JP4020007B2 - 電子価値交換システム、及び方法 - Google Patents

電子価値交換システム、及び方法 Download PDF

Info

Publication number
JP4020007B2
JP4020007B2 JP2003134995A JP2003134995A JP4020007B2 JP 4020007 B2 JP4020007 B2 JP 4020007B2 JP 2003134995 A JP2003134995 A JP 2003134995A JP 2003134995 A JP2003134995 A JP 2003134995A JP 4020007 B2 JP4020007 B2 JP 4020007B2
Authority
JP
Japan
Prior art keywords
information
user device
electronic value
session
completion
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2003134995A
Other languages
English (en)
Other versions
JP2004341643A (ja
Inventor
雅之 寺田
誠 井口
考 藤村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2003134995A priority Critical patent/JP4020007B2/ja
Publication of JP2004341643A publication Critical patent/JP2004341643A/ja
Application granted granted Critical
Publication of JP4020007B2 publication Critical patent/JP4020007B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、価値を電子的に表象する情報である電子価値を流通させる方法及び装置に係り、特に公平に電子貨幣や電子チケットなどの電子価値を交換するための電子価値交換方法及び電子価値交換のための装置に関する。
【0002】
【従来の技術】
特許文献1における原本データ流通方法などを用いることにより、価値を電子的に表象する情報である電子価値を、複製や偽造などの不正を防ぎつつ、ICカードなどの利用者デバイスに発行し、利用者デバイス間で譲渡し、利用者デバイスから行使させるなど、安全に流通させることができる。例えば上記の方法は、電子的にチケットを表象する電子チケットや、電子的に貨幣を表象する電子貨幣などを電子的に流通させることを可能とする。
【0003】
しかしながら、前記方法はそれ自体では電子価値を公平に取引するための手段は提供しない。ここで公平な取引とは、取引当事者の双方について、対価となる電子価値を入手するもしくは入手する保証を得ること無しに取引対象の電子価値を失うことは無い、という条件を見たす電子価値の相互交換を指すものである。
【0004】
前記方法により実現された電子価値を公平に取引するためには、例えば第三者装置により取引を仲介させ、複数回の電子価値の移送を組み合わせて取引を行なうなどの方法を用いることが必要となる。
【0005】
以下に第1の方法として第三者装置の仲介により公平な電子価値の取引を行なう従来の方法について、例を用いて説明する。ここで、利用者デバイス U1 に格納された電子価値 V1 と利用者デバイス U2 に格納された電子価値 V2 とを、第三者装置 T の仲介により公平に交換取引したい場合について説明する。
【0006】
この場合、1) U1 は T に V1 を送る。2) U2 は T に V2 を送る。3) T は V1と V2 の両方が揃ったことを確認し、U1 に V2 を、U2 に V1 をそれぞれ送る。といったステップにより、上記の公平な交換取引を実現できる。
【0007】
第2の方法としては、電子情報の逐次的な開示を用いた方法が挙げられる。すなわち、上記 V1 と V2 の交換取引において、上記 U1 と上記 U2 とが、それぞれ V1 及び V2 を送信するためのビット列を、互いに少しずつ開示していくことにより、取引の公平性を満たすことができる。
【0008】
【特許文献1】
特開2001−143009号公報
【0009】
【発明が解決しようとする課題】
しかしながら、上記の第三者装置に仲介させる方法では、取引を行なう際に必ず第三者装置と通信を行なう必要がある。そのため、第三者装置に負荷が集中すること、インターネットなどの公衆網への接続性が担保されない環境での利用が困難なこと、などの問題がある。
【0010】
また、逐次的な開示を用いた方法では、取引に伴う通信の回数が著しく増大するため取引の実行効率が低いこと、U1 と U2 の演算性能がほぼ同等であるなどの追加条件を満たす必要があること、などの問題がある。
【0011】
本発明は上記の点に鑑みなされたもので、正常な条件下、すなわち U1 と U2 との間の通信路が取引開始から終了までの期間で失われることなく、かつ U1 とU2 の双方とも取引の遂行に協力するという条件が満たされている取引では、U1 と U2 のみの間での実用的な回数の通信で電子価値の交換を遂行することを可能とし、かつ正常でない条件下においては、取引の中途からであっても第三者装置を用いて取引の公平性を回復させることを可能とする、電子価値の交換方法及びその装置を提供することを目的とする。
【0012】
【課題を解決するための手段】
上記の課題は、第1の格納手段と第2の格納手段との間で電子価値の改竄や複製を防ぎつつ当該電子価値を交換する過程で、交換が中断した場合に、判定手段が交換の取消もしくは完了を判定するステップと、
前記判定手段による判定の結果が取消だった場合に、取消手段が、第1の格納手段および第2の格納手段の双方における電子価値の格納状態を、前記交換が行なわれる前の状態とするステップと、
前記判定手段による判定の結果が完了だった場合に、完了手段が、第1の格納手段および第2の格納手段の双方における電子価値の格納状態を、前記交換が行なわれた後の状態とするステップと
を備えたことを特徴とする電子価値交換方法により解決できる。
【0013】
本発明によれば、電子価値の改竄や複製を防ぎつつ交換することができる上、その過程で交換が中断した場合でも、判定手段による判定の結果に応じて、交換が行なわれる前の状態とするかもしくは交換が行なわれた後の状態とすることができるので、取引の公平性を回復させることができる。
【0014】
また、請求項1に記載されているように、本発明の電子価値交換方法は、第1の利用者装置に格納された第1の電子価値と、第2の利用者装置に格納された第2の電子価値とを交換する方法であって、
前記第1の利用者装置の開始手段が、第1の乱数を生成するステップと、第1のセッション情報を前記第1の乱数を用いて生成するステップと、開始を示す情報を第1のセッション状態として前記第1の利用者装置に格納するステップと、第1の電子価値を格納手段から取得するステップと、前記第1のセッション情報を含む情報である開始情報と前記第1の電子価値とを第1の通信手段を介して前記第2の利用者装置に送信するステップと、を含む開始ステップを実行し、
前記第2の利用者装置の合意手段が、前記開始情報と前記第1の電子価値を前記第1の通信手段を介して受信するステップと、第2の電子価値を格納手段から取得するステップと、第2の乱数を生成するステップと、前記第2の乱数に一方向性関数を作用させることにより第2のセッション情報を生成するステップと、有効を示す情報を第2のセッション状態として前記第2の利用者装置に格納するステップと、前記第1の電子価値、前記第2の電子価値及び前記第1のセッション情報を連接した情報に一方向性関数を作用させることにより合意対象情報を生成するステップと、前記合意対象情報と前記第2のセッション情報とに対する電子署名Saを生成するステップと、前記第2の電子価値を前記格納手段から削除するステップと、前記合意対象情報と前記第2のセッション情報と前記電子署名Saとを含む情報である合意情報と、前記第2の電子価値とを前記第1の通信手段を介して前記第1の利用者装置に送信するステップと、を含む合意ステップを実行し、
前記第1の利用者装置の第1の確認手段が、前記合意情報と前記第2の電子価値とを前記第1の通信手段を介して受信するステップと、前記第2の利用者装置の公開鍵を用いた前記電子署名Saの検証と前記第1の電子価値、前記第2の電子価値及び前記第1のセッション情報を連接した情報に一方向性関数を作用させて得られた情報と前記合意情報に含まれる前記合意対象情報とが等しいかどうかの検証とを含む検証を行う第1の検証ステップと、有効を示す情報を前記第1のセッション状態として前記第1の利用者装置に格納するステップと、前記第2のセッション情報から電子署名Seを生成するステップと、前記第1の電子価値を格納手段から削除するステップと、前記第2のセッション情報と前記電子署名Seとを含む情報である第1の確認情報を前記第1の通信手段を介して前記第2の利用者装置に送信するステップと、を含む第1の確認ステップを実行し、
前記第2の利用者装置の第2の確認手段が、前記第1の確認情報を前記第1の通信手段を介して受信するステップと、前記第1の利用者装置の公開鍵を用いた前記電子署名Seの検証と前記第1の確認情報に含まれる前記第2のセッション情報と前記合意情報に含まれる前記第2のセッション情報とが等しいかどうかの検証とを含む検証を行う第2の検証ステップと、検証に成功した場合に、前記第2のセッション状態を前記第2の利用者装置から消去するステップと、前記第1の電子価値を格納手段に格納するステップと、前記第2の乱数である第2の確認情報を前記第1の通信手段を介して前記第1の利用者装置に送信するステップと、を含む第2の確認ステップを実行し、
前記第1の利用者装置の終了手段は、前記第2の確認情報を前記第1の通信手段を介して受信するステップと、前記第2の乱数に一方向性関数を作用させて得られた情報が前記第2のセッション情報に等しいかどうかの検証を含む検証を行う第3の検証ステップと、検証に成功した場合に、前記第1のセッション状態を前記第1の利用者装置から消去するステップと、前記第2の電子価値を格納手段に格納するステップと、を含む終了ステップを実行する電子価値交換方法であり、
前記第2の利用者装置の第2の確認手段が実行する第2の検証ステップにおける検証に失敗した場合に、前記第2の利用者装置の取消依頼手段が、保留を示す情報を前記第2のセッション状態として前記第2の利用者装置に格納するステップと、取消依頼を示す情報と前記合意情報とを含む情報に対する電子署名Sabを生成するステップと、前記取消依頼を示す情報と前記合意情報と前記電子署名Sabとを含む情報である取消依頼情報を第 2の通信手段を介して第三者装置に送信するステップと、を含む取消依頼ステップを実行し、
前記第三者装置の取消判定手段が、前記取消依頼情報を前記第2の通信手段を介して受信するステップと、前記第2の利用者装置の公開鍵を用いて前記電子署名Sabの検証を行う第4の検証ステップと、第3のセッション状態として取消を示す情報又は完了を示す情報が前記第三者装置に格納されていなければ、取消を示す情報を第3のセッション状態として前記第三者装置に格納するステップと、を含む取消判定ステップを実行することを特徴とする電子価値交換方法としても構成できる。
【0016】
また、請求項2に記載されているように、本発明の電子価値交換方法は、 第1の利用者装置に格納された第1の電子価値と、第2の利用者装置に格納された第2の電子価値とを交換する方法であって、
前記第1の利用者装置の開始手段が、第1の乱数を生成するステップと、第1のセッション情報を前記第1の乱数を用いて生成するステップと、開始を示す情報を第1のセッション状態として前記第1の利用者装置に格納するステップと、第1の電子価値を格納手段から取得するステップと、前記第1のセッション情報を含む情報である開始情報と前記第1の電子価値とを第1の通信手段を介して前記第2の利用者装置に送信するステップと、を含む開始ステップを実行し、
前記第2の利用者装置の合意手段が、前記開始情報と前記第1の電子価値を前記第1の通信手段を介して受信するステップと、第2の電子価値を格納手段から取得するステップと、第2の乱数を生成するステップと、前記第2の乱数に一方向性関数を作用させることにより第2のセッション情報を生成するステップと、有効を示す情報を第2のセッション状態として前記第2の利用者装置に格納するステップと、前記第1の電子価値、前記第2の電子価値及び前記第1のセッション情報を連接した情報に一方向性関数を作用させることにより合意対象情報を生成するステップと、前記合意対象情報と前記第2のセッション情報とに対する電子署名Saを生成するステップと、前記第2の電子価値を前記格納手段から削除するステップと、前記合意対象情報と前記第2のセッション情報と前記電子署名Saとを含む情報である合意情報と、前記第2の電子価値とを前記第1の通信手段を介して前記第1の利用者装置に送信するステップと、を含む合意ステップを実行し、
前記第1の利用者装置の第1の確認手段が、前記合意情報と前記第2の電子価値とを前記第1の通信手段を介して受信するステップと、前記第2の利用者装置の公開鍵を用いた前記電子署名Saの検証と前記第1の電子価値、前記第2の電子価値及び前記第1のセッション情報を連接した情報に一方向性関数を作用させて得られた情報と前記合意情報に含まれる前記合意対象情報とが等しいかどうかの検証とを含む検証を行う第1の検証ステップと、有効を示す情報を前記第1のセッション状態として前記第1の利用者装置に格納するステップと、前記第2のセッション情報から電子署名Seを生成するステップと、前記第1の電子価値を格納手段から削除するステップと、前記第2のセッション情報と前記電子署名Seとを含む情報である第1の確認情報を前記第1の通信手段を介して前記第2の利用者装置に送信するステップと、を含む第1の確認ステップを実行し、
前記第2の利用者装置の第2の確認手段が、前記第1の確認情報を前記第1の通信手段を介して受信するステップと、前記第1の利用者装置の公開鍵を用いた前記電子署名Seの検証と前記第1の確認情報に含まれる前記第2のセッション情報と前記合意情報に含まれる前記第2のセッション情報とが等しいかどうかの検証とを含む検証を行う第2の検証ステップと、検証に成功した場合に、前記第2のセッション状態を前記第2の利用者装置から消去するステップと、前記第1の電子価値を格納手段に格納するステップと、前記第2の乱数である第2の確認情報を前記第1の通信手段を介して前記第1の利用者装置に送信するステップと、を含む第2の確認ステップを実行し、
前記第1の利用者装置の終了手段は、前記第2の確認情報を前記第1の通信手段を介して受信するステップと、前記第2の乱数に一方向性関数を作用させて得られた情報が前記第2のセッション情報に等しいかどうかの検証を含む検証を行う第3の検証ステップと、検証に成功した場合に、前記第1のセッション状態を前記第1の利用者装置から消去するステップと、前記第2の電子価値を格納手段に格納するステップと、を含む終了ステップを実行する電子価値交換方法であり、
前記第1の利用者装置の終了手段が実行する前記第3の検証ステップにおける検証に失敗した場合に、前記第1の利用者装置の完了依頼手段は、完了依頼を示す情報と、前記合意情報とを含む情報に対する電子署名Scoを生成するステップと、前記完了依頼を示す情報と前記合意情報と前記電子署名Scoとを含む情報である完了依頼情報を第2の通信手段を介して第三者装置に送信するステップと、を含む完了依頼ステップを実行し、
前記第三者装置の完了判定手段は、前記第2の通信手段を介して前記完了依頼情報を受信するステップと、前記第1の利用者装置の公開鍵を用いて前記電子署名Scoの検証を行う第5の検証ステップと、第3のセッション状態として取消を示す情報又は完了を示す情報が前記第三者装置に格納されていなければ、完了を示す情報を第3のセッション状態として前記第三者装置に格納するステップと、を含む完了判定ステップを実行することを特徴とする電子価値交換方法としても構成できる
【0017】
また、請求項3に記載されているように、請求項2に記載の電子価値交換方法において、 前記第三者装置の完了判定手段が、前記第3のセッション状態として取消を示す情報が前記第三者装置に格納されている判定した場合に、前記第三者装置の取消許可手段は、取消許可を示す情報と、前記合意情報とを含む情報に対する電子署名Sabortを生成するステップと、前記取消許可を示す情報と前記合意情報と前記電子署名Sabortとを含む情報である取消許可情報を前記第2の通信手段を介して前記第1の利用者装置に送信するステップと、を含む取消許可ステップを実行し、
前記第1の利用者装置の取消遂行手段は、前記取消許可情報を前記第2の通信手段を介して受信するステップと、前記第三者装置の公開鍵を用いて前記電子署名Sabortの検証を行う第6の検証ステップと、前記第1のセッション状態を前記第1の利用者装置から消去するステップと、前記第1の電子価値を格納手段に格納するステップと、を含む取消遂行ステップを実行することとしてもよい
【0018】
また、請求項4に記載されているように、請求項1に記載の電子価値交換方法において、前記第三者装置の完了判定手段が、前記第3のセッション状態として取消を示す情報が前記第三者装置に格納されている判定した場合に、前記第三者装置の取消許可手段は、取消許可を示す情報と、前記合意情報とを含む情報に対する電子署名Sabort を生成するステップと、前記取消許可を示す情報と前記合意情報と前記電子署名Sabortとを含む情報である取消許可情報を前記第2の通信手段を介して前記第2の利用者装置に送信するステップと、を含む取消許可ステップを実行し、
前記第2の利用者装置の取消遂行手段は、前記取消許可情報を前記第2の通信手段を介して受信するステップと、前記第三者装置の公開鍵を用いて前記電子署名Sabortの検証を行う第7の検証ステップと、前記第2のセッション状態を前記第2の利用者装置から消去するステップと、前記第2の電子価値を格納手段に格納するステップと、を含む取消遂行ステップを実行することとしてもよい
【0019】
また、請求項5に記載されているように、請求項2に記載の電子価値交換方法において、 前記第三者装置の完了判定手段が、前記第3のセッション状態として完了を示す情報が前記第三者装置に保持されていると判定した場合に、前記第三者装置の完了許可手段は、完了許可を示す情報と、前記合意情報とを含む情報に対する電子署名Scommitを生成するステップと、前記完了許可を示す情報と前記合意情報と前記電子署名Scommitとを含む情報である完了許可情報を前記第2の通信手段を介して前記第1の利用者装置に送信するステップと、を含む完了許可ステップを実行し、
前記第1の利用者装置の完了遂行手段は、前記完了許可情報を前記第2の通信手段を介して受信するステップと、前記第三者装置の公開鍵を用いて前記電子署名Scommitの検証を行う第8の検証ステップと、前記第1のセッション状態を前記第1の利用者装置から消去するステップと、前記第2の電子価値を格納手段に格納するステップと、を含む完了遂行ステップを実行することとしてもよい
【0020】
また、請求項6に記載されているように、請求項1に記載の電子価値交換方法において、前記第三者装置の完了判定手段が、前記第3のセッション状態として完了を示す情報が前記第三者装置に格納されていると判定した場合に、前記第三者装置の完了許可手段は、 完了許可を示す情報と、前記合意情報とを含む情報に対する電子署名Scommit を生成するステップと、前記完了許可を示す情報と前記合意情報と前記電子署名Scommitとを含む情報である完了許可情報を前記第2の通信手段を介して前記第2の利用者装置に送信するステップと、を含む完了許可ステップを実行し、
前記第2の利用者装置の完了遂行手段は、前記完了許可情報を前記第2の通信手段を介して受信するステップと、前記第三者装置の公開鍵を用いて前記電子署名Scommitの検証を行う第9の検証ステップと、前記第2のセッション状態を前記第2の利用者装置から消去するステップと、前記第1の電子価値を格納手段に格納するステップと、を含む完了遂行ステップを実行することとしてもよい
【0021】
本発明によれば、上記のような各ステップの処理により、2つの利用者装置間で電子価値を交換することができる。また、利用者装置間での交換処理に異常が発生した場合には、第三者装置を用いて交換の取消もしくは完了のどちらかがなされることを保証することができる。更に、この際に交換対象である電子価値の内容を第三者装置に対して秘匿することができる。なお、本発明は、装置、システムとしても構成できる。
【0022】
【発明の実施の形態】
以下、図面を参照して本発明の実施の形態について説明する。
【0023】
まず、図1を参照して実施の形態の概要について説明する。図1に示す電子価値交換システムは、第1の電子価値101を格納する第1の格納手段10と、第2の電子価値201を格納する第2の格納手段20と、交換手段30と、判定手段40と、取消手段50と、完了手段60とを有している。
【0024】
交換手段30は、第1の電子価値101と第2の電子価値201とを、第1の格納手段10と第2の格納手段20との間で電子価値の改竄や複製を防ぎつつ交換する手段である。判定手段40は、交換手段30による交換が中断した場合に、交換の取消もしくは完了を判定する。また、取消手段50は、判定手段40による判定の結果が取消だった場合に、第1の格納手段10及び第2の格納手段20の双方における電子価値の格納状態を、交換手段30による交換が行なわれる前の状態とする機能を有している。更に、完了手段60は、判定手段40による判定の結果が完了だった場合に、第1の格納手段10及び第2の格納手段20の双方における電子価値の格納状態を、交換手段30による交換が行なわれた後の状態とする機能を有している。
【0025】
上記のように、電子価値交換システムを用いれば、電子価値の改竄や複製を防ぎつつ交換することができる上、その過程で交換が中断した場合でも、判定手段による判定の結果に応じて、交換が行なわれる前の状態とするかもしくは交換が行なわれた後の状態とすることができるので、取引の公平性を回復させることができる。
【0026】
以下、本発明の実施の形態をより詳細に説明する。
【0027】
図2は本発明の電子価値交換システムの全体構成を示す図である。同図では、通信手段4を介して利用者装置1と利用者装置2が接続されており、通信手段4を介して利用者装置1に格納された電子価値101を消去の上で利用者装置2に格納し、更に利用者装置2に格納された電子価値201を消去の上で利用者装置1に格納する交換取引を行なう場合を示している。
【0028】
また更に、図2に示すシステムは通信手段5を介して利用者装置1及び2に接続された第三者装置3を含む。通信手段4の途絶の検知など、利用者装置1及び利用者装置2が前記交換取引の遂行に異常を認めた場合には、異常を認めた利用者装置1もしくは2から第三者装置3に対して、異常の発生時点に応じた情報を送信する。
【0029】
第三者装置3は、送信された情報に応じて交換取引を取り消すべきか完了させるかを確定させ、確定結果に応じた情報を送信元の利用者装置に対して返信する。第三者装置から返信された情報を受けた利用者装置は、確定結果に応じて前記交換取引を取り消して電子価値を元に戻すか、もしくは前記交換取引が完了したと看倣して交換対象であった電子価値を格納するかのどちらかを行なう。
【0030】
ここで通信手段4は一時的な通信手段であり、利用者装置1と2との間を常時接続することを求めない。また、通信手段5も一時的な通信手段であり、利用者装置と第三者装置との間を常時接続することを求めない。通信手段4及び5は同一の通信網により提供されていても良い。
【0031】
次に、各装置の構成と動作について詳細に説明する。
【0032】
図3は、本発明の一実施形態における利用者装置1の構成を示す図である。同図に示す利用者装置1は、格納手段10、開始手段11、第1の確認手段12、終了手段13、完了依頼手段14、取消遂行手段15、完了遂行手段16を有する。ここで、典型的には利用者装置1はICカードなどの耐タンパ装置を用いて実現され、各手段を実現するプログラムや格納手段中の格納データに対する改竄を防止する。
【0033】
図4は、本発明の一実施形態における利用者装置2の構成を示す図である。同図に示す利用者装置2は、格納手段20、合意手段21、第2の確認手段22、取消依頼手段23、取消遂行手段24、完了遂行手段25を有する。ここで、利用者装置1と同様に、典型的には利用者装置2はICカードなどの耐タンパ装置を用いて実現され、各手段を実現するプログラムや格納手段中の格納データに対する改竄を防止する。
【0034】
図5は、本発明の一実施形態における第三者装置3の構成を示す図である。同図に示す第三者装置3は、取消判定手段31、完了判定手段32、取消許可手段33、完了許可手段34を有する。ここで、典型的には第三者装置はインターネットなどの公衆網に接続されたサーバとして実現され、利用者装置からの接続を待ち受ける。
【0035】
通信手段4としては赤外線通信路やインターネットなどの通信媒体を介して相互接続された、2つのICカードリーダライタなどを用いることができる。また、通信手段5としてはインターネットなどの通信媒体を介して第三者装置に接続されたICカードリーダライタなどを用いることができる。
【0036】
上述したような構成を有する各装置を用いて、格納手段10に格納された電子価値101と、格納手段20に格納された電子価値102とを公平に交換する方法を以下に説明する。
【0037】
なお、以下の説明において、利用者装置1は、公開鍵 P1 を含む公開鍵証明書 CertP1 を、利用者装置2は、公開鍵 P2 を含む公開鍵証明書 CertP2 を、第三者装置3は公開鍵 P3 を含む公開鍵証明書 CertP3 を、それぞれあらかじめ保持しているものとする。ここで、CertP1 及び CertP2 は第1の認証局である利用者装置認証局により発行され、CertP3 は第2の認証局である第三者装置認証局により発行された公開鍵証明書であるとする。
【0038】
この方法による電子価値の交換は、以下の主処理を実行することにより開始される。主処理の遂行に異常をきたした場合は、主処理の実行を中断して取消依頼処理もしくは完了依頼処理に実行を分岐する。取消依頼処理及び完了依頼処理の実行後は、第三者装置の状態に応じて取消遂行処理もしくは完了遂行処理に実行を分岐する。これらの分岐条件については、以下の処理の説明において示す。
【0039】
(主処理)
主処理の手順を図6、図7を参照して説明する。
【0040】
まず、利用者装置1の開始手段11は、以下の処理を実行する。
【0041】
ステップ101)第1の乱数 n1 を生成する。
【0042】
ステップ102)n1 に対応する第1のセッション情報 s1= n1を生成する。
【0043】
ステップ103)第1のセッション状態を「開始」と定義する。例えば、「第1のセッション状態」に対応付けて「開始」を示す情報を格納する。
【0044】
ステップ104)格納手段10から電子価値101を参照する。これを V1 とする。
【0045】
ステップ105)O = s1 と V1 すなわち、(O, V1)を通信手段4へ出力する。
【0046】
通信手段4は、(O, V1) を利用者装置1から利用者装置2に転送する。
【0047】
続いて利用者装置2の合意手段21は、以下の処理を実行する。
【0048】
ステップ106)O と V1 を通信手段4から取得する。
【0049】
ステップ107)格納手段20から電子価値201を参照する。これをV2 とする。
【0050】
ステップ108)第2の乱数n2を生成する。
【0051】
ステップ109)一方向性を持つ関数 H() を用いてn2 に対応する第2のセッション情報 s2= H(n2) を生成する。
【0052】
ステップ110)第2のセッション状態を「有効」と定義する。例えば、「第2のセッション状態」に対応付けて「有効」を示す情報を格納する。
【0053】
ステップ111)一方向性を持つ関数 H() を用いて合意対象情報 Ao = H(V1||V2||s1) を生成する。ここで || は連接を表す。
【0054】
ステップ112)Sa = SigP2(Ao||s2) を生成する。ここで、SigP2() とは公開鍵 P2 で検証可能な電子署名を生成する署名関数である。このような署名関数としてESIGNやECDSAなどを用いることができる。
【0055】
ステップ113)格納手段20から V2 を削除する。
【0056】
ステップ114)A = (Ao, s2, Sa) と V2 及び CertP2 を通信手段4へ出力する。
【0057】
そして、通信手段4は、(A, V2, CertP2) を利用者装置2から利用者装置1に転送する。
【0058】
続いて、利用者装置1の第1の確認手段12は、以下を実行する。
【0059】
ステップ115)A と CertP2 を通信手段4から取得する。
【0060】
ステップ116)以下の事項を検証し、一つでも失敗したならば以降の処理を中断する。
- 第1のセッション状態が「開始」であること。
- CertP2 が、利用者認証局による有効な公開鍵証明書であること。
- P2 を用いて Sa = SigP2(Ao||s2) の署名検証が成功すること。
- Ao = H(V1||V2||s1) が成立すること。
【0061】
ステップ117)第1のセッション状態を「有効」と定義する。
【0062】
ステップ118)Se = SigP1(s2) を生成する。ここで、SigP1() とは公開鍵 P1 で検証可能な電子署名を生成する署名関数である。
【0063】
ステップ119)格納手段10から V1 を削除する。
【0064】
ステップ120)E1 = (s2, Se) と CertP1 を通信手段4へ出力する。
【0065】
そして、通信手段4は、(E1, CertP1) を利用者装置1から利用者装置2に転送する。この転送が一定時間のうちに行なわれずにタイムアウトするなど、異常を検知した場合は、利用者装置2は以下の処理を中断し、「取消依頼処理」を実行する。
【0066】
続いて、利用者装置2の第2の確認手段22は、以下を実行する。
【0067】
ステップ121)E1 と CertP1 を通信手段4から取得する。
【0068】
ステップ122)以下を検証し、一つでも失敗したならば以降の処理を中断し、「取消依頼処理」を実行する。
- 第2のセッション状態が「有効」であること。
- CertP1 が、利用者認証局による有効な公開鍵証明書であること。
- P1 を用いて Se = SigP1(s2) の署名検証が成功すること。
- E1 に含まれる s2 と A に含まれる s2 とが同一であること。
【0069】
ステップ123)第2のセッション状態を消去する。
【0070】
ステップ124)格納手段20に V1 を格納する。
【0071】
ステップ125)E2 = n2 を通信手段4へ出力する。
【0072】
そして、通信手段4は、E2 を利用者装置2から利用者装置1に転送する。この転送が一定時間のうちに行なわれずにタイムアウトするなど、異常を検知した場合は、利用者装置1は以下の処理を中断し、「完了依頼処理」を実行する。
【0073】
続いて、利用者装置1の終了手段は、以下を実行する。
【0074】
ステップ126)E2 を通信手段4から取得する。
【0075】
ステップ127)以下を検証し、一つでも失敗したならば以降の処理を中断し、「完了依頼処理」を実行する。
- 第1のセッション状態が「有効」であること。
- s2 = H(n2) が成立すること。
【0076】
ステップ128)第1のセッション状態を消去する。
【0077】
ステップ129)格納手段10に V2 を格納する。
【0078】
(主処理終了)
上記のステップ101からステップ128の手順からなる主処理が最後まで実行されたならば処理を終了する。このとき、利用者装置1の格納手段10には電子価値201が、利用者装置2の格納手段20には電子価値101がそれぞれ格納され、前述の電子価値は公平に交換されたことになる。
【0079】
(取消依頼処理)
次に、主処理における所定の場合に上記の利用者装置2により実行される「取消依頼処理」の手順について図8を参照して説明する。
【0080】
まず、利用者装置2の取消依頼手段23は、以下を実行する。
【0081】
ステップ201)第2のセッション状態を「保留」と定義する。
【0082】
ステップ202)Sab = SigP2(Mab||A) を生成する。ここで Mab は取消依頼を示す情報である。
【0083】
ステップ203)Rab = (Mab, A, Sab) と CertP2 を通信手段5に出力する。
【0084】
通信手段5は、Rab と CertP2 を利用者装置2から第三者装置3に転送する。そして、第三者装置3の取消判定手段31は、以下を実行する。
【0085】
ステップ204)Rab と CertP2 を通信手段5から取得する。
【0086】
ステップ205)以下を検証し、一つでも失敗したならば以降の処理を中断する。
- CertP2 が、利用者認証局による有効な公開鍵証明書であること。
- P2 を用いて Sab = SigP2(Mab||A) の署名検証が成功すること。
【0087】
ステップ206)第3のセッション状態を参照し、未定義であれば「取消」と定義する。
【0088】
ステップ207)第3のセッション状態を参照し、その内容により処理を分岐する。
- 「取消」と定義されていれば取消許可処理を実行する。
- 「完了」と定義されていれば完了許可処理を実行する。
【0089】
(取消依頼処理終了)
上記の手順による処理が終了することにより取消依頼処理を終了する。
【0090】
(完了依頼処理)
次に、主処理における所定の場合に上記の利用者装置1により実行される「完了依頼処理」の手順を図9を参照して説明する。完了依頼処理は、以下の手順により実行される。
【0091】
利用者装置1の完了依頼手段14は、以下を実行する。
【0092】
ステップ301)Sco = SigP1(Mco||A) を生成する。ここで Mco は完了依頼を示す情報である。
【0093】
ステップ302)Rco = (Mco, A, Sco) と CertP1 を通信手段5に出力する。
【0094】
通信手段5は、Rco と CertP2 を利用者装置2から第三者装置3に転送する。そして、第三者装置3の完了判定手段32は、以下を実行する。
【0095】
ステップ303)Rco と CertP1 を通信手段5から取得する。
【0096】
ステップ304)以下を検証し、一つでも失敗したならば以降の処理を中断する。
- CertP1 が、利用者認証局による有効な公開鍵証明書であること。
- P1 を用いて Sco = SigP1(Mco||A) の署名検証が成功すること。
【0097】
ステップ305)第3のセッション状態を参照し、未定義であれば「完了」と定義する。
【0098】
ステップ306)第3のセッション状態を参照し、その内容により処理を分岐する。
- 「取消」と定義されていれば取消許可処理を実行する。
- 「完了」と定義されていれば完了許可処理を実行する。
【0099】
(完了依頼処理終了)
上記の手順による処理が終了することにより完了依頼処理を終了する。
【0100】
(取消許可処理)
次に、完了依頼処理もしくは取消依頼処理における所定の場合に実行される取消許可処理の手順について図10を参照して説明する。
【0101】
第三者装置3の取消許可手段33は、以下の処理を実行する。
【0102】
ステップ401)Sabort = SigP3(abort||A) を生成する。ここで abort は取消許可を示す情報である。
【0103】
ステップ402)AT = (abort, A, Sabort) と CertP3 を通信手段5に出力する。
【0104】
ステップ403)通信手段5は、AT と CertP3 を第三者装置3から利用者装置1もしくは利用者装置2に転送する。どちらに転送するかは以下の条件による。
- 前処理が完了依頼処理だった場合は利用者装置1。
- 前処理が取消依頼処理だった場合は利用者装置2。
【0105】
AT と CertP3 を受信したのが利用者装置1だった場合、利用者装置1の取消遂行手段15は、以下を実行する。
【0106】
ステップ411)AT と CertP3 を通信手段5から取得する。
【0107】
ステップ412)以下を検証し、一つでも失敗したならば以降の処理を中断する。
- 第1のセッション状態が「有効」であること。
- CertP3 が、第三者装置認証局による有効な公開鍵証明書であること。
- P3 を用いて Sabort = SigP3(abort||A) の署名検証が成功すること。
【0108】
ステップ413)第1のセッション状態を消去する、もしくは無効と定義する。
【0109】
ステップ414)V1に対応する電子価値を生成して格納手段10に格納する。
【0110】
AT と CertP3 を受信したのが利用者装置2だった場合、利用者装置2の取消遂行手段24は、以下の処理を実行する。
【0111】
ステップ421)AT と CertP3 を通信手段5から取得する。
【0112】
ステップ422)以下を検証し、一つでも失敗したならば以降の処理を中断する。
- 第2のセッション状態が「保留」もしくは「有効」であること。
- CertP3 が、第三者装置認証局による有効な公開鍵証明書であること。
- P3 を用いて Sabort = SigP3(abort||A) の署名検証が成功すること。
【0113】
ステップ423)第2のセッション状態を消去する、もしくは無効と定義する。
【0114】
ステップ424)V2に対応する電子価値を生成して格納手段20に格納する。
【0115】
(取消許可処理終了)
上記の処理が終了することにより取消許可処理を終了する。
【0116】
(完了許可処理)
次に、完了依頼処理もしくは取消依頼処理における所定の場合に実行される完了許可処理について図11を参照して説明する。
【0117】
第三者装置3の完了許可手段34は、以下を実行する。
【0118】
ステップ501)Scommit = SigP3(commit||A) を生成する。ここで commit は完了許可を示す情報である。
【0119】
ステップ502)CT = (commit, A, Scommit) と CertP3 を通信手段5に出力する。
【0120】
ステップ503)通信手段5は、CT と CertP3 を第三者装置3から利用者装置1もしくは利用者装置2に転送する。どちらに転送するかは以下の条件による。
- 前処理が完了依頼処理だった場合は利用者装置1。
- 前処理が取消依頼処理だった場合は利用者装置2。
【0121】
CT と CertP3 を受信したのが利用者装置1だった場合、利用者装置1の完了遂行手段16は、以下を実行する。
【0122】
ステップ511)CT と CertP3 を通信手段5から取得する。
【0123】
ステップ512)以下を検証し、一つでも失敗したならば以降の処理を中断する。
- 第1のセッション状態が「有効」であること。
- CertP3 が、第三者装置認証局による有効な公開鍵証明書であること。
- P3 を用いて Scommit = SigP3(commit||A) の署名検証が成功すること。
【0124】
ステップ513)第1のセッション状態を消去する、もしくは無効と定義する。
【0125】
ステップ514)V2に対応する電子価値を生成して格納手段10に格納する。
【0126】
CT と CertP3 を受信したのが利用者装置2だった場合、利用者装置2の完了遂行手段25は、以下を実行する。
【0127】
ステップ521)CT と CertP3 を通信手段5から取得する。
【0128】
ステップ522)以下を検証し、一つでも失敗したならば以降の処理を中断する。
- 第2のセッション状態が「保留」もしくは「有効」であること。
- CertP3 が、第三者装置認証局による有効な公開鍵証明書であること。
- P3 を用いて Scommit = SigP3(commit||A) の署名検証が成功すること。
【0129】
ステップ523)第2のセッション状態を消去する、もしくは無効と定義する。。
【0130】
ステップ524)V1に対応する電子価値を生成して格納手段20に格納する。
【0131】
(完了許可処理終了)
以上の処理が終了することにより完了許可処理を終了する。
【0132】
さて、上記の実施の形態において、電子価値101、201を、ある金額を表す電子的な貨幣とすることができる。これにより電子貨幣両替システムを実現することができる。また、電子価値101を1乃至複数枚の電子的なチケットとし、電子価値201を、ある金額を表す電子的な貨幣とする、もしくは、電子価値201を1乃至複数枚の電子的なチケットとし、電子価値101を、ある金額を表す電子的な貨幣とすることにより電子チケット販売システムを実現できる。
【0133】
本実施の形態におけるシステムの各装置において本実施の形態に係る処理を行うプログラムは、コンピュータが読み取りできる記録媒体、例えば、FD(フロッピー(登録商標)ディスク)や、MO、ROM、メモリカード、CD−ROM、DVD、リムーバブルディスクなどに記録して、保存したり、配布したりすることが可能である。また、そのプログラムは、インターネットや電子メールなど、ネットワークを通して提供することも可能である。
【0134】
なお、本発明は、上記の実施例に限定されることなく、特許請求の範囲内において、種々変更・応用が可能である。
【0135】
【発明の効果】
上述のように、本発明によれば、2つの利用者装置間で電子価値を交換することができる。また、利用者装置間での交換処理に異常が発生した場合には、第三者装置を用いて交換の取消もしくは完了のどちらかがなされることを保証することができる。更に、この際に交換対象である電子価値の内容を第三者装置に対して秘匿することができる。
【図面の簡単な説明】
【図1】本発明の実施の形態における電子価値交換システムの構成を示す図である。
【図2】本発明の実施の形態における電子価値交換システムの構成を示す図である。
【図3】本発明の実施の形態における利用者装置1の構成を示す図である。
【図4】本発明の実施の形態における利用者装置2の構成を示す図である。
【図5】本発明の実施の形態における第三者装置3の構成を示す図である。
【図6】本発明の実施の形態における主処理の手順を示す図である。
【図7】本発明の実施の形態における主処理の手順を示す図である。
【図8】本発明の実施の形態における取消依頼処理の手順を示す図である。
【図9】本発明の実施の形態における完了依頼処理の手順を示す図である。
【図10】本発明の実施の形態における取消許可処理の手順を示す図である。
【図11】本発明の実施の形態における完了許可処理の手順を示す図である。
【符号の説明】
1、2 利用者装置
3 第三者装置
4、5 通信手段
101 第1の電子価値
10 第1の格納手段
201 第2の電子価値
20 第2の格納手段
30 交換手段
40 判定手段
50 取消手段
60 完了手段
11 開始手段
12 第1の確認手段
13 終了手段
14 完了依頼手段
15 取消遂行手段
16 完了遂行手段
21 合意手段
22 第2の確認手段
23 取消依頼手段
24 取消遂行手段
25 完了遂行手段
31 取消判定手段
32 完了判定手段
33 取消許可手段
34 完了許可手段

Claims (12)

  1. 第1の利用者装置に格納された第1の電子価値と、第2の利用者装置に格納された第2の電子価値とを交換する方法であって、
    前記第1の利用者装置の開始手段が、第1の乱数を生成するステップと、第1のセッション情報を前記第1の乱数を用いて生成するステップと、開始を示す情報を第1のセッション状態として前記第1の利用者装置に格納するステップと、第1の電子価値を格納手段から取得するステップと、前記第1のセッション情報を含む情報である開始情報と前記第1の電子価値とを第1の通信手段を介して前記第2の利用者装置に送信するステップと、を含む開始ステップを実行し、
    前記第2の利用者装置の合意手段が、前記開始情報と前記第1の電子価値を前記第1の通信手段を介して受信するステップと、第2の電子価値を格納手段から取得するステップと、第2の乱数を生成するステップと、前記第2の乱数に一方向性関数を作用させることにより第2のセッション情報を生成するステップと、有効を示す情報を第2のセッション状態として前記第2の利用者装置に格納するステップと、前記第1の電子価値、前記第2の電子価値及び前記第1のセッション情報を連接した情報に一方向性関数を作用させることにより合意対象情報を生成するステップと、前記合意対象情報と前記第2のセッション情報とに対する電子署名Saを生成するステップと、前記第2の電子価値を前記格納手段から削除するステップと、前記合意対象情報と前記第2のセッション情報と前記電子署名Saとを含む情報である合意情報と、前記第2の電子価値とを前記第1の通信手段を介して前記第1の利用者装置に送信するステップと、を含む合意ステップを実行し、
    前記第1の利用者装置の第1の確認手段が、前記合意情報と前記第2の電子価値とを前記第1の通信手段を介して受信するステップと、前記第2の利用者装置の公開鍵を用いた前記電子署名Saの検証と前記第1の電子価値、前記第2の電子価値及び前記第1のセッション情報を連接した情報に一方向性関数を作用させて得られた情報と前記合意情報に含まれる前記合意対象情報とが等しいかどうかの検証とを含む検証を行う第1の検証ステップと、有効を示す情報を前記第1のセッション状態として前記第1の利用者装置に格納するステップと、前記第2のセッション情報から電子署名Seを生成するステップと、前記第1の電子価値を格納手段から削除するステップと、前記第2のセッション情報と前記電子署名Seとを含む情報である第1の確認情報を前記第1の通信手段を介して前記第2の利用者装置に送信するステップと、を含む第1の確認ステップを実行し、
    前記第2の利用者装置の第2の確認手段が、前記第1の確認情報を前記第1の通信手段を介して受信するステップと、前記第1の利用者装置の公開鍵を用いた前記電子署名Seの検証と前記第1の確認情報に含まれる前記第2のセッション情報と前記合意情報に含まれる前記第2のセッション情報とが等しいかどうかの検証とを含む検証を行う第2の検証ステップと、検証に成功した場合に、前記第2のセッション状態を前記第2の利用者装置から消去するステップと、前記第1の電子価値を格納手段に格納するステップと、前記第2の乱数である第2の確認情報を前記第1の通信手段を介して前記第1の利用者装置に送信するステップと、を含む第2の確認ステップを実行し、
    前記第1の利用者装置の終了手段は、前記第2の確認情報を前記第1の通信手段を介して受信するステップと、前記第2の乱数に一方向性関数を作用させて得られた情報が前記第2のセッション情報に等しいかどうかの検証を含む検証を行う第3の検証ステップと、検証に成功した場合に、前記第1のセッション状態を前記第1の利用者装置から消去するステップと、前記第2の電子価値を格納手段に格納するステップと、を含む終了ステップを実行する電子価値交換方法であり、
    前記第2の利用者装置の第2の確認手段が実行する第2の検証ステップにおける検証に失敗した場合に、前記第2の利用者装置の取消依頼手段が、保留を示す情報を前記第2のセッション状態として前記第2の利用者装置に格納するステップと、取消依頼を示す情報と前記合意情報とを含む情報に対する電子署名Sabを生成するステップと、前記取消依頼を示す情報と前記合意情報と前記電子署名Sabとを含む情報である取消依頼情報を第 2の通信手段を介して第三者装置に送信するステップと、を含む取消依頼ステップを実行し、
    前記第三者装置の取消判定手段が、前記取消依頼情報を前記第2の通信手段を介して受信するステップと、前記第2の利用者装置の公開鍵を用いて前記電子署名Sabの検証を行う第4の検証ステップと、第3のセッション状態として取消を示す情報又は完了を示す情報が前記第三者装置に格納されていなければ、取消を示す情報を第3のセッション状態として前記第三者装置に格納するステップと、を含む取消判定ステップを実行することを特徴とする電子価値交換方法。
  2. 第1の利用者装置に格納された第1の電子価値と、第2の利用者装置に格納された第2の電子価値とを交換する方法であって、
    前記第1の利用者装置の開始手段が、第1の乱数を生成するステップと、第1のセッション情報を前記第1の乱数を用いて生成するステップと、開始を示す情報を第1のセッション状態として前記第1の利用者装置に格納するステップと、第1の電子価値を格納手段から取得するステップと、前記第1のセッション情報を含む情報である開始情報と前記第1の電子価値とを第1の通信手段を介して前記第2の利用者装置に送信するステップと、を含む開始ステップを実行し、
    前記第2の利用者装置の合意手段が、前記開始情報と前記第1の電子価値を前記第1の通信手段を介して受信するステップと、第2の電子価値を格納手段から取得するステップと、第2の乱数を生成するステップと、前記第2の乱数に一方向性関数を作用させることにより第2のセッション情報を生成するステップと、有効を示す情報を第2のセッション状態として前記第2の利用者装置に格納するステップと、前記第1の電子価値、前記第2の電子価値及び前記第1のセッション情報を連接した情報に一方向性関数を作用させることにより合意対象情報を生成するステップと、前記合意対象情報と前記第2のセッション情報とに対する電子署名Saを生成するステップと、前記第2の電子価値を前記格納手段から削除するステップと、前記合意対象情報と前記第2のセッション情報と前記電子署名Saとを含む情報である合意情報と、前記第2の電子価値とを前記第1の通信手段を介して前記第1の利用者装置に送信するステップと、を含む合意ステップを実行し、
    前記第1の利用者装置の第1の確認手段が、前記合意情報と前記第2の電子価値とを前記第1の通信手段を介して受信するステップと、前記第2の利用者装置の公開鍵を用いた前記電子署名Saの検証と前記第1の電子価値、前記第2の電子価値及び前記第1のセッション情報を連接した情報に一方向性関数を作用させて得られた情報と前記合意情報に含まれる前記合意対象情報とが等しいかどうかの検証とを含む検証を行う第1の検証ステップと、有効を示す情報を前記第1のセッション状態として前記第1の利用者装置に格納するステップと、前記第2のセッション情報から電子署名Seを生成するステップと、前記第1の電子価値を格納手段から削除するステップと、前記第2のセッション情報と前記電子署名Seとを含む情報である第1の確認情報を前記第1の通信手段を介して前記第2の利用者装置に送信するステップと、を含む第1の確認ステップを実行し、
    前記第2の利用者装置の第2の確認手段が、前記第1の確認情報を前記第1の通信手段を介して受信するステップと、前記第1の利用者装置の公開鍵を用いた前記電子署名Seの検証と前記第1の確認情報に含まれる前記第2のセッション情報と前記合意情報に含まれる前記第2のセッション情報とが等しいかどうかの検証とを含む検証を行う第2の検証ステップと、検証に成功した場合に、前記第2のセッション状態を前記第2の利用者装置から消去するステップと、前記第1の電子価値を格納手段に格納するステップと、前記第2の乱数である第2の確認情報を前記第1の通信手段を介して前記第1の利用者装置に送信するステップと、を含む第2の確認ステップを実行し、
    前記第1の利用者装置の終了手段は、前記第2の確認情報を前記第1の通信手段を介して受信するステップと、前記第2の乱数に一方向性関数を作用させて得られた情報が前記第2のセッション情報に等しいかどうかの検証を含む検証を行う第3の検証ステップと、検証に成功した場合に、前記第1のセッション状態を前記第1の利用者装置から消去する ステップと、前記第2の電子価値を格納手段に格納するステップと、を含む終了ステップを実行する電子価値交換方法であり、
    前記第1の利用者装置の終了手段が実行する前記第3の検証ステップにおける検証に失敗した場合に、前記第1の利用者装置の完了依頼手段は、完了依頼を示す情報と、前記合意情報とを含む情報に対する電子署名Scoを生成するステップと、前記完了依頼を示す情報と前記合意情報と前記電子署名Scoとを含む情報である完了依頼情報を第2の通信手段を介して第三者装置に送信するステップと、を含む完了依頼ステップを実行し、
    前記第三者装置の完了判定手段は、前記第2の通信手段を介して前記完了依頼情報を受信するステップと、前記第1の利用者装置の公開鍵を用いて前記電子署名Scoの検証を行う第5の検証ステップと、第3のセッション状態として取消を示す情報又は完了を示す情報が前記第三者装置に格納されていなければ、完了を示す情報を第3のセッション状態として前記第三者装置に格納するステップと、を含む完了判定ステップを実行することを特徴とする電子価値交換方法。
  3. 前記第三者装置の完了判定手段が、前記第3のセッション状態として取消を示す情報が前記第三者装置に格納されている判定した場合に、前記第三者装置の取消許可手段は、取消許可を示す情報と、前記合意情報とを含む情報に対する電子署名Sabortを生成するステップと、前記取消許可を示す情報と前記合意情報と前記電子署名Sabortとを含む情報である取消許可情報を前記第2の通信手段を介して前記第1の利用者装置に送信するステップと、を含む取消許可ステップを実行し、
    前記第1の利用者装置の取消遂行手段は、前記取消許可情報を前記第2の通信手段を介して受信するステップと、前記第三者装置の公開鍵を用いて前記電子署名Sabortの検証を行う第6の検証ステップと、前記第1のセッション状態を前記第1の利用者装置から消去するステップと、前記第1の電子価値を格納手段に格納するステップと、を含む取消遂行ステップを実行することを特徴とする請求項に記載の電子価値交換方法。
  4. 前記第三者装置の完了判定手段が、前記第3のセッション状態として取消を示す情報が前記第三者装置に格納されている判定した場合に、前記第三者装置の取消許可手段は、取消許可を示す情報と、前記合意情報とを含む情報に対する電子署名Sabort を生成するステップと、前記取消許可を示す情報と前記合意情報と前記電子署名Sabortとを含む情報である取消許可情報を前記第2の通信手段を介して前記第2の利用者装置に送信するステップと、を含む取消許可ステップを実行し、
    前記第2の利用者装置の取消遂行手段は、前記取消許可情報を前記第2の通信手段を介して受信するステップと、前記第三者装置の公開鍵を用いて前記電子署名Sabortの検証を行う第7の検証ステップと、前記第2のセッション状態を前記第2の利用者装置から消去するステップと、前記第2の電子価値を格納手段に格納するステップと、を含む取消遂行ステップを実行することを特徴とする請求項に記載の電子価値交換方法。
  5. 前記第三者装置の完了判定手段が、前記第3のセッション状態として完了を示す情報が前記第三者装置に保持されていると判定した場合に、前記第三者装置の完了許可手段は、完了許可を示す情報と、前記合意情報とを含む情報に対する電子署名Scommitを生成するステップと、前記完了許可を示す情報と前記合意情報と前記電子署名Scommitとを含む情報である完了許可情報を前記第2の通信手段を介して前記第1の利用者装置に送信するステップと、を含む完了許可ステップを実行し、
    前記第1の利用者装置の完了遂行手段は、前記完了許可情報を前記第2の通信手段を介して受信するステップと、前記第三者装置の公開鍵を用いて前記電子署名Scommitの検証を行う第8の検証ステップと、前記第1のセッション状態を前記第1の利用者装置から消去するステップと、前記第2の電子価値を格納手段に格納するステップと、を含む完了遂行ステップを実行することを特徴とする請求項に記載の電子価値交換方法。
  6. 前記第三者装置の完了判定手段が、前記第3のセッション状態として完了を示す情報が前記第三者装置に格納されていると判定した場合に、前記第三者装置の完了許可手段は、 完了許可を示す情報と、前記合意情報とを含む情報に対する電子署名Scommit を生成するステップと、前記完了許可を示す情報と前記合意情報と前記電子署名Scommitとを含む情報である完了許可情報を前記第2の通信手段を介して前記第2の利用者装置に送信するステップと、を含む完了許可ステップを実行し、
    前記第2の利用者装置の完了遂行手段は、前記完了許可情報を前記第2の通信手段を介して受信するステップと、前記第三者装置の公開鍵を用いて前記電子署名Scommitの検証を行う第9の検証ステップと、前記第2のセッション状態を前記第2の利用者装置から消去するステップと、前記第1の電子価値を格納手段に格納するステップと、を含む完了遂行ステップを実行することを特徴とする請求項に記載の電子価値交換方法。
  7. 第1の利用者装置、第2の利用者装置、第1の利用者装置と第2の利用者装置間での通信を行うための第1の通信手段、第三者装置、及び第三者装置と第1の利用者装置及び第2の利用者装置との間で通信を行うための第2の通信手段を備え、第1の利用者装置に格納された第1の電子価値と、第2の利用者装置に格納された第2の電子価値とを交換する電子価値交換システムであって、
    前記第1の利用者装置の開始手段が、第1の乱数を生成するステップと、第1のセッション情報を前記第1の乱数を用いて生成するステップと、開始を示す情報を第1のセッション状態として前記第1の利用者装置に格納するステップと、第1の電子価値を格納手段から取得するステップと、前記第1のセッション情報を含む情報である開始情報と前記第1の電子価値とを第1の通信手段を介して前記第2の利用者装置に送信するステップと、を含む開始ステップを実行し、
    前記第2の利用者装置の合意手段が、前記開始情報と前記第1の電子価値を前記第1の通信手段を介して受信するステップと、第2の電子価値を格納手段から取得するステップと、第2の乱数を生成するステップと、前記第2の乱数に一方向性関数を作用させることにより第2のセッション情報を生成するステップと、有効を示す情報を第2のセッション状態として前記第2の利用者装置に格納するステップと、前記第1の電子価値、前記第2の電子価値及び前記第1のセッション情報を連接した情報に一方向性関数を作用させることにより合意対象情報を生成するステップと、前記合意対象情報と前記第2のセッション情報とに対する電子署名Saを生成するステップと、前記第2の電子価値を前記格納手段から削除するステップと、前記合意対象情報と前記第2のセッション情報と前記電子署名Saとを含む情報である合意情報と、前記第2の電子価値とを前記第1の通信手段を介して前記第1の利用者装置に送信するステップと、を含む合意ステップを実行し、
    前記第1の利用者装置の第1の確認手段が、前記合意情報と前記第2の電子価値とを前記第1の通信手段を介して受信するステップと、前記第2の利用者装置の公開鍵を用いた前記電子署名Saの検証と前記第1の電子価値、前記第2の電子価値及び前記第1のセッション情報を連接した情報に一方向性関数を作用させて得られた情報と前記合意情報に含まれる前記合意対象情報とが等しいかどうかの検証とを含む検証を行う第1の検証ステップと、有効を示す情報を前記第1のセッション状態として前記第1の利用者装置に格納するステップと、前記第2のセッション情報から電子署名Seを生成するステップと、前記第1の電子価値を格納手段から削除するステップと、前記第2のセッション情報と前記電子署名Seとを含む情報である第1の確認情報を前記第1の通信手段を介して前記第2の利用者装置に送信するステップと、を含む第1の確認ステップを実行し、
    前記第2の利用者装置の第2の確認手段が、前記第1の確認情報を前記第1の通信手段を介して受信するステップと、前記第1の利用者装置の公開鍵を用いた前記電子署名Seの検証と前記第1の確認情報に含まれる前記第2のセッション情報と前記合意情報に含まれる前記第2のセッション情報とが等しいかどうかの検証とを含む検証を行う第2の検証ステップと、検証に成功した場合に、前記第2のセッション状態を前記第2の利用者装置から消去するステップと、前記第1の電子価値を格納手段に格納するステップと、前記第 2の乱数である第2の確認情報を前記第1の通信手段を介して前記第1の利用者装置に送信するステップと、を含む第2の確認ステップを実行し、
    前記第1の利用者装置の終了手段は、前記第2の確認情報を前記第1の通信手段を介して受信するステップと、前記第2の乱数に一方向性関数を作用させて得られた情報が前記第2のセッション情報に等しいかどうかの検証を含む検証を行う第3の検証ステップと、検証に成功した場合に、前記第1のセッション状態を前記第1の利用者装置から消去するステップと、前記第2の電子価値を格納手段に格納するステップと、を含む終了ステップを実行する電子価値交換システムであり、
    前記第2の利用者装置の第2の確認手段が実行する第2の検証ステップにおける検証に失敗した場合に、前記第2の利用者装置の取消依頼手段が、保留を示す情報を前記第2のセッション状態として前記第2の利用者装置に格納するステップと、取消依頼を示す情報と前記合意情報とを含む情報に対する電子署名Sabを生成するステップと、前記取消依頼を示す情報と前記合意情報と前記電子署名Sabとを含む情報である取消依頼情報を第2の通信手段を介して第三者装置に送信するステップと、を含む取消依頼ステップを実行し、
    前記第三者装置の取消判定手段が、前記取消依頼情報を前記第2の通信手段を介して受信するステップと、前記第2の利用者装置の公開鍵を用いて前記電子署名Sabの検証を行う第4の検証ステップと、第3のセッション状態として取消を示す情報又は完了を示す情報が前記第三者装置に格納されていなければ、取消を示す情報を第3のセッション状態として前記第三者装置に格納するステップと、を含む取消判定ステップを実行することを特徴とする電子価値交換システム。
  8. 第1の利用者装置、第2の利用者装置、第1の利用者装置と第2の利用者装置間での通信を行うための第1の通信手段、第三者装置、及び第三者装置と第1の利用者装置及び第2の利用者装置との間で通信を行うための第2の通信手段を備え、第1の利用者装置に格納された第1の電子価値と、第2の利用者装置に格納された第2の電子価値とを交換する電子価値交換システムであって、
    前記第1の利用者装置の開始手段が、第1の乱数を生成するステップと、第1のセッション情報を前記第1の乱数を用いて生成するステップと、開始を示す情報を第1のセッション状態として前記第1の利用者装置に格納するステップと、第1の電子価値を格納手段から取得するステップと、前記第1のセッション情報を含む情報である開始情報と前記第1の電子価値とを第1の通信手段を介して前記第2の利用者装置に送信するステップと、を含む開始ステップを実行し、
    前記第2の利用者装置の合意手段が、前記開始情報と前記第1の電子価値を前記第1の通信手段を介して受信するステップと、第2の電子価値を格納手段から取得するステップと、第2の乱数を生成するステップと、前記第2の乱数に一方向性関数を作用させることにより第2のセッション情報を生成するステップと、有効を示す情報を第2のセッション状態として前記第2の利用者装置に格納するステップと、前記第1の電子価値、前記第2の電子価値及び前記第1のセッション情報を連接した情報に一方向性関数を作用させることにより合意対象情報を生成するステップと、前記合意対象情報と前記第2のセッション情報とに対する電子署名Saを生成するステップと、前記第2の電子価値を前記格納手段から削除するステップと、前記合意対象情報と前記第2のセッション情報と前記電子署名Saとを含む情報である合意情報と、前記第2の電子価値とを前記第1の通信手段を介して前記第1の利用者装置に送信するステップと、を含む合意ステップを実行し、
    前記第1の利用者装置の第1の確認手段が、前記合意情報と前記第2の電子価値とを前記第1の通信手段を介して受信するステップと、前記第2の利用者装置の公開鍵を用いた前記電子署名Saの検証と前記第1の電子価値、前記第2の電子価値及び前記第1のセッション情報を連接した情報に一方向性関数を作用させて得られた情報と前記合意情報に含まれる前記合意対象情報とが等しいかどうかの検証とを含む検証を行う第1の検証ステップと、有効を示す情報を前記第1のセッション状態として前記第1の利用者装置に格納す るステップと、前記第2のセッション情報から電子署名Seを生成するステップと、前記第1の電子価値を格納手段から削除するステップと、前記第2のセッション情報と前記電子署名Seとを含む情報である第1の確認情報を前記第1の通信手段を介して前記第2の利用者装置に送信するステップと、を含む第1の確認ステップを実行し、
    前記第2の利用者装置の第2の確認手段が、前記第1の確認情報を前記第1の通信手段を介して受信するステップと、前記第1の利用者装置の公開鍵を用いた前記電子署名Seの検証と前記第1の確認情報に含まれる前記第2のセッション情報と前記合意情報に含まれる前記第2のセッション情報とが等しいかどうかの検証とを含む検証を行う第2の検証ステップと、検証に成功した場合に、前記第2のセッション状態を前記第2の利用者装置から消去するステップと、前記第1の電子価値を格納手段に格納するステップと、前記第2の乱数である第2の確認情報を前記第1の通信手段を介して前記第1の利用者装置に送信するステップと、を含む第2の確認ステップを実行し、
    前記第1の利用者装置の終了手段は、前記第2の確認情報を前記第1の通信手段を介して受信するステップと、前記第2の乱数に一方向性関数を作用させて得られた情報が前記第2のセッション情報に等しいかどうかの検証を含む検証を行う第3の検証ステップと、検証に成功した場合に、前記第1のセッション状態を前記第1の利用者装置から消去するステップと、前記第2の電子価値を格納手段に格納するステップと、を含む終了ステップを実行する電子価値交換システムであり、
    前記第1の利用者装置の終了手段が実行する前記第3の検証ステップにおける検証に失敗した場合に、前記第1の利用者装置の完了依頼手段は、完了依頼を示す情報と、前記合意情報とを含む情報に対する電子署名Scoを生成するステップと、前記完了依頼を示す情報と前記合意情報と前記電子署名Scoとを含む情報である完了依頼情報を第2の通信手段を介して第三者装置に送信するステップと、を含む完了依頼ステップを実行し、
    前記第三者装置の完了判定手段は、前記第2の通信手段を介して前記完了依頼情報を受信するステップと、前記第1の利用者装置の公開鍵を用いて前記電子署名Scoの検証を行う第5の検証ステップと、第3のセッション状態として取消を示す情報又は完了を示す情報が前記第三者装置に格納されていなければ、完了を示す情報を第3のセッション状態として前記第三者装置に格納するステップと、を含む完了判定ステップを実行することを特徴とする電子価値交換システム
  9. 前記第三者装置の完了判定手段が、前記第3のセッション状態として取消を示す情報が前記第三者装置に格納されている判定した場合に、前記第三者装置の取消許可手段は、取消許可を示す情報と、前記合意情報とを含む情報に対する電子署名Sabortを生成するステップと、前記取消許可を示す情報と前記合意情報と前記電子署名Sabortとを含む情報である取消許可情報を前記第2の通信手段を介して前記第1の利用者装置に送信するステップと、を含む取消許可ステップを実行し、
    前記第1の利用者装置の取消遂行手段は、前記取消許可情報を前記第2の通信手段を介して受信するステップと、前記第三者装置の公開鍵を用いて前記電子署名Sabortの検証を行う第6の検証ステップと、前記第1のセッション状態を前記第1の利用者装置から消去するステップと、前記第1の電子価値を格納手段に格納するステップと、を含む取消遂行ステップを実行することを特徴とする請求項8に記載の電子価値交換システム
  10. 前記第三者装置の完了判定手段が、前記第3のセッション状態として取消を示す情報が前記第三者装置に格納されている判定した場合に、前記第三者装置の取消許可手段は、取消許可を示す情報と、前記合意情報とを含む情報に対する電子署名Sabort を生成するステップと、前記取消許可を示す情報と前記合意情報と前記電子署名Sabortとを含む情報である取消許可情報を前記第2の通信手段を介して前記第2の利用者装置に送信するステップと、を含む取消許可ステップを実行し、
    前記第2の利用者装置の取消遂行手段は、前記取消許可情報を前記第2の通信手段を介して受信するステップと、前記第三者装置の公開鍵を用いて前記電子署名Sabortの 検証を行う第7の検証ステップと、前記第2のセッション状態を前記第2の利用者装置から消去するステップと、前記第2の電子価値を格納手段に格納するステップと、を含む取消遂行ステップを実行することを特徴とする請求項7に記載の電子価値交換システム
  11. 前記第三者装置の完了判定手段が、前記第3のセッション状態として完了を示す情報が前記第三者装置に保持されていると判定した場合に、前記第三者装置の完了許可手段は、完了許可を示す情報と、前記合意情報とを含む情報に対する電子署名Scommitを生成するステップと、前記完了許可を示す情報と前記合意情報と前記電子署名Scommitとを含む情報である完了許可情報を前記第2の通信手段を介して前記第1の利用者装置に送信するステップと、を含む完了許可ステップを実行し、
    前記第1の利用者装置の完了遂行手段は、前記完了許可情報を前記第2の通信手段を介して受信するステップと、前記第三者装置の公開鍵を用いて前記電子署名Scommitの検証を行う第8の検証ステップと、前記第1のセッション状態を前記第1の利用者装置から消去するステップと、前記第2の電子価値を格納手段に格納するステップと、を含む完了遂行ステップを実行することを特徴とする請求項8に記載の電子価値交換システム
  12. 前記第三者装置の完了判定手段が、前記第3のセッション状態として完了を示す情報が前記第三者装置に格納されていると判定した場合に、前記第三者装置の完了許可手段は、 完了許可を示す情報と、前記合意情報とを含む情報に対する電子署名Scommit を生成するステップと、前記完了許可を示す情報と前記合意情報と前記電子署名Scommitとを含む情報である完了許可情報を前記第2の通信手段を介して前記第2の利用者装置に送信するステップと、を含む完了許可ステップを実行し、
    前記第2の利用者装置の完了遂行手段は、前記完了許可情報を前記第2の通信手段を介して受信するステップと、前記第三者装置の公開鍵を用いて前記電子署名Scommitの検証を行う第9の検証ステップと、前記第2のセッション状態を前記第2の利用者装置から消去するステップと、前記第1の電子価値を格納手段に格納するステップと、を含む完了遂行ステップを実行することを特徴とする請求項7に記載の電子価値交換システム。
JP2003134995A 2003-05-13 2003-05-13 電子価値交換システム、及び方法 Expired - Lifetime JP4020007B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003134995A JP4020007B2 (ja) 2003-05-13 2003-05-13 電子価値交換システム、及び方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003134995A JP4020007B2 (ja) 2003-05-13 2003-05-13 電子価値交換システム、及び方法

Publications (2)

Publication Number Publication Date
JP2004341643A JP2004341643A (ja) 2004-12-02
JP4020007B2 true JP4020007B2 (ja) 2007-12-12

Family

ID=33525402

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003134995A Expired - Lifetime JP4020007B2 (ja) 2003-05-13 2003-05-13 電子価値交換システム、及び方法

Country Status (1)

Country Link
JP (1) JP4020007B2 (ja)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3905907B2 (ja) * 2005-03-14 2007-04-18 株式会社エヌ・ティ・ティ・ドコモ 電子価値交換システム、及び、電子価値交換方法
JP2006252462A (ja) * 2005-03-14 2006-09-21 Ntt Docomo Inc 電子価値交換方法、利用者装置及び第三者装置
JP2007041954A (ja) 2005-08-04 2007-02-15 Felica Networks Inc 価値情報移動システム,価値情報移動方法
JP4606971B2 (ja) * 2005-08-19 2011-01-05 株式会社エヌ・ティ・ティ・ドコモ チケット流通仲介装置、チケット流通仲介システム、及びチケット流通仲介方法
JP5338109B2 (ja) * 2008-03-31 2013-11-13 日本電気株式会社 個人用電子決済端末、該端末を用いるリコメンド情報生成システム、同生成方法及び同生成プログラム
US20140067678A1 (en) * 2012-09-02 2014-03-06 Mpayme Ltd. Dispute code system for secure mobile payment

Also Published As

Publication number Publication date
JP2004341643A (ja) 2004-12-02

Similar Documents

Publication Publication Date Title
CN111183445B (zh) 用于数字资产自动承诺结算的方法和装置
CN108389047B (zh) 区块链中母链与子链交易的方法及区块链网络
Eckey et al. Optiswap: Fast optimistic fair exchange
Asokan Fairness in electronic commerce
Pagnia et al. Fair exchange
US6076078A (en) Anonymous certified delivery
TWI636411B (zh) 對非區塊鏈節點提供交易不可否認性之系統及其方法
CN109034793A (zh) 基于区块链的数字货币交易方法及数字货币钱包硬件
JP4209840B2 (ja) Icカード、端末装置及びデータ通信方法
KR20000022249A (ko) 원격 노드로부터의 디지털 서명 계약서
CN111640017A (zh) 一种应用于联盟链跨链转账的交易正确性验证方法及装置
WO2022020523A1 (en) Offline interaction system and method
WO2012123394A1 (en) Off-line transfer of electronic tokens between peer-devices
CN112037068A (zh) 资源转移方法、系统、装置、计算机设备和存储介质
CZ78798A3 (cs) Systém a způsob prokázání pravosti dokumentů
JP6532581B1 (ja) 仮想通貨管理システム、仮想通貨管理方法及び仮想通貨管理プログラム
CN117769707A (zh) 用于在电子交易系统中传输令牌的方法和交易系统
WO2022206433A1 (zh) 一种在Fabric区块链中预执行链码的方法和装置
CN111915308A (zh) 一种区块链网络的交易处理方法及区块链网络
JP4020007B2 (ja) 電子価値交換システム、及び方法
CN111738857A (zh) 应用于区块链的隐匿支付证明的生成与验证方法及装置
JP3905907B2 (ja) 電子価値交換システム、及び、電子価値交換方法
KR102376783B1 (ko) 블록체인 기반의 거래내역 확인 시스템
CN112669037A (zh) 基于版权交易的区块链构建方法、版权交易系统及方法
Terada et al. An optimistic fair exchange protocol for trading electronic rights

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20041118

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070213

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070220

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070423

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070904

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070917

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101005

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4020007

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111005

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121005

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121005

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131005

Year of fee payment: 6

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

EXPY Cancellation because of completion of term