JPH1166190A - 電子的交換券を用いて金銭的価値を有する電子的情報を得るための電子的交換券方法及びこれに用いられる装置と記録媒体 - Google Patents
電子的交換券を用いて金銭的価値を有する電子的情報を得るための電子的交換券方法及びこれに用いられる装置と記録媒体Info
- Publication number
- JPH1166190A JPH1166190A JP21284997A JP21284997A JPH1166190A JP H1166190 A JPH1166190 A JP H1166190A JP 21284997 A JP21284997 A JP 21284997A JP 21284997 A JP21284997 A JP 21284997A JP H1166190 A JPH1166190 A JP H1166190A
- Authority
- JP
- Japan
- Prior art keywords
- electronic
- exchange ticket
- information
- electronic exchange
- issuance
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims description 65
- 230000008520 organization Effects 0.000 claims abstract description 90
- 238000012795 verification Methods 0.000 claims description 62
- 238000012545 processing Methods 0.000 description 19
- 238000010586 diagram Methods 0.000 description 12
- 238000004891 communication Methods 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 4
- 238000004364 calculation method Methods 0.000 description 2
- 102220096713 rs876659643 Human genes 0.000 description 2
- 238000007796 conventional method Methods 0.000 description 1
- 238000012886 linear function Methods 0.000 description 1
- 230000001681 protective effect Effects 0.000 description 1
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
(57)【要約】
【課題】 任意の機関で電子現金の発行を可能とし、か
つ安全性が保持される。 【解決手段】 利用者Uの端末11から発行額W、利用
者識別子IdU、利用先識別子IdSを含む交換券要求
情報を口座管理機関B装置12へ送り、装置12はUの
口座残高を検証し、合格するとW、IdU、その装置1
2の識別子IdBを含む交換券情報に公開暗号方式で署
名を付加して交換券として端末11へ送り、端末11は
受信する交換券を検証し、合格すると、これを電子的情
報発行管理機関I装置13へ送り電子現金の発行を要求
する。装置13で交換券を検証し、合格すれば、そのW
の電子現金を発行して端末11へ送り、装置12からW
に対する決済を要求する。
つ安全性が保持される。 【解決手段】 利用者Uの端末11から発行額W、利用
者識別子IdU、利用先識別子IdSを含む交換券要求
情報を口座管理機関B装置12へ送り、装置12はUの
口座残高を検証し、合格するとW、IdU、その装置1
2の識別子IdBを含む交換券情報に公開暗号方式で署
名を付加して交換券として端末11へ送り、端末11は
受信する交換券を検証し、合格すると、これを電子的情
報発行管理機関I装置13へ送り電子現金の発行を要求
する。装置13で交換券を検証し、合格すれば、そのW
の電子現金を発行して端末11へ送り、装置12からW
に対する決済を要求する。
Description
【0001】
【発明の属する技術分野】この発明は電気通信システ
ム、システム端末装置、ICカード等を利用して電子的
交換券取得方法、その電子的交換券と金銭的価値を有す
る電子的情報との交換方法、及びその装置と記録媒体に
関するものである。
ム、システム端末装置、ICカード等を利用して電子的
交換券取得方法、その電子的交換券と金銭的価値を有す
る電子的情報との交換方法、及びその装置と記録媒体に
関するものである。
【0002】
【従来の技術】近年の情報の電子化の急速な進歩に伴
い、貨幣及び紙幣に対しても、その使用の不便さから電
子化への波が押し寄せ、金銭的価値を有する電子的情報
を取得する方法が数多く考えられている。この金銭的価
値を有する電子的情報は、それ自身を発行した機関のみ
がその正当性を証明可能であるという特徴を有する。
い、貨幣及び紙幣に対しても、その使用の不便さから電
子化への波が押し寄せ、金銭的価値を有する電子的情報
を取得する方法が数多く考えられている。この金銭的価
値を有する電子的情報は、それ自身を発行した機関のみ
がその正当性を証明可能であるという特徴を有する。
【0003】ここでは金銭的価値を有する電子的情報の
取得に用いられる従来の一般的な処理に関して述べる。
従来の取得処理においては、利用者が電子的情報の取得
を要求する場合は口座管理機関(例えば銀行)を経由し
て電子的情報発行管理機関にその要求が伝えられ、発行
された電子的情報もまた口座管理機関を経由して利用者
に渡されるという形態を一般的にとっている。このこと
は両機関が同一であることが一般的ではあるが、同一で
ない場合においても両機関の関係は密であり、同様の形
態を取っている。
取得に用いられる従来の一般的な処理に関して述べる。
従来の取得処理においては、利用者が電子的情報の取得
を要求する場合は口座管理機関(例えば銀行)を経由し
て電子的情報発行管理機関にその要求が伝えられ、発行
された電子的情報もまた口座管理機関を経由して利用者
に渡されるという形態を一般的にとっている。このこと
は両機関が同一であることが一般的ではあるが、同一で
ない場合においても両機関の関係は密であり、同様の形
態を取っている。
【0004】
【発明が解決しようとする課題】上述したように従来の
電子的情報取得方法においては、口座管理機関と電子的
情報発行管理機関の関係が密であるために、利用者が取
得できる電子的情報は、利用者の契約する口座管理機関
によって限定されてしまうという問題が存在する。この
問題は、複数の電子的情報発行管理機関が存在した場合
に特に大きな欠点となる。つまり利用者が使用する電子
的情報の受け取り機関によっては、特定の電子的情報発
行管理機関の発行した電子的情報以外の受け取りを拒否
する事態が発生する可能性があり、これは利用者の利便
性の点での大きな問題であることが容易に予想される。
電子的情報取得方法においては、口座管理機関と電子的
情報発行管理機関の関係が密であるために、利用者が取
得できる電子的情報は、利用者の契約する口座管理機関
によって限定されてしまうという問題が存在する。この
問題は、複数の電子的情報発行管理機関が存在した場合
に特に大きな欠点となる。つまり利用者が使用する電子
的情報の受け取り機関によっては、特定の電子的情報発
行管理機関の発行した電子的情報以外の受け取りを拒否
する事態が発生する可能性があり、これは利用者の利便
性の点での大きな問題であることが容易に予想される。
【0005】また利用者が要求した金銭的価値を有する
電子的情報を発行する処理においては、口座管理機関と
電子的情報発行管理機関の間の通信路に十分な安全性お
よび機密性が必要とされるが、従来においては両機関が
同一であったり、専用回線を通じて発行処理が行われ、
従来の方法では通信路上を転送される情報を暗号化する
ことなくこれを実現しており、通信内容そのものに対し
ては特に防護策を施していないため、なりすまし等の通
信路上で行われる第3者等からの攻撃に対して十分安全
であるとは言えないという問題がある。
電子的情報を発行する処理においては、口座管理機関と
電子的情報発行管理機関の間の通信路に十分な安全性お
よび機密性が必要とされるが、従来においては両機関が
同一であったり、専用回線を通じて発行処理が行われ、
従来の方法では通信路上を転送される情報を暗号化する
ことなくこれを実現しており、通信内容そのものに対し
ては特に防護策を施していないため、なりすまし等の通
信路上で行われる第3者等からの攻撃に対して十分安全
であるとは言えないという問題がある。
【0006】この発明は、上記の点に鑑みなされたもの
で、電子的交換券方法を用いることによって、口座管理
機関と電子的情報発行機関の関係が同一、もしくは密で
ある必要がなくなり、金銭的価値を有する電子的情報発
行システムにおいて、安全で、利便性が高く、かつ低コ
ストな電子的情報発行装置および電子的情報発行方法を
提供することを目的とする。
で、電子的交換券方法を用いることによって、口座管理
機関と電子的情報発行機関の関係が同一、もしくは密で
ある必要がなくなり、金銭的価値を有する電子的情報発
行システムにおいて、安全で、利便性が高く、かつ低コ
ストな電子的情報発行装置および電子的情報発行方法を
提供することを目的とする。
【0007】
【課題を解決するための手段】この発明によれば、口座
管理機関と、電子的情報発行管理機関とを機能的に切離
し、利用者は口座管理機関から要求した金額の金銭的価
値がある電子的情報の発行を許可する、つまり口座管理
機関が保証した電子的交換券を発行してもらい、その電
子的交換券を電子的情報発行管理機関へ送り、その電子
的交換券に含まれている発行要求額と等しい金銭的価値
のある電子的情報を発行してもらう。この発行と同時に
電子的情報発行管理機関は、前記利用者の口座管理機関
から、発行した金銭的価値に見合った額つまり前記要求
額を受取り、その金銭的価値のある電子的情報を発行す
ることに基づく決済をする。利用者は受取った金銭的価
値のある電子的情報、例えば電子現金を利用することが
できるようになる。
管理機関と、電子的情報発行管理機関とを機能的に切離
し、利用者は口座管理機関から要求した金額の金銭的価
値がある電子的情報の発行を許可する、つまり口座管理
機関が保証した電子的交換券を発行してもらい、その電
子的交換券を電子的情報発行管理機関へ送り、その電子
的交換券に含まれている発行要求額と等しい金銭的価値
のある電子的情報を発行してもらう。この発行と同時に
電子的情報発行管理機関は、前記利用者の口座管理機関
から、発行した金銭的価値に見合った額つまり前記要求
額を受取り、その金銭的価値のある電子的情報を発行す
ることに基づく決済をする。利用者は受取った金銭的価
値のある電子的情報、例えば電子現金を利用することが
できるようになる。
【0008】この発明ではこのようにして金銭的価値の
ある電子的情報を発行してもらうが、安全性を考慮して
次のように行う。口座管理機関の発行する電子的交換券
に対し、電子署名を付与するか、暗号化を行って利用者
へ送り、これを受取った利用者は、この電子的交換券を
電子的情報発行管理機関に送り、電子的情報発行管理機
関は、口座管理機関によって発行された上記電子的交換
券に付与された電子署名を検証、もしくは暗号化された
上記電子的交換券を復号化し、口座管理機関によって正
当な署名を付与、もしくは、正当に暗号化された電子的
交換券についてのみ、要求額に等しい金銭的価値を有す
る電子的情報を発行して利用者へ送る。必要に応じて口
座管理機関の発行する電子的交換券に受け取り可能な電
子的情報発行機関を限定する情報を付与し、電子的情報
発行管理機関は、電子的交換券が受け取り可能か否かも
検証する。
ある電子的情報を発行してもらうが、安全性を考慮して
次のように行う。口座管理機関の発行する電子的交換券
に対し、電子署名を付与するか、暗号化を行って利用者
へ送り、これを受取った利用者は、この電子的交換券を
電子的情報発行管理機関に送り、電子的情報発行管理機
関は、口座管理機関によって発行された上記電子的交換
券に付与された電子署名を検証、もしくは暗号化された
上記電子的交換券を復号化し、口座管理機関によって正
当な署名を付与、もしくは、正当に暗号化された電子的
交換券についてのみ、要求額に等しい金銭的価値を有す
る電子的情報を発行して利用者へ送る。必要に応じて口
座管理機関の発行する電子的交換券に受け取り可能な電
子的情報発行機関を限定する情報を付与し、電子的情報
発行管理機関は、電子的交換券が受け取り可能か否かも
検証する。
【0009】以上から理解されるように電子的交換券
は、金銭的価値を有する電子的情報を利用者が要求する
際に、利用者の口座が存在する口座管理機関によって発
行され、上記口座管理機関の秘密鍵で署名が付加され、
または、上記口座管理機関と電子的情報発行管理機関と
の共通鍵で暗号化され、上記電子的情報とは異なる有効
期限が存在し、分割利用が不可能であり、上記口座管理
機関がその価値を保証し、上記電子的情報発行管理機関
において同価値の電子的情報に交換されることができる
ものである。
は、金銭的価値を有する電子的情報を利用者が要求する
際に、利用者の口座が存在する口座管理機関によって発
行され、上記口座管理機関の秘密鍵で署名が付加され、
または、上記口座管理機関と電子的情報発行管理機関と
の共通鍵で暗号化され、上記電子的情報とは異なる有効
期限が存在し、分割利用が不可能であり、上記口座管理
機関がその価値を保証し、上記電子的情報発行管理機関
において同価値の電子的情報に交換されることができる
ものである。
【0010】このように構成されているから、利用者は
自己の口座をもっている口座管理機関とは無関係な電子
的情報発行管理機関から金銭的価値のある電子的情報を
発行してもらうことができ、かつ、安全で、利便性が高
く、かつ低コストな電子決済システムを実現できる。
自己の口座をもっている口座管理機関とは無関係な電子
的情報発行管理機関から金銭的価値のある電子的情報を
発行してもらうことができ、かつ、安全で、利便性が高
く、かつ低コストな電子決済システムを実現できる。
【0011】
【発明の実施の形態】図1にこの発明が適用されるシス
テム構成例を示す。金銭的価値のある電子的情報を利用
する利用者Uの端末(利用者端末)11と、要求に応じ
て電子的交換券を発行する口座管理機関B装置12と、
上記電子的交換券に対しこれに対応した、金銭的価値を
有する電子的情報を発行する電子的情報発行管理機関I
装置13とが通信路、又はICカードを介して互いに情
報を送受信可能に設けられる。実施例1 この実施例における公開鍵、秘密鍵は全て公開鍵暗号方
式におけるものとする。
テム構成例を示す。金銭的価値のある電子的情報を利用
する利用者Uの端末(利用者端末)11と、要求に応じ
て電子的交換券を発行する口座管理機関B装置12と、
上記電子的交換券に対しこれに対応した、金銭的価値を
有する電子的情報を発行する電子的情報発行管理機関I
装置13とが通信路、又はICカードを介して互いに情
報を送受信可能に設けられる。実施例1 この実施例における公開鍵、秘密鍵は全て公開鍵暗号方
式におけるものとする。
【0012】また前提として利用者Uは口座管理機関B
装置12と契約をし、口座を持ち、その取得の際に利用
者Uの識別子IdUの登録を行っているものとする。 (電子的交換券発行)(図2、図5、図9参照) 利用者U端末11は口座管理機関B装置12に電子的交
換券発行要求金額W、電子的交換券利用先、つまり電子
的情報発行管理機関Iの識別子IdS、利用者U識別子
IdU、発行要求方式識別子IdFを送信する(図9,
S1U)。
装置12と契約をし、口座を持ち、その取得の際に利用
者Uの識別子IdUの登録を行っているものとする。 (電子的交換券発行)(図2、図5、図9参照) 利用者U端末11は口座管理機関B装置12に電子的交
換券発行要求金額W、電子的交換券利用先、つまり電子
的情報発行管理機関Iの識別子IdS、利用者U識別子
IdU、発行要求方式識別子IdFを送信する(図9,
S1U)。
【0013】口座管理機関B装置12はこれらを受信し
(図5,SIB)、その受信情報中の利用者U識別子I
dUを登録されている利用者U識別子IdUと比較する
(S2B)。比較が等しければ、受信した電子的交換券
発行要求金額Wを、利用者Uの口座情報の使用可能残高
Wa と比較する(S3B)。使用可能残高が不足してい
なければ(W≦Wa )、口座管理機関B装置12では受
信した電子的交換券利用先識別子IdSを電子的情報発
行管理機関の識別子であるかを検証する(S4B)。そ
の検証結果が正しければ、口座管理機関B装置12では
電子的交換券発行金額Wt (=W)を決定し(S5
B)、電子的交換券発行番号Rtを生成し(S6B)、
電子的交換券有効期限Et を決定する(S7B)。
(図5,SIB)、その受信情報中の利用者U識別子I
dUを登録されている利用者U識別子IdUと比較する
(S2B)。比較が等しければ、受信した電子的交換券
発行要求金額Wを、利用者Uの口座情報の使用可能残高
Wa と比較する(S3B)。使用可能残高が不足してい
なければ(W≦Wa )、口座管理機関B装置12では受
信した電子的交換券利用先識別子IdSを電子的情報発
行管理機関の識別子であるかを検証する(S4B)。そ
の検証結果が正しければ、口座管理機関B装置12では
電子的交換券発行金額Wt (=W)を決定し(S5
B)、電子的交換券発行番号Rtを生成し(S6B)、
電子的交換券有効期限Et を決定する(S7B)。
【0014】口座管理機関B装置では、電子的交換券発
行金額Wt 、電子的交換券発行番号Rt 、口座管理機関
B識別子IdB、電子的交換券有効期限Et 、電子的交
換券利用先識別子IdS、利用者U識別子IdU、及び
発行要求方式識別子IdFに対して口座管理機関B装置
12の秘密鍵SkBで電子署名を施した電子的交換券署
名Tを生成し、電子的交換券(電子的交換券発行金額W
t 、電子的交換券発行番号Rt 、口座管理機関B識別子
IdB、電子的交換券有効期限Et 、電子的交換券利用
先識別子IdS、利用者U識別子IdU、発行要求方式
識別子IdF、電子的交換券署名T)を生成し(S8
B)、口座情報を更新する(S9B)。
行金額Wt 、電子的交換券発行番号Rt 、口座管理機関
B識別子IdB、電子的交換券有効期限Et 、電子的交
換券利用先識別子IdS、利用者U識別子IdU、及び
発行要求方式識別子IdFに対して口座管理機関B装置
12の秘密鍵SkBで電子署名を施した電子的交換券署
名Tを生成し、電子的交換券(電子的交換券発行金額W
t 、電子的交換券発行番号Rt 、口座管理機関B識別子
IdB、電子的交換券有効期限Et 、電子的交換券利用
先識別子IdS、利用者U識別子IdU、発行要求方式
識別子IdF、電子的交換券署名T)を生成し(S8
B)、口座情報を更新する(S9B)。
【0015】この時、口座情報の更新方法は図16に示
すように行われる。口座管理機関B装置12で口座情報
更新処理工程に入ると、その発行要求方式識別子Id
F、発行要求金額Wt を受取り(B9−1)、その利用
者Uの口座の使用可能残高Waと比較し、Wt≦Wa で
あることを検証すると(B9−2)、電子的交換券を生
成し(B9−3)、次に発行要求方式識別子IdFを参
照して処理を分ける(B9−4)。つまりこのIdFに
より使用可能残高Wa からWt を引き、使用可能残高を
更新し、これを残高とする処理B9−5と、使用可能残
高Wa からWt を減額するが、残高はそのままとする処
理B9−6との何れかを行う。このように発行要求方式
識別子IdFに依存して、残高は減額されても良いし、
要求額と等しい額を残高の中で使用不可の領域とし、実
際に残高が更新されるのは定められた日時において行わ
れても構わない。
すように行われる。口座管理機関B装置12で口座情報
更新処理工程に入ると、その発行要求方式識別子Id
F、発行要求金額Wt を受取り(B9−1)、その利用
者Uの口座の使用可能残高Waと比較し、Wt≦Wa で
あることを検証すると(B9−2)、電子的交換券を生
成し(B9−3)、次に発行要求方式識別子IdFを参
照して処理を分ける(B9−4)。つまりこのIdFに
より使用可能残高Wa からWt を引き、使用可能残高を
更新し、これを残高とする処理B9−5と、使用可能残
高Wa からWt を減額するが、残高はそのままとする処
理B9−6との何れかを行う。このように発行要求方式
識別子IdFに依存して、残高は減額されても良いし、
要求額と等しい額を残高の中で使用不可の領域とし、実
際に残高が更新されるのは定められた日時において行わ
れても構わない。
【0016】次に図5に示すように口座管理機関B装置
12は生成した電子的交換券を利用者U端末11に送信
する(S10B)。またその電子的交換券を記憶装置に
保存する(S11B)。利用者U端末11では、図9に
示すようにその電子的交換券を受信すると(S2U)、
受信発行金額Wt が発行要求金額Wと等しいかを検証し
(S3U)、更に受信した利用者識別子IdSが、要求
したものと一致するかを検証し(S4U)、これらが共
に一致すれば受信した電子的交換券署名Tを口座管理機
関B装置12の公開鍵PkBで検証し(S5U)、検証
が正しければ電子的交換券は利用者U端末11の記憶装
置に保存される(S6U)。
12は生成した電子的交換券を利用者U端末11に送信
する(S10B)。またその電子的交換券を記憶装置に
保存する(S11B)。利用者U端末11では、図9に
示すようにその電子的交換券を受信すると(S2U)、
受信発行金額Wt が発行要求金額Wと等しいかを検証し
(S3U)、更に受信した利用者識別子IdSが、要求
したものと一致するかを検証し(S4U)、これらが共
に一致すれば受信した電子的交換券署名Tを口座管理機
関B装置12の公開鍵PkBで検証し(S5U)、検証
が正しければ電子的交換券は利用者U端末11の記憶装
置に保存される(S6U)。
【0017】なお利用者Uは口座管理機関B装置12に
口座を持っていなくても、口座管理機関B装置12に、
発行要求額Wの現金を支払って電子的交換券を発行して
もらうこともできる。このことは以下の実施例でも同様
である。 (金銭的価値を有する電子的情報発行)(図6、図11
参照) 利用者U端末11は図11に示すように電子的交換券
(電子的交換券発行金額Wt 、電子的交換券発行番号R
t 、口座管理機関B識別子IdB、電子的交換券有効期
限Et 、利用先識別子IdS、利用者U識別子IdU、
発行要求方式識別子IdF、電子的交換券署名T)を電
子的情報発行管理機関I装置13に送信する(S7
U)。電子的情報発行管理機関I装置13では図6に示
すように、受信した利用先識別子IdSを自機関の識別
子IdIと比較する(S1I)。比較した結果、等しけ
れば電子的交換券有効期限Et を検証する(S2I)。
その検証の結果、期限内であれば、電子的交換券署名T
を口座管理機関B装置12の公開鍵PkBで検証する
(S3I)。この検証結果が正しければ、情報発行金額
Wtを決定し(S4I)、更にその電子的交換券発行金
額Wt と等しい金銭的価値を有する電子的情報を生成し
(S5I)、利用者U端末11に送信する(S6I)。
利用者U端末11で図11に示すように電子的情報を受
信すると(S8U)、その受信した金銭的価値を有する
電子的情報を検証する(S9U)。その検証結果が正し
ければ、金銭的価値を有する電子的情報は利用者U端末
の記憶装置に保存される(S10U)。また電子的情報
発行管理機関I装置13は生成した電子的情報及び受信
した電子的交換券を記憶装置に保存する(図6中のS7
I)。 (電子的交換券の決済)(図13、図15参照) 電子的情報発行管理機関I装置13は図15に示すよう
に、利用者U端末11より受信した電子的交換券より口
座管理機関Bの識別子IdBを取得し(S8I)、発行
元の口座管理機関Bを特定し(S9I)、その口座管理
機関B装置12に対して受信した電子的交換券を送信す
る(S10I)。口座管理機関B装置12では図13に
示すようにこれを受信すると(S12B)、その電子的
交換券の電子的交換券利用先識別子IdSと送信元の識
別子IdIを比較検証する(S13B)。比較検証結果
が正しければ、口座管理機関B装置12は保存していた
電子的交換券と受信した電子的交換券を比較検証する
(S14B)。この比較検証結果が正しければ、電子的
交換券発行金額Wt に等しい価値を電子的情報発行管理
機関I装置13に支払う(S15B)。電子的情報発行
管理機関I装置では、図15に示すように、支払い金額
と電子的交換券発行金額Wt を比較し、つまり決済処理
を行い(S11I)、等しければ処理を終了する。
口座を持っていなくても、口座管理機関B装置12に、
発行要求額Wの現金を支払って電子的交換券を発行して
もらうこともできる。このことは以下の実施例でも同様
である。 (金銭的価値を有する電子的情報発行)(図6、図11
参照) 利用者U端末11は図11に示すように電子的交換券
(電子的交換券発行金額Wt 、電子的交換券発行番号R
t 、口座管理機関B識別子IdB、電子的交換券有効期
限Et 、利用先識別子IdS、利用者U識別子IdU、
発行要求方式識別子IdF、電子的交換券署名T)を電
子的情報発行管理機関I装置13に送信する(S7
U)。電子的情報発行管理機関I装置13では図6に示
すように、受信した利用先識別子IdSを自機関の識別
子IdIと比較する(S1I)。比較した結果、等しけ
れば電子的交換券有効期限Et を検証する(S2I)。
その検証の結果、期限内であれば、電子的交換券署名T
を口座管理機関B装置12の公開鍵PkBで検証する
(S3I)。この検証結果が正しければ、情報発行金額
Wtを決定し(S4I)、更にその電子的交換券発行金
額Wt と等しい金銭的価値を有する電子的情報を生成し
(S5I)、利用者U端末11に送信する(S6I)。
利用者U端末11で図11に示すように電子的情報を受
信すると(S8U)、その受信した金銭的価値を有する
電子的情報を検証する(S9U)。その検証結果が正し
ければ、金銭的価値を有する電子的情報は利用者U端末
の記憶装置に保存される(S10U)。また電子的情報
発行管理機関I装置13は生成した電子的情報及び受信
した電子的交換券を記憶装置に保存する(図6中のS7
I)。 (電子的交換券の決済)(図13、図15参照) 電子的情報発行管理機関I装置13は図15に示すよう
に、利用者U端末11より受信した電子的交換券より口
座管理機関Bの識別子IdBを取得し(S8I)、発行
元の口座管理機関Bを特定し(S9I)、その口座管理
機関B装置12に対して受信した電子的交換券を送信す
る(S10I)。口座管理機関B装置12では図13に
示すようにこれを受信すると(S12B)、その電子的
交換券の電子的交換券利用先識別子IdSと送信元の識
別子IdIを比較検証する(S13B)。比較検証結果
が正しければ、口座管理機関B装置12は保存していた
電子的交換券と受信した電子的交換券を比較検証する
(S14B)。この比較検証結果が正しければ、電子的
交換券発行金額Wt に等しい価値を電子的情報発行管理
機関I装置13に支払う(S15B)。電子的情報発行
管理機関I装置では、図15に示すように、支払い金額
と電子的交換券発行金額Wt を比較し、つまり決済処理
を行い(S11I)、等しければ処理を終了する。
【0018】公開鍵暗号方式を電子署名に利用した場合
においては、特に電子的交換券利用先を明記しなくとも
この実施例の処理は可能である。以上のように、この実
施例1によれば、口座管理機関B装置12は、自己に口
座を開設している利用者Uに対して、利用者Uの要求金
額の金銭的価値を有する電子的情報を発行してよいこと
を保証した電子的交換券を発行し、その電子的交換券に
は口座管理機関B装置12の電子署名が付与されてお
り、安全性が保たれ、また利用者Uは、その電子的交換
券を、自己がその電子的交換券を発行してもらう際に指
定した、つまり口座管理機関B装置12と全く無関係で
あってもよい電子的情報発行管理機関I装置13に送
り、電子的情報発行管理機関I装置13は自己が指定さ
れ、かつ電子署名の検証に合格したものに対してのみ、
電子的情報を発行するため、安全性が保たれ、利用者U
は任意に電子的情報発行管理機関I装置13を指定し
て、電子的情報を発行してもらうことができ、また電子
的情報発行管理機関I装置13はその発行した電子的情
報に見合う金額を、電子的交換券を発行した口座管理機
関B装置12から受け取ることができる。この際に、電
子的交換券に対し、口座管理機関B装置12の電子署名
がなされているため、口座管理機関B装置12は正当な
ものに対してのみ支払いを行うことができる。実施例2 この実施例における共通鍵は共通鍵暗号方式におけるも
のとする。
においては、特に電子的交換券利用先を明記しなくとも
この実施例の処理は可能である。以上のように、この実
施例1によれば、口座管理機関B装置12は、自己に口
座を開設している利用者Uに対して、利用者Uの要求金
額の金銭的価値を有する電子的情報を発行してよいこと
を保証した電子的交換券を発行し、その電子的交換券に
は口座管理機関B装置12の電子署名が付与されてお
り、安全性が保たれ、また利用者Uは、その電子的交換
券を、自己がその電子的交換券を発行してもらう際に指
定した、つまり口座管理機関B装置12と全く無関係で
あってもよい電子的情報発行管理機関I装置13に送
り、電子的情報発行管理機関I装置13は自己が指定さ
れ、かつ電子署名の検証に合格したものに対してのみ、
電子的情報を発行するため、安全性が保たれ、利用者U
は任意に電子的情報発行管理機関I装置13を指定し
て、電子的情報を発行してもらうことができ、また電子
的情報発行管理機関I装置13はその発行した電子的情
報に見合う金額を、電子的交換券を発行した口座管理機
関B装置12から受け取ることができる。この際に、電
子的交換券に対し、口座管理機関B装置12の電子署名
がなされているため、口座管理機関B装置12は正当な
ものに対してのみ支払いを行うことができる。実施例2 この実施例における共通鍵は共通鍵暗号方式におけるも
のとする。
【0019】また前提として利用者Uは口座管理機関と
契約をし、口座を持ち、その取得の際に利用者U識別子
IdUの登録を行っているものとする。 (共通鍵)電子的交換券の暗号化、及び復号化を行う共
通鍵SkBは口座管理機関Bと契約を交わした電子的情
報発行管理機関I装置13にのみ登録される。 (電子的交換券発行)(図5、図10参照) 利用者U端末11は図10に示すように口座管理機関B
装置12に電子的交換券発行要求金額W、電子的交換券
利用先識別子IdS、利用者U識別子IdU、発行要求
方式識別子IdFを送信する(S1U)。口座管理機関
B装置12は図5に示すように実施例1と同様の処理を
行う。即ち受信した利用者U識別子IdUを登録されて
いる利用者U識別子IdUと比較する。比較が等しけれ
ば、電子的交換券発行要求金額Wを利用者Uの口座情報
の使用可能残高Wa と比較する。使用可能残高が不足し
ていなければ(W≦Wa )、口座管理機関B装置12は
利用先識別子IdSを、この場合は共通鍵SkBを所有
している電子的情報発行管理機関の識別子と一致するか
の検証をする。この検証の結果一致すれば、口座管理機
関B装置12では電子的交換券発行金額Wt (=W)を
決定し、電子的交換券発行番号Rt を生成し、電子的交
換券有効期限Et を決定する。
契約をし、口座を持ち、その取得の際に利用者U識別子
IdUの登録を行っているものとする。 (共通鍵)電子的交換券の暗号化、及び復号化を行う共
通鍵SkBは口座管理機関Bと契約を交わした電子的情
報発行管理機関I装置13にのみ登録される。 (電子的交換券発行)(図5、図10参照) 利用者U端末11は図10に示すように口座管理機関B
装置12に電子的交換券発行要求金額W、電子的交換券
利用先識別子IdS、利用者U識別子IdU、発行要求
方式識別子IdFを送信する(S1U)。口座管理機関
B装置12は図5に示すように実施例1と同様の処理を
行う。即ち受信した利用者U識別子IdUを登録されて
いる利用者U識別子IdUと比較する。比較が等しけれ
ば、電子的交換券発行要求金額Wを利用者Uの口座情報
の使用可能残高Wa と比較する。使用可能残高が不足し
ていなければ(W≦Wa )、口座管理機関B装置12は
利用先識別子IdSを、この場合は共通鍵SkBを所有
している電子的情報発行管理機関の識別子と一致するか
の検証をする。この検証の結果一致すれば、口座管理機
関B装置12では電子的交換券発行金額Wt (=W)を
決定し、電子的交換券発行番号Rt を生成し、電子的交
換券有効期限Et を決定する。
【0020】口座管理機関B装置12では、電子的交換
券発行金額Wt 、電子的交換券発行番号Rt 、口座管理
機関B識別子IdB、電子的交換券有効期限Et 、利用
先識別子IdS、利用者U識別子IdU、発行要求方式
識別子IdFに対して共通鍵SkBで暗号化し電子的交
換券暗号(電子的交換券)Tを生成し、口座情報を更新
する。この時、口座情報の更新方法も先の場合と同様に
発行要求方式識別子IdFに依存し、残高は減額されて
も良いし、要求額と等しい額を残高の中で使用不可の領
域とし、実際に残高が更新されるのは定められた日時に
おいて行われても構わない。口座管理機関B装置12は
電子的交換券(電子的交換券暗号T)を利用者U端末1
1に送信する。利用者U端末11では図10に示すよう
にその電子的交換券を受信し(S2U)、更に受信した
電子的交換券を記憶装置に保存する(S3U)のみで実
施例1の場合の各種検証は行わない。なお口座管理機関
B装置12は、実施例1と同様に生成した電子的交換券
を記憶装置に保存する。 (金銭的価値を有する電子的情報発行)(図7、図11
参照) 利用者U端末11は実施例1と同様に電子的交換券(電
子的交換券暗号T)を電子的情報発行管理機関I装置1
3に送信する。電子的情報発行管理機関I装置13では
図7に示すように受信した電子的交換券暗号Tを共通鍵
SkBを用いて復号化する(S2I)。復号ができれ
ば、その復号した利用先識別子IdSを自機関Iの識別
子IdIと比較する(S3I)。その比較した結果、等
しければ、電子的交換券有効期限Et を検証する(S4
I)。検証の結果、期限内であれば、情報発行金額を決
定し(S5I)、電子的交換券発行金額Wt と等しい金
銭的価値を有する電子的情報を生成し(S6I)、利用
者U端末11に送信する(S7I)。利用者U端末11
は実施例1と同様に受信した電子的情報を検証し、検証
結果が正しければ、金銭的価値を有する電子的情報は利
用者U端末の記憶装置に保存される。また電子的情報発
行管理機関I装置13では生成した電子的情報及び受信
した電子的交換券を記憶装置に保存する(S8I)。 (電子的交換券の決済)(図14、図15参照) 電子的情報発行管理機関I装置13では、図15に示す
ように実施例1の場合と同様に利用者U端末11より受
信した電子的交換券より口座管理機関B識別子IdBを
取得し、発行元の口座管理機関B装置12を特定し、口
座管理機関B装置12に対して受信した電子的交換券を
送信する。口座管理機関B装置12では図14に示すよ
うに保存していた電子的交換券と受信した電子的交換券
を比較検証する(S13B)。その比較検証結果が正し
ければ、受信した電子的交換券(電子的交換券暗号T)
を共通鍵SkBを用いて復号化する(S14B)。その
復号ができれば、電子的交換券利用先識別子IdSと送
信元の識別子IdIを比較検証する(S15B)。比較
検証結果が正しければ、口座管理機関B装置12は電子
的交換券発行金額Wt に等しい価値を電子的情報発行管
理機関I装置13に支払う(S16B)。電子的情報発
行管理機関I装置13では、図15に示したように支払
い金額と電子的交換券発行金額Wt を比較し、等しけれ
ば処理を終了する。実施例3 この実施例は、この発明を特願平8−270878に適
用した場合の実施例であり、金銭的価値ある電子的情報
として電子的現金を発行する場合である。
券発行金額Wt 、電子的交換券発行番号Rt 、口座管理
機関B識別子IdB、電子的交換券有効期限Et 、利用
先識別子IdS、利用者U識別子IdU、発行要求方式
識別子IdFに対して共通鍵SkBで暗号化し電子的交
換券暗号(電子的交換券)Tを生成し、口座情報を更新
する。この時、口座情報の更新方法も先の場合と同様に
発行要求方式識別子IdFに依存し、残高は減額されて
も良いし、要求額と等しい額を残高の中で使用不可の領
域とし、実際に残高が更新されるのは定められた日時に
おいて行われても構わない。口座管理機関B装置12は
電子的交換券(電子的交換券暗号T)を利用者U端末1
1に送信する。利用者U端末11では図10に示すよう
にその電子的交換券を受信し(S2U)、更に受信した
電子的交換券を記憶装置に保存する(S3U)のみで実
施例1の場合の各種検証は行わない。なお口座管理機関
B装置12は、実施例1と同様に生成した電子的交換券
を記憶装置に保存する。 (金銭的価値を有する電子的情報発行)(図7、図11
参照) 利用者U端末11は実施例1と同様に電子的交換券(電
子的交換券暗号T)を電子的情報発行管理機関I装置1
3に送信する。電子的情報発行管理機関I装置13では
図7に示すように受信した電子的交換券暗号Tを共通鍵
SkBを用いて復号化する(S2I)。復号ができれ
ば、その復号した利用先識別子IdSを自機関Iの識別
子IdIと比較する(S3I)。その比較した結果、等
しければ、電子的交換券有効期限Et を検証する(S4
I)。検証の結果、期限内であれば、情報発行金額を決
定し(S5I)、電子的交換券発行金額Wt と等しい金
銭的価値を有する電子的情報を生成し(S6I)、利用
者U端末11に送信する(S7I)。利用者U端末11
は実施例1と同様に受信した電子的情報を検証し、検証
結果が正しければ、金銭的価値を有する電子的情報は利
用者U端末の記憶装置に保存される。また電子的情報発
行管理機関I装置13では生成した電子的情報及び受信
した電子的交換券を記憶装置に保存する(S8I)。 (電子的交換券の決済)(図14、図15参照) 電子的情報発行管理機関I装置13では、図15に示す
ように実施例1の場合と同様に利用者U端末11より受
信した電子的交換券より口座管理機関B識別子IdBを
取得し、発行元の口座管理機関B装置12を特定し、口
座管理機関B装置12に対して受信した電子的交換券を
送信する。口座管理機関B装置12では図14に示すよ
うに保存していた電子的交換券と受信した電子的交換券
を比較検証する(S13B)。その比較検証結果が正し
ければ、受信した電子的交換券(電子的交換券暗号T)
を共通鍵SkBを用いて復号化する(S14B)。その
復号ができれば、電子的交換券利用先識別子IdSと送
信元の識別子IdIを比較検証する(S15B)。比較
検証結果が正しければ、口座管理機関B装置12は電子
的交換券発行金額Wt に等しい価値を電子的情報発行管
理機関I装置13に支払う(S16B)。電子的情報発
行管理機関I装置13では、図15に示したように支払
い金額と電子的交換券発行金額Wt を比較し、等しけれ
ば処理を終了する。実施例3 この実施例は、この発明を特願平8−270878に適
用した場合の実施例であり、金銭的価値ある電子的情報
として電子的現金を発行する場合である。
【0021】この実施例における (1)公開鍵、秘密鍵は全て公開鍵暗号方式におけるも
のとする。 (2)公開鍵方式は電子的交換券に関してはESIGN
(Okamoto,T.:A Fast Signature Scheme Based on Cong
ruential Polynomial Operations,IEEE TRtns.Idf. The
ory, IT-36, 1, pp.208-216(1990))を、電子的情報に関
してはRSAを使用した場合について説明を行う。 (3)A=h(B)はBをハッシュ演算した結果がAで
あることを表し、A‖BはAとBの結合を表す。 (4)電子的現金とは、金銭的価値を有する電子的情報
となりうるものとする。
のとする。 (2)公開鍵方式は電子的交換券に関してはESIGN
(Okamoto,T.:A Fast Signature Scheme Based on Cong
ruential Polynomial Operations,IEEE TRtns.Idf. The
ory, IT-36, 1, pp.208-216(1990))を、電子的情報に関
してはRSAを使用した場合について説明を行う。 (3)A=h(B)はBをハッシュ演算した結果がAで
あることを表し、A‖BはAとBの結合を表す。 (4)電子的現金とは、金銭的価値を有する電子的情報
となりうるものとする。
【0022】また前提として利用者Uは口座管理機関と
契約をし、口座を持ち、その取得の際に利用者U識別子
IdUの登録を行っているものとする。 (署名鍵)口座管理機関B装置12において電子的交換
券の秘密鍵をSkB(SkBp,SkBq)、公開鍵を
PkB(PkBk,PkBn)とする。電子的情報の秘
密鍵をSkI(SkIp,SkIq,SkId)、及び
公開鍵をPkI(PkId,PkIe)とする。 (電子的交換券発行)(図5,図9,図17,図18,
図21参照) 利用者U端末11では実施例1と同様に図9に示すよう
に口座管理機関B装置12に電子的交換券発行要求金額
W、電子的交換券利用先識別子IdS、利用者U識別子
IdU、発行要求方式識別子IdFを送信する。
契約をし、口座を持ち、その取得の際に利用者U識別子
IdUの登録を行っているものとする。 (署名鍵)口座管理機関B装置12において電子的交換
券の秘密鍵をSkB(SkBp,SkBq)、公開鍵を
PkB(PkBk,PkBn)とする。電子的情報の秘
密鍵をSkI(SkIp,SkIq,SkId)、及び
公開鍵をPkI(PkId,PkIe)とする。 (電子的交換券発行)(図5,図9,図17,図18,
図21参照) 利用者U端末11では実施例1と同様に図9に示すよう
に口座管理機関B装置12に電子的交換券発行要求金額
W、電子的交換券利用先識別子IdS、利用者U識別子
IdU、発行要求方式識別子IdFを送信する。
【0023】口座管理機関B装置12では実施例1と同
様に図5に示すように受信した利用者U識別子IdUを
利用者管理機関B装置12に保存している利用者情報と
整合性の検証を行い、この検証結果が正しければ、電子
的交換券発行要求金額Wを利用者Uの口座情報の使用可
能残高Wa と比較し、使用可能残高が不足していなけれ
ば(W≦Wa )、利用先識別子IdSを電子的情報発行
管理機関情報記憶装置に登録されているかの検証を行
う。この検証結果が正しければ、電子的交換券発行金額
Wt (=W)を決定し、電子的交換券発行番号Rt を生
成し、電子的交換券有効期限Et を決定する。
様に図5に示すように受信した利用者U識別子IdUを
利用者管理機関B装置12に保存している利用者情報と
整合性の検証を行い、この検証結果が正しければ、電子
的交換券発行要求金額Wを利用者Uの口座情報の使用可
能残高Wa と比較し、使用可能残高が不足していなけれ
ば(W≦Wa )、利用先識別子IdSを電子的情報発行
管理機関情報記憶装置に登録されているかの検証を行
う。この検証結果が正しければ、電子的交換券発行金額
Wt (=W)を決定し、電子的交換券発行番号Rt を生
成し、電子的交換券有効期限Et を決定する。
【0024】その後口座管理機関B装置12では、電子
的交換券発行金額Wt 、電子的交換券発行番号Rt 、口
座管理機関B識別子IdB、電子的交換券有効期限Et
、利用先識別子IdS、利用者U識別子IdU、及び
発行要求方式識別子IdFに対してハッシュ演算を行っ
たものに対して口座管理機関Bの秘密鍵SkBで電子署
名を施した電子的交換券署名Tを生成し、 T=ESIGN(SkBp,SkBq,PkBk,PkBn) {h(Wt ||
Rt ||Et ||IdB||IdU||IdS||Id
F)} 口座情報を更新する。この時、口座情報の更新方法は図
16を参照して説明したように発行要求方式識別子Id
Fに依存し、残高は減額されても良いし、要求額と等し
い額を残高の中で使用不可の領域とし、実際に残高が更
新されるのは定められた日時において行われても構わな
い。口座管理機関B装置12では生成した電子的交換券
(電子的交換券発行金額Wt 、電子的交換券発行番号R
t 、口座管理機関B識別子IdB、電子的交換券有効期
限Et 、利用先識別子IdS、利用者U識別子IdU、
電子的交換券署名T、発行要求方式識別子IdF)を利
用者U端末11に送信する。
的交換券発行金額Wt 、電子的交換券発行番号Rt 、口
座管理機関B識別子IdB、電子的交換券有効期限Et
、利用先識別子IdS、利用者U識別子IdU、及び
発行要求方式識別子IdFに対してハッシュ演算を行っ
たものに対して口座管理機関Bの秘密鍵SkBで電子署
名を施した電子的交換券署名Tを生成し、 T=ESIGN(SkBp,SkBq,PkBk,PkBn) {h(Wt ||
Rt ||Et ||IdB||IdU||IdS||Id
F)} 口座情報を更新する。この時、口座情報の更新方法は図
16を参照して説明したように発行要求方式識別子Id
Fに依存し、残高は減額されても良いし、要求額と等し
い額を残高の中で使用不可の領域とし、実際に残高が更
新されるのは定められた日時において行われても構わな
い。口座管理機関B装置12では生成した電子的交換券
(電子的交換券発行金額Wt 、電子的交換券発行番号R
t 、口座管理機関B識別子IdB、電子的交換券有効期
限Et 、利用先識別子IdS、利用者U識別子IdU、
電子的交換券署名T、発行要求方式識別子IdF)を利
用者U端末11に送信する。
【0025】この実施例では実施例1での署名対象をこ
れによりハッシュ演算し、その演算結果に対し署名を行
っている。利用者U端末11では、実施例1と同様に図
9に示すように、受信した電子的交換券署名Tを口座管
理機関B装置12の公開鍵PkBで次式を満すかにより
検証し、
れによりハッシュ演算し、その演算結果に対し署名を行
っている。利用者U端末11では、実施例1と同様に図
9に示すように、受信した電子的交換券署名Tを口座管
理機関B装置12の公開鍵PkBで次式を満すかにより
検証し、
【0026】
【数1】 以上の検証が正しければ、電子的交換券を利用者U端末
の記憶装置に保存する。また口座管理機関B装置12
は、生成した電子的交換券の情報を電子的交換券管理装
置に保存する。 (電子的現金発行)(図8,図12,図19,図20,
図22参照) 利用者U端末11では図12に示すように電子的交換券
(電子的交換券発行金額Wt 、電子的交換券発行番号R
t 、口座管理機関B識別子IdB、電子的交換券有効期
限Et 、利用先識別子IdS、利用者U識別子IdU、
電子的交換券署名T、発行要求方式識別子IdF)を電
子的情報発行管理機関I装置13に送信する(S7
U)。
の記憶装置に保存する。また口座管理機関B装置12
は、生成した電子的交換券の情報を電子的交換券管理装
置に保存する。 (電子的現金発行)(図8,図12,図19,図20,
図22参照) 利用者U端末11では図12に示すように電子的交換券
(電子的交換券発行金額Wt 、電子的交換券発行番号R
t 、口座管理機関B識別子IdB、電子的交換券有効期
限Et 、利用先識別子IdS、利用者U識別子IdU、
電子的交換券署名T、発行要求方式識別子IdF)を電
子的情報発行管理機関I装置13に送信する(S7
U)。
【0027】電子的情報発行管理機関I装置13では図
8に示すように受信した電子的交換券の情報の利用先識
別子IdSを自機関の識別子IdIと比較する(S2
I)。その比較した結果、等しければ、電子的交換券有
効期限Et を確認し(S3I)、その確認の結果、期限
内であれば、電子的交換券署名Tを口座管理機関Bの公
開鍵PkBで次式の演算により検証する(S4I)。
8に示すように受信した電子的交換券の情報の利用先識
別子IdSを自機関の識別子IdIと比較する(S2
I)。その比較した結果、等しければ、電子的交換券有
効期限Et を確認し(S3I)、その確認の結果、期限
内であれば、電子的交換券署名Tを口座管理機関Bの公
開鍵PkBで次式の演算により検証する(S4I)。
【0028】
【数2】 この検証結果が正しければ、電子的現金発行金額Wi
(=Wt )を決定し(S5I)、電子的現金発行番号R
c を生成し(S6I)、電子的現金有効期限ECを決定
する(S7I)。更に電子的現金発行金額Wi 、電子的
情報発行管理機関I識別子IdI、電子的現金発行番号
Rc 、利用者U識別子IdUに対してハッシュ演算を行
ったものに対して電子的情報発行管理機関I装置の秘密
鍵SkIを用いて次式で示される電子的現金署名Cを生
成する(S8I)。
(=Wt )を決定し(S5I)、電子的現金発行番号R
c を生成し(S6I)、電子的現金有効期限ECを決定
する(S7I)。更に電子的現金発行金額Wi 、電子的
情報発行管理機関I識別子IdI、電子的現金発行番号
Rc 、利用者U識別子IdUに対してハッシュ演算を行
ったものに対して電子的情報発行管理機関I装置の秘密
鍵SkIを用いて次式で示される電子的現金署名Cを生
成する(S8I)。
【0029】C=h(Wi ||IdI||Rc ||Id
U||EC||IdF)SkIdmod PkId この電子的現金(電子的現金発行金額Wi 、電子的情報
発行管理機関I識別子IdI、電子的現金発行番号Rc
、電子的現金有効期限EC、利用者U識別子IdU、
電子的現金署名C)を利用者U端末11に送信する(S
9I)。利用者U端末11は図12に示すように受信し
た電子的現金発行金額Wi が要求した金額Wi と等しい
かを検証し(S9U)、また受信した電子的情報署名C
を電子的情報発行管理機関Iの公開鍵PkIで次式を満
すかにより検証する(S10U)。
U||EC||IdF)SkIdmod PkId この電子的現金(電子的現金発行金額Wi 、電子的情報
発行管理機関I識別子IdI、電子的現金発行番号Rc
、電子的現金有効期限EC、利用者U識別子IdU、
電子的現金署名C)を利用者U端末11に送信する(S
9I)。利用者U端末11は図12に示すように受信し
た電子的現金発行金額Wi が要求した金額Wi と等しい
かを検証し(S9U)、また受信した電子的情報署名C
を電子的情報発行管理機関Iの公開鍵PkIで次式を満
すかにより検証する(S10U)。
【0030】h(Wi ||IdI||Rc ||IdU|
|EC||IdF)=CPkIemod PkId 以上の検証結果が正しければ、電子的現金は利用者U端
末11の記憶装置に保存される(S11U)。また電子
的情報発行管理機関I装置は生成した電子的現金を電子
的現金管理装置に保存し、受信した電子的交換券を電子
的交換券管理装置に保存する(図8,S10I)。
|EC||IdF)=CPkIemod PkId 以上の検証結果が正しければ、電子的現金は利用者U端
末11の記憶装置に保存される(S11U)。また電子
的情報発行管理機関I装置は生成した電子的現金を電子
的現金管理装置に保存し、受信した電子的交換券を電子
的交換券管理装置に保存する(図8,S10I)。
【0031】なお、電子的現金Cは比較的長く流通する
から有効期限ECは長くするが、電子的交換券は電子的
情報を発行してもらうためにのみ発行してもらうもので
あり、その有効期限Et はECと比較して著しく短かく
するのが普通である。 (電子的交換券の決済)(図13,図15,図21,図
22参照) 電子的情報発行管理機関I装置では、図15に示すよう
に実施例1と同様に利用者U端末11より受信した電子
的交換券より口座管理機関B識別子IdBを取得し、発
行元の口座管理機関B装置12を特定し、口座管理機関
B装置12に対して受信した電子的交換券を送信する。
から有効期限ECは長くするが、電子的交換券は電子的
情報を発行してもらうためにのみ発行してもらうもので
あり、その有効期限Et はECと比較して著しく短かく
するのが普通である。 (電子的交換券の決済)(図13,図15,図21,図
22参照) 電子的情報発行管理機関I装置では、図15に示すよう
に実施例1と同様に利用者U端末11より受信した電子
的交換券より口座管理機関B識別子IdBを取得し、発
行元の口座管理機関B装置12を特定し、口座管理機関
B装置12に対して受信した電子的交換券を送信する。
【0032】口座管理機関B装置12では図13に示す
ように実施例1と同様に受信した電子的交換券の電子的
交換券利用先識別子IdSと送信元の識別子IdIを比
較検証し、その比較検証結果が正しければ、口座管理機
関B装置12は保存していた電子的交換券と受信した電
子的交換券を比較検証し、比較検証結果が正ければ、口
座管理機関B装置12は電子的交換券発行金額Wt に等
しい価値を電子的情報発行管理機関I装置13に支払
う。電子的情報発行管理機関I装置13では、支払い金
額と電子的交換券発行金額Wt を比較し、等しければ処
理を終了する。
ように実施例1と同様に受信した電子的交換券の電子的
交換券利用先識別子IdSと送信元の識別子IdIを比
較検証し、その比較検証結果が正しければ、口座管理機
関B装置12は保存していた電子的交換券と受信した電
子的交換券を比較検証し、比較検証結果が正ければ、口
座管理機関B装置12は電子的交換券発行金額Wt に等
しい価値を電子的情報発行管理機関I装置13に支払
う。電子的情報発行管理機関I装置13では、支払い金
額と電子的交換券発行金額Wt を比較し、等しければ処
理を終了する。
【0033】以上の説明から理解されるように利用者端
末11は図17に示す機能的構成を備える。記憶装置2
1には電子的交換券要求情報の作成、電子的交換券の検
証、電子的情報の検証などにそれぞれ必要とする情報が
記憶される。交換券要求情報生成部22では要求金額
W、利用者識別子IdU、利用先識別子IdSなどを含
む電子的交換券要求情報を作成し、送信部23から口座
管理機関B装置12へ送信し、受信部24により口座管
理機関B装置12から受信した電子的交換券の検証を交
換券検証部25で行い、また電子的情報発行管理機関I
装置13から受信した電子的情報の検証を情報検証部2
6で行う。要求金額Wの入力、利用先識別子IdSの指
定入力、電子的交換券要求情報の作成指示、電子的情報
の発行要求指示などは入力手段27を利用者が操作する
ことにより、制御部28が操作入力に応じたプログラム
を解読実行して各機能部を機能させる。受信部24に外
部からの受信があった時のその受信情報に対する処理も
制御部28が対応をプログラムを解読実行することによ
り各機能部を機能させる。電子的情報を発行してもらう
ことを指示すると、記憶装置21に一時格納されていた
電子的交換券を取出して送信部23より電子的情報発行
管理機関I装置13へ送信することも行われる。
末11は図17に示す機能的構成を備える。記憶装置2
1には電子的交換券要求情報の作成、電子的交換券の検
証、電子的情報の検証などにそれぞれ必要とする情報が
記憶される。交換券要求情報生成部22では要求金額
W、利用者識別子IdU、利用先識別子IdSなどを含
む電子的交換券要求情報を作成し、送信部23から口座
管理機関B装置12へ送信し、受信部24により口座管
理機関B装置12から受信した電子的交換券の検証を交
換券検証部25で行い、また電子的情報発行管理機関I
装置13から受信した電子的情報の検証を情報検証部2
6で行う。要求金額Wの入力、利用先識別子IdSの指
定入力、電子的交換券要求情報の作成指示、電子的情報
の発行要求指示などは入力手段27を利用者が操作する
ことにより、制御部28が操作入力に応じたプログラム
を解読実行して各機能部を機能させる。受信部24に外
部からの受信があった時のその受信情報に対する処理も
制御部28が対応をプログラムを解読実行することによ
り各機能部を機能させる。電子的情報を発行してもらう
ことを指示すると、記憶装置21に一時格納されていた
電子的交換券を取出して送信部23より電子的情報発行
管理機関I装置13へ送信することも行われる。
【0034】交換券検証部25は実施例2の場合は共通
鍵で復号し、復号ができれば検証に合格したとする。図
9に示した場合では発行金額の検証手段、利用先識別子
の検証手段、署名検証手段により構成される。実施例3
の場合は例えば図18に示すように構成される。即ち受
信電子的交換券中のIdUと、記憶装置21内のIdU
とを比較器31で比較し、一致すれば、受信したWt 、
IdS、IdU、IdB、Rt 、Et 、IdFをハッシ
ュ演算器32でハッシュ演算し、また受信したTに対し
電子署名生成器33で記憶装置21内の口座管理機関装
置12の公開鍵PkBにより署名演算を行い、その演算
結果とハッシュ演算器32の演算結果とを比較器34で
比較し、先に実施例3で述べた検証を行う。また受信し
たEt とタイマ35の現在日時とを比較器36で比較
し、有効期限内であるかを確認し、これらのすべての検
証に合格すれば、交換券検証は合格とする。
鍵で復号し、復号ができれば検証に合格したとする。図
9に示した場合では発行金額の検証手段、利用先識別子
の検証手段、署名検証手段により構成される。実施例3
の場合は例えば図18に示すように構成される。即ち受
信電子的交換券中のIdUと、記憶装置21内のIdU
とを比較器31で比較し、一致すれば、受信したWt 、
IdS、IdU、IdB、Rt 、Et 、IdFをハッシ
ュ演算器32でハッシュ演算し、また受信したTに対し
電子署名生成器33で記憶装置21内の口座管理機関装
置12の公開鍵PkBにより署名演算を行い、その演算
結果とハッシュ演算器32の演算結果とを比較器34で
比較し、先に実施例3で述べた検証を行う。また受信し
たEt とタイマ35の現在日時とを比較器36で比較
し、有効期限内であるかを確認し、これらのすべての検
証に合格すれば、交換券検証は合格とする。
【0035】図17中の情報検証部26の実施例3の場
合の具体例を図19に示す。受信したWi 、IdU、I
dI、Rc 、Ec 、IdFがハッシュ演算器37でハッ
シュ演算され、また受信したCに対し電子署名生成器3
8で電子的情報発行管理機関装置13の公開鍵PkIに
より署名演算を行い、その演算結果と、ハッシュ演算器
37の演算結果とを比較器39で実施例3で述べた比較
を行い、また受信したEc と、タイマ35の現在日時と
を比較器41で比較し、Ec がその期限内であるかを検
証し、両検証に合格すると、この電子的現金は正当なも
のとする。
合の具体例を図19に示す。受信したWi 、IdU、I
dI、Rc 、Ec 、IdFがハッシュ演算器37でハッ
シュ演算され、また受信したCに対し電子署名生成器3
8で電子的情報発行管理機関装置13の公開鍵PkIに
より署名演算を行い、その演算結果と、ハッシュ演算器
37の演算結果とを比較器39で実施例3で述べた比較
を行い、また受信したEc と、タイマ35の現在日時と
を比較器41で比較し、Ec がその期限内であるかを検
証し、両検証に合格すると、この電子的現金は正当なも
のとする。
【0036】口座管理機関B装置12も先の説明する理
解されるように、例えば図20に示す機能構成を備えて
いる。即ち受信部43で受信された交換券要求情報は交
換券要求情報検証部44で図5を参照して説明したよう
に、IdUの検証や、その利用者の口座の現金と発行要
求金額Wとの照合などが行われ、これらに合格すると記
憶装置45に一時格納される。交換券発行部46におい
ては発行番号Rt 決定手段47、有効期限Et 決定手段
48を含み、実施例1,3においては、Rt 、Et 、更
に受信情報中の要求金額W(発行金額Wt )、IdU、
IdS、更にその口座管理機関B装置12の識別子Id
Bなどに対して、署名部49で秘密鍵により署名演算を
行い、この署名Tと、その他各種情報とを合成部51で
合成して電子的交換券を作り、送信部52より利用者端
末11へ送信する。この電子的交換券は交換券管理装置
53で蓄積管理され、また口座管理装置54においてそ
の利用者の口座の残高に対する更新処理が行われる管理
装置53の管理にもとづき、交換券発行番号Rt の発行
管理も可能とされる。なお実施例2の場合は、署名部4
9は省略され、交換券を構成する各種情報に対し、共通
鍵で暗号化処理が行われて、交換券発行部46より出力
される。
解されるように、例えば図20に示す機能構成を備えて
いる。即ち受信部43で受信された交換券要求情報は交
換券要求情報検証部44で図5を参照して説明したよう
に、IdUの検証や、その利用者の口座の現金と発行要
求金額Wとの照合などが行われ、これらに合格すると記
憶装置45に一時格納される。交換券発行部46におい
ては発行番号Rt 決定手段47、有効期限Et 決定手段
48を含み、実施例1,3においては、Rt 、Et 、更
に受信情報中の要求金額W(発行金額Wt )、IdU、
IdS、更にその口座管理機関B装置12の識別子Id
Bなどに対して、署名部49で秘密鍵により署名演算を
行い、この署名Tと、その他各種情報とを合成部51で
合成して電子的交換券を作り、送信部52より利用者端
末11へ送信する。この電子的交換券は交換券管理装置
53で蓄積管理され、また口座管理装置54においてそ
の利用者の口座の残高に対する更新処理が行われる管理
装置53の管理にもとづき、交換券発行番号Rt の発行
管理も可能とされる。なお実施例2の場合は、署名部4
9は省略され、交換券を構成する各種情報に対し、共通
鍵で暗号化処理が行われて、交換券発行部46より出力
される。
【0037】一方、電子的情報発行管理機関I装置13
より受信部43に受信された決済要求情報は交換券検証
部55で検証される。その検証に合格すると、決済処理
部56により電子的情報発行管理機関I装置13に対
し、発行額Wt に対する支払いを行う。交換券検証部5
5での検証は、実施例3の場合は図18に示した機能的
構成により行われる。
より受信部43に受信された決済要求情報は交換券検証
部55で検証される。その検証に合格すると、決済処理
部56により電子的情報発行管理機関I装置13に対
し、発行額Wt に対する支払いを行う。交換券検証部5
5での検証は、実施例3の場合は図18に示した機能的
構成により行われる。
【0038】この口座管理機関B装置12においても各
種の入力操作は入力手段58により行われ、またその入
力手段58や受信部43の受信信号に応じて、制御部5
9が各機能構成部に対し、その機能を実行させる。電子
的情報発行管理機関I装置13の機能的構成は先の各実
施例の説明から明らかであるが、例えば図21に示す構
成である受信部61に受信された利用者端末11よりの
電子的情報発行要求はその電子的交換券に対する検証が
交換券検証部62で行われる。この検証には、利用先識
別子IdSの検証手段、交換券の有効期限Et の検証手
段、更に実施例1,3では署名検証手段などより構成さ
れ、実施例3のその検証手段は図18に示した交換券検
証装置と同様の機能的構成である。その検証のため公開
鍵などは記憶装置63に格納されている。
種の入力操作は入力手段58により行われ、またその入
力手段58や受信部43の受信信号に応じて、制御部5
9が各機能構成部に対し、その機能を実行させる。電子
的情報発行管理機関I装置13の機能的構成は先の各実
施例の説明から明らかであるが、例えば図21に示す構
成である受信部61に受信された利用者端末11よりの
電子的情報発行要求はその電子的交換券に対する検証が
交換券検証部62で行われる。この検証には、利用先識
別子IdSの検証手段、交換券の有効期限Et の検証手
段、更に実施例1,3では署名検証手段などより構成さ
れ、実施例3のその検証手段は図18に示した交換券検
証装置と同様の機能的構成である。その検証のため公開
鍵などは記憶装置63に格納されている。
【0039】この検証に合格すると、その電子的交換券
は交換券管理装置64で管理される。またその検証合格
にもとづき、電子的情報発行部66で電子的情報が作成
される。この電子的情報の作成に当り、例えばその番号
Rc 、有効期限Ec の決定が必要な場合は、それは電子
的情報管理装置67により行われる。この電子的情報
(電子的現金)の生成は先の説明から容易に理解され、
生成された電子的情報は送信部68より利用者端末11
へ送信されると共に電子的情報管理装置67で管理され
る。
は交換券管理装置64で管理される。またその検証合格
にもとづき、電子的情報発行部66で電子的情報が作成
される。この電子的情報の作成に当り、例えばその番号
Rc 、有効期限Ec の決定が必要な場合は、それは電子
的情報管理装置67により行われる。この電子的情報
(電子的現金)の生成は先の説明から容易に理解され、
生成された電子的情報は送信部68より利用者端末11
へ送信されると共に電子的情報管理装置67で管理され
る。
【0040】入力手段69の操作により、又は受信部6
1の受信情報にもとづき制御部71の制御のもとに各種
の処理が行われるが、例えば電子的交換券に対する処理
が設定されると、その該当する電子的交換券が交換券管
理装置64より、対応する口座管理機関B装置12の送
信部68から送信される。実施例4 先の実施例では電子的交換券に利用者U識別子IdUを
含めたが、この実施例では利用者Uの匿名性を向上させ
たものである。
1の受信情報にもとづき制御部71の制御のもとに各種
の処理が行われるが、例えば電子的交換券に対する処理
が設定されると、その該当する電子的交換券が交換券管
理装置64より、対応する口座管理機関B装置12の送
信部68から送信される。実施例4 先の実施例では電子的交換券に利用者U識別子IdUを
含めたが、この実施例では利用者Uの匿名性を向上させ
たものである。
【0041】この実施例における公開鍵、秘密鍵は全て
公開鍵暗号方式におけるものとする。また前提として利
用者Uは口座管理機関Bと契約をし、口座を持ち、この
実施例では利用者Uと口座管理機関Bの間で第三者の知
らない共通関数Fbuを所持している。同様にこの例で
は口座管理機関Bと電子的情報発行管理機関Iとの間で
も第三者の知らない共通関数Fbiを所持する。これら
の関数は例えば最も単純なものであれば、一次関数や四
則演算も可能であるが安全性の面を考慮するとより複雑
なものが望ましい。 (電子的交換券発行)(図22、図24) 利用者U端末11は図24に示すように口座管理機関B
装置12に、電子的交換券発行要求金額W、発行要求方
式識別子IdF、電子的交換券利用先識別子IdS、利
用者U識別子IdUを送信する(S1U)。口座管理機
関B装置12では図22に示すようにこれらを受信する
と(S1B)、口座情報を検証する(S2B)。つまり
識別子IdUから登録されている利用者Uとの共通関数
Fbuを検索し、また、電子的交換券利用先識別子Id
Sから登録されている電子的情報発行管理機関Iとの共
通関数Fbiを検索し、FbuとFbiが共に存在し、
かつ口座管理機関B装置12は受信した電子的交換券発
行要求金額Wを利用者Uの口座情報の使用可能残高Wa
と比較し、使用可能残高が不足していなければ(W≦W
a)、電子的交換券発行金額Wt(=W)を決定し(S
3B)、電子的交換券を一意に決定する電子的交換券発
行番号Rtを生成し(S4B)、電子的交換券有効期限
Etを決定する。(S5B)。
公開鍵暗号方式におけるものとする。また前提として利
用者Uは口座管理機関Bと契約をし、口座を持ち、この
実施例では利用者Uと口座管理機関Bの間で第三者の知
らない共通関数Fbuを所持している。同様にこの例で
は口座管理機関Bと電子的情報発行管理機関Iとの間で
も第三者の知らない共通関数Fbiを所持する。これら
の関数は例えば最も単純なものであれば、一次関数や四
則演算も可能であるが安全性の面を考慮するとより複雑
なものが望ましい。 (電子的交換券発行)(図22、図24) 利用者U端末11は図24に示すように口座管理機関B
装置12に、電子的交換券発行要求金額W、発行要求方
式識別子IdF、電子的交換券利用先識別子IdS、利
用者U識別子IdUを送信する(S1U)。口座管理機
関B装置12では図22に示すようにこれらを受信する
と(S1B)、口座情報を検証する(S2B)。つまり
識別子IdUから登録されている利用者Uとの共通関数
Fbuを検索し、また、電子的交換券利用先識別子Id
Sから登録されている電子的情報発行管理機関Iとの共
通関数Fbiを検索し、FbuとFbiが共に存在し、
かつ口座管理機関B装置12は受信した電子的交換券発
行要求金額Wを利用者Uの口座情報の使用可能残高Wa
と比較し、使用可能残高が不足していなければ(W≦W
a)、電子的交換券発行金額Wt(=W)を決定し(S
3B)、電子的交換券を一意に決定する電子的交換券発
行番号Rtを生成し(S4B)、電子的交換券有効期限
Etを決定する。(S5B)。
【0042】口座管理機関B装置12では、更に電子的
交換券発行金額Wt、電子的交換券発行番号Rt、口座
管理機関B識別子IdB、電子的交換券有効期限Et、
及び発行要求方式識別子IdFに対して口座管理機関B
装置12の秘密鍵SkBで電子署名を施した電子的交換
券署名Tを生成する(S6B)。口座管理機関B装置1
2では電子的交換券発行番号Rtを電子的情報発行管理
機関Iとの共通関数Fbiで変換し、電子的情報発行管
理機関交換券関数値FTi(=Fbi(Rt))を生成
し(S7B)、さらにその関数値を利用者Uとの共通関
数Fbuで変換し、利用者交換券関数値FTu(=Fb
u(Fbi(Rt))を生成する(S8B)。口座管理
機関B装置12では、電子的交換券(電子的交換券発行
金額Wt、電子的交換券発行番号Rt、口座管理機関B
識別子IdB、電子的交換券有効期限Et、発行要求方
式識別子IdF、電子的交換券署名T、利用者交換券関
数値FTu)を生成し(S9B)、口座情報を更新し
(S10B)、生成した電子的交換券を利用者U端末1
1に送信し(S11B)、かつその電子的交換券を自装
置内に記憶する(S12B)。
交換券発行金額Wt、電子的交換券発行番号Rt、口座
管理機関B識別子IdB、電子的交換券有効期限Et、
及び発行要求方式識別子IdFに対して口座管理機関B
装置12の秘密鍵SkBで電子署名を施した電子的交換
券署名Tを生成する(S6B)。口座管理機関B装置1
2では電子的交換券発行番号Rtを電子的情報発行管理
機関Iとの共通関数Fbiで変換し、電子的情報発行管
理機関交換券関数値FTi(=Fbi(Rt))を生成
し(S7B)、さらにその関数値を利用者Uとの共通関
数Fbuで変換し、利用者交換券関数値FTu(=Fb
u(Fbi(Rt))を生成する(S8B)。口座管理
機関B装置12では、電子的交換券(電子的交換券発行
金額Wt、電子的交換券発行番号Rt、口座管理機関B
識別子IdB、電子的交換券有効期限Et、発行要求方
式識別子IdF、電子的交換券署名T、利用者交換券関
数値FTu)を生成し(S9B)、口座情報を更新し
(S10B)、生成した電子的交換券を利用者U端末1
1に送信し(S11B)、かつその電子的交換券を自装
置内に記憶する(S12B)。
【0043】利用者U端末11では、図24に示すよう
に電子的交換券を受信すると(S2U)受信した電子的
交換券の利用者交換券関数値FTuを電子的情報発行管
理機関交換券関数値FTiに変換する(S3U)、また
発行金額Wtを検証し(S4U)、更に、電子的交換券
署名Tを口座管理機関Bの公開鍵PkBで検証し(S5
U)、これら検証が正しければ利用者U端末11は電子
的交換券を利用者U端末の記憶装置に保存する(S6
U)。この場合も口座情報の更新方法としては図16に
示した方法と同様のことが考えられる。 (金銭的価値を有する電子的情報発行)(図11、図2
3) 利用者U端末11は、図11に示すように電子的交換券
(電子的交換券発行金額Wt、電子的交換券発行番号R
t、口座管理機関B識別子IdB、電子的交換券有効期
限Et、発行要求方式識別子IdF、電子的交換券署名
T、電子的情報発行管理機関交換券関数値FTi)を電
子的情報発行管理機関I装置13に送信する(S7
U)。電子的情報発行管理機関I装置13では図23に
示すように電子的交換券を受信すると(S1I)、電子
的交換券有効期限Etを検証する(S2I)、その検証
の結果、期限内であれば、電子的交換券署名Tを口座管
理機関Bの公開鍵PkBで検証する(S3I)。その検
証結果が正しければ、電子的情報発行管理機関交換券関
数値FTiを変換して電子的交換券番号Rtを取り出し
(S4I)、これと電子的交換券情報内の電子的交換券
番号Rtと比較する(S5I)。この比較の結果、等価
であれば電子的交換券内の電子的交換券発行金額Wtを
発行金額とし(S6I)、このWtと等しい金銭的価値
を有する電子的情報を生成し(S7I)、利用者U端末
11に送信し(S8I)、またその電子的情報を、先の
受信した電子的交換券と前記憶装置に保存する(S9
I)。利用者U端末11は図11に示すように電子的情
報を受信する(S8U)、その受信した金銭的価値を有
する電子的情報を検証する(S9U)。その検証結果が
正しければ、金銭的価値を有する電子的情報は利用者U
端末11の記憶装置に保存する(S10U)。 (電子的交換券の決済)(図15、図25) 電子的情報発行管理機関I装置13では、図15に示し
たように利用者U端末11より受信した電子的交換券よ
りその電子的交換券を発行した口座管理機関B装置12
の識別子IdBを取得し(S8I)、発行元の口座管理
機関Bを特定し(S9I)、その口座管理機関B装置1
2に対して受信した電子的交換券を送信する(S10
I)、図25に示すように口座管理機関B装置12では
電子的交換券を受信すると(S1B)、電子的情報発行
管理機関交換券関数値FTiを変換して電子的交換券番
号Rtを求め(S2B)、このRtと受信した電子的交
換券情報の電子的交換券番号Rtとを比較する(S3
B)。この比較の結果、等価ならば、保存していた電子
的交換券と受信した電子的交換券を比較検証する(S4
B)、比較検証結果が正しければ、口座管理機関B装置
12は電子的交換券発行金額Wtに等しい価値を電子的
情報発行管理機関I装置13に支払う(S5B)。電子
的情報発行管理機関I装置13では、図15に示すよう
に、その支払い金額と電子的交換券発行金額Wtを比較
し、等しければ処理を終了する(S11I)。
に電子的交換券を受信すると(S2U)受信した電子的
交換券の利用者交換券関数値FTuを電子的情報発行管
理機関交換券関数値FTiに変換する(S3U)、また
発行金額Wtを検証し(S4U)、更に、電子的交換券
署名Tを口座管理機関Bの公開鍵PkBで検証し(S5
U)、これら検証が正しければ利用者U端末11は電子
的交換券を利用者U端末の記憶装置に保存する(S6
U)。この場合も口座情報の更新方法としては図16に
示した方法と同様のことが考えられる。 (金銭的価値を有する電子的情報発行)(図11、図2
3) 利用者U端末11は、図11に示すように電子的交換券
(電子的交換券発行金額Wt、電子的交換券発行番号R
t、口座管理機関B識別子IdB、電子的交換券有効期
限Et、発行要求方式識別子IdF、電子的交換券署名
T、電子的情報発行管理機関交換券関数値FTi)を電
子的情報発行管理機関I装置13に送信する(S7
U)。電子的情報発行管理機関I装置13では図23に
示すように電子的交換券を受信すると(S1I)、電子
的交換券有効期限Etを検証する(S2I)、その検証
の結果、期限内であれば、電子的交換券署名Tを口座管
理機関Bの公開鍵PkBで検証する(S3I)。その検
証結果が正しければ、電子的情報発行管理機関交換券関
数値FTiを変換して電子的交換券番号Rtを取り出し
(S4I)、これと電子的交換券情報内の電子的交換券
番号Rtと比較する(S5I)。この比較の結果、等価
であれば電子的交換券内の電子的交換券発行金額Wtを
発行金額とし(S6I)、このWtと等しい金銭的価値
を有する電子的情報を生成し(S7I)、利用者U端末
11に送信し(S8I)、またその電子的情報を、先の
受信した電子的交換券と前記憶装置に保存する(S9
I)。利用者U端末11は図11に示すように電子的情
報を受信する(S8U)、その受信した金銭的価値を有
する電子的情報を検証する(S9U)。その検証結果が
正しければ、金銭的価値を有する電子的情報は利用者U
端末11の記憶装置に保存する(S10U)。 (電子的交換券の決済)(図15、図25) 電子的情報発行管理機関I装置13では、図15に示し
たように利用者U端末11より受信した電子的交換券よ
りその電子的交換券を発行した口座管理機関B装置12
の識別子IdBを取得し(S8I)、発行元の口座管理
機関Bを特定し(S9I)、その口座管理機関B装置1
2に対して受信した電子的交換券を送信する(S10
I)、図25に示すように口座管理機関B装置12では
電子的交換券を受信すると(S1B)、電子的情報発行
管理機関交換券関数値FTiを変換して電子的交換券番
号Rtを求め(S2B)、このRtと受信した電子的交
換券情報の電子的交換券番号Rtとを比較する(S3
B)。この比較の結果、等価ならば、保存していた電子
的交換券と受信した電子的交換券を比較検証する(S4
B)、比較検証結果が正しければ、口座管理機関B装置
12は電子的交換券発行金額Wtに等しい価値を電子的
情報発行管理機関I装置13に支払う(S5B)。電子
的情報発行管理機関I装置13では、図15に示すよう
に、その支払い金額と電子的交換券発行金額Wtを比較
し、等しければ処理を終了する(S11I)。
【0044】この実施例4では電子的交換券には利用者
識別子IdUが含まれていないため、交換券関数値FT
uから第三者が利用者Uを知ることが困難である。Fd
uは利用者Uと電子的口座管理機関B以外には秘密とさ
れ、またFbiは電子的口座管理機関と電子的情報発行
管理機関以外には秘密とされており、従って電子的情報
発行管理機関I装置13では、関数値FTiをチェック
し、合格した時は、そのFTiは利用者U装置11のみ
が生成可能であり、利用者Uの電子的交換券であること
を検証できる。
識別子IdUが含まれていないため、交換券関数値FT
uから第三者が利用者Uを知ることが困難である。Fd
uは利用者Uと電子的口座管理機関B以外には秘密とさ
れ、またFbiは電子的口座管理機関と電子的情報発行
管理機関以外には秘密とされており、従って電子的情報
発行管理機関I装置13では、関数値FTiをチェック
し、合格した時は、そのFTiは利用者U装置11のみ
が生成可能であり、利用者Uの電子的交換券であること
を検証できる。
【0045】実施例4に示した手法を、実施例3と同様
に特願平8−270878の電子的現金発行に適用した
場合、口座管理機関B装置12における電子的交換券の
生成の機能構成は図26に示すようになる。交換券発行
番号Rtに対し、関数FbiがFTi変換器81で演算
され、そのFTiに対し、関数FbuがFTu変換器8
2で演算される。ハッシュ演算器83には、入力された
発行金額Wtと発行要求方式識別子IdFの他、生成さ
れたRtと、有効期限Et、口座管理機関B識別子Id
Bが入力され、その演算結果に対し署名Tが生成され、
電子的交換券としてWt、IdF、Rt、Et、Id
B、T、FTuが出力される。
に特願平8−270878の電子的現金発行に適用した
場合、口座管理機関B装置12における電子的交換券の
生成の機能構成は図26に示すようになる。交換券発行
番号Rtに対し、関数FbiがFTi変換器81で演算
され、そのFTiに対し、関数FbuがFTu変換器8
2で演算される。ハッシュ演算器83には、入力された
発行金額Wtと発行要求方式識別子IdFの他、生成さ
れたRtと、有効期限Et、口座管理機関B識別子Id
Bが入力され、その演算結果に対し署名Tが生成され、
電子的交換券としてWt、IdF、Rt、Et、Id
B、T、FTuが出力される。
【0046】電子的情報発行管理機関I装置13におけ
る交換券検証部は図27に示すように、図18と異なる
部分は入力情報、つまり入力される電子的交換券がW
t、IdB、Rt、Et、T、IdF、FTiよりな
り、そのFTiに対し、関数FTiにもとづきRtがF
Ti変換器84で演算され、比較器31ではその演算さ
れたRtと、入力されたRtとが比較され、ハッシュ演
算器32にはWt、IdB、Rt、Et、IdFが入力
される点である。
る交換券検証部は図27に示すように、図18と異なる
部分は入力情報、つまり入力される電子的交換券がW
t、IdB、Rt、Et、T、IdF、FTiよりな
り、そのFTiに対し、関数FTiにもとづきRtがF
Ti変換器84で演算され、比較器31ではその演算さ
れたRtと、入力されたRtとが比較され、ハッシュ演
算器32にはWt、IdB、Rt、Et、IdFが入力
される点である。
【0047】利用者U端末での電子的交換券の検証部は
図28に示すように図27と異なる点は、入力がFTi
の代わりにFTuとなり、そのFTuに対し関数Fbu
にもくづく変換がFTu変換器86で行われてFTiが
求められ、かつ比較器31が省略されていることであ
り、ハッシュ演算器32、電子署名検証器33、比較器
34,36の各処理は図22と同一である。
図28に示すように図27と異なる点は、入力がFTi
の代わりにFTuとなり、そのFTuに対し関数Fbu
にもくづく変換がFTu変換器86で行われてFTiが
求められ、かつ比較器31が省略されていることであ
り、ハッシュ演算器32、電子署名検証器33、比較器
34,36の各処理は図22と同一である。
【0048】
【発明の効果】以上説明したようにこの発明によれば、
電子的交換券を用いることによって利用者の利便性に富
んだ金銭的価値を有する電子的情報を取得することを可
能にする。また電子的交換券及び金銭的価値を有する電
子的情報にそれぞれ暗号を用いた情報を付加することに
よって、なりすまし等の不正を防ぎ、安全性が保持され
る。
電子的交換券を用いることによって利用者の利便性に富
んだ金銭的価値を有する電子的情報を取得することを可
能にする。また電子的交換券及び金銭的価値を有する電
子的情報にそれぞれ暗号を用いた情報を付加することに
よって、なりすまし等の不正を防ぎ、安全性が保持され
る。
【図1】この発明の基本処理概要のシステム構成を示す
ブロック図。
ブロック図。
【図2】電子的交換券発行の基本処理を示すブロック
図。
図。
【図3】電子的情報発行の基本処理を示すブロック図。
【図4】電子的交換券決済の基本処理を示すブロック
図。
図。
【図5】実施例における電子的交換券発行における口座
管理機関装置の処理を示す流れ図。
管理機関装置の処理を示す流れ図。
【図6】実施例1における電子的情報発行管理機関装置
の電子的情報発行処理を示す流れ図。
の電子的情報発行処理を示す流れ図。
【図7】実施例2における電子的情報発行管理機関装置
の電子的情報発行処理を示す流れ図。
の電子的情報発行処理を示す流れ図。
【図8】実施例3における電子的情報発行管理機関装置
の電子的情報(現金)発行処理を示す流れ図。
の電子的情報(現金)発行処理を示す流れ図。
【図9】実施例1、3における利用者端末の電子的交換
券発行処理の流れ図。
券発行処理の流れ図。
【図10】実施例2における利用者端末の電子的交換券
発行処理を示す流れ図。
発行処理を示す流れ図。
【図11】実施例1、2、4における利用者端末の電子
的情報発行処理を示す流れ図。
的情報発行処理を示す流れ図。
【図12】実施例3における利用者端末の電子的情報
(現金)発行処理を示す流れ図。
(現金)発行処理を示す流れ図。
【図13】実施例1、3における口座管理機関装置の電
子的交換券決済処理を示す流れ図。
子的交換券決済処理を示す流れ図。
【図14】実施例2における口座管理機関装置の電子的
交換券決済処理を示す流れ図。
交換券決済処理を示す流れ図。
【図15】実施例における電子的情報発行管理機関装置
の電子的交換券決済処理を示す図。
の電子的交換券決済処理を示す図。
【図16】実施例における口座管理機関装置の口座情報
更新処理を示す流れ図。
更新処理を示す流れ図。
【図17】利用者端末の機能的構成例を示すブロック
図。
図。
【図18】実施例3における電子的交換券検証部の具体
例を示す機能構成図。
例を示す機能構成図。
【図19】実施例3における電子的現金検証部の機能的
構成例を示すブロック図。
構成例を示すブロック図。
【図20】口座管理機関装置の機能的構成例を示すブロ
ック図。
ック図。
【図21】電子的情報発行管理装置の機能的構成例を示
すブロック図。
すブロック図。
【図22】実施例4における口座管理機関装置の電子的
交換券発行処理を示す流れ図。
交換券発行処理を示す流れ図。
【図23】実施例4における情報発行管理機関装置の電
子的情報発行処理を示す流れ図。
子的情報発行処理を示す流れ図。
【図24】実施例4における利用者端末の電子的交換券
発行処理を示す流れ図。
発行処理を示す流れ図。
【図25】実施例4における口座管理機関装置の電子的
交換券決済処理を示す流れ図。
交換券決済処理を示す流れ図。
【図26】実施例4における口座管理機関装置の電子的
交換券発行部の機能構成を示すブロック図。
交換券発行部の機能構成を示すブロック図。
【図27】実施例4における情報発行管理装置の電子的
交換券検証部の機能構成を示すブロック図。
交換券検証部の機能構成を示すブロック図。
【図28】実施例4における利用者端末の電子的交換券
にもとづく電子的情報発行要求生成部の機能構成を示す
ブロック図。
にもとづく電子的情報発行要求生成部の機能構成を示す
ブロック図。
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.6 識別記号 FI G06F 15/30 360 (72)発明者 桝田 征治 東京都新宿区西新宿三丁目19番2号 日本 電信電話株式会社内
Claims (12)
- 【請求項1】 利用者は利用者端末を利用して、要求額
Wを含む電子的交換券要求情報を口座管理機関装置へ送
信し、 上記口座管理機関装置は、上記電子的交換券要求情報を
受信すると、上記要求額W及びその口座管理機関装置の
識別子IdBを含む交換券情報を生成し、 その交換券情報に対し、上記口座管理機関装置の公開鍵
暗号法による署名を付与し、または共通鍵暗号方法で暗
号化して電子的交換券を生成し、 その電子的交換券を上記利用者端末へ送信すると共にそ
の電子的交換券を保存し、 上記利用者端末では受信した上記電子的交換券を電子的
情報発行管理機関装置へ送信し、 その電子的情報発行管理機関装置は受信した上記電子的
交換券を検証し、 その検証に合格すれば、受信した電子的交換券に含まれ
ている要求額Wと等しい金銭的価値の電子的情報を生成
して上記利用者端末へ送信する電子的交換券方法。 - 【請求項2】 上記口座管理機関装置は上記電子的交換
券要求情報を受信すると、その要求情報に対し、上記利
用者の口座情報の使用可能な残高を検証し、 上記残高が不足していなければ上記交換券の情報を生成
することを特徴とする請求項1記載の電子的交換券方
法。 - 【請求項3】 上記交換券要求情報に上記利用者端末の
識別子IdUを含め、口座管理機関装置は上記電子的交
換券の情報に対して、上記利用者端末の識別子IdUを
付加することを特徴とする請求項1又は2記載の電子的
交換券方法。 - 【請求項4】 上記電子的交換券要求情報に、電子的交
換券を金銭的価値を有する電子的情報に引き換える電子
的情報発行管理機関装置を指定する情報IdSを付加
し、 上記口座管理機関装置は、上記電子的交換券の情報に対
して、上記電子的情報発行管理機関装置を指定する情報
IdSを付加することを特徴とする請求項1乃至3の何
れかに記載の電子的交換券方法。 - 【請求項5】 上記電子的交換券情報に、電子的情報発
行管理機関装置において、電子的交換券の一意性を確認
するための情報(Rt)を付加することを特徴とする請
求項1乃至4の何れかに記載の電子的交換券方法。 - 【請求項6】 上記電子的交換券情報に、口座管理機関
装置と利用者端末のみが生成しうる秘密情報で、かつ電
子的情報発行管理機関装置において特定の利用者端末が
生成したことを検証可能な秘密情報を付加し、電子的交
換券交換時に電子的情報発行管理機関装置においてその
情報を利用者端末が生成したことを検証することを特徴
とする請求項1又は2記載の電子的交換券方法。 - 【請求項7】 上記電子的交換券要求情報に口座更新方
法を示す発行要求方式識別子IdFを付加し、 上記口座管理機関は上記電子的交換券の情報に対して、
上記発行要求方式識別子IdFを付加することを特徴と
する請求項2乃至6の何れかに記載の電子的交換券方
法。 - 【請求項8】 電子的情報発行管理機関装置は上記電子
的情報発行時に利用者端末から受信した電子的交換券を
上記電子的交換券発行元の口座管理機関装置に送信し、 上記口座管理機関装置は上記電子的情報発行管理機関装
置から受信した上記電子的交換券を検証し、検証が正し
ければ、上記電子的情報発行管理機関装置にその電子的
交換券と等しい価値を支払うことを特徴とする請求項1
乃至7の何れかに記載の電子的交換券方法。 - 【請求項9】 発行金額Wと、自己の識別子IdUを含
む交換券要求情報を生成する手段と、 上記生成した交換券要求情報を口座管理機関装置へ送信
する手段と、 上記口座管理機関装置から送信された電子的交換券を受
信する手段と、 上記受信された電子的交換券を検証する手段と、 その検証に合格すると、上記受信された電子的交換券
を、これと等価な金銭的価値を有する電子的情報を発行
してもらうために電子的情報発行管理機関装置へ送信す
る手段と、 上記電子的情報発行管理機関装置よりの電子的情報を受
信する手段と、 その受信された電子的情報を検証する手段とその検証に
合格すると受信した電子的情報を保存する手段とを具備
する利用者端末。 - 【請求項10】 利用者端末から電子的交換券要求情報
を受信する手段と、 上記受信した電子的交換券要求情報を検証する手段と、 その検証に合格すると、上記電子的交換券要求情報に含
まれている発行要求額と、自己の識別子IdBを含む交
換券情報に対して電子署名を付加した、又は共通鍵で暗
号化した電子的交換券を生成する手段と、 その生成された電子的交換券を上記利用者端末へ送信す
る手段と、 電子的情報発行管理機関装置より受信された電子的交換
券を検証する手段と、 その検証に合格すると、その電子的交換券の発行金額を
上記電子的情報発行管理機関装置へ支払う手段とを具備
する口座管理機関装置。 - 【請求項11】 利用者端末からの電子的交換券を受信
する手段と、 その受信された電子的交換券を検証する手段と、 その検証に合格すると、その電子的交換券中の発行額と
対応する金銭的価値を有する電子的情報を生成する手段
と、 上記電子的情報を上記利用者端末へ返送する手段と、 上記電子的交換券の決済要求を口座管理機関装置へ送信
する手段とを具備する電子的情報発行管理装置。 - 【請求項12】 発行金額Wと、自己の識別子IdUを
含む交換券要求情報を生成し、 上記生成した交換券要求情報を口座管理機関装置へ送信
し、 上記口座管理機関装置から受信された電子的交換券を検
証し、 その検証に合格すると、上記受信された電子的交換券
を、これと等価な金銭的価値を有する電子的情報を発行
してもらうために電子的情報発行管理機関装置へ送信
し、 上記電子的情報発行管理機関装置より受信した電子的情
報を検証し、 その検証に合格すると受信した電子的情報を保存するこ
とを利用者端末でコンピュータにより行わせるためのプ
ログラムを記録した記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP21284997A JPH1166190A (ja) | 1997-06-10 | 1997-08-07 | 電子的交換券を用いて金銭的価値を有する電子的情報を得るための電子的交換券方法及びこれに用いられる装置と記録媒体 |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP15209797 | 1997-06-10 | ||
| JP9-152097 | 1997-06-10 | ||
| JP21284997A JPH1166190A (ja) | 1997-06-10 | 1997-08-07 | 電子的交換券を用いて金銭的価値を有する電子的情報を得るための電子的交換券方法及びこれに用いられる装置と記録媒体 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH1166190A true JPH1166190A (ja) | 1999-03-09 |
Family
ID=26481118
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP21284997A Pending JPH1166190A (ja) | 1997-06-10 | 1997-08-07 | 電子的交換券を用いて金銭的価値を有する電子的情報を得るための電子的交換券方法及びこれに用いられる装置と記録媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH1166190A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2018195059A (ja) * | 2017-05-17 | 2018-12-06 | 株式会社 エヌティーアイ | データ構造、送信装置、受信装置、決済装置、方法、コンピュータプログラム |
| JP2022100398A (ja) * | 2017-06-01 | 2022-07-05 | 株式会社 エヌティーアイ | データ構造、送信装置、受信装置、決済装置、方法、コンピュータプログラム |
-
1997
- 1997-08-07 JP JP21284997A patent/JPH1166190A/ja active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2018195059A (ja) * | 2017-05-17 | 2018-12-06 | 株式会社 エヌティーアイ | データ構造、送信装置、受信装置、決済装置、方法、コンピュータプログラム |
| JP2022100398A (ja) * | 2017-06-01 | 2022-07-05 | 株式会社 エヌティーアイ | データ構造、送信装置、受信装置、決済装置、方法、コンピュータプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20220070001A1 (en) | Methods for secure credential provisioning | |
| US6738912B2 (en) | Method for securing data relating to users of a public-key infrastructure | |
| JP4603252B2 (ja) | ユニバーサル一般取引のためのセキュリティフレームワーク及びプロトコル | |
| US8160966B2 (en) | Token based new digital cash protocols | |
| US7228419B2 (en) | Information recording medium, information processing apparatus and method, program recording medium, and information processing system | |
| JP4082717B2 (ja) | 共有私有鍵を用いる匿名署名の方法と装置 | |
| US6119227A (en) | Methods and apparatus for authenticating an originator of a message | |
| US20020176583A1 (en) | Method and token for registering users of a public-key infrastructure and registration system | |
| US20070074027A1 (en) | Methods of verifying, signing, encrypting, and decrypting data and file | |
| CN105900375A (zh) | 用于在认证交易中保护身份的高效方法 | |
| EP1508993A1 (en) | Information processing system and method, information processing device and method, recording medium, and program | |
| US20120191977A1 (en) | Secure transaction facilitator | |
| JP2004023796A (ja) | 選択的に開示可能なデジタル証明書 | |
| GB2434724A (en) | Secure transactions using authentication tokens based on a device "fingerprint" derived from its physical parameters | |
| Kungpisdan et al. | A limited-used key generation scheme for internet transactions | |
| US7669233B2 (en) | Methods and systems for secure transmission of identification information over public networks | |
| JP3791169B2 (ja) | 認証装置および方法 | |
| EP1263164A1 (en) | Method and token for registering users of a public-key infrastuture and registration system | |
| KR100327885B1 (ko) | 복수기관에의등록방법,그의장치및그의프로그램기록매체 | |
| JPH1166190A (ja) | 電子的交換券を用いて金銭的価値を有する電子的情報を得るための電子的交換券方法及びこれに用いられる装置と記録媒体 | |
| JPH11205306A (ja) | 認証装置および認証方法 | |
| JP3396638B2 (ja) | 利用者署名を用いた電子現金方法、その装置及び記録媒体 | |
| JPH1093550A (ja) | 認証装置および方法 | |
| JP4148465B2 (ja) | 電子価値流通システムおよび電子価値流通方法 | |
| EP1267516B1 (en) | Method for securing data relating to users of a public-key infrastructure |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20040309 |