JP2003516568A - 安全な電子トランザクションプロセスおよび対応するシステム - Google Patents

安全な電子トランザクションプロセスおよび対応するシステム

Info

Publication number
JP2003516568A
JP2003516568A JP2001534103A JP2001534103A JP2003516568A JP 2003516568 A JP2003516568 A JP 2003516568A JP 2001534103 A JP2001534103 A JP 2001534103A JP 2001534103 A JP2001534103 A JP 2001534103A JP 2003516568 A JP2003516568 A JP 2003516568A
Authority
JP
Japan
Prior art keywords
key
terminal
identifier
diversified
transaction
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2001534103A
Other languages
English (en)
Inventor
パトリック・ルメリー
ジャック・トラオル
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Orange SA
Original Assignee
France Telecom SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by France Telecom SA filed Critical France Telecom SA
Publication of JP2003516568A publication Critical patent/JP2003516568A/ja
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/204Point-of-sale [POS] network systems comprising interface for record bearing medium or carrier for electronic funds transfer or payment credit
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3674Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • G06Q20/40975Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0866Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means by active credit-cards adapted therefor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

(57)【要約】 本発明は、安全な電子トランザクションプロセスおよびシステムに関する。該トランザクションは、物体と端末との間において行われる。本発明によると、認証値が、物体内に書き入れられる。該認証値は、物体の識別子上に現れるデジタル署名である。各物体はまた、多様化された鍵を有する。該多様化された鍵は、識別子によって多様化された基礎鍵に基づいて生成される。故に、端末は、該識別子を認証でき、かつ、「借方記入が実際に行われた」ということをチェックできる。本発明は、電子支払に適用される。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】
この発明は、安全な電子トランザクションプロセスおよび対応するシステムに
関する。
【0002】 本発明は、特に、電子支払に適用可能である。そして、本発明は、電子財布と
呼ばれる補助物を使用する。電子財布は、クレジットカードと同じサイズであっ
てもよく、接触式または非接触式である。しかし、如何なる他の物体または補助
物も使用されることができる(時計、移動電話など)。
【0003】
【従来の技術および発明が解決しようとする課題】
電子財布は、遠く離れて頻繁に実行される小さなトランザクションに対して意
図される支払手段である。例えば、電子財布は、自動配達(飲み物、新聞など)
、公衆移送(地下鉄、バスなど)、通信ネットワーク(移動電話、公衆電話、イ
ンターネットなど)、有料テレビジョン番組の放送(デコーダなど)のような分
野におけるトランザクションに適用されてもよい。
【0004】 これらのトランザクションは、しばしば、暗号機能に基づく従来のコンピュー
タセキュリティ技術を使用して、安全性がなされる。該暗号機能は「電子財布が
借方記入されている」という証明を計算しかつ確認するために使用される。
【0005】 特に、カード構成要素に対しては、対称タイプの暗号アルゴリズムが広く使用
される。なぜならば、該アルゴリズムは、実現が容易だからである。
【0006】 借方記入の証明を生成する電子財布とこの証明を確認する端末との間において
、同じ秘密鍵が共有されなくてはならない。端末は全ての電子財布の秘密鍵を記
憶できるわけではないので、該端末は、実際には、1つの基礎鍵(base key)の
みを有する。該基礎鍵は、電子財布へ入力される全ての娘鍵(これは多様化され
た鍵とも呼ばれる)の母親である。
【0007】 故に、同じ鍵が全ての端末へ知られていなくてはならない。このことは、セキ
ュリティ問題を引き起こす。1つの既知の問題解決は、基礎鍵のナンバーを乗算
することを具備する。各電子財布は(端末にランダムに分散されている)異なる
基礎鍵の娘鍵を有する。しかしながら、電子財布において使用される構成要素メ
モリの限られた容量(数キロバイト)が、多数の鍵を記憶することを不可能とす
る。例えば、もしシステムが約10個の基礎鍵を具備するならば、単一鍵の発見
は、セキュリティを1/10に弱める。
【0008】 この発明の目的は、これらの欠点を克服することである。
【0009】
【課題を解決するための手段】
本発明によるプロセスは、秘密鍵を伴う暗号法に関する設備と公衆鍵暗号法に
関する設備とを組み合わせることを具備する。秘密鍵暗号法に関する設備に対し
て、本発明は認証値を使用する。該認証値は、借方記入されるべき物体に関する
識別子に適用可能なデジタル署名である。例えば、この識別子は、物体のアイデ
ンティティであってもよい。該アイデンティティは、娘鍵を計算するために使用
されることができる。(例えば、物体の有効開始および終了日付のような)他の
情報が、該アイデンティティに関連付けられてもよい。
【0010】 補助物が個人化されるとき、全てのトランザクションの前に、認証値と娘鍵(
即ち、多様化された鍵)は、それらを管理するオーソリティによって、計算され
かつ物体へ入力される。
【0011】 端末による各トランザクションに対しては、借方記入の証明に加えて、認証値
が、物体においてリードされかつ確認される。該端末は、認証値を生成するため
に使用されるプライベート鍵に対応する公開鍵を有する。基礎鍵の多様化の後に
、もし多様化子(diversifier)が認証値を使用して認証され、かつ、もし該多
様化子が物体によって計算された借方記入の証明の暗号をチェックするために使
用されることができるならば、そのときのみ、借方記入の証明は認識される。
【0012】 もし基礎鍵のうちの1つが発見されたならば、システムは、結果として、妥協
して処理されることはない。なぜならば、異なる物体から多数の認証値を抽出す
ることも必要だからである。更に、不正な物体をシステムへ導入することは「こ
の新たな物体に対する認証値が取得される」ということを要求する。しかしなが
ら、この値は、物体を管理するオーソリティによって生成されるプライベート鍵
の情報なしに取得されることができない。故に、大規模な不正は、基礎鍵の情報
に加えて、物体の送り手のプライベート鍵の情報を要求する。
【0013】 故に、本発明は、性能(実行の速度)と安全性との間において魅力的な妥協を
提供する「ハイブリッド」特性を有する。このハイブリッド問題解決は、両方の
タイプの暗号の利点を(その欠点を伴うことなく)提供する。リアルタイムトラ
ンザクションに対しては、公開鍵を伴う認証値の確認のみが考慮される。なぜな
らばこの確認は、この認証値の計算よりも迅速に行われるからである。認証値の
計算は、カードが生成されるときに1回だけ行われ、かつ、以後トランザクショ
ンの間には決して行われない。ある意味では、それは、秘密鍵認証に加えて、第
2の公開鍵認証を加えることを意味する。これは「オーバーセキュリティ」とし
て参照されるかも知れない。該オーバーセキュリティは、性能が強固な制約とな
る対象(電子財布)に対してはささいなことではない。このオーバーセキュリテ
ィは、システムの性能を過度に制約することはない。そのため、安全性と性能と
ついて最適な問題解決を論じることができる。
【0014】 より正確には、本発明の目的は、ある量(M)によって借方記入されるべき物
体(O)とこの借方記入を制御できかつ該借方記入が実際に行われたことを確認
できる端末(T)との間における安全な電子トランザクションプロセスである。
このプロセスは、 A)全てのトランザクションの前に、 − ある識別子(i)によって定義される各物体に対して、認証値(VA)が
計算され、該認証値は、物体(i)の識別子に適用可能なデジタル署名であり、
この署名は、プライベート鍵(SAUT)を使用して生成され、かつ、公開鍵(PA UT )に基づいてチェックされることができ、そして、この認証値(VA)は、物
体(O)へ書き入れられ、 − 公開認証鍵(PAUT)が、各端末(T)へ入力され、 − 各物体(O)に対して、多様化された鍵(ki)が、基礎鍵を使用して多
様化アルゴリズム(fKM)を物体の識別子(i)に適用することによって、基礎
鍵(KM)に基づいて決定され、かつ、この多様化された鍵(ki)は、物体(
O)へ入力され、 B)各トランザクションに対して、 − 借方記入されるべき物体(O)が、該物体の識別子(i)を、認証値(V
A)と共に、端末(T)へ送り、 − 端末(T)が、公開鍵(PAUT)を使用してこの署名(VA)を確認し、 − 端末(T)が、トランザクションの量およびパラメータ(M,j,n)を
、物体(O)へ送り、 − 物体(O)が、前記量(M)によって借方記入され、かつ、トランザクシ
ョンの量(M)およびパラメータに適用される秘密鍵として多様化された鍵(k i )を伴う暗号関数(Fki)を使用してこの借方記入の証明を計算し、かつ、こ
の証明(Fki(M,j,n))を端末(T)へ送り、 − 端末(T)が、物体(O)の識別子(i)に適用される秘密鍵として基礎
鍵(KM)を使用する暗号関数(fKM)を使用して物体の多様化された鍵(ki
)を計算し(ki=fKM(i))、かつ、この多様化された鍵を使用して借方記
入の証明(Fki(M,j,n))を確認する ことを特徴とする。
【0015】 好ましくは、特に、認証値(VA)を計算するために使用される識別子(i)
は、識別番号とたぶん有効期間(開始および/または終了)とを具備する。
【0016】 ある特定のアプリケーションにおいて、物体は電子財布タイプの補助物であり
、トランザクションは電子支払である。
【0017】 本特許出願の他の目的は、ある量によって借方記入されるべき物体とこの借方
記入を制御できかつこの借方記入が実際に行われたことをチェックできる端末と
を具備する安全な電子トランザクションシステムである。このシステムは、 − 各物体が、所与の識別子によって定義され、かつ、該物体の識別子に適用
可能なデジタル署名である認証値を具備し、この署名は、プライベート鍵を使用
して生成され、かつ、公開鍵を使用してチェックされることができ、 − 各端末が公開認証鍵を具備し、 − 各物体は、多様化された鍵を具備し、該多様化された鍵は、基礎鍵を使用
して多様化アルゴリズムを物体の識別子に適用することによって、基礎鍵に基づ
いて取得され、 − 借方記入されるべき物体は、該物体の識別子と認証値とを端末へ送ること
ができる手段を具備し、 − 端末は、公開認証鍵を使用して認証値に適用される暗号計算を行うことが
できる手段を具備し、 − 端末は、トランザクションの量およびパラメータを物体へ送信できる手段
を具備し、 − 物体は、前記量によって該物体を借方記入でき、かつ、トランザクション
量およびパラメータに適用される秘密鍵として多様化された鍵を伴う暗号関数に
よってこの借方記入の証明を計算でき、かつ、この証明を端末へ送信できる手段
を具備し、 − 端末は、物体の識別子に適用される秘密鍵として基礎鍵を使用する暗号関
数によって物体の多様化された鍵を計算でき、かつ、この多様化された鍵を使用
して借方記入の証明を確認できる手段を具備する ことを特徴とする。
【0018】
【発明の実施の形態】 以下の記述においては、「トランザクションに関与する物体は電子財布であり
、そして、該トランザクションは電子支払である」ということが仮定される。し
かし、この例は決して限定的ではない。本発明はまた、デビットロイヤリティポ
イント(debit loyalty poinst)、電話ユニットなどに対して使用されることが
できる。
【0019】 電子財布は“PME”と示され、かつ、端末は“T”と示される。更に、 − iはPME識別子(アイデンティティ、有効開始および終了日付など)で
ある。 − VAは認証値である。VAは、カードが(プライベート鍵SAUTに基づい
て)個人化されるときに計算されるデジタル署名である。該プライベート鍵SAU T は、PMEを管理するオーソリティのプライベート鍵である。 − PAUTはオーソリティの公開鍵である。この鍵は、PMEのアイデンティ
ティを認証するために、端末へ書き入れられる。故に、全ての場合において、V
A=SAUT(i)かつPAUT(VA,i)=yesである。 − F,fは、秘密鍵を伴う2つの暗号の関数である。 − jは端末識別子である。 − nは、端末によって選択された非再生要素(anti-replay element)であ
る。 − Mはトランザクションの量である。 − KMは基礎鍵である。Kiは、識別子iを伴うPMEの多様化された鍵で
ある。
【0020】 以下の図は、本発明によるプロセスの一実施形態を図解する。矢印は、端末T
とPMEとの間におけるデータ転送を示す。
【表1】
───────────────────────────────────────────────────── フロントページの続き (81)指定国 EP(AT,BE,CH,CY, DE,DK,ES,FI,FR,GB,GR,IE,I T,LU,MC,NL,PT,SE),OA(BF,BJ ,CF,CG,CI,CM,GA,GN,GW,ML, MR,NE,SN,TD,TG),AP(GH,GM,K E,LS,MW,MZ,SD,SL,SZ,TZ,UG ,ZW),EA(AM,AZ,BY,KG,KZ,MD, RU,TJ,TM),AE,AG,AL,AM,AT, AU,AZ,BA,BB,BG,BR,BY,BZ,C A,CH,CN,CR,CU,CZ,DE,DK,DM ,DZ,EE,ES,FI,GB,GD,GE,GH, GM,HR,HU,ID,IL,IN,IS,JP,K E,KG,KP,KR,KZ,LC,LK,LR,LS ,LT,LU,LV,MA,MD,MG,MK,MN, MW,MX,MZ,NO,NZ,PL,PT,RO,R U,SD,SE,SG,SI,SK,SL,TJ,TM ,TR,TT,TZ,UA,UG,US,UZ,VN, YU,ZA,ZW

Claims (5)

    【特許請求の範囲】
  1. 【請求項1】 ある量(M)によって借方記入されるべき物体(O)とこの
    借方記入を制御できかつ該借方記入が実際に行われたことをチェックできる端末
    (T)との間における安全な電子トランザクションプロセスであって、 このプロセスは、 A)全てのトランザクションの前に、 − ある識別子(i)によって定義される各物体に対して、認証値(VA)が
    計算され、該認証値は、物体(i)の識別子に適用可能なデジタル署名であり、
    この署名は、プライベート鍵(SAUT)を使用して生成され、かつ、公開鍵(PA UT )に基づいてチェックされることができ、そして、この認証値(VA)は、物
    体(O)へ書き入れられ、 − 公開認証鍵(PAUT)が、各端末(T)へ入力され、 − 各物体(O)に対して、多様化された鍵(ki)が、基礎鍵を使用して多
    様化アルゴリズム(fKM)を物体の識別子(i)に適用することによって、基礎
    鍵(KM)に基づいて決定され、かつ、この多様化された鍵(ki)は、物体(
    O)へ入力され、 B)各トランザクションに対して、 − 借方記入されるべき物体(O)が、該物体の識別子(i)を、認証値(V
    A)と共に、端末(T)へ送り、 − 端末(T)が、公開認証鍵(PAUT(VA)=i)を使用して、認証値(
    VA)に適用される暗号計算を行い、 − 端末(T)が、トランザクションの量およびパラメータ(M,j,n)を
    、物体(O)へ送り、 − 物体(O)が、前記量(M)によって借方記入され、かつ、トランザクシ
    ョンの量(M)およびパラメータに適用される秘密鍵として多様化された鍵(k i )を伴う暗号関数(Fki)を使用してこの借方記入の証明を計算し、かつ、こ
    の証明(Fki(M,j,n))を端末(T)へ送信し、 − 端末(T)が、物体(O)の識別子(i)に適用される秘密鍵として基礎
    鍵(KM)を使用する暗号関数(fKM)を使用して物体の多様化された鍵(ki
    )を計算し(ki=fKM(i))、かつ、この多様化された鍵を使用して借方記
    入の証明(Fki(M,j,n))を確認する ことを特徴とするプロセス。
  2. 【請求項2】 認証値(VA)を計算するために使用される識別子(i)は
    、識別番号とたぶん有効期間(開始および/または終了)とを具備する ことを特徴とする請求項1記載のプロセス。
  3. 【請求項3】 物体(O)は電子財布タイプの補助物であり、トランザクシ
    ョンは電子支払である ことを特徴する請求項1記載のプロセス。
  4. 【請求項4】 ある量(M)によって借方記入されるべき物体(O)とこの
    借方記入を制御できかつこの借方記入が実際に行われたことをチェックできる端
    末(T)とを具備する安全な電子トランザクションシステムであって、 このシステムは、 − 各物体(O)が、所与の識別子(i)によって定義され、かつ、該物体(
    O)の識別子(i)に適用可能なデジタル署名である認証値(VA)を具備し、
    この署名は、プライベート鍵(SAUT)を使用して生成され、かつ、公開鍵(PA UT )を使用してチェックされることができ、 − 各端末(T)が公開認証鍵(PAUT)を具備し、 − 各物体(O)は、多様化された鍵(ki)を具備し、該多様化された鍵(
    i)は、基礎鍵を使用して多様化アルゴリズム(fKM)を物体(O)の識別子
    (i)に適用することによって、基礎鍵(KM)に基づいて取得され、 − 借方記入されるべき物体(O)は、該物体の識別子(i)と認証値(VA
    )とを端末(T)へ送ることができる手段を具備し、 − 端末(T)は、公開認証鍵(PAUT(VA)=i)を使用して認証値(V
    A)に適用される暗号計算を行うことができる手段を具備し、 − 端末(T)は、トランザクションの量およびパラメータ(M,j,n)を
    物体(O)へ送信できる手段を具備し、 − 物体(O)は、前記量(M)によって該物体(O)を借方記入でき、かつ
    、トランザクション量(M)およびパラメータに適用される秘密鍵として多様化
    された鍵(ki)を伴う暗号関数(Fki)によってこの借方記入の証明を計算で
    き、かつ、この証明(Fki(M,j,n))を端末(T)へ送信できる手段を具
    備し、 − 端末(T)は、物体(O)の識別子(i)に適用される秘密鍵として基礎
    鍵(KM)を使用する暗号関数(fKM)によって物体の多様化された鍵(ki
    を計算でき、かつ、この多様化された鍵を使用して借方記入の証明(Fki(M,
    j,n))を確認できる手段を具備する ことを特徴とするシステム。
  5. 【請求項5】 物体(O)は電子財布タイプの補助物である ことを特徴とする請求項4記載のシステム。
JP2001534103A 1999-10-26 2000-10-25 安全な電子トランザクションプロセスおよび対応するシステム Pending JP2003516568A (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
FR99/13343 1999-10-26
FR9913343A FR2800220B1 (fr) 1999-10-26 1999-10-26 Procede de transaction electronique securisee
PCT/FR2000/002964 WO2001031596A1 (fr) 1999-10-26 2000-10-25 Procede de transaction electronique securisee et systeme correspondant

Publications (1)

Publication Number Publication Date
JP2003516568A true JP2003516568A (ja) 2003-05-13

Family

ID=9551349

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001534103A Pending JP2003516568A (ja) 1999-10-26 2000-10-25 安全な電子トランザクションプロセスおよび対応するシステム

Country Status (8)

Country Link
US (1) US7240034B1 (ja)
EP (1) EP1224636B1 (ja)
JP (1) JP2003516568A (ja)
AU (1) AU1034201A (ja)
DE (1) DE60004554T2 (ja)
ES (1) ES2204710T3 (ja)
FR (1) FR2800220B1 (ja)
WO (1) WO2001031596A1 (ja)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10176476B2 (en) 2005-10-06 2019-01-08 Mastercard Mobile Transactions Solutions, Inc. Secure ecosystem infrastructure enabling multiple types of electronic wallets in an ecosystem of issuers, service providers, and acquires of instruments
US7512800B2 (en) * 2004-02-03 2009-03-31 Hewlett-Packard Development Company, L.P. Key management technique for establishing a secure channel
US10032160B2 (en) 2005-10-06 2018-07-24 Mastercard Mobile Transactions Solutions, Inc. Isolating distinct service provider widgets within a wallet container
FR2895112B1 (fr) * 2005-10-28 2014-11-07 Att Advanced Track & Trace Procede et dispositif d'authentification et / ou d'identification
ES2580105T3 (es) * 2005-10-28 2016-08-19 Att- Advanced Track & Trace S. A. Procedimiento y dispositivo de autentificación y/o de identificación
FR2895113B1 (fr) * 2005-10-28 2013-09-27 Att Advanced Track & Trace Procede et dispositif d'authentification et / ou d'identification
EP2151795A1 (en) * 2008-08-08 2010-02-10 France Telecom Secure electronic coupon delivery to mobile device
CN102096967A (zh) * 2010-12-21 2011-06-15 捷德(中国)信息科技有限公司 电子钱包离线支付方法及消费终端
CN109919586B (zh) 2011-10-12 2023-05-02 万事达移动交易方案公司 多层安全移动交易使能平台
DE102014108911A1 (de) * 2014-06-25 2015-12-31 Paschalis Papagrigoriou Uhr mit erweiterter Funktionalität zur Absicherung elektronischer Transaktionen mit sicheren elektronischen Signaturen
AU2018347201B2 (en) * 2018-12-21 2020-08-27 Advanced New Technologies Co., Ltd. Blockchain data protection based on generic account model and homomorphic encryption
MX2019008738A (es) 2018-12-21 2019-09-09 Alibaba Group Holding Ltd Proteccion de datos de cadenas de bloques basada en modelo de cuenta generica y cifrado homomorfico.

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS62222360A (ja) * 1985-12-31 1987-09-30 ブル・セーペー 8 携帯用支持体による取引業務を保証する方法とその装置
JPH06103425A (ja) * 1992-09-18 1994-04-15 Nippon Telegr & Teleph Corp <Ntt> Icクレジットカードシステム
JPH06103426A (ja) * 1992-09-18 1994-04-15 Nippon Telegr & Teleph Corp <Ntt> Icプリペイドカードシステム
JPH06161354A (ja) * 1992-11-26 1994-06-07 Nippon Telegr & Teleph Corp <Ntt> Icカード端末及びそれを用いたシステム
JPH06162287A (ja) * 1992-11-26 1994-06-10 Nippon Telegr & Teleph Corp <Ntt> Icカード、icカード端末及びこれらを用いたicプリペイドカードシステム
JPH06162289A (ja) * 1992-11-18 1994-06-10 Nippon Telegr & Teleph Corp <Ntt> Icクレジットカード及びicカード端末
JPH06203226A (ja) * 1991-01-22 1994-07-22 Centre Natl Etud Telecommun (Ptt) マイクロプロセッサカード間の権利の交換方法
JPH0879238A (ja) * 1994-03-09 1996-03-22 Bull Cp 8 取引またはあるサービスもしくは場所へのアクセスを可能にするためにデータ媒体を認証する方法と装置及び対応する媒体

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4500750A (en) * 1981-12-30 1985-02-19 International Business Machines Corporation Cryptographic application for interbank verification
GB9008362D0 (en) * 1990-04-12 1990-06-13 Hackremco No 574 Limited Banking computer system
DE4119924C3 (de) * 1991-06-17 1996-06-20 Siemens Ag Verfahren zur Sicherung von ladbaren Guthaben in Chipkarten
US5396558A (en) * 1992-09-18 1995-03-07 Nippon Telegraph And Telephone Corporation Method and apparatus for settlement of accounts by IC cards
FR2704081B1 (fr) * 1993-04-16 1995-05-19 France Telecom Procédé de mise à jour d'une carte à mémoire et carte à mémoire pour la mise en Óoeuvre de ce procédé.
DE69533328T2 (de) * 1994-08-30 2005-02-10 Kokusai Denshin Denwa Co., Ltd. Beglaubigungseinrichtung
JP3660101B2 (ja) * 1996-11-14 2005-06-15 松下電器産業株式会社 パーソナル電子決済システム
AU6759998A (en) * 1997-03-06 1998-09-22 Skylight Software, Inc. Cryptographic digital identity method
US5930777A (en) * 1997-04-15 1999-07-27 Barber; Timothy P. Method of charging for pay-per-access information over a network
DE19718547C2 (de) * 1997-05-02 2002-06-20 Deutsche Telekom Ag System zum gesicherten Lesen und Ändern von Daten auf intelligenten Datenträgern
US6092202A (en) * 1998-05-22 2000-07-18 N*Able Technologies, Inc. Method and system for secure transactions in a computer system
JP2000286836A (ja) * 1999-03-30 2000-10-13 Fujitsu Ltd 認証装置および記録媒体

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS62222360A (ja) * 1985-12-31 1987-09-30 ブル・セーペー 8 携帯用支持体による取引業務を保証する方法とその装置
JPH06203226A (ja) * 1991-01-22 1994-07-22 Centre Natl Etud Telecommun (Ptt) マイクロプロセッサカード間の権利の交換方法
JPH06103425A (ja) * 1992-09-18 1994-04-15 Nippon Telegr & Teleph Corp <Ntt> Icクレジットカードシステム
JPH06103426A (ja) * 1992-09-18 1994-04-15 Nippon Telegr & Teleph Corp <Ntt> Icプリペイドカードシステム
JPH06162289A (ja) * 1992-11-18 1994-06-10 Nippon Telegr & Teleph Corp <Ntt> Icクレジットカード及びicカード端末
JPH06161354A (ja) * 1992-11-26 1994-06-07 Nippon Telegr & Teleph Corp <Ntt> Icカード端末及びそれを用いたシステム
JPH06162287A (ja) * 1992-11-26 1994-06-10 Nippon Telegr & Teleph Corp <Ntt> Icカード、icカード端末及びこれらを用いたicプリペイドカードシステム
JPH0879238A (ja) * 1994-03-09 1996-03-22 Bull Cp 8 取引またはあるサービスもしくは場所へのアクセスを可能にするためにデータ媒体を認証する方法と装置及び対応する媒体

Also Published As

Publication number Publication date
AU1034201A (en) 2001-05-08
US7240034B1 (en) 2007-07-03
EP1224636A1 (fr) 2002-07-24
FR2800220A1 (fr) 2001-04-27
FR2800220B1 (fr) 2002-02-15
EP1224636B1 (fr) 2003-08-13
DE60004554D1 (de) 2003-09-18
DE60004554T2 (de) 2004-06-17
ES2204710T3 (es) 2004-05-01
WO2001031596A1 (fr) 2001-05-03

Similar Documents

Publication Publication Date Title
US7206769B2 (en) Electronic wallet system
US6539364B2 (en) Electronic cash implementing method and equipment using user signature and recording medium recorded thereon a program for the method
AU697632B2 (en) Trusted agents for open distribution of electronic money
US7021534B1 (en) Method and apparatus for providing secure document distribution
US6078902A (en) System for transaction over communication network
EP3098786A1 (en) Emv transactions in mobile terminals
JP2003518303A (ja) コンピュータネットワークにおけるセキュア認証決済のための方法およびシステム
US20220051218A1 (en) Virtual currency secured physical currency transmission system
WO2008144487A1 (en) Method and system for payment authorization and card presentation using pre-issued identities
JP2002530701A (ja) メモリカードと端末との間の認証方法
US7222108B2 (en) Electronic cash implementing method and equipment using user signature and recording medium recorded thereon a program for the method
JP2002530723A (ja) 支払いを発効させる方法およびそのための装置
WO2022001176A1 (zh) 支付令牌申请方法、设备、系统和服务器
JP2003516568A (ja) 安全な電子トランザクションプロセスおよび対応するシステム
US20230325791A1 (en) Proxied cross-ledger authentication
US20170243202A1 (en) Transferable value or rights token
CN114363015B (zh) 多账号系统下的客户身份认证方法及系统
EP1132875B1 (en) Electronic wallet system
JP2002123772A (ja) 時間や支払い装置の場所に無関係の種々のネットワーク組織による支払いローミング
JP2003032742A (ja) 携帯電話機の不正使用防止方法
JP2002542545A (ja) 移動体通信ネットワークで電子取引を効率的に実施するための通信システム及び方法
KR20040055843A (ko) 공인된 개인 인증 정보를 이용한 결제 시스템 및 결제 방법
JP4148465B2 (ja) 電子価値流通システムおよび電子価値流通方法
CN113487314A (zh) 一种交易处理方法及装置
AU2008254851B2 (en) Method and system for payment authorization and card presentation using pre-issued identities

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070927

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100202

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20100928