JP2004334783A - Electronic value distribution system and electronic value distribution method - Google Patents

Electronic value distribution system and electronic value distribution method Download PDF

Info

Publication number
JP2004334783A
JP2004334783A JP2003133451A JP2003133451A JP2004334783A JP 2004334783 A JP2004334783 A JP 2004334783A JP 2003133451 A JP2003133451 A JP 2003133451A JP 2003133451 A JP2003133451 A JP 2003133451A JP 2004334783 A JP2004334783 A JP 2004334783A
Authority
JP
Japan
Prior art keywords
payment
user
signature
center
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2003133451A
Other languages
Japanese (ja)
Other versions
JP4148465B2 (en
Inventor
Yoshitaka Nakamura
吉孝 中村
Takuo Nishihara
琢夫 西原
Koichi Toramatsu
恒一 虎松
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2003133451A priority Critical patent/JP4148465B2/en
Publication of JP2004334783A publication Critical patent/JP2004334783A/en
Application granted granted Critical
Publication of JP4148465B2 publication Critical patent/JP4148465B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Cash Registers Or Receiving Machines (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide an electronic value distribution system and an electronic value distribution method requiring neither a code operation means nor tamper resistance for a user terminal and by which adjustment processing to a store is possible even when a store terminal does not have a communication means with a center. <P>SOLUTION: The electronic value distribution system distributes an electronic value by communicating with the center, communicating with the store terminal and using a public key signature method by the user terminal which user carries, does not require a tamper-resistant device by transmitting information to the center and having a signature generated by the center and performs adjustment even without providing the store terminal with a communication function with the center by including store identification information in challenge information. <P>COPYRIGHT: (C)2005,JPO&NCIPI

Description

【0001】
【発明の属する技術分野】
本発明は、携帯電話やPDAのような携帯端末によって、POS等の店舗端末に支払う電子価値流通に関し、特に、携帯端末上で暗号処理等の負荷の高い処理を行わずに、公開鍵暗号を用いて安全性の高い電子価値流通をする電子価値流通システムおよび電子価値流通方法に関する。
【0002】
【従来の技術】
従来、公開鍵暗号を用いた電子価値流通方法が知られている(たとえば、非特許文献1参照)。
【0003】
この従来の方法では、スマートカード等の暗号演算を行うことができる耐タンパ装置を、利用者が持ち、支払相手が支払要求すると、スマートカード内で、保持されている利用者秘密鍵を用いて支払署名を作成し、支払相手がその支払署名を検証することによって、電子価値を流通させる。
【0004】
公開鍵暗号を用いた電子価値流通方法は、共通鍵暗号を用いた電子価値流通方法とは異なり、秘密鍵を店舗に保持する必要がないので、秘密漏洩の危険性が低く、また、システム全体に同一の鍵を使わないようにすることができるので、もし秘密鍵の1つが漏洩または解読された場合でも、偽造・改竄によるリスクが、その鍵を用いる範囲に限定され、したがって、より安全性が高い電子価値流通方法である。
【0005】
これらの公開鍵暗号を用いた電子価値流通方法において、電子価値の支払を受けた店舗端末では、利用者から受領した支払署名を保存し、後にセンタに支払署名を還流し、支払署名の正当性が検証されれば、相当の金額が精算される。
【0006】
【非特許文献1】
日経デジタルマネー・システム編「デジタルマネーのすべて 最新の技術開発動向と実用化への展望」日経BP社、pp.118−376、1997年10月20日発行
【0007】
【発明が解決しようとする課題】
従来の電子価値流通方法では、PDAや携帯電話機等、広く普及している端末装置ではなく、スマートカードのように、暗号演算を行うことができる耐タンパ装置等、特殊な装置を用いなければならず、サービス事業者が利用者に配布するコスト負担が大きいという問題がある。
【0008】
また、従来の電子価値流通方法では、店舗端末は、センタとの通信手段を持ち、またはオフラインで支払署名をセンタに運ぶ等、支払署名を還流する処理を実行しなければ精算を受けることができないという問題がある。
【0009】
本発明は、利用者端末に、暗号演算手段や耐タンパ性を必要とせず、また、店舗端末が、センタとの通信手段を有していなくても、その店舗への精算処理が可能である電子価値流通システムおよび電子価値流通方法を提供することを目的とするものである。
【0010】
【課題を解決するための手段】
本発明は、利用者が携帯する利用者端末が、センタとの間で通信し、また、店舗端末との間で通信し、公開鍵署名方法を用い、電子価値を流通させる電子価値流通システムであって、センタに情報を送信し、センタで署名を生成してもらうことによって、耐タンパ装置を必要とせず、また、チャレンジ情報に店舗識別情報を含めることによって、センタとの通信機能を店舗端末に設けなくても、精算することができる電子価値流通システムである。
【0011】
【発明の実施の形態および実施例】
[第1の実施例]
図1は、本発明の第1の実施例である電子価値流通システム100の構成を示す図であり、また、その動作を示すフローチャートである。
【0012】
電子価値流通システム100は、センタC1と、携帯電話機等の利用者端末U1と、POS端末等の店舗端末P1とを有し、利用者端末U1が、パケット通信によって、センタC1との間で通信可能であり、しかも、赤外線通信によって、店舗端末P1との間で通信可能であり、店舗端末P1に、電子マネーを支払う実施例である。
【0013】
次に、電子価値流通システム100の動作について説明する。
【0014】
利用者が、店舗端末P1に支払う場合には、次の7つのステップを実行する。
【0015】
まず、利用者は、携帯電話機等の利用者端末U1を使用して、店舗端末P1との間で、赤外線通信手段を用い、通信を確立する(S1)。このステップS1内で、必要であれば、店舗端末P1を端末認証してもよく、また、利用者端末U1を端末認証するようにしてもよい。ただし、通常、利用者は、売買行為の相手である店舗端末P1を目視によって確認しているので、上記端末認証を省略するようにしてもよい。
【0016】
次に、店舗端末P1は、当該取引に用いる店舗識別情報として、店舗IDを含むチャレンジ情報を生成し、当該取引の支払金額と上記チャレンジ情報とを含む支払要求情報を、利用者端末U1に送信する(S2)。
【0017】
利用者端末U1は、パケット通信手段等を用いてセンタC1との間で通信を確立する(S3)。このステップS3内で、署名要求情報の一部である利用者認証情報をセンタC1に送信し、利用者認証を実行することが可能である。上記利用者認証を行う場合、片側認証方法であれば、共通鍵暗号認証、パスワード認証、ワンタイムパスワード等、公知の方法を用いるようにしてもよい。
【0018】
利用者端末U1は、支払金額とチャレンジ情報とを含む署名要求情報をセンタC1に送信する(S4)。なお、ステップS3で利用者認証情報をセンタC1に送信していなければ、利用者認証情報と支払金額とチャレンジ情報とを含む署名要求情報をセンタC1に送信する。
【0019】
センタC1は、上記チャレンジ情報から、店舗を識別し、支払金額が、上記利用者の支払可能残高よりも少ない場合にのみ、支払金額とチャレンジ情報とに対するセンタ秘密鍵による電子署名である支払署名を生成し、上記利用者の支払可能残高を、上記支払金額分、減額し、上記店舗の精算金額を、上記支払金額分、増額し、署名要求応答として支払署名を、利用者端末U1に送信し、パケット通信を切断する(S5)。
【0020】
なお、ステップS3において、利用者認証情報をセンタC1に送信していなければ、ステップS5において、利用者認証情報を用い、利用者認証を行う。
【0021】
利用者端末U1は、センタC1から受信した署名要求応答を、支払要求応答として、店舗端末P1に送信する(S6)。
【0022】
店舗端末P1は、利用者端末U1から受信した支払署名を、センタ公開鍵保持手段M1に予め保持しているセンタ公開鍵と、利用者端末U1に送信した支払要求とを用いて、検証し、この検証結果が正しければ、当該取引の支払を正しく受領したと判断し、赤外線通信を切断し、支払処理を完了する。(S7)。
【0023】
ここで、署名要求応答と支払要求応答とに、センタ公開鍵の公開鍵証明書を含め、また、上記公開鍵証明書が、上記センタ公開鍵と、上記センタ公開鍵に対する認証機関秘密鍵による電子署名とを含むようにすれば、店舗端末P1は、センタ公開鍵を持たずに、認証機関公開鍵を持ち、ステップS7で、認証機関公開鍵による公開鍵証明書検証を行うことによって、支払署名の正当性を検証することができる。
【0024】
また、ステップS3〜S5において、利用者端末U1と店舗端末P1との間の通信を切断し、ステップS6を始める前に、再び通信を確立するようにしてもよい。
【0025】
すなわち、上記実施例によれば、センタC1との通信機能、店舗端末P1との通信機能を持ち、センタC1に情報を送信し、センタC1で署名を生成してもらえば、耐タンパ装置を必要としない。また、上記実施例によれば、チャレンジ情報に店舗識別情報を含めることによって、センタC1との通信機能を店舗端末P1に設けなくても、精算することができる。
【0026】
[第2の実施例]
図2は、本発明の第2の実施例である電子価値流通システム200の構成を示す図であり、また、電子価値流通システム200において、利用者端末U2が、店舗端末P2の店舗識別情報を予め取得する動作を示すフローチャートである。
【0027】
電子価値流通システム200は、センタC2と、携帯電話機等の利用者端末U2と、POS端末等の店舗端末P2と、店舗ID保持手段M2とを有する。
【0028】
電子価値流通システム200において、利用者端末U2は、パケット通信で、センタC2と通信可能であり、しかも、赤外線通信で、店舗端末P2と通信可能であり、店舗端末P2に対して電子マネー支払を行い、センタC2自身がチャレンジ生成装置であり、チャレンジ情報を生成する。
【0029】
次に、電子価値流通システム200の動作について説明する。
【0030】
利用者は、次の4つのステップによって、店舗端末P2の店舗識別情報を予め取得する。
【0031】
利用者は、携帯電話機等の利用者端末U2を使用し、POS端末等の店舗端末P2との間で、赤外線通信手段を用い、通信を確立する(S11)。そして、店舗端末P2は、利用者端末U2に、店舗ID(店舗識別情報)を送信する(S12)。
【0032】
利用者端末U2は、店舗端末P2から受信した店舗IDを、店舗ID保持手段M2に保持する(S13)。そして、利用者端末U2と店舗端末P2との間の赤外線通信を切断する(S14)。
【0033】
次に、電子価値流通システム200において、利用者端末U2が、店舗端末P2に支払う場合の動作について説明する。
【0034】
図3は、電子価値流通システム200において、利用者端末U2が、店舗端末P2に支払う場合の動作を示すフローチャートである。
【0035】
利用者が店舗端末P2に支払う場合、次の7つのステップを実行する。まず、利用者は、利用者端末U2とセンタC2との間で、パケット通信手段を用い、通信を確立する(S21)。
【0036】
このステップS21で、署名要求情報の一部である利用者認証情報を、センタC2に送信し、利用者認証を実行するようにしてもよい。利用者認証の方法としては、片側認証方法であれば、共通鍵暗号認証、パスワード認証、ワンタイムパスワード等、公知の方法を採用するようにしてもよい。
【0037】
利用者は、携帯電話機等の利用者端末U2を操作し、支払金額を決定し、携帯電話番号(利用者認証情報)と、上記支払金額と、店舗IDとを、センタC2に送信する(S22)。
【0038】
センタC2は、店舗IDを含むチャレンジ情報を生成し、上記携帯電話番号で認証された利用者の支払可能残高が、上記支払金額よりも多い場合にのみ、上記支払金額と上記チャレンジ情報とに対して支払署名を生成し、上記利用者の支払可能残高を、上記支払金額分、減額し、上記店舗IDで識別される店舗の精算金額を、上記支払金額分、増額し、上記支払署名と上記チャレンジ情報とを、署名要求応答として利用者端末U2に送信する(S23)。このステップS23で、センタC2は、利用者から減額する金額に手数料を追加し、店舗に増額する金額から手数料を差し引くことによって、手数料収入を得ることも可能である。
【0039】
利用者端末U2は、センタC2から受信した支払署名とチャレンジ情報とを保持し、センタC2とのパケット通信を切断する(S24)。
【0040】
利用者端末U2は、店舗端末P2との間で赤外線通信を確立し(S25)、保持していた支払署名とチャレンジ情報と支払金額とを、店舗端末P2に送信する(S26)。
【0041】
店舗端末P2は、利用者端末U2から受信した支払署名を、センタ公開鍵保持手段M3に予め保持しているセンタ公開鍵と、受信した支払金額とチャレンジ情報とを用いて検証し、検証結果が正しければ、当該取引の支払を正しく受領したと判断し、赤外線通信を切断し、支払処理を完了する(S27)。
【0042】
ここで、支払署名とともに、センタ公開鍵の公開鍵証明書を送受信することによって、店舗端末P2は、センタ公開鍵を持たずに、認証機関公開鍵を持ち、ステップS27で、認証機関公開鍵による公開鍵証明書検証を行うことによって、支払署名の正当性を検証することもできる。
【0043】
上記実施例によれば、センタと利用者端末と店舗端末とを有し、上記センタにおいて、署名生成処理を行うので、利用者端末に、暗号演算手段や耐タンパ性を必要とせず、また、上記利用者端末として、携帯電話機のようなセンタとの通信手段を持つ端末を利用し、支払金額やチャレンジ情報等の支払要求情報を、センタに送信するので、センタとの通信手段が、店舗端末に無くても、その店舗への精算処理が可能である。
【0044】
【発明の効果】
請求項1、6記載の発明によれば、利用者端末に、暗号演算手段や耐タンパ性がなくても、センタとの通信手段さえ具備していれば、公開鍵暗号方法を用いた安全性の高い電子価値流通を実現することができるという効果を奏する。
【0045】
請求項2、7記載の発明によれば、利用者の意思によって、支払金額を決定することができるという効果を奏する。
【0046】
請求項3、8記載の発明によれば、センタとの通信手段を、店舗端末が備えていなくても、または、オフラインで、支払署名をセンタに還流しなくても、チャレンジ情報に店舗情報を含めれば、店舗への精算を実現することができるという効果を奏する。
【0047】
請求項4、9記載の発明によれば、店舗端末がチャレンジ生成手段を備えていない場合、店舗用のチャレンジを第三者に生成してもらうことによって、センタとの通信手段を、店舗端末が備えていなくても、または、オフラインで、支払署名をセンタに還流しなくても、チャレンジ情報に店舗情報を含めれば、店舗への精算を実現することができるという効果を奏する。
【0048】
請求項5、10記載の発明によれば、複数のセンタが存在する電子価値流通サービスにおいても、店舗端末は、各センタの公開鍵を保持する必要がなく、認証機関公開鍵だけ保持すれば足りるので、新たなセンタの追加時に、店舗端末への鍵配布等の運用が不要であるという効果を奏する。
【図面の簡単な説明】
【図1】本発明の第1の実施例である電子価値流通システム100の構成を示す図であり、また、その動作を示すフローチャートである。
【図2】本発明の第2の実施例である電子価値流通システム200の構成を示す図であり、また、電子価値流通システム200において、利用者端末U2が、店舗端末P2の店舗識別情報を予め取得する動作を示すフローチャートである。
【図3】電子価値流通システム200において、利用者端末U2が、店舗端末P2に支払う場合の動作を示すフローチャートである。
【符号の説明】
100、200…電子価値流通システム、
C1、C2…センタ、
U1、U2…利用者端末、
P1、P2…店舗端末。[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to distribution of electronic value paid to a store terminal such as a POS by a mobile terminal such as a mobile phone or a PDA. In particular, public key cryptography is performed without performing high-load processing such as encryption processing on the mobile terminal. The present invention relates to an electronic value distribution system and an electronic value distribution method that distribute electronic values with high security by using them.
[0002]
[Prior art]
Conventionally, an electronic value distribution method using public key cryptography is known (for example, see Non-Patent Document 1).
[0003]
In this conventional method, a user has a tamper-resistant device such as a smart card capable of performing cryptographic operations, and when a payer requests payment, the user uses a user secret key held in the smart card. A payment signature is created, and the payee verifies the payment signature, thereby distributing the electronic value.
[0004]
Unlike the electronic value distribution method using public key cryptography, the electronic value distribution method using public key cryptography does not require a private key to be stored in a store, so the risk of secret leakage is low and the entire system In the event that one of the private keys is leaked or decrypted, the risk of forgery or tampering is limited to the extent to which the key is used, thus ensuring more security. Is a high electronic value distribution method.
[0005]
In the electronic value distribution method using these public key cryptosystems, the store terminal receiving the electronic value stores the payment signature received from the user, returns the payment signature to the center later, and confirms the validity of the payment signature. If is verified, a considerable amount is settled.
[0006]
[Non-patent document 1]
Nikkei Digital Money System, “Everything about Digital Money: Latest Technology Development Trends and Prospects for Practical Use” Nikkei BP, pp. 118-376, published October 20, 1997.
[Problems to be solved by the invention]
In the conventional electronic value distribution method, a special device such as a tamper-resistant device capable of performing cryptographic operations, such as a smart card, must be used instead of a terminal device that is widely used, such as a PDA or a mobile phone. However, there is a problem that the cost burden of distribution to the user by the service provider is large.
[0008]
In addition, in the conventional electronic value distribution method, the store terminal cannot receive payment unless the store terminal has communication means with the center or executes processing for returning the payment signature to the center, such as carrying the payment signature to the center offline. There is a problem.
[0009]
ADVANTAGE OF THE INVENTION This invention does not require a cryptographic operation means and tamper resistance in a user terminal, and also enables a payment process to the store even if the store terminal does not have a communication means with the center. It is an object to provide an electronic value distribution system and an electronic value distribution method.
[0010]
[Means for Solving the Problems]
The present invention relates to an electronic value distribution system in which a user terminal carried by a user communicates with a center, communicates with a store terminal, and distributes an electronic value using a public key signature method. There is no need for a tamper-resistant device by transmitting information to the center and having the center generate a signature, and by including store identification information in the challenge information, the communication function with the center can be performed at the store terminal. It is an electronic value distribution system that can be settled even if it is not provided.
[0011]
Embodiments and Examples of the Invention
[First Embodiment]
FIG. 1 is a diagram showing a configuration of an electronic value distribution system 100 according to a first embodiment of the present invention, and is a flowchart showing the operation thereof.
[0012]
The electronic value distribution system 100 has a center C1, a user terminal U1 such as a mobile phone, and a store terminal P1 such as a POS terminal. The user terminal U1 communicates with the center C1 by packet communication. This is an embodiment in which communication is possible with the shop terminal P1 by infrared communication, and electronic money is paid to the shop terminal P1.
[0013]
Next, the operation of the electronic value distribution system 100 will be described.
[0014]
When the user pays to the store terminal P1, the following seven steps are executed.
[0015]
First, the user establishes communication with the store terminal P1 using the infrared communication means using the user terminal U1 such as a mobile phone (S1). In this step S1, if necessary, the store terminal P1 may be terminal-authenticated, or the user terminal U1 may be terminal-authenticated. However, usually, the user visually checks the store terminal P1 which is the trading partner, so that the terminal authentication may be omitted.
[0016]
Next, the store terminal P1 generates challenge information including a store ID as store identification information used for the transaction, and transmits payment request information including the payment amount of the transaction and the challenge information to the user terminal U1. (S2).
[0017]
The user terminal U1 establishes communication with the center C1 using packet communication means or the like (S3). In this step S3, it is possible to transmit the user authentication information, which is a part of the signature request information, to the center C1, and execute the user authentication. In the case of performing the user authentication, a known method such as a common key encryption authentication, a password authentication, and a one-time password may be used as long as the method is a one-side authentication method.
[0018]
The user terminal U1 transmits signature request information including the payment amount and the challenge information to the center C1 (S4). If the user authentication information has not been transmitted to the center C1 in step S3, signature request information including the user authentication information, the payment amount, and the challenge information is transmitted to the center C1.
[0019]
The center C1 identifies a store from the challenge information, and only when the payment amount is smaller than the user's payable balance, creates a payment signature, which is an electronic signature of the payment amount and the challenge information using the center secret key. Generate, reduce the payable balance of the user by the payment amount, increase the settlement amount of the store by the payment amount, and transmit a payment signature as a signature request response to the user terminal U1. Then, the packet communication is disconnected (S5).
[0020]
If the user authentication information has not been transmitted to the center C1 in step S3, user authentication is performed using the user authentication information in step S5.
[0021]
The user terminal U1 transmits the signature request response received from the center C1 to the store terminal P1 as a payment request response (S6).
[0022]
The store terminal P1 verifies the payment signature received from the user terminal U1 using the center public key held in the center public key holding means M1 in advance and the payment request transmitted to the user terminal U1, If the verification result is correct, it is determined that the payment for the transaction has been correctly received, the infrared communication is cut off, and the payment processing is completed. (S7).
[0023]
Here, the signature request response and the payment request response include the public key certificate of the center public key, and the public key certificate includes the center public key and the certificate authority private key for the center public key. If the signature is included, the store terminal P1 does not have the center public key but has the public key of the certificate authority, and in step S7, verifies the public key certificate using the public key of the certificate authority, thereby verifying the payment signature. Can be verified.
[0024]
In steps S3 to S5, the communication between the user terminal U1 and the shop terminal P1 may be disconnected, and the communication may be established again before starting step S6.
[0025]
That is, according to the above-described embodiment, a tamper-resistant device is required if the device has a communication function with the center C1 and a communication function with the store terminal P1, transmits information to the center C1, and has the center C1 generate a signature. And not. Further, according to the above embodiment, by including the store identification information in the challenge information, the settlement can be performed without providing the communication function with the center C1 in the store terminal P1.
[0026]
[Second embodiment]
FIG. 2 is a diagram illustrating a configuration of an electronic value distribution system 200 according to a second embodiment of the present invention. In the electronic value distribution system 200, the user terminal U2 transmits the store identification information of the store terminal P2. It is a flowchart which shows the operation | movement acquired beforehand.
[0027]
The electronic value distribution system 200 includes a center C2, a user terminal U2 such as a mobile phone, a store terminal P2 such as a POS terminal, and a store ID holding unit M2.
[0028]
In the electronic value distribution system 200, the user terminal U2 can communicate with the center C2 by packet communication, and can communicate with the store terminal P2 by infrared communication, and pays electronic money to the store terminal P2. Then, the center C2 itself is a challenge generation device and generates challenge information.
[0029]
Next, the operation of the electronic value distribution system 200 will be described.
[0030]
The user acquires the store identification information of the store terminal P2 in advance through the following four steps.
[0031]
The user uses the user terminal U2 such as a mobile phone and establishes communication with the store terminal P2 such as a POS terminal using infrared communication means (S11). Then, the store terminal P2 transmits a store ID (store identification information) to the user terminal U2 (S12).
[0032]
The user terminal U2 holds the store ID received from the store terminal P2 in the store ID holding means M2 (S13). Then, the infrared communication between the user terminal U2 and the shop terminal P2 is disconnected (S14).
[0033]
Next, the operation of the electronic value distribution system 200 when the user terminal U2 pays to the store terminal P2 will be described.
[0034]
FIG. 3 is a flowchart illustrating an operation in the case where the user terminal U2 pays the store terminal P2 in the electronic value distribution system 200.
[0035]
When the user pays the store terminal P2, the following seven steps are executed. First, the user establishes communication between the user terminal U2 and the center C2 using packet communication means (S21).
[0036]
In this step S21, the user authentication information which is a part of the signature request information may be transmitted to the center C2 to execute the user authentication. As a method of user authentication, if it is a one-sided authentication method, a known method such as common key encryption authentication, password authentication, and one-time password may be adopted.
[0037]
The user operates the user terminal U2 such as a mobile phone, determines the payment amount, and transmits the mobile phone number (user authentication information), the payment amount, and the store ID to the center C2 (S22). ).
[0038]
The center C2 generates challenge information including a store ID, and only when the payable balance of the user authenticated by the mobile phone number is larger than the payment amount, the center C2 compares the payment amount and the challenge information with each other. The payment signature is generated, the payable balance of the user is reduced by the payment amount, and the settlement amount of the store identified by the store ID is increased by the payment amount. The challenge information is transmitted to the user terminal U2 as a signature request response (S23). In this step S23, the center C2 can also obtain commission income by adding a commission to the amount to be reduced by the user and subtracting the commission from the amount to be increased at the store.
[0039]
The user terminal U2 holds the payment signature and the challenge information received from the center C2, and disconnects the packet communication with the center C2 (S24).
[0040]
The user terminal U2 establishes infrared communication with the store terminal P2 (S25), and transmits the stored payment signature, challenge information, and payment amount to the store terminal P2 (S26).
[0041]
The store terminal P2 verifies the payment signature received from the user terminal U2 using the center public key previously held in the center public key holding means M3, the received payment amount and the challenge information, and the verification result is If the payment is correct, it is determined that the payment for the transaction has been correctly received, the infrared communication is cut off, and the payment processing is completed (S27).
[0042]
Here, by transmitting and receiving the public key certificate of the center public key together with the payment signature, the store terminal P2 does not have the center public key but has the certificate authority public key, and in step S27, the store terminal P2 uses the certificate authority public key. By performing public key certificate verification, the validity of the payment signature can also be verified.
[0043]
According to the above embodiment, the center, the user terminal, and the store terminal are provided, and the signature generation process is performed in the center. Therefore, the user terminal does not need cryptographic operation means or tamper resistance. As the user terminal, a terminal having communication means with the center, such as a mobile phone, is used, and payment request information such as a payment amount and challenge information is transmitted to the center. , It is possible to carry out payment processing for the store.
[0044]
【The invention's effect】
According to the first and sixth aspects of the present invention, even if the user terminal does not have cryptographic operation means or tamper resistance, as long as it has only communication means with the center, security using the public key encryption method can be achieved. It is possible to achieve a high electronic value distribution.
[0045]
According to the second and seventh aspects of the invention, there is an effect that the payment amount can be determined according to the user's intention.
[0046]
According to the third and eighth aspects of the present invention, the store information is included in the challenge information even if the store terminal does not have communication means with the center or the return of the payment signature to the center is not performed offline. If it is included, there is an effect that the payment to the store can be realized.
[0047]
According to the fourth and ninth aspects of the present invention, when the store terminal does not have the challenge generation means, the third party generates a challenge for the store, so that the store terminal can communicate with the center. Even if the payment information is not provided or the payment signature is not returned to the center off-line, if the store information is included in the challenge information, it is possible to realize the payment to the store.
[0048]
According to the fifth and tenth aspects of the present invention, even in an electronic value distribution service in which a plurality of centers exist, the store terminal does not need to hold the public key of each center, but only needs to hold the public key of the certificate authority. Therefore, when a new center is added, an operation such as key distribution to store terminals is not required.
[Brief description of the drawings]
FIG. 1 is a diagram showing the configuration of an electronic value distribution system 100 according to a first embodiment of the present invention, and is a flowchart showing the operation thereof.
FIG. 2 is a diagram illustrating a configuration of an electronic value distribution system 200 according to a second embodiment of the present invention. In the electronic value distribution system 200, a user terminal U2 transmits store identification information of a store terminal P2. It is a flowchart which shows the operation | movement acquired beforehand.
FIG. 3 is a flowchart showing an operation in a case where a user terminal U2 pays a store terminal P2 in the electronic value distribution system 200.
[Explanation of symbols]
100, 200 ... electronic value distribution system,
C1, C2 ... Center,
U1, U2 ... user terminal,
P1, P2 ... Store terminals.

Claims (10)

利用者が携帯する利用者端末が、センタとの間で通信し、また、店舗端末との間で通信し、公開鍵署名方法を用い、電子価値を流通させる電子価値流通システムであって、
上記利用者端末は、利用者認証情報を提示する利用者認証情報提示手段を有し、
上記センタは、上記利用者認証情報によって利用者を認証する利用者認証手段と、上記利用者端末から受信した支払金額とチャレンジ情報とに対する電子署名である支払署名を生成する支払署名生成手段と、利用者毎に、利用者の支払可能残高を保持し、利用者からの要求に応じて、支払署名を生成すると、当該利用者の上記支払可能残高を支払金額分、減額する利用者残高管理手段とを有し、
上記店舗端末は、チャレンジ情報を生成するチャレンジ生成手段と、利用者端末に対し、支払金額とチャレンジ情報とを含む支払要求情報を送信する支払要求手段と、センタ公開鍵保持手段と、支払金額とチャレンジ情報と保持しているセンタ公開鍵とを用いて、上記利用者端末から受信した上記支払署名を検証する支払署名検証手段とを有し、
上記利用者端末が、上記店舗端末に支払う場合、
上記店舗端末は、当該取引の支払金額と、当該取引用に生成したチャレンジ情報とを含む支払要求情報を上記利用者端末に送信し、
上記利用者端末は、上記店舗端末から支払要求情報を受信すると、上記利用者認証情報と、上記支払金額と上記チャレンジ情報とを含む署名要求情報を、上記センタに送信し、
上記センタは、上記署名要求情報を受信すると、上記利用者認証情報を用いて上記利用者を認証し、上記支払金額が上記利用者の支払可能残高よりも小さい場合にのみ、上記支払金額と上記チャレンジ情報とに対する電子署名である支払署名を生成し、上記利用者の上記支払可能残高を上記支払金額分、減額し、上記支払署名を含む署名要求応答を利用者端末に送信し、
上記利用者端末は、上記センタから署名要求応答を受信すると、上記センタから受信した上記支払署名を含む支払要求応答を、上記店舗端末に送信し、
上記店舗端末は、上記利用者端末から支払要求応答を受信すると、上記支払金額と上記チャレンジ情報と保持していたセンタ公開鍵とを用いて、上記支払署名を検証し、検証に成功すれば、支払処理を完了することを特徴とする電子価値流通システム。An electronic value distribution system in which a user terminal carried by a user communicates with a center, and also communicates with a store terminal, uses a public key signature method, and distributes electronic value,
The user terminal has user authentication information presenting means for presenting user authentication information,
A user authentication unit that authenticates a user based on the user authentication information; a payment signature generation unit that generates a payment signature that is an electronic signature for the payment amount and the challenge information received from the user terminal; A user balance management unit that holds a user's payable balance for each user and, when a payment signature is generated in response to a request from the user, reduces the payable balance of the user by the payment amount. And having
The shop terminal includes: a challenge generation unit that generates challenge information; a payment request unit that transmits payment request information including a payment amount and challenge information to a user terminal; a center public key holding unit; Using the challenge information and the held center public key, comprising: a payment signature verification unit that verifies the payment signature received from the user terminal;
When the user terminal pays the store terminal,
The store terminal transmits payment amount information of the transaction and payment request information including challenge information generated for the transaction to the user terminal,
Upon receiving the payment request information from the store terminal, the user terminal transmits the user authentication information, signature request information including the payment amount and the challenge information to the center,
The center, upon receiving the signature request information, authenticates the user using the user authentication information, and only when the payment amount is smaller than the user's payable balance, the payment amount and the payment amount Generating a payment signature that is an electronic signature for the challenge information, reducing the payable balance of the user by the payment amount, transmitting a signature request response including the payment signature to the user terminal,
Upon receiving the signature request response from the center, the user terminal transmits a payment request response including the payment signature received from the center to the store terminal,
Upon receiving the payment request response from the user terminal, the store terminal verifies the payment signature using the payment amount, the challenge information, and the held center public key, and if the verification is successful, An electronic value distribution system characterized by completing payment processing. 利用者が携帯する利用者端末が、センタとの間で通信し、また、店舗端末との間で通信し、公開鍵署名方法を用い、電子価値を流通させる電子価値流通システムであって、
上記利用者端末は、利用者認証情報を提示する利用者認証情報提示手段を有し、
上記センタは、利用者認証情報によって利用者を認証する利用者認証手段と、上記利用者端末から受信した支払金額とチャレンジ情報とに対する電子署名である支払署名を生成する支払署名生成手段と、利用者毎に上記利用者の支払可能残高を保持し、利用者からの要求に応じて支払署名を生成すると、当該利用者の上記支払可能残高を支払金額分、減額する利用者残高管理手段とを有し、
上記店舗端末は、チャレンジ情報を生成するチャレンジ生成手段と、上記利用者端末に対し、チャレンジ情報を含む支払要求情報を送信する支払要求手段と、センタ公開鍵保持手段と、上記利用者端末から受信した支払署名を、チャレンジ情報と保持していた上記センタ公開鍵と支払署名と同時に受信した支払金額とを用いて検証する支払署名検証手段とを有し、
上記利用者端末が、上記店舗端末に支払う場合、
上記店舗端末は、当該取引用に生成したチャレンジ情報を含む支払要求情報を上記利用者端末に送信し、
上記利用者端末は、上記店舗端末から支払要求情報を受信すると、利用者認証情報と、利用者によって決定された支払金額と上記チャレンジ情報とを含む署名要求情報を上記センタに送信し、
上記センタは、署名要求情報を受信すると、上記利用者認証情報を用いて上記利用者を認証し、上記支払金額が上記利用者の支払可能残高より小さい場合にのみ、上記支払金額と上記チャレンジ情報とに対する電子署名である支払署名を生成し、上記利用者の上記支払可能残高を上記支払金額分、減額し、上記支払署名を含む署名要求応答を上記利用者端末に送信し、
上記利用者端末は、上記センタから署名要求応答を受信すると、上記支払金額と上記センタから受信した上記支払署名とを含む支払要求応答を上記店舗端末に送信し、
上記店舗端末は、上記利用者端末から支払要求応答を受信すると、上記支払署名を、上記支払金額と上記チャレンジ情報と保持していた上記センタ公開鍵とを用いて検証し、検証に成功すると支払処理を完了することを特徴とする電子価値流通システム。An electronic value distribution system in which a user terminal carried by a user communicates with a center, and also communicates with a store terminal, uses a public key signature method, and distributes electronic value,
The user terminal has user authentication information presenting means for presenting user authentication information,
The center includes: a user authentication unit that authenticates a user according to the user authentication information; a payment signature generation unit that generates a payment signature that is an electronic signature for the payment amount and the challenge information received from the user terminal; When the user's payable balance is held for each user and a payment signature is generated in response to a request from the user, user balance management means for reducing the user's payable balance by the payment amount is provided. Have
The shop terminal includes: a challenge generating unit that generates challenge information; a payment request unit that transmits payment request information including the challenge information to the user terminal; a center public key holding unit; Payment signature verification means for verifying, using the challenge information and the center public key held and the payment amount received at the same time as the payment signature,
When the user terminal pays the store terminal,
The store terminal transmits payment request information including challenge information generated for the transaction to the user terminal,
Upon receiving the payment request information from the store terminal, the user terminal transmits user authentication information, signature request information including the payment amount determined by the user and the challenge information to the center,
Upon receiving the signature request information, the center authenticates the user using the user authentication information, and only when the payment amount is smaller than the user's payable balance, the payment amount and the challenge information Generate a payment signature that is an electronic signature for and, reduce the payable balance of the user by the payment amount, send a signature request response including the payment signature to the user terminal,
Upon receiving the signature request response from the center, the user terminal transmits a payment request response including the payment amount and the payment signature received from the center to the store terminal,
Upon receipt of the payment request response from the user terminal, the store terminal verifies the payment signature using the payment amount, the challenge information, and the stored center public key. An electronic value distribution system that completes processing. 請求項1または請求項2において、
上記チャレンジ情報は、上記店舗端末を識別する店舗識別情報を含み、
上記センタは、上記チャレンジ情報に含まれている店舗識別情報から、上記店舗端末を識別する店舗端末識別手段と、店舗毎に精算金額を管理する精算金額管理手段とを有し、
上記各処理の他に、上記センタは、署名要求情報を受信すると、上記チャレンジ情報に含まれている上記店舗識別情報から、上記店舗端末を識別し、上記利用者の支払可能残高を、上記支払金額分、減額すると、上記店舗の精算金額を、上記支払金額分、増額することを特徴とする電子価値流通システム。In claim 1 or claim 2,
The challenge information includes store identification information for identifying the store terminal,
The center has store terminal identification means for identifying the store terminal from store identification information included in the challenge information, and settlement amount management means for managing the settlement amount for each store.
In addition to the above processing, when the center receives the signature request information, the center identifies the store terminal from the store identification information included in the challenge information, and sets the payable balance of the user to the payment balance. An electronic value distribution system, wherein when the amount is reduced, the settlement amount of the store is increased by the amount of the payment. チャレンジ生成装置が、利用者端末との間で通信し、また、センタとの間で通信し、利用者が携帯する利用者端末が、センタとの間で通信し、また、店舗端末との間で通信し、公開鍵署名方法を用い、電子価値を流通させる電子価値流通システムであって、
上記利用者端末は、上記店舗端末から提示された店舗識別情報を保持する店舗識別情報保持手段と、利用者認証情報を提示する利用者認証情報提示手段とを有し、
上記チャレンジ生成装置は、上記利用者端末から受信した店舗識別情報を含むチャレンジ情報を生成するチャレンジ生成手段とを有し、
上記センタは、上記利用者認証情報によって上記利用者を認証する利用者認証手段と、上記チャレンジ情報に含まれる店舗識別情報から上記店舗端末を識別する店舗端末識別手段と、上記チャレンジ生成装置から受信した支払金額とチャレンジ情報とに対する電子署名である支払署名を生成する支払署名生成手段と、利用者毎に、上記利用者の支払可能残高を保持し、上記利用者からの要求に応じて支払署名を生成すると、上記利用者の上記支払可能残高を、支払金額分、減額する利用者残高管理手段と、店舗毎に精算金額を管理する精算金額管理手段とを有し、
上記店舗端末は、上記利用者端末に店舗識別情報を提示する店舗識別情報提示手段と、センタ公開鍵保持手段と、上記利用者が上記利用者端末で予め決定した支払金額または当該取引の際に上記店舗端末から渡す支払金額とチャレンジ情報と保持している上記センタ公開鍵とを用いて、上記利用者端末から受信した支払署名を検証する支払署名検証手段とを有し、
上記利用者端末が上記店舗端末に支払う場合、
上記店舗端末は、予め、または当該取引の際に店舗識別情報を上記利用者端末に送信し、
上記利用者端末は、上記店舗端末から受信した店舗識別情報を保持し、上記利用者が上記利用者端末で予め決定した支払金額または当該取引の際に上記店舗端末から受信した支払金額と利用者認証情報と上記店舗識別情報とを含むチャレンジ要求情報を上記チャレンジ生成装置に送信し、
上記チャレンジ生成装置は、上記チャレンジ要求情報を受信すると、上記店舗識別情報を含むチャレンジ情報を生成し、上記利用者認証情報と上記支払金額と上記チャレンジ情報とを含む署名要求情報を上記センタに送信し、
上記センタは、署名要求情報を受信すると、上記利用者認証情報を用いて上記利用者を認証し、上記チャレンジ情報に含まれる上記店舗識別情報から上記店舗端末を識別し、上記支払金額が上記利用者の支払可能残高より小さい場合にのみ、上記支払金額と上記チャレンジ情報とに対する電子署名である支払署名を生成し、上記利用者の上記支払可能残高を上記支払金額分、減額し、上記店舗の精算金額を上記支払金額分、増額し、上記支払署名と上記チャレンジ情報とを含む署名要求応答を上記利用者端末に送信し、
上記利用者端末は、署名要求応答を受信すると、上記支払金額と上記センタから受信した上記支払署名と上記チャレンジ情報とを含む支払要求応答を上記店舗端末に送信し、
上記店舗端末は、上記利用者端末から支払要求応答を受信すると、上記支払金額と上記チャレンジ情報と保持していた上記センタ公開鍵とを用いて、上記支払署名を検証し、検証に成功すると支払処理を完了することを特徴とする電子価値流通システム。The challenge generation device communicates with the user terminal, communicates with the center, and the user terminal carried by the user communicates with the center, and communicates with the store terminal. An electronic value distribution system that communicates by using a public key signature method and distributes electronic value,
The user terminal has a store identification information holding unit that holds the store identification information presented from the store terminal, and a user authentication information presenting unit that presents the user authentication information,
The challenge generation device has a challenge generation unit that generates challenge information including store identification information received from the user terminal,
The center includes a user authentication unit that authenticates the user based on the user authentication information, a store terminal identification unit that identifies the store terminal from store identification information included in the challenge information, and a center that receives the information from the challenge generation device. Payment signature generating means for generating a payment signature, which is an electronic signature for the payment amount and the challenge information, and a payable balance of the user for each user, and a payment signature in response to a request from the user When the is generated, the user's payable balance, by the amount of payment, user balance management means to reduce, the settlement amount management means to manage the settlement amount for each store,
The shop terminal includes a shop identification information presenting means for presenting shop identification information to the user terminal, a center public key holding means, and a payment amount determined by the user at the user terminal or at the time of the transaction. Using the payment amount and the challenge information and the center public key held from the store terminal and having the center public key, a payment signature verification unit that verifies the payment signature received from the user terminal,
When the user terminal pays the store terminal,
The store terminal transmits store identification information to the user terminal in advance or at the time of the transaction,
The user terminal holds the store identification information received from the store terminal, and the payment amount determined by the user at the user terminal or the payment amount received from the store terminal at the time of the transaction and the user Transmitting challenge request information including authentication information and the store identification information to the challenge generation device,
Upon receiving the challenge request information, the challenge generation device generates challenge information including the store identification information, and transmits the signature request information including the user authentication information, the payment amount, and the challenge information to the center. And
Upon receiving the signature request information, the center authenticates the user using the user authentication information, identifies the store terminal from the store identification information included in the challenge information, and determines whether the payment amount is equal to the usage amount. Only when the payment amount is smaller than the payable balance of the user, a payment signature that is an electronic signature for the payment amount and the challenge information is generated, the payable balance of the user is reduced by the payment amount, The settlement amount is increased by the payment amount, and a signature request response including the payment signature and the challenge information is transmitted to the user terminal,
Upon receiving the signature request response, the user terminal transmits a payment request response including the payment amount, the payment signature received from the center, and the challenge information to the store terminal,
Upon receiving the payment request response from the user terminal, the store terminal verifies the payment signature using the payment amount, the challenge information, and the held center public key, and pays if the verification is successful. An electronic value distribution system that completes processing. 請求項1〜請求項4のいずれか1項において、
上記センタは、上記センタ公開鍵を含む情報に対する認証機関による電子署名である上記センタ鍵証明書を保持する証明書保持手段を有し、
上記店舗端末は、認証機関公開鍵を保持する認証機関公開鍵保持手段と、上記センタ鍵証明書を認証機関公開鍵で検証する証明書検証手段とを有し、
上記センタは、保持していた上記センタ鍵証明書を上記支払署名とともに上記署名要求応答に含めて上記利用者端末に送信し、
上記利用者端末は、支払署名とともに上記センタ鍵証明書を受信すると、上記支払署名とともに上記センタ鍵証明書を上記支払要求応答に含めて上記店舗端末に送信し、
上記店舗端末は、上記センタ鍵証明書を含む支払要求応答を受信すると、保持していた認証機関公開鍵を用いて上記センタ鍵証明書を検証し、検証に合格すると上記センタ鍵証明書に含まれる上記センタ公開鍵を上記センタ公開鍵保持手段に保持することを特徴とする電子価値流通システム。In any one of claims 1 to 4,
The center has a certificate holding unit that holds the center key certificate, which is an electronic signature by a certification authority for information including the center public key,
The store terminal has a certification institution public key holding unit that holds a certification institution public key, and a certificate verification unit that verifies the center key certificate with the certification institution public key,
The center transmits the held center key certificate to the user terminal together with the payment signature in the signature request response,
Upon receiving the center key certificate together with the payment signature, the user terminal transmits the center key certificate together with the payment signature to the store terminal together with the payment key response,
Upon receiving the payment request response including the center key certificate, the store terminal verifies the center key certificate using the held certification institution public key, and if the verification is successful, the center terminal certificate is included in the center key certificate. The center public key stored in the center public key holding means. 利用者が携帯する利用者端末が、センタとの間で通信し、また、店舗端末との間で通信し、公開鍵署名方法を用い、電子価値を流通させる電子価値流通方法であって、
上記利用者端末が、上記店舗端末に支払う場合、
上記店舗端末が、当該取引の支払金額と、当該取引用に生成したチャレンジ情報とを含む支払要求情報を上記利用者端末に送信する段階と;
利用者端末が、上記店舗端末から支払要求情報を受信すると、利用者認証情報と、上記支払金額と上記チャレンジ情報とを含む署名要求情報を、上記センタに送信する段階と;
上記センタが、署名要求情報を受信すると、上記利用者認証情報を用いて上記利用者を認証し、上記支払金額が上記利用者の支払可能残高よりも小さい場合にのみ、上記支払金額と上記チャレンジ情報とに対する電子署名である支払署名を生成し、上記利用者の上記支払可能残高を上記支払金額分、減額し、上記支払署名を含む署名要求応答を利用者端末に送信する段階と;
上記利用者端末が、上記センタから署名要求応答を受信すると、上記センタから受信した上記支払署名を含む支払要求応答を、上記店舗端末に送信する段階と;
上記店舗端末が、上記利用者端末から支払要求応答を受信すると、上記支払金額と上記チャレンジ情報と保持していたセンタ公開鍵とを用いて、上記支払署名を検証し、検証に成功すれば、支払処理を完了する段階と;
を有することを特徴とする電子価値流通方法。An electronic value distribution method in which a user terminal carried by a user communicates with a center, communicates with a store terminal, uses a public key signature method, and distributes electronic value,
When the user terminal pays the store terminal,
Transmitting the payment request information including the payment amount of the transaction and the challenge information generated for the transaction to the user terminal;
A step of, when the user terminal receives the payment request information from the store terminal, transmitting user authentication information, signature request information including the payment amount and the challenge information to the center;
When the center receives the signature request information, the center authenticates the user using the user authentication information, and only when the payment amount is smaller than the user's payable balance, the payment amount and the challenge. Generating a payment signature that is an electronic signature for information, reducing the payable balance of the user by the payment amount, and transmitting a signature request response including the payment signature to the user terminal;
When the user terminal receives a signature request response from the center, transmitting a payment request response including the payment signature received from the center to the store terminal;
When the store terminal receives the payment request response from the user terminal, the payment terminal verifies the payment signature using the payment amount, the challenge information and the held center public key, and if the verification is successful, Completing the payment process;
An electronic value distribution method comprising: 利用者が携帯する利用者端末が、センタとの間で通信し、また、店舗端末との間で通信し、公開鍵署名方法を用い、電子価値を流通させる電子価値流通方法であって、
上記利用者端末が、上記店舗端末に支払う場合、
上記店舗端末が、当該取引用に生成したチャレンジ情報を含む支払要求情報を上記利用者端末に送信する段階と;
上記利用者端末が、上記店舗端末から支払要求情報を受信すると、利用者認証情報と、利用者によって決定された支払金額と上記チャレンジ情報とを含む署名要求情報を上記センタに送信する段階と;
上記センタが、署名要求情報を受信すると、上記利用者認証情報を用いて上記利用者を認証し、上記支払金額が上記利用者の支払可能残高より小さい場合にのみ、上記支払金額と上記チャレンジ情報とに対する電子署名である支払署名を生成し、上記利用者の上記支払可能残高を上記支払金額分、減額し、上記支払署名を含む署名要求応答を上記利用者端末に送信する段階と;
上記利用者端末が、上記センタから署名要求応答を受信すると、上記支払金額と上記センタから受信した上記支払署名とを含む支払要求応答を上記店舗端末に送信する段階と;
上記店舗端末が、上記利用者端末から支払要求応答を受信すると、上記支払署名を、上記支払金額と上記チャレンジ情報と保持していたセンタ公開鍵とを用いて検証し、検証に成功すると支払処理を完了する段階と;
を有することを特徴とする電子価値流通方法。An electronic value distribution method in which a user terminal carried by a user communicates with a center, communicates with a store terminal, uses a public key signature method, and distributes electronic value,
When the user terminal pays the store terminal,
The store terminal transmitting payment request information including the challenge information generated for the transaction to the user terminal;
When the user terminal receives the payment request information from the shop terminal, transmits to the center signature request information including user authentication information, a payment amount determined by the user, and the challenge information;
Upon receipt of the signature request information, the center authenticates the user using the user authentication information, and only when the payment amount is smaller than the user's payable balance, the payment amount and the challenge information Generating a payment signature, which is an electronic signature of the user, reducing the payable balance of the user by the payment amount, and transmitting a signature request response including the payment signature to the user terminal;
The user terminal receiving a signature request response from the center, transmitting a payment request response including the payment amount and the payment signature received from the center to the store terminal;
When the store terminal receives the payment request response from the user terminal, the store terminal verifies the payment signature using the payment amount, the challenge information, and the held center public key. Completing the steps;
An electronic value distribution method comprising: 請求項6または請求項7において、
上記チャレンジ情報は、上記店舗端末を識別する店舗識別情報を含み、
上記各処理の他に、上記センタが、署名要求情報を受信すると、チャレンジ情報に含まれている上記店舗識別情報から、上記店舗端末を識別し、上記利用者の支払可能残高を、支払金額分、減額すると、上記店舗の精算金額を、上記支払金額分、増額する段階を有することを特徴とする電子価値流通方法。In claim 6 or claim 7,
The challenge information includes store identification information for identifying the store terminal,
In addition to the above processing, when the center receives the signature request information, the center identifies the store terminal from the store identification information included in the challenge information, and calculates the user's payable balance by the payment amount. And a method of increasing the settlement amount of the store by the payment amount when the amount is reduced. チャレンジ生成装置が、利用者端末との間で通信し、また、センタとの間で通信し、利用者が携帯する利用者端末が、センタとの間で通信し、また、店舗端末との間で通信し、公開鍵署名方法を用い、電子価値を流通させる電子価値流通方法であって、
上記利用者端末が上記店舗端末に支払う場合、
上記店舗端末が、予め、または当該取引の際に店舗識別情報を上記利用者端末に送信する段階と;
上記利用者端末が、上記店舗端末から受信した店舗識別情報を保持し、上記利用者が上記利用者端末で予め決定した支払金額または当該取引の際に上記店舗端末から受信した支払金額と利用者認証情報と上記店舗識別情報とを含むチャレンジ要求情報を上記チャレンジ生成装置に送信する段階と;
上記チャレンジ生成装置が、チャレンジ要求情報を受信すると、上記店舗識別情報を含むチャレンジ情報を生成し、上記利用者認証情報と上記支払金額と上記チャレンジ情報とを含む署名要求情報を上記センタに送信する段階と;
上記センタが、署名要求情報を受信すると、上記利用者認証情報を用いて上記利用者を認証し、上記チャレンジ情報に含まれる上記店舗識別情報から上記店舗端末を識別し、上記支払金額が上記利用者の支払可能残高より小さい場合にのみ、上記支払金額と上記チャレンジ情報とに対する電子署名である支払署名を生成し、上記利用者の上記支払可能残高を上記支払金額分、減額し、上記店舗の精算金額を上記支払金額分、増額し、上記支払署名と上記チャレンジ情報とを含む署名要求応答を上記利用者端末に送信する段階と;
上記利用者端末が、署名要求応答を受信すると、上記支払金額と上記センタから受信した上記支払署名と上記チャレンジ情報とを含む支払要求応答を上記店舗端末に送信する段階と;
上記店舗端末が、上記利用者端末から支払要求応答を受信すると、上記支払金額と上記チャレンジ情報と保持していたセンタ公開鍵とを用いて、上記支払署名を検証し、検証に成功すると支払処理を完了する段階と;
を有することを特徴とする電子価値流通方法。The challenge generation device communicates with the user terminal, communicates with the center, and the user terminal carried by the user communicates with the center, and communicates with the store terminal. An electronic value distribution method of distributing electronic value by communicating with a public key signature method,
When the user terminal pays the store terminal,
Transmitting the store identification information to the user terminal in advance or at the time of the transaction;
The user terminal holds the store identification information received from the store terminal, and the user determines the payment amount predetermined by the user terminal or the payment amount received from the store terminal at the time of the transaction and the user Transmitting challenge request information including authentication information and the store identification information to the challenge generation device;
Upon receiving the challenge request information, the challenge generation device generates challenge information including the shop identification information, and transmits signature request information including the user authentication information, the payment amount, and the challenge information to the center. Stages;
When the center receives the signature request information, the center authenticates the user using the user authentication information, identifies the store terminal from the store identification information included in the challenge information, and determines whether the payment amount is equal to the usage amount. Only when the payment amount is smaller than the payable balance of the user, a payment signature that is an electronic signature for the payment amount and the challenge information is generated, the payable balance of the user is reduced by the payment amount, Increasing the settlement amount by the payment amount, and transmitting a signature request response including the payment signature and the challenge information to the user terminal;
The user terminal receiving the signature request response, transmitting a payment request response including the payment amount, the payment signature received from the center, and the challenge information to the store terminal;
When the store terminal receives the payment request response from the user terminal, the store terminal verifies the payment signature using the payment amount, the challenge information, and the held center public key. Completing the steps;
An electronic value distribution method comprising: 請求項6〜請求項9のいずれか1項において、
上記センタが、上記センタ公開鍵を含む情報に対する認証機関による電子署名であるセンタ鍵証明書を、上記支払署名とともに上記利用者端末に送信する段階と;
上記利用者端末が、支払署名とともにセンタ鍵証明書を受信すると、上記支払署名とともに上記センタ鍵証明書を上記支払要求応答に含めて上記店舗端末に送信する段階と;
上記店舗端末が、上記センタ鍵証明書を含む支払要求応答を受信すると、保持していた認証機関公開鍵を用いて上記センタ鍵証明書を検証し、検証に合格すると上記センタ鍵証明書に含まれる上記センタ公開鍵を上記センタ公開鍵保持段階に保持する段階と;
を有することを特徴とする電子価値流通方法。In any one of claims 6 to 9,
Transmitting a center key certificate, which is an electronic signature of a certification authority for information including the center public key, to the user terminal together with the payment signature;
Receiving the center key certificate with the payment signature and transmitting the center key certificate to the store terminal together with the payment signature in the response to the payment request;
When the store terminal receives the payment request response including the center key certificate, the store terminal verifies the center key certificate using the held certification authority public key, and if the verification passes, the center terminal certificate is included in the center key certificate. Holding said center public key in said center public key holding step;
An electronic value distribution method comprising:
JP2003133451A 2003-05-12 2003-05-12 Electronic value distribution system and electronic value distribution method Expired - Fee Related JP4148465B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003133451A JP4148465B2 (en) 2003-05-12 2003-05-12 Electronic value distribution system and electronic value distribution method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003133451A JP4148465B2 (en) 2003-05-12 2003-05-12 Electronic value distribution system and electronic value distribution method

Publications (2)

Publication Number Publication Date
JP2004334783A true JP2004334783A (en) 2004-11-25
JP4148465B2 JP4148465B2 (en) 2008-09-10

Family

ID=33507987

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003133451A Expired - Fee Related JP4148465B2 (en) 2003-05-12 2003-05-12 Electronic value distribution system and electronic value distribution method

Country Status (1)

Country Link
JP (1) JP4148465B2 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012027813A (en) * 2010-07-27 2012-02-09 Casio Comput Co Ltd Sales data processor and program
JP2020504408A (en) * 2016-12-19 2020-02-06 アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited Secure offline resource operation

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012027813A (en) * 2010-07-27 2012-02-09 Casio Comput Co Ltd Sales data processor and program
JP2020504408A (en) * 2016-12-19 2020-02-06 アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited Secure offline resource operation

Also Published As

Publication number Publication date
JP4148465B2 (en) 2008-09-10

Similar Documents

Publication Publication Date Title
US10666428B2 (en) Efficient methods for protecting identity in authenticated transmissions
US10594498B2 (en) Method and service-providing server for secure transmission of user-authenticating information
EP1277301B1 (en) Method for transmitting payment information between a terminal and a third equipement
US20080235513A1 (en) Three Party Authentication
EP3008852B1 (en) System and method for encryption
CN101770619A (en) Multiple-factor authentication method for online payment and authentication system
JP2015537399A (en) Application system for mobile payment and method for providing and using mobile payment means
CN111062717B (en) Data transfer processing method, device and computer readable storage medium
JP2001134534A (en) Authentication delegate method, authentication delegate service system, authentication delegate server device, and client device
CN103944735A (en) Data security interactive method
US11704636B2 (en) Proxied cross-ledger authentication
JP4148465B2 (en) Electronic value distribution system and electronic value distribution method
JP4754359B2 (en) Service distribution system
CN115310976A (en) Non-contact transaction processing method, device and system
CN117709958A (en) Payment method and device, nonvolatile storage medium and computer equipment
Assora et al. Using WPKI for security of web transaction
CN109150501A (en) Power generation amount information verification method, electricity charge settlement method and device, medium and equipment
KR20180089952A (en) Method and system for processing transaction of electronic cash

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050725

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080620

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080620

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110704

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120704

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130704

Year of fee payment: 5

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees