19。另外,在S15、S17中,即使交换对象V1、V2分别不包含于列表C1、C2中时,在便携终端10的用户了解该情况时,便携终端10可以不发出错误,继续后面的处理。
在图2的S14中,便携终端10所接收的Agreement信号经过上述的验证处理,由此作为ConfirmExchange信号输出给IC卡10a(S19)。IC卡10a通过数据认证部17进行上述ConfirmExchange信号{s1|s2,Sa,CertP2,V1,V2}的认证(S20)。认证项目是以下三项。
1)CertP2是由认证站认证过的有效的公开密钥证书。
2)如果使用P2,则Sa=SigP2(s1|s2)的签名验证成功。
3)在s1、V1、V2和随机数n1之间s1=H(V1|V2|n1)的关系成立。
在ConfirmExchange信号满足上述所有项目的情况下,认证成功(S20为“是”),转入S22。但是,在至少有一项不满足时,认证失败(S20为“否”),通过错误消息将处理的中断通知给便携终端10(S21)。在S22中,数据生成部16生成电子签名Se=SigP1(S2)。此处,SigP1是用于生成可以用公开密钥P1进行验证的电子签名的函数,与其对应的是例如RSA(Rivest Shamir Adleman)或ECDSA(Elliptic Curve DigitalSignature Algorithm)。并且,SigP1(x)是以x作为签名对象生成的电子签名。
伴随Se的生成,从电子价值保持部14中删除作为交换对象的V1(S23)。然后,从便携终端10向便携终端20发送以{s2,Se,CertP1}作为要素的Confirmation信号(S24)。
转入图4,便携终端20的IC卡20a使用数据认证部26,进行对上述Confirmation信号的认证(S25)。在满足以下全部三项时认证成功。
1)CertP1是由认证站认证过的有效的公开密钥证书。
2)如果使用P1,则Se=SigP1(s2)的签名验证成功。
3)在s2和随机数n2之间s2=H(n2)的关系成立。
此处,电子签名Se对应于第2电子签名,s2对应于第2签名对象信息。
在Confirmation信号满足上述所有项目的情况下,认证成功(S25为“是”),转入S26。在S26中,电子价值管理部24把在S6中确定为交换对象的电子价值V1存储在电子价值保持部23中(S26)。另一方面,在至少有一项不满足时,认证失败(S25为“否”),将处理的中断通知给便携终端20(S27)。然后,通过数据收发部21向便携终端10发送以随机数n2作为要素的Commitment信号。该Commitment信号经由总线输出给IC卡10a(S28)。
输入了Commitment信号的IC卡10a对把该信号中所包含的随机数n2代入预定的单向函数H后的计算结果与S25中发送的s2进行对比,由此判断关系式s2=H(n2)是否成立(S29)。由数据认证部17进行这种判断处理。在成立时(S29为“是”),将交换对象电子价值V2(在S19中接收到的电子价值)存储在电子价值保持部14中(S30)。并且,向便携终端10的用户通报交换的结束。在不成立时(S29为“否”),通过错误消息向用户通报处理的中断(S31)。
如以上说明的那样,根据本实施方式中的电子价值交换系统1,可以在不破坏安全性的情况下,实现灵活性和方便性良好的电子价值交换。例如,假设便携终端20的用户具有“如果是V1b则可以与V2a交换,但如果是V1a则不交换”的倾向的情况。该情况时,如果在以往,便携终端10暂时中断与便携终端20之间已开始的电子价值交换处理,再次执行新的交换处理。根据本实施方式中的电子价值交换系统1,便携终端20在已开始电子价值交换处理后,在该过程中从满足由便携终端10提示的条件C的电子价值中选择交换对象。即,便携终端20从条件C的列表C1、C2中记载的多个电子价值中,选择电子价值V1b、V2a作为交换对象V1、V2。由此,可以不暂时中断已开始的处理,即可对V2a与V1b进行交换。
为了实现IC卡10a、20a之间的电子价值交换,需要进行IC卡10a中的V1的删除和V2的存储、及IC卡20a中的V2的删除和V1的存储处理。其中,只要在上述S20中列举的条件没有达成就不执行V1的删除处理,只要在上述S25中列举的条件没有达成就不执行V1的存储处理。并且,只要上述S29中的验证不成功就不执行V2的存储处理。即,只有双方IC卡成功地进行了相互认证,交换对象V1和V2的交换才正常结束。由此,即使能选择满足条件的任意的交换对象,仍保持较高的安全水平。
另外,本实施方式所记载的方式是本发明的电子价值交换系统的一个优选示例,本发明不限于这样的方式。例如,在上述实施方式中,成为交换对象的电子价值的条件C记载于作为C的要素的列表C1、C2中,但也可以不这样直接指定,而使用与各个电子价值的属性相关的基准。例如,也可以把价值大于等于预定值、发行日期或有效期限在预定日期以后、或者使用范围或使用者满足预定条件设定为电子价值的条件C。
Claims (4)
1.一种电子价值交换系统,进行在第1通信终端所具有的第1存储装置和第2通信终端所具有的第2存储装置中分别保持的电子价值的交换,其特征在于,
所述第1通信终端具有:
输出单元,其取得包含成为该终端侧的交换对象的第1电子价值的第1条件、以及成为所述第2通信终端侧的交换对象的第2电子价值的第2条件的条件信息,输出给所述第1存储装置;以及
发送单元,其向所述第2通信终端发送包含所述条件信息和所述第1存储装置所生成的第1随机数的提出信息,
所述第2通信终端具有确定单元,其使用由所述发送单元发送的提出信息中所包含的所述条件信息,确定成为交换对象的第1和第2电子价值,
所述第2存储装置具有
生成单元,其进行:根据该存储装置所生成的第2随机数生成会话信息、根据所述第1和第2电子价值及所述第1随机数生成协定对象信息、以及根据使用了所述会话信息和所述协定对象信息的第1签名对象信息生成第1电子签名;以及
管理单元,其删除所述第2电子价值,
所述第2通信终端还具有发送单元,其向所述第1通信终端发送包含所述第1签名对象信息、所述第1电子签名、所述第1和第2电子价值的协定信息,
所述第1通信终端还具有验证单元,其验证所述协定信息,把该协定信息输出给所述第1存储装置作为确认请求信息,
所述第1存储装置还具有:
认证单元,其以所述确认请求信息中所包含的所述第1电子签名和所述协定对象信息是否满足预定条件为基础,进行对所述第2存储装置的认证;
生成单元,其在所述认证成功时,根据使用了所述会话信息的第2签名对象信息生成第2电子签名,向所述第2存储装置发送包含所述会话信息和所述第2电子签名的第1确认信息;以及
管理单元,其在所述认证成功时,删除所述第1电子价值,
所述第2存储装置还具有认证单元,其以包含所述会话信息和所述第2电子签名的第1确认信息中的所述第2电子签名和所述会话信息是否满足预定条件为基础,进行对所述第1存储装置的认证,
在所述认证成功时,所述管理单元把所述第1电子价值存储在存储单元中,
所述第2通信终端的发送单元向所述第1通信终端发送包含所述第2随机数的第2确认信息,
所述第1存储装置的认证单元以所述第2确认信息中所包含的第2随机数是否与所述确认请求信息中所包含的所述第1签名对象信息的会话信息对应为基础,进行对所述第2存储装置的认证,
在所述认证成功时,所述第1存储装置的管理单元把所述第2电子价值存储在存储单元中。
2.根据权利要求1所述的电子价值交换系统,其特征在于,
所述第1存储装置的认证单元进行的认证中的预定条件是至少包含以下项目的条件:所述第1电子签名是对于所述第1签名对象信息的正规签名,以及所述协定对象信息与所述第1和第2电子价值及所述第1随机数对应,
所述第2存储装置的认证单元进行的认证中的预定条件是至少包含以下项目的条件:所述第2电子签名是对于所述第2签名对象信息的正规签名,以及所述会话信息与所述第2随机数对应。
3.根据权利要求1所述的电子价值交换系统,其特征在于,
所述第1和第2通信终端是便携终端,
所述第1和第2存储装置是IC卡。
4.一种电子价值交换方法,进行在第1通信终端所具有的第1存储装置和第2通信终端所具有的第2存储装置中分别保持的电子价值的交换,其特征在于,包括以下步骤:
所述第1通信终端
取得包含成为该终端侧的交换对象的第1电子价值的第1条件、以及成为所述第2通信终端侧的交换对象的第2电子价值的第2条件的条件信息,输出给所述第1存储装置、
向所述第2通信终端发送包含所述条件信息和所述第1存储装置所生成的第1随机数的提出信息;
所述第2通信终端使用所发送的提出信息中所包含的所述条件信息,确定成为交换对象的第1和第2电子价值;
所述第2存储装置
根据该存储装置所生成的第2随机数生成会话信息,根据所述第1和第2电子价值及所述第1随机数生成协定对象信息,并且根据使用了所述会话信息和所述协定对象信息的第1签名对象信息生成第1电子签名、
删除所述第2电子价值;
所述第2通信终端向所述第1通信终端发送包含所述第1签名对象信息、所述第1电子签名、所述第1和第2电子价值的协定信息;
所述第1通信终端验证所述协定信息,把该协定信息输出给所述第1存储装置作为确认请求信息;
所述第1存储装置
以所述确认请求信息中所包含的所述第1电子签名和所述协定对象信息是否满足预定条件为基础,进行对所述第2存储装置的认证、
在所述认证成功时,根据使用了所述会话信息的第2签名对象信息生成第2电子签名,向所述第2存储装置发送包含所述会话信息和所述第2电子签名的第1确认信息、
在所述认证成功时,删除所述第1电子价值;
所述第2存储装置
以包含所述会话信息和所述第2电子签名的第1确认信息中的所述第2电子签名和所述会话信息是否满足预定条件为基础,进行对所述第1存储装置的认证、
在所述认证成功时,存储所述第1电子价值;
所述第2通信终端向所述第1通信终端发送包含所述第2随机数的第2确认信息;
所述第1存储装置以所述第2确认信息中所包含的第2随机数是否与所述确认请求信息中所包含的所述第1签名对象信息的会话信息对应为基础,进行对所述第2存储装置的认证;
所述第1存储装置在所述认证成功时,存储所述第2电子价值。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005071744 | 2005-03-14 | ||
JP2005071744A JP3905907B2 (ja) | 2005-03-14 | 2005-03-14 | 電子価値交換システム、及び、電子価値交換方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN1835031A true CN1835031A (zh) | 2006-09-20 |
Family
ID=36588835
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA2006100673219A Pending CN1835031A (zh) | 2005-03-14 | 2006-03-14 | 电子价值交换系统和电子价值交换方法 |
Country Status (5)
Country | Link |
---|---|
US (1) | US7590591B2 (zh) |
EP (1) | EP1703456A3 (zh) |
JP (1) | JP3905907B2 (zh) |
KR (1) | KR100815072B1 (zh) |
CN (1) | CN1835031A (zh) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3758554B2 (ja) * | 2001-10-31 | 2006-03-22 | ソニー株式会社 | 情報提供システム及び情報提供方法、記憶媒体、並びにコンピュータ・プログラム |
US9443068B2 (en) * | 2008-02-20 | 2016-09-13 | Micheal Bleahen | System and method for preventing unauthorized access to information |
JP5807398B2 (ja) * | 2011-06-09 | 2015-11-10 | 日本電気株式会社 | 携帯端末、ポイント交換システム、ポイント交換方法およびポイント交換プログラム |
JP2014048414A (ja) * | 2012-08-30 | 2014-03-17 | Sony Corp | 情報処理装置、情報処理システム、情報処理方法及びプログラム |
US10033530B2 (en) | 2013-11-08 | 2018-07-24 | International Business Machines Corporation | Executing electronic contract on NFC enabled mobile devices |
US10032240B2 (en) | 2013-11-08 | 2018-07-24 | International Business Machines Corporation | Executing electronic contract on NFC enabled mobile devices |
KR20210102063A (ko) * | 2020-02-11 | 2021-08-19 | 현대자동차주식회사 | M2m 시스템에서 확인 기반 동작을 수행하기 위한 방법 및 장치 |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5557518A (en) * | 1994-04-28 | 1996-09-17 | Citibank, N.A. | Trusted agents for open electronic commerce |
US7028187B1 (en) * | 1991-11-15 | 2006-04-11 | Citibank, N.A. | Electronic transaction apparatus for electronic commerce |
US5453601A (en) * | 1991-11-15 | 1995-09-26 | Citibank, N.A. | Electronic-monetary system |
EP0949596A3 (en) * | 1998-03-30 | 2003-01-08 | Citibank, N.A. | Method and system to perform electronic value exchange and settlement among heterogeneous payment schemes with heterogeneous currencies |
JP3546796B2 (ja) * | 1999-02-17 | 2004-07-28 | 日本電信電話株式会社 | 原本データ流通方法、原本データ流通システム及び装置、並びに原本データ流通プログラムを記録した記録媒体 |
KR20020063351A (ko) | 2001-01-27 | 2002-08-03 | 에스케이 텔레콤주식회사 | 전자지갑을 구비한 무선통신 단말기 및 그 이용 방법 |
JP2003025675A (ja) | 2001-07-12 | 2003-01-29 | Canon Inc | 記録システム |
JP2003044769A (ja) * | 2001-08-03 | 2003-02-14 | Hitachi Ltd | 電子財布及び電子財布システム |
JP2003303299A (ja) * | 2002-04-12 | 2003-10-24 | Jin Kugimoto | ポイントシステム |
KR100578148B1 (ko) | 2002-12-07 | 2006-05-10 | 주식회사 헬스피아 | 아이씨 카드 결제 기능을 가진 이동 통신 단말기 |
JP4020007B2 (ja) * | 2003-05-13 | 2007-12-12 | 日本電信電話株式会社 | 電子価値交換システム、及び方法 |
-
2005
- 2005-03-14 JP JP2005071744A patent/JP3905907B2/ja not_active Expired - Fee Related
-
2006
- 2006-03-10 US US11/372,131 patent/US7590591B2/en not_active Expired - Fee Related
- 2006-03-13 EP EP06005115A patent/EP1703456A3/en not_active Withdrawn
- 2006-03-14 CN CNA2006100673219A patent/CN1835031A/zh active Pending
- 2006-03-14 KR KR1020060023477A patent/KR100815072B1/ko not_active IP Right Cessation
Also Published As
Publication number | Publication date |
---|---|
US7590591B2 (en) | 2009-09-15 |
JP2006252470A (ja) | 2006-09-21 |
US20060212394A1 (en) | 2006-09-21 |
EP1703456A2 (en) | 2006-09-20 |
KR100815072B1 (ko) | 2008-03-20 |
EP1703456A3 (en) | 2008-01-23 |
JP3905907B2 (ja) | 2007-04-18 |
KR20060100210A (ko) | 2006-09-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110958110B (zh) | 一种基于零知识证明的区块链隐私数据管理方法和系统 | |
Dwork et al. | An efficient existentially unforgeable signature scheme and its applications | |
CN1835031A (zh) | 电子价值交换系统和电子价值交换方法 | |
WO2020251597A1 (en) | Dynamic off-chain digital currency transaction processing | |
US5598473A (en) | Digital signature generator/verifier/recorder (DS-GVR) for analog transmissions | |
CN101651675B (zh) | 通过认证码对客户端进行验证的方法和系统 | |
CN1989731A (zh) | 使用一次性私钥执行数字签名的系统和方法 | |
CN1636353A (zh) | 通信设备中保证票据安全的方法、系统和计算机程序产品 | |
CN1937492A (zh) | 信息处理设备及其控制方法 | |
CN101064535A (zh) | 基于近距离无线通信手机的智能认证方法及系统 | |
CN101964789A (zh) | 安全访问受保护资源的方法及系统 | |
KR101253683B1 (ko) | 연쇄 해시에 의한 전자서명 시스템 및 방법 | |
JP2023519081A (ja) | 拡張可能なサーバを用いるデジタル署名システム | |
Tzong-Chen et al. | Authenticating passwords over an insecure channel | |
GB2450574A (en) | Batch verification of multiple signature data | |
US11368286B1 (en) | Txilm: lossy block compression with salted short hashing | |
CN101645124A (zh) | 一种解锁pin码的方法和智能密钥设备 | |
CN113660268A (zh) | 一种登录授权管理方法、系统、设备及介质 | |
CN111259411B (zh) | 区块链管理方法、装置、电子设备及可读存储介质 | |
Pfitzmann | Sorting out signature schemes | |
CN111865605A (zh) | 一种电子签章方法及终端、电子验章方法及终端 | |
WO2023086892A1 (en) | Peer-to-peer secure conditional transfer of cryptographic data | |
CN106251146A (zh) | 一种移动支付方法及移动支付系统 | |
CN110149210A (zh) | 一种数据传输方法及装置 | |
CN100578557C (zh) | 验证装置、便携终端和验证方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Open date: 20060920 |