JP2004304751A - 電子バリューの認証方式と認証システムと装置 - Google Patents
電子バリューの認証方式と認証システムと装置 Download PDFInfo
- Publication number
- JP2004304751A JP2004304751A JP2003289433A JP2003289433A JP2004304751A JP 2004304751 A JP2004304751 A JP 2004304751A JP 2003289433 A JP2003289433 A JP 2003289433A JP 2003289433 A JP2003289433 A JP 2003289433A JP 2004304751 A JP2004304751 A JP 2004304751A
- Authority
- JP
- Japan
- Prior art keywords
- vpw
- information
- authentication
- authentication information
- electronic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/22—Payment schemes or models
- G06Q20/24—Credit schemes, i.e. "pay after"
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
- G06Q20/3672—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes initialising or reloading thereof
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3827—Use of message hashing
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/326—Payment applications installed on the mobile devices
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Finance (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Storage Device Security (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
【課題】 耐タンパ機能のない携帯端末であっても、電子バリューの安全な認証処理が出来る認証システムを提供する。
【解決手段】 ユーザの携帯端末に格納された電子バリューにはユーザが指定した認証情報(VPW)にハッシュ演算を施したバリュー認証情報(F(VPW))が暗号化されて含まれている。ユーザを認証する際は、認証装置が乱数Rを携帯端末に送信し、携帯端末はユーザが入力した認証情報(VPW')からバリュー認証情報(F(VPW'))を生成し、乱数Rと組み合わせたデータにハッシュ演算を行い認証情報Hash(F(VPW')|| R)を生成して、電子バリューと共に認証装置に送信し、認証装置は、受信した電子バリューの暗号を復号化して、バリュー認証情報(F(VPW))を取り出し、乱数Rと組み合わせたデータにハッシュ演算を行い認証情報Hash(F(VPW)|| R)を生成し、受信した認証情報Hash(F(VPW')|| R)と認証情報Hash(F(VPW)|| R)とが一致することを検証して、ユーザを認証する。
【選択図】 図10
【解決手段】 ユーザの携帯端末に格納された電子バリューにはユーザが指定した認証情報(VPW)にハッシュ演算を施したバリュー認証情報(F(VPW))が暗号化されて含まれている。ユーザを認証する際は、認証装置が乱数Rを携帯端末に送信し、携帯端末はユーザが入力した認証情報(VPW')からバリュー認証情報(F(VPW'))を生成し、乱数Rと組み合わせたデータにハッシュ演算を行い認証情報Hash(F(VPW')|| R)を生成して、電子バリューと共に認証装置に送信し、認証装置は、受信した電子バリューの暗号を復号化して、バリュー認証情報(F(VPW))を取り出し、乱数Rと組み合わせたデータにハッシュ演算を行い認証情報Hash(F(VPW)|| R)を生成し、受信した認証情報Hash(F(VPW')|| R)と認証情報Hash(F(VPW)|| R)とが一致することを検証して、ユーザを認証する。
【選択図】 図10
Description
本発明は、クレジットカードやデビットカード、会員証、IDカード、チケットなどを電子情報化した電子バリューをユーザの携帯端末に格納し、ユーザが、それらの正しい所有者であることを認証することで、それぞれに対応する物やサービスがユーザに提供されるサービスにおいて、携帯端末が耐タンパ機能のない端末であっても、安全なユーザ認証処理を可能にするものである。
従来の技術では、安全な認証処理を行う方法として、公開鍵暗号方式に基づく電子署名を用いる方法や、予め登録しておいたID及びパスワードを照合することで本人を認証する方法があった。例えば、電子署名を用いる方法を携帯電話に適用した場合、耐タンパ機能を備えたICカードモジュールを携帯電話に搭載し、そのICカードモジュールには、予め、公開鍵暗号方式のプライベート鍵と公開鍵の鍵ペアを格納し、例えば、クレジットカードの場合には、その公開鍵を用いたクレジットカードの証明書を携帯電話に格納して、クレジットカードの利用時には、ICカードモジュールがプライベート鍵を用いて電子署名処理を行い、認証側ではその電子署名をクレジットカードの証明書を用いて検証することで、ユーザ認証を行う。一方、IDとパスワードを用いる方法の場合には、携帯電話に耐タンパ機能を備えたICカードモジュールを搭載する必要はないが、予め登録されたIDとパスワードとの照合を行うために、認証側にIDとパスワードのデータベースが必要となる。(例えば、特許文献1参照)。
特開2001−265735号公報
しかし、従来の技術の電子署名を用いる方法の場合には、携帯電話または携帯端末に耐タンパ機能を備えたICカードモジュールを搭載する必要があり、端末コストがアップしてしまうという課題があった。また、IDとパスワードを用いる方法の場合には、認証側にIDとパスワードのデータベースが必要となり、例えば、クレジットカード決済などの本人認証に適用するためには、各加盟店に設置されているクレジット決済端末に、クレジットカードの会員のIDとパスワードのデータベースを置くか、ネット上にIDとパスワードのデータベースを持つセンターを作り、本人認証をする度にセンターにアクセスするといった方法をとる必要がある。前者の場合には、各加盟店のクレジット決済端末に、IDとパスワードのデータベースを置くことは、セキュリティ上問題があり、物理的にも現実的でない。また、後者の場合も、本人認証のためのセンターと各クレジット決済端末間のネットワークを新たに構築する必要がり、また、毎回、本人認証の度にセンターにアクセスする必要があるので、迅速な処理が期待できないという課題があった。
本発明は、こうした従来の問題点を解決するものであり、耐タンパ機能のない携帯端末であっても、安全で高速な認証処理ができ、クレジットカード決済や会員の本人認証、チケットの改札などに適用できる認証方式、及び、その認証方式を応用した各種のシステムを提供し、また、そのシステムを実現する装置を提供することを目的としている。
そこで、上記の目的を達成するため、本発明の認証方式では、ユーザは暗号化された電子バリュー(Encrypt(ev))を保有し、電子バリュー(ev)には、ユーザが指定した電子バリューに対する認証情報(VPW)を第1の不可逆演算処理(F)したバリュー認証情報(F(VPW))が含まれており、ユーザが前記電子バリューの正しい保有者であることを認証する処理において、認証側が乱数Rを生成してユーザ側に送信し、ユーザ側はユーザが入力した電子バリューに対する認証情報(VPW')からバリュー認証情報(F(VPW'))を生成し、更に、乱数Rと組み合わせたデータに第2の不可逆演算処理(G)を行い認証情報(G(R,F(VPW')))を生成して、暗号化された電子バリューと共に認証側に送信し、認証側が受信した暗号化された電子バリューの暗号を復号化して、電子バリューからバリュー認証情報(F(VPW))を取り出し、乱数Rと組み合わせたデータに第2の不可逆演算処理(G)を行い認証情報(G(R,F(VPW)))を生成し、受信した認証情報(G(R,F(VPW')))と認証情報(G(R,F(VPW)))とが一致することを検証して、ユーザを認証する。本認証方式によれば、ユーザ側に暗号鍵等の秘密情報を格納する必要がなく、耐タンパ機能も必要しないが、認証側では安全にユーザを認証することができる。
また、本発明の認証方式では、暗号化された電子バリューの暗号の復号化鍵は、バリュー認証情報(F(VPW))を第3の不可逆演算処理(H)したデータ(H(F(VPW)))とマスター鍵とから生成した鍵であり、ユーザが前記電子バリューの正しい保有者であることを認証する処理において、ユーザ側が更にバリュー認証情報(F(VPW'))を第3の不可逆演算処理(H)したデータ(H(F(VPW')))を生成して、認証情報(G(R,F(VPW')))と暗号化された電子バリューと共に認証側に送信し、認証側が受信したデータ(H(F(VPW')))とマスター鍵とから復号化鍵を生成して、受信した暗号化された電子バリューの暗号を復号化する。本認証方式によれば、電子バリュー毎に電子バリューを暗号化している暗号鍵が異なるため、仮に、一つの電子バリューの暗号が解かれたとしても、他の電子バリューには影響を与えないので、安全性を高めることが出来る。
また、本発明の認証方式では、電子バリューには、電子バリューの発行者による電子署名が施されており、ユーザが前記電子バリューの正しい保有者であることを認証する処理において、認証側が暗号を復号化した電子バリューに施された電子署名を検証する。本認証方式によれば、電子バリューの偽造を防止することができ、さらに、認証処理の安全性を高めることができる。
また、本発明の認証システムでは、ユーザの携帯端末に暗号化された電子バリュー(Encrypt(ev))を格納し、前記電子バリュー(ev)には、ユーザが指定した電子バリューに対する認証情報(VPW)を第1の不可逆演算処理(F)したバリュー認証情報(F(VPW))が含まれており、ユーザが前記電子バリューの正しい保有者であることを認証する処理において、認証装置が乱数Rを生成して携帯端末に送信し、携帯端末が、ユーザが入力した電子バリューに対する認証情報(VPW')からバリュー認証情報(F(VPW'))を生成し、更に、乱数Rと組み合わせたデータに第2の不可逆演算処理(G)を行い認証情報(G(R,F(VPW')))を生成して、暗号化された電子バリューと共に前記認証装置に送信し、認証装置が受信した暗号化された電子バリューの暗号を復号化して、電子バリューからバリュー認証情報(F(VPW))を取り出し、乱数Rと組み合わせたデータに第2の不可逆演算処理(G)を行い認証情報(G(R,F(VPW)))を生成し、受信した認証情報(G(R,F(VPW')))と認証情報(G(R,F(VPW)))とが一致することを検証して、ユーザを認証する。本認証システムによれば、携帯端末に暗号鍵等の秘密情報を格納する必要がなく、耐タンパ機能を搭載する必要がないが、認証装置では安全にユーザを認証することができる。
また、本発明の認証システムでは、前記暗号化された電子バリューの暗号の復号化鍵は、バリュー認証情報(F(VPW))を第3の不可逆演算処理(H)したデータ(H(F(VPW)))とマスター鍵とから生成した鍵であり、ユーザが前記電子バリューの正しい保有者であることを認証する処理において、携帯端末が更にバリュー認証情報(F(VPW'))を第3の不可逆演算処理(H)したデータ(H(F(VPW')))を生成して、認証情報(G(R,F(VPW')))と暗号化された電子バリューと共に認証装置に送信し、認証装置が受信したデータ(H(F(VPW')))とマスター鍵とから復号化鍵を生成して、受信した暗号化された電子バリューの暗号を復号化する。本認証システムによれば、電子バリュー毎に電子バリューを暗号化している暗号鍵が異なるため、仮に、一つの電子バリューの暗号が解かれたとしても、他の電子バリューには影響を与えないので、安全性を高めることが出来る。
また、本発明の認証システムでは、電子バリューには、電子バリューの発行者による電子署名が施されており、ユーザが前記電子バリューの正しい保有者であることを認証する処理において、認証装置が暗号を復号化した電子バリューに施された電子署名を検証する。本認証システムによれば、電子バリューの偽造を防止することができ、さらに、認証処理の安全性を高めることができる。
また、本発明の認証システムでは、携帯端末に格納された暗号化された電子バリューは、携帯端末からの電子バリュー発行要求に基づいて電子バリュー発行サーバが生成し、携帯端末にダウンロードされたものであり、電子バリュー発行要求には、ユーザが指定した電子バリューに対する認証情報(VPW)を第1の不可逆演算処理(F)したバリュー認証情報(F(VPW))が含まれ、前記電子バリュー発行サーバがバリュー認証情報(F(VPW))を用いて暗号化された電子バリューを生成する。本認証システムによれば、携帯端末に対して、各種の電子バリューを発行するサービスを行うことが出来る。
本発明の電子バリューの認証方式と認証システム及びそれを構成する装置を用いることによって、耐タンパ機能のない携帯端末を利用して、安全な認証処理を行うことができる。
また、電子バリューとして電子クレジットを携帯電話にダウンロードして、携帯電話を用いて安全なクレジット決済を行うことができ、ユーザはクレジットカードを持ち歩く必要がなくなり、利便性が向上する。
また、ユーザは、複数種類の電子クレジットを携帯電話にダウンロードして、その中から電子クレジットを選択して使用することができ、また、クレジット決済端末は、複数種類のクレジットカード及び複数のアクワイアラに対応することができ、しかも、携帯型であるため、例えば、小売店や飲食店などの加盟店の店員がクレジット決済端末を持ち歩くことができ、お客さん(ユーザ)を待たせることなく、売り場やフロアーなどの接客の現場で決済を行うことができる。
また、電子バリューとして電子チケットを携帯電話にダウンロードして、携帯電話を用いて電子チケットの改札処理を行うことができ、ユーザはチケットを入手するために特定の場所に行ったり、郵送してもらったりする必要がなくなり、利便性が向上する。
また、電子バリューとして電子鍵を携帯電話にダウンロードして、携帯電話を用いて錠前装置を開錠または施錠することができ、また、物理的な鍵の受け渡しが発生しないため、ユーザは鍵を管理している所に鍵を取りに行く必要がなく、また、管理する側も鍵の受け渡しを行う担当者を置く必要がなく、業務の効率化を図ることができる。
また、ユーザの管理のもと、錠前装置の電子鍵を複数の携帯電話に対して発行することができ、また、その無効化を行うことができる。従来の鍵では、鍵を紛失したり、合鍵が返却されなかったりした場合、安全のために錠前装置を交換する必要があったが、本電子鍵システムによれば、電子鍵を格納した携帯電話を紛失したり、友人の携帯電話に発行した電子鍵が返却されなかったりしても、錠前装置側で電子鍵を無効化することが可能となり、ユーザの利便性を向上させることができる。
以下、本発明の実施の形態を図面を参照して説明する。なお、本発明はこれら実施の形態に何ら限定されるものではなく、その要旨を逸脱しない範囲において、種々なる態様で実施し得る。
(本発明の概要)
図31は、本発明の概要を示す図である。本発明では、認証要求装置3101が、認証装置3102により認証がされる。そのとき、認証のための情報が認証要求装置3101から認証装置3102へ送信される。
図31は、本発明の概要を示す図である。本発明では、認証要求装置3101が、認証装置3102により認証がされる。そのとき、認証のための情報が認証要求装置3101から認証装置3102へ送信される。
本発明の認証方法では原理的には、その情報が認証要求装置3101から認証装置3102へ送信される前に、認証装置3102から認証要求装置3101への情報の送信は必須ではない。ただし、認証要求装置3101と認証装置3102との間での同期を取ったり、成りすましによる攻撃を避けたりするなどのために、認証装置3102から認証要求装置3101へ情報が送信されてもよい。
図32は、認証要求装置3101と認証装置3102との処理のシーケンス図を例示する。まず、ステップS3201において、認証要求装置は、暗号化第一情報と第二情報とを、認証装置へ向けて送信する。暗号化第一情報と第二情報とを受信した認証装置は、ステップS3202において、暗号化第一情報と第二情報との関係が所定の関係であるかどうかを判断する。もし、所定の関係であれば、認証要求装置は認証装置により認証される。その結果、例えば、認証要求装置のユーザに対して決済処理が行なわれたり、特定の場所への入場の許可が下されたり、鍵の開錠がされたりなどが行なわれる。
ここに、「暗号化第一情報」とは、認証装置が保持する復号鍵により復号化可能な暗号化形式で第一情報を暗号化した情報、あるいは、そのような情報を含む情報である。第一情報は、いかなる情報であってもよい。例えば、乱数、クレジットカード番号、電話番号、IPアドレス、ユーザの指紋や虹彩などを記号化した生態認証情報、などでもよい。また、「第二情報」とは、第一情報との関係が所定の関係であるか判断することを目的とする情報である。例えば、第二情報は、第一情報と同じであるかどうかを判断することを目的とする情報であってもよい。また、第一情報と第二情報とが二進数で表わされたとき、第一情報と第二情報との差が所定の値になっているかどうかを判断することを目的とする情報であってもよい。
なお、本発明において、暗号化第一情報、第二情報としては、デジタル信号により表現可能な情報を念頭においている。したがって、本発明における認証要求装置と認証装置とは、デジタル計算機によって実現可能なものである。なお、デジタル計算機といってもデスクトップコンピュータのような移動が困難なもののみを想定しているものではなく、例えば、携帯電話、PDA(Personal Digital Assistance)などの可搬形ものも想定している。
図33は、(1)暗号化第一情報、(2)第二情報、(3)第一情報と第二情報とが所定の関係にあるかどうかの判断の条件、の三つ組みの例を示す。
図33(A)においては、暗号化第一情報は、所定のパスワードを、認証装置が保持する復号鍵により復号化可能な形式で暗号化した情報(Encrypt(パスワード))であり、第二情報は、その所定のパスワードであり、判断の条件は、暗号化第一情報を、認証装置が保持する復号鍵により復号化して得られる情報(Decrypt(暗号化第一情報))が、第二情報と等しいかどうかどうかである。
暗号化第一情報がEncrypt(パスワード)であれば、Decrypt(暗号化第一情報)はパスワードになるので、第二情報がパスワードであれば、第二情報を入力した者は暗号化第一情報の内容を知っている者であることになる。したがって、第二情報を入力した者は、暗号化第一情報の正当な保持者となり認証が行なうことができる。
図33(B)においては、暗号化第一情報は、Encypt(パスワード)である。第二情報は、パスワードに所定の処理を加えて得られる情報(F(パスワード))である。「所定の処理」とは、認証要求装置と認証装置との間であらかじめ定められた処理を意味する。好ましくは、この所定の処理は、MD5(Message Digest 5)やSHA1(Secure Hash Algorithm Version1)などのように、それほど計算量を必要とせず、かつその逆関数を知ることが困難であるもの(このような処理は、不可逆演算あるいはハッシュ演算と呼ばれる場合がある)である。このような処理を用いることにより、第二情報からパスワードを知ることが困難にすることができる。
図33(B)においては、所定の条件は、F(Decrypt(暗号化第一情報))と第二情報とが等しいかどうかとなる。なぜなら、暗号化第一情報がEncrypt(パスワード)であれば、F(Decrypt(暗号化第一情報))は、F(パスワード)となるからである。
なお、図33(B)において、所定の処理(F)は、認証を行なうたびに変化するものであってもよい。例えば、認証要求装置と認証装置との間で時刻の同期を取っておき、現在時刻に応じて、Fが選択されてもよい。あるいは、認証要求装置から認証装置へ暗号化第一情報と第二情報が送信されることに先立って、認証装置から認証要求装置に対して乱数が送信され、その乱数により定まる処理であってもよい(例えば、入力された情報に乱数を連結(CONCATENATE)し、その結果にMD5やSHA1などの付加逆演算を行なう。)。
(実施の形態1)
図34は、本発明の第1の実施の形態に係る認証要求装置の機能ブロック図を例示する。
図34は、本発明の第1の実施の形態に係る認証要求装置の機能ブロック図を例示する。
認証要求装置3400は、認証装置に対して認証を求める装置であって、暗号化第一情報取得部3401と、第二情報取得部3402と、送信部3403と、を有する。
「暗号化第一情報取得部」3401は、暗号化第一情報3404を取得する。例えば、キーボードなどの入力装置、フレキシブルディスク、光ディスク、ハードディスク、メモリカードなどの記録媒体より暗号化第一情報3404を取得する。
なお、暗号化第一情報3404は、図35(A)に示されるように、第一情報だけを暗号化したものであってもよい。あるいは、図35(B)に示されるように、それは、第一情報に付加情報を付加して得られる情報を暗号化したものであってもよい。付加情報は、認証の目的によって決まるものであってもよい。例えば、暗号化第一情報が電子チケットを表わすものであれば、付加情報は、日時と座席番号を表わしていてもよい。
「第二情報取得部」3402は、第二情報3405を取得する。例えば、キーボードなどの入力装置、フレキシブルディスク、光ディスク、ハードディスク、メモリカードなどの記録媒体より第二情報3405を取得する。また、第二情報3405は、指紋や虹彩などの生態認証情報であってもよい。このような場合、第二情報取得部3402は、生態認証情報を取得するためのセンサーやカメラなどとなる。
「送信部」3403は、暗号化第一情報3401で取得した暗号化第一情報と、第二情報取得部で取得した第二情報とを関連付けて前記認証装置に対して送信する。「関連付けて」には、特別な意味は無いが、強いて挙げるとすれば、同時あるいは時間的に近接して、という意味であり、暗号化第一情報と第二情報とが分離できるように送信することである。送信は、有線によるもの、無線によるものを問わない。
図36は、認証装置の機能ブロック図を例示する。
認証装置3600は、受信部3601と、復号鍵保持部3602と、復号化部3603と、判断部3604と、を有する。
「受信部」3601は、認証要求装置の送信部から送信された暗号化第一情報と、その暗号化第一情報に関連付けて送信された第二情報とを受信する。暗号化第一情報と第二情報とが受信された後には、暗号化第一情報3605と第二情報3607とに分離される。
「復号鍵保持部」3602は、暗号化第一情報の復号化をするための復号鍵を保持する。復号鍵保持部3602は、第一情報が共有鍵により暗号化された場合には、その共有鍵を保持する。また、第一情報が公開鍵暗号方式により暗号化された場合、例えば、第一情報が公開鍵で暗号化された場合には、復号鍵保持部3602は、その公開鍵に対応する秘密鍵を保持する。なお、「保持」とは、ある程度の時間的な永続性があって、読み出し可能に記録することである。そのため、復号鍵保持部3602は、例えば、揮発性メモリ、不揮発性メモリ、ハードディスクなどにより実現される。また、耐タンパ性を持ったICカードなどにより実現されてもよい。
「復号化部」3603は、受信部3601で受信した暗号化第一情報3605を復号鍵保持部3602に保持されている復号鍵を利用して復号化し第一情報3606を得る。すなわち、復号鍵を復号鍵保持部3602より読み出し、暗号化第一情報3605を復号化する。もし、暗号化第一情報3605が第一情報と付加情報とを暗号化したものであれば、復号化の結果より、第一情報を得る。
「判断部」3604は、復号化部3603で復号化した第一情報3606と、復号化前の第一情報である暗号化第一情報と関連付けられて受信された第二情報3607と、が所定の関係にあるか判断する。例えば、図33に示された「判断の条件」が成立するかどうかを判断する。
図37(A)は、認証要求装置の処理のフロー図を例示し、図37(B)は、認証装置の処理のフロー図を例示する。
認証要求装置は、ステップS3701において、暗号化第一情報取得部3401により、暗号化第一情報を取得する。
ステップS3702において、第二情報取得部3402により、第二情報を取得する。
ステップS3703において、送信部3403により、暗号化第一情報と第二情報とを送信する。
一方、認証装置は、ステップS3704において、受信部3601により、暗号化第一情報と第二情報とを受信する。
ステップS3705において、復号化部3603により、復号鍵を取得し、ステップS3706において、暗号化第一情報を、復号鍵を用いて復号化し、第一情報を得る。
ステップS3707において、判断部3604により、第一情報と第二情報とが所定の関係にあるかどうかを判断する。
なお、図37に示したフロー図は処理の一例であって、例えば、ステップS3701とステップS3704の前に、認証要求装置と認証装置との間での同期の処理や、認証装置から認証要求装置へ何らかの情報が送信されるようになっていてもよい。
本実施の形態によれば、認証要求装置側に暗号鍵などの秘密情報を格納しておく必要がなく、また、暗号化を行なう処理も必須ではない認証のための装置及び方法が提供される。
(実施の形態2)
図38は、本発明の第2の実施の形態に係る認証要求装置の機能ブロック図を例示する。
図38は、本発明の第2の実施の形態に係る認証要求装置の機能ブロック図を例示する。
認証要求装置3800の構成は、第1の実施の形態に係る認証要求装置が、暗号化第一情報保持部3801を有する構成となっている。
「暗号化第一情報保持部」3801は、暗号化第一情報を保持する。例えば、暗号化第一情報を、メモリ、磁気ディスク、光ディスクなどにより保持する。
本実施の形態においては、暗号化第一情報取得部3401は、暗号化第一情報保持部3801にて保持されている暗号化第一情報を取得する。したがって、認証要求装置3800の動作は、図37(A)に例示したフロー図において、S3701においては、暗号化第一情報は暗号化第一情報保持部3801より取得されることになる。
本実施の形態によれば、暗号化第一情報が暗号化第一情報保持部3801にて保持されているため、認証要求装置3800が認証装置により認証された場合、認証要求装置3800に第二情報を入力した者を認証することができる。
(実施の形態3)
図39は、本発明の第3の実施の形態に係る認証要求装置の機能ブロック図を例示する。
図39は、本発明の第3の実施の形態に係る認証要求装置の機能ブロック図を例示する。
認証要求装置3900の構成は、第1または第2の実施の形態に係る認証要求装置が、認証情報入力部3901と、認証情報加工部3902と、を有している構成となっている。
「認証情報入力部」3901は、認証を目的とした情報である認証情報を入力するための部である。例えば、あらかじめ定められたパスワードや暗証番号を入力するための部であり、例えば、キーボードやテンキーである。あるいは、指紋や虹彩などの生態認証情報を取得するためのセンサーやカメラであってもよい。
「認証情報加工部」3902は、認証情報入力部3901から入力された認証情報を加工する。「加工する」とは、何らかの演算を施すことである。例えば、他の情報と連接する演算を行なったり、MD5やSHA1などのハッシュ関数のアルゴリズムに基づいた演算を行なったりする。
本実施の形態においては、第二情報は、認証情報加工部3902にて加工された情報となる。したがって、第二情報取得部3402は、認証情報加工部3902で加工された情報を第二情報として取得することになる。
認証情報加工部3902での認証情報の加工の処理は、任意のものが使用できる。また、毎回同じ加工がされ、同じ認証情報に対して同じ第二情報が得られる必要はなく、認証情報が加工されるたびに、異なる第二情報が得られるようになっていてもよい。このように毎回異なる加工がされることにより、送信部3403から送信される第二情報が盗聴などされても安全性を高めることができる。
なお、このように毎回異なる加工がされても認証が行なえるようにするためには、認証を行なう認証装置側で、認証情報加工部3902でどのような加工が行なわれるかを認識する必要がある。このため、例えば、認証に先立って認証装置と認証要求装置との間で、どのような加工が行なわれるかの同期の処理が必要となる。例えば、加工のアルゴリズムを前もっていくつか用意しておき、認証要求装置から、何番目のアルゴリズムを用いて認証情報が加工されたかが認証装置へ送信されるようになっていてもよい。あるいは、認証装置から何番目のアルゴリズムを用いて認証情報を加工するべきかが認証要求装置へ送信されるようになっていてもよい。あるいは、認証装置と認証要求装置との間で時刻を同期させておき、時刻に応じてアルゴリズムが選択されるようになっていてもよい。
加工のアルゴリズムを変えずに、アルゴリズムのパラメータを変更するようになっていてもよい。例えば、認証情報に別の情報を連接して、その結果に対してハッシュ関数を施す加工を行なう場合には、別の情報をパラメータとして毎回変化するようにしてもよい。このために、認証要求装置と認証装置との間で、そのパラメータを共有するようにする。例えば、認証要求装置から認証装置へパラメータを送信したり、認証装置から認証要求装置へパラメータを送信したり、あるいは、認証要求装置と認証装置との間で時刻を同期させておき、時刻に応じてパラメータが決定されるようになっていてもよい。
図40(A)は、本実施の形態に係る認証要求装置の処理のフロー図を例示する。ステップS4001において、暗号化第一情報取得部3401により暗号化第一情報を取得する。例えば、認証要求装置の外部から取得したり、暗号化第一情報保持部3801がある場合には、そこから取得したりする。
ステップS4002において、認証情報入力部3901により、認証情報を入力する。
ステップS4003において、認証情報加工部3902により、認証情報を加工して第二情報とする。
ステップS4004において、送信部3403により、暗号化第一情報と第二情報とを送信する。
図40(B)は、本実施の形態に係る認証装置の処理のフロー図を例示する。ステップS4005において、暗号化第一情報と第二情報とを受信する。
ステップS4006において、復号鍵を取得する。
ステップS4007において、暗号化第一情報を復号鍵を用いて復号化し、第一情報を得る。
ステップS4008において、第一情報を加工する。ここの加工は、ステップS4003で認証情報が加工されたのと同じアルゴリズムを用いて行ない、また、必要ならば、認証要求装置での認証情報の加工に用いられたのと同じパラメータを用いて行なう。
ステップS4009において、加工された第一情報と第二情報が所定の関係にあるかどうかを判断する。「所定の関係」の一例として、同一であるという関係がある。
本実施の形態によれば、認証情報が加工されて得られる第二情報が送信されるため、例えば認証情報の加工のアルゴリズムを秘密のものにしておくことにより、第二情報より認証情報を推測されにくくすることができる。また、ハッシュ関数を用いて加工することにより、認証情報の加工のアルゴリズムが秘密のものでなくなっても第二情報より認証情報を知ることが困難であるので、安全性を高めることができる。また、ハッシュ関数の処理は一般の暗号化の処理よりも要求される計算量が少ないので、認証要求装置の簡略化、コストダウン、処理の高速化を図ることができる。
(実施の形態4)
本発明の第4の実施の形態として、情報関連付装置を説明する。情報関連付装置とは、暗号化第一情報を生成するための装置である。
本発明の第4の実施の形態として、情報関連付装置を説明する。情報関連付装置とは、暗号化第一情報を生成するための装置である。
図41は、情報関連付装置の機能ブロック図を例示する。情報関連付装置は、認証情報取得部4101と、第一情報生成部4102と、暗号鍵保持部4103と、暗号化部4104と、を有する。
「認証情報取得部」4101は、認証情報を取得する。例えば、キーボード、テンキー、あるいは、メモリカードなどの媒体より取得する。あるいは、虹彩、指紋などの生態認証情報を取得するカメラやセンサーなどにより取得してもよい。あるいは、ネットワークを経由して離れた場所などから送信される認証情報を取得してもよい。この場合、ネットワークを経由して行なわれる通信は、例えばSSL(Secure Sockets Layer)などにより、暗号化されているのが望ましい。
「第一情報生成部」4102は、認証情報取得部で取得した認証情報を利用して前記認証情報と、所定の関係を有するように第一情報を生成する。例えば、認証情報をそのまま第一情報としてもよいし、認証情報に所定の演算処理を行なって第一情報を生成するようにしてもよい。
「暗号鍵保持部」4103は、暗号化の鍵を保持する。例えば、メモリやハードディスクなどに鍵を保持する。この暗号化の鍵は、共通鍵暗号化方式に用いられる鍵であってもよいし、公開鍵暗号化方式に用いられる鍵(例えば、秘密鍵に対応する公開鍵)であってもよい。
「暗号化部」4104は、第一情報生成部4104で生成された第一情報を暗号鍵保持部4103で保持された暗号化の鍵で暗号化する。
図42は、情報関連付装置の処理のフロー図を例示する。ステップS4201において、認証情報取得部4101により、認証情報を取得する。
ステップS4202において、第一情報生成部4102により、第一情報を生成する。
ステップS4203において、暗号化部4104により、暗号化の鍵を取得し、ステップS4204において、第一情報を暗号化の鍵で暗号化する。
その後、暗号化された第一情報は、暗号化第一情報として、メモリカードの媒体に記録されたり、認証要求装置に保持されたりする。
本実施の形態により、暗号化第一情報を生成することができる。特に、認証装置と異なる装置で暗号化第一情報が生成できるので、認証装置と情報関連付装置とがネットワークなどで通信可能になっていることは必須ではなくなる。これにより認証装置を簡略化、小型化などすることができる。
(実施例)
図43は、これまで説明した実施の形態の実施例を例示する。
図43は、これまで説明した実施の形態の実施例を例示する。
図43には、認証要求装置4301と認証装置4302が図示されている。認証要求装置4301は、不揮発性メモリ4303を備えている。不揮発性メモリ4303は取り外しが可能なものであってもよいし、取り外しが不可能なものであってもよい。不揮発性メモリ4303は、V_Authを暗号化したものを保持している。V_Authは第一情報に相当し、V_Authを暗号化したものが暗号化第一情報に相当する。また、不揮発性メモリ4303はユーザIDを保持していてもよい。ユーザIDは、V_Authを暗号化した時間、ユーザの持つクレジットカード番号などのように、同一の値が得られる確率がそれほど大きくない値である。ユーザIDを使用する目的の一つは、V_Authを生成する際に、パスワードが他のV_Authの生成時と同じになってしまい、同じV_Authが生成されることを防ぐことにある。また、暗号化第一情報が、何のための情報であるかを示すものであってもよい。
V_Authは、図44の一行目に示される式に基づいて生成される。ここに「パスワード」は所定の認証情報であり、「||」は連結の演算を表わし、「パスワード||ユーザID」により、パスワードにユーザIDを連結して得られる情報を表わす。Hash1は、ハッシュ関数である。
認証要求装置4301が認証装置4302に対して認証を求める際には、(1)認証情報が入力される。この入力は、認証要求装置のユーザにより認証情報入力部を用いて行なわれる。例えば、キーボードやテンキーで入力が行なわれたり、ユーザの指紋や虹彩などの生態認証情報の入力が行なわれたりする。
(2)から(4)までが認証情報加工部の処理であり、(2)V_Auth´を、図44の(2)に示した式に基づいて求める。次に、(3)チャレンジを認証装置4302より受信する。「チャレンジ」とは、必要に応じて生成される値である。望ましくは、認証装置が送信するたびに異なる値が生成され、次に生成される値を予測することが困難な値である。V_Auth´が求まりチャレンジが受信されると、(4)U_Auth´を計算する。U_Auth´は、図44の(4)に示した式に基づいて求められる。Hash2は、ハッシュ関数であり、Hash1と同じ関数であってもよいし、別の関数であってもよい。
U_Auth´が求められると、(5)不揮発性メモリに格納されたV_Authを暗号化されたものを取り出し、関連付けを行ない、(6)認証装置4302へ送信する。
以後、認証装置4302の処理となり、認証装置の不揮発性メモリなどに保持されている復号鍵を取得し、(7)受信したV_Authを暗号化したものの復号化を行ない、V_Authを得る。次に、(8)V_Authと、認証要求装置へ送信されたチャレンジと、から図44の(8)の式に基づいてU_Authを計算する。最後に(9)U_AuthとU_Auth´との照合を行なう。もし、認証要求装置に入力された認証情報がV_Authを生成したときのパスワードと等しい時には、U_AuthとU_Auth´は等しくなるので、これにより、認証情報を入力したユーザがV_Authを暗号化したものの発行を受けた者であるかを認証することができる。
認証要求装置では、認証情報の加工に使われる演算は、連結とハッシュ関数であるので、要求される計算量は大きくなく、認証要求装置の小型化、コストダウンなどを図ることができる。また、チャレンジを用いて認証情報の加工が行なわれるので、認証要求装置から認証装置へ送信される情報が知られてもセキュリティの問題が発生しにくい。また、認証装置の側には、従来の認証方法と異なり、ユーザID、パスワードを保持しておく必要がない。このため、V_Authを暗号化されたものの発行に制限が課せられることはない。
(実施の形態5)
本発明の第5の実施の形態として、電子クレジット決済システムについて説明する。図30は、本実施の形態5における電子クレジット決済システムのブロック構成図を示している。この電子クレジット決済システムは、ユーザが所有する携帯電話1と、クレジットカード会社のセンター2と、小売販売店に設置されるクレジット決済端末3とによって構成され、携帯電話1とセンター2とは、携帯電話の無線通信ネットワーク4によって接続され、クレジット決済端末3とセンター2とはクレジット決済ネットワーク5によって接続され、携帯電話1とクレジット決済端末3とは、ローカルワイヤレス通信機能(赤外線通信、Bluetooth、無線LAN、非接触ICカードの無線通信など)6を用いて、アドホックに通信する。携帯電話1には、予め、Java(登録商標)クレジット決済アプリがダウンロードされている。また、クレジット決済端末3には、電子クレジットに施されたクレジットカード会社による電子署名を検証するため、クレジットカード会社の証明書が格納され、センター2とクレジット決済端末3には、電子クレジットの暗号鍵を生成するためのマスター鍵Kmか管理されている。
本発明の第5の実施の形態として、電子クレジット決済システムについて説明する。図30は、本実施の形態5における電子クレジット決済システムのブロック構成図を示している。この電子クレジット決済システムは、ユーザが所有する携帯電話1と、クレジットカード会社のセンター2と、小売販売店に設置されるクレジット決済端末3とによって構成され、携帯電話1とセンター2とは、携帯電話の無線通信ネットワーク4によって接続され、クレジット決済端末3とセンター2とはクレジット決済ネットワーク5によって接続され、携帯電話1とクレジット決済端末3とは、ローカルワイヤレス通信機能(赤外線通信、Bluetooth、無線LAN、非接触ICカードの無線通信など)6を用いて、アドホックに通信する。携帯電話1には、予め、Java(登録商標)クレジット決済アプリがダウンロードされている。また、クレジット決済端末3には、電子クレジットに施されたクレジットカード会社による電子署名を検証するため、クレジットカード会社の証明書が格納され、センター2とクレジット決済端末3には、電子クレジットの暗号鍵を生成するためのマスター鍵Kmか管理されている。
まず、携帯電話1には、ユーザが所有するクレジットカードに対応する電子クレジット(電子情報化したクレジットカード、電子バリューの一種)をセンター2からダウンロードする。図1は、電子クレジットのダウンロードの手順を示している。まず、ユーザがJava(登録商標)クレジット決済アプリを起動(100)すると、メニュー画面が表示され(101)、ユーザが電子クレジット発行要求操作(102)を行うと、クレジットカードのカード番号とPIN、さらに、ダウンロードする電子クレジットに対応するパスワード(VPW)を入力する画面が表示される(103)。ユーザがカード番号とPIN、及び、パスワードを入力すると(104)、携帯電話1は、パスワード(VPW)のハッシュ演算結果 Hash(VPW)をパスワードの参照データとして携帯電話1のメモリに格納し(105)、さらに、カード番号(CN)と時刻(T) とから、ユーザ識別情報 UID = Hash(CN || T)(※ ||はデータの連結を示す)を生成してメモリに格納し(106)、さらに、パスワード(VPW)とユーザ識別情報(UID)とから、バリュー認証情報 F(VPW) = Hash(VPW || UID) を生成し(107)、カード番号とPINとバリュー認証情報 F(VPW)とを含む、電子クレジット発行要求をセンター2に送信する(108)。センター2は、カード番号とPINとから、クレジットカードの所有者であるかユーザを認証し(109)、認証された場合に、電子クレジットの中にバリュー認証情報 F(VPW)を埋め込んで電子クレジット(ev)を生成する(110)。さらに、バリュー認証情報 F(VPW)のハッシュ演算し、マスター鍵Kmと連結して、さらに、ハッシュ演算して、電子クレジット(ev)を暗号化する共通鍵暗号方式の暗号鍵Kc = Hash(Km || Hash(F(VPW)))を生成する(111)。生成した暗号鍵Kcを用いて、電子クレジット(ev)を暗号化して、暗号化された電子クレジットencrypt(ev) = Enc(Kc, ev) を生成する(112)。暗号化された電子クレジットencrypt(ev)は、携帯電話1に送信され(113)、暗号化された電子クレジットencrypt(ev)は、携帯電話のメモリに格納され(114)、携帯電話1がダウンロードの完了を表示して、電子クレジットのダウンロード処理を完了する。
暗号化された電子クレジット300のデータ構造は、図3に示すようになっており、暗号化される前の電子クレジットは、クレジットカードのカード番号、有効期限、ユーザ名、発行者名等を示す電子クレジット情報 301と、電子クレジット情報 301の部分に対するクレジットカード会社による電子署名302と、バリュー認証情報 F(VPW)303とから構成されている。
Java(登録商標)クレジット決済アプリを終了すると、ユーザが入力したパスワードはメモリから消去される。携帯電話のメモリに保持されているデータは、パスワードをハッシュ演算したものなので、仮に、携帯電話が第三者に盗まれて、内部のメモリが解析されたとしても、パスワードが知られる心配が無い。
次に、ダウンロードした電子クレジットを用いて、クレジット決済を行う手順について、図2を用いて説明する。クレジット決済端末3がチャレンジ情報として乱数Rを生成する。ユーザがJava(登録商標)クレジット決済アプリを起動(201)すると、メニュー画面が表示され(202)、ユーザが電子クレジット決済操作(203)を行うと、電子クレジットに対応するパスワード(VPW)を入力する画面が表示される(204)。ユーザがパスワード(VPW')を入力すると(205)、携帯電話1は、パスワード(VPW')のハッシュHash(VPW')を計算し、メモリに格納された参照データのHash(VPW)と照合してユーザを認証する(206)。参照データと一致しなかった場合にはエラーを表示し(図には記載していない)、参照データと一致した場合には、クレジット決済端末3からの電子クレジット要求を受信する(207)。電子クレジット要求には、乱数Rが含まれており、携帯電話1は、ユーザが入力したパスワード(VPW')を用いて、バリュー認証情報 F(VPW')= Hash(VPW'|| UID) 及び 、バリュー認証情報 F(VPW')と乱数Rとの連結のハッシュ Hash( F(VPW') || R)、バリュー認証情報のハッシュ Hash(F(VPW'))をそれぞれ計算し(208)、クレジット決済端末3に電子クレジットとして、暗号化された電子クレジット encrypt(ev)と共に、Hash( F(VPW') || R)と、Hash(F(VPW')) とを送信する(209)。クレジット決済端末3は、受信したバリュー認証情報のハッシュ Hash(F(VPW'))とマスター鍵Kmとから、その連結のハッシュを計算し、暗号化された電子クレジットの共通鍵暗号方式の復号鍵Kc'= Hash(Km || Hash(F(VPW')))を生成し、電子クレジットの暗号を復号化する(210)。クレジット決済端末3は、復号化した電子クレジット(ev)からバリュー認証情報F(VPW)を取り出し、乱数Rとの連結のハッシュ Hash(F(VPW) || R)を計算し、携帯電話1から受信したHash(F(VPW') || R)と照合し、一致していた場合、ユーザが電子クレジットの正しい所有者であると認証する(211)。一致しなかった場合には、ユーザに対して、エラーを示す(図には記載してない)。さらに、クレジット決済端末3は、電子署名302を検証し(212)、エラーが検出された場合には、ユーザに対して、エラーを示す。電子署名302の検証(212)において、エラーが検出されなかった場合には、クレジット決済端末3は、携帯電話1に認証結果を送信し(213)、さらに、センター2にクレジット決済の承認要求を送信し(215)、センター2が承認処理を行い(216)、センター2からクレジット決済端末3に承認要求応答が送信されて(217)、クレジット決済端末3でのクレジット決済処理は完了する。一方、認証結果を受信した携帯電話1は、完了を表示して(214)、電子クレジットのクレジット決済処理を完了する。この場合も、Java(登録商標)クレジット決済アプリを終了すると、ユーザが入力したパスワードはメモリから消去される。
携帯電話1とクレジット決済端末3との間で交換されるデータは、すべて、ハッシュ演算、または、暗号化されたデータであるため、仮に、第三者によって携帯電話1とクレジット決済端末3との間の通信が盗聴されたとしても、その盗聴したデータを用いて、成りすましを行うことは出来ない。
以上の説明では、電子クレジットに対応する認証情報をパスワードとしたが、ユーザの指紋や虹彩などの生態情報としても良い。この場合、携帯電話1は、指紋認証センサーや虹彩認証カメラなどの機能を備える。
また、本実施の形態5では、電子クレジット決済システムについて述べたが、電子クレジットの電子クレジット情報301の部分の内容を変更することで、同様の認証メカニズムを電子デビット決済システムや、電子チケットシステム、電子クーポンシステム、または、会員証やIDカードなど、他の電子バリューの認証処理にも用いることができる。例えば、電子デビット決済システムの場合には、電子クレジット情報301の部分に、銀行口座番号、ユーザ名、発行者名などの情報を入れるだけでよい。
(実施の形態6)
次に、本発明の第6の実施の形態として、複数種類のクレジットカード及び複数のアクワイアラに対応する携帯型のクレジット決済端末を用いる電子クレジット決済システムについて説明する。本実施の形態6では、電子情報化したクレジットカードである電子クレジット(ev:電子バリューの一種)を、複数種類、携帯電話で管理し、ユーザが選択した電子クレジット(ev)を用いて、携帯型のクレジット決済端末との間で決済が行われる。クレジット決済端末が携帯型であるため、例えば、小売店や飲食店などの加盟店の店員がクレジット決済端末を持ち歩くことができ、お客さん(ユーザ)を待たせることなく、売り場やフロアーなどの接客の現場で決済を行うことができる。
次に、本発明の第6の実施の形態として、複数種類のクレジットカード及び複数のアクワイアラに対応する携帯型のクレジット決済端末を用いる電子クレジット決済システムについて説明する。本実施の形態6では、電子情報化したクレジットカードである電子クレジット(ev:電子バリューの一種)を、複数種類、携帯電話で管理し、ユーザが選択した電子クレジット(ev)を用いて、携帯型のクレジット決済端末との間で決済が行われる。クレジット決済端末が携帯型であるため、例えば、小売店や飲食店などの加盟店の店員がクレジット決済端末を持ち歩くことができ、お客さん(ユーザ)を待たせることなく、売り場やフロアーなどの接客の現場で決済を行うことができる。
図4は、本実施の形態6における電子クレジット決済システムのブロック構成図を示している。この電子クレジット決済システムは、ユーザが所有する携帯電話401と、クレジットカード会社のセンター402と、加盟店の店員が持つクレジット決済端末403と、加盟店に対してクレジット決済サービスを提供するアクワイアラ404と、携帯電話401とセンター402との間を結ぶネットワーク405と、クレジット決済端末403とアクワイアラ404との間を結ぶネットワーク406とによって構成される。
ネットワーク405は、携帯電話の無線通信ネットワークとインターネットによって構成され、携帯電話401とセンター402との無線通信による通信を可能にする。携帯電話401とセンター402との通信では、常に、SSL(Secure Sockets Layer)やTLS(Transport Layer Security)などのセキュアセッションを確立され、通信データは暗号化されて伝送される。
ネットワーク406は、無線通信ネットワークとクレジット決済ネットワークによって構成され、クレジット決済端末403とアクワイアラ404との無線通信による通信を可能にする。携帯電話401とクレジット決済端末403とは、ローカルワイヤレス通信機能(赤外線通信、Bluetooth、無線LAN、非接触ICカードの無線通信など)を用いて、アドホックに接続して通信する。センター402とアクワイアラ404とは、専用線を用いて通信する。
クレジット決済端末403は、複数種類の電子クレジットの決済に対応し、アクワイアラが異なる場合にも対応する。したがって、図4では、センターとアクワイアラは、1つずつしか図示していないが、実際にはクレジット決済端末403は、ネットワーク406を介して複数のアクワイアラと接続し、複数のクレジットカード会社のセンターとの間でクレジット決済処理を行う。
携帯電話401には、予め、電子クレジット(ev)を管理するワレットアプリケーションがダウンロードされている。また、クレジット決済端末403には、複数種類のクレジットカードの決済に対応するため、カード種別毎にカード情報が格納され、センター402とクレジット決済端末403には、電子クレジット(ev)の暗号化されている部分を復号化する暗号鍵を生成するためのマスター鍵(Km)か管理されている。
図5は、クレジット決済端末403の内部構成を示すブロック図である。クレジット決済端末403は、ROM(Read Only Memory)502に格納されたプログラムにしたがって、EEPROM(Electrically Erasable Programmable ROM)503に格納されたデータの処理と送受信データの処理、並びにバス513を介して他の構成要素の制御を行なうCPU(Central Processing Unit)500と、LCD505と、ローカルワイヤレス通信I/F510と、セキュリティカードスロット501と、クレジット決済端末を操作するスイッチ508と、スイッチ操作を検出するキー制御部509と、スピーカ506をドライブする音声処理部507と、アンテナ512を介して行う無線データ通信を制御する無線通信部511と、セキュリティカード501とによって構成される。
ローカルワイヤレス通信I/F510は、赤外線通信や、Bluetooth、無線LAN、非接触ICカードの無線通信などの通信I/Fであり、携帯電話とアドホックに接続して通信を行うためのものである。
セキュリティカード501は、マスター鍵(Km)を安全に管理し、電子クレジットの認証処理を安全に行うためのデバイスであり、TRM部(Tamper Resistant Module)514と、フラッシュメモリ部515とによって構成される。TRM部514は、さらに、CPU516と、ROM517と、RAM518と、EEPROM519と、コ・プロセッサ520によって構成され、外部からの不正なアクセスを防止する耐タンパ機能を有している。
フラッシュメモリ部515には、図6に示すように、電子クレジット情報リスト601と決済履歴情報602とが、それぞれ暗号化されて格納されている。電子クレジット情報リスト601は、クレジット決済端末が対応する種類の電子クレジットに関する情報が登録されたリストであり、決済履歴情報602は、クレジット決済端末が行った電子クレジット決済の履歴情報である。電子クレジット情報リスト601と決済履歴情報602の暗号化及び復号化は、CPU516がコ・プロセッサ520を制御して行う。
図6は、電子クレジット情報リスト601に4種類の電子クレジット(ev)に関する情報が登録されている場合を示している。電子クレジット情報リスト601には、1つの種類の電子クレジット(ev)に対し、カード種別、マスター鍵(Km)、クレジットカード会社証明書、ネガリスト、アクワイアラ情報、リスク管理情報がそれぞれ登録されている。
カード種別は、電子クレジット(ev)の種類を示す識別情報であり、マスター鍵(Km)は、この種類の電子クレジット(ev)の暗号化されている部分を復号化する暗号鍵を生成するためのマスター鍵、クレジットカード会社証明書は、この種類の電子クレジット(ev)を発行しているクレジットカード会社の証明書、ネガリストは、この種類の電子クレジット(ev)に関し無効になった電子クレジット(ev)のカード番号(識別情報)のリスト、アクワイアラ情報は、この種類の電子クレジット(ev)に関するクレジット決済サービスを提供するアクワイアラに関する情報、リスク管理情報は、この種類の電子クレジット(ev)において決済処理を行う場合のフロアーリミットなどのオンライン認証を行うか否か等を判定する際に用いる情報である。
この他、電子クレジット情報リスト601には、電子クレジット(ev)の種類ごとに電子クレジット決済処理の際に用いる効果音などの音声情報や画像情報などのマルチメディア情報が登録されていても良い。例えば、その電子クレジット(ev)の種類またはクレジットカードブランドに固有の音声情報や画像情報を登録し、決済処理が完了した際にその効果音をスピーカから出力し、画像情報をLCDに表示するようにすることで、その種類(またはクレジットカードブランド)の電子クレジット(ev)が使用されたことを明示的に示すことができる。
フラッシュメモリ部515に格納されている情報へのアクセスは、セキュリティカード501のCPU516によって制御されており、クレジット決済端末403は、セキュリティカード501のTRM部514を介して、決済履歴情報602への書込みと読出しを行うことは出来るが、電子クレジット情報リスト601は読出しのみで、書込みを行うことは出来ない。また、電子クレジット情報リスト601の中でも、マスター鍵(Km)は、クレジット決済端末403からは読出しも書込みも出来ないように制御されている。
電子クレジット情報リスト601は、セキュリティカード501とアクワイアラとが、クレジット決済端末403及びネットワーク406を介し、暗号化された通信セッションを確立して、必要に応じて更新される。例えば、加盟店とアクワイアラとの契約に基づき、電子クレジット情報の追加や削除、リスク管理情報の更新が行われ、また、安全性を高めるために、マスター鍵(Km)やネガリストの更新が行われる。
携帯電話401は、ローカルワイヤレス通信I/Fを備えており、携帯電話401のワレットアプリケーションは、ローカルワイヤレス通信I/Fを介してクレジット決済端末403とアドホックに接続し、ワレットアプリケーションが管理している電子クレジット(ev)を用いて電子クレジット決済を行う。
携帯電話401のメモリ(不揮発性メモリ)には、ワレットアプリケーションが管理する情報として、図7に示すように、ワレット表示情報701、ワレット音声情報702、電子クレジットリスト703が格納されている。ワレット表示情報701は、ワレットアプリケーションが携帯電話に表示する画面に用いる画像や映像情報などの表示情報であり、ワレット音声情報702は、ワレットアプリケーションが使用する効果音やメロディ情報などの音声情報、電子クレジットリスト703は、ワレットアプリケーションが管理している電子クレジット(ev)のリストである。
図7は、電子クレジットリスト703に3つの電子クレジット(ev)が登録されている場合を示している。電子クレジットリスト703には、1つの電子クレジット(ev)に対し、参照データ、ユーザ識別情報(UID)、電子クレジット(ev)、プロパティがそれぞれ登録されている。参照データとユーザ識別情報(UID)については、後で詳しく説明する。プロパティは、その電子クレジット(ev)に設定された属性情報であり、例えば、ワレットアプリケーションが電子クレジットの一覧を表示する際の順番や、電子クレジット決済の際に使用される効果音や、LEDやバイブレータなどの動作が設定されている。例えばユーザは、利用頻度に応じて電子クレジットが表示される順番を設定したり、電子クレジット決済が完了した時、または、決済が失敗した時に出力される音をワレット音声情報702からそれぞれ選択して設定したり、電子クレジット決済が完了した時にLEDを点滅させたり、決済が失敗した時にバイブレータを動作させたりといった設定を選択的に行うことができる。
図8は、電子クレジット(ev)のデータ構造を示している。電子クレジットは、大きく分けて、電子クレジット公開情報801とセキュリティ情報800と表示用情報805とから構成される。セキュリティ情報800は、電子クレジットの認証処理に用いる情報であり、マスター鍵(Km)から生成される暗号鍵によって暗号化されている。また、表示用情報805は、ワレットアプリケーションが電子クレジットを画面に表示する際に使用するクレジットカードのロゴマークやユーザの写真、レイアウト情報などの表示情報であり、オプションで設定される。したがって、電子クレジット(ev)によって、表示用情報805を持つものと、持たないものとがある。
電子クレジット公開情報801は、電子クレジットのカード種別、カード番号、有効期限、ユーザ名、発行者名等の電子クレジットに関するユーザに公開すべき情報が記述されている部分で、ワレットアプリケーションは、電子クレジットを画面に表示する際にこの電子クレジット公開情報801を使用する。
セキュリティ情報800は、さらに、電子クレジット秘密情報802と、バリュー認証情報803と署名情報804とから構成される。バリュー認証情報803については、後で詳しく説明する。
電子クレジット秘密情報802は、クレジットカード会社が設定したリスク管理情報等の電子クレジットに関するユーザに必ずしも公開する必要のない情報が記述されている部分で、電子クレジット決済の際に、クレジット決済端末403側で暗号が復号化され、オンライン認証を行うか否か等の判定に用いられる情報である。
署名情報804は、電子クレジット公開情報801と、暗号化する前の電子クレジット秘密情報802及びバリュー認証情報803とを連結したデータに対するクレジットカード会社による電子署名であり、電子クレジット決済の際に、クレジット決済端末403側で暗号が復号化され、電子署名を検証することによって、電子クレジット(ev)の有効性の検証に用いられる。
署名情報804は、公開鍵暗号方式に基づく、安全性上、充分な鍵長の鍵を用いて生成された電子署名であることが望ましいが、クレジットカード会社の判断で、電子クレジット公開情報801と、暗号化する前の電子クレジット秘密情報802及びバリュー認証情報803とを連結したデータに対するハッシュ演算の結果であっても良い。
次に、まず、ユーザがセンター402から携帯電話401に電子クレジット(ev)をダウンロードする手順について説明する。図9は、電子クレジット(ev)のダウンロードの手順を示している。まず、ユーザがワレットアプリケーションを起動(900)すると、メニュー画面が表示され(901)、ユーザがメニュー選択によって電子クレジット発行要求操作(902)を行うと、電子クレジットのカード番号とPIN(Personal Identification Number)、さらに、ダウンロードする電子クレジット(ev)に対応してユーザが設定するバリューパスワード(VPW: value password)を入力する画面が表示される(903)。この場合のカード番号とPINは、ユーザが既に所有しているクレジットカードのカード番号とPINであり、ダウンロードする電子クレジットは、その子カードという位置付けになる。また、子カードという位置付けではなく、ユーザとクレジットカード会社との新たな契約として電子クレジットを発行しても良い。この場合、ユーザにはクレジットカード会社から郵送等で、電子クレジットのための専用のカード番号及びPINが知らされている。
ユーザがカード番号とPIN、及び、バリューパスワードを入力すると(904)、携帯電話401は、バリューパスワード(VPW)のハッシュ演算結果 Hash(VPW)をバリューパスワードの参照データとして携帯電話401のメモリに格納し(905)、さらに、カード番号(CN)と時刻(T) とから、ユーザ識別情報 UID = Hash(CN || T)(※ ||はデータの連結を示す)を生成してメモリに格納し(906)、カード番号(CN)とPINとユーザ識別情報(UID)とバリューパスワード(VPW)を含む電子クレジット発行要求をセンター402に送信する(907)。この時、参照データHash(VPW)とユーザ識別情報 UID = Hash(CN || T)は、携帯電話401のメモリ上の電子クレジットリスト703に、新たにダウンロードする電子クレジットに関するデータとして、参照データとユーザ識別情報のフィールドにそれぞれ格納される。
電子クレジット発行要求を受信したセンター402は、カード番号(CN)とPINとから、発行する電子クレジットの所有者となるべきユーザであるかユーザを認証し(908)、認証された場合、センター402では、バリューパスワード(VPW)とユーザ識別情報(UID)とから、バリュー認証情報 F(VPW) = Hash(VPW || UID) を生成し(909)、バリュー認証情報 F(VPW)をハッシュ演算し、マスター鍵Kmと連結して、さらに、ハッシュ演算をして、電子クレジット(ev)を暗号化する共通鍵暗号方式の暗号鍵Kc = Hash(Km || Hash(F(VPW)))を生成する(910)。さらに、センター402は、電子クレジット(ev)の電子クレジット公開情報を生成し、ユーザの信用情報とバリューパスワード(VPW)のリスク評価の結果とに基づいて電子クレジット秘密情報を生成し、生成したバリュー認証情報 F(VPW)と暗号鍵Kcとを用いて、図8に示したデータ構造を持つ電子クレジット(ev)を生成する(911)。この時、カード番号(CN)とPINから、ユーザが認証されなかった場合には、エラーメッセージがセンター402から携帯電話401に送られ、電子クレジット(ev)のダウンロードの処理を終了する(図には記載していない)。
生成された電子クレジット(ev)は、携帯電話401に送信され(912)、電子クレジット(ev)は、携帯電話のメモリに格納され(913)、携帯電話401がダウンロードの完了を表示して(914)、電子クレジットのダウンロード処理を完了する。この時、電子クレジット(ev)は、携帯電話401のメモリ上の電子クレジットリスト703に、新しい電子クレジットとして格納される。また、プロパティにはデフォルトのプロパティが設定され、デフォルトの設定では、電子クレジット決済の際に使用される音は設定されていない。
また、図9のステップ(904)において、ユーザが電子クレジット決済の安全性よりも操作性を優先する判断をして、バリューパスワードを設定しなかった場合、携帯電話401は、ステップ(905)では、バリューパスワード(VPW)のハッシュ演算は行わず、電子クレジットリスト703の参照データのフィールドには、ヌルが設定してバリューパスワード(VPW)が設定されていないことを示し、ステップ(907)では、バリューパスワード(VPW)のフィールドにヌルを設定して電子クレジット発行要求を送信し、ステップ(909)では、ユーザ識別情報(UID)をハッシュ演算してバリュー認証情報 F(VPW) = Hash(UID)を生成する。
また、ワレットアプリケーションを終了すると、ユーザが入力したバリューパスワード(VPW)は携帯電話401のメモリから消去される。携帯電話のメモリに保持されている参照データは、バリューパスワードをハッシュ演算したものなので、仮に、携帯電話が第三者に盗まれて、内部のメモリの内容が解析されたとしても、バリューパスワードが知られる心配が無い。
次に、ダウンロードした電子クレジット(ev)を用いて、電子クレジット決済を行う手順について説明する。図10は、電子クレジット(ev)を用いた電子クレジット決済の手順を示している。まず、加盟店の店員が電子クレジット決済を開始する操作(決済金額の入力など)を行うと、クレジット決済端末403は、チャレンジ情報として乱数Rを生成する(1000)。この乱数Rはセキュリティカード501から取得したもので、実際にはセキュリティカード501のCPU516が生成したものである。ユーザがワレットアプリケーションを起動(1001)すると、メニュー画面が表示され(1002)、ユーザがメニュー選択によって使用する電子クレジットを選択して電子クレジット決済操作(1003)を行うと、電子クレジットに対応するバリューパスワードを入力する画面が表示される(1004)。
ユーザがバリューパスワード(VPW')を入力すると(1005)、携帯電話401は、バリューパスワード(VPW')のハッシュHash(VPW')を計算し、電子クレジットリスト703上の対応する電子クレジットの参照データのHash(VPW)と照合してユーザを認証する(1006)。参照データと一致しなかった場合にはエラーを表示し(図には記載していない)、参照データと一致した場合には、クレジット決済端末403から電子クレジット要求を受信する(1007)。電子クレジット要求には、乱数Rとユーザ端末制御情報が含まれている。ユーザ端末制御情報は、電子クレジット決済時の携帯電話401の動作を制御するための情報であり、クレジットカード会社による設定、及び、加盟店側によって電子クレジット決済を行う環境に応じた制御情報が設定される。具体的には、ユーザ端末制御情報は、ユーザが電子クレジットのプロパティとして設定している効果音の使用の可否や、その音量レベルの制御、さらには、LEDやバイブレータの動作を制御する情報である。ユーザ端末制御情報によって、例えば、病院などの静かな環境では、大きな音は嫌われるので、その静かな環境でユーザが認識できる程度に音量レベルを低く設定、もしくは、効果音の出力を禁止し、LEDやバイブレータの動作を制御することで、認証処理が成功したか否かをユーザに明示的に示すことができる。また、繁華街などの騒音が大きい環境では、音量レベルを高く設定して認証処理が成功したか否かをユーザに明示的に示すことが出来る。
携帯電話401は、ユーザが入力したバリューパスワード(VPW')を用いて、バリュー認証情報 F(VPW')= Hash(VPW'|| UID) 及び 、バリュー認証情報 F(VPW')と乱数Rとの連結のハッシュ Hash( F(VPW') || R)、バリュー認証情報のハッシュ Hash(F(VPW'))をそれぞれ計算し(1008)、クレジット決済端末403に電子クレジットを提示するメッセージとして、電子クレジット(ev)と共にHash( F(VPW') || R)とHash(F(VPW')) とサービス端末制御情報を送信する(1009)。この時、電子クレジット(ev)の表示用情報805の部分は送信されない。サービス端末制御情報は、電子クレジット決済時のクレジット決済端末403の動作を、制御するための情報であり、ユーザが設定した電子クレジットのプロパティに基づく制御情報が設定される。例えば、具体的には、ユーザ端末制御情報においてユーザが設定した効果音の使用が許可されていて、電子クレジットのプロパティに電子クレジット決済が完了した時に出力される効果音が設定されている場合には、サービス端末制御情報は、クレジット決済端末403の電子クレジット決済が完了した時の音の出力を制限する情報である。
クレジット決済端末403は、まず、受信した電子クレジット(ev)の電子クレジット公開情報801の内容の有効性を検証(カード番号と有効期限の検証)した後、受信した電子クレジット(ev)とHash( F(VPW') || R)とHash(F(VPW'))を、セキュリティカード501に送り、電子クレジット(ev)とユーザのオフライン認証をセキュリティカード501に行わせる。電子クレジット公開情報801の内容の有効性の検証において、エラーが検出された場合、クレジット決済端末403から携帯電話401にエラーメッセージが送られ、電子クレジット決済の処理を終了する(図には記載していない)。
セキュリティカード501は、電子クレジット公開情報801の中のカード種別と電子クレジット情報リスト601のカード種別のフィールドとを照合し、以降の処理において、電子クレジット情報リスト601の中のどの種類の電子クレジットに関する情報(マスター鍵(Km)、クレジットカード会社証明書、ネガリスト、アクワイアラ情報、リスク管理情報)を使用するかを特定し、さらに、電子クレジット(ev)のカード番号とネガリストとを照合して、電子クレジット(ev)がネガリストに登録されていないことを検証する(1010)。
この時、電子クレジット情報リスト601に、受信した電子クレジット(ev)のカード種別が示す種類の電子クレジットが登録されていない場合、または、受信した電子クレジット(ev)がネガリストに登録されていた場合には、セキュリティカード501はクレジット決済端末403に対しエラーを返し、さたに、クレジット決済端末403から携帯電話401にエラーメッセージが送られ、電子クレジット決済の処理を終了する(図には記載していない)。
次に、セキュリティカード501は、受信したバリュー認証情報のハッシュ Hash(F(VPW'))とマスター鍵Kmの連結のハッシュを計算して電子クレジットのセキュリティ情報800の部分を復号化する共通鍵暗号方式の復号鍵Kc'= Hash(Km || Hash(F(VPW')))を生成し、コ・プロセッサ520を用いて電子クレジットのセキュリティ情報800を復号化する(1011)。
さらに、セキュリティカード501は、復号化したセキュリティ情報800からバリュー認証情報803F(VPW)を取り出し、乱数Rとの連結のハッシュ Hash(F(VPW) || R)を計算し、携帯電話401から受信したHash(F(VPW') || R)と照合し、一致していた場合、ユーザが電子クレジットの正しい所有者であると認証する(1012)。さらに、セキュリティカード501は、コ・プロセッサ520を利用して復号化したセキュリティ情報800の署名情報804が示す電子署名を、クレジットカード会社証明書の中の公開鍵を用いて検証して電子クレジット(ev)が改ざんまたは偽造されていないことを検証する(1013)。Hash(F(VPW) || R)とHash(F(VPW') || R)とが一致しなかった場合、または、署名情報の検証(1013)においてエラーが検出された場合には、セキュリティカード501はクレジット決済端末403に対しエラーを返し、さらに、クレジット決済端末403から携帯電話401にエラーメッセージが送られ、電子クレジット決済の処理を終了する(図には記載していない)。
署名情報の検証(1013)においてエラーが検出されなかった場合、つまり、電子クレジット(ev)の有効性が検証された場合、セキュリティカード501は、リスク管理情報と電子クレジット(ev)の電子クレジット秘密情報802とから、オンライン認証を行うか否か、決済処理動作を判定する(1014)。
図10のステップ(1014)においてオンライン認証を行うと判定した場合、セキュリティカード501はクレジット決済端末403に対してオフライン認証の完了を示すと同時にオンライン認証を要求し、クレジット決済端末403は、携帯電話401に認証結果を送信し(1015)、さらに、アクワイアラ情報に基づいてアクワイアラ404に電子クレジット決済の承認要求を送信し(1017)、さらに、アクワイアラ404がセンター402に電子クレジット決済の承認要求を送信して(1018)、センター402が承認処理を行い(1019)、センター402からアクワイアラ404に承認要求応答が送信され(1020)、さらに、アクワイアラ404からクレジット決済端末403に承認要求応答が送信されて(1021)、クレジット決済端末403での電子クレジット決済処理は完了する。一方、認証結果を受信した携帯電話401は、完了を表示して(1016)、電子クレジット決済処理を完了する。
また、図10のステップ(1014)においてオンライン認証を行う必要がないと判定した場合、セキュリティカード501はクレジット決済端末403に対してオフライン認証の完了を示し、クレジット決済端末403は、携帯電話401に認証結果を送信して(1015)、電子クレジット決済処理を完了し、認証結果を受信した携帯電話401は、完了を表示して(1016)、電子クレジット決済処理を完了する。
また、クレジット決済端末403は、電子クレジット決済処理を完了すると、履歴情報をセキュリティカード501の決済履歴情報602に登録し、電子クレジット情報リスト601に登録されている情報と受信したサービス端末制御情報に基づいて、電子クレジット決済処理が完了したことを示す。例えば、電子クレジット情報リスト601に音声情報が登録されている場合には、クレジット決済端末403はその音声情報を効果音として出力し、また、サービス端末制御情報において音の出力が制限されている場合には、クレジット決済端末403は効果音を出力しない。
また、携帯電話401は、電子クレジット決済処理を完了すると、その使用した電子クレジットのプロパティと受信したユーザ端末制御情報に基づいて、電子クレジット決済処理が完了したことを示す。例えば、電子クレジットのプロパティに電子クレジット決済が完了した時に出力する音声情報が設定されていて、かつ、ユーザ端末制御情報においてプロパティに設定された効果音の使用が許可され、その音量レベルが指定されている場合、携帯電話401は、指定された音量レベルで、その音声情報を効果音として出力し、また、ユーザ端末制御情報においてプロパティに設定された効果音の使用が禁止されていた場合には、携帯電話401は効果音を出力しない。また、携帯電話401は、クレジット決済端末403からエラーメッセージが送られて電子クレジット決済の処理を終了した場合も、同様にして、その使用した電子クレジットのプロパティと受信したユーザ端末制御情報に基づいて、電子クレジット決済処理が失敗したことを示す。
また、電子クレジット決済操作(1003)において、バリューパスワードが設定されていない電子クレジットをユーザが選択した場合には、図10のステップ(1004)、ステップ(1005)、ステップ(1006)の処理は行わず、携帯電話401はクレジット決済端末403から電子クレジット要求を受信し(1007)、ステップ(1008)の処理では、ユーザ識別情報(UID)をハッシュ演算してバリュー認証情報 F(VPW') = Hash(UID)を計算する。
また、受信した電子クレジット(ev)の署名情報804が公開鍵暗号方式に基づく電子署名ではなく、電子クレジット公開情報801と、電子クレジット秘密情報802及びバリュー認証情報803とを連結したデータに対するハッシュ演算の結果である種類の電子クレジット(ev)であった場合には、署名情報の検証(1013)の処理では、受信した電子クレジット(ev)の電子クレジット公開情報801と、暗号を復号化した電子クレジット秘密情報802及びバリュー認証情報803とを連結したデータに対するハッシュを計算し、署名情報804と照合して電子クレジット(ev)が改ざんまたは偽造されていないことを検証する。
また、この電子クレジット決済の場合も、ワレットアプリケーションを終了すると、ユーザが入力したバリューパスワードとバリュー認証情報はメモリから消去される。携帯電話401とクレジット決済端末403との間で交換されるデータの中で、認証処理に用いられるデータは、すべて、ハッシュ演算、または、暗号化されたデータであるため、仮に、第三者によって携帯電話401とクレジット決済端末403との間の通信が盗聴されたとしても、その盗聴したデータを用いて、成りすましを行うことは出来ない。
次に、ダウンロードした電子クレジット(ev)を用いて、電子クレジット決済を行うもう一つの手順について説明する。図11は、本実施形態における電子クレジット(ev)を用いた電子クレジット決済のもう一つの手順を示しており、図10に示した手順では、最初にユーザが自らワレットアプリケーションを起動していたが、図11に示す手順では、クレジット決済端末403から受信したメッセージに基づいて、ワレットアプリケーションを起動される。
まず、加盟店の店員が電子クレジット決済を開始する操作(決済金額の入力など)を行うと、クレジット決済端末403は、チャレンジ情報として乱数Rを生成する(1100)。この乱数Rはセキュリティカード501から取得したもので、実際にはセキュリティカード501のCPU516が生成したものである。ユーザがクレジット決済端末403からのメッセージ受信を可能にする操作を行うと(1101)、携帯電話401はクレジット決済端末403から電子クレジット要求を受信する(1102)。電子クレジット要求には、決済金額と乱数Rとユーザ端末制御情報が含まれている。
電子クレジット要求を受信した携帯電話401では、ワレットアプリケーションが起動され、受信した決済金額に対してどの電子クレジットを用いるかを問い合わせるダイアログが表示され(1103)、ユーザがメニュー選択によって使用する電子クレジットを選択して電子クレジット決済操作(1104)を行うと、電子クレジットに対応するバリューパスワードを入力する画面が表示される(1105)。
ユーザがバリューパスワード(VPW')を入力すると(1106)、携帯電話401は、バリューパスワード(VPW')のハッシュHash(VPW')を計算し、電子クレジットリスト703上の対応する電子クレジットの参照データのHash(VPW)と照合してユーザを認証する(1107)。参照データと一致しなかった場合にはエラーを表示し(図には記載していない)、参照データと一致した場合には、携帯電話401は、ユーザが入力したバリューパスワード(VPW')を用いて、バリュー認証情報 F(VPW')= Hash(VPW'|| UID) 及び 、バリュー認証情報 F(VPW')と乱数Rとの連結のハッシュ Hash( F(VPW') || R)、バリュー認証情報のハッシュ Hash(F(VPW'))をそれぞれ計算し(1108)、クレジット決済端末403に電子クレジットを提示するメッセージとして、電子クレジット(ev)と共にHash( F(VPW') || R)とHash(F(VPW')) とサービス端末制御情報を送信する(1109)。この時、電子クレジット(ev)の表示用情報805の部分は送信されない。
クレジット決済端末403は、まず、受信した電子クレジット(ev)の電子クレジット公開情報801の内容の有効性を検証(カード番号と有効期限の検証)した後、受信した電子クレジット(ev)とHash( F(VPW') || R)とHash(F(VPW'))を、セキュリティカード501に送り、電子クレジット(ev)とユーザのオフライン認証をセキュリティカード501に行わせる。電子クレジット公開情報801の内容の有効性の検証において、エラーが検出された場合、クレジット決済端末403から携帯電話401にエラーメッセージが送られ、電子クレジット決済の処理を終了する(図には記載していない)。
セキュリティカード501は、電子クレジット公開情報801の中のカード種別と電子クレジット情報リスト601のカード種別のフィールドとを照合し、以降の処理において、電子クレジット情報リスト601の中のどの種類の電子クレジットに関する情報(マスター鍵(Km)、クレジットカード会社証明書、ネガリスト、アクワイアラ情報、リスク管理情報)を使用するかを特定し、さらに、電子クレジット(ev)のカード番号とネガリストとを照合して、電子クレジット(ev)がネガリストに登録されていないことを検証する(1110)。
この時、電子クレジット情報リスト601に、受信した電子クレジット(ev)のカード種別が示す種類の電子クレジットが登録されていない場合、または、受信した電子クレジット(ev)がネガリストに登録されていた場合には、セキュリティカード501はクレジット決済端末403に対しエラーを返し、さたに、クレジット決済端末403から携帯電話401にエラーメッセージが送られ、電子クレジット決済の処理を終了する(図には記載していない)。
次に、セキュリティカード501は、受信したバリュー認証情報のハッシュ Hash(F(VPW'))とマスター鍵Kmの連結のハッシュを計算して電子クレジットのセキュリティ情報800の部分を復号化する共通鍵暗号方式の復号鍵Kc'= Hash(Km || Hash(F(VPW')))を生成し、コ・プロセッサ520を用いて電子クレジットのセキュリティ情報800を復号化する(1111)。
さらに、セキュリティカード501は、復号化したセキュリティ情報800からバリュー認証情報803F(VPW)を取り出し、乱数Rとの連結のハッシュ Hash(F(VPW) || R)を計算し、携帯電話401から受信したHash(F(VPW') || R)と照合し、一致していた場合、ユーザが電子クレジットの正しい所有者であると認証する(1112)。さらに、セキュリティカード501は、コ・プロセッサ520を利用して復号化したセキュリティ情報800の署名情報804が示す電子署名を、クレジットカード会社証明書の中の公開鍵を用いて検証して電子クレジット(ev)が改ざんまたは偽造されていないことを検証する(1113)。Hash(F(VPW) || R)とHash(F(VPW') || R)とが一致しなかった場合、または、署名情報の検証(1113)においてエラーが検出された場合には、セキュリティカード501はクレジット決済端末403に対しエラーを返し、さらに、クレジット決済端末403から携帯電話401にエラーメッセージが送られ、電子クレジット決済の処理を終了する(図には記載していない)。
署名情報の検証(1113)においてエラーが検出されなかった場合、つまり、電子クレジット(ev)の有効性が検証された場合、セキュリティカード501は、リスク管理情報と電子クレジット(ev)の電子クレジット秘密情報802とから、オンライン認証を行うか否か、決済処理動作を判定する(1114)。
図11のステップ(1114)においてオンライン認証を行うと判定した場合、セキュリティカード501はクレジット決済端末403に対してオフライン認証の完了を示すと同時にオンライン認証を要求し、クレジット決済端末403は、携帯電話401に認証結果を送信し(1115)、さらに、アクワイアラ情報に基づいてアクワイアラ404に電子クレジット決済の承認要求を送信し(1117)、さらに、アクワイアラ404がセンター402に電子クレジット決済の承認要求を送信して(1118)、センター402が承認処理を行い(1119)、センター402からアクワイアラ404に承認要求応答が送信され(1120)、さらに、アクワイアラ404からクレジット決済端末403に承認要求応答が送信されて(1121)、クレジット決済端末403での電子クレジット決済処理は完了する。一方、認証結果を受信した携帯電話401は、完了を表示して(1116)、電子クレジット決済処理を完了する。
また、図11のステップ(1114)においてオンライン認証を行う必要がないと判定した場合、セキュリティカード501はクレジット決済端末403に対してオフライン認証の完了を示し、クレジット決済端末403は、携帯電話401に認証結果を送信して(1115)、電子クレジット決済処理を完了し、認証結果を受信した携帯電話401は、完了を表示して(1116)、電子クレジット決済処理を完了する。
また、クレジット決済端末403は、電子クレジット決済処理を完了すると、履歴情報をセキュリティカード501の決済履歴情報602に登録し、電子クレジット情報リスト601に登録されている情報と受信したサービス端末制御情報に基づいて、電子クレジット決済処理が完了したことを示す。例えば、電子クレジット情報リスト601に音声情報が登録されている場合には、クレジット決済端末403はその音声情報を効果音として出力し、また、サービス端末制御情報において音の出力が制限されている場合には、クレジット決済端末403は効果音を出力しない。
また、携帯電話401は、電子クレジット決済処理を完了すると、その使用した電子クレジットのプロパティと受信したユーザ端末制御情報に基づいて、電子クレジット決済処理が完了したことを示す。例えば、電子クレジットのプロパティに電子クレジット決済が完了した時に出力する音声情報が設定されていて、かつ、ユーザ端末制御情報においてプロパティに設定された効果音の使用が許可され、その音量レベルが指定されている場合、携帯電話401は、指定された音量レベルで、その音声情報を効果音として出力し、また、ユーザ端末制御情報においてプロパティに設定された効果音の使用が禁止されていた場合には、携帯電話401は効果音を出力しない。また、携帯電話401は、クレジット決済端末403からエラーメッセージが送られて電子クレジット決済の処理を終了した場合も、同様にして、その使用した電子クレジットのプロパティと受信したユーザ端末制御情報に基づいて、電子クレジット決済処理が失敗したことを示す。
また、電子クレジット決済操作(1104)において、バリューパスワードが設定されていない電子クレジットをユーザが選択した場合には、図11のステップ(1105)、ステップ(1106)、ステップ(1107)の処理は行わず、携帯電話401はステップ(1108)の処理に進み、ユーザ識別情報(UID)をハッシュ演算してバリュー認証情報 F(VPW') = Hash(UID)を計算する。
また、受信した電子クレジット(ev)の署名情報804が公開鍵暗号方式に基づく電子署名ではなく、電子クレジット公開情報801と、電子クレジット秘密情報802及びバリュー認証情報803とを連結したデータに対するハッシュ演算の結果である種類の電子クレジット(ev)であった場合には、署名情報の検証(1113)の処理では、受信した電子クレジット(ev)の電子クレジット公開情報801と、暗号を復号化した電子クレジット秘密情報802及びバリュー認証情報803とを連結したデータに対するハッシュを計算し、署名情報804と照合して電子クレジット(ev)が改ざんまたは偽造されていないことを検証する。
また、この電子クレジット決済の場合も、ワレットアプリケーションを終了すると、ユーザが入力したバリューパスワードとバリュー認証情報はメモリから消去される。携帯電話401とクレジット決済端末403との間で交換されるデータの中で、認証処理に用いられるデータは、すべて、ハッシュ演算、または、暗号化されたデータであるため、仮に、第三者によって携帯電話401とクレジット決済端末403との間の通信が盗聴されたとしても、その盗聴したデータを用いて、成りすましを行うことは出来ない。
なお、本実施の形態6についての以上の説明では、電子クレジット決済システムについて述べたが、電子クレジットの電子クレジット公開情報801と電子クレジット秘密情報802の部分の内容を変更することで、同様の認証メカニズムを電子デビット決済システムや会員証やIDカードなど、他の電子バリューの認証処理にも用いることができる。例えば、電子デビット決済システムの場合には、電子クレジット公開情報801の部分に、銀行口座番号、ユーザ名、発行者名などの情報を入れるだけで良い。
(実施の形態7)
次に、本発明の第7の実施の形態として、電子チケットシステムについて説明する。本実施の形態7では、電子情報化したチケットである電子チケット(ev:電子バリューの一種)を、複数種類、携帯電話で管理し、ユーザが選択した電子チケット(ev)を用いて、改札装置との間で改札処理が行われる。
次に、本発明の第7の実施の形態として、電子チケットシステムについて説明する。本実施の形態7では、電子情報化したチケットである電子チケット(ev:電子バリューの一種)を、複数種類、携帯電話で管理し、ユーザが選択した電子チケット(ev)を用いて、改札装置との間で改札処理が行われる。
図12は、電子チケットシステムのブロック構成図を示している。電子チケットシステムは、ユーザが所有する携帯電話1201と、チケット会社のセンター1202と、駅の改札やイベント会場の入口等に設置される改札装置1203と、携帯電話1201とセンター1202間及び改札装置1203とセンター1202間を結ぶネットワーク1204とによって構成される。
ネットワーク1204は、携帯電話の無線通信ネットワークとインターネットによって構成され、携帯電話1201とセンター1202との無線通信による通信と、改札装置1203とセンター1202とのインターネットによる通信とを可能にする。携帯電話1201とセンター1202との通信及び改札装置1203とセンター1202との通信では、常に、SSL(Secure Sockets Layer)やTLS(Transport Layer Security)などのセキュアセッションを確立され、通信データは暗号化されて伝送される。携帯電話1201と改札装置1203とは、ローカルワイヤレス通信機能(赤外線通信、Bluetooth、無線LAN、非接触ICカードの無線通信など)を用いて、アドホックに接続して通信する。
携帯電話1201には、予め、電子チケット(ev)を管理するワレットアプリケーションがダウンロードされている。また、改札装置1203には、複数種類のチケットの改札処理に対応するため、チケット種別毎にチケット情報が格納され、センター1202と改札装置1203には、電子チケット(ev)の暗号化されている部分を復号化する暗号鍵を生成するためのマスター鍵(Km)か管理されている。
図13は、改札装置1203の内部構成を示すブロック図である。改札装置1203は、ゲートのフラップを開閉するゲート機構部1311と、ユーザのゲートへの進入を検出し改札装置1203を起動する起動センサー1312と、ローカルワイヤレス通信I/F1313と、LED1314と、スピーカ1315と、それらを制御する制御部1310とによって構成され、制御部1310にはその他の部分を直接制御する制御回路の他に、セキュリティモジュール1300が組み込まれている。
ローカルワイヤレス通信I/F1313は、赤外線通信や、Bluetooth、無線LAN、非接触ICカードの無線通信などの通信I/Fであり、携帯電話とアドホックに接続して通信を行うためのものである。
セキュリテモジュール1300は、マスター鍵(Km)を安全に管理し、電子チケットの認証処理を安全に行うためのデバイスであり、TRM部(Tamper Resistant Module)1306と、フラッシュメモリ部1307とによって構成される。TRM部1306は、さらに、CPU1301と、ROM1302と、RAM1303と、EEPROM1304と、コ・プロセッサ1305によって構成され、外部からの不正なアクセスを防止する耐タンパ機能を有している。
フラッシュメモリ部1307には、図14に示すように、電子チケット情報リスト1401と改札履歴情報1402とが、それぞれ暗号化されて格納されている。電子チケット情報リスト1401は、改札装置が対応する種類の電子チケットに関する情報が登録されたリストであり、改札履歴情報1402は、改札装置が行った電子チケット改札処理の履歴情報である。電子チケット情報リスト1401と改札履歴情報1402の暗号化及び復号化は、CPU1301がコ・プロセッサ1305を制御して行う。図14は、電子チケット情報リスト1401に4種類の電子チケット(ev)に関する情報が登録されている場合を示している。電子チケット情報リスト1401には、1つの種類の電子チケット(ev)に対し、チケット種別、マスター鍵(Km)、チケット会社証明書、ネガリストがそれぞれ登録されている。
チケット種別は、電子チケット(ev)の種類を示す識別情報であり、マスター鍵(Km)は、この種類の電子チケット(ev)の暗号化されている部分を復号化する暗号鍵を生成するためのマスター鍵、チケット会社証明書は、この種類の電子チケット(ev)を発行しているチケット会社の証明書、ネガリストは、この種類の電子チケット(ev)に関し無効になった電子チケット(ev)のチケット番号(識別情報)のリストである。
この他、電子チケット情報リスト1401には、電子チケット(ev)の種類ごとに電子チケット改札処理の際に用いる効果音などの音声情報や画像情報などのマルチメディア情報が登録されていても良い。例えば、その電子チケット(ev)の種類またはチケット会社に固有の音声情報や画像情報を登録し、改札処理が完了した際にその効果音をスピーカから出力し、画像情報をLCDに表示することで、その種類(またはチケット会社)の電子チケット(ev)が使用されたことを明示的に示すことができる。
フラッシュメモリ部1307に格納されている情報へのアクセスは、セキュリティモジュール1300のCPU1301によって制御されており、改札装置1203は、セキュリティモジュール1300のTRM部1306を介して、改札履歴情報1402への書込みと読出しを行うことは出来るが、電子チケット情報リスト1401は読出しのみで、書込みを行うことは出来ない。また、電子チケット情報リスト1401の中でも、マスター鍵(Km)は、改札装置1203からは読出しも書込みも出来ないように制御されている。
電子チケット情報リスト1401は、セキュリティモジュール1300とセンターとが、改札装置1203及びネットワーク1204を介し、暗号化された通信セッションを確立して、必要に応じて更新される。例えば、改札装置1203を管理する事業者とチケット会社との契約に基づき、電子チケット情報の追加や削除が行われ、また、安全性を高めるために、マスター鍵(Km)やネガリストの更新が行われる。
携帯電話1201は、ローカルワイヤレス通信I/Fを備えており、携帯電話1201のワレットアプリケーションは、ローカルワイヤレス通信I/Fを介して改札装置1203とアドホックに接続し、ワレットアプリケーションが管理している電子チケット(ev)を用いて電子チケット改札処理を行う。また、本実施形態におけるワレットアプリケーションは、第6の実施の形態で説明した電子クレジットを管理し、電子クレジット決済を行う機能も備えている。
携帯電話1201のメモリ(不揮発性メモリ)には、ワレットアプリケーションが管理する情報として、図15に示すように、ワレット表示情報1501、ワレット音声情報1502、電子クレジットリスト1503、電子チケットリスト1504が格納されている。ワレット表示情報1501は、ワレットアプリケーションが携帯電話に表示する画面に用いる画像や映像情報などの表示情報であり、ワレット音声情報1502は、ワレットアプリケーションが使用する効果音やメロディ情報などの音声情報、電子チケットリスト1504は、ワレットアプリケーションが管理している電子チケット(ev)のリストである。電子クレジットリスト1503は、第2の実施の形態で説明した電子クレジットリスト703と同様のものであり、ここでは説明を省略する。
図15では、電子チケットリスト1504に3つの電子チケット(ev)が登録されている場合を示している。電子チケットリスト1504には、1つの電子チケット(ev)に対し、参照データ、ユーザ識別情報(UID)、電子チケット(ev)、プロパティがそれぞれ登録されている。参照データとユーザ識別情報(UID)については、後で詳しく説明する。
プロパティは、その電子チケット(ev)に設定された属性情報であり、例えば、ワレットアプリケーションが電子チケットの一覧を表示する際の順番や、電子チケット改札処理の際に使用される効果音や、LEDやバイブレータなどの動作が設定されている。例えばユーザは、利用頻度に応じて電子チケットが表示される順番を設定したり、電子チケット改札処理が完了した時、または、改札処理が失敗した時に出力される音をワレット音声情報1502からそれぞれ選択して設定したり、電子チケット改札処理が完了した時にLEDを点滅させたり、改札処理が失敗した時にバイブレータを動作させたりといった設定を選択的に行うことができる。
図16は、電子チケット(ev)のデータ構造を示している。電子チケットは、大きく分けて、電子チケット公開情報1601とセキュリティ情報1600と表示用情報1605とから構成される。セキュリティ情報1600は、電子チケットの認証処理に用いる情報であり、マスター鍵(Km)から生成される暗号鍵によって暗号化されている。また、表示用情報1605は、ワレットアプリケーションが電子チケットを画面に表示する際に使用する画像やレイアウト情報などの表示情報であり、オプションで設定される。したがって、電子チケット(ev)によって、表示用情報1605を持つものと、持たないものとがある。
電子チケット公開情報1601は、チケット属性情報、有効期限、発行者名等の電子チケットに関するユーザに公開すべき情報が記述されている部分で、ワレットアプリケーションは、電子チケットを画面に表示する際にこの電子チケット公開情報1601を使用する。チケット属性情報には、電子チケットの種類を示すチケット種別、個々の電子チケットの識別情報であるチケット番号、電子チケットが改札処理済か否かを示す改札済フラグ、電子チケットの使用可能な回数を示す使用可能回数のほか、例えばイベントチケットの場合はイベントの名称や日時、座席番号、会場情報などのそのチケットに関する属性情報が含まれる。
セキュリティ情報1600は、さらに、電子チケット秘密情報1602と、バリュー認証情報1603と署名情報1604とから構成される。バリュー認証情報1603については、後で詳しく説明する。
電子チケット秘密情報1602は、チケット会社が設定した顧客管理情報等の電子チケットに関するユーザに必ずしも公開する必要のない情報が記述されている部分で、電子チケット改札処理の際に、改札装置1203側で暗号が復号化され、改札装置1203を管理する事業者またはチケット会社側で必要に応じて使用される情報である。
署名情報1604は、電子チケット公開情報1601と、暗号化する前の電子チケット秘密情報1602及びバリュー認証情報1603とを連結したデータに対するチケット会社による電子署名であり、電子チケット改札処理の際に、改札装置1203側で暗号が復号化され、電子署名を検証することによって、電子チケット(ev)の有効性の検証に用いられる。
署名情報1604は、公開鍵暗号方式に基づく、安全性上、充分な鍵長の鍵を用いて生成された電子署名であることが望ましいが、チケット会社の判断で、電子チケット公開情報1601と、暗号化する前の電子チケット秘密情報1602及びバリュー認証情報1603とを連結したデータに対するハッシュ演算の結果であっても良い。
次に、まず、ユーザがセンター1202から携帯電話1201に電子チケット(ev)をダウンロードする手順について説明する。図17は、電子チケット(ev)のダウンロードの手順を示している。まず、ユーザが携帯電話1201のインターネットアクセス機能を用いてセンター1202にアクセスして、希望する電子チケットを選択し、また必要に応じて代金の決済処理を行うなど電子チケットを入手する操作を行い(1700)、携帯電話1201とセンター1202との間で入手処理(1701)を行うと、センター1202から携帯電話1201にナビゲーションメッセージ(1702)が送信される。ナビゲーションメッセージ(1702)は、携帯電話1201に電子チケット(ev)のダウンロードを促すメッセージであり、ダウンロードされる電子チケット(ev)を識別するトランザクション番号(TN)が含まれている。
ナビゲーションメッセージ(1702)を受信した携帯電話1201では、ワレットアプリケーションが起動され、電子チケットをダウンロードするかを問い合わせるダイアログが表示され(1703)、ユーザが電子チケット発行要求操作(1704)を行うと、ダウンロードする電子チケット(ev)に対応してユーザが設定するバリューパスワード(VPW: value password)を入力する画面が表示される(1705)。
ユーザがバリューパスワードを入力すると(1706)、携帯電話1201は、バリューパスワード(VPW)のハッシュ演算結果 Hash(VPW)をバリューパスワードの参照データとして携帯電話1201のメモリに格納し(1707)、さらに、トランザクション番号(TN)と時刻(T) とから、ユーザ識別情報 UID = Hash(TN || T)(※ ||はデータの連結を示す)を生成してメモリに格納し(1708)、さらに、バリューパスワード(VPW)とユーザ識別情報(UID)とから、バリュー認証情報 F(VPW) = Hash(VPW || UID) を生成し(1709)、トランザクション番号(TN)とバリュー認証情報 F(VPW)を含む電子チケット発行要求をセンター1202に送信する(1710)。この時、参照データHash(VPW)とユーザ識別情報 UID = Hash(TN || T)は、携帯電話1201のメモリ上の電子チケットリスト1504に、新たにダウンロードする電子チケットに関するデータとして、参照データとユーザ識別情報のフィールドにそれぞれ格納される。
電子チケット発行要求を受信したセンター1202は、トランザクション番号(TN)から発行する電子チケットを特定し(1711)、バリュー認証情報 F(VPW)をハッシュ演算し、マスター鍵Kmと連結して、さらに、ハッシュ演算をして、電子チケット(ev)を暗号化する共通鍵暗号方式の暗号鍵Kt = Hash(Km || Hash(F(VPW)))を生成する(1712)。さらに、センター1202は、電子チケット(ev)の電子チケット公開情報及び電子チケット秘密情報を生成し、受信したバリュー認証情報 F(VPW)と暗号鍵Ktとを用いて、図16に示したデータ構造を持つ電子チケット(ev)を生成する(1713)。
生成された電子チケット(ev)は、携帯電話1201に送信され(1714)、電子チケット(ev)は、携帯電話のメモリに格納され(1715)、携帯電話1201がダウンロードの完了を表示して(1716)、電子チケットのダウンロード処理を完了する。この時、電子チケット(ev)は、携帯電話1201のメモリ上の電子チケットリスト1504に、新しい電子チケットとして格納される。また、プロパティにはデフォルトのプロパティが設定され、デフォルトの設定では、電子チケット改札処理の際に使用される音は設定されていない。
また、図17のステップ(1706)において、ユーザが電子チケット改札処理の安全性よりも操作性を優先する判断をして、バリューパスワードを設定しなかった場合、携帯電話1201は、ステップ(1707)では、バリューパスワード(VPW)のハッシュ演算は行わず、電子チケットリスト1504の参照データのフィールドには、ヌルが設定してバリューパスワード(VPW)が設定されていないことを示し、ステップ(1709)では、ユーザ識別情報(UID)をハッシュ演算してバリュー認証情報 F(VPW) = Hash(UID)を生成する。
また、ワレットアプリケーションを終了すると、ユーザが入力したバリューパスワード(VPW)とバリュー認証情報 F(VPW)は携帯電話1201のメモリから消去される。携帯電話のメモリに保持されている参照データは、バリューパスワードをハッシュ演算したものなので、仮に、携帯電話が第三者に盗まれて、内部のメモリの内容が解析されたとしても、バリューパスワードが知られる心配が無い。
次に、ダウンロードした電子チケット(ev)を用いて、電子チケット改札処理を行う手順について説明する。図18は、電子チケット(ev)を用いた電子チケット改札処理の手順を示している。
まず、ユーザが携帯電話1201を持って改札装置1203のゲートに侵入すると、それを起動センサー1312が検出して改札装置1203を起動し、改札装置1203は、チャレンジ情報として乱数R1を生成する(1800)。この乱数R1はセキュリティモジュール1300から取得したもので、実際にはセキュリティモジュール1300のCPU1301が生成したものである。ユーザがワレットアプリケーションを起動(1801)すると、メニュー画面が表示され(1802)、ユーザがメニュー選択によって使用する電子チケットを選択して電子チケット使用操作(1803)を行うと、電子チケットに対応するバリューパスワードを入力する画面が表示される(1804)。
ユーザがバリューパスワード(VPW')を入力すると(1805)、携帯電話1201は、バリューパスワード(VPW')のハッシュHash(VPW')を計算し、電子チケットリスト1504上の対応する電子チケットの参照データのHash(VPW)と照合してユーザを認証する(1806)。参照データと一致しなかった場合にはエラーを表示し(図には記載していない)、参照データと一致した場合には、改札装置1203から電子チケット提示要求を受信する(1807)。電子チケット提示要求には、乱数R1とユーザ端末制御情報が含まれている。ユーザ端末制御情報は、電子チケット改札処理時の携帯電話1201の動作を制御するための情報であり、チケット会社による設定、及び、改札装置を管理する事業者側によって電子チケット改札処理を行う環境に応じた制御情報が設定される。具体的には、ユーザ端末制御情報は、ユーザが電子チケットのプロパティとして設定している効果音の使用の可否や、その音量レベルの制御、さらには、LEDやバイブレータの動作を制御する情報である。ユーザ端末制御情報によって、例えばクラシックコンサートなどの大きな騒音が嫌われる環境では、ユーザが認識できる程度に音量レベルを低く設定、もしくは、効果音の出力を禁止し、LEDやバイブレータの動作を制御することで、認証処理が失敗したか否かをユーザに明示的に示すことができる。また、繁華街などの騒音が大きい環境では、音量レベルを大きく設定して認証処理が成功したか否かをユーザに明示的に示すことができる。
次に、携帯電話1201は、乱数R2を生成し(1808)、さらに、ユーザが入力したバリューパスワード(VPW')を用いて、バリュー認証情報 F(VPW')= Hash(VPW'|| UID) 及び 、バリュー認証情報 F(VPW')と乱数R1との連結のハッシュ Hash( F(VPW') || R1)、バリュー認証情報のハッシュ Hash(F(VPW'))をそれぞれ計算し(1809)、改札装置1203に電子チケットを提示するメッセージとして、電子チケット(ev)と共にHash( F(VPW') || R1)とHash(F(VPW')) とサービス端末制御情報を送信する(1810)。この時、電子チケット(ev)の表示用情報1605の部分は送信されない。サービス端末制御情報は、電子チケット改札処理時の改札装置1203の動作を、制御するための情報であり、ユーザが設定した電子チケットのプロパティに基づく制御情報が設定される。例えば、具体的には、ユーザ端末制御情報においてユーザが設定した効果音の使用が許可されていて、電子チケットのプロパティに電子チケット改札処理が完了した時に出力される効果音が設定されている場合には、サービス端末制御情報は、改札装置1203の電子チケット改札処理が完了した時の音の出力を制限する情報である。
改札装置1203は、まず、受信した電子チケット(ev)の電子チケット公開情報1601の内容の有効性を検証(改札済フラグや有効期限、使用可能回数の検証)した後、受信した電子チケット(ev)とHash( F(VPW') || R1)とHash(F(VPW'))を、セキュリティモジュール1300に送り、電子チケット(ev)とユーザのオフライン認証をセキュリティモジュール1300に行わせる。電子チケット公開情報1601の内容の有効性の検証においてエラーが検出された場合、改札装置1203から携帯電話1201にエラーメッセージが送られ、電子チケット改札処理の処理を終了する(図には記載していない)。
セキュリティモジュール1300は、電子チケット公開情報1601の中のチケット種別と電子チケット情報リスト1401のチケット種別のフィールドとを照合し、以降の処理において、電子チケット情報リスト1401の中のどの種類の電子チケットに関する情報(マスター鍵(Km)、チケット会社証明書)を使用するかを特定し、さらに、電子チケット(ev)のチケット番号とネガリストとを照合して、電子チケット(ev)がネガリストに登録されていないことを検証する(1811)。
この時、電子チケット情報リスト1401に、受信した電子チケット(ev)のチケット種別が示す種類の電子チケットが登録されていない場合、または、受信した電子チケット(ev)がネガリストに登録されていた場合には、セキュリティモジュール1300は改札装置1203に対しエラーを返し、さたに、改札装置1203から携帯電話1201にエラーメッセージが送られ、電子チケット改札処理の処理を終了する(図には記載していない)。
次に、セキュリティモジュール1300は、受信したバリュー認証情報のハッシュ Hash(F(VPW'))とマスター鍵Kmの連結のハッシュを計算して電子チケットのセキュリティ情報1600の部分を復号化する共通鍵暗号方式の復号鍵Kt'= Hash(Km || Hash(F(VPW')))を生成し、コ・プロセッサ1305を用いて電子チケットのセキュリティ情報1600を復号化する(1812)。
さらに、セキュリティモジュール1300は、復号化したセキュリティ情報1600からバリュー認証情報1603F(VPW)を取り出し、乱数R1との連結のハッシュ Hash(F(VPW) || R1)を計算し、携帯電話1201から受信したHash(F(VPW') || R1)と照合し、一致していた場合、ユーザが電子チケットの正しい所有者であると認証する(1813)。さらに、セキュリティモジュール1300は、コ・プロセッサ1305を利用して復号化したセキュリティ情報1600の署名情報1604が示す電子署名を、チケット会社証明書の中の公開鍵を用いて検証して電子チケット(ev)が改ざんまたは偽造されていないことを検証する(1814)。Hash(F(VPW) || R1)とHash(F(VPW') || R1)とが一致しなかった場合、または、署名情報の検証(1814)においてエラーが検出された場合には、セキュリティモジュール1300はエラーを返し、改札装置1203から携帯電話1201にエラーメッセージが送られ、電子チケット改札処理の処理を終了する(図には記載していない)。
署名情報の検証(1814)においてエラーが検出されなかった場合、つまり、電子チケット(ev)の有効性が検証された場合、セキュリティモジュール1300は、電子チケット公開情報1601と電子チケット秘密情報1602の内容を改札処理後の状態に変更し、改札処理した電子チケット(ev')を生成する(1815)。例えばこの時、改札済フラグを立て、使用可能回数を減算する。この改札処理した電子チケット(ev')の署名情報1604は、電子チケット公開情報1601と、暗号化する前の電子チケット秘密情報1602及びバリュー認証情報1603とを連結したデータに対してハッシュ演算を行った結果である。
次に、セキュリティモジュール1300は、バリュー認証情報1603F(VPW)と乱数R1と乱数R2との連結のハッシュ Hash(F(VPW) || R1 || R2)を計算して(1816)、電子チケットのオフライン認証の完了を示す。すると、改札装置1203は、携帯電話1201に電子チケットの更新を要求するメッセージとして、電子チケット(ev')と共にHash(F(VPW) || R1 || R2)を送信する(1817)。Hash(F(VPW) || R1 || R2)は、改札装置1203のセキュリティモジュール1300に電子チケット(ev)の電子チケット情報が登録されていて、マスター鍵Kmがなければ生成できない情報であり、携帯電話1201が改札装置1203を認証するため情報となる。
携帯電話1201は、バリュー認証情報 F(VPW')と乱数R1と乱数R2との連結のハッシュ Hash(F(VPW') || R1 || R2)を計算し、受信したHash(F(VPW) || R1 || R2)と照合し、一致していた場合、改札装置1203がセキュリティモジュール1300に電子チケット(ev)の電子チケット情報が登録された改札装置であると認証し(1818)、電子チケットリスト1504の電子チケット(ev)を受信した改札処理された電子チケット(ev')に更新し(1819)、改札装置1203に対して電子チケットを更新したことを示す更新通知を送信して(1820)、ユーザに完了を表示して(1822)、電子チケット改札処理を完了する。一方、更新通知を受信した改札装置1203は、制御部1306がゲート機構部1307を制御してゲートのフラップを開きユーザの通過を許可して改札装置1203での電子チケット改札処理を完了する(1821)。
また、改札装置1203は、電子チケット改札処理を完了すると、履歴情報をセキュリティモジュール1300の改札履歴情報1402に登録し、電子チケット情報リスト1401に登録されている情報と受信したサービス端末制御情報に基づいて、電子チケット改札処理が完了したことを示す。例えば、電子チケット情報リスト1401に音声情報が登録されている場合には、改札装置1203はその音声情報を効果音として出力し、また、サービス端末制御情報において音の出力が制限されている場合には、改札装置1203は効果音を出力しない。
また、携帯電話1201は、電子チケット改札処理を完了すると、その使用した電子チケットのプロパティと受信したユーザ端末制御情報に基づいて、電子チケット改札処理が完了したことを示す。例えば、電子チケットのプロパティに電子チケット改札処理が完了した時に出力する音声情報が設定されていて、かつ、ユーザ端末制御情報においてプロパティに設定された効果音の使用が許可され、その音量レベルが指定されている場合、携帯電話1201は、指定された音量レベルで、その音声情報を効果音として出力し、また、ユーザ端末制御情報においてプロパティに設定された効果音の使用が禁止されていた場合には、携帯電話1201は効果音を出力しない。また、携帯電話1201は、改札装置1203からエラーメッセージが送られて電子チケット改札処理を終了した場合も、同様にして、その使用した電子チケットのプロパティと受信したユーザ端末制御情報に基づいて、電子チケット改札処理が失敗したことを示す。
また、電子チケット使用操作(1803)において、バリューパスワードが設定されていない電子チケットをユーザが選択した場合には、図18のステップ(1804)、ステップ(1805)、ステップ(1806)の処理は行わず、携帯電話1201は改札装置1203から電子チケット提示要求を受信し(1807)、ステップ(1809)の処理では、ユーザ識別情報(UID)をハッシュ演算してバリュー認証情報 F(VPW') = Hash(UID)を計算する。
また、受信した電子チケット(ev)の署名情報1604が公開鍵暗号方式に基づく電子署名ではなく、電子チケット公開情報1601と、電子チケット秘密情報1602及びバリュー認証情報1603とを連結したデータに対するハッシュ演算の結果である種類の電子チケット(ev)であった場合には、署名情報の検証(1814)の処理では、受信した電子チケット(ev)の電子チケット公開情報1601と、暗号を復号化した電子チケット秘密情報1602及びバリュー認証情報1603とを連結したデータに対するハッシュを計算し、署名情報1604と照合して電子チケット(ev)が改ざんまたは偽造されていないことを検証する。
また、この電子チケット改札処理の場合も、ワレットアプリケーションを終了すると、ユーザが入力したバリューパスワードとバリュー認証情報はメモリから消去される。携帯電話1201と改札装置1203との間で交換されるデータの中で、認証処理に用いられるデータは、すべて、ハッシュ演算、または、暗号化されたデータであるため、仮に、第三者によって携帯電話1201と改札装置1203との間の通信が盗聴されたとしても、その盗聴したデータを用いて、成りすましを行うことは出来ない。
次に、ダウンロードした電子チケット(ev)を用いて、電子チケット改札処理を行うもう一つの手順について説明する。図19は、本実施形態における電子チケット(ev)を用いた電子チケット改札処理のもう一つの手順を示しており、図18に示した手順では、最初にユーザが自らワレットアプリケーションを起動していたが、図19に示す手順では、改札装置1203から受信したメッセージに基づいて、ワレットアプリケーションを起動される。
まず、ユーザが携帯電話1201を持って改札装置1203のゲートに侵入すると、それを起動センサー1312が検出して改札装置1203を起動し、改札装置1203は、チャレンジ情報として乱数R1を生成する(1900)。この乱数R1はセキュリティモジュール1300から取得したもので、実際にはセキュリティモジュール1300のCPU1301が生成したものである。ユーザが改札装置1203からのメッセージ受信を可能にする操作を行うと(1901)、携帯電話1201は改札装置1203から電子チケット提示要求を受信する(1902)。電子チケット提示要求には、チケットタイプと乱数R1とユーザ端末制御情報が含まれている。チケットタイプは、電子チケット情報リスト1401に登録されている電子チケットのチケット種別のリストであり、改札装置1203が改札処理できる電子チケットの種類を示す情報である。
電子チケット提示要求を受信した携帯電話1201では、ワレットアプリケーションが起動され、電子チケットを使用するかをユーザに問い合わせるダイアログが表示される(1903)。この時携帯電話1201は、受信したチケットタイプと電子チケットリスト1504とを照合して改札装置1203で改札処理する電子チケットをユーザに提示する。照合の結果、電子チケットリスト1504に複数該当する電子チケットがあった場合はその一覧を表示し、該当する電子チケットがなかった場合には、該当する電子チケットがないことをユーザに示す(図には記載していない)。
ユーザが使用する電子チケットを選択して電子チケット使用操作(1904)を行うと、電子チケットに対応するバリューパスワードを入力する画面が表示される(1905)。ユーザがバリューパスワード(VPW')を入力すると(1906)、携帯電話1201は、バリューパスワード(VPW')のハッシュHash(VPW')を計算し、電子チケットリスト1504上の対応する電子チケットの参照データのHash(VPW)と照合してユーザを認証する(1907)。参照データと一致しなかった場合にはエラーを表示し(図には記載していない)、参照データと一致した場合には、携帯電話1201は、乱数R2を生成し(1908)、さらに、ユーザが入力したバリューパスワード(VPW')を用いて、バリュー認証情報 F(VPW')= Hash(VPW'|| UID) 及び 、バリュー認証情報 F(VPW')と乱数R1との連結のハッシュ Hash( F(VPW') || R1)、バリュー認証情報のハッシュ Hash(F(VPW'))をそれぞれ計算し(1909)、改札装置1203に電子チケットを提示するメッセージとして、電子チケット(ev)と共にHash( F(VPW') || R1)とHash(F(VPW')) とサービス端末制御情報を送信する(1910)。この時、電子チケット(ev)の表示用情報1605の部分は送信されない。
改札装置1203は、まず、受信した電子チケット(ev)の電子チケット公開情報1601の内容の有効性を検証(改札済フラグや有効期限、使用可能回数の検証)した後、受信した電子チケット(ev)とHash( F(VPW') || R1)とHash(F(VPW'))を、セキュリティモジュール1300に送り、電子チケット(ev)とユーザのオフライン認証をセキュリティモジュール1300に行わせる。電子チケット公開情報1601の内容の有効性の検証においてエラーが検出された場合、改札装置1203から携帯電話1201にエラーメッセージが送られ、電子チケット改札処理の処理を終了する(図には記載していない)。
セキュリティモジュール1300は、電子チケット公開情報1601の中のチケット種別と電子チケット情報リスト1401のチケット種別のフィールドとを照合し、以降の処理において、電子チケット情報リスト1401の中のどの種類の電子チケットに関する情報(マスター鍵(Km)、チケット会社証明書)を使用するかを特定し、さらに、電子チケット(ev)のチケット番号とネガリストとを照合して、電子チケット(ev)がネガリストに登録されていないことを検証する(1911)。
この時、電子チケット情報リスト1401に、受信した電子チケット(ev)のチケット種別が示す種類の電子チケットが登録されていない場合、または、受信した電子チケット(ev)がネガリストに登録されていた場合には、セキュリティモジュール1300は改札装置1203に対しエラーを返し、さたに、改札装置1203から携帯電話1201にエラーメッセージが送られ、電子チケット改札処理の処理を終了する(図には記載していない)。
次に、セキュリティモジュール1300は、受信したバリュー認証情報のハッシュ Hash(F(VPW'))とマスター鍵Kmの連結のハッシュを計算して電子チケットのセキュリティ情報1600の部分を復号化する共通鍵暗号方式の復号鍵Kt'= Hash(Km || Hash(F(VPW')))を生成し、コ・プロセッサ1305を用いて電子チケットのセキュリティ情報1600を復号化する(1912)。
さらに、セキュリティモジュール1300は、復号化したセキュリティ情報1600からバリュー認証情報1603F(VPW)を取り出し、乱数R1との連結のハッシュ Hash(F(VPW) || R1)を計算し、携帯電話1201から受信したHash(F(VPW') || R1)と照合し、一致していた場合、ユーザが電子チケットの正しい所有者であると認証する(1913)。さらに、セキュリティモジュール1300は、コ・プロセッサ1305を利用して復号化したセキュリティ情報1600の署名情報1604が示す電子署名を、チケット会社証明書の中の公開鍵を用いて検証して電子チケット(ev)が改ざんまたは偽造されていないことを検証する(1914)。Hash(F(VPW) || R1)とHash(F(VPW') || R1)とが一致しなかった場合、または、署名情報の検証(1914)においてエラーが検出された場合には、セキュリティモジュール1300はエラーを返し、改札装置1203から携帯電話1201にエラーメッセージが送られ、電子チケット改札処理の処理を終了する(図には記載していない)。
署名情報の検証(1914)においてエラーが検出されなかった場合、つまり、電子チケット(ev)の有効性が検証された場合、セキュリティモジュール1300は、電子チケット公開情報1601と電子チケット秘密情報1602の内容を改札処理後の状態に変更し、改札処理した電子チケット(ev')を生成する(1915)。例えばこの時、改札済フラグを立て、使用可能回数を減算する。この改札処理した電子チケット(ev')の署名情報1604は、電子チケット公開情報1601と、暗号化する前の電子チケット秘密情報1602及びバリュー認証情報1603とを連結したデータに対してハッシュ演算を行った結果である。
次に、セキュリティモジュール1300は、バリュー認証情報1603F(VPW)と乱数R1と乱数R2との連結のハッシュ Hash(F(VPW) || R1 || R2)を計算して(1916)、電子チケットのオフライン認証の完了を示す。すると、改札装置1203は、携帯電話1201に電子チケットの更新を要求するメッセージとして、電子チケット(ev')と共にHash(F(VPW) || R1 || R2)を送信する(1917)。Hash(F(VPW) || R1 || R2)は、改札装置1203のセキュリティモジュール1300に電子チケット(ev)の電子チケット情報が登録されていて、マスター鍵Kmがなければ生成できない情報であり、携帯電話1201が改札装置1203を認証するため情報となる。
携帯電話1201は、バリュー認証情報 F(VPW')と乱数R1と乱数R2との連結のハッシュ Hash(F(VPW') || R1 || R2)を計算し、受信したHash(F(VPW) || R1 || R2)と照合し、一致していた場合、改札装置1203がセキュリティモジュール1300に電子チケット(ev)の電子チケット情報が登録された改札装置であると認証し(1918)、電子チケットリスト1504の電子チケット(ev)を受信した改札処理された電子チケット(ev')に更新し(1919)、改札装置1203に対して電子チケットを更新したことを示す更新通知を送信して(1920)、ユーザに完了を表示して(1922)、電子チケット改札処理を完了する。一方、更新通知を受信した改札装置1203は、制御部1306がゲート機構部1307を制御してゲートのフラップを開きユーザの通過を許可して改札装置1203での電子チケット改札処理を完了する(1921)。
また、改札装置1203は、電子チケット改札処理を完了すると、履歴情報をセキュリティモジュール1300の改札履歴情報1402に登録し、電子チケット情報リスト1401に登録されている情報と受信したサービス端末制御情報に基づいて、電子チケット改札処理が完了したことを示す。例えば、電子チケット情報リスト1401に音声情報が登録されている場合には、改札装置1203はその音声情報を効果音として出力し、また、サービス端末制御情報において音の出力が制限されている場合には、改札装置1203は効果音を出力しない。
また、携帯電話1201は、電子チケット改札処理を完了すると、その使用した電子チケットのプロパティと受信したユーザ端末制御情報に基づいて、電子チケット改札処理が完了したことを示す。例えば、電子チケットのプロパティに電子チケット改札処理が完了した時に出力する音声情報が設定されていて、かつ、ユーザ端末制御情報においてプロパティに設定された効果音の使用が許可され、その音量レベルが指定されている場合、携帯電話1201は、指定された音量レベルで、その音声情報を効果音として出力し、また、ユーザ端末制御情報においてプロパティに設定された効果音の使用が禁止されていた場合には、携帯電話1201は効果音を出力しない。また、携帯電話1201は、改札装置1203からエラーメッセージが送られて電子チケット改札処理を終了した場合も、同様にして、その使用した電子チケットのプロパティと受信したユーザ端末制御情報に基づいて、電子チケット改札処理が失敗したことを示す。
また、電子チケット使用操作(1903)において、バリューパスワードが設定されていない電子チケットをユーザが選択した場合には、図19のステップ(1905)、ステップ(1906)、ステップ(1907)の処理は行わず、携帯電話1201はステップ(1908)の処理に進み、さらに、ステップ(1909)の処理では、ユーザ識別情報(UID)をハッシュ演算してバリュー認証情報 F(VPW') = Hash(UID)を計算する。
また、受信した電子チケット(ev)の署名情報1604が公開鍵暗号方式に基づく電子署名ではなく、電子チケット公開情報1601と、電子チケット秘密情報1602及びバリュー認証情報1603とを連結したデータに対するハッシュ演算の結果である種類の電子チケット(ev)であった場合には、署名情報の検証(1914)の処理では、受信した電子チケット(ev)の電子チケット公開情報1601と、暗号を復号化した電子チケット秘密情報1602及びバリュー認証情報1603とを連結したデータに対するハッシュを計算し、署名情報1604と照合して電子チケット(ev)が改ざんまたは偽造されていないことを検証する。
また、この電子チケット改札処理の場合も、ワレットアプリケーションを終了すると、ユーザが入力したバリューパスワードとバリュー認証情報はメモリから消去される。携帯電話1201と改札装置1203との間で交換されるデータの中で、認証処理に用いられるデータは、すべて、ハッシュ演算、または、暗号化されたデータであるため、仮に、第三者によって携帯電話1201と改札装置1203との間の通信が盗聴されたとしても、その盗聴したデータを用いて、成りすましを行うことは出来ない。
なお、本実施の形態7についての以上の説明では、電子チケットシステムについて述べたが、電子チケットの電子チケット公開情報1601と電子チケット秘密情報1602の部分の内容を変更することで、同様の認証メカニズムを電子クーポンシステムや電子マネーシステムなど、他の電子バリューの認証処理にも用いることができる。例えば、電子クーポンシステムの場合には、電子チケット公開情報1601の部分に、割引率などのクーポンによって提供されるサービスに関する情報を入れるだけで良く、また、電子マネーシステムの場合には、電子チケット公開情報1601の部分に、使用可能回数の代わりに電子マネーの残金を示す情報を入れ、改札処理時に改札装置が利用金額を減算するようにすれば良い。
(実施の形態8)
次に、本発明の第8の実施形態として、業務用途向けの電子鍵システムについて説明する。本実施の形態8では、電子情報化した鍵である電子鍵(ev:電子バリューの一種)を、複数種類、携帯電話で管理し、ユーザが選択した電子鍵(ev)を用いて、錠前装置との間で認証処理が行われる。
次に、本発明の第8の実施形態として、業務用途向けの電子鍵システムについて説明する。本実施の形態8では、電子情報化した鍵である電子鍵(ev:電子バリューの一種)を、複数種類、携帯電話で管理し、ユーザが選択した電子鍵(ev)を用いて、錠前装置との間で認証処理が行われる。
図20は、電子鍵システムのブロック構成図を示している。電子鍵システムは、ユーザが所有する携帯電話2001と、会議室や集会場などの施設やレンタカーなどの設備を管理している管理会社のセンター2002と、会議室や自動車のドアなどに取り付けられる錠前装置2003と、携帯電話2001とセンター2002を結ぶネットワーク2004とによって構成される。本実施形態の電子鍵システムによれば、ユーザは鍵を電子鍵(ev)としてセンター2002から携帯電話2001にダウンロードして、錠前装置2003を開錠または施錠することができ、物理的な鍵の受け渡しが発生しないため、ユーザは鍵を管理している所に鍵を取りに行く必要がなく、また、管理する側も鍵の受け渡しを行う担当者を置く必要がなく、業務の効率化を図ることができる。
ネットワーク2004は、携帯電話の無線通信ネットワークとインターネットによって構成され、携帯電話2001とセンター2002との無線通信による通信を可能にする。携帯電話2001とセンター2002との通信では、常に、SSL(Secure Sockets Layer)やTLS(Transport Layer Security)などのセキュアセッションを確立され、通信データは暗号化されて伝送される。
携帯電話2001と錠前装置2003とは、ローカルワイヤレス通信機能(赤外線通信、Bluetooth、無線LAN、非接触ICカードの無線通信など)を用いて、アドホックに接続して通信する。携帯電話2001には、予め、電子鍵(ev)を管理するワレットアプリケーションがダウンロードされている。また、センター2002と錠前装置2003には、電子鍵(ev)の暗号化されている部分を復号化する暗号鍵を生成するためのマスター鍵(Km)か管理されている。安全上、マスター鍵(Km)は、錠前装置2003ごとに異なっていることが望ましいが、適当な数の錠前装置2003の単位で、同じマスター鍵(Km)を用いても良い。センター2002では錠前装置2003ごとに、どのマスター鍵(Km)を使用しているかを管理している。
図21は、錠前装置2003の内部構成を示すブロック図である。錠前装置2003は、物理的にロックの開閉を錠前機構部2111と、ユーザの操作を検出して錠前装置2003を起動する起動センサー2112と、ローカルワイヤレス通信I/F2113と、錠前装置2003の状態を示すLED2114と、制御スイッチ2115と、それらを制御する制御部2110とによって構成され、制御部2110にはその他の部分を直接制御する制御回路の他に、セキュリティモジュール2100が組み込まれている。ローカルワイヤレス通信I/F2113は、赤外線通信や、Bluetooth、無線LAN、非接触ICカードの無線通信などの通信I/Fであり、携帯電話とアドホックに接続して通信を行うためのものである。
セキュリティモジュール2100は、マスター鍵(Km)を安全に管理し、電子鍵の認証処理を安全に行うためのデバイスであり、セキュリティモジュール2100は、CPU2101と、ROM2102と、RAM2103と、EEPROM2104と、コ・プロセッサ2105によって構成され、外部からの不正なアクセスを防止する耐タンパ機能を有している。
EEPROM2104には、錠前ID、マスター鍵(Km)、管理会社公開鍵が格納されている。錠前IDは、錠前装置2003の識別情報であり、マスター鍵(Km)は、この錠前装置2003の電子鍵(ev)の暗号化されている部分を復号化する暗号鍵を生成するためのマスター鍵、管理会社公開鍵は、この錠前装置2003の電子鍵(ev)を発行する管理会社の公開鍵である。
セキュリティモジュール2100のEEPROM2104に格納されている情報へのアクセスは、CPU2101によって制御されており、制御部2110のその他の制御回路から、錠前IDと管理会社公開鍵は読み出すことはできるが、書き換えはできない。また、マスター鍵(Km)は、読出しも書込みも出来ないように制御されている。
携帯電話2001は、ローカルワイヤレス通信I/Fを備えており、携帯電話2001のワレットアプリケーションは、ローカルワイヤレス通信I/Fを介して錠前装置2003とアドホックに接続し、ワレットアプリケーションが管理している電子鍵(ev)を用いて電子鍵の認証処理を行う。また、本実施の形態8におけるワレットアプリケーションは、第2の実施の形態で説明した電子クレジットと第3の実施の形態で説明した電子チケットを管理し、電子クレジット決済や電子チケット改札処理を行う機能も備えている。
携帯電話2001のメモリ(不揮発性メモリ)には、ワレットアプリケーションが管理する情報として、図22に示すように、ワレット表示情報2201、ワレット音声情報2202、電子クレジットリスト2203、電子チケットリスト2204、電子鍵リスト2205が格納されている。ワレット表示情報2201は、ワレットアプリケーションが携帯電話に表示する画面に用いる画像や映像情報などの表示情報であり、ワレット音声情報2202は、ワレットアプリケーションが使用する効果音やメロディ情報などの音声情報、電子鍵リスト2205は、ワレットアプリケーションが管理している電子鍵(ev)のリストである。電子クレジットリスト2203は、第2の実施の形態で説明した電子クレジットリスト703と同様のものであり、また、電子チケットリスト2204は、第3の実施の形態で説明した電子チケットリスト1504と同様のものであり、ここでは説明を省略する。
図22では、電子鍵リスト2205に3つの電子鍵(ev)が登録されている場合を示している。電子鍵リスト2205には、1つの電子鍵(ev)に対し、参照データ、ユーザ識別情報(UID)、電子鍵(ev)、プロパティがそれぞれ登録されている。参照データとユーザ識別情報(UID)については、後で詳しく説明する。
プロパティは、その電子鍵(ev)に設定された属性情報であり、例えば、ワレットアプリケーションが電子鍵の一覧を表示する際の順番や、電子鍵の認証処理の際に使用される効果音や、LEDやバイブレータなどの動作が設定されている。例えばユーザは、利用頻度に応じて電子鍵が表示される順番を設定したり、電子鍵の認証処理が完了した時、または、認証処理が失敗した時に出力される音をワレット音声情報2202からそれぞれ選択して設定したり、電子鍵の認証処理が完了した時にLEDを点滅させたり、認証処理が失敗した時にバイブレータを動作させたりといった設定を選択的に行うことができる。
図23は、電子鍵(ev)のデータ構造を示している。電子鍵は、大きく分けて、電子鍵公開情報2301とセキュリティ情報2300と表示用情報2305とから構成される。セキュリティ情報2300は、電子鍵の認証処理に用いる情報であり、マスター鍵(Km)から生成される暗号鍵によって暗号化されている。また、表示用情報2305は、ワレットアプリケーションが電子鍵を画面に表示する際に使用する画像情報などの表示情報であり、オプションで設定される。したがって、電子鍵(ev)によって、表示用情報2305を持つものと、持たないものとがある。例えば、会議室の電子鍵の場合には、会議室の場所を示す地図や見取図どの情報が表示用情報として設定される。
電子鍵公開情報2301は、鍵の名称、鍵ID、錠前ID、有効期限、発行者名等の電子鍵に関するユーザに公開すべき情報が記述されている部分で、ワレットアプリケーションは、電子鍵を画面に表示する際にこの電子鍵公開情報2301を使用する。
セキュリティ情報2300は、さらに、電子鍵秘密情報2302と、バリュー認証情報2303と署名情報2304とから構成される。バリュー認証情報2303については、後で詳しく説明する。
電子鍵秘密情報2302は、錠前装置2003を管理する管理会社が設定した顧客管理情報等の電子鍵に関するユーザに必ずしも公開する必要のない情報が記述されている部分で、電子鍵の認証処理の際に、錠前装置2003側で暗号が復号化され、管理会社側で必要に応じて使用される情報である。
署名情報2304は、電子鍵公開情報2301と、暗号化する前の電子鍵秘密情報2302及びバリュー認証情報2303とを連結したデータに対する管理会社による電子署名であり、電子鍵の認証処理の際に、錠前装置2003側で暗号が復号化され、電子署名を検証することによって、電子鍵(ev)の有効性の検証に用いられる。
署名情報2304は、公開鍵暗号方式に基づく、安全性上、充分な鍵長の鍵を用いて生成された電子署名であることが望ましいが、管理会社の判断で、電子鍵公開情報2301と、暗号化する前の電子鍵秘密情報2302及びバリュー認証情報2303とを連結したデータに対するハッシュ演算の結果であっても良い。
次に、まず、ユーザがセンター2002から携帯電話2001に電子鍵(ev)をダウンロードする手順について説明する。図24は、電子鍵(ev)のダウンロードの手順を示している。まず、ユーザが携帯電話2001のインターネットアクセス機能を用いてセンター2002にアクセスして、会議室などの施設やレンタカーなどを予約し、また必要に応じて代金の決済処理を行うなど電子鍵を入手する操作を行い(2400)、携帯電話2001とセンター2002との間で入手処理(2401)を行うと、センター2002から携帯電話2001にナビゲーションメッセージ(2402)が送信される。ナビゲーションメッセージ(2402)は、携帯電話2001に電子鍵(ev)のダウンロードを促すメッセージであり、ダウンロードされる電子鍵(ev)を識別するトランザクション番号(TN)が含まれている。
ナビゲーションメッセージ(2402)を受信した携帯電話2001では、ワレットアプリケーションが起動され、電子鍵をダウンロードするかを問い合わせるダイアログが表示され(2403)、ユーザが電子鍵発行要求操作(2404)を行うと、ダウンロードする電子鍵(ev)に対応してユーザが設定するバリューパスワード(VPW: value password)を入力する画面が表示される(2405)。
ユーザがバリューパスワードを入力すると(2406)、携帯電話2001は、バリューパスワード(VPW)のハッシュ演算結果 Hash(VPW)をバリューパスワードの参照データとして携帯電話2001のメモリに格納し(2407)、さらに、トランザクション番号(TN)と時刻(T) とから、ユーザ識別情報 UID = Hash(TN || T)(※ ||はデータの連結を示す)を生成してメモリに格納し(2408)、さらに、バリューパスワード(VPW)とユーザ識別情報(UID)とから、バリュー認証情報 F(VPW) = Hash(VPW || UID) を生成し(2409)、トランザクション番号(TN)とバリュー認証情報 F(VPW)を含む電子鍵発行要求をセンター2002に送信する(2410)。この時、参照データHash(VPW)とユーザ識別情報 UID = Hash(TN || T)は、携帯電話2001のメモリ上の電子鍵リスト2204に、新たにダウンロードする電子鍵に関するデータとして、参照データとユーザ識別情報のフィールドにそれぞれ格納される。
電子鍵発行要求を受信したセンター2002は、トランザクション番号(TN)から発行する電子鍵を特定し(2411)、バリュー認証情報 F(VPW)をハッシュ演算し、マスター鍵Kmと連結して、さらに、ハッシュ演算をして、電子鍵(ev)を暗号化する共通鍵暗号方式の暗号鍵Kk = Hash(Km || Hash(F(VPW)))を生成する(2412)。さらに、センター2002は、電子鍵(ev)の電子鍵公開情報及び電子鍵秘密情報を生成し、受信したバリュー認証情報 F(VPW)と暗号鍵Kkとを用いて、図23に示したデータ構造を持つ電子鍵(ev)を生成する(2413)。この時、電子鍵(ev)の有効期限には、ステップ(2401)の入手処理における予約内容に基づく有効期限が設定される。例えば、会議室の電子鍵(ev)の場合には、電子鍵(ev)の有効期限には、会議室を予約した時間帯に基づく有効期限が設定される。
生成された電子鍵(ev)は、携帯電話2001に送信され(2414)、電子鍵(ev)は、携帯電話のメモリに格納され(2415)、携帯電話2001がダウンロードの完了を表示して(2416)、電子鍵のダウンロード処理を完了する。この時、電子鍵(ev)は、携帯電話2001のメモリ上の電子鍵リスト2204に、新しい電子鍵として格納される。また、プロパティにはデフォルトのプロパティが設定され、デフォルトの設定では、電子鍵の認証処理の際に使用される音は設定されていない。
また、図24のステップ(2406)において、ユーザが電子鍵の認証処理の安全性よりも操作性を優先する判断をして、バリューパスワードを設定しなかった場合、携帯電話2001は、ステップ(2407)では、バリューパスワード(VPW)のハッシュ演算は行わず、電子鍵リスト2204の参照データのフィールドには、ヌルが設定してバリューパスワード(VPW)が設定されていないことを示し、ステップ(2409)では、ユーザ識別情報(UID)をハッシュ演算してバリュー認証情報 F(VPW) = Hash(UID)を生成する。
また、ワレットアプリケーションを終了すると、ユーザが入力したバリューパスワード(VPW)とバリュー認証情報 F(VPW)は携帯電話2001のメモリから消去される。携帯電話のメモリに保持されている参照データは、バリューパスワードをハッシュ演算したものなので、仮に、携帯電話が第三者に盗まれて、内部のメモリの内容が解析されたとしても、バリューパスワードが知られる心配が無い。
次に、ダウンロードした電子鍵(ev)を用いて、錠前装置2003との間で認証処理を行い、錠前装置2003を開錠(または施錠)する手順について説明する。図25は、本実施形態における電子鍵(ev)を用いた認証処理の手順を示している。
まず、ユーザが、錠前装置2003が取り付けられている扉のハンドルに手をかけるなど、錠前装置2003を起動にさせる操作(2500)を行うと、錠前装置2003の起動センサー2112がそれを検出して錠前装置2003を起動し、錠前装置2003は、チャレンジ情報として乱数Rを生成する(2501)。この乱数Rはセキュリティモジュール2100から取得したもので、実際にはセキュリティモジュール2100のCPU2101が生成したものである。ユーザが錠前装置2003からのメッセージ受信を可能にする操作を行うと(2502)、携帯電話2001は錠前装置2003から電子鍵提示要求を受信する(2503)。電子鍵提示要求には、錠前IDと乱数Rが含まれている。
電子鍵提示要求を受信した携帯電話2001では、ワレットアプリケーションが起動され、電子鍵を使用するかをユーザに問い合わせるダイアログが表示される(2504)。この時、携帯電話2001は、受信した錠前IDと電子鍵リスト2205とを照合して、その錠前装置2003の電子鍵をユーザに提示する。該当する電子鍵がなかった場合には、該当する電子鍵がないことをユーザに示す(図には記載していない)。
ユーザが電子鍵使用操作(2505)を行うと、電子鍵に対応するバリューパスワードを入力する画面が表示される(2506)。ユーザがバリューパスワード(VPW')を入力すると(2507)、携帯電話2001は、バリューパスワード(VPW')のハッシュHash(VPW')を計算し、電子鍵リスト2204上の対応する電子鍵の参照データのHash(VPW)と照合してユーザを認証する(2508)。参照データと一致しなかった場合にはエラーを表示し(図には記載していない)、参照データと一致した場合には、携帯電話2001は、ユーザが入力したバリューパスワード(VPW')を用いて、バリュー認証情報 F(VPW')= Hash(VPW'|| UID) 及び 、バリュー認証情報 F(VPW')と乱数Rとの連結のハッシュ Hash( F(VPW') || R)、バリュー認証情報のハッシュ Hash(F(VPW'))をそれぞれ計算し(2509)、錠前装置2003に電子鍵を提示するメッセージとして、電子鍵(ev)と共にHash( F(VPW') || R)とHash(F(VPW'))を送信する(2510)。この時、電子鍵(ev)の表示用情報2305の部分は送信されない。
錠前装置2003は、まず、受信した電子鍵(ev)の電子鍵公開情報2301の内容の有効性を検証(錠前IDと有効期限の検証)した後、受信した電子鍵(ev)とHash( F(VPW') || R)とHash(F(VPW'))を、セキュリティモジュール2100に送り、電子鍵(ev)とユーザのオフライン認証をセキュリティモジュール2100に行わせる。電子鍵公開情報2301の内容の有効性の検証(錠前IDと有効期限の検証)においてエラーが検出された場合、錠前装置2003から携帯電話2001にエラーメッセージが送られ、電子鍵の認証処理を終了する(図には記載していない)。つまり、有効期限が過ぎた電子鍵(ev)は自動的に使用できなくなるので、使用後、電子鍵を返却する必要はない。
セキュリティモジュール2100は、受信したバリュー認証情報のハッシュ Hash(F(VPW'))とマスター鍵Kmの連結のハッシュを計算して電子鍵のセキュリティ情報2300の部分を復号化する共通鍵暗号方式の復号鍵Kk'= Hash(Km || Hash(F(VPW')))を生成し、コ・プロセッサ2105を用いて電子鍵のセキュリティ情報2300を復号化する(2511)。
さらに、セキュリティモジュール2100は、復号化したセキュリティ情報2300からバリュー認証情報2303F(VPW)を取り出し、乱数Rとの連結のハッシュ Hash(F(VPW) || R)を計算し、携帯電話2001から受信したHash(F(VPW') || R)と照合し、一致していた場合、ユーザが電子鍵の正しい所有者であると認証する(2512)。さらに、セキュリティモジュール2100は、コ・プロセッサ2105を利用して復号化したセキュリティ情報2300の署名情報2304が示す電子署名を、管理会社公開鍵を用いて検証して電子鍵(ev)が改ざんまたは偽造されていないことを検証する(2513)。Hash(F(VPW) || R)とHash(F(VPW') || R)とが一致しなかった場合、または、署名情報の検証(2513)においてエラーが検出された場合には、セキュリティモジュール2100は錠前装置2003に対しエラーを返し、さらに、錠前装置2003から携帯電話2001にエラーメッセージが送られ、電子鍵の認証処理を終了する(図には記載していない)。
署名情報の検証(2513)においてエラーが検出されなかった場合、つまり、電子鍵(ev)の有効性が検証された場合、セキュリティモジュール2100は錠前装置2003に対してオフライン認証の完了を示し、錠前装置2003は、携帯電話2001に認証結果を送信して(2514)、認証処理を完了し、認証結果を受信した携帯電話2001は、完了を表示して(2516)、電子鍵の認証処理を完了する。
また、錠前装置2003は、制御部2106が錠前機構部2107を制御して錠前装置2103のロックを開錠(または施錠)し、錠前装置2003での電子鍵の認証処理を完了する(2515)。
また、携帯電話2001は、電子鍵の認証処理を完了すると、その使用した電子鍵のプロパティに基づいて、認証処理が完了したことを示す。また、携帯電話2001は、錠前装置2003からエラーメッセージが送られて電子鍵の認証処理を終了した場合も、同様にして、その使用した電子鍵のプロパティに基づいて、電子鍵の認証処理が失敗したことを示す。
また、電子鍵使用操作(2505)において、バリューパスワードが設定されていない電子鍵をユーザが選択された場合には、図25のステップ(2506)、ステップ(2507)、ステップ(2508)の処理は行わず、携帯電話2001はステップ(2509)の処理に進み、ユーザ識別情報(UID)をハッシュ演算してバリュー認証情報 F(VPW') = Hash(UID)を計算する。
また、受信した電子鍵(ev)の署名情報2304が公開鍵暗号方式に基づく電子署名ではなく、電子鍵公開情報2301と、電子鍵秘密情報2302及びバリュー認証情報2303とを連結したデータに対するハッシュ演算の結果である種類の電子鍵(ev)であった場合には、署名情報の検証(2513)の処理では、受信した電子鍵(ev)の電子鍵公開情報2301と、暗号を復号化した電子鍵秘密情報2302及びバリュー認証情報2303とを連結したデータに対するハッシュを計算し、署名情報2304と照合して電子鍵(ev)が改ざんまたは偽造されていないことを検証する。
また、この電子鍵の認証処理の場合も、ワレットアプリケーションを終了すると、ユーザが入力したバリューパスワードとバリュー認証情報はメモリから消去される。携帯電話2001と錠前装置2003との間で交換されるデータの中で、認証処理に用いられるデータは、すべて、ハッシュ演算、または、暗号化されたデータであるため、仮に、第三者によって携帯電話2001と錠前装置2003との間の通信が盗聴されたとしても、その盗聴したデータを用いて、成りすましを行うことは出来ない。
(実施の形態9)
次に、本発明の第9の実施の形態として、家庭用途向けの電子鍵システムについて説明する。本実施の形態9では、電子情報化した鍵である電子鍵(ev:電子バリューの一種)を錠前装置が携帯電話に発行し、その電子鍵(ev)を用いて、携帯電話と錠前装置との間で認証処理を行うことによって、錠前の開錠または施錠を行う。
次に、本発明の第9の実施の形態として、家庭用途向けの電子鍵システムについて説明する。本実施の形態9では、電子情報化した鍵である電子鍵(ev:電子バリューの一種)を錠前装置が携帯電話に発行し、その電子鍵(ev)を用いて、携帯電話と錠前装置との間で認証処理を行うことによって、錠前の開錠または施錠を行う。
本電子鍵システムのブロック構成は、基本的に第4の実施の形態の場合と同じであり、図20が本電子鍵システムのブロック構成を示している。電子鍵システムは、ユーザが所有する携帯電話2001と、センター2002と、錠前装置2003と、携帯電話2001とセンター2002を結ぶネットワーク2004とによって構成される。但し、錠前装置2003は、家庭用のもので、家のドアに取り付けられたり、ユーザが購入して取り付けを行ったりすることができる形態のものである。また、センター2002は、錠前装置2003を製造または販売する事業者、または、携帯電話2001にダウンロードするワレットアプリケーションを提供する事業者によって運営されるセンター装置である。本電子鍵システムにおいて、センター2002は、携帯電話2001に電子鍵(ev)を管理するワレットアプリケーションをダウンロードするためのものであり、予め、携帯電話2001にワレットアプリケーションが搭載、または、ダウンロードされている場合にはセンター2002は必要ない。
本実施の形態9の電子鍵システムによれば、ユーザの管理のもとに、複数の携帯電話2001に対して錠前装置2003の電子鍵(ev)を発行することができ、また、その無効化を行うことができる。したがって、一つ錠前装置2003に対して、複数のユーザが合鍵を持つことができ、また、その合鍵を個々に無効化することもできる。従来の鍵では、鍵を紛失したり、合鍵が返却されなかったりした場合、安全のために錠前装置を交換する必要があったが、本電子鍵システムによれば、電子鍵(ev)を格納した携帯電話2001を紛失したり、友人の携帯電話に発行した電子鍵(ev)が返却されなかったりしても、錠前装置2003側で電子鍵(ev)を無効化し、改めて、携帯電話2001に電子鍵(ev)を発行するといったことが可能となり、ユーザの利便性を向上させることができる。
ネットワーク2004は、携帯電話の無線通信ネットワークとインターネットによって構成され、携帯電話2001とセンター2002との無線通信による通信を可能にする。携帯電話2001とセンター2002との通信では、常に、SSL(Secure Sockets Layer)やTLS(Transport Layer Security)などのセキュアセッションを確立され、通信データは暗号化されて伝送される。
携帯電話2001と錠前装置2003とは、ローカルワイヤレス通信機能(赤外線通信、Bluetooth、無線LAN、非接触ICカードの無線通信など)を用いて、アドホックに接続して通信する。
携帯電話2001には、電子鍵(ev)を管理するワレットアプリケーションが搭載されている。ワレットアプリケーションとしては、予めユーザが携帯電話2001にダウンロードしていた汎用のワレットアプリケーションでも、錠前装置2003を購入したユーザがセンター2002からダウンロードする専用のワレットアプリケーションでも良い。錠前装置2003を購入したユーザが、センター2002からワレットアプリケーションを携帯電話2001にダウンロードする手順については後で詳しく説明する。
センター2002には、ワレットアプリケーションが管理されており、また、錠前装置2003には、電子鍵(ev)の暗号化されている部分を復号化する暗号鍵を生成するためのマスター鍵(Km)と、錠前装置2003の識別情報である錠前IDと、錠前装置2003が電子鍵(ev)を発行する際の認証番号となる錠前番号(LN)などが管理されている。
本電子鍵システムの錠前装置2003の内部構成は、基本的に第8の実施形態の場合と同じであり、図21が錠前装置2003の内部構成を示すブロック図である。錠前装置2003は、物理的にロックの開閉を錠前機構部2111と、ユーザの操作を検出して錠前装置2003を起動する起動センサー2112と、ローカルワイヤレス通信I/F2113と、錠前装置2003の状態を示すLED2114と、制御スイッチ2115と、それらを制御する制御部2110とによって構成され、制御部2110にはその他の部分を直接制御する制御回路の他に、セキュリティモジュール2100が組み込まれている。錠前装置2003がドアに取り付けられるタイプの場合には、外部からの悪戯等を防止するため、制御スイッチ2115はドアの内側に位置することが望ましい。
ローカルワイヤレス通信I/F2113は、赤外線通信や、Bluetooth、無線LAN、非接触ICカードの無線通信などの通信I/Fであり、携帯電話とアドホックに接続して通信を行うためのものである。
セキュリティモジュール2100は、マスター鍵(Km)を安全に管理し、電子鍵の認証処理を安全に行うためのデバイスであり、セキュリティモジュール2100は、CPU2101と、ROM2102と、RAM2103と、EEPROM2104と、コ・プロセッサ2105によって構成され、外部からの不正なアクセスを防止する耐タンパ機能を有している。
EEPROM2104には、図26に示すように、錠前ID2601、錠前番号(LN) 2602、ワレットアプリURL 2603、マスター鍵(Km) 2604、および、鍵IDリスト2605が格納されている。錠前ID2601は、錠前装置2003の識別情報であり、錠前番号(LN) 2602は、錠前装置2003が電子鍵(ev)を発行する際にユーザの認証に用いる認証番号、ワレットアプリURL2603は、この錠前装置2003の専用のワレットアプリケーションのURL(Uniform Resource Locator)、マスター鍵(Km) 2604は、この錠前装置2003の電子鍵(ev)の暗号化されている部分を復号化する暗号鍵を生成するためのマスター鍵、鍵IDリスト2605は、錠前装置2003が発行し、現在、有効な電子鍵(ev)の鍵ID(識別情報)のリストである。
錠前番号(LN) 2602は、錠前装置2003が製造されたときに設定される番号であり、錠前装置2003を所有するユーザのみが知っている必要がある番号である。したがって、錠前装置2003が販売されている時には、錠前番号(LN)は見えない形で販売される。例えば、ユーザが錠前装置2003を購入し、付属のスクラッチカードを削ることによって初めて錠前番号(LN)がユーザに知らされるといった方法がとられる。
また、セキュリティモジュール2100のEEPROM2104に格納されている情報へのアクセスは、CPU2101によって制御されており、制御部2110のその他の制御回路から、錠前ID2601とワレットアプリURL2603は読出しは出来るが、書き換えはできない。また錠前番号(LN)2602は読出しも書き換えも出来ない。マスター鍵(Km)2604は読出しと書き換えは出来ないが、セキュリティモジュール2100の内部で新たに鍵を生成して新しいマスター鍵(Km)に更新することが出来る。また、鍵IDリスト2605は読出しと書き換えは出来ないが、鍵IDの消去、および、電子鍵を発行することに新たに鍵IDを追加することが出来るように制御されている。
マスター鍵(Km)の更新や、鍵IDの消去は、ユーザが、LED2115が示す錠前装置2003の状態を確認しながら、制御スイッチ2115を操作することによって行うことが出来る。マスター鍵(Km)を更新した場合、鍵IDリスト2605は消去される。
携帯電話2001は、ワレットアプリケーションが錠前装置2003から電子鍵(ev)を入手する機能を備えている以外は、第8の実施の形態で説明した携帯電話2001と同様のものであり、ローカルワイヤレス通信I/Fを備えており、携帯電話2001のワレットアプリケーションは、ローカルワイヤレス通信I/Fを介して錠前装置2003とアドホックに接続し、ワレットアプリケーションが管理している電子鍵(ev)を用いて電子鍵の認証処理を行う。したがって、ワレットアプリケーションが、携帯電話2001のメモリ(不揮発性メモリ)上に管理する情報については、ここでは説明を省略する。
また、電子鍵(ev)のデータ構造も、基本的に第8の実施の形態の場合と同じであり、図23は、本電子鍵システムにおける電子鍵(ev)のデータ構造を示している。ただし、署名情報2304は、電子鍵公開情報2301と、暗号化する前の電子鍵秘密情報2302及びバリュー認証情報2303とを連結したデータに対するハッシュ演算の結果とする。署名情報2304は、電子鍵の認証処理の際に、錠前装置2003側で暗号が復号化され、新たにハッシュ演算を行った結果と照合することによって、電子鍵(ev)が改ざんまたは偽造されていないことを検証するのに用いられる。
次に、ユーザが錠前装置2003の制御スイッチ2115を操作してセンター2002から携帯電話2001にワレットアプリケーションをダウンロードする手順について説明する。図27は、ワレットアプリケーションのダウンロードの手順を示している。まず、ユーザが錠前装置2003の制御スイッチ2115を操作して、ワレットアプリケーションをダウンロードする初期設定操作を行い(2700)、ユーザが錠前装置2003からのメッセージ受信を可能にする操作を携帯電話2001に対して行うと(2701)、携帯電話2001は錠前装置2003からナビゲーションメッセージを受信する(2702)。ナビゲーションメッセージには、ワレットアプリURLと錠前IDが含まれている。
ナビゲーションメッセージを受信した携帯電話2001は、ユーザにワレットアプリケーションをダウンロードするか問い合わせる画面を表示し(2703)、ユーザがワレットアプリケーションをダウンロードする操作を行うと(2704)、携帯電話2001は、ワレットアプリURLが示すセンター2002に対して、ワレットアプリダウンロード要求を送信する(2705)。ワレットアプリダウンロード要求には、錠前IDが含まれている。
ワレットアプリダウンロード要求を受信したセンター2002では、錠前IDから錠前装置の種類を特定し(2706)、錠前装置2003に適したワレットアプリケーションを携帯電話2001に対して発行する(2707)。ワレットアプリケーションを受信した携帯電話2001は、ワレットアプリケーションをメモリに格納し(2708)、ダウンロードの完了を表示して(2709)、ワレットアプリケーションのダウンロードを完了する。
次に、錠前装置2003から携帯電話2001に電子鍵(ev)を発行する手順について説明する。図28は、錠前装置2003から携帯電話2001に電子鍵(ev)を発行する手順を示している。まず、ユーザが携帯電話2001のワレットアプリケーションを起動すると(2800)、メニュー画面が表示され(2801)、メニュー選択によってユーザが錠前装置の電子鍵の発行を要求する操作を行うと(2802)、錠前番号と、電子鍵(ev)に対応してユーザが設定するバリューパスワード(VPW: value password)を入力する画面が表示される(2803)。
ユーザが錠前装置2003の錠前番号(LN')とバリューパスワード(VPW)を入力すると(2804)、携帯電話2001は、バリューパスワード(VPW)のハッシュ演算結果 Hash(VPW)をバリューパスワードの参照データとして携帯電話2001のメモリに格納し(2805)、さらに、錠前番号(LN')と時刻(T) とから、ユーザ識別情報 UID = Hash(LN'|| T)(※ ||はデータの連結を示す)を生成してメモリに格納する(2806)。この時、参照データHash(VPW)とユーザ識別情報 UID = Hash(LN'|| T)は、携帯電話2001のメモリ上の電子鍵リスト2204に、新しい電子鍵に関するデータとして、参照データとユーザ識別情報のフィールドにそれぞれ格納される。
さらに、ユーザが錠前装置2003の制御スイッチ2115を操作して、錠前装置2003を、電子鍵を発行するモードにすると(2807)、錠前装置2003は、乱数R0を生成し(2808)、携帯電話2001に電子鍵発行チャレンジを送信する(2809)。電子鍵発行チャレンジは、携帯電話2001に対するチャレンジメッセージであり、その中には乱数R0が含まれている。この乱数R0はセキュリティモジュール2100から取得したもので、実際にはセキュリティモジュール2100のCPU2101が生成したものである。
電子鍵発行チャレンジを受信した携帯電話2001は、バリューパスワード(VPW)とユーザ識別情報(UID)とから、バリュー認証情報 F(VPW) = Hash(VPW || UID) を生成し、さらに、錠前番号(LN')と乱数R0を連結してそのハッシュであるHash(LN'|| R0)を計算し(2810)、Hash(LN'|| R0)とバリュー認証情報 F(VPW)を含む電子鍵発行要求を錠前装置2003に送信する(2811)。
電子鍵発行要求を受信した錠前装置2003は、受信したHash(LN'|| R0)とバリュー認証情報 F(VPW)をセキュリティモジュール2100に送り、電子鍵(ev)の生成処理をセキュリティモジュール2100に行わせる。セキュリティモジュール2100は、錠前番号(LN)と乱数R0を連結してそのハッシュHash(LN || R0)を計算し、受信したHash(LN'|| R0)と照合して、ユーザが錠前番号(LN)を知っている錠前装置2003の正しい所有者であることを認証する(2812)。
ユーザが認証された場合(Hash(LN'|| R0)がHash(LN || R0)と一致)、セキュリティモジュール2100は、バリュー認証情報 F(VPW)をハッシュ演算し、マスター鍵Kmと連結して、さらに、ハッシュ演算をして、電子鍵(ev)を暗号化する共通鍵暗号方式の暗号鍵Kk = Hash(Km || Hash(F(VPW)))を生成する(2813)。さらに、セキュリティモジュール2100は、電子鍵(ev)の電子鍵公開情報及び電子鍵秘密情報を生成し、受信したバリュー認証情報 F(VPW)と暗号鍵Kkとを用いて、図23に示したデータ構造を持つ電子鍵(ev)を生成して、生成した電子鍵(ev) の鍵IDを鍵IDリスト2605に登録する(2814)。電子鍵(ev)を生成する際、セキュリティモジュール2100は、電子鍵(ev)にユニークな鍵IDを割り当てる。
ユーザが認証されなかった場合(Hash(LN'|| R0)がHash(LN || R0)と不一致)、セキュリティモジュール2100は錠前装置2003に対しエラーを返し、さらに、錠前装置2003から携帯電話2001にエラーメッセージが送られ、電子鍵の発行処理を終了する(図には記載していない)。
生成された電子鍵(ev)は、携帯電話2001に送信されて(2815)、電子鍵(ev)は、携帯電話のメモリに格納され(2816)、携帯電話2001が発行処理の完了を表示して(2817)、電子鍵の発行処理を完了する。この時、電子鍵(ev)は、携帯電話2001のメモリ上の電子鍵リスト2204に、新しい電子鍵として格納される。また、プロパティにはデフォルトのプロパティが設定され、デフォルトの設定では、電子鍵の認証処理の際に使用される音は設定されていない。
また、図28のステップ(2804)において、ユーザが電子鍵の認証処理の安全性よりも操作性を優先する判断をして、バリューパスワードを設定しなかった場合、携帯電話2001は、ステップ(2805)では、バリューパスワード(VPW)のハッシュ演算は行わず、電子鍵リスト2204の参照データのフィールドには、ヌルが設定してバリューパスワード(VPW)が設定されていないことを示し、ステップ(2810)では、ユーザ識別情報(UID)をハッシュ演算してバリュー認証情報 F(VPW) = Hash(UID)を生成する。
ワレットアプリケーションを終了すると、ユーザが入力した錠前番号とバリューパスワード(VPW)とバリュー認証情報 F(VPW)は携帯電話2001のメモリから消去される。携帯電話のメモリに保持されている参照データは、バリューパスワードをハッシュ演算したものなので、仮に、携帯電話が第三者に盗まれて、内部のメモリの内容が解析されたとしても、バリューパスワードが知られる心配が無い。
次に、電子鍵(ev)を用いて、錠前装置2003との間で認証処理を行い、錠前装置2003を開錠(または施錠)する手順について説明する。図29は、本実施形態における電子鍵(ev)を用いた認証処理の手順を示している。まず、ユーザが、錠前装置2003が取り付けられている扉のハンドルに手をかけるなど、錠前装置2003を起動にさせる操作(2900)を行うと、錠前装置2003の起動センサー2112がそれを検出して錠前装置2003を起動し、錠前装置2003は、チャレンジ情報として乱数Rを生成する(2901)。この乱数Rはセキュリティモジュール2100から取得したもので、実際にはセキュリティモジュール2100のCPU2101が生成したものである。ユーザが錠前装置2003からのメッセージ受信を可能にする操作を行うと(2902)、携帯電話2001は錠前装置2003から電子鍵提示要求を受信する(2903)。電子鍵提示要求には、錠前IDと乱数Rが含まれている。
電子鍵提示要求を受信した携帯電話2001では、ワレットアプリケーションが起動され、電子鍵を使用するかをユーザに問い合わせるダイアログが表示される(2904)。この時、携帯電話2001は、受信した錠前IDと電子鍵リスト2205とを照合して、その錠前装置2003の電子鍵をユーザに提示する。該当する電子鍵がなかった場合には、該当する電子鍵がないことをユーザに示す(図には記載していない)。
ユーザが電子鍵使用操作(2905)を行うと、電子鍵に対応するバリューパスワードを入力する画面が表示される(2906)。ユーザがバリューパスワード(VPW')を入力すると(2907)、携帯電話2001は、バリューパスワード(VPW')のハッシュHash(VPW')を計算し、電子鍵リスト2204上の対応する電子鍵の参照データのHash(VPW)と照合してユーザを認証する(2908)。参照データと一致しなかった場合にはエラーを表示し(図には記載していない)、参照データと一致した場合には、携帯電話2001は、ユーザが入力したバリューパスワード(VPW')を用いて、バリュー認証情報 F(VPW')= Hash(VPW'|| UID) 及び 、バリュー認証情報 F(VPW')と乱数Rとの連結のハッシュ Hash( F(VPW') || R)、バリュー認証情報のハッシュ Hash(F(VPW'))をそれぞれ計算し(2909)、錠前装置2003に電子鍵を提示するメッセージとして、電子鍵(ev)と共にHash( F(VPW') || R)とHash(F(VPW'))を送信する(2910)。この時、電子鍵(ev)の表示用情報2305の部分は送信されない。
錠前装置2003は、まず、受信した電子鍵(ev)の電子鍵公開情報2301の内容の有効性を検証(錠前IDと有効期限の検証)した後、受信した電子鍵(ev)とHash( F(VPW') || R)とHash(F(VPW'))を、セキュリティモジュール2100に送り、電子鍵(ev)とユーザのオフライン認証をセキュリティモジュール2100に行わせる。電子鍵公開情報2301の内容の有効性の検証(錠前IDと有効期限の検証)においてエラーが検出された場合、錠前装置2003から携帯電話2001にエラーメッセージが送られ、電子鍵の認証処理を終了する(図には記載していない)。
セキュリティモジュール2100は、まず、電子鍵(ev)の電子鍵公開情報2301の中の鍵IDと鍵IDリスト2605と照合して、電子鍵(ev)が鍵IDリスト2605に登録されている有効な電子鍵であることを検証する(2911)。電子鍵(ev)が鍵IDリスト2605に登録されていた場合、セキュリティモジュール2100は、バリュー認証情報のハッシュ Hash(F(VPW'))とマスター鍵Kmの連結のハッシュを計算して電子鍵のセキュリティ情報2300の部分を復号化する共通鍵暗号方式の復号鍵Kk'= Hash(Km || Hash(F(VPW')))を生成し、コ・プロセッサ2105を用いて電子鍵のセキュリティ情報2300を復号化する(2912)。
さらに、セキュリティモジュール2100は、復号化したセキュリティ情報2300からバリュー認証情報2303F(VPW)を取り出し、乱数Rとの連結のハッシュ Hash(F(VPW) || R)を計算し、携帯電話2001から受信したHash(F(VPW') || R)と照合し、一致していた場合、ユーザが電子鍵の正しい所有者であると認証する(2913)。さらに、セキュリティモジュール2100は、電子鍵(ev)の電子鍵公開情報2301と、暗号を復号化した電子鍵秘密情報2302及びバリュー認証情報2303とを連結したデータに対するハッシュを計算し、署名情報2304と照合して電子鍵(ev)が改ざんまたは偽造されていないことを検証する(2914)。
電子鍵(ev)が鍵IDリスト2605に登録されていなかった場合、または、Hash(F(VPW) || R)とHash(F(VPW') || R)とが一致しなかった場合、または、署名情報の検証(2913)においてエラーが検出された場合には、セキュリティモジュール2100は錠前装置2003に対しエラーを返し、さらに、錠前装置2003から携帯電話2001にエラーメッセージが送られ、電子鍵の認証処理を終了する(図には記載していない)。
署名情報の検証(2914)においてエラーが検出されなかった場合、つまり、電子鍵(ev)の有効性が検証された場合、セキュリティモジュール2100は錠前装置2003に対してオフライン認証の完了を示し、錠前装置2003は、携帯電話2001に認証結果を送信して(2915)、認証処理を完了し、認証結果を受信した携帯電話2001は、完了を表示して(2917)、電子鍵の認証処理を完了する。
また、錠前装置2003は、制御部2106が錠前機構部2107を制御して錠前装置2103のロックを開錠(または施錠)し、錠前装置2003での電子鍵の認証処理を完了する(2916)。
また、携帯電話2001は、電子鍵の認証処理を完了すると、その使用した電子鍵のプロパティに基づいて、認証処理が完了したことを示す。また、携帯電話2001は、錠前装置2003からエラーメッセージが送られて電子鍵の認証処理を終了した場合も、同様にして、その使用した電子鍵のプロパティに基づいて、電子鍵の認証処理が失敗したことを示す。
また、電子鍵使用操作(2905)において、バリューパスワードが設定されていない電子鍵の使用をユーザが選択された場合には、図29のステップ(2906)、ステップ(2907)、ステップ(2908)の処理は行わず、携帯電話2001はステップ(2909)の処理に進み、ユーザ識別情報(UID)をハッシュ演算してバリュー認証情報 F(VPW') = Hash(UID)を計算する。
また、この電子鍵の認証処理の場合も、ワレットアプリケーションを終了すると、ユーザが入力したバリューパスワードとバリュー認証情報はメモリから消去される。携帯電話2001と錠前装置2003との間で交換されるデータの中で、認証処理に用いられるデータは、すべて、ハッシュ演算、または、暗号化されたデータであるため、仮に、第三者によって携帯電話2001と錠前装置2003との間の通信が盗聴されたとしても、その盗聴したデータを用いて、成りすましを行うことは出来ない。
本発明に係る電子バリューの認証方式と認証システムと装置は、耐タンパ機能のない携帯端末を利用して、安全な認証処理を行うことができるなどの効果を有し、クレジットカードやデビットカード、会員証、IDカード、チケットなどを電子情報化した電子バリューをユーザの携帯端末に格納し、ユーザが、それらの正しい所有者であることを認証することで、それぞれに対応する物やサービスがユーザに提供されるサービス等に有用である。
1,401,1201,2001 携帯電話
2,402,1202,2002 センター
3,403 クレジット決済端末
404 アクワイアラ
405,1204,2004 ネットワーク
406 ネットワーク
1203 改札装置
2003 錠前装置
2,402,1202,2002 センター
3,403 クレジット決済端末
404 アクワイアラ
405,1204,2004 ネットワーク
406 ネットワーク
1203 改札装置
2003 錠前装置
Claims (39)
- ユーザは電子バリューを保有し、前記電子バリューにはユーザが指定した電子バリューに対する認証情報(VPW)に不可逆演算処理(F)を施したバリュー認証情報(F(VPW))が暗号化された状態で含まれており、ユーザが前記電子バリューの正しい保有者であることを認証する処理において、認証側が乱数(R)を生成してユーザ側に送信し、ユーザ側はユーザが入力した電子バリューに対する認証情報(VPW')からバリュー認証情報(F(VPW'))を生成し、更に、前記乱数(R)と組み合わせたデータに不可逆演算処理(G)を行い認証情報(G(R,F(VPW')))を生成して、前記電子バリューと前記認証情報(G(R,F(VPW')))を認証側に送信し、認証側が受信した電子バリューの暗号を復号化して、電子バリューからバリュー認証情報(F(VPW))を取り出し、前記乱数(R)と組み合わせたデータに不可逆演算処理(G)を行い認証情報(G(R,F(VPW)))を生成し、前記受信した認証情報(G(R,F(VPW')))と前記生成した認証情報(G(R,F(VPW)))が一致することを検証してユーザを認証することを特徴とする認証方式。
- 前記電子バリューの暗号化されている部分の復号化鍵は、バリュー認証情報(F(VPW))を不可逆演算処理(H)したデータ(H(F(VPW)))とマスター鍵とから生成した鍵であり、ユーザが前記電子バリューの正しい保有者であることを認証する処理において、ユーザ側が更にバリュー認証情報(F(VPW'))に不可逆演算処理(H)を行いデータ(H(F(VPW')))を生成して、前記電子バリューと前記認証情報(G(R,F(VPW')))と共に認証側に送信し、認証側が受信したデータ(H(F(VPW')))とマスター鍵とから復号化鍵を生成して、受信した電子バリューの暗号を復号化することを特徴とする請求項1記載の認証方式。
- ユーザは電子バリューを保有し、前記電子バリューにはユーザが指定した電子バリューに対する認証情報(VPW)に不可逆演算処理(F)を施したバリュー認証情報(F(VPW))が暗号化された状態で含まれており、認証側はユーザが前記電子バリューの正しい保有者であり、ユーザも認証側を認証する相互認証処理において、認証側が乱数(R1)を生成してユーザ側に送信し、ユーザ側はユーザが入力した電子バリューに対する認証情報(VPW')からバリュー認証情報(F(VPW'))を生成し、更に、乱数(R2)を生成して、更に、前記バリュー認証情報(F(VPW'))と前記乱数(R1)と組み合わせたデータに不可逆演算処理(G)を行い認証情報(G(R1,F(VPW')))を生成して、前記電子バリューと共に認証情報(G(R1,F(VPW')))と乱数(R2)を認証側に送信し、認証側が受信した電子バリューの暗号を復号化して、電子バリューからバリュー認証情報(F(VPW))を取り出し、前記乱数(R1)と組み合わせたデータに不可逆演算処理(G)を行い認証情報(G(R,F(VPW)))を生成し、前記受信した認証情報(G(R,F(VPW')))と認証情報(G(R,F(VPW)))とが一致することを検証してユーザを認証し、更に、バリュー認証情報(F(VPW))と乱数(R1)と乱数(R2)とを組み合わせたデータに不可逆演算処理(I)を行い認証情報(I(R1,R2,F(VPW)))を生成してユーザ側に送信し、ユーザ側がバリュー認証情報(F(VPW'))と乱数(R1)と乱数(R2)とを組み合わせたデータに不可逆演算処理(I)を行い認証情報(I(R1,R2,F(VPW')))を生成し、前記受信した認証情報(I(R1,R2,F(VPW)))と認証情報(I(R1,R2,F(VPW')))とが一致することを検証して認証側を認証することを特徴とする相互認証方式。
- 前記電子バリューの暗号化されている部分の復号化鍵は、バリュー認証情報(F(VPW))を不可逆演算処理(H)したデータ(H(F(VPW)))とマスター鍵とから生成した鍵であり、認証側はユーザが前記電子バリューの正しい保有者であり、ユーザも認証側を認証する相互認証処理において、ユーザ側が更にバリュー認証情報(F(VPW'))に不可逆演算処理(H)を行いデータ(H(F(VPW')))を生成して、前記電子バリューと認証情報(G(R1,F(VPW')))と乱数(R2)と共に認証側に送信し、認証側が受信したデータ(H(F(VPW')))とマスター鍵とから復号化鍵を生成して、受信した電子バリューの暗号を復号化することを特徴とする請求項3記載の相互認証方式。
- ユーザは電子バリューを保有し、前記電子バリューにはユーザが指定した電子バリューに対する認証情報(VPW)に不可逆演算処理(F)を施したバリュー認証情報(F(VPW))が暗号化された状態で含まれており、認証側が前記電子バリューの有効性を検証し、電子バリューの内容を更新する更新処理において、認証側が乱数(R1)を生成してユーザ側に送信し、ユーザ側はユーザが入力した電子バリューに対する認証情報(VPW')からバリュー認証情報(F(VPW'))を生成し、更に、乱数(R2)を生成して、更に、前記バリュー認証情報(F(VPW'))と前記乱数(R1)と組み合わせたデータに不可逆演算処理(G)を行い認証情報(G(R1,F(VPW')))を生成して、前記電子バリューと共に認証情報(G(R1,F(VPW')))と乱数(R2)を認証側に送信し、認証側が受信した電子バリューの暗号を復号化して、電子バリューからバリュー認証情報(F(VPW))を取り出し、前記乱数(R1)と組み合わせたデータに不可逆演算処理(G)を行い認証情報(G(R1,F(VPW)))を生成し、前記受信した認証情報(G(R1,F(VPW')))と認証情報(G(R1,F(VPW)))とが一致することを検証してユーザを認証し、更に、内容を更新した電子バリューを生成し、更に、バリュー認証情報(F(VPW))と乱数(R1)と乱数(R2)とを組み合わせたデータに不可逆演算処理(I)を行い認証情報(I(R1,R2,F(VPW)))を生成して、前記内容を更新した電子バリューと認証情報(I(R1,R2,F(VPW)))とをユーザ側に送信し、ユーザ側がバリュー認証情報(F(VPW'))と乱数(R1)と乱数(R2)とを組み合わせたデータに不可逆演算処理(I)を行い認証情報(I(R1,R2,F(VPW')))を生成し、前記受信した認証情報(I(R1,R2,F(VPW)))と認証情報(I(R1,R2,F(VPW')))とが一致することを検証して認証側を認証し、電子バリューを前記受信した内容を更新した電子バリューに更新することを特徴とする更新処理方式。
- 前記電子バリューの暗号化されている部分の復号化鍵は、バリュー認証情報(F(VPW))を不可逆演算処理(H)したデータ(H(F(VPW)))とマスター鍵とから生成した鍵であり、認証側が前記電子バリューの有効性を検証し、電子バリューの内容を更新する更新処理において、ユーザ側が更にバリュー認証情報(F(VPW'))に不可逆演算処理(H)を行いデータ(H(F(VPW')))を生成して、前記電子バリューと認証情報(G(R1,F(VPW')))と乱数(R2)と共に認証側に送信し、認証側が受信したデータ(H(F(VPW')))とマスター鍵とから復号化鍵を生成して、受信した電子バリューの暗号を復号化することを特徴とする請求項5記載の更新処理方式。
- 電子バリューを格納する記憶手段を備え、ユーザが入力した前記電子バリューに対する認証情報(VPW')に不可逆演算処理(F)を施してバリュー認証情報(F(VPW'))を生成し、更に、前記バリュー認証情報(F(VPW'))と認証装置から受信した乱数(R)と組み合わせたデータに不可逆演算処理(G)を行い認証情報(G(R,F(VPW')))を生成して、前記電子バリューと認証情報(G(R,F(VPW')))を認証装置に送信することで、ユーザが前記電子バリューの正しい保有者であることの認証を受けることを特徴とする携帯端末。
- 電子バリューを格納する記憶手段を備え、ユーザが入力した前記電子バリューに対する認証情報(VPW')に不可逆演算処理(F)を施してバリュー認証情報(F(VPW'))を生成し、更に、乱数(R2)を生成し、更に、前記バリュー認証情報(F(VPW'))と認証装置から受信した乱数(R1)と組み合わせたデータに不可逆演算処理(G)を行い認証情報(G(R1,F(VPW')))を生成して、前記電子バリューと認証情報(G(R1,F(VPW')))と乱数(R2)を認証装置に送信することで、ユーザが前記電子バリューの正しい保有者であることの認証を受け、また、バリュー認証情報(F(VPW'))と乱数(R1)と乱数(R2)とを組み合わせたデータに不可逆演算処理(I)を行い認証情報(I(R1,R2,F(VPW')))を生成し、前記認証装置から受信した認証情報(I(R1,R2,F(VPW)))と認証情報(I(R1,R2,F(VPW')))とが一致することを検証して前記認証装置を認証することを特徴とする携帯端末。
- 電子バリューを格納する記憶手段を備え、ユーザが入力した前記電子バリューに対する認証情報(VPW')に不可逆演算処理(F)を施してバリュー認証情報(F(VPW'))を生成し、更に、乱数(R2)を生成し、更に、前記バリュー認証情報(F(VPW'))と認証装置から受信した乱数(R1)と組み合わせたデータに不可逆演算処理(G)を行い認証情報(G(R1,F(VPW')))を生成して、前記電子バリューと認証情報(G(R1,F(VPW')))と乱数(R2)を認証装置に送信することで、ユーザが前記電子バリューの正しい保有者であることの認証を受け、また、バリュー認証情報(F(VPW'))と乱数(R1)と乱数(R2)とを組み合わせたデータに不可逆演算処理(I)を行い認証情報(I(R1,R2,F(VPW')))を生成し、前記認証装置から受信した認証情報(I(R1,R2,F(VPW)))と認証情報(I(R1,R2,F(VPW')))とが一致することを検証して前記認証装置を認証し、前記電子バリューを前記認証装置から受信した電子バリューに更新することを特徴とする携帯端末。
- 前記電子バリューの暗号化されている部分の復号化鍵は、バリュー認証情報(F(VPW))を不可逆演算処理(H)したデータ(H(F(VPW)))とマスター鍵とから生成した鍵であり、前記携帯端末がバリュー認証情報(F(VPW'))に不可逆演算処理(H)を行いデータ(H(F(VPW')))を生成して、前記電子バリューと前記認証情報(G(R,F(VPW')))とデータ(H(F(VPW')))を認証装置に送信することで、ユーザが前記電子バリューの正しい保有者であることの認証を受けることを特徴とする請求項7から請求項9のいずれか一に記載の携帯端末。
- 前記記憶手段には電子バリューごとに設定された属性情報であるプロパティが前記電子バリューと共に格納され、前記電子バリューによる認証処理の際に前記プロパティに基づいて設定された任意の動作を行うことを特徴とする請求項7から請求項10のいずれか一に記載の携帯端末。
- 前記記憶手段には電子バリューごとに設定された属性情報であるプロパティが前記電子バリューと共に格納され、前記電子バリューによる認証処理の際に前記認証装置から受信したユーザ端末制御情報と前記プロパティに基づいて任意の動作を行うことを特徴とする請求項7から請求項10のいずれか一に記載の携帯端末。
- 乱数(R)を生成して携帯端末に送信し、前記携帯端末から認証情報(G(R,F(VPW')))と電子バリューとを受信し、電子バリューの暗号化されている部分の暗号を復号化して、前記電子バリューの有効性を検証し、更に、前記電子バリューからバリュー認証情報(F(VPW))を取り出し、前記乱数(R)と組み合わせたデータに不可逆演算処理(G)を行い認証情報(G(R,F(VPW)))を生成し、受信した認証情報(G(R,F(VPW')))と生成した認証情報(G(R,F(VPW)))とが一致することを検証して、ユーザを認証することを特徴とする認証装置。
- 乱数(R1)を生成して携帯端末に送信し、前記携帯端末から認証情報(G(R1,F(VPW')))と電子バリューと乱数(R2)とを受信し、電子バリューの暗号化されている部分の暗号を復号化して、前記電子バリューの有効性を検証し、更に、電子バリューからバリュー認証情報(F(VPW))を取り出し、前記乱数(R1)と組み合わせたデータに不可逆演算処理(G)を行い認証情報(G(R1,F(VPW)))を生成し、受信した認証情報(G(R1,F(VPW')))と生成した認証情報(G(R1,F(VPW)))とが一致することを検証してユーザを認証し、更に、バリュー認証情報(F(VPW))と乱数(R1)と携帯端末から受信した乱数(R2)とを組み合わせたデータに不可逆演算処理(I)を行い認証情報(I(R1,R2,F(VPW)))を生成し、ユーザ側に前記認証情報(I(R1,R2,F(VPW)))を送信して携帯端末による認証を受けることを特徴とする認証装置。
- 乱数(R1)を生成して携帯端末に送信し、前記携帯端末から認証情報(G(R1,F(VPW')))と電子バリューと乱数(R2)とを受信し、電子バリューの暗号化されている部分の暗号を復号化して、前記電子バリューの有効性を検証し、更に、電子バリューからバリュー認証情報(F(VPW))を取り出し、前記乱数(R1)と組み合わせたデータに不可逆演算処理(G)を行い認証情報(G(R1,F(VPW)))を生成し、受信した認証情報(G(R1,F(VPW')))と認証情報(G(R1,F(VPW)))とが一致することを検証してユーザを認証し、更に、内容を更新した電子バリューを生成し、更に、バリュー認証情報(F(VPW))と乱数(R1)と携帯端末から受信した乱数(R2)とを組み合わせたデータに不可逆演算処理(I)を行い認証情報(I(R1,R2,F(VPW)))を生成し、ユーザ側に前記更新した電子バリューと認証情報(I(R1,R2,F(VPW)))を送信して、携帯端末上の電子バリューを前記更新した電子バリューに更新することを特徴とする認証装置。
- 前記電子バリューの暗号化されている部分の復号化鍵は、バリュー認証情報(F(VPW))を不可逆演算処理(H)したデータ(H(F(VPW)))とマスター鍵とから生成した鍵であり、前記認証装置が前記携帯端末から受信したデータ(H(F(VPW')))とマスター鍵とから復号化鍵を生成して、受信した電子バリューの暗号を復号化することを特徴とする請求項13から請求項15のいずれか一に記載の認証装置。
- 耐タンパなセキュリティモジュールを備え、前記セキュリティモジュールが前記電子バリューの暗号化されている部分の復号化処理を行い、前記セキュリティモジュールに電子バリューのネガリストを格納し、前記受信した電子バリューの有効性を検証する際に前記ネガリストに前記受信した電子バリューがないことを前記セキュリティモジュールが検証することを特徴とする請求項13から請求項16のいずれか一に記載の認証装置。
- 前記セキュリティモジュールがセンターと通信して前記セキュリティモジュール内に格納している情報を更新することを特徴とする請求項17に記載の認証装置。
- 前記電子バリューによる認証処理の際にユーザ端末制御情報を携帯端末に送信して前記携帯端末の動作を制御し、前記携帯端末から受信したサービス端末制御情報に基づいて自らの動作を行うことを特徴とする請求項13から請求項18のいずれか一に記載の認証装置。
- 携帯端末から受信した電子バリュー発行要求メッセージからユーザが指定した電子バリューに対する認証情報(VPW)を取り出し、前記電子バリューに対する認証情報(VPW)に不可逆演算処理(F)を施してバリュー認証情報(F(VPW))を生成し、更に前記バリュー認証情報(F(VPW))に不可逆演算処理(H)を施したデータ(H(F(VPW)))とマスター鍵とから暗号鍵を生成し、前記バリュー認証情報(F(VPW))と前記生成した暗号鍵とを用いて電子バリューを生成して、携帯端末に送信することを特徴とする電子バリュー発行サーバ。
- 携帯端末から受信した電子バリュー発行要求メッセージからユーザが指定した電子バリューに対する認証情報(VPW)に不可逆演算処理(F)を施したバリュー認証情報(F(VPW))を取り出し、前記バリュー認証情報(F(VPW))に不可逆演算処理(H)を施したデータ(H(F(VPW)))とマスター鍵とから暗号鍵を生成し、前記バリュー認証情報(F(VPW))と前記生成した暗号鍵とを用いて電子バリューを生成して、携帯端末に送信することを特徴とする電子バリュー発行サーバ。
- 前記電子バリューには、電子バリュー公開情報とセキュリティ情報とが含まれ、前記セキュリティ情報は電子バリュー秘密情報と前記バリュー認証情報(F(VPW))と署名情報とを前記生成した暗号鍵によって暗号化したデータであり、前記署名情報は前記電子バリュー公開情報と前記電子バリュー秘密情報と前記バリュー認証情報(F(VPW))とを連結したデータに対する電子署名であることを特徴とする請求項20または請求項21に記載の電子バリュー発行サーバ。
- 前記電子バリューには、電子バリュー公開情報とセキュリティ情報とが含まれ、前記セキュリティ情報は電子バリュー秘密情報と前記バリュー認証情報(F(VPW))と署名情報とを前記生成した暗号鍵によって暗号化したデータであり、前記署名情報は前記電子バリュー公開情報と前記電子バリュー秘密情報と前記バリュー認証情報(F(VPW)) とを連結したデータに対するハッシュ演算の結果であることを特徴とする請求項20または請求項21に記載の電子バリュー発行サーバ。
- ユーザの信用情報と前記ユーザが指定した電子バリューに対する認証情報(VPW)のリスク評価の結果に基づいてリスク管理情報を生成し、前記電子バリュー秘密情報の中に前記リスク管理情報を組み込むことを特徴とする請求項22または請求項23に記載の電子バリュー発行サーバ。
- ユーザが管理する携帯端末と認証装置と電子バリュー発行サーバとによって構成され、前記携帯端末に前記電子バリュー発行サーバから受信した電子バリューを格納し、前記電子バリューには、ユーザが指定した電子バリューに対する認証情報(VPW)に不可逆演算処理(F)を施したバリュー認証情報(F(VPW))が暗号化された状態で含まれており、ユーザが前記電子バリューの正しい保有者であることを認証する処理において、認証装置が乱数(R)を生成して携帯端末に送信し、携帯端末はユーザが入力した電子バリューに対する認証情報(VPW')からバリュー認証情報(F(VPW'))を生成し、更に、前記乱数(R)と組み合わせたデータに不可逆演算処理(G)を行い認証情報(G(R,F(VPW')))を生成して、前記電子バリューと前記認証情報(G(R,F(VPW')))を前記認証装置に送信し、認証装置が受信した電子バリューの暗号を復号化して、電子バリューからバリュー認証情報(F(VPW))を取り出し、前記乱数(R)と組み合わせたデータに不可逆演算処理(G)を行い認証情報(G(R,F(VPW)))を生成し、前記受信した認証情報(G(R,F(VPW')))と前記生成した認証情報(G(R,F(VPW)))が一致することを検証してユーザを認証することを特徴とする認証システム。
- 前記電子バリューの暗号化されている部分の復号化鍵は、バリュー認証情報(F(VPW))を不可逆演算処理(H)したデータ(H(F(VPW)))とマスター鍵とから生成した鍵であり、ユーザが前記電子バリューの正しい保有者であることを認証する処理において、携帯端末が更にバリュー認証情報(F(VPW'))に不可逆演算処理(H)を行いデータ(H(F(VPW')))を生成して、前記電子バリューと前記認証情報(G(R,F(VPW')))と共に認証装置に送信し、認証装置が受信したデータ(H(F(VPW')))とマスター鍵とから復号化鍵を生成して、受信した電子バリューの暗号を復号化することを特徴とする請求項25記載の認証システム。
- ユーザが管理する携帯端末と認証装置と電子バリュー発行サーバとによって構成され、前記携帯端末に前記電子バリュー発行サーバから受信した電子バリューを格納し、前記電子バリューには、ユーザが指定した電子バリューに対する認証情報(VPW)に不可逆演算処理(F)を施したバリュー認証情報(F(VPW))が暗号化された状態で含まれており、認証装置はユーザが前記電子バリューの正しい保有者であり、ユーザも認証装置を認証する相互認証処理において、認証装置が乱数(R1)を生成して携帯端末に送信し、携帯端末はユーザが入力した電子バリューに対する認証情報(VPW')からバリュー認証情報(F(VPW'))を生成し、更に、乱数(R2)を生成して、更に、前記バリュー認証情報(F(VPW'))と前記乱数(R1)と組み合わせたデータに不可逆演算処理(G)を行い認証情報(G(R1,F(VPW')))を生成して、前記電子バリューと共に認証情報(G(R1,F(VPW')))と乱数(R2)を認証装置に送信し、認証装置が受信した電子バリューの暗号を復号化して、電子バリューからバリュー認証情報(F(VPW))を取り出し、前記乱数(R1)と組み合わせたデータに不可逆演算処理(G)を行い認証情報(G(R,F(VPW)))を生成し、前記受信した認証情報(G(R,F(VPW')))と認証情報(G(R,F(VPW)))とが一致することを検証してユーザを認証し、更に、バリュー認証情報(F(VPW))と乱数(R1)と乱数(R2)とを組み合わせたデータに不可逆演算処理(I)を行い認証情報(I(R1,R2,F(VPW)))を生成して携帯端末に送信し、携帯端末がバリュー認証情報(F(VPW'))と乱数(R1)と乱数(R2)とを組み合わせたデータに不可逆演算処理(I)を行い認証情報(I(R1,R2,F(VPW')))を生成し、前記受信した認証情報(I(R1,R2,F(VPW)))と認証情報(I(R1,R2,F(VPW')))とが一致することを検証して認証装置を認証することを特徴とする相互認証システム。
- 前記電子バリューの暗号化されている部分の復号化鍵は、バリュー認証情報(F(VPW))を不可逆演算処理(H)したデータ(H(F(VPW)))とマスター鍵とから生成した鍵であり、認証装置はユーザが前記電子バリューの正しい保有者であり、ユーザも認証装置を認証する相互認証処理において、携帯端末が更にバリュー認証情報(F(VPW'))に不可逆演算処理(H)を行いデータ(H(F(VPW')))を生成して、前記電子バリューと認証情報(G(R1,F(VPW')))と乱数(R2)と共に認証装置に送信し、認証装置が受信したデータ(H(F(VPW')))とマスター鍵とから復号化鍵を生成して、受信した電子バリューの暗号を復号化することを特徴とする請求項27記載の相互認証システム。
- ユーザが管理する携帯端末と認証装置と電子バリュー発行サーバとによって構成され、前記携帯端末に前記電子バリュー発行サーバから受信した電子バリューを格納し、前記電子バリューには、ユーザが指定した電子バリューに対する認証情報(VPW)に不可逆演算処理(F)を施したバリュー認証情報(F(VPW))が暗号化された状態で含まれており、認証装置が前記電子バリューの有効性を検証し、電子バリューの内容を更新する更新処理において、認証装置が乱数(R1)を生成して携帯端末に送信し、携帯端末はユーザが入力した電子バリューに対する認証情報(VPW')からバリュー認証情報(F(VPW'))を生成し、更に、乱数(R2)を生成して、更に、前記バリュー認証情報(F(VPW'))と前記乱数(R1)と組み合わせたデータに不可逆演算処理(G)を行い認証情報(G(R1,F(VPW')))を生成して、前記電子バリューと共に認証情報(G(R1,F(VPW')))と乱数(R2)を認証装置に送信し、認証装置が受信した電子バリューの暗号を復号化して、電子バリューからバリュー認証情報(F(VPW))を取り出し、前記乱数(R1)と組み合わせたデータに不可逆演算処理(G)を行い認証情報(G(R1,F(VPW)))を生成し、前記受信した認証情報(G(R1,F(VPW')))と認証情報(G(R1,F(VPW)))とが一致することを検証してユーザを認証し、更に、内容を更新した電子バリューを生成し、更に、バリュー認証情報(F(VPW))と乱数(R1)と乱数(R2)とを組み合わせたデータに不可逆演算処理(I)を行い認証情報(I(R1,R2,F(VPW)))を生成して、前記内容を更新した電子バリューと認証情報(I(R1,R2,F(VPW)))とを携帯端末に送信し、携帯端末がバリュー認証情報(F(VPW'))と乱数(R1)と乱数(R2)を組み合わせたデータに不可逆演算処理(I)を行い認証情報(I(R1,R2,F(VPW')))を生成し、前記受信した認証情報(I(R1,R2,F(VPW)))と認証情報(I(R1,R2,F(VPW')))とが一致することを検証して認証装置を認証し、電子バリューを前記受信した電子バリューに更新することを特徴とする電子バリュー更新システム。
- 前記電子バリューの暗号化されている部分の復号化鍵は、バリュー認証情報(F(VPW))を不可逆演算処理(H)したデータ(H(F(VPW)))とマスター鍵とから生成した鍵であり、認証装置が前記電子バリューの有効性を検証し、電子バリューの内容を更新する更新処理において、携帯端末が更にバリュー認証情報(F(VPW'))に不可逆演算処理(H)を行いデータ(H(F(VPW')))を生成して、前記電子バリューと認証情報(G(R1,F(VPW')))と乱数(R2)と共に認証装置に送信し、認証装置が受信したデータ(H(F(VPW')))とマスター鍵とから復号化鍵を生成して、受信した電子バリューの暗号を復号化することを特徴とする請求項29記載の電子バリュー更新システム。
- 電子鍵の発行において、携帯端末から受信した電子鍵発行要求メッセージからユーザが指定した電子鍵に対する認証情報(VPW)に不可逆演算処理(F)を施したバリュー認証情報(F(VPW))を取り出し、前記バリュー認証情報(F(VPW))に不可逆演算処理(H)を施したデータ(H(F(VPW)))とマスター鍵とから暗号鍵を生成し、前記バリュー認証情報(F(VPW))と前記生成した暗号鍵とを用いて電子鍵を生成して携帯端末に送信する電子鍵の発行機能と、
電子鍵の認証において、乱数(R)を生成して携帯端末に送信し、前記携帯端末から認証情報(G(R,F(VPW')))と電子鍵とを受信し、電子鍵の暗号化されている部分の暗号を復号化して、前記電子鍵の有効性を検証し、更に、前記電子鍵からバリュー認証情報(F(VPW))を取り出し、前記乱数(R)と組み合わせたデータに不可逆演算処理(G)を行い認証情報(G(R,F(VPW)))を生成し、受信した認証情報(G(R,F(VPW')))と生成した認証情報(G(R,F(VPW)))とが一致することを検証して、ユーザを認証する電子鍵の認証機能とを
有することを特徴とする錠前装置。 - 電子鍵の発行において、乱数(R0)を生成して携帯端末に送信し、携帯端末から受信した電子鍵発行要求メッセージから、ユーザが携帯端末に入力した錠前番号(LN')と前記乱数(R0) とを組み合わせたデータに不可逆演算処理(J)を施したユーザ識別情報(J(LN',R0))を取り出し、錠前番号(LN)と前記乱数(R0) とを組み合わせたデータに不可逆演算処理(J)を施してユーザ識別情報(J(LN,R0))を生成し、受信したユーザ識別情報(J(LN',R0))と生成したユーザ識別情報(J(LN,R0))とが一致することを検証してユーザを認証し、電子鍵を発行することを特徴とする請求項31記載の錠前装置。
- 前記発行した電子鍵の鍵IDを格納する記憶手段を備え、電子鍵の認証において、受信した電子鍵の鍵IDと前記記憶手段に格納された鍵IDとの照合処理を行い、
その後、前記携帯端末から受信した認証情報(G(R,F(VPW')))と電子鍵とに基づく認証処理を行う
ことを特徴とする請求項31又は請求項32に記載の錠前装置。 - 認証装置に対して認証を求める認証要求装置であって、
前記認証装置が保持する復号鍵により復号化可能な暗号化形式で第一情報を暗号化した暗号化第一情報を取得する暗号化第一情報取得部と、
前記第一情報との関係が所定の関係であるか判断することを目的とする第二情報を取得する第二情報取得部と、
前記暗号化第一情報取得部で取得した暗号化第一情報と、前記第二情報取得部で取得した第二情報とを関連付けて前記認証装置に対して送信する送信部と、
を有する認証要求装置。 - 暗号化第一情報を保持する暗号化第一情報保持部を有し、
暗号化第一情報取得部は、暗号化第一情報保持部にて保持されている暗号化第一情報を取得する請求項34に記載の認証要求装置。 - 認証を目的とした情報である認証情報を入力するための認証情報入力部と、
前記認証情報入力部から入力された認証情報を加工する認証情報加工部と、
を有し、
前記第二情報は、前記認証情報加工部にて加工された情報である請求項34又は請求項35に記載の認証要求装置。 - 前記認証情報加工部は、前記認証情報をハッシュ関数にて加工する請求項36に記載の認証要求装置。
- 認証要求装置の送信部から送信された暗号化第一情報と、その暗号化第一情報に関連づけて送信された第二情報とを受信する受信部と、
暗号化第一情報の復号化をするための復号鍵を保持する復号鍵保持部と、
受信部で受信した暗号化第一情報を復号鍵保持部に保持されている復号鍵を利用して復号化し第一情報を得る復号化部と、
復号化部で復号化した第一情報と、復号化前の第一情報である暗号化第一情報と関連付けて受信された第二情報と、が所定の関係にあるか判断する判断部と、
を有する認証装置。 - 認証情報を取得する認証情報取得部と、
認証情報取得部で取得した認証情報を利用して前記認証情報と、所定の関係を有するように第一情報を生成する第一情報生成部と、
暗号化の鍵を保持する暗号鍵保持部と、
前記第一情報生成部で生成された第一情報を前記暗号鍵保持部で保持された暗号化の鍵で暗号化する暗号化部と、
を有する情報関連付装置。
Priority Applications (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003289433A JP4553565B2 (ja) | 2002-08-26 | 2003-08-07 | 電子バリューの認証方式と認証システムと装置 |
| US10/647,640 US7325132B2 (en) | 2002-08-26 | 2003-08-25 | Authentication method, system and apparatus of an electronic value |
| DE60333327T DE60333327D1 (de) | 2002-08-26 | 2003-08-26 | Verfahren, System und Vorrichtung zum Authentifizieren eines elektronischen Wertes |
| CN03155171.8A CN100595748C (zh) | 2002-08-26 | 2003-08-26 | 电子值的认证方法、认证系统与装置 |
| EP03019273A EP1396824B1 (en) | 2002-08-26 | 2003-08-26 | Authentication method, system and apparatus of an electronic value |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002245997 | 2002-08-26 | ||
| JP2003072284 | 2003-03-17 | ||
| JP2003289433A JP4553565B2 (ja) | 2002-08-26 | 2003-08-07 | 電子バリューの認証方式と認証システムと装置 |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2004304751A true JP2004304751A (ja) | 2004-10-28 |
| JP2004304751A5 JP2004304751A5 (ja) | 2006-06-01 |
| JP4553565B2 JP4553565B2 (ja) | 2010-09-29 |
Family
ID=31721293
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003289433A Expired - Fee Related JP4553565B2 (ja) | 2002-08-26 | 2003-08-07 | 電子バリューの認証方式と認証システムと装置 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US7325132B2 (ja) |
| EP (1) | EP1396824B1 (ja) |
| JP (1) | JP4553565B2 (ja) |
| CN (1) | CN100595748C (ja) |
| DE (1) | DE60333327D1 (ja) |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006154997A (ja) * | 2004-11-26 | 2006-06-15 | Ntt Data Corp | アプリケーション設定装置、icチップ及びプログラム |
| JP2006262184A (ja) * | 2005-03-17 | 2006-09-28 | Mitsubishi Electric Corp | 権限所有装置および権限借用装置および制御装置および権限委譲システムおよび権限所有プログラムおよび権限所有方法 |
| JP2007188457A (ja) * | 2006-01-16 | 2007-07-26 | Nippon Hoso Kyokai <Nhk> | 電子チケット利用端末および携帯端末 |
| JP2008524727A (ja) * | 2004-12-21 | 2008-07-10 | エミュー ホールディングス ピーティワイ リミテッド | 認証デバイスおよび/または方法 |
| JP2009505199A (ja) * | 2005-08-12 | 2009-02-05 | ヴォウダフォン・グループ・ピーエルシー | モバイル口座管理 |
| CN101859356A (zh) * | 2009-04-01 | 2010-10-13 | 日立欧姆龙金融系统有限公司 | 具有活体认证装置的终端装置以及活体认证系统 |
| JP2010257480A (ja) * | 2006-02-23 | 2010-11-11 | Ind Technol Res Inst | 通信ネットワーク上での取引を容易にするシステム及び方法 |
| KR101276202B1 (ko) | 2009-11-25 | 2013-06-18 | 한국전자통신연구원 | 개인 식별자 생성 방법, 특정 개인 식별 방법 및 개인 식별자 생성 장치 |
| CN105243689A (zh) * | 2015-11-13 | 2016-01-13 | 广西米付网络技术有限公司 | 一种基于蓝牙技术的地铁购票检票系统 |
| JP2016007035A (ja) * | 2009-10-30 | 2016-01-14 | ゲッタラウンド・インコーポレーテッドGetaround Incorporated | 車両アクセス制御システム及び方法 |
| JP2016212598A (ja) * | 2015-05-07 | 2016-12-15 | ソフトバンク株式会社 | 取引決済システム、取引決済方法、および取引決済プログラム |
| JP2017530476A (ja) * | 2014-09-24 | 2017-10-12 | プリンストン・アイデンティティー・インコーポレーテッド | バイオメトリックキーを用いたモバイルデバイスにおけるワイヤレス通信デバイス機能の制御 |
| JP2018205966A (ja) * | 2017-06-01 | 2018-12-27 | 株式会社 エヌティーアイ | データ構造、送信装置、受信装置、決済装置、方法、コンピュータプログラム |
| US11782176B2 (en) | 2021-04-23 | 2023-10-10 | Canon Medical Systems Corporation | Bad detector calibration methods and workflow for a small pixelated photon counting CT system |
| JP2024507704A (ja) * | 2021-02-09 | 2024-02-21 | メルセデス・ベンツ グループ アクチェンゲゼルシャフト | 暗号化の秘密の同等性をチェックするための方法 |
Families Citing this family (242)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7873837B1 (en) * | 2000-01-06 | 2011-01-18 | Super Talent Electronics, Inc. | Data security for electronic data flash card |
| US20110276609A1 (en) | 2001-12-27 | 2011-11-10 | Denison William D | Method for Controlling and Recording the Security of an Enclosure |
| US8676249B2 (en) | 2003-05-19 | 2014-03-18 | Tahnk Wireless Co., Llc | Apparatus and method for increased security of wireless transactions |
| US20090015379A1 (en) * | 2004-05-19 | 2009-01-15 | Einar Rosenberg | Apparatus and method for context-based wireless information processing |
| WO2004105359A2 (en) * | 2003-05-19 | 2004-12-02 | Einar Rosenberg | An apparatus and method for increased security of wireless transactions |
| AU2004272083B2 (en) * | 2003-09-12 | 2009-11-26 | Emc Corporation | System and method for risk based authentication |
| US7693797B2 (en) | 2004-06-21 | 2010-04-06 | Nokia Corporation | Transaction and payment system security remote authentication/validation of transactions from a transaction provider |
| JP4622334B2 (ja) * | 2004-06-23 | 2011-02-02 | 日本電気株式会社 | コンテンツデータ利用システム及びその方法並びに移動通信端末及びプログラム |
| JP4579597B2 (ja) * | 2004-06-30 | 2010-11-10 | キヤノン株式会社 | 情報処理装置、情報処理方法およびプログラム |
| TWI245223B (en) * | 2004-07-30 | 2005-12-11 | Transcend Information Inc | Embedded software operating method and hardware architecture for portable disc drive |
| JP2006050209A (ja) * | 2004-08-04 | 2006-02-16 | Ricoh Co Ltd | 電子署名付与方法、電子署名付与装置、携帯型情報処理装置、電子署名付与システム、電子署名付与プログラム、署名データ作成プログラム及び記録媒体 |
| GB0427540D0 (en) * | 2004-12-15 | 2005-01-19 | Ibm | A system for maintaining data |
| JP3810425B2 (ja) * | 2004-12-16 | 2006-08-16 | 松下電器産業株式会社 | 改竄検出用データ生成方法、および改竄検出方法及び装置 |
| AU2005318933B2 (en) * | 2004-12-21 | 2011-04-14 | Emue Holdings Pty Ltd | Authentication device and/or method |
| JP4139382B2 (ja) * | 2004-12-28 | 2008-08-27 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 製品/サービスに係る所有権限を認証する装置、製品/サービスに係る所有権限を認証する方法、及び製品/サービスに係る所有権限を認証するプログラム |
| US8700729B2 (en) | 2005-01-21 | 2014-04-15 | Robin Dua | Method and apparatus for managing credentials through a wireless network |
| US20060170533A1 (en) * | 2005-02-03 | 2006-08-03 | France Telecom | Method and system for controlling networked wireless locks |
| US7584482B2 (en) * | 2005-02-23 | 2009-09-01 | Toshiba Corporation | System and method for authenticating transactions |
| KR100672058B1 (ko) * | 2005-03-02 | 2007-01-22 | 삼성전자주식회사 | Uhf 대역을 사용하는 rfid 리더 및 rfid 태그그리고 그들의 동작방법 |
| WO2006116110A2 (en) | 2005-04-22 | 2006-11-02 | Redbox Automated Retail, L.L.C. | System and method for communicating vending information |
| US8430300B2 (en) * | 2005-05-26 | 2013-04-30 | Codebroker, Llc | Using validity events to control the use of coupons containing barcodes in mobile devices that display the barcodes for reading by barcode readers |
| CN101180829B (zh) * | 2005-07-07 | 2011-05-18 | 株式会社东芝 | 认证系统、设备和程序 |
| US20070067833A1 (en) * | 2005-09-20 | 2007-03-22 | Colnot Vincent C | Methods and Apparatus for Enabling Secure Network-Based Transactions |
| US7823766B1 (en) * | 2005-09-30 | 2010-11-02 | Advanced Micro Devices, Inc. | Financial transaction system |
| EP1966748A2 (en) * | 2005-11-25 | 2008-09-10 | I-Movo Limited | Electronic vouchers |
| US20110254661A1 (en) | 2005-12-23 | 2011-10-20 | Invue Security Products Inc. | Programmable security system and method for protecting merchandise |
| JP2007183767A (ja) * | 2006-01-05 | 2007-07-19 | Fujitsu Ltd | 生体情報削除方法及びそのシステム |
| US20070198277A1 (en) * | 2006-02-01 | 2007-08-23 | Wow! Technologies, Inc. | Single identifier transformation system and method |
| JP4826270B2 (ja) * | 2006-02-03 | 2011-11-30 | 富士ゼロックス株式会社 | 電子チケット発行管理システム、発行側システム、プログラム |
| US20070206838A1 (en) * | 2006-02-22 | 2007-09-06 | Fouquet Julie E | Time synchronous biometric authentication |
| US8736615B2 (en) * | 2006-04-27 | 2014-05-27 | Codebroker, Llc | Customizing barcode images for particular displays |
| US7702333B2 (en) * | 2006-05-11 | 2010-04-20 | Intel Corporation | Wireless local area network and methods for secure resource reservations for fast roaming |
| US7957532B2 (en) * | 2006-06-23 | 2011-06-07 | Microsoft Corporation | Data protection for a mobile device |
| EP1873963A1 (en) | 2006-06-29 | 2008-01-02 | Incard SA | Authentication method for IC cards |
| US9240009B2 (en) * | 2006-09-24 | 2016-01-19 | Rich House Global Technology Ltd. | Mobile devices for commerce over unsecured networks |
| US7962369B2 (en) * | 2006-09-29 | 2011-06-14 | Einar Rosenberg | Apparatus and method using near field communications |
| US8484472B2 (en) * | 2006-10-30 | 2013-07-09 | Research In Motion Limited | System and method of filtering unsolicited messages |
| GB2443863B (en) * | 2006-10-30 | 2011-05-11 | Hewlett Packard Development Co | Method and system for generating data transaction id |
| JP4197031B2 (ja) * | 2006-11-30 | 2008-12-17 | 沖電気工業株式会社 | メッセージ認証システム及びメッセージ認証方法 |
| GB0704947D0 (en) * | 2007-03-15 | 2007-04-25 | Wesby Philip B | System and method for encoding and authentication |
| US20080242947A1 (en) * | 2007-03-30 | 2008-10-02 | Searete Llc, A Limited Liability Corporation Of The State Of Delaware | Configuring software for effective health monitoring or the like |
| JP5406177B2 (ja) * | 2007-04-23 | 2014-02-05 | トムソン ライセンシング | ネットワークにおけるソフトウェアダウンロードのための方法及び装置 |
| FR2916317B1 (fr) * | 2007-05-15 | 2009-08-07 | Sagem Defense Securite | Protection d'execution d'un calcul cryptographique |
| US8746581B2 (en) | 2007-06-19 | 2014-06-10 | Codebroker, Llc | Techniques for providing an electronic representation of a card |
| US20090023474A1 (en) * | 2007-07-18 | 2009-01-22 | Motorola, Inc. | Token-based dynamic authorization management of rfid systems |
| KR20090011152A (ko) * | 2007-07-25 | 2009-02-02 | 삼성전자주식회사 | 콘텐츠 제공 방법 및 시스템 |
| US8112313B1 (en) * | 2007-10-23 | 2012-02-07 | Bradley Barakat | System and method for broadcasting a charge tone during an electronic transaction |
| US8782759B2 (en) * | 2008-02-11 | 2014-07-15 | International Business Machines Corporation | Identification and access control of users in a disconnected mode environment |
| US9443068B2 (en) * | 2008-02-20 | 2016-09-13 | Micheal Bleahen | System and method for preventing unauthorized access to information |
| EP2151795A1 (en) | 2008-08-08 | 2010-02-10 | France Telecom | Secure electronic coupon delivery to mobile device |
| US8275097B2 (en) | 2008-08-28 | 2012-09-25 | Ebay Inc. | Voice phone-based method and system to authenticate users |
| DE102008046339A1 (de) * | 2008-09-09 | 2010-03-11 | Giesecke & Devrient Gmbh | Freigabe von Transaktionsdaten |
| US8590033B2 (en) * | 2008-09-25 | 2013-11-19 | Fisher-Rosemount Systems, Inc. | One button security lockdown of a process control network |
| EP2182464B1 (en) * | 2008-11-04 | 2018-04-04 | Amadeus S.A.S. | Method and system for storing and retrieving information |
| JP4879259B2 (ja) * | 2008-12-19 | 2012-02-22 | 株式会社エヌ・ティ・ティ・ドコモ | 端末装置及びアプリケーション一覧表示方法 |
| WO2010078679A1 (zh) * | 2008-12-29 | 2010-07-15 | 中兴通讯股份有限公司 | 升级方法、下载工具以及终端 |
| US8255983B2 (en) * | 2009-03-31 | 2012-08-28 | Telefonaktiebolaget L M Ericsson (Publ) | Method and apparatus for email communication |
| US20120191615A1 (en) * | 2009-07-27 | 2012-07-26 | Suridx, Inc. | Secure Credit Transactions |
| US8996162B2 (en) | 2009-09-05 | 2015-03-31 | Redbox Automated Retail, Llc | Article vending machine and method for exchanging an inoperable article for an operable article |
| US9104990B2 (en) | 2009-09-05 | 2015-08-11 | Redbox Automated Retail, Llc | Article vending machine and method for exchanging an inoperable article for an operable article |
| US8374916B2 (en) * | 2009-10-27 | 2013-02-12 | At&T Mobility Ii Llc | Secure mobile-based financial transactions |
| US20110173060A1 (en) * | 2010-01-08 | 2011-07-14 | Gallagher Kevin N | Guest Check Presenter Having a Wireless Communication Device |
| DE102010030590A1 (de) * | 2010-06-28 | 2011-12-29 | Bundesdruckerei Gmbh | Verfahren zur Erzeugung eines Zertifikats |
| ES2377787B1 (es) * | 2010-07-20 | 2013-02-13 | Telefónica, S.A. | Método y sistema de firma electrónica garantizada. |
| US8538581B2 (en) | 2010-09-03 | 2013-09-17 | Redbox Automated Retail, Llc | Article vending machine and method for authenticating received articles |
| US8762985B2 (en) * | 2010-09-30 | 2014-06-24 | Samsung Electronics Co., Ltd | User terminal device and service providing method thereof |
| KR101650376B1 (ko) * | 2010-09-30 | 2016-09-06 | 삼성전자주식회사 | 사용자 단말 장치 및 그 서비스 제공 방법 |
| US11295394B2 (en) * | 2010-12-07 | 2022-04-05 | Groupon, Inc. | Method and system for credit card holder identification |
| US20130297198A1 (en) * | 2010-12-20 | 2013-11-07 | Tomtom Belgium N.V. | Method for generating map data |
| US10769624B1 (en) * | 2011-04-15 | 2020-09-08 | United Services Automobile Association (Usaa) | Methods and systems for re-provisioning a mobile wallet |
| WO2012159191A1 (en) | 2011-05-20 | 2012-11-29 | Research In Motion Limited | Verifying passwords on a mobile device |
| US8538845B2 (en) | 2011-06-03 | 2013-09-17 | Mozido, Llc | Monetary transaction system |
| CA2838944A1 (en) | 2011-06-14 | 2012-12-20 | Redbox Automated Retail, Llc | System and method for substituting a media article with alternative media |
| WO2013025392A2 (en) | 2011-08-12 | 2013-02-21 | Redbox Automated Retail, Llc | System and method for applying parental control limits from content providers to media content |
| US9208488B2 (en) | 2011-11-21 | 2015-12-08 | Mozido, Inc. | Using a mobile wallet infrastructure to support multiple mobile wallet providers |
| US10438196B2 (en) | 2011-11-21 | 2019-10-08 | Mozido, Inc. | Using a mobile wallet infrastructure to support multiple mobile wallet providers |
| US9026784B2 (en) * | 2012-01-26 | 2015-05-05 | Mcafee, Inc. | System and method for innovative management of transport layer security session tickets in a network environment |
| US20130212660A1 (en) * | 2012-02-13 | 2013-08-15 | Xceedid Corporation | Credential manangement system |
| US9460436B2 (en) * | 2012-03-16 | 2016-10-04 | Visa International Service Association | Systems and methods to apply the benefit of offers via a transaction handler |
| US8943187B1 (en) | 2012-08-30 | 2015-01-27 | Microstrategy Incorporated | Managing electronic keys |
| CN103679492B (zh) * | 2012-09-12 | 2017-07-28 | 卓望数码技术(深圳)有限公司 | 一种o2o模式下的商品订购及消费识别的方法和系统 |
| US9633098B2 (en) | 2012-09-25 | 2017-04-25 | Visa International Service Association | System and method for maintaining device state coherency |
| CN104036406B (zh) * | 2013-03-07 | 2017-08-08 | 中国移动通信集团北京有限公司 | 一种提高订购信息安全性的方法和装置 |
| US20150026070A1 (en) * | 2013-07-16 | 2015-01-22 | Mastercard International Incorporated | Systems and methods for correlating cardholder identity attributes on a payment card network to determine payment card fraud |
| CN103473493B (zh) * | 2013-09-06 | 2017-04-12 | 武汉汉德瑞庭科技有限公司 | 一种基于字符字根的在线笔迹认证及模板扩充方法 |
| US9589265B2 (en) | 2013-09-11 | 2017-03-07 | Chien-Kang Yang | Mobile payment method |
| US9311636B2 (en) * | 2013-09-11 | 2016-04-12 | Chien-Kang Yang | Mobile payment method and mobile payment apparatus |
| US9608970B1 (en) | 2014-01-16 | 2017-03-28 | Microstrategy Incorporated | Sharing keys |
| US9923879B1 (en) | 2014-01-16 | 2018-03-20 | Microstrategy Incorporated | Sharing keys |
| US9735967B2 (en) * | 2014-04-30 | 2017-08-15 | International Business Machines Corporation | Self-validating request message structure and operation |
| US10475026B2 (en) * | 2014-05-16 | 2019-11-12 | International Business Machines Corporation | Secure management of transactions using a smart/virtual card |
| FI20145650A7 (fi) * | 2014-07-04 | 2016-01-05 | Rollock Oy | Lukkojärjestelmä ja sähköisten avainten luonti lukkojärjestelmässä |
| CN105721153B (zh) * | 2014-09-05 | 2020-03-27 | 三星Sds株式会社 | 基于认证信息的密钥交换系统及方法 |
| DE102014016606A1 (de) * | 2014-11-10 | 2016-05-12 | Giesecke & Devrient Gmbh | Verfahren zum Überprüfen der Gültigkeit eines Tickets; mobile Einrichtung |
| WO2016109281A1 (en) | 2014-12-29 | 2016-07-07 | Invue Security Products Inc. | Merchandise display security systems and methods |
| US11456876B2 (en) * | 2015-03-26 | 2022-09-27 | Assa Abloy Ab | Virtual credentials and licenses |
| US10922629B2 (en) * | 2015-04-21 | 2021-02-16 | Signature Access Limited | Methods for managing remote access to a physical location and systems thereof |
| GB201510347D0 (en) * | 2015-06-12 | 2015-07-29 | Mastercard International Inc | Methods and systems for reporting transaction issues |
| US10735201B1 (en) * | 2015-07-17 | 2020-08-04 | Marriott International, Inc. | Method and apparatus for key printing |
| EP3981651A1 (en) | 2016-04-15 | 2022-04-13 | Mobile Tech, Inc. | Gateway-based anti-theft security system and method |
| CN106780781B (zh) | 2016-12-21 | 2019-03-08 | 北京红马传媒文化发展有限公司 | 一种用户端验票的方法、系统及智能设备 |
| US11315114B2 (en) | 2016-12-28 | 2022-04-26 | Capital One Services, Llc | Dynamic transaction card protected by multi-factor authentication |
| CN106533677B (zh) * | 2016-12-30 | 2019-09-17 | 四川九洲电器集团有限责任公司 | 一种用户登录方法、用户终端及服务器 |
| WO2018120247A1 (zh) * | 2016-12-31 | 2018-07-05 | 华为技术有限公司 | 一种终端匹配方法、装置 |
| CN111095244B (zh) * | 2017-07-31 | 2021-08-10 | 菱沼昇 | 服务提供系统以及服务提供方法 |
| WO2019043921A1 (ja) * | 2017-09-01 | 2019-03-07 | 三菱電機株式会社 | 暗号化装置、復号装置、暗号化方法、復号方法、暗号化プログラム及び復号プログラム |
| US10546444B2 (en) | 2018-06-21 | 2020-01-28 | Capital One Services, Llc | Systems and methods for secure read-only authentication |
| EP3826225B1 (en) * | 2018-09-04 | 2023-06-07 | Sony Group Corporation | Ic card, processing method, and information processing system |
| US11216806B2 (en) | 2018-09-19 | 2022-01-04 | Capital One Services, Llc | Systems and methods for providing card interactions |
| US10841091B2 (en) | 2018-10-02 | 2020-11-17 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
| KR102786209B1 (ko) | 2018-10-02 | 2025-03-25 | 캐피탈 원 서비시즈, 엘엘씨 | 비접촉식 카드의 암호화 인증을 위한 시스템 및 방법 |
| US10949520B2 (en) | 2018-10-02 | 2021-03-16 | Capital One Services, Llc | Systems and methods for cross coupling risk analytics and one-time-passcodes |
| KR20250121453A (ko) | 2018-10-02 | 2025-08-12 | 캐피탈 원 서비시즈, 엘엘씨 | 비접촉식 카드의 암호화 인증을 위한 시스템 및 방법 |
| US10489781B1 (en) | 2018-10-02 | 2019-11-26 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
| US10771254B2 (en) | 2018-10-02 | 2020-09-08 | Capital One Services, Llc | Systems and methods for email-based card activation |
| US10581611B1 (en) | 2018-10-02 | 2020-03-03 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
| CA3115064A1 (en) | 2018-10-02 | 2020-04-09 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
| US10909527B2 (en) | 2018-10-02 | 2021-02-02 | Capital One Services, Llc | Systems and methods for performing a reissue of a contactless card |
| SG11202102799RA (en) | 2018-10-02 | 2021-04-29 | Capital One Services Llc | Systems and methods for cryptographic authentication of contactless cards |
| MX2021002904A (es) | 2018-10-02 | 2021-06-08 | Capital One Services Llc | Sistemas y metodos para autentificacion criptografica de tarjetas sin contacto. |
| US10579998B1 (en) | 2018-10-02 | 2020-03-03 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
| US11210664B2 (en) | 2018-10-02 | 2021-12-28 | Capital One Services, Llc | Systems and methods for amplifying the strength of cryptographic algorithms |
| US10592710B1 (en) | 2018-10-02 | 2020-03-17 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
| US10607214B1 (en) | 2018-10-02 | 2020-03-31 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
| WO2020072670A1 (en) | 2018-10-02 | 2020-04-09 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
| KR20210066798A (ko) | 2018-10-02 | 2021-06-07 | 캐피탈 원 서비시즈, 엘엘씨 | 비접촉식 카드의 암호화 인증을 위한 시스템 및 방법 |
| US10505738B1 (en) | 2018-10-02 | 2019-12-10 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
| US10511443B1 (en) | 2018-10-02 | 2019-12-17 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
| US10771253B2 (en) * | 2018-10-02 | 2020-09-08 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
| WO2020072626A1 (en) | 2018-10-02 | 2020-04-09 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
| US10542036B1 (en) | 2018-10-02 | 2020-01-21 | Capital One Services, Llc | Systems and methods for signaling an attack on contactless cards |
| US10680824B2 (en) | 2018-10-02 | 2020-06-09 | Capital One Services, Llc | Systems and methods for inventory management using cryptographic authentication of contactless cards |
| US10565587B1 (en) | 2018-10-02 | 2020-02-18 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
| WO2020072583A1 (en) | 2018-10-02 | 2020-04-09 | Capital One Services, Llc | Systems and methods for establishing identity for order pick up |
| CA3115084A1 (en) | 2018-10-02 | 2020-04-09 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
| US10554411B1 (en) | 2018-10-02 | 2020-02-04 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
| US10630653B1 (en) | 2018-10-02 | 2020-04-21 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
| US10582386B1 (en) | 2018-10-02 | 2020-03-03 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
| WO2020072575A1 (en) | 2018-10-02 | 2020-04-09 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
| US20200120081A1 (en) * | 2018-10-11 | 2020-04-16 | Ca, Inc. | User authentication based on biometric passwords |
| US10664830B1 (en) | 2018-12-18 | 2020-05-26 | Capital One Services, Llc | Devices and methods for selective contactless communication |
| US11361302B2 (en) | 2019-01-11 | 2022-06-14 | Capital One Services, Llc | Systems and methods for touch screen interface interaction using a card overlay |
| US11037136B2 (en) | 2019-01-24 | 2021-06-15 | Capital One Services, Llc | Tap to autofill card data |
| US10510074B1 (en) | 2019-02-01 | 2019-12-17 | Capital One Services, Llc | One-tap payment using a contactless card |
| US10467622B1 (en) | 2019-02-01 | 2019-11-05 | Capital One Services, Llc | Using on-demand applications to generate virtual numbers for a contactless card to securely autofill forms |
| US11120453B2 (en) | 2019-02-01 | 2021-09-14 | Capital One Services, Llc | Tap card to securely generate card data to copy to clipboard |
| US10425129B1 (en) | 2019-02-27 | 2019-09-24 | Capital One Services, Llc | Techniques to reduce power consumption in near field communication systems |
| US10523708B1 (en) | 2019-03-18 | 2019-12-31 | Capital One Services, Llc | System and method for second factor authentication of customer support calls |
| US11082229B2 (en) | 2019-03-18 | 2021-08-03 | Capital One Services, Llc | System and method for pre-authentication of customer support calls |
| US10984416B2 (en) | 2019-03-20 | 2021-04-20 | Capital One Services, Llc | NFC mobile currency transfer |
| US10535062B1 (en) | 2019-03-20 | 2020-01-14 | Capital One Services, Llc | Using a contactless card to securely share personal data stored in a blockchain |
| US10438437B1 (en) | 2019-03-20 | 2019-10-08 | Capital One Services, Llc | Tap to copy data to clipboard via NFC |
| US10643420B1 (en) | 2019-03-20 | 2020-05-05 | Capital One Services, Llc | Contextual tapping engine |
| US10970712B2 (en) | 2019-03-21 | 2021-04-06 | Capital One Services, Llc | Delegated administration of permissions using a contactless card |
| US11521262B2 (en) | 2019-05-28 | 2022-12-06 | Capital One Services, Llc | NFC enhanced augmented reality information overlays |
| DE102019114844A1 (de) * | 2019-06-03 | 2020-12-03 | VDV eTicket Service GmbH & Co. KG | Verfahren und Kontrollgerät zur sicheren Überprüfung eines elektronischen Tickets |
| US10516447B1 (en) | 2019-06-17 | 2019-12-24 | Capital One Services, Llc | Dynamic power levels in NFC card communications |
| US11392933B2 (en) | 2019-07-03 | 2022-07-19 | Capital One Services, Llc | Systems and methods for providing online and hybridcard interactions |
| US10871958B1 (en) | 2019-07-03 | 2020-12-22 | Capital One Services, Llc | Techniques to perform applet programming |
| US11694187B2 (en) | 2019-07-03 | 2023-07-04 | Capital One Services, Llc | Constraining transactional capabilities for contactless cards |
| US12086852B2 (en) | 2019-07-08 | 2024-09-10 | Capital One Services, Llc | Authenticating voice transactions with payment card |
| US10713649B1 (en) | 2019-07-09 | 2020-07-14 | Capital One Services, Llc | System and method enabling mobile near-field communication to update display on a payment card |
| US10885514B1 (en) | 2019-07-15 | 2021-01-05 | Capital One Services, Llc | System and method for using image data to trigger contactless card transactions |
| US10498401B1 (en) | 2019-07-15 | 2019-12-03 | Capital One Services, Llc | System and method for guiding card positioning using phone sensors |
| US10832271B1 (en) | 2019-07-17 | 2020-11-10 | Capital One Services, Llc | Verified reviews using a contactless card |
| US10733601B1 (en) | 2019-07-17 | 2020-08-04 | Capital One Services, Llc | Body area network facilitated authentication or payment authorization |
| US11182771B2 (en) | 2019-07-17 | 2021-11-23 | Capital One Services, Llc | System for value loading onto in-vehicle device |
| US11521213B2 (en) | 2019-07-18 | 2022-12-06 | Capital One Services, Llc | Continuous authentication for digital services based on contactless card positioning |
| US10506426B1 (en) | 2019-07-19 | 2019-12-10 | Capital One Services, Llc | Techniques for call authentication |
| US10541995B1 (en) | 2019-07-23 | 2020-01-21 | Capital One Services, Llc | First factor contactless card authentication system and method |
| AU2019469080A1 (en) | 2019-10-02 | 2022-04-21 | Capital One Services, Llc | Client device authentication using contactless legacy magnetic stripe data |
| US10862540B1 (en) | 2019-12-23 | 2020-12-08 | Capital One Services, Llc | Method for mapping NFC field strength and location on mobile devices |
| US10733283B1 (en) | 2019-12-23 | 2020-08-04 | Capital One Services, Llc | Secure password generation and management using NFC and contactless smart cards |
| US11615395B2 (en) | 2019-12-23 | 2023-03-28 | Capital One Services, Llc | Authentication for third party digital wallet provisioning |
| US10885410B1 (en) | 2019-12-23 | 2021-01-05 | Capital One Services, Llc | Generating barcodes utilizing cryptographic techniques |
| US11651361B2 (en) | 2019-12-23 | 2023-05-16 | Capital One Services, Llc | Secure authentication based on passport data stored in a contactless card |
| US10657754B1 (en) | 2019-12-23 | 2020-05-19 | Capital One Services, Llc | Contactless card and personal identification system |
| US11113685B2 (en) | 2019-12-23 | 2021-09-07 | Capital One Services, Llc | Card issuing with restricted virtual numbers |
| US10853795B1 (en) | 2019-12-24 | 2020-12-01 | Capital One Services, Llc | Secure authentication based on identity data stored in a contactless card |
| US11200563B2 (en) | 2019-12-24 | 2021-12-14 | Capital One Services, Llc | Account registration using a contactless card |
| US10664941B1 (en) | 2019-12-24 | 2020-05-26 | Capital One Services, Llc | Steganographic image encoding of biometric template information on a card |
| US10757574B1 (en) | 2019-12-26 | 2020-08-25 | Capital One Services, Llc | Multi-factor authentication providing a credential via a contactless card for secure messaging |
| US10909544B1 (en) | 2019-12-26 | 2021-02-02 | Capital One Services, Llc | Accessing and utilizing multiple loyalty point accounts |
| US11038688B1 (en) | 2019-12-30 | 2021-06-15 | Capital One Services, Llc | Techniques to control applets for contactless cards |
| US10860914B1 (en) | 2019-12-31 | 2020-12-08 | Capital One Services, Llc | Contactless card and method of assembly |
| US11455620B2 (en) | 2019-12-31 | 2022-09-27 | Capital One Services, Llc | Tapping a contactless card to a computing device to provision a virtual number |
| US11210656B2 (en) | 2020-04-13 | 2021-12-28 | Capital One Services, Llc | Determining specific terms for contactless card activation |
| US10861006B1 (en) | 2020-04-30 | 2020-12-08 | Capital One Services, Llc | Systems and methods for data access control using a short-range transceiver |
| US11823175B2 (en) | 2020-04-30 | 2023-11-21 | Capital One Services, Llc | Intelligent card unlock |
| US11222342B2 (en) | 2020-04-30 | 2022-01-11 | Capital One Services, Llc | Accurate images in graphical user interfaces to enable data transfer |
| US11030339B1 (en) | 2020-04-30 | 2021-06-08 | Capital One Services, Llc | Systems and methods for data access control of personal user data using a short-range transceiver |
| US10915888B1 (en) | 2020-04-30 | 2021-02-09 | Capital One Services, Llc | Contactless card with multiple rotating security keys |
| US10963865B1 (en) | 2020-05-12 | 2021-03-30 | Capital One Services, Llc | Augmented reality card activation experience |
| US11100511B1 (en) | 2020-05-18 | 2021-08-24 | Capital One Services, Llc | Application-based point of sale system in mobile operating systems |
| US11063979B1 (en) | 2020-05-18 | 2021-07-13 | Capital One Services, Llc | Enabling communications between applications in a mobile operating system |
| US11062098B1 (en) | 2020-08-11 | 2021-07-13 | Capital One Services, Llc | Augmented reality information display and interaction via NFC based authentication |
| US12165149B2 (en) | 2020-08-12 | 2024-12-10 | Capital One Services, Llc | Systems and methods for user verification via short-range transceiver |
| US11271738B1 (en) * | 2020-10-01 | 2022-03-08 | Sap Se | Secure, reliable, and decentralized communication in cloud platform |
| US11165586B1 (en) | 2020-10-30 | 2021-11-02 | Capital One Services, Llc | Call center web-based authentication using a contactless card |
| US11482312B2 (en) | 2020-10-30 | 2022-10-25 | Capital One Services, Llc | Secure verification of medical status using a contactless card |
| US11373169B2 (en) | 2020-11-03 | 2022-06-28 | Capital One Services, Llc | Web-based activation of contactless cards |
| US11216799B1 (en) | 2021-01-04 | 2022-01-04 | Capital One Services, Llc | Secure generation of one-time passcodes using a contactless card |
| US11682012B2 (en) | 2021-01-27 | 2023-06-20 | Capital One Services, Llc | Contactless delivery systems and methods |
| US11687930B2 (en) | 2021-01-28 | 2023-06-27 | Capital One Services, Llc | Systems and methods for authentication of access tokens |
| US11792001B2 (en) | 2021-01-28 | 2023-10-17 | Capital One Services, Llc | Systems and methods for secure reprovisioning |
| US11562358B2 (en) | 2021-01-28 | 2023-01-24 | Capital One Services, Llc | Systems and methods for near field contactless card communication and cryptographic authentication |
| US11438329B2 (en) | 2021-01-29 | 2022-09-06 | Capital One Services, Llc | Systems and methods for authenticated peer-to-peer data transfer using resource locators |
| US11777933B2 (en) | 2021-02-03 | 2023-10-03 | Capital One Services, Llc | URL-based authentication for payment cards |
| US11637826B2 (en) | 2021-02-24 | 2023-04-25 | Capital One Services, Llc | Establishing authentication persistence |
| US11245438B1 (en) | 2021-03-26 | 2022-02-08 | Capital One Services, Llc | Network-enabled smart apparatus and systems and methods for activating and provisioning same |
| US12143515B2 (en) | 2021-03-26 | 2024-11-12 | Capital One Services, Llc | Systems and methods for transaction card-based authentication |
| US12160419B2 (en) | 2021-04-15 | 2024-12-03 | Capital One Services, Llc | Authenticated messaging session with contactless card authentication |
| US11961089B2 (en) | 2021-04-20 | 2024-04-16 | Capital One Services, Llc | On-demand applications to extend web services |
| US11935035B2 (en) | 2021-04-20 | 2024-03-19 | Capital One Services, Llc | Techniques to utilize resource locators by a contactless card to perform a sequence of operations |
| US11902442B2 (en) | 2021-04-22 | 2024-02-13 | Capital One Services, Llc | Secure management of accounts on display devices using a contactless card |
| US11354555B1 (en) | 2021-05-04 | 2022-06-07 | Capital One Services, Llc | Methods, mediums, and systems for applying a display to a transaction card |
| US12301735B2 (en) | 2021-06-18 | 2025-05-13 | Capital One Services, Llc | Systems and methods for contactless card communication and multi-device key pair cryptographic authentication |
| US12335412B2 (en) | 2021-06-21 | 2025-06-17 | Capital One Services, Llc | Systems and methods for scalable cryptographic authentication of contactless cards |
| US12041172B2 (en) | 2021-06-25 | 2024-07-16 | Capital One Services, Llc | Cryptographic authentication to control access to storage devices |
| US12061682B2 (en) | 2021-07-19 | 2024-08-13 | Capital One Services, Llc | System and method to perform digital authentication using multiple channels of communication |
| US12495042B2 (en) | 2021-08-16 | 2025-12-09 | Capital One Services, Llc | Systems and methods for resetting an authentication counter |
| US12062258B2 (en) | 2021-09-16 | 2024-08-13 | Capital One Services, Llc | Use of a payment card to unlock a lock |
| US12069173B2 (en) | 2021-12-15 | 2024-08-20 | Capital One Services, Llc | Key recovery based on contactless card authentication |
| US12166750B2 (en) | 2022-02-08 | 2024-12-10 | Capital One Services, Llc | Systems and methods for secure access of storage |
| US12354077B2 (en) | 2022-06-23 | 2025-07-08 | Capital One Services, Llc | Mobile web browser authentication and checkout using a contactless card |
| US12511654B2 (en) | 2022-08-08 | 2025-12-30 | Capital One Services, Llc | Systems and methods for bypassing contactless payment transaction limit |
| US12354104B2 (en) | 2022-08-09 | 2025-07-08 | Capital One Services, Llc | Methods and arrangements for proof of purchase |
| US12505450B2 (en) | 2022-08-17 | 2025-12-23 | Capital One Services, Llc | Systems and methods for dynamic data generation and cryptographic card authentication |
| US12289396B2 (en) | 2022-08-18 | 2025-04-29 | Capital One Services, Llc | Parallel secret salt generation and authentication for encrypted communication |
| US12147983B2 (en) | 2023-01-13 | 2024-11-19 | Capital One Services, Llc | Systems and methods for multi-factor authentication using device tracking and identity verification |
| US12519652B2 (en) | 2023-02-24 | 2026-01-06 | Capital One Services, Llc | System and method for dynamic integration of user-provided data with one-time-password authentication cryptogram |
| US12248832B2 (en) | 2023-03-07 | 2025-03-11 | Capital One Services, Llc | Systems and methods for steganographic image encoding and identity verification using same |
| US12335256B2 (en) | 2023-03-08 | 2025-06-17 | Capital One Services, Llc | Systems and methods for device binding authentication |
| US12248928B2 (en) | 2023-03-13 | 2025-03-11 | Capital One Services, Llc | Systems and methods of secure merchant payment over messaging platform using a contactless card |
| US12511640B2 (en) | 2023-03-13 | 2025-12-30 | Capital One Services, Llc | Systems and methods of managing password using contactless card |
| US12124903B2 (en) | 2023-03-16 | 2024-10-22 | Capital One Services, Llc | Card with a time-sensitive element and systems and methods for implementing the same |
| US12299672B2 (en) | 2023-03-30 | 2025-05-13 | Capital One Services, Llc | System and method for authentication with transaction cards |
| US12499432B2 (en) | 2023-04-06 | 2025-12-16 | Capital One Services, Llc | Techniques to perform operations with a contactless card when in the presence of a trusted device |
| US12200135B2 (en) | 2023-06-13 | 2025-01-14 | Capital One Services, Llc | Contactless card-based authentication via web-browser |
| US12505448B2 (en) | 2023-08-09 | 2025-12-23 | Capital One Services, Llc | Systems and methods for fraud prevention in mobile application verification device enrollment process |
| US12511638B2 (en) | 2023-09-07 | 2025-12-30 | Capital One Services, Llc | Assignment of near-field communications applets |
| US20250251247A1 (en) * | 2024-02-05 | 2025-08-07 | Ford Global Technologies, Llc | Systems and methods for dropping off a user at a destination location |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH03203432A (ja) * | 1989-12-29 | 1991-09-05 | Fujitsu Ltd | 慣用暗号を用いた識別番号ベース鍵管理装置 |
| JPH1063884A (ja) * | 1996-08-14 | 1998-03-06 | Nippon Shinpan Kk | 電子チケットシステムおよび該システムを用いた電子チケットの利用方法 |
| JPH10214286A (ja) * | 1997-01-30 | 1998-08-11 | Nippon Telegr & Teleph Corp <Ntt> | ネットワーク利用管理装置 |
| JPH11234263A (ja) * | 1998-02-12 | 1999-08-27 | Fuji Xerox Co Ltd | 相互認証方法および装置 |
| JP2000222360A (ja) * | 1999-02-01 | 2000-08-11 | Matsushita Electric Ind Co Ltd | 認証方法、認証システム及び認証処理プログラム記録媒体 |
| JP2002208920A (ja) * | 2001-01-09 | 2002-07-26 | Casio Comput Co Ltd | データ処理システム、及びデータ処理方法 |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4977595A (en) * | 1989-04-03 | 1990-12-11 | Nippon Telegraph And Telephone Corporation | Method and apparatus for implementing electronic cash |
| US5418854A (en) * | 1992-04-28 | 1995-05-23 | Digital Equipment Corporation | Method and apparatus for protecting the confidentiality of passwords in a distributed data processing system |
| US5790677A (en) * | 1995-06-29 | 1998-08-04 | Microsoft Corporation | System and method for secure electronic commerce transactions |
| US5787169A (en) * | 1995-12-28 | 1998-07-28 | International Business Machines Corp. | Method and apparatus for controlling access to encrypted data files in a computer system |
| WO1999003285A2 (de) | 1997-07-10 | 1999-01-21 | Detemobil Deutsche Telekom Mobilnet Gmbh | Verfahren und vorrichtung zur gegenseitigen authentisierung von komponenten in einem netz mit dem challenge-response-verfahren |
| US6446052B1 (en) | 1997-11-19 | 2002-09-03 | Rsa Security Inc. | Digital coin tracing using trustee tokens |
| CN1262966C (zh) | 1999-04-07 | 2006-07-05 | 瑞士电信流动电话公司 | 入场票定购、装载和使用的方法和系统 |
| AU1513301A (en) | 1999-11-30 | 2001-06-12 | Bording Data A/S | An access control system |
| US6834112B1 (en) * | 2000-04-21 | 2004-12-21 | Intel Corporation | Secure distribution of private keys to multiple clients |
| EP1225530B1 (en) * | 2001-01-18 | 2005-10-26 | Nippon Telegraph and Telephone Corporation | Method, apparatus and program for quantitative competition and recording medium having recorded thereon the program |
| US7249256B2 (en) * | 2001-07-11 | 2007-07-24 | Anoto Ab | Encryption protocol |
| US7249379B2 (en) * | 2002-02-01 | 2007-07-24 | Systems Advisory Group Enterprises, Inc. | Method and apparatus for implementing process-based security in a computer system |
| EP1493243B1 (en) * | 2002-04-09 | 2014-10-22 | TELEFONAKTIEBOLAGET LM ERICSSON (publ) | Secure file transfer |
-
2003
- 2003-08-07 JP JP2003289433A patent/JP4553565B2/ja not_active Expired - Fee Related
- 2003-08-25 US US10/647,640 patent/US7325132B2/en not_active Expired - Lifetime
- 2003-08-26 EP EP03019273A patent/EP1396824B1/en not_active Expired - Lifetime
- 2003-08-26 DE DE60333327T patent/DE60333327D1/de not_active Expired - Lifetime
- 2003-08-26 CN CN03155171.8A patent/CN100595748C/zh not_active Expired - Fee Related
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH03203432A (ja) * | 1989-12-29 | 1991-09-05 | Fujitsu Ltd | 慣用暗号を用いた識別番号ベース鍵管理装置 |
| JPH1063884A (ja) * | 1996-08-14 | 1998-03-06 | Nippon Shinpan Kk | 電子チケットシステムおよび該システムを用いた電子チケットの利用方法 |
| JPH10214286A (ja) * | 1997-01-30 | 1998-08-11 | Nippon Telegr & Teleph Corp <Ntt> | ネットワーク利用管理装置 |
| JPH11234263A (ja) * | 1998-02-12 | 1999-08-27 | Fuji Xerox Co Ltd | 相互認証方法および装置 |
| JP2000222360A (ja) * | 1999-02-01 | 2000-08-11 | Matsushita Electric Ind Co Ltd | 認証方法、認証システム及び認証処理プログラム記録媒体 |
| JP2002208920A (ja) * | 2001-01-09 | 2002-07-26 | Casio Comput Co Ltd | データ処理システム、及びデータ処理方法 |
Non-Patent Citations (2)
| Title |
|---|
| 宇田隆哉,伊藤雅仁,淡谷浩平,重野寛,松下温: ""三次元パターン認識を用いた携帯型端末向け電子チケットシステム"", 情報処理学会研究報告, vol. 2002, no. 12, JPN6009044398, 15 February 2002 (2002-02-15), JP, pages 133 - 138, ISSN: 0001406552 * |
| 岩永隆喜,田中哲史,鈴木善昭,濱本綱樹,加藤岳久,倉富修: ""電子入場券および電子マネーシステム"", 東芝技術公開集, vol. VOL.19−57, JPN6009044396, 8 November 2001 (2001-11-08), JP, pages 129 - 134, ISSN: 0001654939 * |
Cited By (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006154997A (ja) * | 2004-11-26 | 2006-06-15 | Ntt Data Corp | アプリケーション設定装置、icチップ及びプログラム |
| JP2008524727A (ja) * | 2004-12-21 | 2008-07-10 | エミュー ホールディングス ピーティワイ リミテッド | 認証デバイスおよび/または方法 |
| JP2006262184A (ja) * | 2005-03-17 | 2006-09-28 | Mitsubishi Electric Corp | 権限所有装置および権限借用装置および制御装置および権限委譲システムおよび権限所有プログラムおよび権限所有方法 |
| JP2009505199A (ja) * | 2005-08-12 | 2009-02-05 | ヴォウダフォン・グループ・ピーエルシー | モバイル口座管理 |
| JP2007188457A (ja) * | 2006-01-16 | 2007-07-26 | Nippon Hoso Kyokai <Nhk> | 電子チケット利用端末および携帯端末 |
| JP2010257480A (ja) * | 2006-02-23 | 2010-11-11 | Ind Technol Res Inst | 通信ネットワーク上での取引を容易にするシステム及び方法 |
| CN101859356B (zh) * | 2009-04-01 | 2016-03-09 | 日立欧姆龙金融系统有限公司 | 具有活体认证装置的终端装置以及活体认证系统 |
| CN101859356A (zh) * | 2009-04-01 | 2010-10-13 | 日立欧姆龙金融系统有限公司 | 具有活体认证装置的终端装置以及活体认证系统 |
| JP2017216734A (ja) * | 2009-10-30 | 2017-12-07 | ゲッタラウンド・インコーポレーテッドGetaround Incorporated | 車両アクセス制御システム、車両アクセス制御の方法、及び、テザリングキット |
| JP2016007035A (ja) * | 2009-10-30 | 2016-01-14 | ゲッタラウンド・インコーポレーテッドGetaround Incorporated | 車両アクセス制御システム及び方法 |
| KR101276202B1 (ko) | 2009-11-25 | 2013-06-18 | 한국전자통신연구원 | 개인 식별자 생성 방법, 특정 개인 식별 방법 및 개인 식별자 생성 장치 |
| JP2017530476A (ja) * | 2014-09-24 | 2017-10-12 | プリンストン・アイデンティティー・インコーポレーテッド | バイオメトリックキーを用いたモバイルデバイスにおけるワイヤレス通信デバイス機能の制御 |
| JP2016212598A (ja) * | 2015-05-07 | 2016-12-15 | ソフトバンク株式会社 | 取引決済システム、取引決済方法、および取引決済プログラム |
| CN105243689A (zh) * | 2015-11-13 | 2016-01-13 | 广西米付网络技术有限公司 | 一种基于蓝牙技术的地铁购票检票系统 |
| JP2018205966A (ja) * | 2017-06-01 | 2018-12-27 | 株式会社 エヌティーアイ | データ構造、送信装置、受信装置、決済装置、方法、コンピュータプログラム |
| WO2018221725A3 (ja) * | 2017-06-01 | 2019-01-24 | 株式会社エヌティーアイ | データ構造、送信装置、受信装置、決済装置、方法、コンピュータプログラム |
| JP7072820B2 (ja) | 2017-06-01 | 2022-05-23 | 株式会社 エヌティーアイ | データ構造、送信装置、受信装置、決済装置、方法、コンピュータプログラム |
| JP2024507704A (ja) * | 2021-02-09 | 2024-02-21 | メルセデス・ベンツ グループ アクチェンゲゼルシャフト | 暗号化の秘密の同等性をチェックするための方法 |
| JP7699657B2 (ja) | 2021-02-09 | 2025-06-27 | メルセデス・ベンツ グループ アクチェンゲゼルシャフト | 暗号化の秘密の同等性をチェックするための方法 |
| US12438726B2 (en) | 2021-02-09 | 2025-10-07 | Mercedes-Benz Group AG | Method for checking cryptographic secrets for equality |
| US11782176B2 (en) | 2021-04-23 | 2023-10-10 | Canon Medical Systems Corporation | Bad detector calibration methods and workflow for a small pixelated photon counting CT system |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4553565B2 (ja) | 2010-09-29 |
| CN100595748C (zh) | 2010-03-24 |
| EP1396824B1 (en) | 2010-07-14 |
| EP1396824A3 (en) | 2004-06-16 |
| US7325132B2 (en) | 2008-01-29 |
| US20040039919A1 (en) | 2004-02-26 |
| EP1396824A2 (en) | 2004-03-10 |
| CN1492346A (zh) | 2004-04-28 |
| DE60333327D1 (de) | 2010-08-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4553565B2 (ja) | 電子バリューの認証方式と認証システムと装置 | |
| KR100953231B1 (ko) | 전자 거래 시스템 및 그 방법 | |
| US7505941B2 (en) | Methods and apparatus for conducting electronic transactions using biometrics | |
| US7107246B2 (en) | Methods of exchanging secure messages | |
| US8489513B2 (en) | Methods and apparatus for conducting electronic transactions | |
| US20230146705A1 (en) | Federated closed-loop system | |
| US7089214B2 (en) | Method for utilizing a portable electronic authorization device to approve transactions between a user and an electronic transaction system | |
| US20120191615A1 (en) | Secure Credit Transactions | |
| JP2009526321A (ja) | 変化する識別子を使用して販売時点情報管理端末において取引を実行するためのシステム | |
| JP2003517658A (ja) | 携帯型電子的課金/認証デバイスとその方法 | |
| JPWO2004066177A1 (ja) | 指紋センサ付き携帯型電子機器を用いたカード決済方法 | |
| US20140365366A1 (en) | System and device for receiving authentication credentials using a secure remote verification terminal | |
| JPH118619A (ja) | 電子証明書発行方法及びシステム | |
| JPWO2006082913A1 (ja) | ネットワーク決済カード、ネットワーク決済プログラム、認証サーバ、及びショッピングシステムと決済方法 | |
| JP3497936B2 (ja) | 個人認証方法 | |
| JP2023074059A (ja) | 認証システムおよび認証プログラム | |
| JP2008165411A (ja) | 通信システム、サーバ装置、通信装置および通信処理プログラム | |
| KR100709127B1 (ko) | 전자적 지불 시스템을 이용한 원격 홈 디바이스 인증/등록장치 및 그 방법 | |
| KR20160020314A (ko) | 전자서명을 이용하여 대출서비스를 제공하기 위한 장치 및 그 방법 | |
| KR20050009336A (ko) | 신용카드 또는 제 증명에 대한 보안 시스템 및 방법 | |
| KR20190012898A (ko) | 마스터패스워드 및 일회용사설인증서 기반의 간편 본인인증 방법 | |
| JP2006033416A (ja) | 宅配業者身分証明方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060329 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060329 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090828 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20091027 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100623 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100713 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130723 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4553565 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |