專利名稱:使用帶指紋傳感器便攜型電子設(shè)備的卡結(jié)算方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于卡結(jié)算在網(wǎng)絡(luò)上訂購的商品等的購物貨款而使用的帶指紋傳感器便攜型電子設(shè)備。另外,涉及使用帶指紋傳感器便攜型電子設(shè)備,安全地進行在網(wǎng)絡(luò)上訂購的商品等的購物貨款的卡結(jié)算的卡計結(jié)算方法。
背景技術(shù):
在使用信用卡、借方卡(debit card)卡等的結(jié)算用卡,支付商品貨款和服務(wù)費的情況下,需要確認卡使用者是否就是持卡者本人。該本人確認在門市中不外乎確認卡的使用者的駕駛執(zhí)照和護照等的身份照明書。在此,在一些結(jié)算用卡上打印著卡所有人的臉部照片。這種情況下,通過核對被打印在結(jié)算用卡上的臉部照片和卡使用者,可以進行本人確認。
卡結(jié)算式時的本人確認當(dāng)是在門市中店員和卡使用者面對面進行的情況下,如上所述,可以通過身份證書和被打印在結(jié)算用卡上的臉部照片進行。但是,例如當(dāng)在因特網(wǎng)上支付商品貨款和服務(wù)費的情況下,或,在使用不通過店員的卡結(jié)算終端的情況下(例如,使用內(nèi)置在加油站的泵中的卡結(jié)算終端等的情況下),確認卡使用者是否就是卡所有者是非常困難的。
當(dāng)在因特網(wǎng)等的網(wǎng)絡(luò)上采用結(jié)算用卡進行結(jié)算的情況下,一般大多只是輸入卡號和卡所有者的姓名和有效期限完成結(jié)算。但是,現(xiàn)實是與以下那樣的卡結(jié)算密切相關(guān)的問題沒有絕跡。
1)第三者通過某種方法知道他人的卡號,利用它在因特網(wǎng)上進行商品購買的、所謂冒充的問題。
2)卡所有者雖然在因特網(wǎng)上進行了商品購買,卻裝作沒有購買的交易否認的問題。
以往,為了解決這樣的問題采用或提出了以下的方法。
首先,在維薩國際中,作為安全進行因特網(wǎng)上的結(jié)算的手段,提出了被稱為“3-D Secure”的方法。在該方法中,把卡所有者各自自己確定的口令、特定本人的秘密的質(zhì)問(寵物的名稱和母親的舊姓等)登記在卡公司的服務(wù)器上。在因特網(wǎng)上對卡所有者進行商品的銷售和服務(wù)的提供的經(jīng)營者對購貨人進行與預(yù)先登記在卡公司的服務(wù)器上的登記數(shù)據(jù)有關(guān)的質(zhì)問,確認購貨人是否就是卡所有人。
但是,即使使用該方法,對于卡號、口令、秘密的質(zhì)問的回答“原樣地”輸入個人計算機沒有改變,因此,不能防御由用某種方法得到了已輸入的這些數(shù)據(jù)的惡意的第三者進行的“冒充”。另外,該方法在經(jīng)由個人計算機的因特網(wǎng)上的卡結(jié)算時可以執(zhí)行,但不能適用到如被設(shè)置在加油站的泵等中的卡結(jié)算終端那樣,利用完全沒有人介入的卡結(jié)算終端的情況。
以下,在美國專利第6,105,008號和美國專利第6,282,522號(維薩國際)中,提出了在使用了所謂智能IC卡的卡結(jié)算方法中,在同一IC卡中事前登記了可以使用的金額,只可以在該金額的范圍中在因特網(wǎng)上購物的方法。但是,在該方法中,使用者每次確認剩余金額,存在需要追加金額等的手續(xù)。另外,當(dāng)丟失卡的情況下和卡被盜的情況下,不能排除第三者拿著卡不正當(dāng)使用的危險性。
在此,作為在因特網(wǎng)中的安全的解決方法提出了利用指紋的方法。例如,在美國專利申請公開第2002/0018585號公報中公開的方法中,把使用者自身的指紋數(shù)據(jù)自身作為信用卡號碼等的數(shù)據(jù)加密的鑰使用。但是,在該方法中,使用者必須把自身的指紋數(shù)據(jù)登記在因特網(wǎng)上的服務(wù)器中,使用者的心里抵觸大。另外,即使在門市中的卡結(jié)算終端中也是用附帶在終端上的指紋掃描器掃描指紋,把同一數(shù)據(jù)每次發(fā)送給網(wǎng)絡(luò)上等,可以說是沒有考慮消費者對指紋心存的印象的方法。
同樣,即使在美國專利申請公開第2001/0000535號公報中公開的方法中,也是以把使用者本人的指紋數(shù)據(jù)登記在網(wǎng)絡(luò)上的服務(wù)器上為前提。
發(fā)明內(nèi)容
本發(fā)明的目的在于提出一種通過正確并且安全地進行在網(wǎng)絡(luò)上的卡結(jié)算時的本人確認,可以可靠地防止第三者對卡的不正當(dāng)使用的卡結(jié)算方法。具體地說,提出了這樣的卡結(jié)算方法,即,作為本人確認方法使用指紋認證,只有經(jīng)過認證的本人可以在在網(wǎng)絡(luò)上包含指紋信息的本人信息不流出的狀態(tài)下進行卡結(jié)算,可以以簡便且高度的安全性手段確保結(jié)算信息的隱秘性,進而,因為本人自身也不需要知道卡號和口令,所以可以期待穩(wěn)固的安全性。
另外,本發(fā)明的目的在于提出一種在網(wǎng)絡(luò)上的卡結(jié)算時,明確化是由卡所有者本人進行的交易行為,可以解除卡所有人否認結(jié)算交易等的問題的卡結(jié)算方法。
進而,本發(fā)明的目的在于提出一種適用于在為了安全地進行網(wǎng)絡(luò)上的卡結(jié)算的卡結(jié)算方法中適用的帶指紋傳感器型電子設(shè)備。
為了實現(xiàn)上述的目的,本發(fā)明是經(jīng)由通信終端把帶指紋傳感器便攜型電子設(shè)備連接在卡公司的卡管理裝置上,進行商品購買貨款等的卡結(jié)算的卡結(jié)算方法,其特征在于,包括在上述帶指紋傳感器便攜型電子設(shè)備中,用上述指紋傳感器讀取使用者的指紋,通過與預(yù)先登記的指紋數(shù)據(jù)進行對照,來進行使用者是否為上述帶指紋傳感器便攜型電子設(shè)備的所有人的本人確認的本人確認步驟;在上述帶指紋傳感器便攜型電子設(shè)備中,當(dāng)進行本人確認的情況下,在用預(yù)先登記的發(fā)送用公開鑰加密商品訂購信息、預(yù)先登記的卡信息來生成發(fā)送數(shù)據(jù)的同時,用預(yù)先登記的個人用加密鑰對上述發(fā)送數(shù)據(jù)進行電子署名的發(fā)送數(shù)據(jù)生成·署名步驟;從上述帶指紋傳感器便攜型電子設(shè)備一側(cè),把上述帶電子署名的發(fā)送數(shù)據(jù)發(fā)送給上述卡管理裝置的發(fā)送步驟;
在上述卡管理裝置中,使用和上述發(fā)送用公開鑰成對的發(fā)送用密鑰譯碼上述帶電子署名的發(fā)送數(shù)據(jù)并譯碼,進行結(jié)算處理的步驟。
在此,上述帶指紋傳感器便攜型電子設(shè)備的上述指紋數(shù)據(jù)和上述卡信息希望在用從上述卡管理裝置一側(cè)給予的存儲用公開鑰加密的狀態(tài)下登記。這種情況下,在譯碼在上述卡管理裝置中的上述卡結(jié)算用數(shù)據(jù)的步驟中,只要使用和上述存儲用公開鑰成對的存儲用密鑰進行譯碼即可。
另外,上述卡管理裝置希望在規(guī)定期間存儲保持接收到的上述卡結(jié)算用數(shù)據(jù)。
以下,希望根據(jù)需要,上述卡管理裝置更新被登記在上述帶指紋傳感器便攜型電子設(shè)備上的上述發(fā)送用公開鑰和上述存儲用公開鑰。這種情況下,上述帶指紋傳感器便攜型電子設(shè)備只要進行把所登記的上述卡信息和上述指紋數(shù)據(jù),改寫為使用更新后的上述存儲用公開鑰進行了加密的上述卡信息和上述指紋信息的處理即可。
另一方面,本發(fā)明是經(jīng)由通信終端與卡公司的卡管理裝置連接,為了進行商品購買貨款等的卡結(jié)算而使用的帶指紋傳感器便攜型電子設(shè)備,其特征在于具有指紋傳感器、存儲單元、用于與上述通信終端連接的外部接口;用于驅(qū)動控制各單元的處理器,在上述存儲單元中存儲有從上述卡管理裝置一側(cè)給予的發(fā)送用公開鑰和存儲用公開鑰;給予該帶指紋傳感器便攜型電子設(shè)備的所有者的結(jié)算用卡的卡信息;主指紋數(shù)據(jù);個人用暗號鑰,上述卡信息和上述主指紋數(shù)據(jù)在由上述存儲用公開鑰加密的狀態(tài)下存儲,上述處理器包括在由上述指紋傳感器進行的上述主指紋數(shù)據(jù)的讀取時生成上述個人用暗號鑰的個人用加密鑰生成部件;通過把由上述指紋傳感器讀取的指紋與上述存儲單元的上述指紋數(shù)據(jù)對照進行本人確認的本人確認部件;
在用上述發(fā)送公開鑰加密商品訂購信息和上述卡信息來生成發(fā)送數(shù)據(jù)的同時,使用上述個人用加密鍵在上述發(fā)送數(shù)據(jù)上進行電子署名,把上述帶電子署名的發(fā)送數(shù)據(jù)向上述卡管理裝置發(fā)送的發(fā)送數(shù)據(jù)生成·發(fā)送部件。
在此,上述處理器的結(jié)構(gòu)可以包括如果從上述卡管理裝置接收到登記許可信號,則進行采用上述指紋傳感器的上述主指紋數(shù)據(jù)的讀取和登記的主指紋數(shù)據(jù)登記部件。這種情況下,希望上述個人用加密鑰生成部件利用在上述主指紋數(shù)據(jù)的讀取時讀取的指紋數(shù)據(jù),生成上述個人用加密鑰。
以下,本發(fā)明是從帶指紋傳感器便攜型電子設(shè)備中,根據(jù)經(jīng)由通信終端接收到的卡結(jié)算用數(shù)據(jù),用于進行商品購買貨款等的卡結(jié)算的卡管理裝置,其特征在于,包括生成給予上述帶指紋傳感器便攜型電子設(shè)備的存儲用公開鑰和發(fā)送用公開鑰的加密鑰生成部件;如果從帶指紋傳感器便攜型電子設(shè)備中接收登記請求信號,則請求用于特定使用者的身份識別信息,在根據(jù)接收到的身份識別信息特定了利用者的情況下,把登記許可信號向上述帶指紋傳感器便攜型電子設(shè)備發(fā)送的登記手續(xù)處理部件;如果從上述帶指紋傳感器便攜型電子設(shè)備中接收被加密的上述卡結(jié)算處理用數(shù)據(jù),則使用和上述存儲用公開鑰成對的存儲用密鑰,和與上述發(fā)送用公開鑰成對的發(fā)送用密鑰,譯碼上述卡結(jié)算用數(shù)據(jù)的譯碼部件;根據(jù)被譯碼的上述卡結(jié)算用數(shù)據(jù)進行結(jié)算處理的結(jié)算處理部件。
另一方面,本發(fā)明是把帶指紋傳感器便攜型電子設(shè)備經(jīng)由通信終端與卡公司的卡管理裝置連接,進行商品購入貨款等的卡結(jié)算的卡結(jié)算系統(tǒng),其特征在于上述帶指紋傳感器便攜型電子設(shè)備包括由上述指紋傳感器讀取使用者的指紋,通過與預(yù)先登記的指紋數(shù)據(jù)進行對照,來進行使用者是否為上述帶指紋傳感器便攜型電子設(shè)備的所有者的本人確認的本人確認部件;在進行了本人確認的情況下,在用預(yù)先登記的發(fā)送用公開鑰加密商品訂購信息、預(yù)先登記的卡信息來生成發(fā)送數(shù)據(jù)的同時,用預(yù)先登記的個人用加密鑰對上述發(fā)送數(shù)據(jù)進行電子署名的發(fā)送數(shù)據(jù)的生成·署名部件;把上述帶電子署名的發(fā)送數(shù)據(jù)發(fā)送給上述卡管理裝置的發(fā)送部件,上述卡管理裝置包括接收上述帶電子署名的發(fā)送數(shù)據(jù)的接收部件;用和上述發(fā)送用公開鑰成對的發(fā)送用密鑰譯碼接收到的上述帶電子署名的發(fā)送數(shù)據(jù)的譯碼部件;根據(jù)經(jīng)譯碼的上述帶電子署名的發(fā)送數(shù)據(jù),進行結(jié)算處理的結(jié)算處理部件。
在此希望,上述帶指紋傳感器型電子設(shè)備的上述指紋數(shù)據(jù)和上述卡信息,在用從上述卡管理裝置一側(cè)給予的存儲用公開鑰進行了加密的狀態(tài)下被登記,上述卡管理裝置的上述譯碼部件使用和上述存儲用公開鑰成對的存儲用密鑰進行譯碼。
另外希望,上述卡管理裝置具備在規(guī)定期間存儲保持接收到的上述卡結(jié)算數(shù)據(jù)的存儲部件。
進而希望,上述卡管理裝置具備更新被登記在上述帶指紋傳感器便攜型電子設(shè)備中的上述發(fā)送用公開鑰和上述存儲用公開鑰的加密鑰更新部件。這種情況下希望,上述帶指紋傳感器便攜型電子設(shè)備具備把登記的上述卡信息和上述指紋數(shù)據(jù),改寫為用更新后的上述存儲用公開鑰加密的上述卡信息和上述指紋數(shù)據(jù)的數(shù)據(jù)更新部件。
圖1是表示適用本發(fā)明的卡結(jié)算系統(tǒng)的概略構(gòu)成圖。
圖2是圖1的帶指紋傳感器便攜型電子設(shè)備的概略方框圖。
圖3是用于表示在圖1的卡結(jié)算系統(tǒng)中的登記手續(xù)的說明圖。
圖4是用于表示在圖1的卡結(jié)算系統(tǒng)中的卡結(jié)算手續(xù)的說明圖。
具體實施例方式
以下,參照圖說明適用本發(fā)明的卡結(jié)算方法的卡結(jié)算系統(tǒng)的實施例。
(系統(tǒng)構(gòu)成)圖1是表示本例子的卡結(jié)算系統(tǒng)的概略圖,圖2是表示帶指紋傳感器的便攜型電子設(shè)備的概略方框圖??ńY(jié)算系統(tǒng)1包括被設(shè)置在卡公司2側(cè)的卡管理裝置3;從卡管理公司2提供給信用卡等的結(jié)算用卡的所有者4的帶指紋傳感器便攜型電子設(shè)備5;可以連接帶指紋傳感器便攜型電子設(shè)備5的個人計算機6和卡結(jié)算終端7等的通信終端8。另外,包括帶指紋傳感器便攜型電子設(shè)備5和卡管理裝置3之間的網(wǎng)絡(luò),例如因特網(wǎng)9。
帶指紋傳感器便攜型電子設(shè)備5由卡公司2對卡申請者和信用卡一同發(fā)行。卡申請者如果接收帶指紋傳感器便攜型電子設(shè)備5,則經(jīng)由通信終端8和因特網(wǎng)9訪問卡公司2的卡管理裝置3,進行用于信用卡使用的登記手續(xù)。如果登記手續(xù)結(jié)束,則使用帶指紋傳感器便攜型電子機器5,可以用卡結(jié)算支付在因特網(wǎng)9上的在線購物站點10等上購入的商品的貨款。
帶指紋傳感器便攜型電子設(shè)備5包括指紋傳感器51、進行和指紋數(shù)據(jù)的抽出核對的處理器52;保管指紋數(shù)據(jù)及其他數(shù)據(jù)的非易失性存儲器53;用于和通信終端8進行通信的外部接口54。
在非易失性存儲器53上寫入用于加密卡信息并保管的公開鑰(以下,稱為存儲用公開鑰)Kp1;進一步加密已加密過的卡信息用于發(fā)送給卡管理裝置3的公開鑰(以下,稱為發(fā)送用公開鑰)Kp2。另外,寫入利用指紋數(shù)據(jù)生成的卡所有者自身的密鑰Ks3和公開鑰Kp3。例如,可以利用指紋數(shù)據(jù)的干擾生成這樣的密鑰和公開鑰。進而,登記卡所有者的主指紋數(shù)據(jù)11。
另一方面,卡公司2的卡管理裝置3包括作為萬維網(wǎng)服務(wù)器的前置服務(wù)器31;結(jié)算服務(wù)器32;檔案服務(wù)器33;保管卡結(jié)算履歷等的數(shù)據(jù)庫34。前置服務(wù)器31是譯碼經(jīng)由因特網(wǎng)9接收到的信息送到結(jié)算服務(wù)器32的設(shè)備。前置服務(wù)器31保持和帶指紋傳感器便攜型電子設(shè)備5保持的發(fā)送用公開鑰Kp2成對的發(fā)送用密鑰Ks2;和存儲用公開鑰Kp1成對的存儲用公開鑰Ks1,使用這些密鑰Ks1、Ks2譯碼接收到的信息。進而,在本例子中,全部的公開鑰、加密鑰、電子署名的方式依據(jù)PKI.X.509的標(biāo)準(zhǔn)。
(登記手續(xù))在本例子的卡結(jié)算系統(tǒng)1的使用前,需要帶指紋傳感器便攜型電子設(shè)備5的發(fā)行和登記手續(xù)。參照圖3說明該手續(xù)。
首先,如果信用卡的申請者對卡公司2通過郵送或在線進行卡申請手續(xù)(箭頭101),則卡公司2向申請者發(fā)行帶指紋傳感器便攜型電子設(shè)備(令牌)5和信用卡(箭頭102)。
卡公司2在發(fā)行帶指紋傳感器便攜型電子設(shè)備5時,卡公司2向帶指紋傳感器便攜型電子機器5的非易失性存儲器53寫入以下信息。
1)加密卡信息保管用的存儲用公開鑰Kp12)用于進一步加密已加密過的卡信息發(fā)送的發(fā)送用公開鑰Kp23)卡信息12申請者從卡公司2接收帶指紋傳感器便攜型電子設(shè)備5和信用卡,立即把帶指紋傳感器便攜型電子設(shè)備5連接到個人計算機6等的通信終端8上(箭頭103)。而后,經(jīng)由通信終端8和因特網(wǎng)9訪問由卡公司2指定的URL,確立和卡管理裝置3的前置服務(wù)器31的通信(箭頭104)。發(fā)出登記請求信號(激活請求)(箭頭105)。
此后,在卡申請時在萬維網(wǎng)上進行申請者錄入的社會保險號碼和駕駛執(zhí)照號碼的詢問,和秘密的質(zhì)問(寵物的名字,母親的舊姓等)(身份識別信息的確認),進行本人識別(箭頭106)。在該質(zhì)問中,如果卡公司的前置服務(wù)器31可以確認回答輸入者是卡申請者本人,則卡公司2的前置服務(wù)器31對帶指紋傳感器便攜型電子設(shè)備5發(fā)送允許指紋數(shù)據(jù)登記開始的登記許可信號(激活許可信號)(箭頭107)。由此,卡申請者在卡公司2側(cè)上,作為卡會員4正式登記。
在接收到激活許可證信號的通信終端8的畫面上,顯示“請把手指放在帶指紋傳感器便攜型電子設(shè)備上”和信息??〞T4根據(jù)信息用指紋傳感器掃描手指。為了對多根手指進行指紋的登記,重復(fù)同樣的指示(塊108)。
帶指紋傳感器便攜型電子設(shè)備5如果確認所需要的指紋數(shù)據(jù)一致,則把同一指紋數(shù)據(jù)作為主指紋數(shù)據(jù)11登記非易失性存儲器上(箭頭109)。同時,利用指紋數(shù)據(jù),生成卡會員4的個人用密鑰Ks3和個人用公開鑰Kp3。例如,利用在指紋數(shù)據(jù)的取得時搭載在指紋數(shù)據(jù)上的干擾,生成卡會員4的個人用密鑰Ks3和個人用公開鑰Kp3。這些鑰被用于電子證書的制成。
(卡結(jié)算手續(xù))以下,參照圖4說明在本例子的卡結(jié)算系統(tǒng)1中的因特網(wǎng)上的卡結(jié)算手續(xù)。
在卡會員4在因特網(wǎng)9上接收商品的購入和服務(wù)的提供時,把帶指紋傳感器便攜型電子設(shè)備5連接到通信終端8(箭頭121)上,經(jīng)由通信終端8訪問在線購物站點10(箭頭122)。如果經(jīng)由通信終端8進行商品購入(箭頭123),則從在線購物站點10側(cè)返送商品信息和訂購信息(箭頭124)。
在訂購商品的購入貨款的結(jié)算時,代替輸入結(jié)算用的卡號碼,用帶指紋傳感器便攜型電子設(shè)備(令牌)5的指紋傳感器51,掃描與登記的指紋對應(yīng)的手指。如果被登記在非易失性存儲器53上的主指紋數(shù)據(jù)11和被掃描的手指的指紋數(shù)據(jù)一致,則帶指紋傳感器便攜型電子設(shè)備5識別為卡會員4進行結(jié)算行為,用發(fā)送用加密鑰Kp2加密用由卡公司2寫入的存儲用加密鑰Kp1加密的卡信息12和與購入的商品有關(guān)的信息(商品訂貨信息)13。同時,用卡會員4的個人用公開鑰Kp3和密鑰Ks3進行電子署名(箭頭125)。而后,把被加密的、經(jīng)過電子署名的發(fā)送數(shù)據(jù)(帶電子署名的細目數(shù)據(jù))14經(jīng)由因特網(wǎng)9發(fā)送給卡公司2的前置服務(wù)器31(箭頭126)。在此,進行電子署名的意義是為了防止卡會員4否認卡結(jié)算行為。
如果卡公司2的前置服務(wù)器31接收帶電子署名細目數(shù)據(jù)(transaction data)14,則用和發(fā)送用加密鑰Kp2成對的密鑰Ks2譯碼,進而,用和存儲用加密鑰Kp1成對的密鑰Ks1譯碼卡信息12(塊127)。而后,在結(jié)算服務(wù)器32中進行結(jié)算委托(箭頭128)。即,送去進行和以往一樣的結(jié)算程序的處理。另外,從防范由卡會員4對結(jié)算行為的否認等的原因出發(fā),還可以長期大容量外部存儲發(fā)送來的帶電子署名的細目數(shù)據(jù)14(箭頭131、132)。
這樣,在本例子的卡結(jié)算系統(tǒng)1中,通過用在帶指紋傳感器便攜型電子設(shè)備5內(nèi)生成的個人的密鑰Ks3進行電子署名,特定作為已登記的指紋的所有者的卡會員本人使用帶指紋傳感器便攜型電子設(shè)備5進行了結(jié)算行為。另外,通過用卡公司2的前置服務(wù)器31的密鑰Ks1、Ks2譯碼同一加密數(shù)據(jù),特定數(shù)據(jù)自身是從卡公司發(fā)行的帶指紋傳感器便攜型電子設(shè)備5發(fā)送的。
從這2點出發(fā),可以可靠地進行已進行了卡結(jié)算的人的特定,可以可靠進行被使用的帶指紋傳感器便攜型電子機器5的真?zhèn)蔚呐袛?。由此,對于卡公?來說可以實現(xiàn)安全性非常高的網(wǎng)絡(luò)結(jié)算方法。
在此,帶指紋傳感器便攜型電子機器5在經(jīng)由個人計算機6等的通信終端8與因特網(wǎng)9連接的情況下,和卡公司2的結(jié)算服務(wù)器32在線通信。因而,在每次需要時,卡公司2可以變更被寫入到帶指紋傳感器便攜型電子機器5上的存儲用公開鑰Kp1和發(fā)送用公開鑰Kp2。如果這樣,則可以進一步提高為了加密所使用的加密鑰的安全性。進而,在改寫加密鑰的情況下,需要把寫入到非易失性存儲器53中的數(shù)據(jù)通過使用新的加密鑰加密的數(shù)據(jù)更新。
以下,上述例子是經(jīng)由因特網(wǎng)的商品等的購入時的貨款結(jié)算手續(xù)。本例子的卡結(jié)算系統(tǒng)1無論是通常的卡結(jié)算的商品·服務(wù)的購入,還是例如在加油站的卡結(jié)算終端7那樣的沒有人介入的卡使用的情況下都可以使用。這種情況下,通過把電子設(shè)備5與加油站的泵的卡結(jié)算終端7連接,可以特定使用者,另外,可以進行卡結(jié)算行為的電子署名,進而,還可以進行帶指紋傳感器便攜型電子設(shè)備5的真?zhèn)蔚呐袆e。
如上所述,在使用了本發(fā)明的帶指紋傳感器便攜型電子設(shè)備的卡結(jié)算方法中,登記在該電子設(shè)備的內(nèi)部的卡會員的指紋數(shù)據(jù)都不能向外部輸出。指紋數(shù)據(jù)只是為了在該電子設(shè)備識別是否為卡會員本人時使用,加密在存儲于該電子設(shè)備中的卡號碼等的結(jié)算所需要的信息的鑰同一卡發(fā)行公司可以任意確定,另外,可以隨時變更登記。因而,對于卡會員和卡會員雙方,可以實現(xiàn)更安全,方便性高,并且尊重卡會員的隱私的卡結(jié)算方法。
即,如果采用本發(fā)明,則可以得到以下那樣的作用、效果。
1)只要和卡會員本人的指紋不一致,與卡信息有關(guān)的數(shù)據(jù)就不發(fā)送給卡公司的服務(wù)器。另外,利用被保持在帶指紋傳感器便攜型電子設(shè)備中的卡會員個人的密鑰進行電子署名。
由此,卡公司必然可以確認來自卡會員自身的結(jié)算請求,可以防止由第三者冒充。另外,不可能發(fā)生雖然卡會員自身進行了卡結(jié)算時,但卻撒謊說未進行(否認)的現(xiàn)象。
2)因為卡會員本人不需要知道自己的卡號碼,所以不擔(dān)心因卡會員本人的的人為失誤把卡號碼泄漏給他人。
3)涉及從帶指紋傳感器便攜型電子設(shè)備輸出的卡信息的數(shù)據(jù)始終使用卡公司事前寫入到該電子設(shè)備中的(和卡公司的服務(wù)器的密鑰成對)公開鑰加密并輸出。同時用卡會員個人的密鑰進行電子署名。因而,即使用某種方法數(shù)據(jù)被盜,或篡改,也不會被惡意使用。
4)卡號碼等的“原樣的卡信息”在帶指紋傳感器便攜型電子設(shè)備的存儲器中,用卡公司事前寫入到該電子設(shè)備中的公開鑰加密存儲。另外,如果不對該電子設(shè)備外部進一步加密就則不能輸出。因而,可以以更高的安全性保管卡信息。
萬一,丟失帶指紋傳感器便攜型電子設(shè)備,只要和卡會員本人的指紋數(shù)據(jù)不一致就不能使用該電子設(shè)備,另外存儲著的卡數(shù)據(jù)被加密。因而,丟失,或被盜竊的帶指紋傳感器便攜型電子設(shè)備被使用的危險也少。另外,在要以不正當(dāng)?shù)姆椒ㄈ〕鰯?shù)據(jù)的情況下,通過和自破壞功能(所謂,Tamper Resistant)組合,可以更安全的運用。
5)和“原樣的卡信息”一樣,把卡會員自身的登記指紋數(shù)據(jù)也只存儲在帶指紋傳感器便攜型電子設(shè)備的內(nèi)部,完全不可能輸出到該電子設(shè)備的外部。因而,從個人的安全性保持的觀點出發(fā)對于卡會員來說容易接收,是理想的。
6)因為卡公司只在現(xiàn)有的結(jié)算服務(wù)器的前面追加作為PKI方式的加密鑰服務(wù)器的前置服務(wù)器,就可以利用本發(fā)明的卡結(jié)算方法,所以現(xiàn)有的結(jié)算系統(tǒng)的變更極少。
7)當(dāng)在帶指紋傳感器便攜型電子設(shè)備上和對個人計算機的連接用接口功能一同附加可以和現(xiàn)有的卡結(jié)算終端以無線(電磁波,紅外線等)方式通信的功能的情況下,可以擴大本發(fā)明的卡結(jié)算方法的適用范圍。即,即使在因特網(wǎng)的結(jié)算以外,在以往特定是否為卡會員的使用這一點極其困難的無人店鋪的卡結(jié)算終端等中,只在結(jié)算終端上追加無線的接收單元,就可以使用本發(fā)明的卡結(jié)算方法,可以解決和因特網(wǎng)上的結(jié)算同樣的現(xiàn)存問題。
8)在卡公司每次需要時,在要在線改寫用于加密存儲在帶指紋傳感器便攜型電子設(shè)備的內(nèi)部的卡信息的加密鑰的情況下,可以保持該電子設(shè)備和卡公司的結(jié)算服務(wù)器之間的高的安全性。
權(quán)利要求
1.一種使用帶指紋傳感器便攜型電子設(shè)備的卡結(jié)算方法,經(jīng)由通信終端把帶指紋傳感器便攜型電子設(shè)備連接到卡公司的卡管理裝置上,并進行商品購入貨款等的卡結(jié)算,其特征在于,包括在上述帶指紋傳感器便攜型電子設(shè)備中,用上述指紋傳感器讀取使用者的指紋,通過與預(yù)先登記的指紋數(shù)據(jù)進行核對來進行使用者是否為上述帶指紋傳感器便攜型電子設(shè)備的所有者的本人確認的本人確認步驟;在上述帶指紋傳感器便攜型電子設(shè)備中,在進行了本人確認的情況下,在用預(yù)先登記的發(fā)送用公開鑰加密商品訂購信息、預(yù)先登記的卡信息來生成細目數(shù)據(jù)的同時,用預(yù)先登記的個人用加密鑰進行電子署名的細目數(shù)據(jù)的生成·署名步驟;從上述帶指紋傳感器便攜型電子設(shè)備一側(cè),向上述卡管理裝置發(fā)送上述帶電子署名的細目數(shù)據(jù)的發(fā)送步驟;和在上述卡管理裝置中,使用和上述發(fā)送用公開鑰成對的發(fā)送用密鑰對上述帶電子署名的細目數(shù)據(jù)進行譯碼,來進行結(jié)算處理的步驟。
2.如權(quán)利要求1所述的使用帶指紋傳感器便攜型電子設(shè)備的卡結(jié)算方法,其特征在于上述帶指紋傳感器便攜型電子設(shè)備的上述指紋數(shù)據(jù)和上述卡信息,在用從上述卡管理裝置一側(cè)給予的存儲用公開鑰進行了加密的狀態(tài)下被登記,在對上述卡管理裝置中的上述帶電子署名的細目數(shù)據(jù)進行譯碼的步驟中還包含有使用了與上述存儲用公開鑰成對的存儲用密鑰的譯碼步驟。
3.如權(quán)利要求1或2所述的使用帶指紋傳感器便攜型電子設(shè)備的卡結(jié)算方法,其特征在于上述卡管理裝置在規(guī)定期間存儲保持接收到的上述帶電子署名的細目數(shù)據(jù)。
4.如權(quán)利要求1、2或3所述的使用帶指紋傳感器便攜型電子設(shè)備的卡結(jié)算方法,其特征在于包含上述卡管理裝置更新被登記在上述帶指紋傳感器便攜型電子設(shè)備上的上述發(fā)送用公開鑰和上述存儲用公開鑰的步驟,上述帶指紋傳感器便攜型電子設(shè)備把所登記的上述卡信息和上述指紋信息改寫為使用更新后的上述存儲用公開鑰進行了加密的上述卡信息和上述指紋數(shù)據(jù)。
5.一種帶指紋傳感器便攜型電子設(shè)備,經(jīng)由通信終端與卡公司的卡管理裝置連接,用于進行商品購入貨款等的卡結(jié)算,其特征在于具有指紋傳感器;存儲單元;用于與上述通信終端連接的外部接口;和用于驅(qū)動控制各單元的處理器,在上述存儲單元中存儲有從上述卡管理裝置一側(cè)給予的發(fā)送用公開鑰和存儲用公開鑰;給予該帶指紋傳感器便攜型電子設(shè)備的所有者的結(jié)算用卡的卡信息;主指紋數(shù)據(jù);和個人用暗號鑰,上述卡信息和上述主指紋數(shù)據(jù)在用上述存儲用公開鑰進行了加密的狀態(tài)下被存儲,上述處理器包括在基于上述指紋傳感器的上述主指紋數(shù)據(jù)的讀取時,生成上述個人用暗號鑰的個人用加密鑰生成部件;通過把用上述指紋傳感器讀取的指紋與上述存儲單元的上述指紋數(shù)據(jù)對照來進行個人確認的個人確認部件;和在用上述發(fā)送用公開鑰加密商品訂購信息和上述卡信息來生成細目數(shù)據(jù)的同時,用上述個人用加密鑰進行電子署名,并把帶電子署名的上述細目數(shù)據(jù)向上述卡管理裝置發(fā)送的細目數(shù)據(jù)的生成·發(fā)送部件。
6.如權(quán)利要求5所述的在卡結(jié)算中使用的帶指紋傳感器便攜型電子設(shè)備,其特征在于上述處理器包括如果從上述卡管理裝置接收登記許可信號,則實施由上述指紋傳感器進行的上述主指紋數(shù)據(jù)的讀取和登記的主指紋數(shù)據(jù)登記部件,上述個人用加密鑰生成部件利用在上述主指紋數(shù)據(jù)的讀取時讀取的指紋數(shù)據(jù)來生成上述個人用加密鑰。
7.一種在卡結(jié)算中使用的卡管理裝置,根據(jù)從帶指紋傳感器便攜型電子設(shè)備,經(jīng)由通信終端接收的細目數(shù)據(jù),進行商品購入貨款等的卡結(jié)算,其特征在于,包括生成給予上述帶指紋傳感器便攜型電子設(shè)備的存儲用公開鑰和發(fā)送用公開鑰的加密鑰生成部件;如果從上述帶指紋傳感器便攜型電子設(shè)備接收到登記請求信號,則請求用于特定使用者的身份識別信息,在根據(jù)接收到的身份識別信息特定了使用者的情況下,把登記許可信號向上述帶指紋傳感器便攜型電子設(shè)備發(fā)送的登記手續(xù)處理部件;如果從上述帶指紋傳感器便攜型電子設(shè)備接收到進行了加密和電子署名的上述細目數(shù)據(jù),則使用與上述存儲用公開鑰成對的存儲用密鑰和與上述發(fā)送用公開鑰成對的發(fā)送用密鑰,對上述細目數(shù)據(jù)進行譯碼的譯碼部件;和根據(jù)經(jīng)譯碼的上述細目數(shù)據(jù)來進行結(jié)算處理的結(jié)算處理部件。
8.一種使用帶指紋傳感器便攜型電子設(shè)備的卡結(jié)算系統(tǒng),把帶指紋傳感器便攜型電子設(shè)備經(jīng)由通信終端連接到卡公司的卡管理裝置上,并進行商品購入貨款等的卡結(jié)算,其特征在于上述帶指紋傳感器便攜型電子設(shè)備包括用上述指紋傳感器讀取使用者的指紋,通過與預(yù)先登記的指紋數(shù)據(jù)進行對照,來進行使用者是否為上述帶指紋傳感器便攜型電子設(shè)備的所有者的本人確認的本人確認部件;在進行了本人確認的情況下,在用預(yù)先登記的發(fā)送用公開鑰加密商品訂購信息、預(yù)先登記的卡信息來生成細目數(shù)據(jù)的同時,用預(yù)先登記的個人用加密鑰來進行電子署名的細目數(shù)據(jù)生成·署名部件;和把上述帶電子署名的細目數(shù)據(jù)發(fā)送給上述卡管理裝置的發(fā)送部件,上述卡管理裝置包括接收上述帶電子署名的細目數(shù)據(jù)的接收部件;使用與上述發(fā)送用公開鑰成對的發(fā)送用密鑰來對接收到的帶電子署名的細目數(shù)據(jù)進行譯碼的譯碼部件;和根據(jù)經(jīng)譯碼的上述細目數(shù)據(jù)來進行結(jié)算處理的結(jié)算處理部件。
9.如權(quán)利要求8所述的卡結(jié)算系統(tǒng),其特征在于上述帶指紋傳感器便攜型電子設(shè)備的上述指紋數(shù)據(jù)和上述卡信息在用從上述卡管理裝置一側(cè)給予的存儲用公開鑰進行了加密的狀態(tài)下被登記,上述卡管理裝置的上述譯碼部件使用與上述存儲用公開鑰成對的存儲用密鑰來進行譯碼。
10.如權(quán)利要求8或9所述的使用帶指紋傳感器便攜型電子設(shè)備的卡結(jié)算系統(tǒng),其特征在于上述卡管理裝置具備在規(guī)定期間存儲保持接收到的上述細目數(shù)據(jù)的存儲部件。
11.如權(quán)利要求8、9或10所述的使用帶指紋傳感器便攜型電子設(shè)備的卡結(jié)算系統(tǒng),其特征在于上述卡管理裝置具備更新被登記在上述帶指紋傳感器便攜型電子設(shè)備上的上述發(fā)送用公開鑰和上述存儲用公開鑰的加密鑰更新部件,上述帶指紋傳感器便攜型電子設(shè)備具備把所登記的上述卡信息和上述指紋數(shù)據(jù)改寫為使用更新后的上述存儲用公開鑰進行了加密的上述卡信息和上述指紋數(shù)據(jù)的數(shù)據(jù)更新部件。
全文摘要
在使用帶指紋傳感器便攜型電子設(shè)備的卡結(jié)算系統(tǒng)(1)中,對卡申請者和信用卡一同發(fā)行帶指紋傳感器便攜型電子設(shè)備(5)。在該電子設(shè)備(5)中,和卡信息(12)一同給予存儲用公開鑰Kp1和發(fā)送用公開鑰Kp2。在可以利用電子設(shè)備(5)的登記時,訪問卡管理裝置(3),如果進行個人確認接收登記許可信號,則可以進行采用指紋傳感器(51)的主指紋數(shù)據(jù)(11)的登記。利用該登記時的指紋數(shù)據(jù)生成個人用加密鑰Ks3、Kp3。在卡結(jié)算時通過指紋核對進行本人確認。視頻訂購信息(13)、卡信息(12)由發(fā)送用公開鑰Kp2加密,由個人用加密鑰Ks3進行電子署名。這樣的帶電子署名的細目數(shù)據(jù)(14)被發(fā)送給卡管理裝置(3),經(jīng)譯碼進行卡結(jié)算處理。
文檔編號G07C9/00GK1764923SQ03826188
公開日2006年4月26日 申請日期2003年1月21日 優(yōu)先權(quán)日2003年1月21日
發(fā)明者大島俊一, 齋藤晃, 奈良原智明, 中里升吾, 吉川治宏, 荻猛 申請人:Para3公司