JPH06203226A - マイクロプロセッサカード間の権利の交換方法 - Google Patents

マイクロプロセッサカード間の権利の交換方法

Info

Publication number
JPH06203226A
JPH06203226A JP2990392A JP2990392A JPH06203226A JP H06203226 A JPH06203226 A JP H06203226A JP 2990392 A JP2990392 A JP 2990392A JP 2990392 A JP2990392 A JP 2990392A JP H06203226 A JPH06203226 A JP H06203226A
Authority
JP
Japan
Prior art keywords
card
identity
certificate
keys
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2990392A
Other languages
English (en)
Other versions
JP3186172B2 (ja
Inventor
Jean-Claude Pailles
クロード ペイユ ジャン
Patrick Remery
レメリ パトリック
Francoise Vallee
バレ フランソワーズ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CENTRE NAT ETD TELECOMM
LA POSTE ETAB AUTONOME DE DROIT PUB
LA POSUTO ETABURISUMON OTONOMU DE DOROWA PIYUBURITSUKU
POSUTO ETABURISUMON OTONOMU DE
France Telecom R&D SA
Original Assignee
CENTRE NAT ETD TELECOMM
LA POSTE ETAB AUTONOME DE DROIT PUB
LA POSUTO ETABURISUMON OTONOMU DE DOROWA PIYUBURITSUKU
POSUTO ETABURISUMON OTONOMU DE
Centre National dEtudes des Telecommunications CNET
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CENTRE NAT ETD TELECOMM, LA POSTE ETAB AUTONOME DE DROIT PUB, LA POSUTO ETABURISUMON OTONOMU DE DOROWA PIYUBURITSUKU, POSUTO ETABURISUMON OTONOMU DE, Centre National dEtudes des Telecommunications CNET filed Critical CENTRE NAT ETD TELECOMM
Publication of JPH06203226A publication Critical patent/JPH06203226A/ja
Application granted granted Critical
Publication of JP3186172B2 publication Critical patent/JP3186172B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/06Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/085Payment architectures involving remote charge determination or related payment systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3676Balancing accounts
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • G06Q20/40975Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Theoretical Computer Science (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Computer Security & Cryptography (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)

Abstract

(57)【要約】 (修正有) 【目的】マイクロプロセッサカード間で権利データを安
全に交換する。 【構成】各々のマイクロプロセッサカードは、複数の暗
号化キーK1,K2,…及び多様化された特有のキーK
a5,Kb3を用いる。借方記入すべきカードAは、貸
方記入すべきカードBから受け取った値に基づき再構成
する多様化キーKa5を用いて証書を計算し、貸方記入
すべきカードBに送達する。

Description

【発明の詳細な説明】
【0001】
【産業上の利用分野】本発明の目的は、マイクロプロセ
ッサカード間の権利の交換方法にある。
【0002】
【従来の技術】本発明において問題となっている権利
は、いかなる性質のものであってもよく、さまざまなサ
ービスに対しアクセスを与えることができる。これらの
権利は金融取引(借方、貸方)に結びつけられているこ
とが最も多い。従って、本発明は、「電子支払い」と呼
ぶことのできる分野において優先的に用いることができ
る。このような取引の場合、カードはスマート・カード
を構成する。
【0003】かかるスマートカードの使用はいくつかの
条件が満たされた場合にのみ可能である:すなわち、交
換の安全性が完全なものでなくてはならない、いかなる
取扱いを受けようとカードは変造不可能でなくてはなら
ない、そして最後にカードの偽造が不可能でなくてはな
らない。
【0004】メモリカードの技術の利用は、この技術が
非常に高いレベルの安全性を提供するように特別に設計
されたコンポーネントを用いているかぎりにおいて正当
化される。これらのコンポーネントは、プログラム、メ
モリー及び入出力手段を伴うマイクロプロセッサを含む
「モノチップ」というチップで構成されている。メモリ
及び入出力手段は、マイクロプロセッサ及び外部的に修
正できないそのプログラムの制御下にある。
【0005】確保すべき第1のレベルの安全性は、偽金
を作ることと同じ意味である固有のカードの再ローディ
ングが不可能であるように、カード間の権利の交換に関
するものである。
【0006】この交換の安全性は、情報処理の安全性の
分野では古典的な技術に基づいている。すなわち、借方
記入カードにより貸方記入カードへ送られたメッセージ
の完全性及び信憑性を保証することである。
【0007】図1は、交換を全く安全に行なうための既
知の方法の一例を示している。このような手順は例え
ば、P.REMERY,J.C.PAILLES,FL
AYの「L’echo des Recherche
s」誌(第134号,1988年第4四半期、p15〜
24)に発表された「電子支払い」という題の論文中に
記述されている。
【0008】図1に示されている取引においては、以下
のようなオペレーションがある: − 借方記入すべきカードAはアイデンティティ(a)
により定義づけされ、貸方残高を提示する;貸方記入す
べきカードBはアイデンティティ(b)、及び例えばこ
のカードがすでに行なった取引の数である数字Nによっ
て定義づけされる; − カードBは、自らのアイデンティティ(b)と数字
Nをアドレスすることにより借方記入すべきカードAに
対し自らを識別することから始める;カードBは同様
に、自ら受とりたい金額Mをも表示する; − カードAは、その残高が要求された金額M以上であ
ることを確認する; − 否定的結果の場合、借方記入命令は拒絶される;肯
定的結果の場合、カードAはその残高を数量Mだけ減額
させ、金額M、貸方記入すべきカードBのアイデンティ
ティ(b)及び数字Nの関数Fである証明書C(又は証
拠)すなわちF(M,b,N)を計算する; − カードAはカードBに対してこの証明書F(M,
b,N)を送る; − カードBは証明書F(M,b,N)を受けとり、関
数Fの逆関数により金額M、アイデンティティ(b)及
び数字Nを計算する; − カードBは、このようにして計算された金額がまさ
に要求された金額(M)であるか、計算されたアイデン
ティティがまさに自らのもの(b)であるか、及び計算
された数がまさに自ら選んだ数字(N)であるかを確認
する; − 肯定的結果である場合、カードBは次の取引のため
に数字Nを1だけ増分させ、問題の金額Mだけ自らの残
高を増額させる。
【0009】図2は、上述の方法を利用することのでき
るカードに備わったシステムの中でいかにしてスマート
カード(電子通貨)が流通できるかを示している。通貨
発行者10が、各々利用口座(a)及び(b)を内含す
る銀行20及び30を認可した。ユーザーは、銀行と権
利を交換できるカード25,35を有する。
【0010】この図において、銀行20はカード25に
100Fの金額をロードしたと仮定されている(オペレ
ーション1);カード25はカード35のために50F
だけ借方記入された(オペレーション2)。このカード
25はその銀行30の利益のために200F借方記入さ
れた(オペレーション3)。
【0011】
【発明が解決しようとする課題】この手順はすでに一定
の満足度を与えるものではあるが、証書Cを計算するの
に役立つ関数Fの選択の問題を解決する必要が残ってい
る。
【0012】この関数が、例えばPCタイプのコンピュ
ータではなくスマートカードによってのみ計算できなく
てはならず、そうでなければその固有のカードの再ロー
ディングが容易なものとなるだろう、ということは明白
である。第1の解決法は、秘密のものである1つの関数
Fをとることから成る。第2の解決法は、秘密の単数
(又は複数)のキーによりFを定義づけしこの(又はこ
れらの)キーがわからなければ取引を行なうことが不可
能であるようにすることから成る。
【0013】本発明が志向しているのはこの第2の解決
法である。第1の解決法は、特に、このようなカードの
開発の際に、Fを計算できるようにするプログラムを書
込みテストする必要性があるので秘密Fが保証され得な
いことから、信頼性の低いものである。
【0014】第2の解決法では、システムの安全性は、
不正行為の試みに抵抗する関数Fの適性によって左右さ
れることになる。
【0015】より厳密に言うと、問題は、パラメータM
(金額),b(貸方記入すべきカードのアイデンティテ
ィ),N(すでに行なわれた取引の数)及び、関数Fが
1つのキーKに左右される証書C=FK (M,b,N)
がわかっている場合、アイデンティティaにより利用さ
れたキーKまでさか昇ることができるかという点にあ
る。
【0016】肯定的答えの場合、秘密は暴かれ、計算F
K (M,b,N)が(b)の如何に関わらず可能である
ことからあらゆるカード(b)の再ローディングのシミ
ュレーションが可能となるだろう。具体的には、あらゆ
るカードを再ロードできるようなカード読み取り装置及
びコンピュータソフトウエアPCを実現することが可能
となる。
【0017】このソフトウエア及びそれを利用するコン
ピュータは従って、偽のカード(a´)の借方と本当の
カード(b)の貸方をシミュレートすることにより全て
のカードを再ロードするのに使用可能なカードの「クロ
ーン」を構成することになる。このようにして作られた
偽金は、このオペレーションの後いわば「白紙」であ
り、もはやカードbの中でこれこれの再ローディングか
ら由来したものを識別できるものは何も無くなる。
【0018】キーKを発見したいと考える不正行為者は
次の2つの可能性を有する。すなわち、 a) 電子顕微鏡といった計器を用いてカードのメモリ
を物理的に調査すること、或いは b) 既知の最も大型のコンピュータを用いて方程式C
=FK (M,b,N)(ここでC,P,b,Nはわかっ
ておりKは未知数である)を解こうとして、借方記入さ
れたカードにより生成された証書(又は証拠)を暗号分
析すること、である。
【0019】第1のタイプの不正行為を避けるために
は、金属スクリーンによりコンポーネント(メモリー、
バス)の感応部分を隠す以外方法は無い。又、1枚のカ
ードの調査がシステムの全ての秘密を与える、従って全
ての借方カードをシミュレートできるようにすることが
あってはならない。というのもその場合、もはや不正行
為を検出できる手段は無くなるからである。
【0020】第2のタイプの不正行為を防ぐためには、
2つの対応策を考えることができる。すなわち: − 復号が「困難な」関数下を選択すること(なお、こ
こでの問題点は、暗号関数の難かしさを評価するのが容
易でないということにある)。 − 規則的に(例えば毎月)特に再ローディング時点で
カードのキーを変えること;この場合、クローンの寿命
は制限される(とり上げられている例においては1カ月
の寿命に制限される)、である。
【0021】
【課題を解決するための手段】本発明は、多様化された
複数のキーのシステムに基づく、さらに効果的なもう1
つの方法を提案している。本発明に従うと、証書を構成
するのに用いられるキーは、1セットのキーのうちの1
つから得られ、このキーは貸方記入すべきカードのアイ
デンティティに応じて多様化される。従って、使用され
るキーは、貸方記入すべきカードのアイデンティティと
共に変化する。貸方記入すべきカードと結びつけて借方
記入オペレーションをシミュレートできる装置を構成す
るためには、セットの中の全てのキーを知っている必要
がある。従って不正行為の困難さは、単一キーの方法に
比べ著しく増大する。
【0022】厳密には、本発明の目的は、上述のタイプ
のマイクロプロセッサカード間の権利の交換方法におい
て、証書Cを計算するのに役立つ関数Fは、 − 予め複数の暗号化キー(K1,K2,…Km,…,
Kn…)を定義づけること、 − 貸方記入すべきカード(B)は、キー番号がカー
ド(B)のアイデンティティbの関数(u)である(u
(b)=n)ようなこれらの複数のキーのうちの1つつ
まり(Kn)を含んでいること、 − 借方記入すべきカード(A)は、各々複数のキーK
1,K2…及び借方記入すべきカード(A)のアイデン
ティティ(a)の一関数でありかつ個人化の際にカード
(A)内にロードされるようないくつかの多様化された
キーKa1,Ka2,…,Kan,…を含んでいるこ
と、 − 借方記入すべきカード(A)は貸方記入すべきカー
ド(B)のアイデンティティ(b)を受けとって、関数
u(b)により使用すべき多様化されたキーの行を計
算し、自ら証書(C)を計算するのに用いなくてはなら
ない多様化されたキーKanをそこから演繹すること、 − 貸方記入すべきカード(B)は、借方記入すべきカ
ード(A)に相応するアイデンティティ(a)及び独自
のキー(Kn)を用いて、自ら受けとった証書の計算に
役立った多様化されたキーKanを計算すること[なお
このとき貸方記入すべきカード(B)はこの多様化され
たキーKanを用いて証書(C)を復号できる]といっ
たオペレーションにより定義づけされ使用されることを
特徴とする方法にある。
【0023】好ましくは、システムは対称的であり、そ
のため各カードは借方記入も貸方記入もされうる。この
場合、カード(A)はさらに、キー番号mがカードのア
イデンティティの一関数(u)であるような複数のキー
のうちの1つつまりKmを含み(u(a)=m)、これ
と対称的に、カード(B)は、多様化されたキーKbm
を用いて特にアイデンティティのカード(A)向けの
証書を計算できるようにする多様化されたキーKb1,
Kb2…,Kbmを含み、カード(A)はこのような証
書を受けとってそのキーKm及びbを用いてこのキーを
再構成する。
【0024】いずれにせよ、本発明の特徴及び利点は、
以下の記述に照らして、より良く理解できることだろ
う。この記述は、制限的意味の全く無い説明的なものと
して与えられている一実施例に関するものであり、添付
図面を参考にしている。
【0025】
【実施例】図3には、各カード(A又はB)がもう一方
のカード(B又はA)と取引を行なうことのできるよう
な対称な状況が表わされている。
【0026】10個のキーK1,K2,…,K10を選
んだものと仮定しているが、当然のことながらこの10
という数字は本発明を制限するものでは全くない。カー
ドAは、アイデンティティ(a)によってマーキングさ
れている。多様化された10個のキーKa1,Ka2,
…,Ka10を得るため、キーK1,K2,…,K10
の各々とこのアイデンティティ(a)の関数を構成する
ことが可能である。
【0027】同様にして、カードBはアイデンティティ
(b)によりマーキングされており、10個の多様化さ
れたキーKb1,Kb2,…,Kb10が構成される。
【0028】又、一定の与えられた関数uにより、キー
の順序の中の一行がこのアイデンティティ(a)に対応
する。図示されている例においては、u(a)は3に等
しいと仮定されている。このことはすなわちカードAに
キーK3が割当てられていることを意味している。
【0029】同様にして、アイデンティティ(b)は、
図示されている例において5に等しいものと仮定されて
いる行u(b)を定義づけている。すなわちカードBに
はキーK5が割当てられていることになる。
【0030】キーの行が5であるカードBと共に用いら
れるように、カードAには、Aに固有の多様化された第
5のキーつまりKa5が具備されている。
【0031】キーの行が3であるカードAと共に用いら
れるように、カードBには、Bに固有の多様化された第
3のキーつまりKb3が具備されている。
【0032】さらに一般的には、B以外のカードで行な
うべき取引については、カードAの中にその他の多様化
されたキーKa1,Ka2,…つまり最大10個のキー
を書き込まなくてはならない。
【0033】同様に、カードBの中には、A以外のカー
ドと共に利用するためには、その他の多様化されたキー
Kb1,Kb2,…すなわち最大10個のキーを具備し
なくてはならない。
【0034】これらのさまざまなキーを備えてカードA
及びBは、図4に示されているような2方向に取引を行
なうことができる。この図において、残高確認、借方記
入されたカード内の残高の減額、貸方記入されたカード
内の残高の増額、パラメータの確認及び数字Nの増分と
いった既知のオペレーションは、先行技術の場合と同様
に行なわれることから表示されていない(図1参照)、
従って本発明独自の対称な2つのオペレーションは以下
のものである: 1)Bを利する形でのAの借方記入 − カードBはカードAに対して、金額M、アイデンテ
ィティ(b)、数字Nと共に自らの要求を伝送する。 − カードAは多様化されたキーKa5を用いて証書C
を計算する。 − カードAは証書CをカードBに伝送する。 − Aのアイデンティティ(a)及びAが有するキーK
5に基づき、カードBはKa5を計算し、かくして証書
Cの復号が可能となる。 2)Aを利する形でのBの借方記入 − カードAはカードBに対し、金額M、アイデンティ
ティ(a)及び数字Nと共に自らの要求を伝送する。 − カードBは多様化されたキーKb3を用いて証書C
を計算する。 − カードBはカードAに証書Cを伝送する。 − Bのアイデンティティ(b)及びBが有するキーK
3に基づき、カードAはKb3を計算し、かくして証書
Cの復号が可能となる。
【図面の簡単な説明】
【図1】先行技術に基づく方法を示す。
【図2】スマートカードの流通を示す。
【図3】対称な一変形態様における本発明に従った方法
でのカードの内容を示す。
【図4】AからBへの借方記入とBからAへの借方記入
という2つの対称な取引を示す。
【符号の説明】
10 発行者(振出し人) 20 銀行 25,35 ユーザー 30 銀行
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.5 識別記号 庁内整理番号 FI 技術表示箇所 G07F 7/12 (71)出願人 591277315 フランス テレコム エタブリスモン オ トノムドゥ ドロワ ピュブリック (セ ントレ ナショナル デテューデ デ テ レコミュニカシオン) FRANCE TELECOM ETAB LISSEMENT AUTONOME DE DROIT PUBLIC (CE NTRE NATIONAL D’ETU DES DES TELECOMMUNI CATIONS) フランス国,92131 イシレムーリノー, ル デュ ジェネラル レックラーク 38 /40番地 (71)出願人 592036782 ラ ポスト エタブリスモン オトノム ドゥ ドロワ ピュブリック LA POSTE ETABLISSEM ENT AUTONOME DE DRO IT PUBLIC フランス国, 75700 パリ, アベニュ ドゥ セギュール 20番地 (72)発明者 ジャン クロード ペイユ フランス国, 14610 エプロン, リュ デュ ロワジール 4番地 (72)発明者 パトリック レメリ フランス国, 14000 カン, アベニュ ドゥ ラレール アルメ フランセーズ 8番地 (72)発明者 フランソワーズ バレ フランス国, 14480 ラントイユ, リ ュ フローリ48番地

Claims (2)

    【特許請求の範囲】
  1. 【請求項1】 第1のカード(A)に一定金額(M)を
    借方記入しこの同じ金額(M)を第2のカード(B)に
    貸方記入することから成るマイクロプロセッサカード間
    の権利交換方法において、 − カード(A)及び(B)はそれぞれ(a)及び
    (b)というアイデンティティでマーキングされている
    こと、 − 貸方記入すべきカード(B)は自らアイデンティテ
    ィ(b)と自ら選んだ数字(N)をアドレスすることに
    より借方記入すべきカード(A)に対して識別され、こ
    のカード(B)は交換すべき権利の金額(M)を示すこ
    と、 − 借方記入すべきカード(A)は、自らの権利の残高
    が要求されている金額(M)以上であるか否か確認する
    こと、 − 肯定的結果である場合、借方記入すべきカード
    (A)はその残高を金額(M)だけ減額させ、金額
    (M)、貸方記入すべきカード(B)のアイデンティテ
    ィ(b)及び数字(N)の関数Fである証書、つまりF
    (M,b,N)を計算すること、 − 借方記入すべきカード(A)はこの証書F(M,
    b,N)を貸方記入すべきカード(B)に送ること、 − 貸方記入すべきカード(B)はこの証書F(M,
    b,N)を受けとり、これから金額(M)、アイデンテ
    ィティ(b)及び数字(N)を演繹すること、 − 貸方記入すべきカード(B)は、計算された金額
    (M)がまさに要求された金額(M)であるか、計算さ
    れたアイデンティティ(b)がまさに自らのものである
    か、及び計算された数字(N)がまさに自ら選んだ数字
    (N)であるかを確認すること、 − 肯定的結果である場合、貸方記入すべきカード
    (B)は、次回の交換を目的として数字(N)を変更
    し、問題の金額(M)だけ自らの残高を交換すること、
    から成る方法であって、 証書Cを計算するのに役立つ関数Fは、 − 予め複数の暗号化キー(K1,K2,…Km,…,
    Kn,…)を定義づけること、 − 貸方記入すべきカード(B)は、キー番号nがカー
    ド(B)のアイデンティティbの関数(u)である(u
    (b)=n)ようなこれらの複数のキーのうちの1つつ
    まり(Kn)を含んでいること、 − 借方記入すべきカード(A)は、各々複数のキーK
    1,K2…及び借方記入すべきカード(A)のアイデン
    ティティ(a)の一関数でありかつ個人化の際にカード
    (A)内にロードされるようないくつかの多様化された
    キーKa1,Ka2,…,Kan,…を含んでいるこ
    と、 − 借方記入すべきカード(A)は貸方記入すべきカー
    ド(B)のアイデンティティ(b)を受けとって、関数
    u(b)により多様化されたキーの行を計算し、自ら
    証書(C)を計算するのに用いなくてはならない多様化
    されたキーKan行をそこから演繹すること、 − 貸方記入すべきカード(B)は、借方記入すべきカ
    ード(A)に相応するアイデンティティ(a)及び独自
    のキー(Kn)を用いて、自ら受けとった証書の計算に
    役立った多様化されたキーKanを計算すること[なお
    このとき貸方記入すべきカード(B)はこの多様化され
    たキーKanを用いて証書Cを復号できる]といったオ
    ペレーションにより定義づけされ使用されることを特徴
    とする方法。
  2. 【請求項2】 各々のカード(A)、又は(B)は借方
    記入されるか又は貸方記入されなくてはならず、 − カード(A)はさらに、キー番号mがカードのアイ
    デンティティの関数(u)である(u(a)=m)よう
    な複数のキーのうちの1つつまりKmを含んでいるこ
    と、 − カード(B)は、多様化されたキーKbmを用いて
    特にアイデンティティのカード(A)向けの証書を計
    算できるようにする多様化されたキーKb1,Kb2,
    …,Kbmを含み、カード(A)は、このような証書を
    受けとってそのキーKm及びbを用いてこのキーを再構
    成すること、 を特徴とする、請求項1に記載の方法。
JP2990392A 1991-01-22 1992-01-22 マイクロプロセッサカード間の権利の交換方法 Expired - Fee Related JP3186172B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR9100680A FR2671889A1 (fr) 1991-01-22 1991-01-22 Procede d'echange de droits entre cartes a microprocesseur.
FR9100680 1991-01-22

Publications (2)

Publication Number Publication Date
JPH06203226A true JPH06203226A (ja) 1994-07-22
JP3186172B2 JP3186172B2 (ja) 2001-07-11

Family

ID=9408924

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2990392A Expired - Fee Related JP3186172B2 (ja) 1991-01-22 1992-01-22 マイクロプロセッサカード間の権利の交換方法

Country Status (5)

Country Link
US (1) US5247578A (ja)
EP (1) EP0496656B1 (ja)
JP (1) JP3186172B2 (ja)
DE (1) DE69204696T2 (ja)
FR (1) FR2671889A1 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001266029A (ja) * 2000-03-07 2001-09-28 Thomson Multimedia Sa 安全なパース間の動作を伴なう電子ワレットシステム
JP2003516568A (ja) * 1999-10-26 2003-05-13 フランス テレコム 安全な電子トランザクションプロセスおよび対応するシステム

Families Citing this family (43)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7028187B1 (en) 1991-11-15 2006-04-11 Citibank, N.A. Electronic transaction apparatus for electronic commerce
US5557518A (en) * 1994-04-28 1996-09-17 Citibank, N.A. Trusted agents for open electronic commerce
DE4219739A1 (de) * 1992-06-17 1993-12-23 Philips Patentverwaltung Verfahren und Schaltungsanordnung zum Prüfen einer Wertkarte
US5371794A (en) * 1993-11-02 1994-12-06 Sun Microsystems, Inc. Method and apparatus for privacy and authentication in wireless networks
US5434919A (en) 1994-01-11 1995-07-18 Chaum; David Compact endorsement signature systems
AU701201B2 (en) * 1994-04-28 1999-01-21 Citibank, N.A. Methods of acquiring and revalidating electronic credentials in open electronic commerce
US6088797A (en) * 1994-04-28 2000-07-11 Rosen; Sholom S. Tamper-proof electronic processing device
US5799087A (en) 1994-04-28 1998-08-25 Citibank, N.A. Electronic-monetary system
US5583933A (en) * 1994-08-05 1996-12-10 Mark; Andrew R. Method and apparatus for the secure communication of data
US5907597A (en) 1994-08-05 1999-05-25 Smart Tone Authentication, Inc. Method and system for the secure communication of data
ATE269620T1 (de) * 1995-04-28 2004-07-15 Koninkl Kpn Nv Vorrichtung zur transparenten wechselwirkung zwischen einer chipkarte und einem entfernten endgerät
US5884277A (en) * 1995-05-01 1999-03-16 Vinod Khosla Process for issuing coupons for goods or services to purchasers at non-secure terminals
NL1000341C2 (en) * 1995-05-11 1996-11-12 Nederland Ptt Electronic payment transaction method for use with smart card
NL1001376C2 (nl) * 1995-05-11 1996-11-12 Nederland Ptt Werkwijze voor het uitvoeren van een elektronische betalingstransactie met een variabel aantal betalingseenheden, alsmede betaalmiddel en stelsel voor toepassing van de werkwijze.
US5671271A (en) 1995-05-25 1997-09-23 Henderson; Daniel A. Dialer programming system and device with integrated printing process
US5745886A (en) * 1995-06-07 1998-04-28 Citibank, N.A. Trusted agents for open distribution of electronic money
US5671280A (en) * 1995-08-30 1997-09-23 Citibank, N.A. System and method for commercial payments using trusted agents
DE19544144C2 (de) * 1995-11-16 1997-11-06 Stephan La Barre Verfahren zur Datenübertragung zwischen Datenträgerkarten
US6080064A (en) * 1996-04-26 2000-06-27 Koninklijke Ptt Nederland N.V. Device for playing games via a communications network, and a game system using a communications network
FR2748591B1 (fr) * 1996-05-07 1998-06-05 France Telecom Procede de realisation d'une transaction electronique securisee a double signature
GB2316213A (en) * 1996-08-06 1998-02-18 Peter John Dawe Electronic cash transaction device
US5937396A (en) * 1996-12-04 1999-08-10 Konya; Arpad System for ATM/ATM transfers
EP0851396A1 (en) * 1996-12-23 1998-07-01 Koninklijke KPN N.V. System for increasing a value of an electronic payment card
FR2757979B1 (fr) * 1996-12-27 1999-01-29 Gemplus Card Int Procede d'interpretation dynamique de donnees pour une carte a puce
US6317832B1 (en) 1997-02-21 2001-11-13 Mondex International Limited Secure multiple application card system and process
US6575372B1 (en) 1997-02-21 2003-06-10 Mondex International Limited Secure multi-application IC card system having selective loading and deleting capability
WO1998040982A1 (en) 1997-03-12 1998-09-17 Visa International Secure electronic commerce employing integrated circuit cards
WO1998043211A1 (en) * 1997-03-26 1998-10-01 British Telecommunications Public Limited Company Transaction system
US6341273B1 (en) 1997-03-26 2002-01-22 British Telecommunications Public Limited Company Electronic coin stick with potential for future added value
GB2321751B (en) * 1997-04-22 1999-02-10 Searchspace Limited A monitoring system and method
US6164549A (en) 1997-05-15 2000-12-26 Mondex International Limited IC card with shell feature
US6328217B1 (en) 1997-05-15 2001-12-11 Mondex International Limited Integrated circuit card with application history list
US6385723B1 (en) 1997-05-15 2002-05-07 Mondex International Limited Key transformation unit for an IC card
US6220510B1 (en) 1997-05-15 2001-04-24 Mondex International Limited Multi-application IC card with delegation feature
US6488211B1 (en) 1997-05-15 2002-12-03 Mondex International Limited System and method for flexibly loading in IC card
US6736325B1 (en) 1998-01-22 2004-05-18 Mondex International Limited Codelets
US6357665B1 (en) 1998-01-22 2002-03-19 Mondex International Limited Configuration of IC card
US6742120B1 (en) 1998-02-03 2004-05-25 Mondex International Limited System and method for controlling access to computer code in an IC card
EP1132876A3 (en) * 2000-03-07 2002-05-22 THOMSON multimedia Electronic wallet system with secure inter-purse operations
US6700076B2 (en) * 2000-09-28 2004-03-02 Eic Corporation Multi-layer interconnect module and method of interconnection
EP1691250A1 (en) * 2005-02-14 2006-08-16 Axalto SA Enhanced method for introducing a collective key in an authentication token
US20070125838A1 (en) * 2005-12-06 2007-06-07 Law Eric C W Electronic wallet management
US20110057028A1 (en) * 2009-09-04 2011-03-10 Automated Currency Instruments, Inc. System and method for multi-ticket system redemption

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4305059A (en) * 1980-01-03 1981-12-08 Benton William M Modular funds transfer system
US4529870A (en) * 1980-03-10 1985-07-16 David Chaum Cryptographic identification, financial transaction, and credential device
FR2530053B1 (fr) * 1982-07-08 1986-04-25 Bull Sa Procede pour certifier la provenance d'au moins une information enregistree dans une memoire d'un premier dispositif electronique et transmise a un deuxieme dispositif electronique, et systeme pour la mise en oeuvre d'un tel procede
US4926480A (en) * 1983-08-22 1990-05-15 David Chaum Card-computer moderated systems
US4630201A (en) * 1984-02-14 1986-12-16 International Security Note & Computer Corporation On-line and off-line transaction security system using a code generated from a transaction parameter and a random number
US4575621A (en) * 1984-03-07 1986-03-11 Corpra Research, Inc. Portable electronic transaction device and system therefor
US4712238A (en) * 1984-06-08 1987-12-08 M/A-Com Government Systems, Inc. Selective-subscription descrambling
IL75702A0 (en) * 1984-07-27 1985-11-29 Technion Res & Dev Foundation Apparatus for effecting and recording monetary transactions
JPH0762862B2 (ja) * 1985-09-17 1995-07-05 カシオ計算機株式会社 Icカ−ドシステムにおける認証方式
JPH07104891B2 (ja) * 1986-08-05 1995-11-13 沖電気工業株式会社 取引処理装置
US5140634A (en) * 1987-09-07 1992-08-18 U.S Philips Corporation Method and apparatus for authenticating accreditations and for authenticating and signing messages
US4961142A (en) * 1988-06-29 1990-10-02 Mastercard International, Inc. Multi-issuer transaction device with individual identification verification plug-in application modules for each issuer
US5036461A (en) * 1990-05-16 1991-07-30 Elliott John C Two-way authentication system between user's smart card and issuer-specific plug-in application modules in multi-issued transaction device

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003516568A (ja) * 1999-10-26 2003-05-13 フランス テレコム 安全な電子トランザクションプロセスおよび対応するシステム
JP2001266029A (ja) * 2000-03-07 2001-09-28 Thomson Multimedia Sa 安全なパース間の動作を伴なう電子ワレットシステム

Also Published As

Publication number Publication date
EP0496656A1 (fr) 1992-07-29
EP0496656B1 (fr) 1995-09-13
JP3186172B2 (ja) 2001-07-11
FR2671889A1 (fr) 1992-07-24
US5247578A (en) 1993-09-21
DE69204696D1 (de) 1995-10-19
DE69204696T2 (de) 1996-05-02
FR2671889B1 (ja) 1995-03-03

Similar Documents

Publication Publication Date Title
JP3186172B2 (ja) マイクロプロセッサカード間の権利の交換方法
US5495098A (en) Smart card updating process
US8370259B2 (en) Verifying the source of electronically exchanged value
AU724023B2 (en) A secured method for controlling the transfer of value units in a chip card gaming system
US6282522B1 (en) Internet payment system using smart card
US5428684A (en) Electronic cashless transaction system
US8175973B2 (en) Internet payment, authentication and loading system using virtual smart card
US20230154278A1 (en) Mobile device facilitated redemption of gaming establishment ticket vouchers
CN101095162B (zh) 用于安全交易模块的系统和方法
CN110599143A (zh) 数据处理方法、相关设备及介质
US20050171903A1 (en) System and method for flexible micropayment of low value electronic assets
BR112013010092B1 (pt) sistemas e método de autenticação em rede
Chaum et al. 'Minting'electronic cash
KR20110028436A (ko) 화폐 거래의 지불을 용이하게 하는 장치, 방법 그리고 시스템
US20020029195A1 (en) E-commerce payment system
US20040034597A1 (en) System and method for managing micropayment transactions, corresponding client terminal and trader equipment
US7020638B1 (en) System and method for flexible micropayment of low value electronic assets
US7562050B2 (en) Aging of electronic payment units
CN103839329B (zh) 基于智能卡的价值转移
Duenser Legalize Blockchain: How States Should Deal with Today's Most Promising Technology to Foster Prosperity
Gladstone Exploring the Role of Digital Currency in the Retail Payments System
RU2768561C2 (ru) Способ осуществления расчетов по сделкам между юридическими лицами с помощью технологии распределенного реестра
Kunjadić Monetary and technological aspects of the emergence and the development of cryptocurrencies
WO2001009855A1 (en) Secure electronic transactions
NL1012204C1 (nl) Systeem voor het onmiddelijk en anoniem overdragen van (virtuele garanties betreffende) virtueel waardepapier, voor het monitoren van virtueel waardepapier of virtueel geld dat in omloop is en voor het in rekening brengen van de systeemkosten aan de gebruikers naar rato van hun gebruik.

Legal Events

Date Code Title Description
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20010410

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090511

Year of fee payment: 8

LAPS Cancellation because of no payment of annual fees