JP2005065315A - 電子商取引用の暗号化方法 - Google Patents
電子商取引用の暗号化方法 Download PDFInfo
- Publication number
- JP2005065315A JP2005065315A JP2004270384A JP2004270384A JP2005065315A JP 2005065315 A JP2005065315 A JP 2005065315A JP 2004270384 A JP2004270384 A JP 2004270384A JP 2004270384 A JP2004270384 A JP 2004270384A JP 2005065315 A JP2005065315 A JP 2005065315A
- Authority
- JP
- Japan
- Prior art keywords
- location
- cardholder
- transaction
- message
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/357—Cards having a plurality of specified features
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/363—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes with the personal data of a user
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3823—Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
- G06Q20/4093—Monitoring of device authentication
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/0866—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means by active credit-cards adapted therefor
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1016—Devices or methods for securing the PIN and other transaction-data, e.g. by encryption
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Storage Device Security (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Computer And Data Communications (AREA)
Abstract
【解決手段】 システムはスマートカードとして普通に知られている電子カードおよびそれと等価のコンピュータソフトウェアのパッケージを必然に伴う。取引きはハイブリッドキイの暗号のシステムにより保護され、通常は公衆回線網例えばインターネット上で実行される。デジタルの署名およびランダム数が使用され統合性および認証性が確保される。カードは秘密キイ例えばサービスプロバイダ(SPS)により割当てられるセッションキイを使用し各取引の秘密性を確保する。SPは各加入者を有効化し、セッションキイを割当てることにのみ責任をもつ。取引きで必要である唯一の信用関係は、個別の加入者とSPの間に存在するものである。
【選択図】 図1
Description
スマートカードは主に2つのタイプがある。接触型と非接触型である。国際標準化機構(ISO)は、このような電子カードの仕様をISOシリーズのもとで確立した。特にISO 7816は集積回路カードに適用される。その計算能力のために、スマートカードは、認証、機密読み書き、対称/非対称型鍵暗号化/暗号解読など多数のセキュリティ特徴をサポートすることができる。これらのセキュリティ特徴により、スマートカードは、データ機密保護や認証が最重要項目である電子商取引に好適とされる。
本発明は、スマートカードまたは等価のソフトウェアの形の電子カード(EC)の使用と、通信網を介しての通信によって電子商取引を行うための暗号システムおよび暗号法に関するものである。
(1)POS取引(図1の左上側)において、カード保有者20は、ECをマーチャント店内でマーチャントのEC読み書き装置30に通す/差し込む。EC読み書き装置30は、ネットワーク・レディ・マーチャントPOS端末40に接続してある。ネットワーク・レディ・マーチャントPOS端末40は、キーボードなどの入力装置、ディスプレイ装置、処理装置およびEC読み書き装置30(ECインタフェースデバイス)からなる安全な、不正使用のできないプログラマブルデバイスである。その代表的なのが、オープン・ネットワークへの通信リンクを備えたPCなどの小型コンピュータユニットである。POS端末は、ネットワーク50経由でSPと通信する。
(1)メモリ管理、タスク管理など伝統的なOS機能
(2)ユーザーデータの外部通信/読み書き機能および通信プロトコルハンドリング
(3)オンカードのカード保有者情報のローディングおよび更新
(4)ユーザーPIN変更
(5)サービスプロバイダ・データ領域の管理 − 個々のサービスプロバイダ情報のローディングおよび更新、SPDAアクセス制御など。
(1)知能のほとんどをCOSの中に入れ、それで、COSがEC機能のほとんどをサポートできるようにする。その結果、オンカード・サービスプロバイダの各領域がCOSの上にでき、マーチャントおよびSPとの取引を実行するようになる。このアプローチでは、COSは、すべてのオンカードSPについて外側世界との均一なインタフェースをもたらし、SPが選択され次第、取引を効率よく実行することができる。
Acknowledgement DataEC=ECによってSPに送り返されたメッセージの一部。これはSPに、先のメッセージが首尾良く受け取られ、処理されたことを知らせるものである。
Acknowledgement DataM=マーチャントによってSPに送り返されたメッセージの一部。これはSPに、先のメッセージが首尾良く受け取られ、処理されたことを知らせるものである。
AIEC=EC保有者の取引勘定情報。
AIM=マーチャントの取引勘定情報。
CRYPTO=暗号文。
DSP-Private-Key=SP専有鍵を使った解読。
DS=ディジタル署名機能。
DSEC-Private-Key=メッセージ上のECによるディジタル署名。
DSM-Private-Key=メッセージ上のマーチャントによるディジタル署名。
E=暗号化機能。
E(Data)=データ暗号鍵によるデータの暗号化。
ESP-PK,ESP-Public-Key=SP公開鍵によって暗号化されたデータ。
ESkey-EC,DSkey-EC=SPがECのために作成したセッション鍵を使った暗号化/解読。
EC=電子カード、または電子カードと等価のソフトウェア。
H(M)=一方向ハッシュ・アルゴリズムをMに適用する。これで、Mのメッセージダイジェスト(MD)が作成される。
KE=鍵交換段階。
M=マーチャント。
MD^=メッセージの受け手が、入力データとして受け取ったばかりのメッセージを使って作成したメッセージダイジェスト。
MDEC=ECからSPに向かうメッセージのメッセージダイジェスト。
MDM=マーチャントからSPに向かうメッセージのメッセージダイジェスト。
MDSP-M=SPからマーチャントに向かうメッセージのメッセージダイジェスト。
PLAIN TEXT=暗号化なしで伝送できる取引データ。平文は、メッセージごと、取引当事者ごとに異なることがあり得る。
PLAIN TEXTEC=ECが自らの出力メッセージの中に設けた取引データ部分。平文データフィールドは、セキュリティ感知可能でない。それゆえ、これは暗号化なしで伝送される。
この記号の内容は、異なるメッセージの中で使用される時、異なることがあり得る。
PLAIN TEXTM=マーチャントが自らの出力メッセージの中に設けた取引データ部分。平文データフィールドは、セキュリティ感知可能でない。それゆえ、これは暗号化なしで伝送される。この記号の内容は、異なるメッセージの中で使用される時、異なることがあり得る。
PLAIN TEXTSP-EC=SPがECのために自らの出力メッセージの中だけに設けた取引データ部分。平文データフィールドは、セキュリティ感知可能でない。それゆえ、これは暗号化なしで伝送される。この記号の内容は、異なるメッセージの中で使用される時、異なることがあり得る。
STD=データ伝送中の暗号化を要求する感知可能な取引データ。
STDEC=ECが自らの出力メッセージの中に設けた感知可能な取引ディジタルデータ。この記号の内容は、異なるメッセージの中で使用される時、異なることがあり得る。
STDM=マーチャントが自らの出力メッセージの中に設けた感知可能な取引ディジタルデータ。この記号の内容は、異なるメッセージの中で使用される時、異なることがあり得る。
PK=公開鍵。
M-PK,PKM=マーチャントの公開鍵。
SP-PK,PKSP=選択されたサービスプロバイダの公開鍵。
Response DataSP-EC=一取引の取引段階の間にSPによってECに送り返されたメッセージ部分。これは、許可/不許可データおよび/または他の何らかの関連データを含むことがあり得る。
Response DataSP-M=一取引の取引段階の間にSPによってマーチャントに送り返されたメッセージ部分。これは、許可/不許可データおよび/または他の何らかの関連データを含むことがあり得る。
RNEC=ECによって作成された、SPに送られる乱数。
RNSP-EC=SPによって作成された、ECに送られる乱数。
RNM=マーチャントによって作成された乱数。
RNSP-M=SPによって作成された、Mに送られる乱数。
TA=取引(通過)勘定。
Transaction Identification NumberSP-EC,TIDSP-EC(Transaction IDSP-EC)=一取引の鍵交換段階の間にSPによって値が割り当てられるデータフィールド。ECは、この値を使って、同じ取引の間にSPと通信することになる。
Transaction Identification NumberSP-M,TIDSP-M(Transaction IDSP-M)=一取引の鍵交換段階の間にSPによって値が割り当てられるデータフィールド。ECは、この値を使って、同じ取引の間にSPと通信することになる。
*=暗号化Eまたは解読Dの範囲内のデータの組み合わせまたは連鎖。
段階I:鍵交換段階(ハンドシェイク段階)
ECカード保有者は、ECをカード読み書きデバイスに差し込むか、EC等価ソフトウェアを起動させるかし、PIN番号を入力し、および/またはECカード使用のためのアクセス条件 110 を満足させる。入力されたセキュリティ情報は、オンカード情報 114 と比較され 112、そこで、ユーザーにEC使用の許可を与えることが照合確認される。セキュリティ情報がカードセキュリティ情報と一致しない場合、カード使用のリクエストははねられる 116。一致する場合、カードはロック解除され 118、使用できることになる。カードがロック解除されたら、ユーザーは、サービスプロバイダ選択のためにオンカードSPのリストをリクエストし、SP選択コマンドをECに向けて発することによって選択 120 を行うことができる。SPが選択されると、ECは、SPと鍵交換(KE)を始める。選択されたSPの公開鍵(記号 SP-PK および PKSP によって表された)は、ECのSPDAから得られ、SPに送られることになるメッセージの暗号化に使用される。
トランザクション段階では、販売業者とECは各々アカウント番号のような固有のアカウント情報と、トランザクション金額、承認または他の処理の要求といった他のトランザクション関連データをSPに送信する。ここでも、ECと販売業者はSPに個別にではあるが結合されたメッセージを通じて通信し、販売業者はメッセージを結合しそれらを1つのメッセージとしてSPに送信する責任を負う。
Claims (25)
- サービスプロバイダの公開鍵を有する電子カードを使用して電子商取引を行う方法であって、
カード所有者の公開鍵を有しその少なくとも一部は該電子カードからのサービスプロバイダの公開鍵を使って暗号化されている鍵交換要求メッセージをカード所有者の位置においてフォーマットし、
該鍵交換要求メッセージをカード所有者の位置からサービスプロバイダの位置へ送り、
該鍵交換要求メッセージに応答してサービスプロバイダの位置においてセッション鍵を生成し、
サービスプロバイダの位置において該セッション鍵を有する鍵交換応答メッセージをフォーマットし、
該鍵交換応答メッセージをカード所有者の位置へ送り、
該セッション鍵を用いてカード所有者とサービスプロバイダの間のトランザクションを完遂することを具備する方法。 - 前記鍵交換要求メッセージはサービスプロバイダに対するカード所有者のチャレンジをさらに具備し、
鍵交換応答メッセージは該カード所有者のチャレンジへの応答およびカード所有者に対するサービスプロバイダのチャレンジをさらに具備し、
カード所有者の位置において該サービスプロバイダのチャレンジに対する応答をフォーマットしそれをサービスプロバイダの位置へ送ることをさらに含む請求項1記載の方法。 - 前記セッション鍵を用いてトランザクションを完遂することは、
カード所有者の位置においてセッション鍵を用いてトランザクション要求メッセージをフォーマットし、
カード所有者の位置において該トランザクション要求メッセージをディジタル署名し、
カード所有者の位置からサービスプロバイダの位置へ該トランザクション要求メッセージを送り、
サービスプロバイダの位置において該セッション鍵を用いてカード所有者に対するトランザクション応答メッセージをフォーマットし、
サービスプロバイダの位置において該トランザクション応答メッセージをディジタル署名し、
カード所有者の位置へ該トランザクション応答メッセージを送ることを具備する請求項1または2記載の方法。 - 前記トランザクション要求メッセージは各々が該セッション鍵で暗号化されたアカウント情報、トランザクション量及びトランザクションデータを含む請求項3記載の方法。
- 前記トランザクション要求メッセージは平文を含む請求項3記載の方法。
- 前記トランザクション要求メッセージはサービスプロバイダによってカード所有者に割り当てられたトランザクション識別子を含む請求項3記載の方法。
- 前記トランザクション応答メッセージは平文を含む請求項3記載の方法。
- 前記トランザクション応答メッセージはサービスプロバイダによってカード所有者に割り当てられたトランザクション識別子を含む請求項3記載の方法。
- 前記セッション鍵を用いてトランザクションを完遂することは、
カード所有者の位置において該セッション鍵を用いてトランザクション肯定応答メッセージをフォーマットし、
カード所有者の位置において該トランザクション肯定応答メッセージをディジタル署名し、
該トランザクション肯定応答メッセージをサービスプロバイダの位置へ送ることを具備する請求項3記載の方法。 - 前記トランザクション肯定応答メッセージは前記セッション鍵で暗号化された肯定応答データを具備する請求項9記載の方法。
- 前記トランザクション肯定応答メッセージは平文を具備する請求項9記載の方法。
- 前記トランザクション肯定応答メッセージはサービスプロバイダによってカード所有者に割り当てられたトランザクション識別子を具備する請求項9記載の方法。
- 前記鍵交換要求メッセージは電子カードからのサービスプロバイダの公開鍵で暗号化されたカード所有者のチャレンジを有する第1の暗号文をさらに具備し、前記方法はカード所有者の位置において鍵交換要求メッセージをディジタル署名することをさらに具備し、前記鍵交換応答メッセージはサービスプロバイダのチャレンジおよびカード所有者のチャレンジに対する応答を具備する第2の暗号文を具備し、該第2の暗号文はセッション鍵とともにカード所有者の公開鍵で暗号化されており、前記方法はさらに、
サービスプロバイダの位置において前記鍵交換応答メッセージをディジタル署名し、
カード所有者の位置においてセッション鍵で暗号化されたサービスプロバイダのチャレンジ応答を具備する第3の暗号文を生成し、
メッセージに該第3の暗号文を添付し、
カード所有者の位置において該メッセージおよび該第3の暗号文の双方を一緒にディジタル署名してそれらをサービスプロバイダの位置へ送ることを具備する請求項1記載の方法。 - 前記鍵交換要求メッセージおよび鍵交換応答メッセージの各々は平文を具備する請求項13記載の方法。
- 前記鍵交換要求メッセージはサービスプロバイダの公開鍵で暗号化されたカード所有者の公開鍵を具備する請求項13記載の方法。
- 前記第2の暗号文はカード所有者の公開鍵で暗号化されたカード所有者のチャレンジ応答をさらに具備する請求項13記載の方法。
- 前記第2の暗号文の生成はカード所有者の公開鍵で暗号化されたトランザクション識別子をさらに具備する請求項13記載の方法。
- 前記鍵交換応答メッセージは平文を具備するトランザクション識別子をさらに含む請求項13記載の方法。
- カード所有者の位置からサービスプロバイダの位置へ向かうメッセージに続く第2のメッセージを伴うトランザクション識別子を使用することをさらに具備する請求項18記載の方法。
- 前記鍵交換要求メッセージを送ることは該鍵交換要求メッセージをカード所有者の位置から第2のカード所有者への位置へ送ることと第2のカード所有者の位置からサービスプロバイダの位置へ送ることを具備し、前記方法は、
第2のカード所有者の位置においてカード所有者の位置からの鍵交換要求メッセージを第2のカード所有者の位置において生成された第2の鍵交換要求メッセージと結合して第2のカード所有者位置において署名された該結合鍵交換要求メッセージをサービスプロバイダの位置へ送り、
サービスプロバイダの位置において鍵交換応答メッセージをディジタル署名し、
サービスプロバイダの位置において該第2のカード所有者の位置に対する第2のセッション鍵を含む第2の鍵交換応答メッセージをフォーマットし、
サービスプロバイダの位置において該鍵交換応答メッセージと該第2の鍵交換応答メッセージを結合して結合鍵交換応答メッセージとし、
サービスプロバイダの位置において該結合鍵交換応答メッセージを署名することをさらに具備し、
該鍵交換応答メッセージをカード所有者の位置へ送ることは、該結合鍵交換応答メッセージをサービスプロバイダの位置から該第2のカード所有者の位置へ送り、該第2のカード所有者の位置において第2のカード所有者の位置に対する第2の鍵交換応答メッセージをカード所有者の位置に対する鍵交換応答メッセージから分離し、カード所有者に対する鍵交換応答メッセージをカード所有者の位置へ転送することを具備する請求項1記載の方法。 - 前記カード所有者の位置においてカード所有者の位置に対するセッション鍵を使ってトランザクション要求メッセージをフォーマットしてトランザクション要求メッセージをディジタル署名し、
該トランザクション要求メッセージをカード所有者の位置から第2のカード所有者の位置へ送り、
第2のカード所有者の位置において第2のカード所有者に対するセッション鍵を使ってトランザクション要求メッセージをフォーマットし、
第2のカード所有者の位置において2つのトランザクション要求メッセージを1つの結合トランザクション要求メッセージに結合して該結合トランザクション要求メッセージをディジタル署名し、
該結合トランザクション要求メッセージを第2のカード所有者の位置からサービスプロバイダの位置へ送り、
サービスプロバイダの位置においてカード所有者の位置に対するセッション鍵を使ってトランザクション応答メッセージをフォーマットして該トランザクション応答メッセージをディジタル署名し、
サービスプロバイダの位置において第2のカード所有者の位置に対するセッション鍵を使ってトランザクション応答メッセージをフォーマットし、
サービスプロバイダの位置において2つのトランザクション応答メッセージを1つの結合トランザクション応答メッセージに結合して該結合トランザクション応答メッセージをディジタル署名し、
結合トランザクション応答メッセージを第2のカード所有者の位置へ送り、
第2のカード所有者の位置において該結合トランザクション応答メッセージをカード所有者の位置に対するトランザクション応答メッセージと第2のカード所有者の位置に対するトランザクション応答メッセージに分離し、
カード所有者の位置に対するトランザクション応答メッセージを第2のカード所有者の位置からカード所有者の位置へ転送することをさらに具備する請求項20記載の方法。 - カード所有者の位置においてカード所有者の位置に対するセッション鍵を使って肯定応答メッセージをフォーマットして該肯定応答メッセージをディジタル署名し、
該肯定応答メッセージをカード所有者の位置から第2のカード所有者の位置へ送り、
第2のカード所有者の位置において第2のカード所有者の位置に対するセッション鍵を使って肯定応答メッセージをフォーマットし2つの肯定応答メッセージを1つの結合肯定応答メッセージに結合して第2のカード所有者の位置において該結合肯定応答メッセージをディジタル署名し、
結合肯定応答メッセージを第2のカード所有者の位置からサービスプロバイダの位置へ送ることをさらに具備する請求項21記載の方法。 - 前記2つのセッション鍵は同一である請求項22記載の方法。
- 前記2つのセッション鍵は異なっている請求項22記載の方法。
- 前記第2のカード所有者の位置に対する鍵交換応答メッセージはサービスプロバイダの位置に対する公開鍵を含み、前記カード所有者の位置に対する鍵交換応答メッセージは第2のカード所有者の位置の公開鍵を含む請求項22記載の方法。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US8425798P | 1998-05-05 | 1998-05-05 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2000547720A Division JP2002514839A (ja) | 1998-05-05 | 1999-05-05 | 電子商取引用の暗号のシステムおよび方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2005065315A true JP2005065315A (ja) | 2005-03-10 |
Family
ID=22183802
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2000547720A Pending JP2002514839A (ja) | 1998-05-05 | 1999-05-05 | 電子商取引用の暗号のシステムおよび方法 |
JP2004270384A Pending JP2005065315A (ja) | 1998-05-05 | 2004-09-16 | 電子商取引用の暗号化方法 |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2000547720A Pending JP2002514839A (ja) | 1998-05-05 | 1999-05-05 | 電子商取引用の暗号のシステムおよび方法 |
Country Status (8)
Country | Link |
---|---|
JP (2) | JP2002514839A (ja) |
CN (2) | CN101087189A (ja) |
AU (1) | AU762708B2 (ja) |
CA (1) | CA2329032C (ja) |
GB (1) | GB2353623B (ja) |
HK (1) | HK1038657A1 (ja) |
TW (1) | TW476202B (ja) |
WO (1) | WO1999057835A1 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015233315A (ja) * | 2006-11-09 | 2015-12-24 | エーサー・クラウド・テクノロジイ・インコーポレイテッド | サーバ |
Families Citing this family (30)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7249097B2 (en) | 1999-06-18 | 2007-07-24 | Echarge Corporation | Method for ordering goods, services, and content over an internetwork using a virtual payment account |
CA2377706A1 (en) | 1999-06-18 | 2000-12-28 | Echarge Corporation | Method and apparatus for ordering goods, services and content over an internetwork using a virtual payment account |
AUPQ556600A0 (en) | 2000-02-14 | 2000-03-02 | Ong, Yong Kin (Michael) | Electronic funds transfers-zipfund |
AU3348401A (en) * | 2000-02-14 | 2001-08-20 | Yong Kin Michael Ong | Electronic funds transfers - zipfund |
AU2005203599B2 (en) * | 2000-02-14 | 2007-03-08 | Yong Kin Ong (Michael) | Electronic funds transfer |
FR2805913B1 (fr) * | 2000-03-01 | 2002-08-09 | Ingenico Sa | Terminal de paiement sur reseau local |
FR2807552B1 (fr) * | 2000-04-11 | 2004-01-09 | France Telecom | Terminal horodateur de paiement su stationnement payant d'un vehicule automobile |
US7024395B1 (en) | 2000-06-16 | 2006-04-04 | Storage Technology Corporation | Method and system for secure credit card transactions |
WO2002013435A1 (en) * | 2000-08-04 | 2002-02-14 | First Data Corporation | Method and system for using electronic communications for an electronic contact |
JP2002158650A (ja) * | 2000-11-21 | 2002-05-31 | Fujitsu Ltd | 認証・暗号化処理代行用のサーバ、アクセスカード、プログラム記録媒体及び携帯端末 |
AU2001268548A1 (en) * | 2001-06-19 | 2003-01-02 | Storage Technology Corporation | Method and system for secure credit card transactions |
US20030056111A1 (en) * | 2001-09-19 | 2003-03-20 | Brizek John P. | Dynamically variable security protocol |
GB2384096A (en) * | 2001-12-01 | 2003-07-16 | Grass Roots Group Uk Ltd | Payment system and related methods |
JP3979195B2 (ja) | 2002-06-25 | 2007-09-19 | ソニー株式会社 | 情報記憶装置、およびメモリアクセス制御方法、並びにコンピュータ・プログラム |
JP2004171416A (ja) * | 2002-11-21 | 2004-06-17 | Ntt Docomo Inc | 通信端末、価値実体提供サーバ、アプリケーション配信サーバ、電子購買支援システム、電子購買支援方法、及び電子購買支援プログラム |
ES2244283B1 (es) * | 2003-05-23 | 2007-02-16 | Fco. Manuel Cansino Fernandez | Sistema de transaccion electronica. |
EP1998279A1 (en) * | 2007-05-29 | 2008-12-03 | First Data Corporation | Secure payment transaction in multi-host environment |
US10558961B2 (en) | 2007-10-18 | 2020-02-11 | Wayne Fueling Systems Llc | System and method for secure communication in a retail environment |
CN102103651B (zh) * | 2009-12-21 | 2012-11-14 | 中国移动通信集团公司 | 一种一卡通系统的实现方法和系统以及一种智能卡 |
CN102568097B (zh) * | 2010-12-08 | 2017-02-22 | 邵通 | 一种增强电子钱包安全的方法和系统 |
CN103108245B (zh) * | 2011-11-15 | 2016-09-28 | 中国银联股份有限公司 | 一种智能电视支付密钥系统以及基于智能电视的支付方法 |
US12072989B2 (en) | 2011-12-09 | 2024-08-27 | Sertainty Corporation | System and methods for using cipher objects to protect data |
US9792451B2 (en) | 2011-12-09 | 2017-10-17 | Echarge2 Corporation | System and methods for using cipher objects to protect data |
US9264413B2 (en) * | 2012-12-06 | 2016-02-16 | Qualcomm Incorporated | Management of network devices utilizing an authorization token |
CN103942688A (zh) * | 2014-04-25 | 2014-07-23 | 天地融科技股份有限公司 | 数据安全交互系统 |
CN104243171A (zh) * | 2014-10-15 | 2014-12-24 | 北京奇虎科技有限公司 | 反馈数据的全文保护、校验方法和装置 |
US11386409B2 (en) | 2016-03-04 | 2022-07-12 | Sertintyone Corporation | Systems and methods for media codecs and containers |
EP3779753A3 (en) * | 2016-03-15 | 2021-05-12 | Visa International Service Association | Validation cryptogram for interaction |
WO2017175926A1 (ko) * | 2016-04-05 | 2017-10-12 | 삼성전자 주식회사 | Id 기반 공개 키 암호화를 이용한 전자 지불 방법 및 전자 디바이스 |
GB2549118B (en) | 2016-04-05 | 2020-12-16 | Samsung Electronics Co Ltd | Electronic payment system using identity-based public key cryptography |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH07152837A (ja) * | 1993-09-17 | 1995-06-16 | At & T Corp | スマートカード |
JPH0818552A (ja) * | 1994-04-28 | 1996-01-19 | Nippon Telegr & Teleph Corp <Ntt> | 暗号鍵配送システムおよび方法 |
JPH0884141A (ja) * | 1994-09-14 | 1996-03-26 | Nippon Telegr & Teleph Corp <Ntt> | 文書通信管理方法 |
JPH09503895A (ja) * | 1994-07-29 | 1997-04-15 | モトローラ・インコーポレーテッド | 通信システムにおける真正証明のための方法および装置 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5396558A (en) * | 1992-09-18 | 1995-03-07 | Nippon Telegraph And Telephone Corporation | Method and apparatus for settlement of accounts by IC cards |
US5590197A (en) * | 1995-04-04 | 1996-12-31 | V-One Corporation | Electronic payment system and method |
US5671279A (en) * | 1995-11-13 | 1997-09-23 | Netscape Communications Corporation | Electronic commerce using a secure courier system |
-
1999
- 1999-05-05 CN CNA2007100063782A patent/CN101087189A/zh active Pending
- 1999-05-05 JP JP2000547720A patent/JP2002514839A/ja active Pending
- 1999-05-05 CN CNB998070726A patent/CN1307818C/zh not_active Expired - Fee Related
- 1999-05-05 WO PCT/US1999/009938 patent/WO1999057835A1/en active IP Right Grant
- 1999-05-05 AU AU43075/99A patent/AU762708B2/en not_active Ceased
- 1999-05-05 CA CA002329032A patent/CA2329032C/en not_active Expired - Fee Related
- 1999-05-05 GB GB0026755A patent/GB2353623B/en not_active Expired - Fee Related
- 1999-11-04 TW TW88119209A patent/TW476202B/zh not_active IP Right Cessation
-
2002
- 2002-01-15 HK HK02100280A patent/HK1038657A1/xx not_active IP Right Cessation
-
2004
- 2004-09-16 JP JP2004270384A patent/JP2005065315A/ja active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH07152837A (ja) * | 1993-09-17 | 1995-06-16 | At & T Corp | スマートカード |
JPH0818552A (ja) * | 1994-04-28 | 1996-01-19 | Nippon Telegr & Teleph Corp <Ntt> | 暗号鍵配送システムおよび方法 |
JPH09503895A (ja) * | 1994-07-29 | 1997-04-15 | モトローラ・インコーポレーテッド | 通信システムにおける真正証明のための方法および装置 |
JPH0884141A (ja) * | 1994-09-14 | 1996-03-26 | Nippon Telegr & Teleph Corp <Ntt> | 文書通信管理方法 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015233315A (ja) * | 2006-11-09 | 2015-12-24 | エーサー・クラウド・テクノロジイ・インコーポレイテッド | サーバ |
US9589154B2 (en) | 2006-11-09 | 2017-03-07 | Acer Cloud Technology Inc. | Programming on-chip non-volatile memory in a secure processor using a sequence number |
JP2017139793A (ja) * | 2006-11-09 | 2017-08-10 | エーサー・クラウド・テクノロジイ・インコーポレイテッド | サーバ |
US9881182B2 (en) | 2006-11-09 | 2018-01-30 | Acer Cloud Technology, Inc. | Programming on-chip non-volatile memory in a secure processor using a sequence number |
Also Published As
Publication number | Publication date |
---|---|
HK1038657A1 (en) | 2002-03-22 |
AU4307599A (en) | 1999-11-23 |
CN1307818C (zh) | 2007-03-28 |
CN101087189A (zh) | 2007-12-12 |
TW476202B (en) | 2002-02-11 |
GB2353623B (en) | 2003-01-08 |
JP2002514839A (ja) | 2002-05-21 |
CA2329032C (en) | 2004-04-13 |
WO1999057835A9 (en) | 2000-02-03 |
CA2329032A1 (en) | 1999-11-11 |
GB0026755D0 (en) | 2000-12-20 |
CN1304602A (zh) | 2001-07-18 |
GB2353623A (en) | 2001-02-28 |
WO1999057835A1 (en) | 1999-11-11 |
AU762708B2 (en) | 2003-07-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7096494B1 (en) | Cryptographic system and method for electronic transactions | |
CA2329032C (en) | A cryptographic system and method for electronic transactions | |
Asokan et al. | The state of the art in electronic payment systems | |
Bellare et al. | Design, implementation, and deployment of the iKP secure electronic payment system | |
Bellare et al. | iKP-A Family of Secure Electronic Payment Protocols. | |
US8438116B2 (en) | Token based new digital cash protocols | |
US8352378B2 (en) | Virtual account based new digital cash protocols with combined blind digital signature and pseudonym authentication | |
US6061791A (en) | Initial secret key establishment including facilities for verification of identity | |
US6560581B1 (en) | System and method for secure electronic commerce transaction | |
JP4116971B2 (ja) | グループ署名のための暗号システム | |
US8442919B2 (en) | Token based new digital cash protocols with combined blind digital signature and pseudonym authentication | |
US20070277013A1 (en) | Method for transmitting protected information to a plurality of recipients | |
US20020073045A1 (en) | Off-line generation of limited-use credit card numbers | |
Rubin et al. | Off-line generation of limited-use credit card numbers | |
Asokan et al. | State of the art in electronic payment systems | |
Jacobson et al. | Mix-based electronic payments | |
Lee et al. | Traceability of double spending in secure electronic cash system | |
EP1171849B1 (en) | Communication system and method for efficiently implementing electronic transactions in mobile communication networks | |
Djuric | IPS-secure Internet payment system | |
Asokan et al. | Electronic payment systems | |
Fan et al. | Fair transaction protocols based on electronic cash | |
GB2376337A (en) | A cryptographic method | |
Lee et al. | Smart card based off-line micropayment framework using mutual authentication scheme | |
Bellare et al. | Design, Implementation and Deployment of IKP: A Secure Account-based Electronic Payment System | |
Waidner | Electronic Payment Systems |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060425 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090908 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20091202 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20091207 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20100511 |