專利名稱:電子價值交換系統(tǒng)和電子價值交換方法
技術(shù)領(lǐng)域:
本發(fā)明涉及交換作為以電子的方式表征價值的信息的電子價值的技術(shù)。
背景技術(shù):
以往,提出了使以電子貨幣或電子票據(jù)為代表的、以電子方式表征價值的信息(以下表述為“電子價值”)安全地流通的技術(shù)。例如,日本的特開2001-143009號公報所公開的原始數(shù)據(jù)流通方法,防止復(fù)制或偽造電子價值、并可實現(xiàn)發(fā)給用戶的電子價值在設(shè)備之間的交接和行使,從而實現(xiàn)安全流通。
上述的原始數(shù)據(jù)流通方法雖然提供了流通安全性,但未必能夠確保交易的公平性。此處,所說公平的交易,是指滿足條件“嘗試電子價值的相互交換的雙方當(dāng)事人在沒有取得成為等價物的電子價值、或者沒有得到取得的保證時,不損失自己的電子價值”的交易。即,在上述的原始數(shù)據(jù)流通方法中,在進(jìn)行用戶的設(shè)備D1、D2所分別保持的電子價值E1、E2的交換時,在由于通信異?;蚪灰讓Ψ降牟徽?dāng)行為等使得交換處理中斷的情況下,D1有可能在沒有獲得E2的情況下?lián)p失E1。
作為公開了解決這種難點的技術(shù)的文獻(xiàn),例如有日本的特開2004-341643號公報。該技術(shù)在正常條件下的交易,即滿足如下條件設(shè)備D1和D2之間的通信線路從交易開始到結(jié)束的期間不被切斷、而且D1和D2雙方協(xié)作執(zhí)行交易,的交易中,可實現(xiàn)電子價值的交換。另一方面,在不正常的條件下,使用第三方裝置,即使在交易中途也能夠恢復(fù)交易的公平性。
但是,在上述的以往的電子價值交換技術(shù)中,開始交易的設(shè)備D1必須在交易開始時確定成為交換對象的E1,所以擔(dān)心以下問題。例如,假設(shè)D1保持有E1a和E1b作為電子價值。D1的用戶只想把E1a和E1b中的任意一方與D2所保持的E2進(jìn)行交換。此時,D1的用戶在開始交換處理之前,需要確定把哪個電子價值用作E1,把不使用的電子價值提供給D2。
可是,假設(shè)在D1的用戶選擇E1a作為交換對象的情況下,D2的用戶具有“如果是E1b則可以與E2交換,但如果是E1a則不交換”的選擇傾向。在該情況時,設(shè)備D1、D2暫且中斷已開始的交易,再次執(zhí)行新的交換處理。如果用戶之間事前聯(lián)系過交換對象,則可以預(yù)防這種狀況,但為此需要追加手續(xù),這成為降低處理效率或系統(tǒng)性能的原因。
發(fā)明內(nèi)容
本發(fā)明的目的在于,實現(xiàn)可以維持較高的安全性、而且適當(dāng)指定滿足條件的任意的電子價值作為交換對象的電子價值交換。
本發(fā)明的電子價值交換系統(tǒng),進(jìn)行在第1通信終端所具有的第1存儲裝置和第2通信終端所具有的第2存儲裝置中分別保持的電子價值的交換,其中,所述第1通信終端具有輸出單元,其取得包括成為該終端側(cè)的交換對象的第1電子價值的第1條件、以及成為所述第2通信終端側(cè)的交換對象的第2電子價值的第2條件在內(nèi)的條件信息,輸出給所述第1存儲裝置;以及發(fā)送單元,其向所述第2通信終端發(fā)送包含所述條件信息和所述第1存儲裝置所生成的第1隨機(jī)數(shù)的提出信息,所述第2通信終端具有確定單元,其使用由所述發(fā)送單元發(fā)送的提出信息中所包含的所述條件信息,確定成為交換對象的第1和第2電子價值,所述第2存儲裝置具有生成單元,其進(jìn)行根據(jù)該存儲裝置所生成的第2隨機(jī)數(shù)生成會話信息、根據(jù)所述第1和第2電子價值及所述第1隨機(jī)數(shù)生成協(xié)定對象信息、以及根據(jù)使用了所述會話信息和所述協(xié)定對象信息的第1簽名對象信息生成第1電子簽名;以及管理單元,其刪除所述第2電子價值,所述第2通信終端還具有發(fā)送單元,其向所述第1通信終端發(fā)送包含所述第1簽名對象信息、所述第1電子簽名、所述第1和第2電子價值的協(xié)定信息,所述第1通信終端還具有驗證單元,其驗證所述協(xié)定信息,把該協(xié)定信息輸出給所述第1存儲裝置作為確認(rèn)請求信息,所述第1存儲裝置還具有認(rèn)證單元,其以所述確認(rèn)請求信息中所包含的所述第1電子簽名和所述協(xié)定對象信息是否滿足預(yù)定條件為基礎(chǔ),進(jìn)行對所述第2存儲裝置的認(rèn)證;生成單元,其在所述認(rèn)證成功時,根據(jù)使用了所述會話信息的第2簽名對象信息生成第2電子簽名,向所述第2存儲裝置發(fā)送包含所述會話信息和所述第2電子簽名的第1確認(rèn)信息;以及管理單元,其在所述認(rèn)證成功時,刪除所述第1電子價值,所述第2存儲裝置還具有認(rèn)證單元,其以包含所述會話信息和所述第2電子簽名的第1確認(rèn)信息中的所述第2電子簽名和所述會話信息是否滿足預(yù)定條件為基礎(chǔ),進(jìn)行對所述第1存儲裝置的認(rèn)證,在所述認(rèn)證成功時,所述管理單元把所述第1電子價值存儲在存儲單元中,所述第2通信終端的發(fā)送單元向所述第1通信終端發(fā)送包含所述第2隨機(jī)數(shù)的第2確認(rèn)信息,所述第1存儲裝置的認(rèn)證單元以所述第2確認(rèn)信息中所包含的第2隨機(jī)數(shù)是否與所述確認(rèn)請求信息中所包含的所述第1簽名對象信息的會話信息對應(yīng)為基礎(chǔ),進(jìn)行對所述第2存儲裝置的認(rèn)證,在所述認(rèn)證成功時,所述第1存儲裝置的管理單元把所述第2電子價值存儲在存儲單元中。
本發(fā)明的電子價值交換方法,進(jìn)行在第1通信終端所具有的第1存儲裝置和第2通信終端所具有的第2存儲裝置中分別保持的電子價值的交換,包括以下步驟所述第1通信終端取得包含成為該終端側(cè)的交換對象的第1電子價值的第1條件、以及成為所述第2通信終端側(cè)的交換對象的第2電子價值的第2條件的條件信息,輸出給所述第1存儲裝置、向所述第2通信終端發(fā)送包含所述條件信息和所述第1存儲裝置所生成的第1隨機(jī)數(shù)的提出信息;所述第2通信終端使用所發(fā)送的提出信息中所包含的所述條件信息,確定成為交換對象的第1和第2電子價值;所述第2存儲裝置根據(jù)該存儲裝置所生成的第2隨機(jī)數(shù)生成會話信息,根據(jù)所述第1和第2電子價值及所述第1隨機(jī)數(shù)生成協(xié)定對象信息,并且根據(jù)使用了所述會話信息和所述協(xié)定對象信息的第1簽名對象信息生成第1電子簽名、刪除所述第2電子價值;所述第2通信終端向所述第1通信終端發(fā)送包含所述第1簽名對象信息、所述第1電子簽名、所述第1和第2電子價值的協(xié)定信息;所述第1通信終端驗證所述協(xié)定信息,把該協(xié)定信息輸出給所述第1存儲裝置作為確認(rèn)請求信息;所述第1存儲裝置以所述確認(rèn)請求信息中所包含的所述第1電子簽名和所述協(xié)定對象信息是否滿足預(yù)定條件為基礎(chǔ),進(jìn)行對所述第2存儲裝置的認(rèn)證、在所述認(rèn)證成功時,根據(jù)使用了所述會話信息的第2簽名對象信息生成第2電子簽名,向所述第2存儲裝置發(fā)送包含所述會話信息和所述第2電子簽名的第1確認(rèn)信息、在所述認(rèn)證成功時,刪除所述第1電子價值;所述第2存儲裝置以包含所述會話信息和所述第2電子簽名的第1確認(rèn)信息中的所述第2電子簽名和所述會話信息是否滿足預(yù)定條件為基礎(chǔ),進(jìn)行對所述第1存儲裝置的認(rèn)證、在所述認(rèn)證成功時,存儲所述第1電子價值;所述第2通信終端向所述第1通信終端發(fā)送包含所述第2隨機(jī)數(shù)的第2確認(rèn)信息;所述第1存儲裝置以所述第2確認(rèn)信息中所包含的第2隨機(jī)數(shù)是否與所述確認(rèn)請求信息中所包含的所述第1簽名對象信息的會話信息對應(yīng)為基礎(chǔ),進(jìn)行對所述第2存儲裝置的認(rèn)證;所述第1存儲裝置在所述認(rèn)證成功時,存儲所述第2電子價值。
根據(jù)這些發(fā)明,由第2通信終端從第1通信終端所取得的滿足交換對象條件的電子價值中選擇電子價值,然后開始電子價值的交換。換言之,第1通信終端即使不確定交換對象電子價值,只要把其條件提示給第2通信終端,則第2通信終端可以與第1通信終端之間開始所期望的電子價值交換。并且,用于實現(xiàn)電子價值的交換的、雙方終端上的電子價值的刪除處理和存儲處理,只限于在滿足上述的多個條件時進(jìn)行。因此,在交換電子價值的過程中,可以實現(xiàn)維持較高的安全性,并適當(dāng)指定滿足條件的任意的電子價值作為交換對象。
所述驗證單元在驗證所述協(xié)定信息時,例如驗證所述協(xié)定信息內(nèi)的第1電子價值是否滿足所述第1條件、而且所述協(xié)定信息內(nèi)的第2電子價值是否滿足所述第2條件,在滿足這兩個條件時,把所述協(xié)定信息輸出給所述第1存儲裝置作為確認(rèn)請求信息。并且,所述預(yù)定條件中,所述第1存儲裝置的認(rèn)證單元進(jìn)行的認(rèn)證中的預(yù)定條件是例如至少包含以下項目的條件所述第1電子簽名是對于所述第1簽名對象信息的正規(guī)簽名,以及所述協(xié)定對象信息與所述第1和第2電子價值及所述第1隨機(jī)數(shù)對應(yīng)。另一方面,所述第2存儲裝置的認(rèn)證單元進(jìn)行的認(rèn)證中的預(yù)定條件是例如至少包含以下項目的條件所述第2電子簽名是對于所述第2簽名對象信息的正規(guī)簽名,以及所述會話信息與所述第2隨機(jī)數(shù)對應(yīng)。
在上述的電子交換價值系統(tǒng)中,所述第1和第2通信終端是便攜終端,所述第1和第2存儲裝置可以是IC卡。這樣,通過把本發(fā)明應(yīng)用于連接在移動性良好的便攜終端上的IC卡之間的電子價值交換,可以實現(xiàn)靈活性和安全性更高的電子價值交換。其結(jié)果是,促進(jìn)了電子價值的流通。
根據(jù)本發(fā)明,可以實現(xiàn)可維持較高的安全性、而且適當(dāng)指定滿足條件的任意的電子價值作為交換對象電子價值交換。
圖1是表示本發(fā)明的一種實施方式中的電子價值交換系統(tǒng)的功能結(jié)構(gòu)的圖。
圖2是用于說明本發(fā)明的電子價值交換系統(tǒng)的動作的第1階段的圖。
圖3是用于說明本發(fā)明的電子價值交換系統(tǒng)的動作的第2階段的圖。
圖4是用于說明本發(fā)明的電子價值交換系統(tǒng)的動作的第3階段的圖。
具體實施例方式
以下,參照用于例示的
本發(fā)明的一種實施方式。如圖1所示,本實施方式中的電子價值交換系統(tǒng)1構(gòu)成為具有可以相互收發(fā)數(shù)據(jù)的兩臺便攜終端10、20(對應(yīng)于通信終端)。便攜終端10、20分別具有可以插拔的IC卡10a、20a(對應(yīng)于存儲裝置)。便攜終端10例如是便攜電話和PDA(Personal Digital Assistance,個人數(shù)字助理),但只要是具有通信功能的終端裝置,則不受其功能和用途的限定。
便攜終端10具有交換對象條件取得部11(對應(yīng)于輸出單元)、數(shù)據(jù)收發(fā)部12(對應(yīng)于發(fā)送單元)、數(shù)據(jù)驗證部13(對應(yīng)于驗證單元)以及IC卡10a。另外,IC卡10a具有電子價值保持部14、電子價值管理部15(對應(yīng)于管理單元)、數(shù)據(jù)生成部16(對應(yīng)于生成單元)、數(shù)據(jù)認(rèn)證部17(對應(yīng)于認(rèn)證單元)。這些各個構(gòu)成要素通過總線連接成可以相互實現(xiàn)信號的輸入輸出。IC卡10a具有防篡改性,以確保對于外部程序或裝置的高隱匿性和耐性。
以下,說明各個構(gòu)成要素的功能。交換對象條件取得部11取得由便攜終端10的用戶輸入的交換對象條件C,向IC卡10a輸出把該條件C作為參數(shù)的StartExchange信號。數(shù)據(jù)收發(fā)部12與便攜終端20之間進(jìn)行各種信號的收發(fā)。例如,進(jìn)行以條件C和隨機(jī)數(shù)n1作為要素的Offer信號的發(fā)送、或者以隨機(jī)數(shù)n2作為要素的Commitment信號的接收。
數(shù)據(jù)驗證部13檢測到Agreement信號的接收時,驗證該信號中所包含的V1(對應(yīng)于第1電子價值)是否屬于條件C的列表C1,輸出驗證結(jié)果。同樣,關(guān)于Agreement信號的V2(對應(yīng)于第2電子價值),驗證是否屬于列表C2。
電子價值保持部14保持包含成為交換對象電子價值V1、V2在內(nèi)的電子價值。電子價值管理部15進(jìn)行保持在電子價值保持部14中的電子價值的刪除和未保持的電子價值的存儲。
數(shù)據(jù)生成部16將公開密鑰P1和認(rèn)證站所發(fā)行的其證書CertP1一起保持,利用公開密鑰P1生成可驗證的電子簽名SigP1(m)。m是簽名對象的消息。對于詳細(xì)的處理內(nèi)容,將在后面的動作說明中敘述,數(shù)據(jù)生成部16生成上述隨機(jī)數(shù)n1,生成以該n1和條件C作為要素的Offer信號。并且,生成電子簽名Se=SigP1(s2)。
數(shù)據(jù)認(rèn)證部17以后述的ConfirmExchange信號{s1|s2,Sa,CertP2,V1,V2}為基礎(chǔ),進(jìn)行作為電子價值交換對方的IC卡20a的認(rèn)證。
便攜終端20是便攜終端10的交換對方,選擇交換對象電子價值V1、V2。因此,便攜終端20具有和便攜終端10基本上相同的結(jié)構(gòu),但不同之處是具有交換對象確定部22。便攜終端20具有數(shù)據(jù)收發(fā)部21(對應(yīng)于發(fā)送單元)、交換對象確定部22(對應(yīng)于確定單元)以及IC卡20a。IC卡20a與IC卡10a相同,具有電子價值保持部23、電子價值管理部24(對應(yīng)于管理單元)、數(shù)據(jù)生成部25(對應(yīng)于生成單元)以及數(shù)據(jù)認(rèn)證部26(對應(yīng)于認(rèn)證單元)。這些各個構(gòu)成要素通過總線連接成相互可以進(jìn)行信號的輸入輸出。
省略說明各個便攜終端10、20中相同的構(gòu)成要素,說明交換對象確定部22。交換對象確定部22檢測到從便攜終端10發(fā)送的Offer信號的接收時,從該信號中提取交換對象條件C。交換對象確定部22從條件C取得列表C1、C2并顯示在顯示裝置(未圖示)上,然后等待交換對象V1、V2的選擇。便攜終端20的用戶從列表C1中所記載的電子價值中選擇V1,從列表C2中所記載的電子價值中選擇V2,把這些交換對象V1、V2和第1隨機(jī)數(shù)n1一起輸出給IC卡20a。
下面,參照圖2~圖4,說明本實施方式中的電子價值交換系統(tǒng)1的動作、以及構(gòu)成本發(fā)明的電子價值交換方法的各個步驟。動作說明的前提是,對于電子價值交換系統(tǒng)1,由任何便攜終端的用戶,在交換對象條件的范圍內(nèi),均可進(jìn)行任意的電子價值交換。在本實施方式中,特別假設(shè)下述狀況便攜終端20的用戶從由便攜終端10提供的電子價值的列表C1中,選擇任意的電子價值作為交換對象電子價值V1。并且,從自己公開于買賣告示板等上的便攜終端20側(cè)的電子價值列表C2中,選擇任意的電子價值作為交換對象電子價值V2。
首先,在圖2的S1中,便攜終端10根據(jù)用戶的輸入操作,通過交換對象條件取得部11,取得交換對象條件C(對應(yīng)于條件信息)。交換對象條件C是記載了作為交換對象候選的所有電子價值的列表C1、C2(對應(yīng)于第1條件、第2條件)的構(gòu)成要素。換言之,符合交換對象條件C的電子價值,即作為C的要素的列表C1、C2中所包含的電子價值可以視為上述“滿足條件C”的電子價值。
把S1中取得的條件C輸入給IC卡10a作為StartExchange信號的參數(shù)(S2)。IC卡10a接收到上述輸入時,通過數(shù)據(jù)生成部16生成第1隨機(jī)數(shù)n1(S3),然后生成包含該n1和C的Offer(={n1,C})(S4)。所生成的Offer信號從IC卡10a輸出,通過數(shù)據(jù)收發(fā)部12,從便攜終端10發(fā)送給便攜終端20(S5)。
便攜終端20通過數(shù)據(jù)收發(fā)部12接收到Offer信號時(S5),通過交換對象確定部22向用戶提示條件C的列表C1、C2,等待交換對象V1、V2的選擇。對用戶進(jìn)行的提示例如是顯示裝置上的顯示。由便攜終端20的用戶指示交換對象的選擇。例如,關(guān)于條件C=(C1、C2),在列表C1中記載了三種電子價值[V1a、V1b、V1c]作為交換對象的候選,在列表C2中記載了兩種電子價值[V2a、V2b]作為交換對象的候選。用戶從電子價值V1a、V1b、V1c中選擇任意一種電子價值,所選擇的電子價值成為交換對象V1。在用戶選擇了電子價值V1a時,為“V1=V1a”。同樣,用戶從電子價值V2a、V2b中選擇任意一種電子價值,所選擇的電子價值成為交換對象V2。在用戶選擇了電子價值V2b時,為“V2=V2b”。其結(jié)果是,確定了V1和V2(S6)。
把所確定的交換對象電子價值V1、V2與便攜終端10側(cè)生成的隨機(jī)數(shù)n1一起輸出給IC卡20a作為AgreeExchange(={n1,V1,V2})信號(S7)。IC卡20a根據(jù)AgreeExchange信號的輸入,通過數(shù)據(jù)生成部25生成第2隨機(jī)數(shù)n2(S8)。
數(shù)據(jù)生成部25使用具有單向性的函數(shù),進(jìn)行與上述n2對應(yīng)的會話信息s2的生成。作為單向性函數(shù),例如可以應(yīng)用如SHA-1(Secure HashAlgorithm1,安全散列算法1)或MD5(Message Digest5,消息摘要5)那樣的安全散列函數(shù)。算出s2作為H(n2)(S9)。然后,數(shù)據(jù)生成部25利用上述的單向性函數(shù)生成協(xié)定對象信息s1(S10)。s1可以把S6中確定的V1和V2以及隨機(jī)數(shù)n1作為參數(shù),表示為s1=H(V1|V2|n1)。另外,“|”表示字符串的連接。
另外,數(shù)據(jù)生成部25根據(jù)在S9、S10中分別生成的s1和s2,生成電子簽名Sa=SigP2(s1|s2)(S11)。此處,SigP2是用于生成可以用公開密鑰P2進(jìn)行驗證的電子簽名的函數(shù)。例如,與其對應(yīng)的是RSA(RivestShamir Adleman,公開密鑰算法)或ECDSA(Elliptic Curve DigitalSignature Algorithm,橢圓曲線數(shù)字簽名算法)。并且,SigP2(x)是把x作為簽名對象生成的電子簽名。電子簽名Sa對應(yīng)于第1電子簽名,s1|s2對應(yīng)于第1簽名對象信息。
伴隨Sa的生成,通過電子價值管理部24刪除保持在電子價值保持部23中的V2(例如在S6中確定的V2b)(S12)。在S13中,IC卡20a通過數(shù)據(jù)生成部25生成以{s1|s2,Sa,CertP2,V1,V2}作為信息要素的Agreement信號,并指示數(shù)據(jù)收發(fā)部21發(fā)送該信號。數(shù)據(jù)收發(fā)部21向便攜終端10發(fā)送上述Agreement信號(S14)。
轉(zhuǎn)入圖3,接收到Agreement信號的便攜終端10確認(rèn)該信號中所包含的“V1”是否屬于在S1中取得的條件C的列表C1(S15)。該確認(rèn)處理由數(shù)據(jù)驗證部13執(zhí)行,在V1屬于C1時(S15為“是”),轉(zhuǎn)入S17。相對于此,在V1不屬于C1時(S15為“否”),向便攜終端20發(fā)送通知該情況的錯誤消息(S16),然后中斷一系列的處理。
在S17、S18中,對于Agreement信號的“V2”執(zhí)行與S15、S16相同的處理。即,數(shù)據(jù)驗證部13確認(rèn)“V2”是否屬于列表C2,在屬于時轉(zhuǎn)入后面的處理S19。另外,在S15、S17中,即使交換對象V1、V2分別不包含于列表C1、C2中時,在便攜終端10的用戶了解該情況時,便攜終端10可以不發(fā)出錯誤,繼續(xù)后面的處理。
在圖2的S14中,便攜終端10所接收的Agreement信號經(jīng)過上述的驗證處理,由此作為ConfirmExchange信號輸出給IC卡10a(S19)。IC卡10a通過數(shù)據(jù)認(rèn)證部17進(jìn)行上述ConfirmExchange信號{s1|s2,Sa,CertP2,V1,V2}的認(rèn)證(S20)。認(rèn)證項目是以下三項。
1)CertP2是由認(rèn)證站認(rèn)證過的有效的公開密鑰證書。
2)如果使用P2,則Sa=SigP2(s1|s2)的簽名驗證成功。
3)在s1、V1、V2和隨機(jī)數(shù)n1之間s1=H(V1|V2|n1)的關(guān)系成立。
在ConfirmExchange信號滿足上述所有項目的情況下,認(rèn)證成功(S20為“是”),轉(zhuǎn)入S22。但是,在至少有一項不滿足時,認(rèn)證失敗(S20為“否”),通過錯誤消息將處理的中斷通知給便攜終端10(S21)。在S22中,數(shù)據(jù)生成部16生成電子簽名Se=SigP1(S2)。此處,SigP1是用于生成可以用公開密鑰P1進(jìn)行驗證的電子簽名的函數(shù),與其對應(yīng)的是例如RSA(Rivest Shamir Adleman)或ECDSA(Elliptic Curve DigitalSignature Algorithm)。并且,SigP1(x)是以x作為簽名對象生成的電子簽名。
伴隨Se的生成,從電子價值保持部14中刪除作為交換對象的V1(S23)。然后,從便攜終端10向便攜終端20發(fā)送以{s2,Se,CertP1}作為要素的Confirmation信號(S24)。
轉(zhuǎn)入圖4,便攜終端20的IC卡20a使用數(shù)據(jù)認(rèn)證部26,進(jìn)行對上述Confirmation信號的認(rèn)證(S25)。在滿足以下全部三項時認(rèn)證成功。
1)CertP1是由認(rèn)證站認(rèn)證過的有效的公開密鑰證書。
2)如果使用P1,則Se=SigP1(s2)的簽名驗證成功。
3)在s2和隨機(jī)數(shù)n2之間s2=H(n2)的關(guān)系成立。
此處,電子簽名Se對應(yīng)于第2電子簽名,s2對應(yīng)于第2簽名對象信息。
在Confirmation信號滿足上述所有項目的情況下,認(rèn)證成功(S25為“是”),轉(zhuǎn)入S26。在S26中,電子價值管理部24把在S6中確定為交換對象的電子價值V1存儲在電子價值保持部23中(S26)。另一方面,在至少有一項不滿足時,認(rèn)證失敗(S25為“否”),將處理的中斷通知給便攜終端20(S27)。然后,通過數(shù)據(jù)收發(fā)部21向便攜終端10發(fā)送以隨機(jī)數(shù)n2作為要素的Commitment信號。該Commitment信號經(jīng)由總線輸出給IC卡10a(S28)。
輸入了Commitment信號的IC卡10a對把該信號中所包含的隨機(jī)數(shù)n2代入預(yù)定的單向函數(shù)H后的計算結(jié)果與S25中發(fā)送的s2進(jìn)行對比,由此判斷關(guān)系式s2=H(n2)是否成立(S29)。由數(shù)據(jù)認(rèn)證部17進(jìn)行這種判斷處理。在成立時(S29為“是”),將交換對象電子價值V2(在S19中接收到的電子價值)存儲在電子價值保持部14中(S30)。并且,向便攜終端10的用戶通報交換的結(jié)束。在不成立時(S29為“否”),通過錯誤消息向用戶通報處理的中斷(S31)。
如以上說明的那樣,根據(jù)本實施方式中的電子價值交換系統(tǒng)1,可以在不破壞安全性的情況下,實現(xiàn)靈活性和方便性良好的電子價值交換。例如,假設(shè)便攜終端20的用戶具有“如果是V1b則可以與V2a交換,但如果是V1a則不交換”的傾向的情況。該情況時,如果在以往,便攜終端10暫時中斷與便攜終端20之間已開始的電子價值交換處理,再次執(zhí)行新的交換處理。根據(jù)本實施方式中的電子價值交換系統(tǒng)1,便攜終端20在已開始電子價值交換處理后,在該過程中從滿足由便攜終端10提示的條件C的電子價值中選擇交換對象。即,便攜終端20從條件C的列表C1、C2中記載的多個電子價值中,選擇電子價值V1b、V2a作為交換對象V1、V2。由此,可以不暫時中斷已開始的處理,即可對V2a與V1b進(jìn)行交換。
為了實現(xiàn)IC卡10a、20a之間的電子價值交換,需要進(jìn)行IC卡10a中的V1的刪除和V2的存儲、及IC卡20a中的V2的刪除和V1的存儲處理。其中,只要在上述S20中列舉的條件沒有達(dá)成就不執(zhí)行V1的刪除處理,只要在上述S25中列舉的條件沒有達(dá)成就不執(zhí)行V1的存儲處理。并且,只要上述S29中的驗證不成功就不執(zhí)行V2的存儲處理。即,只有雙方IC卡成功地進(jìn)行了相互認(rèn)證,交換對象V1和V2的交換才正常結(jié)束。由此,即使能選擇滿足條件的任意的交換對象,仍保持較高的安全水平。
另外,本實施方式所記載的方式是本發(fā)明的電子價值交換系統(tǒng)的一個優(yōu)選示例,本發(fā)明不限于這樣的方式。例如,在上述實施方式中,成為交換對象的電子價值的條件C記載于作為C的要素的列表C1、C2中,但也可以不這樣直接指定,而使用與各個電子價值的屬性相關(guān)的基準(zhǔn)。例如,也可以把價值大于等于預(yù)定值、發(fā)行日期或有效期限在預(yù)定日期以后、或者使用范圍或使用者滿足預(yù)定條件設(shè)定為電子價值的條件C。
權(quán)利要求
1.一種電子價值交換系統(tǒng),進(jìn)行在第1通信終端所具有的第1存儲裝置和第2通信終端所具有的第2存儲裝置中分別保持的電子價值的交換,其特征在于,所述第1通信終端具有輸出單元,其取得包含成為該終端側(cè)的交換對象的第1電子價值的第1條件、以及成為所述第2通信終端側(cè)的交換對象的第2電子價值的第2條件的條件信息,輸出給所述第1存儲裝置;以及發(fā)送單元,其向所述第2通信終端發(fā)送包含所述條件信息和所述第1存儲裝置所生成的第1隨機(jī)數(shù)的提出信息,所述第2通信終端具有確定單元,其使用由所述發(fā)送單元發(fā)送的提出信息中所包含的所述條件信息,確定成為交換對象的第1和第2電子價值,所述第2存儲裝置具有生成單元,其進(jìn)行根據(jù)該存儲裝置所生成的第2隨機(jī)數(shù)生成會話信息、根據(jù)所述第1和第2電子價值及所述第1隨機(jī)數(shù)生成協(xié)定對象信息、以及根據(jù)使用了所述會話信息和所述協(xié)定對象信息的第1簽名對象信息生成第1電子簽名;以及管理單元,其刪除所述第2電子價值,所述第2通信終端還具有發(fā)送單元,其向所述第1通信終端發(fā)送包含所述第1簽名對象信息、所述第1電子簽名、所述第1和第2電子價值的協(xié)定信息,所述第1通信終端還具有驗證單元,其驗證所述協(xié)定信息,把該協(xié)定信息輸出給所述第1存儲裝置作為確認(rèn)請求信息,所述第1存儲裝置還具有認(rèn)證單元,其以所述確認(rèn)請求信息中所包含的所述第1電子簽名和所述協(xié)定對象信息是否滿足預(yù)定條件為基礎(chǔ),進(jìn)行對所述第2存儲裝置的認(rèn)證;生成單元,其在所述認(rèn)證成功時,根據(jù)使用了所述會話信息的第2簽名對象信息生成第2電子簽名,向所述第2存儲裝置發(fā)送包含所述會話信息和所述第2電子簽名的第1確認(rèn)信息;以及管理單元,其在所述認(rèn)證成功時,刪除所述第1電子價值,所述第2存儲裝置還具有認(rèn)證單元,其以包含所述會話信息和所述第2電子簽名的第1確認(rèn)信息中的所述第2電子簽名和所述會話信息是否滿足預(yù)定條件為基礎(chǔ),進(jìn)行對所述第1存儲裝置的認(rèn)證,在所述認(rèn)證成功時,所述管理單元把所述第1電子價值存儲在存儲單元中,所述第2通信終端的發(fā)送單元向所述第1通信終端發(fā)送包含所述第2隨機(jī)數(shù)的第2確認(rèn)信息,所述第1存儲裝置的認(rèn)證單元以所述第2確認(rèn)信息中所包含的第2隨機(jī)數(shù)是否與所述確認(rèn)請求信息中所包含的所述第1簽名對象信息的會話信息對應(yīng)為基礎(chǔ),進(jìn)行對所述第2存儲裝置的認(rèn)證,在所述認(rèn)證成功時,所述第1存儲裝置的管理單元把所述第2電子價值存儲在存儲單元中。
2.根據(jù)權(quán)利要求1所述的電子價值交換系統(tǒng),其特征在于,所述第1存儲裝置的認(rèn)證單元進(jìn)行的認(rèn)證中的預(yù)定條件是至少包含以下項目的條件所述第1電子簽名是對于所述第1簽名對象信息的正規(guī)簽名,以及所述協(xié)定對象信息與所述第1和第2電子價值及所述第1隨機(jī)數(shù)對應(yīng),所述第2存儲裝置的認(rèn)證單元進(jìn)行的認(rèn)證中的預(yù)定條件是至少包含以下項目的條件所述第2電子簽名是對于所述第2簽名對象信息的正規(guī)簽名,以及所述會話信息與所述第2隨機(jī)數(shù)對應(yīng)。
3.根據(jù)權(quán)利要求1所述的電子價值交換系統(tǒng),其特征在于,所述第1和第2通信終端是便攜終端,所述第1和第2存儲裝置是IC卡。
4.一種電子價值交換方法,進(jìn)行在第1通信終端所具有的第1存儲裝置和第2通信終端所具有的第2存儲裝置中分別保持的電子價值的交換,其特征在于,包括以下步驟所述第1通信終端取得包含成為該終端側(cè)的交換對象的第1電子價值的第1條件、以及成為所述第2通信終端側(cè)的交換對象的第2電子價值的第2條件的條件信息,輸出給所述第1存儲裝置、向所述第2通信終端發(fā)送包含所述條件信息和所述第1存儲裝置所生成的第1隨機(jī)數(shù)的提出信息;所述第2通信終端使用所發(fā)送的提出信息中所包含的所述條件信息,確定成為交換對象的第1和第2電子價值;所述第2存儲裝置根據(jù)該存儲裝置所生成的第2隨機(jī)數(shù)生成會話信息,根據(jù)所述第1和第2電子價值及所述第1隨機(jī)數(shù)生成協(xié)定對象信息,并且根據(jù)使用了所述會話信息和所述協(xié)定對象信息的第1簽名對象信息生成第1電子簽名、刪除所述第2電子價值;所述第2通信終端向所述第1通信終端發(fā)送包含所述第1簽名對象信息、所述第1電子簽名、所述第1和第2電子價值的協(xié)定信息;所述第1通信終端驗證所述協(xié)定信息,把該協(xié)定信息輸出給所述第1存儲裝置作為確認(rèn)請求信息;所述第1存儲裝置以所述確認(rèn)請求信息中所包含的所述第1電子簽名和所述協(xié)定對象信息是否滿足預(yù)定條件為基礎(chǔ),進(jìn)行對所述第2存儲裝置的認(rèn)證、在所述認(rèn)證成功時,根據(jù)使用了所述會話信息的第2簽名對象信息生成第2電子簽名,向所述第2存儲裝置發(fā)送包含所述會話信息和所述第2電子簽名的第1確認(rèn)信息、在所述認(rèn)證成功時,刪除所述第1電子價值;所述第2存儲裝置以包含所述會話信息和所述第2電子簽名的第1確認(rèn)信息中的所述第2電子簽名和所述會話信息是否滿足預(yù)定條件為基礎(chǔ),進(jìn)行對所述第1存儲裝置的認(rèn)證、在所述認(rèn)證成功時,存儲所述第1電子價值;所述第2通信終端向所述第1通信終端發(fā)送包含所述第2隨機(jī)數(shù)的第2確認(rèn)信息;所述第1存儲裝置以所述第2確認(rèn)信息中所包含的第2隨機(jī)數(shù)是否與所述確認(rèn)請求信息中所包含的所述第1簽名對象信息的會話信息對應(yīng)為基礎(chǔ),進(jìn)行對所述第2存儲裝置的認(rèn)證;所述第1存儲裝置在所述認(rèn)證成功時,存儲所述第2電子價值。
全文摘要
電子價值交換系統(tǒng)和電子價值交換方法。便攜終端(20)從便攜終端(10)接收到交換對象條件(C)時,從構(gòu)成條件(C)的列表(C1、C2)中選擇交換對象電子價值(V1、V2)。IC卡(20a)在刪除電子價值(V2)后,向便攜終端(10)發(fā)送消息。IC卡(10a)伴隨預(yù)定條件的成立,刪除電子價值(V1),然后向IC卡(20a)發(fā)送消息。IC卡(20a)伴隨預(yù)定條件的成立,存儲電子價值(V1),向IC卡(10a)發(fā)送消息。IC卡(10a)存儲電子價值(V2)。
文檔編號G06Q50/00GK1835031SQ20061006732
公開日2006年9月20日 申請日期2006年3月14日 優(yōu)先權(quán)日2005年3月14日
發(fā)明者寺田雅之, 森謙作, 石井一彥, 本鄉(xiāng)節(jié)之 申請人:株式會社Ntt都科摩