JP2000215257A - 複数受領者への支払いのための電子現金方式及び方法 - Google Patents

複数受領者への支払いのための電子現金方式及び方法

Info

Publication number
JP2000215257A
JP2000215257A JP1553199A JP1553199A JP2000215257A JP 2000215257 A JP2000215257 A JP 2000215257A JP 1553199 A JP1553199 A JP 1553199A JP 1553199 A JP1553199 A JP 1553199A JP 2000215257 A JP2000215257 A JP 2000215257A
Authority
JP
Japan
Prior art keywords
machine
payment
receiving
amount
challenge
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP1553199A
Other languages
English (en)
Other versions
JP3558544B2 (ja
Inventor
Shinichiro Matsuo
真一郎 松尾
Hidemi Morihata
秀実 森畠
Yukihito Nakamura
雪人 中村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
NTT Data Group Corp
Original Assignee
NTT Data Corp
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Data Corp, Nippon Telegraph and Telephone Corp filed Critical NTT Data Corp
Priority to JP1553199A priority Critical patent/JP3558544B2/ja
Publication of JP2000215257A publication Critical patent/JP2000215257A/ja
Application granted granted Critical
Publication of JP3558544B2 publication Critical patent/JP3558544B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

(57)【要約】 【課題】 1回の支払行為で複数の受領者へ電子現金を
支払えるようにする。 【解決手段】 支払マシン11が、複数の受領額x1、
x2の合計額に等しい支払額xと支払額分の電子現金C
とライセンスLを、代表の受領マシン13へ送る。支払
額xと電子現金Cは、受領マシン13から他の受領マシ
ン15へと送られる。各受領マシン13、15は、支払
額xと他の受領マシンの受領額の合計値と自分の受領額
との数的関係が正しいことを確認した上で、自分の受領
額の正当受領権限を示すチャレンジ要素F11、F2
1、F12、F22を作成する。代表の受領マシン13
は、全ての受領マシンのチャレンジ要素F11、F2
1、F12、F22を集め、それにハッシュ関数を施し
て一定データ長のチャレンジFを作成し、支払マシン1
1へ送る。支払マシン11は、そのチャレンジFに対す
る電子署名Sを作成して代表の受領マシン13へ返送す
る。各受領マシン13、15は、電子署名Sを検証し、
正しければ、自分の受領額分の電子現金を受け取る。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、電子現金で支払を
行う電子現金方式に関し、特に、複数の受領者へ支払う
ための改良に関する。
【0002】
【従来の技術】従来の電子現金方式として、例えば、森
畠、赤鹿、、菅沼、高橋「階層型電子現金方式」電子情
報通信学会、情報とセキュリティシンポジウム、199
8年、に記載されたものが知られている。図1は、この
従来の電子現金方式の支払プロトコルを示す。
【0003】支払者と受領者間で支払金額xの合意が成
立した後、まず、支払者側のマシン1(以下、単に「支
払マシン」という)が、支払い金額x分の電子現金C
と、支払者の公開鍵に電子現金発行機関の秘密鍵の電子
署名が付加されたライセンスLと、支払金額xとを、受
領者側のマシン3(以下、単に「受領マシン」という)
に送付する(ステップS1)。受領マシン3は、受領し
た支払金額xと電子現金Cとをチェックした後、受領者
の利用者番号IdUと適当な乱数とからチェレンジCh
allを生成し(S2)、このチャレンジChallを
支払マシン1へ送信する(S3)。このチャレンジCh
allは、正当な受領者であることを示すための識別デ
ータとしての役割をもつものである。支払マシン1は、
チャレンジChallを受信すると、そのチャレンジC
hallと支払金額xと電子現金Cから支払者の公開鍵
を用いて電子署名Sを作成し(S4)、電子署名Sを受
領マシン3へ送信する(S5)。この電子署名Sは、電
子現金CがチャレンジChallの作成者(つまり受領
者)宛てのものであることを、支払者が認めたことを示
すデータである。受領マシン3は、受信した電子署名S
が正しいことを検証し、検証が完了すると、電子現金C
を記憶媒体に格納する。
【0004】
【発明が解決しようとする課題】上述した従来の電子現
金方式では、チャレンジは、1回の支払について、一人
の受領者から一人の支払者へ送信される。つまり、チャ
レンジは、1回の支払について、一人の受領者と一人の
支払者について唯一のものである。従って、一人の支払
者が複数の受領者に支払いを行う場合、その受領者の数
だけチャレンジが存在しなくてはならないから、支払者
は個々の受領者に対し別々に上記の支払プロトコルを実
行しなければならない。
【0005】その結果、例えば、複数の業者が品物を販
売している電子モール上で、客が販売業者の異なる複数
の品物を購入した場合、客は各業者に対して別個に支払
いを実行しなくてはならない。この面倒を無くすため、
客がどの業者から何の品物を何個購入しても、それらの
代金を纏めて1回で代表業者に支払えば済むよう電子モ
ールを運用することもできるが、そうすると、電子モー
ル側で代金分配のために各業者間で1対1の支払プロト
コルを行わなくてはならない。また、売上金だけでな
く、例えば、電信モールの出店業者と、電子モールの経
営業者との間にテナント料の支払なども、やはり業者間
で1対1で行わなくてはならない。
【0006】そこで、もし、客が1回で支払った電子現
金が、各業者にそれぞれの取り分に従って自動的に分配
されれば、上記の問題は解決される。
【0007】また、従来の電子現金方式では、支払者は
予め受領者の受領金額を知っていなければ支払いができ
ない。しかし、もし、支払者が何も意識しなくても、支
払われた電子現金が複数の受領者間で正しく自動分配さ
れるならば、余計な面倒が無く且つ自由度の高い商売の
運用が可能となる。
【0008】従って、本発明の目的は、1回の支払行為
で複数の受領者へ電子現金を支払うことができる電子現
金方式を提供することにある。
【0009】本発明の第2の目的は、支払者が特に意識
しなくても、支払われた電子現金が複数の受領者に正し
く自動分配される電子現金方式を提供することにある。
【0010】
【課題を解決するための手段】本発明の電子現金方式
は、複数の受領額をそれぞれ割り当てられた複数の受領
マシンと、一つの支払マシンと通信して、この支払マシ
ンから上記複数の受領額の合計額に等しい支払額とこの
支払額分の電子現金とを受信し、次に、その支払額の正
当な受領権限を示すチャレンジを作成して支払いマシン
へ送信し、次に、支払マシンから上記チャレンジに対す
る電子署名を受信する支払マシンインタフェースとを備
える。各受領マシンは、支払マシンインタフェースが受
けた支払額から自分の受領額を取ることができるかチェ
ックし、取ることができれば、自分の受領額の正当な受
領権限を示すチャレンジ要素を作成する手段と、支払マ
シンインタフェースが受けた電子署名を検証して、この
電子署名が正当であれば、支払マシンインタフェースが
受けた電子現金の中から自分の受領額分の電子現金を受
領する手段とを有する。また、支払マシンインタフェー
スは、複数の受領マシンが作成したチャレンジ要素を集
めて、これらのチャレンジ要素から前記チャレンジを作
成する。
【0011】この電子現金方式によれば、複数の受領マ
シンが、支払マシンから送られてきた支払額と自分たち
の受領額との数的関係が正しいかをチェックし、正しけ
れば、それぞれの受領マシンが、各々の受領額の正当受
領権限を示すチャレンジ要素を作成する。そして、支払
マシンインタフェースが、全ての受領マシンの作成した
チャレンジ要素を集め、それらに基づき支払者向けの一
つのチャレンジを作成して、支払マシンへ送る。そのた
め、支払マシンとしては、複数の受領額の合計額を支払
額として1回の支払プロトコルを実行するだけで支払が
完了する。しかも、支払者は個々の受領者の受領額を知
る必要がないので、受領者側は、支払者に関係なしに、
支払額を自分たちの都合に従って分配できる。
【0012】好適な実施形態では、支払者向けのチャレ
ンジを作成する際、全ての受領マシンからのチャレンジ
要素にハッシュ関数のような圧縮型暗号処理を施して、
一定のデータ長をもったチャレンジを作成する。従っ
て、支払マシンが署名するチャレンジは、受領者の人数
に関わらず一定のデータ長をもつ。よって、支払マシン
の処理は、従来の一対一で支払を行うときのものと同じ
でよい。
【0013】好適な実施形態では、複数の受領マシンの
中の1つの代表マシンが支払マシンインタフェースを有
している。そして、その代表マシンを先頭に、複数の受
領マシンが数珠繋ぎに通信接続される。支払マシンから
支払額や電子現金は、代表マシンから最後の受領マシン
まで各マシンにより順次にリレーされ、また、各受領マ
シンが作成したチャレンジ要素も順次に代表マシンまで
リレーされる。このリレーの過程で、各受領マシンは、
支払額から他の受領マシンの受領額を差し引いた残額、
又は、他の受領マシンの受領額の合計額を、隣の受領マ
シンから受け取ることになる。この残額又は合計額か
ら、各受領マシンは、支払額から自分の受取額を取れる
かどうかを判断することができる。従って、代表マシン
に全ての受領マシンのチャレンジ要素が集まった段階
で、支払額と受取額との数的関係が正しいことが確認さ
れたことになる。しかも、各受領マシンの受領額は、他
の受領マシンに知られない。
【0014】本発明は典型的にはコンピュータにより実
施することができるが、そのためのコンピュータプログ
ラムは、ディスク型ストレージ、半導体メモリおよび通
信ネットワークなどの各種の媒体を通じてコンピュータ
にインストールまたはロードすることができる。
【0015】
【発明の実施の形態】図2は、本発明の一実施形態にか
かる電子現金方式の支払プロトコルを示す。図2に示す
支払プロトコルは、二人の受領者がいる場合の例示であ
る。
【0016】支払者は、電子現金を格納し且つ支払プロ
トコルの実行に必要な演算が可能な支払マシン11を持
つ。支払マシン11としては、例えばICカードのよう
に耐タンパ性をもった装置が適しているが、勿論、他の
タイプの計算機であってもよい。個々の受領者は、支払
プロトコルの実行に必要な計算機と、受領した電子現金
を格納することができる記憶装置とのセット(以下、
「受領マシン」という)13、15を持っている。支払
マシン11と少なくとも一つの受領マシン13とは通信
することができる。受領マシン13、15同士も通信す
ることができる。
【0017】ここで、一方の受領者の受領額がx1、他
方の受領者の受領額がx2、支払者の支払金額がx(=
x1+x2)であるとする。但し、支払者は支払額xは知
っているが、個々の受領者の受領額x1、x2は知らな
い。
【0018】支払者が支払金額xに合意した後、支払マ
シン11は、ステップS11に示すように、格納されて
いる電子現金のうち支払金額x円に相当する電子現金C
と、支払者が電子現金の正当な利用者であることを示す
ライセンスLと、支払金額xとを、最初の受領者の受領
マシン13に送信する。
【0019】この最初の受領マシン13は、ステップS
12で示すように、2つの乱数R11、R21を用意し、そ
して、第1の乱数R11と自分の受領額x1とに一方向性
関数、例えばハッシュ関数、を施して、受領額x1に関
するチャレンジ要素F11を作成し、また、第1の受領者
の利用者番号IdU1と、この受領者側で当該取引に割
り当てた識別番号Gb1と、上記の第2の乱数R21と
に、同様にハッシュ関数を施して、利用者番号IdU1
に関するチャレンジ要素F21を作成する。その後、この
最初の受領マシン13は、ステップS13で示すよう
に、支払マシン11から受け取った電子現金Cとライセ
ンスLと支払金額xと共に、自分の作成した2つのチャ
レンジ要素F11、F21と、自分の受領額x1に関するチ
ャレンジ要素F11の作成元となった受領額x1と乱数R11
とを、次の(最後の)の受領マシン15へ送信する。
【0020】この最後の受領マシン15は、ステップS
14で示すように、2つの乱数R12、R22を用意し、そ
して、まず、最初の受領マシン13から受け取った受領
額x1と乱数R11と、その受領額x1に関するチャレンジ
要素F11とから、その受領額x1が正しいことを確認す
る。次に、この最後の受領マシン15は、正しいと確認
された最初の受領者の受領額x1を支払額xから差し引
いて残額を求め、その残額(=x-x1)が自分の受領額
x2に等しいかをチェックし、正しければ、予め用意し
ていた2つの乱数R12、R22のうちの一方の乱数R12と
自分の受取額x2とから、同様にハッシュ関数を用いて
自分の受取額x2に関するチャレンジ要素F12を作成し、
また、最後の受領者の利用者番号IdU2と、この受領
者側で当該取引に割り当てた識別番号Gb2と、もう一
方の乱数R22とから、同様にハッシュ関数を用いて、利
用者番号IdU2に関するチャンレンジ要素F22を作成
する。更に、この受領マシン15は、タイムスタンプT
sと、署名用の乱数Rsとを発生する。その後、この最
後の受領マシン15は、ステップS15で示すように、
タイムスタンプTsと、署名用の乱数Rsと、自分の作
成したチャレンジ要素F12、F22と、自分の受領額x2
に関するチャレンジ要素F12の作成元となった受領額x
2と乱数R21とを、最初の受領マシン13に送る。
【0021】最初の受領マシン13は、ステップS16
に示すように、支払額xと自分の受領額x1と最後の受
領マシン15から受け取った受領額x2との間の数的関
係が正しいかをチェックし、正しければ、自分の作成し
たチャレンジ要素F11、F21と、最後の受領マシン13
から受け取ったチャレンジ要素F12、F22とに、ハッシ
ュ関数を施して、支払者向けの1つのチャレンジFを作
成する。その後、この最初の受領マシン13は、今作成
したチャレンジFと、最後の受領マシン15から受け取
ったタイムスタンプTsと著名用乱数Rsと、支払額x
とを支払マシン13へ送る。
【0022】支払マシン13は、ステップS18に示す
ように、受領マシン13から受信した支払額xが正しい
かチェックし、正しければ、受信したデータTs、R
s、F、x全体に対して、自分の秘密鍵を用いて電子署
名Sを作成し、そして、ステップS19で示すように、
その電子署名Sを最初の受領マシン13へ送る。最初の
受領マシン13は、ステップS21で示すように、その
電子署名3を最後の受領マシン15へも送る。
【0023】そして、最初の受領マシン13は、ステッ
プS20で示すように、支払マシン11から受信した電
子署名Sを、既に受信済みの支払者のライセンスLに含
まれている公開鍵を用いて検証する。すなわち、支払者
の公開鍵を用いて、受信した電子署名Sから、その電子
署名Sの作成の元となったデータを復元し、その復元し
たデータが真の元データTs、Rs、F、xに一致する
かをチェックする。その結果、電子署名Sが正当であれ
ば、受領マシン13は、自分の受領金額x1分の電子現
金を、支払者のライセンスL、チャレンジF、及びチャ
レンジ要素F11、F21、F12、F22と共に記憶装置に格
納する。
【0024】同様に、最後の受領マシン15も、ステッ
プS22で示すように、受信又は作成済みのチャレンジ
要素F11、F21、F12、F22からチャレンジFを計算し
た上で、支払者からの電子署名SをライセンスLに含ま
れている支払者の公開鍵を用いて検証し、その結果、電
子署名Sが正当であれば、自分の受領金額x2分の電子
現金を、支払者のライセンスL、チャレンジF、及びチ
ャレンジ要素F11、F21、F12、F22と共に記憶装置に
格納する。
【0025】以上の手順で支払を行うことにより、支払
者は受領者が複数か単数かを意識することなく1回の支
払プロトコルを行うだけで、複数の受領者に支払を行う
ことができ、支払者の手間及び通信費用負担が軽減す
る。受領者側では、支払者に余計な面倒をかけることな
く、受領金を自分たちの商売事情に応じて分配すること
ができる。例えば、電子モールの出店業者が売上金の一
部を自動的にテナント料として電子モール経営者へ支払
ったりすることができる。また、支払者が署名するチャ
レンジFは、複数の受領者が作成したチャレンジ要素を
ハッシュ関数のような圧縮型暗号処理で処理して所定の
データ長にしたものであるため、受領者が何人いても、
支払者は同じ演算で署名を行うことができる。
【0026】図3と図4は、両図を繋ぐことで、本発明
の別の実施形態にかかる支払プロトコルを示している。
図3では、受領者がn人いる場合を例示している(nは
2以上の任意の整数)。ここで、i番目(i=1、2、
…、n-1、n)の受領者の受領額をxiとし、支払金額を
x(=x1+x2+…+xn-1+xn)とする。
【0027】最初の受領者の受領マシン21は、ステッ
プS31で示すように、支払者(図示せず)からライセ
ンスL、支払額x分の電子現金C及び支払額を受信する
と、ステップS32で示すように、受信した支払額xが
自分の受領額x1を超えいているかチェックし、超えて
いるならば、支払額xから自分の受領額x1を差し引
き、その残額とx−x1予め用意してある乱数R11か
ら、ハッシュ関数を用いて残額x−x1に関するチャレ
ンジ要素Chall11を作成し、また、自分の利用者番
号IdU1と予め用意してある乱数R21から同様に利用
者番号IdU1に関するチャレンジ要素Chall21を
作成する。その後、最初の受領マシン21は、ステップ
S33で示すように、支払者からのデータL、C、xと
共に、自分の作成したチャレンジChall11、Cha
ll21と、残額x−x1と乱数R11とを2番目の受領マ
シン23へ送る。
【0028】2番目の受領マシン23は、ステップ34
で示すように、最初の受領マシン21から受信した残額
x−x1と乱数R11と残額用のチャレンジ要素Chal
l11から、その受け取った残額x−x1が正しいことを
確認した後、その残額x−x1が自分の受領額x2を超え
ているかチェックし、超えていれば、その残額x−x1
から自分の受領額x2を差し引き、その残額x−x1−x
2と予め用意してある乱数R12から残額x−x1−x2に
関するチャレンジ要素Chall12を作成し、また、自
分の利用者番号IdU2と予め用意してある乱数R22か
ら同様に利用者番号IdU2に関するチャレンジ要素C
hall22を作成する(S34)。そして、この2番目
の受領マシン23は、ステップS35で示すように、支
払者からのデータL、C、xと、最初の受領マシン23
からのチャレンジ要素Chll11、Chall21と、自
分の作成したチャレンジChall12、Chall22
と、残額x−x1−x2と乱数R12とを、図示しない3番
目の受領マシン23へ送る。
【0029】このようにして、2番目からn-1番目まで
の各受領マシン(一般的に、i番目の受領マシン)は、
1つ前の受領マシンから受け取った残額x−x1−…−
xi-1と乱数R1i-1と残額用のチャレンジChall1
i-1とから、その残額x−x1−…−xi-1が正しいこと
を確認した後、その残額x−x1−…−xi-1が自分の受
領額xiを超えているかチェックし、超えていれば、そ
の残額x−x1−…−xi-1から自分の受領額xiを差し
引く。そして、その差し引きの結果の残額x−x1−x2
−…−xi-1−xiと予め用意してある乱数R1iから、
その残額x−x1−x2−…−xi-1−xiに関するチャレ
ンジ要素Chall1iを作成する。また、自分の利用者
番号IdUiと予め用意してある乱数R2iから、利用者
番号IdUiに関するチャレンジ要素Chall2iを作
成する。そして、支払者からのデータL、C、xと、前
の全ての受領マシンからのチャレンジ要素Chll11、
Chall21、…、Chall1i-1、Chall2i-1
と、自分の作成したチャレンジChall1i、Chal
l2iと、残額x−x1−…−xiと乱数R2iとを、1つ後
の受領マシンへ送る。
【0030】最後のn番目の受領マシン27は、ステッ
プS39で示すように、1つ前の受領マシン25から受
け取った残額x−x1−…−xn-1と乱数R1n-1と残額
用のチャレンジChall1n-1とから、その残額x−
x1−…−xn-1が正しいことを確認した後、その残額x
−x1−…−xn-1が自分の受領額xnと一致しているか
をチェックし、一致していれば、自分の受領額xnと予
め用意してある乱数R1nから、その受領額xnに関する
チャレンジ要素Chall12を作成する。また、自分の
利用者番号IdUnと予め用意してある乱数R2nから、
利用者番号IdUnに関するチャレンジ要素Chall2
nを作成する。更に、タイムスタンプTsと、署名用の
乱数Rsを発生させる。また更に、後の署名チェックの
準備として、前の全ての受領マシンからのチャレンジ要
素Chall11、Chall21、…、Chall1n-1、
Chall2n-1と、自分の作成したチャレンジChal
l1n、Chall2nとから、ハッシュ関数を用いて、支
払者向けのチャレンジChallを計算する。そして、
ステップS40で示すように、タイムスタンプTsと署
名用乱数Rsと、自分の作成したチャレンジ要素Cha
ll1n、Chall2nと、自分の受領額xnと乱数R1n
とを、1つ前のn-1番目の受領マシン25へ送る。
【0031】n-1番目の受領マシン25は、ステップS
41で示すように、最後の受領マシン27から受け取っ
た受領額xnと自分の受領額xn-1との合計額xn+xn-1
が、1つ前の受領マシンから既に受信済みの残額x−x
1−…−xn-2と等しいかチェックし、正しければ、ステ
ップS42で示すように、最後の受領マシン27から受
け取ったタイムスタンプTsと著名用乱数Rsとチャレ
ンジ要素Chall1n、Chall2nと、自分の作成し
たチャレンジ要素Chall1n-1、Chall2n-1と、
上記受領額の和xn+xn-1と、乱数R1n、R1n-1とを、
1つ前の受領マシンへ送信する。更に、後の署名チェッ
クの準備として、既に受信または自分で作成した全ての
チャレンジ要素Chll11、Chall21、…、Cha
ll1n、Chall2nから、支払者向けのチャレンジC
hallを計算する。
【0032】このようにして、n-1番目から2番目まで
の各受領マシン(一般的に、i番目の受領マシン)は、
1つ後の受領マシンから受け取った受領額の合計額xn
+xn-1+…+xi+1と自分の受領額xiとの合計額xn+
xn-1+…+xi+1+xiが、1つ前の受領マシンから既
に受信済みの残額x−x1−…−xi-1と等しいかチェッ
クし、正しければ、一つ後の受領マシンから受け取った
タイムスタンプTsと著名用乱数Rsとチャレンジ要素
Chall1n、Chall2n、…、Chall1i+1、C
hall2i+1と、自分の作成したチャレンジ要素Cha
ll1i、Chall2iと、上記受領額の合計額xn+xn
-1+…+xiと、乱数R1n、R1n-1、…、Riとを、1つ
前の受領マシンへ送信する。更に、後の署名チェックの
準備として、既に受信または自分で作成した全てのチャ
レンジ要素Chll11、Chall21、…、Chall
1n、Chall2nから、支払者向けのチャレンジCha
llを計算する。
【0033】最初の受領マシン21は、ステップS46
で示すように、2番目の受領マシン23から受け取った
受領額の合計額xn+xn-1+…+x2と自分の受領額x1
との合計額xn+xn-1+…+x2+x1が、支払額xと等
しいかチェックし、正しければ、既に受信または自分で
作成した全てのチャレンジ要素Chll11、Chall
21、…、Chall1n、Chall2nから、支払者向け
のチャレンジChallを計算する。そして、ステップ
S47に示すように、2番目の受領マシン23から受け
取ったタイムスタンプTsと著名用乱数Rsと、支払額
xと、自分の作成したチャレンジChallとを、支払
マシンに送信する。
【0034】支払マシンは、図示してないが、図2の実
施形態と同様に、受領マシン21から受信した支払額x
が正しいかチェックし、正しければ、受信したデータT
s、Rs、x、Challに対する電子署名を作成し
て、この電子署名を最初の受領マシン21へ送る。この
電子署名は、最初の受領マシン21から最後の受領マシ
ン27まで全ての受領マシンへ送られる。各受領マシン
(一般には、i番目の受領マシン)は、図2の実施形態
と同様に、受信した電子署名を検証し、その電子署名が
正当であれば、自分の受領金額xi分の電子現金を、支
払者のライセンスL、チャレンジChall、及びチャ
レンジ要素Chall11、Chall21、Chall1
2、Chall22、…、Chall1n、Chall2nと
共に記憶装置に格納する。
【0035】この実施形態によれば、図2の実施形態と
同様の利点だけでなく、各受領者の受領額が他の受領者
に知られないという利点も得られる。すなわち、各受領
マシンは、その前段の受領マシンからは、その前段マシ
ンの受領額ではなくて支払額からの残額を受け、また、
後段の受領マシンからは、その後段マシンの受領額では
なくて受領額の合計額を受けるから、他の受領マシンの
受領額を知ることはできない。
【0036】以上、本発明の実施形態を説明したが、上
記の実施形態はあくまで本発明の説明のための例示であ
り、本発明を上記実施形態にのみ限定する趣旨ではな
い。従って、本発明は、上記実施形態以外の様々な形態
でも実施することができるものである。例えば、上記の
実施形態では、支払マシンや受領マシンなどの個々のマ
シンを別個の計算機ハードウェアとして説明したが、必
ずしもそうである必要は無く、同一の計算機ハードウェ
ア上で実行される別個のプロセスとして実装することも
できる。例えば、1番目の受領者の受領マシンと2番目
の受領者の受領マシンが、実際には1台の計算機の中で
多重に実行されている2つの受領プロセスである、とい
うようにである。
【図面の簡単な説明】
【図1】従来の電子現金方式の支払プロトコルを示すブ
ロック図。
【図2】本発明の一実施形態にかかる電子現金方式の支
払プロトコルを示すブロック図。
【図3】図4と繋ぐことで、本発明の第2の実施形態に
かかる電子現金方式の支払プロトコルを示すブロック
図。
【図4】図3と繋ぐことで、第2の実施形態にかかる電
子現金方式の支払プロトコルを示すブロック図。
【符号の説明】
11、21 支払マシン 3、23〜27 受領マシン
───────────────────────────────────────────────────── フロントページの続き (72)発明者 森畠 秀実 東京都新宿区西新宿3丁目19番2号 日本 電信電話株式会社内 (72)発明者 中村 雪人 東京都新宿区西新宿3丁目19番2号 日本 電信電話株式会社内 Fターム(参考) 3E040 AA03 AA10 CB01 DA02 5B055 CB01 CB03 CB10 CB15 EE03 EE17 HA01 HA12 5J104 AA09 LA03 NA12 PA07 PA12

Claims (5)

    【特許請求の範囲】
  1. 【請求項1】 複数の受領額をそれぞれ割り当てられた
    複数の受領マシンと、 一つの支払マシンと通信して、前記支払マシンから前記
    複数の受領額の合計額に等しい支払額とこの支払額分の
    電子現金とを受信し、次に前記支払額の正当な受領権限
    を示すチャレンジを作成して前記支払いマシンへ送信
    し、次に、前記支払マシンから前記チャレンジに対する
    電子署名を受信する支払マシンインタフェースと、を備
    え、 (1)各受領マシンは、 前記支払マシンインタフェースが受けた前記支払額から
    自分の受領額を取ることができるかチェックし、取るこ
    とができれば、自分の受領額の正当な受領権限を示すチ
    ャレンジ要素を作成する手段と、 前記支払マシンインタフェースが受けた電子署名を検証
    して、この電子署名が正当であれば、前記支払マシンイ
    ンタフェースが受けた電子現金の中の自分の受領額分の
    電子現金を受領する手段と、を有し、 (2)前記支払マシンインタフェースは、前記複数の受
    領マシンが作成したチャレンジ要素を集めて、これらの
    チャレンジ要素から前記チャレンジを作成する、複数受
    領者への支払のための電子現金方式。
  2. 【請求項2】 前記複数の受領マシンの中の1つの代表
    マシンが前記支払マシンインタフェースを有し、 前記支払マシンインタフェースが受信した前記支払額と
    前記電子現金を各受領マシンへ送り、前記各受領マシン
    が作成した前記チャレンジ要素を前記支払マシンインタ
    フェースへ集め、且つ前記支払マシンインタフェースが
    受信した前記電子署名を各受領マシンへ送れるように、
    前記複数の受領マシンが相互間で通信可能である、請求
    項1記載の電子現金方式。
  3. 【請求項3】 前記支払マシンインタフェースが、集め
    た前記チャレンジ要素に圧縮型暗号化処理を施すことに
    より、一定のデータ長をもつように前記チャレンジを作
    成する請求項1記載の電子現金方式。
  4. 【請求項4】 複数の受領額をそれぞれ割り当てられた
    複数の受領マシンが、支払マシンから電子現金の支払を
    受けるための動作方法であって、 前記複数の受領マシンの中の代表マシンが、前記支払マ
    シンから、前記複数の受領額の合計額に等しい支払額と
    この支払額分の電子現金とを受信するステップと、 前記代表マシンから他の受領マシンへ、前記支払額と前
    記電子現金とを送るステップと、 各受領マシンが、受信した前記支払額から自分の受領額
    を取ることができるかをチェックするステップと、 各受領マシンが、前記チェックの結果、取ることができ
    れば、自分の受領額の正当な受領権限を示すチャレンジ
    要素を作成するステップと、 前記他のマシンから前記代表マシンへ、前記チャレンジ
    要素を送るステップと、 前記代表マシンが、全ての受領マシンから集めた前記チ
    ャレンジ要素から、前記支払額の正当な受領権限を示す
    チャレンジを作成して前記支払マシンへ送信するステッ
    プと、 前記代表マシンが、前記支払マシンから前記チャレンジ
    に対する電子署名を受信するステップと、 前記代表マシンから前記他の受領マシンへ、前記電子署
    名を送るステップと、 各受領マシンが、受信した前記電子署名を検証し、その
    結果前記電子署名が正当であれば、受信した前記電子現
    金の中から自分の受領額分の電子現金を受領するステッ
    プと、を有する複数受領者への電子現金の支払のための
    受領マシンの動作方法。
  5. 【請求項5】 複数の受領額をそれぞれ割り当てられた
    複数の受領マシンと、 一つの支払マシンと通信して、前記支払マシンから前記
    複数の受領額の合計額に等しい支払額とこの支払額分の
    電子現金とを受信し、次に前記支払額の正当な受領権限
    を示すチャレンジを作成して前記支払いマシンへ送信
    し、次に、前記支払マシンから前記チャレンジに対する
    電子署名を受信する支払マシンインタフェースと、を備
    え、 (1)各受領マシンは、 前記支払マシンインタフェースが受けた前記支払額から
    自分の受領額を取ることができるかチェックし、取るこ
    とができれば、自分の受領額の正当な受領権限を示すチ
    ャレンジ要素を作成する手段と、 前記支払マシンインタフェースが受けた電子署名を検証
    して、この電子署名が正当であれば、前記支払マシンイ
    ンタフェースが受けた電子現金の中の自分の受領額分の
    電子現金を受領する手段と、を有し、 (2)前記支払マシンインタフェースは、前記複数の受
    領マシンが作成したチャレンジ要素を集めて、これらの
    チャレンジ要素から前記チャレンジを作成する、複数受
    領者への支払のための電子現金方式における、前記各受
    領マシンとして、コンピュータを動作させるためのプロ
    グラムを担持したコンピュータ読取可能な記録媒体。
JP1553199A 1999-01-25 1999-01-25 電子現金システム Expired - Lifetime JP3558544B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP1553199A JP3558544B2 (ja) 1999-01-25 1999-01-25 電子現金システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP1553199A JP3558544B2 (ja) 1999-01-25 1999-01-25 電子現金システム

Publications (2)

Publication Number Publication Date
JP2000215257A true JP2000215257A (ja) 2000-08-04
JP3558544B2 JP3558544B2 (ja) 2004-08-25

Family

ID=11891405

Family Applications (1)

Application Number Title Priority Date Filing Date
JP1553199A Expired - Lifetime JP3558544B2 (ja) 1999-01-25 1999-01-25 電子現金システム

Country Status (1)

Country Link
JP (1) JP3558544B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002538745A (ja) * 1999-02-26 2002-11-12 エリクソン インコーポレイテッド セルラー通信システム用認証方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07296249A (ja) * 1994-04-21 1995-11-10 Hitachi Ltd 現金自動取引装置
JPH09319808A (ja) * 1996-05-29 1997-12-12 Nippon Telegr & Teleph Corp <Ntt> 階層型電子現金方法およびこれに用いられる装置
JPH10124597A (ja) * 1996-08-30 1998-05-15 Nippon Telegr & Teleph Corp <Ntt> 利用許可証付き電子小切手方法および装置

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07296249A (ja) * 1994-04-21 1995-11-10 Hitachi Ltd 現金自動取引装置
JPH09319808A (ja) * 1996-05-29 1997-12-12 Nippon Telegr & Teleph Corp <Ntt> 階層型電子現金方法およびこれに用いられる装置
JPH10124597A (ja) * 1996-08-30 1998-05-15 Nippon Telegr & Teleph Corp <Ntt> 利用許可証付き電子小切手方法および装置

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002538745A (ja) * 1999-02-26 2002-11-12 エリクソン インコーポレイテッド セルラー通信システム用認証方法

Also Published As

Publication number Publication date
JP3558544B2 (ja) 2004-08-25

Similar Documents

Publication Publication Date Title
US8239325B2 (en) Method and system to verify the identity of a user
EP1278168B1 (en) Security module for an account management system
US20170372417A1 (en) Digital asset account management
CN112581127B (zh) 商品交易方法和装置、计算机设备、存储介质及系统
US20220277288A1 (en) Systems and methods for displaying payment device specific functions
WO2002039391A2 (en) Returning of change in an electronic payment system
CN109102270A (zh) 区块链数字Token的交易验证方法、计算机设备和存储介质
US20120215700A1 (en) Payment systems and methods using mobile computing devices
US20100211503A1 (en) Double Verified Transaction Device and Method
CN101165716A (zh) 一种基于交易代码的电子支付方法
US20130246787A1 (en) Message storage and transfer system
US20230162196A1 (en) Secure multi-factor tokenization-based sub-cryptocurrency payment platform
WO2016030862A1 (en) System and method for electronic payments
KR20140070648A (ko) 인터넷 접속 및 대응 단말기를 통해 상업적 웹사이트 상에서 제품 또는 서비스에 대해 결제하는 방법
CN111062717A (zh) 一种数据转移处理方法、装置和计算机可读存储介质
US20230325791A1 (en) Proxied cross-ledger authentication
KR20200016157A (ko) 블록체인 기반의 카드 결제 처리 시스템 및 방법
JP3558544B2 (ja) 電子現金システム
CN112862466A (zh) 一种资源转移的方法及结账终端、服务器节点
JP3825606B2 (ja) ポイントカードシステム及び利用者ポイントカード
AU2020103518A4 (en) ISMA- Account Management System: Intelligent Security Module for an Advanced Account Management System
CN111523961B (zh) 资源信息的处理方法及客户端、服务端
Chang et al. Using the same payword chains associated with a single account from multiple mobile devices
US20160035177A1 (en) Method and System for Providing Alternative Usages of Closed Lottery Networks
TW201826200A (zh) 跨境交易系統

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20031211

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20040203

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040226

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20040420

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20040518

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20040518

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090528

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090528

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100528

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110528

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110528

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120528

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130528

Year of fee payment: 9

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140528

Year of fee payment: 10

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term