JP2003516568A - 安全な電子トランザクションプロセスおよび対応するシステム - Google Patents
安全な電子トランザクションプロセスおよび対応するシステムInfo
- Publication number
- JP2003516568A JP2003516568A JP2001534103A JP2001534103A JP2003516568A JP 2003516568 A JP2003516568 A JP 2003516568A JP 2001534103 A JP2001534103 A JP 2001534103A JP 2001534103 A JP2001534103 A JP 2001534103A JP 2003516568 A JP2003516568 A JP 2003516568A
- Authority
- JP
- Japan
- Prior art keywords
- key
- terminal
- identifier
- diversified
- transaction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
- G06Q20/204—Point-of-sale [POS] network systems comprising interface for record bearing medium or carrier for electronic funds transfer or payment credit
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
- G06Q20/3674—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
- G06Q20/4097—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
- G06Q20/40975—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/0866—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means by active credit-cards adapted therefor
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
(57)【要約】
本発明は、安全な電子トランザクションプロセスおよびシステムに関する。該トランザクションは、物体と端末との間において行われる。本発明によると、認証値が、物体内に書き入れられる。該認証値は、物体の識別子上に現れるデジタル署名である。各物体はまた、多様化された鍵を有する。該多様化された鍵は、識別子によって多様化された基礎鍵に基づいて生成される。故に、端末は、該識別子を認証でき、かつ、「借方記入が実際に行われた」ということをチェックできる。本発明は、電子支払に適用される。
Description
【0001】
この発明は、安全な電子トランザクションプロセスおよび対応するシステムに
関する。
関する。
【0002】
本発明は、特に、電子支払に適用可能である。そして、本発明は、電子財布と
呼ばれる補助物を使用する。電子財布は、クレジットカードと同じサイズであっ
てもよく、接触式または非接触式である。しかし、如何なる他の物体または補助
物も使用されることができる(時計、移動電話など)。
呼ばれる補助物を使用する。電子財布は、クレジットカードと同じサイズであっ
てもよく、接触式または非接触式である。しかし、如何なる他の物体または補助
物も使用されることができる(時計、移動電話など)。
【0003】
電子財布は、遠く離れて頻繁に実行される小さなトランザクションに対して意
図される支払手段である。例えば、電子財布は、自動配達(飲み物、新聞など)
、公衆移送(地下鉄、バスなど)、通信ネットワーク(移動電話、公衆電話、イ
ンターネットなど)、有料テレビジョン番組の放送(デコーダなど)のような分
野におけるトランザクションに適用されてもよい。
図される支払手段である。例えば、電子財布は、自動配達(飲み物、新聞など)
、公衆移送(地下鉄、バスなど)、通信ネットワーク(移動電話、公衆電話、イ
ンターネットなど)、有料テレビジョン番組の放送(デコーダなど)のような分
野におけるトランザクションに適用されてもよい。
【0004】
これらのトランザクションは、しばしば、暗号機能に基づく従来のコンピュー
タセキュリティ技術を使用して、安全性がなされる。該暗号機能は「電子財布が
借方記入されている」という証明を計算しかつ確認するために使用される。
タセキュリティ技術を使用して、安全性がなされる。該暗号機能は「電子財布が
借方記入されている」という証明を計算しかつ確認するために使用される。
【0005】
特に、カード構成要素に対しては、対称タイプの暗号アルゴリズムが広く使用
される。なぜならば、該アルゴリズムは、実現が容易だからである。
される。なぜならば、該アルゴリズムは、実現が容易だからである。
【0006】
借方記入の証明を生成する電子財布とこの証明を確認する端末との間において
、同じ秘密鍵が共有されなくてはならない。端末は全ての電子財布の秘密鍵を記
憶できるわけではないので、該端末は、実際には、1つの基礎鍵(base key)の
みを有する。該基礎鍵は、電子財布へ入力される全ての娘鍵(これは多様化され
た鍵とも呼ばれる)の母親である。
、同じ秘密鍵が共有されなくてはならない。端末は全ての電子財布の秘密鍵を記
憶できるわけではないので、該端末は、実際には、1つの基礎鍵(base key)の
みを有する。該基礎鍵は、電子財布へ入力される全ての娘鍵(これは多様化され
た鍵とも呼ばれる)の母親である。
【0007】
故に、同じ鍵が全ての端末へ知られていなくてはならない。このことは、セキ
ュリティ問題を引き起こす。1つの既知の問題解決は、基礎鍵のナンバーを乗算
することを具備する。各電子財布は(端末にランダムに分散されている)異なる
基礎鍵の娘鍵を有する。しかしながら、電子財布において使用される構成要素メ
モリの限られた容量(数キロバイト)が、多数の鍵を記憶することを不可能とす
る。例えば、もしシステムが約10個の基礎鍵を具備するならば、単一鍵の発見
は、セキュリティを1/10に弱める。
ュリティ問題を引き起こす。1つの既知の問題解決は、基礎鍵のナンバーを乗算
することを具備する。各電子財布は(端末にランダムに分散されている)異なる
基礎鍵の娘鍵を有する。しかしながら、電子財布において使用される構成要素メ
モリの限られた容量(数キロバイト)が、多数の鍵を記憶することを不可能とす
る。例えば、もしシステムが約10個の基礎鍵を具備するならば、単一鍵の発見
は、セキュリティを1/10に弱める。
【0008】
この発明の目的は、これらの欠点を克服することである。
【0009】
本発明によるプロセスは、秘密鍵を伴う暗号法に関する設備と公衆鍵暗号法に
関する設備とを組み合わせることを具備する。秘密鍵暗号法に関する設備に対し
て、本発明は認証値を使用する。該認証値は、借方記入されるべき物体に関する
識別子に適用可能なデジタル署名である。例えば、この識別子は、物体のアイデ
ンティティであってもよい。該アイデンティティは、娘鍵を計算するために使用
されることができる。(例えば、物体の有効開始および終了日付のような)他の
情報が、該アイデンティティに関連付けられてもよい。
関する設備とを組み合わせることを具備する。秘密鍵暗号法に関する設備に対し
て、本発明は認証値を使用する。該認証値は、借方記入されるべき物体に関する
識別子に適用可能なデジタル署名である。例えば、この識別子は、物体のアイデ
ンティティであってもよい。該アイデンティティは、娘鍵を計算するために使用
されることができる。(例えば、物体の有効開始および終了日付のような)他の
情報が、該アイデンティティに関連付けられてもよい。
【0010】
補助物が個人化されるとき、全てのトランザクションの前に、認証値と娘鍵(
即ち、多様化された鍵)は、それらを管理するオーソリティによって、計算され
かつ物体へ入力される。
即ち、多様化された鍵)は、それらを管理するオーソリティによって、計算され
かつ物体へ入力される。
【0011】
端末による各トランザクションに対しては、借方記入の証明に加えて、認証値
が、物体においてリードされかつ確認される。該端末は、認証値を生成するため
に使用されるプライベート鍵に対応する公開鍵を有する。基礎鍵の多様化の後に
、もし多様化子(diversifier)が認証値を使用して認証され、かつ、もし該多
様化子が物体によって計算された借方記入の証明の暗号をチェックするために使
用されることができるならば、そのときのみ、借方記入の証明は認識される。
が、物体においてリードされかつ確認される。該端末は、認証値を生成するため
に使用されるプライベート鍵に対応する公開鍵を有する。基礎鍵の多様化の後に
、もし多様化子(diversifier)が認証値を使用して認証され、かつ、もし該多
様化子が物体によって計算された借方記入の証明の暗号をチェックするために使
用されることができるならば、そのときのみ、借方記入の証明は認識される。
【0012】
もし基礎鍵のうちの1つが発見されたならば、システムは、結果として、妥協
して処理されることはない。なぜならば、異なる物体から多数の認証値を抽出す
ることも必要だからである。更に、不正な物体をシステムへ導入することは「こ
の新たな物体に対する認証値が取得される」ということを要求する。しかしなが
ら、この値は、物体を管理するオーソリティによって生成されるプライベート鍵
の情報なしに取得されることができない。故に、大規模な不正は、基礎鍵の情報
に加えて、物体の送り手のプライベート鍵の情報を要求する。
して処理されることはない。なぜならば、異なる物体から多数の認証値を抽出す
ることも必要だからである。更に、不正な物体をシステムへ導入することは「こ
の新たな物体に対する認証値が取得される」ということを要求する。しかしなが
ら、この値は、物体を管理するオーソリティによって生成されるプライベート鍵
の情報なしに取得されることができない。故に、大規模な不正は、基礎鍵の情報
に加えて、物体の送り手のプライベート鍵の情報を要求する。
【0013】
故に、本発明は、性能(実行の速度)と安全性との間において魅力的な妥協を
提供する「ハイブリッド」特性を有する。このハイブリッド問題解決は、両方の
タイプの暗号の利点を(その欠点を伴うことなく)提供する。リアルタイムトラ
ンザクションに対しては、公開鍵を伴う認証値の確認のみが考慮される。なぜな
らばこの確認は、この認証値の計算よりも迅速に行われるからである。認証値の
計算は、カードが生成されるときに1回だけ行われ、かつ、以後トランザクショ
ンの間には決して行われない。ある意味では、それは、秘密鍵認証に加えて、第
2の公開鍵認証を加えることを意味する。これは「オーバーセキュリティ」とし
て参照されるかも知れない。該オーバーセキュリティは、性能が強固な制約とな
る対象(電子財布)に対してはささいなことではない。このオーバーセキュリテ
ィは、システムの性能を過度に制約することはない。そのため、安全性と性能と
ついて最適な問題解決を論じることができる。
提供する「ハイブリッド」特性を有する。このハイブリッド問題解決は、両方の
タイプの暗号の利点を(その欠点を伴うことなく)提供する。リアルタイムトラ
ンザクションに対しては、公開鍵を伴う認証値の確認のみが考慮される。なぜな
らばこの確認は、この認証値の計算よりも迅速に行われるからである。認証値の
計算は、カードが生成されるときに1回だけ行われ、かつ、以後トランザクショ
ンの間には決して行われない。ある意味では、それは、秘密鍵認証に加えて、第
2の公開鍵認証を加えることを意味する。これは「オーバーセキュリティ」とし
て参照されるかも知れない。該オーバーセキュリティは、性能が強固な制約とな
る対象(電子財布)に対してはささいなことではない。このオーバーセキュリテ
ィは、システムの性能を過度に制約することはない。そのため、安全性と性能と
ついて最適な問題解決を論じることができる。
【0014】
より正確には、本発明の目的は、ある量(M)によって借方記入されるべき物
体(O)とこの借方記入を制御できかつ該借方記入が実際に行われたことを確認
できる端末(T)との間における安全な電子トランザクションプロセスである。
このプロセスは、 A)全てのトランザクションの前に、 − ある識別子(i)によって定義される各物体に対して、認証値(VA)が
計算され、該認証値は、物体(i)の識別子に適用可能なデジタル署名であり、
この署名は、プライベート鍵(SAUT)を使用して生成され、かつ、公開鍵(PA UT )に基づいてチェックされることができ、そして、この認証値(VA)は、物
体(O)へ書き入れられ、 − 公開認証鍵(PAUT)が、各端末(T)へ入力され、 − 各物体(O)に対して、多様化された鍵(ki)が、基礎鍵を使用して多
様化アルゴリズム(fKM)を物体の識別子(i)に適用することによって、基礎
鍵(KM)に基づいて決定され、かつ、この多様化された鍵(ki)は、物体(
O)へ入力され、 B)各トランザクションに対して、 − 借方記入されるべき物体(O)が、該物体の識別子(i)を、認証値(V
A)と共に、端末(T)へ送り、 − 端末(T)が、公開鍵(PAUT)を使用してこの署名(VA)を確認し、 − 端末(T)が、トランザクションの量およびパラメータ(M,j,n)を
、物体(O)へ送り、 − 物体(O)が、前記量(M)によって借方記入され、かつ、トランザクシ
ョンの量(M)およびパラメータに適用される秘密鍵として多様化された鍵(k i )を伴う暗号関数(Fki)を使用してこの借方記入の証明を計算し、かつ、こ
の証明(Fki(M,j,n))を端末(T)へ送り、 − 端末(T)が、物体(O)の識別子(i)に適用される秘密鍵として基礎
鍵(KM)を使用する暗号関数(fKM)を使用して物体の多様化された鍵(ki
)を計算し(ki=fKM(i))、かつ、この多様化された鍵を使用して借方記
入の証明(Fki(M,j,n))を確認する ことを特徴とする。
体(O)とこの借方記入を制御できかつ該借方記入が実際に行われたことを確認
できる端末(T)との間における安全な電子トランザクションプロセスである。
このプロセスは、 A)全てのトランザクションの前に、 − ある識別子(i)によって定義される各物体に対して、認証値(VA)が
計算され、該認証値は、物体(i)の識別子に適用可能なデジタル署名であり、
この署名は、プライベート鍵(SAUT)を使用して生成され、かつ、公開鍵(PA UT )に基づいてチェックされることができ、そして、この認証値(VA)は、物
体(O)へ書き入れられ、 − 公開認証鍵(PAUT)が、各端末(T)へ入力され、 − 各物体(O)に対して、多様化された鍵(ki)が、基礎鍵を使用して多
様化アルゴリズム(fKM)を物体の識別子(i)に適用することによって、基礎
鍵(KM)に基づいて決定され、かつ、この多様化された鍵(ki)は、物体(
O)へ入力され、 B)各トランザクションに対して、 − 借方記入されるべき物体(O)が、該物体の識別子(i)を、認証値(V
A)と共に、端末(T)へ送り、 − 端末(T)が、公開鍵(PAUT)を使用してこの署名(VA)を確認し、 − 端末(T)が、トランザクションの量およびパラメータ(M,j,n)を
、物体(O)へ送り、 − 物体(O)が、前記量(M)によって借方記入され、かつ、トランザクシ
ョンの量(M)およびパラメータに適用される秘密鍵として多様化された鍵(k i )を伴う暗号関数(Fki)を使用してこの借方記入の証明を計算し、かつ、こ
の証明(Fki(M,j,n))を端末(T)へ送り、 − 端末(T)が、物体(O)の識別子(i)に適用される秘密鍵として基礎
鍵(KM)を使用する暗号関数(fKM)を使用して物体の多様化された鍵(ki
)を計算し(ki=fKM(i))、かつ、この多様化された鍵を使用して借方記
入の証明(Fki(M,j,n))を確認する ことを特徴とする。
【0015】
好ましくは、特に、認証値(VA)を計算するために使用される識別子(i)
は、識別番号とたぶん有効期間(開始および/または終了)とを具備する。
は、識別番号とたぶん有効期間(開始および/または終了)とを具備する。
【0016】
ある特定のアプリケーションにおいて、物体は電子財布タイプの補助物であり
、トランザクションは電子支払である。
、トランザクションは電子支払である。
【0017】
本特許出願の他の目的は、ある量によって借方記入されるべき物体とこの借方
記入を制御できかつこの借方記入が実際に行われたことをチェックできる端末と
を具備する安全な電子トランザクションシステムである。このシステムは、 − 各物体が、所与の識別子によって定義され、かつ、該物体の識別子に適用
可能なデジタル署名である認証値を具備し、この署名は、プライベート鍵を使用
して生成され、かつ、公開鍵を使用してチェックされることができ、 − 各端末が公開認証鍵を具備し、 − 各物体は、多様化された鍵を具備し、該多様化された鍵は、基礎鍵を使用
して多様化アルゴリズムを物体の識別子に適用することによって、基礎鍵に基づ
いて取得され、 − 借方記入されるべき物体は、該物体の識別子と認証値とを端末へ送ること
ができる手段を具備し、 − 端末は、公開認証鍵を使用して認証値に適用される暗号計算を行うことが
できる手段を具備し、 − 端末は、トランザクションの量およびパラメータを物体へ送信できる手段
を具備し、 − 物体は、前記量によって該物体を借方記入でき、かつ、トランザクション
量およびパラメータに適用される秘密鍵として多様化された鍵を伴う暗号関数に
よってこの借方記入の証明を計算でき、かつ、この証明を端末へ送信できる手段
を具備し、 − 端末は、物体の識別子に適用される秘密鍵として基礎鍵を使用する暗号関
数によって物体の多様化された鍵を計算でき、かつ、この多様化された鍵を使用
して借方記入の証明を確認できる手段を具備する ことを特徴とする。
記入を制御できかつこの借方記入が実際に行われたことをチェックできる端末と
を具備する安全な電子トランザクションシステムである。このシステムは、 − 各物体が、所与の識別子によって定義され、かつ、該物体の識別子に適用
可能なデジタル署名である認証値を具備し、この署名は、プライベート鍵を使用
して生成され、かつ、公開鍵を使用してチェックされることができ、 − 各端末が公開認証鍵を具備し、 − 各物体は、多様化された鍵を具備し、該多様化された鍵は、基礎鍵を使用
して多様化アルゴリズムを物体の識別子に適用することによって、基礎鍵に基づ
いて取得され、 − 借方記入されるべき物体は、該物体の識別子と認証値とを端末へ送ること
ができる手段を具備し、 − 端末は、公開認証鍵を使用して認証値に適用される暗号計算を行うことが
できる手段を具備し、 − 端末は、トランザクションの量およびパラメータを物体へ送信できる手段
を具備し、 − 物体は、前記量によって該物体を借方記入でき、かつ、トランザクション
量およびパラメータに適用される秘密鍵として多様化された鍵を伴う暗号関数に
よってこの借方記入の証明を計算でき、かつ、この証明を端末へ送信できる手段
を具備し、 − 端末は、物体の識別子に適用される秘密鍵として基礎鍵を使用する暗号関
数によって物体の多様化された鍵を計算でき、かつ、この多様化された鍵を使用
して借方記入の証明を確認できる手段を具備する ことを特徴とする。
【0018】
【発明の実施の形態】
以下の記述においては、「トランザクションに関与する物体は電子財布であり
、そして、該トランザクションは電子支払である」ということが仮定される。し
かし、この例は決して限定的ではない。本発明はまた、デビットロイヤリティポ
イント(debit loyalty poinst)、電話ユニットなどに対して使用されることが
できる。
、そして、該トランザクションは電子支払である」ということが仮定される。し
かし、この例は決して限定的ではない。本発明はまた、デビットロイヤリティポ
イント(debit loyalty poinst)、電話ユニットなどに対して使用されることが
できる。
【0019】
電子財布は“PME”と示され、かつ、端末は“T”と示される。更に、
− iはPME識別子(アイデンティティ、有効開始および終了日付など)で
ある。 − VAは認証値である。VAは、カードが(プライベート鍵SAUTに基づい
て)個人化されるときに計算されるデジタル署名である。該プライベート鍵SAU T は、PMEを管理するオーソリティのプライベート鍵である。 − PAUTはオーソリティの公開鍵である。この鍵は、PMEのアイデンティ
ティを認証するために、端末へ書き入れられる。故に、全ての場合において、V
A=SAUT(i)かつPAUT(VA,i)=yesである。 − F,fは、秘密鍵を伴う2つの暗号の関数である。 − jは端末識別子である。 − nは、端末によって選択された非再生要素(anti-replay element)であ
る。 − Mはトランザクションの量である。 − KMは基礎鍵である。Kiは、識別子iを伴うPMEの多様化された鍵で
ある。
ある。 − VAは認証値である。VAは、カードが(プライベート鍵SAUTに基づい
て)個人化されるときに計算されるデジタル署名である。該プライベート鍵SAU T は、PMEを管理するオーソリティのプライベート鍵である。 − PAUTはオーソリティの公開鍵である。この鍵は、PMEのアイデンティ
ティを認証するために、端末へ書き入れられる。故に、全ての場合において、V
A=SAUT(i)かつPAUT(VA,i)=yesである。 − F,fは、秘密鍵を伴う2つの暗号の関数である。 − jは端末識別子である。 − nは、端末によって選択された非再生要素(anti-replay element)であ
る。 − Mはトランザクションの量である。 − KMは基礎鍵である。Kiは、識別子iを伴うPMEの多様化された鍵で
ある。
【0020】
以下の図は、本発明によるプロセスの一実施形態を図解する。矢印は、端末T
とPMEとの間におけるデータ転送を示す。
とPMEとの間におけるデータ転送を示す。
【表1】
─────────────────────────────────────────────────────
フロントページの続き
(81)指定国 EP(AT,BE,CH,CY,
DE,DK,ES,FI,FR,GB,GR,IE,I
T,LU,MC,NL,PT,SE),OA(BF,BJ
,CF,CG,CI,CM,GA,GN,GW,ML,
MR,NE,SN,TD,TG),AP(GH,GM,K
E,LS,MW,MZ,SD,SL,SZ,TZ,UG
,ZW),EA(AM,AZ,BY,KG,KZ,MD,
RU,TJ,TM),AE,AG,AL,AM,AT,
AU,AZ,BA,BB,BG,BR,BY,BZ,C
A,CH,CN,CR,CU,CZ,DE,DK,DM
,DZ,EE,ES,FI,GB,GD,GE,GH,
GM,HR,HU,ID,IL,IN,IS,JP,K
E,KG,KP,KR,KZ,LC,LK,LR,LS
,LT,LU,LV,MA,MD,MG,MK,MN,
MW,MX,MZ,NO,NZ,PL,PT,RO,R
U,SD,SE,SG,SI,SK,SL,TJ,TM
,TR,TT,TZ,UA,UG,US,UZ,VN,
YU,ZA,ZW
Claims (5)
- 【請求項1】 ある量(M)によって借方記入されるべき物体(O)とこの
借方記入を制御できかつ該借方記入が実際に行われたことをチェックできる端末
(T)との間における安全な電子トランザクションプロセスであって、 このプロセスは、 A)全てのトランザクションの前に、 − ある識別子(i)によって定義される各物体に対して、認証値(VA)が
計算され、該認証値は、物体(i)の識別子に適用可能なデジタル署名であり、
この署名は、プライベート鍵(SAUT)を使用して生成され、かつ、公開鍵(PA UT )に基づいてチェックされることができ、そして、この認証値(VA)は、物
体(O)へ書き入れられ、 − 公開認証鍵(PAUT)が、各端末(T)へ入力され、 − 各物体(O)に対して、多様化された鍵(ki)が、基礎鍵を使用して多
様化アルゴリズム(fKM)を物体の識別子(i)に適用することによって、基礎
鍵(KM)に基づいて決定され、かつ、この多様化された鍵(ki)は、物体(
O)へ入力され、 B)各トランザクションに対して、 − 借方記入されるべき物体(O)が、該物体の識別子(i)を、認証値(V
A)と共に、端末(T)へ送り、 − 端末(T)が、公開認証鍵(PAUT(VA)=i)を使用して、認証値(
VA)に適用される暗号計算を行い、 − 端末(T)が、トランザクションの量およびパラメータ(M,j,n)を
、物体(O)へ送り、 − 物体(O)が、前記量(M)によって借方記入され、かつ、トランザクシ
ョンの量(M)およびパラメータに適用される秘密鍵として多様化された鍵(k i )を伴う暗号関数(Fki)を使用してこの借方記入の証明を計算し、かつ、こ
の証明(Fki(M,j,n))を端末(T)へ送信し、 − 端末(T)が、物体(O)の識別子(i)に適用される秘密鍵として基礎
鍵(KM)を使用する暗号関数(fKM)を使用して物体の多様化された鍵(ki
)を計算し(ki=fKM(i))、かつ、この多様化された鍵を使用して借方記
入の証明(Fki(M,j,n))を確認する ことを特徴とするプロセス。 - 【請求項2】 認証値(VA)を計算するために使用される識別子(i)は
、識別番号とたぶん有効期間(開始および/または終了)とを具備する ことを特徴とする請求項1記載のプロセス。 - 【請求項3】 物体(O)は電子財布タイプの補助物であり、トランザクシ
ョンは電子支払である ことを特徴する請求項1記載のプロセス。 - 【請求項4】 ある量(M)によって借方記入されるべき物体(O)とこの
借方記入を制御できかつこの借方記入が実際に行われたことをチェックできる端
末(T)とを具備する安全な電子トランザクションシステムであって、 このシステムは、 − 各物体(O)が、所与の識別子(i)によって定義され、かつ、該物体(
O)の識別子(i)に適用可能なデジタル署名である認証値(VA)を具備し、
この署名は、プライベート鍵(SAUT)を使用して生成され、かつ、公開鍵(PA UT )を使用してチェックされることができ、 − 各端末(T)が公開認証鍵(PAUT)を具備し、 − 各物体(O)は、多様化された鍵(ki)を具備し、該多様化された鍵(
ki)は、基礎鍵を使用して多様化アルゴリズム(fKM)を物体(O)の識別子
(i)に適用することによって、基礎鍵(KM)に基づいて取得され、 − 借方記入されるべき物体(O)は、該物体の識別子(i)と認証値(VA
)とを端末(T)へ送ることができる手段を具備し、 − 端末(T)は、公開認証鍵(PAUT(VA)=i)を使用して認証値(V
A)に適用される暗号計算を行うことができる手段を具備し、 − 端末(T)は、トランザクションの量およびパラメータ(M,j,n)を
物体(O)へ送信できる手段を具備し、 − 物体(O)は、前記量(M)によって該物体(O)を借方記入でき、かつ
、トランザクション量(M)およびパラメータに適用される秘密鍵として多様化
された鍵(ki)を伴う暗号関数(Fki)によってこの借方記入の証明を計算で
き、かつ、この証明(Fki(M,j,n))を端末(T)へ送信できる手段を具
備し、 − 端末(T)は、物体(O)の識別子(i)に適用される秘密鍵として基礎
鍵(KM)を使用する暗号関数(fKM)によって物体の多様化された鍵(ki)
を計算でき、かつ、この多様化された鍵を使用して借方記入の証明(Fki(M,
j,n))を確認できる手段を具備する ことを特徴とするシステム。 - 【請求項5】 物体(O)は電子財布タイプの補助物である ことを特徴とする請求項4記載のシステム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR99/13343 | 1999-10-26 | ||
FR9913343A FR2800220B1 (fr) | 1999-10-26 | 1999-10-26 | Procede de transaction electronique securisee |
PCT/FR2000/002964 WO2001031596A1 (fr) | 1999-10-26 | 2000-10-25 | Procede de transaction electronique securisee et systeme correspondant |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2003516568A true JP2003516568A (ja) | 2003-05-13 |
Family
ID=9551349
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2001534103A Pending JP2003516568A (ja) | 1999-10-26 | 2000-10-25 | 安全な電子トランザクションプロセスおよび対応するシステム |
Country Status (8)
Country | Link |
---|---|
US (1) | US7240034B1 (ja) |
EP (1) | EP1224636B1 (ja) |
JP (1) | JP2003516568A (ja) |
AU (1) | AU1034201A (ja) |
DE (1) | DE60004554T2 (ja) |
ES (1) | ES2204710T3 (ja) |
FR (1) | FR2800220B1 (ja) |
WO (1) | WO2001031596A1 (ja) |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10176476B2 (en) | 2005-10-06 | 2019-01-08 | Mastercard Mobile Transactions Solutions, Inc. | Secure ecosystem infrastructure enabling multiple types of electronic wallets in an ecosystem of issuers, service providers, and acquires of instruments |
US7512800B2 (en) * | 2004-02-03 | 2009-03-31 | Hewlett-Packard Development Company, L.P. | Key management technique for establishing a secure channel |
US10032160B2 (en) | 2005-10-06 | 2018-07-24 | Mastercard Mobile Transactions Solutions, Inc. | Isolating distinct service provider widgets within a wallet container |
FR2895112B1 (fr) * | 2005-10-28 | 2014-11-07 | Att Advanced Track & Trace | Procede et dispositif d'authentification et / ou d'identification |
ES2580105T3 (es) * | 2005-10-28 | 2016-08-19 | Att- Advanced Track & Trace S. A. | Procedimiento y dispositivo de autentificación y/o de identificación |
FR2895113B1 (fr) * | 2005-10-28 | 2013-09-27 | Att Advanced Track & Trace | Procede et dispositif d'authentification et / ou d'identification |
EP2151795A1 (en) * | 2008-08-08 | 2010-02-10 | France Telecom | Secure electronic coupon delivery to mobile device |
CN102096967A (zh) * | 2010-12-21 | 2011-06-15 | 捷德(中国)信息科技有限公司 | 电子钱包离线支付方法及消费终端 |
CN109919586B (zh) | 2011-10-12 | 2023-05-02 | 万事达移动交易方案公司 | 多层安全移动交易使能平台 |
DE102014108911A1 (de) * | 2014-06-25 | 2015-12-31 | Paschalis Papagrigoriou | Uhr mit erweiterter Funktionalität zur Absicherung elektronischer Transaktionen mit sicheren elektronischen Signaturen |
AU2018347201B2 (en) * | 2018-12-21 | 2020-08-27 | Advanced New Technologies Co., Ltd. | Blockchain data protection based on generic account model and homomorphic encryption |
MX2019008738A (es) | 2018-12-21 | 2019-09-09 | Alibaba Group Holding Ltd | Proteccion de datos de cadenas de bloques basada en modelo de cuenta generica y cifrado homomorfico. |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS62222360A (ja) * | 1985-12-31 | 1987-09-30 | ブル・セーペー 8 | 携帯用支持体による取引業務を保証する方法とその装置 |
JPH06103425A (ja) * | 1992-09-18 | 1994-04-15 | Nippon Telegr & Teleph Corp <Ntt> | Icクレジットカードシステム |
JPH06103426A (ja) * | 1992-09-18 | 1994-04-15 | Nippon Telegr & Teleph Corp <Ntt> | Icプリペイドカードシステム |
JPH06161354A (ja) * | 1992-11-26 | 1994-06-07 | Nippon Telegr & Teleph Corp <Ntt> | Icカード端末及びそれを用いたシステム |
JPH06162287A (ja) * | 1992-11-26 | 1994-06-10 | Nippon Telegr & Teleph Corp <Ntt> | Icカード、icカード端末及びこれらを用いたicプリペイドカードシステム |
JPH06162289A (ja) * | 1992-11-18 | 1994-06-10 | Nippon Telegr & Teleph Corp <Ntt> | Icクレジットカード及びicカード端末 |
JPH06203226A (ja) * | 1991-01-22 | 1994-07-22 | Centre Natl Etud Telecommun (Ptt) | マイクロプロセッサカード間の権利の交換方法 |
JPH0879238A (ja) * | 1994-03-09 | 1996-03-22 | Bull Cp 8 | 取引またはあるサービスもしくは場所へのアクセスを可能にするためにデータ媒体を認証する方法と装置及び対応する媒体 |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4500750A (en) * | 1981-12-30 | 1985-02-19 | International Business Machines Corporation | Cryptographic application for interbank verification |
GB9008362D0 (en) * | 1990-04-12 | 1990-06-13 | Hackremco No 574 Limited | Banking computer system |
DE4119924C3 (de) * | 1991-06-17 | 1996-06-20 | Siemens Ag | Verfahren zur Sicherung von ladbaren Guthaben in Chipkarten |
US5396558A (en) * | 1992-09-18 | 1995-03-07 | Nippon Telegraph And Telephone Corporation | Method and apparatus for settlement of accounts by IC cards |
FR2704081B1 (fr) * | 1993-04-16 | 1995-05-19 | France Telecom | Procédé de mise à jour d'une carte à mémoire et carte à mémoire pour la mise en Óoeuvre de ce procédé. |
DE69533328T2 (de) * | 1994-08-30 | 2005-02-10 | Kokusai Denshin Denwa Co., Ltd. | Beglaubigungseinrichtung |
JP3660101B2 (ja) * | 1996-11-14 | 2005-06-15 | 松下電器産業株式会社 | パーソナル電子決済システム |
AU6759998A (en) * | 1997-03-06 | 1998-09-22 | Skylight Software, Inc. | Cryptographic digital identity method |
US5930777A (en) * | 1997-04-15 | 1999-07-27 | Barber; Timothy P. | Method of charging for pay-per-access information over a network |
DE19718547C2 (de) * | 1997-05-02 | 2002-06-20 | Deutsche Telekom Ag | System zum gesicherten Lesen und Ändern von Daten auf intelligenten Datenträgern |
US6092202A (en) * | 1998-05-22 | 2000-07-18 | N*Able Technologies, Inc. | Method and system for secure transactions in a computer system |
JP2000286836A (ja) * | 1999-03-30 | 2000-10-13 | Fujitsu Ltd | 認証装置および記録媒体 |
-
1999
- 1999-10-26 FR FR9913343A patent/FR2800220B1/fr not_active Expired - Fee Related
-
2000
- 2000-10-25 US US10/111,062 patent/US7240034B1/en not_active Expired - Fee Related
- 2000-10-25 EP EP00971496A patent/EP1224636B1/fr not_active Expired - Lifetime
- 2000-10-25 WO PCT/FR2000/002964 patent/WO2001031596A1/fr active IP Right Grant
- 2000-10-25 JP JP2001534103A patent/JP2003516568A/ja active Pending
- 2000-10-25 ES ES00971496T patent/ES2204710T3/es not_active Expired - Lifetime
- 2000-10-25 DE DE60004554T patent/DE60004554T2/de not_active Expired - Fee Related
- 2000-10-25 AU AU10342/01A patent/AU1034201A/en not_active Abandoned
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS62222360A (ja) * | 1985-12-31 | 1987-09-30 | ブル・セーペー 8 | 携帯用支持体による取引業務を保証する方法とその装置 |
JPH06203226A (ja) * | 1991-01-22 | 1994-07-22 | Centre Natl Etud Telecommun (Ptt) | マイクロプロセッサカード間の権利の交換方法 |
JPH06103425A (ja) * | 1992-09-18 | 1994-04-15 | Nippon Telegr & Teleph Corp <Ntt> | Icクレジットカードシステム |
JPH06103426A (ja) * | 1992-09-18 | 1994-04-15 | Nippon Telegr & Teleph Corp <Ntt> | Icプリペイドカードシステム |
JPH06162289A (ja) * | 1992-11-18 | 1994-06-10 | Nippon Telegr & Teleph Corp <Ntt> | Icクレジットカード及びicカード端末 |
JPH06161354A (ja) * | 1992-11-26 | 1994-06-07 | Nippon Telegr & Teleph Corp <Ntt> | Icカード端末及びそれを用いたシステム |
JPH06162287A (ja) * | 1992-11-26 | 1994-06-10 | Nippon Telegr & Teleph Corp <Ntt> | Icカード、icカード端末及びこれらを用いたicプリペイドカードシステム |
JPH0879238A (ja) * | 1994-03-09 | 1996-03-22 | Bull Cp 8 | 取引またはあるサービスもしくは場所へのアクセスを可能にするためにデータ媒体を認証する方法と装置及び対応する媒体 |
Also Published As
Publication number | Publication date |
---|---|
AU1034201A (en) | 2001-05-08 |
US7240034B1 (en) | 2007-07-03 |
EP1224636A1 (fr) | 2002-07-24 |
FR2800220A1 (fr) | 2001-04-27 |
FR2800220B1 (fr) | 2002-02-15 |
EP1224636B1 (fr) | 2003-08-13 |
DE60004554D1 (de) | 2003-09-18 |
DE60004554T2 (de) | 2004-06-17 |
ES2204710T3 (es) | 2004-05-01 |
WO2001031596A1 (fr) | 2001-05-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7206769B2 (en) | Electronic wallet system | |
US6539364B2 (en) | Electronic cash implementing method and equipment using user signature and recording medium recorded thereon a program for the method | |
AU697632B2 (en) | Trusted agents for open distribution of electronic money | |
US7021534B1 (en) | Method and apparatus for providing secure document distribution | |
US6078902A (en) | System for transaction over communication network | |
EP3098786A1 (en) | Emv transactions in mobile terminals | |
JP2003518303A (ja) | コンピュータネットワークにおけるセキュア認証決済のための方法およびシステム | |
US20220051218A1 (en) | Virtual currency secured physical currency transmission system | |
WO2008144487A1 (en) | Method and system for payment authorization and card presentation using pre-issued identities | |
JP2002530701A (ja) | メモリカードと端末との間の認証方法 | |
US7222108B2 (en) | Electronic cash implementing method and equipment using user signature and recording medium recorded thereon a program for the method | |
JP2002530723A (ja) | 支払いを発効させる方法およびそのための装置 | |
WO2022001176A1 (zh) | 支付令牌申请方法、设备、系统和服务器 | |
JP2003516568A (ja) | 安全な電子トランザクションプロセスおよび対応するシステム | |
US20230325791A1 (en) | Proxied cross-ledger authentication | |
US20170243202A1 (en) | Transferable value or rights token | |
CN114363015B (zh) | 多账号系统下的客户身份认证方法及系统 | |
EP1132875B1 (en) | Electronic wallet system | |
JP2002123772A (ja) | 時間や支払い装置の場所に無関係の種々のネットワーク組織による支払いローミング | |
JP2003032742A (ja) | 携帯電話機の不正使用防止方法 | |
JP2002542545A (ja) | 移動体通信ネットワークで電子取引を効率的に実施するための通信システム及び方法 | |
KR20040055843A (ko) | 공인된 개인 인증 정보를 이용한 결제 시스템 및 결제 방법 | |
JP4148465B2 (ja) | 電子価値流通システムおよび電子価値流通方法 | |
CN113487314A (zh) | 一种交易处理方法及装置 | |
AU2008254851B2 (en) | Method and system for payment authorization and card presentation using pre-issued identities |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070927 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100202 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20100928 |