JP2004341643A - Electronic value exchange system, method and apparatus - Google Patents
Electronic value exchange system, method and apparatus Download PDFInfo
- Publication number
- JP2004341643A JP2004341643A JP2003134995A JP2003134995A JP2004341643A JP 2004341643 A JP2004341643 A JP 2004341643A JP 2003134995 A JP2003134995 A JP 2003134995A JP 2003134995 A JP2003134995 A JP 2003134995A JP 2004341643 A JP2004341643 A JP 2004341643A
- Authority
- JP
- Japan
- Prior art keywords
- information
- electronic value
- verification
- electronic
- user device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
【課題】2つの利用者装置間で電子価値を交換する過程で、交換処理に異常が発生した場合には、交換の取消もしくは完了がなされることを保証する電子価値交換システムを提供する。
【解決手段】前記第1の電子価値と前記第2の電子価値とを、前記第1の格納手段と前記第2の格納手段との間で電子価値の改竄や複製を防ぎつつ交換する交換手段と、前記交換手段による交換が中断した場合に、交換の取消もしくは完了を判定する判定手段と、判定の結果が取消だった場合に、第1の格納手段及び第2の格納手段の双方における電子価値の格納状態を、交換が行なわれる前の状態とする取消手段と、判定の結果が完了だった場合に、第1の格納手段及び第2の格納手段の双方における電子価値の格納状態を、交換が行なわれた後の状態とする完了手段とを備える。
【選択図】 図1Provided is an electronic value exchange system that guarantees that exchange is canceled or completed when an abnormality occurs in an exchange process in a process of exchanging electronic value between two user devices.
An exchange means for exchanging the first electronic value and the second electronic value between the first storage means and the second storage means while preventing falsification or duplication of the electronic value. A determination unit for determining whether the replacement is canceled or completed when the replacement by the replacement unit is interrupted; and an electronic unit in both the first storage unit and the second storage unit when the determination result is canceled. A canceling means for changing the storage state of the value to a state before the exchange is performed; and a storage state of the electronic value in both the first storage means and the second storage means when the result of the determination is completed, Completion means for setting the state after the exchange has been performed.
[Selection diagram] Fig. 1
Description
【0001】
【発明の属する技術分野】
本発明は、価値を電子的に表象する情報である電子価値を流通させる方法及び装置に係り、特に公平に電子貨幣や電子チケットなどの電子価値を交換するための電子価値交換方法及び電子価値交換のための装置に関する。
【0002】
【従来の技術】
特許文献1における原本データ流通方法などを用いることにより、価値を電子的に表象する情報である電子価値を、複製や偽造などの不正を防ぎつつ、ICカードなどの利用者デバイスに発行し、利用者デバイス間で譲渡し、利用者デバイスから行使させるなど、安全に流通させることができる。例えば上記の方法は、電子的にチケットを表象する電子チケットや、電子的に貨幣を表象する電子貨幣などを電子的に流通させることを可能とする。
【0003】
しかしながら、前記方法はそれ自体では電子価値を公平に取引するための手段は提供しない。ここで公平な取引とは、取引当事者の双方について、対価となる電子価値を入手するもしくは入手する保証を得ること無しに取引対象の電子価値を失うことは無い、という条件を見たす電子価値の相互交換を指すものである。
【0004】
前記方法により実現された電子価値を公平に取引するためには、例えば第三者装置により取引を仲介させ、複数回の電子価値の移送を組み合わせて取引を行なうなどの方法を用いることが必要となる。
【0005】
以下に第1の方法として第三者装置の仲介により公平な電子価値の取引を行なう従来の方法について、例を用いて説明する。ここで、利用者デバイス U1 に格納された電子価値 V1 と利用者デバイス U2 に格納された電子価値 V2 とを、第三者装置 T の仲介により公平に交換取引したい場合について説明する。
【0006】
この場合、1) U1 は T に V1 を送る。2) U2 は T に V2 を送る。3) T は V1と V2 の両方が揃ったことを確認し、U1 に V2 を、U2 に V1 をそれぞれ送る。といったステップにより、上記の公平な交換取引を実現できる。
【0007】
第2の方法としては、電子情報の逐次的な開示を用いた方法が挙げられる。すなわち、上記 V1 と V2 の交換取引において、上記 U1 と上記 U2 とが、それぞれ V1 及び V2 を送信するためのビット列を、互いに少しずつ開示していくことにより、取引の公平性を満たすことができる。
【0008】
【特許文献1】
特開2001−143009号公報
【0009】
【発明が解決しようとする課題】
しかしながら、上記の第三者装置に仲介させる方法では、取引を行なう際に必ず第三者装置と通信を行なう必要がある。そのため、第三者装置に負荷が集中すること、インターネットなどの公衆網への接続性が担保されない環境での利用が困難なこと、などの問題がある。
【0010】
また、逐次的な開示を用いた方法では、取引に伴う通信の回数が著しく増大するため取引の実行効率が低いこと、U1 と U2 の演算性能がほぼ同等であるなどの追加条件を満たす必要があること、などの問題がある。
【0011】
本発明は上記の点に鑑みなされたもので、正常な条件下、すなわち U1 と U2 との間の通信路が取引開始から終了までの期間で失われることなく、かつ U1 とU2 の双方とも取引の遂行に協力するという条件が満たされている取引では、U1 と U2 のみの間での実用的な回数の通信で電子価値の交換を遂行することを可能とし、かつ正常でない条件下においては、取引の中途からであっても第三者装置を用いて取引の公平性を回復させることを可能とする、電子価値の交換方法及びその装置を提供することを目的とする。
【0012】
【課題を解決するための手段】
上記の課題は、第1の格納手段と第2の格納手段との間で電子価値の改竄や複製を防ぎつつ当該電子価値を交換する過程で、交換が中断した場合に、判定手段が交換の取消もしくは完了を判定するステップと、
前記判定手段による判定の結果が取消だった場合に、取消手段が、第1の格納手段および第2の格納手段の双方における電子価値の格納状態を、前記交換が行なわれる前の状態とするステップと、
前記判定手段による判定の結果が完了だった場合に、完了手段が、第1の格納手段および第2の格納手段の双方における電子価値の格納状態を、前記交換が行なわれた後の状態とするステップと
を備えたことを特徴とする電子価値交換方法により解決できる。
【0013】
本発明によれば、電子価値の改竄や複製を防ぎつつ交換することができる上、その過程で交換が中断した場合でも、判定手段による判定の結果に応じて、交換が行なわれる前の状態とするかもしくは交換が行なわれた後の状態とすることができるので、取引の公平性を回復させることができる。
【0014】
また、本発明の電子価値交換方法は、第1の利用者装置に格納された第1の電子価値と、第2の利用者装置に格納された第2の電子価値とを交換する方法において、
前記第1の利用者装置は、
第1の乱数を生成するステップと、
前記第1の乱数に対応する第1のセッション情報を生成するステップと、
第1のセッション状態を開始と定義するステップと、
前記第1のセッション情報を含む情報である開始情報と第1の電子価値とを出力するステップと、
を含む開始ステップを実行し、
前記第2の利用者装置は、
前記開始情報と前記第1の電子価値を取得するステップと、
第2の乱数を生成するステップと、
前記第2の乱数に対応する第2のセッション情報を生成するステップと、
第2のセッション状態を有効と定義するステップと、
第1の電子価値、第2の電子価値及び第1のセッション情報に対応する合意対象情報を生成するステップと、
前記合意対象情報と前記第2のセッション情報とを含む情報に対する電子署名Saを生成するステップと、
前記第2の電子価値を削除するステップと、
前記合意対象情報と前記第2のセッション情報と電子署名Saとを含む情報である合意情報と、前記第2の電子価値とを出力するステップと、
を含む合意ステップを実行し、
前記第1の利用者装置は、更に、
前記合意情報と前記第2の電子価値とを取得するステップと、
所定の検証項目に関する検証を行う第1の検証ステップと、
前記第1のセッション状態を有効と定義するステップと、
前記第2のセッション情報を含む情報に対する電子署名Se を生成するステップと、
前記第1の電子価値を削除するステップと、
前記第1の乱数と前記第2のセッション情報と電子署名Seとを含む情報である第1の確認情報を出力するステップと、
を含む第1の確認ステップを実行し、
前記第2の利用者装置は、更に、
前記第1の確認情報を取得するステップと、
所定の検証項目に関する検証を行う第2の検証ステップと、
前記第2のセッション状態を消去するもしくは無効と定義するステップと、
前記第1の電子価値を格納するステップと、
前記第2の乱数を含む情報である第2の確認情報を出力するステップと、
を含む第2の確認ステップを実行し、
前記第1の利用者装置は、更に、
前記第2の確認情報を取得するステップと、
所定の検証項目に関する検証を行う第3の検証ステップと、
前記第1のセッション状態を消去するもしくは無効と定義するステップと、
前記第2の電子価値を格納するステップと、
を含む終了ステップを実行する電子価値交換方法としても構成できる。
【0015】
上記の電子価値交換方法において、前記第2のセッション状態が有効と定義されている場合に、
前記第2の利用者装置は、
前記第2のセッション状態を保留と定義するステップと、
取消依頼を示す情報と前記合意情報とを含む情報に対する電子署名Sab を生成するステップと、
前記取消依頼を示す情報と前記合意情報と前記電子署名Sabとを含む情報である取消依頼情報を出力するステップと、
を含む取消依頼ステップを実行し、
第三者装置が、
前記取消依頼情報を取得するステップと、
所定の検証項目に関する検証を行う第4の検証ステップと、
第3のセッション状態が未定義であれば取消と定義するステップと、
を含む取消判定ステップを実行する。
【0016】
また、前記第1のセッション状態が有効と定義されている場合に、
前記第1の利用者装置は、
完了依頼を示す情報と、前記合意情報とを含む情報に対する電子署名Sco を生成するステップと、
前記完了依頼を示す情報と前記合意情報と前記電子署名Scoとを含む情報である完了依頼情報を出力するステップと、
を含む完了依頼ステップを実行し、
第三者装置は、
前記完了依頼情報を取得するステップと、
所定の検証項目に関する検証を行う第5の検証ステップと、
前記第3のセッション状態が未定義であれば完了と定義するステップと、
を含む完了判定ステップを実行する。
【0017】
更に、前記第3のセッション状態が取消と定義されている場合に、前記第三者装置は、
取消許可を示す情報と、前記合意情報とを含む情報に対する電子署名Sabort を生成するステップと、
前記取消許可を示す情報と前記合意情報と前記電子署名Sabortとを含む情報である取消許可情報を出力するステップと、
を含む取消許可ステップを実行し、
前処理が完了依頼処理である場合に前記第1の利用者装置は、更に、
前記取消許可情報を取得するステップと、
所定の検証項目に関する検証を行う第6の検証ステップと、
前記第1のセッション状態を消去するもしくは無効と定義するステップと、
前記第1の電子価値を格納するステップと、
を含む取消遂行ステップを実行する。
【0018】
また、前処理が取消依頼処理である場合には、前記第2の利用者装置は、更に、
前記取消許可情報を取得するステップと、
所定の検証項目に関する検証を行う第7の検証ステップと、
前記第2のセッション状態を消去するもしくは無効と定義するステップと、
前記第2の電子価値を格納するステップと、
を含む取消遂行ステップを実行する。
【0019】
一方、前記第3のセッション状態が完了と定義されている場合に、前記第三者装置は、
完了許可を示す情報と、前記合意情報とを含む情報に対する電子署名Scommit を生成するステップと、
前記完了許可を示す情報と前記合意情報と前記電子署名Scommitとを含む情報である完了許可情報を出力するステップと、
を含む完了許可ステップを実行し、
前処理が完了依頼処理である場合に前記第1の利用者装置は、更に、
前記完了許可情報を取得するステップと、
所定の検証項目に関する検証を行う第8の検証ステップと、
前記第1のセッション状態を消去もしくは無効と定義するステップと、
前記第2の電子価値を格納するステップと、
を含む完了遂行ステップを実行する。
【0020】
また、前処理が取消依頼処理である場合には、前記第2の利用者装置は、更に、
前記完了許可情報を取得するステップと、
所定の検証項目に関する検証を行う第9の検証ステップと、
前記第2のセッション状態を消去もしくは無効と定義するステップと、
前記第1の電子価値を格納するステップと、
を含む完了遂行ステップを実行する。
【0021】
本発明によれば、上記のような各ステップの処理により、2つの利用者装置間で電子価値を交換することができる。また、利用者装置間での交換処理に異常が発生した場合には、第三者装置を用いて交換の取消もしくは完了のどちらかがなされることを保証することができる。更に、この際に交換対象である電子価値の内容を第三者装置に対して秘匿することができる。なお、本発明は、装置、システムとしても構成できる。
【0022】
【発明の実施の形態】
以下、図面を参照して本発明の実施の形態について説明する。
【0023】
まず、図1を参照して実施の形態の概要について説明する。図1に示す電子価値交換システムは、第1の電子価値101を格納する第1の格納手段10と、第2の電子価値201を格納する第2の格納手段20と、交換手段30と、判定手段40と、取消手段50と、完了手段60とを有している。
【0024】
交換手段30は、第1の電子価値101と第2の電子価値201とを、第1の格納手段10と第2の格納手段20との間で電子価値の改竄や複製を防ぎつつ交換する手段である。判定手段40は、交換手段30による交換が中断した場合に、交換の取消もしくは完了を判定する。また、取消手段50は、判定手段40による判定の結果が取消だった場合に、第1の格納手段10及び第2の格納手段20の双方における電子価値の格納状態を、交換手段30による交換が行なわれる前の状態とする機能を有している。更に、完了手段60は、判定手段40による判定の結果が完了だった場合に、第1の格納手段10及び第2の格納手段20の双方における電子価値の格納状態を、交換手段30による交換が行なわれた後の状態とする機能を有している。
【0025】
上記のように、電子価値交換システムを用いれば、電子価値の改竄や複製を防ぎつつ交換することができる上、その過程で交換が中断した場合でも、判定手段による判定の結果に応じて、交換が行なわれる前の状態とするかもしくは交換が行なわれた後の状態とすることができるので、取引の公平性を回復させることができる。
【0026】
以下、本発明の実施の形態をより詳細に説明する。
【0027】
図2は本発明の電子価値交換システムの全体構成を示す図である。同図では、通信手段4を介して利用者装置1と利用者装置2が接続されており、通信手段4を介して利用者装置1に格納された電子価値101を消去の上で利用者装置2に格納し、更に利用者装置2に格納された電子価値201を消去の上で利用者装置1に格納する交換取引を行なう場合を示している。
【0028】
また更に、図2に示すシステムは通信手段5を介して利用者装置1及び2に接続された第三者装置3を含む。通信手段4の途絶の検知など、利用者装置1及び利用者装置2が前記交換取引の遂行に異常を認めた場合には、異常を認めた利用者装置1もしくは2から第三者装置3に対して、異常の発生時点に応じた情報を送信する。
【0029】
第三者装置3は、送信された情報に応じて交換取引を取り消すべきか完了させるかを確定させ、確定結果に応じた情報を送信元の利用者装置に対して返信する。第三者装置から返信された情報を受けた利用者装置は、確定結果に応じて前記交換取引を取り消して電子価値を元に戻すか、もしくは前記交換取引が完了したと看倣して交換対象であった電子価値を格納するかのどちらかを行なう。
【0030】
ここで通信手段4は一時的な通信手段であり、利用者装置1と2との間を常時接続することを求めない。また、通信手段5も一時的な通信手段であり、利用者装置と第三者装置との間を常時接続することを求めない。通信手段4及び5は同一の通信網により提供されていても良い。
【0031】
次に、各装置の構成と動作について詳細に説明する。
【0032】
図3は、本発明の一実施形態における利用者装置1の構成を示す図である。同図に示す利用者装置1は、格納手段10、開始手段11、第1の確認手段12、終了手段13、完了依頼手段14、取消遂行手段15、完了遂行手段16を有する。ここで、典型的には利用者装置1はICカードなどの耐タンパ装置を用いて実現され、各手段を実現するプログラムや格納手段中の格納データに対する改竄を防止する。
【0033】
図4は、本発明の一実施形態における利用者装置2の構成を示す図である。同図に示す利用者装置2は、格納手段20、合意手段21、第2の確認手段22、取消依頼手段23、取消遂行手段24、完了遂行手段25を有する。ここで、利用者装置1と同様に、典型的には利用者装置2はICカードなどの耐タンパ装置を用いて実現され、各手段を実現するプログラムや格納手段中の格納データに対する改竄を防止する。
【0034】
図5は、本発明の一実施形態における第三者装置3の構成を示す図である。同図に示す第三者装置3は、取消判定手段31、完了判定手段32、取消許可手段33、完了許可手段34を有する。ここで、典型的には第三者装置はインターネットなどの公衆網に接続されたサーバとして実現され、利用者装置からの接続を待ち受ける。
【0035】
通信手段4としては赤外線通信路やインターネットなどの通信媒体を介して相互接続された、2つのICカードリーダライタなどを用いることができる。また、通信手段5としてはインターネットなどの通信媒体を介して第三者装置に接続されたICカードリーダライタなどを用いることができる。
【0036】
上述したような構成を有する各装置を用いて、格納手段10に格納された電子価値101と、格納手段20に格納された電子価値102とを公平に交換する方法を以下に説明する。
【0037】
なお、以下の説明において、利用者装置1は、公開鍵 P1 を含む公開鍵証明書 CertP1 を、利用者装置2は、公開鍵 P2 を含む公開鍵証明書 CertP2 を、第三者装置3は公開鍵 P3 を含む公開鍵証明書 CertP3 を、それぞれあらかじめ保持しているものとする。ここで、CertP1 及び CertP2 は第1の認証局である利用者装置認証局により発行され、CertP3 は第2の認証局である第三者装置認証局により発行された公開鍵証明書であるとする。
【0038】
この方法による電子価値の交換は、以下の主処理を実行することにより開始される。主処理の遂行に異常をきたした場合は、主処理の実行を中断して取消依頼処理もしくは完了依頼処理に実行を分岐する。取消依頼処理及び完了依頼処理の実行後は、第三者装置の状態に応じて取消遂行処理もしくは完了遂行処理に実行を分岐する。これらの分岐条件については、以下の処理の説明において示す。
【0039】
(主処理)
主処理の手順を図6、図7を参照して説明する。
【0040】
まず、利用者装置1の開始手段11は、以下の処理を実行する。
【0041】
ステップ101)第1の乱数 n1 を生成する。
【0042】
ステップ102)n1 に対応する第1のセッション情報 s1= n1を生成する。
【0043】
ステップ103)第1のセッション状態を「開始」と定義する。例えば、「第1のセッション状態」に対応付けて「開始」を示す情報を格納する。
【0044】
ステップ104)格納手段10から電子価値101を参照する。これを V1 とする。
【0045】
ステップ105)O = s1 と V1 すなわち、(O, V1)を通信手段4へ出力する。
【0046】
通信手段4は、(O, V1) を利用者装置1から利用者装置2に転送する。
【0047】
続いて利用者装置2の合意手段21は、以下の処理を実行する。
【0048】
ステップ106)O と V1 を通信手段4から取得する。
【0049】
ステップ107)格納手段20から電子価値201を参照する。これをV2 とする。
【0050】
ステップ108)第2の乱数n2を生成する。
【0051】
ステップ109)一方向性を持つ関数 H() を用いてn2 に対応する第2のセッション情報 s2= H(n2) を生成する。
【0052】
ステップ110)第2のセッション状態を「有効」と定義する。例えば、「第2のセッション状態」に対応付けて「有効」を示す情報を格納する。
【0053】
ステップ111)一方向性を持つ関数 H() を用いて合意対象情報 Ao = H(V1||V2||s1) を生成する。ここで || は連接を表す。
【0054】
ステップ112)Sa = SigP2(Ao||s2) を生成する。ここで、SigP2() とは公開鍵 P2 で検証可能な電子署名を生成する署名関数である。このような署名関数としてESIGNやECDSAなどを用いることができる。
【0055】
ステップ113)格納手段20から V2 を削除する。
【0056】
ステップ114)A = (Ao, s2, Sa) と V2 及び CertP2 を通信手段4へ出力する。
【0057】
そして、通信手段4は、(A, V2, CertP2) を利用者装置2から利用者装置1に転送する。
【0058】
続いて、利用者装置1の第1の確認手段12は、以下を実行する。
【0059】
ステップ115)A と CertP2 を通信手段4から取得する。
【0060】
ステップ116)以下の事項を検証し、一つでも失敗したならば以降の処理を中断する。
− 第1のセッション状態が「開始」であること。
− CertP2 が、利用者認証局による有効な公開鍵証明書であること。
− P2 を用いて Sa = SigP2(Ao||s2) の署名検証が成功すること。
− Ao = H(V1||V2||s1) が成立すること。
【0061】
ステップ117)第1のセッション状態を「有効」と定義する。
【0062】
ステップ118)Se = SigP1(s2) を生成する。ここで、SigP1() とは公開鍵 P1 で検証可能な電子署名を生成する署名関数である。
【0063】
ステップ119)格納手段10から V1 を削除する。
【0064】
ステップ120)E1 = (s2, Se) と CertP1 を通信手段4へ出力する。
【0065】
そして、通信手段4は、(E1, CertP1) を利用者装置1から利用者装置2に転送する。この転送が一定時間のうちに行なわれずにタイムアウトするなど、異常を検知した場合は、利用者装置2は以下の処理を中断し、「取消依頼処理」を実行する。
【0066】
続いて、利用者装置2の第2の確認手段22は、以下を実行する。
【0067】
ステップ121)E1 と CertP1 を通信手段4から取得する。
【0068】
ステップ122)以下を検証し、一つでも失敗したならば以降の処理を中断し、「取消依頼処理」を実行する。
− 第2のセッション状態が「有効」であること。
− CertP1 が、利用者認証局による有効な公開鍵証明書であること。
− P1 を用いて Se = SigP1(s2) の署名検証が成功すること。
− E1 に含まれる s2 と A に含まれる s2 とが同一であること。
【0069】
ステップ123)第2のセッション状態を消去する。
【0070】
ステップ124)格納手段20に V1 を格納する。
【0071】
ステップ125)E2 = n2 を通信手段4へ出力する。
【0072】
そして、通信手段4は、E2 を利用者装置2から利用者装置1に転送する。この転送が一定時間のうちに行なわれずにタイムアウトするなど、異常を検知した場合は、利用者装置1は以下の処理を中断し、「完了依頼処理」を実行する。
【0073】
続いて、利用者装置1の終了手段は、以下を実行する。
【0074】
ステップ126)E2 を通信手段4から取得する。
【0075】
ステップ127)以下を検証し、一つでも失敗したならば以降の処理を中断し、「完了依頼処理」を実行する。
− 第1のセッション状態が「有効」であること。
− s2 = H(n2) が成立すること。
【0076】
ステップ128)第1のセッション状態を消去する。
【0077】
ステップ129)格納手段10に V2 を格納する。
【0078】
(主処理終了)
上記のステップ101からステップ128の手順からなる主処理が最後まで実行されたならば処理を終了する。このとき、利用者装置1の格納手段10には電子価値201が、利用者装置2の格納手段20には電子価値101がそれぞれ格納され、前述の電子価値は公平に交換されたことになる。
【0079】
(取消依頼処理)
次に、主処理における所定の場合に上記の利用者装置2により実行される「取消依頼処理」の手順について図8を参照して説明する。
【0080】
まず、利用者装置2の取消依頼手段23は、以下を実行する。
【0081】
ステップ201)第2のセッション状態を「保留」と定義する。
【0082】
ステップ202)Sab = SigP2(Mab||A) を生成する。ここで Mab は取消依頼を示す情報である。
【0083】
ステップ203)Rab = (Mab, A, Sab) と CertP2 を通信手段5に出力する。
【0084】
通信手段5は、Rab と CertP2 を利用者装置2から第三者装置3に転送する。そして、第三者装置3の取消判定手段31は、以下を実行する。
【0085】
ステップ204)Rab と CertP2 を通信手段5から取得する。
【0086】
ステップ205)以下を検証し、一つでも失敗したならば以降の処理を中断する。
− CertP2 が、利用者認証局による有効な公開鍵証明書であること。
− P2 を用いて Sab = SigP2(Mab||A) の署名検証が成功すること。
【0087】
ステップ206)第3のセッション状態を参照し、未定義であれば「取消」と定義する。
【0088】
ステップ207)第3のセッション状態を参照し、その内容により処理を分岐する。
− 「取消」と定義されていれば取消許可処理を実行する。
− 「完了」と定義されていれば完了許可処理を実行する。
【0089】
(取消依頼処理終了)
上記の手順による処理が終了することにより取消依頼処理を終了する。
【0090】
(完了依頼処理)
次に、主処理における所定の場合に上記の利用者装置1により実行される「完了依頼処理」の手順を図9を参照して説明する。完了依頼処理は、以下の手順により実行される。
【0091】
利用者装置1の完了依頼手段14は、以下を実行する。
【0092】
ステップ301)Sco = SigP1(Mco||A) を生成する。ここで Mco は完了依頼を示す情報である。
【0093】
ステップ302)Rco = (Mco, A, Sco) と CertP1 を通信手段5に出力する。
【0094】
通信手段5は、Rco と CertP2 を利用者装置2から第三者装置3に転送する。そして、第三者装置3の完了判定手段32は、以下を実行する。
【0095】
ステップ303)Rco と CertP1 を通信手段5から取得する。
【0096】
ステップ304)以下を検証し、一つでも失敗したならば以降の処理を中断する。
− CertP1 が、利用者認証局による有効な公開鍵証明書であること。
− P1 を用いて Sco = SigP1(Mco||A) の署名検証が成功すること。
【0097】
ステップ305)第3のセッション状態を参照し、未定義であれば「完了」と定義する。
【0098】
ステップ306)第3のセッション状態を参照し、その内容により処理を分岐する。
− 「取消」と定義されていれば取消許可処理を実行する。
− 「完了」と定義されていれば完了許可処理を実行する。
【0099】
(完了依頼処理終了)
上記の手順による処理が終了することにより完了依頼処理を終了する。
【0100】
(取消許可処理)
次に、完了依頼処理もしくは取消依頼処理における所定の場合に実行される取消許可処理の手順について図10を参照して説明する。
【0101】
第三者装置3の取消許可手段33は、以下の処理を実行する。
【0102】
ステップ401)Sabort = SigP3(abort||A) を生成する。ここで abort は取消許可を示す情報である。
【0103】
ステップ402)AT = (abort, A, Sabort) と CertP3 を通信手段5に出力する。
【0104】
ステップ403)通信手段5は、AT と CertP3 を第三者装置3から利用者装置1もしくは利用者装置2に転送する。どちらに転送するかは以下の条件による。
− 前処理が完了依頼処理だった場合は利用者装置1。
− 前処理が取消依頼処理だった場合は利用者装置2。
【0105】
AT と CertP3 を受信したのが利用者装置1だった場合、利用者装置1の取消遂行手段15は、以下を実行する。
【0106】
ステップ411)AT と CertP3 を通信手段5から取得する。
【0107】
ステップ412)以下を検証し、一つでも失敗したならば以降の処理を中断する。
− 第1のセッション状態が「有効」であること。
− CertP3 が、第三者装置認証局による有効な公開鍵証明書であること。
− P3 を用いて Sabort = SigP3(abort||A) の署名検証が成功すること。
【0108】
ステップ413)第1のセッション状態を消去する、もしくは無効と定義する。
【0109】
ステップ414)V1に対応する電子価値を生成して格納手段10に格納する。
【0110】
AT と CertP3 を受信したのが利用者装置2だった場合、利用者装置2の取消遂行手段24は、以下の処理を実行する。
【0111】
ステップ421)AT と CertP3 を通信手段5から取得する。
【0112】
ステップ422)以下を検証し、一つでも失敗したならば以降の処理を中断する。
− 第2のセッション状態が「保留」もしくは「有効」であること。
− CertP3 が、第三者装置認証局による有効な公開鍵証明書であること。
− P3 を用いて Sabort = SigP3(abort||A) の署名検証が成功すること。
【0113】
ステップ423)第2のセッション状態を消去する、もしくは無効と定義する。
【0114】
ステップ424)V2に対応する電子価値を生成して格納手段20に格納する。
【0115】
(取消許可処理終了)
上記の処理が終了することにより取消許可処理を終了する。
【0116】
(完了許可処理)
次に、完了依頼処理もしくは取消依頼処理における所定の場合に実行される完了許可処理について図11を参照して説明する。
【0117】
第三者装置3の完了許可手段34は、以下を実行する。
【0118】
ステップ501)Scommit = SigP3(commit||A) を生成する。ここで commit は完了許可を示す情報である。
【0119】
ステップ502)CT = (commit, A, Scommit) と CertP3 を通信手段5に出力する。
【0120】
ステップ503)通信手段5は、CT と CertP3 を第三者装置3から利用者装置1もしくは利用者装置2に転送する。どちらに転送するかは以下の条件による。
− 前処理が完了依頼処理だった場合は利用者装置1。
− 前処理が取消依頼処理だった場合は利用者装置2。
【0121】
CT と CertP3 を受信したのが利用者装置1だった場合、利用者装置1の完了遂行手段16は、以下を実行する。
【0122】
ステップ511)CT と CertP3 を通信手段5から取得する。
【0123】
ステップ512)以下を検証し、一つでも失敗したならば以降の処理を中断する。
− 第1のセッション状態が「有効」であること。
− CertP3 が、第三者装置認証局による有効な公開鍵証明書であること。
− P3 を用いて Scommit = SigP3(commit||A) の署名検証が成功すること。
【0124】
ステップ513)第1のセッション状態を消去する、もしくは無効と定義する。
【0125】
ステップ514)V2に対応する電子価値を生成して格納手段10に格納する。
【0126】
CT と CertP3 を受信したのが利用者装置2だった場合、利用者装置2の完了遂行手段25は、以下を実行する。
【0127】
ステップ521)CT と CertP3 を通信手段5から取得する。
【0128】
ステップ522)以下を検証し、一つでも失敗したならば以降の処理を中断する。
− 第2のセッション状態が「保留」もしくは「有効」であること。
− CertP3 が、第三者装置認証局による有効な公開鍵証明書であること。
− P3 を用いて Scommit = SigP3(commit||A) の署名検証が成功すること。
【0129】
ステップ523)第2のセッション状態を消去する、もしくは無効と定義する。。
【0130】
ステップ524)V1に対応する電子価値を生成して格納手段20に格納する。
【0131】
(完了許可処理終了)
以上の処理が終了することにより完了許可処理を終了する。
【0132】
さて、上記の実施の形態において、電子価値101、201を、ある金額を表す電子的な貨幣とすることができる。これにより電子貨幣両替システムを実現することができる。また、電子価値101を1乃至複数枚の電子的なチケットとし、電子価値201を、ある金額を表す電子的な貨幣とする、もしくは、電子価値201を1乃至複数枚の電子的なチケットとし、電子価値101を、ある金額を表す電子的な貨幣とすることにより電子チケット販売システムを実現できる。
【0133】
本実施の形態におけるシステムの各装置において本実施の形態に係る処理を行うプログラムは、コンピュータが読み取りできる記録媒体、例えば、FD(フロッピー(登録商標)ディスク)や、MO、ROM、メモリカード、CD−ROM、DVD、リムーバブルディスクなどに記録して、保存したり、配布したりすることが可能である。また、そのプログラムは、インターネットや電子メールなど、ネットワークを通して提供することも可能である。
【0134】
なお、本発明は、上記の実施例に限定されることなく、特許請求の範囲内において、種々変更・応用が可能である。
【0135】
【発明の効果】
上述のように、本発明によれば、2つの利用者装置間で電子価値を交換することができる。また、利用者装置間での交換処理に異常が発生した場合には、第三者装置を用いて交換の取消もしくは完了のどちらかがなされることを保証することができる。更に、この際に交換対象である電子価値の内容を第三者装置に対して秘匿することができる。
【図面の簡単な説明】
【図1】本発明の実施の形態における電子価値交換システムの構成を示す図である。
【図2】本発明の実施の形態における電子価値交換システムの構成を示す図である。
【図3】本発明の実施の形態における利用者装置1の構成を示す図である。
【図4】本発明の実施の形態における利用者装置2の構成を示す図である。
【図5】本発明の実施の形態における第三者装置3の構成を示す図である。
【図6】本発明の実施の形態における主処理の手順を示す図である。
【図7】本発明の実施の形態における主処理の手順を示す図である。
【図8】本発明の実施の形態における取消依頼処理の手順を示す図である。
【図9】本発明の実施の形態における完了依頼処理の手順を示す図である。
【図10】本発明の実施の形態における取消許可処理の手順を示す図である。
【図11】本発明の実施の形態における完了許可処理の手順を示す図である。
【符号の説明】
1、2 利用者装置
3 第三者装置
4、5 通信手段
101 第1の電子価値
10 第1の格納手段
201 第2の電子価値
20 第2の格納手段
30 交換手段
40 判定手段
50 取消手段
60 完了手段
11 開始手段
12 第1の確認手段
13 終了手段
14 完了依頼手段
15 取消遂行手段
16 完了遂行手段
21 合意手段
22 第2の確認手段
23 取消依頼手段
24 取消遂行手段
25 完了遂行手段
31 取消判定手段
32 完了判定手段
33 取消許可手段
34 完了許可手段[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a method and an apparatus for distributing electronic value, which is information that electronically represents a value, and particularly to an electronic value exchange method and an electronic value exchange for fairly exchanging electronic values such as electronic money and electronic tickets. Device for
[0002]
[Prior art]
By using the original data distribution method and the like in
[0003]
However, the method itself does not provide a means for trading electronic value fairly. Here, a fair transaction is an electronic value that satisfies the condition that both parties will not lose the electronic value of the transaction without obtaining or obtaining a guarantee to obtain the electronic value. Refers to the interchange of
[0004]
In order to trade the electronic value realized by the above method fairly, it is necessary to use a method in which the transaction is mediated by a third-party device and the transaction is performed by combining a plurality of transfers of the electronic value, for example. Become.
[0005]
Hereinafter, as a first method, a conventional method of performing fair electronic value transactions through the intermediary of a third-party device will be described using an example. Here, a case will be described in which the electronic value V1 stored in the user device U1 and the electronic value V2 stored in the user device U2 are to be traded fairly through the intermediary of the third-party device T.
[0006]
In this case, 1) U1 sends V to T. 2) U2 sends V to T. 3) T confirms that both V1 and V2 are complete, and sends V2 to U1 and V1 to U2. By such steps, the above fair exchange transaction can be realized.
[0007]
A second method is a method using sequential disclosure of electronic information. That is, in the exchange transaction of V1 and V2, the fairness of the transaction can be satisfied by the U1 and U2 disclosing bit strings for transmitting V1 and V2 little by little to each other. .
[0008]
[Patent Document 1]
JP 2001-143909 A
[0009]
[Problems to be solved by the invention]
However, in the above-described method of mediating by a third-party device, it is necessary to always communicate with the third-party device when conducting a transaction. Therefore, there are problems that the load is concentrated on a third-party device and that it is difficult to use the device in an environment where connectivity to a public network such as the Internet is not ensured.
[0010]
Further, in the method using the sequential disclosure, it is necessary to satisfy additional conditions such as a low execution efficiency of the transaction due to a remarkable increase in the number of communications involved in the transaction, and a substantially equal operation performance between U1 and U2. There are problems.
[0011]
SUMMARY OF THE INVENTION The present invention has been made in view of the above points, and has been made under conditions that are normal, that is, the communication path between U1 and U2 is not lost during the period from the start to the end of the transaction, and both U1 and U2 do not trade. In a transaction where the condition of cooperating in the performance of the transaction is fulfilled, the exchange of electronic value can be performed with a practical number of communications between U1 and U2 only, and under abnormal conditions, An object of the present invention is to provide a method and an apparatus for exchanging electronic value, which enable restoration of fairness of a transaction using a third-party device even from the middle of the transaction.
[0012]
[Means for Solving the Problems]
The above-described problem is caused when the exchange is interrupted in the process of exchanging the electronic value while preventing falsification or duplication of the electronic value between the first storage means and the second storage means, and when the exchange is interrupted, Determining cancellation or completion;
A step in which, when the result of the determination by the determination means is cancellation, the cancellation means sets the storage state of the electronic value in both the first storage means and the second storage means to a state before the exchange is performed. When,
When the result of the determination by the determination unit is completed, the completion unit sets the storage state of the electronic value in both the first storage unit and the second storage unit to a state after the exchange is performed. Steps and
It can be solved by an electronic value exchange method characterized by comprising:
[0013]
According to the present invention, the electronic value can be exchanged while preventing falsification or duplication thereof, and even if the exchange is interrupted in the process, the state before the exchange is performed according to the result of the determination by the determination unit. Or the state after the exchange has been performed, so that the fairness of the transaction can be restored.
[0014]
The electronic value exchange method of the present invention is a method for exchanging a first electronic value stored in a first user device with a second electronic value stored in a second user device.
The first user device includes:
Generating a first random number;
Generating first session information corresponding to the first random number;
Defining a first session state as started;
Outputting start information, which is information including the first session information, and a first electronic value;
Perform a start step that includes
The second user device includes:
Obtaining the start information and the first electronic value;
Generating a second random number;
Generating second session information corresponding to the second random number;
Defining the second session state as valid;
Generating agreement target information corresponding to the first electronic value, the second electronic value, and the first session information;
Generating an electronic signature Sa for information including the agreement target information and the second session information;
Deleting the second electronic value;
Outputting agreement information that is information including the agreement target information, the second session information, and the electronic signature Sa, and the second electronic value;
Perform the consensus steps, including
The first user device further includes:
Obtaining the agreement information and the second electronic value;
A first verification step of performing verification on a predetermined verification item;
Defining the first session state as valid;
Generating an electronic signature Se 2 for information including the second session information;
Deleting the first electronic value;
Outputting first confirmation information, which is information including the first random number, the second session information, and the electronic signature Se;
Performing a first verification step including
The second user device further includes:
Obtaining the first confirmation information;
A second verification step of performing verification on a predetermined verification item;
Erasing or defining the second session state as invalid,
Storing the first electronic value;
Outputting second confirmation information, which is information including the second random number;
Performing a second verification step including
The first user device further includes:
Obtaining the second confirmation information;
A third verification step of performing verification on a predetermined verification item;
Deleting the first session state or defining it as invalid;
Storing the second electronic value;
The electronic value exchange method may be configured to execute an end step including:
[0015]
In the above electronic value exchange method, when the second session state is defined as valid,
The second user device includes:
Defining the second session state as pending;
Generating an electronic signature Sab for information including information indicating a cancellation request and the agreement information;
Outputting cancellation request information that is information including the information indicating the cancellation request, the agreement information, and the electronic signature Sab;
Execute the cancellation request step containing
Third party device
Obtaining the cancellation request information;
A fourth verification step of performing verification on a predetermined verification item;
Defining the third session state as canceled if not defined;
Is executed.
[0016]
Also, when the first session state is defined as valid,
The first user device includes:
Generating an electronic signature Sco for information including information indicating a completion request and the agreement information;
Outputting completion request information that is information including the information indicating the completion request, the agreement information, and the electronic signature Sco;
Execute the completion request step including
Third party equipment
Obtaining the completion request information;
A fifth verification step of verifying a predetermined verification item;
Defining the completion if the third session state is undefined;
Is performed.
[0017]
Further, when the third session state is defined as canceled, the third party device:
Generating an electronic signature Sabort for information including information indicating permission for cancellation and the agreement information;
Outputting cancellation permission information that is information including the information indicating the cancellation permission, the agreement information, and the electronic signature Sabort;
Perform a cancellation permission step that includes
When the preprocessing is a completion request processing, the first user device further includes:
Obtaining the cancellation permission information;
A sixth verification step of verifying a predetermined verification item;
Deleting the first session state or defining it as invalid;
Storing the first electronic value;
Is performed.
[0018]
When the pre-processing is a cancellation request processing, the second user device further includes:
Obtaining the cancellation permission information;
A seventh verification step of verifying a predetermined verification item;
Erasing or defining the second session state as invalid,
Storing the second electronic value;
Is performed.
[0019]
On the other hand, when the third session state is defined as completed, the third party device:
Generating an electronic signature SCommit for information including information indicating completion permission and the agreement information;
Outputting completion permission information, which is information including the information indicating the completion permission, the agreement information, and the electronic signature S commit;
Execute the completion permission step including
When the preprocessing is a completion request processing, the first user device further includes:
Obtaining the completion permission information;
An eighth verification step of performing verification on a predetermined verification item;
Defining the first session state as erased or invalid;
Storing the second electronic value;
And performing the completion performing step.
[0020]
When the pre-processing is a cancellation request processing, the second user device further includes:
Obtaining the completion permission information;
A ninth verification step of performing verification on a predetermined verification item;
Defining the second session state as erased or invalid;
Storing the first electronic value;
And performing the completion performing step.
[0021]
According to the present invention, the electronic value can be exchanged between the two user devices by the processing of each step as described above. Further, when an abnormality occurs in the exchange process between the user devices, it is possible to guarantee that either the exchange is canceled or completed using the third party device. Further, at this time, the contents of the electronic value to be exchanged can be kept secret from the third party device. The present invention can be configured as an apparatus or a system.
[0022]
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, embodiments of the present invention will be described with reference to the drawings.
[0023]
First, an outline of an embodiment will be described with reference to FIG. The electronic value exchange system shown in FIG. 1 includes a first storage means 10 for storing a first
[0024]
The
[0025]
As described above, by using the electronic value exchange system, the electronic value can be exchanged while preventing falsification and duplication of the electronic value. In addition, even if the exchange is interrupted in the process, the exchange is performed according to the result of the determination by the determination unit. The state before the transaction is performed or the state after the exchange is performed can restore the fairness of the transaction.
[0026]
Hereinafter, embodiments of the present invention will be described in more detail.
[0027]
FIG. 2 is a diagram showing the overall configuration of the electronic value exchange system of the present invention. In the figure, the
[0028]
Furthermore, the system shown in FIG. 2 includes a third-party device 3 connected to the
[0029]
The third-party device 3 determines whether the exchange transaction should be canceled or completed based on the transmitted information, and returns information corresponding to the determined result to the transmission source user device. The user device receiving the information returned from the third-party device cancels the exchange transaction and restores the electronic value according to the result of the determination, or replaces the exchange value by presuming that the exchange transaction has been completed. Either the electronic value is stored.
[0030]
Here, the
[0031]
Next, the configuration and operation of each device will be described in detail.
[0032]
FIG. 3 is a diagram illustrating a configuration of the
[0033]
FIG. 4 is a diagram illustrating a configuration of the user device 2 according to an embodiment of the present invention. The user device 2 shown in FIG. 1 includes a
[0034]
FIG. 5 is a diagram illustrating a configuration of the third-party device 3 according to an embodiment of the present invention. The third-party device 3 shown in FIG. 1 includes a cancellation determination unit 31, a completion determination unit 32, a
[0035]
As the communication means 4, two IC card reader / writers interconnected via a communication medium such as an infrared communication path or the Internet can be used. As the communication means 5, an IC card reader / writer connected to a third-party device via a communication medium such as the Internet can be used.
[0036]
A method for fairly exchanging the
[0037]
In the following description, the
[0038]
The exchange of electronic value by this method is started by executing the following main processing. When an abnormality occurs in the execution of the main processing, the execution of the main processing is interrupted, and the execution branches to a cancellation request processing or a completion request processing. After the execution of the cancellation request processing and the completion request processing, the execution branches to the cancellation execution processing or the completion execution processing according to the state of the third party device. These branch conditions will be described in the following description of the processing.
[0039]
(Main processing)
The procedure of the main processing will be described with reference to FIGS.
[0040]
First, the start unit 11 of the
[0041]
Step 101) Generate a first random number n1.
[0042]
Step 102) Generate first session information s1 = n1 corresponding to n1.
[0043]
Step 103) Define the first session state as "started". For example, information indicating “start” is stored in association with “first session state”.
[0044]
Step 104) The
[0045]
Step 105) O = s1 and V1 That is, (O, V1) is output to the communication means 4.
[0046]
The communication means 4 transfers (O, V1) from the
[0047]
Subsequently, the agreement means 21 of the user device 2 executes the following processing.
[0048]
Step 106) Obtain O and V1 from the communication means 4.
[0049]
Step 107) The
[0050]
Step 108) Generate a second random number n2.
[0051]
Step 109) Using the one-way function H (), generate second session information s2 = H (n2) corresponding to n2.
[0052]
Step 110) Define the second session state as "valid". For example, information indicating “valid” is stored in association with “second session state”.
[0053]
Step 111) The agreement target information Ao = H (V1 || V2 || s1) is generated using the one-way function H (). Here, || represents concatenation.
[0054]
Step 112) Generate Sa = SigP2 (Ao || s2). Here, SigP2 () is a signature function for generating an electronic signature verifiable with the public key P2. ESIGN or ECDSA can be used as such a signature function.
[0055]
Step 113) Delete V2 from the storage means 20.
[0056]
Step 114) Output A = (Ao, s2, Sa), V2 and CertP2 to the communication means 4.
[0057]
Then, the
[0058]
Subsequently, the first confirmation unit 12 of the
[0059]
Step 115) A and CertP2 are acquired from the communication means 4.
[0060]
Step 116) The following items are verified, and if any one fails, the subsequent processing is interrupted.
-The first session state is "started";
-CertP2 is a valid public key certificate by the user certification authority.
-Successful signature verification of Sa = SigP2 (Ao || s2) using P2.
-Ao = H (V1 || V2 || s1) is satisfied.
[0061]
Step 117) Define the first session state as "valid".
[0062]
Step 118) Generate Se = SigP1 (s2). Here, SigP1 () is a signature function that generates an electronic signature that can be verified with the public key P1.
[0063]
Step 119) Delete V1 from the storage means 10.
[0064]
Step 120) E1 = (s2, Se) and CertP1 are output to the communication means 4.
[0065]
Then, the
[0066]
Subsequently, the second confirmation unit 22 of the user device 2 executes the following.
[0067]
Step 121) Obtain E1 and CertP1 from the communication means 4.
[0068]
Step 122) Verify the following, and if at least one fails, interrupt the subsequent processing and execute "cancel request processing".
-The second session state is "valid";
-CertP1 is a valid public key certificate by the user certification authority.
-Successful signature verification of Se = SigP1 (s2) using P1.
-S2 contained in E1 and s2 contained in A are the same.
[0069]
(Step 123) Delete the second session state.
[0070]
Step 124) Store V1 in the storage means 20.
[0071]
Step 125) Output E2 = n2 to the communication means 4.
[0072]
Then, the
[0073]
Subsequently, the ending means of the
[0074]
Step 126) E2 is obtained from the communication means 4.
[0075]
Step 127) Verify the following, and if at least one fails, suspend the subsequent processing and execute “completion request processing”.
-The first session state is "valid";
−s2 = H (n2) must be satisfied.
[0076]
Step 128) Clear the first session state.
[0077]
Step 129) Store V2 in the storage means 10.
[0078]
(End of main processing)
If the main processing including the procedure from
[0079]
(Cancel request processing)
Next, the procedure of the "cancel request process" executed by the user device 2 in a predetermined case in the main process will be described with reference to FIG.
[0080]
First, the cancellation request means 23 of the user device 2 executes the following.
[0081]
Step 201) The second session state is defined as "pending".
[0082]
Step 202) Generate Sab = SigP2 (Mab || A). Here, Mab is information indicating a cancellation request.
[0083]
Step 203) Output Rab = (Mab, A, Sab) and CertP2 to the communication means 5.
[0084]
The communication means 5 transfers Rab and CertP2 from the user device 2 to the third party device 3. Then, the cancellation determination means 31 of the third party device 3 executes the following.
[0085]
Step 204) Obtain Rab and CertP2 from the communication means 5.
[0086]
Step 205) Verify the following, and if any one fails, suspend the subsequent processing.
-CertP2 is a valid public key certificate by the user certification authority.
-Successful signature verification of Sab = SigP2 (Mab || A) using P2.
[0087]
Step 206) Referring to the third session state, if it is not defined, it is defined as "cancelled".
[0088]
Step 207) Referring to the third session state, the process branches depending on the content.
-If "cancel" is defined, execute cancellation permission processing.
-If "completed" is defined, execute the completion permission process.
[0089]
(End of cancellation request processing)
When the processing according to the above procedure ends, the cancellation request processing ends.
[0090]
(Completion request processing)
Next, the procedure of the “completion request process” executed by the
[0091]
The completion requesting means 14 of the
[0092]
Step 301) Generate Sco = SigP1 (Mco || A). Here, Mco is information indicating a completion request.
[0093]
Step 302) Rco = (Mco, A, Sco) and CertP1 are output to the communication means 5.
[0094]
The communication means 5 transfers Rco and CertP2 from the user device 2 to the third party device 3. Then, the completion determination means 32 of the third party device 3 executes the following.
[0095]
Step 303) Rco and CertP1 are obtained from the communication means 5.
[0096]
Step 304) Verify the following, and if any one fails, suspend the subsequent processing.
-CertP1 is a valid public key certificate by the user certification authority.
-Successful signature verification of Sco = SigP1 (Mco || A) using P1.
[0097]
Step 305) Refer to the third session state, and define “completed” if not defined.
[0098]
Step 306) Referring to the third session state, the processing branches depending on the contents.
-If "cancel" is defined, execute cancellation permission processing.
-If "completed" is defined, execute the completion permission process.
[0099]
(End of completion request processing)
When the processing according to the above procedure ends, the completion request processing ends.
[0100]
(Cancellation permission processing)
Next, a procedure of a cancellation permission process executed in a predetermined case in the completion request process or the cancellation request process will be described with reference to FIG.
[0101]
The cancellation permitting means 33 of the third party device 3 executes the following processing.
[0102]
Step 401) Generate Sabort = SigP3 (abort || A). Here, abort is information indicating cancellation permission.
[0103]
Step 402) Output AT = (abort, A, Sabort) and CertP3 to the communication means 5.
[0104]
Step 403) The communication means 5 transfers the AT and CertP3 from the third party device 3 to the
The
-User device 2 if the pre-processing was a cancellation request processing.
[0105]
If the
[0106]
Step 411) Acquire AT and CertP3 from the communication means 5.
[0107]
Step 412) The following is verified, and if any one fails, the subsequent processing is interrupted.
-The first session state is "valid";
-CertP3 is a valid public key certificate by a third party CA.
-Successful signature verification of Sabort = SigP3 (abort || A) using P3.
[0108]
Step 413) The first session state is deleted or defined as invalid.
[0109]
Step 414) Generate an electronic value corresponding to V1 and store it in the storage means 10.
[0110]
When it is the user device 2 that has received the AT and CertP3, the cancellation performing means 24 of the user device 2 executes the following processing.
[0111]
Step 421) Acquire AT and CertP3 from the communication means 5.
[0112]
Step 422) The following is verified, and if any one fails, the subsequent processing is interrupted.
-The second session state is "pending" or "valid";
-CertP3 is a valid public key certificate by a third party CA.
-Successful signature verification of Sabort = SigP3 (abort || A) using P3.
[0113]
Step 423) The second session state is deleted or defined as invalid.
[0114]
Step 424) Generate an electronic value corresponding to V2 and store it in the storage means 20.
[0115]
(End of cancellation permission processing)
When the above processing ends, the cancellation permission processing ends.
[0116]
(Completion permission processing)
Next, the completion permission processing executed in a predetermined case in the completion request processing or the cancellation request processing will be described with reference to FIG.
[0117]
The completion permission means 34 of the third party device 3 executes the following.
[0118]
Step 501) Generate Commit = SigP3 (commit || A). Here, commit is information indicating completion permission.
[0119]
Step 502) CT = (commit, A, Scommit) and CertP3 are output to the communication means 5.
[0120]
Step 503) The communication means 5 transfers CT and CertP3 from the third party device 3 to the
The
-User device 2 if the pre-processing was a cancellation request processing.
[0121]
When it is the
[0122]
Step 511) Acquire CT and CertP3 from the communication means 5.
[0123]
Step 512) The following is verified, and if any one fails, the subsequent processing is interrupted.
-The first session state is "valid";
-CertP3 is a valid public key certificate by a third party CA.
-Successful signature verification of Scommit = SigP3 (commit || A) using P3.
[0124]
Step 513) Delete the first session state or define it as invalid.
[0125]
Step 514) Generate an electronic value corresponding to V2 and store it in the storage means 10.
[0126]
When it is the user device 2 that has received the CT and CertP3, the completion executing unit 25 of the user device 2 executes the following.
[0127]
Step 521) Acquire CT and CertP3 from the communication means 5.
[0128]
Step 522) The following is verified, and if any one fails, the subsequent processing is interrupted.
-The second session state is "pending" or "valid";
-CertP3 is a valid public key certificate by a third party CA.
-Successful signature verification of Scommit = SigP3 (commit || A) using P3.
[0129]
Step 523) Delete the second session state or define it as invalid. .
[0130]
Step 524) Generate an electronic value corresponding to V1 and store it in the storage means 20.
[0131]
(End of completion permission processing)
When the above processing ends, the completion permission processing ends.
[0132]
Now, in the above embodiment, the
[0133]
A program for performing the process according to the present embodiment in each device of the system according to the present embodiment includes a computer-readable recording medium such as an FD (floppy (registered trademark) disk), an MO, a ROM, a memory card, and a CD. -It can be recorded on a ROM, DVD, removable disk, or the like, and can be stored or distributed. Further, the program can be provided through a network such as the Internet or e-mail.
[0134]
It should be noted that the present invention is not limited to the above-described embodiment, and various modifications and applications are possible within the scope of the claims.
[0135]
【The invention's effect】
As described above, according to the present invention, electronic value can be exchanged between two user devices. Further, when an abnormality occurs in the exchange process between the user devices, it is possible to guarantee that either the exchange is canceled or completed using the third party device. Further, at this time, the contents of the electronic value to be exchanged can be kept secret from the third party device.
[Brief description of the drawings]
FIG. 1 is a diagram showing a configuration of an electronic value exchange system according to an embodiment of the present invention.
FIG. 2 is a diagram showing a configuration of an electronic value exchange system according to the embodiment of the present invention.
FIG. 3 is a diagram showing a configuration of a
FIG. 4 is a diagram showing a configuration of a user device 2 according to the embodiment of the present invention.
FIG. 5 is a diagram showing a configuration of a third-party device 3 according to the embodiment of the present invention.
FIG. 6 is a diagram showing a procedure of a main process according to the embodiment of the present invention.
FIG. 7 is a diagram showing a procedure of a main process according to the embodiment of the present invention.
FIG. 8 is a diagram showing a procedure of a cancellation request process in the embodiment of the present invention.
FIG. 9 is a diagram showing a procedure of a completion request process in the embodiment of the present invention.
FIG. 10 is a diagram showing a procedure of a cancellation permission process in the embodiment of the present invention.
FIG. 11 is a diagram showing a procedure of a completion permission process in the embodiment of the present invention.
[Explanation of symbols]
1, 2 user device
3 Third party equipment
4,5 communication means
101 First Electronic Value
10 First storage means
201 Second electronic value
20 Second storage means
30 Exchange means
40 Judgment means
50 Cancellation means
60 means of completion
11 Starting means
12 First Confirmation Means
13 Termination means
14 Completion request means
15 Cancellation means
16 Completion means
21 Means of agreement
22 Second confirmation means
23 Cancellation request means
24 Cancellation means
25 Completion means
31 Cancellation determination means
32 Completion determination means
33 cancellation permission means
34 Completion permission means
Claims (20)
前記判定手段による判定の結果が取消だった場合に、取消手段が、第1の格納手段および第2の格納手段の双方における電子価値の格納状態を、前記交換が行なわれる前の状態とするステップと、
前記判定手段による判定の結果が完了だった場合に、完了手段が、第1の格納手段および第2の格納手段の双方における電子価値の格納状態を、前記交換が行なわれた後の状態とするステップと
を備えたことを特徴とする電子価値交換方法。In the process of exchanging the electronic value between the first storage means and the second storage means while preventing the falsification or duplication of the electronic value, when the exchange is interrupted, the judging means judges the cancellation or completion of the exchange. Steps to
A step in which, when the result of the determination by the determination means is cancellation, the cancellation means sets the storage state of the electronic value in both the first storage means and the second storage means to a state before the exchange is performed. When,
When the result of the determination by the determination unit is completed, the completion unit sets the storage state of the electronic value in both the first storage unit and the second storage unit to a state after the exchange is performed. And an electronic value exchange method comprising:
前記第1の利用者装置は、
第1の乱数を生成するステップと、
前記第1の乱数に対応する第1のセッション情報を生成するステップと、
第1のセッション状態を開始と定義するステップと、
前記第1のセッション情報を含む情報である開始情報と第1の電子価値とを出力するステップと、
を含む開始ステップを実行し、
前記第2の利用者装置は、
前記開始情報と前記第1の電子価値を取得するステップと、
第2の乱数を生成するステップと、
前記第2の乱数に対応する第2のセッション情報を生成するステップと、
第2のセッション状態を有効と定義するステップと、
第1の電子価値、第2の電子価値及び第1のセッション情報に対応する合意対象情報を生成するステップと、
前記合意対象情報と前記第2のセッション情報とを含む情報に対する電子署名Saを生成するステップと、
前記第2の電子価値を削除するステップと、
前記合意対象情報と前記第2のセッション情報と電子署名Saとを含む情報である合意情報と、前記第2の電子価値とを出力するステップと、
を含む合意ステップを実行し、
前記第1の利用者装置は、更に、
前記合意情報と前記第2の電子価値とを取得するステップと、
所定の検証項目に関する検証を行う第1の検証ステップと、
前記第1のセッション状態を有効と定義するステップと、
前記第2のセッション情報を含む情報に対する電子署名Se を生成するステップと、
前記第1の電子価値を削除するステップと、
前記第1の乱数と前記第2のセッション情報と電子署名Seとを含む情報である第1の確認情報を出力するステップと、
を含む第1の確認ステップを実行し、
前記第2の利用者装置は、更に、
前記第1の確認情報を取得するステップと、
所定の検証項目に関する検証を行う第2の検証ステップと、
前記第2のセッション状態を消去するもしくは無効と定義するステップと、
前記第1の電子価値を格納するステップと、
前記第2の乱数を含む情報である第2の確認情報を出力するステップと、
を含む第2の確認ステップを実行し、
前記第1の利用者装置は、更に、
前記第2の確認情報を取得するステップと、
所定の検証項目に関する検証を行う第3の検証ステップと、
前記第1のセッション状態を消去するもしくは無効と定義するステップと、
前記第2の電子価値を格納するステップと、
を含む終了ステップを実行することを特徴とする電子価値交換方法。A method for exchanging a first electronic value stored in a first user device with a second electronic value stored in a second user device,
The first user device includes:
Generating a first random number;
Generating first session information corresponding to the first random number;
Defining a first session state as started;
Outputting start information, which is information including the first session information, and a first electronic value;
Perform a start step that includes
The second user device includes:
Obtaining the start information and the first electronic value;
Generating a second random number;
Generating second session information corresponding to the second random number;
Defining the second session state as valid;
Generating agreement target information corresponding to the first electronic value, the second electronic value, and the first session information;
Generating an electronic signature Sa for information including the agreement target information and the second session information;
Deleting the second electronic value;
Outputting agreement information that is information including the agreement target information, the second session information, and the electronic signature Sa, and the second electronic value;
Perform the consensus steps, including
The first user device further includes:
Obtaining the agreement information and the second electronic value;
A first verification step of performing verification on a predetermined verification item;
Defining the first session state as valid;
Generating an electronic signature Se 2 for information including the second session information;
Deleting the first electronic value;
Outputting first confirmation information, which is information including the first random number, the second session information, and the electronic signature Se;
Performing a first verification step including
The second user device further includes:
Obtaining the first confirmation information;
A second verification step of performing verification on a predetermined verification item;
Erasing or defining the second session state as invalid,
Storing the first electronic value;
Outputting second confirmation information, which is information including the second random number;
Performing a second verification step including
The first user device further includes:
Obtaining the second confirmation information;
A third verification step of performing verification on a predetermined verification item;
Deleting the first session state or defining it as invalid;
Storing the second electronic value;
Performing an end step including:
前記第2の利用者装置は、
前記第2のセッション状態を保留と定義するステップと、
取消依頼を示す情報と前記合意情報とを含む情報に対する電子署名Sab を生成するステップと、
前記取消依頼を示す情報と前記合意情報と前記電子署名Sabとを含む情報である取消依頼情報を出力するステップと、
を含む取消依頼ステップを実行し、
第三者装置が、
前記取消依頼情報を取得するステップと、
所定の検証項目に関する検証を行う第4の検証ステップと、
第3のセッション状態が未定義であれば取消と定義するステップと、
を含む取消判定ステップを実行することを特徴とする請求項2に記載の電子価値交換方法。If the second session state is defined as valid,
The second user device includes:
Defining the second session state as pending;
Generating an electronic signature Sab for information including information indicating a cancellation request and the agreement information;
Outputting cancellation request information that is information including the information indicating the cancellation request, the agreement information, and the electronic signature Sab;
Execute the cancellation request step containing
Third party device
Obtaining the cancellation request information;
A fourth verification step of performing verification on a predetermined verification item;
Defining the third session state as canceled if not defined;
The electronic value exchange method according to claim 2, wherein a cancellation determination step including:
前記第1の利用者装置は、
完了依頼を示す情報と、前記合意情報とを含む情報に対する電子署名Sco を生成するステップと、
前記完了依頼を示す情報と前記合意情報と前記電子署名Scoとを含む情報である完了依頼情報を出力するステップと、
を含む完了依頼ステップを実行し、
第三者装置は、
前記完了依頼情報を取得するステップと、
所定の検証項目に関する検証を行う第5の検証ステップと、
前記第3のセッション状態が未定義であれば完了と定義するステップと、
を含む完了判定ステップを実行することを特徴とする請求項2記載の電子価値交換方法。If the first session state is defined as valid,
The first user device includes:
Generating an electronic signature Sco for information including information indicating a completion request and the agreement information;
Outputting completion request information that is information including the information indicating the completion request, the agreement information, and the electronic signature Sco;
Execute the completion request step including
Third party equipment
Obtaining the completion request information;
A fifth verification step of verifying a predetermined verification item;
Defining the completion if the third session state is undefined;
3. The electronic value exchange method according to claim 2, wherein a completion determination step including:
取消許可を示す情報と、前記合意情報とを含む情報に対する電子署名Sabort を生成するステップと、
前記取消許可を示す情報と前記合意情報と前記電子署名Sabortとを含む情報である取消許可情報を出力するステップと、
を含む取消許可ステップを実行し、
前記第1の利用者装置は、更に、
前記取消許可情報を取得するステップと、
所定の検証項目に関する検証を行う第6の検証ステップと、
前記第1のセッション状態を消去するもしくは無効と定義するステップと、
前記第1の電子価値を格納するステップと、
を含む取消遂行ステップを実行することを特徴とする請求項4に記載の電子価値交換方法。If the third session state is defined as canceled, the third party device:
Generating an electronic signature Sabort for information including information indicating permission for cancellation and the agreement information;
Outputting cancellation permission information that is information including the information indicating the cancellation permission, the agreement information, and the electronic signature Sabort;
Perform a cancellation permission step that includes
The first user device further includes:
Obtaining the cancellation permission information;
A sixth verification step of verifying a predetermined verification item;
Deleting the first session state or defining it as invalid;
Storing the first electronic value;
The electronic value exchange method according to claim 4, wherein a cancellation performing step including:
取消許可を示す情報と、前記合意情報とを含む情報に対する電子署名Sabort を生成するステップと、
前記取消許可を示す情報と前記合意情報と前記電子署名Sabortとを含む情報である取消許可情報を出力するステップと、
を含む取消許可ステップを実行し、
前記第2の利用者装置は、更に、
前記取消許可情報を取得するステップと、
所定の検証項目に関する検証を行う第7の検証ステップと、
前記第2のセッション状態を消去するもしくは無効と定義するステップと、
前記第2の電子価値を格納するステップと、
を含む取消遂行ステップを実行することを特徴とする請求項3に記載の電子価値交換方法。If the third session state is defined as canceled, the third party device:
Generating an electronic signature Sabort for information including information indicating permission for cancellation and the agreement information;
Outputting cancellation permission information that is information including the information indicating the cancellation permission, the agreement information, and the electronic signature Sabort;
Perform a cancellation permission step that includes
The second user device further includes:
Obtaining the cancellation permission information;
A seventh verification step of verifying a predetermined verification item;
Erasing or defining the second session state as invalid,
Storing the second electronic value;
4. The electronic value exchange method according to claim 3, wherein a cancellation performing step including:
完了許可を示す情報と、前記合意情報とを含む情報に対する電子署名Scommit を生成するステップと、
前記完了許可を示す情報と前記合意情報と前記電子署名Scommitとを含む情報である完了許可情報を出力するステップと、
を含む完了許可ステップを実行し、
前記第1の利用者装置は、更に、
前記完了許可情報を取得するステップと、
所定の検証項目に関する検証を行う第8の検証ステップと、
前記第1のセッション状態を消去もしくは無効と定義するステップと、
前記第2の電子価値を格納するステップと、
を含む完了遂行ステップを実行することを特徴とする請求項4に記載の電子価値交換方法。If the third session state is defined as completed, the third party device:
Generating an electronic signature SCommit for information including information indicating completion permission and the agreement information;
Outputting completion permission information, which is information including the information indicating the completion permission, the agreement information, and the electronic signature S commit;
Execute the completion permission step including
The first user device further includes:
Obtaining the completion permission information;
An eighth verification step of performing verification on a predetermined verification item;
Defining the first session state as erased or invalid;
Storing the second electronic value;
The electronic value exchange method according to claim 4, wherein a completion performing step including:
完了許可を示す情報と、前記合意情報とを含む情報に対する電子署名Scommit を生成するステップと、
前記完了許可を示す情報と前記合意情報と前記電子署名Scommitとを含む情報である完了許可情報を出力するステップと、
を含む完了許可ステップを実行し、
前記第2の利用者装置は、更に、
前記完了許可情報を取得するステップと、
所定の検証項目に関する検証を行う第9の検証ステップと、
前記第2のセッション状態を消去もしくは無効と定義するステップと、
前記第1の電子価値を格納するステップと、
を含む完了遂行ステップを実行することを特徴とする請求項3に記載の電子価値交換方法。If the third session state is defined as completed, the third party device:
Generating an electronic signature SCommit for information including information indicating completion permission and the agreement information;
Outputting completion permission information, which is information including the information indicating the completion permission, the agreement information, and the electronic signature S commit;
Execute the completion permission step including
The second user device further includes:
Obtaining the completion permission information;
A ninth verification step of performing verification on a predetermined verification item;
Defining the second session state as erased or invalid;
Storing the first electronic value;
4. The electronic value exchange method according to claim 3, wherein a completion performing step including:
開始情報と第1の電子価値とを出力して電子価値の交換を行うセッションを開始する開始ステップを実行する手段と、
前記第2の利用者装置から受信した合意情報と第2の電子価値とが正当なものであるか否かの検証を含む検証項目に関する検証を行い、第1の確認情報を出力する第1の確認ステップを実行する手段と、
前記第2の利用者装置から受信した第2の確認情報が正当であるか否かの検証を含む検証項目に関する検証を行い、前記第2の電子価値を格納する終了ステップを実行する手段と
を有することを特徴とする利用者装置。The first user device used in a system for exchanging a first electronic value stored in a first user device with a second electronic value stored in a second user device, ,
Means for executing a start step of starting a session for exchanging electronic value by outputting start information and a first electronic value;
A first verification unit that performs verification on verification items including verification of whether the agreement information received from the second user device and the second electronic value are valid, and outputs first verification information; Means for performing a verification step;
Means for verifying a verification item including verification of whether the second confirmation information received from the second user device is valid, and executing an end step of storing the second electronic value. A user device comprising:
取消許可情報を第三者装置から受信した場合に、取消許可情報の検証を含む検証項目に関する検証を行い、前記第1の電子価値を格納する取消遂行ステップを実行する手段と、
完了許可情報を第三者装置から受信した場合に、完了許可情報の検証を含む検証項目に関する検証を行い、前記第2の電子価値を格納する完了遂行ステップを実行する手段と、
を更に有する請求項9に記載の利用者装置。Means for executing a completion request step of outputting completion request information when the first session state is defined as valid;
Means for, when receiving the cancellation permission information from the third-party device, performing verification regarding a verification item including verification of the cancellation permission information, and executing a cancellation performing step of storing the first electronic value;
Means for, when receiving the completion permission information from the third party device, performing verification regarding a verification item including verification of the completion permission information and executing a completion performing step of storing the second electronic value;
The user device according to claim 9, further comprising:
前記第1の利用者装置から前記開始情報と前記第1の電子価値を受信し、合意情報と前記第2の電子価値とを出力する合意ステップを実行する手段と、
前記第1の利用者装置から第1の確認情報が正当であるか否かの検証を含む検証項目に関する検証を行い、前記第1の電子価値を格納し、第2の確認情報を出力する第2の確認ステップを実行する手段と、
前記第2のセッション状態が有効と定義されている場合に、取消依頼情報を出力する取消依頼ステップを実行する手段と、
取消許可情報を第三者装置から受信した場合に、取消許可情報の検証を含む検証項目に関する検証を行い、前記第2の電子価値を格納する取消遂行ステップを実行する手段と、
完了許可情報を第三者装置から受信した場合に、完了許可情報の検証を含む検証項目に関する検証を行い、前記第1の電子価値を格納する完了遂行ステップを実行する手段と、
を有することを特徴とする利用者装置。The second user device used in a system for exchanging a first electronic value stored in a first user device with a second electronic value stored in a second user device, ,
Means for receiving the start information and the first electronic value from the first user device, and executing an agreement step of outputting agreement information and the second electronic value;
The first user device verifies the verification items including verification of whether the first confirmation information is valid, stores the first electronic value, and outputs the second confirmation information. Means for performing the two confirmation steps;
Means for executing a cancellation requesting step of outputting cancellation request information when the second session state is defined as valid;
Means for, when receiving the cancellation permission information from the third-party device, performing verification regarding a verification item including verification of the cancellation permission information, and executing a cancellation performing step of storing the second electronic value;
Means for performing verification on verification items including verification of the completion permission information when the completion permission information is received from the third party device, and executing a completion performing step of storing the first electronic value;
A user device comprising:
前記第1の確認ステップを実行した後、前記終了ステップを実行するまでの間に、前記異常情報を取得した場合に完了依頼情報を出力する完了依頼ステップを実行する手段と、
を更に有する請求項9に記載の利用者装置。Means for acquiring abnormality information that is information indicating occurrence of an abnormality;
Means for executing a completion request step of outputting completion request information when the abnormality information is acquired, after executing the first confirmation step and before executing the end step,
The user device according to claim 9, further comprising:
前記合意ステップを実行した後、前記第2の確認ステップを実行するまでの間に、前記異常情報を取得した場合に取消依頼情報を出力する取消依頼ステップを実行する手段と、
を更に有する請求項11に記載の利用者装置。Means for acquiring abnormality information that is information indicating occurrence of an abnormality;
Means for executing a cancellation requesting step for outputting cancellation request information when the abnormality information is obtained, after executing the agreement step and before executing the second confirmation step,
The user device according to claim 11, further comprising:
前記第2の利用者装置から受信した取消依頼情報の検証を含む検証項目に関する検証を行い、当該第三者装置におけるセッション状態が未定義であればそれを取消と定義する取消判定ステップを実行する手段と、
前記第1の利用者装置から受信した完了依頼情報の検証を含む検証項目に関する検証を行い、当該第三者装置におけるセッション状態が未定義であればそれを完了と定義する完了判定ステップを実行する手段と、
前記セッション状態が取消と定義されている場合に取消許可情報を出力する取消許可ステップを実行する手段と、
前記セッション状態が完了と定義されている場合に完了許可情報を出力する完了許可ステップを実行する手段と、
を備えることを特徴とする第三者装置。Used in a system for exchanging a first electronic value stored in a first user device with a second electronic value stored in a second user device, wherein the first user device and the first user device are exchanged. A third-party device connectable to the second user device,
Verification is performed on verification items including verification of the cancellation request information received from the second user device, and if a session state in the third party device is undefined, a cancellation determination step of defining it as cancellation is executed. Means,
Verification is performed on verification items including verification of the completion request information received from the first user device, and if the session state in the third party device is undefined, a completion determination step of defining it as completed is executed. Means,
Means for performing a cancellation permission step of outputting cancellation permission information when the session state is defined as cancellation,
Means for executing a completion permission step of outputting completion permission information when the session state is defined as completed,
A third-party device comprising:
第2の電子価値を格納する第2の格納手段と、
前記第1の電子価値と前記第2の電子価値とを、前記第1の格納手段と前記第2の格納手段との間で電子価値の改竄や複製を防ぎつつ交換する交換手段と、
前記交換手段による交換が中断した場合に、交換の取消もしくは完了を判定する判定手段と、
前記判定手段による判定の結果が取消だった場合に、第1の格納手段及び第2の格納手段の双方における電子価値の格納状態を、前記交換手段による交換が行なわれる前の状態とする取消手段と、
前記判定手段による判定の結果が完了だった場合に、第1の格納手段及び第2の格納手段の双方における電子価値の格納状態を、前記交換手段による交換が行なわれた後の状態とする完了手段と
を備えることを特徴とする電子価値交換システム。First storage means for storing a first electronic value;
Second storage means for storing a second electronic value;
Exchange means for exchanging the first electronic value and the second electronic value between the first storage means and the second storage means while preventing falsification or duplication of the electronic value;
When the replacement by the replacement unit is interrupted, a determination unit that determines cancellation or completion of the replacement,
When the result of the determination by the determination means is cancellation, the storage state of the electronic value in both the first storage means and the second storage means is set to a state before the exchange by the exchange means is performed. When,
When the result of the determination by the determination unit is completed, the storage state of the electronic value in both the first storage unit and the second storage unit is changed to a state after the exchange by the exchange unit is performed. And an electronic value exchange system.
前記第1の電子価値は、ある金額を表す電子的な貨幣であって、
前記第2の電子価値は、1もしくは複数枚の電子的なチケットである請求項15又は16に記載の電子チケット販売を行うための電子価値交換システム。The first electronic value is one or more electronic tickets, and the second electronic value is electronic money representing a certain amount, or
The first electronic value is electronic money representing a certain amount,
The electronic value exchange system for selling electronic tickets according to claim 15 or 16, wherein the second electronic value is one or a plurality of electronic tickets.
もしくは、
前記第1の電子価値は、ある金額を表す電子的な貨幣であって、
前記第2の電子価値は、1もしくは複数枚の電子的なチケットである請求項1ないし8のうちいずれか1項に記載の電子チケット販売を行うための電子価値交換方法。The first electronic value is one or more electronic tickets, and the second electronic value is electronic money representing a certain amount,
Or
The first electronic value is electronic money representing a certain amount,
9. The electronic value exchange method for selling electronic tickets according to claim 1, wherein the second electronic value is one or a plurality of electronic tickets.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003134995A JP4020007B2 (en) | 2003-05-13 | 2003-05-13 | Electronic value exchange system and method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003134995A JP4020007B2 (en) | 2003-05-13 | 2003-05-13 | Electronic value exchange system and method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2004341643A true JP2004341643A (en) | 2004-12-02 |
| JP4020007B2 JP4020007B2 (en) | 2007-12-12 |
Family
ID=33525402
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003134995A Expired - Lifetime JP4020007B2 (en) | 2003-05-13 | 2003-05-13 | Electronic value exchange system and method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4020007B2 (en) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1703456A2 (en) | 2005-03-14 | 2006-09-20 | NTT DoCoMo INC. | Electronic value exchange system and electronic value exchange method |
| JP2007041954A (en) * | 2005-08-04 | 2007-02-15 | Felica Networks Inc | Value information movement system and value information moving method |
| JP2007052716A (en) * | 2005-08-19 | 2007-03-01 | Ntt Docomo Inc | Ticket distribution mediation apparatus, communication terminal, ticket distribution mediation system, and ticket distribution mediation method |
| EP1703455A3 (en) * | 2005-03-14 | 2008-01-16 | NTT DoCoMo, Inc. | Electronic value exchange method, user device, and third-party device |
| JP2009245219A (en) * | 2008-03-31 | 2009-10-22 | Nec Corp | Personal electronic settlement terminal, recommendation information generating system using the terminal, and generating method and generating program therefor |
| JP2014086084A (en) * | 2012-10-19 | 2014-05-12 | Mpayme Ltd | Dispute code system for secure mobile payment |
-
2003
- 2003-05-13 JP JP2003134995A patent/JP4020007B2/en not_active Expired - Lifetime
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1703456A2 (en) | 2005-03-14 | 2006-09-20 | NTT DoCoMo INC. | Electronic value exchange system and electronic value exchange method |
| JP2006252470A (en) * | 2005-03-14 | 2006-09-21 | Ntt Docomo Inc | Electronic value exchange system and electronic value exchange method |
| EP1703455A3 (en) * | 2005-03-14 | 2008-01-16 | NTT DoCoMo, Inc. | Electronic value exchange method, user device, and third-party device |
| EP1703456A3 (en) * | 2005-03-14 | 2008-01-23 | NTT DoCoMo INC. | Electronic value exchange system and electronic value exchange method |
| KR100847431B1 (en) * | 2005-03-14 | 2008-07-21 | 가부시키가이샤 엔티티 도코모 | Electronic value exchanging method, user device and third-party device |
| US7590591B2 (en) | 2005-03-14 | 2009-09-15 | Ntt Docomo, Inc. | Electronic value exchange system and electronic value exchange method |
| US7865438B2 (en) | 2005-03-14 | 2011-01-04 | Ntt Docomo, Inc. | Electronic value exchange method, user device, and third-party device |
| JP2007041954A (en) * | 2005-08-04 | 2007-02-15 | Felica Networks Inc | Value information movement system and value information moving method |
| US8291085B2 (en) | 2005-08-04 | 2012-10-16 | Felica Networks, Inc. | Value information transfer system and value information transfer method |
| JP2007052716A (en) * | 2005-08-19 | 2007-03-01 | Ntt Docomo Inc | Ticket distribution mediation apparatus, communication terminal, ticket distribution mediation system, and ticket distribution mediation method |
| JP2009245219A (en) * | 2008-03-31 | 2009-10-22 | Nec Corp | Personal electronic settlement terminal, recommendation information generating system using the terminal, and generating method and generating program therefor |
| JP2014086084A (en) * | 2012-10-19 | 2014-05-12 | Mpayme Ltd | Dispute code system for secure mobile payment |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4020007B2 (en) | 2007-12-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Eckey et al. | Optiswap: Fast optimistic fair exchange | |
| CN109479004B (en) | System and method for block chain implementation | |
| Asokan | Fairness in electronic commerce. | |
| KR100315991B1 (en) | Digitally signing agreements from remotely located nodes | |
| CN111183445A (en) | Method and apparatus for automatic commitment settlement of digital assets | |
| CZ380597A3 (en) | System of open distribution of electronic money | |
| CN112513904B (en) | Digital asset transaction control method, device, terminal equipment and storage medium | |
| CN113592476A (en) | Cross-chain asset transfer method, computer device, and storage medium | |
| KR102494873B1 (en) | Transaction execution device to implement a virtual machine based on a zero-knowledge proof circuit for general operation verification | |
| CN114239066B (en) | Contract processing method and related equipment based on blockchain | |
| CN112488725A (en) | Private authorized transfer method, device and storage medium | |
| WO2022206433A1 (en) | Method and apparatus for pre-executing chaincode in fabric blockchain | |
| CN115345729A (en) | Credit card issuing method and device, electronic equipment and storage medium | |
| Vogt et al. | Supporting fair exchange in mobile environments | |
| CN112561407B (en) | Blockchain-based asset management method, system and device | |
| JP4020007B2 (en) | Electronic value exchange system and method | |
| CN110457876A (en) | Identity identifying method, apparatus and system | |
| US20070043679A1 (en) | N-tier license distribution | |
| JP7048039B1 (en) | Payment systems, payment devices, payment methods and payment programs | |
| US7865438B2 (en) | Electronic value exchange method, user device, and third-party device | |
| CN112598411A (en) | Retrievable privacy authorization transfer method, apparatus and storage medium | |
| CN113159940A (en) | Transaction method, system and computer equipment for enhanced bit currency wallet | |
| JP4477996B2 (en) | Usage right management apparatus and method | |
| TW471229B (en) | Assisting authentication mechanism for binding hardware resources | |
| KR20190072775A (en) | Apparatus and method of project financing contract management and record media recorded program for realizing the same |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20041118 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070213 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070220 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070423 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20070904 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070917 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101005 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4020007 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111005 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121005 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121005 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131005 Year of fee payment: 6 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| EXPY | Cancellation because of completion of term |