JP2006252462A - 電子価値交換方法、利用者装置及び第三者装置 - Google Patents
電子価値交換方法、利用者装置及び第三者装置 Download PDFInfo
- Publication number
- JP2006252462A JP2006252462A JP2005071690A JP2005071690A JP2006252462A JP 2006252462 A JP2006252462 A JP 2006252462A JP 2005071690 A JP2005071690 A JP 2005071690A JP 2005071690 A JP2005071690 A JP 2005071690A JP 2006252462 A JP2006252462 A JP 2006252462A
- Authority
- JP
- Japan
- Prior art keywords
- information
- session
- user device
- electronic signature
- agreement
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims description 113
- 238000012795 verification Methods 0.000 claims description 146
- 238000012790 confirmation Methods 0.000 claims description 82
- 238000013475 authorization Methods 0.000 claims 2
- 238000012545 processing Methods 0.000 abstract description 43
- 230000005540 biological transmission Effects 0.000 abstract description 14
- 238000004891 communication Methods 0.000 description 42
- 238000012546 transfer Methods 0.000 description 13
- 238000010586 diagram Methods 0.000 description 7
- 230000005856 abnormality Effects 0.000 description 6
- 230000006870 function Effects 0.000 description 5
- 238000005457 optimization Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 2
- 238000007781 pre-processing Methods 0.000 description 2
- 238000001514 detection method Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
- G06Q20/105—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems involving programming of a portable memory device, e.g. IC cards, "electronic purses"
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/407—Cancellation of a transaction
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Computer And Data Communications (AREA)
- Storage Device Security (AREA)
- Mobile Radio Communication Systems (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
【課題】 電子価値交換での公平性担保のための処理を効率化し適正化する。
【解決手段】 利用者装置2は、合意情報に代わり、該合意情報に含まれる第2のセッション情報s2のみを用いて、該セッション情報s2と中止依頼を示す情報Mabとを含む情報に対する電子署名Sabを生成し(S202)、該セッション情報s2と中止依頼を示す情報Mabと電子署名Sabとを含む中止依頼情報Rabを出力する(S203)ため、不要な情報を省略して送受信を行える。同様に、第2のセッション情報s2のみを用いて、該セッション情報s2と完了依頼を示す情報とを含む情報に対する電子署名を生成し、該電子署名を含む完了依頼情報を出力してもよい。第三者装置3は、第3のセッション状態を、第2のセッション情報s2と対応付けて中止と定義する(S206)ため、同時並行の複数の電子価値交換を適正に区別して状態管理できる。
【選択図】 図7
【解決手段】 利用者装置2は、合意情報に代わり、該合意情報に含まれる第2のセッション情報s2のみを用いて、該セッション情報s2と中止依頼を示す情報Mabとを含む情報に対する電子署名Sabを生成し(S202)、該セッション情報s2と中止依頼を示す情報Mabと電子署名Sabとを含む中止依頼情報Rabを出力する(S203)ため、不要な情報を省略して送受信を行える。同様に、第2のセッション情報s2のみを用いて、該セッション情報s2と完了依頼を示す情報とを含む情報に対する電子署名を生成し、該電子署名を含む完了依頼情報を出力してもよい。第三者装置3は、第3のセッション状態を、第2のセッション情報s2と対応付けて中止と定義する(S206)ため、同時並行の複数の電子価値交換を適正に区別して状態管理できる。
【選択図】 図7
Description
本発明は、価値を電子的に表象する情報である電子価値(例えば電子貨幣や電子チケットなど)を公平に交換するための電子価値交換方法、並びに、かかる電子価値交換のための利用者装置及び第三者装置に関する。
価値を電子的に表象する情報である電子価値(例えば電子貨幣や電子チケットなど)を安全に交換するための電子価値交換に係る技術は従来から知られており、下記の特許文献1には、第三者装置を用いて電子価値交換における公平な取引を実現する技術が提案されている。ここで「公平な取引」とは、取引当事者の双方それぞれについて、対価となる電子価値を入手すること無しに又は入手する保証を得ること無しに、自己の取引対象の電子価値を失うことは無い、という条件を見たす電子価値の相互交換を指すものである。
特開2004−341643号公報
しかしながら、上記のような第三者装置を用いて電子価値交換での公平な取引を実現する技術では、取引当事者間で複数回にわたり、さまざまな制御情報のやりとりが行われるが、その際、本来必要でない制御情報を含んだ情報が送受信されることがあり、送受信のデータ量の増大を招くおそれがある。また、第三者装置は、同時並行で行われる複数の電子価値交換を適正に区別して状態管理する必要があるが、複数の電子価値交換を適正に状態管理する技術は提案されていない。このように電子価値交換での公平な取引を実現するための技術は未だ成熟しておらず、処理の更なる効率化及び適正化を図ることが待望されている。
本発明は、上記課題を解決するために成されたものであり、電子価値交換における公平性担保のための処理の更なる効率化及び適正化を図ることができる電子価値交換方法、利用者装置及び第三者装置を提供することを目的とする。
本発明に係る電子価値交換方法は、第1の利用者装置に格納された第1の電子価値と、第2の利用者装置に格納された第2の電子価値とを交換する方法であり、第1の利用者装置は、第1の乱数を生成するステップと、少なくとも第1の乱数に対応する情報である提案情報を出力するステップと、を含む提案ステップを実行し、第2の利用者装置は、提案情報を取得するステップと、第2の乱数を生成するステップと、第2の乱数に対応するセッション情報を生成するステップと、少なくともセッション情報を含む情報に対応する合意対象情報を生成するステップと、合意対象情報とセッション情報とを含む情報に対する電子署名Saを生成するステップと、少なくとも合意対象情報とセッション情報と電子署名Saとを含む情報である合意情報を出力するステップと、を含む合意ステップを実行し、第1の利用者装置は、合意情報を取得するステップと、所定の検証項目に関する検証を行うステップと、セッション情報を含む情報に対する電子署名Seを生成するステップと、少なくともセッション情報と電子署名Seとを含む情報である第1の確認情報を出力するステップと、を含む第1の確認ステップを実行し、第2の利用者装置は、第1の確認情報を取得するステップと、所定の検証項目に関する検証を行うステップと、第2の乱数を含む情報である第2の確認情報を出力するステップと、を含む第2の確認ステップを実行し、第1の利用者装置は、第2の確認情報を取得するステップと、所定の検証項目に関する検証を行うステップと、を含む終了ステップを実行する電子価値交換方法において、第2の利用者装置は、中止依頼を示す情報とセッション情報とを含む情報に対する電子署名を生成するステップと、中止依頼を示す情報とセッション情報と電子署名とを含む情報である中止依頼情報を出力するステップと、を含む中止依頼ステップを実行し、第三者装置は、中止依頼情報を取得するステップと、所定の検証項目に関する検証を行うステップと、前記セッション情報に対応するセッション状態が完了と定義されているか否かを判定し、当該セッション状態が完了と定義されていなければ、当該セッション状態を、前記セッション情報と対応付けて中止と定義するステップと、を含む中止判定ステップを実行することを特徴とする。
上記の電子価値交換方法では、第2の利用者装置は、合意情報に代わり、該合意情報に含まれるセッション情報のみを用いて、該セッション情報と中止依頼を示す情報とを含む情報に対する電子署名を生成し、該セッション情報と中止依頼を示す情報と電子署名とを含む情報である中止依頼情報を出力するため、本来必要でない制御情報を省略して送受信を行うことができ、送受信データ量の増大を回避することができる。また、第三者装置は、セッション状態を、セッション情報と対応付けて中止と定義するため、同時並行で行われる複数の電子価値交換を適正に区別して状態管理することができる。このように、電子価値交換における公平性担保のための処理の更なる効率化及び適正化を図ることができる。
なお、上記の電子価値交換方法では、セッション状態が中止と定義されている場合に、第三者装置は、中止許可を示す情報とセッション情報とを含む情報に対する電子署名を生成するステップと、中止許可を示す情報とセッション情報と電子署名とを含む情報である中止許可情報を出力するステップと、を含む中止許可ステップを実行し、第1の利用者装置は、更に、中止許可情報を取得するステップと、所定の検証項目に関する検証を行うステップと、を含む中止遂行ステップを実行することが望ましい。このように、第三者装置が、合意情報に代わり、該合意情報に含まれるセッション情報のみを用いて、該セッション情報と中止許可を示す情報とを含む情報に対する電子署名を生成し、該セッション情報と中止許可を示す情報と電子署名とを含む情報である中止許可情報を第1の利用者装置に出力するため、本来必要でない制御情報を省略して、第三者装置と第1の利用者装置間の送受信を行うことができ、送受信データ量の増大を回避することができる。
また、上記の電子価値交換方法では、セッション状態が中止と定義されている場合に、第三者装置は、中止許可を示す情報とセッション情報とを含む情報に対する電子署名を生成するステップと、中止許可を示す情報とセッション情報と電子署名とを含む情報である中止許可情報を出力するステップと、を含む中止許可ステップを実行し、第2の利用者装置は、更に、中止許可情報を取得するステップと、所定の検証項目に関する検証を行うステップと、を含む中止遂行ステップを実行することが望ましい。このように、第三者装置が、合意情報に代わり、該合意情報に含まれるセッション情報のみを用いて、該セッション情報と中止許可を示す情報とを含む情報に対する電子署名を生成し、該セッション情報と中止許可を示す情報と電子署名とを含む情報である中止許可情報を第2の利用者装置に出力するため、本来必要でない制御情報を省略して、第三者装置と第2の利用者装置間の送受信を行うことができ、送受信データ量の増大を回避することができる。
また、本発明に係る電子価値交換方法は、第1の利用者装置に格納された第1の電子価値と、第2の利用者装置に格納された第2の電子価値とを交換する方法であり、第1の利用者装置は、第1の乱数を生成するステップと、少なくとも第1の乱数に対応する情報である提案情報を出力するステップと、を含む提案ステップを実行し、第2の利用者装置は、提案情報を取得するステップと、第2の乱数を生成するステップと、第2の乱数に対応するセッション情報を生成するステップと、少なくともセッション情報を含む情報に対応する合意対象情報を生成するステップと、合意対象情報とセッション情報とを含む情報に対する電子署名Saを生成するステップと、少なくとも合意対象情報とセッション情報と電子署名Saとを含む情報である合意情報を出力するステップと、を含む合意ステップを実行し、第1の利用者装置は、合意情報を取得するステップと、所定の検証項目に関する検証を行うステップと、セッション情報を含む情報に対する電子署名Seを生成するステップと、少なくともセッション情報と電子署名Seとを含む情報である第1の確認情報を出力するステップと、を含む第1の確認ステップを実行し、第2の利用者装置は、第1の確認情報を取得するステップと、所定の検証項目に関する検証を行うステップと、第2の乱数を含む情報である第2の確認情報を出力するステップと、を含む第2の確認ステップを実行し、第1の利用者装置は、第2の確認情報を取得するステップと、所定の検証項目に関する検証を行うステップと、を含む終了ステップを実行する電子価値交換方法において、第1の利用者装置は、完了依頼を示す情報とセッション情報とを含む情報に対する電子署名を生成するステップと、完了依頼を示す情報とセッション情報と電子署名とを含む情報である完了依頼情報を出力するステップと、を含む完了依頼ステップを実行し、第三者装置は、完了依頼情報を取得するステップと、所定の検証項目に関する検証を行うステップと、前記セッション情報に対応するセッション状態が中止と定義されているか否かを判定し、当該セッション状態が中止と定義されていなければ、当該セッション状態を、前記セッション情報と対応付けて完了と定義するステップと、を含む完了判定ステップを実行することを特徴とする。
上記の電子価値交換方法では、第1の利用者装置は、合意情報に代わり、該合意情報に含まれるセッション情報のみを用いて、該セッション情報と完了依頼を示す情報とを含む情報に対する電子署名を生成し、該セッション情報と完了依頼を示す情報と電子署名とを含む情報である完了依頼情報を出力するため、本来必要でない制御情報を省略して送受信を行うことができ、送受信データ量の増大を回避することができる。また、第三者装置は、セッション状態を、セッション情報と対応付けて完了と定義するため、同時並行で行われる複数の電子価値交換を適正に区別して状態管理することができる。このように、電子価値交換における公平性担保のための処理の更なる効率化及び適正化を図ることができる。
なお、上記の電子価値交換方法では、セッション状態が完了と定義されている場合に、第三者装置は、完了許可を示す情報とセッション情報とを含む情報に対する電子署名を生成するステップと、完了許可を示す情報とセッション情報と電子署名とを含む情報である完了許可情報を出力するステップと、を含む完了許可ステップを実行し、第1の利用者装置は、更に、完了許可情報を取得するステップと、所定の検証項目に関する検証を行うステップと、を含む完了遂行ステップを実行することが望ましい。このように、第三者装置が、合意情報に代わり、該合意情報に含まれるセッション情報のみを用いて、該セッション情報と完了許可を示す情報とを含む情報に対する電子署名を生成し、該セッション情報と完了許可を示す情報と電子署名とを含む情報である完了許可情報を第1の利用者装置に出力するため、本来必要でない制御情報を省略して、第三者装置と第1の利用者装置間の送受信を行うことができ、送受信データ量の増大を回避することができる。
また、上記の電子価値交換方法では、セッション状態が完了と定義されている場合に、第三者装置は、完了許可を示す情報とセッション情報とを含む情報に対する電子署名を生成するステップと、完了許可を示す情報とセッション情報と電子署名とを含む情報である完了許可情報を出力するステップと、を含む完了許可ステップを実行し、第2の利用者装置は、更に、完了許可情報を取得するステップと、所定の検証項目に関する検証を行うステップと、を含む完了遂行ステップを実行することが望ましい。このように、第三者装置が、合意情報に代わり、該合意情報に含まれるセッション情報のみを用いて、該セッション情報と完了許可を示す情報とを含む情報に対する電子署名を生成し、該セッション情報と完了許可を示す情報と電子署名とを含む情報である完了許可情報を第2の利用者装置に出力するため、本来必要でない制御情報を省略して、第三者装置と第2の利用者装置間の送受信を行うことができ、送受信データ量の増大を回避することができる。
ところで、本発明は、中止依頼や完了依頼に係る処理ステップに至る前の処理ステップとしては、さまざまな処理ステップを適用することができる。
例えば、前述した中止依頼に係る電子価値交換方法は、以下のように記述することができる。なお、下記の「第2のセッション情報」は、先に述べた発明における「セッション情報」に相当し、「開始情報」は、先に述べた発明における「提案情報」に相当する。
本発明に係る電子価値交換方法は、第1の利用者装置に格納された第1の電子価値と、第2の利用者装置に格納された第2の電子価値とを交換する方法であり、第1の利用者装置は、第1の乱数を生成するステップと、第1の乱数に対応する第1のセッション情報を生成するステップと、第1のセッション情報を含む情報である開始情報と第1の電子価値とを出力するステップと、を含む開始ステップを実行し、第2の利用者装置は、開始情報と第1の電子価値を取得するステップと、第2の乱数を生成するステップと、第2の乱数に対応する第2のセッション情報を生成するステップと、第1の電子価値、第2の電子価値及び第1のセッション情報に対応する合意対象情報を生成するステップと、合意対象情報と第2のセッション情報とを含む情報に対する電子署名Saを生成するステップと、第2の電子価値を削除するとともに、合意対象情報と第2のセッション情報と電子署名Saとを含む情報である合意情報と、第2の電子価値とを出力するステップと、を含む合意ステップを実行し、第1の利用者装置は、更に、合意情報と第2の電子価値とを取得するステップと、所定の検証項目に関する検証を行う第1の検証ステップと、第2のセッション情報を含む情報に対する電子署名Seを生成するステップと、第1の電子価値を削除するステップと、第2のセッション情報と電子署名Seとを含む情報である第1の確認情報を出力するステップと、を含む第1の確認ステップを実行し、第2の利用者装置は、更に、第1の確認情報を取得するステップと、所定の検証項目に関する検証を行う第2の検証ステップと、第1の電子価値を格納するステップと、第2の乱数を含む情報である第2の確認情報を出力するステップと、を含む第2の確認ステップを実行し、第1の利用者装置は、更に、第2の確認情報を取得するステップと、所定の検証項目に関する検証を行う第3の検証ステップと、第2の電子価値を格納するステップと、を含む終了ステップを実行する電子価値交換方法において、第2の利用者装置は、中止依頼を示す情報と第2のセッション情報とを含む情報に対する電子署名Sabを生成するステップと、中止依頼を示す情報と第2のセッション情報と電子署名Sabとを含む情報である中止依頼情報を出力するステップと、を含む中止依頼ステップを実行し、第三者装置が、中止依頼情報を取得するステップと、所定の検証項目に関する検証を行う第4の検証ステップと、前記第2のセッション情報に対応するセッション状態が完了と定義されているか否かを判定し、当該セッション状態が完了と定義されていなければ、当該セッション状態を、前記第2のセッション情報と対応付けて中止と定義するステップと、を含む中止判定ステップを実行することを特徴とする。
また、同様に、前述した完了依頼に係る電子価値交換方法は、以下のように記述することができる。本発明に係る電子価値交換方法は、第1の利用者装置に格納された第1の電子価値と、第2の利用者装置に格納された第2の電子価値とを交換する方法であり、第1の利用者装置は、第1の乱数を生成するステップと、第1の乱数に対応する第1のセッション情報を生成するステップと、第1のセッション情報を含む情報である開始情報と第1の電子価値とを出力するステップと、を含む開始ステップを実行し、第2の利用者装置は、開始情報と第1の電子価値を取得するステップと、第2の乱数を生成するステップと、第2の乱数に対応する第2のセッション情報を生成するステップと、第1の電子価値、第2の電子価値及び第1のセッション情報に対応する合意対象情報を生成するステップと、合意対象情報と第2のセッション情報とを含む情報に対する電子署名Saを生成するステップと、第2の電子価値を削除するとともに、合意対象情報と第2のセッション情報と電子署名Saとを含む情報である合意情報と、第2の電子価値とを出力するステップと、を含む合意ステップを実行し、第1の利用者装置は、更に、合意情報と第2の電子価値とを取得するステップと、所定の検証項目に関する検証を行う第1の検証ステップと、第2のセッション情報を含む情報に対する電子署名Seを生成するステップと、第1の電子価値を削除するステップと、第2のセッション情報と電子署名Seとを含む情報である第1の確認情報を出力するステップと、を含む第1の確認ステップを実行し、第2の利用者装置は、更に、第1の確認情報を取得するステップと、所定の検証項目に関する検証を行う第2の検証ステップと、第1の電子価値を格納するステップと、第2の乱数を含む情報である第2の確認情報を出力するステップと、を含む第2の確認ステップを実行し、第1の利用者装置は、更に、第2の確認情報を取得するステップと、所定の検証項目に関する検証を行う第3の検証ステップと、第2の電子価値を格納するステップと、を含む終了ステップを実行する電子価値交換方法において、第1の利用者装置は、完了依頼を示す情報と第2のセッション情報とを含む情報に対する電子署名Scoを生成するステップと、完了依頼を示す情報と第2のセッション情報と電子署名Scoとを含む情報である完了依頼情報を出力するステップと、を含む完了依頼ステップを実行し、第三者装置は、完了依頼情報を取得するステップと、所定の検証項目に関する検証を行う第5の検証ステップと、第2のセッション情報に対応するセッション状態が中止と定義されているか否かを判定し、当該セッション状態が中止と定義されていなければ、当該セッション状態を、第2のセッション情報と対応付けて完了と定義するステップと、を含む完了判定ステップを実行することを特徴とする。
ところで、本発明は、第2の利用者装置に係る発明として、以下のように記述することができる。本発明に係る利用者装置は、他の利用者装置との間で、当該他の利用者装置に格納された第1の電子価値と自装置に格納された第2の電子価値とを交換する利用者装置であり、少なくとも第1の乱数に対応する情報である提案情報を他の利用者装置から取得し、第2の乱数を生成し、第2の乱数に対応するセッション情報を生成し、少なくともセッション情報を含む情報に対応する合意対象情報を生成し、合意対象情報とセッション情報とを含む情報に対する電子署名Saを生成し、少なくとも合意対象情報とセッション情報と電子署名Saとを含む情報である合意情報を出力する合意手段と、セッション情報を含む情報に対する電子署名Seと当該セッション情報とを含む情報である第1の確認情報を他の利用者装置から取得し、所定の検証項目に関する検証を行い、第2の乱数を含む情報である第2の確認情報を出力する第2の確認手段と、を備えた利用者装置において、中止依頼を示す情報とセッション情報とを含む情報に対する電子署名を生成し、中止依頼を示す情報とセッション情報と電子署名とを含む情報である中止依頼情報を出力する中止依頼手段を備えたことを特徴とする。
また、本発明は、第1の利用者装置に係る発明として、以下のように記述することができる。本発明に係る利用者装置は、他の利用者装置との間で、当該他の利用者装置に格納された第2の電子価値と自装置に格納された第1の電子価値とを交換する利用者装置であり、第1の乱数を生成し、少なくとも第1の乱数に対応する情報である提案情報を出力する提案手段と、第2の乱数に対応するセッション情報を含む情報に対応する合意対象情報とセッション情報とを含む情報に対する電子署名Saと、合意対象情報と、セッション情報とを少なくとも含む情報である合意情報を他の利用者装置から取得し、所定の検証項目に関する検証を行い、セッション情報を含む情報に対する電子署名Seを生成し、少なくともセッション情報と電子署名Seとを含む情報である第1の確認情報を出力する第1の確認手段と、第2の乱数を含む情報である第2の確認情報を他の利用者装置から取得し、所定の検証項目に関する検証を行う終了手段と、を備えた利用者装置において、完了依頼を示す情報とセッション情報とを含む情報に対する電子署名を生成し、完了依頼を示す情報とセッション情報と電子署名とを含む情報である完了依頼情報を出力する完了依頼手段を備えたことを特徴とする。
また、本発明は、中止判定を行う第三者装置に係る発明として、以下のように記述することができる。本発明に係る第三者装置は、第1の利用者装置に格納された第1の電子価値と、第2の利用者装置に格納された第2の電子価値とを交換するシステムにて用いられる第三者装置であり、第1の利用者装置が、第1の乱数を生成し、少なくとも第1の乱数に対応する情報である提案情報を出力する提案ステップを実行し、第2の利用者装置が、提案情報を取得し、第2の乱数を生成し、第2の乱数に対応するセッション情報を生成し、少なくともセッション情報を含む情報に対応する合意対象情報を生成し、合意対象情報とセッション情報とを含む情報に対する電子署名Saを生成し、少なくとも合意対象情報とセッション情報と電子署名Saとを含む情報である合意情報を出力する合意ステップを実行し、第1の利用者装置が、合意情報を取得し、所定の検証項目に関する検証を行い、セッション情報を含む情報に対する電子署名Seを生成し、少なくともセッション情報と電子署名Seとを含む情報である第1の確認情報を出力する第1の確認ステップを実行し、第2の利用者装置が、第1の確認情報を取得し、所定の検証項目に関する検証を行い、第2の乱数を含む情報である第2の確認情報を出力する第2の確認ステップを実行し、第1の利用者装置が、第2の確認情報を取得し、所定の検証項目に関する検証を行う終了ステップを実行するシステムにて用いられる第三者装置において、第2の利用者装置が、中止依頼を示す情報とセッション情報とを含む情報に対する電子署名を生成し、中止依頼を示す情報とセッション情報と電子署名とを含む情報である中止依頼情報を出力する中止依頼ステップを実行した場合に、中止依頼情報を取得し、所定の検証項目に関する検証を行い、セッション情報に対応するセッション状態が完了と定義されているか否かを判定し、当該セッション状態が完了と定義されていなければ、当該セッション状態を、セッション情報と対応付けて中止と定義する中止判定手段を備えたことを特徴とする。
なお、本発明に係る第三者装置は、セッション状態が中止と定義されている場合に、中止許可を示す情報とセッション情報とを含む情報に対する電子署名を生成し、中止許可を示す情報とセッション情報と電子署名とを含む情報である中止許可情報を出力する中止許可手段をさらに備えた構成とすることが望ましい。
また、本発明は、完了判定を行う第三者装置に係る発明として、以下のように記述することができる。本発明に係る第三者装置は、第1の利用者装置に格納された第1の電子価値と、第2の利用者装置に格納された第2の電子価値とを交換するシステムにて用いられる第三者装置であり、第1の利用者装置が、第1の乱数を生成し、少なくとも第1の乱数に対応する情報である提案情報を出力する提案ステップを実行し、第2の利用者装置が、提案情報を取得し、第2の乱数を生成し、第2の乱数に対応するセッション情報を生成し、少なくともセッション情報を含む情報に対応する合意対象情報を生成し、合意対象情報とセッション情報とを含む情報に対する電子署名Saを生成し、少なくとも合意対象情報とセッション情報と電子署名Saとを含む情報である合意情報を出力する合意ステップを実行し、第1の利用者装置が、合意情報を取得し、所定の検証項目に関する検証を行い、セッション情報を含む情報に対する電子署名Seを生成し、少なくともセッション情報と電子署名Seとを含む情報である第1の確認情報を出力する第1の確認ステップを実行し、第2の利用者装置が、第1の確認情報を取得し、所定の検証項目に関する検証を行い、第2の乱数を含む情報である第2の確認情報を出力する第2の確認ステップを実行し、第1の利用者装置が、第2の確認情報を取得し、所定の検証項目に関する検証を行う終了ステップを実行するシステムにて用いられる第三者装置において、第1の利用者装置が、完了依頼を示す情報とセッション情報とを含む情報に対する電子署名を生成し、完了依頼を示す情報とセッション情報と電子署名とを含む情報である完了依頼情報を出力する完了依頼ステップを実行した場合に、完了依頼情報を取得し、所定の検証項目に関する検証を行い、セッション情報に対応するセッション状態が中止と定義されているか否かを判定し、当該セッション状態が中止と定義されていなければ、当該セッション状態を、セッション情報と対応付けて完了と定義する完了判定手段を備えたことを特徴とする。
なお、本発明に係る第三者装置は、セッション状態が完了と定義されている場合に、完了許可を示す情報とセッション情報とを含む情報に対する電子署名を生成し、完了許可を示す情報とセッション情報と電子署名とを含む情報である完了許可情報を出力する完了許可手段をさらに備えた構成とすることが望ましい。
本発明によれば、電子価値交換における公平性担保のための処理の更なる効率化及び適正化を図ることができる。
以下、図面を参照して本発明の実施の形態について説明する。
図1は本発明の電子価値交換システムの全体構成を示す図である。同図では、通信手段4を介して利用者装置1と利用者装置2が接続されており、通信手段4を介して利用者装置1に格納された電子価値101を消去の上で利用者装置2に格納し、更に利用者装置2に格納された電子価値201を消去の上で利用者装置1に格納する交換取引を行う場合を示している。なお、利用者装置1、2は、例えば、所定の位置に耐タンパ装置(ICカード等)が装着された携帯端末(即ち、耐タンパ装置と携帯端末との集合体)により構成される。
また更に、図1に示すシステムは通信手段5を介して利用者装置1及び2に接続された第三者装置3を含む。通信手段4の途絶の検知など、利用者装置1及び利用者装置2が前記交換取引の遂行に異常を認めた場合には、異常を認めた利用者装置1もしくは2から第三者装置3に対して、異常の発生時点に応じた情報を送信する。
第三者装置3は、送信された情報に応じて交換取引を中止すべきか完了させるかを確定させ、確定結果に応じた情報を送信元の利用者装置に対して返信する。第三者装置から返信された情報を受けた利用者装置は、確定結果に応じて前記交換取引を中止して電子価値を元に戻すか、もしくは前記交換取引が完了したと看倣して交換対象であった電子価値を格納するかのどちらかを行う。
ここで通信手段4は一時的な通信手段であり、利用者装置1と2との間を常時接続することを求めない。また、通信手段5も一時的な通信手段であり、利用者装置と第三者装置との間を常時接続することを求めない。通信手段4及び5は同一の通信網により提供されていても良い。
次に、各装置の構成と動作について詳細に説明する。
図2は、本発明の一実施形態における利用者装置1の構成を示す図である。同図に示す利用者装置1は、格納手段10、開始手段11、第1の確認手段12、終了手段13、完了依頼手段14、中止遂行手段15、完了遂行手段16を有する。前述したように、利用者装置1は、例えば、所定の位置に耐タンパ装置(ICカード等)が装着された携帯端末により構成され、格納手段10は耐タンパ装置のメモリにより構成される。このため、格納手段10中の格納データに対する改竄防止が図られている。
図3は、本発明の一実施形態における利用者装置2の構成を示す図である。同図に示す利用者装置2は、格納手段20、合意手段21、第2の確認手段22、中止依頼手段23、中止遂行手段24、完了遂行手段25を有する。前述したように、利用者装置2は、例えば、所定の位置に耐タンパ装置(ICカード等)が装着された携帯端末により構成され、格納手段20は耐タンパ装置のメモリにより構成される。このため、格納手段20中の格納データに対する改竄防止が図られている。
図4は、本発明の一実施形態における第三者装置3の構成を示す図である。同図に示す第三者装置3は、中止判定手段31、完了判定手段32、中止許可手段33、完了許可手段34を有する。ここで、典型的には第三者装置3は、インターネットなどの公衆網に接続されたサーバにより構成され、利用者装置からの接続を待ち受ける。
なお、図1の通信手段4としては、赤外線通信路やインターネットなどの通信媒体を介して相互接続された2つのICカードリーダライタなどを用いることができる。また、通信手段5としてはインターネットなどの通信媒体を介して第三者装置3に接続されたICカードリーダライタなどを用いることができる。
上述したような構成を有する各装置を用いて、格納手段10に格納された電子価値101と、格納手段20に格納された電子価値201とを公平に交換する方法を以下に説明する。
なお、以下の説明において、利用者装置1は、公開鍵P1を含む公開鍵証明書CertP1を、利用者装置2は、公開鍵P2を含む公開鍵証明書CertP2を、第三者装置3は公開鍵P3を含む公開鍵証明書CertP3を、それぞれあらかじめ保持しているものとする。ここで、公開鍵証明書CertP1、CertP2は第1の認証局である利用者装置認証局により発行され、公開鍵証明書CertP3は第2の認証局である第三者装置認証局により発行された公開鍵証明書であるとする。
この方法による電子価値の交換は、一例として、図5、図6に示す主処理を実行することにより開始される。主処理の遂行に異常をきたした場合は、主処理の実行を中断して中止依頼処理もしくは完了依頼処理に実行を分岐する。中止依頼処理及び完了依頼処理の実行後は、第三者装置の状態に応じて中止遂行処理もしくは完了遂行処理に実行を分岐する。これらの分岐条件については、以下の処理の説明において示す。但し、図5、図6に示す主処理はあくまでも一例であって、本発明に係る公平性回復に係る処理は、他の態様の主処理に対しても適用可能である。
[主処理]
主処理の手順を図5、図6を参照して説明する。
主処理の手順を図5、図6を参照して説明する。
まず、利用者装置1の開始手段11は、以下の処理を実行する。
ステップ101)第1の乱数n1を生成する。なお、図5〜図10に記載した「S101」等における「S」は「ステップ」を意味する。
ステップ102)第1の乱数n1に対応する第1のセッション情報s1を生成する。ここでは、例えば、第1の乱数n1に等しい第1のセッション情報s1を生成する。
ステップ103)第1のセッション状態を「開始」と定義する。例えば、「第1のセッション状態」に対応付けて「開始」を示す情報を格納する。
ステップ104)格納手段10から電子価値101を参照する。以下では、電子価値101を電子価値V1とする。
ステップ105)第1のセッション情報s1に等しい開始情報Oと電子価値V1、即ち、(O,V1)を通信手段4へ出力する。なお、開始情報Oは、本発明における「提案情報」に対応する。
通信手段4は、(O,V1)を利用者装置1から利用者装置2に転送する。
続いて利用者装置2の合意手段21は、以下の処理を実行する。
ステップ106)開始情報Oと電子価値V1を通信手段4から取得する。
ステップ107)格納手段20から電子価値201を参照する。以下では、電子価値201を電子価値V2とする。
ステップ108)第2の乱数n2を生成する。
ステップ109)一方向性を持つ関数H()を用いて、第2の乱数n2に対応する第2のセッション情報s2=H(n2)を生成する。なお、第2のセッション情報s2は、本発明における「セッション情報」に対応する。
ステップ110)第2のセッション状態を「有効」と定義する。例えば、「第2のセッション状態」に対応付けて「有効」を示す情報を格納する。
ステップ111)一方向性を持つ関数H()を用いて、電子価値V1、V2及び第1のセッション情報s1に対応する合意対象情報Ao=H(V1||V2||s1)を生成する。ここでの“||”は、連接を表す。
ステップ112)合意対象情報Aoと第2のセッション情報s2とを含む情報に対する電子署名Sa=SigP2(Ao||s2)を生成する。ここで、SigP2()とは公開鍵P2で検証可能な電子署名を生成する署名関数である。このような署名関数としてESIGNやECDSAなどを用いることができる。
ステップ113)格納手段20から電子価値V2を削除するとともに、合意情報A=(Ao,s2,Sa)、電子価値V2、及び公開鍵証明書CertP2を通信手段4へ出力する。ここで、合意情報Aは、合意対象情報Aoと第2のセッション情報s2と電子署名Saとを含む情報である。
そして、通信手段4は、合意情報Aと電子価値V2と公開鍵証明書CertP2とを、即ち、(A,V2,CertP2)を、利用者装置2から利用者装置1に転送する。
続いて、利用者装置1の第1の確認手段12は、以下を実行する。
ステップ114)合意情報Aと公開鍵証明書CertP2を通信手段4から取得する。
ステップ115)以下の事項を検証し、1つでも失敗したならば以降の処理を中断する。
−第1のセッション状態が「開始」であること。
−公開鍵証明書CertP2が、利用者認証局による有効な公開鍵証明書であること。
−公開鍵P2を用いて電子署名Sa=SigP2(Ao||s2)の署名検証が成功すること。
−合意対象情報Ao=H(V1||V2||s1)が成立すること。
−第1のセッション状態が「開始」であること。
−公開鍵証明書CertP2が、利用者認証局による有効な公開鍵証明書であること。
−公開鍵P2を用いて電子署名Sa=SigP2(Ao||s2)の署名検証が成功すること。
−合意対象情報Ao=H(V1||V2||s1)が成立すること。
ステップ116)第1のセッション状態を「有効」と定義する。
ステップ117)第2のセッション情報s2を含む情報に対する電子署名Se=SigP1(s2)を生成する。ここで、SigP1()とは公開鍵P1で検証可能な電子署名を生成する署名関数である。
ステップ118)格納手段10から電子価値V1を削除する。
ステップ119)第2のセッション情報s2と電子署名Seとを含む情報である第1の確認情報E1=(s2,Se)と、公開鍵証明書CertP1とを通信手段4へ出力する。
そして、通信手段4は、第1の確認情報E1と公開鍵証明書CertP1、即ち、(E1,CertP1)を利用者装置1から利用者装置2に転送する。この転送が一定時間のうちに行なわれずにタイムアウトするなど、異常を検知した場合は、利用者装置2は以下の処理を中断し、「中止依頼処理」を実行する。
続いて、利用者装置2の第2の確認手段22は、以下を実行する。
ステップ121)第1の確認情報E1と公開鍵証明書CertP1とを通信手段4から取得する。
ステップ122)以下を検証し、1つでも失敗したならば以降の処理を中断し、「中止依頼処理」を実行する。
−第2のセッション状態が「有効」であること。
−公開鍵証明書CertP1が、利用者認証局による有効な公開鍵証明書であること。
−公開鍵P1を用いて電子署名Se=SigP1(s2)の署名検証が成功すること。
−第1の確認情報E1に含まれる第2のセッション情報s2と、合意情報Aに含まれる第2のセッション情報s2とが同一であること。
−第2のセッション状態が「有効」であること。
−公開鍵証明書CertP1が、利用者認証局による有効な公開鍵証明書であること。
−公開鍵P1を用いて電子署名Se=SigP1(s2)の署名検証が成功すること。
−第1の確認情報E1に含まれる第2のセッション情報s2と、合意情報Aに含まれる第2のセッション情報s2とが同一であること。
ステップ123)第2のセッション状態を消去する。
ステップ124)格納手段20に電子価値V1を格納する。
ステップ125)第2の乱数を含む情報である第2の確認情報を通信手段4へ出力する。ここでは、例えば、第2の乱数n2に等しい第2の確認情報E2を通信手段4へ出力する。
そして、通信手段4は、第2の確認情報E2を利用者装置2から利用者装置1に転送する。この転送が一定時間のうちに行われずにタイムアウトするなど、異常を検知した場合は、利用者装置1は以下の処理を中断し、「完了依頼処理」を実行する。
続いて、利用者装置1の終了手段は、以下を実行する。
ステップ126)第2の確認情報E2を通信手段4から取得する。
ステップ127)以下を検証し、1つでも失敗したならば以降の処理を中断し、「完了依頼処理」を実行する。
−第1のセッション状態が「有効」であること。
−第2のセッション情報s2=H(n2)が成立すること。
−第1のセッション状態が「有効」であること。
−第2のセッション情報s2=H(n2)が成立すること。
ステップ128)第1のセッション状態を消去する。
ステップ129)格納手段10に電子価値V2を格納する。
以上説明したステップ101からステップ128の手順からなる主処理が最後まで実行されたならば処理を終了する。このとき、利用者装置1の格納手段10には電子価値V2(即ち、電子価値201)が、利用者装置2の格納手段20には電子価値V1(即ち、電子価値101)が、それぞれ格納され、前述の電子価値は公平に交換されたことになる。
[中止依頼処理]
次に、主処理における所定の場合に上記の利用者装置2により実行される「中止依頼処理」の手順について図7を参照して説明する。
次に、主処理における所定の場合に上記の利用者装置2により実行される「中止依頼処理」の手順について図7を参照して説明する。
まず、利用者装置2の中止依頼手段23は、以下を実行する。
ステップ201)第2のセッション状態を「保留」と定義する。
ステップ202)中止依頼を示す情報Mabと第2のセッション情報s2とを含む情報に対する電子署名Sab=SigP2(Mab||s2)を生成する。
ステップ203)中止依頼を示す情報Mabと第2のセッション情報s2と電子署名Sabとを含む情報である中止依頼情報Rab=(Mab,s2,Sab)と、公開鍵証明書CertP2とを通信手段5に出力する。
通信手段5は、中止依頼情報Rabと公開鍵証明書CertP2を利用者装置2から第三者装置3に転送する。そして、第三者装置3の中止判定手段31は、以下を実行する。
ステップ204)中止依頼情報Rabと公開鍵証明書CertP2とを通信手段5から取得する。
ステップ205)以下を検証し、1つでも失敗したならば以降の処理を中断する。
−公開鍵証明書CertP2が、利用者認証局による有効な公開鍵証明書であること。
−公開鍵P2を用いて、電子署名Sab=SigP2(Mab||s2)の署名検証が成功すること。
−公開鍵証明書CertP2が、利用者認証局による有効な公開鍵証明書であること。
−公開鍵P2を用いて、電子署名Sab=SigP2(Mab||s2)の署名検証が成功すること。
ステップ206)第2のセッション情報s2に対応する第3のセッション状態を参照し、その内容により処理を分岐する。なお、「第3のセッション状態」は、本発明に係る「セッション状態」に相当する。
−「完了」と定義されていれば、後述する図10の完了許可手段34による完了許可処理へ進む。
−「完了」と定義されていなければ、以下のステップ207を実行する。
−「完了」と定義されていれば、後述する図10の完了許可手段34による完了許可処理へ進む。
−「完了」と定義されていなければ、以下のステップ207を実行する。
ステップ207)第3のセッション状態を、第2のセッション情報s2と対応付けて「中止」と定義する。例えば、図11に示すように、第3のセッション状態を、第2のセッション情報s2−1と対応付けて「中止」と定義する。その後、後述する図9の中止許可手段33による中止許可処理へ進む。
上記の手順による処理が終了することにより中止依頼処理を終了する。
上記のステップ202、203において、中止依頼手段23は、合意情報Aに代わり、該合意情報Aに含まれる第2のセッション情報s2のみを用いて、該第2のセッション情報s2と中止依頼を示す情報Mabとを含む情報に対する電子署名Sabを生成し、該第2のセッション情報s2と中止依頼を示す情報Mabと電子署名Sabとを含む情報である中止依頼情報Rabを出力するため、本来必要でない制御情報を省略して送受信を行うことができ、送受信データ量の増大を回避し、処理の効率化を図ることができる。
また、ステップ207において、中止判定手段31は、第3のセッション状態を、第2のセッション情報s2と対応付けて「中止」と定義するため、図11に示すように同時並行で行われる複数の電子価値交換を適正に区別して状態管理することができる。
[完了依頼処理]
次に、主処理における所定の場合に上記の利用者装置1により実行される「完了依頼処理」の手順について図8を参照して説明する。完了依頼処理は、以下の手順により実行される。
次に、主処理における所定の場合に上記の利用者装置1により実行される「完了依頼処理」の手順について図8を参照して説明する。完了依頼処理は、以下の手順により実行される。
利用者装置1の完了依頼手段14は、以下を実行する。
ステップ301)完了依頼を示す情報Mcoと第2のセッション情報s2とを含む情報に対する電子署名Sco=SigP1(Mco||s2)を生成する。
ステップ302)完了依頼を示す情報Mcoと第2のセッション情報s2と電子署名Scoとを含む情報である完了依頼情報Rco=(Mco,s2,Sco)と、公開鍵証明書CertP1とを通信手段5に出力する。
通信手段5は、完了依頼情報Rcoと公開鍵証明書CertP2とを利用者装置2から第三者装置3に転送する。そして、第三者装置3の完了判定手段32は、以下を実行する。
ステップ303)完了依頼情報Rcoと公開鍵証明書CertP1とを通信手段5から取得する。
ステップ304)以下を検証し、1つでも失敗したならば以降の処理を中断する。
−公開鍵証明書CertP1が、利用者認証局による有効な公開鍵証明書であること。
−公開鍵P1を用いて、電子署名Sco=SigP1(Mco||s2)の署名検証が成功すること。
−公開鍵証明書CertP1が、利用者認証局による有効な公開鍵証明書であること。
−公開鍵P1を用いて、電子署名Sco=SigP1(Mco||s2)の署名検証が成功すること。
ステップ305)第2のセッション情報s2に対応する第3のセッション状態を参照し、その内容により処理を分岐する。
−「中止」と定義されていれば、後述する図9の中止許可手段33による中止許可処理へ進む。
−「中止」と定義されていなければ、以下のステップ306を実行する。
−「中止」と定義されていれば、後述する図9の中止許可手段33による中止許可処理へ進む。
−「中止」と定義されていなければ、以下のステップ306を実行する。
ステップ306)第3のセッション状態を、第2のセッション情報s2と対応付けて「完了」と定義する。例えば、図11に示すように、第3のセッション状態を、第2のセッション情報s2−1と対応付けて「完了」と定義する。その後、後述する図10の完了許可手段34による完了許可処理へ進む。
上記の手順による処理が終了することにより完了依頼処理を終了する。
上記のステップ301、302において、完了依頼手段14は、合意情報Aに代わり、該合意情報Aに含まれる第2のセッション情報s2のみを用いて、該第2のセッション情報s2と完了依頼を示す情報Mcoとを含む情報に対する電子署名Scoを生成し、該第2のセッション情報s2と完了依頼を示す情報Mcoと電子署名Scoとを含む情報である完了依頼情報Rcoを出力するため、本来必要でない制御情報を省略して送受信を行うことができ、送受信データ量の増大を回避し、処理の効率化を図ることができる。
また、ステップ306において、完了判定手段32は、第3のセッション状態を、第2のセッション情報s2と対応付けて「完了」と定義するため、図11に示すように同時並行で行われる複数の電子価値交換を適正に区別して状態管理することができる。
[中止許可処理]
次に、完了依頼処理もしくは中止依頼処理における所定の場合に実行される中止許可処理の手順について図9を参照して説明する。
次に、完了依頼処理もしくは中止依頼処理における所定の場合に実行される中止許可処理の手順について図9を参照して説明する。
第三者装置3の中止許可手段33は、以下の処理を実行する。
ステップ401)中止許可を示す情報abortと第2のセッション情報s2とを含む情報に対する電子署名Sabort=SigP3(abort||s2)を生成する。
ステップ402)中止許可を示す情報abortと第2のセッション情報s2と電子署名Sabortとを含む情報である中止許可情報AT=(abort,s2,Sabort)と、公開鍵証明書CertP3とを通信手段5に出力する。
ステップ403)通信手段5は、中止許可情報ATと公開鍵証明書CertP3とを第三者装置3から利用者装置1もしくは利用者装置2に転送する。どちらに転送するかは以下の条件による。
−前処理が完了依頼処理だった場合は利用者装置1に転送する。
−前処理が中止依頼処理だった場合は利用者装置2に転送する。
−前処理が完了依頼処理だった場合は利用者装置1に転送する。
−前処理が中止依頼処理だった場合は利用者装置2に転送する。
中止許可情報ATと公開鍵証明書CertP3とを受信したのが利用者装置1であった場合、利用者装置1の中止遂行手段15は、以下を実行する。
ステップ411)中止許可情報ATと公開鍵証明書CertP3とを通信手段5から取得する。
ステップ412)以下を検証し、1つでも失敗したならば以降の処理を中断する。
−第1のセッション状態が「有効」であること。
−公開鍵証明書CertP3が、第三者装置認証局による有効な公開鍵証明書であること。
−公開鍵P3を用いて、電子署名Sabort=SigP3(abort||s2)の署名検証が成功すること。
−第1のセッション状態が「有効」であること。
−公開鍵証明書CertP3が、第三者装置認証局による有効な公開鍵証明書であること。
−公開鍵P3を用いて、電子署名Sabort=SigP3(abort||s2)の署名検証が成功すること。
ステップ413)第1のセッション状態を消去するか、もしくは無効と定義する。
ステップ414)電子価値V1に対応する電子価値を生成して格納手段10に格納する。
一方、中止許可情報ATと公開鍵証明書CertP3とを受信したのが利用者装置2であった場合、利用者装置2の中止遂行手段24は、以下の処理を実行する。
ステップ421)中止許可情報ATと公開鍵証明書CertP3とを通信手段5から取得する。
ステップ422)以下を検証し、1つでも失敗したならば以降の処理を中断する。
−第2のセッション状態が「保留」もしくは「有効」であること。
−公開鍵証明書CertP3が、第三者装置認証局による有効な公開鍵証明書であること。
−公開鍵P3を用いて、電子署名Sabort=SigP3(abort||s2)の署名検証が成功すること。
−第2のセッション状態が「保留」もしくは「有効」であること。
−公開鍵証明書CertP3が、第三者装置認証局による有効な公開鍵証明書であること。
−公開鍵P3を用いて、電子署名Sabort=SigP3(abort||s2)の署名検証が成功すること。
ステップ423)第2のセッション状態を消去するか、もしくは無効と定義する。
ステップ424)電子価値V2に対応する電子価値を生成して格納手段20に格納する。
上記の処理が終了することにより中止許可処理を終了する。
上記のステップ401、402において、中止許可手段33は、合意情報Aに代わり、該合意情報Aに含まれる第2のセッション情報s2のみを用いて、第2のセッション情報s2と中止許可を示す情報abortとを含む情報に対する電子署名Sabortを生成し、該第2のセッション情報s2と中止許可を示す情報abortと電子署名Sabortとを含む情報である中止許可情報ATを出力するため、本来必要でない制御情報を省略して送受信を行うことができ、送受信データ量の増大を回避し、処理の効率化を図ることができる。
[完了許可処理]
次に、完了依頼処理もしくは中止依頼処理における所定の場合に実行される完了許可処理について図10を参照して説明する。
次に、完了依頼処理もしくは中止依頼処理における所定の場合に実行される完了許可処理について図10を参照して説明する。
第三者装置3の完了許可手段34は、以下を実行する。
ステップ501)完了許可を示す情報commitと第2のセッション情報s2とを含む情報に対する電子署名Scommit=SigP3(commit||s2)を生成する。
ステップ502)完了許可を示す情報commitと第2のセッション情報s2と電子署名Scommitとを含む情報である完了許可情報CT=(commit,s2,Scommit)と、公開鍵証明書CertP3とを通信手段5に出力する。
ステップ503)通信手段5は、完了許可情報CTと公開鍵証明書CertP3とを第三者装置3から利用者装置1もしくは利用者装置2に転送する。どちらに転送するかは以下の条件による。
−前処理が完了依頼処理だった場合は利用者装置1に転送する。
−前処理が中止依頼処理だった場合は利用者装置2に転送する。
−前処理が完了依頼処理だった場合は利用者装置1に転送する。
−前処理が中止依頼処理だった場合は利用者装置2に転送する。
完了許可情報CTと公開鍵証明書CertP3とを受信したのが利用者装置1であった場合、利用者装置1の完了遂行手段16は、以下を実行する。
ステップ511)完了許可情報CTと公開鍵証明書CertP3とを通信手段5から取得する。
ステップ512)以下を検証し、1つでも失敗したならば以降の処理を中断する。
−第1のセッション状態が「有効」であること。
−公開鍵証明書CertP3が、第三者装置認証局による有効な公開鍵証明書であること。
−公開鍵P3を用いて、電子署名Scommit=SigP3(commit||s2)の署名検証が成功すること。
−第1のセッション状態が「有効」であること。
−公開鍵証明書CertP3が、第三者装置認証局による有効な公開鍵証明書であること。
−公開鍵P3を用いて、電子署名Scommit=SigP3(commit||s2)の署名検証が成功すること。
ステップ513)第1のセッション状態を消去するか、もしくは無効と定義する。
ステップ514)電子価値V2に対応する電子価値を生成して格納手段10に格納する。
一方、完了許可情報CTと公開鍵証明書CertP3とを受信したのが利用者装置2であった場合、利用者装置2の完了遂行手段25は、以下を実行する。
ステップ521)完了許可情報CTと公開鍵証明書CertP3とを通信手段5から取得する。
ステップ522)以下を検証し、1つでも失敗したならば以降の処理を中断する。
−第2のセッション状態が「保留」もしくは「有効」であること。
−公開鍵証明書CertP3が、第三者装置認証局による有効な公開鍵証明書であること。
−公開鍵P3を用いて、電子署名Scommit=SigP3(commit||s2)の署名検証が成功すること。
−第2のセッション状態が「保留」もしくは「有効」であること。
−公開鍵証明書CertP3が、第三者装置認証局による有効な公開鍵証明書であること。
−公開鍵P3を用いて、電子署名Scommit=SigP3(commit||s2)の署名検証が成功すること。
ステップ523)第2のセッション状態を消去するか、もしくは無効と定義する。
ステップ524)電子価値V1に対応する電子価値を生成して格納手段20に格納する。
以上の処理が終了することにより完了許可処理を終了する。
上記のステップ501、502において、完了許可手段34は、合意情報Aに代わり、該合意情報Aに含まれる第2のセッション情報s2のみを用いて、第2のセッション情報s2と完了許可を示す情報commitとを含む情報に対する電子署名Scommitを生成し、該第2のセッション情報s2と完了許可を示す情報commitと電子署名Scommitとを含む情報である完了許可情報CTを出力するため、本来必要でない制御情報を省略して送受信を行うことができ、送受信データ量の増大を回避し、処理の効率化を図ることができる。
さて、上記の実施の形態において、電子価値101、201を、ある金額を表す電子的な貨幣とすることができる。これにより電子貨幣両替システムを実現することができる。また、電子価値101を1乃至複数枚の電子的なチケットとし、電子価値201を、ある金額を表す電子的な貨幣とする、もしくは、電子価値201を1乃至複数枚の電子的なチケットとし、電子価値101を、ある金額を表す電子的な貨幣とすることにより電子チケット販売システムを実現できる。
本実施の形態におけるシステムの各装置において本実施の形態に係る処理を行うプログラムは、コンピュータが読み取りできる記録媒体、例えば、FD(フレキシブルディスク)や、MO、ROM、メモリカード、CD−ROM、DVD、リムーバブルディスクなどに記録して、保存したり、配布したりすることが可能である。また、そのプログラムは、インターネットや電子メールなど、ネットワークを通して提供することも可能である。
なお、本発明は、上記の実施形態に限定されることなく、特許請求の範囲内において、種々変更・応用が可能である。
1、2…利用者装置、3…第三者装置、4、5…通信手段、101…電子価値、10…格納手段、201…電子価値、20…格納手段、11…開始手段、12…第1の確認手段、13…終了手段、14…完了依頼手段、15…中止遂行手段、16…完了遂行手段、21…合意手段、22…第2の確認手段、23…中止依頼手段、24…中止遂行手段、25…完了遂行手段、31…中止判定手段、32…完了判定手段、33…中止許可手段、34…完了許可手段。
Claims (14)
- 第1の利用者装置に格納された第1の電子価値と、第2の利用者装置に格納された第2の電子価値とを交換する方法であり、
前記第1の利用者装置は、
第1の乱数を生成するステップと、
少なくとも前記第1の乱数に対応する情報である提案情報を出力するステップと、
を含む提案ステップを実行し、
前記第2の利用者装置は、
前記提案情報を取得するステップと、
第2の乱数を生成するステップと、
前記第2の乱数に対応するセッション情報を生成するステップと、
少なくとも前記セッション情報を含む情報に対応する合意対象情報を生成するステップと、
前記合意対象情報と前記セッション情報とを含む情報に対する電子署名Saを生成するステップと、
少なくとも前記合意対象情報と前記セッション情報と電子署名Saとを含む情報である合意情報を出力するステップと、
を含む合意ステップを実行し、
前記第1の利用者装置は、
前記合意情報を取得するステップと、
所定の検証項目に関する検証を行うステップと、
前記セッション情報を含む情報に対する電子署名Seを生成するステップと、
少なくとも前記セッション情報と電子署名Seとを含む情報である第1の確認情報を出力するステップと、
を含む第1の確認ステップを実行し、
前記第2の利用者装置は、
前記第1の確認情報を取得するステップと、
所定の検証項目に関する検証を行うステップと、
前記第2の乱数を含む情報である第2の確認情報を出力するステップと、
を含む第2の確認ステップを実行し、
前記第1の利用者装置は、
前記第2の確認情報を取得するステップと、
所定の検証項目に関する検証を行うステップと、
を含む終了ステップを実行する電子価値交換方法において、
前記第2の利用者装置は、
中止依頼を示す情報と前記セッション情報とを含む情報に対する電子署名を生成するステップと、
前記中止依頼を示す情報と前記セッション情報と前記電子署名とを含む情報である中止依頼情報を出力するステップと、
を含む中止依頼ステップを実行し、
第三者装置は、
前記中止依頼情報を取得するステップと、
所定の検証項目に関する検証を行うステップと、
前記セッション情報に対応するセッション状態が完了と定義されているか否かを判定し、当該セッション状態が完了と定義されていなければ、当該セッション状態を、前記セッション情報と対応付けて中止と定義するステップと、
を含む中止判定ステップを実行することを特徴とする電子価値交換方法。 - 前記セッション状態が中止と定義されている場合に、前記第三者装置は、
中止許可を示す情報と前記セッション情報とを含む情報に対する電子署名を生成するステップと、
前記中止許可を示す情報と前記セッション情報と前記電子署名とを含む情報である中止許可情報を出力するステップと、
を含む中止許可ステップを実行し、
前記第1の利用者装置は、更に、
前記中止許可情報を取得するステップと、
所定の検証項目に関する検証を行うステップと、
を含む中止遂行ステップを実行する
ことを特徴とする請求項1に記載の電子価値交換方法。 - 前記セッション状態が中止と定義されている場合に、前記第三者装置は、
中止許可を示す情報と前記セッション情報とを含む情報に対する電子署名を生成するステップと、
前記中止許可を示す情報と前記セッション情報と前記電子署名とを含む情報である中止許可情報を出力するステップと、
を含む中止許可ステップを実行し、
前記第2の利用者装置は、更に、
前記中止許可情報を取得するステップと、
所定の検証項目に関する検証を行うステップと、
を含む中止遂行ステップを実行する
ことを特徴とする請求項1に記載の電子価値交換方法。 - 第1の利用者装置に格納された第1の電子価値と、第2の利用者装置に格納された第2の電子価値とを交換する方法であり、
前記第1の利用者装置は、
第1の乱数を生成するステップと、
少なくとも前記第1の乱数に対応する情報である提案情報を出力するステップと、
を含む提案ステップを実行し、
前記第2の利用者装置は、
前記提案情報を取得するステップと、
第2の乱数を生成するステップと、
前記第2の乱数に対応するセッション情報を生成するステップと、
少なくとも前記セッション情報を含む情報に対応する合意対象情報を生成するステップと、
前記合意対象情報と前記セッション情報とを含む情報に対する電子署名Saを生成するステップと、
少なくとも前記合意対象情報と前記セッション情報と電子署名Saとを含む情報である合意情報を出力するステップと、
を含む合意ステップを実行し、
前記第1の利用者装置は、
前記合意情報を取得するステップと、
所定の検証項目に関する検証を行うステップと、
前記セッション情報を含む情報に対する電子署名Seを生成するステップと、
少なくとも前記セッション情報と電子署名Seとを含む情報である第1の確認情報を出力するステップと、
を含む第1の確認ステップを実行し、
前記第2の利用者装置は、
前記第1の確認情報を取得するステップと、
所定の検証項目に関する検証を行うステップと、
前記第2の乱数を含む情報である第2の確認情報を出力するステップと、
を含む第2の確認ステップを実行し、
前記第1の利用者装置は、
前記第2の確認情報を取得するステップと、
所定の検証項目に関する検証を行うステップと、
を含む終了ステップを実行する電子価値交換方法において、
前記第1の利用者装置は、
完了依頼を示す情報と前記セッション情報とを含む情報に対する電子署名を生成するステップと、
前記完了依頼を示す情報と前記セッション情報と前記電子署名とを含む情報である完了依頼情報を出力するステップと、
を含む完了依頼ステップを実行し、
第三者装置は、
前記完了依頼情報を取得するステップと、
所定の検証項目に関する検証を行うステップと、
前記セッション情報に対応するセッション状態が中止と定義されているか否かを判定し、当該セッション状態が中止と定義されていなければ、当該セッション状態を、前記セッション情報と対応付けて完了と定義するステップと、
を含む完了判定ステップを実行することを特徴とする電子価値交換方法。 - 前記セッション状態が完了と定義されている場合に、前記第三者装置は、
完了許可を示す情報と前記セッション情報とを含む情報に対する電子署名を生成するステップと、
前記完了許可を示す情報と前記セッション情報と前記電子署名とを含む情報である完了許可情報を出力するステップと、
を含む完了許可ステップを実行し、
前記第1の利用者装置は、更に、
前記完了許可情報を取得するステップと、
所定の検証項目に関する検証を行うステップと、
を含む完了遂行ステップを実行する
ことを特徴とする請求項4に記載の電子価値交換方法。 - 前記セッション状態が完了と定義されている場合に、前記第三者装置は、
完了許可を示す情報と前記セッション情報とを含む情報に対する電子署名を生成するステップと、
前記完了許可を示す情報と前記セッション情報と前記電子署名とを含む情報である完了許可情報を出力するステップと、
を含む完了許可ステップを実行し、
前記第2の利用者装置は、更に、
前記完了許可情報を取得するステップと、
所定の検証項目に関する検証を行うステップと、
を含む完了遂行ステップを実行する
ことを特徴とする請求項4に記載の電子価値交換方法。 - 第1の利用者装置に格納された第1の電子価値と、第2の利用者装置に格納された第2の電子価値とを交換する方法であり、
前記第1の利用者装置は、
第1の乱数を生成するステップと、
前記第1の乱数に対応する第1のセッション情報を生成するステップと、
前記第1のセッション情報を含む情報である開始情報と第1の電子価値とを出力するステップと、
を含む開始ステップを実行し、
前記第2の利用者装置は、
前記開始情報と前記第1の電子価値を取得するステップと、
第2の乱数を生成するステップと、
前記第2の乱数に対応する第2のセッション情報を生成するステップと、
第1の電子価値、第2の電子価値及び第1のセッション情報に対応する合意対象情報を生成するステップと、
前記合意対象情報と前記第2のセッション情報とを含む情報に対する電子署名Saを生成するステップと、
前記第2の電子価値を削除するとともに、前記合意対象情報と前記第2のセッション情報と電子署名Saとを含む情報である合意情報と、前記第2の電子価値とを出力するステップと、
を含む合意ステップを実行し、
前記第1の利用者装置は、更に、
前記合意情報と前記第2の電子価値とを取得するステップと、
所定の検証項目に関する検証を行う第1の検証ステップと、
前記第2のセッション情報を含む情報に対する電子署名Seを生成するステップと、
前記第1の電子価値を削除するステップと、
前記第2のセッション情報と電子署名Seとを含む情報である第1の確認情報を出力するステップと、
を含む第1の確認ステップを実行し、
前記第2の利用者装置は、更に、
前記第1の確認情報を取得するステップと、
所定の検証項目に関する検証を行う第2の検証ステップと、
前記第1の電子価値を格納するステップと、
前記第2の乱数を含む情報である第2の確認情報を出力するステップと、
を含む第2の確認ステップを実行し、
前記第1の利用者装置は、更に、
前記第2の確認情報を取得するステップと、
所定の検証項目に関する検証を行う第3の検証ステップと、
前記第2の電子価値を格納するステップと、
を含む終了ステップを実行する電子価値交換方法において、
前記第2の利用者装置は、
中止依頼を示す情報と前記第2のセッション情報とを含む情報に対する電子署名Sabを生成するステップと、
前記中止依頼を示す情報と前記第2のセッション情報と前記電子署名Sabとを含む情報である中止依頼情報を出力するステップと、
を含む中止依頼ステップを実行し、
第三者装置が、
前記中止依頼情報を取得するステップと、
所定の検証項目に関する検証を行う第4の検証ステップと、
前記第2のセッション情報に対応するセッション状態が完了と定義されているか否かを判定し、当該セッション状態が完了と定義されていなければ、当該セッション状態を、前記第2のセッション情報と対応付けて中止と定義するステップと、
を含む中止判定ステップを実行することを特徴とする電子価値交換方法。 - 第1の利用者装置に格納された第1の電子価値と、第2の利用者装置に格納された第2の電子価値とを交換する方法であり、
前記第1の利用者装置は、
第1の乱数を生成するステップと、
前記第1の乱数に対応する第1のセッション情報を生成するステップと、
前記第1のセッション情報を含む情報である開始情報と第1の電子価値とを出力するステップと、
を含む開始ステップを実行し、
前記第2の利用者装置は、
前記開始情報と前記第1の電子価値を取得するステップと、
第2の乱数を生成するステップと、
前記第2の乱数に対応する第2のセッション情報を生成するステップと、
第1の電子価値、第2の電子価値及び第1のセッション情報に対応する合意対象情報を生成するステップと、
前記合意対象情報と前記第2のセッション情報とを含む情報に対する電子署名Saを生成するステップと、
前記第2の電子価値を削除するとともに、前記合意対象情報と前記第2のセッション情報と電子署名Saとを含む情報である合意情報と、前記第2の電子価値とを出力するステップと、
を含む合意ステップを実行し、
前記第1の利用者装置は、更に、
前記合意情報と前記第2の電子価値とを取得するステップと、
所定の検証項目に関する検証を行う第1の検証ステップと、
前記第2のセッション情報を含む情報に対する電子署名Seを生成するステップと、
前記第1の電子価値を削除するステップと、
前記第2のセッション情報と電子署名Seとを含む情報である第1の確認情報を出力するステップと、
を含む第1の確認ステップを実行し、
前記第2の利用者装置は、更に、
前記第1の確認情報を取得するステップと、
所定の検証項目に関する検証を行う第2の検証ステップと、
前記第1の電子価値を格納するステップと、
前記第2の乱数を含む情報である第2の確認情報を出力するステップと、
を含む第2の確認ステップを実行し、
前記第1の利用者装置は、更に、
前記第2の確認情報を取得するステップと、
所定の検証項目に関する検証を行う第3の検証ステップと、
前記第2の電子価値を格納するステップと、
を含む終了ステップを実行する電子価値交換方法において、
前記第1の利用者装置は、
完了依頼を示す情報と前記第2のセッション情報とを含む情報に対する電子署名Scoを生成するステップと、
前記完了依頼を示す情報と前記第2のセッション情報と前記電子署名Scoとを含む情報である完了依頼情報を出力するステップと、
を含む完了依頼ステップを実行し、
第三者装置は、
前記完了依頼情報を取得するステップと、
所定の検証項目に関する検証を行う第5の検証ステップと、
前記第2のセッション情報に対応するセッション状態が中止と定義されているか否かを判定し、当該セッション状態が中止と定義されていなければ、当該セッション状態を、前記第2のセッション情報と対応付けて完了と定義するステップと、
を含む完了判定ステップを実行することを特徴とする電子価値交換方法。 - 他の利用者装置との間で、当該他の利用者装置に格納された第1の電子価値と自装置に格納された第2の電子価値とを交換する利用者装置であり、
少なくとも第1の乱数に対応する情報である提案情報を前記他の利用者装置から取得し、第2の乱数を生成し、前記第2の乱数に対応するセッション情報を生成し、少なくとも前記セッション情報を含む情報に対応する合意対象情報を生成し、前記合意対象情報と前記セッション情報とを含む情報に対する電子署名Saを生成し、少なくとも前記合意対象情報と前記セッション情報と電子署名Saとを含む情報である合意情報を出力する合意手段と、
前記セッション情報を含む情報に対する電子署名Seと当該セッション情報とを含む情報である第1の確認情報を前記他の利用者装置から取得し、所定の検証項目に関する検証を行い、前記第2の乱数を含む情報である第2の確認情報を出力する第2の確認手段と、
を備えた利用者装置において、
中止依頼を示す情報と前記セッション情報とを含む情報に対する電子署名を生成し、前記中止依頼を示す情報と前記セッション情報と前記電子署名とを含む情報である中止依頼情報を出力する中止依頼手段を備えたことを特徴とする利用者装置。 - 他の利用者装置との間で、当該他の利用者装置に格納された第2の電子価値と自装置に格納された第1の電子価値とを交換する利用者装置であり、
第1の乱数を生成し、少なくとも前記第1の乱数に対応する情報である提案情報を出力する提案手段と、
第2の乱数に対応するセッション情報を含む情報に対応する合意対象情報と前記セッション情報とを含む情報に対する電子署名Saと、前記合意対象情報と、前記セッション情報とを少なくとも含む情報である合意情報を前記他の利用者装置から取得し、所定の検証項目に関する検証を行い、前記セッション情報を含む情報に対する電子署名Seを生成し、少なくとも前記セッション情報と電子署名Seとを含む情報である第1の確認情報を出力する第1の確認手段と、
前記第2の乱数を含む情報である第2の確認情報を前記他の利用者装置から取得し、所定の検証項目に関する検証を行う終了手段と、
を備えた利用者装置において、
完了依頼を示す情報と前記セッション情報とを含む情報に対する電子署名を生成し、前記完了依頼を示す情報と前記セッション情報と前記電子署名とを含む情報である完了依頼情報を出力する完了依頼手段を備えたことを特徴とする利用者装置。 - 第1の利用者装置に格納された第1の電子価値と、第2の利用者装置に格納された第2の電子価値とを交換するシステムにて用いられる第三者装置であり、
前記第1の利用者装置が、第1の乱数を生成し、少なくとも前記第1の乱数に対応する情報である提案情報を出力する提案ステップを実行し、
前記第2の利用者装置が、前記提案情報を取得し、第2の乱数を生成し、前記第2の乱数に対応するセッション情報を生成し、少なくとも前記セッション情報を含む情報に対応する合意対象情報を生成し、前記合意対象情報と前記セッション情報とを含む情報に対する電子署名Saを生成し、少なくとも前記合意対象情報と前記セッション情報と電子署名Saとを含む情報である合意情報を出力する合意ステップを実行し、
前記第1の利用者装置が、前記合意情報を取得し、所定の検証項目に関する検証を行い、前記セッション情報を含む情報に対する電子署名Seを生成し、少なくとも前記セッション情報と電子署名Seとを含む情報である第1の確認情報を出力する第1の確認ステップを実行し、
前記第2の利用者装置が、前記第1の確認情報を取得し、所定の検証項目に関する検証を行い、前記第2の乱数を含む情報である第2の確認情報を出力する第2の確認ステップを実行し、
前記第1の利用者装置が、前記第2の確認情報を取得し、所定の検証項目に関する検証を行う終了ステップを実行するシステムにて用いられる第三者装置において、
前記第2の利用者装置が、中止依頼を示す情報と前記セッション情報とを含む情報に対する電子署名を生成し、前記中止依頼を示す情報と前記セッション情報と前記電子署名とを含む情報である中止依頼情報を出力する中止依頼ステップを実行した場合に、前記中止依頼情報を取得し、所定の検証項目に関する検証を行い、前記セッション情報に対応するセッション状態が完了と定義されているか否かを判定し、当該セッション状態が完了と定義されていなければ、当該セッション状態を、前記セッション情報と対応付けて中止と定義する中止判定手段を備えた第三者装置。 - 前記セッション状態が中止と定義されている場合に、中止許可を示す情報と前記セッション情報とを含む情報に対する電子署名を生成し、前記中止許可を示す情報と前記セッション情報と前記電子署名とを含む情報である中止許可情報を出力する中止許可手段
をさらに備えた請求項11記載の第三者装置。 - 第1の利用者装置に格納された第1の電子価値と、第2の利用者装置に格納された第2の電子価値とを交換するシステムにて用いられる第三者装置であり、
前記第1の利用者装置が、第1の乱数を生成し、少なくとも前記第1の乱数に対応する情報である提案情報を出力する提案ステップを実行し、
前記第2の利用者装置が、前記提案情報を取得し、第2の乱数を生成し、前記第2の乱数に対応するセッション情報を生成し、少なくとも前記セッション情報を含む情報に対応する合意対象情報を生成し、前記合意対象情報と前記セッション情報とを含む情報に対する電子署名Saを生成し、少なくとも前記合意対象情報と前記セッション情報と電子署名Saとを含む情報である合意情報を出力する合意ステップを実行し、
前記第1の利用者装置が、前記合意情報を取得し、所定の検証項目に関する検証を行い、前記セッション情報を含む情報に対する電子署名Seを生成し、少なくとも前記セッション情報と電子署名Seとを含む情報である第1の確認情報を出力する第1の確認ステップを実行し、
前記第2の利用者装置が、前記第1の確認情報を取得し、所定の検証項目に関する検証を行い、前記第2の乱数を含む情報である第2の確認情報を出力する第2の確認ステップを実行し、
前記第1の利用者装置が、前記第2の確認情報を取得し、所定の検証項目に関する検証を行う終了ステップを実行するシステムにて用いられる第三者装置において、
前記第1の利用者装置が、完了依頼を示す情報と前記セッション情報とを含む情報に対する電子署名を生成し、前記完了依頼を示す情報と前記セッション情報と前記電子署名とを含む情報である完了依頼情報を出力する完了依頼ステップを実行した場合に、前記完了依頼情報を取得し、所定の検証項目に関する検証を行い、前記セッション情報に対応するセッション状態が中止と定義されているか否かを判定し、当該セッション状態が中止と定義されていなければ、当該セッション状態を、前記セッション情報と対応付けて完了と定義する完了判定手段を備えた第三者装置。 - 前記セッション状態が完了と定義されている場合に、完了許可を示す情報と前記セッション情報とを含む情報に対する電子署名を生成し、前記完了許可を示す情報と前記セッション情報と前記電子署名とを含む情報である完了許可情報を出力する完了許可手段
をさらに備えた請求項13記載の第三者装置。
Priority Applications (7)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005071690A JP2006252462A (ja) | 2005-03-14 | 2005-03-14 | 電子価値交換方法、利用者装置及び第三者装置 |
US11/371,106 US7865438B2 (en) | 2005-03-14 | 2006-03-09 | Electronic value exchange method, user device, and third-party device |
DE602006006105T DE602006006105D1 (de) | 2005-03-14 | 2006-03-13 | Tauschverfahren für elektronische Währung und Drittgerät |
EP06005094A EP1703455B8 (en) | 2005-03-14 | 2006-03-13 | Electronic value exchange method and third-party device |
KR1020060023662A KR100847431B1 (ko) | 2005-03-14 | 2006-03-14 | 전자가치 교환방법, 이용자장치 및 제3자장치 |
CNA2006100648147A CN1835013A (zh) | 2005-03-14 | 2006-03-14 | 电子价值交换方法、用户装置及第三方装置 |
US12/636,485 US20100094757A1 (en) | 2005-03-14 | 2009-12-11 | Electronic value exchange user device and third-party device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005071690A JP2006252462A (ja) | 2005-03-14 | 2005-03-14 | 電子価値交換方法、利用者装置及び第三者装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006252462A true JP2006252462A (ja) | 2006-09-21 |
Family
ID=36588830
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005071690A Pending JP2006252462A (ja) | 2005-03-14 | 2005-03-14 | 電子価値交換方法、利用者装置及び第三者装置 |
Country Status (6)
Country | Link |
---|---|
US (2) | US7865438B2 (ja) |
EP (1) | EP1703455B8 (ja) |
JP (1) | JP2006252462A (ja) |
KR (1) | KR100847431B1 (ja) |
CN (1) | CN1835013A (ja) |
DE (1) | DE602006006105D1 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9584492B2 (en) * | 2014-06-23 | 2017-02-28 | Vmware, Inc. | Cryptographic proxy service |
Family Cites Families (29)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7028187B1 (en) * | 1991-11-15 | 2006-04-11 | Citibank, N.A. | Electronic transaction apparatus for electronic commerce |
JPH08263438A (ja) * | 1994-11-23 | 1996-10-11 | Xerox Corp | ディジタルワークの配給及び使用制御システム並びにディジタルワークへのアクセス制御方法 |
US5745886A (en) | 1995-06-07 | 1998-04-28 | Citibank, N.A. | Trusted agents for open distribution of electronic money |
US5903830A (en) * | 1996-08-08 | 1999-05-11 | Joao; Raymond Anthony | Transaction security apparatus and method |
US5991749A (en) * | 1996-09-11 | 1999-11-23 | Morrill, Jr.; Paul H. | Wireless telephony for collecting tolls, conducting financial transactions, and authorizing other activities |
US6580906B2 (en) * | 1997-12-10 | 2003-06-17 | Intel Corporation | Authentication and security in wireless communication system |
US6208627B1 (en) * | 1997-12-10 | 2001-03-27 | Xircom, Inc. | Signaling and protocol for communication system with wireless trunk |
US6097817A (en) * | 1997-12-10 | 2000-08-01 | Omnipoint Corporation | Encryption and decryption in communication system with wireless trunk |
US6526026B1 (en) * | 1997-12-10 | 2003-02-25 | Intel Corporation | Digit transmission over wireless communication link |
KR100277689B1 (ko) | 1998-12-04 | 2001-01-15 | 정선종 | 개방형 통신망에서의 사용자 인증 방법 |
US6931572B1 (en) * | 1999-11-30 | 2005-08-16 | Synplicity, Inc. | Design instrumentation circuitry |
US7072818B1 (en) * | 1999-11-30 | 2006-07-04 | Synplicity, Inc. | Method and system for debugging an electronic system |
US6823497B2 (en) * | 1999-11-30 | 2004-11-23 | Synplicity, Inc. | Method and user interface for debugging an electronic system |
US6581191B1 (en) * | 1999-11-30 | 2003-06-17 | Synplicity, Inc. | Hardware debugging in a hardware description language |
KR100729085B1 (ko) | 1999-12-18 | 2007-06-14 | 주식회사 케이티 | 전자지불토큰을 이용한 온라인 전자지불 서비스 방법 |
EP1117220A1 (en) * | 2000-01-14 | 2001-07-18 | Sun Microsystems, Inc. | Method and system for protocol conversion |
FI116185B (fi) * | 2000-05-31 | 2005-09-30 | Nokia Corp | Keskeytystila |
US20010051920A1 (en) * | 2000-06-07 | 2001-12-13 | Joao Raymond Anthony | Financial transaction and/or wireless communication device authorization, notification and/or security apparatus and method |
KR100355660B1 (ko) | 2001-02-22 | 2002-10-11 | 소프트포럼 주식회사 | 인터넷 환경에서의 사용자 인증방법 및 이를 위한 시스템 |
ATE452390T1 (de) * | 2001-08-03 | 2010-01-15 | Ericsson Telefon Ab L M | Verfahren und vorrichtungen für bezahlungen zwischen endgeräten |
US20030144958A1 (en) * | 2002-01-28 | 2003-07-31 | Liang Eli Entze | Computer network based secure peer-to-peer file distribution system |
NZ546789A (en) * | 2002-03-14 | 2008-01-31 | Euronet Worldwide Inc | A system and method for purchasing goods and services through data network access points over a point of sale network |
FR2839225B1 (fr) * | 2002-04-24 | 2008-05-09 | Canon Kk | Procede et dispositif de traitement d'une transaction electronique |
GB2391373A (en) * | 2002-07-31 | 2004-02-04 | David Toms | A system for the automatic detection of a fraudulent transaction |
US20040103014A1 (en) * | 2002-11-25 | 2004-05-27 | Teegan Hugh A. | System and method for composing and constraining automated workflow |
JP4334916B2 (ja) | 2002-12-19 | 2009-09-30 | 株式会社エヌ・ティ・ティ・ドコモ | 決済処理方法、決済処理システムならびにこれに用いるクライアント端末装置、店舗端末装置および金融機関端末装置 |
JP4020007B2 (ja) | 2003-05-13 | 2007-12-12 | 日本電信電話株式会社 | 電子価値交換システム、及び方法 |
KR20050042694A (ko) | 2003-11-04 | 2005-05-10 | 한국전자통신연구원 | 보안토큰을 이용한 전자거래방법 및 그 시스템 |
US20070033136A1 (en) * | 2005-08-05 | 2007-02-08 | Yih-Chun Hu | Secured financial transaction device |
-
2005
- 2005-03-14 JP JP2005071690A patent/JP2006252462A/ja active Pending
-
2006
- 2006-03-09 US US11/371,106 patent/US7865438B2/en not_active Expired - Fee Related
- 2006-03-13 DE DE602006006105T patent/DE602006006105D1/de active Active
- 2006-03-13 EP EP06005094A patent/EP1703455B8/en not_active Expired - Fee Related
- 2006-03-14 CN CNA2006100648147A patent/CN1835013A/zh active Pending
- 2006-03-14 KR KR1020060023662A patent/KR100847431B1/ko not_active IP Right Cessation
-
2009
- 2009-12-11 US US12/636,485 patent/US20100094757A1/en not_active Abandoned
Also Published As
Publication number | Publication date |
---|---|
EP1703455B1 (en) | 2009-04-08 |
US7865438B2 (en) | 2011-01-04 |
EP1703455A3 (en) | 2008-01-16 |
EP1703455A2 (en) | 2006-09-20 |
EP1703455B8 (en) | 2009-07-01 |
US20100094757A1 (en) | 2010-04-15 |
US20060259430A1 (en) | 2006-11-16 |
DE602006006105D1 (de) | 2009-05-20 |
KR100847431B1 (ko) | 2008-07-21 |
CN1835013A (zh) | 2006-09-20 |
KR20060100234A (ko) | 2006-09-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CA2930045C (en) | Resource transfer system | |
CN109146679A (zh) | 基于区块链的智能合约调用方法及装置、电子设备 | |
CN108764872B (zh) | 一种授权支付方法及系统、设备和存储介质 | |
JP4209840B2 (ja) | Icカード、端末装置及びデータ通信方法 | |
KR101837167B1 (ko) | Utxo 기반 프로토콜에서 머클 트리 구조를 사용하여 통화를 발행 및 지급 결제하는 방법과 이를 이용한 서버 | |
JP2011253544A5 (ja) | ||
WO2019140199A1 (en) | Systems and methods for key exchange in blockchain | |
CN110189122B (zh) | 为区块链上的数据锚定时间的方法及装置、电子设备 | |
CN111814173B (zh) | 一种作品文件的存储方法、著作权确权方法及装置 | |
AU2011210725B2 (en) | Authentication framework extension to verify identification information | |
CN111737675A (zh) | 一种基于区块链的电子签名方法及装置 | |
WO2015025289A2 (en) | System and method for tracking and controlling ownership of digital works and rewarding authors, artists and/or their representatives over time | |
JP2018535500A (ja) | リソース転送システム内の一時的コンセンサスネットワーク | |
WO2022206433A1 (zh) | 一种在Fabric区块链中预执行链码的方法和装置 | |
CN111915308A (zh) | 一种区块链网络的交易处理方法及区块链网络 | |
KR100815072B1 (ko) | 전자가치 교환시스템 및 전자가치 교환방법 | |
CN105631673A (zh) | 一种云支付方法、支付终端、云端支付平台和云支付系统 | |
EP1396958A1 (en) | Method for verifying a digital signature | |
JP4020007B2 (ja) | 電子価値交換システム、及び方法 | |
FR3035248A1 (fr) | Systeme-sur-puce a fonctionnement securise et ses utilisations | |
JP2006252462A (ja) | 電子価値交換方法、利用者装置及び第三者装置 | |
CN116071070A (zh) | 资源转移方法及相关装置 | |
CN112598411A (zh) | 可撤回的隐私授权转账方法、设备和存储介质 | |
CN110223085A (zh) | 一种数据处理方法、服务器及计算机可读介质 | |
JP2020072307A (ja) | 分散型ネットワークにおける秘密鍵管理システム及び秘密鍵管理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20060710 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060815 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20061016 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20061205 |