WO2001093139A1 - Systeme pour des valeurs electroniques - Google Patents

Systeme pour des valeurs electroniques Download PDF

Info

Publication number
WO2001093139A1
WO2001093139A1 PCT/JP2001/004538 JP0104538W WO0193139A1 WO 2001093139 A1 WO2001093139 A1 WO 2001093139A1 JP 0104538 W JP0104538 W JP 0104538W WO 0193139 A1 WO0193139 A1 WO 0193139A1
Authority
WO
WIPO (PCT)
Prior art keywords
electronic
communication terminal
electronic value
value
transaction
Prior art date
Application number
PCT/JP2001/004538
Other languages
English (en)
French (fr)
Inventor
Masaki Kinoshita
Tetsuya Yamashita
Original Assignee
Ntt Docomo, Inc.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ntt Docomo, Inc. filed Critical Ntt Docomo, Inc.
Priority to EP01934413A priority Critical patent/EP1221669A4/en
Priority to KR1020027000336A priority patent/KR20020039318A/ko
Priority to AU60653/01A priority patent/AU767786B2/en
Priority to US10/048,326 priority patent/US7107247B2/en
Publication of WO2001093139A1 publication Critical patent/WO2001093139A1/ja
Priority to AU2004200805A priority patent/AU2004200805A1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/06Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
    • G06Q20/065Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
    • G06Q20/0658Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash e-cash managed locally
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/06Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3229Use of the SIM of a M-device as secure element
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/343Cards including a counter
    • G06Q20/3433Cards including a counter the counter having monetary units
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/363Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes with the personal data of a user
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/389Keeping log of transactions for guaranteeing non-repudiation of a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • G06Q20/425Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/02Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by keys or other credit registering devices
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0866Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means by active credit-cards adapted therefor
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0873Details of the card reader
    • G07F7/088Details of the card reader the card reader being part of the point of sale [POS] terminal or electronic cash register [ECR] itself
    • G07F7/0886Details of the card reader the card reader being part of the point of sale [POS] terminal or electronic cash register [ECR] itself the card reader being portable for interacting with a POS or ECR in realizing a payment transaction
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B1/00Details of transmission systems, not covered by a single one of groups H04B3/00 - H04B13/00; Details of transmission systems not characterised by the medium used for transmission
    • H04B1/38Transceivers, i.e. devices in which transmitter and receiver form a structural unit and in which at least one part is used for functions of transmitting and receiving
    • H04B1/40Circuits

Definitions

  • the present invention relates to an electronic parallax system for performing electronic commerce using an electronic value.
  • BACKGROUND ART Various systems have been proposed for performing cashless shocking using electronic money information (hereinafter referred to as electronic value).
  • the present invention has been made in view of such a background, and an object of the present invention is to provide an electronic value system, a communication terminal, and a server that ensure security and improve processing efficiency.
  • the present invention has a memory for storing an electronic value and a communication means for transmitting and receiving an electronic value to and from an external node, and plays a role as a user's electronic wallet.
  • a memory for storing an electronic value
  • a communication means for transmitting and receiving an electronic value to and from an external node, and plays a role as a user's electronic wallet.
  • an electronic value Electronic account holding means for storing the electronic value
  • transfer means for transferring the electronic value from the electronic account holding means to the memory of the communication terminal via the network, and transaction using the electronic value by the communication terminal.
  • Transaction log notification means for transmitting a transaction log indicating the details of the transaction, and the electronic value balance information provided on the network and stored in the memory of the communication terminal.
  • a wallet balance management unit that receives the transaction log transmitted from the transaction log notification unit and updates the balance information of the electronic value associated with the transaction log. I will provide a.
  • the wallet balance management means stores the balance of the electronic value in the electronic account, stores the balance of the electronic value stored in the communication terminal as the electronic wallet, and responds to the content of the transaction. Since the balance of the electronic value in the communication terminal is updated, unauthorized rewriting of the electronic value on the communication terminal side can be detected.
  • the plurality of communication terminals in the electronic value system include a first communication terminal and a second communication terminal that transmit and receive the electronic value to and from each other, and wherein the first communication terminal includes the memory
  • the self-identification information is transmitted to the second communication terminal together with the electronic value stored in the first communication terminal, and the second communication terminal transmits the electronic value transmitted from the first communication terminal and the first value.
  • the identification information of the communication terminal is transmitted to the first communication terminal, and the transaction port notification means includes at least one of the first communication terminal and the second communication terminal.
  • the value of the transmitted and received electronic value and the identification information of the first communication terminal and the second communication terminal are transmitted to the wallet balance management means as the transaction log.
  • the wallet balance management means based on the transaction log that comes the being sent, to update the balance information of the electronic value.
  • the first communication terminal and the second communication terminal transmit and receive the electronic value to and from each other, a transaction log provided from at least one of the first communication terminal and the second communication terminal. Updates the electronic value balance stored in the communication terminal. That is, since only one communication terminal transmits the transaction log, the processing efficiency of the electronic value information is improved.
  • the first communication terminal and the second communication terminal each include a log storage unit that stores the transaction log relating to the transaction of the first communication terminal and the second communication terminal. When at least one of the terminals accumulates the transaction log in an amount corresponding to the storage capacity of the log accumulating means, the terminal does not transmit / receive an electronic value to / from an external node.
  • the first communication terminal and the second communication terminal each include a log accumulation unit that accumulates the transaction log relating to the own transaction, and the first communication terminal or When at least one of the second communication terminals accumulates the transaction log in an amount corresponding to the storage capacity of the log accumulation means, in subsequent transactions, the transaction log starts from the oldest transaction date and time. To delete.
  • the first communication terminal and the second communication terminal each include a log accumulation unit that accumulates the transaction log relating to the own transaction, and the transaction log notification unit includes the first communication terminal.
  • the transaction log is transmitted to the wallet balance management unit.
  • the communication terminal is a mobile communication terminal accommodated in a mobile communication network
  • the network is the mobile communication network
  • the first communication terminal and The second communication terminal may perform wireless communication.
  • the memory of the communication terminal may be, for example, an IC card used by being mounted on the communication terminal.
  • the communication terminal may add the transmission date and time to the electronic value and transmit the electronic value.
  • the communication terminal performs security processing for performing electronic authentication and encryption / decryption processing using the key with respect to the electronic value, and periodically updates the key. Updating means may be provided.
  • the present invention is an electronic value system for transmitting and receiving an electronic value, which is electronic monetary information, between a first communication terminal and a second communication terminal, wherein the first communication terminal comprises: Stores a value, identification information of the issuer that issued the electronic value, and an electronic signature applied to the identification information by the issuer.
  • a transmitting unit for transmitting the identification information of the issuer and the electronic signature to the second communication terminal together with the stored electronic value
  • the second communication terminal comprises: Receiving means for receiving the identification information and the electronic signature of the issuer together with the electronic parue sent from the first communication terminal; and verifying the received electronic signature, the first communication
  • An electronic value system comprising: a determination unit that determines whether the first communication terminal is legitimate by confirming that the electronic value transmitted from the terminal has been issued by the issuing entity. I will provide a.
  • the first communication terminal and the second communication terminal transmit and receive the electronic value to and from each other
  • the first communication terminal transmits the electronic value to the electronic value to be transmitted by the issuer of the issuer who issued the electronic value.
  • the second communication terminal verifies the received electronic value by verifying the received identification information and the electronic signature of the issuing entity.
  • the first communication terminal and the second communication terminal transmit and receive an electronic value to and from each other
  • the first communication terminal transmits, to the transmitted electronic value, the identification information of the issuer who has issued the electronic value and the issuing value.
  • the second communication terminal verifies the received electronic value by verifying the received issuer's identification information and digital signature. As a result, the validity of the electronic parallax is confirmed only between the communication terminals, and security can be ensured while increasing the efficiency of processing relating to electronic value.
  • the second communication terminal is a memory that stores the electronic value, identification information of an issuer that has issued the electronic value, and an electronic signature applied to the identification information by the issuer.
  • transmitting means for transmitting the stored identification information and the electronic signature of the issuer to the first communication terminal, wherein the first communication terminal transmits to the second communication terminal Before transmitting the electronic value, the identification information of the issuer in the memory of the second communication terminal is transmitted.
  • an obtaining means for obtaining an electronic signature applied to the identification information by the issuing entity; verifying the obtained electronic signature; and an electronic pallet in a memory of the second communication terminal is determined by the issuing entity.
  • the apparatus further includes a determination unit that determines the validity of the second communication terminal by confirming that the communication terminal has been issued.
  • the first communication terminal and the second communication terminal each include a log storage unit that stores the transaction log relating to the own transaction, and the first communication terminal or the second communication terminal When at least one of the second communication terminals accumulates the transaction log corresponding to the storage capacity of the log accumulating means, the external node managing the electronic value balance information stored by itself. In response, the stored transaction log may be transmitted.
  • the first communication terminal and the second communication terminal may transmit and receive electronic values wirelessly.
  • At least one of the first communication terminal and the second communication terminal may be a mobile communication terminal accommodated in a mobile communication network.
  • the second communication terminal may be built in, for example, a vending machine that sells a product.
  • the communication terminal may add the transmission date and time to the electronic parallax and transmit the electronic value.
  • the communication terminal when transmitting and receiving the electronic value to / from the outside, performs security processing for performing electronic authentication and encryption / decryption using a key for the electronic value, and periodically updates the key. Updating means may be provided.
  • the present invention provides a memory for storing an electronic value, which is electronic monetary information, and its own identification information; a communication means for transmitting and receiving the electronic value to and from an external node; Providing the identification information of the own node to the external node, an identification information exchange means for acquiring the identification information of the external node from the external node, an amount of the electronic value transmitted and received between the external node,
  • a communication terminal comprising: a storage unit that stores the identification information of the self and the identification information of the external node as a transaction port.
  • the communication terminal when the communication terminal accumulates the transaction log corresponding to the storage capacity of the log accumulation unit, the communication terminal transmits the electronic value to the external node. Do not receive.
  • the communication terminal when the communication terminal accumulates the transaction log corresponding to the storage capacity of the log accumulating means, when the electronic value is transmitted and received thereafter, the accumulated transaction log is sorted in chronological order of transmission and reception date and time. May be deleted.
  • the communication terminal may transmit the accumulated transaction log to an external device that checks the validity of transmission and reception of the electronic value using the transaction log.
  • the communication terminal when transmitting and receiving the electronic value to / from the outside, performs security processing for performing electronic authentication and encryption / decryption processing using the key for the electronic value, and periodically updates the key. And updating means.
  • the communication terminal when transmitting the electronic value to the external node, adds the transmission date and time to the electronic value and transmits the electronic value.
  • the communication unit transmits and receives the electronic value to and from the external node by wireless.
  • the communication terminal is, for example, a mobile communication terminal accommodated in a mobile communication network, and the memory is an IC card used by being attached to the communication terminal.
  • the present invention provides a memory for storing an electronic value that is electronic money information, identification information of an issuer of the electronic value, and an electronic signature applied to the identification information by the issuer, Communication means for transmitting and receiving the electronic value to and from an external node; and addition means for adding the identification information of the issuer and the electronic signature to the electronic value transmitted to the external node by the communication means.
  • a verification unit that verifies the validity of the electronic value by verifying the identification information of the issuer and the electronic signature added to the electronic value received from the external node by the communication unit.
  • a communication terminal characterized by the following. In a preferred aspect, when the communication terminal transmits and receives the electronic value to / from the outside, the communication terminal performs electronic authentication and encryption / decryption processing using a key with respect to the electronic parue; And updating means for updating the information.
  • the communication terminal When transmitting the electronic value to the external node, the communication terminal transmits the electronic value to the external node. Time may be added to the electronic value and transmitted.
  • the communication means may transmit and receive the electronic value to and from the external node wirelessly.
  • the communication terminal is, for example, a mobile communication terminal accommodated in a mobile communication network, and the memory is an IC card mounted on the communication terminal.
  • the present invention is a server for storing electronic value as electronic money information, wherein the electronic value is stored for each electronic account assigned to a user, and the electronic value is stored.
  • a communication terminal having a memory and a communication means for transmitting and receiving the electronic value to and from an external node, a transfer means for transferring the electronic value stored by the electronic account holding means via the network.
  • Wallet storage means for storing balance information of the electronic value stored in the memory of the communication terminal, wherein a transaction log indicating the content of the transaction at the communication terminal using the electronic value is transmitted from the communication terminal to the network.
  • a log acquisition means for acquiring the remaining balance of the purse based on the acquired transaction log. Updating the balance information of electronic Bariyu stored to provide a server that anda purse balance update hand stage.
  • the server includes an electronic authentication unit that performs electronic authentication on the downloaded electronic value information using a key stored therein.
  • FIG. 1 is a block diagram showing a configuration of an entire system according to an embodiment of the present invention.
  • FIG. 2 is a block diagram showing the configuration of the electronic bank server according to the embodiment.
  • FIG. 3 is a diagram for explaining the storage contents of the database in the electronic bank server in the embodiment.
  • FIG. 4 is a view for explaining the storage contents of the database in the electronic bank server in the embodiment.
  • FIG. 5 is a diagram for explaining the storage contents of the database in the electronic bank server in the embodiment.
  • FIG. 6 is a block diagram showing a configuration of the mobile device in the embodiment.
  • FIG. 7 is a diagram illustrating the stored contents of the UIM in the embodiment.
  • FIG. 8 is a diagram illustrating the stored contents of the UIM in the embodiment.
  • FIG. 9 is a diagram illustrating the stored contents of the UIM in the embodiment.
  • FIG. 10 is a view for explaining the stored contents of the prepaid card in the embodiment.
  • FIG. 11 is a view for explaining the stored contents of the prepaid card in the embodiment.
  • FIG. 12 is a diagram illustrating the operation of opening an electronic account.
  • FIG. 13 is a sequence diagram showing an operation of the entire system in the embodiment.
  • FIG. 14 is a sequence diagram showing an operation of the entire system in the embodiment.
  • FIG. 15 is a sequence diagram showing the operation of the entire system in the embodiment.
  • FIG. 16 is a sequence diagram showing the operation of the entire system in the embodiment.
  • FIG. 17 is a sequence diagram showing an operation of the entire system in the embodiment.
  • FIG. 18 is a sequence diagram showing an operation of the entire system in the embodiment.
  • FIG. 19 is a block diagram showing a configuration of the entire system in an application example of the embodiment. BEST MODE FOR CARRYING OUT THE INVENTION
  • BEST MODE FOR CARRYING OUT THE INVENTION BEST MODE FOR CARRYING OUT THE INVENTION
  • an electronic account of each user is opened in an electronic bank provided on the network, and a mobile device owned by each user is used as an electronic wallet.
  • electronic value exchange electronic authentication and encryption / decryption functions based on the public key encryption (PKI) -based RSA public key cryptosystem will be used.
  • PKI public key encryption
  • FIG. 1 is a block diagram showing the configuration of the entire system according to the embodiment.
  • this system consists of a mobile station MS, a mobile communication network MN, a prepaid card PC, an electronic bank server EBS, a bank system BS, an in-net network I NET, an application station server RA, and a certificate authority server. It consists of CA and directory server DS.
  • a prepaid card PC is a contactless IC card that stores electronic value information on electronic value in advance.
  • the prepaid card PC has a function of wirelessly transmitting stored electronic value information to an external node, and functions as an electronic wallet for the user.
  • infrared rays such as IrDA (Infrared Data Association) are used.
  • the mobile device MS is, for example, a mobile phone, and performs voice communication and data communication via the mobile communication network MN.
  • This mobile device MS has an internal IC card that controls the storage and input / output of electronic value information related to electronic value.
  • this IC card is referred to as UIM (User Identity Module) 1.
  • the mobile station MS reads out the electronic value information in the UIM 1 and exchanges it with an external node to realize various commercial transactions.
  • the electronic value can be exchanged in two ways: transmitting and receiving electronic value information to and from an electronic bank server EBS or another mobile device MS via a mobile communication network MN; and transmitting and receiving electronic value information from a prepaid card PC via infrared rays. In some cases, value information is sent and received.
  • the mobile communication network MN includes a base station MBS and a switching center (not shown), and provides a voice communication service and a data communication service to the mobile station MS.
  • the mobile communication network MN is connected to the Internet NET via a gateway device (not shown).
  • the electronic bank server EBS is connected to the mobile communication network MN and is connected to a bank system BS installed in a bank (not shown) by a dedicated line. This electronic bank server EBS has established virtual bank accounts (hereinafter referred to as electronic accounts) assigned to each user.
  • Electronic bank server EBS is used to identify electronic accounts E-Value information such as the e-Valid number of the e-Value and the e-Value balance in the e-account are stored, and processing such as deposit, withdrawal, and transfer of e-Value in the e-account in response to a request from the mobile station MS It is supposed to do.
  • E-Value information such as the e-Valid number of the e-Value and the e-Value balance in the e-account are stored, and processing such as deposit, withdrawal, and transfer of e-Value in the e-account in response to a request from the mobile station MS It is supposed to do.
  • the electronic bank server EBS stores not only the electronic account described above but also the balance of the electronic value in the electronic wallet such as the mobile device MS and the prepaid card PC.
  • the notice is updated to update the balance. Therefore, even if the electronic value is rewritten illegally on the electronic wallet side, for example, the mobile device MS or the prepaid card PC, the electronic bank server EBS compares the electronic value with the balance stored by itself, thereby making it illegal. Rewriting can be detected.
  • the certificate authority server CA is a well-known server that issues a digital certificate based on the RSA public key cryptosystem and compliant with the standard X.509, and is connected to the Internet NET. Specifically, the certificate authority server CA responds to a request for issuing a public key certificate transmitted from each node on the network and issues an electronic certificate for guaranteeing the validity of the public key of each node. Sign and create a public key certificate. Since this digital signature is performed using the signature private key held by the certificate authority server CA, each node that has obtained the public key certificate uses this public key certificate by using the public key of the certificate authority server CA distributed in advance. Is decrypted. In addition, since each of the above nodes encrypts the data with the public key of the certificate authority server CA and transmits it to the certificate authority server CA, the certificate authority server CA decrypts the ciphertext. The private key is stored.
  • the directory server DS is a well-known server that stores a public key certificate created by a certificate authority server CA and a revocation list CRL (Certificate Revocation List) of the public key certificate, and is connected to the Internet I NET. ing.
  • the directory server DS has a function of searching for public key certificates corresponding to the acquisition request of each node from the public key certificates stored therein and distributing the public key certificates.
  • the public keys of the mobile station MS and the electronic bank server EBS are issued a public key certificate by the certificate authority server CA. Therefore, Mobile node MS or electronic bank server The node that is the communication partner of EBS obtains a public key certificate from directory server DS and verifies the electronic signature, so that a third party has not impersonated the communication partner. Can be confirmed.
  • the application station server RA is a server provided on the Internet-INET and accepts applications for opening electronic accounts by users, and cooperates with the electronic bank server EBS, the certificate authority CA, and the directory server DS to provide electronic accounts. Execute the process related to the establishment of the service.
  • This application station server RA stores a private key for signature and an encryption certificate for a certificate authority.
  • the signature private key is a key for the application server RA to apply an electronic signature to the data to be transmitted to the external node, thereby preventing a third party from impersonating the application server RA.
  • the certificate for the CA is a public key certificate for encrypting the data to be transmitted to the CA server CA.
  • the ciphertext based on the CA certificate is decrypted by the decryption private key owned by the CA server CA.
  • the electronic bank server EBS includes a communication unit 11, a control unit 12, a database 13, and a path 14 for interconnecting these.
  • the communication unit 11 includes a connection interface (not shown) with the Internet I NET and a communication control circuit (not shown).
  • the communication unit 31 performs data communication with the certificate authority server CA and the directory server DS via the mobile communication network MN and the Internet NET, and also communicates with the mobile station MS via the mobile communication network MN. Perform communication.
  • the control unit 12 includes a CPU (Central Processing Unit), a ROM (Read Only Memory), and a RAM (Random Access Memory), not shown, and controls the entire electronic bank server EBS.
  • CPU Central Processing Unit
  • ROM Read Only Memory
  • RAM Random Access Memory
  • the database 13 contains "signature private key” and "decryption secret key”. Key, certificate authority verification certificate, and electronic value management information are stored.
  • the “signature private key” is a secret key for applying an electronic signature to the data sent by the electronic bank server EBS to an external node.
  • the public key corresponding to the signature private key is registered in the directory server DS after the certificate is issued by the certificate authority server CA.
  • the “decryption secret key” is a secret key for decrypting the ciphertext received by the electronic bank server EBS.
  • the public key corresponding to this private key is registered in the directory server DS after the certificate is issued by the certificate authority server CA.
  • the “certificate authority signature verification certificate” is a public key certificate for verifying the digital signature given to various certificates by the certificate authority server CA using a private key. Since the certificate for the certificate authority signature verification is registered in the directory server DS, the electronic bank server EBS can obtain the certificate by accessing the directory server DS.
  • the “electronic value management information” is information for managing the electronic value information stored in the mobile device MS and the electronic value information stored in the prepaid card PC.
  • FIG. 4 is a diagram illustrating electronic value management information for managing electronic value information stored in UIM 1 of mobile device MS.
  • the electronic value management information includes “electronic bank ID”, “electronic account number”, “electronic value of electronic account”, “electronic value of UIM”, and “update of electronic value”.
  • Electronic bank ID is the identification information of the electronic bank server EBS that issued the electronic value.
  • “Electronic account number” is identification information for identifying each electronic account.
  • Electronic value of electronic account means that mobile device MS is the last electronic bank server EBS Is the balance of the electronic value in the electronic account at the time of access.
  • UIM electronic value is the balance of the electronic value in UIM1 when the mobile station MS last accessed the electronic bank server EBS.
  • the “electronic value update time stamp” is information indicating the date and time when the “UIM electronic value amount” was updated, and is issued by the electronic bank server EBS. By using this time stamp, an illegal retransmission of the electronic value can be detected as described later.
  • “Electronic Account Current Electronic Value Amount” is the current electronic value balance in the electronic account.
  • UIM current electronic value amount is the balance of electronic value to be reflected in UIM1.
  • either one of the mobile stations communicates with the electronic bank server EBS.
  • the electronic bank server EBS calculates the electronic value amount to be stored in both mobile stations MS.
  • the electronic value to be reflected in the UIM 1 in the mobile device MS not communicating with the electronic bank server EBS is equivalent to the power-rent electronic value of the UIM.
  • the “time stamp for updating the current electronic value” certifies the date and time when the current electronic value of the electronic account and the current electronic value of UIM were updated. By using this time stamp, unauthorized retransmission of the electronic value can be found as described later.
  • the “electronic value update history” is the update history of the “UIM electronic value amount” from the time when the mobile station MS last accessed the electronic bank server EBS to the present.
  • the electronic value management information for managing the electronic value information stored in the prepaid PC will be described with reference to FIG.
  • the difference between the electronic value management information shown in the figure and the electronic value management information shown in Figure 4 is that the prepaid card PC is the object of the electronic wallet instead of UIM 1, "Prepaid card ID" is used instead of "Za number”.
  • the electronic value management information in the electronic bank server EBS between UIM 1 and the prepaid card PC. This is because UI Ml and e-accounts are fixedly supported on a one-to-one basis, whereas prepaid cards can be assigned, so managing prepaid PCs and e-accounts in a corresponding manner Instead, the electronic value is managed using the ID of each prepaid force.
  • the mobile station MS includes a radio communication unit 2, a control unit 3, a user interface 4, a UIM 1, an infrared communication unit 5, and a bus 6 for interconnecting these.
  • the wireless communication unit 2 includes an antenna and a communication control circuit (not shown), and performs wireless communication with the base station MBS of the mobile communication network MN.
  • the infrared communication unit 5 performs infrared communication with the prepaid card PC.
  • the control unit 3 includes a CPU, ROM, and RAM (not shown), and controls the entire mobile station MS.
  • the mobile station MS has a function of performing voice communication and data communication and a function of performing processing related to electronic value, and a user can switch between these two functions according to the purpose.
  • the control section 3 controls each section of the mobile station MS. In the processing related to the electronic value, the control unit 3 performs processing such as electronic authentication, encryption / decryption, timestamp generation / verification, private key management, public key certificate management, and the like.
  • the user interface 4 includes a keypad for the user to perform an input operation, a liquid crystal panel for displaying various information, a microphone and a speaker for the user to talk.
  • the UI Ml includes “Signing private key”, “Decrypting private key”, “Electronic bank signature verification certificate”, “Electronic bank encryption certificate”, “Certificate authority” Signature verification Certificate, "user ID” and “electronic value information" are stored.
  • the “signature secret key” is a secret key for applying an electronic signature to data transmitted from the mobile station MS to an external node. In this way, by applying an electronic signature to the data transmitted to the external node, it is possible to prevent a third party from impersonating the user of the mobile station MS.
  • the “decryption secret key” is a secret key for decrypting the cipher text received by the mobile station MS. As described above, since the ciphertext is transmitted to the mobile station MS, eavesdropping by a third party is prevented.
  • E-bank signature verification certificate is a public key certificate for verifying the electronic signature signed by the e-bank server EBS. That is, since the electronic bank server EBS digitally signs data addressed to the mobile station MS, it is possible to prevent a third party from becoming the electronic bank server EBS.
  • “Electronic bank encryption certificate” is a public key certificate for encrypting data sent to the electronic bank server EBS. That is, since data transmitted from the mobile station MS to the electronic bank server EBS is encrypted, eavesdropping by a third party is prevented.
  • the “certificate authority signature verification certificate” is a public key certificate used to verify the digital signatures given to various certificates by the certificate authority server CA. This ensures the reliability of the certificate issued by the CA server CA.
  • “User ID” is identification information for identifying the user of the mobile station MS.
  • the electronic value information includes “electronic bank ID”, “electronic wallet type”, “electronic account number”, “electronic bank signature S GN 1”, and “electronic value of electronic account”. Amount “,” Electronic Value of UIM “,” Time Stamp at Update of Electronic Value “,” Electronic Bank Signature SGN2 “,” Current Electronic Value “,” Electronic Value Update History ".
  • the “e-wallet type” is information indicating whether the e-wallet that stores the e-Paray information is UIM 1 or a prepaid card PC. "Electronic account number" is as described above.
  • the “electronic bank signature SGN1” is an electronic signature given by the electronic bank server EBS to guarantee that the “electronic bank ID”, “electronic wallet type” and “electronic account number” have not been tampered with.
  • the “electronic value of the electronic account” is the balance of the electronic value in the electronic account when the mobile station MS last accessed the electronic bank server EBS.
  • the “UIM electronic value amount” is the balance of the electronic pareille in UIM 1 when the mobile station MS last accessed the electronic bank server EBS.
  • the “time stamp at the time of updating the electronic value amount” is information indicating the date and time when one electronic value amount in UIM 1 was updated, and is issued by the electronic bank server EBS.
  • “Electronic bank signature SGN 2” includes the above “Electronic bank ID”, “Electronic wallet type” and “Electronic account number”, “Electronic value of electronic account”, “Eurovalue of UIM”, and “Electronic value of UIM” All of the “time stamps when updating the value amount” are electronic signatures given by the electronic bank server EBS to ensure that they have not been tampered with.
  • “Current electronic value amount” is the electronic value balance currently stored by UIM1.
  • the “update history of electronic value” is the update history of “electronic value of UIM” from the time when the mobile station MS last accessed the electronic bank server EBS to the present.
  • FIG. 9 is a diagram showing the detailed contents of the “electronic value update history”.
  • “Electronic Value Update History” includes “Receiver Electronic Account Number”, “Payer Electronic Account Number”, “Payer Prepaid Card ID”, “Transaction Amount”, and Signature ".
  • the “receiving electronic account number” is the “electronic account number” of the user who received the electronic value at the time of the transaction
  • the “paying electronic account number” is the “electronic account number” of the user who paid the electronic value at the time of the transaction. Account number ".
  • the payment The “paid card ID” is registered as the update history.
  • the “transaction amount” is the amount of electronic pariyu to be traded
  • the “party electronic signature” is the “receiving electronic account number”, “paying electronic account number”, “paying prepaid card ID”, “ This is an electronic signature given by the trading partner's mobile device MS to ensure that the transaction amount has not been tampered with.
  • the mobile device MS After the transaction, the mobile device MS transmits the “electronic value update history” as described above to the electronic bank server EBS.
  • FIG. 10 is a diagram showing data stored in the prepaid card PC.
  • the prepaid card PC includes an “e-bank signature verification certificate” and an “e-bank encryption certificate”. , "Certificate authority signature verification certificate”, and "electronic value information" are stored.
  • the “signature private key” and the “decryption private key” stored in the UIMl are not stored in the prepaid card PC. This is different from the case of the mobile station MS. Since the prepaid card is transferable, the user possessing the prepaid card PC is recognized as the legitimate owner, so that impersonation by a third party is possible. This is because there is no need to carry out an electronic signature to prevent this from happening, nor is the data of the electronic parallax information sent to the prepaid card PC encrypted and sent.
  • the electronic value information in the prepaid card PC includes “electronic bank ID”, “electronic wallet type”, “prepaid card ID”, “electronic bank signature SGN 3”, “electronic payment of prepaid card”, “electronic value”.
  • Time stamp at the time of renewal "Electronic bank signature SGN 4", "Current e-value”, "E-value” Update history ".
  • the difference between the electronic value information in the prepaid card PC and the electronic value information in UIM 1 is that the electronic value information in the prepaid card PC is used in place of UIM 1 and the ⁇ electronic value of the electronic account '' is stored. It's not there. That is, since the prepaid card PC is transferable between users, it does not have a fixed correspondence with the user's electronic account unlike the UIM 1 of the mobile station MS. Therefore, the prepaid card PC does not store the electronic value in the electronic account.
  • the “electronic value update history” shown in Fig. 11 is the same as the “electronic value update history” in UIM l shown in Fig. 9 except that the electronic value information is not in the UIM but in the prepaid card. Description is omitted because it is information
  • FIG. 12 is a sequence diagram showing the operation of the entire system when opening an electronic account.
  • the user goes to the application office (not shown) where the application office server RA is set up, and the information necessary to open an electronic account, for example, name, address, password, mobile phone MS telephone Notify the operator of the number, the account number of the bank account for applying the electronic value to its own electronic account, etc.
  • the operator enters this information into the application agency server RA.
  • the application bureau server RA transmits the input information to the electronic bank server EBS, and requests the establishment of an electronic account (step SZ1).
  • the electronic banking server EBS queries the banking system BS for the presence or absence of the user's bank account and the ability to pay, and if these are confirmed, establishes an electronic account temporarily (step SZ 2). At this point, an “electronic account number” is issued and the expiration date for this electronic account is set.
  • the electronic bank server EBS sends the “electronic account number” and the expiration date of the electronic account to the application station server RA (step SZ3).
  • the application server RA Upon receiving the “electronic account number” and the expiration date of the electronic account, the application server RA generates a key pair corresponding to the user (that is, a pair of a private key and a public key).
  • the key pair includes an electronic signature of data to be transmitted from the mobile station MS to the electronic bank server EBS and a key pair for verification thereof, and a cipher of data to be transmitted from the electronic bank server EBS to the mobile station MS.
  • the expiration date of this key pair is the same as the expiration date of the electronic account number.
  • the application server RA sends the public key for verifying the electronic signature of the created key pair and the public key for encryption to the certificate authority server CA together with the “electronic account number”, Request to issue public key certificates for these keys (step SZ4).
  • the certificate authority server CA issues public key certificates for digital signature verification and encryption, and registers them in the directory server DS in association with the “electronic account number” (step S Z5).
  • the electronic bank server EBS accesses the directory server DS and performs a search based on the “electronic account number” to confirm that the public key certificate for electronic signature verification and encryption has been registered ( Step SZ 6). At this point, preparations for secure communication between the electronic bank server EBS and the mobile device MS are complete.
  • the electronic bank server EBS designates the “electronic account number” and notifies the application server RA that the electronic account indicated by the account number has been opened (step S Z7).
  • the application authority server RA accesses the directory server DS, and stores the “electronic bank signature verification certificate”, “electronic bank encryption certificate”, and “certificate authority signature verification” stored in advance in the directory server DS. Certificate (step SZ 8). Then, the application station server RA transmits “signature secret, decryption private key”, “electronic bank signature verification certificate”, “electronic bank encryption certificate”, “ Write “Certificate Authority Signature Verification Certificate”, “Electronic Bank ID” and “Electronic Account Number” to UI Ml. The user receives the UIM 1 on which this information has been written, attaches it to the mobile device MS, and ends the series of processing (step SZ 9) (2) Continuation of the electronic account
  • the user can continue to use the electronic account established as described above.
  • the payment methods for this account management fee include the following.
  • a 1 An electronic bank withdraws an electronic value equivalent to an account management fee from a user's electronic account.
  • (B1) The electronic bank debits an amount equivalent to an account management fee from the user's actual bank account.
  • the keys in UIM1 are updated periodically. This is because, in a system that uses a key based on a public key encryption algorithm, it is common to set an expiration date and periodically update the key in order to ensure the security of the key. It is.
  • (D2) Generate a new key in UIM1 and request the CA server CA to issue a public key certificate online.
  • U I Ml an example of updating U I Ml will be described with reference to the sequence shown in FIG.
  • the account management fee is deducted from the electronic account and the electronic value is paid to the electronic bank server EBS ((A1) above), and the secret key of the new key pair generated by the certificate authority server CA is used.
  • the method of downloading the key to the mobile station MS ((C2) above) has been selected.
  • the electronic bank server EBS notifies the user who wishes to continue using the electronic account of the date and amount of the debit of the account management fee in advance. Then, when the due date comes, the electronic bank server EBS withdraws the electronic value from the user's electronic account as an account management fee for the next term (step S1).
  • the electronic bank server EBS applies the electronic signature to the user's "electronic account number", encrypts it, notifies the CA server CA, re-issues the key pair, and downloads the private key to the user.
  • Request for permission and issuance of a public key certificate (Step S2)
  • the certificate authority server CA decrypts and verifies the electronic signature and confirms that the request is from the correct electronic bank server EBS After that, a key pair is generated, and a certificate of the generated public key is issued.
  • the issued public key certificate is registered in the directory server DS (step S3).
  • the electronic bank server EBS accesses the directory server DS and confirms that a new public key certificate has been issued (step S4), the electronic bank server EBS manages the account of the mobile terminal MS of the user who continues to use the account. Notification that the fee has been received and that the private key is ready to be downloaded (step S5).
  • the mobile station MS When the mobile station MS receives a notification from the electronic bank server EBS that is ready to download the private key, the mobile station MS displays this notification, and then sends a new private key to the certificate authority server CA in response to a user operation. Request download (step S6). Upon receiving a download request from the mobile station MS, the certificate authority server CA The new private key is encrypted with the user's old (currently valid) public key for encryption, and a digital signature is sent to the mobile station MS (step S7).
  • the mobile station MS verifies the electronic signature applied to the new private key received from the certificate authority server CA, and confirms that the mobile station MS has certainly sent the correct certificate authority server CA.
  • the secret key sent from the certificate authority server CA is decrypted by using the currently valid “decryption private key” (step S8).
  • the mobile station MS replaces the old secret key in the UIM 1 with the new secret key (step S9). Then, the mobile station MS signs a message to the effect that the secret key has been successfully replaced with a new “signature private key” and sends it to the certificate authority server CA (step S10).
  • the certificate authority server CA upon receiving the message indicating that the private key has been successfully replaced, registers the public key corresponding to the old private key in the CRL of the directory server DS (step S11). This makes the public key for the old private key unusable.
  • the user operates the keypad of the mobile device MS to select whether to use the electronic parallax in the prepaid card PC or the electronic value in the UIM 1 built in the mobile device MS. Enter the amount you want to withdraw from or deposit in your electronic account.
  • UIMl is selected as the electronic wallet and a withdrawal amount of 100 yen is entered.
  • the mobile station MS accepts the above key operation (step Sa1).
  • the mobile station MS encrypts the information entered in step S a 1 and the electronic value information in UIM 1 using the ⁇ certificate for encryption for electronic banks '' stored in UIM l. Later, an electronic signature is given using the “signature private key” and further After adding a time stamp, this is sent to the electronic bank server EBS as a request signal (step Sa2).
  • the electronic bank server EBS Upon receiving the request signal, the electronic bank server EBS obtains a public key certificate for verifying the electronic signature from the directory server DS using the “electronic account number” in the received electronic value information as a clue, and uses this. Then, the validity of the electronic signature of the mobile station MS is verified (step Sa3).
  • the electronic bank server EBS decrypts the ciphertext received in step Sa2 using the "decryption secret key" stored therein, and further confirms the time stamp (step Sa4).
  • the confirmation of the time stamp is a process of confirming whether or not the inconvenience that two or more request signals with the same time stamp have been received from the same user in duplicate has occurred. By performing this process, illegal retransmission of the request signal can be prevented.
  • the electronic bank server EBS checks the specified withdrawal amount or deposit amount, and calculates “the electronic value amount of the UIM” and the “electronic value amount of the electronic account” after withdrawal or deposit (step S a Five) .
  • the “UIM electronic value” after withdrawal is 100 yen
  • the “electronic value of electronic account” is 900 yen.
  • the electronic bank server EBS obtains a public key certificate for encryption from the directory server DS using the “electronic account number” as a key (step Sa6).
  • the electronic bank server EBS acquires, from the directory server DS, the calculated value in step Sa5, as well as the “electronic account number”, the user name, the transaction type indicating the withdrawal or deposit, and the transaction amount.
  • the encryption is performed using the public key certificate for encryption (step Sa7).
  • the electronic bank server EBS applies an electronic signature to the above ciphertext using the “signing secret key” stored therein, attaches a time stamp to the ciphertext, and transmits it to the mobile station MS. (Step Sa8).
  • the mobile station MS verifies the digital signature of the received data, decrypts the ciphertext, Confirm the time stamp (step Sa 9).
  • the mobile device MS displays the “UIM electronic value amount” and the “electronic value of the electronic account” after withdrawal or deposit (step S al0).
  • “UIM electronic value” is 100 yen
  • “one electronic value of electronic account” is 900 yen.
  • the user visually confirms this, and performs an OK or NG key operation indicating whether or not the request matches the user's own request.
  • the mobile station MS updates the electronic value information stored in the UIML (step Sail).
  • the “electronic value of electronic account” shown in Figure 8 is updated from 1,000 yen to 900 yen
  • the “electronic value of UIM” is updated from 0 yen to 100 yen
  • the “current electronic value” is changed.
  • the received time stamp and electronic signature are stored as the “time stamp when updating the electronic value amount” and “electronic bank signature S GN2J,” respectively.
  • the mobile station MS creates a message indicating that the OK key operation has been performed, and encrypts this message using the “encryption certificate for the electronic bank” in the same manner as in step Sa2.
  • the digital signature is sent to the electronic bank server EBS after performing a process of attaching a digital signature using the “signature private key” and a time stamp (step Sa12).
  • the electronic bank server EBS when receiving the above message, acquires the “digital signature verification certificate” from the directory server DS as in step Sa3, and uses it. To verify the validity of the electronic signature (step Sa13). Further, the electronic bank server EBS decrypts the ciphertext using the “decryption secret key” and confirms the time stamp in the same manner as in step Sa4 (step Sal4).
  • step Sal5 when the electronic bank server EBS confirms the message indicating OK, it updates the electronic value management information shown in FIG. 4 (step Sal5).
  • E-value of electronic account is updated from ⁇ 100 to ⁇ 900
  • E-value of UIM is updated from ⁇ 0 to ⁇ 100
  • the current e-value of electronic account is updated.
  • UIM's current electronic After updating the user amount from 0 yen to 100 yen, a time stamp at this point is issued and stored as the “time stamp when updating the electronic value amount” and the “time stamp when updating the current electronic value one amount” .
  • the electronic bank server EBS sends a message to the effect that the transaction has been completed to the mobile station MS (step Sal6).
  • the mobile station MS displays the received message (step Sal7), and the series of processing ends.
  • step Sa10 if the key operation in step Sa10 is NG, the mobile station MS does not update the electronic value information in the UIM1. Then, in step Sa12, a message indicating NG is created and transmitted to the electronic bank server EBS.
  • the electronic bank server EBS when receiving the NG message, the electronic bank server EBS ends the process without updating the electronic value management information in step Sal3.
  • the electronic bank server EBS stores logs related to the above processing together with the electronic signature of the mobile station MS. This will be used later to deal with a complaint from the user of the mobile station MS, for example, stating that “OK should have been entered as a confirmation result”.
  • the electronic bank server EBS will inform the user that the transaction has not been completed.
  • An incomplete message is created, the message and the electronic value value in UIM 1 before the transaction are encrypted, electronically signed, a time stamp is added, and the message is transmitted to the mobile station MS.
  • the mobile device MS when the mobile device MS receives the incomplete message from the electronic bank server EBS, the mobile device MS displays the message, and transmits the “UIM electronic value amount” before the transaction sent together with the incomplete message. Replaced with “UIM electronic value amount”. If the mobile station MS cannot receive either the completion message or the incomplete message due to, for example, a long-term communication interruption, the mobile station MS displays a message indicating that the transaction is not completed on the display unit. indicate. After recovery from communication interruption, etc., the user operates the mobile station MS to connect to the electronic bank server EBS for communication, and updates the updated electronic bank. Acquire renewal information and update its own electronic value information.
  • the electronic value in the UIM 1 of the mobile station MS has been described as an example.However, when depositing the electronic value in the prepaid card PC into an electronic account, the prepaid card PC performs infrared communication. Thus, the same processing as described above may be performed via the mobile station MS.
  • the mobile station MS can exchange the electronic value by local communication means such as infrared communication, which does not intervene the electronic bank server EBS.
  • the mobile device MS 1 sends the “electronic bank ID”, “electronic wallet type”, “ A request signal requesting the “electronic account number” and the “electronic bank signature SGN 1” for them is transmitted by infrared communication (step S bl).
  • the mobile station MS2 of the user B Upon receiving the request signal, the mobile station MS2 of the user B reads the requested electronic value information from its own UIMl and transmits the electronic value information to the mobile station MS1 by infrared communication (step Sb2). .
  • the mobile device MSI verifies the “electronic bank signature S GN 1J” in the received electronic value information and confirms that the user B is a valid owner of the electronic value issued by the electronic bank server EBS ( Step S b 3) If not confirmed, terminate the process.
  • the user A enters the electronic value amount of 100 yen to be paid to the user B and the “electronic wallet type” (here, UI M1), and then performs a key operation for instructing payment. .
  • the mobile device MS 1 receives this key operation (step Sb4).
  • the mobile device MS 1 receives the “electronic account number” of the user B, the “electronic account number” and the “transaction amount” of the user A (here, the electronic value amount paid from the mobile device MS 1 to the mobile device MS 2). 100 yen) as an information set, and The electronic signature of The A is given and transmitted to the mobile station MS 2 as “electronic value information paid by User A”.
  • the mobile station MS 1 uses the “electronic bank ID”, “electronic wallet type”, “electronic account number” of user A in the electronic value information stored in the mobile station MS 1 and “electronic bank signature S GN” for these. 1 ”is also transmitted (step Sb5).
  • the mobile device MS 2 verifies the received “electronic bank signature S GN 1” and confirms that the user A is a valid owner of the electronic value issued by the electronic bank server EBS (step S b 6 ). If it cannot be confirmed, the process ends.
  • mobile station MS 2 verifies the electronic signature of user A applied to the received information set (step Sb 7). This prevents a third party from impersonating the mobile station MS1 of the user A.
  • the mobile station MS 2 displays information of the received “electronic value information paid by A” excluding the electronic signature of the user A (step S b8). That is, here, the “electronic account number” of the user B, the “electronic account number” of the user A, and the “transaction amount” of 100 yen are displayed.
  • User B refers to this display and determines that there is no problem, and inputs an instruction to the effect that it is OK to mobile device MS 2.
  • the user B determines that there is any problem, the user B inputs an instruction indicating NG to the mobile MS 2.
  • the mobile station MS2 notifies the mobile station MS1 of the NG and ends the processing.
  • the mobile device MS 2 compares the “current electronic value of UIM” in the electronic value information stored in its own UIM 1 with an electronic value of 100 yen corresponding to “transaction amount”. And an update history is added to the “electronic value update history” based on the “electronic value information paid by A” received from the mobile station MS 1 (step Sb 9).
  • the mobile device MS 2 transmits the information except for the electronic signature of the user A in the “electronic value information paid by A”, that is, the “electronic account number” of the user B, the “electronic account number” of the user A, and the “ The user B's electronic signature is applied to the transaction amount of 100 yen, Is transmitted to the mobile station MS 1 as “electronic value information received” (step Sb 10).
  • mobile station MSI Upon receiving the "electronic value information received by user B", mobile station MSI verifies the electronic signature of user B applied to this (step Sb11).
  • the mobile device MSI reduces the electronic value corresponding to the “transaction amount” by 100 yen from “the current electronic value value of the UIM” in the electronic pariyu information stored in its own UIM 1. Then, an update history is added to the “electronic value update history” based on the “electronic value information received by user B” (step Sb12).
  • the mobile device MS 2 of the user B who has received the payment of the electronic value needs to communicate with the electronic bank server EBS after completing the processing shown in FIG. It is started when.
  • the mobile device MS 2 reads the “electronic value update history” from its own UI Ml, sends it to the electronic bank server EBS, and requests to confirm the validity of the transaction (step S c 1).
  • the electronic bank server EBS server refers to the “electronic value update history” received from the mobile device MS 2 and refers to the “e-signature of the counterparty” in the “electronic value update history”, in this case, the user A's Verify the electronic signature. If there is no problem as a result of this verification, the following electronic value management information is changed (step Sc2).
  • 100 yen is added to “the electronic value of UIM” and the “time stamp when updating the electronic value” is updated. Add 100 yen to “Current electronic value of UIM” and update “Timestamp when updating current electronic value”.
  • the electronic parallax management information corresponding to the user A who is the payment side of the electronic value the "current electronic value of UIM" is reduced by ⁇ 100 and the "time stamp for updating the current electronic value” is updated. Perform the following processing. If there is any problem with the verification result of the "e-signer's electronic signature", the electronic bank server EBS creates a message indicating that it could not be updated due to the problem and notifies the administrator of the electronic bank server EBS I do.
  • the electronic bank server EBS transmits electronic value information to be updated to the mobile device MS2 based on the electronic value management information updated in step Sc2 (step Sc3).
  • the electronic value information transmitted here is “UIM electronic value amount”, “electronic value amount update time stamp”, and “electronic bank signature S GN 2”.
  • the mobile device MS2 updates the electronic value information in its own UIM1 according to the electronic value information received from the electronic bank server EBS (step Sc4).
  • the mobile station MS receives its electronic value information from the electronic bank server EBS when communicating with the electronic bank server EBS in a process that occurs later.
  • the electronic bank server EBS when the electronic bank server EBS receives access from the mobile device MS1, the electronic bank server EBS, among the “electronic value management information” corresponding to the user A, “the current electronic value of the UIM” and “the electronic value of the UIM” Amount ". If they are different, update the electronic value management information.
  • the content of the update here is to match the “UIM electronic value” with “the current electronic value of UIM” and to update the “time stamp when updating the electronic value”.
  • the electronic bank server EBS transmits to the mobile station MS 1 the electronic parallax information to be updated in accordance with the update content of the electronic value management information described above. That is, the “UIM electronic value amount”, the “electronic value amount update time stamp”, and the “electronic bank signature S GN 2” are transmitted.
  • the mobile device MS 1 verifies the “electronic bank signature S GN 2” of the electronic value information received from the electronic bank server EBS, and if there is no problem, the electronic value in the UIM l.
  • One information is updated (step Sb20).
  • the transaction is guaranteed by the electronic bank server EBS, and a series of processing is completed.
  • the present invention is not limited to this, and it may be considered that the processing is completed only by being notified of the “electronic value update history” of one of the electronic wallets.
  • the processing was completed by notifying the electronic bank server EBS of the update history of the party who paid the electronic palyu instead of the update history of the side that received the electronic value. Can be considered.
  • UIM1 of the mobile device MS has been described as an example of the electronic wallet on the payment side, but an electronic value in the prepaid card PC may be used.
  • the prepaid card PC may perform the same processing as described above via the mobile device MS by performing infrared communication with the mobile device MS.
  • Electronic Valuables can be transferred to another person in the form of a transfer from their e-wallet or e-account to another person's e-account.
  • the user operates the mobile station MS to select a source of electronic value to be transferred (hereinafter, a source of transfer). Specifically, there are three choices: the prepaid card PC, the UIM 1 in the mobile device MS, and the user's own electronic account. Here, it is assumed that UIM 1 has been selected. .
  • the user inputs the "electronic account number" of the transfer destination (hereinafter referred to as the transfer destination electronic account number) and the amount to be transferred (hereinafter referred to as the transfer amount).
  • the mobile station MS accepts the input operation as described above (step Sd1).
  • the mobile station MS attaches a time stamp to the input information, Encrypt with the public key for the electronic bank server, and send the digitally signed data using the “secret key for signature” to the electronic bank server EBS as a request signal for transfer (step S d 2)
  • the mobile station MS performs infrared communication with the prepaid card PC to obtain the electronic value information in the prepaid card PC. Is also sent to the electronic bank server EBS at the same time.
  • the electronic bank server EBS verifies the electronic signature of the received data, decrypts the ciphertext, and confirms the time stamp to confirm the validity of the electronic value information (Step S). d 3).
  • the electronic bank server EBS confirms that the specified transfer destination electronic account exists or is in the open state, and that the balance of the transfer source electronic value is equal to or greater than the specified transfer amount. Confirm (step S d 4).
  • the e-bank server EBS verifies the “electronic bank signature S GN4” and the electronic value information of the transfer source (prepaid card PC) is illegally rewritten. After confirming that the payment is not made, confirm that the transfer is possible.
  • the electronic bank server EBS calculates the electronic value of the transfer source (here, UIM1) after the transfer. Then, “Electronic bank ID”, transfer destination electronic account number, user name of transfer destination electronic account, transfer amount, “electronic account number” of transfer source user, electronic value of transfer source (UI M1) before and after transfer To the mobile station MS by attaching a timestamp to the data, encrypting it with the public key for encryption obtained from the directory server DS, applying a digital signature using the “signature private key” stored by itself, and transmitting it to the mobile station MS. (Step S d 5).
  • the mobile station MS verifies the digital signature of the received data, decrypts the ciphertext, and confirms the time stamp to confirm that there is no fraud (Step Sd6).
  • the mobile station MS displays the received data.
  • the mobile station MS accepts this. (Step S d 7).
  • the electronic value information stored in the UIM 1 selected as the transfer source is updated.
  • the updated electronic value information is “UIM electronic value amount”, “time stamp when updating the electronic value amount”, “electronic bank signature SGN2”, and “current electronic value amount”. If an electronic account is selected as the transfer source, the information in the electronic wallet will not be updated.
  • the mobile station MS creates a message indicating whether the received input operation is OK or NG, attaches a time stamp to this message, encrypts the message using a public key for encryption for electronic banks, and The digital signature is performed using the “signature private key” and transmitted to the electronic bank server EBS (step Sd8).
  • the transfer destination calculates the electronic value in the electronic account, applies the electronic signature to the electronic bank server EBS, and transfers It is stored as electronic value management information corresponding to the electronic account (step Sd9).
  • the electronic paruyu amount in the transfer source electronic account is calculated, and the calculated value is electronically signed by the electronic bank server EBS and stored as electronic value management information.
  • the electronic bank server EBS sends a message to the effect that processing has been completed to the mobile station MS (step Sd10).
  • the mobile station MS displays the received message to notify the user that the series of exchanges has been completed.
  • step Sd8 if the electronic bank server EBS receives a message indicating NG, the process ends without updating the electronic value management information. However, the electronic bank server EBS stores the logs related to the above processing together with the electronic signature of the mobile station MS. This will be used later to deal with a complaint from the user of the mobile station MS, such as "it should have entered OK as a confirmation result".
  • step Sd8 if the above processing is not completed because the electronic bank server EBS cannot receive the message from the mobile station MS, the electronic bank server EBS sends the message to the mobile station MS.
  • the incomplete message indicating that the transaction was not completed and the ⁇ UIM electronic value amount '' before the transaction are encrypted and electronically signed and a time stamp is attached, as in step Sa8. Send to mobile station MS.
  • the mobile device MS when the mobile device MS receives the incomplete message from the electronic bank server EBS, the mobile device MS displays the message and sends the “UIM electronic value amount” to the “UIM before the transaction” sent together with the incomplete message. Of electronic value. If the mobile station MS cannot receive either the completion message or the incomplete message due to, for example, a long-term communication interruption, the mobile station MS displays a message indicating that the transaction is not completed on the display unit. indicate. After recovering from communication interruption or the like, the user operates the mobile station MS to connect to the electronic bank server EBS for communication, obtains updated electronic value information, and updates his own electronic value information.
  • the electronic value in the UIM 1 of the mobile station MS has been described as an example.However, when transferring from the electronic value in the prepaid card PC, the prepaid card PC performs infrared communication. The same processing as described above may be performed via the mobile device MS.
  • an electronic wallet equivalent to the UI Ml of the mobile device MS is incorporated in a vending machine or a POS (Point Of Sale) cash register, and the mobile device MS (or prepaid) of the customer (that is, a user of the vending machine etc.)
  • the electronic value can be exchanged between electronic wallets through low-power communication between the card PC) and the vending machine, and products can be sold without cash.
  • the validity of the electronic bank signature SGN1 can be confirmed by verifying the electronic bank signature SGN1 when exchanging electronic value with the mobile device MS. Check the validity of electronic value information No need to do. Therefore, there is a merit that customers can purchase products quickly, and a merchant such as a vending machine has a merit that communication costs with a server can be reduced.
  • the vending machine VM is wired or wirelessly connected to a vending machine server VS connected to a mobile communication network.
  • the vending machine VM has a function of performing infrared communication with the mobile station MS, a function of applying a digital signature to data transmitted to the mobile station MS, and a function of “electronic banking station name SGN 1” transmitted from the mobile station MS. A function for verifying is installed.
  • the customer's mobile machine MS 1 receives the vending machine's “electronic account number” using infrared communication with the vending machine VM.
  • the customer inputs the electronic value amount to be paid to the vending machine VM and the “e-wallet type” to the mobile device MS, and then performs an operation for indicating a payment instruction.
  • the mobile station MS accepts this input operation.
  • the mobile device MS sets the information of the “electronic account number” of the vending machine operator, the “electronic account number” of the customer, and the amount of electronic payment to be paid, and applies the electronic signature of the customer to the “payment by the customer” It is transmitted to the vending machine VM via infrared communication as “electronic value information”. Also, out of the electronic value information stored in the customer's electronic wallet,
  • the information set of “electronic bank server ID”, “electronic wallet type”, “electronic account number” and the corresponding “electronic bank signature S GN 1” is also transmitted to the vending machine VM at the same time.
  • the vending machine VM verifies the received “electronic bank signature S GN 1” and confirms that the customer is the owner of the electronic value issued by the correct electronic bank server EBS. If the authentication of the digital signature fails, the process with the customer is stopped and the received information is logged as having the possibility of unauthorized access.
  • the vending machine VM should be paid by the customer Confirm that the price information corresponding to the electronic value is equal to or more than the product price. If the amount is insufficient, the vending machine VM stops the processing related to the mobile station MS and returns a message to the effect that the amount is insufficient to the mobile station MS.
  • the vending machine VM updates the received electronic account number of the vending machine, the electronic account number of the customer, the electronic value to be paid, and the electronic signature of the customer by updating the electronic value. Log as "history”.
  • the vending machine VM creates a message indicating that the commodity price has been received, applies an electronic signature to the message, and returns it to the mobile station MS.
  • the payment of the goods to the customer's vending machine VM is completed, and the customer can push down the button for selecting the product of the vending machine VM, and the customer pushes down the button and receives the goods.
  • the delivery is completed.
  • the mobile device MS updates the electronic parallax information in the UIM 1 based on the message received from the vending machine VM. Specifically, the price of the paid product is subtracted from “Current Electronic Value One Price”, and “Electronic Value Update History” contains the vending machine's “electronic account number”, customer's “electronic account number”, Add the value and the digital signature of the vending machine VM.
  • the logs accumulated in the vending machine VM are periodically collected by the vending machine server VS and sent to the electronic bank server EBS.
  • the electronic bank server EBS server verifies the payer's electronic signature against the “electronic value update history” received from the vending machine server VS, and changes the following management information.
  • the electronic bank server EBS creates a message that the electronic value information could not be updated because the authentication failed, and notifies the administrator of the electronic bank server EBS. .
  • the electronic bank server EBS updates the electronic value management information of the electronic account of the vending machine VM vendor. That is, the “electronic value amount of the electronic account” is added, the “time stamp when updating the electronic value amount” of the electronic account is updated, and transmitted to the vending machine server VS. If the electronic authentication fails, the above-mentioned message is also transmitted to the vending machine server VS.
  • the vending machine server V S notifies the administrator of the vending machine server V S of this by displaying a message received from the electronic bank server E B S. If the administrator receives a message indicating that it could not be updated due to authentication failure, the administrator analyzes the content of the message, and if the transaction is deemed fraudulent, takes action such as taking legal action. do.
  • the electronic value information in the customer's electronic wallet is updated by the same procedure as the above-mentioned exchange between electronic wallets when the customer later accesses the electronic bank server EBS, and a series of processing is completed.
  • the electronic bank server EBS manages the electronic value of both the electronic account and the electronic wallet, the electronic wallet detects that the electronic value has been illegally rewritten. be able to.
  • the e-bank server EBS updates the e-value management information that it manages by notifying from at least one of the e-wallets, thereby improving the efficiency.
  • the mobile station MS may be a mobile terminal having a built-in wireless communication function.
  • a personal combination user or a PDA (Personal Digital Assistants) that performs data communication by connecting to a mobile phone is used. There may be.
  • the mobile device MS, the prepaid card PC, and the vending machine VS perform wireless communication with each other using infrared rays.
  • the present invention is not limited thereto, and wired communication may be used.
  • the mobile station 50 generally has a 16-core connector for inputting / outputting a serial signal, but the same thing is also provided on the prepaid card PC or the vending machine VS side. Data communication may be performed by connecting a cable to the PC.
  • the electronic bank server EBS is installed on the mobile communication network MN, and the application server RA, the certificate server CA and the directory server DS are installed on the Internet INET.
  • the present invention is not limited to this, and each server may be on any network.
  • the application station server RA generates a user key pair and writes the key pair in the UI Ml.
  • the present invention is not limited to this.
  • it may be created at the UIM 1 manufacturing factory and written in advance, or may be created by a key pair generation function mounted on the UIM 1.
  • a form such as requesting an authority such as a certificate authority server CA to generate a key pair and downloading the key pair may be employed.
  • the aforementioned electronic wallet such as UIM 1 or prepaid card PC cannot store all the “Electronic Value Update History” due to insufficient storage capacity, or a storage device for “Electronic Value Update History” due to system trouble. May have failed. In such a case, it is assumed that the “electronic value update history” will be lost. In addition, a malicious user may lose part of the electronic value update information by deleting only the “electronic value update history” that he / she paid.
  • the payment value and the receiving side can be updated to the correct electronic value. I have.
  • the electronic bank server EBS cannot grasp the exchange of electronic value.
  • the electronic bank server performs processing to match the “electronic value of the electronic wallet” managed by the EBS. That is, the electronic value information on the electronic wallet and the electronic paryu information on the electronic bank are matched.
  • the mobile station MS detects that it has accumulated the “electronic value update history” in an amount corresponding to the storage capacity of the electronic wallet. At the time of transaction using value, it is also possible to delete the “electronic Pari-yu update history” from the oldest transaction date and time.
  • the mobile device MS when detecting that the mobile device MS has accumulated the amount of “electronic value update history” corresponding to the storage capacity of the electronic wallet, the mobile device MS forcibly stores the “electronic value update history”. It may be transmitted to the electronic bank server EBS. As a result, the electronic value information on the electronic wallet is matched with the electronic value information on the electronic bank.
  • the mobile device MS may not perform the transaction using the electronic value thereafter.
  • the mobile station MS performs processing such as displaying the fact on the display unit and notifying the user.
  • the local communication means between the mobile device MS and the prepaid card PC is not limited to the infrared communication described above, and may be a different wireless communication means, for example, Bluetooth (registered trademark). Of course, wireless communication means other than infrared can also be used for the communication means between the mobile device MS and the vending machine VM.

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

明細 ^ 電子バリユーシステム 技術分野
本発明は、 電子バリユーを用いて電子商取引を行うための電子パリユーシステ ムに関する。 背景技術 電子的な金銭情報 (以下、 電子バリューと呼ぶ) を用いて、 キャッシュレスシ ョッビングを行うためのシステムが各種提案されている。
ところが、 電子バリューは単なるデータにすぎないため、 デ一夕そのものが改 ざんされたり、 第三者が電子バリユーの所有者になりすますなどの不正が発生す る虞があり、 これを防止するためのセキュリティの確保が課題となっている。 一方、 セキュリティ確保のためのシステムを動作させるということは、 そのた めの処理が増大することをも意味しており、 システム全体の処理効率を劣化させ る要因となる。 発明の開示 本発明は、 このような背景に鑑みてなされたものであり、 セキュリティを確保 するとともに、 処理効率を向上させる電子バリューシステム、 通信端末及びサー バを提供することを目的とする。
かかる目的を達成するため、 この発明は、 各々、 電子バリュ一を格納するメモ リと、 外部ノードとの間で電子バリューを送受信する通信手段とを有し、 ユーザ の電子財布としての役割を果たす複数の通信端末と、 ネットワーク上のサーバに 設けられ、 複数のュ一ザのそれぞれに割り当てられた電子口座毎に、 電子バリュ 一を蓄積する電子口座保持手段と、 前記ネットワークを介して、 前記電子口座保 持手段から前記通信端末のメモリに前記電子バリユーを移す移行手段と、 前記通 信端末により前記電子バリユーを用いた取引が行われたとき、 その取引の内容を 示す取引ログを送信する取引ログ通知手段と、 前記ネットワーク上に設けられ、 前記通信端末のメモリに格納されている電子バリューの残高情報を記憶するとと もに、 前記取引ログ通知手段から送信された取引ログを受信して、 その取引ログ に関連した電子バリユーの残高情報を更新する財布残金管理手段とを具備するこ とを特徴とする電子バリユーシステムを提供する。
本発明によれば、 財布残金管理手段は、 電子口座内の電子バリューの残高を記 憶するとともに、 電子財布としての通信端末に格納される電子バリューの残高を 記憶し、 取引の内容に応じて通信端末内の電子バリユーの残高を更新するので、 通信端末側における電子バリユーの不正書き換えを検出することができる。
好ましい態様において、 本発明による電子バリユーシステムにおける前記複数 の通信端末は、 前記電子バリユーを互いに送受信する第 1の通信端末及び第 2の 通信端末を含み、 前記第 1の通信端末は、 前記メモリに格納されている電子バリ ユーとともに自己の識別情報を前記第 2の通信端末に送信し、 前記第 2の通信端 末は、 前記第 1の通信端末から送信された電子バリユー及び前記第 1の通信端末 の識別情報を受信する一方、 自己の識別情報を前記第 1の通信端末に送信し、 前 記取引口グ通知手段は、 第 1の通信端末又は前記第 2の通信端末のうち少なくと もいずれか一方から前記財布残金管理手段に対し、 前記送受信された電子バリュ 一の額と、 前記第 1の通信端末及び前記第 2の通信端末の識別情報とを前記取引 ログとして送信し、 前記財布残金管理手段は、 前記送信されてくる取引ログに基 づいて、 前記電子バリューの残高情報を更新する。
このシステムによれば、 第 1の通信端末及び第 2の通信端末が電子バリユーを 互いに送受信する場合、 第 1の通信端末又は第 2の通信端末のうち少なくともい ずれか一方から提供される取引ログにより、 通信端末に格納される電子バリユー の残高を更新する。 即ち、 取引ログを送信する通信端末はいずれか一方でよいの で、 電子バリュー情報の処理効率が向上する。 好ましい態様において、 前記第 1の通信端末及び前記第 2の通信端末は、 自身 の取引にかかる前記取引ログを蓄積するログ蓄積手段を有し、 前記第 1の通信端 末又は前記第 2の通信端末のうち少なくともいずれか一方は、 前記ログ蓄積手段 による記憶容量に相当する量の前記取引ログを蓄積すると、 外部ノードと電子バ リューの送受信を行わない。
また、 別の好ましい態様によると、 前記第 1の通信端末及び前記第 2の通信端 末は、 自身の取引にかかる前記取引ログを蓄積するログ蓄積手段を有し、 前記第 1の通信端末又は前記第 2の通信端末のうち少なくともいずれか一方は、 前記口 グ蓄積手段による記憶容量に相当する量の前記取引ログを蓄積すると、 それ以後 の取引時においては取引日時の古い順から前記取引ログを消去する。
さらに別の好ましい態様では、前記第 1の通信端末及び前記第 2の通信端末は、 自身の取引にかかる前記取引ログを蓄積するログ蓄積手段を有し、 前記取引ログ 通知手段は、 前記第 1の通信端末又は前記第 2の通信端末のうち少なくともいず れか一方において前記ログ蓄積手段による記憶容量に相当する量の前記取引ログ を蓄積すると、 当該取引ログを前記財布残金管理手段に送信する。
以上説明した電子バリューシステムの諸態様において、 例えば、 前記通信端末 は、 移動通信網に収容される移動通信端末であり、 前記ネットワークは、 前記移 動通信網であり、 前記第 1の通信端末及び第 2の通信端末は、 無線により通信を 行ってもよい。 また、 前記通信端末のメモリは、 例えば当該通信端末に装着して 使用される I Cカードであってもよい。 また、 前記通信端末は、 前記電子バリュ 一を外部に送信する際には、 その送信日時を当該電子バリユーに付加して送信し てもよい。 また、 前記通信端末は、 外部と前記電子バリューを送受信する際に、 当該電子バリューに対し鍵を用いて電子認証及び暗号 ·復号の処理を行うセキュ リティ手段と、 前記鍵を定期的に更新する更新手段とを備えていてもよい。
また、 この発明は、 第 1の通信端末及び第 2の通信端末の間で、 電子的な金銭 情報である電子バリューを送受信する電子バリューシステムであって、 前記第 1 の通信端末は、 前記電子バリューと、 前記電子バリューを発行した発行主体の識 別情報と、 当該識別情報に対し前記発行主体によって施された電子署名とを格納 するメモリと、 前記発行主体の識別情報及び電子署名を、 前記格納されている電 子バリユーとともに、 前記第 2の通信端末に送信するための送信手段とを備え、 前記第 2の通信端末は、 前記第 1の通信端末から送信された電子パリユーととも に、 前記発行主体の識別情報及び電子署名とを受信する受信手段と、 前記受信し た電子署名を検証することにより、 前記第 1の通信端末から送信された電子バリ ユーが前記発行主体により発行されたことを確認することによつて前記第 1の通 信端末の正当性を判断する判断手段とを備えることを特徴とした電子バリューシ ステムを提供する。
かかるシステムによれば、 第 1の通信端末及び第 2の通信端末が電子バリユー を互いに送受信する場合、 第 1の通信端末は、 送信する電子バリューに対し、 こ の電子バリユーを発行した発行主体の識別情報及び当該発行主体の電子署名付加 する一方、 第 2の通信端末は、 受信した発行主体の識別情報及び電子署名を検証 することにより、 受信した電子バリューの正当性を確認する。 これにより、 通信 端末間のみで電子バリューの正当性が確認されることとなり、 電子バリューに関 する処理の効率を上げながら、 セキュリティを確保することができる。 また、 第 1の通信端末及び第 2の通信端末が電子バリユーを互いに送受信する場合、 第 1 の通信端末は、 送信する電子バリューに対し、 この電子バリューを発行した発行 主体の識別情報及び当該発行主体の電子署名付加する一方、 第 2の通信端末は、 受信した発行主体の識別情報及び電子署名を検証することにより、 受信した電子 バリューの正当性を確認する。 これにより、 通信端末間のみで電子パリユーの正 当性が確認されることとなり、 電子バリューに関する処理の効率を上げながら、 セキュリティを確保することができる。
好ましい態様において、 前記第 2の通信端末は、 前記電子バリューと、 当該電 子バリユーを発行した発行主体の識別情報と、 当該識別情報に対し前記発行主体 によって施された電子署名とを格納するメモリと、 前記格納されている前記発行 主体の識別情報及び電子署名を前記第 1の通信端末に送信するための送信手段と をさらに備え、 前記第 1の通信端末は、 前記第 2の通信端末に対し前記電子バリ ユーを送信する前に、 前記第 2の通信端末のメモリ内の前記発行主体の識別情報 と当該識別情報に対し前記発行主体によって施された電子署名を取得する取得手 段と、 前記取得した電子署名を検証し、 前記第 2の通信端末のメモリ内の電子パ リユーは前記発行主体により発行されたことを確認することによって、 前記第 2 の通信端末の正当性を判断する判断手段とをさらに備える。
また、 電子バリューシステムにおいて、 前記第 1の通信端末及び前記第 2の通 信端末は、 自身の取引にかかる前記取引ログを蓄積するログ蓄積手段を有し、 前 記第 1の通信端末又は前記第 2の通信端末のうち少なくともいずれか一方は、 前 記ログ蓄積手段による記憶容量に相当する前記取引ログを蓄積すると、 自身が記 憶している電子バリユーの残高情報を管理している外部ノードに対し、 前記蓄積 した取引ログを送信するようにしてもよい。
また、 前記第 1の通信端末及び前記第 2の通信端末は、 無線により電子バリュ —の送受信を行ってもよい。 前記第 1の通信端末又は前記第 2の通信端末の少な くともいずれか一方は、 移動通信網に収容される移動通信端末であってもよい。 また、 前記第 2の通信端末は、 例えば商品を販売する自動販売機に内蔵されてい てもよい。 前記通信端末は、 前記電子バリューを外部に送信する際には、 その送 信日時を当該電子パリユーに付加して送信してもよい。 また、 前記通信端末は、 外部と前記電子バリユーを送受信する際に、 当該電子バリユーに対し鍵を用いて 電子認証及び暗号 ·復号の処理を行うセキュリティ手段と、 前記鍵を定期的に更 新する更新手段とを備えていてもよい。
また、 この発明は、 電子的な金銭情報である電子バリュー及び自己の識別情報 を格納するメモリと、 外部ノードとの間で前記電子バリュ一の送受信を行う通信 手段と、 前記メモリに格納されている自己の識別情報を前記外部ノードに与える 一方、 前記外部ノードから当該外部ノードの識別情報を取得する識別情報交換手 段と、 前記外部ノードとの間で送受信された前記電子バリューの額と、 前記自己 の識別情報及び前記外部ノードの識別情報とを取引口グとして蓄積する口グ蓄積 手段とを備えることを特徴とする通信端末を提供する。
好ましい態様において、 通信端末は、 前記ログ蓄積手段による記憶容量に相当 する前記取引ログを蓄積すると、 前記外部ノードとの間で前記電子バリユーの送 受信を行わない。
この場合、 通信端末は、 前記ログ蓄積手段による記憶容量に相当する前記取引 ログを蓄積すると、 それ以後の前記電子バリューの送受信時においては、 前記蓄 積されている取引ログを送受信日時の古い順から消去してもよい。 また、 その消 去の前に、 通信端末は、 前記蓄積されている取引ログを、 当該取引ログを用いて 前記電子バリユーの送受信についての正当性を確認する外部装置に送信してもよ い。
好ましい態様において、 通信端末は、 外部と前記電子バリューを送受信する際 に、 当該電子バリューに対し鍵を用いて電子認証及び暗号 ·復号の処理を行うセ キユリティ手段と、 前記鍵を定期的に更新する更新手段とを備える。 また、 別の 好ましい態様において、 通信端末は、 前記電子バリューを前記外部ノードに送信 する際に、 その送信日時を前記電子バリューに付加して送信する。 さらに別の好 ましい態様において、 前記通信手段は、 無線により前記外部ノードとの間で前記 電子バリューの送受信を行う。 前記通信端末は、 例えば移動通信網に収容される 移動通信端末であり、 前記メモリは、 当該通信端末に装着して使用される I C力 ―ドである。
また、 この発明は、 電子的な金銭情報である電子バリューと、 当該電子バリュ 一の発行主体の識別情報と、 当該識別情報に対し前記発行主体によって施された 電子署名とを格納するメモリと、 外部ノードとの間で前記電子バリューの送受信 を行う通信手段と、 前記通信手段によって前記外部ノードに送信される電子バリ ユーに対し、 前記発行主体の識別情報及び前記電子署名を付加する付加手段と、 前記通信手段によって前記外部ノードから受信した電子バリユーに付加された前 記発行主体の識別情報及び前記電子署名を検証することにより、 前記電子バリュ 一の正当性を確認する確認手段とを備えることを特徴とする通信端末を提供する。 好ましい態様において、 前記通信端末は、 外部と前記電子バリューを送受信す る際に、 当該電子パリユーに対し鍵を用いて電子認証及び暗号 ·復号の処理を行 うセキュリティ手段と、 前記鍵を定期的に更新する更新手段とを備える。
通信端末は、 前記電子バリューを前記外部ノードに送信する際に、 その送信日 時を前記電子バリューに付加して送信してもよい。 前記通信手段は、 無線により 前記外部ノードとの間で前記電子バリユーの送受信を行ってもよい。 前記通信端 末は、 例えば移動通信網に収容される移動通信端末であり、 前記メモリは、 当該 通信端末に装着して使用される I Cカードである。
また、 この発明は、 電子的な金銭情報である電子バリューを記憶するサーバで あって、 ユーザに割り当てられた電子口座毎に前記電子バリューを蓄積する電子 口座保持手段と、 前記電子バリューを格納するメモリと、 外部ノードとの間で前 記電子バリユーを送受信する通信手段とを有した通信端末に対し、 前記電子口座 保持手段によって蓄積されている電子バリユーを前記ネットワークを介して移す 移行手段と、 前記通信端末のメモリに格納される電子バリユーの残高情報を記憶 する財布残金記憶手段とを備え、 前記通信端末における前記電子バリユーを用い た取引の内容を示す取引ログを、 前記通信端末から前記ネッ卜ワークを介して取 得するログ取得手段と、 前記取得した取引ログに基づいて、 前記財布残金記憶手 段により記憶されている前記電子バリユーの残高情報を更新する財布残金更新手 段とを備えることを特徴としたサーバを提供する。
好ましい態様において、 前記サーバは、 前記ダウンロードされる電子バリュー 情報に対し、 自身が記憶する鍵により電子認証を施す電子認証手段を備える。 図面の簡単な説明 図 1は、本発明の実施形態に係るシステム全体の構成を示すブロック図である。 図 2は、 同実施形態における電子銀行サーバの構成を示すプロック図である。 図 3は、 同実施形態における電子銀行サーバ内のデータベースの記憶内容を説 明する図である。
図 4は、 同実施形態における電子銀行サーバ内のデータベースの記憶内容を説 明する図である。
図 5は、 同実施形態における電子銀行サーバ内のデータベースの記憶内容を説 明する図である。 図 6は、 同実施形態における移動機の構成を示すブロック図である。
図 7は、 同実施形態における U I Mの記憶内容を説明する図である。
図 8は、 同実施形態における U I Mの記憶内容を説明する図である。
図 9は、 同実施形態における U I Mの記憶内容を説明する図である。
図 1 0は、 同実施形態におけるプリペイドカードの記憶内容を説明する図であ る。
図 1 1は、 同実施形態におけるプリペイドカードの記憶内容を説明する図であ る。
図 1 2は、 電子口座を開設する動作を説明する図である。
図 1 3は、同実施形態におけるシステム全体の動作を示すシーケンス図である。 図 1 4は、同実施形態におけるシステム全体の動作を示すシーケンス図である。 図 1 5は、同実施形態におけるシステム全体の動作を示すシーケンス図である。 図 1 6は、同実施形態におけるシステム全体の動作を示すシーケンス図である。 図 1 7は、同実施形態におけるシステム全体の動作を示すシーケンス図である。 図 1 8は、同実施形態におけるシステム全体の動作を示すシーケンス図である。 図 1 9は、 同実施形態の応用例におけるシステム全体の構成を示すブロック図 である。 発明を実施するための最良の形態 以下、 図面を参照しながら、 本発明の実施の形態について説明する。
この実施形態では、 ネットワーク上に設けられた電子銀行に各ユーザの電子口 座を開設するとともに、 各ユーザが所持する移動機を電子財布として利用する。 この電子バリューのやり取りにおいては、 P K I (Publ ic Key Inf ras t ructure) ベースの R S A公開鍵暗号方式に基づく電子認証や暗号 ·復号の機能を活用する こととする。
A:構成
まず、 実施形態の構成について説明する。 図 1は、 実施形態にかかわるシステム全体の構成を示すブロック図である。 同 図に示すように、 このシステムは、 移動機 MS、 移動通信網 MN、 プリペイド力 ード PC、 電子銀行サーバ EBS、 銀行システム BS、 イン夕一ネット I NET、 申請局サーバ RA、認証局サーバ C A、ディレクトリサ一バ D Sから構成される。 プリペイドカード PCは、 電子バリューに関する電子バリュー情報を予め格納 した非接触 I Cカードである。 このプリペイドカード P Cは、 格納している電子 バリユー情報を無線により外部ノードに送信する機能を備えており、 ユーザの電 子財布として機能するものである。この実施形態では、例えば I r DA (Infrared Data Association) 等の赤外線を用いる。
移動機 MSは、 例えば携帯電話機であり、 移動通信網 MNを介して音声通信や データ通信を行う。 この移動機 MSは、 電子バリューに関する電子バリュー情報 の記憶及び入出力を司る I Cカードを内蔵する。 以下、 この I Cカードを U I M (User Identity Module) 1と呼ぶ。 ュ一ザは、 この U I M 1を移動機 M Sに 装着することにより、 この移動機 M Sを電子財布として動作させることが可能と なる。
具体的には、 移動機 MSは、 U I M 1内の電子バリュー情報を読み出し、 これ を外部ノードとやり取りすることにより、 各種の商取引を実現する。 この電子バ リユーをやり取りする形態としては、 移動通信網 MNを介して電子銀行サーバ E B Sあるいは他の移動機 MSと電子バリュー情報を送受信する場合と、 プリペイ ドカ一ド P Cから赤外線によって送信された電子バリユー情報を送受信する場合 とがある。
移動通信網 MNは、 基地局 MB Sや図示せぬ交換局からなり、 移動機 MSに対 し音声通信サービスやデータ通信サービスを提供する。 この移動通信網 MNは、 図示せぬゲートウェイ装置を介してィンタ一ネット I NE Tに接続されている。 電子銀行サーバ EBSは、 移動通信網 MNに接続されるほか、 図示せぬ銀行内 に設置された銀行システム B Sに専用線により接続されている。 この電子銀行サ ーバ EBSには、 各ユーザに割り当てられた仮想的な銀行口座 (以下、 電子口座 と呼ぶ) が開設されている。 電子銀行サーバ EBSは、 電子口座を特定するため の電子口座番号や電子口座内の電子バリユーの残高をはじめとする電子バリユー 情報を記憶しており、 移動機 MSからの要求に応じて電子口座における電子バリ ユーの預け入れ、 引出し、 振込み等の処理を行うようになっている。
また、 電子銀行サーバ EBSは、 上述した電子口座だけではなく、 移動機 MS やプリペイドカード P Cといつた電子財布内の電子バリューの残高をも記憶して おり、 これら電子財布から電子銀行サーバ EB Sへの通知によって、 その残高を 更新するようになっている。 従って、 電子銀行サーバ EBSは、 例えば移動機 M Sやプリペイドカード P Cという電子財布側で電子バリユーが不正に書き換えら れた塲合であっても、 自身が記憶する残高と比較することにより、 その不正書き 換えを検出することができるようになつている。
認証局サーバ CAは、 RS A公開鍵暗号方式に基づく、 規格 X. 509準拠の 電子証明書を発行する周知のサーバであり、 ィンターネッ卜 I NE Tに接続され ている。 具体的には、 認証局サーバ C Aは、 ネットワーク上の各ノードから送信 されてくる公開鍵証明書の発行依頼に応じて、 各ノードの公開鍵に対し、 その正 当性を保証するための電子署名を施して公開鍵証明書を作成する。 この電子署名 は認証局サーバ C Aが保持する署名用秘密鍵によって行われるため、 公開鍵証明 書を取得した各ノードは、 予め配布される認証局サーバ C Aの公開鍵を用いてこ の公開鍵証明書を復号するようになっている。 また、 上記の各ノードは認証局サ ーバ C Aに対し、 認証局サーバ C Aの公開鍵でデータを暗号化して送信してくる ため、 認証局サーバ CAは、 この暗号文を復号するための復号用秘密鍵を記憶し ている。
ディレクトリサーバ DSは、 認証局サーバ CAが作成した公開鍵証明書や、 こ の公開鍵証明書の無効化リスト CRL (Certificate Revocation List) を格 納する周知のサーバであり、 インターネット I NETに接続されている。 このデ ィレクトリサーバ DSは、 自身が格納している公開鍵証明書の中から、 各ノード の取得要求に対応した公開鍵証明書を検索し、これを配布する機能を備えている。 この実施形態においては、 移動機 MS及び電子銀行サーバ EB Sの公開鍵は、 認証局サーバ C Aにより公開鍵証明書の発行を受けるようになっている。従って、 移動機 MSや電子銀行サーバ E B Sの通信相手となるノードは、 ディレクトリサ ーバ D Sから公開鍵証明書を取得して電子署名を検証することにより、 第三者が 当該通信相手になりすましていないかを確認することができる。
申請局サーバ R Aは、 ィン夕ーネット I NE T上に設けられたサーバであり、 ユーザによる電子口座の開設申請を受け付け、 電子銀行サーバ EBS、 認証局 C A及びディレクトリサーバ D Sと連携して電子口座の開設に関する処理を実行す る。
この申請局サーバ RAは、 署名用秘密鍵と、 認証局向け暗号用証明書とを記憶 している。 署名用秘密鍵とは、 申請局サーバ R Aが外部ノードに送信すべきデー 夕に対し電子署名を施すための鍵であり、 これにより、 第 3者が申請局サーバ R Aになりすますことを防止する。 また、 認証局向け暗号用証明書とは、 認証局サ ーバ C Aに送信すべきデ一夕を暗号化するための公開鍵の証明書である。 この認 証局向け暗号用証明書による暗号文は、 認証局サーバ C Aが所有している復号用 秘密鍵によって復号される。 これにより、 認証局サーバ C Aに送信するデータを 第 3者が盗聴することを防止することができる。
(2) 電子銀行サーバ EB Sの構成
次に、 図 2に示すブロック図を参照しながら、 電子銀行サーバ EB Sの構成に ついて説明する。
同図に示すように、 電子銀行サーバ EBSは、 通信部 11、 制御部 12、 デー 夕ベース 13、 及びこれらを相互に接続するパス 14から構成される。
通信部 11は、 インターネット I NETとの接続インタフェース (図示略) や 通信制御回路 (図示略) からなる。 この通信部 31は、 移動通信網 MN及びイン ターネット I NE Tを介して認証局サーバ C A、 ディレクトリサ一バ D Sとデー 夕通信を行うほか、 移動通信網 MNを介して移動機 MSとデータ通信を行う。 制御部 12は、 図示せぬ CPU (Central Processing Unit) 、 ROM (Read Only Memory) 、 RAM (Random Access Memory) から構成され、 この電子銀 行サーバ EB S全体を制御する。
データベース 13には、 図 3に示すように、 「署名用秘密鍵」 、 「復号用秘密 鍵」 、 「認証局署名検証用証明書」 、 及び 「電子バリュー管理情報」 が記憶され ている。
「署名用秘密鍵」 は、 電子銀行サーバ E B Sが外部ノードに対して送信するデ 一夕に電子署名を施すための秘密鍵である。 この署名用秘密鍵に対応する公開鍵 は、 認証局サーバ C Aによって証明書が発行された後にディレクトリサーバ D S に登録される。
「復号用秘密鍵」 は、 電子銀行サーバ E B Sが受信した暗号文を復号するため の秘密鍵である。 この秘密鍵に対応する公開鍵は、 認証局サーバ C Aによって証 明書が発行された後にディレクトリサーバ D Sに登録される。
「認証局署名検証用証明書」 は、 認証局サーバ C Aが秘密鍵を用いて各種証明 書に施した電子署名を検証するための公開鍵の証明書である。 この認証局署名検 証用証明書はディレクトリサーバ D Sに登録されているので、 電子銀行サーバ E B Sはディレクトリサーバ D Sにアクセスすることにより、 これを取得すること ができる。
「電子バリュー管理情報」 は、 移動機 M Sに格納される電子バリュー情報及び プリペイドカード P Cに格納される電子バリュ一情報を管理するための情報であ る。
図 4は、 移動機 M Sの U I M 1に格納される電子バリュー情報を管理するため の電子パリュ一管理情報を説明する図である。 同図に示すように、 電子バリュー 管理情報は、 「電子銀行 I D」 、 「電子口座番号」 、 . 「電子口座の電子バリュ一 額」 、 「U I Mの電子バリュー額」 、 「電子バリュー額更新時タイムスタンプ」 、 「電子口座のカレント電子バリユー額」 、 「U I Mのカレント電子バリユー額」 、 「カレント電子バリュー額更新時タイムスタンプ」 、 「電子バリュー更新履歴」 からなる。
「電子銀行 I D」 は、 電子バリューを発行した電子銀行サーバ E B Sの識別情 報である。
「電子口座番号」 は、 各電子口座を特定するための識別情報である。
「電子口座の電子バリュー額」 は、 移動機 M Sが最後に電子銀行サーバ E B S とアクセスした時点における、 電子口座内の電子バリユーの残高である。
「U I Mの電子バリュー額」 は、 移動機 M Sが最後に電子銀行サーバ E B Sと アクセスした時点における、 U I M 1内の電子バリユーの残高である。
「電子バリュー更新時タイムスタンプ」 は、 「U I Mの電子バリュー額」 が更 新された日時を示す情報であり、 電子銀行サーバ E B Sによって発行される。 こ のタイムスタンプを用いることにより、 後述するようにして電子パリュ一の不正 再送を発見することができる。
「電子口座のカレント電子バリュー額」 は、 電子口座内の現在の電子バリュー の残高である。
「U I Mのカレント電子バリュー額」 は、 U I M 1に反映すべき電子バリュー の残高である。 後述するように、 移動機 M Sどうしで電子銀行サ一パ E B Sを介 さずに電子バリューをやり取りする場合に、 そのやり取りの後にこの移動機のう ちいずれか一方から電子銀行サ一バ E B Sに取引ログの通知がある。 この通知が あると、 電子銀行サーバ E B Sでは、 双方の移動機 M Sに格納されるべき電子バ リュー額が計算される。 この際の、 電子銀行サーバ E B Sと通信を行っていない 側の移動機 M S内の U I M 1に反映すべき電子バリユー額が、 この U I Mの力レ ント電子バリユー額に相当する。
「カレント電子バリュー額更新時タイムスタンプ」 は、 電子口座のカレント電 子バリユー額及び U I Mのカレント電子バリュ一額が更新された日時を証明する ものである。 このタイムスタンプを用いることにより、 後述するようにして電子 バリユーの不正な再送を発見することができる。
「電子バリュー更新履歴」 は、 移動機 M Sが最後に電子銀行サーバ E B Sとァ クセスした時点から現在に至るまでの 「U I Mの電子バリュー額」 の更新履歴で ある。
次に、 図 5を参照しながら、 プリペイド力一ド P Cに格納される電子バリュー 情報を管理するための電子バリユー管理情報について説明する。 同図に示す電子 バリュー管理情報が、 図 4に示す電子バリュー管理情報と異なる点は、 U I M 1 に代えてプリペイドカード P Cを電子財布の対象としているところと、 「電子口 座番号」 に代えて 「プリペイドカード I D」 を用いているところにある。 このよ うに、 U I M 1とプリペイドカード P Cでは、 電子銀行サーバ E B Sにおける電 子バリュ一管理情報に違いがある。 これは、 U I Mlと電子口座とは 1対 1で固 定的に対応しているのに対し、 プリペイドカードは讓渡可能であるので、 プリぺ イド P Cと電子口座とを対応させて管理するのではなく、 個々のプリペイド力一 ドの I Dを用いて電子バリユーを管理するからである。
(3) 移動機 MSの構成
次に、 図 6に示すブロック図を参照しながら、 移動機 MSの構成について説明 する。
同図に示すように、 移動機 MSは、 無線通信部 2、 制御部 3、 ユーザインタフ エース 4、 U I M 1、 赤外線通信部 5、 及びこれらを相互に接続するバス 6から 構成される。
無線通信部 2は、 図示せぬアンテナや通信制御回路からなり、 移動通信網 MN の基地局 MB Sと無線通信を行う。 また、 赤外線通信部 5は、 プリペイドカード P Cとの間で赤外線通信を行う
制御部 3は、 図示せぬ CPU、 ROM, RAMから構成され、 この移動機 MS 全体を制御する。 ここで、 移動機 MSは、 音声通信やデータ通信を行う機能と電 子バリユーに関する処理を行う機能を持っており、ユーザ一はその目的に応じて、 これら 2つの機能を切り替えることができる。 制御部 3は、 移動機 MSの各部を 制御する。 電子バリューに関する処理においては、 制御部 3は電子認証、 暗号 · 復号、 タイムスタンプ生成 ·検証、 秘密鍵管理、 公開鍵証明書管理等の処理を行 う。
ユーザインタフェース 4は、 ユーザが入力操作を行うためのキーパッド、 各種 情報を表示するための液晶パネル、 ユーザが通話を行うためのマイクロホン及び スピーカからなる。
以下、 図 7を参照しながら、 U I M 1に記憶されるデータについて説明する。 同図に示すように、 U I Mlには、 「署名用秘密鍵」 、 「復号用秘密鍵」 、 「電 子銀行署名検証用証明書」 、 「電子銀行向け暗号用証明書」 、 「認証局署名検証 用証明書」 、 「ユーザ I D」 及び 「電子バリュー情報」 が記憶されている。
「署名用秘密鍵」 は、 移動機 MSが外部ノードに対して送信するデータに電子 署名を施すための秘密鍵である。 このように、 外部ノードに対して送信するデ一 夕に電子署名を施すことにより、 第 3者が移動機 M Sのユーザになりすますこと が防止される。
「復号用秘密鍵」 は、 移動機 MSが受信した暗号文を復号するための秘密鍵で ある。 このように、 移動機 MSに対しては暗号文が送信されてくるため、 第 3者 の盗聴が防止される。
「電子銀行署名検証用証明書」 は、 電子銀行サーバ EB Sが署名した電子署名 を検証するための公開鍵の証明書である。 即ち、 電子銀行サーバ EB Sは、 移動 機 MS宛のデータに電子署名を施すため、 第 3者が電子銀行サーバ EB Sになり すますことが防止される。
「電子銀行向け暗号用証明書」 は、 電子銀行サーバ EB Sに対して送信するデ 一夕を暗号化するための公開鍵の証明書である。 即ち、 移動機 MSから電子銀行 サーバ EB Sに送信されるデータは暗号化されるため、 第 3者の盗聴が防止され る。
「認証局署名検証用証明書」 は、 認証局サーバ CAが各種証明書に施した電子 署名を検証するための公開鍵の証明書である。 これによつて、 認証局サーバ CA が発行した証明書の信頼性が確保される。
「ユーザ I D」 は、 移動機 MSのユーザを特定するための識別情報である。 次に、 電子バリュー情報は、 図 8に示すように、 「電子銀行 I D」 、 「電子財 布種別」 、 「電子口座番号」 、 「電子銀行署名 S GN 1」 、 「電子口座の電子バ リュー額」 、 「U I Mの電子バリュー額」 、 「電子バリュー額更新時タイムス夕 ンプ」 、 「電子銀行署名 S GN2」 、 「カレント電子バリュー額」 、 「電子バリ ユー更新履歴」 からなる。
「電子銀行 I D」 は、 既述のとおりである。
「電子財布種別」 は、 電子パリユー情報を格納する電子財布が、 U I M 1であ るかプリペイドカード P Cであるかということを示す情報である。 「電子口座番号」 は、 既述のとおりである。
「電子銀行署名 S G N 1」 は、 上記 「電子銀行 I D」 、 「電子財布種別」 及び 「電子口座番号」 に改ざんがないことを保証するために電子銀行サーバ E B Sが 付与した電子署名である。
「電子口座の電子バリュー額」 は、 移動機 M Sが最後に電子銀行サーバ E B S とアクセスした時点における、 電子口座内の電子バリユーの残高である。
「U I Mの電子バリュー額」 は、 移動機 M Sが最後に電子銀行サーバ E B Sと アクセスした時点における、 U I M 1内の電子パリユーの残高である。
「電子バリュー額更新時タイムスタンプ」 は、 U I M 1内の電子バリュ一額が 更新された日時を示す情報であり、 これは電子銀行サーバ E B Sによって発行さ れる。
「電子銀行署名 S G N 2」 は、 上述した 「電子銀行 I D」 、 「電子財布種別」 及び 「電子口座番号」 、 「電子口座の電子バリュー額」 、 「U I Mの電子バリュ 一額」 、 及び 「電子バリュー額更新時タイムスタンプ」 のいずれもが改ざんされ ていないことを保証するために電子銀行サーバ E B Sが付与する電子署名である。
「カレント電子バリュー額」 は、 U I M 1が現在記憶している電子バリューの 残高である。
「電子バリュ一更新履歴」 は、 移動機 M Sが最後に電子銀行サーバ E B Sとァ クセスした時点から現在に至るまでの、 「U I Mの電子バリュー額」 の更新履歴 である。
図 9は、 「電子バリュー更新履歴」 の詳細な内容を示す図である。
同図に示すように、 「電子バリュー更新履歴」 は、 「受取側電子口座番号」 、 「支払側電子口座番号」 、 「支払側プリペイドカード I D」 、 「取引金額」 、 及 び 「取引相手電子署名」 からなる。
「受取側電子口座番号」 は、 取引時に電子バリューを受け取った側のユーザの 「電子口座番号」 であり、 「支払側電子口座番号」 は、 取引時に電子バリューを 支払った側のユーザの 「電子口座番号」 である。
また、 電子マネーの支払側がプリペイドカード P Cであった場合、 「支払側プ リペイドカード I D」 が更新履歴として登録される。
「取引金額」 は、 取引される電子パリユーの額であり、 「取引相手電子署名」 は、 上記 「受取側電子口座番号」 、 「支払側電子口座番号」 、 「支払側プリペイ ドカード I D」 、 「取引金額」 に改ざんがないことを保証するために取引相手の 移動機 M Sが施した電子署名である。
移動機 M Sは、 取引後において、 上述したような 「電子バリュー更新履歴」 を 電子銀行サーバ E B Sに送信するようになっている。
( 3 ) プリペイドカード P Cの構成
次に、 プリペイドカード P Cに記憶されるデータについて説明する。
図 1 0は、 プリペイドカード P Cに記憶されるデータを示す図である、 同図に 示すように、 プリペイドカード P Cには、 「電子銀行署名検証用証明書」 、 「電 子銀行向け暗号用証明書」 、 「認証局署名検証用証明書」 、 及び 「電子バリュー 情報」 が記憶されている。
「電子銀行署名検証用証明書」 、 「電子銀行向け暗号用証明書」 及び 「認証局 署名検証用証明書」 は、 U I M 1が記憶しているものと共通する情報であるので 説明を省略する。
また、 プリペイドカード P Cには、 U I M lが記憶している 「署名用秘密鍵」 及び 「復号用秘密鍵」 は記憶されていない。 これは、 移動機 M Sの場合とは異な り、 プリペイドカードは譲渡可能であることから、 プリペイドカード P Cを所持 しているユーザが正当な所有者であると認められるので、 第三者によるなりすま しを防止するための電子署名を行う必要もないし、 プリペイドカード P Cに送ら れてくる電子パリユー情報のデータが暗号化されて送られてくることもないから である。
次に、 図 1 1を参照しながら、 プリペイドカード P C内の電子バリュー情報に ついて詳細に説明する。 同図に示すように、 電子バリュー情報は、 「電子銀行 I D」 、 「電子財布種別」 、 「プリペイドカード I D」 、 「電子銀行署名 S G N 3」 、 「プリペイドカードの電子パリユー額」 、 「電子バリュー額更新時タイムスタン プ」 、 「電子銀行署名 S G N 4」 、 「カレント電子バリュー額」 、 「電子バリュ 一更新履歴」 からなる。
このプリペイドカード P C内の電子バリユー情報が U I M 1内の電子バリユー 情報と異なる点は、 U I M 1に代えてプリペイドカード P C内の電子バリユーを 対象としているほか、 「電子口座の電子バリュー額」 を記憶していないところに ある。 即ち、 プリペイドカード P Cは、 ユーザ間で譲渡可能であるため、 移動機 MSの U I M 1のようにユーザの電子口座と固定的に対応するものではない。 し たがって、 プリペイドカード PCは、 電子口座内の電子バリュー額を記憶してい ないのである。
また、 図 1 1に示す 「電子バリュー更新履歴」 は、 電子バリュー情報が U I M 内ではなくプリペイドカード内にあるという点以外は、 図 9に示す U I M l内の 「電子パリユー更新履歴」 と共通する情報であるので、 説明を省略する
B :動作
次に、 上記構成からなる実施形態の動作について説明する。
以下では、 ( 1) 電子口座の開設、 (2) 電子口座の継続、 (3) 電子バリュ —の預け入れ · 引出し、 (4) 電子財布間のやり取り、 (5) 電子バリューの振 込み、 に分けて動作説明を行う。
(1) 電子口座の開設
図 1 2は、 電子口座を開設する場合のシステム全体の動作を示すシーケンス図 である。
まず、 ユーザは、 申請局サ一バ RAが設置されている申請局 (図示略) に出向 き、 電子口座を開設するために必要な情報、 例えば、 氏名、 住所、 パスワード、 移動機 MSの電話番号、 自身の電子口座に電子バリユーを充当する為の銀行口座 の口座番号等をオペレータに通知する。 オペレータは、 これらの情報を申請局サ ーバ RAに入力する。
申請局サーバ R Aは、 入力された情報を電子銀行サーバ EB Sに送信し、 電子 口座の開設を依頼する (ステップ S Z 1) 。
電子銀行サーバ EB Sは、 ユーザの銀行口座の有無や支払い能力を銀行システ ム B Sに問い合わせて、 これらが確認されると電子口座を仮開設する (ステップ S Z 2) 。 この時点で、 「電子口座番号」 が発行され、 この電子口座の有効期限 が設定される。
次いで、 電子銀行サーバ EB Sは、 「電子口座番号」 及び電子口座の有効期限 を申請局サーバ RAに送信する (ステップ S Z 3) 。
申請局サーバ R Aは、 「電子口座番号」及び電子口座の有効期限を受信すると、 これに応じて、 ユーザに対応した鍵対 (即ち、 秘密鍵と公開鍵のペア) を生成す る。 この鍵対には、 移動機 MSから電子銀行サーバ E B Sに送信すべきデータの 電子署名とその検証のための鍵対と、 電子銀行サーバ EB Sから移動機 MSへ送 信すべきデータの暗号 ·復号のための鍵対との 2種類のものがある。 この鍵対の 有効期限は、 電子口座番号の有効期限と同一である。
そして、 申請局サーバ RAは、 「電子口座番号」 とともに、 作成した鍵対のう ちの電子署名を検証するための公開鍵及び暗号化を行うための公開鍵を、 認証局 サーバ C Aに送付し、 これらの鍵に対する公開鍵証明書を発行することを依頼す る (ステップ S Z 4) 。
これに応じて、 認証局サーバ CAは、 電子署名検証用及び暗号用の公開鍵証明 書を発行し、 これらを 「電子口座番号」 と関連付けてディレクトリサーバ D Sに 登録する (ステップ S Z 5) 。
一方、 電子銀行サーバ EB Sは、 ディレクトリサーバ D Sにアクセスし 「電子 口座番号」 を手がかりに検索をすることによって、 電子署名検証用及び暗号用の 公開鍵証明書が登録されたことを確認する (ステップ S Z 6) 。 この時点で電子 銀行サーバ EB Sと移動機 MSとの間でセキュリティが確保された通信を行う準 備が整ったことになる。
そして、 電子銀行サーバ EB Sは、 「電子口座番号」 を指定して、 その口座番 号で示される電子口座が開設された旨を申請局サーバ R Aに通知する (ステップ S Z 7) 。
これに応じて、 申請局サーバ RAは、 ディレクトリサーバ D Sにアクセスし、 そこに予め格納されている 「電子銀行署名検証用証明書」 、 「電子銀行向け暗号 用証明書」 、 「認証局署名検証用証明書」 を取得する (ステップ S Z 8) 。 そして、 申請局サーバ RAは、 図示せぬ ROMライタを介して、 「署名用秘密 、 「復号用秘密鍵」 、 「電子銀行署名検証用証明書」 、 「電子銀行向け暗号 用証明書」 、 「認証局署名検証用証明書」 、 「電子銀行 I D」 及び 「電子口座番 号」 を U I Mlに書き込む。 ユーザは、 これらの情報が書き込まれた U I M 1を 受け取り、 これを移動機 MSに装着して一連の処理は終了する(ステップ S Z 9) (2) 電子口座の継続
ユーザは、 定期的に口座管理料を支払うことにより、 上述のようにして開設し た電子口座の継続使用をすることができる。 この口座管理料の支払い方法には以 下のようなものがある。
(A 1) 電子銀行がユーザの電子口座から口座管理料相当の電子バリューを引き 落とす。
(B 1) 電子銀行がユーザの実際の銀行口座から口座管理料相当の金額を引き落 とす。
(C 1 ) 電子銀行は U I M 1の再購入代金としてユーザーから徴収した金額の一 部を口座管理料として充当する。
(D 1) 電子銀行は U I Mlへの新しい鍵のインストール費用としてユーザーか ら徴収した代金のうちの一部を口座管理料として充当する。
(E 1) 電子銀行が U I M 1内で再作成した鍵対の公開鍵証明書発行費用の一部 を口座管理料として充当する。
'
前述のとおり、 U I M 1内の鍵は定期的に新しく更新されるようになっている。 これは、 公開鍵暗号アルゴリズムに基づく鍵を利用するシステムにおいては、 鍵 の安全性を確保するために、 鍵に有効期限を設定し定期的に更新することが一般 的である、 という理由によるものである。
この具体的な方法としては、 次のものがある。
(A2) 新しい鍵が格納されている U I M 1をユーザが再購入する。
(B 2) 申請局サーバ R Aが U I M 1へ再度新しい鍵のデータを書き込みする。
(C 2) ユーザが、 認証局サーバ CAから移動機 MS内の U I Mlに新しい鍵を ダウンロードする。
(D 2) U I M 1内で新たに鍵を生成し、 認証局サーバ C Aに対しオンラインで 公開鍵証明書の発行を依頼する。 ここで、 図 1 3に示すシーケンスを参照しながら、 U I Mlの更新の一例を説 明する。 以下説明する例では、 口座管理料を電子口座から電子バリューを引き落 として電子銀行サーバ EB Sに支払う方式 (上記 (A 1) ) と、 認証局サーバ C Aが生成する新しい鍵対のうち、秘密鍵を移動機 M Sへダウンロ一ドする方式(上 記 (C 2) ) とが選択されている。
電子銀行サーバ EB Sは、 電子口座の継続利用を希望するユーザに対し、 事前 に口座管理料の引き落とし期日と金額を通知しておく。 そして、 期日が到来する と、 電子銀行サーバ EB Sは、 ユーザの電子口座から、 次期分の口座管理料とし て電子バリューを引き落とす (ステップ S 1) 。
次いで、 電子銀行サーバ EB Sは、 ユーザの 「電子口座番号」 に対し、 電子署 名を施したうえで暗号化して認証局サーバ C Aに通知し、 鍵対再発行、 ユーザに 対する秘密鍵のダウンロード許可、公開鍵証明書発行を依頼する(ステップ S 2) 一方、 認証局サーバ CAは、 復号化と電子署名検証を行い、 上記依頼が正しい 電子銀行サーバ EB Sからのものであることを確認したのち、 鍵対を生成し、 生 成した公開鍵の証明書を発行する。 発行された公開鍵証明書は、 ディレクトリサ —バ D Sに登録される (ステップ S 3) 。
電子銀行サーバ EB Sは、 ディレクトリサーバ D Sにアクセスして、 新しい公 開鍵証明書が発行できたことを確認すると (ステップ S 4) 、 継続利用するユー ザの移動機 MSに対して、 口座管理料を受領したことと秘密鍵のダウンロードに 応じる準備が整ったことを通知する (ステップ S 5) 。
移動機 MSは、 電子銀行サーバ EB Sから秘密鍵のダウンロードに応じる準備 が整った通知を受信すると、 この通知を表示したのち、 ユーザの操作に応じて認 証局サーバ C Aに対し新しい秘密鍵のダウンロードを依頼する (ステップ S 6)。 認証局サーバ C Aは、 移動機 MSからダウンロードの依頼を受け取ると、 新し い秘密鍵をユーザの古い (現在有効な) 暗号用公開鍵で暗号化し、 電子署名を施 して移動機 MSに送信する (ステップ S 7) 。
移動機 M Sは、 認証局サーバ C Aから受信した新しい秘密鍵に施された電子署 名を検証し、 確かに正しい認証局サーバ C Aから送られてきたことを確認する。 また、 現在有効な 「復号用秘密鍵」 を用いて、 認証局サーバ CAから送られてき た秘密鍵を復号化する (ステップ S 8) 。
次いで、 移動機 MSは、 U I M 1内の古い秘密鍵を新しい秘密鍵に置き替える (ステップ S 9) 。 そして、 移動機 MSは、 認証局サーバ C Aに対し、 秘密鍵の 置き換えに成功した旨のメッセージを新しい 「署名用秘密鍵」 で署名して送信す る (ステップ S 1 0) 。
一方、 認証局サーバ C Aは、 秘密鍵の置き換えに成功した旨のメッセージを受 信すると、 古い秘密鍵に対する公開鍵をディレクトリサーバ DSの CRLに登録 する (ステップ S 1 1) 。 これにより、 古い秘密鍵に対する公開鍵は使用不可能 になる。
(3) 電子バリューの預け入れ ·支払い
次に、 図 14及び図 1 5に示すシーケンスを参照しながら、 U I M lもしくは プリペイドカード P Cに対する電子バリューの預け入れ ·支払いの動作について 説明する。 以下では、 「電子口座の電子バリュー額」 1 00 0円のうち、 1 0 0 円を引き出して U I M 1に充当する場合を例に挙げて説明する。
まず、 ユーザは、 移動機 MSのキーパッドを操作して、 プリペイドカード P C 内の電子パリユーを利用するのか、 移動機 MSに内蔵された U I M 1内の電子バ リユーを利用するのかを選択し、 さらに電子口座から引き出したい金額あるいは 電子口座に預け入れたい金額を入力する。 ここでは、 U I M lが電子財布として 選択され、 引き出し金額 100円が入力される。 移動機 MSは、 上記キー操作を 受け付ける (ステップ S a 1) 。
次いで、 移動機 MSは、 ステップ S a 1において入力された情報及び U I M 1 内の電子バリュ一情報に対し、 U I M lに格納されている 「電子銀行向け暗号用 証明書」 を用いて暗号化した後に 「署名用秘密鍵」 で電子署名を施し、 さらにタ ィムスタンプを付与したうえで、 これを要求信号として電子銀行サーバ E B Sに 送信する (ステップ S a 2) 。
電子銀行サーバ EB Sは、 上記要求信号を受信すると、 受信した電子バリュー 情報内の 「電子口座番号」 を手がかりとして、 ディレクトリサーバ D Sから電子 署名検証用の公開鍵証明書を取得し、 これを用いて移動機 MSの電子署名の正当 性を検証する (ステップ S a 3 ) 。
次いで、 電子銀行サーバ EB Sは、 自身が記憶している 「復号用秘密鍵」 を用 いて、 ステップ S a 2で受信した暗号文を復号し、 さらにタイムスタンプを確認 する (ステップ S a 4) 。
このタイムスタンプの確認とは、 同一のタイムスタンプが付与された要求信号 が同一ユーザから重複して 2つ以上受信されたという不都合が起こっていないか どうかを確認する処理である。 この処理をすることで、 要求信号の不正な再送を 防止することができる。
次いで、 電子銀行サーバ EB Sは、 指定された引き出し金額あるいは預け入れ 金額を確認し、 引き出しあるいは預け入れ後における、 「U I Mの電子バリュー 額」 、 「電子口座の電子バリュー額」 を計算する (ステップ S a 5) 。 ここでは、 引き出し後の 「U I Mの電子バリュー額」 は 1 00円となり、 「電子口座の電子 バリュー額」 は 900円となる
次に、 電子銀行サーバ EB Sは、 「電子口座番号」 を手がかりとしてディレク トリサーバ D Sから暗号用の公開鍵証明書を取得する (ステップ S a 6) 。
そして、電子銀行サーバ EB Sは、ステップ S a 5における計算値のほか、 「電 子口座番号」 、 ユーザ名、 引き出しまたは預け入れの別を示す取引種別及び取引 金額に対し、 ディレクトリサーバ D Sから取得した暗号用の公開鍵証明書を用い て暗号化を行う (ステップ S a 7) 。
さらに、電子銀行サーバ EB Sは、上記暗号文に対し、 自身が記憶している 「署 名用秘密鍵」 を用いて電子署名を施したうえでタイムスタンプを付与して移動機 MSに送信する (ステップ S a 8) 。
移動機 MSは、 受信したデータに対し、 電子署名の検証、 暗号文の復号、 タイ ムスタンプの確認をする (ステップ S a 9) 。
移動機 MSは、 引き出しあるいは預け入れ後の 「U I Mの電子バリュー額」 及 び 「電子口座の電子バリュー額」 を表示する (ステップ S a l 0) 。 ここでは、 「U I Mの電子バリュー額」 は 1 00円となり、 「電子口座の電子バリュ一額」 は 90 0円となる。 ユーザは、 これを目視確認し、 自身の要求と整合するもので あるか否かを示す OK又は NGのキ一操作を行う。
ここで OKのキー操作がなされた場合、 移動機 MSは、 U I Mlに記憶されて いる電子バリュー情報を更新する (ステップ S a i l) 。
即ち、 図 8に示す 「電子口座の電子バリュー額」 を 1 000円から 9 00円に 更新し、 「U I Mの電子バリュー額」 を 0円から 100円に更新し、 「カレント 電子バリュー額」 を 0円から 100円に更新したうえで、 受信したタイムスタン プと電子署名とをそれぞれ、 「電子バリュー額更新時タイムスタンプ」 と 「電子 銀行署名 S GN2J として格納する。
そして、 移動機 MSは、 OKのキー操作がなされたということを示すメッセ一 ジを作成し、 このメッセージに対して、 ステップ S a 2と同様に 「電子銀行向け 暗号用証明書」 による暗号化、 「署名用秘密鍵」 による電子署名、 タイムスタン プ付与の処理を行ったうえで電子銀行サーバ E B Sに送信する (ステップ S a 1 2) 。
次に、 図 1 5において、 電子銀行サーバ EB Sは、 上記メッセージを受信する と、 ステップ S a 3と同様に、 ディレクトリサーバ D Sから 「電子署名検証用証 明書」を取得し、 これを用いて電子署名の正当性を検証する (ステップ S a 1 3)。 さらに、 電子銀行サーバ EB Sは、 ステップ S a 4と同様に、 「復号用秘密鍵」 を用いて暗号文を復号し、 タイムスタンプを確認する (ステップ S a l 4) 。
この結果、 電子銀行サーバ EB Sは、 OKの旨を示すメッセージを確認した場 合には、 図 4に示す電子バリュー管理情報を更新する (ステップ S a l 5) 。
ここでは、 「電子口座の電子パリュ一額」 を 1 00 0円から 900円に更新し、 「U I Mの電子バリュー額」 を 0円から 1 0 0円に更新し、 電子口座のカレント 電子バリュ一額を 1 0 00円から 900円に更新し、 U I Mのカレント電子バリ ユー額を 0円から 1 00円に更新したうえで、 この時点のタイムスタンプを発行 し、 これを 「電子バリュー額更新時タイムスタンプ」 及び 「カレント電子バリュ 一額更新時タイムスタンプ」 として格納する。
そして、 電子銀行サーバ EB Sは、 取引が完了した旨のメッセージを移動機 M Sに送信する (ステップ S a l 6) 。
—方、 移動機 MSは、 受信したメッセージを表示し (ステップ S a l 7) 、 一 連の処理は終了する。
上記の例において、 ステップ S a 1 0におけるキー操作が NGの場合は、 移動 機 MSは、 U I M 1内の電子バリュ一情報を更新しない。 そして、 ステップ S a 1 2において、 NGの旨を示すメッセージを作成し、 電子銀行サーバ EB Sに送 信する。
そして、 電子銀行サーバ EB Sは、 NGのメッセージを受信すると、 ステップ S a l 3において、電子バリュー管理情報を更新せずに処理を終了する。ただし、 電子銀行サーバ EB Sは、 上記の処理にかかわるログを移動機 MSの電子署名と ともに保管しておく。 これは、 後で当該移動機 MSのユーザからの 「確認結果と して OKを入力したはずだ」というようなクレーム等に対処するために使用する。 さて、 例えばステップ S a l 2における移動機 MSからのメッセージを電子銀 行サーバ E B Sが受信できない等の理由によって上記処理が完了しない場合は、 電子銀行サーバ EB Sは、取引が完了しなかった旨の不完了メッセージを作成し、 そのメッセージと取引前の U I M 1内の電子バリュー額とを、 暗号化した上で電 子署名を施し、 タイムスタンプを付与して移動機 MSに送信する。
一方、 移動機 MSは、 不完了メッセージを電子銀行サーバ EB Sから受信した 場合、 そのメッセ一ジを表示し、 「U I Mの電子バリュー額」 を、 不完了メッセ ージと共に送られてきた取引前の 「U I Mの電子バリュー額」 に置き換える。 また、 例えば長期間に渡る通信遮断等により、 移動機 MSが完了メッセージ又 は不完了メッセージのどちらも受信できなかった場合は、 移動機 MSは、 取引未 完了の旨を示すメッセージを表示部に表示する。 ユーザは、 通信遮断等から復旧 後、 移動機 MSを操作して電子銀行サーバ EB Sに通信接続し、 更新後の電子バ リユー情報を取得して自身の電子バリユー情報を更新する。
上記の例においては、 移動機 MSの U I M 1内の電子バリユーを例にあげて説 明したが、プリペイドカード P C内の電子バリューを電子口座に預入れする場合、 プリペイドカード P Cは赤外線通信を行うことにより移動機 MSを介して上記と 同様の処理を行えばよい。
(4) 電子財布間のやり取り
移動機 MSは、 赤外線通信のような、 電子銀行サーバ EB Sを介在しないロー カルな通信手段により、 電子バリユーをやり取りすることができる。
以下では、 図 1 6及び図 1 7に示すシーケンスを参照しながら、 ユーザ Aの移 動機 MS 1から 1 00円の電子バリューを支払って、 ユーザ Bの移動機 MS 2が これを受け取る場合を例に挙げて動作説明を行う。
まず、 ユーザ Aのキー操作に応じて、 移動機 MS 1は、 ユーザ Bの移動機 MS 2に対し、 ユーザ Bの電子バリュー情報の中の 「電子銀行 I D」 、 「電子財布種 別」 、 「電子口座番号」 及びこれらに対する 「電子銀行署名 S GN 1」 を要求す る要求信号を赤外線通信により送信する (ステップ S b l) 。
ユーザ Bの移動機 MS 2は、 この要求信号を受信すると、 自身の U I M lから 要求された電子バリュー情報を読み出し、 これを移動機 MS 1に赤外線通信によ り送信する (ステップ S b 2) 。
移動機 MS Iは、 受信した電子バリュー情報の中の 「電子銀行署名 S GN 1J を検証し、 ユーザ Bが電子銀行サーバ E B Sが発行する電子バリユーの正当な持 ち主であることを確認する (ステップ S b 3) 。 確認できない場合は、 処理を終 了する。
次に、ユーザ Aは、ユーザ Bに対して支払う電子バリュー金額 10 0円と、 「電 子財布種別」 (ここでは、 U I M1とする) を入力した後、 支払いを指示するキ 一操作を行う。 移動機 MS 1は、 このキー操作を受け付ける (ステップ S b 4) 。 次いで、 移動機 MS 1は、 ユーザ Bの 「電子口座番号」 、 ユーザ Aの 「電子口 座番号」 及び 「取引金額」 (ここでは、 移動機 MS 1から移動機 MS 2へ支払わ れる電子バリュー額 1 00円) を情報セットにし、 この情報セットに対してユー ザ Aの電子署名を施して、 「ユーザ Aが支払う電子バリュー情報」 として移動機 MS 2に送信する。 この際、 移動機 MS 1は、 自身が記憶している電子バリュー 情報の中のユーザ Aの 「電子銀行 I D」 、 「電子財布種別」 、 「電子口座番号」 及びこれらに対する 「電子銀行署名 S GN 1」 も合わせて送信する (ステップ S b 5) 。
移動機 MS 2は、 受信した 「電子銀行署名 S GN 1」 を検証し、 ユーザ Aが電 子銀行サーバ E B Sの発行する電子バリュ一の正当な持ち主であることを確認す る (ステップ S b 6) 。 確認できない場合は、 処理を終了する。
さらに、 移動機 MS 2は、 受信した情報セットに対して施されたユーザ Aの電 子署名を検証する (ステップ S b 7) 。 これにより、 第 3者がユーザ Aの移動機 MS 1へなりすますことが防止される。
次いで、 移動機 MS 2は、 受信した 「Aが支払う電子バリュー情報」 のうちュ —ザ Aの電子署名を除く情報を表示する (ステップ S b 8) 。 即ち、 ここでは、 ユーザ Bの 「電子口座番号」 、 ユーザ Aの 「電子口座番号」 及び 「取引金額」 1 0 0円が表示されることになる。
ユーザ Bは、 この表示を参照し、 問題がないと判断したら、 OKである旨の指 示を移動機 MS 2に入力する。
一方、 ユーザ Bが何らかの問題がある判断した場合、 NGである旨の指示を移 動機 MS 2に入力する。移動機 MS 2は、 NGである旨を移動機 MS 1に通知し、 処理を終了する。
次に、 移動機 MS 2は、 自身の U I M 1内に記憶されている電子バリュー情報 の中の 「U I Mのカレント電子バリュー額」 に対し、 「取引金額」 に相当する電 子バリュー額 1 00円を追加し、 移動機 MS 1から受け取った 「Aが支払う電子 バリュー情報」 に基づいて 「電子バリュー更新履歴」 に更新履歴を追加する (ス テツプ S b 9 ) 。
次に、 移動機 MS 2は、 「Aが支払う電子バリュー情報」 のうちユーザ Aの電 子署名を除く情報、 即ち、 ユーザ Bの 「電子口座番号」 、 ユーザ Aの 「電子口座 番号」及び「取引金額」 1 00円に対してユーザ Bの電子署名を施し、 これを 「B が受け取った電子バリュー情報」 として移動機 MS 1に送信する (ステップ S b 1 0) 。
移動機 MS Iは、 「ユーザ Bが受け取った電子バリュー情報」 を受信すると、 これに施されているユーザ Bの電子署名を検証する (ステップ S b 1 1) 。
次に、 移動機 MS Iは、 自身の U I M 1に記憶している電子パリユー情報の中 の 「U I Mのカレント電子バリュー額」 から 「取引金額」 に相当する電子バリュ 一額 1 00円を減額し、 「ユーザ Bが受け取った電子バリュー情報」 に基づいて 「電子バリュー更新履歴」 に更新履歴を追加する (ステップ S b 1 2) 。
この時点で、 移動機 MS 1と移動機 MS 2との間の口一カルな電子バリユーの やり取りは完了する。
次に、 図 1 7に示すシーケンスは、 電子バリューの支払いを受けたユーザ Bの 移動機 MS 2が、 図 1 6に示す処理を終了した後、 電子銀行サーバ EB Sと通信 する必要が生じた際に開始される。
まず、 移動機 MS 2は、 自身の U I Mlから、 「電子バリュー更新履歴」 を読 みだし、 これを電子銀行サーバ EB Sに送信して前記取引の正当性を確認するよ う依頼する (ステップ S c 1 ) 。
一方、 電子銀行サーバ EB Sサーバは、 移動機 MS 2から受信した 「電子バリ ユー更新履歴」 を参照し、 この 「電子バリュー更新履歴」 内の 「取引相手電子署 名」 、 ここではユーザ Aの電子署名を検証する。 この検証の結果、 問題がなけれ ば、 以下の電子バリュー管理情報を変更する (ステップ S c 2) 。
即ち、 電子バリユー受取側であるユーザ Bに対応した電子バリユー管理情報に 関しては、 「U I Mの電子バリュー額」 に 1 00円を追加し、 「電子バリュー額 更新時タイムスタンプ」 を更新し、 「U I Mのカレント電子バリュ一額」 に 1 0 0円を追加し、 「カレント電子バリュー額更新時タイムスタンプ」 を更新する処 理を行う。
また、 電子バリユーの支払い側であるユーザ Aに対応した電子パリユー管理情 報に関しては、 「U I Mのカレント電子バリュー額」 を 1 00円減額し、 「カレ ント電子バリユー額更新時タイムスタンプ」 を更新する処理を行う。 なお、 電子銀行サーバ EB Sは、 「取引相手電子署名」 の検証結果に何らかの 問題がある場合は、 問題があるため更新できなかった旨のメッセージを作成し、 電子銀行サーバ E B Sの管理者に通知する。
さて、 電子銀行サーバ EB Sは、 ステップ S c 2において更新した電子バリュ 一管理情報に基づいて、 更新すべき電子バリユー情報を移動機 MS 2に送信する (ステップ S c 3) 。 ここで送信される電子バリュー情報は、 「U I Mの電子バ リュー額」 、 「電子バリュー額更新時タイムスタンプ」 、 「電子銀行署名 S GN 2」 である。
ここで、 上記のように 「取引相手電子署名」 の検証結果に問題がある場合は、 上述したような、 問題があるため更新できなかった旨のメッセージも合わせて移 動機 MS 2に送信する。
移動機 MS 2は、 電子銀行サーバ EB Sから受信した電子バリュー情報に応じ て、 自身の U I M 1内の電子バリュー情報を更新する (ステップ S c 4) 。
さて、 移動機 MS 1は、 移動機 MS 2と同様に、 後に発生した処理において電 子銀行サーバ E B Sと通信する際に、 電子銀行サーバ E B Sから自身の電子バリ ユー情報のチェックを受ける。
即ち、 電子銀行サーバ EB Sは、 移動機 MS 1からのアクセスを受けた際に、 ユーザ Aに対応した 「電子バリュー管理情報」 のうち、 「U I Mのカレント電子 バリュー額」 と 「U I Mの電子バリュー額」 を比較する。 もし、 両者が異なるよ うであれば電子バリュー管理情報を更新する。 ここでの更新内容は、 「U I Mの 電子バリュー額」 を 「U I Mのカレント電子バリュ一額」 に合わせることと、 「電 子バリュ一額更新時タイムスタンプ」 を更新することである。
上述した電子バリュー管理情報の更新内容に合わせて、 電子銀行サーバ EB S は、 移動機 MS 1に対し、 更新すべき電子パリユー情報を送信する。 即ち、 「U I Mの電子バリュー額」 、 「電子バリュー額更新時タイムスタンプ」 、 「電子銀 行署名 S GN 2」 を送信する。
移動機 M S 1は、電子銀行サーバ E B Sから受信した電子バリユー情報のうち、 「電子銀行署名 S GN 2」 を検証し、 問題がなければ、 U I M l内の電子バリュ 一情報を更新する (ステップ S b 2 0 ) 。
以上により、 電子銀行サーバ E B Sにより前記取引が保証され、 一連の処理が 完結する。
このように電子財布間のやり取りは、 取引主体の電子財布の双方から 「電子バ リユー更新履歴」 が電子銀行サーバ E B Sに到着してはじめて有効な処理として 兀結する。
しかし、 これに限らず、 どちらか一方の電子財布の 「電子バリュー更新履歴」 が通知されることのみによって、 処理完結とみなしてもよい。 この場合、 前述し たように電子バリューを受け取った側の更新履歴ではなく、 電子パリユーを支払 つた側の更新履歴が電子銀行サーバ E B Sへ通知されることによつても処理は完 結したものとみなせる。
なお、 上記の例においては、 支払い側の電子財布として移動機 M Sの U I M 1 を例にあげて説明したが、 プリペイドカード P C内の電子バリユーを用いること ももちろん可能である。 この場合、 プリペイドカード P Cは移動機 M Sと赤外線 通信を行うことにより移動機 M Sを介して上記と同様の処理を行えばよい。
( 5 ) 電子バリューの振り込み
電子バリユーは、 自分の電子財布または電子口座から他人の電子口座への振り 込みという形で、 他人に譲渡することができる。
以下、 図 1 8に示すシーケンスを参照しながら、 電子バリューの振り込みにつ いて説明する。
まず、 ユーザは、 移動機 M Sを操作して、 振り込む電子バリューの引き出し元 (以下、 振り込み元) を選択する。 具体的には、 プリペイドカード P C、 移動機 M S内の U I M 1、 及ぴユーザ自身の電子口座、 の 3つから選択されることにな るが、 ここでは、 U I M 1が選択されたものとする。 次いで、 ユーザは、 振り込 み先の 「電子口座番号」 (以下、 振り込み先電子口座番号) 及び振り込む金額 (以 下、 振り込み金額) を入力する。 移動機 M Sは、 以上のような入力操作を受け付 ける (ステップ S d 1 ) 。
次いで、 移動機 M Sは、 入力された情報に対して、 タイムスタンプを付与し、 電子銀行サーバ向け暗号用公開鍵による暗号化を行い、 「署名用秘密鍵」 を用い て電子署名を施したデータを、 振込みを要求する要求信号として電子銀行サーバ EB Sに送信する (ステップ S d 2) 。
なお、 ステップ S d lにおいて、 ュ一ザがプリペイドカード P Cを振り込み元 として選択した場合は、 移動機 MSはプリペイドカード PCと赤外線通信を行つ てプリペイドカード P C内の電子バリユー情報を取得し、 これも同時に電子銀行 サーバ E B Sに送信する。
一方、 電子銀行サーバ EB Sでは、 受信したデータに対し、 電子署名の検証を 行い、 暗号文の復号化を行い、 タイムスタンプを確認することによって、 電子バ リュー情報の正当性を確かめる (ステップ S d 3) 。
次に、 電子銀行サーバ EB Sは、 指定された振り込み先電子口座が入金可能あ るいは開設状態で実在すること、 及び振り込み元の電子バリユーの残高が指定さ れた振込金額以上であることを確認する (ステップ S d 4) 。
なお、 プリペイドカード P Cが振り込み元として選択されている場合、 電子銀 行サーバ EB Sは、 「電子銀行署名 S GN4」 を検証し、 振り込み元 (プリペイ ドカード P C) の電子バリユー情報が不正に書き換えられていないことを確認し た上で振り込み可能かを確認する。
次に、 電子銀行サーバ E B Sは、 振り込み後の振り込み元 (ここでは U I M 1 ) の電子バリュー額を計算する。 そして、 「電子銀行 I D」 、 振り込み先電子口座 番号、振り込み先電子口座のユーザ名、振り込み金額、振り込み元のユーザの「電 子口座番号」 、 振り込み前後の振り込み元 (U I M1) の電子バリュー額に対し、 タイムスタンプを付与し、 ディレクトリサーバ D Sから取得した暗号用公開鍵に よる暗号化を行い、 自身が記憶する 「署名用秘密鍵」 を用いて電子署名を施して 移動機 MSに送信する (ステップ S d 5) 。
移動機 MSは、 受信したデータの電子署名を検証し、 暗号文を復号し、 タイム スタンプを確認することにより、 不正がないことを確かめる (ステップ S d 6) 。 次いで、 移動機 MSは、 受信したデ一夕を表示する。 ユーザがこれを目視確認 し、 OKあるいは NGを示す入力操作を行うと、 移動機 MSはこれを受け付ける (ステップ S d 7) 。
ここで、 〇Kを示す入力操作がなされた場合、 振り込み元として選択した U I M 1が記憶している電子バリュー情報を更新する。 ここで、 更新される電子バリ ュ 報は、 「U I Mの電子バリュー額」 、 「電子バリュー額更新時タイムス夕 ンプ」 、 「電子銀行署名 S GN2」 及び 「カレント電子バリュー額」 である。 な お、 振り込み元として電子口座を選択した場合は、 電子財布内の情報は更新され ない。
また、 NGを示す入力操作がなされた場合は、 電子財布内の電子バリューは更 新されない。
次いで、 移動機 MSは、 受け付けた入力操作が OKであるか NGであるかを示 すメッセージを作成し、 このメッセージにタイムスタンプ付与し、 電子銀行向け 暗号用公開鍵を用いて暗号化し、 「署名用秘密鍵」 による電子署名を施し、 電子 銀行サーバ EB Sに送信する (ステップ S d 8) 。
電子銀行サーバ E B Sが〇Kの旨のメッセージを受信した場合は、 振り込み先 電子口座内の電子バリュ一額を計算し、 この計算値を電子銀行サーバ EB Sの電 子署名を施して、 振込先の電子口座に対応した電子バリユー管理情報として格納 する (ステップ S d 9) 。
なお、 振り込み元として電子口座を選択した場合は、 振り込み元電子口座内の 電子パリユー額を計算し、 この計算値に電子銀行サーバ EB Sの電子署名を施し て電子バリユー管理情報として格納する。
電子銀行サーバ EB Sは、 処理が終了した旨のメッセージを移動機 MSに送信 する (ステップ S d 1 0) 。 移動機 MSは、 受信したメッセージを表示して、 一 連のやり取りが完了したことをユーザに通知する。
また、 電子銀行サーバ EB Sが NGの旨のメッセージを受信した場合は、 電子 バリュー管理情報を更新せずに処理を終了する。 ただし、 電子銀行サーバ EB S は、 上記の処理にかかるログを移動機 MSの電子署名とともに保管しておく。 こ れは、 後で移動機 MSのユーザからの 「確認結果として OKを入力したはずだ」 というようなクレーム等に対処するために使用する。 さて、 例えばステップ S d 8において、 移動機 MSからのメッセージを電子銀 行サーバ EB Sが受信できない等の理由により上記処理が完了しない場合は、 電 子銀行サーバ EBSは、 移動機 MSに対し、 取引が完了しなかった旨の不完了メ ッセージ、 及び取引前の 「U I Mの電子バリュー額」 を、 ステップ S a 8と同様 に、 暗号化した上で電子署名を施し、 タイムスタンプを付与して移動機 MSに送 信する。
一方、 移動機 MSは、 不完了メッセージを電子銀行サーバ EBSから受信した 場合、 そのメッセージを表示し、 「U I Mの電子バリュー額」 を、 不完了メッセ —ジと共に送られてきた取引前の 「U I Mの電子バリュー額」 に置き換える。 また、 例えば長期間に渡る通信遮断等により、 移動機 MSが完了メッセージ又 は不完了メッセージのどちらも受信できなかった場合は、 移動機 MSは、 取引未 完了の旨を示すメッセージを表示部に表示する。 ユーザは、 通信遮断等から復旧 後、 移動機 MSを操作して電子銀行サーバ EBSに通信接続し、 更新後の電子バ リユー情報を取得して自身の電子バリュ一情報を更新する。
上記の例においては、 移動機 MSの U I M 1内の電子バリューを例にあげて説 明したが、 プリペイドカード PC内の電子バリューから振り込む場合には、 プリ ペイドカード P Cは赤外線通信を行うことにより移動機 MSを介して上記と同様 の処理を行えばよい。
C :応用例
次に、 実施形態の応用例について説明する。
例えば自動販売機や P OS (Point Of Sale) レジに対し、 移動機 MSの U I Mlに相当する電子財布の機能を組み込み、顧客(即ち自動販売機等の利用者) の移動機 MS (若しくはプリペイドカード PC) と自動販売機との間で、 ロー力 ルな通信により電子財布間の電子バリュー受け渡しを行ない、 キャッシュレスで 商品を販売することができる。
自動販売機においては、 移動機 MSと電子バリューをやり取りする時点で 「電 子銀行署名 SGN1」 を検証することにより、 その正当性を確認することができ るため、 その都度電子銀行サーバ E B Sに当該電子バリユー情報の正当性を確認 する必要がない。 したがって、 顧客にとっては速やかに商品の購入ができるとい ぅメリツ卜があり、 自動販売機等の業者にとってはサーバとの通信費が押さえら れるというメリッ卜がある。
また、 自動販売機に移動機 MSの電子財布の機能を組み込まずに、 顧客の移動 機 MSと自動販売機等との間で、 キャッシュレスで商品を販売することも可能で ある。 この場合も、 移動機 MSと電子バリューをやり取りする時点で 「電子銀行 署名 S GN 1」 を検証する。
この例について、 図 1 9を参照しながら説明する。 自動販売機 VMは、 移動通 信網に接続された自販機サーバ VSに有線或いは無線接続されている。
自動販売機 VMには、 移動機 MSと赤外線通信を行う機能と、 移動機 MSへ送 信するデータに電子署名を施す機能と、 移動機 MSから送信される 「電子銀行署 名 S GN 1」 を検証する機能が搭載されている。
顧客の移動機 MS 1は、 自動販売機 VMとの間の赤外線通信を用いて、 自動販 売機業者の 「電子口座番号」 を受け取る。
顧客は、 自動販売機 VMに対して支払う電子バリュー金額と 「電子財布種別」 を、 移動機 MSに入力し、 次いで、 支払い指示を示す操作をする。 移動機 MSは この入力操作を受け付ける。
移動機 MSは、 自動販売機業者の 「電子口座番号」 、 顧客の 「電子口座番号」 、 及び支払う電子パリユー額の情報をセットにし、 これに対して顧客の電子署名を 施して 「顧客が支払う電子バリュー情報」 として赤外線通信により自動販売機 V Mに送信する。 また、 顧客の電子財布内に格納された電子バリュー情報のうち、
「電子銀行サーバ I D」 、 「電子財布種別」 、 「電子口座番号」 及びこれらに対 する 「電子銀行署名 S GN 1」の情報セットも同時に自動販売機 VMに送信する。
自動販売機 VMは、 受信した 「電子銀行署名 S GN 1」 を検証し、 顧客が正し い電子銀行サーバ E B Sが発行した電子バリユーの持ち主であることを確認する。 ここで、 電子署名の認証に失敗した場合は、 顧客との処理を中止し、 受け取った 情報を不正なアクセスの可能性があるものとしてログをとる。
上記の電子署名の検証が成功した場合、 自動販売機 VMは、 顧客が支払うべき 電子バリュー額に相当する金額情報が商品金額以上であることを確認する。 これ が不足している場合は、 自動販売機 V Mは、 当該移動機 M Sにかかわる処理を中 止し、 金額不足の旨のメッセージを移動機 M Sに返信する。
自動販売機 V Mは、上記の金額を確認したら、受信した、 自動販売機業者の「電 子口座番号」 、 顧客の 「電子口座番号」 、 支払う電子バリュー額及び顧客の電子 署名を 「電子バリュー更新履歴」 としてログをとる。
そして、 自動販売機 VMは、 商品代金を受領した旨のメッセージを作成し、 そ れに電子署名を施して移動機 M Sに返信する。 この時点で、 顧客の自動販売機 V Mへの商品代金の支払いは完了し、 顧客は自動販売機 V Mの商品選択のポタンを 押し下げることができるようになり、 顧客がポタンを押し下げて、 商品の受け渡 しが完了する。
そして、 移動機 M Sは、 自動販売機 V Mから受信したメッセージに基づいて、 U I M 1内の電子パリユー情報を更新する。 具体的には、 「カレント電子バリュ 一額」 から支払った商品の代金を引き、 「電子バリュー更新履歴」 に、 自動販売 機業者の 「電子口座番号」 、 顧客の 「電子口座番号」 、 支払う電子バリュー額及 び自動販売機 V Mの電子署名を追加する。
自動販売機 V Mに蓄積されたログは、 定期的に自販機サーバ V Sによって収集 され、 電子銀行サーバ E B Sへ送られる。
電子銀行サーバ E B Sサーバでは、 自販機サーバ V Sから受け取った 「電子バ リュー更新履歴」 に対して、 支払い者の電子署名を検証し、 以下の管理情報を変 更する。
即ち、自動販売機 V M業者の電子口座の電子パリユー管理情報については、 「電 子口座の電子バリュー額」 を追加し、 電子口座の 「電子バリュー額更新時タイム スタンプ」 更新する。 顧客の電子口座 ·電子財布の電子バリュー管理情報につい ては、 U I M 1の 「カレント電子バリュー額」 減額、 「電子バリュー額更新時夕 ィムスタンプ」 更新する。
ここで、 顧客がプリペイドカード P Cで支払った場合においては、 プリペイド カード P Cについて、 「プリペイドカードのカレント電子バリュー額」 減らし、 「電子バリュー額更新時タイムスタンプ」 更新する。
なお、 電子銀行サーバ E B Sは、 顧客の電子認証に失敗した場合は、 認証に失 敗したため、当該電子バリユー情報を更新できなかった旨のメッセージを作成し、 電子銀行サーバ E B Sの管理者に通知する。
電子銀行サーバ E B Sは、 自動販売機 V M業者の電子口座の電子バリュー管理 情報を更新する。 即ち、 「電子口座の電子バリュー額」 を追加し、 電子口座の 「電 子バリユー額更新時タイムスタンプ」 を更新して自販機サーバ V Sに送信する。 また、 電子認証に失敗した場合は、 上述したメッセージも合わせて自販機サー バ V Sに送信する。
自販機サーバ V Sは、 電子銀行サーバ E B Sから受け取ったメッセージを表示 するなどにより、 これを自販機サーバ V Sの管理者に通知する。 管理者は、 認証 に失敗したため更新できなかった旨のメッセージを受け取った場合は、 そのメッ セージの内容を分析した上で、 当該取引が詐欺行為と認められる場合は法的手段 に訴えるなどの対処をする。
顧客の電子財布内の電子バリュー情報は、 後に顧客が電子銀行サーバ E B Sに アクセスした際に、 前述した電子財布間のやり取りの手順と同様の手順により更 新され、 一連の処理は完了する。
なお、 自動販売機 V Mあるいは自販機サーバのシステムトラブルにより、 顧客 から受け取った 「電子バリュー更新履歴」 が失われた場合は、 電子財布間のやり 取りにおいて 「電子バリュー更新履歴」 が失われた場合と同様のやり方により、 カレント電子バリユーとの整合性を保証する。
以上のような実施形態によれば、 電子銀行サーバ E B Sが、 電子口座と電子財 布との双方の電子バリユー額を管理するので、 電子財布側で電子バリユーが不正 に書き換えられたことを検出することができる。
また、 電子財布間で口一カルに電子バリューをやり取りをする場合、 「電子銀 行署名 S G N 1」 を検証することにより、 その都度電子銀行サーバ E B Sに問い 合わせることなく、 電子財布間のみで、 取引当事者の電子署名の正当性を確認で きる。 したがって、 ネットワーク上のトラフィックを増加させる虞がない。 また、 電子銀行サーバ EBSは、 少なくともいずれか一方の電子財布からの通 知により、 自身が管理している電子バリュー管理情報を更新するので、 効率性が 向上する。
また、 取引時にはタイムスタンプを付与するので、 これを検証することで不正 な再送信を防止することができる。
D :変形例
既述の通り、 本発明は上述した実施形態に限定されず、 以下のような種々の変 更が可能である。
(1) 移動機 MSの形態
移動機 MSは、 無線通信機能を内蔵する携帯端末であればよく、 上述した携帯 電話機のほかにも、 携帯電話機に接続してデータ通信を行なうパーソナルコンビ ユー夕または PDA (Personal Digital Assistants) 等であってもよい。
(2) 移動機、 プリペイドカード、 自動販売機の通信形態
実施形態では、 移動機 MS、 プリペイドカード PC、 自動販売機 VSは互いに 赤外線を用いた無線通信を行うようになっていたが、 これに限らず、 有線通信で あってもよい、
例えば、 移動局 50は、 シリアル信号の入出力を行う 16芯コネクタを一般に 備えているが、 これと同様のものをプリペイドカード P Cや自動販売機 VS側に も備え、 これらコネクタを介して、 相互にケーブル接続することによりデータ通 信を行うようにしてもよい。
(3) 各サーバの設置形態
前記実施形態においては、 電子銀行サーバ EB Sは移動通信網 MN上に設置さ れ、 申請局サーバ RA、 認証局サーバ C A及びディレクトリサーバ D Sは、 イン 夕一ネット I NET上の設置されていた。 しかし、 これに限らず、 各サーバはど のようなネットワーク上にあってもよい。
(4) 鍵対の生成
実施形態では、 申請局サーバ R Aがユーザの鍵対を生成し、 U I Mlに書き込 むようにしていたが、 これに限らない。 例えば、 U I M 1の製造工場で作成し、 予め書き込んでいてもよいし、 U I M 1に実装された鍵対生成機能により作成してもよい。 また、 認証局サーバ C Aの ような機関に鍵対生成を依頼し、 これをダウンロードするような形態であっても よい。
( 5 ) U I M 1若しくはプリペイドカード P Cの記憶容量
前述した U I M 1やプリペイドカード P C等の電子財布は、 記憶容量不足によ り全ての 「電子パリュ一更新履歴」 を格納しきれない場合や、 あるいはシステム トラブルにより 「電子バリュー更新履歴」 の記憶装置に障害が発生した場合があ る。 このような場合、 「電子バリュー更新履歴」 が失われることが想定される。 また、 悪意のある利用者により、 自らが支払った 「電子バリュー更新履歴」 のみ を削除するという形で、 電子バリユー更新情報の一部が失われることも考えられ る。
ところで、 実施形態では、 支払い側 ·受け取り側どちらか一方の 「電子バリュ 一更新履歴」 が電子銀行サーバ E B Sに送られると、 支払い側 ·受け取り側双方 について正しい電子バリユー額に更新できるようになつている。
しかしながら、 支払い側 ·受け取り側の双方の 「電子バリュー更新履歴」 が失 われた場合は、 電子銀行サーバ E B Sは、 電子バリューのやり取りを把握するこ とができない。 この場合は、やり取りそのものが行なわれなかったとするために、 やり取りの後に各電子財布が電子銀行サ一バ E B Sにアクセスした時点において、 各電子財布における 「U I Mのカレント電子バリュー額」 を強制的に、 電子銀行 サーバ E B Sが管理する 「電子財布の電子バリュー額」 と一致させる処理を行な う。 即ち、 電子財布側の電子バリュー情報と電子銀行側の電子パリユー情報とを 整合化させる。 上記のような、 整合性を保証する手段を備えていれば、 移動機 M Sは、 電子財布の記憶容量に相当する量 「電子バリュー更新履歴」 を蓄積したこ とを検出すると、 それ以後の電子バリューを利用した取引時において、 取引日時 の古い順から 「電子パリユー更新履歴」 を消去することも可能である。
また、 移動機 M Sは、 電子財布の記憶容量に相当する量の 「電子バリュー更新 履歴」 を蓄積したことを検出すると、 その 「電子バリュー更新履歴」 を強制的に 電子銀行サーバ EB Sに送信するようにしてもよい。 これにより、 電子財布側の 電子バリユー情報と電子銀行側の電子バリュー情報とを整合させる。
また、 移動機 MSは、 電子財布の記憶容量に相当する量 「電子バリュー更新履 歴 J を蓄積したことを検出すると、 それ以後、 電子バリューを利用した取引を行 わないようにしてもよい。 その場合、 移動機 MSは、 その旨を表示部に表示させ てユーザに通知する等の処理を行う。
(6) 移動機 MS及びプリペイドカード P C間の通信手段
移動機 MS及びプリペイドカード P C間のローカルな通信手段は、 上述した赤 外線通信に限定されるわけではなく、 これとは異なる無線通信手段、 例えばブル 一トゥース (登録商標) であってもよい。 もちろん、 移動機 MS及び自動販売機 VM間の通信手段についても、 同様に、 赤外線以外の無線通信手段を用いること も可能である。

Claims

請求の範囲
1 . 各々、 電子バリューを格納するメモリと、 外部ノードとの間で電子バリュー を送受信する通信手段とを有し、 ユーザの電子財布としての役割を果たす複数の 通信 ¾未と、
ネットワーク上のサーバに設けられ、 複数のユーザのそれぞれに割り当てられ た電子口座毎に、 電子バリューを蓄積する電子口座保持手段と、
前記ネットワークを介して、 前記電子口座保持手段から前記通信端末のメモリ に前記電子バリユーを移す移行手段と、
前記通信端末により前記電子バリユーを用いた取引が行われたとき、 その取引 の内容を示す取引ログを送信する取引ログ通知手段と、
前記ネッ卜ワーク上に設けられ、 前記通信端末のメモリに格納されている電子 バリユーの残高情報を記憶するとともに、 前記取引口グ通知手段から送信された 取引ログを受信して、 その取引ログに関連した電子バリユーの残高情報を更新す る財布残金管理手段と
を具備することを特徴とする電子バリユーシステム。
2 . 請求項 1に記載の電子バリューシステムにおいて、
前記複数の通信端末は、 前記電子バリユーを互いに送受信する第 1の通信端末 及び第 2の通信端末を含み、
前記第 1の通信端末は、 前記メモリに格納されている電子バリューとともに自 己の識別情報を前記第 2の通信端末に送信し、
前記第 2の通信端末は、 前記第 1の通信端末から送信された電子バリユー及び 前記第 1の通信端末の識別情報を受信する一方、 自己の識別情報を前記第 1の通 信端末に送信し、
前記取引ログ通知手段は、 第 1の通信端末又は前記第 2の通信端末のうち少な くともいずれか一方から前記財布残金管理手段に対し、 前記送受信された電子バ リユーの額と、 前記第 1の通信端末及び前記第 2の通信端末の識別情報とを前記 取引ログとして送信し、
前記財布残金管理手段は、 前記送信されてくる取引ログに基づいて、 前記電子 バリューの残高情報を更新することを特徴とする電子バリューシステム。
3 . 請求項 2に記載の電子パリユーシステムにおいて、
前記第 1の通信端末及び前記第 2の通信端末は、 自身の取引にかかる前記取引 ログを蓄積する口グ蓄積手段を有し、
前記第 1の通信端末又は前記第 2の通信端末のうち少なくともいずれか一方は、 前記ログ蓄積手段による記憶容量に相当する量の前記取引ログを蓄積すると、 外 部ノードと電子パリユーの送受信を行わないことを特徴とする電子バリユーシス アム。
4 . 請求項 2に記載の電子バリユーシステムにおいて、
前記第 1の通信端末及び前記第 2の通信端末は、 自身の取引にかかる前記取引 ログを蓄積するログ蓄積手段を有し、
前記第 1の通信端末又は前記第 2の通信端末のうち少なくともいずれか一方は、 前記ログ蓄積手段による記憶容量に相当する量の前記取引ログを蓄積すると、 そ れ以後の取引時においては取引日時の古い順から前記取引ログを消去することを 特徴とする電子パリユーシステム。
5 . 請求項 2に記載の電子バリユーシステムにおいて、
前記第 1の通信端末及び前記第 2の通信端末は、 自身の取引にかかる前記取引 ログを蓄積するログ蓄積手段を有し、
前記取引口グ通知手段は、 前記第 1の通信端末又は前記第 2の通信端末のうち 少なくともいずれか一方において前記ログ蓄積手段による記憶容量に相当する量 の前記取引ログを蓄積すると、 当該取引ログを前記財布残金管理手段に送信する ことを特徴とする電子バリュ一システム。
6 . 請求項 2に記載の電子バリユーシステムにおいて、
前記通信端末は、 移動通信網に収容される移動通信端末であり、
前記ネットワークは、 前記移動通信網であり、
前記第 1の通信端末及び第 2の通信端末は、 無線により通信を行うことを特徴 とする電子バリューシステム。
7 . 請求項 1に記載の電子バリューシステムにおいて、
前記通信端末は、 移動通信網に収容される移動通信端末であり、
前記ネッ卜ワークは、 前記移動通信網であることを特徴とする電子バリユーシ ステム。
8 . 請求項 1に記載の電子バリユーシステムにおいて、
前記通信端末は、 移動通信網に収容される移動通信端末であり、
前記通信端末のメモリは、 当該通信端末に装着して使用される I Cカードであ ることを特徴とする電子バリューシステム。
9 . 請求項 1に記載の電子バリューシステムにおいて、
前記通信端末は、 前記電子バリューを外部に送信する際には、 その送信日時を 当該電子バリユーに付加して送信することを特徴とする電子バリューシステム。
1 0 . 請求項 1に記載の電子バリューシステムにおいて、
刖 通信^末は、
外部と前記電子バリユーを送受信する際に、 当該電子バリユーに対し鍵を用い て電子認証及び喑号 ·復号の処理を行うセキュリティ手段と、
前記鍵を定期的に更新する更新手段と
を備えることを特徴とする電子バリユーシステム。
1 1 . 第 1の通信端末及び第 2の通信端末の間で、 電子的な金銭情報である電子 バリユーを送受信する電子バリユーシステムであって、
前記第 1の通信端末は、
前記電子バリューと、 前記電子バリューを発行した発行主体の識別情報と、 当 該識別情報に対し前記発行主体によつて施された電子署名とを格納するメモリと, 前記発行主体の識別情報及び電子署名を、 前記格納されている電子パリユーと ともに、 前記第 2の通信端末に送信するための送信手段とを備え、
前記第 2の通信端末は、
前記第 1の通信端末から送信された電子バリューとともに、 前記発行主体の識 別情報及び電子署名とを受信する受信手段と、
前記受信した電子署名を検証することにより、 前記第 1の通信端末から送信さ れた電子バリユーが前記発行主体により発行されたことを確認することによって 前記第 1の通信端末の正当性を判断する判断手段と
を備えることを特徴とした電子バリユーシステム。
1 2 . 請求項 1に記載の電子バリューシステムであって、
前記第 2の通信端末は、
前記電子バリューと、 当該電子バリュ一を発行した発行主体の識別情報と、 当 該識別情報に対し前記発行主体によって施された電子署名とを格納するメモリと、 前記格納されている前記発行主体の識別情報及び電子署名を前記第 1の通信端 末に送信するための送信手段とをさらに備え
前記第 1の通信端末は、
前記第 2の通信端末に対し前記電子バリユーを送信する前に、 前記第 2の通信 端末のメモリ内の前記発行主体の識別情報と当該識別情報に対し前記発行主体に よって施された電于署名を取得する取得手段と、
前記取得した電子署名を検証し、 前記第 2の通信端末のメモリ内の電子バリュ 一は前記発行主体により発行されたことを確認することによって、 前記第 2の通 信端末の正当性を判断する判断手段とをさらに備えることを特徴とした電子バリ ュ—シスアム。
1 3 . 請求項 1 1に記載の電子バリューシステムにおいて、
前記第 1の通信端末及び前記第 2の通信端末は、 自身の取引にかかる前記取引 口グを蓄積する口グ蓄積手段を有し、
前記第 1の通信端末又は前記第 2の通信端末のうち少なくともいずれか一方は, 前記ログ蓄積手段による記憶容量に相当する前記取引ログを蓄積すると、 自身が 記憶している電子バリユーの残高情報を管理している外部ノードに対し、 前記蓄 積した取引ログを送信することを特徴とする電子パリユーシステム。
1 4 . 請求項 1 1に記載の電子バリューシステムにおいて、
前記第 1の通信端末及び前記第 2の通信端末は、 無線により電子バリユーの送 受信を行うことを特徴とする電子バリユーシステム。
1 5 . 請求項 1 1に記載の電子バリューシステムにおいて、
前記第 1の通信端末又は前記第 2の通信端末の少なくともいずれか一方は、 移 動通信網に収容される移動通信端末であることを特徵とする電子バリユーシステ ム。
1 6 . 請求項 1 1に記載の電子バリューシステムにおいて、
前記第 2の通信端末は、 商品を販売する自動販売機に内蔵されていることを特 徴とする電子バリユーシステム。
1 7 . 請求項 1 1に記載の電子バリューシステムにおいて、
前記通信端末は、 前記電子バリューを外部に送信する際には、 その送信日時を 当該電子バリユーに付加して送信することを特徴とする電子バリユーシステム。
1 8 . 請求項 1 1に記載の電子バリユーシステムにおいて、
el通信端末は、 外部と前記電子バリユーを送受信する際に、 当該電子バリユーに対し鍵を用い て電子認証及び暗号 ·復号の処理を行うセキュリティ手段と、
前記鍵を定期的に更新する更新手段と
を備えることを特徴とする電子バリユーシステム。
1 9 . 電子的な金銭情報である電子バリュー及び自己の識別情報を格納するメモ Uと、
外部ノードとの間で前記電子バリユーの送受信を行う通信手段と、
前記メモリに格納されている自己の識別情報を前記外部ノードに与える一方、 前記外部ノードから当該外部ノードの識別情報を取得する識別情報交換手段と、 前記外部ノードとの間で送受信された前記電子バリユーの額と、 前記自己の識 別情報及び前記外部ノードの識別情報とを取引口グとして蓄積する口グ蓄積手段 と
を備えることを特徴とする通信端末。
2 0 . 請求項 1 9に記載の通信端末において、 前記ログ蓄積手段による記憶容量 に相当する前記取引ログを蓄積すると、 前記外部ノードとの間で前記電子バリュ 一の送受信を行わないことを特徴とする通信端末。
2 1 . 請求項 2 0において、 前記ログ蓄積手段による記憶容量に相当する前記取 引ログを蓄積すると、 それ以後の前記電子バリューの送受信時においては、 前記 蓄積されている取引ログを送受信日時の古い順から消去することを特徴とする通 信端术。
2 2 . 請求項 2 1において、 前記ログ蓄積手段による記憶容量に相当する前記取 引ログを蓄積すると、 前記蓄積されている取引ログを、 当該取引ログを用いて前 記電子バリユーの送受信についての正当性を確認する外部装置に送信することを 特徴とする通信端末。
2 3 . 請求項 1 9に記載の通信端末において、
前記通信端末は、 外部と前記電子パリユーを送受信する際に、 当該電子バリュ 一に対し鍵を用いて電子認証及び暗号 ·復号の処理を行うセキュリティ手段と、 前記鍵を定期的に更新する更新手段と
を備えることを特徴とする通信端末。
2 4 . 請求項 1 9に記載の通信端末において、
前記電子バリユーを前記外部ノードに送信する際に、 その送信日時を前記電子 バリユーに付加して送信することを特徴とする通信端末。
2 5 . 請求項 1 9に記載の通信端末において、
前記通信手段は、 無線により前記外部ノードとの間で前記電子パリユーの送受 信を行うことを特徴とする通信端末。
2 6 . 請求項 1 9に記載の通信端末において、
前記通信端末は、 移動通信網に収容される移動通信端末であり、
前記メモリは、 当該通信端末に装着して使用される I Cカードであることを特 徵とする通信端末。
2 7 . 電子的な金銭情報である電子バリューと、 当該電子バリュ一の発行主体の 識別情報と、 当該識別情報に対し前記発行主体によって施された電子署名とを格 納するメモリと、
外部ノードとの間で前記電子バリユーの送受信を行う通信手段と、
前記通信手段によって前記外部ノードに送信される電子バリユーに対し、 前記 発行主体の識別情報及び前記電子署名を付加する付加手段と、
前記通信手段によつて前記外部ノードから受信した電子バリューに付加された 前記発行主体の識別情報及び前記電子署名を検証することにより、 前記電子バリ ユーの正当性を確認する確認手段と を備えることを特徴とする通信端末。
2 8 . 請求項 2 7に記載の通信端末において、
前記通信端末は、 外部と前記電子バリューを送受信する際に、 当該電子バリュ 一に対し鍵を用いて電子認証及び喑号 ·復号の処理を行うセキュリティ手段と、 前記鍵を定期的に更新する更新手段と
を備えることを特徴とする通信端末。
2 9 . 請求項 2 7に記載の通信端末において、
前記電子バリューを前記外部ノードに送信する際に、 その送信日時を前記電子 バリユーに付加して送信することを特徴とする通信端末。
3 0 . 請求項 2 7に記載の通信端末において、
前記通信手段は、 無線により前記外部ノードとの間で前記電子バリユーの送受 信を行うことを特徴とする通信端末。
3 1 . 請求項 2 7に記載の通信端末において、
前記通信端末は、 移動通信網に収容される移動通信端末であり、
前記メモリは、 当該通信端末に装着して使用される I Cカードであることを特 徵とする通信端末。
3 2 . 電子的な金銭情報である電子バリューを記憶するサーバであって、 ユーザ に割り当てられた電子口座毎に前記電子バリユーを蓄積する電子口座保持手段と、 前記電子バリユーを格納するメモリと、 外部ノードとの間で前記電子バリユーを 送受信する通信手段とを有した通信端末に対し、 前記電子口座保持手段によって 蓄積されている電子バリユーを前記ネットワークを介して移す移行手段と、 前記通信端末のメモリに格納される電子バリユーの残高情報を記憶する財布残 金記憶手段とを備え、 前記通信端末における前記電子バリユーを用いた取引の内容を示す取引ログを. 前記通信端末から前記ネッ卜ワークを介して取得するログ取得手段と、
前記取得した取引ログに基づいて、 前記財布残金記憶手段により記憶されてい る前記電子バリユーの残高情報を更新する財布残金更新手段とを備えることを特 徵としたサーバ。
3 3 . 請求項 3 2に記載のサーバであって、
前記ダウンロードされる電子バリユー情報に対し、 自身が記憶する鍵により電 子認証を施す電子認証手段を備えることを特徴とするサーバ。
PCT/JP2001/004538 2000-05-31 2001-05-30 Systeme pour des valeurs electroniques WO2001093139A1 (fr)

Priority Applications (5)

Application Number Priority Date Filing Date Title
EP01934413A EP1221669A4 (en) 2000-05-31 2001-05-30 ELECTRONIC VALUE SYSTEM
KR1020027000336A KR20020039318A (ko) 2000-05-31 2001-05-30 전자 화폐 시스템
AU60653/01A AU767786B2 (en) 2000-05-31 2001-05-30 Electronic value system
US10/048,326 US7107247B2 (en) 2000-05-31 2001-05-30 Electronic value system
AU2004200805A AU2004200805A1 (en) 2000-05-31 2004-02-27 Electronic value system

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2000-163676 2000-05-31
JP2000163676A JP2001344537A (ja) 2000-05-31 2000-05-31 電子バリューシステム、通信端末及びサーバ

Publications (1)

Publication Number Publication Date
WO2001093139A1 true WO2001093139A1 (fr) 2001-12-06

Family

ID=18667398

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/JP2001/004538 WO2001093139A1 (fr) 2000-05-31 2001-05-30 Systeme pour des valeurs electroniques

Country Status (7)

Country Link
US (1) US7107247B2 (ja)
EP (1) EP1221669A4 (ja)
JP (1) JP2001344537A (ja)
KR (1) KR20020039318A (ja)
CN (1) CN1386237A (ja)
AU (1) AU767786B2 (ja)
WO (1) WO2001093139A1 (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003079256A1 (fr) * 2002-03-20 2003-09-25 Matsushita Electric Industrial Co., Ltd. Systeme et dispositif de reglement mobile
EP1550067A2 (en) * 2002-05-02 2005-07-06 Sungwoo Kim The operational method and system of the telecommunication device for the electronic cash
EP1553510A1 (en) * 2002-06-10 2005-07-13 NTT DoCoMo, Inc. Electronic value transfer device equipped with non-contact ic interface
US8014755B2 (en) 2007-01-05 2011-09-06 Macronix International Co., Ltd. System and method of managing contactless payment transactions using a mobile communication device as a stored value device

Families Citing this family (88)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030217005A1 (en) * 1996-11-27 2003-11-20 Diebold Self Service Systems, Division Of Diebold, Incorporated Automated banking machine system and method
FR2827448B1 (fr) * 2001-07-12 2003-12-19 Gemplus Card Int Procede assurant une garantie de paiement pour le commerce electronique notamment par telephone mobile et systeme de mise en oeuvre
GB0201503D0 (en) * 2002-01-23 2002-03-13 Nokia Corp Electronic payments
JP2003337887A (ja) * 2002-05-20 2003-11-28 Takeshi Sakamura 通信端末、サーバ装置、電子価値チャージシステム、及び電子価値チャージ方法
KR20030097522A (ko) * 2002-06-21 2003-12-31 (주)케이사인 전자통장 시스템 및 그를 이용한 은행 거래 방법
EP1429224A1 (en) * 2002-12-10 2004-06-16 Texas Instruments Incorporated Firmware run-time authentication
SG145524A1 (en) * 2002-08-07 2008-09-29 Mobilastic Technologies Pte Lt Secure transfer of digital tokens
US7366913B1 (en) * 2002-09-04 2008-04-29 Haley Jeffrey T Knowledge-type authorization device and methods
JP4274770B2 (ja) * 2002-10-01 2009-06-10 株式会社エヌ・ティ・ティ・ドコモ 認証決済方法、サービス提供装置及び認証決済システム
US20040117262A1 (en) * 2002-12-17 2004-06-17 Berger Jeffrey Keith System and method for conducting a monetary transaction
AU2003261898A1 (en) * 2003-02-20 2004-09-09 Source Japan Co., Ltd. Mobile net commerce settlement system
JP2004272561A (ja) 2003-03-07 2004-09-30 Bitwallet Inc 携帯端末装置、携帯端末方法、携帯端末プログラム、提供サーバ装置、提供サーバ方法、及び提供サーバプログラム
JP4334247B2 (ja) * 2003-03-07 2009-09-30 ビットワレット株式会社 携帯端末装置および電子マネーサーバ
JP2004272717A (ja) * 2003-03-10 2004-09-30 Bitwallet Inc 貨幣情報処理サーバ装置、貨幣情報処理方法、及び貨幣情報処理プログラム
KR100559008B1 (ko) * 2003-04-02 2006-03-10 에스케이 텔레콤주식회사 이동통신 단말기의 적외선 통신을 이용한 사용자 인증시스템 및 그 방법
KR20040087362A (ko) * 2003-04-07 2004-10-14 에스케이 텔레콤주식회사 전자가치 저장 디바이스를 구비한 사용자 단말과 이를이용한 자기확인 가능한 전자가치 서비스 시스템 및 방법
US7703672B2 (en) 2003-04-30 2010-04-27 Sony Corporation Electronic money management system, electronic money management method and computer program
US8065235B2 (en) * 2003-05-05 2011-11-22 International Business Machines Corporation Portable intelligent shopping device
US20050033704A1 (en) * 2003-08-04 2005-02-10 International Business Machines Corporation Automatic signature verification for retail payment transactions
DE10337081B4 (de) * 2003-08-12 2006-04-27 Deutsche Postbank Ag Gutschrifthandhabungs-Vorrichtung
DE60308385T2 (de) 2003-11-07 2007-09-20 Alcatel Lucent Verfahren zur Unterstützung bargeldloser Zahlung
EP1705605A4 (en) * 2003-12-24 2007-04-18 Fujino Shigeru DEVICE FOR STORING PERSONAL INFORMATION AND MOBILE TERMINAL
JP2005204126A (ja) * 2004-01-16 2005-07-28 Amano Corp 電子署名方法および電子署名装置
JP2005309781A (ja) 2004-04-21 2005-11-04 Ntt Docomo Inc 電子価値交換システム、及び、電子価値交換方法
US9384348B2 (en) 2004-04-29 2016-07-05 James A. Roskind Identity theft countermeasures
US7971246B1 (en) * 2004-04-29 2011-06-28 James A. Roskind Identity theft countermeasures
DE602004031562D1 (de) * 2004-04-30 2011-04-07 Research In Motion Ltd System und verfahren zur sicherung von daten
SE0401411D0 (sv) * 2004-06-02 2004-06-02 Solidx Ab Säkring av elektroniska transaktioner
US8412837B1 (en) * 2004-07-08 2013-04-02 James A. Roskind Data privacy
US7624269B2 (en) * 2004-07-09 2009-11-24 Voltage Security, Inc. Secure messaging system with derived keys
JP2006053846A (ja) * 2004-08-16 2006-02-23 Bitwallet Inc 貨幣情報処理サーバ、及び貨幣情報処理方法
JP4669691B2 (ja) * 2004-11-11 2011-04-13 Necカシオモバイルコミュニケーションズ株式会社 携帯端末装置およびプログラム
JP4654006B2 (ja) 2004-11-16 2011-03-16 パナソニック株式会社 サーバ装置、携帯端末、通信システム及びプログラム
JP2006260465A (ja) * 2005-03-18 2006-09-28 Ntt Docomo Inc 電子価値交換システム、及び、電子価値交換方法
JP2006309489A (ja) * 2005-04-28 2006-11-09 Nec Corp 決済システム、決済サーバ、決済端末、バリュー管理装置、移動体通信端末、決済方法およびプログラム
JP2007041954A (ja) * 2005-08-04 2007-02-15 Felica Networks Inc 価値情報移動システム,価値情報移動方法
AU2012216294B2 (en) * 2005-11-04 2014-11-20 Utiba Pte Ltd Mobile phone as a point of sale (POS) device
US20100030651A1 (en) * 2005-11-04 2010-02-04 Richard Victor Matotek Mobile phone as a point of sale (POS) device
US20070106564A1 (en) * 2005-11-04 2007-05-10 Utiba Pte Ltd. Mobile phone as a point of sale (POS) device
US20070125838A1 (en) * 2005-12-06 2007-06-07 Law Eric C W Electronic wallet management
WO2007088288A1 (fr) * 2006-02-03 2007-08-09 Advanced Track & Trace Procede et dispositif d'authentification
EP1816845B1 (de) 2006-02-06 2020-03-04 Swisscom AG Verfahren und System zur ortsabhängigen Vergebührung von Dienstleistungen
JP2007241724A (ja) * 2006-03-09 2007-09-20 Meiji Univ 電子ペーパー券、券用電子ペーパー装置、券生成装置、電子署名検証システム及び電子ペーパーマネーシステム
US7552867B2 (en) 2006-03-15 2009-06-30 Qualcomm Incorporated M-commerce virtual cash system, method, and apparatus
US20070265984A1 (en) * 2006-04-24 2007-11-15 Prakash Santhana Financial transaction using mobile devices
JP2008028940A (ja) * 2006-07-25 2008-02-07 Fujitsu Component Ltd 情報処理システム、情報処理装置及び携帯端末並びアクセス制御方法
CN1904923B (zh) * 2006-08-08 2017-02-08 北京握奇数据系统有限公司 用于实现空中圈存的方法及其设备
US7708194B2 (en) * 2006-08-23 2010-05-04 Verizon Patent And Licensing Inc. Virtual wallet
JP5396001B2 (ja) * 2006-12-13 2014-01-22 楽天Edy株式会社 情報処理装置、情報処理装置の制御方法、及び情報処理装置の制御プログラム
US8325889B2 (en) 2006-12-22 2012-12-04 Mobileaxept As Efficient authentication of a user for conduct of a transaction initiated via mobile telephone
WO2008104704A1 (fr) * 2007-02-14 2008-09-04 France Telecom Systeme de paiement electronique comportant un terminal mobile incorporant un porte-monnaie electronique et un serveur
US9483757B2 (en) 2007-02-16 2016-11-01 Sony Corporation Monetary information processing server and monetary information processing method
US8312518B1 (en) * 2007-09-27 2012-11-13 Avaya Inc. Island of trust in a service-oriented environment
US9177313B1 (en) * 2007-10-18 2015-11-03 Jpmorgan Chase Bank, N.A. System and method for issuing, circulating and trading financial instruments with smart features
US8571938B2 (en) * 2007-10-23 2013-10-29 Honeywell International Inc. Updating dynamic information within an intelligent controller utilizing a smart card
EP2232815B1 (fr) * 2007-12-07 2020-02-26 Orange Procédé de contrôle d'applications installées sur un module de sécurité associé à un terminal mobile, module de sécurité, terminal mobile et serveur associés
US20090216678A1 (en) * 2008-02-25 2009-08-27 Research In Motion Limited System and method for facilitating secure communication of messages associated with a project
US8682717B2 (en) * 2008-04-30 2014-03-25 Visa U.S.A. Inc. System and method for processing field 55 customer exclusive data
US20090305912A1 (en) * 2008-06-06 2009-12-10 Mcdonald Michael J Method for mitigating the salinity of drilling waste
CN101604467B (zh) * 2008-06-10 2011-03-16 关贸网路股份有限公司 消费信息处理方法
JP2008217836A (ja) * 2008-06-16 2008-09-18 Sony Corp 価値情報管理システム
US7860772B2 (en) * 2008-09-30 2010-12-28 Ebay, Inc. Funding on-line accounts
JP5403664B2 (ja) * 2009-03-25 2014-01-29 日本電気株式会社 仮想マネー管理装置および仮想マネー管理方法ならびに管理プログラム
CN102118374A (zh) * 2009-12-30 2011-07-06 鸿富锦精密工业(深圳)有限公司 数字证书自动更新系统及方法
US9135614B2 (en) * 2010-01-12 2015-09-15 Visa U.S.A. Inc. System and method for managing issuance of financial accounts
US8892474B1 (en) 2010-03-11 2014-11-18 Bank Of America Corporation Virtual purchasing card transaction
JP5721086B2 (ja) * 2010-07-09 2015-05-20 武 水沼 電子マネーの管理方法
AU2010363671B2 (en) * 2010-11-10 2014-11-27 Einnovations Holdings Pte. Ltd. Method of performing a financial transaction via unsecured public telecommunication infrastructure and an apparatus for same
CA2775427A1 (en) * 2011-04-27 2012-10-27 Perspecsys Inc. System and method of data interception and conversion in a proxy
US8538845B2 (en) 2011-06-03 2013-09-17 Mozido, Llc Monetary transaction system
US8713314B2 (en) * 2011-08-30 2014-04-29 Comcast Cable Communications, Llc Reoccuring keying system
US9208488B2 (en) 2011-11-21 2015-12-08 Mozido, Inc. Using a mobile wallet infrastructure to support multiple mobile wallet providers
US10438196B2 (en) 2011-11-21 2019-10-08 Mozido, Inc. Using a mobile wallet infrastructure to support multiple mobile wallet providers
JP5597185B2 (ja) * 2011-12-28 2014-10-01 楽天株式会社 電子マネー管理装置、電子マネー管理方法、電子マネー管理プログラム、及びそのプログラムを記憶するコンピュータ読取可能な記憶媒体
US10621809B2 (en) * 2012-01-19 2020-04-14 Christopher M. Smolen Digital currency enabled vending machine
MX2014011977A (es) * 2012-04-03 2015-01-16 Jvl Ventures Llc Sistemas, metodos y productos de programa de computadora de deteccion y manejo de cambios asociados con billeteras moviles.
HUP1200524A2 (hu) 2012-09-12 2014-05-28 Cellum Global Innovacios Es Szolgaltato Zrt Mobil fizetõeszköz alkalmazói rendszer, valamint eljárás mobil fizetõeszköz létrehozására és használatára
EP2725535A1 (en) * 2012-10-25 2014-04-30 Gemalto SA System and method for securely store and transfer electronic money
KR101531010B1 (ko) * 2013-03-12 2015-06-23 비씨카드 주식회사 전자 소액환 유통 방법, 서버 및 장치
JP6009982B2 (ja) * 2013-03-28 2016-10-19 株式会社 ゆうちょ銀行 情報処理システム、口座管理サーバ、及び情報処理方法
JP6508695B2 (ja) * 2014-09-18 2019-05-08 株式会社日本総合研究所 電子マネーシステム及びその処理方法
EP3104320B1 (fr) * 2015-06-12 2018-08-15 EM Microelectronic-Marin SA Procédé de programmation de données bancaires dans un circuit intégré d'une montre
US10776876B1 (en) 2016-04-13 2020-09-15 Wells Fargo Bank, N.A. Virtual wallet insurance
US11257066B2 (en) 2016-09-30 2022-02-22 Middleware, Inc. Automated digital method and system of providing or sharing access
US10776772B2 (en) * 2016-09-30 2020-09-15 Middleware, Inc. Automated digital method and system of providing or sharing access
US11531985B2 (en) 2018-01-17 2022-12-20 Tzero Ip, Llc Multi-approval system using M of N keys to generate a sweeping transaction at a customer device
JP2019091490A (ja) * 2019-02-13 2019-06-13 株式会社日本総合研究所 電子マネーシステム及びその処理方法
JP6905131B2 (ja) * 2019-02-13 2021-07-21 株式会社日本総合研究所 電子マネーシステム及びその処理方法

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS62243097A (ja) * 1986-04-16 1987-10-23 アンリツ株式会社 シヨツピングカ−ドの再発行方法及びこれを採用したシヨツピングカ−ドシステム
WO1993008545A1 (en) * 1991-10-16 1993-04-29 Jonhig Limited Value transfer system
US5412726A (en) * 1992-09-21 1995-05-02 Telecom Etablissement autonome de droit public and la Poste-Etablissement autonome de droit public Telecommunication installation with secure remote loading of prepayment means and corresponding remote loading process
WO1999009502A1 (fr) * 1997-08-13 1999-02-25 Matsushita Electric Industrial Co., Ltd. Systeme de commerce electronique mobile
WO1999024892A2 (en) * 1997-11-11 1999-05-20 Citicorp Development Center, Inc. Virtual wallet system
WO1999046714A1 (en) * 1998-03-13 1999-09-16 Fujitsu Limited Wallet soft managing system, wallet soft device, wallet soft managing device, and terminal
WO2001022342A1 (fr) * 1999-09-22 2001-03-29 Keiichi Nakajima Systeme de reglement electronique, dispositif de reglement et terminal

Family Cites Families (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2954293B2 (ja) * 1990-07-30 1999-09-27 株式会社日立製作所 オンライン勘定処理システム
US5377698A (en) * 1993-04-30 1995-01-03 Brown & Williamson Tobacco Corporation Reconstituted tobacco product
US5511121A (en) * 1994-02-23 1996-04-23 Bell Communications Research, Inc. Efficient electronic money
US5633930A (en) * 1994-09-30 1997-05-27 Electronic Payment Services, Inc. Common cryptographic key verification in a transaction network
US5745886A (en) 1995-06-07 1998-04-28 Citibank, N.A. Trusted agents for open distribution of electronic money
KR19990028355A (ko) 1995-07-06 1999-04-15 가나이 쓰도무 전자 화폐 송금 시스템
US5796841A (en) * 1995-08-21 1998-08-18 Pitney Bowes Inc. Secure user certification for electronic commerce employing value metering system
US5901229A (en) * 1995-11-06 1999-05-04 Nippon Telegraph And Telephone Corp. Electronic cash implementing method using a trustee
JPH09265559A (ja) * 1996-03-29 1997-10-07 Toshiba Corp 現金処理装置
WO1997045814A1 (en) 1996-05-24 1997-12-04 Behruz Vazvan Real time system and method for remote purchase payment and remote bill payment transactions and transferring of electronic cash and other required data
JPH10154192A (ja) * 1996-09-27 1998-06-09 N T T Data Tsushin Kk 電子マネーシステム及び記録媒体
JPH10143725A (ja) * 1996-11-07 1998-05-29 Oki Electric Ind Co Ltd 電子取引システム
JP3414630B2 (ja) * 1997-12-19 2003-06-09 株式会社大和総研 電子バリュー受け取り装置、電子バリュー発行装置及び電子バリュー発行及び受け取り装置
JP3051748U (ja) * 1998-02-23 1998-09-02 第二電電株式会社 携帯無線電話機
JPH11250164A (ja) * 1998-03-03 1999-09-17 Hitachi Ltd 使用料徴収機能を有する電子マネー処理方法および電子マネー格納装置
JPH11265349A (ja) * 1998-03-17 1999-09-28 Toshiba Corp コンピュータシステムならびに同システムに適用される機密保護方法、送受信ログ管理方法、相互の確認方法および公開鍵世代管理方法
JP3622493B2 (ja) * 1998-03-31 2005-02-23 サクサ株式会社 価値移転方法
JPH11338946A (ja) * 1998-05-25 1999-12-10 Glory Ltd Icカードを使った電子財布システムにおける預金処理方法
JP3695155B2 (ja) * 1998-06-29 2005-09-14 富士電機リテイルシステムズ株式会社 自動販売機
JP2000123095A (ja) * 1998-08-12 2000-04-28 Nippon Telegr & Teleph Corp <Ntt> 電子チケット記録媒体、処理方法及び処理装置
JP2000148846A (ja) * 1998-11-05 2000-05-30 Casio Comput Co Ltd 取引データ管理システム、端末装置、及び取引データ管理装置

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS62243097A (ja) * 1986-04-16 1987-10-23 アンリツ株式会社 シヨツピングカ−ドの再発行方法及びこれを採用したシヨツピングカ−ドシステム
WO1993008545A1 (en) * 1991-10-16 1993-04-29 Jonhig Limited Value transfer system
US5412726A (en) * 1992-09-21 1995-05-02 Telecom Etablissement autonome de droit public and la Poste-Etablissement autonome de droit public Telecommunication installation with secure remote loading of prepayment means and corresponding remote loading process
WO1999009502A1 (fr) * 1997-08-13 1999-02-25 Matsushita Electric Industrial Co., Ltd. Systeme de commerce electronique mobile
WO1999024892A2 (en) * 1997-11-11 1999-05-20 Citicorp Development Center, Inc. Virtual wallet system
WO1999046714A1 (en) * 1998-03-13 1999-09-16 Fujitsu Limited Wallet soft managing system, wallet soft device, wallet soft managing device, and terminal
WO2001022342A1 (fr) * 1999-09-22 2001-03-29 Keiichi Nakajima Systeme de reglement electronique, dispositif de reglement et terminal

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See also references of EP1221669A4 *

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003079256A1 (fr) * 2002-03-20 2003-09-25 Matsushita Electric Industrial Co., Ltd. Systeme et dispositif de reglement mobile
EP1550067A2 (en) * 2002-05-02 2005-07-06 Sungwoo Kim The operational method and system of the telecommunication device for the electronic cash
EP1550067A4 (en) * 2002-05-02 2006-06-07 Sungwoo Kim METHOD AND SYSTEM FOR OPERATING THE TELECOMMUNICATION DEVICE FOR ELECTRONIC SILVER
EP1553510A1 (en) * 2002-06-10 2005-07-13 NTT DoCoMo, Inc. Electronic value transfer device equipped with non-contact ic interface
EP1553510A4 (en) * 2002-06-10 2006-06-21 Ntt Docomo Inc ELECTRONIC VALUE TRANSFER DEVICE EQUIPPED WITH CONTACTLESS INTEGRATED CIRCUIT INTERFACE
US7416114B2 (en) 2002-06-10 2008-08-26 Ken Sakamura Electronic value transfer device equipped with non-contact IC interface
US8014755B2 (en) 2007-01-05 2011-09-06 Macronix International Co., Ltd. System and method of managing contactless payment transactions using a mobile communication device as a stored value device
US8019320B2 (en) 2007-01-05 2011-09-13 Macronix International Co., Ltd. System and method of managing contactless payment transactions using a mobile communication device as a stored value device
US8045956B2 (en) 2007-01-05 2011-10-25 Macronix International Co., Ltd. System and method of managing contactless payment transactions using a mobile communication device as a stored value device
US8073424B2 (en) 2007-01-05 2011-12-06 Macronix International Co., Ltd. System and method of managing contactless payment transactions using a mobile communication device as a stored value device
US8275353B2 (en) 2007-01-05 2012-09-25 Macronix International Co., Ltd. System and method of managing contactless payment transactions using a mobile communication device as a stored value device

Also Published As

Publication number Publication date
JP2001344537A (ja) 2001-12-14
EP1221669A1 (en) 2002-07-10
KR20020039318A (ko) 2002-05-25
CN1386237A (zh) 2002-12-18
AU767786B2 (en) 2003-11-27
EP1221669A4 (en) 2006-05-03
AU6065301A (en) 2001-12-11
US20020116344A1 (en) 2002-08-22
US7107247B2 (en) 2006-09-12

Similar Documents

Publication Publication Date Title
WO2001093139A1 (fr) Systeme pour des valeurs electroniques
JP6426537B2 (ja) 電子決済システム、および電子決済管理装置
JP3802074B2 (ja) 携帯可能な身分証明要素でのトランザクション方法
US7865431B2 (en) Private electronic value bank system
US7979353B2 (en) Electronic transaction method using an electronic coupon
JP3594180B2 (ja) コンテンツ提供方法
KR100641824B1 (ko) 대칭키 보안 알고리즘을 이용한 금융정보 입력방법 및 그이동통신용 상거래 시스템
US8302173B2 (en) Providing a user device with a set of access codes
Hassinen et al. An open, PKI-based mobile payment system
US20030069792A1 (en) System and method for effecting secure online payment using a client payment card
WO2003044710A1 (en) Apparatus, method and system for payment using a mobile device
TW201317911A (zh) 雲端信用卡交易系統及其交易方法
Hassinen et al. Strong mobile authentication
JP5160003B2 (ja) 決済管理装置,プログラム,記憶媒体,管理方法,クライアント装置,処理方法,およびデータ記憶装置
KR100834583B1 (ko) 결제 대행 처리방법과 이를 위한 프로그램 기록매체
KR100738207B1 (ko) 현금지급 처리 시스템과 이를 위한 금융 자동화 기기와 프로그램 기록매체
JP4148465B2 (ja) 電子価値流通システムおよび電子価値流通方法
AU2004200805A1 (en) Electronic value system
KR20010079440A (ko) 양방향메시징 서비스와 공개키기반구조의 정보보호서비스를 이용한 효율적이고 안전한 카드업무 처리 방법
KR20080010477A (ko) 결제 대행 처리 시스템
KR20040026715A (ko) 현금가치 포인트 관리 장치 및 방법
KR20080010476A (ko) 결제처리방법

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): AU CN KR US

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): AT BE CH CY DE DK ES FI FR GB GR IE IT LU MC NL PT SE TR

WWE Wipo information: entry into national phase

Ref document number: 1020027000336

Country of ref document: KR

WWE Wipo information: entry into national phase

Ref document number: 60653/01

Country of ref document: AU

WWE Wipo information: entry into national phase

Ref document number: 10048326

Country of ref document: US

121 Ep: the epo has been informed by wipo that ep was designated in this application
WWE Wipo information: entry into national phase

Ref document number: 2001934413

Country of ref document: EP

WWE Wipo information: entry into national phase

Ref document number: 018022618

Country of ref document: CN

WWP Wipo information: published in national office

Ref document number: 1020027000336

Country of ref document: KR

WWP Wipo information: published in national office

Ref document number: 2001934413

Country of ref document: EP

WWG Wipo information: grant in national office

Ref document number: 60653/01

Country of ref document: AU

WWR Wipo information: refused in national office

Ref document number: 1020027000336

Country of ref document: KR

WWW Wipo information: withdrawn in national office

Ref document number: 2001934413

Country of ref document: EP