JPH11265417A - 利用者署名を用いた電子現金方法、その装置及び記録媒体 - Google Patents

利用者署名を用いた電子現金方法、その装置及び記録媒体

Info

Publication number
JPH11265417A
JPH11265417A JP36878598A JP36878598A JPH11265417A JP H11265417 A JPH11265417 A JP H11265417A JP 36878598 A JP36878598 A JP 36878598A JP 36878598 A JP36878598 A JP 36878598A JP H11265417 A JPH11265417 A JP H11265417A
Authority
JP
Japan
Prior art keywords
user
pku
signature
pseudonym
electronic cash
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP36878598A
Other languages
English (en)
Other versions
JP3396638B2 (ja
Inventor
Hidemi Morihata
秀実 森畠
Tatsuaki Okamoto
龍明 岡本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP36878598A priority Critical patent/JP3396638B2/ja
Publication of JPH11265417A publication Critical patent/JPH11265417A/ja
Application granted granted Critical
Publication of JP3396638B2 publication Critical patent/JP3396638B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

(57)【要約】 【課題】 利用者が発行された電子現金を記憶しておく
必要性をなくす。 【解決手段】 利用者300 は仮名としての公開鍵PKU を
信託機関又は発行機関に送り仮名に対する署名をライセ
ンスとして得る。利用者は仮名PKU 、識別情報IdU 、引
出し額xを発行機関100 に送り、発行機関は仮名PKU の
発行残高カウンタEBC を+xし、秘密鍵SKI で署名SKI(PK
U, x) を作り、電子現金として利用者へ送り、利用者は
公開鍵PKI で検証し、正しければ利用者残高カウンタBa
lance を+xする。支払時に仮名PKU とライセンスを小売
店400 へ送り、小売店がライセンスを検出し、正しけれ
ばチャレンジを利用者300 へ送る。利用者はチャレンジ
に利用者の秘密情報SKU で署名し、支払額yと共に小売
店に送り、利用者残高カウンタBalance をy減額する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】この発明は、電気通信システ
ム、又は情報を記録するICカードなどを利用して電子
的な現金を実現する電子現金方法、その装置及びその方
法を実施するプログラムが記録された記録媒体に関す
る。
【0002】
【従来の技術】従来の電子現金技術として、日本国特許
公告7-052460「電子現金実施方法及びその装置」、日本
国特許出願公開4-367070「電子現金実施方法」、5-2034
4 「電子現金実施方法」、7-302288「電子現金方式」、
8-87559 「電子現金方法及び電子現金システム」、9-12
8465「信託機関付き電子現金方法」などがある。
【0003】これらにおいては、電子現金に、利用者を
限定する情報及び金額情報に対する電子現金を発行する
機関の署名が付加されており、利用者は発行された電子
現金を利用者装置内に記憶しておき、利用時に小売店に
電子現金を送信し、小売店は受信した電子現金に正しい
署名が付いている事を検証することにより電子現金を受
領し、受領者は電子現金情報を発行機関に還流すること
により換金を行い、発行機関は還流された電子現金情報
を検証することにより不正使用をチェックしていた。
【0004】前述の電子現金方法においては、発行機関
は発行した電子現金毎にそれに関する情報を管理し、発
行した電子現金は利用者、小売店を経由し発行機関に還
流され、戻ってきた電子現金毎に不正が行われていない
事をチェックする方法であった。
【0005】
【発明が解決しようとする課題】上記方法では、 ・利用者は発行された電子現金を保持するための記憶装
置が必要、 ・受領者、銀行、発行機関は電子現金を検証するための
装置、時間が必要、 ・発行機関において、発行した電子現金毎に対応する情
報を保持するため、大容量の記憶装置が必要、 ・発行時に、利用者限定情報(仮名)が決められるた
め、支払い時に、引出したときの仮名を変更する事がで
きない、 などの問題があった。
【0006】この発明の目的は、支払い時に利用者の署
名のみで支払いを行い、発行機関では利用者毎に不正が
行われていないことをチェックする事により、電子現金
を記憶するための記憶装置をもたないですむ電子現金方
法及びその装置を提供することである。
【0007】
【課題を解決するための手段】発行機関装置は、利用者
毎に発行残高カウンタを持ち、利用者装置からの要求に
応じて電子現金を発行し、電子現金発行額分だけカウン
タを増額し、電子現金還流時に利用者署名に基づき還流
額分だけ残高カウンタを減額し、利用者は、残高カウン
タを利用者装置内に持ち、発行機関装置から電子現金を
発行されたとき、発行額分だけ残高カウンタを増額し、
電子現金を支払ったとき、支払い額分だけ残高カウンタ
を減額し、カウンタが0になるまで利用者署名により支
払いを行い、小売店装置は、利用者署名が正しい事を検
証し、正しい場合支払いを認め、利用者署名を記憶し、
利用者署名を発行機関装置に還流する事により換金を行
う。
【0008】以上の手法により、利用者装置は、電子現
金を記憶するための記憶装置を持つことなく、支払いを
行う事が可能となる。また、発行機関においても残高カ
ウンタで管理できるため、電子現金情報を記憶する必要
がない。
【0009】
【発明の実施の形態】第1実施例 図1は、この第1実施例が適用される電子現金システム
の原理構成を示す。信託機関装置(単に信託機関とも呼
ぶ)500 、発行機関装置(単に発行機関とも呼ぶ)100
、利用者装置(単に利用者とも呼ぶ)300 、小売店装
置(単に小売店とも呼ぶ)400 は例えば通信回線を介し
て接続されているが、情報を記録できるICカード等を
介しての接続であってもよい。
【0010】この電子現金システムにおいては、利用者
は信託機関500 に対し、実名を提示して電子現金を使用
するための登録を行い、ライセンスの発行を受け、次に
発行機関100 に対し、電子現金の発行を依頼し、電子現
金の発行を受ける。利用者300 はそのライセンスを小売
店400 に提示し、任意の支払い金額と利用者の署名によ
り小売店400 に支払いを行う。小売店400 は利用者300
との通信ヒストリを発行機関100 に送り、換金する。以
下に実施例を詳細に説明する。
【0011】(1) 利用者登録処理 図2に登録処理時の機能構成を示す。信託機関装置500
は、記憶装置510 と、鍵生成装置520 と、署名装置530
とを有している。信託機関装置500 は鍵生成装置520 を
用いて秘密鍵SKR 及び公開鍵PKR を生成し、記憶装置51
0 に保持すると共に、公開鍵PKR を利用者300 及び小売
店400 に公開しているものとする。
【0012】利用者装置300 は記憶装置310 と、署名検
証装置320 と、鍵生成装置330 とを有している。利用者
装置300 は、鍵生成装置330 を用いて署名用秘密鍵SKU
及び検証用公開鍵PKU を作成し、記憶装置310 に記憶す
るとともに、公開鍵PKU 及び利用者実名(識別情報)Id
U を信託機関装置500 に送信する。信託機関装置500 は
PKU 及びIdU を記憶装置510 に記憶し、署名装置530 に
より鍵SKR でPKU に対する信託機関署名(以下ライセン
スと呼ぶ)SKR(PKU)を作成し、利用者装置300 に送信す
る。PKU は公開鍵であると同時に後述の支払い処理にお
いて利用者の仮名として使用される。
【0013】利用者装置300 は、署名検証装置320 によ
り公開鍵PKR でライセンスSKR(PKU)が正しい事を検証
し、ライセンスを記憶装置310 に記憶する。 (2) 電子現金発行処理 利用者と発行機関間の電子現金発行処理について説明す
る。図3に示すように、発行機関装置100 は記憶装置11
0 と、署名装置130 と、残高修正装置190 とを有してい
る。利用者装置300 は、更に、入力装置360 と残高修正
装置370 を有しており、記憶装置310 から読み出した利
用者の仮名としての公開鍵PKU 及び実名としての利用者
識別情報IdU と、入力装置360 から入力した発行依頼金
額xとを引き出し要求として発行機関装置100 に送信す
る。
【0014】発行機関装置100 は、利用者から引き出し
要求としてPKU, IdU, x を受信すると、残高修正装置19
0 により記憶装置110 内にPKU が既に登録されているか
検索し、されてなければ記憶装置110 内に仮名としての
公開鍵PKU を登録し、その仮名PKU に対応して発行残高
カウンタEBC を設定し、その値EBC(初期値は0)をx増
額し(EBC←EBC+x)、記憶装置110 内に利用者実名IdU に
対応して設けられている利用者の口座の残高ABC をx減
額し(ABC←ABC-x)、署名装置130 により鍵SKIで金額x
及び利用者公開鍵PKU に対する発行機関署名SKI(PKU,
x) を作成し、それを利用者装置300 に送信する。
【0015】利用者装置300 は、署名検証装置320 によ
り公開鍵PKI を用いて署名SKI(PKU,x)が正しい事を検証
し、正しければ残高修正装置370 により記憶装置310 内
に設定した利用者残高カウンタBalanceをx増額する(Ba
lance=+x)。図3における引き出し処理で注目すべき
点は、従来とは異なり、発行機関装置100 が利用者装置
300 に対し発行した署名SKI(PKU, x) は記憶装置310 に
保持されず、従って、以降において使用されないことで
ある。即ち、発行機関装置100が利用者に発行した署名S
KI(PKU, x) は、利用者に対し、発行残高カウンタに金
額xが増額され、利用者の口座から金額xが減額された
ことを通知し、利用者はそれを確認し、利用者装置300
の利用者残高カウンタBalance をx増額するだけであ
る。これは、以降に述べる他の実施例にも共通なこの発
明の特徴の1つである。
【0016】もう1つのこの発明の特徴として、発行機
関100 において、利用者の実名IdU(又は後述の実施例
では仮名PKU )毎に電子現金が管理されることであり、
しかも発行残高カウンタEBC として管理されるだけであ
る。しかも、利用者が必要に応じて電子現金の追加発行
を発行機関100 に要求した場合、発行機関100 はその利
用者に対応する発行残高カウンタの現在残高に対し追加
発行額だけ加算し、利用者の口座ABC から更にその追加
発行額を減算するだけである。これに対し、従来の電子
現金システムにおいては、発行電子現金毎に管理され、
同じ利用者に複数の電子現金を発行すれば、それら複数
の電子現金は別々に管理される。
【0017】(3) 支払い処理 利用者が小売店でy円支払う処理について説明する(図
4参照)。小売店装置400 は記憶装置410 と、署名検証
装置420 と、乱数生成装置440 と、時間取得装置450 と
を有している。記憶装置410 には小売店400 の実名IdS
と、信託機関500 の公開鍵PKR が保持されている。
【0018】ステップ1:利用者装置300 は、仮名とし
ての利用者公開鍵PKU 及びライセンスSKR(PKU)を小売店
装置400 に送信する。 ステップ2:小売店装置400 は、署名検証装置420 によ
り信託機関公開鍵PKRを用いてライセンスSKR(PKU)に含
まれる署名を検証し、乱数生成装置440 と時間取得装置
450 を用いてそれぞれ生成した乱数Rs及び時間情報Tsと
小売店実名IdSをチャレンジとして利用者装置300 に送
信する。
【0019】ステップ3:利用者装置は、記憶装置310
内に設定された利用者残高カウンタBalance をy減額し
(Balance=x-y )、署名装置390 により、鍵SKU を用い
て、チャレンジ(Rs, Ts, IdS) 及び支払額yに対する利
用者署名SKU(y, IdS, Rs, Ts) を作成し、その署名と支
払額yを小売店装置400 に送信する。 ステップ4:小売店装置400 は、署名検証装置420 で公
開鍵PKU を用いて利用者装置300 からの署名SKU(y, Id
S, Rs, Ts) を検証し、送受信した全ての情報{(PKU, S
KR(PKU), Ts, Rs, y, SKU(y, IdS, Rs, Ts)}をヒスト
リ情報Hとして記憶装置410 に格納する。
【0020】図4の支払い処理で注目すべき点は、従来
と異なり、発行機関100 が発行した形態の電子現金とい
うものは存在せず、利用者装置300 が小売店装置400 に
送ったライセンスSKR(PKU)、利用者公開鍵PKU 及び利用
者署名SKU(y, IdS, Rs, Ts)のセットが電子現金に相当
する。即ち、この発明のもう1つの特徴として、支払い
に使用される電子現金は、利用者公開鍵に対する信託機
関の署名であるライセンスSKR(PKU)と利用者の署名が伴
ったものでさえあれば、その支払金額は補償されている
ものとして扱われ、従来必要とされた発行者(例えば銀
行)による署名を使わない。
【0021】(4) 預入れ処理 小売店に支払われた電子現金を発行機関装置100 に預入
れる手順について図5を参照して説明する。なお、発行
機関装置100 は更に署名検証装置120 と残高修正装置19
5 とを有している。 ステップ1:小売店装置400 は、ヒストリ情報H={(PK
U, SKR(PKU), Ts, Rs,y, SKU(y, IdS, Rs, Ts)}及び小
売店実名IdS を発行機関装置100 に送信する。
【0022】ステップ2:発行機関装置100 は、署名検
証装置120 によりヒストリ情報Hに含まれるライセンス
SKR(PKU)及び利用者署名SKU(y, IdS, Rs, Ts) をそれぞ
れ信託機関公開鍵PKR 及び利用者公開鍵PKU で検証し、
全てが正しく検証された場合、残高修正装置190 により
記憶装置100 内の小売店Sの口座ABC を増額し(IdS:ABC
←ABC+y)、またPKU の発行残高カウンタEBC をyだけ減
額し(PKU:EBC←EBC-y)、ヒストリ情報Hを記憶装置110
に保存する。
【0023】(5) 不正時の処理 発行機関装置100 において、PKU の発行残高カウンタEB
C が負値になった場合、発行機関装置100 は、発行機関
記憶装置110 に記憶されているPKU に対応する実名IdU
を検索する事により不正利用者の特定を行う。第2実施例 前述の第1実施例では発行機関が利用者IdU の口座ABC
を管理すると共に、利用者の登録した仮名PKU の発行残
高カウンタEBC も管理するので、発行機関は利用者の口
座ABC の残高も、電子現金の使用状態も知ることができ
る。しかも、小売店IdS から還流されたヒストリHに含
まれる仮名PKU から、実名IdU の利用者がどの小売店で
電子現金を使用したかも知ることができるので、利用者
のプライバシが侵害される可能性がある。そこで、第2
実施例では、利用者IdU の口座を管理する機能と仮名PK
U に対応して発行残高カウンタを管理する機能を異なる
独立した機関、この例では銀行と発行機関に分離した場
合である。
【0024】図6に第2実施例が適用される電子現金シ
ステムの原理構成を示す。発行機関装置100 、銀行装置
200 、利用者装置300 、小売店装置400 、信託機関装置
500は例えば通信回線を介して接続されているが、情報
を記録できるICカード等を介しての接続であってもよ
い。この実施例では、電子現金の発行機関100 は、利用
者の口座を管理する例えば銀行200 とは別に設けられて
いる。利用者は第1の実施例と同様に信託機関500に実
名に対応する仮名を登録して電子現金の使用ライセンス
を得る。次に、電子現金の発行を発行機関100 から受け
るため、まず銀行200 に対し所望の金額xの発行依頼を
行い、銀行はその額xを利用者の口座から減算して電子
現金の引換券を利用者に発行する。利用者はその引換券
を仮名のもとに発行機関100 に送り、電子現金の発行を
受ける。小売店400 に対する電子現金の支払い手順は第
1実施例と同じであり、小売店400 は、その支払い処理
における通信ヒストリを銀行200 に送って、電子現金に
よる支払い金額を小売店の口座に振り込む処理を行う。
以下、詳細を説明する。
【0025】(1) 利用者登録処理 図7に利用者登録処理を示す。信託機関装置500 は、第
1実施例と同様に記憶装置510 と、鍵生成装置520 と、
署名装置530 とを有し、鍵生成装置520 を用いて秘密鍵
SKR 及び公開鍵PKR を生成し、公開鍵PKR を利用者装置
300 及び小売店装置400 に公開しているものとする。
【0026】利用者装置300 は、第1実施例と同様に記
憶装置310 と、署名検証装置320 と、鍵生成装置330 と
を有し、鍵生成装置330 を用いて秘密鍵SKU 及び公開鍵
PKUを作成し、記憶装置310 に記憶するとともに、PKU
及び利用者実名IdU を登録依頼(ライセンス発行依頼)
として信託機関装置500 に送信する。信託機関装置500
は、署名装置530 により、鍵SKR を打つかって利用者公
開鍵(仮名)PKU に対する信託機関署名(ライセンス)
SKR(PKU)を作成し、PKU とIdU を対応づけて記憶装置51
0 に記憶し、ライセンスを利用者装置300 に送信する。
【0027】利用者装置300 は、署名検証装置320 によ
り公開鍵PKR でライセンスSKR(PKU)が正しい事を検証
し、ライセンスを記憶装置310 に記憶する。 (2) 電子現金発行処理 利用者300 と銀行200 と発行機関100 間による電子現金
発行処理手順について説明する(図8、図9参照)。
利用者装置300 は更に、アンブラインド装置340 と、ブ
ラインド装置350 と、入力装置360 と、乱数生成装置38
0 (図8)と、残高修正装置370 (図9)とが設けられ
ている。銀行装置200 は記憶装置210 と署名装置230 を
有している。銀行装置200 の記憶装置210 には予め生成
した電子現金x用秘密鍵SKBxが保持されており、また電
子現金x用公開鍵PKBxが利用者装置300 及び発行機関10
0 に与えられている。利用者装置300 はブラインド装置
350 によりPKU を乱数Rで撹乱することによりブライン
ドした情報Br(PKU, R)を作成し、Br(PKU, R)、利用者実
名IdU 及び引出し金額xを銀行装置200 に送信する。
【0028】銀行装置200 は、利用者実名IdU の口座AB
C からx減額し(IdU:ABC←ABC-x)、x用秘密鍵SKBxを用
いてBr(PKU, R)に対する署名SKBx(Br(PKU, R))を署名装
置230 により作成し、利用者装置300 に送信する。利用
者装置300 は、アンブラインド装置340 によりSKBx(Br
(PKU, R))をRでアンブラインド処理してSKBx(PKU) を
求め、署名検証装置320 によりPKBxでSKBx(PKU) が正し
い事を検証し、正しい場合、SKBx(PKU) を引換券として
記憶装置310に保存する。
【0029】次に図9に示すように、利用者装置300
は、引換券SKBx(PKU) と金額xと仮名としての利用者公
開鍵PKU を発行機関装置100 に送信する。発行機関装置
100 は記憶装置110 と、鍵生成装置125 と、署名装置13
0 と、署名検証装置135 と、残高修正装置190 とを有
し、鍵生成装置125 により予め公開鍵PKI と秘密鍵SKI
を生成し、記憶装置110 に保持すると共に、公開鍵PKI
を利用者装置300 に与えてある。
【0030】発行機関装置100 は利用者装置300 からSK
Bx(PKU), PKU, x を受信すると、署名検証装置135 によ
り引換券SKBx(PKU) をx用公開鍵PKBxで検証し、正しけ
れば記憶装置110 内に仮名PKU に対応して設定された発
行残高カウンタEBC を残高修正装置190 によりx増額し
(PKU:EBC←EBC+x) 、署名装置130 により金額x及び仮
名PKU に対する発行機関署名SKI(PKU, x) を作成し、利
用者装置300 に送信する。
【0031】利用者装置300 は、署名検証装置320 によ
り公開鍵PKI を用いてSKI(PKU, x)が正しい事を検証
し、正しい場合、残高修正装置370 により記憶装置310
内に設定された利用者残高カウンタBalance をx増額す
る(Balance=+x)。 (3) 支払い処理 利用者300 が小売店400 で電子現金によりy円支払う処
理について説明する(図10参照)。利用者装置300 は
更に、残高修正装置370 と、入力装置360 と、署名装置
390 とを有し、小売店装置400 は記憶装置410 と、署名
検証装置420 と、乱数生成装置440 と、時間取得装置45
0 とを有している。
【0032】ステップ1:利用者装置300 は、仮名とし
ての利用者公開鍵PKU 及びライセンスSKR(PKU)を小売店
装置400 に送信する。 ステップ2:小売店装置400 は、署名検証装置420 を用
いてライセンスSKR(PKU)を公開鍵PKR で検証し、小売店
実名IdS と、乱数生成装置440 と時間取得装置450 を用
いてそれぞれ生成した乱数Rs及び時間情報Tsとをチャレ
ンジとして利用者装置300 に送信する。
【0033】ステップ3:利用者装置は、残高修正装置
370 により記憶装置310 内の利用者残高カウンタBalanc
e をy減額し(Balance=x-y)、署名装置390 を用いて、
チャレンジ(Rs, Ts, IdS) 及び支払額yに対する利用者
署名SKU(y, IdS, Rs, Ts) を作成し、金額yと共に小売
店装置400 に送信する。 ステップ4:小売店装置400 は、署名検証装置420 を用
いて利用者装置300 からの署名SKU(y, IdS, Rs, Ts) を
PKU, Rs, Ts で検証し、正しければ正規の電子現金によ
る支払いであると認め、利用者装置300 との間で送受信
した全ての情報{(PKU, SKR(PKU), Ts, Rs, y, SKU(y,
IdS, Rs, Ts)}をヒストリ情報Hとして記憶装置410 に
格納する。
【0034】(4) 預入れ処理 小売店装置が入手した電子現金の銀行装置への預入れ方
法について説明する(図11参照)。銀行装置200 は更
に署名検証装置220 を有している。 ステップ1:小売店装置400 は、ヒストリ情報H及び小
売店実名IdS を銀行装置200 に送信する。
【0035】ステップ2:銀行装置200 は、署名検証装
置220 によりヒストリ情報Hに含まれるライセンスSKR
(PKU)及び利用者署名SKU(y, IdS, Rs, Ts) をそれぞれ
信託機関公開鍵PKR 及び利用者公開鍵PKU を使って検証
し、全てが正しく検証された場合、小売店装置400 の口
座ABC をy増額し(IdS:ABC←ABC+y)、ヒストリ情報Hを
記憶装置210 に保存する。
【0036】(5) 還流処理 銀行と発行機関間の還流方法について説明する(図12
参照)。発行機関装置100 は更に残高修正装置190 を有
している。 ステップ1:銀行装置200 は、ヒストリ情報Hを発行機
関装置100 に送信する。
【0037】ステップ2:発行機関装置100 は、署名検
証装置135 により、ヒストリ情報Hに含まれるライセン
ス及び利用者署名を、公開鍵PKR, PKUを使って検証し、
全てが正しく検証された場合、残高修正装置190 により
記憶装置110 内のPKU の発行残高カウンタEBC をy減額
し(PKU:EBC←EBC-y)、ヒストリ情報Hを記憶装置110に
保存する。
【0038】(6) 不正時の処理 発行機関装置100 にて、PKU の発行残高カウンタEBC が
負値になった場合、発行機関装置100 は、発行機関記憶
装置110 に記憶されているPKU を信託機関装置500 へ送
信し、信託機関装置500 (図7)は記憶装置510 内のPK
U から対応するIdU を検索することにより不正利用者の
特定を行う。第3実施例 上述の第2実施例によれば利用者のプライバシを守るこ
とができるが、仮名登録機関と電子現金発行機関が別な
ので、電子現金の発行を得るために複雑な手順を踏まな
ければならない欠点がある。そこで、この第3実施例で
は、利用者のプライバシを守り、かつ、仮名の登録と電
子現金発行を同一機関、ここでは発行機関で行うように
し、電子現金の発行手順を簡単にした実施例を示す。
【0039】図13にこの実施例3を適用した電子現金
システムの原理構成を示す。発行機関装置100 、銀行装
置200 、利用者装置300 、小売店装置400 は例えば通信
回線を介して接続されているが、情報を記録できるIC
カード等を介しての接続であってもよい。この実施例で
は独立した信託機関は用いられず、発行機関100 がライ
センスの発行と電子現金の発行の両方を行う。利用者30
0 は銀行200に対し、電子現金の使用登録依頼を行う
と、銀行200 は発行機関100 に対し電子現金の使用登録
依頼を送る。発行機関100 は、利用者に対するライセン
スを銀行200 が解読できないように暗号化して銀行200
を経由して利用者300 に送る。利用者300 は銀行200 に
対し電子現金発行依頼を送ると、銀行200 は利用者300
の口座から発行額だけ引き落とし、発行機関100 にその
電子現金発行依頼を送る。発行機関100 は依頼された額
の電子現金を、銀行200 には解読できないように暗号化
して銀行を介して利用者300 に送る。電子現金による小
売店400 への支払い手順及び小売店400 から銀行200 へ
の使用された電子現金の預け入れは第2実施例と同様で
ある。以下に第3実施例を詳細に説明する。
【0040】(1) 利用者登録処理(ライセンス発行処
理) 図14に利用者登録処理を示す。発行機関装置100 は記
憶装置110 と、鍵生成装置120 と、署名装置130 と、復
号装置140 と、暗号装置150 とを有している。発行機関
装置100 は、鍵生成装置120 を用いて秘密鍵SKI 及び公
開鍵PKI を生成し、記憶装置110 に保持すると共に公開
鍵PKI を利用者装置300 及び小売店装置400 に公開して
いるものとする。
【0041】利用者装置300 は記憶装置310 と、署名装
置320 と、鍵生成装置330 と、復号装置340 と、暗号装
置350 とを有している。利用者装置300 は鍵生成装置33
0 を用いて秘密鍵SKU と公開鍵PKU と共通鍵Kとを作成
し、記憶装置310 に記憶すると共に、銀行200 に解読さ
れないよう、暗号装置350 により発行機関公開鍵PKIを
用いて利用者公開鍵PKU と共通鍵Kを暗号化して暗号化
鍵PKI(PKU, K) とし、その暗号化鍵PKI(PKU, K) と利用
者実名IdU を銀行装置200 に電子現金使用登録依頼とし
て送信する。
【0042】銀行装置200 は利用者から受信したIdU と
PKI(PKU, K) を対応させて記憶装置210 に保存し、PKI
(PKU, K) をそのまま電子現金使用のための利用者登録
依頼として発行機関装置100 に送信する。発行機関装置
100 は、復号装置140 によりPKI(PKU, K) を秘密鍵SKI
で復号化して鍵PKU とKを取出し、PKI(PKU, K) とPKU
を記憶装置110 に記憶する。更に、署名装置130 により
SKI を使ってPKU に対する発行機関署名(即ちライセン
ス)SKI(PKU)を作成し、暗号装置150 により銀行が解読
できないようライセンスを利用者からの共通鍵Kで暗号
化した暗号化ライセンスK(SKI(PKU)) を作成し、それを
銀行装置200 に送信する。
【0043】銀行装置200 は、暗号化ライセンスK(SKI
(PKU)) を利用者装置300 に送信し、利用者装置300
は、復号装置340 によりK(SKI(PKU)) を共通鍵Kで復号
化してライセンスSKI(PKU)を取出し、署名検証装置320
により公開鍵PKI を用いてライセンスが正しい事を検証
し、ライセンスを記憶装置310 に記憶する。 (2) 引出し処理(電子現金発行処理) 利用者装置と銀行装置と発行機関間装置による電子現金
発行処理について説明する(図15参照)。
【0044】利用者装置300 は更に入力装置360 と残高
修正装置370 とを有し、公開鍵PKUと共通鍵Kを入力装
置360 から入力した発行依頼金額xと共に暗号化装置35
0 により発行機関の公開鍵PKI で暗号化してPKI(PKU,
K, x)を作成し、PKI(PKU, K,x)と利用者実名IdU とxを
銀行装置200 に電子現金発行依頼として送信する。銀行
装置200 は、IdU の口座ABC からx減額し、PKI(PKU,
K, x)及びxを発行機関装置100 に送信する。
【0045】発行機関装置100 は更に比較装置180 と残
高修正装置190 を有しており、受信したPKI(PKU, K, x)
を、復号装置140 において秘密鍵SKI で復号化する事に
より、PKU, K, x を取出し、銀行装置200 から受信した
xと、復号により取出されたxが等しい事を比較装置18
0 により検証する。等しければ、残高修正装置190 によ
りPKU の発行残高カウンタEBC (初期値は0)をx増額
し(EBC←EBC+x)、更に、署名装置130 により鍵SKI で金
額x及び公開鍵PKU に対する発行機関署名SKI(PKU, x)
を作成し、暗号装置150 によりSKI(PKU, x) を利用者の
共通鍵Kで暗号化した暗号化署名K(SKI(PKU, x))を作成
し、銀行装置200 に送信する。
【0046】銀行装置200 は、K(SKI(PKU, x))を利用者
装置300 に送信し、利用者装置300は、復号装置340 に
よりK(SKI(PKU, x))を共通鍵Kで復号化して発行機関署
名SKI(PKU, x) を取出し、署名検証装置320 により公開
鍵PKI を用いて、発行機関署名が正しい事を検証し、記
憶装置310 内の利用者残高カウンタBalance をx増額す
る。
【0047】(3) 電子現金支払い処理 利用者が小売店に対しy円を電子現金で支払う処理につ
いて説明する(図16参照)。小売店装置400 は記憶装
置410 と、署名検証装置420 と、乱数生成装置440 と、
時間取得装置450 とを有している点は図10の第2実施
例と同様であるが、ライセンスの検証に使用する公開鍵
として発行機関の公開鍵PKI を使用する点が異なるだけ
である。
【0048】ステップ1:利用者装置300 は、利用者公
開鍵(仮名)PKU 及びライセンスSKI(PKU)を小売店装置
400 に送信する。 ステップ2:小売店装置400 は、署名検証装置420 によ
り発行機関公開鍵PKIを用いてライセンスSKI(PKU)を検
証し、正しければ小売店実名IdS と、乱数生成装置440
及び時間取得装置450 によりそれぞれ生成した乱数Rs及
び時間情報Tsとをチャレンジとして利用者装置300 に送
信する。 ステップ3:利用者装置300 は、入力装置360 から支払
金額yを入力し、残高修正装置370 により記憶装置310
内の利用者残高カウンタBalance をy減額し、署名装置
390 を用いて、チャレンジ及び支払額yに対する利用者
署名SKU(y, IdS, Rs, Ts) を作成し、その署名と支払額
yを小売店装置400 に送信する。
【0049】ステップ4:小売店装置400 は、署名検証
装置420 により利用者装置300 からの署名SKU(y, IdS,
Rs, Ts) をPKU で検証し、正しければ電子現金による金
額yの支払いを認め、送受した情報{(PKU, SKI(PKU),
Ts, Rs, y, SKU(y, IdS, Rs,Ts)}をヒストリ情報Hと
して記憶装置410 に格納する。 (4) 預入れ処理 小売店に支払われた電子現金を銀行に預入れる処理につ
いて説明する(図17参照)。銀行200 は署名検証装置
220 を有している。
【0050】ステップ1:小売店装置400 は、ヒストリ
情報H及び実名IdS を銀行装置200に送信する。 ステップ2:銀行装置200 は、署名検証装置220 により
ヒストリ情報Hに含まれるライセンスSKI(PKU)及び利用
者署名SKU(y, IdS, Rs, Ts) をそれぞれPKI, PKU で検
証し、全てが正しく検証された場合、小売店の口座IdS:
ABCをyだけを増額し(ABC←ABC+y)、ヒストリ情報H
を記憶装置210 に保存する。
【0051】(5) 還流処理 銀行と発行機関間の還流処理について説明する(図18
参照)。発行機関装置100 は更に署名検証装置135 と残
高修正装置190 とを有している。 ステップ1:銀行装置は、ヒストリ情報Hを発行機関装
置100 に送信する。 ステップ2:発行機関装置100 は、署名検証装置135 を
用いて、ヒストリ情報Hに含まれるライセンス署名SKI
(PKU)及び利用者署名SKU(y, IdS, Rs, Ts) を公開鍵PK
I, PKUでそれぞれ検証し、全てが正しく検証された場
合、残高修正装置190 により仮名PKU の発行残高カウン
タEBC をy減額し(EBC←EBC-y)、ヒストリ情報Hを記憶
装置110 に保存する。
【0052】(6) 不正時の処理 発行機関装置100 にて、仮名PKU の発行残高カウンタが
負値になった場合、発行機関装置100 は、発行機関記憶
装置110 に記憶されている仮名PKU からPKI(PKU, K) を
検索し、PKI(PKU, K) を銀行装置200 に送信し、銀行装
置200 は、PKI(PKU, K) からIdU を検索する事により不
正利用者の特定を行う。第4実施例 第4実施例の電子現金システムの構成自体は図13に示
したものと同じである。前述の第3実施例では銀行から
利用者のプライバシを守るため、電子現金使用登録処理
時(図14)及び電子現金発行処理時(即ち、引き出し
処理時)(図15)のいずれにおいても、利用者が生成
した共通鍵Kと利用者公開鍵PKU を発行機関の公開鍵PK
I で暗号化して銀行経由で発行機関に送り、発行機関は
その暗号化された鍵Kから共通鍵Kを復号し、それを使
って利用者へ送る署名を暗号化した場合を示した。それ
に対し、この第4実施例では、登録処理時には第3実施
例と同様に利用者は共通鍵を発行機関公開鍵PKI で暗号
化して送るが、発行機関は復号して得た利用者共通鍵K
を利用者に対応つけて記憶装置に記憶することにより、
電子現金発行依頼時には利用者はPKI を使用せず、共通
鍵Kを使ってPKU と金額xを暗号化して送ることができ
るように変形されている。
【0053】(1) 利用者登録処理(ライセンス発行処
理) 図19に示すように、発行機関装置100 は図14の第3
実施例の場合の発行機関100 の構成に、更にKID 付与装
置160 が追加された構成とされている。第3実施例の場
合と同様に、発行機関100 は、鍵生成装置120 を用いて
秘密鍵SKI 及び公開鍵PKI を生成し、公開鍵PKI を利用
者装置300 及び小売店装置400 に公開しているものとす
る。
【0054】利用者装置300 も図14の第3実施例の場
合の利用者装置300 と同様の構成とされており、鍵生成
装置330 を用いて秘密鍵SKU 及び公開鍵PKU 及び共通鍵
Kを作成し、記憶装置310 に記憶するとともに、登録す
る仮名としてのPKU と共通鍵Kを、暗号装置350 により
発行機関公開鍵PKI を用いて暗号化してPKI(PKU, K)と
し、PKI(PKU, K) と利用者実名IdU を電子現金使用登録
依頼として銀行装置200 に送信する。
【0055】銀行装置200 は、利用者実名IdU 及びPKI
(PKU, K) を対応させて記憶装置210に保存し、PKI(PKU,
K) を登録依頼として発行機関装置100 に送信する。発
行機関装置100 は、受信したPKI(PKU, K) を復号装置14
0 により秘密鍵SKIで復号して仮名PKU と共通鍵Kを取
出し、署名装置130 により仮名PKU に対する発行機関署
名(ライセンス)SKI(PKU)を作成する。以上の利用者装
置300 、銀行装置200 発行機関装置100 の処理は、図1
4に示す第3実施例の処理と同じである。次に、この第
4実施例においてはKID 付与装置160 により共通鍵Kに
対する識別番号ID(以下、鍵情報KID と呼ぶ)を付与
し、PKI(PKU, K), PKU, K, KIDを記憶装置110 に記憶
し、暗号装置150 によりライセンスSKI(PKU)及び鍵情報
KIDを共通鍵Kで暗号化したK(SKI(PKU), KID)を銀行装
置200 に送信する。
【0056】銀行装置200 は、暗号化ライセンスK(SKI
(PKU), KID)を利用者装置300 に送信し、利用者装置300
は、復号装置340 により暗号化ライセンスK(SKI(PKU),
KID)を共通鍵Kで復号化する事により、ライセンスSKI
(PKU)及び鍵情報KID を取出し、署名検証装置320 によ
り公開鍵PKI を用いてライセンスが正しい事を検証し、
ライセンスSKI(PKU)及び鍵情報KID を記憶装置310 に記
憶する。
【0057】(2) 電子現金発行処理 図20を参照して利用者と銀行と発行機関間の電子現金
発行処理について説明する。利用者装置300 は、暗号装
置350 により利用者公開鍵PKU 及び発行依頼金額xをK
で暗号化してK(PKU, x) を作成し、K(PKU, x)、IdU、x
及びKID を電子現金発行依頼として銀行装置200 に送信
する。
【0058】銀行装置200 は、IdU の口座ABC からx減
額し、K(PKU, x), x, KIDを発行機関装置100 に送信す
る。発行機関装置100 は更に検索装置170 を有してお
り、検索装置170 によりKID に対応した共通鍵Kを記憶
装置110 から検索し、復号装置140 によりK(PKU, x) を
Kで復号する事により、利用者公開鍵PKU 及び金額xを
取出す。復号された金額xを比較装置180 により銀行装
置から受信したxと、復号化されて取出されたxが等し
い事を検証する。等しければ残高修正装置190 により記
憶装置110 内のPKU の発行残高カウンタEBC をx増額
し、署名装置130 により金額x及び鍵PKU に対する発行
機関署名SKI(PKU, x))を作成し、暗号装置150 によりPK
I(PKU, x)を共通鍵Kで暗号化したK(SKI(PKU, x)) を作
成し、これを銀行装置200 に送信する。
【0059】銀行装置200 は、K(SKI(PKU, x))を利用者
装置300 に送信する。利用者装置300 は、復号装置340
によりK(SKI(PKU, x))を共通鍵Kで復号化してSKI(PKU,
x)を取出し、署名検証装置320 により公開鍵PKI を用
いて署名が正しい事を検証し、利用者残高カウンタBala
nce をx増額する。支払い処理、預入れ処理、還流処
理、不正時の処理は、第3実施例のそれと同様であり、
説明を省略する。第5実施例 システム原理構成図は、図13と同じである。
【0060】(1) 利用者登録処理 第5実施例の利用者登録処理においては、図21に示す
ように第3実施例(図14)の装置に加えて、銀行装置
200 は鍵生成装置220 を有し、鍵生成装置220により署
名生成鍵SKB 及び署名検証鍵PKB を生成し、公開鍵PKB
を発行機関装置100 に公開し、記憶装置210 にSKB 及び
PKB を記憶しているものとする。銀行装置200 は更に署
名装置230 を有し、PKI(PKU, K) に対する銀行署名SKB
(PKI(PKU,K) を生成し、SKB(PKI(PKU, K) を発行機関装
置100 に送信する。
【0061】発行機関装置100 は、署名検証装置135 を
有し、PKB を用いて銀行署名SKB(PKI(PKU, K))を検証
し、正しい場合に、第3実施例と同じ処理を行い、K(SK
I(PKU)) を生成し、K(SKI(PKU)) に対する発行機関署名
SKI(K(SKI(PKU)))を生成し、K(SKI(PKU))及びSKI(K(SKI
(PKU))を銀行装置200 に送信する。銀行装置200 は更
に、署名検証装置240 を有し、発行機関公開鍵PKI が公
開されてあり、PKI を記憶装置210 に記憶しているもの
とし、PKI を用いて発行機関装置100 からの署名を検証
し、正しい場合、第3実施例と同様の処理を行う。
【0062】(2) 電子現金発行処理 電子現金発行処理においては、図22に示すように第3
実施例の図15の装置に加えて、銀行装置200 は鍵生成
装置220 を有し、署名生成鍵SKB 及び署名検証鍵PKB を
生成して記憶装置210 にSKB 及びPKU を記憶すると共
に、公開鍵PKB を発行機関装置100 に公開しているもの
とする。銀行装置200 は更に署名装置230を有し、利用
者装置300 からIdU と共に受信したPKI(PKU, K, x), x
を記憶装置210 に記憶して利用者IdU の口座ABC から金
額xを引き落とし、署名装置230 を使ってPKI(PKU, K,
x), x に対する銀行署名SKB(PKI(PKU, K, x), x) を生
成し、発行機関装置100 に送信する。
【0063】発行機関装置100 は、署名検証装置135 を
有し、銀行公開鍵PKB を用いて銀行署名SKB(K(PKU, K,
x), x)を検証する。正しければ、第3実施例と同様に復
号装置140 で秘密鍵SKI を使って復号を行い、PKU, K,
x を得る。復号したxと受信したxの一致を比較装置18
0 により確認して残高修正装置190 により記憶装置110
内の仮名PKU の発行残高カウンタEBC をxだけ増加させ
る処理は前述の第3実施例の場合と同じである。その
後、署名装置130 により秘密鍵SKI で(PKU, x)に対する
署名SKI(PKU, x))を生成し、それを暗号装置150 により
共通鍵Kで暗号化してK(SKI(PKU, x))を生成し、更にそ
れを署名装置155 により鍵SKI で署名して発行機関署名
SKI(K(SKI(PKU, x))) を生成し、K(SKI(PKU, x)) 及びS
KI(K(SKI(PKU, x))) を銀行装置200 に送信する。
【0064】銀行装置200 は、署名検証装置240 を有
し、発行機関公開鍵PKI が記憶装置210 に記憶している
ものとし、PKI を用いて発行機関装置100 からの署名SK
I(K(SKI(PKU, x))) を検証し、正しい場合、K(SKI(PKU,
x))を利用者装置300 に送る。以下は第3実施例と同じ
である。支払い処理、預入れ処理、還流処理及び不正時
の処理は、実施例3の図16、17、18とそれぞれ同
様である。第6実施例 第6実施例の電子現金システム原理構成図は、図13と
同じである。
【0065】(1) 利用者登録処理 第6実施例の利用者登録処理においては、図23に示す
ように第4実施例における図19の装置に加えて、銀行
装置200 は鍵生成装置220 を有し、鍵生成装置220 によ
り署名生成鍵SKB 及び署名検証鍵PKB を生成し、公開鍵
PKB を発行機関装置100 に公開しているものとし、記憶
装置210 にSKB 及びPKB を記憶する。銀行装置200 は更
に署名装置230 を有し、PKI(PKU, K) に対する銀行署名
SKB(PKI(PKU, K) を生成し、SKB(PKI(PKU, K) を発行機
関装置100 に送信する。
【0066】発行機関装置100 は、署名検証装置135 を
有し、銀行公開鍵PKB を用いて銀行署名SKB(PKI(PKU,
K))を検証し、正しい場合に、実施例4と同じ処理を行
い、K(SKI(PKU, KID))を生成し、K(SKI(PKU, KID))に対
する発行機関署名SKI(K(SKI(PKU, KID)))を生成し、K(S
KI(PKU, KID))及びSKI(K(SKI(PKU, KID)))を銀行装置20
0 に送信する。
【0067】銀行装置200 は更に、署名検証装置240 を
有し、発行機関公開鍵PKI が公開されてあり、PKI を記
憶装置210 に記憶しているものとし、PKI を用いて発行
機関装置100 からの署名を検証し、正しい場合、第4実
施例と同様の処理を行う。 (2) 電子現金発行処理 引出し処理においては図24に示すように第4実施例に
おける図20の装置に加えて、銀行装置200 は鍵生成装
置220 を有し、署名生成鍵SKB 及び署名検証鍵PKB を生
成して記憶装置210 にSKB 及びPKU を記憶すると共に、
公開鍵PKB を発行機関装置100 に公開しているものとす
る。銀行装置200 は更に署名装置230 を有し、利用者装
置300 からIdU と共に受信したK(PKU, x), KID, x に対
する銀行署名SKB(K(PKU, x), KID, x)を生成し、利用者
の口座ABC から金額xを引き落とし、銀行署名SKB(K(PK
U, x), KID, x)を発行機関装置100 に送信する。
【0068】発行機関装置100 は署名検証装置135 を有
し、銀行公開鍵PKB を用いて銀行署名SKB(K(PKU, x), K
ID, x)を検証し、正しければ検索装置170 によりKID に
対応する共通鍵Kを記憶装置110 から検索し、第4実施
例と同様に復号装置140 で共通鍵Kを使ってK(PKU, x)
の復号を行い、PKU, xを得る。復号したxと受信したx
の一致を比較装置180 により確認し、残高修正装置190
により仮名PKU の発行残高カウンタEBC をxだけ増加さ
せる処理は前述の第4実施例と同じである。その後、署
名SKI(PKU, x))を生成し、それを暗号装置150 により共
通鍵Kで暗号化してK(SKI(PKU, x))を生成し、更にそれ
に署名装置155 により鍵SKI で署名を付けて発行機関署
名SKI(K(SKI(PKU, x))) を生成し、K(SKI(PKU, x)) 及
びSKI(K(SKI(PKU, x))) を銀行装置200 に送信する。
【0069】銀行装置200 は、署名検証装置240 を有
し、予め与えられた発行機関公開鍵PKI が記憶装置210
に記憶されているものとする。署名検証装置240 により
PKI を用いて発行機関装置100 からの署名SKI(K(SKI(PK
U, x))) を検証し、正しい場合、K(SKI(PKU, x))を利用
者装置300 に送る。以下は図20の実施例と同じであ
る。
【0070】支払い処理、預入れ処理、還流処理、不正
時の各処理は、第4実施例と同様である。変形実施例 上述の実施例においては、利用者300 は一対の鍵(PKU,
SKU)を生成し、発行機関100 は利用者の1つの鍵PKU に
対し1つのライセンスを発行する場合を示した。利用者
が同一小売店に対し複数回電子現金で支払いを行うと、
その支払い毎に同じ鍵PKU と同じライセンスSKI(PKU)を
使用することになる。小売店は、PKU を利用者の実名Id
U と対応付けすることはできないにしても、その同じ鍵
PKU とライセンスの使用者の例えば購買における嗜好を
知ることができることになり、利用者のプライバシ保護
の点から好ましくない。第4及び第6実施例を以下のよ
うに変形することによりこの点を解決することができ
る。ただし、第4及び第6実施例と重複する説明はでき
るだけ避け、要旨のみとする。
【0071】(1) 利用者登録処理 この変形実施例では、図19又は図23の利用者登録処
理において、利用者装置300 は鍵生成装置330 を使って
n個(nは2以上の整数)の仮名としての公開鍵PKU1,
PKU2, …, PKUnとそれらに対応するn個の秘密鍵SKU1,
SKU2, …, SKUnを生成し、暗号装置350 によりPKI で暗
号化してPKI(PKU1, PKU2, …, PKUn, K)を生成し、IdU
と共に銀行200 に送信する。
【0072】銀行装置200 は利用者からのIdU とPKI(PK
U1, PKU2, …, PKUn, K)を対応つけて記憶装置210 に保
存し、後者をそのまま(図19)又は銀行の署名をつけ
て(図23)発行機関100 に送る。発行機関装置100
は、復号により(PKU1, PKU2, …, PKUn, K) を得て、KI
D 付与装置160 によりKに対し識別番号KID を付け、KI
D に対応してPKU1, PKU2, …,PKUn, K とPKI(PKU1, PKU
2, …, PKUn, K)を記憶装置110 に保存する。次に、各
仮名PKUi(i=1,…,n)に対しSKI により署名してn個の
署名SKI(PKUi)(i=1,…,n) を生成し、更に、n個の署名
のそれぞれとKID の組に対しKにより暗号化してK(SKI
(PKU1), SKI(PKU2), …, SKI(PKUn), KID) を生成し、
そのまま(図19)又は更にSKI により署名を付けて銀
行200 に送る。銀行200 は受信した情報をそのまま(図
19)又は署名の検証を行って、利用者300 に送る。
【0073】利用者300 は図19又は23と同様にして
復号によりKID とn個のライセンスSKI(PKUi)(i=1,…,
n) を得て、記憶装置310 に保存する。 (2) 引き出し処理(電子現金発行処理) 図20又は24において、利用者はn個の仮名から任意
に選択した1つPKUi(iは1以上n以下の整数)と、引
き出し金額xと、KID に対し共通鍵Kで暗号化してK(PK
Ui, KID, x) を生成し、IdU, x, KID と共に銀行200 に
送信する。銀行はIdU の口座ABC から金額xを引き落と
し、K(PKUi, KID, x), x, KID をそのまま(図20)又
はSKB により署名を付けて(図24)発行機関100 に送
る。
【0074】発行機関100 はKID に対応する共通鍵Kを
記憶装置110 から検索し、Kによる復号でPKUi, KID, x
を抽出し、発行残高カウンタEBC をx増額する。更に、
SKIによりPKUiとxの組に対し、署名を与えてSKI(PKUi,
x)を生成し、これをKにより暗号化してK(SKI(PKUi,
x)) を生成し、これをそのまま(図20)又は更にSKI
により署名を付けて銀行に送る。
【0075】銀行は受信した情報をそのまま(図2
0)、又は署名検証して(図24)利用者に送る。利用
者は復号により発行機関の署名SKI(PKUi, x)を得ること
によりn個のライセンスが使用可能となったことを確認
し、利用者残高カウンタBalance をxだけ増加させる。
即ち、n個のライセンスのどれを使っても合計額は利用
者残高カウンタBalance の残高以内でなければならな
い。利用者は同じ小売店で複数回の支払いを行う場合、
異なるライセンスを任意に選択して使用して支払いを行
うことにより、特定のライセンスと特定な購買嗜好の関
係が小売店に知られることを無くし、利用者のプライバ
シを守ることができる。
【0076】図25は第1実施例における図2、3、4
の処理を実行する利用者装置300 の構成を1つにまとめ
たものであり、更に受信装置305 、送信装置395 及び制
御部315 が設けられている。利用者装置300 と信託機関
500 あるいは小売店との間の送受信は送信装置395 及び
受信装置305 を介して行われ、利用者装置のそれぞれの
動作は制御部315 によって制御される。
【0077】利用者登録処理(図2)においては、記憶
装置310 から読み出したIdU, PKUが送信装置395 から信
託機関500 に送信され、信託機関500 からのライセンス
SKR(PKU)は受信装置305 により受信され、署名検証装置
320 により検証された後、記憶装置310 に保存される。
電子現金発行処理(図3)においては、PKU, IdU及び金
額xを送信装置395 から発行機関100 に送信し、発行機
関100 からの署名SKI(PKU, x) を受信装置305 で受信
し、検証後、残高修正装置370 によりxを記憶装置310
内の利用者残高カウンタBalance に加算する。支払い処
理(図4)においては、記憶装置310 内のPKU とライセ
ンスSKR(PKU)を送信装置395 から小売店400 に送信し、
小売店400 からのチャレンジIdS, Rs, Ts を受信し、チ
ャレンジと支払金額yに対し、SKU で署名を付けて生成
したSKU(y, IdS, Rs, Ts)を 支払金額yと共に小売店40
0 に送信し、残高修正装置370'により記憶装置310 内の
利用者残高カウンタEBC をyだけ減算する。なお、残高
修正装置370 と370'は前述の各実施例と同様に同一のも
のでよい。
【0078】図26は第1実施例における図4及び5の
処理を実行する小売店装置400 の構成を1つにまとめた
ものであり、利用者装置300 からのライセンスSKU(PKU)
とPKU を受信装置405 で受信すると署名検証装置420 で
ライセンスを検証し、乱数生成装置440 と時間取得装置
450 で生成した乱数Rs、時間TsをIdS と共にチャレンジ
として送信装置495 から利用者に送信する。チャレンジ
に対する応答として受信装置405 で受信した利用者の署
名SKU(y, IdS, Rs, Ts) を検証装置420 で検証し、金額
yの電子現金による支払いを認め、利用者との送受信情
報を全てヒストリHとして記憶装置410 に保存する。預
け入れ処理(図5)においては、利用者300 との全ての
交信記録(ヒストリH)を記憶装置410 から読み出し、
送信装置495 から発行機関100 に送信する。
【0079】図27は第2実施例における図7〜10の
処理を実行する利用者装置300 の構成を1つにまとめた
ものであり、更に受信装置305 と、送信装置395 と、制
御部315 とが設けられている。利用者登録処理(図7)
においては、記憶装置310 から読み出したPKU, IdUを送
信装置395 から登録依頼として信託機関500 に送り、信
託機関500 からのライセンスSKR(PKU)を受信装置305 で
受信し、署名検証装置320 で検証後に記憶装置310 に保
存する。電子現金発行処理(図8)においては、乱数生
成装置380 により生成した乱数RによりPKU をブライン
ド装置355 によりブラインドして生成したBr(PKU, R)
と、引き出し金額xと、IdU を送信装置395 から銀行装
置に電子現金発行依頼として送信し、銀行から署名付き
ブラインド情報SKBx(Br(PKU, R))を受信し、アンブライ
ンド装置345 によりアンブラインドすることによりSKBx
(PKU) を引換券として得て、それを検証装置320 により
検証してから記憶装置310 に保存する。次に利用者装置
は、引換券SKBx(PKU) をPKU,xと共に発行機関100 に送
り、発行機関からPKU, xに対する署名SKI(PKU, x) を受
信し、検証装置320 で検証して、記憶装置310 内の利用
者残高カウンタBalance をx増額する。支払い処理(図
10)においては、利用者装置はPKU とライセンスSKR
(PKU)を小売店400 に送信し、小売店からIdS, Rs, Ts
をチャレンジとして受信する。利用者装置300 は支払金
額yとチャレンジに対し署名を付け、SKU(y, IdS, Rs,
Ts) を小売店に送り、記憶装置310 内の利用者残高カウ
ンタBalance をy減額する。
【0080】図28は第2実施例の図9、12における
発行機関装置の構成を1つにまとめたものであり、更に
受信装置105 、送信装置175 、制御部115 を追加してあ
る。電子現金発行処理(図9)時に発行機関装置100 は
利用者装置300 からPKU, xと共に受信した引換券として
のSKBx(PKU) を署名検証装置135 で検証し、残高修正装
置190 により金額xを発行残高カウンタEBC に加算し、
PKU, xに署名装置130によりSKI で署名を付け、SKI(PK
U, x) を電子現金として利用者に送る。還流処理(図1
2)において、銀行200 から送受信ヒストリHを受信す
ると、署名検証装置135 でH中のSKR(PKU)及びSKU(y,Id
S, Rs, Ts)をそれぞれ信託機関公開鍵PKR と利用者公開
鍵PKU により検証し、残高修正装置190 により利用者の
PKU に対応する発行残高カウンタEBC をy減額する。
【0081】図29は第3実施例の図14、15、16
における利用者装置を1つにまとめたものであり、更に
受信装置305 と送信装置395 と制御部315 が追加されて
いる。利用者登録処理時(図14)においては、利用者
装置300 は暗号装置350 によりPKU, KをPKI で暗号化し
てPKI(PKU, K) をIdU と共に銀行に送信し、銀行経由で
発行機関100 から受信した暗号化ライセンスK(SKI(PK
U)) を復号装置340 で復号してライセンスSKI(PKU)を抽
出し、記憶装置300 に保存する。電子現金発行処理(図
15)においては、PKU, K, x を暗号化装置350 により
PKI で暗号化し、PKI(PKU, K, x)を引き出し金額xと共
に銀行に送る。銀行を経由して発行機関100 から受信し
た暗号化署名K(SKI(PKU, x)) を復号装置340 により復
号して署名SKI(PKU, x)を得て、それを検証してから記
憶装置310 内の発行残高カウンタBalance をx増額す
る。支払い処理(図16)においては、PKU とライセン
スSKI(PKU)を小売店400 に送り、小売店からIdS, Rs, T
s をチャレンジとして受信すると、署名装置390 により
チャレンジと支払金額yに署名してSKU(y, IdS, Rs, T
s)を生成し、銀額yと共に小売店に送信し、それと共に
残高修正装置370 により記憶装置310 内の利用者残高カ
ウンタBalance をy減額する。
【0082】上述したこの発明による各実施例における
利用者装置300 、信託機関装置500、銀行装置200 、発
行機関装置100 、及び小売店装置400 を電子現金実施装
置と呼ぶことにする。これら電子現金実施装置の動作機
能はそれぞれの機能を処理手順としてコンピュータプロ
グラムにより表すことができ、従って、それらの装置
は、それらのプログラムを実行するコンピュータとして
例えば図30に示すように構成することができる。図3
0において、電子現金実施装置10は例えばハードディ
スクのような不揮発性メモリ11と、RAM12と、C
PU13と、I/Oインタフェース14と、これらを接
続するバス15とによって構成されている。記録媒体と
しての不揮発性メモリ11には上述した各実施例におけ
る利用者装置300 、信託機関装置500 、銀行装置200 、
発行機関装置100 、及び小売店装置400 のいずれかの機
能を処理手順として記述したプログラムが格納されてい
る。CPU13はメモリ11のプログラムに従ってデー
タの移動、読み/書き、演算などを、RAM12を作業
領域として使用して実行する。I/Oインタフェース1
4は、他の装置(例えば図30の装置を利用者装置300
とすれば、他の装置は信託機関装置500 、銀行装置200
、発行装置100 、小売店装置400 のいずれでもよい)
とデータの送受信を行い、及び/又はデータ、コマンド
の手動入力を行う。また、必要に応じて接続された破線
で示す外部の記録媒体16に格納されているプログラム
を読み込んで実行することにより所望の電子現金装置の
機能を実現してもよい。
【0083】
【発明の効果】従来、電子現金には、電子現金を発行す
る機関の署名が付加されており、利用者は発行された電
子現金を利用者装置内に記憶し、支払者は、受領者に対
して電子現金に正しい署名が付いている事を証明するこ
とにより電子現金の支払いを行うものであった。また、
不正使用のチェックにっいては、発行機関が発行した電
子現金を全て発行機関で記憶し、戻ってきた電子現金毎
に不正が行われていない事をチェックする方法であっ
た。この方法では、 ・利用者は発行された電子現金を保持するための記憶装
置が必要であり、 ・受領者、銀行、発行機関は電子現金を検証するための
装置、時間が必要であり、 ・発行機関にて、発行した電子現金を保持するための記
憶装置が必要であり、 ・発行時に、利用者限定情報(仮名)が決められるた
め、支払い時に、引出したときの仮名を変更する事がで
きなかった。
【0084】この発明では、発行機関は、利用者毎に発
行残高カウンタを持ち、利用者からの要請に応じて電子
現金を発行し、電子現金発行額分だけカウンタを増額
し、電子現金還流時に利用者署名に基づき還流額分だけ
残高カウンタを減額し、利用者は、残高カウンタを利用
者装置内に持ち、発行機関から電子現金を発行されたと
き、発行額分だけ残高カウンタを増額し、電子現金を支
払ったとき、支払い額分だけ残高カウンタを滅額し、カ
ウンタが0になるまで利用者署名により支払いを行い、
小売店は、利用者署名が正しい事を検証し、正しい場合
支払いを認め、利用者署名を記憶し、利用者署名を発行
機関に還流する事により換金を行う。
【0085】従って、利用者は電子現金を記憶するため
の記憶装置を持つことなく、支払いを行う事が可能とな
り、また、発行機関においても残高カウンタで管理でき
るため、電子現金情報を記憶する必要がないという効果
がある。更に、従来方式においては、引出してきた電子
現金情報に利用者仮名がひも付けられている(発行機関
の署名対象となっている)ため、引出し時のライセンス
以外のライセンスを使って支払う事はできなかった。し
かしこの発明では、支払い時には、利用者装置内の残高
カウンタで支払可能金額が決定されるため、引出し時の
ライセンス以外のライセンスを使って支払うことが可能
となる。これにより、数種類のライセンスを利用者装置
内に保持し、支払条件(匿名で支払い/実名で支払い/
ネットワーク経由で支払いなどの条件)によりライセン
スを使い分ける事も可能である。
【図面の簡単な説明】
【図1】第1実施例を実施するためのシステム構成要素
を示すブロック図。
【図2】第1実施例の登録処理の機能構成を示すブロッ
ク図。
【図3】第1実施例の引出し処理の機能構成を示すブロ
ック図。
【図4】第1実施例の支払い処理の機能構成を示すブロ
ック図。
【図5】第1実施例の預入れ処理の機能構成を示すブロ
ック図。
【図6】第2実施例を実施するためのシステム構成要素
を示すブロック図。
【図7】第2実施例の登録処理の機能構成を示すブロッ
ク図。
【図8】第2実施例の引出し処理の機能構成の一部を示
すブロック図。
【図9】図8の残りの部分を示すブロック図。
【図10】第2実施例の支払い処理の機能構成を示すブ
ロック図。
【図11】第2実施例の預入れ処理の機能構成を示すブ
ロック図。
【図12】第2実施例の還流処理の機能構成を示すブロ
ック図。
【図13】第3実施例を実施するためのシステム構成要
素を示すブロック図。
【図14】第3実施例の登録処理の機能構成を示すブロ
ック図。
【図15】第3実施例の引出し処理の機能構成を示すブ
ロック図。
【図16】第3実施例の支払い処理の機能構成を示すブ
ロック図。
【図17】第3実施例の預入れ処理の機能構成を示すブ
ロック図。
【図18】第3実施例の還流処理の機能構成を示すブロ
ック図。
【図19】第4実施例の登録処理の機能構成を示すブロ
ック図。
【図20】第4実施例の引出し処理の機能構成を示すブ
ロック図。
【図21】第5実施例の登録処理の機能構成を示すブロ
ック図。
【図22】第5実施例の引き出し処理の機能構成を示す
ブロック図。
【図23】第6実施例の登録処理の機能構成を示すブロ
ック図。
【図24】第6実施例の引き出し処理の機能構成を示す
ブロック図。
【図25】実施例1中の利用者装置の機能構成例を示す
ブロック図。
【図26】実施例1中の小売店装置の機能構成例を示す
ブロック図。
【図27】実施例2中の利用者装置の機能構成例を示す
ブロック図。
【図28】実施例2中の発行装置の機能構成例を示すブ
ロック図。
【図29】実施例3中の利用者装置の機能構成例を示す
ブロック図。
【図30】利用者装置、又は発行機関装置をコンピュー
タプログラムで実現する場合のコンピュータ構成図。
【手続補正書】
【提出日】平成10年12月28日
【手続補正1】
【補正対象書類名】明細書
【補正対象項目名】請求項10
【補正方法】変更
【補正内容】
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.6 識別記号 FI H04L 9/00 675D

Claims (36)

    【特許請求の範囲】
  1. 【請求項1】 電子現金を発行する機関としての発行機
    関装置と、電子現金の発行を受ける利用者としての利用
    者装置と、電子現金による支払いを受ける機関としての
    小売店装置とを含む電子現金システムにおいて、電子現
    金を実施する方法であり、 (a) 上記発行機関装置に、利用者毎に発行残高カウンタ
    が設けられており、電子現金発行処理において、利用者
    装置からの要求に応じて電子現金を発行し、その電子現
    金発行額分だけ上記発行残高カウンタを増額し、電子現
    金還流処理において、利用者署名に基づき還流額分だけ
    上記発行残高カウンタを減額し、 (b) 上記利用者装置は、利用者残高カウンタを備えてお
    り、上記電子現金発行処理において、上記発行機関装置
    から電子現金を発行されたとき、発行額分だけ上記利用
    者残高カウンタを増額し、支払い処理において、上記小
    売店装置に対する電子現金の支払に利用者署名を付けて
    行い、かつ支払い額分だけ上記利用者残高カウンタを減
    額することを特徴とする電子現金方法。
  2. 【請求項2】 請求項1の方法において、上記小売店装
    置は、利用者装置から受取った電子現金の利用者署名が
    正しい事を検証し、正しい場合、支払いを認め、少なく
    とも利用者署名をヒストリ情報として記憶し、利用者署
    名を発行機関装置に還流する事により換金を行う。
  3. 【請求項3】 請求項1又は2の方法において、上記電
    子現金システムは、利用者を登録する機関の装置として
    の信託機関装置を含み、上記方法において更に、 利用者登録処理において、 上記利用者は、利用者装置より自分の署名検証用公開鍵
    を仮名として生成して上記信託機関装置に登録し、 上記信託機関装置は、上記利用者仮名に対する信託機関
    署名をライセンスとして生成し、上記利用者装置に送信
    し、 上記電子現金発行処理において、 上記利用者装置は、発行依頼額及び上記仮名を上記発行
    機関装置に送信し、 上記発行機関装置は、上記利用者装置からの要求に応じ
    て上記発行依頼額及び上記仮名に対する発行機関署名を
    生成し、その発行機関署名を電子現金として上記利用者
    装置に送信し、 上記利用者装置は、受信した上記電子現金としての上記
    発行機関署名を検証し、その検証に合格すれば受取った
    上記電子現金の額だけ上記利用者残高カウンタを増や
    し、支払い時に支払額に対する利用者署名を生成し、上
    記ライセンス及び上記仮名及び上記利用者署名を上記小
    売店装置に送信する。
  4. 【請求項4】 請求項2又は3の方法において、上記小
    売店は受信した上記ライセンスの検証も行い、これも正
    しければ、支払いを認め、上記ライセンスも上記ヒスト
    リ情報に含め、 上記発行機関装置は、上記ヒストリ情報を検証し、仮名
    に対応する上記発行残高カウンタを使用金額分減額し、
    ヒストリ情報を記憶する。
  5. 【請求項5】 請求項1又は2の方法において、上記電
    子現金システムは利用者の口座を管理し、電子現金引換
    券を発行する機関の装置としての銀行装置と、利用者を
    登録する機関の装置としての信託機関装置とを含み、 上記利用者登録処理において、上記利用者装置は、自分
    の署名検証用公開鍵を仮名として生成して上記信託機関
    装置に登録し、 上記信託機関装置は、上記利用者公開鍵に対する信託機
    関署名をライセンスとして上記利用者装置に送信し、 上記電子現金発行処理において、上記銀行装置は、上記
    利用者装置からの要求に応じて利用者の口座を減額する
    こととひきかえに引換券を発行し、上記引換券を上記利
    用者装置に送信し、 上記利用者装置は、上記引換券及び上記仮名を上記発行
    機関装置に送信し、 上記発行機関装置は、上記引換券に応じて上記仮名及び
    発行額に対する発行機関署名を電子現金として生成し、
    上記利用者の仮名に対応する上記発行残高カウンタを増
    額し、上記発行機関署名を上記利用者装置に送信し、 上記利用者装置は、受信した上記発行機関署名を検証
    し、その検証に合格すれば受取った額だけ上記利用者残
    高カウンタを増やし、支払い時に、上記利用者装置は、
    支払額に対する利用者署名を生成し、上記ライセンス及
    び仮名及び利用者署名を小売店装置に送信する。
  6. 【請求項6】 請求項5の方法において、上記小売店装
    置は受信した上記ライセンスの検証も行い、これも正し
    ければ、電子現金として受取り、これも上記ヒストリ情
    報に含め、 電子現金預け入れ処理において、小売店実名及び上記ヒ
    ストリ情報を上記銀行装置に送信し、 上記銀行装置は、上記ライセンス及び上記利用者署名が
    正しい事を検証し、正しければ、小売店口座を増額し、 上記還流処理において、上記銀行装置は、上記ヒストリ
    情報を上記発行機関装置に送信し、上記発行機関装置
    は、上記ヒストリ情報を検証し、上記仮名に対応する上
    記発行残高カウンタを使用金額分減額し、上記ヒストリ
    情報を記憶する。
  7. 【請求項7】 請求項1又は2の方法において、上記電
    子現金システムは利用者の口座を管理する機関装置とし
    ての銀行装置を含み、 上記利用者登録処理において、 上記利用者装置は、共通鍵を生成し、自分の仮名として
    の署名検証用公開鍵と共通鍵を発行機関公開鍵で暗号化
    し、利用者識別情報IdU と共に上記銀行装置に送信し、 上記銀行装置は、上記利用者識別情報IdU 及び暗号化さ
    れた仮名を記憶し、暗号化された仮名を上記発行機関装
    置に送信し、 上記発行機関装置は、上記銀行装置から受信したデータ
    を発行機関秘密鍵で復号化することにより上記仮名及び
    共通鍵を取出し、上記仮名及び暗号化された仮名を記憶
    し、上記仮名に対する発行機関署名をライセンスとして
    作成し、上記ライセンスを共通鍵で暗号化した情報を暗
    号ライセンスとして上記銀行装置に送信し、 上記銀行装置は、上記発行機関装置から受信した情報を
    上記利用者装置に送信し、 上記利用者装置は、上記暗号ライセンスを上記共通鍵で
    復号化することにより上記ライセンスを取出し、上記ラ
    イセンスを記憶し、 上記電子現金発行処理において、 上記利用者装置は、自分の仮名及び共通鍵を発行機関公
    開鍵で暗号化し、利用者ID及び引出し要求額とともに
    上記銀行装置に送信し、 上記銀行装置は、上記利用者装置からの要求に応じて利
    用者の口座を減額することとひきかえに、利用者装置か
    ら受信した、引出し要求額及び上記暗号化された仮名及
    び共通鍵を上記発行機関装置に送信し、 上記発行機関装置は、受信した情報を発行機関秘密鍵で
    復号化することにより、上記仮名及び上記共通鍵を取出
    し、上記利用者の仮名及び金額に対する、発行機関署名
    を電子現金として作成し、上記電子現金を共通鍵で暗号
    化し、上記利用者の仮名に対応する上記発行残高カウン
    タを増額し、上記暗号化電子現金を上記銀行装置に送信
    し、 上記銀行装置は、上記暗号化電子現金を上記利用者装置
    に送信し、 上記利用者装置は、上記共通鍵で上記暗号化電子現金を
    復号化し、上記電子現金の発行機関署名を検証し、受取
    った上記電子現金の額だけ上記利用者残高カウンタを増
    やし、 上記支払い処理において、 上記利用者装置は、支払い額分だけ上記利用者残高カウ
    ンタを減額し、支払額に対する利用者署名を生成し、上
    記ライセンス及び上記仮名と共に小売店装置に送信す
    る。
  8. 【請求項8】 請求項7の方法において、上記小売店装
    置は受信した上記ライセンスの検証も行い、これも正し
    ければ、電子現金として受取り、上記ライセンスも上記
    ヒストリ情報に含め、 上記電子現金預け入れ処理において、上記小売店装置は
    上記ヒストリ情報を上記銀行装置へ送信し、上記銀行装
    置は、上記ライセンス及び上記利用者署名が正しい事を
    検証し、正しければ、小売店口座を増額し、 電子現金還流処理において、上記銀行装置は、上記ヒス
    トリ情報を上記発行機関装置に送信し、 上記発行機関装置は、上記ヒストリ情報を検証し、正し
    ければ上記仮名に対応する電子現金発行残額を使用金額
    分減額し、上記ヒストリ情報を記憶する。
  9. 【請求項9】 請求項1又は2の方法において、上記電
    子現金システムは利用者の口座を管理する機関装置とし
    ての銀行装置を含み、 利用者登録処理において、 上記利用者装置は、共通鍵Kを生成し、自分の仮名とし
    ての署名検証用公開鍵PKU と共通鍵Kを発行機関公開鍵
    で暗号化し、利用者識別情報IdU と共に上記銀行装置に
    送信し、 上記銀行装置は、上記利用者識別情報IdU 及び暗号化さ
    れた仮名を記憶し、暗号化された仮名を上記発行機関装
    置に送信し、 上記発行機関装置は、上記銀行装置から受信したデータ
    を発行機関秘密鍵で復号化することにより上記仮名及び
    共通鍵を取出し、上記共通鍵に対する識別子を共通鍵情
    報KID として付与し、上記仮名と上記暗号化された仮名
    を対応させて記憶すると共に上記共通鍵情報KID と上記
    共通鍵を対応させて記憶し、上記仮名に対する発行機関
    署名をライセンスとして作成し、上記ライセンスと上記
    共通鍵情報KID を上記共通鍵で暗号化した情報を暗号ラ
    イセンスとして上記銀行装置に送信し、 上記銀行装置は、上記発行機関装置から受信した情報を
    上記利用者装置に送信し、 上記利用者装置は、上記暗号ライセンスを上記共通鍵で
    復号化することにより上記ライセンスと上記共通鍵情報
    KID を取出して記憶し、 上記電子現金発行処理において、 上記利用者装置は、自分の仮名及び引き出し要求額を上
    記共通鍵で暗号化した暗号化仮名を生成し、利用者識別
    情報IdU 及び引出し要求額とともに上記共通鍵情報KID
    と上記暗号化仮名を上記銀行装置に送信し、 上記銀行装置は、上記利用者装置からの要求に応じて利
    用者の口座を減額すると共に、上記利用者装置から受信
    した、引出し要求額及び上記暗号化仮名と上記共通鍵情
    報KID を上記発行機関装置に送信し、 上記発行機関装置は、受信した上記共通鍵情報KID に対
    応する上記共通鍵を検索により取り出し、受信した上記
    暗号化仮名を上記共通鍵で復号化することにより、上記
    仮名を取出し、上記利用者の仮名及び金額に対する、発
    行機関署名を電子現金として作成し、上記電子現金を共
    通鍵で暗号化し、上記利用者の仮名に対応する上記発行
    残高カウンタを増額し、上記暗号化電子現金を上記銀行
    装置に送信し、 上記銀行装置は、上記暗号化電子現金を上記利用者装置
    に送信し、 上記利用者装置は、上記共通鍵で上記暗号化電子現金を
    復号化し、上記電子現金の発行機関署名を検証し、受取
    った上記電子現金の額だけ上記利用者残高カウンタを増
    やし、 電子現金支払い処理において、 上記利用者装置は、支払い額分だけ上記利用者カウンタ
    を減額し、支払額に対する利用者署名を生成し、上記ラ
    イセンス及び上記仮名と共に小売店装置に送信する。
  10. 【請求項10】 請求項7、8又は9の方法において、
    登録時に上記銀行装置は、暗号化された仮名に対する銀
    行署名を仮名銀行署名として作成し、上記仮名銀行署名
    を上記発行機関装置に送信し、 上記発行機関装置は、上記銀行装置から受信した上記仮
    名銀行署名を検証し、正しければ上記暗号ライセンスに
    対する上記発行機関署名を作成し、上記暗号ライセンス
    に対する上記発行機関署名を上記銀行装置に送信し、 上記銀行装置は、上記暗号ライセンスに対する上記発行
    機関署名を検証し、 上記電子現金発行処理においてし時に、上記銀行装置
    は、上記暗号仮名及び上記引出し要求額に対する銀行署
    名を作成し、上記銀行署名を上記発行機関装置に送信
    し、 上記発行機関装置は、上記銀行署名を検証し、正しけれ
    ば上記暗号化電子現金に対する発行機関署名を作成し、
    上記暗号化電子現金に対する上記発行機関署名を上記銀
    行装置に送信し、 上記銀行装置は、上記発行機関署名を検証する。
  11. 【請求項11】 請求項9の方法は、 上記利用者登録処理において、 上記利用者装置は、上記検証用公開鍵を含むn個の検証
    用公開鍵をn個の仮名として生成し、nは2以上の整数
    であり、上記n個の検証用公開鍵に対応する、上記署名
    用秘密鍵を含むn個の署名用秘密鍵を生成し、上記n個
    の仮名と上記共通鍵を上記発行機関公開鍵で暗号化し、
    上記暗号化仮名として上記利用者識別情報IdU と共に上
    記銀行装置に送信し、 上記発行機関装置は、上記銀行装置から受信したデータ
    を発行機関秘密鍵で復号化することによりn個の上記仮
    名と上記共通鍵を取出し、上記n個の仮名と上記暗号化
    仮名を対応させて記憶し、n個の上記仮名に対しそれぞ
    れ発行機関署名を付けて上記ライセンスを含むn個のラ
    イセンスを作成し、上記n個のライセンスと上記共通鍵
    情報KID を上記共通鍵で暗号化した情報を上記暗号ライ
    センスとして上記銀行装置に送信し、 上記利用者装置は、上記暗号ライセンスを上記共通鍵で
    復号化することにより上記n個のライセンスと上記共通
    鍵情報KID を取出して記憶し、 上記電子現金発行処理において、 上記利用者装置は、上記n個の仮名から任意に選択した
    1つと引き出し要求額を上記共通鍵で暗号化して上記暗
    号化仮名を生成し、上記利用者識別情報IdU と上記引出
    し要求額と上記共通鍵情報KID と共に上記銀行装置に送
    信し、 上記発行機関装置は、受信した上記暗号化仮名を上記共
    通鍵で復号化することにより、上記選択した仮名を取出
    し、その仮名と上記引き出し要求額の組に対し、発行機
    関署名を付けて電子現金として作成し、上記電子現金を
    共通鍵で暗号化して上記暗号化電子現金とし、上記選択
    した仮名を含む上記n個の仮名の組に対応する上記発行
    残高カウンタを上記引き出し要求額だけ増額し、上記暗
    号化電子現金を上記銀行装置に送信し、 上記利用者装置は、上記暗号化電子現金を復号化して上
    記電子現金を得て、上記電子現金の発行機関署名を検証
    し、正しければ上記引き出し要求額だけ上記利用者装置
    の上記利用者残高カウンタを増やし、 上記電子現金支払い処理において、 上記利用者装置は、n個の上記署名用秘密鍵のうち、い
    ずれか1つを選択し、選択した署名用秘密鍵に対応する
    上記n個のライセンスのうちの1つと、対応する1つの
    上記仮名とを上記小売店装置に送信し、支払い額分だけ
    上記利用者残高カウンタを減額し、選択した上記署名用
    秘密鍵で支払額に対する利用者署名を生成し、上記小売
    店装置に送信する。
  12. 【請求項12】 電子現金を発行する機関としての発行
    機関装置と、電子現金の発行を受ける利用者としての利
    用者装置と、電子現金による支払いを受ける機関として
    の小売店装置とを含む電子現金システムにおいて、電子
    現金を実施する利用者装置であり、以下を含む:利用者
    の秘密鍵SKU とそれに対応する仮名としての公開鍵PKU
    を生成する鍵生成手段と、 引出し金額x、支払金額yを入力する入力手段と、 上記利用者の識別情報IdU と、上記秘密鍵SKU と上記公
    開鍵PKU と、電子現金使用のライセンスとを記憶する記
    憶手段と、 上記記憶手段内に設定された利用者残高カウンタ手段
    と、 小売店からの電子現金による支払いに関連付けされた情
    報としてのチャレンジ情報と、支払金額yに対し上記秘
    密鍵SKU で利用者署名を付けて上記小売店装置に送るた
    めの署名手段と、 上記利用者署名生成時に、上記利用者残高カウンタをそ
    の支払額yだけ減額する残高修正手段と、 他の機関へ情報を送出する送信手段と、 外部より各種情報を受信する受信手段と、及び上記各手
    段の制御及び処理の手順の実行を行う制御手段。
  13. 【請求項13】 請求項12の利用者装置において、上
    記電子現金システムは公開鍵PKR と秘密鍵SPR を有して
    いる信託機関装置を含み、上記発行機関装置は利用者の
    口座を管理しており、上記記憶手段には信託機関の公開
    鍵PKR が記憶されており、 上記利用者装置は更に、上記信託機関装置から受信した
    上記仮名PKU に対する上記信託機関の署名SKR(PKU)を上
    記公開鍵PKR で検証し、正しければ上記ライセンスとし
    て上記記憶手段に記憶する署名検証手段を有す。
  14. 【請求項14】 請求項12の利用者装置において、上
    記電子現金システムは公開鍵PKR と署名用秘密鍵SKR を
    有している信託機関装置と、上記利用者の口座を管理す
    る銀行装置を含み、上記記憶手段には上記公開鍵PKR が
    記憶されており、 上記利用者装置は更に、上記信託機関装置から受信した
    上記仮名PKU に対する上記信託機関の署名SKR(PKU)を上
    記公開鍵PKR で検証し、正しければ上記ライセンスとし
    て上記記憶手段に記憶する署名検証手段を有し、 上記署名検証手段は上記銀行装置に対する引き出し要求
    に応答して上記銀行装置から受信した銀行の、上記利用
    者による引き出し額xに対応した秘密鍵SKBxによる署名
    SKBx(PKU) を検証し、正しければそれを引換券として上
    記記憶手段に記憶する手段を含み、 上記送信手段は引き出し時に、上記引換券SKBx(PKU)
    と、上記引き出し額xと、上記仮名PKU を上記発行機関
    装置に送り、支払い時に上記ライセンスSKR(PKU)と上記
    仮名PKU を上記小売店に送る。
  15. 【請求項15】 請求項14の利用者装置において、乱
    数Rを生成し、上記記憶手段に記憶する乱数生成手段
    と、上記仮名PKU を上記乱数RでブラインドしたBr(PK
    U, R)を生成し、上記引き出し要求として上記引き出し
    額xと共に上記銀行に送るブラインド手段と、上記銀行
    装置からの、上記引き出し要求に対する署名SKBx(Br(PK
    U, R)) を上記乱数Rによりアンブラインドして上記仮
    名PKU に対する署名SKBx(PKU)を得るアンブラインド手
    段とを含む。
  16. 【請求項16】 請求項12の利用者装置において、上
    記電子現金システムは利用者の口座を管理する銀行装置
    を含み、上記鍵生成手段は共通鍵Kを生成し、上記記憶
    手段に記憶する手段を含み、 上記利用者装置は更に、上記仮名PKU と上記共通鍵Kと
    を上記発行機関の公開鍵PKI で暗号化したPKI(PKU, K)
    を生成し、上記利用者識別情報IdU と共に登録要求とし
    て上記銀行に送信するの暗号手段と、上記銀行を介して
    上記発行機関から受信した上記発行機関による上記仮名
    PKU に対する暗号化署名K(SKI(PKU)) を復号して発行機
    関署名SKI(PKU)を得る復号手段と、上記復号して得た署
    名SKI(PKU)を検証し、正しければ上記ライセンスとして
    上記記憶手段に記憶する署名検証手段とを含み、 上記暗号手段は、引き出し要求時に上記仮名PKU と、上
    記共通鍵Kと、上記引き出し額xとを上記発行機関の公
    開鍵PKI で暗号化したPKI(PKU, K, x)を生成し、引き出
    し額x及び利用者識別情報IdU と共に上記引き出し要求
    として上記銀行に送信し、 上記復号手段は、上記発行機関から上記銀行を介して受
    信した暗号化署名K(SKI(PKU, x))を復号して署名SKI(PK
    U, x) を得る手段を含み、上記検証手段は上記署名SKI
    (PKU, x) を上記公開鍵PKI で検証する手段を含み、 更に、上記残高修正手段はその検証結果が正しければ上
    記記憶手段内の上記利用者残高カウンタをx増額する手
    段を含む。
  17. 【請求項17】 請求項12の利用者装置において、上
    記電子現金システムは利用者の口座を管理する銀行装置
    を含み、上記鍵生成手段は共通鍵Kを生成し、上記記憶
    手段に記憶する手段を含み、 上記利用者装置は更に、上記仮名PKU と上記共通鍵Kと
    に対し上記公開鍵PKIで暗号化したPKI(PKU, K) を生成
    し、上記利用者の識別情報IdU と共に登録要求として上
    記銀行に送るための暗号手段と、上記銀行を介して上記
    発行機関から受信した上記発行機関による暗号化署名K
    (SKI(PKU, KID))を復号して発行機関署名SKI(PKU)と共
    通鍵情報KID を得る復号手段と、上記復号して得た署名
    SKI(PKU)を検証し、正しければ上記ライセンスとして上
    記共通鍵情報KID と共に上記記憶手段に記憶する署名検
    証手段とを含み、 上記暗号手段は、引き出し要求時に上記仮名PKU と、引
    き出し額xとを上記共通鍵Kで暗号化したK(PKU, x) を
    生成し、それを上記引き出し額xと上記共通鍵情報KID
    と上記利用者識別情報IdU と共に引き出し要求として上
    記銀行に送信し、 上記復号手段は、上記発行機関から上記銀行を介して受
    信した暗号化署名K(SKI(PKU, x))を復号して署名SKI(PK
    U, x) を得る手段を含み、 上記検証手段は上記署名SKI(PKU, x) を上記公開鍵PKI
    で検証する手段を含み、更に、上記残高修正手段はその
    検証結果が正しければ上記記憶手段内の上記利用者残高
    カウンタをx増額する手段を含む。
  18. 【請求項18】 請求項17の利用者装置において、上
    記鍵生成手段は上記公開鍵PKU と上記秘密鍵SKU として
    n個の公開鍵PKU1, PKU2, …, PKUnとそれらに対応する
    n個の秘密鍵SKU1, SKU2, …, SKUnを生成して、上記記
    憶手段に記憶し、上記n個の公開鍵はn個の仮名として
    使用され、上記暗号装置は上記n個の仮名と上記共通鍵
    Kを上記公開鍵PKI で暗号化したPKI(PKU1, PKU2, …,
    PKUn,K)を生成する手段を含み、上記利用者識別情報IdU
    と共に上記銀行に送信し、上記復号手段は上記銀行を
    介して上記発行機関から受信した暗号化署名を復号して
    n個のライセンスとしてのn個の署名SKI(PKU1), SKI(P
    KU2), …, SKI(PKUn) と上記共通鍵情報KID を得る手段
    を含み、 引き出し要求時に、上記暗号手段は上記n個の仮名から
    任意に選択した1つPKUiと引き出し金額xの組を上記共
    通鍵Kで暗号化したK(PKUi, x)を上記金額xと上記共通
    鍵情報KID と上記利用者識別情報IdU と共に上記銀行に
    送り、上記復号手段は上記発行機関からの暗号化署名K
    (SKI(PKUi,x))を上記共通鍵Kにより復号して上記選択
    した仮名PKUiと上記金額xの組に対する署名SKI(PKUi,
    x)を得て、上記残高修正手段は上記利用者残高カウンタ
    を上記金額x増額し、上記小売店に対する支払い時に、
    上記n個のライセンスの任意の1つが選択され使用され
    る。
  19. 【請求項19】 電子現金を発行する機関としての発行
    機関装置と、電子現金の発行を受ける利用者としての利
    用者装置と、電子現金による支払いを受ける小売店装置
    とを含む電子現金システムにおいて、電子現金を実施す
    る小売店装置であり、以下を含む:利用者装置の公開鍵
    PKU 、ライセンス、チャレンジ情報、支払額y、利用者
    署名を含む利用者との交信ヒストリ情報Hと、小売店の
    識別情報IdS と、ライセンス発行者の公開鍵と、を記憶
    する記憶手段と、 利用者装置の公開鍵と、上記ライセンスとよりなる支払
    要求に対し、そのライセンスをライセンス発行者の公開
    鍵で署名検証し、また上記チャレンジ情報及び支払額y
    に対する上記利用者署名を上記公開鍵PKU で署名検証す
    る署名検証手段と、 上記両検証がそれぞれ正しければ、そのPKU 、ライセン
    ス、チャレンジ情報、y、利用者署名をヒストリ情報H
    として上記記憶装置に記憶する手段と、 上記ライセンスの検証が正しければ、電子現金の支払い
    に関連付けて上記チャレンジ情報を生成する手段と、 上記チャレンジ情報を上記利用者装置へ、上記ヒストリ
    情報Hと識別情報IdSを預入れ機関装置へそれぞれ送信
    する送信手段と、 各部よりの各種情報を受信する受信手段と、及び上記各
    手段を制御し、処理を実行させる制御手段。
  20. 【請求項20】 電子現金を発行する機関の装置として
    の発行機関装置と、電子現金の発行を受ける利用者の装
    置としての利用者装置と、電子現金による支払いを受け
    る機関の装置としての小売店装置とを含む電子現金シス
    テムにおいて、電子現金を実施する発行機関装置であ
    り、以下を含む:秘密鍵SKI と公開鍵PKI とを生成する
    鍵生成手段と、 上記秘密鍵SKI 、上記公開鍵PKI 、利用者公開鍵PKU を
    記憶する記憶手段と、 上記利用者の仮名PKU と引出し金額xに対し、秘密鍵SK
    I による署名SKI(PKU,x)を生成する署名手段と、 上記仮名PKU に対応して上記記憶手段内に設定される発
    行残高カウンタと、 小売店からのヒストリ情報Hに含まれる利用者署名とラ
    イセンスとを検証用公開鍵で検証する署名検証手段と、 利用者からの引出し額xと利用者公開鍵PKU を受信し、
    仮名PKU の上記発行残高カウンタを引出し額xだけ増額
    する残高修正手段と、 上記残高修正手段は、上記署名検証手段による上記利用
    者の署名と上記ライセンスが共に正しい場合、上記ヒス
    トリ情報Hを上記記憶手段に記憶し、上記仮名PKU の上
    記発行残高カウンタを支払額yだけ減額させ、 上記署名手段よりの署名を利用者装置へ送信する送信手
    段と、 外部より情報を受信する受信手段と、 上記各手段を制御し、順次処理を実行する制御手段。
  21. 【請求項21】 請求項20の発行機関装置において、
    上記電子現金システムは公開鍵PKR とそれに対応する秘
    密鍵SKR を有する信託機関装置を含み、上記発行機関は
    上記利用者の口座を管理し、上記利用者から引き出し要
    求として公開鍵PKU 、利用者識別情報IdU 及び引き出し
    額xを受信すると、上記残高修正手段は上記公開鍵PKU
    に対応する口座をx減額する手段を含み、上記署名検証
    手段は上記ライセンスとしての上記信託機関の署名SKR
    (PKU)を公開鍵PKR で検証する手段を含む。
  22. 【請求項22】 請求項20の発行機関装置において、
    上記電子現金システムは公開鍵PKR とそれに対応する秘
    密鍵SKR を有する信託機関装置と、利用者の口座を管理
    する銀行装置とを含み、上記発行機関装置は、利用者か
    ら電子現金発行要求として発行額xと、仮名PKU と、発
    行額xに対応した銀行署名SKBx(PKU)を引換券として受
    信すると、その署名を公開鍵PKBxで検証する署名検証手
    段と、検証結果が正しければ上記発行残高カウンタの上
    記金額xの増額と上記署名SKI(PKU, x) の生成を行わせ
    る手段とを含む。
  23. 【請求項23】 請求項20の発行機関装置において、
    上記電子現金システムは利用者の口座を管理する銀行装
    置を含み、 上記発行機関装置は、上記銀行を介して上記利用者から
    登録要求として受信した暗号化された仮名と共通鍵PKI
    (PKU, K) を秘密鍵SKI で復号して仮名PKU と共通鍵K
    を得て、上記記憶手段に記憶する復号手段を含み、 上記署名手段は、登録時に上記仮名PKU に署名を付けた
    SKI(PKU)をライセンスとして生成する手段を含み、 上記発行機関装置は登録時に上記ライセンスSKI(PKU)を
    上記共通鍵Kで暗号化した暗号化ライセンスK(SKI(PK
    U)) を生成し上記銀行を介して上記利用者に送る暗号手
    段を含み、 上記復号手段は、引き出し時に上記受信手段により上記
    利用者から上記銀行を介して引き出し要求として受信さ
    れたPKI(PKU, K, x)をSKI により復号してPKU,K, x を
    得る手段を含み、 上記発行機関装置は復号された金額xと受信した金額x
    を比較し、一致すれば上記発行残高カウンタの上記金額
    xの増額を行わせる比較手段を含み、 上記署名手段は署名SKI(PKU, x) を生成する手段を含
    み、 上記暗号手段は上記署名SKI(PKU, x) を上記共通鍵Kに
    より暗号化してK(SKI(PKU, x))を生成し、利用者に銀行
    を介して送る手段を含む。
  24. 【請求項24】 請求項20の発行機関装置において、
    上記電子現金システムは利用者の口座を管理する銀行装
    置を含み、 上記発行機関装置は、上記銀行を介して上記利用者から
    登録要求として受信した暗号化された仮名と共通鍵PKI
    (PKU, K) を秘密鍵SKI で復号して仮名PKU と共通鍵K
    を得て、上記記憶手段に記憶する復号手段と、上記共通
    鍵Kに鍵識別情報KID を与え、上記共通鍵Kに対応させ
    て上記記憶手段に記憶する鍵情報付与手段とを含み、 上記署名手段は、登録時に上記仮名PKU に署名を付けた
    SKI(PKU)をライセンスとして生成する手段を含み、 上記発行機関装置は、登録時に上記ライセンスSKI(PKU)
    と上記鍵識別情報KIDを上記共通鍵Kで暗号化した暗号
    化ライセンスK(SKI(PKU), KID)を生成し上記銀行を介し
    て上記利用者に送る暗号手段と、引き出し時に上記受信
    手段により上記利用者から上記銀行を介して引き出し要
    求として受信したK(PKU, x), KID, x 中の上記鍵識別情
    報KID により上記記憶手段中の対応する共通鍵Kを検索
    する検索手段とを含み、 上記復号手段は、受信したK(PKU, x) を検索した共通鍵
    Kにより復号して仮名PKU と引き出し金額xを得る手段
    を含み、 上記発行機関装置は復号された金額xと受信した金額x
    を比較し、一致すれば上記残高修正手段により上記発行
    残高カウンタの上記金額xの増額を行わせる比較手段を
    含み、 上記署名手段は署名SKI(PKU, x) を生成する手段を含
    み、 上記暗号手段は上記署名SKI(PKU, x) を上記共通鍵Kに
    より暗号化してK(SKI(PKU, x))を生成し、利用者に銀行
    を介して送る手段を含む。
  25. 【請求項25】 請求項24の発行機関装置において、 上記復号手段は、上記銀行を介して上記利用者から登録
    要求として受信した暗号化されたn個の仮名と共通鍵PK
    I(PKU1, PKU2, …, PKUn, K)を秘密鍵SKI で復号してn
    個の仮名PKU1, PKU2, …, PKUnと共通鍵Kを得て、上記
    記憶手段に記憶し、nは2以上の整数であり、 上記署名手段は、上記n個の仮名PKU1, PKU2, …, PKUn
    にそれぞれ署名を付けてn個のライセンスSKI(PKU1), S
    KI(PKU2), …, SKI(PKUn) を生成する手段を含み、 上記暗号手段は、登録時に上記n個のライセンスと上記
    鍵識別情報KID を上記共通鍵Kで暗号化した暗号化ライ
    センスK(SKI(PKU1), SKI(PKU2), …, SKI(PKUn), KID)
    を生成し上記銀行を介して上記利用者に送り、 上記復号手段は、受信したK(PKUi, x) を上記検索した
    共通鍵Kにより復号して仮名PKUiと引き出し金額xを
    得、 上記署名手段は署名SKI(PKUi, x)を生成し、 上記暗号手段は上記署名SKI(PKUi, x)を上記共通鍵Kに
    より暗号化してK(SKI(PKUi, x))を生成し、利用者に銀
    行を介して送る。
  26. 【請求項26】 電子現金を発行する機関としての発行
    機関装置と、電子現金の発行を受ける利用者としての利
    用者装置と、電子現金による支払いを受ける機関として
    の小売店装置とを含む電子現金システムにおいて、上記
    利用装置が電子現金を実施するプログラムを格納した記
    録媒体であり、上記プログラムは以下の処理を含む:利
    用者登録処理において、検証用公開鍵PKU とそれに対応
    する署名用秘密鍵SKU を生成し、記憶手段に記憶すると
    共に上記公開鍵PKU を仮名として登録するため利用者識
    別情報IdU と共に外部機関に送信し、上記外部機関の上
    記仮名に対する署名を受信しライセンスとして上記記憶
    手段に記憶し、 電子現金発行処理において、発行依頼額x及び上記仮名
    PKU を上記発行機関装置に送信し、上記発行機関装置か
    ら上記発行依頼額xと上記仮名PKU に対する発行機関の
    署名SKI(PKU, x) を電子現金として受信すると、上記発
    行機関署名を上記発行機関の公開鍵PKI で検証し、その
    検証に合格すれば受取った上記電子現金の額xだけ上記
    記憶手段内に設定された利用者残高カウンタを増額し、 支払い処理において、上記仮名PKU と上記ライセンスSK
    I(PKU)を小売店装置に送信し、上記小売店装置から支払
    いに関連付けされたチャレンジを受信すると、上記チャ
    レンジと支払金額yに対し利用者の署名を付け、支払金
    額と共に上記小売店に送り、上記利用者残高カウンタを
    上記支払金額yだけ減額する。
  27. 【請求項27】 請求項26の記録媒体において、上記
    電子現金システムは利用者の口座を管理する銀行を含
    み、上記外部機関は公開鍵PKR とそれに対応する秘密鍵
    SKR を有する信託機関であり、上記利用者装置が実行す
    るプログラムは、以下の処理を含む:上記電子現金発行
    処理において、乱数Rを生成し、上記記憶手段に記憶す
    ると共に上記乱数Rで上記仮名PKU をブラインドしたBr
    (PKU, R)を生成し、発行額xと利用者識別情報IdU と共
    に電子現金発行依頼として上記銀行に送り、 上記銀行から上記ブラインド仮名Br(PKU, R)に対する上
    記金額xに対応した銀行署名SKBx(Br(PKU, R))を受信
    し、それを上記乱数Rによりアンブラインドして上記仮
    名PKU に対する銀行署名SKBx(PKU) を引換券として取り
    出し、上記記憶手段に記憶し、 上記仮名PKU と金額xと共に上記引換券としての上記銀
    行署名SKBx(PKU) を上記発行機関に送る。
  28. 【請求項28】 請求項26の記録媒体において、上記
    電子現金システムは利用者の口座を管理する銀行を含
    み、上記外部機関は上記発行機関であり、上記利用者装
    置が実行するプログラムは、以下の処理を含む:上記利
    用者登録処理において、共通鍵Kを生成して上記記憶手
    段に記憶し、上記仮名PKU と上記共通鍵Kを上記公開鍵
    PKI で暗号化したPKI(PKU, K) を生成し、利用者識別情
    報IdU と共に上記銀行に送信し、上記銀行を介して上記
    発行機関から受信した暗号化署名K(SKI(PKU)) を上記共
    通鍵Kで復号して上記署名SKI(PKU)を取り出し、それを
    上記公開鍵PKI により検証し、正しければ上記ライセン
    スとして上記記憶手段に記憶し、 上記電子現金発行処理において、上記仮名PKU と金額x
    を上記共通鍵Kと共に上記公開鍵PKI により暗号化して
    PKI(PKU, K, x)を生成し、上記利用者識別情報IdU 及び
    上記金額xと共に上記銀行に送信し、上記発行機関の、
    上記仮名PKU と上記金額xに対するKによる暗号化署名
    K(SKI(PKU, x))を受信し、上記共通鍵Kにより復号して
    上記署名SKI(PKU, x)を得る。
  29. 【請求項29】 請求項26の記録媒体において、上記
    電子現金システムは利用者の口座を管理する銀行を含
    み、上記外部機関は上記発行機関であり、上記利用者装
    置が実行するプログラムは、以下の処理を含む:上記利
    用者登録処理において、共通鍵Kを生成して上記記憶手
    段に記憶し、上記仮名PKU と上記共通鍵Kを上記公開鍵
    PKI で暗号化したPKI(PKU, K) を生成し、利用者識別情
    報IdU と共に上記銀行に送信し、上記銀行を介して上記
    発行機関から受信した暗号化署名K(SKI(PKU), KID)を上
    記共通鍵Kで復号して上記署名SKI(PKU)と上記共通鍵K
    に対し上記発行機関が与えた共通鍵情報KID とを取り出
    し、上記署名SKI(PKU)を上記公開鍵PKI により検証し、
    正しければ上記ライセンスとして上記記憶手段に記憶
    し、 上記電子現金発行処理において、上記仮名PKU と金額x
    を上記共通鍵Kにより暗号化してK(PKU, x) を生成し、
    上記利用者識別情報IdU 、上記共通鍵情報KID及び上記
    金額xと共に上記銀行に送信し、上記発行機関の、上記
    署名SKI(PKU, x)に対するKによる暗号化署名K(SKI(PK
    U, x))を受信し、上記共通鍵Kにより復号して上記署名
    SKI(PKU, x)を得る。
  30. 【請求項30】 請求項29の記録媒体において、 上記利用者装置が実行するプログラムの上記登録処理
    は、上記公開鍵PKU と秘密鍵SKU としてそれぞれn個の
    公開鍵PKU1, PKU2, …, PKUnとn個の秘密鍵SKU1, SKU
    2, , SKUnを生成し、上記記憶手段に記憶し、上記n個
    の公開鍵をn個の仮名として使用し、上記n個の仮名PK
    U と上記共通鍵Kを上記公開鍵PKI で暗号化したPKI(PK
    U1, PKU2, …, PKUn, K)を生成し、利用者識別情報IdU
    と共に上記銀行に送信し、上記銀行を介して上記発行機
    関から受信した上記n個の仮名に対する上記発行機関の
    暗号化署名K(SKI(PKU1), SKI(PKU2), …, SKI(PKUn), K
    ID) を上記共通鍵Kで復号してn個の署名SKI(PKU1), S
    KI(PKU2), …, SKI(PKUn) と上記共通鍵Kに対し上記発
    行機関が与えた共通鍵情報KID とを取り出し、上記n個
    の署名を上記公開鍵PKI により検証し、正しければn個
    の上記ライセンスとして上記記憶手段に記憶すると共に
    上記共通鍵情報KID を記憶し、 上記電子現金発行処理は、上記n個の仮名PKU1, PKU2,
    …, PKUnから任意に選択した1つPKUiと金額xを上記共
    通鍵Kにより暗号化してPKI(PKUi, x)を生成し、上記利
    用者識別情報IdU 、上記共通鍵情報KID 及び上記金額x
    と共に上記銀行に送信し、上記発行機関の、上記選択し
    た仮名PKUiと上記金額xに対するKによる暗号化署名K
    (SKI(PKUi, x)) を受信し、上記共通鍵Kにより復号し
    て署名SKI(PKUi, x)を得、それを上記公開鍵PKI により
    検証し、正しければ上記残高カウンタをx増額し、 上記支払い処理は、上記n個の仮名PKU1, PKU2, …, PK
    Unから任意の1つを選択し、それを上記仮名として上記
    小売店に対する支払いにおいて使用する。
  31. 【請求項31】 電子現金を発行する機関としての発行
    機関装置と、電子現金の発行を受ける利用者としての利
    用者装置と、電子現金による支払いを受ける機関として
    の小売店装置とを含む電子現金システムにおいて、上記
    発行機関が電子現金を実施するプログラムを格納した記
    録媒体であり、上記プログラムは以下の処理を含む:電
    子現金発行処理において、上記利用者装置から受信した
    発行依頼額x及び登録された仮名としての利用者の公開
    鍵PKU に対し発行機関署名SKI(PKU, x) を生成し、その
    発行機関署名を電子現金として上記利用者装置に送信
    し、上記利用者の仮名に対応して記憶手段内に設けられ
    た発行残高カウンタをその電子現金発行額x分だけ増額
    し、 還流処理において、上記小売店から受信したヒストリ情
    報中のライセンスと利用者署名をそれぞれ発行機関の公
    開鍵PKI と利用者の公開鍵PKU により検証し、正しけれ
    ば仮名に対応する発行残高カウンタを使用金額分減額
    し、ヒストリ情報を上記記憶手段に記憶する。
  32. 【請求項32】 請求項31の記録媒体において、上記
    電子現金システムは利用者の公開鍵PKU を仮名として登
    録し、上記仮名PKU に秘密鍵SKR により署名を付けたラ
    イセンスSKR(PKU)を利用者に発行する信託機関を含み、
    上記発行機関は利用者の口座を利用者識別情報IdU に対
    応して管理し、上記発行機関装置が実施するプログラム
    は、上記利用者から上記利用者識別情報IdU と上記発行
    金額xと上記仮名PKU を受信すると、上記利用者識別情
    報IdU に対応する口座から上記金額xを引き落とす処理
    を含む。
  33. 【請求項33】 請求項31の記録媒体において、上記
    電子現金システムは利用者の公開鍵PKU を仮名として登
    録し、上記仮名PKU に対し秘密鍵SKR により署名を付け
    てライセンスSKR(PKU)を発行する信託機関と、利用者の
    口座を管理する銀行とを含み、 上記発行機関装置が実行するプログラムは、上記利用者
    から電子現金発行依頼として上記仮名PKU と上記発行依
    頼額xと共に引換券として上記仮名PKU に対する、金額
    xに対応した銀行の署名SKBx(PKU) を受信し、上記引換
    券SKBx(PKU) を上記銀行の秘密鍵SKBxに対応した公開鍵
    PKBxにより検証する処理を含み、検証の結果、正しけれ
    ば、上記電子現金SKI(PKU, x) を発行し、上記発行残高
    カウンタをx増額する。
  34. 【請求項34】 請求項31の記録媒体において、上記
    電子現金システムは利用者の口座を管理する銀行を含
    み、上記発行機関装置が実施するプログラムは、以下の
    処理を含む:利用者登録処理において、上記利用者から
    登録要求として利用者の上記仮名PKU と上記利用者が生
    成した共通鍵Kを公開鍵PKI で暗号化したPKI(PKU, K)
    を銀行を介して受信すると、秘密鍵SKI により復号して
    上記仮名PKU と上記共通鍵Kを取り出し、上記PKU とPK
    I(PKU, K) を上記記憶手段に記憶すると共に、上記仮名
    PKU に対する上記署名SKI(PKU)を上記共通鍵Kで暗号化
    してK(SKI(PKU)) を暗号化ライセンスとして上記銀行を
    介して上記利用者に送り、 上記電子現金発行処理において、上記銀行を介して上記
    利用者から電子現金発行依頼としてPKI(PKU, K, x)と発
    行金額xを受信すると、上記秘密鍵SKI によりPKI(PKU,
    K, x)を復号して上記仮名PKU 、上記共通鍵K、上記発
    行金額xを取り出し、復号された金額xと受信した金額
    xを比較し、一致すれば、上記仮名PKUと金額xに対し
    上記秘密鍵SKI により署名したSKI(PKU, x) を生成し、
    それを上記共通鍵Kで暗号化したK(SKI(PKU, x))を上記
    利用者に上記銀行を介して送る。
  35. 【請求項35】 請求項31の記録媒体において、上記
    電子現金システムは利用者の口座を管理する銀行を含
    み、上記発行機関装置が実行するプログラムは、以下の
    処理を含む:利用者登録処理において、上記利用者から
    登録要求として利用者の仮名PKU と利用者が生成した共
    通鍵Kを上記公開鍵PKI で暗号化したPKI(PKU, K) を銀
    行を介して受信すると、上記秘密鍵SKI により復号して
    上記仮名PKU と上記共通鍵Kを取り出し、上記共通鍵K
    に対応する鍵識別情報KID を与え、上記共通鍵Kと上記
    鍵識別情報KID を上記PKU 及びPKI(PKU, K) と共に対応
    させて上記記憶手段に記憶し、上記仮名PKU に対する上
    記署名SKI(PKU)を上記鍵識別情報KID と共に上記共通K
    で暗号化したK(SKI(PKU), KID)を暗号化ライセンスとし
    て上記銀行を介して上記利用者に送り、 上記電子現金発行処理において、上記銀行を介して上記
    利用者から電子現金発行依頼としてK(PKU, x), KID, x
    を受信すると、上記鍵識別情報KID に対応する共通鍵K
    を上記記憶手段から検索し、得られた共通鍵KによりK
    (PKU, x) を復号して上記仮名PKU と発行金額xを取り
    出し、復号された金額xと受信された金額xを比較し、
    一致すれば、上記仮名PKU と上記金額xに上記秘密鍵SK
    I により署名を与えて電子現金SKI(PKU, x) を生成し、
    これを上記共通鍵Kで暗号化したK(SKI(PKU, x))を上記
    利用者に上記銀行を介して送る。
  36. 【請求項36】 請求項35の記録媒体において、上記
    発行機関装置が実施するプログラムは、 上記利用者登録処理において、受信した上記仮名PKU は
    n個の仮名PKU1, PKU2, …, PKUnから成り、上記署名の
    生成はn個の仮名に対しそれぞれ与えられたn個の署名
    SKI(PKU1), SKI(PKU2), …, SKI(PKUn) をn個のライセ
    ンスとして生成し、これらn個のライセンスと上記鍵識
    別情報KID を上記共通鍵Kにより暗号化してK(SKI(PKU
    1), SKI(PKU2), …, SKI(PKUn), KID) を上記利用者に
    送り、 電子現金発行処理において、上記利用者から受信した暗
    号化情報K(PKUi, x)中の上記仮名PKUiは上記n個の仮名
    PKU1, PKU2, …, PKUnから任意に選択された1つであ
    り、上記選択された仮名PKUiと上記発行額xに対し署名
    を付けて電子現金SKI(PKUi, x)を生成し、それらを上記
    共通鍵Kにより暗号化してK(SKI(PKUi, x)) を生成し、
    上記利用者に送る。
JP36878598A 1997-12-26 1998-12-25 利用者署名を用いた電子現金方法、その装置及び記録媒体 Expired - Lifetime JP3396638B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP36878598A JP3396638B2 (ja) 1997-12-26 1998-12-25 利用者署名を用いた電子現金方法、その装置及び記録媒体

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP9-359106 1997-12-26
JP35910697 1997-12-26
JP36878598A JP3396638B2 (ja) 1997-12-26 1998-12-25 利用者署名を用いた電子現金方法、その装置及び記録媒体

Publications (2)

Publication Number Publication Date
JPH11265417A true JPH11265417A (ja) 1999-09-28
JP3396638B2 JP3396638B2 (ja) 2003-04-14

Family

ID=26580899

Family Applications (1)

Application Number Title Priority Date Filing Date
JP36878598A Expired - Lifetime JP3396638B2 (ja) 1997-12-26 1998-12-25 利用者署名を用いた電子現金方法、その装置及び記録媒体

Country Status (1)

Country Link
JP (1) JP3396638B2 (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001320364A (ja) * 2000-05-02 2001-11-16 Ntt Communications Kk 利用者確認システム及び利用者確認方法及びその記録媒体
JP2002279324A (ja) * 2001-03-21 2002-09-27 Mitsuru Oba 電子地域マネーシステム
JP2004503018A (ja) * 2000-07-07 2004-01-29 トムソン ライセンシング ソシエテ アノニム 少額決済処理を管理するためのシステム及び方法、並びに対応するクライアント端末及び小売商装置
JP2005080065A (ja) * 2003-09-02 2005-03-24 Hitachi Ltd サービス提供システムと認証システム及び署名生成機器とサービス利用機器と検証機器
JP2019504429A (ja) * 2016-01-25 2019-02-14 アリババ グループ ホウルディング リミテッド モバイル端末eSEに基づくクレジット決済方法及び装置

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001320364A (ja) * 2000-05-02 2001-11-16 Ntt Communications Kk 利用者確認システム及び利用者確認方法及びその記録媒体
JP2004503018A (ja) * 2000-07-07 2004-01-29 トムソン ライセンシング ソシエテ アノニム 少額決済処理を管理するためのシステム及び方法、並びに対応するクライアント端末及び小売商装置
JP2002279324A (ja) * 2001-03-21 2002-09-27 Mitsuru Oba 電子地域マネーシステム
JP2005080065A (ja) * 2003-09-02 2005-03-24 Hitachi Ltd サービス提供システムと認証システム及び署名生成機器とサービス利用機器と検証機器
JP4554902B2 (ja) * 2003-09-02 2010-09-29 株式会社日立製作所 サービス提供システム
JP2019504429A (ja) * 2016-01-25 2019-02-14 アリババ グループ ホウルディング リミテッド モバイル端末eSEに基づくクレジット決済方法及び装置
US11210650B2 (en) 2016-01-25 2021-12-28 Advanced New Technologies Co., Ltd. Credit payment method and apparatus based on mobile terminal embedded secure element
US11288655B2 (en) 2016-01-25 2022-03-29 Advanced New Technologies Co., Ltd. Credit payment method and apparatus based on mobile terminal embedded secure element

Also Published As

Publication number Publication date
JP3396638B2 (ja) 2003-04-14

Similar Documents

Publication Publication Date Title
US6539364B2 (en) Electronic cash implementing method and equipment using user signature and recording medium recorded thereon a program for the method
US9898730B2 (en) Credit card system and method
JP5512637B2 (ja) 安全な支払いシステム
EP1153375B1 (en) Credit card system and method
US6990471B1 (en) Method and apparatus for secure electronic commerce
US20120330846A1 (en) Dynamic electronic money
US7222108B2 (en) Electronic cash implementing method and equipment using user signature and recording medium recorded thereon a program for the method
KR20090116813A (ko) 온라인 지불인 인증 서비스
WO2005089228A2 (en) Internet debit system
JPH11265417A (ja) 利用者署名を用いた電子現金方法、その装置及び記録媒体
KR20050020422A (ko) 이동 통신 단말기를 이용한 결제 서비스 제공 방법 및결제 서비스 제공 시스템
US20210377039A1 (en) Checkout with mac
AU2015203621B2 (en) Dynamic electronic money
JP3329438B2 (ja) 監視機関つき電子現金方法及びそれを実施するための利用者装置及び監視機関装置
JP2002304589A (ja) 決済システム
KR100261743B1 (ko) 계층형 전자현금 실현방법 및 장치
ZA200106639B (en) Credit card system and method.

Legal Events

Date Code Title Description
FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080207

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090207

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090207

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100207

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110207

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110207

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120207

Year of fee payment: 9

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130207

Year of fee payment: 10

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

EXPY Cancellation because of completion of term