KR100815072B1 - 전자가치 교환시스템 및 전자가치 교환방법 - Google Patents

전자가치 교환시스템 및 전자가치 교환방법 Download PDF

Info

Publication number
KR100815072B1
KR100815072B1 KR1020060023477A KR20060023477A KR100815072B1 KR 100815072 B1 KR100815072 B1 KR 100815072B1 KR 1020060023477 A KR1020060023477 A KR 1020060023477A KR 20060023477 A KR20060023477 A KR 20060023477A KR 100815072 B1 KR100815072 B1 KR 100815072B1
Authority
KR
South Korea
Prior art keywords
information
electronic value
electronic
condition
signature
Prior art date
Application number
KR1020060023477A
Other languages
English (en)
Other versions
KR20060100210A (ko
Inventor
마사유키 테라다
켄사쿠 모리
카주히코 이시이
사다유키 홍고
Original Assignee
가부시키가이샤 엔티티 도코모
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 가부시키가이샤 엔티티 도코모 filed Critical 가부시키가이샤 엔티티 도코모
Publication of KR20060100210A publication Critical patent/KR20060100210A/ko
Application granted granted Critical
Publication of KR100815072B1 publication Critical patent/KR100815072B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B65CONVEYING; PACKING; STORING; HANDLING THIN OR FILAMENTARY MATERIAL
    • B65GTRANSPORT OR STORAGE DEVICES, e.g. CONVEYORS FOR LOADING OR TIPPING, SHOP CONVEYOR SYSTEMS OR PNEUMATIC TUBE CONVEYORS
    • B65G47/00Article or material-handling devices associated with conveyors; Methods employing such devices
    • B65G47/52Devices for transferring articles or materials between conveyors i.e. discharging or feeding devices
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B65CONVEYING; PACKING; STORING; HANDLING THIN OR FILAMENTARY MATERIAL
    • B65BMACHINES, APPARATUS OR DEVICES FOR, OR METHODS OF, PACKAGING ARTICLES OR MATERIALS; UNPACKING
    • B65B35/00Supplying, feeding, arranging or orientating articles to be packaged
    • B65B35/30Arranging and feeding articles in groups
    • B65B35/40Arranging and feeding articles in groups by reciprocating or oscillatory pushers
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B65CONVEYING; PACKING; STORING; HANDLING THIN OR FILAMENTARY MATERIAL
    • B65BMACHINES, APPARATUS OR DEVICES FOR, OR METHODS OF, PACKAGING ARTICLES OR MATERIALS; UNPACKING
    • B65B35/00Supplying, feeding, arranging or orientating articles to be packaged
    • B65B35/30Arranging and feeding articles in groups
    • B65B35/50Stacking one article, or group of articles, upon another before packaging
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/105Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems involving programming of a portable memory device, e.g. IC cards, "electronic purses"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/363Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes with the personal data of a user
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3678Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes e-cash details, e.g. blinded, divisible or detecting double spending
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0866Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means by active credit-cards adapted therefor
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B65CONVEYING; PACKING; STORING; HANDLING THIN OR FILAMENTARY MATERIAL
    • B65GTRANSPORT OR STORAGE DEVICES, e.g. CONVEYORS FOR LOADING OR TIPPING, SHOP CONVEYOR SYSTEMS OR PNEUMATIC TUBE CONVEYORS
    • B65G2201/00Indexing codes relating to handling devices, e.g. conveyors, characterised by the type of product or load being conveyed or handled
    • B65G2201/02Articles
    • B65G2201/0235Containers
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B65CONVEYING; PACKING; STORING; HANDLING THIN OR FILAMENTARY MATERIAL
    • B65GTRANSPORT OR STORAGE DEVICES, e.g. CONVEYORS FOR LOADING OR TIPPING, SHOP CONVEYOR SYSTEMS OR PNEUMATIC TUBE CONVEYORS
    • B65G2812/00Indexing codes relating to the kind or type of conveyors
    • B65G2812/02Belt or chain conveyors
    • B65G2812/02128Belt conveyors

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Mechanical Engineering (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Computer Security & Cryptography (AREA)
  • Storage Device Security (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Telephonic Communication Services (AREA)

Abstract

휴대단말(20)은 교환대상의 조건(C)을 휴대단말(10)로부터 수신하면, 조건(C)을 구성하는 리스트(C1, C2) 중에서, 교환대상의 전자가치(V1, V2)를 선택한다. IC 카드(20a)는 전자가치(V2)를 삭제한 후, 휴대단말(10)앞의 메시지를 송출한다. IC 카드(10a)는 소정 조건의 성취에 동반하여 전자가치(V1)를 삭제한 후, IC 카드(20a)앞의 메시지를 송출한다. IC 카드(20a)는 소정 조건의 성취에 동반하여 전자가치(V1)를 격납하고, IC 카드(10a)앞의 메시지를 송출한다. IC 카드(10a)는 전자가치(V2)를 격납한다.
Figure R1020060023477
휴대단말, 전자가치, IC 카드

Description

전자가치 교환시스템 및 전자가치 교환방법{Electronic value exchange system and electronic value exchange method}
도 1은 본 발명의 일 실시형태에 있어서의 전자가치 교환 시스템의 기능적 구성을 도시하는 도면.
도 2는 본 발명에 따른 전자가치 교환 시스템의 동작의 제 1 국면을 설명하기 위한 도면.
도 3은 본 발명에 따른 전자가치 교환 시스템의 동작의 제 2 국면을 설명하기 위한 도면.
도 4는 본 발명에 따른 전자가치 교환 시스템의 동작의 제 3 국면을 설명하기 위한 도면.
본 발명은 가치를 전자적으로 표상(表象)하는 정보로서의 전자가치를 교환하는 기술에 관한 것이다.
종래, 전자 머니나 전자 티켓을 비롯한, 가치를 전자적으로 표상하는 정보(이하, 「전자가치」라고 기재한다.)를 안전하게 유통시키는 기술이 제안되어 있다. 예를 들면, 일본의 공개특허공보 2001-143009호에 개시되어 있는 원본 데이터 유통방법은 전자가치의 복제나 위조를 방지하면서, 사용자앞으로 발행된 전자가치의 디바이스간 수수와 행사(行使)를 가능하게 함으로써, 안전한 유통을 실현한다.
상술한 원본 데이터 유통방법은 유통의 안전성을 제공하지만, 반드시 거래의 공평성을 확보하는 것은 아니다. 여기에서, 공평한 거래란 "전자가치의 상호 교환을 시도하는 쌍방의 당사자가, 대가가 되는 전자가치를 취득하거나, 또는, 취득하는 보증을 얻지 않고서, 자신의 전자가치를 잃는 일은 없다."라는 조건을 만족시키는 거래이다. 즉, 상술한 원본 데이터 유통방법에서는, 사용자의 디바이스(D1, D2)에 각각 보유되어 있는 전자가치(E1, E2)의 교환 시에, 통신 이상이나 거래상대의 부정 등에 의해 교환처리가 두절된 경우, D1은 E2를 얻는 것 없이 E1을 잃을 가능성이 있다.
이러한 난점을 해소하는 기술을 개시하는 문헌으로서, 예를 들면, 일본의 공개특허공보 2004-341643호가 있다. 상기 기술은 정상 조건하에서의 거래, 즉 디바이스(D1)와 디바이스(D2) 사이의 통신로가 거래의 개시로부터 종료까지 동안 절단되는 일이 없고, 또한, D1과 D2의 쌍방이 거래의 수행에 협력한다는 조건이 만족되고 있는 거래에서는, 전자가치의 교환을 가능하게 한다. 한편, 정상이 아닌 조건하에 있어서는, 제 3 자 장치를 사용하여, 거래의 중도로부터라도 거래의 공평성을 회복 가능하게 한다.
그렇지만, 상술한 종래의 전자가치 교환기술에 있어서는, 거래를 개시하는 디바이스(D1)가, 그 대상이 되는 E1을 거래 개시시에 확정하지 않으면 안되기 때문에, 이하의 문제점이 우려된다. 예를 들면, D1이 전자가치로서, E1a와 E1b를 보유하고 있었다고 한다. D1의 사용자는 E1a와 E1b 중, 어느 한쪽만을, D2가 보유하는 E2와 교환하고자 한다. 이 때, D1의 사용자는 교환처리의 개시에 앞서서, 어느 전자가치를 E1로서 사용하는지를 결정하여, 사용하지 않는 쪽의 전자가치를 D2에 줄 필요가 있다.
그런데, D1의 사용자가 교환대상으로서 E1a를 선택한 경우에 있어서, D2의 사용자가 「E1b이면 E2와 교환하여도 좋지만, E1a이면 교환하지 않는다.」라는 선호(選好)를 갖고 있었다고 한다. 이 경우, 디바이스(D1, D2)는 일단 개시된 교환처리를 중단하고, 새로운 교환처리를 다시 실행하게 된다. 사전에 사용자간에서 교환대상을 연락해 두면, 이러한 상황은 예방되지만, 이것을 위해서는 추가의 순서가 필요해지고, 이것은 처리 효율이나 시스템 성능을 저하시키는 요인으로 된다.
그래서, 본 발명은 높은 안전성을 유지하면서, 조건을 만족시키는 임의의 전자가치를 교환대상으로서 적절하게 지정하는 것이 가능한 전자가치의 교환을 실현하는 것을 목적으로 한다.
본 발명에 따른 전자가치 교환 시스템은, 제 1 통신단말이 구비하는 제 1 격납장치와 제 2 통신단말이 구비하는 제 2 격납장치에 각각 보유되어 있는 전자가치의 교환을 행하는 전자가치 교환 시스템에 있어서, 상기 제 1 통신단말은 상기 단말측의 교환대상으로 되는 제 1 전자가치의 제 1 조건과, 상기 제 2 통신단말측의 교환대상으로 되는 제 2 전자가치의 제 2 조건을 포함하는 조건정보를 취득하고, 상기 제 1 격납장치에 출력하는 출력수단과, 상기 조건정보와, 상기 제 1 격납장치가 생성한 제 1 난수를 포함하는 제안정보를 상기 제 2 통신단말앞으로 송신하는 송신수단을 구비하고, 상기 제 2 통신단말은 상기 송신수단에 의해 송신된 제안정보에 포함되는 상기 조건정보를 사용하여, 교환대상이 되는 제 1 및 제 2 전자가치를 결정하는 결정수단을 구비하고, 상기 제 2 격납장치는 상기 격납장치가 생성한 제 2 난수로부터의 세션정보의 생성과, 상기 제 1 및 제 2 전자가치와 상기 제 1 난수로부터의 합의대상정보의 생성과, 상기 세션정보와 상기 합의대상정보를 사용한 제 1 서명대상정보로부터의 제 1 전자서명의 생성을 하는 생성수단과, 상기 제 2 전자가치를 삭제하는 관리수단을 구비하고, 상기 제 2 통신단말은, 상기 제 1 서명대상정보와 상기 제 1 전자서명과 상기 제 1 및 제 2 전자가치를 포함하는 합의정보를 상기 제 1 통신단말앞으로 송신하는 송신수단을 더 구비하고, 상기 제 1 통신단말은, 상기 합의정보를 검증하고, 상기 합의정보를 확인의뢰정보로서 상기 제 1 격납장치에 출력하는 검증수단을 더 구비하고, 상기 제 1 격납장치는, 상기 확인의뢰정보에 포함되는 상기 제 1 전자서명과 상기 합의대상정보가 소정의 조건을 만족시키는지의 여부를 기초로, 상기 제 2 격납장치에 대한 인증을 하는 인증수단과, 상기 인증에 성공한 경우에, 상기 세션정보를 사용한 제 2 서명대상정보로부터 제 2 전자서명을 생성하고, 상기 세션 정보와 상기 제 2 전자서명을 포함하는 제 1 확인정보를 상기 제 2 격납장치로 송신하는 생성수단과, 상기 인증에 성공한 경우에, 상기 제 1 전자가치를 삭제하는 관리수단을 더 구비하고, 상기 제 2 격납장치는 상 기 세션정보와 상기 제 2 전자서명을 포함하는 제 1 확인정보 중, 상기 제 2 전자서명과 상기 세션정보가 소정의 조건을 만족하는지의 여부를 기초로, 상기 제 1 격납장치에 대한 인증을 하는 인증수단을 더 구비하고, 상기 관리수단은, 상기 인증에 성공한 경우에, 상기 제 1 전자가치를 격납수단에 격납시키고, 상기 제 2 통신단말의 송신수단은 상기 제 2 난수를 포함하는 제 2 확인정보를 상기 제 1 통신단말앞으로 송신하고, 상기 제 1 격납장치의 인증수단은 상기 제 2 확인정보에 포함되는 제 2 난수가, 상기 확인의뢰정보에 포함되는 상기 제 1 서명대상정보의 세션정보에 대응하는 것인지의 여부를 기초로, 상기 제 2 격납장치에 대한 인증을 하고, 상기 제 1 격납장치의 관리수단은, 상기 인증에 성공한 경우에, 상기 제 2 전자가치를 격납수단에 격납시킨다.
본 발명에 따른 전자가치 교환방법은 제 1 통신단말이 구비하는 제 1 격납장치와 제 2 통신단말이 구비하는 제 2 격납장치에 각각 보유되어 있는 전자가치의 교환을 하는 전자가치 교환방법에 있어서, 상기 제 1 통신단말이, 상기 단말측의 교환대상이 되는 제 1 전자가치의 제 1 조건과, 상기 제 2 통신단말측의 교환대상이 되는 제 2 전자가치의 제 2 조건을 포함하는 조건정보를 취득하고, 상기 제 1 격납장치에 출력하는 스텝과, 상기 조건정보와, 상기 제 1 격납장치가 생성한 제 1 난수를 포함하는 제안정보를 상기 제 2 통신단말앞으로 송신하는 스텝과, 상기 제 2 통신단말이, 송신된 제안정보에 포함되는 상기 조건정보를 사용하여, 교환대상이 되는 제 1 및 제 2 전자가치를 결정하는 스텝과, 상기 제 2 격납장치가, 상기 격납장치가 생성한 제 2 난수로부터의 세션정보의 생성과, 상기 제 1 및 제 2 전자가치 와 상기 제 1 난수로부터의 합의대상정보의 생성과, 상기 세션정보와 상기 합의대상정보를 사용한 제 1 서명대상정보로부터의 제 1 전자서명의 생성을 하는 스텝과, 상기 제 2 전자가치를 삭제하는 스텝과, 상기 제 2 통신단말이, 상기 제 1 서명대상정보와 상기 제 1 전자서명과 상기 제 1 및 제 2 전자가치를 포함하는 합의정보를 상기 제 1 통신단말앞으로 송신하는 스텝과, 상기 제 1 통신단말이, 상기 합의정보를 검증하고, 상기 합의정보를 확인의뢰정보로서 상기 제 1 격납장치에 출력하는 스텝과, 상기 제 1 격납장치가, 상기 확인의뢰정보에 포함되는 상기 제 1 전자서명과 상기 합의대상정보가 소정의 조건을 만족하는지의 여부를 기초로, 상기 제 2 격납장치에 대한 인증을 하는 스텝과, 상기 인증에 성공한 경우에, 상기 세션정보를 사용한 제 2 서명대상정보로부터 제 2 전자서명을 생성하고, 상기 세션정보와 상기 제 2 전자서명을 포함하는 제 1 확인정보를 상기 제 2 격납장치로 송신하는 스텝과, 상기 인증에 성공한 경우에, 상기 제 1 전자가치를 삭제하는 스텝과, 상기 제 2 격납장치가, 상기 세션정보와 상기 제 2 전자서명을 포함하는 제 1 확인정보 중, 상기 제 2 전자서명과 상기 세션정보가 소정의 조건을 만족시키는지의 여부를 기초로, 상기 제 1 격납장치에 대한 인증을 하는 스텝과, 상기 인증에 성공한 경우에, 상기 제 1 전자가치를 격납하는 스텝과, 상기 제 2 통신단말이, 상기 제 2 난수를 포함하는 제 2 확인정보를 상기 제 1 통신단말앞으로 송신하는 스텝과, 상기 제 1 격납장치가, 상기 제 2 확인정보에 포함되는 제 2 난수가, 상기 확인의뢰정보에 포함되는 상기 제 1 서명대상정보의 세션정보에 대응하는 것인지의 여부를 기초로, 상기 제 2 격납장치에 대한 인증을 하는 스텝과, 상기 제 1 격납장치가, 상기 인증에 성공한 경우에, 상기 제 2 전자가치를 격납하는 스텝을 포함한다.
이들의 발명에 의하면, 제 1 통신단말이 취득한 교환대상조건을 만족시키는 전자가치 중에서, 제 2 통신단말에서 전자가치가 선택된 후에, 전자가치의 교환이 개시된다. 바꾸어 말하면, 제 1 통신단말은 교환대상의 전자가치를 확정하지 않더라도, 그 조건을 제 2 통신단말에 제시하면, 제 2 통신단말은 제 1 통신단말과의 사이에서, 소망하는 전자가치의 교환을 개시할 수 있다. 또한, 전자가치의 교환을 실현하기 위한, 쌍방의 단말에서의 전자가치의 삭제처리 및 격납처리는 상술한 복수의 조건을 만족시킨 경우로 제한하여 실행된다. 따라서, 전자가치를 교환하는 과정에서, 높은 안전성을 유지하면서, 조건을 만족하는 임의의 전자가치를 교환대상으로서 적절하게 지정하는 것이 가능해진다.
상기 검증수단은 상기 합의정보의 검증 시에, 예를 들면, 상기 합의정보 내의 제 1 전자가치가 상기 제 1 조건을 만족시키고, 또한, 상기 합의정보내의 제 2 전자가치가 상기 제 2 조건을 만족시키는지의 여부를 검증하고, 쌍방의 조건을 만족시키는 경우에는, 상기 합의정보를 확인의뢰정보로서 상기 제 1 격납장치에 출력할 수 있다. 또한, 상기 소정의 조건 중, 상기 제 1 격납장치의 인증수단에 의한 인증에 있어서의 소정의 조건은, 예를 들면, 상기 제 1 전자서명이, 상기 제 1 서명대상정보에 대한 정규의 서명인 것, 및, 상기 합의대상정보가, 상기 제 1 및 제 2 전자가치와 상기 제 1 난수에 대응하는 것을 적어도 포함하는 조건이다. 한편, 상기 제 2 격납장치의 인증수단에 의한 인증에 있어서의 소정의 조건은, 예를 들면, 상기 제 2 전자서명이, 상기 제 2 서명대상정보에 대한 정규의 서명인 것, 및, 상기 세션정보가, 상기 제 2 난수에 대응하는 것을 적어도 포함하는 조건이다.
상술한 전자가치 교환 시스템에 있어서는 상기 제 1 및 제 2 통신단말은 휴대단말이고, 상기 제 1 및 제 2 격납장치는 IC 카드일 수 있다. 이와 같이, 가반성(可搬性)이 우수한 휴대단말에 접속된 IC 카드간에서의 전자가치의 교환에 본 발명을 적용함으로써, 보다 유연성과 안정성이 높은 전자가치의 교환이 실현 가능해진다. 그 결과, 전자가치의 유통은 촉진된다.
본 발명에 의하면, 높은 안전성을 유지하면서, 조건을 만족시키는 임의의 전자가치를 교환대상으로서 적절하게 지정하는 것이 가능한 전자가치의 교환을 실현하는 것이 가능해진다.
이하, 예시를 위해서 첨부된 도면을 참조하면서, 본 발명의 일 실시형태에 관해서 설명한다. 본 실시형태에 있어서의 전자가치 교환 시스템(1)은 도 1에 도시하는 바와 같이, 서로 데이터의 송수신이 가능한 2대의 휴대단말(10, 20; 통신단말에 대응)을 구비하여 구성된다. 휴대단말(10, 20)은 IC 카드(10a, 20a; 격납장치에 대응)를 각각 착탈 가능하게 구비한다. 휴대단말(10)은 예를 들면 휴대전화나 PDA(Personal Digital Assistance)이지만, 통신기능을 갖는 단말장치라면, 그 기능이나 용도에 의한 한정을 받지 않는다.
휴대단말(10)은 교환대상조건 취득부(11; 출력수단에 대응)와 데이터 송수신부(12; 송신수단에 대응)와 데이터 검증부(13; 검증수단에 대응)와 IC 카드(10a)를 구비한다. 또한, IC 카드(10a)는 전자가치 보유부(14)와, 전자가치 관리부(15; 관리수단에 대응)와, 데이터 생성부(16; 생성수단에 대응)와, 데이터 인증부(17; 인 증수단에 대응)를 구비한다. 이들 각 구성 요소는 버스를 통하여 서로 신호의 입출력이 가능하도록 접속되어 있다. IC 카드(10a)는 외부의 프로그램이나 장치에 대한 높은 비닉성과 내성을 확보하기 위해서, 내탬퍼성을 갖는다.
이하, 각 구성 요소의 기능을 설명한다. 교환대상조건 취득부(11)는 휴대단말(10)의 사용자에 의해서 입력된 교환대상조건(C)을 취득하고, 이 조건(C)을 파라미터로 하는 StartExchange 신호를 IC 카드(10a)에 출력한다. 데이터 송수신부(12)는 휴대단말(20)과의 사이에서 각종 신호의 송수신을 행한다. 예를 들면, 조건(C)과 난수(n1)를 요소로 하는 Offer 신호의 송신, 또는, 난수(n2)를 요소로 하는 Commitment 신호의 수신을 한다.
데이터 검증부(13)는 Agreement 신호의 수신을 검지하면, 상기 신호에 포함되는 V1(제 1 전자가치에 대응)이 조건(C)의 리스트(C1)에 속하는지의 여부를 검증하고, 검증 결과를 출력한다. 마찬가지로, Agreement 신호의 V2(제 2 전자가치에 대응)에 관하여, 리스트(C2)에 속하는지의 여부를 검증한다.
전자가치 보유부(14)는 교환대상이 되는 전자가치(V1, V2)를 포함하는 전자가치를 보유한다. 전자가치 관리부(15)는 전자가치 보유부(14)에 보유되어 있는 전자가치의 삭제와, 보유되어 있지 않는 전자가치의 격납을 한다.
데이터 생성부(16)는 공개키(P1)를, 인증국이 발행한 그 증명서 CertP1과 함께 보유하고, 공개키(P1)에 의해 검증 가능한 전자서명 SigP1(m)을 생성한다. m은 서명대상의 메시지이다. 상세한 처리내용에 대해서는 동작설명에 있어서 후술하지만, 데이터 생성부(16)는 상기 난수(n1)를 생성하고, 이 n1과 조건(C)를 요소로 하 는 Offer 신호를 생성한다. 또한, 전자서명 Se=SigP1(s2)을 생성한다.
데이터 인증부(17)는 후술하는 ConfirmExchange 신호{s1|s2, Sa, certP2, V1, V2}를 기초로, 전자가치의 교환상대인 IC 카드(20a)의 인증을 한다.
휴대단말(20)은 휴대단말(10)의 교환상대이고, 교환대상의 전자가치(V1, V2)를 선택한다. 이 때문에, 휴대단말(20)은 휴대단말(10)과 기본적으로 동일한 구성을 갖지만, 교환대상 결정부(22)를 갖는 점에서 상이하다. 휴대단말(20)은 데이터 송수신부(21; 송신수단에 대응)와 교환대상 결정부(22; 결정수단에 대응)와 IC 카드(20a)를 구비한다. IC 카드(20a)는 IC 카드(10a)와 마찬가지로, 전자가치 보유부(23), 전자가치 관리부(24; 관리수단에 대응), 데이터 생성부(25; 생성수단에 대응), 데이터 인증부(26; 인증수단에 대응)를 구비한다. 이들 각 구성요소는 버스를 통하여 서로 신호의 입출력이 가능하도록 접속되어 있다.
각 휴대단말(10, 20)에 공통하는 구성 요소의 설명은 생략하고, 교환대상 결정부(22)에 관해서 설명한다. 교환대상 결정부(22)는 휴대단말(10)로부터 송신된 Offer 신호의 수신을 검지하면, 상기 신호로부터, 교환대상의 조건(C)을 추출한다. 교환대상 결정부(22)는 조건(C)으로부터, 리스트(C1, C2)를 취득하여 표시장치(도시하지 않음)에 표시시킨 후, 교환대상(V1, V2)의 선택을 대기한다. 휴대단말(20)의 사용자가, 리스트(C1)에 게재된 전자가치 중에서 V1을 선택하고, 리스트(C2)에 게재된 전자가치 중에서 V2를 선택하면, 이들의 교환대상(V1, V2)을 제 1 난수(n1)와 함께, IC 카드(20a)에 출력한다.
다음에, 도 2 내지 도 4를 참조하면서, 본 실시형태에 있어서의 전자가치 교 환 시스템(1)의 동작, 아울러, 본 발명에 따른 전자가치 교환방법을 구성하는 각 스텝에 관해서 설명한다. 동작 설명의 전제로서, 전자가치 교환 시스템(1)은 어느 휴대단말의 사용자에 의해서도, 교환대상조건의 범위 내에서, 임의의 전자가치의 교환을 가능하게 하는 것이다. 본 실시형태에서는 특히, 휴대단말(20)의 사용자가 휴대단말(10)로부터 제공된 전자가치의 리스트(C1) 중에서, 임의의 전자가치를, 교환대상의 전자가치(V1)로서 선택한다. 또한, 스스로가 매매 게시판 등에 공개한 휴대단말(20)측의 전자가치 리스트(C2) 중에서, 임의의 전자가치를, 교환대상의 전자가치(V2)로서 선택하는 상황을 상정한다.
우선 도 2의 S1에서는 휴대단말(10)은 사용자에 의한 입력조작에 따라서, 교환대상조건 취득부(11)에 의해, 교환대상의 조건(C; 조건정보에 대응)을 취득한다. 교환대상의 조건(C)은 교환대상의 후보가 되는 모든 전자가치가 게재된 리스트(C1, C2; 제 1 조건, 제 2 조건에 대응)를 구성 요소로 한다. 바꾸어 말하면, 교환대상의 조건(C)에 합치하는 전자가치, 즉, C의 요소인 리스트(C1, C2)에 포함되는 전자가치는 상기 「조건(C)을 만족하는」 전자가치라고 간주할 수 있다.
S1에서 취득된 조건(C)은 StartExchange 신호의 파라미터로서, IC 카드(10a)에 입력된다(S2). IC 카드(10a)는 상기 입력을 받으면, 데이터 생성부(16)에 의해, 제 1 난수(n1)를 생성한 후(S3), 이 n1과 C를 포함하는 0ffer(={n1, C})를 생성한다(S4). 생성된 Offer 신호는 IC 카드(10a)로부터 출력되고, 데이터 송수신부(12)에 의해, 휴대단말(10)로부터 휴대단말(20)에 송신된다(S5).
휴대단말(20)은 데이터 송수신부(21)에 의해 Offer 신호를 수신하면(S5), 교 환대상 결정부(22)에 의해, 조건(C)의 리스트(C1, C2)를 사용자에게 제시하고, 교환대상(V1, V2)의 선택을 대기한다. 사용자로의 제시는 예를 들면, 표시장치로의 표시이다. 교환대상의 선택은 휴대단말(20)의 사용자가 지시한다. 예를 들면, 조건(C=(C1, C2))에 관해서, 리스트(C1)에는 교환대상의 후보로서 3종류의 전자가치[V1a, V1b, V1c]가 게시되고, 리스트(C2)에는, 교환대상의 후보로서 2종류의 전자가치[V2a, V2b]가 게시되어 있다. 사용자는 전자가치[V1a, V1b, V1c] 중에서 어느 하나의 전자가치를 선택하고, 선택된 전자가치가 교환대상(V1)으로 된다. 사용자가 전자가치(V1a)를 선택한 경우에는 "V1=V1a"이다. 마찬가지로, 사용자는 전자가치(V2a, V2b) 중에서 어느 하나의 전자가치를 선택하고, 선택된 전자가치가 교환대상(V2)으로 된다. 사용자가 전자가치(V2b)를 선택한 경우에는 "V2=V2b"로 된다. 그 결과, V1과 V2가 결정된다(S6).
결정된 교환대상의 전자가치(V1, V2)는 휴대단말(10)측에서 생성된 난수(n1)와 함께, AgreeExchange(={n1, V1, V2}) 신호로서, IC 카드(20a)에 출력된다(S7). IC 카드(20a)는 AgreeExchange 신호의 입력을 계기로 하여, 데이터 생성부(25)에 의해 제 2 난수(n2)를 생성한다(S8).
데이터 생성부(25)는 일방향성을 갖는 함수를 사용하여, 상기 n2에 대응하는 세션정보(s2)의 생성을 한다. 일방향성 함수로서는 예를 들면 SHA-1(Secure Hash Algorithm 1)나 MD5(Message Digest 5)와 같은 안전한 해시 함수를 적용할 수 있다. s2는 H(n2)로서 산출된다(S9). 계속해서, 데이터 생성부(25)는 상술한 일방향성 함수에 의해, 합의대상정보(s1)를 생성한다(S10). s1은 S6에서 결정된 V1과 V2, 및 난수(n1)를 파라미터로서, s1=H(V1|V2|n1)로 나타낼 수 있다. 또, 「|」은 문자열의 연접을 나타낸다.
또한, 데이터 생성부(25)는 S9, S10에서 각각 생성된 s1과 s2로부터, 전자서명 Sa=SigP2(s1|s2)를 생성한다(S11). 여기에서, SigP2는 공개키 P2에 의한 검증이 가능한 전자서명을 생성하기 위한 함수이다. 예를 들면, RSA(Rivest Shamir Adleman)나 ECDSA(Elliptic Curve Digital Signature Algorithm)가 이것에 해당한다. 또한, SigP2(x)는 x를 서명대상으로서 생성된 전자서명이다. 전자서명 Sa는 제 1 전자서명에 대응하고, s1|s2는 제 1 서명대상정보에 대응한다.
Sa의 생성에 동반하여, 전자가치 보유부(23)에 보유되어 있던 V2(예를 들면, S6에서 결정된 V2b)는 전자가치 관리부(24)에 의해서 삭제된다(S12). S13에서는 IC 카드(20a)는 데이터 생성부(25)에 의해, {s1|s2, Sa, CertP2, V1, V2}를 정보 요소로 하는 Agreement 신호를 생성하고, 그 송신을 데이터 송수신부(21)에 지시한다. 데이터 송수신부(21)는 휴대단말(10)에 대하여, 상기 Agreement 신호를 송신한다(S14).
도 3으로 옮겨, Agreement 신호를 수신한 휴대단말(10)은 상기 신호에 포함되는 "V1"이, S1에서 취득된 조건(C)의 리스트(C1)에 속하는지의 여부를 확인한다(S15). 이 확인처리는 데이터 검증부(13)에 의해 실행되고, V1이 C1에 속하는 경우에는(S15; YES), S17로 이행한다. 이것에 대하여, V1이 C1에 속하지 않는 경우에는(S15; NO), 그 취지를 통지하는 에러 메시지가 휴대단말(20)앞으로 송신된 후(S16), 일련의 처리는 중단한다.
S17, S18에서는 Agreement 신호의 "V2"에 관하여, S15, S16과 동일한 처리가 실행된다. 즉, 데이터 검증부(13)는 "V2"가 리스트(C2)에 속하는지의 여부를 확인하고, 속하는 경우에는 다음 처리 S19로 이행한다. 또, S15, S17에 있어서, 교환대상(V1, V2)이 각각 리스트(C1, C2)에 포함되어 있지 않더라도, 휴대단말(10)의 사용자가 양해하는 경우에는, 휴대단말(10)은 에러를 송출하지 않고서, 다음의 처리를 계속할 수 있다.
도 2의 S14에서 휴대단말(10)이 수신한 Agreement 신호는 상술한 검증처리를 거침으로써, ConfirmExchange 신호로서 IC 카드(10a)에 출력된다(S19). IC 카드(10a)는 데이터 인증부(17)에 의해, 상기 ConfirmExchange 신호{s1|s2, Sa, CertP2, V1, V2}의 인증을 한다(S20). 인증항목은 이하의 3항목이다. 1)CertP2가, 인증국에 의해 인증된 유효한 공개키 증명서이다.
2)P2를 사용하면, Sa=SigP2(s1ls2)의 서명검증에 성공한다.
3)s1, V1, V2와 난수(n1)의 사이에, s1=H(V1|V2|n1)의 관계가 성립한다.
ConfirmExchange 신호가 상기 전항목을 만족시키는 경우에는 인증은 성공하고(S20; YES), S22로 이행한다. 그러나, 적어도 1항목을 만족시키지 않는 경우에는 인증에 실패하고(S20; NO), 에러 메시지를 통하여, 처리의 중단이 휴대단말(10)에 통지된다(S21). S22에서는 데이터 생성부(16)는 전자서명 Se=SigP1(s2)을 생성한다. 여기에서, SigP1은 공개키(P1)에 의한 검증이 가능한 전자서명을 생성하기 위한 함수이고, 예를 들면, RSA(RivestShamirAdleman)나 ECDSA(Elliptic Curve Digital Signature Algorithm)가 이것에 해당한다. 또한, SigP1(x)은, x를 서명대 상으로 하여 생성된 전자서명이다.
전자서명 Se의 생성에 동반하여, 교환대상이 되는 V1은 전자가치 보유부(14)로부터 삭제된다(S23). 그 후, {s2, Se, CertP1}을 요소로 하는 Confirmation 신호가, 휴대단말(10)로부터 휴대단말(20)에 송신된다(S24).
도 4로 옮겨, 휴대단말(20)의 IC 카드(20a)는 데이터 인증부(26)를 사용하여, 상기 Confirmation 신호에 대한 인증을 한다(S25). 인증은 이하의 3항목이 모두 만족된 경우에 성공한다.
i) CertP1이, 인증국에 의해 인증된 유효한 공개키 증명서이다.
ii) P1을 사용하면, Se= SigP1(s2)의 서명 검증에 성공한다.
iii) s2와 난수(n2)의 사이에 s2=H(n2)의 관계가 성립한다.
여기에서, 전자서명 Se는 제 2 전자서명에 대응하고, s2는 제 2 서명대상정보에 대응한다.
Confirmation 신호가 상기 전항목을 만족시키는 경우에는 인증은 성공하고(S25; YES), S26으로 이행한다. S26에서는, 전자가치 관리부(24)는 S6에서 교환대상으로 결정된 전자가치(V1)를 전자가치 보유부(23)에 격납한다(S26). 한편, 적어도 1항목을 만족시키지 않은 경우에는 인증에 실패하고(S25; NO), 처리의 중단이 휴대단말(20)에 통지된다(S27). 그 후, 휴대단말(10)에 대하여, 난수(n2)를 요소로 하는 Commitment 신호가, 데이터 송수신부(21)에 의해 송신된다. 이 Commitment 신호는 버스 경유로 IC 카드(10a)에 출력된다(S28).
Commitment 신호를 입력한 IC 카드(10a)는 상기 신호에 포함되는 난수(n2)를 소정의 일방향함수 H에 대입한 산출결과와, S25에서 송신한 s2를 대조함으로써, 관계식 s2=H(n2)의 성립 여부를 판정한다(S29). 이러한 판정처리는 데이터 인증부(17)가 행한다. 성립하는 경우에는(S29; YES), 교환대상의 전자가치(V2; S19에서 수신된 전자가치)가 전자가치 보유부(14)에 격납된다(S30). 그리고, 교환의 완료가 휴대단말(10)의 사용자에게 통지된다. 성립하지 않는 경우에는(S29; NO), 에러 메시지를 통하여, 사용자에게 처리의 중단이 통지된다(S31).
이상 설명한 바와 같이, 본 실시형태에 있어서의 전자가치 교환 시스템(1)에 의하면, 안전성을 손상시키지 않고서, 유연성과 편리성이 높은 전자가치의 교환이 가능해진다. 예를 들면, 휴대단말(20)의 사용자가 「V1b이면 V2a와 교환하여도 좋지만, V1a이면 교환하지 않는다.」라는 선호를 가지고 있는 경우를 상정한다. 이 경우, 종래라면, 휴대단말(10)은 휴대단말(20)과의 사이에서 개시된 전자가치 교환처리를 일단 중단하고, 새로운 처리를 다시 실행하게 된다. 본 실시형태에 있어서의 전자가치 교환 시스템(1)에 의하면, 휴대단말(20)은 전자가치 교환처리가 개시된 후에, 그 과정 중에서, 휴대단말(10)로부터 제시된 조건(C)을 만족시키는 전자가치 중에서 교환대상을 선택한다. 즉, 휴대단말(20)은 조건(C)의 리스트(C1, C2)에 게재되어 있는 복수의 전자가치 중에서, 전자가치(V1b, V2a)를 교환대상(V1, V2)으로서 선택한다. 이로써, 일단 개시된 처리를 중단하지 않고서, V2a를 V1b와 교환할 수 있다.
IC 카드(10a, 20a)간에서의 전자가치의 교환을 실현하기 위해서는, IC 카드(10a)에서의 V1의 삭제와 V2의 격납, 및, IC 카드(20a)에서의 V2의 삭제와 V1의 격 납처리가 필요하게 된다. 이들 중, V1의 삭제처리는 상술한 S20에서 예를 든 조건이 성취되지 않는 한 실행되지 않고, V1의 격납처리는 상술한 S25에서 예를 든 조건이 성취되지 않는 한 실행되지 않는다. 또한, V2의 격납처리는, 상술한 S29에 있어서의 검증에 성공하지 않는 한 실행되는 일은 없다. 즉, 쌍방의 IC 카드가 상호 인증에 성공한 것으로써, 교환대상 V1과 V2의 교환은 정상으로 완료한다. 이로써, 조건을 만족시키는 임의의 교환대상을 선택 가능하게 하더라도, 높은 시큐리티 레벨이 보유된다.
또한, 본 실시형태에 기재된 형태는 본 발명에 따른 전자가치 교환 시스템의 적합한 일례이고, 본 발명은 이러한 형태에 한정되지 않는다. 예를 들면, 상기 실시형태에서는 교환대상이 되는 전자가치의 조건(C)은 C의 요소인 리스트(C1, C2)에 게재되어 있는 것으로 하였지만, 이러한 직접적인 지정이 아닌, 각 전자가치의 속성에 관한 기준을 사용하여도 좋다. 예를 들면, 가치가 소정치 이상이거나, 발행일이나 유효기한이 소정 기일 이후이거나, 또는, 사용범위나 사용자가 소정의 조건을 만족시키는 것을 전자가치의 조건(C)으로서 설정할 수도 있다.
높은 안전성을 유지하면서, 조건을 만족시키는 임의의 전자가치를 교환대상으로서 적절하게 지정하는 것이 가능한 전자가치의 교환을 실현할 수 있다.

Claims (4)

  1. 제 1 통신단말이 구비하는 제 1 격납장치와 제 2 통신단말이 구비하는 제 2 격납장치에 각각 보유되어 있는 전자가치의 교환을 하는 전자가치 교환 시스템에 있어서,
    상기 제 1 통신단말은,
    상기 제 1 통신단말측의 교환 대상이 되는 제 1 전자가치의 제 1 조건과, 상기 제 2 통신단말측의 교환 대상이 되는 제 2 전자가치의 제 2 조건을 포함하는 조건정보를 취득하여, 상기 제 1 격납장치에 출력하는 출력수단과,
    상기 조건정보와, 상기 제 1 격납장치의 생성한 제 1 난수를 포함하는 제안정보를 상기 제 2 통신단말 앞으로 송신하는 송신수단을 구비하고,
    상기 제 2 통신단말은,
    상기 송신수단에 의해 송신된 제안정보에 포함되는 상기 조건정보에 포함된 상기 제 1 조건에 대응하는 제 1 전자가치의 교환 대상의 후보와, 상기 조건정보에 포함된 상기 제 2 조건에 대응하는 제 2 전자가치의 교환 대상의 후보를 유저에게 제시하고, 상기 유저에 의해 선택된 제 1 전자가치의 교환 대상의 후보 및 제 2 전자가치의 교환 대상의 후보에 기초하여 교환 대상이 되는 제 1 및 제 2 전자가치를 결정하는 결정수단을 구비하고,
    상기 제 2 격납장치는,
    상기 제 2 격납장치가 생성한 제 2 난수로부터의 세션정보의 생성과,
    상기 제 1 및 제 2 전자가치와 상기 제 1 난수로부터의 합의 대상정보의 생성과,
    상기 세션정보와 상기 합의 대상정보를 사용한 제 1 서명 대상정보로부터의 제 1 전자서명의 생성을 하는 생성수단과,
    상기 제 2 전자가치를 삭제하는 관리수단을 구비하고,
    상기 제 2 통신단말은,
    상기 제 1 서명 대상정보와 상기 제 1 전자서명과 상기 제 1 및 제 2 전자가치를 포함하는 합의정보를 상기 제 1 통신단말 앞으로 송신하는 송신수단을 더 구비하고,
    상기 제 1 통신단말은,
    상기 합의정보내의 제 1 전자가치가 상기 제 1 조건을 만족시키고, 또한, 상기 합의정보내의 제 2 전자가치가 상기 제 2 조건을 만족시키는지의 여부를 검증하고, 상기 합의정보내의 제 1 전자가치가 상기 제 1 조건을 만족시키고, 또한, 상기 합의정보내의 제 2 전자가치가 상기 제 2 조건을 만족시키는 경우에, 상기 합의정보를 확인 의뢰정보로서 상기 제 1 격납장치에 출력하는 검증수단을 더 구비하고,
    상기 제 1 격납장치는,
    상기 확인 의뢰정보에 포함되는 상기 제 1 전자서명과 상기 합의 대상정보가 소정의 조건을 만족시키는지의 여부를 기초로, 상기 제 2 격납장치에 대한 인증을 하는 인증수단과,
    상기 인증에 성공한 경우에, 상기 세션정보를 사용한 제 2 서명 대상정보로부터 제 2 전자서명을 생성하고, 상기 세션정보와 상기 제 2 전자서명을 포함하는 제 1 확인정보를 상기 제 2 격납장치로 송신하는 생성수단과,
    상기 인증에 성공한 경우에, 상기 제 1 전자가치를 삭제하는 관리수단을 더 구비하고,
    상기 제 2 격납장치는,
    상기 세션정보와 상기 제 2 전자서명을 포함하는 제 1 확인정보중, 상기 제 2 전자서명과 상기 세션정보가 소정의 조건을 만족시키는지의 여부를 기초로, 상기 제 1 격납장치에 대한 인증을 하는 인증수단을 더 구비하고,
    상기 관리수단은, 상기 인증에 성공한 경우에, 상기 제 1 전자가치를 격납수단에 격납시키고,
    상기 제 2 통신단말의 송신수단은, 상기 제 2 난수를 포함하는 제 2 확인정보를 상기 제 1 통신단말 앞으로 송신하고,
    상기 제 1 격납장치의 인증수단은, 상기 제 2 확인정보에 포함되는 제 2 난수가, 상기 확인 의뢰정보에 포함되는 상기 제 1 서명 대상정보의 세션정보에 대응하는 것인지의 여부를 기초로, 상기 제 2 격납장치에 대한 인증을 하고,
    상기 제 1 격납장치의 관리수단은, 상기 인증에 성공한 경우에, 상기 제 2 전자가치를 격납수단에 격납시키는 것을 특징으로 하는, 전자가치 교환 시스템.
  2. 제 1 항에 있어서,
    상기 제 1 격납장치의 인증수단에 의한 인증에 있어서의 소정의 조건은,
    상기 제 1 전자서명이, 상기 제 1 서명대상정보에 대한 정규의 서명인 것, 및, 상기 합의대상정보가, 상기 제 1 및 제 2 전자가치와 상기 제 1 난수에 대응하는 것을 적어도 포함하는 조건인 동시에,
    상기 제 2 격납장치의 인증수단에 의한 인증에 있어서의 소정의 조건은,
    상기 제 2 전자서명이, 상기 제 2 서명대상정보에 대한 정규의 서명인 것, 및, 상기 세션정보가 상기 제 2 난수에 대응하는 것을 적어도 포함하는 조건인 것을 특징으로 하는, 전자가치 교환 시스템.
  3. 제 1 항에 있어서,
    상기 제 1 및 제 2 통신단말은 휴대단말로서,
    상기 제 1 및 제 2 격납장치는 IC 카드인 것을 특징으로 하는, 전자가치 교환 시스템.
  4. 제 1 통신단말이 구비하는 제 1 격납장치와 제 2 통신단말이 구비하는 제 2 격납장치에 각각 보유되어 있는 전자가치의 교환을 하는 전자가치 교환방법에 있어서,
    상기 제 1 통신단말이,
    상기 제 1 통신단말측의 교환 대상이 되는 제 1 전자가치의 제 1 조건과, 상기 제 2 통신단말측의 교환 대상이 되는 제 2 전자가치의 제 2 조건을 포함하는 조건정보를 취득하여, 상기 제 1 격납장치에 출력하는 스텝과,
    상기 조건정보와, 상기 제 1 격납장치의 생성한 제 1 난수를 포함하는 제안정보를 상기 제 2 통신단말 앞으로 송신하는 스텝과,
    상기 제 2 통신단말이,
    송신된 제안정보에 포함되는 상기 조건정보에 포함된 상기 제 1 조건에 대응하는 제 1 전자가치의 교환 대상의 후보와, 상기 조건정보에 포함된 상기 제 2 조건에 대응하는 제 2 전자가치의 교환 대상의 후보를 유저에게 제시하고, 상기 유저에 의해 선택된 제 1 전자가치의 교환 대상의 후보 및 제 2 전자가치의 교환 대상의 후보에 기초하여, 교환 대상이 되는 제 1 및 제 2 전자가치를 결정하는 스텝과,
    상기 제 2 격납장치가,
    상기 제 2 격납장치가 생성한 제 2 난수로부터의 세션정보의 생성과,
    상기 제 1 및 제 2 전자가치와 상기 제 1 난수로부터의 합의 대상정보의 생성과,
    상기 세션정보와 상기 합의 대상정보를 사용한 제 1 서명 대상정보로부터의 제 1 전자서명의 생성을 하는 스텝과,
    상기 제 2 전자가치를 삭제하는 스텝과,
    상기 제 2 통신단말이,
    상기 제 1 서명 대상정보와 상기 제 1 전자서명과 상기 제 1 및 제 2 전자가치를 포함하는 합의정보를 상기 제 1 통신단말 앞으로 송신하는 스텝과,
    상기 제 1 통신단말이,
    상기 합의정보내의 제 1 전자가치가 상기 제 1 조건을 만족시키고, 또한, 상기 합의 정보내의 제 2 전자가치가 상기 제 2 조건을 만족시키는지의 여부를 검증하고, 상기 합의정보내의 제 1 전자가치가 상기 제 1 조건을 만족시키고, 또한, 상기 합의정보내의 제 2 전자가치가 상기 제 2 조건을 만족시키는 경우에, 상기 합의정보를 확인 의뢰정보로서 상기 제 1 격납장치에 출력하는 스텝과,
    상기 제 1 격납장치가,
    상기 확인 의뢰정보에 포함되는 상기 제 1 전자서명과 상기 합의 대상정보와가 소정의 조건을 만족시키는지의 여부를 기초로, 상기 제 2 격납장치에 대한 인증을 하는 스텝과,
    상기 인증에 성공한 경우에, 상기 세션정보를 사용한 제 2 서명 대상정보로부터 제 2 전자서명을 생성하고, 상기 세션정보와 상기 제 2 전자서명을 포함하는 제 1 확인정보를 상기 제 2 격납장치로 송신하는 스텝과,
    상기 인증에 성공한 경우에, 상기 제 1 전자가치를 삭제하는 스텝과,
    상기 제 2 격납장치가,
    상기 세션정보와 상기 제 2 전자서명을 포함하는 제 1 확인정보 중, 상기 제 2 전자서명과 상기 세션정보가 소정의 조건을 만족시키는지의 여부를 기초로, 상기 제 1 격납장치에 대한 인증을 하는 스텝과,
    상기 인증에 성공한 경우에, 상기 제 1 전자가치를 격납하는 스텝과,
    상기 제 2 통신단말이, 상기 제 2 난수를 포함하는 제 2 확인정보를 상기 제 1 통신단말앞으로 송신하는 스텝과,
    상기 제 1 격납장치가, 상기 제 2 확인정보에 포함되는 제 2 난수가, 상기 확인 의뢰정보에 포함되는 상기 제 1 서명 대상정보의 세션정보에 대응하는 것인지의 여부를 기초로, 상기 제 2 격납장치에 대한 인증을 하는 스텝과,
    상기 제 1 격납장치가, 상기 인증에 성공한 경우에, 상기 제 2 전자가치를 격납하는 스텝을 포함하는 것을 특징으로 하는, 전자가치 교환방법.
KR1020060023477A 2005-03-14 2006-03-14 전자가치 교환시스템 및 전자가치 교환방법 KR100815072B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JPJP-P-2005-00071744 2005-03-14
JP2005071744A JP3905907B2 (ja) 2005-03-14 2005-03-14 電子価値交換システム、及び、電子価値交換方法

Publications (2)

Publication Number Publication Date
KR20060100210A KR20060100210A (ko) 2006-09-20
KR100815072B1 true KR100815072B1 (ko) 2008-03-20

Family

ID=36588835

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060023477A KR100815072B1 (ko) 2005-03-14 2006-03-14 전자가치 교환시스템 및 전자가치 교환방법

Country Status (5)

Country Link
US (1) US7590591B2 (ko)
EP (1) EP1703456A3 (ko)
JP (1) JP3905907B2 (ko)
KR (1) KR100815072B1 (ko)
CN (1) CN1835031A (ko)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3758554B2 (ja) * 2001-10-31 2006-03-22 ソニー株式会社 情報提供システム及び情報提供方法、記憶媒体、並びにコンピュータ・プログラム
US9443068B2 (en) * 2008-02-20 2016-09-13 Micheal Bleahen System and method for preventing unauthorized access to information
JP5807398B2 (ja) * 2011-06-09 2015-11-10 日本電気株式会社 携帯端末、ポイント交換システム、ポイント交換方法およびポイント交換プログラム
JP2014048414A (ja) * 2012-08-30 2014-03-17 Sony Corp 情報処理装置、情報処理システム、情報処理方法及びプログラム
US10033530B2 (en) 2013-11-08 2018-07-24 International Business Machines Corporation Executing electronic contract on NFC enabled mobile devices
US10032240B2 (en) 2013-11-08 2018-07-24 International Business Machines Corporation Executing electronic contract on NFC enabled mobile devices
KR20210102063A (ko) * 2020-02-11 2021-08-19 현대자동차주식회사 M2m 시스템에서 확인 기반 동작을 수행하기 위한 방법 및 장치

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020063351A (ko) * 2001-01-27 2002-08-03 에스케이 텔레콤주식회사 전자지갑을 구비한 무선통신 단말기 및 그 이용 방법
JP2003025675A (ja) 2001-07-12 2003-01-29 Canon Inc 記録システム
KR20040049752A (ko) * 2002-12-07 2004-06-12 주식회사 헬스피아 아이씨 카드 결제 기능을 가진 이동 통신 단말기

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7028187B1 (en) * 1991-11-15 2006-04-11 Citibank, N.A. Electronic transaction apparatus for electronic commerce
US5557518A (en) * 1994-04-28 1996-09-17 Citibank, N.A. Trusted agents for open electronic commerce
US5453601A (en) * 1991-11-15 1995-09-26 Citibank, N.A. Electronic-monetary system
EP0949596A3 (en) * 1998-03-30 2003-01-08 Citibank, N.A. Method and system to perform electronic value exchange and settlement among heterogeneous payment schemes with heterogeneous currencies
JP3546796B2 (ja) * 1999-02-17 2004-07-28 日本電信電話株式会社 原本データ流通方法、原本データ流通システム及び装置、並びに原本データ流通プログラムを記録した記録媒体
JP2003044769A (ja) * 2001-08-03 2003-02-14 Hitachi Ltd 電子財布及び電子財布システム
JP2003303299A (ja) * 2002-04-12 2003-10-24 Jin Kugimoto ポイントシステム
JP4020007B2 (ja) * 2003-05-13 2007-12-12 日本電信電話株式会社 電子価値交換システム、及び方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020063351A (ko) * 2001-01-27 2002-08-03 에스케이 텔레콤주식회사 전자지갑을 구비한 무선통신 단말기 및 그 이용 방법
JP2003025675A (ja) 2001-07-12 2003-01-29 Canon Inc 記録システム
KR20040049752A (ko) * 2002-12-07 2004-06-12 주식회사 헬스피아 아이씨 카드 결제 기능을 가진 이동 통신 단말기

Also Published As

Publication number Publication date
CN1835031A (zh) 2006-09-20
US20060212394A1 (en) 2006-09-21
EP1703456A3 (en) 2008-01-23
US7590591B2 (en) 2009-09-15
JP3905907B2 (ja) 2007-04-18
KR20060100210A (ko) 2006-09-20
EP1703456A2 (en) 2006-09-20
JP2006252470A (ja) 2006-09-21

Similar Documents

Publication Publication Date Title
JP7442552B2 (ja) 動的オフチェーンデジタル通貨トランザクション処理
EP2252961B1 (en) A strong authentication token generating one-time passwords and signatures upon server credential verification
KR100815072B1 (ko) 전자가치 교환시스템 및 전자가치 교환방법
CN106209383B (zh) 一种移动支付安全认证的方法及装置
US20230344649A1 (en) Offline interaction system and method
EP2869526A1 (en) Security information interaction system, device and method
US20120072732A1 (en) cryptographic method for anonymous authentication and separate identification of a user
CN110933125A (zh) 区块链实体、链下实体、认证设备及用于执行协作的方法
CA2355928C (en) Method and system for implementing a digital signature
EP3966997B1 (en) Methods and devices for public key management using a blockchain
EP4032228A1 (en) Methods and devices for automated digital certificate verification
CN112055019A (zh) 一种建立通信信道的方法及用户终端
KR101253683B1 (ko) 연쇄 해시에 의한 전자서명 시스템 및 방법
US7366911B2 (en) Methods and apparatus for computationally-efficient generation of secure digital signatures
CN103793819A (zh) 交易系统、方法、电子签名工具和网络银行服务器的认证方法
CN115345729A (zh) 信用卡的发卡方法、装置、电子设备及存储介质
EP3965039A1 (en) Electronic currency offline payment method and payment collection method
CN112101935A (zh) 区块链充值卡的处理方法和装置
EP4250208B1 (en) Devices, methods and a system for secure electronic payment transactions
CN116112178A (zh) 验证标识生成方法、系统、电子设备及存储介质
CN114219649A (zh) 跨链资产转移方法、计算机设备和存储介质
CN117643011A (zh) 一种获取可验证声明的用户装置、包含该用户装置的系统以及获取可验证声明的方法
WO2023086892A1 (en) Peer-to-peer secure conditional transfer of cryptographic data
WO2013124499A1 (es) Método para realizar transacciones con billetes digitales
CN116418526A (zh) 密钥所有权的存证方法、装置及节点设备

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130227

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20140220

Year of fee payment: 7

LAPS Lapse due to unpaid annual fee