JP3396638B2 - 利用者署名を用いた電子現金方法、その装置及び記録媒体 - Google Patents

利用者署名を用いた電子現金方法、その装置及び記録媒体

Info

Publication number
JP3396638B2
JP3396638B2 JP36878598A JP36878598A JP3396638B2 JP 3396638 B2 JP3396638 B2 JP 3396638B2 JP 36878598 A JP36878598 A JP 36878598A JP 36878598 A JP36878598 A JP 36878598A JP 3396638 B2 JP3396638 B2 JP 3396638B2
Authority
JP
Japan
Prior art keywords
user
signature
pku
pseudonym
electronic cash
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP36878598A
Other languages
English (en)
Other versions
JPH11265417A (ja
Inventor
秀実 森畠
龍明 岡本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP36878598A priority Critical patent/JP3396638B2/ja
Publication of JPH11265417A publication Critical patent/JPH11265417A/ja
Application granted granted Critical
Publication of JP3396638B2 publication Critical patent/JP3396638B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】この発明は、電気通信システ
ム、又は情報を記録するICカードなどを利用して電子
的な現金を実現する電子現金方法、その装置及びその方
法を実施するプログラムが記録された記録媒体に関す
る。
【0002】
【従来の技術】従来の電子現金技術として、日本国特許
公告7-052460「電子現金実施方法及びその装置」、日本
国特許出願公開4-367070「電子現金実施方法」、5-2034
4 「電子現金実施方法」、7-302288「電子現金方式」、
8-87559 「電子現金方法及び電子現金システム」、9-12
8465「信託機関付き電子現金方法」などがある。
【0003】これらにおいては、電子現金に、利用者を
限定する情報及び金額情報に対する電子現金を発行する
機関の署名が付加されており、利用者は発行された電子
現金を利用者装置内に記憶しておき、利用時に小売店に
電子現金を送信し、小売店は受信した電子現金に正しい
署名が付いている事を検証することにより電子現金を受
領し、受領者は電子現金情報を発行機関に還流すること
により換金を行い、発行機関は還流された電子現金情報
を検証することにより不正使用をチェックしていた。
【0004】前述の電子現金方法においては、発行機関
は発行した電子現金毎にそれに関する情報を管理し、発
行した電子現金は利用者、小売店を経由し発行機関に還
流され、戻ってきた電子現金毎に不正が行われていない
事をチェックする方法であった。
【0005】
【発明が解決しようとする課題】上記方法では、 ・利用者は発行された電子現金を保持するための記憶装
置が必要、 ・受領者、銀行、発行機関は電子現金を検証するための
装置、時間が必要、 ・発行機関において、発行した電子現金毎に対応する情
報を保持するため、大容量の記憶装置が必要、 ・発行時に、利用者限定情報(仮名)が決められるた
め、支払い時に、引出したときの仮名を変更する事がで
きない、 などの問題があった。
【0006】この発明の目的は、支払い時に利用者の署
名のみで支払いを行い、発行機関では利用者毎に不正が
行われていないことをチェックする事により、電子現金
を記憶するための記憶装置をもたないですむ電子現金方
法及びその装置を提供することである。
【0007】
【課題を解決するための手段】発行機関装置は、利用者
毎に発行残高カウンタを持ち、利用者装置からの要求に
応じて電子現金を発行し、電子現金発行額分だけカウン
タを増額し、電子現金還流時に利用者署名に基づき還流
額分だけ残高カウンタを減額し、利用者は、残高カウン
タを利用者装置内に持ち、発行機関装置から電子現金を
発行されたとき、発行額分だけ残高カウンタを増額し、
電子現金を支払ったとき、支払い額分だけ残高カウンタ
を減額し、カウンタが0になるまで利用者署名により支
払いを行い、小売店装置は、利用者署名が正しい事を検
証し、正しい場合支払いを認め、利用者署名を記憶し、
利用者署名を発行機関装置に還流する事により換金を行
う。
【0008】以上の手法により、利用者装置は、電子現
金を記憶するための記憶装置を持つことなく、支払いを
行う事が可能となる。また、発行機関においても残高カ
ウンタで管理できるため、電子現金情報を記憶する必要
がない。
【0009】
【発明の実施の形態】第1実施例 図1は、この第1実施例が適用される電子現金システム
の原理構成を示す。信託機関装置(単に信託機関とも呼
ぶ)500 、発行機関装置(単に発行機関とも呼ぶ)100
、利用者装置(単に利用者とも呼ぶ)300 、小売店装
置(単に小売店とも呼ぶ)400 は例えば通信回線を介し
て接続されているが、情報を記録できるICカード等を
介しての接続であってもよい。
【0010】この電子現金システムにおいては、利用者
は信託機関500 に対し、実名を提示して電子現金を使用
するための登録を行い、ライセンスの発行を受け、次に
発行機関100 に対し、電子現金の発行を依頼し、電子現
金の発行を受ける。利用者300 はそのライセンスを小売
店400 に提示し、任意の支払い金額と利用者の署名によ
り小売店400 に支払いを行う。小売店400 は利用者300
との通信ヒストリを発行機関100 に送り、換金する。以
下に実施例を詳細に説明する。
【0011】(1) 利用者登録処理 図2に登録処理時の機能構成を示す。信託機関装置500
は、記憶装置510 と、鍵生成装置520 と、署名装置530
とを有している。信託機関装置500 は鍵生成装置520 を
用いて秘密鍵SKR 及び公開鍵PKR を生成し、記憶装置51
0 に保持すると共に、公開鍵PKR を利用者300 及び小売
店400 に公開しているものとする。
【0012】利用者装置300 は記憶装置310 と、署名検
証装置320 と、鍵生成装置330 とを有している。利用者
装置300 は、鍵生成装置330 を用いて署名用秘密鍵SKU
及び検証用公開鍵PKU を作成し、記憶装置310 に記憶す
るとともに、公開鍵PKU 及び利用者実名(識別情報)Id
U を信託機関装置500 に送信する。信託機関装置500 は
PKU 及びIdU を記憶装置510 に記憶し、署名装置530 に
より鍵SKR でPKU に対する信託機関署名(以下ライセン
スと呼ぶ)SKR(PKU)を作成し、利用者装置300 に送信す
る。PKU は公開鍵であると同時に後述の支払い処理にお
いて利用者の仮名として使用される。
【0013】利用者装置300 は、署名検証装置320 によ
り公開鍵PKR でライセンスSKR(PKU)が正しい事を検証
し、ライセンスを記憶装置310 に記憶する。 (2) 電子現金発行処理 利用者と発行機関間の電子現金発行処理について説明す
る。図3に示すように、発行機関装置100 は記憶装置11
0 と、署名装置130 と、残高修正装置190 とを有してい
る。利用者装置300 は、更に、入力装置360 と残高修正
装置370 を有しており、記憶装置310 から読み出した利
用者の仮名としての公開鍵PKU 及び実名としての利用者
識別情報IdU と、入力装置360 から入力した発行依頼金
額xとを引き出し要求として発行機関装置100 に送信す
る。
【0014】発行機関装置100 は、利用者から引き出し
要求としてPKU, IdU, x を受信すると、残高修正装置19
0 により記憶装置110 内にPKU が既に登録されているか
検索し、されてなければ記憶装置110 内に仮名としての
公開鍵PKU を登録し、その仮名PKU に対応して発行残高
カウンタEBC を設定し、その値EBC(初期値は0)をx増
額し(EBC←EBC+x)、記憶装置110 内に利用者実名IdU に
対応して設けられている利用者の口座の残高ABC をx減
額し(ABC←ABC-x)、署名装置130 により鍵SKIで金額x
及び利用者公開鍵PKU に対する発行機関署名SKI(PKU,
x) を作成し、それを利用者装置300 に送信する。
【0015】利用者装置300 は、署名検証装置320 によ
り公開鍵PKI を用いて署名SKI(PKU,x)が正しい事を検証
し、正しければ残高修正装置370 により記憶装置310 内
に設定した利用者残高カウンタBalanceをx増額する(Ba
lance=+x)。図3における引き出し処理で注目すべき
点は、従来とは異なり、発行機関装置100 が利用者装置
300 に対し発行した署名SKI(PKU, x) は記憶装置310 に
保持されず、従って、以降において使用されないことで
ある。即ち、発行機関装置100が利用者に発行した署名S
KI(PKU, x) は、利用者に対し、発行残高カウンタに金
額xが増額され、利用者の口座から金額xが減額された
ことを通知し、利用者はそれを確認し、利用者装置300
の利用者残高カウンタBalance をx増額するだけであ
る。これは、以降に述べる他の実施例にも共通なこの発
明の特徴の1つである。
【0016】もう1つのこの発明の特徴として、発行機
関100 において、利用者の実名IdU(又は後述の実施例
では仮名PKU )毎に電子現金が管理されることであり、
しかも発行残高カウンタEBC として管理されるだけであ
る。しかも、利用者が必要に応じて電子現金の追加発行
を発行機関100 に要求した場合、発行機関100 はその利
用者に対応する発行残高カウンタの現在残高に対し追加
発行額だけ加算し、利用者の口座ABC から更にその追加
発行額を減算するだけである。これに対し、従来の電子
現金システムにおいては、発行電子現金毎に管理され、
同じ利用者に複数の電子現金を発行すれば、それら複数
の電子現金は別々に管理される。
【0017】(3) 支払い処理 利用者が小売店でy円支払う処理について説明する(図
4参照)。小売店装置400 は記憶装置410 と、署名検証
装置420 と、乱数生成装置440 と、時間取得装置450 と
を有している。記憶装置410 には小売店400 の実名IdS
と、信託機関500 の公開鍵PKR が保持されている。
【0018】ステップ1:利用者装置300 は、仮名とし
ての利用者公開鍵PKU 及びライセンスSKR(PKU)を小売店
装置400 に送信する。 ステップ2:小売店装置400 は、署名検証装置420 によ
り信託機関公開鍵PKRを用いてライセンスSKR(PKU)に含
まれる署名を検証し、乱数生成装置440 と時間取得装置
450 を用いてそれぞれ生成した乱数Rs及び時間情報Tsと
小売店実名IdSをチャレンジとして利用者装置300 に送
信する。
【0019】ステップ3:利用者装置は、記憶装置310
内に設定された利用者残高カウンタBalance をy減額し
(Balance=x-y )、署名装置390 により、鍵SKU を用い
て、チャレンジ(Rs, Ts, IdS) 及び支払額yに対する利
用者署名SKU(y, IdS, Rs, Ts) を作成し、その署名と支
払額yを小売店装置400 に送信する。 ステップ4:小売店装置400 は、署名検証装置420 で公
開鍵PKU を用いて利用者装置300 からの署名SKU(y, Id
S, Rs, Ts) を検証し、送受信した全ての情報{(PKU, S
KR(PKU), Ts, Rs, y, SKU(y, IdS, Rs, Ts)}をヒスト
リ情報Hとして記憶装置410 に格納する。
【0020】図4の支払い処理で注目すべき点は、従来
と異なり、発行機関100 が発行した形態の電子現金とい
うものは存在せず、利用者装置300 が小売店装置400 に
送ったライセンスSKR(PKU)、利用者公開鍵PKU 及び利用
者署名SKU(y, IdS, Rs, Ts)のセットが電子現金に相当
する。即ち、この発明のもう1つの特徴として、支払い
に使用される電子現金は、利用者公開鍵に対する信託機
関の署名であるライセンスSKR(PKU)と利用者の署名が伴
ったものでさえあれば、その支払金額は補償されている
ものとして扱われ、従来必要とされた発行者(例えば銀
行)による署名を使わない。
【0021】(4) 預入れ処理 小売店に支払われた電子現金を発行機関装置100 に預入
れる手順について図5を参照して説明する。なお、発行
機関装置100 は更に署名検証装置120 と残高修正装置19
5 とを有している。 ステップ1:小売店装置400 は、ヒストリ情報H={(PK
U, SKR(PKU), Ts, Rs,y, SKU(y, IdS, Rs, Ts)}及び小
売店実名IdS を発行機関装置100 に送信する。
【0022】ステップ2:発行機関装置100 は、署名検
証装置120 によりヒストリ情報Hに含まれるライセンス
SKR(PKU)及び利用者署名SKU(y, IdS, Rs, Ts) をそれぞ
れ信託機関公開鍵PKR 及び利用者公開鍵PKU で検証し、
全てが正しく検証された場合、残高修正装置190 により
記憶装置100 内の小売店Sの口座ABC を増額し(IdS:ABC
←ABC+y)、またPKU の発行残高カウンタEBC をyだけ減
額し(PKU:EBC←EBC-y)、ヒストリ情報Hを記憶装置110
に保存する。
【0023】(5) 不正時の処理 発行機関装置100 において、PKU の発行残高カウンタEB
C が負値になった場合、発行機関装置100 は、発行機関
記憶装置110 に記憶されているPKU に対応する実名IdU
を検索する事により不正利用者の特定を行う。第2実施例 前述の第1実施例では発行機関が利用者IdU の口座ABC
を管理すると共に、利用者の登録した仮名PKU の発行残
高カウンタEBC も管理するので、発行機関は利用者の口
座ABC の残高も、電子現金の使用状態も知ることができ
る。しかも、小売店IdS から還流されたヒストリHに含
まれる仮名PKU から、実名IdU の利用者がどの小売店で
電子現金を使用したかも知ることができるので、利用者
のプライバシが侵害される可能性がある。そこで、第2
実施例では、利用者IdU の口座を管理する機能と仮名PK
U に対応して発行残高カウンタを管理する機能を異なる
独立した機関、この例では銀行と発行機関に分離した場
合である。
【0024】図6に第2実施例が適用される電子現金シ
ステムの原理構成を示す。発行機関装置100 、銀行装置
200 、利用者装置300 、小売店装置400 、信託機関装置
500は例えば通信回線を介して接続されているが、情報
を記録できるICカード等を介しての接続であってもよ
い。この実施例では、電子現金の発行機関100 は、利用
者の口座を管理する例えば銀行200 とは別に設けられて
いる。利用者は第1の実施例と同様に信託機関500に実
名に対応する仮名を登録して電子現金の使用ライセンス
を得る。次に、電子現金の発行を発行機関100 から受け
るため、まず銀行200 に対し所望の金額xの発行依頼を
行い、銀行はその額xを利用者の口座から減算して電子
現金の引換券を利用者に発行する。利用者はその引換券
を仮名のもとに発行機関100 に送り、電子現金の発行を
受ける。小売店400 に対する電子現金の支払い手順は第
1実施例と同じであり、小売店400 は、その支払い処理
における通信ヒストリを銀行200 に送って、電子現金に
よる支払い金額を小売店の口座に振り込む処理を行う。
以下、詳細を説明する。
【0025】(1) 利用者登録処理 図7に利用者登録処理を示す。信託機関装置500 は、第
1実施例と同様に記憶装置510 と、鍵生成装置520 と、
署名装置530 とを有し、鍵生成装置520 を用いて秘密鍵
SKR 及び公開鍵PKR を生成し、公開鍵PKR を利用者装置
300 及び小売店装置400 に公開しているものとする。
【0026】利用者装置300 は、第1実施例と同様に記
憶装置310 と、署名検証装置320 と、鍵生成装置330 と
を有し、鍵生成装置330 を用いて秘密鍵SKU 及び公開鍵
PKUを作成し、記憶装置310 に記憶するとともに、PKU
及び利用者実名IdU を登録依頼(ライセンス発行依頼)
として信託機関装置500 に送信する。信託機関装置500
は、署名装置530 により、鍵SKR を打つかって利用者公
開鍵(仮名)PKU に対する信託機関署名(ライセンス)
SKR(PKU)を作成し、PKU とIdU を対応づけて記憶装置51
0 に記憶し、ライセンスを利用者装置300 に送信する。
【0027】利用者装置300 は、署名検証装置320 によ
り公開鍵PKR でライセンスSKR(PKU)が正しい事を検証
し、ライセンスを記憶装置310 に記憶する。 (2) 電子現金発行処理 利用者300 と銀行200 と発行機関100 間による電子現金
発行処理手順について説明する(図8、図9参照)。
利用者装置300 は更に、アンブラインド装置340 と、ブ
ラインド装置350 と、入力装置360 と、乱数生成装置38
0 (図8)と、残高修正装置370 (図9)とが設けられ
ている。銀行装置200 は記憶装置210 と署名装置230 を
有している。銀行装置200 の記憶装置210 には予め生成
した電子現金x用秘密鍵SKBxが保持されており、また電
子現金x用公開鍵PKBxが利用者装置300 及び発行機関10
0 に与えられている。利用者装置300 はブラインド装置
350 によりPKU を乱数Rで撹乱することによりブライン
ドした情報Br(PKU, R)を作成し、Br(PKU, R)、利用者実
名IdU 及び引出し金額xを銀行装置200 に送信する。
【0028】銀行装置200 は、利用者実名IdU の口座AB
C からx減額し(IdU:ABC←ABC-x)、x用秘密鍵SKBxを用
いてBr(PKU, R)に対する署名SKBx(Br(PKU, R))を署名装
置230 により作成し、利用者装置300 に送信する。利用
者装置300 は、アンブラインド装置340 によりSKBx(Br
(PKU, R))をRでアンブラインド処理してSKBx(PKU) を
求め、署名検証装置320 によりPKBxでSKBx(PKU) が正し
い事を検証し、正しい場合、SKBx(PKU) を引換券として
記憶装置310に保存する。
【0029】次に図9に示すように、利用者装置300
は、引換券SKBx(PKU) と金額xと仮名としての利用者公
開鍵PKU を発行機関装置100 に送信する。発行機関装置
100 は記憶装置110 と、鍵生成装置125 と、署名装置13
0 と、署名検証装置135 と、残高修正装置190 とを有
し、鍵生成装置125 により予め公開鍵PKI と秘密鍵SKI
を生成し、記憶装置110 に保持すると共に、公開鍵PKI
を利用者装置300 に与えてある。
【0030】発行機関装置100 は利用者装置300 からSK
Bx(PKU), PKU, x を受信すると、署名検証装置135 によ
り引換券SKBx(PKU) をx用公開鍵PKBxで検証し、正しけ
れば記憶装置110 内に仮名PKU に対応して設定された発
行残高カウンタEBC を残高修正装置190 によりx増額し
(PKU:EBC←EBC+x) 、署名装置130 により金額x及び仮
名PKU に対する発行機関署名SKI(PKU, x) を作成し、利
用者装置300 に送信する。
【0031】利用者装置300 は、署名検証装置320 によ
り公開鍵PKI を用いてSKI(PKU, x)が正しい事を検証
し、正しい場合、残高修正装置370 により記憶装置310
内に設定された利用者残高カウンタBalance をx増額す
る(Balance=+x)。 (3) 支払い処理 利用者300 が小売店400 で電子現金によりy円支払う処
理について説明する(図10参照)。利用者装置300 は
更に、残高修正装置370 と、入力装置360 と、署名装置
390 とを有し、小売店装置400 は記憶装置410 と、署名
検証装置420 と、乱数生成装置440 と、時間取得装置45
0 とを有している。
【0032】ステップ1:利用者装置300 は、仮名とし
ての利用者公開鍵PKU 及びライセンスSKR(PKU)を小売店
装置400 に送信する。 ステップ2:小売店装置400 は、署名検証装置420 を用
いてライセンスSKR(PKU)を公開鍵PKR で検証し、小売店
実名IdS と、乱数生成装置440 と時間取得装置450 を用
いてそれぞれ生成した乱数Rs及び時間情報Tsとをチャレ
ンジとして利用者装置300 に送信する。
【0033】ステップ3:利用者装置は、残高修正装置
370 により記憶装置310 内の利用者残高カウンタBalanc
e をy減額し(Balance=x-y)、署名装置390 を用いて、
チャレンジ(Rs, Ts, IdS) 及び支払額yに対する利用者
署名SKU(y, IdS, Rs, Ts) を作成し、金額yと共に小売
店装置400 に送信する。 ステップ4:小売店装置400 は、署名検証装置420 を用
いて利用者装置300 からの署名SKU(y, IdS, Rs, Ts) を
PKU, Rs, Ts で検証し、正しければ正規の電子現金によ
る支払いであると認め、利用者装置300 との間で送受信
した全ての情報{(PKU, SKR(PKU), Ts, Rs, y, SKU(y,
IdS, Rs, Ts)}をヒストリ情報Hとして記憶装置410 に
格納する。
【0034】(4) 預入れ処理 小売店装置が入手した電子現金の銀行装置への預入れ方
法について説明する(図11参照)。銀行装置200 は更
に署名検証装置220 を有している。 ステップ1:小売店装置400 は、ヒストリ情報H及び小
売店実名IdS を銀行装置200 に送信する。
【0035】ステップ2:銀行装置200 は、署名検証装
置220 によりヒストリ情報Hに含まれるライセンスSKR
(PKU)及び利用者署名SKU(y, IdS, Rs, Ts) をそれぞれ
信託機関公開鍵PKR 及び利用者公開鍵PKU を使って検証
し、全てが正しく検証された場合、小売店装置400 の口
座ABC をy増額し(IdS:ABC←ABC+y)、ヒストリ情報Hを
記憶装置210 に保存する。
【0036】(5) 還流処理 銀行と発行機関間の還流方法について説明する(図12
参照)。発行機関装置100 は更に残高修正装置190 を有
している。 ステップ1:銀行装置200 は、ヒストリ情報Hを発行機
関装置100 に送信する。
【0037】ステップ2:発行機関装置100 は、署名検
証装置135 により、ヒストリ情報Hに含まれるライセン
ス及び利用者署名を、公開鍵PKR, PKUを使って検証し、
全てが正しく検証された場合、残高修正装置190 により
記憶装置110 内のPKU の発行残高カウンタEBC をy減額
し(PKU:EBC←EBC-y)、ヒストリ情報Hを記憶装置110に
保存する。
【0038】(6) 不正時の処理 発行機関装置100 にて、PKU の発行残高カウンタEBC が
負値になった場合、発行機関装置100 は、発行機関記憶
装置110 に記憶されているPKU を信託機関装置500 へ送
信し、信託機関装置500 (図7)は記憶装置510 内のPK
U から対応するIdU を検索することにより不正利用者の
特定を行う。第3実施例 上述の第2実施例によれば利用者のプライバシを守るこ
とができるが、仮名登録機関と電子現金発行機関が別な
ので、電子現金の発行を得るために複雑な手順を踏まな
ければならない欠点がある。そこで、この第3実施例で
は、利用者のプライバシを守り、かつ、仮名の登録と電
子現金発行を同一機関、ここでは発行機関で行うように
し、電子現金の発行手順を簡単にした実施例を示す。
【0039】図13にこの実施例3を適用した電子現金
システムの原理構成を示す。発行機関装置100 、銀行装
置200 、利用者装置300 、小売店装置400 は例えば通信
回線を介して接続されているが、情報を記録できるIC
カード等を介しての接続であってもよい。この実施例で
は独立した信託機関は用いられず、発行機関100 がライ
センスの発行と電子現金の発行の両方を行う。利用者30
0 は銀行200に対し、電子現金の使用登録依頼を行う
と、銀行200 は発行機関100 に対し電子現金の使用登録
依頼を送る。発行機関100 は、利用者に対するライセン
スを銀行200 が解読できないように暗号化して銀行200
を経由して利用者300 に送る。利用者300 は銀行200 に
対し電子現金発行依頼を送ると、銀行200 は利用者300
の口座から発行額だけ引き落とし、発行機関100 にその
電子現金発行依頼を送る。発行機関100 は依頼された額
の電子現金を、銀行200 には解読できないように暗号化
して銀行を介して利用者300 に送る。電子現金による小
売店400 への支払い手順及び小売店400 から銀行200 へ
の使用された電子現金の預け入れは第2実施例と同様で
ある。以下に第3実施例を詳細に説明する。
【0040】(1) 利用者登録処理(ライセンス発行処
理) 図14に利用者登録処理を示す。発行機関装置100 は記
憶装置110 と、鍵生成装置120 と、署名装置130 と、復
号装置140 と、暗号装置150 とを有している。発行機関
装置100 は、鍵生成装置120 を用いて秘密鍵SKI 及び公
開鍵PKI を生成し、記憶装置110 に保持すると共に公開
鍵PKI を利用者装置300 及び小売店装置400 に公開して
いるものとする。
【0041】利用者装置300 は記憶装置310 と、署名装
置320 と、鍵生成装置330 と、復号装置340 と、暗号装
置350 とを有している。利用者装置300 は鍵生成装置33
0 を用いて秘密鍵SKU と公開鍵PKU と共通鍵Kとを作成
し、記憶装置310 に記憶すると共に、銀行200 に解読さ
れないよう、暗号装置350 により発行機関公開鍵PKIを
用いて利用者公開鍵PKU と共通鍵Kを暗号化して暗号化
鍵PKI(PKU, K) とし、その暗号化鍵PKI(PKU, K) と利用
者実名IdU を銀行装置200 に電子現金使用登録依頼とし
て送信する。
【0042】銀行装置200 は利用者から受信したIdU と
PKI(PKU, K) を対応させて記憶装置210 に保存し、PKI
(PKU, K) をそのまま電子現金使用のための利用者登録
依頼として発行機関装置100 に送信する。発行機関装置
100 は、復号装置140 によりPKI(PKU, K) を秘密鍵SKI
で復号化して鍵PKU とKを取出し、PKI(PKU, K) とPKU
を記憶装置110 に記憶する。更に、署名装置130 により
SKI を使ってPKU に対する発行機関署名(即ちライセン
ス)SKI(PKU)を作成し、暗号装置150 により銀行が解読
できないようライセンスを利用者からの共通鍵Kで暗号
化した暗号化ライセンスK(SKI(PKU)) を作成し、それを
銀行装置200 に送信する。
【0043】銀行装置200 は、暗号化ライセンスK(SKI
(PKU)) を利用者装置300 に送信し、利用者装置300
は、復号装置340 によりK(SKI(PKU)) を共通鍵Kで復号
化してライセンスSKI(PKU)を取出し、署名検証装置320
により公開鍵PKI を用いてライセンスが正しい事を検証
し、ライセンスを記憶装置310 に記憶する。 (2) 引出し処理(電子現金発行処理) 利用者装置と銀行装置と発行機関間装置による電子現金
発行処理について説明する(図15参照)。
【0044】利用者装置300 は更に入力装置360 と残高
修正装置370 とを有し、公開鍵PKUと共通鍵Kを入力装
置360 から入力した発行依頼金額xと共に暗号化装置35
0 により発行機関の公開鍵PKI で暗号化してPKI(PKU,
K, x)を作成し、PKI(PKU, K,x)と利用者実名IdU とxを
銀行装置200 に電子現金発行依頼として送信する。銀行
装置200 は、IdU の口座ABC からx減額し、PKI(PKU,
K, x)及びxを発行機関装置100 に送信する。
【0045】発行機関装置100 は更に比較装置180 と残
高修正装置190 を有しており、受信したPKI(PKU, K, x)
を、復号装置140 において秘密鍵SKI で復号化する事に
より、PKU, K, x を取出し、銀行装置200 から受信した
xと、復号により取出されたxが等しい事を比較装置18
0 により検証する。等しければ、残高修正装置190 によ
りPKU の発行残高カウンタEBC (初期値は0)をx増額
し(EBC←EBC+x)、更に、署名装置130 により鍵SKI で金
額x及び公開鍵PKU に対する発行機関署名SKI(PKU, x)
を作成し、暗号装置150 によりSKI(PKU, x) を利用者の
共通鍵Kで暗号化した暗号化署名K(SKI(PKU, x))を作成
し、銀行装置200 に送信する。
【0046】銀行装置200 は、K(SKI(PKU, x))を利用者
装置300 に送信し、利用者装置300は、復号装置340 に
よりK(SKI(PKU, x))を共通鍵Kで復号化して発行機関署
名SKI(PKU, x) を取出し、署名検証装置320 により公開
鍵PKI を用いて、発行機関署名が正しい事を検証し、記
憶装置310 内の利用者残高カウンタBalance をx増額す
る。
【0047】(3) 電子現金支払い処理 利用者が小売店に対しy円を電子現金で支払う処理につ
いて説明する(図16参照)。小売店装置400 は記憶装
置410 と、署名検証装置420 と、乱数生成装置440 と、
時間取得装置450 とを有している点は図10の第2実施
例と同様であるが、ライセンスの検証に使用する公開鍵
として発行機関の公開鍵PKI を使用する点が異なるだけ
である。
【0048】ステップ1:利用者装置300 は、利用者公
開鍵(仮名)PKU 及びライセンスSKI(PKU)を小売店装置
400 に送信する。 ステップ2:小売店装置400 は、署名検証装置420 によ
り発行機関公開鍵PKIを用いてライセンスSKI(PKU)を検
証し、正しければ小売店実名IdS と、乱数生成装置440
及び時間取得装置450 によりそれぞれ生成した乱数Rs及
び時間情報Tsとをチャレンジとして利用者装置300 に送
信する。 ステップ3:利用者装置300 は、入力装置360 から支払
金額yを入力し、残高修正装置370 により記憶装置310
内の利用者残高カウンタBalance をy減額し、署名装置
390 を用いて、チャレンジ及び支払額yに対する利用者
署名SKU(y, IdS, Rs, Ts) を作成し、その署名と支払額
yを小売店装置400 に送信する。
【0049】ステップ4:小売店装置400 は、署名検証
装置420 により利用者装置300 からの署名SKU(y, IdS,
Rs, Ts) をPKU で検証し、正しければ電子現金による金
額yの支払いを認め、送受した情報{(PKU, SKI(PKU),
Ts, Rs, y, SKU(y, IdS, Rs,Ts)}をヒストリ情報Hと
して記憶装置410 に格納する。 (4) 預入れ処理 小売店に支払われた電子現金を銀行に預入れる処理につ
いて説明する(図17参照)。銀行200 は署名検証装置
220 を有している。
【0050】ステップ1:小売店装置400 は、ヒストリ
情報H及び実名IdS を銀行装置200に送信する。 ステップ2:銀行装置200 は、署名検証装置220 により
ヒストリ情報Hに含まれるライセンスSKI(PKU)及び利用
者署名SKU(y, IdS, Rs, Ts) をそれぞれPKI, PKU で検
証し、全てが正しく検証された場合、小売店の口座IdS:
ABCをyだけを増額し(ABC←ABC+y)、ヒストリ情報H
を記憶装置210 に保存する。
【0051】(5) 還流処理 銀行と発行機関間の還流処理について説明する(図18
参照)。発行機関装置100 は更に署名検証装置135 と残
高修正装置190 とを有している。 ステップ1:銀行装置は、ヒストリ情報Hを発行機関装
置100 に送信する。 ステップ2:発行機関装置100 は、署名検証装置135 を
用いて、ヒストリ情報Hに含まれるライセンス署名SKI
(PKU)及び利用者署名SKU(y, IdS, Rs, Ts) を公開鍵PK
I, PKUでそれぞれ検証し、全てが正しく検証された場
合、残高修正装置190 により仮名PKU の発行残高カウン
タEBC をy減額し(EBC←EBC-y)、ヒストリ情報Hを記憶
装置110 に保存する。
【0052】(6) 不正時の処理 発行機関装置100 にて、仮名PKU の発行残高カウンタが
負値になった場合、発行機関装置100 は、発行機関記憶
装置110 に記憶されている仮名PKU からPKI(PKU, K) を
検索し、PKI(PKU, K) を銀行装置200 に送信し、銀行装
置200 は、PKI(PKU, K) からIdU を検索する事により不
正利用者の特定を行う。第4実施例 第4実施例の電子現金システムの構成自体は図13に示
したものと同じである。前述の第3実施例では銀行から
利用者のプライバシを守るため、電子現金使用登録処理
時(図14)及び電子現金発行処理時(即ち、引き出し
処理時)(図15)のいずれにおいても、利用者が生成
した共通鍵Kと利用者公開鍵PKU を発行機関の公開鍵PK
I で暗号化して銀行経由で発行機関に送り、発行機関は
その暗号化された鍵Kから共通鍵Kを復号し、それを使
って利用者へ送る署名を暗号化した場合を示した。それ
に対し、この第4実施例では、登録処理時には第3実施
例と同様に利用者は共通鍵を発行機関公開鍵PKI で暗号
化して送るが、発行機関は復号して得た利用者共通鍵K
を利用者に対応つけて記憶装置に記憶することにより、
電子現金発行依頼時には利用者はPKI を使用せず、共通
鍵Kを使ってPKU と金額xを暗号化して送ることができ
るように変形されている。
【0053】(1) 利用者登録処理(ライセンス発行処
理) 図19に示すように、発行機関装置100 は図14の第3
実施例の場合の発行機関100 の構成に、更にKID 付与装
置160 が追加された構成とされている。第3実施例の場
合と同様に、発行機関100 は、鍵生成装置120 を用いて
秘密鍵SKI 及び公開鍵PKI を生成し、公開鍵PKI を利用
者装置300 及び小売店装置400 に公開しているものとす
る。
【0054】利用者装置300 も図14の第3実施例の場
合の利用者装置300 と同様の構成とされており、鍵生成
装置330 を用いて秘密鍵SKU 及び公開鍵PKU 及び共通鍵
Kを作成し、記憶装置310 に記憶するとともに、登録す
る仮名としてのPKU と共通鍵Kを、暗号装置350 により
発行機関公開鍵PKI を用いて暗号化してPKI(PKU, K)と
し、PKI(PKU, K) と利用者実名IdU を電子現金使用登録
依頼として銀行装置200 に送信する。
【0055】銀行装置200 は、利用者実名IdU 及びPKI
(PKU, K) を対応させて記憶装置210に保存し、PKI(PKU,
K) を登録依頼として発行機関装置100 に送信する。発
行機関装置100 は、受信したPKI(PKU, K) を復号装置14
0 により秘密鍵SKIで復号して仮名PKU と共通鍵Kを取
出し、署名装置130 により仮名PKU に対する発行機関署
名(ライセンス)SKI(PKU)を作成する。以上の利用者装
置300 、銀行装置200 発行機関装置100 の処理は、図1
4に示す第3実施例の処理と同じである。次に、この第
4実施例においてはKID 付与装置160 により共通鍵Kに
対する識別番号ID(以下、鍵情報KID と呼ぶ)を付与
し、PKI(PKU, K), PKU, K, KIDを記憶装置110 に記憶
し、暗号装置150 によりライセンスSKI(PKU)及び鍵情報
KIDを共通鍵Kで暗号化したK(SKI(PKU), KID)を銀行装
置200 に送信する。
【0056】銀行装置200 は、暗号化ライセンスK(SKI
(PKU), KID)を利用者装置300 に送信し、利用者装置300
は、復号装置340 により暗号化ライセンスK(SKI(PKU),
KID)を共通鍵Kで復号化する事により、ライセンスSKI
(PKU)及び鍵情報KID を取出し、署名検証装置320 によ
り公開鍵PKI を用いてライセンスが正しい事を検証し、
ライセンスSKI(PKU)及び鍵情報KID を記憶装置310 に記
憶する。
【0057】(2) 電子現金発行処理 図20を参照して利用者と銀行と発行機関間の電子現金
発行処理について説明する。利用者装置300 は、暗号装
置350 により利用者公開鍵PKU 及び発行依頼金額xをK
で暗号化してK(PKU, x) を作成し、K(PKU, x)、IdU、x
及びKID を電子現金発行依頼として銀行装置200 に送信
する。
【0058】銀行装置200 は、IdU の口座ABC からx減
額し、K(PKU, x), x, KIDを発行機関装置100 に送信す
る。発行機関装置100 は更に検索装置170 を有してお
り、検索装置170 によりKID に対応した共通鍵Kを記憶
装置110 から検索し、復号装置140 によりK(PKU, x) を
Kで復号する事により、利用者公開鍵PKU 及び金額xを
取出す。復号された金額xを比較装置180 により銀行装
置から受信したxと、復号化されて取出されたxが等し
い事を検証する。等しければ残高修正装置190 により記
憶装置110 内のPKU の発行残高カウンタEBC をx増額
し、署名装置130 により金額x及び鍵PKU に対する発行
機関署名SKI(PKU, x))を作成し、暗号装置150 によりPK
I(PKU, x)を共通鍵Kで暗号化したK(SKI(PKU, x)) を作
成し、これを銀行装置200 に送信する。
【0059】銀行装置200 は、K(SKI(PKU, x))を利用者
装置300 に送信する。利用者装置300 は、復号装置340
によりK(SKI(PKU, x))を共通鍵Kで復号化してSKI(PKU,
x)を取出し、署名検証装置320 により公開鍵PKI を用
いて署名が正しい事を検証し、利用者残高カウンタBala
nce をx増額する。支払い処理、預入れ処理、還流処
理、不正時の処理は、第3実施例のそれと同様であり、
説明を省略する。第5実施例 システム原理構成図は、図13と同じである。
【0060】(1) 利用者登録処理 第5実施例の利用者登録処理においては、図21に示す
ように第3実施例(図14)の装置に加えて、銀行装置
200 は鍵生成装置220 を有し、鍵生成装置220により署
名生成鍵SKB 及び署名検証鍵PKB を生成し、公開鍵PKB
を発行機関装置100 に公開し、記憶装置210 にSKB 及び
PKB を記憶しているものとする。銀行装置200 は更に署
名装置230 を有し、PKI(PKU, K) に対する銀行署名SKB
(PKI(PKU,K) を生成し、SKB(PKI(PKU, K) を発行機関装
置100 に送信する。
【0061】発行機関装置100 は、署名検証装置135 を
有し、PKB を用いて銀行署名SKB(PKI(PKU, K))を検証
し、正しい場合に、第3実施例と同じ処理を行い、K(SK
I(PKU)) を生成し、K(SKI(PKU)) に対する発行機関署名
SKI(K(SKI(PKU)))を生成し、K(SKI(PKU))及びSKI(K(SKI
(PKU))を銀行装置200 に送信する。銀行装置200 は更
に、署名検証装置240 を有し、発行機関公開鍵PKI が公
開されてあり、PKI を記憶装置210 に記憶しているもの
とし、PKI を用いて発行機関装置100 からの署名を検証
し、正しい場合、第3実施例と同様の処理を行う。
【0062】(2) 電子現金発行処理 電子現金発行処理においては、図22に示すように第3
実施例の図15の装置に加えて、銀行装置200 は鍵生成
装置220 を有し、署名生成鍵SKB 及び署名検証鍵PKB を
生成して記憶装置210 にSKB 及びPKU を記憶すると共
に、公開鍵PKB を発行機関装置100 に公開しているもの
とする。銀行装置200 は更に署名装置230を有し、利用
者装置300 からIdU と共に受信したPKI(PKU, K, x), x
を記憶装置210 に記憶して利用者IdU の口座ABC から金
額xを引き落とし、署名装置230 を使ってPKI(PKU, K,
x), x に対する銀行署名SKB(PKI(PKU, K, x), x) を生
成し、発行機関装置100 に送信する。
【0063】発行機関装置100 は、署名検証装置135 を
有し、銀行公開鍵PKB を用いて銀行署名SKB(K(PKU, K,
x), x)を検証する。正しければ、第3実施例と同様に復
号装置140 で秘密鍵SKI を使って復号を行い、PKU, K,
x を得る。復号したxと受信したxの一致を比較装置18
0 により確認して残高修正装置190 により記憶装置110
内の仮名PKU の発行残高カウンタEBC をxだけ増加させ
る処理は前述の第3実施例の場合と同じである。その
後、署名装置130 により秘密鍵SKI で(PKU, x)に対する
署名SKI(PKU, x))を生成し、それを暗号装置150 により
共通鍵Kで暗号化してK(SKI(PKU, x))を生成し、更にそ
れを署名装置155 により鍵SKI で署名して発行機関署名
SKI(K(SKI(PKU, x))) を生成し、K(SKI(PKU, x)) 及びS
KI(K(SKI(PKU, x))) を銀行装置200 に送信する。
【0064】銀行装置200 は、署名検証装置240 を有
し、発行機関公開鍵PKI が記憶装置210 に記憶している
ものとし、PKI を用いて発行機関装置100 からの署名SK
I(K(SKI(PKU, x))) を検証し、正しい場合、K(SKI(PKU,
x))を利用者装置300 に送る。以下は第3実施例と同じ
である。支払い処理、預入れ処理、還流処理及び不正時
の処理は、実施例3の図16、17、18とそれぞれ同
様である。第6実施例 第6実施例の電子現金システム原理構成図は、図13と
同じである。
【0065】(1) 利用者登録処理 第6実施例の利用者登録処理においては、図23に示す
ように第4実施例における図19の装置に加えて、銀行
装置200 は鍵生成装置220 を有し、鍵生成装置220 によ
り署名生成鍵SKB 及び署名検証鍵PKB を生成し、公開鍵
PKB を発行機関装置100 に公開しているものとし、記憶
装置210 にSKB 及びPKB を記憶する。銀行装置200 は更
に署名装置230 を有し、PKI(PKU, K) に対する銀行署名
SKB(PKI(PKU, K) を生成し、SKB(PKI(PKU, K) を発行機
関装置100 に送信する。
【0066】発行機関装置100 は、署名検証装置135 を
有し、銀行公開鍵PKB を用いて銀行署名SKB(PKI(PKU,
K))を検証し、正しい場合に、実施例4と同じ処理を行
い、K(SKI(PKU, KID))を生成し、K(SKI(PKU, KID))に対
する発行機関署名SKI(K(SKI(PKU, KID)))を生成し、K(S
KI(PKU, KID))及びSKI(K(SKI(PKU, KID)))を銀行装置20
0 に送信する。
【0067】銀行装置200 は更に、署名検証装置240 を
有し、発行機関公開鍵PKI が公開されてあり、PKI を記
憶装置210 に記憶しているものとし、PKI を用いて発行
機関装置100 からの署名を検証し、正しい場合、第4実
施例と同様の処理を行う。 (2) 電子現金発行処理 引出し処理においては図24に示すように第4実施例に
おける図20の装置に加えて、銀行装置200 は鍵生成装
置220 を有し、署名生成鍵SKB 及び署名検証鍵PKB を生
成して記憶装置210 にSKB 及びPKU を記憶すると共に、
公開鍵PKB を発行機関装置100 に公開しているものとす
る。銀行装置200 は更に署名装置230 を有し、利用者装
置300 からIdU と共に受信したK(PKU, x), KID, x に対
する銀行署名SKB(K(PKU, x), KID, x)を生成し、利用者
の口座ABC から金額xを引き落とし、銀行署名SKB(K(PK
U, x), KID, x)を発行機関装置100 に送信する。
【0068】発行機関装置100 は署名検証装置135 を有
し、銀行公開鍵PKB を用いて銀行署名SKB(K(PKU, x), K
ID, x)を検証し、正しければ検索装置170 によりKID に
対応する共通鍵Kを記憶装置110 から検索し、第4実施
例と同様に復号装置140 で共通鍵Kを使ってK(PKU, x)
の復号を行い、PKU, xを得る。復号したxと受信したx
の一致を比較装置180 により確認し、残高修正装置190
により仮名PKU の発行残高カウンタEBC をxだけ増加さ
せる処理は前述の第4実施例と同じである。その後、署
名SKI(PKU, x))を生成し、それを暗号装置150 により共
通鍵Kで暗号化してK(SKI(PKU, x))を生成し、更にそれ
に署名装置155 により鍵SKI で署名を付けて発行機関署
名SKI(K(SKI(PKU, x))) を生成し、K(SKI(PKU, x)) 及
びSKI(K(SKI(PKU, x))) を銀行装置200 に送信する。
【0069】銀行装置200 は、署名検証装置240 を有
し、予め与えられた発行機関公開鍵PKI が記憶装置210
に記憶されているものとする。署名検証装置240 により
PKI を用いて発行機関装置100 からの署名SKI(K(SKI(PK
U, x))) を検証し、正しい場合、K(SKI(PKU, x))を利用
者装置300 に送る。以下は図20の実施例と同じであ
る。
【0070】支払い処理、預入れ処理、還流処理、不正
時の各処理は、第4実施例と同様である。変形実施例 上述の実施例においては、利用者300 は一対の鍵(PKU,
SKU)を生成し、発行機関100 は利用者の1つの鍵PKU に
対し1つのライセンスを発行する場合を示した。利用者
が同一小売店に対し複数回電子現金で支払いを行うと、
その支払い毎に同じ鍵PKU と同じライセンスSKI(PKU)を
使用することになる。小売店は、PKU を利用者の実名Id
U と対応付けすることはできないにしても、その同じ鍵
PKU とライセンスの使用者の例えば購買における嗜好を
知ることができることになり、利用者のプライバシ保護
の点から好ましくない。第4及び第6実施例を以下のよ
うに変形することによりこの点を解決することができ
る。ただし、第4及び第6実施例と重複する説明はでき
るだけ避け、要旨のみとする。
【0071】(1) 利用者登録処理 この変形実施例では、図19又は図23の利用者登録処
理において、利用者装置300 は鍵生成装置330 を使って
n個(nは2以上の整数)の仮名としての公開鍵PKU1,
PKU2, …, PKUnとそれらに対応するn個の秘密鍵SKU1,
SKU2, …, SKUnを生成し、暗号装置350 によりPKI で暗
号化してPKI(PKU1, PKU2, …, PKUn, K)を生成し、IdU
と共に銀行200 に送信する。
【0072】銀行装置200 は利用者からのIdU とPKI(PK
U1, PKU2, …, PKUn, K)を対応つけて記憶装置210 に保
存し、後者をそのまま(図19)又は銀行の署名をつけ
て(図23)発行機関100 に送る。発行機関装置100
は、復号により(PKU1, PKU2, …, PKUn, K) を得て、KI
D 付与装置160 によりKに対し識別番号KID を付け、KI
D に対応してPKU1, PKU2, …,PKUn, K とPKI(PKU1, PKU
2, …, PKUn, K)を記憶装置110 に保存する。次に、各
仮名PKUi(i=1,…,n)に対しSKI により署名してn個の
署名SKI(PKUi)(i=1,…,n) を生成し、更に、n個の署名
のそれぞれとKID の組に対しKにより暗号化してK(SKI
(PKU1), SKI(PKU2), …, SKI(PKUn), KID) を生成し、
そのまま(図19)又は更にSKI により署名を付けて銀
行200 に送る。銀行200 は受信した情報をそのまま(図
19)又は署名の検証を行って、利用者300 に送る。
【0073】利用者300 は図19又は23と同様にして
復号によりKID とn個のライセンスSKI(PKUi)(i=1,…,
n) を得て、記憶装置310 に保存する。 (2) 引き出し処理(電子現金発行処理) 図20又は24において、利用者はn個の仮名から任意
に選択した1つPKUi(iは1以上n以下の整数)と、引
き出し金額xと、KID に対し共通鍵Kで暗号化してK(PK
Ui, KID, x) を生成し、IdU, x, KID と共に銀行200 に
送信する。銀行はIdU の口座ABC から金額xを引き落と
し、K(PKUi, KID, x), x, KID をそのまま(図20)又
はSKB により署名を付けて(図24)発行機関100 に送
る。
【0074】発行機関100 はKID に対応する共通鍵Kを
記憶装置110 から検索し、Kによる復号でPKUi, KID, x
を抽出し、発行残高カウンタEBC をx増額する。更に、
SKIによりPKUiとxの組に対し、署名を与えてSKI(PKUi,
x)を生成し、これをKにより暗号化してK(SKI(PKUi,
x)) を生成し、これをそのまま(図20)又は更にSKI
により署名を付けて銀行に送る。
【0075】銀行は受信した情報をそのまま(図2
0)、又は署名検証して(図24)利用者に送る。利用
者は復号により発行機関の署名SKI(PKUi, x)を得ること
によりn個のライセンスが使用可能となったことを確認
し、利用者残高カウンタBalance をxだけ増加させる。
即ち、n個のライセンスのどれを使っても合計額は利用
者残高カウンタBalance の残高以内でなければならな
い。利用者は同じ小売店で複数回の支払いを行う場合、
異なるライセンスを任意に選択して使用して支払いを行
うことにより、特定のライセンスと特定な購買嗜好の関
係が小売店に知られることを無くし、利用者のプライバ
シを守ることができる。
【0076】図25は第1実施例における図2、3、4
の処理を実行する利用者装置300 の構成を1つにまとめ
たものであり、更に受信装置305 、送信装置395 及び制
御部315 が設けられている。利用者装置300 と信託機関
500 あるいは小売店との間の送受信は送信装置395 及び
受信装置305 を介して行われ、利用者装置のそれぞれの
動作は制御部315 によって制御される。
【0077】利用者登録処理(図2)においては、記憶
装置310 から読み出したIdU, PKUが送信装置395 から信
託機関500 に送信され、信託機関500 からのライセンス
SKR(PKU)は受信装置305 により受信され、署名検証装置
320 により検証された後、記憶装置310 に保存される。
電子現金発行処理(図3)においては、PKU, IdU及び金
額xを送信装置395 から発行機関100 に送信し、発行機
関100 からの署名SKI(PKU, x) を受信装置305 で受信
し、検証後、残高修正装置370 によりxを記憶装置310
内の利用者残高カウンタBalance に加算する。支払い処
理(図4)においては、記憶装置310 内のPKU とライセ
ンスSKR(PKU)を送信装置395 から小売店400 に送信し、
小売店400 からのチャレンジIdS, Rs, Ts を受信し、チ
ャレンジと支払金額yに対し、SKU で署名を付けて生成
したSKU(y, IdS, Rs, Ts)を 支払金額yと共に小売店40
0 に送信し、残高修正装置370'により記憶装置310 内の
利用者残高カウンタEBC をyだけ減算する。なお、残高
修正装置370 と370'は前述の各実施例と同様に同一のも
のでよい。
【0078】図26は第1実施例における図4及び5の
処理を実行する小売店装置400 の構成を1つにまとめた
ものであり、利用者装置300 からのライセンスSKU(PKU)
とPKU を受信装置405 で受信すると署名検証装置420 で
ライセンスを検証し、乱数生成装置440 と時間取得装置
450 で生成した乱数Rs、時間TsをIdS と共にチャレンジ
として送信装置495 から利用者に送信する。チャレンジ
に対する応答として受信装置405 で受信した利用者の署
名SKU(y, IdS, Rs, Ts) を検証装置420 で検証し、金額
yの電子現金による支払いを認め、利用者との送受信情
報を全てヒストリHとして記憶装置410 に保存する。預
け入れ処理(図5)においては、利用者300 との全ての
交信記録(ヒストリH)を記憶装置410 から読み出し、
送信装置495 から発行機関100 に送信する。
【0079】図27は第2実施例における図7〜10の
処理を実行する利用者装置300 の構成を1つにまとめた
ものであり、更に受信装置305 と、送信装置395 と、制
御部315 とが設けられている。利用者登録処理(図7)
においては、記憶装置310 から読み出したPKU, IdUを送
信装置395 から登録依頼として信託機関500 に送り、信
託機関500 からのライセンスSKR(PKU)を受信装置305 で
受信し、署名検証装置320 で検証後に記憶装置310 に保
存する。電子現金発行処理(図8)においては、乱数生
成装置380 により生成した乱数RによりPKU をブライン
ド装置355 によりブラインドして生成したBr(PKU, R)
と、引き出し金額xと、IdU を送信装置395 から銀行装
置に電子現金発行依頼として送信し、銀行から署名付き
ブラインド情報SKBx(Br(PKU, R))を受信し、アンブライ
ンド装置345 によりアンブラインドすることによりSKBx
(PKU) を引換券として得て、それを検証装置320 により
検証してから記憶装置310 に保存する。次に利用者装置
は、引換券SKBx(PKU) をPKU,xと共に発行機関100 に送
り、発行機関からPKU, xに対する署名SKI(PKU, x) を受
信し、検証装置320 で検証して、記憶装置310 内の利用
者残高カウンタBalance をx増額する。支払い処理(図
10)においては、利用者装置はPKU とライセンスSKR
(PKU)を小売店400 に送信し、小売店からIdS, Rs, Ts
をチャレンジとして受信する。利用者装置300 は支払金
額yとチャレンジに対し署名を付け、SKU(y, IdS, Rs,
Ts) を小売店に送り、記憶装置310 内の利用者残高カウ
ンタBalance をy減額する。
【0080】図28は第2実施例の図9、12における
発行機関装置の構成を1つにまとめたものであり、更に
受信装置105 、送信装置175 、制御部115 を追加してあ
る。電子現金発行処理(図9)時に発行機関装置100 は
利用者装置300 からPKU, xと共に受信した引換券として
のSKBx(PKU) を署名検証装置135 で検証し、残高修正装
置190 により金額xを発行残高カウンタEBC に加算し、
PKU, xに署名装置130によりSKI で署名を付け、SKI(PK
U, x) を電子現金として利用者に送る。還流処理(図1
2)において、銀行200 から送受信ヒストリHを受信す
ると、署名検証装置135 でH中のSKR(PKU)及びSKU(y,Id
S, Rs, Ts)をそれぞれ信託機関公開鍵PKR と利用者公開
鍵PKU により検証し、残高修正装置190 により利用者の
PKU に対応する発行残高カウンタEBC をy減額する。
【0081】図29は第3実施例の図14、15、16
における利用者装置を1つにまとめたものであり、更に
受信装置305 と送信装置395 と制御部315 が追加されて
いる。利用者登録処理時(図14)においては、利用者
装置300 は暗号装置350 によりPKU, KをPKI で暗号化し
てPKI(PKU, K) をIdU と共に銀行に送信し、銀行経由で
発行機関100 から受信した暗号化ライセンスK(SKI(PK
U)) を復号装置340 で復号してライセンスSKI(PKU)を抽
出し、記憶装置300 に保存する。電子現金発行処理(図
15)においては、PKU, K, x を暗号化装置350 により
PKI で暗号化し、PKI(PKU, K, x)を引き出し金額xと共
に銀行に送る。銀行を経由して発行機関100 から受信し
た暗号化署名K(SKI(PKU, x)) を復号装置340 により復
号して署名SKI(PKU, x)を得て、それを検証してから記
憶装置310 内の発行残高カウンタBalance をx増額す
る。支払い処理(図16)においては、PKU とライセン
スSKI(PKU)を小売店400 に送り、小売店からIdS, Rs, T
s をチャレンジとして受信すると、署名装置390 により
チャレンジと支払金額yに署名してSKU(y, IdS, Rs, T
s)を生成し、銀額yと共に小売店に送信し、それと共に
残高修正装置370 により記憶装置310 内の利用者残高カ
ウンタBalance をy減額する。
【0082】上述したこの発明による各実施例における
利用者装置300 、信託機関装置500、銀行装置200 、発
行機関装置100 、及び小売店装置400 を電子現金実施装
置と呼ぶことにする。これら電子現金実施装置の動作機
能はそれぞれの機能を処理手順としてコンピュータプロ
グラムにより表すことができ、従って、それらの装置
は、それらのプログラムを実行するコンピュータとして
例えば図30に示すように構成することができる。図3
0において、電子現金実施装置10は例えばハードディ
スクのような不揮発性メモリ11と、RAM12と、C
PU13と、I/Oインタフェース14と、これらを接
続するバス15とによって構成されている。記録媒体と
しての不揮発性メモリ11には上述した各実施例におけ
る利用者装置300 、信託機関装置500 、銀行装置200 、
発行機関装置100 、及び小売店装置400 のいずれかの機
能を処理手順として記述したプログラムが格納されてい
る。CPU13はメモリ11のプログラムに従ってデー
タの移動、読み/書き、演算などを、RAM12を作業
領域として使用して実行する。I/Oインタフェース1
4は、他の装置(例えば図30の装置を利用者装置300
とすれば、他の装置は信託機関装置500 、銀行装置200
、発行装置100 、小売店装置400 のいずれでもよい)
とデータの送受信を行い、及び/又はデータ、コマンド
の手動入力を行う。また、必要に応じて接続された破線
で示す外部の記録媒体16に格納されているプログラム
を読み込んで実行することにより所望の電子現金装置の
機能を実現してもよい。
【0083】
【発明の効果】従来、電子現金には、電子現金を発行す
る機関の署名が付加されており、利用者は発行された電
子現金を利用者装置内に記憶し、支払者は、受領者に対
して電子現金に正しい署名が付いている事を証明するこ
とにより電子現金の支払いを行うものであった。また、
不正使用のチェックにっいては、発行機関が発行した電
子現金を全て発行機関で記憶し、戻ってきた電子現金毎
に不正が行われていない事をチェックする方法であっ
た。この方法では、 ・利用者は発行された電子現金を保持するための記憶装
置が必要であり、 ・受領者、銀行、発行機関は電子現金を検証するための
装置、時間が必要であり、 ・発行機関にて、発行した電子現金を保持するための記
憶装置が必要であり、 ・発行時に、利用者限定情報(仮名)が決められるた
め、支払い時に、引出したときの仮名を変更する事がで
きなかった。
【0084】この発明では、発行機関は、利用者毎に発
行残高カウンタを持ち、利用者からの要請に応じて電子
現金を発行し、電子現金発行額分だけカウンタを増額
し、電子現金還流時に利用者署名に基づき還流額分だけ
残高カウンタを減額し、利用者は、残高カウンタを利用
者装置内に持ち、発行機関から電子現金を発行されたと
き、発行額分だけ残高カウンタを増額し、電子現金を支
払ったとき、支払い額分だけ残高カウンタを滅額し、カ
ウンタが0になるまで利用者署名により支払いを行い、
小売店は、利用者署名が正しい事を検証し、正しい場合
支払いを認め、利用者署名を記憶し、利用者署名を発行
機関に還流する事により換金を行う。
【0085】従って、利用者は電子現金を記憶するため
の記憶装置を持つことなく、支払いを行う事が可能とな
り、また、発行機関においても残高カウンタで管理でき
るため、電子現金情報を記憶する必要がないという効果
がある。更に、従来方式においては、引出してきた電子
現金情報に利用者仮名がひも付けられている(発行機関
の署名対象となっている)ため、引出し時のライセンス
以外のライセンスを使って支払う事はできなかった。し
かしこの発明では、支払い時には、利用者装置内の残高
カウンタで支払可能金額が決定されるため、引出し時の
ライセンス以外のライセンスを使って支払うことが可能
となる。これにより、数種類のライセンスを利用者装置
内に保持し、支払条件(匿名で支払い/実名で支払い/
ネットワーク経由で支払いなどの条件)によりライセン
スを使い分ける事も可能である。
【図面の簡単な説明】
【図1】第1実施例を実施するためのシステム構成要素
を示すブロック図。
【図2】第1実施例の登録処理の機能構成を示すブロッ
ク図。
【図3】第1実施例の引出し処理の機能構成を示すブロ
ック図。
【図4】第1実施例の支払い処理の機能構成を示すブロ
ック図。
【図5】第1実施例の預入れ処理の機能構成を示すブロ
ック図。
【図6】第2実施例を実施するためのシステム構成要素
を示すブロック図。
【図7】第2実施例の登録処理の機能構成を示すブロッ
ク図。
【図8】第2実施例の引出し処理の機能構成の一部を示
すブロック図。
【図9】図8の残りの部分を示すブロック図。
【図10】第2実施例の支払い処理の機能構成を示すブ
ロック図。
【図11】第2実施例の預入れ処理の機能構成を示すブ
ロック図。
【図12】第2実施例の還流処理の機能構成を示すブロ
ック図。
【図13】第3実施例を実施するためのシステム構成要
素を示すブロック図。
【図14】第3実施例の登録処理の機能構成を示すブロ
ック図。
【図15】第3実施例の引出し処理の機能構成を示すブ
ロック図。
【図16】第3実施例の支払い処理の機能構成を示すブ
ロック図。
【図17】第3実施例の預入れ処理の機能構成を示すブ
ロック図。
【図18】第3実施例の還流処理の機能構成を示すブロ
ック図。
【図19】第4実施例の登録処理の機能構成を示すブロ
ック図。
【図20】第4実施例の引出し処理の機能構成を示すブ
ロック図。
【図21】第5実施例の登録処理の機能構成を示すブロ
ック図。
【図22】第5実施例の引き出し処理の機能構成を示す
ブロック図。
【図23】第6実施例の登録処理の機能構成を示すブロ
ック図。
【図24】第6実施例の引き出し処理の機能構成を示す
ブロック図。
【図25】実施例1中の利用者装置の機能構成例を示す
ブロック図。
【図26】実施例1中の小売店装置の機能構成例を示す
ブロック図。
【図27】実施例2中の利用者装置の機能構成例を示す
ブロック図。
【図28】実施例2中の発行装置の機能構成例を示すブ
ロック図。
【図29】実施例3中の利用者装置の機能構成例を示す
ブロック図。
【図30】利用者装置、又は発行機関装置をコンピュー
タプログラムで実現する場合のコンピュータ構成図。
フロントページの続き (56)参考文献 特開 平3−92966(JP,A) 特公 平7−52460(JP,B2) 電子現金方式,1997年暗号と情報セキ ュリティシンポジウム講演論文集,1997 年1月29日,SCIS97−3C (58)調査した分野(Int.Cl.7,DB名) G06F 17/60 410 G09C 1/00 660 JICSTファイル(JOIS)

Claims (15)

    (57)【特許請求の範囲】
  1. 【請求項1】 電子現金を発行する機関(以下、発行機
    関という)の装置(以下、発行機関装置という)と、
    子現金の発行を受ける者(以下、利用者という)の装置
    (以下、利用者装置という)と、電子現金による支払い
    を受ける機関(以下、小売店という)の装置(以下、
    売店装置という)と、利用者の口座を管理する機関(以
    下、銀行という)の装置(以下、銀行装置という)と
    むシステムで、電子現金を実施する方法であり、 用者登録処理において、 上記利用者装置は、共通鍵を生成し、その利用者の仮名
    としての署名検証用公開鍵と共通鍵を発行機関公開鍵
    で暗号化し、これを暗号化された仮名としてその利用者
    識別情報IdU と共に上記銀行装置に送信し、 上記銀行装置は、上記利用者識別情報IdU 及び暗号化さ
    れた仮名を記憶し、暗号化された仮名を上記発行機関装
    置に送信し、 上記発行機関装置は、上記銀行装置から受信した暗号化
    された仮名を発行機関秘密鍵で復号化することにより
    上記仮名及び共通鍵を取出し、上記仮名及び暗号化され
    た仮名を記憶し、上記仮名に対する発行機関署名をライ
    センスとして作成し、上記ライセンスを共通鍵で暗号化
    した情報を暗号ライセンスとして上記銀行装置に送信
    し、 上記銀行装置は、上記発行機関装置から受信した暗号ラ
    イセンスを上記利用者装置に送信し、 上記利用者装置は、受信した上記暗号ライセンスを上記
    共通鍵で復号化することにより上記ライセンスを取出
    し、上記ライセンスを記憶し、 子現金発行処理において、 上記利用者装置は、その利用者の仮名及び共通鍵を発行
    機関公開鍵で暗号化し、上記IdU及び引出し要求額とと
    もに電子現金発行要求を上記銀行装置に送信し、 上記銀行装置は、上記利用者装置からの要求に応じて利
    用者の口座を引き出し要求額だけ減額することとひきか
    えに、利用者装置から受信した、引き出し要求額及び上
    記暗号化された仮名及び共通鍵を上記発行機関装置に送
    信し、 上記発行機関装置は、受信した情報を発行機関秘密鍵で
    復号化することにより、上記仮名及び上記共通鍵を取出
    し、上記利用者の仮名及び引き出し要求額の金額に対す
    る、発行機関署名を電子現金として作成し、上記電子現
    金を共通鍵で暗号化し、上記利用者の仮名に対応する
    発行した電子現金の環流を管理する発行残高カウンタを
    電子現金発行分だけ増額し、上記暗号化電子現金を上記
    銀行装置に送信し、 上記銀行装置は、受信した上記暗号化電子現金を上記利
    用者装置に送信し、 上記利用者装置は、上記共通鍵で受信した上記暗号化電
    子現金を復号化し、上記電子現金の発行機関署名を検証
    し、その検証に合格すれば、受取った上記電子現金の額
    だけ使用残高総額を管理する利用者残高カウンタを増や
    し、 払い処理において、 上記利用者装置は、支払額分だけ上記利用者残高カウン
    タを減額し、その支払額に対する利用者署名を生成し、
    その支払額とその利用者署名を上記ライセンス及び上記
    仮名と共に小売店装置に送信し、 電子現金還流処理において、上記発行機関装置は 利用者署名に基づ還流額分だけ
    の利用者の上記発行残高カウンタを減額することを特徴
    とする電子現金方法。
  2. 【請求項2】 請求項1の方法において、上記小売店装
    置は、利用者装置から受取った電子現金の利用者署名が
    正しい事を検証し、正しい場合、支払いを認め、少なく
    とも利用者署名と支払額をヒストリ情報として記憶し、
    利用者署名を発行機関装置に還流する事により換金を行
    う。
  3. 【請求項3】 請求項の方法において、上記小売店装
    置は受信した上記ライセンスの検証も行い、これも正し
    ければ、電子現金として受取り、上記ライセンスも上記
    ヒストリ情報に含め、 子現金預け入れ処理において、 上記小売店装置はその小売店の実名と上記ヒストリ情報
    を上記銀行装置へ送信し、上記銀行装置は、受信したヒ
    ストリ情報中の上記ライセンス及び上記利用者署名が正
    しい事を検証し、正しければ、上記小売店口座を上記
    ヒストリ情報中の支払額だけ増額し、 電子現金還流処理において、 上記銀行装置は、上記ヒストリ情報を上記発行機関装置
    に送信し、 上記発行機関装置は、上記ヒストリ情報を検証し、正し
    ければ上記仮名に対応する発行残額カウンタ上記ヒス
    トリ情報中の支払金額分減額し、上記ヒストリ情報を記
    憶する。
  4. 【請求項4】 電子現金を発行する機関(以下、発行機
    関という)の装置(以下、発行機関装置という)と、
    子現金の発行を受ける者(以下、利用者という)の装置
    (以下、利用者装置という)と、電子現金による支払い
    を受ける機関(以下、小売店という)の装置(以下、
    売店装置という)と、記システムは利用者の口座を管
    理する機関(以下、銀行という)の装置(以下、銀行装
    置という)を含み、 利用者登録処理において、 上記利用者装置は、共通鍵Kを生成し、その利用者の仮
    名としての署名検証用公開鍵PKU と共通鍵Kを発行機関
    公開鍵で暗号化し、これを暗号化された仮名として、そ
    利用者識別情報IdU と共に上記銀行装置に送信し、 上記銀行装置は、上記利用者識別情報IdU 及び暗号化さ
    れた仮名を記憶し、暗号化された仮名を上記発行機関装
    置に送信し、 上記発行機関装置は、上記銀行装置から受信した暗号化
    された仮名を発行機関秘密鍵で復号化することにより
    上記仮名及び共通鍵を取出し、上記共通鍵に対する識別
    子を共通鍵情報KID として付与し、上記仮名と上記暗号
    化された仮名を対応させて記憶すると共に上記共通鍵情
    報KID と上記共通鍵を対応させて記憶し、上記仮名に対
    する発行機関署名をライセンスとして作成し、上記ライ
    センスと上記共通鍵情報KID を上記共通鍵で暗号化した
    情報を暗号ライセンスとして上記銀行装置に送信し、 上記銀行装置は、上記発行機関装置から受信した暗号ラ
    イセンスを上記利用者装置に送信し、 上記利用者装置は、受信した上記暗号ライセンスを上記
    共通鍵で復号化することにより上記ライセンスと上記共
    通鍵情報KID を取出して記憶し、 子現金発行処理において、 上記利用者装置は、その利用者の仮名及び引き出し要求
    額を上記共通鍵で暗号化した暗号化仮名を生成し、利用
    者識別情報IdU 及び引き出し要求額とともに上記共通鍵
    情報KID と上記暗号化仮名を上記銀行装置に送信して電
    子現金発行を要求し、 上記銀行装置は、上記利用者装置からの要求に応じて利
    用者の口座を引き出し要求額だけ減額すると共に、上記
    利用者装置から受信した、引出し要求額及び上記暗号
    化仮名と上記共通鍵情報KID を上記発行機関装置に送信
    し、 上記発行機関装置は、受信した上記共通鍵情報KID に対
    応する上記共通鍵を検索により取り出し、受信した上記
    暗号化仮名を上記共通鍵で復号化することにより、上記
    仮名を取出し、上記利用者の仮名及び引き出し要求額の
    金額に対する、発行機関署名を電子現金として作成し、
    上記電子現金を共通鍵で暗号化し、上記利用者の仮名に
    対応する、発行した電子現金の還流を管理する発行残高
    カウンタを電子現金発行分だけ増額し、上記暗号化電子
    現金を上記銀行装置に送信し、 上記銀行装置は、上記暗号化電子現金を上記利用者装置
    に送信し、 上記利用者装置は、上記共通鍵で上記暗号化電子現金を
    復号化し、上記電子現金の発行機関署名を検証し、その
    検証に合格すれば受取った上記電子現金の額だけ、使用
    残高の総額を管理する利用者残高カウンタを増やし、 電子現金支払処理において、 上記利用者装置は、支払額分だけ上記利用者残高カウン
    タを減額し、支払額に対する利用者署名を生成し、その
    支払額と利用者署名を上記ライセンス及び上記仮名と共
    に小売店装置に送信し、 電子現金還流処理において、上記発行機関装置は 利用者署名に基づく還流額分だけそ
    の利用者の上記発行残高カウンタを減額することを特徴
    とする電子現金方法。
  5. 【請求項5】 請求項4の方法において、上記小売店装
    置は、利用者装置から受取った電子現金の利用者署名が
    正しい事を検証し、正しい場合、支払いを認め、少なく
    とも利用者署名と支払額をヒストリ情報として記憶し、
    利用者署名を発行機関装置に還流する事により換金を行
    う。
  6. 【請求項6】 請求項又はの方法において、上記利
    用者登録処理におい て、 上記銀行装置は、暗号化された仮名に対する銀行署名を
    仮名銀行署名として作成し、上記仮名銀行署名を上記発
    行機関装置に送信し、 上記発行機関装置は、上記銀行装置から受信した上記仮
    名銀行署名を検証し、正しければ上記暗号ライセンスに
    対する上記発行機関署名を作成し、上記暗号ライセンス
    に対する上記発行機関署名を上記銀行装置に送信し、 上記銀行装置は、上記暗号ライセンスに対する上記発行
    機関署名を検証し、正しければ上記暗号ライセンスの送
    信を行い、 上記電子現金発行処理において 記銀行装置は、上記暗号仮名及び上記引出し要求
    額に対する銀行署名を作成し、上記銀行署名を上記発行
    機関装置に送信し、 上記発行機関装置は、上記銀行署名を検証し、正しけれ
    ば上記暗号化電子現金に対する発行機関署名を作成し、
    上記暗号化電子現金に対する発行機関署名を作成し上記
    銀行装置に送信し、 上記銀行装置は、上記発行機関署名を検証する。
  7. 【請求項7】 請求項の方法において、 上記利用者登録処理において、 上記利用者装置は、上記検証用公開鍵を含むn個の検証
    用公開鍵をn個の仮名として生成し、nは2以上の整数
    であり、上記n個の検証用公開鍵に対応する、上記署名
    用秘密鍵を含むn個の署名用秘密鍵を生成し、上記n個
    の仮名と上記共通鍵を上記発行機関公開鍵で暗号化し、
    上記暗号化された仮名として上記利用者識別情報IdU と
    共に上記銀行装置に送信し、 上記発行機関装置は、上記銀行装置から受信した暗号化
    された仮名を発行機関秘密鍵で復号化することによりn
    個の上記仮名と上記共通鍵を取出し、上記n個の仮名と
    上記暗号化された仮名を対応させて記憶し、n個の上記
    仮名に対しそれぞれ発行機関署名を作成してそれぞれ
    個のライセンスし、上記n個のライセンスと上記共通
    鍵情報KID を上記共通鍵で暗号化した情報を上記暗号ラ
    イセンスとして上記銀行装置に送信し、 上記利用者装置は、上記暗号ライセンスを上記共通鍵で
    復号化することにより上記n個のライセンスと上記共通
    鍵情報KID を取出して記憶し、 上記電子現金発行処理において、 上記利用者装置は、上記n個の仮名から任意に選択した
    1つと引き出し要求額を上記共通鍵で暗号化して上記暗
    号化仮名を生成し、上記利用者識別情報IdU と上記引
    出し要求額と上記共通鍵情報KID と共に上記銀行装置に
    送信し、 上記発行機関装置は、受信した上記暗号化仮名を上記共
    通鍵で復号化することにより、上記選択した仮名を取出
    し、その仮名と上記引き出し要求額の組に対し、発行機
    関署名を付けて電子現金として作成し、上記電子現金を
    共通鍵で暗号化して上記暗号化電子現金とし、上記選択
    した仮名を含む上記n個の仮名の組に対応する上記発行
    残高カウンタを上記引き出し要求額だけ増額し、上記暗
    号化電子現金を上記銀行装置に送信し、 上記利用者装置は、上記暗号化電子現金を復号化して上
    記電子現金を得て、上記電子現金の発行機関署名を検証
    し、正しければ上記引き出し要求額だけ上記利用者装置
    の上記利用者残高カウンタを増やし、 上記電子現金支払い処理において、 上記利用者装置は、n個の上記署名用秘密鍵のうち、い
    ずれか1つを選択し、選択した署名用秘密鍵に対応する
    上記n個のライセンスのうちの1つと、対応する1つの
    上記仮名とを上記小売店装置に送信し、支払い額分だけ
    上記利用者残高カウンタを減額し、選択した上記署名用
    秘密鍵で支払額に対する利用者署名を生成し、上記小売
    店装置に送信する。
  8. 【請求項8】 電子現金を発行する機関(以下、発行機
    関という)の装置(以下、発行機関装置という)と、
    子現金の発行を受ける者(以下、利用者という)の装置
    (以下、利用者装置という)と、電子現金による支払い
    を受ける機関(以下、小売店という)の装置(以下、
    売店装置という)と、利用者の口座を管理する銀行装置
    を含む電子現金システムの上記利用者装置であって、 利用者の秘密鍵SKUとそれに対応する仮名としての公開
    鍵PKUを生成し、かつ共通鍵Kを生成して記憶手段に記
    する鍵生成手段と、 引出し金額x、支払金額yを入力する入力手段と、 上記利用者の識別情報IdUと、上記秘密鍵SKUと上記公開
    鍵PKUと、電子現金使用時に用いるライセンスと、上記
    共通鍵Kとを記憶する上記記憶手段と、 上記記憶手段内に設定された利用者残高カウンタ手段
    と、 小売店装置からの電子現金による支払いに関連付けされ
    た情報としてのチャレンジ情報と、支払金額yに対し上
    記秘密鍵SKU で利用者署名を付けて上記小売店装置に送
    るための署名手段と、利用者登録時に、 上記仮名PKUと上記共通鍵Kとを上記
    発行機関の公開鍵PKIで暗号化した暗号情報PKI(PKU, K)
    を生成し、上記利用者識別情報IdU と共に登録要求と
    して上記銀行装置に送信し、引き出し要求時に上記仮
    名PKU と、上記共通鍵Kと、上記引き出し額xとを上記
    発行機関の公開鍵PKI で暗号化した暗号情報PKI(PKU,
    K, x)を生成し、引き出し額x及び利用者識別情報IdU
    と共に上記引き出し要求として上記銀行装置に送信する
    暗号手段と、利用者登録時に、 上記銀行装置を介して上記発行機関
    から受信した上記発行機関装置による上記仮名PKU に
    対する暗号化署名K(SKI(PKU)) を上記共通鍵Kで復号し
    て発行機関署名SKI(PKU)を得 引き出し要求時に、上記発行機関から上記銀行を介して
    受信した暗号化署名K(SKI(PKU, x))を復号して署名SKI
    (PKU, x) を得る復号手段と、利用者登録時に、 上記復号して得た署名SKI(PKU)を上記
    公開鍵PKI で検証し、正しければ上記ライセンスとして
    上記記憶手段に記憶し、引き出し要求時に上記署名SKI
    (PKU, x) を上記公開鍵PKI で検証する署名検証手段
    と、 引き出し要求時の上記署名検証結果が正しければ上記引
    き出し額xだけ上記利用者残高カウンタを増額し、上記
    利用者署名生成時に、上記利用者残高カウンタを上記
    払額yだけ減額する残高修正手段と、 他の装置へ情報を送出する送信手段と、 外部より各種情報を受信する受信手段と、及び 上記各手段にその処理実行させる制御手段とを具備す
    る利用者装置
  9. 【請求項9】 電子現金を発行する機関(以下、発行機
    関という)の装置(以下、発行機関装置という)と、電
    子現金の発行を受ける者(以下、利用者という)の装置
    (以下、利用者装置という)と、電子現金による支払い
    を受ける機関(以下、小売店という)の装置(以下、
    売店装置という)と、利用者の口座を管理する銀行装置
    を含む電子現金システムの上記利用者装置であって、 利用者の秘密鍵SKUとそれに対応する仮名としての公開
    鍵PKUを生成し、かつ共通鍵Kを生成して記憶手段に記
    する鍵生成手段と、 引出し金額x、支払金額yを入力する入力手段と、 上記利用者の識別情報IdUと、上記秘密鍵SKUと上記公開
    鍵PKUと、電子現金使用時に用いるライセンスと、上記
    共通鍵Kとを記憶する上記記憶手段と、 上記記憶手段内に設定された利用者残高カウンタ手段
    と、 小売店装置からの電子現金による支払いに関連付けされ
    た情報としてのチャレンジ情報と、支払金額yに対し上
    記秘密鍵SKU で利用者署名を付けて上記小売店装置に送
    るための署名手段と、 引き出し要求時に上記仮名PKUと、引き出し額xとを上
    記共通鍵Kで暗号化したK(PKU, x) を生成し、それを上
    記引き出し額xと共通鍵情報KID と上記利用者識別情報
    IdU と共に引き出し要求として上記銀行装置に送信する
    暗号手段と、 利用者登録時に、 上記銀行装置を介して上記発行機関
    から受信した上記発行機関装置による暗号化署名K(SK
    I(PKU, KID))を復号して発行機関署名SKI(PKU)と上記
    通鍵情報KID を得、引き出し要求時に、上記発行機関
    から上記銀行装置を介して受信した暗号化署名K(SKI
    (PKU, x))を復号して署名SKI(PKU, x) を得る復号手段
    と、利用者登録時に、 上記復号して得た署名SKI(PKU)を検証
    し、正しければ上記ライセンスとして上記共通鍵情報KI
    D と共に上記記憶手段に記憶し、引き出し要求時に上記
    署名SKI(PKU, x) を上記公開鍵PKI で検証する署名検証
    手段と、 引き出し要求時の上記署名検証結果が正しければ上記引
    き出し額xだけ上記利用者残高カウンタを増額し、上記
    利用者署名生成時に、上記利用者残高カウンタを上記
    払額yだけ減額する残高修正手段と、 他の装置へ情報を送出する送信手段と、 外部より各種情報を受信する受信手段と、及び 上記各手段にその処理実行させる制御手段とを具備す
    る利用者装置
  10. 【請求項10】 請求項の利用者装置において、上記
    鍵生成手段は上記公開鍵PKU と上記秘密鍵SKU としてn
    個の公開鍵PKU1, PKU2, …, PKUnとそれらに対応するn
    個の秘密鍵SKU1, SKU2, …, SKUnを生成して、上記記憶
    手段に記憶し、上記n個の公開鍵はn個の仮名として使
    用され、上記暗号手段は上記n個の仮名と上記共通鍵K
    を上記公開鍵PKI で暗号化した暗号情報PKI(PKU1, PKU
    2, …,PKUn, K)を生成、上記利用者識別情報IdU と共
    上記登録要求として上記銀行装置に送信し、上記復号
    手段は上記利用者登録時の暗号化署名復号によりn個
    のライセンスとしてのn個の署名SKI(PKU1), SKI(PKU
    2), …, SKI(PKUn) と上記共通鍵情報KID を得、 引き出し要求時に、上記暗号手段は上記n個の仮名から
    任意に選択した1つPKUiと引き出し金額xの組を上記共
    通鍵Kで暗号化した暗号情報K(PKUi, x)(i=1,…,
    n)を上記金額xと上記共通鍵情報KID と上記利用者識
    別情報IdU と共に上記銀行装置に送り、上記復号手段は
    上記発行機関装置からの暗号化署名K(SKI(PKUi,x))を上
    記共通鍵Kにより復号して上記選択した仮名PKUiと上記
    金額xの組に対する署名SKI(PKUi, x)を得、上記小売店
    に対する支払い時に、上記n個のライセンスの任意の1
    つが選択され使用されることを特徴とする利用者装置
  11. 【請求項11】 電子現金を発行する機関(以下、発行
    機関という)の装置(以下、発行機関装置という)と、
    電子現金の発行を受ける者(以下、利用者という)の装
    置(以下、利用者装置という)と、電子現金による支払
    いを受ける機関(以下、小売店という)の装置(以下、
    小売店装置という)と、利用者の口座を管理する銀行装
    を含む電子現金システムの上記発行機関装置であっ
    て、 秘密鍵SKI と公開鍵PKI とを生成する鍵生成手段と、 上記秘密鍵SKI、上記公開鍵PKI、仮名としての利用者公
    開鍵PKU、共通鍵Kを記憶する記憶手段と、 登録時に上記仮名PKUに秘密鍵SKIによる署名SKI(PKU)を
    ライセンスとして生成し、 利用者装置からの引き出し額xと仮名としての利用者公
    開鍵PKUを受信し、上記利用者の仮名PKUと引き出し金額
    xに対し、秘密鍵SKIによる署名SKI(PKU, x)を生成する
    署名手段と、 上記仮名PKU に対応して上記記憶手段内に設定される発
    行残高カウンタと、 上記銀行装置を介して上記利用者装置から登録要求とし
    て受信した暗号化された仮名と共通鍵PKI(PKU, K) を秘
    密鍵SKIで復号して仮名PKUと共通鍵Kを得て、上記記憶
    手段に記憶し、引き出し時に上記利用者装置から上記銀
    装置を介して引き出し要求として受信され、公開鍵PK
    Iで暗号化された仮名、共通鍵と引き出し金額PKI(PKU,
    K, x)を秘密鍵SKI により復号してPKU, K, x を得る復
    手段と 録時に上記ライセンスSKI(PKU)を上記共通鍵Kで暗号
    化した暗号化ライセンスK(SKI(PKU)) を生成し上記銀行
    装置を介して上記利用者装置に送り、引き出し時に上記
    署名SKI(PKU, x) を上記共通鍵Kにより暗号化して暗号
    情報K(SKI(PKU,x))を生成し、利用者装置に銀行装置
    介して送る暗号手段と、 号された金額xと受信した金額xを比較する比較手段
    と、 小売店装置からのヒストリ情報Hに含まれる利用者署名
    とライセンスとを検証用公開鍵で検証する署名検証手段
    と、上記比較手段が一致と判定すると上記 仮名PKU の上記発
    行残高カウンタを上記引き出し額xだけ増額し、上記署
    名検証手段によ、上記利用者署名と上記ライセンスが
    共に正しいとされると、上記ヒストリ情報Hを上記記憶
    手段に記憶し、上記仮名PKU の上記発行残高カウンタ
    、上記ヒストリ情報H中の支払額yだけ減額する残高
    修正手段と、 上記署名手段よりの署名を利用者装置へ送信する送信手
    段と、 外部より情報を受信する受信手段と、 上記各手段処理を実行させる制御手段とを具備する発
    行機関装置
  12. 【請求項12】 電子現金を発行する機関(以下、発行
    機関という)の装置(以下、発行機関装置という)と、
    電子現金の発行を受ける者(以下、利用者という)の装
    置(以下、利用者装置という)と、電子現金による支払
    いを受ける機関(以下、小売店という)の装置(以下、
    小売店装置という)と、利用者の口座を管理する銀行装
    を含む電子現金システムの上記発行機関装置であっ
    、 秘密鍵SKI と公開鍵PKI とを生成する鍵生成手段と、 上記秘密鍵SKI、上記公開鍵PKI、仮名としての利用者公
    開鍵PKU、共通鍵Kを記憶する記憶手段と、 登録時に上記仮名PKU に秘密鍵SKI による署名SKI(PKU)
    をライセンスとして生成し、 利用者装置からの引き出し額xと仮名としての利用者公
    開鍵PKUを受信し、上記利用者の仮名PKUと引き出し金額
    xに対し、秘密鍵SKIによる署名SKI(PKU, x)を生成する
    署名手段と、 上記仮名PKU に対応して上記記憶手段内に設定される発
    行残高カウンタと、 上記銀行装置を介して上記利用者装置から登録要求とし
    て受信した暗号化された仮名と共通鍵PKI(PKU, K) を秘
    密鍵SKIで復号して仮名PKUと共通鍵Kを得て、上記記憶
    手段に記憶し、受信したK(PKU, x) を検索手段で検索し
    た共通鍵Kにより復号して仮名PKU と引き出し金額xを
    得る復号手段と、 上記共通鍵Kに鍵識別情報KID を与え、上記共通鍵Kに
    対応させて上記記憶手段に記憶する鍵情報付与手段と、 録時に上記ライセンスSKI(PKU)と上記鍵識別情報KID
    を上記共通鍵Kで暗号化した暗号化ライセンスK(SKI(PK
    U), KID)を生成し上記銀行装置を介して上記利用者
    に送り、引き出し時に上記署名SKI(PKU, x) を上記共
    通鍵Kにより暗号化して暗号情報K(SKI(PKU, x))を生成
    し、利用者装置に銀行装置を介して送る暗号手段と、 引き出し時に上記利用者装置から上記銀行装置を介して
    引き出し要求として受信したK(PKU, x), KID, x中の上
    記鍵識別情報KIDにより上記記憶手段中の対応する共通
    鍵Kを検索する上記検索手段と、 号された金額xと受信した金額xを比較する比較手段
    と、 小売店装置からのヒストリ情報Hに含まれる利用者署名
    とライセンスとを検証用公開鍵で検証する署名検証手段
    と、上記比較手段が一致と判定すると上記 仮名PKU の上記発
    行残高カウンタを上記引き出し額xだけ増額し、上記署
    名検証手段によ、上記利用者署名と上記ライセンスが
    共に正しいとされると、上記ヒストリ情報Hを上記記憶
    手段に記憶し、上記仮名PKU の上記発行残高カウンタ
    、上記ヒストリ情報H中の支払額yだけ減額する残高
    修正手段と、 上記署名手段よりの署名を利用者装置へ送信する送信手
    段と、 外部より情報を受信する受信手段と、 上記各手段処理を実行させる制御手段とを具備する発
    行機関装置
  13. 【請求項13】 請求項12の発行機関装置において、 上記復号手段は、上記銀行装置を介して上記利用者装置
    から登録要求として受信した暗号化されたn個の仮名と
    共通鍵PKI(PKU1, PKU2, …, PKUn, K)を秘密鍵SKI で復
    号してn個の仮名PKU1, PKU2, …, PKUnと共通鍵Kを得
    て、上記記憶手段に記憶し、nは2以上の整数であり、 上記署名手段は、上記n個の仮名PKU1, PKU2, …, PKUn
    にそれぞれ署名を付けてn個のライセンスSKI(PKU1), S
    KI(PKU2), …, SKI(PKUn) を生成し、 上記暗号手段は、登録時に上記n個のライセンスと上記
    鍵識別情報KID を上記共通鍵Kで暗号化したK(SKI(PKU
    1), SKI(PKU2), …, SKI(PKUn), KID)を上記暗号ライセ
    ンスとしてn個生成し、 上記復号手段は、受信したK(PKUi, x)(i=1,…,
    n) を上記検索した共通鍵Kにより復号して仮名PKUi
    と引き出し金額xを得、 上記署名手段は署名SKI(PKUi, x)を生成し、 上記暗号手段は上記署名SKI(PKUi, x)を上記共通鍵Kに
    より暗号化してK(SKI(PKUi, x))を生成し、利用者装置
    に銀行装置を介して送ることを特徴とする発行機関装
  14. 【請求項14】 請求項8〜10の何れかに記載した
    用者装置としてコンピュータを機能させるためのプログ
    ラムを格納したコンピュータ読み取り可能な記録媒体。
  15. 【請求項15】 請求項11〜13の何れかに記載した
    発行機関装置としてコンピュータを機能させるための
    ログラムを格納したコンピュータ読み取り可能な記録媒
    体。
JP36878598A 1997-12-26 1998-12-25 利用者署名を用いた電子現金方法、その装置及び記録媒体 Expired - Lifetime JP3396638B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP36878598A JP3396638B2 (ja) 1997-12-26 1998-12-25 利用者署名を用いた電子現金方法、その装置及び記録媒体

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP35910697 1997-12-26
JP9-359106 1997-12-26
JP36878598A JP3396638B2 (ja) 1997-12-26 1998-12-25 利用者署名を用いた電子現金方法、その装置及び記録媒体

Publications (2)

Publication Number Publication Date
JPH11265417A JPH11265417A (ja) 1999-09-28
JP3396638B2 true JP3396638B2 (ja) 2003-04-14

Family

ID=26580899

Family Applications (1)

Application Number Title Priority Date Filing Date
JP36878598A Expired - Lifetime JP3396638B2 (ja) 1997-12-26 1998-12-25 利用者署名を用いた電子現金方法、その装置及び記録媒体

Country Status (1)

Country Link
JP (1) JP3396638B2 (ja)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001320364A (ja) * 2000-05-02 2001-11-16 Ntt Communications Kk 利用者確認システム及び利用者確認方法及びその記録媒体
FR2811451B1 (fr) * 2000-07-07 2002-11-29 Thomson Multimedia Sa Systeme et procede de gestion de transactions de micropaiement, terminal de client et equipement de marchand correspondants
JP2002279324A (ja) * 2001-03-21 2002-09-27 Mitsuru Oba 電子地域マネーシステム
JP4554902B2 (ja) * 2003-09-02 2010-09-29 株式会社日立製作所 サービス提供システム
CN114240421A (zh) * 2016-01-25 2022-03-25 创新先进技术有限公司 基于移动终端eSE的信用支付方法及装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
電子現金方式,1997年暗号と情報セキュリティシンポジウム講演論文集,1997年1月29日,SCIS97−3C

Also Published As

Publication number Publication date
JPH11265417A (ja) 1999-09-28

Similar Documents

Publication Publication Date Title
US6539364B2 (en) Electronic cash implementing method and equipment using user signature and recording medium recorded thereon a program for the method
EP1245008B1 (en) Method and system for secure authenticated payment on a computer network
RU2663476C2 (ru) Защищенная обработка удаленных платежных транзакций, включающая в себя аутентификацию потребителей
JP3329432B2 (ja) 階層型電子現金実施方法およびこれに用いられる装置
US7676430B2 (en) System and method for installing a remote credit card authorization on a system with a TCPA complaint chipset
US5883810A (en) Electronic online commerce card with transactionproxy number for online transactions
US20140236835A1 (en) System and method for application security
CN108476227A (zh) 用于设备推送供应的系统和方法
JP2018522353A (ja) サーバベースド支払のための認証システム及び方法
US20030154376A1 (en) Optical storage medium for storing, a public key infrastructure (pki)-based private key and certificate, a method and system for issuing the same and a method for using
EP2098985A2 (en) Secure financial reader architecture
US7222108B2 (en) Electronic cash implementing method and equipment using user signature and recording medium recorded thereon a program for the method
US20090222383A1 (en) Secure Financial Reader Architecture
KR102277060B1 (ko) 암호화 시스템 및 방법
KR100411448B1 (ko) 공개키 기반구조의 개인키와 인증서를 저장하는 광학기록매체의 발급방법 및 발급시스템
CA2781479A1 (en) Dynamic electronic money
JP2013539561A (ja) 電子マネーの管理方法
WO2020046855A1 (en) Secured end-to-end communication for remote payment verification
JP3396638B2 (ja) 利用者署名を用いた電子現金方法、その装置及び記録媒体
JP3641909B2 (ja) 証明データ生成装置
KR20130100811A (ko) 결제 승인 방법
KR101850705B1 (ko) 앱 방식을 이용한 교통카드 발급 및 운용 시스템 및 방법
US20210377039A1 (en) Checkout with mac
JP3329438B2 (ja) 監視機関つき電子現金方法及びそれを実施するための利用者装置及び監視機関装置
KR20180131728A (ko) 간편일회용전자서명 방법

Legal Events

Date Code Title Description
FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080207

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090207

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090207

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100207

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110207

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110207

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120207

Year of fee payment: 9

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130207

Year of fee payment: 10

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

EXPY Cancellation because of completion of term